时间:2023-06-30 16:01:07
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇信息技术安全教育范例。如需获取更多原创内容,可随时联系我们的客服老师。
一、现代信息技术在技工院校安全教育中的重要性
技工在进行实践操作中,往往存在一定的危险性,但学生如果安全意识不足,在学习与实践过程中疏忽大意,可能引起不必要的伤害。因此,技工院校在教育教学中的首要工作就是增强学生的安全意识,提升他们对于危险情况的判断能力,同时对于他们今后工作中的操作适应性的提高有很大的帮助,能够为其自身安全提供一定的保障。现代信息技术在课堂上的应用不仅能够提升课堂教学的生动性,更能够帮助学生更加直观的意识到安全问题的重要性,从而有效增强安全意识,提升教师的教学效果以及教学质量,为学生的实践以及工作的顺利进行提供良好的保证。因此,技工院校以及相关教职员工要加强现代信息技术在安全教育中的重视程度,才能够使安全教育发挥出真正的价值[1]。
二、图音结合
图音结合的课堂模式不仅有利于技法学生的学习兴趣,同时对于教材知识的拓展,以及提高学生的知识积累有着重要作用。由于对技工院校的多数学生来说,可能在安全教育的理解上存在一定的偏差,认为技术操作仅仅是一场有趣的实践,对于自己专业性技能的提升没有太大的作用。但是安全教育在整个技工专业学习中都占据重要的地位。对于院校来说,怎样能够帮助学生提高安全意识,有效落实安全教育是其教学重点内容。而对于学生来说,课堂教学的内容既枯燥又无聊,注意力难以长时间集中。但是通过图音结合的方式能够将这样的问题改善甚至解决,教师通过运用画面的形式,使教学内容能够更加直观的呈现在学生面前,而多媒体的使用,能够使学生在学习基本安全知识的基础上,了解更多相关知识,提高学习效率与质量。例如,在日常课堂学习过程中,学生需要注意的安全问题较多,以简单的工具取用来说,看起来比较容易的事情,如果马虎大意,还是可能由于不正确的手法及态度发生误伤的问题。这时,教师就可以利用信息技术的方式将其危害以动画的形式展现出来,通过生动的展示内容,能够帮助学生意识到即使是微不足道的小事也要有安全意识,同时结合相关和内容,适当引入日常实践中的相关知识,进一步巩固教学效果。
三、展示后续发展
技工院校对于学生的安全教育涉及到方方面面,从日常行为习惯到面对危险情况时对于危险的判断以及解决能力的培养,从而具备自我保护能力。因此,安全教育工作存在一定的难度,对于教书的课堂教学而言是一场挑战,同时如何将安全问题完善而系统的传授给学生,并帮助他们有效吸收化为己用也是值得思考的问题。例如,现阶段汽车修理是要求学生们集中注意力的重点内容之一,其中的关键点也相对复杂,不仅要结合有关操作规范,还要结合汽车实际情况进行操作。但是,很多学生在操作规范上没有达到要求,并且在修理过程中可能存在一些意料之外的状况,对于学生的安全意识以及应变方面要求较高,仅仅凭借教师的理论诉说难以传达出这一过程的难度,甚至一些学生可能会抱着好奇心盲目尝试,导致安全隐患的存在。但是借助信息技术,可以在多媒体上将可能发生的后果展示给学生,吸引其更多的注意力,看到可能由于不当操作而引发的后果,让他们直观的了解到其严重性,并在脑海中形成印象,避免因为错误的行为而引发意外的情况,从而提高在实践当中的重视程度。通过借助信息技术展示不当操作的后续发展,能够有效帮助教师达到安全教育的教学目的,提升教学质量。
四、创设实时情境
创设实时情境,不仅能够达到安全教育的效果,对于学生学以致用能力的培养也十分有帮助。安全教育作为实践能力要求较高的课堂之一,教师运用理论进行教学难以将根本问题化解,关键点在于学生能够将所学安全知识学以致用。在课堂中,由于空间范围有限,目前技工院校也难以为学生提供校外实践场所。因此,如何将教室空间实现最大化的利用成为主要问题。而信息技术的优势之一就是能够根据需要创设情境,通过影像、声音以及灯光的相互配合,能够为学生提供各种不同的场景。教师可以利用这一特点,结合搜集的相关安全知识,使场景根据教学内容进行置换,帮助学生在特定情境中感受到安全有多重要,并将知识吸收应用到实践中[2]。例如,教师在做火灾发生时的课堂教学时,可以通过相关设备创设出大厦起火的情景,背景以现场情况为准,结合声音的效果,使学生产生身临其境之感,并先向他们介绍在该状况下应当做出的正确举动,然后让他们参与表演,使他们真切感受到火场氛围,帮助学生即使在真实情况下,同样能够运用所学的安全知识,在实际中正确行动,保持冷静,将危险降到最低。从而实现学以致用,使安全教育发挥价值。
关键词:信息技术;学校;安全教育
在实施素质教育的今天,学校安全教育是一项长期、艰巨的任务,传统的教学手段很难引起学生对安全的重视,利用信息技术开展安全教育,会起到更佳的效果。
一、利用信息技术开展安全教育,可以对学生进行安全提示教育
学校是承担学生安全教育的主阵地。学校做好安全教育工作的重点之一,是在校园内营造时时处处安全第一的氛围。学校可在校园内醒目部位安装电子屏幕,用电子屏幕对学生进行安全提示教育。根据学校所处的地理环境、实际情况,在不同时节,针对学生可能发生的意外在电子屏幕上,经常滚动播放安全提示语,提醒学生应注意的安全事项,规范学生的行为,这样既可以在校园内营造良好的氛围,又可以防患于未然,根据学校所处的地理环境,充分利用电子屏幕对学生进行安全警示教育。
二、利用信息技术,帮助学生了解一些自然灾害发生的前兆以及危害
世界上发生的很多自然灾害,往往出乎人们的预料,而且这些自然灾害给人类带来巨大的灾难。但是,在人类长期的生活过程中,人们通过细心观察身边的自然现象,也总结出了许多自然灾害发生的规律。如,人们经过长期的观察,总结出的防震谚语:
震前动物有预兆,群测群防很重要。
牛羊骡马不进厩,猪不吃食狗乱咬。
鸭不下水岸上闹,鸡飞上树高声叫。
冰天雪地蛇出洞,大鼠叼着小鼠跑。
兔子竖耳蹦又撞,鱼跃水面惶惶跳。
蜜蜂群迁闹哄哄,鸽子惊飞不回巢。
家家户户都观察,发现异常快报告。
如果教师仅仅口头说教或将文字呈现给学生,他们可能对这些地震前的异常现象一笑了之,不能引起他们的重视;让学生自己总结自然灾害发生的规律,又受到时空的局限。这时,用信息技术就能打破这种局限。在讲解地震谚语时,配上动画或图片,会增加文字的趣味性、直观性和可视性,便于学生理解,也能引起学生的重视。如汶川地震发生前,就有数以万计的蟾蜍在道路上爬行,场面令人震撼。插播印尼海啸发生的视频,学生意识到,在海边地震过后,伴之而来的就是海啸;同时,几十米高的海浪瞬间吞噬数以万计的生命,在大自然面前,人类是多么渺小,自然灾害会给人类带来多么大的危害!这样,学生会认识到自然灾害带来危害的严重程度,在自然灾害来临前,做好防范准备,面对自然灾害时,就不会掉以轻心。
三、利用信息技术开展安全教育,可以更好地提高学生的安全意识
传统教学媒体如:黑板、粉笔、挂图、幻灯、投影的使用,也曾为教学提供过丰富的素材,然而,这些单一视听媒体的特点使它们制作起来比较复杂,部分创作内容很难反复使用,而信息技术能将文本、声音、图形、图像、动画、视频等各种教学内容进行组合,把难以用图片演示的许多抽象和难以理解的内容变得生动有趣、把复杂的事物简化、把事件发展的过程反复再现,这些是传统教学媒体很难完成的。
四、利用信息技术对学生开展安全教育,可以形象直观地教给他们正确的避险方法和救护技能
传统安全教育教学往往受条件和环境的限制,教师在向学生传授避险的方法和自救技能,采取口头说教的方法。在说明常见的避险方法,强调自救的关键环节时,较好的做法是利用挂图来展示各种救护的不同步骤,学生很难连贯地完全掌握各个环节的要领。教师用信息技术,课前制作动画,在不同环境下把发生溺水的不同情况、不同过程,用动画的形式表现出来,甚至可以在互联网上,搜索相关素材,充实安全教育的内容。如可用动画的形式展示当自己在水中发生意外时,如何采取正确的方式方法,避免自己发生溺水事故;当他人在水中发生危险时,如何采取正确、有效的措施施救。这样,学生就不会盲目施救,造成群死群伤的溺水事故。运用信息技术可以增强学生安全教育的内容,丰富学生安全教育的形式。
当然,并不是所有的救护技能都能靠信息技术来传授,一些专业救护技能需要专业人员当面传授,甚至需要专业人员指导学生多次实践才可能掌握技术要领。因此,在进行救护技能传授时,教师应根据教学内容、学生的认知能力等实际情况,选择性地使用信息技术。
信息技术在学生安全教育中的应用为安全教育活动提供了新的发展空间,丰富了安全教育活动的内容和形式。教师适时、适度地运用多媒体辅助安全教育教学,给学生提供视觉、听觉和创新思维体会的空间,才能激发学生的学习热情,把枯燥的安全教育活动变得生动、有趣,为学生安全教育增添无穷的魅力,切实提高学生的安全意识,在灾难来临时,为学生的安全提供一份保障。
参考文献:
关键词:信息网络安全培训
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化工生产历史的企业。近年来,生产经营、人员输出、项目建设、改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化手段改进和提升安全教育培训水平,将网络信息技术与企业自身实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,进一步巩固了企业良好的安全发展态势。截至2011年12月31日,累计实现安全生产4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统
包括公文管理、公共信息、电子邮件以及其它应用等模块,根据安全生产的需要,在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统
利用厂内局域网已铺设的主干光纤网络,设置重大危险源监控点10个,关键部位监控点12个,使网络系统与监控系统结合,通过网络实现远端监控,可多人同时监控多个点,即时传输图像,无距离限制,传输图像无损失,图像式感官刺激,激发了员工安全生产热情,各部门领导及相关人员均可利用计算机监控相应地点情况,及时掌握并迅速处理突况。
(三)网上培训、考试与积分系统
创新安全培训管理,开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安全考试题库和考核积分系统,使各单位充分了解、掌握企业安全培训信息,更好地组织培训和管理,实现了网上培训与考核。
(四)企业信息系统
在内部网企业安全管理信息,并利用手机短信群发系统,实现企业资料管理、个人资料管理、信息发送管理等,进一步提高了员工安全意识。
二、信息网络平台在安全教育培训上的应用
(一)建立科学的管理制度,保证安全教育培训有效运行
为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况,实现安全工作动态监控,更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等,要求各生产单位每天9:00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理,对有关建议、意见及安全管理方面的需求及时予以答复和服务。
(二)依托办公自动化系统(OA),实现“四全”安全管理
1、建立安监在线,对安全管理过程实施实时跟踪监控
为进一步强化安全管理,我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目,通过授权,各处室、分厂将有关信息及时上传到相应栏目,每天更新。全体员工均可了解现场人员、检修、施工等具体情况,使各级管理人员有的放矢地深入现场监督检查,从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收,通过完善的闭环管理,培养和锻炼了员工良好的安全专业素质。
2、实施安全生产分析
创新安全理念,坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维,以生产现场存在的问题或现象为切入点,收集安全管理上存在的问题,进而分析原因,提出见解或解决办法,在厂内部网上相互交流学习。通过案例式剖析,一方面对出现的问题从全局角度进行综合分析,提出整改措施并进行跟踪,避免“头疼医头、脚疼医脚”;另一方面正面引导挖掘安全管理过程中的亮点,给其他单位以借鉴。通过安全分析,为全厂员工提供了一个学习、思考、借鉴的平台,从而达到减少和控制危害、事故,更好地促进了安全生产工作。
3、及时反映基层安全动态。
企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块,由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的,成立安全教育培训通讯员网络,定期授课,布置安全生产宣传重点,并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴,弘扬安全生产主旋律,宣传基层安全管理亮点和先进事迹,同时及时反馈基层关于安全生产的意见和建议。
(三)依托重大危险源视频监控系统,对关键部位、关键设备实施不间断全程监控
重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况,购置网络数字多媒体信息系统,在厂区各重大危险源分别安装了网络数字化一体球,实施24小时录像监控。通过重大危险源视频监控系统,生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据,及时发现设备的不正常状态,为迅速准确采取相应措施、防止事故发生起到了重要作用。
(四)依托网上培训教育系统,提高员工自主安全学习意识
为加强员工的安全教育培训,我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间,也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案,实施积分制管理,并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识,也使安全学习有了更大的主动权,提高了员工学习的自觉性和主动性。
(五)依托安全信息网络系统,实现安全管理全员联动
安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统,及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块,一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等,使全体员工迅速了解安全生产形势。另一方面,根据安全检查通报情况,及时整改现场存在的问题,消除事故隐患,保证安全生产。
利用手机短信群发系统,提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息,使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气,及时启动应急预案,利用手机群发短信在一分钟内即可将信息传递到每个员工。
三、实施效果和基本经验
(一)提高安全管理效率,降低管理成本
企业利用安全网络信息平台,把安全教育培训资源有效整合,利用网络信息手段进行沟通的比例显著提高,比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面,全部通过在企业内部网安全信息网络平台上进行传递,工作效率明显提高。经过授权,通过计算机在任何地方、任何时间,只要上网,都能及时地查询到企业安全管理信息,实现了网络学习,使随时随地培训成为可能。同时,大量节约了纸张、复印、电话、传真等费用,系统应用为每个员工带来了工作便利,也使企业安全管理成本明显降低。
(二)为提高员工安全素质提供了新途径
传统的安全教育培训,采用讲课和自学等枯燥、被动安全教育培训模式,而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训,克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍,使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递,培训与考试过程更加公开透明,促进了员工的自主学习意识,促进企业人员素质整体提升。
(三)为企业安全管理决策提供依据
摘要:本文从我国大众化高等教育的实际出发,分析了高职信息安全技术的教学现状,介绍了信息安全技术的教学改革思路和实验创新成果,摸索出一套“把实验实践环节与理论教学相融合,抓实验实践教学促进学科理论知识学习”的教学方法,有效地提高了学生的学习兴趣和课程的教学效果。
关键词:信息安全技术;教学改革;实验创新
中图分类号:G642
文献标识码:B
1信息安全技术的教学现状
信息安全技术是数学、计算机科学与技术、信息与通信工程等学科交叉而形成的一门综合性课程,除了要求教师有宽广的知识和丰富的经验之外,还要有良好的教学条件、实验实践条件等。目前,信息安全技术的教学主要存在以下几方面的问题。
(1) 教材建设滞后。以“信息安全技术”为关键字,在专业图书网站“互动出版网”中搜索,找到了78种,并不是很多,而且这些教材大多是本科院校的有关教材,大多是按学科体系组织编写,强调知识的系统性、理论性和完备性,缺乏可操作性、实用性和应用性。显然,这些教材并不适合高职学生。
(2) 学生学习基础差,理论教学难度大。高职学生是高考最后一批招生的,这些学生大多基础知识较差,没有养成良好的学习习惯和端正的学习态度。而信息安全技术较多涉及数学、物理、电子、通信等理工科的内容,这给理论教学带来了一定的难度。同时,这对教师也提出了较高的要求,对这些理论知识要把握“够用”和“适度”的原则,做到“不求甚解”和“点到为止”,而且运用多媒体等现代化教学手段,把复杂抽象的原理和过程形象化、具体化、简单化,以符合高职学生的认知规律。
(3) 实验实践教学有待进一步加强。实践教学作为教学过程中的重要环节,它不但有助于对理论知识的理解和应用,而且还可以提高学生的动手能力和对知识的运用能力,这对高职学生尤为重要。信息安全技术是一门实践性非常强的课程,实验内容量大面广,受高职院校实验室条件的限制,部分实验实践难以开展,且大多数实验是验证性实验,缺乏设计性实验和综合性实验。实验的典型性、代表性和仿真性也有待进一步提高。
2教学改革与实验创新
我们在教学内容的安排、实验项目的选择、实验步骤的设计和实验文档的组织等诸方面做了精心的考虑和安排,尝试为“信息安全技术”课程编写了主要用于实验也可用于课堂教学的教材――《信息安全技术》实践教程。该教材依据课程教学大纲,充分理解课程的大多数主教材,遵循课程教学的规律和节奏,重视实验的可操作性、实用性和应用性,帮助学生切实把握本课程的知识内涵和理论与实践的水平。
《信息安全技术》实践教程通过一系列来自于实际工作中的实验练习,把信息安全技术的概念、理论知识与技术融入到实验实践当中,从而加深对该课程的认识和理解。全书共12章,包含了信息安全技术的各个方面(见表1),包括可供选择的25个实验、1个实验总结和1个课程设计。各章节都包含相关知识介绍、所需的工具及准备工作和实验步骤指导等,每个实验完成后,要求学生根据个人感受完成实验总结,以加深对概念的理解以及掌握主流软件工具的基本使用方法等。教师通过实验总结,了解学生对相关理论知识和实践操作能力的掌握情况,及时调整教学方法和内容,做到“因材施教”。
第1章:熟悉信息安全技术。包括信息安全技术的计算环境和标准化、信息系统的物理安全以及Windows系统管理与安全设置等方面。通过学习和实验,了解信息安全技术的基本概念和基本内容。通过对因特网进行的专题搜索与浏览,了解网络环境中主流的信息安全技术网站,掌握通过专业网站不断丰富信息安全技术最新知识的学习方法,尝试通过专业网站的辅助与支持来开展信息安全技术应用实践;熟悉标准化的概念、掌握信息安全标准化的内容及其意义,了解支持国家标准和其他标准信息的专业网站,并较为系统和全面地了解与信息安全相关的国家标准;熟悉物理安全技术的基本概念和基本内容;通过学习使用Windows系统管理工具,熟悉Windows系统工具的内容,由此进一步熟悉Windows操作系统的应用环境。通过使用和设置Windows XP的安全机制,加深了解现代操作系统的安全机制,熟悉Windows的网络安全特性和Windows提供的安全措施。
第2章:数据备份技术。包括优化Windows XP磁盘子系统和数据存储解决方案等方面。通过学习和实验,熟悉Windows XP的NTFS文件系统,掌握优化Windows XP磁盘子系统的基本方法和理解现代操作系统的文件和磁盘管理知识;熟悉数据备份技术的基本概念和基本内容。通过案例分析深入领会备份的真正含义及其意义,通过案例了解备份技术的学习和获取途径。
第3章:加密与认证技术。包括个人数字证书与CA认证、加密技术与DES加解密算法、RSA加解密算法和认证技术与MD5算法等方面。通过学习和实验,了解《电子签名法》及其关于电子认证服务的相关规定,熟悉CA认证的基本原理和作用,掌握数字证书的申请和使用过程,熟悉加密技术的基本概念和基本内容,熟悉认证技术的基本概念和基本内容;用Visual C++实现DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序设计中的实现过程。
第4章:防火墙与网络隔离技术。包括防火墙技术及Windows防火墙配置和网络隔离技术与网闸应用等方面。通过学习和实验,熟悉防火墙技术的基本概念和基本内容,掌握通过专业网站不断丰富防火墙技术最新知识的学习方法,并在Windows XP中学习配置简易防火墙(IP筛选器)的操作;熟悉网络隔离技术的基本概念、工作原理和基本内容,熟悉隔离网闸的基本概念和工作原理,了解网闸产品及其应用。
第5章:安全检测技术。包括入侵检测技术与网络入侵检测系统产品、漏洞检测技术和微软系统漏洞检测工具MBSA等方面。通过学习和实验,了解入侵检测技术的基本概念和基本内容;了解漏洞检测技术的基本概念和基本内容,学习在Windows环境中安装和使用MBSA软件。
第6章:访问控制与审计技术。包括访问控制技术与Windows访问控制和审计追踪技术与Windows安全审计功能等方面。通过学习和实验,熟悉访问控制技术的基本概念、工作原理和基本内容,学习配置安全的Windows操作系统,掌握Windows的访问控制功能;熟悉安全审计技术的基本概念和基本内容,通过应用Windows的审计追踪功能,加深理解安全审计技术。
第7章:病毒防范技术。包括病毒防范技术与杀病毒软件和解析计算机蠕虫病毒等方面。通过学习和实验,熟悉计算机病毒防范技术的基本概念,掌握计算机蠕虫病毒的查杀和防范措施,尝试通过专业网站的辅助和支持来开展计算机病毒防范技术的应用实践。
第8章:虚拟专用网络技术。通过学习和实验,熟悉虚拟专用网络技术的基本概念和基本内容,尝试通过专业网站的辅助和支持来开展VPN技术的应用实践。
第9章:信息安全管理与灾难恢复。包括信息安全管理与工程和信息灾难恢复规划等方面。通过学习和实验,熟悉信息安全管理的基本概念和内容,通过学习某金融单位的“计算机安全管理规定”,提高对信息安全管理工作的认识,理解信息安全管理工作的方法;熟悉数据容灾技术和信息灾难及其恢复计划的概念、内容及其意义;通过案例更好地理解灾难恢复规划的概念。
第10章:信息安全技术的应用。包括电子邮件加密软件PGP、Kerberos认证服务、公钥基础设施PKI、安全通信协议(SSL)与安全电子交易协议(SET)和反垃圾邮件技术等方面。通过学习和实验,熟悉PGP和MiniPGP软件的使用来实现对邮件、文件等的加密与传输,掌握PGP的基本功能;熟悉认证的概念、认证协议,了解Kerberos模型、原理及其基本内容;了解PKI、SSL和SET、反垃圾邮件技术的概念、原理及其基本内容。
课程设计:信息安全技术课程设计为学生提供了可供选择的几个不同应用领域的典型案例,例如金融信息系统、电子商务系统、电子政务系统等,要求学生根据已经掌握的信息安全技术知识,对案例进行信息安全的规划与设计,完成相应的规划设计文档。
各章节的难易程度不同,实验练习之间的难度不断增加,循序渐进,学生在实验中遇到困难,还可以搜索更早的实验来帮助解决问题。每个实验完成后,要求学生根据个人感受完成实验总结;师生通过“实验总结”和“教师评价”部分,交流对学科知识、实验内容的理解与体会。
3学生的体会与评价
《信息安全技术》实践教程经过多轮学生使用,得到了学生的普遍好评。学生们积极的评价不仅仅是对教学的肯定、对实验内容的肯定,更重要的,是可以从中看到和体会到学生对教学改革的期望。
参考文献:
关键词 攻防角度;敏感信息;输入;安全防护技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)15-0042-01
随着计算机技术和通信技术的飞速发展,大量的信息在计算机当中进行储存和处理,在网络上进行传输和交流,方便人们进行查阅,为人们的日常生产生活提供了诸多便利。但是,也会经常发生信息泄露现象,这严重的影响了人们的隐私,同时还可能会造成重大的损失,所以应该加强对于敏感信息的防护,保障信息的安全性。
1 敏感信息概况
当前,用户的敏感信息,比如:账号和密码,一直以来都是受到网络攻击的目标,现在的网络用户通常情况下更加的关注在网络传输过程中的安全协议以及加密等手段对于这些敏感信息进行相应的防护,从而忽略了相应的物理以及主机方面的信息安全的保护。一般情况下,攻击者能够在相应的敏感信息到达软件或者是浏览器的内部进行加密等处理之前就能够将其截获。信息在计算机网络当中进行传播,其主要的以如下几种形式存在:①储存在永久的介质上。在永久介质上存在的信息,主要的是指以操作系统文件形式或者是以数据库的数据结构形式存储在要硬盘或者是其他类似介质上的信息。②在使用过程中的信息,其主要包含了正在进行运算处理和以显示和打印等形式输出的信息。③正在传输的信息,其传输包含了以各种形式连接的主机与主机、主机和终端以及客户与服务器之间所传送的信息。
2 敏感信息常见的威胁种类和预防措施
1)非法入侵的威胁。计算机在运行的过程中,通常情况下会和互联网相连接,这时就会遭遇到非法入侵,非法入侵主要的就是指通过各种非正常的手段进入到系统当中,并且访问不该访问的相关信息,或者是对于系统的运行造成威胁。非法入侵主要的可以通过过滤方法、方法以及身份验证方法来对其进行防护,其中身份验证是防止非法入侵最常见也是非常有效的方法,并且能够取得很好的效果。
2)越权访问以及传输过程中信息泄露的威胁。越权访问主要的是指一个用户通过合法的途径进入到系统以后,对于超越了自身权限的信息进行访问,去访问那些本来不应该由自己进行访问的信息,这样就可能会对信息造成一定程度上的威胁;而敏感信息在传输的过程当中也会造成信息泄露所带来的威胁。防止越权访问的最基本的方式就是加强对于用户访问权限的管理、控制以及检查,常见的访问控制方法有以下两种:自主访问控制和强制访问控制。而在传输过程中敏感信息泄露大多数情况下会采用传输加密的方式来进行防护,当前主要的加密方式是线路加密。
3)使用过程中信息泄露的威胁。信息在使用的过程中,主要的包含了对于计算机中信息进行各种运算处理和通过显示以及打印等设备对于相关的信息进行输出,其主要的体现在运算处理中的信息在内存中可能会出现被泄露的情况,另外就是显示终端的电磁辐射所造成的泄露以及打印结构所造成的泄露。在进行使用过程中信息泄露防护的过程中,应该实现对一般用户的防范,相应的显示终端以及其他终端是被的电磁辐射等,主要的可以通过屏蔽的方式来防止,而打印结果造成的泄露主要的是通过加强管理来解决。
3 基于攻防角度的敏感信息输入安全防护技术分析
在进行信息输入的过程中,主要的是通过键盘来实现,在信息输入分过程中,也会遭受到信息泄露的威胁,所以应该采取有效的技术进行防范。
1) 安全密码框技术。为了保障敏感信息的安全输入,当前常用的方式是通过控件或者是软件的方式来构成相应的安全密码框,当相应的输入焦点落入到密码框内的时候,启用相应的安全措施,保障键盘记录器能够正常的运行的同时,也记录不到密码框接收到敏感的信息。在内核层常见的防御方式有:禁止扫描0×60端口,在相应的0×60端口处插入干扰的信息,这样键盘记录器就会受到这些信息的干扰,没有办法正确的记录相关的信息;此外还可以修改IDT中断处理层程序的地址,这样就可以有效的绕开后面的键盘记录器。一般来说,在内核层进行防御所达到的效果是比较好的,安全强度比较高,但是其通用性不是很好。在其应用层主要的可以通过加密以及加入干扰信息等方式绕过相应的应用层键盘记录器,这些方式的通用性都比较好,适用于各种类型的键盘以及各种操作系统版本。
2) 虚拟键盘风险防范技术。虚拟键盘是一种通过软件模拟键盘输入的技术,其可以直接的在应用层生成相应的按键信息,其能够很大程度上避开内核层的大部分的威胁,当前已经得到了广泛的应用。但是在使用的过程中还存在很多的威胁,比如:容易被偷窥、可以通过截屏来获取相应的按键信息,并且还可以根据窗口的位置和鼠标点击信息推断出按键内容。主要的可以采取以下的方式进行安全防护,对于偷窥可以利用光学手段进行相应的防护,可以添加相应的防偷窥的材料;对于截屏主要的可以余晖效应将虚拟键盘界面分为若干个部分连续显示,这样计算机使用者可以看到虚拟键盘内容,但是攻击者通过程序截屏所获得的图像是无法进行识别的。对于鼠标记录,可以通过动态变化键盘布局的方法进行防护,也就是在每次启动虚拟键盘的时候,虚拟键盘内各个按键的排布方式不同,这样就能够有效的防止输入信息的泄露。
4 总结
随着科学技术的不断发展,保障敏感信息的安全已经成为当前一个非常重要的问题,对于敏感信息进行防范的过程中,应该采用科学合理的方式,了解到信息泄露的主要原因,有针对的采取各种有效的措施对其进行防范,以此来保障敏感信息的安全。
参考文献
[1]傅建明,伟,李晶雯.敏感信息输入安全技术探究[J].信息网络安全,2013,06(03):152-160.
[2]姜伟,方滨兴,田志宏,张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,08(04):103-108.
[3]王利涛,郁滨.信息技术设备电磁泄漏建模与防护[J].计算机工程与设计,2013,03(01):45-51.
论文关键词:网络隔离;信息安全;管理
一、网络隔离的观念
当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。
事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。
二、网络安全管理
(一)网络控制措施
在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。
建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:
1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。
(二)网络服务的安全
1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。
三、网络隔离技术与应配合之控制措施
(一)采用完全实体隔离的管理措施
1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。
(二)网络存取控制措施
在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。
[关键词]XML加密技术;信息;安全交换
中图分类号:X55 文献标识码:A 文章编号:1009-914X(2015)41-0389-01
下文通过对保密技术的阐述,同时也定义了XML在上下文中的安全性,还有XML的规范化,以及PKI基础设施的重要性,而且分析了逐步生成密钥的方法。也就是说扩展标记语言XML,是一种比较简单的数据存储的语言,其可以使用一系列的简单的标记,然后对数据进行描述,接下来我们就对XML的安全性进行简要的介绍。
一、XML的安全性介绍
对于本文所要说的安全问题,是针对XML加密技术的信息安全交换而言的,所以这个安全性不是我们通常所能领会的那层意思,其解释起来还比较抽象,安全一词不但涉及到了从一个客户机,然后经过不定数量的中间机器,最后到达目的地的整个过程,而且在这一个往复的过程中,是要对XML的进行保护的。在这方面我们要注意的是,假如一个XML消息的不同部分,在这个过程中也有可能有不同的目的地。而我们要保护有效的载荷,而这些有效的载荷却分布在不同的部分,所以就可以让预期的接收群体,能够及时方便的阅读它们,除此之外,又能对其他的,所有中间机器,在这个信息传递的过程中,保持加密的状态,可想而知,这个技术是多么的复杂和困难。在保护XML的信息中,在电子数据中其基本粒度单位是元素,而被加密的粒度,我们还可以对其进一步的细化处理,你比方说在规定的加密的类型中,我们所加密的是元素部分还是内容部分。这是要认识清楚的。
二、XML安全实现的具体方法
2.1 XML的总体加密的方法
通过了解我们的设计目标,就可以清晰地看出,被加密的XML数据,是用
XML的形式表现出来的。而经过了一系列XML的传递过程,最后在得到的XML中,有两个非常重要的元素值,是需要我们必须理解清楚的,因为这对一下的很多问题,都是非常关键的,和这两个数据值,其中中,不仅包含了加密密钥,而且还包含了所有的经过加密的内容。当我们在对加密密钥进行加密的情况下,所得到的结果,是要都放置在元素中的。只要不涉及加密过的内容,XML加密是可以让你在上面讨论的,而且还可以对两个元素中指定的加密的算法进行计算,或者是对加入的用于加密的密钥进行讨论。也即是说你可以不对它们进行分别保存,在后续的工作中你也可以引用这些数据,或者是应用其他的传输机制,把XML发送给接收方。下面我们就针对JAVA技术来说,步骤1:先把XML转换成DOM。步骤2:通过PKI体系中的对称算法,就可以生成共享密钥。步骤3:通过应用非对称算法,就可以生成密钥,如果这个公钥给的共享密钥被加密,我们就假设公钥是根据RSA算法而来的。步骤4:数据被加密后,一个密钥的加密密钥和两个密钥关联的算法是一样的。步骤5:最后,可以调用Encrypt or对象的encrypt的方法,把XPat h当成输入参数,然后传入。XPat h中,最后可以把XML内部需要加密的元素进行加密。
2.2 XML数字签名的具体方法
数字签名的具体步骤为:步骤1:和上面的加密步骤差不多,把需进行数字签名的XML文件格式,转换为DOM的格式对象。步骤2:在获得本文的上一章中的“生成公-私密钥对”所生成的密钥,实际上是包括公钥和私钥的。我们要用私钥把内容落实数字签名,然后再把公钥和经过数字签名的消息,一起发送给接收方,这样就可以方便的验证其中的数字签名了。步骤3:我们要根据需要的签名的DOM文档,进行一个si gner的创建工作,然后这个象是用来签名的,以此私钥来进行公钥的验证,而我们所进行验证用的公钥,并不是一定要实际存在的。数字签名过程中,最主要的对象就是si gner,它的种类在com.veri si gn.xml si g中是包含的,si gner对象的确立,是根据W3CXML Si gnat ur e的规范来对XML文档进行签名的,si gner在实际的应用中可以支持全部三种签名方式,所以其重要性是不言而喻的。步骤4:首先我们要指定XML中需要签名的那部分内容。然后通过对Si gner对象的引用,就可以确定数字签名的XML位置。而这种增加引用的方法,其实就是调用Si gnwer对象中的addResference方法。XPat h也可以成为一个参数,来提供给addRefeer-ence,是作为需要签名的元素,在经过多次的调用addRef er ence,就可以指定我们想要签名的不同元素了。步骤5:对XML签名是最后一步要做的工作,我们可以通过对si gner对象的调用的方式,来完成这个工作。当我们需要调用si gn方法时,急啊诶不传递任何的参数的情况下,生成的签名就是封外签名。然后通过带有XPat h参数的si gn方法的调用,数字签名就可以被放置在文档中了,最后就生成了封内签名。
总结:通过对以上加密内容分的分析,大家都能理解,元素加密其实就是说是对整个元素(包括属性)都进行加密,而且是通过应用Encrypt edDat a元素来替代它的。而内容加密,就是说只是对元素的子节点进行加密的,同样也是用Encr ypt edDat a元素来代替的。希望今天对XML加密技术的分析,为日后的工作带来方便。
参考文献
[1] 张卫军.XML发展现状与应用[J].邵阳学院院报(自然科学版),2005,(7).
关键词:网络设备;SSID;AP;无线网络控制器;VLAN
一无线网络技术简介
无线网络的飞速发展给人们的工作和生活带来了极大的便利。(一)灵活以及廉价。(二)没线缆约束。
二无线网络安全隐患分析
非授权的用户若获得了无线网络的访问权限,将会破坏系统数据,消耗网络带宽,降低网络的性能。
三无线网络安全措施分析
(一)转向企业级加密用户们使用PSK模式进行登录,对每一个用户和会话都是唯一的。(二)确保物理上的安全性一定要保证你的接入点AP远离公众可以接触的地方,最起码应该将其挂到墙上或天花板上。(三)装入侵检测和入侵防御系统这两种系统通常靠一个软件来工作,并且使用户的无线网卡来嗅探无线信号并查找问题。(四)构建无线使用策略正如需要其它网络设备的使用指南一样,你也应当有一套针对无线访问的使用策略。
四东莞市某职业院校无线网络安全技术应用方案
学校对无线网络的需求特征分析上,安全因素被放在了首位。(一)校园无线网络安全问题的提出在当今使用中,大多数校园的无线局域网主要是依靠WEP方式对数据进行加密。其次,如果AP不做任何安全设定,则任何一个符合Wi-Fi的网卡都可以接入网络。另外,黑客还可能会使用MAC欺骗技术入侵网络。下面根据东莞市某职业院校无线网络应用的需求和要达到的目标,整体规划设计出一套适用于东莞市某职业院校的无线安全应用方案。(二)东莞市某职业院校无线网络安全技术应用方案概述该解决方案采用了WPA安全架构的设计,还应用了基于英特尔架构的无线网络控制器和支持多SSID的AP。(三)东莞市某职业院校无线网络安全技术应用方案实施下面以东莞市某职业院校的校园无线网项目为例,详细地阐述应用方案。(1)无线网络呈现的问题分析与应用解决方案由于存在不同地点的校区,学校的教职员工不得不在不同的校区来回,同时教学场所也经常在各校区之间变换,这让校园网络出现了难题:①如何让校园网络覆盖两个不同位置的校区?②如何提供无缝的网络连接?③如何保证网络安全通畅?④如何提高教学和学习效率?针对学校面临的以上难题,对无线网络应用方案确定如下:⑤无线网络信号覆盖两个不同的校区。⑥提供无缝的网络漫游。⑦保障无线网络安全性。⑧提供不同的接入认证方式。(2)无线网络技术应用方案的确定为了构建一个统一的、易接入的、稳定安全的校园无线网络环境,现决定采用以下解决方案:①全面采用笔记本电脑作为无线终端。②采用符合802.11标准的产品,架构采用WPA标准。③采用具有多SSID和VLAN特性的AP进行基础覆盖。④采用无线网络接入控制器。⑤采用无线网络管理系统。(3)无线网络安全技术应用的实施该方案使得整个校园无线网络具有高度可扩展性和可升级性,提出了校园无线网络的整体应用方案。如图4.1所示:在无线网络方案中,各无线覆盖区域的AP就近接到接入层交换机上。因为存在校内教师、学生和校外来访用户等不同的无线用户群,出于不同用户群对安全性、易用性要求不同的考虑,采取802.1x和WEB认证相结合的方式来提供用户身份认证。为了区分这两种接入方式并将其分别关联到一个对应的VLAN,采用了支持多SSID(Multi-SSID)和802.1qVLAN特性的CiscoAironet1200系列AP。①对于在校内的学生和教师用户,将采用符合WPA安全架构的802.1x标准认证的接入方式,通过的用户将获得一个唯一的主密钥,通过该主密钥客户端和负责接入的AP将根据TKIP方法动态生成唯一的加密密钥。在校园有线网L3分布层交换机上配置VLAN的子接口,利用该子接口作为这个SSID所代表的VLAN的网关,对其进行路由转发,从而使通过认证的内部用户访问整个网络,但是由于对无线通信进行了动态加密,保证了校园的敏感数据在空中传输的安全。②对于用WEB方式认证的校外来访用户,连接上无线接入点后,可以通过AC设备的DHCP服务或企业的专用DHCP服务器获得IP地址、网关和DNS信息,无须安装客户端软件,直接利用浏览器就可以通过充当RNC设备进行WEB方式认证,认证通过后就可以接入到Internet。为保证整个园区网络的安全性,对于该SSID接入的用户必须以无线网络控制器(RNC)作为其网关设备,L3分布层交换机无须对该SSID所代表的VLAN进行路由转发。如果这些用户需要访问校园内部网络,可以通过在这一无线网络控制器(RNC)设备上启用用户级的策略路由来实现。(四)校园无线网络安全技术应用方案总结(1)安全性高这套无线局域网系统支持符合WPA安全架构的802.1x认证方式,借助TKIP技术动态生成的数据加密密钥使空中无线数据通信如同在一条加密隧道中传输,保证了信息传输的高安全性。(2)支持多SSID和VLAN划分CiscoAironet1200系列AP支持多SSID,每个都可以映射到有线网络的一个VLAN,将符合802.1q标准的VLAN延伸到无线网络上。(3)利用策略路由进行访问控制在方案中,将校园无线用户分成两类,一是教师用户,一是学生用户。为了让学生能通过网络与其它院校的师生进行交流,但同时又不想Internet上的垃圾信息和不良网站干扰学生的生活,那么可以设置学生用户的下一跳路由到CERNET,而教师用户的下一跳则是路由到Internet出口,从而实现了不同无线用户群体的访问需求。(4)流量控制保证用户带宽通过RNC的流量控制功能将不同用户的带宽按不同需要进行管理,保证某些重要用户的带宽畅通,有效防止了带宽过量占用的拒绝服务攻击。(5)AP管理和用户管理通过RNC的AP管理功能,可以把其所连的AP作为一个网络单元进行管理,结合网管系统还可以将RNC作为SNMP(简单网络管理协议),对这些AP进行管理。无线网络管理员可以通过“Web3.教学管理制度与考核制度教学管理工作由院校双方共同承担,遵照共同制定的人才培养方案和教学计划开展教学,学徒制工作小组定期巡视现场教学,了解教学基本情况,收集意见和建议。考核制度上实行理论课程考核、专业核心课程考核和毕业考核。理论课程的教学主要在学校完成,由学校组织笔试+实践考核;专业核心课程主要在合作医院完成,由现代学徒制工作小组组织临床实践+技能考核;毕业考核采用综合专业理论笔试+专业核心能力鉴定+病案报告考核,由现代学徒制工作小组组织实施。学生只有通过以上考核才能获取康复治疗技术专业专科毕业证。4.现代学徒制实施存在的问题现代学徒制教育是高职院校发展的基本趋势,是推动我国职业教育发展的有力武器,但目前我国现代学徒制成功应用到卫生职业教育的模式还很少,离医教结合、工学交替模式还有很大的差距,主要表现在以下几个问题:(1)法律体制不健全。合理、完善、有效的职业教育法律法规是保障学徒制推行的基本前提,卫计委和教育行政部门应当充分发挥宏观调控和管理功能,修订和完善相关法律法规,在政策、经费上给予充足的保障,充分调动医院、卫生行业的积极性,使医院在人才培养意识上具有社会责任感和使命感。(2)行业学会支持力度不够。行业协会应对职业教育充分发挥其引导和管理作用,一方面积极鼓励医院参与到职业教育中来,在科研、继续教育、职称晋升等方面给予医院兼职教师相关优惠政策。另一方面在人才培养规格上引导学校和医院结合康复治疗师的岗位需求与国际标准接轨,不断更新修订康复治疗技术专业标准、教学内容和执业资格考试标准。(3)双导师师资力量薄弱。学校导师应定期到医院临床实践予以相关的考核和激励机制,提高学校导师实践教学能力;医院导师应有计划的进行职业教育教学理念的学习、教学方法执教能力的培训,使其具备先进的职业教育教学理念和教育教学方法。现代学徒制能让康复治疗技术专业实现符合现代职业教育理念的产教融合,是目前所提倡的工学结合教学模式的载体和有效实现形式,更是当前发达国家职业教育的主导模式。高等院校和相关医院深度合作、双导师联合传授技能,符合行业发展规律,有利于加速卫生事业的发展、服务当地区域经济转型升级。
参考文献
[1]赵蕾.现代学徒制对高职高专院校人才培养模式的影响及应用研究[J].职业教育,2015(9):37.
[2]关晶,石伟平.西方现代学徒制的特征及启示[J].职业技术教育,2011(31)32:77-79.
