序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡(luò)信息安全教育樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
關(guān)鍵詞:中學(xué)生����;網(wǎng)絡(luò)直播;信息安全教育
中D分類號:G206.2 文獻(xiàn)標(biāo)識碼:A 文章編號:2095-624X(2017)01-0028-01
一�、中學(xué)生作為被教育主體的必要性
雖說掌握通信工具的中學(xué)生人數(shù)遠(yuǎn)不如成年人,但正在接受教育的他們�,在網(wǎng)絡(luò)通信中獲取信息可謂得心應(yīng)手。應(yīng)用軟件的不斷出現(xiàn)使得他們不斷尋找著極具創(chuàng)新性和新鮮感的娛樂工具���,網(wǎng)絡(luò)直播便在這一背景下應(yīng)運而生�����。同時,作為一種嶄新的網(wǎng)絡(luò)通信工具����,限制其信息的生產(chǎn)及傳播的措施還來不及制訂就已然出現(xiàn)了一系列問題,網(wǎng)絡(luò)直播信息的多樣性����、開放性也使得中學(xué)生在辨別這些信息時處于弱勢,因此進(jìn)行網(wǎng)絡(luò)直播信息安全教育就應(yīng)首先從中學(xué)生開始抓起����。
二���、網(wǎng)絡(luò)直播信息的特點
(1)信息的多樣性。據(jù)不完全統(tǒng)計���,我國網(wǎng)絡(luò)直播平臺已經(jīng)超過五十個�,單就直播平臺某拍的直播菜單就涵蓋“吃秀”“搞笑”“美妝”等十五個項目�,注冊人數(shù)已高達(dá)7000萬。該平臺在線人群有著各自不同的學(xué)習(xí)經(jīng)歷和社會閱歷����,其中也不乏中學(xué)生,這些學(xué)生往往對比其年長的人的生活充滿興趣并想方設(shè)法融入其中���,這就直接導(dǎo)致中學(xué)生在接收這些信息的時候缺乏細(xì)致判斷��。
(2)信息的開放性��。信息的開放性主要分為兩方面:一是信息生產(chǎn)者的開放性����;二是信息傳播渠道的開放性��。在網(wǎng)絡(luò)直播中只要是注冊后的用戶都可以成為信息的生產(chǎn)者����。信息的生產(chǎn)者并不需要具備高學(xué)歷或是豐富的人生閱歷�����,他們只需要在屏幕上表達(dá)出自己此時的所感所想���,換言之,一個人并不知道和自己當(dāng)面交流的是學(xué)者還是乞丐�。信息生產(chǎn)者的開放性是導(dǎo)致信息多樣性的根本原因,信息多樣性是開放的信息生產(chǎn)者造成的直觀結(jié)果��。我認(rèn)為�,信息的多樣性并不可怕,我們需要擔(dān)心的是中學(xué)生在面對信息的復(fù)雜多樣時是否擁有辨別判斷的能力和是否具備尋求建議的主動性��。
(3)信息的空間性�����。網(wǎng)絡(luò)直播之所以吸引中學(xué)生的重要一點就是網(wǎng)絡(luò)直播信息的空間性��。在不同的空間領(lǐng)域��,一個人往往會好奇在同一時間段處于不同地點的人正在做的事情����,中學(xué)生這類有著強烈好知欲的人群自然不會放過網(wǎng)絡(luò)直播這一平臺。
三�����、信息安全教育的途徑
(1)保證信息安全需網(wǎng)絡(luò)管理相關(guān)部門加大整治力度��。有關(guān)職能部門需要及時組織人員在直播平臺進(jìn)行監(jiān)督��,在審閱直播過程的同時關(guān)閉違法的直播視頻��,并就傳播非法信息的信息者送至司法部門處理��;并就直播用戶實行實名制����,使個人對自己生產(chǎn)的信息負(fù)責(zé),對自己傳播的信息的真實性負(fù)間接責(zé)任����;為了加大力度治理直播平臺,應(yīng)盡快通過相關(guān)法律來規(guī)范直播用戶和保護(hù)未成年人群����。
(2)保證信息安全需社會人士共同參與����。社會人士應(yīng)該盡自己最大的義務(wù)��,不僅需要在法律允許的范圍內(nèi)和傳播信息�,還需要在道德層面時刻限制自己的行為和言語。另外��,直播平臺上的青年人需要協(xié)同執(zhí)法部門完成相關(guān)的監(jiān)督工作��,必要條件下提供相關(guān)證據(jù)來維護(hù)直播平臺的井然有序����,以此來保證中學(xué)生接收信息的安全性。
(3)保證信息安全需要針對中學(xué)生進(jìn)行安全教育���。中學(xué)生基本上生活在學(xué)校�����,教師是其身邊最關(guān)鍵的人群之一,因此教師對中學(xué)生進(jìn)行信息安全教育發(fā)揮著重要的作用�����。作為思想政治教育工作者,教師應(yīng)該讓中學(xué)生時刻清楚網(wǎng)絡(luò)世界的虛擬性和危險性��,并時刻關(guān)注學(xué)生的課余愛好�����,多組織學(xué)生參加豐富的體育活動來提升他們的思維能力�����。另外����,身處發(fā)達(dá)的網(wǎng)絡(luò)通信時代,中學(xué)生應(yīng)時刻警惕不良信息的干擾��,在面對虛假信息時應(yīng)具備準(zhǔn)確的辨別能力����,不以網(wǎng)絡(luò)世界為精神寄托,時刻保持清醒的認(rèn)知�����,需要建議時應(yīng)及時向周圍人尋求幫助。
參考文獻(xiàn):
第2篇
摘要:本文根據(jù)高校的具體情況����,對網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的相關(guān)問題進(jìn)行探討,提出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案��。
關(guān)鍵詞:網(wǎng)絡(luò)與信息安全���;實驗教學(xué)體系����;信息安全人才培養(yǎng)
中圖分類號:G642
文獻(xiàn)標(biāo)識碼:B
1引言
網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科�����,目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)�,相應(yīng)的實驗教學(xué)環(huán)節(jié)滯后。建設(shè)一個滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系���,對信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義�。
2我國網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析
我國現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主����,或者利用一些簡單工具進(jìn)行演示�。這樣的教學(xué)模式存在以下問題:
(1) 偏重理論知識的傳授���,不太強調(diào)實踐能力的培養(yǎng)。
(2) 實驗內(nèi)容單一而且彼此相對獨立�����。網(wǎng)絡(luò)與信息安全是一個整體概念�,必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識,專業(yè)技術(shù)人員必須具有綜合的安全技能�����。
(3) 不強調(diào)實驗環(huán)境的真實性?��,F(xiàn)實的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤����,真實的實驗環(huán)境將有助于培養(yǎng)學(xué)生的安全意識�。
3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實驗教學(xué)新體系
新的形勢要求我們對實驗教學(xué)進(jìn)行改革,設(shè)計出一批更適合學(xué)生教學(xué)要求的����、不同層次的實驗項目�����。整個實驗教學(xué)體系以提高實踐能力����、增強綜合應(yīng)用知識�����、解決具體問題的能力為目標(biāo)���,以加深基礎(chǔ)知識�、增強綜合應(yīng)用知識能力����、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建。實驗內(nèi)容從基礎(chǔ)驗證實驗�、綜合設(shè)計實驗和研究創(chuàng)新實驗三個層次進(jìn)行設(shè)計。
3.1信息安全實驗
通過信息安全系列實驗�����,使學(xué)生深入理解信息安全的概念��,增強計算機系統(tǒng)安全意識,掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法��,其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置����。
(1) MD5算法實現(xiàn)與應(yīng)用����。
(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器����,為各個實驗小組中的成員在線或離線發(fā)放數(shù)字證書。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成���、公鑰的安全傳送��、私鑰的存放��、數(shù)字證書的申請和存放等技術(shù)�,加深對基于PKI的數(shù)字證書技術(shù)整體框架的理解�。
(3) 基于數(shù)字證書的身份認(rèn)證。各小組的成員以發(fā)放的數(shù)字證書為憑證���,訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)��。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前���,要先通過小組成員的數(shù)字證書進(jìn)行身份認(rèn)證�����,只有合法的用戶才能獲得相關(guān)的服務(wù)�。
(4) 防火墻的設(shè)置與測試��。設(shè)置防火墻�����,熟悉防火墻的功能���。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問����、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器�����。通過配置防火墻過濾規(guī)則和攻擊用PC機上的各種攻擊工具,理解防火墻在網(wǎng)絡(luò)中的地位��、作用和工作機理�����、熟悉防火墻的各種配置手段����。
3.2網(wǎng)絡(luò)安全實驗
通過網(wǎng)絡(luò)安全系列實驗�����,使學(xué)生深化理解計算機網(wǎng)絡(luò)安全的概念�����,及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)��。增強計算機網(wǎng)絡(luò)安全意識��,掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論�����,具備一定網(wǎng)絡(luò)安全保護(hù)能力。
(1) PGP實現(xiàn)電子郵件安全���。PGP可保證郵件的機密性�、完整性以及不可抵賴性等��。通過實驗��,使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法��。
(2) 用SSL安全協(xié)議實現(xiàn)WEB服務(wù)器的安全性���。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù)�����,通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點安全交流�����。
(3) 虛擬專網(wǎng)(VPN)實驗�。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用��。這些技術(shù)包括VPN 技術(shù)及其配置、數(shù)字證書發(fā)放的實驗���、通過數(shù)字證書進(jìn)行身份認(rèn)證的實驗�����、入侵檢測實驗���、病毒防治實驗、網(wǎng)絡(luò)掃描實驗等��。
(4) 網(wǎng)絡(luò)攻防實驗���。通過網(wǎng)絡(luò)攻防實驗,使學(xué)生掌握木馬攻擊與防范�、DOS攻擊與防范、漏洞掃描�、明文嗅探、網(wǎng)頁木馬����、洪泛攻擊、文件型病毒攻擊與防范的方法�。
3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實驗
創(chuàng)新提高型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某個有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作����,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目�����、學(xué)生的自主科研選題����、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的��。例如反彈式木馬的設(shè)計與實現(xiàn)�、數(shù)字水印技術(shù)的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計���、病毒掃描引擎設(shè)計與實現(xiàn)�����、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等����。實驗室給高年級學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實驗提供相應(yīng)的環(huán)境。
4結(jié)束語
網(wǎng)絡(luò)與信息安全是一門實踐性很強的學(xué)科��,建設(shè)一個滿足信息安全專業(yè)教學(xué)要求的實驗教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一����。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式,給出了一個網(wǎng)絡(luò)與信息安全實驗教學(xué)體系的參考方案����,對高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價值。
參考文獻(xiàn)
[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學(xué)改革[J]. 中國高教研究,2006,(4):86-87.
[2] 錢素平. 構(gòu)建實驗教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報,2005,19(4):121-124.
第3篇
1.1網(wǎng)絡(luò)信息安全事件頻繁發(fā)生���,給社會造成了嚴(yán)重?fù)p失
在科學(xué)技術(shù)快速發(fā)展的環(huán)境下���,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展步伐不斷加快,為人們的生產(chǎn)�����、生活帶來了極大的便利�,但是隨之而來的網(wǎng)絡(luò)信息安全問題的威脅也在不斷加大�����,一些釣魚網(wǎng)站、黑客��、木馬���、間諜軟件���、網(wǎng)絡(luò)漏洞攻擊等各種形式的網(wǎng)絡(luò)信息安全問題經(jīng)常出現(xiàn)。隨著社會各界對網(wǎng)絡(luò)與信息安全問題認(rèn)識的不斷提升�,網(wǎng)絡(luò)信息安全問題越來越得到人們的重視,根據(jù)相關(guān)部門的統(tǒng)計�����,2005年一年內(nèi)我國相關(guān)部門接受的國內(nèi)外網(wǎng)絡(luò)安全事件已經(jīng)超過了12萬件���,使我國計算機用戶造成了巨大的損失��。
1.2高校網(wǎng)絡(luò)與信息安全實驗教學(xué)的要求
高校是國家培訓(xùn)專門技術(shù)人才的重要機構(gòu)���,也是社會專業(yè)人才的主要來源,當(dāng)前我國高校網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實驗教學(xué)硬件已經(jīng)不能滿足現(xiàn)階段網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全實驗教學(xué)的需求����。因此為了適應(yīng)新形勢下網(wǎng)絡(luò)與信息安全的需求���,高校應(yīng)該不斷加大對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)信息安全實驗的建設(shè),提升網(wǎng)絡(luò)信息安全實驗的硬件條件���,從而更好地滿足新形勢下高校網(wǎng)絡(luò)與信息安全對實驗的需求��,提升學(xué)生網(wǎng)絡(luò)信息安全的實踐能力�,滿足社會發(fā)展對網(wǎng)絡(luò)信息安全人才的需求�����。
2����、關(guān)于網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)原則的分析
2.1遵循層次性原則,滿足不同層次網(wǎng)絡(luò)與信息安全課程實驗的需求
網(wǎng)絡(luò)信息安全關(guān)系到國家安全和社會發(fā)展�,涉及面十分廣闊。但是����,不同層次和不同專業(yè)的學(xué)生對網(wǎng)絡(luò)與信息安全專業(yè)技能和理論需求都不相同。因此���,網(wǎng)絡(luò)安全實驗室的構(gòu)建要充分滿足不同層次的學(xué)生需求���,讓更多層次的學(xué)生受益。
2.2提升網(wǎng)絡(luò)安全實驗室的可擴充性�����,滿足時展的需求
網(wǎng)絡(luò)信息技術(shù)的發(fā)展十分迅速�����,因此�����,高校網(wǎng)絡(luò)信息安全實驗室建設(shè)��,應(yīng)充分考慮這一點���,實驗室平臺要滿足升級�����、更新的需求�����,要跟得上時展的步伐���。實驗室的構(gòu)建要保證實驗室能夠具有較強的可擴充性����,從而保證高校網(wǎng)絡(luò)與信息安全實驗教學(xué)能夠滿足信息安全技術(shù)的發(fā)展趨勢��,體現(xiàn)高校網(wǎng)絡(luò)與信息安全實驗教學(xué)的時代性特征���。
2.3保證實驗室軟硬件設(shè)備先進(jìn)性和實用性
網(wǎng)絡(luò)信息安全技術(shù)是以網(wǎng)絡(luò)通訊協(xié)議為技術(shù)基礎(chǔ)而構(gòu)建的�。而當(dāng)前使用的基于IPv4的IP網(wǎng)絡(luò)正處于向IPv6轉(zhuǎn)變和過渡的過程中�����。這次轉(zhuǎn)變極大地提升了網(wǎng)絡(luò)信息的安全性����,同時也為網(wǎng)絡(luò)計算機提供了大量的IPv6地址。針對這一系列變化��,高校在網(wǎng)絡(luò)信息安全實驗室建設(shè)時���,要充分考慮到實驗室設(shè)備與IPv6協(xié)議的兼容性����。網(wǎng)絡(luò)信息安全實驗室建設(shè)����,要在為學(xué)生提供良好實驗環(huán)境的基礎(chǔ)上,考慮學(xué)生將來的就業(yè)需求���,因此��,實驗室軟硬件設(shè)備必須要具有較強的先進(jìn)性和實用性���,從而保證實驗室能夠發(fā)揮出更大的效用。
3��、關(guān)于高校網(wǎng)絡(luò)安全實驗室項目設(shè)計的分析
3.1網(wǎng)絡(luò)信息安全實驗室應(yīng)滿足高級實驗的需求
對于網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生來講��,他們在掌握常規(guī)的實驗基礎(chǔ)上還應(yīng)該具備較高的網(wǎng)絡(luò)信息安全技術(shù)和相關(guān)的實驗?zāi)芰?���。?dāng)前高級的實驗和技術(shù)主要包括:VPN技術(shù)和相關(guān)配置、數(shù)字證書發(fā)放的實驗�����、身份認(rèn)證實驗等等。數(shù)字證書發(fā)放實驗就是使用服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器�,實現(xiàn)對實驗小組發(fā)放數(shù)字證書。通過這個實驗幫助學(xué)生有效掌握公鑰密碼運行機制以及相關(guān)技術(shù)���,提升學(xué)生對數(shù)字證書的理解和使用能力�。在進(jìn)行數(shù)字證書認(rèn)證的過程中�����,以發(fā)放的數(shù)字證書作為身份的依據(jù)�����,完成對網(wǎng)絡(luò)服務(wù)的訪問�。服務(wù)器為使用者提供相關(guān)服務(wù)之前,需要具有合法的身份才能夠獲得系統(tǒng)提供的有效服務(wù)����。
3.2建設(shè)網(wǎng)絡(luò)平臺
建設(shè)網(wǎng)絡(luò)平臺是高校網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)的第一步,高校在建設(shè)過程中���,要在原有的實驗室基礎(chǔ)上補充一些網(wǎng)絡(luò)信息安全設(shè)備�����,包括每個試驗臺布置一臺防火墻�,一臺IDS,在核心處布置一臺安全隔離網(wǎng)閘�、一臺UTM、一臺APM應(yīng)用安全管理系統(tǒng)�;高校實驗室建設(shè)人員在已經(jīng)補充好的網(wǎng)絡(luò)信息安全設(shè)備上����,設(shè)置安全管理平臺,并對設(shè)備日志進(jìn)行審計和分析����,以便更好的對網(wǎng)絡(luò)安全設(shè)備進(jìn)行控制和管理。同時���,每個試驗臺可以根據(jù)情況防止IPS入侵防護(hù)系統(tǒng)和安全隔離網(wǎng)閘�。
3.3為學(xué)生提供網(wǎng)絡(luò)安全創(chuàng)新實驗的平臺
信息安全方面的知識學(xué)習(xí)具有很強的實踐性����,因此,信息安全專業(yè)課程的學(xué)習(xí)對信息安全實驗室的要求很高���。而當(dāng)前我國高校的網(wǎng)絡(luò)信息安全教學(xué)基本都是停留在理論層面��,對學(xué)生實踐能力培養(yǎng)的關(guān)注相對較少�,學(xué)校的網(wǎng)絡(luò)安全實驗室條件很差,實踐課程很難高效開展�,導(dǎo)致網(wǎng)絡(luò)信息安全實驗教學(xué)環(huán)節(jié)之后,學(xué)生的實踐能力較差���,無法滿足社會對網(wǎng)絡(luò)信息安全的需求�。因此�����,配備一個合格的網(wǎng)絡(luò)安全實驗室具有極其深遠(yuǎn)的意義���。高校的網(wǎng)絡(luò)信息安全實驗室在完成一般實驗教學(xué)的基礎(chǔ)上���,還可為更高層次學(xué)生提供創(chuàng)新實驗的機會和平臺,讓學(xué)生在現(xiàn)有軟硬件條件的基礎(chǔ)上��,對當(dāng)前的軟件進(jìn)行創(chuàng)新和改進(jìn)��,優(yōu)化軟件的效果�,提升學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力����。
3.4全面模塊化的網(wǎng)絡(luò)安全實驗室解決方案
模塊化的網(wǎng)絡(luò)安全實驗室解決方案把防火墻設(shè)備����,WEB應(yīng)用安全設(shè)備,非法信息檢測設(shè)備���,輿情分析系統(tǒng)����,作為一個安全有效的防御整體�����,架設(shè)到高校信息安全專業(yè)的實驗室中�����,使師生全面地對網(wǎng)絡(luò)安全的多樣性��,復(fù)雜性從理論上和實際操作中得到了全方位的了解�。一方面使學(xué)生畢業(yè)后真正走向網(wǎng)絡(luò)安全方向的學(xué)生不會再和現(xiàn)行的網(wǎng)絡(luò)攻擊和威脅脫節(jié)����,不會單獨依靠簡單膚淺的理論知識對繁瑣復(fù)雜多樣的攻擊摸不到頭腦�����,另一方面可以讓學(xué)生和研究人員可以深入地了解網(wǎng)絡(luò)安全問題��,加深對網(wǎng)絡(luò)原理��、協(xié)議的理解���,同時最重要的是在整個網(wǎng)絡(luò)安全實驗室中,實驗者通過學(xué)習(xí)可以很清楚地了解如何進(jìn)行有效的網(wǎng)絡(luò)安全設(shè)計�,避免網(wǎng)絡(luò)風(fēng)險的發(fā)生以及在網(wǎng)絡(luò)安全事件發(fā)生的第一時間,如何有效地解決安全問題�����。
參考文獻(xiàn):
[1] 張衛(wèi)東��,李暉�����,尹鈺.網(wǎng)絡(luò)安全實驗教學(xué)方法的研究[J]_實驗室研究與探索����,2007(12)
[2] 容治.計算機網(wǎng)絡(luò)教學(xué)實驗環(huán)境存在的問題和改革探討[J].科技信息(科學(xué)教研)����,2007(21)
[3] 陳峰�����,沈雅婕�,馮朝輝。高校網(wǎng)絡(luò)與信息安全教學(xué)實驗室建設(shè)研究[J】.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用��,2007(07)
作者簡介:
第4篇
關(guān)鍵字:社交網(wǎng)絡(luò)��,個人信息安全��,數(shù)據(jù)挖掘
1. 網(wǎng)絡(luò)社交平臺的發(fā)展現(xiàn)狀
美國《時代》雜志的2010年度人物是Facebook創(chuàng)始人兼首席執(zhí)行官Mark Zuckerberg�����。原因很簡單���,F(xiàn)acebook所代表的網(wǎng)絡(luò)社交已經(jīng)改變了我們的生活方式,快捷的社交方式以及網(wǎng)絡(luò)資源的觸手可及另人們對它趨之若鶩���。Facebook上人們可以隨時自己的個人動態(tài)�,上傳照片,瀏覽好友記錄�����,通過級連的方式����,可以瀏覽朋友的朋友,讓一個地理位置相對局限的個體��,了解不同地域�����,不同膚色�����,不同信仰的人們的生活����,在虛擬的環(huán)境里拉進(jìn)人與人之間的距離。據(jù)市場研究公司InSites Consulting的最新數(shù)據(jù)顯示�,全球72%的網(wǎng)民是至少一家社交網(wǎng)站用戶�����,即全球約9.省略��,Christian Cafe.省略等�。等同于國內(nèi)的“世紀(jì)佳緣”��,“百合網(wǎng)”�����。
找工作也可以通過網(wǎng)絡(luò)平臺���,2003年成立的LinkedIn是一家專門個人職業(yè)信息的商務(wù)網(wǎng)站�。每個注冊會員可以免費更新自己目前的就業(yè)狀態(tài)�����,上傳簡歷等�����。而用戶與用戶之間可以通過分類溝通:是否同一公司�,是否同一個畢業(yè)學(xué)校,朋友(但要輸入正確的電子郵件地址)等社交圈來互相聯(lián)絡(luò)�。LinkedIn并非僅為交友的網(wǎng)站,它專注于商務(wù)功能��。用戶在LinkedIn的信息可以被包括潛在雇主�、潛在業(yè)務(wù)合作伙伴看到,增大了就業(yè)面和社交群��。更由于LinkedIn的強大的信息細(xì)分和過濾功能����,滿足了商務(wù)人士對于信息高精度和高質(zhì)量的需求[2]。根據(jù)艾瑞咨詢iResearch整理�,時至 2010年LinkedIn的注冊用戶數(shù)超9000萬。與2003開始的10萬會員相比��,增長幅度巨大�����,這也充分說明網(wǎng)絡(luò)社交平臺使用快速發(fā)展���。[2]
2.個人信息安全問題
但隨著各種網(wǎng)絡(luò)技術(shù)的發(fā)展����,網(wǎng)絡(luò)社交平臺的發(fā)展日益迅速同時,個人信息安全性也悄然成為了其巨大隱患��。
信息隱患的泄露有幾種途徑����。首先,用戶的個人信息面臨網(wǎng)絡(luò)竊取的危險�����。網(wǎng)頁中設(shè)置的各種可執(zhí)行程序����,通過改變用戶計算機的設(shè)置,可以遠(yuǎn)程登錄并瀏覽私人信息����。數(shù)據(jù)在通過底層服務(wù)器傳輸?shù)倪^程中,會被解獲�����,這些安全隱患是隨著網(wǎng)絡(luò)興起就存在的�����,例如:木馬��,網(wǎng)絡(luò)病毒��,黑客入侵等�。數(shù)據(jù)廣告公司利用數(shù)據(jù)挖掘技術(shù)搜集和過濾個人信息。例如在Facebook���,上如果你編輯了個人信息包括喜愛“瑜伽”�,在屏幕的廣告處�,就會跳出針對瑜伽的各種廣告,甚至由于填寫了自己的居住地�����,當(dāng)該地區(qū)有各種商業(yè)活動也會通知你����。更有甚者,如果通過Gmail的電子郵箱來聯(lián)絡(luò)紐約的朋友�����,并詢問朋友可以推薦的旅游和住宿,接下來10分鐘之內(nèi)就會連續(xù)收到曼哈頓周邊的酒店和餐館的信息�。這是因為很多數(shù)據(jù)挖掘公司會在所瀏覽的網(wǎng)頁上面設(shè)置cookie,因此用戶所瀏覽的信息被記錄�,篩選,跟蹤并利用算法猜測你所需要的產(chǎn)品���,然后賣給成千上萬的廣告商�。
3.個人信息安全保護(hù)措施
那么如何在使用社交網(wǎng)絡(luò)的同時卻又能夠保護(hù)自己信息安全��。本文通過研究總結(jié)歸納出以下幾個方面��。
3.1健全法律法規(guī)
針對目前網(wǎng)絡(luò)社交的發(fā)展現(xiàn)狀����,出臺相應(yīng)的法律規(guī)定。2009年��,歐盟監(jiān)管機構(gòu)制定了社交網(wǎng)用戶隱私保護(hù)指導(dǎo)規(guī)則�,確保Facebook、MySpace和其他社交網(wǎng)遵循歐盟的隱私保護(hù)法����,以消除用戶對個人隱私信息安全性的擔(dān)憂。同年八月��,英國也了《網(wǎng)上應(yīng)用守則》,明確指出社交對保持人與人之間關(guān)系的重要性�����,并要求工作人員在某種程度上必須保護(hù)信息安全���、顧及機構(gòu)的聲譽和數(shù)據(jù)的保密性 [5] 2011年2月由工業(yè)和信息化部安全協(xié)調(diào)司提出的《信息安全技術(shù)個人信息保護(hù)指南》是我國開始對網(wǎng)絡(luò)信息安全保護(hù)的又一策略。草案的3.6節(jié)提出“處理個人信息的方式合理����,不采用非法、隱蔽����、間接等方式收集個人信息,在達(dá)到既定目標(biāo)后不再繼續(xù)處理個人信息��?!盵6] 明確規(guī)定了公告數(shù)據(jù)挖掘公司未經(jīng)用戶的許可,不得利用挖掘技術(shù)盜取個人信息�。
響應(yīng)法規(guī)的出臺限制了網(wǎng)站利用戶注冊的個人信息來發(fā)送目標(biāo)廣告的行為。通過對網(wǎng)站公司本身的商業(yè)行為進(jìn)行規(guī)范�����,防止第三方對個人信息的數(shù)據(jù)獲取。構(gòu)的指導(dǎo)意見稱�����,社交網(wǎng)應(yīng)該提高默認(rèn)安全設(shè)置的等級�,并允許用戶限制向第三方團(tuán)體暴露數(shù)據(jù)。 與此同時����,應(yīng)該出臺相關(guān)的詳細(xì)規(guī)定,利用社交網(wǎng)絡(luò)平臺提供友好界面����,易于使用的隱私保護(hù)功能,并著力介紹��。
3.2加強個人防范意識
雖然有相應(yīng)的法律法規(guī)出臺�, 但是作為社交網(wǎng)絡(luò)的用戶本身也要警惕。例如美國早在1974年就頒布了《隱私權(quán)法》����,主要針對政府機構(gòu)對個人信息的采集、使用�����、公開和保密問題作出了詳細(xì)規(guī)定,以此規(guī)范聯(lián)邦政府處理個人信息的行為��,平衡公共利益與個人隱私權(quán)之間的矛盾 [7] ��。但是美國的個人信息還是收到了威脅�����,這是由于用戶沒有自覺地維護(hù)個人隱私��。
用戶本身要加強安全意識與隱私保護(hù)意識��。注冊社交網(wǎng)站時�����,選擇正規(guī)的網(wǎng)站��,并有針對性地提供個人信息��,避免資料的外露和被盜���。另外,瀏覽并個人狀態(tài)的同時�,有選擇性的��,任何有關(guān)自己隱私���,例如常用郵件,家庭住址����,電話避免出現(xiàn)在公共的社交網(wǎng)絡(luò)中。在使用公共設(shè)施的電腦上網(wǎng)時���,當(dāng)心不要點擊自動存儲密碼的選項��。
對于所使用的筆記本或臺式機�,首先��,安裝軟硬件防火墻����,防止外界ping入內(nèi)網(wǎng),同時避免惡意的安裝程序的攻擊���。其次�����,電腦的操作系統(tǒng)要及時更新補?。ǚ乐拱踩┒矗瑸g覽器定期進(jìn)行整理��。在安裝防毒軟件并開啟病毒庫升級系統(tǒng)同時也要定期硬盤備份����,保護(hù)不必要的數(shù)據(jù)丟失。關(guān)閉文件共享���,切勿隨意下載并安裝可執(zhí)行程序或瀏覽不明身份的郵件。
3.3合理的市場競爭
由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和人們社交方式更新����,各種類型的社交網(wǎng)如雨后春筍般的層出不窮。為了擴大廣告商的投資和賺取巨大利潤����,而把用戶的個人隱私當(dāng)作商品來任意買賣,不僅觸犯了相關(guān)法律并且損害了用戶的利益��。長此以往用戶日漸流失�����,社交網(wǎng)本身也只能是曇花一現(xiàn)。因此商家要合理競爭����,設(shè)計易于理解的安全防護(hù)功能,讓用戶在使用社交網(wǎng)絡(luò)的同時也會謹(jǐn)慎使用自己的個人信息����。
參考文獻(xiàn)
[1] 《社交網(wǎng)站被指成牟利工具 隱私泄露導(dǎo)致安全隱患》,通信信息報�,2010年7月。
第5篇
關(guān)鍵詞:Web�����;教學(xué)平臺��;
中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)08-1957-02
The Design and Implementation of Network Security Teaching Platform Based on Web
LIU Mei-mei
(Department of Network Center, Zhangjiagang Branch of Jiangsu University of Science and Technology, Zhangjiagang 215600, China)
Abstract: In order to meet the importance of Excellent Course Construction��,this thesis presents a design proposal of a Web-based teaching platform, which contains the whole architecture, the system database design and the implementation of key modules. The whole system is supported by 3.5 and SQL Server2005.
Key words: Web; teaching platform;
精品課程建設(shè)是高等學(xué)校教學(xué)質(zhì)量與教學(xué)改革工程的重要組成部分�。精品課程資源上網(wǎng)是實現(xiàn)精品課程資源共享的主要方法。本文結(jié)合我校精品課程的實際情況����,以《網(wǎng)絡(luò)信息安全》課程為例,經(jīng)過實際的需求分析,開發(fā)了一個基于Web的《網(wǎng)絡(luò)信息安全》教學(xué)平臺���。本系統(tǒng)采用Web架構(gòu)實現(xiàn)��,系統(tǒng)開發(fā)采用3.5和SQL Server2005完成��,系統(tǒng)滿足學(xué)生在課余時間自由觀看課件和視頻等教學(xué)資源����,自主參與在線測試和在線討論及在線實驗�����,同時師生通過教學(xué)平臺自由溝通�����,方便快捷的解決教學(xué)問題�。
1 課程性質(zhì)與建設(shè)目標(biāo)
《網(wǎng)絡(luò)信息安全》課程是一門具有普及性意義的實踐性很強的綜合性課程�,同時又是一門新興發(fā)展很快的學(xué)科課程。其概念比較艱澀���,內(nèi)容非常豐富���,理論和實驗十分復(fù)雜��,傳統(tǒng)的教學(xué)方法難以適應(yīng)教學(xué)要求�����。根據(jù)《網(wǎng)絡(luò)信息安全》課程的教學(xué)大綱需求���,以建構(gòu)主義理論為指導(dǎo),以我校學(xué)生的調(diào)研為基礎(chǔ)�,設(shè)計出適合大學(xué)生網(wǎng)絡(luò)學(xué)習(xí)的教學(xué)平臺。
2 總體架構(gòu)設(shè)計
平臺采用是瀏覽器/服務(wù)器(Browser/Server)模式�,客戶端運行環(huán)境為Windows 2000/XP+IE5及以上版本,服務(wù)器端采用Windows Server2005+IIS6.0���,后臺數(shù)據(jù)庫采用SQL Server2005�����。
通過深入的調(diào)查研究����,本《網(wǎng)絡(luò)信息安全》教學(xué)平臺應(yīng)具有以下功能:
信息與管理:教師可和刪除教學(xué)信息����,學(xué)生可瀏覽的信息����。
在線答疑:小型論壇系統(tǒng)���,由學(xué)生問題���,師生共同參與討論。
在線聊天室:所有注冊會員即時聊天的工具����。
資源共享:學(xué)生和教師可上傳文件至服務(wù)器,用戶可自由下載����,上傳文件大小可由教師設(shè)置。
幻燈片在線播放:教師上傳ppt教學(xué)文件���,可由學(xué)生在線打開觀看����。
在線考試系統(tǒng):教師可在線出試卷��,學(xué)生在線限時考試���。題型分別為判斷題�����、選擇題與問答題����。判斷題及選擇題可由系統(tǒng)自動判分���,問答題需教師手動批改��,學(xué)生可查閱歷史答題卷�����,考試完畢后系統(tǒng)給出成績統(tǒng)計分析�����,并可離線生成excel成績單�����。
成員與權(quán)限系統(tǒng):成員全部采用實名制�,成員由匿名瀏覽者(visitor),學(xué)生(student)���,教師(teacher)和管理員(admin)組成�。
3 數(shù)據(jù)庫總體設(shè)計
精品課程網(wǎng)站開發(fā)平臺的設(shè)計和實現(xiàn)均與數(shù)據(jù)庫是分不開的����,對于此類應(yīng)用系統(tǒng),第一步就是數(shù)據(jù)庫的設(shè)計���。
3.1 數(shù)據(jù)表格設(shè)計
本系統(tǒng)采用性價比較好的SQL Server2005作為后臺數(shù)據(jù)庫����,設(shè)計的數(shù)據(jù)表格有用戶基本信息表���、課程信息表��、試卷庫表���、課程通知表、選擇題答題庫�、問答題答題庫、判斷題答題庫���、選擇題題庫����、問答題題庫����、判斷題題庫、回復(fù)表�、共享資源記錄表、在線資源記錄表�、提問表等20幾個數(shù)據(jù)表。下面簡要介紹其中幾個數(shù)據(jù)表的設(shè)計��。
1)試卷庫表:試卷編號��、試卷標(biāo)題��、選擇題ID���、問答題ID����、多選題判分類型、判斷題ID��、選擇題分值����、問答題分值、判斷題分值��、考試持續(xù)時間��、考試截止時間�、試卷過期時間。
2)用戶基本信息表:用戶ID�����、學(xué)號����、權(quán)限、密碼����、密保郵箱、是否審核、密保問題����、密碼答案、上傳文件大小限制�����、注冊時間����、真實姓名��、記錄最后訪問答疑討論模塊時間�����、記錄最后訪問課程通知時間����、記錄最后訪問新回復(fù)時間。
3)共享資源記錄表:文件大小�、上傳時間、上傳人用戶名����、文件格式���、文件名、標(biāo)簽���、文件存放路徑���、被下載次數(shù)。
3.2存儲過程實現(xiàn)
在頻繁訪問數(shù)據(jù)庫的系統(tǒng)中����,使用存儲過程有很多優(yōu)點,本系統(tǒng)使用了35個存儲過程�����,下面以其中一個為例簡單介紹��。usp_CreateUser:注冊用戶
ALTER PROCEDURE [dbo].[usp_CreateUser]
@username nvarchar(50),
@password nvarchar(Max),
@email nvarchar(50),
@question nvarchar(50),
@studentid nvarchar(50),
@key nvarchar(Max),
@RealName nvarchar(50),
@Role nvarchar(50)
AS INSERT INTO [User] (UserName, StudentId, [Role],PassWord, Email, Question, [Key],RealName)VALUES@username,@studentid,@Role,@password,@email,@question,@key,@RealName)
RETURN
利用存儲過程可以加快運行速度��,減少代碼實現(xiàn)時間�,提高了系統(tǒng)的效率。
4 關(guān)鍵模塊實現(xiàn)
4.1 Web.config的配置
Web.config文件中配置所連接的數(shù)據(jù)庫相關(guān)信息��,代碼如下所示:
…
4.2幻燈片在線播放模塊實現(xiàn)
該功能允許教師上傳教學(xué)ppt文件,供學(xué)生隨時瀏覽��。ppt文件存儲在服務(wù)器上�,被用戶請求訪問時需用com組件技術(shù)將ppt文件轉(zhuǎn)換為網(wǎng)頁可以識別的格式并存于服務(wù)器,當(dāng)?shù)诙€用戶訪問同一個文件時���,直接將轉(zhuǎn)換后的文件輸出到瀏覽器�,提高了效率����。文件下載采用Response流�,可以屏蔽流行的下載工具,防止服務(wù)器的帶寬被過度占用�。同時,存放文件的文件夾對外界不可見�����,也不具有訪問權(quán)限���,實現(xiàn)了防止盜鏈的功能����。
4.3 在線考試模塊實現(xiàn)
在線考試模塊分為“模擬訓(xùn)練”和“考試”兩個模塊。題目類型為選擇題����、判斷題以及簡答題。判斷題和選擇題系統(tǒng)可以自動判分���,簡答題需等待教師批閱�����?���?荚囉袝r間限制�����,時間截止時系統(tǒng)會自動提交試卷�。
4.4 在線答疑討論
答疑討論模塊提供一個師生交流問題的平臺,整個模塊分為兩個部分�,一為流行的論壇形式,另一為在線多人聊天室��。論壇部分主要采用Gridview和自定義控件���,實現(xiàn)了發(fā)帖提問�、問題回復(fù)、最新回復(fù)提醒以及帖子管理等功能���。聊天室前臺采用Ajax��,后臺采用webservice的頁面無刷新技術(shù)����,聊天內(nèi)容保存在Application[“ChatRoom”]中�����,只保存最新200條記錄���,每隔0.5秒更新聊天信息以提供更好的功能和用戶體驗。
5 結(jié)束語
經(jīng)過一年多的建設(shè)實踐與探索�����,網(wǎng)絡(luò)信息安全課程將建設(shè)成為擁有結(jié)構(gòu)合理的師資隊伍和較為完善的課程教學(xué)體系�,能夠為本學(xué)科的人才培養(yǎng)的需要,并會在同行業(yè)內(nèi)起到一定的示范作用����。我們將擴大宣傳��,加大創(chuàng)新改革力度��,努力建設(shè)成省級精品和國家精品課程��。
參考文獻(xiàn):
[1] 王沛,康廷虎.建構(gòu)主義學(xué)習(xí)理論述評[J].教師教育研究,2004(5).
[2] 汪旭輝.我國高等院校精品課程建設(shè)的戰(zhàn)略性思考[J].理論界,2008(2).
[3] 童乃誠.談高校精品課程建設(shè)過程中存在的誤區(qū)[J].科技資訊,2007(25):123.
[4] 朱印宏,蘇震巍 3.5+SQL Server網(wǎng)站模塊化開發(fā)全程實錄(配光盤)[M].北京:清華大學(xué)出版社,2009.
第6篇
【關(guān)鍵詞】計算機教學(xué) 信息安全 防范措施
【中圖分類號】G633.67 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089(2014)10-0099-01
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及�,人類生活已經(jīng)入信息化�、數(shù)字化時代,在我們的日常生活��、學(xué)習(xí)����、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)��。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境���,在培養(yǎng)信息安全人才的同時���,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵��。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露、更改�、破壞或使信息被非法系統(tǒng)識別、控制等����。所以,強化網(wǎng)絡(luò)的信息安全����,解決信息安全問題,才能使信息更加持續(xù)化��,向健康的方向發(fā)展�。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前�,盡管全球信息化正在飛速發(fā)展,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取��、篡改和偽造的危險��,這就對保障信息安全帶來了很多挑戰(zhàn)��。因此�����,我們在校園環(huán)境中也要認(rèn)識到����,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時����,也對學(xué)生的健康成長起著直接或間接的負(fù)面影響,例如計算機病毒��、黑客攻擊等現(xiàn)象�����。如果不能正確引導(dǎo)學(xué)生認(rèn)識��,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)�。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1.對信息安全教育的認(rèn)識不足。加強學(xué)校信息安全教育�,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵,也是同其他國家爭奪人才的需要�。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性,不能深刻理解其內(nèi)涵��,因此���,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識���,掌握信息安全體系中最基本的原理和概念�����,能夠熟練運用常用的工具和必要手段進(jìn)行安全故障的排查等等�。我們要最大限度地保證學(xué)生免受不良信息的侵害����,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)��、高水平人才提供保障�。
2.對網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學(xué)校對于如何將信息安全教育正規(guī)�、科學(xué)的納入到學(xué)校教學(xué)計劃,還沒有做出明確的規(guī)定����。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程,普及面非常狹窄�,重視程度遠(yuǎn)遠(yuǎn)不夠��,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識���,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育�����,還要將這項教育推廣到非計算機專業(yè)�,這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用����。
3.對學(xué)校信息安全教育采用的方法不當(dāng)。很多學(xué)校所采用的信息安全教育的方法比較落后����,依舊沿用老方法,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求�,脫離了實際。大部分的教材只局限于理論的講述��,而忽視了對信息安全技能方面的培養(yǎng)��,缺少必要的實踐經(jīng)驗�,嚴(yán)重影響了信息安全教育的效果。
二、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大�,大量數(shù)據(jù)需要進(jìn)行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞�����、泄露�、丟失或更改。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題����,并針對這些問題進(jìn)一步提出了解決的策略。
1.影響計算機網(wǎng)絡(luò)安全的因素有多種�,主要是自然因素和人為因素。自然因素是指一些意外事故�,例如服務(wù)器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強�����。
2.無意的損壞��。例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞�����,有些用戶安全意識不強、口令選擇不慎�����、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題��。
3.有意的破壞�,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊���,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊�����,有些敏感數(shù)據(jù)就有可能被泄露或修改���,這種破壞主要來自于黑客。
4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因�����。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴(yán)峻的挑戰(zhàn)�,因此要解決此問題,最重要的一點是樹立“預(yù)防為主����,防治結(jié)合”的思想�,牢固樹立計算機安全意識��,防患于未然��,積極地預(yù)防黑客的攻擊和計算機病毒的侵入�。而病毒則以預(yù)防為主,主要是阻斷病毒的傳播途徑����。
三、網(wǎng)絡(luò)信息安全的防范措施
1.加強計算機防火墻的建設(shè)�����。所謂計算機防火墻是由軟件和硬件設(shè)備組成���、在內(nèi)網(wǎng)和外網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障�����。它是一種計算機硬件和軟件的結(jié)合��,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵��,能夠保護(hù)計算機系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害�����,向計算機系統(tǒng)提供雙向保護(hù)��,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散���。
2.建立一個安全的網(wǎng)絡(luò)系統(tǒng)。
(1)從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全����,主要包括網(wǎng)絡(luò)身份認(rèn)證,數(shù)據(jù)傳輸?shù)谋C芘c完整性����,域名系統(tǒng)的安全,路由系統(tǒng)的安全�����,入侵檢測的手段��,網(wǎng)絡(luò)設(shè)施防御病毒等。如加密技術(shù)�����,它是電子商務(wù)采取的主要安全保密措施��,是最常用的安全保密手段�,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)����。
(2)詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題,以及網(wǎng)絡(luò)信息安全的攻擊手段�,積極采取相應(yīng)的有效措施進(jìn)行解決。
(3)要從工作環(huán)境以及工作人員���、外來人員方面切實做好保密工作�����,要有嚴(yán)格的崗位考核管理制度����,對工作人員的安全意識要經(jīng)常培訓(xùn)�����,以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。
第7篇
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展與普及�����,人類生活已經(jīng)入信息化���、數(shù)字化時代��,在我們的日常生活、學(xué)習(xí)�、工作等諸多領(lǐng)域都有著網(wǎng)絡(luò)的痕跡,而目前獲取信息進(jìn)行交流的主要手段也是網(wǎng)絡(luò)�。眾所周知,一個國家國民教育程度的高低對整個國家國民素質(zhì)的發(fā)展有著重要的影響��。因此���,網(wǎng)絡(luò)化教育已經(jīng)成為教育發(fā)展的必然趨勢��,國家的發(fā)展離不開教育����,而教育的發(fā)展離不開網(wǎng)絡(luò)。然而�,由于種種原因,網(wǎng)絡(luò)也有其不足之處���,我們在進(jìn)行網(wǎng)絡(luò)教育的過程中必然存在很多問題�����。為了提供一個安全可靠的網(wǎng)絡(luò)環(huán)境��,在培養(yǎng)信息安全人才的同時���,還必須加大網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的投入,這是確保信息安全的關(guān)鍵���。
網(wǎng)絡(luò)系統(tǒng)的信息安全是指防止信息被故意或偶然的非法泄露����、更改��、破壞或使信息被非法系統(tǒng)識別�、控制等[4]。所以���,強化網(wǎng)絡(luò)的信息安全���,解決信息安全問題�����,才能使信息更加持續(xù)化�,向健康的方向發(fā)展����。
一、目前學(xué)校網(wǎng)絡(luò)教育中信息安全教育存在的問題
當(dāng)前�����,盡管全球信息化正在飛速發(fā)展�����,但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取���、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰(zhàn)���。因此���,我們在校園環(huán)境中也要認(rèn)識到����,現(xiàn)在學(xué)生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象����,而虛擬的網(wǎng)絡(luò)環(huán)境在為學(xué)生的學(xué)習(xí)和生活提供廣闊發(fā)展空間的同時,也對學(xué)生的健康成長起著直接或間接的負(fù)面影響����,例如計算機病毒、黑客攻擊等現(xiàn)象�����。如果不能正確引導(dǎo)學(xué)生認(rèn)識�,那么學(xué)生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。下面將針對網(wǎng)絡(luò)教育中存在的信息安全問題做簡單論述:
1���、對信息安全教育的認(rèn)識不足
加強學(xué)校信息安全教育���,不僅是保證學(xué)生身心健康發(fā)展的關(guān)鍵�,也是同其他國家爭奪人才的需要�����。目前很多學(xué)校未能意識到網(wǎng)絡(luò)信息安全教育的重要性��,不能深刻理解其內(nèi)涵��,因此���,從現(xiàn)在開始就要培養(yǎng)學(xué)生對網(wǎng)絡(luò)信息安全重要性的認(rèn)識��,掌握信息安全體系中最基本的原理和概念���,能夠熟練運用常用的工具和必要手段進(jìn)行安全故障的排查等等[5]。我們要最大限度地保證學(xué)生免受不良信息的侵害�,盡量避免學(xué)生自身違法犯罪的發(fā)生,為我國培養(yǎng)高素質(zhì)����、高水平人才提供保障�����。
2、對網(wǎng)絡(luò)信息安全教育的重視力度不夠
目前很多學(xué)校對于如何將信息安全教育正規(guī)�����、科學(xué)的納入到學(xué)校教學(xué)計劃�����,還沒有做出明確的規(guī)定���。有些學(xué)校甚至只對個別專業(yè)的學(xué)生開設(shè)相關(guān)的信息安全教育課程�����,普及面非常狹窄��,重視程度遠(yuǎn)遠(yuǎn)不夠���,導(dǎo)致學(xué)生對計算機軟件和硬件知識體系的了解相當(dāng)缺乏。為了全面提高我國高素質(zhì)人才的計算機信息安全意識���,我們不能僅僅對計算機專業(yè)的學(xué)生普及信息安全教育�,還要將這項教育推廣到非計算機專業(yè),這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用���。
3���、對學(xué)校信息安全教育采用的方法不當(dāng)
很多學(xué)校所采用的信息安全教育的方法比較落后,依舊沿用老方法����,跟不上當(dāng)今網(wǎng)絡(luò)時代快速發(fā)展的要求,脫離了實際�����。大部分的教材只局限于理論的講述����,而忽視了對信息安全技能方面的培養(yǎng),缺少必要的實踐經(jīng)驗����,嚴(yán)重影響了信息安全教育的效果。
二���、計算機網(wǎng)絡(luò)系統(tǒng)本身存在的主要信息安全問題
由于計算機網(wǎng)絡(luò)的重要性和對社會活動的影響越來越大,大量數(shù)據(jù)需要進(jìn)行存儲和傳輸,某些偶然的或惡意的因素都有可能對數(shù)據(jù)造成破壞����、泄露、丟失或更改����。以下內(nèi)容主要是論述計算機網(wǎng)絡(luò)系統(tǒng)中本身存在的信息安全問題,并針對這些問題進(jìn)一步提出了解決的策略�。
1.影響計算機網(wǎng)絡(luò)安全的因素有多種,主要是自然因素和人為因素�。自然因素是指一些意外事故,例如服務(wù)器突然斷電等�;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強�。
2. 無意的損壞,例如系統(tǒng)管理員安全配置不當(dāng)而造成的安全漏洞�����,有些用戶安全意識不強�、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享資源等帶來的安全問題���。
3.有意的破壞�,例如黑客利用網(wǎng)絡(luò)軟件設(shè)計時產(chǎn)生的漏洞和“后門”對電腦系統(tǒng)的非法惡意攻擊,從而使處于網(wǎng)絡(luò)覆蓋范圍的電腦系統(tǒng)遭到非法入侵者的攻擊�,有些敏感數(shù)據(jù)就有可能被泄露或修改,這種破壞主要來自于黑客���。
4.網(wǎng)絡(luò)黑客和計算機病毒是造成信息安全問題的主要原因���。網(wǎng)絡(luò)黑客和計算機病毒的出現(xiàn)給計算機安全提出了嚴(yán)峻的挑戰(zhàn),因此要解決此問題�,最重要的一點是樹立“預(yù)防為主,防治結(jié)合”的思想���,牢固樹立計算機安全意識��,防患于未然�,積極地預(yù)防黑客的攻擊和計算機病毒的侵入[4]���。而病毒則以預(yù)防為主�����,主要是阻斷病毒的傳播途徑��。
三�����、網(wǎng)絡(luò)信息安全的防范措施
1��、加強計算機防火墻的建設(shè)
所謂計算機防火墻是由軟件和硬件設(shè)備組成�、在內(nèi)網(wǎng)和外網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障��。它是一種計算機硬件和軟件的結(jié)合�,保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護(hù)計算機系統(tǒng)不受任何來自“本地”或“遠(yuǎn)程”病毒的危害�,向計算機系統(tǒng)提供雙向保護(hù),也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散[2]���。
2�����、建立一個安全的網(wǎng)絡(luò)系統(tǒng)
2.1從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全�,主要包括網(wǎng)絡(luò)身份認(rèn)證���,數(shù)據(jù)傳輸?shù)谋C芘c完整性��,域名系統(tǒng)的安全���,路由系統(tǒng)的安全����,入侵檢測的手段�����,網(wǎng)絡(luò)設(shè)施防御病毒等�����。如加密技術(shù)����,它是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段��,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送�����,到達(dá)目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。
2.2詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全問題����,以及網(wǎng)絡(luò)信息安全的攻擊手段,積極采取相應(yīng)的有效措施進(jìn)行解決���。
2.3要從工作環(huán)境以及工作人員�、外來人員方面切實做好保密工作�����,要有嚴(yán)格的崗位考核管理制度����,對工作人員的安全意識要經(jīng)常培訓(xùn)���,以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅���。
2.4用戶本身方面,要有強烈的自我保護(hù)意識���,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密工作�,不能輕易告知他人���。
2.5要對網(wǎng)絡(luò)外部運行環(huán)境(溫度�����、濕度�����、煙塵)進(jìn)行不定期的檢測����、檢查和維修,提供一個良好�����、暢通的外界環(huán)境����。
隨著信息化進(jìn)程的加快和網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展,網(wǎng)絡(luò)教育在學(xué)校教育中扮演著越來越重要的角色��,推動新的教育模式不斷向前發(fā)展�。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護(hù)技術(shù)�����。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程���,我們不能僅靠硬件設(shè)備(殺毒軟件�����、防火墻��、漏洞檢測)等的防護(hù),還應(yīng)意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)���,計算機是安全保護(hù)的對象��,但執(zhí)行保護(hù)的主體是人�����,只有樹立人的計算機安全意識���,才有可能防微杜漸,同時還要不斷進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡(luò)信息能安全可靠地為廣大用戶服務(wù)�。
參考文獻(xiàn)
[1] 葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù),2009�����,(03).
[2] 閻慧.防火墻原理與技術(shù)[M] .北京:機械工業(yè)出版社�����,2004.
[3] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社���,2002.
第8篇
2016年是第三屆屆國家網(wǎng)絡(luò)信息安全宣傳周�,為全面加強我校網(wǎng)絡(luò)安全安全工作�����,增強師生網(wǎng)絡(luò)安全意識�,結(jié)合學(xué)校實際情況,我校于2016年在全校范圍內(nèi)廣泛深入地開展了國家網(wǎng)絡(luò)信息安全宣傳周活動��,現(xiàn)將活動總結(jié)如下:
一�����、加強網(wǎng)絡(luò)安全 認(rèn)真部署師生網(wǎng)絡(luò)安全意識
為切實抓好這次活動,11月24日上午中心校召開小學(xué)校長會����,對整個網(wǎng)絡(luò)信息安全宣傳活動作了詳細(xì)的布置,明確了人員的職責(zé)���,會后下發(fā)了《中心小學(xué)網(wǎng)絡(luò)信息安全教育宣傳周活動計劃》要求各校充分利用各種會議����、活動��、課堂等有效形式����,在全校廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識�,強化全校師生對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識�。
二、精心組織 狠抓落實
為確保宣傳周活動不走過場��,達(dá)到預(yù)期效果����,全校各部門強化措施���,狠抓落實,確保了活動取得實效��。成立了以校長組長的宣傳活動領(lǐng)導(dǎo)小組��,全面負(fù)責(zé)本次宣傳活動的方案擬定�����、工作部署����、組織協(xié)調(diào)等工作。中心校班子成員各負(fù)其責(zé)����,全力配合學(xué)校做好本次宣傳周的活動。
三���、形式多樣 內(nèi)容豐富
1��、針對活動意義和活動目的��,確定宣傳標(biāo)語為:共建網(wǎng)絡(luò)安全���,共享網(wǎng)絡(luò)文明�����。并張貼在校門口����。
2���、充分利用板報�、班刊廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識�����。
3��、中心校統(tǒng)一下發(fā)光盤����,各校組織學(xué)生觀看影像資料�,對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,上好網(wǎng)絡(luò)安全第一課.
4����、全校進(jìn)行了一次校園網(wǎng)絡(luò)安全隱患大排查��。
5���、進(jìn)行了一次全員參與網(wǎng)絡(luò)安全演練,各校均于本周舉行了網(wǎng)絡(luò)安全演練��。整個撤離過程井然有序���,沒有意外事故發(fā)生����。
四����、效果明顯 深入人心
