前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何提高網(wǎng)絡(luò)安全知識(shí)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:大學(xué)生;網(wǎng)絡(luò)安全教育;現(xiàn)狀;對(duì)策
網(wǎng)絡(luò)時(shí)代的到來(lái),對(duì)教育產(chǎn)生了很大影響,網(wǎng)絡(luò)安全教育也由此逐漸變成了大學(xué)生安全教育的重要組成部分。當(dāng)前,大學(xué)生網(wǎng)絡(luò)教育還存在不少問(wèn)題。高校的網(wǎng)絡(luò)安全體制不健全,思想教育工作者的網(wǎng)絡(luò)安全教育意識(shí)不強(qiáng),以及網(wǎng)絡(luò)安全管理體制不健全,都給大學(xué)生造成了不小影響。因此,如何加強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全教育、增強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高大學(xué)生的網(wǎng)絡(luò)安全防范能力,就成了目前高校迫切需要解決的問(wèn)題。同時(shí),網(wǎng)絡(luò)化的發(fā)展既給思想政治教育工作帶來(lái)了機(jī)遇,也帶來(lái)了挑戰(zhàn)。
一、大學(xué)生網(wǎng)絡(luò)安全教育的重要性和現(xiàn)狀
(一)網(wǎng)絡(luò)安全教育的內(nèi)涵和重要性分析
網(wǎng)絡(luò)安全教育是大學(xué)生素質(zhì)教育的一個(gè)重要組成部分。在目前網(wǎng)絡(luò)化的大環(huán)境中,網(wǎng)絡(luò)已經(jīng)對(duì)大學(xué)生產(chǎn)生了廣泛而深遠(yuǎn)的影響,對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育勢(shì)在必行。網(wǎng)絡(luò)安全教育,主要是指在教學(xué)過(guò)程中,滲透一些安全防范方面的知識(shí),幫助大學(xué)生樹(shù)立網(wǎng)絡(luò)安全意識(shí),提高使用網(wǎng)絡(luò)的效率[1]。網(wǎng)絡(luò)安全教育也對(duì)大學(xué)生的發(fā)展有很大的影響,特別是網(wǎng)絡(luò)上的思想和言論比較開(kāi)放,容易對(duì)大學(xué)生產(chǎn)生干擾,因此,加強(qiáng)網(wǎng)絡(luò)安全教育具有重要的現(xiàn)實(shí)意義。積極開(kāi)展網(wǎng)絡(luò)安全教育,能夠增強(qiáng)大學(xué)生的責(zé)任意識(shí),提高大學(xué)生的網(wǎng)絡(luò)使用效率,規(guī)范大學(xué)生的網(wǎng)絡(luò)行為,促進(jìn)大學(xué)生的健康發(fā)展和進(jìn)步。
(二)學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀分析
互聯(lián)網(wǎng)的廣泛應(yīng)用和發(fā)展,對(duì)社會(huì)產(chǎn)生了很大的正面影響,也引發(fā)不少網(wǎng)絡(luò)安全事故。一些網(wǎng)絡(luò)攻擊手段不斷地出現(xiàn),給人們的信息安全和財(cái)產(chǎn)安全帶來(lái)了很大的危害。而且網(wǎng)絡(luò)環(huán)境具有很強(qiáng)的開(kāi)放性和自由性,很多思想和言論在網(wǎng)絡(luò)上進(jìn)行傳播,都容易對(duì)人們思想和活動(dòng)產(chǎn)生一定的影響。大學(xué)生是一個(gè)很大的消費(fèi)群體,進(jìn)行網(wǎng)絡(luò)購(gòu)物、娛樂(lè)和社交的現(xiàn)象非常普遍。但是,目前對(duì)網(wǎng)絡(luò)安全教育問(wèn)題卻很少涉足,而且大學(xué)生自身的網(wǎng)絡(luò)安全意識(shí)也比較淡薄,在網(wǎng)絡(luò)使用方面還存在很多不足,容易導(dǎo)致大學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題[2]。其中,比較常見(jiàn)的問(wèn)題就是網(wǎng)絡(luò)購(gòu)物帶來(lái)的安全隱患,由于學(xué)生的安全意識(shí)不強(qiáng),辨別能力比較差,購(gòu)物后往往容易出現(xiàn)質(zhì)量問(wèn)題,造成一定的財(cái)產(chǎn)損失。
二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題
(一)網(wǎng)絡(luò)安全教育載體建設(shè)滯后
任何一項(xiàng)活動(dòng)都需要一定的硬件和載體來(lái)支持,大學(xué)生網(wǎng)絡(luò)安全教育也需要一定的硬件設(shè)施支持。目前高校教學(xué)中,對(duì)網(wǎng)絡(luò)安全教育不重視,相關(guān)的資金投入不足,基礎(chǔ)設(shè)施的建設(shè)也存在問(wèn)題,特別是校園網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件設(shè)施建設(shè)不到位,對(duì)網(wǎng)絡(luò)安全問(wèn)題不能很好的保證。例如TCP/IP協(xié)議、域名系統(tǒng)、以及防火墻等建設(shè)不足,對(duì)危害性的信息和病毒不能進(jìn)行有效攔截,導(dǎo)致學(xué)生在使用過(guò)程中出現(xiàn)許多安全問(wèn)題[3]。
(二)教師的網(wǎng)絡(luò)安全教育意識(shí)不強(qiáng)
教師是教育的重要主體,其網(wǎng)絡(luò)安全意識(shí)對(duì)大學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育及其效果有重要影響。而目前教師的網(wǎng)絡(luò)安全意識(shí)普遍不高,接觸網(wǎng)絡(luò)比較少,接受新事物的能力沒(méi)有大學(xué)生強(qiáng),對(duì)這方面的研究也比較少。隨著互聯(lián)網(wǎng)的廣泛發(fā)展和應(yīng)用,對(duì)教師也提出了更高的要求,教師必須與時(shí)俱進(jìn)地增強(qiáng)網(wǎng)絡(luò)安全教育意識(shí)。
(三)大學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄
隨著網(wǎng)絡(luò)在社會(huì)中廣泛延伸,一些網(wǎng)絡(luò)上的信息安全事故也時(shí)有發(fā)生,一些大學(xué)生在使用網(wǎng)絡(luò)中過(guò)程容易上當(dāng)受騙[4]。大學(xué)生網(wǎng)絡(luò)活動(dòng)比較頻繁,特別像網(wǎng)上購(gòu)物、網(wǎng)上社交和娛樂(lè)等,給很多不法分子創(chuàng)造了機(jī)會(huì),他們通過(guò)各種手段騙取大學(xué)生的個(gè)人信息和資料。另外,大學(xué)生的網(wǎng)絡(luò)安全意識(shí)比較淡薄,對(duì)一些虛假信息不容易分辨,在網(wǎng)上購(gòu)物和消費(fèi)中容易上當(dāng)受騙,不僅會(huì)造成一定的財(cái)產(chǎn)損失,還影響了大學(xué)生身心健康發(fā)展。
(四)未制定健全的教學(xué)質(zhì)量評(píng)估體系
目前,很多高校都沒(méi)有將網(wǎng)絡(luò)安全教育納入教學(xué)計(jì)劃,致使大學(xué)的計(jì)算機(jī)課程中,對(duì)網(wǎng)絡(luò)安全方面的內(nèi)容涉及得比較少,學(xué)生能夠掌握的知識(shí)和內(nèi)容也有限。教學(xué)中,教師重視對(duì)學(xué)生相關(guān)技能掌握的考察,卻忽視網(wǎng)絡(luò)安全問(wèn)題,沒(méi)有將網(wǎng)絡(luò)安全知識(shí)的考核納入到具體的教學(xué)質(zhì)量評(píng)估[5]。因此,面對(duì)當(dāng)前網(wǎng)絡(luò)化發(fā)展的大環(huán)境,必須對(duì)大學(xué)生網(wǎng)絡(luò)安全教育進(jìn)行評(píng)估,建立完善的教學(xué)質(zhì)量評(píng)估體系。
三、大學(xué)生網(wǎng)絡(luò)安全教育對(duì)策
(一)利用社團(tuán)開(kāi)展網(wǎng)絡(luò)安全教育
大學(xué)生的自由時(shí)間比較多,學(xué)校要充分的發(fā)揮學(xué)生社團(tuán)的作用,可以成立學(xué)校的安全教育社團(tuán)。在安全教育社團(tuán)開(kāi)展的工作和活動(dòng)中,可以增加對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和教育,定期對(duì)學(xué)生開(kāi)展網(wǎng)絡(luò)安全知識(shí)的普及和教育,并展開(kāi)相關(guān)的活動(dòng),幫助大學(xué)生增加網(wǎng)絡(luò)安全知識(shí),提高網(wǎng)絡(luò)安全意識(shí),充分的調(diào)動(dòng)學(xué)生的積極性,參與到網(wǎng)絡(luò)安全教育的活動(dòng)中。
(二)開(kāi)展安全通識(shí)教育
面對(duì)當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境,高校要根據(jù)具體的情況進(jìn)行教育課程的調(diào)整,增加網(wǎng)絡(luò)安全通識(shí)教育課程,對(duì)學(xué)生的網(wǎng)絡(luò)應(yīng)用進(jìn)行正確引導(dǎo)。學(xué)校應(yīng)該提高對(duì)網(wǎng)絡(luò)安全教育的重視,提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)[6]。同時(shí),要加強(qiáng)對(duì)教師的網(wǎng)絡(luò)安全知識(shí)教育和技能的培訓(xùn),教師是進(jìn)行有效教學(xué)的重要影響因素,需要不斷更新自己的知識(shí)儲(chǔ)備,加強(qiáng)對(duì)大學(xué)生網(wǎng)絡(luò)安全知識(shí)和技能的鍛煉和培養(yǎng),提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。
(三)在課堂上滲透網(wǎng)絡(luò)安全教育
全面實(shí)施網(wǎng)絡(luò)安全教育,加強(qiáng)在課堂教學(xué)中滲透網(wǎng)絡(luò)安全知識(shí)。一方面,要重視計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的普及教育,在大學(xué)生中開(kāi)展網(wǎng)絡(luò)安全的調(diào)查活動(dòng),培養(yǎng)學(xué)生的主動(dòng)學(xué)習(xí)、主動(dòng)思考和總結(jié)網(wǎng)絡(luò)安全問(wèn)題的能力,并引導(dǎo)學(xué)生去熟悉網(wǎng)絡(luò)安全知識(shí)以及相關(guān)的技能。另一方面,要重視對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德行為和網(wǎng)絡(luò)法制知識(shí)的教育。
(四)營(yíng)造良好校園網(wǎng)絡(luò)安全環(huán)境
學(xué)校要加強(qiáng)校園網(wǎng)絡(luò)安全環(huán)境建設(shè),給學(xué)生創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,促進(jìn)學(xué)生的健康發(fā)展。首先,學(xué)校要加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的建設(shè),增加資金的投入,完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè),特別是涉及到網(wǎng)絡(luò)安全方面的設(shè)施和設(shè)備,要進(jìn)行及時(shí)更新。同時(shí),加強(qiáng)校園網(wǎng)絡(luò)的安全檢查和監(jiān)督,對(duì)一些不良信息進(jìn)行及時(shí)處理,保障學(xué)生上網(wǎng)安全[7]。其次,在校園文化建設(shè)中,利用閱讀的專欄和標(biāo)語(yǔ),宣傳網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全的技能,提高學(xué)生的網(wǎng)絡(luò)安全辨別意識(shí)。
(五)加強(qiáng)對(duì)大學(xué)生網(wǎng)絡(luò)安全教育的評(píng)估
隨著網(wǎng)絡(luò)的發(fā)展,學(xué)校不僅要加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全教育,還要加大對(duì)學(xué)生網(wǎng)絡(luò)安全教育的考核和評(píng)價(jià),實(shí)現(xiàn)學(xué)生的綜合發(fā)展。一方面,提高學(xué)校的重視程度,增加網(wǎng)絡(luò)安全通識(shí)教育;另一方面,提高學(xué)生的重視程度,增強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)以及技能的掌握,實(shí)現(xiàn)自身的全面發(fā)展。
參考文獻(xiàn):
[1]董艷.當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀及其對(duì)策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(1):87-88.
