時間:2022-01-29 08:15:54
導語:在網絡安全教育的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
《網絡安全教育》是中等職業院校安全教育的一個重要內容。在廣大社會安全穩定工作尤為重要的情況之下,如何加強中等職業學校的安全教育,增強中等職業學校學生網絡安全意識,提高網絡安全防范能力,是中等職業院校和廣大學生應當思考并迫切需要得到解決的重要問題。
一、網絡安全教育的重要性
互聯網的發展和應用給大家帶來的無數個便利和巨大的財富,有力的推動著整個社會的繁榮發展。同時影響極大可參透到社會的各個方面。比如:黑客對網絡的攻擊、計算機病毒對互聯網的威脅、犯罪分子借助互聯網進行高科技犯罪、有害信息的傳播等問題的存在嚴重影響了人們的安全和身心健康。尤其是在校的學生,他們明辨是非的能力普遍較低,容易相信并無心傳播后又會造成更嚴重的不良后果。因此,在職業學校的安全教育中,網絡安全教育尤為重要。
二、網絡安全教育存在的主要問題
最近幾年,在國家對職業教育的大力支持下,各職業院校的辦學規模也不斷擴大,在校的學生不斷增多,再加上互聯網的普及更廣泛,日常運用更是生活化,因此通過互聯網而引起的安全問題普遍存在。職業學校學生年齡小,明辨是非能力低,往往會成為網絡安全問題的直接受害者。主要原因分析如下:
1、中等職業學校學生網絡安全防范意識不夠強。中等職業院校的學生年齡比大學生普遍較小,知識結構不夠完善,法律意識淡薄,再加上中等學校學生容易受到所處的社會環境因素的干擾。他們在校期間容易受到網絡上傳播的種種不良信息的影響。從而成為直接的受害者。其次,片面的認為網絡安全教育光靠計算機基礎課程當中開設的網絡安全內容就能解決中等職業學校的《網絡安全教育》是完全不夠的。
2、網絡安全教育的機制不健全。目前我國對青少年免受網絡信息的侵害,也在努力去采取一些措施。但由于是初步階段,機制體制不夠完善,因此還是需要做很多事情。作為中職院校更是存在這方面的漏洞。不光在 基礎課程里或者在學校安全教育里參透一點網絡安全知識,更是需要建立專門的機制,有計劃,有組織的進行系統的教育。
3、網絡安全教育更不上互聯網的發展。互聯網的發展非常迅速,而職業教育本身就存在跟不上社會發展的整體現象。現在在中等職業教育中運用的計算機基礎教材比較重視基礎知識和操作運用。對網絡安全教育方面的內容少之又少。再加上學校安全教育涉及的方面較多,因此網絡安全教育的宣傳也不夠到位。
三、做好中等職業學校網絡安全教育的看法
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。
3.1建立學校網絡安全運行制度
管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。
3.2做好學生網絡安全意識的培養
中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
四、結束語
中等職業院校的網絡安全教育是現階段中等職業教育必須面臨的一個重要任務,為了維護校園穩定,保證中等事業學校學生健康成長,建設和諧校園的需要。回看多次發生的校園網絡安全事件,都是因為社會、學校、家庭和學生本人不夠重視網絡安全教育所導致的嚴重后果。因此我們一定要提高警惕,緊密結合社會發展和互聯網的發展趨勢,抓住任何能抓住的宣傳途徑,針對性的做好中等職業學校學生的網絡安全教育。
參 考 文 獻
[1]賈延秀.網絡安全教育的探析.經濟與社會發展, 2003
網絡安全教育主體的制度化和教師的專業化
以學校為主體的網絡安全教育應形成制度化教育。從學校層面,要高度重視網絡安全教育,改變事后說教、“亡羊補牢”式的教育模式,高度重視網絡安全意識的培養,從思想上意識到網絡安全教育的重要性和緊迫感。統籌學工部、保衛處、學院系部等各方面力量,充分調動人力、物力、財力。組建相應的領導協調班子,制定網絡安全教育的教學方案,形成責任明確、分工細致的工作態勢。建立動態的網絡安全預警機制,制定網絡安全應急處理預案,協調參與教育的各方面人員的工作,加強彼此的溝通和交流。
網絡安全教育應專業化。組建專業化高水平的教師隊伍,該隊伍須同時具有學生心理分析能力、專業化的網絡知識和相關的法律知識,對教師的專業能力和專業素養的要求較高,方可按照學生心理發展規律及現階段的信息技術發展實際對學生進行專業化的、有針對性的輔導。教師隊伍應包括思想政治理論教師、信息課程教師、輔導員和班主任等學生管理教師,并進一步培養主體角色明確和具有實際網絡操作能力的專、兼職教師。形成以專職教師為骨干、兼職教師為補充的,專兼職教師相互結合、相互協作、專業互補的教師隊伍,以確保大學生網絡安全素質的提高。
建立專業教師的分層培訓機制。信息技術日新月異,高速發展,這就要求專業化的教師必須跟得上新技術的步伐。目前專職教育隊伍的水平參差不齊,特別是一些年齡較大的教師,沒有接受過網絡安全的專業化培訓,對網絡技術的掌握己經遠遠滯后于現實生活,因此教師的培訓就至為關鍵。高校應開展專兼職教師隊伍的信息化培訓,應做到定期的專業培訓和不定期的專題培訓相結合。不僅在學校內部學習,而且要與兄弟院校進行經驗交流。
在以本校專職教師為主體的同時,也需聘請社會專業人員參與教學,聘請網絡領域的專家,網絡監管部分的專業人士,公安部門的公安干警等擔任學校的兼職教師或指導專家,以他們專業化的知識和豐富的經歷,共同做好安全教育。
網絡安全教育內容的豐富化和手段的多樣化
目前高校的網絡安全教育處于散亂不成體系的狀態,教學內容脫離實際,單調而乏味,教學手段單一。要想改變現狀,首先應開設專門的網絡安全教育和網絡素養教育的課程,將其納入課程體系建設,并成為大學生的常規教育。結合我國國情和實際,編寫專門的教材,設立專門課程,以選修或必修的形式進行學習教育,以提高學生網絡素養。
