如何提高網絡安全知識精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何提高網絡安全知識主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:如何提高網絡安全知識范文
關鍵詞:大學生;網絡安全教育;現狀;對策
網絡時代的到來,對教育產生了很大影響,網絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前,大學生網絡教育還存在不少問題。高校的網絡安全體制不健全,思想教育工作者的網絡安全教育意識不強,以及網絡安全管理體制不健全,都給大學生造成了不小影響。因此,如何加強大學生的網絡安全教育、增強大學生的網絡安全意識,提高大學生的網絡安全防范能力,就成了目前高校迫切需要解決的問題。同時,網絡化的發展既給思想政治教育工作帶來了機遇,也帶來了挑戰。
一、大學生網絡安全教育的重要性和現狀
(一)網絡安全教育的內涵和重要性分析
網絡安全教育是大學生素質教育的一個重要組成部分。在目前網絡化的大環境中,網絡已經對大學生產生了廣泛而深遠的影響,對大學生進行網絡安全教育勢在必行。網絡安全教育,主要是指在教學過程中,滲透一些安全防范方面的知識,幫助大學生樹立網絡安全意識,提高使用網絡的效率[1]。網絡安全教育也對大學生的發展有很大的影響,特別是網絡上的思想和言論比較開放,容易對大學生產生干擾,因此,加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育,能夠增強大學生的責任意識,提高大學生的網絡使用效率,規范大學生的網絡行為,促進大學生的健康發展和進步。
(二)學生網絡安全教育現狀分析
互聯網的廣泛應用和發展,對社會產生了很大的正面影響,也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現,給人們的信息安全和財產安全帶來了很大的危害。而且網絡環境具有很強的開放性和自由性,很多思想和言論在網絡上進行傳播,都容易對人們思想和活動產生一定的影響。大學生是一個很大的消費群體,進行網絡購物、娛樂和社交的現象非常普遍。但是,目前對網絡安全教育問題卻很少涉足,而且大學生自身的網絡安全意識也比較淡薄,在網絡使用方面還存在很多不足,容易導致大學生出現網絡安全問題[2]。其中,比較常見的問題就是網絡購物帶來的安全隱患,由于學生的安全意識不強,辨別能力比較差,購物后往往容易出現質量問題,造成一定的財產損失。
二、大學生網絡安全教育存在的問題
(一)網絡安全教育載體建設滯后
任何一項活動都需要一定的硬件和載體來支持,大學生網絡安全教育也需要一定的硬件設施支持。目前高校教學中,對網絡安全教育不重視,相關的資金投入不足,基礎設施的建設也存在問題,特別是校園網絡系統的相關硬件設施建設不到位,對網絡安全問題不能很好的保證。例如TCP/IP協議、域名系統、以及防火墻等建設不足,對危害性的信息和病毒不能進行有效攔截,導致學生在使用過程中出現許多安全問題[3]。
(二)教師的網絡安全教育意識不強
教師是教育的重要主體,其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高,接觸網絡比較少,接受新事物的能力沒有大學生強,對這方面的研究也比較少。隨著互聯網的廣泛發展和應用,對教師也提出了更高的要求,教師必須與時俱進地增強網絡安全教育意識。
(三)大學生網絡安全意識淡薄
隨著網絡在社會中廣泛延伸,一些網絡上的信息安全事故也時有發生,一些大學生在使用網絡中過程容易上當受騙[4]。大學生網絡活動比較頻繁,特別像網上購物、網上社交和娛樂等,給很多不法分子創造了機會,他們通過各種手段騙取大學生的個人信息和資料。另外,大學生的網絡安全意識比較淡薄,對一些虛假信息不容易分辨,在網上購物和消費中容易上當受騙,不僅會造成一定的財產損失,還影響了大學生身心健康發展。
(四)未制定健全的教學質量評估體系
目前,很多高校都沒有將網絡安全教育納入教學計劃,致使大學的計算機課程中,對網絡安全方面的內容涉及得比較少,學生能夠掌握的知識和內容也有限。教學中,教師重視對學生相關技能掌握的考察,卻忽視網絡安全問題,沒有將網絡安全知識的考核納入到具體的教學質量評估[5]。因此,面對當前網絡化發展的大環境,必須對大學生網絡安全教育進行評估,建立完善的教學質量評估體系。
三、大學生網絡安全教育對策
(一)利用社團開展網絡安全教育
大學生的自由時間比較多,學校要充分的發揮學生社團的作用,可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中,可以增加對網絡安全知識的宣傳和教育,定期對學生開展網絡安全知識的普及和教育,并展開相關的活動,幫助大學生增加網絡安全知識,提高網絡安全意識,充分的調動學生的積極性,參與到網絡安全教育的活動中。
(二)開展安全通識教育
面對當前復雜的網絡環境,高校要根據具體的情況進行教育課程的調整,增加網絡安全通識教育課程,對學生的網絡應用進行正確引導。學校應該提高對網絡安全教育的重視,提高學生的網絡安全意識[6]。同時,要加強對教師的網絡安全知識教育和技能的培訓,教師是進行有效教學的重要影響因素,需要不斷更新自己的知識儲備,加強對大學生網絡安全知識和技能的鍛煉和培養,提高大學生的網絡安全意識。
(三)在課堂上滲透網絡安全教育
全面實施網絡安全教育,加強在課堂教學中滲透網絡安全知識。一方面,要重視計算機網絡安全知識的普及教育,在大學生中開展網絡安全的調查活動,培養學生的主動學習、主動思考和總結網絡安全問題的能力,并引導學生去熟悉網絡安全知識以及相關的技能。另一方面,要重視對學生進行網絡道德行為和網絡法制知識的教育。
(四)營造良好校園網絡安全環境
學校要加強校園網絡安全環境建設,給學生創造一個良好的網絡環境,促進學生的健康發展。首先,學校要加強對網絡環境的建設,增加資金的投入,完善網絡安全基礎設施的建設,特別是涉及到網絡安全方面的設施和設備,要進行及時更新。同時,加強校園網絡的安全檢查和監督,對一些不良信息進行及時處理,保障學生上網安全[7]。其次,在校園文化建設中,利用閱讀的專欄和標語,宣傳網絡安全知識以及網絡安全的技能,提高學生的網絡安全辨別意識。
(五)加強對大學生網絡安全教育的評估
隨著網絡的發展,學校不僅要加強對學生的網絡安全教育,還要加大對學生網絡安全教育的考核和評價,實現學生的綜合發展。一方面,提高學校的重視程度,增加網絡安全通識教育;另一方面,提高學生的重視程度,增強對網絡安全知識的學習以及技能的掌握,實現自身的全面發展。
參考文獻:
[1]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市職業技術學院學報,2015(1):87-88.