[2]修國(guó)英,陳思宇.網(wǎng)絡(luò)時(shí)代大學(xué)生思想政治教育工作的創(chuàng)新策略[J].黑龍江教育(理論與實(shí)踐),2015(5):1-2.
[3]黃蓉,趙惜群.大學(xué)生網(wǎng)絡(luò)意識(shí)形態(tài)安全教育路徑探析[J].當(dāng)代教育理論與實(shí)踐,2015(4):133-136.
[4]雷麗,王樹(shù)江.網(wǎng)絡(luò)動(dòng)員策略下的大學(xué)生思想政治教育[J].上海黨史與黨建,2014(6):51-53.
[5]張青彩.當(dāng)前高校網(wǎng)絡(luò)安全教育存在的問(wèn)題及對(duì)策[J].河南司法警官職業(yè)學(xué)院學(xué)報(bào),2014(2):125-128.
[6]鄧暉.談大學(xué)生網(wǎng)絡(luò)安全教育[J].教育探索,2014(7):79-80.
目前,許多高校都通過(guò)采用校園宣傳欄、開(kāi)安全教育知識(shí)講座等途徑開(kāi)展大學(xué)生安全教育,也取得了一定成效。大學(xué)生通過(guò)學(xué)習(xí),掌握了防火、防電等基本知識(shí),安全防范意識(shí)也有所增強(qiáng),但是依然存在不完善之處。
1.重管理輕教育
當(dāng)前,安全事件頻發(fā),高校各部門(mén)都把安全問(wèn)題作為日常性工作來(lái)抓。但也一直存在著一種錯(cuò)誤觀念,即把安全教育當(dāng)作管理問(wèn)題,注重安全控制,通過(guò)制定各種規(guī)章制度,要求學(xué)生在此框架內(nèi)活動(dòng),約束學(xué)生的行為。不可否認(rèn),這種通過(guò)規(guī)則來(lái)預(yù)防安全問(wèn)題的發(fā)生可以取得一定的短期效果,但是從長(zhǎng)遠(yuǎn)看,這種方式具有強(qiáng)制性,不能被大學(xué)生認(rèn)同,不能內(nèi)化為自身的行動(dòng),所以安全隱患一直存在。部分高校雖然設(shè)置了大學(xué)生安全教育的課程,但是只是作為輔助教育,被放在次要的位置。學(xué)校沒(méi)有把大學(xué)生安全教育貫穿于日常教學(xué)之中,認(rèn)為只要學(xué)校太平無(wú)事,大學(xué)生的安全教育就可有可無(wú)。只有當(dāng)安全事故發(fā)生后,學(xué)校才會(huì)抓一抓,管一管,當(dāng)風(fēng)波過(guò)去之后,又把安全教育忽略了,安全教育并沒(méi)有作為一項(xiàng)日常性工作常抓不懈。這種重管理輕教育、通過(guò)突擊的方式來(lái)進(jìn)行的大學(xué)生安全教育,缺乏安全教育的長(zhǎng)效機(jī)制。
2.安全教育缺乏實(shí)效性
首先,安全教育手段落后。與專業(yè)課“點(diǎn)、線、面”相結(jié)合的教育方式相比,安全教育更多地強(qiáng)調(diào)“面”的教育,局限于開(kāi)展一般性講座,局限于交通、消防和心理健康等方面的安全知識(shí)教育。當(dāng)前許多高校的安全教育,通常采用校園宣傳欄、黑板報(bào)和輔導(dǎo)員說(shuō)教等形式。這種傳統(tǒng)的教育手段過(guò)于陳舊落后,缺乏吸引力,不能引起學(xué)生的興趣。加上傳統(tǒng)的教育手段更多地側(cè)重安全知識(shí)的灌輸,很少涉及安全防范技能的實(shí)踐,使安全教育收效甚微。因此,筆者認(rèn)為,安全教育的手段也要與時(shí)俱進(jìn),順應(yīng)自媒體時(shí)代的發(fā)展,積極采取大學(xué)生喜聞樂(lè)見(jiàn)的形式,通過(guò)微信、新浪微博、QQ等新型媒體平臺(tái)進(jìn)行安全教育,以引發(fā)學(xué)生的關(guān)注和興趣。其次,安全教育內(nèi)容陳舊。當(dāng)前大學(xué)生安全教育的內(nèi)容依然停留在防火、防電和交通安全等方面,內(nèi)容枯燥和重復(fù),嚴(yán)重影響安全教育的效果。高校常通過(guò)制定各種規(guī)章制度,并將此作為安全教育的內(nèi)容,沒(méi)有提及新型的犯罪方式和犯罪行為,更忽略了安全防范技能和能力的培養(yǎng),使得安全教育缺乏實(shí)效性。隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)犯罪成為一種新型的犯罪方式,所以網(wǎng)絡(luò)安全教育應(yīng)該作為重點(diǎn)的教學(xué)內(nèi)容。要教會(huì)學(xué)生文明上網(wǎng),遵守網(wǎng)絡(luò)制度,同時(shí)警惕各種網(wǎng)絡(luò)陷阱,尤其是網(wǎng)絡(luò)交友陷阱。但是目前學(xué)校在安全手冊(cè)和安全須知等方面很少涉及網(wǎng)絡(luò)安全問(wèn)題,相反,傳統(tǒng)的安全教育在內(nèi)容上占據(jù)了很大篇幅。因此,筆者認(rèn)為,大學(xué)生安全教育的內(nèi)容必須緊跟時(shí)展,安全教育要具有時(shí)代性,少進(jìn)行道理的說(shuō)教,多采用案例分析的方式,并積極開(kāi)辟第二課堂,進(jìn)行安全演練和實(shí)踐操作的學(xué)習(xí),使得安全教育的內(nèi)容具體貼切,這樣才能使學(xué)生警覺(jué)和重視。
3.安全教育不夠系統(tǒng)
首先,安全教育教學(xué)體系不健全。目前,大學(xué)生的安全教育缺乏專業(yè)性和系統(tǒng)性,未能實(shí)現(xiàn)制度化和規(guī)范化。第一,大學(xué)生手中沒(méi)有專門(mén)講解安全教育的課本,大學(xué)生不能系統(tǒng)完整地學(xué)習(xí)安全知識(shí)理論及實(shí)踐操作技能,只能從網(wǎng)絡(luò)上學(xué)習(xí)安全教育的零星知識(shí),以至于在遇到危險(xiǎn)時(shí)不知所措。第二,高校普遍把專業(yè)課置于優(yōu)先發(fā)展的位置,這一點(diǎn)無(wú)可非議。但是,許多高校僅僅把安全教育停留在宣傳階段,沒(méi)有開(kāi)設(shè)安全教育專業(yè)課,沒(méi)有把安全教育真正納入日常教學(xué)體系,沒(méi)有達(dá)到規(guī)范化和系統(tǒng)化的教育層次。其次,師資隊(duì)伍素質(zhì)有待提高。當(dāng)前許多高校沒(méi)有安全教育課的專任教師,安全教育課主要是由輔導(dǎo)員、學(xué)校保衛(wèi)部門(mén)工作人員進(jìn)行簡(jiǎn)單的講解,師資素質(zhì)有待提高。我們知道,輔導(dǎo)員和大學(xué)生接觸最多,對(duì)學(xué)生了解最深,是目前高校進(jìn)行安全教育的中堅(jiān)力量。但是由于輔導(dǎo)員的工作過(guò)于瑣碎,整天忙于應(yīng)付繁雜的日常事務(wù),很少有時(shí)間進(jìn)行系統(tǒng)的安全教育學(xué)習(xí)。從輔導(dǎo)員自身看,他們對(duì)安全教育的認(rèn)識(shí)不深,而其他任課老師對(duì)安全教育只停留在了解層次,課堂上主要講解自己擅長(zhǎng)的專業(yè)課知識(shí),不能將安全教育穿插其中。負(fù)責(zé)安全教育實(shí)踐層次的專任教師更是缺乏,好多大學(xué)生從來(lái)沒(méi)有進(jìn)行過(guò)安全教育實(shí)踐演練。因此,高校應(yīng)該配備具有扎實(shí)的安全知識(shí)和具有豐富的安全演練經(jīng)驗(yàn)的師資擔(dān)任安全課教師,以提高大學(xué)生安全教育的質(zhì)量。
二、大學(xué)生安全教育要實(shí)行“六課并舉”
大學(xué)生安全教育是一項(xiàng)系統(tǒng)工程。高校應(yīng)該從大一新生入學(xué)開(kāi)始,直至畢業(yè),始終把安全教育作為一項(xiàng)日常性工作常抓不懈,使安全知識(shí)得到普及,安全意識(shí)得到增強(qiáng),安全技能得到鍛煉,從而為平安校園的構(gòu)建奠定基礎(chǔ)。
1.開(kāi)設(shè)安全教育專業(yè)課
