信息技术安全教育
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息技术安全教育范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息技术安全教育范文第1篇
1掌握学情,有的放矢
开学初,教师应该对学生进行一次信息技术方面的问卷调查,调查学生对于信息技术及安全知识的认知程度。利用开学初期的一节课或两节课时间与学生探讨:人们利用计算机能干什么事情?我们为什么要进行信息技术的学习?通过信息技术这门课程,你想学习哪些知识和技能?你认为应如何上好信息技术课?对这些问题的探讨,使学生们重新审视无处不在的信息技术,重新认识对计算机及网络作用。而后教师可以调查一下学生的其他兴趣爱好,比如绘画、写作、计算、音乐等,并且根据他们的爱好进行信息技术学习分组。俗话说,知已知彼,百战不殆。只有对学生先做了解,才能在接下来的教学过程中有针对性地进行信息安全方面的引导和教育。尤其是对于那些在信息安全方面问题比较严重的学生,可以考虑多方面进行干预和引导。在接下来的教学过程中,教师除了向学生教授信息技术教材的基本内容之外,还可以针对不同的兴趣小组,结合信息技术知识,设置不同的学习内容,并安排他们完成相应的任务。比如,对于喜欢绘画设计的兴趣小组学生,教师可以根据其所处的年龄段,向兴趣小组学生介绍相应的绘图软件操作,并推荐绘图设计相关网站。引导学生接触到相关知识后,教师的教学指导工作最好能与学生的兴趣点和认知点同步,因人而异、因时制宜,指引学生不断学习和提高。需要说明的是,这里的内容不宜太大太多,应与学生的认知发展水平相一致。当然,这里对教师的知识结构要求比较高,教师要关注到班级里每一个兴趣小组,甚至每一名学生的知识发展情况,有时甚至还需要计算机学科教师和兴趣小组对应的学科教师联合起来进行针对性的指导,真正做到对症下药、因材施教。这样一路做下来,学生的时间和精力被有意义的内容占用和吸引住了,自然也较少出现沉迷网络方面的问题。
2科学引导,绿色上网
在开学之初,教师还要利用一节课的时间让学生讲述身边听到或看到的青少年由于沉迷网络而受到巨大伤害的真实故事,从而引导他们思考“上网该做些什么,不该做些什么”“怎样看待网络游戏”等问题。教师平时可以收集一些真实的案例作为素材,用一些震撼性的事件或图片视频展示给学生,从而在学生的脑海里对浏览不良网站所造成的巨大危害或网络违法犯罪行为所造成的严重后果留下深刻的印象,使他们自觉远离网络游戏,或其他有损于自己身心健康的网站和网络信息。在教学过程中,教师要积极引导学生树立正确的网络观,多向学生推荐一些专业的绿色的网站,保证孩子们在网上既获取了知识,又避免不良信息的毒害和侵蚀。要适时地在学生中开展网络道德教育,构建规范的网络伦理;要对学生多加强网络法制教育,防止网络犯罪。并且结合具体的案例进行分析说明,让学生充分认识网络世界存在的虚拟性、游戏性和危险性。使学生知悉,哪些网站是可以上的,哪些是不宜上的;让学生明白,在网络上,哪些行为是可以做的,哪些行为是禁止的。帮助学生树立健康的上网意识,保持对待网络的正确心态。
3家校共管,健康上网
学生成长的环境主要有两个:一是家庭,二是学校。中小学生,特别是小学生,在家的时间还是相对较长的。不同的家庭,对电脑和网络的认知程度是不一样的,对信息技术安全问题的认识水平不尽相同,这必定会造成家长对孩子使用电脑的态度和看法不同。受教育水平高的家长,对计算机的认识比较理性,既不视之为洪水猛兽,又不放任孩子使用电脑。他们会科学引导孩子接触电脑,并会根据孩子的年龄特点和兴趣爱好有层次地教孩子一些相关知识和技能。曾经有这样一个家长,他发现每次在家利用计算机工作时,3岁多大的孩子会很专注地在旁边观察。时间长了,有一次孩子竟在旁边提醒他一个操作错误。他觉得很惊奇,就问了孩子几个相关问题,谁知孩子都回答上来了。从此他就有意识地给孩子传授一些计算机高级应用以及编程和设计等知识,后来孩子长大后选择了计算机作为自己的终生事业,并且做得有声有色。这是一个成功的例子,家长对孩子及时正确引导,真正体现了“因材施教”的教育思想。家长对孩子上网引导不当的情形主要有两种:一种是严格禁止型的家长,视计算机为洪水猛兽,千方百计对孩子进行隔离堵截。这样家庭里生长的孩子,对计算机的认识也大不相同。有的孩子也视计算机为洪水猛兽,避而远之。这样虽然暂时是安全的,但从学生长远发展来看,则有因噎废食、得不偿失之嫌。与之相反,有的孩子则有着强烈的好奇心,不让干的事情偏偏想去探个究竟。结果在使用电脑和上网的问题上,孩子要么和家长躲猫猫,要么和家长对着干,家长教育简单粗暴,亲子关系搞得很僵,甚至有些孩子因此叛逆寻短见,酿成家庭悲剧。另一种是放任不管型的家长,尤其以留守儿童家庭居多,父母对孩子上网不闻不问、听之任之,时间久了,孩子就会沉迷网络不能自拔,严重影响身心健康。正像新闻里所描述的孩子那样,不喜欢他们本应热爱的书本和书包,而是迷恋王者荣耀之类的网络游戏。对于以上两种类型家庭的孩子,教师一方面要加强正面引导,让学生更多地了解和学习计算机网络的强大功能,扩展其视野,让孩子们重新看待信息技术,而不是停留在计算机就是用来聊天和打游戏的肤浅认识上。例如:对于小学一二年级的学生,计算机教师可以用BASIC语言设计一个10以内加减法运算的小程序,学生根据计算机屏幕上出现的试题,输入自己的答案。随后计算机自动给出正误,同时辅以掌声、鲜花等信息,这样很容易引起学生的兴趣。告诉学生,其实这样的程序他们自己也可以设计,然后引导学生尝试设计程序解决学习或者生活中的小问题,如果教育引导得法,一旦学生发现了其中的无穷奥妙,兴趣和热情就会慢慢地专注到信息技术的积极作用上来。另一方面,教师要加强与家长的沟通合作,让家长懂得,信息技术的飞速发展是大势所趋,计算机网络的运用将会渗透社会生活的方方面面,单纯地隔离堵截,就好比逆风而行,是非常困难并且不合时宜的;同时,网络又是一把双刃剑,有其利也有其弊,如果运用不当或者过度沉迷就会对心智尚未发育健全的青少年身心健康造成严重的危害。因此,对孩子使用电脑既要积极引导,不宜一味堵截;又要注意监管,不可放任自流。只有学校与家长达成共识,加强家校合作,既要科学引导,帮助小孩学习和掌握必要的信息技术知识与技能,又要合理管控,防止小孩浏览不良信息或长时间沉迷网络,才能为小孩营造一个良好的电脑网络环境,并促进其养成健康的上网习惯。
信息技术安全教育范文第2篇
关键词:教育数据中心;安全运维;技术体系
中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2016)19-0005-06
一、省级数据中心的整体架构
近年来,福建省教育管理信息中心从更高层次上将过去以单位建设和运营的传统信息系统整合成以省级为单位的数据中心,形成资源共享、互联互通、服务整合的有机整体,省级数据中心实现虚拟化和动态管理,为本省提供教育管理信息系统运行的云服务平台,承载和满足国家教育管理公共服务平台在省级教育行政部门的部署和运行,集成和支撑省本级各类教育基础数据库和各类教育管理信息系统,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。
整体设计架构如图1所示。
随着教育管理信息系统的建成,各级各类教育部门对信息系统的依赖程度将会越来越高,逐步形成覆盖各级各类教育的学生、教师和学校及资产等方面的海量信息,这对维持教育管理信息系统安全稳定运行,保障教育管理信息安全提出了更高的要求
二、省级数据中心安全防护的变化
利用云计算技术,省级数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化,同时数据中心的安全威胁和防护要求也产生了新的变化。云计算带来的一个最明显的变化就是计算网络的边界发生了改变,诸多的业务系统运行在数据中心云服务平台上,保障数据中心的业务连续性和进行灾难恢复将是一个巨大的挑战,任何一个机械故障、人为错误、黑客攻击、病毒木马如果得不到有效的控制,就很有可能造成整个数据中心的崩溃。
1.安全防护对象扩大
安全风险并没有因为虚拟化而消失或规避。尽管单台物理服务器可以划分成多台虚拟机使用,但是每台虚拟机上承载的业务和服务和传统单台服务器承载的基本相同,同样虚拟机面临的安全问题跟单台物理机也是基本相同的,如对业务系统的访问安全、不同业务系统之间的安全隔离、操作系统和应用程序的漏洞攻击等。
数据中心需要防护的对象范围也扩大了。安全防护需要考虑以HyPevsor和vcenter为代表的特殊虚拟化软件,由于 vcenter等本身所处的特殊位置和在整个系统中的重要性,如果漏洞没能及时修复,这必定会给虚拟化平台带来一定的安全风险,一旦攻击者获得虚拟化平台的管理权限,将可以随意访问任意一台虚拟机,服务器的业务数据也就没有任何安全性可言了。
2.威胁扩散速度快
在虚拟化环境中,同一台物理服务器上的不同虚拟机之间的通讯是基于服务器内部的虚拟交换网络解决,相邻虚拟机之间的流量交换不通过外部的网络交换机,此时外部的网络安全工具也都无法监测到物理服务器内部的流量。其中任何一台虚拟机存在安全漏洞被攻击控制后,攻击者可通过这台虚拟机入侵同一台服务器上的其他虚拟机。
虚拟机可以根据实际需求在不同物理机之间进行动态迁移,这可能会让一些重要的虚拟机迁移到不安全的物理机上,或者一些测试用的虚拟机与重要的虚拟机迁移到同一虚拟局域网,从而带来安全风险。
3.病毒扫描风暴
完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,要在每一台虚拟机上安装防病毒等安全软件,每台虚拟机因此要消耗相同的CPU、内存等硬件资源,常规防病毒扫描和病毒码更新等也需要占用大量资源,这样随着虚拟机数量的增加,后端存储的负荷随之变大从而影响到系统的运行速度。
虚拟机的初衷是绿色环保,低碳节能,没有业务运行的时候可以关闭虚机,业务恢复时开启虚机,但关闭期间病毒代码是无法更新的,如果多台虚拟机同时开机更新防病毒软件的病毒码,这时网络带宽也有较大影响。如果所有虚拟机上的防病毒软件设置定期扫描或更新,将会引起“防病毒风暴”,影响服务器应用程序的正常运行。
三、省级数据中心安全运维技术体系构建
依据国家等级保护的有关标准和规范,以省级教育数据中心基础环境的安全防护需求为出发点,根据云计算虚拟化的特点和风险状况,同时参考传统“进不来,拿不走,看不到,改不了,走不脱”的防御要求,分别从事前监控、事中防护和事后审计三个角度进行考虑,采用分区分域、重点保护的原则,对数据中心网络和业务应用系统进行分区分域防控,对承载的国家教育管理公共服务平台、本级应用系统和重点区域进行重点的安全保障,根据业务应用系统面临的实际安全威胁,采用适当的安全保障措施,建立覆盖物理、网络、主机、存储、数据库、应用的整体信息安全防护技术支撑环境,提升数据中心的抗攻击能力,维持国家教育管理信息系统稳定运行,保障教育管理信息安全。
1.物理层
(1)机房安全
机房是数据中心重要的基础设施,服务器设备、网络设备和存储设备等是数据中心机房的核心设备。这些设备运行所需要的环境因素,如供电系统、空调系统、消防系统、机房与监控系统是数据中心机房重要的物理基础设施。福建省级教育数据中心前身是省教育厅信息中心机房,由服务器机房、网络机房、控制室、配电机房四部分组成,现有数据中心使用面积达115平方米,安装了机房智能、供配电、通风,环境监测、防雷接地、门禁等子系统,满足机房建设的相关标准和要求,符合信息安全等级保护三级的合规要求。
(2)资产管理
数据中心管理关键在于立足全局,明了拥有的资源,知晓设备放置在哪里,它们是如何连接到一起的。准确的资产数据是数据中心日常运维的基础之一,随着数据中心的设备数据增加,资产信息的准确性显得更加重要。对已有的虚拟机、物理设备和应用系统进行标记,例如业务IP、管理地址、外网映射、对外开放端口、VPN情况、资源情况、域名、相应特殊策略及对系统的简短描述。
2.网络层
(1)安全区域的划分
为保障数据中心整体结构安全,将安全区域划分作为安全运维技术体系设计的首要任务。数据中心的网络构成非常庞大,支撑的应用系统也非常复杂,因此采用基于安全域的办法是非常有效的,结合数据中心的基础环境及业务系统的实际情况和特点,以安全保障合理有效为原则,将信息系统网络划分为多个相对独立的安全区域,根据各个安全区域的功能和特点选择不同的防护措施。
省级教育数据中心既承载着国家教育管理信息系统,又为自建应用系统提供运营支撑。根据安全等级保护要求完成安全区域划分,分别设置外网接入区、骨干网络区、前置服务区、应用服务区、数据库区及运维区等,同时在应用服务区里根据应用对象划分了教育部系统区、厅主要应用区、其他应用区,结合各个安全区域的业务特点设计保护措施和安全策略,这大大提升了安全防护的有效性,也体现出重点区域重点防范的建设原则。
(2)外网接入区
主要实现网络出口及出口的安全管理、带宽管理、负载均衡控制。根据外网接入区的特点分析和需求分析,对该区域进行边界的防护,以及对入侵事件的深度检测及防护,抗拒绝服务攻击以及流量分析构成完善的防护系统。
A.实现边界结构安全。数据中心有多条ISP链路,包括移动、联通、电信等。通过互联网边界部署链路负载均衡设备避免因ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。根据业务的重要次序进行带宽分配优先,保证在网络发生拥堵的时候优先保护重要业务,保证网络各个部分的带宽满足业务高峰期需要。
B.实现边界访问控制。在互联网边界部署边界万兆防火墙,一方面满足数据中心万兆网络环境需求;另一方面满足互联网边界移动、电信、联通等线路接入以及对流经防火墙的数据包提供明确的拒绝或允许通过的能力、提供细粒度的访问控制,并满足网络层面抗攻击能力。防火墙详细记录了转发的访问数据包,便于管理人员进行分析。同时在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。
C.实现边界恶意代码防范。在互联网边界部署防病毒网关,采用透明接入方式,在最接近病毒发生源安全边界处进行集中防护,对夹杂在网络交换数据中的各类网络病毒进行过滤,对网络病毒、蠕虫、混合攻击、端口扫描等各种广义病毒进行全面的拦截。截断了病毒通过网络传播的途径,净化了网络流量,满足三级等级保护中实现边界恶意代码防范的要求。
D.实现边界安全审计。在互联网边界部署上网行为管理系统,满足为单位内部用户提供内网用户上网行为合规性检查,提供用户上网行为日志记录,不合规上网行为阻断等功能。
(3)骨干网络区
核心交换区连接数据中心内部各个功能分区,是整个运行网数据中心的核心,其功能是高速可靠地交换数据,需要具备高性能、高可靠。各个功能分区汇聚位置采用独立的汇聚交换机去实现。
A.实现边界访问控制。通过数据中心核心交换机配置防火墙板卡和IPS板卡,为数据中心的网络应用提供主动、实时的防护,监测网络异常流量,自动对各类攻击性的流量进行实时阻断,增强数据中心稳定性、可靠性、安全性。
B.数据中心万兆汇聚防火墙具备虚拟防火墙功能,通过将数据中心万兆汇聚防火墙虚拟成应用服务器区边界防火墙,为应用服务器区/数据库服务器区/运维管理区边界提供细粒度的访问控制能力,实现基于源/目的地址、通信协议、请求的服务等信息的访问控制,防止终端接入区用户非法访问应用服务器区的资源,并且利用防火墙的多个端口,将实现多个区域的有效隔离。
3.平台层
云安全技术多集中在虚拟化安全方面。虚拟化环境下计算、存储、网络结构、服务提供模式等的改变,带来了应用进程间的相互影响更加难以监测和跟踪,数据的隔离与访问控制管理更加复杂,传统的分区域防护界限模糊,对使用者身份、权限和行为的鉴别、控制与审计变得更为重要等一系列问题,对安全提出了更高的要求。
(1)防火墙
传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。针对服务器虚拟化面临的风险,通过部署与VMware虚拟化环境底层系统无缝集成的无安全防护系统,减少物理和虚拟服务器的攻击面。使用双向状态防火墙对服务器防火墙策略进行集中式管理,阻止拒绝服务攻击,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离,构建虚拟化平台的基础架构多层次的综合防护。
以透明方式在VMware vSphere虚拟机上实施安全策略,按照最小授权访问的原则,细化访问控制策略,严格限制访问虚拟机宿主机和虚拟机的访问IP 地址、协议和端口号,保障虚拟机在动态环境中的安全。
(2)防恶意软件
为了确保虚拟化平台及虚拟机的安全运行,必须部署必要的安全工具,在虚拟机上安装网络杀毒软件和恶意代码查杀程序,防止虚拟机遭受病毒及恶意代码的侵袭,设置病毒和恶意代码查杀策略。及时更新病毒库和恶意代码库,保证病毒和恶意代码及时被清除。
无安全模式以一台物理机为管理单位,无需在每个虚拟机中部署安全防护程序,集中一台虚拟安全服务器中部署运行,随时在线升级和维护,分时扫描各应用服务器虚拟机,对虚拟环境的性能不会造成显著影响,从而避免了“防病毒风暴”等现象。
(3)补丁程序更新
虚拟化平台由于自身设计的缺陷,也存在安全隐患。要保证虚拟机的安全,必须及时为虚拟机进行漏洞修补和程序升级。即便如此,仍然存在安全隐患,原因在于虚拟机系统的补丁可能落后于更新,而且承载不同操作系统的虚拟机可能迟滞不同级别的补丁和更新。所以当其他虚拟机受到保护时,这些还没有更新补丁,容易受到安全威胁的机器就会影响其他虚拟机的安全。
4.系统层
安全测试与风险评估。在部署信息系统前,对承载应用系统的数据库、中间件进行安全配置,并在系统正式上线运行前进行安全测试与风险评估,对于发现的问题整改完成后再行上线,避免应用系统带病运行造成后期整改困难。
(1)部署漏洞扫描系统
如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。采用最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。
(2)服务器加固系统
操作系统核心加固通过对操作系统原有系统管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能,从而达到从根本上保障操作系统安全的目的。此外,内核加固模块稳定的工作于操作系统下,提升系统的安全等级,为用户构造一个更加安全的操作系统平台。
5.应用层
(1)应用服务区划分
应用服务区主要承载运行环境内的应用服务器,包括教育部应用的oracle、weblogic等中间件服务器等。核心区通过独立的防火墙设备接入应用服务区。
根据应用系统承载不同的应用,实现不同的功能,不同的管理模式,不同的应用系统划分为不同的保护等级,应用服务区分为教育部应用区(三级)、厅主要应用区(三级)、市县应用区(二级)。
(2)前置服务区
提供Web服务的服务器被放置在前置服务区,主要运行网站等互联网应用。在前置服务器区边界部署Web应用防火墙,能够满足为前置服务器区边界提供强制访问控制能力以及能够提供应用层针对网站攻击防护能力。事前,Web应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。从而更有效地对厅网站进行全面的保护,有效降低安全风险。通过部署Web应用防火墙弥补防火墙、IPS在应用层方面薄弱的防护能力。
6.数据层
(1)数据库安全审计
数据库服务区承载了运行环境下核心应用系统的核心数据库。目前共3套核心Oraclerac集群服务器。在数据库服务器区接入交换机旁路部署两台数据库审计系统,通过技术手段并结合管理制度,能够确保数据库服务器区的数据库系统的信息安全;能够及时发现非法用户以及黑客对数据库错误操作和非法操作,并进行及时阻断;能够对数据库查询和修改等操作进行记录,并能提供事后追溯;能够检测和分析数据库应用系统存在的BUG,并能提供相关报表信息;对所有数据库操作可实现字段级的细粒度审计,便于数据库管理。
(2)数据传输安全
保障业务数据在传输过程中的完整性与保密性。一方面,在外网接入区边界部署IPSECVPN实现在省级数据中心与教育部数据中心进行数据传输时,通过VPN技术措施进行传输加密,实现数据通信加密安全;另一方面,在前置服务器区部署SSLVPN实现在福建省教育厅数据中心服务器与外部出差、外部办公人员应用终端之间进行数据传输时,通过SSLVPN技术措施实现数据传输的加密,实现数据通信加密安全。
(3)数据容灾备份
备份是用户保护计算机中重要数据信息的最佳方式。通过Symantec Netbackup实现本地统一备份以及远程数据复制归档的功能,并且在本地配备重复数据删除功能,通过重删后的数据进行远程数据复制归档,从而降低数据的传输大小以及对传输带宽的要求。实现省级教育数据中心的各类结构化、非结构化数据的本地数据备份,制定备份策略,备份服务器将自动进行数据的增量备份与全备份操作;实现各类数据的异地归档备份数据级容灾,能够在数据中心生产数据以及其备份数据均产生问题时,通过容灾机房实现远程归档备份的数据还原操作;实现教育数据中心关键系统的独立部署以及本地数据备份,大大提高系统的数据安全性。
7.运维层
(1)安全运维管理平台
安全运维管理平台的主要监控对象包括各省级教育数据中心所辖硬件设备(网络设备、安全设备和服务器等)和应用系统,主要实现的功能包括:资产管理、性能监控、信息安全告警管理、信息安全事件审计、信息安全风险管理、工单管理、通告管理及多级联动等主要功能。
按照教育部安全运维管理平台统一配置规范、统一接口标准建设省级安全运维管理平台,一方面负责采集分析省级教育数据中心网络设备、安全设备、服务器、中间件的性能指标,实现省级数据中心基础环境的业务可用性集中监测与管理;另一方面收集汇总本级环境中的安全事件并进一步通过关联分析实现对部署在本级的国家教育管理信息系统的整体安全运行态势进行集中监控、分析与管理。最终省级安全运维管理平台通过IPSecVPN构建的数据加密传输通道上报业务可用性运行状态、重大信息安全风险、重要信息安全事件及信息安全审计分析报告等数据信息至中央级安全运维管理平台,实现对全国教育信安全事件的集中监测、上报与响应。
(2)应用安全监测与预警平台
应用安全监测与预警平台以应用系统为对象,对应用系统进行漏洞监测、实时挂马监测、关键字监测、可用性监测、事后篡改监测、安全告警与安全势态跟踪,实现对应用系统的可用性、脆弱性和内容安全性进行监测、预警。
统一部署的应用安全监测预警管理平台,实现对部署于数据中心的国家教育管理信息系统及自建系统进行应用安全监测与管理;并通过本平台上报国家教育管理信息系统的重大安全风险、重要安全事件及应用系统安全审计分析报告等数据信息。
(3)安全运维审计
在运维管理区部署运维审计系统,逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权―>从账号(目标设备账号)的模式;在这种模式下,基于唯一身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录―〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。通过细粒度的安全管控策略,保证服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失。堡垒机不仅能记录操作痕迹,还能回放记录,追溯责任,定位问题,运维审计结果能以各种报表形式展现,满足不同人员的需求。
四、结束语
安全运维是确保信息系统正常运行的必要环节,也是信息系统生命周期中的一个长期工作。省级教育数据中心安全运维技术保障体系依托统一身份认证管理平台,通过分级和分域进行安全管理与保障,实现各个分域子网安全,实现基于安全域的安全互联、接入控制与边界安全防护,构建安全管理中心,提供安全管理、安全监控、安全审计、容灾备份、应急响应等安全服务手段,保证数据中心计算环境安全,保证承载的国家教育管理公共服务平台和本级各类教育管理信息系统的运行,最终形成“安全开放、等级保护、按需防御”的等级化安全保障体系,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。
参考文献:
[1]教育部教育管理信息中心.国家教育管理公共服务平台省级数据中心建设指南(印发稿)[Z].2013.
[2]曾德华.省级数据中心建设目标、内容框架与实施管理[J].中国教育信息化,2013(13):8-9.
[3]安宏.国家教育管理信息系统信息安全保障体系建设[J].中国教育信息化,2013(13):16-19.
[4]邓高峰,高四良,李玉龙.服务器虚拟化安全问题分析及防护措施[J].计算机安全,2014(8):30-32.
信息技术安全教育范文第3篇
关键词:信息安全技术;知识点;教学实践;计算机科学与技术;网络工程;软件工程
中图分类号:G64 文献标识码:B
1引言
计算机网络和通信的融合是促进信息化社会发展的最活跃的因素之一。计算机与信息技术的发展为其他高新技术产业的发展起到十分重要的带动和示范作用。计算机与信息技术的发展和应用离不开信息的安全,信息安全是构建整个社会信息化的根本保证。只有实现了信息的安全,才能确保电子政务、电子商务、网络科研、网络银行、远程教育、远程医疗等计算机网络信息系统的正常运行、真正造福于人类。
目前,国际上不少大学开设了信息安全学科专业或者信息安全相关课程[1~3],国内则已有几十所高校开办有信息安全本科专业,为国家和社会培养了一批掌握信息安全理论与技术的专门人才,这些信息安全专业毕业生的数量与社会的需求仍存在较大差距。另一方面,国家对于开设信息安全专业有许多规定和要求,并不是什么学校都可以开办该专业的。此外,几乎所有高校均举办有计算机科学与技术专业或者网络工程专业或者软件工程专业或者其他相近专业,而且在实际工作中,无论是过去、现在还是将来,许多计算机应用系统、网络信息系统、软件系统都是由计算机科学与技术、网络工程和软件工程专业的毕业生设计、开发的。我们知道,只有从系统设计伊始就考虑信息安全需求与信息安全技术运用,才有可能使得开发出的信息系统是稳定可靠和安全实用的。因此,探讨计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法,培养学生的信息安全意识,训练学生运用所学的信息安全技术知识去设计、开发安全可靠的计算机网络信息系统、软件系统和数据库应用系统等,是这些专业本科教学改革与实践的一项重要的现实任务。
2各专业本科教学的信息安全技术知识点
结合信息安全学科发展趋势[4],我们认为计算机科学与技术、网络工程、软件工程等专业的本科生,应当学习如下信息安全技术知识点并逐步加以运用。
(1) 信息安全基本概念
信息安全研究范畴,信息安全系统,信息安全体系结构,信息安全模型,信息安全管理、信息安全标准与法规。
(2) 计算机设备与芯片安全
(3) 密码技术
DES对称密码,RSA公钥密码,ECC椭圆曲线密码,量子密码,密钥管理与密钥恢复技术,公钥基础设施PKI,基于口令、智能卡和生物信息的身份认证机制,基于私钥和公钥密码体制的信息认证技术,Kerberos认证系统与X.509标准;安全单向HASH算法,数字签名技术与标准;信息隐藏与数字水印技术。
(4) 数据库安全
数据库加解密技术,数据库系统访问控制技术。
(5) 操作系统安全
操作系统安全机制,Windows操作系统安全,Unix操作系统安全,Linux操作系统安全,Solaris操作系统安全。
(6) 计算机网络系统安全
计算机病毒及其防治技术,网络协议TCP/IP、HTTP的安全,电子邮件系统安全,网络互连设备安全,安全电子商务协议,入侵检测技术。
(7) 应用程序安全与可信软件技术
应用程序安全,软件可靠性,软件质量预测,可信软件测试,可信软件开发与维护控制。
3各专业本科信息安全技术知识教学实施方法
在计算机科学与技术、网络工程、软件工程专业本科教学计划中,独立地开设六、七门课程来讲授前述所列的信息安全技术知识点,将占用较多学时,显然是不现实的;而且如果这样做的话,这三个专业几乎演变成信息安全专业了。我们认为,计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识的教学既要有一定的宽度和深度以最大程度地获得更好的教学效果,又要体现出与信息安全专业本科教学的区别。
在计算机科学与技术、网络工程、软件工程专业本科实施信息安全技术知识点的教学,一种做法是单独开设一门“信息安全技术”课程,将前述知识点集中讲授。这样做的优点是,通过该课程的学习,学生们可以在短时间内对信息安全技术知识获得整体的了解与认识。但是,前述所列的信息安全技术知识点与计算机科学与技术、网络工程、软件工程专业其他课程的内容联系十分紧密,真正理解这些知识点并加以运用需要学生具有相关的专业课程背景知识(例如,理解关系数据库加密的特征与过程必须具有关系数据库理论与技术方面的知识)。因此,如果在开设相关专业课程之后再独立开设“信息安全技术”课程,那么由于课时安排受限的关系以及授课教师专长有所不同,在授课过程中将信息安全技术各知识点与学科专业其他课程联系以及将信息安全技术知识应用于实际问题的设计与求解的阐述可能就不够深入;另一方面,如果在低年级就开设“信息安全技术”课程,那么学生们由于缺乏学科专业知识的支撑,一时半会难以理解授课内容。
为了解决上述矛盾,我们建议的实施方法是,首先聘请在计算机与信息安全学科具有较高学术造诣和丰富教学实践经验的教授在大学低年级为学生开设“信息安全讲座”,以使得学生们对信息安全技术有一个概括性的认识;然后,融合信息安全技术知识的传授贯穿于计算机科学与技术、网络工程、软件工程专业本科教学的全过程,将有关信息安全技术知识点的讲授有机地集成到相关专业课程的教学实践过程中,如下表所示。
在计算机科学与技术、网络工程、软件工程专业本科相关课程实施我们提出的这种信息安全技术知识教学方法对专业课程任课教师来说既是必要的又是可行的,例如“数据库系统”课程的任课教师除了具备坚实的数据库系统理论和技术知识之外,也应当比较熟悉数据库加解密和数据库系统访问控制技术(这些其实也是数据库系统课程的一部分内容),这样讲授如何将数据库安全技术知识应用到数据库应用系统的设计与开发中就是一件很自然的事情。
4结束语
进入21世纪以来,高等院校除了开办信息安全本科专业批量培养信息安全技术专门人才之外,在计算机科学与技术、网络工程、软件工程等信息类专业本科教学中讲述信息安全技术知识也已经成为共识,虽然各校讲授信息安全技术知识点内容的多少、深浅以及侧重点有所不同,实施教学方法也各有秋千。
我们提出的计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法已在广西大学实施多年,取得了良好的效果,具体表现为这些专业不少学生的本科毕业设计课题就是信息安全技术方面的、毕业受聘的工作岗位是直接从事信息安全技术开发与维护工作,也有相当的本科毕业生考上了信息安全技术专业方向的研究生。
本文结合信息安全学科发展趋势和自身的教学实践,探讨了计算机科学与技术、网络工程、软件工程专业本科的信息安全技术知识点以及教学实施方法,期望它能起到抛砖引玉的作用。
参考文献
[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.
[2] Matt Bishop. Education in information security. IEEE Concurrency, 2000,8(4):4-8.
信息技术安全教育范文第4篇
关键词:信息技术;留守儿童;关爱;策略
伴随我国城镇化、工业化以及经济社会发展推进,大量剩余农村劳动力涌入城市。他们的子女受制于户籍、经济、入学等因素,无法随迁进城,而成为教育实践中的特殊群体――留守儿童。由于长期与父母分离,农村留守儿童难以获得正常的生活照顾、安全保护及教育培养,逐渐成为社会发展过程中的弱势群体。加强农村留守儿童关爱保护工作,为广大农村留守儿童健康成长创造更好的环境已经成为全社会共同关注的问题。信息技术的迅猛发展,为改善农村留守儿童生存现状,提供了创新的实践思维和丰富的技术手段。在短期返乡就业及随迁进城难以实现的背景下,探讨信息技术支持下的农村留守儿童关爱策略具有重要的理论价值和现实意义。
1.农村留守儿童的生存现状概述
我国人口流动主要从农村向城市迁移,农村留守儿童因而占据了留守儿童的主要比例。农村留守儿童是指外出务工连续3个月以上的农民托留在户籍所在地家乡,由父、母单方或其他亲属监护接受义务教育的适龄儿童少年。由于父母长期外出务工、经商,留守儿童出于户籍、经济、入学等因素限制,只能留在农村托养于祖父母等亲人、亲戚、朋友甚至独立生活,其生存现状不容乐观。
1.1心理问题
由于长期与父母分离生活,缺乏亲子交流的机会,难以获得父母的适时关爱,农村留守儿童与父母亲子关系表现疏离。留守儿童的苦闷、烦恼、压抑、恐惧等情绪往往积压内心,无法找到倾诉出口及途径。长此以往,容易造成留守儿童对外部世界产生不安全感和不信任感,自信心不足,少言寡语,胆小懦弱,害怕与他人交流交往,以至自我封闭,变得自卑孤僻。
1.2学业问题
农村留守儿童离开父母,托养于祖父母等亲人、亲戚、朋友甚至独立生活。一方面父母外出务工无暇关心和顾及孩子的学业状况。另一方面以祖父母为代表的托管方,更多着眼于孩子的日常生活起居。在面对孩子的学业问题上,由于自身较低的文化水平而表现得心有余而力不足。留守儿童因而极易对学校产生疏离,出现孤立感、无意义感、无力感和无规范感,具体表现为学习动机缺乏,厌学、逃学,不求上进,不服管教;学习习惯不良,自觉性较差;学习基础薄弱,学业发展产生重重困难。
1.3安全问题
首先,农村留守儿童由于自身天性好动,生活经验不足,安全意识薄弱,防范能力较差的特点,极易陷入各种风险之中;其次,由于父母外出务工,对农村留守儿童的监护及安全教育减弱,留守儿童被拐卖、受侵害、意外伤害事件时有发生;最后,学校教育由于侧重文化教育,加之学习资源缺乏,面向留守儿童的安全教育实践薄弱,留守儿童所应具有的安全风险意识及风险防范知识较为缺失。
1.4道德问题
由于父母常年离家外出,农村留守儿童的家庭教育十分缺乏。家长难以通过身体力行,点滴示范,树立榜样,实现有效的道德引导,进而影响留守儿童正确是非观的树立,具体表现为自我为中心,自私自利,横行霸道,任意妄为。在社会不良风气影响下,极易养成不良生活作风及行为习惯,误入歧途。
2.利用信息技术进行农村留守儿童关爱实践的优势分析
2.1丰富农村留守儿童关爱的实践形式
以多媒体互联网技术为核心的信息技术能有效补充、延伸和创新传统农村留守儿童关爱实践活动,基于留剖L童关爱创设虚拟、多媒、开放、共享的协作交流、资源获取、工作管理的社区平台。活动开展形式更具时代性和技术性,使留守儿童关爱实践工作更为灵活、高效。
2.2突破农村留守儿童关爱的时空限制
以多媒体互联网技术为核心的信息技术能有效地突破时空限制,增强信息交流的直接性和便捷性,为农村留守儿童、父母、学校三方之间提供随时随地的同步或异步交流,创立多维的沟通交流体系,为留守儿童关爱提供了畅通的信息交流基础。
2.3弥补农村留守儿童关爱的实践资源
以多媒体互联网技术为核心的信息技术实现了图、文、声、像多种媒体素材的高度集成以及信息资源的开放共享传输。其能满足关爱留守儿童、关爱实践工作需要,提供多媒化的留守儿童宣传素材,加强留守儿童问题的宣传效果,营造关爱关注留守儿童的氛围。此外,基于农村留守儿童生存现状和关爱需求,充分利用各种信息终端,设计和开发立体化、形象化、网络化的心理健康教育资源、文化教育资源、安全教育等资源,从而丰富农村留守儿童关爱的实践资源,增强农村留守儿童关爱的可行性、和实效性。
3.利用信息技术进行农村留守儿童关爱实践的策略设计
3.1打造家校合育互动平台,缓解农村留守儿童心理问题
心理问题是农村留守儿童成长过程中的核心问题。要实现留守儿童的健康成长,需要留守儿童、家长、学校之间的沟通协调和共同努力。以学校信息化软硬件环境为基础,创建家校合育互动平台,实现留守儿童、家长、学校之间多维、开放、高效沟通交流,能有效改善留守儿童心理现状,健全留守儿童人格发展。首先,家校合育平台为留守儿童和家长提供了在线团聚功能,双方可利用平台的文字、语音、视频功能进行聊天、留言、评论等交流活动。多媒体信息传递,缓解了子女与父母间的思念之情,增进了双方的相互了解。留守儿童在突破时空限制的沟通交流中,体会到父母的艰辛和无奈,感受到父母的关心和疼爱,进而获得心灵抚慰。其次,家校合育平台以文字、图片、视频等多种媒体,过程性记录了留守儿童学习、生活、思想情况,便于家长受孩子成长点滴,及时进行评价和鼓励。“家校在线交流”功能实现家长和学校针对留守儿童教育开展沟通交流,帮助家长深层次了解孩子心理状况,家校f助共同解决孩子教育问题。最后,家校合育平台为留守儿童提供“在线心理咨询”功能,及时解决心理问题。当留守儿童感到孤独无助、苦闷压抑时,可在线求助学校教师,通过倾诉和对话的方式,及时排解心理不适,进而投入到正常的学习生活之中。
3.2推进信息化教学改革,克服农村留守儿童学业问题
学业是农村留守儿童成长的核心任务,学业问题因而成为农村留守儿童关爱实践的关注焦点之一。纵观诸多因素,学习动机缺失是导致留守儿童学业问题产生的重要根源。基于信息技术视角,在文化学习中推进信息化教学改革,能实现儿童学习动机的有效激发,在一定程度上克服其学业问题,实现学业成绩提升。首先,学校应加大投入,加强信息化软硬件基础设施建设,使信息化教学实施与推进成为可能。在传统教学的基础上,适时、合理、有效地引进信息化教学,以新颖、先进的教学形式吸引留守儿童的学习注意力。其次,教师应科学、有效地实施信息化教学。运用信息技术实现知识内容的多媒呈现与高效讲解,激发留守儿童学习兴趣,帮助其建立牢固的知识基础,获取学习成就感。运用信息技术拓展知识内容学习,加强知识与现实生活的联系及应用,让留守儿童感受到学习的意义所在,进一步激发学习积极性。运用信息技术变革学习形式,实现从以听讲为主的传统学习形式向基于信息技术的自主学习、小组学习等新型学习方式转变,逐步培养留守儿童的自主学习与自我规划能力,强化人际交往能力。在新型学习形式中,留守儿童初始由于学习形式新鲜参与尝试,随即在过程中获取学习成就感,体会知识学习快乐,学业成绩逐渐得以上升。
3.3巧用信息化学习资源,强化农村留守儿童安全教育
由于缺乏父母的日常监护,人身安全是农村留守儿童成长需要重点关注的内容。传统实践上,提升留守儿童安全意识,强化安全风险普及和风险知识获取,是以学校为主体,实施安全教育课程。其实施形式单一,以课堂教授、专题讲座等说教的形式为主;学习资源较为单一,以课本、简单音像材料为主;内容呈现缺乏情境性、可参与性以及可视化特征,忽视了从留守儿童学习需求及学习特点出发,进行课程与教学设计,学习效果并不理想。信息技术手段的不断革新,各种基于学习者视角,强调学习者自主学习的新型学习资源不断涌现,例如目前流行的教育游戏、微课等。教育游戏以传统游戏活动为原型,通过多媒化、情境化、虚拟化的学习环境将安全教育内容以游戏活动形式进行呈现,有效激发留守儿童的学习兴趣。通过设疑、通关、奖惩等学习环节,实现留守儿童对安全教育内容的深入认知和理解。微课则是基于某一知识点或主题内容颗粒度,以一般不超过5~10分钟视频为主要呈现方式的多媒化、网络化的自主学习资源。可将留守儿童需要了解的安全教育知识加以碎片化,形成安全教育专题系列微课。其不仅适合教师用于拓展安全教育课堂的内容及资源,而且合适农村留守儿童通过计算机、手机等信息终端,在课外进行安全教育学习的延伸、强化与巩固。富媒体化、情境化、教学设计精细的安全教育微课,有效契合农村留守儿童的学习需要及特点,有助于深层激发留守儿童的学习动机。微课中内嵌的问题思考、模拟操作、练习评价便于营造安全风险场景及氛围,通过多次重复播放帮助留守儿童提升安全风险意识,深化安全教育知识的认知与记忆。
3.4建设思想道德微信平台,提升农村留守儿童道德修养
道德修养是影响农村留守儿童健康发展关键因素。加强农村留守儿童的思想道德修养,助其树立正确的世界观、人生观、价值观,是需要重点关注的教育问题。目前,留守儿童思想道德教育的主要实施途径为开展思想道德课程教学。为拓展和延伸思想道德课堂,可利用当前快速发展的微信公众平台,建立思想道德修养的培育社区。平台设置思想道德学习、名人成长传记、同辈榜样掠影、励志名言警句、思想交流论坛、思想变化日志等栏目。通过多媒化、可视化的信息资源推送,回顾课程讲授,感受名人成长,学习同伴事迹,感悟励志文字,让农村留守儿童浸润于思想修养的正能量环境中,进而抵御不良思想和风气的侵袭。通过思想交流、思想记录与呈现进行自我反思,提升道德修养。
信息技术安全教育范文第5篇
关键词:现代教育技术;幼儿;安全;意识
中图分类号:G613 文献标志码:A 文章编号:1008-3561(2015)11-0072-01
随着社会的发展,迎来了新的信息时代,现代信息技术手段的运用对当今社会的各个领域都产生了重大影响,在教育领域中更可见它举足轻重的作用。在幼儿园教育工作中,现代信息技术由于其生动、形象、丰富、贴近幼儿认知等特点,被广大教师运用到了各学科的课堂教学活动中,有效地提升了教学效果。但在幼儿园重中之重的安全教育中,教师对现代技术手段的运用却很少。幼儿园教育工作中,保护幼儿生命安全和身心健康是主要任务,因此,安全教育应该是一项常抓不懈的日常工作,但以往教师对幼儿安全教育大多只是停留在口头上,以致教育效果不太理想。而利用现代信息技术手段对幼儿进行安全教育,可以极大地吸引幼儿的注意力,调动幼儿对安全话题的兴趣,帮助幼儿理解意外伤害及意外伤害的缘由,并较好地预见安全事故的后果,从而对幼儿起到一定的警示作用,增强幼儿的安全防范意识,让幼儿园的安全教育落到实处,使幼儿的人身安全得到切实的保障。
一、生动形象说安全
幼儿园必须把保护幼儿的生命安全和促进幼儿的健康放在工作的首位。在幼儿园工作中,保护幼儿生命安全是首要工作,作为一名幼儿教育工作者,一定要牢固树立安全第一的理念,坚守自己的工作岗位,用爱心、耐心和细心照顾好每一个幼儿。同时,对孩子进行一定的安全教育,防患于未然也是非常必要的。安全教育应该落实在幼儿一日活动的各个环节中,结合身边的事例随时随地对幼儿进行教育。我们不难发现,虽然广大教师做到了安全教育时时讲,但在幼儿园还是不断有或大或小的安全事故发生。究其原因,笔者认为主要是因为教师讲安全教育时,方式方法过于单一、传统,不够生动形象,幼儿不能真正了解发生安全事故会有哪些危害,不能意识到事故的严重性,所以幼儿远离危险的警惕性不高。但对于安全事故有哪些严重后果,我们不可能进行预演,而单纯口头表述又不足以形象说明,所以,可以利用现代信息技术手段来弥补这个不足。
教学中,我们可以利用网络,广泛搜集资料,通过现代化的多媒体技术手段,对搜集来的信息进行加工、处理,再进行显示与播放,让情景再现在孩子面前。另外,模拟仿真与动画技术的应用,可以让一些在普通条件下无法展现或无法观察到的过程和现象生动形象地呈现出来。无论是情景再现,还是仿真动画,都给了幼儿直观的物象和生动的形象,幼儿的兴趣就会特别浓厚,从而注意力一下子集中起来。他们会认真看,仔细听,并进行一些思考,安全意识就会逐步在孩子头脑中形成了,这样,幼儿的安全教育效果就得到了提高。
例如,在幼儿园常见的事故有摔伤、骨折、学习用具误伤身体等,这类事故发生的主要原因是孩子对身体组织了解不够,他们不知道在玩耍或活动的过程中应如何保护自己的身体。平时,老师在对幼儿进行安全教育时也会反复提醒:别爬得太高、别相互推搡、别拔腿就跑等,但口头上的强调,孩子们印象不深刻。如果利用多媒体技术让幼儿观察人体构造的画面,了解骨骼、皮肤、肌肉的特点、作用,再演示各种不当做法对身体造成伤害的过程,孩子对新鲜事物感兴趣,这样生动形象的画面,孩子就会兴趣盎然,仔细观看和聆听,动画中危险动作所造成的后果无形中给了孩子们深刻的警示,在老师的点拨引导下,孩子对安全教育就会理解得更深刻,记得更清楚。
二、演示播放秀安全
幼儿园还会出现的一类事故是走失,防幼儿走失,是安全教育中极其重要的内容。成人不在,孩子们也许会被园外美味的食物、有趣的玩具所诱惑而独自跑出去,他们不知道独自出行会有多少危险。针对此,教师可以利用多媒体为幼儿演示骗子骗人的种种伎俩,被拐儿童的辛酸遭遇,再现一幕幕场景,再引导幼儿讨论如何进行自我保护。通过如此形象的教育,孩子独自外出的冲动就会大大减退,即便外出时不小心与成人走散,他们也会自我保护了。
三、模拟仿真现安全
自然灾害时时潜伏在我们身边,随时有可能爆发地震、火灾、山洪,应对办法是对孩子渗透这方面的安全教育并进行疏散演练。对于幼儿园的孩子来说,知识宣讲无异于“对牛弹琴”,安全演练他们会觉得是游戏活动,不能认真对待,演练效果往往不好。因此,我们可以利用多媒体技术再现地震、火灾、山洪画面,孩子们会被那些场景所吸引并产生震撼心理,此时再引导孩子如何进行自我保护,他们就会认真对待了,并在潜移默化中形成了自救知识。
总之,安全大于天,幼儿园安全教育丝毫不能放松。利用现代化技术手段可以将安全教育知识以孩子乐于接受的形式展现在他们面前,从而帮助幼儿不断增强安全意识,远离危险。所以,利用现代化技术手段促进幼儿园安全教育势在必行、行之有效。
参考文献:
