时间:2023-10-07 15:45:29
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全职业技能范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:大数据;计算机网络;人工智能;神经网络系统
中图分类号:TP393
文献标志码:A
0引言
近年来,大数据、云计算、AI、5G等许多新名词不断涌现,推动信息技术发展进入了新纪元。在金融科技的推动下,各大券商也相继开始了人工智能项目的研发,将券商业务与AI相融合,已经成为时下的一门热点话题。从现阶段部分证券公司推出的一些APP来看,人工智能主要在智能服务、量化交易、精准分析等方面,展现出了明显的优势。通过开展人工智能在证券领域的应用研究,目的在于人以大数据、物联网为依托,进一步提高“智慧证券”的成熟度,在为客户提供个性化服务,精准化预测等功能的基础上,探索大数据时代券商行业发展的新路径[1]。
1大数据与人工智能的关系
1.1人工智能是大数据技术应用的基础
大数据时代,数据的海量化特征,导致有效数据的筛选和提取难度增加。AI技术的应用,能够通过人工设置筛选条件的方式,以极高的速度对数据库中的数据进行过滤,其中符合筛选标准的数据会被留下来,存储在数据库的一个独立单元内,而其他不符合使用需求的,则被视为无效数据被清除。这样既可以释放更多的存储空间,同时也进一步提高了有效数据密度,为下一步数据的整合、利用奠定了基础。AI还具有自主学习功能,随着应用时间的延长,应用领域的扩展,智能化程度也会不断提升,在支持大数据技术应用方面也会发挥更大的作用。技术人员可以深化AI研究与开发,利用其强大的学习能力,在提升客户服务体验、增强券商风险防控能力上,发挥大数据技术的应用价值。
关键词:信息安全技术;实训项目;资源建设;资源共享
中图分类号:TP393.08 文献标识码:A 文章编号:1009-3044(2013)24-5481-02
随着互联网时代的到来,计算机网络已经越来越普及,人们可以通过互联网收发电子邮件,传输文件,网络购物等等。互联网给人们带来便利的同时随之而来的是信息安全问题。
如果政府机关网站、数据库服务器被入侵,可能导致重要数据泄露,关系到国家的安全。如果个人的数据泄露可能导致个人财产和个人隐私的安全。为了保证互联网数据、信息安全,需要有专门的人才维护信息安全。为了满足社会对该类人才的需求,不少院校相继开设了信息安全技术专业。
由于是新开设的专业,在课程教学过程中,普遍存在缺乏配套实验室和实验环境,缺乏硬件设备及专业机房。许多高职院校硬件实验条件相对落后,只能进行理论知识教学,很多实验、实训不能开展。因此导致目前很多院校比较注重信息安全纯理论和技术知识的传授,而对于如何培养学生实际动手操作能力、如何培养学生在实际工作岗位中职业技能、如何配置安全的操作系统、数据库系统、如何进行网络攻防实训,如何设计网络安全策略等涉及甚少,但这些正是信息安全技术人员需要掌握的,也是学生就业的职业技能。
根据高职信息安全技术专业人才培养方案,围绕专业核心能力和实际岗位需要,各高职院校迫切需要建立适应行业需要的信息安全技术实训资源库,通过完整的信息安全实训项目,培养学生信息安全综合技术能力,解决实际问题能力。该文根据实际教学经验总结,给出了适合当前高职信息安全技术专业学生核心能力训练的完整实训项目。
1 高职信息安全技术专业实训项目存在主要问题
目前很多高职院校在建设课程体系时,主要考虑各学科知识的系统性和完整性,而没有考虑社会、企业对人才的实际需求,这样使课程的设置与实际岗位脱节。学生毕业以后,很难快速适应工作岗位。信息安全技术专业也存在这样的问题,设置课程中实训环节少,实训条件不够,很多都是纸上谈兵,遇到实际的安全技术问题就难以解决。
由于信息安全技术专业实验设备少,实训项目资源不足,在专业建设人才培养方案制定时,往往重视理论课程安排,而较少考虑学生实际动手操作课程,这样的人才培养方案制定出来培养的学生理论知识较强,而实际动手操作能力较差。这与高职的教育教学理念相违背,培养的学生不能胜任实际工作岗位的需求。
因此需要研究适合高职信息安全技术专业人才培养需求,同时对硬件设备要求较低的实训项目。该类实训项目的设计实施,可以提高高职信息安全技术专业学生的实际动手能力,同时在普通机房可以实施,对于信息安全专业的实验设备要求较低,在高职信息安全技术专业起步阶段发展非常重要。
2 高职信息安全技术专业实训项目资源建设探讨
首先,我们调研本地区对信息安全职业岗位的需求,然后在此基础上进行信息安全技术专业岗位分析职业能力分析,然后根据岗位职业能力要求,开发设计了信息安全技术专业实训项目,通过完整的实训项目训练,使同学们的实际动手能力得到切实的锻炼。
经过对本地区信息安全人才需求社会调研,可确定信息安全技术专业的职业岗位群包括“网络安全管理员”、“网络安全工程师”、“信息安全工程师”、“网络管理工程师、“网站设计管理工程师””等岗位。为了使学生能够更好地就业,高职信息安全技术专业不仅面向信息安全方向,还可以面向网络安全、网络应用等基础方向,这样学生就可以根据自己的专长和实际水平选择合适的职业岗位。
根据信息安全工程师、网络安全管理员等职业岗位的需求,信息安全专业需要培养具有局域网组建基本能力;具有网络攻防技术基本能力;具有计算机病毒防范基本能力;具有路由和交换基本能力;具有信息安全产品配置与应用基本能力;具有系统运行安全与维护基本能力;具有数据备份与恢复的基本能力具有安全扫描与风险评估的基本能力。根据这些职业能力要求,需要构建培养学生网络攻防能力、主机加固、部署IDS、防护墙安全策略部署等综合能力的实训项目,重点培养学生实际动手操作能力。
3 信息安全技术专业实训项目资源开发
在信息安全技术专业的学生技能培养中,明确专业培养目标、学生需要掌握的技能目标是一个非常重要的环节。在根据岗位实际需求分析的基础上,我们开发了一套完整的信息安全技术实训项目。实训项目资源开发的设计思路是先让学生掌握实际网络攻防过程,了解黑客攻击网络以及主机的全过程,然后再进行系统主机加固以及网络IDS部署、防护墙安全策略部署,这样设计的目的是让学生了解信息安全的实际作用和意义,从而知道网络安全策略及部署的重要性,以及后期网络安全维护的重要性。下表1-1给出完整设计开发的信息安全技术专业实训项目。
表1 信息安全技术实训项目
[项目一 服务器入侵及防御\&模块一 服务器入侵\&模块二服务器防御\&任务1 服务器主机信息收集\&任务1 防御服务器主机信息收集\&任务2 服务器端口扫描\&任务2 防御服务器端口扫描\&任务3 服务器弱口令猜解\&任务3 防御服务器口令拆解\&任务4 系统服务入侵\&任务4 防御系统服务入侵\&任务5 服务器IIS权限探测\&任务5 防御服务器IIS权限漏洞\&任务6 服务器web网站SQL注入攻击\&任务6 防御web网站SQL注入攻击\&项目2 安全网络策略部署及主机加固\&模块1 漏洞定位\&模块2 主机加固\&模块3 部署搭建IDS\&模块4 设置防火墙策略\&]
该实训项目可通过虚拟实验平成与实现,虚拟实验平台利用web技术、虚拟主机技术构建的开放式网络化的虚拟实验教学系统,能够保证以上实训项目实施。虚拟实验平台只需要利用服务器安装运用后,同学们通过访问该服务器完成相关实训项目,对信息安全相关硬件设备要求较低,只需要普通的服务器和计算机就可以实现,一般的高职院校都可以开展。实训项目的实施既可解决信息安全技术专业实训环境的短缺,又可提高教学质量,增强学生动手能力。
4 结束语
本文通过调研分析信息安全技术职业岗位,分析岗位能力,开发设计一套完整的信息安全实训项目,训练学生动手能力及安全知识的自我学习能力。该实训项目可通过虚拟实验平台进行实施,因此对信息安全硬件设备要求较低,可以在高职院校开设信息安全技术专业中推广,个方面提高学生的信从而能够真正从理论和实践两息安全知识,培养高素质的专业人才,以适应社会对信息安全技术人才的需求。
参考文献:
[1] 彭维平.信息安全专业实训课程教学模式改革与实践[J].北京电子科技学院学报,2011,19(2):87-93.