首先,學(xué)校要建立一支既懂安全知識(shí)又具有安全防范技能的師資隊(duì)伍,并定期聘請(qǐng)公安、消防和衛(wèi)生等部門(mén)的工作人員擔(dān)任任課教師,用他們的豐富經(jīng)驗(yàn)和學(xué)識(shí)來(lái)提高大學(xué)生的安全知識(shí)水平,使學(xué)生對(duì)當(dāng)前壞人的騙術(shù)和伎倆有全面的認(rèn)識(shí)。同時(shí),高校應(yīng)該加強(qiáng)與這些部門(mén)的交流與合作,組織學(xué)生到公安消防部門(mén)觀看專業(yè)的安全演練,如果條件允許的話,可以讓他們對(duì)學(xué)生進(jìn)行訓(xùn)練。第二,將安全教育納入到教學(xué)管理中,列入教學(xué)計(jì)劃,保證授課課時(shí)。同時(shí),教務(wù)部門(mén)要對(duì)這門(mén)課程規(guī)定一定的學(xué)分,真正將安全教育落到實(shí)處。第三,在努力增強(qiáng)大學(xué)生安全知識(shí)的同時(shí),要重視大學(xué)生的心理健康教育。老師可以通過(guò)談話和走訪等發(fā)現(xiàn)有心理問(wèn)題的學(xué)生,并對(duì)他們提供幫助,及時(shí)對(duì)其進(jìn)行心理干預(yù),解決他們心理上的困惑,減少安全事故的發(fā)生。
2.上好大一新生安全教育第一課
上好大一新生安全教育第一課,使大學(xué)生從邁入大學(xué)校門(mén)的第一天起就對(duì)安全教育有全面認(rèn)識(shí),以增強(qiáng)防范意識(shí)。要改進(jìn)教學(xué)形式,不要采用以往的把全體新生集中在一起進(jìn)行講座的方式,而應(yīng)該以專業(yè)或以班級(jí)為單位,進(jìn)行小班化專業(yè)授課。作為入學(xué)的第一堂課,可以通過(guò)多媒體放映的形式,讓新生了解交通、消防和心理健康等方面的安全知識(shí),還要讓他們了解網(wǎng)絡(luò)安全、網(wǎng)絡(luò)交友安全、防詐騙傳銷等新型的安全知識(shí)。大一新生安全教育取得的效果如何,直接影響從高中到大學(xué)的適應(yīng)期長(zhǎng)短,也將對(duì)以后的大學(xué)生活產(chǎn)生深遠(yuǎn)影響。
3.強(qiáng)化安全演練實(shí)踐課
以2008年上海商學(xué)院宿舍火災(zāi)為例。火災(zāi)發(fā)生后,4名女大學(xué)生相繼從六樓跳下,均不幸身亡,其后幾分鐘消防官兵就破門(mén)而入。試想如果這4名大學(xué)生能掌握基本的安全技能,多爭(zhēng)取幾分鐘,結(jié)果或許是另外一種情形。另外,在2008年汶川地震中,緊鄰震中心汶川的四川安縣桑棗中學(xué),全校2200多名師生,在地震發(fā)生后像平常演練一樣秩序井然,以最快的速度沖到操場(chǎng),最后無(wú)一人身亡。通過(guò)兩則案例,我們可以看到強(qiáng)化安全演練實(shí)踐課的重要性。首先,可以聯(lián)系當(dāng)?shù)氐南啦块T(mén)進(jìn)行消防安全演練,進(jìn)行火災(zāi)現(xiàn)場(chǎng)演示,并教會(huì)學(xué)生如何使用滅火器,知道常見(jiàn)火災(zāi)的撲救方法,在不同情況下的逃生技巧,等等。其次,應(yīng)該與公安部門(mén)密切合作,組織武警官兵教會(huì)學(xué)生一些必備的防護(hù)技能,尤其是教會(huì)女大學(xué)生基本的保護(hù)技巧,并進(jìn)行現(xiàn)場(chǎng)演練。再次,應(yīng)以學(xué)院為單位,根據(jù)情況定期進(jìn)行應(yīng)急演練,并在演練的過(guò)程中不斷總結(jié)規(guī)律和方法,豐富逃生的本領(lǐng),以便在遇到危機(jī)時(shí)增加生存的可能性。
4.開(kāi)設(shè)案例分析課
大學(xué)生安全教育的內(nèi)容包括治安安全、交通安全、消防安全和食品衛(wèi)生安全,也包括新形勢(shì)下的網(wǎng)絡(luò)安全和心理健康安全等,可以選取每個(gè)方面的典型案例來(lái)進(jìn)行分析,以案例現(xiàn)身說(shuō)法,進(jìn)行警示教育。在案例課的內(nèi)容設(shè)計(jì)上,應(yīng)根據(jù)授課的內(nèi)容,制作不同的課件,采取圖文并茂的形式,充分發(fā)揮PPT的多種功能,吸引學(xué)生的注意力;在授課的環(huán)節(jié)上,可以采用提問(wèn)的方式,增強(qiáng)互動(dòng)性,以達(dá)到理想的教學(xué)效果。此外,也可以選取網(wǎng)絡(luò)平臺(tái)進(jìn)行警示教育。目前,QQ、微信和微博等新型的社交媒體已成為大學(xué)生日常交流的一部分,高??梢岳眠@些溝通工具,定期在校園網(wǎng)上社會(huì)近期的違法犯罪案例,并采用案例分析的方式進(jìn)行警示教育,把網(wǎng)絡(luò)建成對(duì)大學(xué)生進(jìn)行安全教育的新陣地。
5.開(kāi)展安全知識(shí)競(jìng)賽
開(kāi)展安全知識(shí)競(jìng)賽活動(dòng),可以夯實(shí)大學(xué)生的安全知識(shí),增強(qiáng)其防范意識(shí)和自我保護(hù)能力。江蘇省從2012年開(kāi)始,連續(xù)三年舉辦了由省教育廳主辦、省高教保衛(wèi)學(xué)會(huì)承辦的全省大學(xué)生安全知識(shí)競(jìng)賽,取得了圓滿成功。舉辦這樣的活動(dòng),大學(xué)生可以掌握必要的安全知識(shí),可減少和避免一些安全事故。高校的宣傳、學(xué)工、團(tuán)委和保衛(wèi)等部門(mén)可以以各學(xué)院為單位,舉行校級(jí)學(xué)生安全知識(shí)競(jìng)賽,設(shè)置相應(yīng)的獎(jiǎng)項(xiàng),做到全員參與,保證每位學(xué)生都能將安全知識(shí)熟記于心,從而在校園里形成一種“人人學(xué)習(xí)安全知識(shí)、人人重視安全”的文化氛圍。
6.開(kāi)好畢業(yè)生就業(yè)安全教育課
關(guān)鍵詞:網(wǎng)絡(luò)安全,計(jì)算機(jī)病毒、木馬、黑客攻擊,反病毒軟件,防火墻軟件
《信息技術(shù)基礎(chǔ)》課程是非計(jì)算機(jī)專業(yè)一門(mén)必修的公共基礎(chǔ)課程,這門(mén)課程的主要內(nèi)容有計(jì)算機(jī)基礎(chǔ)知識(shí)、操作系統(tǒng)軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及網(wǎng)絡(luò)安全知識(shí)等,幾乎所有的中職學(xué)校都選擇在一年級(jí)開(kāi)設(shè)。面對(duì)剛剛初中畢業(yè)的中職新生,他們對(duì)計(jì)算機(jī)知識(shí),特別是網(wǎng)絡(luò)有著濃厚的興趣,但是他們的網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全防范技術(shù)大都比較薄弱,那么,我們?cè)凇缎畔⒓夹g(shù)基礎(chǔ)》課程中如何開(kāi)展網(wǎng)絡(luò)安全知識(shí)的教育呢?
首先,網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)
眾所周知,隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,信息資源得到最大程度的共享。但是,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出,互聯(lián)網(wǎng)上病毒、木馬、黑客攻擊等肆虐橫行,網(wǎng)絡(luò)帳號(hào)密碼被盜,甚至網(wǎng)銀被盜的事情時(shí)有發(fā)生,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)非常嚴(yán)重但又不得不面對(duì)的問(wèn)題。培養(yǎng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),是《信息技術(shù)基礎(chǔ)》課程中必不可少的一個(gè)教學(xué)內(nèi)容。如何開(kāi)展呢?
