网络安全方面的知识篇1
关键词:大学生;网络安全意识;对策
随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。欧洲网络与信息安全局在《提高信息安全意识》中指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”大学生是国家未来发展的生力军,他们的网络安全意识是网络安全的第一道防线。加强大学生网络安全意识直接关系到国家的未来,增强大学生网络安全意识刻不容缓。
一、大学生网络安全意识薄弱
《第25次中国互联网络发展状况统计报告》显示,虽然网络安全事件频繁发生且造成了较大损失,但网民的安全意识依然较低。仍有4.4%的网民个人计算机未安装任何安全软件,近50%的网民不重视网上的安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份),调查显示大学生网络安全意识比较薄弱。
在调查中,100%的学生都有QQ号,86.54%的学生在网上了自己的真实材料,38.7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码,26%的学生未给自己的电脑设置开机密码,72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时,大多数同学选择法律约束、网络警察管理、使用网络安全产品等,选择提高用户安全意识的学生仅占44.7%。在大学生的观念当中,网上有黑客、病毒、木马,但网络犯罪离自己很遥远,网络安全和自己关系不太大,不妨碍自己在网络上潇洒地游走。
二、大学生网络安全意识薄弱的主要原因
造成大学生网络安全意识薄弱的原因有很多,既有整个网络环境的问题、学校教育的空缺,也有大学生自身网络素质的问题。
(一)网络不安全因素比较隐蔽
网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为,网络安全就是指网络信息安全,他们没有感受到自己的网络信息有什么不安全。在调查对象中,只有1.4%的学生有过QQ号、mSn号、网银账号被盗的经历,90.2%的学生认为没有人企图对他们实施数据盗窃。所以,他们想当然地认为网络安全问题不是普通大学生要注意的事情,网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣,对普通大学生没有兴趣,因为他们没有什么有价值的东西。与此形成鲜明对比的是,《2009年中国网民网络信息安全状况调查报告》显示:“2009年,52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中,而是需要实际应对和处置的问题。”
美国学者马克・波斯特曾经说过:“随着电脑数据库的降临,一种新的话语、实践便在社会场中运作,你可以把社会当做一个超级全景监狱。”在他看来,数据库构建了一个超级全景监狱,在这里“把我们的私人行为转化成公开布告,把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听,现代网络技术可以把人的每一个网络行为都记录下来,尤其是随着云计算时代的到来,越来越多的网络服务需要把数据上传到服务器。如果需要,通过这些记录可轻易获知个人信息。
事实上,网络安全不仅是指网络信息安全,还包括网络设备安全和网络软体安全。由于技术原因,目前的电脑操作系统都存在安全漏洞,入侵者可以利用各种工具借助系统漏洞入侵他人电脑,或盗取他人的信息,或借用他人电脑对网络实施恶意攻击。所以,网络安全出了问题不只是个人隐私泄露,也不只是频繁地重装系统的麻烦,而是可能导致经济损失,甚至还可能使自己成为罪犯的替罪羊,陷入到法律纠纷当中。
(二)学校网络安全教育的缺位
大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。
1.大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语,有74%的学生知道要给电脑安装防火墙,要定期升级病毒查杀工具。然而,83.6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全,却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。
出现以上现象的原因,在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网,很少是通过学校教育获得的。目前,高校一般都开设了公共计算机课程,但是该课程对于网络安全的教育严重滞后,不能适时地为学生传授网络安全知识。
网络安全知识的匮乏,使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升,有些大学生开始意识到网络安全问题的存在,然而由于自身相关知识的匮乏,以及网络使用的技能不强,使得他们尽管很关注自己的网络安全,但是对网络上层出不穷的窃取和破坏行为常常发现不了,即使发现了也束手无策。
2.大学生网络法律知识空白,网络道德观念模糊。目前,高校一般没有开设专门的网络安全法制教育课程,大学生对于网络安全的法律法规不太清楚,网络道德观念也比较模糊。在参与网络活动中,多数大学生既不顾他人的安全,也不注意自己的安全,一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息,给他们带来了巨大的舆论压力和心理压力,甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意,却意识不到这些行为已经构成了对他人隐私的侵害。
(三)大学生对网络的强依赖性削弱了其网络安全意识
每个大学生都怀揣着一个梦想进入大学,然而当大学生活扑面而来时,他们的梦想却“流离失所”,紧张甚至枯燥的生活让他们感到彷徨。与此相反,网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息,对大学生具有极大的诱惑力;这里没有师长的约束,没有复杂的人际关系。于是,他们对网络产生了很强的依赖性,他们在放任自己时,安全意识也逐渐被削弱。
三、大学生网络安全意识培养的对策
网络是大学生日常学习生活中不可或缺的工具,是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度,不断提高大学生的网络使用技能,帮助大学生提高网络安全意识。
(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育
1.在高校公共计算机课程中增加网络安全知识的内容。目前,高校计算机普及课程的内容主要是计算机常用软件的使用,而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识,应该适当增加计算机操作系统的安装、设置等知识,增加学生对计算机工作原理的了解,使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识,介绍网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识,引导学生正确看待网络,培养学生良好的上网习惯,使之正确、安全地利用网络资源。
2.加强对大学生的网络安全法制教育。目前,很多高校没有开设专门的网络安全法制教育课程,只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容,但是几乎没有涉及相关的法律法规,容易在学生的头脑中留下相关法律的空白。因此,高校在加强大学生的传统道德教育的同时,绝不能忽视网络安全法制教育,应当把网络安全法制教育纳入德育教育的范畴。比如,在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规,通过系统的法律知识教育,不断强化学生的网络安全法制意识,提高学生的网上自我约束能力、自控能力和自我保护意识。
(二)积极拓展课外空间,开展形式多样的网络安全教育活动
1.开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充,也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识,引导大学生关注网络安全问题。
2.定期开展网络安全培训。学校应该定期对师生进行网络安全培训,让全体师生一起了解网络风险,形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款,了解网络中存在的风险,知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。
3.举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,这既可以丰富大学生的业余生活,又可以在校园中宣传网络安全知识,强化学生的网络安全意识。
(三)成立校级的信息安全管理机构
高校应该成立专门的信息安全管理机构,负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下,使学生养成“网络安全,人人有责”的意识。
参考文献:
[1]蒋莉,杨培静.欧美国家如何培养网络安全意识[J].中国教育网络,2008,(8).
[2]马克・波斯特.第二媒介时代[m].南京:南京大学出版社.2005.
[3]王岑.从人机环境看网络文化安全体系的构建[J].福建论坛(人文社会科学版),2009,(4).
网络安全方面的知识篇2
【关键词】大学生;网络安全意识;现状与对策
1大学生网络安全意识现状
随着网络技术的迅速发展和广泛使用,网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前,大学生已成为使用网络技术的主力军。互联网是一个信息宝库,但同时它也是一个信息的垃圾场:黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害,如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。
2问卷调查设计
2.1调查方法
本次调查主要采用问卷调查法,自行设计调查问卷,共30道题目,问题以封闭性单选题为主,兼有少量的多选题问题。整套问卷由两大部分组成:学生平时上网时遇到的网络安全方面的问题的基本情况(12个问题),网络安全的基本知识和技能(18个问题),后者又包括两个方面的内容,一是相关的网络安全知识;二是当遇到网络安全问题时采取的防范措施。
2.2调查对象
本调查对象主要面向的是大三和大四的计算机科学与技术专业(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本的学生,通过在网络上进行问卷调查,共得到有效问卷280份。
2.3调查结果
(1)样本情况
在280份的有效问卷中,男女生比例为3:2,专业班级主要包括计算机科学与技术(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本。其中,98.6%的学生有两年以上的上网经历。
(2)学生上网的基本情况
统计结果显示,85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时;78%的学生对网络的依赖性程度为高,而30%对网络的依赖性程度为中等,仅有2%的学生对网络的依赖性程度为低;当问及是否有网购的经历时,78.6%的学生选择有且经常,20%的学生选择的是有但偶尔,而只有1.4%的学生选择的是没有;75%的学生遇到过网络诈骗的经历;81%的学生有网络工具被盗的经历;当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时,25%的学生选择的是有,且被盗财产的估价在100-300元;45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历;在公共场所使用网络工具后,25%的学生有习惯检查账号退出或注销的习惯;32%的学生的电脑感染计算机病毒的次数为三次以上。
(3)网络安全知识情况
本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上,46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时,仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时,64%的学生选择了先杀毒后打开,55%的学生反映当收到垃圾邮件时立即删除。
(4)网络安全经历与防范措施情况
对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动,26%的学生选择存有疑虑,但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时,56%的学生选择了自己的基本信息(姓名,性别,年龄等),证件号码(学生证,身份证),电话号码,QQ,邮箱以及住址。对于电脑感染病毒后是如何处理的,45%的学生选择了立即使用专业杀毒软件杀毒,20.6%的学生选择了上网下载杀毒软件查杀,29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时,83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识,提高防范意识。而17%的学生选择了自认倒霉,不去维护自己的权利。
3调查结果分析
3.1网络安全意识有待加强
从问卷调查的结果可以看出,目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见,internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息,较少考虑如何在网络环境下保护自己的隐私。例如:将自己的真实资料到网络上;社交网站频繁使用;账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识,为了从根本上维护大学生的切身利益,提高当代大学生的信息安全意识势在必行!
3.2网络安全知识和操作能力有待加强
大学生对于网络安全知识有一定的了解,比如对于防火墙、计算机病毒等网络安全方面的基本术语,但当问题设计到实际操作能力时,调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品,不知道定期为系统打补丁,不懂得如何更好的配置自己的计算机。因此,学生对信息安全的理解仅仅停留在表面上,对专业技术方面的理解还有待加强。
4加强大学生网络安全意识的对策
4.1举行网络安全方面的专题知识讲座
网络安全专题知识讲座不仅可以培养大学生的网络安全意识,而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用,例如:网络安全的基本内容,密码学的相关知识,身份鉴别、数字签名机制,网络黑客,计算机病毒,防火墙的工作原理、入侵检测技术等。
4.2开设网络安全相关课程
为了增强学生的网络安全意识,高校应该开设一些关于网络安全的课程,使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生,优秀硕士、博士生,使学生能够学到最新的网络安全知识,掌握较强的网络安全技能,切实提高学生网络安全方面的知识和技能。
4.3举行网络安全宣传月(周)活动
高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育,使学生树立对网络安全的重视,自觉地关注网络安全方面的知识。
4.4举行网络安全技知识竞赛
高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛,普及网络安全方面的知识,培养大学生的创新意识与团队合作精神,增强大学生的信息安全意识。
4.5开展有关法律法规的知识普及
结合网民有关计算机的法律法规,如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款,使学生对这些法律、法规和条例等有一个比较清楚的认识,增强其法律意识,使学生认识到网络并不是一个完全自由的空间,应该遵循网络法律,做一个合法的网民。
5结语
internet正在改变着大学生的学习模式和思维模式,影响他们世界观、价值观的形成,加强网络安全教育能够保证大学生身心健康发展,并最大限度地保证学生免受网上不良信息的侵害,避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段,本文通过分析、研究来自在校学生的问卷调查数据,为大学生的网络安全教育提出了一些有益的建议。
参考文献:
[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.
[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.
[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.
[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.
网络安全方面的知识篇3
关键词:大学生网络安全教育;问题;对策
随着互联网技术的日益成熟,网络在给人们带来巨大便利的同时,也不可避免的带来一些消极影响。正如赫胥黎在《美丽新世界》写到:“我对真理感兴趣,我喜欢科学。可是真理是一种威胁,科学是一个大众的危险。”[1]大学生是我国网民中的主力军,他们的生活与网络交织在一起,对网络有着严重的依赖。但是,网络上人流混杂,充斥着大量的信息,网络诈骗也时有发生。大学生作为网络利用率较高的人群之一,受到网络安全威胁的机率也较高,为了大学生的人生安全和财产安全,也为了促进大学生的身心健康发展,对大学生进行网络安全教育将是刻不容缓的任务[2]。
一大学生网络安全的现状
近日来,媒体频频报道大学生受到网络诈骗,这些大学生不仅受到了财产损失,有些大学生还因为突然的打击而自杀。虽然,互联网技术的发展给我们的生活带来了便利,但同时也带来了巨大的隐患。网络安全的现状不容乐观,尤其是大学生的网络安全现状尤为令人担心。
(一)网络安全意识薄弱
首先,现在的大学生个人隐私保护意识比较薄弱。由于无线网络的覆盖和智能手机的普及,现在的大学生不在电脑终端上也能上网,通过智能手机上的各种软件,他们能随时随地和网络世界连接。每天二十四小时在线,大学生能随时在网络上晒自己的生活。为了获取更多的关注量,大学生将的个人信息和照片晒在网络上。另外一些社交软件和购物软件的注册都需要注册者提供真实的信息,大学生的个人信息也因此被泄露。其次,大学生的电脑安全维护意识不强。一方面,虽然现在的大学生的电脑上都安装着安全软件,但很少有人每天或几天进行一次电脑杀毒,电脑安全软件成了摆设,没有发挥它应有的功能。另一方面,一些学生一旦上网就没有节制,长时间的电脑使用造成电脑硬件的损耗,有些电脑甚至会因为过度使用温度过高,造成火灾。最后,大学生的防诈骗意识薄弱。网络上鱼龙混杂,隔着电脑屏幕,很难分清网络对面的人是好是坏。大学生对和自己聊得来的人有很强的信任度,不仅告诉了对方自己的真实信息,有些甚至还发展成为网恋,对这些网友的防范意识很低。一些大学生还会因为巨大的金钱诱惑,相信了网上的一些中奖信息,结果被诈骗犯牵着鼻子走,造成了巨大的财产损失[3]。
(二)网络信息识别能力较差
现在的大学生在面对海量信息时,没有一定的能力辨别出真假。当一些社会热点问题发生时,大学生往往没有能力分析网上报道的新闻和宣传的真假,大学生往往会根据阅读量来判断事实的真伪,一些水军也往往会浑水摸鱼,为自己造势。缺乏判断真伪能力的大学生会因为人云亦云而进行跟风,进一步助长了虚假新闻和信息的传播,大学生自身的价值观也因此产生了偏差。另外,受到网络上不法分子的影响,拜金主义、享乐主义、极端主义等不良思潮冲击着大学生的人生观、世界观和价值观,使大学生的身体和心理发展产生失衡。
二大学生网络安全教育的问题
当前大学生网络安全的现状不容乐观,网络安全问题频发,大学生网络安全教育对和谐网络环境的构建起着重要的作用。但是,由于大学生网络安全教育理念的落后、大学生网络安全教育内容的缺失以及大学生网络安全教育监督机制的不健全等问题使网络安全教育没有发挥它应有的功能[4]。
(一)大学生网络安全教育理念的落后
当前高校,对大学生网络安全教育的重要性认识不足,一些高校往往是在网络安全事件发生后才亡羊补牢,开展一些网络安全教育。还有一些高校,关于网络安全教育的讲座一般是在学生刚开学时进行的,大学生刚入学,身心都没有调整到应有的状态,网络安全教育的效果大大折扣,而且,这种网络安全教育的讲座没有形成系列,没有一以贯之于学生的整个学期中,使网络安全教育流于形式。另外,高校偏重于安全管理,忽视网络安全教育。在高校中,学生一进入大学,其安全问题就由学校全权负责,因此,学校尤其重视学生的人身安全问题,加大力度对学生的日常行为进行管理,也有专门的辅导员为学生解决日常生活中的困惑和心理问题。但是,学校忽视了当前大学生的特点,他们是在网络上成长的一代,他们在网络上受到侵害的概率远远大于在现实中受到伤害的概率。学校没有专门开设网络安全课程对学生进行教育,造成学生网络安全意识薄弱,网络安全问题频发。
(二)大学生网络安全教育内容的缺失
一方面,当前高校没有设置专门的网络安全教育必修或选修课程,对大学生进行网络安全教育的渠道通常是偶尔举办的网络安全教育讲座,这类讲座学校一般都不会着重宣传,因此,这类讲座往往没有引起学生的兴趣,前去听讲的人少之又少,更不用说发挥网络安全教育的作用了。另一方面,网络安全教育的内容不完善。对于涉及到网络安全教育的课程《思想道德修养和法律基础》,其中关于网络安全教育的内容集中在网络道德方面,对网络安全防范知识、网络心理健康知识、网络法律知识很少涉及。一些计算机课也主要集中在计算机的安全使用方面。增强网络安全教育的作用,网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识的学习都是必不可少的,当前高校的网络安全教育在这方面有所欠缺。
(三)大学生网络安全监管机制的不健全
虽然当前高校有了较完善的网络安全监督机制,但是在发挥网络安全作用方面收效甚微,究其原因,一是因为网络安全监督机制没有实时更新,二是因为缺少专业的网络安全教育管理人员。网络世界是一个无时不在发展的世界,其更新换代的速度远远超出我们的想象,但是,虽然目前高校在建设了较为基础的网络安全监督体系,但是由于没有时时跟上网络的速度更新发展,对网络监督的效果不大。另外,高校到目前为止,没有形成一支专业的网络安全教育管理人员。在高校开展网络安全教育的人员一般是保卫人员和辅导员,网络安全教育师资力量充分不足。
三提升大学生网络安全教育的具体措施
为了增强大学生上网的安全性,促进大学生身心的健康发展,响应和谐社会的号召,提升大学生网络安全教育已经是社会和高校刻不容缓的任务。
(一)更新大学生网络安全教育的理念
提升大学生网络安全教育,减少网络安全事故发生,首先要做的是更新社会和高校对大学生网络安全教育的认识。和谐社会的建设,是现实社会和谐和虚拟网络和谐建设的统一,二者相辅相成,缺一不可。大学生是国家的栋梁之才,保障大学生的人身安全是社会义不容辞的责任。首先,要向全社会宣传大学生网络安全教育的重要性,使每个人都意识到大学生网络安全教育与国家的繁荣富强、社会的和谐稳定、人民的幸福安康存在着千丝万缕的关系,让网络犯罪分子无所遁形。其次,利用媒体的舆论监督,在新闻媒体上播报网络犯罪的典型案例,提高每个人对网络犯罪的认识。另外,提高高校对大学生网络安全教育的认识,确保高校认识到大学生网络安全教育对提高大学生网络安全意识有着重要的影响,并采取相应的实际措施提高大学生网络安全教育,使大学生网络安全教育工作落到实处。
(二)丰富大学生网络安全教育的内容
大学生网络安全教育的内容包括网络安全防范知识、网络心理健康知识、网络法律知识、网络道德知识,提高大学生网络安全教育,这四个方面的内容必不可少。首先,丰富大学生网络心理健康教育。高校的思想政治教师和辅导员应时时关注学生的心理健康,定期开展心理健康教育,并及时疏导心理健康出现问题的学生,帮助大学生理性上网,合理规划时间[5]。其次,丰富大学生网络安全防范教育。高校可以开设专门的必修课或选修课进行网络安全防范知识的讲解,也可以邀请知名学者开展系列讲座,增加大学生对网络犯罪的了解,提高网络安全防范意识。然后,丰富大学生网络道德教育。高校不仅要保护大学生不受网络的侵害,也要防止大学生受到不良信息和思想的蛊惑,成为网络犯罪的源头。最后,丰富大学生网络法律教育。通过讲座和宣传活动使大学生熟知网络法律法规,当自己的利益遭到侵犯时,懂得利用法律法规维护自己的权利,规避风险。另外,也要教育大学生在网络中的权利和义务,使大学生自觉履行义务,不在网络上传播不良思想和制造网络犯罪。
(三)健全大学生网络安全的监管机制
在构建基础的网络安全监督机制的基础上,要投入更多的精力和人力时时更新网络安全监督机制,跟上互联网的发展速度。首先,成立专门的网络安全监管小组,组织教师、辅导员、和优秀学生干部进行网络安全知识培训,提高他们应对网络安全问题的素质,切实发挥他们在网络安全监管中的作用。然后,加强高校与当地公安机构的合作,发挥公安机构的法律监管作用。高校可以通过请专门的公安人员在学生中进行网络安全教育,形成从高校到公安机构的安全防护网,加大对网络犯罪事件的应变能力。
参考文献
[1]阿道司•赫胥黎.美丽新世界[m].李黎,薛人望,等译.北京;北京燕山出版社,2013;200.
[2]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012,(22):139-140.
[3]刘建伟,李为宇,孙钰.社交网络安全问题及其解决方案[J].中国科学技术大学学报,2011,(07):565-575.
[4]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,(02):45.
网络安全方面的知识篇4
按照中央网信办统一部署,由省委宣传部、省委网信办主办,省教育厅、省工信厅、省公安厅等联合举办的2018年国家网络安全宣传周活动,于9月17日至23日在全省展开。**大学积极响应活动号召,深入学习贯彻网络强国战略思想和全国网络安全和信息化工作会议精神,围绕“网络安全为人民,网络安全靠人民”主题,开展了一系列丰富多彩的网络安全宣传活动。现将有关工作开展情况汇报如下:
一、学校高度重视,统筹规划国家网络安全宣传周系列活动
学校高度重视网络安全宣传周活动的开展,根据《教育部思想政治工作司关于组织开展2018年国家网络安全宣传周活动的通知》要求,由宣传部牵头,学工部、研工部、团委、网络管理中心积极配合,统筹规划,结合学校实际,制定了《让我们的网络世界更安全——2018年国家网络安全宣传周系列活动内容》活动方案,精心组织,积极动员广大师生广泛参与,确保网络安全宣传周各项活动有序开展。
二、加强线上宣传,大力开展形式多样的网络安全宣传教育
学校开设了2018年网络安全宣传周专题网站,在校园网门户、网络管理中心网站及微信公众号上均设置了网络安全宣传专题栏目。9月17日,学校党委宣传部、学工部、研工部、校团委和网络管理中心在校园网上联合发出《网络安全为人民,网络安全靠人民——2018年国家网络安全宣传周倡议书》。从9月17日起,每天在校园网一则《中华人民共和国网络安全法》宣传系列、网络安全防范常识等网络安全知识。学校官方微信文章《从全国到全省到全校,本周都在关注这件事》,推送学校国家网络安全宣传周活动和网络安全相关知识。学校利用网络宣传的优势,全方位多角度,通过丰富多彩的方式方法,号召全校师生文明上网,提升网络安全意识。
三、举办知识竞赛,以学习比赛的形式推动安全知识的普及
学校制定了《**大学网络安全宣传周暨**大学第一届校园网络安全大赛活动方案》,网络管理中心开设专题网站,线上组织开展第一届**大学校园网络安全大赛。通过校园张贴宣传海报和线上报名的方式吸引我校广大学生参加,以学习比赛的形式推动安全知识的普及,为鼓励学生积极参与,学校还设定了一、二、三等奖的奖项,并提供了知名安全厂商假期网络空间安全学院为期1个月、2周、1周的培训课程(包括python、Linux、渗透测试、漏洞挖掘、CtF及实训课程等)等使用且丰富的奖品。
四、开展线下宣传,以面对面解惑的形式提升网络安全意识
从9月17日起,学校在主校区元和广场西侧开展了为期一周的网络安全宣传外展活动,网络管理中心联合多家国内知名网络安全厂商代表,搭建帐篷、摆放展板、准备宣传页,现场为师生讲解网络安全常识、相关法律法规,针对师生较为关注的电信网络诈骗、数据安全和信息安全等问题进行交流答疑。此外,学校在四个校区重点区域都悬挂了网络安全宣传标语和条幅,提高师生网络安全意识,营造网络安全学习浓厚氛围。
在学校网络安全宣传周系列活动开展中,学校高度重视,统筹谋划,多部门协调联动,围绕活动主题采取线上线下同步推进的方式,深入宣传国家网络安全工作取得的重大成就,普及《网络安全法》等网络安全知识,通过多渠道、多平台、多形式的学习宣传,增强师生的网络安全意识,提升网络安全基本防护技能,营造安全健康文明的网络环境,共同维护国家网络安全。
网络安全方面的知识篇5
关键词:信息安全教育;信息安全威胁;课程体系
湖南省教育科学规划课题研究成果课题编号:XJK013CZY016
1、问题的提出
据中国互联网络信息中心(CnniC)第31次中国互联网络发展状况统计报告,截止2012年12月底,网民用户达5.64亿,其中青少年网民规模达到2.32亿,占青少年总体的64.4%。在中国青少年网民中,中职学生群体规模最大,达到1.03亿人,占比为44.7%,其中农村地区青少年网民占比为28.0%。有80%的青少年使用手机上网。湘西州高职院校95%的学生年龄介于14―18岁,而且绝大部分学生来自农村,进入校园后开始使用手机上网,网络给青少年带来了生活的乐趣。但网络给青少年学生提供大量的信息的同时,也因网络的虚拟性和快捷性,以及高职学生自身网络安全意识不强,自控力差等原因,导致学生对网络流连忘返,影响学业,进而影响身心发展,有的甚至误入歧途。沉迷网络的学生数量在不断增加,且出现低龄化趋势;网上交友受骗,导致人身和财产受到侵害;网上购物合法权益得不到保障、网上犯罪等一系列青少年受网络侵害的事件发生。还有一部分西方发达国家及社会组织利用网络,推行网络霸权主义和反动言论,以此来动摇学生的理想信念,严重影响了学生的世界观、人生观、价值观,对学校开展教学和思想政治教育工作带来了极大的挑战。在这种背景下,分析高职院校学生信息安全教育的现状、问题及成因,进一步探讨信息安全教育,成为当前高职院校学生教育面对的现实问题。
2、湘西州高职院校信息安全现状
2.1湘西州高职院校学生基本情况
湘西民族职业技术学院是湘西州唯一一所高等职业技术学院,有11个教学系部,30个专业,有服装设计、旅游管理、电算会计、畜牧兽医等省级示范专业,现有在籍全日制高职学生8261人,男生5022人,女生3239人;三年制大专1947人,五年制大专3907人,三年制中专2301人,二年制中专106人;15岁-16岁有2833人,16岁-17岁有2290人,17岁-18岁有2151人,18岁-19岁有877人,19岁-20岁有110人,介于15岁-17岁也即未成年学生占全校总人数的62%。全校学生中,可以手机上网人数为7526人,占全校总人数的91.1%,未使用手机学生学生数为0;学生中接触过网络的学生有7615人,占学校总人数的92.2%,未接触网络的学生主要是部分13级新生,这一类学生在未来一年中接触网络的概率能达到98%。
目前,在网络应用方面,主要有网络游戏、网络音乐、QQ交友、门户网站、博客、微信、网络购物、网上银行、网上论坛。有98%的学生通过QQ交友,有59.5%的学生参与过网络游戏,77.3%的学生使用过网络音乐,88.5%的学生使用微信,网络购物和使用网上银行的学生有13.5%。学生对各类网络应用的使用率在不断增加。
2.2学生信息安全现状分析
在湘西州高职院校内,主要是90后的学生,处于95-99年出生的学生占在校生的绝对群体,这个年龄阶段的学生有着鲜明的特点,精神生活丰富、物质条件充裕、成长环境单一,个性张扬,自我意识强烈,依赖数码产品,具有极强的网络信息的接受能力和创新能力。长期依赖网络,导致这些学生的实际交往能力不强,抗压能力欠缺。根据CnniC调查报告显示,高校的大中专学历人群中互联网使用率在2012年接近饱和。这些学生都具有一定的网络操作技能,但严重缺乏社会阅历和人生经验,普遍存在信息安全意识差,对维护信息安全的法律、法规条款知之甚少,信息完全防范意识薄弱,导致他们在使用网络过程中出现的很多问题没有得到解决或没有采取有效途径解决。
意识是行为的先导,行为是意识的外在表现,所以行为与意识之间存在较高的相关性。
高职院校学生特别是西部地区学生的网络安全意识低,存在很多方面的网络危险行为。学生常见的网络危险行为有:网络成瘾、制造或传播网络病毒、浏览反动宣传资料、浏览黄赌毒网站、与人色情聊天、随意打开垃圾邮件、打来不明邮件的链接、在公共场所上网后不及时关闭相关交流软件、不定期更改QQ密码或电子银行口令、邀请或应邀与网友见面、不及时修补系统漏洞、上网不利用防火墙、相信网上的虚假中奖信息、网上购物不仔细核对商场地址等。
从以上分析可以看出,学生网络危险行为涉及到的范围很广,其危险行为进一步将导致严重的社会问题,归结起来主要有以下几个方面:
2.2.1网络自控能力差
高职院校的学生从进入校门那一刻起,学习环境和学习压力发生了很大改变,很多学生在学习上的专注力不够,没有了升学的压力,学习动力和兴趣不足。于是这些学生沉迷于网络的虚拟环境中,度过课余时间,他们在网络上有了志趣相投的朋友,有了自己的社交圈子。很多学生选择了在网络上发表自己的感想和思想,不愿意与老师、同学、亲人交流,使他们逐渐失去了现实生活中的社交能力,这种现状将导致学生与他人交流的障碍,这样会形成一种恶性循环,越依赖网络,越难适应社会,难以适应社会,又会回到网络中去。
学生除了获取网络信息外,网络游戏也是网络行为的主要内容。网络游戏也是学生网络成瘾的重要原因,有报告显示,在青少年网民中,有15%成谜于网络游戏。现在的网络游戏种类五花八门,有些游戏需要多人组队参加,在学校学生以班级或寝室为单位组成游戏团队的比比皆是。有些游戏有着绚丽的游戏界面、丰富的故事情节、分阶段的任务、角色扮演等,这些都对学习环境相对轻松的学生具有巨大的诱惑力。学生在现实生活中得不到的心理满足很多可以在网络游戏中获取,有些甚至把游戏中的暴力带到现实生活中,给学校、社会带来潜在的、巨大的危害。
2.2.2网络信息识别能力低
网络深受社会大众的关注,特别是学生群体更是一日无网络就食之无味,他们在学习、生活、娱乐等方面都依赖于网络,使用网络频繁、时间长。高职学生在判断力和事实侦别能力等方面都不成熟全面,他们的人生观、价值观和世界观都正处于初步形成阶段,容易被网络上复杂的信息所蒙蔽,网络中的一些拜金主义、极端个人主义的信息导致他们的价值取向存在偏差。学生在使用网络过程中独自接收信息,需要靠自己的独立分析来判断信息,他们的社会阅历不足,判断是非的能力有限,在网络环境里很容易迷失方向。比如去年初发生的事件,社会各地抵制日制产品,学生对事实分析不透彻,被网上的一些新闻和事件鼓动和煽动,愚昧的对自己同胞的财产、车辆等进行,严重危害了社会公众的财产和安全。
同时,网络带来了思维的开放和信息的解放,也带来了多元化的文化、多元化的价值和多元化的道德观念。一些西方国家充分利用网络对我国进行资本主义文化的渗透,各种质疑社会主义、诽谤论等比比皆是,还有被西方国家支持的各种组织通过网络有损社会和国家形象的言论,学生很可能会受到这些不良信息和言论的影响,导致爱国主义思想和民族观念淡薄,在信仰和信念上动摇。
2.2.3信息安全防护意识薄弱
我国现行的教育体制中对信息安全教育不重视,信息安全教育的内容也跟不上信息技术发展形势,导致学生信息安全意识不强,使得学生群体成为受到信息安全威胁的主要受害者。很多学生不注意保护网络环境中的个人信息,个人电脑或手机不设置密码保护,对网络中传输的个人照片不加密,采用简单的如生日来设置密码,轻信网络中的骗取财物信息,通过网络发送银行账号和密码等等,这些网络行为都存在危险的信息安全隐患,很多学生缺乏自我保护意识。其中主要表现出信息安全隐患有:个人隐私保护意识不强、电脑防护意识差、网络购物维权意识不强。
个人隐私保护意识不强。当前社交网站成为学生与他人交往的重要平台,学生可以把生活和学习中遇到的挫折和困难在网络中发泄出来,与网友交流,宣泄不满;但是在社交网站上要提交真实的个人信息,很多信息安全意识差的学生会把许多真实的个人信息公布在网络上,包括学生的姓名、性别、所在学校、照片、联系方式等等,许多网络商家会通过各种手段获取这些信息,通过电话、电子邮件、垃圾短信等形式向学生各类商家广告和信息;还有些不法份子利用学生的信息,实施诈骗抢劫等犯罪活动。
网络购物维权意识不强。随着电子商务的迅速发展,改变了学生的消费观念,网络购物已经成为当前高职学生生活的一种潮流和时尚,据CnniC统计报告,截止2012年底,我国网购用户规模达到2.4亿人,与2011年同比增长24.8%,学生网购比例为62.8%。湘西高职院校内学生网购者逐渐增多,呈现快速上涨趋势。尽管网购在社会和校园中发展火爆,但也存在很多问题,比如:商品质量问题、交易安全问题、物流配送问题等。很多网络营销商为了获取利益,对产品的描述扬长避短或故意隐瞒产品存在的缺陷,导致消费者的知情权被剥夺;还有一些卖家对产品进行虚假宣传,伪造买家评价,让产品得到好评。而且我国在电子商务方面的法律法规还不健全,使网购经验不丰富的学生在购物时蒙受损失而没有得到正当维权。
2.3学生信息安全教育现状
笔者走访了校内的部分学生,并发放了问卷调查表,了解他们对学校开展信息安全教育的一些看法和意见。在对信息安全教育的认识上,学生普遍认为学校信息安全教育只是偶尔开展,而且不太重视,导致自己没有形成信息安全意识;在对学校开展信息安全教育上,很多学生认为学校对信息安全教育不够重视,开展的形式和效果都不太满意;在信息安全教育知识来源方面,主要来自同学、朋友的经验交流、报刊杂志、新闻报道方面,来自学校课堂教育和学校宣传方面较少;在信息安全教育知识点方面,学生倾向于完全防范知识和信息法律知识。在调查中,合计共发放了526份问卷调查表,回收458份。
从表一可知,有49.3%的学生认为学校不太重视信息安全教育,只有27.3%的学生认为学校很重视信息安全教育;有43.9%的学生认为学校偶尔进行信息安全教育,26.2%的学生认为很少进行,21.4%的学生认为经常开展;当前学生获取信息安全教育的方式主要是课堂开展(28.2%)和海报、展板(25.1)及专题讲座(20.1%);从获取信息安全知识来源方面,有43.9%的学生从同学和朋友处获取相关的信息安全经验,报刊杂志(51.5%),新闻报道(45%);在“学校开展信息安全教育必要性”方面,有56.3%的学生表示非常有必要,只有18.6%的学生认为没有必要,可见,还是有很大一部分学生希望学校能开展信息安全教育,而且很有必要;在调查所需信息安全知识方面,学生主要想了解信息防范知识(76.9%)和信息法律知识(71.1%),所有学校可以在这方面重点开展教育;在“希望进行什么方式的信息安全教育”调查中,学生有70%的认为以专题讲座的方式进行,有27.1%的学生希望在课堂中进行;在当前开展“课堂开展信息安全教育”方面,有58.3%的学生认为,在计算机课偶尔讲授信息安全知识,其他课程讲授信息安全知识的只占11%,所以在以课堂为方式的信息安全教育要进行合理设计。从以上可知,学校作为学生教育的主要阵地,要在信息安全教育方面引起高度重视,要摆脱传统教育模式的束缚,建立起符合时展需要的现代信息安全教育模式,发挥学校在促进学生安全健康发展的重要作用。
3、高职院校信息安全教育存在的问题
大学生是网民化程度最高的群体。然而,信息技术的飞速发展和网络的普及,给学生群体带来极大便利和好处的同时,也存在很多具有网络特色的一系列问题。在学校发展规划中,网络硬件和技术上的投入是一项重要的内容。但学校忽视了学生信息安全教育,导致时有信息安全相关侵害案件的发生。信息安全教育作为高校安全教育的重要促成部分,还存在很多问题和不足。
3.1学校对信息安全教育的重视程度不够
当前,从大学生面临的各种信息危险行为来看,形势非常严峻,去年全国大学生的信息危险行为报告率为10.57%。有些学生尽管具有一定的信息安全意识,很多学生没有正确的方法和途径避免信息危险。学生是一个巨大的群体,一旦信息安全问题发生,将给学校、家庭、社会造成巨大的影响,因此,当前有必要大力开展信息安全教育,提高学生信息安全意识,有效防范学生信息危险行为的发生,学校作为学生生活和学习的主要场所,在这方面更应该担负起信息安全教育的责任。然而,根据调查,湘西高职院内还没有把信息安全教育列入到正规的教学体系中,认为这方面的教育不太重要或没有必要,形成了信息信息时展与教育体系的严重不协调,导致了特别是非计算机专业的学生信息安全意识非常淡薄甚至是完全没有。归根结底,还是由于学校对信息安全教育重视程度不够,开展的相关教育活动较少,效果也不甚理想。
在我国,高校思想政治课中开辟了专题讲述信息道德方面的知识,在计算机基础课程中,也有章节讲述了信息安全方面的知识,但是所占篇幅都不长,讲述的内容也不够深入。在我国教材中的信息安全教育远远跟不上步伐,信息安全教育涉及到的内容广泛,比如个人隐私保密、防盗技术、防火墙技术、网络购物维权、网络心理教育、网络法律法规等内容,而且由于网络的虚拟性和网络技术及应用的快速发展,信息安全教育是一个需要不断更新、不断完善的教育,所以信息安全教育不是仅仅靠一堂课、一个章节就能达到教育目的的。从调查中了解到,学校的学生在生活中的学习资料、真实信息、虚拟财产、网银、网络交友等方面都受到信息安全的威胁。在现行教材中找不到具体生活遇到信息安全威胁的防范措施,导致了教育内容缺乏实践性。学校要针对不断出现的信息技术和网络应用,不断充实和完善信息安全教育内容,强化信息安全操作技能,不断提高对学生信息安全意识的培养。要在信息安全教育方面引起关注和加大投入,从学校实际情况出发,制定和完善具有针对性的信息安全教育管理制度和培养方案,把信息安全教育作为一项常规性的、制度化的、规范性的工作来抓。
3.3学校信息安全教育内容的片面性
一般高校课程体系中,涉及到信息安全教育主要有三个方面,一是关于信息道德方面的思想道德与法律基础课程;二是关于计算机基础的操作和使用的计算机应用基础课程;三是关于信息安全案例的讲座和海报宣传。这三个方面分别属于信息安全教育的三个层面,即理论层面、技术层面和实践层面。这三个层面的内容相互脱节,没有形成有机的整体,这需要将三个层面的内容合三为一,形成一个系统的信息安全教育教学规划。信息安全教育是理论知识、操作技能与实践相结合。在学校所有专业开设的计算机公共课中应该把计算机操作技能和信息安全意识结合起来,使得学生在掌握了操作技能的同时能够正确处理所面对的信息安全危险,这样可以在有限的课堂时间里,让所有学生都有机会提高信息安全意识。再者,在以上所讲的三个层面的信息安全教育内容中,很多知识已经过时,或涉及到的内容只是表面层次,或者缺乏实际操作,所以要求信息安全教育应该同实践教育相结合,不仅仅是只在课堂中讲授和描绘各种信息危险行为,还要学生主动、大胆的参与各种信息行为,在操作过程中讲解有可能出现的问题或危险。
从湘西职业技术学院开设的课程来看,全校共30个专业,都开设了《思想道德修养和法律基础》与《计算机应用基础》课程,这两门课程涉及到信息安全教育的部分理论和少部分操作技能。在所有专业中只有计算机网络专业开设了《网络安全技术》、《网管技术》和网络安全教育相关的课程,从教材内容来看,也仅仅是局限于理论层面的介绍,没有涉及到具体网络操作层面的信息安全防范内容,所以无论是计算机以外的专业还是计算机专业,今后的课程体系中都要包含设计具体信息安全操作的课程,这样才能强化学生的信息安全意识,掌握信息安全防范方法和技能。
3.4学校信息安全教师队伍薄弱
从事信息安全教育的专职教师缺乏,有些学校只是选择具有计算机专业背景的教师担任信息安全教育教师。在全国高校中专门培养的信息安全教育专业较少,从事信息安全教育的人才也稀缺,很多学校从事网路安全教育的教师多为计算机或相关专业半路出家、培训上岗。而且,从事信息安全教育受到年龄、精力与固定思维模式的影响,在接收新的信息技术和网络应用产品方面往往落后于学生,以及在网络操作技术和网络应用软件等方面的能力也不及学生,这在一定程度上制约了信息安全教育的开展。信息安全教育是一门综合学科,而且网络的发展速度也决定了信息安全教育的特殊性和时代性,对教师提出了更高的要求,要求不断更新信息安全教育知识,使教学内容要求新颖,如果教学内容和教育方法脱离学生的实际需求,对学生没有吸引力。要求加大对教师的信息安全知识培训力度,吸收最新的信息安全知识,把这些知识及时的传输给学生,丰富学生的信息安全常识,了解最新的信息风险行为,提高信息安全意识。信息安全教育的工作不是某一个人或一个信息安全教师群里可以完全承担得起的,需要学校的班主任、管理人员、任课教师等人员共同承担,形成信息安全学习的良好氛围。
目前,在湘西民族职业技术学院具有计算机专业背景的教师有32名,而从事信息安全或相关领域方面教育的教师只有8名,远远不能满足学院内8千余名学生的信息安全教育。学院要充分利用现有的计算机专业背景教师的资源,要积极不断的开展信息安全教育培训,还要从其他相近学科抽取部分具有丰富信息技术操作能力和实践能力方面的教师,参加信息安全教育平培训,建立满足学校发展规模相配套的教师队伍。
4、高职院校信息安全教育的思考
4.1加强对信息安全教育的认识
网络环境对学生的影响方式和方法不断增加和发展,信息安全事故时有发生,其产生的负面影响是巨大的,不仅对学生的学习、生活以及心理造成重大影响,同时还会影响到家庭及学校的教学生活秩序,甚至会影响到学校的其他学生。信息安全教育属于学校安全工作的重要内容,信息安全教育水平的提高对营造良好的育人环境,降低信息安全事故的发生具有积极的促进作用。
学校应从当前学校学生的实际出发,加强对学生的信息安全教育的认识。要求计算机专业教师在授课时,要把现实中的信息安全知识和相关网络违法犯罪的案例传授给学生;学校的辅导教师在对于沉迷网络游戏或沉迷于网络中的其他行为的学生展开及时的教育;学校还应该在加强校园文化建设的同时,要形成信息安全教育的文化氛围,经常开展信息安全教育的活动、讲座等,把信息安全教育贯穿到学生的整个学期期间,而不是仅仅停留在一堂课、一次讲座上。
要经常开展与计算机和互联网有关的法律教育,比如《计算机软件保护条例》、《计算机信息网络国际联网安全保护管理办法》等一些列与计算机信息相关的法律、法规和条例;要重视信息伦理道德教育,以道德教育为切入点有效灌输信息安全教育,例如网络黑客攻击行为、网络经济诈骗、传播色情信息等;要注重信息安全教育以疏导为主,引导学生树立正确的交友方式,要学会体验现实生活中的人际交往的成功与快乐,正确引导学生正确处理现实中交往与网上虚拟交往的关系。
4.2加强信息安全教育队伍建设
建设信息安全教育队伍是学校有效开展信息安全教育的必备条件,在学生信息安全事件不断发生的背景下,要充分发挥信息安全教育教师的作用,要结合信息发展和学校自身的实际情况,加强对承担信息安全教育的教师进修和培训,替身信息安全教师队伍的知识结构和实践操作技能,促进教师的信息安全教育专业化推进。从学校信息安全教育专业化层面来看,教师应该具备专业学科知识、文化知识、心理健康知识、实践性知识,这样才能丰富课堂内容,提升学生对信息安全教育知识的兴趣,才能开展有效的信息安全教育教学活动,教师瑶瑶强化自身在网络操作层面的实践能力,在课堂中把自身的体验和感悟及反思与信息安全教育理论形成完整的信息安全教育知识体系。学校和教师还应该充分发挥现代网络交流工具的交互,,在学校论坛、班级QQ群等网络交流平台进行信息安全教育的教学活动、经验交流,知道学生对各类信息安全问题如何进行处理;要发挥学校网站的和宣传功能,建立信息安全教育的专栏,危害计算机安全和信息安全方面的知识、技术等,对学生进行信息安全教育方面知识与技能的传授,让学生掌握一些常见的实用的安全防范技能,提升信息安全方面的防范能力,降低信息安全事故的发生。建立统一的信息安全共享机制,统一安排培训交流,保持信息安全技术发展的均衡性;其次还要建立统一信息安全交流平台,主要以讲座为主。总体说来,就是注重资源共享,依托统一规划,保持学校信息安全技术均衡发展,培养一批优秀的信息安全教师队伍。
4.3加强信息安全教育课程体系建设
现行高职院校在从事网络信息安全教育的教学过程中,对信息安全课程体系的认识不一致,对信息安全专业所应包含的课程体系及整个课程体系间的所有课程的依托关系不够清晰。课程与课程之间的逻辑关联研究也不够透彻。导致在信息安全教育课程体系建设过程中,采取的是拼凑式的模式。另一方面,由于信息安全课程体系在建设过程中没有按照制定的教学规划来建设,必然会导致在实际操作过程中课程不够完善,或者缺少某些重要的核心课程,或是有些课程重复多余,这样在实际教学中会产生一个严重的后果,即出现内容的交叉和重复,使得学生在学习过程中出现知识点疲劳的现象;而且知识的不连贯性导致学生在学习过程中可能会遇到新知识的大幅度跳跃,影响了学生的知识连贯性,导致知识点脱节。
因此,需要针对高职院校所具备的教学条件、教学师资及学生的实际学习能力,建设一套科学合理的信息安全教育课程体系,达到高质量的、有效的信息安全教育人才培养目标。详细分析信息安全教育的课程开设依据和原则,准确、客观地评价信息安全教育所开设的各门课程的地位和作用,梳理信息安全教育各门课程之间的相互依赖关系,确立每门课程所要讲授的核心知识点,以及在整个课程体系中每一个课程所承担的教学任务和扮演的教学培养角色。
高职院校信息安全教育课程体系应该分为三个层次,一是公共类课程,主要包括政治思想、文学修养、英语及其他文化类课程,这一类课程是学生学习其信息安全教育课程的基础;二是信息安全教育专业基础类课程,包括计算机基础、离散数学、高等数学、计算机组成原理、计算机网络、数据库系统等,这些课程要求对计算机的基础知识有所了解和掌握;第三类是信息安全教育的核心类课程,包括网络编程技术、网络协议分析、防火墙技术、密码及病毒分析、入侵检测技术等,这些课程是专业性的课程,可以让学生切实了解网络防范技术。同时,除了这些课程的教学,要应该更加注重信息安全实践性环节的教学设计,通过信息危险案例分析对学生进行信息安全教育,不仅要采用以往发生过的案例进行教学,还要根据网络的发展和学生使用网络的习惯和特点,通过合理的预测,提出信息安全威胁的前瞻性,预测网络中容易诱发信息安全事件的网络行为和操作,进行信息安全防范教育。
参考文献
[1]林阳,祝智庭.中国网络信息安全教育研究[J].开放教育研究,2003,(6).
[2]关小全,大学生安全教育调查研究[J].计算机与网络,2010(7)。521-523.
[3]聂多、均许涧.高校网络安全教育问题与对策探究[J].职业与教育.2009(10).180-181.
[4]朱波.浅谈大学生网络安全教育[J].高校图书馆工作,2010(2).
[5]王雯霞.大学生安全教育与管理存在的问题及对策[J].长江大学学报,2011,(3)
[6]彭阳慈航.大学生网络安全教育研究[D].武汉纺织大学,2013.4
[7]刘新华.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011(14)
[8]罗海波.高职院校信息安全专业课程体系改革[J].轻工科技,2012.8
[9]中国互联网络信息中心(CnniC),http://.cn/
作者简介:
向晓华(1982-),女,湖南湘西人,湖南吉首大学数学与计算机系本科毕业,湘西民族职业技术学院计算机系讲师;主要研究方向:网络信息安全、数字媒体。
网络安全方面的知识篇6
公司工会委员会:
为贯彻落实新时代中国特色社会主义思想和党的精神,全面学习网络强国战略思想,宣传国家网络安全有关法律法规,提升全体工会会员网络安全意识和技能,根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求,xx月xx日至xx月xx日,xxx工会积极开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题的网络安全宣传活动,现将开展情况报告如下:
一、强化组织领导,全面提升网络安全意识
xxx高度重视活动的开展,xxx对活动开展作安排部署及要求,分公司工会主席具体抓活动的开展,采取集中学习和个人自学相结合的方式,学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神,全面掌握同志关于总体国家安全观的重要论述,深刻理解开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题网络安全活动的重要意义,教育引导全体工会会员树立正确的网络安全观,提升网络安全意识,增强网络安全防护技能和对违法有害信息的辨识和抵抗能力,筑牢国家网络安全屏障。
二、发挥网络优势,积极营造学习宣传氛围
充分利用微信公众号、QQ群、办公自动化等宣传工具扩宽宣传方式,积极宣传贯彻《国家安全法》。截止xx月xx日,通过办公自动化平台向分公司工会会员发送网络安全相关知识信息xxx条;运用微信群、QQ群发送《个人信息保护指南》等相关安全知识信息xx条,强化活动主题宣传,开展面向全体工会会员宣传《国家安全法》,普及网络安全应用知识,提高全体会员个人信息保护意识,激发全体工会会员积极参加活动的主动性和积极性,积极营造学习宣传网络安全活动的氛围。
网络安全方面的知识篇7
关键词网络空间安全网络安全技术与应用教学改革
中图分类号:G642文献标识码:a
伴随着信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史进程。与此同时,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。实施网络安全人才工程,加强网络安全学科专业建设,形成有利于人才培养的生态环境迫在眉睫。因此,研究《网络安全技术与应用》课程教学改革对即将兴起的网络空间安全专业课程群建设提供一定参考。
1《网络安全技术与应用》课程的特点
《网络安全技术与应用》是网络空间安全专业的必修课程,对增强学员信息网络安全意识与防护技能,了解和掌握网络安全的基础理论和常用攻防技术,加强网络空间安全人才的培养,具有十分重要作用。该课程紧密结合计算机网络安全技术的最新发展,从理论和应用两个层次,系统地介绍了计算机网络安全的基础理论、技术原理和应用方法,具有以下特点:
一是内容范围广。《网络安全技术与应用》课程分为网络安全理论、网络攻击与防护和网络安全应用三大部分,涵盖攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基本理论和技术。网络安全理论部分主要围绕网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等内容展开教学;网络攻击与防护部分从攻和防两个角度讨论网络安全技术,主要围绕网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容展开教学;网络安全应用部分主要围绕密码技术、ip安全、虚拟专用网技术(Vpn)、web技术及云计算安全等内容展开教学。
二是实践要求高。《网络安全技术与应用》课程的宗旨是培养熟练掌握信息系统安全知识,网络基础设施安全知识,信息对抗知识,能够解决信息存储、传输和处理过程中所面臨的安全问题,具有较强实践能力和创新能力的专业网络安全人才队伍。网络安全实践能力的培养,离不开理论与实践的密切结合,更离不开实战环境下网络安全防护的磨练与较量。
2《网络安全技术与应用》课程教学方法存在问题
一是基础理论没有抓牢。该课程做为网络空间安全专业的必修课程,搭建了一个有机的知识体系,是进一步学习专业课程的基础。在实际教学过程中,有的老师认为部分知识容易而忽视了其在整个专业知识学习中的基础性和重要性。如果不把基础性的理论原理讲深讲透,学生就不能系统地掌握坚实的基础理论,不仅影响教学效果,也易挫伤学生对专业的兴趣。
二是课程教学实践不足。课程教学实践是培养学生实践能力和创新能力的重要环节,是将理论与实际相结合的重要一环。在教学过程中存在着实践环节不足的现象,主要表现在:理论教学与实践教学在授课时间的比例上,普遍存在重视前者,忽视后者的现象,或者只有理论教学而没有实践教学环节,或者教师理论知识熟练,而实践经验不足。对于这样一门重在培养学生实践性动手能力的课程来讲是致命的。
三是教学方法研究不够。在《网络安全技术与应用》课程教学过程中,普遍存在教学方法单一,案例教学匮乏的现象。案例教学是指在学生掌握了一定的网络安全理论知识基础上,结合授课内容选取典型的网络安全实例,让学生参与分析、讨论的一种方法。在教学过程中发现,如果合理应用多种教学方法,课时使复杂问题简单化、抽象问题具体化,利于学生消化吸收。
3《网络安全技术与应用》课程教学改革思路
一是研“教”亦研“学”。今天,高校即将迎来00后大学生,这一群体思想活跃、自信达观,有着强烈的学习兴趣、批判精神和创新意识,同时,作为互联网的原住居民,信息技术已经全面嵌入到他们生活的方方面面,并对他们的学习生活、思维方式、人际交往产生了重大影响,这对传统教学是一个极大的挑战。如果我们不去研究学生的思维特点和知识构建方式的变化,依旧教条科班地单向度、布道般的传授知识,我们就会彻底丢掉教学改革的机会、失去人才培养这个根本。所以,做为教师既应潜心研究“怎么教”,更要重视研究学生“怎么学”“如何让学生学得更好”。如近期上海市高校“中国系列”思政课走红,成为实实在在的热门课程。“治国理政”“读懂中国”“中国道路”“法治中国”“创新中国”等一批课程围绕当下青年学生最关心的国事,由授课教师和学生开展头“脑风暴”,学生在潜移默化中找到答案、扩展视野、陶冶情操。上海市高校“中国系列”课程之所以受到学生的追捧,就在于它回应了大学生的关切,启明了大学生的心智,采取了大学生喜爱的授课方式。
二是创新课堂模式。人才培养基础在课堂教学,主阵地是课堂。没有高质量的课堂教学,就没有高水平的人才培养。基于《网络安全技术与应用》的课程教学实践,并结合这门课程实践性、操作性强的特点,个人认为可采用“微微课”的形式展开授课。“微微课”,即将一堂课分成3个15分钟,15分钟理论讲授、15分钟操作实践、15分钟研究分析讨论,启发引导学生。这样既可以避免“满堂灌”“填鸭式”教学,还可以避免理论与实践脱节的现象,尤其是对于这样一门实践性、操作性很强的课程;同时还能激发学生兴趣,尤其是在理论与实际结合紧密、学生比较关注的环节,如网络攻防、对抗等内容部分。
三是完善实训平台。维护网络安全具有很强的实践性。组织网络攻防对抗实验室立项建设,结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,提高学生维护网络安全的实际能力;积极组织学员参加全国信息安全技术大赛及信息安全竞赛,根据竞赛查不足、补短板,激发学生学习热情,增强学习的针对性实效性。
参考文献
[1]刘化君.网络安全技术[m].北京:机械工业出版社,2015.
网络安全方面的知识篇8
关键词:网络安全微课校企合作
中图分类号:G718文献标识码:a文章编号:1672-3791(2014)09(c)-0179-01
随着计算机的发展,互联网已经融入经济社会发展的方方面面,计算机网络已经成为人们日常生活的一部分。据统计,2013年全球有5.56亿人成为网络攻击的受害者,平均每天有150万名用户受到网络攻击。因此,网络安全不仅是普通用户面临的重大问题,各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。
由于人们越来越担忧网络的脆弱性,因此,急需大量网络安全专业人才来维护网络。在2007至2012年这五年间,市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂,这个需求仍会增长。
高职院校培养的是直接面向一线企业的技能型人才,学生毕业出来应该能胜任对口岗位的工作。然而,由于各种原因,当前该类院校的网络安全教学并不尽如人意,存在的主要问题是下面两点。
1以理论教学为主,缺少或不重视实践环节
当前网络安全教学普遍采用课堂理论教学为主,实践教学为辅的教学方式,虽然授课过程也会涉及案例教学,但是,由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,其任何一个分支都是实践性很强的科学技术,没有具体的实战经验和技术,单纯地“纸上谈兵”,学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识,而缺乏实际运用的能力。
虽然部分高职院校在设置理论授课的同时,还安排了少数实践课的课时。实践课是理论课的有力补充,实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制,实践课形同虚设。例如:讲到枯燥的密码学,如果没有相应的实践环节让学生亲手设置及破解简单的密码,学生就没办法真正理解其工作原理,从而在踏上工作岗位后,如若遇到此类问题,也就不具备解决这些问题的能力。
2缺少网络安全实训室
网络安全实验有其特殊的要求,它要求学生在掌握相关网络安全理论知识的基础上,还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题,学生在实训室里,应可以在比较真实的环境下,遇到诸如网络攻击、密码被窃取等各种网络安全问题,并能通过独立思考,运用所学知识去解决这些问题。但是,现实情况是很多学校没有建立专用的网络安全实训室,或者虽然有这类实训室,但是实训设备、实训内容陈旧,跟不上网络安全发展的步伐。
为解决高职院校网络安全教学中存在的主要问题,培养高素质的、能达到企业要求的技能型网络安全人才,我们应从以下三个方面进行改革提升。
2.1授课方式改革
网络安全涵盖的内容广泛,理论与实际联系紧密,新概念、新技术以及新的问题层出不穷,同时,网络攻击手段与防范技术相互较量,共同推动网络安全技术不断前进。因此,网络安全课程要紧跟着其技术的发展,不断更新。在理论教学方面,除了选择一本好的教材,授课教师应时刻关注网络安全发展的前沿,及时地把这些新知识、新技术传授给学生。
为了使理论课更加生动、更接近实际情况,在授课过程中,教师可以引入动画、微课等多媒体手段来辅助教学。例如:对于DDoS攻击,教师可以设计相应的动画,演示攻击过程,使学生加深理解,印象深刻,还可以进一步让学生讨论,提出防御方法,最后教师进行提示、总结,揭示攻击的原理和防御策略。
2.2建立高质量的网络安全实训室
实践教学是职业院校教学体系中的一个重要环节,是巩固理论知识和加深对理论认识的有效途径,是培养具有创新意识的高素质工程技术人员的重要环节,是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练,为学生日后踏上工作岗位并能胜任奠定了基础。
网络安全实践教学,包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等,同时还应包括网络安全解决方案的设计、规划和构建,网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境,必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、Vpn设备、实训管理平台、配套的软件等,学生在实训室里能够接触并模拟演练各种网络安全问题。例如:在进行攻防实训时,教师可以将学生进行分组,组中的一部分学生“扮演”主动攻击一方,组中另一部分同学“扮演”防御一方,双方学生运用所学知识进行“实战演练”。这样的实训,使学生真正直面各种网络安全问题,并通过思考,运用所学知识解决实际问题,达到很好的教学效果。
2.3深入一线企业(校企合作)
实训室的教学虽然能最大程度地模拟现实的网络安全环境,但是随着网络技术的发展,网络世界瞬息万变,网络安全问题也层出不穷,因此,紧跟计算机网络及网络安全发展的步伐,才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期,要想时刻具备最前沿的实训条件是不能完全实现的,因此,我们的学生可以深入一线企业去体验真实的“战场”。
校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措,让学校和企业的设备、技术实现优势互补、资源共享,以切实提高育人的针对性和实效性,提高技能型人才的培养质量。
职业学校加强校企合作,实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程,学生在行业工程师的带领指导下,把理论知识运用到实践中,并把在实践中得到的体验与理论进行对接,从而加深对理论的理解,增强应用知识和解决实际问题的能力。
高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才,要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺,渐渐脱离了培养人才的目标。该文从教学授课方式,建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。
参考文献
网络安全方面的知识篇9
关键词:安全教育心理教育中职生
教育事业的根本目的是促进青少年全面发展,提高他们的综合素质,以适应经济社会迅速发展的要求。学生的综合素质不仅包括专业素质、思想道德素质、身体素质、心理素质,而且包括安全素质。安全素质包括安全知识、安全意识、安全技能及安全行为和相应的心理状态。安全素质是学生成长、发展不可或缺的部分。开展中职学生安全教育,是学生全面发展、健康成长的内在需求。学生的安全教育主要包括以下几个方面:消防安全教育、防盗安全教育、交通安全教育、网络安全教育、国家安全教育、防骗安全教育、防伤害安全教育及心理安全教育等。本文主要探讨如何进行中职生的安全教育,希望对学生的学习生活有所帮助。
加强对学生的网络安全教育。一是加强网络法律的法规宣传教育,提高学生网络安全意识。学校要创办网络安全主页,对网络安全的法律、法规、条理和制度进行及时登载,这样既可以方便学生学习网络法律法规知识,又将使学生感觉到网络安全的氛围。二是积极开展“网络文明,净化网络环境”的宣传活动。大力提倡网络道德,树立良好网上风气,倡导文明健康的网络生活。三是积极开展网上宣传教育活动。教育学生自觉抵制校园网上的不良信息,是防止校园网络遭受非法侵入的最有效方法和途径。一方面要强化网络安全责任感,引导学生提高网络辨析能力,帮助学生建立起牢固的思想防线,不让他们受不良信息影响而迷失自身在思想和学业上的发展方向,利用校园网络的优势加强对学生上网的引导,防止各种不道德的网络行为的发生。另一方面要充分利用网络信息技术的优越性,把相关法律法规、安全知识在网络上公开宣传,结合生活学习中的案例进行网上教育,普及安全知识。
加强对学生宿舍的安全管理。现在的学校学生宿舍管理主要是后勤社会化管理。学校安全教育部门要加强对学生宿舍管理人员的监督、督促、指导和考察;要考虑对宿舍管理规范、多样化。除了安全工作教育部门、后勤、物业公司管理外,也可以尝试让学生管理自己。例如在每栋宿舍楼设立楼长、每层楼设立层长、每个宿舍设立宿舍长,让学生自己管理自己,从而锻炼学生实践能力,同时实行逐级管理。
加强对学校学生的消防安全教育。加强对学生的消防安全教育,一是学校安全保卫部门要经常组织学生参加消防演习、学习消防法规、学习使用消防器材,强化依法治火的消防观念,积极配合学校做好消防安全工作。二是要加大消防知识的宣传力度,学校可以进行消防安全知识讲座、消防安全知识竞赛、举办消防运动会、进行消防图片展览、开办消防安全专栏等,依次让学生掌握防火救火、逃生自救等消防安全知识。
加强对学校学生的防盗窃、防诈骗安全教育。一是加强宣传教育,主要是开展防盗窃、防诈骗的图片展览,让学生学会在生活中运用“人防、物防、技防”等手段。二是请公安部门或者学校保卫部门分析讲解实际案例,并通过看录像等方法,提高学生的安全防范意识,增强学生的安全防范观念,提醒学生不在宿舍存放大额现金,不擅自在宿舍留宿外人。
网络安全方面的知识篇10
在互联网时代,谁掌握了信息技术,谁就拥有了话语权,谁就是真正的强者,但开放的网络环境,使信息安全日益复杂与严重,对安全人才的技术和管理能力提出了新的挑战与要求。2014年2月27日,中央网络安全和信息化领导小组成立。同志指出:“没有网络安全就没有国家安全。”强调“网络安全对国家牵一发而动全身”“;建设网络强国,要有高素质的网络安全和信息化人才队伍”。《2006—2020年国家信息化发展战略》为我国网络安全人才的培养提出了明确目标:“建设国家信息安全保障体系:培养信息化人才,构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”这指明了培养掌握网络安全技术人才的重要性。国务院信息化办公室网络安全组熊四皓处长讲到“人才已成为制约信息安全健康发展的‘短板’”,必须“努力建设一支高素质的网络安全信息技术”人才队伍;对于高职院校来讲,在网络安全领域有义务培养众多高素质技能型专门人才。目前我国网络安全不容乐观,严峻的现实情况要求我们对网络安全课程进行改革,使培养的人才很快能适应岗位需求。
二、计算机网络安全课程教学中存在的问题
1.课程内容本身因素。
计算机网络安全是一门综合性学科,涉及的知识领域很广,包含计算机科学、网络技术、通信技术、密码技术、应用数学、数论、信息论、物理和法律等领域知识。总体上分为网络攻击技术和网络防御技术,只有全面掌握这两方面的知识,才能真正掌握计算机网络安全技术。
2.适合高职学生特色的教材少。
我国高职教育自1996年从法律上确定其地位至今,在国家大力投资和社会各界的关注下,得到了快速发展,但相对于本科来讲,还是个新生儿。大部分高职教师在编写网络安全教材时,由于没有直接参与过生产、管理和服务第一线的岗位活动,没有从高职学生能力的特点出发,而是以本科教材内容为模板,选取相关知识构造了高职教材,内容偏重于本科特点的教材,理论较深,语言阐述抽象,学生难以理解,同时实践性内容严重不足。绝大部分高职院校是由原来的中专学校改制而成,对高职教育认识不够,短时间内教育教学理念难以转变,以致编写的教材内容与高等职业资格要求衔接不足。
3.偏重理论教学,缺乏实践操作环节。
网络安全不仅具有很强的理论性,也具有较强的实践性,许多安全技术与手段需要在实践过程中认识、体会。高职教育飞速发展,重视数量,没有重视质量。许多中专改制而成的高职,没有延续在中专时的专业特色,不断申报专业、增加学生数量,建设规模盲目“求大”,专业设置一味“求全”,根本不考虑师资的瓶颈问题。高职院校专业设置“同质化”现象的蔓延,使个性化和特色丧失。很多高职院校竞相开设与网络有关的专业,开设计算机网络安全课程,但教师教学时偏重理论知识,在教室满堂灌,能够为学生提供实践的机会很少;同时,网络安全实践环境要求较高,许多高职学校无法为学生提供实践锻炼的环境与机会,更不用说提供处理网络安全问题的模拟实践,这样培养出来的人才不能解决实际问题,也不是高职教育的初衷。
4.缺乏网络安全实训所必需的设备和条件。
网络安全是一门实践性很强的课程,但很多学校因教学经费短缺问题没有建设专门的网络安全实训室,更谈不上校外实训基地。这样无法开展课程中所要求的实验,学生的学习只能是从理论到理论,实践和理论知识结合得不合理。所学知识衔接和相互支持不够,学生接受吃力,极大地削弱了教学效果,导致学生难以适应实际工作岗位的需要,动手能力差,课堂学到的知识难以应用。
三、计算机网络安全课程教学改革措施
1.优化更新教学内容,紧跟网络安全技术发展趋势,编写适合高职学生特点的教材。
高职学生录取分数低,文化基础差,学习动力不足,缺少有效的学习方法,自制力不强,欠缺养成教育。对于这样的高职学生而言,计算机网络安全知识多而杂,需要学校教师与企业一线技术人员花费心思选择教学内容,抛开本科教材的影子,开发适合高职学生特点的教材。首先按照“理论够用,实践要强,岗位需求”的原则,以“加强基础,培养素质,突出创新”为目的,根据计算机网络安全课程的具体情况优化选择教学内容,真正实现能力和素质的培养、知识和技能的传授,将学生培养成网络安全方面的高素质技能专门人才。根据多年讲授计算机网络安全课程的体会,笔者认为学习内容应包括网络安全概述、网络物理与环境安全、操作系统安全、密码学基础知识、防火墙技术、数字证书及相关应用、网络安全法规等内容。内容确定后,授课教师一定要设计好理论授课过程和学生实训环节步骤。网络安全技术发展很快,新知识和新概念层出不穷,新的内容要随时补充给学生,让他们及时了解技术发展前沿状态。
2.改进教学方法,激发学生主动性,提高课堂教学效果。
由于高职学生自控能力很差,课外基本没有自主学习习惯,要改变学生对课程的抵触情绪,授课教师要改革教学方法和手段,以学生为主体,带着学生在“学中做”“做中学”,强化学生实践操作能力的培养。针对不同内容,教师采取灵活多样的教学方法,如设置问题情景、组织讨论、启发式等。教师要动脑子想办法调动学生参与活跃课堂的热情,既要发挥学生的主观能动性,又要使整个教学过程有机互动,提高教学效果。教师不能以课堂讲多少知识论成绩,而要以学生会了多少知识为评判课堂效果的标准。
3.完善网络安全实训室建设,开发虚拟实训,强化学生实践操作能力。
高职学生对网络安全技术缺乏感性认知,校内网络安全实训室建设跟不上,就无法实现学习与就业岗位的无缝对接。教师要参与实训室的规划、建设和技术维护等环节,精心构建网络安全实训内容、情形和步骤,引领学生完成实训操作。如数字证书实训内容,通过指导学生在淘宝网注册用户,下载、安装、使用、维护和注销证书等实践环节,使学生理解数字证书和公约密码体制的理论知识;还有操作系统安全配置的实训,学生动手安装操作系统,接着对系统进行安全设置和漏洞补丁的安装。对于如密码技术实践操作不强等知识实训,要充分利用现代网络信息与计算机仿真技术,教师与企业技术人员一起开发虚拟实训,利用仿真实训环境,完成验证性实践操作,提升学生实践动手能力。
4.重视“双师型”教学团队建设,对接企业,提升教师实践指导水平。