前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇对资源安全的认识和理解范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
结合笔者的工作体会,以下从两个方面来对激励机制进行解构:
(一)激励机制设计所遵循的理论框架。作为内容型激励计划的主要理论框架———马斯洛的“需求层次理论”,在很大程度帮助了激励设计主体合理选择激励内容。该“需求层次理论”是建立在两大假设基础之上的,即H1:人的需求具有非饱和性;H2:人只有在满足了所在层次的需要,才会产生更高一级需要。在此假设条件下,人从低级需要到高级需要分别是:生存的需要、安全的需要、情感的需要、尊重的需要、自我价值实现的需要。本文的考察对象为医院中的专业技术人员,他们大多处于“情感的需要”到“自我价值实现需要”之间。从而,这就为纠正激励计划偏差提供了理论视野。
(二)激励机制设计所遵循的原则导向。公立医院随着内在机制、体制的变革,成为了兼具经济效益和社会效益目标为一体的组织。在这种组织类型下仍保留着传统事业单位的文化痕迹,即追求内部“和谐”。然而,这种和谐在某种意义上便是“论资排辈”和“平均主义下的大锅饭”。这样以来,便使得在激励计划的制订下未能遵循激励兼容原则。在医院党委、人力资源部门的共同策划下,激励计划反映在绩效奖金的发放上仍存在着违背“按劳分配”的地方。因此,在强化内部竞争激励的同时,还应在激励计划的公平性上下工夫。
二、解构基础上的激励计划偏差分析
在上述解构基础上,医院激励计划偏差可从以下三个方面进行分析:
(一)激励计划的目的偏差。不难理解,现阶段医院激励计划偏差属于系统性偏差,它首先发端于激励计划制订者的主观意识偏差。不可否认,激励计划制订者在面对这项工作时,一定是朝向鼓励先进、鞭策后进的目标而进发的。然而,在传统的薪酬体制安排下,他们却未能跳出“和谐”的禁锢,在建立分层化的绩效奖金制度时没有充分考虑与劳动贡献对等奖励的要求。另外,专业技术人员还有尊重的需要和自我实现的需要,这种基于精神层面需要并没有被激励计划制订者所重视。
(二)激励计划的手段偏差。这里着重来考察绩效奖金问题,绩效奖金的发放需要建立在科学、合理的绩效考核活动之上,而在当前却因诸多技术问题存在着挑战。首先,各个科室的专业技术人员在工作特征上存在差异。其次,诸多医院采取的两级考核措施,即医院考核部门、部门考核内部医生的做法,在很大程度上存在着人为因素干扰,而难以形成切实的激励效果。
(三)激励计划的结果偏差。所谓激励计划的结果偏差,则是指向激励效果的评价问题。笔者发现,医院建立了激励计划效果的反馈通道,但在认真研究这些问题和解决问题的力度上明显不够,或者说存在着实质的情况。这样一来,将可能导致医院部分专业技术人员采取“非暴力不合作”的工作态度来对待岗位职责,其后果是不堪设想的。
三、对策构建
根据上文所述并在分析基础上,解决激励计划偏差的对策可从以下四个方面来构建:
(一)深化对激励计划偏差问题的认识。医院党委和人力资源管理部门,应深化对激励计划偏差问题的认识。认识的逻辑路径包括:专业技术人员的需求特点,这里可根据职称结构、年龄结构进行分层认识;绩效考核实施办法中的不妥之处,以及激励计划偏差信息的反馈机制等方面。笔者建议,应通过问卷的调查、部门调研、个别交谈的形式来进行问题认识。为了提高效率,医院可在网页上设计出问卷调查的对话窗口,由专业技术人员根据自己情况进行选择。
(二)拓宽激励计划的内容设计和实施。拓展激励计划的内容设计和实施在于,需要关注专业技术人员在精神层面的需要。随着近年来社会上医闹事件的陆续发生,使得医生在职业上逐渐缺少成就感,甚至还有些许的不安全感。针对这一实施,还应在满足他们安全的需要、尊重的需要、自我价值实现的需要上下工夫。这里还须指出,“安全的需要”应理解为心理安全的需要,对此应在心理干预和医院组织文化建设下来实施。针对自我价值实现的需要,则可以设计出针对专业技术人员的学历提升计划和进修计划。
(三)改善绩效考核中信息不对称问题。医院在实施激励活动时的主要内容,便是发放绩效奖金。实践表明,绩效奖金在数量上占他们总收入的绝大部分份额。因此,专业技术人员对于绩效奖金发放的公平性极为敏感。为此,针对不同科室的工作特点,医院人力资源部门应在降低信息不对称现象的影响上下工夫。
(四)完善激励计划实施效果反馈机制。完善激励计划实施效果的反馈机制是十分重要的,这不仅为纠正激励计划偏差提供了现实保障,也在疏导医院专业技术人员的情绪上起到了重要作用。这里需要完善的地方便是,反馈通道的搭建应基于互联网平台,以及人力资源管理部门应对反馈信息做出及时回应。
四、今后激励计划工作中还应重视的问题
受到业内竞争的影响,专业技术人员几乎都有不断提高自身业务水平的主动性。然而,在个体意识的作用下,他们往往存在着团队合作意识弱的现状。针对这一缺失,在构建绩效管理模式时需要重视以下两个方面的问题。
(一)建立科室绩效考核制度。根据目前规定,须将绩效工资的30%作为年终考核。这一制度的实施,须在针对“个人工作绩效和科室工作绩效”的共同考核之中。前者是绩效考核的本质,意在激励个人的工作主动性、积极性。但是在大量需要团队合作的工作下,这种考核难以满足激励兼容原则的要求。因此,还应建立以部门、科室为单位的团队考核机制。医院管理者可以根据物理元理论设计出可以量化的指标,通过一系列的反馈渠道来对各科室打分。作为年终发放余下30%绩效工资的依据之一。
(二)建立同行业务互评制度。建立同行业务互评制度在于,增强余下30%绩效工资发放的透明度和公正度。与此同时,该制度的建立还为医院管理者实施精神激励奠定了前提。在同行业务互平中取得高分的技术人员,将有机会获得事业单位年终考核的优秀证书(这将有助于相关人员职称的评定);并且,医院在开展争先创优活动时,还能在仪式性活动上对先进工作者给予表彰。
五、小结
高中阶段是进行安全教育的关键时期 高中生多数为14岁至18岁,从心理学角度看,这个阶段的学生正处于青春发育时期,学生身体发育已臻成熟,神经系统发育基本完成,兴奋过程和抑制过程基本保持平衡,但神经系统的联系和机能复杂化仍在继续。在认识方面,高中生绝大部分能正确处理好个人命运与时代要求和社会发展之间的关系,但也有部分学生容易出现一些不良心理倾向:自我意识过强、抗挫折力差、自控力弱、缺乏辨别能力、叛逆心理严重等,从而导致种种漠视和践踏安全的行为屡屡发生。从高中生身心发展来看,已经具备了进行安全教育的物质条件,更有进行安全教育的必要性。可以说,高中阶段是进行安全教育的关键时期。
1.1高中思想政治课是进行安全教育不可或缺的学科
安全教育需要借助各门学科对学生进行全方位的培养,而思想政治教育又是基础性的、不可或缺的。高中思想政治课是为学生思想品德健康发展奠定基础的一门综合性的必修课程,学科本身具有丰富的安全教育资源。在思想政治课中,把安全教育落实到具体的教学过程中,可以引领学生感悟、体验安全的意义,形成正确的安全观和健康的安全情感,提高文明生活的基本素养,塑造良好品德和健全人格,树立起责任意识和积极的生活态度。这不仅是思想政治学科的性质和任务决定的,也是青少年学生健康成长的需要。
1.2高中思想政治课可强化青少年学生安全意识
对于每一位政治教师来说,都有责任对学生进行安全教育;有责任把“安全至高无上”的思想传递给学生;有责任时常关注孩子的心理,培养他们“珍惜安全和健康”的意识;有责任呵护每一个孩子健康快乐地成长。青少年是祖国的未来,他们是否拥有正确的安全观、他们安全意识的强弱,关系着未来中国的健康发展。
1.3高中思想政治课体现“以人为本”的教育理念
新课程倡导“以人为本”,注重人的价值。要深刻理解“以人为本”,就必须关注人的安全世界。人是以安全的方式存在的,没有安全的存在也就没有人的存在。安全是人的智慧、力量和一切美的情感的唯一载体。因此,教育的“以人为本”,首先应当是以人的安全为本。安全是人成长与发展的力量本源。其次,要弄清以“什么样的人”为本的问题。人是整体的人,是“有意志、有情感、有想象的存在物”。人是自然安全、精神安全和智慧安全的统一体,“以人为本”应当是以鲜活的、现实的、完整的人为本。教育要引导人追求安全的完善,追求安全存在的意义。从这个意义上说,教育的起点就是人,而安全教育就是教育的基点。
二、安全教育的方法与途径
2.1师生共同提高自身安全意识
安全教育的实现不是一朝一夕之功,培养热爱安全、积极生活的学生是一个长期、连续的过程。但是长期以来,教师职业被工具化了。教师受制于升学指标等行政性压力,教师的精力过多地被各项考核和单一的考试机制所牵制,久而久之,教师成了教会学生取得高分的“教书匠”,失去了教学上的自和创新意识。更重要的是,在应试教育的环境下,思想政治课在高中学科中处于“副科”的地位,这就使高中思想政治教师陷入更为尴尬的境地,从而使部分思想政治教师处于无奈、倦怠的职业和生活状态中。试想,这些教师又怎能成为优秀的政治教师,又怎能成为安全教育的实施者呢?教师要融安全教育于学科教学之中,就必须提高自身的安全意识:一是自身洋溢着对安全的热爱,自爱才能传递爱,才能将自己对安全的理解和热爱通过互动传递给学生;二是要对自己的教育工作和学生真正热爱,以自己的实际行动捕捉安全教育的每一个有利机会,坚持以生为本,将安全教育的观念融贯于学科教学的每一个环节。因此,安全教育不但要激发学生的安全热情,同时也要让教师焕发出安全的光彩。在思想政治教学中挖掘安全教育内容 在高中思想政治课中,传统的课堂教学在强化知识目标实现的同时却把认知功能从安全整体中分割开来,把完整的安全体只当作认知体来对待,从而使课堂教学丧失了以学生发展为本的功能。教师充当了教材的搬运工,单调的知识灌输使课堂教学显得死气沉沉,失去了应有的活力和乐趣。因此,教师必须努力改变传统教学侧重于知识、忽视学生体验生活的局面,要结合高中政治课教学内容和学生的生活实际,注意挖掘教学内容中的安全教育资源,引导学生发现、感受安全意义,追求安全质量,使课堂教学透射出安全的气息。例如,在《经济生活》中“树立正确的消费观”等内容的教学时,教师们不仅要讲述生产与消费的辩证关系、正确消费观的基本内容,更重要的是让学生树立正确的劳动观、金钱观、消费观,培养他们勤俭节约、珍惜资源、尊重他人劳动、孝敬父母的思想情感。再如,通过《哲学与生活》中“坚持正确的价值取向”“选择崇高的人生目标”等内容的学习,提高学生辨别是非的能力和自觉抵制消极人生观的能力,确认安全的意义在于自身的精神安全,人生的真正价值在于对社会的奉献。
2.2改变教学观念,倡导建构主义学习理论
传统课堂是建立在行为主义学习理论上,强调刺激——反应。而“安全课堂”则以建构主义学习理论作为基础,强调认知主体的内部心理过程,把学习者看做是信息加工的主体,并认为知识不是通过教师传授得到的,而是学习者在一定的情境即社会文化背景下,借助其他人(包括教师和学习伙伴)的帮助,利用必要的学习资料,通过意义建构的方式而获得。由于学习是在一定的情境中借助其他人的帮助(即通过人际间的协作活动)而实现的意义建构过程,是教师指导下以学生为中心的学习。教师是意义建构的帮助者、促进者,而不是知识的传授者与灌输者。这有利于确立学生的主体地位,激发学生的学习积极性,能让学生获得更多的自由和主动,尤其强调学习环境的设计,能保证课堂教学的有效性。所以要构建“安全课堂”,教师必须更新教学观念,将建构主义学习理论作为自己教学改革的指导方针。
2.3在教学过程中实施安全教育新方式
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
摘要:本文通过计算机安全案例,深入细致地分析了如何根据建构主义随机进入教学的特点,来组织整个教学过程。
关键词:随机进入教学;建构主义;计算机安全;应用
中图分类号:G642
文献标识码:B
建构主义的教学方法有支架式教学、抛锚式教学、随机进入教学。本文以认识计算机安全为例阐述“随机进入教学”在大学计算机基础教学案例组织中的应用。
随机进入教学方法的理论核心是:学习者可以随意通过不同途径、不同方式、不同角度、不同角色进入同样教学内容的学习,从而获得对同一事物或同一问题的多方面的认识与理解,这就是“随机进入教学”。学习者通过多次“进入”同一教学内容将能达到对该知识内容比较全面而深入的掌握。在教学过程中,运用建构主义教学模式中的随机进入教学法将与同学们密切相关的计算机安全问题为案例的形式随机地引入课堂教学,引导学生从不同的角度对计算机安全知识进行思考,从而将专业基础知识、专业技能知识和法律意识的培养有机地结合起来。这将有利于很好地实现课程教学的目标。该案例的教学过程按以下步骤进行。
1确定主题
通过不同角度分析与计算机安全相关的知识内容,多层次、多角度全面地认识计算机安全;
2创设分析角度
(1) 从攻击方式去理解和认识计算机安全;
(2) 从维护方式角度去理解和认识计算机安全;
(3) 从立法角度去理解和认识计算机安全
3多次进入,分析主题
(1) 学生从计算机安全遭受攻击方式这个角度进入教学,可以认识到计算机安全的常见攻击方式有口令攻击、木马攻击、病毒攻击、邮件攻击等,继而可以进一步了解这几种攻击方式。
口令攻击,攻击者攻击目标时常常把破译用户的口令作为攻击的开始,这种方法的前提是必须先得到该主机上的某个合法用户的账号,然后再进行合法用户口令的破译。这种攻击方式有三种:暴力破解法。在知道用户的账号后用一些专门的软件强行破解用户口令(包括远程登录破解和对密码存储文件Passwd、Sam的破解);伪造的登录界面法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面,当用户在这个伪装的界面上键入用户名、密码后,程序将用户输入的信息传送到攻击者主机;网络监听法。这类方法危害性很大,监听者往往能够获得其一个网段的所有用户账号和口令。
木马攻击,木马其实质是一个通过端口进行通信的网络客户/服务程序,但实际上程序隐藏有其他非法功能,当用户运行了木马后就会达到攻击的效果:跟踪用户的电脑操作,记录用户输入的口令上网账号等敏感信息,并把它们发送到黑客指定的电子信箱。如果是像“冰河”、“灰鸽子”这样的功能强大的远程控制木马的话,黑客还可以像你在本地操作一样地远程操控你的电脑。
病毒攻击,计算机病毒是蓄意设计的一种软件程序,它旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet。现在频繁出现的红色代码、SQL蠕虫等病毒则是利用系统漏洞自动去攻击传染网络上的其他计算机,它们是主动攻击的,不需要任何载体。邮件攻击,邮件发送者利用特殊的电子邮件软件,在很短的时间内连续不断地将邮件邮寄给同一个收信人,在这些数以千万计的大容量信件面前,收件箱肯定不堪重负。因为它占用了大量的网络资源,常常会导致网络阻塞,使用户不能正常地连接邮件服务器,严重者可能会给电子邮件服务器操作系统带来危险,几年前就曾有黑客使用这种攻击手段,使得新浪、雅虎等几个世界级门户网站的E-mail服务器瘫痪了几十个小时。
(2) 学生从计算机安全维护方式这个角度进入教学,可以掌握如何用不同的方法有效地防御计算机遭受攻击。
口令攻击的防御,要有效地防止口令攻击,应该保护系统的合法账号以防泄露,禁止Finger服务;应该尽量选用复杂的口令,最好能是英文、符号、数字包括大小写的组合,不要用户名、账号、纪念日、常用的英文单词等作为密码;应该对口令的长度进行限定,不要使用5位或5位以下的字符作为密码;应该对某些远程登录服务的一定时间内用户登录次数进行限定,防止黑客远程猜解。
木马攻击的防御可以分为预防和检测两部分。预防上,由于木马程序的最大特点是要触发后才能发挥功效,如果不触发它,就算它到了你硬盘上也无用武之地,所以要注意不要运行来历不明的软件,陌生人发给你的软件,下载软件也尽量去可信任的大网站下载;在检测上,由于木马运行后要等待黑客连接,所以它往往会在一个端口上监听,所以要注意经常监视内部主机上的监听TCP服务,还要查看是否有可疑进程,还可以安装些杀毒软件、专门查杀木马的反黑客软件及防火墙软件。
病毒攻击的防御,制作无毒启动盘,修补安全漏洞,安装杀毒软件,定期对整个系统进行病毒检测、清除工作,经常升级杀毒软件,安装安全补丁程序,以及时堵上系统漏洞, 经常备份数据,要备份的数据除了重要数据外,像硬盘分区表、系统注册表、WIN.INI和SYSTEM.INI等之类的系统文件也应该备份。
邮件攻击的防御,向ISP求援,一旦信箱被轰炸了,但自己又没有好的办法来对付它,这时你应该做的就是拿起电话向你上网的ISP服务商求援,他们就会采取办法帮你清除E-mail Bomb;采用过滤功能,在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施,你可以在邮件软件中启用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除;谨慎使用自动回信功能,这个功能本来给大家带来了方便,但也有可能制造成邮件炸弹;用专用工具来对付,如果你的邮箱不幸已经“中弹”,而且你还想继续使用这个信箱名的话,可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。
(3) 学生从计算机安全的立法角度进入教学,可以有效地提高同学们的安全意识。
在电脑与网络技术不断发展,各行各业越来越依赖于计算机,如何进一步有效地打击和预防计算机犯罪,加强计算机安全意识,全世界各个国家都应该进行计算机安全的立法。从20世纪60年代后期起,西方30多个国家根据各自的实际情况制订了相应的计算机和网络法规。这些法规对于预防、打击计算机及网络犯罪、提供了必要的依据和权力。
我国的《计算机病毒防治管理办法》中就明确规定:任何单位和个人不得制作计算机病毒。任何单位和个人不得有下列传播计算机病毒的行为:(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。任何单位和个人不得向社会虚假的计算机病毒疫情;从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
4总结
通过以上论述,在认识计算机安全的主题确定的基础上,我们通过创设不同的分析角度,从各个层面多次进入与计算机安全相关的内容学习中,每一次进入都有不同的学习目的,都有不同的问题侧重点,从计算机安全的攻击方式角度到计算机安全的防御措施角度再到计算机安全的立法角度全面进行分析,使得学习者对计算机安全有了全面的理解和认识上的飞跃。
参考文献
[1] 任叔辉. 以建构主义中的随机进入教学法组织教学案例的尝试[J]. 中国林业教育,2007,(5).
关键词:计算机系统 系统安全 计算机网络 网络安全
中图分类号:TP393文献标识码:A文章编号:
引言
随着计算机技术网络的快速发展,网络安全成为人们研究的焦点。世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类信息生活。因此,加强网络的安全显得越来越重要,对计算机病毒的防范工作也越来越受到世界各国的高度重视。下面分析了计算机网络安全的主要隐患及攻击的主要方式,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。
1计算机系统安全 1.1计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。 2实体安全 2.1计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。 2.2计算机的安全防范::黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性:其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力、物力来加强计算机网络的安全,没有采取有效的安全策略和安全机制。另外,缺乏先进的网络安全技术、工具、手段和产品等原因,也导致计算机系统的安全防范能力差。3网络安全 3.1网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
3.2计算机网络安全具有三个特性: 保密性:网络资源只能由授权实体存取。完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
4计算机网络安全的主要隐患
4.1计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但 TCP/IP 协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了信息通过网络进行传送时产生了安全漏洞。 4.2计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等
5计算机网络安全常用的防治技术 5.1加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的重要手段,采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后通过密钥将密文还原成明文。常见的加密机制分为私钥密码机制和公钥密码机制,每种密钥加密机制都有多种不同的算法,密钥的加密机制及算法的选择依用户需求不同而定。
5.2入侵检测系统:入侵行为主要是指对系统资源的非授权使用,可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括: (1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;(3)统计分析异常行为模式; (4)评估重要系统和数据文件的完整性; (5)审计、跟踪管理操作系统,识别用户违反安全策略的行为。所以,入侵检测系统在计算机网络安全系统中也起着举足轻重的地位
6计算机网络安全解决方案
网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。
6.1多层病毒防御体系。一般情况下,信息网络系统中采取的安全措施主要考虑外部网络安全性,但由于病毒的极大危害及特殊性,网络用户可能会受到来自于多方面的病毒威胁,包括来自Internet网关上、与各级单位连接的网段上,为了免受病毒所造成的损失,在内部网络部署防病毒系统也是必要的,即多层的病毒防卫体系。
6.2防火墙技术。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信,提高内部网络的安全。
6.3.漏洞扫描。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫工作中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
7结论
在网络信息化时代,计算机技术和网络技术已深入到社会各个领域。网络安全已越来越受重视了。虽然目前用于网络安全防护的产品有很多,但病毒黑客仍然无孔不入,对社会造成了严重的危害。计算机系统安全与计算机网络安全的攻防仍将是一场持久之战,我们期待长治久安的那一天的到来。
参考文献:
[1]程煜:《计算机维护技术》,北京:清华大学出版社,2006