网络安全的学习范文
时间:2023-09-12 17:18:21
导语:如何才能写好一篇网络安全的学习,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
[1] 张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
篇2
关键词:网络安全;实践教学体系;多元化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
随着信息技术的高速发展,网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求健全安全防护和管理,加强能力建设,确保能源、交通,金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节,作者在长期的网络安全一线教学中,深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。
1 当前网络安全实践教学现状
信息技术近年来发展迅猛,特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求,网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此,网络安全的课程内容不可能跟上“最新、最前沿的技术”,教学用书、教学资料也不可能经常地更新,在实践教学中更是感受到了网络安全教学的“不易”。鉴于此,作者认为在网络安全的实践体系中,实践教学内容应以网络安全的基本原理、基础工具为主导,而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。
2 建立基于创新的网络安全多元化实践教学体系
2.1 基于创新的多元化实践教学活动的设计
传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成,学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点,作者认为网络安全实践教学活动应从多元化角度进行设计。
(1)大作业
每一个项目学习结束后,教师设计针对该内容的案例利用4节课的时间进行大作业训练,结束后由教师打分讲评。通过大作业,学生对该项目内容有更全面和深入的理解。
(2)综合实训
课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组,由组长为每个成员进行详细分工,实训结束后以小组为单位在班级汇报,由教师打分并点评。
(3)现场教学
利用“校企合作”的便利条件,学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状,激发学生的学习兴趣。
(4)实践活动
学校现代教育技术中心承担了全校网络安全的重任,通过成立课外兴趣小组,在现教中心教师的指导下,利用业余时间组织学生完成对校园网络的日常维护工作。
(5)技术讲座
联系校企合作单位,请有经验的技术人员到校开展网络安全方面的技术讲座,讲解当前最新技术、网络安全方面的经典案例。
(6)赛教结合
以信息安全技能大赛为抓手,从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。
2.2 教学内容的合理选择
按照学生对网络安全课程循序渐进的学习模式,将教学内容划分为以下几个部分:
项目1操作系统安全:任务1 安全配置windows服务器;任务2 windows文件的加密与恢复;任务3 PE文件;项目二木马检测与防范:任务1木马原理;任务2木马的检测(一);任务3木马的检测(二);任务4 木马的防范;项目三网络软件的入侵与防范:任务1脚本及恶意网页病毒;任务2PHP安全配置;任务3命令及函数注入的攻击与防范;任务4客户端脚本攻击及防范;任务5 跨站脚本的原理;任务6 跨站脚本攻击的实现及防范;任务7 SQL注入攻击的原理;任务8 SQL注入攻击的实现;任务9 SQL注入攻击的防范;任务10 主机权限的利用;任务11 端口安全;任务12 内网突破及防范;任务13 CC及DDOS攻击及防范;项目四:口令安全:任务1 HASH及MD5的基础;任务2 MD5口令破解;任务3 windows系统密码破解。
2.3 选用迎合学生特点的教学方法与评价方法
针对信息安全课程和高职学生的特点,改进教学方法和手段。重视学生和企业的反馈,学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈,综合各类反馈情况,合理调整教学内容和教学方法,以达到最优的教学效果。
2.4 搭建“能力递进”的信息安全实训平台
作者将依托实训基地,围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求,搭建“能力递进”的信息安全实训平台。
参考文献:
[1] 王春莲.网络安全实验室建设及设计研究[J].中国教育技术装备,2011(9).
篇3
被誉为人类历史上最伟大发明的internet具有丰富的信息资源、多样的信息服务,其实行的分散化管理,极大地增强了用户之间的交互性,电子邮件、远程登陆、文件传输、信息查询等多种灵活的服务功能,更使用户能自由地获取信息、进行交流和实现资源共享,这是任何媒介都无法与之相比的,基于internet的网络学习作为一种全新的学习形式,有着鲜明的时代特点,同时,这又使远程教学系统在运作过程中担负了一定程度的风险,因此,在基于internet的远程教学系统的建设中,增强网络预防突发事件的能力,充分保证网络数据的安全成为优先考虑的问题,在internet环境中远程教学系统网络安全问题主要包括以下五个方面:计算机网络安全的主要威胁;计算机网络的安全漏洞;网络攻击方式;网络安全技术;internet远程教学系统安全体系。
一、计算机网络安全的主要威胁
我们在远程教学系统下的网络学习是基于internet技术,因此会存在不少安全问题,主要威胁表现在以下几点:
(一)黑客
