安全教育网络安全篇1
关键词:网络安全教育;网络安全风险;网络安全体系;完善策略
当今社会互联网技术不断的发展进步,人们的生活方式也在网络大量应用的环境中受到了一定程度的影响,世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式,也带来了与传统社交方式不同的网络社交新体验。但是,随着网络越来越被人们所认同和使用,网络中存在的安全隐患等问题也开始逐渐增多,如何解决目前网络中存在的安全隐患等问题,是我们当前所要研究的重要课题,也是本文接下来要系统讨论的问题。
一网络对社会的影响
(一)网络的正面影响
对于社会来说,网络是一种新时代的产物,它推动了社会的发展和科学的进步,建立起了一种新的社交模式,有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者,都试图在网络中进行工作和平等交流。对于年轻人来说,这种社交方式很有利于他们的接受,更有甚者现在已经开启了一种网上教学的新的教学方式,已经逐渐被学生们所认可。另外,由于网络具有传播信息速度快、效率高、时间短的优点,学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程,有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时,对于网络来说,它还具有能够下载储存的功效,学生可以在网上把自己感兴趣的课程下载下来,按照自己的学习方式来进行安排和听课,这种受教育的方式可以极大的满足学生的自学规律,还能够提供全天性、随时性的教育,有利于学生及时补充知识点,充分调动学生学习的积极性,创造良好的学习氛围。
(二)为学生提供了新的受教育途径
网络对社会的正面影响还包括一方面,就是它为学生学习提供新的受教育途径,扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革,推进九年普及教育,但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现,恰恰可以为学生提供一个新的受教育的平台,使得学生在任何时间地点都能够在网络上接受平等的教育,也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验,也能够极大的促进学生对知识的渴求程度,促进教育体系的完善。
二我国的互联网安全体系建设中存在的问题
网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题,这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善,无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。
(一)网络安全防范技术水平不高
我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度,而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且,我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段,对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进,而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟,如果再不抓紧时间研制国内的核心技术,那么对于未来我国的网络发展而言是极其危险的。
(二)网络安全管理的落后
网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况,缺乏先进科学的战略决策,同时也没有形成完整的网络安全管理体系,缺少应对网络隐患的紧急处理措施。而且,国家也没有出台相关的法律法规对其进行约束,现有的网络安全管理队伍规模建设的也很小,人员分配不合理,技术手段落后,各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外,我国的网络安全管理系统还缺乏国家强有力的支持和协调,没有出台法律法规来加以严格管控,也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才,无法满足日益增长的网络安全防护的需要。
(三)网络安全意识浅淡
网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用,并不考虑其软件会带来什么问题,更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码,以此来进行系统修改、删除重要数据文件等破坏,轻则使企业或个人财产或信息上有所损失,重则可能会涉及企业甚至是国家的机密。
(四)我国的网络安全教育问题严重落后
我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容,这种内容往往会严重腐蚀还在建立人生三观的青少年,很可能导致学生在成长的过程中荒废学业、上网成瘾,甚至产生违法犯罪等行为。而且现在网络的监管力度不够,很多学生在上网的时候都不是在教师或者家长的指导下进行的,这就更加容易接触到网络上的不好的内容。
三网络安全教育是解决网络安全问题的重要途径
(一)注重加强培养优秀的网络安全专业人才
注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出,当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面,而要想解决这两个方面存在的问题,首先要做的就是做好这两方面的人才管理工作,注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系,首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时,建立相关交叉学科的体系网络,培养综合性网络安全技术人才,为国家和社会的网络安全防护体系的建设作出贡献。另外,还要注意网络安全的信息化建设,重点做好师资方面的建设工作,还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构,充分发挥大学专业的积极作用,适当的利用商业化运行体制,把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用,并加强与国际相关组织的合作,注重引进国外的先进人才,保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些,在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑,尽可能的培养适合不同层次需要的实用性人才,设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等,从各行各业入手促进我国网络安全的正常运转和完善,为国家的网络安全事业做出应有的贡献。此外,还要加大网络安全方面的投入力度,增加资金、人力、物力等方面的投入,改变原有守旧的传统观念,加大对网络安全技术和人才培养方面的投入,充分利用社会资源进行办学教育,尽可能的解决我国网络安全维护中存在的种种问题。
(二)注重加强对网络安全防范意识和专业技能方面的培养
注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害,加强网络信息化的管理,努力的在全球网络体系中占据主要的发展战略地位,要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行,提高网民的安全防范意识,大力宣传有关的网络安全法律法规,用提高法制宣传能力来使人民意识到网络安全防护的重要性,提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作,努力把网络安全教育工作开展到社会的各个角落,就教学角度而言,要想提高用户的网络安全意识,就要从提高用户对网络安全知识的角度出发,提高用户对自身和他人行为的理解,并能够根据现有的知识进行价值和道德判断。另外,在网络安全的世界中,道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点,但同时它会对人们的思想上产生极大的影响和冲击力,但由于当前我国的相关法律法规建设的不够完善,没有形成完整的法律体系,光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力,提高自身对不良信息的抵御能力,规范用户的上网行为,在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响,是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点,用道德来强调和教育人们要对自己的行为进行约束,要对自身负责任也要对社会和国家负起相应的责任。
四结语
