论文摘要:随着计算机和互联网的广泛普及,层出不穷的信息安全事件也受到了大家的关注。高校计算机系大都开设了信息安全专业,而网络安全基础是该专业的一门实践性较强的重要的课程,如何设计好该门课程的实践学习是掌握网络安全方面知识的一个重要环节,建立虚拟机的实验环境、选择合适的实验工具可以帮助教师更好的完成教学、帮助学生更好地完成课程的学习。
1引言
进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。
网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。
2实验环境的建立
通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。
常用的虚拟机软件由VirualPC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMwareWorkstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。
VMwareWorkstation软件的完整安装过程如下:
1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;
2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;
3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:
(1)Bridged模式(VMnet0):桥接方式,结构如图1所示。
相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。
设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。
(2)NAT(VMnet8):网络地址转换方式,结构如图2所示。
虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。
(3)Host-Only(VMnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。
设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。
在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。
3实验工具的选择
在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。
(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。
(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国NetworkAssociateInc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。
(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。
(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。
(5)入侵检测技术则通过使用SessionWall工具了解入侵检测的基本过程和原理。SessionWall是ComputerAssociates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。
(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。
(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。
(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。
(9)E-Mail安全部分主要通过对OutlookExpress客户端编辑软件的设置来对保证邮件的安全。OutlookExpress是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。
4结束语
信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。
参考文献:
[1]彭爱华.实战多操作系统与虚拟机[M].北京:人民邮电出版社,2004.
1 概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2 网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3 网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4 教学改革与探索
4.1 翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2 理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3 教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4 加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5 改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5 结论
