发布时间:2023-09-21 17:34:14
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇树立正确的网络安全观范例,将为您的写作提供有力的支持和灵感!
一、职高信息技术课堂现状及其原因
我国很多地方的职高教学当中出现了:台上老师激情演讲,台下学生昏昏欲睡,学习主动性不强的现象。造成职高信息技术课堂表现不佳现状的首要原因就是职高入学门槛低,学生和家长对职高认识存在偏差。一是,职高入学门槛低意味着职高生源素质难以保证,职高的生源主要是由中考落榜生,对高中学习不感兴趣,甚至还有一部分是小学没毕业来职高学习技能的,因此这些学生的质量层次不齐,加上他们正处于性格塑造期,加大了这些学生管理的难度。二是,部分家长和学生对职高认知存在偏差。很多家长和学生认为传统的高中教育和初中教育才应该好好对待,学成有出息,而对于职高这样的技能型学校,只要学习技能即可,不必过分重视成绩,造成学生学习动力缺乏,进而使他们的学习习惯的养成和人格塑造产生偏差。三是,传统教育模式的弊端。职高为学生提供了一个新的人生发展的方向,是以培养高级技术人才为目的。但是,在职高实际教育中依然延续普通高中教学模式,“填鸭式”教学普遍存在,忽视了学生教学主体地位。
二、做好职高信息技术开放性课堂设计途径
2.1,从情感角度对职高信息技术教学课堂进行开放性设计
职高的教学目的不是简单的将课堂知识传递给学生,而是通过课堂学习,帮助职高学生树立自主学习意识和责任心。职高的信息技术教学课堂与其他教学内容有很大的区别,信息技术教学更加偏重于实用,如果没有树立相应的职业道德观念,则很容易发生学习滥用信息技术,对其本人和其他人造成伤害。比如,学习网站安全知识时,网站安全就必须要学会如何处理好攻与防的关系。因此老师必须在开放性课堂上进行设计,老师应该考虑如何在传授网络安全知识的同时帮助学生树立正确的网络安全观念。大部分的职高学生正处于青春期,对正义和英雄非常尊崇,因此职高信息技术教学可以通过在课堂上介绍黑客历史发展历史,剖析红客与黑客的不同,讲解红客英勇事迹以及中美网络大战等帮助学生树立正确的网络安全观念。
2.2做好课堂问题设计
2.2.1教师教,学生学”的传统教学模式存在很大缺陷。
传统课堂,教师是课堂的主宰者,滔滔不绝的讲授以灌输方式的教学活动,学生是听课的机器, 这充分地限制了学生创造性的发展,导致大部分学生厌倦数学枯燥无味,没有兴趣。甚至有些教师持有这样一种错误观点,他们认为把教材讲解明白易懂,学生的疑问就越少,对知识就会学的越深刻。但事实非你所愿,只有学生学会思考,进行思维加工,才能更有效。再者对职高学生而言,注意力能持续45分钟者寥寥无几,特别基础较差学生,听得太多,失去了积极思维,消化和理解的机会
2.2.2 开放性课堂设计就必须要重视课堂问题设计
职高信息技术课堂要充分利用提问,帮助学生积极思考,提高学生的课堂实践能力。信息技术课堂不单单只是讲解硬件知识和软件知识,更多的在于通过对学生的提问,帮助学生树立软硬件关系,做好逻辑思维能力。比如,程序的编写。编写一个相应的程序时,老师的任务不单单是手把手的教会学生机械式被动练习。而是,应该通过运用不同计算机语言,C语、C++等,在达到程序目的的前提下,对程序进行不同语言的汇编工作,同时通过老师的课题提问,帮助学生找出可能的程序漏洞,培养学生严谨的程序编写态度。在比如,设计网页时,老师不单单是要学生学会设计一种模板,更重要的是通过课题提问,帮助学生实现网页设计内容在不同浏览器兼容性,进而帮助学生学会多角度考虑问题。
2.3 采用多媒体教学,创新教学手段
传统的职高信息教学课程上,由于学校教学设施的不完善,很多的信息技术课程都是理论课,一本书一支粉笔就可以完成整个教学工作。但是,新课改下,无论是学校还是老师必须高度重视多媒体教学,努力创新教学手段。采用多媒体教学,可以将往常枯燥的理论知识以动画和多彩文字形式表现出现,既生动形象的将教学内容呈现给学生又有利于学生学习积极性的提高。这就需要职高信息技术课程老师和教研部门改变陈旧教学思路,积极营造良好课堂开放氛围,一是,要注重课堂学习小组建设。课堂小组可以将大班级划分为几个小团体,这有利于老师教学工作的展开和评估学生学生进展程度。二是,重视课堂活动,增加课堂实践。信息技术与职高其他课程不同,更加注重课堂和课下实践,因此老师教学课程内容要少套话,理论知识,多留实践时间和实践作业,努力提高学生在信息技术上的动手能力。
三、总结语
搞好职高信息技术开放性教学课堂设计就必须坚持学生个性化与教学互动化原则,在师生互动的基础上做好课堂设计。
参考文献:
[1]陈海燕;;提高和完善教师素质是适应教育新模式的重要因素[J];中国成人教育;2011年15期
2加强信息化网络安全的策略
地方政府在认清网络安全存在的问题后,应当积极寻找解决问题的科学策略,从技术水平、法律法规以及安全意识等多方面来提升地方政府的网络安全性能。
2.1提高地方政府网络安全技术水平
首先,地方政府应注重引进和培养专业人才,通过高校教育培训高素质网络管理精英,坚持实行持证上岗制度,从而为地方政府信息化网络建设提供智力支持与人才保证。与此同时,为加强现有工作人员的网络安全知识,地方政府可以委托有关行业或是网络协会来举办短期基础知识培训班,以提高政府网络安全技术的整体水平。其次,地方政府还要加大建设投入,建立一个能够应对不同网络安全等级的立体性安全防护体系,集防火墙、防病毒、检测入侵及扫描于一体,同时政府可以通过适当投资以及政策支持来鼓励当地科研所开发具有自主知识产权的软硬件,为地方政府网络安全提供坚实的技术基础。最后,政府还应努力提高控制与应对网络安全问题的能力。地方政府要致力于指挥调度机制和网络安全通报制度的建立,并加大对自主研制生产网络产品和安全防护产品的支持力度,还要制定并不断完善网络安全应急处置预案,将网络安全问题控制在可以解决的范围,以保障地方政府的网络安全。
2.2完善地方政府网络安全的法律法规
首先,地方政府要健全法律法规体系,充分利用政府颁布的管理办法严格界定法律没有覆盖的网络安全领域。此外,政府要不断完善管理措施,并进一步调整现行的法令规章,通过加大执法力度来净化网络环境,维护网络安全,引导人们合理利用网络,并积极遵循网络使用法律。其次,地方政府还要加强自我管理,与信息中心加强合作,加速建立一个高层次、权威性的网络安全领导机构以有效协调各有关职能部门的工作,确定网络安全管理标准,并依照此标准对网络安全进行定期评估,从而进一步升级改进现有的网络体系,以保证信息网络的安全。最后,地方政府网络管理部门要加强对网络安全的监管,积极干预网络流行的不法行为,并利用相应的服务器对网络上的禁止行为进行警告提示,科学过滤入侵的有害网络信息;注重对网络服务商的教育与管理,加强对地方网络服务点自律宣传,积极引导青少年文明上网,对制造网络病毒、黑客攻击以及窃取技术等不法行为进行进行严厉惩处。
2.3加强网络安全意识
首先,地方政府网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在公务员培训中加入对机关人员的网络安全培训,从而使机关工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,使网民充分认识到权利、义务以及该承担的法律责任,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,地方政府应当利用合理有效的方式普及对网民有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。例如,政府通过开辟专门的“计算机病毒防治”栏目,对计算机病毒、黑客攻击情况提供情况通报、预防措施、清除方法等技术服务,对相应的法律法规、相关案例提供声讯咨询、网络法律服务等等,提高全民的网络安全意识。
大学阶段是人生发展的重要时期,是世界观、人生观、价值观形成的关键时期。自2018年以来,大批“00”后涌入高校校园,开始作为崭新血液注入高校大学生群体,“00”后是伴随着中国社会的发展,科技的进步,国家的富强而茁壮成长起来的一代,这代人从出生起就被标签为“千禧宝宝”,他们与中国互联网的发展一起进步和成长,是互联网时代的“原住民”,他们视野开阔、思想包容、接受和捕捉新鲜事物能力较强,同时也更加注重自我体验感和自我价值的实现。作为网民群体的中坚力量,“00后”大学生更青睐利用网络社交软件积极参与探讨社会热点和校园焦点问题,甚至容易引起带有个人倾向和政治导向的网络舆情。如何有效引导“00后”大学生正确利用互联网,树立正确的网络舆情观和网络安全观,是高校思想政治工作面临的重要课题。
我国是互联网大国,互联网普及率达71.6%,我国也是网络人口大国,网民规模已达10.11亿,排名世界第一。在2021年6月,中国互联网络信息中心(CNNIC)了第48次《中国互联网络发展状况统计报告》,报告中显示我国网民使用手机上网的比例高达99.6%。在10亿网民大军中,6—19岁网民规模达到1.58亿,占网民整体比重的15.7%;20—29岁网民规模达到1.76亿,占网民整体比重的17.4%,而“00后”大学生介于16—21岁之间,就是这其中的“生力军”。
1.“00后”大学生对互联网的追求更加个性化
“00后”大学生出生于21世纪之初,这代青年人从出生起就生活在信息化的网络时代,随着中国加入世贸组织,中国经济迈入高速发展阶段,这个阶段正是中国互联网从搜索到社交文化网络转型期;当他们从小学、初中迈入到高中的成长期时,又经历了互联网发展从PC互联网到移动互联网的变革时期,互联网发展由“广”至“深”,网民生活全面“互联网化”,几乎所有“00后”的衣食住行都依赖于互联网,加之大多数“00后”大学生拥有“70后”父母的强大经济支持,家庭经济条件较优越,高科技信息设备和资源更易获得,使得他们与互联网一起成长的过程中丝毫没有任何代沟,所以更注重自我感情的表达。“00后”大学生更倾向于将个人社交、学习、娱乐、消费与互联网相结合,创造了一系列网络热词,在日常话语体系中经常出现“躺平”“佛系”“内卷”“后浪”“尬聊”等网络语言。由于其经济背景较为优越,到大学报到几乎都是乘飞机、高铁甚至私家车来回接送,收快递、定外卖几乎成为他们在大学生活的重要部分,显然,“00后”大学生更会充分利用互联网为自己的学习和生活提供便利。
