互聯網信息安全知識精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯網信息安全知識主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:互聯網信息安全知識范文
關鍵詞:信息安全;計算機教學
中圖分類號:TP3-4 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
一、計算機教學中信息安全教育的重要性
隨著計算機技術的不斷發展,互聯網技術明顯地改變了人們的生活方式與學習方式。一方面,互聯網是一個大的信息庫,為人們提供諸多信息便利,但另一方面,互聯網絡中的信息良莠不齊,也充斥著很多不安全因素,如:個人信息的泄露、黑客的攻擊及計算機病毒等。基于這個角度,對于非機算機專業的學生而言,隨著計算機網絡的發展及普及,網絡安全知識普及甚至比word、excel等辦公軟件的應用更重要,可是很多在校學生甚至還缺乏起碼的安全認識。因此在計算機基礎教學過程中融入信息安全知識非常必要,通過這些知識的學習與掌握,可以提高學生們自我保護的能力以及計算機技術的應用能力。
二、信息安全教學的主要內容
具體而言,計算機信息安全的教學內容包括以下幾個方面:第一,信息安全的基礎知識與安全技術,而實用技術則是指上述基礎知識的實際應用,比如賬戶安全、系統還原、安全中心、PGP加密、惡意軟件的防范、常見網絡詐騙的防范等等;對于非計算機專業來說,基本知識部分只需講清楚基本概念及工作原理即可,不要涉及太深入的專業知識。這一部分是信息安全教育的重要內容,它主要培養學生識別信息安全威脅、規避信息安全風險的能力,以及提高學生基本的信息安全防護能力。第二,法律層面,互聯網絡同樣要遵循相應的法律法規。在教學過程中老師適當的對相關法律、法規進行介紹,可以增強學生的法律意識,加強其網絡行為的自律性,并學會利用法律武器維護自身的權益。第三,網絡倫理道德教育,強制性的法律條文以及相關的技術手段都帶有一定的局限性與滯后性,所以要加強網絡倫理道德教育,從道德層面加以約束。當然,現行的中職教材中上述內容介紹的很少,而這些確實是學生在今后的生活及工作中不可缺失的計算機基礎知識,因此老師要結合教學實際以及學生的實際需要進行適當的增補。
三、常用的計算機安全軟件
目前為止,常用的計算機安全軟件有以下幾種:第一,金山密保,這是一款啟動很快的防護軟件,安裝后可以自動添加,在啟動過程中不顯示掃描程序,無延遲,支持手動與拖動添加功能;軟件中包括安全桌面功能、木馬速殺功能等,能夠將常見木馬及時清除;可以設置查殺時間頻率,有隔離區功能。第二,江民密保,這是一款收費軟件,提供網游、聊天、網銀以及股票證券四個類別的保護;支持手動添加、自動識別;具有密碼保存以及密碼安全輸入功能;自定義規則,指定監控或者掃描的模塊;支持黑白名單,不過該軟件需要收費。第三,360保險箱,該軟件有較好的易用性,支持較多的保護工具,提供向導添加模式以及安裝桌面選項,保護對象的修改或者添加比較方便;可以通過正在保護、保護歷史功能查看軟件的保護效果;提供云查殺引擎,對安全級別進行調整;包括硬盤還原保護器還原軟件;如果提交的游戲無法識別,會默認添加360手機支付;第四,巨盾,一款多功能的防盜號軟件,其功能包括五大項,即體檢、查殺、密保、監控以及安全桌面等;默認密碼保護功有幾款網頁游戲,可以手動添加;對保護對象設定單獨保護策略,不支持自動添加;具備密保卡功能,選項中還包括文件粉碎、進程管理、文件修復以及一鍵清理等功能。第五,超級巡警保險箱,一款綠色軟件,自動搜索功能將需要保護的軟件添加進去,支持拖動添加,簡潔的軟件界面,對防護級別、交互模式可以設定,支持黑、白名單。
四、計算機教學中融入信息安全教育的措施
(一)制定科學、合理的教學目標
教學目標是指預先設定好的、在實際教學活動中要求達到的標準,可以說選擇教學行為與教學內容均要以教學目標為中心。可以參照布盧姆的教育目標分類法,將教學目標分為認知、實踐以及情感三個領域。計算機信息安全教育活動中,老師可以按照實際的課程特點以及非計算機專業中職學生的認知水平、知識結構來設計教學目標,在相關課程中融合信息安全教育。學生通過信息安全課程的學習,可以在認知領域了解、理解、掌握更多的信息安全方面的知識;而在實踐方面,則可以熟練的應用一些安全防范措施或者保護工具等;在情感領域則樹立起較強的信息安全意識,遵守信息技術的使用道德規范,培養良好的信息安全習慣,對信息技術的應用形成正確的價值觀。
(二)將信息安全教育融入教學內容
完成教學目標的主要載體即是課堂教學內容,老師正是根據課堂教學內容完成教學活動。對于信息安全來說,其包括兩個層面,即技術知識以及道德法規。上文中也提到,信息安全技術涉及到非常廣泛的知識面,而要求學生掌握所有的知識也是不現實的,因此老師在實際的教學過程中,可以與所講授的計算機課程內容相結合,將信息安全知識、信息安全防范以及相關的法律法規等有機的融入其中。比如在講解操作系統的相關內容時,可以介紹系統漏洞、計算機病毒等基礎知識,然后介紹如何下載、安裝補丁程序,如何使用防毒軟件與殺毒軟件;在學習數據庫時則將數據的備份與加密等知識點穿插在內;可以在網絡課程中插入安全口令的設置方法、如何防止垃圾郵件、防火墻的基礎知識與安裝應用方法等,利用這些安全防范措施提高自我保護的意識。此外,對于非計算機專業的中職學生來說,還要注意對信息安全知識的優化處理,具體而言包括以下幾點:
第一,要注意與計算機課程的銜接性,保證二者聯系緊密,實現信息安全知識與計算機教學的無縫對接,提高教學內容的完整性;第二,教學內容的時效性與實效性,計算機技術的發展日新月益,相應計算機技術的學習也要與時俱進,而教材是幾年才換一次,因此老師要選擇與現實生活息息相關的、最新類型安全事件,結合實用性強的信息安全知識開展教學活動。比如介紹最新公布的病毒特征,講解這些病毒的防范措施及查殺方法等,使學生可以感受到信息安全知識的實用性與可操作性;第三,要綜合考慮學生的認知水平、知識結構以及接受能力等因素,對學生已掌握的計算機知識、實際的接受能力有全面的了解,再以此為基礎選擇教學內容,從而激發出學生的學習興趣、學習熱情;第四,計算機信息安全課程有較強的實踐性,因此要充分利用學校現有資源,比如教學設備以及機房實驗設備等,加強學生的實踐操作。
(三)選擇合理的教學方法
從某種意義上來講,教學方法對教學效果會產生直接的影響,選擇合理、適用的教學方法才可以更好的完成教學任務,提升教學質量,最終實現教學目標。將信息安全教育內容融入到計算機教學中去,可以利用引導式的教學手段,在課堂上創設信息安全相關知識的問題情境,拓展學生的思路,引導其積極探索,深入研究。例如在講解文字處理軟件時,講解文件的保存方法,就可以創設如下問題情境:假如所保存的文件帶有一定的機密性,那么如何才能保證只有作者本人、相關授權用戶才能打開文件呢?學生立刻覺得這是一個非常實用的知識點,所以表現出很大的興趣,此時再引入利用密碼保護的方法,學生很容易就能接受,甚至會舉一反三,提出“如何為文件夾加密”的問題。還可以采用任務驅動法,將信息安全的相關知識以任務的形式向學生提出來,讓學生在解決任務的過程中掌握知識。需要注意的是,老師在講解信息安全知識時要與課程計劃相結合,主要的目標重心仍是順利完成教學計劃,不可主次不分;在課時安排方面,則要根據教學需要靈活掌握,以原教學內容課時為基礎,將信息安全教育的內容穿插其中。也可以分層次教學,或開設選修課程,對于有興趣或有知識需求的學生進行知識的拓展。
(四)法律道德教育
在計算機信息安全教育課程中,相關的信息安全法律法規、網絡倫理道德教育等往往都是被忽略的內容,很多人都存在信息安全單純屬于技術層面的錯誤認識。其實這種認識帶有強烈的片面性,信息安全最大的威脅因素就是人的行為,人們缺乏對信息安全法律法規的認識,網絡道德行為存在嚴重缺失。現在我國已經制訂了信息安全相關的法律、法規,在要信息安全課程中融入這些知識,引導學生了解信息犯罪需要承擔的責任,做到自覺守法。此外,信息安全課程中還要融入法律的道德教育,構建一道有效的法律道德屏障。
總之,信息安全是一門綜合性很強的交叉學科,目前處于迅速發展階段,但它又是實用性很強的知識,計算機基礎教學中的信息安全內容的與時俱進、融會貫通值得廣大教育工作者探索、研究。
參考文獻:
[1]于國華,于佳.計算機類專業信息安全教學研究[J].科技信息,2011,5
[2]王樂平.融信息安全教育于中職計算機教學中[J].職業教育苗研究,2009,5
[3]楊建強,李學鋒.大學生信息安全教育探討[J].襄樊學院學報,2012,9
第2篇:互聯網信息安全知識范文
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。
1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
第3篇:互聯網信息安全知識范文
一、網絡安全人才隊伍建設的重要性
(一)網絡安全人才是保障經濟安全的基礎
由于信息網絡技術的迅速普及, 經濟發展與信息技術的發展息息相關, 在生產、分配、消費的每一個環節中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業利用網絡來發現新市場,開拓新產業,在全球范圍內加速了商品和服務貿易,有力地促進了全球經濟發展。我國各行各業對信息網絡系統的依賴程度越來越高, 越來越多的公共服務、商業和經濟活動基礎設施與互聯網相連,這種高度依賴性將使經濟變得十分“脆弱”。一旦信息網絡系統受到攻擊, 不能正常運行或陷入癱瘓時, 就會使整個經濟運行陷入危機。而且網絡犯罪對各國經濟安全造成的危害難以估量,規模龐大的全球黑客產業鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理,安全管理的關鍵是網絡安全人才的培養和儲備。
(二)我國網絡空間安全形勢非常嚴峻
根據國家互聯網應急中心的數據,中國遭受境外網絡攻擊的情況日趨嚴重,主要體現在兩個方面:一是網站被境外入侵篡改,二是網站被境外入侵并安插后門。2012年網站被植入后門等隱蔽性攻擊事件呈增長態勢,網站用戶信息成為黑客竊取重點。2012年,國家互聯網應急中心共監測發現我國境內52324個網站被植入后門,較2011年月均分別增長213.7%和93.1%。2013年前兩個月,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機,境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制,我國網絡銀行和工業控制系統安全受到的威脅顯著上升。發起網絡攻擊的既可能是國家,也可能是、網絡犯罪集團、商業機構、個體網民等“非國家行為體”,網絡安全威脅日益增加,需要大量的網絡信息安全人才應對威脅。
(三)全球已經進入網絡戰爭時代
網絡空間正在成為軍事戰略的重要資源,伴隨著世界軍事網絡的發展步伐,網絡技術的軍事運用呈現“井噴”之勢,“網軍”已經整裝待命。2009年,網絡安全公司麥克菲報告稱,全球已經進入網絡戰爭時代。在信息戰的大背景下,數千年沿襲下來的“短兵相接”戰爭局面將不再重要,網絡成為實現國家安全利益的重要利器,爆發網絡空間沖突的可能性在加大。2010年底,名為“震網”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網絡,這被認為是美國開展網絡戰的重要實踐。2012年伊朗遭受名為“火焰”的網絡病毒襲擊后,以色列國防部長巴拉克高調宣布將“網絡戰”作為攻擊手段,以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網絡襲擊。各國政府迫切需要受過專門訓練的人才,對抗網絡軍事入侵,并維護國家網絡安全。
二、我國互聯網安全人才隊伍建設存在的問題和原因
(一)問題
1、精通信息安全理論和核心技術的尖端人才缺乏
目前,我國網民數量超過5億,互聯網應用規模達到世界第二位,已成為互聯網大國。但整體上看,我國難以稱得上是互聯網強國,在互聯網產業的硬件、軟件、網絡模式等方面均處于劣勢,主流產品依賴國外進口,基礎信息骨干網絡70%—80%設備來自于思科,幾乎所有超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科掌握。主流核心產品提供商中,外資企業或外資控制的企業占據主導地位,特別是第一代互聯網(IPv4)的13臺根服務器主要由美、日、英等國家管理,中國沒有自己的根服務器,網絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難,互聯網信息安全防范能力,遠低于歐美等發達國家。主流產品對國外公司的依賴源于我國自主研發能力弱,缺乏掌握核心技術的高端互聯網產業人才。
2、互聯網信息安全人才供需不平衡
國際數據公司的報告顯示,到2013年,全球新增的IT工作職位將達到580萬個,僅在亞太地區就將新增280萬個崗位,其中安全方面的投入和人才需求占有較大的比例。2012年11月底,工信部中國電子信息產業發展研究院數據顯示,我國共培養信息安全專業人才約4萬多人,與各行業對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比,我國面臨著巨大的缺口,網絡安全人才需求更為緊迫。高等院校中優秀的信息安全師資力量缺乏,高校對于信息安全教學人才非常渴求,這些現狀都反映社會需求與人才供給間還存在著巨大差距,人才問題已經成為當前制約信息安全產業發展的主要瓶頸。
3、信息安全人員綜合素質有待提高
任何一種安全產品所能提供的服務都是有限的,也是不全面的,要有效發揮操作系統、應用軟件和信息安全產品的安全功能,需要專業信息安全人員的參與,并發揮主要作用。但目前信息安全人員多數為其他崗位人員兼任,且非信息安全專業人才,通常是在進入崗位后根據職能要求,逐步熟悉、掌握信息安全技術知識,雖然具備了一定的信息安全技術與管理能力,但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發展的信息安全領域,非專職信息安全人員在忙于眾多事務管理的同時,難以持續關注、跟蹤最新的信息安全技術發展趨勢和國家、行業的政策、規范、標準等最新要求及實施情況,缺乏知識儲備和經驗積累,造成缺乏懂技術、會管理和熟悉業務的信息安全人才。
(二)原因
1、信息安全學科人才培養體系還不完善
我國已把信息安全人才培養作為信息安全保障體系的重要支撐部分,尤其把培養高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業。但是信息安全專業起步較晚,培養體系跟別的學科和行業還有差距,人才培養計劃、課程體系和教育體系還不完善,實驗條件落后,專業課程內容稍顯滯后,專業教師隊伍知識結構需不斷更新,信息安全人才缺少能力培養。急迫需要國家政策支持信息安全師資隊伍、專業院系、學科體系、重點實驗室建設。
2、網絡信息安全人才認證培訓不規范
我國對網絡安全人才的培養主要是通過學歷教育和認證培訓兩種方法,網絡安全技術人才的培訓和認證主要有IT行業的CISP認證、NCSE認證等,培養網絡安全員和網絡安全工程師。這對彌補基礎網絡安全人才不足,培養應用型人才較為實用,但IT行業培訓和認證常缺乏必要的計算機理論基礎和系統性知識,小批量、短期的培訓往往形不成規模,仍無法填補網絡安全人才的巨大缺口。
3、信息安全組織架構不健全
信息安全是在信息化進程中快速發展起來的,但在信息技術快速發展與信息安全知識快速更新的情況下,由于在政府部門、企事業單位中信息安全組織架構不健全,未能完成信息安全人才的培養與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節,以及部分領域信息安全人才的缺失,信息安全保障工作難以落地。
4、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現,在實際工作中甚至遇到其他業務管理人員的不理解或不配合,造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制,挫傷了人才的積極性。
三、網絡信息安全人才隊伍建設政策建議
(一)制定網絡空間安全人才規劃
國家制定《互聯網空間安全人才戰略規劃》,明確戰略目標和戰術目標,增強公眾網絡行為風險意識,擴大支持國家網絡安全人才儲備,開發和培養一支國際頂尖的網絡安全工作隊伍,建立一個安全的數字化中國;啟動《國家網絡空間安全教育計劃》,期望通過國家的整體布局和行動,在信息安全常識普及、正規學歷教育、職業化培訓和認證三方面開展系統化、規范化的強化工作,來全面提高我國信息安全能力;制定《網絡空間安全人才隊伍框架》,統一規范網絡空間安全人才專業范疇、職業路徑,及其崗位能力和資格認證等。
(二)健全網絡信息安全組織架構
網絡信息安全涉及網絡、主機、應用、數據等多方面,管理要素多、專業性強,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業單位組織架構中應成立專職的信息安全主管部門,負責編制信息安全規劃,指導信息安全建設,制定信息安全總體策略,監督檢查信息安全管理與技術防護情況。各業務部門應配備兼職或專職信息安全員,負責本部門業務應用中的信息安全保障工作。同時還應根據不同崗位要求著力培養信息安全人才,特別是懂業務、經驗豐富的高端技術與管理人才。
(三)構建網絡安全治理體系