网络信息安全的形式随着信息技术的发展在日新月异的变化,网络信息安全课程也是一门发展变化很快的课程。根据该课程的特点,我们在以后的教学过程中要不断的学习最新科学知识,关注网络信息安全领域前沿动态,结合课程内容,合理设计授课内容、授课模式以及考核方式。今后,大规模开放在线课程(MOOC)的教学方式随着新一轮的教育改革浪潮也会逐步地应用到网络信息安全系列课程的教学上。总之,网络信息安全课程的教学要在教学实践中不断总结、改革和探索。
[论文摘要]:如何让学生注意计算机网络操作系统存在的问题。
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如ftp,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(5))在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计高潮来调节课堂气氛,这种高潮设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献:
[1] 张千里.网络安全新技术[m].北京:人民邮电出版社,2003.
关键词:大学生网络;安全教育;作用途径
一大学生网络安全教育的重要意义
大学生网络安全教育是全社会网络安全教育的重要部分,是维护国家总体安全的重要部分,要不断完善大学生网络安全教育,就必须深刻理解到大学生网络安全教育的重要意义和主要内容,进而分析网络安全教育的现实途径。
(一)大学生网络安全教育是维护国家总体安全的应有之义
随着网络信息技术的迅猛发展和广泛运用,特别是我国国民经济和社会信息化建设进程的全面加快,网络信息系统的基础性、全局性作用日益增长。“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”①维护网络安全需要全社会共同参与,大学生作为中国网民当中的主要部分,大学生既是维护网络安全的主体、又是维护网络安全的客体,通过加强大学生网络安全教育,强化大学生网络意识形态鉴别和防范能力,发挥大学生在维护国家网络安全中的重要作用,汇聚起全社会的磅礴力量。
(二)大学生网络安全教育是素质教育的内在要求
面对错综复杂、信息良莠不齐的虚拟网络空间,青年大学生缺乏对于网络安全的正确认识,不能主动承担起维护网络安全的义务与责任,忽视甚至无视国家网络安全。在这种对于网络安全错误的认识下,导致近年来大学生有意或无意泄露、窃取国家重要机密的网络犯罪活动时有发生,严重危害了国家安全和大学生的个人发展。素质教育要求德智体美劳的全面发展,缺失网络安全教育,将引起大学生思想混乱特别是爱国主义情怀的动摇,网络安全教育的缺失将导致综合素质的缺失。素质教育不单单包含线下的素质教育,也包含线上的素质教育,互联网不是不法之地,网络自由是在法律规定的范围之内,网络文明恰恰是网络自由的保障,网络行为同样是大学生综合素质的表现,完善大学生网络安全教育体系是实现素质教育的内在要求。
二大学生网络安全教育的作用途径
如何更加有效地开展大学生网络安全教育,扩大网络安全教育成效,是高校普遍面对的一个问题。通过分析高校网络安全教育途径,提出将网络安全教育融入思想理论学习、融入专业课程体系、融入校园文化活动,强化大学生网络安全教育体系和成效。
(一)融入思想政治理论学习
青年大学生是祖国的未来、民族的希望,将网络安全教育与维护国家安全、爱国教育,设定为思想政治理论学习、思想政治理论课的重要组成部分,是要将网络安全上升到总体国家安全观的高度,清楚认识到“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”②;要将网络安全上升到法律的高度,清楚认识到“网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。”③;要将网络安全上升到人民社会生活的高度,清楚认识到“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。”通过思想政治理论学习,不断加强维护网络安全的意识自觉和行动自觉。
(二)融入专业课程体系
在全国教育大会上指出,“要在坚定理想信念上下功夫”“要在厚植爱国主义情怀上下功夫”“培养什么人,是教育的首要问题。我国是中国共产党领导的社会主义国家,这就决定了我们的教育必须把培养社会主义建设者和接班人作为根本任务”。高校要紧紧围绕“立德树人”的根本任务实现全员、全方位、全过程育人。既要注意在专业课程当中培育学生的爱国情怀。信息技术已经成为当今大学课堂离不开的重要方式,在信息技术的使用过程中结合网络安全观,对学生进行网络安全教育,是实现专业课程网络安全教育的重要途径。同时,也要结合时代特征和现实需求,开设关于总体国家安全观的必修课,在其中对于网络安全进行详细的讲授。将网络安全教育贯穿于专业课程学习的全过程,于专业课程、通识课程中增加网络安全教育的内容,不断完善专业课程体系。
(三)融入校园文化活动