[2]修國英,陳思宇.網絡時代大學生思想政治教育工作的創新策略[J].黑龍江教育(理論與實踐),2015(5):1-2.
[3]黃蓉,趙惜群.大學生網絡意識形態安全教育路徑探析[J].當代教育理論與實踐,2015(4):133-136.
[4]雷麗,王樹江.網絡動員策略下的大學生思想政治教育[J].上海黨史與黨建,2014(6):51-53.
[5]張青彩.當前高校網絡安全教育存在的問題及對策[J].河南司法警官職業學院學報,2014(2):125-128.
[6]鄧暉.談大學生網絡安全教育[J].教育探索,2014(7):79-80.
第2篇:如何提高網絡安全知識范文
目前,許多高校都通過采用校園宣傳欄、開安全教育知識講座等途徑開展大學生安全教育,也取得了一定成效。大學生通過學習,掌握了防火、防電等基本知識,安全防范意識也有所增強,但是依然存在不完善之處。
1.重管理輕教育
當前,安全事件頻發,高校各部門都把安全問題作為日常性工作來抓。但也一直存在著一種錯誤觀念,即把安全教育當作管理問題,注重安全控制,通過制定各種規章制度,要求學生在此框架內活動,約束學生的行為。不可否認,這種通過規則來預防安全問題的發生可以取得一定的短期效果,但是從長遠看,這種方式具有強制性,不能被大學生認同,不能內化為自身的行動,所以安全隱患一直存在。部分高校雖然設置了大學生安全教育的課程,但是只是作為輔助教育,被放在次要的位置。學校沒有把大學生安全教育貫穿于日常教學之中,認為只要學校太平無事,大學生的安全教育就可有可無。只有當安全事故發生后,學校才會抓一抓,管一管,當風波過去之后,又把安全教育忽略了,安全教育并沒有作為一項日常性工作常抓不懈。這種重管理輕教育、通過突擊的方式來進行的大學生安全教育,缺乏安全教育的長效機制。
2.安全教育缺乏實效性
首先,安全教育手段落后。與專業課“點、線、面”相結合的教育方式相比,安全教育更多地強調“面”的教育,局限于開展一般性講座,局限于交通、消防和心理健康等方面的安全知識教育。當前許多高校的安全教育,通常采用校園宣傳欄、黑板報和輔導員說教等形式。這種傳統的教育手段過于陳舊落后,缺乏吸引力,不能引起學生的興趣。加上傳統的教育手段更多地側重安全知識的灌輸,很少涉及安全防范技能的實踐,使安全教育收效甚微。因此,筆者認為,安全教育的手段也要與時俱進,順應自媒體時代的發展,積極采取大學生喜聞樂見的形式,通過微信、新浪微博、QQ等新型媒體平臺進行安全教育,以引發學生的關注和興趣。其次,安全教育內容陳舊。當前大學生安全教育的內容依然停留在防火、防電和交通安全等方面,內容枯燥和重復,嚴重影響安全教育的效果。高校常通過制定各種規章制度,并將此作為安全教育的內容,沒有提及新型的犯罪方式和犯罪行為,更忽略了安全防范技能和能力的培養,使得安全教育缺乏實效性。隨著互聯網的發展,網絡犯罪成為一種新型的犯罪方式,所以網絡安全教育應該作為重點的教學內容。要教會學生文明上網,遵守網絡制度,同時警惕各種網絡陷阱,尤其是網絡交友陷阱。但是目前學校在安全手冊和安全須知等方面很少涉及網絡安全問題,相反,傳統的安全教育在內容上占據了很大篇幅。因此,筆者認為,大學生安全教育的內容必須緊跟時展,安全教育要具有時代性,少進行道理的說教,多采用案例分析的方式,并積極開辟第二課堂,進行安全演練和實踐操作的學習,使得安全教育的內容具體貼切,這樣才能使學生警覺和重視。
3.安全教育不夠系統
首先,安全教育教學體系不健全。目前,大學生的安全教育缺乏專業性和系統性,未能實現制度化和規范化。第一,大學生手中沒有專門講解安全教育的課本,大學生不能系統完整地學習安全知識理論及實踐操作技能,只能從網絡上學習安全教育的零星知識,以至于在遇到危險時不知所措。第二,高校普遍把專業課置于優先發展的位置,這一點無可非議。但是,許多高校僅僅把安全教育停留在宣傳階段,沒有開設安全教育專業課,沒有把安全教育真正納入日常教學體系,沒有達到規范化和系統化的教育層次。其次,師資隊伍素質有待提高。當前許多高校沒有安全教育課的專任教師,安全教育課主要是由輔導員、學校保衛部門工作人員進行簡單的講解,師資素質有待提高。我們知道,輔導員和大學生接觸最多,對學生了解最深,是目前高校進行安全教育的中堅力量。但是由于輔導員的工作過于瑣碎,整天忙于應付繁雜的日常事務,很少有時間進行系統的安全教育學習。從輔導員自身看,他們對安全教育的認識不深,而其他任課老師對安全教育只停留在了解層次,課堂上主要講解自己擅長的專業課知識,不能將安全教育穿插其中。負責安全教育實踐層次的專任教師更是缺乏,好多大學生從來沒有進行過安全教育實踐演練。因此,高校應該配備具有扎實的安全知識和具有豐富的安全演練經驗的師資擔任安全課教師,以提高大學生安全教育的質量。
