時間:2023-05-26 08:53:09
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡信息安全教育,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
誠然,網絡信息安全教育早已成為新時期教育的主題,目前,各方對安全教育的重視程度仍顯不足,表現在:首先,盡管越來越多的學校已正式開設信息安全教育活動,并作為整個高校管理工作的組成內容,然而,幾乎沒有高校將信息安全教育納入到教學規劃中。從這個視角看,高校自身對信息安全教育的關注程度仍較低;其次,進行信息安全教育的方式不明確,教育實施方案欠完善,例如,一些高校將信息安全教育歸入到學校安全小組的職能范圍中,部分大學生將其納入到學生處的工作職責中,高校對于信息安全教育工作的順利進展尚未形成強大的合力。
(2)對大學生網絡信息安全教育的觀念相對滯后
在當下,高校對于信息安全教育的各種觀念相對滯后,表現在兩方面:其一,未能將培養綜合素質高尚的新型人才同做好大學生的信息安全教育緊密聯系在一起,誠然,大學生信息安全教育工作的成功進行離不開社會各界的廣泛支持,同時也需綜合素質過硬的新型人才做后盾;其二,對信息安全教育的認識落后于網絡發展的客觀形勢,網絡信息技術的迅猛發展,亟需高校不失時機地抓緊抓好對大學生的信息安全教育,確保大學生的理想信念不動搖,以同資產階級領域的意識形態徹底分裂開來。(3)網絡信息安全教育的說服力度不夠目前,一批高校在信息安全教育過程中,所選用的教科書過于偏重理論探究,缺乏對大學生防范信息安全風險的技能培養,對大學生的說教僅停留于教材理論的層面,尚無法完全說服提升自我防范意識;除此以外,個別高校開展信息安全教育的手段十分老套,仍延續陳舊的方式方法,無法使學生對該項教育產生興趣。
2強化大學生網絡信息安全教育的有效途徑和方法探析
(1)綜合利用多種教育方式搞好教育工作
網絡信息安全教育的方式切忌單一化,否則,會難以獲得大學生的有效配合。有鑒于此,首先,高校要充分借助于學校的輿論及傳媒工具,利用校報、校園廣播網路、校園內部的宣傳欄等多種途徑開展規范的信息安全教育,引領大學生在潛移默化中接收正確的信息安全知識,使信息安全教育取得立竿見影的效果;其次,要依靠行政手段,通過定期舉辦各類會議開展教育活動;第三,可借由網絡的交互性平臺,開設網絡論壇,為師生之間的雙向經驗交流提供新渠道;第四,通過教育的形式,舉辦信息安全經驗研討會、信息安全常識競賽、安全常識講座等搞好教育工作。
(2)引領學生踴躍參加網絡信息安全的教育教學實踐
信息安全教育決不能僅停留在教材理論灌輸的層面,還要將書本理論同教學實踐緊密結合起來。高校要不斷地激勵、鞭策學生投身于實踐中,使其均能發揮主觀能動性解決實際問題。大學生要具備這種能力,有賴于學校創設良好的實驗環境,所以說,高校可在計算機專業設置信息安全教育實驗室,該實驗室的創建要以網絡環境為前提,從連接到互聯網,對內單獨設定網絡群,并安置若干應用普遍的信息安全設備及系統,根據較常見的信息安全問題,模擬信息安全實驗環境,這不單為計算機專業的大學生創造必備的教學實踐機會,更能充當高等學校開展系統地信息安全教育的實訓基地。
(3)就網絡信息安全教育設置專業化的課程
網絡信息的安全教育是一個理論同實踐緊密聯系的學習過程,如若在教育中更直觀地體現學以致用、用以促學的原則理念,勢必會贏得大學生們的積極肯定和響應。有鑒于此,高校要設置專業化的網絡信息安全課程,為全體大學生提供全面地、詳細地了解和掌握信息安全常識的機會。高校要著力打造一支業務過硬、專業本領過強的師資團隊,要在教材的編撰上體現“網絡法制教育”的原則,學生們需按照各項網絡法律規范的要求,預防和杜絕一切網絡違法行為,通過網絡普法教育,使學生們的網絡法律意識得到有序提升,在利用網絡時,便會正確地分辨是與非、錯與對,做出合乎法律規章的行為。
(4)健全完善網絡信息安全教育的長效運行機制,狠抓落實
完善高等院校的網絡信息安全教育機制,首要的任務便是在全校范圍內設立信息安全教育指導機構,擔負起對學生進行系統的信息安全教育的任務,明確教育內容,編制詳盡的安全教育實施規劃,加大落實力度,安排富于經驗的專業教師親自講授,并對教學效果進行科學考核。為抓緊落實,高校可把信息安全教育統一歸入教學規劃之中,在校教務處的統一領導和正確指揮下有條不紊地開展各項教育活動。
3結語
網絡是中學生獲取知識的重要途徑,也是他們應當掌握的一項重要能力。許多的知識和技能可以通過網絡學習,既快捷又方便。互聯網傳播信息量大,而且內容及其復雜,有些內容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷,所以對中學生進行計算機網絡信息安全教育也刻不容緩。
【關鍵詞】
中學生;網絡信息;安全教育
1.對中學生進行網絡信息安全教育的必要性
加強中學生網絡信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長,其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中,必然受到其中一些信息的影響,而且中學生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動,當互聯網上這些不良信息被中學生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網絡文化環境,讓中學生接觸不到這些網絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育,是規范網絡文化環境的需要。網絡文化環境當中,網絡信息安全是一項非常重要的內容,網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全,各項其他的內容都無從談起。隨著互聯網的興起,中學生是互聯網用戶的很大的用戶群,他們的文化素質,道德水平在很大程度上影響著整個網絡文化環境的水平。因此,對他們進行網絡信息安全教育是凈化網絡文化環境的第一步,也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育,同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育,要求德、智、體、美、勞全面發展,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育,是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境,對中學生的思想政治教育就無從談起。
2.對中學生進行網絡信息安全教育的方法
對中學生的網絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃,并確定由某個政府部門整體負責,也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二,通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所,理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況,開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識,開展網絡信息安全研討會。學生要努力學習網絡安全知識,自發組織開展網絡信息安全知識競賽,以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流,不定期的開展網絡安全知識的講座,讓學生了解最新的網絡安全知識。第三,通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志,校刊和廣播,以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象,例如,讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至,還可以鼓勵學生利用網絡來宣傳網絡安全知識,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式。
2.2實踐教育。
對中學生進行網絡安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學到了網絡信息安全的知識,未必就真正能夠在運用互聯網的時候使用。因此,需要組織學生對運用網絡信息安全知識進行模擬,讓他們動手操作,把網絡信息安全知識真正的掌握。
3.對中學生網絡安全教育的內容
3.1法律規范
互聯網雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范,對其進行有效的制約。在我國,有多部法律對互聯網都進行了規定,所以,學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助,而且也有利于網民利用法律武器維護自身的合法權益。
3.2倫理道德
法律具有一定的強制性和穩定性,同時也具有滯后性,因此只靠法律來規范網絡信息安全顯然還不夠,還要依靠廣大網民的自律,這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱,加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切,網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障,特別是國家頒布《全國青少年網絡文明公約》以來,網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件,具有里程碑性的意義,必將對中學生的網絡道德教育產生深遠的影響。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現實的,必須在技術上讓他們接觸不到不良的信息,這是進行網絡信息安全教育重要的一環。
作者:趙尚毅 單位:衡水市第二中學
【參考文獻】
[1]楊丹.新課程環境下引導學生樹立正確的網絡觀[J].新課程學習(中),2011(09).
隨著近年來現代化信息技術的不斷發展,計算機以及計算機網絡已經成為人們在生活、學習中必不可少的工具。對于我們高中生而言,通過計算機及計算機網絡來查詢相關學習資料已經成為了一種學習方式,但是當我們應用計算機網絡進行學習和交流的時候,計算機網絡信息安全應當得到我們高度的重視,現在計算機病毒、木馬等程序通過網絡傳播尤為普遍,而且網絡詐騙也應當引起我們的重視。下面我將通過提高計算機網絡安全意識、計算機網絡病毒的防護、網絡詐騙的防護等方面論述高中生如何從自身做好計算機網絡信息安全。
關鍵詞:
高中生;計算機;網絡安全
隨著計算機以及計算機網絡的逐漸普及,基本每個家庭都會使用計算機,通過計算機進行信息瀏覽、資料查詢、學習知識、下載資料、社會交流、辦公、娛樂等活動,人們的生活已經無法脫離計算機網絡,但是我們應當注意到,伴隨著計算機網絡的普及,計算機網絡安全隱患也呈現上升趨勢,因為計算機網絡安全問題造成的經濟損失也逐漸增多,因此我們高中生應該重視自我計算機網絡信息安全教育,提高我們的計算機網絡安全意識,下面我將討論高中生的自我計算機網絡信息安全教育。
一、提高自身計算機網絡安全意識
做好高中生的自我計算機網絡信息安全教育,必須從提高我們自身的計算機網絡安全防護意識做起,只有從我們自身意識到計算機網絡是存在安全隱患的,做好計算機網絡安全的預防,才能打好計算機網絡安全防護的基礎。任何事物的產生都會伴隨著精華和糟粕,計算機網絡也不例外,并不是所有的計算機網絡應用都是正面的,其中也存在著很多負面的東西。比如在計算機網絡的繁雜內容中,存在著一些不法分子,利用我們高中生年輕好奇心重的特點,通過不正規網站上傳學習資料的同時插入計算機病毒,當我們登錄這些網站的同時,我們的計算機就會感染上這些病毒或者木馬程序,使我們的計算機遭到攻擊或者盜取我們的個人資料,使我們承受嚴重的損失。又比如,我們學生應該以學習為重,當我們通過計算機網絡進行資料查詢和學習交流時,計算機網絡會彈出各種類型的網絡游戲廣告,吸引我們通過利用計算機網絡來玩游戲,轉變了我們通過計算機網絡學習的初衷,如果我們沉沉迷于網絡游戲將會嚴重影響我們的學習成績。因此我們必須從自身的計算機網絡安全意識入手,增強安全意識,登錄正規網站學習,杜絕沉迷網絡游戲。
二、計算機網絡病毒的防護
在計算機網絡安全防護中,做好計算機病毒的防護是其中的一個重點內容。計算機病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行,再由伴隨體加載執行原來的EXE文件。蠕蟲型病毒通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存傳播到其它機器的內存,計算網絡地址,將自身的病毒通過網絡發送。有時它們在系統存在,一般除了內存不占用其它資源。寄生型病毒依附在系統的引導扇區或文件中,通過系統的功能進行傳播。認識到計算機病毒的種類后,進行病毒防護就可以因地制宜的進行。首先當我們下載EXE可執行文件時,一定要到官方網站或者大型正規的第三方軟件下載網站下載,防止在小型非正規網站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網址,防止登錄釣魚網址造成感染蠕蟲病毒。再次,要及時做好殺毒軟件和防火墻的安裝,定期和不定期的對計算機進行殺毒,通過防火墻有效阻止病毒的入侵,保障計算機的安全。
三、識別并遠離網絡詐騙
近年來,隨著計算機網絡的高速發展,一些不法分子也開始利用計算機網絡來進行詐騙,網絡詐騙案件層出不窮,特別是針對學生的詐騙更是呈逐漸上升態勢。對于我們高中生而言,沒有步入社會,沒有經濟收入,有很多喜歡的物品沒有能力購買,日常花費都是靠服務提供,近年來興起的網絡借貸看準了學生們的這個特點,通過網絡借貸誘導我們進行借款消費,在我們防范意識比較薄弱的情況下通過計算機網絡借貸了高利息貸款,導致無法按期償還,嚴重的影響了我們的生活,而且給家長造成了嚴重的經濟負擔。我們應當正確認識到作為我們學生應該以學習為重,將精力用在學習上,不要輕信網絡借貸的分期借貸付款購物,超出自己能力范圍外的高消費購物。同時,有的不法分子會通過計算機網絡進行虛假宣傳,誘導我們提供身份信息和銀行卡信息,通過詐騙套取我們的賬戶密碼。對于這類計算機網絡詐騙我們一定要謹慎對待,提高安全防范意識。計算機網絡為我們提供了查詢學習資料和進行學習交流的平臺,方便了人們的日常生活,我們應當對計算機網絡進行合理的運用。但是,我們也不能輕視計算機網絡信息安全,作為高中生,我們要重視自我的計算機安全教育,提高計算機安全防范意識,增強網絡安全防護水平,不輕信網絡信息,在做好計算機網絡安全的前提下,使我們的學習成績不斷提高。
作者:羅邦瑞 單位:湖南省長沙市第十五中學
參考文獻:
[1]馮元等.計算機網絡安全基礎[M].北京:科學出版社,2003.
關鍵詞:信息隱藏;協作學習;立體化
隨著網絡中信息安全事件的不斷升溫,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程,普及網絡安全知識,提高學生的網絡安全技能,增加網絡安全意識。以《網絡與信息安全》課程為例,課程分配學分為4.0,采用“2+2”模式教學,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時,即每周理論2節課,單周理論課時,雙周討論課,實驗課每周2節課。該課程的體系結構如圖1所示。[1,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
[3]于學斗.以CDIO為指導進行網絡安全實驗教學改革[J].計算機時代,2010(5).
一、教育招生考試中網絡技術的應用
隨著網絡技術的發展,在統一安排和指導下,我區網絡技術在教育招生考試中的應用呈獻出廣泛、透明、快捷、高效、準確等重要特點
二、網絡安全在教育招生考試中的重要性
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
三、網絡不安全因素
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
1、人為因素
人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。
2、自然因素
1)網絡技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2)操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統在提供強大功能的同時也存在了大量的安全隱患。其一,操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。其二,操作系統可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
3、偶發因素
硬件是基礎,在網絡中交換機、路由器、服務器、計算機等這設備存在發生自然損壞、障礙的可能性。如,我市教育招生考試中心在2011年夏某一天中午,出現雷電天氣,機房路由器、交換機和3個辦公室里的計算機都遭到不同程序損壞,還好平時數據都有備份,給招生考試工作沒有造成影響。
四、網絡信息安全的防范
1、應用防火墻,防火墻是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
2、使用認證功能
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
3、數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
1)私匙加密。私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。
2)公匙加密。公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
4、加強管理
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。
5、物理安全層面
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在 一起,才能生成一個高效、通用、安全的網絡系統。
參考文獻:
關鍵詞:教育 信息網 安全
教育信息網絡是教育信息系統運行的載體,是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期,安全問題可能還不突出,但隨著信息化應用的深入,網絡上的各種數據急劇增加,各種各樣的安全問題開始困擾我們。因此在網絡建設過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、教育信息網絡面臨的安全威脅
教育信息網絡面臨的安全威脅大體可分為兩種:一是對網絡數據的威脅;二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素,總結起來,大致有下面幾種:
1、物理因素。從物理上講,教育信息網絡的安全是脆弱的,整個網絡涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、局域網、遠程網等都有可能遭到破壞,從而引起網絡的癱瘓,影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜,更會引起數據的丟失和泄露。
2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜,有電信、廣電、聯通、移動等多家,因此缺乏相應的統一安全機制,在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟件交流規模的不斷增大,系統中的安全漏洞或“后門”也不可避免地存在。