2.“00后”大学生在互联网的发言更有主动性
“00后”大学生自出生起就与互联网产生了密切的联系,这一代人伴随着中国互联网的发展一起成长,被称为“网络原住民”“移动互联一代”[2]。一方面,他们对互联网的依赖程度较高,从生活起居到衣食住行都离不开网络;另一方面,他们的思想、行为和创意也不断丰富着互联网,推动网络技术和网络文化迭代更新。随着信息化手段的不断普及,他们网络技能也不断提升,“00”后大学生已成为学习和接触网络媒介最频繁的一代人,他们不但具有与时俱进的互联网思维,而且也占据了较大网络空间的话语权。在“微博”“微信”“知乎”“腾讯QQ”等社交软件中,他们的话语权一直在影响着网络舆情的走势,同时他们也是自媒体的输出者,“抖音”“快手”“B站”等短视频网站中,“00后”大学生的作品也不断上升,他们将个人日常生活和娱乐活动与互联网无缝连接。与此同时,他们在网络社交中也暴露出来一系列网络意识形态薄弱问题,部分“00后”大学生不能自觉节制自己的上网时间,经常浏览一些没有营养的页面,参与很多没有意义的话题,对于网络平台推送的内容缺乏深度思考,养成了从众心理和惰性思维,甚至很多“00后”大学生悖离正确的意识形态和价值观,利用互联网随意发泄个人情绪,在网络上匿名发言、传播谣言、语言攻击、抨击学校和社会等,对网络舆论环境造成不良影响。
3.“00后”大学生对互联网的应用更多元化
“00后”大学生自主学习能力突出,他们擅长运用信息化平台和移动互联设备辅助自己的工作和学习,主要体现在网络工具的运用和网络信息的捕捉等方面。在网络上,“00后”大学生能够运用各种软件、搜索引擎、论坛、社区和相关学术网站等获取自己需要的知识和信息,只要能满足自己获取知识和服务的即时性,便不会吝惜有偿服务的价值;在现实中,“00后”大学生也能有效利用“线上”功能满足“线下”需求,比如,在课堂教学过程中,很多学生喜欢参与线上互动环节,充分利用网络媒介辅助自己完成各种作业,丰富自己的业余生活。面对学习和生活中遇到的各种问题,“00后”大学生不再局限于依赖父母和请教师长,他们在移动互联时代变得相对独立,可以从“百度”“知乎”“微博”“高德”等信息时代的新型媒介中去获得解决问题的办法,这种新型媒体是多维和立体的,让“00后”既可以作为输入者也可以作为输出者,从视觉、听觉、感觉、触觉等方面去获得满足感和安全感,同时互联网媒介还具备即时性、准确性、交互性、便捷性、简约性等特征,可以丰富他们的精神世界,让他们独立而不孤单。互联网媒介的迅速扩张已覆盖“00后”大学生的方方面面,他们可以从多种渠道、途径、平台获得多元化信息,并随时传播扩散自己的情绪和言论,取得最佳传播效果。
参考文献:
关键词:信息安全;普及;素质教育;创新意识;实践能力
Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability
中图分类号:G642 文献标识码:A 文章编号:1006-4311(2016)31-0221-02
0 引言
随着计算机技术的飞速发展和通信网络广泛覆盖,网络化的消费生活和信息化的工作方式已经成为人们工作生活的主旋律。随之而来的不仅有生活的丰富和工作的便捷,还有更为高水平的网络攻击和信息诈骗,对人民的工作造成了重大影响,生活产生了巨大威胁。
另外,2013年6月斯诺登事件和“棱镜”计划的曝出,也让我们更深刻的意识到网络安全问题在国家层面的影响。由此看出,网络安全面临威胁日益严重和风险逐步扩大;强度高,规模大,组织严密的国家级网络威胁已经逐渐明显。信息安全学科的设立,不仅在于维护广大公民的的个人隐私和财产安全,也与保卫国家安全息息相关。
信息安全与网络安全已经作为国家安全的不可或缺的一部分,受到国家的高度重视。在2014年2月27日的主持召开的中央网络安全和信息化领导小组会议中,深刻阐述了“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,提出了从网络大国走向网络强国的宏伟目标,使国家网络空间进入到一个全新时期。培养业务水平高,综合素质好的网络安全人才是实现网络强国的基础。因此,在信息安全学科教育过程当中采取理论实践与素质培养并行方法,使学生兼备高水平的网安全专业知识和高素质的信息安全素养,至关重要。
1 学科特点
信息安全学科作为一门涵盖网络,通信,电子商务,法律等的交叉学科,涉及行业及领域较为广泛,综合性强,具有以下特点:①课程涵盖丰富冗杂,涉及高等数学,代数与逻辑,数据结构与算法,计算机网络,信息安全体系结构等,除了相关的专业知识外,信息安全学科还需要学生有正确的法律底线和是非观念。②相关技术发展迅速,更新换代时间短。课本上的原理和知识有助于学生了解相关技术的发展和细节,但当前面临的问题及需求的技术和相关原理短时间难以呈现在课堂上。③对于学生的实践能力要求较高,学生的知识水平不能仅仅通过试卷上面的分数来现。
针对以上特点本文提出了如下几个方面的教学课程改革。(图1)
2 学科教学改革
2.1 信息安全素质教育的普及
大学之道,在明明德,在亲民,在止于至善。《大学》的开篇之语就点名了创办大学,不仅是为了传播知识发展科技,更深层的意义在于培养能够为能够肩负社会责任德才兼备的青年力量。信息安全学科旨在培养兼备网络安全专业知识和维护网络稳定安全责任感的人才,因此首先要帮助学生树立对信息化的正确认识和理解并加深其对自己对社会和国家的责任感与使命感,普及信息安全素质教育,培养学生的信息安全意识和专业素养。
作为一个拥有6.88亿网民的网络大国,互联网普及率超过50%,互联网已经成为人们工作生活的一部分:网上购物、订票、学习,求职、同城交易等各方面都离不开网络。而网络安全问题素质教育却存在严重缺失:对于个人隐私的保护通常靠自觉,而信息诈骗靠标语提示还不能引起人们的重视,具有威胁的链接常常因好奇被点开等,各种人们面临的各种信息安全威胁基本靠个人的安全意识,很难识别,一旦爆发,即使利用相关计算机技术进行溯源或防御,损失只能降低不能完全消除。在本科教学中普及信息安全常识,把信息安全教育作为一门公共基础课进行推广,全面提高国民的信息安全意识是防范各种网络威胁最基本的措施。
2.1.1 在高校普及信息安全素质教育
对于全体学生的信息安全教育普及应从树立正确的网络安全观念开始。网络安全是动态的,开放的,相互之间关联性强;在信息飞速流通,通信网络发达的今天,任何一个小小的事件都可能产生巨大的影响,从而产生“星星之火可以燎原”的态势。将信息安全素质教育作为公共基础课普及和推广,不仅要让全体学生了解到计算机技术和互联网带来的便捷,更要教会他们保持清醒的头脑,学会分辨各种信息,使“徐玉玉”等大学生被骗身亡的悲剧不再重演;从而使学生在海量的信息中安全高效地获取有用信息,对网络技术从“会用”变为“用好”。
2.1.2 对计算机相关专业增加相关法律和心理学教育
信息安全专业人才,在应对安全挑战时需要与不法分子斗志斗勇。因此,教学过程中应适当加入一些心理学和法律相关知识,使学生具有明确的安全意识和法律意识。而对于安全意识的培养要不断强化,不能一蹴而就,要将它渗透到每节课中。对每一个相关知识点有实例引入,并进行相关心理学和法律知识延伸,让学生全面了解每一个问题,拉近学生与学科之间的距离,提高学生的兴趣。
2.2 课堂留余,给学生展示交流
学而不思则罔,思而不学则殆。主动思考是真正学习开始,只有学生开始思考问题,才能真正解决问题。传统教学,以老师为中心,学生为听众,被动的复制和记忆,缺乏思考。教学中,在课堂留出十分钟时间,布置相关课题,搜索相关资料,进行展示交流,促进可促进学生主动思考学习。
针对信息安全学科的特点,展示和报告的课题可有以下选择:①对于目前网络面临的主要威胁做出总结和分析;②以小组模式进行选择实际网络威胁案列进行介绍;③分两个大的组“攻击方”和“防御方”,进行攻防模拟。
这种课堂互动性较好,能够使学生独立思考,并对相关知识做出自己的独特的认识和体会,使学生在科研能力和创新能力上更上一层楼。
2.3 设置有自动评价机制的实验模拟系统
网络安全知识的学习需要大量实验课支撑,加深学生对知识的理解。由于学生众多,机房空间较大,不易管理。学生有问题时老师分身乏术,很难保证每一个学生的问题都得到解决。而学生遇到的问题大多相似,但由于座位分散,很难统一进行讲解。
为了使学生最大范围的得到解答,可以采取如下措施:①参考一些大型考试,如“信息安全大赛”设置带有自动评价机制的实验模拟系统,对个别难点进行讲解,在同学多次错误,无法进行的时自动提示。②可简单在线统计学生任务完成情况,在得到老师准许的情况下,让率先正确完成同学辅导有困难的同学。
这种实验课方式能让更多的同学得到解答,同时更高效地完成教学任务。
2.4 无纸化考试
线上学习,突破了传统教学方式时间和地点的约束,可方便快速获取所需专业技能和所学知识,且上机练习及考试能够自动记录学习中的错误,辅助学生不断提高。
就信息安全学科计算机相关专业学生来说,学生的专业水平,需要用上机实践检验所应用理论正确,算法精准,程序无误才算真正到位。在平时练习和期末考试采取无纸化的形式考核,可以同时检验学生的理论知识和实践能力。
2.5 增加寒暑假实践
理论和实践相结合是信息安全教育的基本要求,教学中,虽然有实验课辅助,但像毕业设计一样综合性强,能够系统深入体现专业技能的设计较少,不能真正锻炼学生实际处理能力,培养创新意识。
业精于勤荒于嬉,寒暑假漫长的假期,如果疏于练习,很可能将之前的知识遗忘,新学期在学习上衔接困难。增加寒暑期实践课题有助于学生保持学习状态,结合理论,提高实践能力。
寒暑假实践课题可以有以下选择:①对信息安全学科发展趋势和最新动态进行总结分析并整理成册,让学生充分了解学科前景和当前前沿热点。②选择历年毕业设计进行学习和分析,锻炼学生科研能力和自主学习能力。③结合兴趣点和信息安全学科特点做出系统的设计和分析,充分发挥学生的主观能动性,使学生发散思维,寻找创新点。
3 结束语
将理论与实践相结合,才能真正实现毕业生和企业的无缝对接;把素质培养和传授知识同时进行,才能真正为国家培养同时具有良好信息安全素养的专业人才。在优化信息安全教学模式,实行教学改革的过程中,我们坚持以上原则,不断总结经验,不断完善,积极探索,取得更好的教学成果,为我们从网络大国到网络强国的过渡做出贡献。
参考文献:
[1]中国互联网发展状况统计报告[DB/OL].中国互联网信心中心网站,2015-12.
