时间:2023-06-02 15:38:54
导语:在计算机安全教案的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:网络安全 技术 计算机教学
互联网是个无法想象的巨大空间,而网络使用者的言论和行为也就有了较大的自由。除了通过“我来说两句”表达自己的看法和见解,当然也不乏尽情宣泄,甚至也有比较激烈的言论。更有甚者,地域和人身攻击或者散布非法言论的事件也时有发生。就像任何一项科技发明一样,它本身就带有多方面的应用价值,重要的是终究要依靠正义和理智去战胜邪恶。尽管美国中情局的“棱镜”计划或者并未能阻止“911”的发生,但获取情报的初衷终究并非为了主动攻击对方。只能说,正义与邪恶的较量本身就是社会前进的动力。互联网诞生以来的发展及应用,已经用不着讨论。我们要做得,只是教育和引导。也正如那位英国首相说的,针对日益增多的网络暴力行为,网站运营商必须开始行动,确保上网者免于遭受网络暴力。而本文要讨论的是学校的计算机课程教学,如何适当贯彻关于网络文明的一些重要内容。
国际标准化组织(ISO)将“计算机平安”定义为:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。
目前欧州各国的小型企业每年因计算机病毒导致了巨额经济损失,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,其危害非常巨大。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。
平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:1.身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。2. 报文认证。主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。3. 访问授权。主要是确认用户对某资源的访问权限。4 数字签名。数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。
加密是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件中实现。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。
计算机网络安全教育能够提高计算机用户的安全防御思想,加强计算机网络安全意识。通过研究教育游戏,探讨了模拟游戏中进行计算机网络安全教育,旨在提高计算机网络用户的网络安全意识,用一种更好的、更为有效的方式减少互联网安全问题的出现频率,保障计算机网络安全,加快互联网技术茁壮发展。
关键词:
游戏;计算机网络;安全教育
1概述
1.1定义
当今互联网界出现了一种新兴游戏,“教育游戏”。教育游戏即在游戏中进行教育,在娱乐的同时让玩家能够学会一些有用的知识技能,学会计算机网络安全方面的基础知识的网络游戏。教育游戏中,教育应排第一位,而游戏只是一个传播知识的载体,它将教育内容以一种充满趣味性的方式表现出来。在游戏中,通过在虚拟的环境中学习,从而使玩家树立正确的人生观,学习到有用的技能,形成和发展自己的个性的过程,通过教育游戏,模拟游戏中进行计算机网络安全教育,是一个提高玩家网络安全意识的有效方法。
1.2设计原理
要通过模拟游戏中进行计算机网络安全教育,首先就要让游戏玩家对游戏产生兴趣,并且能够长期坚持下来。教育虽然是一个严肃的话题,但是教育游戏如果过于严肃,反而会有不好的效果,难以达到通过游戏进行计算机安全教育的目的,因此,在设计游戏的过程中,设计者要注重教育游戏的趣味性和挑战性,让教育游戏保持游戏的最基本的特征,即娱乐性,引起游戏玩家的兴趣。所设置的游戏关卡要有挑战性,从而大大提高游戏的吸引力和保证玩家长久地参与游戏。同时,由于教育游戏在游戏运行过程、传播过程中还要起到安全教育作用,这就导致教育游戏在游戏市场有一定的特殊性。所以,设计者要充分考虑到游戏玩家和游戏之间进行的积极的交流互动。游戏参与者在游戏的过程中根据计算机客户端发出的指令来进行相应的操作,在操作的过程中间接将自己的想法回馈给游戏智能客户端,客户端回馈以不同的场景、色彩、音乐,给出不同的游戏结果。通过这些结果反馈,在增强游戏的趣味性和挑战性的同时,也加强了玩家与计算机智能客户端之间的交流,使玩家在反馈与被反馈的过程中,加强各种经验知识的积累和决策能力的培养,以及对安全环境重要性的认识,起到模拟游戏中进行计算机网络安全教育的作用。在游戏设计因素中,设计者应加入情景选择环节,根据玩家的选择来决定游戏故事情节的发展,让玩家在做出选择、最后得出结果的这一过程中直接感受到做正确决定的重要性,相应地使玩家在现实环境中做选择时能够提高警惕性,谨慎面对网络安全中可能存在的陷阱,从而达到在模拟游戏中进行计算机网络安全教育的目的。
1.3发展教育游戏的意义
随着计算机游戏的普及,网络游戏中的虚拟世界对现实社会的影响越来越大。发展教育游戏,模拟游戏中进行计算机网络安全教育,能加强游戏玩家在游戏过程中所获得的知识、生活基本常识和一些技能,包括计算机网络安全技能,能帮助玩家在游戏的过程中树立正确的人生观、价值观,得到感情技能的收获。当今社会,网络的普及度范围广,通过发展教育游戏,可以更高效地推动信息的传播,模拟游戏中进行教育,会让玩家更有带入感,所达到的教育效果更强。借助教育游戏的成功,可以将一些教育活动逐渐转移到互联网上,依靠互联网的高覆盖、快发展,让教育活动能更快捷、更迅速、更深入地在社会中运行发展。大力发展教育游戏,促进教育快速发展。
2计算机网络安全教育
2.1现状
科学技术的发展带动了计算机网络的前进步伐,当今社会,人们对网络的需求度极高,从衣食住行,到学习工作,乃至国家的正常运作都离不开网络。计算机网络把地球各地的范围变小,把全球各地连接起来,对世界交流发展都有着重大的意义。计算机网络安全教育,就是通过一些方法手段,使玩家或者社会人士认识到安全教育的作用,加强计算机网络安全意识,并学会计算机网络安全的相关内容及掌握计算机网络安全的基本常识和操作技能,从意识方面、技能方面都能使游戏者更贴切地感受到计算机网络相关的安全教育内容。计算机网络安全具有4个特征:完整性、保密性、可用性和可控性,在当前开放的网络大背景条件下,急需加强计算机网络安全教育,营造健康和谐的计算机网络背景,完善相关体系,建立健全法律法规。其中,加强计算机网络安全教育的问题首当其冲。
2.2存在问题
随着互联网技术的发展,网络的方便快捷都在很大程度上影响着人们的生活。然而计算机技术的发展给人们带来的不仅仅是便利,还给网络安全带来了巨大的挑战,很多互联网安全问题随之出现,网络安全问题越来越突出。个人信息的泄漏、破坏、网络诈骗等网络安全事件发生次数逐年增加。一些不良人士运用计算机,窃取网民的私密信息,利用这些信息进行网络诈骗,给人民带来巨大的经济利润的损失。一些严重的计算机犯罪行为甚至已经上升到了国家层面。解决计算机网络安全的问题已经刻不容缓。
2.3加强教育的意义
在计算机网络中,加强对个人信息的保护,个人身份证信息、银行账户等私密重要的信息,要着重进行保护,不能轻易泄露。对于计算机网络问题,国家相关部门要趋利避害,加强计算机网络建设的同时要提高网络安全质量,改善互联网环境,同时,还要加强网民的计算机网络安全教育,从根本上杜绝互联网诈骗的发生。加强计算机网络安全教育,有利于减少当前的计算机网络诈骗事件的发生,从根本上改善计算机网络大环境。
3模拟游戏中进行计算机网络安全教育
3.1加强计算机网络安全教育
在设计教育游戏的过程中,首先要保证游戏所含有的丰富内涵及信息量,这样才能保证游戏的最根本目标的实现,即在娱乐中学习,也能使玩家在学习时感到快乐。在游戏中加入有关计算机网络安全教育的内容,使计算机网络安全知识能够在教育游戏中普及开来。同时,还应不断创新教育游戏,增强其趣味性,顺应时代潮流的发展,在游戏中不断加入新鲜元素,吸引更多玩家的注意力,确保老玩家不会对游戏产生厌恶心理。设置合理的难度,使玩家能够在玩游戏的过程中既能够有足够的挑战意识去通过关卡,也不会因为难度太高而让更多的人中途放弃。在游戏设计时,教育游戏应该采用积极向上健康阳光的主题,禁止出现含有消极悲观、暴力犯罪的倾向的元素,教育游戏是充满正能量的,不能诱导玩家,加强教育游戏制定时的严谨性,有利于教育游戏发展的科学性。网络是不可回避的东西,无论你喜不喜欢,它都要注定成为中小学生生活不可或缺的东西,有些时候黄色和暴力充斥着网络环境,虽然网络公安对其进行了一系列的监管,但是需要从根源解决这一问题。不管是腾讯推出的王者荣耀,还是SquareEnix设计的尼尔.机械纪元,会惊奇地发现中小学生这一类玩家群体特别多,如果能想办法在这样的大型游戏里加以网络安全教育,可想其成效是多么巨大。当然,只有想法而没有具体的技术支持,那这一系列的教育游戏就是空谈。
3.2游戏设计的关键因素
教育游戏的设计过程,要遵循几个关键点。游戏的教育内涵必须要突出,能使玩家在游戏的过程中学习到知识,保证了游戏的教育内涵,才能保持教育游戏的初衷。在教育游戏的设计过程中,游戏界面背景也十分重要。运用丰富的色彩,减少玩家的视觉疲劳,简单明了的操作按钮,也能使教育游戏的整体效果清晰,保证玩家的游戏兴趣。设计多样的游戏角色、精彩的游戏背景,在很大程度上增加游戏的内涵,同时也能增加玩家对游戏的兴趣,持之以恒地在教育游戏中学习。游戏中运用和现实高符合度的游戏情景,增强玩家的带入感和情感认同,能够更有效地加强教育游戏的作用。在教育游戏中,加入防御和攻击的角色,构建网络安全规则,制定游戏中的网络安全法律,在游戏中强调信息的保密性、完整性,在高仿真的网络游戏中,加强玩家对网络安全重要性的认识,进而达到教育的作用。游戏设计的核心是创新,创新是游戏的灵魂,一些合理的思维方式,一些合理的行为动机,都可以成为解释为何要创造性地去贯彻网络安全教育,这既是一个起点,也是一个对传统教育模式的终结点。
3.3模拟游戏中进行计算机网络安全教育的意义
通过教育游戏,模拟游戏中进行计算机网络安全教育,有利于在当今社会复杂多变、充满威胁的网络环境中,让游戏成为一种全新的知识载体,高效、快速地传播重要的、正确的、充满正能量的知识体系。通过模拟游戏中进行计算机网络安全教育,可以通过游戏让更多的玩家体会到计算机网络安全的重要性。科技在创新,教育体系也应该随之更新。加强教育游戏的设计推广,模拟游戏中进行网络安全教育,可以激发出玩家的学习热情,在平时的娱乐中,人生观价值观也能潜移默化地发生改变,借助教育游戏,可以更高效地传播计算机网络安全知识。模拟游戏中进行计算机网络安全教育,是新时期计算机网络管理的一大重要举措,有着十分重要的积极意义。没有任何一条河流的走向是固定不变的,这是一种全新的模式,在这个大数据时代,就该如河流一样,刚柔并济,你有没有想过可以在教育游戏中升华自己?人与人之间的交往存在机器的阻隔,是一种“人———机———符号———符号———机———人”形式的交往,在这个过程中,个人视野得以扩宽,而且扩宽了当今中学生的教育视野。从多年前的俄罗斯方块,到不久前的CS,以及现在风靡的王者荣耀,这些游戏在带给人们欢乐的时候,如果加之网络安全教育,足见其威慑力。
4结语
网络发展迅速的信息时代,计算机网络游戏覆盖范围广泛,影响着无数的网络玩家。加强网络游戏的监管,创新建立全新的网络游戏,在游戏中植入教育元素,通过游戏对玩家产生积极向上的影响,在网络环境复杂的现代社会,加强计算机网络安全教育,抓住现有的计算机网络资源,加强教育游戏的建立,通过模拟游戏中进行计算机网络安全教育,高质高效地对玩家进行教育,寓教于乐,让互联网环境能够得到改善。精心设计一些以教育为主的游戏,满足不同年龄、不同层次的玩家的需要,通过游戏进行教育,改善中国当前游戏现状,提高计算机网络安全教育水准。
参考文献
[1]柳烨,彭英.在模拟游戏中进行计算机网络安全教育[J].湖南理工学院学报(自科版),2012,25(3).
关键词:中职;网络安全管理;教学
中图分类号:TP393-4 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
Vocational Teaching of Computer Network Security Management
Yu Liyong
(Zhuji Vocational Education Center,Zhuji 311800,China)
Abstract:With the continuous development of computer network technology and progress,network security is also facing an increasingly serious security threats and challenges.In this situation,vocational schools,computer education will be times when,for students to learn and adapt to new technology,go to work to meet the needs of the community,have the ability to solve the latest computer security issues.To achieve this goal,the vocational school teaching should provide students with the latest theories of teaching,while making the teaching experiment,to achieve effective integration of theory and practice to enhance students practical,mental and physical capabilities.
Keywords:Vocational;Network security management;Teaching
一、影响计算机网络安全教学的主要因素
