時間:2023-07-19 17:21:07
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇信息技術安全教育范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
美國心理學家布魯納說:“學習的最好刺激乃是對學習材料的興趣。”興趣是孩子學習的基礎,是孩子積極主動學習的起點,是獲得知識的開始。在教學過程中,我們充分利用多媒體技術把聲音、圖像、文字、動畫、影視等有機地結合起來,創設充滿動感和趣味的情境,設計引人入勝的情節,給幼兒一種新鮮的、動態的感官刺激,提高幼兒的關注度,激發其學習興趣,使其獲得正確的安全認知。例如:中班安全活動《小鴨歷險記》在課件制作中通過運用多媒體技術將小鴨遇到的各種危險圖片進行編輯、組合,配以音響效果,虛擬了小鴨歷險的各種自然場景,讓幼兒在虛擬的情境中探險,身臨其境地根據需要選擇工具解決遇到的問題,排除障礙,輕松習得一些簡單的自我保護知識。整個活動,幼兒學習興趣濃厚,活動氛圍輕松愉快,教學成效明顯。
二、使用多樣化的教學手段,變靜態為動態
信息技術能將靜止的、抽象的內容變成生動形象的音像結合的復合體,將教師難以用語言表達的原理、現象生動而有條理地表現出來,將孩子難以理解的概念、規律直觀而又形象地揭示出來,很好地幫助幼兒理解生活中的一些安全隱患。如:把安全教育制作課件,配上優美的音樂、熟悉的卡通人物、動感的畫面……運用多媒體技術的特殊功能,將事物重點或細節部分突出放大、慢放畫面、循環播放、重要片段反復播放等,從而使幼兒了解事情發生、發展和變化的過程及狀態。如:對年幼的孩子來說地震是什么樣子、房子怎么會搖擺、倒下,太難想象,演練時他們還會覺得像是玩游戲,而不能認真對待,達不到演練的效果。利用多媒體網絡再現地震的畫面和不懂自我保護造成的嚴重后果,讓幼兒理解地震對人造成的傷害,從而提高幼兒的認知,使其逐步掌握逃生的方法。
三、捕捉日常瞬間,變無形為有形
有這樣一句話:“聽過了很快就忘記了,看到了很快就記住了。”因此我們通過手機拍攝捕捉孩子活動的瞬間,變無形為有形,然后讓幼兒觀看自己活動的情景,幫助其掌握正確的活動方法,提高自我保護能力。如:中班安全教育活動《安安全全玩滑梯》,拍攝了平時幼兒玩滑梯的情景,運用多媒體技術畫面的放大、放慢、定格等多種手段,讓幼兒通過仔細觀察,主動思考、探索、討論出哪些是正確的玩法,哪些是危險的、不安全的,這樣讓幼兒真實感知,不但容易理解,而且知識完整、印象深刻,并逐步內化為正確的行為技能,多媒體教技術引入安全教育活動,給活動注入了新的生機和活力。
四、拓寬知識領域,變單一為多樣
運用多媒體信息技術,可以搜尋大量為幼兒園安全教育內容服務的網絡資料、Flash課件、電視片段等,多渠道向幼兒提供與安全教育內容相關的信息,滿足幼兒的好奇心,擴大幼兒的認知范圍。如:當幼兒看到電視新聞里小朋友因玩火不慎造成傷害時,都臉色凝重,紛紛議論:“大火好厲害呀,把整個房子都燒了,太可怕了!”“大火把人都燒傷了,該有多疼呀!”看到小朋友在超市追逐玩耍,造成摔傷、夾傷、撞傷等意外傷害時,紛紛指責其行為的不當……運用多媒體讓孩子直觀地感受到意外的發生就在自己身邊,在幼兒理解的基礎上,老師進行教育,孩子們很快就能接受,懂得怎樣避免傷害,意外發生后該怎么辦,自我保護能力也得到提高。
五、解決教育難點,變抽象為具體
在實施素質教育的今天,學校安全教育是一項長期、艱巨的任務,傳統的教學手段很難引起學生對安全的重視,利用信息技術開展安全教育,會起到更佳的效果。
一、利用信息技術開展安全教育,可以對學生進行安全提示教育
學校是承擔學生安全教育的主陣地。學校做好安全教育工作的重點之一,是在校園內營造時時處處安全第一的氛圍。學校可在校園內醒目部位安裝電子屏幕,用電子屏幕對學生進行安全提示教育。根據學校所處的地理環境、實際情況,在不同時節,針對學生可能發生的意外在電子屏幕上,經常滾動播放安全提示語,提醒學生應注意的安全事項,規范學生的行為,這樣既可以在校園內營造良好的氛圍,又可以防患于未然,根據學校所處的地理環境,充分利用電子屏幕對學生進行安全警示教育。
二、利用信息技術,幫助學生了解一些自然災害發生的前兆以及危害
世界上發生的很多自然災害,往往出乎人們的預料,而且這些自然災害給人類帶來巨大的災難。但是,在人類長期的生活過程中,人們通過細心觀察身邊的自然現象,也總結出了許多自然災害發生的規律。如,人們經過長期的觀察,總結出的防震諺語:
震前動物有預兆,群測群防很重要。
牛羊騾馬不進廄,豬不吃食狗亂咬。
鴨不下水岸上鬧,雞飛上樹高聲叫。
冰天雪地蛇出洞,大鼠叼著小鼠跑。
兔子豎耳蹦又撞,魚躍水面惶惶跳。
蜜蜂群遷鬧哄哄,鴿子驚飛不回巢。
家家戶戶都觀察,發現異常快報告。
如果教師僅僅口頭說教或將文字呈現給學生,他們可能對這些地震前的異常現象一笑了之,不能引起他們的重視;讓學生自己總結自然災害發生的規律,又受到時空的局限。這時,用信息技術就能打破這種局限。在講解地震諺語時,配上動畫或圖片,會增加文字的趣味性、直觀性和可視性,便于學生理解,也能引起學生的重視。如汶川地震發生前,就有數以萬計的蟾蜍在道路上爬行,場面令人震撼。插播印尼海嘯發生的視頻,學生意識到,在海邊地震過后,伴之而來的就是海嘯;同時,幾十米高的海浪瞬間吞噬數以萬計的生命,在大自然面前,人類是多么渺小,自然災害會給人類帶來多么大的危害!這樣,學生會認識到自然災害帶來危害的嚴重程度,在自然災害來臨前,做好防范準備,面對自然災害時,就不會掉以輕心。
三、利用信息技術開展安全教育,可以更好地提高學生的安全意識
傳統教學媒體如:黑板、粉筆、掛圖、幻燈、投影的使用,也曾為教學提供過豐富的素材,然而,這些單一視聽媒體的特點使它們制作起來比較復雜,部分創作內容很難反復使用,而信息技術能將文本、聲音、圖形、圖像、動畫、視頻等各種教學內容進行組合,把難以用圖片演示的許多抽象和難以理解的內容變得生動有趣、把復雜的事物簡化、把事件發展的過程反復再現,這些是傳統教學媒體很難完成的。
四、利用信息技術對學生開展安全教育,可以形象直觀地教給他們正確的避險方法和救護技能