总而言之,我国的网络安全问题是一直存在的,且它的风险性是极高的,但是同样它也可以得到有效的控制和防范。要想做到这一点,就需要我们加大网络安全的防范意识,完善网络安全方面的法制建设工作,充分调动起相关专家学者研究网络安全方面的技术,形成自身的核心技术,培养大量的专业人才,推动网络安全的稳步法制,共同逐渐我国的网络安全防范体系,维护国家和社会的安定稳步和谐发展。
作者:马闯单位:成都理工大学
参考文献:
[1] 肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)
[2] 刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)
[3] 刘恒,沈芳甸.大学生网络安全教育的必要性和应对策略[J].黑龙江史志.2013(15)
安全教育网络安全篇2
网络化教学实施过程研究
网络化教学不能理解为只是一种网络教学平台建设,更不能只是把教科书等教学资源搬到网络上,而应该是在网络教学平台建设基础之上,在现代教育理论指导下,充分利用网络化教学对现行教学体系进行全方位改造,从而大大提高“网络安全”课程教学的质量和效果。研究如何将面对面教学与网络教学进行有机结合,真正提高“网络安全”课程的教学质量,提高学生解决网络安全问题的能力,是“网络安全”课程网络化教学改革的核心内容。1.建立一体化教学体系为更好地将面对面教学与网络教学有机结合,本校采用“课堂教学精讲、网络教学精练”的方式构建“网络安全”课程一体化教学体系。课堂教学包括理论课教学和实验课教学两部分,在课堂教学中,教师要对教学内容进行全方位筛选,选择“网络安全”重点知识设计成教学专题,并且为每一个教学专题设计一个实践演示项目,例如计算机病毒专题、Unicode漏洞专题、SQL注入攻击专题等,利用有限的课堂教学时间对这些专题内容进行精讲。网络教学包括理论自学、实践自练和练习自测三部分。在理论自学部分,自学内容不仅包括课堂教学内容,还适当地选择课堂教学中没有涉及的网络安全知识,例如无线网络安全、数字签名等,这些教学内容作为对课堂教学内容的补充,由网络教学来承载。在实践自练部分,练习内容由课堂演示项目和实验课项目两部分组成,学生可以利用教学平台对这些实验项目进行多次强化练习。在练习自测部分,练习和自测内容都选自网络安全工程师认证考试试题库,学生通过练习和自测,不仅可以巩固和复习课程内容,同时可以为将来参加网络安全工程师认证考试打下坚实的基础。2.改革教学方式全面实施网络教学,需要更新教学理念。对传统教学方式进行改革,鼓励学生利用网络教学平台主动学习、自主学习。在传统面对面教学中,教师是课堂的主体,学生只能被动地接受知识,但学生与学生之间是存在个体差异的,不能保证每名学生都可以在课堂上理解和掌握所有教学内容。但在网络教学中,学生将成为课堂的主体,学生的学习会更加自由和轻松。课堂教学内容掌握较好的学生,可以选择更深一些的网络安全知识来进行网络自学;而对课堂内容还没有完全掌握的学生,可以选择课堂内容来进行网络复习。3.改革考核方式在考核方式上,本校摒弃了“期末一张试卷决定学生成绩”的考核方式,不再把教师的单方评价奉为标准,而是提倡学生进行互评和自评。具体考核方式是:教师对学生成绩评定占40%,小组同学间的互评成绩占30%,学生对自己网络自学成绩评定占30%。考核方式的改革,可以多角度全面客观地考查学生对网络安全知识的掌握程度,同时有利于培养学生的自主学习和协作学习的能力,使其养成良好的主体意识,最终激发其自主学习动机。[1]4.改革交流互动方式网络教学应该以交流互动为核心,构建充分发挥学生为主体的教与学的网络学习环境。传统课堂的交流互动包括课堂提问、课上讨论以及课后答疑等方式,这些互动方式存在教条化、模式化的缺点,而网络教学可以大大拓宽交流互动途径。网络教学中的互动不仅仅局限于“学生和教师”、“教师和教师”以及“学生和学生”之间进行的在线交流和互动,还包括学生与教学资源、教师与教学环境等方面的互动。教师可以根据学生的反馈情况调整教学行为,学生可以下载或上传教学资源,这些互动方式可以真正实现师生之间的交流,从而提高学生的学习兴趣和主体意识。
存在的问题及改进措施
安全教育网络安全篇3
关键词:高校;大学生;网络安全;思想政治教育
2017年1月22日,中国互联网中心(CnniC)第39次中国互联网络发展状况统计报告。《报告》显示,截至2016年12月,中国网民规模达7.31亿,相当于欧洲人口总量,互联网普及率达到53.2%。截至2016年12月,我国网民规模达7.31亿,普及率达到53.2%,过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。与此同时,网络安全也成为制约我国互联网产业发展的要素之一,仅2016年上半年,遇到过钓鱼网站或电脑病毒攻击的网民为3.86亿人,占网民的54.4%。有过iD或密码被盗经历的网民达到2.53亿人,占网民的35.6%。电子商务平台的发展也滋生了网上诈骗等问题,而且,这种现象在逐年递增,严重危害到社会的安定以及公民的切身利益。
当前高校大学生作为“90”后有着自身鲜明的特点,这些大学生中长期依赖网络、抗压能力减弱和实际交往能力不强的数量也在扩张。虽然他们具有一定的网络操作技能,但是在现实中缺乏人生经验和社会阅历,同时普遍缺乏网络安全意识,对维护网络安全的法律、法规、条例甚少了解,网络安全防范意识相对淡薄,导致他们在使用网络的过程中出现许多问题。
一、高校网络安全教育存在的问题
1.高校对网络安全教育认识的滞后性
我国教材中的网络安全教育内容远不及快速发展的网络技术,跟不上大学生使用网络的步伐。现行的网络安全教育多是在网络安全事件发生以后,根据事件发生的起因、经过、结果及社会影响,通过典型案例分析的形式对大学生进行教育,这种传统的网络安全教育方式,虽然形象生动,学生也易于接受,但是由于这种教育模式的时效性相对滞后,当网络安全事件发生侵害时,危害已形成,没有形成预防的目的。所以仅在案例上的事后讨论来起到教育的作用,已难以适应日趋严峻的网络安全问题。
2.高校网络安全教育内容的片面性
高校专门给大学生安排网络安全教育课程几乎没有,所谓的网络安全教育基本上是在其他课程里面穿叉讲授而已,并没有形成系统的教学体系。这是远远不能满足大学生网络安全教育的需要,也应对不了网络中层出不穷的安全问题。在大学生的网络安全教育内容中不断丰富网络安全知识,增强网络安全操作实践技能,增加网络安全教育实践环节,才能有效提高网络安全教育质量。
3.网络安全教育队伍建设有待加强
网络资源的开放性,使教育者在网络安全教育中的主体地位受到了削弱。在网络安全信息的使用上,教育者失去了传统安全教育中对教育信息和资源的支配权和先导权,而是与受教育者同样的共享网络资源,很难再通过过滤和灌输的形式把教育内容强加给受教育者。在网络安全教育教学中上,教育者受到年龄、精力与固有思维模式的影响,接受新鲜事物的敏锐性往往落后于学生,网络操作的技术水平和信息搜集整理等方面的能力甚至不及学生,这在一定的程度上制约了网络安全教育实践,使教育的主体的权威性受到了挑战。
二、高校网络安全教育的有效策略
1.增强高校网络安全教育的组织性
网络安全教育作为校园安全工作的重点,决定了高校应在日常管理和教学中重视大学生在网络安全方面的教育,学生管理部门以及与网络安全教育相关的部门应结合自身的各高校自身的实际情况,通过多类方法的综合应用,来将网络安全教育贯彻在学生的整个大学学习期间。在日常的学校管理中,应关注对学生和教师等的思想引导与心理疏导,协助高校学生能够有着积极健康的心理状态,有效的克服自身在成长过程中所面临的各类心理障碍,进而避免学生在遇见问题时产生自暴自弃等负面行为,从根本上降低大学生出现网络安全事故的可能性。
2.加强对网络安全教育的认识
高校应从自身大学生的实际情况出发,加强学生对网络安全教育的认识。高校要求计算机专业专任教师在传授知识时,要把有关网络安全的相关知识渗透进去;而高校的非计算机专业任课教师在授课的过程中,也应该把自己了解到的有关网络违法犯罪的现实案例及时地告知给大学生,切实做好网络安全教育方面的领导、组织与实施工作,以达到有效提高学生对网络安全教育认识的工作效果。还可以通过大学生网络安全文化建设的推进,来提高学生对网络安全教育的认识。进而在增加大学生对网络安全教育认识的同时,提高校园关注网络安全教育的文化氛围。
3.建设高水平的网络安全教育队伍
对于高校来说,建设一支高水平的教育队伍,对网络安全教育方面有着关键性的作用。尤其是在大学生网络安全事故不断增加的背景下,应加强学校安全教育教师作用的发挥。这就需要高校应结合自身的实际情况,定期对承担网络安全教育的教师进行培训,强化网络安全教育教师在知识结构,提高实践经验方面的专业化技能。网络安全教育中教师专业化的推进,能够为大学生网络安全教育提供必要的专业知识基础,进而有效的发挥教师在大学生网络安全教育领域中所具有的作用。教师是高校教育的智力保障,网络安全教育的教师需要具有更强的与时俱进的能力和更娴熟的实践拓展能力,才能在网络安全教育中“传道、授业、解惑”。
参考文献:
[1]王爱华、杨文武.高校德育与校园和谐[m].武汉大学出版社,2011.
[2]吴军.刍议大学生网络安全教育[J].南昌教育w院学报,2011.
[3]秦中彤.论新时期高校的安全教育[J].中国大力教育,2009.
[4]陈联娇、温金英.浅谈当代大学生网络安全教育的策略[J].法制与社会,2008.
安全教育网络安全篇4
摘要:新媒体环境下大学生网络安全面临挑战,高校现行的安全教育工作不能全面、系统、有效地应对新媒体环境下的网络安全问题,导致网络安全教育难以达到理想效果。高校应当发挥新媒体教育引领作用,占领网络安全教育舆论话语权,将传统安全教育和网络安全教育加以融合,通过完善高校安全教育机制、加强教师队伍建设、丰富教育内容和形式、营造校园安全环境等措施,提高大学生网络安全教育的实效性。
关键词:新媒体;网络安全;安全教育
网络新媒体技术发展突飞猛进,网络新媒体的开放性、便捷性、隐匿性和交互性等特点既给在校大学生安全教育提供了新的机遇,也带来了严峻挑战。高校安全教育应根据新形势,创造性地将新媒体转化为大学生安全教育载体,从安全教育发展的现实需要和大学生心理需求、发展特点出发,加强引导,拓宽高校安全教育范围,积极探索和研究大学生网络安全教育实现路径,提高安全教育的实效性,促进新时期高校安全稳定。
一、新媒体视域下大学生网络安全问题的成因
“新媒体”是指利用数字技术、网络技术、移动技术向终端用户提供信息和服务的数字化媒体。新媒体视域下大学生网络安全问题是指网络新媒体对大学生受众的思想观念、人身、财产、隐私、信息安全等方面带来的冲击。新媒体信息传播具有大众化、碎片化、即时性的特点,这些特点使网民的参与和互动信息的拓展更加宽泛,也使信息的二次传播更具有隐蔽性和诱惑性,加之青年学生价值观尚不成熟,社会经验不足,容易偏听偏信等原因,进而导致网络安全问题的产生。
(一)大学生自制力不强,容易偏听偏信走极端
随着年龄的增长,大学生追求自主独立的意识逐渐强烈,交往能力不断提高,但毕竟处于价值观形成的不成熟阶段,自制力较弱,较浅的社会阅历造成其是非辨别能力不强,存在对网络意识形态的认识具有局限性,对主流意识把握不准确的现象。即时性和开放性的传播方式易使他们受到各种社会思潮和意识形态的冲击,容易偏听偏信,造成一些网络言论不当和处理极端化的行为,影响青年群体健康价值观念的形成。
(二)大学生社会经验不足,容易上当受骗
大学生进行高频率、大规模、多平台的网络行为,对于获取信息、开拓个人视野和提高见识、学习各方面的知识具有积极的意义,但社会经验不足、思想单纯,安全防范意识不强,抵抗诱惑的能力较弱,处理安全隐患的能力也不高。由于他们使用网络的频率高,网络依赖性强,盲目相信他人,易给不法分子可乘之机,使自身容易陷入电信诈骗、网络诈骗、校园裸贷等危险境地。
(三)大学生普遍经济拮据,赚钱欲望强烈
大学生在追求独立意识的同时,也积极追求经济独立。有些学生通过校内外兼职等方式,在提高社会实践能力的同时也能部分满足自身对经济独立的需求。但也有少部分学生由于消费欲望强烈,又缺乏正确的金钱观,陷入网络中奖、校园裸贷等“圈套”,给个人、家庭、学校造成不同程度的经济损失。
(四)网络安全环境不稳定
随着高校规模的不断扩大,其人、财、物高度集中,群体关系呈现出复杂多样的形态,具有小型社会的特质,其安全也具有社会公共性。一方面,校园开放给大学生生活空间的扩大提供条件,尤其是新媒体技术便捷的当今。但同时诈骗和虚假信息等不安全因素向校园渗透,使安全监管难度加大。另一方面,数字化网络媒体的信息量爆炸式增长,信息内容鱼龙混杂,真伪难辨。尤其是大学生使用率较高的QQ、微信、论坛等载体,由于网络监督机制和技术滞后,以及大学生甄别能力和安全意识存在参差不齐现象等原因,造成一些虚假、影响安全的信息被迅速阅读、传播,给校园网络安全埋下隐患。
二、新媒体视域下大学生网络安全教育面临的挑战
大学生作为新媒体使用群体的主力军,规模和比例日益壮大。据《第38次中国互联网络发展状况统计报告》统计,截至2016年6月,我国网民规模达到7.10亿。以职业结构来看,学生作为网民中最大的群体,占比为25.1%。20—29岁年龄段网民比例为30.4%[2]。90后大学生对网络技术的熟悉程度要远远超过其他年龄层次的人群。此外,新媒体传播内容的丰富性、传播速度的即时性和传播载体的多样性,使大学生接收信息的主题覆盖面更广、内容更加宽泛,信息真假难以辨别,极易引发网络安全问题。同时,网络安全教育机制还不够完善,网络安全教育人员的数量和质量并没有明显改善和提升,教育内容和形式也没有跟上形势。因此,现行的安全教育工作不能全面、系统、有效地应对新媒体环境的要求,网络安全教育的实效面临挑战。
(一)大学生自我安全教育意识和自我保护能力不强大学生处于生理基本成熟但心理成熟滞后的阶段,处于世界观、人生观和价值观塑造成型时期,自我教育和自我管理能力相对较弱,课堂上所学的法律知识难以提升为法律意识并指导自身行为。对新媒体信息辨别能力不强,防范意识有待提高,单纯的心理和浅薄的社会经验难以筑起牢固的网络安全防线。课外网络安全教育实践针对性不强,与课堂网络安全教育衔接不足,大学生难以掌握应对新形势下各种不安全因素的技能,在遇到突发事件时无法及时采取科学的处理措施。
(二)大学生网络安全知识体系缺失
由于社会经验少,辨别是非能力不强,对网络安全存在片面性和局限性认识,大学生易受到互联网上的不良现象和畸形价值观诱导。从以往大学生网络安全事件来看,大学生易成为网络、电话诈骗等网络犯罪活动的被侵害者。加之大学生容易在强烈的独立意识和冒险精神驱使下进行社会活动,又缺乏必要的网络安全常识储备,使危险系数增加。同时,由于个体在学习、人际关系、感情、就业方面压力积累到一定程度时,也可能以某种过激方式通过网络平台爆发出来,造成突发性意外事件,所以,大学生也可能成为网络安全事件施害的当事人。另外,社会中集体性事件易通过网络进行汇集从而产生舆情强势,引发舆论热潮,部分学生由于价值观不成熟,容易参与到网络舆论中,发表不当言论。
(三)学校网络安全教育内容和形式难以适应新环境
纵观当前网络安全教育,无论是教学形式还是教学内容,都是从关注个体的角度出发,被动地实现或维护整体的安全。这种教育方式是传统网络安全教育模式的延伸。传统网络安全教育的出发点和落脚点是为了保障学生在校期间的学习和生活,并没有充分利用新技术将大学生的网络安全教育落到实处,这一现状在客观上决定了传统网络安全教育观念的功利性,缺乏吸引力和感染力。当下正处于社会转型发展期,各种社会矛盾交织、易发,社会焦点、热点问题被网络迅速传播后易引起大学生的关注和扩散,对于此类事件的教育形式,学校多以班会、座谈会等开展,重“教育”轻“实践”。另外,校园内网络安全演习、情景模拟培训流于形式,学生参与程度不高,网络安全教育实效性不强。同时,专家学者型的“舆论领袖”没有充分把握网络领导权和话语权,不能及时提供智力和理论支持。
三、新媒体视域下高校网络安全教育实现路径
(一)完善安全教育机制,加大对网络安全教育的组织领导新的形势要求
高校校园要构建“安全教育+技能演练+文化营造”三位一体的安全教育模式,增强新媒体在安全教育中的积极作用,构建学校、家庭、社会安全教育架构,使安全教育立体化。加强与学校保卫处、公安、消防、交通、医疗等部门的合作,通过新媒体平台加强与学生家长的沟通,共建“学校—社会—家庭”安全教育网络,逐步建立部门联动、运转协调、反应快捷、程序规范、优质高效的学生安全教育、管理工作机制。积极推进高校网络安全应急指挥调度平台建设,提升校园内突发性网络安全事件信息的通报和处置调度能力,运用校园新闻媒体,整合校园广播、校报、微博、微信等信息平台,充分挖掘和发挥网络对在校学生进行网络安全教育的功能。同时,建立和完善校园规章制度,主动排查并消除网络安全隐患。加强依法治校制度建设,推进构建“和谐校园”的进程。加强网络安全管理,建立网络舆情监控和分析体系,坚持正确舆论引导与消除有害信息相结合,及时发现、封堵、删除有害信息并切断信息源头。
(二)加强网络安全教育专兼职队伍建设,完善高校安全教育体系
网络安全教育载体主要分为工作载体、制度载体和实践载体。从目前工作载体现状来看,多数高校并未将网络安全教育纳入教学计划,也没有规范的网络安全教育课程及相关的网络教育实践,网络安全教育主要是通过班会说教和讲座交流等手段向学生灌输网络安全教育知识和技能,没有达到“进课堂、进教材、进学分”的层面,更谈不上专兼职的教师队伍建设。网络安全教育专兼职队伍缺失,造成网络安全教育主要靠辅导员进行“叮嘱”,学生实践体验少,参与积极性不高。专门的教育队伍建设是构建网络安全教育体系的基础性工作,有了专门的教育工作者才能全方位、不间断地对学生进行舆论引导和协调监管,教育效果才能进一步提高。
(三)丰富安全教育形式,提高网络安全教育的针对性和实效性
高效的网络安全教育专题网站、专业网页的建立,具有舆论导向作用,搭建校园网络立体平台,做好思想宣传、法律普及、意识防范和舆论引导。使用新媒介进行网络安全等方面教育,让学生全面了解当前国家网络安全形势、社会主流思想。加强法律法规学习,坚持课堂教育和实践教育相结合。积极开展“第二课堂”网络安全教育活动,加强学校党团组织的宣传、组织作用,增强与学生网络互动交流,使教育“入脑入心”,切实提高学生防范意识,提升教育效果。教育工作者要积极适应网络安全教育的环境,与时俱进,提高媒介素养,熟悉网络语言的表达方式和技巧,与学生建立真诚的互动交流,切实提升安全教育的吸引力和感染力,实现网络安全教育有目标,有效果。
(四)营造文明有序的校园网络安全环境,提升学生网络安全素质
文明有序的校园网络安全环境是由以人为本的教育理念、诚信友爱的人际关系、安全稳定的指导思想、民主法治的运行机制,公平正义的价值取向、积极向上的精神支柱等要素构成。推进校园网络安全文化建设需要在校学生的共同参与,并最大化地尊重大学生的权利、价值和尊严,重视和发挥学生的能动作用。利用新媒体加强社会主义核心价值观教育,使学生形成良好的精神风貌和价值取向,自觉抵制不良价值观的影响。通过校园新媒体安全宣传阵地,积极倡导网络安全文化建设,组织开展丰富多彩的网络安全教育活动,利用知识讲座、知识竞赛、课外演练等,有针对性地对学生需求的网络安全防范等方面知识进行传授。利用新媒体公众网络平台如微信、微博公众号网络安全教育知识,播放突发性网络安全知识宣传视频,利用校园LeD屏幕滚动校园网络安全信息,针对校园教学、生活规律进行有针对性的网络安全提醒等,营造文明有序的校园网络安全文化环境。对学生关注的焦点热点问题进行积极引导,使网络安全教育“内化于心,外化于行”,从而展现网络安全教育效果和积极向上的精神风貌。
把维护网络安全稳定作为高校工作的出发点和落脚点,做好重大活动的网络与信息安全保障等工作。高校网络安全教育工作者应坚持思想道德教育和学生安全教育相结合,丰富校园网络安全教育内容,加强学生网络安全预防,教育工作者应当重视新媒体视域下网络安全教育的重要意义,充分发挥新媒体传播优势,贯彻落实网络安全教育工作精神,做好网络安全教育宣传,帮助学生树立正确的学习、生活习惯,为高校校园文明、和谐发展“保驾护航”。
参考文献:
[1]秦琴,齐福荣.高等学校公共安全教育研究[J].中国安全生产科学技术,2009,5(3):154-157.
