网络安全入门教程范文1
关键词:远程教育培训;网络安全;系统管理体系
中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2012)11-0151-02
互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式――基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。
1计算机网络安全的主要威胁
现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:
1.1计算机病毒
计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。
1.2管理者与使用者的失误
如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。
1.3黑客的恶意攻击
黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。
因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。
2远程教育培训网络安全问题的分析和处理方案
2.1网络安全问题分析
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:
2.1.1网络安全意识淡薄,没有严格的安全管理制度
“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。
2.1.2网络安全投入资金不足,相应配套设施缺乏
由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24 h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。
2.1.3内部网络管理混乱
一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。
2.2相应的解决方法
2.2.1设计安全的网络拓扑结构
一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。
2.2.2配备完整系统的网络安全设备
一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。
3基于互联网的远程教育培训系统安全体系的实现
3.1分析需要解决的问题
远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:
3.1.1如何预防病毒
一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
3.1.2未经授权的访问
一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
3.1.3信息泄密
用户口令泄密、邮件内容泄密、网上考试的考题泄密等。
3.1.4网络服务无法使用
比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
3.2提出解决方案
针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:
3.2.1安全管理体系
大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。
管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。
从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。
技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。
3.2.2身份认证机制
在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。
3.2.3实施访问控制
基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。
3.2.4注意防范“病毒”入侵
当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。
4结束语
高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。
参考文献:
[1]李明.增强校园网络的安全[J].教育信息化,2004(6).
[2]王蕊.计算机网络安全与对策[J].现代企业教育,2006(6).
[3]王钢.大力提高网络安全推进社会信息化进程[J].通信与信息技术,2006(3).
网络安全入门教程范文2
关键词:高校;安全管理;信息化;应用
一、高校安全信息化管理的主要意义
