導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡信息安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

在互聯網技術不斷發展的今天，在社會生產生活的各個領域當中都離不開網絡技術，然而一些網絡安全事件也隨之產生，比如系統遭受攻擊、賬號失竊以及信息被刪等，諸如此類的網絡安全事件層出不窮，同時嚴重破壞了網絡安全，用戶的個人信息以及財產安全遭受到了一定的攻擊和損失。要想對網絡防護體系做進一步的穩固，就必須要加強網絡信息方面的安全教育。

1網絡信息安全教育的重要性

隨著互聯網技術在全球范圍內的推廣，人們無論是在工作、學習當中還是在生活娛樂方面都和計算機有著緊密的聯系。人們為了使信息的存儲和查詢以及管理的工作變得更加便利，往往會將工作以及生活當中的各種數據都存在計算機的云管理當中，如此以來不管大大的節約了空間同時在查詢的時候也更加的邊界。然而假如系統受到攻擊的話，云管理當中的所有資料信息就很可能會被泄露出去，進而對各方面的利益造成影響。嚴重的是，在現階段當中，有一些網絡犯罪人員，通過盜取別人的信息來設置網絡騙局，該類網絡犯罪的對象主要是一些缺乏社會經驗且經常使用計算機的青少年人員。因此，要想從根本上提高計算機網絡信息管理的安全性就必須要有針對性的做好安全防護措施，加強對所有網民的網絡信息安全教育。

2“互聯網+”時代網絡信息安全教育問題

2.1網絡信息安全教育重視程度不足

要想不斷推進網絡信息安全教育工作各個人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來的核心所在。在現階段的網絡信息安全教育工作當中，相關的從教人員和管理者在思想方面不夠重視，這不斷在機制建設方面有所體現，同時在工作計劃方面也有一定的體現。就機制建設方面而言，所存在的主要問題有工作機制不完善以及管理機制不健全等，而在具體工作當中的表現主要為沒有專門負責網絡信息安全教育的人員，各行業以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現在缺乏計劃性，缺乏長遠的眼光來看待時代的發展與科學技術的不斷進步，對于網絡信息安全方面的教育工作無法做到與時俱進和創新。在日常的宣傳以及教育工作當中對于網絡信息安全教育缺乏相應的組織性，對于網絡信息安全方面的教育工作無法真正的做到全面覆蓋，從而導致在所有網民當中出現了信息安全認知存在誤區，在素養方面參差不齊的現象。之所以會出現這種情況，其主要是由以下兩個方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網絡信息安全事件的發生只是極個別的情況，不會發生在自己所負責的領域當中，就算是出現了一些問題，對于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識，對于網絡信息安全知識的普及不夠重視。

2.2網絡信息安全教育統籌規劃欠缺

在網絡信息安全教育工作當中，統籌規劃以及全局意識十分重要，是增強教育水平、保證網絡安全的核心所在。這也正是現階段的網絡信息安全教育工作當中所缺乏的，經過分析總結，主要體現在以下兩個方面：（1）缺乏教育力量的統籌配置。在進行網絡信息安全教育的時候，只是一味的依靠學校，雖然廣大網民的網絡信息安全素養也得到了一定程度的提升，但是由于缺乏政府、社會以及個人等多方面的共同協作，網絡信息安全教育的長效機制很難形成。（2）在教育內容方面沒有進行統籌安排。在教學的時候對于理論知識太過于重視，而對于引導性的安全行為以及道德養成等方面的關注程度較少。但是，在網絡信息安全當中最大的危險通常不是因為理論知識的缺乏而導致的，而是因為個人思想意識以及道德素養等的缺乏而導致的。再者，部分人員即使對網絡信息技術十分精通，但是如果最為基本的法律意識和網絡倫理有所欠缺的話，所掌握的技術反而成為了其進行違法犯罪活動的“幫兇”，對于網絡安全的穩定性造成了破壞。對其原因進行分析，之所以會出現這樣的情況和教育機制是分不開的，在現階段的教育體系當中，現有教育框架下，不僅學校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評價機制影響的教育者在力量投入上也過于單一，而專注于與網絡信息安全息息相關的隱性教育內容如道德、法律等的發掘、教學和研究的教育者數量嚴重不足，從而導致受教育人員缺乏相應的網絡信息知識，進而對其在網絡當中的行為也造成了一定的影響，為網絡信息的安全埋下了一定的隱患。

3“互聯網+”時代網絡信息安全教育的新路徑

3.1堅持網絡信息安全教育的多維度著力

要想確保網絡信息的安全性離不開網絡信息安全教育工作，如果網絡信息安全教育方面的工作沒有做好，就會為后續的防護工作埋下相應的隱患。所以網絡信息安全教育工作不但要加強技術方面的培訓，還要從法治以及思想等方面來進行，采用多維度的方法，打造網絡信息安全教育的全方位育人新模式。（1）著力思想維度，促進安全意識養成。網絡管理人員的首要任務就是要提高對安全安全教育的重視，這主要是由于再先進的防護技術也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創的社會工程學中總結：“在計算機網絡安全領域中，網絡最薄弱的環節就是人。”由這句話我們可以看到要想從根本上確保網絡信息的安全，就需要從加強網絡信息安全的宣傳以及提高對普通用戶的教育來著手。第一，在進行網絡操作的過程當中一定要盡量避免使用真實信息進行注冊；第二，進行密碼設置的時候一定要嚴格安全相關標準來進行。這一點在微軟操作系統就有所體現，在現階段所使用的高版本的操作系統當中都默認對密碼策略進行了開啟，也就是對用戶密碼的設備進行了限制，不但要求其長度要符合。另外，在密碼的使用方面也必須要進行數字、特殊字符以及英文大小寫混合，同時對于密碼的使用期限及其歷史記錄等也做了想有關要求。用戶只要嚴格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關于網絡信息安全方面的法律知識，使受教育人員的法律意識得到有效提升，對相關的法律條文進行不斷明確，樹立法治思維，自覺遵法、守法、用法、護法；其次，在進行網絡信息安全教育的過程當中可以選擇一些生活當中較為典型的一些具有警示作用的案例讓受教育者進行分析總結，從而起到學習、警示的作用；最后，相關的政府部門需要對關于對網絡信息犯罪方面的法律、法規進行不斷完善，從根本上維護網絡空間的安全。（3）著力技術維度，實現安全技術操作。在進行網絡信息安全教育的時候，要想將該項工作做好，還需要對受教育人員進行相應的技術教育，尤其是針對非專業受教育人員的培訓工作，幫助其實現對網絡信息問題的親自感知。首先，需要注意的就是要讓受教育者所學到的知識有用武之地，幫助其將安全技術以及自身的防御能力提升上來，最可能發生的一些網絡信息安全問題做到有效預防；其次，加強對技術方面的創新，隨著科學力量的不斷提升，技術方面也取得了很大的進步，基于此就必須要針對廣大網民進行最新網絡操作技術的培訓和宣傳工作，防止出現技術水平根本上網絡發展的情況。

