發布時間:2023-05-16 10:36:08
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡信息安全教育樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
中D分類號:G206.2 文獻標識碼:A 文章編號:2095-624X(2017)01-0028-01
一、中學生作為被教育主體的必要性
雖說掌握通信工具的中學生人數遠不如成年人,但正在接受教育的他們,在網絡通信中獲取信息可謂得心應手。應用軟件的不斷出現使得他們不斷尋找著極具創新性和新鮮感的娛樂工具,網絡直播便在這一背景下應運而生。同時,作為一種嶄新的網絡通信工具,限制其信息的生產及傳播的措施還來不及制訂就已然出現了一系列問題,網絡直播信息的多樣性、開放性也使得中學生在辨別這些信息時處于弱勢,因此進行網絡直播信息安全教育就應首先從中學生開始抓起。
二、網絡直播信息的特點
(1)信息的多樣性。據不完全統計,我國網絡直播平臺已經超過五十個,單就直播平臺某拍的直播菜單就涵蓋“吃秀”“搞笑”“美妝”等十五個項目,注冊人數已高達7000萬。該平臺在線人群有著各自不同的學習經歷和社會閱歷,其中也不乏中學生,這些學生往往對比其年長的人的生活充滿興趣并想方設法融入其中,這就直接導致中學生在接收這些信息的時候缺乏細致判斷。
(2)信息的開放性。信息的開放性主要分為兩方面:一是信息生產者的開放性;二是信息傳播渠道的開放性。在網絡直播中只要是注冊后的用戶都可以成為信息的生產者。信息的生產者并不需要具備高學歷或是豐富的人生閱歷,他們只需要在屏幕上表達出自己此時的所感所想,換言之,一個人并不知道和自己當面交流的是學者還是乞丐。信息生產者的開放性是導致信息多樣性的根本原因,信息多樣性是開放的信息生產者造成的直觀結果。我認為,信息的多樣性并不可怕,我們需要擔心的是中學生在面對信息的復雜多樣時是否擁有辨別判斷的能力和是否具備尋求建議的主動性。
(3)信息的空間性。網絡直播之所以吸引中學生的重要一點就是網絡直播信息的空間性。在不同的空間領域,一個人往往會好奇在同一時間段處于不同地點的人正在做的事情,中學生這類有著強烈好知欲的人群自然不會放過網絡直播這一平臺。
三、信息安全教育的途徑
(1)保證信息安全需網絡管理相關部門加大整治力度。有關職能部門需要及時組織人員在直播平臺進行監督,在審閱直播過程的同時關閉違法的直播視頻,并就傳播非法信息的信息者送至司法部門處理;并就直播用戶實行實名制,使個人對自己生產的信息負責,對自己傳播的信息的真實性負間接責任;為了加大力度治理直播平臺,應盡快通過相關法律來規范直播用戶和保護未成年人群。
(2)保證信息安全需社會人士共同參與。社會人士應該盡自己最大的義務,不僅需要在法律允許的范圍內和傳播信息,還需要在道德層面時刻限制自己的行為和言語。另外,直播平臺上的青年人需要協同執法部門完成相關的監督工作,必要條件下提供相關證據來維護直播平臺的井然有序,以此來保證中學生接收信息的安全性。
(3)保證信息安全需要針對中學生進行安全教育。中學生基本上生活在學校,教師是其身邊最關鍵的人群之一,因此教師對中學生進行信息安全教育發揮著重要的作用。作為思想政治教育工作者,教師應該讓中學生時刻清楚網絡世界的虛擬性和危險性,并時刻關注學生的課余愛好,多組織學生參加豐富的體育活動來提升他們的思維能力。另外,身處發達的網絡通信時代,中學生應時刻警惕不良信息的干擾,在面對虛假信息時應具備準確的辨別能力,不以網絡世界為精神寄托,時刻保持清醒的認知,需要建議時應及時向周圍人尋求幫助。
參考文獻:
摘要:本文根據高校的具體情況,對網絡與信息安全實驗教學體系的相關問題進行探討,提出了一個網絡與信息安全實驗教學體系的參考方案。
關鍵詞:網絡與信息安全;實驗教學體系;信息安全人才培養
中圖分類號:G642
文獻標識碼:B
1引言
網絡與信息安全是一門實踐性很強的學科,目前大多數高校的網絡與信息安全課程偏重于理論教學,相應的實驗教學環節滯后。建設一個滿足網絡與信息安全專業教學要求的實驗教學體系,對信息安全專業的建設和培養合格的網絡與信息安全人才具有重要的意義。
2我國網絡與信息安全人才培養的模式分析
