序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇信息技術(shù)安全教育范文�����。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識�!
篇1
興趣是孩子學(xué)習(xí)的基礎(chǔ)����,是孩子積極主動學(xué)習(xí)的起點(diǎn),是獲得知識的開始��。在教學(xué)過程中,我們充分利用多媒體技術(shù)把聲音����、圖像、文字���、動畫��、影視等有機(jī)地結(jié)合起來�����,創(chuàng)設(shè)充滿動感和趣味的情境��,設(shè)計(jì)引人入勝的情節(jié),給幼兒一種新鮮的���、動態(tài)的感官刺激��,提高幼兒的關(guān)注度���,激發(fā)其學(xué)習(xí)興趣,使其獲得正確的安全認(rèn)知�。例如:中班安全活動《小鴨歷險(xiǎn)記》在課件制作中通過運(yùn)用多媒體技術(shù)將小鴨遇到的各種危險(xiǎn)圖片進(jìn)行編輯�����、組合,配以音響效果����,虛擬了小鴨歷險(xiǎn)的各種自然場景,讓幼兒在虛擬的情境中探險(xiǎn)���,身臨其境地根據(jù)需要選擇工具解決遇到的問題�,排除障礙�,輕松習(xí)得一些簡單的自我保護(hù)知識�����。整個(gè)活動��,幼兒學(xué)習(xí)興趣濃厚�����,活動氛圍輕松愉快��,教學(xué)成效明顯。
二���、使用多樣化的教學(xué)手段�����,變靜態(tài)為動態(tài)
信息技術(shù)能將靜止的、抽象的內(nèi)容變成生動形象的音像結(jié)合的復(fù)合體�����,將教師難以用語言表達(dá)的原理、現(xiàn)象生動而有條理地表現(xiàn)出來,將孩子難以理解的概念��、規(guī)律直觀而又形象地揭示出來,很好地幫助幼兒理解生活中的一些安全隱患���。如:把安全教育制作課件����,配上優(yōu)美的音樂、熟悉的卡通人物��、動感的畫面……運(yùn)用多媒體技術(shù)的特殊功能�����,將事物重點(diǎn)或細(xì)節(jié)部分突出放大���、慢放畫面�、循環(huán)播放����、重要片段反復(fù)播放等,從而使幼兒了解事情發(fā)生、發(fā)展和變化的過程及狀態(tài)��。如:對年幼的孩子來說地震是什么樣子��、房子怎么會搖擺���、倒下���,太難想象����,演練時(shí)他們還會覺得像是玩游戲���,而不能認(rèn)真對待�����,達(dá)不到演練的效果��。利用多媒體網(wǎng)絡(luò)再現(xiàn)地震的畫面和不懂自我保護(hù)造成的嚴(yán)重后果,讓幼兒理解地震對人造成的傷害�����,從而提高幼兒的認(rèn)知�����,使其逐步掌握逃生的方法���。
三��、捕捉日常瞬間����,變無形為有形
有這樣一句話:“聽過了很快就忘記了�����,看到了很快就記住了。”因此我們通過手機(jī)拍攝捕捉孩子活動的瞬間�����,變無形為有形�,然后幼兒觀看自己活動的情景��,幫助其掌握正確的活動方法�����,提高自我保護(hù)能力����。如:中班安全教育活動《安安全全玩滑梯》����,拍攝了平時(shí)幼兒玩滑梯的情景����,運(yùn)用多媒體技術(shù)畫面的放大���、放慢�、定格等多種手段�,讓幼兒通過仔細(xì)觀察���,主動思考�����、探索�����、討論出哪些是正確的玩法�,哪些是危險(xiǎn)的�、不安全的,這樣讓幼兒真實(shí)感知�����,不但容易理解,而且知識完整、印象深刻���,并逐步內(nèi)化為正確的行為技能�,多媒體教技術(shù)引入安全教育活動,給活動注入了新的生機(jī)和活力���。
四、拓寬知識領(lǐng)域,變單一為多樣
運(yùn)用多媒體信息技術(shù)��,可以搜尋大量為幼兒園安全教育內(nèi)容服務(wù)的網(wǎng)絡(luò)資料、Flash課件��、電視片段等���,多渠道向幼兒提供與安全教育內(nèi)容相關(guān)的信息����,滿足幼兒的好奇心,擴(kuò)大幼兒的認(rèn)知范圍���。如:當(dāng)幼兒看到電視新聞里小朋友因玩火不慎造成傷害時(shí)����,都臉色凝重,紛紛議論:“大火好厲害呀���,把整個(gè)房子都燒了�����,太可怕了��!”“大火把人都燒傷了����,該有多疼呀�!”看到小朋友在超市追逐玩耍,造成摔傷����、夾傷�����、撞傷等意外傷害時(shí)�,紛紛指責(zé)其行為的不當(dāng)……運(yùn)用多媒體讓孩子直觀地感受到意外的發(fā)生就在自己身邊,在幼兒理解的基礎(chǔ)上�����,老師進(jìn)行教育,孩子們很快就能接受�����,懂得怎樣避免傷害�����,意外發(fā)生后該怎么辦����,自我保護(hù)能力也得到提高。
篇2
1掌握學(xué)情���,有的放矢
開學(xué)初��,教師應(yīng)該對學(xué)生進(jìn)行一次信息技術(shù)方面的問卷調(diào)查�����,調(diào)查學(xué)生對于信息技術(shù)及安全知識的認(rèn)知程度�。利用開學(xué)初期的一節(jié)課或兩節(jié)課時(shí)間與學(xué)生探討:人們利用計(jì)算機(jī)能干什么事情����?我們?yōu)槭裁匆M(jìn)行信息技術(shù)的學(xué)習(xí)���?通過信息技術(shù)這門課程,你想學(xué)習(xí)哪些知識和技能����?你認(rèn)為應(yīng)如何上好信息技術(shù)課?對這些問題的探討�����,使學(xué)生們重新審視無處不在的信息技術(shù)���,重新認(rèn)識對計(jì)算機(jī)及網(wǎng)絡(luò)作用���。而后教師可以調(diào)查一下學(xué)生的其他興趣愛好,比如繪畫��、寫作���、計(jì)算、音樂等�����,并且根據(jù)他們的愛好進(jìn)行信息技術(shù)學(xué)習(xí)分組。俗話說��,知已知彼���,百戰(zhàn)不殆�����。只有對學(xué)生先做了解�����,才能在接下來的教學(xué)過程中有針對性地進(jìn)行信息安全方面的引導(dǎo)和教育��。尤其是對于那些在信息安全方面問題比較嚴(yán)重的學(xué)生�,可以考慮多方面進(jìn)行干預(yù)和引導(dǎo)�。在接下來的教學(xué)過程中,教師除了向?qū)W生教授信息技術(shù)教材的基本內(nèi)容之外�,還可以針對不同的興趣小組,結(jié)合信息技術(shù)知識���,設(shè)置不同的學(xué)習(xí)內(nèi)容���,并安排他們完成相應(yīng)的任務(wù)����。比如��,對于喜歡繪畫設(shè)計(jì)的興趣小組學(xué)生�,教師可以根據(jù)其所處的年齡段,向興趣小組學(xué)生介紹相應(yīng)的繪圖軟件操作�����,并推薦繪圖設(shè)計(jì)相關(guān)網(wǎng)站�����。引導(dǎo)學(xué)生接觸到相關(guān)知識后�,教師的教學(xué)指導(dǎo)工作最好能與學(xué)生的興趣點(diǎn)和認(rèn)知點(diǎn)同步,因人而異�����、因時(shí)制宜���,指引學(xué)生不斷學(xué)習(xí)和提高�����。需要說明的是�,這里的內(nèi)容不宜太大太多�����,應(yīng)與學(xué)生的認(rèn)知發(fā)展水平相一致��。當(dāng)然����,這里對教師的知識結(jié)構(gòu)要求比較高,教師要關(guān)注到班級里每一個(gè)興趣小組��,甚至每一名學(xué)生的知識發(fā)展情況����,有時(shí)甚至還需要計(jì)算機(jī)學(xué)科教師和興趣小組對應(yīng)的學(xué)科教師聯(lián)合起來進(jìn)行針對性的指導(dǎo),真正做到對癥下藥�����、因材施教。這樣一路做下來���,學(xué)生的時(shí)間和精力被有意義的內(nèi)容占用和吸引住了�,自然也較少出現(xiàn)沉迷網(wǎng)絡(luò)方面的問題���。
2科學(xué)引導(dǎo)����,綠色上網(wǎng)
在開學(xué)之初���,教師還要利用一節(jié)課的時(shí)間讓學(xué)生講述身邊聽到或看到的青少年由于沉迷網(wǎng)絡(luò)而受到巨大傷害的真實(shí)故事���,從而引導(dǎo)他們思考“上網(wǎng)該做些什么,不該做些什么”“怎樣看待網(wǎng)絡(luò)游戲”等問題�����。教師平時(shí)可以收集一些真實(shí)的案例作為素材��,用一些震撼性的事件或圖片視頻展示給學(xué)生����,從而在學(xué)生的腦海里對瀏覽不良網(wǎng)站所造成的巨大危害或網(wǎng)絡(luò)違法犯罪行為所造成的嚴(yán)重后果留下深刻的印象�����,使他們自覺遠(yuǎn)離網(wǎng)絡(luò)游戲�,或其他有損于自己身心健康的網(wǎng)站和網(wǎng)絡(luò)信息�����。在教學(xué)過程中�����,教師要積極引導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)觀�,多向?qū)W生推薦一些專業(yè)的綠色的網(wǎng)站���,保證孩子們在網(wǎng)上既獲取了知識���,又避免不良信息的毒害和侵蝕。要適時(shí)地在學(xué)生中開展網(wǎng)絡(luò)道德教育��,構(gòu)建規(guī)范的網(wǎng)絡(luò)倫理�����;要對學(xué)生多加強(qiáng)網(wǎng)絡(luò)法制教育,防止網(wǎng)絡(luò)犯罪���。并且結(jié)合具體的案例進(jìn)行分析說明�����,讓學(xué)生充分認(rèn)識網(wǎng)絡(luò)世界存在的虛擬性�����、游戲性和危險(xiǎn)性��。使學(xué)生知悉�,哪些網(wǎng)站是可以上的���,哪些是不宜上的�;讓學(xué)生明白�����,在網(wǎng)絡(luò)上�,哪些行為是可以做的,哪些行為是禁止的�����。幫助學(xué)生樹立健康的上網(wǎng)意識,保持對待網(wǎng)絡(luò)的正確心態(tài)��。
3家校共管����,健康上網(wǎng)
篇3
教育部在教高[2001]4號“關(guān)于印發(fā)《關(guān)于加強(qiáng)高等學(xué)校本科教學(xué)工作提高教學(xué)質(zhì)量的若干意見》的通知”中指出:按照“教育面向現(xiàn)代化、面向世界���、面向未來”的要求,為適應(yīng)經(jīng)濟(jì)全球化和科技革命的挑戰(zhàn)�����,本科教育要?jiǎng)?chuàng)造條件使用英語等外語進(jìn)行公共課和專業(yè)課教學(xué)���。對高新技術(shù)領(lǐng)域的生物技術(shù)�、信息技術(shù)等專業(yè)����,以及為適應(yīng)我國加入WTO后需要的金融、法律等專業(yè)���,更要先行一步���。
信息安全技術(shù)課程是信息技術(shù)專業(yè)中的核心選修課程之一��,課程目的是使學(xué)生能夠?qū)π畔踩幸粋€(gè)系統(tǒng)全面的了解���,掌握信息安全的概念、原理和知識體系����,掌握如何使用核心加密技術(shù)、密鑰分配與管理技術(shù)等��。
在中國計(jì)量學(xué)院與新西蘭奧克蘭理工大學(xué)(AUT)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的合作辦學(xué)項(xiàng)目(簡稱中新項(xiàng)目)中��,信息安全技術(shù)課程是AUT承擔(dān)的課程(簡稱AUT課程)之一����。雖然教育部的文件明確了信息技術(shù)等專業(yè)的雙語教學(xué)比其他專業(yè)可先行一步,但雙語教學(xué)在信息技術(shù)等專業(yè)的實(shí)施仍處于起步階段��,在許多方面有待于探索和實(shí)踐��。如何有效開展信息技術(shù)專業(yè)的雙語教學(xué)�,實(shí)現(xiàn)學(xué)生在獲取專業(yè)知識的同時(shí)又能提高英語水平的雙重效果���,是各高校面臨的急需解決的難題之一。
1.教材選用
雙語教學(xué)能否成功實(shí)施���,教材選用是否合適至關(guān)重要���。一般而言,國外優(yōu)秀原版教材是首選��,因?yàn)樵娼滩膶I(yè)術(shù)語表述準(zhǔn)確�,能比較全面地反映國外該門學(xué)科和專業(yè)的研究現(xiàn)狀。
在中新項(xiàng)目中�,為信息安全技術(shù)課程選用的是國外信息學(xué)科優(yōu)秀原版教材Security+Guide to Network Security Fundamentals(4th Edition),作者是Mark Ciampa����,由Cengage Learning出版社于2012年出版����。這本教材結(jié)構(gòu)清晰,不僅介紹了信息安全技術(shù)的核心內(nèi)容���,也反映了信息安全領(lǐng)域的最新發(fā)展�����,包括虛擬化�����、移動設(shè)備����、社會工程攻擊對策、Web應(yīng)用攻擊對策��、滲透測試�、防止數(shù)據(jù)損失、云計(jì)算安全和應(yīng)用編程開發(fā)安全等���。在教學(xué)過程中��,任課老師還指定了如下參考教材:Cryptography and Network Security(4th Edition).William Stallings.Prentice Hall.2005����,Network Security Essentials:Application and Standards(4th Edition).William Stallings.Pearson.2011等��。
2.教學(xué)模式
世界上流行的雙語教學(xué)模式一般有以下3種:①沉浸式雙語教學(xué):要求師生用英語進(jìn)行教學(xué),中文不用于教學(xué)之中��,以便讓學(xué)生沉浸于弱勢語言之中���,這種教學(xué)模式的實(shí)施需要特定的語言環(huán)境和條件;②過渡式雙語教學(xué):是將英語作為教學(xué)媒介語逐步導(dǎo)入教學(xué)全過程����,這種模式開始前有一段非雙語教學(xué)過程作為過渡期��,以避免學(xué)生因不適應(yīng)直接使用英語而產(chǎn)生諸多困難�����,其目的是逐漸向沉浸式教學(xué)過渡;③保持式雙語教學(xué):是在將英語作為教學(xué)語言的同時(shí)���,繼續(xù)使用中文的一種教學(xué)模式����。
在信息安全技術(shù)課程的教學(xué)過程中�,采用的教學(xué)模式主要是第一種���,即沉浸式雙語教學(xué)��。AUT課程均由AUT教師用英文授課��,我校教師用中文完成課程輔導(dǎo)及實(shí)驗(yàn)指導(dǎo)工作��,這種模式對學(xué)生的英語有一定的要求�����。目前的做法是要求學(xué)生先通過雅思6.0考試后���,才允許參加AUT課程��。在未來獨(dú)立承擔(dān)該課程時(shí)��,對現(xiàn)有教學(xué)模式可作適當(dāng)調(diào)整���,例如用英語作為教學(xué)語言的同時(shí),使用中文加以說明���,以幫助學(xué)生理解��。換言之�����,未來的教學(xué)可考慮使用保持式雙語教學(xué)模式��。
3.師資培養(yǎng)
雙語教學(xué)工作的成功與高校有一支既有扎實(shí)專業(yè)知識�、又有良好英語能力的師資隊(duì)伍密切相關(guān)。由于針對信息安全技術(shù)課程的雙語教學(xué)是面向?qū)I(yè)的教學(xué)�,因而雙語教師需具備全面的專業(yè)素養(yǎng),即系統(tǒng)地掌握所教課程的專業(yè)知識����,對學(xué)科體系及課程體系有明晰的思路,同時(shí)應(yīng)掌握大量的專業(yè)詞匯和表達(dá)方式��。雙語教師需運(yùn)用外語來表達(dá)與解析課程知識����,在貫穿課程教學(xué)的各個(gè)環(huán)節(jié)中,使用外文教材����,用外文備課、寫教案�����、課內(nèi)外輔導(dǎo)學(xué)生及進(jìn)行考試等�����,都要求雙語教師具備較全面的外語聽�、說、讀�、寫、譯能力��,能熟練運(yùn)用兩種語言進(jìn)行思維�,在課堂中自如地把學(xué)科知識點(diǎn)講解透徹。專業(yè)知識和語言能力并重是許多發(fā)達(dá)國家對雙語教師提出的����,同樣適用于我國高校的雙語教師[2]。
在10多門AUT課程中�����,中方輔導(dǎo)老師的專業(yè)知識和英語技能保證了課程的順利實(shí)施����,但是中方老師的作用對課程的貢獻(xiàn)并不起決定性作用,因?yàn)樗麄兊淖饔弥皇潜WC與AUT老師的良好溝通���,做好輔導(dǎo)工作�����。如果未來中方老師需獨(dú)立負(fù)責(zé)課程的教學(xué)任務(wù)�����,則對師資的要求將大幅度提高����。
因此,我校從兩方面開展雙語師資隊(duì)伍建設(shè):一是每年派遣約4位老師赴中新項(xiàng)目的合作方AUT進(jìn)修�,旁聽相關(guān)課程;二是積極引進(jìn)具有雙語教學(xué)經(jīng)驗(yàn)的優(yōu)秀人才、留學(xué)歸國人員��、國外高校老師來校任教�����。
4.互動與交流
雙語教學(xué)對師生之間互動與交流要求更高���。由于學(xué)生英語應(yīng)用能力較弱�,在沉浸式雙語教學(xué)過程中���,難以做到當(dāng)場完全聽懂外教上課的內(nèi)容����,并且課堂上的交流互動時(shí)間有限。課前課后和實(shí)驗(yàn)中的中方教師與學(xué)生的交流一定程度可以彌補(bǔ)上述不足���。
在中新項(xiàng)目中,師生之間的互動與交流更多的是使用網(wǎng)絡(luò)交流���。AUT為每位注冊學(xué)生開通了在線教育平臺AUT online的網(wǎng)絡(luò)賬號����,為師生們提供了不受時(shí)間空間限制的交流方式��。在這個(gè)平臺中����,老師可上傳通知、PPT等資料���,學(xué)生可在線提交作業(yè)���。平臺留言板能讓學(xué)生們充分發(fā)表意見和想法,AUT老師可借助留言板和郵箱等工具了解學(xué)生的各種反饋���。
5.教學(xué)時(shí)數(shù)安排
根據(jù)合作辦學(xué)項(xiàng)目的特點(diǎn)�,中新項(xiàng)目采取集中式教學(xué)方式。以信息安全技術(shù)課程為例�,將該課程總學(xué)時(shí)48學(xué)時(shí)安排在2個(gè)階段完成,每個(gè)階段24學(xué)時(shí)���。在每個(gè)階段����,授課時(shí)間是6天���,每天上午4個(gè)學(xué)時(shí)授課����,下午安排若干次實(shí)驗(yàn)���。2個(gè)階段間隔1-2個(gè)月���,具體時(shí)間根據(jù)課程安排而定。在2個(gè)階段的間隔����,學(xué)生們在我校教師的指導(dǎo)下�����,通過在線教育平臺AUT online與AUT教師保持聯(lián)系���,完成師生互動、作業(yè)遞交�、答疑等工作���。
6.實(shí)驗(yàn)安排
在傳授理論知識的同時(shí)��,加強(qiáng)學(xué)生對知識應(yīng)用能力的培養(yǎng)���。為配合本課程理論教學(xué),我們設(shè)置了24學(xué)時(shí)的實(shí)驗(yàn)環(huán)節(jié)���,每個(gè)階段12學(xué)時(shí)�����。實(shí)驗(yàn)任務(wù)是讓學(xué)生通過上機(jī)實(shí)驗(yàn)來消化和鞏固所學(xué)知識�����。
7.教學(xué)效果分析
我們對學(xué)習(xí)了信息安全技術(shù)課程的學(xué)生成績進(jìn)行分析����。2011-2013年入學(xué)的3批學(xué)生的成績分布如表1-3所示。
從表1可知�,88名學(xué)生中,82名通過了本課程��,通過率是93.28%�����,無優(yōu)秀;25名學(xué)生成績?yōu)榱?�,占?8.41%��。從表2可知����,100名學(xué)生中,91名通過了本課程��,通過率是91%;有3名學(xué)生成績優(yōu)秀;19名良好���,22%的學(xué)生成績優(yōu)良��。從表3可知����,116名學(xué)生中的108人通過了本課程,通過率是93.1%;3名學(xué)生成績優(yōu)秀;33名良好�����,31%的學(xué)生成績優(yōu)良�����?����?梢?����,隨著雙語教學(xué)各種措施的有效實(shí)施����,教學(xué)效果逐步體現(xiàn)。
8.存在困難
中新項(xiàng)目自2011年秋開始�����,至今已有5年的歷史了�,信息安全技術(shù)課程的教學(xué)也有3個(gè)年頭。盡管本課程取得了一些成果��,但仍存在部分問題�����。
(1)中方教師培訓(xùn)力度不足���。盡管近年來有20多位專業(yè)老師赴海外進(jìn)修�����,但時(shí)間一般只有3-4個(gè)月�����,存在培訓(xùn)不夠系統(tǒng)完整����、英語水平無法顯著提高等問題。另外部分中方教師在思想上缺乏適應(yīng)我國高等教育國際化的緊迫感���,缺少憂患意識和自我繼續(xù)教育的習(xí)慣����,導(dǎo)致教學(xué)的實(shí)踐探索與理論研究難以跟上高等教育國際化的時(shí)代步伐�����。
(2)集中式教學(xué)造成學(xué)生難以理解課程內(nèi)容�����。由于項(xiàng)目成本等原因����,AUT老師來我校授課集中在2個(gè)階段���,每個(gè)階段6天���。學(xué)生受自身英語水平限制,在短時(shí)間內(nèi)不能很好地理解教學(xué)內(nèi)容�,導(dǎo)致課堂教學(xué)效果不理想,這要求中方助課教師課堂輔助教學(xué)過程中必須提供及時(shí)必要的幫助。目前���,部分助教因知識結(jié)構(gòu)的原因�,難以在專業(yè)上提供必要的幫助����,他們的工作還只停留在協(xié)助外教與學(xué)生的溝通上。
(3)“語言關(guān)”將成為學(xué)生出國留學(xué)的主要障礙�。信息安全技術(shù)由外教全英語授課,部分學(xué)生聽不懂且跟不上��,因此�����,AUT已要求學(xué)生先通過一定的英語等級考試���,達(dá)到一定水平后才允許參加AUT課程����。
9.結(jié)語
篇4
信息技術(shù)在社會各個(gè)領(lǐng)域普及并高速發(fā)展中的今天����,也要求新時(shí)代的人才必須具有良好的信息素養(yǎng)及信息道德��。古人云"欲立其業(yè)�����,先樹其德"�����,可見德育教育對人一生的影響是很大的�����。因此�,怎樣在信息技術(shù)課中進(jìn)行德育教育�����,已成為信息技術(shù)教學(xué)中的一個(gè)重要課題����,信息技術(shù)課教學(xué)不僅僅是傳授技術(shù)知識����,讓學(xué)生掌握相關(guān)操作技能���,更重要的是培養(yǎng)學(xué)生健康的信息意識和信息倫理道德,樹立他們正確的人生觀和世界觀�����。所以形成良好的信息素養(yǎng)�,也就成為了每個(gè)信息技術(shù)教育者急需要思考的問題。下面����,就我本人在信息技術(shù)課中的實(shí)踐,來談一下如何將德育更好地滲透于信息技術(shù)教學(xué)中����。
一、教師層面的思考
作為信息技術(shù)教師�,要注重提高自己的信息道德和網(wǎng)絡(luò)道德修養(yǎng), 按信息技術(shù)教學(xué)大綱的要求�����,自覺的寓德育于教學(xué)中����,在教學(xué)中善于發(fā)現(xiàn)信息技術(shù)學(xué)科教學(xué)內(nèi)容中的道德因素���。不斷學(xué)習(xí)教育理論、德育理論���,積累各種德育教育所需的資料和素材�,進(jìn)行自我提升�����,自我培訓(xùn)����,并把德育納入到信息技術(shù)學(xué)科教學(xué)的整個(gè)過程中。在學(xué)期計(jì)劃中�,要體現(xiàn)德育目標(biāo)。更要備好學(xué)生��,了解學(xué)生情況����,抓住學(xué)生在計(jì)算機(jī)安全德育方面的閃光點(diǎn),有針對性地進(jìn)行安全道德教育�。
二、從課堂常規(guī)入手
剛接觸信息技術(shù)課的學(xué)生是養(yǎng)成良好習(xí)慣的最佳黃金期��,要養(yǎng)成良好習(xí)慣�,應(yīng)從學(xué)生學(xué)習(xí)時(shí)的一舉一動抓起,從培養(yǎng)學(xué)生遵守機(jī)房規(guī)則���,愛護(hù)機(jī)房的電腦設(shè)備入手����,在上機(jī)操作過程中����,教育孩子要愛護(hù)計(jì)算機(jī)設(shè)備,能正確規(guī)范的進(jìn)行操作��,幫助學(xué)生形成良好的使用計(jì)算機(jī)的習(xí)慣�。針對同學(xué)中普遍存在的問題進(jìn)行指導(dǎo),使他們認(rèn)識到養(yǎng)成好習(xí)慣的重要性���。如�����,學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識時(shí)��,要強(qiáng)調(diào)正確的關(guān)機(jī)步驟�����,這樣既保護(hù)計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全而且延長計(jì)算機(jī)的使用壽命��。教師也要以身作則���,為人師表���,樹立道德修養(yǎng)的榜樣形象。在示范教學(xué)和指導(dǎo)上機(jī)過程中��,用自己良好的使用計(jì)算機(jī)的習(xí)慣�����,為學(xué)生建立榜樣���、培養(yǎng)良好的習(xí)慣���。教師應(yīng)把遵守機(jī)房規(guī)則、愛護(hù)機(jī)器設(shè)備當(dāng)作一項(xiàng)常規(guī)任務(wù)來抓�����,注重“常規(guī)訓(xùn)練”與“有意訓(xùn)練”相互結(jié)合,從點(diǎn)滴做起�、持之以恒。
三���、在信息技術(shù)教學(xué)中貫穿愛國主義教育
計(jì)算機(jī)是美國人1946年研究發(fā)明的,大多數(shù)的軟件程序也是美國人發(fā)明的�,甚至好的電腦硬件設(shè)備也是美國人的,而在中國����,家用電腦普及也不過才15年左右,中間的差距猶如天塹�����,雖然近幾年計(jì)算機(jī)在我國的發(fā)展日新月異���,但還很薄弱�,應(yīng)該讓同學(xué)們看到差距�,有危機(jī)感才能明白自己肩上的責(zé)任,產(chǎn)生愛國主義情懷����,為我國的現(xiàn)代化發(fā)展再創(chuàng)新高�。于此同時(shí)也向?qū)W生介紹國內(nèi)軟件開發(fā)界的名人:百度公司總裁李彥宏�,搜狐公司董事局主席兼首席執(zhí)行官張朝陽,為學(xué)生樹立榜樣���,激勵(lì)他們刻苦學(xué)習(xí)�����,做一個(gè)站在世界面前也昂首挺胸的中國人�。
同時(shí)�,在教學(xué)中在布置操作任務(wù)時(shí),也要盡量選取積極向上�,提升自我素質(zhì)的主題任務(wù),如:在制作電子板報(bào)和網(wǎng)頁時(shí)���,可以選取如“三月學(xué)雷鋒小報(bào)”�、“社會發(fā)展與環(huán)境問題”���、“五一勞動節(jié)的來歷”等做為主題�����。這樣他們不僅練習(xí)了老師教授的操作技術(shù)����,更重要的是能在搜集、查找�、整理、分析選用資料和展示作品的同時(shí)��,了解到更多��、更有意義的知識�,潛移默化的提升了學(xué)生的素質(zhì)����。
四、網(wǎng)絡(luò)德育至關(guān)重要
網(wǎng)絡(luò)資源豐富多彩�����,可借鑒學(xué)習(xí)和利用的信息很多,作為一名信息技術(shù)教師����,引導(dǎo)孩子們在制作作品時(shí),遵守的原則是“可以參考�����,不可照搬抄襲”���,其中必須要有自己的想法和思考在里面�。在綜合實(shí)踐任務(wù)完成后���,對于基本原創(chuàng)作品給予高度的表揚(yáng)與展示,而對那些照搬抄襲的同學(xué)要進(jìn)行強(qiáng)化教育���。通過這種方法學(xué)生原創(chuàng)作品增多了�����,學(xué)生們也產(chǎn)生了保護(hù)自己作品產(chǎn)權(quán)的意識���。
篇5
中圖分類號:TP393 文獻(xiàn)標(biāo)志碼:B 文章編號:1673-8454(2016)19-0005-06
一、省級數(shù)據(jù)中心的整體架構(gòu)
近年來�����,福建省教育管理信息中心從更高層次上將過去以單位建設(shè)和運(yùn)營的傳統(tǒng)信息系統(tǒng)整合成以省級為單位的數(shù)據(jù)中心�����,形成資源共享、互聯(lián)互通�����、服務(wù)整合的有機(jī)整體,省級數(shù)據(jù)中心實(shí)現(xiàn)虛擬化和動態(tài)管理��,為本省提供教育管理信息系統(tǒng)運(yùn)行的云服務(wù)平臺,承載和滿足國家教育管理公共服務(wù)平臺在省級教育行政部門的部署和運(yùn)行�,集成和支撐省本級各類教育基礎(chǔ)數(shù)據(jù)庫和各類教育管理信息系統(tǒng)�,服務(wù)于所轄區(qū)域內(nèi)教育行政部門和學(xué)校的信息化管理業(yè)務(wù)應(yīng)用���。
整體設(shè)計(jì)架構(gòu)如圖1所示�。
隨著教育管理信息系統(tǒng)的建成����,各級各類教育部門對信息系統(tǒng)的依賴程度將會越來越高���,逐步形成覆蓋各級各類教育的學(xué)生��、教師和學(xué)校及資產(chǎn)等方面的海量信息�����,這對維持教育管理信息系統(tǒng)安全穩(wěn)定運(yùn)行���,保障教育管理信息安全提出了更高的要求
二�����、省級數(shù)據(jù)中心安全防護(hù)的變化
利用云計(jì)算技術(shù)��,省級數(shù)據(jù)中心實(shí)現(xiàn)了計(jì)算資源��、網(wǎng)絡(luò)資源、存儲資源的虛擬化和服務(wù)化�����,同時(shí)數(shù)據(jù)中心的安全威脅和防護(hù)要求也產(chǎn)生了新的變化�����。云計(jì)算帶來的一個(gè)最明顯的變化就是計(jì)算網(wǎng)絡(luò)的邊界發(fā)生了改變,諸多的業(yè)務(wù)系統(tǒng)運(yùn)行在數(shù)據(jù)中心云服務(wù)平臺上����,保障數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性和進(jìn)行災(zāi)難恢復(fù)將是一個(gè)巨大的挑戰(zhàn),任何一個(gè)機(jī)械故障�、人為錯(cuò)誤����、黑客攻擊、病毒木馬如果得不到有效的控制���,就很有可能造成整個(gè)數(shù)據(jù)中心的崩潰。
1.安全防護(hù)對象擴(kuò)大
安全風(fēng)險(xiǎn)并沒有因?yàn)樘摂M化而消失或規(guī)避���。盡管單臺物理服務(wù)器可以劃分成多臺虛擬機(jī)使用,但是每臺虛擬機(jī)上承載的業(yè)務(wù)和服務(wù)和傳統(tǒng)單臺服務(wù)器承載的基本相同��,同樣虛擬機(jī)面臨的安全問題跟單臺物理機(jī)也是基本相同的,如對業(yè)務(wù)系統(tǒng)的訪問安全�����、不同業(yè)務(wù)系統(tǒng)之間的安全隔離����、操作系統(tǒng)和應(yīng)用程序的漏洞攻擊等�����。
數(shù)據(jù)中心需要防護(hù)的對象范圍也擴(kuò)大了�。安全防護(hù)需要考慮以HyPevsor和vcenter為代表的特殊虛擬化軟件���,由于 vcenter等本身所處的特殊位置和在整個(gè)系統(tǒng)中的重要性,如果漏洞沒能及時(shí)修復(fù)���,這必定會給虛擬化平臺帶來一定的安全風(fēng)險(xiǎn)��,一旦攻擊者獲得虛擬化平臺的管理權(quán)限�,將可以隨意訪問任意一臺虛擬機(jī)���,服務(wù)器的業(yè)務(wù)數(shù)據(jù)也就沒有任何安全性可言了��。
2.威脅擴(kuò)散速度快
在虛擬化環(huán)境中�����,同一臺物理服務(wù)器上的不同虛擬機(jī)之間的通訊是基于服務(wù)器內(nèi)部的虛擬交換網(wǎng)絡(luò)解決�����,相鄰虛擬機(jī)之間的流量交換不通過外部的網(wǎng)絡(luò)交換機(jī)���,此時(shí)外部的網(wǎng)絡(luò)安全工具也都無法監(jiān)測到物理服務(wù)器內(nèi)部的流量。其中任何一臺虛擬機(jī)存在安全漏洞被攻擊控制后��,攻擊者可通過這臺虛擬機(jī)入侵同一臺服務(wù)器上的其他虛擬機(jī)����。
虛擬機(jī)可以根據(jù)實(shí)際需求在不同物理機(jī)之間進(jìn)行動態(tài)遷移�����,這可能會讓一些重要的虛擬機(jī)遷移到不安全的物理機(jī)上,或者一些測試用的虛擬機(jī)與重要的虛擬機(jī)遷移到同一虛擬局域網(wǎng)��,從而帶來安全風(fēng)險(xiǎn)。
3.病毒掃描風(fēng)暴
完成服務(wù)器虛擬化之后���,為了保護(hù)虛擬服務(wù)器的安全運(yùn)行�,要在每一臺虛擬機(jī)上安裝防病毒等安全軟件�,每臺虛擬機(jī)因此要消耗相同的CPU�����、內(nèi)存等硬件資源,常規(guī)防病毒掃描和病毒碼更新等也需要占用大量資源�,這樣隨著虛擬機(jī)數(shù)量的增加����,后端存儲的負(fù)荷隨之變大從而影響到系統(tǒng)的運(yùn)行速度����。
虛擬機(jī)的初衷是綠色環(huán)保�����,低碳節(jié)能���,沒有業(yè)務(wù)運(yùn)行的時(shí)候可以關(guān)閉虛機(jī)���,業(yè)務(wù)恢復(fù)時(shí)開啟虛機(jī),但關(guān)閉期間病毒代碼是無法更新的���,如果多臺虛擬機(jī)同時(shí)開機(jī)更新防病毒軟件的病毒碼���,這時(shí)網(wǎng)絡(luò)帶寬也有較大影響。如果所有虛擬機(jī)上的防病毒軟件設(shè)置定期掃描或更新��,將會引起“防病毒風(fēng)暴”�����,影響服務(wù)器應(yīng)用程序的正常運(yùn)行。
三��、省級數(shù)據(jù)中心安全運(yùn)維技術(shù)體系構(gòu)建
依據(jù)國家等級保護(hù)的有關(guān)標(biāo)準(zhǔn)和規(guī)范��,以省級教育數(shù)據(jù)中心基礎(chǔ)環(huán)境的安全防護(hù)需求為出發(fā)點(diǎn),根據(jù)云計(jì)算虛擬化的特點(diǎn)和風(fēng)險(xiǎn)狀況���,同時(shí)參考傳統(tǒng)“進(jìn)不來,拿不走�����,看不到,改不了�,走不脫”的防御要求����,分別從事前監(jiān)控�、事中防護(hù)和事后審計(jì)三個(gè)角度進(jìn)行考慮����,采用分區(qū)分域�����、重點(diǎn)保護(hù)的原則,對數(shù)據(jù)中心網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行分區(qū)分域防控��,對承載的國家教育管理公共服務(wù)平臺���、本級應(yīng)用系統(tǒng)和重點(diǎn)區(qū)域進(jìn)行重點(diǎn)的安全保障,根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)面臨的實(shí)際安全威脅���,采用適當(dāng)?shù)陌踩U洗胧?,建立覆蓋物理�����、網(wǎng)絡(luò)�、主機(jī)、存儲�、數(shù)據(jù)庫����、應(yīng)用的整體信息安全防護(hù)技術(shù)支撐環(huán)境���,提升數(shù)據(jù)中心的抗攻擊能力,維持國家教育管理信息系統(tǒng)穩(wěn)定運(yùn)行��,保障教育管理信息安全。
1.物理層
(1)機(jī)房安全
機(jī)房是數(shù)據(jù)中心重要的基礎(chǔ)設(shè)施���,服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲設(shè)備等是數(shù)據(jù)中心機(jī)房的核心設(shè)備�����。這些設(shè)備運(yùn)行所需要的環(huán)境因素,如供電系統(tǒng)�、空調(diào)系統(tǒng)�����、消防系統(tǒng)���、機(jī)房與監(jiān)控系統(tǒng)是數(shù)據(jù)中心機(jī)房重要的物理基礎(chǔ)設(shè)施。福建省級教育數(shù)據(jù)中心前身是省教育廳信息中心機(jī)房�����,由服務(wù)器機(jī)房����、網(wǎng)絡(luò)機(jī)房�、控制室����、配電機(jī)房四部分組成�����,現(xiàn)有數(shù)據(jù)中心使用面積達(dá)115平方米�����,安裝了機(jī)房智能����、供配電����、通風(fēng)���,環(huán)境監(jiān)測、防雷接地����、門禁等子系統(tǒng)���,滿足機(jī)房建設(shè)的相關(guān)標(biāo)準(zhǔn)和要求,符合信息安全等級保護(hù)三級的合規(guī)要求�����。
(2)資產(chǎn)管理
數(shù)據(jù)中心管理關(guān)鍵在于立足全局�����,明了擁有的資源,知曉設(shè)備放置在哪里����,它們是如何連接到一起的���。準(zhǔn)確的資產(chǎn)數(shù)據(jù)是數(shù)據(jù)中心日常運(yùn)維的基礎(chǔ)之一����,隨著數(shù)據(jù)中心的設(shè)備數(shù)據(jù)增加�,資產(chǎn)信息的準(zhǔn)確性顯得更加重要��。對已有的虛擬機(jī)����、物理設(shè)備和應(yīng)用系統(tǒng)進(jìn)行標(biāo)記,例如業(yè)務(wù)IP����、管理地址��、外網(wǎng)映射、對外開放端口�����、VPN情況����、資源情況��、域名���、相應(yīng)特殊策略及對系統(tǒng)的簡短描述�。
2.網(wǎng)絡(luò)層
(1)安全區(qū)域的劃分
為保障數(shù)據(jù)中心整體結(jié)構(gòu)安全��,將安全區(qū)域劃分作為安全運(yùn)維技術(shù)體系設(shè)計(jì)的首要任務(wù)。數(shù)據(jù)中心的網(wǎng)絡(luò)構(gòu)成非常龐大����,支撐的應(yīng)用系統(tǒng)也非常復(fù)雜����,因此采用基于安全域的辦法是非常有效的�����,結(jié)合數(shù)據(jù)中心的基礎(chǔ)環(huán)境及業(yè)務(wù)系統(tǒng)的實(shí)際情況和特點(diǎn),以安全保障合理有效為原則���,將信息系統(tǒng)網(wǎng)絡(luò)劃分為多個(gè)相對獨(dú)立的安全區(qū)域���,根據(jù)各個(gè)安全區(qū)域的功能和特點(diǎn)選擇不同的防護(hù)措施。
省級教育數(shù)據(jù)中心既承載著國家教育管理信息系統(tǒng)�����,又為自建應(yīng)用系統(tǒng)提供運(yùn)營支撐。根據(jù)安全等級保護(hù)要求完成安全區(qū)域劃分�,分別設(shè)置外網(wǎng)接入?yún)^(qū)����、骨干網(wǎng)絡(luò)區(qū)��、前置服務(wù)區(qū)、應(yīng)用服務(wù)區(qū)�����、數(shù)據(jù)庫區(qū)及運(yùn)維區(qū)等,同時(shí)在應(yīng)用服務(wù)區(qū)里根據(jù)應(yīng)用對象劃分了教育部系統(tǒng)區(qū)����、廳主要應(yīng)用區(qū)���、其他應(yīng)用區(qū),結(jié)合各個(gè)安全區(qū)域的業(yè)務(wù)特點(diǎn)設(shè)計(jì)保護(hù)措施和安全策略��,這大大提升了安全防護(hù)的有效性,也體現(xiàn)出重點(diǎn)區(qū)域重點(diǎn)防范的建設(shè)原則�����。
(2)外網(wǎng)接入?yún)^(qū)
主要實(shí)現(xiàn)網(wǎng)絡(luò)出口及出口的安全管理���、帶寬管理���、負(fù)載均衡控制。根據(jù)外網(wǎng)接入?yún)^(qū)的特點(diǎn)分析和需求分析�,對該區(qū)域進(jìn)行邊界的防護(hù)�����,以及對入侵事件的深度檢測及防護(hù),抗拒絕服務(wù)攻擊以及流量分析構(gòu)成完善的防護(hù)系統(tǒng)���。
A.實(shí)現(xiàn)邊界結(jié)構(gòu)安全��。數(shù)據(jù)中心有多條ISP鏈路,包括移動���、聯(lián)通�����、電信等。通過互聯(lián)網(wǎng)邊界部署鏈路負(fù)載均衡設(shè)備避免因ISP鏈路故障帶來的網(wǎng)絡(luò)可用性風(fēng)險(xiǎn)和解決網(wǎng)絡(luò)帶寬不足帶來的網(wǎng)絡(luò)訪問問題����。根據(jù)業(yè)務(wù)的重要次序進(jìn)行帶寬分配優(yōu)先�����,保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要業(yè)務(wù),保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要����。
B.實(shí)現(xiàn)邊界訪問控制��。在互聯(lián)網(wǎng)邊界部署邊界萬兆防火墻���,一方面滿足數(shù)據(jù)中心萬兆網(wǎng)絡(luò)環(huán)境需求;另一方面滿足互聯(lián)網(wǎng)邊界移動���、電信��、聯(lián)通等線路接入以及對流經(jīng)防火墻的數(shù)據(jù)包提供明確的拒絕或允許通過的能力��、提供細(xì)粒度的訪問控制����,并滿足網(wǎng)絡(luò)層面抗攻擊能力��。防火墻詳細(xì)記錄了轉(zhuǎn)發(fā)的訪問數(shù)據(jù)包����,便于管理人員進(jìn)行分析����。同時(shí)在防火墻配置會話監(jiān)控策略,當(dāng)會話處于非活躍一定時(shí)間或會話結(jié)束后����,防火墻自動將會話丟棄�����,訪問來源必須重新建立會話才能繼續(xù)訪問資源���。
C.實(shí)現(xiàn)邊界惡意代碼防范�。在互聯(lián)網(wǎng)邊界部署防病毒網(wǎng)關(guān)�,采用透明接入方式,在最接近病毒發(fā)生源安全邊界處進(jìn)行集中防護(hù)���,對夾雜在網(wǎng)絡(luò)交換數(shù)據(jù)中的各類網(wǎng)絡(luò)病毒進(jìn)行過濾���,對網(wǎng)絡(luò)病毒����、蠕蟲�����、混合攻擊���、端口掃描等各種廣義病毒進(jìn)行全面的攔截。截?cái)嗔瞬《就ㄟ^網(wǎng)絡(luò)傳播的途徑����,凈化了網(wǎng)絡(luò)流量���,滿足三級等級保護(hù)中實(shí)現(xiàn)邊界惡意代碼防范的要求����。
D.實(shí)現(xiàn)邊界安全審計(jì)�����。在互聯(lián)網(wǎng)邊界部署上網(wǎng)行為管理系統(tǒng)���,滿足為單位內(nèi)部用戶提供內(nèi)網(wǎng)用戶上網(wǎng)行為合規(guī)性檢查���,提供用戶上網(wǎng)行為日志記錄�����,不合規(guī)上網(wǎng)行為阻斷等功能。
(3)骨干網(wǎng)絡(luò)區(qū)
核心交換區(qū)連接數(shù)據(jù)中心內(nèi)部各個(gè)功能分區(qū),是整個(gè)運(yùn)行網(wǎng)數(shù)據(jù)中心的核心,其功能是高速可靠地交換數(shù)據(jù)�,需要具備高性能�、高可靠����。各個(gè)功能分區(qū)匯聚位置采用獨(dú)立的匯聚交換機(jī)去實(shí)現(xiàn)。
A.實(shí)現(xiàn)邊界訪問控制�����。通過數(shù)據(jù)中心核心交換機(jī)配置防火墻板卡和IPS板卡���,為數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)用提供主動���、實(shí)時(shí)的防護(hù),監(jiān)測網(wǎng)絡(luò)異常流量�����,自動對各類攻擊性的流量進(jìn)行實(shí)時(shí)阻斷,增強(qiáng)數(shù)據(jù)中心穩(wěn)定性�、可靠性、安全性�����。
B.數(shù)據(jù)中心萬兆匯聚防火墻具備虛擬防火墻功能���,通過將數(shù)據(jù)中心萬兆匯聚防火墻虛擬成應(yīng)用服務(wù)器區(qū)邊界防火墻,為應(yīng)用服務(wù)器區(qū)/數(shù)據(jù)庫服務(wù)器區(qū)/運(yùn)維管理區(qū)邊界提供細(xì)粒度的訪問控制能力,實(shí)現(xiàn)基于源/目的地址�����、通信協(xié)議����、請求的服務(wù)等信息的訪問控制,防止終端接入?yún)^(qū)用戶非法訪問應(yīng)用服務(wù)器區(qū)的資源�,并且利用防火墻的多個(gè)端口��,將實(shí)現(xiàn)多個(gè)區(qū)域的有效隔離���。
3.平臺層
云安全技術(shù)多集中在虛擬化安全方面。虛擬化環(huán)境下計(jì)算�����、存儲��、網(wǎng)絡(luò)結(jié)構(gòu)�����、服務(wù)提供模式等的改變,帶來了應(yīng)用進(jìn)程間的相互影響更加難以監(jiān)測和跟蹤,數(shù)據(jù)的隔離與訪問控制管理更加復(fù)雜���,傳統(tǒng)的分區(qū)域防護(hù)界限模糊,對使用者身份����、權(quán)限和行為的鑒別����、控制與審計(jì)變得更為重要等一系列問題�,對安全提出了更高的要求。
(1)防火墻
傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無法查看虛擬機(jī)內(nèi)的網(wǎng)絡(luò)通信���,因而無法檢測或抑制源于同一主機(jī)上的虛擬機(jī)的攻擊。針對服務(wù)器虛擬化面臨的風(fēng)險(xiǎn)���,通過部署與VMware虛擬化環(huán)境底層系統(tǒng)無縫集成的無安全防護(hù)系統(tǒng)�,減少物理和虛擬服務(wù)器的攻擊面���。使用雙向狀態(tài)防火墻對服務(wù)器防火墻策略進(jìn)行集中式管理,阻止拒絕服務(wù)攻擊��,實(shí)現(xiàn)針對虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離���,構(gòu)建虛擬化平臺的基礎(chǔ)架構(gòu)多層次的綜合防護(hù)����。
以透明方式在VMware vSphere虛擬機(jī)上實(shí)施安全策略���,按照最小授權(quán)訪問的原則���,細(xì)化訪問控制策略���,嚴(yán)格限制訪問虛擬機(jī)宿主機(jī)和虛擬機(jī)的訪問IP 地址、協(xié)議和端口號�����,保障虛擬機(jī)在動態(tài)環(huán)境中的安全。
(2)防惡意軟件
為了確保虛擬化平臺及虛擬機(jī)的安全運(yùn)行,必須部署必要的安全工具�����,在虛擬機(jī)上安裝網(wǎng)絡(luò)殺毒軟件和惡意代碼查殺程序�����,防止虛擬機(jī)遭受病毒及惡意代碼的侵襲��,設(shè)置病毒和惡意代碼查殺策略�。及時(shí)更新病毒庫和惡意代碼庫��,保證病毒和惡意代碼及時(shí)被清除����。
無安全模式以一臺物理機(jī)為管理單位���,無需在每個(gè)虛擬機(jī)中部署安全防護(hù)程序���,集中一臺虛擬安全服務(wù)器中部署運(yùn)行�,隨時(shí)在線升級和維護(hù)����,分時(shí)掃描各應(yīng)用服務(wù)器虛擬機(jī)�����,對虛擬環(huán)境的性能不會造成顯著影響���,從而避免了“防病毒風(fēng)暴”等現(xiàn)象��。
(3)補(bǔ)丁程序更新
虛擬化平臺由于自身設(shè)計(jì)的缺陷���,也存在安全隱患。要保證虛擬機(jī)的安全�,必須及時(shí)為虛擬機(jī)進(jìn)行漏洞修補(bǔ)和程序升級。即便如此����,仍然存在安全隱患,原因在于虛擬機(jī)系統(tǒng)的補(bǔ)丁可能落后于更新���,而且承載不同操作系統(tǒng)的虛擬機(jī)可能遲滯不同級別的補(bǔ)丁和更新���。所以當(dāng)其他虛擬機(jī)受到保護(hù)時(shí),這些還沒有更新補(bǔ)丁��,容易受到安全威脅的機(jī)器就會影響其他虛擬機(jī)的安全��。
4.系統(tǒng)層
安全測試與風(fēng)險(xiǎn)評估�����。在部署信息系統(tǒng)前,對承載應(yīng)用系統(tǒng)的數(shù)據(jù)庫���、中間件進(jìn)行安全配置�����,并在系統(tǒng)正式上線運(yùn)行前進(jìn)行安全測試與風(fēng)險(xiǎn)評估���,對于發(fā)現(xiàn)的問題整改完成后再行上線,避免應(yīng)用系統(tǒng)帶病運(yùn)行造成后期整改困難����。
(1)部署漏洞掃描系統(tǒng)
如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段�,那么安全掃描就是一種主動的防范措施,能有效避免黑客攻擊行為����,做到防患于未然。采用最新的漏洞掃描與檢測技術(shù)�����,包括快速主機(jī)存活掃描技術(shù)、操作系統(tǒng)識別技術(shù)���、智能化端口服務(wù)識別技術(shù)�、黑客模擬攻擊技術(shù)��、入侵風(fēng)險(xiǎn)評估技術(shù)等多種掃描技術(shù)的綜合應(yīng)用����,快速、高效���、準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)安全隱患并在短時(shí)間內(nèi)修復(fù)漏洞�,最大限度地降低系統(tǒng)安全風(fēng)險(xiǎn)���,消除安全隱患���。
(2)服務(wù)器加固系統(tǒng)
操作系統(tǒng)核心加固通過對操作系統(tǒng)原有系統(tǒng)管理員的無限權(quán)力進(jìn)行分散,使其不再具有對系統(tǒng)自身安全構(gòu)成威脅的能力�����,實(shí)現(xiàn)文件強(qiáng)制訪問控制、注冊表強(qiáng)制訪問控制�����、進(jìn)程強(qiáng)制訪問控制���、服務(wù)強(qiáng)制訪問控制�����、三權(quán)分立的管理��、管理員登錄的強(qiáng)身份認(rèn)證����、文件完整性監(jiān)測等功能�,從而達(dá)到從根本上保障操作系統(tǒng)安全的目的。此外����,內(nèi)核加固模塊穩(wěn)定的工作于操作系統(tǒng)下����,提升系統(tǒng)的安全等級,為用戶構(gòu)造一個(gè)更加安全的操作系統(tǒng)平臺���。
5.應(yīng)用層
(1)應(yīng)用服務(wù)區(qū)劃分
應(yīng)用服務(wù)區(qū)主要承載運(yùn)行環(huán)境內(nèi)的應(yīng)用服務(wù)器�����,包括教育部應(yīng)用的oracle���、weblogic等中間件服務(wù)器等�。核心區(qū)通過獨(dú)立的防火墻設(shè)備接入應(yīng)用服務(wù)區(qū)�����。
根據(jù)應(yīng)用系統(tǒng)承載不同的應(yīng)用�����,實(shí)現(xiàn)不同的功能����,不同的管理模式,不同的應(yīng)用系統(tǒng)劃分為不同的保護(hù)等級���,應(yīng)用服務(wù)區(qū)分為教育部應(yīng)用區(qū)(三級)����、廳主要應(yīng)用區(qū)(三級)、市縣應(yīng)用區(qū)(二級)���。
(2)前置服務(wù)區(qū)
提供Web服務(wù)的服務(wù)器被放置在前置服務(wù)區(qū)����,主要運(yùn)行網(wǎng)站等互聯(lián)網(wǎng)應(yīng)用��。在前置服務(wù)器區(qū)邊界部署Web應(yīng)用防火墻�,能夠滿足為前置服務(wù)器區(qū)邊界提供強(qiáng)制訪問控制能力以及能夠提供應(yīng)用層針對網(wǎng)站攻擊防護(hù)能力。事前��,Web應(yīng)用防火墻提供Web應(yīng)用漏洞掃描功能�,檢測Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞��。事中����,對黑客入侵行為、SQL注入/跨站腳本等各類Web應(yīng)用攻擊����、DDoS攻擊進(jìn)行有效檢測、阻斷及防護(hù)����。事后,針對當(dāng)前的安全熱點(diǎn)問題���,網(wǎng)頁篡改及網(wǎng)頁掛馬����,提供診斷功能���,降低安全風(fēng)險(xiǎn)��,維護(hù)網(wǎng)站的公信度����。從而更有效地對廳網(wǎng)站進(jìn)行全面的保護(hù)���,有效降低安全風(fēng)險(xiǎn)��。通過部署Web應(yīng)用防火墻彌補(bǔ)防火墻����、IPS在應(yīng)用層方面薄弱的防護(hù)能力。
6.數(shù)據(jù)層
(1)數(shù)據(jù)庫安全審計(jì)
數(shù)據(jù)庫服務(wù)區(qū)承載了運(yùn)行環(huán)境下核心應(yīng)用系統(tǒng)的核心數(shù)據(jù)庫�。目前共3套核心Oraclerac集群服務(wù)器。在數(shù)據(jù)庫服務(wù)器區(qū)接入交換機(jī)旁路部署兩臺數(shù)據(jù)庫審計(jì)系統(tǒng)����,通過技術(shù)手段并結(jié)合管理制度,能夠確保數(shù)據(jù)庫服務(wù)器區(qū)的數(shù)據(jù)庫系統(tǒng)的信息安全�����;能夠及時(shí)發(fā)現(xiàn)非法用戶以及黑客對數(shù)據(jù)庫錯(cuò)誤操作和非法操作�����,并進(jìn)行及時(shí)阻斷�����;能夠?qū)?shù)據(jù)庫查詢和修改等操作進(jìn)行記錄��,并能提供事后追溯���;能夠檢測和分析數(shù)據(jù)庫應(yīng)用系統(tǒng)存在的BUG�����,并能提供相關(guān)報(bào)表信息��;對所有數(shù)據(jù)庫操作可實(shí)現(xiàn)字段級的細(xì)粒度審計(jì)��,便于數(shù)據(jù)庫管理��。
(2)數(shù)據(jù)傳輸安全
保障業(yè)務(wù)數(shù)據(jù)在傳輸過程中的完整性與保密性���。一方面,在外網(wǎng)接入?yún)^(qū)邊界部署IPSECVPN實(shí)現(xiàn)在省級數(shù)據(jù)中心與教育部數(shù)據(jù)中心進(jìn)行數(shù)據(jù)傳輸時(shí)���,通過VPN技術(shù)措施進(jìn)行傳輸加密�,實(shí)現(xiàn)數(shù)據(jù)通信加密安全�;另一方面,在前置服務(wù)器區(qū)部署SSLVPN實(shí)現(xiàn)在福建省教育廳數(shù)據(jù)中心服務(wù)器與外部出差���、外部辦公人員應(yīng)用終端之間進(jìn)行數(shù)據(jù)傳輸時(shí)�����,通過SSLVPN技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募用?,?shí)現(xiàn)數(shù)據(jù)通信加密安全��。
(3)數(shù)據(jù)容災(zāi)備份
備份是用戶保護(hù)計(jì)算機(jī)中重要數(shù)據(jù)信息的最佳方式。通過Symantec Netbackup實(shí)現(xiàn)本地統(tǒng)一備份以及遠(yuǎn)程數(shù)據(jù)復(fù)制歸檔的功能���,并且在本地配備重復(fù)數(shù)據(jù)刪除功能����,通過重刪后的數(shù)據(jù)進(jìn)行遠(yuǎn)程數(shù)據(jù)復(fù)制歸檔�����,從而降低數(shù)據(jù)的傳輸大小以及對傳輸帶寬的要求�。實(shí)現(xiàn)省級教育數(shù)據(jù)中心的各類結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的本地?cái)?shù)據(jù)備份��,制定備份策略��,備份服務(wù)器將自動進(jìn)行數(shù)據(jù)的增量備份與全備份操作��;實(shí)現(xiàn)各類數(shù)據(jù)的異地歸檔備份數(shù)據(jù)級容災(zāi)��,能夠在數(shù)據(jù)中心生產(chǎn)數(shù)據(jù)以及其備份數(shù)據(jù)均產(chǎn)生問題時(shí)���,通過容災(zāi)機(jī)房實(shí)現(xiàn)遠(yuǎn)程歸檔備份的數(shù)據(jù)還原操作���;實(shí)現(xiàn)教育數(shù)據(jù)中心關(guān)鍵系統(tǒng)的獨(dú)立部署以及本地?cái)?shù)據(jù)備份�����,大大提高系統(tǒng)的數(shù)據(jù)安全性�����。
7.運(yùn)維層
(1)安全運(yùn)維管理平臺
安全運(yùn)維管理平臺的主要監(jiān)控對象包括各省級教育數(shù)據(jù)中心所轄硬件設(shè)備(網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器等)和應(yīng)用系統(tǒng)���,主要實(shí)現(xiàn)的功能包括:資產(chǎn)管理�、性能監(jiān)控��、信息安全告警管理��、信息安全事件審計(jì)���、信息安全風(fēng)險(xiǎn)管理����、工單管理����、通告管理及多級聯(lián)動等主要功能�。
按照教育部安全運(yùn)維管理平臺統(tǒng)一配置規(guī)范���、統(tǒng)一接口標(biāo)準(zhǔn)建設(shè)省級安全運(yùn)維管理平臺��,一方面負(fù)責(zé)采集分析省級教育數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備����、安全設(shè)備���、服務(wù)器����、中間件的性能指標(biāo)����,實(shí)現(xiàn)省級數(shù)據(jù)中心基礎(chǔ)環(huán)境的業(yè)務(wù)可用性集中監(jiān)測與管理;另一方面收集匯總本級環(huán)境中的安全事件并進(jìn)一步通過關(guān)聯(lián)分析實(shí)現(xiàn)對部署在本級的國家教育管理信息系統(tǒng)的整體安全運(yùn)行態(tài)勢進(jìn)行集中監(jiān)控���、分析與管理�。最終省級安全運(yùn)維管理平臺通過IPSecVPN構(gòu)建的數(shù)據(jù)加密傳輸通道上報(bào)業(yè)務(wù)可用性運(yùn)行狀態(tài)���、重大信息安全風(fēng)險(xiǎn)�����、重要信息安全事件及信息安全審計(jì)分析報(bào)告等數(shù)據(jù)信息至中央級安全運(yùn)維管理平臺�,實(shí)現(xiàn)對全國教育信安全事件的集中監(jiān)測、上報(bào)與響應(yīng)�。
(2)應(yīng)用安全監(jiān)測與預(yù)警平臺
應(yīng)用安全監(jiān)測與預(yù)警平臺以應(yīng)用系統(tǒng)為對象,對應(yīng)用系統(tǒng)進(jìn)行漏洞監(jiān)測�����、實(shí)時(shí)掛馬監(jiān)測�����、關(guān)鍵字監(jiān)測���、可用性監(jiān)測、事后篡改監(jiān)測�����、安全告警與安全勢態(tài)跟蹤��,實(shí)現(xiàn)對應(yīng)用系統(tǒng)的可用性、脆弱性和內(nèi)容安全性進(jìn)行監(jiān)測���、預(yù)警���。
統(tǒng)一部署的應(yīng)用安全監(jiān)測預(yù)警管理平臺,實(shí)現(xiàn)對部署于數(shù)據(jù)中心的國家教育管理信息系統(tǒng)及自建系統(tǒng)進(jìn)行應(yīng)用安全監(jiān)測與管理��;并通過本平臺上報(bào)國家教育管理信息系統(tǒng)的重大安全風(fēng)險(xiǎn)��、重要安全事件及應(yīng)用系統(tǒng)安全審計(jì)分析報(bào)告等數(shù)據(jù)信息�����。
(3)安全運(yùn)維審計(jì)
在運(yùn)維管理區(qū)部署運(yùn)維審計(jì)系統(tǒng)��,邏輯上將人與目標(biāo)設(shè)備分離���,建立“人-〉主賬號(堡壘機(jī)用戶賬號)-〉授權(quán)―>從賬號(目標(biāo)設(shè)備賬號)的模式��;在這種模式下�,基于唯一身份標(biāo)識����,通過集中管控安全策略的賬號管理、授權(quán)管理和審計(jì),建立針對維護(hù)人員的“主賬號-〉登錄―〉訪問操作-〉退出”的全過程完整審計(jì)管理�����,實(shí)現(xiàn)對各種運(yùn)維加密/非加密��、圖形操作協(xié)議的命令級審計(jì)�。通過細(xì)粒度的安全管控策略,保證服務(wù)器��、網(wǎng)絡(luò)設(shè)備��、數(shù)據(jù)庫�、安全設(shè)備等安全可靠運(yùn)行,降低人為安全風(fēng)險(xiǎn)���,避免安全損失。堡壘機(jī)不僅能記錄操作痕跡�,還能回放記錄,追溯責(zé)任��,定位問題�����,運(yùn)維審計(jì)結(jié)果能以各種報(bào)表形式展現(xiàn),滿足不同人員的需求���。
四����、結(jié)束語
安全運(yùn)維是確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)���,也是信息系統(tǒng)生命周期中的一個(gè)長期工作��。省級教育數(shù)據(jù)中心安全運(yùn)維技術(shù)保障體系依托統(tǒng)一身份認(rèn)證管理平臺�����,通過分級和分域進(jìn)行安全管理與保障�,實(shí)現(xiàn)各個(gè)分域子網(wǎng)安全�����,實(shí)現(xiàn)基于安全域的安全互聯(lián)����、接入控制與邊界安全防護(hù),構(gòu)建安全管理中心�����,提供安全管理、安全監(jiān)控�、安全審計(jì)、容災(zāi)備份���、應(yīng)急響應(yīng)等安全服務(wù)手段��,保證數(shù)據(jù)中心計(jì)算環(huán)境安全��,保證承載的國家教育管理公共服務(wù)平臺和本級各類教育管理信息系統(tǒng)的運(yùn)行����,最終形成“安全開放��、等級保護(hù)��、按需防御”的等級化安全保障體系���,服務(wù)于所轄區(qū)域內(nèi)教育行政部門和學(xué)校的信息化管理業(yè)務(wù)應(yīng)用。
參考文獻(xiàn):
[1]教育部教育管理信息中心.國家教育管理公共服務(wù)平臺省級數(shù)據(jù)中心建設(shè)指南(印發(fā)稿)[Z].2013.
[2]曾德華.省級數(shù)據(jù)中心建設(shè)目標(biāo)�����、內(nèi)容框架與實(shí)施管理[J].中國教育信息化,2013(13):8-9.
[3]安宏.國家教育管理信息系統(tǒng)信息安全保障體系建設(shè)[J].中國教育信息化����,2013(13):16-19.
篇6
1 引言
物聯(lián)網(wǎng)(Internet of Things,簡稱IoT)是一種建立在互聯(lián)網(wǎng)基礎(chǔ)之上���,由物物相連來進(jìn)行數(shù)據(jù)交換和信息通訊的新型互聯(lián)網(wǎng)��。而物聯(lián)網(wǎng)信息的安全感知技術(shù)和交互技術(shù)是當(dāng)前中國信息技術(shù)研究的一個(gè)熱點(diǎn)問題�����,也是世界上各個(gè)國家和各個(gè)領(lǐng)域高度關(guān)注的一個(gè)焦點(diǎn)問題�。
2 物聯(lián)網(wǎng)信息安全感知技術(shù)的分析研究
2.1 數(shù)據(jù)收集技術(shù)
所謂數(shù)據(jù)的收集工作�,指的是數(shù)據(jù)的各個(gè)感知節(jié)點(diǎn)集中到某一個(gè)匯聚節(jié)點(diǎn)的匯集過程。數(shù)據(jù)收集技術(shù)的關(guān)鍵在于傳遞數(shù)據(jù)信息的過程中對數(shù)據(jù)可靠性和信息安全性的保證�,依據(jù)應(yīng)用的不同,數(shù)據(jù)收集會有不同的制約目標(biāo)�。數(shù)據(jù)的可靠性和信息的安全性是數(shù)據(jù)傳遞過程中的重點(diǎn),而數(shù)據(jù)的傳輸就是為了保障數(shù)據(jù)信息從感知節(jié)點(diǎn)能夠一路暢通地安全傳遞到匯聚節(jié)點(diǎn)上�。就目前而言,最常用的數(shù)據(jù)收集技術(shù)就是多路徑傳輸和數(shù)據(jù)重傳����。在感知節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間建立起多條傳輸路線和傳輸方式的傳輸模式就叫做多路徑傳輸����,其本質(zhì)是將感知節(jié)點(diǎn)的數(shù)據(jù)信息同時(shí)沿多條路徑向匯聚節(jié)點(diǎn)傳輸�����,從而保障和提高數(shù)據(jù)信息的可靠性和安全性��。
數(shù)據(jù)收集當(dāng)中重點(diǎn)考慮的問題便是能量均衡以及能耗約束��。如圖1所示���,在物聯(lián)網(wǎng)的綜合安全系統(tǒng)模型中�����,多路徑方法能夠同時(shí)通過多個(gè)路徑將數(shù)據(jù)傳送至指定目標(biāo)����,但往往會消耗大量能源��。而數(shù)據(jù)重傳則是將全部需要傳輸?shù)臄?shù)據(jù)流量放置于統(tǒng)一路徑之上�����,不僅影響了網(wǎng)絡(luò)的能量均衡�,并且當(dāng)傳輸路徑出現(xiàn)問題,技術(shù)人員便需對路由進(jìn)行重建���。針對上述問題����,物聯(lián)網(wǎng)研發(fā)人員對兩種方式進(jìn)行了改善����。以TSMP多路徑數(shù)據(jù)傳送方式為例,該方式基于全局時(shí)間同步這一條件�����,將網(wǎng)絡(luò)視為多途徑的時(shí)間片陣列�,通過調(diào)整時(shí)間片以避免數(shù)據(jù)之間產(chǎn)生沖突,使得數(shù)據(jù)能夠有效快速地傳輸�����。數(shù)據(jù)傳輸是物聯(lián)網(wǎng)信息安全感知技術(shù)中的重要技術(shù)之一�����,對物聯(lián)網(wǎng)信息安全感知具有積極意義。
2.2 數(shù)據(jù)融合技術(shù)
數(shù)據(jù)的融合技術(shù)是物聯(lián)網(wǎng)信息安全感知技術(shù)中的核心技術(shù)�����。數(shù)據(jù)的融合指的是利用飄逸均值濾波法來消除多元異構(gòu)數(shù)據(jù)的大量傳輸及其所導(dǎo)致的噪音數(shù)據(jù)和冗余數(shù)據(jù)���,將凈化和簡化過后的數(shù)據(jù)信息傳遞到匯聚節(jié)點(diǎn)��,不僅可以降低數(shù)據(jù)的傳遞量和在傳遞過程中可能發(fā)生的數(shù)據(jù)沖突���,還有效提高了多元異構(gòu)數(shù)據(jù)的處理效率和連續(xù)性數(shù)據(jù)的傳送質(zhì)量。
通常情況下�,技術(shù)人員在數(shù)據(jù)層方面可使用概率統(tǒng)計(jì)法、卡爾曼濾波以及回歸分析法等較為傳統(tǒng)數(shù)據(jù)融合方式�����,以便消除數(shù)據(jù)當(dāng)中的多余信息����、異常數(shù)據(jù)以及去除噪聲。技術(shù)人員在研究以簇結(jié)構(gòu)為基礎(chǔ)的數(shù)據(jù)融合問題時(shí)����,可使用Bayes方法進(jìn)行數(shù)據(jù)融合��,以避免物聯(lián)網(wǎng)在收集數(shù)據(jù)的過程中���,簇頭節(jié)點(diǎn)出現(xiàn)數(shù)據(jù)之間沖突的現(xiàn)象�。技術(shù)人員使用Bayes方式能夠估算物聯(lián)網(wǎng)傳送數(shù)據(jù)中所包含節(jié)點(diǎn)的具體數(shù)量。技術(shù)人員若要使得Bayes方式的計(jì)算效率得到提升���,可以應(yīng)用后驗(yàn)概率的分布式進(jìn)行計(jì)算��。使用后驗(yàn)概率分布式計(jì)算之前��,技術(shù)人員需先對物聯(lián)網(wǎng)初始數(shù)據(jù)進(jìn)行回歸分析��,之后便可利用數(shù)量較少的數(shù)據(jù)獲取感知數(shù)據(jù)全部或局部的數(shù)據(jù)估計(jì)�����。
3 物聯(lián)網(wǎng)信息交互技術(shù)的分析研究
3.1 網(wǎng)絡(luò)和內(nèi)容之間的信息交互
網(wǎng)絡(luò)和內(nèi)容之間的信息交互指的是向用戶展示需求的信息內(nèi)容���,并在進(jìn)行交互的過程中對感知到的數(shù)據(jù)信息進(jìn)行匯集、分類�����、組織、融合和儲存的處理工作����。其中,網(wǎng)絡(luò)和內(nèi)容的信息交互主要是指數(shù)據(jù)信息的組織和儲存�����。由于網(wǎng)絡(luò)中數(shù)據(jù)信息的流動量很大�,針對數(shù)據(jù)信息的組織工作和儲存工作就會產(chǎn)生各種各樣的問題。就目前的問題狀況來看�,物聯(lián)網(wǎng)的信息感知和信息交互都將會朝著分布式的數(shù)據(jù)儲存技術(shù)改善和發(fā)展。
物理網(wǎng)絡(luò)當(dāng)中能夠?qū)?shù)據(jù)的存儲分為外部存儲以及局部存儲兩種方式�����。然而兩種數(shù)據(jù)闡述方式都存在一定的弊端����。外部數(shù)據(jù)存儲無法承受較大的傳輸量,而局部數(shù)據(jù)存儲管理方式復(fù)雜��,用戶數(shù)據(jù)搜索也需要較大的成本�����,且儲存空間有限。技術(shù)人員可圍繞數(shù)據(jù)建立儲存方式���,先建立某一協(xié)議�����,之后按照所制定的協(xié)議,將數(shù)據(jù)分布式存儲于網(wǎng)絡(luò)之中的某部分節(jié)點(diǎn)當(dāng)中�。這一方法與無線感知網(wǎng)絡(luò)所具備的特性相符,故而在無線感知網(wǎng)絡(luò)數(shù)據(jù)儲存以及管理中廣泛應(yīng)用����。不僅使得圍繞數(shù)據(jù)建立的數(shù)據(jù)儲存方式在運(yùn)行過程中需依照網(wǎng)絡(luò)分布進(jìn)行,同時(shí)使得數(shù)據(jù)在搜索以及管理網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)儲存規(guī)則時(shí)更為便利����。
3.2 內(nèi)容和用戶之間的信息交互
內(nèi)容和用戶之間的信息交互也相當(dāng)關(guān)鍵和重要,具體指的是用戶向物聯(lián)網(wǎng)輸入所需內(nèi)容的一部分關(guān)鍵信息而從隨即得出的相關(guān)資料中檢索到自己想要的數(shù)據(jù)信息這樣一種互動性的信息交互�����。作為物聯(lián)網(wǎng)的用戶在物聯(lián)網(wǎng)的信息交換模型中通過在物聯(lián)網(wǎng)龐大的數(shù)據(jù)庫中輸入關(guān)鍵字詞來進(jìn)行相關(guān)的查詢和模糊性的匹配�,以此搜索和獲取到自己需要的信息和數(shù)據(jù)。除了輸入關(guān)鍵詞以外,還可以利用語音或是其它指令的錄入來進(jìn)行互動���,進(jìn)而獲取到用戶需要的信息數(shù)據(jù)內(nèi)容��。
內(nèi)容與用戶之間的信息交互包括兩方面內(nèi)容����。
其一����,控制信息的傳輸??刂菩畔⒌膫鬏斒窍蚓W(wǎng)絡(luò)中各部分節(jié)點(diǎn)輸入各類信息的過程,所輸入的信息包括收集的數(shù)據(jù)�、網(wǎng)絡(luò)設(shè)置信息、搜索指令等�����。與數(shù)據(jù)收集有所不用���,控制信息的傳輸是從一點(diǎn)到多點(diǎn)的數(shù)據(jù)傳送過程�����?��?刂菩畔鬏攲煽啃杂休^高的需求��,同時(shí)�,數(shù)據(jù)收集以及搜索指令還要求物聯(lián)網(wǎng)達(dá)到低延遲這一標(biāo)準(zhǔn)����。若物聯(lián)網(wǎng)覆蓋范圍較廣,技術(shù)人員還應(yīng)考慮能耗問題��。就目前來說����,大部分用以限制信息傳輸?shù)膮f(xié)議都是以Adhoc網(wǎng)絡(luò)的洪泛以及謠傳協(xié)議作為基礎(chǔ)建設(shè)而成��。
其二�,信息交互對象的選擇。技術(shù)人員還應(yīng)確保網(wǎng)絡(luò)能夠長期保持運(yùn)行狀態(tài)����。在安裝無線無線感知網(wǎng)絡(luò)時(shí),技術(shù)人員實(shí)際設(shè)置的節(jié)點(diǎn)應(yīng)遠(yuǎn)遠(yuǎn)多于網(wǎng)絡(luò)覆蓋所需的節(jié)點(diǎn)�。使得信息在交互過程當(dāng)中�����,部分節(jié)點(diǎn)處于非工作狀態(tài)���。當(dāng)物聯(lián)網(wǎng)運(yùn)行到一定狀態(tài)時(shí),部分節(jié)點(diǎn)子集方才開始工作��。這樣既能保證物聯(lián)網(wǎng)長期保持在工作狀態(tài)����,同時(shí)也降低了能耗,促進(jìn)了物聯(lián)網(wǎng)的發(fā)展��。
4 結(jié)束語
作為建立在互聯(lián)網(wǎng)的基礎(chǔ)之上并且不斷向外擴(kuò)展和延伸的一種信息網(wǎng)絡(luò)�,物聯(lián)網(wǎng)正在掀開信息技術(shù)領(lǐng)域的一頁新的篇章。其信息安全感知技術(shù)主要是指數(shù)據(jù)的收集���、壓縮��、融合�、清洗和聚集等方面的技術(shù)�����。而信息交互技術(shù)則包括網(wǎng)絡(luò)、用戶和信息內(nèi)容三者之間兩兩相關(guān)的交互關(guān)系���。
篇7
一���、網(wǎng)絡(luò)隔離的觀念
當(dāng)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接后,就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問題���,在沒有解決網(wǎng)絡(luò)安全問題之前����,一般來說最簡單的作法是先將網(wǎng)路完全斷開���,使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)不能直接進(jìn)行網(wǎng)絡(luò)聯(lián)機(jī)��,以防止網(wǎng)絡(luò)的入侵攻擊。因此對網(wǎng)絡(luò)隔離的普遍認(rèn)知����,是指在兩個(gè)網(wǎng)絡(luò)之間,實(shí)體線路互不連通����,互相斷開�����。但是沒有網(wǎng)絡(luò)聯(lián)機(jī)就沒有隔離的必要���,因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實(shí)現(xiàn)�,只要將網(wǎng)絡(luò)完全斷開,互不聯(lián)機(jī)即可達(dá)成�。但在需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離卻不容易實(shí)現(xiàn)。在本研究所探討的網(wǎng)絡(luò)隔離技術(shù)���,是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)�。
事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò)���,仍然需要與外部網(wǎng)絡(luò)(或是因特網(wǎng))進(jìn)行信息交換�。實(shí)施網(wǎng)絡(luò)斷開的實(shí)體隔離�����,雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換���,但是在單機(jī)最安全的情況下�,也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。
二�����、網(wǎng)絡(luò)安全管理
(一)網(wǎng)絡(luò)控制措施
在「10.6.1網(wǎng)絡(luò)控制措施控件中�,說明應(yīng)采用的控制措施,對于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制�����,使其不會受到安全的威脅�����,并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全(包括傳輸中的資訊)���。
建議組織應(yīng)采用適當(dāng)?shù)淖鞣?���,以維護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全�����。網(wǎng)絡(luò)管理者應(yīng)該建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制����,以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全,保護(hù)網(wǎng)絡(luò)連線作業(yè)���,防止未經(jīng)授權(quán)的系統(tǒng)存取�����。特別需列入考慮的項(xiàng)目如下:
1�����、盡可能將網(wǎng)絡(luò)和計(jì)算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔�,以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會����;2、建立遠(yuǎn)程設(shè)備(包括使用者區(qū)域的設(shè)備)的管理責(zé)任和程序�,例如管制遠(yuǎn)程登入設(shè)備,以避免未經(jīng)授權(quán)的使用��;3���、建立安全的加密機(jī)制控制措施����,保護(hù)透過公眾網(wǎng)絡(luò)或無線網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性,并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序�,以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計(jì)算機(jī)的正常運(yùn)作;4�、實(shí)施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視,以取得相關(guān)事件紀(jì)錄��;5�����、密切協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理作業(yè)��,以確保網(wǎng)絡(luò)安全措施可在跨部門的基礎(chǔ)架構(gòu)上運(yùn)作���。
(二)網(wǎng)絡(luò)服務(wù)的安全
1���、組織應(yīng)賦予管理者稽核的權(quán)力,透過定期的稽核���,監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商�����;2���、組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠商,有實(shí)作特殊的服務(wù)所必需的安全措施�,例如該項(xiàng)服務(wù)的安全特性、服務(wù)的安全等級和管理方法�。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施,建議組織在網(wǎng)絡(luò)安全的控管措施�,主要以采用防火墻、入侵偵測系統(tǒng)等控制措施�����,及運(yùn)用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)��,例如認(rèn)證����、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等,以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全��。
三��、網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施
(一)采用完全實(shí)體隔離的管理措施
1、安全區(qū)域作業(yè)程序��。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序�,以便相關(guān)人員能夠據(jù)以確實(shí)執(zhí)行,避免人為疏忽造成數(shù)據(jù)泄漏���。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得����。對于每一位使用者����,都需要清楚的定義存取政策,這個(gè)政策必須依照組織的要求���,設(shè)定允許存取的權(quán)限��,一般的原則為僅提供使用者必要的權(quán)限���,盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍���,以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會��;2���、資料存取稽核����。數(shù)據(jù)存取的記錄��,包括成功及不成功之登入系統(tǒng)之紀(jì)錄����、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等�����。在完全實(shí)體隔離的作業(yè)下相關(guān)的稽核記錄�����,需要實(shí)施人工的稽核作業(yè)����,特別是登入錯(cuò)誤時(shí)的紀(jì)錄,需要逐筆的稽核作業(yè)���。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序����,并且需要特別稽核下列事項(xiàng):(1)對于被授權(quán)的特權(quán)使用者,其存取紀(jì)錄應(yīng)定期稽核���;(2)對于特權(quán)存取事件����,應(yīng)檢查是否被冒用的情形發(fā)生��。
(二)網(wǎng)絡(luò)存取控制措施
篇8
中圖分類號:G64 文獻(xiàn)標(biāo)識碼:B
1引言
計(jì)算機(jī)網(wǎng)絡(luò)和通信的融合是促進(jìn)信息化社會發(fā)展的最活躍的因素之一�����。計(jì)算機(jī)與信息技術(shù)的發(fā)展為其他高新技術(shù)產(chǎn)業(yè)的發(fā)展起到十分重要的帶動和示范作用�。計(jì)算機(jī)與信息技術(shù)的發(fā)展和應(yīng)用離不開信息的安全,信息安全是構(gòu)建整個(gè)社會信息化的根本保證�。只有實(shí)現(xiàn)了信息的安全,才能確保電子政務(wù)��、電子商務(wù)����、網(wǎng)絡(luò)科研�����、網(wǎng)絡(luò)銀行�����、遠(yuǎn)程教育��、遠(yuǎn)程醫(yī)療等計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行、真正造福于人類�����。
目前�����,國際上不少大學(xué)開設(shè)了信息安全學(xué)科專業(yè)或者信息安全相關(guān)課程[1~3]��,國內(nèi)則已有幾十所高校開辦有信息安全本科專業(yè)��,為國家和社會培養(yǎng)了一批掌握信息安全理論與技術(shù)的專門人才�,這些信息安全專業(yè)畢業(yè)生的數(shù)量與社會的需求仍存在較大差距。另一方面�,國家對于開設(shè)信息安全專業(yè)有許多規(guī)定和要求����,并不是什么學(xué)校都可以開辦該專業(yè)的�。此外,幾乎所有高校均舉辦有計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)或者網(wǎng)絡(luò)工程專業(yè)或者軟件工程專業(yè)或者其他相近專業(yè)�����,而且在實(shí)際工作中���,無論是過去����、現(xiàn)在還是將來��,許多計(jì)算機(jī)應(yīng)用系統(tǒng)���、網(wǎng)絡(luò)信息系統(tǒng)�、軟件系統(tǒng)都是由計(jì)算機(jī)科學(xué)與技術(shù)��、網(wǎng)絡(luò)工程和軟件工程專業(yè)的畢業(yè)生設(shè)計(jì)�、開發(fā)的。我們知道,只有從系統(tǒng)設(shè)計(jì)伊始就考慮信息安全需求與信息安全技術(shù)運(yùn)用����,才有可能使得開發(fā)出的信息系統(tǒng)是穩(wěn)定可靠和安全實(shí)用的。因此���,探討計(jì)算機(jī)科學(xué)與技術(shù)�����、網(wǎng)絡(luò)工程����、軟件工程專業(yè)本科信息安全技術(shù)知識點(diǎn)及其教學(xué)方法�,培養(yǎng)學(xué)生的信息安全意識����,訓(xùn)練學(xué)生運(yùn)用所學(xué)的信息安全技術(shù)知識去設(shè)計(jì)、開發(fā)安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)��、軟件系統(tǒng)和數(shù)據(jù)庫應(yīng)用系統(tǒng)等��,是這些專業(yè)本科教學(xué)改革與實(shí)踐的一項(xiàng)重要的現(xiàn)實(shí)任務(wù)����。
2各專業(yè)本科教學(xué)的信息安全技術(shù)知識點(diǎn)
結(jié)合信息安全學(xué)科發(fā)展趨勢[4]�,我們認(rèn)為計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程���、軟件工程等專業(yè)的本科生,應(yīng)當(dāng)學(xué)習(xí)如下信息安全技術(shù)知識點(diǎn)并逐步加以運(yùn)用�。
(1) 信息安全基本概念
信息安全研究范疇,信息安全系統(tǒng)�����,信息安全體系結(jié)構(gòu)�,信息安全模型,信息安全管理�����、信息安全標(biāo)準(zhǔn)與法規(guī)���。
(2) 計(jì)算機(jī)設(shè)備與芯片安全
(3) 密碼技術(shù)
DES對稱密碼�����,RSA公鑰密碼����,ECC橢圓曲線密碼,量子密碼�����,密鑰管理與密鑰恢復(fù)技術(shù)���,公鑰基礎(chǔ)設(shè)施PKI�,基于口令�、智能卡和生物信息的身份認(rèn)證機(jī)制,基于私鑰和公鑰密碼體制的信息認(rèn)證技術(shù)�����,Kerberos認(rèn)證系統(tǒng)與X.509標(biāo)準(zhǔn)����;安全單向HASH算法���,數(shù)字簽名技術(shù)與標(biāo)準(zhǔn)����;信息隱藏與數(shù)字水印技術(shù)。
(4) 數(shù)據(jù)庫安全
數(shù)據(jù)庫加解密技術(shù)����,數(shù)據(jù)庫系統(tǒng)訪問控制技術(shù)。
(5) 操作系統(tǒng)安全
操作系統(tǒng)安全機(jī)制�����,Windows操作系統(tǒng)安全����,Unix操作系統(tǒng)安全,Linux操作系統(tǒng)安全��,Solaris操作系統(tǒng)安全����。
(6) 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全
計(jì)算機(jī)病毒及其防治技術(shù),網(wǎng)絡(luò)協(xié)議TCP/IP��、HTTP的安全��,電子郵件系統(tǒng)安全��,網(wǎng)絡(luò)互連設(shè)備安全,安全電子商務(wù)協(xié)議����,入侵檢測技術(shù)。
(7) 應(yīng)用程序安全與可信軟件技術(shù)
應(yīng)用程序安全��,軟件可靠性�,軟件質(zhì)量預(yù)測,可信軟件測試���,可信軟件開發(fā)與維護(hù)控制�����。
3各專業(yè)本科信息安全技術(shù)知識教學(xué)實(shí)施方法
在計(jì)算機(jī)科學(xué)與技術(shù)�����、網(wǎng)絡(luò)工程���、軟件工程專業(yè)本科教學(xué)計(jì)劃中,獨(dú)立地開設(shè)六�、七門課程來講授前述所列的信息安全技術(shù)知識點(diǎn)���,將占用較多學(xué)時(shí)���,顯然是不現(xiàn)實(shí)的�;而且如果這樣做的話����,這三個(gè)專業(yè)幾乎演變成信息安全專業(yè)了。我們認(rèn)為��,計(jì)算機(jī)科學(xué)與技術(shù)�、網(wǎng)絡(luò)工程、軟件工程專業(yè)本科信息安全技術(shù)知識的教學(xué)既要有一定的寬度和深度以最大程度地獲得更好的教學(xué)效果�����,又要體現(xiàn)出與信息安全專業(yè)本科教學(xué)的區(qū)別��。
在計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程���、軟件工程專業(yè)本科實(shí)施信息安全技術(shù)知識點(diǎn)的教學(xué),一種做法是單獨(dú)開設(shè)一門“信息安全技術(shù)”課程���,將前述知識點(diǎn)集中講授�����。這樣做的優(yōu)點(diǎn)是���,通過該課程的學(xué)習(xí)���,學(xué)生們可以在短時(shí)間內(nèi)對信息安全技術(shù)知識獲得整體的了解與認(rèn)識。但是�,前述所列的信息安全技術(shù)知識點(diǎn)與計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程�、軟件工程專業(yè)其他課程的內(nèi)容聯(lián)系十分緊密,真正理解這些知識點(diǎn)并加以運(yùn)用需要學(xué)生具有相關(guān)的專業(yè)課程背景知識(例如�,理解關(guān)系數(shù)據(jù)庫加密的特征與過程必須具有關(guān)系數(shù)據(jù)庫理論與技術(shù)方面的知識)。因此��,如果在開設(shè)相關(guān)專業(yè)課程之后再獨(dú)立開設(shè)“信息安全技術(shù)”課程�����,那么由于課時(shí)安排受限的關(guān)系以及授課教師專長有所不同���,在授課過程中將信息安全技術(shù)各知識點(diǎn)與學(xué)科專業(yè)其他課程聯(lián)系以及將信息安全技術(shù)知識應(yīng)用于實(shí)際問題的設(shè)計(jì)與求解的闡述可能就不夠深入��;另一方面�,如果在低年級就開設(shè)“信息安全技術(shù)”課程��,那么學(xué)生們由于缺乏學(xué)科專業(yè)知識的支撐�����,一時(shí)半會難以理解授課內(nèi)容�。
為了解決上述矛盾,我們建議的實(shí)施方法是����,首先聘請?jiān)谟?jì)算機(jī)與信息安全學(xué)科具有較高學(xué)術(shù)造詣和豐富教學(xué)實(shí)踐經(jīng)驗(yàn)的教授在大學(xué)低年級為學(xué)生開設(shè)“信息安全講座”,以使得學(xué)生們對信息安全技術(shù)有一個(gè)概括性的認(rèn)識�;然后,融合信息安全技術(shù)知識的傳授貫穿于計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程���、軟件工程專業(yè)本科教學(xué)的全過程,將有關(guān)信息安全技術(shù)知識點(diǎn)的講授有機(jī)地集成到相關(guān)專業(yè)課程的教學(xué)實(shí)踐過程中��,如下表所示���。
在計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程�����、軟件工程專業(yè)本科相關(guān)課程實(shí)施我們提出的這種信息安全技術(shù)知識教學(xué)方法對專業(yè)課程任課教師來說既是必要的又是可行的����,例如“數(shù)據(jù)庫系統(tǒng)”課程的任課教師除了具備堅(jiān)實(shí)的數(shù)據(jù)庫系統(tǒng)理論和技術(shù)知識之外�,也應(yīng)當(dāng)比較熟悉數(shù)據(jù)庫加解密和數(shù)據(jù)庫系統(tǒng)訪問控制技術(shù)(這些其實(shí)也是數(shù)據(jù)庫系統(tǒng)課程的一部分內(nèi)容),這樣講授如何將數(shù)據(jù)庫安全技術(shù)知識應(yīng)用到數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計(jì)與開發(fā)中就是一件很自然的事情�。
4結(jié)束語
進(jìn)入21世紀(jì)以來,高等院校除了開辦信息安全本科專業(yè)批量培養(yǎng)信息安全技術(shù)專門人才之外����,在計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程���、軟件工程等信息類專業(yè)本科教學(xué)中講述信息安全技術(shù)知識也已經(jīng)成為共識�����,雖然各校講授信息安全技術(shù)知識點(diǎn)內(nèi)容的多少����、深淺以及側(cè)重點(diǎn)有所不同,實(shí)施教學(xué)方法也各有秋千��。
我們提出的計(jì)算機(jī)科學(xué)與技術(shù)��、網(wǎng)絡(luò)工程��、軟件工程專業(yè)本科信息安全技術(shù)知識點(diǎn)及其教學(xué)方法已在廣西大學(xué)實(shí)施多年���,取得了良好的效果,具體表現(xiàn)為這些專業(yè)不少學(xué)生的本科畢業(yè)設(shè)計(jì)課題就是信息安全技術(shù)方面的����、畢業(yè)受聘的工作崗位是直接從事信息安全技術(shù)開發(fā)與維護(hù)工作,也有相當(dāng)?shù)谋究飘厴I(yè)生考上了信息安全技術(shù)專業(yè)方向的研究生���。
本文結(jié)合信息安全學(xué)科發(fā)展趨勢和自身的教學(xué)實(shí)踐�����,探討了計(jì)算機(jī)科學(xué)與技術(shù)���、網(wǎng)絡(luò)工程���、軟件工程專業(yè)本科的信息安全技術(shù)知識點(diǎn)以及教學(xué)實(shí)施方法,期望它能起到拋磚引玉的作用��。
參考文獻(xiàn)
[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.
篇9
【中圖分類號】G710 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006-9682(2012)06-0033-02
隨著全球信息技術(shù)的廣泛應(yīng)用�����,網(wǎng)絡(luò)系統(tǒng)的安全問題已成為全社會關(guān)注的焦點(diǎn)����,并且成為涉及國家政治、軍事�����、經(jīng)濟(jì)和文教等諸多領(lǐng)域的重要課題�。近年來,各行業(yè)用戶已經(jīng)認(rèn)識到信息安全的重要性����,紛紛采用防火墻、加密��、身份認(rèn)證、訪問控制等手段來保護(hù)信息系統(tǒng)的安全��。然而����,用戶網(wǎng)絡(luò)安全意識的提高,網(wǎng)絡(luò)安全投入的加大和網(wǎng)絡(luò)安全廠商的興起���、產(chǎn)品的日益增多和技術(shù)的進(jìn)步�,并沒有帶來網(wǎng)絡(luò)安全問題的好轉(zhuǎn)���,相反,安全問題卻日益嚴(yán)重�。病毒、木馬��、黑客攻擊�、網(wǎng)絡(luò)釣魚等安全威脅層出不窮。目前����,國內(nèi)對安全人才需求的特點(diǎn)是“數(shù)量大、質(zhì)量要求高”���,高技能應(yīng)用人才十分缺乏���。據(jù)天基人才網(wǎng)�、51job網(wǎng)�、中華英才網(wǎng)等人力資源網(wǎng)站統(tǒng)計(jì),近年人才市場對網(wǎng)絡(luò)安全工程師的需求量激增�����,企業(yè)需要精通網(wǎng)絡(luò)安全的網(wǎng)管人員���。網(wǎng)絡(luò)安全行業(yè)的就業(yè)需求以年均18%的速度遞增���,2012年,網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)達(dá)到300萬��。為貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》�、《國務(wù)院關(guān)于大力發(fā)展職業(yè)教育的決定》、《教育部關(guān)于全面提高高等職業(yè)教育教學(xué)質(zhì)量的若干意見》�����,進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)����,培養(yǎng)和建設(shè)一支政治可靠���、技術(shù)過硬的信息網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍,全國各高等院校紛紛開設(shè)信息安全專業(yè)�����。
一�����、信息安全專業(yè)開設(shè)的現(xiàn)狀分析
截止到2011年�����,國內(nèi)開設(shè)信息安全專業(yè)的高等院校共有86所�,其中北京郵電大學(xué)�、西安電子科大、信息工程學(xué)院�、武漢大學(xué)等均設(shè)有信息安全專業(yè),并形成從?����?啤⒈究?��、碩士到博士的人才培養(yǎng)體系����,培養(yǎng)了一大批信息安全方面的高層次專業(yè)人才和技能應(yīng)用型人才�����。然而對于高職院校而言���,專業(yè)辦學(xué)尚處于起步階段��,一方面是開設(shè)該專業(yè)的學(xué)校不多�����;另一方面是高職院校也是近幾年才得到快速發(fā)展的�����,受資金�����、場地���、師資等條件的制約�,涉及網(wǎng)絡(luò)安全實(shí)踐方面的課程就更少了��。隨著近幾年高職教育的興起�����,加快信息安全專業(yè)高技能人才培養(yǎng)���、構(gòu)建適應(yīng)高技能人才培養(yǎng)的實(shí)踐教學(xué)體系成為各高職院校專業(yè)發(fā)展的必然要求�����。在2011年全國高等學(xué)校計(jì)算機(jī)教育高峰論壇上�����,教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會主任委員明確提出加快計(jì)算機(jī)專業(yè)實(shí)踐體系的建設(shè),注重職業(yè)能力培養(yǎng)����。高職信息安全技術(shù)專業(yè)學(xué)生職業(yè)能力培養(yǎng)的教學(xué)改革與實(shí)踐�����,有利于進(jìn)一步提高高職學(xué)生信息技術(shù)應(yīng)用能力����,有利于進(jìn)一步加快信息安全技術(shù)專業(yè)建設(shè)����,有利于提高高職教育教學(xué)質(zhì)量和就業(yè)質(zhì)量,從而起到積極的引領(lǐng)示范作用�。
二、高職信息安全技術(shù)專業(yè)教學(xué)的現(xiàn)狀分析
目前高職信息安全技術(shù)專業(yè)教學(xué)主要存在以下幾個(gè)方面的問題:①缺乏與行業(yè)�����、企業(yè)相適應(yīng)的專業(yè)實(shí)訓(xùn)環(huán)境以及人才培養(yǎng)模式的改革����;②信息安全技術(shù)領(lǐng)域和職業(yè)崗位群要求與課程體系有一定距離;③專業(yè)學(xué)生素質(zhì)教育和職業(yè)道德需要進(jìn)一步加強(qiáng)��;④專業(yè)學(xué)生職業(yè)能力培養(yǎng)有待進(jìn)一步提高�;⑤課程教學(xué)內(nèi)容相對與職業(yè)崗位任職要求明顯滯后,信息技術(shù)從開發(fā)到應(yīng)用于社會生產(chǎn)實(shí)踐到老化的周期越來越短�,學(xué)生在大學(xué)期間所學(xué)習(xí)的新技術(shù)�,尚未走出大學(xué)校門有的便已老化被淘汰�,不再具有實(shí)用價(jià)值;⑥專業(yè)教師隊(duì)伍無法滿足人才培養(yǎng)模式改革的需要��。
以上問題不僅是我集團(tuán)計(jì)算機(jī)學(xué)院需要加以思考和努力解決的���,也是各高職院校信息安全專業(yè)普遍面臨的問題�����。對此����,高職院校中的許多有識之士都給予了充分的關(guān)注�����,不少高校進(jìn)行了一些結(jié)合自身情況的改革嘗試�����。
信息安全技術(shù)專業(yè)是適應(yīng)經(jīng)濟(jì)社會發(fā)展需要的高技能緊缺專業(yè)�����。高職信息安全技術(shù)專業(yè)學(xué)生職業(yè)能力培養(yǎng)的教學(xué)改革與實(shí)踐對專業(yè)建設(shè)發(fā)展具有十分重要的意義�����,本項(xiàng)目試圖在這方面做一些有益的嘗試與探索���,從而提高專業(yè)學(xué)生的教學(xué)質(zhì)量和就業(yè)質(zhì)量�����。
三��、高職信息安全技術(shù)專業(yè)學(xué)生職業(yè)能力培養(yǎng)的教學(xué)改革與實(shí)踐的研究內(nèi)容與目標(biāo)
以高教〔2006〕16號文件以及河南省高教〔2008〕172號文件精神為指針�����,充分體現(xiàn)信息安全技術(shù)專業(yè)教育特點(diǎn)���,加強(qiáng)職業(yè)素質(zhì)和職業(yè)道德教育,突出職業(yè)能力培養(yǎng)����,以課程建設(shè)為抓手,構(gòu)建開放式信息安全專業(yè)實(shí)訓(xùn)環(huán)境以及人才培養(yǎng)模式改革,在此基礎(chǔ)上�����,根據(jù)已知或預(yù)見的教學(xué)問題�,擬定以下幾個(gè)方面進(jìn)行研究和探索:
1.研究內(nèi)容
研究內(nèi)容:①根據(jù)信息安全技術(shù)領(lǐng)域和職業(yè)崗位群的任職要求,參照網(wǎng)絡(luò)管理員職業(yè)資格標(biāo)準(zhǔn)���,突出教學(xué)內(nèi)容的應(yīng)用性和實(shí)踐性��,開展課程體系建設(shè)和改革��;②在近幾年教材建設(shè)的基礎(chǔ)上��,力爭編寫出一套適合突出能力培養(yǎng)的基于典型工作任務(wù)的實(shí)訓(xùn)教材��;③積極探索基于典型工作任務(wù)的信息安全專業(yè)課程教學(xué)模式����;④加大各專業(yè)課之間的聯(lián)系教學(xué)��,充分挖掘課程之間的內(nèi)在聯(lián)系����;⑤充分利用網(wǎng)絡(luò)資源�,構(gòu)建課程資源的網(wǎng)絡(luò)平臺��;⑥積極開展校企合作���,建立符合行業(yè)需求、突出職業(yè)能力培養(yǎng)的開放式信息安全專業(yè)實(shí)訓(xùn)平臺�����。
2.研究目標(biāo)
通過高職信息安全技術(shù)專業(yè)學(xué)生職業(yè)能力培養(yǎng)的教學(xué)改革與實(shí)踐�����,形成具有自身優(yōu)勢���、符合高職教育特色的信息安全人才培養(yǎng)模式�����,提升專業(yè)學(xué)生的教學(xué)質(zhì)量和就業(yè)質(zhì)量�����,為培養(yǎng)社會區(qū)域經(jīng)濟(jì)發(fā)展所需的高技能人才做出貢獻(xiàn)�。
四、高職信息安全技術(shù)專業(yè)學(xué)生職業(yè)能力培養(yǎng)的教學(xué)改革解決的關(guān)鍵問題
利用我集團(tuán)現(xiàn)有的資源��,制定詳細(xì)的突出職業(yè)能力培養(yǎng)的信息安全專業(yè)人才培養(yǎng)方案���,加強(qiáng)對專業(yè)課程的基于典型工作任務(wù)的教學(xué)模式研究和實(shí)踐��,著力解決以下幾個(gè)方面的問題:
第一�����,在課時(shí)壓縮��、教學(xué)內(nèi)容變化���、學(xué)生差異加大等客觀條件下,如何提升專業(yè)學(xué)生良好的職業(yè)素質(zhì)和職業(yè)道德�,突出職業(yè)能力培養(yǎng),提高教學(xué)質(zhì)量和就業(yè)質(zhì)量��,以適應(yīng)高職教育需要����;項(xiàng)目組認(rèn)為,必須以課程建設(shè)為突破口�����,如何選擇體現(xiàn)職業(yè)能力的專業(yè)核心課程進(jìn)行重點(diǎn)建設(shè)和改革,并以專業(yè)教師為主����,與行業(yè)、企業(yè)共同開發(fā)緊密結(jié)合生產(chǎn)實(shí)際的實(shí)訓(xùn)教材�,確保優(yōu)質(zhì)教材進(jìn)課堂�。
第二,在現(xiàn)有專業(yè)實(shí)訓(xùn)平臺的基礎(chǔ)上����,如何緊密聯(lián)系行業(yè)企業(yè),改善實(shí)訓(xùn)�����、實(shí)習(xí)基地條件�����,構(gòu)建開放式信息安全技術(shù)專業(yè)實(shí)訓(xùn)環(huán)境��;并在此基礎(chǔ)上充分利用實(shí)驗(yàn)�����、實(shí)訓(xùn)、實(shí)習(xí)三個(gè)關(guān)鍵環(huán)節(jié)����,研究專業(yè)教學(xué)模式,體現(xiàn)教學(xué)過程的實(shí)踐性�、開放性和職業(yè)性。
第三���,如何充分利用優(yōu)質(zhì)教學(xué)資源和網(wǎng)絡(luò)信息資源開展專業(yè)教學(xué)資源共享平臺�,提供遠(yuǎn)程服務(wù)�����,構(gòu)建教學(xué)網(wǎng)絡(luò)���,擴(kuò)大受益面�。
五�����、取得的成果
第一��,已經(jīng)制定了詳細(xì)的高職信息安全技術(shù)專業(yè)學(xué)生職業(yè)能力研究培養(yǎng)方案,在此基礎(chǔ)上����,以課程建設(shè)為突破口,制定了基于典型工作過程的專業(yè)課程教學(xué)大綱����。結(jié)合課程教學(xué)實(shí)踐,初步形成了適應(yīng)高職教育�、特色鮮明的信息安全高技能人才地培養(yǎng)模式。
第二����,在近幾年教材建設(shè)的基礎(chǔ)上���,編成若干反映上述思想的優(yōu)秀教材����、教學(xué)輔導(dǎo)書或講義��,其中專業(yè)課程教材已開始著手準(zhǔn)備�����,力求盡快出版。
第三����,建立了一個(gè)對教師有參考意義,對學(xué)生有幫助作用的交互性信息安全教學(xué)網(wǎng)絡(luò)主頁��,并爭取在國家及省精品課程建設(shè)上有更好的突破�,充分實(shí)施網(wǎng)絡(luò)教學(xué)。
第四�,部分教改與教學(xué)研究成果在國內(nèi)外公開發(fā)行的刊物上發(fā)表,為高職計(jì)算機(jī)類專業(yè)和課程建設(shè)提供經(jīng)驗(yàn)���。
第五���,已經(jīng)為計(jì)算機(jī)學(xué)院、合作院校計(jì)算機(jī)專業(yè)二年級學(xué)生學(xué)習(xí)這些課程創(chuàng)造良好的條件����,為培養(yǎng)信息安全技術(shù)高技能人才做出貢獻(xiàn)打下堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn)
1 于璐.高職信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)�,2011(6):32~33
2 開紅梅、楊茂云�、王樹梅.非信息安全專業(yè)的信息與網(wǎng)絡(luò)安全課程教學(xué)初探[J].科技創(chuàng)新導(dǎo)報(bào),2011(31):174~175
3 王小軍、劉順蘭����、黃騫儒.信息安全專業(yè)實(shí)踐教學(xué)體系的構(gòu)建與探索[J].杭州電子科技大學(xué)學(xué)報(bào)(社會科學(xué)版),2011(3)
篇10
伴隨我國城鎮(zhèn)化����、工業(yè)化以及經(jīng)濟(jì)社會發(fā)展推進(jìn),大量剩余農(nóng)村勞動力涌入城市���。他們的子女受制于戶籍���、經(jīng)濟(jì)、入學(xué)等因素�,無法隨遷進(jìn)城,而成為教育實(shí)踐中的特殊群體—留守兒童�����。由于長期與父母分離�,農(nóng)村留守兒童難以獲得正常的生活照顧�、安全保護(hù)及教育培養(yǎng),逐漸成為社會發(fā)展過程中的弱勢群體��。加強(qiáng)農(nóng)村留守兒童關(guān)愛保護(hù)工作��,為廣大農(nóng)村留守兒童健康成長創(chuàng)造更好的環(huán)境已經(jīng)成為全社會共同關(guān)注的問題[1]。信息技術(shù)的迅猛發(fā)展�����,為改善農(nóng)村留守兒童生存現(xiàn)狀�����,提供了創(chuàng)新的實(shí)踐思維和豐富的技術(shù)手段����。在短期返鄉(xiāng)就業(yè)及隨遷進(jìn)城難以實(shí)現(xiàn)的背景下[2],探討信息技術(shù)支持下的農(nóng)村留守兒童關(guān)愛策略具有重要的理論價(jià)值和現(xiàn)實(shí)意義����。
1農(nóng)村留守兒童的生存現(xiàn)狀概述
我國人口流動主要從農(nóng)村向城市遷移,農(nóng)村留守兒童因而占據(jù)了留守兒童的主要比例����。農(nóng)村留守兒童是指外出務(wù)工連續(xù)3個(gè)月以上的農(nóng)民托留在戶籍所在地家鄉(xiāng),由父�����、母單方或其他親屬監(jiān)護(hù)接受義務(wù)教育的適齡兒童少年[3]。由于父母長期外出務(wù)工��、經(jīng)商����,留守兒童出于戶籍、經(jīng)濟(jì)����、入學(xué)等因素限制,只能留在農(nóng)村托養(yǎng)于祖父母等親人����、親戚、朋友甚至獨(dú)立生活���,其生存現(xiàn)狀不容樂觀�。
1.1心理問題
由于長期與父母分離生活���,缺乏親子交流的機(jī)會�����,難以獲得父母的適時(shí)關(guān)愛,農(nóng)村留守兒童與父母親子關(guān)系表現(xiàn)疏離。留守兒童的苦悶����、煩惱、壓抑���、恐懼等情緒往往積壓內(nèi)心���,無法找到傾訴出口及途徑。長此以往�����,容易造成留守兒童對外部世界產(chǎn)生不安全感和不信任感����,自信心不足,少言寡語�,膽小懦弱,害怕與他人交流交往���,以至自我封閉�,變得自卑孤僻[4]����。
1.2學(xué)業(yè)問題
農(nóng)村留守兒童離開父母��,托養(yǎng)于祖父母等親人��、親戚��、朋友甚至獨(dú)立生活�����。一方面父母外出務(wù)工無暇關(guān)心和顧及孩子的學(xué)業(yè)狀況��。另一方面以祖父母為代表的托管方���,更多著眼于孩子的日常生活起居。在面對孩子的學(xué)業(yè)問題上����,由于自身較低的文化水平而表現(xiàn)得心有余而力不足。留守兒童因而極易對學(xué)校產(chǎn)生疏離�����,出現(xiàn)孤立感��、無意義感、無力感和無規(guī)范感[5]��,具體表現(xiàn)為學(xué)習(xí)動機(jī)缺乏����,厭學(xué)����、逃學(xué),不求上進(jìn)��,不服管教���;學(xué)習(xí)習(xí)慣不良�,自覺性較差����;學(xué)習(xí)基礎(chǔ)薄弱,學(xué)業(yè)發(fā)展產(chǎn)生重重困難�。
1.3安全問題
首先,農(nóng)村留守兒童由于自身天性好動�����,生活經(jīng)驗(yàn)不足,安全意識薄弱��,防范能力較差[6]的特點(diǎn)���,極易陷入各種風(fēng)險(xiǎn)之中����;其次�,由于父母外出務(wù)工,對農(nóng)村留守兒童的監(jiān)護(hù)及安全教育減弱��,留守兒童被拐賣�、受侵害、意外傷害事件時(shí)有發(fā)生�;最后,學(xué)校教育由于側(cè)重文化教育���,加之學(xué)習(xí)資源缺乏���,面向留守兒童的安全教育實(shí)踐薄弱,留守兒童所應(yīng)具有的安全風(fēng)險(xiǎn)意識及風(fēng)險(xiǎn)防范知識較為缺失���。
1.4道德問題
由于父母常年離家外出�����,農(nóng)村留守兒童的家庭教育十分缺乏����。家長難以通過身體力行���,點(diǎn)滴示范�,樹立榜樣��,實(shí)現(xiàn)有效的道德引導(dǎo)�,進(jìn)而影響留守兒童正確是非觀的樹立,具體表現(xiàn)為自我為中心�,自私自利,橫行霸道��,任意妄為�����。在社會不良風(fēng)氣影響下��,極易養(yǎng)成不良生活作風(fēng)及行為習(xí)慣��,誤入歧途。
2利用信息技術(shù)進(jìn)行農(nóng)村留守兒童關(guān)愛實(shí)踐的優(yōu)勢分析
2.1豐富農(nóng)村留守兒童關(guān)愛的實(shí)踐形式
以多媒體互聯(lián)網(wǎng)技術(shù)為核心的信息技術(shù)能有效補(bǔ)充���、延伸和創(chuàng)新傳統(tǒng)農(nóng)村留守兒童關(guān)愛實(shí)踐活動���,基于留守兒童關(guān)愛創(chuàng)設(shè)虛擬、多媒�����、開放��、共享的協(xié)作交流����、資源獲取、工作管理的社區(qū)平臺��?���;顒娱_展形式更具時(shí)代性和技術(shù)性,使留守兒童關(guān)愛實(shí)踐工作更為靈活��、高效。
2.2突破農(nóng)村留守兒童關(guān)愛的時(shí)空限制
以多媒體互聯(lián)網(wǎng)技術(shù)為核心的信息技術(shù)能有效地突破時(shí)空限制�����,增強(qiáng)信息交流的直接性和便捷性���,為農(nóng)村留守兒童���、父母、學(xué)校三方之間提供隨時(shí)隨地的同步或異步交流�����,創(chuàng)立多維的溝通交流體系��,為留守兒童關(guān)愛提供了暢通的信息交流基礎(chǔ)�。
2.3彌補(bǔ)農(nóng)村留守兒童關(guān)愛的實(shí)踐資源
以多媒體互聯(lián)網(wǎng)技術(shù)為核心的信息技術(shù)實(shí)現(xiàn)了圖�����、文��、聲�、像多種媒體素材的高度集成以及信息資源的開放共享傳輸。其能滿足關(guān)愛留守兒童、關(guān)愛實(shí)踐工作需要�,提供多媒化的留守兒童宣傳素材,加強(qiáng)留守兒童問題的宣傳效果���,營造關(guān)愛關(guān)注留守兒童的氛圍����。此外���,基于農(nóng)村留守兒童生存現(xiàn)狀和關(guān)愛需求���,充分利用各種信息終端,設(shè)計(jì)和開發(fā)立體化��、形象化����、網(wǎng)絡(luò)化的心理健康教育資源、文化教育資源��、安全教育等資源��,從而豐富農(nóng)村留守兒童關(guān)愛的實(shí)踐資源�,增強(qiáng)農(nóng)村留守兒童關(guān)愛的可行性、和實(shí)效性。
3利用信息技術(shù)進(jìn)行農(nóng)村留守兒童關(guān)愛實(shí)踐的策略設(shè)計(jì)
3.1打造家校合育互動平臺���,緩解農(nóng)村留守兒童心理問題
心理問題是農(nóng)村留守兒童成長過程中的核心問題����。要實(shí)現(xiàn)留守兒童的健康成長���,需要留守兒童����、家長����、學(xué)校之間的溝通協(xié)調(diào)和共同努力�。以學(xué)校信息化軟硬件環(huán)境為基礎(chǔ),創(chuàng)建家校合育互動平臺����,實(shí)現(xiàn)留守兒童、家長����、學(xué)校之間多維、開放、高效溝通交流����,能有效改善留守兒童心理現(xiàn)狀,健全留守兒童人格發(fā)展�����。首先����,家校合育平臺為留守兒童和家長提供了在線團(tuán)聚功能,雙方可利用平臺的文字��、語音�����、視頻功能進(jìn)行聊天���、留言����、評論等交流活動��。多媒體信息傳遞,緩解了子女與父母間的思念之情����,增進(jìn)了雙方的相互了解。留守兒童在突破時(shí)空限制的溝通交流中��,體會到父母的艱辛和無奈����,感受到父母的關(guān)心和疼愛,進(jìn)而獲得心靈撫慰�����。其次�����,家校合育平臺以文字����、圖片��、視頻等多種媒體���,過程性記錄了留守兒童學(xué)習(xí)�����、生活�����、思想情況����,便于家長受孩子成長點(diǎn)滴,及時(shí)進(jìn)行評價(jià)和鼓勵(lì)����。“家校在線交流”功能實(shí)現(xiàn)家長和學(xué)校針對留守兒童教育開展溝通交流����,幫助家長深層次了解孩子心理狀況,家校協(xié)助共同解決孩子教育問題�����。最后���,家校合育平臺為留守兒童提供“在線心理咨詢”功能����,及時(shí)解決心理問題。當(dāng)留守兒童感到孤獨(dú)無助����、苦悶壓抑時(shí),可在線求助學(xué)校教師���,通過傾訴和對話的方式�����,及時(shí)排解心理不適����,進(jìn)而投入到正常的學(xué)習(xí)生活之中�����。
3.2推進(jìn)信息化教學(xué)改革��,克服農(nóng)村留守兒童學(xué)業(yè)問題
學(xué)業(yè)是農(nóng)村留守兒童成長的核心任務(wù)���,學(xué)業(yè)問題因而成為農(nóng)村留守兒童關(guān)愛實(shí)踐的關(guān)注焦點(diǎn)之一���。縱觀諸多因素����,學(xué)習(xí)動機(jī)缺失是導(dǎo)致留守兒童學(xué)業(yè)問題產(chǎn)生的重要根源?�;谛畔⒓夹g(shù)視角��,在文化學(xué)習(xí)中推進(jìn)信息化教學(xué)改革���,能實(shí)現(xiàn)兒童學(xué)習(xí)動機(jī)的有效激發(fā)��,在一定程度上克服其學(xué)業(yè)問題��,實(shí)現(xiàn)學(xué)業(yè)成績提升�����。首先�,學(xué)校應(yīng)加大投入�����,加強(qiáng)信息化軟硬件基礎(chǔ)設(shè)施建設(shè),使信息化教學(xué)實(shí)施與推進(jìn)成為可能�。在傳統(tǒng)教學(xué)的基礎(chǔ)上,適時(shí)��、合理���、有效地引進(jìn)信息化教學(xué)����,以新穎���、先進(jìn)的教學(xué)形式吸引留守兒童的學(xué)習(xí)注意力���。其次,教師應(yīng)科學(xué)�����、有效地實(shí)施信息化教學(xué)�。運(yùn)用信息技術(shù)實(shí)現(xiàn)知識內(nèi)容的多媒呈現(xiàn)與高效講解,激發(fā)留守兒童學(xué)習(xí)興趣,幫助其建立牢固的知識基礎(chǔ)�����,獲取學(xué)習(xí)成就感���。運(yùn)用信息技術(shù)拓展知識內(nèi)容學(xué)習(xí),加強(qiáng)知識與現(xiàn)實(shí)生活的聯(lián)系及應(yīng)用�,讓留守兒童感受到學(xué)習(xí)的意義所在,進(jìn)一步激發(fā)學(xué)習(xí)積極性��。運(yùn)用信息技術(shù)變革學(xué)習(xí)形式�,實(shí)現(xiàn)從以聽講為主的傳統(tǒng)學(xué)習(xí)形式向基于信息技術(shù)的自主學(xué)習(xí)、小組學(xué)習(xí)等新型學(xué)習(xí)方式轉(zhuǎn)變�����,逐步培養(yǎng)留守兒童的自主學(xué)習(xí)與自我規(guī)劃能力�����,強(qiáng)化人際交往能力��。在新型學(xué)習(xí)形式中�����,留守兒童初始由于學(xué)習(xí)形式新鮮參與嘗試,隨即在過程中獲取學(xué)習(xí)成就感���,體會知識學(xué)習(xí)快樂��,學(xué)業(yè)成績逐漸得以上升���。
3.3巧用信息化學(xué)習(xí)資源,強(qiáng)化農(nóng)村留守兒童安全教育
由于缺乏父母的日常監(jiān)護(hù)����,人身安全是農(nóng)村留守兒童成長需要重點(diǎn)關(guān)注的內(nèi)容。傳統(tǒng)實(shí)踐上�,提升留守兒童安全意識,強(qiáng)化安全風(fēng)險(xiǎn)普及和風(fēng)險(xiǎn)知識獲取���,是以學(xué)校為主體���,實(shí)施安全教育課程。其實(shí)施形式單一�,以課堂教授、專題講座等說教的形式為主���;學(xué)習(xí)資源較為單一�����,以課本�、簡單音像材料為主;內(nèi)容呈現(xiàn)缺乏情境性��、可參與性以及可視化特征���,忽視了從留守兒童學(xué)習(xí)需求及學(xué)習(xí)特點(diǎn)出發(fā),進(jìn)行課程與教學(xué)設(shè)計(jì)�����,學(xué)習(xí)效果并不理想����。信息技術(shù)手段的不斷革新,各種基于學(xué)習(xí)者視角���,強(qiáng)調(diào)學(xué)習(xí)者自主學(xué)習(xí)的新型學(xué)習(xí)資源不斷涌現(xiàn)��,例如目前流行的教育游戲����、微課等。教育游戲以傳統(tǒng)游戲活動為原型��,通過多媒化�、情境化、虛擬化的學(xué)習(xí)環(huán)境將安全教育內(nèi)容以游戲活動形式進(jìn)行呈現(xiàn)����,有效激發(fā)留守兒童的學(xué)習(xí)興趣。通過設(shè)疑�、通關(guān)、獎(jiǎng)懲等學(xué)習(xí)環(huán)節(jié)����,實(shí)現(xiàn)留守兒童對安全教育內(nèi)容的深入認(rèn)知和理解。微課則是基于某一知識點(diǎn)或主題內(nèi)容顆粒度��,以一般不超過5~10分鐘視頻為主要呈現(xiàn)方式的多媒化��、網(wǎng)絡(luò)化的自主學(xué)習(xí)資源���?�?蓪⒘羰貎和枰私獾陌踩逃R加以碎片化����,形成安全教育專題系列微課。其不僅適合教師用于拓展安全教育課堂的內(nèi)容及資源�,而且合適農(nóng)村留守兒童通過計(jì)算機(jī)、手機(jī)等信息終端��,在課外進(jìn)行安全教育學(xué)習(xí)的延伸�����、強(qiáng)化與鞏固���。富媒體化、情境化���、教學(xué)設(shè)計(jì)精細(xì)的安全教育微課��,有效契合農(nóng)村留守兒童的學(xué)習(xí)需要及特點(diǎn)����,有助于深層激發(fā)留守兒童的學(xué)習(xí)動機(jī)�。微課中內(nèi)嵌的問題思考、模擬操作�����、練習(xí)評價(jià)便于營造安全風(fēng)險(xiǎn)場景及氛圍,通過多次重復(fù)播放幫助留守兒童提升安全風(fēng)險(xiǎn)意識�����,深化安全教育知識的認(rèn)知與記憶���。
3.4建設(shè)思想道德微信平臺���,提升農(nóng)村留守兒童道德修養(yǎng)
道德修養(yǎng)是影響農(nóng)村留守兒童健康發(fā)展關(guān)鍵因素。加強(qiáng)農(nóng)村留守兒童的思想道德修養(yǎng)��,助其樹立正確的世界觀���、人生觀����、價(jià)值觀���,是需要重點(diǎn)關(guān)注的教育問題�。目前��,留守兒童思想道德教育的主要實(shí)施途徑為開展思想道德課程教學(xué)。為拓展和延伸思想道德課堂���,可利用當(dāng)前快速發(fā)展的微信公眾平臺�����,建立思想道德修養(yǎng)的培育社區(qū)���。平臺設(shè)置思想道德學(xué)習(xí)、名人成長傳記��、同輩榜樣掠影�����、勵(lì)志名言警句����、思想交流論壇��、思想變化日志等欄目��。通過多媒化���、可視化的信息資源推送���,回顧課程講授�,感受名人成長�,學(xué)習(xí)同伴事跡,感悟勵(lì)志文字�,讓農(nóng)村留守兒童浸潤于思想修養(yǎng)的正能量環(huán)境中,進(jìn)而抵御不良思想和風(fēng)氣的侵襲���。通過思想交流���、思想記錄與呈現(xiàn)進(jìn)行自我反思,提升道德修養(yǎng)��。
4結(jié)語
關(guān)注和幫助農(nóng)村留守兒童��,是當(dāng)前重要而緊迫的任務(wù)�,需要社會各界共同努力。充分發(fā)揮信息技術(shù)優(yōu)勢�����,在心理����、學(xué)習(xí)��、安全����、道德各個(gè)層面關(guān)愛留守兒童����,最大限度地彌補(bǔ)情感關(guān)懷和教育缺失,才能促進(jìn)其健康快樂發(fā)展��。
作者:廖倩 單位:欽州學(xué)院
[參考文獻(xiàn)]
[1]國務(wù)院.國務(wù)院關(guān)于加強(qiáng)農(nóng)村留守兒童關(guān)愛保護(hù)工作的意見[EB/OL].(2017-02-25)[2016-02-14]..
篇11
伴隨我國城鎮(zhèn)化���、工業(yè)化以及經(jīng)濟(jì)社會發(fā)展推進(jìn)�����,大量剩余農(nóng)村勞動力涌入城市���。他們的子女受制于戶籍��、經(jīng)濟(jì)���、入學(xué)等因素���,無法隨遷進(jìn)城����,而成為教育實(shí)踐中的特殊群體――留守兒童�����。由于長期與父母分離��,農(nóng)村留守兒童難以獲得正常的生活照顧�、安全保護(hù)及教育培養(yǎng),逐漸成為社會發(fā)展過程中的弱勢群體�。加強(qiáng)農(nóng)村留守兒童關(guān)愛保護(hù)工作,為廣大農(nóng)村留守兒童健康成長創(chuàng)造更好的環(huán)境已經(jīng)成為全社會共同關(guān)注的問題���。信息技術(shù)的迅猛發(fā)展��,為改善農(nóng)村留守兒童生存現(xiàn)狀����,提供了創(chuàng)新的實(shí)踐思維和豐富的技術(shù)手段。在短期返鄉(xiāng)就業(yè)及隨遷進(jìn)城難以實(shí)現(xiàn)的背景下�����,探討信息技術(shù)支持下的農(nóng)村留守兒童關(guān)愛策略具有重要的理論價(jià)值和現(xiàn)實(shí)意義����。
1.農(nóng)村留守兒童的生存現(xiàn)狀概述
我國人口流動主要從農(nóng)村向城市遷移,農(nóng)村留守兒童因而占據(jù)了留守兒童的主要比例��。農(nóng)村留守兒童是指外出務(wù)工連續(xù)3個(gè)月以上的農(nóng)民托留在戶籍所在地家鄉(xiāng)��,由父�、母單方或其他親屬監(jiān)護(hù)接受義務(wù)教育的適齡兒童少年。由于父母長期外出務(wù)工�����、經(jīng)商���,留守兒童出于戶籍�、經(jīng)濟(jì)��、入學(xué)等因素限制�,只能留在農(nóng)村托養(yǎng)于祖父母等親人、親戚��、朋友甚至獨(dú)立生活����,其生存現(xiàn)狀不容樂觀。
1.1心理問題
由于長期與父母分離生活�����,缺乏親子交流的機(jī)會����,難以獲得父母的適時(shí)關(guān)愛,農(nóng)村留守兒童與父母親子關(guān)系表現(xiàn)疏離��。留守兒童的苦悶�����、煩惱�、壓抑、恐懼等情緒往往積壓內(nèi)心���,無法找到傾訴出口及途徑����。長此以往,容易造成留守兒童對外部世界產(chǎn)生不安全感和不信任感�,自信心不足,少言寡語��,膽小懦弱���,害怕與他人交流交往����,以至自我封閉�,變得自卑孤僻。
1.2學(xué)業(yè)問題
農(nóng)村留守兒童離開父母����,托養(yǎng)于祖父母等親人、親戚����、朋友甚至獨(dú)立生活。一方面父母外出務(wù)工無暇關(guān)心和顧及孩子的學(xué)業(yè)狀況�����。另一方面以祖父母為代表的托管方,更多著眼于孩子的日常生活起居��。在面對孩子的學(xué)業(yè)問題上����,由于自身較低的文化水平而表現(xiàn)得心有余而力不足��。留守兒童因而極易對學(xué)校產(chǎn)生疏離����,出現(xiàn)孤立感、無意義感����、無力感和無規(guī)范感,具體表現(xiàn)為學(xué)習(xí)動機(jī)缺乏�����,厭學(xué)�、逃學(xué),不求上進(jìn)��,不服管教����;學(xué)習(xí)習(xí)慣不良��,自覺性較差���;學(xué)習(xí)基礎(chǔ)薄弱,學(xué)業(yè)發(fā)展產(chǎn)生重重困難���。
1.3安全問題
首先�,農(nóng)村留守兒童由于自身天性好動�,生活經(jīng)驗(yàn)不足,安全意識薄弱��,防范能力較差的特點(diǎn)���,極易陷入各種風(fēng)險(xiǎn)之中���;其次,由于父母外出務(wù)工�,對農(nóng)村留守兒童的監(jiān)護(hù)及安全教育減弱,留守兒童被拐賣�、受侵害、意外傷害事件時(shí)有發(fā)生��;最后,學(xué)校教育由于側(cè)重文化教育����,加之學(xué)習(xí)資源缺乏,面向留守兒童的安全教育實(shí)踐薄弱�����,留守兒童所應(yīng)具有的安全風(fēng)險(xiǎn)意識及風(fēng)險(xiǎn)防范知識較為缺失����。
1.4道德問題
由于父母常年離家外出���,農(nóng)村留守兒童的家庭教育十分缺乏�����。家長難以通過身體力行����,點(diǎn)滴示范����,樹立榜樣����,實(shí)現(xiàn)有效的道德引導(dǎo)����,進(jìn)而影響留守兒童正確是非觀的樹立,具體表現(xiàn)為自我為中心���,自私自利���,橫行霸道,任意妄為���。在社會不良風(fēng)氣影響下��,極易養(yǎng)成不良生活作風(fēng)及行為習(xí)慣�����,誤入歧途��。
2.利用信息技術(shù)進(jìn)行農(nóng)村留守兒童關(guān)愛實(shí)踐的優(yōu)勢分析
2.1豐富農(nóng)村留守兒童關(guān)愛的實(shí)踐形式
以多媒體互聯(lián)網(wǎng)技術(shù)為核心的信息技術(shù)能有效補(bǔ)充�����、延伸和創(chuàng)新傳統(tǒng)農(nóng)村留守兒童關(guān)愛實(shí)踐活動����,基于留剖L童關(guān)愛創(chuàng)設(shè)虛擬、多媒�、開放、共享的協(xié)作交流���、資源獲取����、工作管理的社區(qū)平臺�����?����;顒娱_展形式更具時(shí)代性和技術(shù)性�����,使留守兒童關(guān)愛實(shí)踐工作更為靈活��、高效����。
2.2突破農(nóng)村留守兒童關(guān)愛的時(shí)空限制
以多媒體互聯(lián)網(wǎng)技術(shù)為核心的信息技術(shù)能有效地突破時(shí)空限制,增強(qiáng)信息交流的直接性和便捷性��,為農(nóng)村留守兒童���、父母�、學(xué)校三方之間提供隨時(shí)隨地的同步或異步交流��,創(chuàng)立多維的溝通交流體系�����,為留守兒童關(guān)愛提供了暢通的信息交流基礎(chǔ)���。
2.3彌補(bǔ)農(nóng)村留守兒童關(guān)愛的實(shí)踐資源
以多媒體互聯(lián)網(wǎng)技術(shù)為核心的信息技術(shù)實(shí)現(xiàn)了圖���、文、聲���、像多種媒體素材的高度集成以及信息資源的開放共享傳輸�����。其能滿足關(guān)愛留守兒童����、關(guān)愛實(shí)踐工作需要,提供多媒化的留守兒童宣傳素材����,加強(qiáng)留守兒童問題的宣傳效果,營造關(guān)愛關(guān)注留守兒童的氛圍�。此外,基于農(nóng)村留守兒童生存現(xiàn)狀和關(guān)愛需求��,充分利用各種信息終端����,設(shè)計(jì)和開發(fā)立體化��、形象化����、網(wǎng)絡(luò)化的心理健康教育資源、文化教育資源、安全教育等資源��,從而豐富農(nóng)村留守兒童關(guān)愛的實(shí)踐資源��,增強(qiáng)農(nóng)村留守兒童關(guān)愛的可行性��、和實(shí)效性���。
3.利用信息技術(shù)進(jìn)行農(nóng)村留守兒童關(guān)愛實(shí)踐的策略設(shè)計(jì)
3.1打造家校合育互動平臺����,緩解農(nóng)村留守兒童心理問題
心理問題是農(nóng)村留守兒童成長過程中的核心問題���。要實(shí)現(xiàn)留守兒童的健康成長�����,需要留守兒童�、家長���、學(xué)校之間的溝通協(xié)調(diào)和共同努力�����。以學(xué)校信息化軟硬件環(huán)境為基礎(chǔ)����,創(chuàng)建家校合育互動平臺,實(shí)現(xiàn)留守兒童���、家長��、學(xué)校之間多維�、開放���、高效溝通交流�����,能有效改善留守兒童心理現(xiàn)狀�����,健全留守兒童人格發(fā)展�����。首先����,家校合育平臺為留守兒童和家長提供了在線團(tuán)聚功能���,雙方可利用平臺的文字�、語音���、視頻功能進(jìn)行聊天�����、留言���、評論等交流活動。多媒體信息傳遞��,緩解了子女與父母間的思念之情�����,增進(jìn)了雙方的相互了解����。留守兒童在突破時(shí)空限制的溝通交流中�����,體會到父母的艱辛和無奈����,感受到父母的關(guān)心和疼愛����,進(jìn)而獲得心靈撫慰。其次���,家校合育平臺以文字�、圖片�����、視頻等多種媒體�����,過程性記錄了留守兒童學(xué)習(xí)���、生活�����、思想情況���,便于家長受孩子成長點(diǎn)滴,及時(shí)進(jìn)行評價(jià)和鼓勵(lì)�����?����!凹倚T诰€交流”功能實(shí)現(xiàn)家長和學(xué)校針對留守兒童教育開展溝通交流�����,幫助家長深層次了解孩子心理狀況�,家校f助共同解決孩子教育問題。最后�����,家校合育平臺為留守兒童提供“在線心理咨詢”功能�����,及時(shí)解決心理問題。當(dāng)留守兒童感到孤獨(dú)無助�����、苦悶壓抑時(shí)���,可在線求助學(xué)校教師�����,通過傾訴和對話的方式�,及時(shí)排解心理不適���,進(jìn)而投入到正常的學(xué)習(xí)生活之中�����。
3.2推進(jìn)信息化教學(xué)改革��,克服農(nóng)村留守兒童學(xué)業(yè)問題
學(xué)業(yè)是農(nóng)村留守兒童成長的核心任務(wù)���,學(xué)業(yè)問題因而成為農(nóng)村留守兒童關(guān)愛實(shí)踐的關(guān)注焦點(diǎn)之一��??v觀諸多因素����,學(xué)習(xí)動機(jī)缺失是導(dǎo)致留守兒童學(xué)業(yè)問題產(chǎn)生的重要根源��?;谛畔⒓夹g(shù)視角,在文化學(xué)習(xí)中推進(jìn)信息化教學(xué)改革���,能實(shí)現(xiàn)兒童學(xué)習(xí)動機(jī)的有效激發(fā)����,在一定程度上克服其學(xué)業(yè)問題����,實(shí)現(xiàn)學(xué)業(yè)成績提升。首先�,學(xué)校應(yīng)加大投入,加強(qiáng)信息化軟硬件基礎(chǔ)設(shè)施建設(shè)���,使信息化教學(xué)實(shí)施與推進(jìn)成為可能��。在傳統(tǒng)教學(xué)的基礎(chǔ)上�����,適時(shí)�����、合理����、有效地引進(jìn)信息化教學(xué),以新穎����、先進(jìn)的教學(xué)形式吸引留守兒童的學(xué)習(xí)注意力。其次�����,教師應(yīng)科學(xué)���、有效地實(shí)施信息化教學(xué)��。運(yùn)用信息技術(shù)實(shí)現(xiàn)知識內(nèi)容的多媒呈現(xiàn)與高效講解�����,激發(fā)留守兒童學(xué)習(xí)興趣��,幫助其建立牢固的知識基礎(chǔ)�,獲取學(xué)習(xí)成就感。運(yùn)用信息技術(shù)拓展知識內(nèi)容學(xué)習(xí)��,加強(qiáng)知識與現(xiàn)實(shí)生活的聯(lián)系及應(yīng)用�����,讓留守兒童感受到學(xué)習(xí)的意義所在�,進(jìn)一步激發(fā)學(xué)習(xí)積極性���。運(yùn)用信息技術(shù)變革學(xué)習(xí)形式����,實(shí)現(xiàn)從以聽講為主的傳統(tǒng)學(xué)習(xí)形式向基于信息技術(shù)的自主學(xué)習(xí)�、小組學(xué)習(xí)等新型學(xué)習(xí)方式轉(zhuǎn)變,逐步培養(yǎng)留守兒童的自主學(xué)習(xí)與自我規(guī)劃能力�,強(qiáng)化人際交往能力。在新型學(xué)習(xí)形式中,留守兒童初始由于學(xué)習(xí)形式新鮮參與嘗試�,隨即在過程中獲取學(xué)習(xí)成就感,體會知識學(xué)習(xí)快樂��,學(xué)業(yè)成績逐漸得以上升����。
3.3巧用信息化學(xué)習(xí)資源,強(qiáng)化農(nóng)村留守兒童安全教育
由于缺乏父母的日常監(jiān)護(hù)����,人身安全是農(nóng)村留守兒童成長需要重點(diǎn)關(guān)注的內(nèi)容。傳統(tǒng)實(shí)踐上��,提升留守兒童安全意識����,強(qiáng)化安全風(fēng)險(xiǎn)普及和風(fēng)險(xiǎn)知識獲取,是以學(xué)校為主體��,實(shí)施安全教育課程���。其實(shí)施形式單一�����,以課堂教授�����、專題講座等說教的形式為主����;學(xué)習(xí)資源較為單一,以課本�、簡單音像材料為主;內(nèi)容呈現(xiàn)缺乏情境性����、可參與性以及可視化特征,忽視了從留守兒童學(xué)習(xí)需求及學(xué)習(xí)特點(diǎn)出發(fā)���,進(jìn)行課程與教學(xué)設(shè)計(jì),學(xué)習(xí)效果并不理想�����。信息技術(shù)手段的不斷革新�����,各種基于學(xué)習(xí)者視角,強(qiáng)調(diào)學(xué)習(xí)者自主學(xué)習(xí)的新型學(xué)習(xí)資源不斷涌現(xiàn)��,例如目前流行的教育游戲����、微課等。教育游戲以傳統(tǒng)游戲活動為原型��,通過多媒化�、情境化、虛擬化的學(xué)習(xí)環(huán)境將安全教育內(nèi)容以游戲活動形式進(jìn)行呈現(xiàn)�,有效激發(fā)留守兒童的學(xué)習(xí)興趣。通過設(shè)疑����、通關(guān)、獎(jiǎng)懲等學(xué)習(xí)環(huán)節(jié)�����,實(shí)現(xiàn)留守兒童對安全教育內(nèi)容的深入認(rèn)知和理解����。微課則是基于某一知識點(diǎn)或主題內(nèi)容顆粒度,以一般不超過5~10分鐘視頻為主要呈現(xiàn)方式的多媒化����、網(wǎng)絡(luò)化的自主學(xué)習(xí)資源���。可將留守兒童需要了解的安全教育知識加以碎片化���,形成安全教育專題系列微課����。其不僅適合教師用于拓展安全教育課堂的內(nèi)容及資源����,而且合適農(nóng)村留守兒童通過計(jì)算機(jī)、手機(jī)等信息終端���,在課外進(jìn)行安全教育學(xué)習(xí)的延伸�、強(qiáng)化與鞏固���。富媒體化、情境化����、教學(xué)設(shè)計(jì)精細(xì)的安全教育微課���,有效契合農(nóng)村留守兒童的學(xué)習(xí)需要及特點(diǎn),有助于深層激發(fā)留守兒童的學(xué)習(xí)動機(jī)���。微課中內(nèi)嵌的問題思考����、模擬操作����、練習(xí)評價(jià)便于營造安全風(fēng)險(xiǎn)場景及氛圍,通過多次重復(fù)播放幫助留守兒童提升安全風(fēng)險(xiǎn)意識�����,深化安全教育知識的認(rèn)知與記憶����。
3.4建設(shè)思想道德微信平臺,提升農(nóng)村留守兒童道德修養(yǎng)