網絡安全教育也需納入整個大學教學體系。在思政課程中設立專門章節,在信息類課程中設置相關的內容,在學生管理中加入相關的內容等,做到教育無死角,全方位覆蓋。同時,安全教育也應涵蓋學生生活的各個方面,營造處處講安全,處處學安全的氛圍。給學生以潛移默化的影響,達到教育“潤物細無聲”的效果。
教學的內容要具有現實性和時代性。信息技術發展迅速,網絡安全現象日新月異,安全意識的教育內容一定要符合現實的情況。現階段我們教學的內容主要依靠對己發生事例的分析,具有一定的滯后性,己經遠遠落后于現實。所以網絡安全教育內容要隨時更新,要緊跟網絡發展的潮流和趨勢。
【關鍵詞】互聯網時代 網絡安全 教育
一直以來,針對大學生開展的安全教育活動是各個高校日常管理工作的重中之重,因為學生自身的安全問題是開展一切工作的根本前提,隨著互聯網時代的到來以及網絡對國民生活影響的日益增加,在校大學生們的生活也不可避免地為之所影響。正如其他新事物一樣,網絡在給大學生的生活帶來便利的同時,也潛藏著諸多的隱患甚至是陷阱,如何有效地幫助學生樹立起網絡安全意識,遠離網絡陷阱,已經成為各個高校不得不面對的新挑戰。
1高校開展網絡安全教育的必要性
1.1有利于提升學生的網絡防衛意識
雖然,近年來我國網民的數量出現了爆炸式的增長,并且呈現出年輕化的趨勢,但是,不能忽視的是,大多數年輕人對于網絡安全的相關知識還是比較缺乏的,特別是部分學生在進入大學前幾乎沒有接觸過網絡,因此,在校園中開展網絡的相關教育就是十分必要的!通過教授一些基礎性的網絡知識教育,不僅僅可以幫助學生多了解一些關于網絡的知識,同時還可以提升他們的網絡運用技能,更為重要的是,使得學生們在面對網絡騙局、陷阱時具備初步的辨別能力,進而從根本上減少校園網絡事件的發生。
1.2有利于提高學生的綜合素養
互聯網時代的到來,對于人才能力的要求有了更高的標準,相信在以后的社會競爭中,具備相關的網絡知識將會賦予為個人更大的競爭力。雖然在當前的大學課堂中普遍設置了計算機技術的相關課程,但是在教導學生面對日新月異的網絡漏洞這方面,卻并不總是能跟得上時代的步伐。相信通過在校園中開展網絡安全知識方面的教育,將會在提升學生綜合素養方面有著積極的意義,從而幫助他們在面對日后的競爭時具備更大的優勢。
1.3有利于維護校園的正常秩序
網絡方面的相關教育并不僅僅涉及到安全方面,它對于維護整個校園工作秩序的穩定同樣有著舉足輕重的作用。在當今這樣一個信息時代,一時一地的信息可以通過網絡在短時間內大量地迅速傳播,使事件本身具有更加廣泛的社會意義,稍有不慎,都有可能升級成為危及校園甚至是整個社會的群體性突發事件。如果,學生們擁有一些相關的網絡安全知識,具備初步的網絡判斷能力,可以在很大程度上抵制網絡謠言,降低校園的突發,從而為維護校園的正常工作秩序做出積極貢獻。
2當前高校網絡安全教育工作的困境
2.1對網絡安全教育的重視程度有待提高
雖然已經有越來越多的高校已經意識到了網絡安全教育的重要性,但是,從普遍水平來看,對于網絡安全教育的重視程度依舊有待提高。在部分高校中,日常的學生管理部門完全沒有指派專人關注本校的輿論陣地,如官方微博、學校論壇等,同時也沒有意識到在日常的安全教育中融入網絡教育的必要性,只有在出現了相關事件之后才會注意到網絡的安全教育,并在事后采取措施進行補救。
2.2缺少專業的課程設置
大多數的高校基本都開設有計算機類的相關課程,但是其中涉及到網絡安全教育的內容往往過于膚淺。在當下的計算機授課過程中,老師們的講授內容多為一般性的科普教育,偶爾會伴隨一些辦公軟件的指導使用,由于部分學生在進入大學前根本沒有接觸過網絡,因此這些課程的安排是非常必要的。
2.3缺乏相關的網絡安全專業人才
“聞道有先后,術業有專攻。”,雖然不少高校都有一支專業的計算機人才隊伍,但是由于專業背景的緣故,專攻網絡安全的人才相對還是比較匱乏的,這也是多數學校無法開設專業的網絡安全教育課程的掣肘之一。進入二十一世紀以來,對于專業人才、高素質人才的需求越來越旺盛,各個領域之間存在著激烈的競爭,這就使造成了收入相對比較少的教育領域中,網絡安全人才的缺口較大。
3開展網絡安全教育的有效途徑和方法
3.1統一思想,加大對網絡安全教育工作的重視力度
在高校中,管理層需要統一思想,加大對網絡安全教育工作的重視力度,校領導班子中必須有成員主管此項工作,并在各部門抽調專人負責相關環節,堅決避免“應付了事”的工作態度和作風。此外,還需要加大學校的制度建設,不定期舉行相關的座談研討,對已經制定的條款進行討論分析,不斷完善、改進,使得網絡安全教育工作做到有理可依,進而為校內的網絡安全教育提供制度保障。
3.2開設專門的網絡教育課程
針對自身的實際情況,高校的教學主管部門可以考慮開設專門的網絡安全教育課程,除了制定詳細的教學計劃之外,還要對授課內容進行嚴格把關,此外,在每一階段的課程結束之后,對課程的效果、質量等開展調查反饋工作,以便于及時改進當前工作中存在的問題,并為日后對課程設置進行相應的調整和修改打下良好的基礎。
3.3引進相關的專業人才
針對校內缺乏相關的專業人才,各個高校可以通過兩種途徑應對這個問題。一方面,加大對校外人才的引進力度。針對比較稀缺的人才,學校可以根據自身情況制定相應的引進計劃,通過高薪、優厚的晉升空間以及光明的發展前景等方式來吸收相關的專業人才。另一方面,加大對本校教師的培養力度。對本校教師進行專業培訓也不失為一種經濟、可行的途徑,培訓、講座、外出學習等方式都可以有效地提升本校教師的個人素質,并通過有目的性的培養,進而使之成為本校在相關領域內的專家。
參考文獻:
[1]盧春宇.《歐盟青少年網絡安全教育措施及對我國的啟示》[J].吉林省教育學院學報,2013,8.
[2]任海波.《當代大學生網絡安全教育研究》[J].河南科技學院學報,2015.11.
