时间:2023-07-25 16:33:06
导言:作为写作爱好者,不可错过为您精心挑选的10篇中学网络安全教育,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
《网络安全教育》是中等职业院校安全教育的一个重要内容。在广大社会安全稳定工作尤为重要的情况之下,如何加强中等职业学校的安全教育,增强中等职业学校学生网络安全意识,提高网络安全防范能力,是中等职业院校和广大学生应当思考并迫切需要得到解决的重要问题。
一、网络安全教育的重要性
互联网的发展和应用给大家带来的无数个便利和巨大的财富,有力的推动着整个社会的繁荣发展。同时影响极大可参透到社会的各个方面。比如:黑客对网络的攻击、计算机病毒对互联网的威胁、犯罪分子借助互联网进行高科技犯罪、有害信息的传播等问题的存在严重影响了人们的安全和身心健康。尤其是在校的学生,他们明辨是非的能力普遍较低,容易相信并无心传播后又会造成更严重的不良后果。因此,在职业学校的安全教育中,网络安全教育尤为重要。
二、网络安全教育存在的主要问题
最近几年,在国家对职业教育的大力支持下,各职业院校的办学规模也不断扩大,在校的学生不断增多,再加上互联网的普及更广泛,日常运用更是生活化,因此通过互联网而引起的安全问题普遍存在。职业学校学生年龄小,明辨是非能力低,往往会成为网络安全问题的直接受害者。主要原因分析如下:
1、中等职业学校学生网络安全防范意识不够强。中等职业院校的学生年龄比大学生普遍较小,知识结构不够完善,法律意识淡薄,再加上中等学校学生容易受到所处的社会环境因素的干扰。他们在校期间容易受到网络上传播的种种不良信息的影响。从而成为直接的受害者。其次,片面的认为网络安全教育光靠计算机基础课程当中开设的网络安全内容就能解决中等职业学校的《网络安全教育》是完全不够的。
2、网络安全教育的机制不健全。目前我国对青少年免受网络信息的侵害,也在努力去采取一些措施。但由于是初步阶段,机制体制不够完善,因此还是需要做很多事情。作为中职院校更是存在这方面的漏洞。不光在 基础课程里或者在学校安全教育里参透一点网络安全知识,更是需要建立专门的机制,有计划,有组织的进行系统的教育。
3、网络安全教育更不上互联网的发展。互联网的发展非常迅速,而职业教育本身就存在跟不上社会发展的整体现象。现在在中等职业教育中运用的计算机基础教材比较重视基础知识和操作运用。对网络安全教育方面的内容少之又少。再加上学校安全教育涉及的方面较多,因此网络安全教育的宣传也不够到位。
三、做好中等职业学校网络安全教育的看法
网络安全问题自因特网诞生之日起就普遍存在,人们也不断的对其想办法解决好此类问题。这些存在的问题不会因为发展而消失,而网络安全问题越来越突出。怎样去针对性的解决,预防这些网络安全问题对中等职业学校学生的侵害,是目前职业教育面临的一个大挑战。
3.1建立学校网络安全运行制度
管理制度是做好网络安全教育的必要保障,完善的网络安全制度不仅是网络安全教育的主要内容,而且是规范中等职业院校学生网络行为的一个重要保障,通过完善制度不仅能规范中等职业学校学生的网络行为,还能帮助他们养成一个良好的网络安全习惯。通过网络安全素质教育、理论知识、宣传阵地和完善的管理制度就能使他们具备使用网络的基础知识、网络安全的法律意识、明辨是非的分辨能力,以及网络道德素质。从而能让他们自觉抵制网络垃圾的侵害,从而培养了能合理运用网络资源的能力。
3.2做好学生网络安全意识的培养
中职院校的学生年龄比大学生较小、知识结构不够完善,法律意识不够强的特点下,容易受到互联网的负面影响。为了初步缓解这些问题带来的直接侵害,学生入学开始就应该重视网络安全教育。引导他们正确使用互联网。学生进入学校开始职业生涯的学习过程中,我们应该规划好,把网络安全教育融入到学校各各层面,如:除了在计算机教学当中必须有网络安全教育内容的同时,其他课程的德育目标也要参透网络安全教育方面的内容。除此之外定期举行专题讲座,观看警示片等形式提高学生的网路安全教育意识。还可以利用宣传栏、板墙报等宣传阵地做好网络安全教育的宣传工作。
四、结束语
中等职业院校的网络安全教育是现阶段中等职业教育必须面临的一个重要任务,为了维护校园稳定,保证中等事业学校学生健康成长,建设和谐校园的需要。回看多次发生的校园网络安全事件,都是因为社会、学校、家庭和学生本人不够重视网络安全教育所导致的严重后果。因此我们一定要提高警惕,紧密结合社会发展和互联网的发展趋势,抓住任何能抓住的宣传途径,针对性的做好中等职业学校学生的网络安全教育。
参 考 文 献
安全问题历来受教育机构重视,保证学生身心安全,是诸多学校进行教育时重点考虑的问题。中小学生具较强可塑性,对新知识和信息充满好奇。同时,该年龄段的学生在心理和身体上都不成熟,自控力、甄别能力低,这就更需要学校做好网络安全教育工作,指导学生安全上网,趋利避害。
近几年大容量的信息方便受众学习的同时,也常混杂着不适合青少年观看的信息,如暴力语言、低俗图片、视频等。要解决网络带来的安全问题,首先要对学生进行网络安全教育。学校和教师则在网络安全教育中承担着主要角色。当下,我国的网络安全教育面临学校不重视、教育方式错误等问题,怎样正确引导学生面对网络,考量教师的水平,也是学校教育观念转变的体现。
一、中小学生网络接触现状与存在的问题
近几年,随着信息技术的飞速发展、网络的普及,无孔不入的网络闯入了中小学生的学习和生活中。不论是手机还是电脑,只要联上网,世界各地的信息皆在“屏幕之中”。中小学生的网络接触现状和问题有以下几点:
(一)学生接触网络的机会增多,年龄也越来越小
随着我国经济水平的普遍提升,电脑、手机等网络终端也飞入了寻常百姓家,这在20年前是不可想的。如今,电脑也不再是什么稀有品了,农村里许多家庭都已经安装,学生们放学回家就可以玩电脑,看视频。一旦开通手机的上网功能,中小学生便可畅通无阻的网上冲浪。
(二)上网多是休闲娱乐,学习不是主要目的
现在的学生,所谓的上网,大多就是聊一聊QQ,认识几个网友,收发邮件,或者弄弄空间、微薄,发发心情什么的。比较痴迷的一些学生就是打网游,可以不吃不喝打通宵,这种情况比较严重,往往既耽误学习,又伤身体。通过上网来主动学习是很少的。
同学们对网络充满了好奇,网络知识也多半是从同学那里得来的,从学校获得的网络知识很少。大部分情况下,老师和家长是不太愿意让同学们进网吧,在他们的眼里,上网多是无益于学习的。这就是“堵”多过于“疏”。
(三)个人信息容易泄漏,隐私得不到有效保护
在学生上网过程中,很多网站需要注册登陆,个人的手机号码,姓名,年龄、家里电话经常因此被泄漏,骚扰电话和短信便接踵而来了。有些同学的QQ被盗,里面许多照片再也找不回来了。更有甚者,在网购时,没有安装一定的安全软件,自己的身份证号和银行卡号被他人所知,后果严重。
(四)网友见面多半是个坑,小女生上当几率大
中小学生的好奇心重,甄别能力弱,当遇到网友约见时,很少人会考虑会是骗局。然而,在现实生活中,网友见面,多半是个坑。特别是一些单纯的女学生,经常被“劫财劫色”,身心遭受创伤,给自己的学习生活带来了无尽的痛苦。
二、中小学网络安全教育现状
(一)观念滞后,网络安全教育缺乏重视
在网络新时代,威胁安全的手段和方式发生了变化,信息也能威胁安全,如充斥屏幕的犯罪信息。当中小学生以单纯的想法去度量网络上的虚假信息和诈骗、犯罪信息时候,对学生的身心危害及其巨大。所以,安全教育的外延已经大大发生改变。除了外延的拓展,安全教育的内涵也有所改变:即保证学生的安全不再只是保证身体上的安全,还包括心理安全。心理安全在当下最突出的表现就是怎样与学生对话,了解学生的思想,分析其行为产生的原因。
网络安全教育伴随着网络的普及和发展所产生,是通过传统的教育方式让学生认清网络,教会学生分辨网络中良莠不齐的信息,不在网络上受到危害。但是,目前学校对网络的危害认识还不充分,对网络安全教育不够重视。这就导致了网络安全教育的落后,学生不能得到网络中丰富而有用的信息。
(二)缺少专门的网络安全教育者和教育组织
网络安全教育属于安全教育的一个分支,在组织机构方面可以沿用传统的机构。但是,网络的特点决定了网络教育不同于传统教育,它是对虚拟空间内看不见的信息进行甄别。在教育的过程中,要有熟悉网络特点的人担任教育者,才能在教育过程中用具体的例子引导学生。
就目前中小学安全管理处的人员设置看,都是一些有一定教龄的教师代为管理的。因为他们在自己的教育工作中,总结了很多安全教育方面的经验。没错,这些老师在传统安全教育中的确能发挥青年教师难以有的作用。但是,年长也意味着思想的保守,对新信息、新知识、新技术存在某种程度的排斥。他们不了解网络,不知道网络会怎样危害学生的安全。因此,这种缺少专门网络安全教育者的现象也是我国中小学安全教育的一个现状,制约着网络安全教育的发展。
(三)教育方式错误,收效甚微
中小学生处于人生的青少年阶段,有着强烈的好奇心。当他们知道网络渠道可以方便快捷地帮助他们实现愿望后,便“沉迷”于其中。而此时,家长和学校在传统的教育观念下认为上网是不务正业,对其行为加以禁止。这就让正处身心成长关键期的学生,容易出现反叛等行为,如逃课上网,手机看网络小说、打游戏等,这样的例子在中小学中不胜枚举。
目前,网络安全教育家长和老师往往是采取限制乃至禁止使用网络等方法。这源于家长和社会对网络功能认识的不全面。大多数人认为,网络是用来玩乐和游戏的,容易分散学生的注意力,与学校严肃教育和学习相悖。因此,上网总会受到家长和老师的干涉。以教师为代表的学校在遇到这样
的情况时,往往是收走学生的网络终端工具,然后告诉家长,学生会受到一定程度的惩罚。这种教育方式容易让学生产生厌烦感,收不到预期的效果,而且常常是屡禁不止。更有中小学的教育者在提到网络安全问题时,或者危言耸听,夸大网络犯罪、网络诈骗等信息,又或者小看网络安全问题,对出现的网络犯罪现象讳莫如深,觉得告诉学生会让学生产生一种恐惧感。
三、中小学网络安全教育的措施
(一)改变观念,提高认识
在我国,虽然中小学生的安全教育一直被广泛强调,但社会、学校和家长大多将注意力放在学生的交通安全、消防安全、校园安全和食品安全,而对网络安全关注不够。尽管有的家长也关注学生的上网情况,但更多是害怕孩子“上网成瘾”,影响学习和健康,但对网络的潜在危险估计不足。因此,在中小学开展网络安全教育,首先需要提高对网络安全教育的重要性的认识,摆正其在学校安全教育中的位置。国外对于网络安全教育主要内容已经有了较为详尽的阐述,这些内容也适用于中国的中小学,主要包括:在线安全行为问题、个人隐私的保护、下载和版权问题、和网友见面问题、网络欺侮、正确使用手机上网问题等。在许多国家,网络安全教育还包括其他内容,比如计算机游戏成瘾、网络购物安全等。
因此,我国中小学在开展网络安全教育时应该尽可能全面地囊括这些内容,在具体操作上,可以根据实际情况处理。当然,由于信息技术的迅猛发展,新的网络安全问题可能随之产生。因此,我们学校需要及时关注和更新网络安全教育的主要内容。
(二)变堵为疏,发挥主体作用
中小学生的大部分时间是在学校度过,学校便利的教育条件和师资,使得它应该成为网络安全教育的主体。当然,在实际教育过程中,应考虑到中小学生的心理和生理特点,形式可以灵活一些,可通过综合课程和课外活动相结合等形式展开。但网络安全教育应该有一个整体规划,保证连续性和系统性。
一、加强网络安全知识,树立正确的网络观
现在的中学生,平时学习压力很大,好奇心、创造欲和自我表现的欲望都很强。但也正因为网络有着如此自由的空间,微信、QQ聊天便于交谈,也使得社会上许多丑陋的东西在网络中频频出现,再加上中学生生活经验不足,分辨是非能力差,很容易受不良思想的影响,沉迷于无益处的聊天,影响学习,因此,网络安全成为一个相当严重的社会问题。
二、培养学生善用网络资源
对学生来说,重要的是学习信息处理方法,培养交流能力和对社会的适应能力,培养科学素养,而不仅仅是掌握了多少信息。通过互联网络,孩子可以学习如何检索、核对、判断、选择和处理信息,以达到对信息的有效利用。这种能力在未来的社会中更为重要。但是,如果放任学生在网络世界中驰骋,缺乏正确的引导,他们就会在网络中“沉迷”,其危害不亚于网络游戏。因此,教师要引导学生善用网络资源,并教会他们如何分辨其中的有害信息。要让学生自主地去分析信息,辨别是非真伪,分清精华与糟粕,才能有效地利用网络信息使学生受益。
三、加强学生网络道德观
中图分类号:G710文献标识码:A文章编号:1003-2851(2010)08-0079-01
一、前言
《网络安全》是中职计算机网络专业中一门重要的专业课程。其本身自成一门学科,涵盖的内容极为广泛,涉及计算机网络技术、数据通信技术、密码学和数据库等多学科领域,是一门理实结合的综合性课程。随着网络技术的迅猛发展,课程内容也在不断更新中。如何充分有效地利用相对短暂紧张的教学时间,在传统课堂教学中融入创新教育,如何培养学生科技创新能力和培养出符合时代要求的中、高级网络管理技能型人才,成为网络安全课程教学中亟待解决的问题。
针对上述一些问题,本文根据中职人才的培养目标和课程教学的特点,从教学内容、教学形式等方面对中职计算机网络专业的核心课程《网络安全》教学进行了有益的实践和探索。
二、以实践能力和就业为导向设置项目化的教学内容
中等职业教育的人才培养目标是以就业为导向,以能力为本位。要求我们培养的学生在走出校门以后的极短时间内就能够适应并胜任工作岗位,做到学以致用。因此在课程教学内容的设置上要以学生的实践能力和就业为目标,为学生将来走上工作岗位应具备的专业技术能力打下坚实的基础。按照项目化教学的要求,建议设置以下的教学内容:
项目一:网络安全概述。在此项目中,包括网络安全的定义,网络安全现状及对策,网络安全体系结构。通过这部分内容的学习,使学生掌握网络安全面临的各种威胁、网络安全机制和管理策略,加强网络安全教育,增强网络安全意识。
项目二:网络攻击与入侵检测。本项目主要介绍扫描、网络监听、电子欺骗、缓冲区溢出、拒绝服务攻击、病毒与木马。通过对这部分内容的教学,帮助学生正确认识黑客和掌握黑客的攻击方法和手段,掌握病毒和木马的工作原理,培养学生防范黑客、病毒和木马等当前常见的网络攻击行为,打造安全防护系统的“保险箱”。
项目三:密码学相关知识。本项目主要包括古典密码学,对称密钥密码体制和非对称密钥密码体制,数字签名等。该部分内容的学习有助于学生了解 DES、RSA等加密算法,掌握报文摘要与数字签名的实现过程,从而增强学生的安全意识,培养学生的安全防范能力。
项目四:网络安全技术。本项目主要包括 IP安全、Web安全、防火墙、入侵检测、无线网络安全和VPN等。通过这部分内容的学习,切实帮助学生掌握主流的网络安全技术,尤其是 WEB安全、防火墙和VPN等应用广泛的网络安全技术,培养学生从容应对众多网络安全问题的能力。
三、《网络安全》课程教学改革与创新
1.打破过度依赖课本、以纯理论讲授的教学方式。尽可能多地利用网络平台和多媒体的手段进行实时演示。在网络安全课程教学实践中利用网络手段实时演示,使学生在有限的课堂时间内获得了更多的信息。比如在讲解隐藏技术时,一般来说,学生对这种网络攻击手段的认识并不深刻,然而通过实时的操作演示跳板技术,制作一级跳板、二级跳板……最后组成一个整体称之为“跳板网络”,这种方法使入侵者在攻击对方时很容易隐藏起来,我们在演示时攻击了一台有漏洞的计算机并成功的实现了对它的远程控制,学生很自然地会意识到这种攻击手段的危害性。
2.开展师生互动的教学形式,发挥学生的主动作用。任何课堂教学都有主题,围绕主题进行课堂讨论,能启发学生积极思考,开拓视野。比如讲到网络监听这一章节时,我向同学们提出这样一个问题以供讨论:网络监听与生活中的监听有怎样的区别?如何看待网络监听?讨论过后,我接着用Sniffer捕获密码的全过程演示了一遍。学生们恍然大悟之余,发现他们自认为的很厉害的“黑客”才能做的事情,原来并不复杂。师生互动不仅让学生深入了解了网络监听的原理,更增强了他们网络中的自我保护意识。
3.改革实验教学的模式。在实验课中,我们一直强调增加技能性、设计性和综合性实践教学内容,由浅入深,循序渐进。比如在密码学实践中,要求学生必须能用一种语言编写一个简单的密码算法(替代密码、换位密码)。通过对简单密码技术的设计实践后,我们再让学生去学习DES、RSA等复杂密码算法,然后各自设计一种实现这种密码技术的方案,或许学生不能编写出这些密码技术的完整、正确的代码,但这些设计过程有利于学生循序渐进地掌握复杂密码技术的加密思想及原理。
4.改革传统考核方式。本课程对以往理论考试进行了大胆的改革尝试。具体如下:平时成绩占总成绩的25%(包括出勤、作业、课堂问答以及单项操作实训的完成情况);笔试重点考核理论知识和部分专业能力占总成绩的25%(包括密码技术、扫描技术、木马技术等等);课程设计占总成绩的25%(安全设计、密码程序编写、注册表的修改、木马四项);答辩占25%(包含编写程序难度的自评、完成过程、解决问题等和解决网络安全实例)。通过以上多种方式、多个角度的考核,许多学生改变了平时懒懒散散、临时抱佛脚的不良学习习惯,同时也使学生改变了只重视理论学习,不重视实践能力提高的意识,全面检查了学生的综合素质,避免了高分低能。
实践证明,通过对中职《网络安全》课程教学实践和探索,精心设设置教学内容、采用灵活多样的教学方法,通过教学改革,激发学生学习的积极性和创造性,真正提高学生的整体素质和实践操作能力,对培养创新安全人才有着积极的作用,为专业技能的进一步提高夯实了基础。
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
随着网络中信息安全事件的不断升温,网络安全教育也越来越受到高校重视。各大高校纷纷开设该类课程。本校计算机科学与技术、信息工程等专业都相继开设《网络与信息安全》、《信息安全》、《信息安全技术》等课程,普及网络安全知识,提高学生的网络安全技能,增加网络安全意识。以《网络与信息安全》课程为例,课程分配学分为4.0,采用“2+2”模式教学,其中理论2.0为课堂教学和课堂讨论课时,实验2.0为实验课时,即每周理论2节课,单周理论课时,双周讨论课,实验课每周2节课。该课程的体系结构如图1所示。[1,2]
教学过程中的基础内容
《网络与信息安全》课程分为三大模块:①网络安全基本知识概述。该模块主要讲述了网络安全的发展和现状问题,列举网络安全问题引发的各种不同影响的案例。②网络攻击技术。该模块主要讲述网络中的一些攻击现象、攻击行为以及攻击工具等。③密码学模块。该模块主要讲述古典密码学和现代密码学的一些应用,以及信息隐藏技术的一些实际作用等。④网络防护技术。该模块主要讲述网络中针对安全的一些防护措施,如防火墙、入侵监测系统等。
以信息隐藏技术为例,该部分内容在整个课程中非常重要,它将一些保密或重要的信息隐藏到另外一个可以公开的媒体之中,如把指定的信息隐藏于数字化的图像、声音或文本当中,充分利用人们的“所见即所得”的心理,来迷惑恶意的攻击者。近几年来,信息隐藏技术不断发展,越来越多地应用在生活中,如隐写术、数字水印、数字指纹、隐藏信道、阈下信道、低截获概率和匿名通信等,是目前较热的话题。[3,4]
在课程中这部分内容是整个课程的重点、难点之一,教学过程采用了比较、举例等方法,课时分配――理论教学:讨论:实验=1:1:2,理论讲授以图1中的知识框架为主线,算法原理及实现方法,讨论和实验结合中软吉大的网络信息安全系统进行教学。综合起来可以把这部分内容分为以下几部分。
1.信息隐藏位图法
位图法目前使用越来越少,但作为一种基础信息隐藏方法,仍有较高的教学应用价值。该方法作为课程中的一个基本知识点,要求学生掌握它的基本原理,并能通过一个案例,掌握主要运算过程如下:
例如,一幅24位BMP图像,文件头和图像数据由54字节组成,文件头不能隐藏信息,从第55字节开始为图像数据部分,这部分可以隐藏信息。图像数据部分是由一系列的8位二进制数所组成,因为每个8位二进制数中“1”的个数只有奇数或偶数两种可能性,因此若一个字节中“1”的个数为奇数,则称该字节为奇性字节,用“1”表示;若一个字节中“1”的个数为偶数,则称该字节为偶性字节,用“0”表示。我们用每个字节的奇偶性来表示隐藏的信息。
设一段24位BMP文件的数据为:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,则其字节的奇偶排序为:0,0,1,1,0,1,1,1.现在需要隐藏16进制信息4F,由于4F转化为8位二进制为01001111,将这两个数列相比较,发现第2,3,4,5位不一致,于是对这段24位BMP文件数据的某些字节的奇偶性进行调制,使其与4F转化的8位二进制相一致:第2位:将00111100变为00111101,则该字节由偶变为奇;第3位:将10001111变为10001110,则该字节由奇变为偶;第4位:将00011010变为00011011,则该字节由奇变为偶;第5位:将00000000变为00000001,则该字节由偶变为奇。
经过变化,8个字节便隐藏了一个字节的信息,这样就能很好地将信息隐藏在位图中了。当然逆向提取隐藏信息需要花费更长的时间。
2.LSB水印提取
LSB(最低有效位)算法是在位图法的基础上将输入的信号打乱,并按照一定的分配规则使嵌入的信息能够散布于图像的所有像素点上,增加破坏和修改水印的难度。水印信号嵌入模型如图2,水印信号检测模型如图3。
3.DCT变换域算法
DCT变换域算法是这一类算法的总称,在它下面的具体的算法会有一些不同。下面介绍一种基于模运算的数字水印算法。该方法将水印作为二值图像(每一像元只有两种可能的数值或者灰度等级状态的图像)进行处理,依据图像在进行DCT变换后系数的统计来选取适当的阈值,通过模处理加入水印。此算法的特点是在水印检测时不需要原始图像(如图4)。
模拟主动水印攻击教学过程
通过基础知识的学习,学生对信息隐藏技术已经有了一定的了解,为了加深记忆,使知识应用得更好,在这部分课程最后增加了一个模拟主动水印攻击的教学模块。该模块主要应用前期的知识完成。常见的水印攻击方法有:移去攻击、几何攻击、密码攻击、协议攻击(如图5)。
通过模拟攻击实验,学生对数字隐藏技术有了更深的了解,对各种算法增加了兴趣。并在课堂上针对结果展开讨论。下页图6为实验模拟攻击后的有效结果之一。
选用LSB或者DCT进行水印攻击,测试可以显示如下页图6效果。
教学成效
通过对课程中信息隐藏技术教学的改进,学生对比较难懂的数字水印部分内容有了更深一步的了解。通过改革,不仅充分调动了学生的积极性,培养了自学能力,开发了创新能力,还锻炼了学生的团队合作意识和实践能力。攻击中涉及算法的选择、操作的选择、速度的快慢,学生都能通过团队合作完成。学生在实践过程中强烈感受到了成功感和自信感。
结束语
本文以信息隐藏技术内容教学为例,阐述了三种不同的信息隐藏技术的基本知识点,分析了它们之间的关联性和区别,提高了学生的团队合作能力和创新思维的培养,加强了学生的学习兴趣。此外,本模式将教学与科研能力培养相融合,更多地引发了学生的思考。该教学模式可推广到其他课程中。
参考文献:
[1]李继芳,奚李峰,董晨.IPR―CDIO环境的计算机工程教育研究[J].计算机教育,2009(18).
[2]李继芳,奚李峰,殷伟凤,高昆.基于合作式学习的计算机导论课程教学[J].计算机教育,2008(10).
1.地位及其与其他课程的联系。网络安全与执法专业融合计算机科学与技术、信息通信工程、信息安全以及公安管理等专业学科知识,旨在培养信息时代的优秀网络安全管理与执法人员。作为计算机科学与技术专业的主干课程,数据库同样应该成为网络安全与执法专业的重要课程之一,通过教授数据库设计和数据库管理,结合当前技术发展前沿,讲授数据库原理及其应用,对完善网络安全与执法专业建设具有重要意义。数据库课程作为专业基础课程,为后续的网络犯罪现场勘查与取证、电子物证分析、网络犯罪侦查、信息安全技术、恶意代码分析、数据挖掘等课程提供基础。
2.信息时代数据管理在公安工作中的重要性。公安信息资源以数据形式存在,而数据驱动警务变革成为现代警务发展趋势,这对整个公安工作提供了机遇、提出了挑战,使数据库管理、维护和运用显得尤为重要。首先,全球网络化使人与人、人与物之间的联系无所不在,促成了数据的爆发式增长,数字世界疆域扩大和数据内容纵深发展,数据挖掘等非传统手段的使用能力,极大地体现了公安战斗力的强弱。其次,数据间各种联系对公安工作蕴藏着巨大价值,结构化数据与非结构化数据收集、整理、分析、挖掘将为公安工作提供巨大助力,极大地影响着公安工作模式。第三,网络安全与执法工作中,网上“打、防、管、控”办案,网络犯罪现场勘验,发现、收集、固定、保全电子数据证据和分析检验,开展网络犯罪案件侦查、情报研判工作,也都离不开数据处理和数据管理。
3“. 互联网+”时代的公安工作新特色。简单地说,“互联网+”就是“互联网+XX传统行业=互联网XX行业”,对于公安工作“互联网+”意味着将互联网的创新成果融入公安工作中,要求公安工作者转变思想,顺应信息化潮流。近年来,各地公安机关相继以互联网、行业网为基础搭建了云计算大数据平台,整合获取各类信息资源形成数据资源池,围绕这些数据资源的管理和利用,建立了自己的网络应用系统,以提高公安工作效率,其中,数据的有效性是公安应用成效的核心。
三、公安工作数据库应用能力需求分析
数据库是可以表示信息的数据仓库,在数据库中可对这些数据按照组、列规则存放,并对其进行安全、规范、去冗余等集成化管理,最重要的是数据库管理系统强大的数据处理能力,几乎超过任何一门语言处理能力。理解数据库存储原理和应用是数据处理相关工作之必备能力,也是网络安全与执法工作人员的必备能力。数据库课程是培养数据综合应用能力、提高教学对象信息素养的有力工具。为使网络安全与执法专业毕业生能够更快、更好地融入工作,有必要将该专业的数据库课程教学与公安实际工作能力需要结合起来,创新改革教学方法,输出满足网络安全与执法工作需要的合格人才。
四、以培养能力为核心进行数据库课程实践教学改革
1.数据库课程实践教学中存在的不足。《数据库原理及应用》是网络安全与执法专业开设的数据库技术课程,旨在培养学生主动利用数据库解决实际问题的能力。课程本身具有较强的理论性和工程实践性,通过教学实践经验,我们发现在该课程的实验教学中存在若干不足。
(1)教学内容方面。该课程教学内容包括计算机基础知识、数据库设计理论(数据库设计范式)、关系代数和集合运算数学理论基础、结构化查询语言等,内容繁杂且有较大跨度,但实验实训中实际结合的案例少,导致课程与实际解决问题脱节。
(2)教学方式方面。课程内容繁杂导致理论学习较困难,而学生具有思维活跃、动手能力强的特点,二者相比,学生提出理论知识多且不好学,这说明传统的教学方式不适应该课程。
(3)考核方式方面。数据库课程兼具强理论性和强实践性特点,导致传统的考核方式反映不出真正的掌握情况。
2.以培养能力为核心进行数据库课程实践教学改革。为了提升数据库课程教学质量,解决数据库课程教学中存在的问题,我们以培养能力为核心向导,进行了相应的课程教学改革实践工作。
(1)调研并确定课程能力培养目标。在调研阶段,主要依据学院网络安全与执法专业人才培养方案,对网络安全与执法工作对数据库技术需求进行调研分析,结合数据库教学中存在的上述问题,从我院学生具体情况出发,确定本课程的教学目标是:传授数据库基本知识和技术,培养学生实际动手写的能力以及分析、解决问题能力,提高学生的综合信息素质。
(2)组织合理的教学内容。围绕着上述不同层次目标,从简单到复杂递进构建数据库课程教学体系内容,进行教学内容的组织,可将网络安全与执法的数据库课程分为两个阶段进行,一个是在大二阶段进行《数据库原理》课程教学,主要教学内容为结合一个具体的数据库管理系统进行数据库基本原理和基本操作学习。之后,可在大三或大二下学期开设《数据库应用实践》课程,具体学习内容为开发简单的数据库应用系统,通过实践掌握数据库应用技术,达到毕业后在工作中能够迅速上手的教学目标。
(3)设计教学方案并落实教学。根据数据库教学内容及课程性质,数据库课程的实践教学在巩固基础知识、加强实际动手能力及提高综合素质方面尤为重要。依照课程能力培养目标和课程内容的分析,本课程的实践教学包括课程实验和工程实践两部分。课程实验目标、内容和方案主要是针对理论知识的巩固和吸收设置,工程实践教学则为培养创新能力而设置,要求学生在原有理论基础上,参与到实际问题解决中,了解前沿数据库技术、解决实际问题,在实战演练中将锻炼和提高能力。
关键词:
大学生;网络安全教育;警校共建
随着信息技术的不断发展和广泛应用,网络更是深入到大学生学习生活的方方面面。根据教育部2012年高校学生思想政治状况滚动调查显示,73.1%的学生获取社会信息最主要的渠道是“网络”“搜索信息、查阅资料”“了解新闻”和“聊天或交友”在学生“通过网络主要进行的活动”中占据前三位。微博在学生中的影响进一步扩大,59.9%的大学生使用微博①。正是因为大学生与网络的高度黏合,国内不法分子及国外敌对势力充分利用网络,对大学生施行网络诈骗,进行思想文化渗透。如何在思想活跃的青年大学生群体中开展扎实有效的网络安全教育,增强大学生的网络安全素养,使其树立正确的网络安全观,保护其利益不受或少受侵害,维护校园安全稳定,是高校思想政治工作和校园安全工作中一个常谈常新的重要课题。
一、大学生使用网络面临的主要安全威胁
大学生由于生理、心理等因素,世界观、人生观、价值观尚处于逐步形成期,对事物的善恶美丑、是非真假判断未能正确把握。而网络世界犹如万花筒,网络信息技术神秘莫测,众多信息内容似是而非,对于绝大多数大学生来说,置身其中面临着多方面的安全威胁。
(一)从网络安全认知角度看。
大学生由于对网络安全认知不到位,使用网络容易受到两个方面的侵害:一是硬件使用上,有的学生的手机或电脑不懂或没有安装有效防御和杀毒软件,存在较大安全漏洞,浏览钓鱼网站等被安装插件或感染病毒,留下安全隐患;有的学生使用移动设备,随意接入端口,没有采取杀毒等必要的防护措施,导致木马、病毒在多个网络终端传播,个人信息在不经意间被盗取;二是软件使用上,一方面相较中学时期,大学自主学习的时间较为宽裕,有的学生没有明确的学习规划,脱离了父母的监管,自身又缺乏自制力,深受网络游戏、BBS、各类新奇网站等的吸引,陷入网络泥潭不能自拔;另外一方面互联网上海量的内容,纷繁复杂、良莠不齐,涉毒、涉黄、涉赌、暴力等信息充斥,如何鉴别真假、好坏,避免受不法分子诱惑,掉入网络诈骗陷阱等,严重危害大学生的健康成长。
(二)从法律安全意识角度看。
随着信息技术的快速发展,互联网用户的迅速增长,我国互联网法律法规不断完善,对网络安全方方面面从法律法规层面逐步进行了规范。对于频繁使用互联网的大学生来说,由于互联网法律法规意识淡薄,在使用网络过程中,有的受利益驱使使用病毒盗取数据贩卖;有的随意转发微博、微信虚假、造谣信息;有的因为意见相左,发帖对个人或组织进行攻击诽谤;有的利用互联网组织黄赌毒活动;有的利用翻墙,浏览并传播境外敌对势力的不良信息。这些大学生因为不了解互联网法律法规基本常识,触犯法律,为自己的不懂法付出惨重的代价,身心受到了极大伤害。
二、网络安全教育存在的主要问题
随着高校信息化建设的加快,互联网在高校得到普及运用,但因为网络引起的校园贷致死事件,网络购物受骗事件,网络暴力事件频发,这些都显示高校网络安全教育仍然存在着许多问题。
(一)对网络安全教育重视程度不够。
虽然大学生网络安全教育日渐提上高校工作的议事日程,但却未能根本上打开该项工作局面,主要是没有从根本上处理好两个关系。一是没有处理好网络安全教育与育人目标的关系。有的高校对网络安全教育在顺利实现育人目标中所扮演的角色认识不到位,没有从根本上意识到提高学生网络素养是学校德育工作的应有之意。一个符合经济社会发展需求的人才、合格的社会主义建设者和接班人除了要有扎实的理论基础、过硬的专业技能,更需要具备较高的安全素养。这也是高校培养的人才能否为经济社会发展做出贡献和做出多大贡献的重要影响因素;二是没有处理好网络安全教育与其他教育教学活动的关系。导致网络安全教育被边缘化。有的高校认为网络安全教育可以通过思想政治理论课程、计算机基础知识课程予以替代,开展网络安全教育甚至停留在应对上级文件要求的层面,网络安全教育时间被学校其他教育教学活动挤占,处于边缘化的境地。
(二)网络安全教育体制机制不够健全。
开展系统性的富有成效的大学生网络安全教育离不开良好的体制机制。虽然一些高校建立了大学生网络安全教育工作体制机制,但仍然存在诸多问题。一是管理体制不够健全。虽然成立了大学生网络安全工作领导小组,但由于规章制度、措施保障等不够到位,没有打通宣传、学生、网络、保卫、教学单位彼此间的壁垒,加之职责分工不够明确,导致工作开展困难重重,打折扣、拖拉、推脱、应付,甚至不落实等情况时有出现,领导小组没能发挥应有的作用;二是运行机制不够顺畅。没有形成自己的网络安全教育体系,工作开展存在力量分散,各自为阵,头痛医头,脚痛医脚等现象,对教育的内容、时间安排、教师教学等没有统筹规划,按计划、分步骤实施。有的高校仅仅停留在开展简单的宣传活动层面。
(三)网络安全教育内容、方式方法因循守旧。
网络信息技术发展突飞猛进,网络终端设备更新更是日新月异。轰动全球的“维基揭秘”和“棱镜”②等网络安全事件警醒我们,网络安全教育开展要切实取得实效,就必须紧跟时展潮流,不仅要创新教育的方式方法,更要与时俱进地及时改变教育的具体内容。在教学过程中,有的高校注重计算机基础应用,忽略网络安全教育这一模块;有的高校忽视了当前最大的网络终端智能手机的安全运用教育;有的高校则停留在理论层面,缺乏实践教学环节,教学效果无法保证。在宣传教育中,有的高校则简单的进行横幅宣传、主题班会宣讲、传单分发等,形式单一、内容呆板,无法吸引广大学生主动积极参与。
三、构筑网络安全教育体系的探索
创新大学生网络安全教育体系,切实从思想上筑牢大学生网络安全防线,增强网络素养,是保障人才培养质量的根本需要。2015年4月,仰恩大学与泉州市公安局共同举行“警校共建”启动仪式,拉开警校共建助推“平安校园”创建的帷幕。大学生网络安全教育作为“平安校园”创建的一个重要组成部分,正式纳入共建活动。双方经过一年多的合作建设,探索出了一套符合大学生网络安全教育的新方法。
(一)加强顶层设计,建立运行高效的管理机制。
仰恩大学将大学生网络安全教育纳入学校议事日程,建立领导、制度、责任“三大机制”。一是建立齐抓共管的领导机制。成立以分管校领导为组长的大学生网络安全教育领导小组,并将泉州市公安局网安支队有关负责人吸纳进来,对学校网络安全教育工作进行统筹规划,形成分管校领导负总责,党委宣传部、教务部、学生事务部、现代教育技术中心、治安处(泉州市公安局洛江分局派驻机构)、保卫处等单位协同抓的工作格局,进一步明确了分工职责;二是建立层层落实的责任机制。学校与二级学院、各职能部门负责人签订网络安全目标管理责任书,对年度网络安全教育管理责任进行层层分解落实。同时,建立了安全责任与绩效工资、评优评先相挂钩的考核机制;三是建立警校协调联动工作机制。成立由公安局网安部门,学校党委宣传部、教务部、学生事务部、现代教育技术中心、治安处、保卫处等构成的法制与安全教研室,制定相关规章制度,承担组建专业师资队伍,编定网络安全教育教材,研判网络安全工作形势,分析网络安全教育成效,开展科学研究探索网络安全教育的新路径、新方法等。
(二)加强网络安全教育平台和队伍建设。
一是开设《大学生安全教育》课程,让零散的、单一的、随意的网络安全教育变得规范化、制度化和系统化。仰恩大学在大一新生中开设该课程,坚持网络安全教育从“新”抓起,力争将学生面临的网络安全威胁程度降到最低。网络安全教育作为该课程的模块之一纳入其中。课程共16个课时,设定1个学分,作为必修课纳入到人才培养课程体系,进行统一的教学管理。同时,为确保学生学习效果,搭建了相应的师资队伍和实践平台。依托法制与安全教研室,组建相应的网络安全教育专兼职结合的教师队伍,自编与时俱进、符合学生需求的网络安全教育教材。聘请来自网安、国保等警务部门的优秀干警为兼职教师,配合承担《大学生安全教育》课中互联网管理反网络诈骗、网络舆情管理、计算机网络安全、心理预防与疏导、法制教育等教学模块的授课任务。授课教师采取“1+1”的模式,即一名校内理论基础扎实的专业教师+一名来自警营的优秀干警共同为学生授课,协调配合,相得益彰。校内专业教师充分发挥了理论教学的优势;优秀干警丰富的“新鲜”的实践经验对理论进行鲜活的运用,增强的授课的效果。这样有效破解了目前众多高校承担网络安全教育的教师实务经验不足,教学内容无法跟上行业前沿,相关网络安全知识欠缺,导致授课效果无法保证的突出问题。挂牌成立实践教学基地,辅助校内课程教学,在洛江公安分局网安大队建立教学实践基地。利用周末、寒暑假等时间点,分批次带领学生到实践教学基地体验学习。在近两年暑期,一批的学生以暑期社会实践的形式参与到教学实践基地所在警营的工作生活中,了解基层警营文化,参与网安警务工作,不仅进一步强化了自身的网络安全意识和法治意识,而且以学生的视角向社会各界传递了基层警营的满满正能量。2015年,仰恩大学警营暑期社会实践基地入选为福建省第三批省级暑期社会实践基地。二是加强学校网安警务室建设。在“警校共建”活动的推动下,省内首个“高校网安警务室”———泉州市公安局洛江分局仰恩大学网安警务室建设得到加强,进一步发挥了其在大学生网络安全教育中的作用。泉州市公安局洛江分局派驻专职网安民警和安全员,除了积极开展联网备案、安全技术指导、案件线索协查、网络安全培训等工作,还定期为师生开展互联网安全主宣传咨询活动,强化对校园网络舆情监控和各类不稳定因素的掌控,并与学校党委宣传部、网络中心、学生事务部等单位负责网络安全的工作人员组成网络安全工作小组协同开展工作,做到提前预警、有效处置。三是成立网络舆情引导工作站。与泉州市公安局洛江分局共建舆情引导工作站,并组建了由党员教师、学生为骨干的网络舆情工作队伍,下设网络舆情收集、网络评论,网络文化作品创作等小组,并以课时补助、勤工俭学补助、创新学分认定等形式为工作开展提供保障。该工作站在学校党委宣传部与网安警务室的双重指导下,根据学校网络安全教育总体规划开展工作,对涉校、涉生的较为敏感性、不实的校园网络舆情信息进行收集、报送,对形成的网络舆情进行正面有效的引导,对网络安全常识进行形象化的生动传播。
(三)创新宣传教育形式
充分利用校内宣传阵地,统筹传统媒体和新媒体、线上和线下宣传,做到校园网、校报、校广播电视中心、新媒体中心等协同发力,全方位、多角度宣传,做到网络安全教育宣传全年不断线,重要时间节点有加强。学校除了利用校园网、校报、校广播电视中心、宣传栏等传统宣传阵地开展网络安全教育,还搭建新媒体平台,开设网络安全教育官方微信、微博平台、QQ空间等大学生极为活跃的平台,将宣传网络安全教育的软文、公益短视频等与其他文化创意作品结合推送到移动终端,让学生随时随地都能如春风化雨般不知不觉的接受教育。同时还着力拓展这些平台的校园服务,增强学生与平台的黏性,吸引学生关注平台内容,促使推送的内容的宣传效果最大化。在新生入学、“双十一”、就业实习、寒暑假前等时间节点,通过线上线下集中开展了网络安全专项教育,提高学生的网络安全意识和自我保护能力。
