前言:中文期刊网精心挑选了网络安全技术案例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术案例范文1
关键词:小学信息技术;网络安全;思考
网络时代的到来给人们的生活带来了种种便利,但是在网络上也充斥着各式各样的网络陷阱,威胁人们的财产和人身安全,给人们的正常生活带来了一定的影响。小学生的年龄比较小,分辨是非能力比较弱,在使用网络的时候,安全意识较为缺乏。因此,在教学时,教师必须做好信息技术网络安全教学,帮助学生树立网络安全意识。
一、小学信息技术网络安全教学现状
1.教师在教学中不重视网络安全教学
近些年来,随着素质教育的全面发展和深入推进,信息技术在小学阶段的教学中也受到了前所未有的重视,而网络安全教学作为信息技术的重要组成部分,在指导学生正确地使用信息技术方面具有极为重要的影响,也被视为教学的重点。然而,在实际教学中,不少教师在进行信息技术教学时,更多的是将教学关注点放在了学生的技术学习上,过多地关心学生掌握了多少技术,而较少关心学生在遇到网络安全问题的时候,如何去解决这些问题。
2.学生的网络安全意识缺乏
科技的进步,给人们的日常生活带来了较多的便利,小学生的学习生活和学习中充满了各式各样的电子产品,学生对于电脑和手机等电子设备的使用也十分熟悉。但是网络诈骗、隐私泄露以及一些不健康信息在人们使用网络的时候可以说是防不胜防,小学生在课堂上所学习的网络知识,大部分都是与一些软件技术运用方面相关的,在网络安全方面的知识较为匮乏,学生在使用网络的时候很容易就会被网上一些不健康的信息所干扰,对于学生的学习和生活产生一些不良的影响。
二、信息技术网络安全教学的策略
1.转变教师的教学观念,开展网络安全教学
教师的教学观念对于学生的学习有着极为重要的影响,对于小学生来说,他们的知识较为薄弱,学习经验不足,因此,他们在学习知识的时候也更加依赖教师,在教学时教师向学生灌输什么样的教学理念,学生掌握的理念也基本上都是与之相关的。
对于小学信息技术教学来说,教师在教学时,首先必须要转变自己的教学观念,在教学信息技术知识的时候,要认识到信息技术的运用固然重要,如“图片处理”“电子邮件发送”等,但是在学习的过程中,网络安全问题也不容小觑,教师在教学的时候必须要重视这个问题,将安全问题渗透到不同的教学环节中,告诫学生不能登录一些不正规的网站,不能随意将自己的个人信息告诉网络上的一些陌生网友,帮助学生树立网络安全意识,促使学生科学合理地运用网络技术和相关的一些电子产品。
2.运用案例教学法,认识网络安全的重要性
案例教学法是在平时教学中常用的一种教学方法,通过这种教学方法可以让学生在较短的时间内,掌握教师所讲解的知识,也能使课堂教学更加生动活泼,在进行网络安全教学的时候,教师也可以将一些鲜活的案例引入教学中,激发学生的学习兴趣。
例如,教师可以将一些关于网络诈骗的案例引入课堂,以视频或者是其他的一些方式播放给学生观看,让他们能够通过具体的案例了解到网络上存在的一些安全问题,提升自己的安全防护意识,合理使用网络信息技术,维护自身安全。
3.运用情境教学法,感受网络安全
网络安全问题时时刻刻都在人的身边,对于人们的日常生活有着极为重要的影响。因此,教师在教学时,可以通过情境教学,模拟生活中的例子进行网络安全教学,帮助学生更好地认识网络安全教学的意义。
例如,教师可以在信息技术课上模仿某些案例,学生和教师分别扮演不同的对象,如教师扮演陌生网友,向学生索要电话、家庭住址、父母职业和自己所在地等信息,让学生思考自己在面对陌生网友提出来的这些要求的时候,该怎么办?是否要将自己的身份信息透露给对方,还是及时向身边的人求助,让他们帮助自己解决这些问题,这种情境教学法,能够让学生更直接地感受到网络安全的重要性,学习更多与网络安全有关的知识,提高安全警惕,促进教学发展。
总之,小学信息技术网络安全教学,有助于学生树立正确的观念认识信息技术,科学地运用计算机技术,可以帮助学生抵制网络诱惑,将信息技术运用到有需要的地方。因此,教师在教学时,要学会通过多种教学方法,将网络安全意识渗透到学生的脑海中,提高学生的自主安全防范意识,帮助他们正确使用网络信息技术,促进小学生全面发展。
参考文献:
[1]严建江.关于学校网络安全及上网行为管理的几点举措[J].学周刊,2012(9).