想要提高在校大學生的網絡安全意識,保護大學生的信息安全,主要應該做好三個方面的工作:首先,應該從根本上轉變學生對于網絡信息安全的觀念,讓他們在思想上對網絡信息安全重視起來;其次,各大院校應該承擔起網絡安全教育的責任,在學生中間進行相關法律、法規的宣傳和普及工作,做到讓學生們知法、守法;培養學生信息辨別能力,能夠識別網絡上基本的真假信息,意識到在不能辨別信息真假的情況下,不要盲目傳播。最終讓學生有一定的網絡安全意識、法律知識和辨別能力,從而能夠自覺抵制不良信息,使有害信息失去滋生的土壤。
高校還應組織學生學習關于網絡信息安全的課程,據統計,目前絕大多數的院校都有計算機課程,但是課程的學習重點一般都放在了計算機軟件的應用上,而對網絡信息安全知識卻涉及較少。高校在開設計算機公共課程時,應該詳細介紹關于計算機網絡安全的相關內容。通過對這些內容的學習,保證學生可以了解并且較為熟練地運用一定的網絡安全技術,了解防火墻特點,會使用一些主流的防病毒軟件,在使用網絡時能提高防范,抵御病毒,自我保護。
二、應對網絡攻擊教育
有研究資料表明,大學生通過網絡攫取他人隱私、盜取他人聊天賬號、破壞他人電子文件等事件經常發生。大部分大學生認為“黑客現象”是正常現象,更有部分大學生對“黑客”非常崇拜,很羨慕他們高人一籌的技術,只有少部分大學生認為“黑客”的行為是犯法的,是不道德的。而隨著網絡技術的飛速發展,網絡黑客惡意攻擊現象也日益猖獗,很大程度上威脅了網絡安全。但是,由于黑客攻擊行為所具有的隱秘性、隨時性,并且很多黑客行為達不到犯罪的界定值,所以,控制網絡攻擊行為僅僅從技術和法律上進行控制,力量十分有限。我們要從預防做起,從源頭杜絕黑客惡意攻擊行為。根據黑客自身的特點來分析,擁有大量豐富知識,掌握了較為高超的計算機技巧的高校大學生,有可能成為黑客的生力軍。因此,各高校也必將成為網絡安全教育和防范、治理黑客行為的主陣地。在生理發育逐漸成熟后,大學生逐漸注重自我展現,平等的網絡平臺為他們展示自我提供了可能。有部分學生在成功地進行了一次次的黑客攻擊行為后,覺得利用從書本中學到的知識可以做別人做不到的事情,這樣可以體現自身價值,使周圍的人對自己刮目相看,充分滿足自己的虛榮心。
一般進行網絡攻擊的學生,本身非常愛好互聯網和計算機技術,但是他們大多缺乏網絡法律知識,網絡法律概念模糊不清,他們認為網絡就是自由發揮的天地,網絡攻擊只是網絡世界的一些游戲手段,所以那些自認為技術高超的大學生不斷地從事黑客活動,卻不知道網絡黑客行為已經觸犯了國家相關法律。各高校在日常的教學工作中,要增設網絡安全教育課程,讓大學生了解國家的網絡法律知識,提高學生的網絡法律意識,防止和減少網絡安全事件的發生。同時,學校要開展各種網絡安全教育活動,創造文明安全的上網環境,利用播音、展示墻、校園論壇、校園網等各種渠道,加大網絡相關法規的宣傳力度,譴責不良網絡行為,使整個高校處于文明合法上網的氛圍之中。在德育課程教育中,教師應培養大學生的網絡誠信意識、自律意識和自控能力,加強學生的品德修養、榮譽意識,提高大學生網絡行為的判斷力和自制力。培養學生辨別網絡資源優劣的意識,不斷約束自己,擯棄網絡中的不良信息,充分利用網絡中豐富的有利資源,使網絡最大限度地為學生所用,為學習服務,使得學生能夠正確看待網絡,合理運用網絡。
三、網絡求職安全教育
目前高校就業形勢非常嚴峻,除通過傳統的招聘會、職介等方式找工作外,大學生越來越熱衷于網絡求職,網絡給大學生提供了更寬的求職范圍,他們可以通過網絡查看各地企業的招聘信息,也可以將自己的簡歷直接投放給有意向的企業,網絡求職成為了大學生重要的求職方式之一。不過由于網絡門檻低的特點,網絡上充斥著虛假的招聘信息和陷阱,存在著極大的安全隱患,這些都讓社會閱歷尚淺的學生難以辨別。另外,由于網絡的安全性較差,可能造成個人信息的泄露,更有甚者,網絡求職隱藏著詐騙錢財、騙色陷阱等犯罪行為。因此,高校學生在進行網絡求職的同時,還應注重提高自身網絡求職安全意識,以應對時代的挑戰。
社會高速發展的今天,各高校應該重視網絡求職安全問題,在學生就業之前,對學生進行網絡求職培訓,引導他們辨別網絡求職的真偽,遵守網絡求職的規范和法則,引導他們思考網絡求職中的法律問題。同時,通過學校宣傳及培訓活動,增強學生的網絡求職安全意識,讓他們不但要了解網絡求職安全的內容,更要在實際的操作中認真貫徹執行。所以,學校可以在校內播音、展示廳、學校網絡等媒介上展示網絡求職安全的相關知識;還可以進行以“網絡求職安全”為主題的主題教育或者知識競賽等一系列校園活動,在潛移默化中提高學生的網絡求職安全意識。最終能夠讓學生自覺地認識網絡求職安全,努力消除網絡求職中的安全隱患。
高校還應開展網絡求職安全案例教學,網絡求職安全案例教學對高校學生的網絡求職有很強的指導性。因此,學生接觸同齡人網絡求職的典型案例,能夠激發他們將案例和自己聯系在一起,積極分析和探究真實案例形成的原因,使他們換位思考,加深他們對網絡求職安全的認識。最終樹立學生的自我反思意識,充分調動其獨立思考能力,建立網絡求職安全意識和自覺重視網絡求職安全的習慣。
目前各高校的管理者和教育者普遍認識到加強大學生網絡安全教育的必要性,也進行了一定的探索和嘗試,但仍存在著諸多弊端,主要表現在以下方面。
(一)網絡安全教育重視程度不夠
很多高校把安全穩定作為頭等大事來抓,但是對于網絡安全則沒有引起足夠的重視。筆者曾查詢了濟南市一本科高校辦公系統上的一年內關于安全的所有正式通知,包括加強春季安全大檢查、五一、暑假、國慶節、元旦及寒假前等安全工作的通知,竟然沒有一項提及網絡安全的教育內容。這充分體現了高校對網絡安全教育的重視程度嚴重欠缺。
(二)網絡安全教育內容陳舊,缺乏針對性
安全是高校一個永恒的話題,面對大學生的安全教育內容需要與時俱進,大學生普遍關注的網絡安全教育亦是如此。但是,目前高校的網絡完全教育更多地進行表面的信息傳遞和知識傳授,口頭陳述發生的網絡安全事故以及怎樣防范事故發生,幾乎都是從理論層面開展教育,缺乏對網絡安全教育的有效探索和實踐教學,更沒有針對學生的性別、專業、興趣愛好等不同特點進行有針對性的區分。這樣的教育內容刻板老套,滿足不了學生的需求,學生自然也不會入耳入心。
(三)網絡安全教育形式單一,缺乏有效的介入方法