二、大學生安全教育要實行“六課并舉”
大學生安全教育是一項系統工程。高校應該從大一新生入學開始,直至畢業,始終把安全教育作為一項日常性工作常抓不懈,使安全知識得到普及,安全意識得到增強,安全技能得到鍛煉,從而為平安校園的構建奠定基礎。
1.開設安全教育專業課
首先,學校要建立一支既懂安全知識又具有安全防范技能的師資隊伍,并定期聘請公安、消防和衛生等部門的工作人員擔任任課教師,用他們的豐富經驗和學識來提高大學生的安全知識水平,使學生對當前壞人的騙術和伎倆有全面的認識。同時,高校應該加強與這些部門的交流與合作,組織學生到公安消防部門觀看專業的安全演練,如果條件允許的話,可以讓他們對學生進行訓練。第二,將安全教育納入到教學管理中,列入教學計劃,保證授課課時。同時,教務部門要對這門課程規定一定的學分,真正將安全教育落到實處。第三,在努力增強大學生安全知識的同時,要重視大學生的心理健康教育。老師可以通過談話和走訪等發現有心理問題的學生,并對他們提供幫助,及時對其進行心理干預,解決他們心理上的困惑,減少安全事故的發生。
2.上好大一新生安全教育第一課
上好大一新生安全教育第一課,使大學生從邁入大學校門的第一天起就對安全教育有全面認識,以增強防范意識。要改進教學形式,不要采用以往的把全體新生集中在一起進行講座的方式,而應該以專業或以班級為單位,進行小班化專業授課。作為入學的第一堂課,可以通過多媒體放映的形式,讓新生了解交通、消防和心理健康等方面的安全知識,還要讓他們了解網絡安全、網絡交友安全、防詐騙傳銷等新型的安全知識。大一新生安全教育取得的效果如何,直接影響從高中到大學的適應期長短,也將對以后的大學生活產生深遠影響。
3.強化安全演練實踐課
以2008年上海商學院宿舍火災為例。火災發生后,4名女大學生相繼從六樓跳下,均不幸身亡,其后幾分鐘消防官兵就破門而入。試想如果這4名大學生能掌握基本的安全技能,多爭取幾分鐘,結果或許是另外一種情形。另外,在2008年汶川地震中,緊鄰震中心汶川的四川安縣桑棗中學,全校2200多名師生,在地震發生后像平常演練一樣秩序井然,以最快的速度沖到操場,最后無一人身亡。通過兩則案例,我們可以看到強化安全演練實踐課的重要性。首先,可以聯系當地的消防部門進行消防安全演練,進行火災現場演示,并教會學生如何使用滅火器,知道常見火災的撲救方法,在不同情況下的逃生技巧,等等。其次,應該與公安部門密切合作,組織武警官兵教會學生一些必備的防護技能,尤其是教會女大學生基本的保護技巧,并進行現場演練。再次,應以學院為單位,根據情況定期進行應急演練,并在演練的過程中不斷總結規律和方法,豐富逃生的本領,以便在遇到危機時增加生存的可能性。
4.開設案例分析課
大學生安全教育的內容包括治安安全、交通安全、消防安全和食品衛生安全,也包括新形勢下的網絡安全和心理健康安全等,可以選取每個方面的典型案例來進行分析,以案例現身說法,進行警示教育。在案例課的內容設計上,應根據授課的內容,制作不同的課件,采取圖文并茂的形式,充分發揮PPT的多種功能,吸引學生的注意力;在授課的環節上,可以采用提問的方式,增強互動性,以達到理想的教學效果。此外,也可以選取網絡平臺進行警示教育。目前,QQ、微信和微博等新型的社交媒體已成為大學生日常交流的一部分,高校可以利用這些溝通工具,定期在校園網上社會近期的違法犯罪案例,并采用案例分析的方式進行警示教育,把網絡建成對大學生進行安全教育的新陣地。
5.開展安全知識競賽
開展安全知識競賽活動,可以夯實大學生的安全知識,增強其防范意識和自我保護能力。江蘇省從2012年開始,連續三年舉辦了由省教育廳主辦、省高教保衛學會承辦的全省大學生安全知識競賽,取得了圓滿成功。舉辦這樣的活動,大學生可以掌握必要的安全知識,可減少和避免一些安全事故。高校的宣傳、學工、團委和保衛等部門可以以各學院為單位,舉行校級學生安全知識競賽,設置相應的獎項,做到全員參與,保證每位學生都能將安全知識熟記于心,從而在校園里形成一種“人人學習安全知識、人人重視安全”的文化氛圍。
6.開好畢業生就業安全教育課
第3篇:如何提高網絡安全知識范文
關鍵詞:網絡安全,計算機病毒、木馬、黑客攻擊,反病毒軟件,防火墻軟件
《信息技術基礎》課程是非計算機專業一門必修的公共基礎課程,這門課程的主要內容有計算機基礎知識、操作系統軟件(Windows)、字處理軟件(Word)、表處理軟件(Excel)和計算機網絡基礎及網絡安全知識等,幾乎所有的中職學校都選擇在一年級開設。面對剛剛初中畢業的中職新生,他們對計算機知識,特別是網絡有著濃厚的興趣,但是他們的網絡安全意識、網絡安全防范技術大都比較薄弱,那么,我們在《信息技術基礎》課程中如何開展網絡安全知識的教育呢?
