前言:一篇好的文章需要精心雕琢,小编精选了8篇计算机安全教育范例,供您参考,期待您的阅读。
计算机安全教育范文1
【关键字】APT攻防;教学改革;网络安全
1引言
APT(高级持续性威胁)网络攻防所引发的各种计算机安全问题层出不穷,攻击行为所带来的损失也是无法估量的[1]。2017年一款“永恒之蓝”的比特币勒索病毒全球爆发,中国多个高校也纷纷沦陷,许多学生的毕业论文等重要资料都无法打开。在“APT网络攻防”日益频繁的背景下,高校计算机安全教育改革工作面临严峻挑战。由于APT攻击是全面的,持久的,多渠道的,在复杂的网络系统中,只要有任何一个点出现疏忽,就有可能被成功攻击,因而安全防御策略需要更加全面,而不只是依靠软件和硬件防御系统。传统的大学生计算机教育,通常是公共基础课,通识教育主要教学模式,缺乏对于计算机安全方面的教育和指导。随着信息技术的高速发展,校园早已实现了WIFI网络覆盖,网络数据的访问变成了随时随地都可以进行,给大学生学习及网上交流带来了极大的方便。但随之而来的潜在APT攻击却没有足够的重视,网络攻击者使用新型的攻击技术对各个网络终端进行攻击和破坏,造成严重后果。针对这种情况,国家也随之出台了《国家网络空间战略》、《网络安全法》等一系列相关文件,用以应对和保护信息的安全[3]。信息化建设过程中,产生可数以亿万计的数据资产,云计算、大数据、移动互联网、人工智能等新技术的应用,数据资产正在快速泛化,而面对APT攻击,传统安全防御体系被打破,信息资产面临前所未有的威胁。作为文化、知识、技术传承的摇篮,高校网络的安全如何保障,大学生网络安全教育如何展开。对于这个问题,我们要重新认识分析现状,探讨目前高校计算机安全教育存在的问题,提出符合当下网络形态的安全教育改革方法,以提高整体高校网络安全教育的教学质量,避免APT攻击对高校信息资产的冲击和破坏。
2目前高校计算机安全教育存在的问题
高校计算机安全教育起步较晚,由于网络的蓬勃发展也是近几年的事,而因此产生的问题也是刚刚浮出水面,因此许多教育教学工作并没有对此开展相应的工作[2]。目前,许多高校甚至没有网络安全专业,谈何计算机安全教育的教学,专业设置这个问题涉及的问题很复杂,需要相应的过程,这里不去讨论专业设置的问题。就目前面临的APT攻防威胁,有效地利用现有专业能力和资源,如何提高应对,开展对大学生计算机安全教育,以及在此过程中存在的问题加以讨论。
2.1国外高等教育中计算机安全教育教学方法
西方发达国家高等教育起步早,高校的专业设置和社会工程应用结合紧密,因此对科技的发展非常敏锐,加上高科技企业大多分布在这些国家。国外高等教育中计算机安全教育专业改革通常走在其它发展中国家前列。这些国家大多较早的建立相关法律法规,学校也有完善的数据管理制度,对于网络攻击行为的检测非常敏感。专业的设置也更加合理,专业动态的调整也较为灵活。
2.2国内高校计算机安全教育普及专业狭窄
国内高校计算机基础教育作为通识课,基本所有专业学生都要开展,主要涵盖计算机组成、操作系统、网络基础等知识。课程设置上,普遍集中在Office的应用,Windows基本操作等。究其原因,非计算机专业的学生对于系统的去学习并掌握计算机知识的积极性不够。往往认识不到计算机相关知识在学习、生活和工作中的重要性,更何况专业性较强的网络安全方面的教育[4]。长期的惯性思维的积累,计算机安全教育的重视程度不够,在面对一些网络攻击问题的时候,往往不知所措。调查过程中,几乎所有非计算专业学生对基本的网络知识一无所知,对于网络钓鱼、木马植入、远程控制等毫无了解,已然被攻击了却毫不知情,被非法攻击者控制其计算机没有丝毫察觉。这些问题都暴露出,提高大学生计算机安全教育是十分必要的,也是迫在眉睫的[5]。
2.3高校计算机网络安全管理制度不完善
APT攻击具有整体性,APT防范需要采用综合管理和技术手段,在管理方面,提高对钓鱼邮件和虚假链接的警惕,及时安装安全补丁和系统补丁,尽量减少漏洞等方法,都可以极大的提高网络安全防护效率。高校计算机网络安全管理制度的制定和实施是必要的,也是有效的防御手段之一。但就目前状态,高校的网络安全管理更多的只是内部网络技术人员的问题,而其他基数更为庞大的学生,却没有相关的计算机安全教育和制度的约束。黑客的目的是破坏或窃取信息。进入政府机关、科研机构内网后窃取高级机密信息。APT攻击的过程复杂多样,长期潜伏和内网渗透是其中两个重要特征,而这些都可以通过计算机安全制度的建立,从而降低被攻击的风险。
3教育教学改革方法探讨
3.1建立网络安全教育教学管理制度
在现有的计算机安全管理制度下,完善网络安全教育教学的管理,提高学生对计算机网络攻击的认识,从而开展防御。划分访问权限等级,加强高级管理员的安全保密教育,提高基础用户的安全防护积极性。对学生开展安全教育,提高至系统的制度层面,对数据的访问进行制度约束等。
3.2高校非计算机专业开展网络安全教育教学通识课
APT攻击离我们很近,或者说它从来就没有忽略高校这个庞大的计算机终端用户群体,在APT攻击者眼里,数以万计的网络终端资源,却几乎没有丝毫的网络安全防御措施。这种安全状态是非常可怕的,也是在面临APT攻击时毫无反抗能力的。这里有我们大多高校专业设置原因,更多的是没有合理的利用计算机专业资源开展更大范围的计算机安全教育工作。然而这个方面是可以改革的,也是可以显著提高计算机安全防御能力的方法。
3.3定期开展计算机安全防护体系升级
APT攻击极大的依赖于攻击发起前的情报搜集工作,作为高校人员密集的单位,主要通过加强学生安全意识以及建立相应的信息防护规章制度来进行,包括内部教育和校园网访问限制等。定期开展计算机安全防御宣传、讲座,开展常见APT攻击防御技术指导。例如一些专杀工具的使用,防护软件的升级,系统补丁升级等等,这些将个人计算机终端武装到牙齿的练习,将对整个校园网络系统应对APT攻击的有效补充。
4结束语
网络安全教育是一个日积月累、潜移默化的教学过程,APT攻防技术是减少网络安全事故的基础,但对网络安全的重视与否却是大学生网络安全教育的核心。能否提高大学生自身的网络安全意识,切实做到个人信息的有效防护、及时的对系统安全防护升级、合法的接入网络访问以及做好信息备份。大学生网络安全教育,是新世纪的一门新课题,随着智能生活的深入发展,所面临的APT攻防环境也将更加严峻,在做好基础的网络安全防护工作基础上,如何实时应对这种挑战,将是以后在教学实践中不断完善的目标。
参考文献:
[1]林杰,刘韵,计算机网络通信安全问题与防范策略探讨[J],通讯世界,2016(06)
[2]曾玮琳,李贵华,陈锦伟,基于APT入侵的网络安全防护系统模型及其关键技术研究[J],现代电子技术,2013(17)
[3]赵云程,慕德俊,戴航,双重恶意代码检测系统的设计与实现[J],计算机技术与发展,2013(10)
[4]任海波,当代大学生网络安全教育研究———以河南科技学院为例[J],教育心理德育.2015(11)
计算机安全教育范文2
大学生信息安全教育存在的主要问题
对于大学生信息安全教育,目前国内各大高校普遍存在如下问题[2]:对大学生信息安全教育认识滞后.21世纪是信息的时代,为了适应社会需求,各个高校纷纷开设计算机基础课程及信息系统应用相关课程,但各高校对目前的信息安全威胁及其可能造成的影响认识严重不足,部分高校认为信息安全教育可有可无,他们未能深刻理解大学生信息安全教育与高素质人才培养的关系,对大学生信息安全教育认识严重滞后.缺乏对大学生信息安全教育的重视.很少有高校将大学生的信息安全教育纳入到大学生的培养体系和教学日程之中.尽管目前各高校普遍开设了计算机基础课程,该课程中或多或少有一些信息安全的内容,但其多半强调信息安全理论而缺少实用安全技能的介绍,因此对培养大学生信息安全意识及安全操作技能作用有限.大学生信息安全教育的方法不得当.首先,高校大学生信息安全教育缺乏规范化、制度化的管理.其次,信息安全教育措施及方法不得当,教学内容跟不上信息发展速度,引导性和实用性不强.最后,信息安全教育不够系统和规范,在法律规范、道德伦理、技术保障、安全意识培养方面存在不足之处,没有形成完整体系.
加强大学生信息安全教育的一些思考
针对上述问题,国内一些学者纷纷提出自己的看法,给出了一些有益的建议.比如通过“六个统一”,即统一领导、统一计划、统一内容、统一时间、统一教师、统一考评,把大学生信息安全教育纳入学校教学计划,使其步入规范化、制度化的轨道;利用多种教育形式开展大学生信息安全教育;信息安全教育的基本内容应包括法律规范、伦理道德和防范技术等三个方面[2];建立健全高校信息安全教育的运行机制,开设专门的信息安全教育课程[3];把大学生信息安全教育纳入到大学生素质教育培养体系中,把信息安全教育作为每个大学生的必修课程等等[1].这些观点或建议都很有道理,具有启发性,不过其中许多观点并不现实,比如开设专门的信息安全教育必修课程.当前国内各高校大学生要学习的课程已经很多了,学生的学习负担已经很重了,如果专门针对信息安全教育单独开设新的必修课程,显然很难实现.另外,虽然许多学者都提到了大学生信息安全教育的基本内容,但国内还没有哪个学者给出较合理的、具体的内容,尤其是信息安全技术方面的内容.总之,目前我国大学生信息安全教育还处于探索阶段.下面我们从教育内容、教育途径等方面谈谈自己的一些看法.大学信息安全教育的基本内容就教学内容而言,大学生信息安全教育大致可分为信息安全基本知识及实用安全技术、法律规范和伦理道德三个部分[3].信息安全基本知识、实用安全技术教育.
信息安全基本知识包括密码技术、数字签名、身份验证、访问控制、防火墙、入侵检测、灾难恢复、恶意软件、网络入侵等.实用安全技术包括上述理论知识的实际应用,比如Windows系统中的加密文件系统EFS、NTFS权限设置、常用的安全策略设置、账户安全、系统还原/备份、安全中心,以及PGP加密、典型恶意软件的防范技术、常见的网络中的欺骗及防范措施等.对于基本知识部分只需讲清楚基本概念及工作原理即可,不要涉及太深入的专业知识.这一部分是信息安全教育的重要内容,它主要培养学生识别信息安全威胁、规避信息安全风险的能力,以及提高学生基本的信息安全防护能力.计算机法律、法规基本知识教育.如同现实世界里一样,在互联网络中也需要遵守法律法规.我国的法律及有关互联网的规定、条例为维护网络安全提供了法律依据和保障.如《国家安全法》、《宪法》等法律对公民在有关信息活动中涉及国家安全的权利义务进行了规范;《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律直接约束计算机安全和互联网安全的行为;其他如《电子出版物管理暂行规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等对信息内容、信息安全技术及信息安全产品的授权审批作了相关规定;刑法修订案补充了有关计算机犯罪的相关条款[4].教学中可以以这些法律、法规、条例为主要内容对大学生进行教育,增强其法律意识,使大学生明确计算机犯罪所要承担的责任,明白什么可以做,什么不可以做,从而能够自觉地遵守法律,矫正网上行为,同时学会用法律武器来维护自己的合法权益.网络伦理道德教育.法律的强制和技术的屏障对于威胁网络信息安全的行为总是有一定的局限性、滞后性,因此网络伦理道德教育也是非常必要的,它可以为信息安全构筑一道道德屏障.一些西方国家的高等学校已将“网络道德教育”纳入教育课程,如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程.
我国在这方面也已经作了有益的尝试,比如2001年由共青团中央、教育部等联合了《全国青少年网络文明公约》,它标志着我国青少年有了较为完备的网络行为道德规范.大学生信息安全教育的途径在计算机基础课程中把信息安全作为重点内容之一,并注重信息安全基本概念、基本理论知识的介绍.如前所述,单独开设新的信息安全必修课程并不现实.不过,目前各个高校都开设了计算机基础课程,该课程目前普遍增加了对信息安全知识的介绍.因此,借助计算机基础教育来加强的信息安全教育就成了大学生信息安全教育的重要途径.在目前许多高校的大学计算机基础课程中,信息安全并不是重点内容.要加强大学生的信息安全教育,就必须使大学计算机基础课程中的信息安全部分成为课程的重点.其具体内容包括三个方面,即信息安全基本知识教育,计算机法律、法规基本知识教育以及网络伦理道德教育.对于信息安全基本知识部分,要注重信息安全基本概念、基本理论知识的介绍,包括密码技术、数字签名、身份验证、访问控制、防火墙、入侵检测、灾难恢复、恶意软件等.而对于计算机法律、法规基本知识教育以及网络伦理道德教育,重点要让学生明白在网络上什么可以做,什么不可以做以及计算机犯罪的后果.这两部分的内容相对要少一些.开设全校性的信息安全选修课程,课程以实用安全技术为主,同时加强信息安全道德伦理和法律法规教育.大学生在计算机基础课程中初步了解了信息安全基本知识之后,必需依靠实用的安全技术、具体的安全事例来加强对基本理论知识的理解和掌握,真正做到学以致用.事实上,也只有这样信息安全选修课程才会受到大学生们的欢迎,从而提高大学生的信息安全意识,实现大学生信息安全教育的目的.信息安全选修课的内容要侧重于实用的安全技术,尤其当前流行的技术.比如Windows系统中账户安全、NTFS权限设置、EFS和磁盘加密、系统还原和备份、常用的安全策略设置、Internet内容分级设置及安全级别设置,以及PGP加密软件的使用、典型恶意软件的防范技术、U盘病毒的手工清除、典型的网络入侵技术、常见的网络中的欺骗及防范措施等.在教学过程中,应当向学生分析和演示各类近期发生的信息安全威胁,讲解和分析目前信息系统主要应用领域面临的各类信息安全陷阱以及各类典型的重大信息安全事件、计算机犯罪行为,促使他们吸取各类信息安全教训,使他们养成良好信息安全思维方式和日常操作习惯.#p#分页标题#e#
在目前的思想政治课程中融入计算机法律法规、伦理道德的教学内容.比如在《法律基础》课程中增加相关的“信息安全法律法规”章节,在《大学生思想道德修养》课程中融入信息安全道德修养的教学内容[5].与信息安全选修课相比,这里可能比较缺少具体实例的演示.充分运用高校其他教育资源,积极开展信息安全意识教育.通过开展信息安全学术研讨会、信息安全知识竞赛、信息安全知识讲座等多样化的教育形式,促使大学生主动学习信息安全知识,提高他们的信息安全意识.通过校报、校园网络、广播、宣传栏等全方位的进行信息安全知识、计算机法律法规及网络伦理道德教育.在信息安全选修课中采用无教材的教学模式如果信息安全选修课以实用安全技术为主要教学内容,那么,采用无教材的教学模式更加符合计算机安全技术快速发展的特点.计算机技术日新月异,与之相应的信息安全技术也是如此.比如,随着操作系统体系结构的变化,传统的计算机病毒现在几乎消失了,而蠕虫、木马成了目前危害计算机安全的主角.现在人们经常谈到的病毒实际上是蠕虫、木马或者流氓软件,它们已经不是传统意义上的病毒,工作原理已有很大的不同.另外,新的危害网络安全的技术也出现了,比如网页钓鱼、跨站脚本攻击技术以及专门针对智能手机等移动设备的恶意软件和入侵技术.除了入侵方式和恶意软件在发生变化,防范网络入侵和恶意软件的安全技术也在不断更新.比如微软从Windows2000开始增加了EFS,以方便用户加密文件,保护个人隐私;从WindowsXP开始内置防火墙,以防范来自网络的入侵;从WindowsVista开始增加了用户账户控制UAC和BitLocker,前者用以防止恶意软件和间谍软件在未经许可的情况下在计算机上安装或对计算机进行更改,后者用于对整个驱动器加密(此项功能在最新的Windows7中又有新的改进).所以,在信息安全选修课中采用无教材的教学模式是恰当的.