[2]朱薇.信息与计算机科学专业网络信息安全课程教学改革[J].中国电力教育,2011(27).
[3]黄玮.信息安全本科专业课程教学体会与案例[D].中国传媒大学.
一、大学生校园贷乱象的成因
(一)金融监管缺失。校园贷最初的目的是能帮助大学生创业、助学,在培养良好的消费意识、理财意识方面,也有积极意义,但由于未建立系统监管,有部分不良网络借贷平台采取虚假宣传的方式和降低贷款门槛、隐瞒实际资费标准等手段,诱导学生过度消费,甚至陷入“高利贷”的陷阱,侵犯学生合法权益,造成严重的后果。(二)大学生理性消费观念的缺失。为什么越来越多的大学生成为网贷的牺牲品,根本原因还要从学生自身找起。尽管大学生已经成年,但他们在校期间基本没有价值创造的收入,研究显示家庭是花销的主要来源。同时,随着互联网时代的发展,线上和线下充斥着各种消费诱惑,具有时尚前沿的电子设备或国外物品能快速的通过互联网获得,大多都价格不菲。然而父母提供的基本生活费,很难支付这些产品的高额售价,校园贷的出现正满足了大学生的消费需求。它能使学生在最短时间内实现自身的消费愿望,这种不理性消费行为从客观上增加了大学生网贷的使用频率,长期会使大学生产生扭曲的价值观,对其成长造成不利影响。(三)大学生金融信用安全知识的不足。大学生的金融信用安全知识与网贷或消费的理性成正相关性,即掌握的金融信用安全知识越多,网贷消费越理性。然而,近几年的“裸贷”等不良校园贷款事件的发生表明在社会、学校或家庭层面都缺乏相应的金融信用安全教育。在家庭教育角度,大多数父母对孩子的安全教育不涉及金融信用方面,很少对孩子的金融意识和理财意识进行培养,甚至是忌讳谈“钱”的问题。在学校教育角度,金融信用安全相关课程未纳入大学生必修课程中,针对金融安全教育的第二课堂活动也相对较少,缺乏具有成效的教育途径。总的来说,校园贷乱象丛生,从国家、社会、学校、家庭到学生个人都有原因。虽然市场监管机制正趋于完善,不良校园贷平台在严管下趋于好转,但高校对于大学生的金融信用安全教育亟待加强。
二、大学生信用安全教育的现状
“永恒之蓝”事件回溯
2017年4月期间,微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞,部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为;(预警提示)
2017年5月12日下午,病毒爆发;(开始)
2017年5月12日爆发后几个小时,大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告,提醒用户关闭445等敏感端口;(围堵)
2017年5月13日,微软总部决定公开已停服的XP特别安全补丁;国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具,用于防御永恒之蓝病毒;(补漏)
2017年5月13日晚,来自英国的网络安全工程师分析了其行为,注册了MalwareTech域名,使勒索蠕虫攻击暂缓了攻击的脚步;(分析)
2017年5月15日,厂商陆续“文件恢复”工具,工作机制本质上是采用“删除文件”恢复原理/机制,即恢复“非粉碎性删除文件”;(删除文件恢复)
2017年5月20日,阿里云安全团队推出“从内存中提取私钥”的方法,试图解密加密文件;生效的前提是中毒后电脑没重启、中毒后运行时间不能过长(否则会造成粉碎性文件删除);(侥幸解密恢复)
2017年5月20日之后,亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具,用于预防该病毒变种入侵;(未知变种预防)
2017年6月2日,国内网络安全企业找到了简单灵活的、可以解决类似网络攻击(勒索病毒)方法的防护方案,需要进一步软件开发。
事件处理显示我国网络安全能力提升
(一)网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件
早在4月15日,NSA泄漏“永恒之蓝”利用工具,国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备,例如深信服等部分企业就提取了“永恒之蓝”的防护规则,并部分升级产品,还有部分企业识别并提前向客户和社会了预警信息,例如,在这次事件爆发时,亚信安全等网络安全企业保证了客户的“零损失”。
事件发生后,国内网络安全企业积极行动,各主要网络安全企业都进行了紧急动员,全力应对WannaCry/Wcry等勒索病毒及其种的入侵,帮助受到侵害的客户尽快恢复数据和业务,尽量减少损失。同时,也积极更新未受到侵害客户的系统和安全策略,提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息,并持续更新补丁工具。此次“永恒之蓝” 勒索蠕虫被迅速遏制,我国网络安全企业发挥了重要作用,帮助客户避免被病毒侵害而遭受损失,帮助受到感染的客户最大限度地减少损失。
(二)网络安全防护组织架构体系科学、组织协调得力
随着《中国人民共和国网络安全法》的颁布实施,我国已经初步建立了一个以网信部门负责统筹协调和监督管理,以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工,我国的网络安全管理体系在应对此次事件中发挥了重要作用。
依照相关法律规范,在有关部门指导下,众多网信企业与国家网络安全应急响应机构积极协同,快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作,有效地遏制住了事态发展、减少了损失。
安全事件暴露出的问题
(一)网络安全意识不强,对安全威胁(漏洞)重视不够
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
针对此次泄露的漏洞,微软提前了安全公告 MS17-010,修复了泄露的多个 SMB 远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视,没有及时对系统打补丁,导致“永恒之蓝”大范围爆发后,遭受到“永恒之蓝”及其变种勒索软件的攻击,数据被挟持勒索,业务被中断。
在服务过程中发现,大量用户没有“数据备份”的习惯,这些用户遭受“永恒之蓝”攻击侵入后,损失很大。
(二)安全技术有待提高(安全攻防工具)
继2016年8月份黑客组织 Shadow Brokers 放出第一批 NSA“方程式小组”内部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
目前,我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距,我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。
实际上,防御这次勒索蠕虫攻击并不需要特别的网络安全新技术,各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言,各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。
在漏洞管理中运用系统论的观点和方法,按照时间和工作顺序,通过引入过程反馈机制,实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式,实现漏洞管理中,计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验,进行能力和经验积累,不断优化安全管理制度体系,落实严格、明确的责任制度。需要从脆弱性管理的高度,对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作,切实地提升安全运维能力。
基础工作做到位,防护能力确保了,可以有效避免大量网络安全事件。
对提升网络安全防护能力的建议
(一)完善隔离网的纵深防御,内网没有免死金牌!