信息化管理在高校安全管理工作当中的主要应用是借助于现代化网络技术来针对当前我国高校安全管理保卫工作进行全方位的管理,从而在一定程度上促进我国高校安全管理工作的质量。信息化管理在高校安全管理建设中主要的目的是加强对学校信息安全的保卫工作,能够让校园的信息安全得到保障。最近几年来,伴随着我国科学技术的不断发展,网络信息技术也得到了进步,现代化网络技术在高校教育中的应用越来越广泛,其能够为高校教师在教学工作中带来新的教学模式以及教学方法,在一定程度上能够提高高校教师的整体教学水平。目前,在我国高校安全保卫科部门中,信息化管理还相对落后,有很多的高校保卫部门还没有完全的建立起属于自己的安全管理网站,高校保卫部门的工作人员自身对于信息化安全管理的意识也没有跟随时代的脚步,都是属于较为落后的。除此之外,我国诸多高校安全保卫部门还在一定程度上承担着学校内部治安管理,政治保卫,消防管理以及学生安全教育等多种教育服务工作。当前,我国高校保卫部门工作人员大多还没有被纳入编制形式,据不完全统计调查,我国诸多高校中安全保卫部门的工作人员还没有达到常住校内人口的3%,这种情况的出现,会让我国高校中保卫部门的工作人员在某种程度上出现,人员不足等诸多问题。正是因为高校内部保卫人员的缺少,才在一定程度上让高校安全管理很难得到开展,高校保卫部门的各项服务工作其实是较为繁多的,事情较多,事件较繁杂。所以,高校领导人员必须要坚持以科学的力量,主动的去更新思想理念,要结合高校的实际情况,在一定程度上借助于现代化网络技术,只有这样才能让信息化管理在高校安全管理中的实际应用得到改善,要构建起完善的信息化管理系统,要推动安全保卫工作的信息化,科技化,智能化等方面的完善,充分运用信息化管理在高校安全管理中的应用,在一定程度上去实现高校保卫工作顺利开展以及效率上的提升。让信息化管理服务于高校安全管理,让其为我国诸多高校搭建一个优质的安全教育系统,为广大师生带来更为方便,更为快捷,更为有效的信息化管理服务。
二、完善信息化管理在高校安全管理中体系
(一)分层次的建立健全高校安全管理制度与手段
信息化管理体系规划在当前高校安全管理体系中具有重要地位。高校安全体系建立的,主要的目的是识别安全问题所在,要在一定程度上明确安全管理的内容以及安全管理的范围,建立完善高校安全管理组织管理机制,完善机制必须要从高校管理和技术这两个方面去分析。其中分层次信息化管理规划在这两个环节的安全管理防范中,都能够在某种程度上形成可靠,完整的信息化管理系统体系。以下将信息化管理在高校安全管理中的过程分为七个环节。第一:识别保护对象。识别保护对象主要是识别高校当前所面临的网络安全风险,要分析这些风险的所在点和原因,然后再将所分析出的结果引入进高校安全管理体系规划当中。第二:完善高校安全管理组织体系。高校安全管理组织的成员必须要由专业人员来挑选,还要将各个层面的人员都进行合理的培训分配,要从IT,行政,管理,保卫等部门选取人员来担任这一主要职位。第三:完善高校安全管理工作机制。高校安全管理工作机制是能够形成文件资料形式的工作条例,要制定出校内各个岗位之间明确的具体责任和需要承担的义务、服务等,将工作职责分清楚能够确保高校各岗位员工在工作上的运行效率。第四:将高校安全管理归纳进校内建设规划,要充分了解到高校建设项目,比如教学楼,食堂等项目,要根据实际情况看其建设是否会影响到高校安全管理规划,若是在建设过程中,有一定程度上的影响,那么,就必须要将安全管理规划进高校建设规划当中。第五:根据实际情况来看待现有的高校安全管理预防措施,充分了解高校自身的安全管理措施,并且要在一定程度上去预估所能产生的作用。第六:必须要以长远的眼光来看待高校安全管理,不能只图眼前利益而忘记长远的考虑,因为信息化管理在高校安全管理中的应用是必不可少的。第七:将传统技术充分结合在现代化信息管理安全技术当中,这样能够有效的节约经济成本,还能让安全管理得到改善。
(二)高校安全管理体系框架的主要内容
上面所描述的规划信息化在高校安全管理体系中的步骤从组织,管理到技术等方面全面考虑高校信息化安全管理的相关问题,在一定程度上是能够完善高校安全信息化管理体系的。在高校安全管理工作中要提高师生对信息化安全管理重要性的认识,在高校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。要对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。其中高校安全管理体系框架可以详细的分为三个方面。安全组织体系。其能够确保高校信息安全工作得到落实。在一定程度上能够将决策,管理,运营以及应用的实际作用发挥出来。高校安全管理体系。安全管理体系是整个高校安全管理体系实际运行的重要保障,其最为基本的框架包含了安全制度的建立,运营工作条例的建立以及高校应急机制的完善和评审机制的建立等。高校信息化安全技术体系。信息化安全技术体系是保障高校信息资源以及应用系统不受外部任何形式的病毒攻击,其主要的基本框架式由系统层安全技术和网络层安全技术组成。其中系统层安全技术主要包含了高校内部数据库安全的保护,校内数据备份以及恢复和相关人员身份验证等功能;网络层安全技术主要是包含了对外来病毒的防范进入的检测,防火墙的运行等方面。
三、信息化管理在高校安全管理当中的问题成因
(一)高校安全管理方面的不足
