時間:2023-09-11 17:27:16
導語:在中學網絡安全教育的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:中職學校;網絡與信息安全;教學
中圖分類號:G633.6
網絡信息安全課程具有很強的理論性與實踐性,課程內容的發展與更新速度非常迅速,涉及的范圍也比較廣闊,如果依然按照傳統的理論教學模式實施教學,則無法充分激發學生的學習興趣,也不能將網絡信息安全課程的所有知識完整的呈現在學生面前,不能很好的適應社會發展需求,因此,網絡信息安全課程的教學改革勢在必行。
1 優化處理教學內容,滿足學生實際需要
網絡信息安全行業的發展非常迅速,與之相關的新名詞、新知識、層出不窮,由于這門課程的起步較晚,再加上傳統教材內容的滯后性,導致教學中的可用素材往往滯后于信息技術的發展速度,需要教師在傳統教材的基礎上進行補充與延伸,幫助學生盡早了解與信息技術有關的前沿信息。教材內容只是提出一個大體的教學提綱,為了保證教學效果的有效性還需要我們教師進行優化處理,根據學生的實際需求和實際情況對教材內容進行去粗取精,使其既符合教學大綱的要求,又能培養學生學習意識,提高學生學習網絡安全的熱情和動力。在以往教學中,我們將更多的精力放在了知識體系的完善上,而忽視了內容的實用性和針對性,使教學內容喪失了時代感,不利于學生綜合素質的發展。因此,我們首先要轉變教學觀念,將教學的重點放在崗位技能素質的鍛煉上,使教學能夠滿足學生未來的就業需求;其次要與時俱進,關注時展,及時更新教學內容,并將網絡上的安全技術以及安全事件補充到教學內容當中,做到學以致用,活學活用。例如,引入《今日說法》中涉及到的網絡安全案例,拉近課堂與生活的距離,體現知識的價值,從而激發學生學習的積極性。其次,教學內容應具有知識性和趣味性。教師所補充的教學內容,不但要具有較強的知識性,而且要具有一定的趣味性,可以在最短的時間內吸引學生的注意力,激發學生的學習興趣。這就要求信息技術教師能將相關知識融入趣味活動中,恰當把握知識的切入點,同時選擇多樣化教學手段,創設趣味性教學情境,設計有趣的實驗環境或演示環境。例如,給學生演示在局域網中出現的ARP 病毒,可以使被感染的系統顯示各種中獎信息,誘使瀏覽者點擊鏈接,從而被迫接受更多的垃圾信息。這種病毒的攻擊模式比較新穎,而且演示過程比較美觀,容易激發學生的好奇心,吸引學生的注意力。最后,教學內容應符合學生的認知能力。教師在拓展教學內容時,要充分考慮到學生的認知能力,以及學生對知識的掌握情況,從而合理安排具體的教學內容,以激發學生的探究興趣。例如,在教學“安全攻擊防范”時,我們不能苛求中職學生在這一方面達成很高的造詣,但是也要根據學生的實際情況設計豐富多彩的教學方式,引導學生拓展視野,使他們多多接觸相關的安全防范工具,如:防木馬軟件、防病毒軟件、防火墻軟件等。
2 采用有效任務教學,提高解決問題能力
實踐證明,逼真的情境可以激發學生學習的熱情,引發學生自主學習的動力,實現理論知識到應用能力的轉化。因此,我們可以采用任務教學法,用任務來引導學生進入特定的情境中,嘗試運用所學知識去完成任務,通過探究實踐,學生會明白逐步解決問題的道理,從而學會將一個整體任務分解成多個子任務,降低任務的難度,最終掌握解決問題的方法和技巧。在不斷嘗試完成任務的過程中,學生會逐步建立起屬于自己的知識經驗,從而在以后遇到類似問題時就會激活這部分經驗來幫助進行新知識的推導分析,將新知識進行“同化”處理,這樣不但使學生具備了自主解決問題的能力,同時又對經驗的有效性和合理性進行了檢驗,從而促進知識系統的構建和完善。