時間:2023-09-20 16:57:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全基本知識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
.DOCX
【珍惜當下,不負遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓心得體會
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現代化與教育信息化》《中小學教師網絡信息安全防護案例分析-網絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網絡安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護教育信息安全,是每個教育工作者的責任。和平年代網絡信息安全關乎國家與人民的利益,如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去,全心全意為國家網絡安全拉起一道“防火墻”。
互聯網雖然是虛擬的,但使用互聯網的人都在現實中。鑒于網絡安全的形式日益嚴峻,對付網絡安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻自己的一份力量。
通過學習教育信息安全與防護,使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網絡信息安全的基礎知識,我們才能更加的了解網絡信息安全在如今信息化時代的重要性!
在個性化服務方面,安檢部門應該時刻堅持“以人為本,服務于民”的服務理念,不斷設計出滿足旅客不同需求的個性化服務。比如在通道設計方面,在旅客流量高峰時期,可以效仿大型超市的做法,開通一條特殊的快速通道,對于攜帶行李物品非常少、物件小、著裝輕便的旅客可以引導從此通道安檢,大大縮短其排隊等候的時間;同時在旅客物品存留服務的基礎上,安檢部門還可以提供旅客遺留物品的快遞服務,以便旅客在最短的時間內能拿回自己的物品;個性化服務的內容或項目越多,越能以旅客為本,旅客對安檢工作的服務感知必然會大大提升。
3.3 利用現代化的信息平臺加強公眾對安檢工作的認知和理解
目前的社會是一個信息化,國際化的社會,各種現代化的信息手段拉近了彼此的距離,在傳統服務的基礎上,通過信息化的平臺和網絡技術,可以為大眾提供越來越多、越來越便捷的增值服務。安全檢查部門也可以在當今信息化的潮流中,利用現代化的技術手段,實現部分服務的網絡化,比如利用移動自助終端的行李物品暫存服務、證件檢查服務等。同時,以前很多乘機旅客不懂得民航安檢的許多規定,都是到了過安檢的時候,才知道很多物品是在限制攜帶的行列中,而且很多旅客對于民航安檢的相關規定也不能理解,所以造成了安檢工作中的很多矛盾。究其原因,筆者認為癥結問題在于機場安全檢查部門對于安全檢的政策、規定和解釋宣傳的太少,大多數旅客只能在機場,或偶爾在電視節目中,才能了解一點有關安全檢查的知識,而且上述途徑并不能讓旅客對對其產生深刻的印象。
為了解決這個關鍵問題,安檢部門可以在傳統方法的基礎上,利用現代化的交流平臺,如現在流行的微博、微信等平臺,創建一個公共的官方服務平臺,通過此平臺加強與旅客的交流和互動,并提供一些安全檢查的基本知識、規定和小貼士等。通過該平臺,旅客能夠獲得大量的有關安全檢查的相關信息,也能提升旅客對安全檢查的認識和理解,自覺改善其行為,減少服務中的矛盾和沖突。
【參考文獻】
[1]劉光才,龍繼林.從旅客投訴內容看中國機場服務質量改進重點[J].經濟研究導刊,2012(19).
[2]邱琳雁.關于如何提高民航安檢服務質量的探索與研究[J].科技資訊,2013(06).
【摘 要】隨著我國經濟化發展,網絡信息化已成為這個時代的必然產物,對于網絡上所出現的黃賭毒等不良現象,作為現代技術的主要應用者――高校大學生應該怎樣避免。如何提高網絡安全教育成為大學生安全教育的首要課題,本文從熟悉法律法規,提高網絡防范意識,建立網絡安全網站等方面闡述應如何提高網絡安全教育。
【關鍵詞】網絡安全;計算機病毒;宣傳講座
隨著現代化技術的飛速發展,網絡已成為一個大眾化的名詞。而隨著網絡的普及化,青少年已成為網絡使用者的主力軍。然而,對于這樣一個思想智育建設還不完全的群體來說,如何安全使用網絡成為重中之重。如何面對網絡上的不良信息,如何避免自己陷入網絡騙局?網絡安全教育成為大學生安全教育的首要課題。
熟悉網絡法律法規是提高高校學生網絡安全教育的首要任務。現如今,高校大學生幾乎人手一臺電腦,他們駕馭網絡的能力越來越強,然而對于相關網絡法律法規的了解卻是少之又少,網絡安全防范意識更是聊勝于無。越來越多的QQ詐騙短信充斥著學生的聊天記錄,越來越多的黃色信息也被學生無意識的搜索出來。要想真正杜絕網絡黃賭毒現象,就應該從學生自身抓起,提高學生的網絡安全教育,使學生熟悉網絡法律法規。高校大學生熟悉了法律法規,就會真正的學會用法律的手段保護自己。
加強網絡安全教育意識是提高高校大學生網絡安全教育的必要渠道,在現代化教育中,高校大學生能夠熟練地應用相關技能,但是更多的大學生并沒有掌握安全上網知識,因此強化安全上網意識、形成自覺的安全上網行為,是避免各類網絡安全事故發生的基本方法。只有高校學生的自我教育意識提高了,社會才有可能從根本上杜絕這一不良現象的發生,也只有高校大學生提高自身教育意識,才會從根本解決這一問題。
建立網絡安全網站是提高高校大學生網絡安全教育的主要前提。目前,被廣泛使用的網絡操作系統主要是UNIX、WINDOWS和Linux等系統,這些操作系統都存在各種各樣的安全問題,許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如果不對操作系統進行及時更新,彌補各種漏洞,計算機即使安裝了防毒軟件也會反復感染。所以,要想提高網絡安全教育,就必須建立網絡安全網站,實時更新最新病毒并及時上傳殺毒軟件,保證高校大學生可以進行自主軟件殺毒甚至是系統重做。讓高校學生真正成為網絡達人。
定期開展網絡安全教育講座是推廣高校大學生網絡安全教育的重要途徑。迄今為止,雖然國內外的很多大學都開始注重網絡安全教育,但都遠沒達到有計劃、有目標、規范化教育的層次。網絡安全教育決不是可有可無,可做可不做的事情。當前,大學生網絡安全意識普遍不強,主要體現在學生網絡安全知識缺乏和網絡安全意識淡薄兩個方面。因此,定期進行網絡安全宣傳可以加強學生的自身安全意識,將網絡安全教育進行推廣。
總而言之,要想加強學生的網絡安全教育就得從學生自身做起,加強學生的網絡安全意識。除此之外,學生也要加強自身網絡修養,將網絡的用途多專注于學習上。不讓不法分子有可乘之機。
【參考文獻】
[1]張千里. 網絡安全新技術[J].信息網絡安全,2003(3):35-35.
1、掌握計算機的基本操作以及計算機互聯網的基本使用;
2、培養自己的信息生成能力,要善于挖掘有用信息和濃縮有效信息;
3、需要具備尊重知識產權和遵守網絡道德的素養,必須具備網絡安全的基本知識,學會防治病毒;
4、培養自己能充分利用各種資源的能力;
5、學會利用網絡搜索信息、傳輸文件,能利用電子郵件跟朋友老師進行交流;
6、學會使用計算機和其他信息技術來解決自己的工作、學習及生活。
(來源:文章屋網 )
【關鍵詞】企業信息化 網絡管理 網絡安全 解決措施
1 網絡管理的基本知識
1.1 網絡管理的基本概念
所謂的企業網絡管理指的是利用資源的調度和協調整個企業網絡系統設計和規劃、運行監控、管理控制和故障診斷,從而保護企業網絡系統和穩定運行,優化網絡環境,網絡安全,以保證正常的企業工作安全、穩定、有效運行。
1.2 網絡管理的基本對象
企業網絡管理主要包括網絡設備、網絡性能、網絡系統和其他方面的管理。
2 中小企業網絡管理現狀及解決辦法
2.1 網絡管理在中小企業的現狀
中小企業特是指一種員工相對較少,業務的規模也較小的企業。 同時網絡布局和管理在中小企業更加靈活,但由于沒有雄厚的資金投入、及有限的技術人員等原因,以至于一些企業至今一直未能實施合理有效的網絡管理。即使一些企業已有了一定程度網絡管理,但是對于網絡管理重視程度不夠,關鍵技術細節理解不完整,造成網絡管理還存在許多不足。
2.2 中小型企業形勢分析
經過對90%以上的中小型企業網絡管理的數據分析,中小型企業網絡問題的根源主要集中在以下幾個方面:
2.2.1企業網絡管理的安全意識薄弱
企業高層管理人員對于發展生產技術和擴大企業經營規模的興趣,遠遠大于對于網絡管理的學習和安全方面的重視,安全意識薄弱。對于企業網絡安全的投資較少、有關管理領域較為寬松,無法滿足現代網絡信息安全的基本要求。另外中小企業對網絡的穩定性和網絡安全存在僥幸心理,對于網絡安全沒有充分積極的認識,一旦出現問題,更不會積極應對,這就導致一旦出現安全問題不但不會去解決,更會任由問題擴大。
2.2.2網絡管理措施不足
中小企業由于專項資金不足,這也成為網絡管理經驗技術力量薄弱的的主要原因。路由器、交換機、服務器等網絡設備、及軟件系統在中小企業一般沒有相關的管理策略。對于由其生產商或集成商發出的用來修補或升級軟件系統信息沒有有效的處理方式。對于服務器和其他重要數據不配備備份或數據加密,冗余措施。這些無法更新的系統和缺乏配置的硬件設備讓惡意人員有機可乘,對病毒、木馬或惡意程序的更是毫無抵抗,企業網絡的可能性,存在著嚴重的安全隱患。通信設計與應用。
2.2.3全面解決方案的缺乏
在大多數中小型企業缺乏網絡管理解決方案情況下,他們的安全意識大都建立在防火墻、防病毒軟件及加密技術升級上,進而讓自己的心理更加依賴。大家都知道,對于企業網絡管理,簡單的解決方案并不能完全保證企業網絡安全性,隨著信息技術的發展,網絡的更新換代極快,網絡安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的,也不是很多標準的安全產品可以處理的。這些問題需要一個綜合且全面的技術解決方案,而這個方案很大程度依賴專業的網絡管理。
2.3 中小型企業網絡管理存在問題的解決方案
2.3.1 加強企業網絡管理實踐,提高安全意識
企業想獲得健康,穩定,快速的發展,規范網絡管理經營行為,提高員工的網絡安全意識勢在必行。詳細的解決方案措施:
(1)可分為虛擬VLAN網絡段,應用數據控制和管理控制,將公司的主營業務和非主營業務分開有效管理或者將公司各個部門、小組按照業務不同分開管理。
(2)對于企業員工應用固定IP設置或者使用DCHP動態分配IP地址,與此同時進行MAC地址綁定,啟動防網絡風暴管理制度,強化互聯網的網絡安全。這樣操作一方面便于監視與維護,另一方面減少了網絡中毒,網絡癱瘓等問題出現的可能性。
2.3.2 采取切實可行的網絡安全管理措施
對于企業來說,最典型的網絡安全問題是數據的丟失、損壞與泄漏,數據的安全問題,以及網絡安全協議的問題。提高整體網絡安全意識,重要數據定期備份是網絡管理中對信息進行有效處理的必要手段。
(1)為了解決數據安全的問題,需要進行業務關鍵數據進行遠程備份,以防止數據因為木馬、病毒、及人為原因導致數據安全問題。
(2)對于服務器、路由器、交換機等突然損壞的硬件問題,重要的是要進行設備冗余設置。網絡的關鍵設備設置一用一備的組網方式。
(3)對于軟件系統的問題,則需要檢查系統的編碼,嚴格編碼標準,從而消除系統本身的問題。
(4)基于網絡的安全協議問題,需要專用網絡執行加密操作,以防止惡意黑客攻擊。
2.3.3 制定切實完備的網絡技術應對方案
在當前的網絡信息如此開放的大環境中,任何網絡都不是百分之百保證安全的,所以一套完整有效的網絡技術應對方案對于網絡管理尤為重要。網絡技術應對方案一方面是指應對網絡安全方面的技術方案,一方面是應對網絡故障方面的技術方案。因此,企業需要結合自己本身的實際情況,制定完善的應對措施及方案。
(1)制定一個完整的防火墻和防護軟件的升級規則,及時更新系統補丁,避免網絡安全漏洞。
(2)進行網絡故障實戰演練,提供網絡管理人員的技術業務水平。
(3)對于發生的故障及安全事故要及時備案,分析,避免類似的情況再次發生。
3 結論
隨著網絡信息技術的迅猛發展,信息容量在這個開放的環境中不斷增長,網絡規模也將隨之增加,越來越多的企業的管理者們開始認識到網絡管理的重要性,并且在企業資金的投入上有了一定的傾斜。信息化程度的高低已經成為衡量一個企業是否是現代化企業的重要標準。從在整個國民經濟中有著非常重要地位的中小企業來看,一個高效、穩定、安全的網絡是確保其健康發展的命脈之一。網絡管理在中小企業的原材料采購、產品營銷、客戶關系等等方面也起著底層建筑的基礎。目前很多企業在網絡管理方面還有很大的完善空間,還有很多工作需要踏踏實實的去完成。
1網絡安全概述
網絡系統的軟硬件不受破壞,確保系統中數據不因惡意攻擊遭到破壞,保證數據安全和系統正常運作,這就是所謂的網絡安全。網絡安全具有完整性、保密性、可審查性、可控性等特點,要利用網絡安全的特性為建筑企業服務。作為企業信息化標志的網絡管理在建筑企業中發揮著重要作用,不僅能確保建筑工程的信息管理,確保工程順利完工,還能提高工作效率,增加企業經濟效益。
2建筑企業網絡安全存在的問題
2.1操作硬件欠佳造成網絡癱瘓
計算機硬件主要由控制器、運算器、輸入設備、輸出設備和存儲器五部分組成,這些物理裝置構成計算機的物質基礎,是計算機軟件運行的前提條件。軟件主要是指計算機系統中的文檔及程序。計算機軟件主要包括程序設計語言處理系統、媒體工具軟件、操作系統、圖像工具軟件等。其中,操作系統是較重要的一種軟件。操作系統既是計算機與用戶的接口,也是計算機軟件和硬件的接口,它不需要用戶進行具體操作。操作系統在計算機安裝時就存在,它直接管理并控制著軟硬件系統資源。操作系統的設置考慮最多的是運行便捷,安全性方面考慮的較少。操作系統在安裝的時候必然要開啟一些系統,安全隱患就會凸現出來,這種安全隱患是無形的威脅,不易察覺,積累到一定的程度,就容易造成網絡崩潰,網頁無法繼續訪問等問題。建筑企業需要網絡進行工程計算和其它輔助工作,一旦網絡癱瘓,會影響企業的各項工作進程。
2.2網絡結構漏洞引發攻擊入侵
網絡結構是參考開放系統互聯對通信系統進行的整體設計構思,它是一個復雜的結構系統。通常,企業的網絡與外部網絡相連接。建筑企業部門眾多,網絡覆蓋面廣,運用廣泛。因此,面臨的風險和威脅也大。很多入侵者利用外部網絡結構存在的缺陷侵入到企業內部網絡結構中,進行一些不法活動。外部網絡結構一旦受到攻擊,與它連接的所有單位的網絡都有被入侵的危險。很多企業的管理者缺乏防范意識,辦公系統未安裝安全防護軟件,安全措施不到位,一些不法分子利用企業內部網絡結構的漏洞入侵攻擊,造成企業電腦無法正常工作。企業內部只要有一臺電腦被入侵,其它的電腦也會受到影響,企業的各種信息數據容易被盜取,不利于企業安全管理。如今,企業被黑客入侵的比例越來越高,企業應加強對內部網絡結構的安全保護,從源頭上保證網絡結構的安全。
2.3網絡應用不當致使信息泄露
網絡應用就是利用網頁瀏覽器進行操作運行的應用程序。要進行網絡應用,首先要具備一定的計算機應用基本知識,掌握計算機工作基本原理和網絡安全的相關知識。這樣才能用好網絡,為企業創造更大的價值。尤其是對于建筑企業來說,各種工程資料、數據、客戶信息都非常重要,關系著企業的可持續發展。但在網絡應用的過程中總會產生一定的風險,如在數據傳輸的過程中,如果員工操作不當很容易造成數據泄露或被篡改。網絡病毒傳播速度極快,危害巨大,有的人在網絡投放病毒,致使電腦死機、造成文件丟失、信息泄露。這些不當的網絡應用都會為企業帶來不利影響。因此,要想保證建筑企業信息安全必須做好網絡應用系統的安全防護,謹防信息外泄。
3增強建筑企業網絡安全技術措施
3.1嚴把安裝程序,完善硬件設施
若想建筑企業正常運轉,必須要保證企業網絡安全。網絡安全不僅僅是單點安全就可以了,整個信息網絡的安全也格外重要。這就要求企業從計算機操作硬件這個源頭抓起,完善硬件設施,降低操作硬件帶來的風險。計算機的物理裝置是基礎,在安裝之前要進行檢查,確保硬件裝置的完整性。必須提高計算機的配置,特別是建筑企業,企業信息資料保密性較強,一旦泄露,影響巨大。操作系統安裝的過程中不要將所用的系統都打開,這樣容易引發安全問題,只開啟需要的軟件系統就可以。這樣就避免了不必要的風險漏洞。計算機安裝是一項重要工作,關系到整個企業網絡運行,必須嚴把質量關和程序關,從源頭上控制風險。軟硬件系統的加強,能夠有效避免因設備配置過低引起的網絡癱瘓,防止黑客攻擊,確保網絡高效運轉。
3.2建立準入控制,謹防攻擊入侵
黑客攻擊已成為威脅建筑企業發展的一個重要因素,網絡黑客找到企業網絡的漏洞和缺陷,對其進行攻擊。單純的主機防護技術只能保證主機自身的安全,無法為整個網絡提供服務,要通過設立網絡準入控制機制,限制訪問條件,謹防攻擊入侵,確保企業整個網絡體系的安全。網絡準入控制技術是一個動態的過程,它是通過強制執行網絡訪問的方式開展,具體操作流程是當主機需要接入企業內部網絡結構時,準入控制系統會對主機進行相應的安全檢測,檢驗合格就可以進入企業內部網絡系統中,即使進入企業網絡系統中的主機也需要再次檢驗,經過多次檢驗,主機的安全性大大提高。若檢驗不合格就會被系統隔離出來,并對用戶進行相應的信息提示,讓用戶作出反映。還可以引入防火墻,它是應用較多的網絡安全設備,抗攻擊性強,能夠根據企業的需要嚴控網絡信息。防火墻有不同的級別保護,可以根據企業自身需要選擇相應級別的保護。通過這些方式不僅能確保主機的安全性和可靠性,減少網絡安全事件,還能增強企業整個網絡的安全。
3.3引入檢測系統,強化信息安全
入侵檢測系統能夠積極主動監控網絡傳輸信息,在發現可疑傳輸時能夠及時采取反映措施的網絡安全防護設備。它具有實時性,可靠性,是一項實用型極強的安全防護技術。入侵檢測系統具有較多的過濾器,通過這些過濾器進行識別和攔截。當攻擊出現后,入侵檢測系統的過濾器就會發揮作用,對各種數據包進行分類檢查,確定安全后,數據包繼續前行。未被識別的數據包還需要接受進一步的檢查。通過層層篩選檢查,保證數據包的安全。建筑企業的信息安全極其重要,為防止信息外泄,必須引進入侵檢測系統。此外,可以禁止一些不必要的服務,開啟的系統多固然好,但也存在弊端和風險,要綜合考慮,禁止不必要的服務,降低建筑企業網絡風險。
4結語
【關鍵詞】專業建設 人才培養 課程體系 實踐教學
【中圖分類號】G64 【文獻標識碼】A 【文章編號】2095-3089(2016)09-0212-01
物聯網是我國戰略性新興產業,人才需求與缺口巨大。國內高校物聯網工程專業的開設時間較短,專業建設經驗積累較少,急需對物聯網工程專業人才培養與教學體系進行研究。我校物聯網工程專業于2011年經教育部批準設立,由計算機科學與軟件學院負責具體專業建設與人才培養工作。現就專業建設的相關內容進行以下闡述。
一、人才培養目標
物聯網工程專業前承計算機、通信與網絡、電子等傳統信息學科,銜接移動互聯網、云計算、智能嵌入式設備等新興技術學科,體現出“學科復雜交叉,技術高度集成,應用綜合廣泛”的特征。在充分研究了物聯網專業特色和計算機類學院開辦該專業的優勢與特色的前提下,將該專業的人才培養目標定位為:培養掌握數學等相關自然科學基礎知識以及物聯網相關的計算機、網絡、傳感和軟件工程方面的基本理論、基本知識、基本技能和基本方法,具有較強的物聯網系統集成與應用開發能力和良好外語運用能力,能夠在工業生產、商貿流通、民生服務等領域中從事物聯網相關技術的研發及物聯網系統分析、設計、開發、管理與維護等工作的高級工程技術人才。
通過研究與制定物聯網專業人才培養目標,逐步發現并總結出4個專業人才培養的基本要求,即知識要求、能力要求、素質要求和職業素養要求。在制定和實施人才培養方案過程中重點圍繞這4個方面進行。
1.知識要求
掌握英語、數學和計算機科學與技術等方面的基本理論和基本知識,具有扎實的自然科學基礎、較好的外語綜合能力,掌握計算機網絡、傳感器技術、無線通信網絡、物聯網數據處理等的基本知識和基本技能,具有較寬廣的專業知識面,較強的工作適應能力。掌握本專業所需的計算機、軟件、通信與網絡相關學科的基本理論和基本知識,系統地掌握物聯網技術領域的基本理論、基本知識,掌握物聯網感知與標識的基本理論與技術、物聯網數據處理技術;掌握數據傳輸與安全技術;掌握物聯網系統的硬件、軟件設計和開發知識。
2.能力要求
具備進行物聯網設備的使用、設計和制造能力,具有典型物聯網系統的維護和管理能力,具備較好的軟件編程能力以及網絡系統分析、設計能力,有從事物聯網相關軟硬件產品的開發能力,具備在物聯網系統及其應用方面進行設計、集成與研發的能力;有獲取最新科學技術知識和信息的能力;能夠熟練閱讀英文專業科技文獻、并運用英語進行溝通和交流的能力;了解相關的技術標準,具有一定的國際視野和跨文化的交流、競爭與合作的能力。
3.素質要求
了解物聯網的理論前沿、應用前景和最新發展動態,具有獲取新知識的基本能力,了解國家科學技術政策、創新創業政策、知識產權、網絡安全等方面的法律、法規,具有高度的社會責任感,具有全球視野及可持續發展理念;具有鍥而不舍、追求真理的精神。
4.職業素養要求
職業素養包括:職業認知、職業道德和職業規劃能力。了解從事物聯網相關行業的技能要求、工作內容,行業規范和章程,及發展遠景等內容。職業素養的培養和養成,對于學生本身,行業和全社會健康和可持續發展都有重大的意義。
為實現上述專業人才培養目標,物聯網工程專業的培養模式采取“寬口徑、厚基礎、重實踐”的理念與方式。所謂“寬口徑”是指專業領域畢業生既具備服務管理機構、服務產業所需求的知識結構和能力,又能夠勝任相關產品研發的工作。“厚基礎”是指建立公共基礎課、學科基礎課、專業基礎課、公共選修課、基礎教育平臺的基礎知識結構。“重實踐”體現在增加本專業學生的實驗、實習的時間和機會,鼓勵動手實踐,理論應用于實際,解決企業和社會的實際問題。
二、專業課程體系
對物聯網工程技術體系與層次化認知是課程體系建設的前提和基礎。專業課程建設首先研究物聯網技術體系和關鍵技術,對物聯網技術體系進行層次化建模與分析,按照自底向上方式建立對應的層次化認知模型,完成物聯網理論與技術的層次化漸進式的認知方案的設計,建立分階段的認知能力評價標準作為認知里程碑。抓住能夠體現物聯網專業特色的專業核心課和實踐環節作為課程體系建設的突破口,重點建立了分層次的物聯網專業課程群和具備頂層設計的實踐教學體系。
我們以《普通高校本科專業目錄和專業介紹(2012年)》和教育部高等學校計算機科學與技術專業教學指導分委員會對物聯網工程專業知識體系與課程體系的規范為依據,參照培養目標和培養要求,確定了專業核心課程及主要實踐性教學環節,并根據課程與實踐內容的內在邏輯劃分為4個專業課群組,與物聯網技術體系的各個層次形成對應關系:硬件平臺類課程(感知層)、通信網絡類課程(網絡層)、數據處理類課程(公共管理層)、應用開發類課程(應用層)。各課程群組中的具體課程與實踐環節如下:
?S硬件平臺類:微機原理與接口技術(45學時)、傳感器節點與RFID技術(45學時)、嵌入式系統開發與應用(45學時)、物聯網感知綜合課程設計、嵌入式系統綜合課程設計。
?S通信網絡類:計算機網絡(60學時)、物聯網通信技術(30學時)、物聯網數據傳輸技術(30學時)、異構網絡互聯與融合(30學時)應用網絡程序分析與設計實習,物聯網傳輸綜合課程設計。
?S數據處理類:物聯網數據處理技術(45學時),物聯網數據處理課程設計、云計算與云存儲技術(45學時)、物聯網信息安全技術(30學時)、物聯網安全與管理課程設計。
?S應用開發類:面向對象程序設計(45學時)、數據庫系統原理(45學時)物聯網應用開發技術(45學時),物聯網應用系統分析(30學時)、面向對象程序設計課程設計、數據庫課程設計、物聯網應用開發課程設計、物聯網綜合應用設計。
【關鍵詞】計算機通信網絡;網絡安全;防護體系
doi:10.3969/j.issn.1006-1959.2010.05.285文章編號:1006-1959(2010)-05-1286-02
隨著信息化發展速度加快,中小型醫院網絡開始逐步向規范化,一體化方向發展,這使得整個醫療系統對網絡的依賴程序不斷加強,而且網絡投入運行后,要求24小時不間斷運行,醫院每天產生大量數據如看病,住院、交費等,其安全問題就顯得越來越重要。雖然有專門人員在負責醫院網絡安全,但是依然存在諸多安全方面的隱患,怎樣加強醫院網絡安全正受到各大醫院的重視。本文通過對醫院網絡安全做出全面分析之后,提出通過外網和內網有防護方案,力爭建全醫院防護體系。
1.醫院網絡存在的安全問題
各大醫院各種應用服務器正向著一體化方向發展,使整個醫院網絡成為一個整體,更加有效利用現有醫療資源,醫院內的收費服器器、WEB服務器、PACS服務器所儲存的數據對安全性要求很高,醫院網絡存在安全問題:有大量來自外部網絡的攻擊和破壞,如病毒、木馬及黑客程序;數據安全丟失;軟件方面存在的安全缺陷,內外網用戶產生破壞等,一旦網絡癱瘓,會造成難以估計的損失,根據醫院網絡安全性特點,具體分為外網和內網分別進行實施。
2.外網安全措施
因為醫院每天會產生大量數據,如每天都會產生大量病人費用、各種檢查、臨床醫囑、護理費及電子病歷等重要數據,自從全國實行醫療保險以后,醫院網絡還要負責和各單位和社保局發生數據交談,其數據重要性更是對網絡安全提出了更高的要求。因此要保護數據安全第一就是要保證服務器免受來自醫院網絡外部的攻擊和破壞。通常情況下,內網和外網之間需要配備防火墻、防病毒墻等網絡安全設備以保障醫院內網的相對安全性,對于一些大型醫院甚至要求與外網物理隔斷。這就對防火墻的位置及功能有嚴格要求。一般情況下,有些醫院只對外網進行防火墻設置,但實事證明,對于大量攻擊都來自醫院網絡內部。所以在設置防火墻時,要分別對外網出口和內網出口都要做設置,使核心路由器處在一個"真空"地帶,內網與外網之間需要傳遞的數據通過核心路由器進行審查,由于兩個獨立的防火墻之間,不存在非法的邏輯連接、信息傳輸命令、信息傳輸協議,可有效保護醫院數據主服務器、web服務器及PACS服務器等重要服務器的安全,實現隔離,防止外網黑客的攻擊。配合病毒防護軟件、對于防護外網安全有非常好的效果。
3.內網存在的問題及安全措施
3.1 前面提到通過設置雙防火墻技術來防止來自于網絡的攻擊,但在實現情況中,有些醫院科室人員私自使用撥號、寬帶等方式接入外網,使內網與外網間開出新的沒有防火墻檢測審查連接通道,這樣就使的外網的黑客攻擊或者系統病毒就能夠繞過雙防火墻設置直接侵入醫院內網的計算機,盜取醫院網絡中的重要信息和機密數據,造成信息外露,有些甚至會利用已經入侵的計算機做為"肉雞",去攻擊、破壞醫院內部網張的重要服務器如數據庫服務器、PACS服務器等,而且會留下"后門",為下次入侵留下通道,一般這種入口不易被網絡管理員和防火墻發現,從而使攻擊者下次可以很輕松進入內網。這對醫院網絡安全來講是極為不得的,甚至會導致整個內網工作癱瘓,而查不出原因。
3.2 有些醫療人員會在計算機上使用盜版軟件,或從一些不可信的網絡下載來的軟件,這樣會引入潛在木馬、蠕蟲病毒等,大大降低醫院網絡的安全級別。這種方式所產生的破壞力巨大。甚至有些科室不及時升級殺毒軟件,也給病毒留下了可乘之機。對于最好不允許使用Guest賬號。不要在Everyone組增加任何權限,因為Guest也屬于該組;新增用戶時分配一個口令,并控制用戶"首次登錄必須更改口令",最好進一步設置成口令的不低于6個字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對網絡內所有的服務器和客戶進行端口掃描;禁止自動啟動telnet服務。限制對外開放一些易攻擊的端口,如端口號為20、21、25、80,136、137等;對一些保存有用戶信息及其口令的關鍵數據的使用權限進行嚴格限制,如可以使用強口令:增加口令復雜程度、不使用自己的生日、家中的電話號碼等容易猜測的信息來作為口令,加強登錄身份論證并最大限度使登錄者在較小的范圍內。通過操作系統和應用程序每次記錄的日志來排查易出現問題的操作或訪問,及時處理存在的安全隱患。
3.3 于以述醫院網絡安全現狀及對數據的要求,結合醫院網絡特點,采取五個方面措施,利用網絡安全技術,內外網安全都要兼顧,通過網絡安全軟硬件設備配合嚴格網絡安全管理規范,保證醫院網絡安全,建立可信可控安全網絡。具體如下:
3.3.1 制定嚴格的醫院內部網絡安全管理規范,嚴禁醫務人員非法互聯外網、私自安裝軟件、拔插存儲介質。
3.3.2 制定醫院重要信息數據及文檔保密操作規范,并嚴格管理復印機使用登記制度。
3.3.3 制定嚴密的本地安全策略和域安全策略。要求設定開機口令、建立強口令機制,禁用注冊表編輯,安裝個人防火墻、禁絕ping指令對局域網的掃描、防范LAN中ARP攻擊等一系列安全措施。
3.3.4 安裝病毒防護等軟硬件網絡安全產品,對所有網絡用戶實行權限分級管理,以確保重要數據對外露。
3.3.5 安裝新一代IDS,使整個安全防御體系更趨完善。以便動態的、全方位的監控醫院網絡用戶每一步操作和訪問過的數據。確保醫院網絡系統安全。
4.小結
總之,醫院網絡安全面臨著各方面的威脅,本文通過對當前存在安全問題分析,提出了以內網和外網雙重防護的思想,通過安裝IDS并配合防火墻及網絡安全產品,全方位,立體化監控防護醫院網絡,確保醫院網絡高效、安全的運行。
參考文獻
[1] 劉東.內網安全行業發展現狀及趨勢[J].網絡安全技術與應用.2008.
[2] 楊濤,楊曉支,(美)安瑞斯,譯.計算機安全原理[M].北京:機械工業出版社,2002:121~136.
關鍵詞:職業學校;網絡安全;教育
調查數據顯示,截至2013年年底,中國互聯網的使用人數已經超過了6億,并且以每年新增5000萬左右人數的速度向上攀升,且調查發現處于10歲到29歲年齡段的群眾幾乎全部都在使用互聯網。互聯網為人們的日常生活、工作辦公以及自主學習都帶來了很多便捷,豐富的信息資源更加可以幫助學生認識外界的社會。但是凡事有利就有弊,網絡上雖然有著豐富的信息資源,但是網絡上的信息也魚龍混雜。學生經常接觸到不良的信息,對于思想發展并不夠成熟的青少年學生容易造成巨大的危害。公安機關公布的數據顯示,青少年犯罪者中有近八成的是受到網絡不良信息誘惑的學生。他們在網絡世界中受不良信息的蠱惑,沉迷于網絡或游戲當中。這類沉迷網絡的青少年十分容易進行搶劫、打架斗毆以及等犯罪行為。目前國內職業學校的辦學規模以及招生數量都日漸提高,在職業學校內如何展開網絡安全教育已經是一個十分重要的問題,指導青少年學生們的成長健康是職業學校義不容辭的責任。
一、國內青少年學生上網情況調查
筆者為了保證本篇文章的針對性,在青少年學生當中做了一個關于上網情況的調查。在上網地點的選項當中,90%的學生是在家上網;13%的學生是在網吧上網;4%的學生是在同學或者親戚家上網;僅僅只有2%的學生是在學校機房上網。在處理不良信息方法的選項當中,30%的學生表示從來不關心,隨它去;21%的學習表示擔心但是并不知道怎么解決;48%的學生會下載綠色上網軟件;還有2%的學生會惡作劇一般故意傳播給其他人。根據調查數據顯示,目前大部分青少年上網的時候依然存在許多的安全隱患。在上網地點的選擇當中,在家上網以及在網吧上網的選擇人數最多,而在家上網以及在網吧上網的時候缺乏家長的監管,極容易接觸到不良信息。同時大部分的青少年學生上網主要在使用聊天軟件或者玩網絡游戲,真正在網絡上自主學習的學生所占的比例較低。并且我們發現大部分的學生在面對不良信息的時候沒有引起重視,只是任由不良信息傳播而未告訴家長或老師。
二、目前國內職業學校網絡安全教育情況
目前國內的職業學校在安全教育方面的情況分為兩種:一種是高等專業人才教育方面的院校,大多數的院校將教育重點放在專業人才的培養方面,并沒有開設網絡安全專業,而就算有網絡安全專業的院校也普遍教材內容老舊、教學方法過時并且缺乏專業教師;另一種便是在普及教育方面,僅僅有一部分院校在通識教育當中開設了公選課,而在大部分院校當中僅僅是在計算機文化基礎課程當中捎帶提起,只是十分簡略地提到了一些網絡安全意識的基礎概念。以廣東省的一個職業院校為例,該院校在計算機學院中并沒有信息安全專業,而在應用數學學院當中有信息安全專業,但是每屆僅僅只招生兩個班,總共學生人數不過百人。該校在通識教育當中計算機學院開設有網絡與信息安全以及信息安全風險評估的公選課,但是每個學期的選修人數也不過三百左右。而計算機學院中每個學生都必修的計算機文化基礎課程中并未提及網絡安全教育內容,學校也并沒有在學生當中宣傳網絡安全意識的重要性。由此可見,國內大多數的職業學院對青少年網絡安全意識教育并未引起重視。國內的職業院校對于青少年網絡安全教育不夠重視,青少年學生的網絡安全意識不夠成熟,極容易出現安全隱患,比如:青少年網絡安全意識淡薄,缺少使用安全上網軟件的意識,對安全防護措施不夠重視;過于依賴安全上網軟件,大多數青少年學生在安裝了安全上網軟件之后便完全失去安全意識,甚至覺得上網安全跟自己無關了,當安全事故發生時便完全不知道如何應對;對于個人信息的保護意識薄弱,對于某些網站需要填寫身份證號、真實姓名、聯系電話以及真實家庭住址這些私密信息的時候沒有保護意識,極容易造成個人信息的泄露;青少年學生往往對他人的警惕性較低,極容易受到網友的欺騙;對網絡安全沒有責任心,青少年學生由于責任心不夠成熟且比較單純,經常不清楚自己在無心的時候已經造成了網絡安全事故的發生,并且影響到了其他網民的用網安全;青少年學生對于網絡安全的法律法規不夠了解,有部分學生因為好奇心、好勝心、沒有抵制住經濟利誘或者純粹是一種找樂子的心態而學習黑客知識或是鉆研電腦病毒知識,對他人的電腦進行入侵或者破壞,常常并不知道自己已經犯法。
三、網絡安全教育的重要性
目前,國內的大多數職業院校在網絡課程教學當中仍然在重點研究教學策略以及教學內容的質量,向學生們灌輸網絡發展的重要性以及網絡在全社會當中的作用,卻并未向學生們強調網絡不良信息的危害。許多的職業院校中的法律基礎公開課以及計算機網絡專業課沒有將網絡安全教育以及網絡安全法律法規教育加入教學大綱當中,更加不存在相關課程的制訂計劃。國內的大多數青少年學生都未能及時接受系統的網絡安全教育以及網絡安全法律法規教育,網絡安全意識薄弱,對于網絡犯罪的定義以及網絡犯罪的后果認知模糊。許多沉迷于網絡的青少年學生由于自身的思想并未成熟,受到網絡不良信息的影響,導致暴力、自私、孤僻甚至厭世的性格,還有的學生走上了犯罪的道路,由此可見網絡的不良信息對于思想并為發展成熟的青少年學生來說危害巨大。在這個網絡發展速度以及網絡普及速度都越來越快的社會,在職業院校中開展網絡安全教育是刻不容緩的,是保障青少年學生健康成長的重要教育任務。開設專門的網絡安全教育課程以及網絡安全法律法規課程,全面建立起青少年學生的網絡安全意識,提升青少年學生的網絡安全素質,是目前國內職業院校中最為重要的教育內容。只有在青少年學生中建立起明確的網絡安全意識,加強對青少年學生的網絡安全教育,才能夠避免青少年學生受到網絡不良信息的危害,才能夠幫助青少年學生們健康成長。
四、開展網絡安全教育的方法
1.網絡安全法律法規知識教育
在網絡世界當中最為顯著的標簽就是自由,但是網絡世界中的自由與現實世界當中的自由一樣需要有法律法規來進行約束。我國在互聯網方面有著明確的法律規定,讓互聯網世界有法可依、有法必依。職業院校需要針對網絡法律條例以及計算機法律基本知識對青少年學生進行系統的教育。教育內容應該以《刑法》《計算機軟件保護條例》《中國公用計算機互聯網國際聯網管理辦法》《計算機信息系統國際聯網保密管理規定》以及《中華人民共和國計算機信息系統安全保護條例》這些國家規定的網絡安全條例為基礎展開。
2.青少年學生網絡安全自律教育
青少年學生對于外界的誘惑力抵抗力較弱,尤其是在信息豐富的網絡世界。他們的好奇心使得他們容易沉迷于網絡世界,而青少年學生們的自我保護意識薄弱,網絡安全素質較低,極容易受到網絡不良信息的危害。首先職業院校網絡中心的防火墻需要加強對校內微機房的信息安全管理,加強校園網絡對外界網絡隔離的可靠性。同時職業院校需要加強對青少年學生網絡安全自律意識的教育,讓青少年學生們清楚地認識到網絡不良信息以及網絡攻擊的后果的嚴重性。除此之外要培養青少年學生們對網絡攻擊的防范技術,加強青少年學生們的防范意識,能夠有效地避免他們受到網絡不法分子的危害。
3.在教育當中多采用疏導的方法
青少年學生由于其自身的安全意識以及自律意識薄弱,容易沉迷于網絡,若是沒有及時發現并有效改善青少年學生的上網習慣,他們便容易走入歧途。家庭教育以及學校教育都極為重要,但是家庭教育以及學習教育的方法需要改善。大多數沉迷網絡的青少年學生容易出現交友觀以及性格的扭曲,需要通過疏導的方式讓他們宣泄出內心壓抑的情緒并指引他們去外面進行真實的人際交流,建立起正確的交友觀以及世界觀,幫助他們體驗到現實中人際交往的樂趣,建立起他們的自信心。若是采取強硬的教育方式反而容易導致青少年學生們因為逃避和叛逆心理更加抗拒真實世界。
五、小結
綜上所述,幫助青少年學生們建立起網絡安全意識,健全學生們的素養教育,已經成為了目前職業學校極為重要的任務。在網絡安全教育方面,西方發達國家對此極其重視,而國內對于網絡安全教育的開展和重視程度都略微低于國外,職業院校學生們的網絡安全意識都不夠成熟。因而職業院校應該全面開展網絡安全教育,重點培養青少年學生們的網絡安全意識,讓學生們避免受到網絡不良信息的侵害,幫助學生們健康成長。
參考文獻:
[1]張立敏,李玉堂,趙瑞蘭等.北京市順義區中學生健康危險行為現狀調查[J].職業與健康,2011(10).
[2]陳瑞.中職校開展職業安全健康教育的路徑探索——以南京市莫愁中等專業學校為例[J].江蘇教育研究,2014(30).
關鍵詞:信息安全技術;實踐教學;教學改革
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)37-0235-02
一、引言
信息與網絡安全是當今計算機研究領域的一個重要研究方向,隨著信息技術的發展,特別是互聯網的迅速普及和廣泛應用,信息安全的地位越來越重要,已經引起各政府、企業部門的高度重視。目前,我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設信息安全技術專業,信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域,對信息安全人才的需求量更是驚人。因此信息安全變得至關重要,信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。
從市場需求來看,需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才,也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才,還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論,信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來,就以培養技能型安全技術應用人才為目標,經過專家委員會指導,結合社會市場調研,制定培養計劃和教學計劃,力求讓培養體系達到科學合理。
我校作為應用型本科人才的培養基地,在計算機本科各專業中逐漸開設了“信息安全技術”課程,其中有課內實踐環節。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置,對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。
信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識,理解現代主流的信息加密與解密方法,掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程,如果僅僅通過書本內容,沒有動手操作,學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時,如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。
二、實踐方案設計
在確定軟件工程專業為卓越計劃試點專業后,軟件工程專業的培養計劃進行了較大調整,特別是“信息安全技術”課程結合“卓越工程師”培養目標,減少了理論課時數,而實踐環節從無到有,總學時數減至40,其中實踐環節課時數為8。依據此調整,向卓越班開設的“信息安全技術”課程需要重新組織,而其中新增加的僅8個學時實踐課,如何與理論課結合,創新地進行實踐設計和編寫實驗項目指導,的確需要深入細致的探討和設計。
首先,由于課程開設時間短,課時數有限,要想將信息安全技術的全部知識都灌輸給學生,是不可能的任務。教師的第一要務是授之以漁,而不是授之以魚。計算機專業的日新月異是大家面對的常態,今天教會學生某種程序語言,可能過幾年后早已被淘汰。因此在設計實驗方案時,不能過于注重具體的某種軟件環境,而應該關注教給學生設計思路和方法,具體實現和執行可以有多種表現形式。
其次,在設計實踐方案時,參考和借鑒了國內外同行們的教學理念,基于教與學是一個雙方互動的過程,在實驗方案的設計中采用了“任務驅動模式”,在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時,不是簡單地看實驗報告或結果,而是注重實驗過程和學生自己查找問題、解決問題的創新能力。
第三,實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數,學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性,不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”,而是每個學生可能有不同答案的實驗。由于結果是未知的,學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容,以便自己去研究探索。
三、實驗項目實現
在新的指導思想下,創新地設計了六個實驗項目,包含了必做實驗和選做實驗,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述,下表是新建實驗項目簡介。
由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法,體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼,給出了加密和解密公式,并且有關鍵實現語句的提示,這樣學生在編程實現時比較容易完成。在思考任務中,要求學生擴展思路,改變密鑰關鍵值,從而得出不一樣的密文,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言,只要有正確的算法思想,無論什么樣的軟件開發環境,都可以加以實現,也體現出了更具個體化的教學特點。
現代加密算法實驗由于算法復雜,加密過程龐大,學生較難獨立編程完成,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業,講清算法原理,在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法,學生只要掌握了加密原理,可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務,學生可能會找到不同的檢驗算法,這也是實踐成績評價的重要組成部分。
“信息安全技術”課程內容廣泛,既涵蓋基礎密碼理論,還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵,在有限的課時內不可能全部講深講透。因此在介紹理論知識之后,實踐內容中安排了系統安全實驗和Web安全實驗,這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度,自行選做部分實驗,體現出因材施教的特點。
隨著計算機網絡和網上購物的普及,網絡安全問題被越來越多地重視。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗,幫助學生了解常用的網絡服務工具,掌握基本的網絡安全技能,培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件,但是很多人還沒有建立網絡安全的意識,在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題,常用網絡工具,來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到,學生的潛力是無窮的,當他們喜歡鉆研某件事,某個問題時,不需要老師太多的幫助,學生會廢寢忘食地研究,激發出巨大的潛能。在以往的教學和實踐中,我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力,而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時,而不是老師主動地“我要你知道它”時,才是回歸教育的本源。
四、結束語
相對于其他課程,“信息安全技術”實際上是綜合性極強的一門計算機技術,課程內容也極為豐富。此次通過增加實踐教學環節,邁出了改革和探索的第一步。設想今后能否增加“信息安全技術”的課程實踐環節,要求學生在學習了理論和實踐知識后,分組為自己的宿舍或者校園機房設計一套綜合安全防御體系,提交的課程設計結果可以有多種方案,只要能利用所學知識,將加密算法、訪問控制、入侵檢測、病毒防范等技術應用到信息安全的不同層次。這樣對于提高學生的創新能力和動手實踐能力,提高實踐教學效果無疑有著極大的益處。
參考文獻:
[1]楊輝.淺談信息安全技術在互聯網中的運用[J].計算機光盤軟件與應用,2012,(05)
[2]周衛民.網絡信息安全技術綜述[J].甘肅科技,2009,(17)
[3]杜少霞,李社鋒.公共信息網絡安全管理模式研究[J].深圖通訊,2007,(03).
理論聯系實際,鞏固所學知識,提高處理實際問題的能力。為自己能順利與社會環境接軌做準備。
二實習任務
計算機基礎理論在實踐中的應用
三實習內容
1.mysql數據庫的安裝。配置和使用
2.java基礎,java網絡編程
3.linux基礎命令,linuxbashshell編程,linux服務器的配置,linux常用軟件的安裝配置使用
4.網絡安全5.計算機的日常維護
四實習過程
1.網絡基礎的實踐
2009年1月6日,我把電腦從學校搬回家里。2009年1月13日,家里的網絡通了。在這段時間內,我和家人去網通的商那里報裝了adsl1m包年的套餐。我在商那里觀察了他們的網絡布線情況。那里有一個modem和一個交換機,上面密密麻麻地布滿了許多網線和一些電話線。2009年1月13日,安裝人員終于來到我家,幫助我們接通了網絡。家里電腦的上網方式是虛擬撥號上網,使用的ppp協議。線路連接方式是:電話線——modem——電腦網卡的rj45接口。電腦在學校上網的線路連接方式是:電話線——分離器——電話機——路由器——電腦主機的rj45接口。在學校,提供服務的運營商是中國電信;在家里,提供服務的運營商是中國網通。使用中國電信的打開南方的網頁快,例如打開qq空間;使用中國網通的打開北方的網頁快,例如看央視的視頻。我的電腦在家里出現的問題有:1.打開不了qq空間(在學校可以)2.linux上不了網(在學校可以)。
2.數據庫的學習
2009年2月,我開始做畢業設計。數據庫sql200在xp2安裝過程中失敗。失敗的原因本人至今不知道。大二時曾經安裝過sql2000,后來使用出現問題,我把它卸載掉。本人重裝系統后發現:原來重裝前的系統可以安裝sql2000,從那一次開始,安裝都失敗了。有一次,安裝sql2000過程中出現系統藍屏。本人得出的結論是:sql2000軟件與xp2系統不兼容。本人是盜版軟件的受害者。因此,本人下決心學習mysql。msql是穩定的,開源的中小型數據庫。在不同系統都可以安裝,使用mysql.。大二學習的數據庫是sql2000,這段時間學習的數據庫是mysql。mysql是使用命令行的方式,sql2000是圖形界面。他們的語法都是sql語言。所以,學習難度不大。他們的語法之間有細微的差別。
3.計算機日常維護與網絡安全
從2008年3月至今(在電腦上網期間),我認為微軟自帶的ie瀏覽器的穩定性和安全性差。本人偏愛firefox瀏覽器。firefox的安全性和穩定性較強,可以根據需要安裝插件。不知道為什么,本人用xp2系統安裝光盤卸載ie失敗,只好用ie修復專家把ie的部分屏蔽。但是有的網頁只能ie用打開,如在央視在線觀看視頻。在使用系統xp2的過程中,計算機的藍屏故障頻繁。藍屏故障的原因有軟件安裝問題,有時候軟件卸載引起的問題。所以我決定學習linux,在windows中打游戲,看視頻。
4.linux的學習
本人在校使用linux系統上網學習中未發現計算機藍屏。本人對linux的安全性和穩定性非常欣賞。除了畢業設計時間外,本人在今年上半年在家認真學習linux。鳥哥linux私房菜是很好的教材。平時經常linux在系統下操作,如安裝,卸載常用軟件,打游戲,聽歌等日常活動。本人學習了linux的基礎命令后學習了的linux基礎編程。可以通過學習linux的編程,熟練掌握vi編輯器的使用。學習程序寫注釋,編寫程序所需注意的問題。本人對的linux網絡安全感興趣。本人正在學習鳥哥的
私房菜服務器版結合復習網絡基礎的內容。
5.java的學習
本人在學習java之前學習過html語言,javascript基本語法,c、c++語言的基本知識。在學校學習的c語言,c++,為我在學習java的路上打下了良好的基礎。java的跨平臺性,較強的安全性,功能強大性是我把它作為學習的目標之一。我首先讀懂書中的每一個程序,然后做書本的習題,接著與答案對照,然后通過寫書中的程序復習,提高自己的編程水平。以前,我認為編程就是編程。后來,當我學習網絡編程時才發現學習網絡編程需要網絡基礎知識。上面套接字,url,端口號等。學習多線程這部分是需要有操作系統的基礎知識。掛起,執行,睡眠等各種狀態的相互轉換,同步方法等。學習,需要用到很多的基礎知識。這些知識是過去我所學習過的。學習編程語言,最好的方法是多想,多寫,堅持。在解決問題時,需要的是足夠的耐心,檢查,核對程序是需要細心。
通過拉網線,mysql的學習,計算機的日常維護與網絡安全,linux的學習,java的學習。這些實踐性課程的學習,是我能更好地理解基礎知識。大一,大二所學的理論知識,是學習應用知識的基礎。理論與實踐相結合是一種比較好的學習方式。
以采用的技術手段和防護措施。
關鍵詞:局域網;安全;防護措施
中圖分類號:TP 文獻標識碼:A 文章編號:1671—7597(2012)0120184-01
隨著科技的不斷進步和發展,信息化已經存在于社會發展中的各個角
落,計算機網絡在提高數據傳輸率,實現數據集中和數據共享等方面發揮
著極其重要的作用,已經成為我們工作、學習和生活密不可分的工具。但
隨著網絡用戶的不斷增加和網絡結構的日漸復雜,網絡安全問題也就顯得
尤為重要,尤其是局域網安全問題已經成為各行業迫在眉睫要解決的問
題。
1 局域網安全形勢分析
互聯網的迅速普及,使廣域網應用和局域網應用成為企事業發展中不
可缺少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種
各樣的進攻和威脅:機密泄漏、數據丟失、網絡濫用、身份冒用、非法入
侵等等。目前在廣域網中已有了相對完善的安全防御體系,防火墻、防毒
墻、IDS等重要的安全設施大致集中在機房或網絡入口處,在這些設備的
嚴密監控下,來自網絡外部的安全威脅大大減小。但在局域網中,雖然有
些企業也建立了相應的局域網絡安全系統,并制定了相應的網絡安全使用
制度,但在實際使用中,并未起到較好的效果。由于用戶對操作系統安全
使用策略的配置及各種技術選項意義不明確,各種安全工具得不到正確的
使用,導致系統漏洞、違規軟件、病毒、惡意代碼入侵等現象層出不窮。
針對來自網絡內部的計算機客戶端缺乏必要和有效的安全管理措施,導致
未經授權的網絡設備或用戶就可能通過局域網的網絡設備自動進入網絡,
形成極大的安全隱患。目前局域網的安全隱患正是來自網絡系統本身存在
的安全弱點,而系統在使用和管理過程的疏漏則增加了安全問題的嚴重程
度,局域網安全形勢十分嚴峻,不可忽視。
2 局域網安全隱患分析
由于局域網的結構和采用的技術比較簡單,僅包括少數網絡設備,安
全措施相對較少,這給病毒傳播提供了有效的通道,為數據信息的安全埋
下了隱患。通常局域網的安全威脅有以下幾類:
2.1 漏洞和黑客攻擊
由于局域網的主要功能就是資源共享,而正是由于共享資源的“數據
開放性”,導致系統存在很多漏洞,黑客就是利用了這些系統漏洞對系統
進行攻擊,對數據信息進行篡改和刪除。最常用的手段就是冒充一些真正
的網站來騙取用戶的敏感數據,如用戶名、口令、賬號ID或信用卡詳細信
息等。由于用戶缺乏數據備份和系統管理等方面的安全意識和安全手段,
因此經常會造成數據丟失、信息泄漏等問題。
2.2 病毒威脅
由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新
防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦
后,輕則使系統工作效率下降,重則造成系統死機或癱瘓,使部分文件或
全部數據丟失,甚至造成計算機主板等硬件設備損壞,嚴重影響正常工
作。
2.3 用戶安全意識不強
許多用戶使用移動存儲設備來進行數據傳遞,經常將外部數據不經
過必要的安全檢查就通過移動存儲設備帶入內部局域網,同時將內部數
據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便,同時也增加
了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在
內外網之間平凡切換使用,許多用戶將在Internet網上使用過的筆記本
電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入
和信息的泄密。
3 局域網安全控制分析
3.1 人員網絡安全培訓
安全是個系統,它是一個匯集了硬件、軟件、網絡、人員以及他們之
間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、
技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個
環節落實到每個層次上。而進行這種具體操作的是人,人正是網絡安全中
最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使
用網絡的人員的管理,注意管理方式和實現方法,從而加強工作人員的安
全培訓,增強內部人員的安全防范意識,提高內部管理人員整體素質。對
于局域網內部人員可以從以下幾方面進行培訓:
1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要
性,理解保證數據信息安全是所有計算機使用者共同的責任。
2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,
至少能夠掌握如何備份本地數據,保證本地數據信息的安全可靠。
3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握
IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習
慣。
3.2 局域網安全技術和防控措施
安全管理是指保護網絡用戶資源與設各以及網絡管理系統本身不被未
經授權的用戶訪問。目前網絡管理工作最重要的部分是客戶端安全,對網
絡安全運行威脅最大的也是客戶端安全。只有解決網絡內部的安全問題,
才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終
端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對
以上三個方面的管理是當前解決局域網安全問題的關鍵所在。
1)控制用戶訪問。入網訪問控制是保證網絡資源不被非法使用,是
網絡安全防范和保護的主要策略,它為網絡訪問提供了第一層訪問控制。
它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間
和在哪臺工作站入網。用戶被賦予一定的權限,網絡控制用戶可以訪問的
目錄、文件和其他資源,指定用戶對這些文件、目錄、設備能夠執行的操
作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置
口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限
制、檢測非法訪問。刪除重要信息或破壞數據,提高系統安全行,對密碼
不符合要求的計算機在多次警告后阻斷其連網。
2)采用防火墻技術。防火墻可以是硬件也可以是軟件,與網絡的其
余部分隔開,使內部網絡與互聯網或是其他外部網絡之間相互隔離,用來
保護內網資源免遭非法使用者的侵入。它能夠執行安全管制措施,記錄所
有可疑事件。在防火墻上可以通過設置訪問控制列表來限制網絡互訪,它
實際上是一個在兩個網絡之間實行控制策略的系統,是建立在現代通信網
絡技術和信息安全技術基礎上的應用性安全技術。
3)嚴控IP地址的使用。在網絡中啟動IP地址綁定,采用IP地址與
MCA地址唯一對應、網絡沒有空閑IP地址的策略。由于采用了無空閑IP地
址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局
域網絡造成病毒傳播和數據泄密。
4)加強數據保護。對重要數據和文件采取必要的權限設置,防止用
戶對目錄和文件的誤刪除和修改,防止用戶查看目錄和文件、顯示向某個
文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統
屬性等。
3.3 病毒防治
病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是
通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱
瘓狀態,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病
毒更重要。防毒的重點是控制病毒的傳染,防毒的關鍵是對病毒行為的判
斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。
防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面
制定有針對性的防病毒策略:
1)增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒
的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運
行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。這些措施對杜
絕病毒能夠起到很重要的作用。
2)謹慎使用移動存儲設備。在使用移動存儲設備之前進行必要的病
毒掃描和查殺,盡可能的避免病毒的入侵,堅決把病毒拒絕在外。
3)挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友
好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件是否有
效的三大要素。目前很多殺毒軟件都做的都相當不錯,能夠熟練掌握殺毒
軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關
鍵。
通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有
效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷
安全事件發生點和網絡。
局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探
索。隨著網絡應用的發展,計算機病毒的存在形式及傳播途徑日趨多樣
化,安全問題日益復雜化,網絡安全建設已不再像單臺計算機防護那樣簡
單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的
管理系統來設置和維護對安全的防護策略。
參考文獻:
[1]鄧亞平,計算機網絡安全[M].北京:人民郵電出版社,2004.
[2]王秀和、楊明,計算機網絡安全技術淺析[J].中國教育技術設備,
關鍵詞:綠色網絡 校園 德育
網絡是一片神奇而富饒的土地,它濃縮了人類文明,蘊涵著無盡的資源。網絡不僅走進了平民百姓,也毫不例外地闖入了中小學生的學習生活,正在以驚人的速度改變著人們的生存方式和學習方式。我們必須認識到:網絡平臺不僅是一個技術平臺,而且是一個社會平臺,是一個思想陣地。網絡,是一把鋒利的太阿寶劍,它既能促進孩子的成長,也可能使孩子陷入“誤區”。
這就給我們德育管理者、信息技術教師提出了一個嚴峻的問題:飲鴆止渴固然不好,因噎廢食也不是上策,如何給孩子們一片潔凈的網絡天空?作為當代的教育工作者,我們只有轉變觀念,適應時代要求,建立新的德育觀和網絡德育體系,并以飽滿的熱情和積極的態度投入到這項工作當中,盡可能把工作做細、做實,并不斷地總結經驗,才可能切實將德育工作落到實處,學生才能自信地迎接網絡時代的挑戰。
一、知法守法
可舉辦網絡安全知識講座,推廣普及網絡法規,使學生們知法守法。就我國目前網絡信息安全的發展趨勢和學生面臨的網絡安全問題等進行深入淺出的講解,著重介紹網絡安全與我們社會生活的關系及網絡犯罪對社會危害性的各種表現等,運用案例、圖片及多媒體等形式說教,既使學生系統、全面地了解了網絡安全的基本知識,又有效地提升了學生防范網絡安全隱患的能力以及網絡安全意識,倡導綠色、健康的網絡氛圍。
二、增強未成年人自身的“抵抗力”
面對網絡給中學德育帶來的負面影響,我們信息技術教師應該積極培養青少年的網絡道德,增強青少年自覺抵御網上不良信息的意識。信息技術教師要引導學生善于利用網絡資源,并教會他們如何分辨其中有害信息的內容,利用信息技術課,增強未成年人自身的“抵抗力”。
1.接受“網德”的教育培訓。
我們在對學生傳授信息技術和網絡知識的同時,要對他們進行行為方式和道德價值方面的引導,把信息技術和網絡“防害”以及網絡道德教育等內容整合在一起,變單純的知識傳授為綜合性的教育和教學。
2.培養課外興趣,推薦優秀的學生網站,讓他們在文明網站上汲取健康的營養。
如向學生推薦雛鷹網、學生網、中國少年網、科技博覽網、各大名校等網站,讓學生在這些網上盡情遨游,享受在網絡中學習知識的樂趣。又如教師可以搜集一些與中學生生活有關的網站,并介紹他們,進行研究性學習。
3.組織學生參加網絡征文、電子作品制作。
學生電子作品是指學生在學科學習、合作學習以及社團活動中,將自己的創新思維和問題解決的結果運用多媒體計算機和網絡資源表達出來的數字化作業。讓學生把通過多種途徑搜集整合出來的方案成果做成一份多媒體作品,這樣既能培養學生處理多種信息的能力,也會使學生學過的技能有一個充分展現和檢驗的機會。在匯報成果的時候可采用小組匯報的形式,由小組之間進行互評。實踐證明,這樣的切入點和上課形式、方法非常受學生的歡迎,互評也進行得積極而熱烈,有的學生甚至能對其他同學的作品提出比較成熟的修改意見,學生們均收益匪淺。我們信息技術教師要創設各種機會,鼓勵學生去主動參與,把他們智慧的火花盡量激發出來,引導學生正確地使用網絡。
4.把課堂教學和網絡教學相整合。
&n
bsp; 要鼓勵、指導學生利用網絡免費資源或學校花經費購置的課件、題庫網站等具有一定學習價值的網站,進一步補充或延伸課堂知識,讓上網的同學學會如何運用網絡實現自主學習。
在計算機教學中進行德育滲透,首先要從教材實際出發,附著于知識的講授或上機的訓練之中,在教學中自然而然地滲透,“隨風潛入夜,潤物細無聲”,讓學生不感到是在接受思想教育,卻受到了深刻的思想教育。
三、開設免費校園綠色網吧,營造綠色上網、健康成長的網絡環境
在努力改善和凈化學生的成長環境的同時,要豐富學生的課外業余文化生活,搭建未成年人思想道德建設的新平臺,使學生不再去營業性網吧。可利用現有機房和場地創建綠色免費網吧,在教師的引領下,在同學們的互相影響下,學生們利用網絡一定能向好的方向發展,遠離腐朽的東西。
四、培養健康向上的心理意識
為使學生自覺地糾正不良習慣,成長為體魄健全的人,我們可以通過網絡,設立心理衛生咨詢bbs,學生可以匿名登陸,向心理老師咨詢,或者我們可以設立心理咨詢專家e-mail信箱或用qq語音聊天。采用這種非面對面的形式進行交流,可以使學生敞開心扉,能更有效地幫助學生培養健康向上的心理意識。
