购物车(0)
学生网络安全教育总结模板(10篇)
时间:2023-03-14 15:20:19
导言:作为写作爱好者,不可错过为您精心挑选的10篇学生网络安全教育总结,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
二、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
三、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
篇2
网络行为是指在电子网络空间里发生的人的各种各样的行为活动,这类行为活动虽然所依托的“场域”和“平台”不同,但是正好与人们在“现实社会生活”中的行为活动对应起来。又称为电子行为、虚拟行为、上网行为。
大学生网络行为主要有:其一,利用网络交流沟通的社交行为,主要表现在用QQ、微信、陌陌等聊天、微博、人人、facebook等主页、贴吧等论坛。其二,信息查找行为,主页表现在:网络搜索查找与阅读浏览自己有兴趣的资料,获取消息和知识。其三,休闲娱乐行为,主要表现利用网络相关软件娱乐如听音乐、看电影、玩网络游戏。其四,学习行为,凭借网络平台海量信息知识学习,主要表现在网络课堂、网上图书馆、网络学习软件等,其五,消费行为,利用网络平台购买物品如网络购物、竞拍等。其六,网络行为失范行为,主要表现为网络诈骗、黑客入侵、病毒传播、侵犯人格权、肆意践踏知识产权等行为。
(二)大学生网络失范行为的概述
大学生网络失范行为,指网络失范行为的对象是大学生,大学生自身在网络应用的过程中为达到某种目的或者谋求自身利益侵犯他人,表现出来的所有违背道德和违法犯罪的法律行为,从行为的性质和程度上从网络违背道德到网络违法直至到网络犯罪行为。
大学生网络失范行为是利用电脑病毒入侵、破坏网络系统;利用信息技术制作传播网络信息垃圾;恶意诽谤,传播谣言,不健康言论;借助网络平台进行诈骗;侵犯他人网络隐私;浏览、下载、肆意传播不良信息,窃取他人商业秘密、人肉搜索,沉迷网络游戏或公开兜售文章、侵犯知识产权等。目前阶段这些行为在大学生网民中不算少数。
二、大学生网络行为法律规范问题
(一)大学生网络法律规范意识、学习网络法律知识问题
法文化和“法秩序” 在网络环境下还没有培养起来,网络违法犯罪惩罚力度不大,还没有建立起来信誉体系和追责体系,法律惩慑和预防效果甚微;有些大学生总以为网络是虚拟空间,所以可以不负任何责任地发帖、转帖,为了博点击率,罔顾公序良俗,目前不少受过高等教育的大学生法律意识还比较淡漠,对其个人网络行为法律性质认识比较模糊,个别大学生存在道德约束自控能力不足,违规的行为相对多,“任何形式的法律活动都是以一定的法律意识为引导的自觉活动,人们法律意识的性质、程度、内容在某种程度上是衡量社会文明的标志”。[1]大学生网络法律规范意识是高校学生内在认同网络法律规范的价值基础之上,能够理性地行使权利,积极主动地服从规则。“法制”意识现今并没渗透到每个人的意识行为中,作为虚拟性、隐蔽性并存的网络,脱离了现实社会的约束,网络活动受到道德和法律的约束力更弱,一些大学生往往难以自我遵从法律。在大学生内部甚至存在着对网络法律规范普遍性漠视,出现的是“学但不用”、“知却不信”、“明知故犯”的不接纳、不认同态度,造成了网络法律规范作用效果甚微。
网络法律知识是指人们对网络法律的性质、目的和作用的认识和了解,对网络法律内容的把握以及对网络法律的良好运用”。[2]而“在不了解规范要求的前提下,网络行为主体遵从规范的可能性就必定要大打折扣了”。[3]
以下两个方面体现了大学生网络法律知识的匮乏:其一,主观方面,大学生根据实用主义,对网络法律法规知识学习缺乏主动性,他们倾向于学习民商法、刑法、诉讼法等实用性较强的法律知识,喜欢听案例分析和怎样打官司的知识,对网络法律法规缺少关注度;其二, 客观方面,由于网络的特殊性,加之我国网络立法的时间还不太长,不少大学生对网络方面的法律法规并不十分了解。目前,在高校的专业设置中,很少能找到调整网络安全行为方面专业领域法律关系的法律规范。目前高校大学生教学所通用的《法律基础》教材中关于网络法律法规的内容很少,直接导致了大学生网络法律安全基础知识的缺失,使得大学生网络法律规范意识淡薄。结果现今大学生虽热衷于上网,但对于网络法律法规却知之甚少,对网络行为的善恶还不能做出理性的判断,好多人并不清楚哪些网络行为违法,哪些网络行为构成犯罪,极易做出错误的法律判断意识,客观形成淡薄的法制观念。
(二)大学生网络法律规范适用、网络违法违规问题
法律规范引导、保障大学生网络行为活动合法性、合规性。而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。
三、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
四、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍
现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。
目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
(二)优化网络安全法律教育的内容
篇3
为了做好"网络安全宣传周"活动,在全旗各学校内宣传网络安全知识,我局要求各学校结合实际情况制定本学校活动方案,并于9月19日-25日期间,悬挂"网络安全为人民,网络安全靠人民"的宣传横幅,部分有条件的学校在校园电子屏上不间断显示"国家网络安全宣传周、网络安全为人民,网络安全靠人民"等与网络安全相关的内容,同时全旗各学校采取开展线上线下多渠道的宣传形式,全方位多角度的对网络安全意识的提升加以宣传。通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;通过发动各个班在微信公众平台上学习和观看网络安全知识。在各学校的统一安排下,学生以班级为单位相继开展了以"共建网络安全、共享网络文明"为主题的网络安全班会。通过以上的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于"网络道德和网络素养"的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、积极参与网络安全知识竞赛,了解网络安全教育。
