开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇基本的网络安全知识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
安装杀毒软件。网络时代,要想防范网络安全,就必须要在自己的电脑上安装起杀毒软件,而且最好是安装正版的杀毒软件,这样能给自己电脑提供最基本的安全屏障。
做一个文明的网民。在网络时代,要想防范网络安全,就还必须要做一个文明的网民,不在网络上信谣传谣,不在网络上乱点不安全的网站,或者是违法违规的网站,或者是浏览一些不健康的信息,以免让自己的电脑遭受木马和病毒的袭击。
定期杀毒清理。在网络时代,要想防范网络安全,就必须要养成良好的上网习惯,在浏览网页,使用电脑时要养成定期杀毒清理的习惯,让自己的上网环境安安全全。
不要轻易泄露个人消息。在网络时代,要想防范网络安全,还必须要注意一个很重要的问题,在自己的日常生活中,一定要有警醒意识,不要随时随地在网络上晒自己的隐私信息,以免给不法分子可乘之机。
慎交网友。在网络时代,要想防范网络安全,还必须要注意谨慎交友,不要网友,也许会由于你的不小心,交了一些不该交的朋友,给自己带来一些潜在的隐患。
学习安全知识。防范网络安全,还必须要学习网络安全知识,每年很多媒介都会进行网络安全知识的宣传,作为一个网名,在平常,还必须要多学习,多了解,然后多总结,才能做到多防范。
不贪小便宜。防范网络安全,必须要做到谨小慎微,做事不能贪小便宜,特别是在网络上交易时,遇到那些索要个人信息的红包、折扣,就一定要引起重视,不要因为你的贪心,而让自己遭受财产损失。
目前,许多高校都通过采用校园宣传栏、开安全教育知识讲座等途径开展大学生安全教育,也取得了一定成效。大学生通过学习,掌握了防火、防电等基本知识,安全防范意识也有所增强,但是依然存在不完善之处。
当前,安全事件频发,高校各部门都把安全问题作为日常性工作来抓。但也一直存在着一种错误观念,即把安全教育当作管理问题,注重安全控制,通过制定各种规章制度,要求学生在此框架内活动,约束学生的行为。不可否认,这种通过规则来预防安全问题的发生可以取得一定的短期效果,但是从长远看,这种方式具有强制性,不能被大学生认同,不能内化为自身的行动,所以安全隐患一直存在。部分高校虽然设置了大学生安全教育的课程,但是只是作为辅助教育,被放在次要的位置。学校没有把大学生安全教育贯穿于日常教学之中,认为只要学校太平无事,大学生的安全教育就可有可无。只有当安全事故发生后,学校才会抓一抓,管一管,当风波过去之后,又把安全教育忽略了,安全教育并没有作为一项日常性工作常抓不懈。这种重管理轻教育、通过突击的方式来进行的大学生安全教育,缺乏安全教育的长效机制。
首先,安全教育手段落后。与专业课“点、线、面”相结合的教育方式相比,安全教育更多地强调“面”的教育,局限于开展一般性讲座,局限于交通、消防和心理健康等方面的安全知识教育。当前许多高校的安全教育,通常采用校园宣传栏、黑板报和辅导员说教等形式。这种传统的教育手段过于陈旧落后,缺乏吸引力,不能引起学生的兴趣。加上传统的教育手段更多地侧重安全知识的灌输,很少涉及安全防范技能的实践,使安全教育收效甚微。因此,笔者认为,安全教育的手段也要与时俱进,顺应自媒体时代的发展,积极采取大学生喜闻乐见的形式,通过微信、新浪微博、QQ等新型媒体平台进行安全教育,以引发学生的关注和兴趣。其次,安全教育内容陈旧。当前大学生安全教育的内容依然停留在防火、防电和交通安全等方面,内容枯燥和重复,严重影响安全教育的效果。高校常通过制定各种规章制度,并将此作为安全教育的内容,没有提及新型的犯罪方式和犯罪行为,更忽略了安全防范技能和能力的培养,使得安全教育缺乏实效性。随着互联网的发展,网络犯罪成为一种新型的犯罪方式,所以网络安全教育应该作为重点的教学内容。要教会学生文明上网,遵守网络制度,同时警惕各种网络陷阱,尤其是网络交友陷阱。但是目前学校在安全手册和安全须知等方面很少涉及网络安全问题,相反,传统的安全教育在内容上占据了很大篇幅。因此,笔者认为,大学生安全教育的内容必须紧跟时展,安全教育要具有时代性,少进行道理的说教,多采用案例分析的方式,并积极开辟第二课堂,进行安全演练和实践操作的学习,使得安全教育的内容具体贴切,这样才能使学生警觉和重视。
首先,安全教育教学体系不健全。目前,大学生的安全教育缺乏专业性和系统性,未能实现制度化和规范化。第一,大学生手中没有专门讲解安全教育的课本,大学生不能系统完整地学习安全知识理论及实践操作技能,只能从网络上学习安全教育的零星知识,以至于在遇到危险时不知所措。第二,高校普遍把专业课置于优先发展的位置,这一点无可非议。但是,许多高校仅仅把安全教育停留在宣传阶段,没有开设安全教育专业课,没有把安全教育真正纳入日常教学体系,没有达到规范化和系统化的教育层次。其次,师资队伍素质有待提高。当前许多高校没有安全教育课的专任教师,安全教育课主要是由辅导员、学校保卫部门工作人员进行简单的讲解,师资素质有待提高。我们知道,辅导员和大学生接触最多,对学生了解最深,是目前高校进行安全教育的中坚力量。但是由于辅导员的工作过于琐碎,整天忙于应付繁杂的日常事务,很少有时间进行系统的安全教育学习。从辅导员自身看,他们对安全教育的认识不深,而其他任课老师对安全教育只停留在了解层次,课堂上主要讲解自己擅长的专业课知识,不能将安全教育穿插其中。负责安全教育实践层次的专任教师更是缺乏,好多大学生从来没有进行过安全教育实践演练。因此,高校应该配备具有扎实的安全知识和具有丰富的安全演练经验的师资担任安全课教师,以提高大学生安全教育的质量。
大学生安全教育是一项系统工程。高校应该从大一新生入学开始,直至毕业,始终把安全教育作为一项日常性工作常抓不懈,使安全知识得到普及,安全意识得到增强,安全技能得到锻炼,从而为平安校园的构建奠定基础。
首先,学校要建立一支既懂安全知识又具有安全防范技能的师资队伍,并定期聘请公安、消防和卫生等部门的工作人员担任任课教师,用他们的丰富经验和学识来提高大学生的安全知识水平,使学生对当前坏人的骗术和伎俩有全面的认识。同时,高校应该加强与这些部门的交流与合作,组织学生到公安消防部门观看专业的安全演练,如果条件允许的话,可以让他们对学生进行训练。第二,将安全教育纳入到教学管理中,列入教学计划,保证授课课时。同时,教务部门要对这门课程规定一定的学分,真正将安全教育落到实处。第三,在努力增强大学生安全知识的同时,要重视大学生的心理健康教育。老师可以通过谈话和走访等发现有心理问题的学生,并对他们提供帮助,及时对其进行心理干预,解决他们心理上的困惑,减少安全事故的发生。
上好大一新生安全教育第一课,使大学生从迈入大学校门的第一天起就对安全教育有全面认识,以增强防范意识。要改进教学形式,不要采用以往的把全体新生集中在一起进行讲座的方式,而应该以专业或以班级为单位,进行小班化专业授课。作为入学的第一堂课,可以通过多媒体放映的形式,让新生了解交通、消防和心理健康等方面的安全知识,还要让他们了解网络安全、网络交友安全、防诈骗传销等新型的安全知识。大一新生安全教育取得的效果如何,直接影响从高中到大学的适应期长短,也将对以后的大学生活产生深远影响。
以2008年上海商学院宿舍火灾为例。火灾发生后,4名女大学生相继从六楼跳下,均不幸身亡,其后几分钟消防官兵就破门而入。试想如果这4名大学生能掌握基本的安全技能,多争取几分钟,结果或许是另外一种情形。另外,在2008年汶川地震中,紧邻震中心汶川的四川安县桑枣中学,全校2200多名师生,在地震发生后像平常演练一样秩序井然,以最快的速度冲到操场,最后无一人身亡。通过两则案例,我们可以看到强化安全演练实践课的重要性。首先,可以联系当地的消防部门进行消防安全演练,进行火灾现场演示,并教会学生如何使用灭火器,知道常见火灾的扑救方法,在不同情况下的逃生技巧,等等。其次,应该与公安部门密切合作,组织武警官兵教会学生一些必备的防护技能,尤其是教会女大学生基本的保护技巧,并进行现场演练。再次,应以学院为单位,根据情况定期进行应急演练,并在演练的过程中不断总结规律和方法,丰富逃生的本领,以便在遇到危机时增加生存的可能性。
大学生安全教育的内容包括治安安全、交通安全、消防安全和食品卫生安全,也包括新形势下的网络安全和心理健康安全等,可以选取每个方面的典型案例来进行分析,以案例现身说法,进行警示教育。在案例课的内容设计上,应根据授课的内容,制作不同的课件,采取图文并茂的形式,充分发挥PPT的多种功能,吸引学生的注意力;在授课的环节上,可以采用提问的方式,增强互动性,以达到理想的教学效果。此外,也可以选取网络平台进行警示教育。目前,QQ、微信和微博等新型的社交媒体已成为大学生日常交流的一部分,高校可以利用这些沟通工具,定期在校园网上社会近期的违法犯罪案例,并采用案例分析的方式进行警示教育,把网络建成对大学生进行安全教育的新阵地。
开展安全知识竞赛活动,可以夯实大学生的安全知识,增强其防范意识和自我保护能力。江苏省从2012年开始,连续三年举办了由省教育厅主办、省高教保卫学会承办的全省大学生安全知识竞赛,取得了圆满成功。举办这样的活动,大学生可以掌握必要的安全知识,可减少和避免一些安全事故。高校的宣传、学工、团委和保卫等部门可以以各学院为单位,举行校级学生安全知识竞赛,设置相应的奖项,做到全员参与,保证每位学生都能将安全知识熟记于心,从而在校园里形成一种“人人学习安全知识、人人重视安全”的文化氛围。
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(ComputerEmergencyResponseTeam,计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称PrettyGoodPrivacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
[1]贾少华.面向市场面向学生、面向实践——试论高职人才培养的基本原则[J].西北工业大学学报(社会科学版),2005(1).