大多數高校的網絡安全教育大都是由班主任、輔導員或班委通過班會、QQ群、飛信等方式傳遞給學生。這種單向的自上而下的傳遞方式,忽視了學生的個體差異和需求,會讓個性張揚、樂于表現的大學生缺少主動性,僅作為被動接受的一方而失去受教育的信心和樂趣,導致目前的大學生網絡安全教育效果較差,學生入耳但不入心,各種網絡安全隱患依然存在。
二、社會工作介入大學生網絡安全教育的可行性分析
(一)社會工作的目標與大學生網絡安全教育的目標具有相通性
社會工作的目標就是幫助人們解決問題、擺脫困境,進而促進社會和諧發展。而大學生網絡安全教育的目標正是讓大學生擺脫現存的或將來可能會出現的網絡安全方面的困境,擺脫危難,激發自身潛能,提高其適應社會和環境的能力,達到自我成長和自我發展的目的,最終促進社會和學校的和諧發展。
(二)社會工作介入高校大學生群體的優勢
社會工作的核心價值理念是“助人自助”,通俗來說就是社會工作者不僅是幫助服務對象擺脫其所處的困境,還要促進服務對象的成長與發展,幫助服務對象發現自身的潛能并促進其提升社會適應性。大學生是社會的一個特殊群體,是站在新技術、新思想前沿的群體,是中國未來的建設者。處于這個階段的群體有其獨有的特點。從社會因素來看,在校大學生基本都出生于經濟快速發展的時期,物質相對富裕,對高科技的使用較為廣泛。從家庭因素來看,獨生子女已成為大學生的主體,他們從小就倍受寵愛,導致多數在校大學生以自我為中心,抗挫折的能力相對較差。從個體因素來看,大學生思想活躍,注重民主平等,權利意識和主體意識不斷增強。高校教育工作者要充分掌握這些特點,因人、因時、因地施教。傳統的網絡安全教育已無法解決大學生個性化的問題,迫切需要引入新的工作理念和方法。而社會工作正符合這個要求。社會工作之所以能成為現代社會解決社會問題的主要方式,在于其秉承“以人為本”的價值理念,以利他主義為指導,在解決社會問題時,總是將人放在首位,同時用整體觀點來看待社會,從人與環境互動的角度理解社會生活中的個人。
(三)社會工作介入可有效穩定學校和社會環境
安全穩定是各個高校努力追求的工作目標,目前,各高等院校都在努力創建平安校園、和諧校園。在網絡不斷沖擊大學校園和大學生的背景之下,高校網絡安全事故不斷發生,不僅對學生本人帶來傷害,而且對學生家長、學校及社會都產生一定的負面影響。網絡安全教育則是一個減少網絡安全事故、穩定學校和社會環境的有效措施。社會工作以人為本,堅持助人自助的工作理念,致力于建立一個平等、和諧、穩定的社會。將社會工作介入到高校網絡安全教育中,可以通過網絡安全教育起到穩定學校、家庭和社會的作用,維護社會的良好秩序。
三、借鑒社會工作理念,創新網絡安全教育新觀念
目前,我國高校的網絡安全教育普遍采用“一人講、多人聽”的灌輸方式,把大學生看作被動接受的對象,完全忽視了教育的主動性和能動性。這種形式所帶來的結果必然是不能充分滿足學生的需求,甚至還會引起學生的逆反心理,教育效果不佳。而借鑒社會工作“助人自助”的理念,教師可以充分發揮學生的能動作用,調動學生的積極性,開拓學生的思維,將網絡安全教育的相關內容和現實生活中的案例相集合,尋找學生中的“金點子”、“好辦法”,肯定學生的潛能,逐步提升學生自覺學習、主動實踐的能力,最終促進學生自我成長、自我發展。
四、引入社會工作方法,探索網絡安全教育新模式
(一)個案工作方法有助于學生網絡安全教育個性化問題的解決
個案工作是社會工作方法中起源最早、最基本的工作方法,強調個別化的原則,注重個體的獨特性,善于挖掘學生的潛能和內外資源,強調自決、尊重和平等。同時,堅持“人在情景中”,把學生放到特定的環境中去考查,充分理解學生行為產生的背景,也就更能理解學生,設身處地地為學生著想。這種個性化的工作理念更容易被當代大學生所接受。在高校,由于每個學生的專業、年級、性別等個體差異,對網絡安全知識和技能的掌握也不盡相同。因此,可以通過問卷調查、訪談等方式進行調研,了解學生的需求分類。在此基礎上可以引入社會工作個別化的原則,將網絡安全教育劃分成不同的模塊,針對不同人群,選擇不同的教育內容,做到具體問題具體分析。通過不同層面、分門別類的因人施教,可以有針對性地關注到每一類學生的個體需求,開展個別輔導,提升教育效果。
(二)小組工作方法有助于學生網絡安全教育共性化問題的解決
小組工作是指社會工作者通過有目的的小組活動和組員之間的互動,幫助小組成員共同參與集體活動,從中獲得小組經驗,處理個人、人與人之間、人與環境之間的問題,恢復與發展社會功能,開發個人潛能,從而獲得個人成長。通過小組活動的開展,幫助學生學習到小組經驗,并建立起良好的朋輩支持網絡,這種朋輩間的支持遠比教師的教育引導更為有效。同時,因為小組工作強調在達成小組目標的同時完成成員個體的轉變,更適合在廣大大學生中開展。傳統的網絡安全教育更多采用集體輔導、課堂通知的方式。筆者了解到,學生對這些形式興趣不大,更希望通過角色扮演、示范教學等方式有針對性地進行現場演練。所以大學生的網絡安全教育可以根據學生需求,設計不同的教育內容,借鑒小組工作方法開展教育活動,比如編寫網絡安全教育劇本,組織學生設計劇情進行角色扮演,親身演練各種危機狀態。同時,還可以根據各種網絡安全隱患開展不同的學習小組,比如網絡交友安全小組、網絡交易安全小組、網絡信息安全小組等,通過這種朋輩群體之間的互動和支持,達到安全教育的目的。
(三)社區工作方法有助于整合校內校外網絡安全教育資源
在學校開展網絡安全教育,更應強調學校內外資源的整合,形成教育合力。大學生網絡安全教育不能僅僅依靠輔導員等學工人員實施,還需要積極協調校內、校外資源,努力擴展網絡安全教育的空間和范圍。在校內,首先,要加強對網絡安全教育的統一領導,設立網絡安全監督部門,培訓與網絡安全相關的人員等。其次,建立一支高水平的網絡安全教育隊伍,推進“全員育人”的工作思路,形成全校齊抓共管的良好局面。網絡安全教育除了依靠高校之外,還需要動員社會力量,聯合家庭、社會共同參與,加強學校和社區的聯系與溝通,整合教育資源。高校可以邀請社區內的網絡安全教育工作者、網絡警察等專業工作者,結合大學生的網絡安全案例和自身的工作感悟,到校開展網絡安全方面的專題教育。
作者:李霞 單位:山東女子學院
參考文獻:
[1]彭陽慈航.大學生網絡安全教育研究[D].武漢:武漢紡織大學,2013.
[2]鄔萍.社會工作介入少年兒童的假期生活———以東勝新園社區為例[D].內蒙古師范大學,2014.
[3]楊延存.淺談新時期高校大學生的特點[J].山西青年,2013,(11).
