大学生网络安全论文范文
大学生网络安全论文范文第1篇
网络的复杂性和大学生自身的特殊性增加了大学生网络意识形态安全教育的难度,因而网络意识形态安全教育需要党、团委、高校和大学生等相互配合,形成立体的全员育人格局。
1发挥党的领导作用
同志多次强调,牢牢掌握党对高校意识形态的主导权,提高高校党委引领和控制意识形态的能力,正确引领意识形态发展的方向。为此,一要坚持党对网络意识形态安全教育的领导,包括政治、组织、思想等领导;二要提高党对网络意识形态安全教育的领导能力,加强执政党建设,保持党的阶级性和先进性,掌握意识形态教育主导权。
2发挥共青团的职能作用
共青团是意识形态建设的实践者和意识形态渗透的防卫者,因而,大学生网络意识形态安全教育离不开它的支持。其一,开辟共青团网上教育基地。利用网络对大学生进行社会主义意识形态教育,用社会主义核心价值观武装大学生,自觉抵御西方意识形态的网络渗透。其二,树立为青年服务的理念。共青团在解决大学生网络意识形态安全的思想问题的同时,要着眼于解决大学生最关心的实际问题,增强社会主流意识形态的凝聚力。
3发挥高校意识形态安全教育队伍的中坚作用
高校意识形态安全教育的队伍主要包括思想政治理论课教师和高校辅导员,这是大学生网络意识形态安全教育的中坚力量,其素质和能力直接影响网络意识形态安全教育成效,因而要加强这支队伍的素质和能力建设。其一,加强高校思想政治理论课教师队伍的建设。思想政治理论课是大学生网络意识形态安全教育的主阵地,思想政治教育理论课老师是网络意识形态安全教育的重要主体。我国必须搞好思想政治理论课教师队伍的选拔、培训及管理,努力造就一支既懂意识形态又懂信息技术的网络意识形态安全教育的专业队伍。其二,充分发挥高校辅导员的教育作用。调动高校辅导员工作的积极性、创造性,掌握大学生的思想动态,解决学生网上网下的问题,积极探索大学生网络意识形态教育工作的规律,加强与思想政治教育理论课老师的合作,增强高校网络意识形态安全教育的实效性。
4发挥大学生自我教育的主导作用
没有绝对的教育主体和教育客体。在网络意识形态安全教育活动中,大学生一方面是受教育者,接受主体的引导,同时也是学习的主体,安全教育的影响只有通过大学生自己接受,才能真正起作用,因此网络意识形态安全教育要充分发挥大学生自我教育的作用。其一,帮助大学生树立自我教育的观念,认识发挥自身能动性的重要性;其二,提高大学生自我教育的能力,使大学生掌握自我教育的方法,将网络意识形态安全教育的内容内化于心、外化于行,确保网络意识形态安全教育目标的实现。
二充实大学生网络意识形态安全教育的内容
教育内容是网络意识形态安全教育的中介,直接关系到大学生网络意识形态安全教育的效果。由于网络意识形态是基于虚拟网络社会而产生的意识形态新样式,因此,我们必须注意教育内容的与时俱进,在考虑社会发展要求、大学生个体需求的同时,将网络社会的特殊性纳入网络意识形态安全教育的内容体系,充实网络意识形态安全教育的内容。
1网络法制教育
网络的开放性、虚拟性等容易滋生网络犯罪,网络安全离不开法律的维护,对大学生进行网络法制教育,是大学生网络意识形态教育的应有之义。其一,澄清认识,提高大学生网络法制意识。转变大学生的观念,使大学生意识到网络不是一个“绝对自由”的空间,要在法律范围内用网。其二,利用网络开展网络法制教育。在建立一批有吸引力的法律类网站的同时,将教育内容与日常网络生活结合,形成润物无声的网络法制教育方式。其三,开设专门的网络法制课程。将网络法制教育纳入大学生法制教育课堂中,在法律基础课中增加网络知法、守法、维权等内容。
2网络道德教育网络意识
形态安全的维护不仅需要法律硬约束,还离不开道德软支撑。网络道德教育是大学生网络意识形态安全教育的重中内容。其一,爱国主义教育。加强大学生理想信念教育,弘扬以爱国主义为核心的民族精神,使大学生自觉抵制西方意识形态的网络渗透。其二,加强网络道德规范教育。这是最直接的网络道德教育,培养大学生网络文明观念。其三,加强自律教育。培育网络自律意识是网络道德教育的落脚点,这样才能将维护网络意识形态安全落在实处。
3网络安全技术
教育网络技术是网络意识形态产生的物质前提,只有掌握网络安全技术,才能真正维护网络意识形态安全,网络安全技术教育是网络意识形态安全教育的题中之义。一方面,开设网络安全技术课程,将最新的网络安全技术纳入课堂,提升大学生网络安全技术水平;另一方面,强化实践教学环节,真正提高大学生维护网络意识形态安全的能力。
三拓宽大学生网络意识形态安全教育的阵地
大学生网络意识形态安全教育需要在充分利用思想政治理论课主阵地的同时,扩大社会实践阵地,开辟网络新阵地,形成全方位的育人格局。
1优化理论课主阵地
高校思想政治理论课的根本目的是帮助大学生树立正确的“三观”,是大学生社会主义意识形态教育的主阵地。网络意识形态安全教育作为意识形态教育的新形态,亦离不开思想政治理论课主阵地。在网络意识形态安全教育的过程中,提高思想政治理论课的学术性、实践性和现实性,一方面,通过马克思主义理论和中国特色社会主义理论的阐述,帮助学生厘清网上各种意识形态的实质,认识社会主义意识形态的科学性;另一方面,通过对社会现实问题的解读,帮助学生了解主流意识形态的价值,主动接受社会主义意识形态。
2扩大社会实践阵地
“马克思主义是从实践中来并被实践证明了的科学理论,只有联系实际,才能真正掌握,也只有真正联系实际,才能真正用好”,只有在中国特色社会主义建设实践中,才能深刻认识社会主义意识形态的科学性。一方面,扩大社会实践的范围,有针对性地建立大学生网络意识形态安全教育的实践基地,深化大学生对网络意识形态安全教育内容的认同;另一方面,加强对大学生社会实践的指导,大学生在实践过程中,会受到“网络意识形态终结论”等错误思潮的侵蚀,需要加以思想引导,增强大学生对网络意识形态的辨别力。
3开辟网络新阵地
网络成为西方争夺大学生的新阵地,并且网络意识形态是基于网络社会而产生的,因而大学生网络意识形态安全教育离不开网络阵地的支撑。我们必须主动占领网络思想阵地,加强对网络阵地的建设和管理。一方面,要主动占领网络阵地,意识形态的主阵地,如果马克思主义不去占领,各种非马克思主义甚至反马克思主义的东西就会去占领,因此我们必须抢占网络宣传的制高点,唱响网上主旋律;另一方面,加强网络阵地的管理,发挥网络阵地“以正确舆论引导人”的作用,保证马克思主义在网络意识形态领域的主导地位。
四创新大学生网络意识形态安全教育的方法
传统意识形态安全教育方法是在特定条件下形成的,也具有一定的现代价值,但与网络的特性、人在虚拟社会中思想形成发展的规律等不相符,因此,我们在借鉴传统意识形态安全教育方法的同时,必须创新网络意识形态安全教育的方法。
1上下联动
上下联动主要是指联系大学生网上网下生活,将网上教育与网下教育相结合。其一,网上教育与网下教育相结合。网上意识形态安全教育是以网络为工具而进行的实践活动,网下意识形态安全教育主要指面对面的现实教育。二者具有互补性,因此,我们要在发挥传统课堂优势的同时,充分利用网络开展大学生网络意识形态安全教育。其二,把虚拟生活和现实生活结合起来。从根本上讲,网络意识形态安全教育面对的仍然是现实的人,因而教育者要把握大学生网民的思想实质,解决好大学生网民思想情绪中反映的实际问题,实现网络意识形态安全教育的生活化和人本化。
2软硬并举软硬并举的方法
主要包括软件开发和硬件建设相结合、软性疏导和硬性堵截相结合。其一,软件开发与硬件建设相结合。网络意识形态安全教育是意识形态安全教育适应现代科技发展而出现的,因此我们在建设网络意识形态安全教育硬件的同时,积极开发意识形态安全教育的相关软件。利用集思想性、趣味性于一体的教育软件,增强网络意识形态安全教育的吸引力。其二,软性疏导与硬性堵截相结合。网络的平等性、开放性决定网络意识形态安全教育必须软硬兼施。在抵制各种有害思想侵袭的同时,坚持“以人为本”的教育理念,对大学生进行疏导,真正实现网络意识形态安全教育的入脑、入心。
3一多结合
大学生网络安全论文范文第2篇
关键词:高校;网络舆情;网络文化安全;大学生
中图分类号:G710 文献标志码:A 文章编号:1009-4156(2012105-010-03
一、网络的发展与校园网络文化安全隐患
(一)网络的发展与网络舆情的产生
21世纪是人类走向信息社会的世纪,是网络的时代。当前计算机正朝着智能化、网络化等方向发展,计算机本身的性能越来越优越,应用范围也越来越广泛,计算机已成为人们工作、学习和生活中必不可少的工具,计算机网络作为现代通信技术与计算机技术相结合的产物,正在以前所未有的速度改变着人类的生活,它不仅带动了社会、经济的进步,而且正以一种全新的视角改变着人们的生活。然而,任何新事物必然要经过从不完善到逐步完善的过程,网络也是一样,它有其有利的一面,也有其不利的一面。如何把网上大量的信息转换为人们生活中的最有用的资源,将网络发展的优势最大化、将其潜在的弊端最小化,已成为计算科学的重要研究课题。
随着网络在全球范围内的飞速发展,网络媒体已被公认为是继报纸、广播、电视之后的“第四媒体”,网络成为反映社会舆情的主要载体之一,网络舆情越来越多地引起了研究者的重视。所谓网络舆情即是由于各种事件的刺激而产生的通过互联网传播的人们对于该事件的所有认知、态度、情感和行为倾向的集合。网络舆情的主要来源有新闻评论、BBS、博客、聚合新闻(RSS)等途径。网络舆情形成迅速、表达快捷、信息多元、方式互动,具有传统媒体无法比拟的优势,对社会影响巨大。
(二)校园网络文化安全隐患的存在
网络这把“双刃剑”在为人们的生活提供了便捷的同时,也对我国政治、文化安全构成了严重威胁。如信息网络的迅速发展,成为各种政治势力和宗教组织进行宣传、炒作的阵地和手段,成为进行颠覆破坏活动与文化、意识形态渗透活动的重要工具;违法、犯罪嫌疑人利用计算机网络的互连性、开放性和超越时间和空间限制的特点,实施网络欺诈、网络、网络色情等违法犯罪活动;全球许多地区和城市先后发生网络热点与敏感问题炒作事件、网络和网络突发性事件等,都与网络舆情恶意炒作、煽动、勾连有着密切的关系。
在高校校园中,大学生群体的思维和情感都较为活跃,在网络舆论中则表现出较其他群体更为活跃的思维、更为开放的言论和更为张扬的意识。大学生的世界观、人生观、价值观正处于逐渐成熟的过程中,尚未成熟的思维和意识往往容易受到各种言论的影响和鼓动,严重影响学生价值观等方面的形成,同时也为校园网络文化安全埋下隐患。
二、网络舆情对校园网络文化安全的影响
(一)高校网络舆情的特征
大学生利用校园网络平台获取信息、表达意见、发泄情绪等,构成了大学生生活的重要内容,并形成了具有大学生群体特征的高校网络舆论行为。高校网络舆情的开放性和虚拟性,决定了校园网络舆情和一般网络舆情一样具有直接性、突发性、偏差性等特征,大学生作为网络舆情的主体与一般网络舆情主体共同存在身份的不确定性、隐蔽性和聚众性。除共性之外,高校网络舆情主体身份的特殊性体现在大学生自身年龄、心理、思维特征以及社会角色上,使他们在舆论中的情绪、态度和意见表达上呈现出特有的方式,因此,高校校园内的网络舆情还具有以下特征:一是群体性:体现在高校大学生年龄相仿、观念相近、涉世不深、容易冲动,遇到敏感性话题容易引起情感上的共鸣,从而形成群体性意见。二是主观性:大学生缺乏社会经验,价值观念还有待完善,理想化要求较高,对事物的认识主观冲动,缺乏客观理性的分析,缺乏自我控制能力,最易受到别有用心之人的利用与煽动。
(二)高校网络舆情与校园网络文化安全的关系
1.校园网络舆情对校园网络文化安全的正面影响
(1)健康向上的校园网络舆情有助于校园网络文化的传播与发展,尤其是在重大的新闻事件和突发事件的报道过程中,网络体现出传统媒体无法比拟的优势,网络信息的多源化及快捷方便使得学生在网络这样一个自由的平台上及时参与互动、发表意见,不仅有利于学生身心健康、缓解学生的学习与就业压力,而且开放性的网络资源开阔了学生的视野、打破了人们交往的时空限制。(2)网络舆情有利于和谐校园的构建,网络良好的舆论动向可以引导学生对于热点问题的良性互动,通过网络平台无形中构建和谐校园,激发学生积极向上的精神风貌。(3)网络是学生认识世界,了解新鲜事物的最便捷方式,学生通过网络参与社会生活、了解前沿信息,通过网络舆情进行事态分析,不仅培养了学生思考能力,而且促使学生在思维方式上能够紧跟时代步伐,认识国家发展态势。
2.校园网络舆情对校园网络文化安全的负面影响
校园网络舆情与校园文化相互渗透相互影响,网络舆情在为高校的校园文化带来正面影响的同时,也带来了负面的冲击,主要体现在以下四个方面:(1)网络中的负面言论、损害国家安全稳定的虚假信息以及别有用心之人的恶意煽动与引导成为高校校园网络文化安全,尤其国家安全、社会进步的最大隐患。现在的大学生普遍缺乏中国传统文化的熏陶和影响,思想开放、大胆前卫,民族文化意识淡薄,最容易被虚假信息和言论所左右,因个人意志的不坚定而成为受他人摆布的替罪羊。(2)大学生思想不成熟,办事没经验,往往容易通过网络,尤其是在各种舆情的诱导下,发表错误言论,作出错误决定,侵犯他人隐私,违反国家法律。(3)网络舆论中的负面信息对中华民族的传统观念和道德伦理带来了巨大的冲击,最主要的冲击对象即为以大学生为主的青年人。当传统的教育理念与开放式网络言论交织在一起时,青年人的价值体系与伦理道德观念交织在一起,为学生正确人生观的形成带来了巨大的障碍。(4)大学生将大部分时间用于人机交流容易导致学生性格趋向偏差,产生孤独压抑的心理状况,尤其是对于分析问题解决问题能力较差的学生,沉迷于网络生活更加不利于学生人际交往能力的培养。
三、网络舆情影响下的校园网络文化安全问题的形成原因
(一)网络发展的高效性
改革开放以来,人们的思想观念受到国外各种文化思想的冲击。然而,当21世纪人类社会步入网络化时代之后,随着信息技术,特别是互联网络的出现和急速扩张,又一次引发了人们生产方式、生活方式、思维方式以及社会结构的巨大变化。随着信息时代的飞速发展,网络迅速普及,人们的民主意识越来越强烈,大家更倾向于通过虚拟的网络发表观念、吐露心声、抒感。但是,网络作为一
新兴媒体,其更新发展速度之快是其他新事物无法比拟的,这就使得人们对它的管理、控制、监察力度并未随之发展而完善,尤其是现实生活中的违法现象、道德问题,更容易在网络舆论中引发争议。对于高校而言,校园网络文化安全在网络舆情的影响下存在潜在的威胁。
(二)校园网络舆情的不确定性
不确定性就是指事先不能准确知道某个事件或某种决策的结果,即只要事件或决策的可能结果不止一种,就会产生不确定性。不确定性给人们的生活带来的不同的影响,甚至可能影响到一次活动的成败。网络的匿名性、虚拟性、随意性等特征决定了校园网络舆情的不确定性,正是这种不确定性,使得重大事件、热点事件、突发事件、敏感事件通过网络舆论广泛地释放出来,其中负面情绪的影响力也随之而迅速蔓延,势必成为校园网络文化安全的重大隐患。
(三)校园网络舆情主体的特殊性
校园网络空间的主体是青年大学生,大学生的人生观、价值观尚未成熟,年纪轻、阅历少、自控能力弱、抵御诱惑的能力差,他们崇尚自由、思想单纯,考虑问题理想化。这些特征充分说明了校园网络的参与者是一个特殊的、备受关注的群体,青年大学生的成长过程、思想状况与国家的发展和富强息息相关。但是,开放的网络资源往往会让大学生群体在纷繁复杂的网络生活中迷失方向,我们不能像历史中的闭关锁国那样将网络驱逐在外,因此,如何引导青年大学生发挥校园网络舆情的积极作用,维护校园网络文化安全,加强校园网络文化建设将是我们开展学生教育研究的重要课题。
四、基于校园网络文化安全的网络舆情管理机制
同志在2007年1月23日举行的中共中央政治局第三十八次集体学习时强调:要加强网上思想舆论阵地建设,掌握网上舆论主导权,提高网上引导水平,讲求引导艺术,积极运用新技术,加大正面宣传力度,形成积极向上的主流舆论。因此,高度重视高校校园网络舆情的管理,健全管理机制,努力打造新的思想政治教育平台,维护校园网络文化安全,使互联网成为高校传播先进文化与思想的有效平台、促进大学生精神生活健康发展的广阔空间,具有十分重要的现实意义。
(一)网络舆情监控系统的开发与应用
网络舆情信息来源广泛,随意性很强,难以实时监控,难以进行识别和辨别,难以找到突破点,借助于舆情监测系统,自动采集网络媒体的网络新闻是高校进行网络舆情监测的最有效措施之一。通过监测系统的网络信息采集、网络信息智能处理,可以快捷有效地进行信息抽取、自动分类、自动聚类、话题探测和追踪,开展分析研判,形成对网络舆情信息自动监测和分析。如中国人民大学于2010年自主开发完成了中国人民大学网络舆情监控系统,覆盖互联网上5个代表性论坛(强国社区、新浪论坛、凤凰网论坛、猫扑网、天涯社区)的29个板块(可根据需求扩展),3000多个新闻媒体,数十万个博客;南京大学网络传播研究中心与国内知名定向搜索与网络监控技术供应商谷尼国际软件有限公司合作建立网络舆情研究单位。然而,国内高校网络舆情监控系统的应用多数停留在科学研究阶段,由于购置成本高等原因,目前将其应用于校园网络文化安全维护方面的高校并不多。因此,高校在加强校园数字化建设的同时,应重视通过采用网络舆情监控系统有效地加强校园网络安全的管理。
(二)网络法律法规的完善与普及
我国信息网络的物理基础较为薄弱,管理与技术手段的实施还不尽完善,加上公共网络信息安全的意识和管理者观念相对落后,信息网络安全的防护能力和水平仍处于发展的初级阶段。因此,完善的网络法律法规是维护网络文化安全的最有效措施,只有通过国家相关部门出台的法律规章制度才能从根本上保证网络文化的和谐发展与构建。我们是一个法治国家,加强网络舆情的管理,同样要做到有法可依,网络舆情的监管法律亟待完善。与此同时,在高校校园中要加强对互联网的运行安全和信息安全的宣传教育,普及互联网法律知识,为互联网的健康发展创造良好的校园环境。
(三)高校信息安全监管及舆情引导队伍的建立
网络舆情监控系统是辅助工具,国家网络法律法规是保障,除此之外,一支过硬的监督、管理与引导队伍及相关机构建设是对校园网络舆情进行实时监管与引导的重要保证。这支队伍包含两个职能:一是监督与管理,二是引导。监管队伍应由高校网络中心选拔专职计算机与网络知识过硬的专业人士来担任,这支队伍要求思想可靠、责任心强、技术扎实,能够及时捕捉网上相关信息并进行分析提炼,及时报送处理舆情。同时这支队伍要求具备一定的科研能力,能够开发和应用科技产品,从技术上提升网络舆情监管工作的有效性;引导队伍应由思想政治过硬的学校宣传、管理干部担任,这支队伍既要开展网络舆论引导相关政策研究和舆情研判,也要熟悉相关法律法规和网络舆论引导的工作规律,只有积极提高自身综合素质,才能在引导中做到有理有据、游刃有余,使网络舆论引导尽快取得成效,为危机事件的圆满处理奠定坚实的舆论基础。
(四)网络舆情引导工作预案的构建
高校校园网络中的学生个体信息如果得不到重视及妥善解决,容易使个体信息发展为群体信息,因此,维护校园网络文化安全需要构建网络舆情引导的工作预案。网络舆情引导的工作预案即通过对网上信息进行分析、归纳、判断,增强准确把握师生思想动态的能力,预测发展趋势,增强工作的针对性、主动性和前瞻性,避免的发生。做好网络舆情引导工作要求制定周密的应对网络舆情的预案,做好预案的实战演练,增强预案的针对性、实战性、严密性、可操作性和高效性,并在日常校园网络舆情管理中反复修改,常备不懈,防患未然,为可能发生的网络监控舆情走向做好充分的准备。
(五)网络舆情表达渠道的开设
网络既为现今思想政治教育带来了巨大困难,也为其提供了重要平台,充分发挥这一平台的互动性是调动教育主体和教育对象主观能动性的基础。网络舆论事件数量猛增,在一定程度上映射出社会紧张度正在上升,疏通民意表达的多元化渠道,不失为进行舆情监管的最佳方案,也是应对网络舆论事件的最紧迫要求。高校可以通过加强主流舆论的引导力量,树立宣传正面典型,营造出一种学习先进、弘扬正气的舆论氛围,畅通民情、民意反映渠道,使大家有机会表达自己的意愿。例如,通过开设领导与学生、辅导员与学生、教师与学生的多方网上对话,既可以让学校第一时间了解学生的思想动态,又促进了校园文化的和谐健康发展,实现对大学生的群体教育,扩大宣传教育对象的广度,深化教育效果,维护了校园网络的安全稳定。
参考文献:
[1]曾润喜.网络舆情管控工作机制研究[J].图书情报工作,2009,(18).79-82.
[2][4]范立国,王红斌.网络虚拟社会的现实化管理问题研究[J].东北师大学报:哲学社会科学版,2010,(6):36 40.
[3]任海.高校校园网络舆论的形成、特点及引导策略[J].燕山大学学报:哲学社会科学版,2009,(2):134-136.
大学生网络安全论文范文第3篇
关键词:大学生网络;安全教育;作用途径
一大学生网络安全教育的重要意义
大学生网络安全教育是全社会网络安全教育的重要部分,是维护国家总体安全的重要部分,要不断完善大学生网络安全教育,就必须深刻理解到大学生网络安全教育的重要意义和主要内容,进而分析网络安全教育的现实途径。
(一)大学生网络安全教育是维护国家总体安全的应有之义
随着网络信息技术的迅猛发展和广泛运用,特别是我国国民经济和社会信息化建设进程的全面加快,网络信息系统的基础性、全局性作用日益增长。“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”①维护网络安全需要全社会共同参与,大学生作为中国网民当中的主要部分,大学生既是维护网络安全的主体、又是维护网络安全的客体,通过加强大学生网络安全教育,强化大学生网络意识形态鉴别和防范能力,发挥大学生在维护国家网络安全中的重要作用,汇聚起全社会的磅礴力量。
(二)大学生网络安全教育是素质教育的内在要求
面对错综复杂、信息良莠不齐的虚拟网络空间,青年大学生缺乏对于网络安全的正确认识,不能主动承担起维护网络安全的义务与责任,忽视甚至无视国家网络安全。在这种对于网络安全错误的认识下,导致近年来大学生有意或无意泄露、窃取国家重要机密的网络犯罪活动时有发生,严重危害了国家安全和大学生的个人发展。素质教育要求德智体美劳的全面发展,缺失网络安全教育,将引起大学生思想混乱特别是爱国主义情怀的动摇,网络安全教育的缺失将导致综合素质的缺失。素质教育不单单包含线下的素质教育,也包含线上的素质教育,互联网不是不法之地,网络自由是在法律规定的范围之内,网络文明恰恰是网络自由的保障,网络行为同样是大学生综合素质的表现,完善大学生网络安全教育体系是实现素质教育的内在要求。
二大学生网络安全教育的作用途径
如何更加有效地开展大学生网络安全教育,扩大网络安全教育成效,是高校普遍面对的一个问题。通过分析高校网络安全教育途径,提出将网络安全教育融入思想理论学习、融入专业课程体系、融入校园文化活动,强化大学生网络安全教育体系和成效。
(一)融入思想政治理论学习
青年大学生是祖国的未来、民族的希望,将网络安全教育与维护国家安全、爱国教育,设定为思想政治理论学习、思想政治理论课的重要组成部分,是要将网络安全上升到总体国家安全观的高度,清楚认识到“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”②;要将网络安全上升到法律的高度,清楚认识到“网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。”③;要将网络安全上升到人民社会生活的高度,清楚认识到“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。”通过思想政治理论学习,不断加强维护网络安全的意识自觉和行动自觉。
(二)融入专业课程体系
在全国教育大会上指出,“要在坚定理想信念上下功夫”“要在厚植爱国主义情怀上下功夫”“培养什么人,是教育的首要问题。我国是中国共产党领导的社会主义国家,这就决定了我们的教育必须把培养社会主义建设者和接班人作为根本任务”。高校要紧紧围绕“立德树人”的根本任务实现全员、全方位、全过程育人。既要注意在专业课程当中培育学生的爱国情怀。信息技术已经成为当今大学课堂离不开的重要方式,在信息技术的使用过程中结合网络安全观,对学生进行网络安全教育,是实现专业课程网络安全教育的重要途径。同时,也要结合时代特征和现实需求,开设关于总体国家安全观的必修课,在其中对于网络安全进行详细的讲授。将网络安全教育贯穿于专业课程学习的全过程,于专业课程、通识课程中增加网络安全教育的内容,不断完善专业课程体系。
(三)融入校园文化活动
校园文化活动因其形式多样、内容广泛、气氛活动的特点,深受青年大学生的喜爱。将加强网络安全教育作为校园文化活动的主旨思想,发挥校园文化育人的重要作用,通过具有学校不同特色的校园文化建设,潜移默化地使主流意识形态、主流文化占领大学生思想阵地。弘扬以爱国主义为核心的民族精神和以改革创新为核心的时代精神,树立先进模范榜样,结合国家安全日等特殊时间节点,开展理想信念教育,举办网络安全教育征文、话剧比赛、知识竞赛、微视频竞赛等系列活动,增强“四个意识”,引导大学生正确认识国内外热点话题,提高鉴别和防范有害的网络文化。注重充分利用互联网技术,在网络平台上开展多形式的网络安全教育活动,既有大量的典型案例又有更加直观的网络视频,让学生更有兴趣、更为直观的接受网络安全教育,同时也可以避免时间和地点的限制,进一步扩大网络安全教育成效。
三思考与建议
数次提到,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”大多数地区已开始将网络安全教育视为大学生教育的重要组成部分,但是仍存在着一些不足。
(一)进一步加强高校网络安全教育的研究
关于大学生网络安全教育的相关理论成果较少,制约了高校网络安全教育的创新与发展,加强这方面的研究进一步推进高校网络安全教育体系的优化升级,高校能够更快结合高校自身特色,制定适合本校发展情况的网络安全教育方案。加强大学生网络安全教育方面的科学研究,给予一定支持设立专题性课题专项,使研究成果更好地推动高校网络安全教育体系的完善。
(二)进一步强化校园网络安全教育的氛围
大学生网络安全论文范文第4篇
关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
大学生网络安全论文范文第5篇
关键词:网络安全;任务驱动;结对
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)27-0111-02
随着网络威胁的增加,社会对网络安全的重视程度也越来越高[1],网络安全已经成为计算机专业的重要学科。掌握网络安全的技术不仅需要扎实的理论基础,同时还需要具备较强的实践和分析能力。因此,如何在现有的环境下培养出理论扎实,实践和分析能力强的学生以适应社会和企业的需求[2],成为高校网络安全教学的一个重大挑战。
1 《网络安全》课程特点
《网络安全》课程需要的理论知识范围较广,且与之相关的技术也繁多,该课程主要有具有以下几个特点:
1)知识综合性强。《网络安全》是一门涵盖性非常广的课程,包含密码学技术、病毒技术、防火墙技术、入侵检测技术、VPN技术、WEB技术等。正因为《网络安全》的涵盖面非常广,所以该课程对于前导课程的要求也是比较高,需要学习计算机操作系统、程序设计、计算机网络、WEB设计、数据库技术、Linux应用等一系列课程。此外,除了课程需要的技术较多,对于每门技术也都需要扎实的理论基础。
2)更新速度快。网络中各种威胁层出不穷,而且技术手段也越加复杂。为了保证网络的安全,抵抗和消除网络的威胁,网络安全技术也正快速更新以应对复杂多变的网络威胁。因此,《网络安全》课程的知识点也需要不断地更新,以培养适应社会需求的人才。
3)实践能力强。网络安全绝不是纸上谈兵,而是注重实操能力。同一个问题在稍有差异的环境下,解决方法都不尽相同。同一问题,也可应用不同的方法去解决,每一种方法都可以灵活运用。熟练掌握网络安全技术,需要不断地进行实践。
4)分析能力要求高。网络威胁总是先于网络防护技术而出现,对于如何保证网络的安全需要基于已有知识理论和经验对网络新威胁进行分析,并进行实践尝试。《网络安全》课程无法也不应该穷尽所有的网络安全知识,而是需要培养学生的独立分析、独立动手能力。
2传统教学存在的不足
传统《网络安全》课程教学一般是先讲授理论知识,再进行实验教学。从学生实际反馈来看,这种教学方法不太好,因为理论与实践之间有时间差,学生在学习枯燥的理论知识时,没有实践加以补充,学生在实验课教学时对于理论知识都记忆模糊。
传统《网络安全》课程的内容安排一般是以理论知识点为中心展开,然后再介绍与理论对应的所有实践环节。学生在学习的过程中反应很平淡,知识内容很散,学生对于知识的运用也不灵活。如果对教学内容,以项目为驱动,设定达成目标,利用不同工具实现目标,并辅以原理解释。学生对于知识点的记忆较深刻,教学效果较好。
《网络安全》课程旨在培养学生掌握网络安全理论相关知识,能够对网络进行安全防护。但是学生在学习完课程后,往往还停留在将问题对号入座的阶段,当网络威胁通过变换旧技术或引入新技术时,学生便束手无策。出现这种情况的原因是学生的分析和灵活应用知识的能力,这样的学生无法满足社会的需求。
3结对编程
结对编程最早应用于软件开发环境中[3],其定义为两个程序员坐在同一个工作台进行软件开发,其中一位程序员负责开发思路及并口述代码,另一位程序员负责键盘编码,并且需要两人在软件开发中频繁的交流。两个程序员具有相同的缺点和盲点的可能性较小,当进行结对编程时程序员可以技术互补,相互交流经验并即时审核代码。实践证明,通过结对编程能够有效地提高软件开发的效率,并且可以明显降低软件中存在的缺陷。此外,结对编程对于需要提高实践能力、团队协作能力和分析能力效果显著[4]。《网络安全》作为一门实践能力强,注重培养分析能力和团队协作能力的一门课程与结对编程的作用是匹配的,但目前针对此课程特点的结对编程研究还较少。
4教学设计
针对前文中描述传统《网络安全》教学中的不足,本文从教学方法和实验方法两方面进行研究探索。
在教学方法上,针对传统教学过程中理论与实践结合不紧密的问题,提出基于任务驱动式教学方法。以《密码学技术》章节为例:以“公司销售部邮件泄露”为案例描述,引入课题,设置学习目标为能够根据实际公司情况,采用对应的加密技术确保公司邮件、文件安全,进而展开理论知识讲解和安全工具的原理及配置方法。同时,教学方法采用一体化教学教室。对于学生的理论讲解与实践教学穿行,统一在一体化实验室中完成。
在实验方法上,增加学生实践课程的占比,实验过程摒弃传统教学方式:如首先配置、软件的应用,然后完成并提交实验报告。实验要求两两组合,以结对方式进行实验。以《密码学技术》章节为例:两两组合后,根据任务实际情况要求,对问题进行分析、讨论,一个同学负责解决方案的确定,选择合适的加密技术,另一个同学负责完成命令和操作的执行,确定方案的同学可以在另一同学执行方案时同步进行审查。实践过程中结对学生间的角色进行轮流互换。
从广东松山职业技术学院《网络安全》教学课堂反馈情况来看,基于结对实验方式的任务驱动型一体化教学的教学效果较好。首先,学生对于计算机网络安全的兴趣大大增加,学生不仅在课堂保持较高学习兴趣,课后也会尝试课程深度扩展。其次,采用基于任务驱动的一体化教学后,学习对于理论知识的掌握也变得更深刻,尤其在学期后的综合实践训练的课程中,可以看出学生能够较灵活的运用网络安全技术。再次,结对实验的引入,通过不断的交流与讨论,学生对于理论知识的掌握,实际的个人动手能力,分析能力和团队协作能力较传统教学方式有很大的提升。
5 结语
计算机网络安全课程旨在培养理论知识扎实,并具备分析能力、动手能力和团队协作能力的综合性人才以适应社会需要,这对计算机《网络安全》课程的教学产生了挑战。本文根据计算机网络安全课程的特点,分析传统《网络安全》课程教学上的一些不足,从教学方法和实验方法两方面进行研究探索,提出以任务驱动型教学方式,结对进行实验的教学方法。从实践结果来看,采用该教学方法后,学生对课程兴趣提升,学生的分析能力、动手能力和团队协作能力都得到明显提升。下一步研究工作,将在结对编程的基础上,在课程后期增加对抗式课程设计内容,同时尝试引用翻转课堂,旨在进一步提升学生的分析、实操和团队协作能力。
参考文献:
[1] 罗明宇,卢锡城,卢泽新,等. 计算机网络安全技术[J]. 计算机科学,2000,27(10):63-65.
[2] 教育部. 关于全面提高高等职业教育教学质量的若干意见[J]. 中国职业技术教育,2007(1):14-15.
大学生网络安全论文范文第6篇
关键词网络空间安全网络安全技术与应用教学改革
中图分类号:G642文献标识码:A
伴随着信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史进程。与此同时,网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻的风险与挑战。实施网络安全人才工程,加强网络安全学科专业建设,形成有利于人才培养的生态环境迫在眉睫。因此,研究《网络安全技术与应用》课程教学改革对即将兴起的网络空间安全专业课程群建设提供一定参考。
1《网络安全技术与应用》课程的特点
《网络安全技术与应用》是网络空间安全专业的必修课程,对增强学员信息网络安全意识与防护技能,了解和掌握网络安全的基础理论和常用攻防技术,加强网络空间安全人才的培养,具有十分重要作用。该课程紧密结合计算机网络安全技术的最新发展,从理论和应用两个层次,系统地介绍了计算机网络安全的基础理论、技术原理和应用方法,具有以下特点:
一是内容范围广。《网络安全技术与应用》课程分为网络安全理论、网络攻击与防护和网络安全应用三大部分,涵盖攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基本理论和技术。网络安全理论部分主要围绕网络安全的基础知识、网络安全体系结构、网络协议安全性分析、网络系统平台安全等内容展开教学;网络攻击与防护部分从攻和防两个角度讨论网络安全技术,主要围绕网络信息收集技术、欺骗攻击及防范、DoS/DDoS攻击、缓冲区溢出攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容展开教学;网络安全应用部分主要围绕密码技术、IP安全、虚拟专用网技术(VPN)、Web技术及云计算安全等内容展开教学。
二是实践要求高。《网络安全技术与应用》课程的宗旨是培养熟练掌握信息系统安全知识,网络基础设施安全知识,信息对抗知识,能够解决信息存储、传输和处理过程中所面臨的安全问题,具有较强实践能力和创新能力的专业网络安全人才队伍。网络安全实践能力的培养,离不开理论与实践的密切结合,更离不开实战环境下网络安全防护的磨练与较量。
2《网络安全技术与应用》课程教学方法存在问题
一是基础理论没有抓牢。该课程做为网络空间安全专业的必修课程,搭建了一个有机的知识体系,是进一步学习专业课程的基础。在实际教学过程中,有的老师认为部分知识容易而忽视了其在整个专业知识学习中的基础性和重要性。如果不把基础性的理论原理讲深讲透,学生就不能系统地掌握坚实的基础理论,不仅影响教学效果,也易挫伤学生对专业的兴趣。
二是课程教学实践不足。课程教学实践是培养学生实践能力和创新能力的重要环节,是将理论与实际相结合的重要一环。在教学过程中存在着实践环节不足的现象,主要表现在:理论教学与实践教学在授课时间的比例上,普遍存在重视前者,忽视后者的现象,或者只有理论教学而没有实践教学环节,或者教师理论知识熟练,而实践经验不足。对于这样一门重在培养学生实践性动手能力的课程来讲是致命的。
三是教学方法研究不够。在《网络安全技术与应用》课程教学过程中,普遍存在教学方法单一,案例教学匮乏的现象。案例教学是指在学生掌握了一定的网络安全理论知识基础上,结合授课内容选取典型的网络安全实例,让学生参与分析、讨论的一种方法。在教学过程中发现,如果合理应用多种教学方法,课时使复杂问题简单化、抽象问题具体化,利于学生消化吸收。
3《网络安全技术与应用》课程教学改革思路
一是研“教”亦研“学”。今天,高校即将迎来00后大学生,这一群体思想活跃、自信达观,有着强烈的学习兴趣、批判精神和创新意识,同时,作为互联网的原住居民,信息技术已经全面嵌入到他们生活的方方面面,并对他们的学习生活、思维方式、人际交往产生了重大影响,这对传统教学是一个极大的挑战。如果我们不去研究学生的思维特点和知识构建方式的变化,依旧教条科班地单向度、布道般的传授知识,我们就会彻底丢掉教学改革的机会、失去人才培养这个根本。所以,做为教师既应潜心研究“怎么教”,更要重视研究学生“怎么学”“如何让学生学得更好”。如近期上海市高校“中国系列”思政课走红,成为实实在在的热门课程。“治国理政”“读懂中国”“中国道路”“法治中国”“创新中国”等一批课程围绕当下青年学生最关心的国事,由授课教师和学生开展头“脑风暴”,学生在潜移默化中找到答案、扩展视野、陶冶情操。上海市高校“中国系列”课程之所以受到学生的追捧,就在于它回应了大学生的关切,启明了大学生的心智,采取了大学生喜爱的授课方式。
二是创新课堂模式。人才培养基础在课堂教学,主阵地是课堂。没有高质量的课堂教学,就没有高水平的人才培养。基于《网络安全技术与应用》的课程教学实践,并结合这门课程实践性、操作性强的特点,个人认为可采用“微微课”的形式展开授课。“微微课”,即将一堂课分成3个15分钟,15分钟理论讲授、15分钟操作实践、15分钟研究分析讨论,启发引导学生。这样既可以避免“满堂灌”“填鸭式”教学,还可以避免理论与实践脱节的现象,尤其是对于这样一门实践性、操作性很强的课程;同时还能激发学生兴趣,尤其是在理论与实际结合紧密、学生比较关注的环节,如网络攻防、对抗等内容部分。
三是完善实训平台。维护网络安全具有很强的实践性。组织网络攻防对抗实验室立项建设,结合课程设计逼真的网络攻防环境,搭建基于网络对抗的仿真模拟演练平台,提高学生维护网络安全的实际能力;积极组织学员参加全国信息安全技术大赛及信息安全竞赛,根据竞赛查不足、补短板,激发学生学习热情,增强学习的针对性实效性。
参考文献
[1] 刘化君.网络安全技术[M].北京:机械工业出版社, 2015.
大学生网络安全论文范文第7篇
关键词:信息网络安全;课程;教学方法
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2012)35-8466-03
1 概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2 明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3 精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4 提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(Computer Emergency Response Team, 计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺 道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5 良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5 结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 贾少华. 面向市场 面向学生、面向实践——试论高职人才培养的基本原则[J]. 西北工业大学学报(社会科学版),2005(1).
[2] 江铁. 高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3] 姬兴华.《现代教育思想》课程“导学”思路问题探析[M]. 淮北职业技术学院学报,2010(2).
大学生网络安全论文范文第8篇
关键词:新媒体;网络安全;安全教育网络
新媒体技术发展突飞猛进,网络新媒体的开放性、便捷性、隐匿性和交互性等特点既给在校大学生安全教育提供了新的机遇,也带来了严峻挑战。高校安全教育应根据新形势,创造性地将新媒体转化为大学生安全教育载体,从安全教育发展的现实需要和大学生心理需求、发展特点出发,加强引导,拓宽高校安全教育范围,积极探索和研究大学生网络安全教育实现路径,提高安全教育的实效性,促进新时期高校安全稳定。
一、新媒体视域下大学生网络安全问题的成因
“新媒体”是指利用数字技术、网络技术、移动技术向终端用户提供信息和服务的数字化媒体。新媒体视域下大学生网络安全问题是指网络新媒体对大学生受众的思想观念、人身、财产、隐私、信息安全等方面带来的冲击。新媒体信息传播具有大众化、碎片化、即时性的特点,这些特点使网民的参与和互动信息的拓展更加宽泛,也使信息的二次传播更具有隐蔽性和诱惑性,加之青年学生价值观尚不成熟,社会经验不足,容易偏听偏信等原因,进而导致网络安全问题的产生。
(一)大学生自制力不强,容易偏听偏信走极端
随着年龄的增长,大学生追求自主独立的意识逐渐强烈,交往能力不断提高,但毕竟处于价值观形成的不成熟阶段,自制力较弱,较浅的社会阅历造成其是非辨别能力不强,存在对网络意识形态的认识具有局限性,对主流意识把握不准确的现象。即时性和开放性的传播方式易使他们受到各种社会思潮和意识形态的冲击,容易偏听偏信,造成一些网络言论不当和处理极端化的行为,影响青年群体健康价值观念的形成。
(二)大学生社会经验不足,容易上当受骗
大学生进行高频率、大规模、多平台的网络行为,对于获取信息、开拓个人视野和提高见识、学习各方面的知识具有积极的意义,但社会经验不足、思想单纯,安全防范意识不强,抵抗诱惑的能力较弱,处理安全隐患的能力也不高。由于他们使用网络的频率高,网络依赖性强,盲目相信他人,易给不法分子可乘之机,使自身容易陷入电信诈骗、网络诈骗、校园裸贷等危险境地。
(三)大学生普遍经济拮据,赚钱欲望强烈
大学生在追求独立意识的同时,也积极追求经济独立。有些学生通过校内外兼职等方式,在提高社会实践能力的同时也能部分满足自身对经济独立的需求。但也有少部分学生由于消费欲望强烈,又缺乏正确的金钱观,陷入网络中奖、校园裸贷等“圈套”,给个人、家庭、学校造成不同程度的经济损失。(四)网络安全环境不稳定随着高校规模的不断扩大,其人、财、物高度集中,群体关系呈现出复杂多样的形态,具有小型社会的特质,其安全也具有社会公共性[1]。一方面,校园开放给大学生生活空间的扩大提供条件,尤其是新媒体技术便捷的当今。但同时诈骗和虚假信息等不安全因素向校园渗透,使安全监管难度加大。另一方面,数字化网络媒体的信息量爆炸式增长,信息内容鱼龙混杂,真伪难辨。尤其是大学生使用率较高的QQ、微信、论坛等载体,由于网络监督机制和技术滞后,以及大学生甄别能力和安全意识存在参差不齐现象等原因,造成一些虚假、影响安全的信息被迅速阅读、传播,给校园网络安全埋下隐患。
二、新媒体视域下大学生网络安全教育面临的挑战
大学生作为新媒体使用群体的主力军,规模和比例日益壮大。据《第38次中国互联网络发展状况统计报告》统计,截至2016年6月,我国网民规模达到7.10亿。以职业结构来看,学生作为网民中最大的群体,占比为25.1%。20—29岁年龄段网民比例为30.4%[2]。90后大学生对网络技术的熟悉程度要远远超过其他年龄层次的人群[3]。此外,新媒体传播内容的丰富性、传播速度的即时性和传播载体的多样性,使大学生接收信息的主题覆盖面更广、内容更加宽泛,信息真假难以辨别,极易引发网络安全问题。同时,网络安全教育机制还不够完善,网络安全教育人员的数量和质量并没有明显改善和提升,教育内容和形式也没有跟上形势。因此,现行的安全教育工作不能全面、系统、有效地应对新媒体环境的要求,网络安全教育的实效面临挑战。
(一)大学生自我安全教育意识和自我保护能力不强
大学生处于生理基本成熟但心理成熟滞后的阶段,处于世界观、人生观和价值观塑造成型时期,自我教育和自我管理能力相对较弱,课堂上所学的法律知识难以提升为法律意识并指导自身行为。对新媒体信息辨别能力不强,防范意识有待提高,单纯的心理和浅薄的社会经验难以筑起牢固的网络安全防线。课外网络安全教育实践针对性不强,与课堂网络安全教育衔接不足,大学生难以掌握应对新形势下各种不安全因素的技能,在遇到突发事件时无法及时采取科学的处理措施。
(二)大学生网络安全知识体系缺失
由于社会经验少,辨别是非能力不强,对网络安全存在片面性和局限性认识,大学生易受到互联网上的不良现象和畸形价值观诱导。从以往大学生网络安全事件来看,大学生易成为网络、电话诈骗等网络犯罪活动的被侵害者。加之大学生容易在强烈的独立意识和冒险精神驱使下进行社会活动,又缺乏必要的网络安全常识储备,使危险系数增加。同时,由于个体在学习、人际关系、感情、就业方面压力积累到一定程度时,也可能以某种过激方式通过网络平台爆发出来,造成突发性意外事件,所以,大学生也可能成为网络安全事件施害的当事人。另外,社会中集体性事件易通过网络进行汇集从而产生舆情强势,引发舆论热潮,部分学生由于价值观不成熟,容易参与到网络舆论中,发表不当言论。
(三)学校网络安全教育内容和形式难以适应新环境
纵观当前网络安全教育,无论是教学形式还是教学内容,都是从关注个体的角度出发,被动地实现或维护整体的安全。这种教育方式是传统网络安全教育模式的延伸。传统网络安全教育的出发点和落脚点是为了保障学生在校期间的学习和生活,并没有充分利用新技术将大学生的网络安全教育落到实处,这一现状在客观上决定了传统网络安全教育观念的功利性,缺乏吸引力和感染力。当下正处于社会转型发展期,各种社会矛盾交织、易发,社会焦点、热点问题被网络迅速传播后易引起大学生的关注和扩散,对于此类事件的教育形式,学校多以班会、座谈会等开展,重“教育”轻“实践”。另外,校园内网络安全演习、情景模拟培训流于形式,学生参与程度不高,网络安全教育实效性不强。同时,专家学者型的“舆论领袖”没有充分把握网络领导权和话语权,不能及时提供智力和理论支持[4]。
三、新媒体视域下高校网络安全教育实现路径
(一)完善安全教育机制,加大对网络安全教育的组织领导
新的形势要求高校校园要构建“安全教育+技能演练+文化营造”三位一体的安全教育模式,增强新媒体在安全教育中的积极作用,构建学校、家庭、社会安全教育架构,使安全教育立体化。加强与学校保卫处、公安、消防、交通、医疗等部门的合作,通过新媒体平台加强与学生家长的沟通,共建“学校—社会—家庭”安全教育网络,逐步建立部门联动、运转协调、反应快捷、程序规范、优质高效的学生安全教育、管理工作机制。积极推进高校网络安全应急指挥调度平台建设,提升校园内突发性网络安全事件信息的通报和处置调度能力,运用校园新闻媒体,整合校园广播、校报、微博、微信等信息平台,充分挖掘和发挥网络对在校学生进行网络安全教育的功能。同时,建立和完善校园规章制度,主动排查并消除网络安全隐患。加强依法治校制度建设,推进构建“和谐校园”的进程。加强网络安全管理,建立网络舆情监控和分析体系,坚持正确舆论引导与消除有害信息相结合,及时发现、封堵、删除有害信息并切断信息源头。
(二)加强网络安全教育专兼职队伍建设,完善
高校安全教育体系网络安全教育载体主要分为工作载体、制度载体和实践载体。从目前工作载体现状来看,多数高校并未将网络安全教育纳入教学计划,也没有规范的网络安全教育课程及相关的网络教育实践,网络安全教育主要是通过班会说教和讲座交流等手段向学生灌输网络安全教育知识和技能,没有达到“进课堂、进教材、进学分”的层面,更谈不上专兼职的教师队伍建设。网络安全教育专兼职队伍缺失,造成网络安全教育主要靠辅导员进行“叮嘱”,学生实践体验少,参与积极性不高。专门的教育队伍建设是构建网络安全教育体系的基础性工作,有了专门的教育工作者才能全方位、不间断地对学生进行舆论引导和协调监管,教育效果才能进一步提高。
(三)丰富安全教育形式,提高网络安全教育的针对性和实效性
高效的网络安全教育专题网站、专业网页的建立,具有舆论导向作用,搭建校园网络立体平台,做好思想宣传、法律普及、意识防范和舆论引导。使用新媒介进行网络安全等方面教育,让学生全面了解当前国家网络安全形势、社会主流思想。加强法律法规学习,坚持课堂教育和实践教育相结合。积极开展“第二课堂”网络安全教育活动,加强学校党团组织的宣传、组织作用,增强与学生网络互动交流,使教育“入脑入心”,切实提高学生防范意识,提升教育效果。教育工作者要积极适应网络安全教育的环境,与时俱进,提高媒介素养,熟悉网络语言的表达方式和技巧,与学生建立真诚的互动交流,切实提升安全教育的吸引力和感染力,实现网络安全教育有目标,有效果。
(四)营造文明有序的校园网络安全环境,提升学生网络安全素质
文明有序的校园网络安全环境是由以人为本的教育理念、诚信友爱的人际关系、安全稳定的指导思想、民主法治的运行机制,公平正义的价值取向、积极向上的精神支柱等要素构成。推进校园网络安全文化建设需要在校学生的共同参与,并最大化地尊重大学生的权利、价值和尊严,重视和发挥学生的能动作用。利用新媒体加强社会主义核心价值观教育,使学生形成良好的精神风貌和价值取向,自觉抵制不良价值观的影响。通过校园新媒体安全宣传阵地,积极倡导网络安全文化建设,组织开展丰富多彩的网络安全教育活动,利用知识讲座、知识竞赛、课外演练等,有针对性地对学生需求的网络安全防范等方面知识进行传授。利用新媒体公众网络平台如微信、微博公众号网络安全教育知识,播放突发性网络安全知识宣传视频,利用校园LED屏幕滚动校园网络安全信息,针对校园教学、生活规律进行有针对性的网络安全提醒等,营造文明有序的校园网络安全文化环境。对学生关注的焦点热点问题进行积极引导,使网络安全教育“内化于心,外化于行”,从而展现网络安全教育效果和积极向上的精神风貌。把维护网络安全稳定作为高校工作的出发点和落脚点,做好重大活动的网络与信息安全保障等工作。高校网络安全教育工作者应坚持思想道德教育和学生安全教育相结合,丰富校园网络安全教育内容,加强学生网络安全预防,教育工作者应当重视新媒体视域下网络安全教育的重要意义,充分发挥新媒体传播优势,贯彻落实网络安全教育工作精神,做好网络安全教育宣传,帮助学生树立正确的学习、生活习惯,为高校校园文明、和谐发展“保驾护航”。
参考文献:
[1]秦琴,齐福荣.高等学校公共安全教育研究[J].中国安全生产科学技术,2009,5(3):154-157.
[2]中国互联网络信息中心.第38次中国互联网络发展状况统计报告[DB/OL].(2016-8-3)[2016-10-16].
[3]马克•波斯特.信息方式[M].北京:商务印书馆,2000.
大学生网络安全论文范文第9篇
关键词:网络安全;虚拟机;模拟器;虚拟网络环境
中图分类号:TP393
文献标识码:A 文章编号:1672-7800(2014)003-0128-02
0 引言
网络安全课程是目前高等院校计算机专业和其它信息技术类专业的一门专业必修课,该课程的教学目标是让学生深入理解和掌握网络安全技术理论和方法,能够利用理论知识解决实际应用中出现的网络安全问题。为了达到这一教学目标,课程内容的设置和讲授非常重要。如果课程内容偏重理论,就会削弱对学生专业技能的培养,造成学生对该课程听不懂、不会用的现象,进而使学生对网络安全课程的学习失去兴趣。同样,如果课程内容偏重实践,就会导致学生对所学的理论理解不深,无法在实际应用中很好地分析问题并解决问题。
理论与实践相结合是高校教学的一贯宗旨。但是,很多院校的网络安全课程却由于网络实验设备紧缺、网络安全实验平台难以搭建而使课程的教学停留在理论阶段,理论与实践难以结合。为解决网络安全教学中理论与实践脱节的问题,提出了利用虚拟机和模拟器搭建一个虚拟的网络安全实验环境,其中包括网络安全实验所需要的各种网络设备,如路由器、交换机、防火墙、IPS、服务器等,通过使用该虚拟网络安全平台,模拟实际网络安全环境中的各种操作,达到跟真实设备几乎一样的实践效果。
1 利用GNS3与VMware搭建虚拟网络环境
GNS3是一款优秀的图形化Cisco网络模拟器,在网络安全课程中,用它可以完成网络环境的模拟,而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件,它可以适用于多种操作系统,在现有的学校机房中,很容易进行软件的安装,并可以和其它网络类的课程共用,这样不但节省了教学资源,还可以让学生体验与真实硬件平台相同的学习环境。
VMware是一个虚拟机软件,它能够在一台真实的物理主机上运行多个虚拟主机,这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD 等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能,这大大节省了硬件设备和物理空间,且管理方便,安全性高。同时,虚拟主机上可以运行网络安全实验需要的各种软件工具,包括对操作系统具有破坏性的网络安全工具,特别适合做网络安全实验。
虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件,但两者可以结合使用。要实现GNS3和VMware的结合应用,仅需要将GNS3模拟的网云桥接到某个网络适配器,同时将VMware模拟的计算机也桥接到这个网络适配器即可,这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系,成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。
在图1中使用两台路由器模拟内网和外网,ASA防火墙作为隔离内部与外部网络的安全设备,将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器,并将该网云连接到ASA的DMZ区域,这样便实现了利用一台主机完成网络安全实验环境的搭建,为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件,进而为学生进行课外实践操作提供了保证。
2 虚拟网络环境在网络安全技术中的应用
网络安全课程是一门综合性很强的课程,其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识,教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT(Port Address Translation,端口地址转换)为例,验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。
图2中路由器Router1用于模拟内部网络的NAT路由器,路由器Router2用于模拟Internet路由器,同Router2相连的网络云与虚拟机桥接到同一个网络适配器,该虚拟机安装了Windows Server 2003操作系统并开启了FTP服务。为使192.168.1.0/24网段内的内网用户访问Internet上的FTP服务器,需要在NAT路由器上配置PAT,使私有网段内的用户复用一个公网IP地址访问Internet。
在教学过程中,教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置,这不仅会加深学生
对PAT理论知识的理解,还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面,完成PAT的配置操作,具体配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境,学生既掌握了利用Windows server 2003搭建FTP服务器的方法,又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法,为教师讲授和学生学习网络安全相关技术创造了良好的条件。
3 结语
网络安全教学过程中,注重理论与实践相结合,是提高教学质量和培养应用型人才的主要途径。通过模拟器GNS3和虚拟机VMware的有机结合,教师可以根据网络安全课程内容搭建不同的实验环境,为学生提供理论结合实际、实用性和针对性强的学习环境,有利于学生学以致用,培养分析问题、解决问题的能力,大大提高了理论和实践教学的质量和效果。
当然,为了保证学习效果,学生还需要接触真实的网络设备,在实践中掌握相关知识。虚拟网络环境可以作为真实网络安全设备的有效补充,使学生在设备不足的情况下或课堂之外完成网络安全的实践操作。
参考文献:
[1] 李佟鸿,张天长.《网络安全》课程建设与教学改革研究[J].计算机教育,2012(8):25-28 .
[2] 李海鹏.《网络安全》课程理论与实践教学中的几点探讨[J].电脑知识与技术,2012 (28):6739-6741.
大学生网络安全论文范文第10篇
关键词:信息安全专业;网络与网络安全课程群;工程训练;自主学习
1研究背景
随着网络及信息技术的发展,网络和信息安全风险日益增长。在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。据有关国家信息安全机构统计,我国每年被黑客攻击的网页达10万数量级,钓鱼网站数量占世界总量比例偏高,位于我国的僵尸网络的肉鸡数量位于世界的前列,分布式拒绝服务的受害者数量非常庞大。如何保证网络的安全性,已经成为全社会关注的问题。如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。提升网络普及水平、信息资源开发利用水平和信息安全保障水平,是国家近年来的信息化发展战略之一。
社会对网络安全人才的需求量在不断扩大,急需大量具有扎实理论基础并受过良好工程实践训练的网络安全人才。培养网络与网络安全人才,对推动国家的网络与信息安全工作有重要意义[1-4]。如何使高校的本科生教育与社会需求接轨,为社会培养有用的网络安全技术人才,是我们在网络与网络安全课程体系建设中需要考虑的重要问题。
本文主要围绕北京工业大学信息安全专业建设情况,对网络与网络安全课程群的设置与建设情况进行详细介绍,探讨网络与网络安全课程群的教学方法和实践教学改革思路。
2网络与网络安全课程群设置
北京工业大学信息安全专业于2003年在计算机学院成立,到2005年,建成了具有初步规模的信息安全专业教学与实验环境。近几年来,在国家和北京市的支持下,专业建设取得突飞猛进的进步。2007年,本专业被教育部批准为第二类特色专业建设点,2008年被北京市教委批准为特色专业,2010年被评为北京市重点学科。网络安全是北京工业大学信息安全交叉学科的一个重要研究方向。
在沈昌祥院士的带领下,信息安全专业以“立足北京、服务北京”为基本办学定位,加强课程体系和教材建设,强化实践教学,紧密结合国家和北京市的经济社会发展需求,推进专业建设与人才培养。该专业逐步形成了满足培养国家和北京市经济和行业发展急需的信息安全专业创新型应用人才需求的教学体系。网络与网络安全课程群是我校信息安全专业建设的一个重要内容,该课程群主要培养信息安全系本科生在网络与网络安全方面的理论基础和实践能力[5-7],要求学生掌握网络和网络安全基本理论知识,学会规划网络和配置网络,并具备使用防火墙、VPN、病毒防治等工具维护网络安全的能力。在课程群的课程教学内容安排上,充分体现由易到难、由浅入深的教学规律,并注重理论与实践相结合的原则,图1展示了信息安全专业课程的拓扑图,其中网络与网络安全课程群设置用灰色阴影文本框表示。
现行的信息安全专业的本科教学计划包括计算机网络基础、计算机网络基础实验、路由与交换技术、网络设计、网络安全防护、信息安全体系结构、信息安全标准、安全协议、安全协议课设、计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等系列课程,建立了一定规模的实验环境。为了更好地安排上述课程群的教学内容,我们结合信息安全专业不同年级学生的特点,进一步制定每一年的教学目标,使整个课程群的教学内容成为一个有机整体。
针对一年级学生,主要是培养学生的学习兴趣和奠定专业基础。计算机网络基础是为信息安全专业新生开设的第一门专业课程,在信息安全整个课程体系以及网络与网络安全系列课程群中起着举足轻重的作用。这门学科的内容博大精深,涉及到众多的概念、原理、协议和技术,它们以错综复杂的方式彼此交织在一起。为应对计算机网络在内容上的广阔度和复杂度,使学生能够在学习整个体系结构中某部分的具体概念与协议的同时,也能够掌握每一层协议在整个网络系统中所处的地位和作用,我们采用自底向上和自顶向下相结合的方法。该方法能够使学生在对计算机网络的概念、原理和体系结构有深入了解的基础上,又能对协议和技术及其内在联系有一个全局的掌握,形成比较系统的知识体系。在该课的基础上,第二学期开设的计算机网络基础实验课程加深学生对计算机网络各层协议功能和基本工作过程的理解与掌握,以验证性和演示性实验为主,培养学生的学习兴趣,使学生在一年级就能轻松接触到网络相关知识。
针对二年级学生,我们开设了路由与交换技术、网络设计、网络安全与防护,培养学生在组网和网络配置方面的能力,同时使其了解网络面临的安全威胁,并具有简单的安全防护知识。通过路由与交换技术课程的学习,学生将了解路由与交换的基本知识,掌握各种路由与交换技术的特点及其基本原理,培养学生的局域网组网与管理能力,使学生能够根据具体环境和应用目的设计合理的拓扑结构,组建网络,并具备解决网络中常见问题的基本技能。网络安全与防护使学生了解企事业网络中存在的威胁,掌握安全评测的基本理论与方法,掌握网络安全策略的设计与实现、安全事故处理的基本方法。通过该课程学习,学生将学会网络安全防护的方法,为学生从事企业安全网络设计与网络管理等工作打下一定的基础。
针对三年级学生,为了加深他们对网络安全知识的理解,我们开设了信息安全体系结构、安全协议、信息安全标准课程。信息安全体系结构课程围绕如何构建一个安全的信息系统,并对构建安全体系结构的关键三要素(技术、管理和人员)之间的关系进行了详细阐述。使学生掌握信息安全体系结构中的基本概念、基本理论、基本方法,在整体上认识构建一个安全的信息系统需要解决的主要问题,通过结合具体的应用案例分析,提高学生的综合设计、分析和解决问题的能力。安全协议课程使学生能够对网络安全协议有一个系统全面的了解,掌握各层安全协议的概念、原理和知识体系,在实践中学会应用网络协议知识分析解决各种网络安全问题。课程包括了许多网络安全的案例分析,让学生将课堂理论与应用实践紧密结合起来,学会解决实际应用中的工程技术问题,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。通过信息安全标准的学习,学生对国际和国内信息安全领域制定的相关标准方面有一个基本的了解,并重点学习几个信息安全领域中的核心标准。
针对四年级学生,注重对其网络与网络安全工程实践能力和创新能力的培养,通过一些能反映网络与网络安全最新发展情况的计算机病毒防护、无线网络安全、防火墙技术、应用服务器安全等专业选修课程,开阔学生的视野,为学生实习和就业打下基础。计算机病毒防护课程既注重对病毒基本概念、作用机制和防治技术的阐述,又力求反映病毒防治技术的新发展,既兼顾课程的深度,又有一定的广度。通过学习该课程,学生将掌握防治计算机病毒的基本理论和基本技术,为进一步深入学习网络安全课程奠定了良好的基础。无线网络安全课程则使学生对无线通信系统及其安全有比较全面的了解,初步掌握无线通信的分类和各种类别的基本原理,以及无线网络环境中的安全措施,为今后适应层出不穷的无线网络应用打下基础。防火墙技术课程使学生理解防火墙的基本知识,掌握防火墙的体系结构、关键技术以及构建、配置防火墙的基本方法,并对防火墙技术的未来发展方向有一定的了解。应用服务器安全课程主要讲解计算机应用系统面临的安全风险、应用安全涉及的相关技术和手段(包括数据存储技术及其安全)、应用系统安全解决方案以及方案的典型实现。通过该课程的学习和实践,学生能够基本掌握设计计算机应用系统的安全方案应考虑的若干方面,能够从系统的角度看待安全问题,并能综合利用几年来所学的安全知识解决系统的安全问题。
3网络与网络安全课程群教学方法改革
在网络与网络安全课程群的教学中,我们强调理论与实践相结合的教学方法,在抓好理论教学的同时,强化实践教学,形成了工程训练、自主学习、创新培养并举的特色教育理念。鉴于在实践教学和创新能力培养方面的有力措施和突出成绩,我们在2010年获得了北京工业大学优秀教育成果一等奖。
3.1强化实践教学,提高学生的工程实践能力
2007年,信息安全专业对实践教学计划进行了全面修订,包括增加实践教学环节的学分比例、提高综合性与设计性实验比例、设置自选设计环节、强化综合设计和毕业设计环节、加强对实践教学体系各个环节的规范化管理。
针对某些比较重要的理论课程,如计算机网络基础,我们设置了专门的实验课程――计算机网络基础实验。针对技术性比较强的课程,我们设置了课内实验,做到理论与实践相结合。例如对路由与交换技术、网络安全与防护、安全协议、防火墙技术、计算机病毒与防护、应用服务器安全等选修课程,我们设置了课内实验(包括设计性实验和综合性实验),使学生掌握高级网络技术和具备维护网络安全的技能。
课程设计是锻炼学生系统设计能力的好机会,我们设置了安全协议课设课程。学生以小组形式进行课设,每个小组选出组长,负责一些协调工作,提高团结协作能力,使同学间互相帮助、取长补短、共同进步。
信息安全专业实习、信息安全综合设计和毕业设计是信息安全专业比较重要的实践环节,是促进学生综合运用所学知识解决实际问题的关键。我校信息安全专业与太极、瑞星等单位建立了校内外实习基地,为学生提供了实习条件。信息安全综合设计和毕业设计使学生能够有机会参加一些工程项目的研发。综合设计题目与内容选取有一定的工程实际背景,体现应用性、先进性、综合性。毕业设计的题目主要来自企业或学校的科研项目。一些学生在公司完成实习和毕业设计,为顺利就业创造了条件。一些学生在学校的科研环境中进行实习和毕业设计,为考研和进一步深造奠定了基础。
3.2提倡自主学习,提高学生的学习积极性
自学课程的开设对教师提出了新的要求,要求教师改变传统教学模式,探索有利于创新型人才培养的教学模式。我们开设自学课程的教学理念是:以学生自主学习为主,教师引导和启发学生为辅。这不仅要求教师有丰富的教学经验和较好的教学效果,还要有较强的责任心。该课程培养学生独立学习网络与网络安全新知识,发现问题、分析问题、解决问题的自主学习能力,使学生能够适应社会和网络技术发展的要求。在网络设计自学课程中,我们采用国外经典教材《Cisco Network Design》,引导学生自己学习教材和阅读相关文献资料,通过小组分工协作完成一个真实的园区局域网络规划方案设计,达到学以致用的目的。通过采用自评、互评、演讲等多种形式来激发学生的参与力度,使学生能充分发挥学习的主动性和自觉性,把学生的兴趣、爱好、学习、创新融为一体。
3.3通过创新活动,激发学生创新能力
结合网络安全课程群的建设,我们为学生开设网络与网络安全的创新活动和创新实践课程,利用第二课堂活动开展专业调查、社会实践和竞赛活动。具体采取了如下措施。
1) 以校企联合的形式为学生举办多次安全知识的讲座。邀请院士、总工程师、总裁等作相关报告,使学生更好地了解信息安全产业的发展状况,对他们后续的工程实践、实习就业有非常重要的作用。
2) 各种科技活动和兴趣小组培养学生研究性学习和创新性实验能力。例如,我们成立了网络兴趣小组,促进学生参加网络技能训练;鼓励学生申请“北京工业大学星火基金”,培养学生的创新能力。
3) 通过组织各种竞赛,引领学生在创新中成长。我们多次指导本科生参加思科网院杯全国大学生网络技术大赛、全国大学生信息安全竞赛。获得一等奖2次,二等奖3次、三等奖2次。
4) 安排高年级本科生进入专业实验室,鼓励学生参与到教师的教学科研项目,逐步引导学生独立从事科学研究工作。在指导老师的帮助下,一些学生已经独立发表学术论文或与老师合作发表学术论文。
4结语
培养网络与网络安全的人才,对推动国家的网络与信息安全工作有重要意义。我校强化实践教学,提高学生的工程实践能力;提倡自主学习,提高学生的学习积极性;通过创新活动激发学生创新能力,形成工程训练、自主学习、创新培养并举的特色教育理念,取得较好的教学效果。
参考文献:
[1] 张焕国,黄传河,刘玉珍,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004(2):16-20.
[2] 王清贤,朱俊虎,陈岩. 信息安全专业主干课程设置初探[J]. 计算机教育,2007(19):12-14.
[3] 王伟平,杨路明. 信息安全人才需求与专业知识体系、课程体系的研究[J]. 北京电子科技学院学报,2006(1):47-49.
[4] 马建峰,李凤华. 信息安全学科建设与人才培养现状、问题与对策[J]. 计算机教育,2005(1):11-14.
[5] 李毅超,曹跃,郭文生,等. 信息安全专业计算机网络课程群建设初探[J]. 实验科学与技术,2008(3):90-93.
[6] 俞研,兰少华. 计算机网络安全课程教学的探索与研究[J]. 计算机教育,2008(18):127-128.
[7] 谌黔燕,郝玉洁,王建新,等.网络安全课程中的实践教学研究与探索[J]. 计算机教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
大学生网络安全论文范文第11篇
【关键词】网络 大学生 安全教育 创新
当代大学生热衷通过网络载体、通信媒介传递和接收各类信息,是网络最广泛的应用者、最积极的参与者。在现代通信技术和互联网高速发展的今天,高校“重管理、轻教育”的安全管理模式却没有实质的转变,网络本身的负面效应而导致的高校安全问题却愈显突出。因此,如何提高安全教育的实效性,是高校保卫、学生工作者亟需解决的一个重要课题。
一、网络时代对大学生安全教育带来的机遇
(一)容易形成一个师生之间的互动平台
网络时代背景下,大学生个性鲜明且热衷网络通信媒介,他们可以在自己的网页上抒写心情日记、上传个人信息、分享优秀日志、随时关注好友动态并给好友留言等等,为朋友间的相互联系、交流和个人的情感表达提供了便利条件。在网络世界里人与人之间的关系是平等的,这有利于老师与学生在一种放松的环境下进行沟通互动,有效地拉近师生之间的距离,加深相互之间的交流。
(二)信息传递的及时性、高效性、覆盖面广
网络通讯媒介的进一步发展,基本突破了信息传递在时间和空间上的阻碍,只要信息接收方有一台正常使用的电脑、手机等媒介,就可以与远隔千里的朋友进行及时交流。在电脑、手机日渐普及的今天,利用QQ群、飞信群、博客、微博等通讯软件的及时通讯功能,信息传递的及时性、高效性、覆盖面广的优势日益凸显。
(三)安全宣传教育工作更加贴近生活,实现常态化、规范化
大学生安全宣传教育工作不宜简单的进行安全知识的灌输,也不能局限于一两次的宣传活动。只有切实保证教育内容、时间、人员、效果落到实处,将安全教育与生活实践结合起来,通过迅速便捷的网络通信媒介等手段,在安全教育各个方面进行有针对的知识普及和实践演练,使安全宣传教育工作更加贴近生活,实现常态化、规范化,安全防范知识自然地融进学生头脑中,才能有效地预防各类安全事故的发生。
二、大学生安全教育工作创新的思考
(一)建立健全安全教育机制
安全工作历来是“预防为主、防治结合”,所以不断完善和健全安全教育机制,明确相关责任部门和人员的责任,提高安全教育工作者的素质和认识,形成各部门齐抓共管的安全宣传教育局面就显得十分重要。安全教育机制可以紧密围绕学校和院系两个层次进行纵横落实推进管理,遵循层层落实、逐步递进的方式开展,每个层次都要有其工作重点,改革安全教育宣传形式,努力开展大学生安全教育工作。
1.学校层面:一是成立安全教育工作组。在一名分管学生工作的副职校领导的统领下,由保卫、学工、教务部门以及相关院系分管学生工作的负责人共同组成安全教育工作组,工作组办公室可以设在保卫或学工部门。工作组负责根据高校的安全形势,组织、计划、实施学校年度的安全教育总体方案,并保障方案落实到位,任务分工,责任到人。二是结合学校自身优势,最大限度的借助外部力量,融入学校的安全教育工作中来。学校必须与公安、消防、综合、社区、防疫、城管、工商等外部门加强联系,可以通过与相关部门成立安全教育共建单位,建立大学生安全教育实践基地,邀请有经验的专业人员进行现场讲解,举办各类安全知识讲座,使安全教育不会与生活脱节,达到寓教于乐的良好效果。
2.院系层面:主要为辅导员、班主任。一是根据学校安全教育总体方案的要求,结合本二级学院(系)及分管年级学生的实际,制定安全教育方案细则并经部门领导审核后报校安全教育工作组办公室备案。二是做好日常工作台账的积累。安全教育工作不是一蹴而就的,离不开日常工作的积累。作为学生辅导员、班主任需要建立每个学生档案,特别是降级、网瘾、心理健康等特殊学生群体,掌握学生基本动态,通过多方面了解进行系统整理归档,并及时更新,以便更好地开展安全教育工作。三是要建立信息掌控的渠道。要充分发挥班干部的作用,及时掌控学生内部的不良动向或生活困难,以便及时予以纠正或提供帮助。
(二)加强安全宣传队伍建设,提高网络技术水平
1.专业学生管理队伍。网络时代背景下,高校学生教育工作者不仅在政治素质、专业素质要有很大的提高,而且要求必须适应信息时代的发展,掌握必要的网络技术知识和熟悉网络文化。网络技术的急速发展,也要求学生管理队伍也要不断学习才能跟上时代的发展,融入学生的生活中去,更好地开展安全教育工作。学校要尽最大的能力,定期不定期的对学生管理队伍进行网络知识培训,提高网络技术水平,鼓励安全宣传教育网络渠道的建设和网络舆论引导工作的开展。学校可以组织学生工作者开展安全法制多媒体课件制作大赛、拨发一定科研经费作为安全宣传教育方式创新研究等手段,充分调动学生工作者的积极性,更好地开拓思维,努力做好学生的安全教育宣传工作。
2.成立网络评论员队伍。网络评论员队伍的诞生将在正面引导网络文化、促进学校网络文化健康发展、真正使互联网成为公共文化服务的新平台、师生健康精神文化生活的新空间上发挥积极作用。网络评论员可以由学校专门从事网络信息的老师组成,主要负责学校相关信息的、学校重大改革政策的评论,就网上热点新闻、有关政治和社会的时事或涉及学校有关政策和举措的反映,包括意见和建议进行评论,负责校园留言板、学生论坛、QQ群及微博上师生关于学校言论的正面引导工作;关注学生安全稳定动态(反动、罢餐、罢课、游行等),搜集各种安全稳定信息,特别是深层次、预警性、内幕性、行动性的安全稳定信息;负责学校对外宣传以及校外网络媒体的联络工作,及时处理校外网络媒体关于学校的各种言论,并进行正面引导。
(三)加强网络文化建设,营造健康文明的校园网络环境
网络的开放和虚拟给予大学生们展现自我的空间,但如果把握得不好,猎奇的心态和过分追求个性张扬的心理就会使其误入歧途。随意在网络上散布虚假信息、传播色情图片和视频;不当言论或对他人进行诽谤、侮辱等人身攻击,或因就业压力和急迫的就业心理,不少大学生通过网络寻找工作时急于求成,利益驱动,贸然陷入网络非法传销组织“精心”编织的陷阱。高校安全教育工作者应根据大学生的个性特点,采取其乐于接受的安全教育模式,因势利导,加强与大学生的沟通交流,积极推进大学生思想政治教育工作。首先,用科学的知识武装学生的头脑。其次,加强大学生的法制和道德教育,培养学生自觉遵守网络文明公约,抵制网络不良信息影响的能力。三是通过在学生论坛开辟法制与道德教育专栏、举办各类网络专题宣传、热点问题辩论、网络十佳歌手等活动,努力发挥学生的主体作用,加强师生互动,寓教于乐, 达到更佳的教育效果。努力营造健康文明的校园网络环境,最终实现人人有安全意识,处处有安全态度,掌握并能熟练运用安全知识,最大限度地避免人身财产受到侵害。
(四)改进安全教育手段,搭建师生网络互动信息平台
目前,学生手机和电脑的拥有率非常高,面对如此众多的青年群体,如何利用现代、高效的安全教育手段开展学生日常管理和思想政治教育工作,是学生工作者思考的一个难题。在具体操作中,可以构建一个由学校安全教育工作组专人负责日常管理、学工系统及保卫系统教师共同参与的呈两极管理模式的网络信息平台。一方面,学工系统及保卫系统教师建立工作联系的QQ群、飞信群,开通博客以及安全宣传官方微博;另一方面,各院系学工线老师以班级为单位在自己带班学生中建立QQ群和飞信群,同时开通个人微博。老师们要放下身段,和学生们一起分享自己在成长过程中遇到的问题,探讨近期学校或者社会发生的时事热点的看法,注意主动从正面去引导学生。学生们也会在网络上及时留言,对老师所说的话题进行互动。就是在这种看似漫不经心的网络互动中,老师和学生探讨着诚信,探讨着人生的职业规划。老师们通过网络这个传播载体,成为学生的安全法制教育的第二课堂。同时,师生的交流因为网络明显多了起来,拓展了信息传递、沟通渠道,拉近了师生之间的距离,为各类工作的开展奠定了坚实的基础,也及时将各类不稳定因素消灭在萌芽状态。
大学生安全宣传教育是高校改革和教育过程中的一项重要任务,也是“平安校园”创建的一个重要抓手。在网络时代背景下,现代通信技术和互联网的高速发展已经渗透到了我们生活的每一个方面,显然,做好大学生安全宣传教育工作不能脱离这个大的时代背景,反而更需要借助网络技术手段并结合大学生的性格特征,才能更进一步做好大学生的安全宣传教育工作。
【参考文献】
[1]刘左元,李林英. 对新媒体环境下大学生意识形态安全的认知与思考[J]. 学校党建与思想教育,2012(409).
[2]阳洪霞. 充分利用网络创新高校学生管理工作[J]. 湖南医科大学学报(社会科学版),2010(03).
大学生网络安全论文范文第12篇
关键词:大学生;网络安全;网络安全教育
中图分类号:G640 文献标志码:A 文章编号:1674-9324(2016)18-0031-02
中国互联网络信息中心(CNNIC)报告显示,截至2014年12月,我国网民规模达6.49亿,互联网普及率为47.9%,手机网民规模达5.57亿,较2013年底增加5672万人。网民中使用手机上网人群占比由2013年的81.0%提升至85.8%。互联网在一定程度上改变了人们的工作、生活和思维方式,特别是对走在信息时代前沿的大学生。大学生作为受网络影响很深的庞大群体,上网已经成为他们学习和生活的重要组成部分,成为他们获取知识、了解时事、查询信息、交流感情和休闲娱乐的重要途径。但是网络是一把双刃剑,它在带来丰富信息资源的同时,也带来了很多负面影响,尤其是对自身网络安全意识不强、自我保护能力较差的大学生带来了许多安全隐患,已经引起教育者的广泛关注。加强网络安全教育,增强网络安全意识,对加强高校的网络阵地建设和提高大学生自我保护能力都具有重要意义。
一、大学生网络安全教育现状
据调查,77.64%的高校都开展了网络安全教育,积极进行正面宣传,拓宽教育视野,扩大受众面,增强宣传力度,起到一定的引导教育作用。但在具体实践上也存在诸多问题,效果并不十分乐观。调查中,有57%的学生表示通过自学获得网络知识,26%的学生表示通过同学获得网络知识,而仅有17%的学生是从学校获得网络知识。对“网络安全教育”感到“满意”的只占16.7%,近50%的认为“不满意,一般”。在回答“你认为如何提高高校对学生的网络安全教育”这一问题,32.54%的同学认为应“培养高校网络道德教育队伍”,20.44%的同学表示应“创新网络安全教育方法”,33.64%的同学认为应“重视高校网络安全心理教育”,13.38%的同学认为应“加强师生沟通交流,实时了解学生动态。”
二、大学生网络安全教育现状及存在的问题
高校目前的网络安全教育效果不尽如人意,主要表现在:网络安全教育内容僵化、方法陈旧、教育队伍匮乏、教育流于形式。
1.网络安全教育内容僵化。随着互联网的快速发展,网络垃圾不断增加,国外许多高校充分认识到网络安全教育的重要性,并开设了相关课程。目前,国内各高校虽然也已开设网络课程,但是授课内容主要还是信息化技术层面的相关知识,更侧重于技术理论知识,而对于网络安全和有关法规的内容涉足不多,并未开设有针对性的网络安全教育课程。学校网络安全教育的不足,使校园网络安全隐患不断增加,因此各高校应将网络安全问题融入到教育系统中,将课程教学与日常宣传有效结合在一起,为网络安全构筑一道坚实的屏障。
2.网络安全教育方法陈旧。我国高校的大学生网络安全教育基本上还是以传统方法为主:采用“两课”、讲座、谈话等形式,表现形式单一,不仅师生之间缺乏双向讨论与交流,还缺乏生动性和吸引力,导致教学效果不佳。根据调查,大学生在选修网络安全课程、听网络安全相关讲座、参加网络安全学生活动、阅读网络安全书籍等方面的参与程度基本在“偶尔”和“从来没有”之间。大学生的实际参与情况低于参与意愿,收效甚微。因此,我们要创新网络安全教育方法,实现网络安全教育形式与手段的多样化与趣味化。
3.网络安全教育队伍匮乏。在传统安全教育中,教育者具有一定的教育优势。但是网络安全教育中教育者的地位并非如此。网络的飞速发展对教育者提出了很高的要求,需要他们熟悉网络、更新知识、提高业务素质。对于网络安全教育者来说不利的是,相当多的教育者对于网络知识的掌握水平及其运用网络技术的经验远远逊于教育的对象――大学生,这种网络使用能力的严重不对称情况进一步加大了网络安全教育的难度,明显限制了网络安全教育效果的发挥。因而,新形势下,大学生网络安全教育队伍有待进一步提高。具体来说,他们应该不仅拥有坚定的理想信念、崇高的敬业精神,还具备网络技术、网络沟通能力和沟通技巧,只有这样,才能提升网络安全教育的实效性。
4.网络安全教育流于形式。现有的网络安全教育更重视网络安全知识的传授与掌握,对于网络安全意识的培养与实践环节重视不够,只注重形式而忽视实效性,只是形式上的说教,普遍存在重理论轻实践的现象。而且现有的网络安全教育内容与社会热点问题关联不大,不贴近大学生实际生活需要,难以引起大学生们情感共鸣,教育内容并未与实际生活紧密结合,并未深入学生生活解决生活当中的实际问题,最终不会得到大学生的认可,起不到应有的教育作用。
三、加强大学生网络安全教育的对策
加强网络安全教育,增强大学生网络安全意识,提高大学生自我保护能力,是高校教育者的重要责任。
1.充实网络安全教育内容。网络发展非常迅速,为了迎合大学生在观念、行为等方面发展的新要求,网络安全教育也应与时俱进,不断扩展、完善内容,不断丰富大学生的网络安全常识。网络安全教育内容应该包括三个方面:第一,自我防范教育。普及网络安全技术防卫知识,加入防火墙的原理、系统安全的检查和修补、硬盘的工作原理和保护方法。“在课程中应加入计算机系统的安装、防护和设置等实践操作技能,增强学生对计算机系统、软件和硬件等方面了解,有效运用硬件和软件资源提升防护能力”。第二,自我约束教育,通过规范和约束大学生自身的网络行为,形成网络道德自律意识。比如教育大学生不在网络上随意攻击谩骂他人、不以非法手段窥探隐私、不抄袭他人学术成果、不随意下载没有付费的网络资源等,合理合法地利用网络。第三,网络法律法规教育,强化大学生的法律意识。大学生不仅要学会用法律武器保护自己,更要运用法律武器自觉维护网络空间的秩序,对危及网络安全的行为要勇于抵制,比如遇到网络诈骗要及时举报、避免他人受害等。
2.丰富网络安全教育方法。在新网络时代,大学生的思想呈现个性化、多元化、复杂化等特征,网络安全教育表现形式也应多种多样:第一,改灌输式教学方式为启发引导式教学,可采用“讨论型”、“案例型”等方式,通过正反两方面教育,提高大学生网络安全和法制意识;还可以张贴海报、办宣传专栏及举办讲座等方式及时普及网络安全的新防范方法。第二,积极谋划建立高质量、高层次、有特色、有吸引力、有影响力的高校网络活动平台,进一步强化网络安全教育的沟通互动功能、咨询选择功能、预测预防功能和覆盖渗透功能,建立网上网下互动机制,及时帮助学生解答疑问,解决实际问题,最大限度地发挥网络安全教育的有效性。第三,要充分利用网络媒介,营造良好校园文化、舆论氛围,大力开展各种校园网络文化活动,让大学生在多姿多彩、积极健康的校园网络文化中陶冶性情、启迪智慧、愉悦身心、满足精神需要。
3.建设网络安全教育队伍。为了顺应网络时代的新挑战、新要求,更好引导大学生树立正确的网络价值观,各高校还应该积极探索队伍建设的新方称新途径,建立一支政治觉悟高、理论水平好、工作能力强、自身修养优、工作效果佳的高水平网络安全教育队伍。第一,提高教师的信息处理能力。可以通过网络技术的培训,使得不断掌握网络技术,了解网络文化,学习网上教育方法,提高鉴别、获取信息的能力,发现学生关注的热点、难点问题,进而采取有效措施,才能针对性地做好工作。第二,强化网络安全教育队伍的网络监管能力。监管并不是为了限制信息交流及学生的行为监控,而是为网络信息的传入起到“过滤”的作用。及时收集、分析、监控网络信息,进行网上网下互动,可以提高网络安全教育的针对性、实效性、吸引力和感召力。第三,培养网络安全教育队伍的危机处理能力。对可能产生的网络舆情做出应急处理,及时、有效、迅速的做出反应。
4.增加网络安全教育实践。为了增加大学生的道德鉴别力、选择力和自控能力,网络安全教育除了教授理论,应当更加注重实践结合的环节,鼓励大学生将学到的知识运用到网络社会里。开展网络安全意识和网络安全技能相结合的网络安全教育课程,能使大学生知行合一,将安全意识用于网络技能实践中,也能在网络技能的使用中提高安全意识,强化网络安全教育实践。第一,在课程设置上加入有针对性的提升网络安全技能的相关内容,如怎样区分盗版软件,在社交网站上如何避免暴露个人信息等,在针对性极强的实际操作中将技能与意识相结合,提高大学生网络操作的安全性。第二,使大学生掌握自我保护和处理安全问题的有效办法。比如教育大学生保护好个人隐私资料,不轻易透露自己的真实信息,不随意接受来源不明的邮件;传授识别虚假网站的方法以及账号被盗后紧急处置的方法等,提高他们对网络风险的认知及防范能力。
四、结束语
综上所述,高校应当充分认识到大学生网络安全教育的重要性,通过充实网络安全教育内容、丰富网络安全教育方法、建设网络安全教育队伍、增加网络安全教育实践,不断提升大学生的网络安全意识,增强其安全防护能力,规范其网络行为,提高其网络素养。
参考文献:
[1]唐敦.加强和改进大学生安全教育的探讨[J].科技信息,2010,(3).
大学生网络安全论文范文第13篇
关键词:网络安全;实践教学;教学方法
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)22-5314-02
Network Security Professional Teaching Method Reform and Discussion
LIN Fei1,ZHANG Qian2,YE Ya-lin2
(1.Jinan Military Region, Jinan 264000,China;2 .Xi’an Communications Institute , Xi’an 710106,China)
Abstract:Network security professional is a theory and practice,closely integrated courses,not only emphasize the mastery of the technical principles of network security, and pay more attention to the improvement of students’practical ability. The paper analyzes the main problems in the existing network security professional teaching; propose a three stages of network security professional teaching method of basic experiment teaching; research, innovative practice teaching; innovative practice teaching. It is very great significance to develop practical high-quality professional telent.
Key words: network security; practice teaching; teaching method
网络安全专业是一门理论与实践并重的课程,该文针对目前多数院校现行网络安全专业实践课教学过程中存在的不足,结合多年网络安全防护专业实践课教学的体会,提出实践课教学改革思路。将本课程的教学以“以理论为中心”转化为“以实践为中心”,将学生从课堂带到实验室,使其在实践中深入理解、掌握和升华所学到的相关知识,使网络安全防护专业学生具备较强实践能力、任职能力和综合能力,对网络安全防护专业实践课教学改革的对策作以探讨。
1网络安全防护专业教学存在的问题
网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。
1.1理论教学为主,实践教学为辅
现代实践教学的主要目的是掌握实践技能,但是很多高校在“理论+实践”教学过程中,实践教学环节设置不合理,仍是采用理论教学为主、实践教学为辅的教学模式。这种模式使得学生学习专业技术知识掌握不好,学生难以全面透彻的理解相关专业知识,而且学生缺乏学习的主动性和积极性。如果教学中只是注重理论教学,那么学生毕业后很难满足实际工作需求,很难在短时间内胜任网络安全防护专业相关的工作。
1.2实践教学内容设置单一,方法陈旧
大部分传统网络安全专业课的实验设置,虽然项目比较繁多,但内容独立、不同实验之间缺乏系统性和灵活性。网络安全专业实验课不仅要求学生要有理论基础知识,更要有一定的实践操作能力。但很多时候都是老师在授课过程中进行相关的实验演示,以老师为主导,老师是实验的创作者,是主动施教者,这种方法使得在网络安全防护专业实践教学过程中,始终学生是被动者,极大阻碍了开发学生实践动手能力的创造性和主动性,极大减弱了网络安全防护专业教学的效果。
1.3实践课的考核形式不合理
实践教学考核方式不是很完备,主要表现在考核内容的设置缺乏灵活性,没有很好的和实际工作中的具体问题结合起来。通过对近几年各个院校网络安全防护相关专业的考核方式、结果的分析,以及对相关专业的学生和用人单位的意见反馈的调查,表明目前网络安全防护相关专业的考核方式仍是以理论考核为主,实践操作考核比例较少,设置不合理,不能全面体现学员的实践操作能力。
2网络安全专业教学改革的思路与方法
实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。
2.1基础性实验教学
网络安全专业实践教学基本内容为依据,在原有课程实践的基础上,结合实践教学的认知规律,重新整合重组。促进学员对基本原理的理解和基本技能的掌握。可划分为不同的教学模块,并引进相关领域新的实践技术。网络安全专业实验教学内容包括密码与安全协议、网络攻击、网络安全防护等基础性实验。因此,在原有课程实验的基础上,将知识体系结构重新整合成围绕一个专业问题或知识点为一个模块的设计方式,可以单独学习其中一个或多个内容,主要以验证方式进行实验,采取统一上机统一指导。
2.2综合性、设计性实践教学
在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。
2.3创新性实践教学
在综合性、设计性实践教学的基础上,以培养学生的创新能力和自主研究能力为目的,借助网络安全防护相关专业的技术各类竞赛平台,激发网络安全防护专业学生从被动接受知识变为主动探求知识的学习热情,设计相应的实践项目,突出学生独立设立实践和独立进行实践操作,强化学生“探究式”学习能力和培养科学思维能力[2]。
3小结
该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。
参考文献:
大学生网络安全论文范文第14篇
论坛上,中国文化网络传播研究会、中国网络空间安全协会、中国互联网发展基金会等十余家网络文化社会组织代表联合发起《推动提升网络素养 助力争做中国好网民行动》倡议,提出要推动网络素养教育,承担社会责任;引导优秀内容生产,健康网络生态;重视青少年培育,引领网络未来;弘扬中华优秀传统文化,树立文化自信;建立长效合作机制,发挥统筹联动。
网络素养教育被纳入教学
在4月19日召开的网络安全和信息化工作座谈会上强调,“培育积极健康、向上向善的网络文化”。落实总书记的重要讲话精神,营造风清气正的网络空间,需要培养千千万万的中国好网民。因此,有专家在论坛上指出,争做“中国好网民”要从“小”抓起,除了网络技能,还应将网络素养教育纳入教学。
“高校是人才培养的高地和思想文化建设的重地,把广大师生培育成为中国好网民,是‘争做中国好网民’工程的重要内容,是高校应该承担的责任所在,意义十分重大。”教育部思政司司长冯刚表示,要积极开展网络主题教育,提升青少年学生网络素养,实施“网络文明进校园”“网络安全知识进校园”“网络法制教育进校园”等主题活动,举办全国大学生网络安全知识竞赛,增强青少年学生对网上有害信息的甄别、抵制和批判能力,引导广大青少年学生树立和传播“四有”好网民理念。
腾讯公司网络安全管理部副总经理朱劲松谈道,政府应该大力推动网民树立正确的网络安全观。过去,互联网普及率较低,网络安全教育一直属于技能教育;未来,我们期望政府能够普及网络安全素养教育,把提高网络安全素养纳入国民教育体系中,加强网络安全教育人才的招募和培养,加速提升全民网络安全素养教育的教材出台。
浙江网信办网络评论处处长俞国娟提议,通过开展一系列网络安全教育活动,让“中国好网民”的理念在广大网民尤其是青年一代网民心中落地生根。
引导网民提升网络素养
“要打造中国好网民互动平台,建设网民精神家园”,论坛上有专家指出,要看重网民、善待网民、广开言路,及时对舆情进行梳理和总结。网络媒体要充分利用和发挥好社交媒体和移动媒体的作用,才能更好地影响网民。
“中国好网民两微推出的#好网民辟谣平台#话题活动一年内辟谣近千条,用鲜活的案例提醒网民拒绝盲从,理性思考,壮大了网络辟谣力量,通过持续的典型案例通报与假新闻拆解扩大了辟谣新闻信息的影响力。”中国网副总编辑薛立胜称,要帮助网民成为“智慧网络人”,当人人都成为中国好网民,“互联网”就会成为“互利网”。
“中国现在有3.9亿游戏网民,网络文化对青少年形成强大吸引力,也会潜移默化影响他们的价值观、世界观、行为习惯。一些唯利是图、不注意监管的网游公司,助长了不健康生活方式、低俗价值观的蔓延。”网络游戏公会联盟负责人宋金磊提议,商家应该研发更多绿色游戏,建立更安全的财产交易平台。而网民能在游戏世界里遵守规则,只要好好引导,在现实世界中同样能遵纪守法。
自律可形成主流价值观
论坛嘉宾大多为网络从业者、专家,他们达成共识:提升网络素养、培育中国好网民,必须从企业、机构自身抓起,严格自律。
2016年中国网民权益保护调查报告显示,54%的国内网民认为,个人信息泄露情况严重,其中84%的网民受到个人信息泄露带来的不良影响。对此,中国网络空间安全协会副理事长杜跃进指出,部分企业不注意保护客户个人信息,甚至出卖信息、伪造虚假信息,以牟取利益,伤害的不止是网民,还有企业自身。“互联网和水很像,因势而流,企业自律可形成主流价值观,去引领大势,让网络污秽无处藏身。”杜跃进说。
“某些直播平台将直播变为低端创业、赚取快钱的方式,迎合某些人群的窥私欲、猎奇欲,传播不健康文化,这些让网民素养不断走低。”中国传媒大学新闻传播学部副部长、教授王晓红谈道,在人人都是自媒体的时代,媒体更需要自律。媒体自律,要在“为了谁、依靠谁”方面找准方向,明确将公众视作信息消费者,不以信息售卖作为价值取向,对失实表达说“不”。
大学生网络安全论文范文第15篇
作为一门综合性的新学科,网络空间安全覆盖物理层、网络层、数据层等多个层面的问题[1]。网络安全信息化领导小组于2014年2月正式成立[2],表明网络空间安全人才的培养迫在眉睫。2015年6月,教育部批示在工学中设立网络空间安全一级学科,学科代码为0839[3]。2016年6月,中央网信办《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号)文件[4],至此国家对网络空间安全人才培养的重要性和需求也提升至一个崭新的层面。
1 网络空间安全的教学体系
网络空间安全是一门交叉性学科,融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术,如网络安全、网络攻防、网络安全的管理、信息安全等,还囊括网络应用的安全,如数据的恢复与取证、舆情分析、工程系统和物联网安全等。与其他学科相比,网络空间安全不仅采用理论分析、实验验证、技术实现等常规手段,还采用逆向分析等技术,从攻方和守方两个不同的角度分析当前网络空间安全所面临的威胁[5]。网络空间安全的教学体系框架如图1所示。
2 课程改革的发展与建设
2.1 课程体系教学改革
现有的网络安全或信息安全教学体系分为两种,一种是传统课堂教学模式,另一种是互联网在线教学。传统课堂教学模式可以实现良好的师生互动,但是授课内容大都是授课教师拟定,学生不能根据自身喜好、知识水平、技术能力等实际情况选择适合自己的课程。基于互联网的在线教学虽然解决了学习地域以及时间受限的问题,但是还存在缺少互动实践环节、不能及时巩固练习及反馈学习内容的问题。针对两种教学模式的固有缺点,结合网络空间安全的学习更需要可知、可感和可实践的特点,教师可尝试设计网络空间安全课程的实践教学模式,涵盖可实施性的应用教学案例,满足更轻量、更丰富且更自由的新型学习理念,提高学生的创新能力与实践能力。
2.2 实践教学课程建设
网络空间安全实践教学设计采用层层深入各个知识点、关键技术的原理演示与课后练习实践等多种教学模式,课程设计要能够理清网络空间安全学科涉及的各个主要教学内容,融合网络空间安全、网络安全和信息安全相互之间的联系和区别。
实践教学的内容设计涵盖了学习者所需要的大部分重难点知识体系。学生既可以通过实践教学系统搭建仿真环境自主学习,又可以点播、跟踪指导教师授课视频进行学习,不断强化学习者对网络空间安全的整体规划意识。这个整体规划意识是网络空间安全、网络安全、信息安全相互之间的联系,三者之间存在相互区别又相互促进的关系。
每节课都提供详细的PPT教案与教学视频供学生学习,课程涵盖基本的知识量且在完成规定的授课学时后,还将课程进行深度与广度的拓展,如挖掘应用技术和国内外网络空间安全领域发展的最新进展,不仅为学生提供充足的、具有自主性的学习资源,还可为教师提供一次学习提高的机会。课程中除了知识讲解,还需设定学生提出问题并布置作业的模块。完善建设中的实践教学系统如图2和图3所示。
3 实践教学体系结构
文献[6]提出 “一个通过规则管理的虚拟的空间,这种空间称为‘网络空间’。网络空间的安全涉及设备层、系统层、数据层和应用层这四大层面上的问题,这是网络空间安全概念的初步定义。教学内容建设是课程建设的核心,综合考虑教学内容的可实践性、可扩展性、综合完备性等方面因素之后,我们利用网络自主学习的整体性原则,把网络空间安全课程的教学内容划分为设备安全、系统安全、数据安全和应用安全4个部分,每一部分重视和强化实践与实验环节,强调学生自学能力,以激发学生独立思考的思维。实践教学内容见表1。实践教学内容体系框架如图4所示。
4 实践教学任务规划
4.1 教学规划
综合表1和图4,具体的教学任务安排如下。
(1)设备安全:①防火墙建设与保护,如Linux防火墙配置、事件审计、状态检测等;②入侵异常检测,如HIDS部署实验、入侵行为检测实验、异常行为检测等;③容灾数据安全备份,如NAS存储、Linux RAID实验、IP SAN存储管理等;④通信安全,如语言保密通信实验、MAP信息安全传输、认证实验等;⑤服务器安全,如Linux日志管理、远程桌面安全配置、Windows网络管理等;⑥无线保护,如无线组测试、WEP密码破解测试、WPA配置测试等。
(2)系统安全:①操作系统安全,如Web安全配置、Linux用户管理、FTP服务安全配置等;②数据库安全保障,如MYSQL与SQLServer的安全审计、数据的安全备份与恢复等;③身份认证,如动态口令认证系统实验、人脸识别与检测编程实验等;④安全审计等,如文件事件审查、网络事件审查、主机监控实验等。
(3)数据安全:①密码学及应用,如密码学、PKI、PMI等;②密码破解,如Linux密码破解、Win密码破解、远程密码破解等;③信息防护,如图像信息和音频信息的隐藏与加密实验等。
(4)应用安全:①计算机病毒,如脚本病毒实验、木马攻击实验、PE型病毒实验等;②网络扫描与嗅探,如网络连通实验、路由信息探测实验、网络嗅探实验等;③逆向工程,如Aspck加壳、 Aspack反汇编分析、逆向工程高级实验等;④网络欺骗,如ARP_DNS欺骗实验、MAC地址欺骗实验、DOS攻击实验等;⑤缓冲区溢出,如缓冲区溢出初等级实验、缓冲区溢出中等级实验等。
4.2 实施路径
实施路径涉及教学内容的安排、教学大纲的撰写、实验验证与仿真、原理演示、实验步骤、复习讨论等方面,每一章节内容的路径设计如图5所示。
网络空间安全实践教学系统的设计具有以下4个方面的特点:①云部署,课程资源包部署于云端,可随时随地开展学习和分享;②进度掌控,随时掌握学习进度情况,通过作业了解学习效果;③断点保存,保存实验进度,分阶段完成课程;④灵活扩展,教师可灵活定制和调整课程,系统可灵活扩展和完善。
围绕网络空间安全学科,探索高校计算机专业在此领域的课程建设和教学改革,建成一个高质量、可共享的课程体系和培养方案,课程的建设成果将开源开放。