[2]江铁.高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3]姬兴华.《现代教育思想》课程“导学”思路问题探析[M].淮北职业技术学院学报,2010(2).
公司对外要和上级主管部门、政府有关部门(工商、税务、统计等)、业务相关单位进行互联互通,内部各管理部门、科研、生产单位要实现资源共享,必然要有大量的信息要通过网络进行传输,一旦网络出现安全问题,必将造成巨大损失。常规防火墙存在如下重要问题:工作方式被动且单一,对于未列出的网络攻击不能及时制止和控制;工作效率低,降低网络性能;各种防火墙之间信息不能互相利用;防火墙系统不能利用网络状态和网络信息自动调整规则;访问控制和审计功能较弱,运行效率不高;对内部的威胁不具备防范能力等等。传统防火墙一旦被攻破后,整个内部网络完全暴露,对整个内部网络系统构成很大的威胁,且传统防火墙对内部网络用户的威胁不具备防范功能。针对常规防火墙存在的这些问题,根据自己的各种经验,结合现有技术,设计了一种混合型防火墙系统,它能够针对性地解决某些问题,且成本不高。
混合型防火墙采用一种组合结构,它主要由内部防火墙、外部防火墙、堡垒主机和基站主机服务器四部分组成,组成如图1所示。
内、外防火墙在内部网和外部网之间构成一个安全子网,称为屏蔽子网,基站主机、堡垒主机、邮件服务器、打印服务器、Web服务器、数据库服务器等公用服务器布置在屏蔽子网中。外部防火墙介于Internet与屏蔽子网之间,内部防火墙介于内部网与屏蔽子网之间。
内外两个防火墙可进行不同级别的过滤,屏蔽子网只允许经认证的Internet主机和内部子网接入到基站主机中,试图绕过它的流量都将被阻塞掉。屏蔽子网中的应用过滤程序可以通过安全通道和子网中基站主机服务器进行双向保密通信,基站主机服务器可以通过保密通信修改内外部路由器的路由表及过滤规则。整个防火墙系统的控制协调工作主要由应用过滤管理程序和智能认证程序来执行。
外部防火墙。外部防火墙用于防范外部攻击(如:源地址欺骗),并管理Internet到屏蔽子网的访问。在一般情况下,它只允许外部合法系统访问堡垒主机指定端口。
内部防火墙。内部防火墙用于屏蔽子网与内部网之间的IP包过滤和地址转换,保护内部网不受屏蔽子网和Internet的危害,防止在内部网上传播的数据包流入屏蔽子网。内部防火墙允许内部主机的请求可以到达堡垒主机,不允许未经认证的外部主机访问内部网。
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]
各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网j犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
[1] 陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.
“计算机网络安全”已成为目前高校计算机网络工程专业的必修课程,其最终目标在于建立学生的网络安全意识,培养学生处理网络安全事件的能力。目前社会对网络安全人才的需求不断增加,[1]而高校的培养数量和质量很难满足其要求。究其原因在于长期以来网络安全教育常局限于对密码学、网络安全设备的认知和运用,而对于目前网络安全的攻击行为涉及较少,加之网络安全攻击技术的日新月异,使得学生在学习完该课程之后,仍然不能很好地适应网络安全的实际需要,其具体表现为以下方面:
网络安全课程和密码学、网络工程技术(防火墙)有着深刻的渊源,因此长期以来网络安全课程注重对加密解密算法、ACL规则等理论方面的教学,缺少涉及到以此为基础的安全协议的应用、网络安全方案的实施等实践环节。加之密码学本身涉及到比较复杂的数学知识,因此学生在学习过程中常感觉索然无味,学习兴趣不大,对于密码学中比较重要的对称加密、非对称加密和散列算法等内容往往只是了解,而对于其在目前网络安全中的广泛实践应用,例如网银的安全协议、VPN技术等,由于缺少相应的实践环节,学生在学习网络安全这门课程之后对理论的实际应用知之甚少。
网络安全涉及到很多较深的计算机原理性知识。例如计算机体的汇编指令、编译技术等,这些内容在传统的教学过程中多数都是原理性的讲解,很少涉及技术实现的内容。因此学生对于网络安全的技术层面往往知之甚少,而计算机网络安全恰恰是一门以技术为导向的学科。由于学生对于技术掌握的不够熟练,直接的后果是对网络安全缺少深刻的认识,对将来从事的安全工作或网络系统的研发都可能会带来不良影响。
网络安全始终都涉及到网络攻击和防御两个方面,长期以来网络安全教学或侧重于攻击性的原理实现,或侧重于网络安全防护设备的使用,二者之间缺少必要的联系。对于高校而言,网络安全课程的一个主要培养目标在于使学生能够掌握应对网络攻击突发事件的能力,在一定程度上采取积极网络防御技术将网络安全的危害降低到最小。
网络安全课程教育的核心思想是培养学生的安全意识,无论学生在毕业之后是否从事网络安全工作,都必须建立其安全意识。在设备运维、研发等各个方面,网络安全意识是系统稳定运行的重要保证。在这方面目前网络安全教学缺少有力的手段,很多学生虽然对网络安全很感兴趣,但自始至终都缺少安全责任意识,甚至有人学习网络安全的目的是为了成为“黑客”,这些都严重偏离了网络安全教育的初衷。
综上所述,网络安全教学改革需要一个全新的概念,[2]才能获得突破进展,笔者认为其主要策略可以有以下几个方面:
针对当前网络安全重视应用的趋势,在保障理论教学的同时,应加强应用方面的教学引导,为增强学生的学习兴趣,可以和当前网络安全就业方面相结合。笔者从长期的观察入手,认为可加强以下几个方面的应用领域教学内容:第一,结合密码学的理论知识,开展密码协议在网络应用中的教学。例如当前普遍使用网络银行的SET协议,移动网络中CHAT协议,在分析协议原理的基础上,培养学生构建网络安全协议的能力。第二,结合网络中WEB应用的原理性知识和常用的安全漏洞类型,开展关于网站WEB安全测试的应用,使学生具备简单的针对WEB安全测试的能力。第三,在汇编语言基本教学的基础上,开展关于逆向分析应用的教学,使学生能够对当下比较流行的渗透测试技术有初步了解和掌握。
在以往的网络安全教学过程中,实践方面的教学一般和课堂教学的比例是1∶2,但笔者在网络安全教学中发现,一些比较复杂的网络安全知识,例如缓冲区溢出攻击,在课堂上需要给比较充足的时间才能使学生完全理解其原理,但在实践过程中只需要给一个简单的溢出实例配合OLLDBG这样的逆向工具,学生就可以真实的感受到在代码执行过程中溢出产生的原因和危害。这种以实践为主导的教学方式非常有利于在基础理论比较薄弱的本科生中开展。
网络安全中的网络攻防技术是一种较高水平的网络技能,对学生的理论知识和动手能力有着比较高的要求,搭建此类教学实践平台成本较高,而且从本质上讲,此类教学只适合少数学生。针对这一特点,笔者和所在的教研室采用课外辅导的方式,组织一些对此感兴趣的学生组成了学生社团,利用假期进行针对性的学习;同时充分利用各种学校间的网络安全赛事,组织学生参加此类比赛,既可以扩大学生的知识面,增强学生的动手能力,同时也可以促进教师间的交流。笔者所在的单位近几年间先后组织学生参加多次全国性的高校网络安全技术邀请赛,同时也举办了一定规模的赛事。从效果上看,较好地带动了学生学习网络攻防技术的积极性,也使教师们掌握了更多攻防互动教学方法。
