學校安全網絡化管理方案范文
時間:2024-03-18 17:11:30
導語:如何才能寫好一篇學校安全網絡化管理方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、互聯網時代下幼兒園的網絡管理
隨著互聯網時代的發展,“互聯網+”時代開始以后,人們多數利用手機、電腦、平板等工具進行學習輔導課程,無論是對于學生還是上班族,越來越多的人把互聯網當成了每日必修的功課,娛樂也變得越來越豐富。但更多的人因為這些東西失去了語言表達能力,因為互聯網的快速發展,也影響到新一代幼兒的發展,使得幼兒園在互聯網時代下進行了網絡化管理。國家對孩子的教育也越來越重視,尤其對學前教育和辦學規模的不斷擴大,幼兒園建設擁有一個自己的網絡信息服務綜合平臺顯得尤為重要。這不僅可以實現幼兒管理網絡化、數字化、信息化,也是提高幼兒園的管理水平和教學質量的最佳方案。
要把互聯網時代下幼兒園進行網絡化管理,應該把網絡化環境和幼兒園進行結合處理。21世紀是一個網絡發達的時代,對于新生一代孩子的教育是一個重大的挑戰,所以要充分運用網絡化環境和如今的幼兒教育進行磨合,創建新的幼兒教學模式,全面推進幼兒園的網絡化管理,加快幼兒教育管理進程。如今對于幼兒教育不進行網絡化管理是跟不上時代節奏的,所以要做好互聯網時代下幼兒園網絡化管理成為必然之舉。
二、互聯網時代下幼兒園網絡管理安全
現階段幼兒園園長有以下任務:首先制定幼兒園網絡的安全化工作制度;然后每隔一周進行幼兒園安全工作班會,提煉總結整理有效的安全防范措施。作為幼兒院園長理應成為幼兒園的代表和上級相關部門簽訂安全工作的任務指標,實施安全工作管理活動;對各部門的安全情況加以掌控,及時做好應對政策。幼兒園后勤的職責就是協助幼兒園園長做好安全管理工作,尤其是當領導不在的期間,對幼兒園老師和幼兒園工作者應當做好政治思想工作培訓,強化師德。要熟悉國家相關部門對幼兒的安全工作的相關法律法規,每隔一段時間查看幼兒園中的安全情況,發現問題及時改正,有效落實好安全管理工作的實施任務。幼兒園班主任職責是:管理好幼兒室內活動的所有安全工作,確保隱患消除,對于疾病的傳染和季節性感冒作好預防工作。如果碰上自己解決不了的問題,要及時向上級報告。保持室內清潔程度,以及用餐前后的整理,對孩子衣物進行檢查,尤其是冬夏兩季,預防感冒。對室內設備也應當做好安全檢查,出現任何安全隱患都應該即刻上報。
(二)樹立安全管理意識
在校教師和學生以及工作人員都應當重視安全網絡化管理工作機制,為樹立良好的安全管理意識,應該開展教育教學活動,加強師生及工作人員的意識,確定安全防范、教育、安全工作是不是有效落實,切實保證人身安全。
(三)對于幼兒園網絡化管理進行安全制度規定
實施全方位的安全管理模式,設立幼兒安全管理機制,調配專業的安全管理人員進行安全管理。要制定全面的安全管理章程,要求執行人員堅守自己的崗位,做好本職工作,排除安全隱患,監督安全檢查工作。
三、幼兒園網絡化管理的優勢和劣勢
幼兒教育網絡信息平臺的構建,利用互聯網時代先進技術,解決了幼兒因為睡眠時間不足導致身體健康狀況下降問題。家長可以通過互聯網找到對應的課程進行真人在線解答。幼兒成長的關鍵需要找到有效的、合理化的方法進行教育,孩子們多傾向于游戲,那么我們可以通過游戲式教學提高孩子的接受教育的程度,這樣做可以幫助孩子處于娛樂學習兩不誤的情境之中。網絡時代的不斷發展,信息技術不斷更新,我們選擇面變得更廣,造成知識不全面,碎片化尤為嚴重,形成不了系統的知識層面。幼兒在接受知識程度各不相同,沒有教師的面對面交談指導,孩子很難意識到自己的問題。
四、結束語
隨著人民生活水平的不斷提高,我國教育行業不斷壯大,幼兒學前教育變得尤為重要。在實現網絡化管理的同時應當做好幼兒園網絡化管理安全,對于幼兒園網絡化管理的優勢加以保持,對幼兒園網絡化管理的劣勢作出相應的措施,積極改善這種不利的現象。做到網絡與實際生活相互結合,不僅能夠讓孩子們從網絡中學習到新的知識,也能夠從實際生活中體會到網絡代替不了的知識。隨著現代化幼兒教育的不斷發展,要實現多方面的幼兒管理。
參考文獻:
[1]張韜.新農村幼教網絡化信息系統平臺研發[D].中南林業科技大學,2014.