当然,这里的“无教材教学”,并非真正不要教材,而是指教师在教学过程中遵循学科的原理,抓住课程的重点和难点,根据课程内容的难易程度和相关性,打破已有教材或讲义的原有次序,去掉陈旧的知识,增加最新的技术,突出知识的系统性、先进性和实用性[6].在教学中弱化传统教学手段,充分利用计算机网络、图书馆引导学生自己获取知识.对于信息安全选修课来说,系统性要求任课教师对信息安全的基本原理和安全机制非常熟悉,对课程内容了如指掌,在撇开教材的情况下,引导学生通过网络查找相关资料,促使他们对重点难点问题进行独立的思考和钻研,对重要的实践内容进行尝试和实验.先进性要求任课教师不断关注计算机及信息安全的前沿知识和最新发展动向,引导学生从网络资源中学习,不断吐故纳新.实用性,就是要理论联系实际,强调学以致用,提高学生的实际应用能力.在信息安全选修课中实施无教材教学的教学模式,应该把网络教学作为重要的教学手段,把网络教学和传统教学等同看待,有时甚至比传统教学更重要.要充分利用网络资源,吸取最新信息安全技术成果,充实教学内容.要有针对性地给出一些目前正在发生的网络安全事件,引导学生去探知真相,搞清楚事件中涉及的工作原理和机制,明确哪些行为触犯了法律,哪些行为不符合道德规范.定期或不定期地组织学生交流学习成果,把学生在学习中遇到的问题进行归纳,提出解决问题的方案,并引导学生自己解决.课程考核的时候,重点考核学生的综合分析能力和实际动手能力,不定考试范围,不考死记硬背的题目.在信息安全选修课中注重实际动手能力的培养信息安全教育绝不能仅仅局限于理论知识的传授,必须采取理论与实践相结合的方法,给学生提供实践的机会,使他们掌握实际动手解决问题的基本能力.信息安全选修课中有一些实践内容可以在学生个人机或计算机基础实验室里进行,但有些实践内容需要特定的软件或硬件配置,比如跨站脚本攻击和DDos网络入侵攻击,这是普通个人计算机和计算机基础实验室所不具备的.这部分实践内容需要专门的实验室,可以在计算机基础或计算机专业实验室的基础上,建立信息安全实验室.信息安全实验室应以网络环境为基础,对外连接因特网,内部设置几个相对独立的网络群,安装一些常见的信息安全系统和设备,根据普遍存在的网络和信息安全现象,组成模拟信息安全实验环境.
计算机安全教育范文3
随着近年来现代化信息技术的不断发展,计算机以及计算机网络已经成为人们在生活、学习中必不可少的工具。对于我们高中生而言,通过计算机及计算机网络来查询相关学习资料已经成为了一种学习方式,但是当我们应用计算机网络进行学习和交流的时候,计算机网络信息安全应当得到我们高度的重视,现在计算机病毒、木马等程序通过网络传播尤为普遍,而且网络诈骗也应当引起我们的重视。下面我将通过提高计算机网络安全意识、计算机网络病毒的防护、网络诈骗的防护等方面论述高中生如何从自身做好计算机网络信息安全。
关键词:
高中生;计算机;网络安全
随着计算机以及计算机网络的逐渐普及,基本每个家庭都会使用计算机,通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动,人们的生活已经无法脱离计算机网络,但是我们应当注意到,伴随着计算机网络的普及,计算机网络安全隐患也呈现上升趋势,因为计算机网络安全问题造成的经济损失也逐渐增多,因此我们高中生应该重视自我计算机网络信息安全教育,提高我们的计算机网络安全意识,下面我将讨论高中生的自我计算机网络信息安全教育。
一、提高自身计算机网络安全意识
做好高中生的自我计算机网络信息安全教育,必须从提高我们自身的计算机网络安全防护意识做起,只有从我们自身意识到计算机网络是存在安全隐患的,做好计算机网络安全的预防,才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕,计算机网络也不例外,并不是所有的计算机网络应用都是正面的,其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中,存在着一些不法分子,利用我们高中生年轻好奇心重的特点,通过不正规网站上传学习资料的同时插入计算机病毒,当我们登录这些网站的同时,我们的计算机就会感染上这些病毒或者木马程序,使我们的计算机遭到攻击或者盗取我们的个人资料,使我们承受严重的损失。又比如,我们学生应该以学习为重,当我们通过计算机网络进行资料查询和学习交流时,计算机网络会弹出各种类型的网络游戏广告,吸引我们通过利用计算机网络来玩游戏,转变了我们通过计算机网络学习的初衷,如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手,增强安全意识,登录正规网站学习,杜绝沉迷网络游戏。
二、计算机网络病毒的防护
在计算机网络安全防护中,做好计算机病毒的防护是其中的一个重点内容。计算机病毒可以分为伴随性病毒、蠕虫型病毒、寄生型病毒等。伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。蠕虫型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒依附在系统的引导扇区或文件中,通过系统的功能进行传播。认识到计算机病毒的种类后,进行病毒防护就可以因地制宜的进行。首先当我们下载EXE可执行文件时,一定要到官方网站或者大型正规的第三方软件下载网站下载,防止在小型非正规网站下载被植入伴随型病毒的EXE文件。其次我们一定要确认网址,防止登录钓鱼网址造成感染蠕虫病毒。再次,要及时做好杀毒软件和防火墙的安装,定期和不定期的对计算机进行杀毒,通过防火墙有效阻止病毒的入侵,保障计算机的安全。
三、识别并远离网络诈骗
近年来,随着计算机网络的高速发展,一些不法分子也开始利用计算机网络来进行诈骗,网络诈骗案件层出不穷,特别是针对学生的诈骗更是呈逐渐上升态势。对于我们高中生而言,没有步入社会,没有经济收入,有很多喜欢的物品没有能力购买,日常花费都是靠服务提供,近年来兴起的网络借贷看准了学生们的这个特点,通过网络借贷诱导我们进行借款消费,在我们防范意识比较薄弱的情况下通过计算机网络借贷了高利息贷款,导致无法按期偿还,严重的影响了我们的生活,而且给家长造成了严重的经济负担。我们应当正确认识到作为我们学生应该以学习为重,将精力用在学习上,不要轻信网络借贷的分期借贷付款购物,超出自己能力范围外的高消费购物。同时,有的不法分子会通过计算机网络进行虚假宣传,诱导我们提供身份信息和银行卡信息,通过诈骗套取我们的账户密码。对于这类计算机网络诈骗我们一定要谨慎对待,提高安全防范意识。计算机网络为我们提供了查询学习资料和进行学习交流的平台,方便了人们的日常生活,我们应当对计算机网络进行合理的运用。但是,我们也不能轻视计算机网络信息安全,作为高中生,我们要重视自我的计算机安全教育,提高计算机安全防范意识,增强网络安全防护水平,不轻信网络信息,在做好计算机网络安全的前提下,使我们的学习成绩不断提高。
作者:罗邦瑞 单位:湖南省长沙市第十五中学
参考文献:
[1]冯元等.计算机网络安全基础[M].北京:科学出版社,2003.
