信息技术安全教育范文
发布时间:2023-09-24 15:39:36
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇信息技术安全教育范例,将为您的写作提供有力的支持和灵感!
篇1
美国心理学家布鲁纳说:“学习的最好刺激乃是对学习材料的兴趣。”兴趣是孩子学习的基础,是孩子积极主动学习的起点,是获得知识的开始。在教学过程中,我们充分利用多媒体技术把声音、图像、文字、动画、影视等有机地结合起来,创设充满动感和趣味的情境,设计引人入胜的情节,给幼儿一种新鲜的、动态的感官刺激,提高幼儿的关注度,激发其学习兴趣,使其获得正确的安全认知。例如:中班安全活动《小鸭历险记》在课件制作中通过运用多媒体技术将小鸭遇到的各种危险图片进行编辑、组合,配以音响效果,虚拟了小鸭历险的各种自然场景,让幼儿在虚拟的情境中探险,身临其境地根据需要选择工具解决遇到的问题,排除障碍,轻松习得一些简单的自我保护知识。整个活动,幼儿学习兴趣浓厚,活动氛围轻松愉快,教学成效明显。
二、使用多样化的教学手段,变静态为动态
信息技术能将静止的、抽象的内容变成生动形象的音像结合的复合体,将教师难以用语言表达的原理、现象生动而有条理地表现出来,将孩子难以理解的概念、规律直观而又形象地揭示出来,很好地帮助幼儿理解生活中的一些安全隐患。如:把安全教育制作课件,配上优美的音乐、熟悉的卡通人物、动感的画面……运用多媒体技术的特殊功能,将事物重点或细节部分突出放大、慢放画面、循环播放、重要片段反复播放等,从而使幼儿了解事情发生、发展和变化的过程及状态。如:对年幼的孩子来说地震是什么样子、房子怎么会摇摆、倒下,太难想象,演练时他们还会觉得像是玩游戏,而不能认真对待,达不到演练的效果。利用多媒体网络再现地震的画面和不懂自我保护造成的严重后果,让幼儿理解地震对人造成的伤害,从而提高幼儿的认知,使其逐步掌握逃生的方法。
三、捕捉日常瞬间,变无形为有形
有这样一句话:“听过了很快就忘记了,看到了很快就记住了。”因此我们通过手机拍摄捕捉孩子活动的瞬间,变无形为有形,然后让幼儿观看自己活动的情景,帮助其掌握正确的活动方法,提高自我保护能力。如:中班安全教育活动《安安全全玩滑梯》,拍摄了平时幼儿玩滑梯的情景,运用多媒体技术画面的放大、放慢、定格等多种手段,让幼儿通过仔细观察,主动思考、探索、讨论出哪些是正确的玩法,哪些是危险的、不安全的,这样让幼儿真实感知,不但容易理解,而且知识完整、印象深刻,并逐步内化为正确的行为技能,多媒体教技术引入安全教育活动,给活动注入了新的生机和活力。
四、拓宽知识领域,变单一为多样
运用多媒体信息技术,可以搜寻大量为幼儿园安全教育内容服务的网络资料、Flash课件、电视片段等,多渠道向幼儿提供与安全教育内容相关的信息,满足幼儿的好奇心,扩大幼儿的认知范围。如:当幼儿看到电视新闻里小朋友因玩火不慎造成伤害时,都脸色凝重,纷纷议论:“大火好厉害呀,把整个房子都烧了,太可怕了!”“大火把人都烧伤了,该有多疼呀!”看到小朋友在超市追逐玩耍,造成摔伤、夹伤、撞伤等意外伤害时,纷纷指责其行为的不当……运用多媒体让孩子直观地感受到意外的发生就在自己身边,在幼儿理解的基础上,老师进行教育,孩子们很快就能接受,懂得怎样避免伤害,意外发生后该怎么办,自我保护能力也得到提高。
五、解决教育难点,变抽象为具体
篇2
1掌握学情,有的放矢
开学初,教师应该对学生进行一次信息技术方面的问卷调查,调查学生对于信息技术及安全知识的认知程度。利用开学初期的一节课或两节课时间与学生探讨:人们利用计算机能干什么事情?我们为什么要进行信息技术的学习?通过信息技术这门课程,你想学习哪些知识和技能?你认为应如何上好信息技术课?对这些问题的探讨,使学生们重新审视无处不在的信息技术,重新认识对计算机及网络作用。而后教师可以调查一下学生的其他兴趣爱好,比如绘画、写作、计算、音乐等,并且根据他们的爱好进行信息技术学习分组。俗话说,知已知彼,百战不殆。只有对学生先做了解,才能在接下来的教学过程中有针对性地进行信息安全方面的引导和教育。尤其是对于那些在信息安全方面问题比较严重的学生,可以考虑多方面进行干预和引导。在接下来的教学过程中,教师除了向学生教授信息技术教材的基本内容之外,还可以针对不同的兴趣小组,结合信息技术知识,设置不同的学习内容,并安排他们完成相应的任务。比如,对于喜欢绘画设计的兴趣小组学生,教师可以根据其所处的年龄段,向兴趣小组学生介绍相应的绘图软件操作,并推荐绘图设计相关网站。引导学生接触到相关知识后,教师的教学指导工作最好能与学生的兴趣点和认知点同步,因人而异、因时制宜,指引学生不断学习和提高。需要说明的是,这里的内容不宜太大太多,应与学生的认知发展水平相一致。当然,这里对教师的知识结构要求比较高,教师要关注到班级里每一个兴趣小组,甚至每一名学生的知识发展情况,有时甚至还需要计算机学科教师和兴趣小组对应的学科教师联合起来进行针对性的指导,真正做到对症下药、因材施教。这样一路做下来,学生的时间和精力被有意义的内容占用和吸引住了,自然也较少出现沉迷网络方面的问题。
2科学引导,绿色上网
在开学之初,教师还要利用一节课的时间让学生讲述身边听到或看到的青少年由于沉迷网络而受到巨大伤害的真实故事,从而引导他们思考“上网该做些什么,不该做些什么”“怎样看待网络游戏”等问题。教师平时可以收集一些真实的案例作为素材,用一些震撼性的事件或图片视频展示给学生,从而在学生的脑海里对浏览不良网站所造成的巨大危害或网络违法犯罪行为所造成的严重后果留下深刻的印象,使他们自觉远离网络游戏,或其他有损于自己身心健康的网站和网络信息。在教学过程中,教师要积极引导学生树立正确的网络观,多向学生推荐一些专业的绿色的网站,保证孩子们在网上既获取了知识,又避免不良信息的毒害和侵蚀。要适时地在学生中开展网络道德教育,构建规范的网络伦理;要对学生多加强网络法制教育,防止网络犯罪。并且结合具体的案例进行分析说明,让学生充分认识网络世界存在的虚拟性、游戏性和危险性。使学生知悉,哪些网站是可以上的,哪些是不宜上的;让学生明白,在网络上,哪些行为是可以做的,哪些行为是禁止的。帮助学生树立健康的上网意识,保持对待网络的正确心态。
3家校共管,健康上网
篇3
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化工生产历史的企业。近年来,生产经营、人员输出、项目建设、改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化手段改进和提升安全教育培训水平,将网络信息技术与企业自身实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,进一步巩固了企业良好的安全发展态势。截至2011年12月31日,累计实现安全生产4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统
包括公文管理、公共信息、电子邮件以及其它应用等模块,根据安全生产的需要,在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统
利用厂内局域网已铺设的主干光纤网络,设置重大危险源监控点10个,关键部位监控点12个,使网络系统与监控系统结合,通过网络实现远端监控,可多人同时监控多个点,即时传输图像,无距离限制,传输图像无损失,图像式感官刺激,激发了员工安全生产热情,各部门领导及相关人员均可利用计算机监控相应地点情况,及时掌握并迅速处理突况。
(三)网上培训、考试与积分系统
创新安全培训管理,开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安全考试题库和考核积分系统,使各单位充分了解、掌握企业安全培训信息,更好地组织培训和管理,实现了网上培训与考核。
(四)企业信息系统
在内部网企业安全管理信息,并利用手机短信群发系统,实现企业资料管理、个人资料管理、信息发送管理等,进一步提高了员工安全意识。
二、信息网络平台在安全教育培训上的应用
(一)建立科学的管理制度,保证安全教育培训有效运行
为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况,实现安全工作动态监控,更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等,要求各生产单位每天9:00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理,对有关建议、意见及安全管理方面的需求及时予以答复和服务。
(二)依托办公自动化系统(OA),实现“四全”安全管理
1、建立安监在线,对安全管理过程实施实时跟踪监控
为进一步强化安全管理,我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目,通过授权,各处室、分厂将有关信息及时上传到相应栏目,每天更新。全体员工均可了解现场人员、检修、施工等具体情况,使各级管理人员有的放矢地深入现场监督检查,从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收,通过完善的闭环管理,培养和锻炼了员工良好的安全专业素质。
2、实施安全生产分析
创新安全理念,坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维,以生产现场存在的问题或现象为切入点,收集安全管理上存在的问题,进而分析原因,提出见解或解决办法,在厂内部网上相互交流学习。通过案例式剖析,一方面对出现的问题从全局角度进行综合分析,提出整改措施并进行跟踪,避免“头疼医头、脚疼医脚”;另一方面正面引导挖掘安全管理过程中的亮点,给其他单位以借鉴。通过安全分析,为全厂员工提供了一个学习、思考、借鉴的平台,从而达到减少和控制危害、事故,更好地促进了安全生产工作。
3、及时反映基层安全动态。
企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块,由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的,成立安全教育培训通讯员网络,定期授课,布置安全生产宣传重点,并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴,弘扬安全生产主旋律,宣传基层安全管理亮点和先进事迹,同时及时反馈基层关于安全生产的意见和建议。
(三)依托重大危险源视频监控系统,对关键部位、关键设备实施不间断全程监控
重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况,购置网络数字多媒体信息系统,在厂区各重大危险源分别安装了网络数字化一体球,实施24小时录像监控。通过重大危险源视频监控系统,生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据,及时发现设备的不正常状态,为迅速准确采取相应措施、防止事故发生起到了重要作用。
(四)依托网上培训教育系统,提高员工自主安全学习意识
为加强员工的安全教育培训,我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间,也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案,实施积分制管理,并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识,也使安全学习有了更大的主动权,提高了员工学习的自觉性和主动性。
(五)依托安全信息网络系统,实现安全管理全员联动
安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统,及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块,一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等,使全体员工迅速了解安全生产形势。另一方面,根据安全检查通报情况,及时整改现场存在的问题,消除事故隐患,保证安全生产。
利用手机短信群发系统,提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息,使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气,及时启动应急预案,利用手机群发短信在一分钟内即可将信息传递到每个员工。
三、实施效果和基本经验
(一)提高安全管理效率,降低管理成本
企业利用安全网络信息平台,把安全教育培训资源有效整合,利用网络信息手段进行沟通的比例显著提高,比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面,全部通过在企业内部网安全信息网络平台上进行传递,工作效率明显提高。经过授权,通过计算机在任何地方、任何时间,只要上网,都能及时地查询到企业安全管理信息,实现了网络学习,使随时随地培训成为可能。同时,大量节约了纸张、复印、电话、传真等费用,系统应用为每个员工带来了工作便利,也使企业安全管理成本明显降低。
(二)为提高员工安全素质提供了新途径
传统的安全教育培训,采用讲课和自学等枯燥、被动安全教育培训模式,而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训,克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍,使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递,培训与考试过程更加公开透明,促进了员工的自主学习意识,促进企业人员素质整体提升。
篇4
在全球经济一体化的形势下,我国对人才的需求不断地增加,教育事业的发展备受关注。在这种情况下,我国一直致力于加快应试教育向素质教育模式的转型,大力推广素质教育改革的发展,以提高我国教育事业的发展水平,使其能够在日益激烈的市场竞争中占有一席之地。中职教育是素质教育改革中的重要组成部分,必须予以高度重视,不容忽视。在中职教育中信息安全技术课程是较为重要的一门学科,受到教育学者们的广泛关注。为提高中职学校信息安全技术教育水平,则必须转变传统的教学模式,明确中职学校信息安全技术教育的目标,树立全新的教学观念,采用多样化的教学手段,以为学生创造良好的学习环境,充分发挥学生的学习积极性。
1 中职学校信息安全技术教育的相关内容
中职学校信息安全技术教育中的重点内容是计算机教学,力求培养计算机信息安全方面的优秀人才。学习此方向的学生未来主要是从事于一些获取信息,处理信息和有效应用信息等方面的工作,为此必须提高学生的信息安全意识,提升学生的理论知识水平,提高学生的操作能力。根据信息安全技术岗位的职业特点来实施具有针对性的教学,建立健全的中职学校信息安全技术教育体系,重视对学生创新能力的培养,以提高中职学校信息安全技术教育质量。
2 现阶段我国中职学校信息安全技术教育中存在的问题
现阶段,在我国中职学校西悉尼安全技术教育中仍然存在着一定的问题,还有待于进一步完善和结局。其问题主要在于教师并未意识到加强学生实训学习能力的重要性,未能实现素质教育改革的目标,难以提高学生的实践能力。在信息安全技术教学过程中,实训环节较为薄弱,教师只重视对学生理论知识的传授,而忽视了对学生学习技能的培养。另外,中职学校信息安全技术教育中所选择的教材并不合适,在教材中并未突出职业性的特点,缺乏对学生职业方面的讲解,未能提高学生的职业意识,以致于学生日后难以适应社会工作状况。教师团队的素质也有待于进一步提升,教师未能严格要求自己,没有发挥教师的榜样作用。新时期下,我国所制定的信息安全技术教育考核体系已经无法满足当下社会对中职教育的要求,其必须突破传统评价方式的束缚,丰富教学评价方式,以促进信息安全技术教育稳定而长远的发展。
3 提高我国中职学校信息安全技术教育水平的有效措施
(1)重视对学生实践能力的培养,开展高效率的实训教学活动
中职学校不同于其他普通高中院校,其具有一定的职业性,是一种以职业为基础,重视技能的教学。在中职学校的教学过程中教师应当积极开展实训课程,不可只在乎学生对理论知识的理解状况,应当将理论知识作为基础教学,将实训课程作为能力提升内容,以使学生能够将所学的理论知识灵活地应用于实际生活中,培养学生实践能力。理论知识固然重要,但是实训技能更符合中职教育的目标。首先,教师应当适当的调整信息安全技术教育中理论教学和实训课程的比例,应当适当的加大实训课程的次数,所占比例不可低于百分之四十。另外,教师要全面了解学生的学习状况,掌握学生的性格特点,并据此说来制定合适的实训课程教学计划,针对信息安全技术的课程内容来安排教学进度,并列出实训课程一览表。其次,为给学生创造良好的信息安全技术学习条件,学校应当提供信息安全技术教学实训基地,加强对实训课程的管理。计算机信息技术不断地改进,相关软件和硬件都在升级,更新换代的速度十分快,因而学校的实训基地中应当完善计算机设备,优化计算机资源配置,采用先进的计算机软件和硬件设备,以为学生提供良好的实训环境,提高学生的实训学习效率。
(2)选择合适的教材,壮大教师团队
为了保障中职学校信息安全技术的教学质量,教师应当选择合适的教材来进行教学,教材的选择十分重要,其是教师制定教学计划和教学内容的重要依据,是学生获得知识的最佳渠道,为此所选择的教材一定要符合标准要求。在选择教材的时候,一定要选择能够体现出职业技术的内容,既要包括职业基本理论和基本要求的内容,还应当涵盖职业技能等内容。在选择信息安全技术教材的时候要确保其具有综合性和实用性。另外,教师还可以自主进行教材编写工作,根据实际情况来完善教材体系。教师应当以信息安全技术课程的(下转第83页)(上接第81页)特点为依据,结合自己的教学经验来编撰合适的教材,以提高信息安全技术教学水平。
教师是教学过程中的主导者,虽然素质教育改革后更强调的是学生的主动性,但是并未忽视教师的辅导作用,教师的素质也将对教学质量产生一定的影响。为此,必须加强对信息安全技术课程教师的培训和教育,以壮大教师团队,提高教师的整体素质。计算机信息技术发展迅速,无论是人们的生活活动,或是社会的生产活动,都已经开始广泛应用计算机信息技术,而作为人才培养的先导,教师更应当掌握良好的计算机技能,可让教师前往实际部门工作中体验,以培养教师的动手操作能力,让教师在授课的时候能够结合自己的经验来阐述教学内容,从而加深学生对教材内容的理解。
(3)建立健全的教学考核方式
为了提高中职学校信息安全技术教学的有效性,教师应当建立健全的教学考核方式,采用现代化的教学评价方式。在教学考核中教师应当重视对学生综合能力的考核,将笔试考核的方式转化为实际操作考察。因而,可以将中职学校信息安全技术教学的考试模式分为两个部分,一个部分是对学生理论知识的考察,另一个部分则是让学生上机操作,将实习也作为评估学生的一个重要内容。另外,教师还应当鼓励学生去参加计算机信息技术全国性考试,考取与之相关的职业资格证书,并且将其作为评定学生的标准之一。
4 结束语
篇5
中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2016)19-0005-06
一、省级数据中心的整体架构
近年来,福建省教育管理信息中心从更高层次上将过去以单位建设和运营的传统信息系统整合成以省级为单位的数据中心,形成资源共享、互联互通、服务整合的有机整体,省级数据中心实现虚拟化和动态管理,为本省提供教育管理信息系统运行的云服务平台,承载和满足国家教育管理公共服务平台在省级教育行政部门的部署和运行,集成和支撑省本级各类教育基础数据库和各类教育管理信息系统,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。
整体设计架构如图1所示。
随着教育管理信息系统的建成,各级各类教育部门对信息系统的依赖程度将会越来越高,逐步形成覆盖各级各类教育的学生、教师和学校及资产等方面的海量信息,这对维持教育管理信息系统安全稳定运行,保障教育管理信息安全提出了更高的要求
二、省级数据中心安全防护的变化
利用云计算技术,省级数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化,同时数据中心的安全威胁和防护要求也产生了新的变化。云计算带来的一个最明显的变化就是计算网络的边界发生了改变,诸多的业务系统运行在数据中心云服务平台上,保障数据中心的业务连续性和进行灾难恢复将是一个巨大的挑战,任何一个机械故障、人为错误、黑客攻击、病毒木马如果得不到有效的控制,就很有可能造成整个数据中心的崩溃。
1.安全防护对象扩大
安全风险并没有因为虚拟化而消失或规避。尽管单台物理服务器可以划分成多台虚拟机使用,但是每台虚拟机上承载的业务和服务和传统单台服务器承载的基本相同,同样虚拟机面临的安全问题跟单台物理机也是基本相同的,如对业务系统的访问安全、不同业务系统之间的安全隔离、操作系统和应用程序的漏洞攻击等。
数据中心需要防护的对象范围也扩大了。安全防护需要考虑以HyPevsor和vcenter为代表的特殊虚拟化软件,由于 vcenter等本身所处的特殊位置和在整个系统中的重要性,如果漏洞没能及时修复,这必定会给虚拟化平台带来一定的安全风险,一旦攻击者获得虚拟化平台的管理权限,将可以随意访问任意一台虚拟机,服务器的业务数据也就没有任何安全性可言了。
2.威胁扩散速度快
在虚拟化环境中,同一台物理服务器上的不同虚拟机之间的通讯是基于服务器内部的虚拟交换网络解决,相邻虚拟机之间的流量交换不通过外部的网络交换机,此时外部的网络安全工具也都无法监测到物理服务器内部的流量。其中任何一台虚拟机存在安全漏洞被攻击控制后,攻击者可通过这台虚拟机入侵同一台服务器上的其他虚拟机。
虚拟机可以根据实际需求在不同物理机之间进行动态迁移,这可能会让一些重要的虚拟机迁移到不安全的物理机上,或者一些测试用的虚拟机与重要的虚拟机迁移到同一虚拟局域网,从而带来安全风险。
3.病毒扫描风暴
完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,要在每一台虚拟机上安装防病毒等安全软件,每台虚拟机因此要消耗相同的CPU、内存等硬件资源,常规防病毒扫描和病毒码更新等也需要占用大量资源,这样随着虚拟机数量的增加,后端存储的负荷随之变大从而影响到系统的运行速度。
虚拟机的初衷是绿色环保,低碳节能,没有业务运行的时候可以关闭虚机,业务恢复时开启虚机,但关闭期间病毒代码是无法更新的,如果多台虚拟机同时开机更新防病毒软件的病毒码,这时网络带宽也有较大影响。如果所有虚拟机上的防病毒软件设置定期扫描或更新,将会引起“防病毒风暴”,影响服务器应用程序的正常运行。
三、省级数据中心安全运维技术体系构建
依据国家等级保护的有关标准和规范,以省级教育数据中心基础环境的安全防护需求为出发点,根据云计算虚拟化的特点和风险状况,同时参考传统“进不来,拿不走,看不到,改不了,走不脱”的防御要求,分别从事前监控、事中防护和事后审计三个角度进行考虑,采用分区分域、重点保护的原则,对数据中心网络和业务应用系统进行分区分域防控,对承载的国家教育管理公共服务平台、本级应用系统和重点区域进行重点的安全保障,根据业务应用系统面临的实际安全威胁,采用适当的安全保障措施,建立覆盖物理、网络、主机、存储、数据库、应用的整体信息安全防护技术支撑环境,提升数据中心的抗攻击能力,维持国家教育管理信息系统稳定运行,保障教育管理信息安全。
1.物理层
(1)机房安全
机房是数据中心重要的基础设施,服务器设备、网络设备和存储设备等是数据中心机房的核心设备。这些设备运行所需要的环境因素,如供电系统、空调系统、消防系统、机房与监控系统是数据中心机房重要的物理基础设施。福建省级教育数据中心前身是省教育厅信息中心机房,由服务器机房、网络机房、控制室、配电机房四部分组成,现有数据中心使用面积达115平方米,安装了机房智能、供配电、通风,环境监测、防雷接地、门禁等子系统,满足机房建设的相关标准和要求,符合信息安全等级保护三级的合规要求。
(2)资产管理
数据中心管理关键在于立足全局,明了拥有的资源,知晓设备放置在哪里,它们是如何连接到一起的。准确的资产数据是数据中心日常运维的基础之一,随着数据中心的设备数据增加,资产信息的准确性显得更加重要。对已有的虚拟机、物理设备和应用系统进行标记,例如业务IP、管理地址、外网映射、对外开放端口、VPN情况、资源情况、域名、相应特殊策略及对系统的简短描述。
2.网络层
(1)安全区域的划分
为保障数据中心整体结构安全,将安全区域划分作为安全运维技术体系设计的首要任务。数据中心的网络构成非常庞大,支撑的应用系统也非常复杂,因此采用基于安全域的办法是非常有效的,结合数据中心的基础环境及业务系统的实际情况和特点,以安全保障合理有效为原则,将信息系统网络划分为多个相对独立的安全区域,根据各个安全区域的功能和特点选择不同的防护措施。
省级教育数据中心既承载着国家教育管理信息系统,又为自建应用系统提供运营支撑。根据安全等级保护要求完成安全区域划分,分别设置外网接入区、骨干网络区、前置服务区、应用服务区、数据库区及运维区等,同时在应用服务区里根据应用对象划分了教育部系统区、厅主要应用区、其他应用区,结合各个安全区域的业务特点设计保护措施和安全策略,这大大提升了安全防护的有效性,也体现出重点区域重点防范的建设原则。
(2)外网接入区
主要实现网络出口及出口的安全管理、带宽管理、负载均衡控制。根据外网接入区的特点分析和需求分析,对该区域进行边界的防护,以及对入侵事件的深度检测及防护,抗拒绝服务攻击以及流量分析构成完善的防护系统。
A.实现边界结构安全。数据中心有多条ISP链路,包括移动、联通、电信等。通过互联网边界部署链路负载均衡设备避免因ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。根据业务的重要次序进行带宽分配优先,保证在网络发生拥堵的时候优先保护重要业务,保证网络各个部分的带宽满足业务高峰期需要。
B.实现边界访问控制。在互联网边界部署边界万兆防火墙,一方面满足数据中心万兆网络环境需求;另一方面满足互联网边界移动、电信、联通等线路接入以及对流经防火墙的数据包提供明确的拒绝或允许通过的能力、提供细粒度的访问控制,并满足网络层面抗攻击能力。防火墙详细记录了转发的访问数据包,便于管理人员进行分析。同时在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。
C.实现边界恶意代码防范。在互联网边界部署防病毒网关,采用透明接入方式,在最接近病毒发生源安全边界处进行集中防护,对夹杂在网络交换数据中的各类网络病毒进行过滤,对网络病毒、蠕虫、混合攻击、端口扫描等各种广义病毒进行全面的拦截。截断了病毒通过网络传播的途径,净化了网络流量,满足三级等级保护中实现边界恶意代码防范的要求。
D.实现边界安全审计。在互联网边界部署上网行为管理系统,满足为单位内部用户提供内网用户上网行为合规性检查,提供用户上网行为日志记录,不合规上网行为阻断等功能。
(3)骨干网络区
核心交换区连接数据中心内部各个功能分区,是整个运行网数据中心的核心,其功能是高速可靠地交换数据,需要具备高性能、高可靠。各个功能分区汇聚位置采用独立的汇聚交换机去实现。
A.实现边界访问控制。通过数据中心核心交换机配置防火墙板卡和IPS板卡,为数据中心的网络应用提供主动、实时的防护,监测网络异常流量,自动对各类攻击性的流量进行实时阻断,增强数据中心稳定性、可靠性、安全性。
B.数据中心万兆汇聚防火墙具备虚拟防火墙功能,通过将数据中心万兆汇聚防火墙虚拟成应用服务器区边界防火墙,为应用服务器区/数据库服务器区/运维管理区边界提供细粒度的访问控制能力,实现基于源/目的地址、通信协议、请求的服务等信息的访问控制,防止终端接入区用户非法访问应用服务器区的资源,并且利用防火墙的多个端口,将实现多个区域的有效隔离。
3.平台层
云安全技术多集中在虚拟化安全方面。虚拟化环境下计算、存储、网络结构、服务提供模式等的改变,带来了应用进程间的相互影响更加难以监测和跟踪,数据的隔离与访问控制管理更加复杂,传统的分区域防护界限模糊,对使用者身份、权限和行为的鉴别、控制与审计变得更为重要等一系列问题,对安全提出了更高的要求。
(1)防火墙
传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。针对服务器虚拟化面临的风险,通过部署与VMware虚拟化环境底层系统无缝集成的无安全防护系统,减少物理和虚拟服务器的攻击面。使用双向状态防火墙对服务器防火墙策略进行集中式管理,阻止拒绝服务攻击,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离,构建虚拟化平台的基础架构多层次的综合防护。
以透明方式在VMware vSphere虚拟机上实施安全策略,按照最小授权访问的原则,细化访问控制策略,严格限制访问虚拟机宿主机和虚拟机的访问IP 地址、协议和端口号,保障虚拟机在动态环境中的安全。
(2)防恶意软件
为了确保虚拟化平台及虚拟机的安全运行,必须部署必要的安全工具,在虚拟机上安装网络杀毒软件和恶意代码查杀程序,防止虚拟机遭受病毒及恶意代码的侵袭,设置病毒和恶意代码查杀策略。及时更新病毒库和恶意代码库,保证病毒和恶意代码及时被清除。
无安全模式以一台物理机为管理单位,无需在每个虚拟机中部署安全防护程序,集中一台虚拟安全服务器中部署运行,随时在线升级和维护,分时扫描各应用服务器虚拟机,对虚拟环境的性能不会造成显著影响,从而避免了“防病毒风暴”等现象。
(3)补丁程序更新
虚拟化平台由于自身设计的缺陷,也存在安全隐患。要保证虚拟机的安全,必须及时为虚拟机进行漏洞修补和程序升级。即便如此,仍然存在安全隐患,原因在于虚拟机系统的补丁可能落后于更新,而且承载不同操作系统的虚拟机可能迟滞不同级别的补丁和更新。所以当其他虚拟机受到保护时,这些还没有更新补丁,容易受到安全威胁的机器就会影响其他虚拟机的安全。
4.系统层
安全测试与风险评估。在部署信息系统前,对承载应用系统的数据库、中间件进行安全配置,并在系统正式上线运行前进行安全测试与风险评估,对于发现的问题整改完成后再行上线,避免应用系统带病运行造成后期整改困难。
(1)部署漏洞扫描系统
如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。采用最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。
(2)服务器加固系统
操作系统核心加固通过对操作系统原有系统管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能,从而达到从根本上保障操作系统安全的目的。此外,内核加固模块稳定的工作于操作系统下,提升系统的安全等级,为用户构造一个更加安全的操作系统平台。
5.应用层
(1)应用服务区划分
应用服务区主要承载运行环境内的应用服务器,包括教育部应用的oracle、weblogic等中间件服务器等。核心区通过独立的防火墙设备接入应用服务区。
根据应用系统承载不同的应用,实现不同的功能,不同的管理模式,不同的应用系统划分为不同的保护等级,应用服务区分为教育部应用区(三级)、厅主要应用区(三级)、市县应用区(二级)。
(2)前置服务区
提供Web服务的服务器被放置在前置服务区,主要运行网站等互联网应用。在前置服务器区边界部署Web应用防火墙,能够满足为前置服务器区边界提供强制访问控制能力以及能够提供应用层针对网站攻击防护能力。事前,Web应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。从而更有效地对厅网站进行全面的保护,有效降低安全风险。通过部署Web应用防火墙弥补防火墙、IPS在应用层方面薄弱的防护能力。
6.数据层
(1)数据库安全审计
数据库服务区承载了运行环境下核心应用系统的核心数据库。目前共3套核心Oraclerac集群服务器。在数据库服务器区接入交换机旁路部署两台数据库审计系统,通过技术手段并结合管理制度,能够确保数据库服务器区的数据库系统的信息安全;能够及时发现非法用户以及黑客对数据库错误操作和非法操作,并进行及时阻断;能够对数据库查询和修改等操作进行记录,并能提供事后追溯;能够检测和分析数据库应用系统存在的BUG,并能提供相关报表信息;对所有数据库操作可实现字段级的细粒度审计,便于数据库管理。
(2)数据传输安全
保障业务数据在传输过程中的完整性与保密性。一方面,在外网接入区边界部署IPSECVPN实现在省级数据中心与教育部数据中心进行数据传输时,通过VPN技术措施进行传输加密,实现数据通信加密安全;另一方面,在前置服务器区部署SSLVPN实现在福建省教育厅数据中心服务器与外部出差、外部办公人员应用终端之间进行数据传输时,通过SSLVPN技术措施实现数据传输的加密,实现数据通信加密安全。
(3)数据容灾备份
备份是用户保护计算机中重要数据信息的最佳方式。通过Symantec Netbackup实现本地统一备份以及远程数据复制归档的功能,并且在本地配备重复数据删除功能,通过重删后的数据进行远程数据复制归档,从而降低数据的传输大小以及对传输带宽的要求。实现省级教育数据中心的各类结构化、非结构化数据的本地数据备份,制定备份策略,备份服务器将自动进行数据的增量备份与全备份操作;实现各类数据的异地归档备份数据级容灾,能够在数据中心生产数据以及其备份数据均产生问题时,通过容灾机房实现远程归档备份的数据还原操作;实现教育数据中心关键系统的独立部署以及本地数据备份,大大提高系统的数据安全性。
7.运维层
(1)安全运维管理平台
安全运维管理平台的主要监控对象包括各省级教育数据中心所辖硬件设备(网络设备、安全设备和服务器等)和应用系统,主要实现的功能包括:资产管理、性能监控、信息安全告警管理、信息安全事件审计、信息安全风险管理、工单管理、通告管理及多级联动等主要功能。
按照教育部安全运维管理平台统一配置规范、统一接口标准建设省级安全运维管理平台,一方面负责采集分析省级教育数据中心网络设备、安全设备、服务器、中间件的性能指标,实现省级数据中心基础环境的业务可用性集中监测与管理;另一方面收集汇总本级环境中的安全事件并进一步通过关联分析实现对部署在本级的国家教育管理信息系统的整体安全运行态势进行集中监控、分析与管理。最终省级安全运维管理平台通过IPSecVPN构建的数据加密传输通道上报业务可用性运行状态、重大信息安全风险、重要信息安全事件及信息安全审计分析报告等数据信息至中央级安全运维管理平台,实现对全国教育信安全事件的集中监测、上报与响应。
(2)应用安全监测与预警平台
应用安全监测与预警平台以应用系统为对象,对应用系统进行漏洞监测、实时挂马监测、关键字监测、可用性监测、事后篡改监测、安全告警与安全势态跟踪,实现对应用系统的可用性、脆弱性和内容安全性进行监测、预警。
统一部署的应用安全监测预警管理平台,实现对部署于数据中心的国家教育管理信息系统及自建系统进行应用安全监测与管理;并通过本平台上报国家教育管理信息系统的重大安全风险、重要安全事件及应用系统安全审计分析报告等数据信息。
(3)安全运维审计
在运维管理区部署运维审计系统,逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权―>从账号(目标设备账号)的模式;在这种模式下,基于唯一身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录―〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。通过细粒度的安全管控策略,保证服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失。堡垒机不仅能记录操作痕迹,还能回放记录,追溯责任,定位问题,运维审计结果能以各种报表形式展现,满足不同人员的需求。
四、结束语
安全运维是确保信息系统正常运行的必要环节,也是信息系统生命周期中的一个长期工作。省级教育数据中心安全运维技术保障体系依托统一身份认证管理平台,通过分级和分域进行安全管理与保障,实现各个分域子网安全,实现基于安全域的安全互联、接入控制与边界安全防护,构建安全管理中心,提供安全管理、安全监控、安全审计、容灾备份、应急响应等安全服务手段,保证数据中心计算环境安全,保证承载的国家教育管理公共服务平台和本级各类教育管理信息系统的运行,最终形成“安全开放、等级保护、按需防御”的等级化安全保障体系,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。
参考文献:
[1]教育部教育管理信息中心.国家教育管理公共服务平台省级数据中心建设指南(印发稿)[Z].2013.
[2]曾德华.省级数据中心建设目标、内容框架与实施管理[J].中国教育信息化,2013(13):8-9.
[3]安宏.国家教育管理信息系统信息安全保障体系建设[J].中国教育信息化,2013(13):16-19.
篇6
一、网络隔离的观念
当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。
事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。
二、网络安全管理
(一)网络控制措施
在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。
建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:
1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。
(二)网络服务的安全
1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。
三、网络隔离技术与应配合之控制措施
(一)采用完全实体隔离的管理措施
1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。
(二)网络存取控制措施
篇7
1.引言
信息安全学科是一门新兴的交叉学科,涉及通信学、计算机科学、信息学、法律和数学等多个学科,主要研究确保信息安全的科学与技术,培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才[1-3]。信息安全的理论基础是密码学,信息安全的问题根本解决往往依靠密码学理论。密码学是一门数学背景极强的综合性学科,数学理论在当前的密码学研究中发挥重要作用,包括数论、群论、组合逻辑、复杂度理论、遍及理论及信息论等。因此,信息安全数学基础在信息安全中占据举足轻重的地位,是整个学科专业的理论基础。对于信息安全专业的学生而言,信息安全数学基础对今后密码学的深入学习具有基础性的作用。
图1 信息安全数学基础与密码学的关系
2.课程的特点与现状
信息安全数学基础作为一门数学课,其自身的理论性是毋庸置疑的,但是它又有区别于传统数学课程的地方。笔者在讲授该门课程的过程中对其特点与现状总结如下:
(1)信息安全数学基础课程课时紧,内容多、难度大,涉及数论、代数和椭圆曲线论等数学理论。由于有关数论、代数和椭圆曲线论等方面的课程多半是针对数学专业的学生,对于非数学专业的学生而言,对相关基础知识的掌握有所欠缺,很多内容都是新知识,学习难度相对有点大,理解起来比较困难。因此,该门课程很容易导致学生产生畏惧情绪,在学习过程中疏于研究和探索,理论基础掌握不够扎实。
(2)信息安全数学基础课程主要是为密码学技术提供理论基础,其本身就是为了利用基础理论解决实际应用中信息安全领域的问题。如果在课堂中只强调理论知识的讲授(如定理的证明,公式的推导等),将导致学生忽略与信息安全工程实践的应用,不清楚学习这些数学理论能干什么、在什么地方用、怎么用、这种方法的优点是什么等问题,很难为以后学习密码学技术打好基础。
(3)信息安全数学基础是具有变化性、发展性的一门课程,书本上的知识往往滞后于信息安全技术的实际应用[1-3],许多新的理论已经不再适用,而新的理论却未能在课本上更新。因此,这就要求老师在讲授课本上的基础知识的同时,关注最新信息安全技术的发展,使学生明白信息安全技术没有绝对的安全性,需要不断地提出新的算法、新的技术,从而引导学生探索信息安全相关知识,培养其创新意识。
综上所述,结合该门课程的特点与现状,需要改变传统的数学授课方式,从而提高学生的学习兴趣,使得学生在牢固掌握该课程理论知识的同时,增强学生的创新意识,培养其解决实际信息安全问题的能力。因此,如何创造一种全新的教学方法,已成为信息安全数学基础课程教师需要深入探索的一个课题和挑战。
3.教学内容分析
信息安全数学基础是信息安全专业的基础课,对学生深入学习密码学相关知识,尤其是公钥密码算法和数字签名算法具有重要意义。因此,讲授该课程时,需要重点讲授基础知识,概括介绍前沿知识,同时注重理论与实践的相结合。
根据陈恭亮教授编写的《信息安全数学基础》[4]这本教材,该课程需要讲授欧几里得除法、模同余、欧拉定理、中国剩余定理、二次同余、原根、有限群、有限域、椭圆曲线等诸多内容。因此,围绕密码学所涉及的数论、近世代数和椭圆曲线论等数学理论,我们将该课程内容分为(见表):
表 信息安全数学基础课程内容分类
4.教学方法的探索与体会
教师是课堂教学的策划者,要上好信息安全数学基础这门课,教师必须针对该课程的特点和内容,制订好教学方案,激发学生的兴趣,提高学生的积极性,为密码学技术的学习打好基础。现将自己对该课程的教学体会总结如下:
(1)以基础知识为核心,简化数学理论知识,提高学生的积极性。信息安全数学基础课程内容多、分散且抽象,对于工科学生来说,理解起来相对比较困难。初等数学相对比较简单,可以讲得快一些,通过例子向同学们介绍其应用。如讲授模运算中模逆元的概念时,我们可以将其与学生曾经学习过的“倒数”进行对比,通过对比帮助学生理解模逆元的概念,如倒数3*1/3=1,而模逆元3*5 mod 7=1。近世代数中群、环、域的概念比较抽象,教师可以将较难的数学问题转化为一些容易的小问题,采用归纳法对三者之间的联系和区别进行概括(如图2),帮助学生加深理解。椭圆曲线论需要把椭圆曲线的物理意义及其应用讲清楚。
图2 群、环、域的关系
同时,为了调动学生的积极性和主动性,可以在课堂中引入数学史的讲解及一些数学家的故事,比如讲中国剩余定理时,可以讲讲韩信点兵的背景,激发学生学习的兴趣。
(2)以密码学应用为出发点,采用启发式教学的方式引导学生将理论与应用相结合。信息安全数学基础课程的目的是引导学生将信息安全数学理论应用到实际的密码学问题当中,所以,老师应该改变传统的“满堂灌”的教学模式,运用启发式的教学方式,介绍问题的来源、研究的方法等,使得学生清楚“学习这些数学理论能干什么、在什么地方用、怎么用”等问题。
围绕着密码学所涉及的技术和算法[5],我们可以向学生讲述信息安全数学理论和密码学应用之间的联系,如讲授欧拉函数和欧拉定理时,可以介绍其在RSA公钥密码算法中的具体应用;讲授中国剩余定理时,可以通过引出问题:假设5个人中每个人都知道一个秘密的部分内容,想要恢复出秘密的全部信息,至少需要3个人联合起来(密码学中的门限方案),使得学生了解中国剩余定理的应用。信息安全数学理论与密码学的服务关系如图3所示,其中箭头表示服务与被服务的关系。
(a)数论部分与密码学的服务关系
(b)近世代数部分与密码学的服务关系
图3 信息安全数学基础与密码学的服务关系
(3)精心设计实践教学环节,发挥工科学生特长,提高学生解决问题的能力。信息安全数学基础是针对工科学生开设的一门数学基础课,仅讲授课本上的知识很难使学生对课本吃透,因此,需要发挥工科学生的特长,精心设计实践教学环节。信息安全数学基础中有很多相对复杂且抽象的算法,单靠课堂上的理论讲解是很难让学生掌握的,因此,可以适当地安排一些编程作业。如讲授欧几里得算法时,可以要求学生利用编程知识实现该算法,既锻炼学生的编程能力,又加深学生对欧几里得算法的深刻理解。另外,结合信息安全实际应用中出现的一些问题,让学生自己思考会用到哪些学到的数学知识,通过小组讨论和汇总,使学生在充分理解理论知识的基础上,通过独立思考,灵活解决实际问题。
(4)采取引导式教学,培养学生的创新能力,探索前沿性知识。近些年来,随着信息网络技术的日益普及和商业需求的提高,密码学的研究和应用愈来愈热。教科书上的知识已经很难满足信息安全技术的应用,以教科书为主的教学内容已经很难达到高等教育的任务和目标。这就需要老师不能仅仅传授课本上的基础知识,而需要采取引导式教学,将信息安全领域的最新技术作为例子引入到课堂,和学生进行开放式探讨,带学生进入学科前沿,激发学生的探索能力,使学生学会利用数学基础知识分析和解决实际问题。另外,在教学过程中要引导学生自主探索国内外信息安全领域的最新动向,使学生明白任何技术或算法不是一成不变的,需要不断地创新和发展以适应国家信息化进程的需要,培养学生发现问题的能力和创新意识。
5.结语
《信息安全数学基础》在信息安全中占据举足轻重的地位,是整个学科专业的理论基础。笔者分析了信息安全数学基础课程的特点与现状,针对该课程的教学内容,从基础知识的讲授、理论与应用的结合、实践环节的设计及学生创新意识的培养四个方面对教学方法进行探讨。通过教学实践表明,该教学方法取得良好的效果,学生对信息安全表现出浓厚兴趣,考试成绩基本符合正态分布,为现代密码学技术打好坚实的基础。由于信息安全数学基础仍是一门新兴的课程,很多问题仍需要进一步探讨,在今后的教学中还需要不断改进教学模式,提高教学质量,为培养满足社会需要的优秀人才而努力。
参考文献:
[1]郎荣玲,刘建伟,金天.信息安全数学基础理论教学方法研究[J].计算机教育,2012(17):33-25.
[2]王敏超,周从化.信息安全数学课程设置与教学方法探讨[J].考试周刊,2011(15):136-137.
篇8
中图分类号:G64 文献标识码:B
1引言
计算机网络和通信的融合是促进信息化社会发展的最活跃的因素之一。计算机与信息技术的发展为其他高新技术产业的发展起到十分重要的带动和示范作用。计算机与信息技术的发展和应用离不开信息的安全,信息安全是构建整个社会信息化的根本保证。只有实现了信息的安全,才能确保电子政务、电子商务、网络科研、网络银行、远程教育、远程医疗等计算机网络信息系统的正常运行、真正造福于人类。
目前,国际上不少大学开设了信息安全学科专业或者信息安全相关课程[1~3],国内则已有几十所高校开办有信息安全本科专业,为国家和社会培养了一批掌握信息安全理论与技术的专门人才,这些信息安全专业毕业生的数量与社会的需求仍存在较大差距。另一方面,国家对于开设信息安全专业有许多规定和要求,并不是什么学校都可以开办该专业的。此外,几乎所有高校均举办有计算机科学与技术专业或者网络工程专业或者软件工程专业或者其他相近专业,而且在实际工作中,无论是过去、现在还是将来,许多计算机应用系统、网络信息系统、软件系统都是由计算机科学与技术、网络工程和软件工程专业的毕业生设计、开发的。我们知道,只有从系统设计伊始就考虑信息安全需求与信息安全技术运用,才有可能使得开发出的信息系统是稳定可靠和安全实用的。因此,探讨计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法,培养学生的信息安全意识,训练学生运用所学的信息安全技术知识去设计、开发安全可靠的计算机网络信息系统、软件系统和数据库应用系统等,是这些专业本科教学改革与实践的一项重要的现实任务。
2各专业本科教学的信息安全技术知识点
结合信息安全学科发展趋势[4],我们认为计算机科学与技术、网络工程、软件工程等专业的本科生,应当学习如下信息安全技术知识点并逐步加以运用。
(1) 信息安全基本概念
信息安全研究范畴,信息安全系统,信息安全体系结构,信息安全模型,信息安全管理、信息安全标准与法规。
(2) 计算机设备与芯片安全
(3) 密码技术
DES对称密码,RSA公钥密码,ECC椭圆曲线密码,量子密码,密钥管理与密钥恢复技术,公钥基础设施PKI,基于口令、智能卡和生物信息的身份认证机制,基于私钥和公钥密码体制的信息认证技术,Kerberos认证系统与X.509标准;安全单向HASH算法,数字签名技术与标准;信息隐藏与数字水印技术。
(4) 数据库安全
数据库加解密技术,数据库系统访问控制技术。
(5) 操作系统安全
操作系统安全机制,Windows操作系统安全,Unix操作系统安全,Linux操作系统安全,Solaris操作系统安全。
(6) 计算机网络系统安全
计算机病毒及其防治技术,网络协议TCP/IP、HTTP的安全,电子邮件系统安全,网络互连设备安全,安全电子商务协议,入侵检测技术。
(7) 应用程序安全与可信软件技术
应用程序安全,软件可靠性,软件质量预测,可信软件测试,可信软件开发与维护控制。
3各专业本科信息安全技术知识教学实施方法
在计算机科学与技术、网络工程、软件工程专业本科教学计划中,独立地开设六、七门课程来讲授前述所列的信息安全技术知识点,将占用较多学时,显然是不现实的;而且如果这样做的话,这三个专业几乎演变成信息安全专业了。我们认为,计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识的教学既要有一定的宽度和深度以最大程度地获得更好的教学效果,又要体现出与信息安全专业本科教学的区别。
在计算机科学与技术、网络工程、软件工程专业本科实施信息安全技术知识点的教学,一种做法是单独开设一门“信息安全技术”课程,将前述知识点集中讲授。这样做的优点是,通过该课程的学习,学生们可以在短时间内对信息安全技术知识获得整体的了解与认识。但是,前述所列的信息安全技术知识点与计算机科学与技术、网络工程、软件工程专业其他课程的内容联系十分紧密,真正理解这些知识点并加以运用需要学生具有相关的专业课程背景知识(例如,理解关系数据库加密的特征与过程必须具有关系数据库理论与技术方面的知识)。因此,如果在开设相关专业课程之后再独立开设“信息安全技术”课程,那么由于课时安排受限的关系以及授课教师专长有所不同,在授课过程中将信息安全技术各知识点与学科专业其他课程联系以及将信息安全技术知识应用于实际问题的设计与求解的阐述可能就不够深入;另一方面,如果在低年级就开设“信息安全技术”课程,那么学生们由于缺乏学科专业知识的支撑,一时半会难以理解授课内容。
为了解决上述矛盾,我们建议的实施方法是,首先聘请在计算机与信息安全学科具有较高学术造诣和丰富教学实践经验的教授在大学低年级为学生开设“信息安全讲座”,以使得学生们对信息安全技术有一个概括性的认识;然后,融合信息安全技术知识的传授贯穿于计算机科学与技术、网络工程、软件工程专业本科教学的全过程,将有关信息安全技术知识点的讲授有机地集成到相关专业课程的教学实践过程中,如下表所示。
在计算机科学与技术、网络工程、软件工程专业本科相关课程实施我们提出的这种信息安全技术知识教学方法对专业课程任课教师来说既是必要的又是可行的,例如“数据库系统”课程的任课教师除了具备坚实的数据库系统理论和技术知识之外,也应当比较熟悉数据库加解密和数据库系统访问控制技术(这些其实也是数据库系统课程的一部分内容),这样讲授如何将数据库安全技术知识应用到数据库应用系统的设计与开发中就是一件很自然的事情。
4结束语
进入21世纪以来,高等院校除了开办信息安全本科专业批量培养信息安全技术专门人才之外,在计算机科学与技术、网络工程、软件工程等信息类专业本科教学中讲述信息安全技术知识也已经成为共识,虽然各校讲授信息安全技术知识点内容的多少、深浅以及侧重点有所不同,实施教学方法也各有秋千。
我们提出的计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法已在广西大学实施多年,取得了良好的效果,具体表现为这些专业不少学生的本科毕业设计课题就是信息安全技术方面的、毕业受聘的工作岗位是直接从事信息安全技术开发与维护工作,也有相当的本科毕业生考上了信息安全技术专业方向的研究生。
本文结合信息安全学科发展趋势和自身的教学实践,探讨了计算机科学与技术、网络工程、软件工程专业本科的信息安全技术知识点以及教学实施方法,期望它能起到抛砖引玉的作用。
参考文献
[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.
篇9
一、人才需求现状
随着通信和计算机网络在社会各领域的广泛应用,现代化社会对信息的依赖越来越大。信息化已成为当今世界各国经济与社会发展的重要手段,信息安全问题日益增加、日渐突出,网络攻击、病毒传播、垃圾邮件等迅速增长,利用网络盗窃、诈骗、敲诈勒索、窃密等案件逐年上升,严重影响了网络的正常秩序。信息安全已变得至关重要已成为世人关注的社会问题,世界各国都在积极培养自己的信息安全人才。
二、实践教学现状与存在的问题
国内大多数高职院校计算机相关专业都开设了信息安全技术课程,为了满足人才培养的需要,提高就业竞争力,各高职院校十分重视学生动手能力的培养,但信息安全技术课程实践教学普遍存在以下几个方面的问题,严重制约了课程实践教学质量的提高。
(1)实践教学目的不明确。由于这是一门新兴的课程,很多教师之前从未或很少接触过相关领域,缺乏针对企业和用人单位解决实际问题的经验。在实践教学环节中,往往采取的实践训练项目大多是一些安全工具的应用,比如像扫描工具、抓包工具、文件加密、杀毒软件等,仅仅是这些应用工具的罗列,实践项目不具备典型性,缺少综合训练的项目,学生对现实中遇到的问题仍不能解决。
(2)实践教学内容陈旧。很多教师在选择实训项目时由于受到自身知识和实训环境限制,往往只能选择容易实现的,但内容已不能适应信息安全发展的需要。学生在学习后无法在实际环境中重现或实践,导致学生对这门课程的实用性提出质疑。
(3)实训环境搭建困难。搭建存在安全隐患或者安全威胁的实践环境往往需要较长时间,同时搭建过程中,由于各种因素的影响,无法保证每次环境的一致性,很难确保信息安全实践的成功。
(4)师资力量不足。信息安全是以计算机技术为核心,涉及网络技术、密码技术、通信技术等多种学科的交叉性学科,对于理论和实践要求都很强。这就要求教师既要学习好交叉学科的知识,又要加强实践经验。
(5)学生学习主动性不强。大多数高职学生虽然对信息安全比较感兴趣,但他们希望的就是能用什么工具就行攻击对方或完成对自己的保护,对知识的探索和学习主动性不强。
三、实践教学改革与探索
(1)实践教学对人才培养的作用
高等职业教育是培养面向生产、建设、管理、服务第一线需要的,具有实践能力强和良好职业道德的高素质高技能创新型人才。创新理念的产生往往受益于实践知识和专业知识的结合,实践教学是培养学生可持续的学习能力和创新能力的重要途径,将所学的理论知识应用于实践中,同时实践性教学环节设置也为学生将来的就业铺垫了很好的基础。
(2)实践教学形式
大多数高职的学生主动学习的能力较弱,在多数的验证性实验中,学生很少去想为什么这么做,能不能用其他方法做。学生只是重复教师提供的实验,实验稍有变化学生就无从下手。因此,在实践教学形式上,如何培养学生主动实践能力,是值得思考与探讨的问题。
对于验证性实验,教师给出实验内容及要求,学生根据实验指导手册上已有的步骤自行完成实验,在学生实验过程中,教师给予一定的引导,对学生实验中出现较多的问题,及时说明错误原因,并提供一定的解决思路。
对于综合设计型实验项目,教师只给出设计题目,实验方案由学生自己设计,实验过程由学生自己准备、实施。教师主要教会学生围绕题目如何广泛查阅资料,学习借鉴,并在此基础上,修改和创新。教师要及时检查学生设计,发现问题后引导学生找到问题所在,启发学生独立思考解决问题,充分调动学生学习的主观能动性,同时也加强了学生发现问题、分析问题和解决问题的能力。
(3)实践教学内容
网络信息安全技术课程实践教学内容应该遵从实用型、创新型人才的培养规律,更好地调动学生的主动性和求知欲,同时也为学生掌握相关的网络信息安全理论打下坚实的基础。实践教学内容主要应包括:系统平台安全、网络通信安全、目前大多数高职选校网络信息安全技术课程的实践教学内容主要包括:密码技术、病毒识别及检测修复技术、网络攻防技术、数字证书及相关应用、IDS 系统、防火墙与VPN技术、电子商务安全技术等。
需要注意的是实践教学的内容不能流于表面,也不能毫无系统的泛泛而谈,当然针对高职学生也不能太深入的研究理论。要根据教学目标的要求,围绕实际生活中遇到的问题,精心设计实践教学内容,让学生能够根据具体情况解决实际问题。
(4)实践教学手段
适时运用多媒体和虚拟机技术,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的形式增强教学的直观性,提高学生学习的兴趣,提高教学效率和效果。比如在学习密码技术时,将加密和解密的过程做成Flash的形式,将整个加密和解密的过程展现给学生,使学生更好地掌握相关的原理和理论知识。
(5)实践教学环境
信息安全课程对实训室建设、实训设备等的要求较高,大多数高职院校由于新开课程不久以及受实训室使用率和资金等影响,未能建立专业实训室,只有简单的工具演示及基本的操作性实践,这远远不能满足信息安全技术教学实践的要求。必须设置专业的信息安全实训室,包括常用的路由器、交换机、防火墙、堡垒主机、服务器等硬件设备和信息安全实验平台,在这个实验平台下,学生不但可以完成各种信息安全实验,而且在一定条件下允许学生做一些网络攻防类的破坏性实验,同时学生可以根据实际设计充分培养学生的实践动手能力。对于目前还没有条件建立专业实训室的院校,可以在其他实训室中结合虚拟机来建立实践环境。
(6)实践教学考核
信息安全技术课程实践教学的考核一般采用实验报告、实验结果或效果等方式,实行考核的目的是培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此除了采用上述考核方式外,还要加入对学生基于工作过程实训中的考核,包括查找资料、讨论解决问题、方案设计、方案实施等。这有助于提高学生的动手能力、实践能力和创新能力,让学生有足够的机会来修正和改进他们的成绩,也是对他们的付出充分肯定,让学生充分感受到自身的价值,促进学习兴趣。
(7)加强双师型教师的培养
建设双师型教师队伍,是提高职业教育教学水平,实现高职培养目标的前提和保证。加强双师型教师的培养,鼓励教师利用寒暑假的时间到企业深入进修学习,积极参加相关业务培训班。同时要加大校企合作,与企业建立密切的合作关系,在专业技术人才使用方面建立共享机制。
四、小结
笔者结合自己的教学实践体会,论述了当前信息安全技术课程实践教学中的现状与存在的问题以及对实践教学的改革与探索一些思考。信息安全是信息技术发展过程中必须面对的重要问题,在课程实践教学中,应紧随网络安全技术的发展,综合运用各种教学手段,合理安排实训模块,最大程度激发学生的兴趣,使学生在有限的时间和环境下掌握相应的知识和技能,以适应社会对网络信息安全人才的需求。只有这样,才能真正提高信息安全技术实践课程的教学水平,提高教学质量,为社会培养出实践动手能力强的,具有主动学习能力和创新能力的高素质应用型人才。
篇10
一、安全教育网络
安全教育是学校建设和谐校园的重要环节。特别是小学生年龄低,生活经验、社会经验以及鉴别、判断能力都不够丰富和完善。所以,亟须通过丰富多彩的安全教育使他们增强抵制不良信息的能力,鉴别真伪的能力;增强安全防范和遵纪守法,遵守交通规则的意识。目前,多学校利用板报、画廊、学生手抄报等宣传工具进行了交通安全、饮食安全、人身安全以及预防疾病和应对突发事件等方面的教育和有关知识的宣传,较好地预防和杜绝了威胁学生安全的事件发生,使学生能够在安全和谐的校园内愉快地学习。创设了学生健康成长的环境。但是要把安全教育继续深入下去,使其更加广泛、全面、持久,更加吸引学生积极地参与,就必须进一步优化安全教育的内容、形式、方法和手段。其主要的渠道是依托信息技术建设全方位的安全教育网络。
学校安全教育网络由硬件系统和软件系统构成。并且要依托硬件系统发挥软件系统的作用。也可以说,软件系统通过硬件系统发挥安全教育的作用。软件系统是指参与学生安全教育的工作者,是由学校的班主任、团委、大队辅导员、学校负责安全工作的校长及校外的辅导员、民警、交警、社区工作人员组成。这些人组成一支关心学生安全,帮助学生提高安全意识,积极查找安全隐患,杜绝意外事故发生的安全教育组织。硬件系统是指学校的校园网络,包括学校计算机局域网、学校的校园广播、学校的板报栏等。
安全教育组织机构要根据学校的特点,学生安全急需解决的问题选择以热爱生命、尊重生命、善待生命为主要内容的安全教育材料,对学生进行积极人生观、世界观、价值观的教育。通过组织丰富多彩的活动,通过硬件系统作用的发挥积极渗透交通安全教育、消防安全教育、社会治安教育、食品卫生及疾病预防教育、预防触电、溺水、煤气中毒教育、校内活动安全教育、校外活动安全教育等。例如:通过校园网络播放有关安全教育的电视片。聘请交警、民警进行电视讲座,宣传交通安全知识、宣传预防诈骗、拐卖、绑架等安全知识;利用校园广播在课间时间播放安全常识等。
二、安全防范网络
安全防范网络是保障学校安全的重要举措。目前,有关部门要求各级各类学校在学校的重要位置安装监控设备,时刻监控学校周边发生的事件,为解决突发事件提供客观真实的依据。这是信息技术手段在学校安全方面的充分利用,也是学校信息网络的组成部分。当然,这项建设需要社会各界的支持,需要资金,需要技术,特别是需要与公安部门网络的链接,监控设备拍摄、记录下来的突发事件直接在公安部门监视器上呈现画面,可以在最短的时间内得到警力的支持,尽快制止事态的恶化。这就需要学校与公安部门达成一致,建立警民共建网络系统,形成一个坚不可摧的安全防范的防线,有情况立即行动,强有力地打击犯罪,保证学校安全,保证师生安全。这是信息技术安全防范网络的优势。此外,常规的防范网络建设也是不容忽视的。一是制定安全规章制度,深入贯彻,认真执行。二是认真排查安全隐患,并且及时解决。三是加强学校安全管理,设立学校领导带班的安全协管员门卫执勤制度,严禁外来人随便进入校园。四是制定防范措施和应急预案。五是建立责任追究制。使每一所学校在信息技术的支持下,在常规管理的保障条件下建设成有领导、有计划、有组织、有预案的安全防范网络。
篇11
伴随我国城镇化、工业化以及经济社会发展推进,大量剩余农村劳动力涌入城市。他们的子女受制于户籍、经济、入学等因素,无法随迁进城,而成为教育实践中的特殊群体――留守儿童。由于长期与父母分离,农村留守儿童难以获得正常的生活照顾、安全保护及教育培养,逐渐成为社会发展过程中的弱势群体。加强农村留守儿童关爱保护工作,为广大农村留守儿童健康成长创造更好的环境已经成为全社会共同关注的问题。信息技术的迅猛发展,为改善农村留守儿童生存现状,提供了创新的实践思维和丰富的技术手段。在短期返乡就业及随迁进城难以实现的背景下,探讨信息技术支持下的农村留守儿童关爱策略具有重要的理论价值和现实意义。
1.农村留守儿童的生存现状概述
我国人口流动主要从农村向城市迁移,农村留守儿童因而占据了留守儿童的主要比例。农村留守儿童是指外出务工连续3个月以上的农民托留在户籍所在地家乡,由父、母单方或其他亲属监护接受义务教育的适龄儿童少年。由于父母长期外出务工、经商,留守儿童出于户籍、经济、入学等因素限制,只能留在农村托养于祖父母等亲人、亲戚、朋友甚至独立生活,其生存现状不容乐观。
1.1心理问题
由于长期与父母分离生活,缺乏亲子交流的机会,难以获得父母的适时关爱,农村留守儿童与父母亲子关系表现疏离。留守儿童的苦闷、烦恼、压抑、恐惧等情绪往往积压内心,无法找到倾诉出口及途径。长此以往,容易造成留守儿童对外部世界产生不安全感和不信任感,自信心不足,少言寡语,胆小懦弱,害怕与他人交流交往,以至自我封闭,变得自卑孤僻。
1.2学业问题
农村留守儿童离开父母,托养于祖父母等亲人、亲戚、朋友甚至独立生活。一方面父母外出务工无暇关心和顾及孩子的学业状况。另一方面以祖父母为代表的托管方,更多着眼于孩子的日常生活起居。在面对孩子的学业问题上,由于自身较低的文化水平而表现得心有余而力不足。留守儿童因而极易对学校产生疏离,出现孤立感、无意义感、无力感和无规范感,具体表现为学习动机缺乏,厌学、逃学,不求上进,不服管教;学习习惯不良,自觉性较差;学习基础薄弱,学业发展产生重重困难。
1.3安全问题
首先,农村留守儿童由于自身天性好动,生活经验不足,安全意识薄弱,防范能力较差的特点,极易陷入各种风险之中;其次,由于父母外出务工,对农村留守儿童的监护及安全教育减弱,留守儿童被拐卖、受侵害、意外伤害事件时有发生;最后,学校教育由于侧重文化教育,加之学习资源缺乏,面向留守儿童的安全教育实践薄弱,留守儿童所应具有的安全风险意识及风险防范知识较为缺失。
1.4道德问题
由于父母常年离家外出,农村留守儿童的家庭教育十分缺乏。家长难以通过身体力行,点滴示范,树立榜样,实现有效的道德引导,进而影响留守儿童正确是非观的树立,具体表现为自我为中心,自私自利,横行霸道,任意妄为。在社会不良风气影响下,极易养成不良生活作风及行为习惯,误入歧途。
2.利用信息技术进行农村留守儿童关爱实践的优势分析
2.1丰富农村留守儿童关爱的实践形式
以多媒体互联网技术为核心的信息技术能有效补充、延伸和创新传统农村留守儿童关爱实践活动,基于留剖L童关爱创设虚拟、多媒、开放、共享的协作交流、资源获取、工作管理的社区平台。活动开展形式更具时代性和技术性,使留守儿童关爱实践工作更为灵活、高效。
2.2突破农村留守儿童关爱的时空限制
以多媒体互联网技术为核心的信息技术能有效地突破时空限制,增强信息交流的直接性和便捷性,为农村留守儿童、父母、学校三方之间提供随时随地的同步或异步交流,创立多维的沟通交流体系,为留守儿童关爱提供了畅通的信息交流基础。
2.3弥补农村留守儿童关爱的实践资源
以多媒体互联网技术为核心的信息技术实现了图、文、声、像多种媒体素材的高度集成以及信息资源的开放共享传输。其能满足关爱留守儿童、关爱实践工作需要,提供多媒化的留守儿童宣传素材,加强留守儿童问题的宣传效果,营造关爱关注留守儿童的氛围。此外,基于农村留守儿童生存现状和关爱需求,充分利用各种信息终端,设计和开发立体化、形象化、网络化的心理健康教育资源、文化教育资源、安全教育等资源,从而丰富农村留守儿童关爱的实践资源,增强农村留守儿童关爱的可行性、和实效性。
3.利用信息技术进行农村留守儿童关爱实践的策略设计
3.1打造家校合育互动平台,缓解农村留守儿童心理问题
心理问题是农村留守儿童成长过程中的核心问题。要实现留守儿童的健康成长,需要留守儿童、家长、学校之间的沟通协调和共同努力。以学校信息化软硬件环境为基础,创建家校合育互动平台,实现留守儿童、家长、学校之间多维、开放、高效沟通交流,能有效改善留守儿童心理现状,健全留守儿童人格发展。首先,家校合育平台为留守儿童和家长提供了在线团聚功能,双方可利用平台的文字、语音、视频功能进行聊天、留言、评论等交流活动。多媒体信息传递,缓解了子女与父母间的思念之情,增进了双方的相互了解。留守儿童在突破时空限制的沟通交流中,体会到父母的艰辛和无奈,感受到父母的关心和疼爱,进而获得心灵抚慰。其次,家校合育平台以文字、图片、视频等多种媒体,过程性记录了留守儿童学习、生活、思想情况,便于家长受孩子成长点滴,及时进行评价和鼓励。“家校在线交流”功能实现家长和学校针对留守儿童教育开展沟通交流,帮助家长深层次了解孩子心理状况,家校f助共同解决孩子教育问题。最后,家校合育平台为留守儿童提供“在线心理咨询”功能,及时解决心理问题。当留守儿童感到孤独无助、苦闷压抑时,可在线求助学校教师,通过倾诉和对话的方式,及时排解心理不适,进而投入到正常的学习生活之中。
3.2推进信息化教学改革,克服农村留守儿童学业问题
学业是农村留守儿童成长的核心任务,学业问题因而成为农村留守儿童关爱实践的关注焦点之一。纵观诸多因素,学习动机缺失是导致留守儿童学业问题产生的重要根源。基于信息技术视角,在文化学习中推进信息化教学改革,能实现儿童学习动机的有效激发,在一定程度上克服其学业问题,实现学业成绩提升。首先,学校应加大投入,加强信息化软硬件基础设施建设,使信息化教学实施与推进成为可能。在传统教学的基础上,适时、合理、有效地引进信息化教学,以新颖、先进的教学形式吸引留守儿童的学习注意力。其次,教师应科学、有效地实施信息化教学。运用信息技术实现知识内容的多媒呈现与高效讲解,激发留守儿童学习兴趣,帮助其建立牢固的知识基础,获取学习成就感。运用信息技术拓展知识内容学习,加强知识与现实生活的联系及应用,让留守儿童感受到学习的意义所在,进一步激发学习积极性。运用信息技术变革学习形式,实现从以听讲为主的传统学习形式向基于信息技术的自主学习、小组学习等新型学习方式转变,逐步培养留守儿童的自主学习与自我规划能力,强化人际交往能力。在新型学习形式中,留守儿童初始由于学习形式新鲜参与尝试,随即在过程中获取学习成就感,体会知识学习快乐,学业成绩逐渐得以上升。
3.3巧用信息化学习资源,强化农村留守儿童安全教育
由于缺乏父母的日常监护,人身安全是农村留守儿童成长需要重点关注的内容。传统实践上,提升留守儿童安全意识,强化安全风险普及和风险知识获取,是以学校为主体,实施安全教育课程。其实施形式单一,以课堂教授、专题讲座等说教的形式为主;学习资源较为单一,以课本、简单音像材料为主;内容呈现缺乏情境性、可参与性以及可视化特征,忽视了从留守儿童学习需求及学习特点出发,进行课程与教学设计,学习效果并不理想。信息技术手段的不断革新,各种基于学习者视角,强调学习者自主学习的新型学习资源不断涌现,例如目前流行的教育游戏、微课等。教育游戏以传统游戏活动为原型,通过多媒化、情境化、虚拟化的学习环境将安全教育内容以游戏活动形式进行呈现,有效激发留守儿童的学习兴趣。通过设疑、通关、奖惩等学习环节,实现留守儿童对安全教育内容的深入认知和理解。微课则是基于某一知识点或主题内容颗粒度,以一般不超过5~10分钟视频为主要呈现方式的多媒化、网络化的自主学习资源。可将留守儿童需要了解的安全教育知识加以碎片化,形成安全教育专题系列微课。其不仅适合教师用于拓展安全教育课堂的内容及资源,而且合适农村留守儿童通过计算机、手机等信息终端,在课外进行安全教育学习的延伸、强化与巩固。富媒体化、情境化、教学设计精细的安全教育微课,有效契合农村留守儿童的学习需要及特点,有助于深层激发留守儿童的学习动机。微课中内嵌的问题思考、模拟操作、练习评价便于营造安全风险场景及氛围,通过多次重复播放帮助留守儿童提升安全风险意识,深化安全教育知识的认知与记忆。
3.4建设思想道德微信平台,提升农村留守儿童道德修养
篇12
关键词:
综合实践;安全能力;灵性整合;有效提高
新课程改革将培养学生的综合能力、促进学生的全面发展作为小学综合实践课程教学的主要目标,而该课程教学与传统学科的教学模式相比有很大的差异性,其重视学生实践能力、操作能力、探究能力、实验能力的培养,具有一定的危险性。教师在日常教学中应全面了解综合实践课程的教学特点,意识到安全的重要性,并将安全教育渗透到整个教学过程中。
1结合信息技术教育渗透安全教育,有效增强安全意识
随着社会与科技的发展,信息技术对各行各业都产生着重大影响,而信息技术是一把双刃剑,其在给人们生产与生活带来便捷的同时,也产生着一些负面影响,尤其是互联网的广泛应用,其中的信息呈现出鱼目混珠、难辨真假的特点,这对小学生的思想观念与行为习惯会产生着很大的影响。小学生正处于身心发展的关键时期,还不具备很强的分辨是非对错的能力,他们极易收到互联网中不良信息及虚假信息的影响、诱惑与蛊惑,从而形成错误的观念意识,最终形成错误的世界观、人生观与价值观,严重的话还会走向犯罪道路。而信息技术教育作为综合实践课程中的主要内容,需要教师在教学中全面了解安全教育的重要性,并积极将安全教育渗透到教学活动的各个环节中,以全面提高学生的网络安全意识,从而尽可能避免网络不良与虚假信息对学生的消极影响作用。比如,在互联网上存在大量的虚假中奖信息,由于小学生年龄尚小难以辨别真伪,但在网页上收到奖金、奖品等的诱惑,他们很容易就信以为真,从而依照提示将自己的真实信息,像姓名、学校、家庭地址、家庭收入、父母工作单位等告知有预谋的犯罪分子,从而增加了小学生的人身及家庭财产风险。互联网上还有很多不安全的信息,如钓鱼网站,有些网站会将学生感兴趣的内容“隐藏”在学生感兴趣的项目中,但学生点击链接时,电脑就中毒了,如果电脑上有网银行等信息就会被骗子利用了。在综合实践课堂,教师在培养学生的信息技术应用能力的同时,还应借助案例教学法告知学生不要轻信网络上的中奖等信息,注意辨别钓鱼网站,并学会运用杀毒软件和安全卫士保护自己的电脑,从而有效提升安全意识,增加网络安全防范能力。
2结合研究性学习渗透安全教育,有效提高安全能力
小学综合实践活动课程将培养学生的研究能力、探究能力作为主要教学目标,而研究性学习中存在很多未知因素,这就大大提高了学习活动的危险性。为了确保小学生在综合实践活动中都能安全地研究新事物、探究新奥秘,教师要在实际教学中做好充分的预设,尽可能多地预想出研究性学习中可能出现的各种情况,针对会对学生身心产生不良影响的各种情况做出有效的预防措施,并将这些预防措施告知学生,使学生在面对危险情况时能采取自我保护措施。比如,在研究花卉的嫁接方法时,教师要提前对学生进行安全教育,让学生明白剪断植物茎与枝条时该怎样安全使用剪刀、刀片、手锯、接芽刀、枝接刀等,以有效预防学生在使用以上几种工具的过程中误伤了自己。在学生进行实际嫁接之前,教师可以设计主题为“嫁接植物”的研究性综合实践活动,并在活动为学生详细讲解各种嫁接工具的正确使用方法,如科学存放、使用、传递剪刀与刀片等,使学生在活动中生动地掌握劳动工具的使用方法,积累使用经验,有效为后面的嫁接活动奠定基础,达到安全地参与实践,提升安全意识。
3结合社区实践活动渗透安全教育,有效拓展安全能力
小学综合实践活动课程的突出特点是教学空间更为广阔、复杂,学生亲自参与教学活动的程度更为深入,这需要教师尽可能培养学生的安全意识、提高学生的自我保护能力,从而确保综合实践活动过程都具有较高的安全性,最终为教学活动的高质量进行奠定基础。因此,教师应依据具体的教学内容及学生特点,制定恰当的安全教育方案,使得学生能全面了解教学活动中存在的各种危险因素,并掌握一定的自我保护措施与方法,从而尽可能排除课程教学中出现危险状况的因素,进而为学生营造出更为安全的学习环境。如,每年的重阳节,很多学校都会组织学生到社区的敬老院做义工,帮助老人们清扫地面、擦玻璃、晒被褥、梳头等。现在不少小学生都是家里的宝贝,在家中基本没有参与过这样的活动,不知道在劳动过程中应该注意什么。因此,教师应提前对学生进行安全教育,指导学生擦玻璃时要注意的安全,如需要站在桌子、凳子上进行劳动时,不仅应确保桌子或凳子足够结实,而且还应确保它们都稳稳地放在平地上,并且在桌子或凳子上不应运动幅度过大。只有这样,学生在擦玻璃的过程中才能掌握基本的操作要领,并在确保自身安全的前提下较好地完成任务。另一方面,由于社区实践活动已经超出了校园的范围,有些学生可能对新的环境不熟悉,即便是对活动社区比较了解的学生也不应该脱离组织、擅自行动,否则教师就无法掌握学生的实践活动情况,也不能给予他们必要的现场安全指导,有可能引发一些危险事件的发生。因此,教师在教学中培养学生的纪律性,以确保每个学生都能在安全范围内活动,以免意外发生。
总之,小学综合实践课程将培养学生的多种能力与综合素质作为主要教学目标,而安全是确保教学目标高质量、顺利实践的基础与前提。因此,教师在日常教学中应深刻了解安全教育的重要性,并依据综合实践教学特点及需求有针对性地对学生进行安全知识渗透,从而确保小学综合实践课程顺利、高效实施。
作者:张广亮 单位:山东省临沂市兰山区半程镇临沂中小学生综合实践基地
篇13
中图分类号:G421;G633.67 文献标志码:A 文章编号:1008-3561(2016)22-0044-01
信息技术课程的主要任务是培养学生对信息技术的兴趣,让学生掌握信息技术的基本知识,培养学生良好的信息技术能力,为适应信息社会的学习、工作和生活打下良好的基础。结合教学实践,对信息技术教学中的能力培养策略进行探究。
一、精心设计任务,培养动手操作能力
信息技术实践性强,培养学生的动手操作能力是信息技术大纲和课标的基本要求。在实际教学中,普遍存在两个弊端:一个过于注重基础知识的传授,忽视操作能力的培养,使信息技术教学失去实际意义;一个是“因陋就简”直接进入微机室操作,忽视基础知识的作用,导致学习效果不尽如人意,学习质量难以保证。因此,教师应当精心设计任务,遵循因材施教的原则,培养学生的动手操作能力。例如,“键盘操作”的教学比较枯燥,对于这部分内容,教材要求正确输入英文、中文和相应的标点符号。可是,对于很少接触电脑的学生来说,他们对于文字的录入大都是“一指禅”――用一个手指头,一个个敲击着键盘,眼睛不时地低头看一眼键盘,抬起头来看一眼显示屏,因而效率较低。这时,教师可让学生在录入文字前利用8分钟~10分钟的时间研究键盘――了解键盘的分区、了解常用键以及正确的击键方法,再让学生利用10分钟~15分钟的时间使用“打字高手”软件进行训练。通过观看指法训练的演示视频,通过漫游迷宫、采蘑菇等游戏的开展,学生觉得“键盘操作”妙趣横生,提高了学习兴趣和操作能力。
二、理论联系实际,突出“学以致用”
信息技术实践性强,但离开理论的实践,信息技术将演变为“技术课”“操作课”,难以真正提高学生的实际应用能力。理论课没有操作课直观和生动,理论课难上成为教师们的共识。为此,理论与操作要联系起来,理论中有操作,操作时不忘理论的指导。在“图像处理”教学中,图片格式有哪些、如何创建或获取图像、如何使用Photoshop裁剪和调整图像,这些知识如果教师一一陈述,学生会感到索然无趣,艰涩难懂。而如果借助多媒体辅助教学,就使教学增添直观性和生动性。比如用多媒体呈现两张同样尺寸的图片:w1.bmp和s1.wmf,用看图工具将这两张图片放大10倍,观察出现什么现象。通过多媒体演示发现,位图w1.bmp放大后非常模糊,矢量图s1.wmf放大后仍然清晰。如果不借助多媒体演示,这个问题对学生来说是个谜。但是,在运用多媒体辅助教学时,不能将理论课变成多媒体“展示课”,否则,教学主题、教学要求也会发生偏离。信息技术教学中,教师应巧妙挖掘理论知识点与实际运用的切入点,利用实物教学,以激发学生的学习兴趣。如CPU、内存、硬盘等比较抽象,一般学校也不会有硬件实验室,教学这部分内容时,教师可以带上CPU、硬盘等,让学生增强感性认识。再让家中有电脑的学生说一说自己家中的电脑配置情况,并让学生试着配置一台电脑,价格在5000元以下。创造性的实践作业,对学生也是挑战,学生会兴趣百倍,从而提高实际应用能力。
三、渗透网络安全教育,增强安全防范能力
当今网络大众化、普及化,上网安全提上核心地位。因此,渗透安全教育,增强防范能力,是信息技术教学的又一个主题。信息技术教学中的安全,包括人身安全、设备安全和信息安全等。一是人身安全。所谓人身安全,指的是避免计算机对身体的危害。计算机辐射大,危害多,如果长时间上网,容易使人身体健康出现问题。网吧、微机室等一些地方,污染严重,加上长时间上网,容易出现头昏、乏力、记忆力衰退等现象,严重影响学生的身心健康和发育成长。二是设备安全。随意触摸或者拆卸电脑等,容易引起故障。因此,为了安全起见,应严禁带电操作,不能乱插、乱拔、乱移,以免发生安全事故。三是信息安全。信息安全是当今不容忽视的问题,应该让学生注意防范。比如,告诉学生不能进入一些不健康的网站、不能泄露自己的账号和密码等个人隐私、不能登录他人的QQ等账号、不能偷窥他人信息或删除他人的重要文件等。
四、渗透法制教育,强化学生的法制观
信息技术的飞速发展,可谓一把“双刃剑”。一方面,信息技术的迅猛发展,给人们的生活带来前所未有的进步,丰富了人们的生活,加快了人们的工作效率和学习效率,改善了人们的生活质量。另一方面,由于信息网络的普及,一些学生沉迷于网络,荒废学业,网络犯罪案例逐年递增。因此,在高中信息技术教学过程中,应有效地渗透法制教育,引导学生文明上网、有节制地上网,提高学生明辨是非的能力。
五、结束语
作为信息技术教师,培养学生的信息素养,提高信息技术基础知识、发展应用能力的同时,还要注重安全、法制教育,使学生成为知法守法、知识扎实、操作熟练,具有良好信息技术素养的合格人才。
参考文献:
