時間:2023-05-16 10:17:04
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇計算機安全教案,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:計算機教育;中職學生;信息安全教學;教學策略
我國的各個中職院校都已經開設了計算機教育課程,其中不管有計算機的簡單應用,更包括計算機應用技術、計算機軟件、網絡以及信息安全技術等相關專業。但是在計算機相關課程上,并沒有在教學中過多涉及到信息安全教學,除了專業的信息安全技術課程外,其他課程有在信息安全教育上有所欠缺,這也是中職院校計算機教學中的一個漏洞。在中職計算機教育中,有效開設信息安全課程,能夠讓中職學生對網絡信息安全方面有較多的了解,讓明確信息安全知識體系的情況下,可以更多地了解信息安全基本技術和相關理論,也能為我國信息安全培養更多的專業人才。
1中職院校信息安全教學簡述
從我國中職計算機教育特點來看,其教學過程中并沒有涉及到信息安全類教學內容,也很少有中職院校開設《信息技術基礎》課程,這是不符合我國教育部所規定的計算機教學要求的。再從中職計算機教師看,也不會在計算機教學中講述信息安全教育相關知識。不管是不是開設的信息安全教育課程,計算機教師都應該在計算機課程教學中有效融入信息安全知識,讓學生在信息安全素養方面有所提升,有應的互聯網安全意識,這是中職計算機教學中應該具有的基礎教學知識。同時,從現在的社會來看,如果在計算機教學中沒有涉及到信息安全知識,學生將會在日常生活中有所損失,對互聯網安全不了解,就容易陷入網絡信息安全困境中,造成不必要的損失。所以,在中職計算機教學中,應該有效開展信息安全教學,加強學生網絡信息安全方面的意識,讓計算機教學更有意義。
2中職信息的安全教學中應注意的問題
在中職院校開展信息安全教學,不光要重視理論性知識,更要重視教學中的實踐環節,讓信息安全教學更具有效性,讓學生從多個角度對信息安全的含義有所掌握,所以在實際教學中應該注意安全技術的實際應用和創景化模擬教學。例如,在進行操作系統教學的時候,教師可以準備相關課件,內容涉及到操作系統的漏洞原理、信息病毒的傳播、防范未見涉及,以及計算機系統安全保護原理等相關內容。教師還要通過實際講解,讓學生對計算機防毒軟件的安裝、系統補丁升級、系統病毒查殺以及文件保護等內容有所掌握,對計算機操作系統的維護技能有所了解,從而形成維護系統安全的習慣。同時,中職院校在進行網絡相關課程教學時,教師應該和網絡的應用情況相結合,對網絡協議等安全性問題進行重點講述,讓學生對證書應用、防火墻配置等專業技能有所掌握,從而更好的防護網絡安全。此外,還應在注意其他方面的信息安全教學優化,讓信息安全教學更加全面化。首先,對教學知識性和趣味性的并重教學。從中職學生心理特點看,要對教學內容進行優化,讓學生樂于接受,教師選擇相對合理的知識切入點,并進行實際教學演練,讓學生更直觀的接受信息安全知識。比如,針對局域網上的ARP病毒,可以在課堂進行延時,能夠在被攻擊的機器上顯示一些特定的能夠讓學生感興趣的內容,通過點擊鏈接,實現垃圾信息的傳遞等。由于這方面的攻擊形式較為有趣,學生在上網瀏覽中經常見到,容易激發興趣。其次,教學內容應該體現出一定的實用性。應該在具體的課堂中,進行必要的基本信息安全知識以及操作技能的傳授。針對校園所用的Windows系統,應該保證學生掌握操作系統所涉及到的關鍵技術要點,培養良好的及時系統打補丁,防范主機病毒等習慣,并能針對重要文件進行定期備份。通過學習,應該能更深刻理解利用操作系統漏洞的部分計算機病毒,利用病毒特征,還可以反過來了解操作系統存在的問題,這樣能夠更好找到解決病毒的方法,通過安裝特定的補丁或者服務禁用等,能夠體現出學習中的較強實用性,了解相應的計算機攻擊手段和方法。再次,在教學實踐環節中,應該從學生的知識水平及接受能力出發。應該結合學生的實際掌握計算機能力的基礎上,結合具體教學內容,不斷激發在信息安全內容學習的興趣,保證能夠掌握必要的安全攻擊防范內容,并沒有要求掌握多種多樣的攻擊技能和特定技術,應該掌握必要的計算機應用技能即可,如需后續的開發需求,可以自行進行攝入學習,重點介紹先進的安全防范工具,既讓學生能夠理解必要的安全防護內容,又能掌握必要的安全防范工具的應用。比如,相關的網絡防火墻、防病毒、木馬軟件等。對于基礎較好的學生,還可以推薦開展內網管理軟件的學習。最后,充分利用好現有的實現設備,能夠將信息安全教育融入到計算機課程教學中。在進行信息安全知識教學中,應該利用引導式教學方法,通過結合實際的情境創設方式,不斷激發學習興趣,保證學生思路得到進一步的拓展。這里通過計算機課程中的“Win-dows操作系統”的教學實踐為例進行說明,重點分析相關的信息安全教育的教學問題。
3注重信息安全法律法規的學習
在中職計算機教育中,還要注重信息安全職業道德教育。調查顯示大部分威脅信息安全的因素是人們對信息安全法律法規淡薄和忽視。很多技術人員由于好奇或為了表現自己的才能進行信息犯罪。因此需要把信息安全的法律法規作為必須學習的內容,使學生明白哪些行為是信息犯罪,要承擔相應的法律責任,從而自覺地遵守有關法律法規。
4結論
中職計算機教學中,有效加入信息安全教學有助于學生對計算機信息安全進行積極探索,讓學生對網絡信息安全有更多的了解,同時也能夠滿足社會信息化發展的需要。在中職計算機教學中,教師應該對信息安全知識進行不斷的探索和總結,向學生傳遞更多有價值的學科知識,這也對教學能力有著更高的要求,有利于計算機教師時刻保持與時俱進的教學態度,有助于學生在計算機信息安全學習上學到更多的前沿知識,更有助于計算機信息安全教學方法的進一步創新和優化,讓中職學生具備更高的信息安全素養。
參考文獻
[1]教材編寫委員會.信息安全職業技能培訓教程[M].科學出版社,2016.
[2]白永祥.高職院校計算機相關專業開設信息安全課程的探討[J].電腦知識與技術,2010(3):838-839.
[3]郝彥軍.論大學非信息安全專業信息安全公選課的開設[J].廣東工業大學學報,2010(10):26-28.
[4]劉益和.基于我院非信息安全專業的信息安全課程設置探討[J].科教文匯,2010(3):47-49.
一、教學目標
了解計算機安全的含義及常見的安全措施,明確計算機病毒的概念、特征及傳播途徑,掌握防毒、殺毒的基本方法,學會主動防范計算機病毒。
二、教學重點
使用計算機時形成良好的道德規范和防毒、殺毒的方法。
三、教學過程
1.QQ號的煩惱――引入新課
教師:QQ是我們日常交往的重要渠道之一,它為我們溝通情感、休閑娛樂提供了便捷服務,使我們感受到現代計算機技術的魅力。
教師:大家在使用過程中,有沒有同學經歷過QQ號被盜?QQ號被盜給你帶來哪些不便?
學生1:我的所有好友都被刪除了,無法再與別人直接進行聯系了。
學生2:游戲沒法玩了……
教師:是否知道這些可惡的盜號人使用的是什么方法盜取你的QQ號和密碼的?
學生:用木馬程序盜取的。
教師:今天我們就來探究這個問題,希望通過今天的學習,給大家帶來一些幫助。
2.QQ號的安全――規范上機
(1)計算機安全的含義
教師:同學們個人使用QQ號時遇到的木馬程序,所造成的損失相對較小,但已經給我們的學習、娛樂等帶來了許多的麻煩。隨著計算機應用的普及,在政府部門、軍事部門和企業的計算機內存放有許多重要軍事機密和商業數據,如何防止他人非法入侵、竊取機密信息,保證計算機正常、安全運行,成了非常重要的課題。
教師:提高計算機系統的安全性,通常采用的技術有哪些?
學生閱讀教材,歸納總結。教師進行鼓勵、指導和評價。
(2)培養使用計算機的良好道德規范
教師:根據教材中的“討論學習”內容,學生分組討論,列舉出在我們機房中出現的不良行為,以及造成的影響,小組代表進行總結。
教師評價:不良的行為和習慣,不僅影響自己的學習,也給其他同學的學習帶來不好的影響。能做這些事情的同學,在計算機的操作能力上,都比其他的同學要強些,希望這些同學,把自己的優勢,放在探究新問題和幫助其他同學學習上,這樣大家都會喜歡你,而不是人人討厭你。
3.計算機的天敵――計算機病毒
教師:如果說不文明使用計算機會影響我們正常學習的話,計算機病毒則是更加駭人聽聞了,下面大家閱讀教材P43最后一段的內容
教師:大家知道這是什么計算機病毒嗎?(學生回答)
教師:下面我們來具體認識一下計算機病毒,大家先打開電腦,觀察C盤、D盤和E盤根目錄下的文件和文件夾的名稱。然后打開D:\shiyan文件夾,雙擊其中的文件“VBS模擬病毒”,看到有什么現象?
學生:沒有什么現象。
教師:大家再打開C盤、D盤和E盤,檢查各盤的根目錄,發現了什么?
學生:C盤、D盤和E盤的根目錄下都多了這個“VBS模擬病毒”文件。這是怎么回事?我沒有復制這個文件,是誰復制上去的?是不是病毒文件?
教師:這就是老師在網上下載的一個模擬“熊貓燒香”的病毒,雖然不能和真正的“熊貓燒香”病毒相提并論,但它的破壞能力也是很強的,我在做實驗時,計算機就被它“黑”掉了,好在事先我做過了數據備份,沒受什么損失。現在我已把其中對計算機有危害的部分刪除掉了。剛才大家運行這個模擬病毒時,發現它有什么特點?
學生:能夠自己進行復制。
教師:這是計算機病毒的一個基本特征,計算機病毒還有什么特征,它們主要通過哪些方式進行傳播?學生分組活動,閱讀教材相關內容討論、歸納計算機病毒的特征和傳播途徑。小組代表進行總結發言。教師給予鼓勵、評價。
4.計算機的保護神――殺毒軟件
教師:在日常生活中,QQ號被盜就是計算機病毒的“罪證”,其中最有名的就是“QQ大盜”病毒。同學們在使用QQ時,除了設置更復雜的密碼以外,還用什么辦法來防止QQ號被盜?哪位同學來演示一下。
學生演示QQ自帶的查殺木馬工具。教師進行評價、鼓勵。
教師:對于其他類型的病毒,我們怎樣進行查殺呢?下面大家用我們上節課安裝的瑞星殺毒軟件,根據大屏幕上顯示的操作步驟,完成操作,并回答問題。
學生:當瑞星殺毒軟件發現病毒時的提示:清除病毒和刪除染毒文件這兩個選項有什么不同?
關鍵詞:計算機網絡安全;教學手段;交互式教學
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)04-0200-02
隨著國際一體化的快速推進,信息技術在社會和經濟發展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。
一、國內外現狀
關于信息安全的教材,國內外有很多,比如由機械工業出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。
二、課程內容的探索
本文作者從2006年開始,已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現狀和存在的問題,引出現代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養學生的研究能力和創新能力。
三、教學手段的探索
本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。
1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程,為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。
2.專題介紹及小組選題。信息安全技術發展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。
3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規范制作PPT,并發給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。
4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。
5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。
四、小結
本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現在以下幾方面。
1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。
2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。
3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。
4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。
參考文獻:
[1]馬建峰,李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(5).
[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊,2007,(5):97-99.