1.正確認(rèn)識(shí)計(jì)算機(jī)病毒、木馬及其帶來(lái)的危害
計(jì)算機(jī)病毒、木馬、黑客攻擊等及其帶來(lái)的危害在教材上基本上都有,但都是文字材料,不能給學(xué)生留下深刻的印象,在我的教學(xué)過(guò)程中,我會(huì)上一堂實(shí)驗(yàn)課,事先準(zhǔn)備好已經(jīng)感染了蠕蟲(chóng)、灰鴿子、熊貓燒香、機(jī)器狗等病毒的文件,在機(jī)房計(jì)算機(jī)有還原保護(hù)系統(tǒng)的前提下讓各種病毒發(fā)作,讓學(xué)生身臨其境,真實(shí)的體會(huì)一下病毒和木馬所帶來(lái)的危害,增強(qiáng)他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。
2.了解病毒的傳播途徑,養(yǎng)成良好的上網(wǎng)習(xí)慣
如今的互聯(lián)網(wǎng),可以說(shuō)是良莠不齊、魚(yú)龍混雜,不健康、不正規(guī)的網(wǎng)站一定要堅(jiān)決抵制,也正是這類網(wǎng)站上經(jīng)常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過(guò)電子郵件、文件下載以及移動(dòng)磁盤(pán)。
其次,學(xué)習(xí)各種常用網(wǎng)絡(luò)安全軟件的使用方法,掌握常用的網(wǎng)絡(luò)安全技術(shù)
1.反病毒軟件
常見(jiàn)的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛(wèi)士/殺毒等等,這類軟件一般都簡(jiǎn)單易用,其中病毒庫(kù)升級(jí)是一個(gè)非常重要的工作,一定要設(shè)置自動(dòng)升級(jí)或定期手動(dòng)升級(jí)。無(wú)論使用何種反病毒軟件,都有一定的局限性。這是因?yàn)闅⒍拒浖l(fā)展了近二十年,依然是停留在被動(dòng)殺毒的層面,而不能主動(dòng)防御。從殺毒軟件的原理來(lái)看,殺毒軟件之所以能殺毒,純粹是根據(jù)病毒樣本的代碼特征來(lái)識(shí)別他是否是病毒,而且這個(gè)特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網(wǎng)、瑞星等。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的,每當(dāng)有不明的程序想要進(jìn)入系統(tǒng),或者連出網(wǎng)絡(luò),防火墻都會(huì)在第一時(shí)間攔截,并檢查身份,如果是經(jīng)過(guò)你許可放行的(比如在應(yīng)用規(guī)則設(shè)置中你允許了某一個(gè)程序連接網(wǎng)絡(luò)),防火墻就會(huì)放行該程序所發(fā)出的所有數(shù)據(jù)包,如果檢測(cè)到這個(gè)程序并沒(méi)有被許可放行,則自動(dòng)彈出提示是否允許這個(gè)程序通行,這時(shí)候就需要用戶做出判斷。一般來(lái)說(shuō),自己沒(méi)有運(yùn)行或者不太了解的程序,我們一律禁止通行,并通過(guò)搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。另外,防火墻還有一個(gè)優(yōu)點(diǎn),就是可以防御黑客對(duì)系統(tǒng)的攻擊,這是殺毒軟件無(wú)法做到的,因?yàn)楹诳偷牟僮鞑痪哂腥魏翁卣鞔a,殺毒軟件自然無(wú)法識(shí)別,而防火墻則可以把你系統(tǒng)的每個(gè)端口都隱藏起來(lái),黑客掃描你的IP的時(shí)候,不返回任何數(shù)據(jù)包,這樣黑客就無(wú)法發(fā)現(xiàn)你這個(gè)系統(tǒng)的存在,從而使對(duì)方無(wú)法攻擊你。
第三,了解Windows操作系統(tǒng)的基本安全策略,保證系統(tǒng)的最大安全性
1.windows操作系統(tǒng)本身有很多的系統(tǒng)漏洞,病毒、木馬和黑客往往利用這些漏洞發(fā)起攻擊,因此,一定要及時(shí)安裝Windows系統(tǒng)補(bǔ)丁,修復(fù)系統(tǒng)漏洞。
2. 停止不常用的Windows應(yīng)用
Windows系統(tǒng)資源直接關(guān)系到系統(tǒng)整體的運(yùn)行速度,隨著安裝的軟件越來(lái)越多,許多軟件在系統(tǒng)啟動(dòng)時(shí)都會(huì)自動(dòng)加載一些服務(wù),占用系統(tǒng)資源,而這些服務(wù)大多數(shù)時(shí)候是處于閑置狀態(tài)的。Windows系統(tǒng)本身也有一些這樣的服務(wù),正常情況下,大多數(shù)用戶都不會(huì)使用,如果能夠?qū)⑦@些服務(wù)停止,不僅可以釋放出被這些服務(wù)占用的系統(tǒng)資源,提高系統(tǒng)整體運(yùn)行速度,而且可以減少病毒、木馬和黑客利用這些服務(wù)來(lái)攻擊系統(tǒng)的可能性。
3. 關(guān)閉不常用的端口
windows操作系統(tǒng)默認(rèn)是所有端口都開(kāi)放的,這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統(tǒng)的安全性,例如135、139、445等普通用戶不常用,而病毒、木馬和黑客卻常常使用的端口可以通過(guò)“本地安全策略”或者防火墻軟件來(lái)關(guān)閉。
總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益凸顯的今天,培養(yǎng)學(xué)生良好的網(wǎng)絡(luò)安全意識(shí),讓學(xué)生掌握常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)和手段,具備一定的網(wǎng)絡(luò)安全防范技能,這不僅是教學(xué)大綱的要求,也是信息化發(fā)展的必需。
參考文獻(xiàn):
[1]《信息技術(shù)基礎(chǔ)》 汪燮華 張世正華東師范大學(xué)出版社
1、如何防范QQ、微信、微博等社交平臺(tái)賬戶被盜?
賬戶和密碼盡量不要相同,定期修改密碼,增加密碼的復(fù)雜度,不要直接用生日、電話號(hào)碼、證件號(hào)碼等有關(guān)個(gè)人信息的數(shù)字作為密碼
密碼盡量由大小寫(xiě)字母,數(shù)字和其他字符混合組成,適當(dāng)增加密碼的長(zhǎng)度,并經(jīng)常更換
不同用途的網(wǎng)絡(luò)應(yīng)用應(yīng)該設(shè)置不同的用戶名和密碼
涉及網(wǎng)絡(luò)交易時(shí)要注意通過(guò)電話與交易對(duì)象本人確認(rèn)
2、如何防范病毒或木馬的攻擊?
安裝殺毒軟件,定期掃描系統(tǒng)、查殺病毒
及時(shí)更新病毒庫(kù)、更新系統(tǒng)補(bǔ)丁
下載安裝軟件要到官方網(wǎng)站進(jìn)行下載
不隨意打開(kāi)不明網(wǎng)站
對(duì)計(jì)算機(jī)系統(tǒng)的各個(gè)賬號(hào)都要設(shè)置密碼
定期備份,當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)
3、如何安全使用電子郵件?
不隨意點(diǎn)擊不明郵件中的鏈接、圖片和文件
使用郵箱地址作為網(wǎng)站注冊(cè)的用戶名時(shí),應(yīng)設(shè)置與原郵箱登錄密碼不同的網(wǎng)站密碼
若有初始密碼,應(yīng)及時(shí)修改密碼,適當(dāng)設(shè)置找回密碼的提示問(wèn)題
當(dāng)收到與個(gè)人信息和金錢(qián)相關(guān)的郵件時(shí),要提高警惕
4、如何防范社交網(wǎng)站信息泄露?
利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息
不要輕易點(diǎn)擊未經(jīng)核實(shí)的鏈接
在社交網(wǎng)站謹(jǐn)慎個(gè)人信息
根據(jù)自己對(duì)網(wǎng)站的需求進(jìn)行注冊(cè)
5、如何防范網(wǎng)絡(luò)虛假、有害信息?
及時(shí)舉報(bào)類似謠言信息
不造謠,不信謠,不傳瑤
要注意辨別信息的來(lái)源和可靠度,要通過(guò)經(jīng)第三方可信網(wǎng)站認(rèn)證的網(wǎng)站獲取信息
要注意打著“發(fā)財(cái)致富”“普及科學(xué)”,傳授“新技術(shù)”的幌子的信息
在獲得信息后,應(yīng)先去函或去電與當(dāng)?shù)刂鞴懿块T(mén)聯(lián)系核實(shí)情況
6、如何預(yù)防網(wǎng)絡(luò)詐騙?