计算机安全教育范文4
一、计算机教学中信息安全教育的重要性 随着计算机技术的不断发展,互联网技术明显地改变了人们的生活方式与学习方式。一方面,互联网是一个大的信息库,为人们提供诸多信息便利,但另一方面,互联网络中的信息良莠不齐,也充斥着很多不安全因素,如:个人信息的泄露、黑客的攻击及计算机病毒等。基于这个角度,对于非机算机专业的学生而言,随着计算机网络的发展及普及,网络安全知识普及甚至比word、excel等办公软件的应用更重要,可是很多在校学生甚至还缺乏起码的安全认识。因此在计算机基础教学过程中融入信息安全知识非常必要,通过这些知识的学习与掌握,可以提高学生们自我保护的能力以及计算机技术的应用能力。 二、信息安全教学的主要内容 具体而言,计算机信息安全的教学内容包括以下几个方面:第一,信息安全的基础知识与安全技术,而实用技术则是指上述基础知识的实际应用,比如账户安全、系统还原、安全中心、PGP加密、恶意软件的防范、常见网络诈骗的防范等等;对于非计算机专业来说,基本知识部分只需讲清楚基本概念及工作原理即可,不要涉及太深入的专业知识。这一部分是信息安全教育的重要内容,它主要培养学生识别信息安全威胁、规避信息安全风险的能力,以及提高学生基本的信息安全防护能力。第二,法律层面,互联网络同样要遵循相应的法律法规。在教学过程中老师适当的对相关法律、法规进行介绍,可以增强学生的法律意识,加强其网络行为的自律性,并学会利用法律武器维护自身的权益。第三,网络伦理道德教育,强制性的法律条文以及相关的技术手段都带有一定的局限性与滞后性,所以要加强网络伦理道德教育,从道德层面加以约束。当然,现行的中职教材中上述内容介绍的很少,而这些确实是学生在今后的生活及工作中不可缺失的计算机基础知识,因此老师要结合教学实际以及学生的实际需要进行适当的增补。 三、常用的计算机安全软件 目前为止,常用的计算机安全软件有以下几种:第一,金山密保,这是一款启动很快的防护软件,安装后可以自动添加,在启动过程中不显示扫描程序,无延迟,支持手动与拖动添加功能;软件中包括安全桌面功能、木马速杀功能等,能够将常见木马及时清除;可以设置查杀时间频率,有隔离区功能。第二,江民密保,这是一款收费软件,提供网游、聊天、网银以及股票证券四个类别的保护;支持手动添加、自动识别;具有密码保存以及密码安全输入功能;自定义规则,指定监控或者扫描的模块;支持黑白名单,不过该软件需要收费。第三,360保险箱,该软件有较好的易用性,支持较多的保护工具,提供向导添加模式以及安装桌面选项,保护对象的修改或者添加比较方便;可以通过正在保护、保护历史功能查看软件的保护效果;提供云查杀引擎,对安全级别进行调整;包括硬盘还原保护器还原软件;如果提交的游戏无法识别,会默认添加360手机支付;第四,巨盾,一款多功能的防盗号软件,其功能包括五大项,即体检、查杀、密保、监控以及安全桌面等;默认密码保护功有几款网页游戏,可以手动添加;对保护对象设定单独保护策略,不支持自动添加;具备密保卡功能,选项中还包括文件粉碎、进程管理、文件修复以及一键清理等功能。第五,超级巡警保险箱,一款绿色软件,自动搜索功能将需要保护的软件添加进去,支持拖动添加,简洁的软件界面,对防护级别、交互模式可以设定,支持黑、白名单。 四、计算机教学中融入信息安全教育的措施 (一)制定科学、合理的教学目标 教学目标是指预先设定好的、在实际教学活动中要求达到的标准,可以说选择教学行为与教学内容均要以教学目标为中心。可以参照布卢姆的教育目标分类法,将教学目标分为认知、实践以及情感三个领域。计算机信息安全教育活动中,老师可以按照实际的课程特点以及非计算机专业中职学生的认知水平、知识结构来设计教学目标,在相关课程中融合信息安全教育。学生通过信息安全课程的学习,可以在认知领域了解、理解、掌握更多的信息安全方面的知识;而在实践方面,则可以熟练的应用一些安全防范措施或者保护工具等;在情感领域则树立起较强的信息安全意识,遵守信息技术的使用道德规范,培养良好的信息安全习惯,对信息技术的应用形成正确的价值观。 (二)将信息安全教育融入教学内容 完成教学目标的主要载体即是课堂教学内容,老师正是根据课堂教学内容完成教学活动。对于信息安全来说,其包括两个层面,即技术知识以及道德法规。上文中也提到,信息安全技术涉及到非常广泛的知识面,而要求学生掌握所有的知识也是不现实的,因此老师在实际的教学过程中,可以与所讲授的计算机课程内容相结合,将信息安全知识、信息安全防范以及相关的法律法规等有机的融入其中。比如在讲解操作系统的相关内容时,可以介绍系统漏洞、计算机病毒等基础知识,然后介绍如何下载、安装补丁程序,如何使用防毒软件与杀毒软件;在学习数据库时则将数据的备份与加密等知识点穿插在内;可以在网络课程中插入安全口令的设置方法、如何防止垃圾邮件、防火墙的基础知识与安装应用方法等,利用这些安全防范措施提高自我保护的意识。此外,对于非计算机专业的中职学生来说,还要注意对信息安全知识的优化处理,具体而言包括以下几点:第一,要注意与计算机课程的衔接性,保证二者联系紧密,实现信息安全知识与计算机教学的无缝对接,提高教学内容的完整性;第二,教学内容的时效性与实效性,计算机技术的发展日新月益,相应计算机技术的学习也要与时俱进,而教材是几年才换一次,因此老师要选择与现实生活息息相关的、最新类型安全事件,结合实用性强的信息安全知识开展教学活动。比如介绍最新公布的病毒特征,讲解这些病毒的防范措施及查杀方法等,使学生可以感受到信息安全知识的实用性与可操作性;第三,要综合考虑学生的认知水平、知识结构以及接受能力等因素,对学生已掌握的计算机知识、实际的接受能力有全面的了解,再以此为基础选择教学内容,从而激发出学生的学习兴趣、学习热情;第四,计算机信息安全课程有较强的实践性,因此要充分利用学校现有资源,比如教学设备以及机房实验设备等,加强学生的实践操作。#p#分页标题#e# (三)选择合理的教学方法 从某种意义上来讲,教学方法对教学效果会产生直接的影响,选择合理、适用的教学方法才可以更好的完成教学任务,提升教学质量,最终实现教学目标。将信息安全教育内容融入到计算机教学中去,可以利用引导式的教学手段,在课堂上创设信息安全相关知识的问题情境,拓展学生的思路,引导其积极探索,深入研究。例如在讲解文字处理软件时,讲解文件的保存方法,就可以创设如下问题情境:假如所保存的文件带有一定的机密性,那么如何才能保证只有作者本人、相关授权用户才能打开文件呢?学生立刻觉得这是一个非常实用的知识点,所以表现出很大的兴趣,此时再引入利用密码保护的方法,学生很容易就能接受,甚至会举一反三,提出“如何为文件夹加密”的问题。还可以采用任务驱动法,将信息安全的相关知识以任务的形式向学生提出来,让学生在解决任务的过程中掌握知识。需要注意的是,老师在讲解信息安全知识时要与课程计划相结合,主要的目标重心仍是顺利完成教学计划,不可主次不分;在课时安排方面,则要根据教学需要灵活掌握,以原教学内容课时为基础,将信息安全教育的内容穿插其中。也可以分层次教学,或开设选修课程,对于有兴趣或有知识需求的学生进行知识的拓展。 (四)法律道德教育 在计算机信息安全教育课程中,相关的信息安全法律法规、网络伦理道德教育等往往都是被忽略的内容,很多人都存在信息安全单纯属于技术层面的错误认识。其实这种认识带有强烈的片面性,信息安全最大的威胁因素就是人的行为,人们缺乏对信息安全法律法规的认识,网络道德行为存在严重缺失。现在我国已经制订了信息安全相关的法律、法规,在要信息安全课程中融入这些知识,引导学生了解信息犯罪需要承担的责任,做到自觉守法。此外,信息安全课程中还要融入法律的道德教育,构建一道有效的法律道德屏障。 总之,信息安全是一门综合性很强的交叉学科,目前处于迅速发展阶段,但它又是实用性很强的知识,计算机基础教学中的信息安全内容的与时俱进、融会贯通值得广大教育工作者探索、研究。
计算机安全教育范文5
关键词:网络环境;计算机安全;操作系统安全;软件兼容
0引言
随着网络通信技术水平的不断提升,计算机应用在人们日常生活中的使用越来越普及,无论是在工作还是生活中,计算机网络的利用均促进了效率的提升。但是,在当前网络环境下,计算机应用的安全问题也日益突出,极大地影响了国民在使用计算机时的数据安全,甚至会对用户的财产及个人信息安全构成威胁,此时的计算机网络安全问题就成为社会关注的热点。基于此,针对网络环境下计算机安全问题及对策这一课题进行深入研究,具有重要现实意义。
1网络环境下计算机安全现状
