時間:2023-10-07 15:45:29
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全職業技能范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:大數據;計算機網絡;人工智能;神經網絡系統
中圖分類號:TP393
文獻標志碼:A
0引言
近年來,大數據、云計算、AI、5G等許多新名詞不斷涌現,推動信息技術發展進入了新紀元。在金融科技的推動下,各大券商也相繼開始了人工智能項目的研發,將券商業務與AI相融合,已經成為時下的一門熱點話題。從現階段部分證券公司推出的一些APP來看,人工智能主要在智能服務、量化交易、精準分析等方面,展現出了明顯的優勢。通過開展人工智能在證券領域的應用研究,目的在于人以大數據、物聯網為依托,進一步提高“智慧證券”的成熟度,在為客戶提供個性化服務,精準化預測等功能的基礎上,探索大數據時代券商行業發展的新路徑[1]。
1大數據與人工智能的關系
1.1人工智能是大數據技術應用的基礎
大數據時代,數據的海量化特征,導致有效數據的篩選和提取難度增加。AI技術的應用,能夠通過人工設置篩選條件的方式,以極高的速度對數據庫中的數據進行過濾,其中符合篩選標準的數據會被留下來,存儲在數據庫的一個獨立單元內,而其他不符合使用需求的,則被視為無效數據被清除。這樣既可以釋放更多的存儲空間,同時也進一步提高了有效數據密度,為下一步數據的整合、利用奠定了基礎。AI還具有自主學習功能,隨著應用時間的延長,應用領域的擴展,智能化程度也會不斷提升,在支持大數據技術應用方面也會發揮更大的作用。技術人員可以深化AI研究與開發,利用其強大的學習能力,在提升客戶服務體驗、增強券商風險防控能力上,發揮大數據技術的應用價值。
關鍵詞:信息安全技術;實訓項目;資源建設;資源共享
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-3044(2013)24-5481-02
隨著互聯網時代的到來,計算機網絡已經越來越普及,人們可以通過互聯網收發電子郵件,傳輸文件,網絡購物等等。互聯網給人們帶來便利的同時隨之而來的是信息安全問題。
如果政府機關網站、數據庫服務器被入侵,可能導致重要數據泄露,關系到國家的安全。如果個人的數據泄露可能導致個人財產和個人隱私的安全。為了保證互聯網數據、信息安全,需要有專門的人才維護信息安全。為了滿足社會對該類人才的需求,不少院校相繼開設了信息安全技術專業。
由于是新開設的專業,在課程教學過程中,普遍存在缺乏配套實驗室和實驗環境,缺乏硬件設備及專業機房。許多高職院校硬件實驗條件相對落后,只能進行理論知識教學,很多實驗、實訓不能開展。因此導致目前很多院校比較注重信息安全純理論和技術知識的傳授,而對于如何培養學生實際動手操作能力、如何培養學生在實際工作崗位中職業技能、如何配置安全的操作系統、數據庫系統、如何進行網絡攻防實訓,如何設計網絡安全策略等涉及甚少,但這些正是信息安全技術人員需要掌握的,也是學生就業的職業技能。
根據高職信息安全技術專業人才培養方案,圍繞專業核心能力和實際崗位需要,各高職院校迫切需要建立適應行業需要的信息安全技術實訓資源庫,通過完整的信息安全實訓項目,培養學生信息安全綜合技術能力,解決實際問題能力。該文根據實際教學經驗總結,給出了適合當前高職信息安全技術專業學生核心能力訓練的完整實訓項目。
1 高職信息安全技術專業實訓項目存在主要問題
目前很多高職院校在建設課程體系時,主要考慮各學科知識的系統性和完整性,而沒有考慮社會、企業對人才的實際需求,這樣使課程的設置與實際崗位脫節。學生畢業以后,很難快速適應工作崗位。信息安全技術專業也存在這樣的問題,設置課程中實訓環節少,實訓條件不夠,很多都是紙上談兵,遇到實際的安全技術問題就難以解決。
由于信息安全技術專業實驗設備少,實訓項目資源不足,在專業建設人才培養方案制定時,往往重視理論課程安排,而較少考慮學生實際動手操作課程,這樣的人才培養方案制定出來培養的學生理論知識較強,而實際動手操作能力較差。這與高職的教育教學理念相違背,培養的學生不能勝任實際工作崗位的需求。
因此需要研究適合高職信息安全技術專業人才培養需求,同時對硬件設備要求較低的實訓項目。該類實訓項目的設計實施,可以提高高職信息安全技術專業學生的實際動手能力,同時在普通機房可以實施,對于信息安全專業的實驗設備要求較低,在高職信息安全技術專業起步階段發展非常重要。
2 高職信息安全技術專業實訓項目資源建設探討
首先,我們調研本地區對信息安全職業崗位的需求,然后在此基礎上進行信息安全技術專業崗位分析職業能力分析,然后根據崗位職業能力要求,開發設計了信息安全技術專業實訓項目,通過完整的實訓項目訓練,使同學們的實際動手能力得到切實的鍛煉。
經過對本地區信息安全人才需求社會調研,可確定信息安全技術專業的職業崗位群包括“網絡安全管理員”、“網絡安全工程師”、“信息安全工程師”、“網絡管理工程師、“網站設計管理工程師””等崗位。為了使學生能夠更好地就業,高職信息安全技術專業不僅面向信息安全方向,還可以面向網絡安全、網絡應用等基礎方向,這樣學生就可以根據自己的專長和實際水平選擇合適的職業崗位。
根據信息安全工程師、網絡安全管理員等職業崗位的需求,信息安全專業需要培養具有局域網組建基本能力;具有網絡攻防技術基本能力;具有計算機病毒防范基本能力;具有路由和交換基本能力;具有信息安全產品配置與應用基本能力;具有系統運行安全與維護基本能力;具有數據備份與恢復的基本能力具有安全掃描與風險評估的基本能力。根據這些職業能力要求,需要構建培養學生網絡攻防能力、主機加固、部署IDS、防護墻安全策略部署等綜合能力的實訓項目,重點培養學生實際動手操作能力。
3 信息安全技術專業實訓項目資源開發
在信息安全技術專業的學生技能培養中,明確專業培養目標、學生需要掌握的技能目標是一個非常重要的環節。在根據崗位實際需求分析的基礎上,我們開發了一套完整的信息安全技術實訓項目。實訓項目資源開發的設計思路是先讓學生掌握實際網絡攻防過程,了解黑客攻擊網絡以及主機的全過程,然后再進行系統主機加固以及網絡IDS部署、防護墻安全策略部署,這樣設計的目的是讓學生了解信息安全的實際作用和意義,從而知道網絡安全策略及部署的重要性,以及后期網絡安全維護的重要性。下表1-1給出完整設計開發的信息安全技術專業實訓項目。
表1 信息安全技術實訓項目
[項目一 服務器入侵及防御\&模塊一 服務器入侵\&模塊二服務器防御\&任務1 服務器主機信息收集\&任務1 防御服務器主機信息收集\&任務2 服務器端口掃描\&任務2 防御服務器端口掃描\&任務3 服務器弱口令猜解\&任務3 防御服務器口令拆解\&任務4 系統服務入侵\&任務4 防御系統服務入侵\&任務5 服務器IIS權限探測\&任務5 防御服務器IIS權限漏洞\&任務6 服務器web網站SQL注入攻擊\&任務6 防御web網站SQL注入攻擊\&項目2 安全網絡策略部署及主機加固\&模塊1 漏洞定位\&模塊2 主機加固\&模塊3 部署搭建IDS\&模塊4 設置防火墻策略\&]
該實訓項目可通過虛擬實驗平成與實現,虛擬實驗平臺利用web技術、虛擬主機技術構建的開放式網絡化的虛擬實驗教學系統,能夠保證以上實訓項目實施。虛擬實驗平臺只需要利用服務器安裝運用后,同學們通過訪問該服務器完成相關實訓項目,對信息安全相關硬件設備要求較低,只需要普通的服務器和計算機就可以實現,一般的高職院校都可以開展。實訓項目的實施既可解決信息安全技術專業實訓環境的短缺,又可提高教學質量,增強學生動手能力。
4 結束語
本文通過調研分析信息安全技術職業崗位,分析崗位能力,開發設計一套完整的信息安全實訓項目,訓練學生動手能力及安全知識的自我學習能力。該實訓項目可通過虛擬實驗平臺進行實施,因此對信息安全硬件設備要求較低,可以在高職院校開設信息安全技術專業中推廣,個方面提高學生的信從而能夠真正從理論和實踐兩息安全知識,培養高素質的專業人才,以適應社會對信息安全技術人才的需求。
參考文獻:
[1] 彭維平.信息安全專業實訓課程教學模式改革與實踐[J].北京電子科技學院學報,2011,19(2):87-93.
[2] 周德富,李亞琴.高職院校實訓課程設計實踐研究[J].繼續研究,2011(3):107-109.
[3] 徐川,唐建,唐紅.網絡攻防對抗虛擬實驗系統的設計與實現[J].計算機工程與設計,2011(3):1268-1271.
[4] 張艷伶,黃聲烈,高艷華.網絡信息安全教學實驗系統平臺的構建[J].實驗技術與管理,2008,23(10):66-68.
[5] 王陳章.網絡信息安全教學實驗系統[D]. 吉林:吉林大學,2006.
全國職工職業技能大賽屬于國家級一類大賽,自2003年至今,已舉辦四屆,每三年一屆。本屆大賽分初賽和決賽兩個階段,初賽由各省(區、市)組織實施,各工種決賽計劃于今年9至10月間舉行。
據全總經濟技術部負責人介紹,本屆大賽遵循經濟發展急需、應用范圍較廣、從業人員較多、技術含量較高的原則,堅持傳統產業與新興產業和現代服務業相結合,傳統手藝與現代工藝相結合,既保留了傳統工種,又增設了緊跟技術發展前沿、緊貼企業和職工隊伍實際的工種。設置的5個工種中有4個屬于“互聯網+”范疇或與之密切相關,動畫繪制員就是今年新設立的賽項。
大賽總裁判長金福吉表示,本屆大賽突出了引領現代工業技術發展方向的新技術、新工藝、新方法,并關注基礎性技能。如加工中心操作工和數控機床裝調維修工,都是影響現代企業生產效率、產品質量的關鍵環節;作為傳統賽項的焊工和計算機程序設計員,則屬于制造業不可或缺的重要工種。尤其是焊工從業人員中農民工較多,大賽有助于調動廣大農民工學技術、練本領的積極性,為他們搭建崗位成才的平臺。
大賽更關注以賽促學,沿用以往成熟做法,提前公布樣題和技術文件,帶動基層廣泛開展職工學習、練兵、比武活動。此外,還將嘗試引入媒體和大眾評委,保證比賽的公開透明。
值得一提的是,各工種決賽前5名,將按照相關規定,由人社部授予“全國技術能手”稱號,并直接晉升技師職業資格;已具有技師職業資格的,可晉升高級技師職業資格。獲得各工種決賽6至20名,可直接晉升高級工職業資格;已具有高級工職業資格的,可晉升技師職業資格。
“要成為制造強國,必須培養一大批高技能人才。”全總經濟技術部負責人表示,職工職業技能大賽已經成為一線工人切磋技藝、交流技術、提升技能、快速成才的重要舞臺。據統計,前四屆大賽累計吸引4000多萬職工參加;大賽帶動各級地方(行業)各類比賽廣泛開展,2011年至2014年,有8953.68萬人次職工參加工會組織的各級技能比賽,423.82萬人次職工晉升了技術等級。
(本刊記者 趙曉麗)
【備戰全國大賽各省市技能大賽相繼展開】
北京:啟動“職工技協杯”職業技能競賽2015年北京市“職工技協杯”職業技能競賽日前正式啟動。據介紹,本次技能競賽共涉及58個工種,其中焊工等5個工種的比賽將直接納入全國職工職業技能大賽北京選拔賽。本次大賽還將加大對優秀選手的獎勵力度,優秀選手不僅將被納入市總工會在職職工職業發展助推計劃,獲得相應獎金資助,還將獲取“北京市職工高級職業技術能手”證書,并優先推薦申報“首都勞動獎章”。
(杜琳琳)
山東:舉辦第五屆職工職業技能大賽
日前,由山東省總工會、科學技術廳、人力資源和社會保障廳、經濟和信息化委員會聯合舉辦的全省第五屆職工職業技能大賽正式啟動。
本次大賽分初賽和決賽兩個階段,初賽由各市(大企業、省行業)組織實施,各工種決賽計劃于今年7月至8月間舉行。在工種設置上,本屆大賽設焊工、加工中心操作工、數控機床裝調維修工、計算機程序設計員、動畫繪制員5個比賽工種。
(王振宇 郭一博)
吉林:職工職業技能大賽開賽
日前,由吉林省總工會、省委宣傳部、共青團吉林省委員會、省婦女聯合會、省工業和信息化廳、省科學技術廳、省人力資源和社會保障廳聯合主辦的2015年吉林省職工職業技能大賽已進入實施階段。
據介紹,本次大賽設焊工、計算機程序設計員、動畫繪制員3個比賽工種,采取理論知識考試和實際操作考試相結合的方式。各類企事業單位一線在職職工(不含院校教師)均可報名參加。大賽分初賽和省級比賽兩個階段進行。初賽由各地組織實施,各工種省級比賽計劃于今年7月份舉行。
(李晗)
福建:舉辦網絡安全技能競賽
福建省總工會、 福建省通信管理局、福建省人力資源和社會保障廳、共青團福建省委近日決定聯合開展“中國夢·勞動美”福建省第一屆網絡安全職工技能競賽。
競賽由理論知識和上機技能操作兩部分組成,參賽對象主要為福建省基礎電信企業、增值電信企業從事互聯網運營、管理和維護的工作人員。報名的選手應持有本職業中級職業資格證書;無此證書人員須從事本職業五年以上,經單位推薦,競賽組委會審核后方可參加選拔賽。決賽將于9月舉行。
(丘永清)
商丘:啟動產業聚集區技能大賽
日前,河南省商丘市總工會正式啟動產業聚集區職業技能大賽,希望通過技能大賽推動產業聚集區企業廣泛開展技能培訓、崗位練兵、技術比武和合理化建議活動,引領和帶動全市各行各業廣泛開展“十萬職工技能大培訓、十萬職工崗位大練兵、十萬職工技術大比武、十萬職工素質大提升”,為加快承接產業轉移示范市建設,推進商丘跨越崛起建功立業。
市工會為此次大賽做了充分的宣傳發動和準備工作,他們向企業和職工廣泛宣傳開展技能競賽的重要性,著力營造“學業務、練技術”的濃厚氛圍;緊密結合崗位實際和應知應會要求,大力開展技術培訓;按照中、高級工的技術理論和實際操作標準,制定競賽的技術文件和評判標準,組織職工開展崗位練兵,為企業開展技術比武奠定了堅實基礎。
(陳傳志)
福州:舉辦2015年職工勞動競賽
日前,由福州市總工會、福州市交通運輸委員會主辦,福州市公路局承辦的2015年福州市職工勞動競賽(交通公路養護專場)在福清龍田舉行。
福州市公路局各縣(市)公路分局和直屬分局派出8支代表隊共40人參加了本次競賽。競賽內容包括理論考試、路面清灌縫、路面裂縫修補等。比賽中,各參賽隊積極發揚團結協作精神,充分展示了“專業化、機械化、標準化”新型養護隊伍的良好素質和形象。
(王綺萍)
太原:舉辦第十屆職工職業技能大賽
近日,由太原市總工會、太原市科學技術局、太原市人力資源與社會保障局、太原市經濟與信息化委員會聯合舉辦,山西省司法學校和太原市新發展速錄科技有限公司承辦的太原市第十屆職工職業技能大賽速錄師比賽在山西省司法學校開賽。
關鍵詞:大數據技術;計算機;網絡安全;安全防范
近年來,大數據技術在我國各行各業都取得了較好的應用成就,直接推動了我國多個行業的創新發展。但需要注意的是,大數據時代背景下我國計算機網絡環境也變得更加復雜,導致網絡安全問題比較突出。這種情況也使得我國社會企業在經營發展中遭遇了更多的風險,應該充分引起重視。但計算機網絡安全問題的成因也是比較復雜的,需要從多個方面入手,才能取得較好的安全防控成效。下面也主要以此為切入點,全方位探索計算機網絡安全問題的成因與有效防范對策。
1大數據背景下計算機網絡安全現狀
1.1大數據背景下計算機網絡安全環境的變化
大數據技術給我國計算機網絡體系帶來了較大的改變,推動了整個網絡格局的創新轉變。在互聯網時代,網絡環境中的信息呈現爆炸式增長的態勢。傳統信息管理模式很難處理海量信息,導致信息管理活動遭遇了較多的阻礙。這時,大數據技術的應用可以較好地處理海量數據信息,改變了我國很多企業的內部業務運作態勢。但需要注意的是,大數據時代背景下計算機網絡安全環境也出現了很大變化。相較于以前來說,大數據時代背景下網絡環境中數據總量更多,想要做好每一項數據的安全管理也變得更加困難。除此之外,大數據背景下企業內網體系跟外界互動水平更高,因此也進一步提高了數據泄漏與被篡改的風險。
1.2大數據背景下計算機網絡安全事故類型分析
在大數據時代背景下,計算機網絡安全事故的類型并沒有出現太大變化,這里也結合一些常見的安全事故進行綜合分析。第一,病毒感染。當前網絡安全事件中,最為常見的就是病毒感染。當前我國網絡環境中病毒更新速度是要高于殺毒軟件的。這主要是因為殺毒軟件屬于結果處理模式,即針對現有病毒進行查殺,無法進行預測性更新。因此通常在新病毒出現以后才能夠進行殺毒軟件更新。這也使得病毒感染活動很難得到全面根治,安裝殺毒軟件的計算機仍然有可能會遇到新型病毒侵害。第二,黑客攻擊。這種安全事故具有較強的針對性與導向性,在平時并不常見。一旦發生這種情況,網絡攻擊就會呈現突發性、洶涌性等特點,給計算機網絡體系帶來極大的負面影響。第三,系統漏洞。計算機網絡系統在設計出來以后,不可能盡善盡美,總是會出現一些漏洞。除此之外,通過網絡下載軟件也會帶來一定的系統漏洞。這些漏洞都會給病毒侵襲和黑客攻擊提供機會,不利于保證計算機網絡安全性。
1.3大數據背景下計算機網絡安全管控現狀分析
結合當前大數據背景下我國企事業單位的實際情況,多數單位的計算機網絡安全管控水平都存在一定的不足。當前我國很多企事業單位都開始重視網絡安全,構建了防火墻技術、權限等級模塊等,給網絡安全提供了基礎的保障。但是綜合大數據時代背景,有相當一部分企事業單位的網絡安全工作還存在較多不到位的地方。比如部分企業并沒有使用大數據技術進行安全漏洞掃描,導致安全漏洞的甄別與處理存在較為顯著的滯后性,很難發現各類潛在的問題。再比如部分企業沒有使用多種網絡安全防控技術形成綜合防控體系,所采用的安全防控技術非常單一,很難取得較為突出的效果。這些情況都說明我國企事業單位在大數據背景下,計算機網絡安全管控工作并沒有取得較好的成效,無法取得預計的戰略成效。在這種情況下,就有必要結合大數據時代背景,針對計算機網絡安全問題的成因與對策進行深入探索與分析。
2大數據背景下計算機網絡安全問題的成因分析
2.1部分計算機用戶安全意識水平不高
目前常見的計算機安全問題大多是由計算機系統本身的漏洞造成的,而計算機漏洞的修復也是計算機系統廠商的主要更新目的。有些計算機用戶存在計算機系統更新的錯誤認知,認為計算機系統的經常更新可能會造成系統文件損壞,電腦越更新越卡。實際上計算機系統的定期更新對于修復系統安全漏洞來說是非常有必要的。這種對于計算機系統更新的錯誤認知導致計算機系統可能長時間存在高危安全漏洞,帶來較高的安全隱患。另外,企事業單位的計算機網絡技術人員大多沒有職業崗位責任意識,錯誤的認為計算機網絡技術支持職務是一個閑差,職業責任心不強,平時也不重視對新型計算機安全問題以及安全防護軟硬件應用技能的學習,導致部分企事業單位的計算機網絡技術人員知識技能落伍而不自知,難以融入大數據背景下更加復雜的計算機網絡安全環境。
2.2沒有充分發揮大數據技術的作用
大數據技術背景下大部分的企事業單位計算機應用體系都有一個或多個大數據平臺存在數據交互。這種情況就為計算機應用系統帶來了更大的網絡安全風險,而大數據平臺的網絡安全風險,同樣也需要基于大數據技術開發的防火墻、安全防護軟件針對性地規避來自大數據平臺網絡的一部分惡意攻擊。但是,目前大多數企事業單位在為計算機應用系統拓展大數據技術功能時,大多忽略了大數據技術應用過程中存在的新的安全隱患。與此同時,很多單位也沒有針對性地及時引進一些應用大數據技術進行更加大范圍、精準高效的網絡安全識別技術。這也導致企事業單位在大數據背景下,安全隱患與安全防護發展迭代不同步,加大了計算機網絡安全風險。
2.3網絡安全防范技術使用不到位
計算機網絡病毒防范技術落實到單個計算機上,還是主要依靠傳統的防火墻、殺毒軟件等病毒防護技術抵御來自網絡黑客的惡意攻擊。但是目前部分企事業單位可能由于系統自帶防火墻與殺毒軟件不兼容的問題。會選擇放棄使用系統自帶的防火墻,而選用殺毒軟件作為唯一的計算機網絡安全防護措施。但是有一些殺毒軟件只針對互聯網的病毒惡意攻擊,對于企事業單位局域網內部惡意攻擊的防范能力有限,導致計算機個體受網絡病毒威脅的風險并沒有因為應用殺毒軟件而明顯降低。一些傳播能力強、破壞力大的惡意網絡病毒,正是通過互聯網絡進入局域網中的任意一臺電腦,繼而快速感染所有局域網絡中的計算機個體。
2.4網絡安全管理制度存在較多欠缺
計算機網絡安全管理本身就是一項非常復雜的活動,需要制定一套相對完善的管理制度體系。但是結合當前我國企事業單位在這方面的實際情況,網絡安全管理制度的建設還存在非常顯著的欠缺與不足。特別是在大數據背景下,很多人員都沒有真正扭轉網絡安全管理的意識與理念,導致他們不能積極主動參與到網絡安全管理活動中,也就很難發揮大數據技術在網絡安全管理活動中的優勢,應該在后續時間里引起充分的重視。之所以出現這種情況,主要就是因為我國企事業單位的中高層管理者和領導者,對于大數據時代的了解程度有限,導致關于網絡安全管理制度的頂層設計存在不順暢的情況。與此同時,關于網絡安全管理的制度也沒有得到充分細化,導致網絡安全管理活動很難得到充分指引,也就無法取得預計的成效。
3大數據背景下計算機網絡安全控制對策
3.1切實提高計算機用戶的安全意識
計算機網絡安全問題的防范不能完全依賴于殺毒軟件和防火墻,應該堅持設立專門的企事業單位計算機系統網絡技術支持崗位,用于對單位內部的計算機系統網絡安全問題提供專業化的管理建議和監管視角。而要想保證專門的單位計算機網絡安全職位能夠發揮應有的作用,就需要從以下三個方面提高單位計算機網絡安全專職人員的安全防范意識和安全防范技能。首先,矯正和更新單位計算機網絡技術支持人員的計算機相關安全認知,避免一些錯誤的觀念和認知導致其做出一些錯誤的網絡安全防范工作判斷。其次,定期組織單位計算機網絡技術支持人員進行職業素養教育,從職業技能到職業態度,全方面提升網絡技術人員的計算機網絡安全防范意識和防范能力。最后,從單位計算機技術人員的聘任制度方面,重視對計算機網絡安全相關新興技術的考核評價,從招聘標準方面提高單位計算機技術人員的安全防護技能。另外從人力資源管理角度,將計算機技術人員的績效問責制度與單位其他崗位的獎懲制度進行對比,形成問責機制,引起計算機技術人員對日常網絡安全防護技術支持工作的重視。
3.2強化大數據在安全漏洞掃描方面的作用
安全漏洞掃描技術是大數據技術應用在計算機網絡安全防護領域的重要方向,也是保證計算機網絡安全管理工作最終發揮成效的關鍵步驟。因此,可以結合計算機網絡安全環境的情況,積極嘗試應用大數據技術,依據環境特點設置針對性的安全漏洞掃描標準,并通過大數據分析判斷制定的安全漏洞掃描標準的科學性和實用性。在這個過程中,技術人員可以利用大數據技術原理,嘗試構建更加高效準確的計算機安全漏洞掃描策略。例如可以將計算機的IP地址作為根數據,然后圍繞每個IP地址對應的局域網內計算機運行狀態等數據信息,進行實時記錄分析,當計算機的敏感管理權限或關鍵系統文件存在被篡改或被強制變更管理權限等操作時,能夠依據同一IP地址下計算機的前后運行狀態變化,分析該IP地址對應的計算機是否存在安全漏洞。在融入大數據技術以后,企事業單位也可以較好實現安全漏洞的實時修補和預測性修補。即使用大數據技術分析互聯網環境中安全漏洞甄別與修復的相關數據,從中提取近一段時間安全漏洞發生的規律,從而明確計算機系統和網絡體系可能存在的隱患,進行提前修復與管理。
3.3靈活使用多種網絡安全防范技術
對于企事業單位來說,在進行網絡安全防控的時候應該靈活使用多種技術,這里也結合一些常見技術進行全面分析。第一,黑客攻擊為當前計算機網絡安全管理過程中最為常見的網絡安全問題。因此企事業單位可以具體分析自身單位所處的事業環境以及社會競爭關系,針對一些單位計算機受攻擊風險更高的關鍵軟件或設備,例如數據庫、營銷軟件、財務核算軟件等關鍵部位進行針對性的防黑客攻擊防御機制。第二,企事業單位還要應用計算機系統自帶的防火墻功能和外部擴展第三方殺毒軟件,共同防范計算機個體對來自互聯網或局域網方向的各類病毒攻擊和違規聯機操作。特別是一些惡意程序的出現,很容易給計算機網絡安全體系帶來負面影響。因此在進行網絡安全防范與控制時,也應該做好各類惡意程序的專項預防,避免計算機網絡系統遭受襲擊。第三,對計算機的關鍵數據和軟件采用精細化的權限管理,規范用戶訪問等級,提高對關鍵敏感數據和功能軟件的網絡安全級別。與此同時,企事業單位也要在互聯網設置中屏蔽一些來自不完全網址的訪問請求,也不允許單位內人員使用單位電腦瀏覽訪問不安全網址,從源頭和最終對象兩個方面共同做好網絡病毒的安全防范。
3.4構建完善的網絡安全防范制度體系
在大數據背景下,我國各個企事業單位的領導者應該充分加強自身對于大數據時代的認識,明確大數據時代給網絡安全防范活動帶來的轉變。這也需要企事業單位在中高層會議上,進行關于大數據技術下網絡安全防范活動有效開展的專項討論。為了降低中高層領導者理解這些內容的難度,會議組織者應該考慮使用多媒體等技術,實現圖文信息的聯動傳播,提高會議內容的生動性。與此同時,會議組織者還要在會議上引入一些真實的案例,使領導者可以直觀感知大數據時代下網絡安全防范活動的戰略價值。在獲得領導者充分重視以后,網絡安全防范制度的頂層設計就會變得更加順暢,優化了網絡安全防范活動的內部環境。在具體制定網絡安全防范制度時,企事業單位則應該結合大數據時代下網絡安全防范活動的變化,理清網絡安全防范活動的具體流程。在這個過程中,企事業單位一定要明確內網與外網的工作范圍,不能混合使用內網和外網,并構建相應的管理制度,避免內網數據出現泄漏。為了充分保證網絡安全防范活動的成效,企事業單位也應該制定完備的網絡安全監督制度,并進行計算機網絡系統的定期維護和不定期檢查,及時甄別各類潛在的網絡安全隱患,并進行針對性處理。
4結束語
在大數據技術全面推廣與貫徹應用的背景下,計算機網絡環境將會變得更加復雜。特別是在面對海量數據存儲、處理和流轉的時候,傳統網絡安全管理模式與制度都已經表現出了較強的不適應情況。因此在后續時間里,我國應該繼續加強計算機網絡安全體系的建設,引入多項技術形成網絡安全的綜合防控體系。在這個過程中,我國各個社會企業應該充分發揮大數據技術在網絡安全防控方面的價值與作用,同時還要做好各個網絡維護人員的教育培訓,使這些人員可以更好地參與到網絡安全管控工作中,充分保證計算機網絡安全。
參考文獻:
[1]何瀟.計算機網絡信息安全與防護措施在大數據背景下的實施策略[J].藝術科技,2019,32(7):284-285.
[2]余海宏.大數據背景下計算機網絡安全現狀及優化策略研究[J].信息與電腦(理論版),2020,32(12):201-202.
[3]邵康.大數據背景下的計算機網絡安全問題與應對策略研究[J].網絡安全技術與應用,2020(9):58-59.
近年來,隨著信息安全等級保護工作機制的不斷完善,主管部門監督檢查力度的不斷加大,信息系統開展等級測評的數量穩步增長,測評覆蓋率顯著提升。通過統計分析本單位近些年測評的數百個信息系統的數據,可以得出以下結論:一是較早開展等級測評的行業,經過測評和整改建設,測評符合率逐年提高;二是隨著等級測評工作的持續推進,近期才開展首次測評的行業特別是基層單位的信息安全工作基礎較薄弱,測評得分明顯偏低。通過對物理安全、網絡安全、主機安全、應用安全、數據安全、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等10個層面的測評結果進行統計,其中網絡安全、主機安全、應用安全、系統運維管理等方面的不符合率相對較高,信息系統的建設、使用、運維階段存在一些較普遍的問題。
信息系統安全保護措施落實情況分析
整體而言,隨著等級測評工作的持續推進,黨政機關、企事業單位對信息系統安全等級保護的認識和重視程度得到普遍提升,在管理和技術兩方面主要采取了以下安全措施:
信息安全管理措施落實情況
在信息安全管理方面呈現出兩級分化的特點。一些重點行業的業務信息化程度高、自身信息技術隊伍力量足、信息安全投入經費有保障,其安全管理措施一般也能得到有效落實,在機構、人員、制度、建設管理、運維管理等方面均能較好地符合相關標準的要求。這一類的典型包括銀行、證券、電力等行業主管部門對信息安全監管嚴格的幾大行業。相反,部分對信息系統管控相對松散的單位如大專院校、在信息安全投入方面得不到充分保障的單位如基層政府部門,其信息安全專業人員的配備達不到標準規范的要求,安全責任部門地位偏低權限不足,很難制定并有效貫徹落實結合本單位實際的信息安全管理制度。
信息安全技術措施落實情況
多數單位通過部署邊界安全設備,強化入侵防范措施來提高網絡的安全性;通過加固操作系統和數據庫的安全策略,啟用安全審計,安裝殺毒軟件等措施,來提高主機安全防護水平;通過開發應用系統的安全模塊,從身份鑒別、訪問控制、日志記錄等方面,強化業務應用的安全性;通過部署數據備份設備、加密措施,加強對數據安全的保護。
信息系統常見安全問題分析
隨著等級測評工作的覆蓋面進一步擴大,近年來初次測評的單位和基層部門仍發現一些典型問題。
信息安全意識有待提高
很多單位對當前日趨嚴峻的網絡安全形勢認識不足,將信息安全工作視為被動應付上級檢查、被動應對安全事件的任務來消極對待。一些單位認為取得“基本符合”的測評結論就高枕無憂,完成測評備案就完成了等級保護。由此造成對信息安全合規的落實不夠、資金和人員投入不足、重建設輕運維、有制度無執行、有預案不演練等問題,根源還是安全意識薄弱。
信息安全管理有待加強
信息安全管理不到位主要表現在安全管理制度、系統建設管理、系統運維管理等方面。
信息安全管理制度不完善。基層單位信息安全管理制度不全、人員配備不足、授權審批流于形式、執行記錄缺失等問題較為常見。部分單位的信息安全管理制度照搬模版,未結合本單位實際進行修訂,導致缺乏可操作性。
系統建設管理不到位。系統建設過程中落實信息安全“同步建設”原則不到位。在軟件開發階段較普遍未遵循安全編碼規范,導致安全功能缺失、應用層漏洞頻現。在系統驗收階段,很多單位僅注重業務功能驗收,缺乏專門的安全性測試;電子政務類項目較普遍未按規定在項目驗收環節完成“一證兩報告”(即等級測評報告、風險評估報告和系統備案證明)。
系統運維管理不到位。在系統運維管理方面,部分單位運維和開發崗位不分,職責不清,存在一人身兼數職現象。很多單位在信息資產管理、介質管理、變更管理等方面缺乏操作規程和相關記錄,數據備份策略不明,應急預案不完善并缺乏演練。
關鍵技術措施有待落實
分析近年來的測評結果,安全技術措施不足問題主要體現在以下幾個方面:
在物理安全方面,隨著電子政務集約化建設的推進,大量信息系統已經集中到高規格的專業機房,但仍有部分單位自有機房條件簡陋,位置選擇不規范,出入管理較隨意,防盜防破壞、防雷防火防潮能力較差,環境監控措施不足。
在網絡安全方面,常見網絡和安全設備的配置不到位,如未合理劃分區域、未精細配置訪問控制策略、未對重要設備做地址綁定等;較普遍缺少專業審計系統。部分單位設備老舊,安全產品本身存在一定缺陷導致無法滿足等級保護要求。個別單位用于生產控制的重要信息系統在網絡層面未采取必要安全措施的同時,還違規接通互聯網,存在極大的安全隱患。
在主機安全方面,部分單位存在弱口令、不啟用登錄失敗處理和安全審計功能、不及時更新補丁、不關閉非必要服務等問題。此外,由于主流操作系統和數據庫很少支持強制訪問控制機制,相關要求普遍未落實。
在應用安全方面,很多應用軟件安全功能不足,缺少身份鑒別、審計日志、信息加密等能力。由于很少進行安全掃描、滲透測試,相當一部分系統存在高危風險,如SQL注入、跨站腳本、文件上傳等漏洞,以及弱口令、網頁木馬等問題。
在數據安全方面,較常見的是數據保密性和完整性措施薄弱。此外,部分信息系統的備份和恢復措施欠完善,缺乏有效的災難恢復手段。
針對新技術的等級保護測評標準有待出臺
隨著浙江政務服務網的大力推進,省內各級政務云平臺的建設使用已全面開展,有相當數量的電子政務系統已遷移上云。同時涉及城市公共設施、水電氣等工控系統密集的行業對等級保護工作越來越重視,對云計算、工控系統、移動APP等的測評需求不斷加大。但現有的《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》未涉及云計算、工業控制、移動互聯等領域,在測評實踐中已遇到諸多不適應情況。針對這些新技術新應用的等級保護測評標準需求已非常迫切。
重要信息系統安全保護對策建議
針對上述存在的問題,本文提出以下對策建議,以供參考。
提高信息安全意識
提高全員信息安全意識是全面提升信息安全保障水平的根本解決之道。要樹立全體人員的安全觀念,加強信息安全培訓。除了通過強化工作考核和安全檢查來督促信息安全工作的深入開展,還應通過多種方式開展信息安全政策解讀和信息安全標準宣貫,強化對全員的安全意識教育和考查。建議結合一些合適的安全職業技能培訓,落實信息安全相關崗位“持證上崗”的要求。
加強信息安全管理
“三分技術,七分管理”,各單位應轉變觀念,將“信息安全”與“系統穩定、功能正常”同等重視起來,將安全管理要求與自身業務緊密結合,制訂完善的體系化的安全管理制度。
在系統建設管理過程中,應要求開發人員遵循安全編碼規范進行開發;在系統驗收環節,應認真做好安全性驗收測試。在電子政務領域應落實國家對電子政務項目管理的制度要求,驗收階段完成等級測評,未通過測評的應不予驗收。
在系統運維管理方面,應加強制定信息系統日常管理操作的詳細規范,明確定義工作流程和操作步驟,使日常運行管理制度化、規范化。對信息資產按重要性進行分類梳理,建立完善應急災備措施,定期開展演練,確保備份的有效性。
落實關鍵技術措施
針對測評發現的問題,各單位應根據系統所定級別,結合自身條件,綜合考慮問題的影響范圍、嚴重程度、整改難度等因素,制定整改計劃,有步驟地落實相關技術措施。對于策略配置類的問題及時糾正;對于整改難度大、需要添置硬件或修改代碼的問題,應在充分測試和試運行的基礎上實施整改。對于強制訪問控制、敏感標記、雙因子鑒別等難點問題,建議國家加強相關產業政策的引導,促進安全廠商研發技術、推出產品,解決市場供應問題。各級主管部門應通過測評、整改、監督檢查、再測評的閉環管理,督促關鍵技術措施的落實。
加快新技術的等級保護測評標準編制工作
目前公安部信息安全等級保護評估中心在牽頭起草針對云計算安全的等級保護標準,尚處于征求意見階段。其余新技術領域的等級保護標準制定工作進度更晚,隨著智慧城市、云計算、大數據、移動互聯、工業控制等新技術的快速應用,安全標準相對滯后的問題更加突出,應進一步加快相關新標準的制定。
關鍵詞:網絡教育 Internet(互聯網) CERNET 現代遠程教育 網絡學校
美國思科集團總裁約翰·錢伯斯訪問中國期間發表演講指出"互聯網和教育決定了人類的未來。" 錢伯斯說,作為推進社會經濟發展的兩個核心動力,互聯網和教育將深刻地改變一個民族的歷史和命運,改變一個國家、企業、個人在未來時代的競爭力。在方興未艾的大潮中,誰把握了互聯網,誰就把握了未來,誰開創了面向未來的現代教育體系,誰將具有持續發展的能力!
而作為互聯網與教育結合點的網絡教育,在這場大潮中更是首當其沖了。教育部長陳至立早幾年前就指出網絡教育是世界教育發展的潮流和方向,要大力發展網絡,提高教育現代化、信息化水平。為此,教育部開始著手實踐怎樣將互聯網與中國教育結合起來。1995年開通的中國教育科研網(CERNET)和今年提出的中小學"校校通工程"便是幾年來教育部采取的典型舉措。
幾年來,由于國家的高度重視和大力支持,中國的網絡教育取得了一定的成績,但由于經濟和科技等方面的原因,同世界發達國家特別是美國相比,仍然存在很大的差距。"他山之石,可以攻玉"。既如此,從網絡教育的發展歷史等幾個方面比較兩國網絡教育的異同,尋找兩國網絡教育的差距,并探索為發展中國網絡教育以資借鑒的成功經驗,以便更好地為中國的網絡教育服務,實乃當務之急了。
一、中美網絡教育的發展歷史
計算機網絡的發展起源于美國國防與教育的需要。60年代美國國防部加強了計算機的研究,其結果便誕生了世界上第一個網絡--APPANET。APPANET問世之后,便陸續有企業、高校等機構研究如何將其應用于教育當中,但進展比較緩慢。網絡在教育中應用的快速發展時期是在90 年代克林頓總統上臺之后。
1992年,克林頓在競選美國總統時提出了"信息高速公路"的設想。第二年政府正式擬定了"國家信息基礎設施"(National Information Infrastructure, 簡稱NII),俗稱信息高速公路的方案,計劃在2000年以前建成一個全國范圍的信息高速公路,通過它向全美國人迅速準確地提供各種信息。
在政府的鼓勵下,美國各地的學校紛紛開始采取行動。最有影響的是"網絡日(NetDay)"活動。第一個"網絡日"(1996年3月9日)開始時的計劃是一天之內把加利福尼亞州12萬所學校全部聯上網,到現在為止,在"網絡日"活動和其他活動的推動下,幾乎所有的大學和絕大部分中小學都建立了校園網并聯上了Internet。
1996年,克林頓總統提出了"教育技術行動"(Education Technology Initiative)綱領。該綱領指出:到2000年,全國的每間教室和每個圖書館都聯上信息高速公路,每個孩子都能在21世紀的技術文化方面受到教育。美國政府為此制定了投資預算政策,美國的企業界對此也表現出了極大的熱情, 1/3的投資都投在了信息技術方面。
經過這些年的努力,美國現在已發展成了世界上網絡教育規模最大、水平最高的國家。一個覆蓋全國主要教育機構的網絡業已形成,幾乎全國所有的學校都能開展網絡教育。在高校,網絡教育所開設的學歷、學位課程已超過5萬門,基本覆蓋了美國高等學校所有的學科和專業。
同美國相比,中國的網絡教育起步較晚。直到90年代中期,中國才開始開展網絡教育。其標志便是1994年底開始建設的"中國教育和科研計算機網(CERNET)"示范工程。1995年CERNET初步建成并投入使用。1996年清華大學校長王大中率先提出發展現代遠程教育。1997年,湖南大學第一個建起網上大學。同年,第一個面向中小學的教育網站--101教育網站正式開通,隨后便出現了大量的中小學教育網站。1998年,清華大學推出了網上研究生進修課程。同年,教育部正式批準清華大學等四所高校為中國現代遠程教育第一批試點院校。1999年教育部制定了《關于發展我國現代遠程教育的意見》,首次闡述了發展中國現代遠程教育的指導方針、目標和任務。同年9月,CERNET高速主干網建設項目立項。
2000年,是中國網絡教育闊步前進的一年。7月教育部頒布了《教育網站和網校暫行管理辦法》,表明了教育部對教育網站和網校的領導權。不久,教育部批準了15所高校開展現代遠程教育。緊接著,教育部將現代遠程教育試點院校的范圍擴大到31所。旋即又頒布了《關于支持若干所高等學校建設網絡教育學院開展現代遠程教育試點工作的幾點意見》。7月31日,31所試點高校在北京成立了"高等學校現代遠程教育協作組",以加強試點高校間的交流與合作,促進教學資源的建設與共享。9、10月間,部分新試點院校相繼開通了網上大學。10月,教育部出臺了中小學"校校通工程"。自此,中國的網絡教育開始加速發展。可以預言,未來中國教育將因網絡的深度介入,面貌為之煥然一新。
二、中美網絡教育的組織方式
美國的網絡教育經過三十多年的發展,特別是近幾年的發展,基本上形成了如下幾種穩定的組織方式:
1、傳統教育增強型
這是當前美國最普遍的一種網絡教育方式,是在傳統校園教育基礎上增設網絡教育課程而形成的。在這種方式下,接受教育的學生一般都是由學校正式錄取的。學生要注冊學校常用的課程,由同一學校的教師授課,全職或花大部分時間來學習。這種方式的教育與在校教育的區別是,學生和教師不在同一地點,主要靠教師通過計算機網絡來完成。它特別適合校園外的全職或兼職學生。
2、學校聯合型
這種方式的網絡教育是由兩家或多家學校聯合辦學,共同管理來開展的。在這種方式下,多家學校聯合起來開設全國、全州或地方性的網絡教育,但各學校保留自己的學位和學分授予權,而不移交給聯合體。在美國的高等教育中這種形式普遍采用。
3、經紀人型
這是一種由學校和有能力舉辦網絡教育的其它組織如企業等通過簽約共同辦學的形式。在這種形式的網絡教育中,其他組織作為經紀人,學校只負責傳送網絡教育課程,而不授予學位、學分,學位、學分的授予權歸簽約的其他組織。這種形式的網絡教育在美國常用來進行職業技能等的培訓。
4、虛擬學校型
虛擬學校是在計算機網絡的基礎上通過虛擬現實、系統仿真等技術創建。虛擬學校能提供傳統學校全部或大部分教學,學生完全通過網絡學習,它一般歸傳統學校管理。這種形式的網絡教育,由于技術含量很高,投資巨大,當前較少采用,但由于本身所具有的優勢,特別是隨著技術的飛速發展,必定將是最有前途的一種。
中國的網絡教育發展迅猛,短短幾年,網絡學校出現了很多。然而,由于學校缺乏運作經驗,加上教育管理部門缺乏規范管理,網絡學校良莠不齊,網絡教育還沒有形成美國那樣鮮明的幾種組織管理形式。大致說來,中國的網絡教育可分為兩種類型:一種是學校舉辦型,其特點是對教育理解深刻,教育資源豐富,這種形式當前占主導地位;另一種是企業舉辦型,其特點是有良好的市場意識,投資力度大,但教育資源不豐富,對教育理解不深刻。至于結合學校和企業的優勢聯合舉辦的網絡學校,目前在中國比較少見,這不能不說是一大遺憾。
慶幸的是,隨著中美交流的日趨頻繁,在網絡教育的組織管理方面,中國加快了改進的力度。今年7月份教育部頒布的《教育網站和網校暫行管理辦法》,便預示著中國的網絡教育必將很快走向規范化組織和管理的道路。
三、中美網絡教育的應用模式
著名的教育技術專家何克抗教授指出在當前的網絡教育中存在如下幾種教學模式。
1、講授型模式
網絡教育中的講授型模式突破了傳統課堂中人數及地點的限制,其學習人數可以無限多,其學習地域可以無限廣。這種模式又可以分為兩種:一是同步式,通常是教師通過網絡將文本、聲音、動畫、圖形、視頻等多媒體形式的教學內容以Web頁面同步向學生傳送,在Web頁面中,內嵌表單等程序,供學生輸入提問及反饋信息,教師根據學生的反饋信息再作進一步的解釋和應答;另外一種是異步式,通常是教師事先將教學內容編制成WEB頁面,存放在服務器上,學生通過個人電腦等終端瀏覽這些頁面,當學生遇到疑難問題時,便以電子郵件、網絡電話等方式詢問教師,教師再通過電子郵件等方式對學生的疑難問題給予解答。
2、個別輔導模式
這種教學模式是通過基于網絡的CAI課件以及教師與單個學生之間的通信來實現的。在網絡上應用CAI課件主要有三種方式:一種是各種CAI課件以資料庫形式存放在網絡上,供學生下載學習;另一種是直接在網上運行用Java等跨平臺語言編寫的CAI課件;第三種是基于網絡的協作學習系統。
3、討論學習模式
這種教學模式通常有兩種實現方式:一種是利用BBS系統,由專業教師在網絡上建立相應學科的主題討論組,學生登錄網絡,在特定的主題區內發言或討論;另一種應用得較廣泛,利用基于圖形用戶界面、操作簡單、方便,且具有超媒體特點的WWW網絡,在WWW的平臺上實現討論學習。
4、探索學習模式
該模式一般是事先在網絡上設置一些適合特定學生對象解決的問題,然后向學生,要求學生解答。一般同時提供大量與問題相關的資料供學生在解決問題的過程中查閱。另外,也給學生學習過程中的碰到的疑難問題提供適當的啟發或提示。這種模式徹底改變了傳統教學過程中學生被動接受的狀態,而使學生處于積極主動的地位,因而能有效地激發學生的學習興趣和創造性。
5、協作學習模式
網絡協作學習是指利用計算機網絡,由多個學習者針對同一學習內容彼此交流和合作,以達到對教學內容的比較深刻理解與掌握的過程。在基于網絡的協作學習過程中,基本的協作方式有四種:競爭、協同、伙伴與角色扮演。基于網絡的協作學習系統具有非常廣泛的應用前景。
在美國,五種教學模式應用得都比較廣泛。而在中國,由于受傳統的應試教育影響太深,前兩種教學模式應用較廣泛,而后面幾種教學模式則很少應用。但近年來也有這方面應用的例子,如由全國著名的教育技術專家李克東教授主持的DISCO試驗項目和COMTOWN試驗項目。中國的網絡教育具有巨大的發展空間,當前,中國教育正面臨著一次跳躍性發展的重大機遇。中國應當抓住機遇,重新理解、構架教育體系和教育結構,努力探索網絡教育的新模式。
四、中美網絡教育的應用效果
網絡教育所具有的優勢是顯而易見的,它強烈地沖擊著傳統的教育模式,同時加速推進新型教育模式的誕生和成長。它最終會使人類的教育方式得到一次徹底的革命和解放。
網絡教育下,教育內容全方位多層次,學生能按自己的興趣在網上遨游浩瀚的知識海洋,學生的學習實現了個性化和自主化,學生成了學習的主人,實現了真正的"因材施教"和"教學相長";網絡教育下,工作與學習完全溶為一體,每個人都可以在任意時間,任意地點通過網絡自由地學習,這是真正意義上終身教育;網絡教育下,學生多感官并用、立體化接受信息,對需要掌握的知識,既易于理解,又便于鞏固;網絡提供的教育資源遠大于以往任何教師、教材乃至圖書館的信息量,拓寬了學生的知識面;網絡教育可在很大程度上解決跨區域的師資優化組合分配,在依托傳統學校的前提下有效組織學習資源,可節省師資,更好地發揮教師、教材的優勢;網絡教育的交互性可以及時、迅速地反饋教學效果,可使多種觀念得以溝通和交流,可改變單一的傳統的教師滿堂灌、學生邊聽邊記的學習方式,學生能借助因特網與老師及其他同學交流,大大提高學生的學習興趣,使啟發式教育貫穿于整個教學過程;學習資源的多樣性與共享性使得學習者與傳授者隨著知識的發展不斷變換學習的主體,教師既可將自己的新知識、新技術通過網絡教育別人,又可作為一名學生,從網絡上學習新知識、新技術,因而網絡教育促使教師提高自身的素質;網絡教育能節省傳統教學方式的多項開支,沒有校園的學校能更好地發揮教育的優勢,具有低投入、高產出的特點。
總之,網絡教育對教育目標、教育內容、教育結構、教育形式和教育手段等都產生了深刻的影響。它對整個教育的發展,對人類社會的進步都將產生不可估量的影響。
時至今日,美國的網絡教育已發展得相當成熟。每一個網絡學校都是由許多相關的教育部門或公司建立,而各網絡學校之間又有非常廣泛的聯接,整個體系呈網狀結構,無論你想學習什么知識和技能,你完全可以到網上找到你所需要的資料和幫助。既有專門針對基礎教育的、又有專門針對師資培訓的、高等教育(包括成人教育、繼續教育和職業教育)的、還有其它的教育形式和教育信息等。其中每一方面都涉及到各門各類學科和全套的服務設施。
其實,美國網絡教育的成功并不完全依賴于網絡教育自身的優勢,更重要的是在于校企結合和"人"的能動作用的發揮。正是因為校企優勢互補和"人"在整個系統運行中認真、負責、創造的工作,才使美國的網絡教育擁有了眾多優點:良好的交互反饋機制;嚴格的課程制定和課件編寫體制;嚴格的質量保證體制;豐富的網絡資源;多重導航的搜索機制;多網校的聯合機制;良好的管理、運行機制等。另外,美國所有的網校都蘊涵著一個同樣的機理:"寧缺毋濫",永遠將質量擺在第一位,而不盲目建網。
中國的網絡教育,高等教育部分發展很快,并產生了有影響的一批網絡學校,如清華大學,湖南大學。但在基礎教育領域,盡管面向中小學的網絡學校已有好幾百所,但真正在教育界產生影響的為數不多。其原因是多方面的,其中包括現行教育體制與教育觀念的制約,辦學者經濟實力與辦學宗旨的局限,以及國內教育軟件開發水平、網絡帶寬、傳輸速度和使用成本等各種因素的制約。但更重要的是,網校基本上沒能擺脫教案加題庫的教學模式,因而不可能有旺盛的生命力。就辦學模式而言,網校在很大程度上還是照搬普通中小學的辦學模式,從辦學目標、課程設置,
到教學組織形式、教育評價和管理等都缺少網絡教育的特色。
象美國那樣,學校和企業結合起來并充分發揮"人"的能動作用,中國的網絡教育才能有真正的突破,這正是問題的關鍵。網絡教育是一個很特殊的產業,一方面要求對現代教育有深刻的理解,另一方面,又要有敏銳的市場眼光和營銷策略。說到底,這是一個產業化的問題。網絡學校應當立足于產業化的道路。網絡學校要想真正發展起來,一定要有實力雄厚的企業參與市場運作,形成產業模式,這是網校發展的重要保證。可喜的是,今年,中國在這方面終于有了進展。如科利華公司與北師大附中合作開通的"科利華北師大附中網上學校"就在這方面作了一些有益的探索。
當然,美國的網絡教育也不是盡善盡美,也存在著很多缺憾:如缺少理想和完備的在線考試機制;學生的身體健康問題;網絡安全問題;國民在泛濫的信息面前變得麻木和弱智等,這些,都是美國以及中國在開展網絡教育中應該加以足夠重視的。
五、中國網絡教育的前景展望
中國地域寬廣,人口眾多,教育發展很不平衡,存在著教育資源不能滿足教育發展需求的矛盾。國家要振興,要迎接知識經濟的到來,要面臨即將加入的世界貿易組織,需要大量的專門人才,需要進行大量的職業、繼續教育。要實現全民教育、終身教育,光靠現有的教育規模很難勝任。因此開發利用學校已有的教育資源及全國四大網絡,建立網上學校,開展各種學歷教育和非學歷教育,實現全國大范圍大規模的資源共享,已成為發展教育事業的一項戰略抉擇。它可有效地緩解中國教育資源不足和巨大的社會需求之間的矛盾。
經過幾年的努力,以四大網絡特別是CERNET為主的全國主干網絡系統已經建成,主干網--地區網--校園網組成的全國性教育網絡系統正在形成。另外,隨著計算機硬件費用的逐漸下降,計算機進入學校和家庭已成為時尚。截至今年六月三十日,全國上網計算機數有六百五十萬臺,上網用戶達到一千六百九十萬。這些都為網絡教育的實施提供了硬件基礎,提供了強有力的技術保障。可以預測10年后的中國,網絡教育會發展成為一項規模巨大的新興產業,它所帶來的巨大的社會效益與經濟效益會使人們終身受益匪淺。
當然,我們不僅要敏銳地洞察網絡教育的優勢,更應對其負面影響給予高度重視。"凡事預則立,不預則廢。"為使邁向21世紀的網絡教育走出一條健康發展的道路,我們應以實事求是的態度審視網絡教育,防患于未然,采取相應的對策,克服以下常見的傾向:重信息輕實踐、重吸收輕創造、重智商輕情商、重智力輕體力、重現代輕傳統,把網絡教育的負面影響限制在最小范圍。如此,中國網絡教育的明天必然是一片陽光燦爛!
參考文獻
1、《基于INTERNET的教學模式》余勝泉 何克抗 《中國電化教育》(1998.4)
2、《信息時代的產物--網絡教育》 王鋰平 林春秋 《廣西大學學報(自然科學版)》(1999.4)
3、《美國教育技術現狀掠影》劉雍潛 《中國電化教育》(2000.7)
4、《當前國內網校建設狀況的調查及思考》胡小勇 張川 《中國電化教育》(2000.10)