[2]楊燁.幼兒園網站在家園共育中應用的研究[D].湖南師范大學,2014.
[3]邢文雪.自媒體時代高校網絡輿情應對研究[D].湖南大學,2014.
篇2
關鍵詞:校園網;網絡安全;防范措施;防火墻;VLAN技術
校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件,將校園內計算機和各種終端設備有機地集成在一起,用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然和惡意等因素而遭到破壞、更改、泄密,保障校園網的正常運行。隨著“校校通”工程的深入實施,學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患,建立一套切實可行的校園網絡防范措施,已成為校園網絡建設中面臨和亟待解決的重要問題。
一、校園網絡安全現狀分析
(一)網絡安全設施配備不夠
學校在建立自己的內網時,由于意識薄弱與經費投入不足等方面的原因,比如將原有的單機互聯,使用原有的網絡設施;校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷;機房設計不合理,溫度、濕度不適應以及無抗靜電、抗磁干擾等設施;網絡安全方面的投入嚴重不足,沒有系統的網絡安全設施配備等等;以上情況都使得校園網絡基本處在一個開放的狀態,沒有有效的安全預警手段和防范措施。
(二)學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善
學校師生對網絡安全知識甚少,安全意識淡薄,U盤、移動硬盤、手機等存貯介質隨意使用;學校網絡管理人員缺乏必要的專業知識,不能安全地配置和管理網絡;學校機房的登記管理制度不健全,允許不應進入的人進入機房;學校師生上網身份無法唯一識別,不能有效的規范和約束師生的非法訪問行為;缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統,使學校的網絡管理混亂;缺乏校園師生上網的有效監控和日志;計算機安裝還原卡或使用還原軟件,關機后啟動即恢復到初始狀態,這些導致校園網形成很大的安全漏洞。
(三)學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”
大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品,加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作,在網絡上運行時,這些網絡系統和接口都相應增加網絡的不安全因素。
(四)計算機病毒、網絡病毒泛濫,造成網絡性能急劇下降,重要數據丟失
網絡病毒是指病毒突破網絡的安全性,傳播到網絡服務器,進而在整個網絡上感染,危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況,遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用,使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序,它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的,一旦學校網絡中的一臺電腦感染上病毒,就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡,只要網絡中有幾臺電腦中毒,就會堵塞出口,導致網絡的“拒絕服務”,嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論,列出了下個世紀的國際恐怖活動將采用五種新式武器和手段,計算機病毒名列第二,這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出,網絡病毒的防范任務越來越嚴峻。
綜上所述,學校校園網絡的安全形勢非常嚴峻,在這種情況下,學校如何能夠保證網絡的安全運行,同時又能提供豐富的網絡資源,保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題,文章提出以下校園網絡安全防范措施。
二、校園網絡的主要防范措施
(一)服務器
學校在建校園網絡之時配置一臺服務器,它是校園網和互聯網之間的中介,在服務器上執行服務的軟件應用程序,對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器,服務器會檢查用戶的訪問請求是否符合規定,才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣,既保護內網資源不被外部非授權用戶非法訪問或破壞,也可以阻止內部用戶對外部不良資源的濫用,外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息,整個校園網絡只有服務器是可見的,從而大大增強了校園網絡的安全性。