不要輕信網(wǎng)上,特別是手機(jī)上的各種信息,不要貪圖小便宜。
不要透露自己的私人信息
不要輕易相信網(wǎng)絡(luò)兼職、通知中獎(jiǎng)等
任何打電話發(fā)短信給你,最后讓你轉(zhuǎn)賬的都是騙子
7、文明上網(wǎng)倡議
善于網(wǎng)上學(xué)習(xí),杜絕瀏覽不良信息。 應(yīng)該正確利用網(wǎng)上資源,汲取科學(xué)文化知識(shí),瀏覽有效健康信息,辨明網(wǎng)上的善惡美丑,自覺(jué)抵制各種虛假、消極內(nèi)容,做到“不信謠、不傳謠”
維護(hù)網(wǎng)絡(luò)安全,杜絕破壞網(wǎng)絡(luò)秩序。應(yīng)該充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性,嚴(yán)格要求自己合理、合法地使用網(wǎng)絡(luò)資源,杜絕危害網(wǎng)絡(luò)安全的行為,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),監(jiān)督和防范不安全的隱患,維護(hù)正常的網(wǎng)絡(luò)運(yùn)行秩序,促進(jìn)網(wǎng)絡(luò)的健康發(fā)展
關(guān)鍵詞 高職學(xué)生 安全教育 翻轉(zhuǎn)課堂 模式探討
安全是社會(huì)發(fā)展的基礎(chǔ),是人類個(gè)體發(fā)展的基本保證。學(xué)生在學(xué)校的學(xué)習(xí)、生活、成長(zhǎng)和全面發(fā)展更是離不開(kāi)安全這一根本前提。實(shí)施安全教育,是全社會(huì)共同的責(zé)任,也是學(xué)校教育教學(xué)的目標(biāo)。職業(yè)教育的定位決定了高職院校的學(xué)生將來(lái)所接觸的工作環(huán)境和工作對(duì)象大多在生產(chǎn)、管理第一線,使其在工作之初成為了具有較高安全風(fēng)險(xiǎn)的特殊群體。
隨著對(duì)高職學(xué)生安全教育教學(xué)的深入開(kāi)展,筆者發(fā)現(xiàn)了由于安全教育課堂教學(xué)內(nèi)容多而上課時(shí)間有限,導(dǎo)致很多知識(shí)點(diǎn)無(wú)法展開(kāi)教學(xué),學(xué)生無(wú)法接受到系統(tǒng)的安全知識(shí)和技能的新問(wèn)題。翻轉(zhuǎn)課堂這種教學(xué)模式,采用先學(xué)后教,將知識(shí)的普及傳授遷移到了課外,課堂學(xué)習(xí)則用于更深層次的重點(diǎn)強(qiáng)化學(xué)習(xí),進(jìn)而加強(qiáng)教學(xué)效果實(shí)現(xiàn)個(gè)性化學(xué)習(xí)。針對(duì)高職學(xué)生安全教育的特點(diǎn),結(jié)合高職教育的特色,現(xiàn)對(duì)高職學(xué)生安全教育翻轉(zhuǎn)課堂教學(xué)模式的設(shè)計(jì)與應(yīng)用展開(kāi)探討。
1高職學(xué)生安全教育課程現(xiàn)狀
根據(jù)從兄弟院校了解到的和結(jié)合自身實(shí)際工作情況,目前大部分高職院校的學(xué)生安全教育教學(xué)大綱基本上包括公共安全和職業(yè)安全兩大部分。涉及有交通安全、用電安全、消防安全、實(shí)習(xí)實(shí)訓(xùn)安全、體育活動(dòng)安全、網(wǎng)絡(luò)安全、飲食衛(wèi)生與常見(jiàn)病防治、日常生活安全、旅游安全、求職安全、自然災(zāi)害應(yīng)對(duì)、遵紀(jì)守法和意外事故緊急救助、參與職業(yè)活動(dòng)安全等多項(xiàng)內(nèi)容。但是,學(xué)生安全教育課程知識(shí)點(diǎn)多、課時(shí)有限,上課學(xué)生人數(shù)多,學(xué)校大多采用講座的教學(xué)方式。而學(xué)生對(duì)于日常學(xué)習(xí)、生活、工作中的各種安全關(guān)注度不夠,安全防范意識(shí)不高、預(yù)防和應(yīng)對(duì)能力差,但又不屑于Π踩課程的重視和對(duì)教材的學(xué)習(xí),更不用說(shuō)自學(xué)。這樣的方式,不能很好地滿足安全教育的需求,達(dá)到實(shí)施安全教育的教學(xué)目的。
因此,結(jié)合當(dāng)下高職學(xué)生的學(xué)習(xí)特點(diǎn),如何利用翻轉(zhuǎn)課堂教學(xué)方法,充分利用網(wǎng)絡(luò)課程資源,將安全知識(shí)的普及傳授遷移到課外,讓安全教育在有限的課堂教學(xué)時(shí)間內(nèi)使學(xué)生既能學(xué)到知識(shí),又能培養(yǎng)能力。以此增強(qiáng)學(xué)生綜合安全意識(shí),掌握安全知識(shí)、提高安全技能,體現(xiàn)安全知識(shí)個(gè)性化學(xué)習(xí),實(shí)現(xiàn)安全發(fā)展,值得探討。
2翻轉(zhuǎn)課堂應(yīng)用于學(xué)生安全教育教學(xué)的可行性分析
2.1翻轉(zhuǎn)課堂的實(shí)施條件――移動(dòng)設(shè)備
隨著網(wǎng)絡(luò)的發(fā)達(dá),現(xiàn)代通訊技術(shù)的發(fā)展和移動(dòng)設(shè)備的普及,移動(dòng)學(xué)習(xí)這種新型方式越來(lái)越被人們接受和認(rèn)同。通過(guò)移動(dòng)設(shè)備(如手機(jī)、平板電腦等)的使用,師生即可在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)交互式的教學(xué)活動(dòng)和交流。學(xué)生可以在任何時(shí)間、任何地點(diǎn)通過(guò)移動(dòng)設(shè)備和無(wú)線網(wǎng)絡(luò)獲取學(xué)習(xí)資源進(jìn)行學(xué)習(xí)。相對(duì)于傳統(tǒng)教學(xué)而言,這樣的學(xué)習(xí)方式更加便捷、靈活,個(gè)性化和多樣性,易于被學(xué)生所接受。
2.2翻轉(zhuǎn)課堂的必備教學(xué)資源――微視頻
“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),對(duì)高校教師的信息化教學(xué)能力提出了新要求。微視頻作為一種新型教學(xué)技術(shù)和手段,是翻轉(zhuǎn)課堂的必備教學(xué)資源,具有時(shí)間短、知識(shí)點(diǎn)單一,占用內(nèi)存小,便于上傳和下載,播放方便等特點(diǎn)。還具有可以重復(fù)播放、隨時(shí)暫停、隨意測(cè)試等特點(diǎn),學(xué)生能夠充分利用碎片時(shí)間隨時(shí)隨地進(jìn)行學(xué)習(xí),能夠較好地滿足安全教育教學(xué)實(shí)時(shí)的需求。
2_3翻轉(zhuǎn)課堂對(duì)學(xué)生的學(xué)習(xí)能力要求――上網(wǎng)能力
翻轉(zhuǎn)課堂的實(shí)施依賴于網(wǎng)絡(luò),對(duì)于當(dāng)代大學(xué)生而言,互聯(lián)網(wǎng)己成為生活和學(xué)習(xí)必不可缺的一部分。利用網(wǎng)絡(luò)交友、娛樂(lè)、閱讀、購(gòu)物,大部分學(xué)生對(duì)互聯(lián)網(wǎng)有依賴心理,他們網(wǎng)上操作能力嫻熟,對(duì)新鮮事物接受反映快。且大多學(xué)生具備查找信息、評(píng)價(jià)信息的能力,具有利用信息工具和信息資源獲取信息并對(duì)其加工處理的能力。
以上,為高職學(xué)生安全教育翻轉(zhuǎn)課堂教學(xué)的實(shí)施創(chuàng)造了有利的條件。
3高職學(xué)生安全教育課程翻轉(zhuǎn)課堂教學(xué)模式設(shè)計(jì)
3.1課程基本信息
以高職學(xué)生安全教育中的“實(shí)習(xí)實(shí)訓(xùn)安全”教學(xué)部分為例,進(jìn)行翻轉(zhuǎn)課堂教學(xué)設(shè)計(jì)如下:(1)授課內(nèi)容:實(shí)習(xí)實(shí)訓(xùn)安全;(2)學(xué)生來(lái)源:冶金專業(yè)二年級(jí)學(xué)生;(3)課程難點(diǎn):校外實(shí)習(xí)的風(fēng)險(xiǎn)隱患識(shí)別與自我安全管理重點(diǎn)。
3.2課程模式設(shè)計(jì)
根據(jù)課程大綱要求,課程模式設(shè)計(jì)如表1所示。
基于上述模式:
(1)高職學(xué)生有校內(nèi)和校外實(shí)習(xí)實(shí)訓(xùn)兩種,校外實(shí)習(xí)涉及到生活安全與工作安全兩大內(nèi)容。教師在課前可將這兩部分知識(shí)點(diǎn)的講解過(guò)程做成微課(如交通安全部分的標(biāo)志識(shí)別、生產(chǎn)區(qū)域內(nèi)的交通安全特殊規(guī)定、注意事項(xiàng);冶金行業(yè)高溫、高危作業(yè)特點(diǎn)及行業(yè)生產(chǎn)中的主要職業(yè)危害、易發(fā)生的安全事故特點(diǎn)等),然后設(shè)置相應(yīng)測(cè)試題。
(2)課中,首先根據(jù)學(xué)生課前的學(xué)習(xí)和測(cè)試情況反饋,教師著重講解相應(yīng)重點(diǎn)安全知識(shí)(如冶金行業(yè)高溫、中毒、高墜等事故的預(yù)防,機(jī)械傷害、觸電傷害、燙傷等現(xiàn)場(chǎng)急救常識(shí))。其次,結(jié)合學(xué)校針對(duì)學(xué)生校外實(shí)習(xí)實(shí)訓(xùn)的安全管理規(guī)定、安全要求及學(xué)生個(gè)人的安全職責(zé)等應(yīng)掌握的重點(diǎn)知識(shí)鞏固講解和強(qiáng)調(diào)。最后,布置綜合案例(如學(xué)生在實(shí)習(xí)過(guò)程中發(fā)生過(guò)的安全事故案例),引導(dǎo)學(xué)生進(jìn)行案例分析(可分組或自行完成)。要求學(xué)生既要能分析出導(dǎo)致安全事故發(fā)生的原因,又要能夠找出解決途徑和方法。以此來(lái)強(qiáng)化學(xué)生的實(shí)習(xí)實(shí)訓(xùn)安全風(fēng)險(xiǎn)意識(shí),提高安全技能。
(3)課后,學(xué)生在實(shí)習(xí)過(guò)程中可根據(jù)自身實(shí)際需要重新觀看視頻以強(qiáng)化對(duì)于安全知識(shí)的學(xué)習(xí)。
3.3教學(xué)對(duì)比分析
1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)
面臨的安全威脅來(lái)自于多個(gè)方面,有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅,有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因?yàn)橛脖P(pán)故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅,這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。
2安全管理缺失公共衛(wèi)生行業(yè)
在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過(guò)程中沒(méi)有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng),業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱;或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進(jìn)的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。
二分析問(wèn)題產(chǎn)生的主要原因
1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)
薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的,運(yùn)行至今,很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限,只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè),而忽視了對(duì)公共衛(wèi)生信息化的投入,很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生,嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。
2專業(yè)技術(shù)人才缺乏
建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主,信息化、信息安全專業(yè)技術(shù)人才缺乏,隊(duì)伍力量薄弱,不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備,也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估,缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。
3信息安全培訓(xùn)不足
職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作,它不僅是信息化管理部門(mén)的本職工作,更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒(méi)有將信息安全培訓(xùn)放在重要位置,沒(méi)有定期開(kāi)展信息安全意識(shí)教育培訓(xùn),許多職工對(duì)網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識(shí),隨意接收、下載、拷貝未知文件,沒(méi)有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無(wú)意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行;同時(shí),許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí),隨意將拷貝有信息的移動(dòng)硬盤(pán)、優(yōu)盤(pán)等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用,信息容易失竊,存在非常嚴(yán)重的信息安全隱患。
三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升
1強(qiáng)化管理
建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行,建立出一套既符合本行業(yè)工作實(shí)際的,又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容:
1.1成立信息安全管理機(jī)構(gòu)