構建網絡安全治理體系是確保各項規范、標準和制度落地的重要保障。網絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網絡安全規劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據網絡安全涉及的不同環節從網絡、主機、數據、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才,在確保合規性的基礎上,根據需求,引入外部力量提供專業化的安全技術支撐,彌補現有人才數量與結構的不足。
(四)推動產學研相結合培養網絡安全人才模式
以企業需求為導向,大力推動產學研相結合的培養模式。借助企業中的國家級和部級重點實驗室、國家級科研項目等科研平臺,使得優秀學生能夠隨時隨地直接參與各類科研項目;讓本科生和研究生進入實習實訓基地,為培養動手能力很強的一流信息安全人才提供良好條件;將教學任務融入到科研工作之中,以科研項目的形式來建設信息安全本科教育專業實驗室。在信息安全實踐過程中培養技術人才,培養學生具有較強的綜合業務素質、創新與實踐能力、法律意識、奉獻精神、社會適應能力,形成能夠滿足各方面需求的信息安全人才就業體系。
(五)形成完整網絡安全人才培育體系
要建立并完善以高等學歷教育為主,以中等職業教育、業余培訓、職業培訓和各種認證培訓為輔的網絡安全人才培養體系。加強信息安全學科的重要性是保障人才培養的第一步,應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法,立法內容應該涉及到認證培訓的教學體系和內容,培訓時間和考試管理辦法,還應該規定哪些崗位的人員必須持什么樣的證書,以及接受培訓人員的管理等。
(六)加大網絡安全人才培養項目投入
1、推動各種網絡安全人才計劃
從2010年開始,教育部就啟動了“卓越工程師教育培養計劃”,旨在造就一大批創新能力強、適應經濟社會發展需要的高質量各類型工程技術人才。應繼續加大在這方面人才計劃的投入力度和支持范圍。
2、擴大獎學金資助范圍
推動“信息安全保障獎學金計劃”,選拔優秀網絡安全人才納入資助培養計劃,資助信息安全專業的本科生與研究生,并在其畢業后安排至關鍵崗位工作。建立網絡安全“生態系統”概念,人才從娃娃抓起,網絡安全要進入中小學教學課程,積極向中小學拓展信息網絡安全教育,提升中學生對于網絡安全的認知,為選拔網絡人才打下堅實基礎。
3、營造網絡競爭與對抗氛圍
政府聯合地方部門或企業,舉辦網絡攻防競賽與對抗演習,通過實戰化競爭來甄選、培養、鍛煉未來的網絡安全精英。主要有4種方式:直接組織的網絡公開賽,企業出資贊助的高校網絡聯賽,軍方直接組織網絡演習,推出網絡快速追蹤計劃,甄選民間優秀網絡人才,以簽訂商業合同的方式,讓網絡攻防技能出色的小企業和個人參與其短期項目,從而將民間網絡黑客力量也納入其網絡人才隊伍。
4、加大互聯網安全基礎研究投入
目前信息產業正處于技術變革的前沿,大數據時代即將到來,并可能帶來新的經濟繁榮周期。我國應該加大對信息產業的投入,特別是增加相關基礎研究的投入,大力培養互聯網信息安全人才,發展具有自主知識產權的軟件與計算機硬件研發,創新機制支持新技術應用,為確保我國未來網絡信息安全提供技術支撐。
(七)完善激勵和培訓制度,激發工作積極性
第4篇:互聯網信息安全知識范文
1信息安全人才需求
自上世紀八十年代以來,人們對信息安全的認識經歷了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三個階段。通信安全重點考慮信息的機密性,信息安全通過機密性、可靠性、可用性和不可否認性等來全面刻畫安全的屬性,而信息保障則通過保護、檢測、響應和恢復四個環節強調安全應當是一個過程,而非單一的技術或產品。人們對信息安全的認識逐漸深入、全面。與此同時,密碼理論與技術、安全協議理論與技術、可信計算理論與技術等信息安全相關理論與技術的研究不斷深入,防火墻、入侵檢測、VPN等各種安全產品不斷發展成熟。
然而,信息安全形勢依然嚴峻。互聯網上的惡意活動肆虐,網絡釣魚、垃圾郵件、僵尸網絡、特洛伊木馬和零日威脅與日俱增。不同的威脅和方法相互貫通,互相利用,如惡意代碼可能利用系統及應用程序漏洞來安裝后門,然后下載并安裝 bot 軟件,這些 bot隨后用來分發垃圾郵件、建立網絡釣魚站點或發起分布式服務拒絕攻擊。利用黑客/病毒技術的“產業鏈”逐步形成,攻擊者利用黑客/病毒技術或竊取機密信息、虛擬財產,變賣牟利,或組建僵尸網絡,敲詐勒索。
在信息安全理論技術研究和信息安全實踐之間似乎存在著一條鴻溝,無論信息安全理論與技術如何發展,總無法解決信息安全問題,信息安全問題不但沒有改善,似乎還有惡化的趨勢。事實上,“安全性是一條鏈,其可靠程度取決于鏈中最薄弱的環節”。在信息安全鏈條上,最薄弱的環節并不在于缺少系統的安全理論或成熟的安全技術,而在于嚴重缺少運用這些理論技術來保障信息安全的人才。信息安全專業人才的匱乏,已經成為信息安全發展的瓶頸。
信息安全作為一項復雜的系統工程,對信息安全人才的需求也是多方面多層次的。根據所從事的工作性質劃分,信息安全人才可以分為以下三類:
(1) 從事應用型工作的專門人才。他們主要在政府、各企事業單位從事信息系統安全防護體系的建設、管理,安全事件的處置、恢復等技術工作,以及在生產安全產品的企業中擔負系統集成、安全服務的技術工作。對應用型人才的基本要求是具備信息安全理論基礎和知識體系、能夠從技術上實施信息系統安全防護體系的構建與管理。
(2) 從事工程型工作的專門人才。他們主要在生產信息安全產品的企業中從事安全產品軟、硬件的開發、實現與測試等工作。對工程型人才的基本要求是具備較為堅實的信息安全理論基礎、系統的信息安全知識,能夠熟練應用(包括創造性應用)安全原理與知識、具有較強的工程實踐能力和良好的團隊精神,等。
(3) 從事研究型工作的專門人才。他們通常是在攻讀更高的學位后,在信息安全科研機構從事信息安全理論、信息安全核心技術的研究工作,或在生產信息安全產品的企業中從事安全技術研究和安全產品的設計工作。對研究型人才的基本要求是要具有深厚的信息安全基礎理論、豐富的信息安全知識、創新意識、創新能力,等。
信息安全對人才的需求呈金字塔型結構,信息安全需要大量的應用型人才、適量的工程型人才以及少量的研究型人才。造成當前信息安全理論技術研究和信息安全實踐之間存在鴻溝的原因是金字塔型結構的底部――信息安全應用型人才的大量缺失。與信息安全人才需求的金字塔型結構相匹配,信息安全人才培養也應當是金字塔型,只有這樣才能滿足信息安全的實際需求,降低用人單位和人才自身的再培養成本。
信息安全專業的本科階段固然是高層次人才培養的打基礎階段,但大部分本科生的培養應當是符合信息安全需求的實用性人才。
2信息安全人才的知識需求
信息安全學科是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系。該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及計算機科學與技術、通信工程、數學、密碼學、電子工程等諸多學科的內容。
2.1基礎
在信息安全專業的基礎知識中,包含了計算機科學與技術、數學、密碼學、通信工程、電子工程等方面的基礎知識。
計算機科學與技術在信息安全專業中具有突出的作用和地位,計算機基礎知識在信息安全專業基礎中比例很大,其中硬件基礎知識包括計算機原理、匯編語言,等;軟件基礎知識包括數據結構與算法分析、操作系統原理、中高級語言、面向對象程序設計、軟件工程,等;網絡基礎知識包括計算機網絡、網絡協議,等。
就數學工具而言,信息安全涉及的數學領域包括:數論、組合數學、抽象代數、圖論、形式語言與自動機、格論、數理邏輯、概率論與數理統計、隨機過程等數學分支。
密碼學是構建信息安全體系的基礎,也是實現信息安全技術的主要手段。信息安全專業的密碼學基礎包括序列密碼、分組密碼、公鑰密碼、Hash函數,等。
通信工程基礎包括信號處理、通信原理方面的基礎知識,電子工程基礎則應包括弱電類專業應掌握的電路與電子技術基礎知識。
2.2專業知識
信息安全專業知識的內容非常豐富。按照主要內容和研究角度的不同,信息安全具體包含的知識主要有:
(1) 密碼技術。密碼技術主要包括兩部分,即基于數學的密碼技術(包括序列密碼、分組密碼、公鑰密碼、Hash函數、認證碼、數字簽名、身份識別、密鑰管理、PKI技術等)和非數學的密碼技術(包括信息隱藏,量子密碼,基于生物特征的識別理論與技術)。
(2) 安全協議技術。包括各種實用安全協議如IPSec 協議、SHTTP協議,S/MIME協議、電子商務協議等的設計、分析與應用。
(3) 安全體系。包括安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和準則的建立,運用這些模型、策略和準則的信息系統(如安全操作系統,安全數據庫系統等)的研制。
(4) 信息對抗技術。包括黑客防范體系,信息分析與監控,入侵檢測原理與技術,應急響應系統,計算機取證技術,計算機病毒防治,信息隱藏與檢測技術,等。