[论文摘要] 随着通信和计算机网络在社会各领域的广泛应用,现代化社会对信息的依赖越来越大。信息安全问题日益增加、日渐突出。本文针对高职院校信息安全技术课程实践教学的现状与存在的问题分析,提出教学改革的几点设想。
一、人才需求现状
随着通信和计算机网络在社会各领域的广泛应用,现代化社会对信息的依赖越来越大。信息化已成为当今世界各国经济与社会发展的重要手段,信息安全问题日益增加、日渐突出,网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序。信息安全已变得至关重要已成为世人关注的社会问题,世界各国都在积极培养自己的信息安全人才。
二、实践教学现状与存在的问题
国内大多数高职院校计算机相关专业都开设了信息安全技术课程,为了满足人才培养的需要,提高就业竞争力,各高职院校十分重视学生动手能力的培养,但信息安全技术课程实践教学普遍存在以下几个方面的问题,严重制约了课程实践教学质量的提高。
(1)实践教学目的不明确。由于这是一门新兴的课程,很多教师之前从未或很少接触过相关领域,缺乏针对企业和用人单位解决实际问题的经验。在实践教学环节中,往往采取的实践训练项目大多是一些安全工具的应用,比如像扫描工具、抓包工具、文件加密、杀毒软件等,仅仅是这些应用工具的罗列,实践项目不具备典型性,缺少综合训练的项目,学生对现实中遇到的问题仍不能解决。
(2)实践教学内容陈旧。很多教师在选择实训项目时由于受到自身知识和实训环境限制,往往只能选择容易实现的,但内容已不能适应信息安全发展的需要。学生在学习后无法在实际环境中重现或实践,导致学生对这门课程的实用性提出质疑。
(3)实训环境搭建困难。搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间,同时搭建过程中,由于各种因素的影响,无法保证每次环境的一致性,很难确保信息安全实践的成功。
(4)师资力量不足。信息安全是以计算机技术为核心,涉及网络技术、密码技术、通信技术等多种学科的交叉性学科,对于理论和实践要求都很强。这就要求教师既要学习好交叉学科的知识,又要加强实践经验。
(5)学生学习主动性不强。大多数高职学生虽然对信息安全比较感兴趣,但他们希望的就是能用什么工具就行攻击对方或完成对自己的保护,对知识的探索和学习主动性不强。
三、实践教学改革与探索
(1)实践教学对人才培养的作用
高等职业教育是培养面向生产、建设、管理、服务第一线需要的,具有实践能力强和良好职业道德的高素质高技能创新型人才。创新理念的产生往往受益于实践知识和专业知识的结合,实践教学是培养学生可持续的学习能力和创新能力的重要途径,将所学的理论知识应用于实践中,同时实践性教学环节设置也为学生将来的就业铺垫了很好的基础。
(2)实践教学形式
大多数高职的学生主动学习的能力较弱,在多数的验证性实验中,学生很少去想为什么这么做,能不能用其他方法做。学生只是重复教师提供的实验,实验稍有变化学生就无从下手。因此,在实践教学形式上,如何培养学生主动实践能力,是值得思考与探讨的问题。
对于验证性实验,教师给出实验内容及要求,学生根据实验指导手册上已有的步骤自行完成实验,在学生实验过程中,教师给予一定的引导,对学生实验中出现较多的问题,及时说明错误原因,并提供一定的解决思路。
对于综合设计型实验项目,教师只给出设计题目,实验方案由学生自己设计,实验过程由学生自己准备、实施。教师主要教会学生围绕题目如何广泛查阅资料,学习借鉴,并在此基础上,修改和创新。教师要及时检查学生设计,发现问题后引导学生找到问题所在,启发学生独立思考解决问题,充分调动学生学习的主观能动性,同时也加强了学生发现问题、分析问题和解决问题的能力。
(3)实践教学内容
网络信息安全技术课程实践教学内容应该遵从实用型、创新型人才的培养规律,更好地调动学生的主动性和求知欲,同时也为学生掌握相关的网络信息安全理论打下坚实的基础。实践教学内容主要应包括:系统平台安全、网络通信安全、目前大多数高职选校网络信息安全技术课程的实践教学内容主要包括:密码技术、病毒识别及检测修复技术、网络攻防技术、数字证书及相关应用、IDS 系统、防火墙与VPN技术、电子商务安全技术等。
需要注意的是实践教学的内容不能流于表面,也不能毫无系统的泛泛而谈,当然针对高职学生也不能太深入的研究理论。要根据教学目标的要求,围绕实际生活中遇到的问题,精心设计实践教学内容,让学生能够根据具体情况解决实际问题。
(4)实践教学手段
适时运用多媒体和虚拟机技术,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的形式增强教学的直观性,提高学生学习的兴趣,提高教学效率和效果。比如在学习密码技术时,将加密和解密的过程做成Flash的形式,将整个加密和解密的过程展现给学生,使学生更好地掌握相关的原理和理论知识。
(5)实践教学环境
信息安全课程对实训室建设、实训设备等的要求较高,大多数高职院校由于新开课程不久以及受实训室使用率和资金等影响,未能建立专业实训室,只有简单的工具演示及基本的操作性实践,这远远不能满足信息安全技术教学实践的要求。必须设置专业的信息安全实训室,包括常用的路由器、交换机、防火墙、堡垒主机、服务器等硬件设备和信息安全实验平台,在这个实验平台下,学生不但可以完成各种信息安全实验,而且在一定条件下允许学生做一些网络攻防类的破坏性实验,同时学生可以根据实际设计充分培养学生的实践动手能力。对于目前还没有条件建立专业实训室的院校,可以在其他实训室中结合虚拟机来建立实践环境。
(6)实践教学考核
信息安全技术课程实践教学的考核一般采用实验报告、实验结果或效果等方式,实行考核的目的是培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此除了采用上述考核方式外,还要加入对学生基于工作过程实训中的考核,包括查找资料、讨论解决问题、方案设计、方案实施等。这有助于提高学生的动手能力、实践能力和创新能力,让学生有足够的机会来修正和改进他们的成绩,也是对他们的付出充分肯定,让学生充分感受到自身的价值,促进学习兴趣。
(7)加强双师型教师的培养
建设双师型教师队伍,是提高职业教育教学水平,实现高职培养目标的前提和保证。加强双师型教师的培养,鼓励教师利用寒暑假的时间到企业深入进修学习,积极参加相关业务培训班。同时要加大校企合作,与企业建立密切的合作关系,在专业技术人才使用方面建立共享机制。
四、小结
笔者结合自己的教学实践体会,论述了当前信息安全技术课程实践教学中的现状与存在的问题以及对实践教学的改革与探索一些思考。信息安全是信息技术发展过程中必须面对的重要问题,在课程实践教学中,应紧随网络安全技术的发展,综合运用各种教学手段,合理安排实训模块,最大程度激发学生的兴趣,使学生在有限的时间和环境下掌握相应的知识和技能,以适应社会对网络信息安全人才的需求。只有这样,才能真正提高信息安全技术实践课程的教学水平,提高教学质量,为社会培养出实践动手能力强的,具有主动学习能力和创新能力的高素质应用型人才。
参考文献