[2] 周德富,李亚琴.高职院校实训课程设计实践研究[J].继续研究,2011(3):107-109.
[3] 徐川,唐建,唐红.网络攻防对抗虚拟实验系统的设计与实现[J].计算机工程与设计,2011(3):1268-1271.
[4] 张艳伶,黄声烈,高艳华.网络信息安全教学实验系统平台的构建[J].实验技术与管理,2008,23(10):66-68.
[5] 王陈章.网络信息安全教学实验系统[D]. 吉林:吉林大学,2006.
全国职工职业技能大赛属于国家级一类大赛,自2003年至今,已举办四届,每三年一届。本届大赛分初赛和决赛两个阶段,初赛由各省(区、市)组织实施,各工种决赛计划于今年9至10月间举行。
据全总经济技术部负责人介绍,本届大赛遵循经济发展急需、应用范围较广、从业人员较多、技术含量较高的原则,坚持传统产业与新兴产业和现代服务业相结合,传统手艺与现代工艺相结合,既保留了传统工种,又增设了紧跟技术发展前沿、紧贴企业和职工队伍实际的工种。设置的5个工种中有4个属于“互联网+”范畴或与之密切相关,动画绘制员就是今年新设立的赛项。
大赛总裁判长金福吉表示,本届大赛突出了引领现代工业技术发展方向的新技术、新工艺、新方法,并关注基础性技能。如加工中心操作工和数控机床装调维修工,都是影响现代企业生产效率、产品质量的关键环节;作为传统赛项的焊工和计算机程序设计员,则属于制造业不可或缺的重要工种。尤其是焊工从业人员中农民工较多,大赛有助于调动广大农民工学技术、练本领的积极性,为他们搭建岗位成才的平台。
大赛更关注以赛促学,沿用以往成熟做法,提前公布样题和技术文件,带动基层广泛开展职工学习、练兵、比武活动。此外,还将尝试引入媒体和大众评委,保证比赛的公开透明。
值得一提的是,各工种决赛前5名,将按照相关规定,由人社部授予“全国技术能手”称号,并直接晋升技师职业资格;已具有技师职业资格的,可晋升高级技师职业资格。获得各工种决赛6至20名,可直接晋升高级工职业资格;已具有高级工职业资格的,可晋升技师职业资格。
“要成为制造强国,必须培养一大批高技能人才。”全总经济技术部负责人表示,职工职业技能大赛已经成为一线工人切磋技艺、交流技术、提升技能、快速成才的重要舞台。据统计,前四届大赛累计吸引4000多万职工参加;大赛带动各级地方(行业)各类比赛广泛开展,2011年至2014年,有8953.68万人次职工参加工会组织的各级技能比赛,423.82万人次职工晋升了技术等级。
(本刊记者 赵晓丽)
【备战全国大赛各省市技能大赛相继展开】
北京:启动“职工技协杯”职业技能竞赛2015年北京市“职工技协杯”职业技能竞赛日前正式启动。据介绍,本次技能竞赛共涉及58个工种,其中焊工等5个工种的比赛将直接纳入全国职工职业技能大赛北京选拔赛。本次大赛还将加大对优秀选手的奖励力度,优秀选手不仅将被纳入市总工会在职职工职业发展助推计划,获得相应奖金资助,还将获取“北京市职工高级职业技术能手”证书,并优先推荐申报“首都劳动奖章”。
(杜琳琳)
山东:举办第五届职工职业技能大赛
日前,由山东省总工会、科学技术厅、人力资源和社会保障厅、经济和信息化委员会联合举办的全省第五届职工职业技能大赛正式启动。
本次大赛分初赛和决赛两个阶段,初赛由各市(大企业、省行业)组织实施,各工种决赛计划于今年7月至8月间举行。在工种设置上,本届大赛设焊工、加工中心操作工、数控机床装调维修工、计算机程序设计员、动画绘制员5个比赛工种。
(王振宇 郭一博)
吉林:职工职业技能大赛开赛
日前,由吉林省总工会、省委宣传部、共青团吉林省委员会、省妇女联合会、省工业和信息化厅、省科学技术厅、省人力资源和社会保障厅联合主办的2015年吉林省职工职业技能大赛已进入实施阶段。
据介绍,本次大赛设焊工、计算机程序设计员、动画绘制员3个比赛工种,采取理论知识考试和实际操作考试相结合的方式。各类企事业单位一线在职职工(不含院校教师)均可报名参加。大赛分初赛和省级比赛两个阶段进行。初赛由各地组织实施,各工种省级比赛计划于今年7月份举行。
(李晗)
福建:举办网络安全技能竞赛
福建省总工会、 福建省通信管理局、福建省人力资源和社会保障厅、共青团福建省委近日决定联合开展“中国梦·劳动美”福建省第一届网络安全职工技能竞赛。
竞赛由理论知识和上机技能操作两部分组成,参赛对象主要为福建省基础电信企业、增值电信企业从事互联网运营、管理和维护的工作人员。报名的选手应持有本职业中级职业资格证书;无此证书人员须从事本职业五年以上,经单位推荐,竞赛组委会审核后方可参加选拔赛。决赛将于9月举行。
(丘永清)
商丘:启动产业聚集区技能大赛
日前,河南省商丘市总工会正式启动产业聚集区职业技能大赛,希望通过技能大赛推动产业聚集区企业广泛开展技能培训、岗位练兵、技术比武和合理化建议活动,引领和带动全市各行各业广泛开展“十万职工技能大培训、十万职工岗位大练兵、十万职工技术大比武、十万职工素质大提升”,为加快承接产业转移示范市建设,推进商丘跨越崛起建功立业。
市工会为此次大赛做了充分的宣传发动和准备工作,他们向企业和职工广泛宣传开展技能竞赛的重要性,着力营造“学业务、练技术”的浓厚氛围;紧密结合岗位实际和应知应会要求,大力开展技术培训;按照中、高级工的技术理论和实际操作标准,制定竞赛的技术文件和评判标准,组织职工开展岗位练兵,为企业开展技术比武奠定了坚实基础。
(陈传志)
福州:举办2015年职工劳动竞赛
日前,由福州市总工会、福州市交通运输委员会主办,福州市公路局承办的2015年福州市职工劳动竞赛(交通公路养护专场)在福清龙田举行。
福州市公路局各县(市)公路分局和直属分局派出8支代表队共40人参加了本次竞赛。竞赛内容包括理论考试、路面清灌缝、路面裂缝修补等。比赛中,各参赛队积极发扬团结协作精神,充分展示了“专业化、机械化、标准化”新型养护队伍的良好素质和形象。
(王绮萍)
太原:举办第十届职工职业技能大赛
