时间:2023-05-31 15:08:52
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络信息安全教育,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
在互联网技术不断发展的今天,在社会生产生活的各个领域当中都离不开网络技术,然而一些网络安全事件也随之产生,比如系统遭受攻击、账号失窃以及信息被删等,诸如此类的网络安全事件层出不穷,同时严重破坏了网络安全,用户的个人信息以及财产安全遭受到了一定的攻击和损失。要想对网络防护体系做进一步的稳固,就必须要加强网络信息方面的安全教育。
1网络信息安全教育的重要性
随着互联网技术在全球范围内的推广,人们无论是在工作、学习当中还是在生活娱乐方面都和计算机有着紧密的联系。人们为了使信息的存储和查询以及管理的工作变得更加便利,往往会将工作以及生活当中的各种数据都存在计算机的云管理当中,如此以来不管大大的节约了空间同时在查询的时候也更加的边界。然而假如系统受到攻击的话,云管理当中的所有资料信息就很可能会被泄露出去,进而对各方面的利益造成影响。严重的是,在现阶段当中,有一些网络犯罪人员,通过盗取别人的信息来设置网络骗局,该类网络犯罪的对象主要是一些缺乏社会经验且经常使用计算机的青少年人员。因此,要想从根本上提高计算机网络信息管理的安全性就必须要有针对性的做好安全防护措施,加强对所有网民的网络信息安全教育。
2“互联网+”时代网络信息安全教育问题
2.1网络信息安全教育重视程度不足
要想不断推进网络信息安全教育工作各个人员必须要在思想方面引起足够的重视,这也是将教育的有效性提高上来的核心所在。在现阶段的网络信息安全教育工作当中,相关的从教人员和管理者在思想方面不够重视,这不断在机制建设方面有所体现,同时在工作计划方面也有一定的体现。就机制建设方面而言,所存在的主要问题有工作机制不完善以及管理机制不健全等,而在具体工作当中的表现主要为没有专门负责网络信息安全教育的人员,各行业以及各部分之间没有形成良好的沟通。而在工作计划方面则表现在缺乏计划性,缺乏长远的眼光来看待时代的发展与科学技术的不断进步,对于网络信息安全方面的教育工作无法做到与时俱进和创新。在日常的宣传以及教育工作当中对于网络信息安全教育缺乏相应的组织性,对于网络信息安全方面的教育工作无法真正的做到全面覆盖,从而导致在所有网民当中出现了信息安全认知存在误区,在素养方面参差不齐的现象。之所以会出现这种情况,其主要是由以下两个方面的原因而造成的:(1)管理人员心存侥幸,于他们而言,网络信息安全事件的发生只是极个别的情况,不会发生在自己所负责的领域当中,就算是出现了一些问题,对于整体性工作的影响也不大;(2)从教人员缺乏整体教育意识,对于网络信息安全知识的普及不够重视。
2.2网络信息安全教育统筹规划欠缺
在网络信息安全教育工作当中,统筹规划以及全局意识十分重要,是增强教育水平、保证网络安全的核心所在。这也正是现阶段的网络信息安全教育工作当中所缺乏的,经过分析总结,主要体现在以下两个方面:(1)缺乏教育力量的统筹配置。在进行网络信息安全教育的时候,只是一味的依靠学校,虽然广大网民的网络信息安全素养也得到了一定程度的提升,但是由于缺乏政府、社会以及个人等多方面的共同协作,网络信息安全教育的长效机制很难形成。(2)在教育内容方面没有进行统筹安排。在教学的时候对于理论知识太过于重视,而对于引导性的安全行为以及道德养成等方面的关注程度较少。但是,在网络信息安全当中最大的危险通常不是因为理论知识的缺乏而导致的,而是因为个人思想意识以及道德素养等的缺乏而导致的。再者,部分人员即使对网络信息技术十分精通,但是如果最为基本的法律意识和网络伦理有所欠缺的话,所掌握的技术反而成为了其进行违法犯罪活动的“帮凶”,对于网络安全的稳定性造成了破坏。对其原因进行分析,之所以会出现这样的情况和教育机制是分不开的,在现阶段的教育体系当中,现有教育框架下,不仅学校与其他教育力量之间的屏障难以真正打通,教育合力生成困难,受教育评价机制影响的教育者在力量投入上也过于单一,而专注于与网络信息安全息息相关的隐性教育内容如道德、法律等的发掘、教学和研究的教育者数量严重不足,从而导致受教育人员缺乏相应的网络信息知识,进而对其在网络当中的行为也造成了一定的影响,为网络信息的安全埋下了一定的隐患。
3“互联网+”时代网络信息安全教育的新路径
3.1坚持网络信息安全教育的多维度着力
要想确保网络信息的安全性离不开网络信息安全教育工作,如果网络信息安全教育方面的工作没有做好,就会为后续的防护工作埋下相应的隐患。所以网络信息安全教育工作不但要加强技术方面的培训,还要从法治以及思想等方面来进行,采用多维度的方法,打造网络信息安全教育的全方位育人新模式。(1)着力思想维度,促进安全意识养成。网络管理人员的首要任务就是要提高对安全安全教育的重视,这主要是由于再先进的防护技术也无法抵消密码泄露所造成了不良后果。著名黑客凯文米特尼克再自己开创的社会工程学中总结:“在计算机网络安全领域中,网络最薄弱的环节就是人。”由这句话我们可以看到要想从根本上确保网络信息的安全,就需要从加强网络信息安全的宣传以及提高对普通用户的教育来着手。第一,在进行网络操作的过程当中一定要尽量避免使用真实信息进行注册;第二,进行密码设置的时候一定要严格安全相关标准来进行。这一点在微软操作系统就有所体现,在现阶段所使用的高版本的操作系统当中都默认对密码策略进行了开启,也就是对用户密码的设备进行了限制,不但要求其长度要符合。另外,在密码的使用方面也必须要进行数字、特殊字符以及英文大小写混合,同时对于密码的使用期限及其历史记录等也做了想有关要求。用户只要严格按照上述密码策略,就大大提高了密码的安全性,降低了被黑客破解利用的几率。(2)着力法治维度,完善安全治理体系。首先,一定要不断普及关于网络信息安全方面的法律知识,使受教育人员的法律意识得到有效提升,对相关的法律条文进行不断明确,树立法治思维,自觉遵法、守法、用法、护法;其次,在进行网络信息安全教育的过程当中可以选择一些生活当中较为典型的一些具有警示作用的案例让受教育者进行分析总结,从而起到学习、警示的作用;最后,相关的政府部门需要对关于对网络信息犯罪方面的法律、法规进行不断完善,从根本上维护网络空间的安全。(3)着力技术维度,实现安全技术操作。在进行网络信息安全教育的时候,要想将该项工作做好,还需要对受教育人员进行相应的技术教育,尤其是针对非专业受教育人员的培训工作,帮助其实现对网络信息问题的亲自感知。首先,需要注意的就是要让受教育者所学到的知识有用武之地,帮助其将安全技术以及自身的防御能力提升上来,最可能发生的一些网络信息安全问题做到有效预防;其次,加强对技术方面的创新,随着科学力量的不断提升,技术方面也取得了很大的进步,基于此就必须要针对广大网民进行最新网络操作技术的培训和宣传工作,防止出现技术水平根本上网络发展的情况。
3.2推动网络信息安全教育的多形式互动
关键词:
高中生;计算机;网络安全
随着计算机以及计算机网络的逐渐普及,基本每个家庭都会使用计算机,通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动,人们的生活已经无法脱离计算机网络,但是我们应当注意到,伴随着计算机网络的普及,计算机网络安全隐患也呈现上升趋势,因为计算机网络安全问题造成的经济损失也逐渐增多,因此我们高中生应该重视自我计算机网络信息安全教育,提高我们的计算机网络安全意识,下面我将讨论高中生的自我计算机网络信息安全教育。
一、提高自身计算机网络安全意识
做好高中生的自我计算机网络信息安全教育,必须从提高我们自身的计算机网络安全防护意识做起,只有从我们自身意识到计算机网络是存在安全隐患的,做好计算机网络安全的预防,才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕,计算机网络也不例外,并不是所有的计算机网络应用都是正面的,其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中,存在着一些不法分子,利用我们高中生年轻好奇心重的特点,通过不正规网站上传学习资料的同时插入计算机病毒,当我们登录这些网站的同时,我们的计算机就会感染上这些病毒或者木马程序,使我们的计算机遭到攻击或者盗取我们的个人资料,使我们承受严重的损失。又比如,我们学生应该以学习为重,当我们通过计算机网络进行资料查询和学习交流时,计算机网络会弹出各种类型的网络游戏广告,吸引我们通过利用计算机网络来玩游戏,转变了我们通过计算机网络学习的初衷,如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手,增强安全意识,登录正规网站学习,杜绝沉迷网络游戏。
二、计算机网络病毒的防护
在计算机网络安全防护中,做好计算机病毒的防护是其中的一个重点内容。计算机病毒可以分为伴随性病毒、蠕虫型病毒、寄生型病毒等。伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。蠕虫型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒依附在系统的引导扇区或文件中,通过系统的功能进行传播。认识到计算机病毒的种类后,进行病毒防护就可以因地制宜的进行。首先当我们下载EXE可执行文件时,一定要到官方网站或者大型正规的第三方软件下载网站下载,防止在小型非正规网站下载被植入伴随型病毒的EXE文件。其次我们一定要确认网址,防止登录钓鱼网址造成感染蠕虫病毒。再次,要及时做好杀毒软件和防火墙的安装,定期和不定期的对计算机进行杀毒,通过防火墙有效阻止病毒的入侵,保障计算机的安全。
三、识别并远离网络诈骗
近年来,随着计算机网络的高速发展,一些不法分子也开始利用计算机网络来进行诈骗,网络诈骗案件层出不穷,特别是针对学生的诈骗更是呈逐渐上升态势。对于我们高中生而言,没有步入社会,没有经济收入,有很多喜欢的物品没有能力购买,日常花费都是靠服务提供,近年来兴起的网络借贷看准了学生们的这个特点,通过网络借贷诱导我们进行借款消费,在我们防范意识比较薄弱的情况下通过计算机网络借贷了高利息贷款,导致无法按期偿还,严重的影响了我们的生活,而且给家长造成了严重的经济负担。我们应当正确认识到作为我们学生应该以学习为重,将精力用在学习上,不要轻信网络借贷的分期借贷付款购物,超出自己能力范围外的高消费购物。同时,有的不法分子会通过计算机网络进行虚假宣传,诱导我们提供身份信息和银行卡信息,通过诈骗套取我们的账户密码。对于这类计算机网络诈骗我们一定要谨慎对待,提高安全防范意识。计算机网络为我们提供了查询学习资料和进行学习交流的平台,方便了人们的日常生活,我们应当对计算机网络进行合理的运用。但是,我们也不能轻视计算机网络信息安全,作为高中生,我们要重视自我的计算机安全教育,提高计算机安全防范意识,增强网络安全防护水平,不轻信网络信息,在做好计算机网络安全的前提下,使我们的学习成绩不断提高。
作者:罗邦瑞 单位:湖南省长沙市第十五中学
参考文献:
2013年6月,美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思,也说明我国网络安全受制于人的严重困局。从网络诈骗,获取银行密码,盗取信用卡钱款等,再到斯诺登的棱镜门事件,导致国家和人民的利益深受侵害,这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益,还是从道德与法律的层面出发,对于信息安全的防范和保护都显得尤为重要。
信息安全专业是在网络高速发展,安全事情日益增多,安全问题越来越重要的情况下发展起来的,是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来,据教育部高教司统计,截至2010年,教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中,应从基础理论教学着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
本文在对信息安全专业培养课程研究的基础上,从理论切入到实验教学,结合以防火墙为例的网络防护技术,调查分析教学效果,提高学生的实践动手能力和学习积极性。
1 信息安全课程体系结构
信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中,应从基础理论着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
1.1课程内容设计
鉴于信息安全专业是交叉性综合学科的特点,本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。
基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用,对于学生学习密码学、信息论等核心课程有一定的促进作用,而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高,使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作,从而更好的满足社会发展和国家需要,缓解学生未来的发展和就业压力,规避行业风险。
1.2理论与实践相结合实践培养
建构主义学习理论认为,知识不是通过教师传授得到,而是学习者在一定的情境下,借助于他人(包括教师和学习伙伴)的帮助,利用必要的学习资料、媒体,通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节,直接影响人才的培养质量。[4] 在实验过程中,学生以理论知识作为基础,通过分析、判断,运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点,采用“上课+上机操作”的传统教学模式,积极利用实验室现有设备和资源,重组理论与实验教学体系,建设基础—综合—创新的三级实验教学模式,增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证,传送实验技能的任务,而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。
2 网络安全防护技术实例
实践教学作为信息安全专业教育的重要内容,不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用,也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容,进行教学活动的设计与实施。网络防护技术是安全防护技术之一,加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托,组织对抗性攻防实验,通过学生具体参与操作,增强学生的探索创新能力,充分发挥学生竞争意识,实行组内加分,组间互助的考核策略,最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例,通过课堂实例来具体阐述本文的教学模式与理念。
2.1防火墙技术简介
防火墙是由软件和硬件设备共同组成的,它存在于内部网络与外部网络之间,是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。
2.2防火墙典型体系结构
防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御Smart V系列防火墙,该产品集成防火墙、VPN、交换机功能于一身,满足学生学习应用要求。
被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部网络之间,另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。
2.3配置SMART-V防火墙
2.3.1分配任务
根据本班人数(32人),划分为16个实验小组,每两人一组,规划网络拓扑进行实验。实验拓扑如图3所示。
2.3.2实验过程
1) 置防火墙IP地址,保障主机A与B能正常通信。
2) 主机A对B主动实施TCP SYN Flood攻击。通过A主机实施攻击,实验小组了解到TCP SYN Flood攻击原理,并对TCP建立三次握手的协议进行了复习和巩固。
3) 每组成员共同架设防火墙。
4) 测试连通性分析参数。
主机A使用相同的方法对B实施TCP SYN FLOOD攻击,B仍可以保持相同的网速继续上网,说明防火墙阻挡了TCP SYN FLOOD攻击。最后撰写实验报告,教师给予小组成员评分。
2.3.3教师根据实验情况,总结实验。
本次实验共16组成员,其中10组成功完成了防火墙的配置与测试,2组没有配置成功,剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。
根据实验进行的结果,62.5%的同学合作完成SMART-V防火墙的配置与测试,巩固了TCP协议的相关知识,了解了TCP SYN Flood攻击的部分手段,对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因,解决问题。有些同学由于其他原因未能完成实验,也给教师更多启示,教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验,例如教师可以推荐联想网御N3000 IDS基本技术,学生自主完成配置操作,从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等),通过亲自体会与实验,能够进行N3000的基本配置及检测报表分析,并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式,也是学生自主完成从基础—综合—创新的提高过程。
3 结束语
信息在传播过程中要保证其可获性、完整性和机密性,还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台,增强学生自主创新能力,符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验,把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会,充分发挥学生的竞争意识,多环节使用鼓励加分机制,把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例,充分发挥基础—综合—创新的三级教学模式,最大程度唤起学生在学习过程中的自主性、互,并取得良好的效果。希望对于本专业今后的教学提供参照与帮助,成为信息安全专业实验教学模式的具体体现与补充。
(一)网络安全教育重视程度不够
很多高校把安全稳定作为头等大事来抓,但是对于网络安全则没有引起足够的重视。笔者曾查询了济南市一本科高校办公系统上的一年内关于安全的所有正式通知,包括加强春季安全大检查、五一、暑假、国庆节、元旦及寒假前等安全工作的通知,竟然没有一项提及网络安全的教育内容。这充分体现了高校对网络安全教育的重视程度严重欠缺。
(二)网络安全教育内容陈旧,缺乏针对性
安全是高校一个永恒的话题,面对大学生的安全教育内容需要与时俱进,大学生普遍关注的网络安全教育亦是如此。但是,目前高校的网络完全教育更多地进行表面的信息传递和知识传授,口头陈述发生的网络安全事故以及怎样防范事故发生,几乎都是从理论层面开展教育,缺乏对网络安全教育的有效探索和实践教学,更没有针对学生的性别、专业、兴趣爱好等不同特点进行有针对性的区分。这样的教育内容刻板老套,满足不了学生的需求,学生自然也不会入耳入心。
(三)网络安全教育形式单一,缺乏有效的介入方法
大多数高校的网络安全教育大都是由班主任、辅导员或班委通过班会、QQ群、飞信等方式传递给学生。这种单向的自上而下的传递方式,忽视了学生的个体差异和需求,会让个性张扬、乐于表现的大学生缺少主动性,仅作为被动接受的一方而失去受教育的信心和乐趣,导致目前的大学生网络安全教育效果较差,学生入耳但不入心,各种网络安全隐患依然存在。
二、社会工作介入大学生网络安全教育的可行性分析
(一)社会工作的目标与大学生网络安全教育的目标具有相通性
社会工作的目标就是帮助人们解决问题、摆脱困境,进而促进社会和谐发展。而大学生网络安全教育的目标正是让大学生摆脱现存的或将来可能会出现的网络安全方面的困境,摆脱危难,激发自身潜能,提高其适应社会和环境的能力,达到自我成长和自我发展的目的,最终促进社会和学校的和谐发展。
(二)社会工作介入高校大学生群体的优势
社会工作的核心价值理念是“助人自助”,通俗来说就是社会工作者不仅是帮助服务对象摆脱其所处的困境,还要促进服务对象的成长与发展,帮助服务对象发现自身的潜能并促进其提升社会适应性。大学生是社会的一个特殊群体,是站在新技术、新思想前沿的群体,是中国未来的建设者。处于这个阶段的群体有其独有的特点。从社会因素来看,在校大学生基本都出生于经济快速发展的时期,物质相对富裕,对高科技的使用较为广泛。从家庭因素来看,独生子女已成为大学生的主体,他们从小就倍受宠爱,导致多数在校大学生以自我为中心,抗挫折的能力相对较差。从个体因素来看,大学生思想活跃,注重民主平等,权利意识和主体意识不断增强。高校教育工作者要充分掌握这些特点,因人、因时、因地施教。传统的网络安全教育已无法解决大学生个性化的问题,迫切需要引入新的工作理念和方法。而社会工作正符合这个要求。社会工作之所以能成为现代社会解决社会问题的主要方式,在于其秉承“以人为本”的价值理念,以利他主义为指导,在解决社会问题时,总是将人放在首位,同时用整体观点来看待社会,从人与环境互动的角度理解社会生活中的个人。
(三)社会工作介入可有效稳定学校和社会环境
安全稳定是各个高校努力追求的工作目标,目前,各高等院校都在努力创建平安校园、和谐校园。在网络不断冲击大学校园和大学生的背景之下,高校网络安全事故不断发生,不仅对学生本人带来伤害,而且对学生家长、学校及社会都产生一定的负面影响。网络安全教育则是一个减少网络安全事故、稳定学校和社会环境的有效措施。社会工作以人为本,坚持助人自助的工作理念,致力于建立一个平等、和谐、稳定的社会。将社会工作介入到高校网络安全教育中,可以通过网络安全教育起到稳定学校、家庭和社会的作用,维护社会的良好秩序。
三、借鉴社会工作理念,创新网络安全教育新观念
目前,我国高校的网络安全教育普遍采用“一人讲、多人听”的灌输方式,把大学生看作被动接受的对象,完全忽视了教育的主动性和能动性。这种形式所带来的结果必然是不能充分满足学生的需求,甚至还会引起学生的逆反心理,教育效果不佳。而借鉴社会工作“助人自助”的理念,教师可以充分发挥学生的能动作用,调动学生的积极性,开拓学生的思维,将网络安全教育的相关内容和现实生活中的案例相集合,寻找学生中的“金点子”、“好办法”,肯定学生的潜能,逐步提升学生自觉学习、主动实践的能力,最终促进学生自我成长、自我发展。
四、引入社会工作方法,探索网络安全教育新模式
(一)个案工作方法有助于学生网络安全教育个性化问题的解决
个案工作是社会工作方法中起源最早、最基本的工作方法,强调个别化的原则,注重个体的独特性,善于挖掘学生的潜能和内外资源,强调自决、尊重和平等。同时,坚持“人在情景中”,把学生放到特定的环境中去考查,充分理解学生行为产生的背景,也就更能理解学生,设身处地地为学生着想。这种个性化的工作理念更容易被当代大学生所接受。在高校,由于每个学生的专业、年级、性别等个体差异,对网络安全知识和技能的掌握也不尽相同。因此,可以通过问卷调查、访谈等方式进行调研,了解学生的需求分类。在此基础上可以引入社会工作个别化的原则,将网络安全教育划分成不同的模块,针对不同人群,选择不同的教育内容,做到具体问题具体分析。通过不同层面、分门别类的因人施教,可以有针对性地关注到每一类学生的个体需求,开展个别辅导,提升教育效果。
(二)小组工作方法有助于学生网络安全教育共性化问题的解决
小组工作是指社会工作者通过有目的的小组活动和组员之间的互动,帮助小组成员共同参与集体活动,从中获得小组经验,处理个人、人与人之间、人与环境之间的问题,恢复与发展社会功能,开发个人潜能,从而获得个人成长。通过小组活动的开展,帮助学生学习到小组经验,并建立起良好的朋辈支持网络,这种朋辈间的支持远比教师的教育引导更为有效。同时,因为小组工作强调在达成小组目标的同时完成成员个体的转变,更适合在广大大学生中开展。传统的网络安全教育更多采用集体辅导、课堂通知的方式。笔者了解到,学生对这些形式兴趣不大,更希望通过角色扮演、示范教学等方式有针对性地进行现场演练。所以大学生的网络安全教育可以根据学生需求,设计不同的教育内容,借鉴小组工作方法开展教育活动,比如编写网络安全教育剧本,组织学生设计剧情进行角色扮演,亲身演练各种危机状态。同时,还可以根据各种网络安全隐患开展不同的学习小组,比如网络交友安全小组、网络交易安全小组、网络信息安全小组等,通过这种朋辈群体之间的互动和支持,达到安全教育的目的。
(三)社区工作方法有助于整合校内校外网络安全教育资源
在学校开展网络安全教育,更应强调学校内外资源的整合,形成教育合力。大学生网络安全教育不能仅仅依靠辅导员等学工人员实施,还需要积极协调校内、校外资源,努力扩展网络安全教育的空间和范围。在校内,首先,要加强对网络安全教育的统一领导,设立网络安全监督部门,培训与网络安全相关的人员等。其次,建立一支高水平的网络安全教育队伍,推进“全员育人”的工作思路,形成全校齐抓共管的良好局面。网络安全教育除了依靠高校之外,还需要动员社会力量,联合家庭、社会共同参与,加强学校和社区的联系与沟通,整合教育资源。高校可以邀请社区内的网络安全教育工作者、网络警察等专业工作者,结合大学生的网络安全案例和自身的工作感悟,到校开展网络安全方面的专题教育。
作者:李霞 单位:山东女子学院
参考文献:
[1]彭阳慈航.大学生网络安全教育研究[D].武汉:武汉纺织大学,2013.
[2]邬萍.社会工作介入少年儿童的假期生活———以东胜新园社区为例[D].内蒙古师范大学,2014.
教育信息网络是教育信息系统运行的载体,是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期,安全问题可能还不突出,但随着信息化应用的深入,网络上的各种数据急剧增加,各种各样的安全问题开始困扰我们。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。
一、教育信息网络面临的安全威胁
教育信息网络面临的安全威胁大体可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。这些威胁可能来源于各种各样的因素,总结起来,大致有下面几种:
1、物理因素。从物理上讲,教育信息网络的安全是脆弱的,整个网络涉及设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,任何安置在不能上锁的地方的设施,包括光缆、电缆、局域网、远程网等都有可能遭到破坏,从而引起网络的瘫痪,影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。
2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂,有电信、广电、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄,操作不规范是威胁网络安全的主要因素。
4、管理因素。严格的管理是网络安全的重要措施。事实上,很多网管都疏于这方面的管理,对网络的管理思想麻痹,网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制,舍不得投入必要的人力、财力、物力来加强网络的安全管理等等,都造成了网络安全的隐患。
二、实现教育信息网络安全的对策
教育信息网络包括各级教育数据中心和信息系统运行的局域网,连接各级教育内部局域网的广域网,提供信息和社会化服务的国际互联网。它具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证网络的安全性,一般采用以下一些策略:
1、安全技术策略。目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证等内容。对教育信息网络来说,主要应该采取以下一些技术措施:
(1)防火墙。网络防火墙技术,作为内部网络与外部网络之间的第一道安全屏障,包含动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,能够控制网络上往来的信息,而且仅仅容许合法用户进出局域网。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。
(2)加密机。加密机可以对广域网上传输的数据和信息进行加解密,保护网内的数据、文件、口令和控制信息,保护网络会话的完整性,并可防止非授权用户的搭线窃听和入网。
(3)网络隔离VLAN技术应用。采用交换式局域网技术的网络,可以用VLAN技术来加强内部网络管理。VLAN技术的核心是网络分段,根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。网络分段可以分为物理分段和逻辑分段两种方式。
(4)杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。
(5)访问控制。这是网络安全防范和保护的最主要措施之一,其主要任务是保证网络资源不被非法使用和非法访问。用户的入网访问控制通常有用户名的识别与验证、用户口令的识别与验证、用户账户的缺省限制检查等。当用户进入网络后,网络系统就赋予这一用户一定的访问权限,用户只能在其权限内进行操作。这样,就保证网络资源不被非法访问和非法使用。
2、物理安全及其保障。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
3、网络安全管理。即使是一个完美的安全策略,如果得不到很好的实施,也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络队伍。
三、结论
教育信息网络的安全问题是一个较为复杂的系统工程。从严格的意义上来讲,没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合教育信息网络的安全体系。
2.网络教育信息系统安全的含义
网络教育信息系统是以计算机科学技术为支撑,以提高教育管理水平和辅助教育决策效果为目的的综合性人—机信息系统。基于网络的教育信息系统,可以把办公数据和文件信息紧密的联系在一起,实现资源共享,是我们的管理更加有效、快捷和科学。利用网络教育信息系统可使办公人员节省大量的工作时间,提高工作效率,减少办公费用,提高决策的准确性和科学性。因而进入本世纪以来,各级各类学校都纷纷建立了基于网络的教育信息系统,并广泛采用网络教育信息系统来进行日常信息处理。在这种开放的网络办公环境下,系统合容易受到非法人员、黑客和病毒的入侵,同时在传输过程中数据也可能被截取、修改或删除。一旦各种教育信息受到了破坏、窃取或篡改,都将对学校的管理、决策造成严重的影响。因此,加强教育信息系统的安全与保密工作显得尤其重要。所谓教育信息系统的安全可以分为狭义安全与广义安全两方面。狭义安全主要是对外部攻击的防范,而广义安全则是保障系统中数据的保密性、完整性和可用性。
3.网络教育信息系统的安全隐患
一个安全的网络教育信息系统可以用保密性、完整性、可用性、可控性、不可否认性五个方面表征。影响网络教育信息系统安全的隐患既有来自于物理方面的,也有来自于其他方面的。根据网络教育信息系统自身的特点和当前的网络环境,网络教育信息系统所面临的安全性威胁主要有以下几个方面。
3.1网络的安全隐患网络教育信息系统依赖于网络运行,通过网络与外部世界连接,这就使得外部人员可能获得对系统的访问权,网络黑客、脱离单位的人员和其他有恶意的人都有可能和系统连接造成不可挽回的损失。(1)信息传输中的威胁。主要有两种:主动攻击和被动攻击。①主动攻击是指攻击者通过网络将虚假信息、垃圾数据和计算机病毒等置入系统内部,破坏信息的真实性和完整性。主动攻击又分为内部攻击和远程攻击。内部攻击是指攻击者在网络中取得合法身份后,在局域网内采取攻击的手段以获取超越权限的信息资料。远程攻击是指攻击者通过扫描程序等网络工具对远程机器的网络概况、操作系统进行搜索,发现有关目标机的详细资料,利用口令攻击程序等工具,对目标机器的文件资料、配置进行阅读、拷贝、修改,甚至控制机器。随着网络的发展,网络攻击者———黑客的数量在增加,攻击方式也在不断改进。未来对计算机网络信息系统威胁最大的远程攻击可能为以下几种:(a)隐蔽攻击。黑客利用网络中不断出现的新技术和软件产品,将恶意代码在传播过程中改头换面,对代码进行加密,并隐藏其攻击目标,掩盖入侵路径和传播途径,在不知不觉中盗窃、破坏信息,甚至控制机器。(b)自动更新应用。黑客利用软件商通过网络提供的自动更新服务,将恶意代码嵌在更新服务中或者更改更新服务的链接地址使用户在链接时被定向到攻击者的机器上。(c)路由/DNS攻击。目前路由边界网关协议的漏洞很少见,但不是无懈可击,而DNS一直被一些问题困扰。黑客若找出了路由协议的漏洞或控制了DNS,整个网络就失去了可用性。(d“)信息+物理”的混合攻击。这种方式是利用信息手段攻击计算机网络系统,使系统瘫痪,同时以物理方式攻击系统的物理设施。②被动攻击是指攻击者利用通讯设备或其他手段,在通信传输线路中直接搭线窃听,从网络中盗取信息但不破坏信息系统的攻击方式,使信息泄露而不被察觉。主要威胁信息的保密性。网络监听就是一种最常用的被动攻击方法。其特点是隐蔽性强、手段灵活、检测困难。通过网络监听,攻击者能轻易获得各种重要信息。(2)信息存储中的威胁。攻击者在获取系统的访问控制权后,浏览存储介质中的敏感信息,直接盗窃、蓄意删改,这些信息甚至造成系统瘫痪,使信息的保密性、真实性、完整性受到破坏。(3)信息加工处理中的威胁。信息在加工处理过程中通常以明文形式出现,在此期间如果遭到攻击,极易使信息泄露。
3.2管理人员专业知识匮乏谈到系统管理人员的问题应该说它属于机构的内部事务。通常负责密钥管理和系统维护的人越多,系统出问题的可能性就越大。对此,最好的解决办法是建立完整的安全政策,严格控制用户的权限以及对关键信息的访问。许多单位(尤其是一些规模不大的单位)的系统管理员不具备扎实的相关专业知识,他们只是对操作系统有了一定的了解就从事网络管理工作,不知道如何解决安全问题。他们管理的系统普遍缺乏合理的安全规划和管理,从而使得其自身的系统对外呈现出很多不应该出现的安全漏洞,给外界入侵提供了便利的条件。
3.3系统软件的缺陷这类缺陷主要包括网络教育信息系统本身有缺陷。常见的网络应用系统包含了Web浏览器、Java虚拟机Web服务器、事务服务器、数据库系统和防火墙等等。由于其结构十分复杂,建立时没有采取有效的安全措施,如对网络互联没有验证、共享文件没有保护、文件没有及时备份等;系统安全防护配置不合理,没有起到应有的作用;系统权限设置太少,用户口令简短且缺乏安全管理等等。任何一个部分都有可能出错,而任何一个错误都有可能导致安全漏洞或数据失窃、文件被毁或事务被欺骗提交等。
3.4拒绝服务拒绝服务是指一个未经授权的用户不需要任何特权不断对网络服务进行干扰,改变其正常的作业流程,执行无关程序,使系统响应减慢,甚至瘫痪,影响正常用户的使用。拒绝服务攻击可以由任何人发起,而它只利用2类办法便可实现攻击。(1)系统程序的错误特殊的请求数据可能导致系统瘫痪。(2)协议本身抗干扰能力差这是许多基于TCP/IP的协议所共有的问题,攻击者靠大量的请求数据挤占合法用户的请求空间,使合法用户的请求无法得到响应。典型的示例如SYNFlood、Smurf以及DDoS等。
3.5安全意识和管理力度不够从我国当前的情况来看,现行计算机应用基础及职业培训等教材所涉及的教学内容是以单机使用背景为主线展开的,仅限于计算机病毒及防治,只介绍用技术进行安全防范,没有体现用法律、法规、管理、技术全面进行网络信息系统安全防范的理念。整个社会的网络安全意识不够,尚处于萌芽阶段,造成许多人误认为计算机网络信息系统安全保护工作是计算机专业人员的事,这给网络教育信息系统的安全提供了很大的隐患。而计算机专业人员又认为网络信息安全保护据说采用各种安全保护技术、保护软件等,限制了安全防范工作开展,为此,有待于对广大用户的网络安全意识进行培育、提高。员工的网络安全意识低(包括网络管理员),大部分单位都没有得力的监督实施手段和相应的安全管理人员,没有把网络信息系统安全提升到管理的层面。
随着信息化建设的不断深入,教育信息系统的应用也越来越广泛。学校各种信息的网络化,共享化,也为其安全带来了一定程度的挑战。教育信息系统是一个复杂庞大的计算机网络系统,其以教育的局域网为基础依托、以教职工为信息采集对象、以教学管理为运转中心,对教学相关对象进行全面覆盖。对信息的网络安全进行保护,保证其信息的完整性和可靠性,是教育信息系统正常运转的根本条件。因此有必要对教育信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。
1.教育信息网络的安全威胁类别
1.1 技术脆弱性因素。
目前教育信息网络中局域网之间远程互连线路混杂,有电信、广电、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
1.2 操作人员的失误因素
教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄,操作不规范是威胁网络安全的主要因素。
1.3 人为管理因素
严格的管理是网络安全的重要措施。事实上,很多网管都疏于这方面的管理,对网络的管理思想麻痹,网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制,舍不得投入必要的人力、财力、物力来加强网络的安全管理等等,都造成了网络安全的隐患。一般来说,安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击,但是出于管理协调方面的问题,却无法去更正。因为是大家一起在管理使用一个网络,包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分,并且在服务层次上,处于对其他管理提供服务的地位上。这样,在与其他管理服务存在冲突的时候,网络安全往往需要作出让步。
2.防范措施及其优化对策
网络安全是一个系统工程和复杂体系,不同属性的网络具有不同的安全需求。对于教育信息网络,受投资规模等方面的限制,不可能全部最高强度的实施,但是正确的做法是分析网络中最为脆弱的部分而着重解决,将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。
网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金,在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。
教育信息网络包括各级教育数据中心和信息系统运行的局域网,连接各级教育内部局域网的广域网,提供信息和社会化服务的国际互联网。它具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证网络的安全性,一般采用以下解决方案:
2.1 物理安全及其保障。
物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。将一些重要的设备建立完备的机房安全管理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
2.2 安全技术策略。
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。对教育信息网络来说,主要应该采取以下一些技术措施:一是防火墙。网络防火墙技术,作为内部网络与外部网络之间的第一道安全屏障,包含动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,能够控制网络上往来的信息,而且仅仅容许合法用户进出局域网。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。二是加密机。加密机可以对广域网上传输的数据和信息进行加解密,保护网内的数据、文件、口令和控制信息,保护网络会话的完整性,并可防止非授权用户的搭线窃听和入网。三是网络隔离VLAN技术应用。采用交换式局域网技术的网络,可以用VLAN技术来加强内部网络管理。四是杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。五是入侵检测。入侵检测是对入侵行为的发觉,通过对网络或计算机系统中的若干关键点收集并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。六是网络安全漏洞扫描。安全扫描是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
2.3 网络安全管理。
即使是一个完美的安全策略,如果得不到很好的实施,也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络队伍。网络管理人员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理。定时对网络系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。同时需要责任明确化、具体化,将网络的安全维护、系统和数据备份、软件配置和升级等责任具体到网管人员,实行包机制度和机历本制度等,保证责任人之间的备份和替换关系。
2.4 应急处理与恢复
为保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划,并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带,一方面可以恢复被破坏的系统和数据;另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定,同时对网管人员数据恢复技术操作的演练做到遇问题不慌,从容应付,保障网络服务的提供。
3.结语
众所周知,教育信息网络的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合教育信息网络的安全体系,给教育系统编制一道安全稳定的大门和防护网。
参考文献
[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006(2).