近年來,隨著云計算技術的不斷成熟和架構的不斷完善,云計算技術的應用呈現爆炸式的增長,很多互聯網應用都是基于云計算的。云計算與商業應用的融合,對企業的信息化建設、基于電子商務的企業運營模式都會產生巨大的變革作用。基于云計算的交通安全預警管理平臺集成了豐富的傳感器,能自動感知交通車輛內外部環境安全狀況數據,不但能實時獲得車輛監控視頻、各類安全數據,并能利用3G和下一代計算機網絡實時將監控視頻和安全數據發送到控制中心的計算機進行處理、決策;終端能實時接收控制中心的命令,并通過實時響應控制命令,確保交通車輛和乘員的安全,并提供豐富多樣的車輛和路面交通信息服務。
2 云計算技術
云計算是一種通過網絡統一組織和靈活調用各種ICT信息資源,實現大規模計算的信息處理方式。云計算利用分布式計算和虛擬資源管理等技術,通過網絡將分散的ICT資源(包括計算與存儲、應用運行平臺、軟件等)集中起來形成共享的資源池,并以動態按需和可度量的方式向用戶提供服務。根據服務類型的不同,云計算服務可以分為IaaS(基礎設計即服務)、PaaS(平臺即服務)和SaaS(軟件即服務),如圖1所示:
圖1 云計算服務類型
3 基于云計算的交通安全預警管理平臺
3.1 網絡接入方式
(1)前端采集設備網絡接入方式
采用VPDN專網接入。采用該組網方式,交通行業用戶可以自己給車載無線終端設備分配IP地址,交通行業應用專網和互聯網完全隔離,數據保密性好,交通用戶專網不會受到來自互聯網上的黑客及病毒的侵襲,能夠有效保證穩定的傳輸速率和帶寬。
(2)電子站牌網絡接入方式
由于電子站牌分布分散,專線施工難度較大,成本較高,建議參照移動車輛網絡接入方式。
(3)監控中心網絡接入方式
監控中心一般設在交通公司大樓,可利用已有專線,采取VPDN接入。
3.2 邏輯架構模型
根據云計算交通安全預警管理平臺的需求和功能應用,筆者提出邏輯架構如圖2所示。移動通信網絡層提供整個平臺的底層數據傳輸和共享、終端設備的接入等支撐。數據采集與共享層提供各種應用業務所需的數據采集、數據融合和處理、數據共享的支撐。交通安全預警管理實現整個系統的各種應用業務,包括交通管理中心、可變信息、輔助交通規劃、路徑誘導、緊急車輛調度和停車信息等業務。系統管理實現整個系統運行狀況的管理,包括設備運行狀況和運營效益的管理。終端應用層則通過各種終端(固定終端和移動終端)來使用該信息平臺所提供的各種信息服務。
4 平臺應用分析
交通安全預警管理平臺用于交通運輸部門和企業對交通事故與交通災害的誘因進行監測、診斷及預先控制,防止和矯正交通事故與交通災害誘發因素的發生或發展,保證交通運輸系統處于有秩序的安全狀態。輸入因素包括:交通運輸過程中外部環境突變、運載工具失控和交通行為人操縱失誤。交通災害預警管理系統的構建,以預測、監控、矯正人的交通活動行為為核心。交通安全預警管理平臺主要由預警分析和預控對策兩部分構成:
預警分析是對誘發交通事故與災害的各種因素和現象進行識別、分析、評價,并由此做出警示的管理活動,它包括3個分析過程:監測、識別和診斷。
預控對策是根據預警分析的輸出結果,對重大事故和災害誘因的早期征兆進行及時矯正、防避和控制的管理活動,它包括組織準備、日常監控和危機管理3個活動環節。
交通安全預警管理平臺是現有智能交通管理系統應用和待開發智能交通系統應用的集合,提供了基于該系統的增值應用,包括以下一些內容:現有系統數據導出接口模塊、平臺數據接收接口、紅綠燈智能控制系統、交通信息系統、交通數據挖掘系統、交通模型分析系統、交通流模擬系統和交通流展現系統等。
(1)安全指標的評價體系
城市道路交通安全預警的評價指標體系主要包括:人的安全性、車輛的安全性、道路的安全性和對于道路安全的管理。其具體指標如表1所示。
(2)車輛防控體系
車輛防控體系是國家公共安全防控體系的主要組成部分,智能車輛管理體系通過建立數字防控體系強化車輛在使用中各個環節的安全保障。本平臺可實現如下功能:車輛防盜、黑名單告警、車輛稽查、移動網絡電子柵欄、車輛防搶和緊急呼救、實時車內圖像監控緊、急救援特、殊可疑車輛追蹤、肇事逃逸協查和超速監控等。車輛防控系統可廣泛應用于城市出租車、公交車、貨運車以及其它特種車輛的定位、監控與運營調度,能極大提高車輛運輸管理的效率和安全。
(3)車輛身份管理平臺(危險品)
針對危險品車輛的管理,存在著大量的運籌和決策問題,危險品車輛的調度和監控問題就是其中有待解決的一個重要問題。首先,要在考慮人民生命安全的前提下確定行車線路。其次,將行車路線進行可視化顯示,使得在危險品監控中心可以實時監視危險品車輛的運行路線、運行速度、所在位置、是否求救等情況。而且,在危險品車輛線路優化的過程中,可視化顯示可以為決策者在屏幕上清晰地顯示較優路線,為他們做出正確的決策提供有力的幫助,為道路交通安全評價、管理以及事故應急體系的建立等方面提供定量的依據。
重點針對特種車輛進行管理,包括第三方的定位和監控、危險情況預測、道路指引等功能。通過安裝了基于電子身份認證和GSM/GPS的定位導航移動終端,來確定特種車輛的位置,并進行監控和指揮。
車輛電子身份管理平臺作為機動車輛電子身份的管理者和基礎服務的提供者,提供移動臺號碼與車牌號碼的互解析服務、車輛位置服務、車輛身份認證服務、敏感車輛檢索服務等基礎服務。該平臺由車輛管理平臺專用接口系統模塊、增值服務平臺專用接口系統模塊、統一用戶資料管理系統、移動臺號碼與車牌號碼互解析系統模塊、車輛信息管理系統、機動車輛定位系統模塊、機動車輛身份認證系統模塊、敏感車輛檢索服務系統模塊、車載終端信息系統模塊、系統管理模塊和GIS系統模塊等幾個系統模塊組成。
(4)城市交通公共GPS信息系統
本系統的設計力求站在建設一個具有先進水平的智能交通物流云計算信息平臺的高度來考慮系統的結構。因此,對于公共交通車輛(包括公交車和出租車)、物流車輛的GPS定位、實時監測、IC卡統計的數據和客流量統計儀的數據導入庫也要預留接口功能,最終實現統一標準、統一平臺、統一分發和信息共享的交通管理平臺,公交公司、物流公司、客運公司、危險品車輛公司、公安交管局和交委直屬單位等實現信息共享。
5 結束語
以云計算為基礎的交通安全預警平臺在交通、校車、出租車及長途貨運車輛等領域有廣泛的應用推廣價值,將對提升交通管理和監控能力、減少交通事故、保證人民群眾的生命財產安全、維護社會穩定等方面起到直接的推動作用。
參考文獻:
[1] 劉鵬. 云計算[M]. 2版. 北京: 電子工業出版社, 2012.
[2] 李曉輝. 云計算技術研究與應用綜述[J]. 電子測量技術, 2011(7): 1-4.
[3] 程剛,郭達. 車聯網現狀與發展研究[J]. 移動通信, 2011(17): 23-26.
【關鍵詞】網絡安全 教學 改革 探索
【中圖分類號】G420 【文獻標識碼】A 【文章編號】1006-5962(2013)03(a)-0000-00
1 概述
《計算機網絡安全》課程是物流信息技術專業一門核心課程。其本身就可以構成一門學科,涉及計算機、計算機網絡、數據通信、密碼學、數學、法律、管理等多門學科領域,理論與實際聯系緊密,是一門實踐性很強的專業技術課。隨著網絡技術的不斷發展,計算機網絡安全內容不斷的更新,新知識、新技術以及新問題也隨之而來。如何充分利用課堂教學,把學生培養成為符合新時代要求的應用技能型人才,已成為這門課程教學改革急需解決的問題。
2 《計算機網絡安全》課程教學的現狀分析
《計算機網絡安全》是一門強調理論與實踐相結合的專業性非常強的課程,課程知識近年來發展迅速,涉及面廣,內容豐富。從目前教學現狀分析,存在以下問題:
2.1生源素質問題
目前高職的學生高考分數都不是很高,基礎和素質相對不是很高,對該課程的學習有點畏懼。
2.2教材問題
目前大部分教材選取的內容與計算機網絡的發展不協調,導致了課堂教學知識與實際相脫節,學生不能了解或掌握最新的網絡技術,教材的內容大部分以理論為主,實訓內容相對較少。
2.3教學方法問題
目前的教學方法基本沿用以課堂教學為主,實訓為輔的傳統模式。學生學起來覺得枯燥無味,調動不起學生學習的積極性。
2.4實訓設施設備問題
隨著網絡技術的發展,學院實訓室為本課程所提供的實驗設備嚴重不足,主要體現在設備陳舊、性能不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
3 《計算機網絡安全》課程改革與探索
3.1教學內容的改革
本課程教學內容改革緊緊圍繞著高職用應型人才培養的主線,突出基礎理論知識的應用和實踐能力培養的原則,以應用為目的,以“必需、夠用”為度,加強針對性和實用性。對教材內容進行一定的含取,不斷充實和更新教學內容,如在教學過程中加入最新出現的網絡安全問題,與實際接軌。加大了課程實訓的比例,做到理論課與實訓課達到1:1比例。
3.2教學模式的改革與探索
3.2.1教學手段的改革
在理論教學手段上,打破以純理論講授教學的方式,采用了視頻教學和多媒體教學相結合。一些難理解的理論知識,進行實時演示,邊講邊操作,做到聲像并行、視聽并行,使學生感知直接、理解起來更容易,不僅充分表達了教學內容,而且還提高了課堂教學效果,激發了學生的學習興趣,使學生在課堂教學中獲得了更多的課外信息,有豁然開朗的感受。
3.2.2教學方法的改革
在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬攻擊實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找3種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論,使學生在加深理解課堂內容的基礎上并加以拓寬,比較并總結各種防火墻的優點和缺點,做到還沒有畢業,就對市場上大部分防火墻的產品與性能有了深刻的了解。針對計算機網絡安全課程理論偏多、講授困難的情況,盡可能地收集相關案例,進行案例教學。另外,還堅持采用啟發式教學方法,以培養學生獨立思考和自學能力,激發學生的學習積極性,提高學生的自信心。如在講帳戶策略時,學生對復雜密碼和簡單密碼的設置區別不是很清楚,為此我就要同學們下載了一款破解密碼的程序,分別對自己用復雜密碼和簡單密碼的設置進行破解,從破解用的時間和難易度等方面進行比較,寫出實驗心得,取得較好效果。在講木馬攻擊時進行模擬攻擊實訓,讓學生下載灰鴿子程序,在學生的機器上配置好木馬程序,然后種植到我的教師機上來,我一點擊該程序,立馬就中了他的木馬,效果良好。
3.2.3實訓教學模式的改革
在實訓課中,強調增加技能性和綜合性實踐教學內容,由淺入深,步步為營。大量使用操作簡單但又具有代表性的實驗,如利用office本身具有對文件進行加密的功能,對自己創建的新文件進行加密,然后又下載一款針對文件解密的軟件,對該文件再進行解密。當實驗成功后學生興趣盎然,主動提出了如果我有很多文件,需要對它們一一的加密嗎?不需要,我們只需要把這些文件放到一個文件夾里,對這個文件夾進行加密就可以了!這就引申出了如何對文件夾進行加密、如何對壓縮文件進行加密的學習要求,大大提高了學生學習主觀能動性,由以前的“要我學”變成了“我要學”。
3.2.4考核評價方式的改革
考核評價方式,在很大程度上左右著學生的學習態度,特別是自控能力較差的學生。在傳統的考核評價方式中,一般都采用期末閉卷筆試,總評成績以期末考試成績為主。這容易導致學生平時學習積極性不高、對做實驗不重視、在臨近考試時死記硬背搞突擊。對以上缺點,本課程進行了以下考核評價方式改革:(1)平時上課考勤和作業練習,老師最終根據學生出勤率以及作業完成情況給平時成績,平時成績按20%記入總評成績;(2)上機實驗,老師都要檢查打分,實驗平均成績按40%記入總評成績;(3)期末考試采取開卷筆試,題型靈活多樣,成績按40%計入總評成績。通過以上多種考核評價方式,許多學生改變了平時學習不積極、考試前臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習。不重視實踐能力的現象,全面檢查了學生的綜合素質,避免了高分低能。
關鍵詞:網絡安全;信息安全;計算機安全;信息管理
隨著交通行業的科技信息化發展,交通行業各應用系統及計算機遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業信息安全。由于缺乏安全意識,出現了數據丟失、信息被盜等安全問題,給整個行業造成重大損失。保證行業內計算機及網絡信息系統的安全運行,不受病毒、黑客的侵擾極為重要。
1交通行業計算機信息安全存在的問題
現階段,交通行業內的計算機用戶群體復雜,存在的信息安全問題也很復雜。主要存在以下幾個方面的問題。(1)計算機軟硬件核心技術大多依賴進口目前,中國的軟硬件核心技術欠缺,例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統、美國微軟公司的日常辦公通用軟件OPFICE、各大數據庫等軟硬件大多依賴國外。國外的系統固然會不定期更新,但肯定會存在大量的安全漏洞,留下隱藏性病毒、后門等隱患。這些漏洞使得計算機的安全性能大大降低,同時使網絡處于極脆弱的狀態。(2)缺乏安全有效的防護措施很多計算機用戶不設置系統登錄密碼,即便是設置了密碼但是密碼策略低,有的甚至設置成電話號碼、連續數字等。用戶雖然安裝了殺毒軟件,但缺乏安全意識,有的用戶的殺毒軟件根本沒有升級病毒庫,相當于是在裸機的狀態下使用,一旦感染病毒,再加上黑客攻擊,很可能直接造成網絡癱瘓,從而導致存儲在計算機中的大量敏感文件和工作文件信息被竊取,極易造成泄密事件。(3)重要數據缺少備份行業用戶的操作水平不高或者操作習慣不好,會導致經常誤刪一些重要文件。此外,各種自然災害、病毒、黑客攻擊、計算機硬件設備損壞等都會導致文件及數據遭遇毀滅性的損壞。如果用戶未對重要數據進行備份,一旦文件遭到破壞將很難恢復,對個人甚至國家都會造成嚴重后果,所以數據備份不容忽視。(4)電子郵箱密碼設置過于簡單某些單位的電子郵箱沒有相關管理制度,網絡管理者在分配郵箱的時候一般會設置一個較簡單的默認密碼,用戶在使用過程中很少有修改密碼的習慣。完全把郵箱變成一個網絡存儲空間使用,往來郵件長時間不清理。一旦電子郵箱被黑客攻破,后果不堪設想。