这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式,简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段,一旦被入侵,内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具,对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理,这给系统排查、业务恢复、应急响应都带来了很大的困难,也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重,这种情况需要高度警醒。
在4・19重要讲话中专门指出:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”
一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展,现实中的网络边界越来越模糊,业务应用场景越来越复杂,IT 系统越来越庞大,管理疏忽、技术漏洞、人为失误等都可能被利用,有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的,不能一隔了之,隔离网依然需要完善其纵深防御体系。
在网络安全建设和运营中,一定要坚持实事求是的科学精神。在全社会,特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。
(二)强化协同协作,进一步发挥国家队的作用
面对日益复杂的网络空间安全威胁,需要建立体系化的主动防御能力,既有全网安全态势感知和分析能力,又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作,协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间,国家的相关部门也要参与其中。国家的相关专业机构,如国家互联网应急中心(CNCERT)等应在其中承担重要角色。
在安全事件初期,各种信息比较繁杂,并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表,在出现重大安全事件时,积极参与并给出一个更独立、权威的解决方案,必要时可以购买经过验证的第三方可靠解决方案,通过多种公众信息平台,免费提供给社会,以快速高效地应对大规模的网络攻击事件。
(三)进一步加强网络安全意识建设和管理体系建设
三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。
加强网络安全检查机制。加强对国家关键基础设施的安全检查,特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检,把网络安全工作常态化。把安全保障工作的重心放在事前,强化网络安全运营的理念和作业体系,把网络安全保障融入到日常工作和管理之中。
采用科学的网络安全建设模型和工具,做好顶层设计,推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式,把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。
安全建设不要仅考虑产品,同时要重视制度、流程和规范的建设,并要加强人的管理和培训。
加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传,加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动,发动社会资源进行全民宣传教育,让“网络安全为人民、网络安全靠人民”的思想深入人心。
(四)进一步加强整体能力建设
切实落实“4・19讲话”精神,加快构建关键信息基础设施安全保障体系,建立全天候全方位感知网络安全态势的国家能力与产业能力,增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制,同时要积极推进企业之间的网络安全信息共享,探索产业组织在其中能够发挥的积极作用。
加强网络安全核心技术攻关。针对大型网络安全攻击,开发具有普适性的核心网络安全关键技术,例如可以有效防御各类数据破坏攻击(数据删除、数据加密、数据修改)的安全技术。
完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标,加强网络某些安全产品(安全检测、数据防护等)的研发。
加强网络安全高端人才培养。加强网络安全高端人才培养,特别是网络安全管理、技术专家培养,尤其是网络安全事件分析、网络安全应急与防护,密码学等高级人才的培养。
加强网络安全攻防演练。演练优化安全协调机制,提高安全技能和安全应急响应效率。
一、公安院校安全文化建设的现状
1.在教学训练的指导思想上缺乏客观性和科学性。在学生的日常教育训练中,只是重视警务技能的训练、体能的提高,大多自觉不自觉地强调勇猛顽强、敢于拼搏、不怕牺牲,而忽视实训的对抗性、实用性、控制技巧和自我防护意识。所以在公安院校涌现出的英模不少,但是也存在着许多无畏的牺牲。
2.在安全意识的养成和深化方面缺少规范性。公安院校在学生安全意识的深化、安全素质的培养方面尚没有形成严谨、规范的措施体系,学生没有形成必要的安全意识,许多人不自觉地过分依赖警察身份本身的威慑力,认为自己将来是警察就有安全感。因此,学生在走向工作岗位之后,安全意识的培养和养成只能依靠经验的传授和积累,只能依靠老同志的“传、帮、带”,如果跟的老同志经验丰富,安全意识强,这个民警可能就少走弯路,少吃亏,反之,伤亡的可能性就大得多。
3.目前公安院校的安全教育缺乏针对性和系统性。公安院校的学生与普通院校的学生来源是相同的,但他们将来从事的职业是不同的。公安院校的学生将来所从事职业的危险性预期要远远大于普通院校。目前,在进行职业教育的过程中,公安院校并没有开设专门的安全教育类课程;也缺乏关于安全教育的专门教育;并没有针对公安职业所存在的风险和有害因素进行系统的、科学的介绍;没有将安全文化的精髓渗透到基础课教学和专业课教学中。
4.在公安院校的校园安全工作方面缺乏明确的安全文化主导意识。目前,公安院校很注重校园的安全工作,各个学校确立了“平安校园”的建设目标和保障措施,但在执行中还大多停留在安全管理、安全技术保障的层次上,并没有真正意识到校园安全文化的重要性,没有树立起只有通过安全文化在教职员工和学生的意识领域的渗透,使所有人从内心产生安全需要,才能够达到校园的根本安全的意识。
5.公安院校的安全文化在内涵建设方面不能满足其人才培养的特殊要求。公安院校在校园的安全文化建设方面尚处于探索阶段。校园的安全文化是为了维护安全而创造的校园安全物态文化及形成的意识形态领域的总和。相对于公安院校而言,虽然也建立有相应的规章制度,但是由于办学时间相对较短,办学理念和经验的相对稚嫩,使得其在安全价值取向与行为方式、安全伦理道德、安全管理哲学、校园安全管理理论及方法等方面的建设常常赶不上传统的普通高校,这就造成公安院校的学生在安全文化的认知方面较传统普通院校的大学生有所差距,这种状况与其将来所要担当的职责是极其不相称的。
二、公安院校安全文化建设途径
(一)树立正确的安全观,培养学生的安全行为
1.树立以人为本,关爱生命的安全观念
人的生命是万物中最神圣的、最珍贵的存在。所以,尊重生命,关爱健康是全社会和每个人应遵循的基本道德标准和行为规范准则。因此,公安院校的安全文化建设必须坚持“以人为本”的基本原则,增强“生命意识”,要让学生树立“以人为本”的安全观,时时处处事事把安全记在心上,落实在行动上,更要落实在将来的实际工作中。
2.树立事故是可以预防的安全观念
“事故是可以预防的。”就是说,任何事故,只要采取正确的预防措施,事故是可以防止的。这一原则是所有预防工作的理论基础,也是安全文化建设的理论基础。这样才能够把安全工作与教学、训练、管理、科研等工作同步进行,变事后处理性的被动管理向以危险预测、控制与评估为重点的预防性安全管理的方向发展。
3.树立防患于未然的安全观
事故和事故发生的原因之间有一定的因果关系,这种因果关系一般是必然的,而事故与所造成的后果之间的关系则是由偶然因素决定的,即使是相同的原因所造成的事故,其后果一般也是不相同的,它取决于事故发生的时间、地点、环境条件等因素。由于这个原因,致使许多师生员工对一些安全隐患总是存在着侥幸心理,认为问题不大,即使出现事故,也不会有多大损失,认识不到事故隐患的潜在性和危险性。
(二)转变教育理念,确定安全文化建设在公安教育中的基础地位
公安院校应当认识到警察在和平时期是具有较大危险性的职业之一,具有很大的牺牲和受伤的可能性,公安院校的安全文化教育对学生将来工作的深远影响,进而确立安全文化教育在公安教育中的基础地位,逐步推动安全教育走进课堂并融汇贯穿于整个教育教学过程中,开设专门的立足公安职业的安全教育基础课程,传授各种不同的公安情境下的安全知识和安全法制教育,有计划地将安全文化知识纳入课外活动和课余生活中,使学生逐渐养成良好的职业安全品行和自我防护意识。此外,还要教育学生掌握基本的预(报)警、避险、逃生、安全救灾的必备设施和工具的使用方法,加强防恐、防暴的综合救灾演习训练,提高事故处置的能力。
(三)利用校园网、校园广播、校园活动等多种形式,营造校园安全文化的氛围
文化的积淀不是一朝一夕,但一旦形成,则具有变化人、陶冶人的功能,任何社会人都是一定的文化塑造和教化出来的。因此,我们在利用管理的、技术的手段保证网络安全,以免一些错误思潮和不健康的意识形态影响青少年的同时,还要将安全文化融入网络文化当中,建设富有文化底蕴、内容丰富的安全文化宣传网页以达到宣传和弘扬安全文化的目的。
(四)做好校园内部的安全设施和安全环境建设,实现学校物态的本质安全
校园安全文化不仅仅表现在意识形态领域,校园安全文化和一般文化一样,其孕育、产生和成长都要依赖于一定的物质基础,学校的物态文化也是校园安全文化的重要内容。物态文化对在校学生的影响也是广泛的、潜移默化的。所以,学校的安全设施和安全环境建设是安全文化建设的重要组成部分,其对学生的影响也是不容忽视的。在公安院校安全文化构成要素中,最直观、最外显的因素就是公安校园的硬环境和硬设施,它不仅仅包括师生员工因教学、科研、学习、生活的需要而使用的各种防护、保护人类健康与安全的工具、器具和物品,还包括独具公安特色的安全防范设施。
(五)充分运用人才、技术资源优势,丰富公安院校安全文化建设的内涵
在安全物态文化方面,公安院校有其独特优势,公安院校在警、学、研方面的紧密结合的传统和现实状况,使得公安院校能将大量公安专业技术(例如安全防范技术)应用于学校的安全保卫工作中。例如,学校的多媒体监控报警系统不仅仅应用于日常的教学和科研,而且,大面积应用于教学楼、实验室和图书馆,实现了校园防盗、防火的适时监控,大大提高了校园的安全条件和安全可靠性。使公安院校的学生在具备了传统普通高校学生安全物态文化素养的基础上,利用公安院校的独特技术优势和资源,从而进一步深化和提升其安全文化的认知和素养。
网络具有开放性,给人们的信息传递开辟了一个崭新的空间,极大的方便了人们进行信息共享和交流,为人类社会的发展和进步提供了巨大的动力。由于通信网络具有开放性,这使得其安全形势十分的严峻,各种安全问题层出不穷,极大的威胁了通信网络运行的安全和稳定。当前各个企业主要使用通信线缆来完成信息的传输,缺乏严密的保护措施,这使得企业单位的数据和资料十分容易受到攻击而被窃取。在通信系统中,主要依靠商业软件来发挥其日常的功能,这些商业软件的质量参差不齐,很多都存在着漏洞和后门,容易受到攻击而发生安全问题。根据中国互联网络信息中心公布的数据来看,仅仅在2010年,我国超过一半以上的网民受到过网络安全问题的困扰,全国网民为了应对安全问题而支付的相关服务费用高达153亿人民币。同时网络安全问题造成大量的虚拟帐号被盗、网银密码泄露,造成巨大的经济损失。由此可见我国的网络安全问题十分的严峻。
2我国当前通信网络安全的相关分析
根据工信部通信保障局公布的信息来看,当前我国的通信网络安全不仅仅是造成个人用户的损失,而且已经威胁到我国的通信基础设施的建设。
2.1网络管理人员缺乏安全意识
当前我国的通信网络管理人员没有树立正确的安全观念,总是以为网络安全问题离自己很远。除了安全意识不强之外,技术素养不高,在日常的操作和维护工作当中没有严格的按照相应的操作规范来进行操作。例如采用明码发送密件,没有及时按照相关的规定对密钥进行更换,导致同一密钥长期使用,这增加了被破解的风险。在传输信道之上没有做好相应的电磁屏蔽措施,这使得重要信息在传递的过程当中有可能被非法监听,从而造成重要信息的泄露。
2.2软硬件设施存在安全隐患
当前通信网络系统中使用的很多软件都是由第三方公司研发的商业软件,这些软件的质量经常存在很大的问题,在程序中往往有可能留有后门。特别是一些具有远程登陆和控制功能的软件,一旦存在漏洞和后门,那么就为不法分子侵入网络打开了一条畅通无阻的通道,从而造成机密信息的泄露,对通信网络的安全造成很大的影响。除此之外,随着我国通信用户数量的不断的增加,为了使通信网络在容量上能够满足用户的使用要求,通信网络的规模在不断的扩大,然而在建设过程当中往往存在很多的问题,同时由于维护人员不足,大量的基础设施的维护情况不容乐观,这也在很大程度上增加了通信网络的安全隐患。
3我国当前通信网络安全的防护措施
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。为了实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
3.1防火墙技术
在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
3.2入侵检测技术
防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,1DS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
3.3身份认证技术
提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
3.4虚拟专用网(VPN)技术
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 网络的开放性、互联性也导致网络容易受到各种因素的攻击与破坏,影响网络的安全,给人们的生活、工作带来巨大的影响。本文通过分析与阐述计算机网络安全所存在的问题,提出防范计算机网络安全的具体应对措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
关键词 : 计算机;网络安全;问题;防范措施
Key words: computer;network security;problems;prevention measures
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2014)34-0232-02
作者简介:陈长全(1982-),男,海南海口人,海南经贸职业技术学院教师,研究方向为计算机。
0 引言
自从世界第一台计算机的诞生,到现在计算机网络的普及,计算机网络已经融入到人们的日常生活中,成为人们生活、工作不可或缺的一部分,计算机网络给人们的生活、工作提供了巨大的积极影响,比如网络自动化办公模式的实现大大提高了人们的工作效率,但是基于任何事物都是矛盾对立的统一体的原理,计算机网络所具有的开放性、互联性等也会导致计算机网络容易受到外界因素的影响,导致网络的安全性不高,造成个人信息的泄露等,给人们造成巨大的财物损失。
1 计算机网络安全的概述
1.1 计算机网络安全的概念 计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。
1.2 计算机网络安全常用的技术 基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。
2 计算机网络安全存在的问题
计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:
2.1 计算机网络本身系统的问题 计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。
2.2 计算机病毒的传播破坏 计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。
2.3 木马程序以及黑客的攻击 木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。
2.4 计算机网络安全管理者的问题 目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。
2.5 计算机网络使用者的失误操作 计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。
3 计算机网络安全的防范措施
3.1 加强计算机软件系统的安全管理 计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。
3.2 加强计算机硬件设备的安全管理 加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:
一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。
3.3 加强计算机网络管理者的安全意识 基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。
3.4 加强用户账号的安全保护 加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
4 结束语
总之,计算机网路安全问题是计算机网络管理中的重要内容,其直接关系到计算机网路相关数据的安全,因此做好计算机网络安全问题的防范是当前计算机管理的重中之重,根据计算机网络安全存在的问题,我们应该从计算机网络的软件系统、硬件系统、管理人员以及网络使用者等方面入手,提高计算机网络的安全防范措施,保障计算机网络安全。
参考文献:
[1]李巍.计算机网络安全与防御[J].中小企业管理与科技(下旬刊),2013(10).
