网络信息安全教育大全11篇
时间:2023-05-24 16:06:12
网络信息安全教育篇(1)
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
网络信息安全教育篇(2)
中图分类号:g64 文献标识码:a
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(cnnic)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,csdn、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,qq电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“xss蠕虫”事件和由“csdn”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位
居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的cih、worm、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
(三)网络信息安全管理水平有待提高,责任心有待加强
在信息安全学术界,通常有这样的说法:信息安全是三分技术,七分管理。从另一个角度来说,这七分管理中包含着人们的安全意识和内部防范策略。根据biss公布的数据,造成信息安全事故的因素主要在于:57%由于疏忽,24%来自外部恶意攻击,18%因为电源故障,17%由于用户误操作,17%局域网故障,14%来自病毒……其中超过70%的信息安全事故,如果事先加强管理,都是可以得到避免的。微软内部系统的曾经被侵入就被证明是因为工作人员疏于防护。据comptia(计算机技术行业协会)的安全调查报告,大多数依赖于it运营的企业,其安全事件的发生,并非技术原因,人为因素实际上占了相当大的比重。这其中内部人员安全意识匮乏和安全技能低下的问题尤为突出。在comptia调查的网络安全事故中,约63%的事故是人为错误所致。只有8%的网络安全事故是因技术原因而引起的。
(四)我国信息安全教育培养现状令人堪忧
世界各国历来重视信息安全人才培养,纷纷出台了各类教育项目。譬如美国政府在其“信息系统保护国家计划”中针对联邦政府的信息安全工作制定了:“联邦计算机服务(fcs)项目”、针对研究生和本科生提供的“服务奖学金(sfs)项目”、针对中小学生的“中小学拓广项目”、面向联邦内部所有人的“联邦范围内的意识培养项目”,而针对联邦外部其也制定了“计算机公民项目”。美国政府的这些信息安全教育项目表现出了很强的层次性和衔接性,同时更表现出一种战略性。在国内,2000年经教育部批准,武汉大学创建了全国第一个信息安全本科专业,我国从此开始了信息安全本科生的培养。2001年批准了22所高等院校建立信息安全本科专业,2003年又批准了19所高等学校建立信息安全本科专业。此外,有的院校开办了有关信息安全方向的本科专业,还有少数大学能够培养信息安全方向的研究生,但其数量远远不能满足需求。
四、网络信息安全教育的主要思路
(一)建立健全法律法规,加强政府管理协调
美国是互联网最发达的国家,该国通过《通信庄严法》、《儿童网上保护法》等相关法律,禁止任何人在公共网络上传播黄色或带猥亵内容的信息,“9.11”事件后,又颁布《爱国法》和《国土安全法》,对网络信息实行严密监控。而在英国、法国、德国、日本、韩国、新加坡等国家,涉及互联网管理的法律法规也十分健全,这些法律制度对监控的对象、监控的内容和监控的方式、方法等都作出了明确的规定,为这些国家高水平信息社会的健康发展奠定了坚实基础。我们应该充分借鉴发达国家经验,结合我国实际,尽快开展《信息安全法》的立法调研。在这个新兴的领域,大家都还处在探索之中,所以这是我国在立法实践中能够与世界各国做到大体同步的不多的法律领域,因此,在适当的时刻由全国人大或全国人大常委会审查通过《中华人民共和国信息安全法》,使之成为信息网络安全领域的基本法,以解决我国信息安全领域只有部门规章,而无国家立法的状况。
(二)重视和支持行业自律,促进各项业务规范落实
在政府的支持和影响下,英国互联网行业成立了行业自律组织互联网监看基金会(iwf),主要任务是培养网络用户对网络的信任度,协助互联网内容提供商控制色情等违法内容,协助执法机构打击网络违法犯罪行为;美国也充分发挥电脑伦理协会、互联网保健基金会等行业组织的作用,制定各式各样的行业准则,规范各种网上行为;日本在总务省的推动下,相继成立了电信服务业提供商协会、网站所有者协会等信息行业协会,促进互联网企业自我约束,在很大程度上弥补了政府管理的缺失。
(三)要加强普法教育,重视人才培养
要把信息安全领域已有的法律、法规和部门规章纳入全民普法教育
内容认真学习,并注重学习的效果和质量。要结合现有计算机犯罪和违法的典型案例进行宣传教育,使公民和组织对信息安全领域的法律法规做到知法、懂法、守法、护法。要有针对性地在各类计算机信息领域大中专专业、计算机和信息化知识培训及等级证书考试中加入信息安全法律法规知识内容,并做为重点考核考试内容之一,从而对掌握计算机技能的人员一开始就装上信息法律问题的“安全阀”。要从小学的信息技术教育课程起就加入信息安全法律知识的讲座。使每个公民从小树立信息安全意识和信息安全的法律意识,养成良好的信息安全行为规范意识。
同时,我们还应该适应新形势,与时俱进,在法律类院系中开设信息安全法律专业,在计算机类院系专业中开设信息安全法律课程,为培养既懂技术又懂法律的复合型人才创造良好的条件;加大对现有公、检、法队伍信息安全技术知识的培训力度,使他们能够熟练掌握收集数字化证据的技术,为快速准确查处计算机信息安全领域的违法犯罪提供有力的技术支撑;加大对各级行政执法人员、公务员、企业技术人员等各类组织、法人,公民的信息安全知识和信息安全法律的培训,使他们掌握正确的操作技能,树立信息安全防范意识,并能依法正确开展网上业务,防止因自己的不当操作或疏于防范造成的安全漏洞,形成良好的网上操作行为规范,保证国家安全、经济安全及公民个人权利等信息安全利益不会遭到侵害。
(四)要重视网络伦理道德教育
随着电脑网络的日益发展,一些西方国家的高等学校已将“网络道德教育”纳入教育课程,如美国杜克大学就为学生开设了“伦理学和国际互联网络”的课程。而我国,在中小学当前开设的计算机、网络课程中,学的只是技术理论,基本不探讨网络道德问题,部分学生认为计算机网络与道德无关,网络的使用只是知识技术问题而不存在社会道德问题等等。在这方面我们可借鉴其他国家的做法,把网络伦理道德教育问题融入当代社会教育的系统之中,为网络安全构筑一道道德屏障,这也是当代社会发展向教育提出的新任务。
五、结束语
促进与保障网络信息的健康发展,需要将技术措施、法律手段与道德教育结合起来。应当体现可持续发展的思想,积极发展,加强管理,趋利避害,为我所用,努力在全球信息网络化的发展中占据主动地位。我们要抓住机遇,加快发展我国的信息技术和网络技术,既要积极推进信息网络基础设施的发展,又要大力加强管理方面的建设,加快立法步伐,保障我国以信息化带动工业化,实现社会生产力的跨越式发展,为我国建设小康社会的目标服务。
参考文献:
[1]黄新奇,梁红杰.关于加强高校网络信息安全教育的若干思考[j].黄河科技大学学报,2004,(6).
[2]陈世伟,熊花.大学生网络信息安全教育探析[j].武汉科技学院学报,2005.
[3]彭文灵,申忠明.高师院校开展信息安全教育的意义和对策[j].赣南师范学院学报,2005,(3).
[4]史瑞琼.论校园网络安全教育[j].青海教育,2005,(1).
[5]周先进.高校德育环境论[m].长沙:湖南人民出版社,2005.
[6]林阳,祝智庭.中国网络信息安全教育研究[j].开放教育研究,2003,(6).
[7]贾廷秀.网络安全教育探析[j].经济与社会发展,2003,(4).
[8]周从标,贾廷秀.信息网络化与新时期思想政治教育[j].求实,2002,(6).
[9]构筑大学生网上精神家园[n].中国教育报,2004-11-5.
网络信息安全教育篇(3)
随着信息化建设的不断深入,教育信息系统的应用也越来越广泛。学校各种信息的网络化,共享化,也为其安全带来了一定程度的挑战。教育信息系统是一个复杂庞大的计算机网络系统,其以教育的局域网为基础依托、以教职工为信息采集对象、以教学管理为运转中心,对教学相关对象进行全面覆盖。对信息的网络安全进行保护,保证其信息的完整性和可靠性,是教育信息系统正常运转的根本条件。因此有必要对教育信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。因此在网络建设过程中,必须未雨绸缪,及时采取有效的安全措施,防范和清除各种安全隐患和威胁。
1.教育信息网络的安全威胁类别
1.1 技术脆弱性因素。
目前教育信息网络中局域网之间远程互连线路混杂,有电信、广电、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
1.2 操作人员的失误因素
教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为,以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄,操作不规范是威胁网络安全的主要因素。
1.3 人为管理因素
严格的管理是网络安全的重要措施。事实上,很多网管都疏于这方面的管理,对网络的管理思想麻痹,网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制,舍不得投入必要的人力、财力、物力来加强网络的安全管理等等,都造成了网络安全的隐患。一般来说,安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击,但是出于管理协调方面的问题,却无法去更正。因为是大家一起在管理使用一个网络,包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分,并且在服务层次上,处于对其他管理提供服务的地位上。这样,在与其他管理服务存在冲突的时候,网络安全往往需要作出让步。
2.防范措施及其优化对策
网络安全是一个系统工程和复杂体系,不同属性的网络具有不同的安全需求。对于教育信息网络,受投资规模等方面的限制,不可能全部最高强度的实施,但是正确的做法是分析网络中最为脆弱的部分而着重解决,将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。
网络的安全策略就是针对网络的实际情况(被保护信息价值、被攻击危险性、可投入的资金,在网络管理的整个过程,具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。
教育信息网络包括各级教育数据中心和信息系统运行的局域网,连接各级教育内部局域网的广域网,提供信息和社会化服务的国际互联网。它具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证网络的安全性,一般采用以下解决方案:
2.1 物理安全及其保障。
物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。将一些重要的设备建立完备的机房安全管理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
2.2 安全技术策略。
目前,网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。对教育信息网络来说,主要应该采取以下一些技术措施:一是防火墙。网络防火墙技术,作为内部网络与外部网络之间的第一道安全屏障,包含动态的封包过滤、应用服务、用户认证、网络地址转接、IP防假冒、预警模声、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,能够控制网络上往来的信息,而且仅仅容许合法用户进出局域网。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将局域网与外部广域网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。二是加密机。加密机可以对广域网上传输的数据和信息进行加解密,保护网内的数据、文件、口令和控制信息,保护网络会话的完整性,并可防止非授权用户的搭线窃听和入网。三是网络隔离VLAN技术应用。采用交换式局域网技术的网络,可以用VLAN技术来加强内部网络管理。四是杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在网络上传播。五是入侵检测。入侵检测是对入侵行为的发觉,通过对网络或计算机系统中的若干关键点收集并进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。六是网络安全漏洞扫描。安全扫描是网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
2.3 网络安全管理。
即使是一个完美的安全策略,如果得不到很好的实施,也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外,还必须培养一支具有安全管理意识的网络队伍。网络管理人员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还需要建立与维护完整的网络用户数据库,严格对系统日志进行管理。定时对网络系统的安全状况做出评估和审核,关注网络安全动态,调整相关安全设置,进行入侵防范,发出安全公告,紧急修复系统。同时需要责任明确化、具体化,将网络的安全维护、系统和数据备份、软件配置和升级等责任具体到网管人员,实行包机制度和机历本制度等,保证责任人之间的备份和替换关系。
2.4 应急处理与恢复
为保证网络系统发生灾难后做到有的放矢,必须制定一套完整可行的事件救援,灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划,并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带,一方面可以恢复被破坏的系统和数据;另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定,同时对网管人员数据恢复技术操作的演练做到遇问题不慌,从容应付,保障网络服务的提供。
3.结语
众所周知,教育信息网络的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在实践中进一步研究和探索。在目前的情况下,我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找到确保网络安全与网络效率的平衡点,综合提高网络的安全性,从而建立起一套真正适合教育信息网络的安全体系,给教育系统编制一道安全稳定的大门和防护网。
参考文献
[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006(2).
[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报(社会科学版),2006(S1).
[3]郑良斌,何薇.非计算机专业“计算机网络”课程教学改革与实践[J].计算机教育,2005(8).
[4]杨丙根.物联网在平安校园建设中的应用[J].无锡商业职业技术学院学报,2010(03).
网络信息安全教育篇(4)
安全使用网络信息的前提,我们要保证提供给学生的是干净的、安全的、无故障、无病毒的电脑使用环境。首先在电脑中安装杀毒软件并及时升级;其次对电脑进行“清洁和管理”,设置网络访问、登录管理;最后还要开启电脑防火墙,及时对电脑补丁升级、漏洞修复,安装密码保险箱、安全控件等,让电脑达到最健康、最安全的使用状态。
二、引导学生重视并形成网络与信息安全意识
学生的社会经验少,对外界环境认知不够,通过网络与陌生人接触是非常危险的,通过我们的课堂,介绍给学生在社会上真实发生的一些安全事例,让涉世未深的学生多了解社会的险恶,认识到网络与信息安全切实关乎每一个人的生命财产,让学生建立起网络信息安全意识。
三、拒绝不良信息,探索网络信息使用安全
在网络里每天数以亿计的信息中充斥着大量的不良信息。首先,引导学生做一个有道德的网络使用者,制止网络低俗之风和不法行为、不浏览不良信息、文明交流、不侮辱欺诈他人、增强自我保护意识,不将自己的真实信息家庭情况等透露给陌生人,不随意约会见网友、不轻易相信一些微博、空间、论坛、贴吧、微信等以个人行为的信息,不随意传播、转发不确定真假的信息。
其次,让学生认识我们在使用电脑时容易“上当”的内容。如,在浏览网页的时候,页面中常常充斥着很多营销的、游戏等极具诱惑性的广告图片;网上下载一个软件的时候也会遇到这样的情况,页面上有好多“点击下载”字样,下载了很多发现都不是自己想要下载的东西,反而在电脑上安装了很多垃圾软件,有时还会中电脑病毒;还有一些是QQ好友电脑中毒了,会发送一些网址或者传送一些文件,那么就不要轻易的去点击或接收,要跟好友确认一下是什么内容,保证是安全的再去点击接收。
教育工作者们,一定要利用安全教育课的契机,把很多容易上当的网络信息和危险的上网操作,介绍给学生,或者与学生一起进行验证,尊重学生自主实践,在师生共同见证下真的去点一点,通过对比真的网站和假网站、钓鱼网站,提高学生识别能力,学会判断和自律。知己知彼方能百战百胜,让我们的教师和学生一起练就一双“火眼金睛”吧!
网络信息安全教育篇(5)
截至2016年12月,中国网民规模达7.31亿,互联网普及率达到53.2%,超过全球平均水平3.1个百分点,超过亚洲平均水平7.6个百分点。随着信息化的深入发展,中国互联网大国的地位更趋明显。“互联网+”计划的大力推进,政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重,在这一过程中,各种可以预见和难以预见的风险明显增多,安全问题变得更加复杂、突出。
一、网络和信息安全职业教育的必要性
(一)网络安全形势日趋严重
以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”,被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中,人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”,在给机关、企事业单位管理带来各种便利的同时,各种网络和信息安全的威胁也悄然而至,如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS(分布式拒绝服务)攻击、各种病毒的侵袭、各类网络陷阱等等,给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生,可能会危及国家安全、危及社会的和谐稳定,影响企事业单位正常运转和个人日常生活,等等,其损失及危害不可估量。近年来,在我们的生活中各种危害信息安全事件频发,如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS(分布式拒绝服务)、12306官网信息泄露、政府网站受到攻击被挂马,国外发生的Facebook的CEO马克扎克伯格Twitter帐号和其他的社交账号被黑客攻破,2016年7月美国民主党绝密邮件泄露等。我国近年各种诈骗案频发,特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点,就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐,相关工作人员网络和信息安全素养低下,网络安全领域具备网络安全意识和能力人才匮乏,使得企事业单位在面对各种网络安全威胁时,显得捉襟见肘、束手无策,各类网络攻击事件屡屡发生。明确指出:“网络空间的竞争,归根结底是人才的竞争。”据统计,70%的网络安全事件都是“人的问题”,因此必须加强各类从业人员的网络和信息安全职业教育,才能提高国家、企业和个人的整体安全防范能力和水平。
(二)国家对网络安全教育提出了新的政策要求
2014年开始,网络和信息安全已经引起国家的高度重视,并已上升到战略问题予以关注。2014年2月27日,中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席亲自担任组长,李克强、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施,以实现维护国家网络安全、建设网络强国的目标。2014年和2015年,我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件,确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日,主席在《网络安全和信息化工作座谈会》上又发表重要讲话,将网络安全人才问题作为六个专题之一来阐述。2016年6月6日,由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。
(三)网络和信息安全教育在教育体系中存在历史缺失
在我国的教育体系中,信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及,小学生从入学开始就接受信息化教育,属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一,同时国家每年有两次全国的计算机等级考试,各省也有自己的省级计算机考试。但是,在上述全国及省级计算机等级考试中,基本不涉及网络和信息安全的内容,网络与信息安全只是作为计算机相关专业的专业课来设置,基础课几乎缺乏这方面的内容。不仅如此,国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段,在对员工相关教育和培训中,也更注重信息系统功能的使用,而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”,这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前,我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。
二、网络和信息安全职业教育存在的问题
(一)受教育的人员范围有限
在进行网络安全职业教育中,普遍存在一个误区,认为只有专业的信息安全技术人员才需要职业教育,进行知识的更新,提高安全防范的能力,对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位,根本就没有这方面的教育和培训计划。但实际上,很多网络安全事件通常是从相关工作人员(而不仅仅是网络安全专业技术人员)“下手”,运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”,而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。
(二)行业特性不明显
随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及,以及越来越严重的网络和信息安全形势及国家的相关政策要求,使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点,但无论是学校的学历教育还是社会的教育培训机构,在课程体系的设置上行业特色不明显,多“行”一律。
(三)重技术和理论,轻管理和实践
网络安全是复杂的系统工程,涉及计算机、通信、法律、管理等多学科的知识,同时与政治、经济、文化等行业相互交融影响,是一个实践性和操作性要求更强的学科。但是,在实际的职业教育中,培训的内容绝大多数是信息安全技术类的,比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试,而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。
三、网络和信息安全职业教育策略
(一)提高个人信息安全素养
个人信息安全素养是指人们在信息化条件下对信息安全的认识,以及针对信息安全所表现出的各种综合能力,主要包括安全意识、安全知识和技能,以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础,是每个个体都应该具备的基本技能,也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。
(二)基于角色确定网络和信息安全职业教育的内容
不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容,其一要全面,不仅要做好职业技能的培训,也要做好相关的安全管理的教育;其二要区分层次、梯度、重点,根据行业、角色的特点有的放矢,使得教育更具有针对性。
(三)利用多种途径实现网络和信息安全教育
网络信息安全教育篇(6)
高中生是祖国的希望和未来,其身心是否健康成长不但关系到自身的命运,而且会影响到社会的和谐与稳定。在网络信息迅猛发展的环境下,高中生自我网络信息安全教育该引起重视。作为高中信息教师,应了解高中生自我网络信息安全现状与影响,加强高中学生自我网络信息安全教育,充分负起教师的责任,提高高中生的安全意识。
一、高中生自我网络信息安全现状堪忧
互联网以其便捷性和开放性正在影响改变着人们的生活。在当今网络信息迅猛发展的大环境背景下,重视高中生自我网络信息安全教育对于法制社会的稳定发展、学生身心健康的成长都具有十分重要的现实意义。以下就与高中生网络信息使用相关的案例进行高中生自我网络信息安全教育紧迫性分析。案例:17岁高中生利用网络从银行盗窃6万余元。2007年11月14日,公安机关接到一家通信公司的报警电话,该公司称某一客户的手机账号充值运作方式出现反常现象,该客户常多次大金额转入话费资金后又以现金方式提现。公安机关接到报警电话后立即展开调查,经公安机关调查所得,该手机用户多次从使用同一银行账户转账消费,已经通过各种消费途径消费金额8万多元。公安机关马上和该银行账户持有者联系并确认该账户资金已被他人盗窃,随后公安机关立案侦查,最后在公安网监部门的协助下,将犯罪嫌疑人钟某抓获。让人意想不到的是钟某竟是一名正在就读高三的学生,仅仅17岁,而他通过“网银”所窃取的金额却高达8万元。对于高中生而言,自身法制意识的强弱、自我保护能力以及自我控制能力的高低,都会对身心健康的成长造成影响,甚至还会影响到社会的稳定,影响到共建和谐社会的进程。反观高中生受到网络信息侵害的现实问题,仅仅依靠技术、法制的努力是难以从根本解决问题的,而基于高中生自我网络信息安全教育的行动不仅重要,而且十分紧迫。
二、网络信息对高中生的不良影响现状
(一)影响高中生的自身学习
高中生上网的消遣方式大多集中在玩游戏、网聊和看视频等方面,这些娱乐方式对学业繁重的高中生来说极具吸引力,部分自我控制能力低下、意志不坚定的同学常沉溺其中而无法自拔,这严重影响了同学的学业;更有甚者通宵达旦,上课时无精打采,精神恍惚……类似问题日益突出,不仅浪费了同学们宝贵的学习时光,还耽误了其升学考试,不利于日后的深造发展。
(二)影响高中生的健康成长
现在的高中生大多数都是独生子女,自我保护能力和自我控制能力都比较低下,一旦沉迷于网络将难以自拔。譬如说:部分高中生喜欢网络,如果这些同学长期生活在一个与现实生活极其不符的虚拟世界里,将不利于他们的身心健康。
(三)诱发高中生犯罪
网络是一个信息的宝库,同时也是一个信息的垃圾场。网络信息良莠不齐、真假难分,再加上缺乏有效的监督,网上色情、反动等负面的信息屡见不鲜。部分计算机信息技术突出的同学受到负面信息影响,利用网络平台进行非法活动,如:诈骗、窃取等;部分自我控制能力和选择能力较差的同学,一旦受到网络色情信息的毒害,将影响到他们身心健康的发展。
三、加强高中自我网络信息安全教育的有效策略
(一)外部引导
1.加大学生网络信息安全教育力度。网络信息安全宣传活动是对高中生进行教育的重要渠道,要想全面加强高中生的自我网络信息安全意识,提高认识,就要全面落实网络信息安全宣传教育活动。
2.加强校园文化建设。校园文化对学生具有潜在的渗透作用和感染作用,良好的校园文化氛围有助于高中生法治观念的培养。相反的,如果大家长期在缺少民主与法制精神氛围的校园下成长,学生的民主与法制观念也是相对落后的。
3.提高计算机信息安全的防护体系。包括:①健全计算机信息安全管理体系:加强系统相关工作人员和计算机网络信息用户的操作知识培训,增强他们执行操作的规范性,增强操作技能;②应用密码技术:通过应用密码技术对系统进行加密,能有效保证数据信息的完整性,为系统安全加上了一道重要关卡;③提高计算机网络信息反病毒技术能力。
(二)自我教育
1.理性深刻的个人反思。作为一名高中生,在浏览网络信息时,应懂得根据信息资源的优劣进行思考,通过分析进行鉴别,浏览一些与自己的日常生活和学习有益的东西。一方面,要学会拒绝诱惑,远离侵害,认真学习《全国青少年网络文明公约》,认清不健康的网络信息对我们身心健康发展所带来的“毒害”,杜绝不健康网络信息侵蚀心灵。另一方面,要自觉遵守网络道德规范和相关法律法规,增强明辨是非的能力,文明健康上网,提高自身的网络素质,自觉远离诱惑和侵害。
网络信息安全教育篇(7)
一、案例背景
案例一:2011年10月30日13时,“帮帮小女子”在其新浪微博上发表了一则“请各位一定要帮我,我在南门附近被一个男的”的微博,在网上引起极大关注。后经警方查实,用户以名为“帮帮小女子”的虚假女生身份,谎称自己在学校南门遭的微博。警方依法对涉嫌散布谣言、扰乱公共秩序的违法嫌疑人蔡某某处以行政拘留5日的处罚。
案例二:2011年6月,某校学生徐某在校外兼职,因薪资问题与饭店老板产生纠纷,随后在微博一些与饭店有关的信息,之后该微博在校内迅速流传。饭店老板多次找到徐某,要求巨额赔偿,最后找来家长,对簿公堂。这对学生的学习、生活造成极大影响。
类似案例在各高校已是不胜枚举,高等院校作为新知识、新技术的领军者,其网络建设与应用已达到一定规模,实现了网络办公、网络管理、网络教学等。但如何利用好网络这把“双刃剑”,实现信息化技术与大学生学习、生活的“完美融合”,已迫在眉睫。
二、大学生网络安全教育存在的问题
笔者对中山大学新华学院的学生,做过一次问卷调查(发放问卷2000份,回收1720份),考察大学生在课余时间主要休闲方式,结果显示:课余休闲方式主要为“网络游戏”的学生数量占到总数量的318%;其次是“参加体育活动”,占到总数量的181%;而“与朋友聊天”只占到总数量的36%。这几个数字应该引起我们足够的重视,学生若长时间沉迷于虚拟的网络世界而不能自拔,无意与现实中的正常人沟通,就极易造成人际关系的淡薄、现实生活的麻木、集体意识的淡漠、个人自由主义的泛滥,严重影响他们正常学习、生活以及身心的健康发展,从而走上歧途。
三、大学生网络安全教育的对策
(1)教育为主,规范为先,监管有力,合力推进。一方面,制定相关规范,纳入考评体系。制定《文明上网自律公约》《学生网络道德规范》《学生网络违纪处理条例》等,并对大学入校新生进行相关教育,签订《健康上网承诺书》,对严重违反相关规定的劝说批评无效的学生取消评优及获取奖学金、助学金的资格。这些制度的建立,使学生的网络行为有章可循。另一方面,整合多方力量,合力推动网络安全教育。一是对学生干部进行网络安全相关知识培训,帮助其掌握一定的网络知识,才可能“传、帮、带”,有针对性地帮助其他同学正确使用网络。二是取得家长协助,可以通过发“告家长书”,让家长了解不健康网络的一些危害,提高家长的防范意识,特别是假期,更需要家长的配合。三是保持与学校网络中心的沟通联系,采取必要的技术控制,对网络不道德行为特别是网络犯罪加以预防和有效打击,运用一些技术手段将色情暴力等不健康的内容过滤,为学生提供绿色上网环境。
(2)高校要从“疏、管、限”上下功夫。①疏:教育疏导。高校要根据网络对在校大学生的影响日渐增强的新形势,下功夫加强和改进基于网络环境的大学生思想政治工作。特别注重进行经常性的、正确的世界观、人生观、价值观教育以及社会主义荣辱观教育,增强在校大学生的思想免疫力。在大学生中开展“如何正确上网”的大讨论,让大学生清醒地认识到网络的利和弊,引导其正确使用网络。②管:正确管理。高校要在自己的职责范围内加强对校园网的管理,特别要把好“内容关”和“品质关”,做到:扬“红”,弘扬健康向上的主旋律;截“黑”,拦截反动、腐朽的内容;离“黄”,远离黄、赌、毒;戒“灰”,提倡高雅,力戒低俗。此外,高校要建立健全相关规章制度,制定文明上网公约,逐步实行网帖实名制,以净化校园网环境。定期举行网络安全知识竞赛,使“安全”两字深入人心。③限:适当限制。学生寝室实行严格的限电限网措施,做到学生宿舍照明、制冷用电专线专供,严格规定作息时间,学生就寝后,一律关闭电脑用电。同时,严查学生晚归,严禁学生到校外通宵上网,切实保护在校大学生身心健康,维护正常教学秩序。
网络信息安全教育篇(8)
案例二:2011年6月,某校学生徐某在校外兼职,因薪资问题与饭店老板产生纠纷,随后在微博一些与饭店有关的信息,之后该微博在校内迅速流传。饭店老板多次找到徐某,要求巨额赔偿,最后找来家长,对簿公堂。这对学生的学习、生活造成极大影响。
类似案例在各高校已是不胜枚举,高等院校作为新知识、新技术的领军者,其网络建设与应用已达到一定规模,实现了网络办公、网络管理、网络教学等。但如何利用好网络这把“双刃剑”,实现信息化技术与大学生学习、生活的“完美融合”,已迫在眉睫。
二、大学生网络安全教育存在的问题
笔者对中山大学新华学院的学生,做过一次问卷调查(发放问卷2000份,回收1720份),考察大学生在课余时间主要休闲方式,结果显示:课余休闲方式主要为“网络游戏”的学生数量占到总数量的318%;其次是“参加体育活动”,占到总数量的181%;而“与朋友聊天”只占到总数量的36%。这几个数字应该引起我们足够的重视,学生若长时间沉迷于虚拟的网络世界而不能自拔,无意与现实中的正常人沟通,就极易造成人际关系的淡薄、现实生活的麻木、集体意识的淡漠、个人自由主义的泛滥,严重影响他们正常学习、生活以及身心的健康发展,从而走上歧途。
网络信息安全教育篇(9)
中图分类号:G41 文献标志码:A 文章编号:1002-2589(2012)29-0186-02
一、信息安全教育的重要性
在当今信息时代,计算机技术的发展和普及,人们更多地采用网络来传输信息,然而,计算机正在受到越来越多的网络安全问题。信息安全已经是国家、政府、部门、行业都必须十分重视的问题。信息安全指信息自身的安全和信息系统运行的安全,即保护信息资源或信息系统免受各种类型的威胁、干扰和破坏。信息的安全首要是信息自身的安全、可靠,信息技术的安全可以在一定程度保障信息自身的安全。根据国际标准化组织的定义,信息安全的含义主要是指信息的可用性、完整性、保密性和可靠性。
目前,随着互联网的迅速发展,各高校大学生的学习和生活也已经离不开网络,通过网络,学生可以获取丰富的信息和知识。但是,网络同时也是一把“双刃剑”,它在为学生的学习和生活带来巨大便利的同时,很多不良的信息和新的违法行为也在随着网络的发展而产生。如何面对这一新情况,解决这一新问题,对大学生进行网络安全教育,引导大学生正确使用网络,是我们亟须解决的新课题。
利用互联网大量获取知识和信息的高校大学生,他们的学习和生活模式、甚至思想观念、政治态度、道德风貌和价值取向不可避免地受到网络的深刻影响,自然也受到信息安全的威胁。如果网络信息安全问题解决不好就会限制其功能的发挥,甚至危及校园安全。因此,高校如何保护网络信息的安全,加强大学生的网络信息安全教育,值得广大高校教育工作者研究和探讨。
二、大学生信息安全教育存在的问题
(一)大学生自身信息安全意识差
从高校逐年上升的计算机病毒感染、数据丢失等信息安全事件分析可知,由于大学生自身因素原因引起的信息安全事件占了很大比例,比如,有的没按要求进行有关安全设置;有的不遵守规章制度;有的违反规定共享使用计算机目录;有的甚至不会使用信息安全产品等。总而言之,都是大学生信息安全意识薄弱造成的,因此,提升大学生自身的信息安全意识成为高校紧迫而重要的任务。
(二)大学生网络道德修养薄弱
网络已成为思想文化信息的集散地和社会舆论的放大器,也成为一些不法分子散布谣言、歪理邪说、乃至传播色情信息的工具,大学生受到各种错误思潮的冲击,难免造成一些大学生世界观、人生观、价值观的迷失。近年来,经网络曝光的社会中的热点问题很多都成为公众关注的焦点,从而形成网络信息热点,甚至升级为舆论风暴,对大学生的影响较大。同时由于当代大学生对网络道德的认识是模糊的,甚至是不正确的,网上谩骂、网络、计算机犯罪等不道德行为严重影响着大学生的身心健康,致使校园网络犯罪接连不断,凸显大学生网络道德修养的薄弱。
(三)学校对信息安全教育的认识不足