[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报(社会科学版),2006(S1).
[3]郑良斌,何薇.非计算机专业“计算机网络”课程教学改革与实践[J].计算机教育,2005(8).
[4]杨丙根.物联网在平安校园建设中的应用[J].无锡商业职业技术学院学报,2010(03).
【关键词】
高职院校教学管理;分析;信息;网络安全文化
1 高职院校信息化概述
1.1 教学信息管理的意义
高职院校教学管理工作的信息化是时展的要求,是高等职业教育教学改革,是提高教学管理水平。随着现代信息社会的快速发展,提出了新的要求,高等职业院校的教学模式,不仅要加强教学管理改革,跟上时代的步伐,实现教学信息的管理,为了培养人才,以满足社会的需求。高职院校的改革是为了求生存,以创新求发展。突破传统的教学模式,教学管理信息化是必经之路的改革,高职院校。
1.2 在高职院校教学内容信息管理
高职院校教学信息包括环境信息,信息管理,信息资源。对高职院校的教学管理信息,环境信息是基础,信息资源的核心机制,信息安全。
环境信息是指学生的信息化建设和生活环境,包括校园网,多媒体教室,语音教室,电子阅览室,网络教室等硬件设施和学校网站,教学管理系统,卡软件应用管理系统。资源信息是指信息技术的教学资源和教学管理信息,积累和建设包括教学软件,多媒体课件,电子教案,对网络课程,电子文献资源。信息的机制是指教育员工信息和系统信息,包括管理,建立信息系统。信息教育教师。
2 高职院校信息化管理教学存在的问题
2.1 教育观念落后
和信息理解的必要性建设不是的一部分。很多教师习惯于传统的教学模式,新技术和新方法是不愿意改变教学方法。是教学信息,信息的有效管理是什么,如何实施教学管理知识,信息意识。随着信息高等职业学校,在组织机构、信息政策支持建设在高职院校中,从而形成。高职院校的信息化建设,为基础,为学校的建设和发展,目前的重大意义,教学管理信息化的应用。
2.2 缺乏财政支持
高职院校信息化建设需要强有力的金融支持。最初的信息不仅包括硬件,软件建设资金,包括日常操作和维护信息系统需要钱。高职院校信息化投资是一个持续的过程,而不是一个强有力的金融支持,实现高职院校教学管理信息化。
2.3 教学资源的开发与利用是不合理的
目前,我国的教学资源信息化建设是不完美的,这是不合理的,教学资源共享不。开发时间反复的教学资源,但也造成了大量的品种,许多资源在同一个地方,重复和繁琐的。学校的教学资源库的方法,利用教学资源购买来解决问题,但市场资源丰富的产品,和最坏的正确性。
2.4 在信息系统建设中存在的问题
在教育信息化的部门,高等职业院校,仍然属于国家计划管理系统,这种管理系统已经不能满足教学信息管理要求。没有新的适应时代和社会的变化,信息管理系统,已成为职业技术学院的基本要素。因此,为了在高职院校教学管理实现信息化,它是改变管理系统重要的。
3 高职院校信息化管理教学的主要任务
3.1 管理软件的独立发展
为了实现高职院校的信息化是充分利用现代信息技术为教学和管理服务。由于大量的软件采购的资本投资,认为高校的软件设计和管理,很难找到适合的学生管理软件。因此,为了在教学和管理活动,真正使高职院校信息化,是不足以购买软件,必须根据需要加强基于校园网的软件发展学校建设。通过对软件的独立发展,可以提高教学和科研水平的教师和技术人员,也为未来奠定基础,软件的应用与管理。
3.2 管理信息系统的建设
高职院校信息化是先进的计算机技术,使用技术,建设一个现代化管理系统的网络技术和多媒体技术,实现教学目标,和校园网,现代化的科学管理,数字信息资源。在高职院校的应用的有效结合可以实现各种资源管理信息系统,在教学管理中的集成与优化,充分利用资源。
3.3 教育资源的开发
高职院校,高职院校的教学资源,为教学资源信息化建设的重要组成部分,充分发挥网络教育的优势,丰富教学内容,提高教学质量。购买和教学资源,学校组织,教学课件的开发,教学资源库建设是更适合自己的专业发展学校,更多的实践,取得良好的教学效果。通过对网络教学资源的共享,而且提高了教师和学生之间的互动,提高学生学习的积极性。
3.4 提高教师管理水平
要实现高职院校教学管理信息,除了硬件的信息化建设,但也提高了员工的计算机应用能力和管理能力。据职业技术学院的教师信息来了解情况,为了提高计算机应用中的教师队伍技术水平和提高管理水平的训练。确保每一个员工都能掌握计算机的基本知识,对高职院校教学管理信息可以顺利。
4 高职院校教育资源信息化网络安全分析
4.1 在安全隐患信息网络高等职业院校
4.1.1 物理安全
在物理媒介层保护信息的存储和传输的安全性被称为物理安全。电磁辐射,自然灾害,设备故障和事故是由信息安全造成威胁。
4.1.2 操作系统
操作系统的信息可以在写作逻辑设计缺陷或错误的时间,所以,在操作系统中,存在漏洞。攻击者可以给操作系统植入病毒通过漏洞,等到大学信息,操作系统甚至破坏信息。
4.1.3 网络协议和软件的安全漏洞
网络协议是基于计算机网络的数据交换规则。在网络协议实施初期,为了提高效率,很少或根本没有考虑数据的安全性,网络协议本身存在的隐患。软件缺陷是指存在一些损伤的正常运行的软件问题或错误等。
4.2 在高职院校预防措施的信息网络安全文化建设
4.2.1 硬件安全策略
硬件安全是环境变化的最重要的不利影响,必须采取减少自然灾害和网络信息系统的可靠运行的一些措施。
4.2.2 访问控制技术
访问控制可以根据用户的身份和访问。登录密码,用户分组控制,文件访问控制三个层次的认证和用户的严格控制。
4.2.3 防火墙技术
防火墙技术是内部网络和外部网络之间的一层保护的保证,安全路由。它是一种访问控制产品,适用于包过滤的主要技术,应用网关和服务技术。安装防火墙可以有效的防止网络攻击,攻击者不能更改安全策略由一个主机的访问控制等信息资源。
4.2.4 入侵检测技术
入侵检测是一种新的网络安全技术,入侵检测系统可以提供信息,无论是从内部网络和外部网络攻击可以处理。
4.2.5 反病毒技术
为了从病毒的危害,采用多层病毒防卫系统。到电脑,服务器和网关杀毒软件安装相应的,以确保影响整个网络不受病毒感染。
4.2.6 安全扫描技术
网络管理员可以使用该服务的网络扫描网络安全配置的理解和操作,客观地评估网络的风险等级,及时发现安全漏洞。以系统误差和修补漏洞在配置的变化,以避免攻击。
总之,对高职院校教学管理信息化的重要意义,我们必须从实际出发,对高职院校信息化建设,加强对员工的培训信息,管理信息技术服务于教学,教学管理水平有了较大的提高。
【参考文献】
一、网络隔离的观念
当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。
事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。
二、网络安全管理
(一)网络控制措施
在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。
建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:
1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。
(二)网络服务的安全
1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。
三、网络隔离技术与应配合之控制措施
(一)采用完全实体隔离的管理措施
1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。
(二)网络存取控制措施
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化工生产历史的企业。近年来,生产经营、人员输出、项目建设、改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化手段改进和提升安全教育培训水平,将网络信息技术与企业自身实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,进一步巩固了企业良好的安全发展态势。截至2011年12月31日,累计实现安全生产4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统
包括公文管理、公共信息、电子邮件以及其它应用等模块,根据安全生产的需要,在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统
利用厂内局域网已铺设的主干光纤网络,设置重大危险源监控点10个,关键部位监控点12个,使网络系统与监控系统结合,通过网络实现远端监控,可多人同时监控多个点,即时传输图像,无距离限制,传输图像无损失,图像式感官刺激,激发了员工安全生产热情,各部门领导及相关人员均可利用计算机监控相应地点情况,及时掌握并迅速处理突况。
(三)网上培训、考试与积分系统
创新安全培训管理,开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安全考试题库和考核积分系统,使各单位充分了解、掌握企业安全培训信息,更好地组织培训和管理,实现了网上培训与考核。
(四)企业信息系统
在内部网企业安全管理信息,并利用手机短信群发系统,实现企业资料管理、个人资料管理、信息发送管理等,进一步提高了员工安全意识。
二、信息网络平台在安全教育培训上的应用
(一)建立科学的管理制度,保证安全教育培训有效运行
为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况,实现安全工作动态监控,更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等,要求各生产单位每天9:00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理,对有关建议、意见及安全管理方面的需求及时予以答复和服务。
(二)依托办公自动化系统(OA),实现“四全”安全管理
1、建立安监在线,对安全管理过程实施实时跟踪监控
为进一步强化安全管理,我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目,通过授权,各处室、分厂将有关信息及时上传到相应栏目,每天更新。全体员工均可了解现场人员、检修、施工等具体情况,使各级管理人员有的放矢地深入现场监督检查,从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收,通过完善的闭环管理,培养和锻炼了员工良好的安全专业素质。
2、实施安全生产分析
创新安全理念,坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维,以生产现场存在的问题或现象为切入点,收集安全管理上存在的问题,进而分析原因,提出见解或解决办法,在厂内部网上相互交流学习。通过案例式剖析,一方面对出现的问题从全局角度进行综合分析,提出整改措施并进行跟踪,避免“头疼医头、脚疼医脚”;另一方面正面引导挖掘安全管理过程中的亮点,给其他单位以借鉴。通过安全分析,为全厂员工提供了一个学习、思考、借鉴的平台,从而达到减少和控制危害、事故,更好地促进了安全生产工作。
3、及时反映基层安全动态。
企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块,由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的,成立安全教育培训通讯员网络,定期授课,布置安全生产宣传重点,并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴,弘扬安全生产主旋律,宣传基层安全管理亮点和先进事迹,同时及时反馈基层关于安全生产的意见和建议。
(三)依托重大危险源视频监控系统,对关键部位、关键设备实施不间断全程监控
重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况,购置网络数字多媒体信息系统,在厂区各重大危险源分别安装了网络数字化一体球,实施24小时录像监控。通过重大危险源视频监控系统,生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据,及时发现设备的不正常状态,为迅速准确采取相应措施、防止事故发生起到了重要作用。
(四)依托网上培训教育系统,提高员工自主安全学习意识
为加强员工的安全教育培训,我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间,也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案,实施积分制管理,并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识,也使安全学习有了更大的主动权,提高了员工学习的自觉性和主动性。
(五)依托安全信息网络系统,实现安全管理全员联动
安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统,及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块,一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等,使全体员工迅速了解安全生产形势。另一方面,根据安全检查通报情况,及时整改现场存在的问题,消除事故隐患,保证安全生产。
利用手机短信群发系统,提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息,使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气,及时启动应急预案,利用手机群发短信在一分钟内即可将信息传递到每个员工。
三、实施效果和基本经验
(一)提高安全管理效率,降低管理成本
企业利用安全网络信息平台,把安全教育培训资源有效整合,利用网络信息手段进行沟通的比例显著提高,比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面,全部通过在企业内部网安全信息网络平台上进行传递,工作效率明显提高。经过授权,通过计算机在任何地方、任何时间,只要上网,都能及时地查询到企业安全管理信息,实现了网络学习,使随时随地培训成为可能。同时,大量节约了纸张、复印、电话、传真等费用,系统应用为每个员工带来了工作便利,也使企业安全管理成本明显降低。
(二)为提高员工安全素质提供了新途径
传统的安全教育培训,采用讲课和自学等枯燥、被动安全教育培训模式,而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训,克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍,使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递,培训与考试过程更加公开透明,促进了员工的自主学习意识,促进企业人员素质整体提升。