前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全教育主题范文,仅供参考,欢迎阅读并收藏。
论文摘要:针对传统安全教育模式内容单一、形式枯燥、培训效果不明显,难以满足电力企业开展实时教育的需求,推进网络安全教育模式,创新安全教育的新机制,提升企业安全教育文化水平。
温州电力局作为中国经济最活跃地区的电力能源供电终端企业,积极承担社会赋予的政治责任和经济责任,努力追求企业发展和实现价值最大化。近年来,高度重视安全教育文化的建设,始终坚持“以人为本”的安全管理理念,在秉承国家电网公司“诚信、责任、创新、奉献”的企业核心价值观的同时,结合企业实际特点,开展安全课件的制作,积极推进网络安全教育模式,先后成功开发并实施了《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育平台,创新了安全教育的新机制,提升了企业的安全教育文化水平。
一、网络安全教育实施背景
温州地处东南沿海,以发达的个体私营经济闻名全国,受异常活跃的市场经济环境的影响,以及近年来大量农村电工的转型入网,温州电力企业员工的整体安全意识相对比较薄弱。据统计,2000年至2004年温州电力局每年发生一起人员责任原因引起的误操作事故,安全生产长期处于被动挨打局面。实时开展对员工的安全教育培训,提高员工的综合素质,成为确保企业安全、稳定的当务之急。
然而,传统的安全教学模式,缺乏统一的实施标准,且内容单一枯燥,员工自主学习的积极性和主动性不强,培训效果不明显。如何才能提高员工自主学习的积极性和主动性,提升员工安全综合素质,从而抓好安全生产的全员、全过程管理,扭转安全生产的被动局面,确保安全生产的长治久安?——这成为长期困挠温州局的一大难题。
二、网络安全教育实践
2005年,温州局提出了进行安全教育系列课件制作的设想,目标是将枯燥、单调的安全教育培训资料制作成生动、形象、规范、统一的安全课件,以提升安全教育质量,同时充分运用远程网络教育的优势,为系统员工提供一个灵活、生动、便捷的网络安全教育平台。之后《安全教育系列课件》作为温州局2005年的科技项目进行实施。经过近两年的实施与完善,《安全教育系列课件》开发完成,其主要包括事故案例分析、新员工入厂安全教育、特殊工种培训、消防和交通安全培训、习惯性违章及其纠正与预防、现场紧急救护知识、有关法律法规及规程规定查询、信息安全、网上考试等模块。《安全教育系列课件》开发完成后,得到浙江省电力公司等上级单位的充分认可,并作为优秀的安全教育培训平台上挂浙江省电力教育培训中心网站,在全省范围内进行推广应用。
2009年,在充分借鉴《安全教育系列课件》成功经验的基础上,温州局负责实施开发完成省公司科技项目《安全风险教育培训系统》,同时组织了近二十余位员工进行了典型事故案例课件的制作,对当前安全教育课件进行补充与完善,以丰富课件内容,同时为避免系统的重复配置,将原有《安全教育系列课件》与新系统进行整合。新开发的《安全风险教育培训系统》以国网公司《供电企业安全风险评估规范》、《供电企业作业安全风险辨识防范手册》、浙江省电力公司《作业流程节点风险控制研究成果》、《安全系列教育课件》、国网公司系统近年来典型安全事故等为基本培训素材,满足了当前安全风险教育培训需求,系统集成了系统权限维护和管理、事故案例管理、安全风险辨识管理、安全知识管理、试题库管理、培训学习、考核管理等功能模块,系统以剖析安全事故为主要学习途径,遍历出事故中存在的所有安全风险、自动提示相应的安全规程及预控措施,从而使各种安全规程和风险辨控知识能逐步并牢固地深植进学习者的潜意识。补充、完善的事故案例课件以近年来国网公司系统典型的事故案例尤其是2009年国网公司几起恶性误操作为素材,以FLASH为主要表现形式,具备了充分的趣味性和易读性。
三、网络安全教育实施效果
《安全教育系列课件》及《安全风险教育培训系统》实施前,温州电力局安全教育培训工作存在培训人员层次多、专业多、范围广、培训延续周期长、时间紧以及教学内容需结合安全生产实际及时更新等特点,这样无论从工学矛盾、教材内容及师资都无法保证安全教育的持续开展。另外,传统的安全教育培训模式也存在安全教育培训质量不高,效果不明显的弊端,难以保障安全教育工作在温州局的顺利推进。
《安全教育系列课件》及《安全风险教育培训系统》实施后,由于其提供了灵活、便捷、生动的安全教育方式,可以在全省公司系统范围内实现安全教育培训资源共享,极大缓解了日益突出的工学矛盾,并且该系统具有很强的适用性和灵活性,能满足各个层次、各个专业的教育培训需求,为安全教育培训提供了远程网络教育平台。《安全教育系列课件》及《安全风险教育培训系统》等系统在温州局实施以来,得到省公司及上级单位的充分认为,先后获得浙江省电力公司科技成果三等奖、浙江电力行业管理创新一等奖、全国电力企业管理现代化创新成果三等奖等荣誉,《安全风险教育培训系统》获省公司电力行业管理创新二等奖。2009年温州局员工自行制作的八个安全事故案例课件也作为省公司2010年安全周学习事故案例上挂省公司局域网在全省范围内实现共享。
温州局《安全教育系列课件》、《安全风险教育培训系统》等网络安全教育实施成效主要体现在以下几方面:
(1)其利用网络技术手段使安全教育培训信息或内容在很短的时间内被所有员工迅速了解,保证了企业在竞争上的速度优势。
(2)其以系统当前安全教育培训的实际需求为出发点,具有极强的实用性、针对性和深刻的教育意义。其中《安全风险教育培训系统》中的事故案例以近年来国网公司系统的典型事故为背景,并实现与风险辨识点的关联,在强化事故案例警示效果的同时,强化了学习者的安全风险辨识能力。
(3) 由于网络培训教育的方式使所有教育内容始终在线,员工可以随时随地地学习,从而可以按照自己的工作日程有效地安排学习时间,提高员工的学习效率,缩短员工的培训时间。系统可随时随地安排考试,并能做到真实、有效,员工也可随时在网上练习。
(4)初步解决了骨干员工不能离岗培训的问题,为员工提供个人发展和成长的环境及机会,提高了企业在人才方面的竞争力。
(5)节省大量的场地、差旅等诸多的培训费用。网络教学方式,实现了各种教育资源的优化和共享,打破了资源的地域和属性特征,提高了教育资源使用效率,降低了教学成本,同时网络教育学习方式打破了时空限制,由于不必安排集中授课,更不必为解决食宿交通等问题,方便了员工学习,节约了一批可观的教学成本。
(6)保证了安全教育的连续性和实时性。目前,电力企业在安全教育中存在的最大问题是从安全教育的内容、方式及对象来看,需要经常性地开展各类安全教育,教育内容及形式必须根据有关安全政策法规、企业安全工作现状结合安全事例分析进行及时更新,网络安全教育模式的灵活性及网上课件的丰富性,使安全教育能够按连续性和实时性的要求开展。
(7)通过发动内部员工进行安全课件的制作与竞赛,提高了员工的事故分析能力,同时营造了良好的企业安全文化氛围。
(8)其充分运用文字、图形、图像、动画、音频、视频等多媒体手段,改变了原有安全教育单一、古板的教学模式,内容生动、完整、规范,各模块之间知识点相互交错和融合,提高了员工学习的积极性和企业安全教育培训工作质量,为确保企业开创良好的安全生产局面奠定了扎实基础。《安全教育系列课件》及《安全风险教育培训系统》等系统自实施以来,温州局将其充分应用于安全生产管理和安全教育培训工作中,同时将其与“安康杯”、“安全月”,以及开展“爱心活动”、实施“平安工程”等活动有机结合,积极推动安全文化建设,有效促进了全局的安全管理水平的提高。2005年以来温州局未发生人身伤亡事故;未发生重特大电网、设备事故;未发生重大交通、消防事故;保持了连续五年无误操作的良好成绩。同时每年的电网、设备事故次数和障碍次数也在逐年下降,取得了安全生产无事故记录超2000天的可喜成绩。
四、网络安全教育实施难点
(1)网络安全教育内容需要实时的更新和维护。为确保安全教育的针对性和实效性,实时滚动和更新网络平台中的安全教育课件及相关素材是必要前提,因此每年必须投入大量的人力、财力和物力对网络教育内容进行更新。
(2)平台的运用需要常态化。一个好的网络教育平台,如果缺少规范运用就会失去其存在的价值,因此一方面需要完善一套行之有效的管理考核制度,以规范对平台的运用,另一方面需要确保和提高安全教育课件的易读性和趣味性,以充分激发员工自主学习的积极性。
(3)需要完善网络安全教育平台与SG186系统HR模块的接口功能,以实现人员信息和培训信息资源的共享,减少安全教育培训管理工作量。
五、结束语
安全教育是电力企业体现“以人为本”安全管理理念的重要内容,是提高职工安全意识和安全技术素质的重要手段。开展安全课件的制作,积极推进网络安全教育模式,创新安全教育的新机制,将有利于确保企业的“长治久安”。
参考文献
[1] ,徐为人.论网络教育的利弊与完善[J].中国远程教育(综合版),2001,(8).
1.网络上瘾症近年来,出现了描述沉迷于网络的医学新名词———“网络上瘾症”,可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生,其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生,特别是男生的普遍现象。首先,网络游戏作为大学生的一种娱乐方式,对调节大学生紧张的学习压力是可取的,但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力,一些自控能力差的同学则容易陷进去,最终靠游戏来宣泄对现实的不满,游戏成为他们唯一的精神寄托。
2.网络犯罪网络是虚拟的,网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体,对新事物接受快、思维敏捷、创造欲望强烈,但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论,也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。
二、影响大学生网络安全教育的主客观原因
在充分享受网络便利的同时,网络也给大学生带来了各种影响。其中,既有积极健康向上的影响,也存在着各种不利的影响,使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因:
1.大学生网络安全意识薄弱大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱,有些大学生使用网络容易受到影响,成为网络受害者。大学时期属于人生观念形成重要时期,由于大学生们缺乏生活经验,容易陷入主观境地,因此必须对他们进行规范指导,并让其形成自觉的安全意识。
2.对大学生网络安全教育的重要性认识不够随着信息社会的到来,网络成了大学生的生活必需品,因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上,在网络安全教育上没有教材和教学规划,教学制度也不健全,在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育,网络安全教育体系还没有形成。
3.大学生网络安全教育存在教学缺失虽然目前各高校都有对网络基础知识的教育,但主要集中在网络使用、信息获取、资源共享等方面,教育主管部门没用意识到网络安全遭到破坏所造成的后果,对大学生安全教育还远远落后于时代的需要。据研究发现,大学生普遍感觉缺乏网络安全知识,也有较强的接受网络安全教育的愿望,但由于各方对于安全教育重视不够,活动开展少,导致大学生普遍缺乏在网络使用过程中的安全意识。
1、如何防范QQ、微信、微博等社交平台账户被盗?
账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码
密码尽量由大小写字母,数字和其他字符混合组成,适当增加密码的长度,并经常更换
不同用途的网络应用应该设置不同的用户名和密码
涉及网络交易时要注意通过电话与交易对象本人确认
2、如何防范病毒或木马的攻击?
安装杀毒软件,定期扫描系统、查杀病毒
及时更新病毒库、更新系统补丁
下载安装软件要到官方网站进行下载
不随意打开不明网站
对计算机系统的各个账号都要设置密码
定期备份,当遭到病毒严重破坏后能迅速修复
3、如何安全使用电子邮件?
不随意点击不明邮件中的链接、图片和文件
使用邮箱地址作为网站注册的用户名时,应设置与原邮箱登录密码不同的网站密码
若有初始密码,应及时修改密码,适当设置找回密码的提示问题
当收到与个人信息和金钱相关的邮件时,要提高警惕
4、如何防范社交网站信息泄露?
利用社交网站的安全与隐私设置保护敏感信息
不要轻易点击未经核实的链接
在社交网站谨慎个人信息
根据自己对网站的需求进行注册
5、如何防范网络虚假、有害信息?
及时举报类似谣言信息
不造谣,不信谣,不传瑶
要注意辨别信息的来源和可靠度,要通过经第三方可信网站认证的网站获取信息
要注意打着“发财致富”“普及科学”,传授“新技术”的幌子的信息
在获得信息后,应先去函或去电与当地主管部门联系核实情况
6、如何预防网络诈骗?
不要轻信网上,特别是手机上的各种信息,不要贪图小便宜。
不要透露自己的私人信息
不要轻易相信网络兼职、通知中奖等
任何打电话发短信给你,最后让你转账的都是骗子
7、文明上网倡议
善于网上学习,杜绝浏览不良信息。 应该正确利用网上资源,汲取科学文化知识,浏览有效健康信息,辨明网上的善恶美丑,自觉抵制各种虚假、消极内容,做到“不信谣、不传谣”
维护网络安全,杜绝破坏网络秩序。应该充分认识网络安全的重要性,严格要求自己合理、合法地使用网络资源,杜绝危害网络安全的行为,增强网络安全意识,监督和防范不安全的隐患,维护正常的网络运行秩序,促进网络的健康发展
计算机网络安全教育能够提高计算机用户的安全防御思想,加强计算机网络安全意识。通过研究教育游戏,探讨了模拟游戏中进行计算机网络安全教育,旨在提高计算机网络用户的网络安全意识,用一种更好的、更为有效的方式减少互联网安全问题的出现频率,保障计算机网络安全,加快互联网技术茁壮发展。
关键词:
游戏;计算机网络;安全教育
1概述
1.1定义
当今互联网界出现了一种新兴游戏,“教育游戏”。教育游戏即在游戏中进行教育,在娱乐的同时让玩家能够学会一些有用的知识技能,学会计算机网络安全方面的基础知识的网络游戏。教育游戏中,教育应排第一位,而游戏只是一个传播知识的载体,它将教育内容以一种充满趣味性的方式表现出来。在游戏中,通过在虚拟的环境中学习,从而使玩家树立正确的人生观,学习到有用的技能,形成和发展自己的个性的过程,通过教育游戏,模拟游戏中进行计算机网络安全教育,是一个提高玩家网络安全意识的有效方法。
1.2设计原理
要通过模拟游戏中进行计算机网络安全教育,首先就要让游戏玩家对游戏产生兴趣,并且能够长期坚持下来。教育虽然是一个严肃的话题,但是教育游戏如果过于严肃,反而会有不好的效果,难以达到通过游戏进行计算机安全教育的目的,因此,在设计游戏的过程中,设计者要注重教育游戏的趣味性和挑战性,让教育游戏保持游戏的最基本的特征,即娱乐性,引起游戏玩家的兴趣。所设置的游戏关卡要有挑战性,从而大大提高游戏的吸引力和保证玩家长久地参与游戏。同时,由于教育游戏在游戏运行过程、传播过程中还要起到安全教育作用,这就导致教育游戏在游戏市场有一定的特殊性。所以,设计者要充分考虑到游戏玩家和游戏之间进行的积极的交流互动。游戏参与者在游戏的过程中根据计算机客户端发出的指令来进行相应的操作,在操作的过程中间接将自己的想法回馈给游戏智能客户端,客户端回馈以不同的场景、色彩、音乐,给出不同的游戏结果。通过这些结果反馈,在增强游戏的趣味性和挑战性的同时,也加强了玩家与计算机智能客户端之间的交流,使玩家在反馈与被反馈的过程中,加强各种经验知识的积累和决策能力的培养,以及对安全环境重要性的认识,起到模拟游戏中进行计算机网络安全教育的作用。在游戏设计因素中,设计者应加入情景选择环节,根据玩家的选择来决定游戏故事情节的发展,让玩家在做出选择、最后得出结果的这一过程中直接感受到做正确决定的重要性,相应地使玩家在现实环境中做选择时能够提高警惕性,谨慎面对网络安全中可能存在的陷阱,从而达到在模拟游戏中进行计算机网络安全教育的目的。
1.3发展教育游戏的意义
随着计算机游戏的普及,网络游戏中的虚拟世界对现实社会的影响越来越大。发展教育游戏,模拟游戏中进行计算机网络安全教育,能加强游戏玩家在游戏过程中所获得的知识、生活基本常识和一些技能,包括计算机网络安全技能,能帮助玩家在游戏的过程中树立正确的人生观、价值观,得到感情技能的收获。当今社会,网络的普及度范围广,通过发展教育游戏,可以更高效地推动信息的传播,模拟游戏中进行教育,会让玩家更有带入感,所达到的教育效果更强。借助教育游戏的成功,可以将一些教育活动逐渐转移到互联网上,依靠互联网的高覆盖、快发展,让教育活动能更快捷、更迅速、更深入地在社会中运行发展。大力发展教育游戏,促进教育快速发展。
2计算机网络安全教育
2.1现状
科学技术的发展带动了计算机网络的前进步伐,当今社会,人们对网络的需求度极高,从衣食住行,到学习工作,乃至国家的正常运作都离不开网络。计算机网络把地球各地的范围变小,把全球各地连接起来,对世界交流发展都有着重大的意义。计算机网络安全教育,就是通过一些方法手段,使玩家或者社会人士认识到安全教育的作用,加强计算机网络安全意识,并学会计算机网络安全的相关内容及掌握计算机网络安全的基本常识和操作技能,从意识方面、技能方面都能使游戏者更贴切地感受到计算机网络相关的安全教育内容。计算机网络安全具有4个特征:完整性、保密性、可用性和可控性,在当前开放的网络大背景条件下,急需加强计算机网络安全教育,营造健康和谐的计算机网络背景,完善相关体系,建立健全法律法规。其中,加强计算机网络安全教育的问题首当其冲。
2.2存在问题
随着互联网技术的发展,网络的方便快捷都在很大程度上影响着人们的生活。然而计算机技术的发展给人们带来的不仅仅是便利,还给网络安全带来了巨大的挑战,很多互联网安全问题随之出现,网络安全问题越来越突出。个人信息的泄漏、破坏、网络诈骗等网络安全事件发生次数逐年增加。一些不良人士运用计算机,窃取网民的私密信息,利用这些信息进行网络诈骗,给人民带来巨大的经济利润的损失。一些严重的计算机犯罪行为甚至已经上升到了国家层面。解决计算机网络安全的问题已经刻不容缓。
2.3加强教育的意义
在计算机网络中,加强对个人信息的保护,个人身份证信息、银行账户等私密重要的信息,要着重进行保护,不能轻易泄露。对于计算机网络问题,国家相关部门要趋利避害,加强计算机网络建设的同时要提高网络安全质量,改善互联网环境,同时,还要加强网民的计算机网络安全教育,从根本上杜绝互联网诈骗的发生。加强计算机网络安全教育,有利于减少当前的计算机网络诈骗事件的发生,从根本上改善计算机网络大环境。
3模拟游戏中进行计算机网络安全教育
3.1加强计算机网络安全教育
在设计教育游戏的过程中,首先要保证游戏所含有的丰富内涵及信息量,这样才能保证游戏的最根本目标的实现,即在娱乐中学习,也能使玩家在学习时感到快乐。在游戏中加入有关计算机网络安全教育的内容,使计算机网络安全知识能够在教育游戏中普及开来。同时,还应不断创新教育游戏,增强其趣味性,顺应时代潮流的发展,在游戏中不断加入新鲜元素,吸引更多玩家的注意力,确保老玩家不会对游戏产生厌恶心理。设置合理的难度,使玩家能够在玩游戏的过程中既能够有足够的挑战意识去通过关卡,也不会因为难度太高而让更多的人中途放弃。在游戏设计时,教育游戏应该采用积极向上健康阳光的主题,禁止出现含有消极悲观、暴力犯罪的倾向的元素,教育游戏是充满正能量的,不能诱导玩家,加强教育游戏制定时的严谨性,有利于教育游戏发展的科学性。网络是不可回避的东西,无论你喜不喜欢,它都要注定成为中小学生生活不可或缺的东西,有些时候黄色和暴力充斥着网络环境,虽然网络公安对其进行了一系列的监管,但是需要从根源解决这一问题。不管是腾讯推出的王者荣耀,还是SquareEnix设计的尼尔.机械纪元,会惊奇地发现中小学生这一类玩家群体特别多,如果能想办法在这样的大型游戏里加以网络安全教育,可想其成效是多么巨大。当然,只有想法而没有具体的技术支持,那这一系列的教育游戏就是空谈。
3.2游戏设计的关键因素
教育游戏的设计过程,要遵循几个关键点。游戏的教育内涵必须要突出,能使玩家在游戏的过程中学习到知识,保证了游戏的教育内涵,才能保持教育游戏的初衷。在教育游戏的设计过程中,游戏界面背景也十分重要。运用丰富的色彩,减少玩家的视觉疲劳,简单明了的操作按钮,也能使教育游戏的整体效果清晰,保证玩家的游戏兴趣。设计多样的游戏角色、精彩的游戏背景,在很大程度上增加游戏的内涵,同时也能增加玩家对游戏的兴趣,持之以恒地在教育游戏中学习。游戏中运用和现实高符合度的游戏情景,增强玩家的带入感和情感认同,能够更有效地加强教育游戏的作用。在教育游戏中,加入防御和攻击的角色,构建网络安全规则,制定游戏中的网络安全法律,在游戏中强调信息的保密性、完整性,在高仿真的网络游戏中,加强玩家对网络安全重要性的认识,进而达到教育的作用。游戏设计的核心是创新,创新是游戏的灵魂,一些合理的思维方式,一些合理的行为动机,都可以成为解释为何要创造性地去贯彻网络安全教育,这既是一个起点,也是一个对传统教育模式的终结点。
3.3模拟游戏中进行计算机网络安全教育的意义
通过教育游戏,模拟游戏中进行计算机网络安全教育,有利于在当今社会复杂多变、充满威胁的网络环境中,让游戏成为一种全新的知识载体,高效、快速地传播重要的、正确的、充满正能量的知识体系。通过模拟游戏中进行计算机网络安全教育,可以通过游戏让更多的玩家体会到计算机网络安全的重要性。科技在创新,教育体系也应该随之更新。加强教育游戏的设计推广,模拟游戏中进行网络安全教育,可以激发出玩家的学习热情,在平时的娱乐中,人生观价值观也能潜移默化地发生改变,借助教育游戏,可以更高效地传播计算机网络安全知识。模拟游戏中进行计算机网络安全教育,是新时期计算机网络管理的一大重要举措,有着十分重要的积极意义。没有任何一条河流的走向是固定不变的,这是一种全新的模式,在这个大数据时代,就该如河流一样,刚柔并济,你有没有想过可以在教育游戏中升华自己?人与人之间的交往存在机器的阻隔,是一种“人———机———符号———符号———机———人”形式的交往,在这个过程中,个人视野得以扩宽,而且扩宽了当今中学生的教育视野。从多年前的俄罗斯方块,到不久前的CS,以及现在风靡的王者荣耀,这些游戏在带给人们欢乐的时候,如果加之网络安全教育,足见其威慑力。
4结语
网络发展迅速的信息时代,计算机网络游戏覆盖范围广泛,影响着无数的网络玩家。加强网络游戏的监管,创新建立全新的网络游戏,在游戏中植入教育元素,通过游戏对玩家产生积极向上的影响,在网络环境复杂的现代社会,加强计算机网络安全教育,抓住现有的计算机网络资源,加强教育游戏的建立,通过模拟游戏中进行计算机网络安全教育,高质高效地对玩家进行教育,寓教于乐,让互联网环境能够得到改善。精心设计一些以教育为主的游戏,满足不同年龄、不同层次的玩家的需要,通过游戏进行教育,改善中国当前游戏现状,提高计算机网络安全教育水准。
参考文献
[1]柳烨,彭英.在模拟游戏中进行计算机网络安全教育[J].湖南理工学院学报(自科版),2012,25(3).
【关键词】教学;网络安全;改革
1.适当更改教学内容,提高教师的教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
2.网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
随着近年来现代化信息技术的不断发展,计算机以及计算机网络已经成为人们在生活、学习中必不可少的工具。对于我们高中生而言,通过计算机及计算机网络来查询相关学习资料已经成为了一种学习方式,但是当我们应用计算机网络进行学习和交流的时候,计算机网络信息安全应当得到我们高度的重视,现在计算机病毒、木马等程序通过网络传播尤为普遍,而且网络诈骗也应当引起我们的重视。下面我将通过提高计算机网络安全意识、计算机网络病毒的防护、网络诈骗的防护等方面论述高中生如何从自身做好计算机网络信息安全。
关键词:
高中生;计算机;网络安全
随着计算机以及计算机网络的逐渐普及,基本每个家庭都会使用计算机,通过计算机进行信息浏览、资料查询、学习知识、下载资料、社会交流、办公、娱乐等活动,人们的生活已经无法脱离计算机网络,但是我们应当注意到,伴随着计算机网络的普及,计算机网络安全隐患也呈现上升趋势,因为计算机网络安全问题造成的经济损失也逐渐增多,因此我们高中生应该重视自我计算机网络信息安全教育,提高我们的计算机网络安全意识,下面我将讨论高中生的自我计算机网络信息安全教育。
一、提高自身计算机网络安全意识
做好高中生的自我计算机网络信息安全教育,必须从提高我们自身的计算机网络安全防护意识做起,只有从我们自身意识到计算机网络是存在安全隐患的,做好计算机网络安全的预防,才能打好计算机网络安全防护的基础。任何事物的产生都会伴随着精华和糟粕,计算机网络也不例外,并不是所有的计算机网络应用都是正面的,其中也存在着很多负面的东西。比如在计算机网络的繁杂内容中,存在着一些不法分子,利用我们高中生年轻好奇心重的特点,通过不正规网站上传学习资料的同时插入计算机病毒,当我们登录这些网站的同时,我们的计算机就会感染上这些病毒或者木马程序,使我们的计算机遭到攻击或者盗取我们的个人资料,使我们承受严重的损失。又比如,我们学生应该以学习为重,当我们通过计算机网络进行资料查询和学习交流时,计算机网络会弹出各种类型的网络游戏广告,吸引我们通过利用计算机网络来玩游戏,转变了我们通过计算机网络学习的初衷,如果我们沉沉迷于网络游戏将会严重影响我们的学习成绩。因此我们必须从自身的计算机网络安全意识入手,增强安全意识,登录正规网站学习,杜绝沉迷网络游戏。
二、计算机网络病毒的防护
在计算机网络安全防护中,做好计算机病毒的防护是其中的一个重点内容。计算机病毒可以分为伴随性病毒、蠕虫型病毒、寄生型病毒等。伴随型病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行,再由伴随体加载执行原来的EXE文件。蠕虫型病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒依附在系统的引导扇区或文件中,通过系统的功能进行传播。认识到计算机病毒的种类后,进行病毒防护就可以因地制宜的进行。首先当我们下载EXE可执行文件时,一定要到官方网站或者大型正规的第三方软件下载网站下载,防止在小型非正规网站下载被植入伴随型病毒的EXE文件。其次我们一定要确认网址,防止登录钓鱼网址造成感染蠕虫病毒。再次,要及时做好杀毒软件和防火墙的安装,定期和不定期的对计算机进行杀毒,通过防火墙有效阻止病毒的入侵,保障计算机的安全。
三、识别并远离网络诈骗
近年来,随着计算机网络的高速发展,一些不法分子也开始利用计算机网络来进行诈骗,网络诈骗案件层出不穷,特别是针对学生的诈骗更是呈逐渐上升态势。对于我们高中生而言,没有步入社会,没有经济收入,有很多喜欢的物品没有能力购买,日常花费都是靠服务提供,近年来兴起的网络借贷看准了学生们的这个特点,通过网络借贷诱导我们进行借款消费,在我们防范意识比较薄弱的情况下通过计算机网络借贷了高利息贷款,导致无法按期偿还,严重的影响了我们的生活,而且给家长造成了严重的经济负担。我们应当正确认识到作为我们学生应该以学习为重,将精力用在学习上,不要轻信网络借贷的分期借贷付款购物,超出自己能力范围外的高消费购物。同时,有的不法分子会通过计算机网络进行虚假宣传,诱导我们提供身份信息和银行卡信息,通过诈骗套取我们的账户密码。对于这类计算机网络诈骗我们一定要谨慎对待,提高安全防范意识。计算机网络为我们提供了查询学习资料和进行学习交流的平台,方便了人们的日常生活,我们应当对计算机网络进行合理的运用。但是,我们也不能轻视计算机网络信息安全,作为高中生,我们要重视自我的计算机安全教育,提高计算机安全防范意识,增强网络安全防护水平,不轻信网络信息,在做好计算机网络安全的前提下,使我们的学习成绩不断提高。
作者:罗邦瑞 单位:湖南省长沙市第十五中学
参考文献:
[1]冯元等.计算机网络安全基础[M].北京:科学出版社,2003.
关键词:信息网络安全培训
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化工生产历史的企业。近年来,生产经营、人员输出、项目建设、改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化手段改进和提升安全教育培训水平,将网络信息技术与企业自身实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安全信息网络平台。通过安全信息网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,进一步巩固了企业良好的安全发展态势。截至2011年12月31日,累计实现安全生产4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统
包括公文管理、公共信息、电子邮件以及其它应用等模块,根据安全生产的需要,在内部网站上专设了安全新闻、基层安全通讯、部门安全动态、安监在线、安全生产分析、安全文件、和谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统
利用厂内局域网已铺设的主干光纤网络,设置重大危险源监控点10个,关键部位监控点12个,使网络系统与监控系统结合,通过网络实现远端监控,可多人同时监控多个点,即时传输图像,无距离限制,传输图像无损失,图像式感官刺激,激发了员工安全生产热情,各部门领导及相关人员均可利用计算机监控相应地点情况,及时掌握并迅速处理突况。
(三)网上培训、考试与积分系统
创新安全培训管理,开发了网上培训学习系统。针对人员分散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安全考试题库和考核积分系统,使各单位充分了解、掌握企业安全培训信息,更好地组织培训和管理,实现了网上培训与考核。
(四)企业信息系统
在内部网企业安全管理信息,并利用手机短信群发系统,实现企业资料管理、个人资料管理、信息发送管理等,进一步提高了员工安全意识。
二、信息网络平台在安全教育培训上的应用
(一)建立科学的管理制度,保证安全教育培训有效运行
为了使员工广泛、及时、迅速掌握生产单位的安全运行、安全管理、安全隐患排查和治理、设备检修、危化品的监控等情况,实现安全工作动态监控,更好地服务和支持安全生产工作。企业制定和完善了《安全教育管理信息制度》、《兖矿鲁南化肥厂安全教育工作体系》等,要求各生产单位每天9:00将本单位安全生产有关情况的信息在内部网上相关安全管理栏目。厂安全监察处设专人负责信息管理,对有关建议、意见及安全管理方面的需求及时予以答复和服务。
(二)依托办公自动化系统(OA),实现“四全”安全管理
1、建立安监在线,对安全管理过程实施实时跟踪监控
为进一步强化安全管理,我厂自主开发了安监在线软件。“安监在线”栏目设有干部下现场反馈情况、当日单位出勤情况、当日安全活动开展情况、当日外来施工单位情况、当日动火作业基本情况、当日检修项目基本情况、当日安全检查基本情况及安监在线历史查询十个子栏目,通过授权,各处室、分厂将有关信息及时上传到相应栏目,每天更新。全体员工均可了解现场人员、检修、施工等具体情况,使各级管理人员有的放矢地深入现场监督检查,从而发现问题、查找原因、落实责任、制定措施、督促整改、检查验收,通过完善的闭环管理,培养和锻炼了员工良好的安全专业素质。
2、实施安全生产分析
创新安全理念,坚持“每周一三五安全分析制度”。积极发动全厂各单位创新安全思维,以生产现场存在的问题或现象为切入点,收集安全管理上存在的问题,进而分析原因,提出见解或解决办法,在厂内部网上相互交流学习。通过案例式剖析,一方面对出现的问题从全局角度进行综合分析,提出整改措施并进行跟踪,避免“头疼医头、脚疼医脚”;另一方面正面引导挖掘安全管理过程中的亮点,给其他单位以借鉴。通过安全分析,为全厂员工提供了一个学习、思考、借鉴的平台,从而达到减少和控制危害、事故,更好地促进了安全生产工作。
3、及时反映基层安全动态。
企业内部网设有安全新闻、基层安全通讯和部门安全动态等安全氛围营造版块,由党务工作处和各基层单位根据总厂和各单位实际安全生产情况天天更新内容。为鼓励安全信息的,成立安全教育培训通讯员网络,定期授课,布置安全生产宣传重点,并对各单位安全教育培训情况实施奖惩考核。引导安全教育培训通讯员及时捕捉基层安全生产点滴,弘扬安全生产主旋律,宣传基层安全管理亮点和先进事迹,同时及时反馈基层关于安全生产的意见和建议。
(三)依托重大危险源视频监控系统,对关键部位、关键设备实施不间断全程监控
重大危险源管理是化工企业安全管理的关键环节。我厂根据厂内重大危险源分布情况,购置网络数字多媒体信息系统,在厂区各重大危险源分别安装了网络数字化一体球,实施24小时录像监控。通过重大危险源视频监控系统,生产调度管理人员可以实时查看各重大危险源的运行状态和相关记录数据,及时发现设备的不正常状态,为迅速准确采取相应措施、防止事故发生起到了重要作用。
(四)依托网上培训教育系统,提高员工自主安全学习意识
为加强员工的安全教育培训,我们建立了网上培训、考试与积分系统。该系统设有教育培训计划、实施、评价体系。我厂定期按安全培训计划在内部网安全培训信息系统中公布安全学习通知和有关的学习内容。管理人员和员工可以自主选择学习时间,也可通过授权异地远程登陆内部网进行在线学习、在线考试。建立网上员工学习档案,实施积分制管理,并对培训效果按季度、半年、全年进行评价。这套系统不但使员工能够及时学习掌握安全生产方面的相关知识,也使安全学习有了更大的主动权,提高了员工学习的自觉性和主动性。
(五)依托安全信息网络系统,实现安全管理全员联动
安全信息网络系统包括网上信息系统和手机短信群发系统。利用网上信息系统,及时公布安全文件制度信息。通过内部网安全管理和安全文件等版块,一方面及时上传企业内部各种安全生产文件、安全专项检查信息、安全工作总结、安全工作计划等,使全体员工迅速了解安全生产形势。另一方面,根据安全检查通报情况,及时整改现场存在的问题,消除事故隐患,保证安全生产。
利用手机短信群发系统,提高全员安全生产意识。每天给厂领导、中层管理人员、安监人员、班组长分层次当日安全生产情况短消息,使干部员工及时掌握安全生产动态信息。针对下雪、降温、雷雨等特殊天气,及时启动应急预案,利用手机群发短信在一分钟内即可将信息传递到每个员工。
三、实施效果和基本经验
(一)提高安全管理效率,降低管理成本
企业利用安全网络信息平台,把安全教育培训资源有效整合,利用网络信息手段进行沟通的比例显著提高,比如在安全会议、文件传达、部门讨论、问题跟踪反馈等方面,全部通过在企业内部网安全信息网络平台上进行传递,工作效率明显提高。经过授权,通过计算机在任何地方、任何时间,只要上网,都能及时地查询到企业安全管理信息,实现了网络学习,使随时随地培训成为可能。同时,大量节约了纸张、复印、电话、传真等费用,系统应用为每个员工带来了工作便利,也使企业安全管理成本明显降低。
(二)为提高员工安全素质提供了新途径
传统的安全教育培训,采用讲课和自学等枯燥、被动安全教育培训模式,而这种模式的培训效率和成本显然不能很好地适应现代安全管理的需求。应用安全信息网络平台进行公开、引导式安全教育培训,克服了厂内不同单位、不同部门、不同员工之间的沟通和管理障碍,使普通员工可以与管理者直接交流。网上学习培训系统在应用过程中实现了教育功能与现代管理观念的传递,培训与考试过程更加公开透明,促进了员工的自主学习意识,促进企业人员素质整体提升。
(三)为企业安全管理决策提供依据
一、教育招生考试中网络技术的应用
随着网络技术的发展,在统一安排和指导下,我区网络技术在教育招生考试中的应用呈献出广泛、透明、快捷、高效、准确等重要特点
二、网络安全在教育招生考试中的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
三、网络不安全因素
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
1、人为因素
人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
2、自然因素
1)网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2)操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统在提供强大功能的同时也存在了大量的安全隐患。其一,操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。其二,操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
3、偶发因素
硬件是基础,在网络中交换机、路由器、服务器、计算机等这设备存在发生自然损坏、障碍的可能性。如,我市教育招生考试中心在2011年夏某一天中午,出现雷电天气,机房路由器、交换机和3个办公室里的计算机都遭到不同程序损坏,还好平时数据都有备份,给招生考试工作没有造成影响。
四、网络信息安全的防范
1、应用防火墙,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
2、使用认证功能
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1)私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2)公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
4、加强管理
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
5、物理安全层面
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在 一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
计算机硬件漏洞计算机的服务器、路由器、防火墙、交换机等硬件在设置时,由于管理人员技术问题或疏忽,配置不当也会造成安全漏洞。比如,计算机的服务器的配置如果没有适当地进行安全设置,没有注意其合理的使用,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。再如,网络系统前的路由器,如果对它的配置没有设置好,或者是设置不正确将导致客户端无法上网,给用户造成不可估量的损失。计算机软件漏洞计算机的操作系统或者是应用软件在设置上如果出现缺陷或在编写时由于不严密出现漏洞,就会给电脑黑客分子可趁之机。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于威险的境地,一旦连入网络,将严重威胁网络的安全。
具体来说,有如下几种是行之有效的方法与手段。设置网络防火墙防火墙在网络安全中像一座城墙阻挡着病毒的入侵,是一种保持边界安全的手段,起着保护与防守的作用。它可以限制网络互访,阻隔内部网与外界网络之间,使之成为一道屏障,从而起来了保护内部网络不受外界程序的进入。也可以扫描通过网络传入自己电脑来的信息,以达到把哪些有害的无用的信息过虑掉,从而让病毒在外;也可以不使用端口,不让这些端口输出信息,保护电脑中的信息;也可以拒绝某些特殊站点发来的访问信息,让它们在外,从而防止病毒入侵,过滤掉有害的信息、不安全的服务、排除非法用户的入侵;也可以控制本电脑内部人去访问某些特色站点,保持电脑网络纯洁性。可见防火墙既提供预警作用,又可以监视网络的安全,让电脑在网络中安全行驶。防火墙达到完成防护的目的,从层次上来看,可以分三个层次:防火墙和复合型防火墙。其一,包过滤防火墙是通过路由器来达到目的的,当然也有是在IP层来实现,其优势是透明度强,用户随便可以登陆,不用输入用户名与密码。但这样导致的弊端是没有保密性,很容易成为黑客攻击的对象,后台查不到用户使用情况,也查不到黑客攻击的记录。不用输入用户名就可以登陆的弱点是不能过滤不同的用户,不能识别用户,也不能防止IP地址被黑客盗用。如果黑客所他所使用的电脑设置为一台合法的IP地址,就会轻而易举地越过过滤的防火墙,从而导致计算机的不安全性。防火墙通过包过滤的防火墙达到禁止未受权者的访问,是按照IP地址来实现的,也称应用层网关防火墙。它适用于企业对外防护网络黑客的侵入,不适合单位内部人去访问网络外部网络,服务一般是设置在Internet防火墙网关上的应用,是有网络管理人员的授权或拒绝的特定服务或特定应用程序,可以在大部分场合下应用的互联网服务,如远程文件与本地地超文本的传输过程,也可以用于较强的数据流记录、监控、报告、过滤等方面。复合型防火墙是将数据包过滤和服务结合在一起使用。从而实现了网络安全性、性能和透明度的优势互补。总之,防火墙是网络安全的关口设备,安装防火墙的原则是:只要有恶意侵入的可能,无论是内部网还是外部网的连接处都应安装防火墙。计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
数据备份数据备份是保护网络安全中行之有效的方法之一,一个完整的网络安全体系,不仅仅只有防洪大堤,还必须有能蓄积洪水的场所,这个蓄水池就是对数据进行备份,从而拥有数据的还原能力,让电脑具有安全最基本层面。进行数据备份是容灾的前提与基础,当电脑出现故障或系统因误操作而出现突然关机或死机丢失数据时,把哪些有用的数据从硬盘上复制到其它存储介质上。常见的数据备份有远程数据备份,有远程光盘库、磁带库备份,有远程镜像磁盘,有定期磁带备份,也有网络数据镜像备份。有了这些备份,就可以从这些介质中提出恢复到硬盘上,达到不丢失数据的目的。在进行数据备份时,要定期备份,定期恢复,特别是网络中的重要数据,要不定时检查,养成定期备份的习惯。漏洞扫描及修复漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复,而有些则需要手动修复。物理安全物理安全是指其硬件方面能为系统提高保障,它是整个网络安全的最基础的前提。网络系统是弱电工程,而且不耐压,在校园网的建设中,要优先重视整个使用环境的安全性,要注意用户与网络设备不受外界因素,如雷电水火等因素的侵害,也要考虑到人为因素的破坏,如被盗扰等。综合地讲,物理因素有自然因素水火灾、地震、雷电等;人为因素有人为操作不当或出现错误操作,小偷盗窃设备、外界其它人的电磁干扰;其它因素有机房环境与报警系统的设置,这些都是导致网络不安全的因素,要尽可能地避免这些物理安全带来的风险。随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。