大学生信息安全教育可以说是高素质人才培养的关键一环,它不单是保证大学生身心健康发展的重要需要,同时也是同西方敌对势力争夺人才的需要,但是许多高校并没有认识到信息安全教育对大学生乃至学校的重要性。同时,由于信息安全教育不是高校教学大纲规定的内容,许多高校没有将信息安全教育列入学校的教学日程,自然也未能正确处理信息安全教育与其他专业课的关系,信息安全教育也就无从谈起。目前有一些学校只对于个别专业的同学开设相关的信息安全教育课程,普及面以及力度都不够,而对于如何将信息安全教育正规、全面、科学地纳入到学校教育教学计划,建立健全的学生信息安全教育制度,进行规范化、制度化的管理,很多学校都没有做出明确的规定。
三、加强大学生信息安全教育的建议
(一)加强大学生信息安全意识的培养
1.加强信息安全法律意识的培养
现今我国的信息安全立法工作还处于起步阶段,也没有形成一个系统的、适用性强的法律体系。目前我国在信息安全立法方面,在立法在进程中,严重滞后于网络目前的发展现状,亟待加强。我国的《宪法》、《国家安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》都是直接约束计算机安全和国际互联网安全的法规;我国在刑法修订时补充了有关计算机犯罪的相关条款,使我们初步有了处罚计算机犯罪的法律依据。当然还有待进一步完善。当然随着我国信息化进程的深化,我们一定会形成一套比较完备的信息安全法律体系。大学生作为使用网络机会多而且很活跃的群体,信息安全教育自然首要应接受信息安全法律法规教育,逐步培养其安全意识。
2.加强网络道德意识的培养
由于在网络上,学生容易感觉自己是在一个私密的空间,外界的监督无法及时、明显的影响自身,因而在网络空间更容易出现道德问题。如随意谩骂、语言暴力、甚至黄色污染等情况比较普遍。实际上,大学生网络信息安全的威胁,在很大程度上是由于学生上网行为的严重道德缺失造成的。因此,提高大学生信息安全意识,必须加强学生信息安全道德伦理教育,增强他们的网络道德意识,自觉遵守网络道德伦理规范,提高网络道德伦理自我约束水平和行为自律能力。通过道德伦理教育,引导学生科学利用网络,让网络为他们的学习、工作和生活提供优质的服务。目前,高校已经将“网络道德教育”纳入一些教育课程当中,如“思想道德修养与法律基础”等课程部分章节探讨网络道德问题,但是如何把网络道德教育问题纳入学校教育的整个系统之中,为网络安全构筑一道道德屏障,已是高校教育的新任务。
(二)加强大学生信息安全知识和能力的培养
1.重视“计算机文化基础”课程的教学
“计算机文化基础”课程教学在大学生信息安全教育方面负有很重要的责任。这门课程的开设一般在第一学年,对学生信息安全教育来说是很好的时间切入点。各高校应该在学生接触网络之前就对新生实施网络安全教育。学校应该结合“计算机文化基础”课程教学来积极开展大学生信息安全意识和能力的培养,不但要注重计算机与网络的法律法规和信息安全基础知识教育,还需要结合实际操作开展信息安全教育,让大学生认识到计算机与网络的哪些行为属于犯罪行为,既要增强学生在网络空间的遵法、守法意识,也要不断增强在网络交往中的自我保护意识。
2.发挥第二课堂的作用
通过开展知识竞赛、学术研讨会、各类讲座等多样化的教育形式,利用校园网、校园广播、校刊校报、宣传栏等全方位地开展宣传活动,进行信息安全意识教育。学校也可以建立专门的信息安全学习网站,或者开设全校性公共选修课程,督促大学生自觉、主动的搜集、学习网络信息安全方面的知识。充分利用班会、板报、征文等形式展开有关网络安全的讨论,让学生自己发现其中的危害,自觉抵制不健康思潮,积极引导大学生健康上网。通过课堂教学和课外活动,有针对性地对学生进行网络道德与网络安全教育。深入开展《全国大学生网络文明公约》学习宣传活动,教育学生要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
(三)高校从战略高度提升大学生信息安全教育
信息安全是一个全新的领域,没有一大批政治素质高、业务能力强、具有信息网络知识、法律知识和管理能力的复合型人才,工作是很难做好的。高校肩负着培养信息安全人才的重任,我们一定要把这方面人才的培养工作摆上战略位置,采取多方面措施加以推进。
1.将信息安全教育课程设为大学生必修课
从信息化发展趋势来看,面向全体学生开设信息安全教育课程势在必行,因此,高校大力培养从事信息安全教育的师资已经是迫在眉睫,要根据需要开设信息安全课程或专业,培养专门人才。近年来,信息安全已经列入各高校计算机专业的必修课,包括许多教师在内的大量研究人员在从事信息安全相关的研究,他们完全胜任学生信息安全教育教学工作,这为各高校开设信息安全课程提供了必要的师资支持。同时,各高校的计算机硬件及软件建设发展也非常迅速,各种高性能的计算机房、多媒体教室的建成,高效便捷的校园网络的建立,也为开设信息安全基础教育课程提供了较好的硬件基础。
2.设置合理的信息安全教育课程体系
信息安全的专业知识纷繁复杂,面向全体学生进行信息安全所涉及的全部理论和专业知识教育是不现实的,因此在课程设置时必须有所倾向和取舍。因此,学校应该针对不同学科的学生制定科学合理的教学计划,并组织人员编写配套的教材,同时投入一定的师资力量和实验设备,重视信息安全教育的实践环节,以提高学生的信息安全水平和能力。
3.建立校园网络信息安全保障体系
目前,多数高校都拥有自己的信息网络管理机构,并建立了相应的网络安全管理规章制度,但很多时候只是流于形式。学校在制订严格的安全管理制度之后,重要的是重视校园网络的管理和监控工作,采取多种形式经常进行安全教育与培训,并认真抓好校园网络有害信息的过滤,让学生处于比较完善的信息安全保障体系之下。
四、结语
随着信息化的不断发展,个人信息的大量收集和利用已成为信息化社会的重要内容,这也给个人的合法权益带来了潜在或现实的威胁。大学生网络信息安全意识差,抵御不良信息侵蚀的能力相对薄弱,在这种情况下,高校对大学生信息安全的教育和管理工作问题也凸现出来,从教育入手是解决当前高校校园网络信息安全问题的根本之策。加强对大学生的信息安全素质教育,使大学生懂得如何在网络中保护自己,依靠其自我防范和自我约束来维护自身的信息安全,具有重要的意义。
参考文献:
网络信息安全教育篇(10)
随着网络诈骗的出现,大学生网络信息安全意识和行为调查研究已刻不容缓。国内外的研究多是针对如何构建网络安全环境的技术支撑与架构等科学技术方面,很少研究一般用户的网络信息安全或基于人文素养方面的管理对策思考,然而这些研究对于更好地解决网络信息安全是必不可少的。
一、大学生网络信息安全教育文献回顾
国内文献指出,当前大学生普遍担心自己的网络信息隐私安全,且自认缺乏保护网络信息隐私能力。大学生网购时防范意识低、注册用户时留真实信息比例高、对未经核实的信息判断能力较弱和被侵权后自认倒霉比例高。
国外文献指出,如今使用公共网络的人越来越多,但它们的安全性较低,且用户网络行为不规范,导致信息极易被不法分子窃取,无线公共网络的不安全性导致用户无法保护自己在网络上的信息。