引進(jìn)信息安全專業(yè)技術(shù)人才,結(jié)合單位開(kāi)展的工作特點(diǎn),從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。
1.2制定信息安全知識(shí)培訓(xùn)制度
定期開(kāi)展全員信息安全知識(shí)培訓(xùn),讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài),結(jié)合信息安全事件案列,進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí),對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍,提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。
1.3建立信息安全監(jiān)督檢查機(jī)制
開(kāi)展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系,檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤,落實(shí)獎(jiǎng)懲機(jī)制,懲防并舉,確保信息安全落實(shí)無(wú)死角。
2開(kāi)展信息安全等級(jí)保護(hù)
建設(shè)開(kāi)展信息安全等級(jí)保護(hù)建設(shè),通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置,建立健全信息安全應(yīng)急機(jī)制,定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng),存在問(wèn)題及時(shí)整改,從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面,進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。
3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范
隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施,充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn),建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系,全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
3.1防火墻技術(shù)
防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動(dòng),將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾,并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn),從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
3.2入侵檢測(cè)
入侵檢測(cè)是防火墻的合理補(bǔ)充,是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種,利用入侵檢測(cè)系統(tǒng),能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
3.3虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)
VPN技術(shù)因?yàn)榈统杀尽⒏叨褥`活的特點(diǎn),在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?,如中?guó)疾病預(yù)防控制信息系統(tǒng)等,通過(guò)在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換,以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型,中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證,將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔,只有授權(quán)用戶才能與VPN服務(wù)器建立連接,進(jìn)行遠(yuǎn)程訪問(wèn),避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護(hù)。
四結(jié)語(yǔ)
網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識(shí)密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉,是高技術(shù)專業(yè),需要構(gòu)建完善的知識(shí)體系。當(dāng)前,我國(guó)網(wǎng)絡(luò)安全人才儲(chǔ)備不足,亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月,國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門(mén)類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科,此舉充分體現(xiàn)了國(guó)家對(duì)網(wǎng)絡(luò)安全的重視,希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌,集中資源和力量來(lái)培養(yǎng)網(wǎng)絡(luò)安全人才。
筆者近年供職于中國(guó)信息安全研究院,深入?yún)⑴c了國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作,目睹了國(guó)際和國(guó)內(nèi)網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)和技術(shù)的重要變革,對(duì)產(chǎn)業(yè)政策、產(chǎn)業(yè)現(xiàn)狀和需求,以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo),對(duì)網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索。
一、網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)
網(wǎng)絡(luò)安全專業(yè)涉及范圍廣,涵蓋了計(jì)算機(jī)、通信、電子、數(shù)學(xué)、生物、法律、教育和國(guó)際貿(mào)易等多學(xué)科內(nèi)容,屬知識(shí)密集型專業(yè),具有很強(qiáng)的專業(yè)性、廣泛性和實(shí)踐性,隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)更加突出。
1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全,以及應(yīng)對(duì)網(wǎng)絡(luò)威脅、數(shù)據(jù)傳輸?shù)确矫娴膭?dòng)態(tài)過(guò)程安全,在安全訪問(wèn)領(lǐng)域涉及密碼學(xué)和生物學(xué)等,在網(wǎng)絡(luò)安治理方面涉及法律學(xué),在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等,WTO第二十一條“國(guó)家安全例外”等內(nèi)容涉及國(guó)際貿(mào)易學(xué)。
2.知識(shí)和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來(lái)。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全,即確保信息的完整性、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來(lái)了新挑戰(zhàn)。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和技能以外,了解和掌握更多新技術(shù)知識(shí)是網(wǎng)絡(luò)安全專業(yè)對(duì)學(xué)生提出的新要求。
3.對(duì)實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對(duì)實(shí)踐操作能力有很高要求,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開(kāi)發(fā)經(jīng)驗(yàn)和集成適配能力。應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全威脅,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力;面對(duì)國(guó)際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國(guó)際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競(jìng)爭(zhēng)策略等。
二、教學(xué)內(nèi)容設(shè)置
對(duì)于網(wǎng)絡(luò)安全專業(yè)學(xué)生和非網(wǎng)絡(luò)安全專業(yè)學(xué)生,在設(shè)置網(wǎng)絡(luò)安全專業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識(shí)充分發(fā)揮,適應(yīng)未來(lái)職位對(duì)其知識(shí)儲(chǔ)備的差異化需求。
(一)網(wǎng)絡(luò)安全專業(yè)學(xué)生
網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動(dòng)態(tài)過(guò)程安全兩大部分。對(duì)于網(wǎng)絡(luò)安全專業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上,應(yīng)鼓勵(lì)學(xué)生通過(guò)理論和實(shí)踐,構(gòu)建網(wǎng)絡(luò)安全體系觀念,并依據(jù)個(gè)人愛(ài)好,深耕具體技術(shù)方向,使網(wǎng)絡(luò)安全專業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢(shì)。
1.本質(zhì)安全方向。近年來(lái),“棱鏡門(mén)”等事件充分說(shuō)明美國(guó)政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)、產(chǎn)品和服務(wù),甚至對(duì)產(chǎn)品植入后門(mén),來(lái)竊聽(tīng)、竊取各國(guó)數(shù)據(jù)和信息,這促使我國(guó)政府和產(chǎn)業(yè)界高度重視本質(zhì)安全。本質(zhì)安全涉及包括CPU、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、整機(jī)、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā),目前我國(guó)黨政軍和“8+2”對(duì)以上技術(shù)產(chǎn)品渴求度很大,人才隊(duì)伍建設(shè)亟待加強(qiáng),因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識(shí)的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。
2.過(guò)程安全方向。學(xué)習(xí)了本質(zhì)安全相關(guān)知識(shí)后,就可了解如何構(gòu)建一個(gè)相對(duì)完整、安全的信息系統(tǒng),但在信息系統(tǒng)運(yùn)行過(guò)程中,還需要針對(duì)系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系,從外圍加強(qiáng)整個(gè)信息系統(tǒng)的安全性和健壯性。過(guò)程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份、追蹤溯源、安全訪問(wèn)等技術(shù),在過(guò)程安全教學(xué)內(nèi)容中,可以以聚合式的思維來(lái)教授相關(guān)知識(shí),以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維。 (二)非網(wǎng)絡(luò)安全專業(yè)學(xué)生
1.專業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生。本部分以涉及網(wǎng)絡(luò)安全的國(guó)際貿(mào)易和法律專業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)。
對(duì)于國(guó)際貿(mào)易專業(yè)學(xué)生,引導(dǎo)學(xué)生加強(qiáng)國(guó)際IT貿(mào)易問(wèn)題研究,特別是WTO第二十一條“國(guó)家安全例外”,即從國(guó)家安全考量出發(fā),深入研究世界主要國(guó)家限制其他國(guó)家企業(yè)在其本土投資的案例,以及外國(guó)企業(yè)如何規(guī)避WTO限制,在我國(guó)廣泛開(kāi)展IT投資,總結(jié)國(guó)際貿(mào)易爭(zhēng)端經(jīng)驗(yàn),為未來(lái)圍繞“技術(shù)性貿(mào)易壁壘”的國(guó)際貿(mào)易糾紛做好充分準(zhǔn)備。
對(duì)于法律專業(yè)學(xué)生,鼓勵(lì)學(xué)生加強(qiáng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī),培養(yǎng)網(wǎng)絡(luò)安全法人才,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐,提升國(guó)家和企業(yè)的國(guó)際競(jìng)爭(zhēng)力。
2.其他專業(yè)學(xué)生。對(duì)于其他專業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識(shí)普及課程,通過(guò)案例分析和實(shí)踐體驗(yàn)等手段,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣,提升網(wǎng)絡(luò)安全意識(shí),了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法,鞏固意識(shí)形態(tài),促使學(xué)生做到文明上網(wǎng)、安全使用、加強(qiáng)防護(hù),構(gòu)建和諧清朗網(wǎng)絡(luò)空間。