(5)計算機網絡信息安全缺乏嚴格的管理制度行業內大部分單位雖然有信息安全管理制度,也明確了崗位職責及規范,但在實際工作中卻并未嚴格按照規范執行,有很多制度一成不變,已經跟不上時代的發展,與現階段國家的相關規定也存在很大差距,導致極大的信息安全隱患。此外,對于特定的賬戶密碼和管理員權限沒有監管,缺乏安全保障制度和預防措施。(6)對于計算機信息安全事故缺乏有效的應對措施防患于未然極其重要。一些行業內單位對于信息安全缺少防范措施,一旦出現重大網絡安全故障后,缺乏快速補救的措施和應急方案,不能及時排除安全故障和隱患,勢必會給單位和個人造成重大損失。(7)計算機信息使用和管理人員安全意識淡薄有的計算機信息使用和管理人員在日常生活和工作中缺乏安全保密意識,不能嚴格執行交通運輸部保密辦的“計算機不上網,上網計算機不”的保密要求,往往把U盤混用,接收資料也不殺毒處理,操作系統、殺毒軟件不及時升級,這些行為都會導致計算機感染病毒。外出時,個人手機和筆記本電腦經常會連接到各種無線網絡中,這對行業信息安全都有極大的風險。
2交通行業計算機信息安全管理對策
(1)推廣國內自主研發的核心設備和技術的應用按照國家相關要求和規范進行網絡信息安全和計算機信息化設備的采購和配置。涉及到重要的信息,盡量使用國內自主研發的經過國家保密局、安全局、公安部評測通過的計算機網絡安全設備。(2)對內部網絡及系統進行分級保護對行業內的計算機信息網絡,一定要按照國家有關要求和交通運輸部保密辦的要求,進行分級保護管理。對單位內網絡中的所有網絡終端進行系統加固,安裝安全登錄、主機審計、身份認證、主機監控、黑白名單、違規外聯、補丁分發、文件分發系統。對網絡內的終端計算機實行關閉刻錄、USB使用功能,禁止使用無線及藍牙等外設設備,采用紅黑電源插座。計算機只可進數據,嚴禁出數據。出數據必須要逐級審批,方可開通權限進行刻錄和打印。對網絡線路加裝線路保護儀,網絡設備和系統要放置在屏蔽機房和屏蔽機柜內。(3)對內部非的網絡和政務外網進行等級保護按照國家有關要求和標準規范,進行等級保護測評。全面安裝計算機安全登錄終端、主機審計和監控系統。對等級級別高的網路和系統要間隔不長時間再次測評。《中華人民共和國網絡安全法》現已實施,為了避免在國家重大活動信息安全保障中出現信息安全責任事故,盡量使用軟硬件設備關閉單位大樓內的無線信號。(4)安裝防病毒軟件、防火墻、入侵檢測系統對行業內的網絡計算機,要逐臺安裝防病毒軟件和木馬查殺軟件,要求對病毒進行定時或實時的掃描及漏洞檢測。對文件、郵件、內存、網頁進行全面實時監控,一旦發現異常情況,及時定位處理。要使用補丁分發系統及時針對系統和常用軟件漏洞進行分發安裝。網絡層一定要軟硬結合,使用防火墻和入侵檢測系統,對安全策略及過濾規則按照最高等級設置,以防御外部惡意攻擊。對網絡中的IP地址加裝ACK地址管理系統。為了安全起見,全部設置靜態IP地址,然后與MAC地址綁定,這樣可以有效預防IP地址欺騙。同時利用上網行為管理系統,屏蔽非法訪問的不良行為,禁止把內部敏感信息和數據傳播至公共網絡。使用網絡監控和預警平臺對網絡進行監測,及時有效地保護網絡安全。(5)完善行業計算機網絡安全管理體系為了加強網絡安全管理,將信息安全管理工作落到實處,必須對網絡中的每個管理環節進行監管,實現網絡信息安全的最終目標。為了提前發現網絡風險,將風險降至最小,避免黑客利用漏洞破壞網絡信息安全,必須從頂層設計入手,針對網絡信息安全制定全面的管理體系和網絡信息風險評估體系,這對建設安全的網絡環境十分重要,可以對網絡信息起到監管作用,更加有利于網絡信息安全管理。(6)提高思想認識,加強制度落實信息安全管理工作的首要基礎是通過加強思想教育、制度學習和落實,提高全員的網絡安全意識。認真學習各類信息安全法規和保密教材,尤其是要深入學習《中華人民共和國網絡安全法》,強化安全保密觀念,提高安全保密意識和素質,增強網絡安全保密知識,改善網絡安全保密環境。(7)制定嚴格的信息安全管理制度為了維護行業信息安全,每個行業單位應結合實際情況,完善內部網絡信息安全管理制度,確保信息處理、存儲、傳播的安全。對于的計算機應安排專人負責。文件應單獨保存在介質中。對于機房、計算機軟硬件、信息系統建設與運維、郵件服務器系統,也應制定不同的安全策略和管理制度,并在實際工作中嚴格執行落實。(8)制定網絡安全應急管理措施為了能夠及時快速地處置網絡安全事故,行業各單位需結合實際情況,制定本單位網絡安全應急管理措施,明確崗位職責和處置權限,并定期開展安全應急預演,提高技術人員的應急處理能力。網絡安全事故突發應急處置過程中,一旦發現問題要及時上報,規定報送流程、時間要求等,采取措施降低損害。每次的處理都要記錄并保存,以便追溯。按照應急處置程序,一旦發生信息安全事件,要立即向有關部門報告。(9)重視網絡信息安全人才的培養各單位應重視網絡信息安全人才的培養,建立一支信息安全管理技術過硬的團隊。每年制定不同的年度培訓計劃,通過每季度不少于一次的專業培訓來提高網絡信息安全人才的專業技術能力。
