引论:我们为您整理了13篇中学网络安全教育范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
众所周知互联网在今天已经成为一种时尚,然而网络在给人们提供便利的同时,也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快,为当代学生提供了一个全新的学习、交流平台,很多中学生沉迷于网络而不能自拔,有些甚至引发命案,这些事件已经严重影响到中学生的日常生活。如何对中学生进行网络安全教育,培养中学生良好的利用互联网的习惯,是教育工作人员面临的重要任务。
一、中学生网络安全教育的含义及必要性
1、中学生网络安全教育的含义
中学生网络安全教育是完善初等教育、培养合格人才的重要内容之一,也是中学生个人亟需正视和重视的问题。学校通过对学生自身情况的了解,采取各项措施来增强其网络安全知识和网络安全意识,通过各项网络安全教育内容的开展,加强中学生的网络安全教育。
2、中学生网络安全教育的必要性
由于当前很多学校网络安全教育的缺失,导致中学生缺乏网络安全意识,对网络违法犯罪行为产生的途径缺乏清晰的认识。学生长期沉迷于网络世界,有的离家出走、有的精神失常,甚至有些会引发命案。网络的负面影响对中学生造成的危害在不断增加,在当今形势下,进行网络安全教育是学校教育和管理工作的重要内容和紧迫任务。对大中学生进行网络安全教育,能够提高中学生自身的责任感,提醒他们要安全使用网络,时刻注意规范自身的网络行为。通过网络安全教育的开展,能够为学校营造一个良好的网络环境,将网络安全隐患降到最低,促进中学生地身心健康发展。
二、中学生网络安全教育开展内容
1、网络伦理道德教育
中学生网络安全教育开展的过程中,应当加强网络伦理道德教育,增强网络用户的社会责任感和道德素质。近几年来,相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。学校对中学生实施网络安全教育时,尤其要重视对中学生网络伦理道德、社会责任意识的教育和培养,增强中学生的道德素质,使其自觉地规范网络行为,减少网络安全问题。
2、计算机法律、法规教育
在中学生中开展网络安全教育,要重视对其基本法律知识的普及,让中学生了解基本的计算机法律,加强中学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习,完善中学生自身的计算机法律知识,使其自觉地遵守规定,规范自身的网络行为,合理合法地利用网络。
3、网络安全自律教育
许多网络安全问题的存在,很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系,因此,学校应当加强对中学生网络安全自律教育,让学生了解最基本的网络安全知识,增强其网络安全意识。通过自律教育,让中学生了解网络安全的重要性,通过网络安全技术防卫知识的普及,增强中学生的网络安全意识。正是由于中学生缺乏网络安全意识,对网络安全问题的重视程度不够,才给不法分子留有空隙,造成网络安全隐患的存在。
三、学校网络安全教育的实施对策
1、增强师生防范能力,营造校园安全环境
增强师生防范能力,营造效益安全环境是确保学校网络安全教育工作稳定实施的重要保障。学校管理者应当在师生中普及网络防范知识,使其树立自觉、主动的安全态度,增强安全意识。另外还要加强对网吧的监督和管理,规范网吧的规章制度,对网络工作人员进行监督和教育,以确保校园网络环境的安全性,进一步规范学生的安全网络行为。
2、坚持完善制度和严格管理相结合
学校要从学生的具体情况出发,不断改进并完善网络安全管理制度,确保安全教育工作的规范化和制度化。学校应当最大限度地避免不良网络信息进入到学生的视野,对各种网络信息层层筛选,设置防火墙等,有效组织不良信息的进入,确保中学生网络环境的健康性。学校还应当通过网络法制、网络伦理的教育,使他们具备网络法制意识,树立正确的网络意识,自觉遵守网络道德,抵制不良信息,合理利用网络资源,将完善的网络制度和严格的管理机制结合在一起,加强网络安全教育。
篇2
1.1安全意识强调不足
尽管学校和教师都在有意识地开展安全教育,但是对于学生的安全意识强调仍然不够充分。中学生的自我保护能力较弱,对于一些安全隐患无法及时分辨,因此教师应该对各种可能发生的安全问题进行重复强调。然而实际情况是教师把安全教育作为一项必做任务来实行,在进行教育的过程中态度敷衍,没有从学生角度出发考虑一些特殊的危险情况,导致安全教育效果甚微,中学严峻的安全形势并未发生改观。
1.2没有利用社会资源进行安全教育
安全教育过程是一种综合的教学过程,不仅需要强调安全理论,还需要社会各界广泛参与,运用各自的行业特性在对学生的安全教育过程发挥力量。从广义上来看,要想保障学生在校安全,需要公安部门,医疗部门,信息安全部门的通力合作,但是如今中学安教育还未达到如此规模,教学过程只有单一的教师讲解,缺乏其他社会资源的参与。
2提高中学安全教育质量
2.1利用网络推进校际之间合作
当今我国城乡之间安全教育水平相差悬殊,一二线城市中学的安全教育体系较为完善,学生安全意识高;而乡村地区的中学尚未形成对于学生安全的重视,学生在日常学习过程中缺乏相关的安全知识学习,导致这些地区学生安全事故经常发生。介于这种相差悬殊的教育水平,可以利用网络开展校际合作,由一所城市中学和一所乡村中学合作,由城带乡,通过网络课程共享的形式推动乡村地区的安全教育进程。例如城市中学制作的优质安全教育公开课,安全漫画等全新的教育方式可以共享给合作学校,弥补其技术缺乏的教学弱势,帮助其改进教学方式,从而加快安全教学的进程。
2.2社会各级部门进行安全资源共享
进行安全教育的最终目的是为了保障学生的安全,降低安全事故的发生率,因此在教学过程中需要结合社会实例来教育。单纯的安全知识会显得课程过于乏味,缺少对学生的说服力和警醒,适当穿插一些典型的安全事故能够让学生产生危机感,加强队自身安全的关注。对此,公安部门可将其统计的当地安全事故发生率进行汇总和整理,统计出总数据,为教师教课注入真实的成分。除此以外,教育部门可以根据真实案例制作教育精品课程,放到网上让学校自行下载,使用。这种方式使得安全教育过程更加真实,与社会更为接轨,能够让学生充分认识到保障安全的重要性。这类教学资源共享还可以通过“以下向上”的形式进行,如某中学教师的课程反响较好,对学生的教育效果明显,该教师就可以通过网络将该课程共享,从而促进整个教育环境中安全教学质量的提高。
2.3利用网络关注学生心理健康
相比学生的生理健康,他们的心理健康问题更为隐秘,所以需要学校和教师更多的关注。初中学生处在身体快速发育,但是心理尚未发育的特殊阶段,因此他们的心智极不成熟,很容易引起愤怒,消极,崇尚暴力等负面情绪,也会由于思考能力较弱但行动力过强而引发恶性事件,影响自身和周围同学的安危。由此看来,对学生实行心理健康测试和心理健康教育是十分有必要的。对此可以充分使用网络资源开展教育,目前网络上对于学生的心理健康测试资源繁多,教师可以根据学生特点选择一套最为合适的试题对学生进行考察,将做题结果提交网络实行分析,即可得出学生相对准确的心理状态。对于一些根据测试显示心理有异常或者缺陷的学生,教师要重点关注,时常监督其情绪和行为,一旦发现其有异常,要及时通知学校和家长,尽快为其安排心理医生进行辅导。另一方面,教师可以在网络上联系一位专业心理医生,邀请其定期为学生进行网络心理教育,以此来缓解学生在学习过程中由于压力较大,情绪过于压抑或者心态不平衡而出现的心理健康隐患。这种利用网络进行心理健康教育的手段对于处于偏僻地区,教学能力较弱的学校尤为重要,能够弥补其教学需求和资源享有之间的不平衡。
篇3
现在的中学生,平时学习压力很大,好奇心、创造欲和自我表现的欲望都很强。但也正因为网络有着如此自由的空间,微信、QQ聊天便于交谈,也使得社会上许多丑陋的东西在网络中频频出现,再加上中学生生活经验不足,分辨是非能力差,很容易受不良思想的影响,沉迷于无益处的聊天,影响学习,因此,网络安全成为一个相当严重的社会问题。
二、培养学生善用网络资源
对学生来说,重要的是学习信息处理方法,培养交流能力和对社会的适应能力,培养科学素养,而不仅仅是掌握了多少信息。通过互联网络,孩子可以学习如何检索、核对、判断、选择和处理信息,以达到对信息的有效利用。这种能力在未来的社会中更为重要。但是,如果放任学生在网络世界中驰骋,缺乏正确的引导,他们就会在网络中“沉迷”,其危害不亚于网络游戏。因此,教师要引导学生善用网络资源,并教会他们如何分辨其中的有害信息。要让学生自主地去分析信息,辨别是非真伪,分清精华与糟粕,才能有效地利用网络信息使学生受益。
三、加强学生网络道德观
篇4
随着网络技术应用的增加和校园网的迅速扩大,网络教学已经成为高校教学的重要环节和手段。网络教学依托于校园网,网络教学中的信息安全问题同校园网信息安全相比有其共性和特点。网络教学包括教学资源的信息共享,计算机辅助考试系统,如公共计算机和英语测试等,这些环节均存在网络安全和风险,为了有效地抵御来自校园网内部或外部的入侵,校园网络安全防御系统的一些方法需要应用到网络教学网络系统中,必须采取由里及外,全方位,从事前,事中和事后三个过程对网络信息进行立体的防护,并给出一套安全解决方案, 涉及技术和管理两个主要方面,二者的紧密结合才可以保证网络教学系统信息安全。只有将技术与管理相结合才能建造安全的计算机网络系统。
1 网络教学中存在的信息安全威胁
目前在网络教学中所面临的安全威胁主要有以下两类:物理因素和人为因素。物理因素是指计算机系统、网络服务器、打印机等硬件实体和通信链路等硬件设备受到温度、湿度、静电、地震、电磁、辐射、污染而引起的硬件故障而导致的信息的破坏和丢失;人为因素是指网络教学操作人员对网络维护技术不熟练以及管理不当,或是受到恶意的病毒破坏、黑客入侵、非法访问等造成的有害信息的传播,其具体表现为:
1.1 网络硬件设备的安全缺陷
在网络教学的网络教学实验室的管理过程中,计算机的硬件尺寸比较小,容易搬移,存储磁盘容易被拆卸,这些因素都会使计算机中的信息丢失。而且,计算机的运行环境对其影响也非常大,再加上网络硬件设备没有进行细致的维护,硬件运行过程中经常会产生故障,这样以来也会导致教学信息的破坏和丢失。
1.2 网络病毒的传播
计算机病毒是指能够破坏计算机功能、修改或删除计算机数据、影响计算机性能并能自我复制的一组计算机指令或者代码,当前存在的病毒具有破坏性强,编写方式多样化,而且还具有很强的智能性和隐蔽性等特点,主要是利用网络作为载体进行传播,这样以来,病毒可以在短的时间内感染整个计算机系统,导致系统瘫痪。在网络教学的过程中,由于学习者在对文件进行直接下载或FTP下载时都有可能遇到被病毒感染的文件使计算机感染病毒;再者是学习者所打开的电子邮件甚至是网上贺卡都有可能携带病毒,而使网络教学中的正常的教学信息遭到破坏。
1.3 黑客入侵
网络黑客,它可以分为两类人,一类叫“黑客”,他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统,“潜入计算机网络并不是一定要做坏事,只是为了显示自己的能力和智慧;而另一类是“骇客”,他们是利用网络漏洞攻击和破坏网络的人,严重的影响了网络的安全运行,他们往往采取非法获取用户口令、设置木马或网络监听等手段破坏网络正常运行。黑客与黑客现象是随着计算机网络的出现而形成一种特殊群体和特殊现象,它也是网络中很常见的一种网络社会问题。因此在网络教学过程中,对黑客袭击事件不能掉以轻心。
1.4 非法访问
非法访问在校园网中也存在很大的危害,尽管学校涉及到的机密不是很多,来自外部的非法访问的可能性较少,关键是防止内部的非法访问。一些学生可能会通过非正常的网络访问手段获得网络习题的答案,使常规的教学练习失去意义;更有甚者,有的学生能在考试时,利用非法访问计算机的方式获取考试题库中的试题信息,严重地破坏了学校的正常的考试管理秩序。
2 网络教学信息安全防御策略
为了保证高校网络教学正常进行, 我们可以采取通过分析攻击手段的方式有针对性地采取相应的安全措施。
2.1 加强计算机硬件设备安全管理
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题,应该将一些重要的设备,如各种服务器、主干交换机、路由器等实行集中管理。各种通信线路实行深埋、穿线或架空,防止无意损坏;在日常的使用过程中,应注意保持硬件正常运行的环境,同时还应制订严格的管理制度。较为有效的办法是:在网络涉及的各个领域进行风险分析,估计威胁发生的可能性和由于系统易受攻击的脆弱性而引起的潜在损失;进行定性定量分析,选择适当的控制方法或必要级别的安全防护,分别建立分层局部安全保护方案,而且构造不同的安全框架,采用相应的安全策略(包括严格的规则,如口令设置、授权规则、网络使用规则等),并与有效的技术手段相结合,以切实有效地保障网络安全,以确保信息的安全。
2.2 采用完善的病毒防治策略
在对校园网络教学的病毒防治中可以从数据备份和及时查杀病毒这两个方面入手。
2.2.1 数据备份技术
数据备份是降低病毒破坏性的最有效方法,经常对系统进行数据备份可以避免丢失关键数据。备份系统是防止由于黑客攻击导致数据丢失而影响整个数据中心的防范措施和办法,最好将关键数据的副本保存在这些灾害影响不到的地方。在实验室中,我们还经常采用在计算机上安装信息还原卡或使用Ghost备份的方式来保证系统信息不被破坏。
2.2.2 查杀计算机病毒
积极而又及时的查杀病毒也是一个有效的防治病毒的方式。在计算机上安装杀毒软件可以有效的防止病毒的侵入,我们常见的杀毒软件有瑞星杀毒软件、金山毒霸、江民杀毒等。同时,打开病毒实时监控系统,及时的升级杀毒软件,将病毒控制在最小范围内,可在一定范围降低对网络教学信息的危害。
2.3 灾难恢复
计算机的灾难防护是针对环境的物理灾害和人为的蓄意破坏而采取的安全措施,为了保证灾难后信息能成功的恢复,必须在平时就做好各种数据和程序的保护和备份工作,只要有了正确的数据程序的备份,即使计算机系统遭受破坏也可以在新的计算机上快速恢复系统。所以,备份是重建系统的一种有效手段。用户在系统发生意外、数据遭受破坏后,应立即关闭系统,以防止更多的数据遭受破坏,然后根据具体情况选择合适的方案进行数据恢复。
2.4 完善防火墙技术
防火墙是一种保护计算机网络安全的访问控制技术,是常用的保护网络内部保密数据和网络设施免遭破坏的主要手段之一,可用于防止未授权的用户访问内部网,也可用于防止网络内部的保密数据未经授权而发出。防火墙可以包含动态的封包过滤、应用服务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开,并依据其安全策略直接判定访问行为的许可特性:转发、拒绝、丢弃、日志、报警等,将保护校园网络不受未经授权的第三方侵入。因此,利用防火墙就能在一定程度上降低网络黑客的入侵和非法用户的访问,进而保障网络信息的安全。
2.5 信息保密策略
由于在校园网管理中,还需要进行一些加密措施。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。针对不同的部门,采取不同的保密措施。对于进行教学的网络而言, 同样有非常重要的意义。
综上所述,在高等学校网络教学的过程中,需要首先从安全方面入手,加强管理的同时更要注意信息的安全保护,及时做好病毒防范,控制好访问对象,从而进一步保证网络信息的安全,进而确保网络教学的顺利进行。
参考文献:
[1]Robert Bragg, Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.电子工业出版社.2005.522-562.
篇5
一、组织与开展“基于任务的自主合作学习”教学模式的方法与过程
1.创设任务情境,设计任务
任务是课堂的主线,也是师生之间展开互动的关键。教师要保证任务的真实性,只有真实的才是有效的。同时教师还要运用多种形式为学生创建一个与实际生活紧密相连的任务情境,并根据课程特点将任务分解成为若干个“子任务”,“子任务”之间按照阶梯式的方法逐级增加难度,保证学生能够在每一次的任务完成中获得自信与乐趣,并在任务驱动下,有效且高效地达到最终目标。
2.任务的确定
任务的确定必须由学生来完成,教师可以将不同的任务进行呈现,然后让学生根据自身的水平与能力选择任务来完成。这样能够确保学生可以更加广泛和主动地运用自己的知识对任务进行分析、理解与解决,有利于他们通过任务完成的过程来构建和完善自己的知识体系。
3.引导学生进行自主合作学习
这个环节主要是让学生去独自面对完成任务的过程,教师在必要时提供线索和帮助。学生在任务完成过程中不可避免地会遇到一些仅凭自身能力无法完成的问题,这种情况下他们就会需要有外来的力量作为支持。一般学生就会主动进行一种合作状态,他们会通过与其他学生或者是教师之间的交流与讨论来交换不同的观点与做法,从而探寻出正确、快捷地完成任务的途径。在这个环节中,教师要鼓励学生通过合作去考虑更多不同方法和方案,让他们在共同协作中加深知识体系的宽度与深度。
4.总结、反思与评价
由于“基于任务的自主合作学习”这一模式注重学生自主完成任务的能力,因此,对于新知识的完整性与系统性相对忽略,所以任务完成后组织学生对知识进行反思、总结与评价十分必要。该环节主要是帮助学生建立起已有经验与所学知识两者之间的联系,并通过他人评价来提升自己对新知认识的高度与质量。
二、“基于任务的自主合作学习”教学模式在计算机网络安全教学中的应用
本文以“计算机病毒的防治”一课为例,对该模式在教学中的应用进行了详细介绍。
1.创建任务情境
同学们通过对网络知识的学习,已经意识到网络确实给我们的生活带来了很大的方便,但与此同时,网络同样会给我们带来危害,这一切都来源于计算机病毒。那么现在老师的电脑系统中出现了以下异常:蓝屏、频繁重启、电脑上出现“熊猫烧香”的图案。请同学们通过分析帮助老师完成任务:“探求计算机病毒的防御措施和清除方法。”该任务还可以分解为以下几个小任务:(1)该电脑是否中了病毒;(2)该电脑中了什么病毒;(3)怎样解决和防治这种病毒。(5)常见计算机病毒的防御措施和清除方法。同学们可以自行选择,并设计任务方案。
2.自主合作学习
学生在选择了任务目标后,教师鼓励其独立完成任务。由于之前他们并未实际接触过计算机病毒,所以,不知从何下手,这时教师可以引导他们通过网络来寻找答案,如,在“百度”和“谷歌”中输入电脑异常的现象进行搜索等等。借助网络资源,很多学生从异常现象中可以初步判定该计算机的确感染了计算机病毒,病毒的名称应该是“熊猫烧香”。那么这种病毒的传播方法、运行过程都有哪些?它到底对计算机会造成怎样的危害?如何积极有效地去预防和清除?这些问题对于刚刚接触到计算机病毒的学生来说有一定难度,因此,需要通过合作的方法来找到答案。这时可以让学生进行自由结组,共同去查找和提取有用的信息,并进行分析和整理。有的小组侧重于病毒的清除,建议通过“360”或者是“卡巴斯基”杀毒软件来解决;但也有的小组认为更重要的是防御,可以通过设置密码、关闭驱动器自动播放功能或者是修改文件夹选项等方法防患于未然。
篇6
中图分类号:G642
文献标识码:B
1引言
“网络与信息安全”是我院面向计算机专业学生开设的一门专业课程,教学内容主要包括:数据加密、计算机病毒与防治、黑客入侵技术、网络协议安全、防火墙技术、入侵检测技术和入侵者跟踪技术等,是一门综合性很强的课程。其中数据加密部分涉及到各类加密算法,包括属于对称加密法的DES、A5、IDEA、AES和属于非对称加密法的RSA、DSA、D-H等。为了对抗越来越先进的计算机解密技术,这些算法大多具有运算复杂、多次循环计算、选择模式丰富、采用大整数作为参数、采用庞大的密码表的特点。这些特点使加密算法获得了更高的安全性,但也正是这些特点,使该课程教学在面对不同层次的学生时遇到不小的困难和挑战。
我院“网络与信息安全”课程组着眼于实际应用的需要,逐步探索,在多媒体课件、网络课件制作、教学模式等方面均取得了一定的成果,为这门课程的建设和进一步发展奠定了良好的基础。
2“网络与信息安全”课程中数据加密的教学特点
“网络与信息安全” 课程中数据加密的特点与密码学科的特点密不可分。概括来说,密码学科一般具有以下特点:
(1) 作用和地位十分重要。密码学是实现保密通信和信息系统安全的主要技术手段和工具,信息安全的密性、认证性、完整性和不可否认性等属性都需要使用密码学的工具来完成。
(2) 覆盖的内容多,涉及的数学知识多。由于发展历史较长和所研究问题的特殊性质,密码学从基础理论到实用算法,内容和分支较多,涉及的数学知识较多,例如数论、抽象代数、概率论、组合数学、计算复杂性等。
(3) 与其他学科联系广泛。从内容的联系上讲,密码学可以说是多个学科的一个交汇点,这些学科包括:应用数学、通信、计算机应用、信息处理和电子电路技术等。
(4) 实践性很强。密码学的性质决定了它有很强的实践性,是和实际结合非常紧密的学科。密码学的最终目的是提供各种安全的应用算法,它强调理论联系实际。即使是数学系的学生学习“密码学”,也要花很多时间去学习计算复杂性理论以及各种密码实现算法等内容。
由于密码学科的这些特点,相应的“网络与信息安全”课程中数据加密部分一般具有知识背景多、内容覆盖面广、数学概念多、逻辑推理性强、与其他课程联系多、实践性强等特点。这些都是在讲授该部分内容时需要认真加以考虑的因素。
3合作学习法融入“网络与信息安全”课程教学模式的改革
信息安全经历了三个主要的发展阶段。在第一个阶段,信息安全的主要任务是实现机密数据的保密传输,其主要技术是密码技术;第二个阶段,信息安全的主要任务是实现信息和信息系统的安全,主要技术包括密码学、防火墙和入侵检测等;第三个阶段,即信息保障/信息可生存性阶段,信息安全的基本目标是实现信息的安全性、保密性,并保障其可用性和有效性,此阶段的信息安全技术主要是由密码学、容忍入侵、访问控制、防火墙和入侵检测等技术形成的全方位、立体式的技术体系。由此可见,数据加密是非常重要的一个奠基环节,学生是否掌握该知识也是能否进行第二和第三环节的关键。
我院在“网络与信息安全”数据加密部分在教学中贯穿了合作学习法。合作学习法(Cooperative Learning)要求以学生为主体,围绕教学的主题,以合作的学习方式,由学生进行合作互助探索研究,通过学生能动性、主动性的发挥,利用合作性人际交往,促成学生认知、情感和社会性的全面发展,培养发展学生的创新精神和实践能力。
目前在本课程的教学中部分内容采用合作学习法进行教学,理论教学中融入讨论环节,讨论过程进行分组,安排讨论任务后经过短期的准备进行任务讲解。实践教学中在数据加密部分采用分组形式,由教师分配实践内容,学生进行任务分解,最后对进行评价。如图1所示。
图1 合作学习法分组模式
4“网络与信息安全”课程数据加密部分的理论教学方法探讨
在该部分教学内容中,涉及到的必备的数学概念在讲到具体密码算法时讲解,不单独讲课;涉及到的基本理论和基本算法必须掌握,这可通过算法讲解、编程实践等手段实现。大致教学内容可以分为以下部分:
(1) 密码学概论。密码学的基本概念,包括密码学的基本任务和研究内容、密码体制、加密体制、签名体制、安全性定义等。
(2) 古典密码。古典密码体制,包括:两种常用的方法――替代和换位,常见的古典密码体制;古典密码的统计分析。
(3) 分组密码。分组密码的设计方法;DES、AES和IDEA加密算法。
(4) 公钥密码。公钥密码的基本思想,计算复杂性概念;RSA公钥密码体制;ElGamal公钥密码体制;基于椭圆曲线的加密算法。
(5) 数字签名和Hash函数。数字签名的基本概念;RSA签名;ElGamal签名;数据完整性,Hash函数。
(6) 密码学协议。密钥管理协议;秘密共享协议;认证协议;零知识证明。
我院教师大致采用以下方法进行理论教学:
(1) 利用网络平台和多媒体手段实时演示。利用网络平台和多媒体手段实时演示,边讲边操作,避免了单纯的理论说教,使学生有豁然开朗的感觉,比如教师可以应用一些动画演示把复杂的算法分步骤进行讲解。
(2) 开展课堂研讨,激发学生学习兴趣,启发学生探究和解决问题的意识。比如讲到数字签名之前,可以布置一个问题让同学们思考和讨论,要求学生讨论提出最有效和严密的解决方案,通过分组讨论使同学们理解问题的解决方法并判断方案的可行性。
(3) 结合工具讲解。PGP工具是数据加密的应用软件,可以在教学过程或者讨论过程中使用该工具进行现场演示。
(4) 案例教学。若条件允许,可以通过与实际项目结合进行算法讲解,让同学们学以致用,最终达到理论结合实际的目的。
5“网络与信息安全”课程数据加密部分的实践教学方法探讨
作为一门实践性较强的课程,“网络与信息安全”课程应对第一环节――数据加密部分的实验教学环节予以高度的重视。让学生通过多个密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法,并能掌握密码学系统设计的基本方法和步骤,理解密码学在信息安全中的重要地位,了解密码学领域的新进展、新应用。
为完成上述基本目标,需要在实验的设置、实验的运作以及实验评价等方面从教学手段和实施方法上进行设计,形成如图2所示的教学过程。
图2 实践教学模式
(1) 搭建实验平台
目前我院已有锐捷网络实验平台,可在上面搭建一个计算机网络平台,设计一个完整的实验项目,例如:通过不同数据加密软件对同一数据进行加密,比较其加密结果。分组进行加密算法演示程序的开发,小组与小组之间进行验证,完成各种网络操作管理和网络安全的学习任务。
(2) 选择合适的实验工具
密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国 Network Associate Inc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论的掌握。
(3) 目前我院开设的必修和选修实验如表1。
表1 数据加密教学实验
6总结
实践证明,这样的教学方式对提高该课程的教学质量具有非常明显的效果,在培养和提高学生分析问题、解决问题及动手能力方面也非常有效。
参考文献
[1] 谌黔燕,郝玉洁,王建新,刘勇. “网络安全”课程中的实践教学研究与探索[J]. 计算机教育,2007,(1).
[2] 刘宏. 高校网络安全基础课程教学实践的探讨[J]. 电脑知识与技术,2007,(12).
篇7
基金项目:本文系江苏省高等教育教改立项研究课题(项目编号:2011JSJG253)的研究成果。
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)32-0107-01
计算机科学与技术专业是技术发展更新最快的专业之一,而信息与网络安全技术又是本专业技术更新最快的课程之一。为使本课程的教学内容能跟上社会对人才的知识和技能要求,在给学生奠定扎实的基础理论的同时,还要强化动手能力,把学到的理论知识应用到实际项目中,同时在实践应用中主动学习新知识去解决各种问题。
CDIO是近年来国际工程教育改革的最新成果。CDIO代表构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate),它以产品研发到运行的生命周期为载体,让学生以主动的、实践的、课程之间有机联系的方式学习工程的理论、技术与经验。其核心思想是强调“做中学”和“基于项目的学习”,这个思想和所倡导的学以致用和应用指导学是一致的。
信息与网络安全技术是一门理论与实践高度结合的课程,学生最初学习的积极性会比较高,但是如果没有合理的实践教学环节,学生学习的积极性会受到影响。只有在CDIO 理念的指导下,以学生为中心,合理安排教学内容和过程,提高理论联系实际的能力,才能达到较好的教学效果。
一、基于CDIO理念的教学大纲设计
根据CDIO工程教育理念,在构思信息与网络安全课程的教学大纲时,着重在教学目的、课程内容、教学方法、考核方式和课程设计等几个方面对教学提出了更高的要求。课程内容方面要求与当今的技术发展同步,将热点问题融入到实际教学中去。例如,2013年“3.15晚会”曝光的和网络安全相关的问题,可以融入到相关章节的教学内容,分析其成因、原理和解决方法。课程设计要能与全国大学生信息安全竞赛和全国大学生软件设计大赛等各级各类相关学科竞赛的水平同步,同时定期与相关的企业和院校交流,保证能够以社会需求为导向提高学生的技术能力。在考核方式上进行了大胆的改革,省级以上大学生实践创新和创业项目的主要参与者和省级以上信息安全竞赛的主要获奖者,本课程就可以免修。
在上述思想的指导下,经过课程组的讨论,本课程的教学内容主要包括信息安全发展现状和前沿技术、网络操作系统安全、网络实体安全、网络数据库与数据安全、数据加密和鉴别、防火墙、网络攻防技术与应用、Internet安全和VPN技术等,实验项目包括密码学(置换、替代、DES和RSA)、PKI、多级安全访问控制、防火墙、入侵检测、病毒、VPN和安全审计等内容。课程设计遵循以赛带练的指导思想进行开展,主要分为两大方向:安全作品和模拟攻防。安全作品由教师指定参考题目或学生自拟题目来实施,这些题目主要参考各级信息安全竞赛而不断更新,如文件透明加解密、基于Android平台的安全通信录、基于Android平台的绿色浏览器、基于Android平台的手机防护系统等。模拟攻防由教师提前创建一个模拟环境,在此环境中预留一些漏洞和层层关卡,学生在规定的时间内通过的关卡越多,则完成质量越高,环境和关卡的设置参考各级攻防赛的相关设置。
二、一个核心、一个导向、三个层次的教学模式改革
为了最大限度提高学生的学习积极性和学习效果,提出了一个核心、一个导向、三个层次的教学模式改革方案。一个核心是指以从业职位为核心,以信息安全人才未来可能从事职业的基本需求为基础设定了三大类职位:安全软件开发、安全顾问和红客。引导学生在学习期间拟定职业方向,进而有针对性地提高某个方面的能力。一个导向是指以项目经理训练为导向,即与网络安全充分结合的综合性的团队式项目训练,从团队人员的确定、项目计划、项目实施和项目的推广整个过程都有项目经理来执行,培养了学生的工程基础知识、个人能力、团队合作能力和工程系统能力。三个层次是指本课程的教学结构和内容上分为基础模块、项目模块、企业模块三个层次。基础模块是本课程的理论知识学习,项目模块是项目经理训练,企业模块是实训基地的企业项目实训。
三、分梯度的学生培养机制
徐州工程学院(以下简称“我校”)没有设置信息安全专业,信息与网络安全技术课程只是在计算机科学与技术专业的网络工程方向开设,而信息安全人才是复合型的人才,仅仅在网络工程方向的学生中去培养优秀的信息安全人才是困难的。学生仅仅学习这一门课程远远达不到社会对信息安全人才的技能要求,所以我校一般从大一开始进行选拔和培养。首先从计算机科学与技术专业中选拔一些有兴趣的同学,进入学院设立的学生网络技术学会,然后再从中选拔比较优秀的学生进入学院与企业共同设立的信息安全小组。进入信息安全小组的同学采取导师制的方式进行培养,指导老师对信息安全小组的每个同学制订一份个性化的培养方案,指导这些学生去参加各级各类学科竞赛,申请各级大学生实践创新和创业项目,在本科学习的第四年再把这些学生送到相关的实训基地参加实训项目,形成了四年分梯度的信息安全人才培养机制,如图1所示。
四、基于情景模拟的实践、实训教学体系
在CDIO的12条标准中,标准5和标准6对目前实践教学中存在问题的解决有很好的指导作用。依据CDIO的指导思想和企业项目需求,课程组老师进行多方考察和筛选后,与企业合作建立了信息安全实验室。本实验室不仅可以进行常规的课程实验,同时也能模拟各种信息安全应用案例,实现各类安全项目的实施。信息与网络安全技术的实践教学体系将课堂教学、实验项目、课程设计、学科竞赛、教师科研、实训基地、服务社会等环节有效地融入一体。
在实践教学中采取情景模拟教学方法。每一个实验都进行应用情景设计,按照“设定情景—提出问题—分析问题—解决问题—总结经验—经验推广”的模式进行实验教学,使学生对每一个实验项目都有一个全面的认识,提高其解决问题的能力。
学生在本科学习的第四年进入实训基地学习,和校外工程导师一起参与实际项目的开发,这样学生掌握的技能就能和企业需求实现“零距离”对接。实施以来取得了丰硕的成果并受到学生的普遍欢迎,学生在校外实训期间参与企业各类工程集成项目多项,深受用人单位好评。
五、提高教师自身的CDIO理论和实践能力
为了加深对CDIO的认识,并把这个理念带到教师实际的教学和科研工作中去,要求课程组的教师认真学习CDIO的理念,同时积极参加国内组织的CDIO教学研讨活动。现在很多大学教师在自己专业知识和科研方面都是专家,但在实际工程和产业中的经验非常有限,CDIO理念要求教师不仅要具备深厚的理论功底而且还要具备熟练的实战动手能力。在这种思想的指导下,课程组教师积极争取学院委派到企业进行锻炼的机会,增强自己的实际工程和产业经验。现在本课程组教师都具有工程项目经历。
六、结语
在充分研究与吸收CDIO工程教育理念的基础上,结合我校的人才培养目标和教学理念,对信息与网络安全技术课程从教学大纲的编制、教学模式的改革、实验和实训体系的设计,以及学生培养机制等方面进行实践,取得了丰硕的成果。自2010年起,学生申请软件著作权4项,在国内的各类期刊9篇,在省级以上信息安全技术相关的学科竞赛中获奖11余人次、申请省级以上大学生实践创新和创新创业项目10项。在此基础上,将继续运用CDIO工程教育理念,深化课程的教学改革。
参考文献:
[1]王天宝,程卫东.基于CDIO 的创新型工程人才培养模式研究与实践——成都信息工程学院的工程教育改革实践[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全专业“应用安全方向”CDIO实践探索[J].计算机教育,2010,(6):94-97.
篇8
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
篇9
一、 引言
近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。
目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。
在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)
网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。
网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。
网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。
网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联 网络发展状况统计报告[R].2015.
篇10
Key words: Information Security Technology;classroom instruction;teaching method
中图分类号:G42文献标识码:A文章编号:1006-4311(2011)18-0220-02
1课程的重要性
信息是社会发展需要的战略资源。围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注与投入。信息安全产品和信息系统固有的敏感性及特殊性,直接影响着国家的安全利益和经济利益。网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分。网络信息安全问题如果解决不好将全方位地危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。
作为应用型本科计算机专业、高职高专计算机专业及相近专业的学生,毕业以后一般将作在各行各业计算机应用的最前线。对这些学生,培养安全意识,掌握网络与信息安全方面的知识迫在眉睫。
2信息安全技术课程的主要内容及要求
计算机网络环境下的信息系统可以用下图1的层次结构来描述。一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等很多方面。
信息安全提供的服务:实体认证、访问控制、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全计划、站点安全、安全责任、应急计划、事件报告、监视计划、安全策略宣传。
信息安全技术主要有四个方面:一是主动防御技术,主要包括密码机制、身份认证、存取控制、授权、VPN(虚拟专用网);二是被动防御技术:防火墙、安全扫描、防病毒、密码检查、计账、路由过滤、物理及管理安全等;三是加密技术:四是身份认证和数字签名。网络安全方面的主要产品:防火墙、入侵检测系统、认证系统、加密解密系统、防病毒工具、漏洞扫描系统、审计系统、访问控制系统等。
课程主要培养学生理解信息安全的相关安全原理,掌握计算机系统可能存在的安全问题和普遍采用的安全机制,了解当今主要的网络系统安全设置、安全漏洞、安全协议,并能够胜任一般网络安全、防火墙的策略与实现,提高信息安全防护意识与安全防护能力。
3课程面临的几点问题
3.1 随着信息化时代的来临,信息安全技术已经在各个行业广泛的应用和普及,信息安全的内涵不再局限计算机软硬件设备的安全运行、软件系统的可用性及可靠性、电子数据处理和传输过程的完整性和保密性等传统的信息技术领域,而是横跨了计算机技术、企业管理、交易管理、信号处理等众多领域,信息安全知识不再只是计算机技术人员的专业需求,也受到了各类企业管理人员、军事及政府官员、金融及商务人士等各类人员,甚至普通个人终端用户越来越多重视。相应的,高校开设的《信息安全技术》课程的授课对象也由原来的计算机专业研究生为主,发展到各种不同的学生类型,主要包括计算机专业的全日制本科生、脱产学习的函授及夜大学生,信息管理专业的学生,电子商务专业的学生,网络远程教育及各类短期培训类学员。由于不同学生在专业背景技术知识基础、工作内容与学习需求、学习与思维方式、学习的积极性等方面存在巨大的差异,作为授课教师,必需针对不同的学生及时调整授课思想、授课内容和授课方式,才能够取得良好的授课效果。
3.2 课程的理论部分有一定的难度,也较为抽象和枯燥,例如加密算法的部分,对于数学基础不是很好的同学,理解起来非常的困难,但是这一部分的内容又是其他安全措施的基础,如果掌握的不好,那么网络安全协议、数字签名等内容就很难有很好的理解。学生容易产生厌倦情绪和丧失学好该课程的信心,导致教学效果不理想,如何调动学生的积极性,克服枯燥的理论,是教学工作的重点。
3.3 课程要求理论与实践相结合,实践部分要求一定的专业知识基础,对于计算机专业高年级的学生,相对比较好安排实验,但是对于信息管理专业或者专科、夜大的学生,受计算机知识水平和编程能力的制约,则很难完成编程类的实验内容,因此在实验课程的安排上,该如何取舍,也是该课程面临的问题之一。
4建议与对策
面对信息安全课程的这几点问题,结合我在教学过程中的经验和体会,给出以下几点建议:
4.1 因材施教,因需施教。对于不同专业的学生,他们对于课程的目标要求并不相同,因此内容的安排也应该做出调整。比如计算机本科的学生最主要的要求是掌握现有的主要安全原理与技术和常用的工具的使用,此外还好具备一定的反黑能力和安全编程能力;信息管理专业则主要在于增强信息安全意识、了解主要的安全技术、掌握简单的安全工具与配置方法,并且强调安全管理方面的内容;而通识选修课的学生由于来自于各个专业,能力和要求参差不齐,则只要求增强信息安全意识,了解简单的安全技术、了解简单的安全配置方法及注意事项即可。切忌一本教材一套教案讲遍天下。
4.2 在选择授课内容的同时需要注意不能流于表面而局限于一些泛泛的、零碎的安全知识。同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标。围绕着在实际生活中会遇到的问题。精心设计授课内容。布置学习任务。让学生将所学知识同现实情景相联系。能够根据具体情况解决实际问题。真正的将知识固化到自身。最终达到开设本课程的目的。
4.3 实验教学的部分,任课老师要根据不同的授课对象制定不同的实验内容,比如加密技术的部分,非计算机专业的学生只要观察各个算法所对应的加密系统的处理流程的演示即可,专科、高职的学生要在此基础上能够看懂实现该流程的代码,而全日制本科的学生则可以要求其选择一个加密算法加以实现。
4.4 针对课程较为枯燥的问题,可以采用多种形式来调节课堂气氛,例如攻防比赛,让学生分组进行攻防对抗,活跃学生的思维,调动学生的积极性。还可以向学生介绍社会上实际发生的信息安全的案例,近年来信息安全事件频发,为教师提供了大量生动鲜活的实例,和学生一起进行原因分析和对策的讨论,可以让学生形象的了解信息安全应用的领域及使用方法,寓教于乐。
4.5 考核形式多样化。学习的目的不是为了通过考试。而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上.可以综合考虑卷面成绩,课题讨论表现、论文的撰写、实践考核等多种形式。实际过程中通过查找资料和讨论解决问题的能力等方面。让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习。让学习课程本身的乐趣来促进学生学习的兴趣,达到更好的教学目的。
5结束语
《信息安全技术》课程是一门较新的课程,同时也是一门发展变化很快的课程。这些给我们的教学工作带来难度。如何设计好讲授的内容、课堂上教学的内容的深浅如何把握。如何把抽象的理论变成学生易懂的知识。需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1]唐乾林.《网络安全系统集成》精品课程教学改革的探讨[J].学园:教育科研,2010,(13):31-32.
篇11
一、网络文化的积极影响
1.改善人际交往关系
网络文化为中职学生进行人与人之间的沟通和交流提供了更为广阔的自由空间。通过网络可以实现与众多素不相识的人广泛交往,大大地丰富了人际交往的渠道。虚拟世界能够满足现实社会中难以实现的愿望,相互之间能真实的表达自己的情绪和思想,有益于培养学生的参与意识和平等意识。所以网络文化潜移默化地影响着中职学生的性情,使他们在现实生活中的心态变得平和,缩短了心理距离,特别在缓解心理压力,调节同学之间关系等方面,更显示出优越性。
2.拓展知识视野和思想空间
网络所形成的各种文化的共享局面,使我们以前所未有的方式和速度接
触到全世界各种各样的信息。鼠标一点就可以获取自己喜欢的各层次、各专业的知识,不断丰富自己的思想,极大提高了未成年学生的判断能力和现代意识,开阔了视野,促进了其思想观念的更新,为他们全面了解社会开辟了新的窗口。他们可以在网络上了解到书本上、课堂上所没有的新知识。网络文化的全球性与超越时空性,让中职学生可以通过网络了解到近在眼前,远在天边的人和事。
3.提高了综合素质
网络文化大大提高了中职学生的知识占有量,增强了其思维的多样性、灵活性。全方位多角度地接触网络文化,有助于知识的及时补充与更新,可以改变以往接受知识的滞后现象。网络实现了人类文化的互补。它不仅是知识的传播载体,更为文化和思想交流提供了“阵地”,网络文化的共享性大大刺激了学生的求知欲望,激发出他们创新意识和探求新知的浓厚兴趣,为中职学生综合素质的提高提供了良好的载体及机遇。
二、网络文化的消极影响
1.价值观取向多元化
网络的多元化,对中职学生的价值观产生了重大影响。文化的冲突、各种价值观的冲突,导致他们的价值取向更加多元,价值选择更加困惑。学生在接受时会感到目不暇接,有时会不分青红皂白地囫囵吞枣,有时甚至饮鸩止渴,最终导致丧失是非、美丑的判断标准与判断能力。较大地影响了学校德育育人的环境,使青少年在树立正确的世界观、人生观、价值观时面临很多新的困难。
2.人际交往的亲和感下降
网络提供给我们新的情感沟通方式,而中职学生恰恰容易在这种交往中获得成就感和满足感。甚至感受到自身价值和终极关怀,从而陷入“网”中,产生虚拟的依赖感而不能自拔;另一方面一旦出现网络交往的失败,往往容易对现实社会的人际交往产生怀疑、敌意甚至悲观的态度。因此,长期通过计算机做媒介与人交往,容易导致无视幸福存在、精神麻木和道德冷漠的现象。
3.道德意识呈现弱化趋势
网络文化可以使学生以虚拟身份在网上选择信息,参与活动,发表言论。网上行为空间的自由度大于现实社会的自由度,网络中暗藏的大量不健康信息和网络相关法规不健全,管理不够有力,技术支撑不强,这些情况极易导致少数中职学生道德水准和审美情趣的下降,使道德失范现象严重。这些孩子往往认为观念“越新、越奇、越异”就越好,对谈论理想、信念以及社会传统伦理道德等观念毫无兴趣,甚至认为是“不识时务”。久而久之,这些人的道德品质不但会失去“本”,而且会丢掉“根”。
三、应对网络文化消极影响的措施
网络使得青少年与世界联系更加广泛,网络文化对正在成长的中职学生来说,其影响力正处于初期,应及时采取相应的措施,加强教育和引导,充分发挥网络文化的积极作用,使他们成为网络文化的最大受益者。
1.重视校园网络文化建设
充分认识校园网络文化建设的重要性。通过网络上的非强制性的,春风化雨式的教育方法,将其渗透在校园文化的各项活动中,达到教育目的。让学生在多元化的价值体系中学会鉴别,学会选择。校园网络文化的健康快速发展,离不开优秀的校园网络,校园网为学校德育工作拓展了广阔的空间。健全校园网,高度重视校园网络文化建设,有利于中职学生在网络时代健康成长。
2.加强网络道德教育
提高中职学生的道德意识和道德认知能力,减少网络不道德行为,特别要发展青少年的道德判断能力、道德选择能力和道德自律能力。随着网络文化不断渗透,学校应该有针对性地把网络道德教育作为日常德育的重要组成部分。普及网络道德知识,加强网络安全教育,健全学生网络道德行为规范。没有规矩不成方圆,无论是现实社会,还是虚拟的网络社会,都需要法律和道德来规范。
