引論:我們為您整理了13篇網絡安全專題范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
當前信息安全領域的人才培養得到了空前的重視,但是信息安全專業的教學計劃普遍偏重理論知識的講授,而忽視了實踐教學,不利于“網絡安全”等理論與技術并重的課程教學工作的開展。本科“網絡安全”課程教學中的問題主要體現在以下幾個方面:
(1) 與理論知識相配套的實踐技能的培養不成體系,開設的實驗內容偏少,影響學生對所學理論知識的理解,實踐創新能力的培養力度不夠;
(2) 高校普遍擴招,實驗室資源短缺,學校不能為學生提供很好的實驗環境。
為了提高學生應用所學理論知識解決實際問題的能力,強化課程的實驗教學環節,在理論與實踐相結合的原則指導下我們利用Open Source技術輔助教師在“網絡安全”課程中的教學工作,加強教學過程中的技術專題實驗,增強教學效果。
本文第二節介紹網絡安全實驗的硬件環境;第三節介紹在搭建的實現平臺上設計的實驗內容。第四節是本文的重點,詳細描述了實現的設計過程。最后給出本文的總結。
2實驗平臺環境
本實驗在由三臺計算機組成的小型局域網平臺上進行。利用少量的計算機搭建網絡平臺進行實驗,目的在于讓學生能夠按照本文介紹的方法在宿舍等環境中簡單、容易地搭建實驗環境。在大型局域網內搭建網絡安全實驗環境的缺點是,環境搭建復雜,需要大量的軟件/硬件支持,不能充分利用Open Source技術開展實驗教學的優勢[2][3]。
本實驗的硬件平臺都是一樣的,三臺計算機的硬件配置是相同的,主要的系統配置是:CPU:Intel® Pentium® 4 CPU 3.00GHz;內存:512MB。本實驗的操作系統平臺也是一樣的,三臺計算機都安裝的是雙系統:Windows XP Professional;Fedora 5。在一臺計算機上裝兩個操作系統的目的在于,可以根據不同實驗要求,在兩個操作系統中方便地切換。
3實驗內容
我們設計的網絡安全實驗由8個實驗專題組成,實驗內容以及所需要的開源軟件如表1所示。
4實驗設計
我們按照教學大綱,結合“網絡安全”的課程內容確定實驗題目和目標,然后從Open Source技術領域中選取實驗題材,搭建實驗環境。根據不同的實驗題材的原理和方法,設計實驗專題。下面我們對幾個典型的實驗原理和方法進行討論,其他實驗題材和實驗過程的詳細內容將在有關實驗指導書中給出。
4.1端口掃描
第一個要詳細討論的實驗專題是“端口掃描”。我們通過采用模擬黑客攻擊的方法對目標進行檢測。端口掃描是探測本地和遠程系統端口開放情況的方法,端口掃描是網絡安全的起步。
端口掃描的分類[4]如圖1所示。在我們搭建的實驗平臺上,執行了如下幾個端口掃描的實驗:
*TCP connect 掃描,通過TCP協議的三次握手與目標主機的指定端口建立一次完整連接。如圖2所示:
*TCP SYN 掃描,利用三次握手的弱點,掃描主機向目標主機的選擇端口發送SYN數據段。如果應答是RST,那么說明端口是關閉的,按照設定就探聽其他端口;如果應答中包含SYN和ACK,說明目標端口處于監聽狀態。
*TCP FIN 掃描,掃描主機向目標主機發送FIN數據包來探聽端口,若FIN到達的是一個打開的端口,數據包則被簡單地丟棄,并不返回任何信息。當FIN數據包到達一個關閉的端口,TCP會把它判斷成是錯誤,數據包會被丟棄,并且返回一個RST數據包。
*TCP ACK 掃描,掃描主機向目標主機發送ACK數據包。根據返回的RST數據包有兩種方法可以得到端口信息。一種方法是:若返回的RST數據包的TTL值小于或等于64,則端口打開,反之端口關閉。另一種方法:若返回的RST數據包的Window值非零,則端口打開,反之端口關閉。
*NULL 掃描,掃描主機將TCP數據包中的ACK,FIN,RST(重新設定連接),SYN, URG, PSH標志位置空后(保留的RES1和RES2對掃描的結果沒有任何影響)發給目標主機。若目標端口開發,目標主機將不返回任何信息。若目標主機返回RST信息,則表示端口關閉。
*XMAS 掃描,XMAS掃描原理和NULL掃描的類似,將TCP數據包中的ACK, FIN, RST, SYN, URG, PSH標志位置1后發送給目標主機。在目標端口開放的情況下,目標主機將不返回任何信息。
*SYN/ACK 掃描,掃描主機故意打亂TCP連接的3次握手協議,先發送SYN/ACK數據包。若目標端口開放,目標主機將返回RST信息。若目標端口關閉,目標主機將不返回任何信息,數據包會被丟棄。
*UDP ICMP端口不可到達掃描,掃描主機發送UDP數據包給目標主機的UDP端口,等待目標端口的端口不可到達(ICMP_PORT_UNREACH)的ICMP信息。若超時也沒有收到端口不可到達的ICMP信息,則表明目標端口可能處于監聽的狀態。若這個ICMP信息及時接受到,則表明目標端口處于關閉狀態。
通過這個實驗,可以讓學生了解端口掃描的原理。可以利用TCP/IP不同的端口服務,采用不同的方式向目標主機服務端口發送探測數據包,并記錄目標主機的響應。通過分析響應來判斷服務端口是否打開,就可得知端口所提供的服務或者信息。通過這些信息,就可以判斷哪些端口開放是安全的;哪些端口開放是有安全隱患的,需要關閉;哪些端口開放是未經允許的。這樣就能讓學生知道,端口掃描是檢測網絡安全性的一種重要的方法。
4.2NAT分析實驗
NAT分析實驗是為了讓學生理解地址轉換的機制與原理。網絡地址轉換(NAT)是一個很流行的服務。防火墻的重要功能之一是對外部網絡隱藏內部網絡的信息。這些信息包括TCP/IP地址和網絡工作站和服務器之間的確認數據。為了隱藏主機信息,當NAT代表內部網絡的客戶在因特網上建立連接時,它使用自己的IP地址(或者某個IP地址范圍)。在受保護的網絡里,客戶之間使用分配的真實IP地址進行通信。
我們的實驗平臺搭建如圖3所示:把Linux主機設置成NAT服務,內部網絡的計算機通過訪問外部網絡。
如圖4所示,我們以一個具體的例子來描述NAT時[5],先發送給服務器,NAT服務器改變了IP包的源地址和端口,把私有地址轉換成可以訪問外網的授權地址,然后再向外網發送。傳回來的數據包,也是如此。
(1) 從192.168.0.1:1234發送到64.233.189.104的http請求。
(2) 把192.168.0.1:1234翻譯成172.30.0.119:1546。
(3) 從172.30.0.119:1546到64.233.189.104:80發送http請求。
(4) 從64.233.189.104:80到172.30.0.119:1546發送信息。
(5) 從172.30.0.119到192.168.0.1:1234發送回復消息。
(6) 192.168.0.1:1234到172.30.0.119發送中斷連接請求。
(7) 172.30.0.119:1546到64.233.189.104:80發送中斷連接請求。
使用NAT隱藏NAN信息。NAT能夠用來隱藏內部網絡的信息。因為客戶的真實IP地址從沒有在因特網上使用。所以外部網絡的主機想找到它是很困難的,也幾乎是不能的。這個實驗讓學生了解到,可以通過NAT地址轉換,增加網絡安全性。
5總結
針對信息安全實驗教學過程中的問題[6][8],結合“網絡安全”課程教學過程,利用Open Source技術,本文設計了一系列的實驗專題,有助于強化網絡安全方面的實驗教學。所設計的實驗專題對于“計算機網絡”、“計算機通信”和“計算機安全”等課程的實驗教學也具有重要的借鑒價值。本文工作的價值不僅體現在設計了若干基于Open Source技術的網絡安全實驗,同時對于利用Open Source技術解決實驗資源緊缺的問題、因地制宜地設計一些有效的實驗方案具有實際意義,可進一步強化實驗教學工作,增強學生技術創新能力。因此,本文的工作具有重要意義,未來的工作重點在于,結合課堂教學內容設計系列實驗,形成“實驗指導書”。
參考文獻
[1] Fred Gutierrez. “Stingray: A Hands-On Approach to Learning Information Security” [C]. Proceedings of the 7th conference on Information technology education, Minneapolis, Minnesota, USA. 2006.
[2] Mike O’Leary. “A Laboratory Based Capstone Course in Computer Security for Undergraduates” ACM SIGCSE Bulletin, 38(1), 2006.
[3] Bradley Bogolea, Kay Wijekumar.“Information Security Curriculum Creation: A Case Study”[C]. Proceedings of the 1st annual conference on Information security curriculum development, Kennesaw, Georgia, 2004.
[4] 張玉清. “安全掃描技術”[M]. 北京:清華大學出版社,2004.
[5] Jose Carlos Brustoloni. “Laboratory experiments for network security instruction”[J]. ACM Journal on Educational Resources in Computing, 6(4), 2006.
篇2
從本質上看,網絡就是把計算機聯接起來的軟硬件體系,而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網,其中因特網的影響力最大。除了因特網(Internet),美國還控制和運行著別的互聯網比如“國際學術網”(BITNET),美國還從2018年開始啟動“射月工程”,研發全新架構的互聯網,用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式,決定著網絡空間的大小和特性,更是攸關網絡安全,因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法,具體體現為一系列的接口軟件,因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4,正在推廣第六版尋址協議族即IPv6,這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路,目前廣泛采用第三代通信方式即IP分組、路由表廣播等,對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎,但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成,是目前政府和公眾對網絡安全的關注焦點。
(二)網絡的核心技術組成
網絡系統主要由網絡通信基礎設施(如光纜、路由交換器、通信基站、二次電源等)、網絡運行系統(如路由系統、數據傳輸協議)、網絡服務系統(如域名系統、用戶認證系統等)和網絡應用系統(如電子商務、云計算、區塊鏈等)所組成。網絡安全體系的構建必須要覆蓋這四大組成部分,它們是網絡安全體系中的核心技術組成部分,是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈,以光纖和相關交換設備為主,在和平時期要確保其絕對安全可靠和高性能運行,以滿足各類應用的需求;在戰爭時期,要盡量確保安全可靠的基礎服務,滿足特殊應用的需求。要達到這一目的,要保障一定數量的冗余網絡設施,也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務,目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是,無線通信信號更易被截取和受到干擾,所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術(協議、算法等)的絕對掌控,以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大,海上和空中均無法使用有線連接,無線網絡的應用越來越廣泛。但是相對于有線網絡,無線網絡更易受到攻擊,所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統,比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性,它們不僅僅與其所采用的技術安全性相關,更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統,它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管,一旦它停止對某個域名進行解析,其所對應的服務就無法被訪問。所以,該系統幾乎控制了整個互聯網的應用空間,對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘,但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術,以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成,主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等;應用軟件系統更加多種多樣,如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制,但是對于來自網上的安全威脅還是無法獨自應對。例如,簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓,如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅,我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外,更要研究主動式安全防御技術,以盡早發現和消滅安全隱患;同時要加強互聯網空間司法刑偵技術的研發,以便于加強互聯網空間法治執行的力度。
二、上海城市數字化轉型面臨的網絡安全挑戰
上海在數字經濟強勢崛起的過程中,必將面臨諸多網絡安全挑戰,包括:一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的,有組織、有計劃,形式多樣、防不勝防。例如:永恒之藍勒索病毒;隱私竊取并定向詐騙的產業鏈;社交軟件“殺豬盤”;等等。二是網絡攻擊及違法的技術門檻極低。比如,隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等,讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如,居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等,更容易被犯罪分子直接調用,導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等,遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集,信息泄露渠道過多、難以追責,危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性,導致刑偵難度大、成本高,加上立法不夠完善,造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網,隨時面臨其他國家的互聯網霸權和長臂管轄。比如,2018年美國廢除了《互聯網中立法案》,可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”:取消中國通信公司在美國的營業執照;美國禁用中國APP;禁止中國手機預裝美國APP;禁止中國公司提供云服務;禁止中國公司競標海底光纜;等等。
篇3
0 引言
網絡工程專業從1998年教育部批準開設以來,發展十分迅速。截止2012年,全國已有329所高等學校設置了網絡工程專業,其中重點院校超過50所。經過十多年的發展,網絡工程從原來計算機專業的一個專業方向發展成為全國性的大專業。2011年教育部將網絡工程專業列入高等學校本科專業基本目錄,標志著網絡工程專業已經成為一個穩定發展的基本本科專業[1]。
網絡工程專業在快速發展的同時,也面臨著一些普遍性的困難與問題。比如:網絡工程專業與計算機科學與技術、軟件工程、信息安全等其他信息類專業的差異區分不夠明顯,辦學特色不夠鮮明。因此,有必要從專業方向和課程體系建設入手,結合自身辦學優勢,制定特色鮮明的網絡工程專業人才培養方案。這樣,才能培養出合格的網絡工程專業人才。
筆者所在學院2012年獲批了中央支持地方高校發展專項資金,重點建設“網絡與信息安全”實驗室,改善網絡工程專業的實踐教學條件。網絡工程系以此為契機,結合已有的信息安全師資優勢,凝練出網絡安全與管理方向,并開展相應的專業課程體系改革。本文以此為背景,探討網絡工程專業網絡安全與管理方向的人才培養方案。
1 網絡安全與管理方向人才培養要求
與其他信息類專業類似,網絡工程專業網絡安全與管理方向的人才培養要求從素質和能力兩方面入手。
1.1 基本素質
網絡工程專業人才要求具備的基本素質包括思想政治素質、人文素質、職業道德素質、專業素質、心理素質和身體素質等[2]。
思想政治素質要求政治立場堅定,熱愛祖國,增強社會責任感,樹立崇高理想,培養高尚情操,養成正確的人生觀和價值觀。人文素質要求具有深厚的文化底蘊,高雅的文化氣質,良好的人際交往能力和團隊合作精神。職業道德素質要求遵紀守法,遵守社會公德,堅持職業道德的底線,具備實事求是,堅持真理的品格,具有愛崗敬業的精神,一絲不茍的作風,以及服務社會的意識。專業素質要求掌握科學的思維方式和研究方法,養成良好的學習習慣和工作風格,具備較好的創新思維和踏實嚴謹的實干精神。心理素質和身體素質要求具有健康的體魄,樂觀向上的心態,堅忍不拔的毅力和身體力行的風格。
1.2 基本能力
網絡工程專業人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協同工作能力、專業適應能力、創新能力[2]。
學習能力是指自學能力,即知識和技術的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業調研、理論分析、設計開發、仿真實驗等方法解決網絡工程領域實際問題的能力。閱讀寫作能力是指專業技術文檔的閱讀能力與寫作能力。協同工作能力包括專業表達能力、問題溝通能力、協作能力、組織管理能力。專業適應能力是指在學習網絡工程專業知識和技術的基礎上,能夠從事并適應相關領域的研究、開發與管理工作,并能適應網絡工程專業技術和市場不斷發展變化的能力。創新能力包括創新思維能力和創新實踐能力。
1.3 專業能力
網絡安全與管理專業方向的人才培養除了滿足網絡工程專業人才培養基本要求外,還需要注重培養兩方面的專業能力:網絡系統安全保障能力和網絡管理維護能力[3]。網絡系統安全保障能力是指熟悉信息安全基本理論和常見網絡安全技術的工作原理,掌握主流網絡安全產品的安裝、配置和使用方法,能初步設計開發網絡安全產品。網絡管理維護能力是指熟悉常見網絡設備與系統的工作原理,掌握網絡管理的主流模型、系統功能、以及各類管理技術與方法,能初步管理和維護網絡與信息系統。
2 網絡安全與管理方向專業課程體系
2.1 知識結構
網絡工程專業網絡安全與管理專業方向人才要求具備的知識可分為三大類:公共基礎知識、專業基礎知識、專業知識。
公共基礎知識相對固定,具體知識包括政治理論知識、人文社科知識、自然科學知識。其中,政治理論知識包括基本原理、中國近現代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養與法律基礎、社會和職業素養、軍事理論、體育。自然科學知識包括高等數學、線性代數、概率論與數理統計、大學物理、大學物理實驗。
專業基礎知識根據網絡工程專業人才的專業能力要求制定,具體包括電子技術基礎、計算技術基礎、計算機系統基礎。其中,電子技術基礎包括數字電路、模擬電路和電路基礎,技術技術基礎包括數據結構、離散數學、程序設計、算法分析與設計,計算機系統基礎包括計算機組成原理、操作系統、數據庫原理、軟件工程。
專業知識相對靈活,通常根據所在院校的專業特色和辦學條件制定,具體包括專業核心知識、專業方向知識、專業實踐環節[1]。下面重點討論這部分內容。
2.2 課程體系
依據上述知識結構,結合筆者所在學院的師資力量、辦學條件和專業特色,制定了網絡工程專業網絡安全與管理方向的專業課程體系,如圖1所示。由于公共基礎課程基本固定不變,在此不再列出。
2.3 專業方向課程知識點
網絡工程專業網絡安全與管理方向可分為網絡安全和網絡管理兩個分支。其中,網絡安全分支課程包括信息安全基礎[4]、網絡安全技術[5]、網絡攻防技術,每門課程的主要知識點如表1所示。網絡管理分支課程包括網絡管理[6]、網絡性能測試與分析、網絡故障診斷與排除,每門課程的主要知識點如表1所示。
3 結束語
本文以筆者所在學院的網絡工程專業建設為背景,分析了網絡工程專業人才培養的基本要求。在此基礎上,說明了網絡安全與管理專業方向人才培養的專業能力要求,進而得出與之相適應的知識體系結構和課程體系內容。最后重點介紹了網絡安全與管理專業方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網絡工程專業培養方案中,并在具體實施過程中發現問題,解決問題,分段調整,逐步完善。希望本文所作的研究與探討能給兄弟院校的網絡工程專業建設提供有價值的參考。
參考文獻:
[1] 教育部高等學校計算機科學與技術教學指導委員會.高等學校網絡工程專業規范[M].高等教育出版社,2012.
[2] 姜臘林,王靜,徐蔚鴻.網絡工程專業物聯網方向課程改革研究[J].計算機教育,2011.19:48-50
[3] 曹介南,蔡志平,朱培棟等.網絡工程專業與計算機專業差異化教學研究[J].計算機教育,2010.23:139-142
篇4
Improve Virtual Special Network Uses Security Countermeasure Analysis
Jiang Lili
(BoYan Technology Co.,Ltd.,Chengdu610041,China)
Abstract:With the expanding enterprise network applications,the traditional wide-area network due to limited conditions often can not meet the actual needs.With public information network resources,the use of virtual private network technology,the formation of enterprise networks become more and more business-specific optimization options,of course,the use of virtual private network security issues are also on the agenda.
Keywords:Virtual network;Service system;Security
一、專用網絡的內涵及特點
專用網絡(Virtual Private Network,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為在虛擬專用網中,任意兩個節點之前的連接并沒有傳統專用網所需的端口到端口的物理連接,而是利用某種公眾網的資源動態組成,虛擬專用網絡對用戶端透明,用戶好像使用一條專用線路進行通行。企業只需要租用本地的數據專線,連接上本地的公眾信息網,各地的機構就可以互相傳遞信息;同時,企業還可以利用公眾信息網的撥號接入設備,讓自己的用戶撥號到公眾信息網上,就可以連接進入企業網中。使用VPN有節省成本、提供遠程訪問、擴展性強、便于管理和實現全面控制等好處,是目前和今后企業網絡發展的趨勢。
在分布式的計算機網絡環境下,虛擬專用網絡的出現為網絡管理員提供了一種很好的解決方案。在企業的每個站點內,工作站、服務器和數據庫等都由一個或多個局域網(LAN)連接起來。這些局域網在網絡管理器的控制之下,并可以被設置及調配。Internet及其他公用網可以將這些站點相互連接起來,這樣做比使用專用網更經濟,同時,管理任務由ISP負責。遠距離工作者和移動辦公的雇員可以從遠程站點登錄到所在機構的網絡中。
二、專用網絡安全的技術保障
專用網絡確實是企業網絡的一種良好的解決方案,但對網絡管理員而言,將面臨一個最基本的問題就是網絡安全。使用公用網絡會使機構的信息容易被竊取,就相當于給那些未經授權的使用者設置一個“入口”。為了解決這一問題,網絡管理員就會選擇各種形式的加密和認證。如果采取的是特殊的加密和認證方式,它所提供的安全保障級別則相對較低。而且,沒有哪個網絡管理者愿意為了與安全兼容而限制工作站、服務器、路由器、防火墻的選擇,所以安全問題及其突出,企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改,并且要防止非法用戶對網絡資源或私有信息的訪問。目前VPN主要采用四項技術來保證安全,這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption&Decryption)、密鑰管理技術(Key Management)、使用者與設備身份認證技術(Authentication)。
(一)隧道技術是VPN的基本技術,類似于點對點連接技術,它在公用網建立一條數據通道(隧道),讓數據包通過這條隧道傳輸。IPSec(IP Security)是由一組RFC文檔組成,定義了一個系統來提供安全協議選擇、安全算法,確定服務所使用密鑰等服務,從而在IP層提供安全保障。
(二)加解密技術是數據通信中一項較成熟的技術,VPN可直接利用現有技術。
(三)密鑰管理技術的主要任務是如何在公用數據網上安全地傳遞密鑰而不被竊取。現行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則,在網絡上傳輸密鑰;在ISAKMP中,雙方都有兩把密鑰,分別用于公用、私用。
(四)身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式。
三、提高專用網絡安全性的對策
通過以上分析可以發現,安全問題是VPN的核心問題。如果一個企業的VPN需要擴展到遠程訪問時,就必須注意,這些對公司網直接或始終在線的連接將會是黑客攻擊的主要目標,公司預算、戰略計劃以及工程項目等核心內容都可能受到被竊取的威脅,這就構成了公司安全防御系統中的弱點。雖然,員工可以雙倍地提高工作效率,并減少在交通上所花費的時間,但同時也為黑客、競爭對手以及商業間諜提供了無數進入公司網絡核心的機會。
篇5
篇6
基金項目:本文系黑龍江省高教學會“十二五”教研課題(課題編號:HGJXH C110918)、黑龍江科技學院青年才俊資助項目的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)05-0092-02
網絡化教學已成為各國教育改革和發展的重要趨勢,它具有突破時空的限制和實現資源共享的基本特點,能夠實現以學習者為主體的主動式學習和協作式學習。利用網絡教學平臺,搭建學習、實踐、測試、交流、管理等教學環境,充分發揮學生的主動性、積極性、合作性和創造性。網絡化教學正逐漸被教學群體廣泛認同,在使用量的橫向上和應用水平的縱向上,均潛在著不可估量的發展空間。
“網絡安全”課程是計算機專業的主干課程。本課程幾乎涉及網絡應用技術的各個層面,如計算機系統安全、網絡硬件安全、網絡服務器安全、網絡應用軟件安全和網絡數據安全,是學生從事網絡管理工作應具備的核心能力之一。黑龍江科技學院“網絡安全”課程由理論課和實驗課兩部分組成,理論課36學時,實驗課12學時,共計48學時,學生僅僅依靠課堂上的學習,遠遠不能滿足實際需求。因此,在“網絡安全”課程教學中采用面對面教學與網絡自學相結合的方式,嘗試把“網絡安全”課程教學從課堂延伸到課外,充分利用現代信息網絡技術彰顯網絡安全教學的最大效益。
一、網絡化教學研究過程
“網絡安全”課程組將網絡化教學應用于“網絡安全”課程的過程如圖1所示,分為四個階段:研究、建設、實施、改進。“網絡安全”課程網絡化教學過程是一個循環的研究過程,通過教師對“網絡安全”課程教學平臺建設的研究,提出教學平臺建設方案,并自主設計和開發“網絡安全”教學平臺,通過對網絡化教學的具體實施,總結出這一教學方式存在的不足并進行進一步的改進。
二、“網絡安全”課程教學平臺建設研究
在“網絡安全”課程網絡化教學研究中,通過教學平臺的建設,實現提供完善的教學功能和友好方便的教學服務,是網絡化教學的重要基礎。平臺設計重點體現“網絡安全”課程“三優三強”的人才培養模式,即優化教學方案、優化教學內容和優化教學方法,以及學生綜合素質強、創新能力強、實踐能力強的教學體系。教學平臺以該課程的專題式教學資源作為設計思想,以課程理論內容和實驗項目作為設計范例,目標是建立基于網絡的“網絡安全”課程學習平臺,學生可以利用校園網或互聯網進行理論知識的學習和實驗內容的實踐,不受課堂時間和空間的限制,在課堂教學內容的基礎上進行選擇性和擴展性學習,更好地理解和掌握網絡安全知識。
“網絡安全”教學平臺主要實現在線課程、教學信息、師生交互等功能,也可以看作是一個由教師、學生、教學資源與教學環境四者之間持續相互作用的在線學習管理系統。網絡教學平臺的主要特征是:教學個性化、實踐網絡化、學習自主化、活動協作化和管理自動化。如圖2所示,“網絡安全”教學平臺分別構建了課程學習平臺、實驗強化平臺、練習自測平臺、互動交流平臺以及管理監控平臺,實現了課程內容的在線自學、實驗內容的小組協作、練習測試的自我考核、學生教師的雙向交流以及對教學質量的有效監控的功能。
三、網絡化教學實施過程研究
網絡化教學不能理解為只是一種網絡教學平臺建設,更不能只是把教科書等教學資源搬到網絡上,而應該是在網絡教學平臺建設基礎之上,在現代教育理論指導下,充分利用網絡化教學對現行教學體系進行全方位改造,從而大大提高“網絡安全”課程教學的質量和效果。研究如何將面對面教學與網絡教學進行有機結合,真正提高“網絡安全”課程的教學質量,提高學生解決網絡安全問題的能力,是“網絡安全”課程網絡化教學改革的核心內容。
1.建立一體化教學體系
為更好地將面對面教學與網絡教學有機結合,本校采用“課堂教學精講、網絡教學精練”的方式構建“網絡安全”課程一體化教學體系。
課堂教學包括理論課教學和實驗課教學兩部分,在課堂教學中,教師要對教學內容進行全方位篩選,選擇“網絡安全”重點知識設計成教學專題,并且為每一個教學專題設計一個實踐演示項目,例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等,利用有限的課堂教學時間對這些專題內容進行精講。
網絡教學包括理論自學、實踐自練和練習自測三部分。在理論自學部分,自學內容不僅包括課堂教學內容,還適當地選擇課堂教學中沒有涉及的網絡安全知識,例如無線網絡安全、數字簽名等,這些教學內容作為對課堂教學內容的補充,由網絡教學來承載。在實踐自練部分,練習內容由課堂演示項目和實驗課項目兩部分組成,學生可以利用教學平臺對這些實驗項目進行多次強化練習。在練習自測部分,練習和自測內容都選自網絡安全工程師認證考試試題庫,學生通過練習和自測,不僅可以鞏固和復習課程內容,同時可以為將來參加網絡安全工程師認證考試打下堅實的基礎。
2.改革教學方式
全面實施網絡教學,需要更新教學理念。對傳統教學方式進行改革,鼓勵學生利用網絡教學平臺主動學習、自主學習。在傳統面對面教學中,教師是課堂的主體,學生只能被動地接受知識,但學生與學生之間是存在個體差異的,不能保證每名學生都可以在課堂上理解和掌握所有教學內容。但在網絡教學中,學生將成為課堂的主體,學生的學習會更加自由和輕松。課堂教學內容掌握較好的學生,可以選擇更深一些的網絡安全知識來進行網絡自學;而對課堂內容還沒有完全掌握的學生,可以選擇課堂內容來進行網絡復習。
3.改革考核方式
在考核方式上,本校摒棄了“期末一張試卷決定學生成績”的考核方式,不再把教師的單方評價奉為標準,而是提倡學生進行互評和自評。具體考核方式是:教師對學生成績評定占40%,小組同學間的互評成績占30%,學生對自己網絡自學成績評定占30%。考核方式的改革,可以多角度全面客觀地考查學生對網絡安全知識的掌握程度,同時有利于培養學生的自主學習和協作學習的能力,使其養成良好的主體意識,最終激發其自主學習動機。[1]
4.改革交流互動方式
網絡教學應該以交流互動為核心,構建充分發揮學生為主體的教與學的網絡學習環境。傳統課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式,這些互動方式存在教條化、模式化的缺點,而網絡教學可以大大拓寬交流互動途徑。網絡教學中的互動不僅僅局限于“學生和教師”、“教師和教師”以及“學生和學生”之間進行的在線交流和互動,還包括學生與教學資源、教師與教學環境等方面的互動。教師可以根據學生的反饋情況調整教學行為,學生可以下載或上傳教學資源,這些互動方式可以真正實現師生之間的交流,從而提高學生的學習興趣和主體意識。
四、存在的問題及改進措施
本校通過對“網絡安全”課程網絡化教學的具體實施,發現網絡化教學存在學生網絡自學情況差異較大、個別學生參與積極性不高的問題。通過管理監控平臺的數據統計,74%的學生能夠保證網絡自學課時,而且能夠經常在線與教師和同學進行交流;19%的學生網絡自學課時較少;7%的學生從來沒有登錄過網絡自學平臺。因此,本校在下一步“網絡安全”課程網絡化教學研究中,采用調查問卷的形式來調查學生不參與網絡自學的原因,根據了解的情況,安排教師采用個別化輔導形式,鼓勵和推進網絡教學,確保每位學生都能夠親身體驗網絡化學習。
五、總結
本校利用校園網開展“網絡安全”課程網絡教學,豐富并補充了傳統的面對面教學形式,為學生營造了多維交互的在線學習環境。實踐證明,基于網絡教學平臺的“網絡安全”課程網絡化教學可以非常明顯地提升學生學習的動機和興趣,增強學生小組協作學習的自主能力,并在一定程度上彌補課堂教學的遺漏和不足,使“網絡安全”課程教學更加系統,更加完善。[2]在此研究基礎上,還需要進一步分析網絡化教學在“網絡安全”課程教學中的應用效果,探討如何充分發揮網絡化教學的特點和優勢,通過網絡化教學在教育中的應用體現和提升其價值。
參考文獻:
篇7
二、活動時間
9月14日至20日。宣傳周設主題日活動,其中9月15日為校園日。
三、活動安排
(一)舉辦全校大學生網絡安全知識競賽
9月9日至10月31日,各系組織學生參加“全國大學生網絡安全知識競賽”,通過網絡答題方式普及網絡安全知識。激發學生學習網絡安全知識興趣,提升網絡安全防護技能。
競賽網址:xxxx
任務單位:院團委
(二)開展網絡安全教育專題活動
1.網站宣傳
在學院網站首頁開辟網絡安全專題,相關安全知識、法律法規及學院相關活動,并組織相關資料供廣大師生下載學習使用。
負責部門:黨委宣傳部
2.設計網絡安全宣傳櫥窗、電子標語及擺放宣傳板
在學校西區設計放置宣傳櫥窗,東區主干道及學生主要活動區域發送電子宣傳標語、擺放宣傳板,積極營造網絡安全文化氛圍。
任務部門:黨委宣傳部
3.微信推送
通過學校微信面向全校師生進行網絡安全信息推送。
任務部門:黨委宣傳部
4.校園廣播宣傳
活動期間,校園廣播站廣播有關網絡安全的常識,提高師生網絡安全意識。
任務部門:黨委宣傳部
5.團日主題班會
各系部根據實際情況,組織開展“網絡安全宣傳周”團日教育活動,以視頻、實例、線上線下互動交流等方式,組織學生學習網絡安全知識,提升網絡安全意識。
任務部門:學生處、院團委
四、工作要求
1.高度重視,加強組織領導。舉辦網絡安全周活動是貫徹落實中央關于網絡安全和信息化戰略部署的重要舉措,各系部要高度重視,組織師生積極參與宣傳教育活動,充分調動學生的積極性、主動性和創造性,推動活動形成聲勢。
2.突出主題,注重工作實效。要緊緊圍繞活動主題,將網絡安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合,提升工作的針對性與實效性,營造校園安全上網、依法上網的良好氛圍。
篇8
近日,xx市國稅局以“提升網絡安全意識,保障稅務信息安全”為主題,有計劃、有目標、多形式地開展網絡安全宣傳周活動,提升全局稅干及納稅人網絡安全意識。
首先,從思想入手。組織全局全體稅干積極學習上級對于網絡安全宣傳活動文件和講話,積極領會精神,全員參與網絡安全知識在線答題測試,提高對網絡安全的認識和重視,增強"信息安全無小事"的安全意識。
其次,以學習為抓手。圍繞《網絡安全手冊》,在辦公區顯著位置張貼宣傳海報及標語,以圖文并茂的方式宣傳網絡安全重要性,結合各類案例,講解侵害網絡安全的途徑和方式,提升網絡安全漏洞的警惕性。
第三,以宣傳為載體。在稅企qq群、微信流中,大力宣傳網絡安全知識,采取"互問互答,專題講解"的形式,有針對性地對納稅事項中各類網絡安全漏洞及不規范行為進行講解和反饋,在納稅人中營造"自覺學習,聯動互問"的良好氛圍。
最后,以自查為著力點。從稅務部門工作實際出發,要求分局稅干從可能面臨的違規外聯、移動儲存介質安全、辦公區wifi搭建等風險點進行自查自糾,養成良好的行為習慣和規范的網絡安全操作,提升防范網絡安全風險和威脅的能力,有效防控各類安全事故。
篇9
隨著國際一體化的快速推進,信息技術在社會和經濟發展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。
一、國內外現狀
關于信息安全的教材,國內外有很多,比如由機械工業出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。
二、課程內容的探索
本文作者從2006年開始,已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現狀和存在的問題,引出現代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養學生的研究能力和創新能力。
三、教學手段的探索
本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。
1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程,為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。
2.專題介紹及小組選題。信息安全技術發展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。
3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規范制作PPT,并發給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。
4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。
5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。
四、小結
本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現在以下幾方面。
1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。
2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。
3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。
4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。
參考文獻:
[1]馬建峰,李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(5).
篇10
國家網絡安全宣傳周活動心得體會范文一
為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。
1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。
2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。
刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。
3、線下組織巾幗志愿者宣傳網絡安全知識。
巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。
通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。
國家網絡安全宣傳周活動心得體會范文二
為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:
一、精心組織,多部門協作
根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。
二、活動形式多樣、內容豐富
(一)開展校園網絡安全宣傳活動
1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;
2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;
3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;
4、在三校區食堂放置的電視上循環播放網絡安全公益短片
5、網絡安全宣傳手冊發放。
宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。
由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。
(三)開展網絡安全攻防大賽
為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。
三、效果明顯、深入人心
通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。
國家網絡安全宣傳周活動心得體會范文三
根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:
在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動。現將我校宣傳活動總結如下:
一、加強領導,責任到人
學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。
二、宣傳周系列活動
1.觀看網絡安全相關視頻
我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。
2.開展網絡安全主題班會課
由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。
3.利用多種手段進行宣傳
我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。
三、后記
本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。
國家網絡安全宣傳周活動心得體會范文四
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
國家網絡安全宣傳周活動心得體會范文五
按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:
一、加強網絡安全認真部署全局網絡安全意識
為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。
二、精心組織狠抓落實
為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。
三、形式多樣內容豐富
1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。
通過宣傳欄和條幅的方式公開宣傳。
2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。
3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.
4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。
5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。
四、效果明顯深入人心
1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。
一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。
篇11
二、結果
1.被調查者基本情況。被調查者中男生略多,占50.7%,大一、大二年級的偏多,分別占27.9%和28.4%;工科生和文科生偏多,分別占38.3%和27.8%,如表1所示。調查結果顯示,超過半數的大學生在校期間每天平均使用網路的時間超過3小時,被調查大學生的上網目的由高到低依次排列:學習67.2%、觀看網絡視頻62.1%、網游戲等娛樂活動51.3%、購物50.2%、新聞瀏覽49.8%、交友40.3%、生活信息瀏覽35.4%、工作17.0%。2.大學生網絡安全教育的客觀需求。(1)網絡系統軟件安全維護行為在被調查的大學生中,分別有37.8%和27.6%的學生“偶爾”或“從不”在網上下載文件或軟件時殺毒后再使用,卡方檢驗提示:性別和專業性質在網絡系統軟件使用的行為選擇上有較大差異,男生和公安類學生在網絡系統軟件的使用中更偏向選擇安全維護行為,如表2所示。表2被調查者在從網上下載文件或軟件后是否殺毒再使用的情況(%)(2)網上支付安全行為幾乎所有對象(95.3%)近一年有過網上支付行為,其中分別有26.3%、22.3%和21.8%的對象使用公共場所無密碼WIFI進行網絡支付、沒有仔細辨認支付頁面的網址和使用公共計算機網絡支付后沒有及時消除上網痕跡等行為,卡方檢驗提示:年級和專業性質在網絡支付信息的行為選擇上存在偏差,大四和工科學生更注重網絡支付的信息安全,具體如表3所示。(3)郵件接受安全行為對于垃圾郵件的處理,過半數的被調查大學生會選擇“設置垃圾郵件過濾”(56.3%)或者“看過發件人和主題后,判斷是垃圾郵件的話,手動刪除”(54.8%),只有少部分人會選擇“拒收不明來源的郵件”(30.9%)、“為防止收到垃圾郵件,不輕易公開自己的私人郵箱”(26.3%)、“將發現的垃圾郵件標志為廣告郵件”(19.2%)、“向郵箱的運營商舉報垃圾郵件”(16.8%)或者“專門準備一個專門郵箱用于各類網絡會員注冊用”(13.4%),還有3.9%的被調查者沒有采取過以上任一措施。卡方檢驗顯示:性別和年紀對被調查者的郵件接收行為沒有明顯差別,專業性質對其有明顯差別,公安類學生的郵件接收行為安全性更高,如表4所示。3.大學生網絡安全教育的主觀需求。(1)目前網絡安全信息獲取及評價大部分的被調查大學生從網絡(85.5%)、同學/朋友/家人(48.1%)、電視(45.6%)獲取網絡安全信息,只有少部分的人從報刊(28.1%)、手機短信(27.9%)、專題講座(26.1%)或專業培訓(8.7%)。調查結果表明,大部分被調查者認為學校的網絡安全教育做得“非常到位”和“比較到位”,分別為11.4%和54.1%,但仍然有近三分之一的人認為所在學校的網絡安全教育做得“不太到位”和“很不到位”,分別占31.8%和2.8%。(2)高校網絡安全教育的必要性絕大多數(90.2%)被調查對象認為高校有必要開展網絡安全教育教育,分別有40.0%和50.2%的對象選擇“非常有必要”和“比較有必要”,而選擇“不太有必要”和“完全沒有必要”的比例僅分別為8.5%和1.3%。卡方檢驗提示:性別、年級和專業性質在高校網絡安全教育需求有明顯差別,女生、大二和工科學生對于網絡安全的教育需求更大,具體如表5所示。調查還顯示,被調查大學生認為有必要的高校網絡安全教育的形式由高到低依次為:專題講座61.3%、課堂教育42.3%、座談會41.6%、宣傳折頁發放39.3%和主題班會39.2%。卡方檢驗提示:性別、年級和專業性質的差異性較小,大多沒有統計學顯著性。
三、結論與建議
1.大學生網絡安全教育主客觀需求度均較高,高校需更加重視大學生網絡安全教育工作。從客觀需求看,半數以上的被調查大學生使用網絡的時間超過三小時,上網的目的多集中在學習、觀看網絡視頻、網游戲等娛樂活動、購物、新聞瀏覽,有37.8%和27.6%的學生在網上下載文件或軟件時“偶爾”或“從不”殺毒后再使用。幾乎所有對象(95.3%)近一年間有過網上支付行為,其中26.3%的對象使用公共場所無密碼WIFI進行網絡支付,大學生在網絡安全事件的處理上仍然存在較高的不安全行為選擇,這意味著高校網絡安全教育有著非常迫切的客觀需求。另一方面,從主觀需求看,絕大多數(90.2%)被調查對象認為高校“非常有必要”(40.0%)或“比較有必要”(50.2%)開展網絡安全教育,而仍然有近三分之一的被調查大學生反映學校的網絡安全教育做得“不太到位”(31.8%)或“很不到位”(2.8%)。這說明,高校網絡安全教育工作的開展情況不容樂觀,學生大量需求沒有得到滿足,高校應該更加重視大學生網絡安全教育工作,提供及時、多樣的網絡安全教育服務。2.多種形式并舉,全方位滿足高校學生的健康教育需求。在網絡安全教育形式的必要性調查中,選擇比例都接近或超過4成,可以看出大學生對于不同的網絡安全教育形式都有一定的主觀需求,高校在開展網絡安全教育工作時需要根據學生的需求,采用多種教育形式開展大學生網絡安全教育,充分發揮第二課堂的作用,例如充分利用行政手段,通過各種會議進行安全教育;利用教育手段,通過安全學術研討會、安全知識競賽、安全知識講座等進行安全教育;利用學校傳播媒介、輿論工具等手段,通過校刊、校報、校園網絡、廣播、宣傳欄等進行安全教育,[9]形成全方位、多層次、多種類的教育體系。3.豐富網絡安全教育內容,提高大學生網絡素養和能力。隨著網絡安全事件的頻頻發生,互聯網充斥著虛假、詐騙信息,但從調查結果看,大學生缺乏獲取網絡安全信息的正規途徑。高校網絡安全教育工作必須與時俱進,加強網絡信息安全知識、網絡系統安全知識和網絡權益相關知識的普及和教育,開設網絡安全教育課程為大學生提供專業的知識培訓,培養大學生網絡系統安全運行的基本素養和能力,拓寬大學生獲取網絡安全信息的渠道和方式,培養大學生辨別網絡虛假信息的能力,幫助大學生樹立網絡權益防范和維護意識,提高大學生網絡安全意識,規范大學生網絡安全行為。本文系2016年度江蘇省高等學校大學生創新創業訓練計劃重點項目“大學生網絡安全意識與行為研究———以南京高校為例”(SZDG2016037)的部分成果。
作者:張春柳 張藝璇 周建芳 單位:南京郵電大學人文與社會科學學院
參考文獻
[1][2]中國互聯網絡信息中心.2015年中國手機網民網絡安全狀況報告[EB/OL]./hlwfzyj/hlwxzbg/qsnbg/201608/P020160812393489128332.pdf.
[3]張俊.強化新形勢下的大學生網絡安全教育[J].思想理論教育導刊,2013,(11).
[4]馬闖.大學生網絡安全教育體系構建[J].當代教育實踐與教學研究,2016,(4).
[5]李霞.社會工作視域下大學生網絡安全教育新模式探析[J].中國成人教育,2015,(23).
[6]鄧暉.談大學生網絡安全教育[J].教育探索,2014,(7).
篇12
活動現場,由未來網攜手360公司打造的“網絡安全宣傳車”亮相,孩子們登上宣傳車并體驗VR、4D體感、AR魔鏡、跨屏投籃、安全之戰等互動項目,在高科技的體感游戲中增強了網絡安全防范意識,許多青少年都表示大開眼界。
篇13
1、教學環節是培養大學生網絡詐騙防范意識的重要渠道:教師應針對當前大學生的網絡安全狀況,結合教學內容,對他們進行安全意識的培養,防患于未然。
2、積極拓展課外空間,開展形式多樣的網絡安全教育活動:開設網絡安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網絡安全問題的有效途徑。
3、成立校級的信息安全管理機構:高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網絡使用情況。
(來源:文章屋網 )