在任務教學中,教師可以要鼓勵學生借助多種渠道,比如查閱文獻資料和上網搜集等來幫助形成屬于自己的解決方案,來證明自己具備構建知識系統的能力,實現綜合素質的提高。另一方面,我們要注意學習任務不能脫離教學目標,從學生熟悉的生活場景出發,創設逼真的學習情境,從而使學生能夠快速進入角色,以完成任務為目標方向,積極參與探究過程,保證任務教學能夠順利開展。目標即方向,在完成任務的過程中,我們首先要清楚做什么?怎么做?擁有明確的方向學生才能去尋找新舊知識間線索,從而完成教師布置的任務,實現對新知識的同化和知識框架的重構。除此之外,我們要滿足不同學生的發展需求,提高任務的開放性和趣味性,讓學生按照自己的思維方式和思考習慣去探究、去發現,提高學生自主參與的熱情和動力,實現任務教學的意義和價值。
3 提倡小組合作學習,培養學生合作意識
為了提高網絡信息安全教學的有效性,我們應提倡小組合作學習,在教師的引導下以討論交流的形式進行協作探究,使教學能夠朝著更有利的方向發展。另外,出于網絡安全這門學科自身的特性,很多任務都需要通過集體的力量來完成,有時候既需要小組內部交流協作,有時也需要組間進行合作探究,所以,我們要將分組學習的理念貫穿于教學的各個環節,以教學目標為主線,根據教學實際情況進行合理的人員分配,保證小組的人數既不能太多影響學習的正常效率,又不能太少以免影響學習任務的正常開展,所以,在小組分配過程中,既需要教師的適當引導,更需要讓學生自由組合,民主推選小組長,以組長為中心,有序的開展學習活動,這樣一來,學生才會以積極的情緒參與學習活動,通過學生間優勢的互補更好地完成任務。教師作為學生的引導者,有時也應該適當的介入學生學習活動當中,及時啟發引導,幫助學生明確探究方向,理清學習的重點,掌握高效的學習方法,從而更高效的完成任務,另外,教師也要鼓勵學生發散思維,讓學生的思維在碰撞中實現突破和發展,豐富意義構建。
4 實時演示與實例結合,提高課堂教學效率
我們要避免單純理論說教,這種教學方式不但不利于學生興趣的保護,也容易使學生思維出現混亂,造成知識點的混淆,不利于長久記憶,所以,我們應該將實時演示與實例教學相結合,結合實際案例開展實時教學,給學生一種撥開云霧的感覺,強化知識概念的理解。例如,在學習修補操作系統漏洞時,教師可以以一臺沒有給計算機操作系統及時打安全補丁的電腦為例,利用仿真黑客攻擊軟件對計算機密碼進行非法修改,從而將原本枯燥的理論課變成一堂生動的實踐課,將抽象的知識形象、具體的展現在學習面前,增強學生對網絡安全重要性的認識,從而激發學生學好網絡安全技術的決心,將自己調整到最佳的學習狀態,積極參與到學習活動中來,后續教學活動就能夠游刃有余了。
總之,在職業學校信息網絡安全教學中,我們信息技術教師要不斷的充實自己的專業知識,全面了解網絡信息安全方面的知識,及時跟蹤和關注最新動態,培養學生良好的信息素養。
參考文獻:
[1]黃林國,周蘇.信息安全技術的教學改革與實驗創新[J].計算機教育,2008(16).
[2]黃波,米佳.網絡安全技術與防范課程實踐教學探索[J].教育與職業,2010(21).
[3]潘錦.關于計算機網絡安全教學中虛擬機技術應用的探討[J].成人教育,2009(12).
[4]郭艾俠,萬艷春,潘春華.《網絡與信息安全》課程綜合性設計性實驗建設的探討[J].農業教育研究,2009(01).