网络安全技术案例范文2
【关键词】DCS系统;网络;信息安全;思考
随着DCS系统在电力行业的普遍推广,DCS系统对于电厂安全生产有决定性的影响。SIS系统完成生产过程的监控和管理,故障诊断和分析,性能计算和分析、生产调度、生产优化等业务过程,是集电厂各专业(如:炉、机、热控等)综合优势,经过长期科研开发、成果储备和丰富的现场实践经验积累而成的。SIS系统以DCS系统为基础,以经济运行和提高发电企业整体效益为目的,采用先进、适用、有效的专业计算方法,实现整个电厂范围内信息共享和全厂生产过程的实时信息监控,提高了机组运行的可靠性。
一、DCS系统网络不安全因素
(1)物理层的不安全因素分析。网络的物理不安全因素主要指网络物理特性和周边环境的变化,而引起的线路和网络设备的不可用,而造成网络系统的不可用,物理层的安全是整个网络系统安全的前提条件。(2)网络层不安全因素分析。一方面由于在上下级网络数据传输线路和同级局域网之间存在被窃听的威胁,另一方面,局域网内部也存在内部攻击行为。(3)管理层不安全因素分析。网络离不开人的管理,网络安全策略需要人去实现,在整个网络中,人起着重要的作用。同时对人的管理也是网络安全管理中的最重要的环节。
二、解决DCS网络实时信息安全问题措施
(1)网络安全方案提出的原则。对于DCS网络而言,在指导思想上,首先,应该在对DCS网络不安全因素分析的基础上,做到全面考虑、统一规划;其次,应积极采用各种先进技术,防火墙技术,虚拟交换网络,虚拟专用网络技术、加密技术、PKI技术等等,特别是入侵检测系统,并实现集中统一的监控、配置、管理;最后,应加强各项有关网络安全保密的规章制度的制定,并严格执行。(2)DCS网络安全解决方案。第一,物理层安全解决方案。一是环境安全:对系统所在环境的安全保护,如灾难保护和区域保护。我们可以参考国家相关标准,例如《计算站场地技术条件》、《电子计算机机房设计规范》、《计算站产地安全要求》等等。二是设备安全:主要包括设备的、防电磁信息辐射泄露、防毁,防止线路截获、防盗、抗电磁干扰和电源保护;设备冗余备份等等,以上这些问题,需要我们加强管理及和提高员工整体安全意识来克服。三是媒体安全:包括媒体数据的安全及媒体本身的安全。显然,为保证信息网络系统的物理安全,除了在网络规划和环境、场地等高要求外,还要防止系统信息在空间的扩散。第二,网络层安全解决方案。一般采用VPN、防火墙、访问控制表等等技术手段,而目前基于数据挖掘的入侵检测系统也日趋成熟。入侵检测给我们提供了一个用于发现合法用户滥用特权和入侵攻击的重要方法。常见的检测方法包括神经网络法和概率统计法。第三,安全管理解决方案。安全体系也就是安全组织机构,它具体可以划分为:管理层、决策层、执行层;而安全制度则包括规范、章程、法律;安全管理手段包括有:咨询、评估、审计,以及人员安全培训等等。
三、DCS系统安全解决方案的检验
DCS数据网络安全措施应主要包括三个目标:(1)保持系统及数据的完整;(2)对实时控制信息传输及存取的控制;(3)能
够对系统进行恢复和对数据进行备份。对于DCS系统安全问题,我们应该做到事先防范,未雨绸缪,方可避免不必要的损失。任何商业性的经营都离不开成本核算,而电力部门也不例外。我们在对一个网络的安全进行评估是,首先要考虑的是其保护的是什么、防范的又是什么、打算有多少投入。只有把这些问题都搞清楚了,我们才能制定出一套综合、完善的方案来,进而确定该方案所需要的技术。在某种意义上讲,安全也是一种投资。既然是投资,我们就不得不考虑其性价比。例如选用防火墙技术,其安全级别和价倍的关系等。正所谓旁观者清,网络是否安全,有时并不是网络所有者自己能完全清楚的。因此,很多公司要请专家或者第三方评估机构对网络安全进行评估。这样做可以使我们对自己所处的环境有个更加清醒的认识,力争把未来可能的风险降到最小。研究和解决我们通向信息化社会中遇到的网络安全问题,已经不仅仅是单纯的技术问题,其难度和负责度已经不容忽视。
综上所述,DCS系统是电厂发展成数字化企业的基础和根本,因此,DCS系统的安全是电厂信息安全的关键。目前我国有许多电厂的DCS系统安全,只是简单依靠某一单一技术,常见的如防火墙等,信息安全问题十分严峻,内人士务必要对此引起高度重视。
参考文献
网络安全技术案例范文3