我國現有的網絡與信息安全人才培養的教學模式還主要是以授課為主,或者利用一些簡單工具進行演示。這樣的教學模式存在以下問題:
(1) 偏重理論知識的傳授,不太強調實踐能力的培養。
(2) 實驗內容單一而且彼此相對獨立。網絡與信息安全是一個整體概念,必須培養專業技術人員的整體安全意識,專業技術人員必須具有綜合的安全技能。
(3) 不強調實驗環境的真實性。現實的信息系統環境不允許專業技術人員出現失誤,真實的實驗環境將有助于培養學生的安全意識。
3建立符合創新性人才培養的網絡與信息安全實驗教學新體系
新的形勢要求我們對實驗教學進行改革,設計出一批更適合學生教學要求的、不同層次的實驗項目。整個實驗教學體系以提高實踐能力、增強綜合應用知識、解決具體問題的能力為目標,以加深基礎知識、增強綜合應用知識能力、提高創新研究能力為主線進行構建。實驗內容從基礎驗證實驗、綜合設計實驗和研究創新實驗三個層次進行設計。
3.1信息安全實驗
通過信息安全系列實驗,使學生深入理解信息安全的概念,增強計算機系統安全意識,掌握保障網絡信息安全的一些基本技術的使用方法,其中最主要的是防火墻數據包過濾功能和NAT功能的配置。
(1) MD5算法實現與應用。
(2) 數字證書發放。通過服務器網絡中的CA證書服務器,為各個實驗小組中的成員在線或離線發放數字證書。讓學生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放、數字證書的申請和存放等技術,加深對基于PKI的數字證書技術整體框架的理解。
(3) 基于數字證書的身份認證。各小組的成員以發放的數字證書為憑證,訪問服務器網絡中的網絡服務。服務器在提供網絡服務之前,要先通過小組成員的數字證書進行身份認證,只有合法的用戶才能獲得相關的服務。
(4) 防火墻的設置與測試。設置防火墻,熟悉防火墻的功能。通過配置自己網絡中安裝的“清網”防火墻和Linux防火墻來訪問、攻擊服務器網絡中的網絡應用服務器。通過配置防火墻過濾規則和攻擊用PC機上的各種攻擊工具,理解防火墻在網絡中的地位、作用和工作機理、熟悉防火墻的各種配置手段。
3.2網絡安全實驗
通過網絡安全系列實驗,使學生深化理解計算機網絡安全的概念,及網絡安全協議的標準與技術。增強計算機網絡安全意識,掌握網絡安全協議的內容與理論,具備一定網絡安全保護能力。
(1) PGP實現電子郵件安全。PGP可保證郵件的機密性、完整性以及不可抵賴性等。通過實驗,使學生掌握用PGP進行加密和數字簽名的方法。
(2) 用SSL安全協議實現WEB服務器的安全性。掌握如何用SSL安全協議在Internet與Intranet服務器和客戶端間進行安全傳送數據,通過WEB服務器和瀏覽器來保證用戶與WEB站點安全交流。
(3) 虛擬專網(VPN)實驗。通過組建VPN以掌握相關協議的具體應用。這些技術包括VPN 技術及其配置、數字證書發放的實驗、通過數字證書進行身份認證的實驗、入侵檢測實驗、病毒防治實驗、網絡掃描實驗等。
(4) 網絡攻防實驗。通過網絡攻防實驗,使學生掌握木馬攻擊與防范、DOS攻擊與防范、漏洞掃描、明文嗅探、網頁木馬、洪泛攻擊、文件型病毒攻擊與防范的方法。
3.3網絡與信息安全創新實驗
創新提高型實驗要求學生綜合應用多門課程的知識,針對某個有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。例如反彈式木馬的設計與實現、數字水印技術的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。實驗室給高年級學生及研究生進行網絡信息安全方面的創新實驗提供相應的環境。
4結束語
網絡與信息安全是一門實踐性很強的學科,建設一個滿足信息安全專業教學要求的實驗教學體系是培養合格的信息安全人才的關鍵之一。本文探討了網絡與信息安全人才的培養模式,給出了一個網絡與信息安全實驗教學體系的參考方案,對高校網絡與信息安全人才培養具有一定的參考價值。
參考文獻
[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實驗教學改革[J]. 中國高教研究,2006,(4):86-87.
[2] 錢素平. 構建實驗教學體系是提高人才培養質量的關鍵[J]. 常熟理工學院學報,2005,19(4):121-124.
1.1網絡信息安全事件頻繁發生,給社會造成了嚴重損失
在科學技術快速發展的環境下,計算機網絡技術的發展步伐不斷加快,為人們的生產、生活帶來了極大的便利,但是隨之而來的網絡信息安全問題的威脅也在不斷加大,一些釣魚網站、黑客、木馬、間諜軟件、網絡漏洞攻擊等各種形式的網絡信息安全問題經常出現。隨著社會各界對網絡與信息安全問題認識的不斷提升,網絡信息安全問題越來越得到人們的重視,根據相關部門的統計,2005年一年內我國相關部門接受的國內外網絡安全事件已經超過了12萬件,使我國計算機用戶造成了巨大的損失。
1.2高校網絡與信息安全實驗教學的要求
高校是國家培訓專門技術人才的重要機構,也是社會專業人才的主要來源,當前我國高校網絡技術和網絡安全實驗教學硬件已經不能滿足現階段網絡技術和網絡安全實驗教學的需求。因此為了適應新形勢下網絡與信息安全的需求,高校應該不斷加大對網絡技術和網絡信息安全實驗的建設,提升網絡信息安全實驗的硬件條件,從而更好地滿足新形勢下高校網絡與信息安全對實驗的需求,提升學生網絡信息安全的實踐能力,滿足社會發展對網絡信息安全人才的需求。
2、關于網絡與信息安全教學實驗室建設原則的分析
2.1遵循層次性原則,滿足不同層次網絡與信息安全課程實驗的需求
網絡信息安全關系到國家安全和社會發展,涉及面十分廣闊。但是,不同層次和不同專業的學生對網絡與信息安全專業技能和理論需求都不相同。因此,網絡安全實驗室的構建要充分滿足不同層次的學生需求,讓更多層次的學生受益。
2.2提升網絡安全實驗室的可擴充性,滿足時展的需求
網絡信息技術的發展十分迅速,因此,高校網絡信息安全實驗室建設,應充分考慮這一點,實驗室平臺要滿足升級、更新的需求,要跟得上時展的步伐。實驗室的構建要保證實驗室能夠具有較強的可擴充性,從而保證高校網絡與信息安全實驗教學能夠滿足信息安全技術的發展趨勢,體現高校網絡與信息安全實驗教學的時代性特征。
2.3保證實驗室軟硬件設備先進性和實用性
網絡信息安全技術是以網絡通訊協議為技術基礎而構建的。而當前使用的基于IPv4的IP網絡正處于向IPv6轉變和過渡的過程中。這次轉變極大地提升了網絡信息的安全性,同時也為網絡計算機提供了大量的IPv6地址。針對這一系列變化,高校在網絡信息安全實驗室建設時,要充分考慮到實驗室設備與IPv6協議的兼容性。網絡信息安全實驗室建設,要在為學生提供良好實驗環境的基礎上,考慮學生將來的就業需求,因此,實驗室軟硬件設備必須要具有較強的先進性和實用性,從而保證實驗室能夠發揮出更大的效用。
3、關于高校網絡安全實驗室項目設計的分析
3.1網絡信息安全實驗室應滿足高級實驗的需求
對于網絡信息安全專業的學生來講,他們在掌握常規的實驗基礎上還應該具備較高的網絡信息安全技術和相關的實驗能力。當前高級的實驗和技術主要包括:VPN技術和相關配置、數字證書發放的實驗、身份認證實驗等等。數字證書發放實驗就是使用服務器網絡中的CA證書服務器,實現對實驗小組發放數字證書。通過這個實驗幫助學生有效掌握公鑰密碼運行機制以及相關技術,提升學生對數字證書的理解和使用能力。在進行數字證書認證的過程中,以發放的數字證書作為身份的依據,完成對網絡服務的訪問。服務器為使用者提供相關服務之前,需要具有合法的身份才能夠獲得系統提供的有效服務。
3.2建設網絡平臺
建設網絡平臺是高校網絡與信息安全教學實驗室建設的第一步,高校在建設過程中,要在原有的實驗室基礎上補充一些網絡信息安全設備,包括每個試驗臺布置一臺防火墻,一臺IDS,在核心處布置一臺安全隔離網閘、一臺UTM、一臺APM應用安全管理系統;高校實驗室建設人員在已經補充好的網絡信息安全設備上,設置安全管理平臺,并對設備日志進行審計和分析,以便更好的對網絡安全設備進行控制和管理。同時,每個試驗臺可以根據情況防止IPS入侵防護系統和安全隔離網閘。
3.3為學生提供網絡安全創新實驗的平臺
信息安全方面的知識學習具有很強的實踐性,因此,信息安全專業課程的學習對信息安全實驗室的要求很高。而當前我國高校的網絡信息安全教學基本都是停留在理論層面,對學生實踐能力培養的關注相對較少,學校的網絡安全實驗室條件很差,實踐課程很難高效開展,導致網絡信息安全實驗教學環節之后,學生的實踐能力較差,無法滿足社會對網絡信息安全的需求。因此,配備一個合格的網絡安全實驗室具有極其深遠的意義。高校的網絡信息安全實驗室在完成一般實驗教學的基礎上,還可為更高層次學生提供創新實驗的機會和平臺,讓學生在現有軟硬件條件的基礎上,對當前的軟件進行創新和改進,優化軟件的效果,提升學生的網絡信息安全創新能力。
3.4全面模塊化的網絡安全實驗室解決方案
模塊化的網絡安全實驗室解決方案把防火墻設備,WEB應用安全設備,非法信息檢測設備,輿情分析系統,作為一個安全有效的防御整體,架設到高校信息安全專業的實驗室中,使師生全面地對網絡安全的多樣性,復雜性從理論上和實際操作中得到了全方位的了解。一方面使學生畢業后真正走向網絡安全方向的學生不會再和現行的網絡攻擊和威脅脫節,不會單獨依靠簡單膚淺的理論知識對繁瑣復雜多樣的攻擊摸不到頭腦,另一方面可以讓學生和研究人員可以深入地了解網絡安全問題,加深對網絡原理、協議的理解,同時最重要的是在整個網絡安全實驗室中,實驗者通過學習可以很清楚地了解如何進行有效的網絡安全設計,避免網絡風險的發生以及在網絡安全事件發生的第一時間,如何有效地解決安全問題。
參考文獻:
[1] 張衛東,李暉,尹鈺.網絡安全實驗教學方法的研究[J]_實驗室研究與探索,2007(12)
[2] 容治.計算機網絡教學實驗環境存在的問題和改革探討[J].科技信息(科學教研),2007(21)
[3] 陳峰,沈雅婕,馮朝輝。高校網絡與信息安全教學實驗室建設研究[J】.網絡安全技術與應用,2007(07)
作者簡介:
關鍵字:社交網絡,個人信息安全,數據挖掘
1. 網絡社交平臺的發展現狀
美國《時代》雜志的2010年度人物是Facebook創始人兼首席執行官Mark Zuckerberg。原因很簡單,Facebook所代表的網絡社交已經改變了我們的生活方式,快捷的社交方式以及網絡資源的觸手可及另人們對它趨之若鶩。Facebook上人們可以隨時自己的個人動態,上傳照片,瀏覽好友記錄,通過級連的方式,可以瀏覽朋友的朋友,讓一個地理位置相對局限的個體,了解不同地域,不同膚色,不同信仰的人們的生活,在虛擬的環境里拉進人與人之間的距離。據市場研究公司InSites Consulting的最新數據顯示,全球72%的網民是至少一家社交網站用戶,即全球約9.省略,Christian Cafe.省略等。等同于國內的“世紀佳緣”,“百合網”。
找工作也可以通過網絡平臺,2003年成立的LinkedIn是一家專門個人職業信息的商務網站。每個注冊會員可以免費更新自己目前的就業狀態,上傳簡歷等。而用戶與用戶之間可以通過分類溝通:是否同一公司,是否同一個畢業學校,朋友(但要輸入正確的電子郵件地址)等社交圈來互相聯絡。LinkedIn并非僅為交友的網站,它專注于商務功能。用戶在LinkedIn的信息可以被包括潛在雇主、潛在業務合作伙伴看到,增大了就業面和社交群。更由于LinkedIn的強大的信息細分和過濾功能,滿足了商務人士對于信息高精度和高質量的需求[2]。根據艾瑞咨詢iResearch整理,時至 2010年LinkedIn的注冊用戶數超9000萬。與2003開始的10萬會員相比,增長幅度巨大,這也充分說明網絡社交平臺使用快速發展。[2]
2.個人信息安全問題
但隨著各種網絡技術的發展,網絡社交平臺的發展日益迅速同時,個人信息安全性也悄然成為了其巨大隱患。
信息隱患的泄露有幾種途徑。首先,用戶的個人信息面臨網絡竊取的危險。網頁中設置的各種可執行程序,通過改變用戶計算機的設置,可以遠程登錄并瀏覽私人信息。數據在通過底層服務器傳輸的過程中,會被解獲,這些安全隱患是隨著網絡興起就存在的,例如:木馬,網絡病毒,黑客入侵等。數據廣告公司利用數據挖掘技術搜集和過濾個人信息。例如在Facebook,上如果你編輯了個人信息包括喜愛“瑜伽”,在屏幕的廣告處,就會跳出針對瑜伽的各種廣告,甚至由于填寫了自己的居住地,當該地區有各種商業活動也會通知你。更有甚者,如果通過Gmail的電子郵箱來聯絡紐約的朋友,并詢問朋友可以推薦的旅游和住宿,接下來10分鐘之內就會連續收到曼哈頓周邊的酒店和餐館的信息。這是因為很多數據挖掘公司會在所瀏覽的網頁上面設置cookie,因此用戶所瀏覽的信息被記錄,篩選,跟蹤并利用算法猜測你所需要的產品,然后賣給成千上萬的廣告商。
3.個人信息安全保護措施
那么如何在使用社交網絡的同時卻又能夠保護自己信息安全。本文通過研究總結歸納出以下幾個方面。
3.1健全法律法規
針對目前網絡社交的發展現狀,出臺相應的法律規定。2009年,歐盟監管機構制定了社交網用戶隱私保護指導規則,確保Facebook、MySpace和其他社交網遵循歐盟的隱私保護法,以消除用戶對個人隱私信息安全性的擔憂。同年八月,英國也了《網上應用守則》,明確指出社交對保持人與人之間關系的重要性,并要求工作人員在某種程度上必須保護信息安全、顧及機構的聲譽和數據的保密性 [5] 2011年2月由工業和信息化部安全協調司提出的《信息安全技術個人信息保護指南》是我國開始對網絡信息安全保護的又一策略。草案的3.6節提出“處理個人信息的方式合理,不采用非法、隱蔽、間接等方式收集個人信息,在達到既定目標后不再繼續處理個人信息。”[6] 明確規定了公告數據挖掘公司未經用戶的許可,不得利用挖掘技術盜取個人信息。
響應法規的出臺限制了網站利用戶注冊的個人信息來發送目標廣告的行為。通過對網站公司本身的商業行為進行規范,防止第三方對個人信息的數據獲取。構的指導意見稱,社交網應該提高默認安全設置的等級,并允許用戶限制向第三方團體暴露數據。 與此同時,應該出臺相關的詳細規定,利用社交網絡平臺提供友好界面,易于使用的隱私保護功能,并著力介紹。
3.2加強個人防范意識
雖然有相應的法律法規出臺, 但是作為社交網絡的用戶本身也要警惕。例如美國早在1974年就頒布了《隱私權法》,主要針對政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定,以此規范聯邦政府處理個人信息的行為,平衡公共利益與個人隱私權之間的矛盾 [7] 。但是美國的個人信息還是收到了威脅,這是由于用戶沒有自覺地維護個人隱私。
用戶本身要加強安全意識與隱私保護意識。注冊社交網站時,選擇正規的網站,并有針對性地提供個人信息,避免資料的外露和被盜。另外,瀏覽并個人狀態的同時,有選擇性的,任何有關自己隱私,例如常用郵件,家庭住址,電話避免出現在公共的社交網絡中。在使用公共設施的電腦上網時,當心不要點擊自動存儲密碼的選項。
對于所使用的筆記本或臺式機,首先,安裝軟硬件防火墻,防止外界ping入內網,同時避免惡意的安裝程序的攻擊。其次,電腦的操作系統要及時更新補丁(防止安全漏洞),瀏覽器定期進行整理。在安裝防毒軟件并開啟病毒庫升級系統同時也要定期硬盤備份,保護不必要的數據丟失。關閉文件共享,切勿隨意下載并安裝可執行程序或瀏覽不明身份的郵件。
3.3合理的市場競爭
由于網絡技術的不斷發展和人們社交方式更新,各種類型的社交網如雨后春筍般的層出不窮。為了擴大廣告商的投資和賺取巨大利潤,而把用戶的個人隱私當作商品來任意買賣,不僅觸犯了相關法律并且損害了用戶的利益。長此以往用戶日漸流失,社交網本身也只能是曇花一現。因此商家要合理競爭,設計易于理解的安全防護功能,讓用戶在使用社交網絡的同時也會謹慎使用自己的個人信息。
參考文獻
[1] 《社交網站被指成牟利工具 隱私泄露導致安全隱患》,通信信息報,2010年7月。
關鍵詞:Web;教學平臺;
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2011)08-1957-02
The Design and Implementation of Network Security Teaching Platform Based on Web
LIU Mei-mei
(Department of Network Center, Zhangjiagang Branch of Jiangsu University of Science and Technology, Zhangjiagang 215600, China)
Abstract: In order to meet the importance of Excellent Course Construction,this thesis presents a design proposal of a Web-based teaching platform, which contains the whole architecture, the system database design and the implementation of key modules. The whole system is supported by 3.5 and SQL Server2005.
Key words: Web; teaching platform;
精品課程建設是高等學校教學質量與教學改革工程的重要組成部分。精品課程資源上網是實現精品課程資源共享的主要方法。本文結合我校精品課程的實際情況,以《網絡信息安全》課程為例,經過實際的需求分析,開發了一個基于Web的《網絡信息安全》教學平臺。本系統采用Web架構實現,系統開發采用3.5和SQL Server2005完成,系統滿足學生在課余時間自由觀看課件和視頻等教學資源,自主參與在線測試和在線討論及在線實驗,同時師生通過教學平臺自由溝通,方便快捷的解決教學問題。
1 課程性質與建設目標
《網絡信息安全》課程是一門具有普及性意義的實踐性很強的綜合性課程,同時又是一門新興發展很快的學科課程。其概念比較艱澀,內容非常豐富,理論和實驗十分復雜,傳統的教學方法難以適應教學要求。根據《網絡信息安全》課程的教學大綱需求,以建構主義理論為指導,以我校學生的調研為基礎,設計出適合大學生網絡學習的教學平臺。
2 總體架構設計
平臺采用是瀏覽器/服務器(Browser/Server)模式,客戶端運行環境為Windows 2000/XP+IE5及以上版本,服務器端采用Windows Server2005+IIS6.0,后臺數據庫采用SQL Server2005。
通過深入的調查研究,本《網絡信息安全》教學平臺應具有以下功能:
信息與管理:教師可和刪除教學信息,學生可瀏覽的信息。
在線答疑:小型論壇系統,由學生問題,師生共同參與討論。
在線聊天室:所有注冊會員即時聊天的工具。
資源共享:學生和教師可上傳文件至服務器,用戶可自由下載,上傳文件大小可由教師設置。
幻燈片在線播放:教師上傳ppt教學文件,可由學生在線打開觀看。
在線考試系統:教師可在線出試卷,學生在線限時考試。題型分別為判斷題、選擇題與問答題。判斷題及選擇題可由系統自動判分,問答題需教師手動批改,學生可查閱歷史答題卷,考試完畢后系統給出成績統計分析,并可離線生成excel成績單。
成員與權限系統:成員全部采用實名制,成員由匿名瀏覽者(visitor),學生(student),教師(teacher)和管理員(admin)組成。
3 數據庫總體設計
精品課程網站開發平臺的設計和實現均與數據庫是分不開的,對于此類應用系統,第一步就是數據庫的設計。
3.1 數據表格設計