通过国内外文献对比,国内的研究多以技术角度探究网络信息安全问题,很少以大学生为视角,国外的研究虽然开始注重个人网络信息安全意识,但关于大学生用户的研究较少,且国内外都缺乏数据支撑。实践出真知,因此我们要站在一般用户的视角上,基于人文素养,利用理论结合实践的研究方法对大学生网络信息安全意识与行为进行探究。
二、调查结果
1.对象与方法
本次调查于十月份通过网络软件发放调查问卷的形式,将调查对象限定于南京大学生进行问卷的发放。
调查问卷为自制问卷,内容包括被调查大学生个人基本情况、有关网络信息安全的具体行为、有关网络信息安全的态度及对网络信息安全的需求四个方面。
2.主要结果与分析
(1)被调查学生基本情况
本次调查共发放了327份问卷。调查对象分别为59名大一学生,161名大二学生,82名大三学生,25名大四学生;140名男生,187名女生;166名文科生,87名理科生,74名工科生。男女比例及专业分配较均匀。
网络的迅速发展使其成为大学生日常生活的重要组成部分,在被调查者中,74%的被调查者使用时长为三小时以上。因此,了解大学生网络安全现状,调查大学生网络安全意识与行为,并提出相应的管理方案是十分必要的。
(2)大学生网络信息安全意识现状
某些大学生自认网络信息安全意识较强,但其实对于网络信息安全并不了解。并且大学生对网络信息安全教育的需求度较高,需要高校对大学生的网络信息安全加以重视。
①在被调查的大学生群体中,有77.14%的男大学生的网络信息安全意识非常强或者比较强,较64.18%的女大学生强很多。由此可知,性别差异影响了大学生的网络信息安全意识。
②虽然大学生群体有主动了解网络信息系安全知识的意识和相应的措施,但最多是“偶尔了解”,说明大学生虽然有保护网络信息安全意识,但是在行为方还存在很大疏漏,缺乏了解网络信息安全知识的主动性,需要高校加强教育。
③在调查高校的网络信息安全教育工作时,47.1%的大学生认为比较到位,但仍有33.6%的大学生表示不太到位,说明目前高校对于大学生网络信息安全的教育工作还是存在缺失的,需要高校学生加大网络信息安全教育的力度。
(3)大学生网络信息安全预防行为现状
虽然大学生在网络信息安全预防行为方面存在隐患和不足,但是在被调查的大学生预防行为的调查中,数据表明大学生在这一方面是有可取之处的。
①在更改网络账户密码这一方面,70.1%的女大学生和29.9%的男大学生从不修改网络安全密码,P值为0.019,说明性别与更改网络密码之间有显著相关性。以上数据体现了大学生对于保护自身账户安全意识的还是比较弱的,尤其需要加强对女大学生的网络账户信息安全教育。
②关于在网络上不愿意透露的真实信息的方面,43.3%的男大学生和56.7%的女大学生不愿意填写个人真实信息,相比较而言,女生在个人信息保护意识方面比男生强烈。男大学生需要增强保护个人信息的意识,不能随便透露自己的个人信息,防止个人隐私被他人窃取。因此,应该加强对男大学生在填写个人信息方面的信息安全意识教育,帮助大学生增强网络信息安全意识。
(4)被调查大学生所遭遇的网络信息安全事件发生及应对
随着网络在大学生生活中的普及,大学生遭遇的网络信息安全事件发生频率变高。研究发现,大学生的应对行为虽存在漏洞,但能够在一定程度上保护自己的网络信息安全。
①关于网络账户被盗的情况,不同性别、年级、专业之间相差较小,但是有54.4%的大学生的网络账户曾经遭受过盗窃,说明大学生账户被盗的状况严重,体现了大学生在网络账户安全上存在严重的缺失。在校大学生需要提高保护网络信息安全意识,规范自己的网络行为。高校要增长宣传网络账户安全方面的知识,使大学生拥有相应的知识并采取有效举措保护自身的账户安全。
②关于近一年面对公共WiFi时是否会连接的问题,33.3%的男大学生和66.7%的女大学生曾经在连接公共免费WiFi时使用了QQ、微信等即时通信工具,说明大部分大学生对于公共场合的免费WiFi缺乏应有的警惕,而且较男大学生而言,女大学生对于公共免费WiFi的警惕性偏低。这说明关于防范公共场合的免费WiFi方面存在很大的漏洞,不仅大学生自身要提高对于免费WiFi的防范意识,高校要加强大学生尤其是女大学生防范免费WiFi的网络信息安全教育,而且国家要加大对于免费WiFi的监管力度,防止不法分子利用免费WiFi盗窃他人信息。
③当网络账号遭遇盗窃时,38.8%的男大学生会马上修改相应的账号密码,远低于84.5%的女大学生,并且后期的维权行为普遍不足,说明大学生即便遭遇到账号盗窃,还是缺乏保护自身账号安全的意识。大学生需要提高保护自身账号安全的意识,学校也要加强宣传,并且提出一些账户被盗以后应该采取的相应措施,争取让大学生网络账户被盗的损失降到最低。
三、结论与建议
1.被调查学生大学生网络信息安全意识较强,但行为存在隐患。在调查中发现,大学生有主动了解网络信息安全知识的行为,并且相关诉求较强烈,同时在公共场所使用WiFi、个人信息透露等方面有较强的保护意识。但是大学生在网络账户被盗、网络密码更改等行为上有所欠缺,需要加强教育。大学生应该主动学习网络信息安全的相关知识,并且高校应该加强网络信息安全的课程教育,将网络信息安全教育渗透到大学生培养的每个阶段。
2.大学生网络信息安全教育需求度较高,高校需更重视大学生网络信息安全教育工作。90.7%的被调查大学生希望高校开展网络信息安全教育,主观需求很高;并且很少有大学生能真正保障个人信息不泄露,说明高校安全教育客观需求也很高。但是,一部分大学生却反映在学校网络信息安全教育“不太到位”(33.6%)或“很不到位”(8.6%),说明高校网络信息安全教育开展情况不容乐观,没有满足学生的需求,应该更重视大学生网络信息安全教育工作,提供普遍性、可接受性强的网络信息安全教育服务。
3.大学生网络信息教育需求存在高度不一致性。比较不同性别,女大学生比男大学生存在更多的网络信息安全行为问题,但是她们网络信息安全教育主观需求却相对较低;比较不同年,大一新生在网络支付信息方面的防范意识较差;比较不同专业,文科生不管是从了解网络信息安全知识的主动性还是接受网络信息安全教育的积极性上都比理工科学生要强。因此,性别、年级、专业差异在网络信息安全教育中的不均等,是学校网络信息安全教育的难点问题,需要高校加大宣传力度,主动进行教育,通过同伴教育、校园主页/APP推送等办法吸引他们关注自身的网络信息安全。
4.进一步研究建议。相对于既往的研究,本研究创新地对大学生网络信息教育主观和客观需求进行了较全面的描述,并对二者间的依存关系进行了探讨。但是由于研究条件的限制,本次研究样本仅局限在三所高校,且被调查学生的网络信息安全状况用自评的方式反映,可能与其真实状态之间有很大的差异,不能准确反映网络安全教育的客观需求,建议之后的研究扩大样本范围和选择更精准的研究指标,以提高结论的代表性和科学性。尽管如此,本研究的发现对于改善高校网络信息安全教育,实现需求导向的区别化、精准化、多样化的网络信息安全教育仍然有一定的借鉴意义。
四、结语
在互联网高度发达的今天,作为接受着最新的知识的当代大学生,网络信息安全意识的重要性是无法忽视的,大家都应重视自身网络信息安全。大学生应该积极学习相关知识,规范网络行为,保护自己的个人信息,争取将来为建设祖国献出自己的力量,为早日实现中国梦而奋斗。
参考文献:
[1]申琪.网络信息隐私关注与网络隐私保护行为研究――以上海市大学生为研究对象[J].国际新闻界,2013,35(2):120-129.