(二)防火墻
防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品,是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合,通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在網絡間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況(網絡數據的實時/事后分析及處理,網絡數據流動情況的監控分析,通過日志分析,獲取時間、地址、協議和流量,網絡是否受到監視和攻擊),對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞,可以最大限度地保證校園網應用服務系統的安全工作。 (三)防治網絡病毒
校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系,建立一整套網絡軟件及硬件的維護制度,定期對各工作站進行維護,對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段,在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版,對病毒進行定時的掃描檢測及漏洞修復,定時升級文件并查毒殺毒,使整個校園網絡有防病毒能力。
(四)口令加密和訪問控制
校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證,加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護,賦予用戶一定的訪問存取權限、口令字等安全保密措施,用戶只能在其權限內進行操作,合理設置網絡共享文件,對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施,建立嚴格的網絡安全日志和審查系統,建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等,定時對其進行審查分析,及時發現和解決網絡中發生的安全事故,有效地保護網絡安全。
(五)VLAN(虛擬局域網)技術
VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中,將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里,防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接,網絡管理員借助VLAN技
術管理整個網絡,通過設置命令,對每個子網進行單獨管理,根據特定需要隔離故障,阻止非法用戶非法訪問,防止網絡病毒、木馬程序,從而在整個網絡環境下,計算機能安全運行。
(六)系統備份和數據備份
雖然有各種防范手段,但仍會有突發事件給網絡系統帶來不可預知的災難,對網絡系統軟件應該有專人管理,定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作,并建立網絡資源表和網絡設備檔案,對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。
(七)入侵檢測系統(IntrusionDetectionSystem,IDS)
IDS是一種網絡安全系統,是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時,IDS能檢測和發現入侵行為并報警,通知網絡采取措施響應。即使被入侵攻擊,IDS收集入侵攻擊的相關信息,記錄事件,自動阻斷通信連接,重置路由器、防火墻,同時及時發現并提出解決方案,列出可參考的網絡和系統中易被黑客利用的薄弱環節,增強系統的防范能力,避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,大大提高了網絡的安全性。
(八)增強網絡安全意識、健全學校統一規范管理制度
根據學校實際情況,對師生進行網絡安全防范意識教育,使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度(網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等)。安排專人負責校園網絡的安全保護管理工作,對學校專業技術人員定期進行安全教育和培訓,提高工作人員的網絡安全的警惕性和自覺性,并安排專業技術人員定期對校園網進行維護。
三、結論
校園網的安全問題是一個較為復雜的系統工程,長期以來,從病毒、黑客與防范措施的發展來看,總是“道高一尺,魔高一丈”,沒有絕對安全的網絡系統,只有通過綜合運用多項措施,加強管理,建立一套真正適合校園網絡的安全體系,提高校園網絡的安全防范能力。
參考文獻
1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.
2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.
3、劉清山.網絡安全措施[M].電子工業出版社,2000.
4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.
5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).
6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.
篇3
【關鍵詞】局域網 網絡安全 信息技術
【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158(2013)07-0121-02
隨著現代網絡通信技術的應用和發展,互聯網迅速發展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯網體系巾,局域網是其巾最重要的部分,公司網、企業網、銀行金融機構網、政府、學校、社區網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯網、提升業務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。
信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。
1 網絡安全的概念及產生的原因
1.1 網絡安全的概念
計算機網絡安全是指保護計算機、網絡系統硬件、軟件以及系統中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統能連續和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。
網絡安全包括安全的操作系統、應用系統以及防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。
1.2 網絡安全產生的原因
1.2.1 操作系統存在安全漏洞
任何操作系統都不是無法摧毀的“饅壘”。操作系統設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統的拒絕服務、信息的被竊取或篡改等。
1.2.2 TCP/lP協議的脆弱性
當前特網部是基于TCP/IP協議,但是陔協議對于網絡的安全性考慮得并不多。且,南于TCtVIP協議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。
1.2.3 網絡的開放性和廣域性設計
網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的同際性給網絡攻擊者在世界上任何一個角落利州互聯網上的任何一個機器對網絡發起攻擊提供機會,這也使得網絡信息保護更加難。
1.2.4 計算機病毒的存在
計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。
1.2.5 網絡結構的不安全性
特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。
2 信息技術在互聯網中的應用
2.1 信息技術的發展現狀和研究背景
信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統等方面綜合開展研究,使各部分相互協同,共同維護網絡安全。
國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統安全評估準則(TESEC)”以及后來的關于網絡系統數據庫方面的相關解釋,彤成了安全信息系統體系結構的準則。安全協議作為信息安全的重要內容,處于發展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發展,網絡安全技術存21世紀將成為信息安全的關鍵技術。
2.2 信息技術的應用
2.2.1 網絡防病毒軟件
存網絡環境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統平的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果局域網和互聯網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。
2.2.2 防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
防火墻技術是企業內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻。可見防火墻的職責就是根據規定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。
防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。
2.2.3 漏洞掃描技術
漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。
2.2.4 密碼技術
密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。
信息加密技術的功能主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統節點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節點加密方法:目的是對源節點到目的節點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。
2.2.5 入侵檢測技術
入侵檢測系統對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發生的入侵行為有幫助,并對即將發生的入侵產生警戒作用。
3 結束語
在網絡發展的今天,局域網的應川越來越廣泛,其安全問題也越來越突。網絡信息安全技術就成為必不可少的技術力量協助網絡管理人員維護網絡信息的完整、安全和有用。
參考文獻
篇4
現代教育技術在高職教育中應用的效用分析
(一)主要優勢分析
1.提高學生創新能力及動手能力高職教育要求學生具備基本的職業素質,以滿足崗位群的要求。現代教育技術的應用可以使學生充分利用教學資源,在任務驅動的教學方法中,根據工作任務選擇適當的資源予以分析利用,這樣能夠培養學生自主學習的能力,提高對現實問題的觀察分析能力、批判性思維能力、辯證思維能力和發散思維能力,從而逐漸形成創新意識,盡量減少傳統教育模式給學生帶來的范圍限制。通過小組學生之間的合作,相互彌補、借鑒、啟發,形成立體的交互式思維網絡,培養學生感知力和創造力。以貿易專業課程的授課過程為例,信息技術優勢較為明顯。如在貿易術語的講解中,可以改變以往逐條講解的方法,將貿易術語解決的問題以靜態圖示和動態動畫的方法展現,讓學生體會風險、責任、費用之間的關系以及在國際貿易不同貿易術語使用中的不同分界點。在學生剛接觸貿易知識時,單純的文字和講述無法讓學生有深刻的認識,屏幕圖示的方法可以幫助學生從簡單的校內市場交易擴展到國內市場交易直至國際領域。信息化的使用可以讓交易的環節動起來,使各個當事人的交接、風險的轉移、單據的傳遞更加直觀,擴展課程的飽滿度,豐富課堂,提高授課效率。另外,國際貿易實訓平臺的使用也極大地提高了學生的學習興趣。從建立模擬公司開始,到每一步業務操作,各部門之間的配合協作,各種單據的規范填制,到最后收回貨款或收到貨物,通過利潤的核算來考查交易的成功與否,通過最終公司資產的比對來評判每個公司的運營狀況。仿真的學習情境大大提高了學生的參與度,增強了責任感。
2.有利于實現信息資源的共享由于客觀條件的限制,大多高職在校生很難接觸現實的工作場景,這樣就使畢業生面臨較長時間的工作適應期,增加了企業的培養成本,同時降低畢業生的競爭優勢。現代教育技術的應用能夠提供虛擬化的教學環境,這樣在很大程度上就可以擺脫物理空間和時間空間的限制,使學生可以體會一定的職業氛圍,較直觀地獲得知識來源。教學資源來源廣泛,主要分為三個層次:分別為媒體素材庫(包括文本素材庫、圖形圖像庫、音頻庫、視頻庫等)及索引庫;課件庫、試題庫和案例庫;以及網絡課程庫和索引庫。通過現代教育技術,可以實現資源的共享,更大程度上實現教學資源的最大化利用。[3]國際貿易的特性決定了從業者一定需要獲取國內、國外豐富的信息,包括產品信息,也包括物流、保險、結算、海關等各個方面,這些信息量單靠書本知識是完全不夠的。空間的擴大就迫使我們必須要給學生提供豐富的信息資源,引導學生利用資源、挖掘資源、并學會擴展資源。引導學生查閱中國發展改革委員會、中國商務部、中國海關、中國進出口檢驗檢疫總局、中國外匯網、廣州海事法院等多個網站,讓學生盡快進入工作角色,在未出校門時就接觸到入“行門”所需要的資源儲備。在多媒體教室、安全網絡通信、虛擬教室實驗室、多方互動學習等多個平臺的彼此融合、共同發展過程中才能夠促成“智能數字化校園”的建設。
3.有利于培養綜合性人才,適應“高素質技能型人才”的培養目標以及“雙證書”的職業要求根據聯合國教科文組織(UNIESCO)提交的研究報告,學生的培養目標應該為4L,即學會認知(Learningtoknow)、學會做事(Learningtodo)、學會合作(Learningtolivetogether)、學會生存(Learningtobe),這也迎合了我國素質教育的基本要求。教育部關于全面提高高等職業教育教學質量的若干意見(教高〔2006〕16號)中對高職的人才培養目標設定為“高素質技能型專門人才”,并提出大力推行“雙證書”制度,要求高職學生具備基本的職業能力,在獲得畢業證的同時獲得職業資格證書,“人數達到80%以上”。信息化時代的教育模式不僅要求學生具備扎實的理論基礎,更須具備應對高科技發展的能力、基本職業素質,以及求真務實、勇于創新的精神,成為綜合性人才。特別是在高職教育中,為了充分實現“工學結合”的教學模式,要求學生必須具備多方面的綜合技能,以滿足企業對于“訂單式培養方式”的需求,服務區域經濟。對學生職業要求的提高,就必然要求高職院校具有較強的職業培訓能力,這給現代教育技術提供了廣闊的發展空間。高效運用現代教育技術可提高學生的實踐能力,通過特定的教學載體以及教、學、做一體化的綜合教學,實現理論與實踐學習的統一,行動、認知與情感的統一,個體人格發展與職業發展的統一。通過國貿專業的課程實踐以及多次參加國內的外貿技能及報關技能大賽,發現提高信息化教學的水平,能夠很好地幫助學生提高實踐應用能力,提高技能大賽的獲獎率。比如在2012年全國高職院校報關技能大賽中,設計內容不僅包括基礎知識、商品編碼,更側重考查學生靈活運用的能力。從報關方案設計到報關單預錄入到現場操作,都需要學生對報關全過程有足夠的把握能力,才能將每個環節的靈活銜接。在賽前輔導中,將報關流程和環節用動態的流程圖表示出來,在每個環節添加大量的圖片和視頻資料,讓學生有直觀的認識。同時利用報關的軟件平臺,設置一個仿真的報關場景,學生以不同的角色進入平臺,根據不同的崗位職責來進行操作,通過不同通關程序的演練豐富了學生的直觀了解,通過親身體驗使之更具體更形象,自然也就提高了合作和運用能力。
4.混合式學習法提供了師生間的新型交互學習方法混合式學習法(Blendedlearning)將傳統學習方式的優勢和E-Learning(數字化或網絡化學習)的優勢結合起來,既發揮教師引導、啟發、監控教學過程的主導作用,又體現學生作為學習過程主體的主動性、積極性與創造性[4],現代教育技術的應用起到了關鍵的推動作用。美國的一項研究表明,與面對面的傳授和純粹的網絡教育相比,線上線下混合式的學習模式具有更好的優越性,把各種優化的學習資源的有機組合,合理利用,即能產生1+1>2的效果。[5]課堂面授受時間和地點的限制,而信息技術的介入則可以使之延伸,精品課程網站的建設就是很好的平臺。建設國貿專業精品課程網站,為學生提供豐富的在線資源,開辟熱點專題,將國際貿易領域的最新進展、熱議話題、經典案例匯集其中,引導學生思考和討論。在貿易論壇中,提供在線答疑,促進師生互動、生生互動,突破課堂的時間限制。以課下小組討論課上代表展示的形式,對疑難問題進行進一步的探討,既提高了學生的學習積極性,也能利用信息技術加強課堂效果。
(二)存在的問題
1.投入成本高,對教師的現代技術水平要求較高現代教學技術要求學校投入大量資金進行基本設施的建設,比如配備多媒體教室,建立實訓室,設計實訓沙盤,錄制教學片,開設教學網站等。對于多數高職院校而言,資金投入尚顯不足。某些國家示范院校近幾年投入大量資金建設多媒體教室以及模擬實訓室、完善校園網、豐富網絡資源、錄制教學片、購入實訓軟件等,雖然使現代教育技術得到很好的發展,也呈現出較好的教學效果,但和國家示范院校在資金投入上還存在很大差距,很大程度上阻礙了現代教育技術優勢的發揮。同時,要求教師具備較高的現代技術水平,能夠正確使用電子化設備,充分體現其優勢,提高教學效果,這對一些習慣了傳統教學的教師來說并非易事。教師對精品課程網站進行建設和維護要花費大量的時間和精力,課程資料轉換格式上傳、行業動態的隨時更新、互動教學的實時解答,每項內容都要從一知半解到逐漸熟練,課下的付出遠大于之前傳統的教學方式。
2.過分依賴多媒體技術和設備,容易增加教師惰性傳統的教學方式能夠拉近教師和學生之間的距離,特別對于某些課程,傳統的教學方式可以給學生提供更生動、更親切的知識獲取渠道,有利于促進師生之間的情感交流,具有不可比擬的優勢。在大力推行現代教育技術的同時,應該將新舊教育模式、教學方法和教學手段相結合,發揮各自的優勢,各取所長,否則就會適得其反,也易于產生惰性。信息技術的初期利用只是將黑板板書轉化為PPT,或加入相關的圖片、視頻,教師則充當“放映者”的工作,一勞永逸。有時甚至讓學生產生誤解,只要把老師的PPT復制下來,自學就可以。這種教學效果顯然不能滿足現代教育技術的要求,甚至遠不及傳統教學。
3.教師對現代教育技術的理解不夠,現代教學技術尚未深層次的進入教學過程掌握教學技術是為教學目標和教學內容服務的,不可本末倒置。如果沒有深厚的學科知識、明確的教學目標以及系統豐富的教學內容,一味追求高端的教學技術,教學過程必然華而不實。AECT94所提出的“現代教育技術”包括設計、開發、利用、管理和評價等五個方面,是系列教學要求的綜合體,而并非簡單的拘泥于形式的“現代性”;AECT05也提出創造、使用、管理的有機結合。多樣化的課件固然可以讓人耳目一新,但如果沒有相應的教學設計理論和學習理論來做支撐,就只能簡單實現板書的電子化,起不到實質的輔助教學作用。在貿易專業的教學中,圖片固然重要,但如果把課件做成簡單的圖片堆砌,就容易讓學生產生“審美疲勞”,無法真正提高教學效果。
