时间:2023-09-11 17:27:16
导语:在中学网络安全教育的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:中职学校;网络与信息安全;教学
中图分类号:G633.6
网络信息安全课程具有很强的理论性与实践性,课程内容的发展与更新速度非常迅速,涉及的范围也比较广阔,如果依然按照传统的理论教学模式实施教学,则无法充分激发学生的学习兴趣,也不能将网络信息安全课程的所有知识完整的呈现在学生面前,不能很好的适应社会发展需求,因此,网络信息安全课程的教学改革势在必行。
1 优化处理教学内容,满足学生实际需要
网络信息安全行业的发展非常迅速,与之相关的新名词、新知识、层出不穷,由于这门课程的起步较晚,再加上传统教材内容的滞后性,导致教学中的可用素材往往滞后于信息技术的发展速度,需要教师在传统教材的基础上进行补充与延伸,帮助学生尽早了解与信息技术有关的前沿信息。教材内容只是提出一个大体的教学提纲,为了保证教学效果的有效性还需要我们教师进行优化处理,根据学生的实际需求和实际情况对教材内容进行去粗取精,使其既符合教学大纲的要求,又能培养学生学习意识,提高学生学习网络安全的热情和动力。在以往教学中,我们将更多的精力放在了知识体系的完善上,而忽视了内容的实用性和针对性,使教学内容丧失了时代感,不利于学生综合素质的发展。因此,我们首先要转变教学观念,将教学的重点放在岗位技能素质的锻炼上,使教学能够满足学生未来的就业需求;其次要与时俱进,关注时展,及时更新教学内容,并将网络上的安全技术以及安全事件补充到教学内容当中,做到学以致用,活学活用。例如,引入《今日说法》中涉及到的网络安全案例,拉近课堂与生活的距离,体现知识的价值,从而激发学生学习的积极性。其次,教学内容应具有知识性和趣味性。教师所补充的教学内容,不但要具有较强的知识性,而且要具有一定的趣味性,可以在最短的时间内吸引学生的注意力,激发学生的学习兴趣。这就要求信息技术教师能将相关知识融入趣味活动中,恰当把握知识的切入点,同时选择多样化教学手段,创设趣味性教学情境,设计有趣的实验环境或演示环境。例如,给学生演示在局域网中出现的ARP 病毒,可以使被感染的系统显示各种中奖信息,诱使浏览者点击链接,从而被迫接受更多的垃圾信息。这种病毒的攻击模式比较新颖,而且演示过程比较美观,容易激发学生的好奇心,吸引学生的注意力。最后,教学内容应符合学生的认知能力。教师在拓展教学内容时,要充分考虑到学生的认知能力,以及学生对知识的掌握情况,从而合理安排具体的教学内容,以激发学生的探究兴趣。例如,在教学“安全攻击防范”时,我们不能苛求中职学生在这一方面达成很高的造诣,但是也要根据学生的实际情况设计丰富多彩的教学方式,引导学生拓展视野,使他们多多接触相关的安全防范工具,如:防木马软件、防病毒软件、防火墙软件等。
2 采用有效任务教学,提高解决问题能力
实践证明,逼真的情境可以激发学生学习的热情,引发学生自主学习的动力,实现理论知识到应用能力的转化。因此,我们可以采用任务教学法,用任务来引导学生进入特定的情境中,尝试运用所学知识去完成任务,通过探究实践,学生会明白逐步解决问题的道理,从而学会将一个整体任务分解成多个子任务,降低任务的难度,最终掌握解决问题的方法和技巧。在不断尝试完成任务的过程中,学生会逐步建立起属于自己的知识经验,从而在以后遇到类似问题时就会激活这部分经验来帮助进行新知识的推导分析,将新知识进行“同化”处理,这样不但使学生具备了自主解决问题的能力,同时又对经验的有效性和合理性进行了检验,从而促进知识系统的构建和完善。在任务教学中,教师可以要鼓励学生借助多种渠道,比如查阅文献资料和上网搜集等来帮助形成属于自己的解决方案,来证明自己具备构建知识系统的能力,实现综合素质的提高。另一方面,我们要注意学习任务不能脱离教学目标,从学生熟悉的生活场景出发,创设逼真的学习情境,从而使学生能够快速进入角色,以完成任务为目标方向,积极参与探究过程,保证任务教学能够顺利开展。目标即方向,在完成任务的过程中,我们首先要清楚做什么?怎么做?拥有明确的方向学生才能去寻找新旧知识间线索,从而完成教师布置的任务,实现对新知识的同化和知识框架的重构。除此之外,我们要满足不同学生的发展需求,提高任务的开放性和趣味性,让学生按照自己的思维方式和思考习惯去探究、去发现,提高学生自主参与的热情和动力,实现任务教学的意义和价值。
3 提倡小组合作学习,培养学生合作意识
为了提高网络信息安全教学的有效性,我们应提倡小组合作学习,在教师的引导下以讨论交流的形式进行协作探究,使教学能够朝着更有利的方向发展。另外,出于网络安全这门学科自身的特性,很多任务都需要通过集体的力量来完成,有时候既需要小组内部交流协作,有时也需要组间进行合作探究,所以,我们要将分组学习的理念贯穿于教学的各个环节,以教学目标为主线,根据教学实际情况进行合理的人员分配,保证小组的人数既不能太多影响学习的正常效率,又不能太少以免影响学习任务的正常开展,所以,在小组分配过程中,既需要教师的适当引导,更需要让学生自由组合,民主推选小组长,以组长为中心,有序的开展学习活动,这样一来,学生才会以积极的情绪参与学习活动,通过学生间优势的互补更好地完成任务。教师作为学生的引导者,有时也应该适当的介入学生学习活动当中,及时启发引导,帮助学生明确探究方向,理清学习的重点,掌握高效的学习方法,从而更高效的完成任务,另外,教师也要鼓励学生发散思维,让学生的思维在碰撞中实现突破和发展,丰富意义构建。
4 实时演示与实例结合,提高课堂教学效率
我们要避免单纯理论说教,这种教学方式不但不利于学生兴趣的保护,也容易使学生思维出现混乱,造成知识点的混淆,不利于长久记忆,所以,我们应该将实时演示与实例教学相结合,结合实际案例开展实时教学,给学生一种拨开云雾的感觉,强化知识概念的理解。例如,在学习修补操作系统漏洞时,教师可以以一台没有给计算机操作系统及时打安全补丁的电脑为例,利用仿真黑客攻击软件对计算机密码进行非法修改,从而将原本枯燥的理论课变成一堂生动的实践课,将抽象的知识形象、具体的展现在学习面前,增强学生对网络安全重要性的认识,从而激发学生学好网络安全技术的决心,将自己调整到最佳的学习状态,积极参与到学习活动中来,后续教学活动就能够游刃有余了。
总之,在职业学校信息网络安全教学中,我们信息技术教师要不断的充实自己的专业知识,全面了解网络信息安全方面的知识,及时跟踪和关注最新动态,培养学生良好的信息素养。
参考文献:
[1]黄林国,周苏.信息安全技术的教学改革与实验创新[J].计算机教育,2008(16).
[2]黄波,米佳.网络安全技术与防范课程实践教学探索[J].教育与职业,2010(21).
[3]潘锦.关于计算机网络安全教学中虚拟机技术应用的探讨[J].成人教育,2009(12).
[4]郭艾侠,万艳春,潘春华.《网络与信息安全》课程综合性设计性实验建设的探讨[J].农业教育研究,2009(01).
【关键词】洋思教学;网络安全;威胁;中职教学
随着网络技术及其应用的深入和普及,电子商务、电子政务的开展、实施和应用,网络安全早已不再是只有科学研究人员和少数黑客所涉足的领域。日益庞大的网络用户群也必须掌握相关网络安全知识,因为在使用TCP/IP协议的网络所提供的网络服务都包含许多不安全的因素,虽然使信息共享达到了一个新的层次,但信息被暴露的机会也随之大大增多,并且网络本身存在的许多漏洞,都会给网络信息安全带来威胁。
洋思教学模式是一种以“先学后教,当堂训练”的课堂教学结构,它将课堂教学划分成六个基本环节。这种教学模式完全将原本的教师为主体的教学形式向以学生为中心主体转移,使整堂课程都以生为本,以学定教,充分让学生在实践中得到知识。
本文针对如何打破原本传统的中职计算机教学的现状,在教学中贯彻洋思教学模式,通过结合笔者自身在教学中的探究,对如何在《网络安全所产生的威胁》课程中融入洋思教学模式进行分析。
一、洋思模式教学在《网络安全所产生的威胁》课程中的运用
1.确定课堂教学目标,明确教学任务
课堂教学目标是教育目的、教学目标和课程目标的具体化,也是教师完成教学任务所要达到的要求和标准;而且课堂教学目标比课程目标更具体,是课程目标在具体的教学过程中的体现,所以教师在教学过程中,必须根据课程目标和具体的教学内容来确定详细的课堂教学目标以便选择教学内容和确定教学效果。因此在本节课的教学中,设置如下教学目标:①了解网络安全所产生威胁的重要性,并能正确的判断各种网络安全所产生的威胁;②理解主机网络安全系统体系的结构,并能系统地掌握这部分知识。
通过课堂教学目标的设立,让教师、学生明确本节课需要掌握的知识点,实现课堂教学的三维目标。
2.出示自学指导,引导学生自学
在传统教学过程中,由于知识的繁杂,导致学习过程中缺乏目的性,常常出现个别学生在自学过程中浑水摸鱼,蒙混过关,致使自学效果不明显,无法达到自学的目的。
洋思教学模式的自学指导异于传统教学的自学在于它具有针对性,避免了学生在自学过程的盲目,而且由于自学指导的问题、时间设置,使学生在自学过程中更有动力去攻克各个难题。针对本节课的内容,由于知识点较多,因此设置自学指导如下:
认真阅读课本P3―P6页,看图看文字,重点看小标题归纳总结部分,思考:
(1)目前网络中存在的威胁主要体现在那几个方面;
(2)如何加强网络安全系统的保护。
10分钟后,比一比,看谁能做对检测题。
3.学生自学教师巡视,督促加强自学效果
有效的课堂巡视,对课堂的教学能起到画龙点睛的作用。它不仅能很好地沟通师生情感,指导学生学习,督促学生端正学习态度,养成良好的学习习惯。同时,敏锐的观察典型问题作为课题资源来利用,发现薄弱环节能够及时进行纠错讨论,是教师教学获得信息反馈的一条重要的途径,通过这些信息的汲取,可以促进教师在教学中的动态生成,弥补课堂教学的不足,使教师在教学过程中更有把握地拿捏学生薄弱之处,让学生更好地掌握本节课的知识。
4.检测自学效果,出示检测题
洋思教学的检测题重在检查自学效果,从而在学生中发现问题。因此需要教师精心设计,通常检测题都以基础性题目为主,这样既能有利于了解学情,又能便于教师由个别到一般总结归纳;而且在设计检测题时,题量最好不要过重,尽量充分利用课后练习题,从而检测学生的自学效果。而本节课,根据书本内容,设计的检测题如下:
(1)网络安全的威胁主要表现在 、 、 、 、 。
(2)补充完整主机网络安全系统结构模型中括号内的内容:
在学生完成检测题的过程中,教师进行再次的巡视,发现学生在做题时出现的问题。从而带入后教环节,为后面环节的进行铺垫。
5.进入后教环节,发挥“兵教兵”效果
(1)后进生回答,暴露自学疑难问题。传统教学模式往往是课堂成为少数优秀生展示的舞台,从而也忽略了班级中中差生的感受,导致教学效果是否完成,教师不得而知,这种表面上没有问题的课堂,也恰恰是当下教师教学最大的问题。但洋思后教第一环节中,由于最先展示的通常都是中差生,尤其是后进生,所以他们在回答问题或板演时能最大限度地暴露出学生在自学中存在的问题。教师在这过程中要做的是成为一名课堂组织者,将自学中的普遍问题进行放大讲解,照顾全面的学生。
(2)优生补充订正,体现“兵教兵”。问题的暴露,就需要解决,因此在洋思教学模式中优生成为了一名课堂中的“小老师”。教师往往可以让优生来订正中差生的检测题,或者让优生来补充讲解一些知识点,并通过让优生与中差生之间的互动,体现“兵教兵”,从而实现双赢、共同进步。在本节课中,优生的作用体现在帮助教师解决中差生在第一环节中暴露出来的问题,并对这些问题进行补充,使整节课的知识能够更加连贯,教师能够更好地教授。
(3)学生总结知识点,教师归纳。随着在洋思课堂中主讲者由教师变成了学生,教师在其中只是一个引导者。通过对学生的回答总结进行恰当地启发和点拨,提高学生思维的深度和广度。在学完本节课后,由学生来总结各个知识点,教师只做归纳,并在板书上体现。具体如下:
①网络安全的威胁主要表现在非授权访问、泄露或丢失信息、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。
②网络体系结构主要有应用层、传输层、网络层三种不同层次。
6.当堂训练,加强巩固
洋思的最后环节就是要求学生当堂完成任务,并当堂展示,教师给予鼓励性评价。从而检测每位学生是否都当堂达到学习目的的有效措施,通过及时反馈信息,做到了“堂堂清”。而对于完不成任务的学生,课后要主动找来“开小灶”就做到了“日日清”,这样即提高了学生学习的效率,又减轻了学生的课外负担。针对本节课,设置了如下的当堂训练:
(1)主机网络安全技术是一种结合
和 的边缘安全技术。
(2)有意避开系统访问控制机制,对于网络设备及资源进行非正常使用属于( )
A.破坏数据完整性 B.非授权访问
C.信息泄露 D.拒绝服务攻击
(3)什么是主机网络安全?简单描述其体系结构?