[2]邓仲华,朱秀芹.云计算环境下的隐私权保护初探[J].图书与情报,2010(4):79-86.
[3]周婷婷.大学生网络信息安全状况调查[J].传播实务,2015(3):77-80.
网络信息安全教育篇(11)
随着现代社会科技水平的逐步提升,网络资源在社会发展中的应用范围逐步扩大,高校网络建设是现代教育结构体系中不可或缺的一部分,也是我国网络建设系统的重点建设区域,一方面,高校网络建设要做好网络资源的综合开发,为高校网络建设的发展提供技术支持;另一方面,高校网络建设也要加强UI安全管理,保障网络信息的整体应用安全性,为现代网络技术在我国教育领域的拓展应用提供保障。
一、高校网络建设中信息安全管理的作用
1、高校网络结构的完善
高校网络建设是高校软件建设中的一部分,是我国教育结构逐步优化发展的主要结构形式,加大高校网络建设中的信息安全治理,是高校网络建设结构逐步拓展与优化的发展新途径,实现了高校网络建设结构体系内部结构之间合理性对接,进一步拓展现代高校网络资源的综合完善性发展,为我国教育事业的完善提供了更加安全可靠的技术保障。
2、高校网络信息的畅通
高校网络建设是现代高校获取教育教学资源的重要途径,加强校园网络安全治理,实施网络系统内部及时更新,网络信息资源安全应用,制定合理有序的校园网络管理制度,保障校园网络应用的信息畅通性,同时也可以提高高校内部信息资源的安全管理,最大限度的发挥网络在现代高校教育中发挥的辅助优势,促进现代教育资源的管理结构逐步紧凑发展。
3、高校信息系统的良性循环
此外,高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面,现代化教育形式的开展注重,依托计算机网络平台作为主要的技术载体,其中包括教师的教学课件,研究成果以及校园日常工作的管理等部分,加强网络安全治理,降低校园网络受到其他网络的干扰,保障校园工作的顺利实施;另一方面,高校学生是校园网络应用的主体,加强高校网络建设的信息安全管理,能够为学生建立良好的网络应用环境,实现大现代学生网络应用的正确引导,实现现代高校网络建设中的信息系统的良性循环。
二、高校网络建设中信息安全治理的途径
1、做好网络信息安全的宣传
高校网络建设是现代高校建设中不可缺少的一部分,提升高校网络建设的治理,逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施,同时也要做好现代网络安全资源的理念引导,例如:某高校为了提升高校网络建设中的信息安全治理,积极做好高校网络安全管理工作的宣传,为高校大学生对网络信息安全管理得到正确的思想引导,从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础,推进我国网络信息安全治理子在高校信息应用的综合性引导。
另一方面,高校网络信息安全治理工作的制度管理与综合性融合,也要开展网络信息系统的管理制度,例如:某高校为了实现网络建设信息安全治理工作的进一步开展,积极组织学生进行校园网络信息系统开发大赛,善于发挥高校大学计算机系统开发与应用的创新研发能力,同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持,高校充分应用现代校园网络信息安全治理这一实际环境,灵活应用,促进现代高校学生的发展。
2、网络传输地址独立管理
高校网络信息安全治理,做好网络传输地址的独立化管理。现代网络信息传输的建立,是依托以太网为基础,在同一网络地址的基础上,分为多个子系统,从而逐步构建网络传输结构,高校网络建设中的信息安全治理的进一步开展,高校可以在基础网络建设的基础上,实施网络传输IP地址的创新改革,最终确定完善的信息网络安全结构。例如:某高校为了提升校园网络信息安全管理,在现代社会网络传输的基础上,采用数据模拟信号建立校园IP地址的综合保护,数字模拟信号可以保护校园网络安全传输,避免外部对网络内部数据传输的盗取,即使网络校园网络信息受到病毒干扰,IP地址的安全网络也会及时对网络信息进行数据保护,最大化降低校园网络信息受到病毒侵害或者干扰。
3、高校网络信息安全系统升级
现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库,拓展现代高校网络的信息安全治理措施发挥安全管理作用,实现现代高校网络信息安全系统升级。一方面,高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级,保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题;另一方面,高校网络信息安全系统融合计算机系统信息智能化管理,加强校园网络信息资源传输与应用的安全性。例如:某高校为了实现网络系统管理的信息安全管理发挥保护作用,实施高校网络信息系统登录安全管理,采用指纹登录和密码登录同时应用,教师或者学生应用校园网络数据库资源时,必须先登录信息数据库,确认信息资源传输环境安全,计算机信息资源才能够登录,体现了现代高校网络信息安全治理系统升级。
4、网络治理的安全制度实施
高校网络信息安全治理工作的开展,也需要配合高校网络建设中信息安全管理制度,高校加强对校园网络信息传输管理,从高校管理实际出发,制定与高校实际情况相互吻合的网络安全治理制度。例如:网络安全操作系统,日常维护工作以及信息资源传输管理规定等,逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。
高校网络建设是现代网络结构逐步优化与完善的必然发展趋势,为我国教育事业的发展提供良好的教育结构发展趋势,同时,加强现代高校网络建设的安全管理,是实现网络信息传输与教育完美结合的必然要求,从而引导高校网络建设的科学发展。
参考文献:
[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术,2015(23).
[2]王全民,陈智博,李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育,2016,01:27.