关键词:物联网专业;网络安全;课程建设
作者简介:姚健(1974-),男,安徽合肥人,江南大学物联网工程学院,讲师,江南大学物联网工程学院博士研究生。(江苏 无锡
214122)
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)22-0107-02
随着计算机技术、网络通信技术等信息技术的迅猛发展,物联网时代来临了。物联网是指物品通过各种信息传感设备如射频识别、红外感应器、全球定位系统及激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。[1]目前世界先进国家都对物联网技术发展高度重视。美国把物联网确立为新一轮国际竞争优势的关键战略。在我国,从2009年到现在,总理多次明确指出物联网发展的重要性和紧迫性。
然而,物联网技术的快速、健康和可持续发展离不开物联网人才的培养。因此结合我国当前社会、经济和物联网发展现状,制定符合中国国情的物联网人才培养战略是当务之急。2011年3月,教育部正式公布了战略性新兴产业相关本科新增专业名单。此次全国高校新设本科专业140个,有30所高校均增设了物联网工程专业。这些专业自2011年开始招生。鉴于物联网是一门集计算机、电子信息、通信、自动化等多学科的交叉新兴学科,很多工科类大学新建立的物联网工程专业都是从现有专业中抽调教师,除了根据专业特点安排一些新课程以外,很多课程都是交叉学科的课程,比如反映物联网安全的信息安全专业的“网络安全”课程。本文就如何上好物联网工程专业中的“网络安全”课程做一些探讨和研究。
物联网可以说是把“双刃剑”,安全可靠的物联网可以帮助人们改变生产生活方式,大幅度提高人们生产生活的效率,反之,如果因为安全问题造成局部或全局系统的瘫痪,也会极大影响人们的正常生产生活。所以,安全问题是物联网中的一个重要问题。“网络安全”课程就是针对物联网中与各种通信网络有关的安全问题所设的一门课程。
“网络安全”课程讲授的是网络安全最基础的原理、技术及方法,知识更新快,交叉学科多,知识面广,难以掌握。这些特点要求“网络安全”课程课时较长,理论教学与动手实践并重,教师的教学手段多样,学生的动手能力较强。
一、树立正确的教学指导思想
“网络安全”作为信息安全专业的一门综合性课程,其前导专业课程较多,涉及的技术、知识面较广,部分内容晦涩难懂,学生普遍反映学习、掌握的难度较大。而物联网工程专业也是一个多学科交叉的专业,学生如果想要达到本专业的培养目标,需要在有限的时间里学量课程。所以,物联网工程专业的“网络安全”课程安排的学时数不可能达到信息安全专业中的水平。另外,物联网的网络是互联网的延展,这也增加了新的学习内容。如何在有限的教学学时内,不但把基本理论、基本知识讲深讲透并且能让学生同时掌握一定的动手能力是任课教师的一项艰巨任务。[2]
要想让物联网工程专业的学生学好“网络安全”课程,首先要树立正确的教学指导思想。
1.理论教学与实践教学并重
这是由“网络安全”课程的特点决定的。“网络安全”课程的理论教学涵盖了网络安全体系结构、网络安全技术和网络安全工程三大部分。
(1)网络安全体系结构描述网络信息体系结构在满足安全需求方面各基本元素之间的关系,反映信息系统安全需求和网络体系结构的共性,并由此派生了相应的网络安全协议、技术和标准。[3]这一部分内容相对枯燥,却是本门课程的基础。可以通过一些软件演示来改善学习效果,比如可以通过sniffer软件来实时演示如何抓包并分析包的协议字段。这些包都是平时学生上网时常见的,由此可以提高学生的学习兴趣。
(2)单一的网络安全技术和网络安全产品不能解决网络安全的全部问题。应综合运用各种网络安全技术,包括防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码和病毒的防治、系统平台安全及应用安全。[3]这是“网络安全”所教授的主要内容,既有基本理论需要掌握,也需要大量的实践来保证教学效果。由于学时有限,可以采用课堂讲授基本理论,课下根据学生的兴趣另外安排实践的方式。
(3)对网络安全进行的综合处理,要从体系结构的角度,用系统工程的方法,贯穿网络安全设计、开放、部署、运行、管理和评估的全过程。[3]这一部分也是既有理论也有实践,但实践的不是具体的技术。需要学生对(1)、(2)部分的掌握比较扎实。这部分可以结合案例来讲授,以提高吸引力。
