浅谈对大学生计算机及网络信息安全的教育 |
| 时间:2011-04-23 作者:秩名 |
|
|
5.3加密技术
加密是使某些信息只能让特定的接收者可以知道的过程。一般有三种不同类型的加密方法:对称加密、非对称加密及HASH加密。加密提供的服务包括:数据保密性、数据完整性、认证和不可否定性。
5.4防火墙技术
“防火墙”这个术语参考自应用在建筑结构里的安全技术。自从1986年全球第一个商用防火墙系统安装后,防火墙技术经历了包过滤、代理服务器及状态监控功能防火墙等几代技术革新。防火墙在内部网(单位专用网)和外部网(互联网)之间建立起一个安全保护的边界,可以抵御来自外部网络发起的攻击。
5.5安全审计技术
安全审计是一个安全的网络必须支持的功能特性。审计是记录用户使用计算机及网络系统进行所有活动的过程,它不仅能够识别谁访问了系统,还能指出系统正被怎样使用。对于确定是否有网络攻击及攻击源,审计信息显得十分重要,并且它是后期事故处理的重要依据,为网络犯罪或泄密行为提供取证基础。网络的审计系统一般包括三个层次:网络层的安全审计、系统的安全审计及信息内容的安全审计。论文参考。
5.6入侵检测技术
入侵检测系统是通过实时检测和分析网络上的所有数据报文,分析处理后,报告异常和重要的数据模式及行为模式,使网络管理员能够清楚地了解网络上发生的事件,并能够采取及时的行动阻止可能的破坏。
6大学生信息安全法律法规的教育
法律法规教育是计算机信息系统安全教育的核心,不管是作为一名计算机工作人员,还是普通计算机用户,都应该接受计算机信息系统安全法律法规教育。尤其是当今的大学生,作为使用计算机及网络机会多而且很活跃的群体,更应该熟悉和掌握我国的信息安全方面的法律法规。法律法规是保证计算机信息系统安全准则,法律法规教育是遵守法律法规的必由之路。
国外很早便已开始了信息安全的立法活动,这些法案涉及信息安全的方方面面,并随着时间的发展一直处于修改和新的制定中。美国作为世界第一强国,不仅信息技术具有国际领先水平,而且其信息安全法律体系也比较完备。它早在1987年起便根据信息技术发展的现状而再次修订了《计算机犯罪法》,此外,还逐步制定了《计算机安全法》、《电子通信隐私法》、《个人隐私法》、《电子数据安全法》、《反情报法案》等多部法律。
我国的信息安全立法仍处在起步阶段,还没有形成一个具有完整性、适用性、针对性的法律体系。这个法律体系的形成一方面要依赖我国信息化进程的深化,另一方面要依赖对信息化和信息安全的深刻认识和技术、法学意义上的超前研究。我国已有的法律法规从不同的层次对信息安全问题做出了规范,例如:我国的《宪法》、《国家安全法》、《国家保密法》等法律从国家和部门的高度对公民、法人及其他组织在有关信息活动中涉及国家安全的权利义务进行了规范;《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》等法律直接约束计算机安全和国际互联网安全的法规;对信息内容、信息安全技术及信息安全产品的授权审批,我国也有相关的规定,如《电子出版物管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《商用密码管理条理》等;对计算机违法犯罪的惩罚处理,我国在刑法修订时补充了有关计算机犯罪的相关条款,是我们初步有了处罚计算机犯罪的法律依据。但还有很多领域缺乏对信息犯罪进行定罪处罚的法律依据,有待进一步完善。这其中,制定打击互联网络犯罪的法律是当务之急。
7 大学生信息安全意识和能力的培养
在计算机基础的教学过程中,信息安全意识和能力的培养贯穿于整个课程的教学活动。培养大学生的信息安全意识和能力,可以从以下几个方面着手:
j信息安全基础知识教学,计算机基础课程中包括了计算机的软硬件基础知识、操作系统基础知识、计算机网络基础及办公软件Office的使用。结合网络信息安全的层次,可以将信息安全的基础知识分散到课程的各章节分别教学。例如:操作系统是计算机中最为重要的系统软件,它的安全对整个计算机信息系统的安全至关重要,那么,除了常规的操作系统基础知识概念和操作的讲授之外,操作系统的各种安全机制及保护方法有必要向学生仔细讲解。网络基础知识也是如此,应向学生介绍常见的网络安全知识
k信息安全的保护措施和手段的教学,要保护计算机信息系统的整体安全,不仅需要学生掌握信息安全的基础知识,还要求学生掌握相应的保护措施和手段,主要包括操作系统的安全设置及漏洞补丁的下载安装,文档的安全及加密,IE浏览器及电子邮箱的安全设置及使用,杀毒软件及防火墙的配置和使用等。教师应使用常见的软件作演示,讲解其中的基本操作原理和方法,让学生以后能举一反三,触类旁通。论文参考。这部分操作知识的介绍是培养学生信息安全防范能力的关键,需要教师花较多的时间和耐心教授。
l整体信息安全知识体系的建构,待计算机基础课程常规内容的教学基本结束以后,教师应该从系统的角度,将整个计算机信息系统安全的知识体系和框架给学生建立起来。并且,让学生明白,信息安全是一个系统的、相对的、动态的概念,这个世界上没有绝对的安全,一个计算机信息系统是否安全在很大程度上取决于人的因素。
8 结束语
总之,在计算机及网络已十分普及的今天,高校的计算机基础的教育显得非常重要,而这其中的计算机及网络信息安全的教育尤为突出。随着计算机及网络技术的不断向发展,各种新的计算机病毒和网络攻击手段也层出不穷,在这样一个快速变化和发展的环境中,如何搞好大学生计算机及网络信息安全的教育是值得广大高校计算机基础教者共同研究和探讨的。
参考文献:
[1] 肖军模,刘军,周海刚.网络信息安全[M].北京:机械工业出版社.2003.8
[2] [美]MichaelE.Whitman,Herbert J..Mattord.徐焱译.信息安全原理[M].北京:清华大学出版社.2004.3 2/3 首页 上一页 1 2 3 下一页 尾页 |
|
|
|
