信息技術(shù)安全教育匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇信息技術(shù)安全教育范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

美國心理學(xué)家布魯納說：“學(xué)習(xí)的最好刺激乃是對(duì)學(xué)習(xí)材料的興趣。”興趣是孩子學(xué)習(xí)的基礎(chǔ)，是孩子積極主動(dòng)學(xué)習(xí)的起點(diǎn)，是獲得知識(shí)的開始。在教學(xué)過程中，我們充分利用多媒體技術(shù)把聲音、圖像、文字、動(dòng)畫、影視等有機(jī)地結(jié)合起來，創(chuàng)設(shè)充滿動(dòng)感和趣味的情境，設(shè)計(jì)引人入勝的情節(jié)，給幼兒一種新鮮的、動(dòng)態(tài)的感官刺激，提高幼兒的關(guān)注度，激發(fā)其學(xué)習(xí)興趣，使其獲得正確的安全認(rèn)知。例如：中班安全活動(dòng)《小鴨歷險(xiǎn)記》在課件制作中通過運(yùn)用多媒體技術(shù)將小鴨遇到的各種危險(xiǎn)圖片進(jìn)行編輯、組合，配以音響效果，虛擬了小鴨歷險(xiǎn)的各種自然場景，讓幼兒在虛擬的情境中探險(xiǎn)，身臨其境地根據(jù)需要選擇工具解決遇到的問題，排除障礙，輕松習(xí)得一些簡單的自我保護(hù)知識(shí)。整個(gè)活動(dòng)，幼兒學(xué)習(xí)興趣濃厚，活動(dòng)氛圍輕松愉快，教學(xué)成效明顯。

二、使用多樣化的教學(xué)手段，變靜態(tài)為動(dòng)態(tài)

信息技術(shù)能將靜止的、抽象的內(nèi)容變成生動(dòng)形象的音像結(jié)合的復(fù)合體，將教師難以用語言表達(dá)的原理、現(xiàn)象生動(dòng)而有條理地表現(xiàn)出來，將孩子難以理解的概念、規(guī)律直觀而又形象地揭示出來，很好地幫助幼兒理解生活中的一些安全隱患。如：把安全教育制作課件，配上優(yōu)美的音樂、熟悉的卡通人物、動(dòng)感的畫面……運(yùn)用多媒體技術(shù)的特殊功能，將事物重點(diǎn)或細(xì)節(jié)部分突出放大、慢放畫面、循環(huán)播放、重要片段反復(fù)播放等，從而使幼兒了解事情發(fā)生、發(fā)展和變化的過程及狀態(tài)。如：對(duì)年幼的孩子來說地震是什么樣子、房子怎么會(huì)搖擺、倒下，太難想象，演練時(shí)他們還會(huì)覺得像是玩游戲，而不能認(rèn)真對(duì)待，達(dá)不到演練的效果。利用多媒體網(wǎng)絡(luò)再現(xiàn)地震的畫面和不懂自我保護(hù)造成的嚴(yán)重后果，讓幼兒理解地震對(duì)人造成的傷害，從而提高幼兒的認(rèn)知，使其逐步掌握逃生的方法。

三、捕捉日常瞬間，變無形為有形

有這樣一句話：“聽過了很快就忘記了，看到了很快就記住了。”因此我們通過手機(jī)拍攝捕捉孩子活動(dòng)的瞬間，變無形為有形，然后讓幼兒觀看自己活動(dòng)的情景，幫助其掌握正確的活動(dòng)方法，提高自我保護(hù)能力。如：中班安全教育活動(dòng)《安安全全玩滑梯》，拍攝了平時(shí)幼兒玩滑梯的情景，運(yùn)用多媒體技術(shù)畫面的放大、放慢、定格等多種手段，讓幼兒通過仔細(xì)觀察，主動(dòng)思考、探索、討論出哪些是正確的玩法，哪些是危險(xiǎn)的、不安全的，這樣讓幼兒真實(shí)感知，不但容易理解，而且知識(shí)完整、印象深刻，并逐步內(nèi)化為正確的行為技能，多媒體教技術(shù)引入安全教育活動(dòng)，給活動(dòng)注入了新的生機(jī)和活力。

四、拓寬知識(shí)領(lǐng)域，變單一為多樣

運(yùn)用多媒體信息技術(shù)，可以搜尋大量為幼兒園安全教育內(nèi)容服務(wù)的網(wǎng)絡(luò)資料、Flash課件、電視片段等，多渠道向幼兒提供與安全教育內(nèi)容相關(guān)的信息，滿足幼兒的好奇心，擴(kuò)大幼兒的認(rèn)知范圍。如：當(dāng)幼兒看到電視新聞里小朋友因玩火不慎造成傷害時(shí)，都臉色凝重，紛紛議論：“大火好厲害呀，把整個(gè)房子都燒了，太可怕了！”“大火把人都燒傷了，該有多疼呀！”看到小朋友在超市追逐玩耍，造成摔傷、夾傷、撞傷等意外傷害時(shí)，紛紛指責(zé)其行為的不當(dāng)……運(yùn)用多媒體讓孩子直觀地感受到意外的發(fā)生就在自己身邊，在幼兒理解的基礎(chǔ)上，老師進(jìn)行教育，孩子們很快就能接受，懂得怎樣避免傷害，意外發(fā)生后該怎么辦，自我保護(hù)能力也得到提高。

五、解決教育難點(diǎn)，變抽象為具體

篇（2）

在實(shí)施素質(zhì)教育的今天，學(xué)校安全教育是一項(xiàng)長期、艱巨的任務(wù)，傳統(tǒng)的教學(xué)手段很難引起學(xué)生對(duì)安全的重視，利用信息技術(shù)開展安全教育，會(huì)起到更佳的效果。

一、利用信息技術(shù)開展安全教育，可以對(duì)學(xué)生進(jìn)行安全提示教育

學(xué)校是承擔(dān)學(xué)生安全教育的主陣地。學(xué)校做好安全教育工作的重點(diǎn)之一，是在校園內(nèi)營造時(shí)時(shí)處處安全第一的氛圍。學(xué)校可在校園內(nèi)醒目部位安裝電子屏幕，用電子屏幕對(duì)學(xué)生進(jìn)行安全提示教育。根據(jù)學(xué)校所處的地理環(huán)境、實(shí)際情況，在不同時(shí)節(jié)，針對(duì)學(xué)生可能發(fā)生的意外在電子屏幕上，經(jīng)常滾動(dòng)播放安全提示語，提醒學(xué)生應(yīng)注意的安全事項(xiàng)，規(guī)范學(xué)生的行為，這樣既可以在校園內(nèi)營造良好的氛圍，又可以防患于未然，根據(jù)學(xué)校所處的地理環(huán)境，充分利用電子屏幕對(duì)學(xué)生進(jìn)行安全警示教育。

二、利用信息技術(shù)，幫助學(xué)生了解一些自然災(zāi)害發(fā)生的前兆以及危害

世界上發(fā)生的很多自然災(zāi)害，往往出乎人們的預(yù)料，而且這些自然災(zāi)害給人類帶來巨大的災(zāi)難。但是，在人類長期的生活過程中，人們通過細(xì)心觀察身邊的自然現(xiàn)象，也總結(jié)出了許多自然災(zāi)害發(fā)生的規(guī)律。如，人們經(jīng)過長期的觀察，總結(jié)出的防震諺語：

震前動(dòng)物有預(yù)兆，群測群防很重要。

牛羊騾馬不進(jìn)廄，豬不吃食狗亂咬。

鴨不下水岸上鬧，雞飛上樹高聲叫。

冰天雪地蛇出洞，大鼠叼著小鼠跑。

兔子豎耳蹦又撞，魚躍水面惶惶跳。

蜜蜂群遷鬧哄哄，鴿子驚飛不回巢。

家家戶戶都觀察，發(fā)現(xiàn)異常快報(bào)告。

如果教師僅僅口頭說教或?qū)⑽淖殖尸F(xiàn)給學(xué)生，他們可能對(duì)這些地震前的異常現(xiàn)象一笑了之，不能引起他們的重視；讓學(xué)生自己總結(jié)自然災(zāi)害發(fā)生的規(guī)律，又受到時(shí)空的局限。這時(shí)，用信息技術(shù)就能打破這種局限。在講解地震諺語時(shí)，配上動(dòng)畫或圖片，會(huì)增加文字的趣味性、直觀性和可視性，便于學(xué)生理解，也能引起學(xué)生的重視。如汶川地震發(fā)生前，就有數(shù)以萬計(jì)的蟾蜍在道路上爬行，場面令人震撼。插播印尼海嘯發(fā)生的視頻，學(xué)生意識(shí)到，在海邊地震過后，伴之而來的就是海嘯；同時(shí)，幾十米高的海浪瞬間吞噬數(shù)以萬計(jì)的生命，在大自然面前，人類是多么渺小，自然災(zāi)害會(huì)給人類帶來多么大的危害！這樣，學(xué)生會(huì)認(rèn)識(shí)到自然災(zāi)害帶來危害的嚴(yán)重程度，在自然災(zāi)害來臨前，做好防范準(zhǔn)備，面對(duì)自然災(zāi)害時(shí)，就不會(huì)掉以輕心。

三、利用信息技術(shù)開展安全教育，可以更好地提高學(xué)生的安全意識(shí)

傳統(tǒng)教學(xué)媒體如：黑板、粉筆、掛圖、幻燈、投影的使用，也曾為教學(xué)提供過豐富的素材，然而，這些單一視聽媒體的特點(diǎn)使它們制作起來比較復(fù)雜，部分創(chuàng)作內(nèi)容很難反復(fù)使用，而信息技術(shù)能將文本、聲音、圖形、圖像、動(dòng)畫、視頻等各種教學(xué)內(nèi)容進(jìn)行組合，把難以用圖片演示的許多抽象和難以理解的內(nèi)容變得生動(dòng)有趣、把復(fù)雜的事物簡化、把事件發(fā)展的過程反復(fù)再現(xiàn)，這些是傳統(tǒng)教學(xué)媒體很難完成的。

四、利用信息技術(shù)對(duì)學(xué)生開展安全教育，可以形象直觀地教給他們正確的避險(xiǎn)方法和救護(hù)技能

傳統(tǒng)安全教育教學(xué)往往受條件和環(huán)境的限制，教師在向?qū)W生傳授避險(xiǎn)的方法和自救技能，采取口頭說教的方法。在說明常見的避險(xiǎn)方法，強(qiáng)調(diào)自救的關(guān)鍵環(huán)節(jié)時(shí)，較好的做法是利用掛圖來展示各種救護(hù)的不同步驟，學(xué)生很難連貫地完全掌握各個(gè)環(huán)節(jié)的要領(lǐng)。教師用信息技術(shù)，課前制作動(dòng)畫，在不同環(huán)境下把發(fā)生溺水的不同情況、不同過程，用動(dòng)畫的形式表現(xiàn)出來，甚至可以在互聯(lián)網(wǎng)上，搜索相關(guān)素材，充實(shí)安全教育的內(nèi)容。如可用動(dòng)畫的形式展示當(dāng)自己在水中發(fā)生意外時(shí)，如何采取正確的方式方法，避免自己發(fā)生溺水事故；當(dāng)他人在水中發(fā)生危險(xiǎn)時(shí)，如何采取正確、有效的措施施救。這樣，學(xué)生就不會(huì)盲目施救，造成群死群傷的溺水事故。運(yùn)用信息技術(shù)可以增強(qiáng)學(xué)生安全教育的內(nèi)容，豐富學(xué)生安全教育的形式。

當(dāng)然，并不是所有的救護(hù)技能都能靠信息技術(shù)來傳授，一些專業(yè)救護(hù)技能需要專業(yè)人員當(dāng)面?zhèn)魇冢踔列枰獙I(yè)人員指導(dǎo)學(xué)生多次實(shí)踐才可能掌握技術(shù)要領(lǐng)。因此，在進(jìn)行救護(hù)技能傳授時(shí)，教師應(yīng)根據(jù)教學(xué)內(nèi)容、學(xué)生的認(rèn)知能力等實(shí)際情況，選擇性地使用信息技術(shù)。

信息技術(shù)在學(xué)生安全教育中的應(yīng)用為安全教育活動(dòng)提供了新的發(fā)展空間，豐富了安全教育活動(dòng)的內(nèi)容和形式。教師適時(shí)、適度地運(yùn)用多媒體輔助安全教育教學(xué)，給學(xué)生提供視覺、聽覺和創(chuàng)新思維體會(huì)的空間，才能激發(fā)學(xué)生的學(xué)習(xí)熱情，把枯燥的安全教育活動(dòng)變得生動(dòng)、有趣，為學(xué)生安全教育增添無窮的魅力，切實(shí)提高學(xué)生的安全意識(shí)，在災(zāi)難來臨時(shí)，為學(xué)生的安全提供一份保障。

篇（3）

我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律：生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律，可以把人類文明分為三種：農(nóng)業(yè)社會(huì)文明，工業(yè)社會(huì)文明，信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器（馬克思說過，農(nóng)業(yè)社會(huì)是水推磨，工業(yè)社會(huì)是機(jī)器磨），代表者是工人；信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識(shí)分子。從世界范圍來看，農(nóng)業(yè)文明中國領(lǐng)先，工業(yè)文明中國落后，信息文明則全球在行動(dòng)，這是大趨勢。信息社會(huì)的根本是重視教育、重視人才。

信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個(gè)信息化文明到來時(shí)，作為一個(gè)占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國家和民族。那么國家的綜合勢力必定大上一個(gè)臺(tái)階。

1 信息安全概述

隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬戶，信息安全問題日益突出，而且情況也變得越來越復(fù)雜。信息安全本身包括的范圍很大，大到國家軍事政治等機(jī)密安全，小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅。其中，以人為攻擊所造成的威脅最大。“攻擊”分被動(dòng)攻擊和主動(dòng)攻擊兩類。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如，以合法或非法手段竊取系統(tǒng)中的信息，或者通過對(duì)系統(tǒng)長期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析，從中掌握某些規(guī)律，或獲取有價(jià)值的信息情報(bào)等，都屬于這種類型。被動(dòng)型攻擊主要威脅信息的保密性。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容，或改變系統(tǒng)的狀態(tài)或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權(quán)小的用戶冒充特權(quán)大的用戶等；篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法，以假亂真；抵賴是指通過否認(rèn)自己曾過的消息或偽造、修改來信等手段來實(shí)現(xiàn)的欺騙。主動(dòng)攻擊主要是威脅信息的完整性、可用性和真實(shí)性。

2 信息安全技術(shù)

針對(duì)上述攻擊，目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有：

2.1 信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如, 目前世界上被公認(rèn)的最新國際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來獲得最大的安全保護(hù)。

2.2 信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無法抵賴他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到：其一，合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；其二，發(fā)信者無法抵賴自己發(fā)出的信息；其三，除合法發(fā)信者外，別人無法偽造消息；其四，發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網(wǎng)絡(luò)控制技術(shù)

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò),而又能夠識(shí)別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動(dòng)的作用。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識(shí)別用戶對(duì)其信息庫有無訪問的權(quán)利,并對(duì)不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

3 信息安全教育

為了保證信息安全，防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作，不僅是一個(gè)技術(shù)問題，更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響。信息安全問題影響到整個(gè)社會(huì)，并逐漸成為社會(huì)的公共問題。抓好信息安全教育，進(jìn)行有效管理，對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育。

3.1 法規(guī)教育

法規(guī)教育是信息安全教育的核心。現(xiàn)代社會(huì)中，計(jì)算機(jī)的社會(huì)化程度正在迅速提高，大量與國計(jì)民生、國家安全有關(guān)的重要數(shù)據(jù)信息，迅速地向計(jì)算機(jī)系統(tǒng)集中，被廣泛地用于各個(gè)領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪，已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國家和公眾帶來嚴(yán)重?fù)p失和危害，成為社會(huì)關(guān)注的問題。因此，許多國家都在紛紛采取技術(shù)、行政和法律措施，加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)，建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。

3.2 安全基礎(chǔ)知識(shí)教育

安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育，實(shí)體安全教育，所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。

針對(duì)青少年的特點(diǎn)，重視學(xué)校和家庭教育，一是加強(qiáng)青少年的法制教育、愛國主義、政治思想教育，使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件，在普及網(wǎng)絡(luò)知識(shí)上下功夫，普及信息安全知識(shí)上加大投入，一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí)，另一方面在學(xué)習(xí)的過程中提高青少年的水準(zhǔn)。三是家長不但要有所意識(shí)，及早行動(dòng)，通過提高自身素質(zhì)，以便更好地教育、引導(dǎo)孩子，而且在情感方面也要不斷地與孩子交流。

4 結(jié)語

信息安全十分重要,但是絕對(duì)安全也是不可能的。因此,加強(qiáng)信息安全知識(shí)的普及和教育十分重要。結(jié)合信息安全的特殊性，加強(qiáng)長期培訓(xùn)和短期培訓(xùn)相結(jié)合，面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合，尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育，為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)。

篇（4）

在全球經(jīng)濟(jì)一體化的形勢下，我國對(duì)人才的需求不斷地增加，教育事業(yè)的發(fā)展備受關(guān)注。在這種情況下，我國一直致力于加快應(yīng)試教育向素質(zhì)教育模式的轉(zhuǎn)型，大力推廣素質(zhì)教育改革的發(fā)展，以提高我國教育事業(yè)的發(fā)展水平，使其能夠在日益激烈的市場競爭中占有一席之地。中職教育是素質(zhì)教育改革中的重要組成部分，必須予以高度重視，不容忽視。在中職教育中信息安全技術(shù)課程是較為重要的一門學(xué)科，受到教育學(xué)者們的廣泛關(guān)注。為提高中職學(xué)校信息安全技術(shù)教育水平，則必須轉(zhuǎn)變傳統(tǒng)的教學(xué)模式，明確中職學(xué)校信息安全技術(shù)教育的目標(biāo)，樹立全新的教學(xué)觀念，采用多樣化的教學(xué)手段，以為學(xué)生創(chuàng)造良好的學(xué)習(xí)環(huán)境，充分發(fā)揮學(xué)生的學(xué)習(xí)積極性。

 

1 中職學(xué)校信息安全技術(shù)教育的相關(guān)內(nèi)容

 

中職學(xué)校信息安全技術(shù)教育中的重點(diǎn)內(nèi)容是計(jì)算機(jī)教學(xué)，力求培養(yǎng)計(jì)算機(jī)信息安全方面的優(yōu)秀人才。學(xué)習(xí)此方向的學(xué)生未來主要是從事于一些獲取信息，處理信息和有效應(yīng)用信息等方面的工作，為此必須提高學(xué)生的信息安全意識(shí)，提升學(xué)生的理論知識(shí)水平，提高學(xué)生的操作能力。根據(jù)信息安全技術(shù)崗位的職業(yè)特點(diǎn)來實(shí)施具有針對(duì)性的教學(xué)，建立健全的中職學(xué)校信息安全技術(shù)教育體系，重視對(duì)學(xué)生創(chuàng)新能力的培養(yǎng)，以提高中職學(xué)校信息安全技術(shù)教育質(zhì)量。

 

2 現(xiàn)階段我國中職學(xué)校信息安全技術(shù)教育中存在的問題

 

現(xiàn)階段，在我國中職學(xué)校西悉尼安全技術(shù)教育中仍然存在著一定的問題，還有待于進(jìn)一步完善和結(jié)局。其問題主要在于教師并未意識(shí)到加強(qiáng)學(xué)生實(shí)訓(xùn)學(xué)習(xí)能力的重要性，未能實(shí)現(xiàn)素質(zhì)教育改革的目標(biāo)，難以提高學(xué)生的實(shí)踐能力。在信息安全技術(shù)教學(xué)過程中，實(shí)訓(xùn)環(huán)節(jié)較為薄弱，教師只重視對(duì)學(xué)生理論知識(shí)的傳授，而忽視了對(duì)學(xué)生學(xué)習(xí)技能的培養(yǎng)。另外，中職學(xué)校信息安全技術(shù)教育中所選擇的教材并不合適，在教材中并未突出職業(yè)性的特點(diǎn)，缺乏對(duì)學(xué)生職業(yè)方面的講解，未能提高學(xué)生的職業(yè)意識(shí)，以致于學(xué)生日后難以適應(yīng)社會(huì)工作狀況。教師團(tuán)隊(duì)的素質(zhì)也有待于進(jìn)一步提升，教師未能嚴(yán)格要求自己，沒有發(fā)揮教師的榜樣作用。新時(shí)期下，我國所制定的信息安全技術(shù)教育考核體系已經(jīng)無法滿足當(dāng)下社會(huì)對(duì)中職教育的要求，其必須突破傳統(tǒng)評(píng)價(jià)方式的束縛，豐富教學(xué)評(píng)價(jià)方式，以促進(jìn)信息安全技術(shù)教育穩(wěn)定而長遠(yuǎn)的發(fā)展。

 

3 提高我國中職學(xué)校信息安全技術(shù)教育水平的有效措施

 

(1)重視對(duì)學(xué)生實(shí)踐能力的培養(yǎng)，開展高效率的實(shí)訓(xùn)教學(xué)活動(dòng)

 

中職學(xué)校不同于其他普通高中院校，其具有一定的職業(yè)性，是一種以職業(yè)為基礎(chǔ)，重視技能的教學(xué)。在中職學(xué)校的教學(xué)過程中教師應(yīng)當(dāng)積極開展實(shí)訓(xùn)課程，不可只在乎學(xué)生對(duì)理論知識(shí)的理解狀況，應(yīng)當(dāng)將理論知識(shí)作為基礎(chǔ)教學(xué)，將實(shí)訓(xùn)課程作為能力提升內(nèi)容，以使學(xué)生能夠?qū)⑺鶎W(xué)的理論知識(shí)靈活地應(yīng)用于實(shí)際生活中，培養(yǎng)學(xué)生實(shí)踐能力。理論知識(shí)固然重要，但是實(shí)訓(xùn)技能更符合中職教育的目標(biāo)。首先，教師應(yīng)當(dāng)適當(dāng)?shù)恼{(diào)整信息安全技術(shù)教育中理論教學(xué)和實(shí)訓(xùn)課程的比例，應(yīng)當(dāng)適當(dāng)?shù)募哟髮?shí)訓(xùn)課程的次數(shù)，所占比例不可低于百分之四十。另外，教師要全面了解學(xué)生的學(xué)習(xí)狀況，掌握學(xué)生的性格特點(diǎn)，并據(jù)此說來制定合適的實(shí)訓(xùn)課程教學(xué)計(jì)劃，針對(duì)信息安全技術(shù)的課程內(nèi)容來安排教學(xué)進(jìn)度，并列出實(shí)訓(xùn)課程一覽表。其次，為給學(xué)生創(chuàng)造良好的信息安全技術(shù)學(xué)習(xí)條件，學(xué)校應(yīng)當(dāng)提供信息安全技術(shù)教學(xué)實(shí)訓(xùn)基地，加強(qiáng)對(duì)實(shí)訓(xùn)課程的管理。計(jì)算機(jī)信息技術(shù)不斷地改進(jìn)，相關(guān)軟件和硬件都在升級(jí)，更新?lián)Q代的速度十分快，因而學(xué)校的實(shí)訓(xùn)基地中應(yīng)當(dāng)完善計(jì)算機(jī)設(shè)備，優(yōu)化計(jì)算機(jī)資源配置，采用先進(jìn)的計(jì)算機(jī)軟件和硬件設(shè)備，以為學(xué)生提供良好的實(shí)訓(xùn)環(huán)境，提高學(xué)生的實(shí)訓(xùn)學(xué)習(xí)效率。

 

(2)選擇合適的教材，壯大教師團(tuán)隊(duì)

 

為了保障中職學(xué)校信息安全技術(shù)的教學(xué)質(zhì)量，教師應(yīng)當(dāng)選擇合適的教材來進(jìn)行教學(xué)，教材的選擇十分重要，其是教師制定教學(xué)計(jì)劃和教學(xué)內(nèi)容的重要依據(jù)，是學(xué)生獲得知識(shí)的最佳渠道，為此所選擇的教材一定要符合標(biāo)準(zhǔn)要求。在選擇教材的時(shí)候，一定要選擇能夠體現(xiàn)出職業(yè)技術(shù)的內(nèi)容，既要包括職業(yè)基本理論和基本要求的內(nèi)容，還應(yīng)當(dāng)涵蓋職業(yè)技能等內(nèi)容。在選擇信息安全技術(shù)教材的時(shí)候要確保其具有綜合性和實(shí)用性。另外，教師還可以自主進(jìn)行教材編寫工作，根據(jù)實(shí)際情況來完善教材體系。教師應(yīng)當(dāng)以信息安全技術(shù)課程的(下轉(zhuǎn)第83頁)(上接第81頁)特點(diǎn)為依據(jù)，結(jié)合自己的教學(xué)經(jīng)驗(yàn)來編撰合適的教材，以提高信息安全技術(shù)教學(xué)水平。

 

教師是教學(xué)過程中的主導(dǎo)者，雖然素質(zhì)教育改革后更強(qiáng)調(diào)的是學(xué)生的主動(dòng)性，但是并未忽視教師的輔導(dǎo)作用，教師的素質(zhì)也將對(duì)教學(xué)質(zhì)量產(chǎn)生一定的影響。為此，必須加強(qiáng)對(duì)信息安全技術(shù)課程教師的培訓(xùn)和教育，以壯大教師團(tuán)隊(duì)，提高教師的整體素質(zhì)。計(jì)算機(jī)信息技術(shù)發(fā)展迅速，無論是人們的生活活動(dòng)，或是社會(huì)的生產(chǎn)活動(dòng)，都已經(jīng)開始廣泛應(yīng)用計(jì)算機(jī)信息技術(shù)，而作為人才培養(yǎng)的先導(dǎo)，教師更應(yīng)當(dāng)掌握良好的計(jì)算機(jī)技能，可讓教師前往實(shí)際部門工作中體驗(yàn)，以培養(yǎng)教師的動(dòng)手操作能力，讓教師在授課的時(shí)候能夠結(jié)合自己的經(jīng)驗(yàn)來闡述教學(xué)內(nèi)容，從而加深學(xué)生對(duì)教材內(nèi)容的理解。

 

(3)建立健全的教學(xué)考核方式

 

為了提高中職學(xué)校信息安全技術(shù)教學(xué)的有效性，教師應(yīng)當(dāng)建立健全的教學(xué)考核方式，采用現(xiàn)代化的教學(xué)評(píng)價(jià)方式。在教學(xué)考核中教師應(yīng)當(dāng)重視對(duì)學(xué)生綜合能力的考核，將筆試考核的方式轉(zhuǎn)化為實(shí)際操作考察。因而，可以將中職學(xué)校信息安全技術(shù)教學(xué)的考試模式分為兩個(gè)部分，一個(gè)部分是對(duì)學(xué)生理論知識(shí)的考察，另一個(gè)部分則是讓學(xué)生上機(jī)操作，將實(shí)習(xí)也作為評(píng)估學(xué)生的一個(gè)重要內(nèi)容。另外，教師還應(yīng)當(dāng)鼓勵(lì)學(xué)生去參加計(jì)算機(jī)信息技術(shù)全國性考試，考取與之相關(guān)的職業(yè)資格證書，并且將其作為評(píng)定學(xué)生的標(biāo)準(zhǔn)之一。

 

4 結(jié)束語

 

篇（5）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）15-0042-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展，大量的信息在計(jì)算機(jī)當(dāng)中進(jìn)行儲(chǔ)存和處理，在網(wǎng)絡(luò)上進(jìn)行傳輸和交流，方便人們進(jìn)行查閱，為人們的日常生產(chǎn)生活提供了諸多便利。但是，也會(huì)經(jīng)常發(fā)生信息泄露現(xiàn)象，這嚴(yán)重的影響了人們的隱私，同時(shí)還可能會(huì)造成重大的損失，所以應(yīng)該加強(qiáng)對(duì)于敏感信息的防護(hù)，保障信息的安全性。

1 敏感信息概況

當(dāng)前，用戶的敏感信息，比如：賬號(hào)和密碼，一直以來都是受到網(wǎng)絡(luò)攻擊的目標(biāo)，現(xiàn)在的網(wǎng)絡(luò)用戶通常情況下更加的關(guān)注在網(wǎng)絡(luò)傳輸過程中的安全協(xié)議以及加密等手段對(duì)于這些敏感信息進(jìn)行相應(yīng)的防護(hù)，從而忽略了相應(yīng)的物理以及主機(jī)方面的信息安全的保護(hù)。一般情況下，攻擊者能夠在相應(yīng)的敏感信息到達(dá)軟件或者是瀏覽器的內(nèi)部進(jìn)行加密等處理之前就能夠?qū)⑵浣孬@。信息在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行傳播，其主要的以如下幾種形式存在：①儲(chǔ)存在永久的介質(zhì)上。在永久介質(zhì)上存在的信息，主要的是指以操作系統(tǒng)文件形式或者是以數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)形式存儲(chǔ)在要硬盤或者是其他類似介質(zhì)上的信息。②在使用過程中的信息，其主要包含了正在進(jìn)行運(yùn)算處理和以顯示和打印等形式輸出的信息。③正在傳輸?shù)男畔ⅲ鋫鬏敯艘愿鞣N形式連接的主機(jī)與主機(jī)、主機(jī)和終端以及客戶與服務(wù)器之間所傳送的信息。

2 敏感信息常見的威脅種類和預(yù)防措施

1）非法入侵的威脅。計(jì)算機(jī)在運(yùn)行的過程中，通常情況下會(huì)和互聯(lián)網(wǎng)相連接，這時(shí)就會(huì)遭遇到非法入侵，非法入侵主要的就是指通過各種非正常的手段進(jìn)入到系統(tǒng)當(dāng)中，并且訪問不該訪問的相關(guān)信息，或者是對(duì)于系統(tǒng)的運(yùn)行造成威脅。非法入侵主要的可以通過過濾方法、方法以及身份驗(yàn)證方法來對(duì)其進(jìn)行防護(hù)，其中身份驗(yàn)證是防止非法入侵最常見也是非常有效的方法，并且能夠取得很好的效果。

2）越權(quán)訪問以及傳輸過程中信息泄露的威脅。越權(quán)訪問主要的是指一個(gè)用戶通過合法的途徑進(jìn)入到系統(tǒng)以后，對(duì)于超越了自身權(quán)限的信息進(jìn)行訪問，去訪問那些本來不應(yīng)該由自己進(jìn)行訪問的信息，這樣就可能會(huì)對(duì)信息造成一定程度上的威脅；而敏感信息在傳輸?shù)倪^程當(dāng)中也會(huì)造成信息泄露所帶來的威脅。防止越權(quán)訪問的最基本的方式就是加強(qiáng)對(duì)于用戶訪問權(quán)限的管理、控制以及檢查，常見的訪問控制方法有以下兩種：自主訪問控制和強(qiáng)制訪問控制。而在傳輸過程中敏感信息泄露大多數(shù)情況下會(huì)采用傳輸加密的方式來進(jìn)行防護(hù)，當(dāng)前主要的加密方式是線路加密。

3）使用過程中信息泄露的威脅。信息在使用的過程中，主要的包含了對(duì)于計(jì)算機(jī)中信息進(jìn)行各種運(yùn)算處理和通過顯示以及打印等設(shè)備對(duì)于相關(guān)的信息進(jìn)行輸出，其主要的體現(xiàn)在運(yùn)算處理中的信息在內(nèi)存中可能會(huì)出現(xiàn)被泄露的情況，另外就是顯示終端的電磁輻射所造成的泄露以及打印結(jié)構(gòu)所造成的泄露。在進(jìn)行使用過程中信息泄露防護(hù)的過程中，應(yīng)該實(shí)現(xiàn)對(duì)一般用戶的防范，相應(yīng)的顯示終端以及其他終端是被的電磁輻射等，主要的可以通過屏蔽的方式來防止，而打印結(jié)果造成的泄露主要的是通過加強(qiáng)管理來解決。

3 基于攻防角度的敏感信息輸入安全防護(hù)技術(shù)分析

在進(jìn)行信息輸入的過程中，主要的是通過鍵盤來實(shí)現(xiàn)，在信息輸入分過程中，也會(huì)遭受到信息泄露的威脅，所以應(yīng)該采取有效的技術(shù)進(jìn)行防范。

1） 安全密碼框技術(shù)。為了保障敏感信息的安全輸入，當(dāng)前常用的方式是通過控件或者是軟件的方式來構(gòu)成相應(yīng)的安全密碼框，當(dāng)相應(yīng)的輸入焦點(diǎn)落入到密碼框內(nèi)的時(shí)候，啟用相應(yīng)的安全措施，保障鍵盤記錄器能夠正常的運(yùn)行的同時(shí)，也記錄不到密碼框接收到敏感的信息。在內(nèi)核層常見的防御方式有：禁止掃描0×60端口，在相應(yīng)的0×60端口處插入干擾的信息，這樣鍵盤記錄器就會(huì)受到這些信息的干擾，沒有辦法正確的記錄相關(guān)的信息；此外還可以修改IDT中斷處理層程序的地址，這樣就可以有效的繞開后面的鍵盤記錄器。一般來說，在內(nèi)核層進(jìn)行防御所達(dá)到的效果是比較好的，安全強(qiáng)度比較高，但是其通用性不是很好。在其應(yīng)用層主要的可以通過加密以及加入干擾信息等方式繞過相應(yīng)的應(yīng)用層鍵盤記錄器，這些方式的通用性都比較好，適用于各種類型的鍵盤以及各種操作系統(tǒng)版本。

2） 虛擬鍵盤風(fēng)險(xiǎn)防范技術(shù)。虛擬鍵盤是一種通過軟件模擬鍵盤輸入的技術(shù)，其可以直接的在應(yīng)用層生成相應(yīng)的按鍵信息，其能夠很大程度上避開內(nèi)核層的大部分的威脅，當(dāng)前已經(jīng)得到了廣泛的應(yīng)用。但是在使用的過程中還存在很多的威脅，比如：容易被偷窺、可以通過截屏來獲取相應(yīng)的按鍵信息，并且還可以根據(jù)窗口的位置和鼠標(biāo)點(diǎn)擊信息推斷出按鍵內(nèi)容。主要的可以采取以下的方式進(jìn)行安全防護(hù)，對(duì)于偷窺可以利用光學(xué)手段進(jìn)行相應(yīng)的防護(hù)，可以添加相應(yīng)的防偷窺的材料；對(duì)于截屏主要的可以余暉效應(yīng)將虛擬鍵盤界面分為若干個(gè)部分連續(xù)顯示，這樣計(jì)算機(jī)使用者可以看到虛擬鍵盤內(nèi)容，但是攻擊者通過程序截屏所獲得的圖像是無法進(jìn)行識(shí)別的。對(duì)于鼠標(biāo)記錄，可以通過動(dòng)態(tài)變化鍵盤布局的方法進(jìn)行防護(hù)，也就是在每次啟動(dòng)虛擬鍵盤的時(shí)候，虛擬鍵盤內(nèi)各個(gè)按鍵的排布方式不同，這樣就能夠有效的防止輸入信息的泄露。

4 總結(jié)

隨著科學(xué)技術(shù)的不斷發(fā)展，保障敏感信息的安全已經(jīng)成為當(dāng)前一個(gè)非常重要的問題，對(duì)于敏感信息進(jìn)行防范的過程中，應(yīng)該采用科學(xué)合理的方式，了解到信息泄露的主要原因，有針對(duì)的采取各種有效的措施對(duì)其進(jìn)行防范，以此來保障敏感信息的安全。

參考文獻(xiàn)

[1]傅建明，偉，李晶雯.敏感信息輸入安全技術(shù)探究[J].信息網(wǎng)絡(luò)安全，2013，06（03）：152-160.

[2]姜偉，方濱興，田志宏，張宏莉.基于攻防博弈模型的網(wǎng)絡(luò)安全測評(píng)和最優(yōu)主動(dòng)防御[J].計(jì)算機(jī)學(xué)報(bào)，2009，08（04）：103-108.

篇（6）

2013年6月，美國《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對(duì)于棱鏡門事件的報(bào)道使世界嘩然。美國政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動(dòng)掌握重要信息。這起事件背后不得不讓人深思，也說明我國網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲(chǔ)的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發(fā)，對(duì)于信息安全的防范和保護(hù)都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國第一個(gè)信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動(dòng)的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

本文在對(duì)信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實(shí)驗(yàn)教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實(shí)踐動(dòng)手能力和學(xué)習(xí)積極性。

 

1 信息安全課程體系結(jié)構(gòu)

 

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動(dòng)中，應(yīng)從基礎(chǔ)理論著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

1.1課程內(nèi)容設(shè)計(jì)

 

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn)，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

 

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識(shí)到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對(duì)于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對(duì)本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會(huì)發(fā)展和國家需要，緩解學(xué)生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險(xiǎn)。

 

1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)

 

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識(shí)不是通過教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助，利用必要的學(xué)習(xí)資料、媒體，通過意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級(jí)信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過程中，學(xué)生以理論知識(shí)作為基礎(chǔ)，通過分析、判斷，運(yùn)用理論知識(shí)解決問題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn)，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源，重組理論與實(shí)驗(yàn)教學(xué)體系，建設(shè)基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)實(shí)驗(yàn)教學(xué)模式，增強(qiáng)學(xué)習(xí)過程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對(duì)基礎(chǔ)理論知識(shí)的驗(yàn)證，傳送實(shí)驗(yàn)技能的任務(wù)，而且對(duì)于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

 

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對(duì)抗性攻防實(shí)驗(yàn)，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競爭意識(shí)，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過課堂實(shí)例來具體闡述本文的教學(xué)模式與理念。

 

2.1防火墻技術(shù)簡介

 

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

 

2.2防火墻典型體系結(jié)構(gòu)

 

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

 

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務(wù)

 

根據(jù)本班人數(shù)(32人)，劃分為16個(gè)實(shí)驗(yàn)小組，每兩人一組，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。

 

2.3.2實(shí)驗(yàn)過程

 

1) 置防火墻IP地址，保障主機(jī)A與B能正常通信。

 

2) 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

 

3) 每組成員共同架設(shè)防火墻。

 

4) 測試連通性分析參數(shù)。

 

主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

 

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

 

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

 

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測器、規(guī)則匹配、事件分析等)，通過親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過程。

 

3 結(jié)束語

 

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競爭意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互，并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

 

篇（7）

1.引言

信息安全學(xué)科是一門新興的交叉學(xué)科，涉及通信學(xué)、計(jì)算機(jī)科學(xué)、信息學(xué)、法律和數(shù)學(xué)等多個(gè)學(xué)科，主要研究確保信息安全的科學(xué)與技術(shù)，培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才[1-3]。信息安全的理論基礎(chǔ)是密碼學(xué)，信息安全的問題根本解決往往依靠密碼學(xué)理論。密碼學(xué)是一門數(shù)學(xué)背景極強(qiáng)的綜合性學(xué)科，數(shù)學(xué)理論在當(dāng)前的密碼學(xué)研究中發(fā)揮重要作用，包括數(shù)論、群論、組合邏輯、復(fù)雜度理論、遍及理論及信息論等。因此，信息安全數(shù)學(xué)基礎(chǔ)在信息安全中占據(jù)舉足輕重的地位，是整個(gè)學(xué)科專業(yè)的理論基礎(chǔ)。對(duì)于信息安全專業(yè)的學(xué)生而言，信息安全數(shù)學(xué)基礎(chǔ)對(duì)今后密碼學(xué)的深入學(xué)習(xí)具有基礎(chǔ)性的作用。

圖1 信息安全數(shù)學(xué)基礎(chǔ)與密碼學(xué)的關(guān)系

2.課程的特點(diǎn)與現(xiàn)狀

信息安全數(shù)學(xué)基礎(chǔ)作為一門數(shù)學(xué)課，其自身的理論性是毋庸置疑的，但是它又有區(qū)別于傳統(tǒng)數(shù)學(xué)課程的地方。筆者在講授該門課程的過程中對(duì)其特點(diǎn)與現(xiàn)狀總結(jié)如下：

（1）信息安全數(shù)學(xué)基礎(chǔ)課程課時(shí)緊，內(nèi)容多、難度大，涉及數(shù)論、代數(shù)和橢圓曲線論等數(shù)學(xué)理論。由于有關(guān)數(shù)論、代數(shù)和橢圓曲線論等方面的課程多半是針對(duì)數(shù)學(xué)專業(yè)的學(xué)生，對(duì)于非數(shù)學(xué)專業(yè)的學(xué)生而言，對(duì)相關(guān)基礎(chǔ)知識(shí)的掌握有所欠缺，很多內(nèi)容都是新知識(shí)，學(xué)習(xí)難度相對(duì)有點(diǎn)大，理解起來比較困難。因此，該門課程很容易導(dǎo)致學(xué)生產(chǎn)生畏懼情緒，在學(xué)習(xí)過程中疏于研究和探索，理論基礎(chǔ)掌握不夠扎實(shí)。

（2）信息安全數(shù)學(xué)基礎(chǔ)課程主要是為密碼學(xué)技術(shù)提供理論基礎(chǔ)，其本身就是為了利用基礎(chǔ)理論解決實(shí)際應(yīng)用中信息安全領(lǐng)域的問題。如果在課堂中只強(qiáng)調(diào)理論知識(shí)的講授（如定理的證明，公式的推導(dǎo)等），將導(dǎo)致學(xué)生忽略與信息安全工程實(shí)踐的應(yīng)用，不清楚學(xué)習(xí)這些數(shù)學(xué)理論能干什么、在什么地方用、怎么用、這種方法的優(yōu)點(diǎn)是什么等問題，很難為以后學(xué)習(xí)密碼學(xué)技術(shù)打好基礎(chǔ)。

（3）信息安全數(shù)學(xué)基礎(chǔ)是具有變化性、發(fā)展性的一門課程，書本上的知識(shí)往往滯后于信息安全技術(shù)的實(shí)際應(yīng)用[1-3]，許多新的理論已經(jīng)不再適用，而新的理論卻未能在課本上更新。因此，這就要求老師在講授課本上的基礎(chǔ)知識(shí)的同時(shí)，關(guān)注最新信息安全技術(shù)的發(fā)展，使學(xué)生明白信息安全技術(shù)沒有絕對(duì)的安全性，需要不斷地提出新的算法、新的技術(shù)，從而引導(dǎo)學(xué)生探索信息安全相關(guān)知識(shí)，培養(yǎng)其創(chuàng)新意識(shí)。

綜上所述，結(jié)合該門課程的特點(diǎn)與現(xiàn)狀，需要改變傳統(tǒng)的數(shù)學(xué)授課方式，從而提高學(xué)生的學(xué)習(xí)興趣，使得學(xué)生在牢固掌握該課程理論知識(shí)的同時(shí)，增強(qiáng)學(xué)生的創(chuàng)新意識(shí)，培養(yǎng)其解決實(shí)際信息安全問題的能力。因此，如何創(chuàng)造一種全新的教學(xué)方法，已成為信息安全數(shù)學(xué)基礎(chǔ)課程教師需要深入探索的一個(gè)課題和挑戰(zhàn)。

3.教學(xué)內(nèi)容分析

信息安全數(shù)學(xué)基礎(chǔ)是信息安全專業(yè)的基礎(chǔ)課，對(duì)學(xué)生深入學(xué)習(xí)密碼學(xué)相關(guān)知識(shí)，尤其是公鑰密碼算法和數(shù)字簽名算法具有重要意義。因此，講授該課程時(shí)，需要重點(diǎn)講授基礎(chǔ)知識(shí)，概括介紹前沿知識(shí)，同時(shí)注重理論與實(shí)踐的相結(jié)合。

根據(jù)陳恭亮教授編寫的《信息安全數(shù)學(xué)基礎(chǔ)》[4]這本教材，該課程需要講授歐幾里得除法、模同余、歐拉定理、中國剩余定理、二次同余、原根、有限群、有限域、橢圓曲線等諸多內(nèi)容。因此，圍繞密碼學(xué)所涉及的數(shù)論、近世代數(shù)和橢圓曲線論等數(shù)學(xué)理論，我們將該課程內(nèi)容分為（見表）：

表 信息安全數(shù)學(xué)基礎(chǔ)課程內(nèi)容分類

4.教學(xué)方法的探索與體會(huì)

教師是課堂教學(xué)的策劃者，要上好信息安全數(shù)學(xué)基礎(chǔ)這門課，教師必須針對(duì)該課程的特點(diǎn)和內(nèi)容，制訂好教學(xué)方案，激發(fā)學(xué)生的興趣，提高學(xué)生的積極性，為密碼學(xué)技術(shù)的學(xué)習(xí)打好基礎(chǔ)。現(xiàn)將自己對(duì)該課程的教學(xué)體會(huì)總結(jié)如下：

（1）以基礎(chǔ)知識(shí)為核心，簡化數(shù)學(xué)理論知識(shí)，提高學(xué)生的積極性。信息安全數(shù)學(xué)基礎(chǔ)課程內(nèi)容多、分散且抽象，對(duì)于工科學(xué)生來說，理解起來相對(duì)比較困難。初等數(shù)學(xué)相對(duì)比較簡單，可以講得快一些，通過例子向同學(xué)們介紹其應(yīng)用。如講授模運(yùn)算中模逆元的概念時(shí)，我們可以將其與學(xué)生曾經(jīng)學(xué)習(xí)過的“倒數(shù)”進(jìn)行對(duì)比，通過對(duì)比幫助學(xué)生理解模逆元的概念，如倒數(shù)3*1/3=1，而模逆元3*5 mod 7=1。近世代數(shù)中群、環(huán)、域的概念比較抽象，教師可以將較難的數(shù)學(xué)問題轉(zhuǎn)化為一些容易的小問題，采用歸納法對(duì)三者之間的聯(lián)系和區(qū)別進(jìn)行概括（如圖2），幫助學(xué)生加深理解。橢圓曲線論需要把橢圓曲線的物理意義及其應(yīng)用講清楚。

圖2 群、環(huán)、域的關(guān)系

同時(shí)，為了調(diào)動(dòng)學(xué)生的積極性和主動(dòng)性，可以在課堂中引入數(shù)學(xué)史的講解及一些數(shù)學(xué)家的故事，比如講中國剩余定理時(shí)，可以講講韓信點(diǎn)兵的背景，激發(fā)學(xué)生學(xué)習(xí)的興趣。

（2）以密碼學(xué)應(yīng)用為出發(fā)點(diǎn)，采用啟發(fā)式教學(xué)的方式引導(dǎo)學(xué)生將理論與應(yīng)用相結(jié)合。信息安全數(shù)學(xué)基礎(chǔ)課程的目的是引導(dǎo)學(xué)生將信息安全數(shù)學(xué)理論應(yīng)用到實(shí)際的密碼學(xué)問題當(dāng)中，所以，老師應(yīng)該改變傳統(tǒng)的“滿堂灌”的教學(xué)模式，運(yùn)用啟發(fā)式的教學(xué)方式，介紹問題的來源、研究的方法等，使得學(xué)生清楚“學(xué)習(xí)這些數(shù)學(xué)理論能干什么、在什么地方用、怎么用”等問題。

圍繞著密碼學(xué)所涉及的技術(shù)和算法[5]，我們可以向?qū)W生講述信息安全數(shù)學(xué)理論和密碼學(xué)應(yīng)用之間的聯(lián)系，如講授歐拉函數(shù)和歐拉定理時(shí)，可以介紹其在RSA公鑰密碼算法中的具體應(yīng)用；講授中國剩余定理時(shí)，可以通過引出問題：假設(shè)5個(gè)人中每個(gè)人都知道一個(gè)秘密的部分內(nèi)容，想要恢復(fù)出秘密的全部信息，至少需要3個(gè)人聯(lián)合起來（密碼學(xué)中的門限方案），使得學(xué)生了解中國剩余定理的應(yīng)用。信息安全數(shù)學(xué)理論與密碼學(xué)的服務(wù)關(guān)系如圖3所示，其中箭頭表示服務(wù)與被服務(wù)的關(guān)系。

（a）數(shù)論部分與密碼學(xué)的服務(wù)關(guān)系

（b）近世代數(shù)部分與密碼學(xué)的服務(wù)關(guān)系

圖3 信息安全數(shù)學(xué)基礎(chǔ)與密碼學(xué)的服務(wù)關(guān)系

（3）精心設(shè)計(jì)實(shí)踐教學(xué)環(huán)節(jié)，發(fā)揮工科學(xué)生特長，提高學(xué)生解決問題的能力。信息安全數(shù)學(xué)基礎(chǔ)是針對(duì)工科學(xué)生開設(shè)的一門數(shù)學(xué)基礎(chǔ)課，僅講授課本上的知識(shí)很難使學(xué)生對(duì)課本吃透，因此，需要發(fā)揮工科學(xué)生的特長，精心設(shè)計(jì)實(shí)踐教學(xué)環(huán)節(jié)。信息安全數(shù)學(xué)基礎(chǔ)中有很多相對(duì)復(fù)雜且抽象的算法，單靠課堂上的理論講解是很難讓學(xué)生掌握的，因此，可以適當(dāng)?shù)匕才乓恍┚幊套鳂I(yè)。如講授歐幾里得算法時(shí)，可以要求學(xué)生利用編程知識(shí)實(shí)現(xiàn)該算法，既鍛煉學(xué)生的編程能力，又加深學(xué)生對(duì)歐幾里得算法的深刻理解。另外，結(jié)合信息安全實(shí)際應(yīng)用中出現(xiàn)的一些問題，讓學(xué)生自己思考會(huì)用到哪些學(xué)到的數(shù)學(xué)知識(shí)，通過小組討論和匯總，使學(xué)生在充分理解理論知識(shí)的基礎(chǔ)上，通過獨(dú)立思考，靈活解決實(shí)際問題。

（4）采取引導(dǎo)式教學(xué)，培養(yǎng)學(xué)生的創(chuàng)新能力，探索前沿性知識(shí)。近些年來，隨著信息網(wǎng)絡(luò)技術(shù)的日益普及和商業(yè)需求的提高，密碼學(xué)的研究和應(yīng)用愈來愈熱。教科書上的知識(shí)已經(jīng)很難滿足信息安全技術(shù)的應(yīng)用，以教科書為主的教學(xué)內(nèi)容已經(jīng)很難達(dá)到高等教育的任務(wù)和目標(biāo)。這就需要老師不能僅僅傳授課本上的基礎(chǔ)知識(shí)，而需要采取引導(dǎo)式教學(xué)，將信息安全領(lǐng)域的最新技術(shù)作為例子引入到課堂，和學(xué)生進(jìn)行開放式探討，帶學(xué)生進(jìn)入學(xué)科前沿，激發(fā)學(xué)生的探索能力，使學(xué)生學(xué)會(huì)利用數(shù)學(xué)基礎(chǔ)知識(shí)分析和解決實(shí)際問題。另外，在教學(xué)過程中要引導(dǎo)學(xué)生自主探索國內(nèi)外信息安全領(lǐng)域的最新動(dòng)向，使學(xué)生明白任何技術(shù)或算法不是一成不變的，需要不斷地創(chuàng)新和發(fā)展以適應(yīng)國家信息化進(jìn)程的需要，培養(yǎng)學(xué)生發(fā)現(xiàn)問題的能力和創(chuàng)新意識(shí)。

5.結(jié)語

《信息安全數(shù)學(xué)基礎(chǔ)》在信息安全中占據(jù)舉足輕重的地位，是整個(gè)學(xué)科專業(yè)的理論基礎(chǔ)。筆者分析了信息安全數(shù)學(xué)基礎(chǔ)課程的特點(diǎn)與現(xiàn)狀，針對(duì)該課程的教學(xué)內(nèi)容，從基礎(chǔ)知識(shí)的講授、理論與應(yīng)用的結(jié)合、實(shí)踐環(huán)節(jié)的設(shè)計(jì)及學(xué)生創(chuàng)新意識(shí)的培養(yǎng)四個(gè)方面對(duì)教學(xué)方法進(jìn)行探討。通過教學(xué)實(shí)踐表明，該教學(xué)方法取得良好的效果，學(xué)生對(duì)信息安全表現(xiàn)出濃厚興趣，考試成績基本符合正態(tài)分布，為現(xiàn)代密碼學(xué)技術(shù)打好堅(jiān)實(shí)的基礎(chǔ)。由于信息安全數(shù)學(xué)基礎(chǔ)仍是一門新興的課程，很多問題仍需要進(jìn)一步探討，在今后的教學(xué)中還需要不斷改進(jìn)教學(xué)模式，提高教學(xué)質(zhì)量，為培養(yǎng)滿足社會(huì)需要的優(yōu)秀人才而努力。

參考文獻(xiàn)：

[1]郎榮玲，劉建偉，金天.信息安全數(shù)學(xué)基礎(chǔ)理論教學(xué)方法研究[J].計(jì)算機(jī)教育，2012（17）：33-25.

[2]王敏超，周從化.信息安全數(shù)學(xué)課程設(shè)置與教學(xué)方法探討[J].考試周刊，2011（15）：136-137.

篇（8）

一無線網(wǎng)絡(luò)技術(shù)簡介

無線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來了極大的便利。（一）靈活以及廉價(jià)。（二）沒線纜約束。

二無線網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶若獲得了無線網(wǎng)絡(luò)的訪問權(quán)限，將會(huì)破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無線網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級(jí)加密用戶們使用PSK模式進(jìn)行登錄，對(duì)每一個(gè)用戶和會(huì)話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點(diǎn)AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測和入侵防御系統(tǒng)這兩種系統(tǒng)通常靠一個(gè)軟件來工作，并且使用戶的無線網(wǎng)卡來嗅探無線信號(hào)并查找問題。（四）構(gòu)建無線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對(duì)無線訪問的使用策略。

四東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對(duì)無線網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無線網(wǎng)絡(luò)安全問題的提出在當(dāng)今使用中，大多數(shù)校園的無線局域網(wǎng)主要是依靠WEP方式對(duì)數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個(gè)符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會(huì)使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計(jì)出一套適用于東莞市某職業(yè)院校的無線安全應(yīng)用方案。（二）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計(jì)，還應(yīng)用了基于英特爾架構(gòu)的無線網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實(shí)施下面以東莞市某職業(yè)院校的校園無線網(wǎng)項(xiàng)目為例，詳細(xì)地闡述應(yīng)用方案。（1）無線網(wǎng)絡(luò)呈現(xiàn)的問題分析與應(yīng)用解決方案由于存在不同地點(diǎn)的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來回，同時(shí)教學(xué)場所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個(gè)不同位置的校區(qū)？②如何提供無縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對(duì)學(xué)校面臨的以上難題，對(duì)無線網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無線網(wǎng)絡(luò)信號(hào)覆蓋兩個(gè)不同的校區(qū)。⑥提供無縫的網(wǎng)絡(luò)漫游。⑦保障無線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個(gè)統(tǒng)一的、易接入的、穩(wěn)定安全的校園無線網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無線網(wǎng)絡(luò)接入控制器。⑤采用無線網(wǎng)絡(luò)管理系統(tǒng)。（3）無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實(shí)施該方案使得整個(gè)校園無線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級(jí)性，提出了校園無線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無線網(wǎng)絡(luò)方案中，各無線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因?yàn)榇嬖谛?nèi)教師、學(xué)生和校外來訪用戶等不同的無線用戶群，出于不同用戶群對(duì)安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個(gè)對(duì)應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對(duì)于在校內(nèi)的學(xué)生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過的用戶將獲得一個(gè)唯一的主密鑰，通過該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動(dòng)態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個(gè)SSID所代表的VLAN的網(wǎng)關(guān)，對(duì)其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過認(rèn)證的內(nèi)部用戶訪問整個(gè)網(wǎng)絡(luò)，但是由于對(duì)無線通信進(jìn)行了動(dòng)態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩＂趯?duì)于用WEB方式認(rèn)證的校外來訪用戶，連接上無線接入點(diǎn)后，可以通過AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無須安裝客戶端軟件，直接利用瀏覽器就可以通過充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過后就可以接入到Internet。為保證整個(gè)園區(qū)網(wǎng)絡(luò)的安全性，對(duì)于該SSID接入的用戶必須以無線網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無須對(duì)該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問校園內(nèi)部網(wǎng)絡(luò)，可以通過在這一無線網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶級(jí)的策略路由來實(shí)現(xiàn)。（四）校園無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動(dòng)態(tài)生成的數(shù)據(jù)加密密鑰使空中無線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩浴＃?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個(gè)都可以映射到有線網(wǎng)絡(luò)的一個(gè)VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無線網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪問控制在方案中，將校園無線用戶分成兩類，一是教師用戶，一是學(xué)生用戶。為了讓學(xué)生能通過網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時(shí)又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實(shí)現(xiàn)了不同無線用戶群體的訪問需求。（4）流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶管理通過RNC的AP管理功能，可以把其所連的AP作為一個(gè)網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），對(duì)這些AP進(jìn)行管理。無線網(wǎng)絡(luò)管理員可以通過“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計(jì)劃開展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場教學(xué)，了解教學(xué)基本情況，收集意見和建議。考核制度上實(shí)行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實(shí)踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實(shí)踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報(bào)告考核，由現(xiàn)代學(xué)徒制工作小組組織實(shí)施。學(xué)生只有通過以上考核才能獲取康復(fù)治療技術(shù)專業(yè)專科畢業(yè)證。4.現(xiàn)代學(xué)徒制實(shí)施存在的問題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢，是推動(dòng)我國職業(yè)教育發(fā)展的有力武器，但目前我國現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個(gè)問題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計(jì)委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費(fèi)上給予充足的保障，充分調(diào)動(dòng)醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識(shí)上具有社會(huì)責(zé)任感和使命感。（2）行業(yè)學(xué)會(huì)支持力度不夠。行業(yè)協(xié)會(huì)應(yīng)對(duì)職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵(lì)醫(yī)院參與到職業(yè)教育中來，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實(shí)踐予以相關(guān)的考核和激勵(lì)機(jī)制，提高學(xué)校導(dǎo)師實(shí)踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計(jì)劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法。現(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實(shí)現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實(shí)現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級(jí)。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對(duì)高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

篇（9）

1.入侵防御系統(tǒng)概述及分類

1.1入侵防御系統(tǒng)的概述

入侵防御系統(tǒng)（IPS）有兩種基本定義，①具有自主性智能化的網(wǎng)絡(luò)安全系統(tǒng)在入侵檢測的基礎(chǔ)上進(jìn)行主動(dòng)相應(yīng)和實(shí)時(shí)入侵阻隔，是形成網(wǎng)絡(luò)安全體系的總體。②當(dāng)前入侵檢測系統(tǒng)和防火墻的集合體，將兩者集成在一個(gè)系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。

1.2入侵防御系統(tǒng)的分類

入侵防御系統(tǒng)在運(yùn)行過程中分為三類：① 基于主機(jī)的入侵防御（HIPS），通過安裝軟件程序來防止網(wǎng)絡(luò)攻擊操作系統(tǒng)及應(yīng)用程序。② 基于網(wǎng)絡(luò)的入侵防御（NIPS）。通過檢測網(wǎng)絡(luò)流量來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，辨識(shí)出入侵行為的同時(shí)進(jìn)行復(fù)位來保證系統(tǒng)的穩(wěn)定運(yùn)行。③ 應(yīng)用入侵的防護(hù)（AIP），基于主機(jī)的入侵防護(hù)擴(kuò)展成為應(yīng)用服務(wù)器的網(wǎng)絡(luò)信息安全設(shè)備。

2.入侵防御系統(tǒng)的特點(diǎn)及核心技術(shù)

2.1入侵防御技術(shù)特點(diǎn)

①實(shí)時(shí)在線服務(wù)，IPS采取了防火墻技術(shù)的服務(wù)方式，保留了入侵檢測技術(shù)的實(shí)時(shí)性，通過系統(tǒng)中的網(wǎng)絡(luò)端口檢測流通中的流量是否包含異常性和可疑性。

②實(shí)時(shí)響應(yīng)服務(wù)，IPS具有實(shí)時(shí)響應(yīng)功能，能夠?qū)θ肭只顒?dòng)和異常網(wǎng)絡(luò)流量進(jìn)行阻斷攔截，避免出現(xiàn)不必要的損失。

③檢測技術(shù)完善，IPS主要進(jìn)行信息檢測及協(xié)議分析，信息檢測是對(duì)流量進(jìn)行過濾匹配，而協(xié)議分析是所有通過IPS的數(shù)據(jù)包，根據(jù)不同應(yīng)用協(xié)議的攻擊方式進(jìn)行篩選、隔離，以此實(shí)現(xiàn)提高檢測的質(zhì)量和效率。

④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。

⑤學(xué)習(xí)適應(yīng)能力強(qiáng)。IPS需具有自主學(xué)習(xí)和適應(yīng)能力，據(jù)當(dāng)前所在的網(wǎng)絡(luò)環(huán)境和被入侵狀態(tài)，分析和建立新的數(shù)據(jù)更新庫，進(jìn)行自動(dòng)總結(jié)經(jīng)驗(yàn)，制定更加完善的安全防范策略。

2.2入侵防御技術(shù)的核心技術(shù)

根據(jù)檢測的方式不同，檢測技術(shù)可分為兩種：

①誤用檢測技術(shù)：也稱特征檢測技術(shù)，是檢測引擎的核心技術(shù)，是按照規(guī)定對(duì)數(shù)據(jù)包進(jìn)行分析檢測，若于數(shù)據(jù)包中的規(guī)則相一致便被判定為誤用而產(chǎn)生報(bào)警。

②異常檢測技術(shù)：異常檢測技術(shù)是指在進(jìn)行網(wǎng)絡(luò)檢測時(shí)，對(duì)于任何不同于正常建模中的的行為都被認(rèn)定為入侵行為。

3.新時(shí)期證券交易系統(tǒng)的安全風(fēng)險(xiǎn)

① 用戶在系統(tǒng)登錄的過程中所使用的賬號(hào)密碼及個(gè)人資料等機(jī)密信息在網(wǎng)絡(luò)通信傳輸?shù)倪^程中存在被攻擊者截取的可能性，攻擊者在截取之后對(duì)用戶數(shù)據(jù)進(jìn)行篡改，會(huì)導(dǎo)致用戶信息對(duì)外泄露。

②證券交易系統(tǒng)客戶端的安全風(fēng)險(xiǎn)主要包括軟件程序自身存在的某種缺陷、客戶端復(fù)雜的運(yùn)行環(huán)境和客戶端的登錄認(rèn)證方式。客戶端程序自身存在缺陷使攻擊者可以對(duì)客戶端程序進(jìn)行調(diào)試和篡改；客戶端運(yùn)行所在的環(huán)境中可能存在病毒、木馬等，客戶端的登錄認(rèn)證方式的安全風(fēng)險(xiǎn)可能導(dǎo)致用戶的信息泄露。

③證券交易系統(tǒng)服務(wù)器端由于系統(tǒng)架構(gòu)缺失安全模塊和相應(yīng)的防范機(jī)制，如網(wǎng)絡(luò)方面只注重防火墻而忽略了入侵檢測、防御等進(jìn)一步的網(wǎng)絡(luò)安全防范措施。同時(shí)，缺少安全監(jiān)控機(jī)制和相關(guān)的安全制度，致使網(wǎng)上證券交易系統(tǒng)存在很大的安全風(fēng)險(xiǎn)。

4.入侵防御技術(shù)對(duì)證券交易系統(tǒng)的安全防范機(jī)制

4.1客戶端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的客戶端目的是為用戶提供簡易的操作界面和流暢地運(yùn)行過程。保證用戶能夠輕松穩(wěn)定的使用客戶端的各項(xiàng)功能。保證客戶端本身的安全及客戶端運(yùn)行環(huán)境的安全是保證證券網(wǎng)上交易順利進(jìn)行的前提和基礎(chǔ)。客戶端的安全模塊包括：入侵防御技術(shù)主要防止木馬后門進(jìn)入系統(tǒng)；入侵檢測技術(shù)是通過對(duì)注冊(cè)表、文件關(guān)聯(lián)等進(jìn)行監(jiān)控；進(jìn)行啟發(fā)預(yù)警，對(duì)重要目錄實(shí)時(shí)監(jiān)控；防止攻擊者插入進(jìn)程。客戶端安全模塊以服務(wù)形式駐留運(yùn)行，通過監(jiān)控內(nèi)容的相關(guān)特征觸發(fā)并啟動(dòng)引擎，避免攻擊者對(duì)客戶機(jī)密信息的竊取。客戶端的運(yùn)行環(huán)境可以通過客戶端自身的安全模塊與入侵防御技術(shù)中的實(shí)時(shí)在線服務(wù)相結(jié)合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運(yùn)行環(huán)境的安全性。

4.2服務(wù)器端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的服務(wù)器團(tuán)是整個(gè)系統(tǒng)平穩(wěn)運(yùn)行的核心所在，每次證券交易系統(tǒng)的運(yùn)行都需要后臺(tái)服務(wù)器的數(shù)據(jù)交互，所以為了服務(wù)器的安全應(yīng)充分運(yùn)用入侵防御技術(shù)與入侵檢測技術(shù)對(duì)服務(wù)器端的安全進(jìn)行有效的保障。傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離的是防火墻技術(shù)，該技術(shù)通過網(wǎng)絡(luò)數(shù)據(jù)流量的經(jīng)過對(duì)安全數(shù)據(jù)進(jìn)行通過，對(duì)危險(xiǎn)數(shù)據(jù)進(jìn)行隔離從而使各主機(jī)之間的相互訪問給予合理的安全防范。而入侵防御技術(shù)是一種對(duì)網(wǎng)絡(luò)深層威脅進(jìn)行抵御的安全手段，以深層防御為核心，精確阻隔危險(xiǎn)數(shù)據(jù)為手段，以此對(duì)網(wǎng)絡(luò)中深層攻擊進(jìn)行準(zhǔn)確的分析和判斷，而后判斷為攻擊行為后立刻進(jìn)行阻隔，從而實(shí)施有效的保護(hù)網(wǎng)絡(luò)安全。入侵防御技術(shù)根據(jù)其安全庫和檢測手段對(duì)常見的攻擊行為進(jìn)行有效的阻斷，同時(shí)對(duì)內(nèi)部往來的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。由于網(wǎng)上證券交易系統(tǒng)的服務(wù)器前端是通過網(wǎng)絡(luò)提供對(duì)外服務(wù)，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險(xiǎn)流量，故需要對(duì)訪問流量進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)監(jiān)測分析，采取實(shí)時(shí)防御。所以對(duì)內(nèi)部網(wǎng)絡(luò)和網(wǎng)上證券交易系統(tǒng)數(shù)據(jù)庫的訪問的實(shí)時(shí)監(jiān)控是必不可少的。

結(jié)語

入侵防御技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)手段之一。以管理為手段確保技術(shù)措施達(dá)到標(biāo)準(zhǔn)，以技術(shù)為手段為管理工作提供強(qiáng)而有力的支撐。通過建立安全防線實(shí)現(xiàn)系統(tǒng)安全的全面保障，為整個(gè)網(wǎng)絡(luò)帶來安全可靠的環(huán)境。

參考文獻(xiàn)；

[1]鄧軍.入侵防御技術(shù)分析與比較[J].電子技術(shù)與軟件工程，2014：234-235.

[2]高天毅.網(wǎng)上證券交易中安全性研究與技術(shù)應(yīng)用[J].科技資訊，2010：249-250.

篇（10）

一、安全教育網(wǎng)絡(luò)

安全教育是學(xué)校建設(shè)和諧校園的重要環(huán)節(jié)。特別是小學(xué)生年齡低，生活經(jīng)驗(yàn)、社會(huì)經(jīng)驗(yàn)以及鑒別、判斷能力都不夠豐富和完善。所以，亟須通過豐富多彩的安全教育使他們?cè)鰪?qiáng)抵制不良信息的能力，鑒別真?zhèn)蔚哪芰Γ辉鰪?qiáng)安全防范和遵紀(jì)守法，遵守交通規(guī)則的意識(shí)。目前，多學(xué)校利用板報(bào)、畫廊、學(xué)生手抄報(bào)等宣傳工具進(jìn)行了交通安全、飲食安全、人身安全以及預(yù)防疾病和應(yīng)對(duì)突發(fā)事件等方面的教育和有關(guān)知識(shí)的宣傳，較好地預(yù)防和杜絕了威脅學(xué)生安全的事件發(fā)生，使學(xué)生能夠在安全和諧的校園內(nèi)愉快地學(xué)習(xí)。創(chuàng)設(shè)了學(xué)生健康成長的環(huán)境。但是要把安全教育繼續(xù)深入下去，使其更加廣泛、全面、持久，更加吸引學(xué)生積極地參與，就必須進(jìn)一步優(yōu)化安全教育的內(nèi)容、形式、方法和手段。其主要的渠道是依托信息技術(shù)建設(shè)全方位的安全教育網(wǎng)絡(luò)。

學(xué)校安全教育網(wǎng)絡(luò)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。并且要依托硬件系統(tǒng)發(fā)揮軟件系統(tǒng)的作用。也可以說，軟件系統(tǒng)通過硬件系統(tǒng)發(fā)揮安全教育的作用。軟件系統(tǒng)是指參與學(xué)生安全教育的工作者，是由學(xué)校的班主任、團(tuán)委、大隊(duì)輔導(dǎo)員、學(xué)校負(fù)責(zé)安全工作的校長及校外的輔導(dǎo)員、民警、交警、社區(qū)工作人員組成。這些人組成一支關(guān)心學(xué)生安全，幫助學(xué)生提高安全意識(shí)，積極查找安全隱患，杜絕意外事故發(fā)生的安全教育組織。硬件系統(tǒng)是指學(xué)校的校園網(wǎng)絡(luò)，包括學(xué)校計(jì)算機(jī)局域網(wǎng)、學(xué)校的校園廣播、學(xué)校的板報(bào)欄等。

安全教育組織機(jī)構(gòu)要根據(jù)學(xué)校的特點(diǎn)，學(xué)生安全急需解決的問題選擇以熱愛生命、尊重生命、善待生命為主要內(nèi)容的安全教育材料，對(duì)學(xué)生進(jìn)行積極人生觀、世界觀、價(jià)值觀的教育。通過組織豐富多彩的活動(dòng)，通過硬件系統(tǒng)作用的發(fā)揮積極滲透交通安全教育、消防安全教育、社會(huì)治安教育、食品衛(wèi)生及疾病預(yù)防教育、預(yù)防觸電、溺水、煤氣中毒教育、校內(nèi)活動(dòng)安全教育、校外活動(dòng)安全教育等。例如：通過校園網(wǎng)絡(luò)播放有關(guān)安全教育的電視片。聘請(qǐng)交警、民警進(jìn)行電視講座，宣傳交通安全知識(shí)、宣傳預(yù)防詐騙、拐賣、綁架等安全知識(shí)；利用校園廣播在課間時(shí)間播放安全常識(shí)等。

二、安全防范網(wǎng)絡(luò)

安全防范網(wǎng)絡(luò)是保障學(xué)校安全的重要舉措。目前，有關(guān)部門要求各級(jí)各類學(xué)校在學(xué)校的重要位置安裝監(jiān)控設(shè)備，時(shí)刻監(jiān)控學(xué)校周邊發(fā)生的事件，為解決突發(fā)事件提供客觀真實(shí)的依據(jù)。這是信息技術(shù)手段在學(xué)校安全方面的充分利用，也是學(xué)校信息網(wǎng)絡(luò)的組成部分。當(dāng)然，這項(xiàng)建設(shè)需要社會(huì)各界的支持，需要資金，需要技術(shù)，特別是需要與公安部門網(wǎng)絡(luò)的鏈接，監(jiān)控設(shè)備拍攝、記錄下來的突發(fā)事件直接在公安部門監(jiān)視器上呈現(xiàn)畫面，可以在最短的時(shí)間內(nèi)得到警力的支持，盡快制止事態(tài)的惡化。這就需要學(xué)校與公安部門達(dá)成一致，建立警民共建網(wǎng)絡(luò)系統(tǒng)，形成一個(gè)堅(jiān)不可摧的安全防范的防線，有情況立即行動(dòng)，強(qiáng)有力地打擊犯罪，保證學(xué)校安全，保證師生安全。這是信息技術(shù)安全防范網(wǎng)絡(luò)的優(yōu)勢。此外，常規(guī)的防范網(wǎng)絡(luò)建設(shè)也是不容忽視的。一是制定安全規(guī)章制度，深入貫徹，認(rèn)真執(zhí)行。二是認(rèn)真排查安全隱患，并且及時(shí)解決。三是加強(qiáng)學(xué)校安全管理，設(shè)立學(xué)校領(lǐng)導(dǎo)帶班的安全協(xié)管員門衛(wèi)執(zhí)勤制度，嚴(yán)禁外來人隨便進(jìn)入校園。四是制定防范措施和應(yīng)急預(yù)案。五是建立責(zé)任追究制。使每一所學(xué)校在信息技術(shù)的支持下，在常規(guī)管理的保障條件下建設(shè)成有領(lǐng)導(dǎo)、有計(jì)劃、有組織、有預(yù)案的安全防范網(wǎng)絡(luò)。