认真计划并组织学生参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。各学校在网络安全宣传周活动期间,组织学生进行了多种形式的网络安全知识的学习,并积极开展了网络安全知识竞赛。竞赛的题目就是生活中常见的网络安全问题,通过竞赛这种方式使学生更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
篇4
初中生作为未成年人,正处于青春期,有其特殊性;同时由于初中生安全关系整个社会千家万户,具有复杂性;因危险随时可能发生,所以安全教育具有长期性[2]。
1.初中生网络安全教育的特殊性
初中生网络安全教育具有其特殊性,首先是教育对象的特殊性,初中生的年龄段大约是12~15岁,正处于青春发育期,此时是自我意识发展的第二个飞跃期,他们具有强烈的“成人感”,认为自己已经长大成人,渴望参与成人角色,要求独立,渴望受到尊重,是初中生在个性发展中独立性增长的突出表现。其次是教育内容的特殊性,随着社会的发展与进步,学生接触网络的年龄越来越小,初中生大多已经熟练掌握上网冲浪的技能,由于其心智发育还未完全成熟,容易受到外界不良因素的诱惑从而沉迷于网络,不能很好地辨别是非真假,因此,培育学生的网络安全意识,形成文明的上网行为习惯更是成为了教育的重中之重。
2.初中生网络安全教育的复杂性
初中生网络安全教育需要学生、学校、家庭和社会共同作用,多方面的影响因素增加了网络安全教育的复杂性。在信息化时代,学生需要自觉遵守文明上网的规范,充分利用网络开放的学习资源提升自身素质,主动抵制和屏蔽不良信息,学会辨别是与非的能力。学校应当加强网络安全教育,学校和教师应通过级会、班会、宣传板等多种形式加强网络信息的安全教育,让学生学会文明上网。家庭需要发挥模范表率作用,家长以身作则为孩子树立起良好的上网行为的榜样,理解和配合学校对孩子加强网络安全教育,在家庭教育中增加网络安全教育的内容。社会应该承担网络安全教育应有的责任,校园周边严禁网吧的经营,网吧严禁未成年人入内,互联网形成绿色文明的网络环境,保护孩子的身心健康。
3.初中生网络安全教育的长期性
由于网络已经渗透到学生的日常生活当中,每一天都会接受到大量的网络信息,危险时刻都会发生,因此网络安全教育需要常抓不懈,一刻也不能放松。网络安全教育必须贯穿学生身心发展的全过程,是教育者长期的教育内容,需要预防性和补救性教育相结合,其中预防性教育更需要大力提倡和加强,而不总是等出现网络消极事件后再紧急补救进行教育,应多以正面的积极事例作为教育的样本,引导学生养成良好的上网习惯。初中生的认知能力还没有完全的发展,对网络上不良信息的鉴别能力还不是十分完善,作为教育者应该把网络安全的重要性融入日常的教育中,让学生潜移默化当中强化文明上网的意识和行为。
二、初中生网络安全教育的实施途径
1.初中生网络安全教育常规化
学校应加强网络安全教育,把网络安全教育纳入到学校的常规化教育当中。学校应严格按照国家教育部的规定,把安全教育作为必修课纳入教学计划排上课表,并确保授课时数。把防网吧危害作为安全教育内容进行系统的规划,根据不同年级确定安全教育的内容[3]。在日常教育的过程中,学校要在学科教学和综合实践活动课程中渗透网络安全教育内容。各科教师在学科教学中要挖掘隐性的公共安全教育内容,和显性的公共安全教育内容一起,与学科教学有机整合,按照要求,予以贯彻落实。教师在教学当中找到适当的切入点,因地因时制宜地开展网络安全教育。
2.初中生网络安全教育多样化
学校在实施网络安全教育时,需要考虑到初中生热爱新奇、喜好体验的心理特点,采取多种途径从不同角度开展教育内容,以提高学生参与教育活动的积极性和增强效果。在学生教育方面,除充分利用校会、班会、广播等形式进行安全教育之外,还可以采用电影放映、网络安全讲座、图片文字宣传、现场模拟体验、安全情景剧、安全知识问答、正面事迹报告和现身说法等形式,根据实际情况选择合适的教学形式组合,大力推进初中生的网络安全教育。在家庭和社会教育方面,改变以往教师在校内教育的单一形式,实行“走出去,请进来”的方法,定期请家长和社会共建单位代表参加学校网络安全教育的工作座谈会[3]。讨论研究学校安全教育活动的开展情况,集大家智慧,取众人之长,探索新思路,总结新经验,增强安全教育的实效性。
3.初中生网络安全教育活动化
开展安全教学活动要注重与学生生活经验和社会实践相联系,要采用能收到实效的、学生乐于参与的活动形式提高学生的兴趣,培养学生的自我保护能力[3]。学校可以针对一个或多个主题相应地设计出网络安全的主题活动,如情景剧扮演、班级板报宣传、知识讲座、网络安全征文比赛、“安全小卫士”评比等,把网络安全教育的思想融入到初中生喜闻乐见的体验式活动中去,做到寓教于乐,寓教于丰富多彩的教育活动中,全面提高网络安全教育的效果。同时,学校也要加强建设符合网络安全教育的物质环境和人文环境,让学生在潜移默化之中提高网络安全意识,促进学生掌握安全知识,提高抵御不良网络诱惑的能力。
4.初中生网络安全教育社会化
网络安全教育是学校、家庭和社会共同的教育责任。学校应充分利用日常学校教育的优势,培养学生网络安全的意识,同时还要发挥家庭教育的力量,向家长传授各种事故发生的特点和预防、逃生的知识,使家长能够根据子女的特点和具体情况,给子女传授各种安全知识。家长要注意对子女开展情境化训练,在生活中指导子女科学使用网络[4]。在网络安全教育方面,学校要加强与公安、治安、信息安全等部门的合作,建立起密切的联系,最好能聘请有关人员担任网络安全的校外辅导员,共同承担网络安全教育的责任,协助学校制定出网络安全的应急预案及相关纪律规范。
参考文献
[1] 教育部.中小学公共安全教育指导纲要.中国教育报,2007-03-01.
篇5
一、关于安全教育定义的研究
一般说来,关于高校安全教育有着统一规范的定义,所以关于安全教育的定义研究是非常少的。如古月娟、白海琦认为 “大学生的安全教育是指高校管理者和教育者以党和国家的有关政策与法律为依据,以全面提高大学生的综合素质为目标,以大学生在校期间以及步入社会面临的安全问题为主要内容,以已涉及大学生的安全问题为典型案例,对学生进行法律知识、安全防范知识、学校安全管理制度和心理健康知识教育,使在校大学生系统地掌握安全知识和防范能力。”这一点黄维平、韦帮得也是认同的。而王能武认为“高校安全教育是指高等学校为维护大学生的人身、财产安全和身心健康,提高大学生的安全防范意识和自我保护技能,从学校实际情况出发,根据国家法律法规的规定,制定各种安全教育与管理的规章制度,并对大学生进行国家法律法规、学校安全规章和纪律、安全知识与防范技能的教育与管理活动。”总的说来,高校安全教育定义研究侧重点不同,但这些研究主要认为高效安全教育是指主要针对在校大学生,为了确保在校大学生生活环境、心理环境等的安全而运用一些教育方法而实行的教育措施。
二、关于安全教育内容的研究
关于安全教育的内容的提法很多,很多研究者将安全教育内容分成不同的点,主要有以下几种分类方法:
(一)高校安全教育内容分为三点
古月娟、白海琦在提出新时期大学生安全教育的内容主要为:大学生心理健康教育,大学生网络安全教育,大学生文化安全教育。即认为大学生安全教育主要包括网络安全、心理健康安全和文化安全。
(二)高校安全教育内容分为四点
张玉华、袁成龙提及高校安全教育的内容主要为:“国家安全教育、网络安全教育、心理安全教育和自我保护教育”相比狭隘的高校安全教育,张玉华、袁成龙已拓宽了安全教育的内容,也把国家安全教育放在了重要位置,体现了对国家安全的重视,也有利于培养大学生爱国意识。另外,孙光辉也将新时期大学生安全教育的内容分为四点:“社会注意荣辱观教育、法律法规和校规校纪教育、安全防范知识和技能教育、心理健康教育。”随着现代社会科技发达,交通事业的进步,交通事故也越来越多,交通安全教育与消防安全教育也越来越重要所以关于这方面的研究也是非常必要的。
(三)高校安全教育内容分为五点
姬学民认为大学生安全教育的主要内容为:“基础知识教育即有关安全的基础知识的教育、安全防范和自我保护的教育、进行遵纪守法的教育、国家安全教育和心理健康教育。”法纪法规是为规范人们的行为,打击不法分子制定的。教育大学生学法、知法、懂得依法办事。作为一名大学生应该通过法纪法规学习,知道哪些事能做,哪些事不能做。加强对大学生的法律教育有利于大学生运用法律武器保护自己,所以安全教育中应该包含对大学生法律知识的教育。
(四)高校安全教育内容分为六点
李晓明认为:“自我保护能力的教育、心理安全教育、网络安全和道德教育、消防安全教育、交通安全教育、规章制度教育。”各高校近几年都非常重视制度建设,制定了一系列规章制度。这些规章制度在维护学生的合法权益,保障学生的安全方面发挥了积极的作用。但总有学生违反了这些 规章制度,从而造成了一些安全问题,因此,对学生的规章制度教育是非常重要的。杨绪霞,薛刚认为,高等安全教育包括国家安全教育、人身财产安全防范教育、网络安全教育、消防安全教育、交通安全教育和心理安全教育。二者都将安全教育的内容划分的更细更全面。 三、关于目前高校安全教育存在的问题的研究
袁健认为目前高校安全教育存在的问题包括:对大学生安全教育的重视程度不够,安全教育的内容不够,学生安全教育形式单一且缺乏创新。大学生安全教育运行机制不完善且没有形成制度化和规范化。内容不够全面且教育形式单一,导致了高校安全教育的一系列问题。张玉华、袁成龙也认为,目前大学生安全教育存在的主要问题为:大学生安全教育运行机制不完善,大学生安全教育的实施只是走过场,大学生安全教育内容不够完整。谭汝媚认为当前高校对安全教育重视不够,体制不健全,大学生心理健康问题严重,大学生减灾和避灾自救能力相对匮乏,网络安全问题突出。宋江浩认为当前大学生安全教育存在的主要问题有:网络化发展趋势给高校学生安全教育带来问题,大学生网络安全意识相对薄弱;高校后勤社会化管理给高校学生安全教育带来问题,校园外来人口增多,校园住宿条件等都会影响高校学生安全教育;国家教育改革发展给高校学生安全教育带来问题,校外人员参观、访问等也给高校安全教育带来问题;高校扩招给高校学生安全教育带来的问题,在校生人数众多,层次多样,使得校园也更加复杂,安全教育的问题也就更多;交通安全、性安全等也影响校园安全问题。王能武对上述观点也是认同的。
研究者罗列了很多高校安全教育中存在的问题,其中目前高校对于安全教育的重视不够是导致一些安全事故发生的重要原因,高校只有在对安全教育有了足够重视的情况下才能搞好安全教育;另外,研究者也看到了由于社会问题而引发的一些新问题如心理健康教育、网络安全教育、性安全教育等,有利于高校从新的角度去认识安全教育中存在的问题。
四、关于高校安全教育对策研究
高菲提出高校安全教育的对策为:加强大学生安全教育,提高大学生的安全意识;加强大学生心理健康教育,培养大学生健康的心理;加强大学生法制教育,增强大学生法制意识;加强大学生的责任意识。袁健认为切实提高对大学生安全教育工作重要性的认识;大学生安全教育必须步入规范化和制度化的轨道;建立健全大学生安全教育运行机制;采用多种途径开展大学生安全教育。张玉华、袁成龙认为提高大学生对安全教育的认识;加强大学生对安全教育的组织领导;建立大学生安全教育运行机制;做好大学生安全教育的“三进”工作即安全教育进宿舍进课堂进校园网络。
谭汝媚认为高校党政领导应给予足够重视,加大安全投入,努力营造浓厚的校园安全文化氛围;将安全教育纳入高校课程教学计划;加强心理健康档案建设和建立、健全学校心理咨询机构并充分发挥其作用;加强网络知识安全教育。宋江浩认为加强对学生的网络完全教育;加强对学生宿舍的安全管理;加强对高校学生的消防安全教育;加强对高校学生防盗窃、防诈骗安全教育;加强对学生的交通安全教育。王能武认为:动员各方面力量,切实提高大学生安全教育工作重要性的认识;建立、健全高校安全教育法律法规,为高校安全教育提供制度保障;安全教育应突出重点,注重教育效果;把安全教育纳入教学计划,编写安全教育教材,开设系统的安全教育课程。姬学民认为把安全教育纳入教学计划,使之规范化、制度化;以案说法,有针对地教育;突出重点,有区别地教育。陶娟提出:首先要高度重视,齐抓共管。切实提高对大学生安全教育工作重要性的认识;调动一切积极因素,形成齐抓共管局面。其次,精编教材,规范教学。精编安全教育教材,将安全教育纳入正规的教学管理中,利用已有的教学体系,强化安全教育。再次,突出重点,提高实效。抓好安全教育工作队伍的建设如专业保卫队伍,辅导员队伍,学生骨干队伍;转好重点学生、重点时期和重点场所的安全教育。接着,创新形式,寓教于乐;关注心理,爱护学生;健全制度,落实责任。李晓明认为:加强宣传教育,营造平安氛围;突出重点,务求实效;安排学时,开设课程;明确内容,选编教材;设立心理咨询室,加强心理辅导。
研究者对于高校安全教育建议主要针对安全教育中存在的问题的提出,宏观方面与微观方面都有涉及,但是具体可行性意见却不够。以后的研究可能会针对时展所出现的安全教育的新问题,进行非安全教育定义,而是安全教育存在的问题及安全教育措施的研究,而且这些研究也会越来越重视其实用性。
篇6
一、我国网络社会的发展趋势
随着网络技术的普及和信息技术的快速发展,网络信息将渗透到整个现实社会的政治、经济、文化、军事等领域,并出现现实社会网络化,网络社会现实化相互交错的融合状态。网络生态、网络政治应运而生,网络经济迅猛发展,各国网络军事竞争日趋激烈。从以下几个方面我们可以看到网络社会的发展趋势。
(一)现实社会与网络生存相互交融
中国移动总裁李跃表示,将全面推动“无线城市”建设,未来网络地址的无限供应将成为可能。2010上海世博园无线网络全覆盖给数以千万计的参观者带来了便利。无线网络免费两个月使用是广州亚运惠民政策之一,让身在广州的人们感受到随时随地的接入无线网络即时获得资讯的方便。在未来的社会中实现无线网络全覆盖已不是遥不可及的梦想。网络已渗透到社会的各个层面、各个行业和领域。企业、政府、教育、媒体、医疗等都实现网络信息化。现实社会的网络化和网络社会的现实化最终可能发展为网络社会与现实社会的高度重叠,两个世界之间的界限逐渐模糊,这会导致原有的民族国家的存在方式不得不面对网络社会高度发达所带来的种种挑战,社会治理也将随着网络社会与现实社会的高度重叠而不得不重新加以诠释。
(二)网络信息化加速现代化进程
中国的现代化,在肇始阶段即面临着宏大的网络信息化浪潮。网络技术革命将加速我国的现代化发展进程。网络信息化将进一步激活和发掘我国人口多、市场大的潜力,有效地减少我国经济和社会运行中的信息不对称性,缩小与发达国家的“信息差距”,消除“信息贫困”,提高我国的国际竞争力。网络化在社会各领域的普及将提高我国经济与社会运行的效率及质量,并具有潜在的后发优势。在未来,信息网络化将有效缓解人力资源开发任务重与教育资源十分紧缺的矛盾,通过远程教育中国6亿农民可在当地接受技能培训获取就业信息,不必再走入众多学校。信息网络化能使我国更多地利用世界科技信息和科技成果,提高创新的效率,将为我国的科技创新提供强有力的支持。信息化推动知识经济的发展,信息化发展使知识的传递不再受距离的限制,国家为扶贫攻坚和西部大开发而采取的政策将在网络时代具有可持续发展的力量。网络时代信息更新换代加速,信息传播将越来越自由和即时,为我国企业、产业、经济、社会诸方面的新陈代谢提供了催化剂。
(三)网络政治生态建构任务更为艰巨
网络信息技术及其网络虚拟社会打破了传统政治生态的局限,改变了传统政治生态的栖身之基与生存环境。意识形态的一元主导性与多样性并存将成为我国网络社会意识形态的发展特征。网络社会中的价值观念、价值判断和价值取向日趋多元化。由于网络的现实化效应,网络社会的价值观会映射到现实社会。因此,如何保持社会主义意识形态的主导地位和先进性将成为我党长期执政面临的挑战,网络政治生态建构任务更为艰巨。
(四)网络军事斗争日趋激烈
在网络时代,网络已经成为提升军队作战能力的“倍增器”,如同制海权、制空权、制天权一样,争夺制网权已逐渐演变成为各军事大国维持和提高军事优势的重要组成部分。在军事指挥系统对电脑网络依赖度越来越高的形势下,高科技信息战正在成为一种日益重要的作战方式。在一些紧急的必要时刻,通过破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至悄无声息地在瞬间破坏、瘫痪、控制敌方的商务、政务等民用网络系统,就可以收到“不战而屈人之兵”的神奇军事效果。随着网络信息技术在军事上的全面应用,我们将面临越来越激烈的高科技网络战。
(五)网络经济与实体经济高度融合
网络经济中最为活跃的元素是电子商务。据统计,2008年中国企业间的电子商务交易额达到2.96万亿人民币,比2005年增加了3.55倍,比2007年增长了39.4%。[2]在电子商务的带动下,网络经济与实体经济的高度融合将是一大趋势。现在社会的物联网越来越发达,网上购物可以随时跟踪货物的流通情况,在将来几乎所有的重要物品都可以根据需要“置身”于网络之中。随着网络社会高度发达时期的到来,免费的网络服务会越来越多,网络应用将普及到每一个人和每一个家庭。家电开发的重点将是提高家电的人机网络互动的性能,如网络冰箱、网络微波炉、网络洗衣机将逐渐普及,人们即使外出也可通过手机上网对家里的各种电器进行操作和控制。网络经济将促使工业经济等实体经济领域的创新和变革。
二、大学校园互联网管理的现状
大学校园互联网管理中主要以校园网为主,我国高校校园网建设从1992年清华大学建设校园网开始,至今已有20年的历史。而我国高校大规模开始校园网建设则是从1998年开始的,虽然起步较晚,但多数高校已经建成了以门户网站和众多二级网站相结合的综合性校园网,基本实现了校园的行政办公管理、教学科研交流、远程电子通信、互联网新闻浏览等基本功能,形成了以教学为主,以新闻、管理、服务为辅的校园互联网分级格局。近年来,随着互联网的普及,大学生网民的数量越来越大,大学校园互联网管理越来越引起重视。各高校一手抓技术建设,一手抓服务管理,积极推动互联网管理的各项工作,例如:强化网络监控措施,升级网络软硬件设备,加大病毒防范和监控,保证信息资源档案安全,加强网站访问的风险管理,落实大学生网络安全的相关法律法规教育等。大学校园互联网管理处于一种良好的发展态势,但随着校园互联网的快速发展,一些问题也不断凸显出来,如在网络安全教育方面,大学生网络法治观念相对滞后,互联网国家安全意识淡漠,网络安全管理制度不健全,网络监督机制匮乏,以及网络道德文化建设滞后等。有的文章还指出“,我国高校对校园网络舆情信息的管理基本上是实行‘谁建网站谁管理、谁负责’,而学生网站则由思想政治教育工作者兼职管理,没有建立专门的网络舆情管理机构,管理主体不明确”[3]。校园互联网发展过程中出现的这些问题,需要我们作出相应的应对措施,以保证大学校园互联网的健康发展。#p#分页标题#e#
三、加强大学校园互联网管理的措施
(一)提高大学生互联网技术素质,培养互联网高级人才
由于现实社会与网络生存相互交融的特征越来越明显,校园网也不例外,因此,亟需解决大学生虚拟空间生存能力的问题,大力提高大学生的互联网技术素质。首先通过开设计算机课程,确保每个大学生有能力通过互联网独立进行信息的搜集、处理、传递等,在如此海量存在的互联网中,大学生还要具备信息分析、识别和监控能力。同时,高校互联网管理质量的提升,也需要培养一支稳定的互联网技术人才队伍,作为大学校园互联网管理的根本保障。此外,为了满足市场和社会的高层次需求,对于一些技术拔尖、素质较高的互联网专业人员,校方要开设高级运用性课程,建立多学科交叉,多领域融合的综合应用理念,以提升大学生的互联网综合素质。互联网技术教学“不仅需要学生将学到的开发技术应用到实际的项目中,而且希望学生将学到的市场分析、营销和电子商务的知识真正地运用到产品设计和项目策划中”[4]。高校应为学生提供丰富的培训学习机会,组织参加水平较高的经验交流会,借助校企合作加强与互联网企业的合作,以促进理论与实践相结合,校园互联网与社会相呼应,从而培养出能够真正适应互联网发展的互联网高级人才。
(二)加强大学生的国家网络安全教育,构筑网上长城
网络舆情的管理一直是大学校园互联网管理的重点,加强大学生国家网络安全教育,预防大学生犯罪是互联网管理的重要任务。新的时代背景下,网络信息战作为一种新的作战方式走进了人类战争的舞台,并对国家安全构成了前所未有的威胁。学校一方面要从技术层面保障国家网络安全,通过对网络舆情的控制,加强对校园网络的引导、保护和监控,对关乎国家安全的热点舆情进行及时跟踪和监督,对突发事件进行危机应对和管理“,我国现有的危机管理体系,比较注重事件发生后政府如何快速反应,而对预警分析和学习评估,总结危机事件发生的规律及线索往往重视不够”[5]这种情况在大学校园互联网危机管理中同样存在,应该引起重视和引入科学管理;另一方面学校必须高度重视国家网络安全教育工作,把国家安全教育渗透到学生互联网技术教育的全过程,培养大学生的国家网络安全意识,树立大学生在新形势下的国家安全观。
(三)加强大学生互联网法制教育,预防大学生网络犯罪
大学生作为一个特殊的知识分子群体,他们既是信息的接受者,也是信息的者。互联网本身具有交互性,使得大学生由被动变为主动姿态。目前我国高校中不乏一些运用网络技术进行网络智能化犯罪的活动,比如非法侵人他人计算机信息系统进行干扰、篡改、窃取或破坏;利用互联网实施诈骗等金融犯罪;故意传播计算机病毒和实施黑客攻击等行为。所以大学互联网管理在保证投入资金购买防病毒软件、防火墙等安全设备和软件来加强网络技术防范和网络监管的基础上,必须重视对大学生网络安全的法制教育,把网络传媒的信息安全教育编入教材,组织学生学习相关法律法规,提高安全防范意识,加强网络纪律、法治、道德规范教育,使得大学生具备自我控制和自我防范能力,自主、自觉的远离网络犯罪。
(四)加强大学校园互联网网络文化管理,优化高校网络环境
篇7
随着信息化技术的发展,互联网深入人们生活的方方面面,给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战,因为一些不法分子通过网络极大地损害了学生的利益,高职院校需要及时进行网络安全课程改革,以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出,建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任,是为社会培养网络信息安全人才的重要场所,高职院校更应该加强学生的职业培训工作,将职业技术教育和知识基础教育相结合,尽量为学生提供一些公益性和实践性的工作岗位,逐步提升学生的网络操作能力。由于当前网络安全问题多发,必须改革高职院校网络课程,以不断提升网络安全人才的素质和能力,维护网络安全。另外,信息技术的发展也带动了电子商务、电子政务等的发展,网络用户群体更加的庞大,这就需要网络用户掌握一定的网络安全知识,以保护自己的权益。高职院校应顺应趋势,改革网络安全课程,加强学生的网络安全教育,使学生步入社会后能促进网络平台安全,满足不同网络用户需求。
“互联网+”背景下高职院校网络安全课程教学的现状
1.教学方法陈旧
传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。
2.教材内容未跟上时展
高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。
3.实训课程的基础设备不足
高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。
“互联网+”背景下高职院校网络安全课程改革的措施
1.提高课程实践性
高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。
2.研发新教材更新教学内容
高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。
3.加强学生的安全法律、道德、防范意识教育
高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。
4.提供安全的网络学习环境
高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。
5.完善线上、线下网络安全知识教学
课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。
结语
网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。
参考文献:
[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报,2019,31(5):73-75.
[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究(外语学法教法研究)2019(24):16-17.
[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通,2018(9):159.
[4]史兆洋,申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇,2019(35):118-120.
篇8
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
篇9
Cadets’s Information Security Risk Assessment Problems and Solutions
Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3
(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;
2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;
3.Second Military Medical University, Department of Computer Shanghai 200433)
【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.
【 Keywords 】 cadet; information security; risk assessment
1 引言
军队院校信息化建设始于上个世纪90年代初开始,如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大,同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然学校采取了安全监测、入侵防护等安全技术措施,但由于学员网络安全保密意识不强,网络安全技术掌握不到位的欠缺,管理方法针对性不强,军队院校学员网络安全风险高,以至网络安全事件甚至泄密事件时有发生。而卫勤军校学员在平时的学习工作中均有可能会涉及并接触到更多的军事秘密,面临的信息安全问题更加严峻。因此,迫切需要对卫勤军校学员的网络信息安全现状及风险因素进行客观有效的分析和评估,依据评估结果为针对军校学员的网络信息安全管理提供指导,进而有针对性地采取综合性网络安全风险的有效管理措施。
2 军校学员信息安全面临的风险
2.1 网络信息环境复杂,安全风危险性高
信息时代,互联网的应用已经深入到各个领域,但其共享性、开放性和互联性的特点,使得环境越来越复杂,危险不安全因素越来越多。
一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视,如军校附近的企业、网络监听。目前信息系统技术发达,网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息,对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏,发生严重的安全事故。此外,针对军事机构和军事人员的网络监视并不少见, 增加了军校学员网络信息安全的风险。
二是网络陷阱。特别是一些博客、论坛,借军事爱好、讨论敏感话题、套取军事信息此外,有些人在网络上设置陷阱,一旦发现军人身份的网络用户便主动接近,通过交流和获取军队内部信息。同时,由网络海量信息形成的巨大信息流,其中掺杂着诸多不良信息,更有人借网络进行非法活动的传播,对大学生进行鼓动和教唆,严重危害学员身心健康。现代社会的多元化很大程度上反映到了互联网上,随着网络的发展,论坛社区、交友网站的兴起,微博、QQ、MSN等交流交互方式的流行,智能手机的广泛应用,吸引着军校学员接触网络,给学员自身、学校甚至军队的信息安全都带来很大的威胁。
三是病毒感染网络沉迷。互联网的虚拟性极大程度地吸引着学员不断接触网络,其中网络恋情和网络游戏是最主要的沉迷对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差,加上军队院校相对封闭的环境,部分军校学员沉迷于网络恋情或网络游戏而不能自拔,安全意识更加薄弱,往往将自身信息和军事机密信息透漏出去,甚至引发安全事故。
2.2 信息安全意识差,抵御能力弱
一方面随着智能终端的不断研发,信息化进程的不断推进,上网方式已经不再局限于计算机,智能手机、平板电脑以及各种无线网络设备都可以方便连接网络。学生作为网络的主体,网络信息安全意识差,依赖上网方式的多样化和便捷性频繁的接触网络。另一方面,随着微时代的到来,微文化流行,参与便捷,加之学员的信息安全意识不强,将校区所处的环境图片、课件、听看到的信息、消息等随手转发到网络上,给学校和军事机构带来严重的安全隐患。更有甚者,学员利用网络散播不良信息,参与黑客等网络破坏活动,给国家和军队带来严重的损失。迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战。互联网大量的信息集成,是对每个涉足互联网人员的冲击,没有强烈的安全意识,很容易导致安全事故的发生。在管理方式上,大多数只停留在接受口头安全教育的层面上,没有意识到现代高端的信息技术和间谍技术带来的威胁。
2.3 网络信息安全管理差,处理方法少
目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用,但由于管理方法针对性不强,对于安全事件的处理不到位,信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构,互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中,有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息,而针对军校学员的网络信息安全管理办法少、科学性不强,主要体现在两方面。
一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开,而这些宣传式的教育流于表面,没有真正让学员体会到现代网络环境存在的风险,也没有意识到自己的网络行为所造成的安全隐患。
二是限制网络使用效果不明显。为了防止安全保密事故的发生,学校常常用会限制学员的网络使用,但是这种 “堵”的方式只能限制了学员对学校网络和网络设备的使用,学员依旧可以方便选择通过其他智能终端使用网络,而且这种方式与现代信息社会格格不入,阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径,引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生,也为信息安全带来了风险。
3 军校学员信息安全评估存在的问题
3.1 针对性不强,评估指标不完善
目前大多数军校都会定期对网络进行检测和维护,对于信息安全的风险评估大多数侧重于网络硬件和软件的基本情况,忽视了针对学员的信息风险评估。认为通过限制使用就可以避免风险,这样不但浪费了资源,也没有真正起到降低风险的作用。很多风险评估没有针对学员的评估指标,或者没有深入研究学员的网络行为,其指标缺乏有针对性,导致评估在学员信息安全防范措施这一环节上的薄弱。
3.2 科学性不高,风险量化能力差
对于军校学员的信息安全风险评估大多数指标是定性的,而定性的安全风险评估无法准确地确定风险的大小,无法对安全风险进行精确地排序,从而难以确定系统面临的真正风险。这就要求军校学员信息安全风险评估工作所运用的评估方法必须具备一定的量化能力。量化风险评估分析方法的关键在于输入参数的量化。对制定的量表进行有效的赋值,并在此基础上归类分析是量化评估的难点,而目前军校在对学员进行信息安全风险评估时,处理这些量化难点做的还不够到位。
3.3 系统性评估流于形式,对评估结果没有充分利用
多数军校只有上级安全部门进行的检查评估时才进行信息安全风险评估工作,并没有进行自评估,或者自评估的次数少,不能及时发现学员存在的信息安全隐患。风险评估在国内发展的时间较短,在军校学员中开展系统性的信息安全风险评估,军校引入的并不多,所以评估的形式欠科学性。同时评估流于形式,有些军校虽然开展了对学员的评估,但不能根据评估结果采取相应的安全措施,失去了评估的意义。
4 军校学员风险评估实施策略
4.1 提高重视程度,采用先进管理方法
提高对学员信息安全风险评估的重视程度是决定风险评估效果的关键因素。首先,军校工作人员在对学校整个信息系统进行风险评估时,应当把对学员的信息安全风险评估单独列出,着重从伦理道德、纪律规范、网络技能和网络行为等方面进行评估,提高学员的安全思想意识。其次,要引进先进的管理办法,不能只停留在宣传式教育和限制网络上。宣传形式要新颖,可以用实例向学员宣讲,同时模拟真实的环境,让学员参与其中,从而加深印象,提高意识。管理上可以对学员进行跟踪监测,发现学员在网络使用上的漏洞,将其列为控制的关键环节加强管理;也可以对学员进行调研,了解学员对于网络行为和信息安全的认识程度,及时进行针对性教育。同时,领导层面要加强重视,才能提供更多的人力物力支持评估工作。各级干部和学员要抓好落实,养成良好的安全习惯,配合好风险评估工作。
4.2 深入研究风险,有针对性地建立指标体系
合理有效的评估指标体系是进行风险评估的基础要素。建立有针对性的评估指标体系:一是要要充分调研学员信息安全存在的风险,跟踪学员的网络行为,发现关键环节;二是要把握指标体现建立的原则。首先是一般性原则,包括系统性原则、典型性原则、导向性原则、针对性原则、简约性原则、可操作性原则以及可延续性原则。风险评估设计要考虑到学员心理行为、网络安全技术和安全管理制度等多方面因素,依照一般性原则的同时也要综合考虑这些特殊因素;三是要多维度建立评估指标体系。依据信息安全风险评估成熟的理论和方法,根据对军校学员网络行为的研究结果,从法律法规、伦理道德、安全保密和安全技术等维度入手,在每个维度中确立定性和定量的指标,建立网络安全风险评估架构。
4.3 充分利用评估结果,将风险评估制度化
在完成了对学员信息安全风险的评估后,要对采集的数据进行科学的分析。针对学员的信息安全风险评估存在大量的定性指标,具有结构复杂、不确定性和非线性的特点,传统的权重赋值方法精度低。人工神经网络是近几年发展起来的一种新兴的科学方法,它模仿人大脑的工作机理和思维本质,通过数学模型与计算机的结合,所建立起来的一套智能的系统。目前,人工神经网络已经发展了十几种,适用于不同的实际问题来建模。而径向基神经网络因其能够逼近任意的非线性函数,解决系统内在难以解析的规律,因此在实际评估的过程中能很好地处理主观与客观的指标,得到较为完善的评估结果。针对评估结果,学校应当采取一系列管理措施,并制定长期的网络使用规范和有关信息安全的纪律条例,并根据新的问题进行修改和完善。把对学员信息安全的风险评估制度化、规范化,真正展现发挥风险评估的效果效用,从而避免安全事故的发生。
参考文献
[1] 贾玲.军校网络信息安全风险评估研究[J]. 武警学院学报,2010(8):95-96.
[2] 贾卫国,许浩,王成.军校网络信息安全风险评估工作探讨[J]. 计算机安全,2009(9):78-80.
[3] 孙利娟,刘彩红.高校信息安全教育问题研究[J]. 电脑技术与知识,2010(8):30.
[4] 刘枫.大学生信息安全素养分析与形成[J]. 计算机教育,2010(21):77-80.
[5] 申时凯,佘玉梅. 糊神经网络在信息安全风险评估中的应用[J]. 计算机仿真,2011(10):92-94.
[6] 黄婷婷.网络安全防御管理研究及对策[J]. SILICONVALLEY,2010(6):107.
[7] 赵军勇. 网络信息系统技术安全与防范[J]. 广播电视技术,2011(4):9-11.
[8] 任丽平. 加强大学生网络安全教育[J]. 内江师范学院学报,2004(5):97-100.
[9] 巢传宣.大学生网络安全问题研究[J]. 南昌工程学院学报,2010(5):54-57.
[10] 韩立群.人工神经网络理论、设计及应用(第2 版)[M].化学工业出版社,2011(9):164.
[11] 郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012,(01):5-9.
[12] 任伟.无线网络安全问题初探[J].信息网络安全,2012,(01):10.
[13] 郎为民,杨德鹏,李虎生.基于SIR模型的智能电网WCSN数据伪造攻击研究[J].信息网络安全,2012,(01):14-16.
基金项目:
基于神经网络模型的大学生网络信息安全风险评估及对策研究;项目级别:校创新能力基金;项目编号:ZD2012039。
篇10
每年的学生军事训练的科目中,穿插学生的安全技能训练的做法同样是目前各高校主要采用的一种学生安全技能教育模式。安全技能训练的科目主要是紧急集合疏散、灭火器的使用以及消防逃生演练等。从一个层面上来讲,对学生掌握安全设施设备基本的操作技能和面临危险逃生自救的技能起到了积极的作用。但是学生军事训练期间学生以集体生活为主,居住的地方不同于校园,主要以平房为主,相比较楼房而言,紧急集合疏散、消防逃生演练等较为简单,另外,学生军事训练期间,学生的心理、生活状态都不同于校园内正常的学习生活,所以面对危机应对的能力和意识有所差别,所以如何在平常状态下,让学生能够从容面对不同时间、不同地点、不同环境下的各种危机,以最终达到自救目的,是各高校教育同仁深入思考的又一个问题。
(二)作为全校选修课中的一个课程
将学生安全教育纳入学校教育主渠道,设为学生的必修课或公选课中的必选课,落实相应的学分,有统编规划的教材,应该是《首都教育安全稳定“十一五”规划》中安全教育要实现“三进”的初衷。但是现实上,将学生安全教育列入学生的必修课或公选课中的必选课是比较困难的,但就从师资队伍这个方面就比较难解决,更不用说同其它课程争夺学分的问题了。目前,将学生安全教育纳入学校教育主渠道的形式,开设安全教育公选课,由职能部门的干部作为授课教师,从网络上、从书店里找一些参考资料,制作成教案,将知识传授给选课的一个班或几个班的学生。此种安全教育的方式,虽能调动一些学生的积极性,能够不断为学生补充新的安全知识,但是覆盖面有限。在此种方式下,如何解决覆盖面的问题,同样是各高校教育同仁深入思考的一个问题。
(三)作为信息宣传提示的一个内容
将学生需要了解和掌握的安全知识,以标语的形式通过横幅、展板、电子显示屏、网络等进行广而告之,是各高校阶段性宣教安全知识的一种主要形式,是对课堂教学不能全员覆盖的一种有意义的补充,是不断强化学生安全意识,做好自我保护的一种较好的方式。但是,此种方式传递的安全知识不全面、系统、深入,对教育的组织者而言是一种被动的实施,主动性完全掌握在学生自身,熟视无睹是对此种方式最致命的打击。所以,如何使得学生安全知识教育全面、系统、深入、主动,同样又是各高校教育同仁深入思考的一个问题。
二、首都高校大学生安全教育探索实践
大学生的安全教育势在必行,如何以“学生受益”为目标,同时又能调动全体学生学习安全知识的主动性,将全面、系统、深入的安全知识传授给学生,是高校学生安全教育组织者深入探索和实践的课题。北京农学院在深入开展“平安校园”创建过程中,积极探索学生安全稳定教育的新模式,搭建安全知识教育网络平台,利用网络技术,实现全面、系统、深入并时时、处处、全员的安全知识教育。
(一)强大平台功能,实现教育便捷实施
安全稳定教育网络平台是学生在线学习安全知识的互联网平台。学生在网络平台上通过文字、视频、语音、PPT等方式进行安全知识学习,学习后学生通过自行课程考核,系统自动评分,合格后记入学习档案,累计学时、学分,全部完成教学计划内容,自行打印出学习证明,上交学生管理部门,即完成既定知识的学习。学生利用网络平台学习安全知识,不仅使学生对安全知识掌握情况更加了解,同时由于学习模式的变化,增加了学生学习的兴趣性、主动性。网络教育平台具备三大核心功能:安全知识学习、安全知识考核、学习档案管理。安全知识教育平台提供丰富的安全知识资源,覆盖8大教育模块,即治安安全教育模块、消防安全教育模块、交通安全教育模块、宗教安全教育模块、网络安全教育模块、法制安全教育模块、心理安全健康教育、时事热点安全教育模块等,内容即系统又权威,即全面又前沿。做到了全面系统、权威前沿、动态更新。安全知识教育平台提供在线考核功能,学生按要求选择各个模块进行学习,学习完成后自主参加考试,每个模块的学习、考核都达到了要求,即获得相应的学时和学分。保证了学生能够全面系统掌握各个方面的安全知识,不断提高学生的安全防范知识技能。安全稳定教育平台提供了记录学生学习轨迹的功能,记录学生在各个培训模块已经获得的学时,以及以往学习时间的记录,保证了组织部门了解学生的整体学习情况,同时起到了监督的作用。确保安全学习不走过场、取得实效。
(二)权威教育资源,实现教育系统深入
安全稳定教育网络平台上的学习资源,全部是采用国家、北京市及行业编辑、发行的安全知识教育材料。教育资源设置的8大模块,每个模块设制的10学时教育内容,涉及国家法律法规、学校管理制度、知识常识、案例分析、以及预防识别知识等。学生进入网络平台,建立学习档案,记录已获得的资源、课时,已完成的课程等情况,相关部门跟踪学生的学习动态,并给予提示。要求全体学生必须学满8个模块、每个模块至少2个学时,共计至少16个学时。学时学满16学时并通过自测合格后,学生持自动打印的学习证明到所在学院登记备案留存(学习证明相当于试卷),再有学生部门统一收齐后制成统计表交安全稳定工作处,为其在教务网上登记学分,获得1个学分。未能通过的学生需要继续学习、直至合格为止。学生通过安全教育网络平台学习校园安全稳定知识,形成对现场授课和宣传教育方式的有效补充,提高安全稳定知识的覆盖率和有效利用。
(三)平台三大特色,创新安全教育模式
安全稳定教育网络平台三大特色:教育网络化、内容多样化、参与全员化,创新了安全稳定教育模式。
1.教育网络化,激发学生主动参与。安全稳定教育网络平台为学生提供一个安全知识学习的网络环境,学生可以随时随地登陆该平台进行学习,没有时间和地点的限制,学生能够轻松学习,灵活安排自己的安全学习培训的时间,能够充分激发学生学习安全知识的主动性与参与度,达到“学以致用、用以致学”、“入心入脑”的学习效果。与传统的以教师为中心、教材为中心、课堂为中心的模式相比,该种方式以学生为中心,遵从以“学生受益”为目标教育理念。
2.内容多样化,积极调动学习趣味。安全稳定教育网络平台提供多种形式的安全教育素材,比如新闻、热点事件的视频、PPT课件、典型案例等,并且将学生需要及时了解和掌握的安全知识,进行阶段性的调整、补充,增加了学习趣味性,从而调动学生学习的积极性。使平台在校园安全教育方面发挥重要作用,切实为广大学生的安全教育带来帮助。3.参与全员化,实现教育落实到位。安全稳定知识网络平台充分发挥教育的主渠道作用,将安全知识学习覆盖到每一名研究生、本科生和专科生,对来校的长短期留学、培训的学生都有一定的学习要求,真正将安全教育培训落实到位,做到安全教育的全覆盖。
