時間:2023-06-30 16:01:07
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息技術安全教育范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
一、現代信息技術在技工院校安全教育中的重要性
技工在進行實踐操作中,往往存在一定的危險性,但學生如果安全意識不足,在學習與實踐過程中疏忽大意,可能引起不必要的傷害。因此,技工院校在教育教學中的首要工作就是增強學生的安全意識,提升他們對于危險情況的判斷能力,同時對于他們今后工作中的操作適應性的提高有很大的幫助,能夠為其自身安全提供一定的保障。現代信息技術在課堂上的應用不僅能夠提升課堂教學的生動性,更能夠幫助學生更加直觀的意識到安全問題的重要性,從而有效增強安全意識,提升教師的教學效果以及教學質量,為學生的實踐以及工作的順利進行提供良好的保證。因此,技工院校以及相關教職員工要加強現代信息技術在安全教育中的重視程度,才能夠使安全教育發揮出真正的價值[1]。
二、圖音結合
圖音結合的課堂模式不僅有利于技法學生的學習興趣,同時對于教材知識的拓展,以及提高學生的知識積累有著重要作用。由于對技工院校的多數學生來說,可能在安全教育的理解上存在一定的偏差,認為技術操作僅僅是一場有趣的實踐,對于自己專業性技能的提升沒有太大的作用。但是安全教育在整個技工專業學習中都占據重要的地位。對于院校來說,怎樣能夠幫助學生提高安全意識,有效落實安全教育是其教學重點內容。而對于學生來說,課堂教學的內容既枯燥又無聊,注意力難以長時間集中。但是通過圖音結合的方式能夠將這樣的問題改善甚至解決,教師通過運用畫面的形式,使教學內容能夠更加直觀的呈現在學生面前,而多媒體的使用,能夠使學生在學習基本安全知識的基礎上,了解更多相關知識,提高學習效率與質量。例如,在日常課堂學習過程中,學生需要注意的安全問題較多,以簡單的工具取用來說,看起來比較容易的事情,如果馬虎大意,還是可能由于不正確的手法及態度發生誤傷的問題。這時,教師就可以利用信息技術的方式將其危害以動畫的形式展現出來,通過生動的展示內容,能夠幫助學生意識到即使是微不足道的小事也要有安全意識,同時結合相關和內容,適當引入日常實踐中的相關知識,進一步鞏固教學效果。
三、展示后續發展
技工院校對于學生的安全教育涉及到方方面面,從日常行為習慣到面對危險情況時對于危險的判斷以及解決能力的培養,從而具備自我保護能力。因此,安全教育工作存在一定的難度,對于教書的課堂教學而言是一場挑戰,同時如何將安全問題完善而系統的傳授給學生,并幫助他們有效吸收化為己用也是值得思考的問題。例如,現階段汽車修理是要求學生們集中注意力的重點內容之一,其中的關鍵點也相對復雜,不僅要結合有關操作規范,還要結合汽車實際情況進行操作。但是,很多學生在操作規范上沒有達到要求,并且在修理過程中可能存在一些意料之外的狀況,對于學生的安全意識以及應變方面要求較高,僅僅憑借教師的理論訴說難以傳達出這一過程的難度,甚至一些學生可能會抱著好奇心盲目嘗試,導致安全隱患的存在。但是借助信息技術,可以在多媒體上將可能發生的后果展示給學生,吸引其更多的注意力,看到可能由于不當操作而引發的后果,讓他們直觀的了解到其嚴重性,并在腦海中形成印象,避免因為錯誤的行為而引發意外的情況,從而提高在實踐當中的重視程度。通過借助信息技術展示不當操作的后續發展,能夠有效幫助教師達到安全教育的教學目的,提升教學質量。
四、創設實時情境
創設實時情境,不僅能夠達到安全教育的效果,對于學生學以致用能力的培養也十分有幫助。安全教育作為實踐能力要求較高的課堂之一,教師運用理論進行教學難以將根本問題化解,關鍵點在于學生能夠將所學安全知識學以致用。在課堂中,由于空間范圍有限,目前技工院校也難以為學生提供校外實踐場所。因此,如何將教室空間實現最大化的利用成為主要問題。而信息技術的優勢之一就是能夠根據需要創設情境,通過影像、聲音以及燈光的相互配合,能夠為學生提供各種不同的場景。教師可以利用這一特點,結合搜集的相關安全知識,使場景根據教學內容進行置換,幫助學生在特定情境中感受到安全有多重要,并將知識吸收應用到實踐中[2]。例如,教師在做火災發生時的課堂教學時,可以通過相關設備創設出大廈起火的情景,背景以現場情況為準,結合聲音的效果,使學生產生身臨其境之感,并先向他們介紹在該狀況下應當做出的正確舉動,然后讓他們參與表演,使他們真切感受到火場氛圍,幫助學生即使在真實情況下,同樣能夠運用所學的安全知識,在實際中正確行動,保持冷靜,將危險降到最低。從而實現學以致用,使安全教育發揮價值。
關鍵詞:信息技術;學校;安全教育
在實施素質教育的今天,學校安全教育是一項長期、艱巨的任務,傳統的教學手段很難引起學生對安全的重視,利用信息技術開展安全教育,會起到更佳的效果。
一、利用信息技術開展安全教育,可以對學生進行安全提示教育
學校是承擔學生安全教育的主陣地。學校做好安全教育工作的重點之一,是在校園內營造時時處處安全第一的氛圍。學校可在校園內醒目部位安裝電子屏幕,用電子屏幕對學生進行安全提示教育。根據學校所處的地理環境、實際情況,在不同時節,針對學生可能發生的意外在電子屏幕上,經常滾動播放安全提示語,提醒學生應注意的安全事項,規范學生的行為,這樣既可以在校園內營造良好的氛圍,又可以防患于未然,根據學校所處的地理環境,充分利用電子屏幕對學生進行安全警示教育。
二、利用信息技術,幫助學生了解一些自然災害發生的前兆以及危害
世界上發生的很多自然災害,往往出乎人們的預料,而且這些自然災害給人類帶來巨大的災難。但是,在人類長期的生活過程中,人們通過細心觀察身邊的自然現象,也總結出了許多自然災害發生的規律。如,人們經過長期的觀察,總結出的防震諺語:
震前動物有預兆,群測群防很重要。
牛羊騾馬不進廄,豬不吃食狗亂咬。
鴨不下水岸上鬧,雞飛上樹高聲叫。
冰天雪地蛇出洞,大鼠叼著小鼠跑。
兔子豎耳蹦又撞,魚躍水面惶惶跳。
蜜蜂群遷鬧哄哄,鴿子驚飛不回巢。
家家戶戶都觀察,發現異常快報告。
如果教師僅僅口頭說教或將文字呈現給學生,他們可能對這些地震前的異常現象一笑了之,不能引起他們的重視;讓學生自己總結自然災害發生的規律,又受到時空的局限。這時,用信息技術就能打破這種局限。在講解地震諺語時,配上動畫或圖片,會增加文字的趣味性、直觀性和可視性,便于學生理解,也能引起學生的重視。如汶川地震發生前,就有數以萬計的蟾蜍在道路上爬行,場面令人震撼。插播印尼海嘯發生的視頻,學生意識到,在海邊地震過后,伴之而來的就是海嘯;同時,幾十米高的海浪瞬間吞噬數以萬計的生命,在大自然面前,人類是多么渺小,自然災害會給人類帶來多么大的危害!這樣,學生會認識到自然災害帶來危害的嚴重程度,在自然災害來臨前,做好防范準備,面對自然災害時,就不會掉以輕心。
三、利用信息技術開展安全教育,可以更好地提高學生的安全意識
傳統教學媒體如:黑板、粉筆、掛圖、幻燈、投影的使用,也曾為教學提供過豐富的素材,然而,這些單一視聽媒體的特點使它們制作起來比較復雜,部分創作內容很難反復使用,而信息技術能將文本、聲音、圖形、圖像、動畫、視頻等各種教學內容進行組合,把難以用圖片演示的許多抽象和難以理解的內容變得生動有趣、把復雜的事物簡化、把事件發展的過程反復再現,這些是傳統教學媒體很難完成的。
四、利用信息技術對學生開展安全教育,可以形象直觀地教給他們正確的避險方法和救護技能
傳統安全教育教學往往受條件和環境的限制,教師在向學生傳授避險的方法和自救技能,采取口頭說教的方法。在說明常見的避險方法,強調自救的關鍵環節時,較好的做法是利用掛圖來展示各種救護的不同步驟,學生很難連貫地完全掌握各個環節的要領。教師用信息技術,課前制作動畫,在不同環境下把發生溺水的不同情況、不同過程,用動畫的形式表現出來,甚至可以在互聯網上,搜索相關素材,充實安全教育的內容。如可用動畫的形式展示當自己在水中發生意外時,如何采取正確的方式方法,避免自己發生溺水事故;當他人在水中發生危險時,如何采取正確、有效的措施施救。這樣,學生就不會盲目施救,造成群死群傷的溺水事故。運用信息技術可以增強學生安全教育的內容,豐富學生安全教育的形式。
當然,并不是所有的救護技能都能靠信息技術來傳授,一些專業救護技能需要專業人員當面傳授,甚至需要專業人員指導學生多次實踐才可能掌握技術要領。因此,在進行救護技能傳授時,教師應根據教學內容、學生的認知能力等實際情況,選擇性地使用信息技術。
信息技術在學生安全教育中的應用為安全教育活動提供了新的發展空間,豐富了安全教育活動的內容和形式。教師適時、適度地運用多媒體輔助安全教育教學,給學生提供視覺、聽覺和創新思維體會的空間,才能激發學生的學習熱情,把枯燥的安全教育活動變得生動、有趣,為學生安全教育增添無窮的魅力,切實提高學生的安全意識,在災難來臨時,為學生的安全提供一份保障。
參考文獻:
關鍵詞:信息網絡安全培訓
兗礦魯南化肥廠(以下簡稱魯化)作為一個具有四十余年化工生產歷史的企業。近年來,生產經營、人員輸出、項目建設、改革改制任務繁重,給安全管理帶來更大的挑戰。面對安全管理的嚴峻形勢,企業充分發揮科技創新優勢,積極探索利用信息化手段改進和提升安全教育培訓水平,將網絡信息技術與企業自身實際情況相結合,構架起符合魯化自身狀況、具有企業特色的安全信息網絡平臺。通過安全信息網絡平臺,實施陽光安全教育培訓,使全員安全素質和安全意識明顯提升,進一步鞏固了企業良好的安全發展態勢。截至2011年12月31日,累計實現安全生產4169天。
一、安全信息網絡平臺系統的建立
(一)安全管理辦公自動化系統
包括公文管理、公共信息、電子郵件以及其它應用等模塊,根據安全生產的需要,在內部網站上專設了安全新聞、基層安全通訊、部門安全動態、安監在線、安全生產分析、安全文件、和諧魯化、“集思廣益”等欄目,實現信息共享、公開透明,提高了員工安全意識,自覺參與安全生產管理。
(二)重大危險源視頻監控系統
利用廠內局域網已鋪設的主干光纖網絡,設置重大危險源監控點10個,關鍵部位監控點12個,使網絡系統與監控系統結合,通過網絡實現遠端監控,可多人同時監控多個點,即時傳輸圖像,無距離限制,傳輸圖像無損失,圖像式感官刺激,激發了員工安全生產熱情,各部門領導及相關人員均可利用計算機監控相應地點情況,及時掌握并迅速處理突況。
(三)網上培訓、考試與積分系統
創新安全培訓管理,開發了網上培訓學習系統。針對人員分散、倒班員工不易集中的特點,利用現有網絡設立專欄,設立安全考試題庫和考核積分系統,使各單位充分了解、掌握企業安全培訓信息,更好地組織培訓和管理,實現了網上培訓與考核。
(四)企業信息系統
在內部網企業安全管理信息,并利用手機短信群發系統,實現企業資料管理、個人資料管理、信息發送管理等,進一步提高了員工安全意識。
二、信息網絡平臺在安全教育培訓上的應用
(一)建立科學的管理制度,保證安全教育培訓有效運行
為了使員工廣泛、及時、迅速掌握生產單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、危化品的監控等情況,實現安全工作動態監控,更好地服務和支持安全生產工作。企業制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等,要求各生產單位每天9:00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目。廠安全監察處設專人負責信息管理,對有關建議、意見及安全管理方面的需求及時予以答復和服務。
(二)依托辦公自動化系統(OA),實現“四全”安全管理
1、建立安監在線,對安全管理過程實施實時跟蹤監控
為進一步強化安全管理,我廠自主開發了安監在線軟件。“安監在線”欄目設有干部下現場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監在線歷史查詢十個子欄目,通過授權,各處室、分廠將有關信息及時上傳到相應欄目,每天更新。全體員工均可了解現場人員、檢修、施工等具體情況,使各級管理人員有的放矢地深入現場監督檢查,從而發現問題、查找原因、落實責任、制定措施、督促整改、檢查驗收,通過完善的閉環管理,培養和鍛煉了員工良好的安全專業素質。
2、實施安全生產分析
創新安全理念,堅持“每周一三五安全分析制度”。積極發動全廠各單位創新安全思維,以生產現場存在的問題或現象為切入點,收集安全管理上存在的問題,進而分析原因,提出見解或解決辦法,在廠內部網上相互交流學習。通過案例式剖析,一方面對出現的問題從全局角度進行綜合分析,提出整改措施并進行跟蹤,避免“頭疼醫頭、腳疼醫腳”;另一方面正面引導挖掘安全管理過程中的亮點,給其他單位以借鑒。通過安全分析,為全廠員工提供了一個學習、思考、借鑒的平臺,從而達到減少和控制危害、事故,更好地促進了安全生產工作。
3、及時反映基層安全動態。
企業內部網設有安全新聞、基層安全通訊和部門安全動態等安全氛圍營造版塊,由黨務工作處和各基層單位根據總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的,成立安全教育培訓通訊員網絡,定期授課,布置安全生產宣傳重點,并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產點滴,弘揚安全生產主旋律,宣傳基層安全管理亮點和先進事跡,同時及時反饋基層關于安全生產的意見和建議。
(三)依托重大危險源視頻監控系統,對關鍵部位、關鍵設備實施不間斷全程監控
重大危險源管理是化工企業安全管理的關鍵環節。我廠根據廠內重大危險源分布情況,購置網絡數字多媒體信息系統,在廠區各重大危險源分別安裝了網絡數字化一體球,實施24小時錄像監控。通過重大危險源視頻監控系統,生產調度管理人員可以實時查看各重大危險源的運行狀態和相關記錄數據,及時發現設備的不正常狀態,為迅速準確采取相應措施、防止事故發生起到了重要作用。
(四)依托網上培訓教育系統,提高員工自主安全學習意識
為加強員工的安全教育培訓,我們建立了網上培訓、考試與積分系統。該系統設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內部網安全培訓信息系統中公布安全學習通知和有關的學習內容。管理人員和員工可以自主選擇學習時間,也可通過授權異地遠程登陸內部網進行在線學習、在線考試。建立網上員工學習檔案,實施積分制管理,并對培訓效果按季度、半年、全年進行評價。這套系統不但使員工能夠及時學習掌握安全生產方面的相關知識,也使安全學習有了更大的主動權,提高了員工學習的自覺性和主動性。
(五)依托安全信息網絡系統,實現安全管理全員聯動
安全信息網絡系統包括網上信息系統和手機短信群發系統。利用網上信息系統,及時公布安全文件制度信息。通過內部網安全管理和安全文件等版塊,一方面及時上傳企業內部各種安全生產文件、安全專項檢查信息、安全工作總結、安全工作計劃等,使全體員工迅速了解安全生產形勢。另一方面,根據安全檢查通報情況,及時整改現場存在的問題,消除事故隱患,保證安全生產。
利用手機短信群發系統,提高全員安全生產意識。每天給廠領導、中層管理人員、安監人員、班組長分層次當日安全生產情況短消息,使干部員工及時掌握安全生產動態信息。針對下雪、降溫、雷雨等特殊天氣,及時啟動應急預案,利用手機群發短信在一分鐘內即可將信息傳遞到每個員工。
三、實施效果和基本經驗
(一)提高安全管理效率,降低管理成本
企業利用安全網絡信息平臺,把安全教育培訓資源有效整合,利用網絡信息手段進行溝通的比例顯著提高,比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面,全部通過在企業內部網安全信息網絡平臺上進行傳遞,工作效率明顯提高。經過授權,通過計算機在任何地方、任何時間,只要上網,都能及時地查詢到企業安全管理信息,實現了網絡學習,使隨時隨地培訓成為可能。同時,大量節約了紙張、復印、電話、傳真等費用,系統應用為每個員工帶來了工作便利,也使企業安全管理成本明顯降低。
(二)為提高員工安全素質提供了新途徑
傳統的安全教育培訓,采用講課和自學等枯燥、被動安全教育培訓模式,而這種模式的培訓效率和成本顯然不能很好地適應現代安全管理的需求。應用安全信息網絡平臺進行公開、引導式安全教育培訓,克服了廠內不同單位、不同部門、不同員工之間的溝通和管理障礙,使普通員工可以與管理者直接交流。網上學習培訓系統在應用過程中實現了教育功能與現代管理觀念的傳遞,培訓與考試過程更加公開透明,促進了員工的自主學習意識,促進企業人員素質整體提升。
(三)為企業安全管理決策提供依據
摘要:本文從我國大眾化高等教育的實際出發,分析了高職信息安全技術的教學現狀,介紹了信息安全技術的教學改革思路和實驗創新成果,摸索出一套“把實驗實踐環節與理論教學相融合,抓實驗實踐教學促進學科理論知識學習”的教學方法,有效地提高了學生的學習興趣和課程的教學效果。
關鍵詞:信息安全技術;教學改革;實驗創新
中圖分類號:G642
文獻標識碼:B
1信息安全技術的教學現狀
信息安全技術是數學、計算機科學與技術、信息與通信工程等學科交叉而形成的一門綜合性課程,除了要求教師有寬廣的知識和豐富的經驗之外,還要有良好的教學條件、實驗實踐條件等。目前,信息安全技術的教學主要存在以下幾方面的問題。
(1) 教材建設滯后。以“信息安全技術”為關鍵字,在專業圖書網站“互動出版網”中搜索,找到了78種,并不是很多,而且這些教材大多是本科院校的有關教材,大多是按學科體系組織編寫,強調知識的系統性、理論性和完備性,缺乏可操作性、實用性和應用性。顯然,這些教材并不適合高職學生。
(2) 學生學習基礎差,理論教學難度大。高職學生是高考最后一批招生的,這些學生大多基礎知識較差,沒有養成良好的學習習慣和端正的學習態度。而信息安全技術較多涉及數學、物理、電子、通信等理工科的內容,這給理論教學帶來了一定的難度。同時,這對教師也提出了較高的要求,對這些理論知識要把握“夠用”和“適度”的原則,做到“不求甚解”和“點到為止”,而且運用多媒體等現代化教學手段,把復雜抽象的原理和過程形象化、具體化、簡單化,以符合高職學生的認知規律。
(3) 實驗實踐教學有待進一步加強。實踐教學作為教學過程中的重要環節,它不但有助于對理論知識的理解和應用,而且還可以提高學生的動手能力和對知識的運用能力,這對高職學生尤為重要。信息安全技術是一門實踐性非常強的課程,實驗內容量大面廣,受高職院校實驗室條件的限制,部分實驗實踐難以開展,且大多數實驗是驗證性實驗,缺乏設計性實驗和綜合性實驗。實驗的典型性、代表性和仿真性也有待進一步提高。
2教學改革與實驗創新
我們在教學內容的安排、實驗項目的選擇、實驗步驟的設計和實驗文檔的組織等諸方面做了精心的考慮和安排,嘗試為“信息安全技術”課程編寫了主要用于實驗也可用于課堂教學的教材――《信息安全技術》實踐教程。該教材依據課程教學大綱,充分理解課程的大多數主教材,遵循課程教學的規律和節奏,重視實驗的可操作性、實用性和應用性,幫助學生切實把握本課程的知識內涵和理論與實踐的水平。
《信息安全技術》實踐教程通過一系列來自于實際工作中的實驗練習,把信息安全技術的概念、理論知識與技術融入到實驗實踐當中,從而加深對該課程的認識和理解。全書共12章,包含了信息安全技術的各個方面(見表1),包括可供選擇的25個實驗、1個實驗總結和1個課程設計。各章節都包含相關知識介紹、所需的工具及準備工作和實驗步驟指導等,每個實驗完成后,要求學生根據個人感受完成實驗總結,以加深對概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實驗總結,了解學生對相關理論知識和實踐操作能力的掌握情況,及時調整教學方法和內容,做到“因材施教”。
第1章:熟悉信息安全技術。包括信息安全技術的計算環境和標準化、信息系統的物理安全以及Windows系統管理與安全設置等方面。通過學習和實驗,了解信息安全技術的基本概念和基本內容。通過對因特網進行的專題搜索與瀏覽,了解網絡環境中主流的信息安全技術網站,掌握通過專業網站不斷豐富信息安全技術最新知識的學習方法,嘗試通過專業網站的輔助與支持來開展信息安全技術應用實踐;熟悉標準化的概念、掌握信息安全標準化的內容及其意義,了解支持國家標準和其他標準信息的專業網站,并較為系統和全面地了解與信息安全相關的國家標準;熟悉物理安全技術的基本概念和基本內容;通過學習使用Windows系統管理工具,熟悉Windows系統工具的內容,由此進一步熟悉Windows操作系統的應用環境。通過使用和設置Windows XP的安全機制,加深了解現代操作系統的安全機制,熟悉Windows的網絡安全特性和Windows提供的安全措施。
第2章:數據備份技術。包括優化Windows XP磁盤子系統和數據存儲解決方案等方面。通過學習和實驗,熟悉Windows XP的NTFS文件系統,掌握優化Windows XP磁盤子系統的基本方法和理解現代操作系統的文件和磁盤管理知識;熟悉數據備份技術的基本概念和基本內容。通過案例分析深入領會備份的真正含義及其意義,通過案例了解備份技術的學習和獲取途徑。
第3章:加密與認證技術。包括個人數字證書與CA認證、加密技術與DES加解密算法、RSA加解密算法和認證技術與MD5算法等方面。通過學習和實驗,了解《電子簽名法》及其關于電子認證服務的相關規定,熟悉CA認證的基本原理和作用,掌握數字證書的申請和使用過程,熟悉加密技術的基本概念和基本內容,熟悉認證技術的基本概念和基本內容;用Visual C++實現DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序設計中的實現過程。
第4章:防火墻與網絡隔離技術。包括防火墻技術及Windows防火墻配置和網絡隔離技術與網閘應用等方面。通過學習和實驗,熟悉防火墻技術的基本概念和基本內容,掌握通過專業網站不斷豐富防火墻技術最新知識的學習方法,并在Windows XP中學習配置簡易防火墻(IP篩選器)的操作;熟悉網絡隔離技術的基本概念、工作原理和基本內容,熟悉隔離網閘的基本概念和工作原理,了解網閘產品及其應用。
第5章:安全檢測技術。包括入侵檢測技術與網絡入侵檢測系統產品、漏洞檢測技術和微軟系統漏洞檢測工具MBSA等方面。通過學習和實驗,了解入侵檢測技術的基本概念和基本內容;了解漏洞檢測技術的基本概念和基本內容,學習在Windows環境中安裝和使用MBSA軟件。
第6章:訪問控制與審計技術。包括訪問控制技術與Windows訪問控制和審計追蹤技術與Windows安全審計功能等方面。通過學習和實驗,熟悉訪問控制技術的基本概念、工作原理和基本內容,學習配置安全的Windows操作系統,掌握Windows的訪問控制功能;熟悉安全審計技術的基本概念和基本內容,通過應用Windows的審計追蹤功能,加深理解安全審計技術。
第7章:病毒防范技術。包括病毒防范技術與殺病毒軟件和解析計算機蠕蟲病毒等方面。通過學習和實驗,熟悉計算機病毒防范技術的基本概念,掌握計算機蠕蟲病毒的查殺和防范措施,嘗試通過專業網站的輔助和支持來開展計算機病毒防范技術的應用實踐。
第8章:虛擬專用網絡技術。通過學習和實驗,熟悉虛擬專用網絡技術的基本概念和基本內容,嘗試通過專業網站的輔助和支持來開展VPN技術的應用實踐。
第9章:信息安全管理與災難恢復。包括信息安全管理與工程和信息災難恢復規劃等方面。通過學習和實驗,熟悉信息安全管理的基本概念和內容,通過學習某金融單位的“計算機安全管理規定”,提高對信息安全管理工作的認識,理解信息安全管理工作的方法;熟悉數據容災技術和信息災難及其恢復計劃的概念、內容及其意義;通過案例更好地理解災難恢復規劃的概念。
第10章:信息安全技術的應用。包括電子郵件加密軟件PGP、Kerberos認證服務、公鑰基礎設施PKI、安全通信協議(SSL)與安全電子交易協議(SET)和反垃圾郵件技術等方面。通過學習和實驗,熟悉PGP和MiniPGP軟件的使用來實現對郵件、文件等的加密與傳輸,掌握PGP的基本功能;熟悉認證的概念、認證協議,了解Kerberos模型、原理及其基本內容;了解PKI、SSL和SET、反垃圾郵件技術的概念、原理及其基本內容。
課程設計:信息安全技術課程設計為學生提供了可供選擇的幾個不同應用領域的典型案例,例如金融信息系統、電子商務系統、電子政務系統等,要求學生根據已經掌握的信息安全技術知識,對案例進行信息安全的規劃與設計,完成相應的規劃設計文檔。
各章節的難易程度不同,實驗練習之間的難度不斷增加,循序漸進,學生在實驗中遇到困難,還可以搜索更早的實驗來幫助解決問題。每個實驗完成后,要求學生根據個人感受完成實驗總結;師生通過“實驗總結”和“教師評價”部分,交流對學科知識、實驗內容的理解與體會。
3學生的體會與評價
《信息安全技術》實踐教程經過多輪學生使用,得到了學生的普遍好評。學生們積極的評價不僅僅是對教學的肯定、對實驗內容的肯定,更重要的,是可以從中看到和體會到學生對教學改革的期望。
參考文獻:
關鍵詞 攻防角度;敏感信息;輸入;安全防護技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)15-0042-01
隨著計算機技術和通信技術的飛速發展,大量的信息在計算機當中進行儲存和處理,在網絡上進行傳輸和交流,方便人們進行查閱,為人們的日常生產生活提供了諸多便利。但是,也會經常發生信息泄露現象,這嚴重的影響了人們的隱私,同時還可能會造成重大的損失,所以應該加強對于敏感信息的防護,保障信息的安全性。
1 敏感信息概況
當前,用戶的敏感信息,比如:賬號和密碼,一直以來都是受到網絡攻擊的目標,現在的網絡用戶通常情況下更加的關注在網絡傳輸過程中的安全協議以及加密等手段對于這些敏感信息進行相應的防護,從而忽略了相應的物理以及主機方面的信息安全的保護。一般情況下,攻擊者能夠在相應的敏感信息到達軟件或者是瀏覽器的內部進行加密等處理之前就能夠將其截獲。信息在計算機網絡當中進行傳播,其主要的以如下幾種形式存在:①儲存在永久的介質上。在永久介質上存在的信息,主要的是指以操作系統文件形式或者是以數據庫的數據結構形式存儲在要硬盤或者是其他類似介質上的信息。②在使用過程中的信息,其主要包含了正在進行運算處理和以顯示和打印等形式輸出的信息。③正在傳輸的信息,其傳輸包含了以各種形式連接的主機與主機、主機和終端以及客戶與服務器之間所傳送的信息。
2 敏感信息常見的威脅種類和預防措施
1)非法入侵的威脅。計算機在運行的過程中,通常情況下會和互聯網相連接,這時就會遭遇到非法入侵,非法入侵主要的就是指通過各種非正常的手段進入到系統當中,并且訪問不該訪問的相關信息,或者是對于系統的運行造成威脅。非法入侵主要的可以通過過濾方法、方法以及身份驗證方法來對其進行防護,其中身份驗證是防止非法入侵最常見也是非常有效的方法,并且能夠取得很好的效果。
2)越權訪問以及傳輸過程中信息泄露的威脅。越權訪問主要的是指一個用戶通過合法的途徑進入到系統以后,對于超越了自身權限的信息進行訪問,去訪問那些本來不應該由自己進行訪問的信息,這樣就可能會對信息造成一定程度上的威脅;而敏感信息在傳輸的過程當中也會造成信息泄露所帶來的威脅。防止越權訪問的最基本的方式就是加強對于用戶訪問權限的管理、控制以及檢查,常見的訪問控制方法有以下兩種:自主訪問控制和強制訪問控制。而在傳輸過程中敏感信息泄露大多數情況下會采用傳輸加密的方式來進行防護,當前主要的加密方式是線路加密。
3)使用過程中信息泄露的威脅。信息在使用的過程中,主要的包含了對于計算機中信息進行各種運算處理和通過顯示以及打印等設備對于相關的信息進行輸出,其主要的體現在運算處理中的信息在內存中可能會出現被泄露的情況,另外就是顯示終端的電磁輻射所造成的泄露以及打印結構所造成的泄露。在進行使用過程中信息泄露防護的過程中,應該實現對一般用戶的防范,相應的顯示終端以及其他終端是被的電磁輻射等,主要的可以通過屏蔽的方式來防止,而打印結果造成的泄露主要的是通過加強管理來解決。
3 基于攻防角度的敏感信息輸入安全防護技術分析
在進行信息輸入的過程中,主要的是通過鍵盤來實現,在信息輸入分過程中,也會遭受到信息泄露的威脅,所以應該采取有效的技術進行防范。
1) 安全密碼框技術。為了保障敏感信息的安全輸入,當前常用的方式是通過控件或者是軟件的方式來構成相應的安全密碼框,當相應的輸入焦點落入到密碼框內的時候,啟用相應的安全措施,保障鍵盤記錄器能夠正常的運行的同時,也記錄不到密碼框接收到敏感的信息。在內核層常見的防御方式有:禁止掃描0×60端口,在相應的0×60端口處插入干擾的信息,這樣鍵盤記錄器就會受到這些信息的干擾,沒有辦法正確的記錄相關的信息;此外還可以修改IDT中斷處理層程序的地址,這樣就可以有效的繞開后面的鍵盤記錄器。一般來說,在內核層進行防御所達到的效果是比較好的,安全強度比較高,但是其通用性不是很好。在其應用層主要的可以通過加密以及加入干擾信息等方式繞過相應的應用層鍵盤記錄器,這些方式的通用性都比較好,適用于各種類型的鍵盤以及各種操作系統版本。
2) 虛擬鍵盤風險防范技術。虛擬鍵盤是一種通過軟件模擬鍵盤輸入的技術,其可以直接的在應用層生成相應的按鍵信息,其能夠很大程度上避開內核層的大部分的威脅,當前已經得到了廣泛的應用。但是在使用的過程中還存在很多的威脅,比如:容易被偷窺、可以通過截屏來獲取相應的按鍵信息,并且還可以根據窗口的位置和鼠標點擊信息推斷出按鍵內容。主要的可以采取以下的方式進行安全防護,對于偷窺可以利用光學手段進行相應的防護,可以添加相應的防偷窺的材料;對于截屏主要的可以余暉效應將虛擬鍵盤界面分為若干個部分連續顯示,這樣計算機使用者可以看到虛擬鍵盤內容,但是攻擊者通過程序截屏所獲得的圖像是無法進行識別的。對于鼠標記錄,可以通過動態變化鍵盤布局的方法進行防護,也就是在每次啟動虛擬鍵盤的時候,虛擬鍵盤內各個按鍵的排布方式不同,這樣就能夠有效的防止輸入信息的泄露。
4 總結
隨著科學技術的不斷發展,保障敏感信息的安全已經成為當前一個非常重要的問題,對于敏感信息進行防范的過程中,應該采用科學合理的方式,了解到信息泄露的主要原因,有針對的采取各種有效的措施對其進行防范,以此來保障敏感信息的安全。
參考文獻
[1]傅建明,偉,李晶雯.敏感信息輸入安全技術探究[J].信息網絡安全,2013,06(03):152-160.
[2]姜偉,方濱興,田志宏,張宏莉.基于攻防博弈模型的網絡安全測評和最優主動防御[J].計算機學報,2009,08(04):103-108.
[3]王利濤,郁濱.信息技術設備電磁泄漏建模與防護[J].計算機工程與設計,2013,03(01):45-51.
論文關鍵詞:網絡隔離;信息安全;管理
一、網絡隔離的觀念
當內部網絡與因特網連接后,就陸續出現了很多的網絡安全問題,在沒有解決網絡安全問題之前,一般來說最簡單的作法是先將網路完全斷開,使得內部網絡與因特網不能直接進行網絡聯機,以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知,是指在兩個網絡之間,實體線路互不連通,互相斷開。但是沒有網絡聯機就沒有隔離的必要,因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現,只要將網絡完全斷開,互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術,是指需要數據交換的網絡隔離技術。
事實上在大多數的政府機關或企業的內部網絡,仍然需要與外部網絡(或是因特網)進行信息交換。實施網絡斷開的實體隔離,雖然切斷兩個網絡之間的直接數據交換,但是在單機最安全的情況下,也可能存在著復制數據時遭受病毒感染與破壞的風險。
二、網絡安全管理
(一)網絡控制措施
在「10.6.1網絡控制措施控件中,說明應采用的控制措施,對于網絡應該要適當的加以管理與控制,使其不會受到安全的威脅,并且維護網絡上所使用的系統與應用程序的安全(包括傳輸中的資訊)。
建議組織應采用適當的作法,以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制,以確保網絡傳輸數據的安全,保護網絡連線作業,防止未經授權的系統存取。特別需列入考慮的項目如下:
1、盡可能將網絡和計算機作業的權責區隔,以降低組織設備遭未經授權的修改或誤用之機會;2、建立遠程設備(包括使用者區域的設備)的管理責任和程序,例如管制遠程登入設備,以避免未經授權的使用;3、建立安全的加密機制控制措施,保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性,并保護聯機的系統與應用程序,以維持網絡服務和所聯機計算機的正常運作;4、實施適當的錄像存錄與監視,以取得相關事件紀錄;5、密切協調計算機及網絡管理作業,以確保網絡安全措施可在跨部門的基礎架構上運作。
(二)網絡服務的安全
1、組織應賦予管理者稽核的權力,透過定期的稽核,監督管理負責網絡服務的廠商;2、組織應確認負責網絡服務的廠商,有實作特殊的服務所必需的安全措施,例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施,建議組織在網絡安全的控管措施,主要以采用防火墻、入侵偵測系統等控制措施,及運用網絡服務安全性的技術,例如認證、加密及網絡聯機控制技術等,以建立安全的網絡環境與網絡聯機的安全。
三、網絡隔離技術與應配合之控制措施
(一)采用完全實體隔離的管理措施
1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序,以便相關人員能夠據以確實執行,避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者,都需要清楚的定義存取政策,這個政策必須依照組織的要求,設定允許存取的權限,一般的原則為僅提供使用者必要的權限,盡可能減少不必要的權限。并應區分職務與責任的范圍,以降低遭受未經授權或故意的進入安全區域之機會;2、資料存取稽核。數據存取的記錄,包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄,需要實施人工的稽核作業,特別是登入錯誤時的紀錄,需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序,并且需要特別稽核下列事項:(1)對于被授權的特權使用者,其存取紀錄應定期稽核;(2)對于特權存取事件,應檢查是否被冒用的情形發生。
(二)網絡存取控制措施
在實體隔離的政策要求下,將內部網絡與外部網絡隔離為兩個互不相連的網絡,數據交換時透過數據交換人員定時,或是不定時根據使用者的申請,至數據交換作業區域之專屬設備,以人工執行數據交換作業。因為內部網絡與外部網絡間采用網絡線路的實體隔離作業,主要的網絡存取控制措施則著重在作業區域的管理控制措施。
隨著信息技術的日益發展,當今社會對應用型技術人才的需求日益迫切。信息安全技術已成為信息化領域的重要理論基礎和工程技術基礎。信息安全技術是一門技術性和實踐性都比較強的課程,在技術型信息人才培養中占有十分重要的地位。如何將理論教學與實踐教學有機地結合起來,達到課程的教學目標,已成為信息安全技術教學改革的核心問題。近年來,為促進高素質應用型人才培養,各高等院校在課程教學中做了一些有意義的嘗試,將一些新的教學方法和理念引入課程教學過程中,取得了較好的教學效果。任務驅動教學法基于實際應用需求,以精心設計的任務為主要線索將課程內容進行有機串聯,將課程內容和工程實踐相結合,該方法特別適用于實踐性要求高的課程教學。本文以《信息安全技術》課程中虛擬專用網絡技術章節的教學設計與實施為基礎,對任務驅動教學法在信息安全技術課程中的應用進行了研究與實踐。
一、任務驅動內涵
“任務驅動”教學法是一種探究式教學方法,任務線索設計是該教學法實施的關鍵。在教學過程中,教師依據課程內容提出問題,創設能夠激發學生學習熱情的學習任務,從而驅動教學過程。學生在任務線索的驅動下,開展有目標的學習、思考、討論,最后通過工程實踐完成教學任務。任務驅動教學法突出了學生在教學過程中的主體性,可充分調動學生的自主能動性,能夠有效提高學生嚴密的思維能力、獨立思考能力,同時也提高了學生的實踐動手能力和團隊協作能力。
二、教學方案設計
(一)教學目標分析
教學目標分析是為了理清課程的設計輪廓,明確課程的主要內容,為任務設計奠定基礎。信息安全技術是信息安全相關專業的必修課程,是信息安全概論、計算機網絡等課程的后續課程,學生具備了一定的信息安全知識基礎。課程的教學目標是使學生系統了解信息安全技術體系;掌握信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術的基本概念,理解各種信息安全技術的主要機制和應用;了解信息安全新技術。掌握增強和維護安全信息系統的基本手段和常用方法,能夠運用所學理論和技術解決實際安全問題。
虛擬專用網技術在整個教材中處于較為重要的位置,是電信、聯通等服務提供商構建安全專用網絡的關鍵技術,講述的重點為L2TP的工作原理,難點為L2TP協議的網絡適應性分析、安全性分析等。虛擬專用網技術章節的教學目標是讓學生理解PPP協議(家庭如何上網)、能夠利用現有的L2TP軟件構建遠程撥號VPN。并結合自己工程與實踐經驗,通過案例分析,激發學生學習的興趣,培養學生創新意識;增加實踐環節,增強其成就感。旨在讓學生了解網絡安全通信協議技術的最新發展、理解網絡安全通信協議的基本原理,拓展學生的專業知識視野,培養學生的科學探索精神和創新意識。
(二)學生特點分析
學生特點分析是為了把握學生特點,有針對性地展開教學過程設計。任職培訓學生來自全國各地知名高校,在知識層次方面,任職培訓學生參差不齊的現象較為嚴重,學習計算機專業大概為23%、通信專業為19%、計算數學與軟件15%、數學專業為13%,其他專業的學生占總人數的30%。而本門課程要求前期必修課為《計算機網絡》、《C語言編程技術》等,通過對他們的了解,學習過《計算機網絡》課的學生占23%,但本科期間缺乏實踐或缺乏實體對照思維,掌握的計算機網絡知識甚少。由此可見,在教學的過程中,存在的主要難點在于學生專業基礎知識相對薄弱。
為解決教學過程中存在的問題,通過與學生的交流,發現學生對理論知識非常厭煩,聽不進去就干脆不學;學生對編程、實際操作等課程非常感興趣;對課后作業來說,學生都能較好地完成,但作業的完成,只代表了這道題會做了,并不代表實踐能力很強,學生可能在實際的網絡環境中就不知道如何去用,遇到問題也不知道如何解決。
(三)教材分析
課程教材采用高等教育出版社出版的《信息安全技術》。該教材從信息安全支撐技術、安全互聯與接入控制技術、網絡計算環境安全技術及應用安全技術等方面系統地介紹了典型信息安全技術的原理、安全性分析及應用。在教學中可根據不同專業、不同層次的教學大綱要求,選用不同章節,可應用于信息安全、計算機科學與技術、密碼學等本科高年級的教材,也可作為其他專業本科和研究生的教學參考書。此外,在教學實施過程中,教師可結合自身從事網絡安全的理論研究及工程實踐經驗,增加教材的可利用性,在一定程度改變學生傳統的思維模式,培養學生的創新思維能力。
(四)教學任務線索設計
針對課程存在的問題,擬定了課程教學的指導思路:以實際任務為驅動,通過課程內容的環環相扣、層層遞進,讓學生對課程內容進行充分地思考,并通過自身實踐案例講述,從而促進學生發散思維的培養。從樹立學生自信心入手,從實際出發引導并強調理論知識的重要性,盡量用通俗的語言,從工程經驗、實踐場景的角度啟發學生學習,增強其興趣。任務驅動教學法的關鍵是設計的任務要能夠將課程的關鍵知識點進行有機串聯,為此,設計的任務線索是“假設你是某大型科研單位的網絡安全管理人員,該單位的各分支機構位于不同的地域且有不同的安全需求,各分支機構之間通過互聯網相連。為保障各分支機構之間的安全通信,請為該單位設計一個安全互聯的協議。”將該任務作為貫穿課程的一條紅線,將課程涉及的PPP協議、L2TP協議等知識點串聯起來。在課程的實施過程中,將課程內容與任務進行對比檢查,明確各個知識點在整個任務線索中的位置作用及其在實際工作中的應用方法。通過任務的完成,可以使學生逐漸掌握實現信息安全技術的基本手段和方法,并具備一定的探索精神和創新意識。
(五)輔助教學方法設計
為達到預期的教學目標,采用的輔助教學方法有:
問題導入法。在課程開始,教師提問“家庭如何上網”,從學生的回答中,介紹PPP協議的工作原理。 分析PPP協議的安全性機制,從安全性機制以及遠程撥號安全通信需求,引入L2TP協議。然后,從網絡鏈路層的作用入手,引入L2TP協議的基礎協議為PPP協議(點對點網絡鏈路建立協議),說明PPP協議在L2TP中的重要性。
情感引導法。通過思想與情感的傳遞來引導學生樹立正確的“心態和態度”,激發學生的創新欲望。例如,教師通過將學科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學生,來激發學生對學科知識的渴望和再應用,很大程度上能夠去除學生“潛意識中的膽怯”,改變學生的固定思維方式。
心理暗示法。任職培訓學生參差不齊,一些學生對所學知識有畏難情緒。因此,在授課過程中,教師應以平等的姿態融入到學生隊伍中,心理暗示學生“一定能行”,引導學生暢想,發表各自的見解,為整個教學過程創造一個真誠傾訴和思維碰撞的機會,從而培養學生的創新思維能力。
交流討論法。針對L2TP的安全性,讓學生采用分組討論的方式進行分析,通過知識觀點的碰撞激發學生的靈感,加深對所學內容的認識和理解。將教師的工程經驗、實際網絡安全部署以及貼身案例等,融入到整個L2TP協議的授課當中,使學生能夠從實際的、工程的角度理解理論知識,從而擴大其理論應用到實踐的想象空間。
三、結語
任務驅動教學法實施的關鍵是學習任務設計,這關系到教學設計的各個環節。因此,在教學實施過程中,教師要理清各個知識點之間的關系,基于現實需求設計任務線索,將課程的各個關鍵知識點有機結合。通過對課程任務的分析、解決,使學生能夠盡情發揮各自的想象,通過不斷地深入實踐,了解課程中所學知識的應用方法,以及解決實際安全問題的基本思路,并初步具備解決實際安全問題的能力,從而拓展學生的思維和視野。基于任務驅動的信息安全技術課程實踐充分明確了學生在教學過程中的主體性,充分調動了學生學習課程的積極性、主動性和創造性。
關鍵詞:網絡設備;SSID;AP;無線網絡控制器;VLAN
一無線網絡技術簡介
無線網絡的飛速發展給人們的工作和生活帶來了極大的便利。(一)靈活以及廉價。(二)沒線纜約束。
二無線網絡安全隱患分析
非授權的用戶若獲得了無線網絡的訪問權限,將會破壞系統數據,消耗網絡帶寬,降低網絡的性能。
三無線網絡安全措施分析
(一)轉向企業級加密用戶們使用PSK模式進行登錄,對每一個用戶和會話都是唯一的。(二)確保物理上的安全性一定要保證你的接入點AP遠離公眾可以接觸的地方,最起碼應該將其掛到墻上或天花板上。(三)裝入侵檢測和入侵防御系統這兩種系統通常靠一個軟件來工作,并且使用戶的無線網卡來嗅探無線信號并查找問題。(四)構建無線使用策略正如需要其它網絡設備的使用指南一樣,你也應當有一套針對無線訪問的使用策略。
四東莞市某職業院校無線網絡安全技術應用方案