(5) 網絡安全與安全產品。包括網絡安全整體解決方案的設計與分析,網絡安全產品如身份認證產品、CA 和PKI 產品、安全服務器、防火墻、安全路由器、虛擬專用網(VPN)、入侵檢測系統(IDS)、漏洞掃描工具、網絡審計監控系統、取證系統、蜜罐系統等的設計與應用。
2.3能力要求
根據信息安全學科的特點和信息安全發展的現實要求,信息安全專業人才需要具備以下的能力:
(1) 實踐能力。信息安全是工程性很強的學科,信息安全專業的人才應當具備很強的安全管理維護能力和安全工程實現能力,能夠綜合運用信息安全理論知識管理維護信息系統的安全,能夠把自己的想法用現實所需的軟硬件形式實現。
(2) 協作能力。信息安全是一項復雜的系統工程,信息安全問題往往需要多方面共同參與解決。這就要求信息安全專業人才具備良好的溝通能力,團結協作,共同解決問題。
(3) 創新能力。信息安全問題復雜多變,會因為應用領域的擴展以及應用場景的變化,呈現出新的形態。只有具有敏銳的眼光和創新的思維,才能從紛繁復雜的表象背后找到問題的實質,找到解決問題的方法。
3主干課程設置
鑒于信息安全學科是一個跨學科的交叉性學科群體系,信息安全的專業知識紛繁復雜,要在本科階段傳授信息安全所涉及的全部理論基礎與專業知識是不現實的,必須在主干課程的設置上有所取舍。針對信息安全人才的實際需要,我們認為,信息安全本科專業的人才培養思路應該是“以應用型人才、工程型人才為主要目標,兼顧研究型人才的培養”。在主干課程設置上應瞄準“打牢計算機基礎,提高數學素質,構建系統的信息安全知識體系,突出安全管理與安全工程實踐能力”。
3.1主干課程
信息安全本科專業的專業主干課程可以按基礎平臺課、專業基礎課和專業課三個層次構架:
基礎平臺課(包括數學、物理和外語基礎)主要培養學生基本的知識素養,形成人才知識和能力金字塔結構的基礎。信息安全專業的數學基礎課程的設置應區別于計算機、通信專業。根據后續密碼課程的需要可設置高等數學、高等代數、概率論與數理統計,等。物理類課程設置大學物理。外語類課程設置大學英語、科技英語。
專業基礎課主要培養學生廣泛的專業背景知識, 形成良好的背景知識支撐體系,構成知識、能力金字塔結構的主體部分。專業基礎包括計算機科學與技術、密碼學、通信工程、電子工程等方面。計算機類課程可設置計算機組成原理、離散數學、數據結構、操作系統、數據庫系統、計算機網絡、匯編語言、C語言程序設計、面向對象程序程序設計、軟件工程,等。密碼學課程主要設置信息安全數學基礎。通信類課程可設置信息論與編碼、通信原理、數字信號處理等課程。電子類課程可設置數字技術基礎、電路分析基礎、現代電子線路。
專業課主要培養學生在相關領域與信息安全相關的系統專業理論、技術和工程知識, 形成自己的專長和特色,完成人才知識、能力金字塔結構的頂端部分。主要專業必修課程包括信息安全導論、網絡密碼、網絡協議分析、操作系統內核分析、網絡信息安全、信息安全工程學以及信息安全法律法規,等。在專業課的課程設置上,可以將一些非核心但又比較重要的信息安全知識作為專業選修課開設,如信息隱藏與檢測、Windows原理與應用、Linux原理與應用、計算機病毒、無線局域網安全、計算機取證技術,等。
在信息安全知識體系中,計算機科學與技術、密碼學兩方面的基礎最為直接,也最為重要。在設置課程時,可以圍繞計算機科學與技術、密碼學兩條主線展開。這種方法有利于理清課程間的相互關系,有利于對基礎課程的講授內容作出合理的裁剪,在課程隨著技術發展而有所增減時也不會迷失方向。
3.2實踐環節
信息安全是一個直接面向工程、面向應用的專業領域,在課程設置時必須重視培養學生的安全管理能力和安全工程能力,強化學生的實踐環節。
實踐環節可分為基礎課程實驗、專業課程的課程設計和畢業實習三個部分。基礎課程實驗主要訓練學生的科學研究與工程素養,可設置物理基礎試驗、電路分析基礎實驗、數字技術基礎實驗、現代電子線路實驗等。專業課程的課程設計以綜合性、設計性為主,旨在鍛煉綜合應用知識、解決實際問題的能力,可設置計算機組成原理課程設計、操作系統課程設計、計算機網絡課程設計、網絡信息安全課程設計。四年級學生應到用人單位或實習基地進行一個學期的畢業實習,了解實際的安全問題,從事實際的工程工作,提高學生的實踐能力。
另外,應鼓勵信息安全專業的本科生利用課外時間參加信息安全專業相關的科研課題,承擔具體的研究和開發工作。
參考文獻
[1] 李曉明,陳平,等.關于計算機人才需求的調研報告[J].計算機教育,2004,(8).
[2] 馮登國. 國內外信息安全研究現狀及發展趨勢[J].網絡安全技術與應用,2001,(1).
[3] 馬建峰,李鳳華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
第5篇:互聯網信息安全知識范文
關鍵詞:軍校學員;信息安全意識;培養
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 17-0000-01
Cadet's Overall Training of Information Security Awareness
Luo Yi
(Equipment Institute,Beijing102206,China)
Abstract:This paper proposes to strengthen information security laws and regulations,ethics and education,make full use of educational resources for information security awareness and education measures.
Keywords:Cadets;Information security awareness;Training
進入21世紀,信息化早已深入到社會生活的各個角落。在信息化高速發展的同時,其所暴露的安全問題也越來越多,這些問題涉及到以信息安全為基礎的軍事安全、政治安全和社會安全等各個方面。隨著對信息安全研究的逐步深入,我們發現,信息安全的決定因素并不是軟硬件的缺陷和漏洞,而是其使用者本身。因此我們需要盡可能提高人員的安全防范意識,從安全問題的根源抓起,降低信息安全事故發生概率。軍校里培養的是我國未來國防的支柱力量,更需要加大力度培養提高學員的信息安全意識。
一、軍隊院校信息安全意識培養的現狀
(一)學員對信息安全意識教育認識不足。一直以來,很多學員并未注意到信息安全問題的嚴重性,也未對其有深入的認知,安全意識普遍較低,原因主要有以下幾個方面:第一,學員通常會覺得無密可保。長時間的和平環境讓他們的信息安全概念逐漸淡化,缺少必要的防范意識,導致有意無意的泄密事件頻繁發生,帶來了巨大的損失;第二,學員會覺得有密難保。他們自身所掌握的信息安全防御技術有限,同時覺得要防范的都是那種擁有高智商、創造能力強、擁有高科裝備術的間諜,由此產生有密難保的想法;第三,學員未能意識到信息安全對國防安全的重要性。許多學員對國防的認知依舊停留在傳統國防階段,覺得只有當國家的領土、領海遭到外國侵略時,才會危害國家安全。在他們的思想里,信息安全不如領土、領海安全有著明確的概念,還未能將信息安全和國防安全有效地融合到一起,甚至有少部分學員認為保障信息安全并不是自己的使命責任,而是由專業的保密部門或保密人員、技術人員來負責的。
(二)信息安全意識培養的軟硬件環境較落后。我國軍校的網絡化建設起步較晚,尚處于初級發展階段,在保密意識培養、制度建立、技術研究和隊伍建設等方面都有著諸多不足。同時信息安全環境的形勢也不容樂觀,不僅需要面對各類電腦病毒和眾多黑客的威脅,還要解決硬件方面的難題。目前,我國網絡產品的自給率低,計算機核心部件及打印機、傳真機等辦公設備都依賴進口,對方可很輕松的在設備的芯片內放置病毒程序;我國擁有自主知識產權的軟件產品質量不高,主要開發的是應用軟件,而核心軟件和系統軟件都被國外的大公司所掌控,開發商同樣可以在其產品中安放“后門”和潛伏性病毒程序,嚴重危害了信息安全。總體來說,我國軍校的軟件環境處于較為封閉的網絡環境,相關資源、資料不夠豐富,使教員、學員不能及時的了解掌握信息安全的最新知識和培養模式,而硬件網絡安全建設基本以防御、維護為主,更新換代較慢,缺乏網絡信息安全的實例教學硬件環境。
二、國外信息安全意識培養的經驗借鑒
(一)設立專門的教研中心。美國等發達國家為了培養軍校學員的信息安全意識,設立了專門的教研中心。中心每年組織召開一到兩次有關信息安全的學術研討會,總結成功的經驗,利用全新研究成果,同時還負責積極編纂并引進國外優秀的信息安全意識培養的教材及有關理論。
(二)開設信息安全課程和短訓班。美國很早便通過在軍校開辦信息安全課程和短訓班的方式促進信息安全教育的發展;瑞典的軍校早在1985年就開設了一年制計算機信息安全課程,這些課程大體可分為:系統和網絡、數據庫、通信、密碼、安全理論、網絡犯罪、容錯系統等;德國、新西蘭、澳大利亞等國家的信息安全教育起步也較早,而且美、瑞(典)、德、加、英、澳、新等國家已相繼出版了相當數量的有關教材和專著,以此來推動信息安全教育的發展。