【關鍵詞】洋思教學;網絡安全;威脅;中職教學
隨著網絡技術及其應用的深入和普及,電子商務、電子政務的開展、實施和應用,網絡安全早已不再是只有科學研究人員和少數黑客所涉足的領域。日益龐大的網絡用戶群也必須掌握相關網絡安全知識,因為在使用TCP/IP協議的網絡所提供的網絡服務都包含許多不安全的因素,雖然使信息共享達到了一個新的層次,但信息被暴露的機會也隨之大大增多,并且網絡本身存在的許多漏洞,都會給網絡信息安全帶來威脅。
洋思教學模式是一種以“先學后教,當堂訓練”的課堂教學結構,它將課堂教學劃分成六個基本環節。這種教學模式完全將原本的教師為主體的教學形式向以學生為中心主體轉移,使整堂課程都以生為本,以學定教,充分讓學生在實踐中得到知識。
本文針對如何打破原本傳統的中職計算機教學的現狀,在教學中貫徹洋思教學模式,通過結合筆者自身在教學中的探究,對如何在《網絡安全所產生的威脅》課程中融入洋思教學模式進行分析。
一、洋思模式教學在《網絡安全所產生的威脅》課程中的運用
1.確定課堂教學目標,明確教學任務
課堂教學目標是教育目的、教學目標和課程目標的具體化,也是教師完成教學任務所要達到的要求和標準;而且課堂教學目標比課程目標更具體,是課程目標在具體的教學過程中的體現,所以教師在教學過程中,必須根據課程目標和具體的教學內容來確定詳細的課堂教學目標以便選擇教學內容和確定教學效果。因此在本節課的教學中,設置如下教學目標:①了解網絡安全所產生威脅的重要性,并能正確的判斷各種網絡安全所產生的威脅;②理解主機網絡安全系統體系的結構,并能系統地掌握這部分知識。
通過課堂教學目標的設立,讓教師、學生明確本節課需要掌握的知識點,實現課堂教學的三維目標。
2.出示自學指導,引導學生自學
在傳統教學過程中,由于知識的繁雜,導致學習過程中缺乏目的性,常常出現個別學生在自學過程中渾水摸魚,蒙混過關,致使自學效果不明顯,無法達到自學的目的。
洋思教學模式的自學指導異于傳統教學的自學在于它具有針對性,避免了學生在自學過程的盲目,而且由于自學指導的問題、時間設置,使學生在自學過程中更有動力去攻克各個難題。針對本節課的內容,由于知識點較多,因此設置自學指導如下:
認真閱讀課本P3―P6頁,看圖看文字,重點看小標題歸納總結部分,思考:
(1)目前網絡中存在的威脅主要體現在那幾個方面;
(2)如何加強網絡安全系統的保護。
10分鐘后,比一比,看誰能做對檢測題。
3.學生自學教師巡視,督促加強自學效果
有效的課堂巡視,對課堂的教學能起到畫龍點睛的作用。它不僅能很好地溝通師生情感,指導學生學習,督促學生端正學習態度,養成良好的學習習慣。同時,敏銳的觀察典型問題作為課題資源來利用,發現薄弱環節能夠及時進行糾錯討論,是教師教學獲得信息反饋的一條重要的途徑,通過這些信息的汲取,可以促進教師在教學中的動態生成,彌補課堂教學的不足,使教師在教學過程中更有把握地拿捏學生薄弱之處,讓學生更好地掌握本節課的知識。
4.檢測自學效果,出示檢測題
洋思教學的檢測題重在檢查自學效果,從而在學生中發現問題。因此需要教師精心設計,通常檢測題都以基礎性題目為主,這樣既能有利于了解學情,又能便于教師由個別到一般總結歸納;而且在設計檢測題時,題量最好不要過重,盡量充分利用課后練習題,從而檢測學生的自學效果。而本節課,根據書本內容,設計的檢測題如下:
(1)網絡安全的威脅主要表現在 、 、 、 、 。
(2)補充完整主機網絡安全系統結構模型中括號內的內容:
在學生完成檢測題的過程中,教師進行再次的巡視,發現學生在做題時出現的問題。從而帶入后教環節,為后面環節的進行鋪墊。
5.進入后教環節,發揮“兵教兵”效果
(1)后進生回答,暴露自學疑難問題。傳統教學模式往往是課堂成為少數優秀生展示的舞臺,從而也忽略了班級中中差生的感受,導致教學效果是否完成,教師不得而知,這種表面上沒有問題的課堂,也恰恰是當下教師教學最大的問題。但洋思后教第一環節中,由于最先展示的通常都是中差生,尤其是后進生,所以他們在回答問題或板演時能最大限度地暴露出學生在自學中存在的問題。教師在這過程中要做的是成為一名課堂組織者,將自學中的普遍問題進行放大講解,照顧全面的學生。
(2)優生補充訂正,體現“兵教兵”。問題的暴露,就需要解決,因此在洋思教學模式中優生成為了一名課堂中的“小老師”。教師往往可以讓優生來訂正中差生的檢測題,或者讓優生來補充講解一些知識點,并通過讓優生與中差生之間的互動,體現“兵教兵”,從而實現雙贏、共同進步。在本節課中,優生的作用體現在幫助教師解決中差生在第一環節中暴露出來的問題,并對這些問題進行補充,使整節課的知識能夠更加連貫,教師能夠更好地教授。
(3)學生總結知識點,教師歸納。隨著在洋思課堂中主講者由教師變成了學生,教師在其中只是一個引導者。通過對學生的回答總結進行恰當地啟發和點撥,提高學生思維的深度和廣度。在學完本節課后,由學生來總結各個知識點,教師只做歸納,并在板書上體現。具體如下:
①網絡安全的威脅主要表現在非授權訪問、泄露或丟失信息、破壞數據完整性、拒絕服務攻擊、利用網絡傳播病毒。
②網絡體系結構主要有應用層、傳輸層、網絡層三種不同層次。
6.當堂訓練,加強鞏固
洋思的最后環節就是要求學生當堂完成任務,并當堂展示,教師給予鼓勵性評價。從而檢測每位學生是否都當堂達到學習目的的有效措施,通過及時反饋信息,做到了“堂堂清”。而對于完不成任務的學生,課后要主動找來“開小灶”就做到了“日日清”,這樣即提高了學生學習的效率,又減輕了學生的課外負擔。針對本節課,設置了如下的當堂訓練:
(1)主機網絡安全技術是一種結合
和 的邊緣安全技術。
(2)有意避開系統訪問控制機制,對于網絡設備及資源進行非正常使用屬于( )
A.破壞數據完整性 B.非授權訪問
C.信息泄露 D.拒絕服務攻擊
(3)什么是主機網絡安全?簡單描述其體系結構?