本系統采用性價比較好的SQL Server2005作為后臺數據庫,設計的數據表格有用戶基本信息表、課程信息表、試卷庫表、課程通知表、選擇題答題庫、問答題答題庫、判斷題答題庫、選擇題題庫、問答題題庫、判斷題題庫、回復表、共享資源記錄表、在線資源記錄表、提問表等20幾個數據表。下面簡要介紹其中幾個數據表的設計。
1)試卷庫表:試卷編號、試卷標題、選擇題ID、問答題ID、多選題判分類型、判斷題ID、選擇題分值、問答題分值、判斷題分值、考試持續時間、考試截止時間、試卷過期時間。
2)用戶基本信息表:用戶ID、學號、權限、密碼、密保郵箱、是否審核、密保問題、密碼答案、上傳文件大小限制、注冊時間、真實姓名、記錄最后訪問答疑討論模塊時間、記錄最后訪問課程通知時間、記錄最后訪問新回復時間。
3)共享資源記錄表:文件大小、上傳時間、上傳人用戶名、文件格式、文件名、標簽、文件存放路徑、被下載次數。
3.2存儲過程實現
在頻繁訪問數據庫的系統中,使用存儲過程有很多優點,本系統使用了35個存儲過程,下面以其中一個為例簡單介紹。usp_CreateUser:注冊用戶
ALTER PROCEDURE [dbo].[usp_CreateUser]
@username nvarchar(50),
@password nvarchar(Max),
@email nvarchar(50),
@question nvarchar(50),
@studentid nvarchar(50),
@key nvarchar(Max),
@RealName nvarchar(50),
@Role nvarchar(50)
AS INSERT INTO [User] (UserName, StudentId, [Role],PassWord, Email, Question, [Key],RealName)VALUES@username,@studentid,@Role,@password,@email,@question,@key,@RealName)
RETURN
利用存儲過程可以加快運行速度,減少代碼實現時間,提高了系統的效率。
4 關鍵模塊實現
4.1 Web.config的配置
Web.config文件中配置所連接的數據庫相關信息,代碼如下所示:
…
4.2幻燈片在線播放模塊實現
該功能允許教師上傳教學ppt文件,供學生隨時瀏覽。ppt文件存儲在服務器上,被用戶請求訪問時需用com組件技術將ppt文件轉換為網頁可以識別的格式并存于服務器,當第二個用戶訪問同一個文件時,直接將轉換后的文件輸出到瀏覽器,提高了效率。文件下載采用Response流,可以屏蔽流行的下載工具,防止服務器的帶寬被過度占用。同時,存放文件的文件夾對外界不可見,也不具有訪問權限,實現了防止盜鏈的功能。
4.3 在線考試模塊實現
在線考試模塊分為“模擬訓練”和“考試”兩個模塊。題目類型為選擇題、判斷題以及簡答題。判斷題和選擇題系統可以自動判分,簡答題需等待教師批閱。考試有時間限制,時間截止時系統會自動提交試卷。
4.4 在線答疑討論
答疑討論模塊提供一個師生交流問題的平臺,整個模塊分為兩個部分,一為流行的論壇形式,另一為在線多人聊天室。論壇部分主要采用Gridview和自定義控件,實現了發帖提問、問題回復、最新回復提醒以及帖子管理等功能。聊天室前臺采用Ajax,后臺采用webservice的頁面無刷新技術,聊天內容保存在Application[“ChatRoom”]中,只保存最新200條記錄,每隔0.5秒更新聊天信息以提供更好的功能和用戶體驗。
5 結束語
經過一年多的建設實踐與探索,網絡信息安全課程將建設成為擁有結構合理的師資隊伍和較為完善的課程教學體系,能夠為本學科的人才培養的需要,并會在同行業內起到一定的示范作用。我們將擴大宣傳,加大創新改革力度,努力建設成省級精品和國家精品課程。
參考文獻:
[1] 王沛,康廷虎.建構主義學習理論述評[J].教師教育研究,2004(5).
[2] 汪旭輝.我國高等院校精品課程建設的戰略性思考[J].理論界,2008(2).
[3] 童乃誠.談高校精品課程建設過程中存在的誤區[J].科技資訊,2007(25):123.
[4] 朱印宏,蘇震巍 3.5+SQL Server網站模塊化開發全程實錄(配光盤)[M].北京:清華大學出版社,2009.
【關鍵詞】計算機教學 信息安全 防范措施
【中圖分類號】G633.67 【文獻標識碼】A 【文章編號】2095-3089(2014)10-0099-01
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
一、目前學校網絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1.對信息安全教育的認識不足。加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
2.對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3.對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
二、計算機網絡系統本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2.無意的損壞。例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網絡信息安全的防范措施
1.加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散。
2.建立一個安全的網絡系統。
(1)從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
(2)詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
(3)要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此,網絡化教育已經成為教育發展的必然趨勢,國家的發展離不開教育,而教育的發展離不開網絡。然而,由于種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等[4]。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
一、目前學校網絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等[5]。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
2、對網絡信息安全教育的重視力度不夠
目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育采用的方法不當
很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
二、計算機網絡系統本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入[4]。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網絡信息安全的防范措施
1、加強計算機防火墻的建設
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。
2、建立一個安全的網絡系統
2.1從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
2.2詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
2.3要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
2.4用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
2.5要對網絡外部運行環境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環境。
隨著信息化進程的加快和網絡安全行業的快速發展,網絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網絡系統是一個人機系統,計算機是安全保護的對象,但執行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網絡信息安全保護技術手段的研究和創新,從而使網絡信息能安全可靠地為廣大用戶服務。
參考文獻
[1] 葉炳煜.淺論計算機網絡安全[J].電腦知識與技術,2009,(03).
[2] 閻慧.防火墻原理與技術[M] .北京:機械工業出版社,2004.
[3] 張紅旗.信息網絡安全[M].北京:清華大學出版社,2002.
2016年是第三屆屆國家網絡信息安全宣傳周,為全面加強我校網絡安全安全工作,增強師生網絡安全意識,結合學校實際情況,我校于2016年在全校范圍內廣泛深入地開展了國家網絡信息安全宣傳周活動,現將活動總結如下:
一、加強網絡安全 認真部署師生網絡安全意識
為切實抓好這次活動,11月24日上午中心校召開小學校長會,對整個網絡信息安全宣傳活動作了詳細的布置,明確了人員的職責,會后下發了《中心小學網絡信息安全教育宣傳周活動計劃》要求各校充分利用各種會議、活動、課堂等有效形式,在全校廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全校師生對網絡安全教育工作的參與意識和責任意識。
二、精心組織 狠抓落實
為確保宣傳周活動不走過場,達到預期效果,全校各部門強化措施,狠抓落實,確保了活動取得實效。成立了以校長組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。中心校班子成員各負其責,全力配合學校做好本次宣傳周的活動。
三、形式多樣 內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。并張貼在校門口。
2、充分利用板報、班刊廣泛宣傳網絡安全教育相關知識。
3、中心校統一下發光盤,各校組織學生觀看影像資料,對學生進行網絡安全教育,上好網絡安全第一課.
4、全校進行了一次校園網絡安全隱患大排查。
5、進行了一次全員參與網絡安全演練,各校均于本周舉行了網絡安全演練。整個撤離過程井然有序,沒有意外事故發生。
四、效果明顯 深入人心