(一)合理选择教材内容,优化教学内容体系。《网络安全技术》课程的教材选择一直是个难题,至今没找到特别适合中职学生需求、适合课堂教学的教材。为了克服教材的不足,丰富教学内容,提高学生积极性,关键是使学生感到学有所用。在“基本理论教学以应用为目的,以必需、够用为度”的指导下,在保证教材内容体系完整的前提下,我们对该课程授课的内容与形式作了调整,设置一些具有典型性的项目。项目一:网络安全体系结构――网络测试基本命令的使用;项目二:密码技术――网上购物与电子支付,PGP加密软件的使用;项目三:Windows2000操作系统的安全――Win-dows2000的安全配置,常用的系统进程和服务;项目四:网络攻击与防护――网络嗅探器Snif-fer,使用“冰河”木马进行远程控制;项目五:计算机病毒防治――常见反病毒软件的使用,项目六:防火墙技术――设置个人防火墙,项目七:WWW的安全――Web服务器和浏览器的安全配置。为体现“在学中用,在用中学,学用结合,学以致用”,在项目设计时,我们舍去了深奥的理论,引入了网络安全发展的新技术、新概念,把理论知识有机地融入到实验中去,尽量做到内容浅显易懂,使学生在实践中不仅能够理解和掌握基本的理论、原理,还能了解和掌握一定的工程技术知识。(二)以能力为导向设计实验。1.网络组建方面。网络综合布线能力、局域网络组建能力等。这类实验主要培养学生网络组建实施的能力,即对网络的规模、设备、应用等进行设计,完成网络的组建。这方面的实验有:双绞线制作实验、SOHO对等网组建实验、简单局域网组建、交换机级联和配置实验、二层交换机的管理IP地址设置实验、三层交换机的带宽控制实验、交换机访问控制列表实验。2.网络管理方面。网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的能力。这类实验主要培养提高学生的网络管理能力,以应付在工作中会出现的问题。这方面的实验有:交换机的端口控制、MAC地址的绑定实验、VLAN配置实验、三层交换机的VLAN互通实验、三层交换机接口配置实验、配置安全的ACL实验、配置动态路由实验、带宽监控维护的实验等。3.网络安全监控方面。网络安全监控方面培养学生的网络攻击能力和防护能力,能够应付一定的网络攻击,并且能对安全设备进行配置。这类实验主要是:防火墙的配置实验、网络监听实验、操作系统安全实验、数据备份与灾难恢复实验等。(三)重视对实验过程的管理。实验室相比教室而言氛围宽松很多,如果对实验过程不加以重视可能实验课会变成自由活动课。因此,必须制订出一套行之有效的方法来防止这类情况的发生。中职学校设备一般都不能满足所有学生同时上机,因此对学生恰当的分组是非常必要的,充分发挥组长的作用,是保证实验效果的重要因素。
二、网络安全在教学中的实现
(一)网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。(二)配置防火墙。利用Windows系统自带的防火墙,在使用中根据要求,设置完全可以达到很好的效果。在教学中为能实现系统的安全,要求学生要开启防火墙,并能合理配置,掌握端口添加和端口关闭的方法,这样可以用不到的端口拒绝,来实现内部网络和外部网络间访问控制尺度。允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。(三)数据的回复与备份。计算机及网络技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色,大大提高了工作效率,一些新的问题如系统失败,数据丢失或遭到破坏等,会造成严重的后果。可能是人为的因素,也可能是一些不可预测的因素,如病毒、硬件故障、自然灾害等。这就要让学生学会数据的备份,制作相应的备份计划和可靠的措施并能够进行数据恢复。
三、结语
随着计算机网络技术的广泛应用,计算机网络安全也存在严峻的挑战,如何让中等职业学校学生适应新技术,能在工作岗位上满足社会的需要,针对计算机安全问题展开学习。网络安全是一个系统的工程,不能仅仅依靠某一方面的单个系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。结合教学实际,作者粗浅地谈了如何提高网络安全技术课的教学效果,在课程改革的道路上,需要我们共同去探索和实践。
参考文献:
1.1高等教育院校对大学生的信息安全知识教育不到位
大部分高等教育院校对大学生的信息安全知识宣讲力度不够。大多数院校只是在醒目的位置和选传栏位置,粘贴信息安全防护信息和张贴宣传布标。高校仅这一点的工作付出是不够的,只有通过专业人员多次对学生们有组织的教学和普及网络安全案例的科学知识,才能够让这些年轻人学习到信息安全的理论知识,克制恐惧、消除误解、和解决困惑。高校只有通过合理、科学的组织活动,才能让大学生通过高等学府的教育,才能以正确的态度处理信息安全问题。
1.2高等教育学校缺乏对信息安全的防范队伍建设
高校在计算机教育过程中的信息安全问题,在高等教育学校信息化教育初期,未有得到有关部门的重视。各院校通过正式训练的学校信息安全保障队伍少之又少,大多数高校只是任命几位计算机教室和相关工作人员负责校园计算机及其网络的日常维护,没有形成一个系统的校园信息安全队伍,有组织、有规律、有计划的进行计算机教育过程中的全方位的安全信息保障。
1.3计算机的信息安全问题在学生的科普方法少、技术落后
在很多高校的课程里,很多教师都会给学生们讲解计算机的信息安全问题和防范的方法,但是使用的教材都已经出版很多年了,并且教师对大学生的传道,还是沿用过去的传统模式。这样的局面需要改变,高校的信息安全教育必须与时俱进,才会让更多的学生受益。现在众多的高校在此方面已发生了巨变,都纷纷提高本校学生学习计算机的信息安全方面的实践课,让学生在学习中不断积累经验和丰富自己的信息安全的知识,为从根本上解决计算机教育过程中的信息安全问题奠定了坚实的基础。