四、结语
大学生网络安全教育是高校是维护学校安全稳定,创建“平安校园”,实现育人根本目标的需要。仰恩大学以“警校共建”为抓手,协同推进大学生网络安全教育,在具体的实践中得到了检验,对于提升大学生网络安全知识、意识、能力具有积极的效果,为当前高校在网络安全教育中普遍面临的问题提供了一条有效解决的路径。
作者:陈章祧 单位:仰恩大学
中图分类号:G64 文献标识码:A 文章编号:1001-0475(2016)06-0093-02
一、 引言
近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。
目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。
在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)
网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。
网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。
网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。
网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联 网络发展状况统计报告[R].2015.
一、课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。ね络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生.毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
二、信息安全技术课程的主要内容及要求
一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面中国期刊全文数据库。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术课堂教学,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
三、课程面临的几点问题
一、随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式课堂教学,才能够取得良好的授课效果。
二、课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
三、课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上课堂教学,该如何取舍,也是该课程面临的问题之一。
四、建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
一、因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
二、在选择授课内容的同时.需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识.同时也不能过多的研究深奥的理论细节.要根据所设定的教学目标.围绕着在实际生活中会遇到的问题.精心设计授课内容.布置学习任务。让学生将所学知识同现实情景相联系.能够根据具体情况解决实际问题.真正的将知识固化到自身.最终达到开设本课程的目的中国期刊全文数据库。
三、实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
四、针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛课堂教学,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
五、考核形式多样化。学习的目的不是为了通过考试.而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式.实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩.以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣.达到更好的教学目的。
五、 结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程.这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握.如何把抽象的理论变成学生易懂的知识.需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J]. 《学园:教育科研》.2010年第13期:31-32
[2]段旭良.基于ASP.NET的密码学实验教学网站的实现与应用[J]. 《计算机与现代化》2010年第6期:80-83
[3]路璐,孙宣东,明俊峰等非计算机专业“信息安全”课程的教学实践与探讨[J]. 《广东工业大学学报:社会科学版》.2005年第5卷第B09期:124-125