3.2推動網絡信息安全教育的多形式互動

篇2

關鍵詞：

高中生；計算機；網絡安全

隨著計算機以及計算機網絡的逐漸普及，基本每個家庭都會使用計算機，通過計算機進行信息瀏覽、資料查詢、學習知識、下載資料、社會交流、辦公、娛樂等活動，人們的生活已經無法脫離計算機網絡，但是我們應當注意到，伴隨著計算機網絡的普及，計算機網絡安全隱患也呈現上升趨勢，因為計算機網絡安全問題造成的經濟損失也逐漸增多，因此我們高中生應該重視自我計算機網絡信息安全教育，提高我們的計算機網絡安全意識，下面我將討論高中生的自我計算機網絡信息安全教育。

一、提高自身計算機網絡安全意識

做好高中生的自我計算機網絡信息安全教育，必須從提高我們自身的計算機網絡安全防護意識做起，只有從我們自身意識到計算機網絡是存在安全隱患的，做好計算機網絡安全的預防，才能打好計算機網絡安全防護的基礎。任何事物的產生都會伴隨著精華和糟粕，計算機網絡也不例外，并不是所有的計算機網絡應用都是正面的，其中也存在著很多負面的東西。比如在計算機網絡的繁雜內容中，存在著一些不法分子，利用我們高中生年輕好奇心重的特點，通過不正規網站上傳學習資料的同時插入計算機病毒，當我們登錄這些網站的同時，我們的計算機就會感染上這些病毒或者木馬程序，使我們的計算機遭到攻擊或者盜取我們的個人資料，使我們承受嚴重的損失。又比如，我們學生應該以學習為重，當我們通過計算機網絡進行資料查詢和學習交流時，計算機網絡會彈出各種類型的網絡游戲廣告，吸引我們通過利用計算機網絡來玩游戲，轉變了我們通過計算機網絡學習的初衷，如果我們沉沉迷于網絡游戲將會嚴重影響我們的學習成績。因此我們必須從自身的計算機網絡安全意識入手，增強安全意識，登錄正規網站學習，杜絕沉迷網絡游戲。

二、計算機網絡病毒的防護

在計算機網絡安全防護中，做好計算機病毒的防護是其中的一個重點內容。計算機病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身，它們根據算法產生EXE文件的伴隨體，具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優先被執行，再由伴隨體加載執行原來的EXE文件。蠕蟲型病毒通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器的內存傳播到其它機器的內存，計算網絡地址，將自身的病毒通過網絡發送。有時它們在系統存在，一般除了內存不占用其它資源。寄生型病毒依附在系統的引導扇區或文件中，通過系統的功能進行傳播。認識到計算機病毒的種類后，進行病毒防護就可以因地制宜的進行。首先當我們下載EXE可執行文件時，一定要到官方網站或者大型正規的第三方軟件下載網站下載，防止在小型非正規網站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網址，防止登錄釣魚網址造成感染蠕蟲病毒。再次，要及時做好殺毒軟件和防火墻的安裝，定期和不定期的對計算機進行殺毒，通過防火墻有效阻止病毒的入侵，保障計算機的安全。

三、識別并遠離網絡詐騙

近年來，隨著計算機網絡的高速發展，一些不法分子也開始利用計算機網絡來進行詐騙，網絡詐騙案件層出不窮，特別是針對學生的詐騙更是呈逐漸上升態勢。對于我們高中生而言，沒有步入社會，沒有經濟收入，有很多喜歡的物品沒有能力購買，日常花費都是靠服務提供，近年來興起的網絡借貸看準了學生們的這個特點，通過網絡借貸誘導我們進行借款消費，在我們防范意識比較薄弱的情況下通過計算機網絡借貸了高利息貸款，導致無法按期償還，嚴重的影響了我們的生活，而且給家長造成了嚴重的經濟負擔。我們應當正確認識到作為我們學生應該以學習為重，將精力用在學習上，不要輕信網絡借貸的分期借貸付款購物，超出自己能力范圍外的高消費購物。同時，有的不法分子會通過計算機網絡進行虛假宣傳，誘導我們提供身份信息和銀行卡信息，通過詐騙套取我們的賬戶密碼。對于這類計算機網絡詐騙我們一定要謹慎對待，提高安全防范意識。計算機網絡為我們提供了查詢學習資料和進行學習交流的平臺，方便了人們的日常生活，我們應當對計算機網絡進行合理的運用。但是，我們也不能輕視計算機網絡信息安全，作為高中生，我們要重視自我的計算機安全教育，提高計算機安全防范意識，增強網絡安全防護水平，不輕信網絡信息，在做好計算機網絡安全的前提下，使我們的學習成績不斷提高。