學校對無線網絡的需求特征分析上,安全因素被放在了首位。(一)校園無線網絡安全問題的提出在當今使用中,大多數校園的無線局域網主要是依靠WEP方式對數據進行加密。其次,如果AP不做任何安全設定,則任何一個符合Wi-Fi的網卡都可以接入網絡。另外,黑客還可能會使用MAC欺騙技術入侵網絡。下面根據東莞市某職業院校無線網絡應用的需求和要達到的目標,整體規劃設計出一套適用于東莞市某職業院校的無線安全應用方案。(二)東莞市某職業院校無線網絡安全技術應用方案概述該解決方案采用了WPA安全架構的設計,還應用了基于英特爾架構的無線網絡控制器和支持多SSID的AP。(三)東莞市某職業院校無線網絡安全技術應用方案實施下面以東莞市某職業院校的校園無線網項目為例,詳細地闡述應用方案。(1)無線網絡呈現的問題分析與應用解決方案由于存在不同地點的校區,學校的教職員工不得不在不同的校區來回,同時教學場所也經常在各校區之間變換,這讓校園網絡出現了難題:①如何讓校園網絡覆蓋兩個不同位置的校區?②如何提供無縫的網絡連接?③如何保證網絡安全通暢?④如何提高教學和學習效率?針對學校面臨的以上難題,對無線網絡應用方案確定如下:⑤無線網絡信號覆蓋兩個不同的校區。⑥提供無縫的網絡漫游。⑦保障無線網絡安全性。⑧提供不同的接入認證方式。(2)無線網絡技術應用方案的確定為了構建一個統一的、易接入的、穩定安全的校園無線網絡環境,現決定采用以下解決方案:①全面采用筆記本電腦作為無線終端。②采用符合802.11標準的產品,架構采用WPA標準。③采用具有多SSID和VLAN特性的AP進行基礎覆蓋。④采用無線網絡接入控制器。⑤采用無線網絡管理系統。(3)無線網絡安全技術應用的實施該方案使得整個校園無線網絡具有高度可擴展性和可升級性,提出了校園無線網絡的整體應用方案。如圖4.1所示:在無線網絡方案中,各無線覆蓋區域的AP就近接到接入層交換機上。因為存在校內教師、學生和校外來訪用戶等不同的無線用戶群,出于不同用戶群對安全性、易用性要求不同的考慮,采取802.1x和WEB認證相結合的方式來提供用戶身份認證。為了區分這兩種接入方式并將其分別關聯到一個對應的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內的學生和教師用戶,將采用符合WPA安全架構的802.1x標準認證的接入方式,通過的用戶將獲得一個唯一的主密鑰,通過該主密鑰客戶端和負責接入的AP將根據TKIP方法動態生成唯一的加密密鑰。在校園有線網L3分布層交換機上配置VLAN的子接口,利用該子接口作為這個SSID所代表的VLAN的網關,對其進行路由轉發,從而使通過認證的內部用戶訪問整個網絡,但是由于對無線通信進行了動態加密,保證了校園的敏感數據在空中傳輸的安全。②對于用WEB方式認證的校外來訪用戶,連接上無線接入點后,可以通過AC設備的DHCP服務或企業的專用DHCP服務器獲得IP地址、網關和DNS信息,無須安裝客戶端軟件,直接利用瀏覽器就可以通過充當RNC設備進行WEB方式認證,認證通過后就可以接入到Internet。為保證整個園區網絡的安全性,對于該SSID接入的用戶必須以無線網絡控制器(RNC)作為其網關設備,L3分布層交換機無須對該SSID所代表的VLAN進行路由轉發。如果這些用戶需要訪問校園內部網絡,可以通過在這一無線網絡控制器(RNC)設備上啟用用戶級的策略路由來實現。(四)校園無線網絡安全技術應用方案總結(1)安全性高這套無線局域網系統支持符合WPA安全架構的802.1x認證方式,借助TKIP技術動態生成的數據加密密鑰使空中無線數據通信如同在一條加密隧道中傳輸,保證了信息傳輸的高安全性。(2)支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網絡的一個VLAN,將符合802.1q標準的VLAN延伸到無線網絡上。(3)利用策略路由進行訪問控制在方案中,將校園無線用戶分成兩類,一是教師用戶,一是學生用戶。為了讓學生能通過網絡與其它院校的師生進行交流,但同時又不想Internet上的垃圾信息和不良網站干擾學生的生活,那么可以設置學生用戶的下一跳路由到CERNET,而教師用戶的下一跳則是路由到Internet出口,從而實現了不同無線用戶群體的訪問需求。(4)流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進行管理,保證某些重要用戶的帶寬暢通,有效防止了帶寬過量占用的拒絕服務攻擊。(5)AP管理和用戶管理通過RNC的AP管理功能,可以把其所連的AP作為一個網絡單元進行管理,結合網管系統還可以將RNC作為SNMP(簡單網絡管理協議),對這些AP進行管理。無線網絡管理員可以通過“Web3.教學管理制度與考核制度教學管理工作由院校雙方共同承擔,遵照共同制定的人才培養方案和教學計劃開展教學,學徒制工作小組定期巡視現場教學,了解教學基本情況,收集意見和建議。考核制度上實行理論課程考核、專業核心課程考核和畢業考核。理論課程的教學主要在學校完成,由學校組織筆試+實踐考核;專業核心課程主要在合作醫院完成,由現代學徒制工作小組組織臨床實踐+技能考核;畢業考核采用綜合專業理論筆試+專業核心能力鑒定+病案報告考核,由現代學徒制工作小組組織實施。學生只有通過以上考核才能獲取康復治療技術專業專科畢業證。4.現代學徒制實施存在的問題現代學徒制教育是高職院校發展的基本趨勢,是推動我國職業教育發展的有力武器,但目前我國現代學徒制成功應用到衛生職業教育的模式還很少,離醫教結合、工學交替模式還有很大的差距,主要表現在以下幾個問題:(1)法律體制不健全。合理、完善、有效的職業教育法律法規是保障學徒制推行的基本前提,衛計委和教育行政部門應當充分發揮宏觀調控和管理功能,修訂和完善相關法律法規,在政策、經費上給予充足的保障,充分調動醫院、衛生行業的積極性,使醫院在人才培養意識上具有社會責任感和使命感。(2)行業學會支持力度不夠。行業協會應對職業教育充分發揮其引導和管理作用,一方面積極鼓勵醫院參與到職業教育中來,在科研、繼續教育、職稱晉升等方面給予醫院兼職教師相關優惠政策。另一方面在人才培養規格上引導學校和醫院結合康復治療師的崗位需求與國際標準接軌,不斷更新修訂康復治療技術專業標準、教學內容和執業資格考試標準。(3)雙導師師資力量薄弱。學校導師應定期到醫院臨床實踐予以相關的考核和激勵機制,提高學校導師實踐教學能力;醫院導師應有計劃的進行職業教育教學理念的學習、教學方法執教能力的培訓,使其具備先進的職業教育教學理念和教育教學方法。現代學徒制能讓康復治療技術專業實現符合現代職業教育理念的產教融合,是目前所提倡的工學結合教學模式的載體和有效實現形式,更是當前發達國家職業教育的主導模式。高等院校和相關醫院深度合作、雙導師聯合傳授技能,符合行業發展規律,有利于加速衛生事業的發展、服務當地區域經濟轉型升級。
參考文獻
[1]趙蕾.現代學徒制對高職高專院校人才培養模式的影響及應用研究[J].職業教育,2015(9):37.
[2]關晶,石偉平.西方現代學徒制的特征及啟示[J].職業技術教育,2011(31)32:77-79.
[論文摘要] 隨著通信和計算機網絡在社會各領域的廣泛應用,現代化社會對信息的依賴越來越大。信息安全問題日益增加、日漸突出。本文針對高職院校信息安全技術課程實踐教學的現狀與存在的問題分析,提出教學改革的幾點設想。
一、人才需求現狀
隨著通信和計算機網絡在社會各領域的廣泛應用,現代化社會對信息的依賴越來越大。信息化已成為當今世界各國經濟與社會發展的重要手段,信息安全問題日益增加、日漸突出,網絡攻擊、病毒傳播、垃圾郵件等迅速增長,利用網絡盜竊、詐騙、敲詐勒索、竊密等案件逐年上升,嚴重影響了網絡的正常秩序。信息安全已變得至關重要已成為世人關注的社會問題,世界各國都在積極培養自己的信息安全人才。
二、實踐教學現狀與存在的問題
國內大多數高職院校計算機相關專業都開設了信息安全技術課程,為了滿足人才培養的需要,提高就業競爭力,各高職院校十分重視學生動手能力的培養,但信息安全技術課程實踐教學普遍存在以下幾個方面的問題,嚴重制約了課程實踐教學質量的提高。
(1)實踐教學目的不明確。由于這是一門新興的課程,很多教師之前從未或很少接觸過相關領域,缺乏針對企業和用人單位解決實際問題的經驗。在實踐教學環節中,往往采取的實踐訓練項目大多是一些安全工具的應用,比如像掃描工具、抓包工具、文件加密、殺毒軟件等,僅僅是這些應用工具的羅列,實踐項目不具備典型性,缺少綜合訓練的項目,學生對現實中遇到的問題仍不能解決。
(2)實踐教學內容陳舊。很多教師在選擇實訓項目時由于受到自身知識和實訓環境限制,往往只能選擇容易實現的,但內容已不能適應信息安全發展的需要。學生在學習后無法在實際環境中重現或實踐,導致學生對這門課程的實用性提出質疑。
(3)實訓環境搭建困難。搭建存在安全隱患或者安全威脅的實踐環境往往需要較長時間,同時搭建過程中,由于各種因素的影響,無法保證每次環境的一致性,很難確保信息安全實踐的成功。
(4)師資力量不足。信息安全是以計算機技術為核心,涉及網絡技術、密碼技術、通信技術等多種學科的交叉性學科,對于理論和實踐要求都很強。這就要求教師既要學習好交叉學科的知識,又要加強實踐經驗。
(5)學生學習主動性不強。大多數高職學生雖然對信息安全比較感興趣,但他們希望的就是能用什么工具就行攻擊對方或完成對自己的保護,對知識的探索和學習主動性不強。
三、實踐教學改革與探索
(1)實踐教學對人才培養的作用
高等職業教育是培養面向生產、建設、管理、服務第一線需要的,具有實踐能力強和良好職業道德的高素質高技能創新型人才。創新理念的產生往往受益于實踐知識和專業知識的結合,實踐教學是培養學生可持續的學習能力和創新能力的重要途徑,將所學的理論知識應用于實踐中,同時實踐性教學環節設置也為學生將來的就業鋪墊了很好的基礎。
(2)實踐教學形式
大多數高職的學生主動學習的能力較弱,在多數的驗證性實驗中,學生很少去想為什么這么做,能不能用其他方法做。學生只是重復教師提供的實驗,實驗稍有變化學生就無從下手。因此,在實踐教學形式上,如何培養學生主動實踐能力,是值得思考與探討的問題。
對于驗證性實驗,教師給出實驗內容及要求,學生根據實驗指導手冊上已有的步驟自行完成實驗,在學生實驗過程中,教師給予一定的引導,對學生實驗中出現較多的問題,及時說明錯誤原因,并提供一定的解決思路。
對于綜合設計型實驗項目,教師只給出設計題目,實驗方案由學生自己設計,實驗過程由學生自己準備、實施。教師主要教會學生圍繞題目如何廣泛查閱資料,學習借鑒,并在此基礎上,修改和創新。教師要及時檢查學生設計,發現問題后引導學生找到問題所在,啟發學生獨立思考解決問題,充分調動學生學習的主觀能動性,同時也加強了學生發現問題、分析問題和解決問題的能力。
(3)實踐教學內容
網絡信息安全技術課程實踐教學內容應該遵從實用型、創新型人才的培養規律,更好地調動學生的主動性和求知欲,同時也為學生掌握相關的網絡信息安全理論打下堅實的基礎。實踐教學內容主要應包括:系統平臺安全、網絡通信安全、目前大多數高職選校網絡信息安全技術課程的實踐教學內容主要包括:密碼技術、病毒識別及檢測修復技術、網絡攻防技術、數字證書及相關應用、IDS 系統、防火墻與VPN技術、電子商務安全技術等。
需要注意的是實踐教學的內容不能流于表面,也不能毫無系統的泛泛而談,當然針對高職學生也不能太深入的研究理論。要根據教學目標的要求,圍繞實際生活中遇到的問題,精心設計實踐教學內容,讓學生能夠根據具體情況解決實際問題。
(4)實踐教學手段
適時運用多媒體和虛擬機技術,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的形式增強教學的直觀性,提高學生學習的興趣,提高教學效率和效果。比如在學習密碼技術時,將加密和解密的過程做成Flash的形式,將整個加密和解密的過程展現給學生,使學生更好地掌握相關的原理和理論知識。
(5)實踐教學環境
信息安全課程對實訓室建設、實訓設備等的要求較高,大多數高職院校由于新開課程不久以及受實訓室使用率和資金等影響,未能建立專業實訓室,只有簡單的工具演示及基本的操作性實踐,這遠遠不能滿足信息安全技術教學實踐的要求。必須設置專業的信息安全實訓室,包括常用的路由器、交換機、防火墻、堡壘主機、服務器等硬件設備和信息安全實驗平臺,在這個實驗平臺下,學生不但可以完成各種信息安全實驗,而且在一定條件下允許學生做一些網絡攻防類的破壞性實驗,同時學生可以根據實際設計充分培養學生的實踐動手能力。對于目前還沒有條件建立專業實訓室的院校,可以在其他實訓室中結合虛擬機來建立實踐環境。
(6)實踐教學考核
信息安全技術課程實踐教學的考核一般采用實驗報告、實驗結果或效果等方式,實行考核的目的是培養和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式、道德素質和協作精神。因此除了采用上述考核方式外,還要加入對學生基于工作過程實訓中的考核,包括查找資料、討論解決問題、方案設計、方案實施等。這有助于提高學生的動手能力、實踐能力和創新能力,讓學生有足夠的機會來修正和改進他們的成績,也是對他們的付出充分肯定,讓學生充分感受到自身的價值,促進學習興趣。
(7)加強雙師型教師的培養
建設雙師型教師隊伍,是提高職業教育教學水平,實現高職培養目標的前提和保證。加強雙師型教師的培養,鼓勵教師利用寒暑假的時間到企業深入進修學習,積極參加相關業務培訓班。同時要加大校企合作,與企業建立密切的合作關系,在專業技術人才使用方面建立共享機制。
四、小結
筆者結合自己的教學實踐體會,論述了當前信息安全技術課程實踐教學中的現狀與存在的問題以及對實踐教學的改革與探索一些思考。信息安全是信息技術發展過程中必須面對的重要問題,在課程實踐教學中,應緊隨網絡安全技術的發展,綜合運用各種教學手段,合理安排實訓模塊,最大程度激發學生的興趣,使學生在有限的時間和環境下掌握相應的知識和技能,以適應社會對網絡信息安全人才的需求。只有這樣,才能真正提高信息安全技術實踐課程的教學水平,提高教學質量,為社會培養出實踐動手能力強的,具有主動學習能力和創新能力的高素質應用型人才。
參考文獻