近几年来,随着我国网络业务的高速度发展,针对计算机安全方面问题,各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力,极大地保障计算机软件在网络应用的安全,并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状,专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上,目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系,旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控[1]及上网行为网络监管。但是,因为网络无边界,技术多样性、复杂性,使用人员对计算机掌握水平差异大,各人观念意识还存在很多的不足。同时,网络技术革新正在加速,软件更新速度也在加快,很多人学习跟不上技术水平的发展,导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此,在这情况下,法律法规是很难保证前瞻性的,现有的法律法规中也存在重复强调、内容交叉的问题,相关建设落后于计算机信息技术的革新速度,导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外,我国现有的国家信息基础设施建设还存在一些问题,比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上,这样限制了相关问题方面技术的修正时限,导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面,核心技术掌握方面的落后,导致2018年的“中兴事件”,该事件让人深刻地意识到我们对核心技术的掌握还远不到位,而在使用别人核心芯片的同时,又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以,还需要进一步加强技术研发改进工作,打破国外技术封锁。
2网络环境下的计算机安全问题分析
2.1计算机系统操作安全问题
现阶段,我国在计算机安全操作系统的构成方面,还存在着较多的问题,导致计算机用户的信息、数据安全受到威胁。一般情况下,操作系统的运行点主要集中在计算机的硬件之中,使得计算机中的硬件资源进行了抽象化处理。通过硬件中操作系统的运行,使得应用软件能够快速准确地从硬件接口中获得各类信息资源,在此基础上,计算机网络信息的安全管理工作开展,只有依赖于操作系统的稳定,安全运行才有意义[2]。具体而言,主要包括以下几方面内容:其一,在计算机的硬件安全管理时,桌面系统使用最高的Windows操作系统出现的安全问题以系统漏洞为主,也会存在一些结构体系问题,影响计算机使用安全。其二,软件存在系统安全漏洞,也会引起导致计算机信息管理陷入危机之中,但与前者相比较,软件安全问题存在的危害较小,但同样不能忽视,应该加以解决。
2.2系统兼容性问题
我们在应用计算机过程中,绝大部分安装的是Windows操作系统,但目前Windows操作系统存在多个版本,并且还在不断更新升级中,各个版本存在一定的差异性,而业务应用软件则更多由软件公司通过第三方开发平台开发出来的,其中各个开发平台也存在较大的差异性。这样开发出来的应用软件也具有的繁杂性,因此这样的软件组合应用会产生很多系统兼容性问题。兼容性不好,容易出现异常,或是影响一些网络权限开设问题,降低系统应用的安全性,增加受攻击的可能性。
2.3网络环境安全问题
在计算机使用的过程中,能够对计算机中的信息和数据安全构成威胁的重要元凶就是网络环境的安全问题。现阶段对网络环境进行定义时,主要是指计算机系统运行所依赖的网线、集线器以及路由器等基础设备,期间还包括连接不同网络设备运行的网络协议[3]。容易出现问题的细节主要集中在以下几方面:其一,计算机运行时,集线器、交换机的应用,容易引发由于自身功能及设计运行的限制,导致计算机系统可用性问题出现,广播风暴是比较典型的案例。其二,在计算机使用的过程中,交换设备以及路由设备的安全应用也存在安全问题,网络环境管理人员在进行安全管理时,会过分关注网络可用性、便捷性,而致使安全设置问题被忽略。
2.4操作人员安全意识及操作能力问题
除开上述问题存在之外,计算机操作人员自身的安全意识不足也是导致计算机安全问题出现的重要原因。据相关研究资料调查,在现阶段的网络环境下计算机安全问题出现的原因大多是由于计算机使用人员自身的操作不当或是操作失误造成的,该比例已经达到80%。详细进行分析能够发现,主要体现在以下几个方面:首先是计算机使用安全意识缺失。部分计算机使用人员片面性的认为即便是计算机出现安全问题,并不会对自身的安全造成影响,从而过于大意去操作计算机,造成一系列安全事故出现[4]。其次,在计算机操作技术应用方面,部分人在使用计算机时并未严格按照规定内容操作计算机,例如在进行重要信息系统登录时,并未设置加密难度较高的登录口令,在密码的更新上也不够严谨。再次,人们在网络环境内下载使用计算机上网时,对网站链接认知不足,随意点击不明链接,访问不良网站,安装一些不明软件,从而导致系统感染病毒。最后,计算机操作人员自身的职业道德观念匮乏。利用自身所掌握的计算机技术去进行信息系统破坏,在一些应用软件插入病毒代码;在一些网页插入病毒索引,导致一系列信息安全问题出现。
3网络环境下的计算机安全问题的对策
3.1加强计算机硬件设备部署及软件的安全管理
在计算机使用的过程中,想要更好地解决上面所提到的安全问题,计算机软件及硬件设备部署的安全管理时,提前构建出安全、健全的网络环境十分重要。详细分析,应该将下述内容作为切入点:其一,开展防火墙硬件和软件的计算机网络安全部署工作。在计算机安全防御系统中,防火墙的设置是一种主动型的安全防护设备,为计算机设定有效的数据过滤规则,严格筛选过滤外网数据,尽可能采用白名单管理模式,高度防止不安全数据进入[5]。其二,按照计算机应用基本原则,对网络设备开展严格的安全设置期间,无需对核心层进行设置,应该将所有安全设置精力集中在计算机信息接入层和汇聚层之上。以计算机交换设备为例,进行交换层中的交换机开展VLAN划分,有效通过MAC地址绑定进行计算机运行安全管理。
3.2提升操作系统使用安全
为了能够提升网络环境下计算机使用的安全性,做好计算机操作系统的安全保障工作十分必要。期间要求及时将无法满足软件开发方技术支持的系统剔除计算机安装范围,以免因为一些软件兼容性问题导致系统不稳定,或开放了些不必要功能端口才能满足所用软件的运行,给安全留下了后门,并实时针对系统进行漏洞扫描并修复,借以更快的提升操作系统使用稳定性和安全性。在进行计算机操作系统选用方案的决定时,应该选用一些服务器配置安全问题相对比较少的系统,同时要考虑到系统的更新维护支持,尽可能不选用过老的系统来安装使用。另一方面,在进行计算机应用软件的安装时,不能随意安装来源不明,或是人为破解型的软件,尽量找到兼容性较强的版本安装,并在计算机中定期针对所有安装软件进行应用更新,修复已知的安全漏洞,从而优化系统应用安全性能。综合而言,操作系统与应用软件之间是一种极为重要的用户交互接口,在使用过程中需要重视两者之间的兼容性及安全保护是相互作用的,相互影响的。
3.3重视操作人员的安全意识及操作能力的培养
在进行计算机网络安全管理工作时,应该以技术为指导,加强安全管理,制订从严的操作规范,并应用于工作开展过程中,可以从以下方面进行处理:①对计算机操作和应用人员进行职业道德培训教育,定期在单位内部开展相应的安全教育讲座或技术交流活动,并针对活动内容进行计算机应用安全技术考核,从制度管理控制操作人员的行为。强化计算机用户的信息安全意识。②提升计算机用户的安全操作水平,通过相关专业不断教育或学习并关注计算机技术最新发展动态,提升相关人员专业知识水平和操作能力。③要求操作人员定期开展系统登陆密码更改强化密码难度,定期针对计算机所有软件进行安全漏洞筛查,修补已知的漏洞,并定期杀毒;减少安装不明软件;对使用移动存储介质做到用前查杀病毒,最终提升网络环境下计算机使用安全。
3.4创新计算机网络安全技术应用
在网络环境下,想要更好的提升计算机使用安全,积极创新和引进全新的计算机安全管理技术十分重要。以我国倡导使用的IPv6网络协议的应用为例,其相较于IPv4版本的网络协议相比较,无论是在地址数量的处理方面还是应用安全方面均得到显著的提升,同时也能够为社会经济发展中重点应用的物联网技术创设了网络基础环境。所以,应该及时将计算机中的IPv4网络协议更新为IPv6网络协议。
4结语
为了能够更好的适应我国互联网时代的高速发展,在大力推广计算机网络的同时,加强计算机网络安全管理力度,完善相关法律法规制度也必不可少。在解决计算机安全问题时,首先需要做好系统操作、应用软件更新、系统端口的管理、应用软件兼容选用安装、计算机新技术应用等方面,并积累一定的经验,总结自己有用的知识点。唯有如此,相关的计算机在网络环境下,才能保证的系统运行及数据的安全,才能更好地促进计算机技术进一步的发展,保障计算机用户信息安全、数据安全。
参考文献:
[1]白洁.基于网络环境背景下的计算机信息处理与安全技术分析[J].山东工业技术,2017,26(6):137.
[2]王大萌,王希忠,黄俊强.计算机安全问题在网络环境下的分析及对策研究[J].科学技术创新,2016,17(22):175.
[3]朝鲁.关于网络环境下计算机个人信息安全的问题研究[J].电脑知识与技术,2016,12(28):29-30.
[4]马科敏.愈加开放的网络环境下提高计算机网络工程安全可靠性措施分析[J].信息与电脑,2016,15(17):159-160.