这里要纠正一种过于偏重实践能力培养的教学倾向。“网络安全”课程有大量的实践内容,但这些实践必须建立在扎实的理论基础之上,教学过程中要纠正学生热衷做试验而忽视理论学习的不良倾向。
2.教学指导与自主学习并重
由于“网络安全”课程的内容涉及面非常广,仅仅课堂学习是远远不够的。所以在教学实践中,既需要任课教师提供及时的理论支持和技术支持,更需要学生进行高效率自主学习,包括课前预习、课后复习,并积极利用学校各种资源如图书馆、互联网、机房等,帮助理解和掌握理论知识,加强发现问题解决问题的能力。任课教师要充分利用网络的便利性,建立课程网站以及能同步或异步互动的论坛,通过与学生的互动,既可以提高学生的学习兴趣,解决课时有限的问题,同时也激励教师不断跟上新技术,改善教师理论较强而相对实践较弱的问题。
二、采用多样化的教学手段
良好的教学手段是提高教学质量的重要环节。教学过程中可以充分利用现代科技提供的各种工具,根据教学内容的不同采用与之相适应的教学方法,既继承了传统方法的优点,又能克服传统方法的缺陷。
1.现代化的教学手段
现代化的教学手段中,以计算机为基础的多媒体教学无疑是最常用的手段。可以通过播放课前制作的动画、剪辑的与安全有关的科幻电影片段等,使抽象的网络安全理论更加生动、形象,既提高了教学效率,也能对重点、难点问题进行较为透彻的讲解。
建立课程网站(含论坛)是另一个重要的教学辅助手段。课程网站包含任课教师收集的所有与课程有关的资料,格式包括文本、图形、图像、声音和视频,内容涵盖课程规划、任课教师队伍、教学课件、参考资料、习题与解答、实践等。学生可以各取所需。同时论坛提供了一种教师与学生的互动模式。
本文提出了另一种形式的互动,即建立QQ群。QQ是一种即时通信工具,提供了强大的即时通信功能,而且它有着广泛的应用基础。任课教师以课程为单位建立QQ群,所有“网络安全”课程的任课教师和学生都加入群中,大家可以通过文字、语音、视频等方式共同探讨问题,也可以在群里建立临时或长期讨论组,就某些小群体关心的问题进行讨论。学生可以利用QQ群提供的共享区共享各种资料,还可以利用远程协作功能实时、共同地完成某项任务。
2.案例辅助教学
物联网就在身边,而物联网的安全案例也随时随地可以发现;同时,“网络安全”是一门综合性课程,知识点分散、课程内容更新速度快、实践性强。通过案例教学,让学生应用所学的理论知识分析和认识网络安全事件和解决方案,以提高学生综合运用知识的能力。在教学过程中,可以有针对性选取有代表性、实效性和实战性的案例,教师和学生在案例教学中分别找准自己的定位,教师要扮演帮助者和引导者的角色,而学生要站在网络安全技术人员的角度去发现问题解决问题。教师还要对案例讨论进行总结和评价。[4]
3.成立兴趣小组
网络安全知识点分散,需要较强的实践能力。可以结合学院发起的“大学生创新项目”,学生根据自己的兴趣点,利用所学的知识,针对某个安全问题提出解决方案并最终在指导教师的帮助下完成所申请的创新项目。既锻炼了学生的调研、自学、解决问题的能力,又可以让学生提前进入模拟工作环境,给他们今后走上工作岗位添加自信。
三、建立合理的评价体系
各种教学手段的应用极大地丰富了教学过程,同时也带来如何评价学生成绩的难题。传统“填鸭式”教学很容易给学生的表现打分,但这种打分只停留在学生死记硬背的基础上,最后考试的成绩不能真实地反映学生水平。
1.课堂提问与作业反馈的评价相结合
任课教师可以在课堂上就某个问题对学生提问,然后根据学生的回答给出相应的分数。课后作业一定程度上反映了学生学习的认真程度和对课程知识的理解程度,教师批改后也给予分数,这些分数在最终考评中都占有一定的比例。
2.理论基础与动手能力的评价相结合
这可以通过两种方案来实现。一是在课程考试时采用笔试和机试相结合的方式。笔试主要测试基础知识和理论,机试主要测试学生动手能力;二是在平时阶段性地要求学生完成一些作品,提交结果报告,并打分。期末考试仍然笔试。第一种方案强调分析问题解决问题的能力,第二种方案强调创新和综合运用的能力。任课教师在教学过程中对这两种方案既可以挑一使用,也可以混合使用。
参考文献:
[1]胡向东.物联网研究与发展综述[J].数字通信,2010,(2):19-23.
[2]张军.非计算机专业“计算机网络”教学改革实践[J].广东工业大学学报,2006,(12):103-104.
网络安全技术案例范文4
届时,大会还将继续凸显“我国电子认证服务业发展现状与重点”的介绍,并以“工业控制系统安全高峰论坛”为本届大会的突出亮点,集纳各界经典名篇、学术成果、研究课题、应用经验,编辑出版《2013中国信息安全技术展望学术论文集》,其中优秀论文将择优在《信息安全与技术》(国家级刊物)、《信息网络安全》、《计算机安全》、《电脑编程技巧与维护》上刊登,并全文收录于《中国学术期刊网络出版总库》及CNKI系列数据库、《中文核心期刊(遴选)数据库》、《中文科技期刊数据库》和龙源期刊网。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
22.电子认证服务与云计算、物联网、移动互联网等新技术、新应用融合的相关技术、标准规范和应用发展情况;
23.工业控制系统信息安全标准;
24.信息安全和功能安全标准化;
25.信息安全和功能安全集成技术;
26.工业控制系统安全性的技术指标与经济成本;
27.信息安全产品设计和系统集成;
28.工业控制系统安全的评估与认证;
29.工业控制系统的信息安全解决方案;
30.工业自动化安全面临的风险;
31.国外工业控制系统安全的做法;
32.工业控制系统信息安全现状及其发展趋势;
33.工业控制系统安全性的建议;
34.工控系统与信息系统对信息安全的不同需求;
35.工业控制系统的安全性与可用性之间的矛盾与平衡;
36.应用行业工业控制系统的信息安全防护体系;
37.工业控制系统安全测评体系;
38.工业控制系统安全安全策略;
网络安全技术案例范文5
主题阐释
在信息社会中,信息技术的发展必然会对社会进步和人们生活产生影响,而现在的中小学生是信息社会中的特殊群体,甚至有专家称之为“数字原著民”。难道不是吗?现在的孩子拿到手机或其他电脑设备,只要在屏幕上点击图标,就可以玩游戏了。生活中也有众多的APP应用,如共享单车,12岁以下的孩子不也一样会打开APP来骑吗?如果想上网学习外语,听名师课堂,也很便捷,用QQ、微信就能轻松办到。这就是说,数字原著民的生活学习环境就是信息化环境,信息化所带来的一切,在他们的眼里都是这么自然。
然而,在运用信息技术的过程中,由于学生是信息社会中的一个“人”,总会遇到一些问题,所以必须正确引导他们。在信息活动中,要引导学生遵守法律法规、社会公德、道德规范,保护公民合法权益及个人隐私;树立信息安全意识,明确责任与担当,能采用简单的技术手段,保护数据、信息及信息设备的安全;在信息交流或合作中,尊重不同的信息文化,积极、主动地融入到信息社会中。
本期提供的2个案例,通过小组活动,研讨了“网络购物”“公共场所Wi-Fi使用”等应用实例,分析了在信息系统应用中可能出现的信息安全问题,总结了相关防范策略,归纳了信息系统安全防范的常用技术方法。
教学案例
案例1:网络购物探究
学业要求:按照任务需求,了解网络购物概念,知道网络购物的具体流程,了解网络购物的优势与不足,知道网络购物中存在的安全风险,能通过延伸、拓展知识,来防范、处理信息活动中的信息安全问题,增强信息社会责任意识。
情境设置:国庆节要到了,为了营造节日氛围,共同庆贺祖国母亲的生日,大家来给教室添加一些小装饰。要求用来装饰的材料要通过网络购买,价格要低于当地同类材料。
研究题目:网络购物探究。
项目活动:
活动1:①分析购买途径,引出网络购物概念。②探究怎样进行网络购物,分析、总结网络购物的具体流程是什么。
活动2:①探究传统购物方式与网络购物的异同,分析、总结网络购物的优势与不足。②探究网络购物存在的风险。③探究网络购物风险的防范、解决办法。
拓展:我们在现实生活中还遇到过其他安全问题吗?防范、解决的办法是什么?