傳統安全教育教學往往受條件和環境的限制,教師在向學生傳授避險的方法和自救技能,采取口頭說教的方法。在說明常見的避險方法,強調自救的關鍵環節時,較好的做法是利用掛圖來展示各種救護的不同步驟,學生很難連貫地完全掌握各個環節的要領。教師用信息技術,課前制作動畫,在不同環境下把發生溺水的不同情況、不同過程,用動畫的形式表現出來,甚至可以在互聯網上,搜索相關素材,充實安全教育的內容。如可用動畫的形式展示當自己在水中發生意外時,如何采取正確的方式方法,避免自己發生溺水事故;當他人在水中發生危險時,如何采取正確、有效的措施施救。這樣,學生就不會盲目施救,造成群死群傷的溺水事故。運用信息技術可以增強學生安全教育的內容,豐富學生安全教育的形式。
當然,并不是所有的救護技能都能靠信息技術來傳授,一些專業救護技能需要專業人員當面傳授,甚至需要專業人員指導學生多次實踐才可能掌握技術要領。因此,在進行救護技能傳授時,教師應根據教學內容、學生的認知能力等實際情況,選擇性地使用信息技術。
信息技術在學生安全教育中的應用為安全教育活動提供了新的發展空間,豐富了安全教育活動的內容和形式。教師適時、適度地運用多媒體輔助安全教育教學,給學生提供視覺、聽覺和創新思維體會的空間,才能激發學生的學習熱情,把枯燥的安全教育活動變得生動、有趣,為學生安全教育增添無窮的魅力,切實提高學生的安全意識,在災難來臨時,為學生的安全提供一份保障。
我們都知道一個政治經濟學定律:生產力決定生產關系。根據這個定律,可以把人類文明分為三種:農業社會文明,工業社會文明,信息社會文明。農業文明使用的工具是鐮刀、鋤頭,代表者是農民;工業文明使用的主要工具是錘子、機器(馬克思說過,農業社會是水推磨,工業社會是機器磨),代表者是工人;信息社會文明使用的主要生產工具是計算機,代表者是知識分子。從世界范圍來看,農業文明中國領先,工業文明中國落后,信息文明則全球在行動,這是大趨勢。信息社會的根本是重視教育、重視人才。
信息社會文明從技術上講有三個技術很重要:以CPU為核心的技術、操作系統技術、信息安全技術。三大技術中前兩大技術國外暫時領先,我們不能掉以輕心,仍有追擊之力。對于第三項信息安全技術,我們是大有希望占有較大技術份額,甚至有可能領先。試想:在整個信息化文明到來時,作為一個占全世界人口四分之一的民族,核心技術又一舉占先,數字化經濟、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。
1 信息安全概述
隨著現代通信技術的發展和迅速普及,特別是計算機互聯網連接到千家萬戶,信息安全問題日益突出,而且情況也變得越來越復雜。信息安全本身包括的范圍很大,大到國家軍事政治等機密安全,小范圍的當然還包括如防范商業企業機密泄露,防范青少年對不良信息的瀏覽以及個人信息的泄露等。
在通信過程中,存在著人為因素和非人為因素造成的對通信安全的威脅。其中,以人為攻擊所造成的威脅最大。“攻擊”分被動攻擊和主動攻擊兩類。被動攻擊是不改變系統信息內容以及系統狀態的一種攻擊。例如,以合法或非法手段竊取系統中的信息,或者通過對系統長期監視和對有關參數的統計分析,從中掌握某些規律,或獲取有價值的信息情報等,都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統中所包含的信息內容,或改變系統的狀態或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶,特權小的用戶冒充特權大的用戶等;篡改是指采取刪除、偷換、添加信息內容的辦法,以假亂真;抵賴是指通過否認自己曾過的消息或偽造、修改來信等手段來實現的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實性。
2 信息安全技術
針對上述攻擊,目前常用的保障通信安全的技術即信息安全技術主要有:
2.1 信息保密技術
信息保密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄漏的技術。保密通信、計算機密鑰、防復制軟盤等都屬于信息保密技術。信息保密技術是保障信息安全最基本、最重要的技術,一般采用國際上公認的安全加密算法實現。例如, 目前世界上被公認的最新國際密碼算法標準AES,就是采用128、192、256比特長的密鑰將128比特長的數據加密成128比特的密文技術。在多數情況下,信息保密被認為是保證信息機密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護。
2.2 信息確認技術
信息確認技術是通過嚴格限定信息的共享范圍來達到防止信息被偽造、篡改和假冒的技術。通過信息確認,應使合法的接收者能夠驗證他所收到的信息是否真實;使發信者無法抵賴他發信的事實;使除了合法的發信者之外,別人無法偽造信息。一個安全的信息確認方案應該做到:其一,合法的接收者能夠驗證他收到的消息是否真實;其二,發信者無法抵賴自己發出的信息;其三,除合法發信者外,別人無法偽造消息;其四,發生爭執時可由第三人仲裁。按照其具體目的,信息確認系統可分為消息確認、身份確認和數字簽名。 例如,當前安全系統所采用的DSA簽名算法,就可以防止別人偽造信息。
2.3 網絡控制技術
常用的網絡控制技術包括防火墻技術、審計技術、訪問控制技術和安全協議等。其中,大家所比較熟悉的防火墻技術是一種允許獲得授權的外部人員訪問網絡,而又能夠識別和抵制非授權者訪問網絡的安全技術。它起到指揮網上信息安全、合理、有序流動的作用。審計技術能自動記錄網絡中機器的使用時間、敏感操作和違紀操作等,它是對系統事故分析的主要依據之一。訪問控制技術是能識別用戶對其信息庫有無訪問的權利,并對不同的用戶賦予不同的訪問權利的一種技術。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動,及時發現并拒絕“黑客”的入侵。安全協議則是實現身份鑒別、密鑰分配、數據加密等的安全機制。整個網絡系統的安全強度實際上取決于所使用的安全協議的安全性。
3 信息安全教育
為了保證信息安全,防范計算機犯罪,需要從技術、法律、管理和教育等方面著手,缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項新的安全工作,不僅是一個技術問題,更重要的是它對社會各方面可能產生重大影響。信息安全問題影響到整個社會,并逐漸成為社會的公共問題。抓好信息安全教育,進行有效管理,對維護社會的穩定與發展具有深遠的意義。信息安全教育的比較內容比較多,主要包括法規教育、安全基礎知識教育。
