時間:2023-05-30 09:11:56
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機安全知識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全;計算機教學
中圖分類號:TP3-4 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
一、計算機教學中信息安全教育的重要性
隨著計算機技術的不斷發展,互聯網技術明顯地改變了人們的生活方式與學習方式。一方面,互聯網是一個大的信息庫,為人們提供諸多信息便利,但另一方面,互聯網絡中的信息良莠不齊,也充斥著很多不安全因素,如:個人信息的泄露、黑客的攻擊及計算機病毒等。基于這個角度,對于非機算機專業的學生而言,隨著計算機網絡的發展及普及,網絡安全知識普及甚至比word、excel等辦公軟件的應用更重要,可是很多在校學生甚至還缺乏起碼的安全認識。因此在計算機基礎教學過程中融入信息安全知識非常必要,通過這些知識的學習與掌握,可以提高學生們自我保護的能力以及計算機技術的應用能力。
二、信息安全教學的主要內容
具體而言,計算機信息安全的教學內容包括以下幾個方面:第一,信息安全的基礎知識與安全技術,而實用技術則是指上述基礎知識的實際應用,比如賬戶安全、系統還原、安全中心、PGP加密、惡意軟件的防范、常見網絡詐騙的防范等等;對于非計算機專業來說,基本知識部分只需講清楚基本概念及工作原理即可,不要涉及太深入的專業知識。這一部分是信息安全教育的重要內容,它主要培養學生識別信息安全威脅、規避信息安全風險的能力,以及提高學生基本的信息安全防護能力。第二,法律層面,互聯網絡同樣要遵循相應的法律法規。在教學過程中老師適當的對相關法律、法規進行介紹,可以增強學生的法律意識,加強其網絡行為的自律性,并學會利用法律武器維護自身的權益。第三,網絡倫理道德教育,強制性的法律條文以及相關的技術手段都帶有一定的局限性與滯后性,所以要加強網絡倫理道德教育,從道德層面加以約束。當然,現行的中職教材中上述內容介紹的很少,而這些確實是學生在今后的生活及工作中不可缺失的計算機基礎知識,因此老師要結合教學實際以及學生的實際需要進行適當的增補。
三、常用的計算機安全軟件
目前為止,常用的計算機安全軟件有以下幾種:第一,金山密保,這是一款啟動很快的防護軟件,安裝后可以自動添加,在啟動過程中不顯示掃描程序,無延遲,支持手動與拖動添加功能;軟件中包括安全桌面功能、木馬速殺功能等,能夠將常見木馬及時清除;可以設置查殺時間頻率,有隔離區功能。第二,江民密保,這是一款收費軟件,提供網游、聊天、網銀以及股票證券四個類別的保護;支持手動添加、自動識別;具有密碼保存以及密碼安全輸入功能;自定義規則,指定監控或者掃描的模塊;支持黑白名單,不過該軟件需要收費。第三,360保險箱,該軟件有較好的易用性,支持較多的保護工具,提供向導添加模式以及安裝桌面選項,保護對象的修改或者添加比較方便;可以通過正在保護、保護歷史功能查看軟件的保護效果;提供云查殺引擎,對安全級別進行調整;包括硬盤還原保護器還原軟件;如果提交的游戲無法識別,會默認添加360手機支付;第四,巨盾,一款多功能的防盜號軟件,其功能包括五大項,即體檢、查殺、密保、監控以及安全桌面等;默認密碼保護功有幾款網頁游戲,可以手動添加;對保護對象設定單獨保護策略,不支持自動添加;具備密保卡功能,選項中還包括文件粉碎、進程管理、文件修復以及一鍵清理等功能。第五,超級巡警保險箱,一款綠色軟件,自動搜索功能將需要保護的軟件添加進去,支持拖動添加,簡潔的軟件界面,對防護級別、交互模式可以設定,支持黑、白名單。
四、計算機教學中融入信息安全教育的措施
(一)制定科學、合理的教學目標
教學目標是指預先設定好的、在實際教學活動中要求達到的標準,可以說選擇教學行為與教學內容均要以教學目標為中心。可以參照布盧姆的教育目標分類法,將教學目標分為認知、實踐以及情感三個領域。計算機信息安全教育活動中,老師可以按照實際的課程特點以及非計算機專業中職學生的認知水平、知識結構來設計教學目標,在相關課程中融合信息安全教育。學生通過信息安全課程的學習,可以在認知領域了解、理解、掌握更多的信息安全方面的知識;而在實踐方面,則可以熟練的應用一些安全防范措施或者保護工具等;在情感領域則樹立起較強的信息安全意識,遵守信息技術的使用道德規范,培養良好的信息安全習慣,對信息技術的應用形成正確的價值觀。
(二)將信息安全教育融入教學內容
完成教學目標的主要載體即是課堂教學內容,老師正是根據課堂教學內容完成教學活動。對于信息安全來說,其包括兩個層面,即技術知識以及道德法規。上文中也提到,信息安全技術涉及到非常廣泛的知識面,而要求學生掌握所有的知識也是不現實的,因此老師在實際的教學過程中,可以與所講授的計算機課程內容相結合,將信息安全知識、信息安全防范以及相關的法律法規等有機的融入其中。比如在講解操作系統的相關內容時,可以介紹系統漏洞、計算機病毒等基礎知識,然后介紹如何下載、安裝補丁程序,如何使用防毒軟件與殺毒軟件;在學習數據庫時則將數據的備份與加密等知識點穿插在內;可以在網絡課程中插入安全口令的設置方法、如何防止垃圾郵件、防火墻的基礎知識與安裝應用方法等,利用這些安全防范措施提高自我保護的意識。此外,對于非計算機專業的中職學生來說,還要注意對信息安全知識的優化處理,具體而言包括以下幾點:
第一,要注意與計算機課程的銜接性,保證二者聯系緊密,實現信息安全知識與計算機教學的無縫對接,提高教學內容的完整性;第二,教學內容的時效性與實效性,計算機技術的發展日新月益,相應計算機技術的學習也要與時俱進,而教材是幾年才換一次,因此老師要選擇與現實生活息息相關的、最新類型安全事件,結合實用性強的信息安全知識開展教學活動。比如介紹最新公布的病毒特征,講解這些病毒的防范措施及查殺方法等,使學生可以感受到信息安全知識的實用性與可操作性;第三,要綜合考慮學生的認知水平、知識結構以及接受能力等因素,對學生已掌握的計算機知識、實際的接受能力有全面的了解,再以此為基礎選擇教學內容,從而激發出學生的學習興趣、學習熱情;第四,計算機信息安全課程有較強的實踐性,因此要充分利用學校現有資源,比如教學設備以及機房實驗設備等,加強學生的實踐操作。
(三)選擇合理的教學方法
從某種意義上來講,教學方法對教學效果會產生直接的影響,選擇合理、適用的教學方法才可以更好的完成教學任務,提升教學質量,最終實現教學目標。將信息安全教育內容融入到計算機教學中去,可以利用引導式的教學手段,在課堂上創設信息安全相關知識的問題情境,拓展學生的思路,引導其積極探索,深入研究。例如在講解文字處理軟件時,講解文件的保存方法,就可以創設如下問題情境:假如所保存的文件帶有一定的機密性,那么如何才能保證只有作者本人、相關授權用戶才能打開文件呢?學生立刻覺得這是一個非常實用的知識點,所以表現出很大的興趣,此時再引入利用密碼保護的方法,學生很容易就能接受,甚至會舉一反三,提出“如何為文件夾加密”的問題。還可以采用任務驅動法,將信息安全的相關知識以任務的形式向學生提出來,讓學生在解決任務的過程中掌握知識。需要注意的是,老師在講解信息安全知識時要與課程計劃相結合,主要的目標重心仍是順利完成教學計劃,不可主次不分;在課時安排方面,則要根據教學需要靈活掌握,以原教學內容課時為基礎,將信息安全教育的內容穿插其中。也可以分層次教學,或開設選修課程,對于有興趣或有知識需求的學生進行知識的拓展。
(四)法律道德教育
在計算機信息安全教育課程中,相關的信息安全法律法規、網絡倫理道德教育等往往都是被忽略的內容,很多人都存在信息安全單純屬于技術層面的錯誤認識。其實這種認識帶有強烈的片面性,信息安全最大的威脅因素就是人的行為,人們缺乏對信息安全法律法規的認識,網絡道德行為存在嚴重缺失。現在我國已經制訂了信息安全相關的法律、法規,在要信息安全課程中融入這些知識,引導學生了解信息犯罪需要承擔的責任,做到自覺守法。此外,信息安全課程中還要融入法律的道德教育,構建一道有效的法律道德屏障。
總之,信息安全是一門綜合性很強的交叉學科,目前處于迅速發展階段,但它又是實用性很強的知識,計算機基礎教學中的信息安全內容的與時俱進、融會貫通值得廣大教育工作者探索、研究。
參考文獻:
[1]于國華,于佳.計算機類專業信息安全教學研究[J].科技信息,2011,5
[2]王樂平.融信息安全教育于中職計算機教學中[J].職業教育苗研究,2009,5
[3]楊建強,李學鋒.大學生信息安全教育探討[J].襄樊學院學報,2012,9
一、農村信用社計算機安全管理存在的問題
雖然農村信用社電子化程度越來越高,但技術人才的缺乏導致在計算機安全管理方面存在很多問題。大多數農村信用社的安全管理制度不健全,沒有制定相應的病毒防護制度,沒有進行計算機安全教育。很多信用社沒有完全備份數據,原始數據沒有備份或者一些數據備份失效、不完整。一些信用社對檔案的管理不夠完善,對打印的文檔和賬單沒有蓋章,負責人沒有簽字等。部分信用社的儲蓄系統沒有按規定設置密碼,沒有合理的權限管理制度。這些問題都必須加以重視,否則就可能會造成比較嚴重的經濟損失或者引起經濟糾紛。
二、加強農村信用社計算機安全管理措施
1.加強教育,強化員工的網絡安全意識。
員工素質的高低決定了制度能否順利執行,所以必須把制度的執行和員工的教育結合起來;信用社負責人要從工作和生活上全面了解員工的狀況,并進行計算機安全管理和遵紀守法的教育,使員工從思想上重視計算機安全管理,加強安全管理意識。對于主要的技術人才,應該進行技術方面的培訓和教育,提高員工的業務水平,提高員工應對計算機故障和安全問題的能力;普及計算機安全管理知識,保證計算機安全順利的運行。加強管理制度教育,對于違規操作進行嚴厲處罰,使每個員工對自己的工作切實負責,從思想上嚴格規范工作流程。
2.重視安全,落實責任主體。
要建立各級防范體系,落實安全防范責任主體;確立各個機構中的第一負責人,實行責任制。要加大對計算機風險的管理,各部門在進行安全防范工作時,無論領導還是職工,都必須簽訂安全責任書,做到人人都能負起責任,切實保證安全管理。要成立計算機安全小組,系統安全方面,保證計算機順利運行;在外部硬件方面,保證計算機不被損壞。加大制度的執行力度,把責任落實到個人,保證整個系統的安全運行,確保計算機安全。
3.加強對安全管理的監督。
信用社要根據上級部門的制度對各個崗位操作細節進行監督,對職責權限進行劃分,禁止越權操作。定期檢查計算機安全和各部門工作,明確部門責任,全方位開展檢查工作。領導部門要對經常出現問題的地方頻繁檢查,預防事故發生。對計算機的運行情況進行及時通報,來預防問題,即使出現問題也能及時解決。
4.加大硬件投入,優化網絡環境。
大多數農村信用社網絡運行的環境比較差,這主要是硬件投入的不足造成的。如:設備比較落后,技術不足,防雷設備和UPS的缺乏;沒有良好的網絡運行環境,網線沒有固定且雜亂,設備亂放,沒有較好的防潮防震措施,這些對于網絡安全的運行都存在較大影響,對整個網絡系統也存在著安全隱患。因此,農村信用社必須加大對硬件的投入,購買較為先進的設備,這不僅可以保證網絡的安全運行,同時對于提高信用社形象也有很大作用。信用社各級領導要用發展的眼光看問題,依據科學實用的要求,加大科技投入,使用先進的軟件和硬件,優化網絡運行環境,保證網絡安全,使其更好的服務于農村信用社各項工作,快速發展信用社信息化程度。
5.進行科技創新,保證數據傳輸的安全。
農村信用社信息化程度雖然發展速度較快,但由于起步晚,在一些加密數據的網絡傳輸方面仍然存在安全問題;由于創新力度不夠,在網絡安全方面與其他行業相比,差距比較明顯。所以,農村信用社必須加強網絡技術,不但進行創新;尤其是在數據傳輸方面,技術創新的力度要加強,進而強化整個系統的安全,保證數據傳輸的安全進行,促進信用社業務的健康發展。
6.做好規劃,強化監督,防止內網外聯。
對于網絡的安全運行,網絡規劃是非常重要的,沒有科學合理的網絡規劃就不能保證網絡安全的運行。因此,農村信用社一定要做好網絡規劃,尤其是各個網絡間的IP地址規劃。農村信用社信息化還在發展之中,網絡安全意識不高,對于網絡的監督也不強,這就會造成內部業務網外聯的情況,導致網絡安全的問題發生。所以,農村信用社必須根據自身情況,做好網絡規劃,加強對網絡的監督,從而保證網絡的安全運行。一旦出現違規現象,要及時的進行通報處罰,明確責任人,使網絡安全問題得到保障。
7.加強病毒防范,保證網絡安全。
在網絡安全問題中,計算機病毒的防護是非常重要的,農村信用社運用各項措施,防范計算機病毒的入侵。要成立計算機病毒防范小組,對病毒防范進行強化,對密碼管理進行細化,綜合制定各項防范措施。要對病毒防范工作的各個領導進行責任和崗位的劃分,落實每個人的工作范圍和職責。因違反制度或操作不當而導致的計算機病毒感染,造成事故損失的,不僅要對當事人進行處罰,還要對相關領導的責任進行追究。要提高農村信用社的工作人員的病毒防范意識。定期對計算機進行病毒檢測,對殺毒軟件進行升級,防止數據丟失,保證數據安全。
關鍵詞: 網路銀行 安全防范 計算機信息系統 互聯網 電腦病毒 黑客
中圖分類號:F830.2 文獻標識碼:B 文章編號:1006-1770(2007)05-060-03
引言
在互聯網覆蓋人類社會的今天,我們生活步入信息化、網絡化。金融經濟以前所未有的速度融入網絡技術領域中,人類文明迅速從工業經濟時代進入網絡化時代。電子商務、電子貨幣、網上銀行、悄然在我們生活中處處可見。借助于網絡技術發展的虛擬網上銀行,不僅動搖傳統銀行觀念,同時還可以通過互聯網獲得大量理財信息,也使得金融行業競爭更加激烈。
一、網絡銀行的特點
對客戶而言,網絡銀行的產生不僅節省很多時間,免除奔波之苦,而且方便帳戶查詢、資金調撥、輕松便捷管理屬于自己的財富。對網絡銀行而言,不需要分支機構,人員少、費用低、無紙化操作辦公。在強大安全措施的保護下,客戶可以隨時隨地自主辦理金融業務。因此網上銀行具有廣闊的發展前景。
網絡銀行,是一種任何時間、任何地方、 任何方式、 提供服務的銀行,由于網絡銀行形成全新的銀行概念、經營方式和管理運作模式,對傳統銀行業產生了巨大沖擊,傳統銀行或者說傳統金融業只有緊緊抓住網絡商機,及時改變經營策略,才能完成金融網絡改革,順應時代的發展。
隨著網絡銀行的逐步成熟和推廣,銀行概念脫胎換骨,而中小銀行則可以把握時機、適時地網絡化以迎合時代的發展,在競爭中勝出。隨著銀行網絡化發展起來的電子貨幣、網絡貨幣,必然隨之產生和興起,傳統的貨幣政策將面對全新的課題。金融網絡化將加大金融市場風險,必然呼喚構建新的金融監管框架措施。金融網絡化最令人擔心的是安全問題,網絡中傳播著大量的電腦病毒,人為的誤操作也時有發生。如何保證網上銀行安全是網上銀行和監管當局都須慎重考慮的。
二、計算機信息系統技術風險
據ICSA統計,來自計算機系統內部的安全威脅高達60%,給銀行操作系統增加了漏洞和系統運行風險。這些技術上的不安全因素猶如定時炸彈,對計算機信息系統穩定運行構成潛在的威脅。從數據安全防范角度出發,防錯措施設計有限。業務使用過程中操作人員誤操作時有發生。例如, 英特爾公司生產的某些奔騰芯片留有“后門”。計算機“千年蟲”問題給全球經濟造成了3000 億美元的直接損失。業務系統在設計中仍需追求不斷完善。
防火墻技術本身存在安全隱患。防火墻配置設置不合理,訪問權限無意中擴大。對網上傳輸的數據,缺乏有效的加密措施,被外部人惡意利用的可能性增大。業務數據庫中業務文檔通過同一數據庫的鏈接,文檔實現集中管理。電子化模式取代傳統的紙質公文傳輸模式。利用計算機網絡技術實現信息在各部門之間的傳輸、制作、閱讀、打印等操作,在信息傳遞過程中對文檔處理的安全性、數據傳輸的加密性及操作人員權限的保密性均存在較高要求。
計算機信息系統網絡化,旨在促進金融信息化,同時也帶來新問題。隨著金融體制改革的進一步深入,機構、網點人員不斷精簡,一人多崗現象時有發生,基層銀行計算機業務管理人員匱乏,縣支行專業技術人員更為稀缺,操作計算機業務應用水平低、責任意識不強、 混崗操作, 尤其是復核、誤操作時有發生。監督審核不嚴格、規章制度不健全,這些漏洞為牟取不正當利益制造了機會。管理措施不完善,技術上的漏洞和人為的原因,都給計算機安全運行帶來一定隱患,導致計算機操作差錯發生。數據集中后安全責任意識松懈等,導致系統賬務錯誤、數據失真的情況時有發生。如果不及時采取專門措施去堵住技術上和管理上的漏洞,勢必會影響銀行業務的正常開展,并使銀行的資金和信譽蒙受巨大損失。
大量流行于網絡的計算機病毒、通過隱蔽通道進行非法活動、突破防火墻,不僅破壞信息系統數據和計算機設備.盜竊系統計算機重要信息,同時利用計算機信息系統存在的漏洞,設置木馬竊取商業信息,這些風險嚴重影響網絡銀行的正常運行甚至引發金融風險。2004 年計算機病毒和黑客攻擊,給全球經濟造成的損失高達1690 億美元。除了技術和管理上的風險外, 外來人為因素也給計算機信息系統帶來巨大的風險。因操作使用不當或沒有按規定對設備進行維護、保養。致使計算機設備出現故障、損壞和信息丟失;因操作員不按規定使用口令或密碼,造成密碼泄露,致使犯罪分子非法進入計算機系統,威脅銀行資金安全、破壞數據文件、甚至造成計算機系統和網絡系統癱瘓。
三、防火墻
防火墻是阻止計算機之間直接通信的技術。防火墻技術從誕生開始不斷發展,各種不同結構、不同功能的防火墻,構筑成網絡上的一道道防御大堤。
為了保護計算機安全, 加強網絡之間訪問控制技術,在位于兩個或多個網絡間,實施網絡之間訪問控制組件的集合稱防火墻。從網絡發往計算機的所有數據都要經過它的判斷處理后,才會決定能不能把這些數據交給計算機,一旦發現有害數據,防火墻就會攔截下來,實現對計算機的保護功能。防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯網設備。它對兩個或多個網絡之間傳輸的數據包,按照一定的安全策略來實施檢查,決定網絡之間的通信是否被允許,并監視網絡運行狀態。隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。根據防火墻所采用的技術不同,我們可以將它分為以下四種基本類型
(一)包過濾型,這是防火墻的初級產品,技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP /UDP 源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,
(二)網絡地址轉化。網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的 IP 地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不需要為其網絡中每一臺機器取得注冊的IP 地址。在內部網絡通過安全網卡訪問外部網絡時,系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM 防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
(三)型。型防火墻也被稱為服務器,它的安全性高于包過濾型產品,并已向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到內部網絡系統。
(四)監測型。監測型防火墻是新一代的產品,這一技術已經超越了最初的防火墻定義。監測型防火墻能夠對各層數據進行主動、實時監測,在對這些數據加以分析基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且監測型防火墻安全性上已超越了包過濾型和服務器型防火墻,在安全性上也超越了前兩代產品。
從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,防火墻是目前保護網絡免遭黑客襲擊的有效手段。但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。但作為內部網絡與外部公共網絡之間的第一道屏障,防火墻仍然是最先受到人們重視的網絡安全產品之一。
四、網絡銀行系統風險防范措施
加強計算機安全管理,防范計算機風險是一項復雜的系統工程,需要多個部門、多個單位共同配合,通力協作。針對金融領域計算機犯罪的現狀和問題,配備安全管理專職人員,培訓防范計算機犯罪的業務骨干,從組織管理、制度保障、技術防范三方面人手,狠抓計算機安全專業隊伍建設,組織對計算機安全技術的研究,落實計算機安全措施,加強與公安機關計算機安全監察部門的工作聯系,建立健全確保銀行計算機安全、防范銀行計算機犯罪的防范體系。
(一)加強管理
針對我國金融計算機犯罪的現狀和規律,應堅持“安全第一、預防為主、依法辦事、綜合治理”的方針,從組織管理、制度保障、技術防范三方面入手,建立健全確保銀行計算機安全、防范銀行計算機犯罪的防范體系。要貫徹落實計算機管理方面的規章制度,做好計算機安全防范工作,預防計算機犯罪。要宣傳銀行計算機應用安全知識,對計算機安全工作所涉及的重大問題進行決策,對各項安全制度執行情況進行檢查。
(二)規范管理制度
防范銀行計算機犯罪必須從源頭抓起,引導員工樹立正確的人生觀和價值觀,增強法制觀念和防范意識,自覺維護計算機安全。建立一支專門從事防范銀行計算機犯罪的技術隊伍,大力開展計算機安全知識和職業道德教育,培養德才兼備的計算機安全管理技術人才。嚴格要害崗位人員的審查和監管,責權要清楚,賞罰要分明,便于貫徹落實和檢查督促,
(三)增加安全技術措施,加強法制意識
對操作系統、數據庫、應用程序、網絡系統和機房等方面都要運用最先進的防范技術,確保實體安全、軟件安全、數據安全和運行安全,保證能抵制外來“黑客”入侵。每一項新技術的開發應用,都要有相應的安全制度相配套,做到技術開發和制度建設并舉、技術應用和制度保障同步。嚴格計算機人員權限管理,加強密碼管理,禁止公開密碼和公用密碼,對重要密碼應專人分管,定期更換,授權使用,并做好有關記錄。防止一人身兼數職,責任不清。可采用加密技術、防火墻、數字簽名、身份認證、電子數據審計和系統稽核等技術,來加強計算機系統安全設施。計算機源程序、密鑰、密碼、帳戶信息和數據結構等重要資料都要嚴格保密,防止外泄,廢棄報表和存儲介質要及時銷毀。對重要應用程序,盡可能由行內人員開發,確需交由外公司開發的,要簽訂責任書,實行永久責任制。
防范計算機犯罪,必須依靠一個健全的法律環境作保障,建立起技術先進、手段過硬、保障有力的技術防范體系。建立計算機安全稽核系統和計算機案件快速反應分析系統,搞好信息交流和綜合利用。將計算機安全作為重要內容來抓,保證計算機系統出現災難性故障后, 能及時恢復;保證重要資料不外泄提高技術防范手段,加大安全資金投入,充分運用最先進的高新技術,以實現前瞻性防范為目標,加強與網絡有關的安全產品的防偽和檢測認證。
作者簡介:
摘要:本文通過計算機安全案例,深入細致地分析了如何根據建構主義隨機進入教學的特點,來組織整個教學過程。
關鍵詞:隨機進入教學;建構主義;計算機安全;應用
中圖分類號:G642
文獻標識碼:B
建構主義的教學方法有支架式教學、拋錨式教學、隨機進入教學。本文以認識計算機安全為例闡述“隨機進入教學”在大學計算機基礎教學案例組織中的應用。
隨機進入教學方法的理論核心是:學習者可以隨意通過不同途徑、不同方式、不同角度、不同角色進入同樣教學內容的學習,從而獲得對同一事物或同一問題的多方面的認識與理解,這就是“隨機進入教學”。學習者通過多次“進入”同一教學內容將能達到對該知識內容比較全面而深入的掌握。在教學過程中,運用建構主義教學模式中的隨機進入教學法將與同學們密切相關的計算機安全問題為案例的形式隨機地引入課堂教學,引導學生從不同的角度對計算機安全知識進行思考,從而將專業基礎知識、專業技能知識和法律意識的培養有機地結合起來。這將有利于很好地實現課程教學的目標。該案例的教學過程按以下步驟進行。
1確定主題
通過不同角度分析與計算機安全相關的知識內容,多層次、多角度全面地認識計算機安全;
2創設分析角度
(1) 從攻擊方式去理解和認識計算機安全;
(2) 從維護方式角度去理解和認識計算機安全;
(3) 從立法角度去理解和認識計算機安全
3多次進入,分析主題
(1) 學生從計算機安全遭受攻擊方式這個角度進入教學,可以認識到計算機安全的常見攻擊方式有口令攻擊、木馬攻擊、病毒攻擊、郵件攻擊等,繼而可以進一步了解這幾種攻擊方式。
口令攻擊,攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始,這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯。這種攻擊方式有三種:暴力破解法。在知道用戶的賬號后用一些專門的軟件強行破解用戶口令(包括遠程登錄破解和對密碼存儲文件Passwd、Sam的破解);偽造的登錄界面法。在被攻擊主機上啟動一個可執行程序,該程序顯示一個偽造的登錄界面,當用戶在這個偽裝的界面上鍵入用戶名、密碼后,程序將用戶輸入的信息傳送到攻擊者主機;網絡監聽法。這類方法危害性很大,監聽者往往能夠獲得其一個網段的所有用戶賬號和口令。
木馬攻擊,木馬其實質是一個通過端口進行通信的網絡客戶/服務程序,但實際上程序隱藏有其他非法功能,當用戶運行了木馬后就會達到攻擊的效果:跟蹤用戶的電腦操作,記錄用戶輸入的口令上網賬號等敏感信息,并把它們發送到黑客指定的電子信箱。如果是像“冰河”、“灰鴿子”這樣的功能強大的遠程控制木馬的話,黑客還可以像你在本地操作一樣地遠程操控你的電腦。
病毒攻擊,計算機病毒是蓄意設計的一種軟件程序,它旨在干擾計算機操作,記錄、毀壞或刪除數據,或者自行傳播到其他計算機和整個Internet。現在頻繁出現的紅色代碼、SQL蠕蟲等病毒則是利用系統漏洞自動去攻擊傳染網絡上的其他計算機,它們是主動攻擊的,不需要任何載體。郵件攻擊,郵件發送者利用特殊的電子郵件軟件,在很短的時間內連續不斷地將郵件郵寄給同一個收信人,在這些數以千萬計的大容量信件面前,收件箱肯定不堪重負。因為它占用了大量的網絡資源,常常會導致網絡阻塞,使用戶不能正常地連接郵件服務器,嚴重者可能會給電子郵件服務器操作系統帶來危險,幾年前就曾有黑客使用這種攻擊手段,使得新浪、雅虎等幾個世界級門戶網站的E-mail服務器癱瘓了幾十個小時。
(2) 學生從計算機安全維護方式這個角度進入教學,可以掌握如何用不同的方法有效地防御計算機遭受攻擊。
口令攻擊的防御,要有效地防止口令攻擊,應該保護系統的合法賬號以防泄露,禁止Finger服務;應該盡量選用復雜的口令,最好能是英文、符號、數字包括大小寫的組合,不要用戶名、賬號、紀念日、常用的英文單詞等作為密碼;應該對口令的長度進行限定,不要使用5位或5位以下的字符作為密碼;應該對某些遠程登錄服務的一定時間內用戶登錄次數進行限定,防止黑客遠程猜解。
木馬攻擊的防御可以分為預防和檢測兩部分。預防上,由于木馬程序的最大特點是要觸發后才能發揮功效,如果不觸發它,就算它到了你硬盤上也無用武之地,所以要注意不要運行來歷不明的軟件,陌生人發給你的軟件,下載軟件也盡量去可信任的大網站下載;在檢測上,由于木馬運行后要等待黑客連接,所以它往往會在一個端口上監聽,所以要注意經常監視內部主機上的監聽TCP服務,還要查看是否有可疑進程,還可以安裝些殺毒軟件、專門查殺木馬的反黑客軟件及防火墻軟件。
病毒攻擊的防御,制作無毒啟動盤,修補安全漏洞,安裝殺毒軟件,定期對整個系統進行病毒檢測、清除工作,經常升級殺毒軟件,安裝安全補丁程序,以及時堵上系統漏洞, 經常備份數據,要備份的數據除了重要數據外,像硬盤分區表、系統注冊表、WIN.INI和SYSTEM.INI等之類的系統文件也應該備份。
郵件攻擊的防御,向ISP求援,一旦信箱被轟炸了,但自己又沒有好的辦法來對付它,這時你應該做的就是拿起電話向你上網的ISP服務商求援,他們就會采取辦法幫你清除E-mail Bomb;采用過濾功能,在郵件軟件中安裝一個過濾器(比如說E-mail notify)是一種最有效的防范措施,你可以在郵件軟件中啟用過濾功能,把你的郵件服務器設置為,超過你信箱容量的大郵件時,自動進行刪除;謹慎使用自動回信功能,這個功能本來給大家帶來了方便,但也有可能制造成郵件炸彈;用專用工具來對付,如果你的郵箱不幸已經“中彈”,而且你還想繼續使用這個信箱名的話,可以用一些郵件工具軟件如PoP-It來清除這些垃圾信息。
(3) 學生從計算機安全的立法角度進入教學,可以有效地提高同學們的安全意識。
在電腦與網絡技術不斷發展,各行各業越來越依賴于計算機,如何進一步有效地打擊和預防計算機犯罪,加強計算機安全意識,全世界各個國家都應該進行計算機安全的立法。從20世紀60年代后期起,西方30多個國家根據各自的實際情況制訂了相應的計算機和網絡法規。這些法規對于預防、打擊計算機及網絡犯罪、提供了必要的依據和權力。
我國的《計算機病毒防治管理辦法》中就明確規定:任何單位和個人不得制作計算機病毒。任何單位和個人不得有下列傳播計算機病毒的行為:(一)故意輸入計算機病毒,危害計算機信息系統安全;(二)向他人提供含有計算機病毒的文件、軟件、媒體;(三)銷售、出租、附贈含有計算機病毒的媒體;(四)其他傳播計算機病毒的行為。任何單位和個人不得向社會虛假的計算機病毒疫情;從事計算機病毒防治產品生產的單位,應當及時向公安部公共信息網絡安全監察部門批準的計算機病毒防治產品檢測機構提交病毒樣本。
4總結
通過以上論述,在認識計算機安全的主題確定的基礎上,我們通過創設不同的分析角度,從各個層面多次進入與計算機安全相關的內容學習中,每一次進入都有不同的學習目的,都有不同的問題側重點,從計算機安全的攻擊方式角度到計算機安全的防御措施角度再到計算機安全的立法角度全面進行分析,使得學習者對計算機安全有了全面的理解和認識上的飛躍。
參考文獻
[1] 任叔輝. 以建構主義中的隨機進入教學法組織教學案例的嘗試[J]. 中國林業教育,2007,(5).
電子商務是在Internet開放的網絡環境下,基于瀏覽器/服務器的應用方式,實現消費者的網上購物,企業之間的網上交易方式。隨著網絡技術和計算機技術的發展,電子商務的技術及市場環境越來越成熟,越來越多的人逐漸都認可了這種交易模式。對于商家,可以自己搭建一個電子商務網站平臺,輕松實現在線商品銷售。個人通過電子商務可以輕松購買想要的產品,方便、快捷。
然而,在這種極為方便的交易模式下,您可曾想過您發出的電子郵件是否被人看過,甚至修改,您的網上銀行賬戶和密碼是否已經泄露給他人,轉賬的款項是否真正的到達了商家的賬戶還是被別人冒名截獲?這些都會涉及到計算機安全的問題,這也是電子商務發展面臨的一個非常嚴峻的問題。
一、計算機安全威脅的主要來源
1.病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解,因此給電腦病毒以及黑客程序提供了入侵機會。黑客利用計算機某些程序的設計缺陷,可以利用多種方法實現攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性,進行截獲、竊取、破譯以獲得對方重要的機密信息。其中最具威脅的是特洛伊木馬,一旦計算機被植入此木馬,則擁有控制器程序的人就可以通過網絡完全控制該計算機,這臺電腦上的各種文件、程序,以及在電腦上使用的帳號、密碼就無安全可言了。
2.操作系統的安全漏洞。目前大部分的計算機用戶使用的操作系統都是微軟公司開發的Windows系列,而Windows操作系統的各個版本中都存在很多的軟件缺陷,包括邏輯設計上的以及編寫時產生的錯誤,被稱做系統漏洞。利用這些漏洞,攻擊者可以在個人計算機上運行惡意程序,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補丁程序來修補這些安全漏洞,但是與此同時,又不斷的有新的漏洞被發現,被利用,因而隨著時間的推移,舊的系統漏洞會不斷消失,新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
3.網絡協議的安全漏洞。因特網的基石是TCP/IP協議,該協議在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的,很容易被竊聽和欺騙。大多數因特網上的流量是沒有加密的,電子郵件口令、文件傳輸很容易被監聽和劫持。現在,銀行之間在專用網上傳輸數據所用的協議都是保密的,這樣就可以有效地防止入侵。然而,人們不能把TCP/IP協議和代碼保密,這樣不利于TCP/IP網絡的發展。
4.用戶安全使用的缺陷。如安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統備份不完整,用戶將自己的賬號隨意轉借他人或與別人共享等都會帶來安全威脅。
5.IP電子欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個網絡的配置,然后改變自己的IP地址,偽裝成別人的IP地址。其實質就是讓一臺機器來扮演另一臺機器,籍以達到欺騙的目的。雖然IP欺騙攻擊有著相當難度,但我們應該清醒地意識到,這種攻擊非常廣泛,入侵往往由這里開始。具體表現為網絡中斷、IP沖突等、數據竊取、數據篡改、個人隱私泄漏、賬號被盜用。
二、對于計算機安全隱患的防范措施
為了最大可能地減少或不受損失,用戶平時應堅持以預防為主的原則,正確而安全地使用計算機。主要注意以下問題:
1.對于移動存儲設備,包括移動硬盤,U盤,軟盤等,必須先檢測,確信無病毒后再使用。
2.盡量不要把重要數據存放在系統引導分區中,對重要數據及軟件要做備份。
3.必須安裝殺毒軟件以及防火墻,關閉不必要的端口,并且及時更新病毒庫,定期殺毒。
4.計算機密碼以及各類網上賬戶密碼盡可能的設置成復雜而無規律的,密碼長度最好8位以上,英文和數字摻雜。
5.在使用網絡銀行,或者有網上的股票基金交易時候一定要確準你交易的網站是不是有可靠的Verisign證書,現在國內所有的正規網銀,淘寶,支付寶一類的交易網站都獲得了安全證書,在這些有證書的網站交易才是安全的,其他不熟悉的網站絕對不能去。超級秘書網
6.小心網上的欺詐信息,類似中大獎之類的提示,大多都掛有木馬程序。
7.不要下載、接收、執行任何來歷不明的軟件或文件,很多木馬病毒都是通過綁定在其他的軟件或文件中來實現傳播的,一旦運行了這個被綁定的軟件或文件就會被感染。
8.不要打開來歷不明的電子信件,并通過OutlookExpress中的郵件規則來拒絕收容量過大的郵件。
9.經常升級系統。很多木馬都是通過系統漏洞來進行攻擊的,微軟公司發現這些漏洞之后都會在第一時間內補丁。
三、結束語
隨著計算機用戶數量的增加,計算機安全問題也日益尖銳,而安全是電子商務生存和發展的關鍵。安全威脅既有來自惡意攻擊、防范疏漏,也有來自管理失誤、操作疏忽等方面。因此,計算機安全措施應是能全方位地針對各種不同的威脅才能確保各種信息的保密性、完整性和可用性。除了從技術層次上增強安全保障機制外,計算機用戶本身也應該加強安全意識,此外相關的法律的建立和完善也是必不可少的。
參考文獻:
[1]祁明:電子商務實用教程.北京:高等教育出版社,2000
關鍵詞 校園計算機網絡 安全 防范措施
中圖分類號:TP393 文獻標識碼:A
我國很多高校近年來都陸續完成了校園計算機網絡的建設,并且通過科研計算機網絡以及中國教育連入互聯網。互聯網具有開放性特點,因此校園計算機網絡的安全將會面臨十分重大的挑戰。校園計算機網絡受到的主要安全威脅包括外部黑客攻擊、惡意軟件的侵害以及計算機病毒等,這些都會導致信息安全受到威脅,學校的正常工作也因此會受到不良影響。所以一定要加強計算機網絡安全方面的建設。
1校園計算機網絡安全的概念
校園計算機網絡安全作為計算機安全的引申是這樣定義的,校園計算機網絡安全主要是保護網絡信息的完整性、保密性以及可用性,并且保證學校各部門工作能夠有序、正常的進行。校園計算機網絡安全從本質上講包括組成整個網絡系統的軟件、硬件及其在網絡上進行信息傳輸的安全性,保護其不會因為惡意或者偶然的襲擊而受到破壞。校園計算機網絡安全不但包括技術方面的問題,還包括防治方面的問題,兩方面彼此相互補充,二者缺一不可。由人為因素導致的攻擊行為以及網絡入侵使校園計算機網絡安全面臨十分嚴峻的挑戰。
2影響校園計算機網絡安全的主要因素
2.1校園計算機網絡使用人員造成的安全威脅
對于計算機網絡使用人員而言,其導致的主要安全威脅包括計算機使用人員缺乏相應的法律意識、安全意識以及安全技能等方面的知識。校園計算機網絡安全存在的最大隱患就是由于管理制度不完善、系統設置存在錯誤、網絡管理不規范等一些人為因素造成的安全漏洞,如某些臨時文件沒有及時刪除而被不正當剽竊、操作口令泄露、磁盤上機密文件被他人非法利用等。
2.2校園計算機網絡系統硬件、軟件的問題
校園計算機網絡硬件會因為火、靜電、雷擊等自然原因以及人為因素等受到很大程度的危害。一些使用計算機的教師或者學生對計算機基礎知識并沒有完全了解掌握,常會因為一些操作不當等因素使得計算機的安全受到嚴重威脅。計算機網絡中最重要、最基本的軟件就是操作系統。對于同一個計算機,它可以安裝多種不同的操作系統,但是目前市場上流行的一些操作系統都存在一定程度的網絡安全漏洞,這些漏洞就會成為校園計算機網絡系統最薄弱的環節,從而也就成為受攻擊的第一目標。大部分黑客就是利用校園計算機網絡操作系本身的安全漏洞進行入侵攻擊的。
2.3缺乏有效的入侵檢測系統
入侵檢測技術是一種常用的檢驗技術,它可以及時發現系統中存在的異常情況并快速上報,其主要目的是保證計算機系統的安全,同時也可以用來檢測校園計算機網絡中出現的違反安全規定的技術。通過審計記錄,入侵檢測系統能夠準確識別一切不希望存在的活動,并限制這些活動的進行,保護整個系統的安全。缺乏入侵檢測系統,導致不能及時發現校園計算機網絡中出現的異常現象,使網絡面臨危險。
3加強校園計算機網絡安全應采取的對策
3.1加強網絡安全知識的普及和宣傳
加強校園計算機網絡完全首先要加強網絡安全知識的宣傳及普及。校園網絡系統的工作員要積極向所有校園網絡用戶進行網絡安全技術的宣傳和普及,提高用戶的安全意識。為了避免出現校園網絡用戶的共享主機被越權使用的現象,校園網絡系統工作人員要及時告訴用戶不要隨意將自己的計算機資源設置成共享。
3.2加強計算機設備的安全保衛工作
要加強計算機設備本身的安全保衛工作,防止校園網絡服務器、計算機等硬件受到人為破壞、自然災害或搭線攻擊。因為計算機硬件在正常工作時還會受到周圍強電磁場以及靜電干擾,所以計算機要處于較為寬敞、獨立的空間,尤其是服務器,使其能夠免受電磁場的不良干擾。對于安裝軟件要及時進行程序補丁,及時修復系統漏洞,盡量減少通過軟件漏洞來進行網絡攻擊的情況發生。
3.3定期對校園網絡進行安全檢查
保護計算機網絡完全,要定期對校園網絡進行檢查。隨著計算機技術的快速發展,會不斷發現更多的網絡操作系統以及應用系統中存在的漏洞,校園網絡系統管理員要認清網絡安全的相對性,緊跟技術的發展,并定期對系統進行安全檢查,如果發現威脅系統安全的漏洞,要立即采取補救措施。
4結語
保證校園計算機網絡安全是一個復雜而艱巨的系統工程,從某種的意義上說,并不存在絕對安全的計算機網絡系統,如果要提高校園網絡的安全系數,那么就需要以增加投入和降低網絡效率為代價。就目前實際情況而言,我們可以綜合運用防火墻、防毒軟件、加密技術等措施,使其互相配合,積極加強管理,提高校園網絡的安全性,力求建立起一套真正合理有效的學校計算機網絡安全體系。
參考文獻
一、現狀分析及存在的問題
云南省科技工作依托科技綜合管理網站,以“全省一盤棋”的工作思路為指導,為保障業務工作安全穩定運行,昆中支科技處出臺了一系列科技內控制度和配套的操作規程,這些制度的執行也取得了明顯的一些成效,但在具體執行過程中還仍然存在一些問題,主要表現在以下幾個方面。
(一)科技內控制度建設方面
一是統一規范化進程還待進一步完善。在產品生產過程中遵行標準和規范,可節約總體生產成本,信息安全管理遵行統一規范原則,可以有效提高系統的可維護性,也有利于科技崗位工作移交和統一管理,目前在規范化過程中還存在一些不全面的地方,比如縣支行存在著多種操作系統并存的局面,由于操作系統不統一,增加了客戶端的管理和系統補丁及時安裝的難度,同時,部署防病毒系統和移動存儲介質監控系統也增加了難度;二是業務部門與科技部門溝通協調不足,科技內控制度存在政出多門、要求不一致的現象,部分業務系統類內控制度往往只發到下級行對口部門,科技部門經常不了解這些制度,科技人員在系統維護時可能會出現不符合操作要求的情況。
(二)科技內控制度落實執行方面
一是部門信息安全員的工作積極性未充分發揮。支行盡管設置了部門信息安全員和計算機協管員,但由于缺乏培訓學習科技知識的機會和本身兼職的原因,對本部門關于科技信息安全的工作積極性不高,比如每個部門都建立了獨立的專用殺毒計算機,并發給了手動更新病毒庫方法,但部門執行為到位,每次病毒庫更新都要計算機專管員來做,未能有效減輕計算機專管員的工作壓力;二是重組織建設,輕內控管理。雖然各行都建立了計算機安全管理組織體系,成立了信息安全領導小組,各部門設立兼職計算機安全員,但在日常工作中其作用卻沒有很好地發揮出來,信息安全管理仍由科技部門單打獨斗,尚未形成合力;三是重業務風險,輕信息安全。目前科技工作重心發生了很大的變化,科技工作對業務工作發揮了重要的“支撐、服務、促進、保障”作用,信息安全工作已經成為基層行工作的一條“大動脈”,如果對科技工作僅僅停留在安裝業務系統的層次,勢必影響科技工作和基層行的整體工作。
(三)科技隊伍建設方面
根據昆明中支印發的《云南省人民銀行縣(市)支行科技工作管理辦法》的要求,支行設置了A、B角,但B角由于缺乏科技知識培訓學習的機會,科技知識得不到提高,同時由于工作繁忙和崗位兼職的原因,在崗位輪換時有一定難度。
二、提升科技內控制度執行力的建議
(一)樹立“以人為本”思想。強化隊伍建設
首先從計算機安全領導小組、系統管理員到部門信息安全員乃至業務操作人員都要高度認識到計算機信息安全管理的重要性,自覺加強計算機應用知識及信息安全知識的學習,不斷提高自身索質。其次,根據支行實際情況培養2名計算機管理員,以充實基層央行的科技隊伍,適應科技崗位制度的調整,并加強對基層行科技人員的技術培訓,使其能夠為基層行的科技應用提供多層次、全方位、高質量的科技服務。
(二)構建統一高效的科技內控管理制度
一是為進一步加強科技內控管理,構建內控管理長效機制,建議盡快建立全省統一的科技內控制度查詢系統平臺,實行最新制度的動態更新,從而更好地實施科技日常管理,有效提高科技工作質量和服務水平,二是建立科技崗位內部制約機制。將系統維護與安全管理實現崗位分離,改變一人包攬全行科技管理與計算機安全工作的局面,實現崗位之間相互約束、監督。針對不同崗位的實際情況和可能存在的操作風險,進一步完善相關制度的實施細則,建立嚴密的崗位分工和明確的工作職責,實行定崗、定責,各司其職,各負其責,確保既相互協調又相互制約。三是進一步明確科技A、B角崗位的權責,要求A、B角都要熟悉所維護的系統,掌握維護技能,并適時進行A、B崗位輪換。
(三)進一步加強對制度落實情況的檢查、監督,提升制度的執行力
一方面,為了防范技術人員在各項業務系統維護過程中可能出現的風險和安全隱患,必須嚴格按照已經制訂的制度、辦法、規程進行操作,規范科技服務行為。以重要業務系統運行維護、網絡管理、信息安全為重點,充分利用技術和管理手段,加強對系統運行的日常監控,認真做好運維記錄和日志的登記,逐步形成用制度規范行為、按制度辦事、靠制度管人的運行維護工作機制。另一方面,要加強對制度落實情況的檢查和監督,并建立健全考核激勵機制,實行獎懲。對于制度落實不到位,造成風險的人員要堅決實行責任追究,從而形成內在約束的良好氛圍。只有強化制度約束,嚴格考核機制,做到有章必循,違章必究,令行禁止,才能把內控制度落實到位。
【關鍵詞】局域網;病毒;防治
近年來,黑客的攻擊技術隨著互聯網技術不斷的發展也在不斷的增加與翻新,病毒的不斷涌現,使得防毒殺毒愈加重要。如今,計算機網絡在人們的工作與生活占據著非常重要的地位,它已經成為企業單位工作運轉的基礎設備,而電腦病毒也在攻擊著各企業單位的局域網中,尤其是在政府機關單位中,電腦病毒對重要機密、文件進行監聽和盜取,甚至清空重要的數據,使其網絡癱瘓,阻礙工作的進展,造成極大的損失。根據2012年諾頓網絡的安全報告得知,在我國應用電腦病毒進行網絡犯罪的經濟損失達到2893億,由此可知,我國局域網的病毒侵害已越來越嚴重,防治病毒已經迫在眉睫。
1我國局域網目前的安全狀況
局域網指的是在某一區域將多臺計算機與服務器組合而成的計算機工作組。因為互聯網是要通過服務器與交換機鏈接局域網內每臺計算機使其信息傳輸速率高,但因為局域網的應用技術相對簡單,防護措施少,所以病毒的攻擊就相對簡單,病毒的傳播速率高、范圍廣。近年來,政府機關、企業單位受到電腦病毒的影響,造成了各方面的損失,使其對局域網的安全管理越來越重視。但是,目前仍有很大一部分的政府機關、企業單位對安全管理局域網的知識還不全面,很多企業單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統對局域網病毒進行防治,但事實上,防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞,入侵檢測系統也不能完全保障系統的安全不受任意病毒的侵害。電腦病毒隨著計算機網絡技術的不斷發展,其傳播的速度也越來越迅速,病毒的種類也越來越多,大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業單位、政府機關的工作造成極大的影響,風險性更高。
2計算機病毒常見的種類
2.1木馬病毒
木馬病毒指的是通過木馬程序對另一臺計算機進行控制。一般情況下,木馬有兩個執行程序,一個是控制端即客戶端,另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網絡軟件的不斷產生與發展,木馬病毒也分為下載類木馬、網絡游戲木馬、網頁點擊木馬、網銀木馬、通訊木馬等等。
2.2蠕蟲病毒
蠕蟲病毒是一種惡性病毒,它通常隱蔽在一臺或者多臺計算機中,通過系統漏洞進行蠕蟲感染,致使計算機癱瘓。蠕蟲病毒的傳播速度極快,傳播范圍極廣,其危害性也極高。1988年莫里斯(美國CORNELL大學研究生)編寫出蠕蟲病毒,其蔓延使數千臺計算機停機。從此蠕蟲病毒便現身網絡,對網絡安全造成了極大的影響。
2.3操作系統型病毒
將自身的程序加入操作的系統或替代部分操作系統進行運轉就是操作系統型病毒。操作系統型病毒在感染操作系統后,將自身的程序取代操作系統的程序進行運轉破壞,其具有非常強大的破壞性,可以致使整個網絡系統癱瘓。
2.4腳本病毒
腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼,其通常具有廣告性質,會修改IE首頁、修改注冊表等相關信息,使用戶不方便使用計算機。因為病毒生產機的產生,使得腳本病毒的發展也非常迅速。其特性是利用腳本語言對網頁傳播病毒。2.5宏病毒宏病毒作為一種計算機病毒,它一般寄存在模板的宏中或文檔里,若文檔被打開,寄存在里面的宏就會被執行,宏病毒就被激活,從此所有自動保存的文檔就會都染上宏病毒,而且病毒也會隨著文檔的轉移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強,危害嚴重,一旦激活,難以防治。
3防治病毒的安全措施
3.1強化網絡安全知識
網絡安全主要包括網絡安全管理、網絡安全技術、網絡安全應用三個部分,要保證網絡健康正常的運行,就必須強化這三個部分的安全。控制整個網絡內部系統,保證網絡安全運行的包括網絡安全的管理者、網絡安全技術員及各位網絡使用者。要保證網絡的安全運行,首先是要對管理者、技術員、使用者進行網絡安全的培訓與學習,要樹立并增強每位管理者、技術員、使用者的安全意識,提升每位管理者、技術員、使用者的綜合素質。同時,相關部門要加強網絡的法制建設,完善網絡安全法嚴厲打擊不法分子。
3.2增強局域網的安全控制
首先可以利用桌面的管理系統對用戶進行控制入網,使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統獲取資源,其次要利用防火墻技術將內部網絡對外部網路進行隔離,限制外部網絡訪問,禁止非法使用者的入侵,保護計算機信息的安全性和完整性,最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。
3.3加強安全管理
對于企業單位、政府機關或重要的辦公環境,要加強對計算機的保護,首先要加強機房的保安工作,要禁止不相關人員隨意進出機房并且使用計算機,要對計算機數據、計算機機房劃分密級,采用不同等級的保安措施,對秘密信息不公開,并且要錄用合格的保安人員,加強每日的保安工作,對日常發生的安全問題能及時處理,保證網絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監督,保證每項工作都在《計算機信息系統安全保護條例》、《保密法》等相關法律下進行,防止各種網絡犯罪行為的發生。
4結束語
計算機病毒隨著計算機網絡的不斷發展在增多增強,其傳播的途徑越來越多,傳播的范圍也越來越廣,給社會造成的危害也越來越大。本文通過分析我國局域網目前的安全現狀,列出幾個常見的計算機病毒,提出了要對每位計算機管理者、技術員、使用者強化網絡安全知識、增強局域網的安全控制、加強計算機安全管理的措施,保證計算機局域網的安全、健康運行。
參考文獻
[1]范燕.探析當前局域網的應用安全及病毒防治方法[J].計算機光盤軟件與應用,2014,05(02):178-180.
計算機安全的定義:
國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.校園網目前存在的安全問題
1.1系統自身的安全隱患
任何系統都都可能存在缺陷,操作系統和網絡軟件也是有漏洞的,中職院校校園網中服務器操作系統基本上使用的是Windows 2003 Server。數據庫服務器軟件基本上使用的是Sql Server。客戶端使用的是Windows XP,這些都是微軟提供的軟件,它們的漏洞幾乎每隔幾天都有新的被發現,如果我們的使用者不及時下載更新補丁,入侵者就可以根據掃描的結果進行攻擊。
1.2計算機病毒的威脅
當今社會,計算機病毒和黑客攻擊的威脅時刻影響著互聯網,病毒制造者不斷制造更隱蔽、破壞性更強的病毒。當校園網接入Internet后,受病毒感染的機會成倍增加。當校園網中任意一臺機器感染上病毒,如果措施不當,極有可能會造成嚴重后果,輕則系統被破壞,重則大量資料被毀,甚至造成硬件的損壞。還有可能會在局域網內擴散,破壞網絡資源,使整個網絡的效率和作用急劇下降,直至造成校園網絡系統的癱瘓。
1.3校園網安全管理有缺陷。
隨著校園內計算機應用的大范圍普及,接入校園網的計算機日益增多,如果管理措施不力,隨時有可能造成病毒傳播泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。校園計算機網絡建設普遍存在重視硬件投入,忽視軟件投資;重運行,輕管理的現象。
2.造成這些現狀的原因
2.1網絡安全維護的投入不足。
網絡安全維護的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數學校在校園網上的設備投入和人員投入很不充足,有限的經費也往往主要用在網絡設備購置上,對于網絡安全建設,普遍沒有比較系統的投入。
2.2盜版資源泛濫。
由于缺乏版權意識,盜版軟件、影視資源在校園網中普遍使用,這些軟件的傳播一方面占用了大量的網絡帶寬,另一方面也給網絡安全帶來了一定的隱患。系統自動更新引起的電腦黑屏事件,就是因為Microsoft公司對盜版的XP、Win 7操作系統的更新作了限制。另一方面,從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統因此被攻擊者侵入和利用。
2.3網絡管理員責任心不強。
很多學校的網絡管理員的都具有一定的專業水平,基本可以勝任本職工作,但是可能由于學校領導對網絡安全不是很重視,或者因為個人某些方面的原因,造成工作熱情不高、責任心不強,所以也就不會花很多的心思去維護網絡、維護硬件。
3.對策措施
為了提高校園網絡的安全性,提出以下幾點安全策略:
3.1安裝系統補丁
現在校園網使用的操作系統基本上采用的是微軟的產品,很多網絡病毒都是利用微軟的系統漏洞入侵個人電腦,進而在網絡里進行傳播。如果不及時更新系統補丁,病毒就可以利用這些漏洞進行入侵。但在目前,由于學校電腦大部分是處于公用狀態,用戶使用的時候不會太在意漏洞的修補,從而給了病毒和木馬以可乘之機。建議學校網管人員安裝補丁服務軟件,如我校在校園網絡中心部署的Windows Software Auto Update Services服務器,可以讓用戶直接從學校服務器上下載補丁進行安裝,而不必從微軟網站上更新,從而可以更快速、更安全的進行系統更新。
3.2安裝全網殺毒軟件
現在病毒傳播速度很快,如果只裝單機版的殺毒件,殺毒就比較棘手,需要一臺一臺的查殺。為了防止病毒在局域網內的感染,最好的辦法是在校園網內安裝網絡殺毒軟件,在學校網絡中心配置網絡版殺毒軟件系統中心,負責管理校園網內所有主機節點的計算機。在各計算機節點分別安裝殺毒軟件的客戶端。由管理員控制臺負責對網絡中所有客戶端進行定時殺毒,及時升級殺毒軟件的病毒庫。并能定期的將殺毒軟件的升級文件分發到各個客戶端去,這樣就能極大的減小病毒在網絡內的傳染。
3.3數據備份和恢復。
對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,備份前要進行病毒查殺,數據備份可采取異地備份、光盤備份等多種方式。
3.4制定切實可行的網絡安全管理制度。
為了確保整個網絡的安全有效運行,有必要對網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的、切實可行的安全管理。主要包括以下幾方面的內容:
(1)建立一個權威的信息安全管理機構,制定統管全局的網絡信息安全規定;
(2)制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;
(3)對網絡管理員進行專業知識和技能的培訓,培養一支具有安全管理意識的網管隊伍,使他們從技術上提高應對各種攻擊破壞的能力;
(4)把網絡信息安全的基本知識納入學校各專業教育之中;
(5)對學校教師和其他人員進行信息安全知識普及教育;
關鍵詞:會計電算化;會計信息系統;管理功能
會計電算化是順應經濟和科技發展要求而存在,將當今信息技術和電子科技技術應用于會計工作中,以電子計算機取代傳統的手工操作,通過數據自動化處理來完成會計工作的一種會計信息系統操作方式,是會計行業發展中的一次重大變革,促使會計行業轉變工作方式,并極大提高了工作效率。會計電算化自實行以來,雖對會計行業的發展起到了很大作用,但也還存在部分問題需要解決,以下將作具體分析:
一、會計電算化實行中存在的問題
(一)對會計電算化認識程度不足
會計電算化的實行,將會計從傳統手工方式中解放出來,數據的處理不再是通過會計工作人員花費大量時間和精力進行嚴格細致的記賬、算賬、檢查、報賬等工作,而只需將會計憑證進行錄入和核查,其余的完全由計算機來完成。基于此,大部分會計人員僅僅意識到通過實行會計電算化,可有效減少勞動強度,提高工作效率,而并沒有對會計電算化進行更為深入的認識。實際上,通過會計電算化的實施,不僅對會計個人的工作產生了很大幫助,且對于整個會計行業進行了一次革命,徹底轉變了會計行業的工作方式,對會計內部的組織分工體系進行了改頭換面,并要求會計人員對知識結構進行徹底更新,從傳統手工操作的知識體系中完全解放出來。由于部分人員對會計電算化認識不充分,所以在工作中往往受到傳統觀念的影響,影響了工作效率,阻礙了會計電算化的推行。
(二)部分會計人員計算機知識不夠
手工操作下的會計人員已經習慣了傳統的工作方式,對計算機知識一般較為陌生,使得會計電算化的推行需要一個過程。由于部分人員的思想較為保守,往往學習的過程比較長,熟練掌握計算機基本操作并能熟練處理業務都花費了很多時間,一定程度上限制了會計電算化的優勢發揮;且部分人員雖然掌握了基本的業務處理軟件,但對計算機硬件知識了解不夠詳備,致使在工作中出現數據不能及時備份,計算機一旦出現硬件問題不能正確處理,以致造成大量經濟數據丟失的現象,對企業造成了很大危害。
(三)安全性、保密性較差
會計電算化需要計算機這一基本的承載體和操作工具,由于部分會計人員并沒有意識到計算機是一種存在風險的工具,因而在對單位財務數據的保管過程中,并沒有及時做好加密工作,在計算機上沒有設置防火墻阻止惡意信息的侵擾。對于網絡資源的處理也沒有做好安全性工作,由于當前網絡犯罪大多是由于財務經濟問題引發,且犯罪分子可以通過不留痕跡地修改數據,完成對經濟數據的盜竊,因而使得部分網絡資源保護力度不夠的單位承擔了很大損失。機密性文件也是網絡犯罪分子實施犯罪的重要目標,有些會計人員在進行單位信息保密時,并沒有采取嚴格的安全保護手段,使得單位的保密性文件面臨很大風險。
(四)管理功能弱化
會計電算化的實行,不僅使得基本的會計業務處理方式發生轉變,財務管理方式也將發生改變,很多單位在推行會計電算化的過程中,過于重視工資核算、材料核算以及固定資產核算等功能,而對于資金供求預測、財務指標分析以及成本核算等通過管理功能實現的軟件的設計并不到位,使得會計電算化的運用較片面化,還仍然處于比較淺層次的運用,并沒有從思想上真正認識到整個會計行業的信息化發展趨勢,認識到會計行業全面徹底向著信息化工作方式的轉變。
二、完善會計電算化的對策
(一)更新觀念,深入認識會計電算化
會計電算化要想在會計行業得以全面推行,實現會計行業的完全信息化,必須要求會計工作人員以及相關領導從時展,以及會計行業的發展背景和發展趨勢出發,對會計電算化做出一個宏觀全面的認識,以能徹底轉變觀念,將會計電算化運用到財務處理的方方面面,并不能僅僅認為會計電算化的實行,僅是為提高會計行業的工作效率,而應認識到這是一次偉大的變革。尤其是一些習慣于傳統會計操作方式的老員工,應打開自己的視野,以新的發展性的眼光來看待和面對會計電算化,并能積極投入到工作方式的變革中,使自己成為新時代會計行業的好舵手。
(二)加強計算機知識的學習,熟悉業務操作知識
會計電算化的順利推行,需要會計人員加強學習計算機基本操作知識,以及相關的計算機安全防范知識,尤其是習慣于傳統操作方式的老員工,更應以一種全新的姿態,盡快去適應會計電算化的發展,轉變觀念,熟悉計算機知識,并能熟練運用財務處理的相關軟件,主動參加各種培訓活動,以不斷提高自己的業務技能。
(三)提高會計信息系統的安全性以及保密性
會計電算化相比傳統方式有著巨大優越性的同時,也存在更大的風險性,鑒于計算機這種特殊的操作工具,給部分不法分子提供了作案機會,使得任何實行會計電算化的企業都承擔了更大的風險,所有計算機操作人員應加強對計算機安全知識的學習,并強化計算機自身硬件設施方面的安全性,設置防火墻進行基本的惡意信息的阻攔,并能對所有的財務數據信息做好備份工作,以防計算機出現問題。另外,還應加強網絡信息的安全設置,以防不法分子任意篡改數據,給單位造成不必要的損失。再次,相關部門應完善網絡犯罪的處罰條例,加強對網絡犯罪分子的懲處力度,以對企業實行會計電算化提供一種更加安全的環境。
(四)強化財務管理功能
會計從業人員以及單位領導應從思想上真正認識到會計行業信息化的發展方向,在加強會計電算化業務處理功能的同時,也應不斷加強其財務管理功能,在軟件的設計和使用上,使基本的業務操作部分和管理部分的功能逐步趨于平衡,以能通過對成本信息以及資金供求信息等的內部控制,使企業賬目更明晰,且能更有效保證企業的財務安全。
關鍵詞: 高職院校 信息安全 教學策略 教育改革
地處武陵山片區的高等職業院校,由于受當地經濟、文化等因素的制約,信息安全教育起步晚,對信息安全教育重要性的認識程度不夠,片區內高職院校還沒有將信息安全教育納入系統科學的學校教學計劃中,學生整體信息安全意識較低。隨著片區內信息技術的發展與信息化建設的推進,信息安全保障已成為亟待解決的問題。如何在現有教學條件基礎上探索信息安全教育教學對策是武陵山片區各高職院校順應信息化社會發展需求的必然趨勢,對武陵山片區信息化基礎建設和當地經濟持續發展具有積極的現實意義。
1.武陵山片區高職院校信息安全教育教學目標
武陵山片區高職院校信息安全教育滯后,要在片區內全面開展信息安全課程教學,明確課程教學目標是基礎,高職院校計算機及相關專業開設信息安全課程教學,目的應該是培養能夠在實際生活與工作中解決第一線具體問題的實用性人才,而不是培養出信息安全方面的全才,也不是培養信息安全戰略性人才,旨在培養滿足社會企、事業單位需求,具備一定的信息安全道德意識,清楚認識并熟練掌握網絡信息安全維護及相關安全防范技能,可以承擔信息安全系統及環境構建技能型人才。因此,片區開設信息安全課程的教學目標可以概述為:要求培養具有良好職業道德素質的學生,幫助學生認識并掌握信息安全領域的基本知識、原理及技術,讓學生在開放式網絡環境中懂得如何保護自己的信息和隱私,如何防范黑客、木馬病毒等的侵害。通過課程學習讓學生具備獨立進行網絡信息安全防護和工作的能力,并在學生掌握信息安全知識的同時,激發學生創新意識,培養學生實踐技能和職業能力。
2.武陵山片區高職院校信息安全教育教學課程設置
武陵山片區各高職院校在實際信息安全教育教學活動中,可以根據課程目標及不同專業高職學生認知水平、知識結構的差異,進行課程教學設置。在理論課程設置中體現“必需、夠用”的原則,淡化理論知識的推導過程,以實際需要精選和更新教學內容;專業課程以“必知、技能”為度,體現職業的針對性,讓學生真正掌握好職業崗位必備的專業知識、職業技能。這里采用模塊化方法,將信息安全課程設置分為公共基礎課、專業基礎課和專業技術課三個模塊。公共基礎課面向的是職院全體學生,片區內的高職院校可以在原有課程體系基礎上利用公共基礎課程全面展開信息安全知識普及教學,在公共基礎課程《計算機應用基礎》、《思想道德修養與法律基礎》等現有教學內容上,要求加強對相關信息安全知識、信息防范技術及法律法規內容的引入和融合力度。如在《計算機應用基礎》中介紹操作系統章節內容時,引入系統漏洞、計算機病毒入侵等基礎知識,隨后展開講解如何下載及安裝系統補丁程序,如何使用防毒軟件和殺毒軟件等;在介紹數據庫章節內容時將數據備份與數據加密等知識點穿插其中;在介紹互聯網章節內容時將之與安全口令設置方式、防止垃圾郵件及防火墻的安裝應用等知識相融合。在《思想道德修養與法律基礎》中介紹文明上網,遵守網絡道德章節內容時,引入計算機安全與國際互聯網安全的法律法規及信息安全法規和標準等內容。通過信息安全教育與公共基礎課程相融合的方式實現對全體高職學生信息安全基本知識教育的普及和基本技能的培養任務。對于專業學生而言,設置專業基礎課程時,既不能照搬普通高校模式將相關課程開設得太多太廣,這與高職院校強調以技能培養為主的目標不符合,同時又不能輕視,否則后繼專業課程將無法順利擴展,信息安全知識體系以計算機、網絡為核心,所謂專業基礎課實際指與計算機、網絡相關的課程,基于以上因素,筆者認為高職信息安全教育的專業基礎課程應包括計算機專業當中與信息處理、安全防護相關的課程,而這些課程均由必須掌握的后繼專業課程決定,可以設置為計算機組裝與維護、計算機網絡與通信、網絡操作系統、C語言程序設計、Java程序設計、Photoshop圖形圖像處理、數據庫原理及應用、網站建設與維護、計算機專業英語;專業技術課程是專業基礎課程的延伸,應側重于對專業基礎知識的構建能力培養方面,可以設置為操作系統與安全、數據存儲與備份、入侵檢測技術、防火墻技術、加密與解密技術、電子商務安全技術等。
3.教學模式和教學方法探研
明確課程教學目標,設置好教學課程后,還必須有良好的教學模式和教學方法,才能得到真正理想的教學效果。我們在探研片區信息安全教育教學策略時引入建構主義教學理念及實踐性教育原理,試圖通過現代化教育理念實施對片區信息安全教育課程的教學改革。
3.1引入建構主義教學理念,注重引導、啟發式教學,發揮學生學習主觀能動性。
建構主義是目前國際上廣泛采用的一種現代教育技術理論基礎,由于它倡導的學習環境適應當代最新的教育技術發展要求,使建構主義理論逐漸和廣大教師的教學實踐普遍結合,成為國內外高校深化教學改革的一種指導思想。
3.1.1教師應轉變角色,幫助和引導學生建構知識。
建構主義理論認為學習是一個積極、主動的建構過程。學生是學習過程的主體,教師則轉化為學生主動建構知識意義的設計者、教學組織者和引導者。在建構主義教學理念指導下,在信息安全教學過程中教師應轉變原來知識的灌輸者、傳授者的角色,在實施教學過程中更多地充當學生的傾聽者、引導者,在引導交流中發現問題和解決問題,與學生建立起民主合作的和諧師生關系,通過師生間的溝通和互動實現學生知識建構。
3.1.2創設情境,激發學生的學習興趣。
建構主義理論強調學習者在真實的情景中學習。在信息安全教育教學過程中,教師可以通過電腦課件、實物展示、圖片、案例等多種方式,為學生提供并創設較為真實的學習情境,擴充學生的知識背景,并設置學習問題激發學生的學習興趣。如針對網絡中出現的一些信息安全事件,老師可以通過課件圖片演示或教學案例投影等方式創設情境,然后提出相關問題(如網絡支付過程中的身份識別或信息保密等問題),利用設疑激趣的方式,激發學生進一步探究學習的興趣。
3.1.3指導學生合作學習,培養團隊合作精神。
建構主義認為個人在自主學習的基礎之上,通過小組討論及協商的方式,完善并深化對相關主題的知識建構。在信息安全教學活動中,教師利用可能的條件組織學生進行協作學習,既可以是師生之間的協作,又可以是學生與學生之間的協作,目的是通過協作學習起到引導和解疑的作用,使學習進程朝著有利于有效知識建構方向發展。當然,教師不能直接將答案告知學生,而要啟發引導學生在協作討論中發現問題、糾正錯誤和擴充認識,從而得到問題的最終解決辦法。在共同協商討論過程中培養學生間的團隊合作精神,讓他們善于與周圍同學交流合作,匯集眾人的智慧,共同探討遇到的問題,加深對知識的理解。
3.2強化實踐性教學理念,通過實踐教學模式,培養學生實踐動手能力和職業操作技能。
實踐性教育理論認為學生的學習是為社會實踐和生活實踐服務的,離開實踐學習也就沒有了任何實際意義。信息安全課程是一門實踐應用性很強的學科,如果只講理論和單純技術而脫離實踐演練,則學生無法深入理解信息安全理論的實際應用,更談不上信息安全知識技能的全面掌握及創新技術能力培養。因此,信息安全教育教學過程中我們應該針對其教學內容及不同專業學生實際需求增設實踐性教學環節在整個課程學習中的比重,讓學生在實踐活動中認識和理解信息安全相關知識與技術,培養自身實際操作與動手解決問題的能力,為學生奠定良好的職業技能基礎。
3.2.1重視理論基礎性實踐。
信息安全學科涉及的安全技術內容多、知識體系龐雜,要求學習者必須具備較強的理論基礎。可以通過理論性基礎實驗設計,例如Windows的網絡服務應用、網絡服務器與路由器配置、Windows系統賬號的安全管理、IIS訪問限制的設置、網絡地址轉換、計算機病毒防范、防火墻設置與使用等,讓學生在實踐操作中理解和掌握相關理論知識和基本概念,為后續進一步深入學習打下應用的基礎。
3.2.2深入專業技術性實踐。
具備理論基礎后要求信息安全相關專業學生掌握更深入的專業技術性實驗應用。專業技術性實驗內容包括數字證書的申請與發放、使用PGP對郵件加密、VPN技術及配置、安全審計驗證、入侵檢測試驗、網絡掃描實驗、SQLServer數據庫的備份等。
3.2.3引入綜合化項目實訓。
通過實踐性教學環節掌握了信息安全相關理論知識和操作技能之后,還可以設計綜合化項目聯動實踐,讓學生更好地適應從知識到應用的轉變。例如:在實訓機房現有硬件設施和實訓實驗平臺基礎之上,安排學生執行網絡安全事件審計、日志分析、攻擊跟蹤等綜合實訓,使學生不僅能完成獨立的實驗任務,更進一步培養學生綜合配置安全網絡的能力。在設計“入侵檢測和網絡攻擊防御”綜合實訓中,將黑客的網絡攻擊流程、攻擊手段與攻擊軟件,以及近年來流行的網絡信息抓包工具、掃描探測方式相結合,制定出網絡整體安全方案,實現對信息安全課程相關內容的綜合檢測。
3.2.4擴展實踐途徑,提升師生實戰能力。
加強學校與企業的合作,采用校企聯合方式推行訂單式培養,由學校提供管理、場地及部分教師,由企業提供需求、硬件設備、技術資源、實習基地、兼職教師及就業機會。讓教師和學生共同參與企業實際項目開發、網絡安全規劃,以及詳細設計方案的制訂,這種實踐訂單培養方式在提升教師和學生實戰能力的同時體現以就業為導向的高職院校辦學宗旨,使學生畢業后盡快融入社會工作中。
3.3教學方法。
3.3.1情景案例教學法。
通過創建及展示各種趨于現實的情景案例,將抽象的學習與現實生活聯系起來,激發學生的學習興趣,進而促進學生擴展思維與學習探索。
3.3.2任務驅動教學法。
根據教學目標將課程內容巧妙地隱含在一個個教學任務當中,任務由簡到繁、循序漸進地建立起相互聯系,從而形成一個結構合理的任務鏈,學生在對任務的分解執行中找出內在聯系、引申出知識點,從而解決學習問題,通過生動、具體的學習任務達到學生獲取和掌握知識的目的。
3.3.3項目引導教學法。
通過“項目工程”引導學生深入實際現場,在解決問題的過程中以學生為主體、教師為輔助,在實踐中應用已有知識、發現新知識,提高技能。
武陵山片區高職院校信息安全教育教學策略對我們來說是一個全新的探索領域,還有很多問題需要進一步思考,在探研和實施過程中可能遇到更多挫折與困難,但是確信只要真誠面對和接受挑戰,在實踐中不斷加以完善和改進,就一定能培養出優秀的、符合社會需要的信息安全技能型應用人才。
參考文獻:
[1]孟魁,劉功中.基于創新教育的信息安全實踐課程建設[J].實驗室研究與探索,2014(09):227-229.
[2]王春林,秦海菲.信息安全教學改革探索[J].楚雄師范學院學報.2014(09):78-82.
[3]王海榮.皮亞杰的建構主義發現對現代教育的啟示[J].內蒙古師范大學學報(教育科學版).2002(01):24-25.
關鍵詞:安全三要素;計算機網絡;信息安全;防范策略;保障作用
在信息技術飛速發展的今天,黑客技術和計算機病毒也在不斷之變化,其隱蔽性、跨域性、快速變化性和爆發性使網絡信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人、技術和管理都是不可或缺的重要環節。
一、網絡信息安全的問題在哪里?
(一)技術層面的問題
1.網絡通信線路和設備的缺陷
(1)電磁泄露:攻擊者利用電磁泄露,捕獲無線網絡傳輸信號,破譯后能較輕易地獲取傳輸內容。
(2)設備監聽:不法分子通過對通信設備的監聽,非法監聽或捕獲傳輸信息。
(3)終端接入:攻擊者在合法終端上并接非法終端,利用合法用戶身份操縱該計算機通信接口,使信息傳到非法終端。
(4)網絡攻擊。
2.軟件存在漏洞和后門
(1)網絡軟件的漏洞被利用。
(2)軟件病毒入侵。
(3)軟件端口未進行安全限制。
(二)人員層面的問題
1.系統使用人員保密觀念不強,關鍵信息沒進行加密處理,密碼保護強度低;文檔的共享沒有經過必要的權限控制。
2.技術人員因為業務不熟練或缺少責任心,有意或無意中破壞網絡系統和設備的保密措施。
3.專業人員利用工作之便,用非法手段訪問系統,非法獲取信息。
4.不法人員利用系統的端口或者傳輸的介質,采用監聽、捕獲、破譯等手段竊取保密信息。
(三)管理層面的問題
1.安全管理制度不健全。缺乏完善的制度管理體系,管理人員對網絡信息安全重視不夠。
2.監督機制不完善。技術人員有章不循,對安全麻痹大意,缺乏有效地監督。
3.教育培訓不到位。對使用者缺乏安全知識教育,對技術人員缺乏專業技術培訓。
二.網絡信息安全的防范策略
(一)技術層面的防范策略
1.網絡的基礎設施安全防范策略
(1)減少電磁輻射。傳輸線路做露天保護或埋于地下,無線傳輸應使用高可靠性的加密手段,并隱藏鏈接名。
(2)使用防火墻技術,控制不同網絡或網絡安全域之間信息的出入口,保護網絡免遭黑客襲擊。
(3)使用可信路由、專用網或采用路由隱藏技術。
(4)網絡訪問控制。訪問控制是網絡安全防范和保護的核心策略之一。包括入網、權限、目錄級以及屬性等多種控制手段。
2.軟件類信息安全防范策略
(1)安裝可信軟件和操作系統補丁,定時升級,及時堵漏。
(2)應用數據加密技術。將明文轉換成密文,防止非法用戶理解原始數據。
(3)提高網絡反病毒技術能力。使用殺毒軟件并及時升級病毒庫。對移動存儲設備事前掃描和查殺。對網絡服務器中的文件進行掃描和監測,加強訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(4)使用入侵檢測系統防止黑客入侵。一般分為基于網絡和基于主機兩種方式。還可以使用分布式、應用層、智能的入侵檢測等手段。
(5)數據庫的備份與恢復。
(二)人員層面的防范策略
1.對人員進行安全教育。加強對計算機用戶的安全教育、防止計算機犯罪。
2.提高網絡終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
3.對人員進行法制教育。包括計算機安全法、計算機犯罪法、保密法、數據保護法等。
4.加強技術人員的安全知識培訓。
(三)管理層面的防范策略
1.建立安全管理制度。對重要部門和信息,嚴格做好開機查毒,及時備份數據。
2.建立網絡信息綜合管理規章制度。包括人員管理、運維管理、控制管理、資料管理、機房管理、專機專用和嚴格分工等管理制度。
3.建立安全培訓制度。使安全培訓制度化、經常化,不斷強化技術人員和使用者的安全意識。
三、安全三要素的保障作用更重要
在保證網絡信息安全的過程中,技術是核心、人員是關鍵、管理是保障,我們必須做到管理和技術并重,技術和措施結合,充分發揮人的作用,在法律和安全標準的約束下,才能確保網絡信息的安全。
(一) 技術的核心作用
不管是加密技術、反病毒技術、入侵檢測技術、防火墻技術、安全掃描技術,還是數據的備份和恢復技術、硬件設施的防護技術等,都是我們做好網絡信息安全防護的核心要素,技術支撐為我們建立一套完整的、協調一致的網絡安全防護體系起到了核心的作用。
(二)人員的關鍵作用
人也是安全的一部分。人的作用是不可低估的,不管是使用者,還是程序開發人員、技術維護人員,還是網絡黑客,都是我們構建網絡安全環境的關鍵因素,成也在人,敗也在人。
(三)管理的保障作用
管理是不可缺失的,不論是技術上的管理,還是對人的管理,不論是技術規則,還是管理制度,都是網絡信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓的缺失。
四.多說兩句
網絡信息安全是一項復雜的系統工程,涉及人員、技術、設備、管理、制度和使用等多方面的因素,只有將安全三要素的保障策略都結合起來,才能形成一個高效安全的網絡信息系統。世上沒有絕對安全,只要實時檢測、實時響應、實時恢復、防治結合,做到人、技術和管理的和諧統一,目標一致,網絡信息就能安全。
參考文獻