督促学生独立完成作业,并互相批改,以此来检测每位学生是否都当堂达到了学习目标。
二、小结
关键词:网站建设;网站维护;病毒侵扰;访问授权
在信息时代,无论是经济生产领域,还是教育领域,其工作效率都成为衡量其发展水平的重要因素。在中学校园管理的过程中,完善建立校园网站,能够有效推动信息传播效率的提升,实现校内资源共享,提升校内师生之间交流效率,进而达到提升整体教学与管理水平的效果。在此基础上,需要确保校园网站的安全,基于网站建设实际,从建设与维护的角度提出安全策略,从而能够显著提升网站运营的安全性能。
1中学网站建设中的安全问题
1.1信息泄露
对江苏省盐城市某所中学中的网站应用状况进行了调查,结果显示,学校内部教师拥有的个人账户,设置的密码都较为简单,或是常见的短密码,一些教师甚至未更改初始密码,这就导致其他人能够十分容易破解大部分的登录密码,进而获取网站内学生、教师以及学校的相关信息。这种弱口令漏洞是导致中学网站信息泄露的重要因素。中学网站当中包含大量的学生信息、教师信息以及相关教学信息,一旦发生信息泄露事故,如一些学生破解教师的登录账号,从中获取考试信息,并进行大规模传播,这种事故极有可能造成学校的考试活动终止,即便继续进行,也会严重影响考试的公平性与考察效果。
1.2非授权访问
非授权访问的几种形式包括假冒身份、身份攻击、合法用户未经授权就进行相关操作、非法用户进入网站系统进行违法操作等,这种安全问题的后果包含信息泄露,但常常也会引发一些高危风险。造成这种安全问题的主要原因在于两个方面,其一是网络安全管理不足,其二就是网站建设过程中,采用的网络加密技术与安全防护技术等存在缺陷[1]。在中学网站当中存在此类安全问题,与用户群体的网络安全教育不到位有一定的关联,也存在部分利益主义的影响,进而对学校财产与师生身份信息的安全造成极大的威胁,严重污染了网站的使用环境。
1.3病毒侵扰
病毒侵扰是影响网站及计算机本身安全的重要因素,在一些信息化水平较高的中学,高中与初中的网站实行一体化建设,一旦遭遇病毒侵害,极有可能造成大规模的网络瘫痪,进而影响阶段内计算机的正常使用,影响课堂教学进度与质量,进而对教学效果造成极大的不良影响。病毒本身具有高隐匿性、传播迅速等特点,且会对计算机造成严重的损坏,进而造成严重的直接与间接的财产损失。有效管控病毒最直接的途径就是建立病毒防火墙,相应加强网络安全管理,最大程度避免病毒的出现与传播。
2中学网站建设与维护的安全升级策略
2.1加强网站的安全建设
加强中学网站的网络安全建设,要基于中学网站的建设与使用特点,在明确上述常见安全问题的基础上,有针对性地对其进行优化完善。例如,上述信息泄露问题当中提到的弱口令漏洞,可在网站系统当中设置密码过滤程序,在教师设置密码的过程中,有效过滤过于简单的密码,同时相应提示教师所设置密码能够达到的安全等级,对简单密码进行风险提示。360库带计划当中提出的密码复杂度验证问题,对此有很高的借鉴价值。对于非授权访问问题,可引进UniBDP等网络安全技术,对网内数据、口令、文件、控制信息等进行全面的保护。通过身份验证技术,有效防止出现用户越权操作的现象。在整个网站的使用过程中,要尽量实现访问全过程的安全监控与安全传输。现阶段采用的加密方式主要有三种,即链接加密、节点加密以及首位加密,这三种方式都能够达到相应的数据传输加密效果,各个中学的网站建设与维护人员,可综合自身建设实际,有针对性地选取、应用,达到相应的优化效果[2]。