3.1 法規教育
法規教育是信息安全教育的核心。現代社會中,計算機的社會化程度正在迅速提高,大量與國計民生、國家安全有關的重要數據信息,迅速地向計算機系統集中,被廣泛地用于各個領域。同時計算機的脆弱性所導致的詐騙犯罪,已經給計算機發達國家和公眾帶來嚴重損失和危害,成為社會關注的問題。因此,許多國家都在紛紛采取技術、行政和法律措施,加強對計算機的安全保護,建立了計算機安全管理、監察和審計機構。
3.2 安全基礎知識教育
安全基礎知識主要包括安全技術教育、網絡安全教育、運行安全教育,實體安全教育,所涉及的內容既深又廣。正確使用計算機系統和規范上網操作是各行各業工作必備的基本技術素質。
針對青少年的特點,重視學校和家庭教育,一是加強青少年的法制教育、愛國主義、政治思想教育,使青少年在思想上提高自我約束、自我保護的能力。二是積極創造條件,在普及網絡知識上下功夫,普及信息安全知識上加大投入,一方面促使青少年更好地學習信息安全知識,另一方面在學習的過程中提高青少年的水準。三是家長不但要有所意識,及早行動,通過提高自身素質,以便更好地教育、引導孩子,而且在情感方面也要不斷地與孩子交流。
4 結語
信息安全十分重要,但是絕對安全也是不可能的。因此,加強信息安全知識的普及和教育十分重要。結合信息安全的特殊性,加強長期培訓和短期培訓相結合,面對面傳授和網上遠程教育相結合,尤其是重視對青少年的啟蒙和引導教育,為他們的智力、能力的發揮提供更吸引人的正確的信息安全教育平臺。
在全球經濟一體化的形勢下,我國對人才的需求不斷地增加,教育事業的發展備受關注。在這種情況下,我國一直致力于加快應試教育向素質教育模式的轉型,大力推廣素質教育改革的發展,以提高我國教育事業的發展水平,使其能夠在日益激烈的市場競爭中占有一席之地。中職教育是素質教育改革中的重要組成部分,必須予以高度重視,不容忽視。在中職教育中信息安全技術課程是較為重要的一門學科,受到教育學者們的廣泛關注。為提高中職學校信息安全技術教育水平,則必須轉變傳統的教學模式,明確中職學校信息安全技術教育的目標,樹立全新的教學觀念,采用多樣化的教學手段,以為學生創造良好的學習環境,充分發揮學生的學習積極性。
1 中職學校信息安全技術教育的相關內容
中職學校信息安全技術教育中的重點內容是計算機教學,力求培養計算機信息安全方面的優秀人才。學習此方向的學生未來主要是從事于一些獲取信息,處理信息和有效應用信息等方面的工作,為此必須提高學生的信息安全意識,提升學生的理論知識水平,提高學生的操作能力。根據信息安全技術崗位的職業特點來實施具有針對性的教學,建立健全的中職學校信息安全技術教育體系,重視對學生創新能力的培養,以提高中職學校信息安全技術教育質量。
2 現階段我國中職學校信息安全技術教育中存在的問題
現階段,在我國中職學校西悉尼安全技術教育中仍然存在著一定的問題,還有待于進一步完善和結局。其問題主要在于教師并未意識到加強學生實訓學習能力的重要性,未能實現素質教育改革的目標,難以提高學生的實踐能力。在信息安全技術教學過程中,實訓環節較為薄弱,教師只重視對學生理論知識的傳授,而忽視了對學生學習技能的培養。另外,中職學校信息安全技術教育中所選擇的教材并不合適,在教材中并未突出職業性的特點,缺乏對學生職業方面的講解,未能提高學生的職業意識,以致于學生日后難以適應社會工作狀況。教師團隊的素質也有待于進一步提升,教師未能嚴格要求自己,沒有發揮教師的榜樣作用。新時期下,我國所制定的信息安全技術教育考核體系已經無法滿足當下社會對中職教育的要求,其必須突破傳統評價方式的束縛,豐富教學評價方式,以促進信息安全技術教育穩定而長遠的發展。
3 提高我國中職學校信息安全技術教育水平的有效措施
(1)重視對學生實踐能力的培養,開展高效率的實訓教學活動
中職學校不同于其他普通高中院校,其具有一定的職業性,是一種以職業為基礎,重視技能的教學。在中職學校的教學過程中教師應當積極開展實訓課程,不可只在乎學生對理論知識的理解狀況,應當將理論知識作為基礎教學,將實訓課程作為能力提升內容,以使學生能夠將所學的理論知識靈活地應用于實際生活中,培養學生實踐能力。理論知識固然重要,但是實訓技能更符合中職教育的目標。首先,教師應當適當的調整信息安全技術教育中理論教學和實訓課程的比例,應當適當的加大實訓課程的次數,所占比例不可低于百分之四十。另外,教師要全面了解學生的學習狀況,掌握學生的性格特點,并據此說來制定合適的實訓課程教學計劃,針對信息安全技術的課程內容來安排教學進度,并列出實訓課程一覽表。其次,為給學生創造良好的信息安全技術學習條件,學校應當提供信息安全技術教學實訓基地,加強對實訓課程的管理。計算機信息技術不斷地改進,相關軟件和硬件都在升級,更新換代的速度十分快,因而學校的實訓基地中應當完善計算機設備,優化計算機資源配置,采用先進的計算機軟件和硬件設備,以為學生提供良好的實訓環境,提高學生的實訓學習效率。
(2)選擇合適的教材,壯大教師團隊
為了保障中職學校信息安全技術的教學質量,教師應當選擇合適的教材來進行教學,教材的選擇十分重要,其是教師制定教學計劃和教學內容的重要依據,是學生獲得知識的最佳渠道,為此所選擇的教材一定要符合標準要求。在選擇教材的時候,一定要選擇能夠體現出職業技術的內容,既要包括職業基本理論和基本要求的內容,還應當涵蓋職業技能等內容。在選擇信息安全技術教材的時候要確保其具有綜合性和實用性。另外,教師還可以自主進行教材編寫工作,根據實際情況來完善教材體系。教師應當以信息安全技術課程的(下轉第83頁)(上接第81頁)特點為依據,結合自己的教學經驗來編撰合適的教材,以提高信息安全技術教學水平。
教師是教學過程中的主導者,雖然素質教育改革后更強調的是學生的主動性,但是并未忽視教師的輔導作用,教師的素質也將對教學質量產生一定的影響。為此,必須加強對信息安全技術課程教師的培訓和教育,以壯大教師團隊,提高教師的整體素質。計算機信息技術發展迅速,無論是人們的生活活動,或是社會的生產活動,都已經開始廣泛應用計算機信息技術,而作為人才培養的先導,教師更應當掌握良好的計算機技能,可讓教師前往實際部門工作中體驗,以培養教師的動手操作能力,讓教師在授課的時候能夠結合自己的經驗來闡述教學內容,從而加深學生對教材內容的理解。
(3)建立健全的教學考核方式
為了提高中職學校信息安全技術教學的有效性,教師應當建立健全的教學考核方式,采用現代化的教學評價方式。在教學考核中教師應當重視對學生綜合能力的考核,將筆試考核的方式轉化為實際操作考察。因而,可以將中職學校信息安全技術教學的考試模式分為兩個部分,一個部分是對學生理論知識的考察,另一個部分則是讓學生上機操作,將實習也作為評估學生的一個重要內容。另外,教師還應當鼓勵學生去參加計算機信息技術全國性考試,考取與之相關的職業資格證書,并且將其作為評定學生的標準之一。
4 結束語
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)15-0042-01
隨著計算機技術和通信技術的飛速發展,大量的信息在計算機當中進行儲存和處理,在網絡上進行傳輸和交流,方便人們進行查閱,為人們的日常生產生活提供了諸多便利。但是,也會經常發生信息泄露現象,這嚴重的影響了人們的隱私,同時還可能會造成重大的損失,所以應該加強對于敏感信息的防護,保障信息的安全性。
1 敏感信息概況
當前,用戶的敏感信息,比如:賬號和密碼,一直以來都是受到網絡攻擊的目標,現在的網絡用戶通常情況下更加的關注在網絡傳輸過程中的安全協議以及加密等手段對于這些敏感信息進行相應的防護,從而忽略了相應的物理以及主機方面的信息安全的保護。一般情況下,攻擊者能夠在相應的敏感信息到達軟件或者是瀏覽器的內部進行加密等處理之前就能夠將其截獲。信息在計算機網絡當中進行傳播,其主要的以如下幾種形式存在:①儲存在永久的介質上。在永久介質上存在的信息,主要的是指以操作系統文件形式或者是以數據庫的數據結構形式存儲在要硬盤或者是其他類似介質上的信息。②在使用過程中的信息,其主要包含了正在進行運算處理和以顯示和打印等形式輸出的信息。③正在傳輸的信息,其傳輸包含了以各種形式連接的主機與主機、主機和終端以及客戶與服務器之間所傳送的信息。
2 敏感信息常見的威脅種類和預防措施
1)非法入侵的威脅。計算機在運行的過程中,通常情況下會和互聯網相連接,這時就會遭遇到非法入侵,非法入侵主要的就是指通過各種非正常的手段進入到系統當中,并且訪問不該訪問的相關信息,或者是對于系統的運行造成威脅。非法入侵主要的可以通過過濾方法、方法以及身份驗證方法來對其進行防護,其中身份驗證是防止非法入侵最常見也是非常有效的方法,并且能夠取得很好的效果。
2)越權訪問以及傳輸過程中信息泄露的威脅。越權訪問主要的是指一個用戶通過合法的途徑進入到系統以后,對于超越了自身權限的信息進行訪問,去訪問那些本來不應該由自己進行訪問的信息,這樣就可能會對信息造成一定程度上的威脅;而敏感信息在傳輸的過程當中也會造成信息泄露所帶來的威脅。防止越權訪問的最基本的方式就是加強對于用戶訪問權限的管理、控制以及檢查,常見的訪問控制方法有以下兩種:自主訪問控制和強制訪問控制。而在傳輸過程中敏感信息泄露大多數情況下會采用傳輸加密的方式來進行防護,當前主要的加密方式是線路加密。
3)使用過程中信息泄露的威脅。信息在使用的過程中,主要的包含了對于計算機中信息進行各種運算處理和通過顯示以及打印等設備對于相關的信息進行輸出,其主要的體現在運算處理中的信息在內存中可能會出現被泄露的情況,另外就是顯示終端的電磁輻射所造成的泄露以及打印結構所造成的泄露。在進行使用過程中信息泄露防護的過程中,應該實現對一般用戶的防范,相應的顯示終端以及其他終端是被的電磁輻射等,主要的可以通過屏蔽的方式來防止,而打印結果造成的泄露主要的是通過加強管理來解決。
3 基于攻防角度的敏感信息輸入安全防護技術分析
在進行信息輸入的過程中,主要的是通過鍵盤來實現,在信息輸入分過程中,也會遭受到信息泄露的威脅,所以應該采取有效的技術進行防范。
1) 安全密碼框技術。為了保障敏感信息的安全輸入,當前常用的方式是通過控件或者是軟件的方式來構成相應的安全密碼框,當相應的輸入焦點落入到密碼框內的時候,啟用相應的安全措施,保障鍵盤記錄器能夠正常的運行的同時,也記錄不到密碼框接收到敏感的信息。在內核層常見的防御方式有:禁止掃描0×60端口,在相應的0×60端口處插入干擾的信息,這樣鍵盤記錄器就會受到這些信息的干擾,沒有辦法正確的記錄相關的信息;此外還可以修改IDT中斷處理層程序的地址,這樣就可以有效的繞開后面的鍵盤記錄器。一般來說,在內核層進行防御所達到的效果是比較好的,安全強度比較高,但是其通用性不是很好。在其應用層主要的可以通過加密以及加入干擾信息等方式繞過相應的應用層鍵盤記錄器,這些方式的通用性都比較好,適用于各種類型的鍵盤以及各種操作系統版本。
2) 虛擬鍵盤風險防范技術。虛擬鍵盤是一種通過軟件模擬鍵盤輸入的技術,其可以直接的在應用層生成相應的按鍵信息,其能夠很大程度上避開內核層的大部分的威脅,當前已經得到了廣泛的應用。但是在使用的過程中還存在很多的威脅,比如:容易被偷窺、可以通過截屏來獲取相應的按鍵信息,并且還可以根據窗口的位置和鼠標點擊信息推斷出按鍵內容。主要的可以采取以下的方式進行安全防護,對于偷窺可以利用光學手段進行相應的防護,可以添加相應的防偷窺的材料;對于截屏主要的可以余暉效應將虛擬鍵盤界面分為若干個部分連續顯示,這樣計算機使用者可以看到虛擬鍵盤內容,但是攻擊者通過程序截屏所獲得的圖像是無法進行識別的。對于鼠標記錄,可以通過動態變化鍵盤布局的方法進行防護,也就是在每次啟動虛擬鍵盤的時候,虛擬鍵盤內各個按鍵的排布方式不同,這樣就能夠有效的防止輸入信息的泄露。
4 總結
隨著科學技術的不斷發展,保障敏感信息的安全已經成為當前一個非常重要的問題,對于敏感信息進行防范的過程中,應該采用科學合理的方式,了解到信息泄露的主要原因,有針對的采取各種有效的措施對其進行防范,以此來保障敏感信息的安全。
參考文獻
[1]傅建明,偉,李晶雯.敏感信息輸入安全技術探究[J].信息網絡安全,2013,06(03):152-160.
[2]姜偉,方濱興,田志宏,張宏莉.基于攻防博弈模型的網絡安全測評和最優主動防御[J].計算機學報,2009,08(04):103-108.
2013年6月,美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思,也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙,獲取銀行密碼,盜取信用卡錢款等,再到斯諾登的棱鏡門事件,導致國家和人民的利益深受侵害,這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益,還是從道德與法律的層面出發,對于信息安全的防范和保護都顯得尤為重要。
信息安全專業是在網絡高速發展,安全事情日益增多,安全問題越來越重要的情況下發展起來的,是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來,據教育部高教司統計,截至2010年,教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中,應從基礎理論教學著手,把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向,重點培養學生實踐動手能力。
本文在對信息安全專業培養課程研究的基礎上,從理論切入到實驗教學,結合以防火墻為例的網絡防護技術,調查分析教學效果,提高學生的實踐動手能力和學習積極性。
1 信息安全課程體系結構
信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中,應從基礎理論著手,把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向,重點培養學生實踐動手能力。
1.1課程內容設計
鑒于信息安全專業是交叉性綜合學科的特點,本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。
基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用,對于學生學習密碼學、信息論等核心課程有一定的促進作用,而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高,使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作,從而更好的滿足社會發展和國家需要,緩解學生未來的發展和就業壓力,規避行業風險。
1.2理論與實踐相結合實踐培養
建構主義學習理論認為,知識不是通過教師傳授得到,而是學習者在一定的情境下,借助于他人(包括教師和學習伙伴)的幫助,利用必要的學習資料、媒體,通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節,直接影響人才的培養質量。[4] 在實驗過程中,學生以理論知識作為基礎,通過分析、判斷,運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點,采用“上課+上機操作”的傳統教學模式,積極利用實驗室現有設備和資源,重組理論與實驗教學體系,建設基礎—綜合—創新的三級實驗教學模式,增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證,傳送實驗技能的任務,而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。
2 網絡安全防護技術實例
實踐教學作為信息安全專業教育的重要內容,不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用,也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容,進行教學活動的設計與實施。網絡防護技術是安全防護技術之一,加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托,組織對抗性攻防實驗,通過學生具體參與操作,增強學生的探索創新能力,充分發揮學生競爭意識,實行組內加分,組間互助的考核策略,最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例,通過課堂實例來具體闡述本文的教學模式與理念。
2.1防火墻技術簡介
防火墻是由軟件和硬件設備共同組成的,它存在于內部網絡與外部網絡之間,是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。
2.2防火墻典型體系結構
防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻,該產品集成防火墻、VPN、交換機功能于一身,滿足學生學習應用要求。
被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器,每一個都連接到周邊網。一個位于周邊網與內部網絡之間,另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。
2.3配置SMART-V防火墻
2.3.1分配任務
根據本班人數(32人),劃分為16個實驗小組,每兩人一組,規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。
2.3.2實驗過程
1) 置防火墻IP地址,保障主機A與B能正常通信。
2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊,實驗小組了解到TCP SYN Flood攻擊原理,并對TCP建立三次握手的協議進行了復習和鞏固。
3) 每組成員共同架設防火墻。
4) 測試連通性分析參數。
主機A使用相同的方法對B實施TCP SYN FLOOD攻擊,B仍可以保持相同的網速繼續上網,說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告,教師給予小組成員評分。
2.3.3教師根據實驗情況,總結實驗。
本次實驗共16組成員,其中10組成功完成了防火墻的配置與測試,2組沒有配置成功,剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。
根據實驗進行的結果,62.5%的同學合作完成SMART-V防火墻的配置與測試,鞏固了TCP協議的相關知識,了解了TCP SYN Flood攻擊的部分手段,對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因,解決問題。有些同學由于其他原因未能完成實驗,也給教師更多啟示,教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗,例如教師可以推薦聯想網御N3000 IDS基本技術,學生自主完成配置操作,從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等),通過親自體會與實驗,能夠進行N3000的基本配置及檢測報表分析,并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式,也是學生自主完成從基礎—綜合—創新的提高過程。
3 結束語
信息在傳播過程中要保證其可獲性、完整性和機密性,還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺,增強學生自主創新能力,符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗,把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會,充分發揮學生的競爭意識,多環節使用鼓勵加分機制,把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例,充分發揮基礎—綜合—創新的三級教學模式,最大程度喚起學生在學習過程中的自主性、互,并取得良好的效果。希望對于本專業今后的教學提供參照與幫助,成為信息安全專業實驗教學模式的具體體現與補充。
1.引言
信息安全學科是一門新興的交叉學科,涉及通信學、計算機科學、信息學、法律和數學等多個學科,主要研究確保信息安全的科學與技術,培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才[1-3]。信息安全的理論基礎是密碼學,信息安全的問題根本解決往往依靠密碼學理論。密碼學是一門數學背景極強的綜合性學科,數學理論在當前的密碼學研究中發揮重要作用,包括數論、群論、組合邏輯、復雜度理論、遍及理論及信息論等。因此,信息安全數學基礎在信息安全中占據舉足輕重的地位,是整個學科專業的理論基礎。對于信息安全專業的學生而言,信息安全數學基礎對今后密碼學的深入學習具有基礎性的作用。
圖1 信息安全數學基礎與密碼學的關系
2.課程的特點與現狀
信息安全數學基礎作為一門數學課,其自身的理論性是毋庸置疑的,但是它又有區別于傳統數學課程的地方。筆者在講授該門課程的過程中對其特點與現狀總結如下:
(1)信息安全數學基礎課程課時緊,內容多、難度大,涉及數論、代數和橢圓曲線論等數學理論。由于有關數論、代數和橢圓曲線論等方面的課程多半是針對數學專業的學生,對于非數學專業的學生而言,對相關基礎知識的掌握有所欠缺,很多內容都是新知識,學習難度相對有點大,理解起來比較困難。因此,該門課程很容易導致學生產生畏懼情緒,在學習過程中疏于研究和探索,理論基礎掌握不夠扎實。
(2)信息安全數學基礎課程主要是為密碼學技術提供理論基礎,其本身就是為了利用基礎理論解決實際應用中信息安全領域的問題。如果在課堂中只強調理論知識的講授(如定理的證明,公式的推導等),將導致學生忽略與信息安全工程實踐的應用,不清楚學習這些數學理論能干什么、在什么地方用、怎么用、這種方法的優點是什么等問題,很難為以后學習密碼學技術打好基礎。
(3)信息安全數學基礎是具有變化性、發展性的一門課程,書本上的知識往往滯后于信息安全技術的實際應用[1-3],許多新的理論已經不再適用,而新的理論卻未能在課本上更新。因此,這就要求老師在講授課本上的基礎知識的同時,關注最新信息安全技術的發展,使學生明白信息安全技術沒有絕對的安全性,需要不斷地提出新的算法、新的技術,從而引導學生探索信息安全相關知識,培養其創新意識。
綜上所述,結合該門課程的特點與現狀,需要改變傳統的數學授課方式,從而提高學生的學習興趣,使得學生在牢固掌握該課程理論知識的同時,增強學生的創新意識,培養其解決實際信息安全問題的能力。因此,如何創造一種全新的教學方法,已成為信息安全數學基礎課程教師需要深入探索的一個課題和挑戰。
3.教學內容分析
信息安全數學基礎是信息安全專業的基礎課,對學生深入學習密碼學相關知識,尤其是公鑰密碼算法和數字簽名算法具有重要意義。因此,講授該課程時,需要重點講授基礎知識,概括介紹前沿知識,同時注重理論與實踐的相結合。
根據陳恭亮教授編寫的《信息安全數學基礎》[4]這本教材,該課程需要講授歐幾里得除法、模同余、歐拉定理、中國剩余定理、二次同余、原根、有限群、有限域、橢圓曲線等諸多內容。因此,圍繞密碼學所涉及的數論、近世代數和橢圓曲線論等數學理論,我們將該課程內容分為(見表):
表 信息安全數學基礎課程內容分類
4.教學方法的探索與體會
教師是課堂教學的策劃者,要上好信息安全數學基礎這門課,教師必須針對該課程的特點和內容,制訂好教學方案,激發學生的興趣,提高學生的積極性,為密碼學技術的學習打好基礎。現將自己對該課程的教學體會總結如下:
(1)以基礎知識為核心,簡化數學理論知識,提高學生的積極性。信息安全數學基礎課程內容多、分散且抽象,對于工科學生來說,理解起來相對比較困難。初等數學相對比較簡單,可以講得快一些,通過例子向同學們介紹其應用。如講授模運算中模逆元的概念時,我們可以將其與學生曾經學習過的“倒數”進行對比,通過對比幫助學生理解模逆元的概念,如倒數3*1/3=1,而模逆元3*5 mod 7=1。近世代數中群、環、域的概念比較抽象,教師可以將較難的數學問題轉化為一些容易的小問題,采用歸納法對三者之間的聯系和區別進行概括(如圖2),幫助學生加深理解。橢圓曲線論需要把橢圓曲線的物理意義及其應用講清楚。
圖2 群、環、域的關系
同時,為了調動學生的積極性和主動性,可以在課堂中引入數學史的講解及一些數學家的故事,比如講中國剩余定理時,可以講講韓信點兵的背景,激發學生學習的興趣。
(2)以密碼學應用為出發點,采用啟發式教學的方式引導學生將理論與應用相結合。信息安全數學基礎課程的目的是引導學生將信息安全數學理論應用到實際的密碼學問題當中,所以,老師應該改變傳統的“滿堂灌”的教學模式,運用啟發式的教學方式,介紹問題的來源、研究的方法等,使得學生清楚“學習這些數學理論能干什么、在什么地方用、怎么用”等問題。
圍繞著密碼學所涉及的技術和算法[5],我們可以向學生講述信息安全數學理論和密碼學應用之間的聯系,如講授歐拉函數和歐拉定理時,可以介紹其在RSA公鑰密碼算法中的具體應用;講授中國剩余定理時,可以通過引出問題:假設5個人中每個人都知道一個秘密的部分內容,想要恢復出秘密的全部信息,至少需要3個人聯合起來(密碼學中的門限方案),使得學生了解中國剩余定理的應用。信息安全數學理論與密碼學的服務關系如圖3所示,其中箭頭表示服務與被服務的關系。
(a)數論部分與密碼學的服務關系
(b)近世代數部分與密碼學的服務關系
圖3 信息安全數學基礎與密碼學的服務關系
(3)精心設計實踐教學環節,發揮工科學生特長,提高學生解決問題的能力。信息安全數學基礎是針對工科學生開設的一門數學基礎課,僅講授課本上的知識很難使學生對課本吃透,因此,需要發揮工科學生的特長,精心設計實踐教學環節。信息安全數學基礎中有很多相對復雜且抽象的算法,單靠課堂上的理論講解是很難讓學生掌握的,因此,可以適當地安排一些編程作業。如講授歐幾里得算法時,可以要求學生利用編程知識實現該算法,既鍛煉學生的編程能力,又加深學生對歐幾里得算法的深刻理解。另外,結合信息安全實際應用中出現的一些問題,讓學生自己思考會用到哪些學到的數學知識,通過小組討論和匯總,使學生在充分理解理論知識的基礎上,通過獨立思考,靈活解決實際問題。
(4)采取引導式教學,培養學生的創新能力,探索前沿性知識。近些年來,隨著信息網絡技術的日益普及和商業需求的提高,密碼學的研究和應用愈來愈熱。教科書上的知識已經很難滿足信息安全技術的應用,以教科書為主的教學內容已經很難達到高等教育的任務和目標。這就需要老師不能僅僅傳授課本上的基礎知識,而需要采取引導式教學,將信息安全領域的最新技術作為例子引入到課堂,和學生進行開放式探討,帶學生進入學科前沿,激發學生的探索能力,使學生學會利用數學基礎知識分析和解決實際問題。另外,在教學過程中要引導學生自主探索國內外信息安全領域的最新動向,使學生明白任何技術或算法不是一成不變的,需要不斷地創新和發展以適應國家信息化進程的需要,培養學生發現問題的能力和創新意識。
5.結語
《信息安全數學基礎》在信息安全中占據舉足輕重的地位,是整個學科專業的理論基礎。筆者分析了信息安全數學基礎課程的特點與現狀,針對該課程的教學內容,從基礎知識的講授、理論與應用的結合、實踐環節的設計及學生創新意識的培養四個方面對教學方法進行探討。通過教學實踐表明,該教學方法取得良好的效果,學生對信息安全表現出濃厚興趣,考試成績基本符合正態分布,為現代密碼學技術打好堅實的基礎。由于信息安全數學基礎仍是一門新興的課程,很多問題仍需要進一步探討,在今后的教學中還需要不斷改進教學模式,提高教學質量,為培養滿足社會需要的優秀人才而努力。
參考文獻:
[1]郎榮玲,劉建偉,金天.信息安全數學基礎理論教學方法研究[J].計算機教育,2012(17):33-25.
[2]王敏超,周從化.信息安全數學課程設置與教學方法探討[J].考試周刊,2011(15):136-137.
一無線網絡技術簡介
無線網絡的飛速發展給人們的工作和生活帶來了極大的便利。(一)靈活以及廉價。(二)沒線纜約束。
二無線網絡安全隱患分析
非授權的用戶若獲得了無線網絡的訪問權限,將會破壞系統數據,消耗網絡帶寬,降低網絡的性能。
三無線網絡安全措施分析
(一)轉向企業級加密用戶們使用PSK模式進行登錄,對每一個用戶和會話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點AP遠離公眾可以接觸的地方,最起碼應該將其掛到墻上或天花板上。(三)裝入侵檢測和入侵防御系統這兩種系統通常靠一個軟件來工作,并且使用戶的無線網卡來嗅探無線信號并查找問題。(四)構建無線使用策略正如需要其它網絡設備的使用指南一樣,你也應當有一套針對無線訪問的使用策略。
四東莞市某職業院校無線網絡安全技術應用方案
學校對無線網絡的需求特征分析上,安全因素被放在了首位。(一)校園無線網絡安全問題的提出在當今使用中,大多數校園的無線局域網主要是依靠WEP方式對數據進行加密。其次,如果AP不做任何安全設定,則任何一個符合Wi-Fi的網卡都可以接入網絡。另外,黑客還可能會使用MAC欺騙技術入侵網絡。下面根據東莞市某職業院校無線網絡應用的需求和要達到的目標,整體規劃設計出一套適用于東莞市某職業院校的無線安全應用方案。(二)東莞市某職業院校無線網絡安全技術應用方案概述該解決方案采用了WPA安全架構的設計,還應用了基于英特爾架構的無線網絡控制器和支持多SSID的AP。(三)東莞市某職業院校無線網絡安全技術應用方案實施下面以東莞市某職業院校的校園無線網項目為例,詳細地闡述應用方案。(1)無線網絡呈現的問題分析與應用解決方案由于存在不同地點的校區,學校的教職員工不得不在不同的校區來回,同時教學場所也經常在各校區之間變換,這讓校園網絡出現了難題:①如何讓校園網絡覆蓋兩個不同位置的校區?②如何提供無縫的網絡連接?③如何保證網絡安全通暢?④如何提高教學和學習效率?針對學校面臨的以上難題,對無線網絡應用方案確定如下:⑤無線網絡信號覆蓋兩個不同的校區。⑥提供無縫的網絡漫游。⑦保障無線網絡安全性。⑧提供不同的接入認證方式。(2)無線網絡技術應用方案的確定為了構建一個統一的、易接入的、穩定安全的校園無線網絡環境,現決定采用以下解決方案:①全面采用筆記本電腦作為無線終端。②采用符合802.11標準的產品,架構采用WPA標準。③采用具有多SSID和VLAN特性的AP進行基礎覆蓋。④采用無線網絡接入控制器。⑤采用無線網絡管理系統。(3)無線網絡安全技術應用的實施該方案使得整個校園無線網絡具有高度可擴展性和可升級性,提出了校園無線網絡的整體應用方案。如圖4.1所示:在無線網絡方案中,各無線覆蓋區域的AP就近接到接入層交換機上。因為存在校內教師、學生和校外來訪用戶等不同的無線用戶群,出于不同用戶群對安全性、易用性要求不同的考慮,采取802.1x和WEB認證相結合的方式來提供用戶身份認證。為了區分這兩種接入方式并將其分別關聯到一個對應的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內的學生和教師用戶,將采用符合WPA安全架構的802.1x標準認證的接入方式,通過的用戶將獲得一個唯一的主密鑰,通過該主密鑰客戶端和負責接入的AP將根據TKIP方法動態生成唯一的加密密鑰。在校園有線網L3分布層交換機上配置VLAN的子接口,利用該子接口作為這個SSID所代表的VLAN的網關,對其進行路由轉發,從而使通過認證的內部用戶訪問整個網絡,但是由于對無線通信進行了動態加密,保證了校園的敏感數據在空中傳輸的安全。②對于用WEB方式認證的校外來訪用戶,連接上無線接入點后,可以通過AC設備的DHCP服務或企業的專用DHCP服務器獲得IP地址、網關和DNS信息,無須安裝客戶端軟件,直接利用瀏覽器就可以通過充當RNC設備進行WEB方式認證,認證通過后就可以接入到Internet。為保證整個園區網絡的安全性,對于該SSID接入的用戶必須以無線網絡控制器(RNC)作為其網關設備,L3分布層交換機無須對該SSID所代表的VLAN進行路由轉發。如果這些用戶需要訪問校園內部網絡,可以通過在這一無線網絡控制器(RNC)設備上啟用用戶級的策略路由來實現。(四)校園無線網絡安全技術應用方案總結(1)安全性高這套無線局域網系統支持符合WPA安全架構的802.1x認證方式,借助TKIP技術動態生成的數據加密密鑰使空中無線數據通信如同在一條加密隧道中傳輸,保證了信息傳輸的高安全性。(2)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網絡的一個VLAN,將符合802.1q標準的VLAN延伸到無線網絡上。(3)利用策略路由進行訪問控制在方案中,將校園無線用戶分成兩類,一是教師用戶,一是學生用戶。為了讓學生能通過網絡與其它院校的師生進行交流,但同時又不想Internet上的垃圾信息和不良網站干擾學生的生活,那么可以設置學生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口,從而實現了不同無線用戶群體的訪問需求。(4)流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進行管理,保證某些重要用戶的帶寬暢通,有效防止了帶寬過量占用的拒絕服務攻擊。(5)AP管理和用戶管理通過RNC的AP管理功能,可以把其所連的AP作為一個網絡單元進行管理,結合網管系統還可以將RNC作為SNMP(簡單網絡管理協議),對這些AP進行管理。無線網絡管理員可以通過“Web3.教學管理制度與考核制度教學管理工作由院校雙方共同承擔,遵照共同制定的人才培養方案和教學計劃開展教學,學徒制工作小組定期巡視現場教學,了解教學基本情況,收集意見和建議。考核制度上實行理論課程考核、專業核心課程考核和畢業考核。理論課程的教學主要在學校完成,由學校組織筆試+實踐考核;專業核心課程主要在合作醫院完成,由現代學徒制工作小組組織臨床實踐+技能考核;畢業考核采用綜合專業理論筆試+專業核心能力鑒定+病案報告考核,由現代學徒制工作小組組織實施。學生只有通過以上考核才能獲取康復治療技術專業專科畢業證。4.現代學徒制實施存在的問題現代學徒制教育是高職院校發展的基本趨勢,是推動我國職業教育發展的有力武器,但目前我國現代學徒制成功應用到衛生職業教育的模式還很少,離醫教結合、工學交替模式還有很大的差距,主要表現在以下幾個問題:(1)法律體制不健全。合理、完善、有效的職業教育法律法規是保障學徒制推行的基本前提,衛計委和教育行政部門應當充分發揮宏觀調控和管理功能,修訂和完善相關法律法規,在政策、經費上給予充足的保障,充分調動醫院、衛生行業的積極性,使醫院在人才培養意識上具有社會責任感和使命感。(2)行業學會支持力度不夠。行業協會應對職業教育充分發揮其引導和管理作用,一方面積極鼓勵醫院參與到職業教育中來,在科研、繼續教育、職稱晉升等方面給予醫院兼職教師相關優惠政策。另一方面在人才培養規格上引導學校和醫院結合康復治療師的崗位需求與國際標準接軌,不斷更新修訂康復治療技術專業標準、教學內容和執業資格考試標準。(3)雙導師師資力量薄弱。學校導師應定期到醫院臨床實踐予以相關的考核和激勵機制,提高學校導師實踐教學能力;醫院導師應有計劃的進行職業教育教學理念的學習、教學方法執教能力的培訓,使其具備先進的職業教育教學理念和教育教學方法。現代學徒制能讓康復治療技術專業實現符合現代職業教育理念的產教融合,是目前所提倡的工學結合教學模式的載體和有效實現形式,更是當前發達國家職業教育的主導模式。高等院校和相關醫院深度合作、雙導師聯合傳授技能,符合行業發展規律,有利于加速衛生事業的發展、服務當地區域經濟轉型升級。
參考文獻
[1]趙蕾.現代學徒制對高職高專院校人才培養模式的影響及應用研究[J].職業教育,2015(9):37.
1.入侵防御系統概述及分類
1.1入侵防御系統的概述
入侵防御系統(IPS)有兩種基本定義,①具有自主性智能化的網絡安全系統在入侵檢測的基礎上進行主動相應和實時入侵阻隔,是形成網絡安全體系的總體。②當前入侵檢測系統和防火墻的集合體,將兩者集成在一個系統中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。
1.2入侵防御系統的分類
入侵防御系統在運行過程中分為三類:① 基于主機的入侵防御(HIPS),通過安裝軟件程序來防止網絡攻擊操作系統及應用程序。② 基于網絡的入侵防御(NIPS)。通過檢測網絡流量來對網絡系統進行安全保護,辨識出入侵行為的同時進行復位來保證系統的穩定運行。③ 應用入侵的防護(AIP),基于主機的入侵防護擴展成為應用服務器的網絡信息安全設備。
2.入侵防御系統的特點及核心技術
2.1入侵防御技術特點
①實時在線服務,IPS采取了防火墻技術的服務方式,保留了入侵檢測技術的實時性,通過系統中的網絡端口檢測流通中的流量是否包含異常性和可疑性。
②實時響應服務,IPS具有實時響應功能,能夠對入侵活動和異常網絡流量進行阻斷攔截,避免出現不必要的損失。
③檢測技術完善,IPS主要進行信息檢測及協議分析,信息檢測是對流量進行過濾匹配,而協議分析是所有通過IPS的數據包,根據不同應用協議的攻擊方式進行篩選、隔離,以此實現提高檢測的質量和效率。
④嵌入防御規則。主要是為了阻止代碼攻擊。
⑤學習適應能力強。IPS需具有自主學習和適應能力,據當前所在的網絡環境和被入侵狀態,分析和建立新的數據更新庫,進行自動總結經驗,制定更加完善的安全防范策略。
2.2入侵防御技術的核心技術
根據檢測的方式不同,檢測技術可分為兩種:
①誤用檢測技術:也稱特征檢測技術,是檢測引擎的核心技術,是按照規定對數據包進行分析檢測,若于數據包中的規則相一致便被判定為誤用而產生報警。
②異常檢測技術:異常檢測技術是指在進行網絡檢測時,對于任何不同于正常建模中的的行為都被認定為入侵行為。
3.新時期證券交易系統的安全風險
① 用戶在系統登錄的過程中所使用的賬號密碼及個人資料等機密信息在網絡通信傳輸的過程中存在被攻擊者截取的可能性,攻擊者在截取之后對用戶數據進行篡改,會導致用戶信息對外泄露。
②證券交易系統客戶端的安全風險主要包括軟件程序自身存在的某種缺陷、客戶端復雜的運行環境和客戶端的登錄認證方式。客戶端程序自身存在缺陷使攻擊者可以對客戶端程序進行調試和篡改;客戶端運行所在的環境中可能存在病毒、木馬等,客戶端的登錄認證方式的安全風險可能導致用戶的信息泄露。
③證券交易系統服務器端由于系統架構缺失安全模塊和相應的防范機制,如網絡方面只注重防火墻而忽略了入侵檢測、防御等進一步的網絡安全防范措施。同時,缺少安全監控機制和相關的安全制度,致使網上證券交易系統存在很大的安全風險。
4.入侵防御技術對證券交易系統的安全防范機制
4.1客戶端防范機制
網上證券交易系統的客戶端目的是為用戶提供簡易的操作界面和流暢地運行過程。保證用戶能夠輕松穩定的使用客戶端的各項功能。保證客戶端本身的安全及客戶端運行環境的安全是保證證券網上交易順利進行的前提和基礎。客戶端的安全模塊包括:入侵防御技術主要防止木馬后門進入系統;入侵檢測技術是通過對注冊表、文件關聯等進行監控;進行啟發預警,對重要目錄實時監控;防止攻擊者插入進程。客戶端安全模塊以服務形式駐留運行,通過監控內容的相關特征觸發并啟動引擎,避免攻擊者對客戶機密信息的竊取。客戶端的運行環境可以通過客戶端自身的安全模塊與入侵防御技術中的實時在線服務相結合,以此保障賬戶信息不被非用戶本人所取得來保障客戶端運行環境的安全性。
4.2服務器端防范機制
網上證券交易系統的服務器團是整個系統平穩運行的核心所在,每次證券交易系統的運行都需要后臺服務器的數據交互,所以為了服務器的安全應充分運用入侵防御技術與入侵檢測技術對服務器端的安全進行有效的保障。傳統進行網絡安全隔離的是防火墻技術,該技術通過網絡數據流量的經過對安全數據進行通過,對危險數據進行隔離從而使各主機之間的相互訪問給予合理的安全防范。而入侵防御技術是一種對網絡深層威脅進行抵御的安全手段,以深層防御為核心,精確阻隔危險數據為手段,以此對網絡中深層攻擊進行準確的分析和判斷,而后判斷為攻擊行為后立刻進行阻隔,從而實施有效的保護網絡安全。入侵防御技術根據其安全庫和檢測手段對常見的攻擊行為進行有效的阻斷,同時對內部往來的系統實現免疫防護。由于網上證券交易系統的服務器前端是通過網絡提供對外服務,因此流量的成本多樣化,在大量流量訪問的過程中很有可能夾帶危險流量,故需要對訪問流量進行實時監控,隨時監測分析,采取實時防御。所以對內部網絡和網上證券交易系統數據庫的訪問的實時監控是必不可少的。
結語
入侵防御技術是當前網絡安全領域的重要技術手段之一。以管理為手段確保技術措施達到標準,以技術為手段為管理工作提供強而有力的支撐。通過建立安全防線實現系統安全的全面保障,為整個網絡帶來安全可靠的環境。
參考文獻;
[1]鄧軍.入侵防御技術分析與比較[J].電子技術與軟件工程,2014:234-235.
[2]高天毅.網上證券交易中安全性研究與技術應用[J].科技資訊,2010:249-250.
一、安全教育網絡
安全教育是學校建設和諧校園的重要環節。特別是小學生年齡低,生活經驗、社會經驗以及鑒別、判斷能力都不夠豐富和完善。所以,亟須通過豐富多彩的安全教育使他們增強抵制不良信息的能力,鑒別真偽的能力;增強安全防范和遵紀守法,遵守交通規則的意識。目前,多學校利用板報、畫廊、學生手抄報等宣傳工具進行了交通安全、飲食安全、人身安全以及預防疾病和應對突發事件等方面的教育和有關知識的宣傳,較好地預防和杜絕了威脅學生安全的事件發生,使學生能夠在安全和諧的校園內愉快地學習。創設了學生健康成長的環境。但是要把安全教育繼續深入下去,使其更加廣泛、全面、持久,更加吸引學生積極地參與,就必須進一步優化安全教育的內容、形式、方法和手段。其主要的渠道是依托信息技術建設全方位的安全教育網絡。
學校安全教育網絡由硬件系統和軟件系統構成。并且要依托硬件系統發揮軟件系統的作用。也可以說,軟件系統通過硬件系統發揮安全教育的作用。軟件系統是指參與學生安全教育的工作者,是由學校的班主任、團委、大隊輔導員、學校負責安全工作的校長及校外的輔導員、民警、交警、社區工作人員組成。這些人組成一支關心學生安全,幫助學生提高安全意識,積極查找安全隱患,杜絕意外事故發生的安全教育組織。硬件系統是指學校的校園網絡,包括學校計算機局域網、學校的校園廣播、學校的板報欄等。
安全教育組織機構要根據學校的特點,學生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內容的安全教育材料,對學生進行積極人生觀、世界觀、價值觀的教育。通過組織豐富多彩的活動,通過硬件系統作用的發揮積極滲透交通安全教育、消防安全教育、社會治安教育、食品衛生及疾病預防教育、預防觸電、溺水、煤氣中毒教育、校內活動安全教育、校外活動安全教育等。例如:通過校園網絡播放有關安全教育的電視片。聘請交警、民警進行電視講座,宣傳交通安全知識、宣傳預防詐騙、拐賣、綁架等安全知識;利用校園廣播在課間時間播放安全常識等。
二、安全防范網絡
安全防范網絡是保障學校安全的重要舉措。目前,有關部門要求各級各類學校在學校的重要位置安裝監控設備,時刻監控學校周邊發生的事件,為解決突發事件提供客觀真實的依據。這是信息技術手段在學校安全方面的充分利用,也是學校信息網絡的組成部分。當然,這項建設需要社會各界的支持,需要資金,需要技術,特別是需要與公安部門網絡的鏈接,監控設備拍攝、記錄下來的突發事件直接在公安部門監視器上呈現畫面,可以在最短的時間內得到警力的支持,盡快制止事態的惡化。這就需要學校與公安部門達成一致,建立警民共建網絡系統,形成一個堅不可摧的安全防范的防線,有情況立即行動,強有力地打擊犯罪,保證學校安全,保證師生安全。這是信息技術安全防范網絡的優勢。此外,常規的防范網絡建設也是不容忽視的。一是制定安全規章制度,深入貫徹,認真執行。二是認真排查安全隱患,并且及時解決。三是加強學校安全管理,設立學校領導帶班的安全協管員門衛執勤制度,嚴禁外來人隨便進入校園。四是制定防范措施和應急預案。五是建立責任追究制。使每一所學校在信息技術的支持下,在常規管理的保障條件下建設成有領導、有計劃、有組織、有預案的安全防范網絡。