网络安全技术日新月异,作为科学文化的传播者,教师能力和素质很大程度上决定了学生培养的结果。特别是在网络安全这一特殊教学领域,教师不仅要教会学生基本的安全知识,更需要给学生树立起良好的安全意识和职业道德规范,这些都对教师提出了较高的要求。一方面教师需要提高自身的学识水平和教学技巧,要多读书、加强自身的学习和培训;另一方面需要教师尽量走出学校大门,和外部多沟通,从各种教研活动、学术会议等方面吸取有益元素,在教学改革方面搭档创新,特别是在网络安全实践教学方面,摒弃一些传统的模式,尽最大可能让学生掌握网络安全的最新技术以适应时代的需求。此外,高校教师还要加强自身的文化修养和道德修养,通过自身的人格和品德来影响学生,以身作则,使学生在掌握网络安全技术的同时,也能够潜移默化的养成网络安全意识和较好的职业道德素养。
校企联合培养是当下高校应用型专业采用较多的人才培养模式,[3]网络安全也同样适用。从笔者所在单位近年来开展的校企联合培养经验来看,将学生送到企业培养主要可以具备以下优势:第一,可以帮助学生彻底解除学习上的顾虑,学生可以在企业中发现自己学习的知识是如何真正转换成生产力的,这样可以帮助学生调整自己的学习目标;第二,学生来到企业后可以受到更加严格的约束和管理,这是学校比较难以提供的,通过企业实习的过程学生可以逐渐养成自律和良好的职业素养,这些都为其将来的发展做好了准备。
网络安全教学改革是一项长期而艰巨的任务,面对日新月异的网络技术和社会需求,教师必须不断完善和改革教学的方式方法,培养出适合社会需要的网络安全合格人才。
[1]卢菁,陈家琪,邬春学,等.网络工程专业《计算机网络安全》[J].吉林教育,2011,(16):27.
1.学校非常重视安全教育,但教育安全教育目标仍然模糊,安全教育内容较为局限安全稳定在高校学生工作中有着非常重要的地位,从入学教育到节假日安全教育,安全要求几乎贯穿着大学生的整个大学生涯。但是通过调查发现,许多高校安全教育主要为了应对当前产生的安全事故,满足于“不出事”的目标。调查中,对于安全的联想,很少有同学想到国家安全、网络安全,大部分大学生更加关注应对当前的安全事故。面对日益复杂的国家、国内环境,高校安全教育更应该加强国家安全、社会安全等方面的内容,承担起培养当代大学生关于国家、社会和个人的安全忧患意识的任务。
2.学校安全教育形式单一,并未吸引学生的兴趣对于学校目前安全教育的主要形式的调查中,安全教育讲座和主题班会作为最重要的两种形式,占据64%的比重。但是在对于吸引大学生的教育形式调查中,安全知识影片和情景模拟演练确实最受欢迎的方式,占据81%的比重。可见当前学校的安全教育形式并未引起大学生的兴趣。安全教育讲座和主题班会有着覆盖面广、开展方便的特点,但是由于形式较为单调,且缺乏实际联系,容易导致流于形式,影响教育效果。通过影片和模拟演练等形式开展安全教育,不仅提高学习兴趣还能极大培养应对危机的技能。
3.学校安全教育联动体系尚待建立安全教育是一项系统工程,需要社会、家庭和学校的共同努力。在调查中发现,当学生遇到不安全事件时,首先向警察求助,然后是向同学求助。老师作为学校安全教育最主要的教育实施者,被学生求助的比例仅为7%。可见学校在安全教育过程中应该充分重视社会警察、同学朋辈教育和家庭教育的作用,实现各教育主题的融合联动,全方位为大学生提供安全教育服务。
4.学生有较强的安全意识,但是并未形成良好的安全行为习惯调查中,大部分同学能够意识到安全的重要性。但是与此相矛盾的大部分同学确实并未在行动上形成安全习惯。对于寝室违规电器使用的调查中,从不使用的学生仅占7%。大部分学生对安全重要性的认识并未完全落实到日常行动中。
5.学生受到良好的安全知识教育,但是由于缺乏操作训练,安全技能欠缺调查中发现,大部分学校都进行了大量的安全知识教育,包括讲座、知识手册等,学生对安全知识也普遍有了基本的了解。但是调查发现许多学生的安全知识并未转换为安全技能。在对于灭火器的使用调查中,能熟练操作的学生仅占17%,其他大部分同学都是有所了解,但是在关键时刻未必能够正确使用。所以,通过模拟演练等,帮助学生把安全知识转化为应对危机的技能是安全教育中亟待补上的内容。
6.学生更多地从网络、书籍等途径接受安全知识调查中,学生更多地从网络和相关书籍中获取安全知识。特别是随着网络化的深入和新媒体的广泛应用,传统的学校安全教育方法如讲座、会议、课堂等方法亟待改进创新。
7.学校管理不足也是导致安全事故发生的重要因素调查中,对于当前安全事件最主要归因中,大部分同学认为学校治安管理不足,社会人员进入学校是十分重要的原因。相对于安全教育和提升学生安全意识及安全能力的工作,加强校园管理和环境整治同样重要。加强对大学生的安全教育,要在内容上与时俱进,实现由传统安全观向新安全观的转换。要构建学校、社会、家庭的安全教育联动机制;要坚持认知行有机统一,培养学生的安全行为习惯;要坚持网上教育和网下教育相结合,创新教育形式;要加强环境治理,构建安全和谐的学习生活环境,切实保障校园安全。
[1]欧阳剑波.略论高校安全教育模式的重构[J].思想政治教育研究.2007(6).
[2]陆锦冲.关于高校安全教育新内容的思考[J].思想政治教育研究,2011(4).
[3]刘尧飞,杨彬.高校公共安全教育调查及对策分析[J].发展之道,2011(1).
[4]田琼.构建高校安全教育与管理机制的创新举措[J].湖南科技学院学报,2010(3).
1.1课程预备知识要求较高计算机网络安全课程是专业必修课,课程通常安排在大三的第一个学期,因为计算机网络安全是一门交叉学科,在学习之前需要掌握计算机的计算机系统结构、操作系统、计算机网络基本原理、程序设计和高等数学等相关课程。
1.2课程践性强计算机网络安全是一门是实践性很强的课程,很多安全知识必须要通过实践教学,学生亲自操作理解才能真正的理解和运用。比如密码学,防火墙等等。假如不实践练习,就像纸上谈兵,学生会失去学习的兴趣,完全摸不着头脑,很难达到教学目标。
1.3实践课程的技巧性计算机网络安全课程的实践课程安排需要一定技巧,特殊性,课程的实践训练需要通过一些黑客软件的使用来模拟黑客攻击的过程,提高对网络安全的认识。而黑客软件一般都是具有攻击性的软性,假如学生在课堂外肆意使用有可能对其它网络用户的权利造成侵犯。所以网络实验室需要指定特殊的实验室规定。对于网络安全实验室实行专课专用,建立相应网络安全实验室制度,不允许把黑客软件带出实验室之外,对于上机实训的同学实行严格的上机登记制度,这样可以通过登记来追踪仿真黑客软件的使用者,防止学生把黑客软件带出实验室造成不良后果。
对于高职院校的学生,学习网络安全课程后要求能通过计算机控制木马和病毒的传播,了解黑客入侵的管用手段以及密码对网络应用的重要性,深入理解和掌握网络安全的理论知识以及安全通信协议与网络安全策略的设计。比一般用户的要求要高。
《网络安全技术》是一个实验性很强的专业课,如果没有实训练习,会让学生觉得索然无味,摸不到边际,因此,必须要进行相关的实验。以及网络技术发展的日新月异,在实际的网络安全教学中存在以下问题。(1)网络技术的发展与教材内容陈旧的不协调,导致了课堂教学内容与实际企业局域网存在安全隐患相脱节,教材内容以理论为主,而实践内容偏少,教学实践的体系不完整。导致教学方法同样沿用传统的教学模式,课堂教学为主,实践教学为辅,与现代教育手段不相适应。(2)在实验环节中,第1,攻防实验教师演示时需要2台可以相互通信的独立的操作系统,而因为某些原因不能通信。第2,网络安全技术的实验对系统具有破坏性,在实验教学中会破坏系统的正常运行。第3,大部分院校的实训中心都采用硬盘还原技术,虽然可以有效地防止学生由于误操作或者计算机病毒破坏操作系统,但是某些安全技术的软件必须在重启后才可以正常使用,造成某些实验教学无法完成。
4.1教学内容的改革首先明确高职教育的目标是培养应用型的人才,教学内容的改革要求在一定的学时内掌握网络安全最重要、最基本的理论知识和最实用的实践能力作为主线。其次,在主线教学内容的基础上开创新的模式,结合现阶段主流网络安全设备和配置,主要的攻击方式和防御方法包括黑客攻击、恶意软件和病毒、防火墙、入侵检测、文件的加密与数字签名、数据备份与修复等内容的案例教学内容,增加学生对网络安全知识的兴趣,提高学习的积极性,由被动受教转变为主动探索。并引导学生在掌握课堂知识的基础上查阅参考资料,阅读参考教材,培养学生自学的能力以及思考问题和解决问题的能力。最后,课程设计时注重培养学生从事网络安全设计的能力,尽可能要求学生在课程设计的环节参与查样本、选元件以及如何施工、调试等全套方案的制定与实施,培养网络安全设计的能力,有助于学生走向工作岗位。
4.2改革实践教学在实训课中,增加实践教学内容技能性、设计性和综合性一直教学改革的方向。但是,现阶段计算机网络教学和实验环境无法达到教学的要求,特别是对于网络安全方面的实训教学这个缺陷就更为突出,如上文所提到的两方面。在网络安全实训教学中,考虑引入虚拟机技术。虚拟机系统是一个应用软件,可以安装到操作系统中,那么它只是操作系统中的一个文件,只要备份该文件,即使对虚拟机系统进行恶意操作使操作系统系统崩溃,也可以利用备份文件恢复虚拟机系统而不会影响原操作系统和其他虚拟机系统。只要在一台计算机上安装多次虚拟软件,并选择不同的操作系统,其运行效果和多台计算机连接形成局域网是一样的。其实只是在一台物理机上运行了多个虚拟系统,也就是同时运行了多个操作系统。在实验室中所使用的虚拟机一般采用VMWare软件。通过VMWare软件来搭建网络安全实训室。根据教学需求,可以在每台物理机上安装实验所需的多个操作系统来搭建网络安全实训室。每个物理机上每个虚拟机都有单独的操作系统,这些操作系统拥有独立的CMOS、硬盘和操作系统,可以独立运行而互不干扰。搭建网络安全的实验室,网络攻防的仿真平台的建立是必不可少的。上面提到利用虚拟机软件可以在一个操作系统中并行多个操作系统,那么原物理计算机上的操作系统称为是宿主操作系统,而利用虚拟机运行产生的操作系统成为客户机操作系统。这些操作系统通过物理计算机的硬件平台相互连接成为一个虚拟局域网。作为网络安全的攻击对象模拟网络安全的实训。其搭建结构如图1所示。那么学生可以在一台单机的计算机上同时扮演攻击者和防守者两个角色来完成网络攻防的实训练习。同样的教师可以通过投影仪同时模拟网络攻击和网络防守的过程,学生通过大屏幕学习攻击和防守的过程,并自己进行实训,这样可以事半功倍,帮助学生理解网络环境中多台计算机之间的关系和概念,完成网络的管理和安全攻防各方面的实训任务。利用虚拟机可以让用一台机器实现一个局域网的功能,大大地节省空间,节约资金,维护和管理方便,安全性高并且为学生课内外实践练习提供了可能。
4.3采用多种教学方法在教学过程中针对不同类型的教学内容,采用不同的教学方法,包括案例教学、实验模拟、小组讨论等。在计算机网络安全的教学中引入案例教学可以将抽象的枯燥的网络安全的理论知识和技术融入到具体的案例中,打破传统的照本宣科,调动了学生的积极性。比如在具体案例中选择学生熟悉的校园网作为案例可以让学生系统学习网络安全体系结构、安全策略制定、安全工具的部署等,使学生对网络有比较系统和全面的理解。比如在学习网络防火墙时,在预先让学生查询资料,了解当前主流的3种以上防火墙的性能指标和参考价格等,并采用多媒体的教学方法以合理的教学过程把抽象地知识点直观的和动态的教学,在讲授完防火墙相关知识后并在课堂上进行小组讨论,加深学生对课堂内容的理解。另外,还坚持实训教学方法,如黑客入侵与检测等可进行模拟实训,也可以在小型局域网中安装网络监视器来嗅探FTP会话,解释获取的数据。通过实训教学,使学生体会到网络安全的重要性。
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
摘要:随着“校校通”工程的深入实施,校园网作为学校重要的基础设施,担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题,直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
安全问题涉及国家安定、社会稳定以及个人切身利益,掌握一定的安全知识和技能,已成为衡量当代大学生综合素质高低的重要指标之一。然而,大多数高等院校并没有把安全教育真正意义上作为一门公共课程列入教学计划,设制固定学时,进行系统地教学。虽然,部分高校列入教育教学计划,其教学方式也只是讲授理论知识,宣传防范技能等手段,而且宣传方式也仅限于展板、橱窗以及有限的安全知识讲座等,往往缺乏实际案例加以佐证,很难引起大学生广泛参与和兴趣。
安全在某些学校往往是说起来重要,做起来次要。安全教育作为一大学生综合素质教育的一个重要方面,很少有学校建立起基本的安全教育制度。即使有的学校建立起了安全宣传教育制度,但能够真正有效实施的少之甚少。它不会像其他课程,列入教学计划,列入课时计划,教师备课计划等。之所以没有,归根结底就是学校重视程度不够。表现在主管领导抓得不严,学校投入资金不足,教师队伍水平不高。任何事情没有得到重视,很难形成实效。如果安全教育课能像大学生其他基础课程一样,列入学院的教学计划,明确课时,要求备课,实施教学督导,不言而喻,收到效果远远不是当前这样的状态。