活动3:①写出网络购物探究的研究报告。②评价、交流与分享。
教学说明:
①网络购物探究的教学采用项目教学法,主要是让学生通过一次网络购物案例的具体实践来探究,从而了解网络购物的概念,知道网络购物的流程,了解网络购物的优势与不足,知道网络购物存在的风险及防范办法。
②该案例情境构建的目的是用贴近学生现实生活的实例,使其亲身感受到所学知识在实际生活中的应用,同时也让他们的情感与价值观得到升华,将立德树人的核心理念贯穿整个教学过程。
③在教学安排上,要充分考虑探究式、项目教学的特点,课时安排向项目活动倾斜。本项目活动可以分组进行,也可以在信息技术实验室进行,建议用2~3课时来完成。
④在活动1的教学中,教师可以提前给出当地用于营造节日喜庆气氛的部分小装饰材料的价格、到外地的路费等相关费用供学生参考。
⑤在分组中,教师一定要按小组合作学习的基本原则进行,保障每位学生都能够参与到探究活动学习中。
⑥在每一个活动的教学中,教师要把握主线,引导学生探究。有条件的可以做一个模拟网站让学生模拟购物,也可以让学生感受一下钓鱼链接、远程协助等骗局案例,使其从案例的探究中学会思考、学习。
⑦在探究网络购物风险时,教师可以适当拓展到信息社会的安全问题上。在学生探究的过程中,教师可以推荐一些案例,让他们对信息社中的信息侵略、信息污染、信息侵权、计算机病毒、信息犯罪等有一定了解。
⑧在活动3的教学中,教师要提供1~2个研究报告模板供学生参考,以便使所有学生都能完成学习任务。要注意对学生研究报告的评价、交流与分享,可以让学生将学习所得分享给家长、好友等,这样既能提升学生的信息安全意识,又能提升其他人的信息安全意识。
⑨在教学过程中,教师要关注信息社会责任核心素养的各级水平特征,让不同素质水平的学生都能在探究活动中得到培养。
案例2:公共场所Wi-Fi的安全使用
学业要求:按照任务需求,通过联网实验、信息检索和小组研讨的方法,了解公共场所免费Wi-Fi可能存在的安全隐患,探究防范信息泄露的有效策略,形成网络安全意识和良好的上网习惯,实现在公共场所安全使用Wi-Fi。
情境设置:2016年3月15日,央视“3・15晚会”曝光了公共Wi-Fi存在严重的安全隐患。晚会现场设有免费的公共网络信号,参加实验的观众在连上无线网络之后,打开自己常用的几个消费类软件,如打车、订餐、购物等,浏览一下之前的订单和消费记录。令人惊讶的是,现场的大屏幕上出现了各种地址、姓名、身份证号、银行卡号等。
研究题目:如何安全地使用公共Wi-Fi。
项目活动:
活动1:联网体验――家庭路由器和公共Wi-Fi的联网过程。
①需输入密码Wi-Fi联网。②需用户认证的Wi-Fi联网。③无密码的公共Wi-Fi联网。④含普通广告推送功能的Wi-Fi联网。
讨论:在这四种联网方式中,哪些可能不安全?为什么?
活动2:风险体验――公共场所免费Wi-Fi的安全隐患。
①体验联网后公告提示中奖的情形。②体验联网后访问正规网上银行,却进入钓鱼网站的情形。
活动3:对策研讨――公共Wi-Fi可能存在的其他威胁及防范措施。
①信息检索:关于公共Wi-Fi可能有哪些安全隐患,在互联网查找典型案例和防范措施并记录下来。
②交流汇报:公共Wi-Fi可能存在的安全隐患及应对策略。
教学说明:
①本课需要在搭建有Wi-Fi路由器或无线AP的教学环境下进行,最好用带推送或公告功能的路由器Wi-Fi加无线AP来模拟公共Wi-Fi的应用情境,再用一个普通的家用路由器进行对比教学。学生通过手中的无线终端设备,如手机、平板电脑或笔记本电脑连接Wi-Fi,进行仿真实验。
②在教学安排上,考虑到重在学生动手体验,本项目活动可以在信息技术无线网络实验室进行,建议用1节课完成。
③在“采用多种方式联网”的实验环节,可以准备多个无线路由器或AP模拟Wi-Fi连接方式,不宜在同一台路由器上反复设置。如果学生人数多,建议分组进行实验,分工协作,若条件许可,可以让学生体验手机认证上网方式。在“风险体验”环节,建议制作一个类似网上银行的图形界面,让学生体验自动打开的“仿钓鱼网站”欺骗消费者上当的情境,进而想到可能的攻击或诈骗形式,如安装木马软件、盗取账号密码、公安部门通知、亲友紧急求助等。在“对策研讨”环节,建议先以小组活动的形式,在计算机网络上查找公共Wi-Fi可能存在的安全隐患及应对策略,选出最佳方案,然后由小组代表在班内进行口头交流汇报,并用电子教室、聊天工具或维客工具进行书面交流,其他小组点评。
④用企业路由器模拟非法公共Wi-Fi的设置建议:
Web认证设置:进入路由器管理页,在“上网行为管理”下选择“Web认证”,启用Web认证设置,再进行身份登记,录入公共账号和密码。
电子公告设置:进入路由器管理页,在“上网行为管理”下选择“电子公告”,再将一段含有超级链接的网页代码输入到“公告内容”栏,接着设置好公告标题,公告周期为1分钟。
Web访问控制:这个功能可以屏蔽合法网站,强制跳转到想设置的任何网页。启用该功能后,在黑名单中输入要屏蔽的网站域名(正规网站)并保存,然后在跳转地址中输入要跳转的目标地址(钓鱼网站)并保存,即可模拟不法份子利用无线Wi-Fi盗取网上银行账号密码的情境。
⑤实验结束后,教师一定要将路由器的设置还原到正常状态。
专家点评
案例1
该案例让学生通过体验网络购物的具体流程,了解网络购物方法,探究传统购物方式与网络购物的异同;经过分析、总结,了解网络购物的优势与不足,知道网络购物存在的安全隐患,进而寻找网络购物风险的防范、解决办法。活动设计线索明晰,内容丰富,对学生体验网络购物、融入信息社会生活、增强安全意识,都具有指导意义。
网络购物是学生融入信息社会的一个便捷途径。在现实生活中,网络购物十分普遍,但由于家庭、学校环境的不同,学生会有不同的实际应用经验。由于网络购物涉及支付过程,一般学生可能不具备实际操作的条件,所以该案例的设计更多地关注了对网络购物的了解与认识,实为无奈之举。为了解决这个问题,该案例在教学说明中提出了“做一个模拟网站让学生模拟购物”的建议,这不失为一个良好的解决之道。在虚拟的环境中开展网络购物教学,在现行的教学管理制度下,是可行的,但其技术要求较高,教师们可以探索多校合作开发应用。
(案例1提供:四川省凉山州教科所 王德俊;点评人:四川省教育科学研究所 李维明)
案例2
该案例让学生通过对家庭路由器和公共Wi-Fi联网过程的体验,实际感受公共场所免费Wi-Fi的安全隐患及其他威胁,并在此基础上研讨安全防范措施。活动设计有特色,学生学习就有兴趣。特别是用企业路由器模拟非法公共Wi-Fi的活动设计,既为学生创设了公共Wi-Fi的实际场景,又避免了W生在真实环境下登录Wi-Fi可能带来的不良影响。
网络安全技术案例范文6
关键词:网络安全 教学方法 教学研究
中图分类号:G420 文献标识码:A 文章编号:1672-3791(2012)08(c)-0185-01
随着计算机网络技术的高速发展,我国信息化社会建设的步伐正在加快,信息已经成为人们生活的重要组成部分,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。
《网络安全》是一门涉及计算机科学、通信技术、网络技术、信息安全技术、信息论与编码、应用数学等多门学科的交叉学科,它具有涉及知识面广、知识更新快、多学科交叉、难以掌握的特点[1]。《网络安全》作为一门讲述与网络安全相关的原理、技术及方法的基础课程,也是信息安全专业、网络工程专业、计算机科学与技术专业的专业核心课程。《网络安全》课程由于其自身的特点,造成其在课程教学当中一直存在以下问题。
(1)教学重点不够突出。
由于《网络安全》课程是一门交叉学科,教师在授课过程中如果仅仅注重于面面俱到地介绍安全相关的知识,则会因为受到课时数的束缚,而仅能泛泛地讲授每一个知识点,不能够进行深入讲解。这就导致学生学习《网络安全》时觉得枯燥、乏味,从而失去学习兴趣。
(2)课程内容不能与时俱进。
当今社会网络基础设施正在飞速的发展,新技术、新设备层出不穷。但是《网络安全》的相关教程的内容却显得相对滞后。课程教学由于受到实验设备陈旧、教师自身对网络安全课程钻研不够,教材常年不变等因素的制约,造成了学生学习到的知识跟不上技术的发展,与网络安全技术的发展严重脱节。
(3)教学方法单一。
有些高校在开设《网络安全》课程时,由于师资缺乏或教师动手能力不强,在该课程的教学中只有理论部分,而缺少非常关键的实践教学环节,或者由于网络安全实验较为繁琐,教师往往通过理论教学代替实践教学,从而导致学生仅仅在理论知识上对安全有所认识,但是实践能力不足。