(三)美聯邦計算機服務(FCS)項目。這是一個綜合性項目,它通過組建以某些高等院校為核心的信息技術優秀中心(CITE),參考美國政府取得的相關項目經驗,來加強美國各級政府IT雇員信息安全教育和認證。
(四)服務獎學金(SFS)項目。服務獎學金項目的具體內容是,給予信息安全保障方面的本科生與研究生適當資助,保證信息安全領域內本科生與研究生的數量和質量,以此解決信息安全的后備人才問題。
三、提高軍校學員信息安全意識的有效措施
(一)加強學員信息安全的道德倫理和法律法規教育。學員是軍隊院校計算機及網絡的主要使用者,需要嚴格遵守信息安全相關的法律法規。我國相關的法律法規從不同角度對信息安全問題做出了規范,例如《憲法》、《國家安全法》、《國家保密法》等法律都有相應的條款,規范了公民、法人及其他組織的信息行為,尤其是對涉及到國家安全的行為還有更為嚴格的限制;《計算機信息網絡國際互聯網絡安全保護管理辦法》等法規對與計算機安全和互聯網安全有關的行為做出了明文規定,而我國的刑法在其修訂案中也完善了與網絡犯罪相關的條款。通過不斷組織學習與信息安全有關的法律法規,讓學員能夠在法律的層面上充分明確信息安全的重要性,了解信息安全問題所導致的嚴重后果,從而使其能夠自發地規范各種信息行為,自覺地遵守國家、軍隊的相關法律法規。
(二)培養學員識別信息安全威脅、規避信息安全風險的能力。加深學員在信息及信息資產價值方面的理解,幫助他們有效地識別和規避風險。需要學員保護的信息大致可以分為兩大類:一是個人身份資料類,包含姓名、電話、圖像、生日、銀行卡號、家庭住址、錄音、電子郵件、財務狀況、學校名稱等,避免他人利用其中一項或者聯合多項來確定個人信息;二是個人網絡痕跡類,包含個人的行為特征、上網偏好、言論觀點等。
(三)充分運用教育資源,開展信息安全意識教育。信息安全意識教育的重點是如何讓學員將理論知識與實際技能有機地結合起來,筆者認為可以在借鑒國外經驗的基礎上通過下列方法來加強信息安全意識:第一,將信息安全作為一門常態化的課程加入到日常的基礎教學中,讓全體學員可以受到全面的、系統的網絡和信息安全教育;第二,開展和信息安全相關的活動,如信息安全知識講座、信息安全研討會、信息安全知識競賽等,通過這類寓教于樂的方法,提高學員的信息安全意識水平,并引導學員積極主動地擴充網絡信息安全方面的知識;第三,充分利用軍校的各種教育媒介,在校報、校刊、宣傳欄開辟信息安全專區,同時借助校園網絡、廣播等實現對全體學員的覆蓋。
參考文獻:
[1]王嘯.淺談軍校學員自主學習能力的培養[J].科學教育家,2008,5
第6篇:互聯網信息安全知識范文
關鍵詞: 高職院校 信息安全 教學策略 教育改革
地處武陵山片區的高等職業院校,由于受當地經濟、文化等因素的制約,信息安全教育起步晚,對信息安全教育重要性的認識程度不夠,片區內高職院校還沒有將信息安全教育納入系統科學的學校教學計劃中,學生整體信息安全意識較低。隨著片區內信息技術的發展與信息化建設的推進,信息安全保障已成為亟待解決的問題。如何在現有教學條件基礎上探索信息安全教育教學對策是武陵山片區各高職院校順應信息化社會發展需求的必然趨勢,對武陵山片區信息化基礎建設和當地經濟持續發展具有積極的現實意義。
1.武陵山片區高職院校信息安全教育教學目標
武陵山片區高職院校信息安全教育滯后,要在片區內全面開展信息安全課程教學,明確課程教學目標是基礎,高職院校計算機及相關專業開設信息安全課程教學,目的應該是培養能夠在實際生活與工作中解決第一線具體問題的實用性人才,而不是培養出信息安全方面的全才,也不是培養信息安全戰略性人才,旨在培養滿足社會企、事業單位需求,具備一定的信息安全道德意識,清楚認識并熟練掌握網絡信息安全維護及相關安全防范技能,可以承擔信息安全系統及環境構建技能型人才。因此,片區開設信息安全課程的教學目標可以概述為:要求培養具有良好職業道德素質的學生,幫助學生認識并掌握信息安全領域的基本知識、原理及技術,讓學生在開放式網絡環境中懂得如何保護自己的信息和隱私,如何防范黑客、木馬病毒等的侵害。通過課程學習讓學生具備獨立進行網絡信息安全防護和工作的能力,并在學生掌握信息安全知識的同時,激發學生創新意識,培養學生實踐技能和職業能力。
2.武陵山片區高職院校信息安全教育教學課程設置
武陵山片區各高職院校在實際信息安全教育教學活動中,可以根據課程目標及不同專業高職學生認知水平、知識結構的差異,進行課程教學設置。在理論課程設置中體現“必需、夠用”的原則,淡化理論知識的推導過程,以實際需要精選和更新教學內容;專業課程以“必知、技能”為度,體現職業的針對性,讓學生真正掌握好職業崗位必備的專業知識、職業技能。這里采用模塊化方法,將信息安全課程設置分為公共基礎課、專業基礎課和專業技術課三個模塊。公共基礎課面向的是職院全體學生,片區內的高職院校可以在原有課程體系基礎上利用公共基礎課程全面展開信息安全知識普及教學,在公共基礎課程《計算機應用基礎》、《思想道德修養與法律基礎》等現有教學內容上,要求加強對相關信息安全知識、信息防范技術及法律法規內容的引入和融合力度。如在《計算機應用基礎》中介紹操作系統章節內容時,引入系統漏洞、計算機病毒入侵等基礎知識,隨后展開講解如何下載及安裝系統補丁程序,如何使用防毒軟件和殺毒軟件等;在介紹數據庫章節內容時將數據備份與數據加密等知識點穿插其中;在介紹互聯網章節內容時將之與安全口令設置方式、防止垃圾郵件及防火墻的安裝應用等知識相融合。在《思想道德修養與法律基礎》中介紹文明上網,遵守網絡道德章節內容時,引入計算機安全與國際互聯網安全的法律法規及信息安全法規和標準等內容。通過信息安全教育與公共基礎課程相融合的方式實現對全體高職學生信息安全基本知識教育的普及和基本技能的培養任務。對于專業學生而言,設置專業基礎課程時,既不能照搬普通高校模式將相關課程開設得太多太廣,這與高職院校強調以技能培養為主的目標不符合,同時又不能輕視,否則后繼專業課程將無法順利擴展,信息安全知識體系以計算機、網絡為核心,所謂專業基礎課實際指與計算機、網絡相關的課程,基于以上因素,筆者認為高職信息安全教育的專業基礎課程應包括計算機專業當中與信息處理、安全防護相關的課程,而這些課程均由必須掌握的后繼專業課程決定,可以設置為計算機組裝與維護、計算機網絡與通信、網絡操作系統、C語言程序設計、Java程序設計、Photoshop圖形圖像處理、數據庫原理及應用、網站建設與維護、計算機專業英語;專業技術課程是專業基礎課程的延伸,應側重于對專業基礎知識的構建能力培養方面,可以設置為操作系統與安全、數據存儲與備份、入侵檢測技術、防火墻技術、加密與解密技術、電子商務安全技術等。
3.教學模式和教學方法探研
明確課程教學目標,設置好教學課程后,還必須有良好的教學模式和教學方法,才能得到真正理想的教學效果。我們在探研片區信息安全教育教學策略時引入建構主義教學理念及實踐性教育原理,試圖通過現代化教育理念實施對片區信息安全教育課程的教學改革。
3.1引入建構主義教學理念,注重引導、啟發式教學,發揮學生學習主觀能動性。
建構主義是目前國際上廣泛采用的一種現代教育技術理論基礎,由于它倡導的學習環境適應當代最新的教育技術發展要求,使建構主義理論逐漸和廣大教師的教學實踐普遍結合,成為國內外高校深化教學改革的一種指導思想。
3.1.1教師應轉變角色,幫助和引導學生建構知識。
建構主義理論認為學習是一個積極、主動的建構過程。學生是學習過程的主體,教師則轉化為學生主動建構知識意義的設計者、教學組織者和引導者。在建構主義教學理念指導下,在信息安全教學過程中教師應轉變原來知識的灌輸者、傳授者的角色,在實施教學過程中更多地充當學生的傾聽者、引導者,在引導交流中發現問題和解決問題,與學生建立起民主合作的和諧師生關系,通過師生間的溝通和互動實現學生知識建構。
3.1.2創設情境,激發學生的學習興趣。
建構主義理論強調學習者在真實的情景中學習。在信息安全教育教學過程中,教師可以通過電腦課件、實物展示、圖片、案例等多種方式,為學生提供并創設較為真實的學習情境,擴充學生的知識背景,并設置學習問題激發學生的學習興趣。如針對網絡中出現的一些信息安全事件,老師可以通過課件圖片演示或教學案例投影等方式創設情境,然后提出相關問題(如網絡支付過程中的身份識別或信息保密等問題),利用設疑激趣的方式,激發學生進一步探究學習的興趣。
3.1.3指導學生合作學習,培養團隊合作精神。
建構主義認為個人在自主學習的基礎之上,通過小組討論及協商的方式,完善并深化對相關主題的知識建構。在信息安全教學活動中,教師利用可能的條件組織學生進行協作學習,既可以是師生之間的協作,又可以是學生與學生之間的協作,目的是通過協作學習起到引導和解疑的作用,使學習進程朝著有利于有效知識建構方向發展。當然,教師不能直接將答案告知學生,而要啟發引導學生在協作討論中發現問題、糾正錯誤和擴充認識,從而得到問題的最終解決辦法。在共同協商討論過程中培養學生間的團隊合作精神,讓他們善于與周圍同學交流合作,匯集眾人的智慧,共同探討遇到的問題,加深對知識的理解。
