時間:2023-09-14 17:44:35
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇基本的網絡安全知識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
安裝殺毒軟件。網絡時代,要想防范網絡安全,就必須要在自己的電腦上安裝起殺毒軟件,而且最好是安裝正版的殺毒軟件,這樣能給自己電腦提供最基本的安全屏障。
做一個文明的網民。在網絡時代,要想防范網絡安全,就還必須要做一個文明的網民,不在網絡上信謠傳謠,不在網絡上亂點不安全的網站,或者是違法違規的網站,或者是瀏覽一些不健康的信息,以免讓自己的電腦遭受木馬和病毒的襲擊。
定期殺毒清理。在網絡時代,要想防范網絡安全,就必須要養成良好的上網習慣,在瀏覽網頁,使用電腦時要養成定期殺毒清理的習慣,讓自己的上網環境安安全全。
不要輕易泄露個人消息。在網絡時代,要想防范網絡安全,還必須要注意一個很重要的問題,在自己的日常生活中,一定要有警醒意識,不要隨時隨地在網絡上曬自己的隱私信息,以免給不法分子可乘之機。
慎交網友。在網絡時代,要想防范網絡安全,還必須要注意謹慎交友,不要網友,也許會由于你的不小心,交了一些不該交的朋友,給自己帶來一些潛在的隱患。
學習安全知識。防范網絡安全,還必須要學習網絡安全知識,每年很多媒介都會進行網絡安全知識的宣傳,作為一個網名,在平常,還必須要多學習,多了解,然后多總結,才能做到多防范。
不貪小便宜。防范網絡安全,必須要做到謹小慎微,做事不能貪小便宜,特別是在網絡上交易時,遇到那些索要個人信息的紅包、折扣,就一定要引起重視,不要因為你的貪心,而讓自己遭受財產損失。
(來源:文章屋網 )
目前,許多高校都通過采用校園宣傳欄、開安全教育知識講座等途徑開展大學生安全教育,也取得了一定成效。大學生通過學習,掌握了防火、防電等基本知識,安全防范意識也有所增強,但是依然存在不完善之處。
1.重管理輕教育
當前,安全事件頻發,高校各部門都把安全問題作為日常性工作來抓。但也一直存在著一種錯誤觀念,即把安全教育當作管理問題,注重安全控制,通過制定各種規章制度,要求學生在此框架內活動,約束學生的行為。不可否認,這種通過規則來預防安全問題的發生可以取得一定的短期效果,但是從長遠看,這種方式具有強制性,不能被大學生認同,不能內化為自身的行動,所以安全隱患一直存在。部分高校雖然設置了大學生安全教育的課程,但是只是作為輔助教育,被放在次要的位置。學校沒有把大學生安全教育貫穿于日常教學之中,認為只要學校太平無事,大學生的安全教育就可有可無。只有當安全事故發生后,學校才會抓一抓,管一管,當風波過去之后,又把安全教育忽略了,安全教育并沒有作為一項日常性工作常抓不懈。這種重管理輕教育、通過突擊的方式來進行的大學生安全教育,缺乏安全教育的長效機制。
2.安全教育缺乏實效性
首先,安全教育手段落后。與專業課“點、線、面”相結合的教育方式相比,安全教育更多地強調“面”的教育,局限于開展一般性講座,局限于交通、消防和心理健康等方面的安全知識教育。當前許多高校的安全教育,通常采用校園宣傳欄、黑板報和輔導員說教等形式。這種傳統的教育手段過于陳舊落后,缺乏吸引力,不能引起學生的興趣。加上傳統的教育手段更多地側重安全知識的灌輸,很少涉及安全防范技能的實踐,使安全教育收效甚微。因此,筆者認為,安全教育的手段也要與時俱進,順應自媒體時代的發展,積極采取大學生喜聞樂見的形式,通過微信、新浪微博、QQ等新型媒體平臺進行安全教育,以引發學生的關注和興趣。其次,安全教育內容陳舊。當前大學生安全教育的內容依然停留在防火、防電和交通安全等方面,內容枯燥和重復,嚴重影響安全教育的效果。高校常通過制定各種規章制度,并將此作為安全教育的內容,沒有提及新型的犯罪方式和犯罪行為,更忽略了安全防范技能和能力的培養,使得安全教育缺乏實效性。隨著互聯網的發展,網絡犯罪成為一種新型的犯罪方式,所以網絡安全教育應該作為重點的教學內容。要教會學生文明上網,遵守網絡制度,同時警惕各種網絡陷阱,尤其是網絡交友陷阱。但是目前學校在安全手冊和安全須知等方面很少涉及網絡安全問題,相反,傳統的安全教育在內容上占據了很大篇幅。因此,筆者認為,大學生安全教育的內容必須緊跟時展,安全教育要具有時代性,少進行道理的說教,多采用案例分析的方式,并積極開辟第二課堂,進行安全演練和實踐操作的學習,使得安全教育的內容具體貼切,這樣才能使學生警覺和重視。
3.安全教育不夠系統
首先,安全教育教學體系不健全。目前,大學生的安全教育缺乏專業性和系統性,未能實現制度化和規范化。第一,大學生手中沒有專門講解安全教育的課本,大學生不能系統完整地學習安全知識理論及實踐操作技能,只能從網絡上學習安全教育的零星知識,以至于在遇到危險時不知所措。第二,高校普遍把專業課置于優先發展的位置,這一點無可非議。但是,許多高校僅僅把安全教育停留在宣傳階段,沒有開設安全教育專業課,沒有把安全教育真正納入日常教學體系,沒有達到規范化和系統化的教育層次。其次,師資隊伍素質有待提高。當前許多高校沒有安全教育課的專任教師,安全教育課主要是由輔導員、學校保衛部門工作人員進行簡單的講解,師資素質有待提高。我們知道,輔導員和大學生接觸最多,對學生了解最深,是目前高校進行安全教育的中堅力量。但是由于輔導員的工作過于瑣碎,整天忙于應付繁雜的日常事務,很少有時間進行系統的安全教育學習。從輔導員自身看,他們對安全教育的認識不深,而其他任課老師對安全教育只停留在了解層次,課堂上主要講解自己擅長的專業課知識,不能將安全教育穿插其中。負責安全教育實踐層次的專任教師更是缺乏,好多大學生從來沒有進行過安全教育實踐演練。因此,高校應該配備具有扎實的安全知識和具有豐富的安全演練經驗的師資擔任安全課教師,以提高大學生安全教育的質量。
二、大學生安全教育要實行“六課并舉”
大學生安全教育是一項系統工程。高校應該從大一新生入學開始,直至畢業,始終把安全教育作為一項日常性工作常抓不懈,使安全知識得到普及,安全意識得到增強,安全技能得到鍛煉,從而為平安校園的構建奠定基礎。
1.開設安全教育專業課
首先,學校要建立一支既懂安全知識又具有安全防范技能的師資隊伍,并定期聘請公安、消防和衛生等部門的工作人員擔任任課教師,用他們的豐富經驗和學識來提高大學生的安全知識水平,使學生對當前壞人的騙術和伎倆有全面的認識。同時,高校應該加強與這些部門的交流與合作,組織學生到公安消防部門觀看專業的安全演練,如果條件允許的話,可以讓他們對學生進行訓練。第二,將安全教育納入到教學管理中,列入教學計劃,保證授課課時。同時,教務部門要對這門課程規定一定的學分,真正將安全教育落到實處。第三,在努力增強大學生安全知識的同時,要重視大學生的心理健康教育。老師可以通過談話和走訪等發現有心理問題的學生,并對他們提供幫助,及時對其進行心理干預,解決他們心理上的困惑,減少安全事故的發生。
2.上好大一新生安全教育第一課
上好大一新生安全教育第一課,使大學生從邁入大學校門的第一天起就對安全教育有全面認識,以增強防范意識。要改進教學形式,不要采用以往的把全體新生集中在一起進行講座的方式,而應該以專業或以班級為單位,進行小班化專業授課。作為入學的第一堂課,可以通過多媒體放映的形式,讓新生了解交通、消防和心理健康等方面的安全知識,還要讓他們了解網絡安全、網絡交友安全、防詐騙傳銷等新型的安全知識。大一新生安全教育取得的效果如何,直接影響從高中到大學的適應期長短,也將對以后的大學生活產生深遠影響。
3.強化安全演練實踐課
以2008年上海商學院宿舍火災為例。火災發生后,4名女大學生相繼從六樓跳下,均不幸身亡,其后幾分鐘消防官兵就破門而入。試想如果這4名大學生能掌握基本的安全技能,多爭取幾分鐘,結果或許是另外一種情形。另外,在2008年汶川地震中,緊鄰震中心汶川的四川安縣桑棗中學,全校2200多名師生,在地震發生后像平常演練一樣秩序井然,以最快的速度沖到操場,最后無一人身亡。通過兩則案例,我們可以看到強化安全演練實踐課的重要性。首先,可以聯系當地的消防部門進行消防安全演練,進行火災現場演示,并教會學生如何使用滅火器,知道常見火災的撲救方法,在不同情況下的逃生技巧,等等。其次,應該與公安部門密切合作,組織武警官兵教會學生一些必備的防護技能,尤其是教會女大學生基本的保護技巧,并進行現場演練。再次,應以學院為單位,根據情況定期進行應急演練,并在演練的過程中不斷總結規律和方法,豐富逃生的本領,以便在遇到危機時增加生存的可能性。
4.開設案例分析課
大學生安全教育的內容包括治安安全、交通安全、消防安全和食品衛生安全,也包括新形勢下的網絡安全和心理健康安全等,可以選取每個方面的典型案例來進行分析,以案例現身說法,進行警示教育。在案例課的內容設計上,應根據授課的內容,制作不同的課件,采取圖文并茂的形式,充分發揮PPT的多種功能,吸引學生的注意力;在授課的環節上,可以采用提問的方式,增強互動性,以達到理想的教學效果。此外,也可以選取網絡平臺進行警示教育。目前,QQ、微信和微博等新型的社交媒體已成為大學生日常交流的一部分,高校可以利用這些溝通工具,定期在校園網上社會近期的違法犯罪案例,并采用案例分析的方式進行警示教育,把網絡建成對大學生進行安全教育的新陣地。
5.開展安全知識競賽
開展安全知識競賽活動,可以夯實大學生的安全知識,增強其防范意識和自我保護能力。江蘇省從2012年開始,連續三年舉辦了由省教育廳主辦、省高教保衛學會承辦的全省大學生安全知識競賽,取得了圓滿成功。舉辦這樣的活動,大學生可以掌握必要的安全知識,可減少和避免一些安全事故。高校的宣傳、學工、團委和保衛等部門可以以各學院為單位,舉行校級學生安全知識競賽,設置相應的獎項,做到全員參與,保證每位學生都能將安全知識熟記于心,從而在校園里形成一種“人人學習安全知識、人人重視安全”的文化氛圍。
6.開好畢業生就業安全教育課
關鍵詞:信息網絡安全;課程;教學方法
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2012)35-8466-03
1 概述
隨著人類進入信息網絡社會,信息網絡系統在人類的日常生活、工作中發揮著越來越重要的作用。由于操作不當和網絡黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網絡中的信息更安全,必須了解計算機信息安全的概念,了解經常遇到的各種信息安全問題和應對策略。
以為企事業單位第一線輸送實用型人才[1]為辦學宗旨的高等職業技術院校,要適應社會發展、經濟建設需求,培養有一定的理論基礎、扎實的實踐動手能力和比較強的創新能力的實用型技術人才。針對工作在各行各業最前沿的高職計算機及相關專業的學生而言,培養日常安全意識,掌握信息安全相關技術已迫在眉睫。
為使學生能夠具有良好的職業道德,了解并認識各類計算機病毒、網絡黑客攻擊的危害性,熟悉并初步掌握計算機網絡偵查與信息安全管理等基本理論知識及相關實際操作及處理技能,具有較強的信息安全應用處理能力,能勝任各級企事業單位計算機信息管理及基本的安全維護,具備規劃企業安全方案的初步能力,該文從明確課程教學目標、合理設計教學內容及如何提高教學質量三方面進行了一些改革探索。
2 明確課程教學目標
以培養學生實際動手、操作技能為核心目標,理論知識的掌握應服務于實際工作能力的建構。所謂實際工作能力,應當是一種對職業世界的理解和認同,對職業任務的認識和把握,對職業活動的控制與操作能力[2]。高職計算機及相關專業開設信息安全課程,其目的是培養在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養信息安全方面的全才,也不是培養戰略人才。即培養滿足企事業單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網絡安全維護及安全防范技能,基本能夠勝任信息安全系統環境構建的技能型的人才。
因此,本門課程的教學目標是培養學生良好的職業道德素質;幫助學生了解并掌握信息網絡安全的基本知識、原理和技術,學會如何在開放的網絡環境中保護自己的信息和數據,防止黑客和病毒的侵害;重點學習目前在信息網絡安全領域應用較多的技術,主要是防火墻技術、入侵檢測(IDS)技術和基于公鑰基礎設施(PKI)等信息安全技術,使學生在完成本課程學習后,能夠獨立進行網絡信息安全方面的研究和工作;在學習并掌握信息網絡安全知識的同時,培養學生的創新精神、實踐技能和創業能力,并注重培養學生的認真負責的工作態度和一絲不茍的工作作風。
3 精心組織、設計教學內容
信息網絡安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網絡基礎知識及所授教學課程學時所限,全面介紹信息網絡安全各方面的理論知識及相關技能是不可能的,也毫無必要,應有選擇、有針對性地學習相關的信息安全知識。故信息網絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎。
根據高職計算機及相關專業學生,在掌握信息網絡安全基礎理論知識及相關技能的前提下,應盡可能多地了解當前的信息網絡安全技術,以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內容至少應包括:
1)網絡安全概述:理解網絡安全的基本概念和術語,了解目前主要的網絡安全問題和安全威脅,理解基本的網絡安全模型及功能,了解信息網絡安全的重要性及各種信息安全法律法規;
2)網絡操作系統命令及協議分析:需要掌握常用網絡協議及協議分析工具,各種網絡服務及常用網絡命令,系統漏洞及后門等內容,尤其是系統的安全配置,這是信息網絡安全的根基所在;
3)防火墻技術與VPN技術:防火墻技術是一種隔離內部網和公眾訪問網的安全技術,對兩個通信網絡執行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術;
4)密碼技術及應用:密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術基礎;課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數學概念要求有一定的了解,可以不必深入掌握,留待以后加強;
5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網絡攻防和入侵檢測:了解黑客與網絡攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網絡監聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;
7)網絡安全管理:理解網絡管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應用。
在選擇具體授課內容時,應根據社會企事業及各方面需求及相關專業的學生作適當調整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據所設定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設計相應的授課內容,布置學習任務,以便讓學生能夠將課堂所學知識同現實安全問題相聯系,能夠根據出現的安全現象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設本信息安全課程的目的。
4 提高教學質量的探索
明確教學目標,規劃好教學內容后,還應配有良好的教學方法和手段,如是才能真正產生好的教學效果。我們一方面按照現代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:
4.1完善信息安全理念,認識維護信息網絡安全的重要性
高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術的迫切感。其實,在Internent網上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產生嚴重的攻擊行為。例如,漏洞掃描、網絡監聽等工具就是一把雙刃劍。網絡管理人員使用這些工具可以了解網絡運行情況及現有網絡存在的一些安全漏洞,從而作出相應的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監聽甚至攻擊相關網絡,從而造成有意或無意的網絡攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網絡攻擊的危害性和維護信息網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個安全文盲及黑客,是本課程教學的一個重要任務。
在信息網絡安全的第一節課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應變小組)統計出的一些信息安全事件數據,讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內外網絡犯罪的事例,使學生了解哪些網絡行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規的重要性;最后讓學生明確信息網絡安全存在著木桶效應:只有保證每個環節的安全,信息網絡安全才能有保障,從而讓學生一開始就養成嚴謹的信息安全理念。
4.2啟發式教學,發揮學生的主觀能動性
興趣是最好的老師,我們應該充分利用科學的教學方法來提高學生的學習興趣,培養學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網絡安全知識上升到形象上的認識。
教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。
針對信息網絡上出現的一些安全事件,老師可以提出相應的問題(例如網絡支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養成學生積極思考、主動解決問題的習慣。另外,應培養學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結已學過的知識,逐漸培養學生學習的主觀能動性。
4.3理論聯系實際,盡快掌握所學知識
密碼技術及應用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎理論,教學過程中可以采用理論聯系實際的教學方法。首先講述密碼學的基本概念和術語、對稱和非對稱密碼的區別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎知識,簡單了解加密算法的原理、設計思路及使用場所,對加密算法產生初步印象;然后介紹密碼學應用方面的知識,包括密鑰管理、消息認證、數字證書、以及Windows系統中的證書服務等方面的基本原理、方法和應用,從而加深對密碼學概念及各種應用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領域首選的加密軟件,其技術特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發送加密和簽名的文件,從而實現安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。
4.4遵循實踐動手能力培養第一的原則,培養學生較強的實踐應變能力
信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發現[5]。開設信息網絡安全課程的目的就是讓學生能夠從復雜的網絡環境之后發現信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現信息安全,以便進一步培養學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發現信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現象看本質,主動出擊、防范,不能等到問題爆發了,造成嚴重損失了再解決。
“魔高一尺 道高一丈”,信息網絡飛速發展,病毒與黑客攻擊技術日新月異,高職學生應用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關注各種新病毒:網絡掛馬、網絡釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術及各種安全防范方法。
信息網絡安全課是一門實際應用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應加強培養學生理論成果的實際應用能力,注重課堂教學內容的精選和更新。在努力豐富課堂教學內容的同時,必須加強學生善于總結、應對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網查找最新安全技術資料,了解并掌握一些最新信息安全技術,以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應變能力和文字表達能力,為今后的工作學習打下堅實信息安全權基礎。
4.5 良好團隊合作精神,善于與他人交流合作
高職計算機相關專業的學生一般工作在計算機應用的最前沿,網上辦公、網上事務處理、電子商務、電子政務等,這改變了企事業單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰。信息網絡安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發更多人的奇思妙想,產生意想不到的效果。因此,高職信息網絡安全課程應積極培養學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現共享;另外,信息網絡安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當然,高職計算機相關專業的學生在學習探討各種信息安全問題的同時,可以充分利用各種網絡資源來學習充實自己,例如可以經常上一些殺毒軟件網站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。
5 結束語
高職信息網絡安全課程是一門內容更新很快的課程,更是一門具有較高挑戰性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網絡安全課程教學目標、精心安排設計教學內容以及如何提高教學質量方面進行了一些有益的嘗試,合理設計、組織好信息網絡安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
[1] 賈少華. 面向市場 面向學生、面向實踐——試論高職人才培養的基本原則[J]. 西北工業大學學報(社會科學版),2005(1).
[2] 江鐵. 高職信息安全專業人才培養模式的研究[J].計算機教育,2009(2).
[3] 姬興華.《現代教育思想》課程“導學”思路問題探析[M]. 淮北職業技術學院學報,2010(2).
關鍵詞:計算機網絡;信息安全;混合型防火墻
一、引言
公司對外要和上級主管部門、政府有關部門(工商、稅務、統計等)、業務相關單位進行互聯互通,內部各管理部門、科研、生產單位要實現資源共享,必然要有大量的信息要通過網絡進行傳輸,一旦網絡出現安全問題,必將造成巨大損失。常規防火墻存在如下重要問題:工作方式被動且單一,對于未列出的網絡攻擊不能及時制止和控制;工作效率低,降低網絡性能;各種防火墻之間信息不能互相利用;防火墻系統不能利用網絡狀態和網絡信息自動調整規則;訪問控制和審計功能較弱,運行效率不高;對內部的威脅不具備防范能力等等。傳統防火墻一旦被攻破后,整個內部網絡完全暴露,對整個內部網絡系統構成很大的威脅,且傳統防火墻對內部網絡用戶的威脅不具備防范功能。針對常規防火墻存在的這些問題,根據自己的各種經驗,結合現有技術,設計了一種混合型防火墻系統,它能夠針對性地解決某些問題,且成本不高。
二、混合型防火墻體系結構組成
混合型防火墻采用一種組合結構,它主要由內部防火墻、外部防火墻、堡壘主機和基站主機服務器四部分組成,組成如圖1所示。
內、外防火墻在內部網和外部網之間構成一個安全子網,稱為屏蔽子網,基站主機、堡壘主機、郵件服務器、打印服務器、Web服務器、數據庫服務器等公用服務器布置在屏蔽子網中。外部防火墻介于Internet與屏蔽子網之間,內部防火墻介于內部網與屏蔽子網之間。
三、混合型防火墻主要組成功能說明
內外兩個防火墻可進行不同級別的過濾,屏蔽子網只允許經認證的Internet主機和內部子網接入到基站主機中,試圖繞過它的流量都將被阻塞掉。屏蔽子網中的應用過濾程序可以通過安全通道和子網中基站主機服務器進行雙向保密通信,基站主機服務器可以通過保密通信修改內外部路由器的路由表及過濾規則。整個防火墻系統的控制協調工作主要由應用過濾管理程序和智能認證程序來執行。
外部防火墻。外部防火墻用于防范外部攻擊(如:源地址欺騙),并管理Internet到屏蔽子網的訪問。在一般情況下,它只允許外部合法系統訪問堡壘主機指定端口。
內部防火墻。內部防火墻用于屏蔽子網與內部網之間的IP包過濾和地址轉換,保護內部網不受屏蔽子網和Internet的危害,防止在內部網上傳播的數據包流入屏蔽子網。內部防火墻允許內部主機的請求可以到達堡壘主機,不允許未經認證的外部主機訪問內部網。
關鍵詞:高職學生 網絡安全 教育
中圖分類號:G647 文獻標識碼:A 文章編號:1672-3791(2016)09(b)-0138-02
網絡是一把雙刃劍,合理使用可以給高職學生帶來極大的方便,豐富學習資源,改善學習條件,激發學習興趣,優化學習環境,但另一方面,互聯網也產生不可忽視的消極影響,比如部分學生沉溺于網游、虛擬交友、網購、網絡影視中,生活嚴重脫離現實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網絡,一步步滑向犯罪的深淵,因此,必須高度重視互聯網給高職學生帶來的安全問題,作為教育主體的學校,要全面加強網絡安全教育,增強學生網絡安全意識,提升安全使用網絡能力,充分發揮互聯網的積極作用。
1 高職學生網絡安全教育存在的問題
當前,許多高職學生出現網絡安全問題,往往不是因為網絡管理和網絡安全技術問題造成的,而與其接受的網絡安全教育十分有限有直接關系。
1.1 高職學生網絡安全教育認識滯后
網絡安全教育作為高職學生日常教育的重要內容,必須常態化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養高職學生的網絡使用基本能力,提高防范網絡違法犯罪活動的意識,減少傷害,提升自身網絡道德水準,實現學生全面發展。可是,根據調查,目前大部分高職院校都在網絡教育方面重視不足、認識滯后,往往都是網絡安全問題出現了,才針對個案進行處理,缺少前期預防,亡羊補牢始終不能從根本上解決網絡安全問題。
1.2 只注意網絡安全管理,忽視網絡安全教育
多數高職院校很重視互聯網日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設備,認為只要在網絡監控方面做到位,就可以最大程度上避免網絡安全事件發生。因此好多高職院校僅僅是在新生入學教育中簡單地對學生進行一下網絡方面的安全教育,壓根沒有形成系統的教育方案,隨后的三年時間,幾乎不再系統地對學生進行網絡安全教育。甚至有些高職院校只是走過場,把網絡安全教育當作作秀,沒有實質性地對學生進行網絡安全教育,更不可能給學生系統灌輸網絡安全知識。
1.3 課程設置不足
調查發現,高職院校網絡安全教育相關課程設置嚴重缺失,不像其他學科那樣系統化、學分化、課程化,因此,網絡安全教育的質量和效果就很難得到保障,一些高職院校將網絡安全知識納入計算機基礎課程進行講授,但是也遠沒有把其作為一門獨立課程開設,嚴重缺乏系統性和全面性。學生一知半解,根本起不到將教育內容內化為內心信念然后再外化為行動的作用,調查還發現一些學校采取講座的形式進行網絡安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4 網絡安全教育缺少基本的實踐環節
高職學生網絡安全教育中,除了要灌輸和講解網絡使用的基本理論知識外,還必須重視實踐環節方面的教育,比如一些學生通過學習認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網絡問題方面了解甚少。多數學生知道網購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網站,也更不知道如何防騙。高職院校的網絡安全教育要堅持理論和實踐相結合的方式進行,某種程度上,讓學生真正掌握安全使用網絡的技能,這樣的實踐環節更重要。
2 改進高職學生網絡安全教育的有效策略
作為實施網絡安全教育的最重要陣地,各高職院校要堅持正確的育人導向,切實改進和加強校園網絡安全教育工作,盡全力保障學生安全使用網絡,充分發揮網絡優勢,服務于學校工作和學生成長成才。
2.1 增強學校對高職學生網絡安全教育重要性的認識
在網絡環境中大學生受到許多不良事件的沖擊,網絡安全事件的層出不窮,不僅對學生的身心造成不同程度的傷害,同時對學校的其它學生,對家長以及高校的教學生活秩序都會產生一定的負面影響,甚至會對我國區域的地方安全穩定產生副作用。[1]
各高職院校承擔著教育引導學生健康成長順利成才的重任,網絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩定以及學校實現教育目標的基本保障。做好網絡安全教育可以最大程度減少和降低網絡安全問題的發生,各高職院校要充分重視網絡安全教育,通過不同形式,發揮各部門優勢,協調有關人員,形成濃厚的校園網絡安全教育氛圍,真正地使互聯網成為高職在校學生的良師益友,發揮其積極作用,為廣大學生服務。
2.2 進一步豐富高職學生網絡安全教育內容
第一,加強高職學生網絡心理健康教育。為了使高職學生能夠健康成長,各院校必須要把加強大學生的心理健康教育放在突出位置,防止網絡發展給大學生帶來的心理問題。[2]第二,加強高職學生預防網絡犯罪教育。網j犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。[3]預防高職學生網絡犯罪,一方面要通過各種形式教育學生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網購時的防范意識。第三,加強高職學生網絡安全法制教育。通過教育,使學生增強在網絡世界中自我保護能力,了解網絡空間中的權利和義務,知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。
2.3 加強高職學生網絡安全教育實踐環節
高職學生網絡安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網絡安全教育的同時,一定要注重從實踐層面教會學生們如何安全使用網絡,各教育者自身更要加強網絡使用的實際操作技能水平,平時注重理論和實踐的結合。此外,各高職院校要定期舉行互聯網安全使用技能競賽,開設網絡安全教育警示公開課,邀請網監部門相關人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學生真正學會安全使用網絡,不能只停留到知識和意識層面。
2.4 加強教育隊伍建設
全面加強高職院校網絡安全教育,建立一支高素質、專業化的專兼職隊伍是有效實施教育的保障。根據實際需要,高職院校網絡安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網絡安全教育隊伍具備廣泛的社會、自然學科中的基礎常識,要有知識面的優勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網絡安全教育教師必須自己要有較強的安全使用網絡的基本技能,才能最大程度上提高教育效果,手把手地教會學生如何安全使用互聯網。第三就是必須具備扎實的計算機和互聯網基礎知識,這是做好網絡安全教育工作的基礎,對于非計算機專業的教師,學校可以定期舉辦培訓,由計算機專業教師進行講解,日常工作中可以集體備課,共同研討,形成合力。
參考文獻
[1] 陳聯嬌,溫金英.淺淡大學生網絡安全教育的策略[J].法制與社會,2008(36):276.
關鍵詞:網絡安全;教學改革;學生
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2014)23-0066-01
一、高校網絡安全教學改革現狀及存在的問題
“計算機網絡安全”已成為目前高校計算機網絡工程專業的必修課程,其最終目標在于建立學生的網絡安全意識,培養學生處理網絡安全事件的能力。目前社會對網絡安全人才的需求不斷增加,[1]而高校的培養數量和質量很難滿足其要求。究其原因在于長期以來網絡安全教育常局限于對密碼學、網絡安全設備的認知和運用,而對于目前網絡安全的攻擊行為涉及較少,加之網絡安全攻擊技術的日新月異,使得學生在學習完該課程之后,仍然不能很好地適應網絡安全的實際需要,其具體表現為以下方面:
1.網絡安全教育重理論、輕應用
網絡安全課程和密碼學、網絡工程技術(防火墻)有著深刻的淵源,因此長期以來網絡安全課程注重對加密解密算法、ACL規則等理論方面的教學,缺少涉及到以此為基礎的安全協議的應用、網絡安全方案的實施等實踐環節。加之密碼學本身涉及到比較復雜的數學知識,因此學生在學習過程中常感覺索然無味,學習興趣不大,對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內容往往只是了解,而對于其在目前網絡安全中的廣泛實踐應用,例如網銀的安全協議、VPN技術等,由于缺少相應的實踐環節,學生在學習網絡安全這門課程之后對理論的實際應用知之甚少。
2.教育注重原理、缺少技術環節
網絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等,這些內容在傳統的教學過程中多數都是原理性的講解,很少涉及技術實現的內容。因此學生對于網絡安全的技術層面往往知之甚少,而計算機網絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練,直接的后果是對網絡安全缺少深刻的認識,對將來從事的安全工作或網絡系統的研發都可能會帶來不良影響。
3.網絡安全課程缺少攻防的互動環節
網絡安全始終都涉及到網絡攻擊和防御兩個方面,長期以來網絡安全教學或側重于攻擊性的原理實現,或側重于網絡安全防護設備的使用,二者之間缺少必要的聯系。對于高校而言,網絡安全課程的一個主要培養目標在于使學生能夠掌握應對網絡攻擊突發事件的能力,在一定程度上采取積極網絡防御技術將網絡安全的危害降低到最小。
4.缺少網絡安全意識的培養
網絡安全課程教育的核心思想是培養學生的安全意識,無論學生在畢業之后是否從事網絡安全工作,都必須建立其安全意識。在設備運維、研發等各個方面,網絡安全意識是系統穩定運行的重要保證。在這方面目前網絡安全教學缺少有力的手段,很多學生雖然對網絡安全很感興趣,但自始至終都缺少安全責任意識,甚至有人學習網絡安全的目的是為了成為“黑客”,這些都嚴重偏離了網絡安全教育的初衷。
二、網絡安全教學改革策略
綜上所述,網絡安全教學改革需要一個全新的概念,[2]才能獲得突破進展,筆者認為其主要策略可以有以下幾個方面:
1.加強以應用為導向的教學
針對當前網絡安全重視應用的趨勢,在保障理論教學的同時,應加強應用方面的教學引導,為增強學生的學習興趣,可以和當前網絡安全就業方面相結合。筆者從長期的觀察入手,認為可加強以下幾個方面的應用領域教學內容:第一,結合密碼學的理論知識,開展密碼協議在網絡應用中的教學。例如當前普遍使用網絡銀行的SET協議,移動網絡中CHAT協議,在分析協議原理的基礎上,培養學生構建網絡安全協議的能力。第二,結合網絡中WEB應用的原理性知識和常用的安全漏洞類型,開展關于網站WEB安全測試的應用,使學生具備簡單的針對WEB安全測試的能力。第三,在匯編語言基本教學的基礎上,開展關于逆向分析應用的教學,使學生能夠對當下比較流行的滲透測試技術有初步了解和掌握。
2.以安全技術為導向,加強實踐方面的教學
在以往的網絡安全教學過程中,實踐方面的教學一般和課堂教學的比例是1∶2,但筆者在網絡安全教學中發現,一些比較復雜的網絡安全知識,例如緩沖區溢出攻擊,在課堂上需要給比較充足的時間才能使學生完全理解其原理,但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具,學生就可以真實的感受到在代碼執行過程中溢出產生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。
3.靈活開展攻防技術的互動教學
網絡安全中的網絡攻防技術是一種較高水平的網絡技能,對學生的理論知識和動手能力有著比較高的要求,搭建此類教學實踐平臺成本較高,而且從本質上講,此類教學只適合少數學生。針對這一特點,筆者和所在的教研室采用課外輔導的方式,組織一些對此感興趣的學生組成了學生社團,利用假期進行針對性的學習;同時充分利用各種學校間的網絡安全賽事,組織學生參加此類比賽,既可以擴大學生的知識面,增強學生的動手能力,同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網絡安全技術邀請賽,同時也舉辦了一定規模的賽事。從效果上看,較好地帶動了學生學習網絡攻防技術的積極性,也使教師們掌握了更多攻防互動教學方法。
4.提高教師的個人素養
網絡安全技術日新月異,作為科學文化的傳播者,教師能力和素質很大程度上決定了學生培養的結果。特別是在網絡安全這一特殊教學領域,教師不僅要教會學生基本的安全知識,更需要給學生樹立起良好的安全意識和職業道德規范,這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧,要多讀書、加強自身的學習和培訓;另一方面需要教師盡量走出學校大門,和外部多溝通,從各種教研活動、學術會議等方面吸取有益元素,在教學改革方面搭檔創新,特別是在網絡安全實踐教學方面,摒棄一些傳統的模式,盡最大可能讓學生掌握網絡安全的最新技術以適應時代的需求。此外,高校教師還要加強自身的文化修養和道德修養,通過自身的人格和品德來影響學生,以身作則,使學生在掌握網絡安全技術的同時,也能夠潛移默化的養成網絡安全意識和較好的職業道德素養。
5.引入企業聯合機制
校企聯合培養是當下高校應用型專業采用較多的人才培養模式,[3]網絡安全也同樣適用。從筆者所在單位近年來開展的校企聯合培養經驗來看,將學生送到企業培養主要可以具備以下優勢:第一,可以幫助學生徹底解除學習上的顧慮,學生可以在企業中發現自己學習的知識是如何真正轉換成生產力的,這樣可以幫助學生調整自己的學習目標;第二,學生來到企業后可以受到更加嚴格的約束和管理,這是學校比較難以提供的,通過企業實習的過程學生可以逐漸養成自律和良好的職業素養,這些都為其將來的發展做好了準備。
三、總結
網絡安全教學改革是一項長期而艱巨的任務,面對日新月異的網絡技術和社會需求,教師必須不斷完善和改革教學的方式方法,培養出適合社會需要的網絡安全合格人才。
參考文獻:
[1]盧菁,陳家琪,鄔春學,等.網絡工程專業《計算機網絡安全》[J].吉林教育,2011,(16):27.
1.學校非常重視安全教育,但教育安全教育目標仍然模糊,安全教育內容較為局限安全穩定在高校學生工作中有著非常重要的地位,從入學教育到節假日安全教育,安全要求幾乎貫穿著大學生的整個大學生涯。但是通過調查發現,許多高校安全教育主要為了應對當前產生的安全事故,滿足于“不出事”的目標。調查中,對于安全的聯想,很少有同學想到國家安全、網絡安全,大部分大學生更加關注應對當前的安全事故。面對日益復雜的國家、國內環境,高校安全教育更應該加強國家安全、社會安全等方面的內容,承擔起培養當代大學生關于國家、社會和個人的安全憂患意識的任務。
2.學校安全教育形式單一,并未吸引學生的興趣對于學校目前安全教育的主要形式的調查中,安全教育講座和主題班會作為最重要的兩種形式,占據64%的比重。但是在對于吸引大學生的教育形式調查中,安全知識影片和情景模擬演練確實最受歡迎的方式,占據81%的比重。可見當前學校的安全教育形式并未引起大學生的興趣。安全教育講座和主題班會有著覆蓋面廣、開展方便的特點,但是由于形式較為單調,且缺乏實際聯系,容易導致流于形式,影響教育效果。通過影片和模擬演練等形式開展安全教育,不僅提高學習興趣還能極大培養應對危機的技能。
3.學校安全教育聯動體系尚待建立安全教育是一項系統工程,需要社會、家庭和學校的共同努力。在調查中發現,當學生遇到不安全事件時,首先向警察求助,然后是向同學求助。老師作為學校安全教育最主要的教育實施者,被學生求助的比例僅為7%。可見學校在安全教育過程中應該充分重視社會警察、同學朋輩教育和家庭教育的作用,實現各教育主題的融合聯動,全方位為大學生提供安全教育服務。
4.學生有較強的安全意識,但是并未形成良好的安全行為習慣調查中,大部分同學能夠意識到安全的重要性。但是與此相矛盾的大部分同學確實并未在行動上形成安全習慣。對于寢室違規電器使用的調查中,從不使用的學生僅占7%。大部分學生對安全重要性的認識并未完全落實到日常行動中。
5.學生受到良好的安全知識教育,但是由于缺乏操作訓練,安全技能欠缺調查中發現,大部分學校都進行了大量的安全知識教育,包括講座、知識手冊等,學生對安全知識也普遍有了基本的了解。但是調查發現許多學生的安全知識并未轉換為安全技能。在對于滅火器的使用調查中,能熟練操作的學生僅占17%,其他大部分同學都是有所了解,但是在關鍵時刻未必能夠正確使用。所以,通過模擬演練等,幫助學生把安全知識轉化為應對危機的技能是安全教育中亟待補上的內容。
6.學生更多地從網絡、書籍等途徑接受安全知識調查中,學生更多地從網絡和相關書籍中獲取安全知識。特別是隨著網絡化的深入和新媒體的廣泛應用,傳統的學校安全教育方法如講座、會議、課堂等方法亟待改進創新。
7.學校管理不足也是導致安全事故發生的重要因素調查中,對于當前安全事件最主要歸因中,大部分同學認為學校治安管理不足,社會人員進入學校是十分重要的原因。相對于安全教育和提升學生安全意識及安全能力的工作,加強校園管理和環境整治同樣重要。加強對大學生的安全教育,要在內容上與時俱進,實現由傳統安全觀向新安全觀的轉換。要構建學校、社會、家庭的安全教育聯動機制;要堅持認知行有機統一,培養學生的安全行為習慣;要堅持網上教育和網下教育相結合,創新教育形式;要加強環境治理,構建安全和諧的學習生活環境,切實保障校園安全。
參考文獻
[1]歐陽劍波.略論高校安全教育模式的重構[J].思想政治教育研究.2007(6).
[2]陸錦沖.關于高校安全教育新內容的思考[J].思想政治教育研究,2011(4).
[3]劉堯飛,楊彬.高校公共安全教育調查及對策分析[J].發展之道,2011(1).
[4]田瓊.構建高校安全教育與管理機制的創新舉措[J].湖南科技學院學報,2010(3).
1高職院校計算機網絡安全的內容及特點
1.1課程預備知識要求較高計算機網絡安全課程是專業必修課,課程通常安排在大三的第一個學期,因為計算機網絡安全是一門交叉學科,在學習之前需要掌握計算機的計算機系統結構、操作系統、計算機網絡基本原理、程序設計和高等數學等相關課程。
1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學,防火墻等等。假如不實踐練習,就像紙上談兵,學生會失去學習的興趣,完全摸不著頭腦,很難達到教學目標。
1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧,特殊性,課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程,提高對網絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性,假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯。所以網絡實驗室需要指定特殊的實驗室規定。對于網絡安全實驗室實行專課專用,建立相應網絡安全實驗室制度,不允許把黑客軟件帶出實驗室之外,對于上機實訓的同學實行嚴格的上機登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者,防止學生把黑客軟件帶出實驗室造成不良后果。
2高職院校計算機網絡安全課程目標定位
對于高職院校的學生,學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對網絡應用的重要性,深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計。比一般用戶的要求要高。
3《網絡安全技術》教學中存在的問題
《網絡安全技術》是一個實驗性很強的專業課,如果沒有實訓練習,會讓學生覺得索然無味,摸不到邊際,因此,必須要進行相關的實驗。以及網絡技術發展的日新月異,在實際的網絡安全教學中存在以下問題。(1)網絡技術的發展與教材內容陳舊的不協調,導致了課堂教學內容與實際企業局域網存在安全隱患相脫節,教材內容以理論為主,而實踐內容偏少,教學實踐的體系不完整。導致教學方法同樣沿用傳統的教學模式,課堂教學為主,實踐教學為輔,與現代教育手段不相適應。(2)在實驗環節中,第1,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統,而因為某些原因不能通信。第2,網絡安全技術的實驗對系統具有破壞性,在實驗教學中會破壞系統的正常運行。第3,大部分院校的實訓中心都采用硬盤還原技術,雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統,但是某些安全技術的軟件必須在重啟后才可以正常使用,造成某些實驗教學無法完成。
4高職網絡安全課程改革與創新
4.1教學內容的改革首先明確高職教育的目標是培養應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次,在主線教學內容的基礎上開創新的模式,結合現階段主流網絡安全設備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數字簽名、數據備份與修復等內容的案例教學內容,增加學生對網絡安全知識的興趣,提高學習的積極性,由被動受教轉變為主動探索。并引導學生在掌握課堂知識的基礎上查閱參考資料,閱讀參考教材,培養學生自學的能力以及思考問題和解決問題的能力。最后,課程設計時注重培養學生從事網絡安全設計的能力,盡可能要求學生在課程設計的環節參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施,培養網絡安全設計的能力,有助于學生走向工作崗位。
4.2改革實踐教學在實訓課中,增加實踐教學內容技能性、設計性和綜合性一直教學改革的方向。但是,現階段計算機網絡教學和實驗環境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出,如上文所提到的兩方面。在網絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統是一個應用軟件,可以安裝到操作系統中,那么它只是操作系統中的一個文件,只要備份該文件,即使對虛擬機系統進行惡意操作使操作系統系統崩潰,也可以利用備份文件恢復虛擬機系統而不會影響原操作系統和其他虛擬機系統。只要在一臺計算機上安裝多次虛擬軟件,并選擇不同的操作系統,其運行效果和多臺計算機連接形成局域網是一樣的。其實只是在一臺物理機上運行了多個虛擬系統,也就是同時運行了多個操作系統。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室。根據教學需求,可以在每臺物理機上安裝實驗所需的多個操作系統來搭建網絡安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統,這些操作系統擁有獨立的CMOS、硬盤和操作系統,可以獨立運行而互不干擾。搭建網絡安全的實驗室,網絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統中并行多個操作系統,那么原物理計算機上的操作系統稱為是宿主操作系統,而利用虛擬機運行產生的操作系統成為客戶機操作系統。這些操作系統通過物理計算機的硬件平臺相互連接成為一個虛擬局域網。作為網絡安全的攻擊對象模擬網絡安全的實訓。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程,學生通過大屏幕學習攻擊和防守的過程,并自己進行實訓,這樣可以事半功倍,幫助學生理解網絡環境中多臺計算機之間的關系和概念,完成網絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現一個局域網的功能,大大地節省空間,節約資金,維護和管理方便,安全性高并且為學生課內外實踐練習提供了可能。
4.3采用多種教學方法在教學過程中針對不同類型的教學內容,采用不同的教學方法,包括案例教學、實驗模擬、小組討論等。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中,打破傳統的照本宣科,調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統學習網絡安全體系結構、安全策略制定、安全工具的部署等,使學生對網絡有比較系統和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料,了解當前主流的3種以上防火墻的性能指標和參考價格等,并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態的教學,在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監視器來嗅探FTP會話,解釋獲取的數據。通過實訓教學,使學生體會到網絡安全的重要性。
5總結
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。(三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
摘要:隨著“校校通”工程的深入實施,校園網作為學校重要的基礎設施,擔負著學校教學、教研、管理和對外交流等許多重要任務。校園網的安全問題,直接影響著學校的教學活動。文章結合十幾年來校園網絡使用安全及防范措施等方面的經驗,對如何加強校園網絡安全作了分析和探討。
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
參考文獻:
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
關鍵詞:高校;安全;教育
中圖分類號: G647 文獻標識碼: A 文章編號: 1673-1069(2016)19-119-2
0 引言
安全問題涉及國家安定、社會穩定以及個人切身利益,掌握一定的安全知識和技能,已成為衡量當代大學生綜合素質高低的重要指標之一。然而,大多數高等院校并沒有把安全教育真正意義上作為一門公共課程列入教學計劃,設制固定學時,進行系統地教學。雖然,部分高校列入教育教學計劃,其教學方式也只是講授理論知識,宣傳防范技能等手段,而且宣傳方式也僅限于展板、櫥窗以及有限的安全知識講座等,往往缺乏實際案例加以佐證,很難引起大學生廣泛參與和興趣。
1 全面分析大學生安全教育現狀
1.1 學校重視程度不夠
安全在某些學校往往是說起來重要,做起來次要。安全教育作為一大學生綜合素質教育的一個重要方面,很少有學校建立起基本的安全教育制度。即使有的學校建立起了安全宣傳教育制度,但能夠真正有效實施的少之甚少。它不會像其他課程,列入教學計劃,列入課時計劃,教師備課計劃等。之所以沒有,歸根結底就是學校重視程度不夠。表現在主管領導抓得不嚴,學校投入資金不足,教師隊伍水平不高。任何事情沒有得到重視,很難形成實效。如果安全教育課能像大學生其他基礎課程一樣,列入學院的教學計劃,明確課時,要求備課,實施教學督導,不言而喻,收到效果遠遠不是當前這樣的狀態。
1.2 隊伍文化素質偏低
多次強調指出“打鐵還還需自身硬”。作為教育者,自身更應該具備較高的思想素質和專業技能,否則,教育無法開展。那么,保衛干部承擔高校大學生安全教育,如果自身沒有掌握足夠的安全知識和技能,也無從談起教育好學生,讓學生掌握知識和技能。
1.3 教學設置內容陳舊
目前大多數學校安全教育的內容主要體現在關心大學生的人身財產安全上,主要是圍繞宣傳治安、交通、防盜等傳統安全問題展開,而對大學生的心理健康教育、社交安全、文化安全教育和信息安全教育內容很少涉及。既便有的課堂涉及也是泛泛而談,沒有深入系統地進行講解,學生很難掌握真正知識。
當然,加強學生的人身財產安全本應無可非議,但隨著社會不斷發展,特別是信息化、網絡化時代到來并快速發展,對大學生安全教育產生了雙重影響。一方面,它為大學生的安全教育的開展帶來了新的契機,提供了新的平臺。另一方面,又給大學生安全教育帶來了巨大的沖擊和挑戰,提出了信息安全和網絡安全等新的課題。
2 多個角度促進大學生安全教育常態化
2.1 從法律法治角度推進大學生安全教育常態化
積極推進法治安全教育,要像大學生《軍事訓練》與《軍事理論》這兩門課程開展國防教育一樣,寫進《國防法》和《國防教育法》。高等學校保衛部門,尤其是主管安全穩定工作的校領導更要想方設法推進大學生安全教育列入《安全法》或《教育法》的相關條款,以便形成強大的法律保障,也是安全教育進入課堂的先決條件。否則,要想真正意義上落實“三進”(進課堂、進教材、進學分)工作,恐怕還會遙遙無期。
將大學生安全教育列入法律,的確是一件比較復雜艱難的工作,但是總是要有人去推進的。如果全國高校作為文化陣地、人才源頭,能夠發出足夠的聲音,大學生安全教育立法問題定會指日可待,大學生安全教育“三進”工作也將得到順利解決,大學生安全教育實現常態化就有了根本保障。
2.2 從教育概念角度推進大學生安全教育常態化
顧名思義,大學生安全教育是屬于教育范疇,不屬于管理范疇。然而,目前大學生安全教育職責卻是由保衛處(部)或保衛科這樣一個管理部門承擔,混淆了教育與管理的概念。有的人可能要說,保衛部門也有教育職責和功能?其實,保衛部門在高等學校中承擔的管理與教育職能當中,孰多孰少,只有保衛干部心知肚明。當然這是不是貶低保衛部門的職責和能力,只是在強調一個概念,以便明確職責。
其實,要解決這個問題并不是太難,依然可以學學生《軍事訓練》和《軍事理論》這兩門課程的方式方法。大多數高等學校都設立的武裝部,是一個國防教育管理部門。但他們在武裝部下設立了軍事理論教研室,擁有一批專業的軍事教員,承擔起軍事理論教學工作,各項工作進展十分順利。同樣的道理,如果各高校能夠在保衛處(部)下也設立一個大學生安全教育教研室,組建一批專業的師資力量,來承擔起大學生安全教育工作,大學生安全教育常態化問題勢必會迎刃而解。
2.3 從教學大綱角度推進大學生安全教育常態化
大多數高等學校現有的安全教育課程基本是都是“一鍋八寶粥、什么豆都有”,但數量和質量均沒有達到要求,起不到教育效果和作用。不少學校的安全教育課以講座形式進行傳授知識和技能,一個講座上會涉及消防、防盜、防騙、防搶、交通、食品衛生等諸多方面的安全知識。老師只是泛泛而談,學生也只一聽了之,過后就忘,沒有達到真正教學功能。任何一門學科教學都必須有一套系統、完整的教學大綱。這也正是現有的大學生安全教育老師無綱施教效果不好的根本原因。
3 開辟創新大學生安全教育途徑
深入開展大學生安全教育勢在必行,傳統教育方式明顯乏力。在網絡信息高速發達的今天,必須與時俱進,不斷創新教育教學方式和途徑。否則,這門課程很難取悅學生,導致收效甚微。那么,如何創新大學生安全教育,這是擺在每一名保衛干部面前的新課題。
3.1 循序漸進,由選修課程逐步向必修課程推進
各高校可以把大學生安全教育這門課程列為選修課,設定1至2學分,吸引部分學生選修該課程,在選修學生償到了這門課程的甜頭后,固然會有大量學生參與選修。達到一定條件后,可以作為公共課程,開設必修課。當然,這樣做仍然需要學校各級領導高度重視,方能實施。尤其是主管安全工作的校領導要與主管教學的校領導進行溝通協商,最終達到一致目標,促進大學生綜合素質提高。
3.2 與時俱進,由傳統教學模式逐步向現代教學方式轉變
論文摘要:結合單位的實際,分析了現有計算機專業課程特點和不足,討論了高師計算機專業學生開設信息安全法律法規課程的必要性、可行性,分析了信息安全技術課程、與信息安全有關法律法規課程的特點.給出了高師信息安全法律課程的教學目標定位、設置方法.
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
當前國內網絡安全問題依然突出
人們使用網上銀行最為關心的莫過于網絡安全問題。目前,國內互聯網風險形勢嚴峻,網上交易的安全性成為公眾使用網上銀行時心中最大的隱憂。根據國內互聯網安全公司金山網絡2012年2月20日的《2011~2012中國互聯網安全研究報告》,2011年金山毒霸累計捕獲新增病毒約1 230萬個,全國平均每天在4%~8%的電腦上會發現病毒,金山毒霸保護用戶免于病毒攻擊的次數約每天500萬次。雖然2011年新增病毒總數自2010年以來再次下滑,而針對網購的攻擊則日益普遍,釣魚網站取代病毒木馬成為互聯網第一大安全威脅,每月攔截網民訪問次數比去年激增了100倍。金山毒霸云安全中心數據顯示,2011年,金山毒霸網購保鏢日平均保護2 000萬次網購操作,日均覆蓋500萬網民。病毒產業追逐經濟利益的趨勢不會改變,隨著互聯網產業的飛速發展,2012年,病毒制造者會通過各種手段給用戶帶來新的安全威脅。
網上銀行業務的主要風險點
與傳統的銀行業務相比,網上銀行具有開放性的特征。主要體現在:一是網絡社會化,互聯網是社會化網絡;二是終端社會化,進行網上銀行操作的計算機都不是銀行的終端;三是客戶自助操作,網上銀行業務是由客戶操作,而非銀行柜員進行操作。這些開放性的特征,形成了網上銀行業務特有的風險。
網上銀行的風險點主要存在于三個方面:用戶端、信息傳輸過程、銀行端和商戶端。用戶端的風險主要由于用戶風險防范意識不強、操作不規范或被欺詐而引起個人信息泄露或導致交易風險,例如,用戶不注意計算機使用環境、未能有效防范各種類型的木馬病毒,登錄假網站或釣魚網站,泄漏自己的賬戶信息、身份證信息、網上銀行登錄密碼,未使用或丟失U盾或動態密碼卡等等,這些都是可能導致風險事件的原因。信息傳輸過程中的風險是由于網上交易的信息是在互聯網上公開傳遞的,如沒有采取必要的安全措施加以防范,則存在著交易信息被篡改和竊取的可能性。銀行端和商戶端的風險主要來自于黑客入侵、銀行和商戶的相關業務和產品設計缺陷、內控管理不嚴、網站風險防控能力不足、網上交易風險監控能力不足等。盡管目前各家銀行、商戶網站均采取了防火墻和網絡檢測等安全措施,然而2011年底以來CSDN等網站的暴庫事件表明,針對運營商服務器展開的攻擊仍然存在。
商業銀行防范網上銀行業務的風險措施
網上銀行風險防范不僅僅是銀行的責任,也是整個社會的責任。本文僅從商業銀行角度,從事前、事中、事后三個方面提出網上銀行風險防范對策。
(一)事前防范措施
1.確定風險管理原則,即審慎性原則和安全性與便利性均衡原則。銀行是經營風險的特殊企業,銀行要防范風險,規避風險,減少客戶的資金損失,保障銀行的資金安全,因此,要堅持審慎性原則。同時,銀行也是服務行業,面向廣大客戶提供服務,要秉承“以客戶為中心”的宗旨,最大程度滿足客戶的需求,方便客戶使用。網上銀行是客戶自助操作,通過互聯網公開透明渠道提供服務,因此必須采取必要的安全措施、安全手段;然而風險防范措施過于嚴密,采取過多的安全手段、措施,為防范個別、少數不法分子的作案而采取過高、過多的安全手段,會影響廣大用戶的方便性,因此,過分強調方便也是不現實的。處理好安全性與便利性的關系是一個難題。銀行應以滿足廣大客戶最基本的安全手段、安全措施為基礎,在設計管理制度、風險控制手段時應考慮廣大客戶最基本的需求,統籌兼顧便利性與安全性的平衡。
2.把風險防范嵌入到產品創新和流程優化工作之中。商業銀行設計新產品、新業務流程和編寫業務需求時,必須同時分析風險點和風險環節,并相應制定防范措施,杜絕制度缺陷、流程缺陷和系統缺陷。
3.普及網上銀行安全知識,提高公眾的風險防范意識。當用戶通過銀行網站或柜臺開辦網上銀行業務時,銀行可結合口頭提示、宣傳資料、網站、手機短信等多種形式對其進行風險提示,向其揭示網上銀行的相關風險,并進行安全知識教育,提高客戶的自我保護意識。加強用戶身份驗證管理,嚴格審核用戶身份證件,防止代人簽約網上銀行或利用虛假身份證件開立賬戶和簽約網上銀行。此外,還應通過各種宣傳渠道向公眾明示本行正確的網上銀行官方網址和呼叫中心號碼。網上銀行用戶自身也要加強學習,掌握基本的安全知識,培養良好的安全操作習慣,增強風險防范意識。
(二)事中防范措施
1.合理制訂網上銀行相關業務制度和操作流程,嚴格內控管理。在科學論證基礎上,合理設置網上銀行有關參數,并進行規范管理,規范操作人員和操作權限。參數管理中,最重要的莫過于網上銀行的交易限額管理,銀行要對客戶的不同情況(例如,使用安全產品的情況),針對不同交易種類合理設置交易限額,防范大額資金風險。
2.加強安全防護手段,根據當前互聯網安全形勢,持續優化安全產品和手段,不斷加固防范措施。積極研發和應用各類維護網上銀行使用安全的技術和手段,保證安全技術和管理水平能夠持續適應網上銀行業務發展的安全要求。加快網上銀行安全產品升級換代,提高客戶使用網上銀行的安全性。近期,建設銀行、工商銀行推出了二代U盾,與原有普通U盾相比,二代U盾增加了液晶顯示屏回顯交易信息、物理按鈕確認交易兩道安全環節,液晶顯示屏回顯交易信息可讓客戶再次確認收款人賬號和交易金額等信息,防止不法分子利用惡意軟件篡改客戶提交的交易信息;通過物理按鍵來增加客戶干預,可防止不法分子遠程控制客戶計算機、利用客戶插在計算機上的原有普通U盾進行網銀交易而給客戶造成損失。同時,銀行還可提升多渠道信息交互的產品研發,針對較高風險的交易。例如,銀行在驗證證書或動態口令后,仍不對交易進行處理,而是將登錄狀態、賬戶、金額等敏感信息即時通過短信方式發送至用戶手機,待用戶核實后,最終決定對交易進行確認或取消。
3.加強假網站監測,定期搜索與本行相關的假冒網站(郵件、電話、短信號碼等),做好對“釣魚”網站的24小時監測和防控工作,并通過專業化工具進行主動搜索、關停。檢查本行網頁上對外鏈接的可靠性,并開辟專門渠道接受公眾舉報,發現風險立即采取防范措施,并向公眾進行通報提示。
4.構建科學的電子銀行風險管理體系,提高風險管理水平。建立網上銀行風險監控系統,對網上銀行系統資源使用情況、業務覆蓋區域網絡性能、外部系統訪問情況等進行監控,有效識別、衡量、監督和控制網上銀行風險。首先,要建立有效實用的網上銀行風險稽核模型,確定具有什么樣特征的交易是可疑的交易,進而采用事中監控手段。在日常工作中,應實現對風險稽核模型的動態管理,隨著業務發展和客戶交易習慣的變化而作相應調整。其次,在此基礎上,制訂監控規則,并依據監控規則,分析客戶交易行為,識別高風險交易,進行事中監控管理。在監控中,應重點加強對大額、頻繁、跨地區操作等交易的分析、識別和事中監控,實現對高風險交易的實時監測、事中干預、事后核實、事后提醒等功能,對風險等級高的交易實施事中干預。此外,要完善黑名單的監控類型和控制措施,以作為事中監控的有力補充。對已經發生風險事件的,通過客戶服務中心、業務部門以及其他渠道收集風險事件涉及的賬號、手機號、證件號以及IP地址,經過一定的審批程序,將涉嫌信息在黑名單中進行登記,關閉其今后的電子銀行交易,防止損失擴大。
5.建立風險防范信息共享機制,實現風險信息跨系統、跨渠道共享和聯動。建立銀行同業之間,以及銀行與合作伙伴間的風險聯防機制,推進可疑交易跨行追索機制,實現跨行可疑交易賬戶的快速鎖定和資金凍結。
(三)事后補救措施
