网络安全防范教育篇1
关键词:网络入侵防范策略网络信息素质
一、计算机网络安全现状
随着21世纪的到来,人类进入了信息与网络社会的大环境中,而计算机网络的发展更是日新月异,其普及程度使网络的安全问题显得尤为重要。我国正逐步建立一整套安全体系,无论是从政策上还是从法律上,都在向着“中国特色”迈进。
互联网在为我们的工作、生活提供开放信息的同时,也给我们带来了安全威胁。尤其目前网络已涌入人类社会的各个角落,在这个虚拟世界中,我们的视野变得更加开阔,信息变得更加丰富,同时,互联网带给我们的自由、平等更使其具有巨大的吸引力,用因特网发明者的话来概括,就是:网络是“没有政府、没有警察、没有军队、没有等级、没有贫贱、没有歧视”的世界。由此,我们不得不说,网络更是一把“双刃剑”。正是由于平等自由,网络在为人们提供方便服务及丰富信息的同时,也给各类攻击入侵及不良信息打开了方便之门。
目前,在普通病毒借助网络泛滥的同时,各种专门针对网络用户的新型入侵方法层出不穷,如利用木马程序盗取网上银行用户名、密码,进而盗用帐户资金的事件屡见不鲜。网络信息的过度膨胀与泛滥,使垃圾信息迅速滋生繁衍并在网络的各个角落广泛传播,不仅扰乱了整个网络信息资源的正常秩序,而且严重影响了网络用户对信息的正常使用。更为严重的是,各类有害信息(暴力、色情、反动思想、反动言论、封建迷信……)对广大青少年的影响已日趋严重。笔者对常见的几种网络入侵方法进行了分析,提出了对应的防范策略,并针对如何培养青少年良好的信息素质提出了几点看法。
二、常见网络入侵方式
1.通过网络病毒入侵。
病毒是网络入侵中出现较早也是最为常见的一种入侵方式。以木马程序为例,它具有高隐蔽性及非授权性,这种基于远程控制的黑客工具一旦成功入侵,就可使攻击者成为主机的超级用户,造成系统损坏、数据丢失等严重后果。攻击者通过对主机信息(尤其是帐号、密码等)的窃取达到各种非法目的,从而对用户造成不可估量的损失。
2.通过伪造ip发动攻击。
用特殊软件伪造ip地址,在两台计算机进行正常数据流交换的过程中,利用伪装的合法机器获得在数据流交换过程中其他实体用户所拥有的权限,从而达到破坏正常数据流交换的目的。更有甚者,在通过非法手断获得权限后,对正常信息进行篡改、破坏,通过哄骗网络中其他实体用户,最终达到窃取口令密码的目的。
3.利用端口漏洞入侵主机。
目前某些操作系统提供了一些需要开放端口的服务,这就为入侵者提供了又一种攻击方式,即通过开放端口存在的漏洞发动对主机缓冲区溢出的攻击。开放端口存在的漏洞主要体现在地址空间错误,这主要是由于软件中的函数、指针等方面设计的欠缺而引起的,这类异常情况有时可导致软件崩溃甚至系统瘫痪。
4.服务器欺骗攻击。
web服务器欺骗攻击主要是攻击者将自已置于网络用户与合法服务器之间,使其可以方便地监视用户信息。目前此类攻击使用较多的技术为URL地址重写技术和掩盖部分信息技术。攻击者利用地址重写技术将非法地址添加到合法地址之前,以扰乱用户视线,从而使其打开非法链接,如此网络使用者便会在毫无防备之下进入攻击者的操控范围内。
5.垃圾邮件入侵。
垃圾邮件主要指向攻击者向网络中合法用户的电子信箱发送未经许可的的电子邮件或邮件列表,其内容以广告、网站信息为主,用户的电子邮箱一旦被垃圾邮件充斥,其网络资源将被大量占用,从而导致网络阻塞,影响邮箱的正常工作。
三、主要防范策略
1.使用杀毒软件及防火墙。
目前防范攻击最普遍的方法是使用杀毒软件和防火墙,这类软件可对主机间传输的数据包依照一定的安全策略实施检查,一旦发现问题及时提醒用户,当发现未经许可的非法通信时,便可在第一时间拒绝攻击者的入侵。使用杀毒软件时一定要注意及时升级软件病毒库,另外要定期使用软件对主机文件进行病毒查杀,还应注意防止因使用者个人失误造成的病毒入侵。
2.隐藏ip地址。
这类操作主要是针对通过伪造ip发动的功击操作,目前主要有使用服务器和使用特定的隐藏ip的软件来完成对ip地址的隐藏操作。服务器是在网络用户主机和远程服务器间架设一个中转站,负责截取主机向远程服务器提出的服务请求,然后将请求信息转发远程服务器,完成信息的传递。如此攻击者的攻击目标就由用户主机变为服务器,从而实现网络用户ip的隐藏。目前市面上有许多专门隐藏ip的软件,也可以帮助网络用户躲避攻击者的攻击。
3.利用漏洞扫描技术。
漏洞扫描技术是目前一项重要的主动防范安全技术,它主要是通过扫描得到用户主机开启的端口及端口上进行的服务信息,并将这些信息与网络漏洞扫描系统中提供的漏洞库进行匹配,查看漏洞的存在情况,并及时通知用户对漏洞进行修补。
4.提高自身防范意识。
这主要是指网络用户自身在使用网络时应提高警惕,防止因个人疏忽而造成的损失。比如在安装了防毒软件后,要注意及时升级和软件的正确使用;对各类密码设置时不要过于简单,要注意定期更换;对机器中的数据信息要定期备份或部分备份,以防数据丢失;浏览网页信息时,不要随意打开非法链接地址,防止攻击者通过非法URL地址达到攻击目的;在使用电子邮箱时要拒绝接收和查看各类垃圾邮件。
四、培养良好的网络信息素质
1.加强制度建设,从法律角度规范网络行为。
健全的网络法规和国家政策是强化社会道德责任、加强网络道德建设、保护网络安全、预防犯罪的关键措施。在这一问题上,我们可适当借鉴国外一些好的经验来加强我国的立法体制,如美国的网络分级制度、法国的对网络色情施以重罪制度等,都在净化网络环境方面取得了良好效果。
2.加强全民的网络文化教育。
制定统一的网络行为准则,并强化全民遵守网络行为准则,在全国范围内开展网络法律法规、网络思想道德和网络安全防范的宣传教育工作,严厉打击非法网站,积极建立网络文化教育网站,使网民都能自觉维护网络环境,从而共同营造一个健康、文明的网络文化氛围。
3.不断提高网络青少年的安全防范意识。
对于网络中的青少年用户,要通过各种教育方式增强其安全防范意识,使用网络过程中要注意不透露个人的真实身份信息(如姓名、家庭住址、联系电话、学校名称等);不要随意回复恶意攻击信息(如敌对信息、不适当的评论、非法电子邮件等);不可与网络聊天对象见面,这是目前对于网络青少年来讲最大的安全威胁,随意与网友见面而对青少年带来的种种麻烦数不胜数,如遇到确实需要见面的情况,应先告知家长、教师或朋友,万不可独自赴约,另外见面的地点一定要安排在公共场所,与网友会面期间,如发现异常,及时打电话或发短信通知家长、教师。
作为青少年的监护人家长,要与孩子多沟通、多交流,站在朋友的角度去信任去理解,尤其对待网瘾青少年,一定要通过耐心的教育和交流将其拉出网络泥潭。作为青少年的教师,要与家长结合起来,通过细致的教育,使广大沉迷于网络的青少年明白,网络只是一种供人们使用的工具,千万不可沉迷其中而荒废学业。
参考文献:
[1]刘建伟,王育民.网络安全――技术与实践[m].北京:清华大学出版社,2005.