高校安全管理是学校信息化安全的重要组成部分。我国诸多高校内部网络都存在很大的管理问题。据不完全统计调查,高校安全管理制度不完善也是校内网络安全风险的主要问题来源。在某种程度上因为校内网络设计的不规范,漏洞百出,在校内人员使用网络时有可能会因为某些网络陷阱,错误代码等原因,让其运用网络进入到不该进入的网站、页面等。此外还有很多的校内网络内部用户充分使用自己对信息网络的了解去随意的改动网络数据,让学校的网络受到损害,从而在一定程度上使学校信息化安全管理受到网络损害而不能及时的保护,导致学校信息丢失等。虽然我国诸多高校中没有很多的机密文件,但是某种非法访问也在某种程度上严重的破坏了信息化在高校安全管理中的秩序,这种情况的出现所引发后果是不堪设想的。根据相关不完全统计数据表明,我国高校中所出现的安全问题有70%都是来自于校内的内部网络使用人员,还有很多校内管理人员没有经过相关人员的同意擅自对校内信息进行改动或者删除,除此之外还有可能就是校外有人充分利用校内人员采取内外勾结的方式对高校安全管理系统进行破坏,让高校中诸多信息丢失等。
(二)高校安全管理技术较为落后
因为当前我国诸多高校校园网都是运用共享网络结构模式,网络用户和主机之间,用户和用户之间都是通过网络相连接的校内网络传输线路大多都是由双绞线线路和光纤线路所构成的。校园网络所覆盖的范围越大,那么网络的线路也会越多,其所覆盖的网络区域也会越广泛。这种形式的网络结构的本质特征也是构成校园网络安全问题的必要基础,在实际中所出现的网络病毒,校园网络受到黑客袭击以及用户的隐私曝光等问题,都是因为校园网络所受到的破坏,从而致使使用校内网络用户遭到相关的网络袭击。我国大多数高校的网络计算机用户都是采用的Win-dows操作系统,因为这个系统有一定程度上的缺点,所以其自身在防御病毒的能力上相对较弱,很容易受到网络中所附带的病毒破坏系统安全。高校各部门学院做出属于自己学院的网站数量相对较多,但是大多都是技术水平较低的网站,其安全性相对较多,这种情况的出现也会给那些入侵者提供一个较好的环境。除此之外,我国高校内部所使用的网校园网络都是由校园网络中心服务器所扩散出来的,高校网络中心服务器基本都是使用的Windows2003作为主机操作系统,这种操作系统在某种程度上其预防能力和抗入侵能力是相对较弱的,没有固定强悍的杀毒和防御系统,要想将病毒或者是入侵病毒解决掉,就必须要让高校安全管理部门将网络中心的服务器换成IIS让其作为校内网络的Web服务器,然后再将sqlserver作为校内网络数据库的安全系统服务器,这种方式能够在一定程度上将高校网络的安全程度提升,从而高校信息资料安全得到保障。
四、高校信息化安全管理的优化探索
(一)完善信息化安全管理系统和教学信息协调
要完成并做好高校安全管理系统和教学信息协调工作,要求高校在管理技术上和行政机构上做出优化措施。行政机构上要化繁为简,为高校安全管理系统和学校行政部门之间的协调工作,减少不必要的程序,各行政部门之间在协调工作上要由专门的工作部门统一指导,在协调工作的各个环节要有系统具体的工作计划并严格按照工作计划完成工作任务,既要有大方向又得有小目标。在技术上要积极引进先进的设备和方法,提高系统的工作能力和工作效率,保障信息管理系统的稳定性。
(二)全面提高信息化安全管理认识
现在高校学校的管理基层在管理工作中经常会忽略安全管理的工作,对学校上级管理部门所提出的安全管理方案的实施力度不够,管理工作人员在工作中没有全面、充分的认识到安全信息化管理工作的重要性,这就在很大程度上导致了安全问题的出现。因此在高校安全管理工作中首先要提高对信息化安全管理重要性的认识,在学校整体教学工作中不能为了提高暂时的教学效率而放弃了信息化安全管理,要把管理目光放长远,从大局出发。对学校教学中容易出现安全隐患的各个方面都要有一定的了解,提高其重要性的认识。把信息化安全管理工作提高到关系学校一流大学建设上的战略高度来把握、来布置工作,抓好各项制度和措施的落实。
(三)信息化管理模式推进管理制度的健全
在学校信息化管理制度上无论是网络还是其他方面的问题在工作中都要做到明确安全责任,建立责任追查制度,从学校层面将网络和信息安全的责任落实到每个部门,切实网络信息安全的责任,形成追责、补救机制。因为没有责任人就有安全漏洞,所以必须明确责任人和事故处置办法,以此整强对安全管理工作的认识。其次在管理制度上应用信息化管理系统,使管理工作更加高效快捷,管理程序大大简化,安全管理部门和学校二级部门之间的沟通和交流可以在保证快捷的前提下,做到真实准确。信息化安全管理体制在建设中要时刻做到以学生为本,并且服务于全体学生,实现安全信息互通,从而为学生提供了实时高效、个性化、全方位的管理服务,并全面实现了校园安全信息化系统。
(四)加强管理工作人员的培训工作
信息化安全管理模式的管理不仅需要管理人员有较强的安全管理意识、知识,还要对信息化管理有较强的操作技能,做到对计算机技术的应用的精通。这就要求高校要有一批高素质的信息化安全管理工作人员,加强工作人员的专业技能培训迫在眉睫。培训要让学习人员学到先进的管理方法,技能和系统管理工作思想,掌握并能在工作中应用信息化计算机网络技术。只有真正在工作人员上做到计算机技术的熟练应用,才能更好的在高校信息化安全管理工作中做到信息化。
(五)加强网络安全管理