近日,由太原市总工会、太原市科学技术局、太原市人力资源与社会保障局、太原市经济与信息化委员会联合举办,山西省司法学校和太原市新发展速录科技有限公司承办的太原市第十届职工职业技能大赛速录师比赛在山西省司法学校开赛。
关键词:大数据技术;计算机;网络安全;安全防范
近年来,大数据技术在我国各行各业都取得了较好的应用成就,直接推动了我国多个行业的创新发展。但需要注意的是,大数据时代背景下我国计算机网络环境也变得更加复杂,导致网络安全问题比较突出。这种情况也使得我国社会企业在经营发展中遭遇了更多的风险,应该充分引起重视。但计算机网络安全问题的成因也是比较复杂的,需要从多个方面入手,才能取得较好的安全防控成效。下面也主要以此为切入点,全方位探索计算机网络安全问题的成因与有效防范对策。
1大数据背景下计算机网络安全现状
1.1大数据背景下计算机网络安全环境的变化
大数据技术给我国计算机网络体系带来了较大的改变,推动了整个网络格局的创新转变。在互联网时代,网络环境中的信息呈现爆炸式增长的态势。传统信息管理模式很难处理海量信息,导致信息管理活动遭遇了较多的阻碍。这时,大数据技术的应用可以较好地处理海量数据信息,改变了我国很多企业的内部业务运作态势。但需要注意的是,大数据时代背景下计算机网络安全环境也出现了很大变化。相较于以前来说,大数据时代背景下网络环境中数据总量更多,想要做好每一项数据的安全管理也变得更加困难。除此之外,大数据背景下企业内网体系跟外界互动水平更高,因此也进一步提高了数据泄漏与被篡改的风险。
1.2大数据背景下计算机网络安全事故类型分析
在大数据时代背景下,计算机网络安全事故的类型并没有出现太大变化,这里也结合一些常见的安全事故进行综合分析。第一,病毒感染。当前网络安全事件中,最为常见的就是病毒感染。当前我国网络环境中病毒更新速度是要高于杀毒软件的。这主要是因为杀毒软件属于结果处理模式,即针对现有病毒进行查杀,无法进行预测性更新。因此通常在新病毒出现以后才能够进行杀毒软件更新。这也使得病毒感染活动很难得到全面根治,安装杀毒软件的计算机仍然有可能会遇到新型病毒侵害。第二,黑客攻击。这种安全事故具有较强的针对性与导向性,在平时并不常见。一旦发生这种情况,网络攻击就会呈现突发性、汹涌性等特点,给计算机网络体系带来极大的负面影响。第三,系统漏洞。计算机网络系统在设计出来以后,不可能尽善尽美,总是会出现一些漏洞。除此之外,通过网络下载软件也会带来一定的系统漏洞。这些漏洞都会给病毒侵袭和黑客攻击提供机会,不利于保证计算机网络安全性。
1.3大数据背景下计算机网络安全管控现状分析
结合当前大数据背景下我国企事业单位的实际情况,多数单位的计算机网络安全管控水平都存在一定的不足。当前我国很多企事业单位都开始重视网络安全,构建了防火墙技术、权限等级模块等,给网络安全提供了基础的保障。但是综合大数据时代背景,有相当一部分企事业单位的网络安全工作还存在较多不到位的地方。比如部分企业并没有使用大数据技术进行安全漏洞扫描,导致安全漏洞的甄别与处理存在较为显著的滞后性,很难发现各类潜在的问题。再比如部分企业没有使用多种网络安全防控技术形成综合防控体系,所采用的安全防控技术非常单一,很难取得较为突出的效果。这些情况都说明我国企事业单位在大数据背景下,计算机网络安全管控工作并没有取得较好的成效,无法取得预计的战略成效。在这种情况下,就有必要结合大数据时代背景,针对计算机网络安全问题的成因与对策进行深入探索与分析。
2大数据背景下计算机网络安全问题的成因分析
2.1部分计算机用户安全意识水平不高
目前常见的计算机安全问题大多是由计算机系统本身的漏洞造成的,而计算机漏洞的修复也是计算机系统厂商的主要更新目的。有些计算机用户存在计算机系统更新的错误认知,认为计算机系统的经常更新可能会造成系统文件损坏,电脑越更新越卡。实际上计算机系统的定期更新对于修复系统安全漏洞来说是非常有必要的。这种对于计算机系统更新的错误认知导致计算机系统可能长时间存在高危安全漏洞,带来较高的安全隐患。另外,企事业单位的计算机网络技术人员大多没有职业岗位责任意识,错误的认为计算机网络技术支持职务是一个闲差,职业责任心不强,平时也不重视对新型计算机安全问题以及安全防护软硬件应用技能的学习,导致部分企事业单位的计算机网络技术人员知识技能落伍而不自知,难以融入大数据背景下更加复杂的计算机网络安全环境。
2.2没有充分发挥大数据技术的作用
大数据技术背景下大部分的企事业单位计算机应用体系都有一个或多个大数据平台存在数据交互。这种情况就为计算机应用系统带来了更大的网络安全风险,而大数据平台的网络安全风险,同样也需要基于大数据技术开发的防火墙、安全防护软件针对性地规避来自大数据平台网络的一部分恶意攻击。但是,目前大多数企事业单位在为计算机应用系统拓展大数据技术功能时,大多忽略了大数据技术应用过程中存在的新的安全隐患。与此同时,很多单位也没有针对性地及时引进一些应用大数据技术进行更加大范围、精准高效的网络安全识别技术。这也导致企事业单位在大数据背景下,安全隐患与安全防护发展迭代不同步,加大了计算机网络安全风险。
2.3网络安全防范技术使用不到位
计算机网络病毒防范技术落实到单个计算机上,还是主要依靠传统的防火墙、杀毒软件等病毒防护技术抵御来自网络黑客的恶意攻击。但是目前部分企事业单位可能由于系统自带防火墙与杀毒软件不兼容的问题。会选择放弃使用系统自带的防火墙,而选用杀毒软件作为唯一的计算机网络安全防护措施。但是有一些杀毒软件只针对互联网的病毒恶意攻击,对于企事业单位局域网内部恶意攻击的防范能力有限,导致计算机个体受网络病毒威胁的风险并没有因为应用杀毒软件而明显降低。一些传播能力强、破坏力大的恶意网络病毒,正是通过互联网络进入局域网中的任意一台电脑,继而快速感染所有局域网络中的计算机个体。
2.4网络安全管理制度存在较多欠缺
