時間:2023-05-24 18:03:33
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇中學網絡安全教育范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
《網絡安全教育》是中等職業院校安全教育的一個重要內容。在廣大社會安全穩定工作尤為重要的情況之下,如何加強中等職業學校的安全教育,增強中等職業學校學生網絡安全意識,提高網絡安全防范能力,是中等職業院校和廣大學生應當思考并迫切需要得到解決的重要問題。
一、網絡安全教育的重要性
互聯網的發展和應用給大家帶來的無數個便利和巨大的財富,有力的推動著整個社會的繁榮發展。同時影響極大可參透到社會的各個方面。比如:黑客對網絡的攻擊、計算機病毒對互聯網的威脅、犯罪分子借助互聯網進行高科技犯罪、有害信息的傳播等問題的存在嚴重影響了人們的安全和身心健康。尤其是在校的學生,他們明辨是非的能力普遍較低,容易相信并無心傳播后又會造成更嚴重的不良后果。因此,在職業學校的安全教育中,網絡安全教育尤為重要。
二、網絡安全教育存在的主要問題
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:
1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。
2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在 基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。
3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
三、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。
3.1建立學校網絡安全運行制度
管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。
3.2做好學生網絡安全意識的培養
中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
四、結束語
中等職業院校的網絡安全教育是現階段中等職業教育必須面臨的一個重要任務,為了維護校園穩定,保證中等事業學校學生健康成長,建設和諧校園的需要。回看多次發生的校園網絡安全事件,都是因為社會、學校、家庭和學生本人不夠重視網絡安全教育所導致的嚴重后果。因此我們一定要提高警惕,緊密結合社會發展和互聯網的發展趨勢,抓住任何能抓住的宣傳途徑,針對性的做好中等職業學校學生的網絡安全教育。
參 考 文 獻
[1]賈延秀.網絡安全教育的探析.經濟與社會發展, 2003
網絡是中學生獲取知識的重要途徑,也是他們應當掌握的一項重要能力。許多的知識和技能可以通過網絡學習,既快捷又方便。互聯網傳播信息量大,而且內容及其復雜,有些內容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習慣、思維方式、價值判斷,所以對中學生進行計算機網絡信息安全教育也刻不容緩。
【關鍵詞】
中學生;網絡信息;安全教育
1.對中學生進行網絡信息安全教育的必要性
加強中學生網絡信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長,其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中,必然受到其中一些信息的影響,而且中學生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動,當互聯網上這些不良信息被中學生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網絡文化環境,讓中學生接觸不到這些網絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育,是規范網絡文化環境的需要。網絡文化環境當中,網絡信息安全是一項非常重要的內容,網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全,各項其他的內容都無從談起。隨著互聯網的興起,中學生是互聯網用戶的很大的用戶群,他們的文化素質,道德水平在很大程度上影響著整個網絡文化環境的水平。因此,對他們進行網絡信息安全教育是凈化網絡文化環境的第一步,也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育,同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育,要求德、智、體、美、勞全面發展,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育,是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境,對中學生的思想政治教育就無從談起。
2.對中學生進行網絡信息安全教育的方法
對中學生的網絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃,并確定由某個政府部門整體負責,也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二,通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所,理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況,開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識,開展網絡信息安全研討會。學生要努力學習網絡安全知識,自發組織開展網絡信息安全知識競賽,以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流,不定期的開展網絡安全知識的講座,讓學生了解最新的網絡安全知識。第三,通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志,校刊和廣播,以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象,例如,讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至,還可以鼓勵學生利用網絡來宣傳網絡安全知識,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式。
2.2實踐教育。
對中學生進行網絡安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學到了網絡信息安全的知識,未必就真正能夠在運用互聯網的時候使用。因此,需要組織學生對運用網絡信息安全知識進行模擬,讓他們動手操作,把網絡信息安全知識真正的掌握。
3.對中學生網絡安全教育的內容
3.1法律規范
互聯網雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范,對其進行有效的制約。在我國,有多部法律對互聯網都進行了規定,所以,學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助,而且也有利于網民利用法律武器維護自身的合法權益。
3.2倫理道德
法律具有一定的強制性和穩定性,同時也具有滯后性,因此只靠法律來規范網絡信息安全顯然還不夠,還要依靠廣大網民的自律,這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱,加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切,網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障,特別是國家頒布《全國青少年網絡文明公約》以來,網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件,具有里程碑性的意義,必將對中學生的網絡道德教育產生深遠的影響。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現實的,必須在技術上讓他們接觸不到不良的信息,這是進行網絡信息安全教育重要的一環。
作者:趙尚毅 單位:衡水市第二中學
【參考文獻】
[1]楊丹.新課程環境下引導學生樹立正確的網絡觀[J].新課程學習(中),2011(09).
關鍵詞:中學生;網絡直播;信息安全教育
中D分類號:G206.2 文獻標識碼:A 文章編號:2095-624X(2017)01-0028-01
一、中學生作為被教育主體的必要性
雖說掌握通信工具的中學生人數遠不如成年人,但正在接受教育的他們,在網絡通信中獲取信息可謂得心應手。應用軟件的不斷出現使得他們不斷尋找著極具創新性和新鮮感的娛樂工具,網絡直播便在這一背景下應運而生。同時,作為一種嶄新的網絡通信工具,限制其信息的生產及傳播的措施還來不及制訂就已然出現了一系列問題,網絡直播信息的多樣性、開放性也使得中學生在辨別這些信息時處于弱勢,因此進行網絡直播信息安全教育就應首先從中學生開始抓起。
二、網絡直播信息的特點
(1)信息的多樣性。據不完全統計,我國網絡直播平臺已經超過五十個,單就直播平臺某拍的直播菜單就涵蓋“吃秀”“搞笑”“美妝”等十五個項目,注冊人數已高達7000萬。該平臺在線人群有著各自不同的學習經歷和社會閱歷,其中也不乏中學生,這些學生往往對比其年長的人的生活充滿興趣并想方設法融入其中,這就直接導致中學生在接收這些信息的時候缺乏細致判斷。
(2)信息的開放性。信息的開放性主要分為兩方面:一是信息生產者的開放性;二是信息傳播渠道的開放性。在網絡直播中只要是注冊后的用戶都可以成為信息的生產者。信息的生產者并不需要具備高學歷或是豐富的人生閱歷,他們只需要在屏幕上表達出自己此時的所感所想,換言之,一個人并不知道和自己當面交流的是學者還是乞丐。信息生產者的開放性是導致信息多樣性的根本原因,信息多樣性是開放的信息生產者造成的直觀結果。我認為,信息的多樣性并不可怕,我們需要擔心的是中學生在面對信息的復雜多樣時是否擁有辨別判斷的能力和是否具備尋求建議的主動性。
(3)信息的空間性。網絡直播之所以吸引中學生的重要一點就是網絡直播信息的空間性。在不同的空間領域,一個人往往會好奇在同一時間段處于不同地點的人正在做的事情,中學生這類有著強烈好知欲的人群自然不會放過網絡直播這一平臺。
三、信息安全教育的途徑
(1)保證信息安全需網絡管理相關部門加大整治力度。有關職能部門需要及時組織人員在直播平臺進行監督,在審閱直播過程的同時關閉違法的直播視頻,并就傳播非法信息的信息者送至司法部門處理;并就直播用戶實行實名制,使個人對自己生產的信息負責,對自己傳播的信息的真實性負間接責任;為了加大力度治理直播平臺,應盡快通過相關法律來規范直播用戶和保護未成年人群。
(2)保證信息安全需社會人士共同參與。社會人士應該盡自己最大的義務,不僅需要在法律允許的范圍內和傳播信息,還需要在道德層面時刻限制自己的行為和言語。另外,直播平臺上的青年人需要協同執法部門完成相關的監督工作,必要條件下提供相關證據來維護直播平臺的井然有序,以此來保證中學生接收信息的安全性。
(3)保證信息安全需要針對中學生進行安全教育。中學生基本上生活在學校,教師是其身邊最關鍵的人群之一,因此教師對中學生進行信息安全教育發揮著重要的作用。作為思想政治教育工作者,教師應該讓中學生時刻清楚網絡世界的虛擬性和危險性,并時刻關注學生的課余愛好,多組織學生參加豐富的體育活動來提升他們的思維能力。另外,身處發達的網絡通信時代,中學生應時刻警惕不良信息的干擾,在面對虛假信息時應具備準確的辨別能力,不以網絡世界為精神寄托,時刻保持清醒的認知,需要建議時應及時向周圍人尋求幫助。
參考文獻:
關鍵詞:中職;網絡安全;教學實踐
中圖分類號:G710文獻標識碼:A文章編號:1003-2851(2010)08-0079-01
一、前言
《網絡安全》是中職計算機網絡專業中一門重要的專業課程。其本身自成一門學科,涵蓋的內容極為廣泛,涉及計算機網絡技術、數據通信技術、密碼學和數據庫等多學科領域,是一門理實結合的綜合性課程。隨著網絡技術的迅猛發展,課程內容也在不斷更新中。如何充分有效地利用相對短暫緊張的教學時間,在傳統課堂教學中融入創新教育,如何培養學生科技創新能力和培養出符合時代要求的中、高級網絡管理技能型人才,成為網絡安全課程教學中亟待解決的問題。
針對上述一些問題,本文根據中職人才的培養目標和課程教學的特點,從教學內容、教學形式等方面對中職計算機網絡專業的核心課程《網絡安全》教學進行了有益的實踐和探索。
二、以實踐能力和就業為導向設置項目化的教學內容
中等職業教育的人才培養目標是以就業為導向,以能力為本位。要求我們培養的學生在走出校門以后的極短時間內就能夠適應并勝任工作崗位,做到學以致用。因此在課程教學內容的設置上要以學生的實踐能力和就業為目標,為學生將來走上工作崗位應具備的專業技術能力打下堅實的基礎。按照項目化教學的要求,建議設置以下的教學內容:
項目一:網絡安全概述。在此項目中,包括網絡安全的定義,網絡安全現狀及對策,網絡安全體系結構。通過這部分內容的學習,使學生掌握網絡安全面臨的各種威脅、網絡安全機制和管理策略,加強網絡安全教育,增強網絡安全意識。
項目二:網絡攻擊與入侵檢測。本項目主要介紹掃描、網絡監聽、電子欺騙、緩沖區溢出、拒絕服務攻擊、病毒與木馬。通過對這部分內容的教學,幫助學生正確認識黑客和掌握黑客的攻擊方法和手段,掌握病毒和木馬的工作原理,培養學生防范黑客、病毒和木馬等當前常見的網絡攻擊行為,打造安全防護系統的“保險箱”。
項目三:密碼學相關知識。本項目主要包括古典密碼學,對稱密鑰密碼體制和非對稱密鑰密碼體制,數字簽名等。該部分內容的學習有助于學生了解 DES、RSA等加密算法,掌握報文摘要與數字簽名的實現過程,從而增強學生的安全意識,培養學生的安全防范能力。
項目四:網絡安全技術。本項目主要包括 IP安全、Web安全、防火墻、入侵檢測、無線網絡安全和VPN等。通過這部分內容的學習,切實幫助學生掌握主流的網絡安全技術,尤其是 WEB安全、防火墻和VPN等應用廣泛的網絡安全技術,培養學生從容應對眾多網絡安全問題的能力。
三、《網絡安全》課程教學改革與創新
1.打破過度依賴課本、以純理論講授的教學方式。盡可能多地利用網絡平臺和多媒體的手段進行實時演示。在網絡安全課程教學實踐中利用網絡手段實時演示,使學生在有限的課堂時間內獲得了更多的信息。比如在講解隱藏技術時,一般來說,學生對這種網絡攻擊手段的認識并不深刻,然而通過實時的操作演示跳板技術,制作一級跳板、二級跳板……最后組成一個整體稱之為“跳板網絡”,這種方法使入侵者在攻擊對方時很容易隱藏起來,我們在演示時攻擊了一臺有漏洞的計算機并成功的實現了對它的遠程控制,學生很自然地會意識到這種攻擊手段的危害性。
2.開展師生互動的教學形式,發揮學生的主動作用。任何課堂教學都有主題,圍繞主題進行課堂討論,能啟發學生積極思考,開拓視野。比如講到網絡監聽這一章節時,我向同學們提出這樣一個問題以供討論:網絡監聽與生活中的監聽有怎樣的區別?如何看待網絡監聽?討論過后,我接著用Sniffer捕獲密碼的全過程演示了一遍。學生們恍然大悟之余,發現他們自認為的很厲害的“黑客”才能做的事情,原來并不復雜。師生互動不僅讓學生深入了解了網絡監聽的原理,更增強了他們網絡中的自我保護意識。
3.改革實驗教學的模式。在實驗課中,我們一直強調增加技能性、設計性和綜合性實踐教學內容,由淺入深,循序漸進。比如在密碼學實踐中,要求學生必須能用一種語言編寫一個簡單的密碼算法(替代密碼、換位密碼)。通過對簡單密碼技術的設計實踐后,我們再讓學生去學習DES、RSA等復雜密碼算法,然后各自設計一種實現這種密碼技術的方案,或許學生不能編寫出這些密碼技術的完整、正確的代碼,但這些設計過程有利于學生循序漸進地掌握復雜密碼技術的加密思想及原理。
4.改革傳統考核方式。本課程對以往理論考試進行了大膽的改革嘗試。具體如下:平時成績占總成績的25%(包括出勤、作業、課堂問答以及單項操作實訓的完成情況);筆試重點考核理論知識和部分專業能力占總成績的25%(包括密碼技術、掃描技術、木馬技術等等);課程設計占總成績的25%(安全設計、密碼程序編寫、注冊表的修改、木馬四項);答辯占25%(包含編寫程序難度的自評、完成過程、解決問題等和解決網絡安全實例)。通過以上多種方式、多個角度的考核,許多學生改變了平時懶懶散散、臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習,不重視實踐能力提高的意識,全面檢查了學生的綜合素質,避免了高分低能。
實踐證明,通過對中職《網絡安全》課程教學實踐和探索,精心設設置教學內容、采用靈活多樣的教學方法,通過教學改革,激發學生學習的積極性和創造性,真正提高學生的整體素質和實踐操作能力,對培養創新安全人才有著積極的作用,為專業技能的進一步提高夯實了基礎。
參考文獻
關鍵詞:無線局域兩;網絡威脅;安全技術;防范措施:安全級別
0 引言
在信息時代的今天,無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料,到如今的802.11、802.15、802.16/20等無線標準,無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域,小則僅限個人空間,無線網絡已經滲透到了人們生活中的方方面面。然而,伴隨著無線局域網技術的快速發展,應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡,數據通過電纜傳輸到特定的目的地,通常在物理鏈路遭到破壞的情況下,數據才有可能泄露;而無線局域網中,數據是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此無線局域網的安全問題顯得尤為突出。
1 無線局域網存在的常見安全問題
無線局域網的傳輸介質的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:
(1)WEP存在的漏洞
IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞:
①整體設計:無線網絡不用保密措施會存在危險。WEP只是一個可選項:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數太短和初始化復位設計,容易出現重用現象,而被人破解密鑰。而RC4算法,頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check,循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改:
③密鑰管理:大多數都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:
④用戶操作:大多數用戶不會設置缺省選項,令黑客容易猜出密鑰。
(2)執行搜索
通過軟件搜索出無線網絡,然而大多數無線網絡不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。
(3)竊聽、截取和監聽
以被動方式入侵無線網絡設備,一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信,通過分析無線數據包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執行非授權命令。還有廣播包監視,監視于集線器。
(4)竊取網絡資源
部分用戶從訪問鄰近無線網絡上網,造成占用大量網絡帶寬,影響網絡正常使用。
(5)欺詐性接人點
在未經許可的情況下設置接人點。
(6)雙面惡魔攻擊
也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點,用戶一旦進入錯誤接入點,然后竊取數據或攻擊計算機。
(7)服務和性能的限制
無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量,吞噬AP的帶寬。如果發送廣播流量,就會同時阻塞多個AP。
(8)欺騙和非授權訪問
當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議/網際協議1設計缺陷,只有通過靜態定義的MAC地址才能有效防止MAC/IP欺騙。但由于負擔過重,一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改
由于TCP/IP設計缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。
(10)竊取網絡資源
因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。
(11)插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令,入侵者就可以通過啟用一個無線客戶端與接人點通信,就能連接到內部網絡。
(12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)
拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。
(13)惡意軟件
攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。
(14)偷竊用戶設備
由于MAC地址是唯一的,若攻擊者獲得無線網網卡就擁有合法MAC地址。
2 無線局域網安全問題的解決方法
無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患,除了用有效手段來防止攻擊外,也要加強用戶的防范意識和強化安全技術手段,而且養成良好的使用習慣,使入侵者無機可乘。解決安全問題方法有很多,以下介紹一些常見方法。
(1)關閉非授權接入
(2)禁用動態主機配置協議
手動設置IP地址、子網掩碼以及TCP/IP參數等。
(3)定期更換密鑰
(4)同時采用不同的加密方式
不同類型的加密可以在系統層面上提高安全的可靠性。
(5)不使用情況下關閉無線網絡與網絡接口,關閉無線網絡接口使用戶不會成為惡意攻擊的目標。
(6)提高用戶防范意識
了解被入侵后的跡象,及時處理。養成良好的上網習慣,安裝必要的殺毒軟件與防火墻,并及時更新,定期查殺。
(7)禁用或修改SNMP設置
SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議,但是許多是不必要的,而由于SNMP都采用了默認的通信字符串,安全機制比較脆弱,通信不加密,容易被入侵者獲取信息。
(8)MAC地址過濾
在AP內部建立一張MAC地址控制表(ACaeSS Contr01),將無線網卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡,使用網絡資源。以實現物理地址的訪問過濾。
(9)SSID匹配
只有SSID與AP的SSID相匹配時才能連接。
(10)隱藏SSID
服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別,用它來建立與接入點之間的連接。參數是被AP廣播出去,無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。
(11)WEP加密
在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰,能有效防止一般數據獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰,使得暴力破解成為不可能情況。
(12)AP隔離
類似于VLAN。將所有的無線客戶端設備完全隔離,只能訪問AP連接的固定網絡。
(13)802.1x協議
802.1x協議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制,可限制未授權用戶/設備通過接入端口訪問LAN/WLAN。協議對設備整體要求不高降低組網成本,使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證,但費用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議,是IEEE 802,11i的一個子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并,每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證,也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP,而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在開發的新一代的無線協議,致力于徹底解決無線網絡的安全問題,包含加密技術AESfAdvaneedEncryption Standard)與TKIP,以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。
(16)VPN
VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時,數據通信保持加密狀態直到它到達VPN網關,此網關為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令、證書、智能卡等。
(17)無線安全路由器
無線路由器是基于硬件的安全解決方案,直接安插有線網絡的高速鏈路中,并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。
3 結語
經過10多年的發展,無線局域網在技術上已經日漸成熟,無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術,就是對本論題繼續進行深入的研究,為無線網絡提供技術支撐,確保無線網絡的安全性,為社會更加繁榮、先進和進步提供最基本的條件,具有極其深遠的意義。
參考文獻
[1]賴慶,無線網絡安全對策和技術[J].科技資訊,2006(19)
[2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發,2008(01)
[3]陳鶴,曹科,無線局域網技術研究與安全管理[J].現代機械,2006(04)
[4]王秋華,章堅武,淺析無線網絡實施的安全措施[J].中國科技信息。2005(17)
關鍵詞:信息隱藏;協作學習;立體化
隨著網絡中信息安全事件的不斷升溫,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程,普及網絡安全知識,提高學生的網絡安全技能,增加網絡安全意識。以《網絡與信息安全》課程為例,課程分配學分為4.0,采用“2+2”模式教學,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時,即每周理論2節課,單周理論課時,雙周討論課,實驗課每周2節課。該課程的體系結構如圖1所示。[1,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
[3]于學斗.以CDIO為指導進行網絡安全實驗教學改革[J].計算機時代,2010(5).
二、數據庫課程在網絡安全與執法專業能力培養中的重要性分析
1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識,旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程,數據庫同樣應該成為網絡安全與執法專業的重要課程之一,通過教授數據庫設計和數據庫管理,結合當前技術發展前沿,講授數據庫原理及其應用,對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程,為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。
2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在,而數據驅動警務變革成為現代警務發展趨勢,這對整個公安工作提供了機遇、提出了挑戰,使數據庫管理、維護和運用顯得尤為重要。首先,全球網絡化使人與人、人與物之間的聯系無所不在,促成了數據的爆發式增長,數字世界疆域擴大和數據內容縱深發展,數據挖掘等非傳統手段的使用能力,極大地體現了公安戰斗力的強弱。其次,數據間各種聯系對公安工作蘊藏著巨大價值,結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力,極大地影響著公安工作模式。第三,網絡安全與執法工作中,網上“打、防、管、控”辦案,網絡犯罪現場勘驗,發現、收集、固定、保全電子數據證據和分析檢驗,開展網絡犯罪案件偵查、情報研判工作,也都離不開數據處理和數據管理。
3“. 互聯網+”時代的公安工作新特色。簡單地說,“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”,對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中,要求公安工作者轉變思想,順應信息化潮流。近年來,各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺,整合獲取各類信息資源形成數據資源池,圍繞這些數據資源的管理和利用,建立了自己的網絡應用系統,以提高公安工作效率,其中,數據的有效性是公安應用成效的核心。
三、公安工作數據庫應用能力需求分析
數據庫是可以表示信息的數據倉庫,在數據庫中可對這些數據按照組、列規則存放,并對其進行安全、規范、去冗余等集成化管理,最重要的是數據庫管理系統強大的數據處理能力,幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力,也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作,有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來,創新改革教學方法,輸出滿足網絡安全與執法工作需要的合格人才。
四、以培養能力為核心進行數據庫課程實踐教學改革
1.數據庫課程實踐教學中存在的不足。《數據庫原理及應用》是網絡安全與執法專業開設的數據庫技術課程,旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性,通過教學實踐經驗,我們發現在該課程的實驗教學中存在若干不足。
(1)教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論(數據庫設計范式)、關系代數和集合運算數學理論基礎、結構化查詢語言等,內容繁雜且有較大跨度,但實驗實訓中實際結合的案例少,導致課程與實際解決問題脫節。
(2)教學方式方面。課程內容繁雜導致理論學習較困難,而學生具有思維活躍、動手能力強的特點,二者相比,學生提出理論知識多且不好學,這說明傳統的教學方式不適應該課程。
(3)考核方式方面。數據庫課程兼具強理論性和強實踐性特點,導致傳統的考核方式反映不出真正的掌握情況。
2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量,解決數據庫課程教學中存在的問題,我們以培養能力為核心向導,進行了相應的課程教學改革實踐工作。
(1)調研并確定課程能力培養目標。在調研階段,主要依據學院網絡安全與執法專業人才培養方案,對網絡安全與執法工作對數據庫技術需求進行調研分析,結合數據庫教學中存在的上述問題,從我院學生具體情況出發,確定本課程的教學目標是:傳授數據庫基本知識和技術,培養學生實際動手寫的能力以及分析、解決問題能力,提高學生的綜合信息素質。
(2)組織合理的教學內容。圍繞著上述不同層次目標,從簡單到復雜遞進構建數據庫課程教學體系內容,進行教學內容的組織,可將網絡安全與執法的數據庫課程分為兩個階段進行,一個是在大二階段進行《數據庫原理》課程教學,主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后,可在大三或大二下學期開設《數據庫應用實踐》課程,具體學習內容為開發簡單的數據庫應用系統,通過實踐掌握數據庫應用技術,達到畢業后在工作中能夠迅速上手的教學目標。
(3)設計教學方案并落實教學。根據數據庫教學內容及課程性質,數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析,本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置,工程實踐教學則為培養創新能力而設置,要求學生在原有理論基礎上,參與到實際問題解決中,了解前沿數據庫技術、解決實際問題,在實戰演練中將鍛煉和提高能力。
(4)實踐總結并改進方案。教學過程中,通過課堂講解中進行代碼分析,利用演示加提問、討論等方式,鼓勵學生用數據思維方式思考問題和自己動手解決問題,養成創新思維習慣和能力,在實踐中通過動手解決實際問題來培養和鍛煉學生,實現三個層次能力的培養。鼓勵學生參加計算機軟件水平考試,測試課程學習效果。根據學習效果,對教學方案進行調整改善。
根據***教育局《關于開展網絡安全宣傳周活動的通知》文件精神,我校于2019年9月16日至22日開展了主題為“網絡安全為人民, 網絡安全靠人民”的網絡安全宣傳周活動, 現將我校此次活動總結如下:
一、加強領導, 狠抓落實 學校高度重視網絡安全宣傳周活動, 把活動列入重要議事日程, 加強了組織領導和統籌協調, 成立了由張玉光校長為組長,韓杰強、韓文斌、馬明俊為副組長,信息人員及各班級班主任為成員的網絡安全宣傳周活動領導小組, 全面負責該工作的實施與管理。建立完善管理制度和實施辦法, 確保使用網絡和提供信息服務的安全。
二、精心組織, 部署落實 為切實抓好這次活動, 我校特制定了《**網絡安全宣傳周活動方案》, 明確了活動目的, 落實責任分工, 突出宣傳的思想性和實效性, 全體師生,人人參與。
(一)形式多樣,內容豐富
1、營造網絡安全宣傳氛圍
在宣傳活動期間懸掛橫掛,內容為“共建網絡安全,共享網絡文明”。
2、開辦網絡安全宣傳專欄。
3、每班辦一期“網絡安全宣傳”黑板報。
4、每位學生辦一份相關的手抄報,對網絡安全知識進行宣傳。
5、校園主題日活動
6、學校組織校委會成員召開了一次網絡安全宣傳周活動專題會議。
7、為學生和教師發放了網絡安全宣傳彩頁260份,宣傳網絡安全法律法規。
8、組織學生利用“班班通”設備,認真觀看了網絡安全教育宣傳短片。
9、利用國旗下講話對全校廣大師生進行了一次網絡安全相關知識的宣傳教育。
(二)開展了一次網絡安全清理清查活動, 對學校網絡設備、 網絡接入點、 上網計算機的管理情況建立信息臺賬。完善管理措施, 全面提升網絡安全管控能力。
1、網絡安全知識進課堂,利用信息技術課,向學生宣傳網絡安全知識。提高學生網絡安全意識。
2、各年級各班利用星期一班會課時間進行了一次網絡安全宣傳周主題教育班會。使學生明確要綠色上網,文明上網。
關鍵詞:大數據;大學生網絡;安全意識;安全教育
一、引言
近年來,“大數據”(bigdata)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].職教論壇,2011,(14).
[3]董艷.當代大學生網絡安全意識現狀及其對策[J].太原城市技術學院學報,2015,(1).
