引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇信息技術(shù)安全教育范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：現(xiàn)代信息技術(shù)；技工院校；安全教育

一、現(xiàn)代信息技術(shù)在技工院校安全教育中的重要性

技工在進(jìn)行實(shí)踐操作中，往往存在一定的危險(xiǎn)性，但學(xué)生如果安全意識(shí)不足，在學(xué)習(xí)與實(shí)踐過程中疏忽大意，可能引起不必要的傷害。因此，技工院校在教育教學(xué)中的首要工作就是增強(qiáng)學(xué)生的安全意識(shí)，提升他們對(duì)于危險(xiǎn)情況的判斷能力，同時(shí)對(duì)于他們今后工作中的操作適應(yīng)性的提高有很大的幫助，能夠?yàn)槠渥陨戆踩峁┮欢ǖ谋Ｕ稀，F(xiàn)代信息技術(shù)在課堂上的應(yīng)用不僅能夠提升課堂教學(xué)的生動(dòng)性，更能夠幫助學(xué)生更加直觀的意識(shí)到安全問題的重要性，從而有效增強(qiáng)安全意識(shí)，提升教師的教學(xué)效果以及教學(xué)質(zhì)量，為學(xué)生的實(shí)踐以及工作的順利進(jìn)行提供良好的保證。因此，技工院校以及相關(guān)教職員工要加強(qiáng)現(xiàn)代信息技術(shù)在安全教育中的重視程度，才能夠使安全教育發(fā)揮出真正的價(jià)值[1]。

二、圖音結(jié)合

圖音結(jié)合的課堂模式不僅有利于技法學(xué)生的學(xué)習(xí)興趣，同時(shí)對(duì)于教材知識(shí)的拓展，以及提高學(xué)生的知識(shí)積累有著重要作用。由于對(duì)技工院校的多數(shù)學(xué)生來說，可能在安全教育的理解上存在一定的偏差，認(rèn)為技術(shù)操作僅僅是一場(chǎng)有趣的實(shí)踐，對(duì)于自己專業(yè)性技能的提升沒有太大的作用。但是安全教育在整個(gè)技工專業(yè)學(xué)習(xí)中都占據(jù)重要的地位。對(duì)于院校來說，怎樣能夠幫助學(xué)生提高安全意識(shí)，有效落實(shí)安全教育是其教學(xué)重點(diǎn)內(nèi)容。而對(duì)于學(xué)生來說，課堂教學(xué)的內(nèi)容既枯燥又無聊，注意力難以長(zhǎng)時(shí)間集中。但是通過圖音結(jié)合的方式能夠?qū)⑦@樣的問題改善甚至解決，教師通過運(yùn)用畫面的形式，使教學(xué)內(nèi)容能夠更加直觀的呈現(xiàn)在學(xué)生面前，而多媒體的使用，能夠使學(xué)生在學(xué)習(xí)基本安全知識(shí)的基礎(chǔ)上，了解更多相關(guān)知識(shí)，提高學(xué)習(xí)效率與質(zhì)量。例如，在日常課堂學(xué)習(xí)過程中，學(xué)生需要注意的安全問題較多，以簡(jiǎn)單的工具取用來說，看起來比較容易的事情，如果馬虎大意，還是可能由于不正確的手法及態(tài)度發(fā)生誤傷的問題。這時(shí)，教師就可以利用信息技術(shù)的方式將其危害以動(dòng)畫的形式展現(xiàn)出來，通過生動(dòng)的展示內(nèi)容，能夠幫助學(xué)生意識(shí)到即使是微不足道的小事也要有安全意識(shí)，同時(shí)結(jié)合相關(guān)和內(nèi)容，適當(dāng)引入日常實(shí)踐中的相關(guān)知識(shí)，進(jìn)一步鞏固教學(xué)效果。

三、展示后續(xù)發(fā)展

技工院校對(duì)于學(xué)生的安全教育涉及到方方面面，從日常行為習(xí)慣到面對(duì)危險(xiǎn)情況時(shí)對(duì)于危險(xiǎn)的判斷以及解決能力的培養(yǎng)，從而具備自我保護(hù)能力。因此，安全教育工作存在一定的難度，對(duì)于教書的課堂教學(xué)而言是一場(chǎng)挑戰(zhàn)，同時(shí)如何將安全問題完善而系統(tǒng)的傳授給學(xué)生，并幫助他們有效吸收化為己用也是值得思考的問題。例如，現(xiàn)階段汽車修理是要求學(xué)生們集中注意力的重點(diǎn)內(nèi)容之一，其中的關(guān)鍵點(diǎn)也相對(duì)復(fù)雜，不僅要結(jié)合有關(guān)操作規(guī)范，還要結(jié)合汽車實(shí)際情況進(jìn)行操作。但是，很多學(xué)生在操作規(guī)范上沒有達(dá)到要求，并且在修理過程中可能存在一些意料之外的狀況，對(duì)于學(xué)生的安全意識(shí)以及應(yīng)變方面要求較高，僅僅憑借教師的理論訴說難以傳達(dá)出這一過程的難度，甚至一些學(xué)生可能會(huì)抱著好奇心盲目嘗試，導(dǎo)致安全隱患的存在。但是借助信息技術(shù)，可以在多媒體上將可能發(fā)生的后果展示給學(xué)生，吸引其更多的注意力，看到可能由于不當(dāng)操作而引發(fā)的后果，讓他們直觀的了解到其嚴(yán)重性，并在腦海中形成印象，避免因?yàn)殄e(cuò)誤的行為而引發(fā)意外的情況，從而提高在實(shí)踐當(dāng)中的重視程度。通過借助信息技術(shù)展示不當(dāng)操作的后續(xù)發(fā)展，能夠有效幫助教師達(dá)到安全教育的教學(xué)目的，提升教學(xué)質(zhì)量。

四、創(chuàng)設(shè)實(shí)時(shí)情境

創(chuàng)設(shè)實(shí)時(shí)情境，不僅能夠達(dá)到安全教育的效果，對(duì)于學(xué)生學(xué)以致用能力的培養(yǎng)也十分有幫助。安全教育作為實(shí)踐能力要求較高的課堂之一，教師運(yùn)用理論進(jìn)行教學(xué)難以將根本問題化解，關(guān)鍵點(diǎn)在于學(xué)生能夠?qū)⑺鶎W(xué)安全知識(shí)學(xué)以致用。在課堂中，由于空間范圍有限，目前技工院校也難以為學(xué)生提供校外實(shí)踐場(chǎng)所。因此，如何將教室空間實(shí)現(xiàn)最大化的利用成為主要問題。而信息技術(shù)的優(yōu)勢(shì)之一就是能夠根據(jù)需要?jiǎng)?chuàng)設(shè)情境，通過影像、聲音以及燈光的相互配合，能夠?yàn)閷W(xué)生提供各種不同的場(chǎng)景。教師可以利用這一特點(diǎn)，結(jié)合搜集的相關(guān)安全知識(shí)，使場(chǎng)景根據(jù)教學(xué)內(nèi)容進(jìn)行置換，幫助學(xué)生在特定情境中感受到安全有多重要，并將知識(shí)吸收應(yīng)用到實(shí)踐中[2]。例如，教師在做火災(zāi)發(fā)生時(shí)的課堂教學(xué)時(shí)，可以通過相關(guān)設(shè)備創(chuàng)設(shè)出大廈起火的情景，背景以現(xiàn)場(chǎng)情況為準(zhǔn)，結(jié)合聲音的效果，使學(xué)生產(chǎn)生身臨其境之感，并先向他們介紹在該狀況下應(yīng)當(dāng)做出的正確舉動(dòng)，然后讓他們參與表演，使他們真切感受到火場(chǎng)氛圍，幫助學(xué)生即使在真實(shí)情況下，同樣能夠運(yùn)用所學(xué)的安全知識(shí)，在實(shí)際中正確行動(dòng)，保持冷靜，將危險(xiǎn)降到最低。從而實(shí)現(xiàn)學(xué)以致用，使安全教育發(fā)揮價(jià)值。

第2篇

關(guān)鍵詞：信息技術(shù)；學(xué)校；安全教育

在實(shí)施素質(zhì)教育的今天，學(xué)校安全教育是一項(xiàng)長(zhǎng)期、艱巨的任務(wù)，傳統(tǒng)的教學(xué)手段很難引起學(xué)生對(duì)安全的重視，利用信息技術(shù)開展安全教育，會(huì)起到更佳的效果。

一、利用信息技術(shù)開展安全教育，可以對(duì)學(xué)生進(jìn)行安全提示教育

學(xué)校是承擔(dān)學(xué)生安全教育的主陣地。學(xué)校做好安全教育工作的重點(diǎn)之一，是在校園內(nèi)營(yíng)造時(shí)時(shí)處處安全第一的氛圍。學(xué)校可在校園內(nèi)醒目部位安裝電子屏幕，用電子屏幕對(duì)學(xué)生進(jìn)行安全提示教育。根據(jù)學(xué)校所處的地理環(huán)境、實(shí)際情況，在不同時(shí)節(jié)，針對(duì)學(xué)生可能發(fā)生的意外在電子屏幕上，經(jīng)常滾動(dòng)播放安全提示語(yǔ)，提醒學(xué)生應(yīng)注意的安全事項(xiàng)，規(guī)范學(xué)生的行為，這樣既可以在校園內(nèi)營(yíng)造良好的氛圍，又可以防患于未然，根據(jù)學(xué)校所處的地理環(huán)境，充分利用電子屏幕對(duì)學(xué)生進(jìn)行安全警示教育。

二、利用信息技術(shù)，幫助學(xué)生了解一些自然災(zāi)害發(fā)生的前兆以及危害

世界上發(fā)生的很多自然災(zāi)害，往往出乎人們的預(yù)料，而且這些自然災(zāi)害給人類帶來巨大的災(zāi)難。但是，在人類長(zhǎng)期的生活過程中，人們通過細(xì)心觀察身邊的自然現(xiàn)象，也總結(jié)出了許多自然災(zāi)害發(fā)生的規(guī)律。如，人們經(jīng)過長(zhǎng)期的觀察，總結(jié)出的防震諺語(yǔ)：

震前動(dòng)物有預(yù)兆，群測(cè)群防很重要。

牛羊騾馬不進(jìn)廄，豬不吃食狗亂咬。

鴨不下水岸上鬧，雞飛上樹高聲叫。

冰天雪地蛇出洞，大鼠叼著小鼠跑。

兔子豎耳蹦又撞，魚躍水面惶惶跳。

蜜蜂群遷鬧哄哄，鴿子驚飛不回巢。

家家戶戶都觀察，發(fā)現(xiàn)異常快報(bào)告。

如果教師僅僅口頭說教或?qū)⑽淖殖尸F(xiàn)給學(xué)生，他們可能對(duì)這些地震前的異常現(xiàn)象一笑了之，不能引起他們的重視；讓學(xué)生自己總結(jié)自然災(zāi)害發(fā)生的規(guī)律，又受到時(shí)空的局限。這時(shí)，用信息技術(shù)就能打破這種局限。在講解地震諺語(yǔ)時(shí)，配上動(dòng)畫或圖片，會(huì)增加文字的趣味性、直觀性和可視性，便于學(xué)生理解，也能引起學(xué)生的重視。如汶川地震發(fā)生前，就有數(shù)以萬計(jì)的蟾蜍在道路上爬行，場(chǎng)面令人震撼。插播印尼海嘯發(fā)生的視頻，學(xué)生意識(shí)到，在海邊地震過后，伴之而來的就是海嘯；同時(shí)，幾十米高的海浪瞬間吞噬數(shù)以萬計(jì)的生命，在大自然面前，人類是多么渺小，自然災(zāi)害會(huì)給人類帶來多么大的危害！這樣，學(xué)生會(huì)認(rèn)識(shí)到自然災(zāi)害帶來危害的嚴(yán)重程度，在自然災(zāi)害來臨前，做好防范準(zhǔn)備，面對(duì)自然災(zāi)害時(shí)，就不會(huì)掉以輕心。

三、利用信息技術(shù)開展安全教育，可以更好地提高學(xué)生的安全意識(shí)

傳統(tǒng)教學(xué)媒體如：黑板、粉筆、掛圖、幻燈、投影的使用，也曾為教學(xué)提供過豐富的素材，然而，這些單一視聽媒體的特點(diǎn)使它們制作起來比較復(fù)雜，部分創(chuàng)作內(nèi)容很難反復(fù)使用，而信息技術(shù)能將文本、聲音、圖形、圖像、動(dòng)畫、視頻等各種教學(xué)內(nèi)容進(jìn)行組合，把難以用圖片演示的許多抽象和難以理解的內(nèi)容變得生動(dòng)有趣、把復(fù)雜的事物簡(jiǎn)化、把事件發(fā)展的過程反復(fù)再現(xiàn)，這些是傳統(tǒng)教學(xué)媒體很難完成的。

四、利用信息技術(shù)對(duì)學(xué)生開展安全教育，可以形象直觀地教給他們正確的避險(xiǎn)方法和救護(hù)技能

傳統(tǒng)安全教育教學(xué)往往受條件和環(huán)境的限制，教師在向?qū)W生傳授避險(xiǎn)的方法和自救技能，采取口頭說教的方法。在說明常見的避險(xiǎn)方法，強(qiáng)調(diào)自救的關(guān)鍵環(huán)節(jié)時(shí)，較好的做法是利用掛圖來展示各種救護(hù)的不同步驟，學(xué)生很難連貫地完全掌握各個(gè)環(huán)節(jié)的要領(lǐng)。教師用信息技術(shù)，課前制作動(dòng)畫，在不同環(huán)境下把發(fā)生溺水的不同情況、不同過程，用動(dòng)畫的形式表現(xiàn)出來，甚至可以在互聯(lián)網(wǎng)上，搜索相關(guān)素材，充實(shí)安全教育的內(nèi)容。如可用動(dòng)畫的形式展示當(dāng)自己在水中發(fā)生意外時(shí)，如何采取正確的方式方法，避免自己發(fā)生溺水事故；當(dāng)他人在水中發(fā)生危險(xiǎn)時(shí)，如何采取正確、有效的措施施救。這樣，學(xué)生就不會(huì)盲目施救，造成群死群傷的溺水事故。運(yùn)用信息技術(shù)可以增強(qiáng)學(xué)生安全教育的內(nèi)容，豐富學(xué)生安全教育的形式。

當(dāng)然，并不是所有的救護(hù)技能都能靠信息技術(shù)來傳授，一些專業(yè)救護(hù)技能需要專業(yè)人員當(dāng)面?zhèn)魇冢踔列枰獙I(yè)人員指導(dǎo)學(xué)生多次實(shí)踐才可能掌握技術(shù)要領(lǐng)。因此，在進(jìn)行救護(hù)技能傳授時(shí)，教師應(yīng)根據(jù)教學(xué)內(nèi)容、學(xué)生的認(rèn)知能力等實(shí)際情況，選擇性地使用信息技術(shù)。

信息技術(shù)在學(xué)生安全教育中的應(yīng)用為安全教育活動(dòng)提供了新的發(fā)展空間，豐富了安全教育活動(dòng)的內(nèi)容和形式。教師適時(shí)、適度地運(yùn)用多媒體輔助安全教育教學(xué)，給學(xué)生提供視覺、聽覺和創(chuàng)新思維體會(huì)的空間，才能激發(fā)學(xué)生的學(xué)習(xí)熱情，把枯燥的安全教育活動(dòng)變得生動(dòng)、有趣，為學(xué)生安全教育增添無窮的魅力，切實(shí)提高學(xué)生的安全意識(shí)，在災(zāi)難來臨時(shí)，為學(xué)生的安全提供一份保障。

參考文獻(xiàn)：

第3篇

關(guān)鍵詞：信息網(wǎng)絡(luò)安全培訓(xùn)

兗礦魯南化肥廠（以下簡(jiǎn)稱魯化）作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來，生產(chǎn)經(jīng)營(yíng)、人員輸出、項(xiàng)目建設(shè)、改革改制任務(wù)繁重，給安全管理帶來更大的挑戰(zhàn)。面對(duì)安全管理的嚴(yán)峻形勢(shì)，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì)，積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平，將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合，構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)。通過安全信息網(wǎng)絡(luò)平臺(tái)，實(shí)施陽(yáng)光安全教育培訓(xùn)，使全員安全素質(zhì)和安全意識(shí)明顯提升，進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)。截至2011年12月31日，累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立

（一）安全管理辦公自動(dòng)化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動(dòng)態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開透明，提高了員工安全意識(shí)，自覺參與安全生產(chǎn)管理。

（二）重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)，關(guān)鍵部位監(jiān)控點(diǎn)12個(gè)，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時(shí)監(jiān)控多個(gè)點(diǎn)，即時(shí)傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時(shí)掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄，設(shè)立安全考試題庫(kù)和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識(shí)。

二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況，實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理，對(duì)有關(guān)建議、意見及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。

（二）依托辦公自動(dòng)化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對(duì)安全管理過程實(shí)施實(shí)時(shí)跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件。“安監(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動(dòng)開展情況、當(dāng)日外來施工單位情況、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目，通過授權(quán)，各處室、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場(chǎng)人員、檢修、施工等具體情況，使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查，從而發(fā)現(xiàn)問題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收，通過完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場(chǎng)存在的問題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問題，進(jìn)而分析原因，提出見解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過案例式剖析，一方面對(duì)出現(xiàn)的問題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過程中的亮點(diǎn)，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺(tái)，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時(shí)反映基層安全動(dòng)態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見和建議。

（三）依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況，購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時(shí)錄像監(jiān)控。通過重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識(shí)

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評(píng)價(jià)體系。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間，也可通過授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對(duì)培訓(xùn)效果按季度、半年、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)，也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán)，提高了員工學(xué)習(xí)的自覺性和主動(dòng)性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時(shí)公布安全文件制度信息。通過內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等，使全體員工迅速了解安全生產(chǎn)形勢(shì)。另一方面，根據(jù)安全檢查通報(bào)情況，及時(shí)整改現(xiàn)場(chǎng)存在的問題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識(shí)。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息。針對(duì)下雪、降溫、雷雨等特殊天氣，及時(shí)啟動(dòng)應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。

三、實(shí)施效果和基本經(jīng)驗(yàn)

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會(huì)議、文件傳達(dá)、部門討論、問題跟蹤反饋等方面，全部通過在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過授權(quán)，通過計(jì)算機(jī)在任何地方、任何時(shí)間，只要上網(wǎng)，都能及時(shí)地查詢到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)，大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個(gè)員工帶來了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動(dòng)安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn)，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓(xùn)與考試過程更加公開透明，促進(jìn)了員工的自主學(xué)習(xí)意識(shí)，促進(jìn)企業(yè)人員素質(zhì)整體提升。

（三）為企業(yè)安全管理決策提供依據(jù)

第4篇

摘要：本文從我國(guó)大眾化高等教育的實(shí)際出發(fā)，分析了高職信息安全技術(shù)的教學(xué)現(xiàn)狀，介紹了信息安全技術(shù)的教學(xué)改革思路和實(shí)驗(yàn)創(chuàng)新成果，摸索出一套“把實(shí)驗(yàn)實(shí)踐環(huán)節(jié)與理論教學(xué)相融合，抓實(shí)驗(yàn)實(shí)踐教學(xué)促進(jìn)學(xué)科理論知識(shí)學(xué)習(xí)”的教學(xué)方法，有效地提高了學(xué)生的學(xué)習(xí)興趣和課程的教學(xué)效果。

關(guān)鍵詞：信息安全技術(shù)；教學(xué)改革；實(shí)驗(yàn)創(chuàng)新

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1信息安全技術(shù)的教學(xué)現(xiàn)狀

信息安全技術(shù)是數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程，除了要求教師有寬廣的知識(shí)和豐富的經(jīng)驗(yàn)之外，還要有良好的教學(xué)條件、實(shí)驗(yàn)實(shí)踐條件等。目前，信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題。

(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字，在專業(yè)圖書網(wǎng)站“互動(dòng)出版網(wǎng)”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關(guān)教材，大多是按學(xué)科體系組織編寫，強(qiáng)調(diào)知識(shí)的系統(tǒng)性、理論性和完備性，缺乏可操作性、實(shí)用性和應(yīng)用性。顯然，這些教材并不適合高職學(xué)生。

(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差，理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的，這些學(xué)生大多基礎(chǔ)知識(shí)較差，沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容，這給理論教學(xué)帶來了一定的難度。同時(shí)，這對(duì)教師也提出了較高的要求，對(duì)這些理論知識(shí)要把握“夠用”和“適度”的原則，做到“不求甚解”和“點(diǎn)到為止”，而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段，把復(fù)雜抽象的原理和過程形象化、具體化、簡(jiǎn)單化，以符合高職學(xué)生的認(rèn)知規(guī)律。

(3) 實(shí)驗(yàn)實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)。實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于對(duì)理論知識(shí)的理解和應(yīng)用，而且還可以提高學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力，這對(duì)高職學(xué)生尤為重要。信息安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程，實(shí)驗(yàn)內(nèi)容量大面廣，受高職院校實(shí)驗(yàn)室條件的限制，部分實(shí)驗(yàn)實(shí)踐難以開展，且大多數(shù)實(shí)驗(yàn)是驗(yàn)證性實(shí)驗(yàn)，缺乏設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)。實(shí)驗(yàn)的典型性、代表性和仿真性也有待進(jìn)一步提高。

2教學(xué)改革與實(shí)驗(yàn)創(chuàng)新

我們?cè)诮虒W(xué)內(nèi)容的安排、實(shí)驗(yàn)項(xiàng)目的選擇、實(shí)驗(yàn)步驟的設(shè)計(jì)和實(shí)驗(yàn)文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術(shù)”課程編寫了主要用于實(shí)驗(yàn)也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實(shí)踐教程。該教材依據(jù)課程教學(xué)大綱，充分理解課程的大多數(shù)主教材，遵循課程教學(xué)的規(guī)律和節(jié)奏，重視實(shí)驗(yàn)的可操作性、實(shí)用性和應(yīng)用性，幫助學(xué)生切實(shí)把握本課程的知識(shí)內(nèi)涵和理論與實(shí)踐的水平。

《信息安全技術(shù)》實(shí)踐教程通過一系列來自于實(shí)際工作中的實(shí)驗(yàn)練習(xí)，把信息安全技術(shù)的概念、理論知識(shí)與技術(shù)融入到實(shí)驗(yàn)實(shí)踐當(dāng)中，從而加深對(duì)該課程的認(rèn)識(shí)和理解。全書共12章，包含了信息安全技術(shù)的各個(gè)方面(見表1)，包括可供選擇的25個(gè)實(shí)驗(yàn)、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)。各章節(jié)都包含相關(guān)知識(shí)介紹、所需的工具及準(zhǔn)備工作和實(shí)驗(yàn)步驟指導(dǎo)等，每個(gè)實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)，以加深對(duì)概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實(shí)驗(yàn)總結(jié)，了解學(xué)生對(duì)相關(guān)理論知識(shí)和實(shí)踐操作能力的掌握情況，及時(shí)調(diào)整教學(xué)方法和內(nèi)容，做到“因材施教”。

第1章：熟悉信息安全技術(shù)。包括信息安全技術(shù)的計(jì)算環(huán)境和標(biāo)準(zhǔn)化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過對(duì)因特網(wǎng)進(jìn)行的專題搜索與瀏覽，了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站，掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識(shí)的學(xué)習(xí)方法，嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實(shí)踐；熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義，了解支持國(guó)家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專業(yè)網(wǎng)站，并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)；熟悉物理安全技術(shù)的基本概念和基本內(nèi)容；通過學(xué)習(xí)使用Windows系統(tǒng)管理工具，熟悉Windows系統(tǒng)工具的內(nèi)容，由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過使用和設(shè)置Windows XP的安全機(jī)制，加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制，熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。

第2章：數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲(chǔ)解決方案等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉Windows XP的NTFS文件系統(tǒng)，掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識(shí)；熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過案例分析深入領(lǐng)會(huì)備份的真正含義及其意義，通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。

第3章：加密與認(rèn)證技術(shù)。包括個(gè)人數(shù)字證書與CA認(rèn)證、加密技術(shù)與DES加解密算法、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定，熟悉CA認(rèn)證的基本原理和作用，掌握數(shù)字證書的申請(qǐng)和使用過程，熟悉加密技術(shù)的基本概念和基本內(nèi)容，熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容；用Visual C++實(shí)現(xiàn)DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設(shè)計(jì)中的實(shí)現(xiàn)過程。

第4章：防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉防火墻技術(shù)的基本概念和基本內(nèi)容，掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識(shí)的學(xué)習(xí)方法，并在Windows XP中學(xué)習(xí)配置簡(jiǎn)易防火墻(IP篩選器)的操作；熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容，熟悉隔離網(wǎng)閘的基本概念和工作原理，了解網(wǎng)閘產(chǎn)品及其應(yīng)用。

第5章：安全檢測(cè)技術(shù)。包括入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品、漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解入侵檢測(cè)技術(shù)的基本概念和基本內(nèi)容；了解漏洞檢測(cè)技術(shù)的基本概念和基本內(nèi)容，學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。

第6章：訪問控制與審計(jì)技術(shù)。包括訪問控制技術(shù)與Windows訪問控制和審計(jì)追蹤技術(shù)與Windows安全審計(jì)功能等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉訪問控制技術(shù)的基本概念、工作原理和基本內(nèi)容，學(xué)習(xí)配置安全的Windows操作系統(tǒng)，掌握Windows的訪問控制功能；熟悉安全審計(jì)技術(shù)的基本概念和基本內(nèi)容，通過應(yīng)用Windows的審計(jì)追蹤功能，加深理解安全審計(jì)技術(shù)。

第7章：病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計(jì)算機(jī)蠕蟲病毒等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉計(jì)算機(jī)病毒防范技術(shù)的基本概念，掌握計(jì)算機(jī)蠕蟲病毒的查殺和防范措施，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐。

第8章：虛擬專用網(wǎng)絡(luò)技術(shù)。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實(shí)踐。

第9章：信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉信息安全管理的基本概念和內(nèi)容，通過學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”，提高對(duì)信息安全管理工作的認(rèn)識(shí)，理解信息安全管理工作的方法；熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計(jì)劃的概念、內(nèi)容及其意義；通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。

第10章：信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認(rèn)證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉PGP和MiniPGP軟件的使用來實(shí)現(xiàn)對(duì)郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認(rèn)證的概念、認(rèn)證協(xié)議，了解Kerberos模型、原理及其基本內(nèi)容；了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。

課程設(shè)計(jì)：信息安全技術(shù)課程設(shè)計(jì)為學(xué)生提供了可供選擇的幾個(gè)不同應(yīng)用領(lǐng)域的典型案例，例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等，要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識(shí)，對(duì)案例進(jìn)行信息安全的規(guī)劃與設(shè)計(jì)，完成相應(yīng)的規(guī)劃設(shè)計(jì)文檔。

各章節(jié)的難易程度不同，實(shí)驗(yàn)練習(xí)之間的難度不斷增加，循序漸進(jìn)，學(xué)生在實(shí)驗(yàn)中遇到困難，還可以搜索更早的實(shí)驗(yàn)來幫助解決問題。每個(gè)實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)；師生通過“實(shí)驗(yàn)總結(jié)”和“教師評(píng)價(jià)”部分，交流對(duì)學(xué)科知識(shí)、實(shí)驗(yàn)內(nèi)容的理解與體會(huì)。

3學(xué)生的體會(huì)與評(píng)價(jià)

《信息安全技術(shù)》實(shí)踐教程經(jīng)過多輪學(xué)生使用，得到了學(xué)生的普遍好評(píng)。學(xué)生們積極的評(píng)價(jià)不僅僅是對(duì)教學(xué)的肯定、對(duì)實(shí)驗(yàn)內(nèi)容的肯定，更重要的，是可以從中看到和體會(huì)到學(xué)生對(duì)教學(xué)改革的期望。

參考文獻(xiàn)：

第5篇

關(guān)鍵詞 攻防角度；敏感信息；輸入；安全防護(hù)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）15-0042-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，大量的信息在計(jì)算機(jī)當(dāng)中進(jìn)行儲(chǔ)存和處理，在網(wǎng)絡(luò)上進(jìn)行傳輸和交流，方便人們進(jìn)行查閱，為人們的日常生產(chǎn)生活提供了諸多便利。但是，也會(huì)經(jīng)常發(fā)生信息泄露現(xiàn)象，這嚴(yán)重的影響了人們的隱私，同時(shí)還可能會(huì)造成重大的損失，所以應(yīng)該加強(qiáng)對(duì)于敏感信息的防護(hù)，保障信息的安全性。

1 敏感信息概況

當(dāng)前，用戶的敏感信息，比如：賬號(hào)和密碼，一直以來都是受到網(wǎng)絡(luò)攻擊的目標(biāo)，現(xiàn)在的網(wǎng)絡(luò)用戶通常情況下更加的關(guān)注在網(wǎng)絡(luò)傳輸過程中的安全協(xié)議以及加密等手段對(duì)于這些敏感信息進(jìn)行相應(yīng)的防護(hù)，從而忽略了相應(yīng)的物理以及主機(jī)方面的信息安全的保護(hù)。一般情況下，攻擊者能夠在相應(yīng)的敏感信息到達(dá)軟件或者是瀏覽器的內(nèi)部進(jìn)行加密等處理之前就能夠?qū)⑵浣孬@。信息在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行傳播，其主要的以如下幾種形式存在：①儲(chǔ)存在永久的介質(zhì)上。在永久介質(zhì)上存在的信息，主要的是指以操作系統(tǒng)文件形式或者是以數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)形式存儲(chǔ)在要硬盤或者是其他類似介質(zhì)上的信息。②在使用過程中的信息，其主要包含了正在進(jìn)行運(yùn)算處理和以顯示和打印等形式輸出的信息。③正在傳輸?shù)男畔ⅲ鋫鬏敯艘愿鞣N形式連接的主機(jī)與主機(jī)、主機(jī)和終端以及客戶與服務(wù)器之間所傳送的信息。

2 敏感信息常見的威脅種類和預(yù)防措施

1）非法入侵的威脅。計(jì)算機(jī)在運(yùn)行的過程中，通常情況下會(huì)和互聯(lián)網(wǎng)相連接，這時(shí)就會(huì)遭遇到非法入侵，非法入侵主要的就是指通過各種非正常的手段進(jìn)入到系統(tǒng)當(dāng)中，并且訪問不該訪問的相關(guān)信息，或者是對(duì)于系統(tǒng)的運(yùn)行造成威脅。非法入侵主要的可以通過過濾方法、方法以及身份驗(yàn)證方法來對(duì)其進(jìn)行防護(hù)，其中身份驗(yàn)證是防止非法入侵最常見也是非常有效的方法，并且能夠取得很好的效果。

2）越權(quán)訪問以及傳輸過程中信息泄露的威脅。越權(quán)訪問主要的是指一個(gè)用戶通過合法的途徑進(jìn)入到系統(tǒng)以后，對(duì)于超越了自身權(quán)限的信息進(jìn)行訪問，去訪問那些本來不應(yīng)該由自己進(jìn)行訪問的信息，這樣就可能會(huì)對(duì)信息造成一定程度上的威脅；而敏感信息在傳輸?shù)倪^程當(dāng)中也會(huì)造成信息泄露所帶來的威脅。防止越權(quán)訪問的最基本的方式就是加強(qiáng)對(duì)于用戶訪問權(quán)限的管理、控制以及檢查，常見的訪問控制方法有以下兩種：自主訪問控制和強(qiáng)制訪問控制。而在傳輸過程中敏感信息泄露大多數(shù)情況下會(huì)采用傳輸加密的方式來進(jìn)行防護(hù)，當(dāng)前主要的加密方式是線路加密。

3）使用過程中信息泄露的威脅。信息在使用的過程中，主要的包含了對(duì)于計(jì)算機(jī)中信息進(jìn)行各種運(yùn)算處理和通過顯示以及打印等設(shè)備對(duì)于相關(guān)的信息進(jìn)行輸出，其主要的體現(xiàn)在運(yùn)算處理中的信息在內(nèi)存中可能會(huì)出現(xiàn)被泄露的情況，另外就是顯示終端的電磁輻射所造成的泄露以及打印結(jié)構(gòu)所造成的泄露。在進(jìn)行使用過程中信息泄露防護(hù)的過程中，應(yīng)該實(shí)現(xiàn)對(duì)一般用戶的防范，相應(yīng)的顯示終端以及其他終端是被的電磁輻射等，主要的可以通過屏蔽的方式來防止，而打印結(jié)果造成的泄露主要的是通過加強(qiáng)管理來解決。

3 基于攻防角度的敏感信息輸入安全防護(hù)技術(shù)分析

在進(jìn)行信息輸入的過程中，主要的是通過鍵盤來實(shí)現(xiàn)，在信息輸入分過程中，也會(huì)遭受到信息泄露的威脅，所以應(yīng)該采取有效的技術(shù)進(jìn)行防范。

1） 安全密碼框技術(shù)。為了保障敏感信息的安全輸入，當(dāng)前常用的方式是通過控件或者是軟件的方式來構(gòu)成相應(yīng)的安全密碼框，當(dāng)相應(yīng)的輸入焦點(diǎn)落入到密碼框內(nèi)的時(shí)候，啟用相應(yīng)的安全措施，保障鍵盤記錄器能夠正常的運(yùn)行的同時(shí)，也記錄不到密碼框接收到敏感的信息。在內(nèi)核層常見的防御方式有：禁止掃描0×60端口，在相應(yīng)的0×60端口處插入干擾的信息，這樣鍵盤記錄器就會(huì)受到這些信息的干擾，沒有辦法正確的記錄相關(guān)的信息；此外還可以修改IDT中斷處理層程序的地址，這樣就可以有效的繞開后面的鍵盤記錄器。一般來說，在內(nèi)核層進(jìn)行防御所達(dá)到的效果是比較好的，安全強(qiáng)度比較高，但是其通用性不是很好。在其應(yīng)用層主要的可以通過加密以及加入干擾信息等方式繞過相應(yīng)的應(yīng)用層鍵盤記錄器，這些方式的通用性都比較好，適用于各種類型的鍵盤以及各種操作系統(tǒng)版本。

2） 虛擬鍵盤風(fēng)險(xiǎn)防范技術(shù)。虛擬鍵盤是一種通過軟件模擬鍵盤輸入的技術(shù)，其可以直接的在應(yīng)用層生成相應(yīng)的按鍵信息，其能夠很大程度上避開內(nèi)核層的大部分的威脅，當(dāng)前已經(jīng)得到了廣泛的應(yīng)用。但是在使用的過程中還存在很多的威脅，比如：容易被偷窺、可以通過截屏來獲取相應(yīng)的按鍵信息，并且還可以根據(jù)窗口的位置和鼠標(biāo)點(diǎn)擊信息推斷出按鍵內(nèi)容。主要的可以采取以下的方式進(jìn)行安全防護(hù)，對(duì)于偷窺可以利用光學(xué)手段進(jìn)行相應(yīng)的防護(hù)，可以添加相應(yīng)的防偷窺的材料；對(duì)于截屏主要的可以余暉效應(yīng)將虛擬鍵盤界面分為若干個(gè)部分連續(xù)顯示，這樣計(jì)算機(jī)使用者可以看到虛擬鍵盤內(nèi)容，但是攻擊者通過程序截屏所獲得的圖像是無法進(jìn)行識(shí)別的。對(duì)于鼠標(biāo)記錄，可以通過動(dòng)態(tài)變化鍵盤布局的方法進(jìn)行防護(hù)，也就是在每次啟動(dòng)虛擬鍵盤的時(shí)候，虛擬鍵盤內(nèi)各個(gè)按鍵的排布方式不同，這樣就能夠有效的防止輸入信息的泄露。

4 總結(jié)

隨著科學(xué)技術(shù)的不斷發(fā)展，保障敏感信息的安全已經(jīng)成為當(dāng)前一個(gè)非常重要的問題，對(duì)于敏感信息進(jìn)行防范的過程中，應(yīng)該采用科學(xué)合理的方式，了解到信息泄露的主要原因，有針對(duì)的采取各種有效的措施對(duì)其進(jìn)行防范，以此來保障敏感信息的安全。

參考文獻(xiàn)

[1]傅建明，偉，李晶雯.敏感信息輸入安全技術(shù)探究[J].信息網(wǎng)絡(luò)安全，2013，06（03）：152-160.

[2]姜偉，方濱興，田志宏，張宏莉.基于攻防博弈模型的網(wǎng)絡(luò)安全測(cè)評(píng)和最優(yōu)主動(dòng)防御[J].計(jì)算機(jī)學(xué)報(bào)，2009，08（04）：103-108.

[3]王利濤，郁濱.信息技術(shù)設(shè)備電磁泄漏建模與防護(hù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，03（01）：45-51.

第6篇

論文關(guān)鍵詞：網(wǎng)絡(luò)隔離；信息安全；管理

一、網(wǎng)絡(luò)隔離的觀念

當(dāng)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問題，在沒有解決網(wǎng)絡(luò)安全問題之前，一般來說最簡(jiǎn)單的作法是先將網(wǎng)路完全斷開，使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)不能直接進(jìn)行網(wǎng)絡(luò)聯(lián)機(jī)，以防止網(wǎng)絡(luò)的入侵攻擊。因此對(duì)網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個(gè)網(wǎng)絡(luò)之間，實(shí)體線路互不連通，互相斷開。但是沒有網(wǎng)絡(luò)聯(lián)機(jī)就沒有隔離的必要，因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實(shí)現(xiàn)，只要將網(wǎng)絡(luò)完全斷開，互不聯(lián)機(jī)即可達(dá)成。但在需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離卻不容易實(shí)現(xiàn)。在本研究所探討的網(wǎng)絡(luò)隔離技術(shù)，是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。

事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是因特網(wǎng)）進(jìn)行信息交換。實(shí)施網(wǎng)絡(luò)斷開的實(shí)體隔離，雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機(jī)最安全的情況下，也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)安全管理

（一）網(wǎng)絡(luò)控制措施

在「10.6.1網(wǎng)絡(luò)控制措施控件中，說明應(yīng)采用的控制措施，對(duì)于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制，使其不會(huì)受到安全的威脅，并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全（包括傳輸中的資訊）。

建議組織應(yīng)采用適當(dāng)?shù)淖鞣ǎ跃S護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全。網(wǎng)絡(luò)管理者應(yīng)該建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制，以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，保護(hù)網(wǎng)絡(luò)連線作業(yè)，防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項(xiàng)目如下：

1、盡可能將網(wǎng)絡(luò)和計(jì)算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔，以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會(huì)；2、建立遠(yuǎn)程設(shè)備（包括使用者區(qū)域的設(shè)備）的管理責(zé)任和程序，例如管制遠(yuǎn)程登入設(shè)備，以避免未經(jīng)授權(quán)的使用；3、建立安全的加密機(jī)制控制措施，保護(hù)透過公眾網(wǎng)絡(luò)或無線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性，并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序，以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計(jì)算機(jī)的正常運(yùn)作；4、實(shí)施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視，以取得相關(guān)事件紀(jì)錄；5、密切協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理作業(yè)，以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運(yùn)作。

（二）網(wǎng)絡(luò)服務(wù)的安全

1、組織應(yīng)賦予管理者稽核的權(quán)力，透過定期的稽核，監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商；2、組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商，有實(shí)作特殊的服務(wù)所必需的安全措施，例如該項(xiàng)服務(wù)的安全特性、服務(wù)的安全等級(jí)和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施，建議組織在網(wǎng)絡(luò)安全的控管措施，主要以采用防火墻、入侵偵測(cè)系統(tǒng)等控制措施，及運(yùn)用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)，例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等，以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全。

三、網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施

（一）采用完全實(shí)體隔離的管理措施

1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序，以便相關(guān)人員能夠據(jù)以確實(shí)執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對(duì)于每一位使用者，都需要清楚的定義存取政策，這個(gè)政策必須依照組織的要求，設(shè)定允許存取的權(quán)限，一般的原則為僅提供使用者必要的權(quán)限，盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍，以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會(huì)；2、資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在完全實(shí)體隔離的作業(yè)下相關(guān)的稽核記錄，需要實(shí)施人工的稽核作業(yè)，特別是登入錯(cuò)誤時(shí)的紀(jì)錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序，并且需要特別稽核下列事項(xiàng)：（1）對(duì)于被授權(quán)的特權(quán)使用者，其存取紀(jì)錄應(yīng)定期稽核；（2）對(duì)于特權(quán)存取事件，應(yīng)檢查是否被冒用的情形發(fā)生。

（二）網(wǎng)絡(luò)存取控制措施

在實(shí)體隔離的政策要求下，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個(gè)互不相連的網(wǎng)絡(luò)，數(shù)據(jù)交換時(shí)透過數(shù)據(jù)交換人員定時(shí)，或是不定時(shí)根據(jù)使用者的申請(qǐng)，至數(shù)據(jù)交換作業(yè)區(qū)域之專屬設(shè)備，以人工執(zhí)行數(shù)據(jù)交換作業(yè)。因?yàn)閮?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間采用網(wǎng)絡(luò)線路的實(shí)體隔離作業(yè)，主要的網(wǎng)絡(luò)存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。

第7篇

 

隨著信息技術(shù)的日益發(fā)展，當(dāng)今社會(huì)對(duì)應(yīng)用型技術(shù)人才的需求日益迫切。信息安全技術(shù)已成為信息化領(lǐng)域的重要理論基礎(chǔ)和工程技術(shù)基礎(chǔ)。信息安全技術(shù)是一門技術(shù)性和實(shí)踐性都比較強(qiáng)的課程，在技術(shù)型信息人才培養(yǎng)中占有十分重要的地位。如何將理論教學(xué)與實(shí)踐教學(xué)有機(jī)地結(jié)合起來，達(dá)到課程的教學(xué)目標(biāo)，已成為信息安全技術(shù)教學(xué)改革的核心問題。近年來，為促進(jìn)高素質(zhì)應(yīng)用型人才培養(yǎng)，各高等院校在課程教學(xué)中做了一些有意義的嘗試，將一些新的教學(xué)方法和理念引入課程教學(xué)過程中，取得了較好的教學(xué)效果。任務(wù)驅(qū)動(dòng)教學(xué)法基于實(shí)際應(yīng)用需求，以精心設(shè)計(jì)的任務(wù)為主要線索將課程內(nèi)容進(jìn)行有機(jī)串聯(lián)，將課程內(nèi)容和工程實(shí)踐相結(jié)合，該方法特別適用于實(shí)踐性要求高的課程教學(xué)。本文以《信息安全技術(shù)》課程中虛擬專用網(wǎng)絡(luò)技術(shù)章節(jié)的教學(xué)設(shè)計(jì)與實(shí)施為基礎(chǔ)，對(duì)任務(wù)驅(qū)動(dòng)教學(xué)法在信息安全技術(shù)課程中的應(yīng)用進(jìn)行了研究與實(shí)踐。

 

一、任務(wù)驅(qū)動(dòng)內(nèi)涵

 

“任務(wù)驅(qū)動(dòng)”教學(xué)法是一種探究式教學(xué)方法，任務(wù)線索設(shè)計(jì)是該教學(xué)法實(shí)施的關(guān)鍵。在教學(xué)過程中，教師依據(jù)課程內(nèi)容提出問題，創(chuàng)設(shè)能夠激發(fā)學(xué)生學(xué)習(xí)熱情的學(xué)習(xí)任務(wù)，從而驅(qū)動(dòng)教學(xué)過程。學(xué)生在任務(wù)線索的驅(qū)動(dòng)下，開展有目標(biāo)的學(xué)習(xí)、思考、討論，最后通過工程實(shí)踐完成教學(xué)任務(wù)。任務(wù)驅(qū)動(dòng)教學(xué)法突出了學(xué)生在教學(xué)過程中的主體性，可充分調(diào)動(dòng)學(xué)生的自主能動(dòng)性，能夠有效提高學(xué)生嚴(yán)密的思維能力、獨(dú)立思考能力，同時(shí)也提高了學(xué)生的實(shí)踐動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力。

 

二、教學(xué)方案設(shè)計(jì)

 

(一)教學(xué)目標(biāo)分析

 

教學(xué)目標(biāo)分析是為了理清課程的設(shè)計(jì)輪廓，明確課程的主要內(nèi)容，為任務(wù)設(shè)計(jì)奠定基礎(chǔ)。信息安全技術(shù)是信息安全相關(guān)專業(yè)的必修課程，是信息安全概論、計(jì)算機(jī)網(wǎng)絡(luò)等課程的后續(xù)課程，學(xué)生具備了一定的信息安全知識(shí)基礎(chǔ)。課程的教學(xué)目標(biāo)是使學(xué)生系統(tǒng)了解信息安全技術(shù)體系;掌握信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)的基本概念，理解各種信息安全技術(shù)的主要機(jī)制和應(yīng)用;了解信息安全新技術(shù)。掌握增強(qiáng)和維護(hù)安全信息系統(tǒng)的基本手段和常用方法，能夠運(yùn)用所學(xué)理論和技術(shù)解決實(shí)際安全問題。

 

虛擬專用網(wǎng)技術(shù)在整個(gè)教材中處于較為重要的位置，是電信、聯(lián)通等服務(wù)提供商構(gòu)建安全專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)，講述的重點(diǎn)為L(zhǎng)2TP的工作原理，難點(diǎn)為L(zhǎng)2TP協(xié)議的網(wǎng)絡(luò)適應(yīng)性分析、安全性分析等。虛擬專用網(wǎng)技術(shù)章節(jié)的教學(xué)目標(biāo)是讓學(xué)生理解PPP協(xié)議(家庭如何上網(wǎng))、能夠利用現(xiàn)有的L2TP軟件構(gòu)建遠(yuǎn)程撥號(hào)VPN。并結(jié)合自己工程與實(shí)踐經(jīng)驗(yàn)，通過案例分析，激發(fā)學(xué)生學(xué)習(xí)的興趣，培養(yǎng)學(xué)生創(chuàng)新意識(shí);增加實(shí)踐環(huán)節(jié)，增強(qiáng)其成就感。旨在讓學(xué)生了解網(wǎng)絡(luò)安全通信協(xié)議技術(shù)的最新發(fā)展、理解網(wǎng)絡(luò)安全通信協(xié)議的基本原理，拓展學(xué)生的專業(yè)知識(shí)視野，培養(yǎng)學(xué)生的科學(xué)探索精神和創(chuàng)新意識(shí)。

 

(二)學(xué)生特點(diǎn)分析

 

學(xué)生特點(diǎn)分析是為了把握學(xué)生特點(diǎn)，有針對(duì)性地展開教學(xué)過程設(shè)計(jì)。任職培訓(xùn)學(xué)生來自全國(guó)各地知名高校，在知識(shí)層次方面，任職培訓(xùn)學(xué)生參差不齊的現(xiàn)象較為嚴(yán)重，學(xué)習(xí)計(jì)算機(jī)專業(yè)大概為23%、通信專業(yè)為19%、計(jì)算數(shù)學(xué)與軟件15%、數(shù)學(xué)專業(yè)為13%，其他專業(yè)的學(xué)生占總?cè)藬?shù)的30%。而本門課程要求前期必修課為《計(jì)算機(jī)網(wǎng)絡(luò)》、《C語(yǔ)言編程技術(shù)》等，通過對(duì)他們的了解，學(xué)習(xí)過《計(jì)算機(jī)網(wǎng)絡(luò)》課的學(xué)生占23%，但本科期間缺乏實(shí)踐或缺乏實(shí)體對(duì)照思維，掌握的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)甚少。由此可見，在教學(xué)的過程中，存在的主要難點(diǎn)在于學(xué)生專業(yè)基礎(chǔ)知識(shí)相對(duì)薄弱。

 

為解決教學(xué)過程中存在的問題，通過與學(xué)生的交流，發(fā)現(xiàn)學(xué)生對(duì)理論知識(shí)非常厭煩，聽不進(jìn)去就干脆不學(xué);學(xué)生對(duì)編程、實(shí)際操作等課程非常感興趣;對(duì)課后作業(yè)來說，學(xué)生都能較好地完成，但作業(yè)的完成，只代表了這道題會(huì)做了，并不代表實(shí)踐能力很強(qiáng)，學(xué)生可能在實(shí)際的網(wǎng)絡(luò)環(huán)境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術(shù)》。該教材從信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)等方面系統(tǒng)地介紹了典型信息安全技術(shù)的原理、安全性分析及應(yīng)用。在教學(xué)中可根據(jù)不同專業(yè)、不同層次的教學(xué)大綱要求，選用不同章節(jié)，可應(yīng)用于信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)等本科高年級(jí)的教材，也可作為其他專業(yè)本科和研究生的教學(xué)參考書。此外，在教學(xué)實(shí)施過程中，教師可結(jié)合自身從事網(wǎng)絡(luò)安全的理論研究及工程實(shí)踐經(jīng)驗(yàn)，增加教材的可利用性，在一定程度改變學(xué)生傳統(tǒng)的思維模式，培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

(四)教學(xué)任務(wù)線索設(shè)計(jì)

 

針對(duì)課程存在的問題，擬定了課程教學(xué)的指導(dǎo)思路：以實(shí)際任務(wù)為驅(qū)動(dòng)，通過課程內(nèi)容的環(huán)環(huán)相扣、層層遞進(jìn)，讓學(xué)生對(duì)課程內(nèi)容進(jìn)行充分地思考，并通過自身實(shí)踐案例講述，從而促進(jìn)學(xué)生發(fā)散思維的培養(yǎng)。從樹立學(xué)生自信心入手，從實(shí)際出發(fā)引導(dǎo)并強(qiáng)調(diào)理論知識(shí)的重要性，盡量用通俗的語(yǔ)言，從工程經(jīng)驗(yàn)、實(shí)踐場(chǎng)景的角度啟發(fā)學(xué)生學(xué)習(xí)，增強(qiáng)其興趣。任務(wù)驅(qū)動(dòng)教學(xué)法的關(guān)鍵是設(shè)計(jì)的任務(wù)要能夠?qū)⒄n程的關(guān)鍵知識(shí)點(diǎn)進(jìn)行有機(jī)串聯(lián)，為此，設(shè)計(jì)的任務(wù)線索是“假設(shè)你是某大型科研單位的網(wǎng)絡(luò)安全管理人員，該單位的各分支機(jī)構(gòu)位于不同的地域且有不同的安全需求，各分支機(jī)構(gòu)之間通過互聯(lián)網(wǎng)相連。為保障各分支機(jī)構(gòu)之間的安全通信，請(qǐng)為該單位設(shè)計(jì)一個(gè)安全互聯(lián)的協(xié)議。”將該任務(wù)作為貫穿課程的一條紅線，將課程涉及的PPP協(xié)議、L2TP協(xié)議等知識(shí)點(diǎn)串聯(lián)起來。在課程的實(shí)施過程中，將課程內(nèi)容與任務(wù)進(jìn)行對(duì)比檢查，明確各個(gè)知識(shí)點(diǎn)在整個(gè)任務(wù)線索中的位置作用及其在實(shí)際工作中的應(yīng)用方法。通過任務(wù)的完成，可以使學(xué)生逐漸掌握實(shí)現(xiàn)信息安全技術(shù)的基本手段和方法，并具備一定的探索精神和創(chuàng)新意識(shí)。

 

(五)輔助教學(xué)方法設(shè)計(jì)

 

為達(dá)到預(yù)期的教學(xué)目標(biāo)，采用的輔助教學(xué)方法有：

 

問題導(dǎo)入法。在課程開始，教師提問“家庭如何上網(wǎng)”，從學(xué)生的回答中，介紹PPP協(xié)議的工作原理。 分析PPP協(xié)議的安全性機(jī)制，從安全性機(jī)制以及遠(yuǎn)程撥號(hào)安全通信需求，引入L2TP協(xié)議。然后，從網(wǎng)絡(luò)鏈路層的作用入手，引入L2TP協(xié)議的基礎(chǔ)協(xié)議為PPP協(xié)議(點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)鏈路建立協(xié)議)，說明PPP協(xié)議在L2TP中的重要性。

 

情感引導(dǎo)法。通過思想與情感的傳遞來引導(dǎo)學(xué)生樹立正確的“心態(tài)和態(tài)度”，激發(fā)學(xué)生的創(chuàng)新欲望。例如，教師通過將學(xué)科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學(xué)生，來激發(fā)學(xué)生對(duì)學(xué)科知識(shí)的渴望和再應(yīng)用，很大程度上能夠去除學(xué)生“潛意識(shí)中的膽怯”，改變學(xué)生的固定思維方式。

 

心理暗示法。任職培訓(xùn)學(xué)生參差不齊，一些學(xué)生對(duì)所學(xué)知識(shí)有畏難情緒。因此，在授課過程中，教師應(yīng)以平等的姿態(tài)融入到學(xué)生隊(duì)伍中，心理暗示學(xué)生“一定能行”，引導(dǎo)學(xué)生暢想，發(fā)表各自的見解，為整個(gè)教學(xué)過程創(chuàng)造一個(gè)真誠(chéng)傾訴和思維碰撞的機(jī)會(huì)，從而培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

交流討論法。針對(duì)L2TP的安全性，讓學(xué)生采用分組討論的方式進(jìn)行分析，通過知識(shí)觀點(diǎn)的碰撞激發(fā)學(xué)生的靈感，加深對(duì)所學(xué)內(nèi)容的認(rèn)識(shí)和理解。將教師的工程經(jīng)驗(yàn)、實(shí)際網(wǎng)絡(luò)安全部署以及貼身案例等，融入到整個(gè)L2TP協(xié)議的授課當(dāng)中，使學(xué)生能夠從實(shí)際的、工程的角度理解理論知識(shí)，從而擴(kuò)大其理論應(yīng)用到實(shí)踐的想象空間。

 

三、結(jié)語(yǔ)

 

任務(wù)驅(qū)動(dòng)教學(xué)法實(shí)施的關(guān)鍵是學(xué)習(xí)任務(wù)設(shè)計(jì)，這關(guān)系到教學(xué)設(shè)計(jì)的各個(gè)環(huán)節(jié)。因此，在教學(xué)實(shí)施過程中，教師要理清各個(gè)知識(shí)點(diǎn)之間的關(guān)系，基于現(xiàn)實(shí)需求設(shè)計(jì)任務(wù)線索，將課程的各個(gè)關(guān)鍵知識(shí)點(diǎn)有機(jī)結(jié)合。通過對(duì)課程任務(wù)的分析、解決，使學(xué)生能夠盡情發(fā)揮各自的想象，通過不斷地深入實(shí)踐，了解課程中所學(xué)知識(shí)的應(yīng)用方法，以及解決實(shí)際安全問題的基本思路，并初步具備解決實(shí)際安全問題的能力，從而拓展學(xué)生的思維和視野。基于任務(wù)驅(qū)動(dòng)的信息安全技術(shù)課程實(shí)踐充分明確了學(xué)生在教學(xué)過程中的主體性，充分調(diào)動(dòng)了學(xué)生學(xué)習(xí)課程的積極性、主動(dòng)性和創(chuàng)造性。

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；SSID；AP；無線網(wǎng)絡(luò)控制器；VLAN

一無線網(wǎng)絡(luò)技術(shù)簡(jiǎn)介

無線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來了極大的便利。（一）靈活以及廉價(jià)。（二）沒線纜約束。

二無線網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶若獲得了無線網(wǎng)絡(luò)的訪問權(quán)限，將會(huì)破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無線網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄，對(duì)每一個(gè)用戶和會(huì)話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測(cè)和入侵防御系統(tǒng)這兩種系統(tǒng)通常靠一個(gè)軟件來工作，并且使用戶的無線網(wǎng)卡來嗅探無線信號(hào)并查找問題。（四）構(gòu)建無線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無線訪問的使用策略。

四東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對(duì)無線網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無線網(wǎng)絡(luò)安全問題的提出在當(dāng)今使用中，大多數(shù)校園的無線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無線安全應(yīng)用方案。（二）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)，還應(yīng)用了基于英特爾架構(gòu)的無線網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無線網(wǎng)項(xiàng)目為例，詳細(xì)地闡述應(yīng)用方案。（1）無線網(wǎng)絡(luò)呈現(xiàn)的問題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來回，同時(shí)教學(xué)場(chǎng)所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)？②如何提供無縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對(duì)學(xué)校面臨的以上難題，對(duì)無線網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無縫的網(wǎng)絡(luò)漫游。⑦保障無線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無線網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無線網(wǎng)絡(luò)接入控制器。⑤采用無線網(wǎng)絡(luò)管理系統(tǒng)。（3）無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性，提出了校園無線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無線網(wǎng)絡(luò)方案中，各無線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來訪用戶等不同的無線用戶群，出于不同用戶群對(duì)安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過的用戶將獲得一個(gè)唯一的主密鑰，通過該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)，對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過認(rèn)證的內(nèi)部用戶訪問整個(gè)網(wǎng)絡(luò)，但是由于對(duì)無線通信進(jìn)行了動(dòng)態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩＂趯?duì)于用WEB方式認(rèn)證的校外來訪用戶，連接上無線接入點(diǎn)后，可以通過AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無須安裝客戶端軟件，直接利用瀏覽器就可以通過充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性，對(duì)于該SSID接入的用戶必須以無線網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問校園內(nèi)部網(wǎng)絡(luò)，可以通過在這一無線網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶級(jí)的策略路由來實(shí)現(xiàn)。（四）校園無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩浴＃?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無線網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪問控制在方案中，將校園無線用戶分成兩類，一是教師用戶，一是學(xué)生用戶。為了讓學(xué)生能通過網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實(shí)現(xiàn)了不同無線用戶群體的訪問需求。（4）流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶管理通過RNC的AP管理功能，可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），對(duì)這些AP進(jìn)行管理。無線網(wǎng)絡(luò)管理員可以通過“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場(chǎng)教學(xué)，了解教學(xué)基本情況，收集意見和建議。考核制度上實(shí)行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實(shí)踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核，由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過以上考核才能獲取康復(fù)治療技術(shù)專業(yè)專科畢業(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢(shì)，是推動(dòng)我國(guó)職業(yè)教育發(fā)展的有力武器，但目前我國(guó)現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個(gè)問題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費(fèi)上給予充足的保障，充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。（2）行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國(guó)際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制，提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法。現(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國(guó)家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

第9篇

[論文摘要] 隨著通信和計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各領(lǐng)域的廣泛應(yīng)用，現(xiàn)代化社會(huì)對(duì)信息的依賴越來越大。信息安全問題日益增加、日漸突出。本文針對(duì)高職院校信息安全技術(shù)課程實(shí)踐教學(xué)的現(xiàn)狀與存在的問題分析，提出教學(xué)改革的幾點(diǎn)設(shè)想。

一、人才需求現(xiàn)狀

隨著通信和計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各領(lǐng)域的廣泛應(yīng)用，現(xiàn)代化社會(huì)對(duì)信息的依賴越來越大。信息化已成為當(dāng)今世界各國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展的重要手段，信息安全問題日益增加、日漸突出，網(wǎng)絡(luò)攻擊、病毒傳播、垃圾郵件等迅速增長(zhǎng)，利用網(wǎng)絡(luò)盜竊、詐騙、敲詐勒索、竊密等案件逐年上升，嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序。信息安全已變得至關(guān)重要已成為世人關(guān)注的社會(huì)問題，世界各國(guó)都在積極培養(yǎng)自己的信息安全人才。

二、實(shí)踐教學(xué)現(xiàn)狀與存在的問題

國(guó)內(nèi)大多數(shù)高職院校計(jì)算機(jī)相關(guān)專業(yè)都開設(shè)了信息安全技術(shù)課程，為了滿足人才培養(yǎng)的需要，提高就業(yè)競(jìng)爭(zhēng)力，各高職院校十分重視學(xué)生動(dòng)手能力的培養(yǎng)，但信息安全技術(shù)課程實(shí)踐教學(xué)普遍存在以下幾個(gè)方面的問題，嚴(yán)重制約了課程實(shí)踐教學(xué)質(zhì)量的提高。

（1）實(shí)踐教學(xué)目的不明確。由于這是一門新興的課程，很多教師之前從未或很少接觸過相關(guān)領(lǐng)域，缺乏針對(duì)企業(yè)和用人單位解決實(shí)際問題的經(jīng)驗(yàn)。在實(shí)踐教學(xué)環(huán)節(jié)中，往往采取的實(shí)踐訓(xùn)練項(xiàng)目大多是一些安全工具的應(yīng)用，比如像掃描工具、抓包工具、文件加密、殺毒軟件等，僅僅是這些應(yīng)用工具的羅列，實(shí)踐項(xiàng)目不具備典型性，缺少綜合訓(xùn)練的項(xiàng)目，學(xué)生對(duì)現(xiàn)實(shí)中遇到的問題仍不能解決。

（2）實(shí)踐教學(xué)內(nèi)容陳舊。很多教師在選擇實(shí)訓(xùn)項(xiàng)目時(shí)由于受到自身知識(shí)和實(shí)訓(xùn)環(huán)境限制，往往只能選擇容易實(shí)現(xiàn)的，但內(nèi)容已不能適應(yīng)信息安全發(fā)展的需要。學(xué)生在學(xué)習(xí)后無法在實(shí)際環(huán)境中重現(xiàn)或?qū)嵺`，導(dǎo)致學(xué)生對(duì)這門課程的實(shí)用性提出質(zhì)疑。

（3）實(shí)訓(xùn)環(huán)境搭建困難。搭建存在安全隱患或者安全威脅的實(shí)踐環(huán)境往往需要較長(zhǎng)時(shí)間，同時(shí)搭建過程中，由于各種因素的影響，無法保證每次環(huán)境的一致性，很難確保信息安全實(shí)踐的成功。

（4）師資力量不足。信息安全是以計(jì)算機(jī)技術(shù)為核心，涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科的交叉性學(xué)科，對(duì)于理論和實(shí)踐要求都很強(qiáng)。這就要求教師既要學(xué)習(xí)好交叉學(xué)科的知識(shí)，又要加強(qiáng)實(shí)踐經(jīng)驗(yàn)。

（5）學(xué)生學(xué)習(xí)主動(dòng)性不強(qiáng)。大多數(shù)高職學(xué)生雖然對(duì)信息安全比較感興趣，但他們希望的就是能用什么工具就行攻擊對(duì)方或完成對(duì)自己的保護(hù)，對(duì)知識(shí)的探索和學(xué)習(xí)主動(dòng)性不強(qiáng)。

三、實(shí)踐教學(xué)改革與探索

（1）實(shí)踐教學(xué)對(duì)人才培養(yǎng)的作用

高等職業(yè)教育是培養(yǎng)面向生產(chǎn)、建設(shè)、管理、服務(wù)第一線需要的，具有實(shí)踐能力強(qiáng)和良好職業(yè)道德的高素質(zhì)高技能創(chuàng)新型人才。創(chuàng)新理念的產(chǎn)生往往受益于實(shí)踐知識(shí)和專業(yè)知識(shí)的結(jié)合，實(shí)踐教學(xué)是培養(yǎng)學(xué)生可持續(xù)的學(xué)習(xí)能力和創(chuàng)新能力的重要途徑，將所學(xué)的理論知識(shí)應(yīng)用于實(shí)踐中，同時(shí)實(shí)踐性教學(xué)環(huán)節(jié)設(shè)置也為學(xué)生將來的就業(yè)鋪墊了很好的基礎(chǔ)。

（2）實(shí)踐教學(xué)形式

大多數(shù)高職的學(xué)生主動(dòng)學(xué)習(xí)的能力較弱，在多數(shù)的驗(yàn)證性實(shí)驗(yàn)中，學(xué)生很少去想為什么這么做，能不能用其他方法做。學(xué)生只是重復(fù)教師提供的實(shí)驗(yàn)，實(shí)驗(yàn)稍有變化學(xué)生就無從下手。因此，在實(shí)踐教學(xué)形式上，如何培養(yǎng)學(xué)生主動(dòng)實(shí)踐能力，是值得思考與探討的問題。

對(duì)于驗(yàn)證性實(shí)驗(yàn)，教師給出實(shí)驗(yàn)內(nèi)容及要求，學(xué)生根據(jù)實(shí)驗(yàn)指導(dǎo)手冊(cè)上已有的步驟自行完成實(shí)驗(yàn)，在學(xué)生實(shí)驗(yàn)過程中，教師給予一定的引導(dǎo)，對(duì)學(xué)生實(shí)驗(yàn)中出現(xiàn)較多的問題，及時(shí)說明錯(cuò)誤原因，并提供一定的解決思路。

對(duì)于綜合設(shè)計(jì)型實(shí)驗(yàn)項(xiàng)目，教師只給出設(shè)計(jì)題目，實(shí)驗(yàn)方案由學(xué)生自己設(shè)計(jì)，實(shí)驗(yàn)過程由學(xué)生自己準(zhǔn)備、實(shí)施。教師主要教會(huì)學(xué)生圍繞題目如何廣泛查閱資料，學(xué)習(xí)借鑒，并在此基礎(chǔ)上，修改和創(chuàng)新。教師要及時(shí)檢查學(xué)生設(shè)計(jì)，發(fā)現(xiàn)問題后引導(dǎo)學(xué)生找到問題所在，啟發(fā)學(xué)生獨(dú)立思考解決問題，充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性，同時(shí)也加強(qiáng)了學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力。

（3）實(shí)踐教學(xué)內(nèi)容

網(wǎng)絡(luò)信息安全技術(shù)課程實(shí)踐教學(xué)內(nèi)容應(yīng)該遵從實(shí)用型、創(chuàng)新型人才的培養(yǎng)規(guī)律，更好地調(diào)動(dòng)學(xué)生的主動(dòng)性和求知欲，同時(shí)也為學(xué)生掌握相關(guān)的網(wǎng)絡(luò)信息安全理論打下堅(jiān)實(shí)的基礎(chǔ)。實(shí)踐教學(xué)內(nèi)容主要應(yīng)包括：系統(tǒng)平臺(tái)安全、網(wǎng)絡(luò)通信安全、目前大多數(shù)高職選校網(wǎng)絡(luò)信息安全技術(shù)課程的實(shí)踐教學(xué)內(nèi)容主要包括：密碼技術(shù)、病毒識(shí)別及檢測(cè)修復(fù)技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、數(shù)字證書及相關(guān)應(yīng)用、IDS 系統(tǒng)、防火墻與VPN技術(shù)、電子商務(wù)安全技術(shù)等。

需要注意的是實(shí)踐教學(xué)的內(nèi)容不能流于表面，也不能毫無系統(tǒng)的泛泛而談，當(dāng)然針對(duì)高職學(xué)生也不能太深入的研究理論。要根據(jù)教學(xué)目標(biāo)的要求，圍繞實(shí)際生活中遇到的問題，精心設(shè)計(jì)實(shí)踐教學(xué)內(nèi)容，讓學(xué)生能夠根據(jù)具體情況解決實(shí)際問題。

（4）實(shí)踐教學(xué)手段

適時(shí)運(yùn)用多媒體和虛擬機(jī)技術(shù)，將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中，以直觀、生動(dòng)的形式增強(qiáng)教學(xué)的直觀性，提高學(xué)生學(xué)習(xí)的興趣，提高教學(xué)效率和效果。比如在學(xué)習(xí)密碼技術(shù)時(shí)，將加密和解密的過程做成Flash的形式，將整個(gè)加密和解密的過程展現(xiàn)給學(xué)生，使學(xué)生更好地掌握相關(guān)的原理和理論知識(shí)。

（5）實(shí)踐教學(xué)環(huán)境

信息安全課程對(duì)實(shí)訓(xùn)室建設(shè)、實(shí)訓(xùn)設(shè)備等的要求較高，大多數(shù)高職院校由于新開課程不久以及受實(shí)訓(xùn)室使用率和資金等影響，未能建立專業(yè)實(shí)訓(xùn)室，只有簡(jiǎn)單的工具演示及基本的操作性實(shí)踐，這遠(yuǎn)遠(yuǎn)不能滿足信息安全技術(shù)教學(xué)實(shí)踐的要求。必須設(shè)置專業(yè)的信息安全實(shí)訓(xùn)室，包括常用的路由器、交換機(jī)、防火墻、堡壘主機(jī)、服務(wù)器等硬件設(shè)備和信息安全實(shí)驗(yàn)平臺(tái)，在這個(gè)實(shí)驗(yàn)平臺(tái)下，學(xué)生不但可以完成各種信息安全實(shí)驗(yàn)，而且在一定條件下允許學(xué)生做一些網(wǎng)絡(luò)攻防類的破壞性實(shí)驗(yàn)，同時(shí)學(xué)生可以根據(jù)實(shí)際設(shè)計(jì)充分培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力。對(duì)于目前還沒有條件建立專業(yè)實(shí)訓(xùn)室的院校，可以在其他實(shí)訓(xùn)室中結(jié)合虛擬機(jī)來建立實(shí)踐環(huán)境。

（6）實(shí)踐教學(xué)考核

信息安全技術(shù)課程實(shí)踐教學(xué)的考核一般采用實(shí)驗(yàn)報(bào)告、實(shí)驗(yàn)結(jié)果或效果等方式，實(shí)行考核的目的是培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力，影響學(xué)生面對(duì)問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此除了采用上述考核方式外，還要加入對(duì)學(xué)生基于工作過程實(shí)訓(xùn)中的考核，包括查找資料、討論解決問題、方案設(shè)計(jì)、方案實(shí)施等。這有助于提高學(xué)生的動(dòng)手能力、實(shí)踐能力和創(chuàng)新能力，讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績(jī)，也是對(duì)他們的付出充分肯定，讓學(xué)生充分感受到自身的價(jià)值，促進(jìn)學(xué)習(xí)興趣。

（7）加強(qiáng)雙師型教師的培養(yǎng)

建設(shè)雙師型教師隊(duì)伍，是提高職業(yè)教育教學(xué)水平，實(shí)現(xiàn)高職培養(yǎng)目標(biāo)的前提和保證。加強(qiáng)雙師型教師的培養(yǎng)，鼓勵(lì)教師利用寒暑假的時(shí)間到企業(yè)深入進(jìn)修學(xué)習(xí)，積極參加相關(guān)業(yè)務(wù)培訓(xùn)班。同時(shí)要加大校企合作，與企業(yè)建立密切的合作關(guān)系，在專業(yè)技術(shù)人才使用方面建立共享機(jī)制。

四、小結(jié)

筆者結(jié)合自己的教學(xué)實(shí)踐體會(huì)，論述了當(dāng)前信息安全技術(shù)課程實(shí)踐教學(xué)中的現(xiàn)狀與存在的問題以及對(duì)實(shí)踐教學(xué)的改革與探索一些思考。信息安全是信息技術(shù)發(fā)展過程中必須面對(duì)的重要問題，在課程實(shí)踐教學(xué)中，應(yīng)緊隨網(wǎng)絡(luò)安全技術(shù)的發(fā)展，綜合運(yùn)用各種教學(xué)手段，合理安排實(shí)訓(xùn)模塊，最大程度激發(fā)學(xué)生的興趣，使學(xué)生在有限的時(shí)間和環(huán)境下掌握相應(yīng)的知識(shí)和技能，以適應(yīng)社會(huì)對(duì)網(wǎng)絡(luò)信息安全人才的需求。只有這樣，才能真正提高信息安全技術(shù)實(shí)踐課程的教學(xué)水平，提高教學(xué)質(zhì)量，為社會(huì)培養(yǎng)出實(shí)踐動(dòng)手能力強(qiáng)的，具有主動(dòng)學(xué)習(xí)能力和創(chuàng)新能力的高素質(zhì)應(yīng)用型人才。

參考文獻(xiàn)