(4)品行教育忽视。
《网络安全》不仅教学具有特殊性,而作为教学对象的大学生求知欲和好奇心旺盛,可能产生在入侵软件或者黑客工具的教学后,不考虑可能性的随意使用的严重后果[2],教师在教学过程中如果缺少对学生法律知识的教育,则易使学生误用安全技术而触犯法律。
1 《网络安全》课程教学方法改革
1.1 教学内容优化
设计教学内容体系的时候,首先要保证教学内容的完整性,再根据学生之前的学习情况适量变动,例如删去重复啰嗦,过时陈旧的内容,增加最新的技术成果,做到教学内容体系开放,是教学内容源于教材,却精与教材,更好地为实现教学目标服务。其次根据学生之前教学内容的掌握情况,确定讲授内容的取舍,及时调整讲授内容的侧重点。例如:在讲授密码学时,着重于数学结论的使用,淡化对这些结论的验证与推理,而是着眼于如何将这些结论应用于密码学上。三是针对现有的《网络安全》课程的理论与实践脱节的现状,从教学内容上进行调整,在保持现有的理论课教学课时的基础上,通过增加实践教学学时这种方式,不仅改善了师生只会纸上谈兵的现状,同时使得《网络安全》课程内容结构更趋合理。
1.2 教学方法改进
由于《网络安全》课程中的概念、原理等比较抽象,学生很难理解、掌握并产生兴趣,因此必须在教学方法上进行改革。
(1)案例教学。
《网络安全》课程中的很多技术都是和我们的生活紧密联系的,为了使学生积极参与到课堂教学中来,在讲授到每一个安全问题时,尽量结合现实生活中的实例进行分析讲解。例如,在讲授远程控制安全问题时,通过灰鸽子木马与QQ密码盗取等实例,向学生说明木马防范的重要性,并向学生介绍如何提高网络安全,特别是密码安全问题。
(2)启发式教学。
传统的教学过程是以教师的讲授为主,学生作为倾听者的被动型知识学习模式。但由于《网络安全》独有的特点,使得传统教学模式很难提高学生的学习兴趣。在教学中,教师采用启发式教学方法。由知识点引入问题,辅以必要的参考求解思路,引导学生主动学习和思考,并通过举例说明、分析比较等方法,使学生正确、全面地认知问题由产生到解决的全过程。通过开展学习讨论,让学生成为主动的参与者,以提高学生学习的主动性和积极性。比如在讲授数字证书概念时,在课堂上可以淘宝购物为例,讲解如何开通网银,申请和安装数字证书,如何使用U盾保护证书;在网上购物时,该数字证书又是如何保证交易信息的安全性的,这样来调动学生主动学习的热情。
(3)实践教学。
《网络安全》课程是一门实践性很强的课程,必须通过实践来加深学生对理论知识的理解和掌握;而且,实践教学对培养学生综合运用所学知识,解决实际问题的能力也起着非常重要的作用。不经过有效的实践环节,学生很难真正理解网络安全各知识点的真正内涵。比如,密码学理论抽象难懂,只有通过实验实训,亲手去操作,才能真正理解和灵活运用。另外,减少演示性实验内容,增加技能性、设计性和综合性实践教学内容;在教学过程中,结合流行的新网络技术讲解,激发学生学习的积极性,在实验课中使学生由被动受教育转为积极主动受教育。
(4)法制教育。
《网络安全》教学离不开网络安全的思想品德教育。在教学中,应教育学生要严格遵守法律规章制度,不做违法的事。为此,引入法制案例分析计算机犯罪的动机,采取的技术,以及造成的危害和应受的法律制裁。例如,“熊猫烧香”病毒作者李俊,为其违法行为付出的代价是入狱三年。同时,还要告诉学生网络安全技术其实是一把双刃剑:网管人员使用漏洞扫描工具有助于了解网络系统的运行情况和存在的漏洞,但也可能被黑客利用制造网络攻击。通过法制案例引导学生做一个网络安全卫士而不是一个黑客[3]。
2 结语
总之,《网络安全》是信息安全专业、网络工程专业、计算机科学与技术专业的一门重要的专业核心课。针对《网络安全》课程知识面广、知识更新快、实践性强等课程特点,我们对《网络安全》的教学方法进行了一系列探讨,调动学生学习该课程的积极性,提高了教学效果。今后将进一步优化教学内容,努力为社会培养出大批具有学习能力和创新能力的网络安全技术人才。
参考文献
[1] 刘远生,辛一,李民.网络安全技术与应用实践[M].北京:清华大学出版社,2010.