计算机网络安全管理本身就是一项非常复杂的活动,需要制定一套相对完善的管理制度体系。但是结合当前我国企事业单位在这方面的实际情况,网络安全管理制度的建设还存在非常显著的欠缺与不足。特别是在大数据背景下,很多人员都没有真正扭转网络安全管理的意识与理念,导致他们不能积极主动参与到网络安全管理活动中,也就很难发挥大数据技术在网络安全管理活动中的优势,应该在后续时间里引起充分的重视。之所以出现这种情况,主要就是因为我国企事业单位的中高层管理者和领导者,对于大数据时代的了解程度有限,导致关于网络安全管理制度的顶层设计存在不顺畅的情况。与此同时,关于网络安全管理的制度也没有得到充分细化,导致网络安全管理活动很难得到充分指引,也就无法取得预计的成效。
3大数据背景下计算机网络安全控制对策
3.1切实提高计算机用户的安全意识
计算机网络安全问题的防范不能完全依赖于杀毒软件和防火墙,应该坚持设立专门的企事业单位计算机系统网络技术支持岗位,用于对单位内部的计算机系统网络安全问题提供专业化的管理建议和监管视角。而要想保证专门的单位计算机网络安全职位能够发挥应有的作用,就需要从以下三个方面提高单位计算机网络安全专职人员的安全防范意识和安全防范技能。首先,矫正和更新单位计算机网络技术支持人员的计算机相关安全认知,避免一些错误的观念和认知导致其做出一些错误的网络安全防范工作判断。其次,定期组织单位计算机网络技术支持人员进行职业素养教育,从职业技能到职业态度,全方面提升网络技术人员的计算机网络安全防范意识和防范能力。最后,从单位计算机技术人员的聘任制度方面,重视对计算机网络安全相关新兴技术的考核评价,从招聘标准方面提高单位计算机技术人员的安全防护技能。另外从人力资源管理角度,将计算机技术人员的绩效问责制度与单位其他岗位的奖惩制度进行对比,形成问责机制,引起计算机技术人员对日常网络安全防护技术支持工作的重视。
3.2强化大数据在安全漏洞扫描方面的作用
安全漏洞扫描技术是大数据技术应用在计算机网络安全防护领域的重要方向,也是保证计算机网络安全管理工作最终发挥成效的关键步骤。因此,可以结合计算机网络安全环境的情况,积极尝试应用大数据技术,依据环境特点设置针对性的安全漏洞扫描标准,并通过大数据分析判断制定的安全漏洞扫描标准的科学性和实用性。在这个过程中,技术人员可以利用大数据技术原理,尝试构建更加高效准确的计算机安全漏洞扫描策略。例如可以将计算机的IP地址作为根数据,然后围绕每个IP地址对应的局域网内计算机运行状态等数据信息,进行实时记录分析,当计算机的敏感管理权限或关键系统文件存在被篡改或被强制变更管理权限等操作时,能够依据同一IP地址下计算机的前后运行状态变化,分析该IP地址对应的计算机是否存在安全漏洞。在融入大数据技术以后,企事业单位也可以较好实现安全漏洞的实时修补和预测性修补。即使用大数据技术分析互联网环境中安全漏洞甄别与修复的相关数据,从中提取近一段时间安全漏洞发生的规律,从而明确计算机系统和网络体系可能存在的隐患,进行提前修复与管理。
3.3灵活使用多种网络安全防范技术
对于企事业单位来说,在进行网络安全防控的时候应该灵活使用多种技术,这里也结合一些常见技术进行全面分析。第一,黑客攻击为当前计算机网络安全管理过程中最为常见的网络安全问题。因此企事业单位可以具体分析自身单位所处的事业环境以及社会竞争关系,针对一些单位计算机受攻击风险更高的关键软件或设备,例如数据库、营销软件、财务核算软件等关键部位进行针对性的防黑客攻击防御机制。第二,企事业单位还要应用计算机系统自带的防火墙功能和外部扩展第三方杀毒软件,共同防范计算机个体对来自互联网或局域网方向的各类病毒攻击和违规联机操作。特别是一些恶意程序的出现,很容易给计算机网络安全体系带来负面影响。因此在进行网络安全防范与控制时,也应该做好各类恶意程序的专项预防,避免计算机网络系统遭受袭击。第三,对计算机的关键数据和软件采用精细化的权限管理,规范用户访问等级,提高对关键敏感数据和功能软件的网络安全级别。与此同时,企事业单位也要在互联网设置中屏蔽一些来自不完全网址的访问请求,也不允许单位内人员使用单位电脑浏览访问不安全网址,从源头和最终对象两个方面共同做好网络病毒的安全防范。
3.4构建完善的网络安全防范制度体系
在大数据背景下,我国各个企事业单位的领导者应该充分加强自身对于大数据时代的认识,明确大数据时代给网络安全防范活动带来的转变。这也需要企事业单位在中高层会议上,进行关于大数据技术下网络安全防范活动有效开展的专项讨论。为了降低中高层领导者理解这些内容的难度,会议组织者应该考虑使用多媒体等技术,实现图文信息的联动传播,提高会议内容的生动性。与此同时,会议组织者还要在会议上引入一些真实的案例,使领导者可以直观感知大数据时代下网络安全防范活动的战略价值。在获得领导者充分重视以后,网络安全防范制度的顶层设计就会变得更加顺畅,优化了网络安全防范活动的内部环境。在具体制定网络安全防范制度时,企事业单位则应该结合大数据时代下网络安全防范活动的变化,理清网络安全防范活动的具体流程。在这个过程中,企事业单位一定要明确内网与外网的工作范围,不能混合使用内网和外网,并构建相应的管理制度,避免内网数据出现泄漏。为了充分保证网络安全防范活动的成效,企事业单位也应该制定完备的网络安全监督制度,并进行计算机网络系统的定期维护和不定期检查,及时甄别各类潜在的网络安全隐患,并进行针对性处理。
4结束语
在大数据技术全面推广与贯彻应用的背景下,计算机网络环境将会变得更加复杂。特别是在面对海量数据存储、处理和流转的时候,传统网络安全管理模式与制度都已经表现出了较强的不适应情况。因此在后续时间里,我国应该继续加强计算机网络安全体系的建设,引入多项技术形成网络安全的综合防控体系。在这个过程中,我国各个社会企业应该充分发挥大数据技术在网络安全防控方面的价值与作用,同时还要做好各个网络维护人员的教育培训,使这些人员可以更好地参与到网络安全管控工作中,充分保证计算机网络安全。
参考文献:
[1]何潇.计算机网络信息安全与防护措施在大数据背景下的实施策略[J].艺术科技,2019,32(7):284-285.
[2]余海宏.大数据背景下计算机网络安全现状及优化策略研究[J].信息与电脑(理论版),2020,32(12):201-202.
[3]邵康.大数据背景下的计算机网络安全问题与应对策略研究[J].网络安全技术与应用,2020(9):58-59.
近年来,随着信息安全等级保护工作机制的不断完善,主管部门监督检查力度的不断加大,信息系统开展等级测评的数量稳步增长,测评覆盖率显著提升。通过统计分析本单位近些年测评的数百个信息系统的数据,可以得出以下结论:一是较早开展等级测评的行业,经过测评和整改建设,测评符合率逐年提高;二是随着等级测评工作的持续推进,近期才开展首次测评的行业特别是基层单位的信息安全工作基础较薄弱,测评得分明显偏低。通过对物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个层面的测评结果进行统计,其中网络安全、主机安全、应用安全、系统运维管理等方面的不符合率相对较高,信息系统的建设、使用、运维阶段存在一些较普遍的问题。
信息系统安全保护措施落实情况分析
整体而言,随着等级测评工作的持续推进,党政机关、企事业单位对信息系统安全等级保护的认识和重视程度得到普遍提升,在管理和技术两方面主要采取了以下安全措施:
信息安全管理措施落实情况
在信息安全管理方面呈现出两级分化的特点。一些重点行业的业务信息化程度高、自身信息技术队伍力量足、信息安全投入经费有保障,其安全管理措施一般也能得到有效落实,在机构、人员、制度、建设管理、运维管理等方面均能较好地符合相关标准的要求。这一类的典型包括银行、证券、电力等行业主管部门对信息安全监管严格的几大行业。相反,部分对信息系统管控相对松散的单位如大专院校、在信息安全投入方面得不到充分保障的单位如基层政府部门,其信息安全专业人员的配备达不到标准规范的要求,安全责任部门地位偏低权限不足,很难制定并有效贯彻落实结合本单位实际的信息安全管理制度。
信息安全技术措施落实情况
多数单位通过部署边界安全设备,强化入侵防范措施来提高网络的安全性;通过加固操作系统和数据库的安全策略,启用安全审计,安装杀毒软件等措施,来提高主机安全防护水平;通过开发应用系统的安全模块,从身份鉴别、访问控制、日志记录等方面,强化业务应用的安全性;通过部署数据备份设备、加密措施,加强对数据安全的保护。
信息系统常见安全问题分析
随着等级测评工作的覆盖面进一步扩大,近年来初次测评的单位和基层部门仍发现一些典型问题。
信息安全意识有待提高
很多单位对当前日趋严峻的网络安全形势认识不足,将信息安全工作视为被动应付上级检查、被动应对安全事件的任务来消极对待。一些单位认为取得“基本符合”的测评结论就高枕无忧,完成测评备案就完成了等级保护。由此造成对信息安全合规的落实不够、资金和人员投入不足、重建设轻运维、有制度无执行、有预案不演练等问题,根源还是安全意识薄弱。
信息安全管理有待加强
信息安全管理不到位主要表现在安全管理制度、系统建设管理、系统运维管理等方面。
信息安全管理制度不完善。基层单位信息安全管理制度不全、人员配备不足、授权审批流于形式、执行记录缺失等问题较为常见。部分单位的信息安全管理制度照搬模版,未结合本单位实际进行修订,导致缺乏可操作性。
系统建设管理不到位。系统建设过程中落实信息安全“同步建设”原则不到位。在软件开发阶段较普遍未遵循安全编码规范,导致安全功能缺失、应用层漏洞频现。在系统验收阶段,很多单位仅注重业务功能验收,缺乏专门的安全性测试;电子政务类项目较普遍未按规定在项目验收环节完成“一证两报告”(即等级测评报告、风险评估报告和系统备案证明)。
系统运维管理不到位。在系统运维管理方面,部分单位运维和开发岗位不分,职责不清,存在一人身兼数职现象。很多单位在信息资产管理、介质管理、变更管理等方面缺乏操作规程和相关记录,数据备份策略不明,应急预案不完善并缺乏演练。
关键技术措施有待落实
分析近年来的测评结果,安全技术措施不足问题主要体现在以下几个方面:
在物理安全方面,随着电子政务集约化建设的推进,大量信息系统已经集中到高规格的专业机房,但仍有部分单位自有机房条件简陋,位置选择不规范,出入管理较随意,防盗防破坏、防雷防火防潮能力较差,环境监控措施不足。
在网络安全方面,常见网络和安全设备的配置不到位,如未合理划分区域、未精细配置访问控制策略、未对重要设备做地址绑定等;较普遍缺少专业审计系统。部分单位设备老旧,安全产品本身存在一定缺陷导致无法满足等级保护要求。个别单位用于生产控制的重要信息系统在网络层面未采取必要安全措施的同时,还违规接通互联网,存在极大的安全隐患。
在主机安全方面,部分单位存在弱口令、不启用登录失败处理和安全审计功能、不及时更新补丁、不关闭非必要服务等问题。此外,由于主流操作系统和数据库很少支持强制访问控制机制,相关要求普遍未落实。
在应用安全方面,很多应用软件安全功能不足,缺少身份鉴别、审计日志、信息加密等能力。由于很少进行安全扫描、渗透测试,相当一部分系统存在高危风险,如SQL注入、跨站脚本、文件上传等漏洞,以及弱口令、网页木马等问题。
在数据安全方面,较常见的是数据保密性和完整性措施薄弱。此外,部分信息系统的备份和恢复措施欠完善,缺乏有效的灾难恢复手段。
针对新技术的等级保护测评标准有待出台
随着浙江政务服务网的大力推进,省内各级政务云平台的建设使用已全面开展,有相当数量的电子政务系统已迁移上云。同时涉及城市公共设施、水电气等工控系统密集的行业对等级保护工作越来越重视,对云计算、工控系统、移动APP等的测评需求不断加大。但现有的《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》未涉及云计算、工业控制、移动互联等领域,在测评实践中已遇到诸多不适应情况。针对这些新技术新应用的等级保护测评标准需求已非常迫切。
重要信息系统安全保护对策建议
针对上述存在的问题,本文提出以下对策建议,以供参考。
提高信息安全意识
