时间:2023-09-14 17:44:48
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全主要学习,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1、任务驱动教学模式
任务驱动教学模式将教师的教学与学生的学习集中起来,围绕一项或多项任务来完成教学过程。计算机网络安全技术课程是一门理论性与实践性同等重要且表现特征鲜明的学科,不仅要注重教学过程中对理论知识的理解和掌握,还要重视理论与实践相结合,在理论的基础上进行实践操作。而任务驱动教学模式在计算机网络安全技术课程教学中的应用,可以提高计算机专业学生发现问题、分析问题并解决问题的能力,同时也可以提升其自主学习的积极性。基于建构主义学习理论的任务驱动模式重视学生在教学过程中的主体地位,利用老师的指导或学生之间的相互帮助来完成一定情境下有意义的任务目的,以此通过应用理论来指导实践完成学生对相关内容的学习和掌握。也就是说,基于任务驱动模式的计算机网络安全技术课程教学可以综合提高学生的理解能力、执行能力以及综合素质。
2、基于任务驱动模式的教学改革
基于任务驱动模式的计算机网络安全技术课程教学改革主要体现在对课程设计以及对教学方式的改革上:
2.1基于任务驱动的课程设计
对基于任务驱动模式的课程设计,主要是对任务驱动教学中的任务进行有意义、有目的性的建构。基于任务驱动的课程设计主要是由教师引导并组织学生提出学习任务,并合理创设学习情境,导入新课程内容且布置学习任务,然后教师对提出的任务进行有效分析并进行操作指导,学生在此教学过程中认真观察并做好笔记,然后由学生进行实践操作,由学生按布置好的任务分配合作,实践操作尽量由学生自己来进行,教师在此过程中注意引导、启发学生解决问题至顺利完成任务,任务完成后由学生自己将任务完成的相关信息整合出来并举行交流讨论会进行探讨,让学生发现自己的不足并巩固学生对相关知识的认知,并让其对自己的学习过程和心得进行归纳整合,总结出自己对相关知识的理解和掌握,将网络安全知识系统地吸收,同时锻炼学生的归纳总结水平以提高学生发现问题并分析问题的能力。
2.2基于任务驱动的教学方式
任务驱动教学模式一改传统的教学方式,将学生作为教学的中心,而教师作为教学过程的辅助者,建构有学习意义的学习任务并引导、促进学生去学习,通过设置情景、讨论会话等不同学习环境提高学生学习的自主性和积极性,充分激发学生的创造性和创新意识,给学生提供实践操作的机会,让学生在实践中及时发现问题、分析问题并解决问题,有针对性地学习以有效掌握所要学习的相关知识。并且,让学生对自己完成任务的学习过程进行归纳和总结,使其认识到自己的不足和优势,并与其他同学相互交流沟通,相互学习、取长补短、共同进步,让学生在整个学习过程中自主思考、运用、实践并解决相关问题,形成一个完整、自主的学习体系,让学生懂得理论与实践结合、理论指导实践来进行具体操作,提高学生的学习能力和实践操作能力。
3、结语
综上所述,为降低网络带来的不良影响,减少网络伤害和损害,必须加强对计算机网络安全的监管力度,而增强网络安全监管部门的综合实力就需要实用、专业的网络安全维护人才,所以说,高职院校计算机专业对计算机网络安全技术课程应当给予足够的重视,合理有效地进行计算机网络安全技术课程教学改革,不断创新教学模式,培养出一批实用型的高素质专业人才,不断充实计算机网络安全监管部门的综合实力,为维护网络安全运行、维持社会公共秩序稳定提供更雄厚的人才资源保障。
作者:王薇单位:黑龙江农垦职业学院
关键词:大数据;大学生网络;安全意识;安全教育
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
[3]董艳.当代大学生网络安全意识现状及其对策[J].太原城市技术学院学报,2015,(1).
【关键词】大学生;网络素养;网络安全
本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。
一、网络素养与网络安全的关系
网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。
二、大学生网络安全意识缺失的表现
1.信息辨别能力不强
网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。
2.网络成瘾
包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。
3.网络犯罪
网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。
三、开展大学生网络安全教育引导
1.建立网络安全防护
在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。
2.拓展高校网络安全教育引导
将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。
四、结语
网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。
参考文献
[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.
[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.
[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.
注释
一、计算机网络课程的性质与课程任务
这门课程是计算机网络技术与相关专业的基础课程,主要培养学生对网络管理员岗位的专业能力和素质,是一个专业后的专业基础课程。要跟进网络工程调试及相关课程,为他们做好前期的初步指导和铺垫。本课程任务就是通过学习本课程,让学生有一个完整的学习和理解计算机网络的基本理论知识和实践技能和计算机网络体系结构,培养学生的技能作为网络管理者的网络形成、网络管理、网络应用及相关综合性能。
二、项目引领任务驱动贯穿整个教学过程,多种教学方法互补
1.应用多媒体的教学手段,理实一体化实施项目教学。课程包括基本的计算机双机互联对等网组建、星型网络的组建等项目组成,在网络建设过程中学到的计算机网络技术的形成,这样就使的学生实现学习目标,在教学过程中,教师使用多媒体教学手段来解释基本的网络的形成过程和网络的一般知识,教师的讲解与示范的方法,把相应的网络形成过程呈现给学生,学生听后,知道网络的构建过程。运用理论与实践结合的方法使项目进行顺利的生产,实现专业技能的积累。
2.课堂教学以引导法、演示法、和讨论法相结合的方式进行。引导法:从实际问题出发,介绍课程内容,激发学生思维,以教学为重心转移到以学习为重心,使“主导”与“主体”有机结合,以知识为重心转移到重心,培养能力。演示方法:所有的计算机网络课程采用多媒体教学课件,充分利用多媒体教学直观、易于理解和大量信息的效果。通过展示如CSMA,CD的原理,令牌环和FDDl的工作过程和不同,以太网交换机的MAC学习过程等FLASH,真实的让原本很抽象的知识展现出很容易理解和掌握的态势。
3.采用现场教学法。通过访问校园网络和网络机房,在学习计算机网络的学生首先就会有了自身的感性认识,使学生从学习知识网络和原则的开始,从实际网络的侧面,提高他们的学习兴趣和求知欲。充分利用网络实训室,课余时间延长开放时间,开展各种课外辅导班,举办各种网络技能大赛,加大培养学生动手的能力。
三、实践性教学的设计思想与效果
本课程的实践性教学环节包括:实验课、撰写学习报告等。通过实践训l练,使学生加深对网络原理的认识,加深对课堂教学内容的理解与认识,初步掌握了本地区网络建设的主要技术环节和操作方法。实验过程以小组形式进行,培养学生的合作与协调能力,使学生认识到合作的重要性,为后续课程的实践教学奠定基础。课程结构项目化,理论与实践的整合。本课程由多个项目组成,网络技术的发展从浅到深,并且逐步扩大。应用科学的教学方法,学生在教师的解释和实际网络的示范下组建实际的网络,通过建立各种计算机网络,学生在网络社会建设的同时,逐步掌握计算机网络知识,全面培养学生的专业素质。程内容根据网络技术发展不断更新。学生在学完本课程后,能全面了解掌握网络知识和基本组网技能,到达培养学生应用理论知识解决实际问题的能力。
四、计算机网络的维护分类
1.计算机网络安全的维护
计算机网络的安全性及时、有效的维护,可以保证网络的运行状态,提高网络运行的效率。目前,有四种常用的计算机网络安全维护手段:第一,统一安装和管理软件。统一安装和管理系统是计算机网络安全维护的基础,可以防止其他网络计算机用户使用不正当手段攻击网络,已广泛应用于计算机网络安全管理;第二,安装杀毒软件、定期电脑病毒等。计算机网络数据、含有多个文件、多种服务、开放性强,这就要求每个用户安装杀毒软件,及时更新病毒数据库,提高计算机网络病毒防御能力,维护计算机网络安全;第三,定期积极的开展专业培训,养成良好习惯。经过调查,计算机网络的安全问题并不是由硬件和软件故障造成的,而是由网络管理员对管理不善和用户错误造成的。
2.计算机网络的硬件和软件维护
计算机网络硬件维护主要是对主机、网络设备和计算机外围设备进行监控和保护,以消除网络硬件故障。主机是计算机网络和主机故障核心将导致系统的正常运行,维护主机的内容主要包括管理硬件的主板、网卡、硬盘、显卡、声卡等等,网络管理员应对计算机常见故障的外在表现非常熟悉,并准确及时消除网络故障;网络设备的维护主要包括维护交换机、服务器和通信线路。服务器和交换机,维护兼容系统维护,网络线路是维护的主要更换由于时间过长和衰减的信号端口或差的接触电缆,确保网络畅通;电脑外围设备的维护主要是输入和输出设备的监测,虽然外围设备故障不影响整个网络的正常运行,但会给用户带来不便,因此必须定期维护和管理。
综上所述,随着计算机和网络技术的发展,人类已进入信息网络化时代,人们的生活越来越依赖于计算机网络。计算机网络故障将导致所有或部分用户无法联网,给生产和生活带来不便和损失。因此,我们有必要切实关注计算机网络日常维护与管理,及时发现和解决计算机网络故障,提高网络的效率,保证计算机网络的稳定运行。计算机网络的维护可以保证计算机网络设备的正常运行,可以保护计算机网络使用单位自身的高度机密。目前,计算机网络的维护主要包括三个方面,包括计算机网络安全维护、硬件维护和软件维护。在实际工作中,网络管理者要根据实际情况,勇于创新,进一步完善计算机网络的功能,为用户提供更优质的服务。
【论文摘 要】随着计算机网络技术的飞速发展和应用,计算机网络系统给用户带来了很多不安全的隐患,计算机网络安全已经越来越受到人们的高度重视,为此,本文从计算网络安全面临的主要问题进行分析,提出了有效的防范措施,目的是为了计算机网络为人们发挥出更大更好的作用。
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
参照国际标准化组织iso关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
二、计算机网络安全面临的主要问题
1.计算机病毒的危害
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(computer virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.ip地址被盗用
在局域网中经常会发生盗用ip地址的现象,这时用户计算机上会出现ip地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的ip地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3.网络黑客攻击
网络黑客是指攻击者通过internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、kv3000,nod32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用outlook express和faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
综上所述,计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
参考文献:
[1]鲁立,龚涛.《计算机网络安全》,isbn:9787111335054,机械工业出版社,2011.4.1.
[2]张炜,许研.《计算机网络技术》(高职高专“十二五”规划教材)isbn:9787505893054,经济科学出版社,2010.5.
【关键词】教育系统;网络安全;安全体系
随着信息化时代的带来,网络与人们的日常生活愈加紧密,相对应的网络安全问题也开始被人们重视起来。来自于网络层面的威胁,近年来大有愈演愈烈的趋势,对于人们的个人隐私与财产安全造成了极大的隐患。只有加强网络安全意识,构建远程网络的安全体系,才能保障人们在网络上正常地娱乐学习,绿化网络环境。
一、远程教育系统网络存在的安全隐患
远程教育系统当中存在的安全隐患严重影响到远程教育的教学成果。例如系统漏洞的问题,现阶段在远程教育系统当中,存在许多系统漏洞,这些漏洞就如同“后门”一般,不法分子通过漏洞可以轻易进入远程教育系统,对电脑进行植入木马病毒,窃取教育资料等等违法行为,给远程教育机构带来巨大的损失。因此,只有加强网络安全意识,对于网络系统中存在的安全隐患及时解决,才能保障远程教育的质量,为学生提供更加优质的教育服务[1]。
二、网络系统安全体系的内容
(一)防火墙。防火墙是网络安全保障的第一道程序,网络安全系统根据自身的实际情况,建议配置企业级防火墙对外界入侵的病毒进行有效的隔离,防止黑客通过木马病毒手段轻易入侵到远程教育网络中。企业级防火墙主要应用于远程教育系统的重要入口,因为平台主要入口的数据流通大,又是第一道防线,所以必须要加强防护力道。第二个防火墙应当建立在远程教育的数据库服务器,数据库服务器是整个远程教育机构最重要的组成部分,也是黑客入侵最主要的目的之一,所以,提升服务器的安全保护有重要意义。(二)虚拟局域网。在网络安全系统当中,虚拟局域网的安全防护极易被人们忽略。由于虚拟局域网络本身就存在一定的开放性,所以不法分子能够很轻松侵入到虚拟局域网络当中,窃取企业机密,影响企业的正常运转[2]。在远程教育系统之中,局域网络多应用于远程教育机构中学生讨论学习以及内部相互分享资料。因此,虚拟局域网与信息数据库是相互联通的,犯罪分子进入数据库的常用手段就是通过虚拟局域网络神不知鬼不觉进入数据库窃取远程教育机构的学生资料、教育资源等机要文件。这种手段难以发现入侵途径,无法及时采取应对手段与防护措施。(三)网络加密技术。网络加密技术及时将重要数据信息由“明文”转换为不可辨识、隐蔽性极强的“密文”的过程。网络加密技术能够使不了解数据信息的陌生人无法识别文件,极大地增强了信息的保密性,现阶段在数据交换过程当中面临的威胁手段主要分为四种:一是在网络上监听别人交换数据信息,截获黑客想要的内容。二是故意中断其他网络上正在传输的信息,影响其他企业机构的正常运作[3]。三是故意篡改网络信息,误导他人,以此获得利益。四是伪造虚假信息在网络上大肆宣扬,制造恐慌,达到自己不可告人的目的。面对目前主流的黑客手段使用网络加密技术对于较为隐私的资料进行加密处理,能够有效防止信息的泄露给自身带来没有必要的损失。(四)反病毒技术。现阶段,由于计算机病毒的猖獗,各种各样的反病毒技术也随之成熟起来。目前,主流的防病毒技术主要分为以下三种,第一种方式通过改进系统,使系统自身具有一定的防病毒功能,自动屏蔽计算机病毒的入侵。第二种方式针对的是目前应用较为广泛的压缩文件,黑客经常通过将病毒植入压缩文件包带入电脑,在解压文件的过程中神不知鬼不觉的盗取人们的资料。通过自动解压技术可以将压缩文件中的内容进行全面的监察,使隐藏在暗处的病毒无所遁形。第三种是基于平台层面上的反病毒技术。需要注意的是对于不同平台上一定要使用不同版本、与平台相匹配的防病毒技术,否则难以起到应有的作用。目前这三种较为流行的反病毒技术能够全面检测电脑的安全性,对于已经出现过的病毒都能够起到有效的防范。
三、维护远程教育系统网络安全的措施
(一)阻止网络入侵。想要维护远程教育网络的安全,首先是要对于网络远程教育系统在网络世界中面对的风险进行全面的清查、预防。加强远程网络的防护措施,利用反病毒技术对远程教育网络进行全面的监控,在远程教育网络的关键部分安装防火墙。防止黑客利用网络漏洞、植入病毒等手段对于远程教育网络进行入侵,保证远程教育网络的正常运行。(二)保证毕业证的真实性。据有关部门权威统计,现阶段在人才市场中约有五分之一的毕业证是虚假的。而远程网络教育想要获得毕业证,则需要学生在顺利完成网络教育课程之后,先向网络教育机构提出毕业申请,学校在进行实际考察之后,核对学生身份,一切确认无误之后颁发证书。学校会将颁发的证书与向CA申请认证的公钥一同公开,这份公钥就如同防伪标识,用人单位在查询学历之时,能够轻易分辨出证书的真假,有效防止虚假毕业证浑水摸鱼的不良现象,对于远程教育安全系统的构建有积极的促进作用。(三)对校园一卡通的安全管理。远程网络教育机构存在的宗旨就是为学生服务。为了兼顾远程教育网络安全性的同时保证学生能够查询到较为重要的学习资料,远程网络教育机构实施实名制认证系统。在学生缴费注册之后,可以生成每个学生独有的“密码”,这个密码与目前学生必备的校园一卡通相互结合,学生凭借校园一卡通能够对远程教育网络中重要的信息进行访问。这种实名制认证形式既保证了学生个人在远程教育系统中的信息安全,避免出现账号被代用的情况,又大幅度降低了远程教育网络中重要信息泄露的几率,为构建远程教育系统的安全体系有巨大帮助。(四)分布式校园网的安全管理。现阶段远程教育网络经常会在许多区域下设分支机构,导致应用人群十分庞大,人员身份较为复杂,对于远程教育系统的安全体系构建极为不利。想要解决这种问题,在建设虚拟网络交流学习时对于每个人必须使用的VPN进行认证绑定,只有向CA申请并颁发证书的VPN才能够在公共虚拟网络上进行学习交流。这种手段能够防止别有用心的人浑水摸鱼,消除构建远程教育系统安全体系的人为阻碍。(五)外网加密管理。作为远程网络教育系统,学生与教师之间的交流多以电子邮件的形式进行,如果被黑客截取或篡改,对于学生完成网络课程的学习有极大的阻碍。因此,防止信息泄露对于外网信息进行加密处理的手段具有十分重要的意义。目前先进技术能够对发送的邮件自动进行加密,同时对于收发双方进行身份认证,在确认双方身份无误的情况之下,再进行自动转码,保障信息的安全发送,有助于远程教育网络构建安全体系的进一步实施。
四、结语
构建远程教育系统的安全体系需要相关方面的人才共同努力,在现有的基础之上自主研发独立的操作系统,完善远程教育系统的安全操作机制,才能保障学生与教师的网络安全,实现更加全面的安全体系构建,帮助远程网络教育事业取得更为辉煌的教育成果。
作者:刘路 单位:四川长虹教育科技有限公司
【参考文献】
[1]吴敏飞,张盎微.农村远程教育资源网络体系构建及绩效研究———以嘉兴地区为例[J].继续教育研究,2013,9:22~24
关键词:高职;网络与信息安全技术;操作系统;安全加固
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0030-01
随着互联网用户的增加,技术的发展,导致网络不安全的因素越来越复杂,网络面临前所未有的安全威胁,社会对能快速解决网络安全问题的人才需要增加。因此培养维护网络与信息安全的人才成为了高职院校的大事件。本文针对网络用户如何防范最常见的网络攻击角度出发,为学生精心设计教学内容。
1 课程特点
学习网络与信息安全课程,需要学生有一定的硬件平台、软件系统、TCP/IP协议等知识为基础。本课程在高职教学中主要有如下一些突出特点。
1)内容丰富。网络与信息安全技术课程内容包含:网络与信息安全的基本概念,加密与解密技术,数字签名和认证技术,神州数码硬件防火墙及ISA server2006软件防火墙技术,snort入侵检测技术,端口扫描和嗅探技术,网络流量监控及分析技术等,可见本课程内容丰富。
2)基础课程要扎实。网络与信息安全技术课程是计算机网络技术专业的专业课,前面的基础课程有:网络基础、windows系统操作系统、神州数码交换机及路由器设备配置等,这些课程知识需要学生在学习本课程之前掌握。
3) 恶意攻击方法层出不穷。随着网络与信息安全技术的广泛应用,由于各种原因,网络攻击手段越来越复杂,与防范技术不断较量。因此,网络与信息安全课程教学内容也需要不断地更新。
4)突出实用性。学习本课程的最终目的是能解决网络与信息安全问题,它包含的实践内容有:windows操作系统的安全加固、sniffer的使用、X-Scan扫描系统漏洞、用PGP加密软件发送邮件、使用snort入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则等等。
2 网络与信息安全技术课程教学设计与研究
本课程教学内容多,本文以windows server 2008操作系统加固为例,介绍本课程的教学过程。目前许多公司正在使用外置安全硬件的方式来加固它们的网络。这意味着,它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。但是,如果一个攻击者能够攻破的防线,从而获得对内部网络的访问,这个时候就需要我们保护网络当作的最后一道防线--windows server 2008操作系统加固。
1) 教学目标设计
目前各大公司和企业单位主流服务器都是安全了windows server 2008操作系统,如何加固它,保护内部数据不被窃取或者破坏,成为了我们教学最重要的目标。
2) 教学内容设计
①系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固操作系统,整体提高服务器的安全性。
②IIS手工加固:手工加固IIS可以有效地提高web站点的安全器安全加固,合理分配用户权限,配置相应的安全策略,有效地防止IIS用户溢出提权。
③系统应用程序加固,提供应用程序的安全性,例如SQL的安全配置以及服务器应用软件的安全加固。
3) 教学操作实践
实践环境是一个局域网机房,所有主机互联。假定你是某公司的系统管理员,负责服务器(受保护服务器IP、管理员账号)的维护,该服务器可能存在着各种问题和漏洞。给学生1个小时的时间对服务器进行加固,加固后将会有很多黑客对这台服务器进行猛烈地攻击,学生进入分组对抗环节。
在这个分组对抗的环节里,各位学生需要继续保护服务器免受各类黑客的攻击,可以继续加固服务器,也可以选择攻击其他组的保护服务器。如果某个学生的服务器攻击后死机那么实践结束。
4) 考核方式的设计。
本课程安排形成性考核包括了学生的期末笔试部分、出勤、平时表现占50%,而每次课的实践环节占50%,突出动手实践操作。动手解决实际问题才能真正反映学生的真实工作技能。
3 结束语
本课程是计算机网络技术专业的专业核心课程,课程内容多且复杂。本文提出了以为windows server 2008操作系统安全加固为例,介绍了本课程的教学目标、内容、实践环节的设计,突出学以致用的原则,注重培养学生网络安全防范的能力。
参考文献:
[1] 王海洲.计算机网络技术实验课程教学改革[J].中国信息技术教育,2013(9).
[2] 包欢欢.高校信息网络与信息安全课程教学浅谈[J].亚太教育,2015(2).
(一)微信的聊天功能
聊天是微信的基础功能,也是微信最常用的一项功能。微信群聊是高职院校教学管理系统中最常使用的聊天功能。教师可通过应用微信建立群聊,在群中有关教育教学和管理方面的各种信息,使学生不受时间和地点的限制及时接收通知,提高教学管理的效率。在建立群聊的同时,教师应注意要保证所有学生都加入到群聊中。当某些需要通知的内容不是即时信息,而是在某一时期需要学生注意的时候,教师可将信息在群公告上,并在群中通知学生及时查看群公告。对于所建立的群聊,教师也可将其设置为置顶聊天,以便及时地对于学生在群中的提问给出解答。
(二)微信的朋友圈功能
微信的朋友圈功能也是一种常用的微信功能,通过朋友圈的和浏览,可以增加人与人之间的互动与交流。朋友圈功能也是教师加强对学生了解与互动交流的重要途径。通过学生的朋友圈,教师可以了解学生的日常生活,进而更好地对其进行管理和帮助。教师可通过朋友圈一些有利于学生成长的文章或是与学校教育教学的内容,学生通过教师的朋友圈可以增加信息的浏览量,进而更好地发展自身。教师也可以将朋友圈作为学生自我展示的一个平台,将学生的学习成果或者是作品展示到自己的朋友圈,或者鼓励学生将自己的作品在朋友圈,培养学生敢于展示自我的良好品质。
(三)微信公众平台的功能
微信公众平台是一种移动的社会化平台,主要是以用户订阅服务模式存在的。目前,已有很多高职院校运用微信建立了学习管理系统平台,通过微信移动端的补充来完善教学管理系统。如教学信息的查询和。教学管理系统中的微信公众平台主要分为三种应用类型:信息公告型、学习服务型和引导教育型平台。信息公告型平台主要是为满足教师和学生掌握学校动态的需求,推送的信息主要是学校的新闻和各种公告消息。学习服务型平台是一个具有多种功能的工具型媒体,具有群发、自动回复等功能,为师生提供了很多便捷的服务。引导教育型平台主要是通过微信每天定时推送一些传递正能量的信息来对学生的行为进行正面、积极的引导。
二、高职院校在运用微信进行教学管理时应注意的问题
(一)对学生进行网络安全教育
微信作为一种网络交流工具,现已被广大高职院校学生使用。微信信息具有隐蔽性的特点,很容易让不法分子通过微信来误导学生,进而对学生个人的人身安全、财产安全等构成危害。因此,高职院校对学生进行网络安全教育是十分必要的。首先,高职院校的管理部门可针对网络安全对学生组织网络安全主题教育活动,加强学生的安全防范意识。其次,高职院校可与政府部门相配合,开展安全教育宣讲工作,运用微信平台进行安全教育。
(二)注意对学生关于手机使用的引导
微信的使用给学生带来了很大的便利,微信公众平台、聊天、朋友圈等功能的娱乐性很容易吸引学生的注意力,很容易导致学生在课上频繁的摆弄手机,浏览上面的各种信息或是与朋友微信聊天,大大降低了学生课堂学习效率。所以教师及高职院校管理人员应注意对学生关于手机使用的引导,避免学生在课堂上分散学习的注意力。
(三)对微信公众平台及时更新和完善
微信是信息时代的产物,作为高职院校教学管理系统中的一种辅助措施,应做到与时俱进。高职院校管理部门的工作人员应不断通过各种渠道学习信息技术,掌握最新的时事动态和微信公众平台的操作技能,保证学校教学管理系统的微信平台内容及时得到更新和完善。
三、结语
微信是高职院校教学管理系统对师生进行有效管理的重要途径,微信的聊天功能、朋友圈功能以及微信公众平台的功能等为高职院校的教育教学带来了很多便利。只有正确对待微信对高职院校教学管理带来的利与弊,才能更好的应用微信进行教学管理,进而提高管理效率。
作者:仇永明 单位:建东职业技术学院
参考文献:
关键词:计算机网络;教学改革;考试改革;仿真平台;协议分析
随着工业化、信息化程度的不断提高,计算机网络在社会生产、生活各领域发挥越来越重要的作用。很多行业在选用网络相关技术人才时考核学生掌握的网络基本知识、基本原理掌握程度及网络规划、建设、管理、运维能力,这就为高校应用型人才培养提出明确目标。
1.“计算机网络”考试改革提出的背景
适应网络新技术与新应用带来的新形势,为维护网络社会稳定、打击网络违法犯罪,公安院校需要为网络警察实战部门培养后备军。互联网是网络警察执法的工作阵地,需要学生在校期间系统、扎实地掌握网络协议、工程、应用相关知识和技能,才能胜任日后在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证等执法工作。加强计算机网络课程教学的课程改革和实战训练是实现网络保卫执法技术专业人才培养目标的重要手段。
1.1课程定位
“计算机网络”是网络安全保卫执法技术专业的专业基础课、必修课,在大学二年级春季学期开设。网络知识的理解和实践,既为学生继续学习网络安全、信息对抗、网络犯罪侦查等专业课提供支撑,又为学生在网络环境下从事公共信息网络安全监管、信息监控、攻击防御、侦查取证提供支撑[1]。
1.2教学内容及组织形式
“计算机网络”课程主要讲授互联网体系结构、网络建设及网络应用。通过课程学习,学生可以系统理解网络通信协议,掌握网络规划、设计、建设及运维,精通协议通信处理过程及相关网络设备组件特性,灵活利用TCP/IP参考模型知识指导解决网络安全保卫、计算机犯罪侦查工作中碰到的疑难问题。即学生对于计算机网络的学习,应当理论与实践并重,理解网络工作原理和网络工程项目实践并重。然而,“计算机网络”课程的知识体系繁杂、互联网协议工作原理深奥难懂、实践能力培养对路由器、交换机、服务器等硬件依赖性强。为此,在教学改革过程中提出基于“教学练战一体化”的计算机网络教学设计,
2.考试改革的目的
2.1原有考试存在的弊端
考试是检验教学质量和效果的重要手段。传统的“期末闭卷笔试”已经不适应教学练战一体化教学模式下的计算机网络课程的考核,原因分析如下:
2.1.1将考试时间安排在期末,即所有教学内容已经完成,考试目的只是检测“教”与“学”的最终效果,虽然阅卷过程中教师可以统计分析学生对教学重点、难点的掌握程度,但因为课程已经结束,无法及时反馈学生学习效果,不能良性促进课堂教学内容、手段、方法的调整。
2.1.2采用闭卷、笔试考试形式[2][3],测试内容偏重理论及理论的运用,导致学生忽视平时积累、考前集中突击背诵,无法实现“养成素质、掌握知识、精通能力”的培养目标。
2.1.3纸质试卷无法检验“练”和“战”的效果。在教学过程中,学生要借助PacketTracer仿真软件,Wireshark协议分析软件及硬件路由器、交换机等工具积累网络规划设计、运维管理能力。这些知识和技能的掌握程度无法通过一张纸质试卷检测和评定。
2.2考试改革的目的
考试改革的出发点在于加强理论与实践的结合,使学生通过实际动手操作,更深入地理解和掌握理论知识,灵活运用网络原理解决网络组建、应用过程中遇到的问题,这一考试改革的出发点符合公安院校应用型人才要“精于实战”的培养目标。
3.考试改革的内容与组织形式
为充分发挥考试的检验与反馈作用,“计算机网络”课程考试改革设置课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节,占比权重分别为10%、10%、20%、10%、40%。具体分析如下:
3.1课堂作业考评
课堂作业考评重点检测学生对单元知识点的理解和掌握程度。教师随堂布置作业,题目设计要紧扣教学重点和难点。通过学生的作业完成情况,教师可以及时调整教学安排,对于作业中的共性问题通过重点讲解,结合案例深入剖析,使学生克服畏难心理,将理论部分扎实掌握。
3.2实验实训考评
实验实训考评重点检测学生对软硬件实验平台的熟悉程度,考核学生网络规划、设计、组建、故障诊断与维护网络的能力。通常“计算机”网络课一学期有四个实验实训项目,教师指导完成其中的两个验证性实验。另外一个设计型实验和一个综合型实验列入考试改革考评、教师引导,学生以小组形式根据设定的网络情境,进行组网方案设计和故障诊断排除,考评侧重于方案设计、团队组织分工、网络性能评价等指标。
3.3期中测试
期中测试安排在期中教学检查周随堂进行,考核前半学期的教学重点,主要评估学生对基本知识和原理的掌握程度。期中测试以笔试闭卷或开卷形式进行,题目难度应适中或稍微增加难度。增加该环节,可以及时有效地反馈学生学习效果,提高学习主动性,坚持预习、学习、复习不间断。
3.4课程论文
增加课程论文的目的是鼓励学生在学习掌握现有网络理论体系的基础上,跟踪网络新技术与新应用的发展,探讨前沿技术及应用在公安信息化、网络安全保卫执法领域应用的现状与趋势。
3.5上机测试
基于仿真的上机测试是安排在学期末进行的综合考试,在整个考评环节中占比最大,为40%,重点考核案例分析能力、发现问题解决问题的能力。结合培养方案和教学大纲的要求,上机测试设计三个大的题目,分别考评学生网络工程、协议分析、网络原理及应用的综合知识和技能。
3.5.1网络工程题要求学生根据题目设定的情境,进行局域网组网方案设计、规划IP地址;在CiscoPacketTracer仿真平台上进行路由器、交换机、服务器设备选型,按照规划的网络进行网络设备联网和调试;分析网络连接状态,完成故障诊断;最终在实现网络连接、设备互联互通。测试学生网络工程实践能力。
3.5.2协议分析题是对于特定环境下的网络捕包文件进行分析,使用Wireshark软件对应用层、传输层、网络层、网络接口层协议数据单元进行还原,从中提取出关键信息,测试学生根据捕获数据流重现通信主机IP地址、使用账号密码、使用的软件名称、传输数据内容等网络行为的能力。
3.5.3网络原理及应用题目属于综合性题目,从网络应用协议的工作原理、解释网络服务工作过程中遇到的应用现象出发,内容覆盖了教学大纲中的多个知识点,这部分题目实际是考查学生理论联系实际,并灵活运用理论指导实践、解决实践中遇到问题的能力。
4.考试改革实践
我校2006年建立计算机网络硬件实验室,实践教学增加了交换网络、路由网络、服务器搭建、协议分析等实验。2010年在教学中引入CiscoPacketTracer仿真工具辅助学生课下自主学习。近年来,在教学练战一体化教学模式下的“计算机网络”改革过程中,为科学评价学生的学习质量和效果,不断调整完善考试改革内容、方法和组织形式,最终形成课堂作业、实验实训、期中测试、课程论文、上机测试五个考核环节。根据连续两年实施考试改革的实践效果,对480名学生进行听课状态、作业质量、实践能力、考试分数,以及学生学习其他专业课的知识储备能力方面进行跟踪评估,可以肯定该考试改革极大地调动了学生学习的主动性、创造性。学生能够扎实掌握计算机网络基础知识和技能,灵活运用网络知识和技能解决后续课程学习中遇到的困难。
5.结语
本文提出考试改革,采用多种形式对学生学习阶段全过程考核,可以检验课程“教”“学”“练”“战”的效果,理论与实践相结合,提高学生学习的积极性、主动性,真正提高教学质量。
参考文献:
[1]黄淑华.网络仿真工具在警务实训中的应用研究与实践.警察技术,2012(4).
[2]段秀红.浅谈“计算机网络”课程考试方法的改革与研究.中国管理信息化,2013(24).
【关键词】计算机网络基础;任务驱动教学法;教学目标;教学过程实施;学习评价
《计算机网络基础》课程是一门理论性和实践性很强的课程,涵盖了网络基础知识、数据通信基础知识、网络体系结构、局域网技术、广域网和Internet应用等,全面介绍了有关网络的基础知识。在高职高专学生的职业技能培养已经成为全社会共识的今天,传统讲授式教学方法已经不能满足高职学生的教学需要,各种新生的教学方法应运而生。在《计算机网络基础》教学中尝试采用“任务驱动教学法”,经过具体的教学实践,使其成为一种适用于具有较强实践性课程的教学方法,能够真正全面提升学生的综合职业能力。
一、理论基础
“任务驱动教学法”是一种区别于传统教学模式的新型教学方法,它是以任务为中心、以学生为主体的教学方法。在教学过程中让学生在任务驱动下,运用所学知识去发现问题、分析问题,最终寻找途径去解决问题,教师在此期间主要起帮助和指导的作用。任务驱动使理论教学与实践教学相结合,激发学生的学习兴趣,提高了实践动手能力。在教学过程中,用实际工作任务组织教学,不需要学生一定要掌握定理和公式的推导过程,原理知识的成因,而是侧重掌握如何运用已学知识去解决问题,应使用哪些公式及原理,应该用怎样的步骤和方法,怎样解决问题才能得出最佳方案,这种教学方法恰好可以体现高职院校的办学特色。
“任务驱动教学法”侧重实践,很适合《计算机网络基础》课程的教学,因为该门课程具有很强的实践性,它要求学生不仅要学好理论基础知识,又要掌握实际操作技能,同时要求学生具有一定的自主学习能力和独立分析、解决问题的能力。对高职院校毕业的计算机网络专业学生就业情况的分析显示,其毕业生主要工作岗位是网络施工员、综合布线员、网络工程师等,这就需要毕业生具有解决实际问题的能力。而任务驱动教学在任务的设计阶段就是把生产一线具有典型意义的工作项目作为任务下达给学生,学生在完成任务的过程培养了实践动手能力,从而有利于实现高职院校培养高等应用技术型人才的目标。
二、实施过程
1. 教学目标分析
通过本课程的学习,应使学生能够在已有的计算机基础知识、计算机原理及掌握计算机基本操作技能等基础上,对计算机网络技术有一个系统的、全面的了解;理解和掌握计算机网络技术的基本知识、基本理论和网络基本工作原理,并具备实际操作能力,使学生能够设计和组建不同规模的计算机网络;为今后深入学习网络知识、掌握网络技术打下良好的基础;在系统理解和掌握网络基本原理的基础上,了解和掌握有关网络的国际标准、网络应用技术、网络发展趋势,以及与网络工程有关的综合布线系统。培养其创新精神、创业能力、实践能力,使之成为计算机网络技术方面初中级应用型专门技术人员。
2. 教学条件创建
(1)教材选用及建设
在选用高教出版社出版的具有一定实用性及科学性教材的基础上。通过不断完善,自编教材。自编教材中任务驱动选取上本着理论与实践深度融合、强化职业技能的原则;内容在理论“够用、适度”的基础上,增加教材的职业拓展训练。每个知识点都配以相应的任务,通过任务解决的过程深化知识的实践应用能力及职业拓展能力;教材组织方面以实际工程任务驱动为主线,构建“基于工作过程”的任务体系教材,突出高等职业技能培养和教材的实用性。
(2)实践教学环境创建
以下为用于本课程的实训室:
①网络基础实训室
主要设备:计算机60台,交换机、集线器23台,无线路由器2台,网线制作设备一批。可进行的实验项目:局域网组建、调试、管理与维护、网线制作与测试实验、Internet应用实验等。
②网络技术实训室
主要设备:计算机50台(带双网卡),交换机3台,协议分析仪1台,磁带机1台。可进行的实训项目:网络操作系统(Windows 2003和Linux)的管理与应用,网络安全、逻辑网络架构实现等。
③网络管理实训室
主要设备:计算机35台,CISCO路由器20台,CISCO交换机21台,华为防火墙5台,程控交换机1台,MODEM 12台。可进行的实训项目:局域网组建与调试、网络安全技术、网络综合技术、网络设备配置与互连、网络协议与配置、物理网络架构、网络管理、网络系统综合项目实训等。
(3)学习环境创建
学生可在图书馆和电子图书馆查阅计算机网络基础实践操作相关参考书;教师可提前下发任务单、信息单等实训资料。通过对每个任务驱动下设子任务,使学生在课前有目的的进行必要资料的查询,养成目标性学习的好习惯。
3. 教学设计思路
(1)以评促学,以评带做,“教、学、做、评”一体化
每个任务驱动下设子任务的内容都是根据企业的典型工作任务,将实际生产及生活中的典型应用引用至实践教学当中,培养学生职业岗位技能,采用在做中教、在做中学,对全过程进行评价跟踪的教学模式,以评价督促学生学习,以评价带动学生练习。
(2)逐步引入,分任务驱动,激发学生学习兴趣
以若干个任务驱动下的子任务为载体,将子任务分为信息收集、建立计划、具体实施、完成展示四个步骤来完成,每个步骤设置学习任务,学习任务从易到难,层层递进,让学生在完成任务的过程中感受成功的喜悦,激发兴趣,达到学生乐做、乐学的目的。
(3)以企业任务驱动的标准组织教学过程
为学生创建企业真实的工作情境,围绕任务设计解读任务制定计划实践操作总结评价拓展训练五个教学环节,使学生体验实际工作流程,在实际工作流程中培养学生的专业技能,提升专业知识,从而不断拓展学生的职业能力。
4. 任务驱动教学举例
根据《计算机网络基础》课程教学目标,可以将课程教学内容设计成若干任务。对于期中相对独立的教学内容,可单独设计任务;对于相互联系的内容,可设计成综合任务。同时,任务设计要将重点、难点分散在每个任务中。下面以《计算机网络基础》中“校园网网络构建”项目为例来介绍任务驱动教学法的应用。
首先我们要针对本项目的知识点与学生情况分析教学的专业目标、方法目标和社会目标,要求学生通过本项目的学习,能够掌握办公网络交换配置,办公/商户网络路由配置,办公网络安全配置,商户无线网络配置,同时培养学生具备网络工程师所应有的严谨工作态度,具有较强的计划组织能力和团队协作能力。根据这样的教学目标提出本项目的任务。为了完成这个任务,我们可以把它分成以下几个子任务:
子任务一:办公网络交换配置。
子任务二:办公/商户网络路由配置。
子任务三:办公网络安全配置。
子任务四:商户无线网络配置。
任务体现出来后,教师不要急于讲解,否则又变为了传统的教学模式。而是让学生分组进行思考、讨论、分析,尝试去完成任务,因为任务中有许多内容是以前课程没有学习过的,包含了新的知识点,学生有完成的兴趣,但又不知道该如何下手,会提出许多问题,这时教师就要进行前导知识的讲解,并引导学生进行分析讨论,指导学生逐步分析问题,明确目标,并及时给出相关资料,可以向学生提供解决该问题的相关信息,让学生借助网络、图书馆等媒介去查询资料。如上述子任务二中,教师需要引导学生去掌握办公网络、商户网络及路由配置等相关知识,只有理解了上述内容,学生才能正确地完成任务。在这个过程中,老师应起到引导作用,注重学生的独立发展,培养学生的自学能力。同时,在此过程中,更要鼓励学生互相合作,协作学习,共同来完成任务。为避免结果雷同,分组是可给出不同的原始数据,小组内成员按模块进行不同的分工,组内进行方案和疑难问题的讨论。如子任务三中,可对班级给出三组不同的原始数据,最终得出三种不同的设计方案,在任务完成过程中,每位学生都参与了设计,避免了抄袭。
5. 任务驱动式教学的任务评价
学生完成任务之后,由教师进行评价总结。通过评价分析解决问题的方法,教师要强调完成任务的重点所在,引导学生归纳总结,对存在的问题提出相应的解决方法。在完成任务的过程中学生已经构建了自己的认知结构,但还不够完善,还需要通过教师对其结果的分析评价,达到完整的认知结构,从而实现教学目标。每完成一个子任务,由各小组的一个代表进行发言,阐述分析问题、解决问题的过程,不同小组之间进行讨论,由教师进行总结,完成教学任务。对学生的任务评价,既要注重学生知识、技能的理解和掌握,更要注重他们在学习过程中的变化和发展,评价内容可以包括参与讨论的积极性、自信心、实践操作能力、组织、交流能力,以及独立的思考能力、创新的思维能力等方面。评价的手段和形式应多种多样,如论文、答辩、评比等形式。要将过程评价与结果评价相结合,充分关注学生的个体差异,发挥评价的激励作用,增强学生的信心,提高学生的实践应用技能。最终的期末分数,课程考核与实际操作可按5:5比例给出,而课程考核分数可按4:6(平时成绩:考试成绩)给出。
三、结论
“任务驱动教学法”是基于构建主义学习理论上的一种教学方法。最终的目标是使学生在真实情境的驱动下,在探究式解决问题和完成任务的过程中,在团队协作的环境中,在讨论的氛围中进行学习活动。在教学过程中,任务的设计、教学的组织及教学评价等都对教师提出了更高的要求,不仅要求高职教师具备理论知识,而且要对课程所涉及的生产实际应用有较广泛的了解,这就需要教师也要不断学习,不断完善知识结构体系。与传统教学相比,采用这种教学方法学生的学习积极性得到极大提高,知识的应用能力得到增强,同时提高了学生的探索创新精神与团队合作精神。这种教学方式有利于学生综合素质的全面提升,利于创新型工程技术人才的培养。
关键词:计算机网络;安全防范;技术应用
1计算机网络安全问题的产生
(1)随着大量高新科技的运用使得一些重要的基础设施的智能化得到了巨大的飞跃,各种功能高度集中,一旦遭受技术袭击,系统被瘫痪,会给国家与人民的利益带来难以估量的损失。(2)计算机网络的环境非常复杂,在这个虚拟的世界中,一些组织或个人难免会为了谋求私利,而用其学到的计算机网络技术对计算机网络进行侵害。(3)全社会参与是计算机网络未来发展的一个大趋势,但是由于人人参加,而每个人的世界观、价值观是不同的,这就导致了人们对计算机网络资源的管理、保护出现了分歧,使得计算机网络安全变得复杂起来。
2计算机网络安全防范技术的重要性
计算机网络安全是指虚拟网络系统的安全运行。从本质上来讲,保护计算机网络安全就是指保护计算机网络系统中的软件系统和硬件设备以及其中所存储的数据、信息不受偶然故障、干扰或恶意入侵等原因的破坏,保护计算机网络系统中的数据信息不会被人为因素随意删改或窃取,保证计算机网络系统的正常运行。现如今,从国家到个人,无不使用信息网络,由于使用的网络信息传输方式多种多样,信息通道安全性高低不一,通信信息容易遭受非法删改或窃取,所以计算机网络的安全防范技术就是一个维护国家和个人利益不受侵犯的守护者。
3威胁计算机网络安全的常见因素
(1)病毒入侵。计算机病毒是一种常见的威胁计算机网络系统运行的手段。计算机病毒诞生于上世纪80年代,从诞生之初便紧紧跟随着计算机网络技术的进步而进步。计算机病毒本身就是一种编写的特殊程序,其主要作用就是破坏计算机的正常使用,并像生物病毒一样,在感染计算机设备的同时,进行自我复制和传染,具有一定的破坏性以及传染性、潜伏性和寄生性。通过网络传播,轻则影响计算机设备的使用,重则瘫痪整个网络,严重影响计算机网络的运行。2018年爆发的勒索病毒便是在全球范围内的网络中传播,使得各国大量的计算机设备瘫痪,并肆意控制了海量的信息数据,在国际社会上造成了巨大的恶劣影响。(2)黑客入侵。黑客的攻击入侵也是常见的威胁计算机网络安全的主要因素之一。通常情况下,网络黑客未经许可便凭借特殊的计算机技术,擅自登录到他人的网络服务器甚至是连接网络的单机设备,随意窃取信息或者删改信息。黑客攻击计算机网络的手段方式多样化,常常使用计算机病毒攻击,一方面可能会利用已窃取的数据信息继续进行网络犯罪,同时在黑客入侵过后,相关的计算机网络会留下很大的漏洞,加大修复和完善工作难度,有的漏洞甚至难以修复。所以黑客的入侵严重威胁着计算机网络用户的信息安全。(3)计算机网络系统的漏洞。一般来讲,网络漏洞就是计算机网络系统自身存在的缺陷,系统本身和信息数据是造成损害的因素。系统漏洞在平时对计算机和网络的影响并不大,但是当计算机网络遭到恶意入侵的时候,计算机网络漏洞的存在就会极大的方便了黑客或者计算机病毒对计算机网络的攻击行为,直接威胁到计算机网络的安全运行。(4)网页浏览过程中的恶意插件。随着智能手机的推广与普及,人们对计算机网络的浏览也变得更加方便快捷,但同时各种网页上的恶意插件也随之而来。有的时候,在人们点开网站的时候,恶意插件自动弹出,在让人们不厌其烦的时候,也会在不知不觉中将人们的个人信息泄露出去。所以网络中存在的恶意插件也逐渐成为了当前计算机网络信息安全的主要威胁之一。(5)硬件设备对计算机网络安全的影响。每当谈起计算机网络安全问题,人们首先进入脑海的便是各种网络黑客入侵、病毒入侵等虚拟世界的安全问题,往往会忽视了现实世界中,计算机网络的硬件设备也会对计算机网络的安全造成一定的影响。计算机网络的运行离不开各种硬件设备,而硬件设备的良好运行就需要一个良好的环境。一旦因为环境因素或自身因素,导致硬件设备发生故障或损坏,必然对计算机网络的运行产生影响,甚至是中断网络,在一定程度造成信息数据的损失。
4网络安全问题现状
信息化时代已然来临,人们在大量使用网络技术的同时,也承受着网络安全问题带来的威胁。根据大量的数据调查证明,在全球,计算机入侵事件的发生概率非常大,平均每20秒就会有一次入侵发生。造成这一局势的首要原因就是现代网络的普及与开放,使得所有人都可以畅通无阻的使用网络,尤其是免费WiFi的大量使用。很多免费WiFi都带有各种各样的捆绑病毒,一旦使用就会给计算机病毒以可趁之机,威胁到设备的使用以及计算机网络的安全。近年来,网络电信诈骗层出不穷,其根本原因就是个人信息的丢失,为违法犯罪分子的行动提供了便利,给人民群众的财产安全带来了巨大的损失。
5计算机网络安全防范技术的应用
(1)完善防火墙技术。为了保护计算机网络安全,人们最常用的一项保护技术便是防火墙技术。防火墙技术就是在专用网络和公用网络之间设置一道技术屏障,就像可以阻止大火侵袭的壁垒一样,可以有效拦截外部设备对内部设备的访问,防止重要的资源信息被窃取、篡改,保障用户可以安全地使用网络。建立完善的防火墙技术可以有效地控制进出本地终端设备的信息,起到拦截电脑病毒的作用,同时还可以监控网络访问,对计算机网络中潜在的威胁文件进行查杀,每时每刻都在维护计算机网络安全。(2)计算机信息加密。由于计算机网络过于庞大,使得我们的通信环境很复杂,通信内容容易被窃取、篡改,为了保护我们的通信信息和储存在计算机设备中的资源数据,我们通常会设置密码,但是这种保险方式并不安全,所以为了再加一层保险,我们还应学会对这些信息数据通过密钥加密的方式进行加密。(3)对网络病毒的防范。随着计算机网络进入云时代,每天都会有海量的信息数据在网络中发生交流,很多信息资源都能在各种网站上找到或下载。在交流信息数据或浏览网站的时候,总有一些计算机病毒会趁机而入。计算机病毒的发展依托于计算机技术的研发,随着计算机技术的不断进步,计算机病毒的更新也越来越快。有的病毒可能会被防火墙识别、拦截,但有的则会成功地骗过防火墙,潜入计算机设备,感染用户的系统。所以要定期更新杀毒软件中的计算机病毒库,并进行杀毒,做到实时监控系统,防范病毒的入侵。(4)漏洞扫描与修复。及时发现并修复计算机系统的漏洞是很重要的,因为计算机技术在不断地发展着,新技术的更新换代很快,可能此时不重要的系统漏洞,在不久之后就会成为入侵攻击的主要通道。亡羊补牢,为时未晚,要学会充分利用计算机杀毒软件中的系统修复功能。这项功能的主要作用就是帮助用户检查并修复计算机系统中存在的漏洞。所以,为了防范网络黑客或者计算机病毒利用系统漏洞入侵用户的设备,用户要定期进行计算机系统的全方位扫描,查找漏洞,确认当前的计算机系统是否安全正常,做到防患于未然。(5)施行用户认证。现如今,很多网站在登录时都设置了访问控制和用户认证,若想登录网站,必须通过各种方式的口令才能顺利登录,而且口令也是不定期更改的,这种方式有效的防范了一些不法分子在窃取一些重要权限之后,对网络系统进行的攻击,保障了用户的信息安全,减少一些损失。用户认证技术也是用户在计算机内部系统的通行证,可以通过指纹或者口令这两种常用的方式,帮助用户将自己设置为计算机系统的唯一指定使用者。可以在一定程度上确保计算机系统不会被他人非法入侵,达到安全使用计算机网络的目的。(6)定期维护。定期对计算机及一些网络设备进行检查维护,及时发现故障,使计算机设备时常保持一个良好的运行状态,做到防患于未然。(7)计算机软件的更新。现在很多计算机应用软件都与网络发生了连接,但是软件本身也会存在着一些漏洞,所以计算机应用软件的开发商一直在对其进行更新,但有时候用户会出于习惯,忽视了软件更新问题。为了防止这些漏洞被不法分子利用,用户定期的进行应用软件的更新是非常必要的。
6结束语
在信息化快速发展的今天,计算机网络技术取得成就一方面给人类社会的生产生活带来了巨大的便利,另一方面也使得人们对计算机网络的依赖大大增加,一旦计算机网络系统出现安全问题,会给人们的生活生产带来极大地损失。如今,尚未有一种一劳永逸的方法来维护计算机网络系统的安全,所以为了人类社会安全稳定的发展,我们应坚持不断发展计算机网络技术及其安全防范技术,减少或消除在使用计算机网络的过程中可能遇到的各种安全风险,实现信息资源的安全交流和安全共享。
参考文献:
关键词:信息管理;网络安全;病毒感染
网络安全是指在网络运行中,用户的数据、软件、硬件在防护软件、物理保护下,免受被病毒或人为、自然灾害等主客观原因遭受泄露、篡改或破坏。维持网络安全稳定随着数据量的增多加重系统本身的脆弱性、自然灾害、人为的制作病毒恶意攻击、用户操作失误、网络犯罪、垃圾邮件和间谍软件等网络安全带来巨大威胁。因此,计算机管理技术维护网络安全任重道远,需要深入分析网络存在的问题,从中提出解决之策,切实提高网络安全,推动网络信息化发展。
1计算机网络安全问题
随着信息技术的不断发展,移动互联网络异军突起,用户对App的运用需求不断攀升,随着4G时代的来临,手机用户的规模以能量级的数量在增加,成为通讯网络的主力军。随着网络全球化深入发展,网络安全成为全球共同应对的焦点问题。当下,网络安全从常规的木马病毒、网站黑客攻击、网络信息泄露向计算机终端病毒新的领域蔓延,给人们的工作、学习生活带来了困扰,甚至给网络用户带来严重的经济困难。
1.1网络系统自身缺陷
网络技术最大的特点就是开放性,但是这个特点也是网络自身的天然弊端,给外部攻击网络带来极大便利,成为威胁网络安全的源头。另外,网络技术普遍采用TCP/IP协议的安全性也较低。黑客或者病毒往往利用协议安全性低的弱点进行不同类型的攻击和威胁,如用户经常会遇到服务停止、远程控制、数据窃取和数据篡改等网络安全现象。
1.2意外事件
计算机作为一种实物,也会受到自然环境的影响,存在遭受自然灾害或恶劣环境的破坏的风险。虽然计算机一般放置在安全的处所,但是多数计算机不安装防护设施,应安装防震、防火、防水、防干扰、避雷及电磁泄漏等防护装备,遇到台风、暴雨、地震、海啸、泥石流等自然灾害,无法抵御计算机被破坏。因此,计算机的用户应当周全考虑目抵御自然灾害和意外事故的事件等因素,做好相应防护。
1.3人为因素
一是黑客的恶意攻击,一般采取两种攻击方式,主动式攻击和被动式攻击。前者是指使用不同方式、有目的、有针对性地破坏用户的信息和数据,甚至导致用户计算机停止工作,如计算病毒。后者是指在维持网络正常运行的情况下,实施窃取、破译、读取等操作,获取用户的重要机密信息,如间谍软件。它们的方式不同,但是造成的后果一致,都会带来用户的重要数据的丢失、泄露,极大破坏计算机安全。系统软件层出不穷,更新换代快,许多系统在安全防护上存在种漏洞和缺陷。黑客利用系统软件的不完善的特点,使用不法手段入侵用户的网络系统读取重要信息,造成系统不能使用或者信息数据丢失、泄露。对这种人为恶意攻击,尤其是窃密的攻击,国家必须引起重视,否则给国家安全和政治利益带来极大的破坏。二是用户操作不当。用户在使用网络时,安全意识较弱,登录密码设置过于简单,浏览不健康网页或下载软件时没有选择绿色安全软件,导致木马病毒侵入计算机系统,给用户用网安全带来威胁。
1.4病毒感染
所谓计算机病毒是指用户在操作执行程序时,病毒在人不经意地计算机代码嵌入到用户的数据文件内并触发,获取用户系统控制的可执行程序,导致计算机系统的被破坏。可见执行性、存储性、隐蔽性是计算机的本质特征。同时,计算机病毒入侵到程序中,会使该程序发生了变异并潜伏起来,导致该程序随时可传染、可触发及破坏等。一般来说,计算机病毒传播的主要途径包括软盘、硬盘、光盘和网络。传播方式包括复制文件、传送文件、运行程序等。计算机病毒造成的危害让人无法预见:中毒的计算机,病毒发作后可能会导致系统的运行缓慢,严重导致文件无法读取或乱码,文件删除,数据无法恢复,甚至其他难以预料的后果。比如,被用户所熟悉的网络病毒,熊猫烧香病毒、信鸽病毒等。
2计算机信息管理技术在网络安全防护策略
网络安全应从技术层面和物理层面进行防护,从软硬件方面阻断网络病毒侵蚀和黑客的攻击,适当加强防护装备的运用,防范自然灾害的毁坏。
2.1技术层面
一是访问控制技术运用。网络访问控制技术不仅将非授权用户拒之门外,而且也保障授权用户读取系统内所需资源的安全控制技术。也就是说该技术通过采取访问申请、批准和撤销的全过程监控,只有授权用户才可得到访问许可,其他非法入侵被拒绝访问。可见,该技术从源头上阻断非法入侵,确保计算机网络安全,成为重要的安全防护策略。另外,也可以设置存储控制,包括数据标识、权限控制等,是网络安全技术最为重要的方面,如果辅之身份验证技术使用,针对不同级别的用户赋予不同操作权限,设立身份验证,通过对用户还可发出验证请求,从安全层级上保障网络安全。二是加密技术。该技术是指在应用程序设置的控制管理和数据库管理系统本身具有的使用权限,用户名和口令识别等控制及数据加密等措施,实现安全防护。该技术较为重要的是对系统合理分配和管理。
做好管理员权限的设置。该权限可以访问所有用户的数据和信息,而且也可以复制备份所有数据库数据和信息,全系统审核和重组等工作,少数用户才赋予管理员权限,具有谨慎且带有全局性管理工作。做好数据分类。不同的用户虽然具有不用的数据访问需求,但是它们也会具有访问相同类的数据,这样就需要对数据访问范围,可采用数据分类模式归并用户查询到的数据逻辑,形成含有名称的单个或多个视图,然后再把查询权交付给单个或多个用户。三是病毒防范技术。杀毒或抵制病毒入侵是维护网络安全中重要因素。服务器病毒防护,包括集中式扫毒和NLM方法,建立网络病毒防护系统。同时,将网络入口设为工作站,对公用系统文件、无盘工作站、工具软件、规定用户访问权限设为只读属性,进一步防止防毒入侵。最后一道防毒关口就是防火墙技术,通过互联网和内部网络之间建立的安全网关来保护内部网络避免黑客入侵。
2.2物理层面
加强网络安全意识的教育。为确保上网安全,网络系统的相关工作人员必须牢固树立安全意识,在日常工作中做好安全防护,同时,用户也要学会安全防护常识,避免误操作引起的安全隐患,从人力方面上保障计算机网络安全。国家或有关部门要加大网络安全技术研发资金和抵制自然灾害的物理防护设备的投入,应对软硬件带来的计算机网络安全挑战和风险,确保网络安全在可控可防的范围。
3结语
总之,网络信息安全关系国家安全利益和用户信息安全稳定,涉及技术和物理层面。随着信息时代的不断发展,网络系统安全将会不断出现新事件,需要我们不断研发计算机信息管理技术和投入物力人力,有效掌控网络安全,确保网络技术正常稳定运行,更好地服务人们生产生活。
参考文献
[1]何晓冬.浅谈计算机信息管理技术在网络安全应用[J].长春教育学院学报,2014(11).