3結語
總之,交通運輸行業對計算機及各種網絡的依賴性越來越強,遭受各種病毒侵擾、黑客攻擊也是不可避免的。交通行業計算機及網絡信息安全問題,必須引起各單位高度重視。人人都應從自我做起,提高個人的信息安全意識,養成良好的計算機使用習慣。只有完善制度、嚴格落實執行、提高監管力度,才能從根本上解決網絡信息安全問題,建立穩定、和諧、安全的網絡信息環境。
作者:郭俊杰 單位:中國交通通信信息中心
參考文獻:
[1]趙輝,樊杰,徐京渝.分布式行業電子政務網絡信息安全問題及對策[J].中國交通信息化,2013(2):36-38.
[2]李治國.淺析計算機網絡信息安全存在的問題及對策[J].計算機光盤軟件與應用,2012(21):47-48.
關鍵詞 計算機 信息安全 網絡
中圖分類號:TP393.08 文獻標識碼:A
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
1 目前學校網絡教育中信息安全教育存在的問題
(1)對信息安全教育的認識不足。加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。
(2)對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。
(3)對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。
2 計算機網絡系統本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
(1)影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
(2)無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
(3)有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改。
(4)網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
3 網絡信息安全的防范措施
(1)加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其它介質擴散。
(2)建立一個安全的網絡系統。從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。
詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
關鍵詞:計算機;網絡;安全;興趣
一 計算機網絡是培養學生創新能力的關鍵
學生學習,要有正確的學習動力和濃厚的學習興趣,這樣學習有主動性和積極性,只有產生了興趣,才會有動機,才能結出豐碩的成果,因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程,在教學中進行教學設計,注重激發學生創新思維,以培養學生的創新能力。
二 計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.計算機網絡的脆弱性。
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題。
操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
(4)在課堂上,學生與教師相互交流時,操作系統提供遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
計算機教學本來就是一個寓教于樂,上機實踐的活動過程,所以培養學生的興趣只是一個起點,如何保持學生的興趣,是個漫長過程。計算機教師如何影響學生,幫助學生分析其優勢和存在的問題,幫助他們循序漸進,逐步走向成功,并讓這種成功的感覺一直激勵他們,期間有著許多環節。因此教師應該充分發揮自身的作用,在處理課堂教學時,針對教材的特點,精心設計自己的教學過程,充分考慮每個教學環節,把知識性和趣味性融為一體,從而有效地調動學生學習的積極性。在組織每一課堂教學時,可設計來調節課堂氣氛,這種設置的時機沒有一定的模式,教師可視具體情況靈活確定。
參考文獻
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003