提高全员信息安全意识是全面提升信息安全保障水平的根本解决之道。要树立全体人员的安全观念,加强信息安全培训。除了通过强化工作考核和安全检查来督促信息安全工作的深入开展,还应通过多种方式开展信息安全政策解读和信息安全标准宣贯,强化对全员的安全意识教育和考查。建议结合一些合适的安全职业技能培训,落实信息安全相关岗位“持证上岗”的要求。
加强信息安全管理
“三分技术,七分管理”,各单位应转变观念,将“信息安全”与“系统稳定、功能正常”同等重视起来,将安全管理要求与自身业务紧密结合,制订完善的体系化的安全管理制度。
在系统建设管理过程中,应要求开发人员遵循安全编码规范进行开发;在系统验收环节,应认真做好安全性验收测试。在电子政务领域应落实国家对电子政务项目管理的制度要求,验收阶段完成等级测评,未通过测评的应不予验收。
在系统运维管理方面,应加强制定信息系统日常管理操作的详细规范,明确定义工作流程和操作步骤,使日常运行管理制度化、规范化。对信息资产按重要性进行分类梳理,建立完善应急灾备措施,定期开展演练,确保备份的有效性。
落实关键技术措施
针对测评发现的问题,各单位应根据系统所定级别,结合自身条件,综合考虑问题的影响范围、严重程度、整改难度等因素,制定整改计划,有步骤地落实相关技术措施。对于策略配置类的问题及时纠正;对于整改难度大、需要添置硬件或修改代码的问题,应在充分测试和试运行的基础上实施整改。对于强制访问控制、敏感标记、双因子鉴别等难点问题,建议国家加强相关产业政策的引导,促进安全厂商研发技术、推出产品,解决市场供应问题。各级主管部门应通过测评、整改、监督检查、再测评的闭环管理,督促关键技术措施的落实。
加快新技术的等级保护测评标准编制工作
目前公安部信息安全等级保护评估中心在牵头起草针对云计算安全的等级保护标准,尚处于征求意见阶段。其余新技术领域的等级保护标准制定工作进度更晚,随着智慧城市、云计算、大数据、移动互联、工业控制等新技术的快速应用,安全标准相对滞后的问题更加突出,应进一步加快相关新标准的制定。
关键词:网络教育 Internet(互联网) CERNET 现代远程教育 网络学校
美国思科集团总裁约翰·钱伯斯访问中国期间发表演讲指出"互联网和教育决定了人类的未来。" 钱伯斯说,作为推进社会经济发展的两个核心动力,互联网和教育将深刻地改变一个民族的历史和命运,改变一个国家、企业、个人在未来时代的竞争力。在方兴未艾的大潮中,谁把握了互联网,谁就把握了未来,谁开创了面向未来的现代教育体系,谁将具有持续发展的能力!
而作为互联网与教育结合点的网络教育,在这场大潮中更是首当其冲了。教育部长陈至立早几年前就指出网络教育是世界教育发展的潮流和方向,要大力发展网络,提高教育现代化、信息化水平。为此,教育部开始着手实践怎样将互联网与中国教育结合起来。1995年开通的中国教育科研网(CERNET)和今年提出的中小学"校校通工程"便是几年来教育部采取的典型举措。
几年来,由于国家的高度重视和大力支持,中国的网络教育取得了一定的成绩,但由于经济和科技等方面的原因,同世界发达国家特别是美国相比,仍然存在很大的差距。"他山之石,可以攻玉"。既如此,从网络教育的发展历史等几个方面比较两国网络教育的异同,寻找两国网络教育的差距,并探索为发展中国网络教育以资借鉴的成功经验,以便更好地为中国的网络教育服务,实乃当务之急了。
一、中美网络教育的发展历史
计算机网络的发展起源于美国国防与教育的需要。60年代美国国防部加强了计算机的研究,其结果便诞生了世界上第一个网络--APPANET。APPANET问世之后,便陆续有企业、高校等机构研究如何将其应用于教育当中,但进展比较缓慢。网络在教育中应用的快速发展时期是在90 年代克林顿总统上台之后。
1992年,克林顿在竞选美国总统时提出了"信息高速公路"的设想。第二年政府正式拟定了"国家信息基础设施"(National Information Infrastructure, 简称NII),俗称信息高速公路的方案,计划在2000年以前建成一个全国范围的信息高速公路,通过它向全美国人迅速准确地提供各种信息。
在政府的鼓励下,美国各地的学校纷纷开始采取行动。最有影响的是"网络日(NetDay)"活动。第一个"网络日"(1996年3月9日)开始时的计划是一天之内把加利福尼亚州12万所学校全部联上网,到现在为止,在"网络日"活动和其他活动的推动下,几乎所有的大学和绝大部分中小学都建立了校园网并联上了Internet。
1996年,克林顿总统提出了"教育技术行动"(Education Technology Initiative)纲领。该纲领指出:到2000年,全国的每间教室和每个图书馆都联上信息高速公路,每个孩子都能在21世纪的技术文化方面受到教育。美国政府为此制定了投资预算政策,美国的企业界对此也表现出了极大的热情, 1/3的投资都投在了信息技术方面。
经过这些年的努力,美国现在已发展成了世界上网络教育规模最大、水平最高的国家。一个覆盖全国主要教育机构的网络业已形成,几乎全国所有的学校都能开展网络教育。在高校,网络教育所开设的学历、学位课程已超过5万门,基本覆盖了美国高等学校所有的学科和专业。
同美国相比,中国的网络教育起步较晚。直到90年代中期,中国才开始开展网络教育。其标志便是1994年底开始建设的"中国教育和科研计算机网(CERNET)"示范工程。1995年CERNET初步建成并投入使用。1996年清华大学校长王大中率先提出发展现代远程教育。1997年,湖南大学第一个建起网上大学。同年,第一个面向中小学的教育网站--101教育网站正式开通,随后便出现了大量的中小学教育网站。1998年,清华大学推出了网上研究生进修课程。同年,教育部正式批准清华大学等四所高校为中国现代远程教育第一批试点院校。1999年教育部制定了《关于发展我国现代远程教育的意见》,首次阐述了发展中国现代远程教育的指导方针、目标和任务。同年9月,CERNET高速主干网建设项目立项。
