計算機安全教案匯總十篇
時間:2023-08-09 17:31:33
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇計算機安全教案范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
一、會議主題
2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持,只有實現網絡和信息安全的前沿技術和科技水平的趕超,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面、實施層面全局而振的長策。當前,信息網絡應用飛速發展,技術創新的步伐越來越快,云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。
二、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果,未曾發表,篇幅控制在5000字左右。
2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。
3. 提倡端正學風、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業委員會網站下載,網址是:.cn。
聯系人:田芳,郝文江
電話:010-88513291,88513292
篇(2)
了解計算機安全的含義及常見的安全措施,明確計算機病毒的概念、特征及傳播途徑,掌握防毒、殺毒的基本方法,學會主動防范計算機病毒。
二、教學重點
使用計算機時形成良好的道德規范和防毒、殺毒的方法。
三、教學過程
1.QQ號的煩惱――引入新課
教師:QQ是我們日常交往的重要渠道之一,它為我們溝通情感、休閑娛樂提供了便捷服務,使我們感受到現代計算機技術的魅力。
教師:大家在使用過程中,有沒有同學經歷過QQ號被盜?QQ號被盜給你帶來哪些不便?
學生1:我的所有好友都被刪除了,無法再與別人直接進行聯系了。
學生2:游戲沒法玩了……
教師:是否知道這些可惡的盜號人使用的是什么方法盜取你的QQ號和密碼的?
學生:用木馬程序盜取的。
教師:今天我們就來探究這個問題,希望通過今天的學習,給大家帶來一些幫助。
2.QQ號的安全――規范上機
(1)計算機安全的含義
教師:同學們個人使用QQ號時遇到的木馬程序,所造成的損失相對較小,但已經給我們的學習、娛樂等帶來了許多的麻煩。隨著計算機應用的普及,在政府部門、軍事部門和企業的計算機內存放有許多重要軍事機密和商業數據,如何防止他人非法入侵、竊取機密信息,保證計算機正常、安全運行,成了非常重要的課題。
教師:提高計算機系統的安全性,通常采用的技術有哪些?
學生閱讀教材,歸納總結。教師進行鼓勵、指導和評價。
(2)培養使用計算機的良好道德規范
教師:根據教材中的“討論學習”內容,學生分組討論,列舉出在我們機房中出現的不良行為,以及造成的影響,小組代表進行總結。
教師評價:不良的行為和習慣,不僅影響自己的學習,也給其他同學的學習帶來不好的影響。能做這些事情的同學,在計算機的操作能力上,都比其他的同學要強些,希望這些同學,把自己的優勢,放在探究新問題和幫助其他同學學習上,這樣大家都會喜歡你,而不是人人討厭你。
3.計算機的天敵――計算機病毒
教師:如果說不文明使用計算機會影響我們正常學習的話,計算機病毒則是更加駭人聽聞了,下面大家閱讀教材P43最后一段的內容
教師:大家知道這是什么計算機病毒嗎?(學生回答)
教師:下面我們來具體認識一下計算機病毒,大家先打開電腦,觀察C盤、D盤和E盤根目錄下的文件和文件夾的名稱。然后打開D:\shiyan文件夾,雙擊其中的文件“VBS模擬病毒”,看到有什么現象?
學生:沒有什么現象。
教師:大家再打開C盤、D盤和E盤,檢查各盤的根目錄,發現了什么?
學生:C盤、D盤和E盤的根目錄下都多了這個“VBS模擬病毒”文件。這是怎么回事?我沒有復制這個文件,是誰復制上去的?是不是病毒文件?
教師:這就是老師在網上下載的一個模擬“熊貓燒香”的病毒,雖然不能和真正的“熊貓燒香”病毒相提并論,但它的破壞能力也是很強的,我在做實驗時,計算機就被它“黑”掉了,好在事先我做過了數據備份,沒受什么損失。現在我已把其中對計算機有危害的部分刪除掉了。剛才大家運行這個模擬病毒時,發現它有什么特點?
學生:能夠自己進行復制。
教師:這是計算機病毒的一個基本特征,計算機病毒還有什么特征,它們主要通過哪些方式進行傳播?學生分組活動,閱讀教材相關內容討論、歸納計算機病毒的特征和傳播途徑。小組代表進行總結發言。教師給予鼓勵、評價。
4.計算機的保護神――殺毒軟件
教師:在日常生活中,QQ號被盜就是計算機病毒的“罪證”,其中最有名的就是“QQ大盜”病毒。同學們在使用QQ時,除了設置更復雜的密碼以外,還用什么辦法來防止QQ號被盜?哪位同學來演示一下。
學生演示QQ自帶的查殺木馬工具。教師進行評價、鼓勵。
教師:對于其他類型的病毒,我們怎樣進行查殺呢?下面大家用我們上節課安裝的瑞星殺毒軟件,根據大屏幕上顯示的操作步驟,完成操作,并回答問題。
篇(3)
隨著計算機網絡技術的不斷發展和進步,網絡安全也面臨著日趨嚴峻的安全威脅和挑戰。在這種形勢下,計算機網絡安全課程作為計算機技術專業的一門重要課程,對計算機技術的學習有著舉足輕重的作用。然而在實際教學中,計算機網絡安全課程教學效果不甚理想。因此,探索有效的計算機網絡安全課程教學方法成為了當前提高計算機技術教學的關鍵。筆者結合多年的技校計算機網絡安全課程教學經驗,對如何提高教學效率進行了認真的分析和總結,希望能給廣大同仁提供借鑒。
一、計算機網絡安全課程教學現狀
(一)教材困局
目前技工學校采用的《計算機網絡安全》教材大多數是沿用高職高專的教材,然后對教學內容進行簡化。專門針對技校學生的教材很少,至今沒有特別適合技校課堂教學的 《計算機網絡安全》教材。技校學校的學生學習理解能力相對較弱,高職高專的教材理論性和邏輯性較強,相對抽象的網絡安全知識很難讓學生清楚的理解,這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內容,就會對計算機技術的學習失去興趣和信心,這樣不僅無法讓學生掌握計算機網絡安全知識,而且會嚴重的打擊學生的學習積極性和主動性。
(二)教學方法,手段不足
由于計算機網絡安全這門課程本身理論知識偏多,所以部分教師在授課時以理論為主,實驗不足,缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關原理,而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網絡安全實驗較難,所以實驗課上基本包辦代替,直接給出實驗步驟和結果,僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統、全面的應用和理解,更不能培養學生的創新思維及解決問題的能力,甚至一些學生不知道自己所學內容到底是解決實際生活中的什么問題,更不用說自行組建網絡安全防火墻、進行數據備份等網絡安全操作了。
二、《計算機網絡安全》課程教學探索
(一)選擇適合技校學生的教材、教學內容
面對許多不適合技校教學的 《網絡安全課程》教材,教師應對不同的教材做出認真的分析和理解,在理解的基礎之上,篩選出適合技校教學的內容,并做出合理的課程安排,讓學生積極有效的進行網絡安全知識學習。而且在選擇教材的過程中,一定要選擇可以與實際運用相結合的教材,教師可根據學生的實際情況,有針對性的選擇一些技術先進、通俗易懂的教材,選擇可以系統介紹網絡安全基礎知識及原理的教材,進而更好的應用到實際當中。
(二)情景教學提高學生的學習興趣
“興趣是最好的老師。”只有學生對學習的內容感興趣,才會產生強烈的求知欲望,積極主動地參與教與學的全過程。學生對網絡安全技術原理一竅不通,可是對安全案例,黑客故事特別感興趣,教師可以通過情景教學激發學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的,從教學需要出發,引入、制造或創設與教學內容相適應的具體場景或氛圍,引起學生的情感體驗,讓學生參與其中,充當某一個角色,幫助學生迅速而正確的理解教學內容,促進他們心理機能全面和諧發展,提高教學效率的新型教學模式。它以學生體驗為核心因素,主要由四個階段組成:第一階:段設計場景;第二階段:進入角色第三階段:教師引導;第四階段:歸納總結。如網絡安全的學習,如果只是機械式教學,先講什么是病毒,木馬,再講怎樣防范等學生學習時就較枯燥和被動,課堂的氣氛很沉悶。為此,筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網絡偵探”,然后提出為什么QQ被盜,我的電腦存在什么安全隱患,怎樣保護。帶著問題導入,牢牢地吸引住學生,將學生引入一定的問題情境中,調動學生學習的欲望,他們所爆發出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務,通過多媒體評閱學生的作業點評一些好的作品。這樣,師生能和諧地融為一體,進而循序漸進地完成學習任務。
(三)重視網絡安全實驗
篇(4)
1虛擬機技術
虛擬機技術是通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。利用虛擬機軟件可以在一臺物理計算機上模擬出一臺或多臺虛擬計算機,這些虛擬機與真正的計算機完全一樣,可以為其安裝不同的操作系統、應用程序、訪問網絡等。對于使用虛擬機的用戶而言,它只是運行在物理計算機上的一個應用程序,但是對于在虛擬機中運行的應用程序而言,它就是一臺真正的計算機。用戶可以利用原有真實機器的鍵盤、鼠標或其他輸入輸出設備實現虛擬機與外部環境的交互。實際應用中,常常把安裝虛擬機軟件的主機稱為物理機,而在物理機中利用虛擬機技術虛擬出來的機器稱為虛擬機。虛擬計算機的體系結構如圖1所示。可移植性是虛擬機技術的優點,虛擬機不依賴于主機的硬件系統,它們只是主機上的一些文件,可以通過復制的方法在同一臺主機上快速建立若干臺虛擬機,便于構建實驗所需的網絡環境。在虛擬機中進行軟件評測或者誤操作時,可能引起虛擬機系統的崩潰,但是對物理計算機上的操作系統沒有任何影響。對于在實驗中被“破壞”的虛擬機操作系統,只需要利用虛擬機的“快照”功能即可恢復到安裝軟件之前的狀態,不需要重新安裝系統。虛擬計算機安裝快捷、克隆簡單,虛擬出來的硬件設備也不會與物理機產生設備不兼容問題,并且通過已經建立的虛擬機還可快速衍生出新的虛擬機。將虛擬機技術應用于計算機安全實驗教學中,可以節省資源、提高教學效率,教學效果明顯[3]。目前流行的虛擬機軟件有VMware、VirtualBox和VirtualPC,它們都能在Windows系統上虛擬出多個計算機,這些計算機可以同時安裝不同的操作系統,如Windows系列、Linux等。本文從實驗教學的實際出發,選擇VMware軟件實現虛擬技術。
2虛擬機技術在教學中的應用
基于虛擬機技術的計算機安全技術實驗主要包括各種類型操作系統的安全配置方案、數據加解密、黑客攻擊與反攻擊實施、典型病毒現象分析與處理等幾個部分。利用虛擬機技術,只需要用一臺機器即可構建網絡環境并進行安全實驗,實現一人一機做安全實驗。在虛擬操作系統中進行的各種實驗操作與在實際計算機系統上的操作完全相同,可以實現實驗教學的目的。
2.1網絡連接類型設置
進行實驗之前要對每個虛擬機安裝實驗環境所需的操作系統,并為每個虛擬機的網卡進行網絡配置、選擇網卡連接類型,以實現物理機與每臺虛擬機之間的通信。有些實驗還需要實現虛擬機與外部網絡或物理機所在網絡上的其他計算機通信。VMware有3種網絡連接方式[4]。1)Bridged(橋接模式):這種網絡連接情況下需要手動配置虛擬機的IP地址和子網掩碼,其IP地址與物理機在同一網段。這時,虛擬機與物理機相當于同一局域網內的兩立機器,虛擬機利用物理機的網卡實現與外界通信的目的。同樣,局域網上其他計算機將虛擬機看作同一網內的、地位相同的真實機器,可以訪問虛擬機上的資源。2)Host-only(主機模式):在一些具體實驗過程中,需要進行特殊的網絡調試。這種特殊的環境要求將真實環境和虛擬環境隔離開,這時,將VMware的網絡連接設置為Host-only。同時,在同一網段的所有的虛擬系統可以相互通信,虛擬系統和物理機系統也可以相互通信,此時,這兩臺機器相當于通過雙絞線互連。但虛擬系統和真實的網絡被隔離。在Host-only模式下,虛擬系統的TCP/IP配置信息(如IP地址、網關地址、DNS服務器等),都是由VMnet1(Host-only)虛擬網絡的DHCP服務器來動態分配的。3)NAT(網絡地址轉換模式):在該模式下,虛擬機利用網絡地址轉換功能通過物理機訪問外部網絡,即實現虛擬系統訪問互聯網。由于此時的虛擬系統的TCP/IP配置信息由VMnet8(NAT)虛擬網絡的DHCP服務器提供,不可以進行手工修改,因此虛擬系統不能與同一網內其他真實主機進行通訊。
2.2整合虛擬機與各種軟件及工具兼容性
實驗教學中,應用虛擬機技術進行各種類型的實驗,如攻防實驗、病毒實驗、木馬實驗、防火墻實驗等。因此,需要各種不同的軟件及工具的支持。虛擬機中安裝軟件及各種工具與在物理機中一樣,不需要特別的設置,只需要與虛擬機操作系統兼容即可。但是由于物理機中安裝虛擬機軟件及虛擬機系統,有的實驗甚至需要安裝多個操作系統,并且在這些系統中還需要安裝應用軟件,所以對物理機的要求相對較高。一般來說,對物理機最低要求配置方案如表1。
2.3實驗教學舉例
黑客攻擊與反攻擊的實施是本課程實驗教學項目中的一項。該項實驗目的是通過對目前黑客攻擊場景及手段模擬,理解黑客攻擊原理并加以研究,在此基礎上提出安全解決方案。本文通過對實驗過程的闡述驗證虛擬機技術在實驗過程中的作用以及對效果的提升。對某個網站或主機實施黑客攻擊之前需進行信息捕獲,以獲得必要的系統信息后再進行攻擊,本文采用Cainv4.8漢化版對物理機及虛擬機進行掃描。Cain不僅可以破解屏保、共享密碼、緩存口令、遠程共享口令、SQLServer7.0/2000口令解碼、RemoteDesktop口令解碼、AccessDatabase口令解碼、CiscoPIXFirewall口令解碼、遠程桌面口令解碼等,還可以遠程破解、掛字典以及暴力破解等,是一個綜合性的工具,其sniffer功能非常強大,幾乎可以明文捕獲一切賬號口令,如常用的FTP、HTTP、POP3、SMB、TELNET、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、ICQ、IKEAggressiveModePre-SharedKeysauthentications等[5]。實驗過程如下:第一步:對物理機及虛擬機進行配置,物理機IP地址是192.168.1.114,虛擬機IP是192.168.1.252,網關是192.168.1.1。在物理機上啟用Cain工具進行掃描即可驗證,如圖2所示。第二步:將物理機上的Cain設為開啟狀態,使其嗅探網絡狀態。在物理機上連接虛擬機的FTP,如圖3。第三步:查看Cain即可看到Cain已經將這個過程記錄下來,如圖4所示。在此,黑客攻擊已經實施成功。
2.4利用VMware實現課堂檢查及課后復習
篇(5)
【中圖分類號】G420 【文獻標識碼】A 【文章編號】1006-5962(2013)03(a)-0000-00
1 概述
《計算機網絡安全》課程是物流信息技術專業一門核心課程。其本身就可以構成一門學科,涉及計算機、計算機網絡、數據通信、密碼學、數學、法律、管理等多門學科領域,理論與實際聯系緊密,是一門實踐性很強的專業技術課。隨著網絡技術的不斷發展,計算機網絡安全內容不斷的更新,新知識、新技術以及新問題也隨之而來。如何充分利用課堂教學,把學生培養成為符合新時代要求的應用技能型人才,已成為這門課程教學改革急需解決的問題。
2 《計算機網絡安全》課程教學的現狀分析
《計算機網絡安全》是一門強調理論與實踐相結合的專業性非常強的課程,課程知識近年來發展迅速,涉及面廣,內容豐富。從目前教學現狀分析,存在以下問題:
2.1生源素質問題
目前高職的學生高考分數都不是很高,基礎和素質相對不是很高,對該課程的學習有點畏懼。
2.2教材問題
目前大部分教材選取的內容與計算機網絡的發展不協調,導致了課堂教學知識與實際相脫節,學生不能了解或掌握最新的網絡技術,教材的內容大部分以理論為主,實訓內容相對較少。
2.3教學方法問題
目前的教學方法基本沿用以課堂教學為主,實訓為輔的傳統模式。學生學起來覺得枯燥無味,調動不起學生學習的積極性。
2.4實訓設施設備問題
隨著網絡技術的發展,學院實訓室為本課程所提供的實驗設備嚴重不足,主要體現在設備陳舊、性能不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
3 《計算機網絡安全》課程改革與探索
3.1教學內容的改革
本課程教學內容改革緊緊圍繞著高職用應型人才培養的主線,突出基礎理論知識的應用和實踐能力培養的原則,以應用為目的,以“必需、夠用”為度,加強針對性和實用性。對教材內容進行一定的含取,不斷充實和更新教學內容,如在教學過程中加入最新出現的網絡安全問題,與實際接軌。加大了課程實訓的比例,做到理論課與實訓課達到1:1比例。
3.2教學模式的改革與探索
3.2.1教學手段的改革
在理論教學手段上,打破以純理論講授教學的方式,采用了視頻教學和多媒體教學相結合。一些難理解的理論知識,進行實時演示,邊講邊操作,做到聲像并行、視聽并行,使學生感知直接、理解起來更容易,不僅充分表達了教學內容,而且還提高了課堂教學效果,激發了學生的學習興趣,使學生在課堂教學中獲得了更多的課外信息,有豁然開朗的感受。
3.2.2教學方法的改革
在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬攻擊實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找3種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論,使學生在加深理解課堂內容的基礎上并加以拓寬,比較并總結各種防火墻的優點和缺點,做到還沒有畢業,就對市場上大部分防火墻的產品與性能有了深刻的了解。針對計算機網絡安全課程理論偏多、講授困難的情況,盡可能地收集相關案例,進行案例教學。另外,還堅持采用啟發式教學方法,以培養學生獨立思考和自學能力,激發學生的學習積極性,提高學生的自信心。如在講帳戶策略時,學生對復雜密碼和簡單密碼的設置區別不是很清楚,為此我就要同學們下載了一款破解密碼的程序,分別對自己用復雜密碼和簡單密碼的設置進行破解,從破解用的時間和難易度等方面進行比較,寫出實驗心得,取得較好效果。在講木馬攻擊時進行模擬攻擊實訓,讓學生下載灰鴿子程序,在學生的機器上配置好木馬程序,然后種植到我的教師機上來,我一點擊該程序,立馬就中了他的木馬,效果良好。
3.2.3實訓教學模式的改革
在實訓課中,強調增加技能性和綜合性實踐教學內容,由淺入深,步步為營。大量使用操作簡單但又具有代表性的實驗,如利用office本身具有對文件進行加密的功能,對自己創建的新文件進行加密,然后又下載一款針對文件解密的軟件,對該文件再進行解密。當實驗成功后學生興趣盎然,主動提出了如果我有很多文件,需要對它們一一的加密嗎?不需要,我們只需要把這些文件放到一個文件夾里,對這個文件夾進行加密就可以了!這就引申出了如何對文件夾進行加密、如何對壓縮文件進行加密的學習要求,大大提高了學生學習主觀能動性,由以前的“要我學”變成了“我要學”。
3.2.4考核評價方式的改革
篇(6)
【關鍵詞】
中學生;網絡信息;安全教育
1.對中學生進行網絡信息安全教育的必要性
加強中學生網絡信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長,其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中,必然受到其中一些信息的影響,而且中學生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動,當互聯網上這些不良信息被中學生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網絡文化環境,讓中學生接觸不到這些網絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育,是規范網絡文化環境的需要。網絡文化環境當中,網絡信息安全是一項非常重要的內容,網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全,各項其他的內容都無從談起。隨著互聯網的興起,中學生是互聯網用戶的很大的用戶群,他們的文化素質,道德水平在很大程度上影響著整個網絡文化環境的水平。因此,對他們進行網絡信息安全教育是凈化網絡文化環境的第一步,也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育,同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育,要求德、智、體、美、勞全面發展,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育,是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境,對中學生的思想政治教育就無從談起。
2.對中學生進行網絡信息安全教育的方法
對中學生的網絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃,并確定由某個政府部門整體負責,也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二,通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所,理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況,開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識,開展網絡信息安全研討會。學生要努力學習網絡安全知識,自發組織開展網絡信息安全知識競賽,以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流,不定期的開展網絡安全知識的講座,讓學生了解最新的網絡安全知識。第三,通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志,校刊和廣播,以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象,例如,讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至,還可以鼓勵學生利用網絡來宣傳網絡安全知識,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式。
2.2實踐教育。
對中學生進行網絡安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學到了網絡信息安全的知識,未必就真正能夠在運用互聯網的時候使用。因此,需要組織學生對運用網絡信息安全知識進行模擬,讓他們動手操作,把網絡信息安全知識真正的掌握。
3.對中學生網絡安全教育的內容
3.1法律規范
互聯網雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范,對其進行有效的制約。在我國,有多部法律對互聯網都進行了規定,所以,學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助,而且也有利于網民利用法律武器維護自身的合法權益。
3.2倫理道德
法律具有一定的強制性和穩定性,同時也具有滯后性,因此只靠法律來規范網絡信息安全顯然還不夠,還要依靠廣大網民的自律,這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱,加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切,網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障,特別是國家頒布《全國青少年網絡文明公約》以來,網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件,具有里程碑性的意義,必將對中學生的網絡道德教育產生深遠的影響。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現實的,必須在技術上讓他們接觸不到不良的信息,這是進行網絡信息安全教育重要的一環。
作者:趙尚毅 單位:衡水市第二中學
【參考文獻】
篇(7)
摘 要:本文闡述了在網絡教育中計算機網絡安全的威脅,提出了計算機網絡安全的表現形式和計算機網絡安全的主要技術,如何強化網絡安全管理等方法和措施.
關鍵詞 :網絡安全;網絡教育;防范措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1673-260X(2015)04-0020-02
隨著網絡教育的迅猛發展,通過計算機網絡進行網絡教育學習的學生也越來越多,可是,計算機網絡的安全問題卻由于病毒的破壞、黑客的侵擾而成為網絡教育不得不面對的新難題,例如,學生在觀看遠程教育視頻時,在視頻文件里就有可能會隱藏木馬,這主要是通過向RMVB影片中添加剪輯信息,使視頻播放時打開指定的木馬網頁.要防范這類夾帶了網頁木馬的RMVB文件,只要清除視頻剪輯信息中的網頁資料就可以解決問題.本文主要以遠程教學中的計算機網絡為主題,探討它的表現形式、主要技術及相應的解決辦法.
1 計算機網絡安全
網絡安全”(Network Security)是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,確保系統能連續可靠運行,網絡服務不中斷.網絡安全具有以下幾種特征:(1)保密性.(2)完整性.(3)可用性.(4)可控性.
2 計算機網絡安全的主要威脅
2.1 不良信息的傳播
由于互聯網的發展,應用水平的不斷加深,使得越來越多的學生進入到了Internet這個大家庭,通過互聯網進行網絡教育.網絡中有些不良信息違反人類的道德標準和有關法律法規,如果不采取安全措施,會導致這些信息在網絡上傳播,侵蝕年輕人的心靈.
2.2 病毒
計算機病毒是一種“計算機程序”,它不僅能破壞計算機系統,而且還能夠傳播,即能通過網頁傳播,又能通過閃存傳播.通過傳播感染到其他系統.通常可分為以下幾類.(1)文件病毒.(2)引導扇病毒.(3)多裂變病毒.(4)秘密病毒.(5)異形病毒.(6)宏病毒.遠程教育的學生通過計算機網絡學習,其主要特點是教育資源共享,如果共享的教育資源感染了病毒,網絡各結點間信息的頻繁傳輸會把病毒傳染到所共享的計算機上,從而形成多種共享教育資源的交叉感染.而一旦感染病毒,系統就會變慢了,網頁打不開了,注冊表不能用,出現陌生進程等現象,甚至有可能造成主機系統的癱瘓或者崩潰.
2.3 黑客
黑客是英文hacker的音譯,原意為熱衷于電腦程序的設計者,指對于任何計算機操作系統都有強烈興趣的人.黑客們通過猜測程序對截獲的用戶賬號和口令進行破譯,以便進入系統后做更進一步的操作;或者利用服務器對外提供的某些服務進程的漏洞來獲取有用的信息以便進入操作系統,進而獲取進一步的有用信息;或者通過系統應用程序的漏洞來獲取用戶口令,侵入系統.常用的有以下4種威脅:(1)截獲:攻擊者從網絡上竊聽他人的通信內容.(2)中斷:攻擊者有意中斷他人的網絡通信.(3)篡改:攻擊者故意篡改網絡上傳送的信息.(4)偽造:攻擊者偽造信息在網絡上傳播.對這些行為如不及時加以控制,就有可能造成主機系統的癱瘓或者崩潰,給學生在學習中帶來嚴重的不良后果及損失.
3 網絡教育中計算機網絡安全中的主要技術
3.1 加密技術
數據加密,就是把原本能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等)通過一定的方法進行處理,使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息,從而保障信息的安全.通過對運行的程序實行加密保護,可以防止軟件的安全機制被破壞.
3.2 數據完整性鑒別技術
數據完整性是指數據是可靠準確的,用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證,達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別,系統通過對比驗證輸入的數據是否符合預先設定的參數,從而實現對數據的安全保護.
3.3 網絡防毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星,360,卡爾巴斯基等殺毒軟件.還可以通過云殺毒(就是將部分殺毒任務交與云端服務器完成),發現那些可疑的病毒程序,讓病毒查殺的效率大大提高.例如,木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據,都會被自動上傳到瑞星“云安全”服務器,并加以分析.如根據“云安全”系統獲取的木馬常用加殼技術、木馬的常見危險行為等數據,瑞星開發了全新的木馬查殺引擎,在“云安全”系統的支撐下,瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理,從而實現“極速響應”.
3.4 防火墻技術
防火墻(Fire wall)是一個或一組網絡設備(計算機或路由器等),可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術,同時也是一種訪問控制機制,能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準,它能允許網絡管理員“同意”的用戶或數據進入網絡,同時將“不同意”的用戶或數據拒之門外,阻止來自外部網絡的未授權訪問,防止黑客對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡,充分地共享網絡教育資源.
3.5 對付黑客入侵
它是通過對已知攻擊的檢測,通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法來識別攻擊,對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的.
4 落實信息安全管理制度
制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.
4.1 重視網絡安全管理工作
學校應加強網絡安全防護意識,重視網絡安全管理,重視對網絡安全的資金投入,及時實現網絡操作系統更新換代和升級,設立網絡操作分級權限,根據權限等級,限制學生的網絡操作行為.對不同的機密性的數據,根據其重要性,進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.
4.2 加強學校網絡入侵防范管理
實行學校內外網隔離,通過物理隔離層設置,隔離學校內部辦公網絡與外部互聯網連接,設置路由器,屏蔽學校內部存儲重要數據資源的計算機的IP地址,使攻擊失去目標,實現學校網絡第一層隔離,設置網絡防火墻,通過防火墻的認證機制,對訪問網絡數據進行過濾,設置訪問權限,控制外部訪問行為,并對外部訪問行為進行記錄,對攻擊性的網絡行為進行報警,從而提高學校的網絡安全管理水平,降低網絡安全事件發生的幾率.
4.3 嚴格落實責任追究制度
嚴格落實學校的各種安全管理制度,并依據制度對職責進行明確劃分,對造成安全事件的相關責任人要追究其責任,對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.
5 介紹幾種電腦安全保護神
5.1 生物技術
所謂生物技術,實際上是一種“對人不對事”的加密技術,其中指紋識別是最經典的生物識別技術,新一代的滑動式傳感指紋系統采用了電容傳感器的技術,并采用了小信號來創建山脈狀指紋圖像的半導體設備.
5.2 安全芯片
相對于生物技術來說,安全芯片技術可以理解為一個儲藏密碼的“保險柜,偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中,而安全芯片技術是直接將指紋識別信息置放在安全芯片中,一旦遭到破解,安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信,根據這個原理,安全密碼數據只能輸入而不能輸出,即關健的密碼加密解密的運算將在安全芯片內完成,而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用,但只是需要學生必須牢記密碼才行,否則一旦密碼遺忘,安全芯片將拒絕學生登錄.
5.3 安全密鑰
安全密鑰從外觀來看就如同一枚U盤,但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時,將密鑰插入電腦時,就可以安全快速地進行登錄,或者快速切換到安全界面上.在網絡教育中,經常處在一個相對開放,一臺電腦有多人學習使用的環境,安全密鑰即可以避免學生使用的短密碼泄漏,又可以成為習慣使用長密碼學生的得力助手.在操作時,不但可以免去復雜的操作過程,而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性,所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能,比如說可以在安全密鑰中設置學生的私密空間,這樣即使是電腦主機本身遭遇黑客破解,但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合,只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中,硬性破解的幾率也就變得微乎其微了.
5.4 雙網隔離
雙網隔離是逐步興起的技術,其技術原理就是一臺普通計算機分成兩臺虛擬計算機,并可以連接內部網絡或外部網絡.這樣一來,即使是外部網絡遭遇到病毒或黑客的襲擊,內部網虛擬計算機的數據仍然安全,同時還可以在內部網虛擬機的無毒環境下查殺病毒和木馬.
6 結束語
在移動互聯網時代,廣大學生通過互聯網在遠程教育中,要認清木馬病毒攻擊、手機入侵破解、個人信息窈取等常見網絡安全風險,認識網絡安全的重要性,增強防范意識,需要每天更新殺毒軟件,安裝帶網頁木馬攔截功能的安全輔助工具,培養良好的安全上網的習慣.
參考文獻:
〔1〕袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2009.
篇(8)
一 計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二 計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性。
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題。
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(4)在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻
篇(9)
目前,網絡大數據是全球信息化發展的趨勢,人們越來越依賴于電腦、手機等電子設備,隨之而來的信息在網絡上被竊取,用于非法的事件也不斷頻發,對保障網絡信息安全帶來了新的挑戰,愈發受到人們的重視。網絡信息安全不僅跟個人生活密切相關,更是國家信息戰略不可或缺的部分。根據中國互聯網絡信息中心的青少年上網行為研究報告顯示,中國青少年網民規模龐大,占整體網民的42.7%,占青少年總體的79.6%。60.1%的青少年網民信任互聯網上的信息,青少年網民對互聯網有較強的依賴性,網絡信息安全意識淡薄,因此,教師要從學生時代開始灌輸信息安全的重要性。網絡在給學生的學習和生活帶來便利的同時,也可能對其身心健康造成不良影響。如果不能讓學生認識到網絡信息安全的重要性,那么,學生很可能錯誤地理解網絡信息安全,更可能受到網絡不良信息的侵害。下面就教育中的信息安全問題做個簡單的探討:
一、計算機網絡安全教育面臨的問題
1.學校對網絡信息安全教育的重視不夠
當前大多數學校對信息網絡安全教育的重要性認識不足,比起當今網絡的飛速發展,學校對于網絡信息安全教育的認知相對滯后。加強網絡信息安全教育,不僅可以讓學生的身心健康發展得到保證,也是網絡化社會安全的基本需求,可以最大限度地保證學生免受不良信息的侵害,避免學生因受網絡不良信息的引導而做出違法犯罪的事情,更是為國家培養高素質信息安全人才提供了保障。
2.對信息安全教育的重要性認識不足
目前,學校校園網絡隨著國家信息化建設的步伐,已經逐步走上正軌。許多學校都配備了無線、有線網絡,使學生和老師的生活和教學更加方便。義務教育階段,學校也普遍開設信息課程,但是重視程度遠遠不夠,開設信息安全教育只是較為簡單的論述,導致學生對網絡信息安全的知識沒有一個系統的了解。學校也沒有正規、科學地把網絡信息安全教育納入教學計劃中。為了全面提高學生的網絡信息安全意識,學校應該重視普及信息安全教育,這對加速國家網絡信息安全建設的進程具有十分重要意義。
3.教育方法較為落后單一
部分學校信息安全教育的教材、教育方法落后,只有老舊的理論教育,缺乏與現實的緊密聯系,相關信息安全的教育人才缺失也是影響教育效果的關鍵因素。學校應該順應信息化時代的需求挑選教材和更新教育方法,使之更加適應當前社會網絡信息安全發展的需求。
二、信息網絡安全的危害及其表現形式
1.自然災害
計算機是一個電子設備,其使用對環境有一定的要求,受環境影響也比較大。目前大部分學校機房沒有相關的保護措施,抵御自然災害和意外事故的能力較差。在日常學習工作中由于缺乏相關保護措施,導致電腦損壞、數據丟失的現象也時有發生。
2.“惡意”網絡軟件和“后門”
網絡世界的開放及多樣性導致軟件的質量參差不齊,其安全性也沒有統一的機構進行審核,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計算機系統。另外,軟件公司的開發人員出于某種目的,會在開發的軟件代碼中留有“后門”,一般不為普通用戶所知,在特定的情況下,“后門”會被打開,其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網絡安全事件。
3.黑客的威脅和攻擊
自從世界第一臺計算機”ENIAC“誕生以來,網絡技術不斷發展,其中也包括“黑客”技術。黑客通常指在未經他人許可的情況下,侵入他人系統,這是信息網絡所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)。破壞性攻擊是為了達到某種目的,侵入網絡電腦系統、盜取系統資料信息、破壞網絡系統的數據。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術和尋找系統漏洞等,假冒型攻擊是指黑客冒用你的賬號向別人輸送信息。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強行給別人發送電子郵件,這些郵件一般是帶有廣告推銷性質或是帶有惡意代碼,一旦打開郵件就可能導致不良后果。間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶數據。
三、加強學校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進學校的安全教育中,制定切實可行的信息安全教育內容和計劃。在日常教育與教學活動中開展信息網絡安全教育工作。
2.增加學生信息網絡安全意識
網絡提供了求知學習的廣闊空間,使學習能夠不受空間和時間的限制,這對學生的學習有著巨大在幫助作用。在網絡上學生能夠接觸到更多的知識,但是學生對這些信息缺乏辨別能力,自身的安全意識和對網絡的自律能力不足,容易受到不良信息誘惑,使其人生觀、價值觀發生轉變。因此,教師要注重培養學生的信息安全意識,使他們既能保護自己的信息,又能抵制進行網絡犯罪,共創安全和諧信息網絡環境。
3.加強信息安全的教學實踐
信息安全不僅僅要進行理論學習,更要強化學生的實踐環節,廣泛組織以《青少年網絡文明公約》為主題的各項活動,積極引導學生養成正確的網絡觀,豎立信息網絡正能量,提高學生適應信息化社會的能力,使學生能夠勇于直面網絡的善與惡,投入到建設安全網絡的實踐中去。
篇(10)
目前,軍隊計算機信息系統的安全主要面臨以下威脅:
1、計算機病毒。伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發展演變,其危害越來越大。目前的特點是:流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統的安全構成了長期與現實的威脅。
2、黑客入侵。通過技術手段,非法侵入計算機信息系統,獲取秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統所面臨的最大威脅,敵方攻擊和計算機犯罪主要采取這一類手法。
3、信號截取。通過截收的手段,監聽計算機、網絡設備的電磁信號和聲像外露信號來獲取秘密信息。
4、介質失密。通過竊取信息存儲介質(如的軟盤、硬盤、光盤、筆記本電腦等)來獲取秘密信息。
5、系統漏洞。利用計算機操作系統、信息管理系統、網絡系統等的安全漏洞,進行竊密與破壞活動。各類軟件系統總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人知,但一旦洞開,后果將不堪設想。
6、非法訪問。外部人員利用非法手段進入安全保密措施不強的計算機信息系統,對系統內的信息進行修改、破壞和竊取。
7、人為因素。個別人員利用合法身份與國外的網絡非法鏈接,造成失泄密。
8、遙控設備。敵方可以利用對方信息系統中某些設備里暗藏的遙控器材或芯片,刺探其計算機信息系統中的秘密信息,或擾亂系統的正常工作。
二、加強安全保密管理工作的辦法
《中國人民計算機信息系統安全保密規定》對部隊計算機信息系統安全保密工作的建設與管理做出了明確、系統的規定,使相關工作逐步走上了法制化的健康發展軌道。當前,院校計算機信息系統的安全保密管理工作,在技術和管理層面上與《規定》的要求還存有一定的差距,這需要我們針對可預見的威脅,及時完善保密設備設施、制定相應安全保密措施,切實加強安全管理與防范。
(一)加強保密教育,增強保密意識
目前,院校教員和干部的能力與素質都比較強,但在實際工作中,往往注重業務能力的提高,而忽視了身邊的保密工作,因此,時常出現一些無意或有意的失泄密事件。如,軟盤隨處放置或管理不善,隨意攜帶筆記本電腦外出并丟失,僥幸地把電腦連上互聯網等違規行為造成的失泄密事件,表面看起來都屬偶然事件,其實都是保密意識不強的后果。因此,應大力加強保密意識與安全常識的教育,牢固樹立“保密就是保勝利、保密就是保發展”的思想。
(二)健全組織管理機構
建議在保密委員會中設立專門的機構來負責計算機信息系統的安全保密工作。因為計算機信息系統專業性、技術性很強,涉及了計算機與網絡技術、軟件與硬件技術,因此,計算機信息系統的安全保密管理工作與其它領域的保密工作相比,有其獨特的技術性。開展相關的組織管理工作,不僅要有很強的保密意識與組織協調能力,還要有過硬的計算機和網絡安全技術能力。所以,應在保密委員會的領導下,組成以計算機、網絡系統等技術人才為主的專門機構,具體負責日常安全保密工作的組織協調,監督計算機信息系統的運行管理,組織所屬人員的安全技術培訓,定期進行安全保密情況的檢查指導,只有這樣才能將安全保密的組織管理工作落實到實處。
(三)完善安全設備設施的建設
信息技術在部隊應用的越普及,信息系統的安全保密問題也就越突出。目前,大多數院校都建有校園網、現代化的教學機房和電子閱覽室等,特別是有的院校還接通了互聯網,安全保密形勢十分嚴峻。目前,不少的單位在信息系統的建設中,十分注重應用功能的建設,總是力求功能先進、傳輸快捷,而忽視了安全防護設施的建設,有的甚至認為在這方面的大量投人不劃算,因此沒有同步或很少建立安全保密設施。這樣,由于基礎建設上的偏頗造成了信息系統安全保密的先天漏洞,帶來了安全保密的重大隱患。因此,院校應在大力進行信息系統功能建設的同時,加大安全保密設施的建設投入,越是先進的計算機信息系統,越要建立起堅實的安全防護墻。
(四)加強信息、介質管理
計算機系統使用的介質有軟盤、硬盤、磁帶、磁鼓、光盤等,這些介質大量涉及秘密信息,成為竊密者和犯罪分子重點窺測的目標,同時它們具有易竊取、修改和破壞特點,且通過技術手段還可將其殘留信息恢復出來。因此,加強介質的安全管理十分重要。主要措施有:一是分類標記。按信息性質、密級和重要性進行分類和登記,并在介質內外作上標記,使之一目了然;二是分檔管理。在分類標記基礎上,按秘級和重要性分別存放于相應的金屬保密容器內,使用與備份的介質應分存兩地,以保證安全;三是信息加密。秘密信息應當加密,移動介質應按秘件要求保管;四是專用專管。采用專用介質和專用計算機系統的管理辦法,使局外人無法隨意使用相應的介質和計算機;五是維修報廢。存儲介質出現故障后,不能隨意送往地方單位或無安全保密措施的機構去修理,應盡可能地送往軍內有安全保密防護的機構去修理。需報廢的介質,應當立即銷毀,防止有人采取高科技手段恢復其中的信息。
(五)完善制度
近年來,各級機關下發了許多關于安全保密的文件和規定,但各單位在落實的時候,往往有些偏差,容易出現漏洞。因此,各單位要按照上級有關法規性文件和要求,結合實際,抓好本單位安全保密管理的建章立志工作,要經常組織有關人員進行安全保密的監督與檢查,定期進行安全保密的宣傳教育,做到不僅要建規章,還要傳技藝、教方法,使制度和措施確實落到實處。
(六)加強技術防范建設
當前,主要的技術防范措施有以下幾種:
一是防病毒技術。計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發現、解剖和殺滅。目前,比較有效的方法是選用網絡防病毒系統,并指定專人具體負責,用戶端只需做一次系統安裝,以后由系統統一進行病毒的自動查殺。
二是鑒別或驗證技術。在計算機信息系統的安全機制中,鑒別技術主要是為了發現未授權用戶非法地與合法用戶越權地對信息的存取與訪問。此外,近年來國外發展了一種秘密共享技術,即把秘密(加密鑰)分成若干份,只有當規定數目的份額齊備時,整個秘密才能還原,少于規定數,秘密就無法還原。這種技術,含有鑒別和防止個人泄密或集體共謀泄密的功能。
三是訪問控制。訪問控制是計算機信息系統安全的關鍵技術,它由訪問控制原則和訪問機制構成。訪問控制原則是一種政策性規定,它確定了每個用戶的權力限制條件。
四是隱蔽信道消除技術。隱蔽信道又稱隱性通道或泄露路徑,因為某些信息可以由它不經意泄露出去。
五是數據庫安全技術。數據庫安全與計算機系統安全的要求、技術方法相近。制定正確的安全政策,貫徹"知所必需"的存取控制原則;應用過程中利用技術手段對數據庫管理系統采取嚴密的安全保密措施,如,數據加密保護、身份鑒別、傳輸保密、防病毒傳染、介質安全保護等,強調使用安全的操作系統;數據庫管理軟件、加密軟件需異地存放,以防數據庫被攻擊和摧毀;制定數據庫應急計劃,以防天災、預謀竊密與破壞。