三、創(chuàng)新教學(xué)方法
教學(xué)方法和理念因?qū)W校和教師的不同而千差萬(wàn)別??偟膩?lái)看,現(xiàn)代教學(xué)方法秉承以學(xué)生為主體、互動(dòng)教學(xué)和構(gòu)建體系化知識(shí)三項(xiàng)原則[1],重視創(chuàng)新性和突破性,符合新時(shí)代和新形勢(shì)對(duì)我國(guó)高等教育提出的要求。本節(jié)結(jié)合網(wǎng)絡(luò)安全專業(yè)的特點(diǎn),總結(jié)了三個(gè)面向該專業(yè)的創(chuàng)新教學(xué)方法。
(一)教法和學(xué)法結(jié)合
網(wǎng)絡(luò)安全專業(yè)涉及范圍廣且實(shí)踐性很強(qiáng),因此在教學(xué)方法上需要?jiǎng)?chuàng)新,將教法和學(xué)法進(jìn)行有機(jī)結(jié)合,構(gòu)建學(xué)生的理論和技術(shù)體系,提高實(shí)踐能力。
PPT教授法。教師精煉教材重點(diǎn),利用互聯(lián)網(wǎng)和多媒體手段,將要點(diǎn)和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識(shí)展現(xiàn)給學(xué)生。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境,利用DDOS進(jìn)行持續(xù)攻擊,使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀察受攻擊時(shí)的狀態(tài),調(diào)動(dòng)學(xué)生的注意力,加深學(xué)生的印象,使學(xué)生隨著教師思路來(lái)學(xué)習(xí)。
互動(dòng)提問(wèn)法。在課堂上利用互動(dòng)提問(wèn)法可啟發(fā)學(xué)生的思維,調(diào)動(dòng)學(xué)生積極性和學(xué)習(xí)熱情,促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識(shí)點(diǎn),避免無(wú)精打采或溜號(hào)走神等現(xiàn)象發(fā)生。同時(shí),提問(wèn)法給學(xué)生提供了討論、發(fā)表個(gè)人觀點(diǎn)的機(jī)會(huì),也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí),可以首先向?qū)W生提問(wèn),構(gòu)建該系統(tǒng)需要具備什么樣的要素,請(qǐng)學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動(dòng),培養(yǎng)探究意識(shí)和發(fā)現(xiàn)問(wèn)題的敏感性。
分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵(lì)學(xué)生利用互聯(lián)網(wǎng)資源來(lái)獲取知識(shí)、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進(jìn)行發(fā)表,通過(guò)教授的點(diǎn)評(píng)和同學(xué)的提問(wèn)促使學(xué)生深入了解該方向內(nèi)容,做到專;通過(guò)聆聽(tīng)其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果,并可通過(guò)課堂提問(wèn)和課下交流來(lái)深入了解其他網(wǎng)絡(luò)安全技術(shù)知識(shí),做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí),可組建學(xué)生小組,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識(shí),深入研究包括FedRAMP、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國(guó)防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策,并在課堂上做發(fā)表,與師生共同分享和研討美國(guó)的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。
(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合
目前,采用傳統(tǒng)教學(xué)模式依然是我國(guó)教育的主要方式,作為“以教師為中心”的課堂教學(xué)模式,傳統(tǒng)授課模式通過(guò)教師在課堂上當(dāng)面將知識(shí)教授給學(xué)生,可以促進(jìn)有意義的學(xué)習(xí)、加深學(xué)生的理解和記憶,也有利于未來(lái)對(duì)知識(shí)的提取。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢(shì),該模式相較傳統(tǒng)教授模式具有更好的靈活性、互動(dòng)性和廣泛性。特別是對(duì)于教師資源相對(duì)匱乏的地域,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,通過(guò)網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂,使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源。
(三)注重實(shí)訓(xùn)體系建設(shè)
依托網(wǎng)絡(luò)安全企業(yè)或其他專業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地,與高校等人才培養(yǎng)單位聯(lián)合,對(duì)網(wǎng)絡(luò)安全專業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練。實(shí)訓(xùn)基地對(duì)于我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義。首先,實(shí)訓(xùn)基地可解決我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”、學(xué)生實(shí)際動(dòng)手能力嚴(yán)重不足等問(wèn)題。其次,實(shí)訓(xùn)基地涵蓋技術(shù)、戰(zhàn)略、法規(guī)等多個(gè)領(lǐng)域,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才。
實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù),也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對(duì)網(wǎng)絡(luò)安全專業(yè)的不同研究方向,有針對(duì)性地分類建設(shè)攻防、追蹤溯源、容災(zāi)備份、安全測(cè)評(píng)、自主可控等實(shí)訓(xùn)場(chǎng)景;針對(duì)網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,針對(duì)性地研究世界主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃,分析各國(guó)目前網(wǎng)絡(luò)安全現(xiàn)狀和未來(lái)發(fā)展重點(diǎn);針對(duì)法律標(biāo)準(zhǔn),深入研究WTO“國(guó)家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn),為未來(lái)工作找到技術(shù)和法律依據(jù)。
四、改進(jìn)考核方式
校園網(wǎng)安全系統(tǒng)的建設(shè)是一個(gè)龐大而復(fù)雜的工程,不可能在短時(shí)間內(nèi)完成,也不能有一個(gè)完整而周全的解決方案。我們只能是想方設(shè)法使學(xué)校的網(wǎng)絡(luò)更加安全,盡量減少因?yàn)榫W(wǎng)絡(luò)安全帶來(lái)的損失。在WPDRRC模型中,連接的依次是預(yù)警(Warning)、保護(hù)(Protect)、檢測(cè)(Detect)、響應(yīng)(Respond)、恢復(fù)(Restore)、反擊(Counterattack)六個(gè)環(huán)節(jié),內(nèi)層是人、策略、技術(shù)三個(gè)逐步擴(kuò)展的同心六邊形(如上圖)。將安全策略變?yōu)榘踩F(xiàn)實(shí),人是核心,策略是橋梁,技術(shù)是保證。下面,我們主要從技術(shù)保障、安全策略、人員素質(zhì)等三個(gè)方面,談?wù)剬?duì)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的一些建議和做法。
第一道關(guān)――硬件技術(shù)保障是防線
通過(guò)添加硬件防火墻或者“計(jì)算機(jī)+軟件”式的防火墻,在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公用網(wǎng)之間構(gòu)造起第一道保護(hù)屏障,最大限度地阻止網(wǎng)絡(luò)中的黑客入侵網(wǎng)絡(luò)。防火墻對(duì)通過(guò)的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過(guò)濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自不明入侵者的所有通信。防火墻是一個(gè)安全策略的檢查站,所有進(jìn)出的信息都必須通過(guò)防火墻,使可疑的訪問(wèn)被拒絕于門(mén)外。
現(xiàn)在筆者所在區(qū)域大部分學(xué)校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對(duì)網(wǎng)絡(luò)應(yīng)用高要求的環(huán)境。專門(mén)解決校園網(wǎng)電腦中毒、相互攻擊、上網(wǎng)緩慢等現(xiàn)象。此設(shè)備能夠輕松實(shí)現(xiàn)以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網(wǎng)址/關(guān)鍵字過(guò)濾功能。支持“PPPoE認(rèn)證+Web認(rèn)證+驗(yàn)證碼”的三重防護(hù),有效地防止ARP、DoS類攻擊。
安全隔離每個(gè)用戶:采用一戶一線,杜絕用戶間互相攻擊的現(xiàn)象,即使個(gè)別電腦中毒也不會(huì)對(duì)周圍用戶產(chǎn)生任何影響。
智能QoS功能:能對(duì)P2P下載、在線視頻等高帶寬應(yīng)用采用智能化QoS流量控制,有效防止了這些應(yīng)用對(duì)其他用戶網(wǎng)絡(luò)的影響。方便對(duì)小區(qū)內(nèi)用戶提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。
長(zhǎng)期穩(wěn)定運(yùn)行:路由系統(tǒng)基于linux內(nèi)核,能在長(zhǎng)時(shí)間不間斷的情況下穩(wěn)定運(yùn)作。
完善的備份支持:支持定時(shí)關(guān)機(jī)重啟,遠(yuǎn)程備份路由配置文件,簡(jiǎn)化了管理員的工作任務(wù)。
日常網(wǎng)絡(luò)的監(jiān)管采用《傲科天藍(lán)藍(lán)安全設(shè)備》,可以輕松實(shí)現(xiàn):日志審計(jì)、信息過(guò)濾、行為管理、內(nèi)容監(jiān)控、P2P下載控制、流量管理、策略管理、數(shù)據(jù)安全管理等功能。
通過(guò)采用各種防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)管設(shè)備的防護(hù),為校園網(wǎng)的安全建立起第一道安全防線,為學(xué)校網(wǎng)絡(luò)安全提供有力的技術(shù)保障。當(dāng)然,各所學(xué)校的具體情況和網(wǎng)絡(luò)規(guī)模有所不同,采用的校園網(wǎng)安全系統(tǒng)也應(yīng)有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關(guān)――網(wǎng)絡(luò)安全策略是橋梁
校園網(wǎng)使用者或者說(shuō)接入點(diǎn)越來(lái)越多,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越多,合理的、優(yōu)化的網(wǎng)絡(luò)安全策略可以有效地降低安全風(fēng)險(xiǎn),在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理,制定有關(guān)網(wǎng)絡(luò)安全管理的規(guī)章制度,確保網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。網(wǎng)絡(luò)安全策略主要涉及以下幾個(gè)方面。
物理安全策略:主要包括機(jī)房網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的物理隔離、機(jī)房環(huán)境的建設(shè)、防火防盜、電磁干擾、非法用戶入侵等。
訪問(wèn)控制策略:主要包括重要數(shù)據(jù)的加密、服務(wù)器密碼的安全性、密碼定期更新、用戶權(quán)限的控制、對(duì)于目錄的訪問(wèn)權(quán)限、敏感數(shù)據(jù)的控制、用戶驗(yàn)證機(jī)制等。
VLAN劃分策略:當(dāng)學(xué)校網(wǎng)絡(luò)規(guī)模較大時(shí),建議對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網(wǎng)絡(luò)層協(xié)議、根據(jù)IP組播、按策略、按用戶定義、非用戶授權(quán)劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據(jù)學(xué)校用戶的特點(diǎn),可以根據(jù)學(xué)科進(jìn)行劃分、根據(jù)課程表進(jìn)行劃分,可以有效地隔離用戶干擾和進(jìn)行流量控制。
網(wǎng)絡(luò)安全管理策略:為保障校園網(wǎng)的正常運(yùn)行,規(guī)范各項(xiàng)操作,通過(guò)建立各項(xiàng)規(guī)章制度、規(guī)范用戶操作、安全等級(jí)管理、管理范圍、有關(guān)人員的操作流程、機(jī)房管理制度、定期維護(hù)制度及應(yīng)急預(yù)案等措施,以起到明確職責(zé),責(zé)任到人、有理有據(jù)、保障有力,將網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)降到最低,從內(nèi)部管理上防范網(wǎng)絡(luò)安全事故的發(fā)生。
