导语:如何才能写好一篇网络空间安全的认识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
1网络视频监控系统概述及其安全威胁
1.1网络视频监控系统
网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/编码器)、监控中心(中心服务器)、监控客户端(监控工作站)三部分组成。通过对网络视频监控系统所面临的安全状况的分析,网络视频监控系统的安全性在总体结构上分为四个层次:物理安全、接入安全、传输和网络安全、业务安全和信息安全。
1.2视频监控系统面临的安全威胁
视频监控网络中通常存在哪些威胁我们根据对视频监控网络的结构、业务特征进行分析,主要威胁如下:
(1)前端设备(网络摄像头)的非法替换接入;
(2)视频监控网络的终端、网络设备非法接入;
(3)NVR/集中管理系统自身的安全漏洞,如系统漏洞、弱口令等;
(4)视频监控系统管理终端的安全问题;
(5)使用视频监控网络的人员的安全问题。
我们可以看到,事实上从前端设备终端、网络环境、管理系统、管理终端到管理人员,这些任何一个环节出现问题都可能带来严重的安全事件。因此,保护视频监控网络绝不是一个头痛医头、脚痛医脚的问题,需要一种全局的思维,一个全方位多维度的安全解决方案从根本上解决问题。
2视频监控信息安全机制的标准
由于ONVIF基于WebServices,WebServices主要利用HTTP和SOAP使数据在Web上传输,其在信息安全方面主要有以下要求:
(1)获取或设置访问安全策略。
(2)服务器端HTTPS(securehypertexttransferprotocol,安全超文本传输协议认证。
(3)客户端HTTPS认证。
(4)密钥生成和证书下载功能。
(5)IEEE802.1xsupplicant认证。
(6)IEEE802.1xCA认证。
(7)IEEE802.1x配置。
(8)在信息安全性方面,ONVIF规范支持摘要认证和WSS安全框架。
(9)在用户认证方面,最基本验证包括HTTP摘要认证和WSS摘要认证(用户名令牌描述(usernametokenprofile)),高级验证包括TLS-basedaccess。
在信息的安全通信层面,ONVIF规范定义了两种通信层面的安全架构:传输层安全(transportlayersecurity,TLS)和消息层安全。传输层安全协议用于保护ONVIF提供的所有服务。同时还需要保护媒体流的RTP(real-timetransportprotocol,实时传输协议)、RTSP/HTTPS。设备应该支持TLS1.0、TLS1.1,可以支持TLS1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。客户端应支持TLS1.1、TLS1.0,加密算法。
支持TLS_RSA_WITH_AES_128_CBC_SH、TLS_RSA_NULL_SHA。在服务器端认证方面,设备支持X.509(X.509是由国际电信联盟(ITU-T)制定的数字证书标准)服务器认证。RSAkey长度至少为l024bit,客户端支持TLS服务器认证。客户端认证功能可以在设备管理命令中禁止和启用。支持TLS的设备应该在证书请求中支持RSA认证类型。而且应该支持RSA客户端认证和签名验证。
3安全机制的应用建议
视频监控平台服务器定期随机产生一个AES加密/解密密钥。分别使用各个终端或客户端用户密码对AES加密密钥进行加密,形成传输密钥发往各个设备,各个设备对传输密钥的内容进行解密,即可获取AES加密/解密密钥。在以后的监控过程中,所有设备就可以使用该AES加密/解密密钥对信令和媒体码流进行加密和解密。
关键词:网络安全;问题分析;对策探讨
1前言
2主要问题分析
2.1自然因素(或偶发因素)引起网络信息安全问题
主机系统和终端设施遭受自然力的破坏,如:自然灾害(地震、水灾、风暴、建筑物损毁等)对计算机网络构成威胁;电源故障、设备失常、能耗崩溃等一些偶发因素,对计算机网络构成威胁。
2.2管理应用疏漏造成网络信息安全问题
如用户在网络应用过程中,因安全意识松懈、规章制度不全、管理水平低下、操作环节失误、人为渎职积弊等对网络安全造成威胁。网络信息具有宽域开放的特征,信息采集、储存、传输、应用过程中的任何疏忽,都有可能造成泄露、失真等信息安全隐患。近年来,智能终端等移动互联设备更新速度惊人,新的开发应用层出不穷,各种“小程序”的出现令人眼花缭乱。而在实际应用过程中,企业或个人均存在“盲目跟风、自由购买、随意使用”现象,网络信息安全形势日益严峻。例如,假如用户将具备联网功能的智能手机,接入已连接涉密网关的办公计算机,其目的虽是给手机充电,却无意中等于让该智能机同时联接了互联网,进入了涉密网络空间,由此给他人植入电脑病毒带来空隙和机会。
2.3安防体系建设滞后酿成的信息安全问题
多年来,人们习惯于依赖安装杀毒软件来保障网络安全,但由于没有构建严密的防护体系,系统管理不严、人员操作不当和黑客入侵引发的系列安全问题始终未能有效解决。目前看,虽然在开发环节对操作系统的安全设置已予较高重视,并为用户设置了一定的自具式防护,但是因网络黑客手段不断升级,操作系统本身的安全漏洞和缺陷,往往在“防不胜防”中逐渐被黑客所破解和攻击。其次,在实际使用过程中,防火墙只能抵御一般性的网络攻击,一旦遇到升级版本的计算机病毒,将无法形成对系统的保护。这些先天性的、不可避免的漏洞和局限,将给网络信息安全造成严重影响。从数据资源看,数据库中的海量数据和关键信息,其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。数据库的安全防御措施显然尚未建构起密不可破的层层“天网”,一旦遇到网络入侵,难以形成对数据信息的有效保护。
3对策建议
3.1要普及网络安全知识,营造信息安全环境氛围
网络信息安全教育是保守国家涉密、实现信息安全的根本,也是做好网络信息安全的基础和前提。这就要求各级组织高度重视,切实增强自身网络信息安全的意识和素质,领导带头学,业务人员主动学,自觉成为信息安全的排头兵,成为工作中的行家里手,形成自我学习、自我教育的良好氛围;通过共同参与、主动防范,端正思想认识,营造一个良好的网络信息安全氛围。
3.2要强化安全监管,健全网络信息安全体系
网络信息安全建设是一项系统工程,需要完善的工作机制与高效的管理体制,籍此推动网络信息安全的健康有序发展。从企业信息化建设需求看,首先,要完善顶层设计,明确单位信息安全建设的总体思路和指导思想,细化信息安全的实施步骤、标准要求,建立网络信息安全框架协议与制度规范。其次是科学规划,理清职责,构建科学的管理体制,包括对所在单位的编制体制进行有机整合,合理调整信息从业人员的科学分工,从而理顺管理体制,明确各自职责,推动网络信息安全工作的高效运行。
3.3要优化安防系统,完善信息安全应急预案
及时更新防病毒软件,完善具有远程安装、报警和集中管理的有效功能;建立内网认证系统,实现访问控制、身份识别、机密性、不可否认服务等;建立病毒防控机制,禁止在网上随意下载的数据往内网主机复制,禁止在联网计算机上随意使用来历不明的存储设备;紧盯网络信息系统安全检测设施和手段的发展前沿,提高网络信息安全检测监控技术,完善网络信息系统安全防护手段,提高网络信息安全技术和产品的检测评估能力;加强网络安全威胁评估,做到及时预警、预案完备、应对措施得当,对可能发生的网上意外,可能引发的舆情危机进行预测,做好预案,防止意外状况发生。
3.4要理顺信息安全管理机制,加强网络信息安全研究
应理清网络信息安全建设的总体思路,细化信息安全防范的实施步骤与标准要求,完善网络信息安全框架协议和制度规范。网络信息安全是一项系统工程,要确保其高效有序的运行,需要完善工作机制,顺畅管理体制。企业各部门要通力合作,各司其职、各负其责,共同推动信息安全建设的健康、有序发展。目前,国家层面已经成立了国家安全委员会,这对企业网络信息安全建设起到了积极促进作用,但在运行机制、制度保障等方面,还需各企业(用户)进一步优化和完善。其着力点应放在“跨域融合”上,即立足于国家安全的全局,平衡好各方利益冲突,融合好各部门的利益诉求,研究解决好信息发展与跨部门、跨领域、超越局部利益、短期利益的瓶颈问题。要高度重视网络信息安全管理存在的多头管理、职能交叉、重复建设问题,拟订网络信息系统的建设、使用、管控具体实施细则,明确责、权、利约束,破除“有利益就上,有问题就让”的积弊。要紧跟信息技术发展,加快发展网络信息安全检测和监控技术,完善网络信息系统完全防护手段,提高对网络信息安全技术和产品的检测评估能力。
3.5要广揽人才,建立一支网络信息安全队伍
当前,国内外各大企业对网络空间的安全问题越来越重视,并将网络空间视作未来企业竞争的主要手段和利益空间。对于确保网络空间安全问题,各企业的做法、手段不尽相同,但建立一支有规模、结构优、素质良的专业网络空间安全队伍,已是各企业、各从业人员的一致选择。因此,确保企业在网络空间的话语权与运行自由,必须建立一支网络空间信息安全队伍,包括落实国家网络安全人才战略,提升各类人员的安全意识和能力,加强网络信息安全专业人才的教育培训等。要创新人才培养模式,优化教学环节,在学历教育、职业培训方面共同发力,通过规模化培养,解决网络信息安全人才不足的问题,填补信息安全细分领域人才缺口。目前,信息安全人才评价标准的难点,在于不能用同一把尺子,用传统的人才评价方式来对其评价和衡量,因此,建立全面、系统的网络信息安全人才评价标准,应作为我们稳定队伍的重点来抓。
3.6要加强合作,共建安全、开放的网络空间
“网络空间不是虚拟空间,而是实实在在的社会空间,要本着对社会负责、对人民负责的态度,加强网络生态治理。”6月1日下午,浙江省委、省政府召开网络安全和信息化工作座谈会,省委书记、省委网络安全和信息化领导小组组长夏宝龙出席会议时如此表示。
在会上,夏宝龙表示,在中央网络安全和信息化工作座谈会上的重要讲话,提出了关于网络安全和信息化工作的一系列重大论断,是中国特色社会主义网信事业的实践总结和理论升华,是新的历史条件下基本原理与我国互联网实践相结合的最新成果,为网信事业发展指明了方向、提供了遵循。
夏宝龙在会上提出,浙江全省上下要认真贯彻落实在中央网络安全和信息化工作座谈会上的重要讲话精神,进一步加强网络生态治理,增强网络安全防御,大力发展信息经济,强化互联网人才队伍建设,努力推动浙江网信事业更好发展。
此前,4月28日下午,浙江省委网络安全和信息化领导小组召开会议,夏宝龙在会上要求,要认真学习领会关于网络安全和信息化工作重要讲话精神,不断深化认识,切实增强责任感使命感。他还分析说,党的十特别是十八届三中全会以来,就网络安全和信息化工作发表了一系列重要讲话,对统筹推进网络安全和信息化工作进行了全面擘画,明确了网信工作的方向目标、重点任务和基本遵循。要认真学习领会,特别是要从落实“四个全面”战略布局的高度,不断深化对网络安全和信息化工作的认识,切实增强做好网络安全和信息化工作的政治责任感和历史使命感。
“没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。”
――2014年2月27日,中央网络安全和信息化领导小组第一次会议召开,发表重要讲话
网络安全事关国家安全
“网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。”
建设国际互联网治理体系
“当今世界,互联网发展对国家、安全、发展利益提出了新的挑战,必须认真应对。虽然互联网具有高度全球化的特征,但每一个国家在信息领域的权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓的绝对安全。国际社会要本着相互尊重和相互信任的原则,通过积极有效的国际合作,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。”
――2014年7月16日,在巴西国会发表《弘扬传统友好共谱合作新篇》的演讲
互联网“新疆域”不是“法外之地”
“互联网作为20世纪最伟大的发明之一,把世界变成了‘地球村’,深刻改变着人们的生产生活,有力推动着社会发展,具有高度全球化的特性。但是,这块‘新疆域’不是‘法外之地’,同样要讲法治,同样要维护国家、安全、发展利益。”
――2015年9月22日,接受美国《华尔街日报》书面采访
打造中美合作新亮点
――2015年9月23日,在西雅图微软公司总部会见出席中美互联网论坛双方主要代表
对抗摩擦不是正确选项
一
(一)个人隐私问题
(二)知识产权问题
(三)信息安全问题
(四)信息垄断问题
二
网络社会是一个高度开放、高度自由的系统,网络社会的成员十分复杂,网络管理十分艰难,网络经济带来的伦理问题对网络社会各成员行为的道德约束提出了较高的要求。
1、加强网络道德教育,培养人们的网络道德意识。由于网络和在网络空间中的活动是一种新鲜事物,目前尚无相应完善的法律法规体系,于是一些人就自觉或不自觉地将网络空间视为道德真空。似乎在这里,有的只是能力的高低,而没有道德上的善恶。另一方面,由于人们对网络行为缺乏经验,对网络行为的可能后果常常做出错误的估计,造成许多人在行为上并无恶意,事实上却酿成恶果。因此,必须对人们特别是精通计算机技术的人们进行网络道德教育。首先,要培养他们在网络空间中的责任意识。其次,要提高他们估计、认识自己网络行为后果能力。
2、建立和健全对网络行为的监督、管理机制。首先,对网络行为和网络行为者之间建立明确的、可查的一一对应关系。这跟尊重隐私应该并不矛盾。其次,政府要建立专门的机构对人们的网络行为进行监督和管理。要建立一支思想好、业务精的“网上警察”队伍,对一些不健康的、对社会危害大的信息进行堵截、删除,查找制造这些信息人,并追究他们的责任。
3、加强对网络的立法执法工作。网络空间必须是一个道德空间,同时还必须是一个法治空间,没有法律的强制力,仅靠良心和社会舆论,是不可能真正有效地规范人们的网络行为的。而且,由于在网络空间中,人们常常并不知道网络行为背后的行为者,社会舆论就很难发挥它规范人们行为的道德作用。因此,法治在网络空间比在物理空间更加重要。当前,我国在网络的立法和执法方面还不适应网络发展的需要,必须加强这方面的工作。
这是最美好的时代这是最糟糕的时代
随着网络的迅速发展,信息技术在社会经济生活各个领域的广泛应用,人们对国家安全的认识也得到了深化和扩展。国家安全是国家生存和发展的基石,不同的历史时期,国家安全有着不同的内容和重点,冷战时代,国家安全就经历了由军事安全为主向经济安全为主的转变。进入信息时代之后,现代社会对互联网的依赖逐步加深,改变了国家赖以生存的安全基础。网络安全的重要性日渐突出,并逐步成为国家安全中的一项重要因素。
国家安全系于一网
新世纪以来,网络已经逐渐成为各国政治、经济、军事的重要基础设施。放眼世界,尤其是在日本和欧美国家,无论是其电力、金融、能源等国家重要基础设施,还是卫星、飞机、航天等军事技术,以及教育、商业、文化等社会各方面,都日益依赖网络系统而进行。“当超过100亿美元的网络经济建立在上世纪70年代的网络基础上时,人们有理由严肃地质疑其安全性。”
“互联网美国中心结构”的忧虑
根服务器是互联网运行的“中枢神经”,谁控制了根服务器谁就控制了整个互联网。目前全球只有13台根服务器,其中10台在美国(2台由美军使用、1台由美国国家航空航天局使用),其余3台在日本等发达国家。13台根服务器的内容全部由国际互联网名称和编号分配公司ICANN来管理。ICANN,1998年由美国商务部设立,是全球互联网的最高管理机构,负责互联网顶级域名的分配。美国不仅拥有网络域名的专控权和否决权,而且还拥有世界互联网高速公路的主干线,任何国家和地区支干线间的通信都要经过美国的主线。从安全角度来看,在紧急情况下,美国可以控制任何支干线的“交通”,理论上可以拒绝任何人访问互联网。
推动多语种域名的发展,打破美国的对互联网的垄断,增加本土服务器的使用,分散亚太地区与外界的网络连接通道,对于推动网络安全具有重要意义。
网络空间战的威胁
今年爱沙尼亚遭受大规模网络袭击事件表明,互联网正与国家安全紧密的联结在~起。因搬迁苏军解放塔林纪念碑而导致与俄罗斯关系紧张,今年4月底到5月中旬,爱沙尼亚连续遭到大规模网络攻击,政府部门、主要政党、媒体、银行和各大公司的网站都陷入瘫痪。爱沙尼亚人口仅有140万,却是网络化最彻底的欧洲国家,和网络办公发展最迅猛的欧洲国家。然而即使拥有了如此发达网络,在密集的攻击之下爱沙尼亚却显得不堪一击。
关键词小学数学;网络学习空间;教学策略
中图分类号:G623.5文献标识码:B
数学思维的培养不是一朝一夕就能养成的,有些较难的数学过程,学生并不能很清晰地理解。而网络给现今学生的学习带来便利,网络能使抽象的数学具体化,网络教学的意义也是为了使学生在教师的引导下,能够利用网络完成自主学习,达到主动动脑的目的。这种学习方式强调数学观念的自主养成,培养独立思考、独立解决问题的能力,它既切合当前的教育特点,本身又不断开发和创新。对基于网络学习空间的小学数学教学,笔者给出几点策略和方法。
2网络空间学习,激发求知欲
比如在教学元角分时,教师播放动画,讲述的是一只小企鹅去买文具,买了几支笔和几块橡皮,老板要10块两毛,小企鹅被难住了,但又不想求助老板,于是求助小朋友应该怎么给老板钱呢?这时学生内心产生不同的想法,有的说给老板102角钱,有的说给老板10个一块的再加2个一角钱,还有的说给老板11块钱让老板找零……视频继续播放,小企鹅想出来最便捷的方式,开心地买回文具。学生看得津津有味,教师通过运用网络技术使得学生主动投入学习中去,就充分认识了元角分。
3网络空间学习,扩展知识面
计算机教学的使用能够给教学提供海量的信息资源,学生可以不局限于只从教师学习到课本知识,也能从网络中学习到课外知识,网络学习会全面剖析课本中遇到的难题,拓展新知识。网络资源的运用有助于学生进行自我学习,给学生带来不同体验的学习方式,促进学生智力发展。
比如教学小学圆的周长时,给出圆周长的公式:圆周长=2πr。其中π的大小规定为3.14。很多学生不能理解这个公式的由来,π到底到多少位才算截止?为什么用π规定圆周率?这时网络正好是一个恰当的学习方式,教师指引学生运用网络技术查询学习中的难题,最好让学生每个人准备一个本子,记录学习中的问题以及通过网络查询得来的答案,大家可以共同学习和交流。
教师建立网站,进一步提升教学质量,同时也激起学生的探索求知欲望。学生通过一系列的网上作业优化学习内容,把学习课本与运用网络相连接,有计划地完成任务,获得达成目标的成就感,增强进一步探索的求知欲。
4网络空间学习,培养全面性
5结语
网络课堂是灵活多变的,因此要根据课堂发生的不同状况做出相应的应对措施,从而排除上课干扰因素,给学生创建一个智能课堂。网络平台学习要注意心得体会的交流,以便教师能够更好地保证课堂教学目标的实现和网络运用的质量。
参考文献
关键词:信息安全;国家安全;防护
20世纪70年代以来,以信息技术为核心的高技术群的迅猛发展及其在社会各领域中的广泛应用,将人类社会推进到了信息社会。在信息社会里,信息网络系统的建立已逐渐成为不可或缺的基础设施,信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂,信息安全已成为国家安全的核心因素。无论是在平时还是战时,信息安全问题都将是一个战略性、全局性的重要问题。谋求国家安全,必须高度重视信息安全防护问题。
一、搞好信息安全防护是确保国家安全的重要前提
众所周知,未来信息化战争将在陆、海、空、天、电多维空间展开,网络空间的争夺尤其激烈。如果信息安全防护工作跟不上,在战争中就可能造成信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是赢得未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。据有关报道披露,海湾战争前,美国特工曾在伊拉克从法国购买的打印机的引导程序中预埋了病毒,海湾战争一开始,美国就通过卫星激活病毒,导致后来伊军防空指挥通信系统陷入瘫痪。战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。根据美国加利弗尼亚州银行协会的一份报告,如果该银行的数据库系统遭到网络“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年6月讨论通过的《国家信息安全学说》,首次把信息安全正式作为一种战略问题加以考虑,并从理论上和实践上加强准备。
二、我国信息安全面临的形势十分严峻
三、积极采取措施加强信息安全防护
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
第一,要加强宣传教育,切实增强全民的国防信息安全意识。在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责任,一方面要经常分析新形势下信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
第二,要建立完备的信息安全法律法规。信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
第三,要加强信息管理。要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
第四,要加强信息安全技术开发,提高信息安全防护技术水平。没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打下一个良好的基础。
参考文献:
1、俞晓秋.信息革命与国际关系[M].时事出版社,2002.
2、晓宗.信息安全与信息战[M].清华大学出版社,2003.
【关键词】智能终端泛在化;小学生;影响;对策
移动终端技术的更新与广泛应用,不管你身在何处,只要有智能终端设备,连上网络,新闻“触手可及”;不知道的“百度一下”!想了解什么;要查询什么;要购买什么……,都可以通过智能终端设备来实现。这给人们的学习、生活、工作带来了方便。同时,智能终端泛在化是一把双刃剑,其危害也随之而来。特别是对小学生的影响非常深远的,如果不能做出很好的应对,将严重影响孩子的个人素质及性格。
一、智能终端泛在化对小学生的负面影响
(一)对小学生学习方式的影响
为了解智能终端广泛存在对小学生学习方式产生的影响,作者以任职的教育区域内小学进行了抽样调查,总计走访14所学校,每校提问人数为20人,其中一、二年级为4人/年级,三到六年级为3人/年级,总计人数为280人。问题:你平时的作业中遇到不会的题目时,你会怎么做?回答请教父母(哥哥、姐姐)的为20.2%,查找课本的为15.5%,其余的均选择电脑网络搜索或者移动设备网络搜索。从数据可以看出,学生渐渐的开始脱离课本,脱离父母,养成了利用网络进行学习的习惯。
目前,大多数小学生已经开始学会利用智能终端泛在化所产生的方便,学会利用网络逐渐的形成自身的学习方式。但是,学生对网络所产生的依赖性也在逐步增强。值得注意的是网络搜索到的信息不一定是正确的知识,小学生自身信息少,在甄别信息上容易出现错误,容易将在网络上看到的信息当成是正确知识。认知心理学告诉我们,认知和知识的关系非常密切,知识是通过认知活动而获得的,已有的知识又是认知水平发展的标志。知识已经获得,又可以用于以后的认知活动中。如果经常性的使用这些自认为是知识的内容会对其自身形成很大的知识认知、识别错误,一旦形成就难以纠正。
(二)对小学生语言学习的影响
智能终端泛在化使得人们沟通方式更加丰富,网络语言随处可见。网络语言是一种新兴语言,很多的时髦词汇都出自网络语言,大多通俗易懂,但,也有一些是无厘头的字词,其构成一般是同音字、近音字或者是一些词语歪解。而小学生正处在学习、认知阶段,很多字词都还不能认识、理解,当他们在网络中习惯性使用这些网络语言后,生活中的语言则严重受到影响,特别是中国五千年来的文字文化精髓,将在层出不穷的网络语言中被糟蹋的面目全非,这会让小学生在文字学习上产生混乱。使用时也会变得似是而非,语言组织也会存在一些偏差,非常不利于中华优秀传统文化的传播。
(三)对小学生学习精力的影响
(四)对小学生日常行为的影响
(五)对小学生在思想上的影响
以上几个方面是网络对小学生最严重也是最常见的影响,作为教育的工作者,应该做到防微杜渐。
二、预防智能终端泛在化对小学生造成负面影响的对策
针对以上影响,对授课学生进行长期观察与调查,提出以下削弱智能终端泛在化负面影响的措施。
(一)政府、网站备案机关、网站、社会携手净化网络空间
(二)父母努力提升自我,完善家庭网络教育环境
(三)学校开展丰富多彩的网络教育活动
互联网尽管是一个虚拟的空间,但它的方便、快捷、灵活等多种优点,给予了小学生极大的遨游空间。鉴于此,很多学校开展了相应的网络安全教育活动,虽然取得了不错的成绩,但任重而道远。所以,学校对校园网仍须严格监控,不让不良信息有机可乘,让孩子们有一个健康干净的学习网络环境。学校在网络教育上也做出更多的行动。例如举行青少年网络文明学习、竞赛等等,还让孩子观看关于青少年因网络堕落的报道,同时正确引导学生对网络的认识,组织网络安全讲座、做网络安全宣传海报、举办网络安全教育班队会等等活动。
(四)社区发挥作用,积极参与网络安全教育
现在社区的活动越来越多,家长、孩子们也经常会在社区进行活动,社区在社会中的作用越来越大。社区能够协助政府和学校、家庭进行网络安全教育。
一是社区进行网络安全宣传。首先,在社区的宣传栏进行网络安全知识的宣传,在社区发放网络安全宣传单;其次,开展家长和孩子的网络安全教育讲座,为还不能够正确的认识到网络安全的重要性,和知道了网络安全的重要性,但不懂得如何去做的家长提供帮助。二是社区要进行一些与网络安全教育有关的活动。社区可以与学校联合或者与社会联合,组织孩子们进行活动式的网络学习,小比赛,或者小游戏,让孩子们在学习、比赛、游戏中去认识、熟悉网络,更好的去利用、使用网络,做一个合格的网络使用者。
(五)社会各界齐出力,方方面面来协助
社会的力量是无穷的,当社会不能很好的对网络使用、网络扩散进行控制时,社会将会是一片混乱,但当意识到这个问题时,社会也将体现出其力量的无穷性。我们要利用好社会的力量,为我国网络安全教育,特别是青少年网络安全教育做出贡献。
一是群众可以通过在社会上的见闻及自己的理解给予政府、网站等自己的建议,并通过举报渠道对不法网站进行举报,为良好的网络环境做出贡献,对网吧等上网环境进行监督。
二是联合各界进行大面积网络式的网络安全教育活动,让更多的人能够意识到网络安全教育的重要性,有利于家长的重视和自身提升,也有利于孩子认识到网络安全的做法。
三是建立网络社交论坛,宣传青少年网络公约等网络安全、文明教育,为孩子树立正确的网络使用意识。也能让孩子们在论坛中找到自己的玩伴,互相之间进行网络安全、网络文明的交流,达到相互促进的目的。
总而言之,智能终端泛在化的负面影响已经迫在眉梢,对此,需要政府、社会、家庭、学校共同联手,为网络安全、网络文明的建设作出更多的努力,为孩子们能拥有纯净的网络环境作出自己的贡献。
[1]李娜.计算机网络对中小学生的影响与对策[J].考试周刊,2008(53).
[2]王海南.网络对中小学生思想道德形成的负面影响及解决策略[D].东北师范大学,2006年5月.
[3]邓楠.6―7岁儿童安全现状的调查与研究――以中大附小雅宝学生为例[D].四川师范大学,2012.
[4]刘真真.小学生学习态度的现状及培养策略[J].吉林省教育学报.学科版,2012(5).
关键词:信息安全;学科竞赛;能力培养;创新实践
中图分类号:G642
0引言
近年来,网电空间已经成为与陆、海、空、天并列的行动领域,网络作战部队也一跃成为新兴作战力量。面对国际战略形势的这种变革,我们可以在信息化时代背景下加强基于信息系统体系的作战能力建设,加快转变战斗力生成模式。我们清醒地认识到,网络空间的对抗,不仅是计算机、网络等基础设施性能之间的较量,更重要的是人才的较量、人才能力的较量。因此,以能力为导向培养高素质新型军事人才成为国防科技大学信息安全专业建设的历史使命,我们急需解决如下问题。
1)信息安全人才的专业能力定位问题。信息安全人才应该具备什么样的专业能力?应采取什么样的人才培养思路?
2)信息安全人才的能力培养问题。网络空间对抗对于人才的综合素质有一系列新要求。如何统筹和贯通本科专业实践教学的各个环节,以能力为导向实现学生工程实践能力和综合素质的培养?
3)教师指导学生创新的能力问题。教师是培养学生创新能力的基础和关键。信息安全涉及面广、知识新、实践性强,对实践教学指导工作提出巨大挑战。教师如何将自身高水平的科研能力应用于学生创新能力培养的教学活动中,真正做到教学相长,是需要解决的问题。
4)能力培养模式的固化与推广问题。即如何通过规范组织、科学管理、更大范围内整合优质资源,促进全国信息安全竞赛的健康长远发展,培养更多满足国家和军队信息安全需要的人才。
为此,我们在教育部信息安全类专业教学指导委员会“信息安全教学创新与实践研究”课题支持下,面向信息安全专业人才培养目标,以大学生信息安全竞赛为契机,围绕提升学生解决信息安全实际问题的创新能力开展实践探索。
1以能力为导向的信息安全人才能力培养新模式
人才培养的最终目标是培养学生的专业能力和解决问题的综合能力。如何将信息安全能力培养细化为军事院校教育的一系列环节,成为我们近年来着力最多的地方。在理念上,教师通过对网络空间性质的研究及其在军事上的作用机理分析,建立到信息安全人才的知识、能力和素质培养的映射,尤其突出对能力的要求。
1.1面向新型作战力量建设需要,设计信息安全能力培养体系
我们从网络攻防的对立统一方面设计学生的专业能力培养架构,具体包括6个方面能力,即网络监测预警能力、系统防护能力、应急处置能力、容灾恢复能力、溯源定位能力和审计评估能力。学生的专业能力组成结构如图1所示。
在培养学生专业技能的同时,教师结合学生未来网络空间独立/协作解决实际问题的需要,强化培养学生的5种综合性素质与能力,即阅读分析能力、动手实践能力、团队协作能力、科学实验能力和写作表达能力。学生的综合能力组成结构如图2所示。
通过对上述能力培养结构的梳理和设计,教师明确了学生能力发展的目标、途径和方法,并根据这些要求因材施教。
1.2以大学生信息安全竞赛为引领,构建以能力为导向的新模式
学科竞赛作为实践教学的重要活动,在促进专业建设方面发挥了积极作用。全国大学生信息安全竞赛是由教学指导委员会主办的全国性大学生科技作品竞赛,属于全国大学生最高水平的学科竞赛之一。竞赛采用开放的自主命题方式,参赛作品以信息安全理论与应用设计为主要内容,必须由参赛队员独立设计并开发完成。
2008年,我们组建信息安全竞赛教练组,负责从全校学生中选拔学员参加训练和比赛。在组织和培训学员参加竞赛的过程中,以学生能力为导向构建了新的教学模式。概括地说,即“大跨度”、“三维度”、“四位一体”模式。“大跨度”是指将专业实践活动从过去学生学完专业课之后开设提前到大学一年级开设,引导学生从一年级开始就进入实验室,熟悉实践环境和需求;“三维度”是指教师在课堂、实验室与网络教学中,充分利用多种教学手段,拓宽学生知识面,让学生适应以能力为导向的学习;“四位一体”是指将信息安全的能力培养贯穿于课内实验、综合课程设计、课外创新实践、毕业设计等环节。
传统做法是学生学完专业课后,再进行专业课实验,这种实验多为验证性实验。我们改革的做法是以需求带出问题,让学生组成小组,以技术促进学生主动学习,再辅以全程指导。学生依托开放实验环境和网络化交流平台,不间断地动手实践,观摩优秀作品,逐步完善自己的作品,直至参加全国竞赛。通过1~2年的组内研讨、协同设计和开发、师生交流,极大地增强了团队意识和表达能力。另一方面,学生通过使用实验仪器并分析测试数据加强科学实验能力,通过提交作品和答辩汇报提高写作和表达能力。同时,在信息安全作品创作过程中,学生广开思路,做出优秀作品,并突出作品的实用性。
1.3以信息安全能力提升为目标,全方位推行实践教学改革
我们以竞赛为契机,有机整合课内实验、综合课程设计、毕业设计和课外创新实践活动,并结合大学生信息安全竞赛活动的特征,全方位培养学生的工程实践能力和综合素质。
2)在课内实验教学环节中,我们提倡“以课辅赛、以赛促课”,引入以项目为中心的教学方法,围绕项目创意、设计开发、文档写作、答辩等各个阶段展开教学;在综合课程设计环节中,我们将网络工程知识和攻防对抗基础知识、基本方法及技能贯穿其中,实现多种课内实验与综合课程设计实验的衔接;在毕业设计环节中,我们注重以获奖竞赛作品为基准,整合、分解、升华出适合作为毕业设计的课题;在课外创新实践活动中,设置“银河大学生科研创新基金”,组织一系列围绕信息安全的系列讲座,以解读课题。
1.4以高水平科研为依托,提升教师指导创新实践的能力
高水平的教师队伍是培养学生创新能力和综合素质的关键。自2008年组织学生参加全国大学生信息安全竞赛以来,我们获得了“每届均获优秀指导教师奖”、“优秀指导教师数量全国第一”、“连续五届蝉联优秀组织单位奖”的优异成绩。我们总结经验,认为提升教师指导创新实践能力的有效途径有以下2个方面。
1)面向国际一流水准,营造积极向上的学术氛围。以国家自然科学基金、武器装备预研基金等课题为依托,努力形成优秀青年科学家群体,全面促进信息安全教学团队提升学生开展创新工作的水平。2008年以来,教师中有2人次担任国际期刊编委,3人担任次国际会议大会主席,6人次担任程序委员会主席,30余人次担任程序委员会委员;先后有30余位教师出访荷兰阿姆斯特丹大学、瑞士联邦理工学院等国际著名高等学府并作学术报告。国防科技大学每年选送优秀青年教师到国外留学访问,建立并完善与国内外著名大学合作研究的机制,吸收借鉴国际上最先进的教学理念与教学成果。
1.5固化能力培养模式,打造全国平台
参加信息安全竞赛并取得好成绩并非我们的最终目的,我们还希望通过更为规范的组织管理,促进全国赛事的健康与长远发展,不断提升国防科技大学信息安全人才能力培养的水平。为此,我们从以下几个方面不断努力。
1)制订全国大学生信息安全竞赛规则,助力该项赛事健康发展。全国大学生信息安全竞赛迄今为止共举办五届,在取得广泛赞誉的同时还存在一些不足。在参与全国大学生信息安全竞赛的过程中,我们一方面学习兄弟单位承办竞赛的经验和教训,另一方面不断思考如何进一步提高竞赛组织管理水平,为全国大学生打造一个公平、公正、高效的竞赛平台。2011年,本团队承办第四届全国大学生信息安全竞赛,经过精心策划、严密组织,竞赛获得圆满成功。
在竞赛中,为保证竞赛公平公正和高效合理,我们在专用竞赛网站平台上进行初赛作品开发,以保证作品开发过程可追踪、可核查,杜绝学生抄袭;依托网络平台对初赛作品进行分发评审,确保作品分配到相同或相近方向的专家手中,避免评审受到其他因素的影响。为提高竞赛的普及面,我们规定每所高校入围队不得超过决赛总队数的1/10,参考初赛得分将入围决赛队的小组随机均匀分配,避免过强的队分在一个小组内。上述措施获得良好效果,得到教学指导委员会的高度评价和认可,并在后续竞赛中沿用。
2)打造网络化的技术交流平台,实现信息安全领域人才培养、技术开发、成果转化的有效对接。随着信息安全竞赛规模的不断扩大,目前每届参赛队伍平均为500多支,作品的注册报名、审核管理、作品提交以及作品初评等工作量剧增,以往采取的通过电子邮件进行报名注册、作品提交等方式已不能适应竞赛的发展。同时,该方式的封闭性使得产业界难以有效介入。
面对这一现状,本团队以863重点项目科研成果“可信的国家软件资源共享与协同生产环境”为基础,组织开发全国大学生信息安全竞赛信息平台。该平台集竞赛宣传、作品申报、协同开发、作品评审、技术交流、厂商专区、人才招聘等功能于一体,并搜集历届信息安全竞赛的优秀作品,录入历届高校指导教师和参赛队伍的基本情况。基于该平台,各参赛学校可以综合分析和利用历届作品信息,对竞赛作品的选题、技术创新、参考实现等为学生提供有益的借鉴。同时,也为信息安全产业界提供了一个设备展示、人才招聘和成果转化的窗口,促进产学研的结合。
3)将能力为导向的经验固化为先进的人才培养方案。2009年,我们开始尝试培养信息安全方向的本科人才。2012年,借助学校启动新一轮本科人才培养方案之机,教学团队把握机遇,经多次深入讨论,明确了信息安全能力对于信息安全专业学生的重要性。因此,在制订信息安全本科生培养方案时,要将能力要素梳理到位并固化,从课程体系、网络教学资源建设、实验平台与内容设计、实习基地和实习实训环境建设乃至毕业设计等诸多方面进行科学合理的布局设计。
2应用成果
以大学生信息安全竞赛为引领的信息安全人才能力培养模式,是我们近年来在教学改革过程中不断探索总结出的经验。结合学校学科竞赛和人才创新能力培养,我们取得了如下应用成果。
1)自2008年参赛以来,国防科技大学累计以10项一等奖、12项二等奖、16项三等奖的成绩雄居全国高校榜首,创造了“优秀指导教师数量全国第一”、“连续五届蝉联优秀组织单位奖”的优异成绩。
2)2012年,本团队指导的班级有8组共32名学生获“全国大学生创新实践训练计划”资助,占该班级学生人数的40%。除此以外,还有多项信息安全类创新实践项目获得省级、校级、院级创新项目资助。
3)通过课堂学习、技术培训、不同层级的竞赛等活动,全校学生的信息安全技能受训覆盖面达到100%,直接受训学生达1500多人次。作为获奖学生中的优秀代表,2011年全国竞赛中荣获一等奖的4位同学,比赛结束后在国家级创新实践项目资助下开展前瞻性研究,将关键技术写成英文论文,发表在两个国际知名学术会议上并赴境外报告论文,受到美国国家自然科学基金网络与系统部主任MinSong教授等与会专家的高度赞赏。2011年7月,他们“登上国际学术舞台的本科生”的事迹被《中国科学报》、《科技日报》等中央报刊广泛报道。
4)开发了信息安全技术交流平台,该平台集竞赛宣传、作品申报与评审、内部交流、协同开发、历史数据库管理等功能于一体,被教学指导委员会指定为竞赛官方网站,为该项竞赛健康有序地发展做出重要贡献。