(一)加强国家安全教育是对当前国家安全形势的现实回应
当前,我国正处于历史交汇点上,面临复杂多变的国际环境。在国际上,全世界范围内的不稳定因素依旧存在,贫富差距、贸易保护主义、网络安全等问题正在不断威胁世界人民的安全。而就国内的形势来看,依旧存在发展不平衡不充分的矛盾。对于长期生活在和平环境中的小学生来说,由于缺乏对国家安全形势的全面了解与深刻体会,他们的忧患意识、维护国家安全的意识还比较淡薄。因此,不断加强新时代小学生国家安全教育不仅是对当前国家安全形势的及时回应,更是提高小学生对国家安全问题关注度的体现,为小学生树立总体国家安全观奠定坚实基础。
(二)加强国家安全教育是培养社会主义接班人的重大举措
教育担负着为党育人、为国育才的重任。我国教育就是要培养新时代的合格社会主义建设者和接班人。教育部印发的《关于加强大中小学国家安全教育的实施意见》明确提出,加强大中小学国家安全教育,是立德树人的重要任务。因此,重视开展历史教育、国情教育、世情教育,将总体国家安全观融入学校教育中的思想政治教育课程,培养小学生的国家认同、政治认同,让小学生树立正确的历史观、国家观、安全观有重要的现实意义。
(三)加强国家安全教育是构建国家安全体系的保障
在总体国家安全观的视域下,安全领域内涵深刻、边界清晰、层次分明,形成了相辅相成的两个层次,其中政治安全、国土安全、军事安全、经济安全、文化安全和社会安全属于高级层次,而科技安全、信息安全、资源安全、生态安全和核安全处于基础层次。总体国家安全观树立了国家安全治理应该遵循的思维,为学校实施小学生国家安全教育提供了指导性原则。同时,加强小学生国家安全教育,也是对国家安全治理体系的落实与践行。
二、新时代小学生国家安全教育的困境
大中小学国家安全教育在2018年4月正式以文件形式提出,距今时间较短,理论与实践方面的研究仍在探索与完善中,还未形成较为成熟的国家安全教育机制。在此背景下,新时代青少年国家安全教育的普及与深入发展面临许多现实困境。
(一)缺乏对小学生国家安全教育的充分重视
在当前小学生国家安全教育中,并没有形成层次性、系统性的课程结构体系。不少学校缺乏对国家安全教育的充分重视,导致国家安全教育难以落到实处。一些小学生对总体国家安全观的认知薄弱,对国家安全概念模糊,加之缺乏坚实的理论基础,因此将国家安全教育付诸实践就举步维艰。例如,在部编版小学《道德与法治》五年级上册的教材中,第三单元“我们的国土我们的家园”帮助小学生了解中国版图,并结合中国的名胜古迹加深小学生对国家的认识与民族认同感。但教材仅停留在了解与欣赏层面,并未重点围绕“国家”概念增强小学生的国家安全意识,难以唤起小学生对个人生活与国家安全息息相关的情感认知。
(二)小学生国家安全教育体制不够健全
对比国家课程与必修课程的强制性与系统性,国家安全教育作为新时代被重点关注的教育却缺乏健全与完善的课程体系与机制。从学科建设上看,德才兼备的国家安全教育学科带头人较少,课程建设基础薄弱,缺乏发展动力;从内容上看,国家安全教育还未被正式列入学校教育教学大纲之中,缺乏全国或地方性的教材、多媒体资料以及相应的资源;从方式上看,国家安全教育的渠道与形式较为单一,仅局限于教师传统讲授以及单纯宣讲;从考核上看,缺乏完整的评价体系和细致的评价标准,没有将其纳入学生的综合素质评价以及日常考查之中。因此,国家安全教育在学校教育体系中体现得不明显,不利于达到其教育目标。例如,在部编版小学《道德与法治》六年级上册的教材中,围绕我国法律展开了“公民的权利与义务”“我国的国家机构”等国情介绍。其中第二单元“我们是公民”中提到了宪法第二章的规定,公民具有保守国家秘密的义务,并创设情景帮助学生理解。但该内容仅有一页,主要是引导学生做好与公民其他义务的辨析,课程结构简单,教学形式单一,缺乏考评机制,难以引起小学生对国家安全的重视。
(三)小学生国家安全教育协同机制尚未形成
小学生国家安全教育并非仅限于学校,而需要协调家庭以及社会等多方力量,形成合力。就目前的教育来看,部分学校将国家安全教育当作学校的事情,而忽视了家庭、社会的重要作用,未形成国家安全教育协同机制。当前各学段小学生教育都积极推行综合实践课程,提倡“校内+校外”“线上+线下”等多种形式的课程模式。但一些学校的国家安全教育依旧停留在校内的简单宣讲,小学生难以切身体会国家安全的意义与重要价值,更难以将保卫国家安全内化为自我意识和行动。例如,在部编版小学《道德与法治》五年级下册的教材中,第三单元“百年追梦复兴中华”详细介绍了近代中国从积贫积弱走向文明富强的发展历史,旨在培育小学生的爱国主义情感。这样丰富且具有历史意义的课程内容,在实际教学中,却以教师的讲授为主,形式也往往局限于学校课堂,未能充分利用周围的社会资源,如红色基地、博物馆等,学生难以产生深刻的情感体验和认识。
三、新时代小学生国家安全教育的对策
青少年国家安全教育是培养时代新人的必然选择,对于实现伟大复兴的中国梦具有重要意义。但就目前来看,小学生国家安全教育在当前的教育实践中仍存在诸多现实困境。为切实推进小学生国家安全教育,笔者提出以下实施对策。
(一)融合国情教学与小学生国家安全教育
国情是国家安全教育的前提与基础,国情教学是小学道德与法治课程中的重要内容,将国情教学与小学生国家安全教育相融合能有效促进国家安全教育的开展。在教学过程中,要想充分发挥教师的引导作用、学生的主体作用,教师应深入研读现有教材,寻找教材与国家安全教育的结合点,以此为基础设定合适的教学目标与过程,将国家安全教育融入国情教学中。此外,教师在国情教学中还可以充分创设情境,通过反映国家安全形势的相关资料和新闻,拓展学生思维,渗透国家安全教育,引导学生综合分析,融会贯通。
(二)把握小学生国家安全教育的实践规律
小学生国家安全教育的情感基础是爱国主义精神和责任担当品质,核心要义是坚定“四个自信”,实践平台是追梦圆梦的过程。在此背景下,学校要准确把握小学生国家安全教育的实践规律,培养小学生的共同理想与坚定信念,促进小学生对党、对国家形成理性认知,常怀真挚情感。在推进新时代小学生国家安全教育的实践过程中,积极推动道德与法治课程与实践相结合,使小学生坚定对国家制度、国家治理体系和治理能力的深度认同,自觉成为国家制度和国家治理体系的拥护者。
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 21. 102
[中图分类号] G20 [文献标识码] A [文章编号] 1673 - 0194(2016)21- 0194- 03
近年来,随着数字技术和网络技术的飞速发展,信息技术革命日新月异,互联网应用创新层出不穷,尤其是大数据技术的广泛使用,更加促进了网络社会变革。现代社会生活,信息量急剧膨胀,催生多元化、全方位的信息传播方式,以满足人们对信息更多的、随时随地的需求,并带动各种新媒体方兴未艾。然而,新媒体的蓬勃发展,生产、存储、积累了超越一般人所能想象的大量数据,让人们不仅能掌握历史信息,了解事物发展变化,还能更好地预测未来变迁,进而一方面丰富和繁荣了网络文化,另一方面也带来一些不容忽视的网络社会问题。因此,在大数据背景下,对新媒体问题进行研究意义重大。
1 大数据与新媒体
从2009年开始,“大数据”逐渐成为互联网信息技术行业的流行词汇,它是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。新媒体是以数字技术为基础、以网络为载体进行信息传播的媒介,是信息化社会发展的产物,凸现即时性、海量性、全球性、交互性、多媒体性等特点。新媒体作为数字化媒体,它明显具有海量信息承载、碎片化信息传播和虚拟化信息传播环境的特征,是通过“网”进行信息传递、交流和利用,达到其社会文化传播的目的。