2000年,是中国网络教育阔步前进的一年。7月教育部颁布了《教育网站和网校暂行管理办法》,表明了教育部对教育网站和网校的领导权。不久,教育部批准了15所高校开展现代远程教育。紧接着,教育部将现代远程教育试点院校的范围扩大到31所。旋即又颁布了《关于支持若干所高等学校建设网络教育学院开展现代远程教育试点工作的几点意见》。7月31日,31所试点高校在北京成立了"高等学校现代远程教育协作组",以加强试点高校间的交流与合作,促进教学资源的建设与共享。9、10月间,部分新试点院校相继开通了网上大学。10月,教育部出台了中小学"校校通工程"。自此,中国的网络教育开始加速发展。可以预言,未来中国教育将因网络的深度介入,面貌为之焕然一新。
二、中美网络教育的组织方式
美国的网络教育经过三十多年的发展,特别是近几年的发展,基本上形成了如下几种稳定的组织方式:
1、传统教育增强型
这是当前美国最普遍的一种网络教育方式,是在传统校园教育基础上增设网络教育课程而形成的。在这种方式下,接受教育的学生一般都是由学校正式录取的。学生要注册学校常用的课程,由同一学校的教师授课,全职或花大部分时间来学习。这种方式的教育与在校教育的区别是,学生和教师不在同一地点,主要靠教师通过计算机网络来完成。它特别适合校园外的全职或兼职学生。
2、学校联合型
这种方式的网络教育是由两家或多家学校联合办学,共同管理来开展的。在这种方式下,多家学校联合起来开设全国、全州或地方性的网络教育,但各学校保留自己的学位和学分授予权,而不移交给联合体。在美国的高等教育中这种形式普遍采用。
3、经纪人型
这是一种由学校和有能力举办网络教育的其它组织如企业等通过签约共同办学的形式。在这种形式的网络教育中,其他组织作为经纪人,学校只负责传送网络教育课程,而不授予学位、学分,学位、学分的授予权归签约的其他组织。这种形式的网络教育在美国常用来进行职业技能等的培训。
4、虚拟学校型
虚拟学校是在计算机网络的基础上通过虚拟现实、系统仿真等技术创建。虚拟学校能提供传统学校全部或大部分教学,学生完全通过网络学习,它一般归传统学校管理。这种形式的网络教育,由于技术含量很高,投资巨大,当前较少采用,但由于本身所具有的优势,特别是随着技术的飞速发展,必定将是最有前途的一种。
中国的网络教育发展迅猛,短短几年,网络学校出现了很多。然而,由于学校缺乏运作经验,加上教育管理部门缺乏规范管理,网络学校良莠不齐,网络教育还没有形成美国那样鲜明的几种组织管理形式。大致说来,中国的网络教育可分为两种类型:一种是学校举办型,其特点是对教育理解深刻,教育资源丰富,这种形式当前占主导地位;另一种是企业举办型,其特点是有良好的市场意识,投资力度大,但教育资源不丰富,对教育理解不深刻。至于结合学校和企业的优势联合举办的网络学校,目前在中国比较少见,这不能不说是一大遗憾。
庆幸的是,随着中美交流的日趋频繁,在网络教育的组织管理方面,中国加快了改进的力度。今年7月份教育部颁布的《教育网站和网校暂行管理办法》,便预示着中国的网络教育必将很快走向规范化组织和管理的道路。
三、中美网络教育的应用模式
著名的教育技术专家何克抗教授指出在当前的网络教育中存在如下几种教学模式。
1、讲授型模式
网络教育中的讲授型模式突破了传统课堂中人数及地点的限制,其学习人数可以无限多,其学习地域可以无限广。这种模式又可以分为两种:一是同步式,通常是教师通过网络将文本、声音、动画、图形、视频等多媒体形式的教学内容以Web页面同步向学生传送,在Web页面中,内嵌表单等程序,供学生输入提问及反馈信息,教师根据学生的反馈信息再作进一步的解释和应答;另外一种是异步式,通常是教师事先将教学内容编制成WEB页面,存放在服务器上,学生通过个人电脑等终端浏览这些页面,当学生遇到疑难问题时,便以电子邮件、网络电话等方式询问教师,教师再通过电子邮件等方式对学生的疑难问题给予解答。
2、个别辅导模式
这种教学模式是通过基于网络的CAI课件以及教师与单个学生之间的通信来实现的。在网络上应用CAI课件主要有三种方式:一种是各种CAI课件以资料库形式存放在网络上,供学生下载学习;另一种是直接在网上运行用Java等跨平台语言编写的CAI课件;第三种是基于网络的协作学习系统。
3、讨论学习模式
这种教学模式通常有两种实现方式:一种是利用BBS系统,由专业教师在网络上建立相应学科的主题讨论组,学生登录网络,在特定的主题区内发言或讨论;另一种应用得较广泛,利用基于图形用户界面、操作简单、方便,且具有超媒体特点的WWW网络,在WWW的平台上实现讨论学习。
4、探索学习模式
该模式一般是事先在网络上设置一些适合特定学生对象解决的问题,然后向学生,要求学生解答。一般同时提供大量与问题相关的资料供学生在解决问题的过程中查阅。另外,也给学生学习过程中的碰到的疑难问题提供适当的启发或提示。这种模式彻底改变了传统教学过程中学生被动接受的状态,而使学生处于积极主动的地位,因而能有效地激发学生的学习兴趣和创造性。
5、协作学习模式
网络协作学习是指利用计算机网络,由多个学习者针对同一学习内容彼此交流和合作,以达到对教学内容的比较深刻理解与掌握的过程。在基于网络的协作学习过程中,基本的协作方式有四种:竞争、协同、伙伴与角色扮演。基于网络的协作学习系统具有非常广泛的应用前景。
在美国,五种教学模式应用得都比较广泛。而在中国,由于受传统的应试教育影响太深,前两种教学模式应用较广泛,而后面几种教学模式则很少应用。但近年来也有这方面应用的例子,如由全国著名的教育技术专家李克东教授主持的DISCO试验项目和COMTOWN试验项目。中国的网络教育具有巨大的发展空间,当前,中国教育正面临着一次跳跃性发展的重大机遇。中国应当抓住机遇,重新理解、构架教育体系和教育结构,努力探索网络教育的新模式。
四、中美网络教育的应用效果
网络教育所具有的优势是显而易见的,它强烈地冲击着传统的教育模式,同时加速推进新型教育模式的诞生和成长。它最终会使人类的教育方式得到一次彻底的革命和解放。