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,利用网络安全的脆弱性进行非法活动,如修改网页,非法进入主机破坏程序,窃取网上信息,进行电子邮件骚扰,阻塞网络和窃取网络用户口令等。
(二)计算机病毒
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的重大社祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
(三)拒绝服务
拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,“电子邮件炸弹”、“垃圾邮件”等,就是一些典型的例子,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法进行正常工作。
二、计算机网络的安全漏洞
(一)操作系统安全漏洞
由于操作系统的程序是可以动态链接的,包括i/o的驱动程序与系统服务均可以采用打补丁的方式进行升级,另外,操作系统支持在网络节点上创建和激活进程,加之操作系统支持在网络上传输文件,为在远端服务器上的黑客创造了条件,此外,操作系统为系统开发人员设置的无口令入口以及隐蔽通道发起均是危及网络安全的漏洞。
(二)tcp/ip协议的缺陷
internet是基于tcp/ip协议的计算机网络。tcp/ip协议的安全缺陷主要表现在以下几个方面:
1.tcp/ip协议数据、账号、口令等重要信息流采用明文传输,用户的也无一例外,攻击者可以截取含有账号、口令的数据包进行攻击。
2.tcp/ip协议以ip地址作为网络节点的唯一标识,它并不能对节点上的用户进行有效的身份认证。
(三)应用系统安全漏洞
web服务器和浏览器都难以保障安全,服务器的安全问题主要来自由经验不足,web浏览器的安全漏洞是,它易于传送和执行正常程序,使其成为传送和执行病毒程序的一种途径。dns也存在安全问题。dns要求用户提供机器的硬件和软件信息以及用户不愿让入侵者知晓的信息,这些信息为黑客进行攻击提供了方便。对路由器的错误配置以及缺省配置均能危及到网络的安全运行。
(四)安全管理的疏漏
缺少网络管理员,缺少信息系统安全管理规范,缺少定期的安全测试、检查,缺少网络安全监控都是潜藏的威胁网络安全的巨大隐患。
三、网络攻击方式
攻击计算机网络安全的方法和类型主要有以下几种:
(一)假冒欺骗
常用方法有两种。其一,采用源ip地址进行欺骗性攻击。
其二,在电子邮件服务器使用报文传输(mta,message,transfer agent)冒用他人之名窃取信息。
(二)指定路由
发送方指定了信息包到达的路由,此路由是经过精心设计的,可以绕过没有安全控制的路由。
(三)否认服务
否认服务通常指对信息的和接收不予承认。
(四)数据截取
数据截取是网络上“黑客”常用的方法,他们先截取大量的信息包,而后加以分析,并进行解密,获取合法的密码。
(五)修改数据
修改数据即非法改变数据的内容。
四、网络完全技术
(一)信息加密与pki技术
1.信息加密技术。信息加密技术是利用密码学的原理与方法对传输数据提供保护的手段。
2.pki技术。pki,即公开密钥基础设施,公开密钥加密技术(即双钥加密技术)采用两个密钥将加密和解密能力分开:一个公钥作为加密密钥,一个私钥作为用户专有的解密密钥,通信双方无需实现交换密钥,即无需在网上传递私钥这样敏感信息就可以实现保密通信。
3.pki认证技术的组成:
(1)ca;(2)证书库;(3)证书撤销;(4)密钥备份和恢复;(5)自动更新密钥;(6)密钥历史档案;(7)交叉认证;(8)不可否认性;(9)时间戳,时间戳或称安全时间戳;(10)客户端软件。
4.pki技术的特点:
(1)节省费用。(2)互操作性。(3)开放性。(4)一致的解决方案。(5)可验证性。(6)可选择性。
(二)防火墙技术
防火墙是一种将内部网络和外部网络(例如互联网)分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,防火墙是位于被保护网络的外部网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的侵扰。
(三)入侵检测技术
入侵检测是用于检测任何损害或企图损害系统的保密性、完整性或可用性的一种网络安全技术。它通过监视受保护系统的状态和活动,采用误用检测(misuse detection)或异常检测(anomaly detection)的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段。
(四)访问控制技术
新型访问控制技术,即基于角色的访问控制(rbac)。rbac是在用户(user)和访问许可权(permission)之间引入了角色(role)的概念,用户与特定的一个或多个角色相联系。
(五)计算机病毒防范技术
1.严格的管理。2.有效的技术。将大量的杀毒软件汇集一体,检查是否存在已知的病毒。
(六)备份技术
数据备份是指将计算机硬盘上的原始数据复制至可移动媒体上,如磁带,光盘等。在出现数据丢失或系统灾难时将复制在可移动媒体上的数据恢复至硬盘上,从而保护计算机的系统数据和应用数据。
五、internet远程教学系统安全体系
(一)实施访问控制
基于internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员。不同用户所能见到的内容、所拥有的权限是有所不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
(二)确保数据安全
基于internet的远程教学系统应妥善管理用户的账号及密码,特别是权限较高用户的信息,对密码的长度、复杂度、更改频度作为要求。此外,传输重要信息时应使用加密技术。
(三)扫除交互工具的隐患
目前,在internet环境中进行的远程教学常常通过e-mail、bbs、聊天室等工具实现师生间的信息交换。因此,在系统建设中应对来自信息交互过程的非安全因素有所准备。
(四)注意防范病毒入侵