督促學生獨立完成作業,并互相批改,以此來檢測每位學生是否都當堂達到了學習目標。
二、小結
關鍵詞:網站建設;網站維護;病毒侵擾;訪問授權
在信息時代,無論是經濟生產領域,還是教育領域,其工作效率都成為衡量其發展水平的重要因素。在中學校園管理的過程中,完善建立校園網站,能夠有效推動信息傳播效率的提升,實現校內資源共享,提升校內師生之間交流效率,進而達到提升整體教學與管理水平的效果。在此基礎上,需要確保校園網站的安全,基于網站建設實際,從建設與維護的角度提出安全策略,從而能夠顯著提升網站運營的安全性能。
1中學網站建設中的安全問題
1.1信息泄露
對江蘇省鹽城市某所中學中的網站應用狀況進行了調查,結果顯示,學校內部教師擁有的個人賬戶,設置的密碼都較為簡單,或是常見的短密碼,一些教師甚至未更改初始密碼,這就導致其他人能夠十分容易破解大部分的登錄密碼,進而獲取網站內學生、教師以及學校的相關信息。這種弱口令漏洞是導致中學網站信息泄露的重要因素。中學網站當中包含大量的學生信息、教師信息以及相關教學信息,一旦發生信息泄露事故,如一些學生破解教師的登錄賬號,從中獲取考試信息,并進行大規模傳播,這種事故極有可能造成學校的考試活動終止,即便繼續進行,也會嚴重影響考試的公平性與考察效果。
1.2非授權訪問
非授權訪問的幾種形式包括假冒身份、身份攻擊、合法用戶未經授權就進行相關操作、非法用戶進入網站系統進行違法操作等,這種安全問題的后果包含信息泄露,但常常也會引發一些高危風險。造成這種安全問題的主要原因在于兩個方面,其一是網絡安全管理不足,其二就是網站建設過程中,采用的網絡加密技術與安全防護技術等存在缺陷[1]。在中學網站當中存在此類安全問題,與用戶群體的網絡安全教育不到位有一定的關聯,也存在部分利益主義的影響,進而對學校財產與師生身份信息的安全造成極大的威脅,嚴重污染了網站的使用環境。
1.3病毒侵擾
病毒侵擾是影響網站及計算機本身安全的重要因素,在一些信息化水平較高的中學,高中與初中的網站實行一體化建設,一旦遭遇病毒侵害,極有可能造成大規模的網絡癱瘓,進而影響階段內計算機的正常使用,影響課堂教學進度與質量,進而對教學效果造成極大的不良影響。病毒本身具有高隱匿性、傳播迅速等特點,且會對計算機造成嚴重的損壞,進而造成嚴重的直接與間接的財產損失。有效管控病毒最直接的途徑就是建立病毒防火墻,相應加強網絡安全管理,最大程度避免病毒的出現與傳播。
2中學網站建設與維護的安全升級策略
2.1加強網站的安全建設
加強中學網站的網絡安全建設,要基于中學網站的建設與使用特點,在明確上述常見安全問題的基礎上,有針對性地對其進行優化完善。例如,上述信息泄露問題當中提到的弱口令漏洞,可在網站系統當中設置密碼過濾程序,在教師設置密碼的過程中,有效過濾過于簡單的密碼,同時相應提示教師所設置密碼能夠達到的安全等級,對簡單密碼進行風險提示。360庫帶計劃當中提出的密碼復雜度驗證問題,對此有很高的借鑒價值。對于非授權訪問問題,可引進UniBDP等網絡安全技術,對網內數據、口令、文件、控制信息等進行全面的保護。通過身份驗證技術,有效防止出現用戶越權操作的現象。在整個網站的使用過程中,要盡量實現訪問全過程的安全監控與安全傳輸。現階段采用的加密方式主要有三種,即鏈接加密、節點加密以及首位加密,這三種方式都能夠達到相應的數據傳輸加密效果,各個中學的網站建設與維護人員,可綜合自身建設實際,有針對性地選取、應用,達到相應的優化效果[2]。