大数据技术的本质是基于互联网基础上的信息化应用。大数据给新媒体带来一些明显的影响。第一,大数据引发用户体验去中心化趋势。在大数据时代,各种新媒体终端、平台层出不穷,使用户在意见表达和信息中占有一席之地,人人都可能成为传播中心之一,分散了传统的传播中心,造成传播层面上多中心化更加明显。第二,在整合“社群化”时凸显“个性化”。新媒体所强调的“社群化”进一步整合,而大数据技术能够根据用户留下的“蛛丝马迹”、各种活动记录痕迹,得出每个用户的爱好、兴趣,并为他们的偏好推荐适合各自的社群,使各种社区、自由论坛将受众连接在一起,在兼顾社群化的同时强调个性化,形成相对牢固的人际互动网络。第三,大数据成为新媒体发展的技术基础。数据成为新闻的核心资源,数据不仅成为新闻报道的内容,也成为了解受众的依据,通过数据对受众的心理、需求以及行为习惯等进行分析,可以提供更符合受众需要的新闻报道,个性化的新闻信息服务。
2 大数据背景下新媒体发展现状和存在问题
在网络技术快速发展基础上,互联网规模不断扩张,如今已经成为全球最大的、最流行的计算机信息网络,形成了虚拟的、以信息为主的跨国界、跨文化、跨语言的全新空间。近几年来,各种社交网络,移动网络和各种智能终端广泛运用,数字技术、网络技术和通信技术日渐介入媒体的构成当中,创造出诸多被称之为新媒体的媒体形态,一大批新媒体如雨后春笋般成长起来,各种各样的新媒体设备都生产很多的大数据,为网络信息传播带来一个崭新的时代。
2014年8月18日,中央全面深化改革领导小组第四次会议审议通过《关于推动传统媒体和新兴媒体融合发展的指导意见》后,传统媒体加快新媒体发展、推动媒体融合的步伐大大加速。无人机新闻、数据新闻、机器人新闻开始出现。多地传统媒体推出新版新闻客户端,人民日报客户端上线,南方+、封面、交汇点、前沿等纷纷亮相,不同渠道、不同形态媒体信息都融于数字平台。
2.1 新媒体发展现状
(1)技术支撑平台日臻成熟。网络技术支撑平台是网络新媒体发展的先决条件。当前,我国互联网作为信息高速公路的基本载体,实现了文字、图像、视频、音频等信息传播的一体化,并将各种接收终端、各种传输渠道、各种信息形态整合一起,加上各类现代互动技术的广泛使用,从而保证用户可以在网络到达的任何地方、通过任何终端都能够进入新媒体网络。应该说,网络信息传播技术在国计民生各个领域得到广泛应用,我国网络新媒体传播的硬件技术和支持条件已经成熟,特别是在通讯领域,技术上有的在国际上处于领先地位。
(2)移动终端设备比较普及。伴随移动互联网的发展,智能手机、平板电脑、可穿戴设备等新媒体移动终端不断更新换代,各种价格低廉、性能优良、操作简便的终端产品在老百姓的日常生活中比较普及。这些网络新媒体所传播内容的丰富性和传播信息的数量已远非传统媒体所比拟,呈几何式增长态势,而且这些新媒体终端设备的进化、更新,不仅改变了媒体的生产方式,引领新媒体产业发展导向,也作用于人们的信息消费习惯,乃至影响社会发展的形态。
(3)新一代互联网技术创新应用。经过20多年快速发展,我国互联网已进入大数据、云计算、物联网的新时代,同时催生了网络新媒体的创新应用。如今,依托互联网平台,运用大数据、云计算、物联网等新一代网络技术,新媒体业已在政府管理、交通监管、社会生产、环境保护等众多领域发挥出独特优势,助力经济社会转型、实现可持续发展,为提升国家综合竞争力发挥着积极的作用。
2.2 新媒体发展存在问题
(1)网络空间充斥某些有害信息。新媒体在传播信息过程中,一方面,由于网民素质良莠不齐,有些网民言论自由随意、导向不明,有些网民热于揭人隐私、谣言惑众,甚至有些所谓网络大V毫无顾忌、妄发评论,给社会带来负面影响;另一方面,出于某种目的和企图,网络上频繁出现一些欺骗虚假、黄色低俗、网络暴力等有害信息,给构建健康文明网络环境造成了极坏影响。因此,持续深入清理网络有害信息,使网络空间逐步清朗,加强网络文化建设任重道远。
(2)虚拟网络空间治理存在不足。随着各种网络新媒体创新应用,很大程度为社会经济发展增加正能量,同时也不可避免给社会和谐稳定带来一些不容忽视的问题。然而,当前对网络社会的治理,政府缺乏有效的手段,主要是管理跟不上,特别是立法滞后,造成监管缺位和对网民自律要求不高、管理不严、处罚不重。目前,全国每天有亿万人在网上发言、在网上围观,每天微博、微信多达数百亿条,这些通过网络新媒体传播的信息,很难保证其质量,当中会夹杂一些是负面的、有害的东西。此外,网络用户的合法权益、个人隐私屡遭侵害,蓄意恶搞、人肉搜索、网络攻击、网络窃密等现象频繁发生。因此,亟待政府创新思维,多措并举、齐抓共管,进一步完善法制建设,依法加强网络社会治理。
3 大数据背景下新媒体健康发展的对策
2015年12月9日,国家互联网信息办公室主任鲁炜说:“中国有400万家网站、近7亿网民、12亿手机用户、6亿微信和微博用户,每天产生300亿条信息”。中国已经成为世界互联网第一大国。2016年5月25日,总理在贵阳出席中国大数据产业峰会暨中国电子创新发展峰会时强调,当今世界,信息化浪潮席卷全球,要把握科技革命历史机遇,抢占大数据发展先机。由此可见,国家大数据战略也给新媒体产业带来新的发展机遇。
由于互联网的“无界性”、虚拟空间的“自由性”,而网络传播速度快、信息量大,把社会带入“秒杀”时代,网络新媒体对现实社会的安全治理带来了潜在威胁。因此,我国政府在发展网络强国战略的同时,必须重视通过法律、行政等手段,强化行业行为等措施,运用大数据思维,对网络空间进行有效治理,对网络舆论进行正面引导,确保网络信息安全,促进网络新媒体健康发展。
3.1 建立依法治网机制
依法维护网络安全,是全面推进依法治国的重要内容。第一,建立健全网络法律法规体系建设,通过顶层设计、完善立法,借助大数据思维,汲取现实社会法治经验,制定出符合我国国情的网络空间法律框架,为网络新媒体发展提供法律支撑。第二,加快建立全国网站登记备案数据库,提高备案信息真实性,规范网站名称,严禁个人和非国家单位使用具有显著政治特性、涉及公共利益的名称,构建网络新媒体传播的良好环境;第三,积极稳妥推进网络实名制,推动落实网站主办者、版主、主持人等实名登记,推广博客、微博等实名注册,对网评人、网络“红人”、炒作“明星”和大V等人的言论重点监控,尤其推行网上诚信评价标准,建立网上诚信档案。
3.2 建设健康网络文化
网络新媒体担负着弘扬主流价值观、引领舆论导向和推动网络文化建设的重任。目前,我国网站数量400多万个,网民数量世界第一。网站是网络文化建设的主体,只有网站各自找准定位,认真履行社会责任,才能真正促进网络环境的和谐、网络文化的繁荣。第一,重点新闻网站要发挥自身功能优势,主动承担网络主流媒体的社会责任,以责任树形象。第二,政府门户网站要认真履行信息公开的社会责任,以公开为原则、不公开为例外,为基层、为企业、为群众提供便捷服务,以服务赢得理解与支持。第三,商业网站要切实担当为电子商务营造诚信环境、为人际交往营造文明环境的社会责任,以诚信和品位赢得市场和网民。因此,在促进网络新媒体发展过程中,必须重视发挥网站作为提供文化产品和服务平台的作用,努力掌控和引导网上舆情发展,按照社会主义核心价值体系的要求,构建具有广泛影响力的网站联盟,打造真正弘扬社会正能量的思想文化平台。
3.3 完善信息安全措施
2016年4月19日,在网络安全和信息化工作座谈会上强调指出,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。2016年9月19日至25日,由中央网信办等六部门发起在武汉市举办国家网络安全宣传周,提出“网络安全为人民,网络安全靠人民”。互联网的互联互通,每天新媒体传播大量的信息,生产大量的数据,给社会进步注入巨大活力,也给生产生活带来巨大便利,上网用网、在线互动已成为许多人的生活状态。然而,因技术不过硬、手段不丰富,使得网络安全存在很大隐患。网络没有了安全堤坝,新媒体就不可能持续健康地发展。因此,必须着力健全国家网络安全保障体系,确保网络新媒体传播的信息安全。第一,要树立正确的网络安全观,提高网络安全防护意识,建立网络安全管控机制,增强工作的责任感和主动性;第二,要研发自主创新的核心技术,摆脱受制于人,使用可靠性强的软硬件,截住“后门”严堵“漏洞”,防止病毒入侵或遭黑客攻击;第三、利用新技术进行防控,比如,组建网络公安队伍,加强技术防范措施,在做好网络信息安全监控的同时,利用大数据技术分析新媒体传播的信息,从看似不相干的大量数据中,判断或者推导出安全威胁的动向,以便采取措施积极做好应对工作。
4 结 语
一、中西方青少年安全教育内容的比较研究
中西方青少年安全教育的主要内容是由各个国家自身的教育发展情况以及社会制度决定,各国自身的基本国情影响着青少年安全教育的基本原则,因此其实施内容和预期目标都存在一定的差异。从实施安全教育的预期目标上看,中外各个国家的青少年安全教育是一项十分重要的教育工程,它属于国家任务。美国通常面向本土公民积极提倡个人英雄主义价值观,通过各种文化传播的途径表达美国的世界霸主地位,最大程度上发挥自有的资源去培养优秀的人才,并要求他们应当时刻为美国骄傲,忠诚服务于美国的社会制度,做到遵纪守法,熟练运用先进的科技设备,牢记安全教育基本原则,最终满足美国在全世界政治和军事领域上的人才需求;英国的青少年教育内容是以复兴英国的民主制度为核心,致力于形成一个公平公正的公民社会,让英国公民产生一种国家归属感,最终共同建设出一个拥有多样性文化的和谐社会;法国因其自身的历史文化多样,所以其青少年教育的核心思想就是将来自不同文化背景的青少年培养成拥有统一性和正确性的民族观念,并保证青少年能够形成21世纪新时代的基本普世价值理念,最终建设一个拥有统一明确的文化思想的美好社会。中国的青少年安全教育注重凸显中国社会主义制度的特色,重点提倡青少年的集体主义思想,顺应社会主义制度的基本原则,培养青少年形成公平公正的价值观,提倡人人应该和谐发展,共同走向繁荣。因此,中国的青少年安全教育的主要目标就是培养出具有高素质高道德的青少年,培养青少年的安全意识和国家荣誉感。从安全教育的实施内容上看,国外一些国家提倡分段性教育模式去推进青少年安全教育的发展,譬如,意大利中学生教育模式中主要以提高学生的安全意识以及作为一名公民应当承受的责任为主,注重培养学生的高尚道德品质,加强学生的法律常识,提倡学生应当忠诚于国家政府的指令,强化其政治知识教育。学校根据学生处于不同的学习阶段,合理安排各个阶段的培养课程和重点方向,这样的做法能够有效提高其社会责任感;欧洲大部分国家在实施青少年安全教育的过程中,注重培养青少年正确理解来自于本土的不同民族、种族或者不同信仰的文化,强调青少年树立正确的国家集体荣誉感,同时倡导21世纪新型竞争理念、自强自主理念、科学技术创新意识的全面教育,强调青少年优质道德意识和社会责任感的培养;俄罗斯青少年安全教育的范围比较广泛,从学前班到高中部,其中主要的安全教育内容包括国家安全责任和意识,强调提高青少年的身体素质以及公民责任,同时将国防安全教育、基本法规教育、公民权利与义务教育等统一有序地融合在青少年的安全意识教育中,并做到每个公民处在不同的人生阶段时,获得的安全教育也具有相应的针对性,实现青少年的安全教育层层递进、高效发展;中国的青少年安全教育同样采取分段式教育模式。具体表现在以下方面:九年义务教育的学习阶段,学校的安全教育主要培养学生的爱国主义情感,提高学生的社会主义道德品质,丰富学生的历史革命知识;高中阶段,学校的安全教育便注重培养学生的公民责任感,便学生理解社会主义基本制度,帮助学生领悟人生价值的意义,完善学生的安全法律知识;大学阶段,学校安全教育的主要内容则是培养大学生正确的世界观和国家安全观。但是,这样的教育模式存在很多不足,教育理念过于单一,教育内容不够充分,内部元素倾向独立,缺乏连贯性,以致于青少年在真正处理自身的困境时几乎很难应用其他领域的知识或者从专业角度去解决难题。
二、中西方青少年安全教育方法的比较研究
为了有效推进青少年安全教育的发展,西方众多国家早已经开始采用三维立体平台的教育模式,即以家庭教育为基础、学校教育为主体、社会教育为辅助。从家庭教育的角度分析,欧洲许多国家的家长们非常重视孩子安全意义的教育。譬如,英国的大部分家庭喜欢利用传统节日对孩子进行安全教育,引导孩子积极参与庆祝仪式,使孩子们从小就了解英国的历史文化,学习本土礼仪,防止青少年受到不良的外来文化影响;德国很多家长倾向于向孩子普及本土的特色资源,提前让孩子们了解德国优秀的先进技术,提高青少年的国家荣誉感,做到自我严格管理,将来能够在技术创新上取得重要成就。同时德国父母也会向孩子普及本土的战争历史,让孩子了解真正的历史文化,掌握基本的军事常识。从学校教育的角度分析,西方很多国家将学校的日常课程进行合理安排,让学生在完成每日的学习任务时还可以学习安全教育课程,其中包括爱国主义教育课程和公民责任与义务教育课程。此外,学校还会经常组织学生参加相应的课外实践活动或者校内模拟军事演习,帮助学生深刻了解自己国家的安全防范优势以及存在的隐患,树立正确的态度和目标。譬如俄罗斯的高校每年都会组织大量的军事课外实践,这些课程的开设以及实践活动的举办都与国家安全知识息息相关,进一步提高高校学生的安全意识。此外,俄罗斯国家的部分高校甚至在日常课程系统中加入了核知识,让高校学生紧跟目前核时代的快速发展;英国目前开始推行绿色网络安全准则的政策,实施重点主要是青少年人群,目的则是有效增强青少年及抵抗外界不良文化入侵的能力。英国高校会在暑假期间组织学生夏令营,带领他们参观军队,学习军队的安全知识,积极调动青少年的参军热情。从社会教育的角度分析,国外众多国家推行全公民齐抓共管的政策方针,积极调动社会中各阶层人士参与到推进国家安全教育发展的进程中。譬如,瑞士成立各种类型的公民安全教育协会,并免费向这些公益性协会发放《民防手册》,努力做到社会中每位合法公民人手一本,全面提高公民的安全意识;美国则是强调公民的周边环境作用,以此美国政党经常组织活动宣传个人英雄主义,提高公民的防患意识。就目前中国的青少年安全教育发展现状而言,教育方法主要是以学校教育为主体展开实施,通过学校举办各种大小型活动和比赛的方式进行安全意识教育。同时政府部门也会举办一些以历史人物为背景的纪念活动,以此来提高公民的安全意识。然而这些安全教育的实施方法并没有制度化,甚至在一些落后地区无法持续进行。因此,相对比而言,我国的安全教育方式结构简单,组织活动没有得到更多力量的支持,这也体现我国的青少年家庭教育、学校以及社会教育没有明显的联系,处于脱轨状态。
三、西方青少年安全教育实施方法的启示
(一)加强青少年安全教育的科学性和规范性
只有将青少年安全教育的实施纳入国家的法制轨道,才能让更多人重视自身的安全意识,并确保其实施能够得到普及。因此,我国相关教育部门应当加大青少年安全教育的建设力度,加快建立一系列完善的安全意识教育法律法规,并全面监督各市县级政府做好相应的宣传和实施措施,构造一个具备完整性、科学性以及规范性的法律法规体系。学校机构也应当认真学习相关法律法规,并向学生提供正确的法律讲解,使学生深刻领悟国家制定的安全教育法规内涵。
(二)加强青少年安全教育内容的完整性和先进性
首先,必须彻底摆脱传统方法以及理念的束缚,通过借鉴国外一些国家的经验,结合自身的教育发展现状,做出创新。其次,应强调青少年爱国主义教育,同时教育的重点也要放在青少年的安全意识教育中。最后,可以采取国外的分段式安全教育模式,通过将不同学习阶段的青少年进行整合,进行相应的安全教育内容的制定和安排,避免出现内容重复现象,这样的模式能够顺应处于不同阶段的青少年心智发展,又能满足国家的安全教育标准。
(三)加强青少年安全教育实施方法的多样性和高效性
通过中西方青少年安全教育实施方法的比较,我们能够发现,国外很多国家倾向于教育方法的多样性,努力不让教育实施方法过于单一或者走向形式化,中国的安全教育应当充分利用家庭、学校、社会这三个平台对青少年进行安全知识普及,积极组织安全教育活动,强调隐形教育的作用。首先,家庭教育中家长应当做好榜样,并时常向孩子传递爱国主义、防患意识、公民义务等信息,让孩子在日常生活中受到安全教育。其次,学校教育中引导者要对安全教育的教学安排制定合理的计划,要确保德智教育的完整性和专业性,让青少年熟知国家的公民义务以及责任,同时还应当将安全意识教育恰当地融入到学生的各专业教育中。最后,社会教育的主要传播者应当主动利用一切有利机会,为青少年安全教育的开展提供强有力的社会力量支持,增强公民的道德觉悟和安全意识。
[参考文献]
[1]徐锋,余一凡.中国思想政治教育与西方国家公民教育差异比较[J].学校党建与思想教育,2013(8):90-93.