第三道關(guān)――人員素質(zhì)提升是核心
人員素質(zhì)的提升對(duì)校園網(wǎng)的安全起著非常關(guān)鍵的作用,我們這里講的人員主要包括兩個(gè)方面:一是網(wǎng)絡(luò)管理人員,簡(jiǎn)單來(lái)講就是學(xué)校的網(wǎng)管員;二是網(wǎng)絡(luò)使用人員,主要是指教師,還包括使用校園網(wǎng)的學(xué)生。
網(wǎng)絡(luò)管理員技術(shù)水平的高低對(duì)于保障學(xué)校網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用,但由于現(xiàn)在很多學(xué)校的網(wǎng)管員都是兼職的,沒(méi)有接受過(guò)專門(mén)的培訓(xùn),水平參差不齊,短時(shí)間內(nèi)很難提升。網(wǎng)管員要通過(guò)多種途徑,學(xué)習(xí)和掌握足夠的信息安全知識(shí),充分理解相關(guān)的安全技術(shù)、操作系統(tǒng)和應(yīng)用軟件的安全性能,不斷跟蹤安全新聞動(dòng)態(tài)、安全技術(shù)發(fā)展,養(yǎng)成良好的信息安全習(xí)慣,成為學(xué)校網(wǎng)絡(luò)安全管理的主力軍。
對(duì)于普通網(wǎng)絡(luò)用戶來(lái)說(shuō),網(wǎng)絡(luò)安全威脅來(lái)自兩個(gè)方面:一方面是被動(dòng)的,來(lái)自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動(dòng)的,比如瀏覽掛有木馬的非法網(wǎng)站、釣魚(yú)網(wǎng)站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據(jù)調(diào)查顯示,由于自己無(wú)意識(shí)地點(diǎn)擊惡意網(wǎng)站而導(dǎo)致中毒木馬的竟然占到了絕大部分。半年內(nèi)有40.5%的用戶沒(méi)有遭遇過(guò)病毒和木馬的攻擊,這部分網(wǎng)絡(luò)用戶有一個(gè)共同點(diǎn):普遍具有良好的網(wǎng)絡(luò)安全意識(shí)。由此可見(jiàn),教師網(wǎng)絡(luò)安全意識(shí)的提升是整個(gè)學(xué)校網(wǎng)絡(luò)安全系統(tǒng)的核心所在。教師網(wǎng)絡(luò)安全意識(shí)的提升需要經(jīng)常組織相關(guān)的網(wǎng)絡(luò)安全知識(shí)的培訓(xùn),使得某些網(wǎng)絡(luò)安全隱患被消除在萌芽狀態(tài)。
關(guān)鍵詞:計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全;應(yīng)用
1基本概念
近年來(lái),隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面,與每個(gè)人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來(lái)巨大便利的同時(shí),也引發(fā)出來(lái)巨大的安全問(wèn)題。除此以外,政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問(wèn)題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故,會(huì)產(chǎn)生巨大的信息泄密、權(quán)利受損,甚至于國(guó)家安全問(wèn)題。因此,信息安全方面的研究與發(fā)展,在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問(wèn)題,不但包括計(jì)算機(jī)技術(shù)的應(yīng)用,還牽扯到法律、管理等多個(gè)學(xué)科的內(nèi)容。而俠義的信息安全,則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識(shí)為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問(wèn)題從大的方面講會(huì)給國(guó)家和社會(huì)穩(wěn)定帶來(lái)巨大威脅,從小的方面講會(huì)造成個(gè)人信息的泄露、給個(gè)人帶來(lái)財(cái)產(chǎn)和安全的損失。因此,提高網(wǎng)絡(luò)安全管理水平,是現(xiàn)今社會(huì)一個(gè)重要問(wèn)題。計(jì)算機(jī)信息管理技術(shù)以現(xiàn)代計(jì)算機(jī)科學(xué)與技術(shù)為基礎(chǔ),為人們的日常生活和工作帶來(lái)很大的便利性,加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系,已經(jīng)成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計(jì)算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個(gè)領(lǐng)域,都取得了很好的效果。如何利用計(jì)算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平,是本文重點(diǎn)討論的問(wèn)題。
2網(wǎng)絡(luò)安全管理存在的主要問(wèn)題
2.1監(jiān)測(cè)能力有限
近年來(lái),網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在不斷地提高,一些惡意攻擊、黑客破壞的問(wèn)題能夠被及時(shí)的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化,網(wǎng)絡(luò)安全面臨的問(wèn)題日益增多。黑客攻擊的手段在不斷更新,同時(shí)逐漸具備了根據(jù)安全防護(hù)技術(shù)做實(shí)時(shí)動(dòng)態(tài)調(diào)整的能力,因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測(cè)能力還十分有限,不能夠有效的保障網(wǎng)絡(luò)安全。
2.2訪問(wèn)控制能力較差
網(wǎng)絡(luò)安全中的訪問(wèn)控制主要是指對(duì)接入主機(jī)的用戶身份進(jìn)行控制,以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站,訪問(wèn)網(wǎng)站的用戶身份本身就較多,對(duì)大量用戶的身份驗(yàn)證更加困難。同時(shí),對(duì)身份的控制與網(wǎng)站的易用性本身是矛盾的,如果增加身份驗(yàn)證的條件,勢(shì)必會(huì)帶來(lái)訪問(wèn)流程復(fù)雜的問(wèn)題,從而導(dǎo)致一部分用戶的使用感受較差,影響網(wǎng)站的推廣應(yīng)用。而過(guò)分強(qiáng)調(diào)易用性,又會(huì)造成嚴(yán)重的安全漏洞,甚至?xí)斐捎脩糍Y料外泄等重大安全事故。
2.3加密技術(shù)實(shí)力有待提高
密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候,密碼學(xué)的內(nèi)容主要集中在信息加密,即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解密技術(shù)提供給信任者,信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展,密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法,在實(shí)際應(yīng)用中,這些算法幾乎不能夠被敵人破解?;蛘哒f(shuō),在理論上,這些算法都存在被破解的可能,但在實(shí)際應(yīng)用中,受限于資源、時(shí)間、場(chǎng)地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實(shí)際應(yīng)用過(guò)程中,為了保證加解密過(guò)程的可用性,一些加密方案的可靠性還有待提高。
3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討
本文從以下幾個(gè)方面對(duì)與計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討:
3.1搭建安全審計(jì)系統(tǒng)
利用計(jì)算機(jī)信息管理技術(shù)搭建安全審計(jì)系統(tǒng),實(shí)時(shí)的對(duì)網(wǎng)絡(luò)環(huán)境中的各個(gè)活動(dòng)主體進(jìn)行監(jiān)控和審查。安全審計(jì)系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個(gè)主體都能夠遵守安全規(guī)則,從而保證網(wǎng)絡(luò)活動(dòng)的安全性。同時(shí),實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況,對(duì)于安全事故能夠第一時(shí)間發(fā)現(xiàn)、記錄并進(jìn)行有針對(duì)性的處理,最后能夠?qū)Π踩鹿实某梢蚝臀:π?、處理方式等進(jìn)行記錄,以便后期加以分析。安全審計(jì)系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測(cè)系統(tǒng),目前已經(jīng)具有很多較成熟的產(chǎn)品。通過(guò)搭建安全審計(jì)系統(tǒng),不但能夠?qū)崟r(shí)監(jiān)測(cè)安全事故,還能夠?qū)Π踩珕?wèn)題進(jìn)行分析和提煉,從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。
3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案
利用計(jì)算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計(jì)方案。首先,進(jìn)行安全隔離的防護(hù)設(shè)計(jì)。通過(guò)假設(shè)防火墻并對(duì)其進(jìn)行有效控制,實(shí)現(xiàn)將安全問(wèn)題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次,提高訪問(wèn)控制能力,利用計(jì)算機(jī)信息管理技術(shù),搭建訪問(wèn)控制系統(tǒng),根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等,設(shè)計(jì)控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過(guò)將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實(shí)現(xiàn)對(duì)信息資源隱藏的目的,從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評(píng)估機(jī)制
完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和時(shí)候評(píng)估,通過(guò)利用計(jì)算機(jī)信息管理技術(shù)搭建安全評(píng)估系統(tǒng),完善評(píng)估機(jī)制,有效總結(jié)安全事故發(fā)生的原因以及安全漏洞,總結(jié)遇到的安全問(wèn)題類型及特點(diǎn),從根本上找到問(wèn)題發(fā)生的原因,分析科學(xué)、有效的應(yīng)對(duì)機(jī)制,從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要,從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識(shí),豐富自己的經(jīng)驗(yàn),掌握先進(jìn)的計(jì)算機(jī)信息管理技術(shù),以滿足應(yīng)對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。
3.4提高安全管理意識(shí)
通過(guò)應(yīng)用計(jì)算機(jī)信息管理技術(shù),搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái),一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí),提高人民的安全防護(hù)意識(shí)、法律意識(shí),提升網(wǎng)絡(luò)環(huán)境的安全性,促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面,加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問(wèn)題的溝通,使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問(wèn)題等。因此,政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計(jì)算機(jī)信息管理技術(shù)的應(yīng)用,推廣建立網(wǎng)絡(luò)安全交流平臺(tái),普及常見(jiàn)的安全漏洞、安全問(wèn)題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系,提高用戶的網(wǎng)絡(luò)安全意識(shí),提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)科學(xué)中的重要研究方向,也是計(jì)算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中,提升網(wǎng)絡(luò)安全技術(shù)能力,有著重要的研究意義。本文從搭建安全審計(jì)系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案、搭建有效的安全評(píng)估機(jī)制以及提高安全管理意識(shí)四個(gè)方面討論了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,希望能對(duì)網(wǎng)絡(luò)安全管理工作提供一定的參考價(jià)值。
參考文獻(xiàn)
[1]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望,2016,26(10):126-127.
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)