時間:2023-09-14 17:44:48
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全主要學習,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1、任務驅動教學模式
任務驅動教學模式將教師的教學與學生的學習集中起來,圍繞一項或多項任務來完成教學過程。計算機網絡安全技術課程是一門理論性與實踐性同等重要且表現特征鮮明的學科,不僅要注重教學過程中對理論知識的理解和掌握,還要重視理論與實踐相結合,在理論的基礎上進行實踐操作。而任務驅動教學模式在計算機網絡安全技術課程教學中的應用,可以提高計算機專業學生發現問題、分析問題并解決問題的能力,同時也可以提升其自主學習的積極性。基于建構主義學習理論的任務驅動模式重視學生在教學過程中的主體地位,利用老師的指導或學生之間的相互幫助來完成一定情境下有意義的任務目的,以此通過應用理論來指導實踐完成學生對相關內容的學習和掌握。也就是說,基于任務驅動模式的計算機網絡安全技術課程教學可以綜合提高學生的理解能力、執行能力以及綜合素質。
2、基于任務驅動模式的教學改革
基于任務驅動模式的計算機網絡安全技術課程教學改革主要體現在對課程設計以及對教學方式的改革上:
2.1基于任務驅動的課程設計
對基于任務驅動模式的課程設計,主要是對任務驅動教學中的任務進行有意義、有目的性的建構。基于任務驅動的課程設計主要是由教師引導并組織學生提出學習任務,并合理創設學習情境,導入新課程內容且布置學習任務,然后教師對提出的任務進行有效分析并進行操作指導,學生在此教學過程中認真觀察并做好筆記,然后由學生進行實踐操作,由學生按布置好的任務分配合作,實踐操作盡量由學生自己來進行,教師在此過程中注意引導、啟發學生解決問題至順利完成任務,任務完成后由學生自己將任務完成的相關信息整合出來并舉行交流討論會進行探討,讓學生發現自己的不足并鞏固學生對相關知識的認知,并讓其對自己的學習過程和心得進行歸納整合,總結出自己對相關知識的理解和掌握,將網絡安全知識系統地吸收,同時鍛煉學生的歸納總結水平以提高學生發現問題并分析問題的能力。
2.2基于任務驅動的教學方式
任務驅動教學模式一改傳統的教學方式,將學生作為教學的中心,而教師作為教學過程的輔助者,建構有學習意義的學習任務并引導、促進學生去學習,通過設置情景、討論會話等不同學習環境提高學生學習的自主性和積極性,充分激發學生的創造性和創新意識,給學生提供實踐操作的機會,讓學生在實踐中及時發現問題、分析問題并解決問題,有針對性地學習以有效掌握所要學習的相關知識。并且,讓學生對自己完成任務的學習過程進行歸納和總結,使其認識到自己的不足和優勢,并與其他同學相互交流溝通,相互學習、取長補短、共同進步,讓學生在整個學習過程中自主思考、運用、實踐并解決相關問題,形成一個完整、自主的學習體系,讓學生懂得理論與實踐結合、理論指導實踐來進行具體操作,提高學生的學習能力和實踐操作能力。
3、結語
綜上所述,為降低網絡帶來的不良影響,減少網絡傷害和損害,必須加強對計算機網絡安全的監管力度,而增強網絡安全監管部門的綜合實力就需要實用、專業的網絡安全維護人才,所以說,高職院校計算機專業對計算機網絡安全技術課程應當給予足夠的重視,合理有效地進行計算機網絡安全技術課程教學改革,不斷創新教學模式,培養出一批實用型的高素質專業人才,不斷充實計算機網絡安全監管部門的綜合實力,為維護網絡安全運行、維持社會公共秩序穩定提供更雄厚的人才資源保障。
作者:王薇單位:黑龍江農墾職業學院
關鍵詞:大數據;大學生網絡;安全意識;安全教育
一、引言
近年來,“大數據”(bigdata)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].職教論壇,2011,(14).
[3]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市技術學院學報,2015,(1).
【關鍵詞】大學生;網絡素養;網絡安全
本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。
一、網絡素養與網絡安全的關系
網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。
二、大學生網絡安全意識缺失的表現
1.信息辨別能力不強
網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。
2.網絡成癮
包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。
3.網絡犯罪
網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。
三、開展大學生網絡安全教育引導
1.建立網絡安全防護
在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度。基于此,《中華人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。
2.拓展高校網絡安全教育引導
將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。
四、結語
網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。
參考文獻
[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.
[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.
[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.
注釋
一、計算機網絡課程的性質與課程任務
這門課程是計算機網絡技術與相關專業的基礎課程,主要培養學生對網絡管理員崗位的專業能力和素質,是一個專業后的專業基礎課程。要跟進網絡工程調試及相關課程,為他們做好前期的初步指導和鋪墊。本課程任務就是通過學習本課程,讓學生有一個完整的學習和理解計算機網絡的基本理論知識和實踐技能和計算機網絡體系結構,培養學生的技能作為網絡管理者的網絡形成、網絡管理、網絡應用及相關綜合性能。
二、項目引領任務驅動貫穿整個教學過程,多種教學方法互補
1.應用多媒體的教學手段,理實一體化實施項目教學。課程包括基本的計算機雙機互聯對等網組建、星型網絡的組建等項目組成,在網絡建設過程中學到的計算機網絡技術的形成,這樣就使的學生實現學習目標,在教學過程中,教師使用多媒體教學手段來解釋基本的網絡的形成過程和網絡的一般知識,教師的講解與示范的方法,把相應的網絡形成過程呈現給學生,學生聽后,知道網絡的構建過程。運用理論與實踐結合的方法使項目進行順利的生產,實現專業技能的積累。
2.課堂教學以引導法、演示法、和討論法相結合的方式進行。引導法:從實際問題出發,介紹課程內容,激發學生思維,以教學為重心轉移到以學習為重心,使“主導”與“主體”有機結合,以知識為重心轉移到重心,培養能力。演示方法:所有的計算機網絡課程采用多媒體教學課件,充分利用多媒體教學直觀、易于理解和大量信息的效果。通過展示如CSMA,CD的原理,令牌環和FDDl的工作過程和不同,以太網交換機的MAC學習過程等FLASH,真實的讓原本很抽象的知識展現出很容易理解和掌握的態勢。
3.采用現場教學法。通過訪問校園網絡和網絡機房,在學習計算機網絡的學生首先就會有了自身的感性認識,使學生從學習知識網絡和原則的開始,從實際網絡的側面,提高他們的學習興趣和求知欲。充分利用網絡實訓室,課余時間延長開放時間,開展各種課外輔導班,舉辦各種網絡技能大賽,加大培養學生動手的能力。
三、實踐性教學的設計思想與效果
本課程的實踐性教學環節包括:實驗課、撰寫學習報告等。通過實踐訓l練,使學生加深對網絡原理的認識,加深對課堂教學內容的理解與認識,初步掌握了本地區網絡建設的主要技術環節和操作方法。實驗過程以小組形式進行,培養學生的合作與協調能力,使學生認識到合作的重要性,為后續課程的實踐教學奠定基礎。課程結構項目化,理論與實踐的整合。本課程由多個項目組成,網絡技術的發展從淺到深,并且逐步擴大。應用科學的教學方法,學生在教師的解釋和實際網絡的示范下組建實際的網絡,通過建立各種計算機網絡,學生在網絡社會建設的同時,逐步掌握計算機網絡知識,全面培養學生的專業素質。程內容根據網絡技術發展不斷更新。學生在學完本課程后,能全面了解掌握網絡知識和基本組網技能,到達培養學生應用理論知識解決實際問題的能力。
四、計算機網絡的維護分類
1.計算機網絡安全的維護
計算機網絡的安全性及時、有效的維護,可以保證網絡的運行狀態,提高網絡運行的效率。目前,有四種常用的計算機網絡安全維護手段:第一,統一安裝和管理軟件。統一安裝和管理系統是計算機網絡安全維護的基礎,可以防止其他網絡計算機用戶使用不正當手段攻擊網絡,已廣泛應用于計算機網絡安全管理;第二,安裝殺毒軟件、定期電腦病毒等。計算機網絡數據、含有多個文件、多種服務、開放性強,這就要求每個用戶安裝殺毒軟件,及時更新病毒數據庫,提高計算機網絡病毒防御能力,維護計算機網絡安全;第三,定期積極的開展專業培訓,養成良好習慣。經過調查,計算機網絡的安全問題并不是由硬件和軟件故障造成的,而是由網絡管理員對管理不善和用戶錯誤造成的。
2.計算機網絡的硬件和軟件維護
計算機網絡硬件維護主要是對主機、網絡設備和計算機外圍設備進行監控和保護,以消除網絡硬件故障。主機是計算機網絡和主機故障核心將導致系統的正常運行,維護主機的內容主要包括管理硬件的主板、網卡、硬盤、顯卡、聲卡等等,網絡管理員應對計算機常見故障的外在表現非常熟悉,并準確及時消除網絡故障;網絡設備的維護主要包括維護交換機、服務器和通信線路。服務器和交換機,維護兼容系統維護,網絡線路是維護的主要更換由于時間過長和衰減的信號端口或差的接觸電纜,確保網絡暢通;電腦外圍設備的維護主要是輸入和輸出設備的監測,雖然外圍設備故障不影響整個網絡的正常運行,但會給用戶帶來不便,因此必須定期維護和管理。
綜上所述,隨著計算機和網絡技術的發展,人類已進入信息網絡化時代,人們的生活越來越依賴于計算機網絡。計算機網絡故障將導致所有或部分用戶無法聯網,給生產和生活帶來不便和損失。因此,我們有必要切實關注計算機網絡日常維護與管理,及時發現和解決計算機網絡故障,提高網絡的效率,保證計算機網絡的穩定運行。計算機網絡的維護可以保證計算機網絡設備的正常運行,可以保護計算機網絡使用單位自身的高度機密。目前,計算機網絡的維護主要包括三個方面,包括計算機網絡安全維護、硬件維護和軟件維護。在實際工作中,網絡管理者要根據實際情況,勇于創新,進一步完善計算機網絡的功能,為用戶提供更優質的服務。
【論文摘 要】隨著計算機網絡技術的飛速發展和應用,計算機網絡系統給用戶帶來了很多不安全的隱患,計算機網絡安全已經越來越受到人們的高度重視,為此,本文從計算網絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網絡為人們發揮出更大更好的作用。
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織iso關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(computer virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.ip地址被盜用
在局域網中經常會發生盜用ip地址的現象,這時用戶計算機上會出現ip地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的ip地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,isbn:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)isbn:9787505893054,經濟科學出版社,2010.5.
【關鍵詞】教育系統;網絡安全;安全體系
隨著信息化時代的帶來,網絡與人們的日常生活愈加緊密,相對應的網絡安全問題也開始被人們重視起來。來自于網絡層面的威脅,近年來大有愈演愈烈的趨勢,對于人們的個人隱私與財產安全造成了極大的隱患。只有加強網絡安全意識,構建遠程網絡的安全體系,才能保障人們在網絡上正常地娛樂學習,綠化網絡環境。
一、遠程教育系統網絡存在的安全隱患
遠程教育系統當中存在的安全隱患嚴重影響到遠程教育的教學成果。例如系統漏洞的問題,現階段在遠程教育系統當中,存在許多系統漏洞,這些漏洞就如同“后門”一般,不法分子通過漏洞可以輕易進入遠程教育系統,對電腦進行植入木馬病毒,竊取教育資料等等違法行為,給遠程教育機構帶來巨大的損失。因此,只有加強網絡安全意識,對于網絡系統中存在的安全隱患及時解決,才能保障遠程教育的質量,為學生提供更加優質的教育服務[1]。
二、網絡系統安全體系的內容
(一)防火墻。防火墻是網絡安全保障的第一道程序,網絡安全系統根據自身的實際情況,建議配置企業級防火墻對外界入侵的病毒進行有效的隔離,防止黑客通過木馬病毒手段輕易入侵到遠程教育網絡中。企業級防火墻主要應用于遠程教育系統的重要入口,因為平臺主要入口的數據流通大,又是第一道防線,所以必須要加強防護力道。第二個防火墻應當建立在遠程教育的數據庫服務器,數據庫服務器是整個遠程教育機構最重要的組成部分,也是黑客入侵最主要的目的之一,所以,提升服務器的安全保護有重要意義。(二)虛擬局域網。在網絡安全系統當中,虛擬局域網的安全防護極易被人們忽略。由于虛擬局域網絡本身就存在一定的開放性,所以不法分子能夠很輕松侵入到虛擬局域網絡當中,竊取企業機密,影響企業的正常運轉[2]。在遠程教育系統之中,局域網絡多應用于遠程教育機構中學生討論學習以及內部相互分享資料。因此,虛擬局域網與信息數據庫是相互聯通的,犯罪分子進入數據庫的常用手段就是通過虛擬局域網絡神不知鬼不覺進入數據庫竊取遠程教育機構的學生資料、教育資源等機要文件。這種手段難以發現入侵途徑,無法及時采取應對手段與防護措施。(三)網絡加密技術。網絡加密技術及時將重要數據信息由“明文”轉換為不可辨識、隱蔽性極強的“密文”的過程。網絡加密技術能夠使不了解數據信息的陌生人無法識別文件,極大地增強了信息的保密性,現階段在數據交換過程當中面臨的威脅手段主要分為四種:一是在網絡上監聽別人交換數據信息,截獲黑客想要的內容。二是故意中斷其他網絡上正在傳輸的信息,影響其他企業機構的正常運作[3]。三是故意篡改網絡信息,誤導他人,以此獲得利益。四是偽造虛假信息在網絡上大肆宣揚,制造恐慌,達到自己不可告人的目的。面對目前主流的黑客手段使用網絡加密技術對于較為隱私的資料進行加密處理,能夠有效防止信息的泄露給自身帶來沒有必要的損失。(四)反病毒技術。現階段,由于計算機病毒的猖獗,各種各樣的反病毒技術也隨之成熟起來。目前,主流的防病毒技術主要分為以下三種,第一種方式通過改進系統,使系統自身具有一定的防病毒功能,自動屏蔽計算機病毒的入侵。第二種方式針對的是目前應用較為廣泛的壓縮文件,黑客經常通過將病毒植入壓縮文件包帶入電腦,在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術可以將壓縮文件中的內容進行全面的監察,使隱藏在暗處的病毒無所遁形。第三種是基于平臺層面上的反病毒技術。需要注意的是對于不同平臺上一定要使用不同版本、與平臺相匹配的防病毒技術,否則難以起到應有的作用。目前這三種較為流行的反病毒技術能夠全面檢測電腦的安全性,對于已經出現過的病毒都能夠起到有效的防范。
三、維護遠程教育系統網絡安全的措施
(一)阻止網絡入侵。想要維護遠程教育網絡的安全,首先是要對于網絡遠程教育系統在網絡世界中面對的風險進行全面的清查、預防。加強遠程網絡的防護措施,利用反病毒技術對遠程教育網絡進行全面的監控,在遠程教育網絡的關鍵部分安裝防火墻。防止黑客利用網絡漏洞、植入病毒等手段對于遠程教育網絡進行入侵,保證遠程教育網絡的正常運行。(二)保證畢業證的真實性。據有關部門權威統計,現階段在人才市場中約有五分之一的畢業證是虛假的。而遠程網絡教育想要獲得畢業證,則需要學生在順利完成網絡教育課程之后,先向網絡教育機構提出畢業申請,學校在進行實際考察之后,核對學生身份,一切確認無誤之后頒發證書。學校會將頒發的證書與向CA申請認證的公鑰一同公開,這份公鑰就如同防偽標識,用人單位在查詢學歷之時,能夠輕易分辨出證書的真假,有效防止虛假畢業證渾水摸魚的不良現象,對于遠程教育安全系統的構建有積極的促進作用。(三)對校園一卡通的安全管理。遠程網絡教育機構存在的宗旨就是為學生服務。為了兼顧遠程教育網絡安全性的同時保證學生能夠查詢到較為重要的學習資料,遠程網絡教育機構實施實名制認證系統。在學生繳費注冊之后,可以生成每個學生獨有的“密碼”,這個密碼與目前學生必備的校園一卡通相互結合,學生憑借校園一卡通能夠對遠程教育網絡中重要的信息進行訪問。這種實名制認證形式既保證了學生個人在遠程教育系統中的信息安全,避免出現賬號被代用的情況,又大幅度降低了遠程教育網絡中重要信息泄露的幾率,為構建遠程教育系統的安全體系有巨大幫助。(四)分布式校園網的安全管理。現階段遠程教育網絡經常會在許多區域下設分支機構,導致應用人群十分龐大,人員身份較為復雜,對于遠程教育系統的安全體系構建極為不利。想要解決這種問題,在建設虛擬網絡交流學習時對于每個人必須使用的VPN進行認證綁定,只有向CA申請并頒發證書的VPN才能夠在公共虛擬網絡上進行學習交流。這種手段能夠防止別有用心的人渾水摸魚,消除構建遠程教育系統安全體系的人為阻礙。(五)外網加密管理。作為遠程網絡教育系統,學生與教師之間的交流多以電子郵件的形式進行,如果被黑客截取或篡改,對于學生完成網絡課程的學習有極大的阻礙。因此,防止信息泄露對于外網信息進行加密處理的手段具有十分重要的意義。目前先進技術能夠對發送的郵件自動進行加密,同時對于收發雙方進行身份認證,在確認雙方身份無誤的情況之下,再進行自動轉碼,保障信息的安全發送,有助于遠程教育網絡構建安全體系的進一步實施。
四、結語
構建遠程教育系統的安全體系需要相關方面的人才共同努力,在現有的基礎之上自主研發獨立的操作系統,完善遠程教育系統的安全操作機制,才能保障學生與教師的網絡安全,實現更加全面的安全體系構建,幫助遠程網絡教育事業取得更為輝煌的教育成果。
作者:劉路 單位:四川長虹教育科技有限公司
【參考文獻】
[1]吳敏飛,張盎微.農村遠程教育資源網絡體系構建及績效研究———以嘉興地區為例[J].繼續教育研究,2013,9:22~24
關鍵詞:高職;網絡與信息安全技術;操作系統;安全加固
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0030-01
隨著互聯網用戶的增加,技術的發展,導致網絡不安全的因素越來越復雜,網絡面臨前所未有的安全威脅,社會對能快速解決網絡安全問題的人才需要增加。因此培養維護網絡與信息安全的人才成為了高職院校的大事件。本文針對網絡用戶如何防范最常見的網絡攻擊角度出發,為學生精心設計教學內容。
1 課程特點
學習網絡與信息安全課程,需要學生有一定的硬件平臺、軟件系統、TCP/IP協議等知識為基礎。本課程在高職教學中主要有如下一些突出特點。
1)內容豐富。網絡與信息安全技術課程內容包含:網絡與信息安全的基本概念,加密與解密技術,數字簽名和認證技術,神州數碼硬件防火墻及ISA server2006軟件防火墻技術,snort入侵檢測技術,端口掃描和嗅探技術,網絡流量監控及分析技術等,可見本課程內容豐富。
2)基礎課程要扎實。網絡與信息安全技術課程是計算機網絡技術專業的專業課,前面的基礎課程有:網絡基礎、windows系統操作系統、神州數碼交換機及路由器設備配置等,這些課程知識需要學生在學習本課程之前掌握。
3) 惡意攻擊方法層出不窮。隨著網絡與信息安全技術的廣泛應用,由于各種原因,網絡攻擊手段越來越復雜,與防范技術不斷較量。因此,網絡與信息安全課程教學內容也需要不斷地更新。
4)突出實用性。學習本課程的最終目的是能解決網絡與信息安全問題,它包含的實踐內容有:windows操作系統的安全加固、sniffer的使用、X-Scan掃描系統漏洞、用PGP加密軟件發送郵件、使用snort入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則等等。
2 網絡與信息安全技術課程教學設計與研究
本課程教學內容多,本文以windows server 2008操作系統加固為例,介紹本課程的教學過程。目前許多公司正在使用外置安全硬件的方式來加固它們的網絡。這意味著,它們使用防火墻和入侵保護系統在它們的網絡周圍建立起了一道銅墻鐵壁,保護它們自然免受互聯網上惡意攻擊者的入侵。但是,如果一個攻擊者能夠攻破的防線,從而獲得對內部網絡的訪問,這個時候就需要我們保護網絡當作的最后一道防線--windows server 2008操作系統加固。
1) 教學目標設計
目前各大公司和企業單位主流服務器都是安全了windows server 2008操作系統,如何加固它,保護內部數據不被竊取或者破壞,成為了我們教學最重要的目標。
2) 教學內容設計
①系統的安全加固:我們通過配置目錄權限,系統安全策略,協議棧加強,系統服務和訪問控制加固操作系統,整體提高服務器的安全性。
②IIS手工加固:手工加固IIS可以有效地提高web站點的安全器安全加固,合理分配用戶權限,配置相應的安全策略,有效地防止IIS用戶溢出提權。
③系統應用程序加固,提供應用程序的安全性,例如SQL的安全配置以及服務器應用軟件的安全加固。
3) 教學操作實踐
實踐環境是一個局域網機房,所有主機互聯。假定你是某公司的系統管理員,負責服務器(受保護服務器IP、管理員賬號)的維護,該服務器可能存在著各種問題和漏洞。給學生1個小時的時間對服務器進行加固,加固后將會有很多黑客對這臺服務器進行猛烈地攻擊,學生進入分組對抗環節。
在這個分組對抗的環節里,各位學生需要繼續保護服務器免受各類黑客的攻擊,可以繼續加固服務器,也可以選擇攻擊其他組的保護服務器。如果某個學生的服務器攻擊后死機那么實踐結束。
4) 考核方式的設計。
本課程安排形成性考核包括了學生的期末筆試部分、出勤、平時表現占50%,而每次課的實踐環節占50%,突出動手實踐操作。動手解決實際問題才能真正反映學生的真實工作技能。
3 結束語
本課程是計算機網絡技術專業的專業核心課程,課程內容多且復雜。本文提出了以為windows server 2008操作系統安全加固為例,介紹了本課程的教學目標、內容、實踐環節的設計,突出學以致用的原則,注重培養學生網絡安全防范的能力。
參考文獻:
[1] 王海洲.計算機網絡技術實驗課程教學改革[J].中國信息技術教育,2013(9).
[2] 包歡歡.高校信息網絡與信息安全課程教學淺談[J].亞太教育,2015(2).
(一)微信的聊天功能
聊天是微信的基礎功能,也是微信最常用的一項功能。微信群聊是高職院校教學管理系統中最常使用的聊天功能。教師可通過應用微信建立群聊,在群中有關教育教學和管理方面的各種信息,使學生不受時間和地點的限制及時接收通知,提高教學管理的效率。在建立群聊的同時,教師應注意要保證所有學生都加入到群聊中。當某些需要通知的內容不是即時信息,而是在某一時期需要學生注意的時候,教師可將信息在群公告上,并在群中通知學生及時查看群公告。對于所建立的群聊,教師也可將其設置為置頂聊天,以便及時地對于學生在群中的提問給出解答。
(二)微信的朋友圈功能
微信的朋友圈功能也是一種常用的微信功能,通過朋友圈的和瀏覽,可以增加人與人之間的互動與交流。朋友圈功能也是教師加強對學生了解與互動交流的重要途徑。通過學生的朋友圈,教師可以了解學生的日常生活,進而更好地對其進行管理和幫助。教師可通過朋友圈一些有利于學生成長的文章或是與學校教育教學的內容,學生通過教師的朋友圈可以增加信息的瀏覽量,進而更好地發展自身。教師也可以將朋友圈作為學生自我展示的一個平臺,將學生的學習成果或者是作品展示到自己的朋友圈,或者鼓勵學生將自己的作品在朋友圈,培養學生敢于展示自我的良好品質。
(三)微信公眾平臺的功能
微信公眾平臺是一種移動的社會化平臺,主要是以用戶訂閱服務模式存在的。目前,已有很多高職院校運用微信建立了學習管理系統平臺,通過微信移動端的補充來完善教學管理系統。如教學信息的查詢和。教學管理系統中的微信公眾平臺主要分為三種應用類型:信息公告型、學習服務型和引導教育型平臺。信息公告型平臺主要是為滿足教師和學生掌握學校動態的需求,推送的信息主要是學校的新聞和各種公告消息。學習服務型平臺是一個具有多種功能的工具型媒體,具有群發、自動回復等功能,為師生提供了很多便捷的服務。引導教育型平臺主要是通過微信每天定時推送一些傳遞正能量的信息來對學生的行為進行正面、積極的引導。
二、高職院校在運用微信進行教學管理時應注意的問題
(一)對學生進行網絡安全教育
微信作為一種網絡交流工具,現已被廣大高職院校學生使用。微信信息具有隱蔽性的特點,很容易讓不法分子通過微信來誤導學生,進而對學生個人的人身安全、財產安全等構成危害。因此,高職院校對學生進行網絡安全教育是十分必要的。首先,高職院校的管理部門可針對網絡安全對學生組織網絡安全主題教育活動,加強學生的安全防范意識。其次,高職院校可與政府部門相配合,開展安全教育宣講工作,運用微信平臺進行安全教育。
(二)注意對學生關于手機使用的引導
微信的使用給學生帶來了很大的便利,微信公眾平臺、聊天、朋友圈等功能的娛樂性很容易吸引學生的注意力,很容易導致學生在課上頻繁的擺弄手機,瀏覽上面的各種信息或是與朋友微信聊天,大大降低了學生課堂學習效率。所以教師及高職院校管理人員應注意對學生關于手機使用的引導,避免學生在課堂上分散學習的注意力。
(三)對微信公眾平臺及時更新和完善
微信是信息時代的產物,作為高職院校教學管理系統中的一種輔助措施,應做到與時俱進。高職院校管理部門的工作人員應不斷通過各種渠道學習信息技術,掌握最新的時事動態和微信公眾平臺的操作技能,保證學校教學管理系統的微信平臺內容及時得到更新和完善。
三、結語
微信是高職院校教學管理系統對師生進行有效管理的重要途徑,微信的聊天功能、朋友圈功能以及微信公眾平臺的功能等為高職院校的教育教學帶來了很多便利。只有正確對待微信對高職院校教學管理帶來的利與弊,才能更好的應用微信進行教學管理,進而提高管理效率。
作者:仇永明 單位:建東職業技術學院
參考文獻:
關鍵詞:計算機網絡;教學改革;考試改革;仿真平臺;協議分析
隨著工業化、信息化程度的不斷提高,計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力,這就為高校應用型人才培養提出明確目標。
1.“計算機網絡”考試改革提出的背景
適應網絡新技術與新應用帶來的新形勢,為維護網絡社會穩定、打擊網絡違法犯罪,公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地,需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能,才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。
1.1課程定位
“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課,在大學二年級春季學期開設。網絡知識的理解和實踐,既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐,又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐[1]。
1.2教學內容及組織形式
“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習,學生可以系統理解網絡通信協議,掌握網絡規劃、設計、建設及運維,精通協議通信處理過程及相關網絡設備組件特性,靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習,應當理論與實踐并重,理解網絡工作原理和網絡工程項目實踐并重。然而,“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此,在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計,
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核,原因分析如下:
2.1.1將考試時間安排在期末,即所有教學內容已經完成,考試目的只是檢測“教”與“學”的最終效果,雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度,但因為課程已經結束,無法及時反饋學生學習效果,不能良性促進課堂教學內容、手段、方法的調整。
2.1.2采用閉卷、筆試考試形式[2][3],測試內容偏重理論及理論的運用,導致學生忽視平時積累、考前集中突擊背誦,無法實現“養成素質、掌握知識、精通能力”的培養目標。
2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中,學生要借助PacketTracer仿真軟件,Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。
2.2考試改革的目的
考試改革的出發點在于加強理論與實踐的結合,使學生通過實際動手操作,更深入地理解和掌握理論知識,靈活運用網絡原理解決網絡組建、應用過程中遇到的問題,這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。
3.考試改革的內容與組織形式
為充分發揮考試的檢驗與反饋作用,“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節,占比權重分別為10%、10%、20%、10%、40%。具體分析如下:
3.1課堂作業考評
課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業,題目設計要緊扣教學重點和難點。通過學生的作業完成情況,教師可以及時調整教學安排,對于作業中的共性問題通過重點講解,結合案例深入剖析,使學生克服畏難心理,將理論部分扎實掌握。
3.2實驗實訓考評
實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度,考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目,教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導,學生以小組形式根據設定的網絡情境,進行組網方案設計和故障診斷排除,考評側重于方案設計、團隊組織分工、網絡性能評價等指標。
3.3期中測試
期中測試安排在期中教學檢查周隨堂進行,考核前半學期的教學重點,主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行,題目難度應適中或稍微增加難度。增加該環節,可以及時有效地反饋學生學習效果,提高學習主動性,堅持預習、學習、復習不間斷。
3.4課程論文
增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上,跟蹤網絡新技術與新應用的發展,探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。
3.5上機測試
基于仿真的上機測試是安排在學期末進行的綜合考試,在整個考評環節中占比最大,為40%,重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求,上機測試設計三個大的題目,分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。
3.5.1網絡工程題要求學生根據題目設定的情境,進行局域網組網方案設計、規劃IP地址;在CiscoPacketTracer仿真平臺上進行路由器、交換機、服務器設備選型,按照規劃的網絡進行網絡設備聯網和調試;分析網絡連接狀態,完成故障診斷;最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。
3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析,使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原,從中提取出關鍵信息,測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。
3.5.3網絡原理及應用題目屬于綜合性題目,從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發,內容覆蓋了教學大綱中的多個知識點,這部分題目實際是考查學生理論聯系實際,并靈活運用理論指導實踐、解決實踐中遇到問題的能力。
4.考試改革實踐
我校2006年建立計算機網絡硬件實驗室,實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入CiscoPacketTracer仿真工具輔助學生課下自主學習。近年來,在教學練戰一體化教學模式下的“計算機網絡”改革過程中,為科學評價學生的學習質量和效果,不斷調整完善考試改革內容、方法和組織形式,最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果,對480名學生進行聽課狀態、作業質量、實踐能力、考試分數,以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估,可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能,靈活運用網絡知識和技能解決后續課程學習中遇到的困難。
5.結語
本文提出考試改革,采用多種形式對學生學習階段全過程考核,可以檢驗課程“教”“學”“練”“戰”的效果,理論與實踐相結合,提高學生學習的積極性、主動性,真正提高教學質量。
參考文獻:
[1]黃淑華.網絡仿真工具在警務實訓中的應用研究與實踐.警察技術,2012(4).
[2]段秀紅.淺談“計算機網絡”課程考試方法的改革與研究.中國管理信息化,2013(24).
【關鍵詞】計算機網絡基礎;任務驅動教學法;教學目標;教學過程實施;學習評價
《計算機網絡基礎》課程是一門理論性和實踐性很強的課程,涵蓋了網絡基礎知識、數據通信基礎知識、網絡體系結構、局域網技術、廣域網和Internet應用等,全面介紹了有關網絡的基礎知識。在高職高專學生的職業技能培養已經成為全社會共識的今天,傳統講授式教學方法已經不能滿足高職學生的教學需要,各種新生的教學方法應運而生。在《計算機網絡基礎》教學中嘗試采用“任務驅動教學法”,經過具體的教學實踐,使其成為一種適用于具有較強實踐性課程的教學方法,能夠真正全面提升學生的綜合職業能力。
一、理論基礎
“任務驅動教學法”是一種區別于傳統教學模式的新型教學方法,它是以任務為中心、以學生為主體的教學方法。在教學過程中讓學生在任務驅動下,運用所學知識去發現問題、分析問題,最終尋找途徑去解決問題,教師在此期間主要起幫助和指導的作用。任務驅動使理論教學與實踐教學相結合,激發學生的學習興趣,提高了實踐動手能力。在教學過程中,用實際工作任務組織教學,不需要學生一定要掌握定理和公式的推導過程,原理知識的成因,而是側重掌握如何運用已學知識去解決問題,應使用哪些公式及原理,應該用怎樣的步驟和方法,怎樣解決問題才能得出最佳方案,這種教學方法恰好可以體現高職院校的辦學特色。
“任務驅動教學法”側重實踐,很適合《計算機網絡基礎》課程的教學,因為該門課程具有很強的實踐性,它要求學生不僅要學好理論基礎知識,又要掌握實際操作技能,同時要求學生具有一定的自主學習能力和獨立分析、解決問題的能力。對高職院校畢業的計算機網絡專業學生就業情況的分析顯示,其畢業生主要工作崗位是網絡施工員、綜合布線員、網絡工程師等,這就需要畢業生具有解決實際問題的能力。而任務驅動教學在任務的設計階段就是把生產一線具有典型意義的工作項目作為任務下達給學生,學生在完成任務的過程培養了實踐動手能力,從而有利于實現高職院校培養高等應用技術型人才的目標。
二、實施過程
1. 教學目標分析
通過本課程的學習,應使學生能夠在已有的計算機基礎知識、計算機原理及掌握計算機基本操作技能等基礎上,對計算機網絡技術有一個系統的、全面的了解;理解和掌握計算機網絡技術的基本知識、基本理論和網絡基本工作原理,并具備實際操作能力,使學生能夠設計和組建不同規模的計算機網絡;為今后深入學習網絡知識、掌握網絡技術打下良好的基礎;在系統理解和掌握網絡基本原理的基礎上,了解和掌握有關網絡的國際標準、網絡應用技術、網絡發展趨勢,以及與網絡工程有關的綜合布線系統。培養其創新精神、創業能力、實踐能力,使之成為計算機網絡技術方面初中級應用型專門技術人員。
2. 教學條件創建
(1)教材選用及建設
在選用高教出版社出版的具有一定實用性及科學性教材的基礎上。通過不斷完善,自編教材。自編教材中任務驅動選取上本著理論與實踐深度融合、強化職業技能的原則;內容在理論“夠用、適度”的基礎上,增加教材的職業拓展訓練。每個知識點都配以相應的任務,通過任務解決的過程深化知識的實踐應用能力及職業拓展能力;教材組織方面以實際工程任務驅動為主線,構建“基于工作過程”的任務體系教材,突出高等職業技能培養和教材的實用性。
(2)實踐教學環境創建
以下為用于本課程的實訓室:
①網絡基礎實訓室
主要設備:計算機60臺,交換機、集線器23臺,無線路由器2臺,網線制作設備一批。可進行的實驗項目:局域網組建、調試、管理與維護、網線制作與測試實驗、Internet應用實驗等。
②網絡技術實訓室
主要設備:計算機50臺(帶雙網卡),交換機3臺,協議分析儀1臺,磁帶機1臺。可進行的實訓項目:網絡操作系統(Windows 2003和Linux)的管理與應用,網絡安全、邏輯網絡架構實現等。
③網絡管理實訓室
主要設備:計算機35臺,CISCO路由器20臺,CISCO交換機21臺,華為防火墻5臺,程控交換機1臺,MODEM 12臺。可進行的實訓項目:局域網組建與調試、網絡安全技術、網絡綜合技術、網絡設備配置與互連、網絡協議與配置、物理網絡架構、網絡管理、網絡系統綜合項目實訓等。
(3)學習環境創建
學生可在圖書館和電子圖書館查閱計算機網絡基礎實踐操作相關參考書;教師可提前下發任務單、信息單等實訓資料。通過對每個任務驅動下設子任務,使學生在課前有目的的進行必要資料的查詢,養成目標性學習的好習慣。
3. 教學設計思路
(1)以評促學,以評帶做,“教、學、做、評”一體化
每個任務驅動下設子任務的內容都是根據企業的典型工作任務,將實際生產及生活中的典型應用引用至實踐教學當中,培養學生職業崗位技能,采用在做中教、在做中學,對全過程進行評價跟蹤的教學模式,以評價督促學生學習,以評價帶動學生練習。
(2)逐步引入,分任務驅動,激發學生學習興趣
以若干個任務驅動下的子任務為載體,將子任務分為信息收集、建立計劃、具體實施、完成展示四個步驟來完成,每個步驟設置學習任務,學習任務從易到難,層層遞進,讓學生在完成任務的過程中感受成功的喜悅,激發興趣,達到學生樂做、樂學的目的。
(3)以企業任務驅動的標準組織教學過程
為學生創建企業真實的工作情境,圍繞任務設計解讀任務制定計劃實踐操作總結評價拓展訓練五個教學環節,使學生體驗實際工作流程,在實際工作流程中培養學生的專業技能,提升專業知識,從而不斷拓展學生的職業能力。
4. 任務驅動教學舉例
根據《計算機網絡基礎》課程教學目標,可以將課程教學內容設計成若干任務。對于期中相對獨立的教學內容,可單獨設計任務;對于相互聯系的內容,可設計成綜合任務。同時,任務設計要將重點、難點分散在每個任務中。下面以《計算機網絡基礎》中“校園網網絡構建”項目為例來介紹任務驅動教學法的應用。
首先我們要針對本項目的知識點與學生情況分析教學的專業目標、方法目標和社會目標,要求學生通過本項目的學習,能夠掌握辦公網絡交換配置,辦公/商戶網絡路由配置,辦公網絡安全配置,商戶無線網絡配置,同時培養學生具備網絡工程師所應有的嚴謹工作態度,具有較強的計劃組織能力和團隊協作能力。根據這樣的教學目標提出本項目的任務。為了完成這個任務,我們可以把它分成以下幾個子任務:
子任務一:辦公網絡交換配置。
子任務二:辦公/商戶網絡路由配置。
子任務三:辦公網絡安全配置。
子任務四:商戶無線網絡配置。
任務體現出來后,教師不要急于講解,否則又變為了傳統的教學模式。而是讓學生分組進行思考、討論、分析,嘗試去完成任務,因為任務中有許多內容是以前課程沒有學習過的,包含了新的知識點,學生有完成的興趣,但又不知道該如何下手,會提出許多問題,這時教師就要進行前導知識的講解,并引導學生進行分析討論,指導學生逐步分析問題,明確目標,并及時給出相關資料,可以向學生提供解決該問題的相關信息,讓學生借助網絡、圖書館等媒介去查詢資料。如上述子任務二中,教師需要引導學生去掌握辦公網絡、商戶網絡及路由配置等相關知識,只有理解了上述內容,學生才能正確地完成任務。在這個過程中,老師應起到引導作用,注重學生的獨立發展,培養學生的自學能力。同時,在此過程中,更要鼓勵學生互相合作,協作學習,共同來完成任務。為避免結果雷同,分組是可給出不同的原始數據,小組內成員按模塊進行不同的分工,組內進行方案和疑難問題的討論。如子任務三中,可對班級給出三組不同的原始數據,最終得出三種不同的設計方案,在任務完成過程中,每位學生都參與了設計,避免了抄襲。
5. 任務驅動式教學的任務評價
學生完成任務之后,由教師進行評價總結。通過評價分析解決問題的方法,教師要強調完成任務的重點所在,引導學生歸納總結,對存在的問題提出相應的解決方法。在完成任務的過程中學生已經構建了自己的認知結構,但還不夠完善,還需要通過教師對其結果的分析評價,達到完整的認知結構,從而實現教學目標。每完成一個子任務,由各小組的一個代表進行發言,闡述分析問題、解決問題的過程,不同小組之間進行討論,由教師進行總結,完成教學任務。對學生的任務評價,既要注重學生知識、技能的理解和掌握,更要注重他們在學習過程中的變化和發展,評價內容可以包括參與討論的積極性、自信心、實踐操作能力、組織、交流能力,以及獨立的思考能力、創新的思維能力等方面。評價的手段和形式應多種多樣,如論文、答辯、評比等形式。要將過程評價與結果評價相結合,充分關注學生的個體差異,發揮評價的激勵作用,增強學生的信心,提高學生的實踐應用技能。最終的期末分數,課程考核與實際操作可按5:5比例給出,而課程考核分數可按4:6(平時成績:考試成績)給出。
三、結論
“任務驅動教學法”是基于構建主義學習理論上的一種教學方法。最終的目標是使學生在真實情境的驅動下,在探究式解決問題和完成任務的過程中,在團隊協作的環境中,在討論的氛圍中進行學習活動。在教學過程中,任務的設計、教學的組織及教學評價等都對教師提出了更高的要求,不僅要求高職教師具備理論知識,而且要對課程所涉及的生產實際應用有較廣泛的了解,這就需要教師也要不斷學習,不斷完善知識結構體系。與傳統教學相比,采用這種教學方法學生的學習積極性得到極大提高,知識的應用能力得到增強,同時提高了學生的探索創新精神與團隊合作精神。這種教學方式有利于學生綜合素質的全面提升,利于創新型工程技術人才的培養。
關鍵詞:計算機網絡;安全防范;技術應用
1計算機網絡安全問題的產生
(1)隨著大量高新科技的運用使得一些重要的基礎設施的智能化得到了巨大的飛躍,各種功能高度集中,一旦遭受技術襲擊,系統被癱瘓,會給國家與人民的利益帶來難以估量的損失。(2)計算機網絡的環境非常復雜,在這個虛擬的世界中,一些組織或個人難免會為了謀求私利,而用其學到的計算機網絡技術對計算機網絡進行侵害。(3)全社會參與是計算機網絡未來發展的一個大趨勢,但是由于人人參加,而每個人的世界觀、價值觀是不同的,這就導致了人們對計算機網絡資源的管理、保護出現了分歧,使得計算機網絡安全變得復雜起來。
2計算機網絡安全防范技術的重要性
計算機網絡安全是指虛擬網絡系統的安全運行。從本質上來講,保護計算機網絡安全就是指保護計算機網絡系統中的軟件系統和硬件設備以及其中所存儲的數據、信息不受偶然故障、干擾或惡意入侵等原因的破壞,保護計算機網絡系統中的數據信息不會被人為因素隨意刪改或竊取,保證計算機網絡系統的正常運行。現如今,從國家到個人,無不使用信息網絡,由于使用的網絡信息傳輸方式多種多樣,信息通道安全性高低不一,通信信息容易遭受非法刪改或竊取,所以計算機網絡的安全防范技術就是一個維護國家和個人利益不受侵犯的守護者。
3威脅計算機網絡安全的常見因素
(1)病毒入侵。計算機病毒是一種常見的威脅計算機網絡系統運行的手段。計算機病毒誕生于上世紀80年代,從誕生之初便緊緊跟隨著計算機網絡技術的進步而進步。計算機病毒本身就是一種編寫的特殊程序,其主要作用就是破壞計算機的正常使用,并像生物病毒一樣,在感染計算機設備的同時,進行自我復制和傳染,具有一定的破壞性以及傳染性、潛伏性和寄生性。通過網絡傳播,輕則影響計算機設備的使用,重則癱瘓整個網絡,嚴重影響計算機網絡的運行。2018年爆發的勒索病毒便是在全球范圍內的網絡中傳播,使得各國大量的計算機設備癱瘓,并肆意控制了海量的信息數據,在國際社會上造成了巨大的惡劣影響。(2)黑客入侵。黑客的攻擊入侵也是常見的威脅計算機網絡安全的主要因素之一。通常情況下,網絡黑客未經許可便憑借特殊的計算機技術,擅自登錄到他人的網絡服務器甚至是連接網絡的單機設備,隨意竊取信息或者刪改信息。黑客攻擊計算機網絡的手段方式多樣化,常常使用計算機病毒攻擊,一方面可能會利用已竊取的數據信息繼續進行網絡犯罪,同時在黑客入侵過后,相關的計算機網絡會留下很大的漏洞,加大修復和完善工作難度,有的漏洞甚至難以修復。所以黑客的入侵嚴重威脅著計算機網絡用戶的信息安全。(3)計算機網絡系統的漏洞。一般來講,網絡漏洞就是計算機網絡系統自身存在的缺陷,系統本身和信息數據是造成損害的因素。系統漏洞在平時對計算機和網絡的影響并不大,但是當計算機網絡遭到惡意入侵的時候,計算機網絡漏洞的存在就會極大的方便了黑客或者計算機病毒對計算機網絡的攻擊行為,直接威脅到計算機網絡的安全運行。(4)網頁瀏覽過程中的惡意插件。隨著智能手機的推廣與普及,人們對計算機網絡的瀏覽也變得更加方便快捷,但同時各種網頁上的惡意插件也隨之而來。有的時候,在人們點開網站的時候,惡意插件自動彈出,在讓人們不厭其煩的時候,也會在不知不覺中將人們的個人信息泄露出去。所以網絡中存在的惡意插件也逐漸成為了當前計算機網絡信息安全的主要威脅之一。(5)硬件設備對計算機網絡安全的影響。每當談起計算機網絡安全問題,人們首先進入腦海的便是各種網絡黑客入侵、病毒入侵等虛擬世界的安全問題,往往會忽視了現實世界中,計算機網絡的硬件設備也會對計算機網絡的安全造成一定的影響。計算機網絡的運行離不開各種硬件設備,而硬件設備的良好運行就需要一個良好的環境。一旦因為環境因素或自身因素,導致硬件設備發生故障或損壞,必然對計算機網絡的運行產生影響,甚至是中斷網絡,在一定程度造成信息數據的損失。
4網絡安全問題現狀
信息化時代已然來臨,人們在大量使用網絡技術的同時,也承受著網絡安全問題帶來的威脅。根據大量的數據調查證明,在全球,計算機入侵事件的發生概率非常大,平均每20秒就會有一次入侵發生。造成這一局勢的首要原因就是現代網絡的普及與開放,使得所有人都可以暢通無阻的使用網絡,尤其是免費WiFi的大量使用。很多免費WiFi都帶有各種各樣的捆綁病毒,一旦使用就會給計算機病毒以可趁之機,威脅到設備的使用以及計算機網絡的安全。近年來,網絡電信詐騙層出不窮,其根本原因就是個人信息的丟失,為違法犯罪分子的行動提供了便利,給人民群眾的財產安全帶來了巨大的損失。
5計算機網絡安全防范技術的應用
(1)完善防火墻技術。為了保護計算機網絡安全,人們最常用的一項保護技術便是防火墻技術。防火墻技術就是在專用網絡和公用網絡之間設置一道技術屏障,就像可以阻止大火侵襲的壁壘一樣,可以有效攔截外部設備對內部設備的訪問,防止重要的資源信息被竊取、篡改,保障用戶可以安全地使用網絡。建立完善的防火墻技術可以有效地控制進出本地終端設備的信息,起到攔截電腦病毒的作用,同時還可以監控網絡訪問,對計算機網絡中潛在的威脅文件進行查殺,每時每刻都在維護計算機網絡安全。(2)計算機信息加密。由于計算機網絡過于龐大,使得我們的通信環境很復雜,通信內容容易被竊取、篡改,為了保護我們的通信信息和儲存在計算機設備中的資源數據,我們通常會設置密碼,但是這種保險方式并不安全,所以為了再加一層保險,我們還應學會對這些信息數據通過密鑰加密的方式進行加密。(3)對網絡病毒的防范。隨著計算機網絡進入云時代,每天都會有海量的信息數據在網絡中發生交流,很多信息資源都能在各種網站上找到或下載。在交流信息數據或瀏覽網站的時候,總有一些計算機病毒會趁機而入。計算機病毒的發展依托于計算機技術的研發,隨著計算機技術的不斷進步,計算機病毒的更新也越來越快。有的病毒可能會被防火墻識別、攔截,但有的則會成功地騙過防火墻,潛入計算機設備,感染用戶的系統。所以要定期更新殺毒軟件中的計算機病毒庫,并進行殺毒,做到實時監控系統,防范病毒的入侵。(4)漏洞掃描與修復。及時發現并修復計算機系統的漏洞是很重要的,因為計算機技術在不斷地發展著,新技術的更新換代很快,可能此時不重要的系統漏洞,在不久之后就會成為入侵攻擊的主要通道。亡羊補牢,為時未晚,要學會充分利用計算機殺毒軟件中的系統修復功能。這項功能的主要作用就是幫助用戶檢查并修復計算機系統中存在的漏洞。所以,為了防范網絡黑客或者計算機病毒利用系統漏洞入侵用戶的設備,用戶要定期進行計算機系統的全方位掃描,查找漏洞,確認當前的計算機系統是否安全正常,做到防患于未然。(5)施行用戶認證。現如今,很多網站在登錄時都設置了訪問控制和用戶認證,若想登錄網站,必須通過各種方式的口令才能順利登錄,而且口令也是不定期更改的,這種方式有效的防范了一些不法分子在竊取一些重要權限之后,對網絡系統進行的攻擊,保障了用戶的信息安全,減少一些損失。用戶認證技術也是用戶在計算機內部系統的通行證,可以通過指紋或者口令這兩種常用的方式,幫助用戶將自己設置為計算機系統的唯一指定使用者。可以在一定程度上確保計算機系統不會被他人非法入侵,達到安全使用計算機網絡的目的。(6)定期維護。定期對計算機及一些網絡設備進行檢查維護,及時發現故障,使計算機設備時常保持一個良好的運行狀態,做到防患于未然。(7)計算機軟件的更新。現在很多計算機應用軟件都與網絡發生了連接,但是軟件本身也會存在著一些漏洞,所以計算機應用軟件的開發商一直在對其進行更新,但有時候用戶會出于習慣,忽視了軟件更新問題。為了防止這些漏洞被不法分子利用,用戶定期的進行應用軟件的更新是非常必要的。
6結束語
在信息化快速發展的今天,計算機網絡技術取得成就一方面給人類社會的生產生活帶來了巨大的便利,另一方面也使得人們對計算機網絡的依賴大大增加,一旦計算機網絡系統出現安全問題,會給人們的生活生產帶來極大地損失。如今,尚未有一種一勞永逸的方法來維護計算機網絡系統的安全,所以為了人類社會安全穩定的發展,我們應堅持不斷發展計算機網絡技術及其安全防范技術,減少或消除在使用計算機網絡的過程中可能遇到的各種安全風險,實現信息資源的安全交流和安全共享。
參考文獻:
關鍵詞:信息管理;網絡安全;病毒感染
網絡安全是指在網絡運行中,用戶的數據、軟件、硬件在防護軟件、物理保護下,免受被病毒或人為、自然災害等主客觀原因遭受泄露、篡改或破壞。維持網絡安全穩定隨著數據量的增多加重系統本身的脆弱性、自然災害、人為的制作病毒惡意攻擊、用戶操作失誤、網絡犯罪、垃圾郵件和間諜軟件等網絡安全帶來巨大威脅。因此,計算機管理技術維護網絡安全任重道遠,需要深入分析網絡存在的問題,從中提出解決之策,切實提高網絡安全,推動網絡信息化發展。
1計算機網絡安全問題
隨著信息技術的不斷發展,移動互聯網絡異軍突起,用戶對App的運用需求不斷攀升,隨著4G時代的來臨,手機用戶的規模以能量級的數量在增加,成為通訊網絡的主力軍。隨著網絡全球化深入發展,網絡安全成為全球共同應對的焦點問題。當下,網絡安全從常規的木馬病毒、網站黑客攻擊、網絡信息泄露向計算機終端病毒新的領域蔓延,給人們的工作、學習生活帶來了困擾,甚至給網絡用戶帶來嚴重的經濟困難。
1.1網絡系統自身缺陷
網絡技術最大的特點就是開放性,但是這個特點也是網絡自身的天然弊端,給外部攻擊網絡帶來極大便利,成為威脅網絡安全的源頭。另外,網絡技術普遍采用TCP/IP協議的安全性也較低。黑客或者病毒往往利用協議安全性低的弱點進行不同類型的攻擊和威脅,如用戶經常會遇到服務停止、遠程控制、數據竊取和數據篡改等網絡安全現象。
1.2意外事件
計算機作為一種實物,也會受到自然環境的影響,存在遭受自然災害或惡劣環境的破壞的風險。雖然計算機一般放置在安全的處所,但是多數計算機不安裝防護設施,應安裝防震、防火、防水、防干擾、避雷及電磁泄漏等防護裝備,遇到臺風、暴雨、地震、海嘯、泥石流等自然災害,無法抵御計算機被破壞。因此,計算機的用戶應當周全考慮目抵御自然災害和意外事故的事件等因素,做好相應防護。
1.3人為因素
一是黑客的惡意攻擊,一般采取兩種攻擊方式,主動式攻擊和被動式攻擊。前者是指使用不同方式、有目的、有針對性地破壞用戶的信息和數據,甚至導致用戶計算機停止工作,如計算病毒。后者是指在維持網絡正常運行的情況下,實施竊取、破譯、讀取等操作,獲取用戶的重要機密信息,如間諜軟件。它們的方式不同,但是造成的后果一致,都會帶來用戶的重要數據的丟失、泄露,極大破壞計算機安全。系統軟件層出不窮,更新換代快,許多系統在安全防護上存在種漏洞和缺陷。黑客利用系統軟件的不完善的特點,使用不法手段入侵用戶的網絡系統讀取重要信息,造成系統不能使用或者信息數據丟失、泄露。對這種人為惡意攻擊,尤其是竊密的攻擊,國家必須引起重視,否則給國家安全和政治利益帶來極大的破壞。二是用戶操作不當。用戶在使用網絡時,安全意識較弱,登錄密碼設置過于簡單,瀏覽不健康網頁或下載軟件時沒有選擇綠色安全軟件,導致木馬病毒侵入計算機系統,給用戶用網安全帶來威脅。
1.4病毒感染
所謂計算機病毒是指用戶在操作執行程序時,病毒在人不經意地計算機代碼嵌入到用戶的數據文件內并觸發,獲取用戶系統控制的可執行程序,導致計算機系統的被破壞。可見執行性、存儲性、隱蔽性是計算機的本質特征。同時,計算機病毒入侵到程序中,會使該程序發生了變異并潛伏起來,導致該程序隨時可傳染、可觸發及破壞等。一般來說,計算機病毒傳播的主要途徑包括軟盤、硬盤、光盤和網絡。傳播方式包括復制文件、傳送文件、運行程序等。計算機病毒造成的危害讓人無法預見:中毒的計算機,病毒發作后可能會導致系統的運行緩慢,嚴重導致文件無法讀取或亂碼,文件刪除,數據無法恢復,甚至其他難以預料的后果。比如,被用戶所熟悉的網絡病毒,熊貓燒香病毒、信鴿病毒等。
2計算機信息管理技術在網絡安全防護策略
網絡安全應從技術層面和物理層面進行防護,從軟硬件方面阻斷網絡病毒侵蝕和黑客的攻擊,適當加強防護裝備的運用,防范自然災害的毀壞。
2.1技術層面
一是訪問控制技術運用。網絡訪問控制技術不僅將非授權用戶拒之門外,而且也保障授權用戶讀取系統內所需資源的安全控制技術。也就是說該技術通過采取訪問申請、批準和撤銷的全過程監控,只有授權用戶才可得到訪問許可,其他非法入侵被拒絕訪問。可見,該技術從源頭上阻斷非法入侵,確保計算機網絡安全,成為重要的安全防護策略。另外,也可以設置存儲控制,包括數據標識、權限控制等,是網絡安全技術最為重要的方面,如果輔之身份驗證技術使用,針對不同級別的用戶賦予不同操作權限,設立身份驗證,通過對用戶還可發出驗證請求,從安全層級上保障網絡安全。二是加密技術。該技術是指在應用程序設置的控制管理和數據庫管理系統本身具有的使用權限,用戶名和口令識別等控制及數據加密等措施,實現安全防護。該技術較為重要的是對系統合理分配和管理。
做好管理員權限的設置。該權限可以訪問所有用戶的數據和信息,而且也可以復制備份所有數據庫數據和信息,全系統審核和重組等工作,少數用戶才賦予管理員權限,具有謹慎且帶有全局性管理工作。做好數據分類。不同的用戶雖然具有不用的數據訪問需求,但是它們也會具有訪問相同類的數據,這樣就需要對數據訪問范圍,可采用數據分類模式歸并用戶查詢到的數據邏輯,形成含有名稱的單個或多個視圖,然后再把查詢權交付給單個或多個用戶。三是病毒防范技術。殺毒或抵制病毒入侵是維護網絡安全中重要因素。服務器病毒防護,包括集中式掃毒和NLM方法,建立網絡病毒防護系統。同時,將網絡入口設為工作站,對公用系統文件、無盤工作站、工具軟件、規定用戶訪問權限設為只讀屬性,進一步防止防毒入侵。最后一道防毒關口就是防火墻技術,通過互聯網和內部網絡之間建立的安全網關來保護內部網絡避免黑客入侵。
2.2物理層面
加強網絡安全意識的教育。為確保上網安全,網絡系統的相關工作人員必須牢固樹立安全意識,在日常工作中做好安全防護,同時,用戶也要學會安全防護常識,避免誤操作引起的安全隱患,從人力方面上保障計算機網絡安全。國家或有關部門要加大網絡安全技術研發資金和抵制自然災害的物理防護設備的投入,應對軟硬件帶來的計算機網絡安全挑戰和風險,確保網絡安全在可控可防的范圍。
3結語
總之,網絡信息安全關系國家安全利益和用戶信息安全穩定,涉及技術和物理層面。隨著信息時代的不斷發展,網絡系統安全將會不斷出現新事件,需要我們不斷研發計算機信息管理技術和投入物力人力,有效掌控網絡安全,確保網絡技術正常穩定運行,更好地服務人們生產生活。
參考文獻
[1]何曉冬.淺談計算機信息管理技術在網絡安全應用[J].長春教育學院學報,2014(11).