安全第一,人所共识。长期以来,保障高校大学生安全都是一项重大难题。然而,各高校在关于加强大学生安全教育的方方面面始终没有形成实质上高度的统一。对于大学生安全教育的概念以及内涵,表述上也不尽相同。所谓大学生安全教育,是指高校为了维护学校的正常秩序,维护大学生的人身、财产安全和身心健康,全面提高大学生的综合素质,以党和国家法律、法规、方针、政策为依据,从学校实际情况出发,通过各种方法途径增强大学生的安全防范意识与自我保护技能而进行的教育。
一、加强高校大学生安全教育的重要意义
1.加强大学生安全教育,是高校贯彻“以人为本”的重要体现
一直以来,我国多数大学生的求学生涯是直接中学到大学,缺乏社会生活经验,人生阅历浅,思想也相对单纯,对安全认识不足。而高校相对于中学、小学,是相对开放的教育机构,大学生与校外人员的交往也更为自由、频繁和随意。如此一来,安全隐患增多,安全事故频繁发生。因此,加强大学生安全教育,有利于增强大学生的安全防患意识,防火防爆,防盗防骗,防劫防暴,减少校园暴力事件等,保障大学生在校正常地学习、生活,顺利完成自己的学业,同时也使大学生逐步增强社会的适应能力。
2.加强大学生安全教育,是创建“和谐校园”的现实需要
当前,各高校的在努力创建“和谐校园”。若大学生的安全无法得到保障,又何谈和谐呢?校园安全问题层出不穷,校园盗窃、诈骗、火灾、自杀、交通事故、打架斗殴等事件时有发生,并且网络安全也已经成为校园乃至社会普遍关注的问题。因此,要创建“和谐校园”,就必须把大学生安全教育作为头等任务来抓。
3.加强大学生安全教育,是提高大学生综合素质的重要举措
大学生安全教育是高校素质教育的重要内容。高校在传授大学生专业知识和专业技能的同时,也要对大学生实施安全教育,提高大学生的安全防范意识与自我保护能力,帮助大学生树立正确的世界观、人生观、价值观,增强法纪观念,从而全面提高大学生的综合素质,增强社会适应能力,使大学生成为合格的社会主义现代化事业建设者和接班人。
4.加强大学生安全教育,是保护大学生安全的首要途径
马克思唯物辩证法认为,事物的发展由内因决定,并受外因影响。随着改革开放的不断深入,社会改革的步伐加快,校园与外界的联系更为密切,由传统的封闭校园变为开放的“小社会”,也给高校的安全稳定带来不利的一面,大学生易受不良因素的影响,高校安全管理的难度加大。高校作为事业单位,不以营利为目的,安全保卫工作人员和力量有限。要维护高校的安全稳定,就必须提高大学生自主维护校园安全、保护自己的意识。只有当大学生自身提高了安全防范意识,具备了自我保护能力,安全问题才迎刃而解。因此,通过各种方法与途径对大学生进行安全教育,使大学生不仅有安全防范意识,而且备防盗防谝、防火防爆、防劫防暴等能力,提高大学生维护自身安全的自主性,使整个校园最终做到全员防范,是保护大学生安全的首要途径。
二、新时期高校大学生安全教育的新形势
尽管大学生安全教育是高校以及社会的一个长期话题,且各高校和社会也做了不少努力,但随着社会经济的发展,高校大学生安全教育也出现了新的形势和问题。
1.受教育者,即高校大学生自身发生了变化
随着社会经济的发展,大学生自身也让发生了变化。一是与过去相比,如今的孩子入学早,大学生这一群体的平均年龄变小,心理素质相当的不成熟。二是如今的大学生多为独生子女,部分人从小受家长溺爱,独立生活的能力不强,喜欢以自我为中心,不懂得分享,遇事易冲动,缺乏社会经验,缺乏安全防范意识以及对社会消极因素的抵御能力。这就使得高校大学生安全教育的难度加大。
2.安全教育的方法陈旧落后,缺乏针对性
很多高校在对大学生进行安全教育方面,没有摸清哪些安全事故、什么时期容易发生,只是简单地做一些说教式宣传,把几千甚至上万名大学生聚在一起举办一两场讲座,拉几条横幅,却不问效果,没有把安全教育工作真正地深入到学生的思想、学习和生活中去。而事实上是导致学生没有引起足够的重视,甚至表示漠不关心。
3.安全教育依然缺乏系统性
很多高校的安全教育工作都是仅仅依靠安全保卫部门或学生工作部门单干,也没有把安全教育作为一门课程纳入大学正规的课程教育体系,缺乏应有的地位,缺乏系统性,没有形成制度化。
4.安全教育的内容不全面,组织形式缺乏针对性和灵活性
当下,高校大学生的安全隐患不仅仅是消防、交通、诈骗、盗窃等,网络安全和心理安全问题日益突显。随着互联网的发展,网络犯罪行为也日益增多。大学生缺乏辨别是非的能力,易于被利用参与违法犯罪行为,网上购物和交友易于上当受骗,也易于受不良网络信息的影响和毒害。因此,大学生安全教育的内容也应与时俱进,不断扩充,把网络安全教育和心理健康教育作为大学生安全教育的重要内容,以适应当前的形势。在安全教育内容的组织形式上,也应灵活安排。各高校应根据实际情况在不同时期合理安排安全教育的内容,在组织形式上要灵活、具有针对性。
5.安全教育队伍的各方面素质需要进一步提高
从事大学生安全教育工作的人员不仅要具备思想政治、教育学、心理学、社会学、伦理学等多方面的理论知识,还应具有丰富的安全教育和学生管理实践经验。当前,在各高校从事大学生安全教育的队伍主要由学校安全保卫部门和学生管理工作部门的人员组成,在安全教育工作中呈现出一些问题。一是面对学校不断扩招,安全教育工作人员少,工作量加大,甚至得不到学校领导的支持,很多工作人员不堪重负,没干多久便产生转岗的念头,造成工作队伍不稳定;二是安全教育工作人员的素质参差不齐。在很多高校,安全保卫工作人员的学历普遍偏低,年龄大,无法胜任大学生安全教育工作。而学生管理工作部门的人员虽然学历比较高,如辅导员基本在研究生学历以上,但没有全面掌握安全教育的理论知识和技能,也缺乏相关的培训。这就导致了高校不能全面系统地对大学生进行安全教育。
三、加强高校大学生安全教育的方法途径
1.提高认识,齐抓共管
加强高校大学生安全教育,就要提高各领导、各职能部门对大学生安全教育重要性的认识,且要引起师生共同重视。在校园安全方面,要有专门的领导来亲自抓,落实责任,各职能部门要予以积极配合,形成齐抓共管的局面。此外,应充分发挥学生社团、学生干部、学生党员的作用,使学生自身高度重视,积极配合工作。
2.建立健全安全教育机制,形成系统性
在制度建设上,要建立完善的大学生安全教育相关规章制度,规定专门的领导机构以及工作人员,明确职责;规定大学生安全教育的内容、方式;规定大学生安全教育工作的年度日程安排,使大学生安全教育工作常态化、规律化。同时要建立完善的大学生安全问题应急管理机制。设置专门的大学生安全教育公共课程,实行学分制,培养大学生系统的安全观。
3.充实安全教育的内容
紧跟社会经济发展步伐,掌握大学生思想、学习、生活、心理、生理等方方面面的发展规律和特点,关注已发生的大学生安全事故并加以研究,不断充实大学生安全教育的内容。虽然防盗防骗、防火防爆、防劫防暴等安全教育内容早已成为传统的大学生安全教育内容,但是现如今,诈骗方式和手段层出不穷,火灾隐患越来越多,大学生失恋的现象不断增多,校园自杀、他杀事件也时有发生,这就要求安全教育的内容必须不断充实,要做到魔高一尺,道高一丈。
4.拓宽安全教育方法和渠道
在大学生安全教育的方法和渠道上,要不断地加以拓宽。第一,大学生安全教育工作要做到“五进”,即安全教育进课堂、进学生宿舍、进社团、进网络、进学生心灵,使大学生安全教育无处不在,从而使学生提高安全防范意识。第二,大学生安全教育要抓好三个关键阶段,即新生入学教育、毕业生文明离校教育和在校期间的经常性教育。第三,大学生安全教育要坚持理论和实践相结合。大学生安全教育仅仅依靠开设安全教育课程、举办讲座、拉横幅和做宣传展板是不够的,这样只停留在理论宣传层面上。各高校在进行安全教育理论知识传授与宣传的同时,也应积极组织学生开展和参与一些实际演练。例如:组织学生参加消防演练、地震应急疏散演练、安全知识竞赛、抗压力素质拓展训练、防暴力措施演练、宿舍防盗措施演示、意外伤害紧急抢救与自救演练……这些实践性安全教育活动不仅能巩固大学生的安全防范理论知识,提高学习的兴趣,更重要的是能大大提高大学生的安全防范意识和自我保护技能。对于这一类安全问题,除了学校的之外,还需要社会和家长的努力加以解决。当地司法部门应形成义务,运用社会鲜活事例到高校对学生进行法制教育,讲法、普法,使大学生学会用法律维护自己的人身和财产安全。对于打架斗殴导致严重后果者,警方还应单独教育打架参与者,目的是让参与者觉得自己打架斗殴牵涉面很大,后果很严重。如此一来,便能起到有效地震慑和约束作用。父母是学生最值得信任的人,父母对孩子的教育是最有效的。学生家长应严格教育自己的孩子,学会为人处事,学会谦让、包容,文明守纪。不能过于溺爱,更不能“护犊子”,认为自己的孩子始终是对的,一味地包庇自己的孩子,应树立“老吾老,以及人之老;幼吾幼,以及人之幼。”的情操,引导自己的孩子树立良好的世界观、人生观和价值观。只有学校、社会和家长共同努力,大学生安全教育才能取得良好的成效。
5.扩充、稳定安全教育师资队伍,提高安工作人员素质
在师资队伍建设方面,各高校要建立一支相对稳定、高素质、专业化、职业化的安全教育师资队伍,使大学生安全教育的质量得到有力保证。一是要根据在校大学生总人数配齐安全教育工作人员。二是要提高安全教育工作人员的整体学历层次和文化水平。三是要为安全教育工作人员提供专门的培训,使其掌握各方面的安全教育专业技能。四是学校要为从事大学生安全教育的教师给予足够的支持,在安全教育工作人员做好安全教育工作的同时,学校也要为他们减压。辅导员是大学生安全教育工作的骨干力量,所从事的工作是保姆式的工作,日常学生工作十分繁忙,压力特别大,学校领导和部门应对他们给予关怀和帮助,这样才有利于大学生安全教育师资队伍的稳定。
总之,新时期加强高校大学生安全教育始终是各高校乃至社会需要高度重视的问题,高校应深刻认识到其重要性,理清大学生安全教育的新形势,找出存在的问题并加以解决,以提高大学生的安全防范意识和自我保护技能,创建“和谐校园”。
参考文献:
[1] 冯小宁,陈木龙.新时期加强高校学生安全教育的思考[J].中国校外教育2010(12)
[2] 丁金祥.浅谈如何加强大学生安全教育及其机制建设[J].黎明职业大学学报2011(4)
[3] 彭庚生.新时期怎样加强高校大学生安全教育的思考[J].理论研究2012(6)
作者简介: