網絡安全的學習匯總十篇
時間:2023-10-20 10:23:31
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全的學習范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1 問題引入
隨著互聯網終端由電腦向智能手機過度,并日益普及,許多人的日常生活中已經離不開網絡。網上購物、網上辦公、網上學習對于現代網絡社會的人來說早已司空見慣。但是,網絡在給人帶來便捷和高效的同時,本身也存在著許多讓人擔憂的問題,其中最大的隱患便是網絡安全隱患。網絡攻擊輕則導致個人信息丟失,嚴重則會給個人財產、個人安全甚至國家安全造成重大危害。所以,在我國當前網絡安全監管體系尚不健全的背景下,以計算機信息管理技術加強網絡安全顯得尤其重要。所以本文就將在對常見網絡安全漏洞進行分析的基礎上,有針對性地研究計算機信息管理技術在學校網絡安全中的應用。
2 學校常見的網絡安全漏洞及原因
導致網絡安全出現問題的原因,一部分在于網絡使用者本身的主觀原因,例如安全意識淡薄、缺乏必要的網絡安全防護技術,還有一個很重要的外部原因便是黑客的惡意攻擊。而且,近年來隨著支付寶等網絡支付和金融平臺的普及,網絡攻擊和網絡犯罪更是呈高發趨勢。統計數據顯示,自我國接入互聯網二十余年時間,尤其是自2010年以來,網絡犯罪率快速攀升,造成的直接和間接經濟損失更是無法估量。所以,分析常見的網絡安全漏洞是研究計算機信息管理技術在網絡安全中應用的第一步。
2.1 網絡信息訪問權限漏洞
網絡信息訪問權限是指對網絡訪問者信息進行識別,網絡信息僅供權限內部人員使用的計算機信息管理技術。是維護網絡信息安全的重要技術手段,也是基礎性手段。一般來講,網絡信息根據自身密級和重要程度的不同,對訪問者權限的設置也會不同,而且根據信息相關人員的需要,訪問權限的識別內容也會有所不同。但是,我國目前許多網絡信息缺少訪問權限設置,許多個人也沒有網絡信息訪問權限設置意識。當今社會,隨著網絡技術開發程度的提高,網絡技術使用門越來越低,遠程訪問操作對于許多網絡使用者來說已經不是什么困難的事情。在這種情況下網絡信息訪問權限的漏洞就更容易被利用。
2.2 網絡信息安全監管漏洞
網絡空間雖然是虛擬空間,但由于其信息來源的廣泛性,其監管復雜性絲毫不亞于現實空間,甚至由于網絡自身的隱蔽性特點,其監管難度甚至高于現實空間。 我國目前的網絡信息安全監管體系尚不健全,網絡信息安全監管技術開發也比較滯后。具體來講,網絡信息安全監管體系沒有建立起常態化監管與突發事件監管相結合的體系,應對網絡突發狀況的能力比較低,監管內容也不夠深入具體。例如前些年的熊貓燒香病毒,就是由于監管漏洞導致其快速傳播,癱瘓大量計算機并造成嚴重的經濟損失。
2.3 計算機及網絡自身系統漏洞
網絡由于其自身對信息開放性和信息共享性的追求,因此在一些網絡協議例如文本傳輸協議等,設計之初就缺乏對于信息安全度審查的考慮,所以這也是網絡系統本身的安全漏洞,也是網絡信息安全出現問題的最根本原因。許多黑客正是利用網絡系統本身的漏洞,竊取網絡信息。因此,解決網絡共享性和信息安全之間的矛盾是保障網絡信息安全最根本的手段。
2.4 外來的網絡系統攻擊
目前,惡性網絡攻擊主要有以下幾類,第一種是網絡黑客制造大量虛假信息并向網絡終端進行發送,網絡終端由于大量信息處理識別而造成網絡系統繁忙甚至服務器癱瘓,個人無法接入網絡;其次,一些黑客還經常利用遠程操控入侵防護等級較低的網絡終端,竊取用戶數據信息,最后一些黑客還會將木馬病毒進行包裝在網絡空間傳播,造成網絡數據信息被惡意刪改,甚至失竊。
3 總結:如何以計算機信息管理技術改善網絡安全環境
3.1 防火墻在網絡安全中的基礎性作用
防火墻是最為重要的網絡信息安全技術手段之一,也是普通網絡用戶最容易操作的網絡信息安全技術手段。現在許多免費的殺毒軟件以及網絡終端本身就帶有防火墻功能,防火墻可以對計算機信息使用者權限以及計算機輸入輸出的網絡信息的大值類型和內容進行識別,防止權限外人員竊取計算機信息,防止偽裝的木馬病毒竊取和刪改計算機信息。
3.2 以加密技術保障重要信息安全
使用特定的計算機算法對計算機數據信息進行加密是維護計算機信息安全的重要渠道,相比防火墻的簡單防護,計算機數據信息加密的防范能力更強,即使信息失竊可能也不會造成嚴重損失,但計算機信息加密使用的技術門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長,但是秘鑰管理相對方便;對稱秘鑰的加密解密過程比較簡單,且安全性比較可靠,但是秘鑰設定范圍比較小。根據計算機信息特點可以自行進行選擇,甚至兩種秘鑰搭配使用。
3.3 以技術控制和網絡信息訪問權限管理加強網絡安全
技術控制是以計算機信息管理技術維護網絡安全的最關鍵措施,以技術控制手段維護網絡安全要充分考慮到網絡運行的各個環節,技術手段的覆蓋范圍一定要全面。以技術手段維護計算機和網絡信息安全的關鍵是要建立完善的網絡信息安全系統,由于網絡信息安全系統涉及環節較多,相關內容也比較復雜,因此一定要加強網絡信息安全系統負責人員的技術水平和業務能力。對登陸服務器的用戶信息和用戶權限要加強識別,建立健全信息訪問權限識別系統。
3.4 以明確的網絡信息安全技術系統確保網絡安全
以計算機信息管理技術維護網絡安全一定要注意技術的系統化和組合化運用,建立起從殺毒軟件研發更新,病毒檢測插件更新,到計算機和網絡信息安全動態分析的一整套技術系統。另外還要建立規范化的計算機和網絡信息管理規章制度。全面保障計算機和網絡信息安全。
參考文獻
[1]高永強,郭世澤等編著.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003.
[2]武慶利,王飛編著.跟我學網絡黑客防范[M].北京:機械工業出版社,2002.
篇(2)
關鍵詞:大學生;網絡安全;教育;分析;探究
前言:
互聯網在21世紀的今天已經成為一種時尚,然而網絡在給人們提供便利的同時,也給人們帶來了很多安全問題。網絡安全問題已經成為世界各國研究的重點課題。網絡包含的信息量大、功能多樣、傳播速度較快,為為當代大學生提供了一個全新的學習、交流平臺,很多大學生沉迷于網絡而不能自拔,有些甚至引發命案,這些事件已經嚴重影響到大學生的日常生活。如何進行大學生網絡安全教育,培養大學生良好的利用互聯網的習慣,是高校教育工作人員面臨的重要任務。
1.大學生網絡安全教育的含義及必要性
1.1大學生網絡安全教育的含義
大學生網絡安全教育是完善高等教育、培養合格人才的重要內容之一,也是大學生個人亟需正視和重視的問題。高校通過對學生自身情況的了解,采取各項措施來增強其網絡安全知識和網絡安全意識,通過各項網絡安全教育內容的開展,加強大學生的網絡安全教育。
1.2大學生網絡安全教育的必要性
目前我國的高校更多關注的是學校的教學質量和教學策略,忽略了對大學生網絡安全教育。正是因為高校網絡安全教育的缺失,導致大學生缺乏網絡安全意識,對網絡違法犯罪行為產生的途徑缺乏清晰的認識。大學生長期沉迷于網絡世界,有的離家出走、有的精神失常,甚至有些會引發命案。網絡的負面影響對大學生造成的危害在不斷增加,在當今形勢下,進行網絡安全教育是高校教育和管理工作的重要內容和緊迫任務。對大學生進行網絡安全教育,能夠提高大學生自身的責任感,提醒他們要安全使用網絡,時刻注意規范自身的網絡行為。通過網絡安全教育的開展,能夠為學校營造一個良好的網絡環境,將網絡安全隱患降到最低,促進大學生地身心健康發展。
2.大學生網絡安全教育開展內容
2.1網絡倫理道德教育
網絡安全問題的存在絕大多數取決于人為因素,由于用戶缺乏基本的道德素養和社會責任感,其網絡道德行為嚴重失范,從而引發安全問題。目前,我國關于網絡的法律法規還沒有完善,單純地依賴法律來維護網絡安全必然存在著一定的局限性,并不能在大范圍內影響到大學生的用網習慣。又由于網絡活動具有一定的隱蔽性和虛擬性,很多用戶在使用網絡使不自覺得就會弱化道德觀念和法律觀念,從而引發網絡安全問題。因此,大學生網絡安全教育開展的過程中,應當加強網絡倫理道德教育,增強網絡用戶的社會責任感和道德素質。近幾年來,相關研究人員已經將如何從道德教育入手來處理網絡安全問題作為研究的重點。高校對大學生實施網絡安全教育時,尤其要重視對大學生網絡倫理道德、社會責任意識的教育和培養,增強大學生的道德素質,使其自覺地規范網絡行為,減少網絡安全問題。
2.2計算機法律、法規教育
互聯網最大的特性是不受約束性和相對自由性,但是互聯網與現實世界一樣,它的自由性是在遵守法律法規的前提下的自由,是有限度的自由。我國的相關法律條例已經為維護網絡安全提供了相應的法律依據和保障。因此,在大學生中開展網絡安全教育,要重視對其基本法律知識的普及,讓大學生了解基本的計算機法律,加強大學生對各種計算機網絡法規、安全管理通知、保密管理規定等相應法律條文的學習,完善大學生自身的計算機法律知識,使其自覺地遵守規定,規范自身的網絡行為,合理合法地利用網絡。
2.3網絡安全自律教育
許多網絡安全問題的存在,很大程度上與學生自身安全意識淡薄、缺乏安全用網知識有著密切的聯系,因此,高校應當加強對大學生網絡安全自律教育,讓學生了解最基本的網絡安全知識,增強其網絡安全意識。通過自律教育,讓大學生了解網絡安全的重要性,通過網絡安全技術防衛知識的普及,增強大學生的網絡安全意識。正是由于大學生缺乏網絡安全意識,對網絡安全問題的重視程度不夠,才給不法分子留有空隙,造成網絡安全隱患的存在。
2.4改善教育方法,采取疏導方式
大學生沉迷于網絡與家庭教育和學校教育的不當有著密切的聯系,因此學校和家庭應當反思教育方式,改善教育方式,引導大學生樹立正確的人生觀、價值觀,通過疏導交流的方式使其通過正常渠道來宣泄自身經歷中的困苦,幫助他們建立自信。通過心理健康教育和心理咨詢工作的開展,引導大學生正確對待網絡問題,對于網絡時代中的文化侵略問題,要教育并引導大學生正確吸收外來意識形態與我國優秀傳統文化繼承之間的關系。教育者要及時發現學生在用網中出現的一些不良的人際交往問題,教育并引導大學生正確處理人際交往與網絡虛擬交往的關系,采取靈活的教育和疏導策略,充分實施網絡安全教育。
2.5國家安全意識和保密觀念教育
在經濟全球化發展的今天,國家安全意識已經從單純的軍事安全擴展到涵蓋政治、經濟及社會安全等的綜合性安全,尤其是國際互聯網和電子信息技術的高速發展,對國家科技、政治及等的安全都帶來了很大的安全隱患,維護我國的社會安定面臨著越來越大的挑戰。在信息化和網絡化背景下,高校對于確保國家安全有著重要的責任,大學生應當擔負其維護國家安全的重任。因此,高校應當教育大學生充分認識到國家安全面臨的挑戰,增強國家安全意識和保密觀念,自覺地擔任起維護國家安全穩定的責任。
2.6身心健康教育
互聯網的廣泛發展,已經深深地影響到大學生的學習生活,很多大學生將大量的時間花費到網絡游戲和虛擬社會中,對現實生活的熱切度越來越小,沉迷于網絡世界的大學生已經漸漸脫離現實生活,這些都嚴重影響到他們的人際交往和各項社會實踐活動。一些不良的網絡信息和不健康的文化在逐漸侵蝕著大學生的思想,嚴重影響到大學生的身心健康。因此,高校對大學生進行網絡安全教育時,應當重視大學生的身心健康教育,培養大學生文明上網的意識,改善大學生的身心健康狀況,使其合理、適度的運用網絡資源。
3.高校網絡安全教育的實施對策
3.1增強師生防范能力, 營造校園安全環境
增強師生防范能力,營造效益安全環境是確保高校網絡安全教育工作穩定實施的重要保障。高校管理者應當在師生中普及網絡防范知識,使其樹立自覺、主動的安全態度,增強安全意識。另外還要加強對網吧的監督和管理,規范網吧的規章制度,對網絡工作人員進行監督和教育,以確保校園網絡環境的安全性,進一步規范學生的安全網絡行為。
3.2堅持完善制度和嚴格管理相結合
高校網絡安全教育的實施不僅需要營造校園的安全環境,也需要建立健全各項網絡安全制度,通過網絡安全制度的完善,在制度的制約下規范學生的網絡行為,更加有效地落實網絡安全教育工作,培養大學生良好的用網習慣。高校要從學生的具體情況出發,不斷改進并完善網絡安全管理制度,確保安全教育工作的規范化和制度化。高校應當最大限度地避免不良網絡信息進入到學生的視野,對各種網絡信息層層篩選,設置防火墻等,有效組織不良信息的進入,確保大學生網絡環境的健康性。高校應當對大學生進行網絡安全素質教育,通過網絡法制、網絡倫理的教育,使他們具備網絡法制意識,樹立正確的網絡意識,自覺遵守網絡道德,抵制不良信息,合理利用網絡資源,將完善的網絡制度和嚴格的管理機制結合在一起,加強網絡安全教育。
3.3堅持提高認識和健全隊伍相結合
高校管理人員應當充分認識到網絡安全教育的重要性,對學生的網絡安全教育是學校開展各項教育工作的基本責任,學校要從維護改革發展穩定的大局出發,肩負起對當代大學生網絡安全教育的任務,通過大學生網絡安全教育工作的開展,進一步推動國家和社會的安定發展。此外,高校還應當健全網絡安全教育的工作團隊,高校教師應當充分貫徹誰主管、誰負責的原則,增強大局意識,提高對大學生網絡安全教育工作的重視程度,在教師、學生中培養一批思想覺悟高、政治素質好同時又懂得信息網絡技術思想教育工作的隊伍,確保隊伍具有高度的使命感和責任心,有針對性地實施網絡安全教育工作。
3.4堅持課程教學與日常宣傳相結合
隨著互聯網的廣泛應用,網絡垃圾不斷增加,西方國家的一些高校已經充分認識到網絡安全教育的重要性,并開設了相關課程。我國大部分院校雖然開設了計算機課程,但是課程教授的內容大部分只是技術理論知識,并沒有涉及到網絡安全教育的內容。學校缺乏教育,將使校園網絡安全隱患不斷增加,因此高校不僅要加強日常宣傳工作,讓學生知道安全用網的常識,并且將網絡倫理道德問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網絡安全構筑一道堅實的屏障。
4.結束語
總而言之,高校應當認識到大學生網絡安全教育的重要性,通過各項制度的建立,樹立網絡安全意識,健全師生隊伍,將課程教學與日常宣傳結合在一起,不斷規范大學生的網絡行為,增強其網絡素養,維護高校的穩定發展。
參考文獻:
[1] 盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009 (03):117-119.
[2] 張成軍.校園網絡行為道德的現狀與對策探討[J].高師理科學刊,2010 (02):123-125.
篇(3)
隨著計算機網絡技術的飛速發展,安全問題越來越突出。每年我國網絡因為遭受各種病毒和網絡攻擊所造成的損失數以千萬計。而市場上網絡安全人才的缺口卻是非常大。網絡安全這門課程已經成為高職院校網絡技術專業的一門必修專業課。通過這門課程的學習使學生能夠認識到網絡安全威脅和隱患,能夠理解網絡安全的架構、能夠掌握如何處理日常生活中常見的網絡安全問題。由此可見,學習好這門課程非常重要。俗話說:“興趣是成功的基石”。因此,如何培養高職學生對網絡安全課程的興趣顯得尤為重要。
對于高職學生學習興趣如何培養,我們首先應該充分認識高職學生的學習特點。據調查高職學生中最喜歡的教學方法為實踐教學法,最不喜歡的教學方法就是單純的理論講授法。因此,對于教師來說選取的教學方法應該盡量多采用實踐教學的方式方法、理論學習采取夠用原則為好。而且高職學生非常注重專業技能證書的考取,很多同學已經從日趨緊張的就業環境中認識到專業證書的考取和畢業證書同樣重要,還能加大其在就業過程中被錄用的籌碼。那么就要求教師在注重對學生授課的同時還要注重學生對本行業一些認證的考取,比如行業的一些證書包括H3C或思科的安全認證,網絡工程師證書等等。
網絡安全課程的教學現狀目前存在一些問題,有些教師的教授方法只注重理論講授而不注重實訓教學,本身這門課程是理論和實踐相結合的課程,很多知識只有學生親自動手做一做才能有比較深刻的理解,側重于大量的安全理論知識是很多高職學生接受不了的,實踐實訓環節的缺失導致學生即便上課時理解記住了這些理論知識,過一陣很快就忘了,甚至是根本就沒理解,還有就是網絡安全課程的教材適合高職學生學習的很少,項目化教學、任務驅動式的書籍很難找到,要不就是知識陳舊過時,不能緊跟時代網絡安全技術的快速發展,學生學完發現沒有用武之地,自然會覺得網絡安全課程不重要。當然有些院校因受到多種因素的影響,可能暫時無法建成相配套的實驗室或實訓室,這就要求教師在現有的基礎上廣泛的尋找實訓素材,努力創造實訓條件。
通過對網絡安全課程教學現狀和高職學生學習特點的分析,我們可以從以下幾個方面培養學生的學習興趣。
1 在教學過程中貫徹以學生為主體、教師為主導的原則
以學生為主體是目前我國高職教育改革的一個重要內容,要摒棄過去教學過程中教師為主的教育思想。樹立以人為本,以學生為本的教育理念,只有學生對學習過程產生了內在需要和學習動機后,才有可能形成學習興趣。學生是學習發展的主體,要讓學生成為學習的主人,在教學過程中怎么做到呢?這就要從學生的職業生涯規劃做起,在學生上課前,教師扮演公司經理或招聘考官的角色,讓同學們作為競聘者來參與公司競聘,這時可以模擬面試場景,通過對學生進行面試提問,讓學生找出自身的不足,發現和其他同學的差距所在,使同學們建立危機意識,真正使同學們從要我學變成我要學,只有同學們自我感受到了自身的不足和短板,才能真正產生學習的內在需求,才能調動同學們的學習動機,內在的學習需要產生后,便能推動他們不斷努力提高自身和完善自我,教師在這個過程一定扮演好導師的角色,不論是在學習和生活中都要對學生進行良好的指導或引導作用,充分發揮教師的主導作用。
篇(4)
這學期我們學習了關于計算機網絡安全與防范的課本《計算機網絡安全與防范》,對我深受啟發,覺得計算機網絡安全還有這么多需要注意的地方和掌握必須防范的技術。
課本首先講清楚了什么是計算機網絡安全。網絡安全就是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計算機網絡安全面臨的威脅,分別從自然災害、網絡軟件的漏洞和“后門”、X客的威脅和攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪這六個方面進行了詳細的闡述。讓我從多個層面了解到計算機病毒給我們帶來的不安全因素和威脅。有些因素對我們可能是有意的,也可能是無意的,這需要我們更進一步清新的認識計算機病毒的傳播途徑和傳播方式,養成良好的上網習慣。
隨著計算機技術的不斷發展,計算機病毒也在不斷的更新,計算機病毒也編寫得越來越復雜,它是對計算機信息系統構成極大的威脅,在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件。這兩種軟件是針對不同的用戶需求所開發的,有不同的防范作用。
通過對課本的學習,我感受頗深。作為計算機網管員,網絡安全是個重要的任務,確保在整個局域網中的信息安全、數據不受威脅,這是對網管的技術考驗和知識檢測。我認為只有通過不斷的學習,掌握最新的計算機病毒信息和計算機傳播的途徑及方式,通過先進防范病毒的軟件來保護計算機網絡的安全。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的不斷發展而發展。
(一)選用殺毒軟件及更新系統補丁。現在上的殺毒軟件五花八門、魚龍混雜、褒貶不一,如何選擇適合自己的殺毒軟件是很重要的。另外,選擇專業的防火墻,及時升級殺毒軟禁病毒庫,定期對計算機進行病毒查殺。在插入可移動存儲設備前,一定要先進行病毒掃描,不能對病毒的有無存在僥幸。
(二)注重IE的安全準則。首先,使用計算機上網的網友,一定要注意IE的安全性。IE的自動完成功能一方面給用戶帶來便利的同時,也給用戶帶來了潛在的巨大泄密危險,此項功能最好能夠停用并在關機前清除上網的記錄、使用管控COOLIES的安全程序。其次,上網時一定要開啟病毒實時監控,不要隨便點擊陌生網站或者來歷不明的EXCEL、WORD文檔,對網上下載的軟件先經過殺毒后再使用,避免病毒利用軟件的漏洞進行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執行附件中的程序,對郵件附件先用防毒軟件和專業清除木馬的工具進行掃描后方可使用。
(三)使用復雜的密碼并養成經常備份重要數據的習慣。使用大寫字母加小寫字母加數字的復雜密碼,能夠大大提高計算機使用的安全系數,因為有些X客能夠通過猜測簡單密碼的手段獲得你計算機的有效信息或者攻占你的計算機系統資源。另外,定期或者不定期的對你的磁盤文件進行備份,經常備份重要數據的習慣將會使得你在遭受病毒的攻擊之后,最大限度的恢復數據,從而將損失降到最低,這未嘗不是一種防范計算機病毒的好辦法。
(四)定期更新系統、關閉和刪除系統中不需要的服務。許多常用的程序和操作系統的核心都會發生漏洞,某些漏洞會讓入侵者很容易進到你的計算機系統,損害計算機程序,侵害你的隱私和商業秘密。所以,一般來說軟件的開發商都會及時補丁以便客戶及時進行修補漏洞。
篇(5)
1.引言
計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。
2.網絡信息安全教學現狀
《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。
當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。
3.《網絡信息安全》課程改革與創新
針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。
3.1精心選擇教材,優化教學內容。
選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。
3.2激發學習興趣。
興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。
3.3實例教學和實時演示相結合。
利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。
3.4搭建網絡安全實驗平臺。
網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。
熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。
3.5研究創新實驗,豐富教學內容。
研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。
3.6大作業任務驅使。
為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。
4.結語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).
篇(6)
一、校園網安全策略部署是重要一環
1、網絡中心要做好外網防火墻的部署
校園網中的防火墻缺失或者部署不當將必然導致病毒與木馬對學生終端的危害,學校網絡管理人員要認研究現有硬件防火墻的安全策略能否滿足本校網絡安全的需要,在病毒防護、安全策略、訪問記錄部署上最大限度地利用硬件防火墻保護內網的訪問安全。如果經過測試硬件防火墻不能滿足需要,要及時進行數據升級或更換。
2、網絡中心要做好三層核心交換機的安全策略部署
網絡防火墻是保護內網安全的第一道屏障,而三層核心交換機是保障用網安全的第二道屏障。網絡中心應該根據自有核心交換機的性能去設計相應的安全策略部署。
包括:(1)按實際需要劃分VLAN。(2)根據自身需要制定VLAN間的數據包過濾策略,通過制定協議源端口號、協議目的端口號、連接請求方向、ICMP報文類型等包過濾策略,雖然包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,但卻可以通過這種訪問策略阻隔住非法用戶的訪問,有效保護不同子網的用戶免遭黑客的攻擊。
3、網絡中心要做好網絡安全預警溝通工作
通過調查了解到:學校的網絡中心管理人員往往充當“救火隊”的角色,師生們要么上不了網找網絡管理員、,要么機器壞了或者因中毒遭受到這樣那樣的損失時才找網洛管理員。而網管工作人員出于領導重視程度、自身工作負擔或者是技術水平等方面的因素往往缺乏定期或不定期的網路安全預警工作。網絡中心要減輕“救火隊”的壓力的唯一出路就是做好網絡環境的安全工作。而通過路由器、防火墻、核心交換機、網絡抓包工具及各大安全網站的記錄數據及安全預警提示,網絡中心至少應該定期在OA或者其他途徑做好網絡安全預警工作,讓學校全體師生動態了解學習相應的網絡安全知識,定期更新終端病毒庫。如此方可建立一個群防群治的用網環境。
二、用戶終端安全策略部署必不可缺
通過網管中心安全策略的部署,我們可以保障校園網內的基本安全,要做到讓學生終端及時更新系統補丁與安裝安全殺毒軟件、并對安全殺毒軟件進行更新。目前互聯網上有很多包括針對移動終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費有效的軟件。因此軟件的獲得途徑是暢通的,關鍵是要讓大家重視終端安全軟件的安裝與升級。筆者認為:第一,作為學校的機房管理人員,即使有硬件還原卡,也要定期對機房的系統進行升級,不能只保障機房的系統不崩潰而忽略了學生的用網安全。第二:學校網管工作人員應該定時下載相應的安全軟件和更新數據推薦師生安裝。第三,中職學校班主任應該在班會課上定期宣傳網絡安全知識,并檢查學生手機和用網電腦的安全軟件的安裝與更新,對未安裝安全軟件的同學進行引導,如此才能確保學生在網絡下不至于“裸奔”!
三、重視網絡安全意識培養
防止網絡安全問題的關鍵是全校重視師生網絡安全意識的培養,筆者認為要做好這方面的工作應該從以下幾個方面入手。
1、學校要加強中職生網絡安全知識教育。
由于專業課程設置的原因,目前中職學校一般只有計算機專業與電子商務專業會涉及到網絡安全教育的課程,這些班接受過系統的知識對網絡安全的意識會稍微強一點,但由于缺乏長效機制,課程后時間一長又容易麻痹。對于其他專業的學生往往三年里只會開一門計算機基礎的課程,課程涉及的內容大部分是計算機基礎知識與OFFICE應用,網絡安全方面的知識由于不在大綱范圍內,基本上是蜻蜓點水,情況不妙。筆者曾經連續兩年在所在學校的模具班與數控班做過一個小調查,能夠堅持在手機端與自用電腦上安裝系統補丁與殺毒軟件并定期升級的學生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因,有的說老師沒講,有的說裝了以后系統慢,有的說升級要耗費流量。如此局面,令人揪心。
筆者認為,中職生網絡安全意識的培養是需要一定專業知識支撐的,因此學校要在每個專業都開設網絡安全課程,每學期的課程不需要多,但是應該貫穿三年,只有這樣,才能切實做好中職學生的網絡安全教育工作。
2、從心理層面去輔導中職學生如何面對互聯網
中職生網絡信息甄別能力薄弱,容易受到網絡不良信息的影響。有個別學校發現這些問題后,采用禁止帶手機和移動設備進校園,希望“一勞永逸”,但筆者認為此種以堵代疏的方式與時展趨勢相左,既容易造成學生逆反心理,也不利于網絡安全意識的培養。在無線信號全方位覆蓋與移動終端普及的今天,禁止帶手機很容易變得尷尬無力。
正確的方法應該是:學校德育部門與心理咨詢中心要研究移動互聯網對中職生心理的影響以及可能出現的問題和疾病,發動班主任班干部或者是每班的心理聯絡員在中職生群體內部協助做好網絡心理服務工作。
3、傳遞正能量,樹立正形象。
篇(7)
在當今的社會上,隨著計算機網絡技術的發展,在中高等院校中其所應用的范圍也越來越廣。在一定的程度上也改變了學生和老師的學習方式,推動了教學的改革。但是計算機網絡也存在一定的安全隱患,一些不法分子利用計算機的漏洞對其進行攻擊,就像黑客攻擊或者是一些病毒的襲擊,都會使計算機網絡無法正常運行,嚴重時還有可能會造成財產的損失。對此,目前在中等專科學校中,如何解決計算機網絡所帶來的安全隱患成為了學校教育者急需要解決的問題。
1 什么是計算機網絡安全
在現在這個依靠計算機網絡作為信息傳遞的時代,計算機網絡信息的安全性就顯得格外重要。計算機網絡安全指的是通過相關網絡手段或技術,對網絡信息數據進行保護,避免在系統運行的過程中受到外部惡意的破壞或攻擊,造成數據的損失或者是泄漏。總的來說,計算機的網絡安全主要包括兩個方面,第一個是保證信息的邏輯安全,另一個方面是保證信息的物理安全,主要指的是相關的計算機設備的運行措施安全性。
2 計算機網絡安全的特征