网络是把双刃剑,传播速度快、信息量大,要对网络宣传工作格外的关注。网络安全与信息化是国家战略,也是学校的战略,办学重要的支撑,做好网路安全和信息化工作更是广大师生的愿望,希望引起大家高度重视。学校将进一步健全机制,加快管理队伍的建设,人才专业队伍的建设,推动学校从数字校园向智慧校园纵深发展。首先要善于利用网络进行正面的宣传,增加正能量,对学校的办学亮点、特色进行宣传,对炒作和诽谤要及时地处理、回击。要牢牢地掌握网络话语权,探索网络舆情引导管理新模式,及时发现处理网上的不良信息,主动加强与网信部门、公安部门和上级主管部门的联系,建立健全舆情沟通协作机制。其次校园网络已经成为教学、科研、办公等主要教学活动的支撑平台,是正常办学非常重要的一个平台,重要性不亚于课室和实验室。加强网络安全突发事件应急处置能力,保障学校教学秩序正常运行是我们面临的一个重要任务。面对突发事件,必须尽一切可能快速地恢复,要根据学校的具体情况制定并且完善网络信息安全预警和应急响应方案,明确应急处置的流程、权限、落实应急响应技术队伍,强化技能训练,开展网络防范应急演练,提高网络应急处置能力。
网络安全入门教程范文3
关键词:物联网;计算机网络;课程群;教学改革
1 计算机网络技术课程群在物联网工程专业中的重要地位
物联网是继计算机、互联网之后信息产业的第三次革命性浪潮。它融合了智能感知、识别技术、传感器网络以及普适计算等技术,按照约定的协议,实现无处不在的物与物、物与人、人与人之间的互联,其应用领域包括医疗监测、智能交通、政府工作、智能消防、环境监测、情报搜集等。物联网公认有3个层次,其中底层是感知数据的感知层,中间是传输数据的网络层,上层是内容信息处理的应用层。
由物联网技术层次结构可以看出,物联网是三网融合的延伸和扩展,技术的核心和基础仍然是互联网。它以IP协议为基础,采用类似互联网TCP/IP协议的分层网络通信协议为上层的各种应用提供服务[1]。
从物联网技术核心需求的角度来看,计算机网络基础知识在整个物联网的课程知识体系中尤为重要。在专业建设过程中,应以互联网为核心和基础,以计算机网络课程为中心,充分考虑物联网工程专业对计算机网络知识的需求,围绕课程选取与阶梯式课程群设置、教学内容安排与衔接、教学方法与改革、实践课程体系设置等方面展开改革和探索,培养学生扎实的网络知识,为后续物联网相关课程打好基础[2]。
2 课程选取与阶梯式课程群的课程设置
课程群的课程设置不是简单的课程组合,需要对课程体系统筹规划。计算机网络技术作为一个重要的知识模块,涵盖了从计算机网络的理论基础到实践操作,再到综合应用的全部内容,是一个内涵丰富的课程体系。
湖北工业大学的物联网工程专业依托原有的网络工程专业,课程体系设置在网络工程专业的基础上进行了大幅度的修改,网络工程专业计算机网络技术课程群的主要课程见图1。
可以看出,原有计算机网络技术课程群的课程主要基于IPV4,偏重于互联网理论基础、层次模型、有线网络结构及组建、网络管理与分析等方面,并不能体现现代物联网的架构和特点。
因此,在进行物联网工程专业的计算机网络技术课程群设置过程中,笔者充分考虑物联网工程专业的需求和特点,经过大量调研和反复思考,整体改造原课程群,加入了无线网络、嵌入式、传感等知识模块,形成一条层次分明且知识体系完整而独立的课程链,主要专业核心课程有计算机网络、TCP/IP协议原理、网络互联技术、物联网技术概论、无线传感器网络、RFID原理及应用、物联网安全技术、网络编程与系统开发。物联网工程专业阶梯式计算机网络技术课程群具体课程设置见图2。
由图2可以看出,经过精心设置的物联网工程专业计算机网络技术课程群的各门课程并非简单的、平面式的结构,而是5个阶段的课程群[3],分别为网络基础理论模块、网络基础应用模块、物联网基础模块、物联网应用与安全模块、物联网综合应用与实践模块,具有良好的课程递进层次关系。
3 课程群具体的教学内容设置
计算机网络课程群主要培养物联网工程系本科生的互联网与物联网理论基础和实践能力,要求学生掌握互联网和物联网的基本理论知识与关键技术,能够理解网络体系结构与物联网总体构架,并具备网络管理与配置、网络应用与创新的能力。计算机网络课程群的建设不仅是选取内容纵向有传承关系、横向有内在联系的几门课程,还要梳理和整合课程教学内容,打破课程间的壁垒,减少重复内容并保证内容的连贯性与完整性[4]。因此,在进行课程群建设时,笔者充分考虑了课程群内诸课程在结构、内容、侧重点、时间分配等方面的相互关系。经过几年的教学实践与探索,笔者在教学内容的安排和设置方面做了如下安排和改革,见表1。
从第三学期开始,每学期逐渐增加网络方向的课程,这学期开设的计算机网络主要以培养学习兴趣和奠定网络基础为主。从最熟悉的互联网应用入手,首先阐述计算机网络的起源与发展、网络的基本概念以及网络协议与体系结构分层模型,使学生对网络整体架构有清晰的了解;然后以自底至上的顺序详细讲解网络各层次的协议内容与工作原理,并在实验环节使用抓包软件进行协议分析和观察,以验证性和演示性实验为主,使学生通过实验过程了解网络相关知识;在计算机网络课程的后期,加入对未来网络展望的内容,包括下一代因特网、物联网等知识,一方面扩展传统计算机网络授课的范畴,增加课程的广度和深度,另一方面旨在提高学生的学习兴趣,为后续课程打好基础。
第四学期的教学内容主要在第三学期课程的基础上进行扩充和深入,开设网络互联技术与TCP/IP协议原理课程。通过学习网络互联技术课程,学生将掌握交换与路由的基本知识与基本原理,培B学生对中小型园区网的组网与管理能力,能对具体的网络应用给出合理的规划和可行的解决方案,并具备解决网络中常见问题的基本技能,将理论知识付诸于应用。TCP/IP协议原理课程是计算机网络课程的延续和深化,通过课程学习,学生将深入掌握TCP/IP原理,在理论学习的基础上用程序设计语言实现,从而提高网络应用程序开发能力,夯实网络管理基础,提高网络安全意识,增强网络分析能力。
在前面两个学期学习互联网技术的基础上,第五学期的教学内容开始体现物联网特色,开设的物联网技术概论、无线传感器网络以及RFID原理及应用3门课程都是物联网专业的核心课程。物联网技术概论是学生认识物联网的起点,通过课程学习,学生能了解物联网的起源和典型应用,理解物联网的概念与内涵,并对物联网的体系架构和核心技术有充分的认识,这是一门重要的物联网技术启蒙课程。无线传感器网络和RFID原理及应用这两门课,是深入学习和研究物联网技术的核心专业课程。通过学习,学生应掌握无线传感器平台和网络架构、射频识别技术的基本概念与原理方法,为后续的综合实践环节打好理论基础。
第六学期开设的网络管理与安全和物联网安全两门课程是进阶课程,通过这两门课程的学习,学生应在掌握互联网与物联网基本原理的基础上,了解网络管理和网络安全知识模块,包括密码理论、无线传感器网络安全概述、密钥管理、安全路由、物联网中的抗干扰、射频识别的隐私与安全、物联网嵌入式系统的安全设计等基础知识,达到从理论到应用、从架构到安全的全方位提升。
第七学期设置的物联网应用综合设计及创业实践环节,旨在提高学生的综合应用和动手能力。通过为期一个月的实践学习,学生能够设计一个物联网综合应用系统,能够从系统的角度看待物联网的应用问题,并能综合利用几年来所学的互联网及物联网知识解决网络通信及应用的相关问题。
综上所述,本课程群的课程内容在设置上是完整的、连续的、突出重点的,涵盖了从基础的互联网到物联网的基本原理、体系架构、网络应用、关键技术与安全的内容,并遵循从易到难、从浅到深、从原理到应用、从互联网到物联网、从系统到安全的原则来设置教学内容。课程分布于第三学期到第六学期之间,内容在时间的安排上符合学习的一般规律,并注重理论与实践相结合的原则,具有科学性和可实施性。
4 计算机网络课程群教学方法改革
物联网技术属于集成创新型技术,培养的人才不仅要具备扎实的理论基础,还应具备很强的工程实践与应用能力。因此,在计算机网络课程群的教学中,笔者坚持“课程精、实践强”的原则,强调理论与实践相结合的教学方法,不断改革理论教学,引入MOOCs、混合教学、开放课堂、对分课堂等形式,强化实践教学,深入开展校企合作模式,形成了工程训练、专业认证、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,笔者在2012年获得了湖北工业大学优秀教学成果一等奖。
4.1 根据不同课程探寻多种教学模式,提高教学效果
近年来,以MOOCs为代表的新型教学模式不断涌现,大多依托网络教学资源,秉承自由学习的理念,旨在调动学生的学习积极性和创造性,为传统课堂注入了新的活力。笔者在计算机网络课程群的建设中,结合各门课程的优势和特点,进行了多种课程教学模式的改革和尝试,力求获得更好的教学效果。
以计算机网络课程教学模式改革为例,该课程作为课程群的第一门专业基础课,其教学效果对整个专业的后续学习至关重要。考虑到这门课程的网络资源比较丰富,且大部分内容难度不大,笔者采取了传统教学与网络教学相结合的混合教学模式。这种模式由课前预习、面对面授课(face-to-face)、在线学习(On-line)、实践训练4个过程组成。此学习模式整合了各种教学资源和多样化的学习形式,如课堂学习、自主学习、分组讨论、任务驱动、协作项目实践活动、实践训练等[5]。混合教学模式既保持了传统课程教W的优势,又在课前和课后引导学生自主学习,学生能通过各种学习方式保持学习兴趣并取得良好的学习效果。
在物联网技术概论课程教学模式改革中,针对该课程内容繁而细、知识更新快、实践性强的特点,笔者提出了物联网导论的开放式教学法,主要途径有开放教学过程、开放教学内容、开放教学考核与开放教学环境等。在教学过程中,以学生为主体开展教学活动,课堂上有分组讨论、头脑风暴、及时答疑、小组展示等各种环节。在注重师生关系平等的基础上,尽量与学生进行课堂互动,引导学生积极思考并大胆表达自己的观点。在教学内容上以新技术和实例教学为主,每学期的课件和内容都要及时更新和补充,并将教学内容融入实际案例。比如在介绍常用传感器及其典型应用的时候,会联系生活中的小米手环、智能医疗、智能家居应用等,既提高了学生的学习兴趣,也扩充了学生的视野。在教学环境上,以开放的网络教学平台作为课堂的补充,并以开放的形式进行考核,注重对学生分析能力和创新能力的考核。
实践证明,依据不同课程的特点和性质,在课程群中开展适合不同课程的多种教学模式探索,能大大增加课程的吸引力并降低学习的难度,学生不仅能学到知识,更能提高学习的兴趣,并锻炼自学能力和创新能力。
4.2 重视实践教学环节,提高学生工程实践能力
为了保证实践教学环节的教学质量和教学效果,笔者多次对物联网工程专业实践教学计划进行深入的研究和有针对性的修订,包括增加实践教学环节的学时、提高综合性与设计性实验比例、增加物联网应用综合设计及创业实践环节、强化实习环节和毕业设计环节,并加强对实践教学体系各环节的规范化管理。
1)调整实验学时,改革实验教学方式,提高综合性与设计性实验比例。
计算机网络课程群中的每门课程都配备了实验教学环节。对于一些实践性较强的课程,如网络互联技术课程,根据其课程特点,改革性地将理论课堂搬到实验室。为保证课堂效果和实验过程完整性,采用4节连上的方式,并将对分课堂和任务驱动的教学理念引入课堂,用一节课讲解核心的理论和实验内容,余下3节课全部进行实验、调试和答疑。每节课以一个实践小项目为驱动,学生通过分组合作的方式进行,以实践项目完成效果为考核的标准。学生普遍反映这种实践教学效果良好,可以及时消化和理解理论知识,避免理论与实践的脱节,并锻炼了协作与学习能力。
为了弥补大多数课程中以验证性实验为主的局限性,课程在每门课程的实验教学大纲中都加入了一个综合性的实验内容,并在高年级增加了物联网应用综合设计及创业实践环节,主要提供一些平台和一段时间给学生进行知识的梳理和总结,鼓励学生进行创业计划实现自己的想法,把学生的兴趣、爱好、学习、创新融为一体,这也是实践环节的主要目标。
网络安全入门教程范文4
学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
网络安全入门教程范文5
【关键词】网络安全教育 党校 教学
随着互联网的迅速发展,网络已渗透到社会的各个角落,给个人、组织、社会、国家甚至整个世界带来了前所未有的便利。尽管不少人掌握了驾驭网络的技能,但大多数人的网络安全意识相对淡薄。因此,在党校开设网络安全教育,可切实提高党校教学的实效性。
一、在党校开设网络安全教育课程的必要性
20世纪90年代以来,网络的迅猛发展推动了人类社会的进步和繁荣。互联网已开始走进了百姓的日常生活,给人们带来了方便快捷的服务,成为人们沟通交流的重要工具。目前,全球使用中的个人电脑数量已经超过10亿台。根据2012年1月中国互联网络信息中心(CNNIC)的《第29次中国互联网络发展状况统计报告》:中国网民规模已突破 5 亿,达到 5.13 亿。其中,30~39岁群体使用率逐步攀升,将成为下一阶段增长主力。
在信息技术飞速发展的今天,政府信息化已成为国家最重要的竞争力要素。与此同时,随着绿色节能、低碳减排、无纸化办公等口号的提出,电子政务中的O A(办公自动化)系统建设也逐渐成为政府部门、企事业单位实现电子政务和网上办公的一种常态工作方式。办公自动化系统一改以往那种复杂、低效的手工办公方式,使单位内部员工可以以网络为媒介,更方便快捷地共享信息、协同高速地完成工作。办公自动化不仅极大地提高了政府部门的办事效率,对塑造政府形象也具有重要的意义。
但在办公自动化系统建设的过程中,不少政府部门、企事业单位仅注重系统的建设,往往忽视网络安全问题。再加上我国的网络安全技术滞后、管理人才缺乏、管理水平落后,我们的网络安全面临着严峻的挑战。目前我国网络安全存在的突出问题主要有:
(一)缺乏核心技术
由于我国没有形成具有自主知识产权的核心技术,计算机芯片、操作系统、协议、标准甚至先进的密码技术和安全产品几乎全部被国外垄断。网络信息安全建设缺乏自主性已成为我国计算机网络系统安全的最大隐患,直接影响到国家经济乃至社会各领域的正常运转和持续发展。另外,由于计算机操作系统的结构往往都是十分庞大、复杂的,在使用的过程中,系统安全漏洞不断地暴露出来,使得网络信息安全隐患成倍增加。
(二)管理水平落后
管理是网络安全的灵魂。但我们的政府部门、企事业单位在使用网络的过程中,往往缺乏完善的管理体系、必要的应急防范措施,一旦出现网络安全事件,就会陷入措手不及、不知如何是好的境地。同时,由于现行我国政府部门在网络管理方面存在多头管理的现象,部门之间没有建立起分工协调机制,造成我们的执法队伍规模小、人员分散、技术手段落后。在网络安全事件发生后,无法迅速组成强有力的支援机构。
(三)管理人才匮乏
网络安全是高素质人才的技术对抗。但目前,我国网络安全人才奇缺,不仅缺少优秀的网络安全研究开发人员,甚至连维护网络安全系统正常运转的网络安全管理员也十分缺乏。因此,各政府部门、企事业单位无法主动采取措施,降低网络安全受到威胁的概率,尽可能地减少由于网络安全问题后造成的损失。
(四)安全意识淡薄
由于大多数网络用户往往只侧重于各种应用软件的使用,很少考虑实际存在的风险和低效率,很少学习信息保密和防范系统被破坏的相关技术,使得一些不法分子只要掌握了一定技术,就能够轻而易举地获取网络服务器上的帐号和密码,进入系统修改、删除重要数据文件。这不仅给政府部门、企事业单位带来重大损失,还对国家安全造成一定的影响。
随着信息化进程的深入和互联网的迅速发展,网络安全问题也日益突出。黑客对网络的攻击、计算机病毒对互联网的威胁,犯罪分子借助互联网进行的高科技犯罪、有害信息(包括暴力、色情、封建迷信、反动思想和言论等)在网上的泛滥、计算机信息的窃取、改造、伪造以及互联网本身存在的问题等都严重地威胁到计算机网络的安全。我们必须采取一切可能的措施和手段,降低网络安全受到威胁的概率,减少损失,使政府信息化工程得以顺利推进、健康地发展。因此,在党校开设网络安全教育,可切实提高党校教学的实效性。
二、在党校开设网络安全教育课程的主要内容
(一)网络伦理道德教育
威胁网络安全最主要的是人为因素。人们的行为之所以会威胁到网络的安全,主要是由于网络道德行为严重失范所引起。由于目前我国的法律强制措施和技术屏障措施对于威胁网络安全的行为存在局限性、滞后性,因此我们必须重视对网络道德问题的教育,从道德教育着手来解决网络安全问题。
目前,世界上不少国家和地区已成立了相应的计算机伦理协会,对网络伦理道德进行了研究。其中,最著名的是美国计算机伦理协会为计算机伦理学所制定的十条戒律:(1)你不应用计算机去伤害别人;(2)你不应干扰别人的计算机工作;(3)你不应窥探别人的文件;(4)你不应用计算机进行偷窃;(5)你不应用计算机作伪证;(6)你不应使用或拷贝没有付钱的软件;(7)你不应未经许可而使用别人的计算机资源;(8)你不应盗用别人的智力成果;(9)你应该考虑你所编的程序的社会后果;(10)你应该以深思熟虑和慎重的方式使用计算机。
但在我国当前开设的计算机、网络课程中,学的只是技术理论,基本不探讨网络道德问题。因此,我们可借鉴其他国家的做法,把网络伦理道德教育问题融入党校教育的系统之中,为网络安全构筑一道道德屏障。
(二)网络安全意识教育
长期以来,网络安全问题一直没有引起人们足够的重视,安全意识不强是一种普遍的现象。几乎所有的网络在建站之初及其发展过程中,其发展的方向都不约而同地选择了便利性、实用性,而忽略了不应忽略的重要一环——网络安全。许多单位也存在类似的情况,只管使用不管安全。有些网站或用户在上网时对网络安全并不是没有考虑,也在资金、管理、技术上下了一番工夫,只是在发展过程中随着网络的应用、业务的开拓,没有出现安全问题,警惕性就逐渐降低了。殊不知正是人们安全意识的缺乏,才给网络留下了一些不应该出现的漏洞,给不法分子留下了空间,从而带来了网络安全的危机。网络尤其是政府的网站一旦受到攻击或发生故障,其所造成的损失不仅是不可估量的,而且也是不可挽回的,所有曾付出的人力、物力都将付诸东流。
据调查,我国90%的网络设施存在安全隐患。许多应用系统仍处于不设防的状态,再加上技术研究及基础知识的薄弱,安全问题显得尤为严重。因此,我们迫切需要加强公众的网络安全意识教育。
但由于网络安全是一项巨大的社会系统工程,我们只有唤醒社会公众的安全意识,让人们了解什么是网络安全、网络安全所涉及的内容有哪些、影响网络安全的环境因素以及危害网络安全会造成的损失和潜在危害,让人们对网络安全有个大体的了解,才能给计算机网络构筑一道坚固的安全屏障。正确理解和认识网络安全是网络安全教育的基础,也是极其重要的安全对策。
(三)安全技术防卫知识教育
目前,世界各国都非常重视利用技术来保障计算机网络安全。虽然安全技术不能完全普遍有效地保障网络安全,但是安全技术在网络安全的预防和补救中的地位和作用是不可估量的。由于现在这些安全技术只是掌握在少数人的手中,大多数人只能消极地、被动地应用一些抗病毒软件,这就使得许多技术手段缺乏实施的社会环境,也使得不法分子对网络安全的攻击屡屡得手,加剧了网络安全的隐患。因此,如何普及技术防卫知识也应成为网络安全教育的重要内容。
(四)网络安全管理制度教育
管理是保证网络安全的有效手段,是安全方案的实现途径。因此,我们要制定严格的管理制度,加强对各个单位、网站、机房的管理。在党校教育中,对单位领导、上网人员、工作人员进行管理制度的教育可提高网络的安全性。
一般的管理制度大体包含三个方面的内容:一是对人员的管理,一般要求从事网络的工作人员都应有良好的品质和可靠的工作动机,不能有任何犯罪记录和不良嗜好,对工作人员要有一套完整的管理措施,包括人员筛选录用政策、上网和离职控制、安全检查等一系列制度。另外对工作人员及上网人员的日常操作也要进行管理,避免不当操作。二是对系统进行管理,其最低要求是系统运行的连续性,对系统进行备份、恢复,避免由于自然灾害、事故、设备的损坏及恶意的破坏行为所引起的服务功能的间断或丧失。三是操作程序的管理。网络的不安全尤其是内部网络的不安全主要体现在对网络的违规使用。比如越权使用某些业务,查看、修改机密文件或数据库,对计算机系统或网络的恶意攻击等。通过在党校教育中,对单位领导、工作人员、上网人员的计算机网络安全教育,可以减少人为的因素造成的破坏或操作不当给系统带来的不必要的损失和风险。
(五)国家安全意识和保密观念教育
当今世界,传统的国家安全概念发生了很大的变化。国家安全不单纯是军事安全,而是涵盖政治、经济、军事、科技及社会安全的综合性安全。特别是电子信息技术和国际互联网的发展,给国家政治、经济、军事、科技和国家、领土、领海和领空的安全带来极大的威胁,对维护国家社会安定提出严峻挑战。在全球化、网络化和信息化条件下,对于如何确保国家安全,党校具有不可推卸的责任。我们要提高党员干部的责任意识,充分认识我国的国家安全面临的诸多挑战,真正做到不该做的不要做、不该看的不要看、不该讲的不要讲、不该借的不要借。通过强化党员干部的保密观念和国家安全意识,自觉维护国家的安全稳定。
【参考文献】
网络安全入门教程范文6
1.课程设置作为物联网工程专业高年级开设的一门限选课,入侵检测技术既不能像信息安全专业开设的专业基础课那么深入详尽,也不能像普及式的任选深度,课程设置采用40课时,其中教学课时30课时,实验课时为10课时。
2.教学内容和实验内容的设计和实施物联网安全较之传统互联网安全涵盖的范围更广,但是其“源科学”是计算机科学,因此本课程的授课内容仍以IP网络中的入侵检测技术和计算机安全为主,增加了无线传感器网络WSN和射频识别技术RFID技术的安全问题,再加上异种网络互联互通产生的新安全问题及技术作为物联网安全的主体内容。秉承实验是这门课程获得良好教学效果的关键思想,本节将不同阶段的重要知识点和对应的实验内容设计详述如下。
2.1传统IP网络的入侵检测技术“入侵检测技术”这门课程主要涉及到的重要知识点包括:入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源、基于主机的入侵检测系统、基于网络的入侵检测系统、检测引擎、告警与响应、入侵检测系统的评估、入侵检测系统的应用等。其中原理性、理论性的内容主要体现在入侵检测的原理、检测算法、评估的指标体系等。图1是标准化组织提出的IDS的总体框架,该图分三个检测阶段(检测前、检测中、检测后),囊括了上述所有重要的知识点。(1)入侵前涉及入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源等知识点。重点讲授基于网络的入侵检测的数据采集技术,引入实验1——网络数据包的捕获及协议的简单分析。(2)入侵中知识点涉及IDS的各种检测原理与方法。检测方法分为误用检测、异常检测和其它检测方法。重点讲授滥用检测普遍采用的利用特征串匹配的方法、各种异常检测模型也是很重要的辅助检测方法,比如数学模型(方差模型、均方差模型、)马尔科夫链和模糊逻辑。检测又分为基于主机的检测、基于网络的检测和分布式检测。为了呈现不同原理、不同检测方法的效果,设计了实验2——审计日志的获取和简单分析,对比实验1有利于学生体会基于主机的检测方法和基于网络的检测方法的不同。(3)入侵后涉及IDS的警报响应、警报冗余消除、警报后处理技术和意图识别技术等知识点。重点讲授对于几种典型攻击,IDS的攻击报警信息和警报后处理技术,让学生认识警报含义、不同的报警格式和方式。至此,学生应该对IDS的整个工作流程有了全面的认识。为了让学生融会贯通所有知识点,设计了实验3——Snort开源IDS的构建和使用。让学生在指定的实验室环境下安装,使用IDS,老师在实验室局域网与公网断开时,运行若干典型的攻击脚本,确保Snort能抓取到攻击实例,让学生利用所学的安全知识,模拟安全管理员分析攻击态势。对于传统IP网络上的入侵检测技术的教授,可以让学生牢记图1,有助于理清各阶段的重要知识点,在相关实验中体会攻击理论性知识的应用,是这门课程获得良好教学效果的关键。
2.2物联网安全技术物联网涵盖内容非常宽泛。实际上目前物联网的构成除了传统IP网络外,各式各样的无线传感器网络WirelessSensorNetwork(WSN)构成了物联网的主体。与传统IP网络不同,WSN因其特点导致其相同的安全需求有着完全不通的安全技术。重点知识点按WSN的分层协议体系结构讲授每一层上存在的安全问题以及典型攻击。比如,物理层:各种物理破坏以及导致的信息泄露和各种拥塞攻击;数据链路层:各种耗尽攻击和碰撞攻击;网络层:各种路由攻击、泛洪攻击、女巫攻击;应用层:污水池攻击、蠕虫洞攻击等。为了使学生了解和掌握不同的攻击的原理、攻击过程和方式,设计了实验4——WSN上的各种攻击实验演示。
2.3物联网互通产生的安全问题和安全技术由于此部分内容还属于当前研究热点,在课程中将作为物联网的全新内容介绍。重点抓住一些典型攻击案例讲述互联互通中产生的安全问题及解决方法。为此设计了实验5作为典型案例。实验5——跨网络的DDoS攻击,展示了在IP网络中已经克服的DDoS攻击,互通后的残余DDos攻击流量仍然超出WSN能够承受的范围,会导致WSN网络服务质量下降,甚至耗尽WSN宝贵的能量和带宽资源。
3.实验内容设计(1)设计型实验实验1——网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,使学生了解和掌握基于Socket和libpcap的网络数据包的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。同时使学生熟悉在Linux下的C语言开发技能。实验2——主机审计日志的获取和简单分析。主机审计日志数据是基于主机入侵检测系统的重要数据源,审计数据获取的质量和数量,决定了入侵检测的有效程度。通过该实验使学生了解Linux系统的日志系统和基于主机的入侵检测系统的原理。(2)综合型实验实验3——Snort开源IDS的构建和使用。让学生根据校园网实验室环境下的需求搭建,利用Snort及第三方软件搭建一个真实的入侵检测系统。根据需求选择已有的预处理插件、检测规则,最后有针对性地完成几个相应规则的编写,并进行正确性测试。断网后在运行几个典型攻击脚本,让学生分析Snort抓获的攻击警报,做出安全态势汇报。(3)验证型实验实验4——WSN上的各种攻击实验。学生利用一些攻击类软件工具和硬件设施完成一些可能的攻击。攻击的罗列使学生了解和掌握不同的攻击的原理、攻击过程和方式,加深对入侵检测的必要性的理解;实验5——跨网络的DDoS攻击。将传统IP网络通过特定网关与实验室特定的无线传感器网络相连,在IP网络中发起DDoS攻击,将目标锁定在传感器网络内。在IP网络上安装流量观测器,让学生直观地看到攻击流量的路径。然后在网关上启动DDoS攻击检测,过滤掉98%的攻击流量,让学生观察此时无线传感器网络的性能情况,比较两种情况,得出实验结论。
4.考核体系该课程的考核采用平时成绩和期末考核成绩加权平均的方式。考虑到课程的宗旨在于加强学生动手能力,同时为了减轻学生的学习负担,平时成绩强调考核动手能力,平时作业紧扣五个实用性实验,均为实验为铺垫和准备,实际上5个综合实验成绩占50%,期末的理论考核以开放式论文形式让学生根据自己对IDS的了解和兴趣选择和IDS相关的题目撰写论文,占50%。
二、结语