多次强调指出“打铁还还需自身硬”。作为教育者,自身更应该具备较高的思想素质和专业技能,否则,教育无法开展。那么,保卫干部承担高校大学生安全教育,如果自身没有掌握足够的安全知识和技能,也无从谈起教育好学生,让学生掌握知识和技能。
目前大多数学校安全教育的内容主要体现在关心大学生的人身财产安全上,主要是围绕宣传治安、交通、防盗等传统安全问题展开,而对大学生的心理健康教育、社交安全、文化安全教育和信息安全教育内容很少涉及。既便有的课堂涉及也是泛泛而谈,没有深入系统地进行讲解,学生很难掌握真正知识。
当然,加强学生的人身财产安全本应无可非议,但随着社会不断发展,特别是信息化、网络化时代到来并快速发展,对大学生安全教育产生了双重影响。一方面,它为大学生的安全教育的开展带来了新的契机,提供了新的平台。另一方面,又给大学生安全教育带来了巨大的冲击和挑战,提出了信息安全和网络安全等新的课题。
积极推进法治安全教育,要像大学生《军事训练》与《军事理论》这两门课程开展国防教育一样,写进《国防法》和《国防教育法》。高等学校保卫部门,尤其是主管安全稳定工作的校领导更要想方设法推进大学生安全教育列入《安全法》或《教育法》的相关条款,以便形成强大的法律保障,也是安全教育进入课堂的先决条件。否则,要想真正意义上落实“三进”(进课堂、进教材、进学分)工作,恐怕还会遥遥无期。
将大学生安全教育列入法律,的确是一件比较复杂艰难的工作,但是总是要有人去推进的。如果全国高校作为文化阵地、人才源头,能够发出足够的声音,大学生安全教育立法问题定会指日可待,大学生安全教育“三进”工作也将得到顺利解决,大学生安全教育实现常态化就有了根本保障。
顾名思义,大学生安全教育是属于教育范畴,不属于管理范畴。然而,目前大学生安全教育职责却是由保卫处(部)或保卫科这样一个管理部门承担,混淆了教育与管理的概念。有的人可能要说,保卫部门也有教育职责和功能?其实,保卫部门在高等学校中承担的管理与教育职能当中,孰多孰少,只有保卫干部心知肚明。当然这是不是贬低保卫部门的职责和能力,只是在强调一个概念,以便明确职责。
其实,要解决这个问题并不是太难,依然可以学学生《军事训练》和《军事理论》这两门课程的方式方法。大多数高等学校都设立的武装部,是一个国防教育管理部门。但他们在武装部下设立了军事理论教研室,拥有一批专业的军事教员,承担起军事理论教学工作,各项工作进展十分顺利。同样的道理,如果各高校能够在保卫处(部)下也设立一个大学生安全教育教研室,组建一批专业的师资力量,来承担起大学生安全教育工作,大学生安全教育常态化问题势必会迎刃而解。
大多数高等学校现有的安全教育课程基本是都是“一锅八宝粥、什么豆都有”,但数量和质量均没有达到要求,起不到教育效果和作用。不少学校的安全教育课以讲座形式进行传授知识和技能,一个讲座上会涉及消防、防盗、防骗、防抢、交通、食品卫生等诸多方面的安全知识。老师只是泛泛而谈,学生也只一听了之,过后就忘,没有达到真正教学功能。任何一门学科教学都必须有一套系统、完整的教学大纲。这也正是现有的大学生安全教育老师无纲施教效果不好的根本原因。
深入开展大学生安全教育势在必行,传统教育方式明显乏力。在网络信息高速发达的今天,必须与时俱进,不断创新教育教学方式和途径。否则,这门课程很难取悦学生,导致收效甚微。那么,如何创新大学生安全教育,这是摆在每一名保卫干部面前的新课题。
各高校可以把大学生安全教育这门课程列为选修课,设定1至2学分,吸引部分学生选修该课程,在选修学生偿到了这门课程的甜头后,固然会有大量学生参与选修。达到一定条件后,可以作为公共课程,开设必修课。当然,这样做仍然需要学校各级领导高度重视,方能实施。尤其是主管安全工作的校领导要与主管教学的校领导进行沟通协商,最终达到一致目标,促进大学生综合素质提高。
论文摘要:结合单位的实际,分析了现有计算机专业课程特点和不足,讨论了高师计算机专业学生开设信息安全法律法规课程的必要性、可行性,分析了信息安全技术课程、与信息安全有关法律法规课程的特点.给出了高师信息安全法律课程的教学目标定位、设置方法.
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
根据我校计算机专业课程体系结构,信息安全有关的法律法规课。