[2]中国互联网络信息中心.第38次中国互联网络发展状况统计报告[DB/oL].
[3]马克•波斯特.信息方式[m].北京:商务印书馆,2000.
安全教育网络安全篇5
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
安全教育网络安全篇6
从20世纪90年代中期至今,青少年网络安全教育大致经历了以下三个发展阶段。
第一阶段是网络安全教育的初步探索阶段。由于互联网来势迅猛,此时的网络安全教育尚在雏形,在实践中发展得非常不完善。也是青少年受到各种网络负面信息毒害最深的时期。此时的网络安全教育方式较单一。封杀不良网站是最为普遍的做法。
第二阶段是网络安全教育的主动出击阶段。随着网络安全教育意识的增强,硬件设施建设的不断完善,针对青少年身心健康的网络安全教育网站层出不穷。这些教育手段较前期规范和合理,逐步探索出一些符合青少年认知和心理的网络安全教育规律。
第三阶段是网络安全教育的深入发展阶段。主要表现在综合信息网站的建立和发展完善。这种综合网站比起专门的安全工作网站具有更强的吸引力和广泛的影响力,使得网络安全教育的有效规律能更好地被青少年所接受。
网络安全教育如逆水行舟,其在不断发展中也伴随着诸多问题,在传播领域主要表现在以下几方面。
第一,教育内容单一、传播效率差强人意。由于网络自身的特点,各种各样的信息都可以在网络上传播。新媒体信息的快速、活泼,甚至是夸张的表述吸引着青年人的极大兴趣。而传统的安全教育内容由于缺乏鲜活生动的形式和内容,被各种网络信息冲击得几乎没有点击量。教育效果必然难以令人满意。
第二、教育形式单薄、缺乏有效传播手段。网络安全教育不同于传统的安全教育,在具体实践上必须充分考虑网络传播和受众的心理特点。简单的单向灌输说教方式亟待向互动模式转变。如何体现网络的优势,把视频、对话、演练互动,甚至移动互联网技术应用到网络安全教育中去是急需解决的课题。
第三、教育内涵肤浅、传播效果流于形式。部分网络安全教育的网站后期维护乏力,内容陈旧单一,不具有时代性和新颖性,难以起到吸引思想活跃、接受力强的青少年群体的作用,更无法起到提高他们的安全觉悟的作用。第四、教育者素养欠佳、传播品质受限。网络安全教育工作者普遍存在媒介意识不强,处理媒介信息能力弱等问题,所以,高校安全工作者必须转变传统观念,树立网络安全教育具备“媒介化”特质的意识,培养较强的传播能力,具备较高道德媒介水准,以适应新媒体时代的要求。
二、加强和改进网络安全教育传播机制的途径
网络安全教育工作要在坚持服务青少年身心健康成长的基础上解放思想、树立新观念,尤其是在传播机制方面要革新方法,以适应新形势下网络安全教育工作的需要。
第一,建立有思想性的网络安全教育话语传播体系。语言符号作为传播的基因是思想的重要载体。话语体系与思想理论体系相辅相成。任何话语体系都表达一定的思想观念,而任何思想观念又需要一定的话语来传播。所以想要走出脱离青少年实际的困境,必须把主要精力用于丰富和完善已有的思想理论体系上。用不同特色,不同风格,不同气魄的话语体系表达的教育内容的理论体系。只有这样其传播力是不一样的,竞争力和感染力及影响力自然也不同。
第二,规划科学合理的网络安全教育传播议程设置。在传播学中,议程安排有其专门的学科意义,它指的是媒介的一项包罗广泛、作用突出的功能,即为公众安排议论的话题,决定人们谈什么和想什么。自网络舆情兴起以来,传统意义上人为主导的议程设置受到阻碍。网络传媒的自发性及革新性使得传统网络安全教育者在对舆情引导上面临诸多困难。议程设置有一个规律,叫反向规律,如果主体只说好的,它必然朝相反方向走。在网络安全教育的议程设置上,除了传统内容,应以更加宽广积极的态度参与到网络议程设置中来,与受众加强互动。避免单一和只做“表扬文章”的传播。网络传播不是主观想传就能传播出去的,必须制造受众的兴趣点,只有受众对议程主体产生兴趣,才能从内心接受。
第三,引导网络安全教育中舆论领袖的作用。在人们做出决定的过程中,有一些对他们产生影响的人物,被称为意见领袖,也称舆论领袖。在青少年关注的网络世界中活跃着这样一类特殊群体。他们思想活跃,积极发表见解,具有强势“话语权”。他们是网络舆论得以形成的重要枢纽,通过强大的影响力和号召力成为网络安全教育舆论风向标。他们多为在新时期网络“草根”中崛起的“明星”,却对青少年有着举足轻重的影响力。我们称之为网络舆论领袖。针对网络“舆论领袖”的研究,将有助于我们掌握校园舆论的特征和规律,为塑造和谐文明的网络文化,开辟网络安全教育的新局面做出贡献。借鉴传播学的“舆论领袖”理论,可为网络安全教育者带来以下启示:一是在现实中是要突破传统做法上的网络安全教育管理者队伍的瓶颈,将藏于青少年中的“舆论领袖”寻找出来,通过动员他们参与到网络安全教育中来,充分发挥这些他们在青少年群体中的影响力和感染力,为提升传播效果服务。二是除了对现有的网络“舆论领袖”进行积极的干预和引导外,培养更多新的代表青少年群体进步向上的精神风貌和思想言论的“舆论领袖”,也是促进高校安全教育发展,建立良性传播舆论导向的一个可行之道。
安全教育网络安全篇7
(一)将网络安全教育主题加入到学校课程中,并且制订灵活的时间表
2010年,欧盟公布了一份青少年网络安全调查报告,在被调查的30个欧盟成员国中,有24个国家将网络安全主题列入到学校课程中。在很多教育体系中,网络的使用是教学目标里学生必须掌握的一项技能,是信息和通讯课程(iCt)的考查内容,同时,其他学科也有所涉及,共同配合,以提高学生在个性、社会性、健康方面的竞争力。在一些国家,采用常见的方法是补充网络安全的定义,例如,在比利时,“e-Safety”是为更新后的信息和通讯课程(iCt)特别设计的专业术语,涉及更广泛的能力和态度。这些态度包括严格仔细地操作计算机,爱护设备和软件,警惕有害的或歧视性的内容;能力包括认识网络病毒、垃圾邮件和不安全的弹出窗口,并认识不寻常和不可靠的信息。在捷克共和国,网络安全措施包括在更广泛的教育计划框架范围内,旨在根据联合国“儿童权利公约”,以防止排外情绪和种族主义。[4]
(二)网络安全的多种问题包含在教学内容中
在欧盟,网络安全课程的内容广泛,贴近实际生活,多种多样,主要涉及三大类问题。首先,个人隐私安全问题得到普遍的重视,“隐私问题”列入课程,教导学生不泄露任何个人信息,包括个人地址、学校名称、电话号码等。其次,网络行为安全问题也是重要的教学主题,这一主题又被细分为两类:第一类是如何与陌生人交流,教导学生在和陌生人交流的过程中懂得保护自己;第二类是网络文明问题,教导学生不要偷用别人的用户名,不要散布谣言,不要对他人进行网络欺凌等。最后,下载及版权问题和如何安全使用手机也是欧盟各国网络安全教育的重要内容。
(三)由经过专门培训的教师负责校园网络安全
在所有的欧洲国家中,负责操作校园网络系统的教师,必须有特定的教师资格,并经过特定的信息和通信技术知识的培训。在希腊,国家教育部通过国家教育程序直接向计算机学科教师提供专门的培训课程。在法国,培训分两个步骤进行:先由专家对学校校长进行培训,然后再由校长对本学校负责教学的团队进行培训。在其他许多国家,例如西班牙、卢森堡、瑞典和英国,负责培训的部门会为教师提供特定的自学材料和在课堂上与学生进行互动的在线课程。
二、对我国青少年网络安全教育的启示
(一)将网络安全教育的主题灵活地渗入到学校课程中
欧盟将网络安全教育的主题列入学校课程中,并采用了许多灵活的教学形式。他山之石可以攻玉,借鉴欧盟的经验可以加强我国的网络安全教育。首先,我们要将网络安全的主题列入到学校课程中,并加强网络安全教育的目的性和系统性。接下来,要结合我国的实际情况将当前网络安全的各种各样的实际问题融入到网络安全教育内容中,加强网络安全教育的全面性,因时制宜、因地制宜地将网络安全教育与实际相结合,强调教育内容的实用性。除此之外,采用灵活的教学形式,将网络安全教育的主题渗入到不同的学科中,并配合灵活的时间表,这对提高我国网络安全教育的质量都是很有帮助的。
(二)对教师进行专门化的培训
欧盟国家负责网络安全教育的教师大都经过专业的培训和考核,反观我国目前现状,负责网络安全教育的教师绝大多数只是普通的计算机科任教师,并没有接受过专业网络安全知识的培训。目前,我国的学校也没有对网络安全教育教师的专业化进行要求。所以,加强网络安全教师的专业化是我国亟待解决的一个问题。[5]各地区教育部门可以向欧盟学习,根据自身的具体条件采用灵活多样的形式对负责网络安全教育的教师进行专业的培训,让学校的网络安全教育更具有计划性和专业性。