校园文化活动因其形式多样、内容广泛、气氛活动的特点,深受青年大学生的喜爱。将加强网络安全教育作为校园文化活动的主旨思想,发挥校园文化育人的重要作用,通过具有学校不同特色的校园文化建设,潜移默化地使主流意识形态、主流文化占领大学生思想阵地。弘扬以爱国主义为核心的民族精神和以改革创新为核心的时代精神,树立先进模范榜样,结合国家安全日等特殊时间节点,开展理想信念教育,举办网络安全教育征文、话剧比赛、知识竞赛、微视频竞赛等系列活动,增强“四个意识”,引导大学生正确认识国内外热点话题,提高鉴别和防范有害的网络文化。注重充分利用互联网技术,在网络平台上开展多形式的网络安全教育活动,既有大量的典型案例又有更加直观的网络视频,让学生更有兴趣、更为直观的接受网络安全教育,同时也可以避免时间和地点的限制,进一步扩大网络安全教育成效。
三思考与建议
数次提到,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”大多数地区已开始将网络安全教育视为大学生教育的重要组成部分,但是仍存在着一些不足。
(一)进一步加强高校网络安全教育的研究
关于大学生网络安全教育的相关理论成果较少,制约了高校网络安全教育的创新与发展,加强这方面的研究进一步推进高校网络安全教育体系的优化升级,高校能够更快结合高校自身特色,制定适合本校发展情况的网络安全教育方案。加强大学生网络安全教育方面的科学研究,给予一定支持设立专题性课题专项,使研究成果更好地推动高校网络安全教育体系的完善。
(二)进一步强化校园网络安全教育的氛围
关键词:大学生;网络危害;安全;教育
随着互联网的高速发展,网络已成为当代大学生学习、生活、交流的主要工具,网络在影响学生价值观和世界观的同时,也给他们带来了很多的安全隐患。如何加强对大学生的网络安全教育,引导他们正确安全地运用网络,是高校教育工作者亟待思考和解决的问题。
一、网络安全的危害性
1.网络诈骗。互联网自问世以来,很大程度上改变了当代大学生的学习和生活方式。大学生可以在网上购物、交友、浏览信息,但网络的隐蔽性和大学生社会经验不足给了不法分子可乘之机,负面消息屡见不鲜,网络诈骗成为危害社会安定和谐的因素之一。
2.网络成瘾。网络成瘾,又称因特网心理障碍,其发病率在大学生中不断攀升。网络成瘾带来的危害很大,在大一新生中尤为突出。网络成瘾使学生荒废学业,造成留级或者退学。在网络安全问题上,网络成瘾在学生中所占比例极大。
3.网络失范。网络是把“双刃剑”,在为广大网民带来便利的同时,也为少数法律、道德意识薄弱的大学生提供了进行不良甚至非法行为的土壤。污言谩骂、肆意攻击,使互联网成为发泄不良情绪的场所,而对不实信息的传播也危害了他人生活的空间。不仅如此,由于大学生的受教育水平较高,其网络失范行为体现出技术性强的特点,如窃取他人信息、创建网站等。
二、网络安全教育的意义
1.帮助大学生树立正确的网络道德观念。从目前高校大学生对网络的使用情况来看,帮助大学生树立正确的网络道德观念已刻不容缓。在网络安全教育过程中,可大力宣传网络道德规范,教育大学生文明使用网络,不在网络上肆意攻击他人,不传播流言蜚语;同时,教育大学生自觉抵制网络上的不健康信息,从而培养学生健康的道德素养。
2.培养大学生法律意识,合法利用网络技术。大学生作为国家公民,必须知法守法。通过网络安全教育,教育学生自觉遵守《中华人民共和国计算机信息系统安全保护条例》,从而避免大学生在网络上恣意妄为,使大学生合法利用网络技术。通过网络知法守法教育,帮助大学生文明上网,让网络成为大学生学习和生活的有利工具。
3.提高大学生网络安全意识,减少网络侵害。现代社会经济高速发展。有的学生喜欢网上购物,因网络安全意识的缺乏造成个人信息泄漏,网络诈骗屡见不鲜。另外,大学生对网络虚幻世界的错误认识也影响了他们正常的学习和生活。通过网络安全教育,学生能学会如何在网络社会中保护自己,预防网络诈骗,自觉抵制网络成瘾的危害。
三、网络安全教育的方式、方法
1.利用新生入学教育,增加网络安全教育内容。高校在新生入校后会开展入学教育,来帮助他们适应高校的学习和生活。在新生的入学教育中,增加网络安全教育内容是非常有效的网络安全教育方式。首先,能确保对新生进行网络安全教育的及时性;其次,能确保网络安全教育内容的全面性;最后,_保了网络安全教育在新生中的覆盖性。
2.利用校园网络平台,教会学生预防网络诈骗。利用网络这一大学生喜闻乐见的平台开展网络安全教育无疑能增加学生的接受度。网络实时、快捷、信息量大的特点也使网络安全教育更能深入人心。如通过网络平台,可深度剖析网络诈骗案例、宣传网络法制法规等,另外,网络平台还能进行视频播放。利用校园网络平台,能使宣传教育方式多样化,开展宣传教育的时间更灵活。通过网络教育,教会学生预防网络诈骗。
3.开展主题教育文化活动,提高学生网络安全意识。将网络安全教育纳入校园文化建设的范畴,是提高网络安全教育在学生中影响力的重要方式。通过开展网络安全知识竞赛、网络安全教育画展、征文等活动,让广大学生主动学习网络安全知识,从而有效提高学生的网络安全意识。
4.班级设立网络安全员,常态化宣传网络安全常识。高校学生管理过程中,班级管理是最基层的管理单位,可以在班级中设立网络安全员。网络安全员可按照学校网络安全宣传的要求,在班级中定期宣传网络安全知识,同时,可将班级学生的网络使用情况及问题及时反馈到学校职能部门。
5.建立网络安全预警机制,规范网络安全管理。信息化时代,大学生已离不开网络。虽然通过多种方式开展了网络安全教育,但是做不到完全杜绝网络犯罪,因此,高校必须建立有效的网络安全预警机制,同时规范校园网络的安全管理。
总之,对网络安全的保护是复杂的。重视网络安全教育、帮助学生远离网络危害是高校不可推卸的责任。
参考文献:
[1]曲佳.网络对当代大学生学习生活影响的研究[J].科技文汇,2010(1).
[2]朱卫华.当代大学生网络行为的调查[J].法制与社会,2007(5).