首先,網絡安全意識的培養
眾所周知,隨著信息化進程的深入和互聯網的迅速發展,人們的工作、學習和生活方式正在發生巨大變化,信息資源得到最大程度的共享。但是,緊隨信息化發展而來的網絡安全問題日漸凸出,互聯網上病毒、木馬、黑客攻擊等肆虐橫行,網絡帳號密碼被盜,甚至網銀被盜的事情時有發生,網絡安全已經成為一個非常嚴重但又不得不面對的問題。培養學生的網絡安全意識,是《信息技術基礎》課程中必不可少的一個教學內容。如何開展呢?
1.正確認識計算機病毒、木馬及其帶來的危害
計算機病毒、木馬、黑客攻擊等及其帶來的危害在教材上基本上都有,但都是文字材料,不能給學生留下深刻的印象,在我的教學過程中,我會上一堂實驗課,事先準備好已經感染了蠕蟲、灰鴿子、熊貓燒香、機器狗等病毒的文件,在機房計算機有還原保護系統的前提下讓各種病毒發作,讓學生身臨其境,真實的體會一下病毒和木馬所帶來的危害,增強他們對網絡安全的認識。
2.了解病毒的傳播途徑,養成良好的上網習慣
如今的互聯網,可以說是良莠不齊、魚龍混雜,不健康、不正規的網站一定要堅決抵制,也正是這類網站上經常帶有病毒和木馬。另外幾種病毒傳播的方式就是通過電子郵件、文件下載以及移動磁盤。
其次,學習各種常用網絡安全軟件的使用方法,掌握常用的網絡安全技術
1.反病毒軟件
常見的反病毒軟件有瑞星、金山毒霸、卡巴斯基、360安全衛士/殺毒等等,這類軟件一般都簡單易用,其中病毒庫升級是一個非常重要的工作,一定要設置自動升級或定期手動升級。無論使用何種反病毒軟件,都有一定的局限性。這是因為殺毒軟件發展了近二十年,依然是停留在被動殺毒的層面,而不能主動防御。從殺毒軟件的原理來看,殺毒軟件之所以能殺毒,純粹是根據病毒樣本的代碼特征來識別他是否是病毒,而且這個特征碼還是需要在用戶反映遇到病毒后上傳病毒樣本才能獲取。
2.防火墻軟件
常用的防火墻軟件有天網、瑞星等。防火墻是根據連接網絡的數據包來進行監控的,每當有不明的程序想要進入系統,或者連出網絡,防火墻都會在第一時間攔截,并檢查身份,如果是經過你許可放行的(比如在應用規則設置中你允許了某一個程序連接網絡),防火墻就會放行該程序所發出的所有數據包,如果檢測到這個程序并沒有被許可放行,則自動彈出提示是否允許這個程序通行,這時候就需要用戶做出判斷。一般來說,自己沒有運行或者不太了解的程序,我們一律禁止通行,并通過搜索引擎或者防火墻的提示確認該軟件的性質。另外,防火墻還有一個優點,就是可以防御黑客對系統的攻擊,這是殺毒軟件無法做到的,因為黑客的操作不具有任何特征碼,殺毒軟件自然無法識別,而防火墻則可以把你系統的每個端口都隱藏起來,黑客掃描你的IP的時候,不返回任何數據包,這樣黑客就無法發現你這個系統的存在,從而使對方無法攻擊你。
第三,了解Windows操作系統的基本安全策略,保證系統的最大安全性
1.windows操作系統本身有很多的系統漏洞,病毒、木馬和黑客往往利用這些漏洞發起攻擊,因此,一定要及時安裝Windows系統補丁,修復系統漏洞。
2. 停止不常用的Windows應用
Windows系統資源直接關系到系統整體的運行速度,隨著安裝的軟件越來越多,許多軟件在系統啟動時都會自動加載一些服務,占用系統資源,而這些服務大多數時候是處于閑置狀態的。Windows系統本身也有一些這樣的服務,正常情況下,大多數用戶都不會使用,如果能夠將這些服務停止,不僅可以釋放出被這些服務占用的系統資源,提高系統整體運行速度,而且可以減少病毒、木馬和黑客利用這些服務來攻擊系統的可能性。
3. 關閉不常用的端口
windows操作系統默認是所有端口都開放的,這就給病毒、木馬和黑客攻擊提供了便利。為了保證系統的安全性,例如135、139、445等普通用戶不常用,而病毒、木馬和黑客卻常常使用的端口可以通過“本地安全策略”或者防火墻軟件來關閉。
總而言之,在計算機網絡安全問題日益凸顯的今天,培養學生良好的網絡安全意識,讓學生掌握常見的網絡安全技術和手段,具備一定的網絡安全防范技能,這不僅是教學大綱的要求,也是信息化發展的必需。
參考文獻:
[1]《信息技術基礎》 汪燮華 張世正華東師范大學出版社
第4篇:如何提高網絡安全知識范文
1、如何防范QQ、微信、微博等社交平臺賬戶被盜?