3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規范是威脅網絡安全的主要因素。
4、管理因素。嚴格的管理是網絡安全的重要措施。事實上,很多網管都疏于這方面的管理,對網絡的管理思想麻痹,網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制,舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等,都造成了網絡安全的隱患。
二、實現教育信息網絡安全的對策
教育信息網絡包括各級教育數據中心和信息系統運行的局域網,連接各級教育內部局域網的廣域網,提供信息和社會化服務的國際互聯網。它具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證網絡的安全性,一般采用以下一些策略:
1、安全技術策略。目前,網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證等內容。對教育信息網絡來說,主要應該采取以下一些技術措施:
(1)防火墻。網絡防火墻技術,作為內部網絡與外部網絡之間的第一道安全屏障,包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能,可以有效地將內部網與外部網隔離開來,能夠控制網絡上往來的信息,而且僅僅容許合法用戶進出局域網。根據防火墻的位置,可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來,而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。
(2)加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密,保護網內的數據、文件、口令和控制信息,保護網絡會話的完整性,并可防止非授權用戶的搭線竊聽和入網。
(3)網絡隔離VLAN技術應用。采用交換式局域網技術的網絡,可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段,根據功能、保密水平、安全水平等要求的差異將網絡進行分段隔離,實現相互間的訪問控制,可以達到限制用戶非法訪問的目的。網絡分段可以分為物理分段和邏輯分段兩種方式。
(4)殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。
(5)訪問控制。這是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后,網絡系統就賦予這一用戶一定的訪問權限,用戶只能在其權限內進行操作。這樣,就保證網絡資源不被非法訪問和非法使用。
2、物理安全及其保障。目前主要防護措施有兩類:一類是對傳導發射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。
3、網絡安全管理。即使是一個完美的安全策略,如果得不到很好的實施,也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外,還必須培養一支具有安全管理意識的網絡隊伍。
三、結論
教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講,沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展,網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施,互相配合,加強管理,從中尋找到確保網絡安全與網絡效率的平衡點,綜合提高網絡的安全性,從而建立起一套真正適合教育信息網絡的安全體系。
參考文獻
【關鍵詞】隔離信息交換網絡信息安全
1前言
目前網絡通訊安全通常采用的技術方案是:設置多種訪問權限,每一位訪問者根據不同的訪問權限來對相應的內容進行訪問,但是一旦某一位訪問者的密碼被破解,相應的網絡安全防線也被破解,尤其是當administrator的密碼被破解,所有安全防線將全部報廢。
還有的企業將企業內部網絡定義為內網,對應的外部網絡為外網,他們為每一位有訪問外網需求的員工配置兩臺工作電腦,一臺工作電腦僅能訪問內網,一臺工作電腦僅能訪問外網,同時對內網的所有電腦進行監控,這樣有效地提高了內部網絡的安全,可以有效防范設置訪問權項產生的安全漏洞,但是同時也會導致工作上的不便,例如,工作中需要到外網下載一個參考資料,需要先訪問外網將資料下載在外網工作電腦中,然后通過U盤等外部設備進行拷貝,將資料再傳輸到內網工作電腦上,十分耗費精力,導致工作效率降低。
因此,如何提供一種有效的、方便的網絡安全管理系統及方法是業界亟待解決的技術問題。
2工作原理
本文為了解決上述現有技術的問題,提出一種網絡安全管理系統,包括連接外網網域的外網網口,連接內網網域的內網網口,還包括:
中間網口,所述中間網口包括第一中間網口至第N中間網口,所述第N中間網口可與內網網口進行通訊,N為自然數;
切換電路,設有兩種狀態,在第一種狀態下根據外網網口、第一中間網口至第N中間網口、內網網口的順序對網口進行兩兩分組,允許同一組內的兩個網口之間進行通訊;在第二種狀態下根據第一中間網口至第N中間網口、內網網口的順序對網口進行兩兩分組,允許同一組內的兩個網口之間進行通訊;
切換模塊,與外網網口相連接,通過切換電路與中間網口及內網網口相連接,根據切換電路的不同狀態,控制相應的網口之間連通;
控制模塊,對切換電路及切換模塊進行控制,使切換電路不停地進行狀態轉換,直至外網網口/內網網口的命令或數據傳遞至內網網口/外網網口為止。
數據處理模塊,通過上述模塊以及網口與外網進行間接通訊,既隔離了內網和外網,又可以使內、外網之間的數據可以被間接傳遞。
數據處理模塊可以采用至少一種加密策略,對通訊的數據/命令進行加密,從而進一步提高系統的安全性。控制模塊和數據處理模塊還分別具有用于存儲數據或算法的存儲器。
本技術方案中,切換模塊具有切換芯片,根據切換芯片端口的順序來順次與外網網口、第一中間網口至第N中間網口、內網網口直接連接或間接連接,當相鄰兩個端口對應的網口需要通訊時,切換模塊將所述兩個端口對應的VLAN寄存器的值置為1。
控制模塊具有控制芯片,所述數據處理模塊具有數據處理芯片,所述控制芯片和數據處理芯片的型號均為AM335X,所述切換芯片的型號為88E6172,所述切換芯片與控制芯片之間、控制芯片與數據處理芯片之間均通過RGMII接口連接。
外網網口通過網橋芯片與切換芯片相連接,中間網口及內網網口分別通過不同的網橋芯片與切換電路相連接,內網網口與控制芯片的eth0處于同一網段。
3體系結構
結構示意圖如圖1所示。
本系統所述系統包括:網絡數據收發端和數據處理端,其中,網絡數據收發端的AM335x通過RGMII總線連接88E6172,88E6172的五個口上掛了五塊gst5009lf,其中四路經過切換電路與4個RJ45連接,而剩下的一路直接掛RJ45。網絡數據收發端的AM335x通過SPI總線與flash連接,來讀寫FLASH。網絡數據收發端的AM335x通過EMIF接口掛了DDR3。網絡數據收發端的AM335x通過RGMII總線與數據處理端AM335x通信。數據處理端的AM335x通過EMIF接口掛了DDR3。數據處理端AM335x對數據進行處理后,把重要的數據通過SPI總線存儲到FLASH上。這就出現了一個問題:如何更好管理五個RJ45口下的不同網域的通信。于是,本發明提出了對88E6172軟設置及對切換電路的操作,實現某些網域可以訪問數據處理端,而這幾個不同網域又能通信,以達到網絡安全管理的目的。
4軟件流程
系統開機后,先讀取GPIO2_25的值,然后詢問是否啟動切換電路。如果是,則啟動切換電路,然后進入while1循環;如果否則直接進入while1循環。執行while1循環,系統詢問lan1與lan2、lan3與lan4是否要數據通信,如果是,則執行判斷是否啟動切換電路,然后進行數據通信;如果否則直接執行數據通信。數據通信完畢,進入判斷lan1與lan2、lan3與lan4是否要數據通信,如果是,則進入判斷是否啟動切換電路,如果是,則關閉切換電路,進入數據通信。如果判斷是否啟動切換電路為否,則直接進入數據通信。數據通信完畢,再詢問lan5與數據處理端是否要數據通信,如果是,則進入判斷是否啟動切換電路。判斷是否啟動切換電路如果為是,則關閉切換電路,如果為否,則數據通信,然后再進入while1循環。
5結語
.DOCX
【珍惜當下,不負遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓心得體會
——單位
姓名
20XX年X月
20XX年X月,我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現代化與教育信息化》《中小學教師網絡信息安全防護案例分析-網絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網絡安全分析》等。通過聆聽專家的精彩講解,我感觸頗深。
維護教育信息安全,是每個教育工作者的責任。和平年代網絡信息安全關乎國家與人民的利益,如何為網絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網絡安全事業中去,全心全意為國家網絡安全拉起一道“防火墻”。
互聯網雖然是虛擬的,但使用互聯網的人都在現實中。鑒于網絡安全的形式日益嚴峻,對付網絡安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者,都能積極貢獻自己的一份力量。
通過學習教育信息安全與防護,使我更加深刻的理解網絡信息安全的重要性。網絡信息安全是保護個人信息的完整性和保密性的重要條件,只有明白了網絡信息安全的基礎知識,我們才能更加的了解網絡信息安全在如今信息化時代的重要性!