计算机安全教育范文6
关键词:网络环境;计算机安全;操作系统安全;软件兼容
0引言
随着网络通信技术水平的不断提升,计算机应用在人们日常生活中的使用越来越普及,无论是在工作还是生活中,计算机网络的利用均促进了效率的提升。但是,在当前网络环境下,计算机应用的安全问题也日益突出,极大地影响了国民在使用计算机时的数据安全,甚至会对用户的财产及个人信息安全构成威胁,此时的计算机网络安全问题就成为社会关注的热点。基于此,针对网络环境下计算机安全问题及对策这一课题进行深入研究,具有重要现实意义。
1网络环境下计算机安全现状
近几年来,随着我国网络业务的高速度发展,针对计算机安全方面问题,各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力,极大地保障计算机软件在网络应用的安全,并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状,专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上,目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系,旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控[1]及上网行为网络监管。但是,因为网络无边界,技术多样性、复杂性,使用人员对计算机掌握水平差异大,各人观念意识还存在很多的不足。同时,网络技术革新正在加速,软件更新速度也在加快,很多人学习跟不上技术水平的发展,导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此,在这情况下,法律法规是很难保证前瞻性的,现有的法律法规中也存在重复强调、内容交叉的问题,相关建设落后于计算机信息技术的革新速度,导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外,我国现有的国家信息基础设施建设还存在一些问题,比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上,这样限制了相关问题方面技术的修正时限,导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面,核心技术掌握方面的落后,导致2018年的“中兴事件”,该事件让人深刻地意识到我们对核心技术的掌握还远不到位,而在使用别人核心芯片的同时,又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以,还需要进一步加强技术研发改进工作,打破国外技术封锁。
2网络环境下的计算机安全问题分析
2.1计算机系统操作安全问题
现阶段,我国在计算机安全操作系统的构成方面,还存在着较多的问题,导致计算机用户的信息、数据安全受到威胁。一般情况下,操作系统的运行点主要集中在计算机的硬件之中,使得计算机中的硬件资源进行了抽象化处理。通过硬件中操作系统的运行,使得应用软件能够快速准确地从硬件接口中获得各类信息资源,在此基础上,计算机网络信息的安全管理工作开展,只有依赖于操作系统的稳定,安全运行才有意义[2]。具体而言,主要包括以下几方面内容:其一,在计算机的硬件安全管理时,桌面系统使用最高的Windows操作系统出现的安全问题以系统漏洞为主,也会存在一些结构体系问题,影响计算机使用安全。其二,软件存在系统安全漏洞,也会引起导致计算机信息管理陷入危机之中,但与前者相比较,软件安全问题存在的危害较小,但同样不能忽视,应该加以解决。
2.2系统兼容性问题
我们在应用计算机过程中,绝大部分安装的是Windows操作系统,但目前Windows操作系统存在多个版本,并且还在不断更新升级中,各个版本存在一定的差异性,而业务应用软件则更多由软件公司通过第三方开发平台开发出来的,其中各个开发平台也存在较大的差异性。这样开发出来的应用软件也具有的繁杂性,因此这样的软件组合应用会产生很多系统兼容性问题。兼容性不好,容易出现异常,或是影响一些网络权限开设问题,降低系统应用的安全性,增加受攻击的可能性。
2.3网络环境安全问题
在计算机使用的过程中,能够对计算机中的信息和数据安全构成威胁的重要元凶就是网络环境的安全问题。现阶段对网络环境进行定义时,主要是指计算机系统运行所依赖的网线、集线器以及路由器等基础设备,期间还包括连接不同网络设备运行的网络协议[3]。容易出现问题的细节主要集中在以下几方面:其一,计算机运行时,集线器、交换机的应用,容易引发由于自身功能及设计运行的限制,导致计算机系统可用性问题出现,广播风暴是比较典型的案例。其二,在计算机使用的过程中,交换设备以及路由设备的安全应用也存在安全问题,网络环境管理人员在进行安全管理时,会过分关注网络可用性、便捷性,而致使安全设置问题被忽略。
2.4操作人员安全意识及操作能力问题
除开上述问题存在之外,计算机操作人员自身的安全意识不足也是导致计算机安全问题出现的重要原因。据相关研究资料调查,在现阶段的网络环境下计算机安全问题出现的原因大多是由于计算机使用人员自身的操作不当或是操作失误造成的,该比例已经达到80%。详细进行分析能够发现,主要体现在以下几个方面:首先是计算机使用安全意识缺失。部分计算机使用人员片面性的认为即便是计算机出现安全问题,并不会对自身的安全造成影响,从而过于大意去操作计算机,造成一系列安全事故出现[4]。其次,在计算机操作技术应用方面,部分人在使用计算机时并未严格按照规定内容操作计算机,例如在进行重要信息系统登录时,并未设置加密难度较高的登录口令,在密码的更新上也不够严谨。再次,人们在网络环境内下载使用计算机上网时,对网站链接认知不足,随意点击不明链接,访问不良网站,安装一些不明软件,从而导致系统感染病毒。最后,计算机操作人员自身的职业道德观念匮乏。利用自身所掌握的计算机技术去进行信息系统破坏,在一些应用软件插入病毒代码;在一些网页插入病毒索引,导致一系列信息安全问题出现。
3网络环境下的计算机安全问题的对策
3.1加强计算机硬件设备部署及软件的安全管理
在计算机使用的过程中,想要更好地解决上面所提到的安全问题,计算机软件及硬件设备部署的安全管理时,提前构建出安全、健全的网络环境十分重要。详细分析,应该将下述内容作为切入点:其一,开展防火墙硬件和软件的计算机网络安全部署工作。在计算机安全防御系统中,防火墙的设置是一种主动型的安全防护设备,为计算机设定有效的数据过滤规则,严格筛选过滤外网数据,尽可能采用白名单管理模式,高度防止不安全数据进入[5]。其二,按照计算机应用基本原则,对网络设备开展严格的安全设置期间,无需对核心层进行设置,应该将所有安全设置精力集中在计算机信息接入层和汇聚层之上。以计算机交换设备为例,进行交换层中的交换机开展VLAN划分,有效通过MAC地址绑定进行计算机运行安全管理。
3.2提升操作系统使用安全
为了能够提升网络环境下计算机使用的安全性,做好计算机操作系统的安全保障工作十分必要。期间要求及时将无法满足软件开发方技术支持的系统剔除计算机安装范围,以免因为一些软件兼容性问题导致系统不稳定,或开放了些不必要功能端口才能满足所用软件的运行,给安全留下了后门,并实时针对系统进行漏洞扫描并修复,借以更快的提升操作系统使用稳定性和安全性。在进行计算机操作系统选用方案的决定时,应该选用一些服务器配置安全问题相对比较少的系统,同时要考虑到系统的更新维护支持,尽可能不选用过老的系统来安装使用。另一方面,在进行计算机应用软件的安装时,不能随意安装来源不明,或是人为破解型的软件,尽量找到兼容性较强的版本安装,并在计算机中定期针对所有安装软件进行应用更新,修复已知的安全漏洞,从而优化系统应用安全性能。综合而言,操作系统与应用软件之间是一种极为重要的用户交互接口,在使用过程中需要重视两者之间的兼容性及安全保护是相互作用的,相互影响的。
3.3重视操作人员的安全意识及操作能力的培养
在进行计算机网络安全管理工作时,应该以技术为指导,加强安全管理,制订从严的操作规范,并应用于工作开展过程中,可以从以下方面进行处理:①对计算机操作和应用人员进行职业道德培训教育,定期在单位内部开展相应的安全教育讲座或技术交流活动,并针对活动内容进行计算机应用安全技术考核,从制度管理控制操作人员的行为。强化计算机用户的信息安全意识。②提升计算机用户的安全操作水平,通过相关专业不断教育或学习并关注计算机技术最新发展动态,提升相关人员专业知识水平和操作能力。③要求操作人员定期开展系统登陆密码更改强化密码难度,定期针对计算机所有软件进行安全漏洞筛查,修补已知的漏洞,并定期杀毒;减少安装不明软件;对使用移动存储介质做到用前查杀病毒,最终提升网络环境下计算机使用安全。
3.4创新计算机网络安全技术应用
在网络环境下,想要更好的提升计算机使用安全,积极创新和引进全新的计算机安全管理技术十分重要。以我国倡导使用的IPv6网络协议的应用为例,其相较于IPv4版本的网络协议相比较,无论是在地址数量的处理方面还是应用安全方面均得到显著的提升,同时也能够为社会经济发展中重点应用的物联网技术创设了网络基础环境。所以,应该及时将计算机中的IPv4网络协议更新为IPv6网络协议。4结语为了能够更好的适应我国互联网时代的高速发展,在大力推广计算机网络的同时,加强计算机网络安全管理力度,完善相关法律法规制度也必不可少。在解决计算机安全问题时,首先需要做好系统操作、应用软件更新、系统端口的管理、应用软件兼容选用安装、计算机新技术应用等方面,并积累一定的经验,总结自己有用的知识点。唯有如此,相关的计算机在网络环境下,才能保证的系统运行及数据的安全,才能更好地促进计算机技术进一步的发展,保障计算机用户信息安全、数据安全。
参考文献:
[1]白洁.基于网络环境背景下的计算机信息处理与安全技术分析[J].山东工业技术,2017,26(6):137.
[2]王大萌,王希忠,黄俊强.计算机安全问题在网络环境下的分析及对策研究[J].科学技术创新,2016,17(22):175.
[3]朝鲁.关于网络环境下计算机个人信息安全的问题研究[J].电脑知识与技术,2016,12(28):29-30.
[4]马科敏.愈加开放的网络环境下提高计算机网络工程安全可靠性措施分析[J].信息与电脑,2016,15(17):159-160.
计算机安全教育范文7
结合当前的中职计算机教学现状,探讨了中职学校信息安全教学存在的问题,结合具体实例,从多个角度论述了中职学校信息安全中需要注意的问题,希望对于今后的中职院校的信息安全教学发展具有一定帮助。
【关键词】
信息安全;计算机教学;中职教学;存在问题
引言
随着我国信息化程度的不断提升,统计全部互联网用户,超过总人数的70%都为青少年,这其中的高中(含中职)阶段的学生具有最高的比例,能够达到三成以上。可以看出,在互联网发展中,网民中的学生比例呈现出逐渐上升的趋势,青少年正在充分利用网络信息技术所带来的便利,能充分利用好计算机网络信息技术,进行信息获取、学习交流以及休闲娱乐[1,2]。中职学生在今后的信息化社会必将应该掌握相应的计算机网络资源,所以,应该充分重视中职院校在信息安全方面的教育工作,这对于我国的互联网安全具有重要意义。
1.中职学校信息安全教学概述
当前,结合中职计算机教育特点,相关的信息安全类的教学并没有在课堂中涉及到,根据教学要求所开设的《信息技术基础》,也并没有充分展开论述信息安全知识内容,满足不了实际的教学需求。这样就应该要求中职计算机教师,应该结合实际情况,充分重视教学内容的合理安排和选择,保证能够将计算机信息安全知识融入计算机课程教学中,保证学生的整体信息安全素养得到提升,培养具有良好的互联网安全意识,这对于今后的工作具有重要指导意义。另外,也应该看出,如果没有合理应用必要的知识,则会造成比较严重的损失。所以,在进行中职学校的信息安全教育中,应该从信息安全基础知识方面和社会道德法律方面开展教学。针对技术环节来说,做好信息防护工作,应该重视的信息安全问题应该包括信息的可用性、完整性以及机密性等方面,应该保证具有明确的信息安全的范围,能够更好地保障其使用、传输以及存储。所以,在进行具体的中职信息安全教学过程中,应该结合具体教学实际情况,围绕上述教学目标和内容,结合大纲开展计算机技术基础教学内容。在此过程中,则应该重点展示积极的、正面的,具有信息保护的技术和产品,而对于攻击手段与攻击工具的介绍应该尽量减少,从正面进行积极引导学生的价值观。对于社会道德层面来说,则应该重点贯彻落实好如何根据社会道德、法律法规进行信息技术的使用,能够从根本上杜绝网络有害信息的传播,抵制不良的网络垃圾的影响。教学中应该重视学生的技术兴趣以及正确价值观的引导工作,应该避免出现因为好奇而滥用信息安全技术的情况,以免造成违法法律法规的重大损失[3]。
2.中职学校信息安全中需要注意的问题
在具体的教学实践环节,应该重视信息安全教学的有效性,能够从多角度切实掌握信息安全的具体含义,所以,应该将安全技术应用以及具体的场景相互结合应用在教学中。比如,在相应的操作系统教学中,可以将涉及到的病毒传播与防范、操作系统漏洞原理、防范文件设置、系统安全保护原理等内容进行论述。通过结合实际的讲解,能够让学生更好地掌握相关的防毒软件安装、病毒查杀、系统补丁升级、文件访问保护等关键内容,掌握必要的维护操作系统的安全的基本技能,保证形成良好的系统维护习惯。在进行网络相关课程的学习过程中,应该结合网络应用情况,重点论述网络协议的安全性相关问题,能够掌握涉及到的证书应用、口令认证以及防火墙配置等技能,更好服务于网络安全防护工作。这样能够在具体的教学中获得良好的效果,另外,还应该从以下几个方面进行重点的优化。
第一,教学的知识性与趣味性并重。考虑到中职学生的心理特点,应该优化教学内容,让学生感兴趣且容易接受,合理选择知识的切入点,再辅以有效教学手段,利用结合实际情况的实验演示等环节,进行基本知识的传授。比如,针对局域网上的ARP病毒,可以在课堂进行延时,能够在被攻击的机器上显示一些特定的能够让学生感兴趣的内容,通过点击链接,实现垃圾信息的传递等。由于这方面的攻击形式较为有趣,学生在上网浏览中经常见到,容易激发兴趣。
第二,教学内容应该体现出一定的实用性。应该在具体的课堂中,进行必要的基本信息安全知识以及操作技能的传授。针对校园所用的Windows系统,应该保证学生掌握操作系统所涉及到的关键技术要点,培养良好的及时系统打补丁,防范主机病毒等习惯,并能针对重要文件进行定期备份。通过学习,应该能更深刻理解利用操作系统漏洞的部分计算机病毒,利用病毒特征,还可以反过来了解操作系统存在的问题,这样能够更好找到解决病毒的方法,通过安装特定的补丁或者服务禁用等,能够体现出学习中的较强实用性,了解相应的计算机攻击手段和方法。
第三,在教学实践环节中,应该从学生的知识水平及接受能力出发。应该结合学生的实际掌握计算机能力的基础上,结合具体教学内容,不断激发在信息安全内容学习的兴趣,保证能够掌握必要的安全攻击防范内容,并没有要求掌握多种多样的攻击技能和特定技术,应该掌握必要的计算机应用技能即可,如需后续的开发需求,可以自行进行摄入学习,重点介绍先进的安全防范工具,既让学生能够理解必要的安全防护内容,又能掌握必要的安全防范工具的应用。比如,相关的网络防火墙、防病毒、木马软件等。对于基础较好的学生,还可以推荐开展内网管理软件的学习。
第四,充分利用好现有的实现设备,能够将信息安全教育融入到计算机课程教学中。在进行信息安全知识教学中,应该利用引导式教学方法,通过结合实际的情境创设方式,不断激发学习兴趣,保证学生思路得到进一步的拓展。这里通过计算机课程中的“Windows操作系统”的教学实践为例进行说明,重点分析相关的信息安全教育的教学问题。
3.结语
在中职计算机教学中引入信息安全教育相关内容,能够更好满足社会发展的需要,同时,也要求教师不断进行总结和探索,这也表现出对于教学能力的更高要求,中职计算机教师应该具有与时俱进的学习态度,不断掌握计算机安全理论的前沿知识,关注信息安全网站的最新动态,这样才能更好优化教学方法,保证具备较高的信息安全素养。
作者:黄志军 单位:广东省民政职业技术学校
【参考文献】
[1]戚胜林.中职计算机教学中学生创新能力培养初探[J].中等职业教育,2009,(8).