賬戶和密碼盡量不要相同,定期修改密碼,增加密碼的復雜度,不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼
密碼盡量由大小寫字母,數字和其他字符混合組成,適當增加密碼的長度,并經常更換
不同用途的網絡應用應該設置不同的用戶名和密碼
涉及網絡交易時要注意通過電話與交易對象本人確認
2、如何防范病毒或木馬的攻擊?
安裝殺毒軟件,定期掃描系統、查殺病毒
及時更新病毒庫、更新系統補丁
下載安裝軟件要到官方網站進行下載
不隨意打開不明網站
對計算機系統的各個賬號都要設置密碼
定期備份,當遭到病毒嚴重破壞后能迅速修復
3、如何安全使用電子郵件?
不隨意點擊不明郵件中的鏈接、圖片和文件
使用郵箱地址作為網站注冊的用戶名時,應設置與原郵箱登錄密碼不同的網站密碼
若有初始密碼,應及時修改密碼,適當設置找回密碼的提示問題
當收到與個人信息和金錢相關的郵件時,要提高警惕
4、如何防范社交網站信息泄露?
利用社交網站的安全與隱私設置保護敏感信息
不要輕易點擊未經核實的鏈接
在社交網站謹慎個人信息
根據自己對網站的需求進行注冊
5、如何防范網絡虛假、有害信息?
及時舉報類似謠言信息
不造謠,不信謠,不傳瑤
要注意辨別信息的來源和可靠度,要通過經第三方可信網站認證的網站獲取信息
要注意打著“發財致富”“普及科學”,傳授“新技術”的幌子的信息
在獲得信息后,應先去函或去電與當地主管部門聯系核實情況
6、如何預防網絡詐騙?
不要輕信網上,特別是手機上的各種信息,不要貪圖小便宜。
不要透露自己的私人信息
不要輕易相信網絡兼職、通知中獎等
任何打電話發短信給你,最后讓你轉賬的都是騙子
7、文明上網倡議
善于網上學習,杜絕瀏覽不良信息。 應該正確利用網上資源,汲取科學文化知識,瀏覽有效健康信息,辨明網上的善惡美丑,自覺抵制各種虛假、消極內容,做到“不信謠、不傳謠”
維護網絡安全,杜絕破壞網絡秩序。應該充分認識網絡安全的重要性,嚴格要求自己合理、合法地使用網絡資源,杜絕危害網絡安全的行為,增強網絡安全意識,監督和防范不安全的隱患,維護正常的網絡運行秩序,促進網絡的健康發展
第5篇:如何提高網絡安全知識范文
關鍵詞 高職學生 安全教育 翻轉課堂 模式探討
安全是社會發展的基礎,是人類個體發展的基本保證。學生在學校的學習、生活、成長和全面發展更是離不開安全這一根本前提。實施安全教育,是全社會共同的責任,也是學校教育教學的目標。職業教育的定位決定了高職院校的學生將來所接觸的工作環境和工作對象大多在生產、管理第一線,使其在工作之初成為了具有較高安全風險的特殊群體。
隨著對高職學生安全教育教學的深入開展,筆者發現了由于安全教育課堂教學內容多而上課時間有限,導致很多知識點無法展開教學,學生無法接受到系統的安全知識和技能的新問題。翻轉課堂這種教學模式,采用先學后教,將知識的普及傳授遷移到了課外,課堂學習則用于更深層次的重點強化學習,進而加強教學效果實現個性化學習。針對高職學生安全教育的特點,結合高職教育的特色,現對高職學生安全教育翻轉課堂教學模式的設計與應用展開探討。
1高職學生安全教育課程現狀
根據從兄弟院校了解到的和結合自身實際工作情況,目前大部分高職院校的學生安全教育教學大綱基本上包括公共安全和職業安全兩大部分。涉及有交通安全、用電安全、消防安全、實習實訓安全、體育活動安全、網絡安全、飲食衛生與常見病防治、日常生活安全、旅游安全、求職安全、自然災害應對、遵紀守法和意外事故緊急救助、參與職業活動安全等多項內容。但是,學生安全教育課程知識點多、課時有限,上課學生人數多,學校大多采用講座的教學方式。而學生對于日常學習、生活、工作中的各種安全關注度不夠,安全防范意識不高、預防和應對能力差,但又不屑于Π踩課程的重視和對教材的學習,更不用說自學。這樣的方式,不能很好地滿足安全教育的需求,達到實施安全教育的教學目的。
因此,結合當下高職學生的學習特點,如何利用翻轉課堂教學方法,充分利用網絡課程資源,將安全知識的普及傳授遷移到課外,讓安全教育在有限的課堂教學時間內使學生既能學到知識,又能培養能力。以此增強學生綜合安全意識,掌握安全知識、提高安全技能,體現安全知識個性化學習,實現安全發展,值得探討。
2翻轉課堂應用于學生安全教育教學的可行性分析
2.1翻轉課堂的實施條件――移動設備
隨著網絡的發達,現代通訊技術的發展和移動設備的普及,移動學習這種新型方式越來越被人們接受和認同。通過移動設備(如手機、平板電腦等)的使用,師生即可在網絡平臺實現交互式的教學活動和交流。學生可以在任何時間、任何地點通過移動設備和無線網絡獲取學習資源進行學習。相對于傳統教學而言,這樣的學習方式更加便捷、靈活,個性化和多樣性,易于被學生所接受。
2.2翻轉課堂的必備教學資源――微視頻
“互聯網+”時代的到來,對高校教師的信息化教學能力提出了新要求。微視頻作為一種新型教學技術和手段,是翻轉課堂的必備教學資源,具有時間短、知識點單一,占用內存小,便于上傳和下載,播放方便等特點。還具有可以重復播放、隨時暫停、隨意測試等特點,學生能夠充分利用碎片時間隨時隨地進行學習,能夠較好地滿足安全教育教學實時的需求。
2_3翻轉課堂對學生的學習能力要求――上網能力
翻轉課堂的實施依賴于網絡,對于當代大學生而言,互聯網己成為生活和學習必不可缺的一部分。利用網絡交友、娛樂、閱讀、購物,大部分學生對互聯網有依賴心理,他們網上操作能力嫻熟,對新鮮事物接受反映快。且大多學生具備查找信息、評價信息的能力,具有利用信息工具和信息資源獲取信息并對其加工處理的能力。
以上,為高職學生安全教育翻轉課堂教學的實施創造了有利的條件。
3高職學生安全教育課程翻轉課堂教學模式設計
3.1課程基本信息
以高職學生安全教育中的“實習實訓安全”教學部分為例,進行翻轉課堂教學設計如下:(1)授課內容:實習實訓安全;(2)學生來源:冶金專業二年級學生;(3)課程難點:校外實習的風險隱患識別與自我安全管理重點。
3.2課程模式設計
根據課程大綱要求,課程模式設計如表1所示。
基于上述模式:
(1)高職學生有校內和校外實習實訓兩種,校外實習涉及到生活安全與工作安全兩大內容。教師在課前可將這兩部分知識點的講解過程做成微課(如交通安全部分的標志識別、生產區域內的交通安全特殊規定、注意事項;冶金行業高溫、高危作業特點及行業生產中的主要職業危害、易發生的安全事故特點等),然后設置相應測試題。
(2)課中,首先根據學生課前的學習和測試情況反饋,教師著重講解相應重點安全知識(如冶金行業高溫、中毒、高墜等事故的預防,機械傷害、觸電傷害、燙傷等現場急救常識)。其次,結合學校針對學生校外實習實訓的安全管理規定、安全要求及學生個人的安全職責等應掌握的重點知識鞏固講解和強調。最后,布置綜合案例(如學生在實習過程中發生過的安全事故案例),引導學生進行案例分析(可分組或自行完成)。要求學生既要能分析出導致安全事故發生的原因,又要能夠找出解決途徑和方法。以此來強化學生的實習實訓安全風險意識,提高安全技能。
(3)課后,學生在實習過程中可根據自身實際需要重新觀看視頻以強化對于安全知識的學習。
3.3教學對比分析
第6篇:如何提高網絡安全知識范文
1數據信息安全威脅信息數據
面臨的安全威脅來自于多個方面,有通過病毒、非授權竊取來破壞數據保密性的安全威脅,有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅,有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅,還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅,這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取,給公共衛生行業帶來無法彌補的損失。
2安全管理缺失公共衛生行業
在信息化建設工作中,如果存在重應用、輕安全的現象,在IT系統建設過程中沒有充分考慮信息安全的科學規劃,將導致后期信息安全建設和管理工作比較被動,業務的發展及信息系統的建設與信息安全管理建設不對稱;或由于重視信息安全技術,輕視安全管理,雖然采用了比較先進的信息安全技術,但相應的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在,很有可能會導致本不應該發生的信息安全事件發生。
二分析問題產生的主要原因
1經費投入不足導致的安全防范技術
薄弱許多公共衛生機構的信息化基礎設施和軟硬件設備,都是在2003年SARS疫情爆發以后國家投入建設的,運行至今,很多省級以下的公共衛生單位由于領導認識不足或經費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設,而忽視了對公共衛生信息化的投入,很少將經費用于信息化建設和信息安全投入,信息化基礎設施陳舊、軟硬件設備老化,信息安全防范技術比較薄弱,因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備,導致信息數據丟失、竊取的現象時有發生,嚴重影響了重要信息數據的保密性、完整性和安全性,一旦發生信息安全事件后果將不堪設想。
2專業技術人才缺乏
建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才,人才的培養是行業信息化高速發展的基礎,然而,公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主,信息化、信息安全專業技術人才缺乏,隊伍力量薄弱,不能很好地利用現有的計算機軟硬件設備,也很難對本單位現有的信息化、信息安全現狀進行有效的評估,缺乏制定本行業長期、可持續信息化建設發展規劃的能力,這也是制約公共衛生行業信息化發展的重要因素。
3信息安全培訓不足
職工安全保密意識不強信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛生行業的重要工作職責,很多單位沒有將信息安全培訓放在重要位置,沒有定期開展信息安全意識教育培訓,許多職工對網絡安全不夠重視,缺乏網絡安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習慣,經常有意無意的傳播病毒,使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊,嚴重影響了單位網絡的安全穩定運行;同時,許多職工對于單位的移動介質缺乏規范化管理意識,隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位,在其他聯網的計算機上使用,信息容易失竊,存在非常嚴重的信息安全隱患。
三如何促進公共衛生行業計算機網絡安全性提升
1強化管理
建立行業計算機網絡安全管理制度為了確保整個計算機網絡的安全有效運行,建立出一套既符合本行業工作實際的,又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容:
1.1成立信息安全管理機構
引進信息安全專業技術人才,結合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。
1.2制定信息安全知識培訓制度
定期開展全員信息安全知識培訓,讓全體員工及時了解計算機網絡安全知識最新動態,結合信息安全事件案列,進一步強化職工對信息安全保密重要性的認識。同時,對信息技術人員進行專業知識和操作技能的培訓,培養一支具有安全管理意識的隊伍,提高應對各種網絡安全攻擊破壞的能力。
1.3建立信息安全監督檢查機制
開展定期或不定期內部信息安全監督檢查,同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系,檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。
2開展信息安全等級保護
建設開展信息安全等級保護建設,通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置,建立健全信息安全應急機制,定期對信息系統安全等級保護建設情況進行測評,存在問題及時整改,從制度落實、安全技術防護、應急處置管理等各個方面,進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。
3加強網絡安全技術防范
隨著信息技術的高速發展,信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施,充分運用各個軟硬件網絡安全技術特點,建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系,全面增強網絡系統的安全性和可靠性。
3.1防火墻技術
防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用,按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型,一般部署在核心網絡的邊緣,將內部網絡與Internet之間或者與其他外部網絡互相隔離,有效地記錄Internet上的活動,將網絡中不安全的服務進行有效的過濾,并嚴格限制網絡之間的互相訪問,從而提高網絡的防毒能力和抗攻擊能力,確保內部網絡安全穩定運行。
3.2入侵檢測
入侵檢測是防火墻的合理補充,是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備,檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種,利用入侵檢測系統,能夠迅速及時地發現并報告系統中未授權或異常現象,幫助系統對付內部攻擊和外部網絡攻擊,在網絡系統受到危害之前攔截和響應入侵,在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。
3.3虛擬專用網絡(VPN)技術
VPN技術因為低成本、高度靈活的特點,在很多行業信息化建設中被廣泛應用,公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的,如中國疾病預防控制信息系統等,通過在公用網絡上建立VPN,利用VPN網關將數據包進行加密和目標地址轉換,以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證,將高度敏感的數據地址進行物理分隔,只有授權用戶才能與VPN服務器建立連接,進行遠程訪問,避免非授權用戶接觸或竊取重要數據,為用戶信息提供了很高的安全性保護。
四結語
第7篇:如何提高網絡安全知識范文
網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。
筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。
一、網絡安全專業的教學特點
網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。
1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。
2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。
3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。
二、教學內容設置
對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。
(一)網絡安全專業學生
網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。
1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。
2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生
1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。
對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。
對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。
2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。
三、創新教學方法
教學方法和理念因學校和教師的不同而千差萬別。總的來看,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。
(一)教法和學法結合
網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。
PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。
互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。
分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。
(二)傳統授課和網絡授課結合
目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。
(三)注重實訓體系建設
依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。
實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。
四、改進考核方式
第8篇:如何提高網絡安全知識范文
校園網安全系統的建設是一個龐大而復雜的工程,不可能在短時間內完成,也不能有一個完整而周全的解決方案。我們只能是想方設法使學校的網絡更加安全,盡量減少因為網絡安全帶來的損失。在WPDRRC模型中,連接的依次是預警(Warning)、保護(Protect)、檢測(Detect)、響應(Respond)、恢復(Restore)、反擊(Counterattack)六個環節,內層是人、策略、技術三個逐步擴展的同心六邊形(如上圖)。將安全策略變為安全現實,人是核心,策略是橋梁,技術是保證。下面,我們主要從技術保障、安全策略、人員素質等三個方面,談談對學校網絡安全系統建設的一些建議和做法。
第一道關――硬件技術保障是防線
通過添加硬件防火墻或者“計算機+軟件”式的防火墻,在內部網與外部網之間、專用網與公用網之間構造起第一道保護屏障,最大限度地阻止網絡中的黑客入侵網絡。防火墻對通過的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口,而且還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。防火墻是一個安全策略的檢查站,所有進出的信息都必須通過防火墻,使可疑的訪問被拒絕于門外。
現在筆者所在區域大部分學校都采用“海蜘蛛”作為路由器,目前使用的是“海蜘蛛”V6.1.0,此版特別適用于校園等對網絡應用高要求的環境。專門解決校園網電腦中毒、相互攻擊、上網緩慢等現象。此設備能夠輕松實現以下功能。
用戶安全管理:支持各種防火墻策略。提供DNS/IP/網址/關鍵字過濾功能。支持“PPPoE認證+Web認證+驗證碼”的三重防護,有效地防止ARP、DoS類攻擊。
安全隔離每個用戶:采用一戶一線,杜絕用戶間互相攻擊的現象,即使個別電腦中毒也不會對周圍用戶產生任何影響。
智能QoS功能:能對P2P下載、在線視頻等高帶寬應用采用智能化QoS流量控制,有效防止了這些應用對其他用戶網絡的影響。方便對小區內用戶提供高質量的網絡服務。
長期穩定運行:路由系統基于linux內核,能在長時間不間斷的情況下穩定運作。
完善的備份支持:支持定時關機重啟,遠程備份路由配置文件,簡化了管理員的工作任務。
日常網絡的監管采用《傲科天藍藍安全設備》,可以輕松實現:日志審計、信息過濾、行為管理、內容監控、P2P下載控制、流量管理、策略管理、數據安全管理等功能。
通過采用各種防火墻技術和網絡監管設備的防護,為校園網的安全建立起第一道安全防線,為學校網絡安全提供有力的技術保障。當然,各所學校的具體情況和網絡規模有所不同,采用的校園網安全系統也應有所差別,不可能按照同樣的方法,但是可以采用同樣的模式。
第二道關――網絡安全策略是橋梁
校園網使用者或者說接入點越來越多,隨之而來的網絡安全問題也會越來越多,合理的、優化的網絡安全策略可以有效地降低安全風險,在技術上實現網絡系統的安全管理,制定有關網絡安全管理的規章制度,確保網絡系統安全、可靠地運行。網絡安全策略主要涉及以下幾個方面。
物理安全策略:主要包括機房網絡和辦公網絡的物理隔離、機房環境的建設、防火防盜、電磁干擾、非法用戶入侵等。
訪問控制策略:主要包括重要數據的加密、服務器密碼的安全性、密碼定期更新、用戶權限的控制、對于目錄的訪問權限、敏感數據的控制、用戶驗證機制等。
VLAN劃分策略:當學校網絡規模較大時,建議對學校的網絡進行合理地劃分VLAN,劃分可以按照基于端口、基于MAC地址、基于網絡層協議、根據IP組播、按策略、按用戶定義、非用戶授權劃分VLAN等多種劃分方式。劃分VLAN的目的主要是避免用戶之間的相互干擾,根據學校用戶的特點,可以根據學科進行劃分、根據課程表進行劃分,可以有效地隔離用戶干擾和進行流量控制。
網絡安全管理策略:為保障校園網的正常運行,規范各項操作,通過建立各項規章制度、規范用戶操作、安全等級管理、管理范圍、有關人員的操作流程、機房管理制度、定期維護制度及應急預案等措施,以起到明確職責,責任到人、有理有據、保障有力,將網絡安全的風險降到最低,從內部管理上防范網絡安全事故的發生。
第三道關――人員素質提升是核心