网络教育下,教育内容全方位多层次,学生能按自己的兴趣在网上遨游浩瀚的知识海洋,学生的学习实现了个性化和自主化,学生成了学习的主人,实现了真正的"因材施教"和"教学相长";网络教育下,工作与学习完全溶为一体,每个人都可以在任意时间,任意地点通过网络自由地学习,这是真正意义上终身教育;网络教育下,学生多感官并用、立体化接受信息,对需要掌握的知识,既易于理解,又便于巩固;网络提供的教育资源远大于以往任何教师、教材乃至图书馆的信息量,拓宽了学生的知识面;网络教育可在很大程度上解决跨区域的师资优化组合分配,在依托传统学校的前提下有效组织学习资源,可节省师资,更好地发挥教师、教材的优势;网络教育的交互性可以及时、迅速地反馈教学效果,可使多种观念得以沟通和交流,可改变单一的传统的教师满堂灌、学生边听边记的学习方式,学生能借助因特网与老师及其他同学交流,大大提高学生的学习兴趣,使启发式教育贯穿于整个教学过程;学习资源的多样性与共享性使得学习者与传授者随着知识的发展不断变换学习的主体,教师既可将自己的新知识、新技术通过网络教育别人,又可作为一名学生,从网络上学习新知识、新技术,因而网络教育促使教师提高自身的素质;网络教育能节省传统教学方式的多项开支,没有校园的学校能更好地发挥教育的优势,具有低投入、高产出的特点。
总之,网络教育对教育目标、教育内容、教育结构、教育形式和教育手段等都产生了深刻的影响。它对整个教育的发展,对人类社会的进步都将产生不可估量的影响。
时至今日,美国的网络教育已发展得相当成熟。每一个网络学校都是由许多相关的教育部门或公司建立,而各网络学校之间又有非常广泛的联接,整个体系呈网状结构,无论你想学习什么知识和技能,你完全可以到网上找到你所需要的资料和帮助。既有专门针对基础教育的、又有专门针对师资培训的、高等教育(包括成人教育、继续教育和职业教育)的、还有其它的教育形式和教育信息等。其中每一方面都涉及到各门各类学科和全套的服务设施。
其实,美国网络教育的成功并不完全依赖于网络教育自身的优势,更重要的是在于校企结合和"人"的能动作用的发挥。正是因为校企优势互补和"人"在整个系统运行中认真、负责、创造的工作,才使美国的网络教育拥有了众多优点:良好的交互反馈机制;严格的课程制定和课件编写体制;严格的质量保证体制;丰富的网络资源;多重导航的搜索机制;多网校的联合机制;良好的管理、运行机制等。另外,美国所有的网校都蕴涵着一个同样的机理:"宁缺毋滥",永远将质量摆在第一位,而不盲目建网。
中国的网络教育,高等教育部分发展很快,并产生了有影响的一批网络学校,如清华大学,湖南大学。但在基础教育领域,尽管面向中小学的网络学校已有好几百所,但真正在教育界产生影响的为数不多。其原因是多方面的,其中包括现行教育体制与教育观念的制约,办学者经济实力与办学宗旨的局限,以及国内教育软件开发水平、网络带宽、传输速度和使用成本等各种因素的制约。但更重要的是,网校基本上没能摆脱教案加题库的教学模式,因而不可能有旺盛的生命力。就办学模式而言,网校在很大程度上还是照搬普通中小学的办学模式,从办学目标、课程设置,
到教学组织形式、教育评价和管理等都缺少网络教育的特色。
象美国那样,学校和企业结合起来并充分发挥"人"的能动作用,中国的网络教育才能有真正的突破,这正是问题的关键。网络教育是一个很特殊的产业,一方面要求对现代教育有深刻的理解,另一方面,又要有敏锐的市场眼光和营销策略。说到底,这是一个产业化的问题。网络学校应当立足于产业化的道路。网络学校要想真正发展起来,一定要有实力雄厚的企业参与市场运作,形成产业模式,这是网校发展的重要保证。可喜的是,今年,中国在这方面终于有了进展。如科利华公司与北师大附中合作开通的"科利华北师大附中网上学校"就在这方面作了一些有益的探索。
当然,美国的网络教育也不是尽善尽美,也存在着很多缺憾:如缺少理想和完备的在线考试机制;学生的身体健康问题;网络安全问题;国民在泛滥的信息面前变得麻木和弱智等,这些,都是美国以及中国在开展网络教育中应该加以足够重视的。
五、中国网络教育的前景展望
中国地域宽广,人口众多,教育发展很不平衡,存在着教育资源不能满足教育发展需求的矛盾。国家要振兴,要迎接知识经济的到来,要面临即将加入的世界贸易组织,需要大量的专门人才,需要进行大量的职业、继续教育。要实现全民教育、终身教育,光靠现有的教育规模很难胜任。因此开发利用学校已有的教育资源及全国四大网络,建立网上学校,开展各种学历教育和非学历教育,实现全国大范围大规模的资源共享,已成为发展教育事业的一项战略抉择。它可有效地缓解中国教育资源不足和巨大的社会需求之间的矛盾。
经过几年的努力,以四大网络特别是CERNET为主的全国主干网络系统已经建成,主干网--地区网--校园网组成的全国性教育网络系统正在形成。另外,随着计算机硬件费用的逐渐下降,计算机进入学校和家庭已成为时尚。截至今年六月三十日,全国上网计算机数有六百五十万台,上网用户达到一千六百九十万。这些都为网络教育的实施提供了硬件基础,提供了强有力的技术保障。可以预测10年后的中国,网络教育会发展成为一项规模巨大的新兴产业,它所带来的巨大的社会效益与经济效益会使人们终身受益匪浅。
当然,我们不仅要敏锐地洞察网络教育的优势,更应对其负面影响给予高度重视。"凡事预则立,不预则废。"为使迈向21世纪的网络教育走出一条健康发展的道路,我们应以实事求是的态度审视网络教育,防患于未然,采取相应的对策,克服以下常见的倾向:重信息轻实践、重吸收轻创造、重智商轻情商、重智力轻体力、重现代轻传统,把网络教育的负面影响限制在最小范围。如此,中国网络教育的明天必然是一片阳光灿烂!
参考文献
1、《基于INTERNET的教学模式》余胜泉 何克抗 《中国电化教育》(1998.4)
2、《信息时代的产物--网络教育》 王锂平 林春秋 《广西大学学报(自然科学版)》(1999.4)
3、《美国教育技术现状掠影》刘雍潜 《中国电化教育》(2000.7)
4、《当前国内网校建设状况的调查及思考》胡小勇 张川 《中国电化教育》(2000.10)