(一)網絡行為的概述
網絡行為是指在電子網絡空間里發生的人的各種各樣的行為活動,這類行為活動雖然所依托的“場域”和“平臺”不同,但是正好與人們在“現實社會生活”中的行為活動對應起來。又稱為電子行為、虛擬行為、上網行為。
大學生網絡行為主要有:其一,利用網絡交流溝通的社交行為,主要表現在用QQ、微信、陌陌等聊天、微博、人人、facebook等主頁、貼吧等論壇。其二,信息查找行為,主頁表現在:網絡搜索查找與閱讀瀏覽自己有興趣的資料,獲取消息和知識。其三,休閑娛樂行為,主要表現利用網絡相關軟件娛樂如聽音樂、看電影、玩網絡游戲。其四,學習行為,憑借網絡平臺海量信息知識學習,主要表現在網絡課堂、網上圖書館、網絡學習軟件等,其五,消費行為,利用網絡平臺購買物品如網絡購物、競拍等。其六,網絡行為失范行為,主要表現為網絡詐騙、黑客入侵、病毒傳播、侵犯人格權、肆意踐踏知識產權等行為。
(二)大學生網絡失范行為的概述
大學生網絡失范行為,指網絡失范行為的對象是大學生,大學生自身在網絡應用的過程中為達到某種目的或者謀求自身利益侵犯他人,表現出來的所有違背道德和違法犯罪的法律行為,從行為的性質和程度上從網絡違背道德到網絡違法直至到網絡犯罪行為。
大學生網絡失范行為是利用電腦病毒入侵、破壞網絡系統;利用信息技術制作傳播網絡信息垃圾;惡意誹謗,傳播謠言,不健康言論;借助網絡平臺進行詐騙;侵犯他人網絡隱私;瀏覽、下載、肆意傳播不良信息,竊取他人商業秘密、人肉搜索,沉迷網絡游戲或公開兜售文章、侵犯知識產權等。目前階段這些行為在大學生網民中不算少數。
二、大學生網絡行為法律規范問題
(一)大學生網絡法律規范意識、學習網絡法律知識問題
法文化和“法秩序” 在網絡環境下還沒有培養起來,網絡違法犯罪懲罰力度不大,還沒有建立起來信譽體系和追責體系,法律懲懾和預防效果甚微;有些大學生總以為網絡是虛擬空間,所以可以不負任何責任地發帖、轉帖,為了博點擊率,罔顧公序良俗,目前不少受過高等教育的大學生法律意識還比較淡漠,對其個人網絡行為法律性質認識比較模糊,個別大學生存在道德約束自控能力不足,違規的行為相對多,“任何形式的法律活動都是以一定的法律意識為引導的自覺活動,人們法律意識的性質、程度、內容在某種程度上是衡量社會文明的標志”。[1]大學生網絡法律規范意識是高校學生內在認同網絡法律規范的價值基礎之上,能夠理性地行使權利,積極主動地服從規則。“法制”意識現今并沒滲透到每個人的意識行為中,作為虛擬性、隱蔽性并存的網絡,脫離了現實社會的約束,網絡活動受到道德和法律的約束力更弱,一些大學生往往難以自我遵從法律。在大學生內部甚至存在著對網絡法律規范普遍性漠視,出現的是“學但不用”、“知卻不信”、“明知故犯”的不接納、不認同態度,造成了網絡法律規范作用效果甚微。
網絡法律知識是指人們對網絡法律的性質、目的和作用的認識和了解,對網絡法律內容的把握以及對網絡法律的良好運用”。[2]而“在不了解規范要求的前提下,網絡行為主體遵從規范的可能性就必定要大打折扣了”。[3]
以下兩個方面體現了大學生網絡法律知識的匱乏:其一,主觀方面,大學生根據實用主義,對網絡法律法規知識學習缺乏主動性,他們傾向于學習民商法、刑法、訴訟法等實用性較強的法律知識,喜歡聽案例分析和怎樣打官司的知識,對網絡法律法規缺少關注度;其二, 客觀方面,由于網絡的特殊性,加之我國網絡立法的時間還不太長,不少大學生對網絡方面的法律法規并不十分了解。目前,在高校的專業設置中,很少能找到調整網絡安全行為方面專業領域法律關系的法律規范。目前高校大學生教學所通用的《法律基礎》教材中關于網絡法律法規的內容很少,直接導致了大學生網絡法律安全基礎知識的缺失,使得大學生網絡法律規范意識淡薄。結果現今大學生雖熱衷于上網,但對于網絡法律法規卻知之甚少,對網絡行為的善惡還不能做出理性的判斷,好多人并不清楚哪些網絡行為違法,哪些網絡行為構成犯罪,極易做出錯誤的法律判斷意識,客觀形成淡薄的法制觀念。
(二)大學生網絡法律規范適用、網絡違法違規問題
法律規范引導、保障大學生網絡行為活動合法性、合規性。而大學生網絡行為活動的依法展開,對網絡社會具有指引和保障作用。大學生對網絡法律規范的適用主要由網絡法律實踐活動來體現,即大學生按照網絡法律法規規范進行網絡行為,利用法律手段來維護自己合法的網絡權利,積極使用網絡法律法規來解決出現在網絡世界中的各類麻煩、糾紛。在網絡活動中大學生不會主動依法約束自己違法失范的行為,在遇到糾紛時不借助法律反而消極應對,這是致使高等院校網絡法制教育困難重重,收效不大的重要原因之一。其一是與網絡的特殊性相關,因網絡具有虛擬性、隱蔽性、快速性等特性,造成了司法實踐中“偵破案件難、訴訟審判困難、影響消除艱難”等復雜困境,一定程度上降低了大學生適用網絡法律的信心。其二是由于我國現階段網絡法律法規建設不完善,法律法規體系性不健全,個別處存在不一致;高位階法律側重比例小;低位階規范側重太多,對不良信息行為的執法解釋不明確,公眾理解不一,導致部分網絡行為無法可依。部分高校大學生在傳統性網絡活動中的守法、用法及承擔責任等方面都表現得比較規范,但還有一些大學生的網絡行為隨意性太強,缺失規范性,出現網絡行為問題時候,傾向于自認倒霉等非法律手段解決。
三、大學生網絡行為法律規范問題與安全教育關系
大學生網絡行為法律規范問題和安全教育聯系密切。一方面,加強和改進安全教育,說到底就是要讓大學生及安全教育工作者適應時展、變化后的育人環境。在信息技術日新月異大環境下,網絡作為安全教育的新環境,已給安全教育活動帶來了新問題、新情況、新挑戰。我們必須要借助網絡長處,降低、消滅網絡違法失范行為,塑造大學生健康人格,保證大學生健康成長。另一方面,網絡平臺教育將會成為安全教育的新手段和新途徑。新型的網絡平臺教育方式與傳統安全教育大不相同,對網絡行為進行法律安全教育是傳統安全教育在工作領域、工作方式及工作手段上的拓展和延伸,單向灌輸為主的傳統安全教育變得雙向互動,借助網絡平臺使教師和學生在教學過程中的互動,從而做到了安全教育內容的內化成為現實。最后,大學生網絡行為法律規范問題和安全教育對策研究中運用了大量法學教育的理論與方法,而網絡行為安全教育的目標也是網絡行為法律規范問題教育的目標。所以,大學生網絡行為法律規范研究本身就具有安全教育的功能。將大學生網絡行為法律規范問題與安全教育結合是時展的必然要求和安全教育創新的重要契機。
四、大學生網絡行為安全教育對策
(一)確立網絡安全法律教育目標,優化安全教育師資隊伍
現在的大學生幾乎人人玩轉網絡,雖然他們的網絡使用能力很強,但對網絡安全的法律、法規、條例卻很少涉獵,網絡安全防范意識比較淡漠。現今,高校校園網絡受外來非法侵入現象加重,要想大學生正確利用網絡,合理規劃大學生涯,必須從學生內因上進行思想突破,讓大學生自覺樹立主人翁意識,確定網絡安全教育目標。
目前高校安全教育工作基本是由大學生指導教師承擔。但由于指導教師除了日常思想教育工作外,還需要處理瑣碎日常管理事務性工作,導致安全教育工作出現不少漏洞。因此,高校要加強安全教育教師的建設,每所高校的安全教育教師不僅要熟悉高校安全教育規律和掌握大學生身心成長規律,同時需要具備比較系統的法律學科知識和較高的法律素養。高校應結合本校特點,立足實際,有專職、兼職、外聘多樣化的方式,組建具有全面系統安全教育背景的專職教師為主力,外聘常年從事心理健康、司法或法學教育工作的兼職安全教師為輔助力量,構筑起一個高質、高效、全面的的安全教育師資力量。
(二)優化網絡安全法律教育的內容
要做好大學生網絡安全法律教育,就一定要在網絡安全法律教育的講授內容進行科學布置,不能簡單地停留在按圖索驥的階段,要“守法”意識深入人心。把當代大學生學習和生活息息相關的網絡典型案例的分析和討論,如:班會、研討會、專題講座等方式,并在每一次探討中總結、歸納。激發起高校大學生們對學習網絡法律知識的興趣,這樣就能更好增強他們網絡行為法律意識和培養起法律觀念。把網絡安全法律教育引入到課堂教學,開設網絡安全法規選修課。選修課可以系統地介紹計算機網絡有關的安全法律法規,通過教學灌輸網絡安全意識,讓每一個走出校園的大學生都具備掌握網絡安全知識,了解國家的網絡安全法律法規,從根源上有效防范或控制網絡安全風險,促使大學生形成自律的規范。完善相關的網絡安全法律教育的考核評價,促使安全教育不流于形式,不走過場,并將這種評價納入學生年度考核中,提高安全教育的成效。
先是勒索軟件Wannacry爆發,后是Petya勒索病毒變種通過郵箱附件大肆傳播,人們在安全防御方面時刻都面臨著新的挑戰。“WannaCry和新的變種病毒的出現給我們的警示是:任何時刻,安全問題都不容忽視。”梭子魚亞太區銷售副總裁James Forbes-May(詹姆斯?福布斯)指出,“企業在數字化轉型過程中,新時代的安全問題將呈現多途徑和多樣性的趨勢。”
綜合備份策略是一劑良藥
第三方調研數據顯示:全球近30%不同類型的企業都受到過勒索病毒的攻擊,近29%不同類型的組織和機構受到過惡意軟件的攻擊,而近51%的組織和機構并沒有全面的抵御安全威脅的工具。
其實在WannaCry爆發之前,梭子魚網絡已經了高級威脅防御(BATP)。這是梭子魚網絡推出的基于云的集成服務,由多層威脅檢測和智能機器學習組成,可以針對勒索軟件、惡意軟件和高級網絡攻擊提供深度防御,通過特征掃描、靜態分析、動態行為分析等多層檢測后綜合到沙箱中,實現對多態攻擊的準確檢測。這種基于云的服務已經集成到所有梭子魚網絡的安全解決方案中,可跨多種部署環境保護諸如Web程序、用戶、網絡、電子郵件和應用程序等。此外,BATP自動連接到一個全球威脅情報網絡中,該網絡從世界各地的各種來源收集威脅數據,為抵御所有入侵提供實時保護。
梭子魚網絡的統計數據顯示,BATP平均每天阻止2萬起攻擊。WannaCry出現的這一天,BATP阻止了134萬起攻擊,較日常增長近7400%。截至目前,梭子魚網絡沒有收到一起客戶因為遭受WannaCry攻擊而尋求售后服務支持的申請。在WannaCry來臨時,梭子魚網絡的客戶可以說是臨危不懼。
梭子魚網絡的威脅防御體系可以從預防、檢測和恢復三個維度全面抵御像WannaCry這樣的勒索病毒。
第一,梭子魚網絡多重威脅檢測。梭子魚網絡的威脅防護系統是針對多重威脅設計的,包括電子郵件、網絡下載、Web應用程序、操作系統和移動設備、終端用戶等。梭子魚網絡威脅防護體系能夠識別和防御這些威脅向量。
第二,梭子魚網絡BATP。BATP是防御安全威脅的關鍵環節,貫穿整個基礎安全設施。BATP是一個多維度的安全解決方案,擁有強大的全球威脅情報網絡,在所有入侵源防御中可共享威脅情報,為訂閱安全服務者提供實時保護。比如,在中國發現一個新的通過郵件傳播的惡意軟件并抵御時,該樣本會被打上標簽,并共享到BATP體系中,這樣梭子魚網絡全球的用戶在遇到此類威脅時可以直接檢測到并阻止,實現最快的攔截。
第三,梭子魚網絡的備份。數據保護已成為安全的一個重要組成部分。將勒索攻擊的影響降低到最低,快速恢復的能力至關重要。一個全面、綜合的備份策略是抵御新威脅必不可少的良藥。
防御未知威脅,關鍵要做到“主動防御、事先防御”。James Forbes-May也認同,“主動防御、事先防御”是必要的,其核心在于“備份和恢復”策略。有研究表明,最有可能從勒索病毒中恢復的企業都是事先擁有數據保護和災難恢復策略的企業。這意味著用戶需要遵循“3-2-1”規則:3份數據備份(包括原始數據)、2個異地備份和1份本地備份。
梭子魚網絡的備份一體機可實現在線重復數據刪除,以及異地云復制或本地復制,無論是硬件部署還是虛擬化部署,都擁有多合一的功能特性。梭子魚網絡的云存儲、云管控和Cloud LiveBoot恢復,允許對虛擬機進行簡單的遠程復制,實現無縫多站點管理和快速恢復。點到點復制、本地控制、本地管理和本地LiveBoot恢復,能夠對私有環境部署或本地云部署操作者提供全面保護。
梭子魚網絡備份解決方案是利用快照和細粒度文件恢復方法保護服務器和虛擬機(VMware和Hyper-V)的一套獨立解決方案,其復制、調用和保存全部采用統一的策略管理。
聚焦云端
隨著企業將架構和業務遷移至云端,企業需要重新認識和重視安全問題,可以從兩個維度來考察:一是所選擇的云平臺本身的環境和架構的安全性,二是企業在云端的業務和數據的安全。
從某種程度上說,云平臺本身提供了一種“共享型安全模式”,為所有在云端的用戶提供基本安全保障。但僅有這些安全措施是遠遠不夠的,用戶還需要更專業和全面的補充安全策略。用戶要認識到“云安全”的重要性和全面性,其安全等級不亞于數據中心的安全等級。
近些年,梭子魚網絡一直聚焦于提供云環境下的安全和數據保護解決方案,包括梭子魚網絡下一代防火墻F系列、梭子魚Web應用防火墻等,讓用戶放心地遷移到云。James Forbes-May表示,梭子魚網絡的云安全解決方案,高效智能且簡單易用。
梭子魚網絡云端Web應用防火墻可以確保Web應用在云環境中的安全,提供全面的應用安全綜合解決方案和持續保護。梭子魚網絡下一代防火墻F系列可以在云環境中保護網絡邊界,實現流量訪問控制,加密ExpressRoute,保證低延遲,并提供MPLS故障保護。
除了支持公有云以外,梭子魚網絡也為混合云部署提供全面的安全解決方案。用戶可以從以下5個方面來評估自身云環境的安全問題:應用程序、基礎網絡、數據、用戶管理(身份管理)和設備訪問。這些領域均有可能出現攻擊和安全隱患。因此,用戶需要從環境、身份管理等環節入手確保安全,包括入侵檢測,以及在受到攻擊后及時響應并恢復等。
最后James Forbes-May概括到:“梭子魚網絡能夠提供一套全面的產品組合,幫助用戶在上述所有環節有效防御威脅、應對攻擊和快速恢復。該產品組合涵蓋網絡安全和應用安全系列產品(NG、SSLVPN、ADC和WAF),還包括全面的數據保護系列產品(云端備份與歸檔)。”
想本地客戶之所想
“我已經扎根中國市場近13年。作為一家全球的安全和存儲解決方案提供商,我們尊重并遵守中國政府的各項政策。我們的立足點在于:如何更有效地幫助全球的用戶解決安全和數據保障等方面的問題,切實以客戶需求為出發點,不斷滿足客戶的應用需求。”James Forbes-May表示,“我們會根據本地市場的需求,不斷改善產品和服務,滿足本地用戶的所有需求。這才是我們可以立足于中國市場之本。”
在產品方面,梭子魚網絡的新產品推出后,會在全球同步發行,客戶滿意度超過90%;在技術支持方面,梭子魚網絡目前在上海有10人左右的原廠技術支持團隊,負責響應本地客戶的需求,同時在本地設有倉庫,可以實現一兩天內到貨;在服務和培訓方面,由于梭子魚網絡大學采用全英文授課,而且教授的技術相對復雜,為滿足中國本地客戶的需求,梭子魚網絡對培訓模式進行了調整,首先會安排在線本地化培訓,其次進行面對面的授課和交流。目前,梭子魚網絡每個月在北、上、廣、深等城市都進行例行培訓。
“我們還將根據中國市場的需求,不斷改進產品和服務,以滿足本地化市場的需求。”James Forbes-May表示,“我們聘請了資深的云領域專家,著力打造梭子魚網絡亞太地區生態體系,目的是使梭子魚網絡亞太區的云戰略更加系統化、集中化和本地化。中國是該生態體系中非常重要的一環。”
2017年,梭子魚網絡的業務重點依然會放在云安全領域,更好地幫助客戶解決在數字化轉型過程中遇到的問題。同時,梭子魚網絡還會在傳統的旗艦產品上繼續發力,比如郵件安全網關、備份一體機等,繼續保持市場的領先地位。
一、教育城域網的主要特點分析
筆者在此所稱教育城域網的服務對象是指中小學學校,它應用了當前最先進的網絡技術具有網絡應用普及、用戶密集且活躍的特點,筆者將其特點主要歸納為以下幾點:
1.用戶群體活躍
教育城域網的用戶主要集中在學校年輕老師和學生,對網絡新技術充滿好奇,勇于探索。如果沒有意識到后果的嚴重性,有些學生會嘗試使用網上學到的、甚至自己的各種攻擊技術,可能對網絡生成一定的影響和破壞。
2.教育城域網的速度和規模大
目前以重慶市北碚區為例,我們區的教育城域網是吧地理分散在本區各校的校園網以100Mbps光纖為主干互聯在一起而構成的。入網主機數量龐大,上網用戶數量較多。
3.網絡環境比較開放
由于教學的特點決定了教育城域網絡環境應該是開放的、管理也是較為寬松的。比如,企業網可以限制允許Web瀏覽和電子郵件的流量,甚至限制連接不允許進入防火墻,而在教育城域網環境下通常是行不通的,至少在教育城域網的主干不能實施過多的限制,否則一些新的應用、新的技術很難在教育城域網內部實施。
4.網絡建設投入有限
大多對于教育城域網的建設都只是重視建設而不重視網絡安全,就目前以我們北碚區來看,特別在網絡管理和維護的人員方面的投入明顯不足。
5.盜版猖獗和知識產權問題突出
筆者通過深入的調查和研究,主要發現盜版猖獗破壞知識產權主要表現在以下幾個方面:
(1)程序安全漏洞。操作系統、應用軟件和網絡設備的漏洞,這些漏洞一旦被黑客利用,會導致大規模有組織的攻擊網絡、侵占,導致計算機工作效率下降、資源嚴重破壞,甚至嚴重占用網絡帶寬造成網絡系統的癱瘓。
(2)計算機病毒。在網絡環境下,病毒的傳播途徑更加豐富,有時病毒將造成系統的崩潰、網絡的重要數據破壞和丟失,已經直接威脅到了教育城域網的正常運行。
(3)網絡攻擊。外來的入侵、攻擊等惡意破壞行為,這些攻擊可能來自教育城域網的外部,也可能來自教育城域網的外部。當城域網內某臺計算機被黑客攻破,還可能被用作黑客攻擊的工具。
(4)BT下載。教育城域網內部用戶對網絡的濫用,有的教育城域網用戶利用BT等軟件下載電影,占用了大量的網絡帶寬,影響了教育城域網的應用。
(5)垃圾郵件。很多教育城域網都建立起自己的電子郵件服務器,但由于缺乏有效的郵件過濾機制和限制郵件轉發機制,從而成為大量垃圾郵件的中轉站和垃圾郵件的攻擊對象,造成郵件服務器阻塞,增大教育城域網的網絡流量,甚至導致郵件服務器崩潰。
另外還有例如監控機制不完善,上網高峰期系統反應跟不上等一系列問題。
二、完善教育城域網網絡安全的幾點建議
教育城域網的特點使得教育城域網的安全問題更突出,安全管理也更為復雜,困難。要解決教育城域網所面臨的風險,可以從以下幾個方面上加以防范。
(1)VLAN技術,采用了VLAN技術將整個教育城域網絡劃分為若干個不同的廣播域,實現教育城域網內部的一個網段與其他網段的隔離,但不同地理位置的網絡用戶仍然可以加入到一個邏輯子網中。這樣,不僅能夠抑制網絡廣播風暴,而且防止一個網段的安全問題傳播到其他網段。
(2)訪問控制列表。教育城域網接入因特網時,使用網絡防火墻構建非軍事化區,保護向廣大用戶提供服務的網絡應用服務器,防止少部分用戶利用這些公共網絡服務惡意散播網絡病毒。配制訪問控制規則,限制網絡病毒的擴散。大多數網絡蠕蟲的傳播利用了一些常用端口。例如:“震蕩波”病毒利用TCP445端口,“沖擊波”病毒利用TCP135端口。可利用教育城域網邊界上網絡防火墻設備,通過訪問控制策略拒絕所有企圖連接TCP445、TCP35端口的數據包,將病毒擋在教育城域網之外。另外,對于已經傳入教育城域網內的病毒,要防止其擴散。可以利用核心層和接入層交換機的控制列表,屏蔽掉TCP445、TCP135端口。這樣就可以控制病毒,使其只能在某一子網里傳播,而不會在教育城域網大范圍擴散。
(3)更新操作系統的補丁。很多網絡病毒都是利用Win-dows的系統漏洞入侵個人電腦,進而在教育城域網里廣泛傳播。只有及時更新系統補丁,才可能防范這一類網絡病毒,但這并沒有引起用戶的注意,從而給了病毒可乘之機。所以,教育城域網中的各學校網絡中心可部署WSUS(windows updateser-vices)服務器,可以讓用戶的Windows操作系統隨時保持在最新的狀態,操作系統漏洞補丁可以直接從此服務器上下載安裝,而不必從微軟網絡上去更新,可以節省校外帶寬,而且可以從控制臺臨近機操作系統的更新狀態。
(4)安裝網絡版殺毒軟件。使用網絡版殺毒軟件進行統一防范,網絡版殺毒軟件能夠集中管理用戶計算機,從宏觀上控制校內網絡病毒。若用戶計算機多可以安裝多臺防病毒網絡版服務器,分別管理特定的網段,然后通過管控制中心統一管理下面的網絡版服務器。服務器端設置掃描處理措施保持病毒庫最新、定時進行全網的病毒掃描,而計算機用戶統一安裝使用網絡版的客戶端,共享服務器的病毒庫,只要網絡服務器端病毒庫升級,其客戶端會自動同步升級。從而極大加強整個網絡的病毒的防范和控制。
【關鍵詞】幼兒園;家庭;社區;安全教育
幼兒園、家庭、社區合作,共同創造良好的幼兒教育體系已經成為幼教研究的熱點,這是我國幼教的發展方向,有著重要的價值。當今社會越加開放,幼兒園的安全教育也必將隨之由封閉走向開放。幼兒園、家庭、社區動態合作,不斷反饋、自我調節,提高安全教育的實效。但目前,我國的大部分安全教育仍舊以幼兒園為核心,三者的合作非常少。有的家長認為,我把孩子交給幼兒園了,孩子的安全問題都由幼兒園負責,家長是沒有責任了。有的社區部門認為,我們就是負責提供場地。在安全教育方面三者沒有形成合力。在安全教育方面,有必要對三者進行深入的研究,探尋符合本地區實際的幼兒園與家庭和社區聯動的安全教育方法。
一、園、家、社網絡概念界定
研究這個問題,首先要理解三者結合的概念,在本研究中,筆者將其定義為:園、家、社合作,指的是由幼兒教師、幼兒家長、社區服務人員組成三位一體的教育群體,彼此合作、多維度互動形成合力,達到高效率培育幼兒的目的,合作共育,實現多贏。
二、園、家、社網絡下的安全教育途徑
(一)從組織上入手,構建安全教育董事會
董事會成員由街道辦、社區名人、各職能部門負責人、家長代表、教師代表組成。成立這個安全董事會,只有義務,沒有權利,目的是能夠更好更快捷地溝通,構建能夠及時協調各種因素的機構,使得幼兒教育能夠利用更多的資源,有計劃地架構幼兒園、家庭、社區之間的橋梁,這對幼兒的安全教育是非常有利的。董事會領導舉辦各種各樣的安全教育活動,比如對家長的安全知識分享,對幼兒的安全小游戲活動,以及社區合力的大型聯歡會等。
(二)從行為上入手,提高安全教育活動質量
1、必要的安全行為講座
家長需要更新觀念,這樣在家里他們才有可能調整自己錯誤的安全教育方法。為提高安全教育質量,采用講座的形式,講座的老師是幼兒園的教師,場地是由社區提供的,三家合力,提高了家長的思想水平。
2、靈動的安全行為游戲
幼兒也需要更新觀念,但對幼兒的安全教育就不能通過講座的形式了,這需要采用游戲的形式,讓幼兒在游戲中明白安全的重要性,知道安全的知識,學會安全的技能,讓幼兒在童話的世界里徜徉,這方面家長和社區都付出了物質和精神方面的投入。
例如,在六一兒童節的這一天,董事會聯系電視臺做了這樣的一期節目。教師把幼兒園整個一個班放到一樓活動室,并叮囑他們不要隨意出去,等老師回來。一會兒,假扮記者的社區人員來了,他們說自己是電視臺記者,來挑選有才藝的小朋友,被選上的小朋友可以上電視。這下,小朋友們就開了鍋,紛紛表演自己的才藝,最后,只有3個孩子沒有和壞人離開。其余的32個孩子都和壞人一起離開了,他們也早就忘記了老師的叮囑。而那三個沒有離開的孩子,經過采訪,他們的答案是感覺沒有什么可以表演的。這樣的活動,震驚了老師、家長、社區服務人員,安全教育非一日之功,不相信陌生人的話,老師說過,家長說過,但幼兒為什么沒有記住,一定有哪個環境出錯了,究竟錯在哪里?就是我們的教育方式。利用這樣的活動方式,幼兒都留下了深刻的印象,在很久的時間這件事鐫刻在他們的腦海中,不是教給他們虛偽和欺詐,而是讓他們知道不能盲目信任別人的話。幼兒的情感態度價值觀發生了積極的變化。
3、優質的安全行為講師
聯合國教科文組織在《學會生存》一書中指出:“在幼兒安全教育工作中,我們應該挑選和培植家庭、社區與幼兒園聯合這種最積極的形式。一切可利用的手段,包括常規的與非常規的手段,都應該用來發展基礎教育。”充分利用家長和社區的資源,可以豐富幼兒的安全活動。幼兒家長的職業五花八門,有醫生、作家、律師、警察、商人等等。他們都是各自工作領域的精英,利用他們的特長可以豐富安全教育。
例如,在傳染病來了的時候,做醫生的幼兒家長就幫助老師檢查幼兒身體,并指導教師照顧幼兒。幼兒園請來了做交警的幼兒家長,給幼兒將交通事故的故事。交警用通俗的語言,生動的案例讓幼兒知道了,遵守交通規則的重要性。這個交警還帶著幼兒到戶外活動,讓幼兒體驗了各種標志應該如何應對。
(三)從資源上入手,讓幼兒安全教育得到多方支持
世界教育專家喬治?維迪努認為:“學校不可能壟斷教育,因而必須把學校同家庭、孩子周圍的人們一級大眾傳播媒介的影響協調起來。” 幼兒是祖國的花朵,是幼兒教師、家長、社區人員的服務對象,但幼兒的安全教育不僅僅是通過上課和活動漸染。安全還涉及飲食用水安全、交通安全等方面。這些都影響著幼兒安全教育的成效,而只有聯動家長和社區,這些方面才能得以解決。應該讓幼兒與不同職業、不同文化背景的人接觸,讓幼兒從更闊大的角度去考慮安全問題。為幼兒提供機會,讓幼兒產生安全感和幸福感。當忙于工作的父母無暇教育孩子時,但幼兒教師沒有條件教育孩子時,當社區工作者沒有本領教育孩子時,他們三者的結合產生了1+1+1>3的作用。通過讓他們集體參觀,實地活動等形式,在更豐富的資源下,幼兒園、家庭、社區共同培養幼兒安全意識顯示出良好的效果。即使再嚴密的制度,再好的設備出現問題也是可能的,有了多方合力,就可以及時解決問題,化大問題為小問題,把小問題變成沒問題。例如,有幼兒出現意外受傷,聯系了開出租的幼兒家長,很快把幼兒送到醫院,而做完社區服務部門的醫院,和幼兒園有聯系,在最短時間做好了應對工作。
三、反思與思考
幼兒是活潑好動的,他們是容易出現人身安全問題的;幼兒又是懵懂無知的,他們容易受到壞人的欺騙;幼兒又是自律能力差的,他們還容易出現種種意外。我們在從事幼兒園、家庭、社區合作共同教育幼兒安全問題方面,還需要反思安全教育的視角好不好,安全教育的內容合不合理,安全教育的方式是不是幼兒最樂于接受的。研究的區域單一,對象的量比較小,需要進一步的豐富與完善。
參考文獻:
[1]陳士俊著.安全心理學.[M]天津大學出版社,1999,P23.