作者：羅邦瑞 單位：湖南省長沙市第十五中學

參考文獻：

篇3

2013年6月，美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業是在網絡高速發展，安全事情日益增多，安全問題越來越重要的情況下發展起來的，是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來，據教育部高教司統計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

本文在對信息安全專業培養課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網絡防護技術，調查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

1.1課程內容設計

 

鑒于信息安全專業是交叉性綜合學科的特點，本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發展和國家需要，緩解學生未來的發展和就業壓力，規避行業風險。

 

1.2理論與實踐相結合實踐培養

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節，直接影響人才的培養質量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點，采用“上課+上機操作”的傳統教學模式，積極利用實驗室現有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。

 

2 網絡安全防護技術實例

 

實踐教學作為信息安全專業教育的重要內容，不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用，也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容，進行教學活動的設計與實施。網絡防護技術是安全防護技術之一，加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創新能力，充分發揮學生競爭意識，實行組內加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據本班人數(32人)，劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺，增強學生自主創新能力，符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會，充分發揮學生的競爭意識，多環節使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例，充分發揮基礎—綜合—創新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業今后的教學提供參照與幫助，成為信息安全專業實驗教學模式的具體體現與補充。

 

篇4

(一)網絡安全教育重視程度不夠

很多高校把安全穩定作為頭等大事來抓，但是對于網絡安全則沒有引起足夠的重視。筆者曾查詢了濟南市一本科高校辦公系統上的一年內關于安全的所有正式通知，包括加強春季安全大檢查、五一、暑假、國慶節、元旦及寒假前等安全工作的通知，竟然沒有一項提及網絡安全的教育內容。這充分體現了高校對網絡安全教育的重視程度嚴重欠缺。

(二)網絡安全教育內容陳舊，缺乏針對性

安全是高校一個永恒的話題，面對大學生的安全教育內容需要與時俱進，大學生普遍關注的網絡安全教育亦是如此。但是，目前高校的網絡完全教育更多地進行表面的信息傳遞和知識傳授，口頭陳述發生的網絡安全事故以及怎樣防范事故發生，幾乎都是從理論層面開展教育，缺乏對網絡安全教育的有效探索和實踐教學，更沒有針對學生的性別、專業、興趣愛好等不同特點進行有針對性的區分。這樣的教育內容刻板老套，滿足不了學生的需求，學生自然也不會入耳入心。

(三)網絡安全教育形式單一，缺乏有效的介入方法

大多數高校的網絡安全教育大都是由班主任、輔導員或班委通過班會、QQ群、飛信等方式傳遞給學生。這種單向的自上而下的傳遞方式，忽視了學生的個體差異和需求，會讓個性張揚、樂于表現的大學生缺少主動性，僅作為被動接受的一方而失去受教育的信心和樂趣，導致目前的大學生網絡安全教育效果較差，學生入耳但不入心，各種網絡安全隱患依然存在。

二、社會工作介入大學生網絡安全教育的可行性分析

(一)社會工作的目標與大學生網絡安全教育的目標具有相通性

社會工作的目標就是幫助人們解決問題、擺脫困境，進而促進社會和諧發展。而大學生網絡安全教育的目標正是讓大學生擺脫現存的或將來可能會出現的網絡安全方面的困境，擺脫危難，激發自身潛能，提高其適應社會和環境的能力，達到自我成長和自我發展的目的，最終促進社會和學校的和諧發展。

(二)社會工作介入高校大學生群體的優勢

社會工作的核心價值理念是“助人自助”，通俗來說就是社會工作者不僅是幫助服務對象擺脫其所處的困境，還要促進服務對象的成長與發展，幫助服務對象發現自身的潛能并促進其提升社會適應性。大學生是社會的一個特殊群體，是站在新技術、新思想前沿的群體，是中國未來的建設者。處于這個階段的群體有其獨有的特點。從社會因素來看，在校大學生基本都出生于經濟快速發展的時期，物質相對富裕，對高科技的使用較為廣泛。從家庭因素來看，獨生子女已成為大學生的主體，他們從小就倍受寵愛，導致多數在校大學生以自我為中心，抗挫折的能力相對較差。從個體因素來看，大學生思想活躍，注重民主平等，權利意識和主體意識不斷增強。高校教育工作者要充分掌握這些特點，因人、因時、因地施教。傳統的網絡安全教育已無法解決大學生個性化的問題，迫切需要引入新的工作理念和方法。而社會工作正符合這個要求。社會工作之所以能成為現代社會解決社會問題的主要方式，在于其秉承“以人為本”的價值理念，以利他主義為指導，在解決社會問題時，總是將人放在首位，同時用整體觀點來看待社會，從人與環境互動的角度理解社會生活中的個人。

(三)社會工作介入可有效穩定學校和社會環境

安全穩定是各個高校努力追求的工作目標，目前，各高等院校都在努力創建平安校園、和諧校園。在網絡不斷沖擊大學校園和大學生的背景之下，高校網絡安全事故不斷發生，不僅對學生本人帶來傷害，而且對學生家長、學校及社會都產生一定的負面影響。網絡安全教育則是一個減少網絡安全事故、穩定學校和社會環境的有效措施。社會工作以人為本，堅持助人自助的工作理念，致力于建立一個平等、和諧、穩定的社會。將社會工作介入到高校網絡安全教育中，可以通過網絡安全教育起到穩定學校、家庭和社會的作用，維護社會的良好秩序。

三、借鑒社會工作理念，創新網絡安全教育新觀念

目前，我國高校的網絡安全教育普遍采用“一人講、多人聽”的灌輸方式，把大學生看作被動接受的對象，完全忽視了教育的主動性和能動性。這種形式所帶來的結果必然是不能充分滿足學生的需求，甚至還會引起學生的逆反心理，教育效果不佳。而借鑒社會工作“助人自助”的理念，教師可以充分發揮學生的能動作用，調動學生的積極性，開拓學生的思維，將網絡安全教育的相關內容和現實生活中的案例相集合，尋找學生中的“金點子”、“好辦法”，肯定學生的潛能，逐步提升學生自覺學習、主動實踐的能力，最終促進學生自我成長、自我發展。

四、引入社會工作方法，探索網絡安全教育新模式

(一)個案工作方法有助于學生網絡安全教育個性化問題的解決

個案工作是社會工作方法中起源最早、最基本的工作方法，強調個別化的原則，注重個體的獨特性，善于挖掘學生的潛能和內外資源，強調自決、尊重和平等。同時，堅持“人在情景中”，把學生放到特定的環境中去考查，充分理解學生行為產生的背景，也就更能理解學生，設身處地地為學生著想。這種個性化的工作理念更容易被當代大學生所接受。在高校，由于每個學生的專業、年級、性別等個體差異，對網絡安全知識和技能的掌握也不盡相同。因此，可以通過問卷調查、訪談等方式進行調研，了解學生的需求分類。在此基礎上可以引入社會工作個別化的原則，將網絡安全教育劃分成不同的模塊，針對不同人群，選擇不同的教育內容，做到具體問題具體分析。通過不同層面、分門別類的因人施教，可以有針對性地關注到每一類學生的個體需求，開展個別輔導，提升教育效果。

(二)小組工作方法有助于學生網絡安全教育共性化問題的解決

小組工作是指社會工作者通過有目的的小組活動和組員之間的互動，幫助小組成員共同參與集體活動，從中獲得小組經驗，處理個人、人與人之間、人與環境之間的問題，恢復與發展社會功能，開發個人潛能，從而獲得個人成長。通過小組活動的開展，幫助學生學習到小組經驗，并建立起良好的朋輩支持網絡，這種朋輩間的支持遠比教師的教育引導更為有效。同時，因為小組工作強調在達成小組目標的同時完成成員個體的轉變，更適合在廣大大學生中開展。傳統的網絡安全教育更多采用集體輔導、課堂通知的方式。筆者了解到，學生對這些形式興趣不大，更希望通過角色扮演、示范教學等方式有針對性地進行現場演練。所以大學生的網絡安全教育可以根據學生需求，設計不同的教育內容，借鑒小組工作方法開展教育活動，比如編寫網絡安全教育劇本，組織學生設計劇情進行角色扮演，親身演練各種危機狀態。同時，還可以根據各種網絡安全隱患開展不同的學習小組，比如網絡交友安全小組、網絡交易安全小組、網絡信息安全小組等，通過這種朋輩群體之間的互動和支持，達到安全教育的目的。

(三)社區工作方法有助于整合校內校外網絡安全教育資源

在學校開展網絡安全教育，更應強調學校內外資源的整合，形成教育合力。大學生網絡安全教育不能僅僅依靠輔導員等學工人員實施，還需要積極協調校內、校外資源，努力擴展網絡安全教育的空間和范圍。在校內，首先，要加強對網絡安全教育的統一領導，設立網絡安全監督部門，培訓與網絡安全相關的人員等。其次，建立一支高水平的網絡安全教育隊伍，推進“全員育人”的工作思路，形成全校齊抓共管的良好局面。網絡安全教育除了依靠高校之外，還需要動員社會力量，聯合家庭、社會共同參與，加強學校和社區的聯系與溝通，整合教育資源。高校可以邀請社區內的網絡安全教育工作者、網絡警察等專業工作者，結合大學生的網絡安全案例和自身的工作感悟，到校開展網絡安全方面的專題教育。

作者：李霞 單位：山東女子學院

參考文獻:

［1］彭陽慈航.大學生網絡安全教育研究［D］.武漢:武漢紡織大學，2013.

［2］鄔萍.社會工作介入少年兒童的假期生活———以東勝新園社區為例［D］.內蒙古師范大學，2014.

篇5

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網絡面臨的安全威脅

教育信息網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。

2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

4、管理因素。嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。

二、實現教育信息網絡安全的對策

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：

（1）防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。

（2）加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。

（3）網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，根據功能、保密水平、安全水平等要求的差異將網絡進行分段隔離，實現相互間的訪問控制，可以達到限制用戶非法訪問的目的。網絡分段可以分為物理分段和邏輯分段兩種方式。

（4）殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。

（5）訪問控制。這是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制通常有用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬戶的缺省限制檢查等。當用戶進入網絡后，網絡系統就賦予這一用戶一定的訪問權限，用戶只能在其權限內進行操作。這樣，就保證網絡資源不被非法訪問和非法使用。

2、物理安全及其保障。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

3、網絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。

三、結論

教育信息網絡的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系。

篇6

    2.網絡教育信息系統安全的含義

    網絡教育信息系統是以計算機科學技術為支撐,以提高教育管理水平和輔助教育決策效果為目的的綜合性人—機信息系統。基于網絡的教育信息系統,可以把辦公數據和文件信息緊密的聯系在一起,實現資源共享,是我們的管理更加有效、快捷和科學。利用網絡教育信息系統可使辦公人員節省大量的工作時間,提高工作效率,減少辦公費用,提高決策的準確性和科學性。因而進入本世紀以來,各級各類學校都紛紛建立了基于網絡的教育信息系統,并廣泛采用網絡教育信息系統來進行日常信息處理。在這種開放的網絡辦公環境下,系統合容易受到非法人員、黑客和病毒的入侵,同時在傳輸過程中數據也可能被截取、修改或刪除。一旦各種教育信息受到了破壞、竊取或篡改,都將對學校的管理、決策造成嚴重的影響。因此,加強教育信息系統的安全與保密工作顯得尤其重要。所謂教育信息系統的安全可以分為狹義安全與廣義安全兩方面。狹義安全主要是對外部攻擊的防范,而廣義安全則是保障系統中數據的保密性、完整性和可用性。