與此同時,在網站建設過程中,配套建設入侵檢測,對訪問用戶的所有操作行為進行實時監控與記錄,通過相關預制策略,對操作行為作出報警、阻斷以及發送E-mail等響應,進而達到預防網絡攻擊的效果。對于病毒侵害問題,有效應用防護墻技術是必要措施,其技術原理如圖1所示,利用其分離、限制以及分析的功能特點,對網站內部進行有效的監控,進而確保內部網絡的安全。基于中學網站涉及信息量大以及信息重要等特點,有必要在有效應用防護墻技術的基礎上,推動網絡備份技術的有效應用。在應用過程中,要全面考察應用程序的性能,一份優秀的網絡備份方案,需要在備份全部數據信息的基礎上,保障網站順利運行。備份系統的完善建立,能夠避免由于網絡故障或計算機故障造成信息永久性丟失,間接形成不必要的經濟與教育損失。
2.2完善網站的安全管理
出于對學校網站安全管理的考慮,鹽城市多所中學都制定了如下的網絡安全漏洞監測制度:(1)校內所有的接入計算機,都要安裝防病毒軟件、垃圾郵件消除軟件以及防黑客軟件,同時要及時升級已安裝的軟件;(2)校內所有接入計算機嚴禁安裝含病毒軟件,計算機使用者嚴禁攻擊其他聯網主機、嚴禁散播病毒;(3)校園網站服務器必須安裝防火墻系統;(4)網管中心的管理人員,要實時關注網絡運行狀況,定期病毒信息,對網站內部的安全漏洞進行有效檢測,與此同時,網絡管理人員還要具備修補安全漏洞的能力[3]。(5)網管中心的管理人員,要定期對網站的安全進行細致檢查,及時發現問題,并能夠做到及時處理問題。上述管理措施的優化與完善,能夠在很大程度上避免中學網站當中的弱點,進而避免病毒的惡意定向侵擾。
2.3創新安全維護措施
總結中學網站建設與維護經驗發現,故障問題在絕大多數情況下集中于Web服務器當中,這種故障形式,與其本身的設置之間存在一定的關聯關系。網站運行過程中,Web往往會向用戶提供過多的非必要功能選項,其自身防護措施過于簡單,也是故障或入侵問題的主要誘發原因,所以要對其進行更為周密的保護。通過對Web服務器實施有效的保護措施,能夠顯著提升中學網站整體的安全性能水平,在這一階段,首先要注意硬件設施的優化選擇,硬件設施的性能,直接關系到其應用過程中的流暢度與安全程度;其次,在對Web服務器進行功能配置的過程中,可優先分析中學網站建會遭到惡意修改。
2.4基于云客戶端個人數據存儲設備的保護措施
2.4.1加固主機系統安全(1)設置賬號口令,將登錄密碼設為三重加密,即BIOS密碼、系統啟動密碼以及系統用戶密碼,密碼要包括大小寫字母、數字或是特殊符號等,并且禁止在主機上使用USB以及光驅等移動存儲設備。(2)對系統賬戶進行優化并刪除不安全賬號信息。(3)關閉自動播放與資源共享以及非必須服務。(4)禁止非授權用戶操作,并且禁止系統進入安全模式。2.4.2加密并隱藏重要文件與文件夾按照不同保密需要及時隱藏硬盤分區以及重要的文件與文件夾。刪除存儲設備中不需要的文件,要確保刪除徹底,防止被惡意恢復,比如運用360強力刪除軟件就可以實現。
3結語
基于云計算的個人信息泄露不單單是技術問題,只靠安全公司進行技術維護是不切實際的,通過強化個人信息安全防范意識、制定相關的法律法規等手段,才能夠保障個人信息的安全。
參考文獻
[1]王蕓.網絡環境下的個人信息保護研究——以“人肉搜索”案為視角[D].杭州:浙江大學,2011.
[2]王有剛.云環境數據服務中隱私保護相關技術研究[J].現代情報,2016,19(11):22-29.