在写作过程中,适当参考范文范本可以帮助我们更好地组织语言和思路。范文三:关于教育的范文,让我们反思我们的教育方式和理念。
浅谈网络安全对高校信息技术的影响论文
1.1校园网络部件带来的问题。高校需要的机器设备很多,导致很多高校由于经费的问题迟迟不更换老旧的设备,使得整个网络处于崩溃的边缘,主机使用的软件并非正版软件,甚至本身携带一些病毒,增大了网络安全隐患。网络设备在建设完成之后,需要专业技术人员的维护,而在大多数高校,缺乏专业的维护人员,出现问题之后只能找外包公司解决,错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒,甚至导致整个网络的瘫痪。高校设计网络环境时,出现硬件设计漏洞,不经过调试和改善就投入使用,导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外,多数高校的计算机系统没有使用较为安全的系统,在微软宣布不再对xp系统支持后,没有更换合适的操作系统,导致产生网络漏洞。
1.2校园网络管理员存在的问题。高校忽视网络安全的建设,没有基本防御措施,缺乏对一般性安全漏洞的防御能力,网络设备建成后,需要专业的技术人员维护,校园网络随时都可能受到攻击,需要技术人员具备解决问题的能力,而不少高校只有管理机房使用的老师,缺乏技术人员,面对问题,只能请维修企业处理。计算机操作系统并不是一直安全的,微软公司一直根据病毒或者其他黑客攻击手段,完善自己的.系统,而高校日常的维护和更新也没有专业的技术人员处理,机房计算机系统一直使用较老的操作系统版本,带来很大隐患。另外,校园网络管理者缺乏安全意识,泄露相关管理员密码,使得别有用心的人获取密码,破坏校园网络。
1.3校园网络使用者带来的隐患。作为校园网络的使用者,学生自身不懂网络安全,从网络下载软件的同时带来了一些病毒。造成了网络安全事件的发生。部分热爱技术的学生甚至以校园网络作为攻击的对象,获取他人的帐号和信息。这些行为都会给校园网络带来安全隐患,有些还可能导致网络瘫痪。
网络安全的论文
随“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的“红色代码”、“蓝色代码”及“尼姆达”病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。
目前,许多学校的校园网都以windowsnt做为系统平台,由iis(internetinformationserver)提供web等等服务。下面本人结合自己对windowsnt网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
一、密码的安全。
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使“入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。比如,对web网页的修改权限设置,在windowsnt4.0+iis4.0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是iis默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在windowsnt系统中,有一个sam文件,它是windowsnt的用户帐户数据库,所有nt用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如l0phtcrack)对它进行解码分析。在用l0phtcrack破译时,如果使用“暴力破译”方式对所有字符组合进行破译,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破译难度的好办法。
最近流行于网络上的“红色代码”、“蓝色代码”及“尼姆达”病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起“红色代码”、“蓝色代码”及“尼姆达”病毒的传播流行的unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在windowsnt使用的iis,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的iis默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将iis安装在默认目录里(默认目录为c:inetpub),可以在其它逻辑盘中重新建一个目录,并在iis管理器中将主目录指向新建的目录。
其次,iis在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞的'利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
第三,在安装iis后,要对应用程序进行配置,在iis管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全。
在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个c类ip网段,发现共享的机器就有十几台,而且许多机器是将整个c盘、d盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范。
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大骇客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是“冰河”,笔者也曾用冰河扫描过网络上的计算机。发现每个c类ip网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。
以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在windowsserver版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。
网络安全论文
由于黑客发动攻击的目的和组织化的转变,近年发生大规模的网络安全事件的可能性比较小,以僵尸网络、间谍软件、身份窃取为代表的恶意代码,以及网络仿冒网址嫁接/劫持类安全事件将会继续增加,对新流行的网络应用的安全事件将会发生,这些问题将导致事件数量整体仍呈上升趋势,同时也提醒网络安全管理员尽可能的保护好企业的内部数据。
常见的危害安全有:外部攻击;内部威胁;网络儒虫;垃圾邮件;web服务器;僵死网络l网络钓鱼;arp欺骗。薄弱的信息安全意识可能造成重大的经济损失或严重的法律后果。网络飞速的发展,网络安全往往很容易忽视。但是带来网络安全的原因有很多。
网络安全的具体含义会随着“角度”的变化而变化。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。总之,几是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
行系统安全:即保证信息处理和传输系统的安全。
它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。网络上系统信息的安全:包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
(1)tcp/ip的脆弱性。因特网的基石是tcp/ip协议。该协议对于网络的安全性考虑得并不多,并且由于tcp/ip协议是公布于众的,如果人们对tcp/ip~e熟悉,就可以利用它的安全缺陷来实施网络攻击。
(2)络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。
(3)易被。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行。
(4)缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的ppp连接从而避开了防火墙的保护。
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、ip欺骗和dns欺骗。口令是计算机系统抵御人侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。
4.1防火墙技术。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
防火墙系统是由两个基本部件包过滤路由器(packetfilteringr0uter)、应用层网关(applicationgateway)构成的,防火墙处于5层网络安全体系中的最底层,作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
4.2数据加密技术。
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“sessionkey”这种加密技术目前被广泛采用,如美国政府所采用的des]jij密标准就是-一种典型的“对称式”加密法,它的sessionkey长度为56bits。而非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。
4.3身份的验证。
身份的验证指使用网络资源时需要提交一一定的信息,表示申请者具备的身份。验证有很多种方式,人们最熟悉的就是用户名加密码的方式了,虽然在实践中,密码方式并不是一种非常安全的身份验证方式。
4.4授权。
授权和身份验证不同,身份验证控制能否访问网络。而授权则是控制能够访问那些资源和可以如何访问这些资源。授权包括两种,一种是行为的授权。另外一种是范围的授权。
4.5审核。
通过审核,网络管理员可以了解攻击着的主攻方向,了解所不知道的网络薄弱环节,攻击者通常是从网络的薄弱环节攻入的。
4.6公共密匙加密和数字签名。
在数据加密中,密匙非常重要,但加密解密的双方又需要同样的密匙,密匙就需要采用某种传送方式,这样密匙就变成了网络安全的主要攻击目标。
4.7数据包过滤。
比身份验证和授权更进一步,数据包过滤能够接受或拒绝特定特点的数据包,能够防止非授权的使用、破坏网络资源、禁止、拒绝服务攻击。
随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害及防范做一个简单的概述。
网络安全论文
我国作为一个发展中国家,对电子商务的关注度是非常高的,同时在近几年的发展手段上也趋向于良性循环。但是,电子商务毕竟存在很强的虚拟性,想要在运作的过程中获得理想的成绩,并不是一件容易的事情,要求在多个层面的工作上积极的努力。现代化的工作当中,信息窃取现象不断的恶化,尤其是在电子商务领域当中,信息窃取已然成为了非常强烈的隐患,如果不进行良好的改善和解决,肯定会对电子商务的整体行业发展,造成难以弥补的影响。首先,信息窃取现象的出现,导致很多有潜力的中小型电子商务企业,被大型的公司所吞并,一些新的想法和模式,直接被扼杀在初始的状态,导致行业后继无力。其次,信息窃取的贩卖情况特别突出,很多黑客仰仗自身的先进技术手段,对电子商务企业开展持续性的攻击,在获取信息以后,开始在同行业当中贩卖获利,一度导致电子商务的内部恶性竞争出现,对客户所造成的损失也是非常严重的。
1.2信息篡改。
经过长久的发展和建设,我国的电子商务行业,已经站稳脚跟,同时在多元化的发展模式下,对不同的客户群体,产生了特别大的积极作用,拉动了社会经济向前增长。但是,电子商务是与网络相互联系的内容,信息篡改的现象,已经成为了各大电子商务网站的重要防控对象。例如,现如今的客户群体争取,是非常激烈的,想要在客户上保持稳定,电子商务企业、网站所举办的活动较多,一旦出现了信息篡改的现象,不仅欺骗了客户,同时对电子商务企业本身所造成的不良影响是难以估量的。当代的虚拟交易已经成为了重要的交易模式,用户在付款,以及与电子商务网站合作的过程中,双方信息基本上都是公开的,如果采取某些黑客技术手段,在后台进行信息篡改,则双方的合作平衡就会被打破,无论是哪一方严重失衡,都会对地方经济发展构成非常强烈的隐患。除此之外,信息篡改的手段、方法特别多,甚至是展现为防不胜防的状态,日后必须继续努力解决。
2.1智能防火墙技术。
就目前的工作而言,电子商务的发展整体上表现为良性循环的状态,可是面对的各类影响因素是比较多的,想要在未来的工作中取得更好的成绩,必须在网络安全技术方面加强应用,要在多个角度上努力的减少潜在隐患和不足。建议在今后的工作中,在智能防火墙技术的应用上深入努力。智能防火墙技术,是网络安全技术的基础组成部分,效果比较理想。一般而言,现如今的智能理念融入后,防火墙技术可针对一些潜在性的隐患,或者是当下流行的攻击病毒,及时的做出防控处理。另一方面,防火墙能够达到预警的作用,倘若出现了明显的攻击行为,或者是存在潜移默化的持续性破坏,防火墙本身都会出现报警现象,或者是在数据、程序方面有所体现,这样就能够及时的将问题进行重视、处理。所以,智能防火墙技术的应用,是一项必要性的手段,应与电子商务有效的融合在一起,结合企业本身的需求和特点,发挥防火墙的优势作用。
2.2数字加密技术。
电子商务在运营的过程中,很多数据都具有较高的价值,无论是数据出现泄漏,还是数据出现破坏情况,都会造成难以弥补的损失。为此,我们在应用网络安全技术的过程中,应坚持从多元化的角度来完成,将数据加密技术合理的运用,这样才能最大限度的减少固有的不足,为电子商务的平稳运营,提供保驾护航的作用。例如,贸易双方在在构建自己公开密钥体系中,贸易甲方生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易乙方使用该密钥对机密信息进行加密后再发送给贸易方甲,贸易甲方再用自己保存的另一把专用密钥对加密后的信息进行解密,实现贸易双方机密信息的安全交换。通过将数据加密技术有效运用后,能够在电子商务的内部、外部,均有效的提高保障程度,减少威胁的同时,对用户的便利交易,提供了较多的支持,是可靠性、可行性较高的技术体系。
2.3身份认证技术。
经过前几项工作的开展,电子商务取得的拓展空间是比较大的,但是,想要在今后的工作中得到更加理想的成绩,还需要在身份认证技术上投入较多的研究。网络安全技术的研究过程中,发现很多人都出现了冒名顶替身份的现象,或者是无法查证身份的现象。为了避免出现不法犯罪行为,将身份认证技术进行应用,可最大限度的保护用户利益。例如,现如今的身份证认证手段实施,就得到了国家的大力支持,不仅实现了电子商务的保障,同时对于用户的正常合作、购物等,都加强了便利性。
本文对网络安全技术在电子商务中的应用展开讨论,现阶段的工作实施中,整体上得到了良好的效果,未展现出较大的不足。日后,应继续在网络安全技术方面深入研究,努力提高工作效率、工作质量,要加强工作的可靠性分析。
网络安全论文
为了保障网络安全,用户自然而然地便能想到使用网络安全工具。但令人遗憾的是,网络安全工具本身也存在着较多的安全隐患。
1安全工具的使用受到人为因素的影响。
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,nt在进行合理的设置后可以达到c2级的安全性,但很少有人能够对nt本身的安全策略进行合理的设置。
2系统的后门是传统安全工具难于考虑到的地方。
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说,众所周知的asp源码问题,这个问题在iis服务器4.0以前一直存在,它是ils服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出asp程序的源码,从而可以收集系统信息,进而对系统进行攻击。
3程序中的bug几乎无处不在。
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的bug被发现和公布出来,程序设计者在修改已知的bug的同时又可能使它产生了新的bug。系统的bug经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。
4黑客的攻击手段在不断地更新。
几乎每天都有不同系统安全问题出现。然而,安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
通过上面的分析我们知道,网络安全工具存在许多安全隐患,这给我们的信息安全带来了许多潜在危机,这也促使我们寻求更多网络工具、设备和策略来保护不可信任的网络。在这些琳琅满目的安全工具中,防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(inter-nal)和不可信任网络(internet)之间,其特性及优缺点如下:
1防火墙的功能特性。
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络和不可信任网络之间。防火墙一般有三个特性:
(1)所有的通信都经过防火墙;。
(2)防火墙只放行经过授权的网络流量;。
(3)防火墙能经受得住对其本身的攻击。
2防火墙的主要优点。
(1)通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内:
(2)防火墙可以用于限制对某些特殊服务的访问;。
(3)防火墙功能单一,不需要在安全性、可用性和功能上做取舍;。
(4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。
3防火墙的主要缺点。
(1)不能防御已经授权的访问,以及存在于网络内部系统间的攻击;。
(2)不能防御合法用户恶意的攻击,以及社交攻击等非预期的威胁;。
(3)不能修复脆弱的管理措施和存在问题的安全策略;。
(4)不能防御不经过防火墙的攻击和威胁。
1网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全;如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点,设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2采用入侵检测系统。
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3web、e-mail、bbs的安全监测系统。
在网络的www服务器、e-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获internet网上传输的内容,并将其还原成完整的www、e—mall、ftp、telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
4、漏洞扫描系统。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
总之,网络安全是一个系统的工程。不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
网络安全论文
1.1校园网络部件带来的问题。高校需要的机器设备很多,导致很多高校由于经费的问题迟迟不更换老旧的设备,使得整个网络处于崩溃的边缘,主机使用的软件并非正版软件,甚至本身携带一些病毒,增大了网络安全隐患。网络设备在建设完成之后,需要专业技术人员的维护,而在大多数高校,缺乏专业的维护人员,出现问题之后只能找外包公司解决,错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒,甚至导致整个网络的瘫痪。高校设计网络环境时,出现硬件设计漏洞,不经过调试和改善就投入使用,导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外,多数高校的计算机系统没有使用较为安全的系统,在微软宣布不再对xp系统支持后,没有更换合适的操作系统,导致产生网络漏洞。
1.2校园网络管理员存在的问题。高校忽视网络安全的建设,没有基本防御措施,缺乏对一般性安全漏洞的防御能力,网络设备建成后,需要专业的技术人员维护,校园网络随时都可能受到攻击,需要技术人员具备解决问题的能力,而不少高校只有管理机房使用的老师,缺乏技术人员,面对问题,只能请维修企业处理。计算机操作系统并不是一直安全的,微软公司一直根据病毒或者其他黑客攻击手段,完善自己的系统,而高校日常的维护和更新也没有专业的技术人员处理,机房计算机系统一直使用较老的操作系统版本,带来很大隐患。另外,校园网络管理者缺乏安全意识,泄露相关管理员密码,使得别有用心的人获取密码,破坏校园网络。
1.3校园网络使用者带来的隐患。作为校园网络的使用者,学生自身不懂网络安全,从网络下载软件的同时带来了一些病毒。造成了网络安全事件的发生。部分热爱技术的学生甚至以校园网络作为攻击的对象,获取他人的帐号和信息。这些行为都会给校园网络带来安全隐患,有些还可能导致网络瘫痪。
2.1加大校园网络的资金投入。高校应该购买新的网络设备用于建设校园网络,新设备具备更高的安全性,可以预防较为简单的网络攻击。在教学上,更应该购买正版软件,正版软件没有病毒,能够得到厂家的技术支持。另外,高校应该招聘专门的网络技术人员,维护校园网络的正常运行,技术人员要具备网络安全知识,能够及时处理突发状况,避免校园网络受到攻击。专业的技术人员更能提高网络设备的使用效率和使用年限。
2.2建立健全网络安全管理制度。高校要加强网络安全的宣传和教育,培训网络管理员安全意识,定期维护网络设备和主机,提高师生的网络道德,从根本杜绝来自内部的网络攻击。建立校园网使用规范,并用多种方式宣传,例如通过学校网站,校内广播,校内宣传栏等,让学生明白网络安全的重要性,能够按照国家网络安全的相关法律法规约束自己,自觉加入维护校园网络安全的阵营中来,为维护校园网络安全贡献自己的力量。宣传不能解决所有的问题,高校要合理设置校园网络的权限,在登陆环节,要制定安全的登陆方式,尽量采用实名验证和学号验证的方式,避免校外人员使用校园网带来不安全因素。
2.3加强对于安全漏洞的防范。在网络安全技术中,防火墙技术应用十分广泛,防火墙是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。在防火墙的设置中,要过滤内地址路由包,清楚错误地址的ip数据包,网络管理员经常检查安全日志,及时发现和处理不合法的登陆与外网的攻击行为。
通过设置防火墙的相关参数来提升安全等级。建立网络各主机和对外服务器的安全保护措施,保证系统安全,利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝,利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基技术人员的配备不完善,无法应对大规模的网络攻击,需要相关技术企业的帮助,因此,高校应该和社会企业进行长时间的合作,在事件发生的时候能够及时处理。高校应该建立信息备份制度,对于重要的信息要保存在不受网络入侵的物理设备中,以防因安全事件导致学校不能正常工作。引起学生和家长的不满和恐慌。日常信息通信中,要使用数据加密技术,确保信息传输的安全。
基础上将用户的访问权限控制在最低限度内,利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;另外可以采用诸多技术来预防破坏,例如网络入侵检测技术,即是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。可以在系统中按照网络入侵检测系统,在外网和内网都设立监测点,实时检查,系统会提醒管理员是否有攻击行为;还可以采用数据加密技术,在客户端登陆检查,校园网教务管理系统中都可以使用;每台主机多要安装防病毒软件,用于检测日常上网收到的病毒攻击。
高校网络安全和校园信息管理和师生生活息息相关,文中就目前高校网络安全建设中存在的问题进行了分析,并从资金投入,网络安全管理制度,安全漏洞防御技术应用和建立网络安全应急机制等方面给出了对策。以期对高校网络安全建设有所帮助。
浅谈网络安全对高校信息技术的影响论文
随着计算机和网络技术的快速发展,我国各高校已经通过使用网络和各类教育软件、信息化平台来进行教育管理,且随着信息化程度的不断提高,各高校纷纷创建了校园网和网站,将校园的介绍、规划、招生、研究成果等发布在网站上,让师生对校园有更多的了解,甚至在网上即时进行学术交流等,从而显著提高了我国高校教育的信息化水平。但是,互联网、教育软件和信息化平台的应用在为高校信息技术发展带来便捷的同时,也带来了急剧增长的教育数据以及这些数据背后隐藏的许多重要信息。随着互联网的快速发展,网络入侵、非法获取信息等网络安全问题日益突出。
目前,我国已超越美国,成为世界上智能终端最多的国家,用户数量近2.5亿。在信息互联的大背景下,网络安全事件也频繁发生。而高校上网人数比例较高,是网络安全问题的高发地,隐私泄露、科研成果等重要数据丢失问题日益严重。通常,不法分子会利用高校网站的安全漏洞窃取教职工及学生的个人信息,然后再将其转卖给各种培训机构、商家,甚至诈骗者。近年来,各高校的科研成果等重要资料极易遭到窃取,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络犯罪带来的经济损失不断增加,从而引起社会的广泛关注。此外,带有政治意图的*客大量增加,针对性越来越强。高校是网络运用的最前沿阵地。
目前,高校的`年龄结构主体为“90后”,随着移动互联网信息技术的普及和推广,手机媒体的网络应用已经成为高校主体网络应用的重要部分。在移动互联网方面,安卓平台和苹果平台的安全漏洞都在不断增多,而高校难以对网络设施进行封闭式管理,主体网络安全意识淡薄,缺乏自我保护意识,导致高校网络安全问题频发。高校对网络安全管理不够重视。硬件设施投入不足,服务器不能满足批量用户访问需求,极易发生系统崩溃而造成浪费;软件技术更新不及时,网络漏洞较多,易被攻击;缺乏专业的网络管理维护团队,管理人员专业技术和业务素质有一定的局限性,不能及时排除网络故障,校园网络安全难以保障;缺乏有效的网络安全管理制度和应对机制,出现问题时不能及时应对,导致数据信息泄露事件频繁发生。当前,云计算、移动互联网等新兴技术的应用日趋深入,信息安全问题更加突出。此外,在云计算方面,平台数据安全和用户信息安全仍存在隐患。
互联网是在美国发展起来的,到目前为止,美国仍为网络大国,是“游戏规则”的制定者。目前,有组织的网络攻击和间谍行为增多,影响日益加大,美国情报机构领衔的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。因此,要保障互联网安全,就需要我国自主制订国家新网络安全战略,重视自主研发可控的互联网技术。而当前我国相当一部分技术都不能自主控制,很多高校都是借助美国的操作系统开发自己的网站。底层技术没有安全保障,上层的开发应用自然也就没有安全保障。因此,及早解决核心技术受制于人这个问题具有紧迫性和重要性。
高校应该建立信息安全协调(领导)机构。该机构是校园网信息和网络安全的领导机构。加强高校内部网络思想工作阵地管理,推进学校网络空间的法治化建设,创造健康、有序、和谐、文明的网络环境。秘书单位由高校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。高校党委办公室负责统一协调各部门的工作;保卫处负责信息内容的监控;宣传部、学生处负责网络舆情引导,普及网络安全知识,开展网络安全宣传活动,提升师生的网络安全意识和自我保护意识;而网络与信息技术中心负责提供技术保障。
2.2加强高校网络安全管理。
重视对网络信息管理系统的建设,及时升级软、硬件配套设施,为网络安全系统建设提供支撑;提高管理者网络管理与安全防范的技术水平,从而提高内部防护能力;建立网络安全管理制度和应急防护长效机制,对网络安全问题进行自查,发现问题及时处理;对网络相关设备及网络系统进行集中管理,落实信息安全责任制。高校的网络与信息技术中心应做好安全基础设施建设和运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、信息安全相关规章制度的制订等信息安全保障工作。高校信息系统的使用单位负责业务数据维护、信息发布、使用授权等用户授权系统的日常工作。
2.3设置专职人员。
设置从事信息安全管理工作的专职人员,注重人员技能的培训。除专职人员外,高校其他网络管理员和系统管理员也应参与信息安全保密工作,并接受相应的信息安全等级保护培训。
2.4加强高校校园网站联盟建设。
加强高校校园网站联盟建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,着力解决全国高校网络安全重大问题。
3结束语。
没有网络安全,就没有国家安全;没有信息化,就没有现代化。因此,我国高校应加强对网络信息安全人才队伍的建设,储备网络安全高级技术人才,在全国校园互联网范围内进行网络安全问题的研究与交流,从而有效降低网络安全对高校信息技术的影响。
网络安全的论文
计算机网络在为人们提供便利、带来效益的同时,也使人们面临着网络安全方面的巨大挑战。这些问题已经对我国师范院校的网络安全教育提出了更加严峻的挑战。目前师范院校正在大力普及计算机网络与安全信息技术的应用,师范院校的网络安全课程的教学,兼具知识性和师范性的特点,其点到面的辐射性教育功能,是全面构建和提升全民网络安全意识重要的一环,因此,网络安全教育理应值得师范院校的关注和探究。。
相比于其他计算机课程如数据结构,计算机网络等,网络安全课程还未形成系统、完整的教学研究与人才培养方案,理论研究水平与技术开发能力方面也还存在很大差距。目前,师范院校计算机相关专业开设的网络安全课程教学存在以下几个方面的问题,严重制约了网络安全课程教学质量的提高:
网络安全课程不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。实际上,国内外很多院校就提倡基于仿真的网络安全教学法。而我国现阶段尚不具备建立仿真环境的条件,很多开设网络安全课程的师范院校的实验条件还相当落后,有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的网络安全实验。
网络安全课程教学计划不够科学,没有体现网络安全课程本身的特点。教学仍然是以理论教学内容为主体,实验学时不足;另外,当前的网络安全课程基本上是某个相近计算机课程的翻版或者延伸,在课程中只注重加解密、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法。网络安全课程的教学计划还很不完善,课程建设的指导思想、人才培养方案和一些具体做法都是各个师范院校根据自己的情况灵活掌握的。大多数师范院校的网络安全课程基本上作为计算机学科的限修课或选修课,并没有反映出网络安全课程自身的特点和社会对网络安全课程的客观要求。
缺乏深厚的科研开发和教师人才培养方面的积累,专业教师的数量不足、水平不高。这种情况将势必制约网络安全课程的发展。因此,师范院校应该加强与国内外重点理工科院校的网络安全专业的交流与合作,进一步提升师范院校网络安全课程教师的理论水平与实际开发能力。
首先需要加强对网络安全课程的认识,网络安全技术不仅能实现网络信息的安全性、保密性,同时也能保障网络信息的可用性和有效性,网络安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等,但是,这个阶段的理论与技术仍然很不完善,许多方面有待提高[3]。
2.2制定合适的教育与培养体系。
制订合适的师范院校网络安全师资培养的层次和规格,目前在网络安全师资培养领域,并没有一套系统成熟的教育和培养体系。师范院校网络安全课程的师资人才不仅应该具有网络安全方面的知识,同时也应该具有相近学科的基础知识,由于网络安全课程涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。所以,在师范院校本科或者本科层次以下网络安全方面的师资人才的培养难度大,同时这也决定了师范院校网络安全课程的普及型教育类型[4]。师范院校还需要承担在正规的学历教育体系之外增加一些高水平的培训机构,以满足在职进修、学术提升等对网络安全课程的需求。
针对师范院校的师范性质,建立一套健全的网络安全课程建设方案是一项困难的任务,网络安全课程一门跨学科的交叉性课程,该课程交叉性、边缘性强,应用领域面宽,涉及通信、电子、物理、数学等多个学科,横跨理科、工科等几个门类,涉及的知识点也非常庞杂,仅就数学基础而言,网络安全课程涉及的数学课程就包括:组合数学、高等代数、数理逻辑、概率论与数理统计等多门数学课程。因此,师范院校的网络安全课程建设有其固有的困难性。
师范院校需要建立相对完善的网络安全课程教学体系,以及建立科学的网络安全课程的师资人才培养计划,其中最重要的是课程发展规划[5]。为此,须进一步研究网络安全课程与相关交叉课程的关系,准确把握网络安全课程的内涵和作用,明确其课程建设目标,并在此基础上根据课程的培养目标制定相应的.教学计划与课程规划,解决网络安全课程建设中点与面的问题。另外,组织编写师范院校网络安全课程教材。目前网络安全课程体系不系统、不完善,相应的知识体系也比较混乱。因此必须重视网络安全课程的教材建设,明确师范院校网络安全课程的核心,精心组织网络安全课程的教材规划与编写工作。第三,加强师范院校师资队伍的建设,在有条件的师范院校成立网络安全教研室,开展访问和交流计划,提高网络安全课程的整体师资力量。第四,制定网络安全课程发展规划,明确课程发展方向,加大投入,实现网络安全课程的跨越式发展。
目前的师范院校的网络安全课程仍处于初始发展阶段,教育体系和教育方法仍不成熟,面对日益严峻的网络安全问题,应具备更为良好的教育体制,培养更多的网络安全人才。因此应对现有的课程体系进行必要的创新和改革。
3.1教学目标与人才培养目标的改变。
师范院校开设网络安全课程不是培养网络安全方面的全才或战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用型师资人才。改进教学方法,提高教学效果,网络安全课程内容中的原理概念部分非常抽象、十分枯燥而且晦涩难懂。在教学过程中,要更改传统的教师讲述过多的现象,要针对当前的网络安全热点难点问题进行分析,引导学生解决实际问题,激发学生的学习热情,让学生自己搜索与网络安全相关知识,通过报告、论文形式参加讨论,提高学生探求知识的能力。
3.2教学内容与教学设施的更新。
目前师范院校选用的网络信息安全教材大部分是教育部规划教材,内容包括密码学基础知识、数字证书及相关应用、ids系统、防火墙技术、网络安全协议、电子商务安全技术等。该教材通用性较强,但是网络安全技术发展十分迅速,相关的新知识、新名词、新概念层出不穷。由于网络安全课程起步较晚,而且传统教材出版模式的滞后性,导致教学内容往往滞后,需要在现有教材的基础上补充新的内容,让学生了解前沿信息。如补充一些国内外,特别是国外的网络技术发展前景知识的讲解,进一步拓宽学员的信息技术能力。加强教学实践,积极改善实验环境,网络安全课程教学须采取理论与实践相结合的方法,构建一定的实验环境,让学生参与网络安全问题的解决,使他们掌握实际动手解决问题的基本能力。网络安全课程对实验室建设、实验设备等的要求较高,许多知识需要学生在实践中进行理解。有条件的师范院校应当逐步建立起网络安全实验室,开展课程教学实践活动,为师范学生提供网络安全的教育实践基地。
提高学生的网络安全意识和道德修养,认识到人的安全意识和内部防范策略网络安全最重要环节,了解国内外有关网络安全知识的法律和法规,让学生认识和了解网络技术发展带来的利弊,增加法律意识和主动防御的能力。加强基础教育,拓宽学生的视野。加强网络安全课程的基础教育,对于师范院校的学生,应以培养复合型人才为目标,为以后在校内的专业教育和参加工作后的实际动手能力打好基础。
4小结。
本文分析了目前师范院校网络安全课程建设现状和问题,提出了网络安全课程发展规划和课程的建设方案,指出了网络安全课程建设的新思路。
[信息技术论文]网络教学实践前后的思考
《微观经济学》是高等院校财经类学生的专业基础课,由于学科特点以及学生的现实条件等各种因素,学生们普遍反映这门课程的学习难度大,笔者在此对微观经济学课程的特点以及在教学过程中所采用的方法进行了较为深入地探讨,并提出了不断加强自身学习、运用多媒体课件与板书相结合、鼓励学生利用网络资源等手段进一步提高《微观经济学》教学质量的想法。
《微观经济学》是国家教育部指定的高等院校财经类各专业的核心主干课与专业基础课之一,这门课程是以单个经济主体为研究对象,主要研究各个经济主体如何将其稀缺的经济资源分配在各种不同的用途中以取得最大利益,并以此说明市场经济的基本运行规律和效率。这门课程理论性较强,内容丰富且相对抽象,同时又以较多的数学计算和推导为基础,结合模型、图形和高等数学方法,学生普遍觉得难度较大。在教学实践中,笔者不断加强学习,提高自身素质和业务水平,将《微观经济学》的核心思想、课程体系、重点难点等的理解和把握运用到课堂教学中,同时,笔者密切关注国内外经济形势,将热点问题作为案例引入课堂教学,丰富了授课方式和内容,活跃了课堂气氛,充分调动学生学习的积极性,培养、锻炼他们理论联系实际的能力,取得了较好地效果。在此,笔者结合《微观经济学》课程的特点以及自己讲授微观经济学的实践谈点体会,希望能与有关教师交流探讨,共同提高教学效果。
1《微观经济学》课程的特点。
《微观经济学》课程属于理论经济学范畴,它既不同于农业经济学、劳动经济学、生态经济学等应用经济学课程,也不同于管理学原理、组织行为学、人力资源管理等管理学课程。作为理论经济学课程之一,微观经济学揭示了市场经济的运行规律,行业和市场是怎样运作和演变的,它们之间存在着怎样的联系以及它们怎样受政府政策的影响等等。《微观经济学》具有完整的理论体系,主要内容包括均衡价格理论、消费者行为理论、生产者行为理论、分配理论、一般均衡理论与福利经济学、市场失灵与微观经济政策。这门课程一个显著的特点就是理论抽象、要求学生具备较深的数学功底以及较强的用图形说话的能力。
1.1理论抽象。
《微观经济学》所介绍的经济理论是西方发达资本主义国家市场经济几百年发展的总结,这些总结是以资本主义国家的市场经济为前提的,而且每一个结论的成立都建立在一系列严格的前提假设之上,这与我们国家的国情、市场经济发展的概况、人们的观念和行为方式均不同,这些差异必然增加我们理解的难度。同时,理论知识原本就是抽象的,学生很难将所学的理论、模型与日常生活联系起来,再加上微观经济学概念、定理、规律很多,相互之间又极易混淆,对于初学者来讲,总会存在理论与现实理解之间的差距。
1.2要求学生具备较深的数学功底。
《微观经济学》中最常用的经济模型法、边际分析法、均衡分析法、静态分析、比较静态分析、动态分析法等等都要求学生具备较深的数学功底和逻辑推理能力。因为《微观经济学》是财经类学生的专业基础课,一般安排在大一第二学期,有很多学生微积分知识还没学,这时要求他们将数学知识熟练地运用到经济学分析中,无疑增加了他们学习的心理负担。
1.3要求学生具备较强的用图形说话的能力。
图形在经济学中非常有用,用于说明各种经济变量之间的关系及其变化情况。美国第一个诺贝尔经济学奖获得者、著名经济学家保罗・萨缪尔森说过:“你必须具备足够的图形知识才能掌握经济学,图对于经济学家如同锤子对于木匠一样必不可少。”微观经济学每一个理论的得出与论证都与图形紧密相联,这对于刚刚步入象牙塔的学生而言,要学会正确地运用图形解释经济问题的确有些难度。
总之,如上所述微观经济学课程的特点以及学生的现实条件等各种因素决定了微观经济学这门课程的学习难度和学习强度相当大。笔者结合《微观经济学》课程的特点,采用理论讲授、案例分析、课堂讨论和课后练习等方法组织教学。
2《微观经济学》课程的教学方法。
2.1理论讲授。
理论讲授是微观经济学最基本的教学手段。笔者在讲授微观经济学的过程中,首先介绍基本的框架,在讲述每一章内容之前,都有一个本章提要,让学生对所学内容有一个整体的视野,然后再介绍具体的内容,通过课堂讲授,让学生理解基本的经济概念,了解市场经济主体的行为规律,授课过程中采取由点到线,由线到面逐层展开,脉络清晰,通过主线的引入,使学生系统地把握整门课程的精髓,同时,在每一章结束后都加一个本章小结,总结一章的主要内容,加深学生的理解。
笔者讲授微观经济学,以市场经济主体的最优行为选择为主线,主要体现在这五个方面:第一,单个消费者行为的最优化。即研究消费者在收入既定的情况下,怎样选择使得他的效用最大化,从而实现消费者均衡;第二,单个厂商行为的最优化。即研究单个厂商在成本预算既定的前提下,怎样选择使得他的利润最大,从而实现生产者均衡。这包括两方面的内容:(1)在成本既定时,如何选择使得所获产量最高,(2)在产量既定时,如何选择使得所付出的成本最低。为此,将问题深入一步区分不同的市场结构,进一步考察完全竞争、垄断竞争、寡头垄断与完全垄断市场厂商确定产量与价格的最优化行为;第三,单个生产要素市场的最优化。即研究消费者根据什么原则供给多少生产要素,厂商根据什么原则需要多少生产要素,从而实现生产要素的供给与需求的均衡;第四,商品市场与要素市场的同时最优化。即研究将消费者、厂商、商品市场与要素市场联系起来的整个市场的一般均衡;第五,政府目标决策的最优化。即研究市场失灵的问题,政府应该采取什么样的措施来弥补市场的缺陷,从而达到宏观调控的作用。
2.2案例分析。
微观经济学是以个体经济单位为研究对象,厂商的生产经营决策与居民的消费决策都和现实生活息息相关,因此案例分析是微观经济学教学过程中必不可少的教学手段。优秀的案例是以现实问题为研究对象,以事实和数据为依据,并将理论知识寓于案例之中,将这些微观经济学的案例引入课堂,引导学生对典型案例进行剖析,一方面能够培养学生的学习兴趣,加深对基本理论的理解和把握;另一方面,能带动学生实现从感性认识到理性认识的质的飞跃,提高学生们运用所学的知识分析问题和解决问题的能力。例如,在讲授需求价格弹性理论时,可以结合安全帽专卖店的广告“旧帽换新帽一律八折”来解释厂商针对消费者的需求弹性不同而进行区别定价,结合现实生活中的实例,能将枯燥的理论运用到鲜活的经济现实中,充分调动了学生的积极性。
2.3课堂讨论。
课堂讨论是活跃课堂气氛、提高教学效果的重要保证,对于微观经济学教学,不论是理论讲授还是案例分析,都离不开课堂讨论这一重要形式。通过讨论可以使教师从传统的“填鸭式”教学转向双向互动式教学,学生从传统的被动接受的学习方式转向主动参与的学习方式,变“要我学”为“我要学”,通过课堂讨论,充分调动学生的积极性和主动性,引导学生运用所学知识去发现、分析和解决现实生活中的问题,做到学以致用。
2.4课后练习。
微观经济学是研究经济变量的单项数值决定,其中涉及大量的数学关系,理论性强,要实现将理论用于解决实际问题有不小的难度,所以要给学生布置练习题,通过做练习巩固课堂上所学到的理论知识,特别是通过做计算题来加深对微观经济理论模型的理解。同时,这门课程是财经类各专业考研必考的基础课,因此,笔者在授课过程中对课后习题中出现的各种问题都给予特别强调和详细解答并进行适当延伸。
3进一步提高《微观经济学》教学质量的想法。
3.1教师应不断加强自身学习。
俗话说:“要想给学生一滴水,自己首先要有一桶水。”作为一名优秀的高校教师,首先自己要有扎实的专业知识功底,丰富的文化底蕴,因此,教师应不断加强自身学习,树立终身学习的'理念。同时,西方经济学是一门具有演变性的学科,由于这门学科的特点,必然要求微观经济学相关的理论知识必须和现实的发展紧密结合才具有生命力,所以该门课程的理论体系更新较快,那么任课教师的这桶“水”,决不应是“陈年老水”,而应是不断地从知识发展的奔腾江河中汲取的“新鲜水”,任课教师应及时掌握知识点的更新,如新旧理论的增减,同时及时调整相应的案例分析并运用于课堂教学中。
3.2充分利用多媒体课件与板书相结合的教学方法。
多媒体课件集文字、图片、动画、音频、视频为一体,容易吸引学生的注意力,使其更积极地听取教师对知识点的讲解和分析,多媒体课件教学的引入改变了传统的教学方式,也使学生更容易地接受原本枯燥的教学内容。但是,课件不能完全取代传统的板书教学。目前,很多高校教师上课时过多依赖课件,整门课程知识点完全通过点鼠标放映课件讲授,微观经济学这门课程本身包含很多的数学推导和图表,完全依靠多媒体课件向学生讲授,即使利用动画使得推导过程一步步显现,学生也不容易跟上。因此,在讲授公式推导以及有关图表的过程中,笔者认为最好结合板书进行讲授,通过“黑板+粉笔”的方式推导和画图,能够充分地带动学生跟着教师的思路走,让学生看清推导的整个过程以及各种逻辑关系,形成知识间的连接,也更有利于帮助学生掌握公式的推导。比如,在讲到古诺模型中厂商的产量选择的时候,最好板书推导每个寡头厂商的均衡产量,这样,学生会更容易接受和理解。
3.3鼓励学生充分利用网络资源。
互联网信息时代丰富的网络资源为学生学习微观经济学提供了巨大的支撑,要鼓励学生学会利用网上教育资源,经常登录经济学论坛、经济学教育科研网、经济学家等网站,聆听专家讲座,参与学术讨论,这些经济学网站既提供了丰富的学习资料和各种各样的案例,又能够帮助学生将枯燥的理论知识和鲜活生动的经济实践联系在一起,使学生更好地接受微观经济学的知识点,最终实现提高教学质量,达到理想的教学效果。
将本文的word文档下载到电脑,方便收藏和打印。
网络安全论文
计算机网络安全是指运用各种网络管理技术从而保证网络环境安全、数据完整保密等,进而实现计算机网络稳定高效运行。计算机技术更新速度越来越快,对计算机网络安全技术也提出了更多的挑战,加上人们对于计算机网络使用的范围和频率越来越高,因此做好计算机网络安全技术研究非常重要。计算机网络安全包括四个方面,信息安全、运行安全、物理安全和软件安全,也可以分为两大方面信息安全和控制安全。信息安全主要是指计算机网络中所有的存储信息和传输数据的安全,具体功能包括信息是否隐蔽,信息是否能够被随意修改。运行安全是指计算机网路系统中的各个子系统是否能够正常运行。物理安全主要是指计算机的各类硬件、存储介质以及外部环境等涉及计算机硬件相关的设施是否安全。软件安全是指计算机网络相关的各类服务器、主机等软件安全性能指标。计算机网络安全从另一个层面上可以分为信息安全和控制安全两大类。信息安全是基础,控制安全是关键。信息安全的内容主要包括计算机网络各类信息的完整性、可靠性和保密性;控制安全的内容包括身份认证、授权访问控制和不可否认性三方面。
1.信息泄露或者信息篡改。比如计算机网络中出现很多信息泄密的情况,或者资源受到侵害信息进行篡改,从而影响信息安全。2.受到利益驱动计算机网络管理人员职业道德缺失。在计算机网络安全背后强大的技术团队管理是关键,但是技术人员可能受到环境影响或者利益驱动从而违反职业道德,泄露信息和软件功能,从而威胁网络系统安全。3.计算机网络越来越普及和开放,带动了越来越多的人进入计算机网络行列,由此会带来信息资源的破坏、泄露等,从而产生信息安全等问题。计算机网络系统功能受到侵犯,受到国际计算机网络形势变化影响,比如金融系统、等的影响,计算机网络系统有时会遭受全球恶意攻击从而引发网络损坏甚至系统瘫痪。
计算机网络之所以出现安全问题,是因为受到网络各种威胁,从而引发一些网络安全事故。网络面临的主要威胁有:
1.系统漏洞。计算机网络系统本身的漏洞会引发安全维修,比如我们常见到的计算机网络补丁,就是要提醒要定期对系统漏洞进行修复,从而警惕出现安全隐患。
2.物理威胁。这方面的威胁主要来自身份识别出现差错、偷窃行为、间谍行为等。由于受到不法分子侵犯,造成计算机网络受到物理威胁。
3.身份鉴别威胁。主要是指在进行计算机平台登录或者各种账号登录时出于保护信息严防泄密的目的从而设置一定的访问权限,包括设置用户名和密码,如果忘记或者系统不完善就会造成信息泄密,产生网络威胁。
4.网络终端链接出现故障,比如进行拨号上网时密码被泄露或者在公共场所进行无线局域网查找等造成的信息泄露等,从而产生的网络安全维修。
5.受到有害程序的维修。有害程度包括病毒、木马、下载或者更新等,计算机病毒是全球关注的计算机网络难点问题,受到病毒侵害或者攻击,严重时甚至引发整个系统崩溃,并且病毒侵犯都是隐蔽的、强大的、极具破坏力的、潜伏期很长,很难提前预见。
提高计算机网络安全技术水平的具体措施可以从技术层面和管理层面两个方面着手。
(一)计算机网络技术层面。
技术层面是关键,通过采取实时监控、防火墙、安全性检验保护等措施,从而提高计算机网络技术水平,保障计算机正常稳定运行。
1.对互联网络进行访问控制。这是最基础的手段和防护措施,通过运用访问控制技术保证网络用户正常使用网络,而不至于在使用时受到侵犯,比如我们通常通过网络权限控制,保证局域外客户不能随意侵入计算机网络从而使用。
2.对数据库做好备份管理。无论什么情形造成安全威胁,只要做好基础备份管理工作,定期备份,从而保证数据库完整。
3.科学设置密码从而提高网络安全。密码技术其实是一门专业性非常强的技术,包括密码数字签名和身份认证等多方面。
4.杀毒软件的使用。通过采用安全防护措施,比如安装防护性强的杀毒软件等,定期进行病毒排查,从而提高网络安全。
5.定期检查操作系统安全性。计算机操作系统很多种,经常更新和升级,因此要经常对计算机进行检查,通过比较各种操作系统的优劣从而基于计算机本身性能而安装恰当的系统软件,并不是越先进的系统技术越好用,只有合适的才最安全。
(二)计算机网络管理层面。
主要是通过安全性技术措施的实施保障计算机网络安全。一方面要有一套完整系统的网络安全管理制度做保障,同时还要加强计算机网络安全教育宣传和知识普及,提高全民网络安全意识,加强网络技术人员专业知识培训和职业道德培训,从而营造更加安全、健康、稳定的网络环境。综上所述,计算机网络安全问题是一个系统问题,是综合性问题,想要有效解决就必须基于计算机网络系统本身的运行情况,从多方面进行防护处理,从而提高计算机网络整体安全稳定运行,进而更好地为社会、企业和公众服务好。
网络安全论文
摘要:我国的网络安全产业经过十多年的探索和发展已经得到长足了发展。随着网络的快速发展,国防安全问题已经超越了地理空间的限制,而拓展到信息网络,现今网络安全已经成为事关国家安全的重要问题。当前世界主要为国家进入网络空间战略集中部署期,网络安全威胁的范围和程度逐渐扩大,网络安全问题的挑战与形势日益严峻。
关键词:网络安全网络支付信息安全。
网络安全指的是计算机系统在正常情况下进行网络服务时,软硬件设备不受到干扰以及运行数据不被他人窃取和外泄。网络的快速发展在给人们生活带来便利的同时也给人们在互联网应用过程中带来了极大地安全隐患。所以加强网络安全建设显得越来越重要,网络安全直接关系到国家的安全以及社会的稳定。
(1)世界各国加速网络安全战略部署工作,网络空间国家间的竞争与合作愈发明显。
近几年来,在美国的示范带头作用下,共有50多个国家公布了国家安全战略部署。美国《2014财年国防预算优先项和选择》中提出建设100余支网络部队的计划;加拿大《全面数字化国家计划》中提出加强网络安全防御能力等共39项新举措。(2)国际互联网治理领域迎来新热潮,icann全球化成为改革重点“棱镜门”事件之后,各国都清楚的意识到互联网的治理权关系着国家网络空间的安全和利益,国际社会掀起新一轮互联网治理热潮。在巴西互联网大会中发表了《网络世界多利益攸关方声明》,声明中提出关于未来互联网治理的“全球原则”和“路线图”。(3)网络安全威胁屡见不鲜,网络基础设施隐患重重。目前,钓鱼网站、木马病毒非传统网络安全威胁愈来愈强,分布式拒绝服务(ddos攻击)、高级持续威胁(apt攻击)等新型网络攻击愈发严重。截至2015年11月底,360威胁情报中心监测到的针对中国境内科研教育、政府机构等组织单位发动apt攻击的境内外黑客组织累计达到29个,其中有15个apt组织曾经被国外安全厂商披露过,另外的14个为360威胁情报中心首先发现并监测到的apt组织。(4)顶层统筹全面加强,我国网络安全工作立足新起点施展新作为。
2014年,我国专门成立了中央网络安全和信息化领导小组,协调处理涉及各个领域的网络安全和信息化重大问题。国务院重新组建了国家互联网信息办公室负责全国互联网信息内容管理工作,并负责监督管理执法。工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》,明确了推进安全可控关键软硬件应用、强化网络数据和用户信息保护等八项重点工作,加大力度提高网络安全保障能力。
2.1防火墙技术的发展趋势。
utm(unifiedthreatmanagement,统一威胁管理)技术。它是集防火墙、入侵防御、防病毒等多项功能于一身,全面防御网络2~7层中的各类攻击,抵御各种威胁。由于utm设备是串联接入的安全设备,因此utm设备本身必须有良好的性能和高可靠性。
(1)网络黑客的入侵黑客是指研究智取计算机安全系统的人员,他们能够利用公共通讯网路,如互联网及电话系统,在未经许可的情况下,载入对方系统,破坏、修改或盗取网络中的重要信息。(2)计算机病毒计算机病毒自它出现时起便引起世界各国人民的关注,目前计算机病毒便成为信息系统最大的安全隐患之一。据资料显示,目前世界上存在着至少几万种病毒,且每天都有10多种新型的病毒产生,随着网络技术的不断发展,计算机病毒技术也正朝着智能化、网络化的方向发展。
3网络支付的发展情况及安全现状。
网络支付在给人们带来便利的同时,它的安全问题一直是各方密切关注的一个重要方面。从我们调查的实际数据来分析,络支付依旧处于发展阶段,虽然系统运行比较稳定,但仍需进一步提升,依旧存在着较为严重安全风险。
(1)国际网络诈骗窃卡率大约为1-2%,据统计知名企业paypal的网上支付商户拒付比例为0.27%。paypal有庞大的风控团队,有着多年发展的控制风险系统和经验,所以它的风险水平具有一定的代表性。(2)整体产业链上的安全防范水平明显不一致,从银行到第三方到客户,这其中的内部风控、安全水平表现出下降的趋势,行业的安全联防合作深度有待提高;市场虽热着重了安全技术手段,但是却忽视用户的安全教育,用户的安全感不足,安全防范思维极差。
将本文的word文档下载到电脑,方便收藏和打印。
网络资源对初中信息技术课的利用论文
当今世界人类以信息技术为核心内容的现代科技竞争日趋激烈,世界各国均不同程度地加强了对中小学信息技术教育的重视程度。我们的教育要面向未来、面向世界、面向现代化,要适应未来的信息化社会,21世纪是人类全面进入信息化社会的世纪,21世纪对教育需求的特点也就是信息化社会对教育需求的特点。随着社会信息化程度的加深,许多发达国家已经认识到,信息社会所需要的人才必须具有良好的信息意识和信息能力,基础教育应承担起培养这种素质的职责。从20世纪80年代起,美国、英国、日本等发达国家极有远见地对基础教育提出了从培养目标到课程内容的信息课程要求。我国也充分意识到培养学生信息能力的重要性。国家教委决定:从新学期开始,所有的高中必须将信息技术课列为必修课。
我们乌苏一中开设信息技术课已近四个年头了。开始,人们把信息技术课称为微机课,在认识上也有误区,以为只是教学生打打字就行了,反正既不是必修课,更不是高考科目。但是随着信息技术的发展,情况也变得严峻了,在不久的将来,信息技术课也许会被吸入高考中。而现在信息技术课还没有统一的.教材,对教材的探索也只是处在初级阶段,如何开设信息技术课,开设哪些内容,成了众多教师关注的焦点。我个人认为中学信息技术教学的主要目的是让学生在了解计算机文化、初步掌握一些计算机基本知识和技能的同时,进一步激发学生的学习兴趣、增强信息意识和创新意识、有效培养学生对信息的收集、处理、应用和传输的能力,培养学生的自学能力和创造能力。下面我想具体谈一下自己的看法。
一、适应时代发展,内容不断更新。当今社会,信息瞬息万变,知识更新很快,在几年前我们还生活在dos时代,不知网络为何物,连“因特网”这个名词都没听说过,而现在连一个几岁的儿童都知道windows,word,excel,internet。我们的教学也要顺应时代的发展,不断更新内容,才能让我们的学生学以致用。网络是一个新名词,但却是最让学生着迷的,那绚丽多姿、精彩纷呈的网页真是太神奇了?普通一个中学生也能做也来吗?很多人被那精美的图片,惟妙惟肖的动画给“震”住了,觉得网页制作深不可测。这个学期,我们举办了一个网页制作小组,系统的讲授了网页制作方面的知识。同学们利用photoshop制作图片,还可将photoshop和flash结合做出动感十足而且非常精美的动画作品放到自己的网页上。有一个同学十分感慨地说,原以为网页制作都是大学生们干的事情,原来我们也可以做,而且也挺容易的。通过实践,学生学习了各方面的知识,还拓宽了知识面,真正让我们的教育面向未来、面向世界、面向现代化。
三、培养学生的创新意识。教师是教学主体,学生是学习主体,只有富有创造力的教学主体,才能焕发学习主体的创造活力。教师要善于引导,比如word97的教学中,当学生已掌握基本编辑方法时,对一些修饰性操作可让学生自己去学习体会,通过多媒体系统的传送会使学生在不断的成功体验中增强自信,并逐渐养成求知探索的习惯,才能在应用中有所创新,有所收获。四、不拘小节。也就是说不要过于追求细节,对一些应用软件的介绍不必过于细化,不要把某些专业人员深入运用这些软件时才碰到的问题,作为教学内容去“挖掘”探讨。只有这样,才能使我们避免走其他学科题海战术的弯路,才能使我们的学生掌握信息课教学的真谛。
信息技术课是一门新兴学科,与其他学科相比,缺少现成的教学经验供我们借鉴;而且信息技术本身就是一门飞速发展的技术。我还只是一个新手,但探索新的环境下的新型教学模式、教学方法,却是一名信息技术教师刻不容缓的责任。让我们共同努力,为创造适应二十一世纪的新的教学模式、教学方法奋斗!
[信息技术论文]网络教学实践前后的思考
伴随着我们国家的社会主义市场经济水平的逐渐提高,各行各业对会计专业人才的要求在不断的提升,这也是适应市场经济发展需要的重要基础条件。市场对职业院校向其输送的会计专业学生职业技能和时间经验的要求越来越高,要求职业院校教学以理实一体化教学为主,重点培养学生的动手技能,以满足企业日常会计的需要。这种社会形势下,职业院校会计实践教学工作遭遇的挑战性逐渐升高,所以职业院校会计专业教学工作者应当立足现实的发展情况,探究其中存在的重要问题,根据市场的发展需要拟定相关的解决对策,从而提高当前会计实践教学工作的有效性。
一、职业院校会计实践教学的基本情况。
职业院校会计实践教学工作的开展主要是为了培养实践性较强的专业人才,为社会企业提供良好的人力资源条件,这样才能够更好的提高企业的财务管理工作的效率和水平。不仅如此,职业院校会计实践教学工作的开展,也是新时期的社会发展需要,这也关系到社会各行业发展的重要保证。会计实践教学工作的开展是保证会计专业学生能够有效进行实践的重要前提。会计实践教学工作开展的理念在于提高会计专业学生的实践水平,培养较为敏锐的洞察能力、社会反应能力以及认真的处事态度等。就当前的发展现状而言,下列几种因素的存在会影响职业院校会计实践教学工作的发展质量。主要有:当前的社会主义市场经济会影响会计专业学生的发展情况、不同时期制定不同类型的会计准则、不同类型的商业活动对会计的需求也不同以及职业院校本身会计专业实践教学工作的方式以及目标等等。这些因素的存在都会影响职业院校会计实践教学工作的基本情况以及实际的教学工作质量。
二、当前职业院校会计实践教学过程中存在的主要问题。
1.职业院校会计专业教学工作者的实践经验较为匮乏。
在当前的教学情况下,许多职业院校在会计专业教学方面过于重视理论教学工作,而忽视了实践教学工作的发展。这种教育理念下,教学工作者的教学方式和教学模型受到较大程度的束缚。许多职业院校的会计专业教师是从学校直接毕业之后加入教育事业中,因此会计教学工作者的实践经验较差。这种情况下,教学工作者的教学方法大多是依靠书本理论知识,缺乏现实的实践经验做支撑。
2.会计实践教学内容同教学课程设置不合理。
中国职业教育中,会计课程具有固定化的模式,导致其知识点狭隘,准则孤立,并且缺乏开放性和变通性,使得教学工作无法摆脱传统条条框框的限制。这种情况下,职业院校会计实践教学工作者不能够较好的、完整的理解教学工作的宗旨和目标。在实际的会计实践教学工作中,会计专业的学生在学习中花费大部分的时间来学习会计,在经济学知识和管理学知识学习方面花费的时间相对较少。但是在这种时间分配的情况下,会计专业的学生仍然会认为会计学习相对较难。
3.会计实践教学的理念、方式创新程度差。
目前,职业院校会计实践教学工作是其实践教学工作的代表,同时也是应用教学工作的典型。过于重视学生对专业知识的掌握程度,但却忽略了对学生技能的培养,忽视了会计准则和道德教育工作,没有更好的引导学生的发展。在当前的教学模式下,教学工作者过于重视书本,在教学中主要以教师为中心,忽视了学生在实践教学中的主体地位。教师按照课本的顺序开展教学,因此直到整个课程结束学生都可能无法对该课程有整体的认识和理解,并且更难具备解决问题的能力。在实践教学工作中,主要是在训练教室开展实践教学工作,缺乏实际的操作学习条件,同企业之间的协调性较差,实践教学方式创新程度差。
三、解决职业院校会计实践教学问题的相关对策。
职业院校会计实践教学工作决定了会计专业学生的实践操作水平。
1.加强会计教学工作者的实践教学经验。
职业院校在聘用会计专业教学工作者的时候,应当综合考虑教学工作者的理论知识水平和实践工作水平。如此才能够更好的保证教学工作者在实践教学工作中,可以给予学生更多的实践经验。不仅如此,职业院校管理工作者应当组织对会计专业教学工作者开展培训工作,以此来提升教师的实践教学能力。职业院校的`会计专业教学工作者自己也要不断的提升自己的教学水平,在教学工作中不断地改进自己的教学方法和教学模式,这样才能够培养符合社会发展需要的会计专业人才。
2.提高课程和教学内容设置的科学性和有效性。
当前我们国家的职业院校在会计专业课程和教学内容设置方面存在着较多的问题,这些问题的存在严重影响了职业院校看来及专业学生的学习效率。会计专业课程相对较为繁多,而且课程设置重复频率相对较大,这就大大降低了会计专业学生的学习效率。在课程设置方面,应当重点突出会计实践教学工作的重要性。尤其是要重点突出初级财务会计和中级财务会计实践教学工作的重要性,在教学中应当有效规划企业财务管理、审计、税务、成本会计、统计学等课程内容,构建合理的实践教学课程。同时也要不断的改进实训基地的质量,完善相关的教学设备,为实践教学提供良好的环境和条件。
3.创新教学理念和方法。
改变传统的教材内容,摈弃古板的教学模式,综合利用现代化的教学方法,从而提高会计专业学生实践学习的热情。这就需要教师动脑筋,制作形式多样的课件,以丰富自己的教学内容。在职业院校会计实践教学工作中,还应当不断加强改进教学方法的强度,逐渐发现职业院校会计实践教学工作中存在的问题,总结目前的教学工作弊端,不断的改进和调整,从而提高职业院校会计实践教学工作的效果。教学工作者要综合运用多媒体教学设施的便捷性,利用现代教学设备来提高实践教学工作的有效性。最后,要建立完善的会计实践教学工作体系,及时的掌握学生的学习情况,依照现实情况来制定改进措施,提高实践教学效果。
四、结论。
伴随着我们国家的社会主义市场经济水平的不断提升,会计专业教学面临的挑战在不断的增多。这种情况下,就必须不断改进会计专业实践教学工作模式。相关教学工作者要不断强化教学目标的设定工作,提高教学工作有效性,制定可操作性的教学计划。在实际的教学工作中,职业院校自身也要不断投入足够的资金支持和政策支持,依照职业院校内部会计专业实践教学工作的情况来制定相关的实施措施。不断充实和完善必需的实训条件,引入有较大市场占有率、具有代表性的财务软件作为实训工具,创造与现代企业会计实务环境相符合的实训条件,使学生具备较强的社会适应能力。职业院校会计专业学生也要不断提升自己的实践学习能力,改善相关的学习环境,提升自己的学习能力。政府部门也要不断的提升政策和资金支持的力度,改善当前职业院校会计实践教学工作的现状。
参考文献:
[信息技术论文]网络教学实践前后的思考
文学理论课是一门专业性、理论性极强的课程,在高校中占据着非常重要的位置。这门课程对培养学生的知识结构、理论思维方式、独立思考能力乃至人生理想都具有重要的作用但是在教学史上,它却屡屡被研究者和教师以“面临危机”来指称,尤其是随着传媒时代的到来,这种危机感更加剧烈,传统教学方式难以取得良好的教学效果。本文结合笔者多年的教学经验,针对目前文学理论教学中存在的问题进行分析,同时并对当代文学理论教学实践中存在的问题提出了相应的解决措施,具有一定的现实指导意义。
二、目前文学理论教学中存在的问题。
1、文学理论教材老化。
目前高校的文学理论教材理论知识陈旧,与新时期的文化脱节,学生普遍觉得陈旧和枯燥,难以引起学生的兴趣。目前一些高校的文学理论教材,仍旧沿袭过去“纯文学”立场去编写,以精英化的理论视界来规范文学理论的话语边界,将通俗文学悬置在理论的外围。当这种理论话语遭遇通俗文学、网络文学之时,其阐释必然失效。除此以外,还有一些文学理论教材,过于强调意识形态话语的规训统合,缺乏与时俱进的辩证性理论张力,拘泥于本质主义的思维范式,恪守绝对的同一性逻辑与总体性意识,拒绝多元化、差异性,从而使理论本身失去对话、交流与沟通的功能。
2、教学方法单一。
讲文学理论就是讲理论,这种认识的根本原因在于对文学理论实践教学的理解还不够深入。文学理论涉及太多经典理论,教师不想讲,学生也听不进,内容宽泛枯燥,与实践联系不大,很难提起人的兴趣。纯粹把文学课程当成一门理论课来讲,无论是对教师还是学生,都是一种负担,更谈不上促进教学。
3、授课对象的转变。
在这样的一个新媒体时代里,学生的接受视野发生了根本变化,形成了一个稀缺与盈余的颠倒结构。现在的学生都是90后,他们生活在影视大面积侵入他们生活的年代,从幼儿开始即受电视的影响,而到了入学受教育的年代,恰又赶上网络开始侵占人们生活空间的'时期,所以有更多的时间被图像和屏幕所占据,这带来了意想不到的后果。笔者在课堂上曾这样提问过学生,“完全看过四大名著纸版的举手”,结果是零,问“完全看过四大名著纸版之一的举手”,结果也是零,问“看过四大名著纸版之一的一章或几章的举手”,有三五人举手,问“看过四大名著电视/电影的举手”,结果是大家齐刷刷地都举起了手。这个现象虽是个个案,却具有一定的代表性,值得深思。
随着信息化时代大幕的徐徐拉开,面对新形势下的新体制、新职能、新使命,不少高校在文学理论方面都存在一些与信息化时代发展不相适应的瓶颈问题。只有找准问题、分析原因,才能为解决问题、破解难题提供参考意见。推进当代文学理论教学实践,应从顶层设计、师资水平等方面人手,破解与信息化时代相矛盾的现实问题。
1、在顶层设计方面――着力解决培训内容与实际岗位不一致的问题。
“有用的没学到,学到的用不上”,一直是文学教学被广为诟病的话题。应该说,在信息化时代下,文学的教学由书本教育向多媒体教育的转型上,目前已经进入到了改革的“深水区”,处在由“转型期”向“发展期”跃升的关键阶段。尽管取得了显著成绩,但也不得不承认,在某些方面,我文学理论教育的转型并没有彻底完成,转得还不够彻底,没有跟上网络时代的步伐。许多高校展现的是当代文学教育的“面子”,露出的却是以往旧式文学教育的“里子”,用多媒体教育的“新瓶”装着古板文学理论教学的“旧水”,猛一看好像是那么回事,实际上在学生能力培养上却欠了很多账。由于缺乏统一的人才培养顶层设计,教学和实践衔接不紧,教学内容与实际脱节,需要从“顶层设计”这个根上加以解决。具体来说,就是要制定文学理论岗位统一的教学大纲,明确岗位任职能力培养标准,高校按岗施教,使高校培训与岗位合上拍,二者相得益彰。
2、在师资水平方面――着力解决教学能力与学生需求不吻合的问题。
教之本在师,文学理论队伍建设直接决定人才培养质量。在信息化的背景下,信息大爆炸,每名教师每天都被网络各种垃圾信息充斥,能静心读书的教师不多了,能静心研究枯燥文学理论的教师更是少之又少。直接导致的问题是教学理念滞后,与教育大纲所匹配的“教为主导,学为主体”“先学后教,变教为学”等新理念尚未转化成实际教学行动;教学设计能力不强,问题设计不够精练,系统性条理性不够;教学实施能力较弱,不能熟练驾驭文学理论教学需要的教学模式。在研究创新能力方面,重“学术研究”轻“教学研究”,热衷于容易出成果的学术研究,不愿意深入探讨见效慢的教改研究;重“数量”轻“质量”,对研究成果把关不严;重“研究”轻“转化”,学术科研成果转化率不高,在服务教学方面做得还不够;教学与科研兼顾不好,顾此失彼,等等。
四、总结。
由上可见,信息化时代条件下,确实给当代文学理论教学实践一定冲击。针对这种状况,关键是研究分析出应对的办法与思路。如何在教学上应用信息化时代的成果,将信息化时代的优势融入当代文学理论教学实践当中,训练文学学生思维、培养文学后继人才、延续文学生命的重任。作为文学人,一定要站在文学长远发展的角度,全面认识自己、精准定位自己、合理要求自己,把个人的成长进步与文学的荣辱发展融为一体。
参考文献。
[2]赵勇.大众媒介与文化变迁[m].北京:北京大学出版社,:148.
[3]陶东风.大学文艺学的学科反思[j].文学评论,,(5):99.
网络道德与网络安全论文
众观国外网络安全意识培养与教育的各项规划和措施,我国网络安全意识培养的还处于起步阶段,缺乏具体的教育培养模式和实施措施。2014年2月27日网络安全和信息化领导小组的成立将经济、政治、文化、社会及军事等各个领域的网络安全和信息化作为国家安全未来发展的目标之一,也开启了推动国家网络安全和信息化法治建设,增强网络安全保障能力的里程碑。全国各地不断开展强化国民网络安全意识的主题教育活动,如北京确立网络安全日、国际网络安全大会召开、中国互联网安全大会、全国各大企业开展的网络安全论坛、全国各大高校申办的网络安全新专业等一系列的措施都已经展现出我国在大力提升全民对网络安全的认识,努力提高全民网络安全意识的培养。为了更好的推动全民网络安全意识提升,我校在2014年首设网络安全与执法专业,此前我们的专业培养目标是网络安全与计算机犯罪侦查方向,多年的教学理念使得我们在开展相关专业学生教学过程中,为培养对象探索一种基本专业课程体系教育为核心引导的网络安全意识培养模式,进一步深化专业大学生网络安全意识的强化与养成,提升专业大学生的网络安全意识的思维,同时对于创新相关专业的学生培养模式引出新内容新思路。
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息发布不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民中特别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3.1专业课程是大学生教学体系中的核心重要内容。
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法。
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
现代社会的网络安全已经成为工作、学习、生活的重要组成部分,这种环境下给我们网络安全知识、技能等方面的意识培养提出了新的要求,高校大学生是未来社会发展的重要基石,培养和提高高校大学生网络安全意识,掌握网络安全防范方法,养成网络安全意识习惯,对于保护国家、社会、个人信息安全,完善网络安全知识教育结构,都有着十分重要的意义。以此为目标,全国各地高校都应该积极推进网络安全意识教育,探索新型的教育模式,开展丰富多样的方法和手段,应该将网络安全意识作为高校全体大学生培养的必备技能和基本素养。我们不仅要借鉴国外成功的培养举措,也要研究适合我国高校大学生培养目标的方法和措施,并深入实施,不断探索,为我国全民网络安全意识素养的提高奠定基础。
网络资源对初中信息技术课的利用论文
当今世界人类以信息技术为核心内容的现代科技竞争日趋激烈,世界各国均不同程度地加强了对中小学信息技术教育(-雪风网络xfhttp教育网)的重视程度。我们的教育(-雪风网络xfhttp教育网)要面向未来、面向世界、面向现代化,要适应未来的信息化社会,21世纪是人类全面进入信息化社会的世纪,21世纪对教育(-雪风网络xfhttp教育网)需求的特点也就是信息化社会对教育(-雪风网络xfhttp教育网)需求的特点。随着社会信息化程度的加深,许多发达国家已经认识到,信息社会所需要的人才必须具有良好的信息意识和信息能力,基础教育(-雪风网络xfhttp教育网)应承担起培养这种素质的职责。从20世纪80年代起,美国、英国、日本等发达国家极有远见地对基础教育(-雪风网络xfhttp教育网)提出了从培养目标到课程内容的信息课程要求。我国也充分意识到培养学生信息能力的重要性。国家教委决定:从20新学期开始,所有的`高中必须将信息技术课列为必修课。
我们乌苏一中开设信息技术课已近四个年头了。开始,人们把信息技术课称为微机课,在认识上也有误区,以为只是教学生打打字就行了,反正既不是必修课,更不是高考科目。但是随着信息技术的发展,情况也变得严峻了,在不久的将来,信息技术课也许会被吸入高考中。而现在信息技术课还没有统一的教材,对教材的探索也只是处在初级阶段,如何开设信息技术课,开设哪些内容,成了众多教师关注的焦点。我个人认为中学信息技术教学的主要目的是让学生在了解计算机文化、初步掌握一些计算机基本知识和技能的同时,进一步激发学生的学习兴趣、增强信息意识和创新意识、有效培养学生对信息的收集、处理、应用和传输的能力,培养学生的自学能力和创造能力。下面我想具体谈一下自己的看法。
一、适应时代发展,内容不断更新。当今社会,信息瞬息万变,知识更新很快,在几年前我们还生活在dos时代,不知网络为何物,连“因特网”这个名词都没听说过,而现在连一个几岁的儿童都知道windows,word,excel,internet。我们的教学也要顺应时代的发展,不断更新内容,才能让我们的学生学以致用。网络是一个新名词,但却是最让学生着迷的,那绚丽多姿、精彩纷呈的网页真是太神奇了?普通一个中学生也能做也来吗?很多人被那精美的图片,惟妙惟肖的动画给“震”住了,觉得网页制作深不可测。这个学期,我们举办了一个网页制作小组,系统的讲授了网页制作方面的知识。同学们利用photoshop制作图片,还可将photoshop和flash结合做出动感十足而且非常精美的动画作品放到自己的网页上。有一个同学十分感慨地说,原以为网页制作都是大学生们干的事情,原来我们也可以做,而且也挺容易的。通过实践,学生学习了各方面的知识,还拓宽了知识面,真正让我们的教育(-雪风网络xfhttp教育网)面向未来、面向世界、面向现代化。
[1][2]。
网络安全论文
随“校校通”工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的“红色代码”、“蓝色代码”及“尼姆达”病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。
目前,许多学校的校园网都以windowsnt做为系统平台,由iis(internetinformationserver)提供web等等服务。下面本人结合自己对windowsnt网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。目前发现的大多数安全问题,是由于密码管理不严,使“入侵者”得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,“入侵者”就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为“入侵者”留下后门。比如,对web网页的修改权限设置,在windowsnt4.0+iis4.0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是iis默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。在windowsnt系统中,有一个sam文件,它是windowsnt的用户帐户数据库,所有nt用户的登录名及口令等相关信息都会保存在这个文件中。如果“入侵者”通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如l0phtcrack)对它进行解码分析。在用l0phtcrack破译时,如果使用“暴力破译”方式对所有字符组合进行破译,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破译难度的好办法。
最近流行于网络上的“红色代码”、“蓝色代码”及“尼姆达”病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起“红色代码”、“蓝色代码”及“尼姆达”病毒的传播流行的unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供web服务功能,而没有必要向公众提供ftp功能,这样,在服务器的服务配置中,我们只开放web服务,而将ftp服务禁止。如果要开放ftp功能,就一定只能向可能信赖的用户开放,因为通过ftp用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在windowsnt使用的iis,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的iis默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将iis安装在默认目录里(默认目录为c:inetpub),可以在其它逻辑盘中重新建一个目录,并在iis管理器中将主目录指向新建的目录。
其次,iis在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞的'利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。
第三,在安装iis后,要对应用程序进行配置,在iis管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
三、目录共享的安全。
在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个c类ip网段,发现共享的机器就有十几台,而且许多机器是将整个c盘、d盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。
四、木马的防范。
相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大骇客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是“冰河”,笔者也曾用冰河扫描过网络上的计算机。发现每个c类ip网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。
木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。
以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在windows2000server版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。
文档为doc格式。