3.2強化實踐性教學理念,通過實踐教學模式,培養學生實踐動手能力和職業操作技能。
實踐性教育理論認為學生的學習是為社會實踐和生活實踐服務的,離開實踐學習也就沒有了任何實際意義。信息安全課程是一門實踐應用性很強的學科,如果只講理論和單純技術而脫離實踐演練,則學生無法深入理解信息安全理論的實際應用,更談不上信息安全知識技能的全面掌握及創新技術能力培養。因此,信息安全教育教學過程中我們應該針對其教學內容及不同專業學生實際需求增設實踐性教學環節在整個課程學習中的比重,讓學生在實踐活動中認識和理解信息安全相關知識與技術,培養自身實際操作與動手解決問題的能力,為學生奠定良好的職業技能基礎。
3.2.1重視理論基礎性實踐。
信息安全學科涉及的安全技術內容多、知識體系龐雜,要求學習者必須具備較強的理論基礎。可以通過理論性基礎實驗設計,例如Windows的網絡服務應用、網絡服務器與路由器配置、Windows系統賬號的安全管理、IIS訪問限制的設置、網絡地址轉換、計算機病毒防范、防火墻設置與使用等,讓學生在實踐操作中理解和掌握相關理論知識和基本概念,為后續進一步深入學習打下應用的基礎。
3.2.2深入專業技術性實踐。
具備理論基礎后要求信息安全相關專業學生掌握更深入的專業技術性實驗應用。專業技術性實驗內容包括數字證書的申請與發放、使用PGP對郵件加密、VPN技術及配置、安全審計驗證、入侵檢測試驗、網絡掃描實驗、SQLServer數據庫的備份等。
3.2.3引入綜合化項目實訓。
通過實踐性教學環節掌握了信息安全相關理論知識和操作技能之后,還可以設計綜合化項目聯動實踐,讓學生更好地適應從知識到應用的轉變。例如:在實訓機房現有硬件設施和實訓實驗平臺基礎之上,安排學生執行網絡安全事件審計、日志分析、攻擊跟蹤等綜合實訓,使學生不僅能完成獨立的實驗任務,更進一步培養學生綜合配置安全網絡的能力。在設計“入侵檢測和網絡攻擊防御”綜合實訓中,將黑客的網絡攻擊流程、攻擊手段與攻擊軟件,以及近年來流行的網絡信息抓包工具、掃描探測方式相結合,制定出網絡整體安全方案,實現對信息安全課程相關內容的綜合檢測。
3.2.4擴展實踐途徑,提升師生實戰能力。
加強學校與企業的合作,采用校企聯合方式推行訂單式培養,由學校提供管理、場地及部分教師,由企業提供需求、硬件設備、技術資源、實習基地、兼職教師及就業機會。讓教師和學生共同參與企業實際項目開發、網絡安全規劃,以及詳細設計方案的制訂,這種實踐訂單培養方式在提升教師和學生實戰能力的同時體現以就業為導向的高職院校辦學宗旨,使學生畢業后盡快融入社會工作中。
3.3教學方法。
3.3.1情景案例教學法。
通過創建及展示各種趨于現實的情景案例,將抽象的學習與現實生活聯系起來,激發學生的學習興趣,進而促進學生擴展思維與學習探索。
3.3.2任務驅動教學法。
根據教學目標將課程內容巧妙地隱含在一個個教學任務當中,任務由簡到繁、循序漸進地建立起相互聯系,從而形成一個結構合理的任務鏈,學生在對任務的分解執行中找出內在聯系、引申出知識點,從而解決學習問題,通過生動、具體的學習任務達到學生獲取和掌握知識的目的。
3.3.3項目引導教學法。
通過“項目工程”引導學生深入實際現場,在解決問題的過程中以學生為主體、教師為輔助,在實踐中應用已有知識、發現新知識,提高技能。
武陵山片區高職院校信息安全教育教學策略對我們來說是一個全新的探索領域,還有很多問題需要進一步思考,在探研和實施過程中可能遇到更多挫折與困難,但是確信只要真誠面對和接受挑戰,在實踐中不斷加以完善和改進,就一定能培養出優秀的、符合社會需要的信息安全技能型應用人才。
參考文獻:
[1]孟魁,劉功中.基于創新教育的信息安全實踐課程建設[J].實驗室研究與探索,2014(09):227-229.
[2]王春林,秦海菲.信息安全教學改革探索[J].楚雄師范學院學報.2014(09):78-82.
[3]王海榮.皮亞杰的建構主義發現對現代教育的啟示[J].內蒙古師范大學學報(教育科學版).2002(01):24-25.
第7篇:互聯網信息安全知識范文
隨著科技進步,計算機網絡技術發展迅速,被廣泛的應用在社會的各個領域。在當前的信息化時代,最重要的標志就是計算機網絡技術的運用,對國家和社會的發展都會產生極為重要的影響。與此同時,計算機網絡信息安全面臨著很大威脅。因此,為了保證網絡信息安全,就要采取有效措施加強信息的安全管理,增強管理的針對性和有效性,為用戶信息保密。本文首先分析了計算機網絡信息安全管理的主要內容,接著論述了影響計算機網絡信息安全的主要因素,最后提出相應的防范對策。
一、網絡信息安全管理的內容
隨著信息化建設迅速發展,互聯網和電力商務得到了廣泛的應用,人們生活、工作與互聯網緊緊綁在了一起,相應的網絡信息安全問題也日益突出,安全管理已經成為人們利用網絡技術要考慮到一個非常重要的問題。網絡在不安全的情況下,會泄露個人隱私和商業機密,產生極為惡劣的影響,危害用戶和企業的合法權益。就目前而言,國內外關于計算力網絡信息安全管理主要包括以下內容。第一,安全公益,就是指可能威脅計算機網絡信息安全的行為,比如阻礙信息傳輸,竊取他人重要的信息數據,通過各種軟件提供各種虛假信息等。第二,安全機制,就是保護網絡信息安全或者修復已經損壞數據的方法和措施,對用戶的信息數據加密,防止惡意程序進入破壞信息數據庫。第三,安全服務,就是為計算機網絡信息保護提供安全服務,在受到黑客攻擊時,安全機制會擊破各個危險因子,發出警告,保證計算機運行安全。
二、影響計算機網絡信息安全的因素
隨著計算機信息技術的迅速發展,隨之而來的計算機信息安全問題困擾著廣大的網絡用戶,如果在使用過程中受到病毒威脅或者黑客攻擊,就會損壞計算機中的重要數據,威脅到用戶的信息安全。下面就針對計算機網絡信息安全的影響因素展開論述。第一,入侵者。在計算機網絡運行過程中,入侵者擁有很高的計算機技能,能夠輕易進入到他人計算機系統。在通常情況下,入侵者主要包括兩類,首先是無意闖入者,或者出于好奇,從而進入某個組織的,從而破壞計算機玩了過信息安全。其次,就是惡意闖入者,比如黑客,主要以破壞或者盜取他人計算機網絡數據庫信息為目的,會嚴重損害用戶的利益。第二,病毒。在整個計算機網絡中,病毒種類成千上萬,成為導致計算機網絡信息安全的最為常見的故障因素。病毒在網絡存在方式比較多樣,可能藏在某個文件中,某個網絡鏈接中,或者每個郵件里。對病毒而言,傳染性極強,會在短時間導致計算機癱瘓,造成無法估量的損失。第三,突發事件,就是受到外界因素的影響,導致計算機網絡受到破壞,無法正常運行,最為常見的就是人為因素,比如不小心把水撒到計算機上,或者無意間點了某個程序,都會導致計算機出現故障,無法正常運行。另外,還要包括一些不可抗拒的因素,比如突然停電或者自然災害等。因此,計算機用戶要結合實際情況,建立相應的預防機制,保證計算機網絡信息的安全。
三、網絡安全攻擊的方式
隨著互聯網信息技術的發展,黑客技術也取得了飛速的發展,網絡技術安全性不斷受到挑戰,在網絡實際運行過程中,都面臨著各種威脅。第一,口令攻擊,就是利用竊取口令的方式,破壞用戶的安全系統,主要表現在盜用用戶名和密碼,入侵者會盜用他人密碼進行破壞,從而造成巨大損失。在實際使用過程中,如果用戶口令設置缺乏安全性,就可能被不法分子利用“字典攻擊”等方式,強行破解用戶口令。第二,軟件攻擊,又稱為漏洞攻擊,包括各種樣式的安全漏洞或者后門。在一般情況下,在計算機運行過程中,系統可能出現漏洞和缺陷,需要生產商補丁,需要用戶自己下載補丁進行修補,進行計算機系統更新。而入侵者可能利用安全漏洞侵入計算機系統,威脅到整個信息系統的安全。另外,一些入侵者還會利用專門的掃描程序,進入后門程序,對系統進行攻擊。第三,竊聽攻擊,不法分子對明文傳輸敏感數據等信息進行竊聽和監視,對用戶內部網絡構成了巨大的威脅,甚至出現泄密情況。第四,欺詐攻擊,就是不法分子利用假冒方式獲取用戶的信息資源,從而損害用戶的聲譽和利益。比如黑客在被攻擊主機上啟動一個可執行的程序,黑客程序會把用戶的信息傳送給攻擊者主機,從而給用戶提出錯誤顯示,要求用戶重新啟動程序,才會出現真正的登錄界面。第五,拒絕服務攻擊,簡稱Dos攻擊,就是要求被攻擊的主機提供超出范圍內的服務,從而大大降低攻擊目標的服務性能,好近計算機資源,導致網絡癱瘓,從而不能正常進行服務。在通常情況下,Dos主要使用公開軟件和工具進行攻擊,在用戶發送信息到服務器以后,服務器里充斥著很多沒用的信息,但是很多信息的回復有很多的虛假地質,當服務器試圖回傳時,卻找不到相應的用戶。服務器需要暫時等候,然后再切斷連接,黑客就會傳送需要確認的信息,這樣無限循環,就會耗盡服務器資源,導致整個網絡陷入癱瘓。
四、網絡信息安全防范措施
為了保證網絡運行安全,維護用戶的合法權益,就要采取有效措施,做好網絡安全防范,保護網絡資源數據和信息的安全性。下面就如何做好計算機網絡信息安全防范措施展開論述。