4.電子信息資源的安全問題隨著現代教育技術的發展,基于網絡的信息交流日益增加,網上答疑、教學平臺、精品課程網站建設等都極大地提高了師生之間的互動,體現了教學的交互性,促進了教育教學的創新發展。但網絡教育面臨的威脅也隨之出現,如網絡病毒的傳播、流氓軟件泛濫、P2P濫用、網絡資源盜版等,這些問題如果不及時解決,必將成為現代教育技術發展的瓶頸。豐富的電子資源給學生提供的更廣闊的空間,但也同樣存在侵犯知識產權的問題。有些教師有扎實的教學經驗儲備,并且物化為電子課件等形式,上傳到網站中很容易被他人盜用,所以在建設網站、資源共享時就難免有所保留。
現代教育技術效用提高的方法研究
現代教育技術的運用是一項系統工程,并非一朝一夕即可促成,也并非單純的電腦、設備、多媒體就能夠實現的,它需要各高職學院從理念入手,多方掌控、綜合考量,現提出以下幾項對策:
(一)深化理解、全盤把握
要充分實現現代教育技術的優勢,就要從整體去把握,不僅要加大設備的投入,還要從教材、教法等多方面去進行改革和創新。高職教育的辦學模式是工學結合,在教學過程中將理論與實踐緊密結合,國際貿易專業的特點也決定了其教學設計一定要遵從工作流程,將之序化,融合專業基礎理論講解于實訓過程,并在仿真的工作環境中進行演練,在實踐中檢驗和完善所學知識和技能。運用多種教學方法,以工作過程為導向,以學生為主體,以開發學生的職業能力為重點,結合現代教育技術的運用,以啟發式、合作式的教學方式提高學生的專業能力、職業技能和社會能力,提高學生獨立分析問題、解決問題的能力。把外貿行業主要的崗位分工及崗位職責融入到教學過程,如業務員、制單員、跟單員等,并且要強調各崗位之間的合作互動,提高學生的職業能力。現代教育技術的應用要同時配以創新的教學理念、教學方法和教學內容,并且具備豐富的教學資源,完善合理的考試評價體系,盡量避免信息技術的應用流于形式。各學院也應定期組織教師交流會,或以公開課、示范課等形式將好的經驗加以推廣,各取所長。
(二)提高教師應用和研究能力
首先要求教師應熟悉硬件軟件的應用,硬件包括電腦、投影儀等設備,不能只依賴維修者對設備進行維護,更需要使用者的配合,減少因操作失誤而增加的投入成本;同時應對教師進行PPT課件、視聽教材、多媒體軟件的設計和制作培訓,通過多種方式給學生提供豐富而生動的教學資源。其次,鼓勵教師進行教學研究。現代教育技術條件下,要求教師不僅是專業知識的傳播者,更應該是教學方法的研究者,在動態的教學過程中新問題層出,要求教師不斷進行研究、思考、總結。在國際貿易專業的建設中,也應特別強調教學研究的重要性,鼓勵教師邊研究邊實踐,以研究促實踐,在實踐中獲得一手資料,以豐富研究內容提高研究效果。國際貿易專業的發展也需要教師隨時關注時事動態,了解國內外經濟形勢及國際慣例的運作,把最近案例帶進課堂,充實課程內容。
(三)多維度開發網絡資源
多方投入建設專業資源庫,不僅依靠學校,更需加入政府、行業企業、社會組織的多重力量,共同建設、共同管理,在應用和服務中不斷完善。專業資源庫不僅面向教師和學生,更可以擴大至企業用戶并提供社會學習的幫助。教師利用資源庫開發個性化課程、制定教學內容,完成教學過程,提高教學效果,更新知識與技能,加強合作與交流;學生可實現多種終端的自主學習,享受就業指導、創業引導、跟蹤就業信息;企業可進行自主培訓,進行技術交流,實現校企合作,也可產品信息、展示最新的科研成果;而社會學習者則可以獲得各類社會服務于培訓,了解最新知識,拓寬就業渠道,實現信息共享。在全球化的今天,國際貿易發展迅猛,這也給國際貿易專業的發展提供了豐厚土壤。貿易企業有實踐能力,學校有理論基礎,行業協會和政府有指導協調能力。特別是在貿易摩擦多發的狀態下,很多企業缺乏理論的指導,而學校又苦于校企合作很難深入開展,共享平臺的建設就是很好的解決途徑,政府的商務調查和研究也可以從中獲利,同時為校企溝通搭建平臺。
(四)充分利用現有設備和資源
資金投入在短時間內難以解決的情況下,各院校教師應充分利用現有資源,避免片面抱怨設備落后的情況。調查發現很多院校高價引進的設備并沒有得到充分的利用,甚至只是擺設以應付上級領導檢查。比如某院校的教學沙盤,整個學期只有兩節課帶領大家了解了一下沙盤的基本設計功能,學生只是看看熱鬧,其余時間沙盤并未得到更好的利用。再比如有些學校的觸摸電子顯示屏被簡單地當做電腦投影儀使用,也是很明顯的浪費,“設備派”的急功近利只能讓信息技術處于雞肋的尷尬局面。[6]而精品課網站的建設也存在普遍的“只建不用”的狀況。有調查表明:2009年度的726門國家級精品課程中,有37門課程因為找不到服務器、無法找到網頁、網址修改、用戶沒有被授權等原因而無法正常訪問。2010年被評為國家級精品課程中可以接通的689門課程網站中,絕大多數在評審后網站的更新和維護處于停滯狀態[7]。其實,精品課網站建成之后的維護成本并不高,任課教師定期更新課程資源,師生保持較為穩定的互動,包括使用網站功能提交作業、完成小組討論等。少量的資金投入就可以讓課程生機勃勃,其充分利用勢在必為。
