学校安全网络化管理方案范文
时间:2024-03-18 17:11:30
导语:如何才能写好一篇学校安全网络化管理方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一、互联网时代下幼儿园的网络管理
随着互联网时代的发展,“互联网+”时代开始以后,人们多数利用手机、电脑、平板等工具进行学习辅导课程,无论是对于学生还是上班族,越来越多的人把互联网当成了每日必修的功课,娱乐也变得越来越丰富。但更多的人因为这些东西失去了语言表达能力,因为互联网的快速发展,也影响到新一代幼儿的发展,使得幼儿园在互联网时代下进行了网络化管理。国家对孩子的教育也越来越重视,尤其对学前教育和办学规模的不断扩大,幼儿园建设拥有一个自己的网络信息服务综合平台显得尤为重要。这不仅可以实现幼儿管理网络化、数字化、信息化,也是提高幼儿园的管理水平和教学质量的最佳方案。
要把互联网时代下幼儿园进行网络化管理,应该把网络化环境和幼儿园进行结合处理。21世纪是一个网络发达的时代,对于新生一代孩子的教育是一个重大的挑战,所以要充分运用网络化环境和如今的幼儿教育进行磨合,创建新的幼儿教学模式,全面推进幼儿园的网络化管理,加快幼儿教育管理进程。如今对于幼儿教育不进行网络化管理是跟不上时代节奏的,所以要做好互联网时代下幼儿园网络化管理成为必然之举。
二、互联网时代下幼儿园网络管理安全
现阶段幼儿园园长有以下任务:首先制定幼儿园网络的安全化工作制度;然后每隔一周进行幼儿园安全工作班会,提炼总结整理有效的安全防范措施。作为幼儿院园长理应成为幼儿园的代表和上级相关部门签订安全工作的任务指标,实施安全工作管理活动;对各部门的安全情况加以掌控,及时做好应对政策。幼儿园后勤的职责就是协助幼儿园园长做好安全管理工作,尤其是当领导不在的期间,对幼儿园老师和幼儿园工作者应当做好政治思想工作培训,强化师德。要熟悉国家相关部门对幼儿的安全工作的相关法律法规,每隔一段时间查看幼儿园中的安全情况,发现问题及时改正,有效落实好安全管理工作的实施任务。幼儿园班主任职责是:管理好幼儿室内活动的所有安全工作,确保隐患消除,对于疾病的传染和季节性感冒作好预防工作。如果碰上自己解决不了的问题,要及时向上级报告。保持室内清洁程度,以及用餐前后的整理,对孩子衣物进行检查,尤其是冬夏两季,预防感冒。对室内设备也应当做好安全检查,出现任何安全隐患都应该即刻上报。
(二)树立安全管理意识
在校教师和学生以及工作人员都应当重视安全网络化管理工作机制,为树立良好的安全管理意识,应该开展教育教学活动,加强师生及工作人员的意识,确定安全防范、教育、安全工作是不是有效落实,切实保证人身安全。
(三)对于幼儿园网络化管理进行安全制度规定
实施全方位的安全管理模式,设立幼儿安全管理机制,调配专业的安全管理人员进行安全管理。要制定全面的安全管理章程,要求执行人员坚守自己的岗位,做好本职工作,排除安全隐患,监督安全检查工作。
三、幼儿园网络化管理的优势和劣势
幼儿教育网络信息平台的构建,利用互联网时代先进技术,解决了幼儿因为睡眠时间不足导致身体健康状况下降问题。家长可以通过互联网找到对应的课程进行真人在线解答。幼儿成长的关键需要找到有效的、合理化的方法进行教育,孩子们多倾向于游戏,那么我们可以通过游戏式教学提高孩子的接受教育的程度,这样做可以帮助孩子处于娱乐学习两不误的情境之中。网络时代的不断发展,信息技术不断更新,我们选择面变得更广,造成知识不全面,碎片化尤为严重,形成不了系统的知识层面。幼儿在接受知识程度各不相同,没有教师的面对面交谈指导,孩子很难意识到自己的问题。
四、结束语
随着人民生活水平的不断提高,我国教育行业不断壮大,幼儿学前教育变得尤为重要。在实现网络化管理的同时应当做好幼儿园网络化管理安全,对于幼儿园网络化管理的优势加以保持,对幼儿园网络化管理的劣势作出相应的措施,积极改善这种不利的现象。做到网络与实际生活相互结合,不仅能够让孩子们从网络中学习到新的知识,也能够从实际生活中体会到网络代替不了的知识。随着现代化幼儿教育的不断发展,要实现多方面的幼儿管理。
参考文献:
[1]张韬.新农村幼教网络化信息系统平台研发[D].中南林业科技大学,2014.
[2]杨烨.幼儿园网站在家园共育中应用的研究[D].湖南师范大学,2014.
[3]邢文雪.自媒体时代高校网络舆情应对研究[D].湖南大学,2014.
篇2
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
一、校园网络安全现状分析
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。
(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。 (三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
参考文献
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
篇3
【关键词】局域网 网络安全 信息技术
【中图分类号】F224-39【文献标识码】A【文章编号】1672-5158(2013)07-0121-02
随着现代网络通信技术的应用和发展,互联网迅速发展起来,国家逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系巾,局域网是其巾最重要的部分,公司网、企业网、银行金融机构网、政府、学校、社区网都属于局域网的范畴。局域网实现了信息的传输和共享,为用户方便访问互联网、提升业务效率和效益提供了有效途径。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给局域网的信息安全带来了严重威胁。
信息技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论诸多学科的技术。信息技术的应用就是确保信息安全,使网络信息免遭黑客破坏、病毒入侵、数据被盗或更改。网络已经成为现代人生活的一部分,局域网的安全问题也闲此变得更为重要,信息技术的应用必不可少。
1 网络安全的概念及产生的原因
1.1 网络安全的概念
计算机网络安全是指保护计算机、网络系统硬件、软件以及系统中的数据不因偶然的或恶意的原因而遭到破坏、更改和泄密,确保系统能连续和可靠地运行,使网络服务不巾断。从本质上来讲,网络安全就是网络上的信息安全。网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感信息有可能泄露或被修改。从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁/射频截获、人员疏忽。
网络安全包括安全的操作系统、应用系统以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和完全扫描等。它涉及的领域相当广泛,这是因为目前的各种通信网络中存在着各种各样的安全漏洞和威胁。从广义上讲,凡是涉及网络上信息的保密性、完整性、可性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。网络安全归纳起来就是信息的存储安全和传输安全。
1.2 网络安全产生的原因
1.2.1 操作系统存在安全漏洞
任何操作系统都不是无法摧毁的“馒垒”。操作系统设计者留下的微小破绽都给网络安全留下了许多隐患,网络攻击者以这些“后门”作为通道对网络实施攻击。局域网中使用的操作系统虽然都经过大量的测试与改进,但仍有漏洞与缺陷存在,入侵者利用各种工具扫描网络及系统巾的安全漏洞,通过一些攻击程序对网络进行恶意攻击,严重时造成网络的瘫痪、系统的拒绝服务、信息的被窃取或篡改等。
1.2.2 TCP/lP协议的脆弱性
当前特网部是基于TCP/IP协议,但是陔协议对于网络的安全性考虑得并不多。且,南于TCtVIP协议在网络上公布于众,如果人们对TCP/IP很熟悉,就可以利川它的安全缺陷来实施网络攻击。
1.2.3 网络的开放性和广域性设计
网络的开放性和广域性设计加大了信息的保密难度.这其巾还包括网络身的布线以及通信质量而引起的安全问题。互联网的全开放性使网络可能面临来自物理传输线路或者对网络通信协议以及对软件和硬件实施的攻击;互联网的同际性给网络攻击者在世界上任何一个角落利州互联网上的任何一个机器对网络发起攻击提供机会,这也使得网络信息保护更加难。
1.2.4 计算机病毒的存在
计算机病毒是编制或者存计箅机程序巾插入的一组旨在破坏计箅机功能或数据,严重影响汁算机软件、硬件的正常运行,并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快,给全球地嗣的网络安全带来了巨大灾难。
1.2.5 网络结构的不安全性
特网是一个南无数个局域网连成的大网络,它是一种网问网技术。当l主机与另一局域网的主机进行通信时,它们之间互相传送的数据流要经过很多机器重重转发,这样攻击者只要利用l台处于用户的数据流传输路径上的主机就有可能劫持用户的数据包。
2 信息技术在互联网中的应用
2.1 信息技术的发展现状和研究背景
信息网络安全研究在经历了通信保密、数据保护后进入网络信息安全研究阶段,当前已经…现了一些比较成熟的软件和技术,如:防火墙、安全路由器、安全网关、黑客人侵检测、系统脆弱性扫描软件等。信息网络安全是一个综合、交叉的学科,应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面综合开展研究,使各部分相互协同,共同维护网络安全。
国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技术基础理论研究成果“计算机保密模型(Beu&Lapaduh模型)”的基础上,提出了“可信计箅机系统安全评估准则(TESEC)”以及后来的关于网络系统数据库方面的相关解释,彤成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。密码学作为信息安全的关键技术,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。自从美国学者于1976年提出了公开密钥密码体制后,成为当前研究的热点,克服了网络信息系统密钥管理的闲舴,同时解决了数字签名问题。另外南于计箅机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术。
2.2 信息技术的应用
2.2.1 网络防病毒软件
存网络环境下,病毒的传播扩散越来越快,必须有适合于局域网的全方位防病毒产品。针对局域网的渚多特性,应该有一个基于服务器操作系统平的防病毒软件和针对各种桌面操作系统的防病毒软件。如果局域网和互联网相连,则川到网大防病毒软件来加强上网计算机的安全。如果使用邮件存网络内部进行信息交换.则需要安装基于邮件服务器平的邮件防病毒软件,用于识别出隐藏在电子邮件和附件巾的病毒最好的策略是使川全方位的防病毒产品,针对网络巾所有可能的病毒攻击点设置对应的防病毒软件。通过全方位、多层次的防病毒系统的配置,定期或不定期地动升级,保护局域网免受病毒的侵袭。
2.2.2 防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础;上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境巾,尤其以接入lnlernel网络的局域网为典型。防火墙是网络安全的屏障:一个防火墙能檄大地提高一个内部网络的安全性,通过过滤不安全的服务而降低风险。南于只有经过精心选择的应州协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件如口令、加密、身份认证、审计等配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。
防火墙技术是企业内外部网络问非常有效的一种实施访问控制的手段,逻辑上处于内外部网之问,确保内部网络正常安全运行的一组软硬件的有机组合,川来提供存取控制和保密服务。存引人防火墙之后,局域网内网和外部网之问的通信必须经过防火墙进行,某局域网根据网络决策者及网络擘家共同决定的局域网的安全策略来设置防火墙,确定什么类型的信息可以通过防火墙。可见防火墙的职责就是根据规定的安全策略,对通过外部网络与内部网络的信息进行检企,符合安全策略的予以放行,不符合的不予通过。
防火墙是一种有效的安全工具,它对外屏蔽内部网络结构,限制外部网络到内部网络的访问。但是它仍有身的缺陷,对于内部网络之问的入侵行为和内外勾结的入侵行为很难发觉和防范,对于内部网络之间的访问和侵害,防火墙则得无能为力。
2.2.3 漏洞扫描技术
漏洞扫描技术是要弄清楚网络巾存在哪些安全隐患、脆弱点,解决网络层安全问题。各种大型网络不仅复杂而且不断变化,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估得很不现实。要解决这一问题,必须寻找一种能金找网络安全漏洞、评估并提…修改建议的网络安全扫描工具,利刖优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。存网络安全程度要水不高的情况下,可以利用各种黑客工具对网络实施模拟攻击,暴露出:网络的漏洞,冉通过相关技术进行改善。
2.2.4 密码技术
密码技术是信息安全的核心与关键。密码体制按密钥可以分为对称密码、非对称密码、混合密码3种体制。另外采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程巾也不会对所经过网络路径的安全程度做出要求,真正实现了网络通信过程端到端的安全保障。非对称密码和混合密码是当前网络信息加密使川的主要技术。
信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密的方法有3种,一是网络链路加密方法:目的是保护网络系统节点之间的链路信息安全;二是网络端点加密方法:目的是保护网络源端川户到口的川户的数据安全;二是网络节点加密方法:目的是对源节点到目的节点之间的传输链路提供保护川户可以根据实际要求采川不同的加密技术。
2.2.5 入侵检测技术
入侵检测系统对计算机和网络资源上的恶意使川行为进行识别和响应。入侵检测技术同时监测来自内部和外部的人侵行为和内部刚户的未授权活动,并且对网络入侵事件及其过程做fIj实时响应,是维护网络动态安全的核心技术。入侵检测技术根据不同的分类标准分为基于行为的入侵检测和基于知识的人侵检测两类。根据使用者的行为或资源使状况的正常程度来判断是否发生入侵的称为基于行为的入侵检测,运用已知的攻击方法通过分析入侵迹象来加以判断是否发生入侵行为称为基于知识的入侵检测。通过对迹象的分析能对已发生的入侵行为有帮助,并对即将发生的入侵产生警戒作用。
3 结束语
在网络发展的今天,局域网的应川越来越广泛,其安全问题也越来越突。网络信息安全技术就成为必不可少的技术力量协助网络管理人员维护网络信息的完整、安全和有用。
参考文献
篇4
现代教育技术在高职教育中应用的效用分析
(一)主要优势分析
1.提高学生创新能力及动手能力高职教育要求学生具备基本的职业素质,以满足岗位群的要求。现代教育技术的应用可以使学生充分利用教学资源,在任务驱动的教学方法中,根据工作任务选择适当的资源予以分析利用,这样能够培养学生自主学习的能力,提高对现实问题的观察分析能力、批判性思维能力、辩证思维能力和发散思维能力,从而逐渐形成创新意识,尽量减少传统教育模式给学生带来的范围限制。通过小组学生之间的合作,相互弥补、借鉴、启发,形成立体的交互式思维网络,培养学生感知力和创造力。以贸易专业课程的授课过程为例,信息技术优势较为明显。如在贸易术语的讲解中,可以改变以往逐条讲解的方法,将贸易术语解决的问题以静态图示和动态动画的方法展现,让学生体会风险、责任、费用之间的关系以及在国际贸易不同贸易术语使用中的不同分界点。在学生刚接触贸易知识时,单纯的文字和讲述无法让学生有深刻的认识,屏幕图示的方法可以帮助学生从简单的校内市场交易扩展到国内市场交易直至国际领域。信息化的使用可以让交易的环节动起来,使各个当事人的交接、风险的转移、单据的传递更加直观,扩展课程的饱满度,丰富课堂,提高授课效率。另外,国际贸易实训平台的使用也极大地提高了学生的学习兴趣。从建立模拟公司开始,到每一步业务操作,各部门之间的配合协作,各种单据的规范填制,到最后收回货款或收到货物,通过利润的核算来考查交易的成功与否,通过最终公司资产的比对来评判每个公司的运营状况。仿真的学习情境大大提高了学生的参与度,增强了责任感。
2.有利于实现信息资源的共享由于客观条件的限制,大多高职在校生很难接触现实的工作场景,这样就使毕业生面临较长时间的工作适应期,增加了企业的培养成本,同时降低毕业生的竞争优势。现代教育技术的应用能够提供虚拟化的教学环境,这样在很大程度上就可以摆脱物理空间和时间空间的限制,使学生可以体会一定的职业氛围,较直观地获得知识来源。教学资源来源广泛,主要分为三个层次:分别为媒体素材库(包括文本素材库、图形图像库、音频库、视频库等)及索引库;课件库、试题库和案例库;以及网络课程库和索引库。通过现代教育技术,可以实现资源的共享,更大程度上实现教学资源的最大化利用。[3]国际贸易的特性决定了从业者一定需要获取国内、国外丰富的信息,包括产品信息,也包括物流、保险、结算、海关等各个方面,这些信息量单靠书本知识是完全不够的。空间的扩大就迫使我们必须要给学生提供丰富的信息资源,引导学生利用资源、挖掘资源、并学会扩展资源。引导学生查阅中国发展改革委员会、中国商务部、中国海关、中国进出口检验检疫总局、中国外汇网、广州海事法院等多个网站,让学生尽快进入工作角色,在未出校门时就接触到入“行门”所需要的资源储备。在多媒体教室、安全网络通信、虚拟教室实验室、多方互动学习等多个平台的彼此融合、共同发展过程中才能够促成“智能数字化校园”的建设。
3.有利于培养综合性人才,适应“高素质技能型人才”的培养目标以及“双证书”的职业要求根据联合国教科文组织(UNIESCO)提交的研究报告,学生的培养目标应该为4L,即学会认知(Learningtoknow)、学会做事(Learningtodo)、学会合作(Learningtolivetogether)、学会生存(Learningtobe),这也迎合了我国素质教育的基本要求。教育部关于全面提高高等职业教育教学质量的若干意见(教高〔2006〕16号)中对高职的人才培养目标设定为“高素质技能型专门人才”,并提出大力推行“双证书”制度,要求高职学生具备基本的职业能力,在获得毕业证的同时获得职业资格证书,“人数达到80%以上”。信息化时代的教育模式不仅要求学生具备扎实的理论基础,更须具备应对高科技发展的能力、基本职业素质,以及求真务实、勇于创新的精神,成为综合性人才。特别是在高职教育中,为了充分实现“工学结合”的教学模式,要求学生必须具备多方面的综合技能,以满足企业对于“订单式培养方式”的需求,服务区域经济。对学生职业要求的提高,就必然要求高职院校具有较强的职业培训能力,这给现代教育技术提供了广阔的发展空间。高效运用现代教育技术可提高学生的实践能力,通过特定的教学载体以及教、学、做一体化的综合教学,实现理论与实践学习的统一,行动、认知与情感的统一,个体人格发展与职业发展的统一。通过国贸专业的课程实践以及多次参加国内的外贸技能及报关技能大赛,发现提高信息化教学的水平,能够很好地帮助学生提高实践应用能力,提高技能大赛的获奖率。比如在2012年全国高职院校报关技能大赛中,设计内容不仅包括基础知识、商品编码,更侧重考查学生灵活运用的能力。从报关方案设计到报关单预录入到现场操作,都需要学生对报关全过程有足够的把握能力,才能将每个环节的灵活衔接。在赛前辅导中,将报关流程和环节用动态的流程图表示出来,在每个环节添加大量的图片和视频资料,让学生有直观的认识。同时利用报关的软件平台,设置一个仿真的报关场景,学生以不同的角色进入平台,根据不同的岗位职责来进行操作,通过不同通关程序的演练丰富了学生的直观了解,通过亲身体验使之更具体更形象,自然也就提高了合作和运用能力。
4.混合式学习法提供了师生间的新型交互学习方法混合式学习法(Blendedlearning)将传统学习方式的优势和E-Learning(数字化或网络化学习)的优势结合起来,既发挥教师引导、启发、监控教学过程的主导作用,又体现学生作为学习过程主体的主动性、积极性与创造性[4],现代教育技术的应用起到了关键的推动作用。美国的一项研究表明,与面对面的传授和纯粹的网络教育相比,线上线下混合式的学习模式具有更好的优越性,把各种优化的学习资源的有机组合,合理利用,即能产生1+1>2的效果。[5]课堂面授受时间和地点的限制,而信息技术的介入则可以使之延伸,精品课程网站的建设就是很好的平台。建设国贸专业精品课程网站,为学生提供丰富的在线资源,开辟热点专题,将国际贸易领域的最新进展、热议话题、经典案例汇集其中,引导学生思考和讨论。在贸易论坛中,提供在线答疑,促进师生互动、生生互动,突破课堂的时间限制。以课下小组讨论课上代表展示的形式,对疑难问题进行进一步的探讨,既提高了学生的学习积极性,也能利用信息技术加强课堂效果。
(二)存在的问题
1.投入成本高,对教师的现代技术水平要求较高现代教学技术要求学校投入大量资金进行基本设施的建设,比如配备多媒体教室,建立实训室,设计实训沙盘,录制教学片,开设教学网站等。对于多数高职院校而言,资金投入尚显不足。某些国家示范院校近几年投入大量资金建设多媒体教室以及模拟实训室、完善校园网、丰富网络资源、录制教学片、购入实训软件等,虽然使现代教育技术得到很好的发展,也呈现出较好的教学效果,但和国家示范院校在资金投入上还存在很大差距,很大程度上阻碍了现代教育技术优势的发挥。同时,要求教师具备较高的现代技术水平,能够正确使用电子化设备,充分体现其优势,提高教学效果,这对一些习惯了传统教学的教师来说并非易事。教师对精品课程网站进行建设和维护要花费大量的时间和精力,课程资料转换格式上传、行业动态的随时更新、互动教学的实时解答,每项内容都要从一知半解到逐渐熟练,课下的付出远大于之前传统的教学方式。
2.过分依赖多媒体技术和设备,容易增加教师惰性传统的教学方式能够拉近教师和学生之间的距离,特别对于某些课程,传统的教学方式可以给学生提供更生动、更亲切的知识获取渠道,有利于促进师生之间的情感交流,具有不可比拟的优势。在大力推行现代教育技术的同时,应该将新旧教育模式、教学方法和教学手段相结合,发挥各自的优势,各取所长,否则就会适得其反,也易于产生惰性。信息技术的初期利用只是将黑板板书转化为PPT,或加入相关的图片、视频,教师则充当“放映者”的工作,一劳永逸。有时甚至让学生产生误解,只要把老师的PPT复制下来,自学就可以。这种教学效果显然不能满足现代教育技术的要求,甚至远不及传统教学。
3.教师对现代教育技术的理解不够,现代教学技术尚未深层次的进入教学过程掌握教学技术是为教学目标和教学内容服务的,不可本末倒置。如果没有深厚的学科知识、明确的教学目标以及系统丰富的教学内容,一味追求高端的教学技术,教学过程必然华而不实。AECT94所提出的“现代教育技术”包括设计、开发、利用、管理和评价等五个方面,是系列教学要求的综合体,而并非简单的拘泥于形式的“现代性”;AECT05也提出创造、使用、管理的有机结合。多样化的课件固然可以让人耳目一新,但如果没有相应的教学设计理论和学习理论来做支撑,就只能简单实现板书的电子化,起不到实质的辅助教学作用。在贸易专业的教学中,图片固然重要,但如果把课件做成简单的图片堆砌,就容易让学生产生“审美疲劳”,无法真正提高教学效果。
4.电子信息资源的安全问题随着现代教育技术的发展,基于网络的信息交流日益增加,网上答疑、教学平台、精品课程网站建设等都极大地提高了师生之间的互动,体现了教学的交互性,促进了教育教学的创新发展。但网络教育面临的威胁也随之出现,如网络病毒的传播、流氓软件泛滥、P2P滥用、网络资源盗版等,这些问题如果不及时解决,必将成为现代教育技术发展的瓶颈。丰富的电子资源给学生提供的更广阔的空间,但也同样存在侵犯知识产权的问题。有些教师有扎实的教学经验储备,并且物化为电子课件等形式,上传到网站中很容易被他人盗用,所以在建设网站、资源共享时就难免有所保留。
现代教育技术效用提高的方法研究
现代教育技术的运用是一项系统工程,并非一朝一夕即可促成,也并非单纯的电脑、设备、多媒体就能够实现的,它需要各高职学院从理念入手,多方掌控、综合考量,现提出以下几项对策:
(一)深化理解、全盘把握
要充分实现现代教育技术的优势,就要从整体去把握,不仅要加大设备的投入,还要从教材、教法等多方面去进行改革和创新。高职教育的办学模式是工学结合,在教学过程中将理论与实践紧密结合,国际贸易专业的特点也决定了其教学设计一定要遵从工作流程,将之序化,融合专业基础理论讲解于实训过程,并在仿真的工作环境中进行演练,在实践中检验和完善所学知识和技能。运用多种教学方法,以工作过程为导向,以学生为主体,以开发学生的职业能力为重点,结合现代教育技术的运用,以启发式、合作式的教学方式提高学生的专业能力、职业技能和社会能力,提高学生独立分析问题、解决问题的能力。把外贸行业主要的岗位分工及岗位职责融入到教学过程,如业务员、制单员、跟单员等,并且要强调各岗位之间的合作互动,提高学生的职业能力。现代教育技术的应用要同时配以创新的教学理念、教学方法和教学内容,并且具备丰富的教学资源,完善合理的考试评价体系,尽量避免信息技术的应用流于形式。各学院也应定期组织教师交流会,或以公开课、示范课等形式将好的经验加以推广,各取所长。
(二)提高教师应用和研究能力
首先要求教师应熟悉硬件软件的应用,硬件包括电脑、投影仪等设备,不能只依赖维修者对设备进行维护,更需要使用者的配合,减少因操作失误而增加的投入成本;同时应对教师进行PPT课件、视听教材、多媒体软件的设计和制作培训,通过多种方式给学生提供丰富而生动的教学资源。其次,鼓励教师进行教学研究。现代教育技术条件下,要求教师不仅是专业知识的传播者,更应该是教学方法的研究者,在动态的教学过程中新问题层出,要求教师不断进行研究、思考、总结。在国际贸易专业的建设中,也应特别强调教学研究的重要性,鼓励教师边研究边实践,以研究促实践,在实践中获得一手资料,以丰富研究内容提高研究效果。国际贸易专业的发展也需要教师随时关注时事动态,了解国内外经济形势及国际惯例的运作,把最近案例带进课堂,充实课程内容。
(三)多维度开发网络资源
多方投入建设专业资源库,不仅依靠学校,更需加入政府、行业企业、社会组织的多重力量,共同建设、共同管理,在应用和服务中不断完善。专业资源库不仅面向教师和学生,更可以扩大至企业用户并提供社会学习的帮助。教师利用资源库开发个性化课程、制定教学内容,完成教学过程,提高教学效果,更新知识与技能,加强合作与交流;学生可实现多种终端的自主学习,享受就业指导、创业引导、跟踪就业信息;企业可进行自主培训,进行技术交流,实现校企合作,也可产品信息、展示最新的科研成果;而社会学习者则可以获得各类社会服务于培训,了解最新知识,拓宽就业渠道,实现信息共享。在全球化的今天,国际贸易发展迅猛,这也给国际贸易专业的发展提供了丰厚土壤。贸易企业有实践能力,学校有理论基础,行业协会和政府有指导协调能力。特别是在贸易摩擦多发的状态下,很多企业缺乏理论的指导,而学校又苦于校企合作很难深入开展,共享平台的建设就是很好的解决途径,政府的商务调查和研究也可以从中获利,同时为校企沟通搭建平台。
(四)充分利用现有设备和资源
资金投入在短时间内难以解决的情况下,各院校教师应充分利用现有资源,避免片面抱怨设备落后的情况。调查发现很多院校高价引进的设备并没有得到充分的利用,甚至只是摆设以应付上级领导检查。比如某院校的教学沙盘,整个学期只有两节课带领大家了解了一下沙盘的基本设计功能,学生只是看看热闹,其余时间沙盘并未得到更好的利用。再比如有些学校的触摸电子显示屏被简单地当做电脑投影仪使用,也是很明显的浪费,“设备派”的急功近利只能让信息技术处于鸡肋的尴尬局面。[6]而精品课网站的建设也存在普遍的“只建不用”的状况。有调查表明:2009年度的726门国家级精品课程中,有37门课程因为找不到服务器、无法找到网页、网址修改、用户没有被授权等原因而无法正常访问。2010年被评为国家级精品课程中可以接通的689门课程网站中,绝大多数在评审后网站的更新和维护处于停滞状态[7]。其实,精品课网站建成之后的维护成本并不高,任课教师定期更新课程资源,师生保持较为稳定的互动,包括使用网站功能提交作业、完成小组讨论等。少量的资金投入就可以让课程生机勃勃,其充分利用势在必为。