[2]朱理森,张守连.计算机网络应用技术[m].北京:专利文献出版社,2001.
网络安全防范教育篇2
关键词:教育城域网;网络安全;校园网;网络病毒
在科学技术高度发展、信息技术不断取得突破的背景下,教育城域网也就应运而生,并且对教育确实起到了促进创新和很好的辅助作用。确实给我们各级中小学校的教学、教育管理、科研会议、学习、交流带来了巨大便利。同时,网络安全问题已变得越来越突出。因此,合理构建安全体系结构,改善网络应用环境的工作迫在眉睫。
一、教育城域网的主要特点分析
笔者在此所称教育城域网的服务对象是指中小学学校,它应用了当前最先进的网络技术具有网络应用普及、用户密集且活跃的特点,笔者将其特点主要归纳为以下几点:
1.用户群体活跃
教育城域网的用户主要集中在学校年轻老师和学生,对网络新技术充满好奇,勇于探索。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己的各种攻击技术,可能对网络生成一定的影响和破坏。
2.教育城域网的速度和规模大
目前以重庆市北碚区为例,我们区的教育城域网是吧地理分散在本区各校的校园网以100mbps光纤为主干互联在一起而构成的。入网主机数量庞大,上网用户数量较多。
3.网络环境比较开放
由于教学的特点决定了教育城域网络环境应该是开放的、管理也是较为宽松的。比如,企业网可以限制允许web浏览和电子邮件的流量,甚至限制连接不允许进入防火墙,而在教育城域网环境下通常是行不通的,至少在教育城域网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在教育城域网内部实施。
4.网络建设投入有限
大多对于教育城域网的建设都只是重视建设而不重视网络安全,就目前以我们北碚区来看,特别在网络管理和维护的人员方面的投入明显不足。
5.盗版猖獗和知识产权问题突出
笔者通过深入的调查和研究,主要发现盗版猖獗破坏知识产权主要表现在以下几个方面:
(1)程序安全漏洞。操作系统、应用软件和网络设备的漏洞,这些漏洞一旦被黑客利用,会导致大规模有组织的攻击网络、侵占,导致计算机工作效率下降、资源严重破坏,甚至严重占用网络带宽造成网络系统的瘫痪。
(2)计算机病毒。在网络环境下,病毒的传播途径更加丰富,有时病毒将造成系统的崩溃、网络的重要数据破坏和丢失,已经直接威胁到了教育城域网的正常运行。
(3)网络攻击。外来的入侵、攻击等恶意破坏行为,这些攻击可能来自教育城域网的外部,也可能来自教育城域网的外部。当城域网内某台计算机被黑客攻破,还可能被用作黑客攻击的工具。
(4)Bt下载。教育城域网内部用户对网络的滥用,有的教育城域网用户利用Bt等软件下载电影,占用了大量的网络带宽,影响了教育城域网的应用。
(5)垃圾邮件。很多教育城域网都建立起自己的电子邮件服务器,但由于缺乏有效的邮件过滤机制和限制邮件转发机制,从而成为大量垃圾邮件的中转站和垃圾邮件的攻击对象,造成邮件服务器阻塞,增大教育城域网的网络流量,甚至导致邮件服务器崩溃。
另外还有例如监控机制不完善,上网高峰期系统反应跟不上等一系列问题。
二、完善教育城域网网络安全的几点建议
教育城域网的特点使得教育城域网的安全问题更突出,安全管理也更为复杂,困难。要解决教育城域网所面临的风险,可以从以下几个方面上加以防范。
(1)VLan技术,采用了VLan技术将整个教育城域网络划分为若干个不同的广播域,实现教育城域网内部的一个网段与其他网段的隔离,但不同地理位置的网络用户仍然可以加入到一个逻辑子网中。这样,不仅能够抑制网络广播风暴,而且防止一个网段的安全问题传播到其他网段。
(2)访问控制列表。教育城域网接入因特网时,使用网络防火墙构建非军事化区,保护向广大用户提供服务的网络应用服务器,防止少部分用户利用这些公共网络服务恶意散播网络病毒。配制访问控制规则,限制网络病毒的扩散。大多数网络蠕虫的传播利用了一些常用端口。例如:“震荡波”病毒利用tCp445端口,“冲击波”病毒利用tCp135端口。可利用教育城域网边界上网络防火墙设备,通过访问控制策略拒绝所有企图连接tCp445、tCp35端口的数据包,将病毒挡在教育城域网之外。另外,对于已经传入教育城域网内的病毒,要防止其扩散。可以利用核心层和接入层交换机的控制列表,屏蔽掉tCp445、tCp135端口。这样就可以控制病毒,使其只能在某一子网里传播,而不会在教育城域网大范围扩散。
(3)更新操作系统的补丁。很多网络病毒都是利用win-dows的系统漏洞入侵个人电脑,进而在教育城域网里广泛传播。只有及时更新系统补丁,才可能防范这一类网络病毒,但这并没有引起用户的注意,从而给了病毒可乘之机。所以,教育城域网中的各学校网络中心可部署wSUS(windowsupdateser-vices)服务器,可以让用户的windows操作系统随时保持在最新的状态,操作系统漏洞补丁可以直接从此服务器上下载安装,而不必从微软网络上去更新,可以节省校外带宽,而且可以从控制台临近机操作系统的更新状态。
(4)安装网络版杀毒软件。使用网络版杀毒软件进行统一防范,网络版杀毒软件能够集中管理用户计算机,从宏观上控制校内网络病毒。若用户计算机多可以安装多台防病毒网络版服务器,分别管理特定的网段,然后通过管控制中心统一管理下面的网络版服务器。服务器端设置扫描处理措施保持病毒库最新、定时进行全网的病毒扫描,而计算机用户统一安装使用网络版的客户端,共享服务器的病毒库,只要网络服务器端病毒库升级,其客户端会自动同步升级。从而极大加强整个网络的病毒的防范和控制。
(5)利用身份验证和访问控制技术来控制对系统的访问身份验证是用户向系统出示自己身份证明的过程,一般包括用户名和密码验证。访问控制是规定登录系统的用户对计算机信息系统具有哪些操作权限。访问控制技术一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,实现不同安全级别的信息分级管理。对此,可以把windowsnt的文件系统设置为ntFS。ntFS采用两种措施对文件和目录进行加密。
互联网的各种安全问题在教育城域网中暴露得尤为明显,教育城域网的安全运行是广大教育城域网用户最为关心的问题之一。但是,构建一个安全的教育城域网环境,不可能只依靠某一种安全措施来保障安全,而必须把各种安全措施有机地结合起来,并加以合理的运用,并且得采取完善的教育城域网安全管理制度,才能实现教育城域网的安全运行。
参考文献:
[1]张柏生:《教育城域网的设计和实现》,重庆大学硕士生学位论文,2004年10月
网络安全防范教育篇3
论文摘要:本文通过对当前高校安全教育的重要性及主要内容的分析,提出如何开展科学有效的安全教育,提高广大师生的安全防范意识,提高学校应对突发事件的能力,有效减少校园安全事故的发生率。
近年来,高校内发生的治安案件、事件呈逐年上升趋势,偷盗、诈骗案件频发,甚至出现入室持刀抢劫这类恶性案件,令人触目惊心,给当前高校的安全教育敲响了警钟。因此,加强对学生公共安全方面的教育,提高大学生的安全防范意识,掌握安全方面的知识和应对处理各类突发事件的措施和办法,是关系到大学生健康成长、学校及整个社会的和谐稳定发展的一件大事。
一、高校安全教育的重要性
(一)高校安全教育是维护国家安全和社会稳定的需要。
当前我国国家形势依旧复杂多变,在校大学生安全意识相对薄弱,安全形势不容乐观。国内外敌对势力通过各种渠道潜入大学校园,妄图利用大学生政治敏锐性差的弱点,以举办讲座、设立基金会等形式诱惑学生加入他们的队伍,在思想上对学生进行意识渗透,传播西方的政治和经济价值观。因此,帮助大学生全面理解国家安全的含义,提高防范风险的意识和能力,就迫切需要对大学生进行安全教育,培养国家安全知识,树立新的国家安全观。
(二)高校安全教育是当前校园治安形势的需要。
开放型校园的发展,使得校园与社会相互影响,校园治安形势严峻。高校后勤化改革后,大量的外来务工、社会闲杂人员涌入校园,给学校的治安管理带来了巨大的冲击,一些高校位于城乡结合部位,地域广,周边人员复杂,给整个校园的安全管理带来极大的困难。因而,加强学生的安全教育,提高他们的安全防范能力成为当务之急。
(三)高校安全教育是提高学生安全防范、自我保护能力的需要。
当前大学生安全防范和法律意识意识相对薄弱,思想单纯,缺乏对社会复杂性的认识,一些学生在受到不法侵害时没有及时报警或向学校保卫部门求助。因此,加强高校学生安全教育,让他们掌握必要的安全知识,可以提高广大学生的警惕性和自我保护能力,起到预防犯罪、减少发案的作用。
二、高校安全教育的主要内容
针对当前的严峻形势,各高校领导,特别是主管学生安全工作的教育工作者都日益重视学生的安全教育工作,并依据各地各校的实际情况对学生开展了一系列的安全教育。主要有以下几个方面的内容。
(一)国家安全教育。
一是抓好《国家安全法》等法律法规宣传教育,提高守法意识。二是抓好爱国主义教育,强化责任意识。三是抓好保密教育,增强大学生的敌情观念和保密意识,使每个大学生在对外交往中能自觉遵守各项保密制度和规定,自觉保守党和国家的秘密。
(二)消防安全教育。
当前大学生消防安全意识普遍比较淡薄,缺乏必要的消防常识和自救逃生技能。针对这些情况,一是要组织大学生学习好国家和学校的名项消防法规知识提高依法治火的观念;二是要大力普及消防安全知识,增强灭火技能和火灾发生时逃生、自救、互救本领。学校可采用开设消防知识讲座,举办消防员培训,图片展览,演示各种灭火器材的使用,常见火灾的扑救方法,不同情况下的逃生自救方法,进行模拟消防训练等多种方式普及消防安全知识。
(三)交通安全教育。
一是加强交通法规的宣传教育,提高学生交通法制观念。二是积极开展交通安全周或交通安全月活动,从而使广大学生牢固树立起“安全第一、预防为主”的交通方针。三是加强学生的心理训练。心理训练的目的是增强学生对交通突况的反应能力和应变能力,提高学生的心理素质,遇到紧急情况可以作出迅速处理,从而减少交通事故的发生。
(四)防盗防骗教育。
近期高校学生宿舍盗窃案发率上升,要减少宿舍盗窃案件的发生,一要加强宣传教育,提高学生的治安防范意识。二要运用典型案例开展防盗窃教育。三要建立治安情况通报制度。通过校园网定期“防骗警示”、“温馨提示”、“案情通报”或上传防盗防骗视频资料等形式,及时向学生通报各类案件的原因、特点和规律,告诉学生一些防盗防骗的知识。四要教育学生自觉遵守学生宿舍安全管理规定,在宿舍内不得存放大额现金,贵重物品不得随意摆放,不擅自留宿外客。同时,宿管人员要严格制订来访人员登记制度,对形迹可疑的陌生人要提高警惕,随时进行询问,不给犯罪分子以可乘之机。
(五)网络安全教育。
当今网络技术迅速发展,高校师生几乎人人涉足网络,虽然他们有驾驭网络的技能,但对维护网络安全的法律、法规、条例却知之甚少,网络安全防范意识相对淡薄。针对上述情况,要重点抓好网络安全教育,一是加强网络法律法规宣传教育,提高大学生网络安全法制观念。二是积极开展“构建安全和谐网络环境”等宣传教育活动,倡导文明、健康的网络生活。三是积极开展网上正面宣传教育活动,用科学的理论占领网络阵地,教育学生自觉抵制网上的有害信息,防止校园网络遭到非法侵入。
三、抓好高校安全教育工作的建议
一是加强高校安全教育的组织领导,建立健全各项安全管理规章制度,规范在校师生员工的行为;落实领导责任制,成立以校长为首,宣传部、保卫处、学生处等职能部门共同参与的大学生安全教育领导小组,各学院“一把手”负责本学院学生的安全教育与管理各项具体工作。二是在师生中树立“安全稳定工作压倒一切”的共识,让大家认识到安全是高校稳定和谐发展的前提,提高自防自救自卫能力。三是点面结合抓好安全教育。抓好重点人物、重点场所和重点时期的安全教育,特别是加强新生入学时和节假日期间安全教育。四是开展形式多样的安全教育课。采取课堂授课与实践演练的形式,推广安全知识。充分利用网络资源,在网上各种安全案例,上传生动的视频资料,供学生阅读观看。定期开展安全知识普及月活动,辅之图片展板,集中向学生宣传安全知识。
总之,高校是人才培养的主要基地,校园的安全稳定直接关乎到国家和社会的稳定和谐,我们要深入研究高校安全教育问题,加强和改进大学生的安全教育和管理,才能真正构建平安和谐稳定的校园环境。
参考文献:
[1]叶长才.大学生安全教育刻不容缓[j].教育探索,2007,24:220-222.
网络安全防范教育篇4
【关键词】计算机教育;信息安全;存在问题;防范措施;发展现状
一、计算机教育发展现状
计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题。而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程。正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境。计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等。而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题。计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注。但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注。
二、计算机教育过程中的信息安全存在的问题
(一)计算机病毒的危害
计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒。当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题。
(二)ip地址被盗用
在计算机教育过程中,往往会出现许多的ip地址被盗用的问题,使用户无法正常地使用网络。ip地址被盗用一般更多地会发生在计算机ip地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无法正常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益。
(三)网络黑客攻击
网络黑客是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于黑客的个人主观动机。有些黑客出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有黑客对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些黑客的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象;非法盗用他人账号提取他人银行存款;对用户进行网络勒索或诈骗,这些黑客的行为将对我国的计算机信息安全造成极大的破坏和攻击。
(四)计算机网络安全管理不健全
计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全。
三、针对计算机信息安全问题提出相应的防范措施
(一)计算机病毒的防范
计算机病毒应该采取的措施以防御为主,然后再加强对病毒的防范和管理。应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全。
(二)防黑客技术
随着科学技术的不断进步,人们对黑客身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和密码。而目前我国采用的最常见的防黑客技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了黑客地干扰和破坏。
(三)提高计算机网络安全意识
计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势。
四、结束语
计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境。
参考文献
[1]高瑞.浅议计算机教育过程中的信息安全问题[J].电子制作,2015,(8)15,58-69.
网络安全防范教育篇5
关键词:网络诈骗;安全教育;高校大学生
现代网络化时代日新月异的发展,作为人们获取信息、知识的重要途径,网络已和人们的生活密不可分。然而网络诈骗现象却源源不断,以各种形式和手段损害着人们的利益,近些年,网络诈骗更是走向校园,给高校安全教育带来严重的隐患。
一、网络诈骗侵蚀校园的原因分析
校园是人们眼中最圣洁的地方,那里是象牙塔的顶端,那里正孕育着祖国的未来,然而随着网络繁荣时代的到来,网络逐渐遍布校园的每一个角落,像一把双刃剑“刺向”了大学生的眼球,她带来了便捷的同时,也给校园安全带来了无形的隐患――网络诈骗。分析近些年大学生网络受骗的案件,不难发现其中有以下原因:
首先,大学生思想单纯,容易给不法分子可乘之机。现如今的大学生大多都是1995年左右的一代,他们刚刚从高中的课堂走入大学校门,与社会接触少,缺乏社会阅历,即便有些同学也会暑期实践和打工,也是暂时的,时间持续不长,接触范围不广,比起久经社会的职场人士,大学生对待问题的认识不够全面,思想单纯,思维方式更简单直接。因此,大学生群体更容易相信他人,安全防范意识薄弱,不法分子抓住了大学生的这些心理,把“魔爪”伸向校园。其次,大学生对网络的需求性强,安全意识薄弱。高校校园是我国网络传播的主要阵地之一,大学生是网络主要使用者,他们较多的接触网络,更多的是通过网络了解外面的世界,网络游戏、网络购物、浏览网页、网络交友视频等方式逐渐占据着大学生的生活空间。常有大学生感叹,“没有网我们怎么活”!大学生较强的网络依赖性,使他们成为不法分子“下手”的主要对象,给网络诈骗提供可乘之机。最后、网络诈骗的隐蔽性,不易被大学生识别。网络诈骗的隐蔽性表现出犯罪工具智能化、手段多样化、专业性强等等现象,计算机比起传统的作案工具,本身就具有智能化和专业性强的特点。如今的网络不法分子具有熟练的计算机技能,具备一定的网络专业知识,经常使用网络聊天和电子通信工具,有的甚至还是网络黑客和金融知识的高技术人员。犯罪手段更加多样,窃取银行账号、信用卡账号,采用电子邮件转发账单、远程登录等手段篡改用户信息,这些智能化、专业化的犯罪手段往往被大学生忽视,很难被识破。
二、当前我国大学生网络安全教育现状
现今,大部分高校为保证网络安全,都投入大量人力和物力在网络硬件和技术上进行技术开发和建设。网络安全教育作为高校安全教育的重要部分,经常被忽视,网络欺诈行为时常侵蚀校园的现象给高校安全教育带来新的隐患。
(1)高校网络安全教育发展滞后。网络速度的不断更新,网络欺诈手段层出不穷,网络安全隐患也随之变换新衣。解决层见叠出的网络欺诈问题,几次普法知识讲座是无法治疗根本性问题的。根据当下高校的安全教育形势来看,对于网络安全教育的意识显然是滞后的。从教育内容来看,我国现行的教材中提及的网络安全教育,落后于当前迅速发展的网络技术,赶不上学生群体电脑使用脚步。从教育方式来看,高校对于网络安全教育,更多的是采用已发生的案例,讲解网络安全案例发生的原因、分析案件造成的后果。由于教材中的案例发生日期过于久远,根本起不到预防作用,产生失效滞后的影响。
(2)高校对网络安全教育效果不明显。网络安全教育并没有作为重要内容出现在当下的思想政治教育体系之中,只是以短短的篇幅呈现在《思想道德修养与法律基础》课本的章节里,所描述的内容也并不是整本教材的重点,在教学过程中往往被剪短的略过。由于目前高校没有创新网络安全教育方法,依然沿袭传统的教学模式,灌输给学生的是枯燥的理论知识,并不能从本质上提高学生们对于网络诈骗案的认识以及预防意识。在设置教学计划的时候,很少将其纳入教学目标之中,从而没有引起重视,以至学生的不在乎,课堂的不严谨等等导致了网络安全教育效果不显著。
三、加强高校网络安全教育,提高大学生预防网络诈骗意识
提高大学生预防网络诈骗意识,是高校开展网络安全教育的主要任务之一,高校应提高对网络安全教育的重视度,把它列入学生工作的一部分,才能从根源上有效的预防网络诈骗案件再次侵袭校园。
(1)更新网络安全教育的内容,加强预防网络诈骗的宣传。网络安全随着信息科技的发展,也会发生新的变化,需要注意和预防的问题也会应运而生。高校安全管理不应该坐以待毙,应以发展的眼光看待新的网络安全挑战,及时更新网络安全教育内容。首先,应认识到网络教育对于和谐校园的重要性,把它纳入教学计划之一,提高网络安全教育在学生心中的地位。其次,高校应结合社会实际现状,融入当下校园中遇到的网络诈骗案件,增加网络教育的内容,并在课堂教学过程中,对学生进行宣传。最后,在教学内容中,更新网络安全技术。例如,如何预防和处理黑客和计算机病毒的攻击等等。
(2)改进网络安全教育方法,提高大学生预防网络诈骗的意识。防御网络诈骗的意识的方法多种多样,不能仅仅局限在课堂理论教学这一种形式上,应结合课堂理论知识,加强实践活动教学,提高学生对网络安全的重视程度。多开展些趣味性的宣传活动,组织更多的学生参与进来,例如法制知识竞赛,拍摄网络诈骗主题微电影,组织攻克计算机病毒兴趣组,创立网络安全教育社团等等。这些寓教于乐的活动成为理论教学的第二课堂,更容易被学生理解和接受,随着网络安全教育方法的改进和推广,有更多的学生会主动了解网络安全知识,从而提高了预防网络诈骗的意识。
预防网络诈骗是高校安全教育的重要课题,高校应与时俱进,联系社会实际,跟新网络安全教育内容改进网络安全教育方法,提高大学生预防网络诈骗意识。防范网络诈骗侵蚀校园,构建安全、和谐、稳定的高校网络环境。
参考文献:
网络安全防范教育篇6
1.1网络信息安全规章制度落实不力
《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中,麻痹大意思想不同程度存在,造成了基层公安消防部队网络信息安全隐患事件。
1.2网络安全教育组织不到位
大多数基层部队官兵电脑、网络方面的维护知识较少,对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通,工作中普遍存在只使用、不懂维护现象,这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一,多是照本宣科的传达上级规章制度,不少单位甚至将士兵上网行为视作洪水猛兽,这种一味去“堵”“、防”的安全教育管理模式,显然不能从根本上解决问题,也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大,也增加了消防部队网络安全教育的复杂因素。
1.3网络安全技术防范措施和手段较为单一
基层公安消防部队的网络信息安全系统建设普遍不到位,网络安全管理平台、威胁管理(Utm)、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约,不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计,无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一,不能及早发现、消除一些网络安全隐患。
2加强基层公安消防部队网络信息安全的对策
2.1加强网络信息安全教育
基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令,积极开展反面警示及法制教育,从中汲取教训,举一反三,使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题,加强思想政治教育、革命人生观教育和忧患意识教育,让青年官兵做到正确认识看待网络技术,正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式,进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作,对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导,贯彻落实各项安全管理制度,杜绝违纪泄密事件发生,最大限度地消除隐患,确保网络信息安全。
2.2规范日常网络安全检查
应配责任心强、计算机素质较高的官兵为单位网络安全管理员,严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度,并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查,确保不漏一人、一机、一盘、一网,对排查出来的问题要逐项登记,落实整改措施,消除隐患,堵塞漏洞。通过经常性的检查评比,在部队内部营造浓厚的网络信息安全氛围,不断提升官兵做好网络信息安全工作的自觉意识,杜绝各类网络信息违纪泄密事件发生,把隐患消灭在萌芽状态,确保网络信息安全稳定。
2.3加强公安信息网接入边界管理
每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件,及时更新操作系统补丁程序,坚决杜绝未注册计算机接入公安网络。计算机、公安信息网、互联网必须实行物理隔离。严禁具有wiFi、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外,严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度,严格上网内容的审批,防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。
2.4加强网络信息安全技术保障
基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》,在建设信息化项目时,制定切实可行的网络安全保障规划,加大投入,确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%,逐步配备必要的网络信息安全系统,研究网络安全防范技术,建立网上巡查监控机制,提高计算机网络和信息系统的整体防范能力和水平。
2.5建立健全网络信息责任机制
网络安全防范教育篇7
1运行管理的安全原则1.1制定并不断完善公司专用的安全策略。为了保护网络安全,最重要的事情就是编写安全策略,描述要保护的对象,保护的理由,以及如何保护它们。安全策略的内容最好具有可读性,同时,注意哪些是保密的,哪些是可以公开的。此外,应严格执行。最后,必须随时保持更新。1.2安全防范应基于技术、动机和机会3个方面考虑,以减少攻击者的成功率。从技术上讲,系统应同时需要相当高的通用技术和专用技术,从而避免不同级别的人员滥用系统。攻击者的动机方面,应消除攻击者的满足程度,使其感到受挫。每次攻击失败时,安全系统让攻击者移动到网络系统的其它地方,使攻击者工作很辛苦。1.3应尽可能少地向攻击者提供可攻击的机会。首先关闭不用或不常用的服务,需要时再打开。第二,访问控制权限的管理应合理。第三,系统应能自我监视,掌握违反策略的活动。第四,一旦发现问题,如果有补救措施,应立刻采用。第五,如果被保护的服务器不提供某种服务,如Ftp,那么,应封锁Ftp请求。1.4安全只能通过自己进行严格的测试,才能达到较高的安全程度。因为每个人都可能犯错误,只有通过完善的安全测试,才能找到安全系统的不足。要做到主动防御和被动防御相结合,应能提前知道自己被攻击。如果知道自己被攻击,其实已经赢了一半。安全系统不但防御攻击者,同时防御他们的攻击。因为攻击者经常失败后就换个地方,再次实行新的攻击,因此,不但防御攻击的源地址,同时防御主机周围灵活选择的范围。1.5战时和训练相结合,也就是说,主动防御必须严格测试,并不断改进。同时,安全软件的选择应基于应用的重要性和产品的更新周期,保证安全系统应能跟上新技术的发展。应经常维护、定期测试和检查防御系统的每一个部件,避免安全系统的能力退化。1.6在企业内部,应让每一位员工都深刻理解安全是大家的事,不是口号,而是警告,安全和业务可能有冲突,最好能够得到领导和业务人员的理解和支持。安全管理过程中,对人员的信任应合理、明智,不能盲目信任。在企业的安全防御系统中,除了采用常规的防御方案,应尽可能采用一些适合行业特点的新方案,对攻击者而言,也就多了一层堡垒。要有运行规范,包括管理制度、审计评估、网络安全规划、工程管理、安全监督和灾难恢复。2运行管理的组织结构为实现整个梯级调度的网络安全,需要各种保证网络安全的手段。网络安全功能的实现,必须从安全管理功能和管理员的职责上结合。企业的调度中心的信息部门应成立安全系统运行小组管理整个安全系统的运行,负责完成全企业的安全系统总体运行方案的编制,负责安全管理中心的建设,制订全企业范围的安全管理规范,对相关人员进行基本培训,指导各电站(厂)完成其安全系统的运行。应有专人负责网络安全,成立网络安全管理组,其成员包括领导、系统管理员、网络工程师以及网络安全专家等组成。3运行管理的培训支持3.1建立安全教育培训体系为企业建立信息安全教育培训的制度,包括安全教育政策制订、安全教育计划制订和安全教育实施支持方案。此外,文档包括《企业信息安全组织管理》、《企业信息安全人员岗位指南》和《企业信息安全教育培训体系》。3.2提供教育培训课程(1)安全基础培训对象:企业全部与网络安全相关的人员。内容:系统安全、网络安全及增强安全意识的重要性、主要网络安全威胁、网络安全层次、网络安全度量、主机安全、黑客进攻步骤、安全防范措施和商用安全产品分类等。目标:增强系统管理员的安全意识,基本了解安全的实际要领,能够分辩出系统中存在的安全问题。(2)Unix/windows系统安全管理培训对象:公司安全相关的系统管理员。内容:掌握Unix/windows系统的安全策略,常见的攻击手段分
网络安全防范教育篇8
论文关键词:高等学校,大学生,安全,预防,机制
一、高校的安全稳定是高等教育事业改革发展的保障,是社会稳定的重要环节
1.安全是人类生理之外的最大需求。大学生健康成才需要安全保障。
2.维护高校的稳定,是构建和谐社会的需要。高校是育人场所,是社会的重要组成部分,高校在社会结构中具有特殊地位,历来是社会稳定的晴雨表。新时期维护高校稳定,是关系到整个社会稳定的中心问题,确保高校的稳定,是一项重大的战略任务。
3.维护高校的安全稳定,是高校的法律责任。有关法律法规明确规定各高校有责任维护教学、科研、生活秩序和安定团结的局面。《中华人民共和国突发事件应对法》第二十二条、三十条、六十四条等对单位的安全管理、学校应急知识教育义务、有关单位的法律责任做了详细规定和要求;教育部颁布的《普通高等学校学生管理规定》、《高等学校校园秩序管理若干规定》和《普通高等学校学生安全教育及管理暂行规定》、《学生伤害事故处理办法》等部门法规高等学校,规定学生安全教育和管理是一项经常性的工作,要制度化、法制化。
二、目前高校学生的安全稳定状况
1.高校内的治安环境比较复杂,治安、刑事案件发案呈上升趋势。2006年学生意外伤害保险赔付共21.82亿元,校方责任赔付将近1亿元(目前校方责任险覆盖面只有10%左右)。近年来,大学生因心理疾病、精神障碍等原因伤害自己和他人的案例时有发生,且有上升的趋势免费论文。云南大学“马家爵”事件等一系列悲剧在高校和社会上都产生了很大的影响。
2.高校周围的治安状况。自2005年6月6日公安部会同教育部联合召开电视电话会议,部署公安机关“维护校园及周边治安秩序八条措施”以来,全国公安机关共破获侵害师生人身财产权利的刑事案件1万余起,查处治安案件2万余起。中央综治委委托国家统计局进行的2005年全国群众安全感抽样调查数据显示,认为学校周围治安秩序状况“好”的仅占44.3%。
3.网络安全形势严峻。信息网络技术等高科技的发展应用,已成为高校师生员工教学、科研、工作和生活的重要组成部分。然而,网络也带来了影响校园稳定的负面因素。尤其是网络的平等性和虚幻性给校园带来了无序,甚至造成部分大学生对法律和社会道德的践踏和背离。
4.高校安全事件信息交流和通报渠道不畅通,处理经验积累不足,管理缺失。由于各类重大安全事件的特殊性,高校在处理上的惯例是:不宣传不交流,从而使得很多事件并不能很清晰地成为案例,在各高校间得不到充分的交流,直接造成了社会、学校及相关人员对此类事件的误解,管理上缺失的教训和应对经验得不到交流借鉴、积累。
综上所述高等学校,正确预防学生各类安全事件、违法案件的发生,结合当前高校思想政治教育工作的实际情况,建立和完善有效的预防机制,对于维护高校安全稳定、创建平安校园、构建和谐社会和维护国家政治安定具有特殊意义。
三、建立健全学生安全稳定预防体系
(一)建立完善的预防制度,形成工作的长效机制
高校学生安全稳定工作是一项长期地、艰苦细致的工作,首先要建立一系列健全的安全制度,如安全隐患排查报告制、应急处置预案制、安全工作研究制、安全工作考核制、安全工作巡查制等,并使各项制度得到落实,这样校园安全稳定才有坚实的基础。
(二)加强安全教育,增强学生防范意识,提高防范技能
1.安全教育点面结合,注重教育效果。加强学生安全教育,要做好“四个重点,一个全面”。一是抓重点人的安全教育。如对经常违反校纪校规的学生,要进行重点教育。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室,要教育学生严格遵守实验操作规程,防止意外事故发生。三是抓重点时期的安全教育。重点抓好新生入学时的安全教育、节假日期间安全教育以及学生外出实习、社会实践和毕业生离校之前的安全教育,防止各类事件的发生。四是抓重点载体的安全教育。网络是目前大学生学习生活的重要载体,加强学生网络法制教育、网络道德教育、网络安全意识教育等,使学生规范网络行为高等学校,合法上网,懂得在网络中保护自己,避免上网受骗等也是重要的安全教育内容之一免费论文。五是抓全体学生的全过程安全教育。安全教育要逐步走向规范化、系统化和科学化的轨道,纳入正规的教学管理中,列入教学计划,保证一定的授课时间,使教育覆盖全体学生,并且贯穿于大学生在校的全过程。
2.开展多种形式的安全教育活动。在对学生进行安全教育时,与学生特点相结合,按照贴近生活、贴近学生、贴近时代的原则,开展形式多样、喜闻乐见、乐于参与的安全教育活动,利用发生在学生中的案件、事故进行教育。
3.加强学生安全技能培训和实践演练。帮助学生在实践中掌握安全防范技能,切实提高学生的安全防范意识和逃生自救能力,提高安全文化素质,营造浓厚的校园安全文化氛围。
4.加强学生心理健康教育,提高学生心理素质,促进人格全面发展。学校应有针对性地对学生进行各种心理教育,达到排除心理障碍,预防心理疾病的目的。其次,提高心理素质高等学校,是要把安全教育与心理咨询结合起来,有目的、有针对性地做好安全防范教育。
网络安全防范教育篇9
1、当前社会治安复杂形势以及高校扩招后学生人数的增加,加大了大学生安全教育的难度。高等教育大众化后,高校的学生教育和管理的滞后是显而易见的,有限的人力物力要适应快速增加的学生以及由此产生的问题需要一个过程,安全问题就是诸多问题最重要的问题之一。随着高校学生人数的增加,学生人身财产安全、公寓用电安全,消防安全、环境安全等安全隐患也相应增多,加大了管理和防范的难度;部分高校硬件设施跟不上,存在安全隐患;高校普遍的多校区使得校方在监管和安全防范等方面容易出现漏洞;随着高校社会化使学校正日益开放,社会上各种外来人员进校服务,潜藏着许多不安全因素,给学生的人身安全带来不良影响。
2、信息安全给大学生安全教育带来了新的课题。信息安全包括学生利用网络索取信息和使用信息的安全,是当代大学生面临的安全的新问题。网络与大学生的生活联系越来越紧密,但网络带给大学生的不安全隐患也在增加,成为一个社会不得不重视的问题。
3、心理安全日益成为大学生安全教育的新难点。当代大学生正处于生理的发育时期,心理教育也尚未成熟,在思想和行为受到外界刺激或;中突时,很难控制情绪和做出正确的行为选择,引起自我意识的缺陷;加上目前大学生存在心理矛盾的普遍性和复杂性的特点,在社会竞争压力、学业压力、经济和生活压力、人际关系紧张等压力的作用下,容易产生心理危机。心理危机通常指大学生某种心理上的严重困境,遭遇超过其承受能力的紧张或矛盾而陷入嫉妒焦虑、抑郁,甚至失去控制,不能自拔的状态。心理危机会导致心理障碍、精神失常、严重时甚至会产生自杀或伤害他人的行为。所以心理危机本身对大学生安全极为不利,同时还加大了违法犯罪的可能性。心理障碍是目前高校学生休学、退学乃至轻生的主要原因,成为影响大学生健康成才和高校稳定的突出因素。
4、高校对学生安全教育认识不足,安全教育缺乏系统性,教育方法和手段落后。学生安全,责任重大,但目前,部分高校安全责任意识较薄弱,对大学生安全的形势分析不足,没有及时加大对保障学生安全的投入和力度,安全教育和管理水平仍然较低。特别是安全教育系统性不够,主要是内容缺乏系统性,随意性较大,就事论事,对学生安全认知和自我保护的教育引导不足。教育方法和手段也很落后,虽然目前计算机网络发展很快,但利用网络开展安全教育仍然显得相对滞后,学校的各种网页对学生进行安全教育的内容很少,特别是人身安全、网络安全的知识和防范。安全教育的效果不尽人意。因此,造成学生的安全知识结构不平衡和安全防范能力结构不合理,在复杂的社会形势面前,缺乏应对伤害事故的意识和能力。
二、当前进一步加强和改进大学生安全教育的新思路
安全教育是一个永恒的话题。高校承担着人才培养的重要任务,学生的安全是高校稳定的头等大事,进一步加强和改进大学生安全教育,必须把握规律性,体现时代性,
富于创造性。
1、构建系统化安全教育体系,增强安全教育的实效
第一、系统化和规范化的安全教育内容。要落实安全教育“进教材、进课堂,进头脑”的“三进”措施,把安全教育纳入正式教学计划,制定教学大纲,使用科学规范的教材,走安全教育系统化、规范化的道路,才能避免安全教育随意性,提高安全教育的水平和效果。要形成“以安全知识教育为基础,安全防范意识和能力教育为核心,以法纪教育和心理健康教育为要求”的教育内容,从人身伤害、财物安全、心理安全、信息安全等方面有针对性地对学生进行教育,教育内容要理论联系实际,结合当前学生安全出现的新问题,与思想政治教育、心理健康教育、信息安全教育相结合,以预防人身伤害,预防违法犯罪、预防心理危机、预防网络成瘾、保障人身安全,维护心理健康为目标,不断内化学生的自我安全意识,增强大学生自我保护和安全行为能力。
第二、多样化和现代化的安全教育方法。建立“以课堂教育为主渠道,以各种宣传阵地为载体,以丰富的活动为重要支撑”的教育方法体系。课堂教学主要以系统的讲授为主,结合答疑、研讨等方式,具有科学性、思想性、系统性等特点,便于学生掌握系统的安全知识,提高自我保护能力;宣传主要利用广播、电视、网络等媒体、橱窗、校刊、校报、张贴安全警示牌、图片展等进行安全教育,特点是形象直观,印象深刻:同时,可以开展丰富多彩的活动,例如:党团组织活动、安全知识讲座、参观、安全演练、主题活动的方式进行,特点是寓教于乐,使安全的知识和信息通过潜移默化的方式深入学生思想:还要把普遍教育和个别教育相结合,提高安全教育的针对性;安全教育还应多利用网络媒体和声、光、电等技术,要开辟学生安全教育网页,增加安全教育的内容,以此来增强安全教育的效果。
第三、全程化和全员化的教育模式。学生安全无小事,安全教育要反复强化,因此,安全教育要全程化和全员化。首先,安全教育要贯穿于人才培养的全过程,要分层次、分阶段对学生进行安全教育:从新生入校伊始,根据不同年级、不同时期学生的特点,既要突出重点,有区别地开展安全教育,又要针对不同时期学生的倾向性问题,使安全教育有计划系统地进行。如:新生要重点进行宿舍用电、防火、防盗、国家安全、心理健康等基本安全常识教育。二、三年级要进行信息安全、防诈骗、心理保健等知识和自我防护的教育,毕业班学生要重点进行信息安全、就业安全、心理调适等教育。其次,大学生的安全教育是一项系统工程,需要学校各部门的通力合作,齐抓共管,形成全员化教育模式,才能收到较好的效果。教书育人,管理育人、服务育人是学校的一项重要工作。学校保卫、学工、宣传等职能部门应各尽所职,互相配合,为学生的安全和成长、为学校的稳定积极工作:专业课老师也要在进行教书育人的同时,主动积极地对学生进行安全教育,把维护校园安全稳定的意识以及学生自我保护的教育渗透到课堂。
2、加强学生安全教育的理论研究,提高安全教育的整体水平
当前,学生安全教育滞后的重要原因之一是我们对学生安全教育的研究滞后。大学生安全教育的理论创新是实践创新的基础,提高安全教育的针对性和实效性,要靠理论研究不断深入。高校学生的安全,关系到千家万户的利益,学生安全无小事。随着影响学生安全的因素不断复杂化,要求我们转变观念,针对形势,深化安全教育的理论研究。第一、要不断与时俱进,加强对学生安全和社会形势预测及对影响学生安全因素分析,进行前瞻性的研究,把握当前学生安全教育和管理的特点和规律,避免工作的表面化、形式化、简单化,才能改进工作方法,使安全教育处于主动的地位。第二、要拓宽思路,从安全教育工作的长期发展考虑,结合安全形势和实际情况,深入研究大学生安全教育的内容、方法、实效性等问题,以推动安全教育的不断发展。第三、针对目前大学生安全问题的新特点,要特别加强对学生心理安全和信息安全的研究,分析和把握大学生心理和网络信息使用方面的新问题,探索有针对性地开展心理健康教育,预防和有效干预学生心理危机,保障学生心理健康:探索如何预防网络成瘾、网络受骗、网络失德、网络犯罪等信息安全问题产生和发展,引导学生正确、安全地使用网络信息,促进自身健康成长。
网络安全防范教育篇10
信息安全是指信息网络系统受到保护,不会因为偶然或恶意的原因而遭到破坏、更改、泄露,信息系统能够连续可靠、正常地运行,信息服务不中断,实现业务的连续性。
信息安全主要包括五个方面的内容:保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,由此确保内部信息不受内部、外部、自然等因素的威胁,从而保障财产和人身安全。
二、高校信息安全现状
(一)学生信息安全意识缺乏
高校大学生是使用网络和通讯手段较为频繁的一个群体,但对信息安全的界定和措施认识模糊多数学生认为信息安全就是网络病毒,忽略了对个人网络信息资料的保护大学生忽略信息安全习惯的养成,在各类密码设置时用个人电话或生日设置,在网上过度公开个人基本信息,给黑客提供了破解的机会。
(二)信息安全管理不够完善
一方面,从管理制度上缺乏重视,没有形成健全的信息安全防护机制,即使有制度但执行不严,造成旧的管理体制和方法难以适应日新月异的安全问题另一方面,从技术上缺乏支撑,一些管理人员缺乏必要的安全防护技术,不能安全地配制和管理网络,不重视经费投入,造成设备陈旧引发安全隐患。
(三)信息安全教育缺乏创新
许多高校对学生的安全教育只停留在口头宣传或讲座,学生听过之后只能引起暂时的重视,并不能引导形成长期的意识和习惯一些高校尝试将信息安全教育纳入教学,但课程开设、教材充实和教学效果缺乏研讨与完善,造成教学流于理论灌输,达不到启发实践的目的。
(四)犯罪分子手法不断翻新
当前,我国一些地区电信、网络诈骗案件持续高发,被骗金额巨大此类犯罪在原有作案手法的基础上手段翻新,作案者冒充电信局、公安局等单位工作人员,使用任意显号软件、Voip电话等技术,对受害人进行威胁,或以网购、亲属遭绑架等理由骗取受害人钱财。
三、大学生信息安全教育的内容
(一)信息安全法律教育
加强大学生对信息安全法律和学校相关管理规定的学习,使学生了解和认清信息安全的重要性和相关犯罪所必须承担的责任,培养他们的法律观念,从而自觉规范思想和行为,以免违犯或自身利益受到侵害。
(二)信息安全意识教育
通过开设课程和案例教育,使学生了解信息系统和黑客可能对其进行的攻击与破坏,提高防范意识,培养良好的日常操作习惯,在遇到问题时能够及时加以识别和解决,避免因认知匮乏或行为失范造成的损失和伤害。
(三)信息安全技能教育
重视理论与实践相结合地教育方式,使学生掌握基本的防范技能,如安全工具和软件的使用等,以及一旦遭受侵害应及时采取的措施,提高学生自身的应对能力,抵御和防范信息安全事故发生。
四、加强大学生信息安全教育的措施
(一)加强网络信息安全管理
建立和完善校园网络安全管理机构,加大对信息安全工作的重视和投入,选拔和聘用既有技术又懂管理的网络信息安全专职人员,落实信息安全责任,明确信息资源安全等级,加强信息安全技术硬件建设及日常维护升级在学生中发展和建立一支专门的信息安全员队伍加以监控,完善网络信息安全应急处置预案,从各方面完善信息安全防范体系,为教育教学创造安全的网络环境。
(二)加强信息安全的宣传与培训
通过安全知识讲座、研讨会、安全周活动等形式,会同公安部门向大学生广泛普及信息安全知识,以案例和技能的培训提高大学生自觉抵制信息诈骗与犯罪的意识和能力充分利用校园微博、微信的新媒体作用,加强日常安全提示和安全常识的宣传,在新生开学、毕业生就业等重要节点加大宣传力度,营造信息安全的良好氛围。
(三)将信息安全教育纳入日常教学
开设信息安全教育课程,针对学校的实际情况和专业的实际特点,融入不同侧重和有针对性的授课内容,如单设课程或将其纳入形势政策课等加强信息安全师资队伍建设,建立一支既掌握相关科学知识又了解信息安全法律法规的高素质教师队伍,提高课堂授课水平和效果。
(四)加强大学生信息安全防范实践