与此同时,在网站建设过程中,配套建设入侵检测,对访问用户的所有操作行为进行实时监控与记录,通过相关预制策略,对操作行为作出报警、阻断以及发送E-mail等响应,进而达到预防网络攻击的效果。对于病毒侵害问题,有效应用防护墙技术是必要措施,其技术原理如图1所示,利用其分离、限制以及分析的功能特点,对网站内部进行有效的监控,进而确保内部网络的安全。基于中学网站涉及信息量大以及信息重要等特点,有必要在有效应用防护墙技术的基础上,推动网络备份技术的有效应用。在应用过程中,要全面考察应用程序的性能,一份优秀的网络备份方案,需要在备份全部数据信息的基础上,保障网站顺利运行。备份系统的完善建立,能够避免由于网络故障或计算机故障造成信息永久性丢失,间接形成不必要的经济与教育损失。
2.2完善网站的安全管理
出于对学校网站安全管理的考虑,盐城市多所中学都制定了如下的网络安全漏洞监测制度:(1)校内所有的接入计算机,都要安装防病毒软件、垃圾邮件消除软件以及防黑客软件,同时要及时升级已安装的软件;(2)校内所有接入计算机严禁安装含病毒软件,计算机使用者严禁攻击其他联网主机、严禁散播病毒;(3)校园网站服务器必须安装防火墙系统;(4)网管中心的管理人员,要实时关注网络运行状况,定期病毒信息,对网站内部的安全漏洞进行有效检测,与此同时,网络管理人员还要具备修补安全漏洞的能力[3]。(5)网管中心的管理人员,要定期对网站的安全进行细致检查,及时发现问题,并能够做到及时处理问题。上述管理措施的优化与完善,能够在很大程度上避免中学网站当中的弱点,进而避免病毒的恶意定向侵扰。
2.3创新安全维护措施
总结中学网站建设与维护经验发现,故障问题在绝大多数情况下集中于Web服务器当中,这种故障形式,与其本身的设置之间存在一定的关联关系。网站运行过程中,Web往往会向用户提供过多的非必要功能选项,其自身防护措施过于简单,也是故障或入侵问题的主要诱发原因,所以要对其进行更为周密的保护。通过对Web服务器实施有效的保护措施,能够显著提升中学网站整体的安全性能水平,在这一阶段,首先要注意硬件设施的优化选择,硬件设施的性能,直接关系到其应用过程中的流畅度与安全程度;其次,在对Web服务器进行功能配置的过程中,可优先分析中学网站建会遭到恶意修改。
2.4基于云客户端个人数据存储设备的保护措施
2.4.1加固主机系统安全(1)设置账号口令,将登录密码设为三重加密,即BIOS密码、系统启动密码以及系统用户密码,密码要包括大小写字母、数字或是特殊符号等,并且禁止在主机上使用USB以及光驱等移动存储设备。(2)对系统账户进行优化并删除不安全账号信息。(3)关闭自动播放与资源共享以及非必须服务。(4)禁止非授权用户操作,并且禁止系统进入安全模式。2.4.2加密并隐藏重要文件与文件夹按照不同保密需要及时隐藏硬盘分区以及重要的文件与文件夹。删除存储设备中不需要的文件,要确保删除彻底,防止被恶意恢复,比如运用360强力删除软件就可以实现。
3结语
基于云计算的个人信息泄露不单单是技术问题,只靠安全公司进行技术维护是不切实际的,通过强化个人信息安全防范意识、制定相关的法律法规等手段,才能够保障个人信息的安全。
参考文献
[1]王芸.网络环境下的个人信息保护研究——以“人肉搜索”案为视角[D].杭州:浙江大学,2011.
[2]王有刚.云环境数据服务中隐私保护相关技术研究[J].现代情报,2016,19(11):22-29.