计算机安全教育范文8
计算机网络安全教育能够提高计算机用户的安全防御思想,加强计算机网络安全意识。通过研究教育游戏,探讨了模拟游戏中进行计算机网络安全教育,旨在提高计算机网络用户的网络安全意识,用一种更好的、更为有效的方式减少互联网安全问题的出现频率,保障计算机网络安全,加快互联网技术茁壮发展。
关键词:
游戏;计算机网络;安全教育
1概述
1.1定义
当今互联网界出现了一种新兴游戏,“教育游戏”。教育游戏即在游戏中进行教育,在娱乐的同时让玩家能够学会一些有用的知识技能,学会计算机网络安全方面的基础知识的网络游戏。教育游戏中,教育应排第一位,而游戏只是一个传播知识的载体,它将教育内容以一种充满趣味性的方式表现出来。在游戏中,通过在虚拟的环境中学习,从而使玩家树立正确的人生观,学习到有用的技能,形成和发展自己的个性的过程,通过教育游戏,模拟游戏中进行计算机网络安全教育,是一个提高玩家网络安全意识的有效方法。
1.2设计原理
要通过模拟游戏中进行计算机网络安全教育,首先就要让游戏玩家对游戏产生兴趣,并且能够长期坚持下来。教育虽然是一个严肃的话题,但是教育游戏如果过于严肃,反而会有不好的效果,难以达到通过游戏进行计算机安全教育的目的,因此,在设计游戏的过程中,设计者要注重教育游戏的趣味性和挑战性,让教育游戏保持游戏的最基本的特征,即娱乐性,引起游戏玩家的兴趣。所设置的游戏关卡要有挑战性,从而大大提高游戏的吸引力和保证玩家长久地参与游戏。同时,由于教育游戏在游戏运行过程、传播过程中还要起到安全教育作用,这就导致教育游戏在游戏市场有一定的特殊性。所以,设计者要充分考虑到游戏玩家和游戏之间进行的积极的交流互动。游戏参与者在游戏的过程中根据计算机客户端发出的指令来进行相应的操作,在操作的过程中间接将自己的想法回馈给游戏智能客户端,客户端回馈以不同的场景、色彩、音乐,给出不同的游戏结果。通过这些结果反馈,在增强游戏的趣味性和挑战性的同时,也加强了玩家与计算机智能客户端之间的交流,使玩家在反馈与被反馈的过程中,加强各种经验知识的积累和决策能力的培养,以及对安全环境重要性的认识,起到模拟游戏中进行计算机网络安全教育的作用。在游戏设计因素中,设计者应加入情景选择环节,根据玩家的选择来决定游戏故事情节的发展,让玩家在做出选择、最后得出结果的这一过程中直接感受到做正确决定的重要性,相应地使玩家在现实环境中做选择时能够提高警惕性,谨慎面对网络安全中可能存在的陷阱,从而达到在模拟游戏中进行计算机网络安全教育的目的。
1.3发展教育游戏的意义
随着计算机游戏的普及,网络游戏中的虚拟世界对现实社会的影响越来越大。发展教育游戏,模拟游戏中进行计算机网络安全教育,能加强游戏玩家在游戏过程中所获得的知识、生活基本常识和一些技能,包括计算机网络安全技能,能帮助玩家在游戏的过程中树立正确的人生观、价值观,得到感情技能的收获。当今社会,网络的普及度范围广,通过发展教育游戏,可以更高效地推动信息的传播,模拟游戏中进行教育,会让玩家更有带入感,所达到的教育效果更强。借助教育游戏的成功,可以将一些教育活动逐渐转移到互联网上,依靠互联网的高覆盖、快发展,让教育活动能更快捷、更迅速、更深入地在社会中运行发展。大力发展教育游戏,促进教育快速发展。
2计算机网络安全教育
2.1现状
科学技术的发展带动了计算机网络的前进步伐,当今社会,人们对网络的需求度极高,从衣食住行,到学习工作,乃至国家的正常运作都离不开网络。计算机网络把地球各地的范围变小,把全球各地连接起来,对世界交流发展都有着重大的意义。计算机网络安全教育,就是通过一些方法手段,使玩家或者社会人士认识到安全教育的作用,加强计算机网络安全意识,并学会计算机网络安全的相关内容及掌握计算机网络安全的基本常识和操作技能,从意识方面、技能方面都能使游戏者更贴切地感受到计算机网络相关的安全教育内容。计算机网络安全具有4个特征:完整性、保密性、可用性和可控性,在当前开放的网络大背景条件下,急需加强计算机网络安全教育,营造健康和谐的计算机网络背景,完善相关体系,建立健全法律法规。其中,加强计算机网络安全教育的问题首当其冲。
2.2存在问题
随着互联网技术的发展,网络的方便快捷都在很大程度上影响着人们的生活。然而计算机技术的发展给人们带来的不仅仅是便利,还给网络安全带来了巨大的挑战,很多互联网安全问题随之出现,网络安全问题越来越突出。个人信息的泄漏、破坏、网络诈骗等网络安全事件发生次数逐年增加。一些不良人士运用计算机,窃取网民的私密信息,利用这些信息进行网络诈骗,给人民带来巨大的经济利润的损失。一些严重的计算机犯罪行为甚至已经上升到了国家层面。解决计算机网络安全的问题已经刻不容缓。
2.3加强教育的意义
在计算机网络中,加强对个人信息的保护,个人身份证信息、银行账户等私密重要的信息,要着重进行保护,不能轻易泄露。对于计算机网络问题,国家相关部门要趋利避害,加强计算机网络建设的同时要提高网络安全质量,改善互联网环境,同时,还要加强网民的计算机网络安全教育,从根本上杜绝互联网诈骗的发生。加强计算机网络安全教育,有利于减少当前的计算机网络诈骗事件的发生,从根本上改善计算机网络大环境。
3模拟游戏中进行计算机网络安全教育
3.1加强计算机网络安全教育
在设计教育游戏的过程中,首先要保证游戏所含有的丰富内涵及信息量,这样才能保证游戏的最根本目标的实现,即在娱乐中学习,也能使玩家在学习时感到快乐。在游戏中加入有关计算机网络安全教育的内容,使计算机网络安全知识能够在教育游戏中普及开来。同时,还应不断创新教育游戏,增强其趣味性,顺应时代潮流的发展,在游戏中不断加入新鲜元素,吸引更多玩家的注意力,确保老玩家不会对游戏产生厌恶心理。设置合理的难度,使玩家能够在玩游戏的过程中既能够有足够的挑战意识去通过关卡,也不会因为难度太高而让更多的人中途放弃。在游戏设计时,教育游戏应该采用积极向上健康阳光的主题,禁止出现含有消极悲观、暴力犯罪的倾向的元素,教育游戏是充满正能量的,不能诱导玩家,加强教育游戏制定时的严谨性,有利于教育游戏发展的科学性。网络是不可回避的东西,无论你喜不喜欢,它都要注定成为中小学生生活不可或缺的东西,有些时候黄色和暴力充斥着网络环境,虽然网络公安对其进行了一系列的监管,但是需要从根源解决这一问题。不管是腾讯推出的王者荣耀,还是SquareEnix设计的尼尔.机械纪元,会惊奇地发现中小学生这一类玩家群体特别多,如果能想办法在这样的大型游戏里加以网络安全教育,可想其成效是多么巨大。当然,只有想法而没有具体的技术支持,那这一系列的教育游戏就是空谈。
3.2游戏设计的关键因素
教育游戏的设计过程,要遵循几个关键点。游戏的教育内涵必须要突出,能使玩家在游戏的过程中学习到知识,保证了游戏的教育内涵,才能保持教育游戏的初衷。在教育游戏的设计过程中,游戏界面背景也十分重要。运用丰富的色彩,减少玩家的视觉疲劳,简单明了的操作按钮,也能使教育游戏的整体效果清晰,保证玩家的游戏兴趣。设计多样的游戏角色、精彩的游戏背景,在很大程度上增加游戏的内涵,同时也能增加玩家对游戏的兴趣,持之以恒地在教育游戏中学习。游戏中运用和现实高符合度的游戏情景,增强玩家的带入感和情感认同,能够更有效地加强教育游戏的作用。在教育游戏中,加入防御和攻击的角色,构建网络安全规则,制定游戏中的网络安全法律,在游戏中强调信息的保密性、完整性,在高仿真的网络游戏中,加强玩家对网络安全重要性的认识,进而达到教育的作用。游戏设计的核心是创新,创新是游戏的灵魂,一些合理的思维方式,一些合理的行为动机,都可以成为解释为何要创造性地去贯彻网络安全教育,这既是一个起点,也是一个对传统教育模式的终结点。
3.3模拟游戏中进行计算机网络安全教育的意义
通过教育游戏,模拟游戏中进行计算机网络安全教育,有利于在当今社会复杂多变、充满威胁的网络环境中,让游戏成为一种全新的知识载体,高效、快速地传播重要的、正确的、充满正能量的知识体系。通过模拟游戏中进行计算机网络安全教育,可以通过游戏让更多的玩家体会到计算机网络安全的重要性。科技在创新,教育体系也应该随之更新。加强教育游戏的设计推广,模拟游戏中进行网络安全教育,可以激发出玩家的学习热情,在平时的娱乐中,人生观价值观也能潜移默化地发生改变,借助教育游戏,可以更高效地传播计算机网络安全知识。模拟游戏中进行计算机网络安全教育,是新时期计算机网络管理的一大重要举措,有着十分重要的积极意义。没有任何一条河流的走向是固定不变的,这是一种全新的模式,在这个大数据时代,就该如河流一样,刚柔并济,你有没有想过可以在教育游戏中升华自己?人与人之间的交往存在机器的阻隔,是一种“人———机———符号———符号———机———人”形式的交往,在这个过程中,个人视野得以扩宽,而且扩宽了当今中学生的教育视野。从多年前的俄罗斯方块,到不久前的CS,以及现在风靡的王者荣耀,这些游戏在带给人们欢乐的时候,如果加之网络安全教育,足见其威慑力。
4结语
网络发展迅速的信息时代,计算机网络游戏覆盖范围广泛,影响着无数的网络玩家。加强网络游戏的监管,创新建立全新的网络游戏,在游戏中植入教育元素,通过游戏对玩家产生积极向上的影响,在网络环境复杂的现代社会,加强计算机网络安全教育,抓住现有的计算机网络资源,加强教育游戏的建立,通过模拟游戏中进行计算机网络安全教育,高质高效地对玩家进行教育,寓教于乐,让互联网环境能够得到改善。精心设计一些以教育为主的游戏,满足不同年龄、不同层次的玩家的需要,通过游戏进行教育,改善中国当前游戏现状,提高计算机网络安全教育水准。
参考文献
[1]柳烨,彭英.在模拟游戏中进行计算机网络安全教育[J].湖南理工学院学报(自科版),2012,25(3).