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
关键词:大学生;网络安全教育;教育探析
随着互联网络的迅猛发展,一个新的时代到来,人们对计算机信息系统的安全意识也日渐提高,但是很多不法分子从来没有停止过不法行为。大学生作为网络最大的用户群体,加强其网络安全教育意义非凡。
一、网络对大学生的危害
网络是一个无穷无尽的文化信息源,它具有信息量大、传播速度快、交流互动性强和影响范围广的显著特点。大学生如果不好好区分利用好这些信息,便会产生各种不利影响。
1.网络道德缺失
在网络世界里,个人在很大程度上避免了与现实社会的直接接触和对话,这给人们创造了一种全新的存在方式——“虚拟存在”。这种“虚拟存在”,使得“自律道德”弱化,因此,人们有了逾越现实社会规范和社会道德约束的机会。
2.网络信息冲击
互联网具有开放性、交互性特征,人类借此享受到了前所未有的信息共享。但在信息共享的过程中,外来低俗文化、极端思想观念和非主流意识形态等对大学生主流意识形态和主流价值观形成的影响和冲击也是极大的。
3.网络受害
由于目前网络管理还不成熟,以及大学生自身心理特点,某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查,大学生网络受害主要有:①网络交易受害。出于网购的便利和对时尚的追求,绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验,多数大学生很难识别网上虚假信息,上当受骗。②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多,网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性,部分大学生在网络交友的过程中受到严重的伤害。③遭受网络“高手”攻击。作为近几十年才兴起的新事物,互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击,导致系统崩溃及重要资料丢失屡见不鲜。
4.网络上瘾症
近年来,出现了描述沉迷于网络的医学新名词——“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。
游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种娱乐方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
5.网络犯罪
网络是虚拟的,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
二、影响大学生网络安全教育的主客观原因
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1.大学生网络安全意识薄弱
大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2.对大学生网络安全教育的重要性认识不够
随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3.大学生网络安全教育存在教学缺失
虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、资源共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
4.对网络安全教育的针对性不强
据调查,网络危险行为与学生的自身状况及学校环境有关,所以在高校网络安全教育中必须具有针对性,但目前的高校网络教育强调的是计算机基础知识的普及,没有认识到学生的主体性需要,缺乏专门的网络安全教育。在调查中,62.78%的大学生认为自己缺乏网络安全教育,81.01%的大学生认为网络安全教育是有必要的,但高校现在并没有系统的网络安全教育,对网络安全知识的普及也做得不到位,只是抽象地介绍网络病毒的相关知识,没有介绍病毒的防治和处理,没有让学生形成良好的网络安全防范技能,没有介绍网络安全相关法规和管理制度,没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。
参考文献
[1] 陈联娇, 温金英. 浅谈当代大学生网络安全教育的策略[J]. 法制与社会, 2008,12(下):270.
【关键词】高校学生;网络安全;校园稳定
当今社会的网络空间具备着数据开放、信息丰富等多种优点,这不仅为学生的学习生活提供了便利,也满足了学生在日常生活中的需要。随着科技的发展,手机上的APP也越来越多,对于学生来说,生活也在变得方便、快捷,学生也开始离不开手机了。不过,由于学生对于网络安全问题的疏忽,导致他们容易成为网络安全事件的受害者,这不仅会让他们损失大量金钱,甚至会危害到他们的生命安全。
一、网络安全教育对高校学生的重要性
党和国家在新时代的背景下,逐步提高了对政治教育的要求。高校网络安全教育不仅是思想政治教育工作的具体表现,也是高校思想者政治教育的主要内容。虽然目前我国学生的素质普遍颇高,但还是存在素质不高的学生,这些学生对法律的重视不足,很容易被不法分子引导走上歧途,这就会影响网络安全教育的实施,也就难以正确的引导学生的价值观。网络安全教育不仅能提高学生的自我保护能力,更能帮助学生在高校的生活中逐步塑造出属于自己的正确价值观。
二、高校在网络教育方面遇到的问题
(一)互联网的发展优于法制建设的速度在建设网络法制的过程中,由于我国的行政部门并没有具体的颁布规章制度,导致高校主要针对网络营销、网络虚拟财产保护等方面建设法制,同时,在网络犯罪和规范运营商方面,我国的法制建设也很薄弱;许多法律难以确切规范行为。在给学生带来便利的同时,网络信息也极大的给学生的学习与生活带来了难题。尤其是面对一些扭曲学生正确价值观、世界观的网络负面言论。有关部门在面对这些网络负面言论时,大多时候都采取屏蔽、删除或是覆盖信息的方法来减少负面影响。目前,我国网络与信息安全小组协调监督管控网络信息安全系统,这其中涉及国家多个相关部门管理机构。多部门协调合作,共同管理,往往导致各部门之间的管理权限难以区分,还增加了网络监督过程中“假”问题出现的现象。
(二)高校对网络安全教育的滞后性根据目前高校对于实践案例的分析可以看出,我国高校的网络安全教育还处于初级阶段,高校没有充分重视。同时,目前高校对于网络安全的教育远远不及互联网的发展速度。虽然部分高校在这方面有了长足的进步,但是从教育的角度来看,这些高校并没有切实的让学生领悟到网络安全教育的重要性。
(三)学生的自控性低在高校宽松的学习生活中,学生得到了充足的自主性,不过,这种自主性也给他们带来了不小的压力,他们经常在虚拟的网络上来逃避现实社会,缓解压力。部分学生沉迷于网络世界和网络游戏上,容易产生心理创伤。在高校对网络安全教育的调查中可以看出,大多数的学生都存在着通宵玩手机的问题,从这一点就可以看出学生的自控能力较低。
三、高校实施网络安全教育的策略
(一)高校要加强网络安全意识教育作为我国高校校园工作的重要内容之一,实施网络安全教育毫无疑问也是高校校园和谐的保障。高水平的网络安全教育,不但能有效的减少高校学生网络安全事故的发生,同时可以促进高校实现教学目标。基于此,高校更应该推动学生去认识网络安全教育。为了加强对学生网络安全意识的培养,高校就要重视每年9月第三周的国家网络安全宣传周,通过举办讲座、制定横幅等多种形式来帮助学生提高对网络安全意识的培养。尤其是对于那些刚入学的新生,他们在刚离开父母步入社会的时候,社会阅历浅且思想单纯,更容易成为网络安全事件的受害者,也更应该及时的接受网络安全意识教育。
(二)科普网络安全知识和技能高校可以通过学校开展的计算机公共课程来有计划的为学生科普一些网络安全知识和技能,从长远看,这也是为学生普及网络安全知识和技能的重要渠道。当然,在教育过程中,不仅要有针对性的网络病毒部分的培训,还应该有密码学、安全性设置等安全理论的教育,通过实践分析在网络中可能遇到的问题,尤其是近几年发生的网络事件,如“永恒之蓝”勒索病毒等事件。深入研究这些事件产生的原因和安全节点,以便能达到理想的教学效果。当然,在进行网络安全教育时是需要高素质的专业技术的,教师更应该负责任的为学生提供一些具有前瞻性的引导,类似于对可能发生的网络事件的预防措施,事件发生时或事件发生后的补救措施等,帮助学生有效的降低遇到事件的风险。特别是要从学生自身的个人信息角度出发,教师要引导学生在进行网络购物、社交等行为时,注重保护好自己的个人隐私,增强自我保护能力。
(三)完善学生对网络空间安全的认识科学技术的飞速进步,导致相关监督、法律、法规的滞后现象,在此过程中产生的一些“灰色地带”,让犯罪分子有了可乘之机。网络攻击、欺诈、谣言或是黄赌毒等,让广大学生成为了受害者。与此同时,不健全的网络安全法律也导致部分学生成为了网络安全事件的实施者。因此,完善学生对网络安全的认知,帮助学生树立正确的价值观就成为高校目前网络安全教育工作的重中之重,这也是避免网络事件产生的最有效方式。相对于海陆空天等实体空间,网络空间已经融入其中甚至凌驾其上。由于网络空间具备混沌性、不对称性等多种特征,导致网络安全的未知风险远大于已知风险。尤其是随着网络发展而无法消除的“两面性”,更使得网络安全中的威胁和漏洞会长期存在。和防火、防盗、防自然灾害等安全意识相比,网络安全意识涉及到的知识面更加的广阔,专业性更强,随着各种网络威胁频繁发生,积极预防网络安全问题,降低遇到网络安全问题的风险,就成为学生们需要终生学习的课程。
(四)提高对网络安全教育的投入高校要做好大学生网络安全教育,一是要加强对师资队伍的建设。一个好的师资队伍才能更好的完成对大学生的网络教育工作。毫无疑问,开展网络安全教育工作的趋势和需求就是专业化。一支专业的师资队伍,不仅要具备专业的网络信息学科知识,还要拥有充足的网络安全实践性知识。专业学科知识指的是计算机基础知识和网络应用相关的基础知识,当然还要包括在实际应用中需要的操作技能等。二是要加强对网络安全教育工作的重视。高校要深刻认识到“互联网+”时代背景下,网络安全所带来的各种挑战,这既关系到大学生的日常生活,也关系到整个社会的稳定。频繁在高校发生的网络安全问题,极大的伤害了学生们的身心。为此,高校为了能从源头上解决这类问题的产生,不仅要解决网络安全问题,更要防微杜渐地开展网络安全教育活动。高校还应加强对学生领袖队伍的重视,通过发挥学生的主观能动性,组建安全监督小组。这种小组可以活跃在网络的各个角落,通过亲身实践来宣传网络安全教育。不可否认,这种学生形式的团体也是不可或缺的,他们更懂得学生们的需求。
(五)创建高校和政府的网络联动机制党的十八大提出了“网络空间命运共同体”的概念,要求我们要共同打造网络完全的共同体。随着互联网发展不平衡等问题的频发,各国间的信息鸿沟也在扩大,网络犯罪、网络恐怖主义活动开始成为公害。作为无国界、无边界的互联网,在面对这些挑战时,更需要国际社会统一团结。构建网络空间命运共同体,既是建设人类共同新家园的需要,也是应对信息化挑战的迫切要求。高校网络安全教育的开展不仅需要高校的努力,也离不开相关部门的配合,只有携手并进,构建完善的制度,才能营造出稳定和谐的网络校园环境。当前,上海的部分高校已经实施的举措有根据区域划分来配合网络安全的教育,虽然教育方式仍旧单一,但已是很好的尝试。在此基础上,高校要为之探索出更加可行的方法来开展网络安全教育活动。
【关键词】大学生;网络素养;网络安全
本文基于网络素养视角下探究大学生网络安全教育引导来源于2016年影响较为广泛的“徐某某”电信诈骗事件。2016年8月,某省高考录取新生徐某某的考生信息被犯罪分子通过网络技术手段窃取,并假扮教育局、财政局工作人员以发放助学金名义骗取徐某某上大学的费用9900元。在得知被骗后,徐某某郁结于心,最终导致心脏骤停不幸离世。该事件发生后,立即引起了社会各界广泛关注,大学生网络安全又被推向舆论的浪尖。因此,如何开展大学生网络安全教育引导,提高大学生的网络安全防范意识是我们值得深思的问题。
一、网络素养与网络安全的关系
网络素养主要由五个部分构成:信息接收、信息解读、网络安全、网络利用、网络伦理道德1。网络安全与网络素养的关系是包含、融合和发展的关系。网络安全是构成网络素养的重要部分之一,网络安全进一步发展了网络素养的内涵和外延;网络素养包含了网络安全,缺乏网络安全的网络素养注定是不完整的、不全面的,因此两者相辅相成,相互影响,缺一不可。
二、大学生网络安全意识缺失的表现
1.信息辨别能力不强
网络信息浩如烟海,对信息判断能力相对较弱的大学生而言一旦遇到虚假信息就有可能造成不可估计的后果。如网络兼职,利用课余时间做兼职是在校大学生接触社会锻炼自己的一个很好途径,而电脑、手机和网络的普及,促使很多大学生不再局限于传统的兼职手段,而是涌现了部分网络兼职群体,也出现了很多网络兼职网站。虽然网络兼职具有不受地域限制、信息流通更快捷等优点,但遇到的不确定性因素却增多,如个人信息被盗,骗取押金、冒充亲人骗取钱财等。同时,大学生对二维码风险、公共wifi、伪基站风险的认识还需要进一步加强。
2.网络成瘾
包括“游戏瘾”、“购物瘾”、“社交瘾”等网络成瘾问题。长期处于网络成瘾会导致大学生学业荒废、与家人朋友关系疏远、身心受损等严重后果。如网络购物,虽然突破了传统商务模式的障碍,无论对消费者、市场都有着巨大的吸引力和影响力,网上商品的物美价廉和便捷性也极大吸引了大学生消费群体。但是网购是把双刃剑,具有两面性。虽然现在网络支付手段和环境相对安全,但也难免有不法分子投机取巧,利用不法手段窃取用户支付信息导致财产损失2。此外长期沉迷网络购物、网络游戏等,会造成大学生超前消费,意志消沉,从而构成网络犯罪。
3.网络犯罪
网络犯罪也是大学生常见的网络安全问题之一。在刷微博、朋友圈和其他APP上获取资讯时候,“三观”尚未成熟且理性思维尚缺的大学生容易产生从众心理和尝新心理,导致错误的信息判断,网络舆论暴力、网络涉黄、网络诈骗、网络涉谣等现象出现。但是部分大学生不能合理规划个人消费,盲目攀比,或者部分大学生需要资金支持个人创业,如果遇到不正规不合法的网贷渠道,风险意识较弱的大学生必定成为弱势群体,倘若大学生欠下债务而无力偿还就有可能走向犯罪。
三、开展大学生网络安全教育引导
1.建立网络安全防护
在国家政策的指导和保障下,要建立网络安全产业链,构筑网络安全壁垒。一是从法律保障和安全监管角度出发,与时俱进地推动和完善与网络安全相关的法律法规、技术标准,做好法律保障;加强网络安全监管和综合治理能力,提升网络安全事件应急力和打击力度。基于此,《中华人民共和国网络安全法》的推出为保障网络安全,为信息化健康运行奠定了有法可依的基础。二是从社会监督角度出发,充分发挥行业组织和专业机构的作用,建立健全网络安全社会监督举报机制,形成行业监管氛围;三是从运营商的角度出发,无论是个体企业还是企业之间都要加强网络安全防范意识,并严格自律。由此肃清网络环境的不良行为,对净化网络环境,为互联网良性健康发展保驾护航。
2.拓展高校网络安全教育引导
将网络安全教育引导与日常思想政治教育工作结合起来,充分发挥高校辅导员队伍的作用。再次,网络安全教育引导要贯穿于第一课堂和第二课堂,在课堂教育、教材融入和科研课题研究基础上,在大学生之间广泛开展网络安全实践教育,通过正反案例分析、情景再现互动、技能知识竞赛等形式培养大学生网络安全意识。大学生自我提升网络安全意识虽然大学生的文化知识水平较高,但是由于尚未完全踏入社会,社会经验不足,容易缺乏安全防范意识,加之法律观念淡薄,从而导致一些不良事件发生。因此,大学生自我网络安全意识培养是现实需要。首先,学习计算机使用知识。大学生要学会如何使用计算机、如何利用计算机为个人发展服务。在使用过程中能够正确辨别那些是有害信息、有害软件,通过知识的学习铸造一道网络安全心理防线。其次,加强自身法制观念。因为必要的法律认知对于个人来说是一种约束,但也更是一种保护手段。再次,要提高社会实践防范能力。大学生面临着从学校过渡到社会人的关键阶段,社会实践作为大学生踊跃参加的活动之一,年龄的增长并不意味着思想的成熟,对危险预判的缺乏往往导致安全事故的发生。
四、结语
网络的发展带来的大学生网络安全问题是现实问题,是一项紧迫且必需完成的任务。网络安全作为网络素养的重要组成部分之一,加强网络安全引导是我们实施网络素养教育的重要措施之一,关注和研究这一领域,将开辟网络素养教育更多途径,丰富网络素养教育内容。
参考文献
[1]中国互联网络信息中心.《中国互联网络发展状况统计报告》,2017.
[2]吴泽鹏.大学生自身网络安全问题研究,西安工业大学硕士学位论文,2016.
[3]中国互联网络信息中心.《2015年中国手机网民网络安全状况报告》,2015.
注释
购物车(0)