(三)加强手机上网安全教育
根据2011年4月的中国青少年上网行为调查报告显示,我国青少年网民手机应用较为活跃。有72%的青少年手机网民使用手机在线聊天服务,使用手机搜索和手机音乐的青少年手机网民也达到了62%和58.2%。由数据可见,手机上网已然成为青少年上网的一个主要渠道。目前,我国很多地区学校对青少年手机上网持强硬的反对态度,强制要求中小学生禁止使用手机,在这一点上,我们不妨学习欧盟对青少年上网的开放包容和正确引导的态度。与其强制反对,不如将手机上网安全的各种各样问题加入到网络安全教育内容中,引导青少年正确安全地使用手机进行上网,让青少年学会安全便捷地利用网络。
(四)学校、社会和家庭共同合作形成教育合力
安全教育网络安全篇8
网络技术的飞速发展虽然给社区居民的学习、生活提供了有利条件,但也使社区网络面临着一些安全问题,因此对社区网络安全教育提出了更高的要求。社区网络安全教育问题产生的原因主要有:社区居民网络安全意识淡薄;社区居民易受到网络失范行为的影响;社区居民运用网络成瘾。对此,需要加强网络法律法规宣传,创造一种健康的网络文化环境,增强网络安全教育的师资力量。强化社区网络安全教育不仅有利于培养社区居民网络安全意识,保障其生命财产安全,也有利于维护社会稳定,推动和谐社会的建设。
关键词:
社区;网络安全;教育
社区安全是确保社区居民生存和生活以及发展的基础,也是社区发展与存在的前提条件。一个社区在安全方面做的好和坏与社会甚至国家稳定的大局有着密切的联系。随着互联网技术的飞速发展,网络正改变着社区居民的工作方式和生活方式,其开放性、互联性及共享性程度越来越大。小到一个社区大到一个国家,会经常面临各种各样的网络安全威胁,甚至可能造成社区电力、供水、通讯等基础设施的安全隐患[1]。由于网络对于社区影响的广泛性与深刻性,社区居民对网络的安全性和可靠性提出了更高的要求,所以社区面临的网络安全问题已经成为当前安全问题中一个非常重要的方面。
一、社区与社区网络安全教育
社区是若干社会群体或社会组织聚集在某一个领域里所形成的一个生活上相互关联的大集体,是社会有机体最基本的内容,是宏观社会的缩影。作为我国城市社区建设的纲领性文件,2000年的《民政部关于在全国推进城市社区建设的意见》指出,“目前城市社区的范围一般是经过社区体制改革后规模做了调整的居民委员会辖区”[2]。目前,我国学术界就社区给出了多种定义,尽管下的定义各不相同,但在构成社区的基本要素上认识是较为一致的,认为一个社区应包括一定数量的人口、一定范围的地域、一定规模的设施、一定特征的文化、一定类型的组织。同时认为,社区居民之间有共同的意识和利益,有着较密切的社会交往。有研究表明,近几年我国社区家庭是使用网络最多的群体,几乎每个家庭都涉足网络。社区居民作为应用网络非常广泛的人群,他们对生活、学习以及对于人生的认识往往由于网络的融入而发生了较大的改变。尽管一些社区居民掌握了一定的网络安全知识,但使用网络时却缺乏相应的网络安全意识,这就使社区居民在运用网络的过程中会出现许多方面的安全问题。这不仅引起了社会各界的关注,也引起了社区教育工作者的高度重视。
二、社区网络安全教育存在的问题
(一)社区居民网络安全意识淡薄
由于我国社区网络安全教育滞后,一些社区居民的安全观念陈旧、自救自护意识不强、自我防范意识较差。同时,许多社区居民在主观上不重视网络安全教育,缺乏“网络安全观”理念,存在侥幸心理,认为网络安全事件不会发生到自己身上,其网络安全意识存在严重的滞后性。因此,一些社区居民在使用网络时往往会成为网络诈骗的受害对象,他们在网络上受骗上当主要表现在:其一,在与网友进行聊天时上当受骗。许多犯罪分子通过网络平台与人聊天,从中寻找目标来实施诈骗,而大多数社区居民由于网络基础知识欠缺,在与网友聊天时,往往会把个人信息泄露出去,从而成为犯罪分子的诈骗对象。其二,使用网络进行交易时上当受骗。近几年,由于方便快捷、价格相对偏低,网络购物逐渐成为社区居民购物的一种方式。一些社区居民对网络购物所涉及到的安全知识不太熟悉,导致他们在网络购物过程中,很容易把个人信息泄露出去而被不法分子利用,这样就会造成个人财物损失。其三,在网络上获取信息时上当受骗。现在,国内和境外的一些敌对势力利用网络抹黑中国,在互联网上刊载许多具有煽动性、反动性以及低级庸俗的文章,大肆宣传西方思想、文化等。由于一些社区居民的人生观、价值观以及世界观还不太成熟,辨别是非的能力有待提高,因此在一定程度上会受到外来思想的冲击。如果他们长期受到西方不良思想和文化的影响,就有可能误人歧途,并实施违法行为。
(二)社区居民易受到网络失范行为的影响
网络失范行为主要包括网络违法犯罪行为和网络失德行为。当前社会网络传播速度较快,但我国网络法律尚未完善,网络道德还需要建构,这就使得一些社区居民网络行为规范意识比较淡薄,在思想上与行为上形成了一种网络是没有道德空间、没有规则的错觉,进而实施一些网络失范行为。网络失范行为主要表现在:其一,运用互联网对市场经济秩序与社会秩序进行破坏,例如,使用网络技术复制制作作案工具盗取他人财物,以及在网上从事与交易等违法行为;其二,运用互联网侵害他人的人身权利,如利用电子邮件来散布一些虚假信息、泄露他人隐私、对他人进行心理上与生理上的攻击以及冒用他人网名而损害对方声誉等;其三,运用网络黑客技术危害互联网运行安全,黑客入侵是近年来计算机网络安全研究体系中影响力最大的威胁因素,当计算机系统本身存在一定的漏洞时就会为黑客提供可乘之机[3],包括擅自中断计算机网络通讯服务和侵入特定计算机信息系统以及故意传播计算机病毒等。
(三)社区居民运用网络成瘾
网络成瘾,又被称作因特网性心理障碍,是由于人们长期应用网络而造成一种着迷网络的状态,进而给人们带来一种不能抗拒以及想再次进行使用的欲望,除此之外,人们对于上网所带来的在心理上和生理上都会有依赖性。网络成瘾包括网络游戏成瘾、网络信息成瘾以及网络交易成瘾等几类。当前网络成瘾的居民在社区并不少见,网络成瘾往往让社区居民从心理感到非常无助,非常痛苦,这一现象也引起了社会多方面的关注。对此,相关部门专门针对这一现象进行了调查。调查显示:网络成瘾症的学生人群在社区居民所占比例为6.8%,相当多的学生成绩不理想而选择了放弃学习以及退学,其中因使用网络成瘾而荒废学业的学生人群占比在60%以上。与此同时,网络成瘾的社区居民大多数情况下沉溺在网络带来的虚拟世界里,他们不愿意面对现实社会,这就使得他们不愿意与人交流和接触,人际交往能力比较弱。导致这种情况出现的原因主要有:一方面,大多数学生在初中和高中阶段学习非常紧张,被老师与家长管得较严,几乎没有自由,在进入大学后,学习的氛围变得相对轻松,于是就在网上放松自己,这种情况男生比较常见;另一方面,一部分学生在进入新的人际交往领域与学习环境之后,一旦受到挫折就会感觉失落,此时他们一般会把网络作为寄托,在网络上寻找朋友聊天,向网友倾诉所遇到的烦恼。另外,还有一些社区居民由于好胜心比较强,如果在现实生活中某种诉求没有满足或者受到了某种伤害,于是便在网络上寻求心理补偿。这样久而久之,上网时间会逐渐增加,从而导致网络成瘾。
三、社区网络安全教育问题的应对策略
(一)加强网络法律法规宣传
一是社区领导要重视网络安全法律法规的宣传,要充分认识到网络安全法律法规的宣传工作是社区工作的重要组成部分,是提高社区居民法律意识和自律能力的有效途径。二是创办一些网络安全主页并及时登载网络安全的一些法律法规,便于社区居民学习网络法律法规知识,或者通过知识竞赛、专题讲座和黑板报等方式促进他们了解网络法律法规知识。同时,应举办社区网络安全演练,加强相关训练,以强化社区居民的网络安全意识[1],他们在思想上构筑一道防线,自觉抵制网络上的虚假信息与违法内容,从而维护网络安全。
(二)创造一种健康的网络文化环境
社区网络文化是一种互动性与开放性的文化,社区在制定安全教育规划时,可以从安全文化的顶层设计入手,大力营造安全文化氛围,使社区安全管理制度与居民的生活活动具有较强的文化约束力。[4]对此,社区可以针对居民的身心特点开展一系列健康的社区网络文化活动,尽力提升社区的文化品位,增强他们辨别不良信息与抵制不良信息的能力;社区也可以联合高校通过开展“网络文明”讲座等形式讲授社区网络安全的基本知识,力求给社区居民营造一个良好的社区网络文化环境。
(三)增强网络安全教育的师资力量
目前,我国社区网络安全教育师资力量较为薄弱,一般没有网络安全教育的教师,大部分网络安全教育课程由保卫干部承担,导致社区网络安全教育质量难以保证。尽管社区网络安全教育师资不足,但还是要做好网络安全教育,以确保社区居民生命和财产安全。一是要强化对保卫干部的培训,努力完善其知识结构;二是社区可以与高等院校进行合作,邀请高等院校专家和教师来到社区开展网络安全教育讲座或者培训活动,为增强社区网络安全教育实效发挥积极的作用;三是在社区网络安全教育过程中,纠正以往只教理论知识不注重技能培训的做法,可邀请有关专家进社区开展社区网络安全教育演示、演练活动,推动社区居民自觉参与到社区网络安全教育实践中来。[4]
参考文献:
[1]罗志成.关注网络攻击对社区安全的影响提高社区网络安全应急响应能力[J].国际博览,2010(03).
[2]张海波.社区在公共安全管理中的角色整合与能力建设[J].江苏社会科学,2011(06).
[3]吾湖兰•吾拉木.计算机网络安全问题的分析与探讨[J].科技风,2016(16).
安全教育网络安全篇9
关键字:公务员教育;网络安全;信息安全
中图分类号:tp393文献标识码:a文章编号:1009-3044(2009)32-8887-02
analysisofenforcingnetworkinformationSecurityeducationofCivilServant
KUanGHui
(Bureauofinformationmanagement,theGuizhouprovincialCommitteepartySchooloftheCpC,Guiyang550028,China)
abstract:withtheaccelerationoftheconstructionofnetworkinformation,e-governmenthasobtainedmoreandmoreattentioninthegovernmentoffice.Becausethecivilservantgroupsareincreasinglyaffectedbythenetwork,thenetworkinformationsecurityarealsobecomingmoreandmoreapparentanditisofvitalimportancetoenforcethenetworkinformationsecurityeducationofcivilservant.itisnecessarytoanalyzetheexistingproblemsintheenforcementofcurrentnetworkinformationsecurityandtodeeplythinkandexploretheseproblemsintheaspectsofcontent,methodsandapproaches.
Keywords:educationofcivilservant;networksecurity;informationsecurity
1网络信息安全教育的需求分析
1)信息社会正在全球逐步形成:在近几年,互联网呈现爆炸性增长,预计到2013年,全球网民数量将达到22亿,而中国网民将占到17%。互联网已经与国家发展和人们生活息息相关,目前,从交通、通讯、能源等国家重点基础设施,到卫星、飞机、航母等关键军用设施,直至与人民群众密切相关的教育、商业、文化、卫生等公共设施,都离不开互联网。由于信息产业的迅速增长,信息产业将重塑21世纪的经济面貌。但目前西方发达国家特别是美国优势明显,与发展中国家的数字鸿沟依然存在。这些发达国家正利用其信息优势不断扩大其政治影响,拓展其信息疆域,积极策划信息战略。
2)电子政务是构建新型政府的发展需要:电子政务是全面应用现代信息技术、网络技术及办公自动化技术为社会提供公共服务的一种全新的管理方式。这种新的管理方式,将会增加政府管理工作的透明度,促进政府治理与社会、民众的互动,提高政府系统的反应、决策和沟通能力,实现政府管理从传统的管制管理到服务管理的转变。为了适应国际形势和经济建设的需要,我国一直致力于电子政务的发展。目前绝大部分地区实现了办公自动化,部分地区实现了网上单向公布信息,少数地区已经实现了网上办公的双向互动。但是,随着电子政务建设的深入发展,政府各种业务管理对网络和计算机信息系统的依赖程度会越来越高。如何保证网络环境下政府信息安全成了电子政务建设的重中之重。时下,对于如何保证政府信息安全,我国已经从政策至技术方面做了很大努力,引起了相关部门的重视。但目前,政府信息安全还存在许多亟待解决的问题,有待我们进一步探讨和研究。
3)政府信息安全面临严重威胁:信息安全是指一个国家的社会信息化状态或信息技术体系不受外来威胁与侵害,随着网络的发展,我国与世界各国特别是西方发达国家信息交互频率的加大,我国政府信息安全面临严峻挑战。而网络信息安全是政府信息安全工作的灵魂,在电子政务发展的过程中,保证政府信息安全、设备可靠、网络畅通和管理的有效至关重要。
目前常见的网络信息安全威胁包括计算机病毒、网络入侵和预设陷阱。计算机病毒蔓延迅速,严重扰乱正常秩序,是攻击和破坏计算机软件与数据的有效工具,也是网络空间作战的主要手段,是对信息安全最现实的威胁;随着信息化程度不断提高,竞争对手借用信息网络非法访问入侵对方内部信息,以达到不可告人目的事件屡见不鲜,他们可以悄悄闯入对手计算机系统,窃取情报、破坏数据、修改指令,甚至以此控制、指挥对方,政府信息安全系统作为党政信息传递、指挥系统,如被侵入,后果不堪设想;预设陷阱即通过软硬件等方式在信息系统中人为地预设一些陷阱,以干扰计算机系统的正常运行,危害亦不可小觑。
2目前公务员网络安全教育存在的不足。
1)教育机制不充分:计算机及网络信息安全目前广受关注,很多院校也设立了相关专业,但因为安全问题影响广泛,涉及人群复杂且众多,所以计算机及网络信息安全教育工作不能仅仅依靠各大院校培养少数专业技术人员,而应该是一个社会系统工程,需要全社会共同关注,举全社会之力共同开展。目前,贵州省计算机安全培训工作的各种社会联动和长效机制尚未建立起来,进展缓慢,对公务员的网络信息安全教育也才刚刚起步。
2)信息安全教育发展不平衡:在全国来讲,经济发达地区更加重视信息安全工作,而贵州省的信息安全教育培训主要集中在贵阳,遵义,安顺及六盘水等信息化发展程度较高的地方,这种现象原因是多方面的,客观上讲,受人、财、物等条件的限制,许多地区均没有专门的经费和人员开展这项工作;主观上讲还是对信息安全教育的认识,观念不到位。诚然,信息化程度发达的地方,信息安全问题相对要突出些,但互联网是一个无边界的虚拟社会,网络信息安全也是个无边界的问题,与传统的国家安全在形式,内容上有很大的不同,用现实社会对安全的思维和观点去看待虚拟社会的安全显然是不正确的。
3)培训知识陈旧老化,更新不到位,培训形式单一简单:随着信息化的高速发展,出现的网络信息安全新问题越来越多,我们安全教育的内容越来越跟不上信息化的发展,突出表现在知识的更新、对教育培训机构的资质认定、教师的知识、教材的版本等方面仍停留在几年前。目前信息安全教育多是以高校专业技术人员培养或以受训人员集中脱产的形式集中进行培训。高校培养方式时间长,相对成本较高,不能满足广泛的安全需要;而脱产培训形式相对死板,不灵活,遇上特殊情况,受训人员不能保证坚持受训,有时内容上也不能针对受训对象文化程度,年龄差距,职业不同开展,单纯地追求为教育而教育,为培训而培训,安全培训与实际应用相脱节,教育培训效果不佳,一些受过培训的人感到学的东西与具体工作结合不起来。
3网络信息安全教育对策思考
1)加强立法,有法可依,为网络安全保驾护航,为公务员的网络安全教育提供现实的法律依据,提升公务员关于网络安全的法律意识。目前来说,我国尚没有专门针对政府信息安全管理的法律,分散于各个法律、法规条文中,如《关于维护互连网安全的规定》、《计算机信息系统国际互联网保密管理规定》、《商用密码管理规定》等。而且,这些法规中的相关条款并不专指政府信息,而是针对所有。而针对电子政务的基本上属于行政法规,有的甚至是部门法规,法律效力低,存在局限性,容易引起矛盾或冲突等,在电子版权法、数据保护法、政府信息公开法、电子签名法、网络隐私保护法等方面都是空白。在制定电子政务的法律法规时应研究和学习发达国家的成就和经验。虽然目前各国都处于电子政务的不断发展时期,相关的立法也处在不断修改和完善的阶段,但相比较而言发达国家的相关立法还是比较完善一些,例如英国的《电子通信法案》、加拿大的《信息公开法》等。我们应该注重吸取和借鉴国外先进的网络安全立法经验,加快立法步伐。并及时修改现有法律中与信息技术发展不相适应的部分。
2)建立健全的公务员网络安全教育运行机制,科学设计网络安全培训课程,采取多种形式。与时俱进,应对不同的网络环境,针对不同的情况,不同的对象,开设不同的课程。同时,注重理论与实践相结合,在实践中,提升公务员网络安全水平。以贵州省委党校为例,信息管理部门针对公务员使用网络的实际情况和经常遇到的各类计算机安全问题,对每学期参加党校轮训的公务员以选修课形式,采取理论讲解加上机操作实践相结合的方式进行专题教学,不仅帮助他们了解网络信息安全知识,增强防范意识,更重要是提高实际使用各类预防措施的能力,可以在以后的工作中,起到很好的作用。
3)完善网络安全教育内容,提高公务员网络管理人员的素质,注重对公务员网络安全意识的培养。公务员要正确认识信息安全问题的表现和危害,培训要注重加强思想教育活动,增强工作人员的责任感。提高工作人员的业务技能,丰富安全知识。树立公务员正确的安全观念。认识到政府信息安全是动态的,安全风险在不断变化,安全防御措施也在不断变化,没有一劳永逸的安全措施,因此不要认为安装了一个正版的杀毒软件,或者有强力的防火墙就可以放心了。同时政府信息安全也是相对的,世界上没有绝对的事物,信息安全也是如此,不能过分强调安全而大幅度提高系统成本,使系统背着沉重的安全防护措施包袱,而影响电子政务真正要达到的目标。
4)加大宣传力度,多渠道,多方面加强公务员网络安全教育,充分利用互联网,可通过在互联网上建立安全网站、论坛,通过网上视频、语音等图文并茂、丰富多彩的形式,最大限度地扩大受教育面。如在网络安全中,计算机病毒给网民带来的危害最大,大多数网民对信息安全的感性认识主要来自计算机病毒,对计算机病毒的关注高于其他方面,为此,我们可以从计算机病毒防范工作教育入手,在网上以专题讲座、疫情通报、案例讲解等形式开展信息安全教育培训,并逐渐扩大网络安全教育的其他方面。总之,网络安全教育一定要紧紧把握内容上与信息化发展和信息安全新问题、新要求同步,形式上要贴近教育培训对象实际,制度上要有利于促进网络安全教育,只有这样网络安全教育事业才能不断发展壮大。
参考文献:
[1]SchneierB.网络信息安全的真相[m].北京:机械工业出版社,2001.
[2]解玲,陈次白.论信息安全培训和教育[J].情报科学,2001(8).
[3]毛奕.信息安全教育的紧迫性[J].郑州航空工业管理学院学报,2003(4).
[4]漆大棚.论入世后我国政府信息安全工作面临的严峻挑战[J].河北大学学报,2004(3).
安全教育网络安全篇10
关键词:VLan;网络隔离;服务器;安全模式
abstractthesecurityofnetworkeducationweBsitesisaproblemwhichnetworkeducationorganizationshouldconsider.theimprovementofthesecurityontheweBsitesisanimportantwayfortheoperationofthesites,besidestheemphasisoftheestablishedstrategiesforguidanceanddutyofworkingstaff.inthispaper,theimprovementsonthesecurityoftheweBsitesarereviewedbasedontheselectionofservers,sortingofnetwork,applicationofVLan,configurationofserver-hardwareandsoftware,andmanagementofservers.
KeywordsVLan;isolatednetwork;server;safemodel
1教育站点服务器主机的选择
在选择教育站点服务器主机时,除了考虑诸如功能、性能和价格等因素外,更重要的要考虑安全需求,服务器很多,但它们的安全性能是不一样的,要使教育站点具有安全性就必须选择满足安全需求的服务器,网络教育站点的安全需求一般包括:
⑴较小的易受攻击性
⑵只能由授权用户进行管理的限制能力
⑶拒绝访问服务器中没有的信息的能力
⑷关闭操作系统或服务器软件中不必要的网络服务的能力
⑸访问各种外部可执行程序(如CGiscripts、服务器plug-ins)的可控能力
⑹为侦测入侵或企图入侵,记录教育站点服务器活动的能力
2教育网络分段及虚拟网络(VLan)运用和划分原则
对局域网来说,网络分段和VLan的运用是保证教育网络安全的有效措施。
2.1教育网络分段改善安全性能。
教育网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。教育网络分段可分为物理分段和逻辑分段两种方式:
物理分段通常是指将网络从物理层和数据链路层(iSo/oSi模型中的第一层和第二层)上分为若干网段,各网段相互之间无法直接通讯。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。
逻辑分段则是指将整个系统在网络层(iSo/oSi模型中的第三层)上进行分段。例如,对于tCp/ip网络,可把网络分成若干ip子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各自网间的访问。在实际应用过程中可采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性能控制。
2.2运用VLan改变安全性能
以太网从本质基于广播机制,但应用了交换和VLan技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。
由以上运行机制带来的网络安全的好处是显而易见的:
信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。
通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。
2.3VLan之间的划分原则
VLan的划分方式的目的是保证系统的安全性。因此,可以按照系统的安全性来划分VLan;可以将主要的服务器系统单独划分作一个VLan,如数据库服务器、电子邮件服务器等。也可以按照教育机构、对象的设置来划分VLan,如可以按照教育机构服务器管理员所在的网络单独作为一个leaderVLan(LVLan),其它层次的分别作为另一个或几个VLan,并且控制LVLan与其他VLan之间的单向信息流向,即允许LVLan查看其他VLan的相关信息,其他VLan不能访问LVLan的信息。VLan之内的连接采用交换实现,VLan与VLan之间采用路由实现。
3服务器主机和服务器软件的配置
3.1教育站点服务器与内部网络隔离
公用服务器主机是一个供公众访问的计算机,无论主机及其应用软件配置的如何好,总会有人发现新的入侵点,入侵者可以观察或捕获到内部主机之间的网络通信,也可能进入内部主机,获得更详细的信息,为此需要把服务器主机与内部网络隔离,如图1所示。
图1weB服务器网络结构
3.2在一个更安全的主机上维持一个可靠的教育站点内容拷贝。
当服务器上的信息完整性受到破坏时,需要一个可信赖的拷贝来恢复.建议把一个可靠的信息拷贝存贮于与服务器主机隔离的更安全的主机上(即放在网络防火墙内的内部网络上),并且除了教育站点管理员可以访问这个拷贝外,其它用户(无论是内部还是外部的)都不能访问拷贝。
3.3教育站点服务器主机只提供基本的网络服务
现代的计算机具有可提供多种服务和应用的功能,如果多项服务和应用同时在一台主机上提供,会使主机的安全性能减弱,为此,应该按以下方法来配置教育站点服务器:
⑴.尽可能多地关掉服务和应用,然后有选择地打开那些基本的教育服务;
⑵.确定你打算支持教育服务器的功能(如CGi脚本);
⑶.如果有其它的方法提供同样功能,选择更安全的方法;
⑷.一旦最少的教育服务和应用确定后,确保它们在主机上是可用的;
⑸.当所有配置选项确定后,为关键系统软件生成并记录加密校验或其它完整校验信息。
3.4配置教育站点服务器,增加安全性
由于不同的机构组织对公用站点的需求是不一样的,因此服务器软件已提供了各种软件配置选项以满足不同站点的需求.省缺的配置设定可能是对“典型”站点的最优设定,当然这是销售商想象的最优化,一般是基于性能需求或容易安装来设定的.但在安装教育站点服务器软件时,必须认真仔细地按安全需求配置服务器.
⑴.配置教育站点服务器日志能力
教育站点服务器日志文件记录着服务器对每一请求的响应行为信息,分析这些日志可以得到有用的用户信息和安全信息.目前有许多日志文件分析工具,大部分可对两种标准日志文件格式进行分析,这两种格式是“CommonLogFormat”和“extendedCommonLogFormat”,服务器应该配置成能生成两种格式中任意一种格式的日志文件。
⑵.配置教育站点服务器的辅助网络服务
一般教育站点服务器可同时提供其它的网络服务,如文件传输协议(Ftp),gopher协议,电子邮件或按受从客户机来的文件上载等,为增加教育站点服务器的安全性,在确定不需要这些服务的条件下,建议关闭所有的辅助服务
⑷.配置教育站点服务器的本地或远程管理
利用教育站点主机控制台来管理教育站点,这样可以控制在教育站点服务器(防火墙外)与管理工作站(防火墙内)之间的网络传输,以增加安全性。
但是在许多情况下,教育站点服务器管理不得不从远程进行管理,这时必须要保证:
①.服务器主机有很强的验证用户身份能力,特别要避免传送明文口令,除非这是一个一次性口令。
②.服务器主机只允许从某个特定远程主机进行远程管理
③.在管理主机与服务器之间的网络传输不应有这样的信息,这些信息如果入侵者截获后,可访问到服务器或内部网络。
⑸.确定操作系统提供什么样的访问控制
有些操作系统可以对教育站点服务的远程访问文件加以限制,这些进程可以限制为对某些文件的只读访问,而对一些文件不允许访问。
⑹.利用文件访问控制来实现:
①.公用教育站点的内容文件只能读,不能由服务器管理进程来写
②.存贮教育站点内容的目录不能由服务器管理进程来写
③.公用教育站点内容文件只能由服务器管理进程来写
④.教育站点服务器日志文件可由服务器进程写,但不能作为教育站点内容来读
⑤.教育站点服务器日志文件只能由管理进程读
⑥.任何由教育站点服务器进程生成的临时文件(如在生成动态页面时所需的临时文件)必须限制在某个特定的子目录下。
⑺.不允许目录列表服务
按照教育站点协议(http),一个以斜杠结束的URL是请求列出一个目录中的文件。按一般的规则,即使该目录下的所有文件都是准备的文件,也不允许服务器对这类请求有响应。这类请求表示试图用非教育站点提供的方法来定位信息,当浏览有困难或链接断裂了,用户就可能企图重新排序。入侵者可用此方法定位那些由教育站点接口隐藏的信息。可以从服务器日志文件中查出这类请求。
⑻.配置服务器使之不能提供指定文件目录数以外文件的服务。
具体的实现可以通过服务器软件本身的配置选择,也可以通过操作系统选择。必须避免在文件目录树中使用链接或别名,因为它指出了服务器主机或网络中的其它文件。
⑼.确保服务器日志文件或配置文件不能作为公用教育站点内容文件。
日志文件应该存贮在服务器主机上,而不是传送到内部网络的另一台主机上,同样,服务器配置文件或参考文件也应保持在服务器主机上。
利用服务器配置选项和操作系统访问控制,确保这些文件不能传送给用户,即使用户知道这些文件的名字(URLs)。如果可能,把这些文件放在公用数据目录树以外的地方。
⑽.当所有的的配置选择完成好后,要为服务器软件生成一个密码校验或其它的完整检验基准信息。
4网络教育站点服务器管理
4.1用安全模式管理教育站点服务器
教育站点服务器管理包括为服务器增加新内容,检查服务器日志,安装新的外部程序以及改变服务器配置等等。这些管理可以在服务器控制台上完成,也可以通过网络在另一主机上来管理,无论从哪里来管,一定要确保其安全性,特别是以远程主机管理服务器时,安全更加重要。
⑴.当选用远程主机来管理教育站点服务器时,应选用安全的方式来管理
①.教育站点服务器主机应有很强的用户身份验证功能,要避免使用明文形式传输密码口令。
②.教育站点服务器从某一特定主机进行管理,主机的验证不依赖于网络解析信息,如ip地址或DnS名等。
③.在管理员主机与服务器之间的网络传输过程中,不应给入侵者提供访问服务器或内部网络的信息。
⑵.如果允许,可使用活动存贮介质把教育站点的内容拷贝到教育站点服务器上。
⑶.当需要在另一台主机上检查服务器的日志文件时,要用安全方法把日志文件传送到那台主机上。
⑷.当服务器的配置或站点内容改变后,要生成一个新的加密校验或其它的完整校验信息。
4.2检查目录和文件有无意外的改变
网络环境中的文件系统包括了大量软件和数据文件,目录和文件的意外改变,特别是那些访问受到限制的目录和文件的意外改变,表明发生了某种入侵。入侵者为了隐藏他们在系统中的存在,通常用相同功能的程序替换系统的原有程序并修改日志文件,或在系统中生成新的文件。所以,利用检查系统的目录和文件的更改信息的方法,可尽早发现入侵。
⑴.为系统文件建立优先级和检查时间表。
⑵.对关键文件和目录一个权威参考数据,这些数据包括:
·在文件系统中的位置
·可选择的路径
·文件的内容、目录的入口
·实际长度、如可能还应有分配的单元
·文件和目录生成和最后修改的时间、日期
·所属权和访问许可设定
⑶.按照建立的计划,用权威参考数据比较文件的属性和内容,查验目录和文件的完整性。
⑷.查验丢失的文件或目录
⑸.查验任何新的文件和目录
⑹.调查已发现的任何意外改变的原因
4.3检查系统和网络日志
日志文件记录了系统和网络中发生的异常和意外活动,入侵者经常在日志文件中留下了其活动的足迹,因此定期地检查系统和网络日志是发现入侵者的方法之一。日志文件依操作系统、运行的应用软件和配置的不同而不同,表1给出了典型的日志文件包含的信息。
日志文件至少每天检查一次,当发现任何异常或意外的活动,应做好记录,并对这些活动进行分析,以确定是否确有入侵者入侵。经过一定时间的定期检查后,就会熟悉正常和期望的活动迹象,使识别异常和意外变得容易,表2总结了各种日志文件可能报告的异常或意外的活动。
5结束语
如果网络教育站点不能很好地设置和管理,将使网络教育机构组织受到各种安全问题的困扰,使自身的网络教育机构组织处于非常窘迫的处境。公用网络教育站点也是入侵者入侵教育站点机构组织内部网络的入口,通过它使得机构组织的重要信息泄露,使网络教育机构组织的数据蒙受巨大的损失,所以如何改进公用网络教育站点的安全,对网络教育站点进行安全有效地维护和管理,是网络教育系统安全正常运行的关键。
网络教育站点服务器主机选择、教育网络分段及VLan的运用、教育站点服务器主机和服务器软件的配置、服务器管理是提高教育站点安全的有效方法。只有加强教育站点服务器管理,才能使教育站点始终处于安全状态。
参考文献
1(美)ChristianHuitema著.陶文星译.因特网路由技术.北京:清华大学出版社,1998
2(美)teRepaRneLL著.张侃,赵粮等译.广域网建立与管理指南.北京:机械工业出版社,1998
3(美)LeoniDBRaGinSKi,mattHewpoweLL著,北京华中兴业科技发展有限公司译.microsoftinternetinformationserver4.0使用大全.北京:人民邮电出版社,1998