    3.網絡教育信息系統的安全隱患

    一個安全的網絡教育信息系統可以用保密性、完整性、可用性、可控性、不可否認性五個方面表征。影響網絡教育信息系統安全的隱患既有來自于物理方面的,也有來自于其他方面的。根據網絡教育信息系統自身的特點和當前的網絡環境,網絡教育信息系統所面臨的安全性威脅主要有以下幾個方面。

    3.1網絡的安全隱患網絡教育信息系統依賴于網絡運行,通過網絡與外部世界連接,這就使得外部人員可能獲得對系統的訪問權,網絡黑客、脫離單位的人員和其他有惡意的人都有可能和系統連接造成不可挽回的損失。(1)信息傳輸中的威脅。主要有兩種:主動攻擊和被動攻擊。①主動攻擊是指攻擊者通過網絡將虛假信息、垃圾數據和計算機病毒等置入系統內部,破壞信息的真實性和完整性。主動攻擊又分為內部攻擊和遠程攻擊。內部攻擊是指攻擊者在網絡中取得合法身份后,在局域網內采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統進行搜索,發現有關目標機的詳細資料,利用口令攻擊程序等工具,對目標機器的文件資料、配置進行閱讀、拷貝、修改,甚至控制機器。隨著網絡的發展,網絡攻擊者———黑客的數量在增加,攻擊方式也在不斷改進。未來對計算機網絡信息系統威脅最大的遠程攻擊可能為以下幾種:(a)隱蔽攻擊。黑客利用網絡中不斷出現的新技術和軟件產品,將惡意代碼在傳播過程中改頭換面,對代碼進行加密,并隱藏其攻擊目標,掩蓋入侵路徑和傳播途徑,在不知不覺中盜竊、破壞信息,甚至控制機器。(b)自動更新應用。黑客利用軟件商通過網絡提供的自動更新服務,將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。(c)路由/DNS攻擊。目前路由邊界網關協議的漏洞很少見,但不是無懈可擊,而DNS一直被一些問題困擾。黑客若找出了路由協議的漏洞或控制了DNS,整個網絡就失去了可用性。(d“)信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網絡系統,使系統癱瘓,同時以物理方式攻擊系統的物理設施。②被動攻擊是指攻擊者利用通訊設備或其他手段,在通信傳輸線路中直接搭線竊聽,從網絡中盜取信息但不破壞信息系統的攻擊方式,使信息泄露而不被察覺。主要威脅信息的保密性。網絡監聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網絡監聽,攻擊者能輕易獲得各種重要信息。(2)信息存儲中的威脅。攻擊者在獲取系統的訪問控制權后,瀏覽存儲介質中的敏感信息,直接盜竊、蓄意刪改,這些信息甚至造成系統癱瘓,使信息的保密性、真實性、完整性受到破壞。(3)信息加工處理中的威脅。信息在加工處理過程中通常以明文形式出現,在此期間如果遭到攻擊,極易使信息泄露。

    3.2管理人員專業知識匱乏談到系統管理人員的問題應該說它屬于機構的內部事務。通常負責密鑰管理和系統維護的人越多,系統出問題的可能性就越大。對此,最好的解決辦法是建立完整的安全政策,嚴格控制用戶的權限以及對關鍵信息的訪問。許多單位(尤其是一些規模不大的單位)的系統管理員不具備扎實的相關專業知識,他們只是對操作系統有了一定的了解就從事網絡管理工作,不知道如何解決安全問題。他們管理的系統普遍缺乏合理的安全規劃和管理,從而使得其自身的系統對外呈現出很多不應該出現的安全漏洞,給外界入侵提供了便利的條件。

    3.3系統軟件的缺陷這類缺陷主要包括網絡教育信息系統本身有缺陷。常見的網絡應用系統包含了Web瀏覽器、Java虛擬機Web服務器、事務服務器、數據庫系統和防火墻等等。由于其結構十分復雜,建立時沒有采取有效的安全措施,如對網絡互聯沒有驗證、共享文件沒有保護、文件沒有及時備份等;系統安全防護配置不合理,沒有起到應有的作用;系統權限設置太少,用戶口令簡短且缺乏安全管理等等。任何一個部分都有可能出錯,而任何一個錯誤都有可能導致安全漏洞或數據失竊、文件被毀或事務被欺騙提交等。

    3.4拒絕服務拒絕服務是指一個未經授權的用戶不需要任何特權不斷對網絡服務進行干擾,改變其正常的作業流程,執行無關程序,使系統響應減慢,甚至癱瘓,影響正常用戶的使用。拒絕服務攻擊可以由任何人發起,而它只利用2類辦法便可實現攻擊。(1)系統程序的錯誤特殊的請求數據可能導致系統癱瘓。(2)協議本身抗干擾能力差這是許多基于TCP/IP的協議所共有的問題,攻擊者靠大量的請求數據擠占合法用戶的請求空間,使合法用戶的請求無法得到響應。典型的示例如SYNFlood、Smurf以及DDoS等。

    3.5安全意識和管理力度不夠從我國當前的情況來看,現行計算機應用基礎及職業培訓等教材所涉及的教學內容是以單機使用背景為主線展開的,僅限于計算機病毒及防治,只介紹用技術進行安全防范,沒有體現用法律、法規、管理、技術全面進行網絡信息系統安全防范的理念。整個社會的網絡安全意識不夠,尚處于萌芽階段,造成許多人誤認為計算機網絡信息系統安全保護工作是計算機專業人員的事,這給網絡教育信息系統的安全提供了很大的隱患。而計算機專業人員又認為網絡信息安全保護據說采用各種安全保護技術、保護軟件等,限制了安全防范工作開展,為此,有待于對廣大用戶的網絡安全意識進行培育、提高。員工的網絡安全意識低(包括網絡管理員),大部分單位都沒有得力的監督實施手段和相應的安全管理人員,沒有把網絡信息系統安全提升到管理的層面。

篇7

隨著信息化建設的不斷深入，教育信息系統的應用也越來越廣泛。學校各種信息的網絡化，共享化，也為其安全帶來了一定程度的挑戰。教育信息系統是一個復雜龐大的計算機網絡系統，其以教育的局域網為基礎依托、以教職工為信息采集對象、以教學管理為運轉中心，對教學相關對象進行全面覆蓋。對信息的網絡安全進行保護，保證其信息的完整性和可靠性，是教育信息系統正常運轉的根本條件。因此有必要對教育信息系統的網絡數據進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統的安全有效。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網絡的安全威脅類別

1.1 技術脆弱性因素。

目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

1.3 人為管理因素

嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

2.防范措施及其優化對策

網絡安全是一個系統工程和復雜體系，不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金，在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

2.2 安全技術策略。

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：一是防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。二是加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。三是網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。四是殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。五是入侵檢測。入侵檢測是對入侵行為的發覺，通過對網絡或計算機系統中的若干關鍵點收集并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。六是網絡安全漏洞掃描。安全掃描是網絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

2.3 網絡安全管理。

即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。網絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。網管人員還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理。定時對網絡系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，進行入侵防范，發出安全公告，緊急修復系統。同時需要責任明確化、具體化，將網絡的安全維護、系統和數據備份、軟件配置和升級等責任具體到網管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

2.4 應急處理與恢復

為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃，并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶，一方面可以恢復被破壞的系統和數據；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

3.結語

眾所周知，教育信息網絡的安全問題是一個較為復雜的系統工程，從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系，給教育系統編制一道安全穩定的大門和防護網。

參考文獻

[1]呂欣.關于信息安全人才培養的建議[J].計算機安全,2006(2).

[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報(社會科學版),2006(S1).

[3]鄭良斌,何薇.非計算機專業“計算機網絡”課程教學改革與實踐[J].計算機教育,2005(8).

[4]楊丙根.物聯網在平安校園建設中的應用[J].無錫商業職業技術學院學報,2010(03).

篇8

【關鍵詞】

高職院校教學管理；分析；信息；網絡安全文化

1 高職院校信息化概述

1.1 教學信息管理的意義

高職院校教學管理工作的信息化是時展的要求，是高等職業教育教學改革，是提高教學管理水平。隨著現代信息社會的快速發展，提出了新的要求，高等職業院校的教學模式，不僅要加強教學管理改革，跟上時代的步伐，實現教學信息的管理，為了培養人才，以滿足社會的需求。高職院校的改革是為了求生存，以創新求發展。突破傳統的教學模式，教學管理信息化是必經之路的改革，高職院校。

1.2 在高職院校教學內容信息管理

高職院校教學信息包括環境信息，信息管理，信息資源。對高職院校的教學管理信息，環境信息是基礎，信息資源的核心機制，信息安全。

環境信息是指學生的信息化建設和生活環境，包括校園網，多媒體教室，語音教室，電子閱覽室，網絡教室等硬件設施和學校網站，教學管理系統，卡軟件應用管理系統。資源信息是指信息技術的教學資源和教學管理信息，積累和建設包括教學軟件，多媒體課件，電子教案，對網絡課程，電子文獻資源。信息的機制是指教育員工信息和系統信息，包括管理，建立信息系統。信息教育教師。

2 高職院校信息化管理教學存在的問題

2.1 教育觀念落后

和信息理解的必要性建設不是的一部分。很多教師習慣于傳統的教學模式，新技術和新方法是不愿意改變教學方法。是教學信息，信息的有效管理是什么，如何實施教學管理知識，信息意識。隨著信息高等職業學校，在組織機構、信息政策支持建設在高職院校中，從而形成。高職院校的信息化建設，為基礎，為學校的建設和發展，目前的重大意義，教學管理信息化的應用。

2.2 缺乏財政支持

高職院校信息化建設需要強有力的金融支持。最初的信息不僅包括硬件，軟件建設資金，包括日常操作和維護信息系統需要錢。高職院校信息化投資是一個持續的過程，而不是一個強有力的金融支持，實現高職院校教學管理信息化。

2.3 教學資源的開發與利用是不合理的

目前，我國的教學資源信息化建設是不完美的，這是不合理的，教學資源共享不。開發時間反復的教學資源，但也造成了大量的品種，許多資源在同一個地方，重復和繁瑣的。學校的教學資源庫的方法，利用教學資源購買來解決問題，但市場資源豐富的產品，和最壞的正確性。

2.4 在信息系統建設中存在的問題

在教育信息化的部門，高等職業院校，仍然屬于國家計劃管理系統，這種管理系統已經不能滿足教學信息管理要求。沒有新的適應時代和社會的變化，信息管理系統，已成為職業技術學院的基本要素。因此，為了在高職院校教學管理實現信息化，它是改變管理系統重要的。

3 高職院校信息化管理教學的主要任務

3.1 管理軟件的獨立發展

為了實現高職院校的信息化是充分利用現代信息技術為教學和管理服務。由于大量的軟件采購的資本投資，認為高校的軟件設計和管理，很難找到適合的學生管理軟件。因此，為了在教學和管理活動，真正使高職院校信息化，是不足以購買軟件，必須根據需要加強基于校園網的軟件發展學校建設。通過對軟件的獨立發展，可以提高教學和科研水平的教師和技術人員，也為未來奠定基礎，軟件的應用與管理。

3.2 管理信息系統的建設

高職院校信息化是先進的計算機技術，使用技術，建設一個現代化管理系統的網絡技術和多媒體技術，實現教學目標，和校園網，現代化的科學管理，數字信息資源。在高職院校的應用的有效結合可以實現各種資源管理信息系統，在教學管理中的集成與優化，充分利用資源。

3.3 教育資源的開發

高職院校，高職院校的教學資源，為教學資源信息化建設的重要組成部分，充分發揮網絡教育的優勢，豐富教學內容，提高教學質量。購買和教學資源，學校組織，教學課件的開發，教學資源庫建設是更適合自己的專業發展學校，更多的實踐，取得良好的教學效果。通過對網絡教學資源的共享，而且提高了教師和學生之間的互動，提高學生學習的積極性。

3.4 提高教師管理水平

要實現高職院校教學管理信息，除了硬件的信息化建設，但也提高了員工的計算機應用能力和管理能力。據職業技術學院的教師信息來了解情況，為了提高計算機應用中的教師隊伍技術水平和提高管理水平的訓練。確保每一個員工都能掌握計算機的基本知識，對高職院校教學管理信息可以順利。

4 高職院校教育資源信息化網絡安全分析

4.1 在安全隱患信息網絡高等職業院校

4.1.1 物理安全

在物理媒介層保護信息的存儲和傳輸的安全性被稱為物理安全。電磁輻射，自然災害，設備故障和事故是由信息安全造成威脅。

4.1.2 操作系統

操作系統的信息可以在寫作邏輯設計缺陷或錯誤的時間，所以，在操作系統中，存在漏洞。攻擊者可以給操作系統植入病毒通過漏洞，等到大學信息，操作系統甚至破壞信息。

4.1.3 網絡協議和軟件的安全漏洞

網絡協議是基于計算機網絡的數據交換規則。在網絡協議實施初期，為了提高效率，很少或根本沒有考慮數據的安全性，網絡協議本身存在的隱患。軟件缺陷是指存在一些損傷的正常運行的軟件問題或錯誤等。

4.2 在高職院校預防措施的信息網絡安全文化建設

4.2.1 硬件安全策略

硬件安全是環境變化的最重要的不利影響，必須采取減少自然災害和網絡信息系統的可靠運行的一些措施。

4.2.2 訪問控制技術

訪問控制可以根據用戶的身份和訪問。登錄密碼，用戶分組控制，文件訪問控制三個層次的認證和用戶的嚴格控制。

4.2.3 防火墻技術

防火墻技術是內部網絡和外部網絡之間的一層保護的保證，安全路由。它是一種訪問控制產品，適用于包過濾的主要技術，應用網關和服務技術。安裝防火墻可以有效的防止網絡攻擊，攻擊者不能更改安全策略由一個主機的訪問控制等信息資源。

4.2.4 入侵檢測技術

入侵檢測是一種新的網絡安全技術，入侵檢測系統可以提供信息，無論是從內部網絡和外部網絡攻擊可以處理。

4.2.5 反病毒技術

為了從病毒的危害，采用多層病毒防衛系統。到電腦，服務器和網關殺毒軟件安裝相應的，以確保影響整個網絡不受病毒感染。

4.2.6 安全掃描技術

網絡管理員可以使用該服務的網絡掃描網絡安全配置的理解和操作，客觀地評估網絡的風險等級，及時發現安全漏洞。以系統誤差和修補漏洞在配置的變化，以避免攻擊。

總之，對高職院校教學管理信息化的重要意義，我們必須從實際出發，對高職院校信息化建設，加強對員工的培訓信息，管理信息技術服務于教學，教學管理水平有了較大的提高。

【參考文獻】

篇9

一、網絡隔離的觀念

當內部網絡與因特網連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與因特網不能直接進行網絡聯機，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。

事實上在大多數的政府機關或企業的內部網絡，仍然需要與外部網絡（或是因特網）進行信息交換。實施網絡斷開的實體隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。

二、網絡安全管理

（一）網絡控制措施

在「10.6.1網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：

1、盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；2、建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；3、建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；4、實施適當的錄像存錄與監視，以取得相關事件紀錄；5、密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。

（二）網絡服務的安全

1、組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；2、組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。

三、網絡隔離技術與應配合之控制措施

（一）采用完全實體隔離的管理措施

1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；2、資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：（1）對于被授權的特權使用者，其存取紀錄應定期稽核；（2）對于特權存取事件，應檢查是否被冒用的情形發生。

（二）網絡存取控制措施

篇10

兗礦魯南化肥廠（以下簡稱魯化）作為一個具有四十余年化工生產歷史的企業。近年來，生產經營、人員輸出、項目建設、改革改制任務繁重，給安全管理帶來更大的挑戰。面對安全管理的嚴峻形勢，企業充分發揮科技創新優勢，積極探索利用信息化手段改進和提升安全教育培訓水平，將網絡信息技術與企業自身實際情況相結合，構架起符合魯化自身狀況、具有企業特色的安全信息網絡平臺。通過安全信息網絡平臺，實施陽光安全教育培訓，使全員安全素質和安全意識明顯提升，進一步鞏固了企業良好的安全發展態勢。截至2011年12月31日，累計實現安全生產4169天。

一、安全信息網絡平臺系統的建立

（一）安全管理辦公自動化系統

包括公文管理、公共信息、電子郵件以及其它應用等模塊，根據安全生產的需要，在內部網站上專設了安全新聞、基層安全通訊、部門安全動態、安監在線、安全生產分析、安全文件、和諧魯化、“集思廣益”等欄目，實現信息共享、公開透明，提高了員工安全意識，自覺參與安全生產管理。

（二）重大危險源視頻監控系統

利用廠內局域網已鋪設的主干光纖網絡，設置重大危險源監控點10個，關鍵部位監控點12個，使網絡系統與監控系統結合，通過網絡實現遠端監控，可多人同時監控多個點，即時傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發了員工安全生產熱情，各部門領導及相關人員均可利用計算機監控相應地點情況，及時掌握并迅速處理突況。

（三）網上培訓、考試與積分系統

創新安全培訓管理，開發了網上培訓學習系統。針對人員分散、倒班員工不易集中的特點，利用現有網絡設立專欄，設立安全考試題庫和考核積分系統，使各單位充分了解、掌握企業安全培訓信息，更好地組織培訓和管理，實現了網上培訓與考核。

（四）企業信息系統

在內部網企業安全管理信息，并利用手機短信群發系統，實現企業資料管理、個人資料管理、信息發送管理等，進一步提高了員工安全意識。

二、信息網絡平臺在安全教育培訓上的應用

（一）建立科學的管理制度，保證安全教育培訓有效運行

為了使員工廣泛、及時、迅速掌握生產單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、危化品的監控等情況，實現安全工作動態監控，更好地服務和支持安全生產工作。企業制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產單位每天9：00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目。廠安全監察處設專人負責信息管理，對有關建議、意見及安全管理方面的需求及時予以答復和服務。

（二）依托辦公自動化系統（OA），實現“四全”安全管理

1、建立安監在線，對安全管理過程實施實時跟蹤監控

為進一步強化安全管理，我廠自主開發了安監在線軟件。“安監在線”欄目設有干部下現場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監在線歷史查詢十個子欄目，通過授權，各處室、分廠將有關信息及時上傳到相應欄目，每天更新。全體員工均可了解現場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現場監督檢查，從而發現問題、查找原因、落實責任、制定措施、督促整改、檢查驗收，通過完善的閉環管理，培養和鍛煉了員工良好的安全專業素質。

2、實施安全生產分析

創新安全理念，堅持“每周一三五安全分析制度”。積極發動全廠各單位創新安全思維，以生產現場存在的問題或現象為切入點，收集安全管理上存在的問題，進而分析原因，提出見解或解決辦法，在廠內部網上相互交流學習。通過案例式剖析，一方面對出現的問題從全局角度進行綜合分析，提出整改措施并進行跟蹤，避免“頭疼醫頭、腳疼醫腳”；另一方面正面引導挖掘安全管理過程中的亮點，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個學習、思考、借鑒的平臺，從而達到減少和控制危害、事故，更好地促進了安全生產工作。

3、及時反映基層安全動態。

企業內部網設有安全新聞、基層安全通訊和部門安全動態等安全氛圍營造版塊，由黨務工作處和各基層單位根據總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的，成立安全教育培訓通訊員網絡，定期授課，布置安全生產宣傳重點，并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產點滴，弘揚安全生產主旋律，宣傳基層安全管理亮點和先進事跡，同時及時反饋基層關于安全生產的意見和建議。

（三）依托重大危險源視頻監控系統，對關鍵部位、關鍵設備實施不間斷全程監控

重大危險源管理是化工企業安全管理的關鍵環節。我廠根據廠內重大危險源分布情況，購置網絡數字多媒體信息系統，在廠區各重大危險源分別安裝了網絡數字化一體球，實施24小時錄像監控。通過重大危險源視頻監控系統，生產調度管理人員可以實時查看各重大危險源的運行狀態和相關記錄數據，及時發現設備的不正常狀態，為迅速準確采取相應措施、防止事故發生起到了重要作用。

（四）依托網上培訓教育系統，提高員工自主安全學習意識

為加強員工的安全教育培訓，我們建立了網上培訓、考試與積分系統。該系統設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內部網安全培訓信息系統中公布安全學習通知和有關的學習內容。管理人員和員工可以自主選擇學習時間，也可通過授權異地遠程登陸內部網進行在線學習、在線考試。建立網上員工學習檔案，實施積分制管理，并對培訓效果按季度、半年、全年進行評價。這套系統不但使員工能夠及時學習掌握安全生產方面的相關知識，也使安全學習有了更大的主動權，提高了員工學習的自覺性和主動性。

（五）依托安全信息網絡系統，實現安全管理全員聯動

安全信息網絡系統包括網上信息系統和手機短信群發系統。利用網上信息系統，及時公布安全文件制度信息。通過內部網安全管理和安全文件等版塊，一方面及時上傳企業內部各種安全生產文件、安全專項檢查信息、安全工作總結、安全工作計劃等，使全體員工迅速了解安全生產形勢。另一方面，根據安全檢查通報情況，及時整改現場存在的問題，消除事故隱患，保證安全生產。

利用手機短信群發系統，提高全員安全生產意識。每天給廠領導、中層管理人員、安監人員、班組長分層次當日安全生產情況短消息，使干部員工及時掌握安全生產動態信息。針對下雪、降溫、雷雨等特殊天氣，及時啟動應急預案，利用手機群發短信在一分鐘內即可將信息傳遞到每個員工。

三、實施效果和基本經驗

（一）提高安全管理效率，降低管理成本

企業利用安全網絡信息平臺，把安全教育培訓資源有效整合，利用網絡信息手段進行溝通的比例顯著提高，比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面，全部通過在企業內部網安全信息網絡平臺上進行傳遞，工作效率明顯提高。經過授權，通過計算機在任何地方、任何時間，只要上網，都能及時地查詢到企業安全管理信息，實現了網絡學習，使隨時隨地培訓成為可能。同時，大量節約了紙張、復印、電話、傳真等費用，系統應用為每個員工帶來了工作便利，也使企業安全管理成本明顯降低。

（二）為提高員工安全素質提供了新途徑

傳統的安全教育培訓，采用講課和自學等枯燥、被動安全教育培訓模式，而這種模式的培訓效率和成本顯然不能很好地適應現代安全管理的需求。應用安全信息網絡平臺進行公開、引導式安全教育培訓，克服了廠內不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網上學習培訓系統在應用過程中實現了教育功能與現代管理觀念的傳遞，培訓與考試過程更加公開透明，促進了員工的自主學習意識，促進企業人員素質整體提升。