計算機網絡安全的特征主要有五個,分別是保密性、完整性、可審查性、可控性和可用性。保密性,主要是指網絡系統中的信息在沒有經過許可的前提下,并不能將其提供給那些沒有獲得授權的用戶,防止數據被非法分子利用。第二個特征是完整性。所謂的完整性,主要是指網絡運行中的相關數據在沒有經過授權的情況下不能進行隨意的篡改,防止數據的丟失。第三個特征就是可審查性。可審查性主要是指一旦在網絡的運行中遇到安全的問題時,必須要用有效的方法對問題進行檢查,并在檢查的過程中提出相應的解決措施,保證網絡的安全性。第四個特征就是可控性。所謂的可控性,指的是在網絡系統運行的過程中,要對期間傳輸的數據進行實時的監控,保證數據傳輸的準確性,減少出現錯誤的數據。計算機網絡的最后一個特征就是數據的可用性。可用性指的一些經過授權的用戶可以根據自己的需求對數據進行訪問和使用,增加數據的可用性。
3 中等專科學校計算機網絡中的安全威脅
3.1 網絡黑客的攻擊
在計算機高速發展的今天,網絡黑客的出現成為了威脅中等專科學校計算機網絡系統安全的重要因素之一。這些網絡黑客在沒有獲得授權的前提下運用一些非法的手段進入網絡系統中盜取數據,破壞網絡系統的正常運行,以此來達到他們的非法的目的。網絡黑客最擅長的就是利用網絡系統中的漏洞對其進行數據的破壞,還能通過修改程序指令來遠程操控計算機,所以一旦發現網絡系統中有漏洞時要及時進行修復,避免受到網絡黑客的攻擊。
3.2 計算機病毒的破壞
所謂的計算機病毒指的是一種能夠對自身的信息進行無限次的復制的指令或者是代碼,從而對計算機系統進行破壞,威脅網絡的安全。計算機病毒具有傳染性、寄生性、潛伏性、觸發性和破壞性等特點,嚴重影響計算機網絡系統的正常運行。其傳播的速度也很快,往往在很短的一段時間內就能對計算機的數據進行破壞,輕者則是使計算機的工作性能降低,重者則會使計算機里面的一些重要數據丟失,引起老師工作和學生學習上的不便。
3.3 系統漏洞的破壞
在目前計算機系統日益更新的階段,計算機的操作系統還是會存在一些安全漏洞,這些漏洞的存在會大大影響網絡的安全。無論是最開始的Windows XP還是到Window7,在或是到目前最新的Window10系統,都會存在無法完全解決的漏洞問題。一些不法分子就會利用這些漏洞對計算機進行破壞,使系統無法正常運行。面對這種情況,一些軟件如360安全衛士都會提供一些軟件修復的程序,使用者只要將這些漏洞下載下來并修復的話,就可以提升系統的安全性。
3.4 系統管理不當
在中等專科學校中,大多數都是采用校園網進行數據的傳輸。但是每個學生的賬戶都存在密碼簡單、訪問權限較低等問題。一些重要的學習文件甚至都沒有設置相應的密碼,這會使計算機網絡系統的安全性得不到保障。究其原因,主要還是因為一些學生的網絡防范意識不強,在操作的過程中存在不規范的現象。同時,校園網絡在管理上還有很多不到位的地方,沒有建立相關的計算機網絡管理制度,造成網絡的安全隱患發生。
3.5 自然災害
自然災害對于計算機網絡系統的安全也會產生一定的影響。一般的自然災害包括火災、暴風雨、地震等等不可抗力因素。在現在的一些中等專科學校中,計算機的機房都沒有設置相對應防護自然災害的保護措施,對自然災害的防護意識不強,如果一旦遇到突發的災害,其計算機里的相關數據就很容易造成丟失,甚至會損壞設備,從而造成經濟上的損失。
3.6 間諜軟件的危害
和算機病毒不同的是,間諜軟件它的最終目的并不是為了去破環計算機網絡系統,而是為了去盜取計算機系統用戶的信息,進而來達到他們不為人知的目的。一般來說,間諜軟件可以監視計算機用戶每時每刻的操作,并能對計算機的系統配置進行修改,大大威脅到了計算機用戶的隱私安全,在一定程度上還會對計算機系統運行的穩定性產生影響。
4 中等專科學校計算機網絡系統安全的防范措施
4.1 網絡防火墻技術
網絡防火墻指的是通過開設一條將計算機用戶和外界分隔開來的通道,從而達到限制外部用戶對于內部數據訪問資格的目的,保障計算機網絡的系統安全。雖然網絡防火墻技術能夠在很大程度上保護網絡系統的安全,但一些不法分子還能利用其他途徑對網絡進行攻擊,所以防火墻技術并非十全十美。
4.2 病毒防護
計算機病毒入侵是影響當前網絡系統安全的重要因素之一。為了使避免病毒的入侵,就應該要對計算機系統安裝相應的防毒軟件,提升系統的安全性。一般來說,防毒軟件可以定期對計算機網絡系統進行檢查,及時對檢測出來的病毒進行清除,從而避免病毒長期潛伏在計算機系統中,提升計算機網絡系統的安全性。
4.3 漏洞修復
在計算機的運行過程中,有時會出現一些系統的漏洞,對于這些漏洞相關的計算機管理者要及時修補,防止被不法分子利用。漏洞的修復方法主要是對系統重新進行配置,或者可以在相應的軟件上下載漏洞修復補丁,從而在最大程度上減少不法分子的惡意攻擊,保證計算機網絡系統的正常運行。
4.4 數據備份與加密
雖然通過對計算機病毒設置了防火墻和殺毒軟件,可以在一定程度上提升網絡的安全性能,不過在這種情況下卻很難百分百保證計算機數據的安全。一旦計算機網絡系統遭受到破壞之后,不僅會影響系統的正常運行,還會影響計算機里的重要數據。為了是計算機里的相關數據的安全性能更高,相關的計算機管理者應該對數據進行備份,一旦系統遭受惡意破壞,能夠在第一時間內對計算機進行修復,保證系統的正常運行。另外,除了對系統的數據進行備份之外,還應該對數據進行加密的保護措施。一般來說,對重要的數據進行加密,可以避免數據被不法分子破解,從而使不法分子失去了盜取數據的意義,提升了網絡系統的安全性。
5 結語
綜上所述,在計算機網絡技術迅速發展改革的今天,中等專科學校的網絡安全問題已經成為了相關網絡教育者重點關注的內容。對于在校園中所發現的網絡安全隱患,校園網絡的管理者應該要及時解決問題,保證系統的穩定安全的運行。校園網絡的建設并非一朝一夕就能完成,需要進行長期的實踐和規劃,提升學生和老師的網絡安全意識,才能創造一個安全、便捷的網絡環境。
參考文獻
[1]趙曉亮,崔新峰.淺談計算機網絡安全遭遇攻艫氖侄渭跋嚶Φ畝圓[J].科技信息,2010(06):228.
[2]鄭樹旭.校園網絡安全環境分析及防范對策――以潮州黨校為例[J].電腦知識與技術,2010(21):6124-6126.
[3]劉運喜.新形勢下高校校園網安全狀況與德育對策--以邵陽醫學高等專科學校校園網為例[J].文史博覽(理論),2011(02):75-79.
[4]劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J].信息安全與技術,2011(08):48-50.
篇(8)
關鍵詞:信息安全;數據加密;實踐教學;評價
中圖分類號:G642
文獻標識碼:B
1引言
“網絡與信息安全”是我院面向計算機專業學生開設的一門專業課程,教學內容主要包括:數據加密、計算機病毒與防治、黑客入侵技術、網絡協議安全、防火墻技術、入侵檢測技術和入侵者跟蹤技術等,是一門綜合性很強的課程。其中數據加密部分涉及到各類加密算法,包括屬于對稱加密法的DES、A5、IDEA、AES和屬于非對稱加密法的RSA、DSA、D-H等。為了對抗越來越先進的計算機解密技術,這些算法大多具有運算復雜、多次循環計算、選擇模式豐富、采用大整數作為參數、采用龐大的密碼表的特點。這些特點使加密算法獲得了更高的安全性,但也正是這些特點,使該課程教學在面對不同層次的學生時遇到不小的困難和挑戰。
我院“網絡與信息安全”課程組著眼于實際應用的需要,逐步探索,在多媒體課件、網絡課件制作、教學模式等方面均取得了一定的成果,為這門課程的建設和進一步發展奠定了良好的基礎。
2“網絡與信息安全”課程中數據加密的教學特點
“網絡與信息安全” 課程中數據加密的特點與密碼學科的特點密不可分。概括來說,密碼學科一般具有以下特點:
(1) 作用和地位十分重要。密碼學是實現保密通信和信息系統安全的主要技術手段和工具,信息安全的密性、認證性、完整性和不可否認性等屬性都需要使用密碼學的工具來完成。
(2) 覆蓋的內容多,涉及的數學知識多。由于發展歷史較長和所研究問題的特殊性質,密碼學從基礎理論到實用算法,內容和分支較多,涉及的數學知識較多,例如數論、抽象代數、概率論、組合數學、計算復雜性等。
(3) 與其他學科聯系廣泛。從內容的聯系上講,密碼學可以說是多個學科的一個交匯點,這些學科包括:應用數學、通信、計算機應用、信息處理和電子電路技術等。
(4) 實踐性很強。密碼學的性質決定了它有很強的實踐性,是和實際結合非常緊密的學科。密碼學的最終目的是提供各種安全的應用算法,它強調理論聯系實際。即使是數學系的學生學習“密碼學”,也要花很多時間去學習計算復雜性理論以及各種密碼實現算法等內容。
由于密碼學科的這些特點,相應的“網絡與信息安全”課程中數據加密部分一般具有知識背景多、內容覆蓋面廣、數學概念多、邏輯推理性強、與其他課程聯系多、實踐性強等特點。這些都是在講授該部分內容時需要認真加以考慮的因素。
3合作學習法融入“網絡與信息安全”課程教學模式的改革
信息安全經歷了三個主要的發展階段。在第一個階段,信息安全的主要任務是實現機密數據的保密傳輸,其主要技術是密碼技術;第二個階段,信息安全的主要任務是實現信息和信息系統的安全,主要技術包括密碼學、防火墻和入侵檢測等;第三個階段,即信息保障/信息可生存性階段,信息安全的基本目標是實現信息的安全性、保密性,并保障其可用性和有效性,此階段的信息安全技術主要是由密碼學、容忍入侵、訪問控制、防火墻和入侵檢測等技術形成的全方位、立體式的技術體系。由此可見,數據加密是非常重要的一個奠基環節,學生是否掌握該知識也是能否進行第二和第三環節的關鍵。
我院在“網絡與信息安全”數據加密部分在教學中貫穿了合作學習法。合作學習法(Cooperative Learning)要求以學生為主體,圍繞教學的主題,以合作的學習方式,由學生進行合作互助探索研究,通過學生能動性、主動性的發揮,利用合作性人際交往,促成學生認知、情感和社會性的全面發展,培養發展學生的創新精神和實踐能力。
目前在本課程的教學中部分內容采用合作學習法進行教學,理論教學中融入討論環節,討論過程進行分組,安排討論任務后經過短期的準備進行任務講解。實踐教學中在數據加密部分采用分組形式,由教師分配實踐內容,學生進行任務分解,最后對進行評價。如圖1所示。
圖1 合作學習法分組模式
4“網絡與信息安全”課程數據加密部分的理論教學方法探討
在該部分教學內容中,涉及到的必備的數學概念在講到具體密碼算法時講解,不單獨講課;涉及到的基本理論和基本算法必須掌握,這可通過算法講解、編程實踐等手段實現。大致教學內容可以分為以下部分:
(1) 密碼學概論。密碼學的基本概念,包括密碼學的基本任務和研究內容、密碼體制、加密體制、簽名體制、安全性定義等。
(2) 古典密碼。古典密碼體制,包括:兩種常用的方法――替代和換位,常見的古典密碼體制;古典密碼的統計分析。
(3) 分組密碼。分組密碼的設計方法;DES、AES和IDEA加密算法。
(4) 公鑰密碼。公鑰密碼的基本思想,計算復雜性概念;RSA公鑰密碼體制;ElGamal公鑰密碼體制;基于橢圓曲線的加密算法。
(5) 數字簽名和Hash函數。數字簽名的基本概念;RSA簽名;ElGamal簽名;數據完整性,Hash函數。
(6) 密碼學協議。密鑰管理協議;秘密共享協議;認證協議;零知識證明。
我院教師大致采用以下方法進行理論教學:
(1) 利用網絡平臺和多媒體手段實時演示。利用網絡平臺和多媒體手段實時演示,邊講邊操作,避免了單純的理論說教,使學生有豁然開朗的感覺,比如教師可以應用一些動畫演示把復雜的算法分步驟進行講解。
(2) 開展課堂研討,激發學生學習興趣,啟發學生探究和解決問題的意識。比如講到數字簽名之前,可以布置一個問題讓同學們思考和討論,要求學生討論提出最有效和嚴密的解決方案,通過分組討論使同學們理解問題的解決方法并判斷方案的可行性。
(3) 結合工具講解。PGP工具是數據加密的應用軟件,可以在教學過程或者討論過程中使用該工具進行現場演示。
(4) 案例教學。若條件允許,可以通過與實際項目結合進行算法講解,讓同學們學以致用,最終達到理論結合實際的目的。
5“網絡與信息安全”課程數據加密部分的實踐教學方法探討
作為一門實踐性較強的課程,“網絡與信息安全”課程應對第一環節――數據加密部分的實驗教學環節予以高度的重視。讓學生通過多個密碼算法的程序設計實現,更好地掌握密碼算法設計的機理和方法,并能掌握密碼學系統設計的基本方法和步驟,理解密碼學在信息安全中的重要地位,了解密碼學領域的新進展、新應用。
為完成上述基本目標,需要在實驗的設置、實驗的運作以及實驗評價等方面從教學手段和實施方法上進行設計,形成如圖2所示的教學過程。
圖2 實踐教學模式
(1) 搭建實驗平臺
目前我院已有銳捷網絡實驗平臺,可在上面搭建一個計算機網絡平臺,設計一個完整的實驗項目,例如:通過不同數據加密軟件對同一數據進行加密,比較其加密結果。分組進行加密算法演示程序的開發,小組與小組之間進行驗證,完成各種網絡操作管理和網絡安全的學習任務。
(2) 選擇合適的實驗工具
密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國 Network Associate Inc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論的掌握。
(3) 目前我院開設的必修和選修實驗如表1。
表1 數據加密教學實驗
6總結
實踐證明,這樣的教學方式對提高該課程的教學質量具有非常明顯的效果,在培養和提高學生分析問題、解決問題及動手能力方面也非常有效。
參考文獻
[1] 諶黔燕,郝玉潔,王建新,劉勇. “網絡安全”課程中的實踐教學研究與探索[J]. 計算機教育,2007,(1).
[2] 劉宏. 高校網絡安全基礎課程教學實踐的探討[J]. 電腦知識與技術,2007,(12).
篇(9)
中圖分類號:G647.4 文獻標識碼:A 文章編號:1673-2596(2016)05-0255-03
高校學生公寓安全直接關系到整個校園的安全穩定,學生公寓安全是所有管理工作的重中之重,是其余一切工作開展的根基,也是保障學生在校學習生活順利開展的前提。構建學生公寓安全保障體系是高校公寓管理部門長期進行和不斷完善改進的事項,同時在工作的推進過程中也遇到許多的難點。對這些難點的探究貫穿工作始終,而在整個學生公寓安全保障體系中,學生工作部門、后勤管理部門、保衛處等各職能部門攜手向前、共同努力,同時在這其中,還有一支學生干部隊伍為學生公寓的安全保障注入了強勁力量,發揮了重要作用。以下從學生公寓安全網絡體系、學生干部如何在體系中發揮重要作用兩個維度探討。
一、學生公寓安全網絡體系
(一)學生公寓安全網絡體系的設計
高校學生公寓安全網絡體系是以公寓管理干部、輔導員為主體,管理員、安保員和學生干部為輔的安全管理機制。充分發揮公寓管理干部、輔導員、管理員、安保員和學生干部作用,形成管理合力,確保學生公寓安全穩定工作。首先,公寓管理干部和輔導員長期入住學生公寓,與學生同住,經常深入宿舍,發現問題和解決問題,處理應急突發事件,是保證公寓安全穩定的主要因素;其次,管理員和服務員是學生公寓安全的一道保障,是發現的問題的前沿窗口,后勤部門加強對公寓管理員、門衛、安保員的指導和監督,強化責任,提高服務意識;最后,為了發揮學生干部的作用,在每一棟公寓設立樓棟和樓層負責的學生干部,完善縱向到底(學生公寓管理部門-公寓園區-樓棟-樓層-寢室),橫向到邊(各院系-院系公寓管理學生組織-樓層-寢室)立體式安全網絡信息隊伍建設。
學生公寓安全網絡體系的總體建構思路是:根據園區和樓棟分布,將所有學校公寓劃分成若干網格,每棟公寓為一個小網格,一個個小網格按照所在公寓園區劃分組成上一層網格。公寓園區下以每一棟樓為單位,在每一棟公寓下以寢室為單位進行具體的網格單元劃分。分割設置方法為:在每一棟公寓內,將所有寢室以院系劃分為不同的單元格,最小的單元格為一間學生寢室。為便于管理,按學院劃分出責任區,各院系根據宿舍分布的實際數量,以10-20間的學生宿舍為網格小組,設置一名學生干部負責;每個小單元的寢室長擔任最底層級的信息員。每個院系負責公寓管理的學生組織設立在每棟樓的聯絡員,負責與本樓棟的輔導員、公寓管理員聯系,擔當本院系學生和學校公寓管理委員會的溝通橋梁。另一條網絡線是,學校學生公寓管理組織根據園區劃分園區負責人,再下設樓棟負責人和樓層負責人。通過網格的劃分,明確不同區域、不同網格的責任,將公寓管理的職責層層分解,落實到人。
(二)學生公寓安全網絡體系的運行機制
學生公寓安全穩定網絡體系的運行機制可分為信息搜集、信息傳遞、信息分析處理三個步驟。第一,在信息搜集階段,寢室長和小組長為公寓“基層管理人員”,負責隨時關注公寓、寢室和個體學生訴求和緊急事件。因寢室長和小組長與學生們的物理距離和心理距離都是最近的,必要時寢室長和組長要充當矛盾調解員,為身邊的同學提供力所能及的幫助。第二,在信息傳遞階段,各院系樓棟聯絡人和校級學生公寓管理組織為“中層管理人員”,不負責具體的處理工作,主要扮演學生和“上層管理者”之間的溝通橋梁。一旦小組長反映的問題沒有得到及時解決或反饋,應立即提醒、層層催促。第三,在信息分析處理階段,對于上報的信息,經初步分析后,如果與本院系有關,學院有權處理則需要將問題反映到學院,由學院協調處理;棘手問題應第一時間上報給學校公寓管理部門以便解決。
二、學生公寓安全網絡體系中學生干部重要作用的發揮
由學生公寓安全網絡體系的設計中可以看出,在整個學生公寓安全網絡體系中,學生干部的組成有校級學生公寓管理組織(稱作“學生公寓管理委員會”或“學生宿舍管理委員會”或“學生自律管理委員會”等)、院系學生公寓管理組織(獨立的院系“學生公寓管理委員會”或隸屬于院系團委學生會的“生活部”等)、各班級黨員干部、學生干部以及寢室長。
(一)發揮學生干部引領示范作用,提高學生公寓安全重視程度
學生干部綜合素質高、提升領悟快,通過加強對他們的培訓,使他們了解學生公寓安全管理規章制度以及學校公寓安全管理思路,學會疏散、逃生和自救有關知識。這樣學生干部儲備了基本工作能力,提高了對學生公寓安全工作的認識,因為與同學的接觸是隨時隨地發生的,只要有意識地發揮在同學中的引領示范作用,為活動營造積極良好的氛圍,及時向身邊同學傳遞安全知識,及早發現事故苗頭,及時和相關部門和老師聯動。調動起學生干部們的主觀能動性,以點帶面引領廣大學生提高對公寓文明安全的認識,從而自覺遵守公寓相關管理制度和準則。
(二)發揮學生干部橋梁傳遞作用,形成學生公寓安全管理工作長效機制
當前學生管理部門、后勤服務部門、各院系學生工作隊伍、保衛部門等是負責學生安全管理工作的職能部門,但隨著安全工作形勢的變化,學生公寓網絡安全、公共衛生安全問題圖凸顯,學生公寓網絡管理職能、公共醫療衛生職能加入。因此,牽涉到的學校部門逐漸增多,明確各部門職責成為一項重要事務,定期會商的工作機制勢在必行。而相關部門除了加強部門間的溝通外,來自于學生中的第一手的意見和建議也應成為重要討論議題。在安全網絡體系中各層級的學生干部“信息員”身份是保障公寓安全網絡體系運行的絕對中堅力量,信息傳遞和管理是其兩大主要環節,具體可分為信息搜集、信息傳遞、信息分析處理三個步驟。利用好這些來自學生也最熟悉學生的信息員,公寓安全管理工作中存在的問題和矛盾便迅速又真實地呈現在管理部門面前,也能更加快捷地將學校回復反饋到學生中去。發揮學生干部聯通學校和學生的橋梁作用,有利于學生公寓安全管理工作長效機制的形成。
(三)發揮學生干部監督促進作用,健全學生公寓管理制度
安全管理相關規章制度是學生公寓安全管理工作的制度保障,使得學生公寓安全管理工作開展有據可依。教育部關于《普通高等學校學生管理規定》:學校應當建立健全學生公寓管理制度,學生應當遵守學校關于學生公寓管理的規定。各高校結合自身學校實際,都有一整套學生公寓管理的規章制度體系,在安全管理方面,有關學生公寓住宿、水電、防火、防盜等方面工作的制度在實施的過程中也是需要不斷調整、修訂、補充。學生干部分散布局在各樓棟各樓層,他們第一現場直擊這些制度的執行情況,通過定期問卷、調查等方式,可以起到對學生公寓服務管理人員的監督作用,以促進這些制度(比如值班巡查制度、進出人員登記制度、貴重物品進出登記、安全工作信息收集和報送制度等)落實到位和及時修改。
(四)發揮學生干部自我管理作用,加強學生公寓安全防范
學生公寓管理組織的一大職能是公寓安全的巡查和檢查,包括對違規電器、違規物品、私拉電線網線、衛生內務等方面的例行檢查和不定期抽查,還包括重點、專項檢查相結合。學生干部進入到每間寢室,經常性地開展工作,把每次檢查和抽查結果對照,從中找出安全隱患,請示相關部門下發通知,能立即整改的要求立即整改,不能立即整改的要求相關院系督促限期整改,確保安全事故的不發生。及時發現各種問題、迅速處理是做好安全防范工作的關鍵。
(五)發揮學生干部自我教育作用,完善學生公寓安全宣傳教育體系
學生干部可以從以下四個層面階段性開展學生安全教育宣傳活動,以強化安全教育,構建全方位的學生公寓安全教育體系。一是在新生入校時針對新學生的安全教育,以及在重要時期(比如消防日、冬季學期來臨時)開展覆蓋面廣的安全教育宣傳活動;二是學生干部深入到學生中去,在學生的日常學習生活及集體活動中進行溫馨提醒和安全教育;三是學生組織發揮自我教育功能,通過樓棟宣傳欄、園區宣傳展板等方式在公寓內進行安全教育宣傳。四是學生干部通過新的網絡媒體加強有關法律法規、安全知識、技能等方面的宣傳,供廣大學生自主學習。學生干部因為貼近學生,利于采用生動活潑、靈活多樣的形式,有針對性地開展,也善于利用發生在學生中的各種典型事件和案例加強安全教育,以生動形象的事實和慘痛教訓警示同學,更大提高教育的針對性,增強活動的效果。
(六)發揮學生干部網絡分布作用,構建學生公寓應急體系
應對學生公寓中突發事件,學生公寓管理工作相關的各部門應未雨綢繆、防患未然,建立科學的、長效的學生公寓應急體系和機制。因學生干部在構建的安全網絡體系中層級關系,遍布各公寓,這一優勢的發揮會大大提升學校應對突發事件的能力。在這過程中,學生干部的作用在于:首先,各職能部門聯合建立的應急工作小組直接對口聯系校級和院系學生組織負責人,讓負責學生參與到學生公寓內突發事件預防和管理工作中去。其次,學生干部層層建立起信息收集機制,做好突發事件應對中的信息收集、分析,為學校突發事件處置科學決策提供重要依據,利于管理工作小組老師把握輿論導向。再次,分散在各網格中的學生干部可確保快速反應,及時預警,使突發事件應急處置的前瞻性和主動性提高,利于學校把影響降低。第四,針對可能發生的突發事件,安全管理小組制定應急預案,按照預案,學生干部可組成應急小分隊,平常加強培訓和實戰演練,一方面檢驗應急預案可行性從而改進,另一方面提高學生干部隊伍應急處置能力。最后,各樓層學生干部應明確其中一項職責是,定期察看所在樓層消防栓、火災報警設備、排煙送風系統等設施、設備、器材的維護保養情況,以保證消防設備的完好有效。
(七)發揮學生干部自我服務作用,推進學生公寓安全管理智能化水平
在學生公寓安全體系的構建中,門禁系統是學生公寓管理的前哨,是安全工作的重要防線,智能門禁系統啟動后給許多人、尤其是校外人員沒有可乘之機,給不法分子不留有作案的空隙。在這其中學生干部起到的作用是,在學生公寓住宿信息收集上的細致核實,對于龐大而準確數據庫的建立貢獻自身力量,服務大眾同學。在學生公寓管理信息化建設的高級階段,獎懲制度將實現在管理系統中的體現,學生干部在檢查后,需要運用高效的數據整合能力,將優秀、較差、違規寢室信息上傳,以便嚴格檢查的結果留有痕跡、警示廣大學生,鞏固安全檢查的防范效果。
三、結束語
高校學生干部在學生公寓安全體系中的意義重大,建構學生公寓安全體系本身即是一項宏大而復雜的系統工程,加之當前社會環境和背景所呈現出的快速變化特征,為學生公寓安全工作提出了各項新的挑戰,這些都使得學生干部在公寓安全體系中重要作用的發揮存在一些實際困難。本文選擇從“學生公寓安全”為切入口,探討“學生干部在其中重要作用的發揮”,力圖為尚在摸索前進中的高校學生公寓管理實踐提供一些有益的建議。這些探討有其局限,對于學生干部在學生公寓安全網絡體系中的作用研究,還需更多實證研究,諸如問卷調查、個體訪談等;在當前高校學生干部整體素質下滑的趨勢下,學生公寓安全體系中的學生干部的培養問題;如何在學生公寓安全體系建設的過程中對學生干部考評管理與激勵等等,在今后的工作中,值得我們做進一步的研究。
參考文獻:
〔1〕徐巖.高校學生公寓管理探索[M].成都:電子科技大學出版社,2014.
〔2〕聶風華.學生公寓信息化建設的實踐與思考[M].北京:清華大學出版社,2009.
篇(10)
2機器學習在網絡安全中應用的意義
從機器學習的本質上來講,它是在大數據集中的基礎上通過對數學技術的引入,來構建機器行為模型,并通過不斷輸入新的數據資料,使機器在對各時段數據進行分析、運算的基礎上,來實現對未來的科學預測。就機器學習在網絡安全中應用的意義來講,主要體現在,機器學習基于自身極強的數據分析能力,在應用的過程中,可以幫助用戶來有效的對網絡安全事件作出及時的響應,尤其是在團隊安全技能不足的情況下,可以通過自動執行來替代團隊執行一些瑣碎的系統安全任務,有助于切實保障用戶的網絡安全。同時機器學習與傳統電子科技產品的融合,有助于清除產品中的惡意軟件,進而達到提升產品安全系數和運行穩定性的目的。
3機器學習在網絡安全中的應用
3.1安全入侵檢測
網絡安全入侵檢測是一種較早出現的計算機系統自我安全防護技術,其在不對網絡性能以及用戶的計算機操作構成影響的情況下,通過對網絡運行數據、安全日志等信息的分析和檢測,來判斷系統是否受到了安全威脅,以此來實現對計算機系統的實時保護。機器學習憑借自身性能的智能化,在安全入侵檢測中的應用,能夠有效提升網絡安全入侵檢測反應靈敏度,使防護系統可以在短短的幾秒鐘內,就準確的檢測到惡意攻擊位置,并予及時的進行準確、有效的防護,將惡意攻擊對系統的傷害降到最低。
3.2垃圾郵件檢測
機器學習在垃圾郵件檢測中的應用,根據其特殊的運行原理,我們可以將其看作是機器學習當中的分類問題。如,我們將郵件整體定義在{-1,1}之間,1就代表是垃圾郵件,而-1則說明是非垃圾郵件。而在對垃圾郵件進行文本分類問題定義的過程中,我們首先就需要通過一定的數值來對垃圾郵件的文本信息予以表達,并用向量來對各條消息進行表示,垃圾郵件的特征值則集中表現在各特征向量元素當中。同時,由于系統對于垃圾郵件的檢測屬于在線應用范疇,因此,機器學習對于郵件的自動識別和分類能夠極大的提升系統對于垃圾郵件的檢測效率,降低出錯率。
3.3域名檢測
作為互聯網重要的核心應用系統,域名系統基于自身對整個網絡安全所起到的重要意義,經常成為被黑客和不法分子惡意攻擊的目標。以往我們多通過防火墻、黑名單攔截、域名系統等的作用下,來實現對域名惡意攻擊的檢測。以機器學習為主的域名檢測則通常是在在線模型、離線模型的雙重組合作用下,來實現其域名檢測和防御功能。其中,離線模型,通過對惡意域名、合法域名訓練數據集的建立,來從中提取出基于區域的特征、基于DNS應答的特征、基于域名信息的特征等,之后通過X-Means聚類算法、決策樹等模型的構建,結合網站提供的已知域名數據集來對所構建的模型予以進一步的調整和驗證。以此來判斷其是否屬于惡意域名。在線監測模型,是在網絡系統對域名的自動查詢分析作用下,來對被檢測域名的主要特征、信息等進行獲取,其特征顯示已標記的則視為已知域名信息,進行繼續訓練操作,特征顯示無標簽的則視為未知域名,需要在分類器的作用下,對其是否屬于惡意域名進行繼續判斷。
參考文獻