第一,要安裝防火墻,可以有效的防止內部網絡遭到外部破壞。防火墻的設置,可以有效防范外部入侵,可以有效的對數據進行監視,阻擋外來攻擊。雖然有了防火墻作為屏障,但是不能從根本上保障計算機內網的安全,因為很多的不安全因素也會來自內部非授權人員的非法訪問或者惡意竊取,因此,在計算機網絡內部,還要做好身份鑒別和基本的權限管理,做好文件的保密儲存,保證內部涉密信息的安全性。
第二,口令保護。在計算機運行過程中,黑客可以破解用戶口令進入到用戶的計算機系統,因此,用戶要加強設置口令的保護,在實際使用過程中要定期更換密碼等。就目前而言,較為常用的是采用動態口令的方式,建立新的身份認證機制,大大提高用戶賬戶信息的安全性。動態口令主要通過一定的密碼算法,從而實時的生成用戶登錄口令。因為登錄口令是與時間密切相關的,每次口令不一樣,而且一次生效,從而解決了口令的泄露問題,有效的保證用戶信息的安全性。
第三,數據加密。隨著互聯網技術的迅速發展,電子商務廣泛應用,企業之間的數據和信息需要互聯網進行傳播,在進行傳輸過程中,可能出現數據竊取或者被篡改的威脅,因此,為了保證數據和信息的安全,要進行保密設置,采取加密措施,從而保證數據信息的機密性和完整性,防止被他人竊取和盜用,維護企業的根本利益。另外,在實際傳輸過程中,如果有的數據被篡改后,還可以采用校驗技術,恢復已經被篡改的內容。
第四,提高網絡信息安全管理意識。對企業而言,要向員工廣泛宣傳計算機網絡信息安全知識,做好基本的計算機安全維護,普及一定的安全知識,了解簡單的威脅計算機安全的特性,認識到計算機網絡信息安全的重要性,提高員工的警覺性;還要建立專業的網絡信息安全管理應急小左,對計算機網絡信息運行中遇到的問題要進行分析和預測,從而采取有效的措施,幫助企業網絡運行安全。對個人而言,要設置較為復雜口令,提高使用計算機安全意識,保護個人的重要隱私和機密數據。個人用戶要及時升級殺毒軟件,有效防止病毒入侵,保證計算機運行安全。另外,為了防止突發事件,防止計算機數據丟失,個人用戶要對重要的數據進行復制備份,在計算機遇到攻擊癱瘓以后,保證數據資料不會丟失,避免受到不必要的損失。
綜上所述,隨著計算機網絡技術的發展,網絡信息安全管理問題不容忽視。在實際運行過程中,計算機網絡信息安全是一個動態的過程,需要建立一個完善的網絡安全防范體系,針對用戶不同需求,采用不同的防范措施,避免泄露用戶的隱私和信息。
第8篇:互聯網信息安全知識范文
關鍵詞:獨立學院 校園網 網絡安全 信息安全
中圖分類號:G64 文獻標識碼:A
文章編號:1004-4914(2010)05-108-02
獨立學院是近幾年發展起來的一種新的高等教育院校,雖然這些院校成立的時間不是很長,但是其發展速度卻很快。獨立學院除了校園和基本教學設施以外,其校園網也發展起來了。目前,獨立學院在盡情享受校園網所帶來的方便與高效的同時,也面臨著信息安全的嚴峻考驗,校園網信息安全問題已經成為當前各獨立學院網絡建設中不可忽視的首要問題。信息安全是獨立學院信息化建設的根本保證,通過制定獨立學院校園網信息安全策略,來保障校園網的數據安全具有現實的緊迫性和重要性。構建以安全意識為核心、以安全技術為支撐、以安全服務為落實、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}
一、獨立學院校園網信息安全的現狀
隨著獨立學院校園網絡的不斷擴建和升級,網絡規模日益龐大,校園網絡中的信息安全隱患也越來越多。目前高校校園網信息安全存在的問題具體體現在以下幾個方面:
1.計算機信息系統比較脆弱,網絡與信息系統的應急處理能力不強,防護水平不高。
2.高水平的信息安全技術人才和管理人才缺乏,關鍵技術整體上還比較落后,安全保障預警和檢測方面的工作基本沒有開展,保護、應急和恢復等方面的工作還不夠深入與完善。
3.信息安全管理制度和標準缺乏權威性。
4.因資金等原因造成一些信息系統安全保障的必要設施短缺。
5.信息安全管理觀念薄弱,相關人員特別是一些負責人員的信息安全意識不強。
6.信息安全保障管理機構和組織隊伍不健全,制約著信息安全保障工作的進一步開展,也制約著信息安全保障能力的進一步提升。{2}
二、獨立學院校園網信息安全急待解決的問題
許多獨立學院校園網是從局域網發展來的,由于意識與資金方面的原因,他們在安全方面往往沒有太多的設置,包括一些獨立學院在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,有的甚至什么也不放,直接就面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等,這些安全隱患發生任何一事對整個網絡都將是致命性的。{3}因此,校園網的網絡安全需求是全方位的,具體來說,包括以下幾個部分:
1.網絡病毒的防范。在網絡中,病毒已從存儲介質(軟、硬、光盤)的感染發展為網絡通信和電子郵件的感染上來。其傳播速度極快、破壞力更強,據統計,一個新病毒從一臺計算機出發僅六個小時就能感染全球互聯網機器。網絡一旦被病毒侵入而發作,將會對重要數據的安全、網絡環境的正常運行帶來嚴重的危害。所以,防止計算機病毒是計算機網絡安全工作的重要環節。
2.網絡安全隔離。為了各行業間、部門之間加強業務聯系,以及信息化建設都需要網絡和網絡之間互聯,交流信息、信息共享,這給學校的工作帶來極大的便利,同時也給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網絡之間進行有效的安全隔離是必須的。
3.網絡監控措施。網間隔離起邊緣區保護作用,無法防備內部不滿者攻擊行為。往往內部來的攻擊比外部攻擊更具有致命性。在不影響網絡的正常運行的情況下,增加內部網絡監控機制可以做到最大限度的網絡資源保護。從網絡監控中得到統計信息來確定網絡安全規范及安全風險評估。
4.網絡安全漏洞。校園網擁有Www、郵件、數據庫等服務器,還有重要的教學服務器,對于非專業人員來說,無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。因此,需要借助第三方軟件來解決此安全隱患、并提出相應的安全解決方案。
5.數據備份和恢復。數據是整個網絡的核心,其安全性非常重要。設備可以替換,數據一旦被破壞或丟失,其損失幾乎可以用災難來衡量。所以,做一套完整的數據備份和恢復措施是校園網迫切需要的。
6.有害信息過濾。許多校園網經過多年的建設,已發展成為較復雜的網絡,網絡中的應用較多,電腦數量達到幾千臺;校園內不僅電教室、電子閱覽室、辦公室的電腦能上網,學生宿舍和家屬樓的電腦電信寬帶也能上網。對于這種大、中型的校園網絡,要實施網絡有害信息的過濾,必須采用一套完整的網絡管理和信息過濾相結合的系統,實現對整個校園內電腦訪問互聯網進行有害信息過濾管理。
7.網絡安全服務。許多學校缺少網絡管理人員,日常網絡的維護量大,特別在網絡安全方面暫時沒有配備專職專業的系統安全管理員,同時在網絡規劃建設初期時,對整體的網絡安全考慮較少,投資有限。因此,為確保整個網絡的安全有效運行,有必要對整個網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的,切實可行的安全管理和設備配備方案。如將網絡的日常安全維護和設備配備外包給專業的網絡安全服務和設備提供商,可以在短時間內實現對網絡安全的要求,同時解決專業人士缺乏的現狀,并且在由網絡安全專業公司提供服務的同時,培養自己的隊伍,最終完成自己對學校網絡的安全管理。{4}
三、構建獨立學院校園網信息安全管理體系
安全管理是安全防范體系中具體落實的手段,它貫穿于整個網絡安全防范體系中。獨立學院校園網的安全管理應當保障計算機網絡設備和配套設施的安全,保障信息的安全及運行環境的安全。校園網的所有工作人員及用戶必須遵守《中國教育和科研計算機網絡安全管理》協議,接受并配合國家有關部門及學校依法進行的監督檢查。整體而言,高校應加強安全管理工作,增強學生的安全意識,并逐步建立健全安全管理規章制度。
1.落實安全職責。在校辦及各系部配備專職的信息安全管理人員,落實建立信息安全責任制度和工作章程,負責并保證組織內部的信息安全。管理人員必須做到及時進行漏洞修補、軟件定期升級和安全系統定期巡檢,保證對網絡的監控和管理。
2.制定科學的信息安全策略。信息安全策略是指在一個特定環境中,為保證提供一定級別的安全保護所必須遵守的規則。它包括嚴格的管理、先進的技術和相關的法律。信息安全策略決定采用何種方式和手段來保證網絡系統的安全。即首先清楚自己需要什么,制定恰當的滿足需求的策略方案,然后才考慮技術上如何實施。
3.集中進行監控和管理。嚴格規范上網場所的管理,集中進行監控和管理。上網用戶不但要通過統一的校級身份認證系統確認,而且合法用戶的上網行為也要受到統一的監控。上網行為的日志文件要集中保存在中心服務器上,掃描日志文件確保其準確性和安全性。
4.重要數據的及時備份與恢復。在實際的網絡運行環境中,數據備份與恢復是非常重要的。盡管從預防、防護、加密、檢測等方面加強了安全措施,但任何人也不能保證網絡系統不會出現安全故障。因此,應該對重要數據進行備份,保障數據的完整性。與此同時,還必須充分考慮遭遇火災和系統硬件故障時的數據恢復,在數據容量較大時需考慮采用磁帶介質備份和異地備份,并重點對應用區域中的關鍵服務器提供數據備份和恢復機制。
5.使用規范的網絡協議。要建立一個安全有效的校園網必須使用規范的網絡協議,只有使用規范的網絡協議才能有效地進行網絡通信,便于以后的擴展和維護。
6.加強信息安全教育,構建良好的校園文化氛圍。我們應利用多種形式進行信息安全教育:其一是利用行政手段,通過各種會議進行信息安全教育;其二是利用教育手段,通過信息安全學術研討會、安全知識競賽、安全知識講座等進行信息安全教育;其三是利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行信息安全教育。信息安全是高校實現教育信息化的頭等大事,除先進的安全技術、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開展的前提。
參考文獻:
1.李欣.高校校園網絡安全探索[J].中國現代教育裝備,2007(1):45~47
2.高愛乃.基于校園網的信息安全系統[J].中國科技信息,2006(9):191、196
3.王紹卜.企業信息安全研究與策略[J].商場現代化,2006(465):87―88
4.李秀英,蔡自興.淺析網絡信息安全技術[J].企業技術開發,2006(1):6―8
5.彭紹平.關于我國網絡信息安全的思考[J].圖書館工作與研究,2007(4):84―86
第9篇:互聯網信息安全知識范文
關鍵詞:大學生;網絡安全教育;現狀;對策
網絡時代的到來,對教育產生了很大影響,網絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前,大學生網絡教育還存在不少問題。高校的網絡安全體制不健全,思想教育工作者的網絡安全教育意識不強,以及網絡安全管理體制不健全,都給大學生造成了不小影響。因此,如何加強大學生的網絡安全教育、增強大學生的網絡安全意識,提高大學生的網絡安全防范能力,就成了目前高校迫切需要解決的問題。同時,網絡化的發展既給思想政治教育工作帶來了機遇,也帶來了挑戰。
一、大學生網絡安全教育的重要性和現狀
(一)網絡安全教育的內涵和重要性分析
網絡安全教育是大學生素質教育的一個重要組成部分。在目前網絡化的大環境中,網絡已經對大學生產生了廣泛而深遠的影響,對大學生進行網絡安全教育勢在必行。網絡安全教育,主要是指在教學過程中,滲透一些安全防范方面的知識,幫助大學生樹立網絡安全意識,提高使用網絡的效率[1]。網絡安全教育也對大學生的發展有很大的影響,特別是網絡上的思想和言論比較開放,容易對大學生產生干擾,因此,加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育,能夠增強大學生的責任意識,提高大學生的網絡使用效率,規范大學生的網絡行為,促進大學生的健康發展和進步。
(二)學生網絡安全教育現狀分析
互聯網的廣泛應用和發展,對社會產生了很大的正面影響,也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現,給人們的信息安全和財產安全帶來了很大的危害。而且網絡環境具有很強的開放性和自由性,很多思想和言論在網絡上進行傳播,都容易對人們思想和活動產生一定的影響。大學生是一個很大的消費群體,進行網絡購物、娛樂和社交的現象非常普遍。但是,目前對網絡安全教育問題卻很少涉足,而且大學生自身的網絡安全意識也比較淡薄,在網絡使用方面還存在很多不足,容易導致大學生出現網絡安全問題[2]。其中,比較常見的問題就是網絡購物帶來的安全隱患,由于學生的安全意識不強,辨別能力比較差,購物后往往容易出現質量問題,造成一定的財產損失。
二、大學生網絡安全教育存在的問題
(一)網絡安全教育載體建設滯后
任何一項活動都需要一定的硬件和載體來支持,大學生網絡安全教育也需要一定的硬件設施支持。目前高校教學中,對網絡安全教育不重視,相關的資金投入不足,基礎設施的建設也存在問題,特別是校園網絡系統的相關硬件設施建設不到位,對網絡安全問題不能很好的保證。例如TCP/IP協議、域名系統、以及防火墻等建設不足,對危害性的信息和病毒不能進行有效攔截,導致學生在使用過程中出現許多安全問題[3]。
(二)教師的網絡安全教育意識不強
教師是教育的重要主體,其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高,接觸網絡比較少,接受新事物的能力沒有大學生強,對這方面的研究也比較少。隨著互聯網的廣泛發展和應用,對教師也提出了更高的要求,教師必須與時俱進地增強網絡安全教育意識。
(三)大學生網絡安全意識淡薄
隨著網絡在社會中廣泛延伸,一些網絡上的信息安全事故也時有發生,一些大學生在使用網絡中過程容易上當受騙[4]。大學生網絡活動比較頻繁,特別像網上購物、網上社交和娛樂等,給很多不法分子創造了機會,他們通過各種手段騙取大學生的個人信息和資料。另外,大學生的網絡安全意識比較淡薄,對一些虛假信息不容易分辨,在網上購物和消費中容易上當受騙,不僅會造成一定的財產損失,還影響了大學生身心健康發展。
(四)未制定健全的教學質量評估體系
目前,很多高校都沒有將網絡安全教育納入教學計劃,致使大學的計算機課程中,對網絡安全方面的內容涉及得比較少,學生能夠掌握的知識和內容也有限。教學中,教師重視對學生相關技能掌握的考察,卻忽視網絡安全問題,沒有將網絡安全知識的考核納入到具體的教學質量評估[5]。因此,面對當前網絡化發展的大環境,必須對大學生網絡安全教育進行評估,建立完善的教學質量評估體系。
三、大學生網絡安全教育對策
(一)利用社團開展網絡安全教育
大學生的自由時間比較多,學校要充分的發揮學生社團的作用,可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中,可以增加對網絡安全知識的宣傳和教育,定期對學生開展網絡安全知識的普及和教育,并展開相關的活動,幫助大學生增加網絡安全知識,提高網絡安全意識,充分的調動學生的積極性,參與到網絡安全教育的活動中。
(二)開展安全通識教育
面對當前復雜的網絡環境,高校要根據具體的情況進行教育課程的調整,增加網絡安全通識教育課程,對學生的網絡應用進行正確引導。學校應該提高對網絡安全教育的重視,提高學生的網絡安全意識[6]。同時,要加強對教師的網絡安全知識教育和技能的培訓,教師是進行有效教學的重要影響因素,需要不斷更新自己的知識儲備,加強對大學生網絡安全知識和技能的鍛煉和培養,提高大學生的網絡安全意識。
(三)在課堂上滲透網絡安全教育
全面實施網絡安全教育,加強在課堂教學中滲透網絡安全知識。一方面,要重視計算機網絡安全知識的普及教育,在大學生中開展網絡安全的調查活動,培養學生的主動學習、主動思考和總結網絡安全問題的能力,并引導學生去熟悉網絡安全知識以及相關的技能。另一方面,要重視對學生進行網絡道德行為和網絡法制知識的教育。
(四)營造良好校園網絡安全環境
學校要加強校園網絡安全環境建設,給學生創造一個良好的網絡環境,促進學生的健康發展。首先,學校要加強對網絡環境的建設,增加資金的投入,完善網絡安全基礎設施的建設,特別是涉及到網絡安全方面的設施和設備,要進行及時更新。同時,加強校園網絡的安全檢查和監督,對一些不良信息進行及時處理,保障學生上網安全[7]。其次,在校園文化建設中,利用閱讀的專欄和標語,宣傳網絡安全知識以及網絡安全的技能,提高學生的網絡安全辨別意識。
(五)加強對大學生網絡安全教育的評估
隨著網絡的發展,學校不僅要加強對學生的網絡安全教育,還要加大對學生網絡安全教育的考核和評價,實現學生的綜合發展。一方面,提高學校的重視程度,增加網絡安全通識教育;另一方面,提高學生的重視程度,增強對網絡安全知識的學習以及技能的掌握,實現自身的全面發展。
參考文獻:
[1]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市職業技術學院學報,2015(1):87-88.
[2]修國英,陳思宇.網絡時代大學生思想政治教育工作的創新策略[J].黑龍江教育(理論與實踐),2015(5):1-2.
[3]黃蓉,趙惜群.大學生網絡意識形態安全教育路徑探析[J].當代教育理論與實踐,2015(4):133-136.
[4]雷麗,王樹江.網絡動員策略下的大學生思想政治教育[J].上海黨史與黨建,2014(6):51-53.
[5]張青彩.當前高校網絡安全教育存在的問題及對策[J].河南司法警官職業學院學報,2014(2):125-128.
[6]鄧暉.談大學生網絡安全教育[J].教育探索,2014(7):79-80.