2计算机本身的隐患和人为的错误影响着信息安全问题
首先,计算机本身有很多硬件和软件的隐患问题。这些不足之处都很容易被一些不法分子所利用。计算机网络系统中的网络线路、计算机存储设备、包括计算机网络设备等等,都会被一些居心叵测的人通过技术手段窃取信息,加之很多高校的计算机自身维护和系统的信息安全预案不到位,给予黑客更多的可乘之机。高等教育院校的软件有更多的问题,没有任何一个软件是没有缺陷的,十分完美的!黑客通过技术手段就能通过软件的漏洞来打通电脑的保护和防范,所以在软件防护中,要及时的更新和观察。其次,计算机在使用中,很多人为习惯也造成计算机的损伤。比如:一些教师对电脑强制关机,甚至有人习惯性直接关掉教室电源;校内教学机经常被用来链接外网等等。也有很多大学生习惯性的一个U盘插到底,在那台机器上都用一个U盘,平时忙于上课,都不注意查杀病毒,很多时候木马病毒都是通过这种方式,偷偷溜进校园教学机中,为计算机教学过程中的信息安全造成很大的威胁。众所周知,黑客对安全信息造成的威胁,除了技术的原因外,很多计算机自身系统的更新、杀毒软件的升级及其配套设备等都是与计算机信息安全息息相关的。有很多时候计算机管理人员一时的疏忽,可能就会造成非常严重的后果,这样的例子在银行、学校、政府部门等行业都屡见不鲜。
3计算机教育过程中的信息安全的防护措施
与其它计算机课程相比,计算机信息安全课程具有明显的特点,主要有以下几个方面:1计算机安全课程是一门综合性的学科计算机信息安全是一个集数学、密码学、计算机网络与通信、人工智能数据库、控制理论多个学科领域为一体的交叉性学科。因此在计算机安全教学过程往往会涉及到学生学习过的多门课程,主要有计算机网络数据库、密码学、系统结构、通信原理、操作系统等等。换句话说,只要与信息安全有关的课程,都需要该专业的学生去掌握。2计算机信息安全课程的内容更新速度比较快计算机网络技术在最近几年得到快速的发展,并且也推动了信息防范理念和技术的不断创新。不论普通技术和先进技术,只要有利可图和存在缺陷,都会遭到不法分子的破坏和利用,甚至采用一些具有针对性的攻击手段对相关的技术和系统进行破坏。由于信息技术的发展过于迅速,导致任何一种新型技术都存在缺陷,在满足了用户要求的同时,也给用户或计算机网络带来了安全隐患,并且这些危险都是难以预知的,更不可能提前去预防了。因此高校计算机信息安全课程的建设要紧随信息技术的发展潮流,并进行定期的更新,及时给学生补充新知识、新技术,以确保学生掌握更多的安全知识和技术。3计算机信息安全课程的实践性比较强计算机信息安全课程中涉及到的很多知识都需要学生在实践中去理解、掌握和巩固。这主要是因为该课程所涉及到的内容可以大概的分为两种类型:一种是与信息安全理论相关的内容,最显著的例子就是与密码学有关的各种算法,虽然本科生可以不掌握与密码协议有关的数学原理,但是那些与密码协议有关的数学算法如果学生不亲自去实践将很难理解和掌握。另一种是与实际的应用密切相关的内容。例如访问控制设备与技术的部署和应用,如果没有一个实际的应用环境学生对于那些知识框架将很难理解,就算理解其记忆也不会很深刻。
二、加强计算机信息安全课程建设的措施
1加强对教学手段的改革众所周知,计算机信息安全课程所涉及的理念是相当抽象复杂的,传统的教学手段和方法很难适应现在教学的要求。为了更好的满足教学需求,新的教学手段层出不穷,例如现代化的多媒体CAI教学,如果对这些先进的方法加以利用,不仅可以提高信息安全的教学质量和教学效率,而且不断的丰富和充实了课堂内容,将那些抽象画的知识逐渐形象化,保证学生更好的掌握课堂知识。还可以利用计算机网络集文字、影像、图形、动画、声音于一体的优点,不断开发网络学习系统和网络课件,努力为学生营造一个相互学习的氛围,以更好的调动学生的学习积极性。与此同时,还可以通过比如“网络论坛”“、在线学习”、“在线测试”等形式来激发学生自主学习的目的,以实现教学的情景化和智能自动化。2加强对教学内容的改革定期组织和参与关于信息安全的学术报告,以掌握国际上最前沿的发展趋势。在关于计算机信息安全课程建设过程中,学校可以通过各种方式和渠道聘请一些国内外在信息安全方面和计算机网络的专家和技术人员来我校做学术报告和讲座,条件允许的情况下还可以让他们承担一些教学任务,向学生详细的讲解和传授有关计算机信息安全领域的最新技术和知识。目前我校已经聘请的关于计算机信息安全方面的专家主要有美国的YaoLiang教授、ThomasHe教授、WeiderYu教授、JerryGao教授以及海外的DavidZhang博士和TaoyunWang博士。这些教授和专家还作为了我校的特聘专家参与了计算机信息安全课程的建设工作。逐渐增设一些关于计算机信息安全的实践课程,并进一步的深化相关教学理论内容。为了能够让学生掌握更多与信息安全有关的新理念和新技术,我校开设了两堂与课程设计有关的实验课程。通过参与计算机信息安全的设计与实践,有效的加深了学生对相关知识的理解和掌握,并将其应用到现实生活中,这将会更好的激发学生的学习积极性,增加了学生对于基础知识和相关理论的掌握。大量的实践证明,上述的方法不仅提高了学生对信息安全课程的信息,而且还提高了他们思考和理解问题的能力。3加强相关教学方法和手段的改进为了更好的推动计算机信息安全课程的实施,我校对传统的教学手段进行了改革,目前已经逐步实现了计算机信息安全教学与多媒体教学、视频教学、板书、讨论、网络学习的有机结合。除此之外,还加入了相关的实践教学,促进了教学手段的多样化,以更好的激发了学生的学习主动性和积极性,提高了他们对基本知识的理解和掌握。加强对相关教学方法的改革,添加一些实践课程,以更好的培养他们的动手能力。在计算机信息安全课程开始的阶段,学校可以通过向学生发放调查问卷的方式来了解学生对教学方法的意见以及对相关专业知识的掌握能力,并及时修改已有的教学方法,使其更好的适应课堂的教学,提高教学的效率。除此之外,在进行课堂教学过程中,教师每堂课都要组织学生进行关于本堂课所讲知识的测试,以更好的了解学生对每堂课所讲知识的掌握和理解情况,该方法还可以作为督促学生进行课后复习和考勤的重要手段。同时,教师还要对本次课堂的测试进行及时的总结,以更好的帮助学生掌握本次课堂的重要概念和知识点,并根据课堂的测试结果以及学生的掌握情况来适当的调节下次课程的教学方法、教学内容以及教学进度等,以确保每位学生都能够很好理解和掌握课堂的重点和难点。在总结完课堂测试时,对于那些将所有问题全部回答对的同学要公开给予表扬,这样不仅可以激发其积极性,而且还能更好的激发其他同学的学习兴趣,促进他们更加努力的学习。同时还要为学生设计一些与计算机信息安全有关的实验课程设计,要求学生自己动手进行设计和编程,以更好的加深学生对相关知识的理解和掌握,提高他们的学习效率。
三、结束语
交通运输是国民经济的一个重要组成部分,并且具有不可替代性,是为社会生产、人民生活提供服务的行业,它不能像其他行业、企业那样,单纯以获取最大盈利为目标进行生产,它的效益主要反映在社会效益上,是社会的公益事业。所以安全生产对交通运输企业而言具有十分重要的意义。一个时期以来,企业安全事故频发,不仅影响正常经营,更重要的是关系到广大人民群众的生命财产安全。随着我国工业化、信息化、城镇化、农业现代化快速发展,对交通运输安全生产提出了更高的要求。现阶段交通运输安全生产基础工作还比较薄弱,一方面是安全管理理念不适应、法规制度不健全、责任落实不到位、从业人员业务素质有待提高、安全文化建设亟待加强等诸多深层次问题;另一方面是受国家经济下行压力的影响,生产成本上升,经济效益下降,影响安全生产的问题有所增加,再加上各种传统和非传统、自然和社会的不确定因素与风险交织并存,导致目前仍处于事故多发高发期,重特大事故频发易发的势头尚未得到根本遏制,推进交通运输安全发展的任务更加繁重、更为紧迫。解决安全问题需要综合治理,其中,企业提取和使用安全生产费用是从制度上构建的一种长效机制和政策保障。
二、交通运输的范围及定义
《管理办法》中的交通运输包括道路运输、水路运输、铁路运输、管道运输。道路运输是指以机动车为交通工具的旅客和货物运输;水路运输是指以运输船舶为工具的旅客和货物运输及港口装卸、堆存;铁路运输是指以火车为工具的旅客和货物运输(包括高铁和城际铁路);管道运输是指以管道为工具的液体和气体物资运输。
三、交通运输企业安全费用提取、使用有关规定
(一)《管理办法》中第二章第九条规定
交通运输企业计提安全费用时,以上年度实际营业收入为计提依据,在成本费用中列支,按照以下标准平均逐月提取:1.普通货运业务按照1%提取;2.客运业务、管道运输、危险品等特殊货运业务按照1.5%提取。
(二)《管理办法》中第三章第二十一条规定
交通运输企业安全费用应当按照以下范围使用:1.完善改造和维护安全防护设施设备支出(不含“三同时”要求初期投入的安全设施),包括道路、水路、铁路、管道运输设施设备和装卸工具安全状况检测及维护系统、运输设施设备和装卸工具附属安全设备等支出;2.购置、安装和使用具有行驶记录功能的车辆卫星定位装置、船舶通信导航定位和自动识别系统、电子海图等支出;3.配备、维护、保养应急救援器材、设备支出和应急演练支出;4.开展重大危险源和事故隐患评估、监控和整改支出;5.安全生产检查、评价(不包括新建、改建、扩建项目安全评价)、咨询及标准化建设支出;6.配备和更新现场作业人员安全防护用品支出;7.安全生产宣传、教育、培训支出;8.安全生产适用的新技术、新标准、新工艺、新装备的推广应用支出;9.安全设施及特种设备检测检验支出;10.其他与安全生产直接相关的支出。
四、具体实施中产生的影响及意义
(一)以上年度实际营业收入为计提依据,平均逐月提取安全费用计入企业损益,更科学地反映出当期的安全费用支出对企业资产、负债结构的影响,降低了企业利用安全费用调节利润的空间,维护了所有者的合法权益。在资产负债表上为负债减少,所有者权益增加,降低了资产负债率,改善了资产结构。
(二)由于企业发生安全事故具有必然性,提取的安全生产费用应当属于负债或者预计负债。但是,作为负债需要有特定的债权人,而安全生产费用不具备这样的条件,因此不符合负债的性质。企业由于提取安全生产费用减少了企业当期的利润,为以后安全生产支出预留了财务资源,从这一角度考虑,提取的安全生产费用更接近所有者权益的性质,作为专项储备管理更为恰当。所以财政部2009年6月的《企业会计准则解释第3号》的规定,高危行业企业按照国家规定提取的安全生产费,都要在资产负债表所有者权益项下“减:库存股”和“盈余公积”之间增设“专项储备”项目单独反映。在提取安全生产费时,借记“生产成本、制造费用”等科目,贷记“专项储备”科目。企业使用提取的安全生产费时,属于费用性支出的,直接冲减专项储备,即借记“专项储备”科目,贷记“银行存款”科目。企业使用提取的安全生产费形成固定资产的,应当通过“在建工程”科目归集所发生的支出,待安全项目完工达到预定可使用状态时确认为固定资产;同时,按照形成固定资产的成本冲减专项储备,并确认相同金额的累计折旧,即借记“专项储备”科目,贷记“累计折旧”科目。该固定资产在以后期间不再计提折旧。从税收角度看,是国家给予交通运输企业一次性提足折旧费并税前列支的优惠政策。
五、现行安全生产费用会计核算存在的问题分析
(一)安全费用提取计算分析
在企业实际经营中,一般都是几种业务同时经营的,如果财务能够按照业务类别分别核算的,以各类业务营业收入为计提依据,分别按照各自的标准提取安全生产费用;如果不能分别核算的,则以全部业务收入为计提依据,按主营业务计提标准提取安全生产费用。例如,一家主营普通货运业务的企业同时开展客运业务,上年度实际营业收入为35000万元,其中:普通货运业务收入25000万元,客运业务收入10000万元。假如这家企业普通货运业务和客运业务在该企业内分别独立核算,所以提取安全生产费用就按照两类业务的营业收入和各自标准分别计算: 普通货运业务按照1%计提250万元的安全生产费用;客运业务按照1.5%计提150万元的安全生产费用,合计计提安全生产费用400万元。如果这家企业两类业务没有独立核算,这家企业就以总业务收入35000万元按照主营业务普通货运业务1%的计算标准提取安全生产费用350万元。按照要求,交通运输企业提取的安全生产费用,全部计入生产成本或者当期损益。但是在实际会计核算中,经营业务类别核算差异,对提取的安全生产费用产生很大的影响,如上例,两种计算结果相差50万元,意味着少提取安全生产费用50万元,虚增利润50万元,造成安全生产费用的提取不够和企业报表利润的不实。
(二)安全费用会计核算分析
1.安全生产费用从成本中提取并税前列支是国家给予政策解决专项资金来源问题,笔者认为《管理办法》要求使用安全生产费用形成的固定资产一次性提足折旧从会计角度讲存在较大的弊端,一是使企业账面资产不能真实反映资产实际价值,从财务账面看使用安全生产费用形成的固定资产已无账面价值,但从实物角度看,该资产还完好在用,造成企业大量固定资产账实不符,为固定资产后续计量带来不便;二是从成本中提取安全生产费用是给予企业安全投入的一项所得税优惠政策,但从长期看只存在纳税时间差异,随着时间的推移,作用越来越小,没有真正落实安全投入的税收优惠政策。2.会计处理上安全生产费用遵循“权责发生制”原则,而国家税收制度遵循的是“收付实现制”原则,因此,规定安全生产费用在提取是不予以税前扣除,只有使用时才能扣除。
六、完善安全生产费用会计核算的建议
针对会计核算存在的问题,笔者建议:
(一)交通运输企业要制定自己行业的《管理办法》,并且规定:在安全费用提取计算时,同时经营几种业务的,如果能够按照业务类别分别核算的,以各类业务上年度营业收入为计提依据,分别按照各自的标准提取安全生产费用;如果不能分别核算的,则以上年度全部业务收入按照经营业务的最高计提标准提取安全生产费用。
(二)对使用安全生产费用形成的固定资产后续计量:一是在增加固定资产的同时,作增加资本公积、减少专项储备会计处理;二是按照资产使用年限计提折旧并计入相关产品成本或费用。这样既解决了安全生产费形成的固定资产后续计量问题,也有利于形成安全生产投入长效机制。
一、教学局域网的工作原理
要培养教学局域网的安全技能,就要知道它是怎样运行的。局域网是利用传输媒体和网络适配器,连接计算机和其它设备的网络系统,如果地址相隔不远,局域网既可以进行通信,也可以共享打印机和存储设备等资源,同时局域网也受网络操作系统的监控。
局域网的主要由五部分构成,第一部分是服务器,它在局域网中主要负责提供各种功能,使用专门的网络系统,为每个局网的用户进行服务,第二部分是工作站,工作站是局域网的客户机,运行的客户端操作系统,另外三部分分别是传输器、网络适配器、连接设备,在局域网中都起着非常重要的作用。
二、局域网出现的安全问题有哪些
局域网安全隐患有很多,可以是防火墙外的黑客攻击,也可以是来自内部发起的攻击,所以我们应对能造成安全问题的因素进行一一的分析。
1.软件本身出现的安全漏洞
教学局域网会装一些软件,这些软件的安装,就会给局域网带来安全漏洞,安装的常用的软件有杀毒软件、办公软件、数据库软件、考试软件、学生选课等软件,这些软件都是通用软件,还有一种软件是专业软件,这些软件安装时,由于软件系统多,就会出现安全漏洞,不及时的更新软件,也会受到来自互联网病毒的攻击,而且局域网的病毒相互传染,会使校园网络系统的瘫痪,从而影响教学的正常秩序。
2.网络宽带的滥用
随着网络的发展,网络宽带的增长的速度也越来越快,但这不能满足网民对网络宽带的需求。现在,我国的高职院校的网络宽带已经达到千兆,也使教学局域网产生很多的问题,最大的问题,是学生对软件的滥用,学生在网络上,下载无用的东西,导致学校的宽带被滥用,干扰正常的教学秩序。
3.资源访问限制和密码安全的问题
在教学局域往中我们可以共享一些公共的数据,一旦我们不能够正确的使用共享文件的权限,黑客可以通过服务器利用共享文件进入局域网,使教学局域网的安全受到威胁。另外使用局域网的客户机,对账户的密码设置问题不够重视,常常设置的弱口令和空密码。
4.黑客的攻击
黑客的攻击是威胁教学局域网安全的重要因素。由于教学局域网设置的权限低,教学软件设计存在不同的漏洞等原因,让黑客抓住利用的机会,很轻松的就入侵了学校的教学局域网。据统计,我们每年都有省会的高职院校遭到黑客的入侵的事件。可见,教学局域网的安全性已经面临的严峻的挑战,我们不得不引起重视。
5.补丁问题和服务安全问题
黑客入侵的最主要原因就是软件系统出现了漏洞,而系统出现漏洞的原因则是客户机没有部署补丁,如果被黑客利用的话,局域网会在短时间内瘫痪。另外服务安全出现问题,黑客也是很容易就会入侵到教学局域网内。我们常用的Windows系统在安装时,常常会默认一些服务,这些服务我们并不常用,这时,黑客可能利用这个机会,造成局域网的安全问题。
三、解决安全隐患的方法和技能
解决安全隐患的方法有很多,我们应从多方面进行考虑,加强对计算机教学局域网的安全性技能的培养
1.培养安全上网意识
加强学生的安全上网意识,对教学局域网的安全性会用很大的帮助。教学局域网主要使用的对象是老师和学生。学生在学习时,对网络安全意识不高,不能正确安全使用教学局域网的软件,对处理网络安全问题缺少认识,在发生安全网络问题时,也不能及时的进行补救,对于这种现象,最有效的办法就是制定网络安全管理条例,如禁止学生随便滥用学校的软件下载东西,禁止学生不安全上网行为等,同时学校也可以开设有关安全上网的课程,正确的引导学生上网,普及学生基本的网络的安全使用知识和安全技能,并树立网络安全意识,让学生明白维护网络安全的义务和责任。另外,网络管理员也要参加相关的培训班,增强对网络安全管理的能力,培养全面的技术型人才。
2.加强网络管理
教学局域网中,P2P软件使用非常的泛滥,我们可以通过流量管理的方法对教学网络进行实时地监控,在使用QQ,MSN等软件时,会话数和上下宽带等信息的使用情况,我们都可以准确的掌握。监测时,对于占用大量的宽带资源时,可以通过用P2P终结者软件加以制止,对于,在教学中需要的网络应用和服务要给与较高优先级别的宽带,能够保证教学局域网的的正常运转。
3.提高安全网络的系数
设计软件不可避免的会出现漏洞,为避免漏洞给我们带来安全威胁,我们可提高网络安全系数。首先,我们应进行对网络安全上的部署,选择适合本地安全产品,这个产品应具有漏洞监测,异常监测,模式匹配,口令认证,端口认证等功能,以提高网络的安全性。其次,在平常使用过程中,应定期对教学局域网进行维护,维护的主要方面是软件的漏洞,软件的更新,还包括操作系统的安全管理,防火墙的设置,安全设备的检查等。最后,我们应制定网络安全应急方案,在出现网络安全问题时,应尽快的采取措施,把损失降到最低。
4.帐户的安全性设置
帐户的安全设置,会给局域网带来很大的安全性,也是阻止黑客进入的一种有效的手段。
设置时,我们可以根据使用局域网的对象进行划分,可以将其划分为系统管理组、教师组、学生组,划分的目的是,每一组都有自己的权力权限和限制条件,这极大的提高用户帐户的安全性。
另外,不应再将某一帐户禁用或删除,因为,每一个用户账户都有可能成为黑客的攻击提供入口。作为Admini-strator的账户管理者,在对计算机进行完全控制时的同时,要更好保护帐户的密码。
5.访问权限的安全性的设置
访问权限法的安全性设置主要在两方面,一方面应用NTFS权限进行访问控制,在教学局域网中,教师和学生完全控制权限应完全分开,教师只具有管理本班资源的权限,学生只有管理自己资源的权限。学生和老师可以利用NTFS建立文件或文件夹用户,对其进行权限的指派。另一方面是资源共享权限的设置,集中创建一个管理文件夹,向导允许管理员和其它用户可以进行不同的权限访问设置,在使用共享文件夹时可以更方便。
[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003.
关键词:计算机 网络 安全 兴趣
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。