人員素質的提升對校園網的安全起著非常關鍵的作用,我們這里講的人員主要包括兩個方面:一是網絡管理人員,簡單來講就是學校的網管員;二是網絡使用人員,主要是指教師,還包括使用校園網的學生。
網絡管理員技術水平的高低對于保障學校網絡的安全運行起著至關重要的作用,但由于現在很多學校的網管員都是兼職的,沒有接受過專門的培訓,水平參差不齊,短時間內很難提升。網管員要通過多種途徑,學習和掌握足夠的信息安全知識,充分理解相關的安全技術、操作系統和應用軟件的安全性能,不斷跟蹤安全新聞動態、安全技術發展,養成良好的信息安全習慣,成為學校網絡安全管理的主力軍。
對于普通網絡用戶來說,網絡安全威脅來自兩個方面:一方面是被動的,來自病毒、木馬、惡意腳本和插件以及黑客的攻擊等;另一方面卻是主動的,比如瀏覽掛有木馬的非法網站、釣魚網站、含有病毒的垃圾郵件、含有非法鏈接的聊天信息等。根據調查顯示,由于自己無意識地點擊惡意網站而導致中毒木馬的竟然占到了絕大部分。半年內有40.5%的用戶沒有遭遇過病毒和木馬的攻擊,這部分網絡用戶有一個共同點:普遍具有良好的網絡安全意識。由此可見,教師網絡安全意識的提升是整個學校網絡安全系統的核心所在。教師網絡安全意識的提升需要經常組織相關的網絡安全知識的培訓,使得某些網絡安全隱患被消除在萌芽狀態。
第9篇:如何提高網絡安全知識范文
關鍵詞:計算機信息管理技術;網絡安全;應用
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發出來巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生巨大的信息泄密、權利受損,甚至于國家安全問題。因此,信息安全方面的研究與發展,在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題,不但包括計算機技術的應用,還牽扯到法律、管理等多個學科的內容。而俠義的信息安全,則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅,從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此,提高網絡安全管理水平,是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎,為人們的日常生活和工作帶來很大的便利性,加強了各領域、各階層之間的溝通和聯系,已經成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域,都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平,是本文重點討論的問題。
2網絡安全管理存在的主要問題
2.1監測能力有限
近年來,網絡安全監測技術在不斷地提高,一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化,網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新,同時逐漸具備了根據安全防護技術做實時動態調整的能力,因此現有的網絡安全管理方案的監測能力還十分有限,不能夠有效的保障網絡安全。
2.2訪問控制能力較差
網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制,以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站,訪問網站的用戶身份本身就較多,對大量用戶的身份驗證更加困難。同時,對身份的控制與網站的易用性本身是矛盾的,如果增加身份驗證的條件,勢必會帶來訪問流程復雜的問題,從而導致一部分用戶的使用感受較差,影響網站的推廣應用。而過分強調易用性,又會造成嚴重的安全漏洞,甚至會造成用戶資料外泄等重大安全事故。
2.3加密技術實力有待提高
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展,密碼學逐漸產生了一些高難度、大運算量的算法,在實際應用中,這些算法幾乎不能夠被敵人破解。或者說,在理論上,這些算法都存在被破解的可能,但在實際應用中,受限于資源、時間、場地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學技術和方案被認為是安全的。但在實際應用過程中,為了保證加解密過程的可用性,一些加密方案的可靠性還有待提高。
3計算機信息管理技術在網絡安全中的應用探討
本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討:
3.1搭建安全審計系統
利用計算機信息管理技術搭建安全審計系統,實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則,從而保證網絡活動的安全性。同時,實時監測網絡運行狀況,對于安全事故能夠第一時間發現、記錄并進行有針對性的處理,最后能夠對安全事故的成因和危害性、處理方式等進行記錄,以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統,目前已經具有很多較成熟的產品。通過搭建安全審計系統,不但能夠實時監測安全事故,還能夠對安全問題進行分析和提煉,從而為下一步提升安全防護能力、完善安全防護體系提供依據。
3.2優化網絡安全設計方案
利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先,進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制,實現將安全問題隔離在網絡環境之外的目的。其次,提高訪問控制能力,利用計算機信息管理技術,搭建訪問控制系統,根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的,從而在網絡環境內有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和時候評估,通過利用計算機信息管理技術搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。這就需要,從事網絡安全管理的人員不斷提升自己的專業技術知識,豐富自己的經驗,掌握先進的計算機信息管理技術,以滿足應對不斷發展變化的網絡安全威脅的要求。
3.4提高安全管理意識
通過應用計算機信息管理技術,搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當加大計算機信息管理技術的應用,推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向,也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中,提升網絡安全技術能力,有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用,希望能對網絡安全管理工作提供一定的參考價值。
參考文獻
[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望,2016,26(10):126-127.