当前internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处internet远程教学系统应建立多层次的病毒防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找病毒,重点防范要害部位,对重要信息进行备份等措施。
(五)增强系统稳定性
由于在internet环境中远程教学系统的用户中有相当一部分不是计算机专业人员,因此在建设远程教学系统的过程中,应该对由用户的误操作而引起的安全问题有所考虑,增强系统在这方面的稳定性。
除了上述防范重点之外,在建设和维护internet环境中的远程教学系统过程中也不能缺少常规的安全措施:建立完善的安全管理体制和制度;指定专职网络管理员;建立防火墙等等。
篇4
【关键词】微课、信息安全专业、网络教学
文章编号:2095-3089(2015)12-0242-01
网络教学有着传统教学所不具备的优势,其优势主要体现在网络教学的开放性、灵活性、多样性以及共享性。作为近几年出现流行的微课这种以网络平台为传播方式的微型教学视频的教学手段,也可以丰富到现代网络教育环境下的网络教学方式。
1.信息安全专业网络教学研究的现状
网络教学在国内外已经发展了一段时间。目前,以美国为首的西方发达国家早在上世纪就大力开展远程教育工作,网上虚拟大学开出的课程已覆盖了各个主要的学科领域。在我国,进入二十一世纪后,对网络教学的研究也蓬勃地开展起来,网络教学迅速的进入高校教学课堂,成为主要的教学手段之一。教师通过正确、合理、高效的利用网上资源,不仅可以培养自我获取知识与更新知识的能力,而且可以通过计算机与网络的强大功能探索新的教育体制与教学模式,培养出适应信息时代需求的新型人才[1]。但是,目前国内高校开展的网络教学也暴露出一些问题[2]:首先,教师在网络教学中发挥的作用非常有限,主要是靠学生的自主学习。但是由于长期受应试教育限制,学生还是习惯于依赖老师,不愿意在网络教学上花时间。其次,高校教师对网络平台的利用也不充分。教师通常都是把网络教学作为传统教学的补充,网络平台中教学资源较为单一,不够丰富,平台中其他功能也没有合理利用。
2.微课在网络教学中应用的优势
微课是一种以网络平台为传播方式的微型教学视频,视频时间只有几分钟,内容只涉及某一个知识点,且内容安排具有逻辑性[3]。人们既可以通过网络平台学习微课,也能够在课堂中利用微课开展教学活动。结合微课自身的特点,可以将其应用于网络教学,从而弥补目前网络教学存在的一些不足。一方面,微课时间简短,但是能够讲清一个重要概念,演示一个具体操作,提高课堂及网络教学的效率。另一方面,微课课件通常集声音、图像和动画于一体,能够把枯燥乏味的专业知识生动形象地展示出来,激发学生表现出更强的学习欲望。
3.微课在信息安全专业网络教学中的应用
在信息安全专业的网络教学中应用微课,需要符合学生学习能力的要求,并且把微课时间短、内容精要和趣味性等优势特点体现出来,从而有效提高专业课程的教学效率,让其成为传统课堂授课方式和网络教学手段的有机补充。
3.1微课教学设计原则
结合专业特点及微课特色,微课教学设计应遵循以下几条原则:
(1)教师主导与学生主体相结合
教师设计教学的进程、内容、方法、组织以及实施;学生作为主体积极主动地学习。两者相结合就是在发挥教师主导作用的前提下,教师能够充分地调动学生学习的主动性,引导学生积极的开展思维活动,主动获取知识。
(2)以学习目标为导向
信息安全专业的教师在设计微课时,应该充分理解专业培养计划和课程教学大纲中的教学目标,理解各部分具体教学内容的要求,再结合学生的知识水平和接受能力制定合理地的微课学习目标,引导学生学习,提高教学效果。
(3)趣味性原则
教师可以充分利用微课的趣味性特点,吸引学生的注意力。设计微课时,教师应将专业的知识点,尤其是深奥难懂的关键知识点,通过教学设计转化成有趣味的知识,使学生想学、易懂的内容。
3.2微课与信息安全专业教学的结合应用
目前,国内微课与学校教育相结合的应用主要借鉴国外翻转课堂的教学模式[4]。学生课前借助微课资源预习,上课时讨论解决先前学习过程中存在的问题。在信息安全专业的教学过程中,拟将微课与传统课堂教学和网络教学平台结合使用,发挥各自的优势和作用。微课教学不是信息安全专业教学的全部,它和传统的课堂教学以及网络教学环节相结合,从构成一个完整的教学环境。微课应用于信息安全专业的教学,其过程将从课前活动、课堂活动和课后活动三个方面进行:
(1)课前活动
微课设计
微课设计以微视频为核心,以与教学相配套的微教案、微习题、微讲解等资源为辅助,提供丰富的微课资源,为学生提供帮助、辅导性的学习资料或者学习指导。并且通过网络教学平台布置对应的学习任务。个性化学习要求学生课前观看微课,在学习任务的指导下进行自主学习,结合微课资源以及网络教学平台资源完成相关练习,主动记录有疑惑的地方,预备在课堂上交流解决。
(2)课堂活动
问题交流
老师根据教学内容重难点提出一些问题,启发、引导学生的学习;学生根据课学观看微课并进行针对性练习时发现的疑问提出一些问题。综合考虑两方面因素确定课堂活动及任务安排。针对性指导课堂教学实施关注在不影响班级整体进度的同时,又可以照顾到学生的个别差异,即,教师针对课堂及网上学生任务完成情况,及时予以针对性指导。
(3)课后活动
课后教师学生均要对教学过程及效果进行反馈评价。评价内容包括任务完成情况,独立解决问题中的表现等;评价方式可以采用课后答疑、借助网络平台的在线交流。教师依据反馈和评价结果拟定下一步教学计划。
4.结束语
微课作为国内新兴的教学资源,在高等教学领域有着广阔的应用前景。本文通过对前人研究成果的研读和思考,对微课在信息安全专业教学过程中的应用进行了阐述和设计。接下来的工作将围绕课程及微课资源的完善和丰富化来开展,以克服传统教学和资源的不足。
参考文献:
[1]高文莲.信息时代高校网络教学的探究[J].电脑知识与探究,2010.
[2]罗智慧.普通高校教师网络教学现状及对策研究[D].南京大学,2012.
[3]黎标.基于微课的小学信息技术教学设计研究[D].南昌大学,2014.
篇5
关键词 多级;信息安全技术;教学网络;应用
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)01-0096-02
1 常见的几种网络信息安全技术
1.1 防火墙技术与服务器
设置防火墙的根本目的是为保证局域网在联网的情况下免遭外界黑客、病毒等的入侵。防火墙属于访问控制设备,其一般是在互联网与内部网之前建立的安全体系,看起来就像防火墙状的一种障碍物。利用防火墙技术保证网络信息的畅通,并对信息进行检查以决定其是否能够进出内网,是否允许用户通过计算机进行访问。从而有效的组织了非授权用户进入教学网络和对信息资源的非法访问。
防火墙是确保校园教学网络信息安全的重要手段。一般来说,以往的局域网常把自身暴露在缺少网络信息安全的体系环境下,因此,容易遭受外界黑客、病毒等的攻击。但是,在设置防火墙之后,可保证一切的信息在流通都首先经过它的检测,这样可实现对网络信息的监控与访问控制。由此看来,通过防火墙技术能够不断提升校园网运行的安全性与稳定性。
1.2 提高局域网络操作系统的安全措施
无论是Netware、Linux还是Windows NT,几乎所有的局域网操作系统都支持:
1)增加网络口令规则。
2)当服务访问连接处于空闲状态时,对其访问权限给予锁定。
3)对有害网络工作站资源的流动情况给予记录。
4)控制对资源的访问权限。
5)提供禁止非法者入网查阅信息的措施。
6)保证所有的数据资源都来源于授权用户。
7)对网络登录的口令进行有效的加密。
8)为大量用户和管理用户组提供高效工具。
9)数据加密之后进行传输。
1.3 硬盘还原卡的安全措施
如果你亲身管理或使用过计算机,那么你肯定会有这样的经历:计算机非正常关机、错误的操作、相关病毒的入侵提示、Windows提示非法操作、系统被损坏等,导致一些重要文件丢失。但是,子使用硬盘还原卡以后,有效的消除了系统重要文件恢复的烦恼。一般来说,硬盘还原卡工作类型主要有两种,即开放式与保护式。此外,也涉及到三种特权操作,即保存数据、系统设置、恢复数据等。因此,为减少学校机房网络维护工作量,在应用硬盘还原卡之后,实现了网络自动维护功能,从而把繁杂的维护工作转变成相对简单的维护工作。
2 教学网络计算机面临的安全因素
1)计算机病毒的破坏。网络的设计和运行的主要目标是促进信息资源的共享,因此网络为病毒的发育和繁殖提供了有利的场所。最近几年,计算机系统遭受病毒入侵的现象时有发生,这大大增加计算机网络使用的不安全性。
2)人为的失误。由于计算机网络管理人员缺乏完善的安全管理意识,随意将自己的账号转借给他人使用,这对网络的安全造成了巨大的威胁。
3)人为对网络的恶意攻击。这类攻击行为主要分为两类:即主动攻击和被动攻击。主动攻击主要是对教学网络进行全方位的破坏,导致计算机网络出现全面或部分瘫痪。被动攻击主要是窃取、窥探计算机网络的重要信息,但是不会对网络的正常运行产生影响。
4)互联网自身软件存在的漏洞。网络中的大多数软件经常会存在一些安全漏洞,并且这些漏洞往往成为了黑客攻击的对象,可以说这是威胁网络安全的一大隐患。如今,使用最为普遍和最为流行的是Windows操作系统,由于该系统在设计上存在一定的不足和缺陷,导致局联网上存在的大部分黑客攻击和病毒都是针对Windows而来。
3 多级安全技术的应用
3.1 校园网络出口设置的安全策略
近些年来,进行校园网络防范的主要策略是构建防火墙,借助防火墙来阻止黑客或病毒对网络的入侵和攻击,以确保网络的正常运行。防火墙属于一种硬件设备,如主机、路由器以及配有适当软件的网络设备或主机、路由器等组合在一起,其主要作用是对出入计算机网络的数据信息进行过滤,进而对其安全策略进行强化,以便更好的对出入网络的信息访问进行控制和管理,对于那些存在威胁的服务给予拦截或限制,尽最大可能降低对内部网络的暴露,并对防火墙的有关活动和信息内容进行有效的记录。具体来说,防火墙的使用不仅可以有效的避免外部入侵者对内部网络的破坏,而且还更好的阻止内部网络向外部发送未加密的数据。防火墙的主要技术有技术、包过滤技术和状态监视技术。
3.2 计算网络通过Linux来连接校园网络
为了能够确保教学网络不仅能安全的使用互联网和校园网,又能有效的节省IP地址的使用,如:目前有些学校已开始应用586微机当作服务器来使用,并且还为其安装了RedHat软件,同时也增加了三大块网卡。在使用网线进行连接时,可把网络中心交换机通气中的某块网卡连接在一起,与此同时,技术人员也在此块网卡中将IP地址进行了合理的分配。而其它的两块网卡分别和其它两栋楼的机房相连,切内部工作站全部应用的实虚拟IP地址(0-256)。我们应该注意的是所有的IP地址都应该是有差别的,由于我们将机房内的所有机器都编写了不同的号码,因此我们就可以利用这些号码作为各个工作站的IP地址,这种方法可以有效的避免IP被盗用的现象。由于国内范围内的教育网是免费登陆、查阅和下载的,因此还可以通过设置来限制校园内的计算机只能浏览国内网站。
3.3 建立教学网络集中式病毒防杀体系
随着我国计算机网络的不断发展,促进了病毒的不断更新和复杂化,如今单机版的病毒防杀体系已经不能很好的应用于网络病毒的防杀需求。首先,单机版的病毒库更新速度已经不能很好的满足网络病毒的防杀要求。其次,单机版病毒的防杀软件无法有效的限制病毒在计算机网络中的传播,如果本地的病毒软件出现故障,将不能有效的避免病毒的入侵,并且存在防杀病毒精力投入多、效益低等问题。最后,单机版病毒防杀体系种类各式各样,良莠不齐。集中式病毒防杀体系不仅具有病毒库更新及时,病毒防杀范围广的特点,而且还具有防杀行动彻底、统一以及系统可靠、稳定,整体投资效益高等特点。
3.4 教学工作站安装了硬盘还原卡
由于教学实验网虽然购置了多家生产的微机,但是微机硬件往往是一样的。几年之前,计算机系统文件被破坏,我们通常借助光盘来对系统的文件进行恢复,这个过程大概需要半个小时。后来,我们采用了GHOST克隆软件来对计算机的操作系统予以安装。但是,为更好的应用与进行管理,必须要将每一台计算机都安装此系统;借助GHOST克隆软件将计算机中所有硬盘内容进行打包,并将其存在到Novell服务器中。如果某台计算机系统被破坏,就可以对GHOST压缩包进行解压,便可以恢复相应型号的计算机系统了,这可以将系统的恢复时间降到15分钟左右,达到提高系统安装的效率。为了确保工作站的信息传输安全,我们可以将硬盘还原卡安装到工作站之中,这样可以有效保护一些重要信息或文件的安全。此外,在安装完硬盘还原卡之后,对于用户常常出现的诸多误操作,如:误删除或是误格式化等,只需按一个键就能实现系统的恢复。
3.5 上机登记安全策略
学校的教学网络采用了射频卡机房管理体系,其可以对整个机房的局域网进行控制和管理。学生进入首先要刷卡,然后才可以到计算机中输入自己的账号和密码进行上网,并且输入的账号和密码通常要与计算机管理中心存在的卡号和密码一致才能成功上网,并且每个账号和密码只能登陆一台计算机,管理中心可以对学生上网的计算机及时间进行及时的记录,而且学生上完网下机之后还要再次刷卡,这时管理中心就记录了该学生的整个上机过程,避免了人为对计算机网络的破坏。
4 结束语
综上所述,自从多级信息安全技术被应用到教学网络中以来,有效的确保了教学网络和工作站系统的信息安全和完好率,大大减低了对信息进行维护的工作量,提高了计算机系统的恢复速率,提高我校教学网络的使用效率。
参考文献
[1]武向侠.浅谈高校实验室在人才培养中的作用[J].实验室科学,2008,13(02):176-177.
[2]杨丽.高职院校网络机房维护策略[J].长江大学学报(社会科学版),2009,4(01):65-66.
[3]罗云,刘进.浅谈校园网络安全防御体系及其完善[J].科技信息,2009,7(16):98-99.
篇6
关键词 情境学习理论 生命安全 网络系统 系统开发 教学设计
中图分类号:G642 文献标识码:A
Life Safety Education Network System Construction and the Reform of Teaching Based on the Theory of Situated Learning
HAO Haitao, ZHANG Yingying, LI Guangcun
(Dept. of Sports Military, China Jiliang University, Hangzhou, Zhejiang, 310018)
Abstract Based on the situated learning theory as a guide, developing College Students' life safety education system based on WEB, it establishes the theoretical classroom teaching mode of college students life safety based on situational learning theory. it would play a positive role in improving college students' comprehensive ability with survival attitude, consciousness of existence , methods to understand the security risks , elusion and of escaping ,establishment of scientific living values.
Key words situated learning theory; life safety; network system; system development; teaching design
0 前言
社会发展不断向教育领域提出新的课题,为此,国家建议开展学生安全自护意识与能力教育,而且将每年3月的最后一周的星期一确定为“学生安全日”,并要求学校都要有自己的安全教育守则。
生命安全教育是一个要求教育者必须言传身教的过程,受教育者只有通过亲身体验和进行技能训练,才能在灾难来临之际减少恐慌,正确地应对险情,避免生命安全受到伤害。综观目前制约生命安全教育的诸多问题中,一方面是生命安全教育资源十分匮乏,近年来一些学校尝试开发网络和多媒体教育资源来实施生命安全教育,但从目前所开发的教育资源来看,系统功能较少,且主要适用于小学生,适用于大学生群体的同类项目开发较少。另一方面,随着网络资源开发与利用的兴起,网络环境下的学习质量和成效成为制约现代网络教育可持续发展的瓶颈,网络学习迫切地呼唤着新的教育思想和新的教育理论指导。情境学习理论作为一种新兴的学习理论,强调知识与情境之间的动态相互作用过程,有效促进学生主体性的充分发挥,顺应了网络学习的要求,展示其广阔的应用前景。因此,如何在情境学习理论指导下有效地推进生命安全教育系统建设和教学改革,是广大教师值得探究的重要课题。
1 情境学习理论及其对生命安全教育的启示
1.1 情境学习理论概述
(1)知识观。情境学习理论认为,知识是基于社会情境的一种活动,是个体与环境交互作用过程中建构的一种交互状态,是一种人类协调一系列行为,去适应动态变化发展的环境的能力。(2)学习观。情境学习理论认为, 学习的实质是个体参与实践,与他人、环境等相互作用的过程,是形成参与实践活动的能力、提高社会化水平的过程。学习过程不是简单的传输和接受,而是一个社会性的实践过程,是在真实的情境中完成知识建构的过程。由于情境问题的复杂性,情境学习理论倡导在学习过程中要建立实践共同体,强调成员主动参与,共同承担责任,进行积极的良互,达成认知成长、意义协商、身份建构的学习目标。(3)教师观。情境学习理论要求教师转换角色,认为教师不再是知识的传授者,而是促进者。在教学过程中,教师是共同体中的一员,是学习伙伴,必要时甚至要向学生学习。(4)评价观。传统的评价机制往往脱离真实情境,强调最终学习结果,而忽略评价学习者在学习过程中可能得到的成长与发展。而情境学习理论的评价注重真实情境中的真实任务的评价,强调在真实的问题解决过程中评价学生的探究能力与实践活动能力,注重学生的成长和发展的评价。
1.2 情境学习理论对生命安全教育的启示
(1)以学习者为中心,开发有效的教育资源,创设良好学习情境;(2)转变教师角色,适应现代教育技术环境下的生命安全教育需要;(3)通过实践共同体的构建,创设良好的合作学习环境,激发学习动机;(4)采用基于真实情境的多元评价方法,并让学生能够理解情境理论的评价标准与评价结果。
2 大学生生命安全教育网络教学系统建设
2.1 基于情境学习理论的生命安全网络教学系统设计原则
(1)针对性原则。网络教学系统资源是生命安全课堂教学的延续和扩充,针对性的学习情境,是为了让学习者在不同的情境中获得不同的学习体验,其最终目标还是为了促进学习目标的实现。因此,生命安全教育系统的情境设计是否具有针对性,对教学目标的完成至关重要。(2)真实性、互动性原则。生命安全教育的过程是一个通过真实体验、实践及与教师或其他学习者互动的过程。因此,创设互动性强的真实情境和真实的活动,将有利于生命安全教育的实施。(3)活动性原则。生命安全网络教学系统资源的开发,并不只是简单地将学习内容简单地移植到网络系统上面来,而是应该将问题置于整体的、具体的环境中,让学习者经过一种探索和实践的过程,去掌握生命安全教育的知识和技能。(4)问题性原则。问题情境能有效地激发引发学习者的学习兴趣和积极性,生命安全教育的本身就是要让学习者在不断的解决问题的实践中提高自身能力。因此,网络教学系统的设计开发要围绕问题情境的创设。
2.2 生命安全教育网络教学系统结构
依据高校生命安全教育的开展情况,确定生命安全教育网络系统采用基于B/S模式的三层体系结构来实现,第一层是客户端,第二层是web服务器。第三层是数据库服务器。
2.3 生命安全教育网络教学系统功能模块
生命安全教育主要内容包括安全常识、紧急避险、灾难逃生、紧急救护、逃生素质训练等基本内容。围绕这些教学内容,搜集整理生命安全教育相关资料,对安全常识、紧急避险、危机评估、应急处置、灾难逃生、应急预案、紧急救护等基础资料及图片、视频进行系统的整理,建立生命安全与危机、灾害应急基础研究资料库。
结合生命安全和生存教育的实践,构建生命安全教育内容体系,基于Windows操作系统,运用ASP和Virtools等技术,编写脚本,开发生命安全教育系统。已开发完成的网络系统主要由管理模块、学习模块、教师模块和交流模块组成,如下所示:
管理模块主要具有用户管理、教学资源管理等功能。
学习模块主要包括下面几个内容:紧急避险、灾难逃生、意外事故、疾病防范、紧急救护技能、生存素质与技能训练等。
教师模块主要为教师提供一个教学管理、课程建设功能。
交流模块旨在为师生提供一个交流平台,具有师生在线交流和学生之间在线交流功能。
3 大学生生命安全教育的教学实践
3.1 确定大学生生命安全教育的教学指导理论
为了适应大学生生命安全教育培养的教育目标,改变传统的教学模式,在综合社会学、教育学、心理学等多学科理论的基础上,选择情境学习理论作为大学生生命安全教育的指导理论,并依据该理论进行教学设计。
3.2 构建大学生生命安全教学操作模式
(1)围绕主题、创设情境。教师根据生命安全教学内容,利用自救互救模拟实验室、模拟逃生训练场地以及网络系统等教学资源,创设实际相符或相近的情境,开展生命安全教学。(2)导入问题、自主探究。在每一学习环节的导入阶段,教师引入情境和问题,激发学生的探究兴趣,引导学生积极思考,让学生自主探寻解决问题的答案。(3)建立实践共同体,实现竞争情境下的合作学习。在生命安全教育中,有许多教学内容和问题是个体无法独立完成的,这就需要教师根据生命安全教育的内容和任务,建立与之相匹配的实践共同体。共同体具有聚合性、协商性、竞争性等特点,在教学实践中采用共同体内部的合作学习和共同体间的竞争学习形式,创设在竞争中合作,在合作中竞争的良好学习情境。(4)评价反思,迁移提高。生命安全教育的教学基于真实的活动和任务的情境性,为了科学准确地对学习者进行评价,将评价始终贯穿于情境化的教学过程,主要对学习者在学习过程中、在真实问题的解决过程中的思维方式、问题解决方法、应用知识技能的能力进行评价。通过教学评价,引导学习者反思学习收获和不足之处,增强学习者在不同情境中解决问题的能力,达到迁移提高之目的。
4 小结
情境学习理论构建了全新的学习观、知识观、教师观和评价观,强调知识与情境之间的动态相互作用过程,注重学生主体性的充分发挥,为大学生生命安全教育提供了方法论指导。
本研究基于情境学习理论,总结生命安全网络教学系统设计原则,开发了大学生生命安全教育系统,为生命安全教育提供一个通用型学习、体验和模拟训练平台,拓展了生命安全教育的学习空间。
以情境学习理论为教学指导理念,对大学生生命安全教学的开展形式、教学策略、师生关系进行深入研究,创设与之相匹配的教学情境,制定相应的教学原则和实施策略,构建情境教学操作模式。
情境学习理论在生命安全教学中的实践应用,对改变传统的教学和学习方式,建立新型的师生关系,提高学习效果有积极的作用。
基金项目:2013年度教育部人文社会科学研究规划基金项目(编号:13YJAZH032);全国教育信息技术研究“十二五”规划2012年度重点课题(编号:126220633);2013年度浙江省高等教育学会(体育专项)课题(编号:zgt201313)
参考文献
[1] 杨焓.情境学习理论及其对教学改革的启示[D].武汉:华中师范大学硕士学位论文,2012.5.
[2] 王欧.情境学习的理论和实践――兼论对我国职业教育与培训的启示[D].上海:华东师范大学硕士学位论文,2004.5.
[3] 邬智,胡冰玉,李秋奇.基于情境学习的多媒体教学设计策略[J].中国大学教学, 2010(8):72-74.
[4] 林枋,成丽娟.情境学习理论支撑下基于问题的网络学习[J].中国电化教育,2009(11):20-22.
篇7
1.1高校网络的速度较快、规模较大最早的宽带网络就是指高校网络,并且校园网络最初的宽带会受到因特网技术的影响。一般情况下,校园网络的用户群体较大,并且比较密集,正是由于这两个特点,网络安全问题一直存在着。
1.2高校网络中存在着较为复杂的计算机系统在校园网络中,构建计算机系统以及管理计算机中存在着复杂,例如:通常情况下,学生寝室中的电脑都是自己花钱买的,并且都是自己进行维护;院系一部分老师的电脑也是自己买的,并且没有专门为其进行维护;然而学校统一购买的电脑会安排技术人员来对其维护,这种情况导致为所有的端口安装防病毒软件是存在着一定的问题。
1.3用户群体较为活跃最为活跃的网络用户就是指高等院校的学生,这些学生对网络技术充满了好奇,他们没有认识到网络安全隐患所带来的严重后果,有一部分学生还会自己研究一些攻击技术,这就会破坏到整个网络环境。
2增强高校网络信息安全防范能力的具体措施
2.1不断加强网络信息安全教育在发展计算机网络的时候,窃密者也在不断提高自身的手段,因此保密工作者要提升自身的保密意识。随着科学技术的不断发展,保密工作者要学习一些保密知识。对于计算机操作人员来说,要认识到计算机网络泄密所带来的严重后果,并且要让他们认识到加强网络安全保密工作的必要性。
2.2严格管理网络信息安全,不断完善制度防范体系管理问题成为网络信息存在安全隐患的一个主要问题。在网络信息安全管理中,人员起着核心性的作用。在管理人员的时候,不仅要对其技术进行管理,还要考核其工作动机以及以前是否有不良的记录。与此同时还要不断完善人员筛选录用等政策。另外还要对工作程序制度进行完善。在管理网络信息安全过程中,工作程序制度起着基础性的作用。通过对计算机工作程序制度进行完善,减少网络信息的安全隐患。
2.3配备网络信息防范设备,不断强化安全保密建设为了能够确保网络信息具有安全性,这就要从以下几个方面出发:其一,要确保物理环境具有安全性。也就是说在校园网络环境中,要尽量避免一些意外事件等对物理设备进行破坏;其二,要重视计算机设备的安全。也就是说采取一定的措施来管理计算机机箱,避免通过USB接口来窃取机密信息;其三,要利用防火墙。在抵御网络攻击中,防火墙是一个非常有效的手段,利用防火墙可以保证网络的安全运行;其四,利用防病毒软件;当前,互联网上的病毒是多种多样的,传播途径也是比较广泛的,因此要将防病毒软件安装在电脑上,避免病毒对电脑的侵害。
2.4设置专门的网络安全的教育课程在高校中,设置专门的网络安全的课程比较少,因此,一旦开设这个课程,会受到广大师生的喜爱。通过对网络安全课程的学习,学生能够对网络安全的知识进行系统的、全面的学习。学校要培养一支具有专业知识的师资队伍,他们对信息有比较强的运用能力,能够指导学生防御各种不良信息,处理各种实际问题。另外,在传授网络安全知识的同时,要将法制的内容编入教材,进行预防网络犯罪的教育,宣传网络犯罪的危害,让学生远离网络犯罪。此外,将国家关于网络安全的法律法规及时告知学生,提高他们对侵害网络安全活动的防范意识。这类课程的设置,要理论与实际相结合,最终达到保护网络信息安全的目的。
2.5参与网络信息安全的教学实践对于网络安全的教育,不能仅仅停留在课本上,要在实践中不断的进行摸索与学习。让学生主动参与到实践活动中,培养他们解决实际问题的能力。因此要在学校建立专门的网络安全实验室,在实验室中有网络安全的运行环境,这样就能构成一个模拟的信息安全管理的环境,对外连接好因特网,对内安装一些常用的信息安全设备和系统,根据实际中存在的信息安全问题,进行实际的操作和解决。这样对于网络安全的教育就更加切近实际,也使学生获得了更好的学习机会。
3结束语
篇8
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过宣传栏介绍相关安全知识;在360校园大使与系领导的统一安排下,相继展出了以"360网络安全伴我行"为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使船院学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并学习了网络安全相关知识将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与讲解会深刻了解网络安全的重要性和对360企业文化认识及360产品的使用。
认真计划并组织船院学生通过线上参与360网络安全伴我行竞赛,深刻了解网络安全教育活动于2016年3月 28日-3月30日,组织在校同学们进行了多种形式的网络安全知识的学习,并于30日下午参加360校园俱乐部组织的"360网络安全伴我行讲解会".在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的表现,部分同学在竞赛中获得了由360校园俱乐部提供的奖品。据参加讲解会的同学说:"其实讲解会的题目就是我们生活中常见的网络安全问题,通过这种方式能使我们更加深入的了解网络安全,从而更好的将360安全的网络技术运用到学习和生活中。"
篇9
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)Internet开放带来的数据安全问题。伴随网络技术的普及,Internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:
1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。
2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。
3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视Internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的Email,Web,FTP等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对Email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)IP地址盗用与基于MAC地址攻击的解决,这个可以在三层交换机或路由器中总将IP和MAC地址进行绑定,对于进出网络设备的数据包进行检查,如果IP地址与MAC地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:PGP技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作,做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标,实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
篇10
通过开展网络安全宣传教育活动,可以进一步普及网络安全知识,增强大家的网络安全意识,为创建平安网络奠定坚实的基础。下面是小编给大家整理的关于开展2021网络安全宣传周活动总结范文,欢迎大家来阅读。
开展网络安全宣传周活动总结1在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2021年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
开展网络安全宣传周活动总结2为认真贯彻落实国家网络安全宣传周活动要求,提升全民个人信息保护意识和技能,共建清朗网络空间,横县总工会积极开展形式多样的宣传活动,营造良好网络安全环境,做到早计划、早组织、早部署、早安排,扎实地组织了一系列宣传活动。现将活动开展情况总结如下:
1、加强领导,精心组织
班子领导高度重视,把此次国家网络安全宣传活动列入重要议程,首先及时组织选派相关的宣传活动小组人员开展各项宣传工作,同时结合工会工作实际情况,对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工,制定了周密详实的宣传计划,为国家网络安全宣传活动的顺利开展打下了坚实的基础。
2、以点带面,积极动员
通过采取“以点带面”的方式和“上门上户”的方式,积极扩大宣传的覆盖面。活动期间,我单位向全县各基层工会发放通知,号召全县工会系统积极参与“网络安全为人民,网络安全靠人民”为主题的宣传活动,以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时,我单位成立工作领导小组,组织工会志愿者进社区、进村屯,通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料,征求职工群众的意见和建议,广泛动员群众强化个人信息保护意识,深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。
3、形式多样,全面促进宣传活动
宣传的具体措施有:一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传,积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传,通过收集国家网络安全宣传活动相关的视频、图片等资料,加强网络的覆盖,大力培育和弘扬社会主义核心价值观,同时及时清除网上的不良信息,让广大职工群众营造安全健康文明的网络环境。
开展网络安全宣传周活动总结3根据平度市区教体局在全市教育系统开展网络安全宣传周活动工作的安排平度经济开发区厦门路小学积极行动,切实做到了宣传教育此项活动,现把一周来开展的活动总结如下。
一、高度重视,加强领导:
平度经济开发区厦门来小学在接到上级文件后,立即召开校委会研讨“网络安全宣传周活动”强调当前校内校外网络系统很发达,有些内容对教师、学生的身心是有害的。要求全校师生自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。要求各班通过开展形式多样的'网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。为了加强对此项工作的领导,厦门路小学成立了以宿成山校长为组长的厦门路小学网络安全宣传周活动领导小组,要求各办公室、各班切实行动起来,加强校园网络安全以及文明上网。
二、大力宣传,营造全员参与的氛围
为了加强“网络安全宣传周活动”的大力开展,厦门路小学积极动员。组织教师集体学习教体局网络宣传周活动方案,特别是要求各班主任结合学校的要求做好在班内的宣传,并通过本班学生向家长宣传。要求做到每班至少开展一次网络安全主题班会,办一次网络安全手抄报,观看一次网络安全宣传视频,写一份网络安全观后感,等,形成全校大力宣传网络安全活动。
三、举办系列活动:
1、举办“共筑网络安全,共享网络文明”工作会议一次,参与人员全体教师。
组织形式:工作安排。
2、组织全体教师观看网络安全视频一次,参与人员全体教师。
组织形式:观看视频。
3、举办“网络安全为人民,网络安全靠人民”主题班会一次,参与人员各班班主任、学生,组织形式:讲解网络安全知识,观看网络安全视频。
4、举办“共筑网络安全,共享网络文明”签名、宣誓仪式一次,参与人员全体师生。
组织形式:学生签名、宣誓。
5、各班开展“睁开眼睛看网络”宣传活动,组织形式:各班组织学生观看走廊大厅的漫画。
6、发放网络安全宣传材料。
7、组织学生参与网络答题。
现在网络越来越发达,已经深入到教师学生生活的方方面面。加强网络安全教育,是一项长期的工作。我校积极响应上级号召,召开了一次为期一周的网络安全教育活动。活动的开展是对师生网络安全的教育的一次很好的宣传,但时间短很多工作还没进一步开展,但效果是明显的,今后我校还要不断推动此项工作的开展。
开展网络安全宣传周活动总结4为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
(一)开展校园网络安全宣传活动
1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。
由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。
(三)开展网络安全攻防大赛
为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
开展网络安全宣传周活动总结5为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
一、活动目的
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。
1、下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
2、组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
网络安全教育,也是每位任课教师的日常工作。把网络安全教育工作渗透到课堂中是每位任课教师义不容辞的责任。在安全周我院结合计算机与信息科学系教师,在课堂中向学生渗透网络安全知识,上课时可以涉及一些网络安全防范知识,使学生时时都注意到“网络安全”,提高安全防范意识。同时,我院也会继续组织更多授课教师参与学院组织的培训活动,让每一位教师做好网络安全防范的带头作用。
相关期刊
精品范文
10网络监督管理办法