信息安全教育案例范文
时间:2023-10-13 17:37:27
导语:如何才能写好一篇信息安全教育案例,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
Abstract: Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization, quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject, it combines the experiments with appraisal system and onlines examination, increase summer class practice to enhance both innovative consciousness and practical ability of students.
关键词:信息安全;普及;素质教育;创新意识;实践能力
Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability
中图分类号:G642 文献标识码:A 文章编号:1006-4311(2016)31-0221-02
0 引言
随着计算机技术的飞速发展和通信网络广泛覆盖,网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷,还有更为高水平的网络攻击和信息诈骗,对人民的工作造成了重大影响,生活产生了巨大威胁。
另外,2013年6月斯诺登事件和“棱镜”计划的曝出,也让我们更深刻的意识到网络安全问题在国家层面的影响。由此看出,网络安全面临威胁日益严重和风险逐步扩大;强度高,规模大,组织严密的国家级网络威胁已经逐渐明显。信息安全学科的设立,不仅在于维护广大公民的的个人隐私和财产安全,也与保卫国家安全息息相关。
信息安全与网络安全已经作为国家安全的不可或缺的一部分,受到国家的高度重视。在2014年2月27日的主持召开的中央网络安全和信息化领导小组会议中,深刻阐述了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,提出了从网络大国走向网络强国的宏伟目标,使国家网络空间进入到一个全新时期。培养业务水平高,综合素质好的网络安全人才是实现网络强国的基础。因此,在信息安全学科教育过程当中采取理论实践与素质培养并行方法,使学生兼备高水平的网安全专业知识和高素质的信息安全素养,至关重要。
1 学科特点
信息安全学科作为一门涵盖网络,通信,电子商务,法律等的交叉学科,涉及行业及领域较为广泛,综合性强,具有以下特点:①课程涵盖丰富冗杂,涉及高等数学,代数与逻辑,数据结构与算法,计算机网络,信息安全体系结构等,除了相关的专业知识外,信息安全学科还需要学生有正确的法律底线和是非观念。②相关技术发展迅速,更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节,但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。③对于学生的实践能力要求较高,学生的知识水平不能仅仅通过试卷上面的分数来现。
针对以上特点本文提出了如下几个方面的教学课程改革。(图1)
2 学科教学改革
2.1 信息安全素质教育的普及
大学之道,在明明德,在亲民,在止于至善。《大学》的开篇之语就点名了创办大学,不仅是为了传播知识发展科技,更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才,因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国家的责任感与使命感,普及信息安全素质教育,培养学生的信息安全意识和专业素养。
作为一个拥有6.88亿网民的网络大国,互联网普及率超过50%,互联网已经成为人们工作生活的一部分:网上购物、订票、学习,求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失:对于个人隐私的保护通常靠自觉,而信息诈骗靠标语提示还不能引起人们的重视,具有威胁的链接常常因好奇被点开等,各种人们面临的各种信息安全威胁基本靠个人的安全意识,很难识别,一旦爆发,即使利用相关计算机技术进行溯源或防御,损失只能降低不能完全消除。在本科教学中普及信息安全常识,把信息安全教育作为一门公共基础课进行推广,全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。
2.1.1 在高校普及信息安全素质教育
对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始。网络安全是动态的,开放的,相互之间关联性强;在信息飞速流通,通信网络发达的今天,任何一个小小的事件都可能产生巨大的影响,从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广,不仅要让全体学生了解到计算机技术和互联网带来的便捷,更要教会他们保持清醒的头脑,学会分辨各种信息,使“徐玉玉”等大学生被骗身亡的悲剧不再重演;从而使学生在海量的信息中安全高效地获取有用信息,对网络技术从“会用”变为“用好”。
2.1.2 对计算机相关专业增加相关法律和心理学教育
信息安全专业人才,在应对安全挑战时需要与不法分子斗志斗勇。因此,教学过程中应适当加入一些心理学和法律相关知识,使学生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化,不能一蹴而就,要将它渗透到每节课中。对每一个相关知识点有实例引入,并进行相关心理学和法律知识延伸,让学生全面了解每一个问题,拉近学生与学科之间的距离,提高学生的兴趣。
2.2 课堂留余,给学生展示交流
学而不思则罔,思而不学则殆。主动思考是真正学习开始,只有学生开始思考问题,才能真正解决问题。传统教学,以老师为中心,学生为听众,被动的复制和记忆,缺乏思考。教学中,在课堂留出十分钟时间,布置相关课题,搜索相关资料,进行展示交流,促进可促进学生主动思考学习。
针对信息安全学科的特点,展示和报告的课题可有以下选择:①对于目前网络面临的主要威胁做出总结和分析;②以小组模式进行选择实际网络威胁案列进行介绍;③分两个大的组“攻击方”和“防御方”,进行攻防模拟。
这种课堂互动性较好,能够使学生独立思考,并对相关知识做出自己的独特的认识和体会,使学生在科研能力和创新能力上更上一层楼。
2.3 设置有自动评价机制的实验模拟系统
网络安全知识的学习需要大量实验课支撑,加深学生对知识的理解。由于学生众多,机房空间较大,不易管理。学生有问题时老师分身乏术,很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似,但由于座位分散,很难统一进行讲解。
为了使学生最大范围的得到解答,可以采取如下措施:①参考一些大型考试,如“信息安全大赛”设置带有自动评价机制的实验模拟系统,对个别难点进行讲解,在同学多次错误,无法进行的时自动提示。②可简单在线统计学生任务完成情况,在得到老师准许的情况下,让率先正确完成同学辅导有困难的同学。
这种实验课方式能让更多的同学得到解答,同时更高效地完成教学任务。
2.4 无纸化考试
线上学习,突破了传统教学方式时间和地点的约束,可方便快速获取所需专业技能和所学知识,且上机练习及考试能够自动记录学习中的错误,辅助学生不断提高。
就信息安全学科计算机相关专业学生来说,学生的专业水平,需要用上机实践检验所应用理论正确,算法精准,程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核,可以同时检验学生的理论知识和实践能力。
2.5 增加寒暑假实践
理论和实践相结合是信息安全教育的基本要求,教学中,虽然有实验课辅助,但像毕业设计一样综合性强,能够系统深入体现专业技能的设计较少,不能真正锻炼学生实际处理能力,培养创新意识。
业精于勤荒于嬉,寒暑假漫长的假期,如果疏于练习,很可能将之前的知识遗忘,新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态,结合理论,提高实践能力。
寒暑假实践课题可以有以下选择:①对信息安全学科发展趋势和最新动态进行总结分析并整理成册,让学生充分了解学科前景和当前前沿热点。②选择历年毕业设计进行学习和分析,锻炼学生科研能力和自主学习能力。③结合兴趣点和信息安全学科特点做出系统的设计和分析,充分发挥学生的主观能动性,使学生发散思维,寻找创新点。
3 结束语
将理论与实践相结合,才能真正实现毕业生和企业的无缝对接;把素质培养和传授知识同时进行,才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式,实行教学改革的过程中,我们坚持以上原则,不断总结经验,不断完善,积极探索,取得更好的教学成果,为我们从网络大国到网络强国的过渡做出贡献。
参考文献:
[1]中国互联网发展状况统计报告[DB/OL].中国互联网信心中心网站,2015-12.
[2]朱薇.信息与计算机科学专业网络信息安全课程教学改革[J].中国电力教育,2011(27).
[3]黄玮.信息安全本科专业课程教学体会与案例[D].中国传媒大学.
[4]李丹.“信息安全概论”课程教学的改革与探索[J].价值工程,2015(34):208-209.
篇2
在这匆匆的岁月里,生命就像一朵美丽的鲜花,在阳光下,慢慢地绽放,我们一定要好好保护这朵花,让我们以饱满的热情迎接生活,珍爱自己的生命吧!这里给大家分享一些关于安全教育学习心得,供大家参考。
安全教育学习心得1安全是社会文明和进步的重要标志,是坚持以人为本安全理念的必然要求,是坚持人与自然和谐发展的前提条件,是钢铁生产企业生存发展的基本要求,特别对于我们水电气管理部门来说,安全是永恒的主题。
我从一开始工作就在柳钢动力厂的煤气公司工作,民用煤气管理行业是一个特殊的行业,安全包含的意义尤为深刻。我们天天都在煤气管理岗位工作,时时处处谈到的都是安全,它带给了我们企业发展的美好前景,同时又凝聚了太多人的牵挂和责任,每一个柳钢职工都能感受到这份责任的重大。在年复一年的工作中,我耳濡目染了许许多多的安全生产事例,我深深感受到安全所带来的深刻含义。安全就意味着责任,一个人的安全不仅是对自己负责,更多地是对关心你的家人负责;安全又等同于效益,我们更能体会到安全生产带给我们钢铁企业的勃勃生机。如果说还有什么可以和幸福等同的话,我会毫不犹豫地回答——安全!虽然是两个普通的字眼,但却涉及到我们每个人。
如今,我在水电气管理部门工作,更能感受到安全责任的重大,水电气管理工作联系着千家万户人民群众的幸福生活,安全更是我们平时工作的重中之重,是我们一切工作的核心,也是我们责任的核心,我们必须树立“没有安全就没有效益,没有安全就没有一切”的观念,把安全作为第一要素,把安全作为第一需要,把安全作为应尽的首要责任。所以在工作中,我们的首要责任,就是安全,首先是对自己的岗位安全责任制有正确的认识,有熟练的安全理论水平和强烈的安全意识;其次,要严格遵守各项操作规程,严格按安全流程办事,保证不出现违规操作;再次,要有过硬的安全基本技能,有安全应急能力,要通过不断的练习各类应急预案,不断提高自己的安全技能,提高处理突发事件的能力,熟悉安全设备的特性和使用方法,练好基本功。
当前,“安全生产月”主题活动已经全面展开,我决心在这次活动中,认真学习安全理论,积极参加安全讨论,加强安全技能训练,使自己的安全水平有更大提高。
我为安全献一策
作为一名抄表工,我对领导提出以下建议:
1、对用户使用水电气情况进行定期检查,并做好相应记录,防患于未然,杜绝违规使用水电、煤气行为。
2、通过发放宣传资料、由抄表员向用户宣讲等宣传形式普及水电气安全使用常识,重点宣传违规使用水电、煤气行为的危害性,增强用户的安全意识,有效遏制事故的发生。
安全教育学习心得2生命是唯一的,是宝贵的,世界因为有了生命而变得精彩.您的生命,您珍惜吗?要想生命得到保障,请您遵守交通规则.
从远古世纪到现在,不仅仅是朝代在变,科学在交通工具上也越来越发达.在经济繁荣的社会中,街上的车辆逐渐增多,也许就在这时,因为您的疏忽或违规,会给交通带来不便,也可能会让您的心灵蒙上一层阴影.
据不完全统计,--省20--年发生交通事故21922起,3871人死亡,25000人受伤,损失8000多万元人民币.我国的交通事故死亡人数近20--年来始终是位于世界第一位的.由于车祸,有多少家庭痛失亲人,家家破人亡;又有多少家庭因负车祸赔偿责任而债台高筑不得翻身......
上周末,我和妈妈在路过广场时,猛然听见身后一片尖叫.我向后看去,"支......"随着刺耳的刹车声,一辆面包车已经停在了一个摔倒在地的小女孩面前.同时,一群人向那边涌去,我和妈妈也挤了过去。只见那女孩惊魂未定,脸色惨白,过了好一会儿,才"哇"地一声哭了。女孩的妈妈俯下身,撩起女孩的裤管和衣袖,那血肉模糊的手脚,真让人心疼。那妇女为孩子做了紧急处理,便赶快叫面包车司机把孩子送到医院。周围的群众议论纷纷:"哎,这女孩也真是的,不遵守交通规则,弄成这样,幸亏没什么大碍."这起车祸,让我感受到不遵守交通规则的严重性.因为一时的粗心大意,会给人带来无法弥补的精神伤害.
在此,我向每一位同学、每一位朋友呼吁:"交通安全靠我们大家来创造。我们应该确立从我做起,从小事做起,从现在做起的观念,人人争当遵守交通规则的好公民。我相信,有了我们大家的共同努力,交通事故一定会远离我们,明天将会更加幸福、美好!
安全教育学习心得3通过对交通安全一周的学习,学车的实践,交通事故的繁再现,无数条生命的“贡献”。违规驾驶的代价,无以不痛斥交通事故带来的悲欢离合。更多的是让我们“幸运儿”深深地体会到生命的脆弱,生存的渴望。
从上世纪初至今,交通带给我们带来很大的便利,更肯定的说,给我们带来了第二次生命,与革命,为人类的发展起到积极的作用,为人类写下不朽的篇章,在有限的时间里使我们有更多时间全身心去投入工作中去,很多地方缩短了时间上的浪费。也带动了许多产业的发展。在不久以前很幸运的成了一门产业――运输业。运输业的兴起、发展。证明了一个国家在文化、科技、经济的发展程度,国家的国民生活水平,因此,可以毫不犹豫的说交通运输是国民经济不可或缺的交通运输工具。
与此同时,在不同程度上,也给人类带来灾难,交通事故的频繁,直接带来生命的安全、财产的损失,而交通事故是人们不想看到的,也不希望发生的,那么为什么交通事故就这么频繁发生呢?这与违规驾驶分不开的。如:酒后驾驶,疲劳驾驶,超速驾驶,等等。这些都是违反了交通安全法规定、直接造成交通事故的直接原因。忽视交通安全法规,所带来的后果是不言而议的,虽然交通带来很多方便,但也给我们带来生命的危险。在生与死的关头,生存的欲望迫使人们在生命线驻扎。此时此刻,见证了人类的脆弱与不幸。只要谨慎、小心驾驶,遵守交通法规,珍惜生命。明天的交通会一路平安。
安全教育学习心得4近期,接连发生了几起安全事故,楚雄市供电有限责任公司“6?”人身触电事故,昭通供电局“6?4”恶性误操作事故,楚雄州电力工业公司“6?9”人身触电事故,曲靖供电局110KV富源变电站“6?4”人身触电事故。针对这几起事故,各级领导、各部门高度重视,对事故通报进行了层层传达落实,并要求深刻领会,反思深层次原因,落实安全生产责任制。曲靖供电局要求在全局员工中开展了“把好安全关,守住生命线”为主题的安全大讨论活动。
我在学习了事故通报后,心里非常震动,进行了深刻的反思。我在想这些事故为什么会发生呢?是人的原因还是制度的原因?公司经过这么多年的发展,各项规章制度及操作规程已非常完善,发生事故的原因主要是人的原因,是“违章、麻痹、不负责任”的具体体现。
“违章、麻痹、不负责任”充分诠释了事故发生的原因。“违章”就是不按规章制度,不按操作规程来做事,凭自己的个人主观意识来做事,久而久之就变成了习惯性违章;“麻痹”则是进一步违章,未认真分析工作过程中的所有环节,不认真履行工作流程和规程,总认为自己这么做没什么大不了,自己是对的,图方便、图省事,从而导致了事故的发生;“不负责任”就表现在多方面,管理上的不负责任,监督上的不负责任,具体工作者的不负责任,即管理不到位、监督不到位、执行不到位。
安全工作天天抓、天天讲,为什么还会出安全事故呢?“违章、麻痹、不负责任”充分体现了事故发生的原因。我们有的人思想麻痹,开小差,放松了安全意识,就进行了违章作业。这是一种非常不负责任的行为,是对自己,对同事,对领导,对公司的不负责任,更是对家人的不负责任。你有没有想过,如果因为你的不负责任,导致了安全事故发生,会给同事、领导、家人带来多大的伤害,会给公司的财产带来多大的损失。
所以,我们在工作时,一定要牢记安全,坚决与“违章、麻痹、不负责任”三大安全敌人作斗争,“常怀责任之心,常行责任之事”做安全生产明白人,认真遵守规章制度,严格执行操作规程,强化安全监督,不放过任何细节和小事。安全无小事,用我们认真的责任心来换取持续的安全无事故。
安全教育学习心得5自入学以来,通过对国内外安全监管的实践与发展、安全事故隐患评估与管理、世界现代安全管理实践:创建本质安全型企业、安全生产法律及相关政策解读、安全事故的应急处理与救援、安全事故下的新闻与媒体沟通等理论精髓的系统学习和认真领会,感觉受益匪浅。现结合工作实际,就如何做好我区的安全生产工作谈几点个人看法。
一、夯实安全管理基础
紧紧围绕省、市“安全生产基础管理落实年”活动要求,夯实基层基础管理工作,认真执行年初签订的安全生产目标责任书和安全生产管理工作承诺书,抓好事故控制指标的分解落实,确保完成全年目标任务。深入开展安全文化示范企业和安全生产诚信企业创建活动,在企业经营管理者中倡导树立安全诚信意识和安全道德观念。要加强对企业负责人和安全管理人员的安全教育,重点对员工特别是农民工的安全技能培训,提高安全意识和安全技能,有效防范“三违”现象的发生。突出重点行业和领域,把煤矿、非煤矿山、危险化学品、烟花爆竹、道路交通、建筑施工、人员密集场所等行业领域作为治理的重点,采取有针对性的工作措施,深入排查治理事故隐患和违法违规行为。
二、进一步强化安全监管
继续加大执法监察和排查整改力度,以执法监察促进监管工作的有效落实。集中打击无证或证照不全从事生产经营和建设,对关闭取缔后又擅自生产经营建设的,私采滥挖、超层越界开采的,违反建设项目安全设施“三同时”规定的,迟报瞒报生产安全事故的,重大隐患不按规定期限予以整治的,不按规定进行安全培训或无证上岗的,不按规定落实安全生产经济政策的,基层单位安全监管机构不落实、责任不落实的,要从严查处。突出防爆炸、防火灾、防坍塌、防重大交通事故、防自然灾害等重点,构筑全覆盖、无缝隙安全监管体系。把打“三非”、反“三违”作为重点内容常抓不懈,坚持标本兼治、综合治理,着力解决认识不到位、措施不落实、监管不到位等突出问题,着力抓好集中整治、宣传教育、能力建设、源头管理和基础建设等关键措施的落实,构筑起严密的安全监管网络,使安全监管工作无时不有,无处不在,落实到基层,落实到人。
篇3
Abstract: Aiming at the incapability of real time monitoring the breaks of network with the application of the Safe Separation and Information Exchange system in the communication between land and board, the present design scheme was studied and the disadvantages were improved. Analyzing from the operation principle of the network equipments such as the Safe Separation and Information Exchange system, negotiate transducer and the requirement of network transfering the information, the OPENET software simulation and the performance test were passed, validating the feasibility and effectiveness of the scheme. The new scheme can achieve the function of monitoring the breaks of the network in real time and strengthen the confidentiality of data.
关键词: 网络安全;信息交换;海事BGAN
Key words: network security;information exchange;Broadband Global Area Network(BGAN)
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2012)30-0199-02
0 引言
远洋船海事BGAN网络是以第四代海事卫星系统为依托构建的,完成远洋船与地面信息交换中心的信息传输。但海事网络连接国际互联网,而远洋船要求数据保密,海事网络的公用性不满足需求。网络安全隔离与信息交换系统(下文简称网隔系统),通过处理传输信息,可以确保内部网络与公用网络之间信息交互安全。但目前网隔系统的设计方案存在着诸多问题及待解决,有必要优化设计方案,提高海事通信网络可用性以及安全性。
1 现行方案及其不足
1.1 现行设计方案 远洋船海事BGAN网络拓扑结构如图1所示。
网隔系统部署在路由器和海事主机之间,远洋船试验数据经测量内部网络、防火墙、路由器至网隔系统,经网隔系统处理后实现安全隔离,再由海事链路传输至地面信息交换中心,地面信息交换中心按逆过程处理数据。
网隔系统主要用于实现相互隔离网络之间的数据交换。该系统由内网服务器、网闸设备、外网服务器和相关软件组成,其结构图如图2所示。网隔系统采用的是一种基于传输层协议的访问控制协议。总的原则是采用白名单策略,非允即禁。默认情况下,网络隔离设备对所有的数据都是禁止的,只有经过配置的业务数据才允许转发。内网与外网服务器之间共有一个数据共享区,共享数据通过网闸进行摆渡。
对于远洋船话音、图像等数据,通过在网隔系统的管理界面配置了相关的业务,限定传输数据使用的协议,端口号等。内网平台接收到远洋船的试验数据后,再由网闸将数据转发至外网平台,经海事链路向地面信息交换中心发送数据,地面信息交换中心接收到远洋船数据,按逆过程处理数据。因网隔系统只支持UDP、TCP协议的数据,对于非UDP、TCP协议的数据,通过配置网隔系统内部路由,便可使其不经网隔业务配置就可传输。就整个海事链路而言,数据经网隔系统的转发,仅增加了很小的时延,满足数据传输的要求。
1.2 现行方案不足 由于网隔系统本身设计复杂,配置过程不易掌握,在现行方案中,存在着以下几点不足:
①配置业务时,操作复杂。在内外网闸配置多个IP地址,稍不留神,就会配错,增加了操作难度。
②远洋船内部网络的终端ping中心的终端时,可以ping通,但是时延小于1ms,这是因为网隔系统的内网平台上虚拟的中心的终端的IP地址,虽然可以ping通,但是却不是真实的中心终端的地址。由于网隔系统的安装,无法使用ping,tracert命令对全网进行检查,给日常岸船间通信系统联调带来了极大不便。
③虽然实现保密网与互联网的隔离,但是由于网隔只支持UDP和TCP协议的转发,网络中常见协议ICMP和IGMP等协议的数据无法转发,致使海事链路上的很多应用受到网隔系统的限制。
2 优化方案
2.1 方案设计 针对上述现有方案的不足,分析安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及传输链路的要求,优化了安全隔离与信息交换系统,如图3所示。远洋船发往地面信息交换中心的数据均经防火墙过滤和限制再送至路由器、协议转换器,确保没有多余的数据往中心发送,从而代替网隔系统实现业务限制,以免占用有限的海事带宽。协议转换器的作用是将来自路由器的数据转换成ESP协议的数据,并将数据包的源IP改为本地协议转换器的IP地址,目的IP地址改为对端协议转换器的IP地址,此类型的数据具有保密的功能;也可以将来自网隔的ESP包根据协议转换器的设置,转换成所需要的数据。经海事链路传送至地面信息交换中心,信息交换中心收到远洋船的数据按逆过程进行处理。网隔只对ESP协议的数据可以透明传输,而对其他业务实行阻断的策略,可以有效阻断外网的恶意攻击,达到确保船内网络设备安全的目的。优化后的方案因为数据包转换为ESP协议后包长变长,增加了链路数据转发的处理时间,使得传输时延相应变长。虽然数据经协议转换器转变成相同ESP协议,但是不会影响数据的Qos策略,因为协议转换器部署在路由器出口,并不影响船内网络的优先级转发。
2.2 比对实验 为了验证优化方案的可行性,分别测试两种方案下的链路传输性能。
根据现行方案网络拓扑结构,与中心进行端到端链路传输性能测试时,将网络测试仪连接到内部网络的接入交换机上作为主动测试端,中心将网络测试仪连接到内部网络的接入交换机上作为反射器,其测试连接关系如图4所示,远洋船与中心进行的端到端链路传输性能测试的结果如表1所示。
按照优化方案网络拓扑结构,通过OPENET软件模拟远洋船与中心的端到端链路传输性能测试,软件仿真的结果如表2所示。
通过对比两次实验的数据可以得出,优化方案只是稍微增加了传输时延,各项性能指标完全满足传输业务数据的要求。优化方案即实现了保密网与互联网的隔离,使得互联网上的终端无法访问内网,又保证了数据的正常传输,同时,优化方案支持多种协议类型的数据转发,并且可以ping通对端的终端,能够实时监测链路的中断与否,便于岗位人员及时定位排查故障,方便了岗位人员操作。
3 结束语
通过分析现行网隔系统方案的不足以及缺点,在不增加新设备的情况下,提出了一套可行,并且可用的网隔系统优化方案。经实验验证,该方案提高了设备稳定性,保证了业务数据协议的多样性,确保了数据的保密性,具有很高的应用价值。海事链路承担了重要数据的传输,链路的稳定,传输信息的安全可靠,是各项任务取得成功的必要前提和重要保障。因此,研究海事链路信息传输方案具有十分重要的意义。
参考文献:
[1]谢希仁.计算机网络.北京:电子工业出版社,2010.
[2]王达.网管员必读.北京:电子工业出版社,2007.
篇4
【关键词】高职 实践教学 网络管理与信息安全
引言
目前随着网络的日益普及,《网络管理与信息安全》这门课程越来越受到学生的重视和喜爱。作为计算机网络技术专业的核心课程,如何提高教学质量,改善教学效果,使学生从被动学,到主动学,最后喜欢学,是高职院校担任相关课程教师在教学环节中应当高度重视的问题。
一、高职院校《网络管理与信息安全》课程实践教学现状
目前,国内各高职院校计算机网络相关专业普遍开设了《网络管理与信息安全》课程,其现状如下:
1.由于受到实验环境和条件限制,课程过于偏重理论教学,内容枯燥,课程模式单一,从本质上就无法吸引学生好学。
2.实践教学对于理论教学来讲,比重很低,既无法让学生掌握知识难点和重点,又无法让学生实践能力得到真正的提高,而《网络管理与信息安全》课程又恰恰是对学生实践能力要求很高的课程。
3.计算机学科技术都是日新月异,更新较快,有的时候书本上的知识,在实际操作过程中已落后,单纯从理论教学讲解知识点,无法跟上学科的进步,难以培养学生的创新意识。
4.一般来讲主讲教师理论知识基础扎实,讲解知识点较为清晰,但是就实践教学来讲,往往缺乏经验,导致与学生之间的互动性较差,调动不起学生的学习积极性。
二、对《网络管理与信息安全》课程实践教学的几点想法
(一) 优化实践教学内容 紧跟主流知识
《网络管理与信息安全》是一门理论与实践相辅相成紧密结合的课程,理论知识是基础,实践是检验理论知识的标尺。当前的网络技术更新快、变化大,所以在针对课程教学的时候必须紧跟技术的发展,通过优化实践教学内容把最新的技术和应用引入课堂。
(二)精心安排实验内容 吸引学生兴趣
为吸引学生的兴趣,实践教学必须设置内容丰富、实用性强的实验,把枯燥的理论知识与实践相结合,让学生更好的接受,并融会贯通学以致用。借鉴现有的教学经验,分享如下四个较为典型的实验:
1.典型实验之一:DES算法
实验目的:理解对称加密算法的原理和特点,理解DES算法加密机理。
实验内容:通过Flas对DES加密过程进行全程演示;通过利用密码工具对DES算法进行分解,用图形化的形式展现内部数据变换过程;通过阅读、编写源码,深入理解算法机理,熟练掌握算法应用;通过实现手动安全通信过程学会对称密匙加密机制在实际中的应用。
2.典型实验之二:文件安全传输
实验目的:掌握安全通信中常用的加密算法;掌握数字签名过程;掌握安全文件传输基本步骤。
实验内容:利用对称密匙加密机制实现传输信息的保密性;利用非对称密匙加密机制实现传输信息的不可否认性和真实性;利用散列函数确保传输信息的完整性。
3.典型实验之三:缓冲区溢出实验
实验目的:理解缓冲区溢出原理及实现方法。
实验内容:进入实验演示目录,进行缓冲区溢出演示;通过开发工具调试,生成shellcode文件(包括shellcode头、执行体和尾部);设计溢出程序,通过加载shellcode文件内容实现溢出。
4.典型实验之四:企业边界防火策略
实验目的:构建安全的企业网络环境。
实验内容:构建DMZ区网络,实验网络由6台主机和1台防火墙组成。其中,防火墙提供3个网络接口,分别与内网、DMZ区和外部网络连接。主机A、B是内部网络主机,可访问DMZ区网络服务器,也可访问Internet。主机C、D分别是web服务器与ftp服务器,位于DMZ区,它们为内部网络主机和Internet提供服务。主机E、F分别是Internet中的两台服务器兼客户机。防火墙是内部网络、DMZ区和Internet相互通信的唯一通道,其安全策略几乎决定了网络区域的所有访问权限,通过设置安全的防火墙策略来实现:允许内网访问Internet;允许内网访问DMZ服务;允许Internet访问DMZ服务;允许DMZ区主机访问Internet;不允许Internet主机访问企业内网;不允许DMZ区主机访问内网。
(三)加强产学研教学 突出高职特色
高职教育人才培养特色就是产学研相结合,将教学与社会经济发展紧密联系起来,满足当今社会的人才需求。要充分利用社会资源,建设适合计算机网络相关专业发展需要的实训基地,一方面可以更好培养学生的创新能力,另一方面让教学变得更有活力,让教学创造生命力和价值。
(四)提高实训教师能力 打造精品课程
提高实训教师能力一直是精品课程建设中的薄弱环节,提高实践教师能力可以从四个方面入手:首先必须热爱教育事业,热爱是一切成功的根源;其次具有良好语言表达能力,是实训教师的基本素养;再次精通实践操作能力,拥有丰富的教学实践知识,是实训教师的价值所在;最后充沛的精力和体力,是实训教师工作的本钱。打造精品课程,更需要投入一定的资金,加大实验室设施设备的更新换代,在课程内容上结构合理,理论与实践相结合,尤其是将实践教学特色重点突出。
三、结语
要做好《网络管理与信息安全》课程实践教学,我们要紧跟网络发展的步伐,从实际网络应用作为出发点,深入浅出的讲解,通过实践教学提高学生求知欲,从被动灌输知识,转变为主动求知,让学生能够独立的分析问题、解决问题。本人从自己所授课程与实践教学的角度,提出一些建议和探讨,希望能对广大进行《网络管理与信息安全》课程实践教学的老师们有所帮助。
【参考文献】
篇5
关键词:安全策略 VLAN技术 计算机病毒 网络资源 共享
中图分类号:G4 文献标识码:A 文章编号:1007-0745(2013)06-0514-01
教育信息网络是教育信息系统运行的载体,是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期,安全问题可能还不突出,但随着信息化应用的深入,网络上的各种数据急剧增加,各种各样的安全问题开始困扰我们。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。
一、教育信息网络面临的安全威胁
教育信息网络面临的安全威胁大体可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。这些威胁可能来源于各种各样的因素,总结起来,大致有下面几种:
1、物理因素。从物理上讲,教育信息网络的安全是脆弱的,整个网络涉及设备分布极为广泛,任何个人或部门都不可能时刻对这些设备进行全面监控,任何安置在不能上锁的地方的设施,包括光缆、电缆、局域网、远程网等都有可能遭到破坏,从而引起网络的瘫痪,影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗,更会引起数据的丢失和泄露。
2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂,有电信、广电、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄,操作不规范是威胁网络安全的主要因素。
4、管理因素。严格的管理是网络安全的重要措施。事实上,很多网管都疏于这方面的管理,对网络的管理思想麻痹,网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制,舍不得投入必要的人力、财力、物力来加强网络的安全管理等等,都造成了网络安全的隐患。
5、其他因素。一般来说,安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击,但是出于管理协调方面的问题,却无法去更正。因为是大家一起在管理使用一个网络,包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分,并且在服务层次上,处于对其他管理提供服务的地位上。这样,在与其他管理服务存在冲突的时候,网络安全往往需要作出让步。
二、实现教育信息网络安全的对策
网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。不同属性的网络具有不同的安全需求。对于教育信息网络,受投资规模等方面的限制,不可能全部最高强度的实施,但是正确的做法是分析网络中最为脆弱的部分而着重解决,将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。
网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金),在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。
教育信息网络包括各级教育数据中心和信息系统运行的局域网,连接各级教育内部局域网的广域网,提供信息和社会化服务的国际互联网。它具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证网络的安全性,一般采用以下一些策略:
1、安全技术策略。目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。
2、物理安全及其保障。物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。
3、网络安全管理。即使是一个完美的安全策略,如果得不到很好的实施,也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络队伍。
4、网络安全的培训教育。除了对用户进行有关网络安全的法律和规章制度进行宣传教育外,还必须让网络用户知道和了解一些安全策略:包括口令的选取、保存、更改周期、定期检查、保密。
5、应急处理和灾难恢复。为保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划,并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。
备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带,一方面可以恢复被破坏的系统和数据;另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定,同时对网管人员数据恢复技术操作的演练做到遇问题不慌,从容应付,保障网络服务的提供。
教育信息网络的安全问题是一个较为复杂的系统工程。从严格的意义上来讲,没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合教育信息网络的安全体系。
篇6
民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。
一、信息管理相关课程教学改革的现状
目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:
(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。
(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。
目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。
二、《安全信息管理》教学改革的实施过程
《安全信息管理》教学改革的实施过程如图1所示。
三、《安全信息管理》教学改革研究的实施
(一)明确“培养学生安全信息管理工作能力”的教学目标
明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。
(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题
通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。
(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣
教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。
(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力
实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。
(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力
课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。
四、结论
1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”专题。
2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。
篇7
关键词: 高职院校 信息安全 教学策略 教育改革
地处武陵山片区的高等职业院校,由于受当地经济、文化等因素的制约,信息安全教育起步晚,对信息安全教育重要性的认识程度不够,片区内高职院校还没有将信息安全教育纳入系统科学的学校教学计划中,学生整体信息安全意识较低。随着片区内信息技术的发展与信息化建设的推进,信息安全保障已成为亟待解决的问题。如何在现有教学条件基础上探索信息安全教育教学对策是武陵山片区各高职院校顺应信息化社会发展需求的必然趋势,对武陵山片区信息化基础建设和当地经济持续发展具有积极的现实意义。
1.武陵山片区高职院校信息安全教育教学目标
武陵山片区高职院校信息安全教育滞后,要在片区内全面开展信息安全课程教学,明确课程教学目标是基础,高职院校计算机及相关专业开设信息安全课程教学,目的应该是培养能够在实际生活与工作中解决第一线具体问题的实用性人才,而不是培养出信息安全方面的全才,也不是培养信息安全战略性人才,旨在培养满足社会企、事业单位需求,具备一定的信息安全道德意识,清楚认识并熟练掌握网络信息安全维护及相关安全防范技能,可以承担信息安全系统及环境构建技能型人才。因此,片区开设信息安全课程的教学目标可以概述为:要求培养具有良好职业道德素质的学生,帮助学生认识并掌握信息安全领域的基本知识、原理及技术,让学生在开放式网络环境中懂得如何保护自己的信息和隐私,如何防范黑客、木马病毒等的侵害。通过课程学习让学生具备独立进行网络信息安全防护和工作的能力,并在学生掌握信息安全知识的同时,激发学生创新意识,培养学生实践技能和职业能力。
2.武陵山片区高职院校信息安全教育教学课程设置
武陵山片区各高职院校在实际信息安全教育教学活动中,可以根据课程目标及不同专业高职学生认知水平、知识结构的差异,进行课程教学设置。在理论课程设置中体现“必需、够用”的原则,淡化理论知识的推导过程,以实际需要精选和更新教学内容;专业课程以“必知、技能”为度,体现职业的针对性,让学生真正掌握好职业岗位必备的专业知识、职业技能。这里采用模块化方法,将信息安全课程设置分为公共基础课、专业基础课和专业技术课三个模块。公共基础课面向的是职院全体学生,片区内的高职院校可以在原有课程体系基础上利用公共基础课程全面展开信息安全知识普及教学,在公共基础课程《计算机应用基础》、《思想道德修养与法律基础》等现有教学内容上,要求加强对相关信息安全知识、信息防范技术及法律法规内容的引入和融合力度。如在《计算机应用基础》中介绍操作系统章节内容时,引入系统漏洞、计算机病毒入侵等基础知识,随后展开讲解如何下载及安装系统补丁程序,如何使用防毒软件和杀毒软件等;在介绍数据库章节内容时将数据备份与数据加密等知识点穿插其中;在介绍互联网章节内容时将之与安全口令设置方式、防止垃圾邮件及防火墙的安装应用等知识相融合。在《思想道德修养与法律基础》中介绍文明上网,遵守网络道德章节内容时,引入计算机安全与国际互联网安全的法律法规及信息安全法规和标准等内容。通过信息安全教育与公共基础课程相融合的方式实现对全体高职学生信息安全基本知识教育的普及和基本技能的培养任务。对于专业学生而言,设置专业基础课程时,既不能照搬普通高校模式将相关课程开设得太多太广,这与高职院校强调以技能培养为主的目标不符合,同时又不能轻视,否则后继专业课程将无法顺利扩展,信息安全知识体系以计算机、网络为核心,所谓专业基础课实际指与计算机、网络相关的课程,基于以上因素,笔者认为高职信息安全教育的专业基础课程应包括计算机专业当中与信息处理、安全防护相关的课程,而这些课程均由必须掌握的后继专业课程决定,可以设置为计算机组装与维护、计算机网络与通信、网络操作系统、C语言程序设计、Java程序设计、Photoshop图形图像处理、数据库原理及应用、网站建设与维护、计算机专业英语;专业技术课程是专业基础课程的延伸,应侧重于对专业基础知识的构建能力培养方面,可以设置为操作系统与安全、数据存储与备份、入侵检测技术、防火墙技术、加密与解密技术、电子商务安全技术等。
3.教学模式和教学方法探研
明确课程教学目标,设置好教学课程后,还必须有良好的教学模式和教学方法,才能得到真正理想的教学效果。我们在探研片区信息安全教育教学策略时引入建构主义教学理念及实践性教育原理,试图通过现代化教育理念实施对片区信息安全教育课程的教学改革。
3.1引入建构主义教学理念,注重引导、启发式教学,发挥学生学习主观能动性。
建构主义是目前国际上广泛采用的一种现代教育技术理论基础,由于它倡导的学习环境适应当代最新的教育技术发展要求,使建构主义理论逐渐和广大教师的教学实践普遍结合,成为国内外高校深化教学改革的一种指导思想。
3.1.1教师应转变角色,帮助和引导学生建构知识。
建构主义理论认为学习是一个积极、主动的建构过程。学生是学习过程的主体,教师则转化为学生主动建构知识意义的设计者、教学组织者和引导者。在建构主义教学理念指导下,在信息安全教学过程中教师应转变原来知识的灌输者、传授者的角色,在实施教学过程中更多地充当学生的倾听者、引导者,在引导交流中发现问题和解决问题,与学生建立起民主合作的和谐师生关系,通过师生间的沟通和互动实现学生知识建构。
3.1.2创设情境,激发学生的学习兴趣。
建构主义理论强调学习者在真实的情景中学习。在信息安全教育教学过程中,教师可以通过电脑课件、实物展示、图片、案例等多种方式,为学生提供并创设较为真实的学习情境,扩充学生的知识背景,并设置学习问题激发学生的学习兴趣。如针对网络中出现的一些信息安全事件,老师可以通过课件图片演示或教学案例投影等方式创设情境,然后提出相关问题(如网络支付过程中的身份识别或信息保密等问题),利用设疑激趣的方式,激发学生进一步探究学习的兴趣。
3.1.3指导学生合作学习,培养团队合作精神。
建构主义认为个人在自主学习的基础之上,通过小组讨论及协商的方式,完善并深化对相关主题的知识建构。在信息安全教学活动中,教师利用可能的条件组织学生进行协作学习,既可以是师生之间的协作,又可以是学生与学生之间的协作,目的是通过协作学习起到引导和解疑的作用,使学习进程朝着有利于有效知识建构方向发展。当然,教师不能直接将答案告知学生,而要启发引导学生在协作讨论中发现问题、纠正错误和扩充认识,从而得到问题的最终解决办法。在共同协商讨论过程中培养学生间的团队合作精神,让他们善于与周围同学交流合作,汇集众人的智慧,共同探讨遇到的问题,加深对知识的理解。
3.2强化实践性教学理念,通过实践教学模式,培养学生实践动手能力和职业操作技能。
实践性教育理论认为学生的学习是为社会实践和生活实践服务的,离开实践学习也就没有了任何实际意义。信息安全课程是一门实践应用性很强的学科,如果只讲理论和单纯技术而脱离实践演练,则学生无法深入理解信息安全理论的实际应用,更谈不上信息安全知识技能的全面掌握及创新技术能力培养。因此,信息安全教育教学过程中我们应该针对其教学内容及不同专业学生实际需求增设实践性教学环节在整个课程学习中的比重,让学生在实践活动中认识和理解信息安全相关知识与技术,培养自身实际操作与动手解决问题的能力,为学生奠定良好的职业技能基础。
3.2.1重视理论基础性实践。
信息安全学科涉及的安全技术内容多、知识体系庞杂,要求学习者必须具备较强的理论基础。可以通过理论性基础实验设计,例如Windows的网络服务应用、网络服务器与路由器配置、Windows系统账号的安全管理、IIS访问限制的设置、网络地址转换、计算机病毒防范、防火墙设置与使用等,让学生在实践操作中理解和掌握相关理论知识和基本概念,为后续进一步深入学习打下应用的基础。
3.2.2深入专业技术性实践。
具备理论基础后要求信息安全相关专业学生掌握更深入的专业技术性实验应用。专业技术性实验内容包括数字证书的申请与发放、使用PGP对邮件加密、VPN技术及配置、安全审计验证、入侵检测试验、网络扫描实验、SQLServer数据库的备份等。
3.2.3引入综合化项目实训。
通过实践性教学环节掌握了信息安全相关理论知识和操作技能之后,还可以设计综合化项目联动实践,让学生更好地适应从知识到应用的转变。例如:在实训机房现有硬件设施和实训实验平台基础之上,安排学生执行网络安全事件审计、日志分析、攻击跟踪等综合实训,使学生不仅能完成独立的实验任务,更进一步培养学生综合配置安全网络的能力。在设计“入侵检测和网络攻击防御”综合实训中,将黑客的网络攻击流程、攻击手段与攻击软件,以及近年来流行的网络信息抓包工具、扫描探测方式相结合,制定出网络整体安全方案,实现对信息安全课程相关内容的综合检测。
3.2.4扩展实践途径,提升师生实战能力。
加强学校与企业的合作,采用校企联合方式推行订单式培养,由学校提供管理、场地及部分教师,由企业提供需求、硬件设备、技术资源、实习基地、兼职教师及就业机会。让教师和学生共同参与企业实际项目开发、网络安全规划,以及详细设计方案的制订,这种实践订单培养方式在提升教师和学生实战能力的同时体现以就业为导向的高职院校办学宗旨,使学生毕业后尽快融入社会工作中。
3.3教学方法。
3.3.1情景案例教学法。
通过创建及展示各种趋于现实的情景案例,将抽象的学习与现实生活联系起来,激发学生的学习兴趣,进而促进学生扩展思维与学习探索。
3.3.2任务驱动教学法。
根据教学目标将课程内容巧妙地隐含在一个个教学任务当中,任务由简到繁、循序渐进地建立起相互联系,从而形成一个结构合理的任务链,学生在对任务的分解执行中找出内在联系、引申出知识点,从而解决学习问题,通过生动、具体的学习任务达到学生获取和掌握知识的目的。
3.3.3项目引导教学法。
通过“项目工程”引导学生深入实际现场,在解决问题的过程中以学生为主体、教师为辅助,在实践中应用已有知识、发现新知识,提高技能。
武陵山片区高职院校信息安全教育教学策略对我们来说是一个全新的探索领域,还有很多问题需要进一步思考,在探研和实施过程中可能遇到更多挫折与困难,但是确信只要真诚面对和接受挑战,在实践中不断加以完善和改进,就一定能培养出优秀的、符合社会需要的信息安全技能型应用人才。
参考文献:
[1]孟魁,刘功中.基于创新教育的信息安全实践课程建设[J].实验室研究与探索,2014(09):227-229.
[2]王春林,秦海菲.信息安全教学改革探索[J].楚雄师范学院学报.2014(09):78-82.
[3]王海荣.皮亚杰的建构主义发现对现代教育的启示[J].内蒙古师范大学学报(教育科学版).2002(01):24-25.
篇8
关键词:信息安全;教学体系;财经管理
中图分类号:G647 文献标志码:A 文章编号:1674-9324(2015)48-0087-02
财经应用领域的一个重要特征是实现了业务电子化,信息的获取、传递、处理等经济管理行为通过信息系统来完成。信息系统如同国民经济活动的大脑和神经中枢,财经应用领域对信息技术越来越依赖,其信息安全保障工作的难度也不断加大,信用风险、市场风险、流动性风险、操作风险、法律风险等传统风险在信息化过程中发生了重要变化。因此信息安全教育对财经管理专业人才培养尤为重要,提高财经管理专业人才的信息安全能力和意识迫在眉睫。
国内公开发表的文献涵盖信息安全专业人才培养、信息安全课程改革、信息安全实验平台建设等方向,但鲜见面向财经管理创新型人才培养的信息安全教学体系研究。
中央财经大学从2004年起开设信息安全相关课程,是国内最早为财经管理类专业开设信息安全课程的高校。十余年来,先后为电子商务、信息管理等专业本科生开设《电子商务安全》、《信息系统安全》课程(包括双语教学),为全校本科生开设大学生文化素质课《信息安全概论》,为经济类硕士研究生开设《信息安全》课程。学校从教学内容选择、讲授方法凝练、教学环境建设、评价体系完善、师资力量培养等方面不断研究探索,逐步形成了面向财经管理创新型人才培养的信息安全教学体系,取得了良好的教学效果。
一、4-3-3多维教学体系
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系包括:四维教学内容(密码学、网络安全、信息系统安全、财经应用安全)、三种教学手段(课堂教学、实验教学、网络互动教学)、三类自主学习方案(金融信息安全案例分析、科研项目驱动、学术论文研究),很好地解决了在基础不够(不具备数学、密码学基础)、技术不强(没有网络技术)、时间不多(只开一门课)的情况下,开展信息安全教育的问题。在教学过程中,理论教学与实验教学相互印证,相辅相成;实验内容与实验手段有机衔接,注重培养创新意识和综合能力的考核方式。
二、教学改革方面
采用多媒体教学,制作了包含音视频的课件,建立了完善的网络教学资源。通过网络课程可以获得更多的信息,运用网络课程复习、讨论成为不少学生课后辅助学习的有效手段。
1.修订和完善了信息安全教学体系的教学大纲。根据学校教学计划和国家培养面向新世纪人才的要求,教学团队参照教育部拟定的普通高等学校有关课程的教学大纲,并结合我校特色,根据本科生和研究生的不同层次,分别组织编写了详细的教学大纲,每年根据课程内容和实际需要及时调整和修改教学大纲,制订教学计划,使之符合信息安全教学体系的课程特点。同时,进一步完善教学总结及教学辅助材料。
2.科学合理选择高水平的教材。课程选用了国内知名专家编写的中文教材,在双语课程开设之后,选择相对权威的国外主流信息安全教材,积极引进原著和原版书目;后期,在完善教学内容及方法的同时,课程教学团队通过深入调研发现,目前国内外尚无完善的针对财经信息安全的高等教育教材。因此,教学团队组织编写并出版了适用于财经类院校的《电子商务安全》教材,着眼于信息安全在电子商务中的实际应用,突出案例丰富的特色,为学生学习提供充足、适宜的参考资料。
3.积极推进案例教学。信息安全是一门发展的学科,也是一门致用之学。如何使该门课程在实现它基础性作用的同时,还能够体现先进性和可操作性,已成为这门课程的方向。对于信息安全算法协议的描述,采用业内优秀的信息安全模拟软件CrypTool实现具体案例的演示,将重要的密码体制逐一展示成直观形象、易于理解的动态演示过程,加深学生的理解程度。此外,信息安全密码机制的创立以及应用场景问题对学生来说都比较陌生,在知识点讲解中适当引入视频来缩短与学生学习生活的距离,可以更好地启发学生思考及动手操作能力。
4.创新教学方法。把传统的课堂讲授作为教学方法的基础,积极开展启发式教学、案例教学、论坛式教学、学生自学、实践教学以及学术讲座等多种教学形式,注重学生思维方式和实践能力的提高。教学团队经常定期开展教研活动,集体备课,商讨教学中出现的一些问题,改善教学方式或教学手段;积极参加国内高水平的学术交流,并邀请国内知名教授开办教学手段和教学方法的讲座。
5.完善考试制度。规范信息安全教学体系的教考分离制度,完善试题库的建设。本课程采取平时考核与期末考试相结合的方式,即平时通过课堂提问、开卷小论文、测验等多种途径了解学生学习情况,重在考察学生分析、研究问题的能力;期末考试采取教考分离的方式,重在考察学生对基本理论、基本概念、基本观点的把握。试题覆盖面占讲授内容的90%以上,难易程度比较适宜,客观评卷,学生成绩公正,考试后有试卷分析及总结。
6.建设实验教学体系。中央财经大学计算机网络与信息安全实验室、金融网络与信息安全实验室为信息安全教学提供了实验环境。SimpleISES新一代信息安全实验教学系统将行业内主流的安全软件移植和转化为实验教学项目,该系统由一系列软、硬件设备构成,其最大的优势在于可随时根据技术的发展而不断更新实验模块,并且具备较高的知识系统性。该系统是基于真实网络、信息安全及安全设备等环境下搭建的一套信息安全综合实验平台,在这个平台中,学生通过独立操作或者分组合作,进行信息安全各个知识领域的学习和配套实验操作,这与未来实际工作中所用到的基本一致。
金融网络与信息安全实验室集成了多家银行的核心信息系统,通过具体的金融信息安全案例实现对金融信息安全的实验教学。实验室的“银行网络与信息化研究试验平台”被评为教育部首批“互联网应用创新开放平台示范基地”。
三、教学创新方面
坚持信息安全经典理论与学术前沿并重,强调方法论与实际案例分析相结合,注重研究型人才、应用型人才与复合型人才等多类型培养模式,教学改革与创新富有特色,成效显著。
1.采用启发引导、鼓励学生参与课堂讨论的教学方法。为了改变传统的灌输式教学方法,在教学过程中积极引导学生结合财经信息安全实际应用参与讨论,不仅加深学生对信息安全理论的理解,而且大大地提高了学习积极性,锻炼了学生的综合素质和能力,活跃了课堂气氛,增进了老师和学生之间的平等交流,收到了良好的教学效果。这种启发引导式的教学方法促使一线教学教师理论联系实际,迫使老师在备课过程中不断地思考问题、提出问题,并引导学生思考和讨论,在课堂上注意把握学生讨论的范围和对学生讨论的总结和评述,起到了以教学带动科研、科研促进教学的作用,大大提高了教师的业务水平和教学质量。
2.采取案例教学的教学方式。为了使学生能更好地运用所学的信息安全理论来分析和解释现实电子商务活动中的安全风险及保护手段,鼓励任课教师在教学过程中选择与信息安全原理密切相关的案例,组织案例教学,要求在案例教学的过程中,学生联系信息安全理论对实际案例进行理论层面的分析与探讨,并写出案例分析报告,并以此作为学生平时成绩的重要依据。
3.开设同步在线课程网站。2010年开设了“信息安全课程体系”网站,网站包含了教学大纲、多媒体教学课件、课程习题及答案、课外参考材料等资源。学生既可以通过网站预习、复习课程内容,又可以以网站提供的课外参考材料作为向导,自主独立开展学习和科研创新活动。本课程网站在借鉴同类站点特色的基础上,特别增设了BBS论坛一项,以供师生之间积极互动,以加强学生与老师之间的交流。师生间的讨论交流记录均可以以帖子的形式保存在BBS论坛中,以供其他同学或者后面即将学习该课程的低年级同学查看。同时,教学团队也可以从学生发帖的内容来判断学生对知识点的掌握情况,以对课程的难度和进度及时做出调整。
四、实践教学方面
1.学生科研环节的设计。通过课堂教学和学生自学,引导学生学会分析信息安全的风险,找到成因,提出解决方案,鼓励学生发表一定水平的科研论文,积极参加大学生科技类比赛项目。
2.教学实践环节的设计。一是组织和引导学生利用假期进行社会调查和实践,并撰写调研报告,既增强了学生对社会生产活动中信息安全问题和现象的感性认识,又锻炼了学生的社会实践能力,进而增进了学生对所学信息安全理论的进一步理解。二是支持学生组成学术社团,引导学生自觉开展学术活动。三是邀请国内外信息安全领域的著名专家学者到我校讲学,介绍当前国内外最新科研成果和学术动态,使学术氛围更加浓厚。
五、结语
面向财经管理创新型人才培养的信息安全4-3-3多维教学体系,探索出了一条财经类专业学习信息安全知识的有效途径,促进了财经管理创新型人才培养模式改革和人才培养质量的提高,取得了良好的教学效果和成果。但随着“互联网+”时代的到来,及MOOC、翻转课堂等的出现,在教学内容、教学方法和教学手段上仍需不断完善。
参考文献:
篇9
【关键词】大学生;安全教育;实践与探索
我国现在大学生人数增长十分迅速,给高等院校带来教育契机的同时,安全管理也面临很大的挑战。现在大学生在学校中受到安全方面的教育内容极少,大多都没有经过系统的安全教育。随着人们对安全意识的提高,大学生开展安全教育已经引起高等院校的重视,加强大学生安全教育,做好学校管理工作,为学校提供安全、健康的教学环境。
一、大学生开展安全教育的必要性
安全教育是通过教师开展一系列的教学活动,对学生进行法制观念教育,在实践中提高学生对突发事件的应变能力,增强心理素质,并具备自我保护的能力与安全防范措施。
首先,大学生开展安全教育是依法治国的需要。现在国家非常重视大学生的安全问题,维护大学生的合法权益,保证学生的安全,是各个高等院校的法定义务教育活动,促进学校保卫部门安全教育工作的开展。
其次,大学生开展安全教育能够实现学生的自我完善。大学生作为社会的高素质人才,处于人生观、世界观、价值观还没成型的时期,具有很强的可塑性,容易被社会中的不良因素影响,缺乏自我道德规范,甚至一些学生缺乏知法、守法意识而走上犯罪道路,开展安全教育可以有效的改善社会因素对大学生的影响,提高自我约束能力,具有非常重要的意义[1]。
最后,大学生开展安全教育为社会治安提供基础保障。现在的信息传递十分方便、迅速,网络上的不良信息影响着大学生的日常生活,沉迷于网络,缺乏进取精神。开展安全教育能够让大学生清醒认识到社会治安的形势,提高安全意识,掌握防范技能,避免各种不良行为对大学生的侵害。
二、大学生开展安全教育存在的问题
1.对安全教育重视不足
现在各高等院校已经广泛开展了法制教育,并且加入了高等院校的日常教学课程之中,但针对日常生活中遇到的突发事件却没有实质性的教学内容,比如预防火灾、盗窃等事件都没有具体的指导与教学,如何提高警觉意识,避免受到人身伤害,这些都没有在教学中体现出来。安全教育与法制教育是紧密联系在一起的教学内容,法律教育是知识教育,通过对案例的分析了解具体的法律规范,而安全教育是技能教育,可以教会学生面临灾害事故时如何逃生,面对危险时如何应对,是实用性较强的安全防范知识。现在一些高等院校很重视安全工作,安全措施比较全面,投入大量的人力与财力消除安全隐患,但在安全教育方面却没有引起足够的重视,通常流于表面形式,虽然设立了安全教育课程,但没有给予合理的课程安排与监督,安全教育工作没有落实到位[2]。
2.安全教育理论性不强
我国现在还没有出行正式的安全教育教材,缺乏系统理论知识,大多高等院校在开展安全教育工作时,安全教育理论性不强,学校的保卫部门只是针对一些案例与大学生中存在的一些问题,按照国家的法律法规进行宣传教育,采用这种教育方法对学校的治安与学生的管理也起到了一定的帮助与辅导作用,但学生对于安全教育的具体概念没有较深的认识,缺乏实践性,同时也没有相应的案例作为学习参考。而学校的保障人员缺乏专业素质,缺乏理论依据。对于安全事件的处理办法通常是事后总结与处理,不具备预警能力与应急措施,缺乏安全教育经验。
3.安全教育内容存在误区
在高等院校的安全教育中,由于对安全教育缺乏研究,使安全教育不能得到彻底的落实,在教育内容上只是针对法律常识与遵纪守法方面的宣传教育,在现实生活中有可能发生的安全问题却没有为学生提供相应的解决办法与预防措施。学生身边如果发生被盗、被抢或者人身受到侵害时,不能仅限于律己教育,知法守法是教育基础,还要教会学生怎样进行自我保护与防卫,如何帮助别人,通常学生在面临各种危险事件时,都不知如何处理,不具备冷静的头脑,不会采取对策,失去了救援机会。另外,在安全教育内容中缺乏实践性。学校中的安全教育通常是讲解与宣传,而学生也缺乏安全意识,认为不会有危险的事情发生在自己身上,学习态度也不认真、不积极。如果在课堂教学中融入实践,学生在实践中积极思考,会取得明显的教学效果。
三、大学生开民安全教育存在问题的解决对策
1.提高重视规范安全管理保障机制
高等院校要重视安全教育工作,加强安全教育管理,规范学校安全管理保障机制,发挥安全教育的重要作用。学校要落实安全措施,维护学生安全,制定相应的岗位责任制,并且落实到个人,把学生安全放到第一位,定期进行安全考核,使学校的安全教育工作能够彻底落实。同时,学校要以学生为本,根据学校的实际教学能力,构建完善的学生安全管理体系,把各项规章制度与规范落实到学校的各个班级,用法律与制度对大学生进行规范,实现安全管理,预防和避免大学生发生违法行为或者安全事故。另外,学校还要建立预警机制。通过日常的小事进行宣传教育,现在的新闻媒体比较发达,传播途径也比较广泛,可以利用这一点向学生积极宣传常发或者新出的案件,为学生敲响警钟,避免发生类似事件。学校还要建立意外事故应急处理机制,提高处理应急事故能力,避免造成更大的损失。
2.加强安全教育理论研究
现在高等院校安全教育工作比较迟滞是由于缺乏安全教育方面的研究。对于大学生来说,安全教育的理论创新是实践创新的基础,只要加强对理论方面的研究,才能使安全教育工作更具有实践性与针对性。加强安全教育理论研究,首先要符合时代需求,对社会当前的具体形势进行预测,展开预见性研究,结合现代学生安全教育与管理的规律对学生进行安全教育,把教育工作落实到实处,避免教育工作形式化,开展主动式安全教育工作;其次,要从发展的眼光开展安全教育工作,在思路上不断拓宽,根据目前的安全形势,加强研究安全教育的具体工作内容与方法,使安全教育工作更具有实效性;第三,结合现在的社会发展趋势,掌握大学生安全问题的重点,尤其是信息安全与学生心理安全方面的研究。针对现在一些大学生积极开展心理健康教育,预防、干预学生的心理危机,比如:预防网络失德、网络成瘾、网络犯罪等方面的信息安全问题,帮助学生正确认识网络信息、引导如何安全使用,保证大学生的身心能够健康成长[3]。
3.安全教育内容系统化、规范化
高等院校要把安全教育放到学校教学日程上,制定适用性较强的教学大纲,规范教材内容,实现安全教育内容系统化、规范化,整体提高安全教育效果。加强安全知识传授、提高安全防范意识、增强安全防范技能。在教学内容上要开展针对性教育,比如:人身伤害、财物安全、信息安全等方面,并且教学内容要与实际紧密相结合,具有较高的实用性。面对现在大学生出现的新问题,要加强人身伤害、网络成瘾、心理危机等预防教育,让大学生提高自我安全意识,具有自我人身保护的技能,维护大学生的心理健康。
四、结语
安全教育是当前高等院校需要重视的教育工作,提高大学生安全意识与素质,防范安全事故是教学的关键,积极开展大学生安全教育工作,为学校提供良好的治安教学环境。
参考文献:
[1]吴春梅,刘晓杰,石绍成.大学生公共安全教育中的自身安全与社会安全[J].华中农业大学学报(社会科学版),2011年01期.
篇10
1、安全知识教育。很多学生认为大学校园的治安是相对安全稳定的,因此学生有了疏忽大意的麻痹思想,做事容易冲动,缺乏安全意识,容易造成一些意外伤害事故。例如,2009年5月20日晚,一名学生与同学在校外聚餐,在吃饭过程中,因在过道与人发生身体碰撞,进而发生口角,导致双方发生打架斗殴,致使多人受伤;2011年9月14日,几名二年级学生在篮球场与人发生口角后,直接演变成斗殴,其中一名学生在打架过程中拿出随身携带的匕首,导致对方一人轻伤,赔偿近两万元;2011年10月,一学生宿舍发生火灾,浓烟从窗户冒出,因发现及时,火被及时扑灭,没有造成人员伤亡和财产损失,事后调查原因是学生的充电器在插座上未拔出,宿舍来电后造成电打火引发火灾。通过以上事例,警示大学生要遵守法律法规、校规校纪和社会公共道德规范,提高自身修养、文明礼让、遇事要克制、不起哄、不围观、更不能火上浇油,避免矛盾激化,防止事态扩大。
2、财产安全教育。由于校园相对安定的局面,加重大学生的麻痹思想,在自身财务的管理上疏忽大意,手机、电脑、银行卡等物品随意乱放,从而给犯罪分子以可乘之机。例如,2008年6月,在毕业生返校期间,一名毕业生在宿舍随意将笔记本电脑放入橱柜,然后未锁宿舍门直接外出,回来后发现笔记本被盗,随后立刻向保卫处报案;2012年3月,开学报到日,一名学生在宿舍内用笔记本电脑上网,劳累后熟睡,电脑放在床边,当时宿舍其他同学尚未返校,该宿舍门未锁,醒来后发现手机、电脑和现金等财务被盗。通过以上事例,提示大学生平时要养成随手锁门锁柜的习惯,贵重物品随身携带,不要轻易的将贵重物品放置明处。存折、银行卡等不宜选用生日、学号等数字,要与身份证、学生证等证件分开放,丢失后立刻挂失,如发现可疑人员要提高警惕,加以询问,发现有人盗窃时,要见机行事,及时向老师或保卫处联系。
3、法律知识教育。随着普法教育的开展,大学生法律知识逐渐加强,但缺乏法制观念、法律意识淡薄的仍不在少数。例如,2010年9月25日,一名学生手机充电关机,与此同时,该生家长接到电话,自称是该生的老师,通知家长该生遭遇车祸,正在医院抢救,急需5万元手术费,学校已垫付两万元,还缺三万元,需要家长将钱打到他提供的账户上。由于该生关机,家长联系不上,但家长没有轻易相信,而是及时与系里进行联系,确认为诈骗电话,避免了财产损失;2012年5月,一名毕业生急于找工作,被老乡邀请与他一起工作,待遇丰厚,该生工作心切,随即赶到老乡所在住处,通过交谈才发现误入传销组织,随后利用机会侥幸逃脱,其物品在当地公安机关的帮助下才顺利找回。通过以上事例,警示大学生不要将个人信息资料和银行卡密码等轻易告诉他人或转借他人使用,防止被人利用。当发现可疑情况时,应及时通知家长或老师,在日常生活中,要做到不贪图便宜,不以非正常手段谋利。就业时通过学校招聘会或到正规的人才市场应聘,不要轻信所谓的优厚待遇,不要有“天上掉馅饼”的侥幸心理。
加强高职院校安全教育的对策
1、安全教育进课堂。把安全教育纳入教学计划,使之规范化、制度化,在教学计划上,制定安全教育计划,使大学生在校期间接受安全教育、掌握安全知识、完成安全教育,并针对不同年级不同时期的学生,安排一些教育活动,使安全教育有计划、有系统的进行。例如,新生报到时的安全教育以宿舍用电、防火防盗、交通安全、心理保健等为主,二三年级的学生以信息安全、就业安全、防诈骗、防传销和增强自我保护意识为主。要把安全教育纳入正式教学计划,使用科学规范的教材和事例,走安全教育系统化、规范化的道路。
- 上一篇:青少年心理疏导的方法
- 下一篇:体育课教育教学案例
相关期刊
精品范文
4信息简报