近年来,网络已经逐步渗透到我们日常工作的方方面面,从某种角度说,网络已经成为了我们普通大众特别是年轻一族工作、学习和生活中不可或缺的一部分。但是,我们也应当清醒的认识到,网络给我们带来便利的同时,网络犯罪活动也越来越多。大中专学生,作为当今网络的主要群体之一,也是今后社会网络使用的最重要群体,他们对网络安全的素质关系到未来网络安全的整体走势,可是目前大中专院校对网络安全教育重视程度不够,导致大中专学生网络安全素质整体偏低,这也给网络犯罪带来了可趁之机。
本文以此为研究课题,从网络犯罪的主要表现入手,结合大中专院校网络安全教育的现状,提出加强大中专学生网络安全素质教育的相关建议和意见。
1、 网络犯罪的主要表现
1.1网络犯罪的概念及特征
网络犯罪是指一些不法之徒针对或者利用网络进行犯罪的行为,网络犯罪的本质是危害网络安全,危害网络信息安全及秩序,为个人或特定团体谋取不当利益。
网络犯罪的特点主要表现在以下几个方面:首先是犯罪成本低、传播范围广、传播速度快;第二是网络犯罪隐蔽性强、认定复杂、取证困难;第三是网络犯罪危害面较广、社会影响非常恶劣。
1.2网络犯罪的主要表现
网络犯罪主要分为两大类:
第一类是在计算机网络上实施的犯罪。主要包括非法侵入计算机信息系统罪和破坏计算机信息系统罪。具体的表现形式有袭击网站和在线传播计算机病毒等。
第二类是利用计算机网络实施的犯罪。主要包括利用计算机实施金融诈骗罪,网上非法交易,电子及色情、虚假广告等。
2、大中专学生网络安全素质教育现状分析
2.1大中专学生网络安全素质教育现状
当前各个大中专院校都开设了计算机课程,特别是在一些职业院校,计算机课程内容涉及面更广,部分学校专门开设了网络安全课程。
但是,约大多数学校,特别是文科类、综合类院校对于网络安全的教育仅仅是在现有的计算机教育课程中少量涵盖,内容单一,专业性不强。
2.2大中专学生网络安全教育存在问题
总体来说,当前大中专学生网络安全素质教育基本情况是学校重视程度不够,学生受教育面少,学生网络安全休整素质偏低。综合分析,当前大中专院校网络安全教育存在问题主要表现在以下几个方面:
一是学校重视程度不够。当前各个大中专院校,特别是职业学校以就业率为主要教学目标,如何能提高学生就业,学校教学的重点就如何调整。对于学生的网络安全素质教育没有投入过多的精力。
二是现有网络安全教育内容较少。当前仅有的网络安全教育主要是在计算机网络课程中少量提及,没有形成专业的、科学的教育体系。
三是网络安全素质教育形式单一。网络安全素质教育应当更多的侧重与网络犯罪的具体表现,可是目前的网络安全教育更多的是停留在理论教学上,形式单一,没有可操作性。
3、加强职业学校大中专学生网络安全素质教育的对策建议
针对目前网络犯罪的现状,要切实提升大中专学生网络安全素质教育要从学校、学生、社会多方入手,群策群力,方能起到事半功倍的效果。
3.1要充分认识大中专学生网络安全素质教育的重要性
要充分认识大中专学生网络主体的客观性。当前网络犯罪的重要受害群体就是广大网民,其中大中专学生就是网民的重要群体之一。特别是五年、十年后,如今的大中专学生必然成为网络消费的主流群体。只有在现在加强大中专网络安全教育,不断提升大中专学生的网络安全整体素质,才能从根源上筑牢抵御网络犯罪的安全防线。
具体来说,首先职业学校应当将学生的网络安全教育问题纳入正常的教学内容当中,特别是针对计算机职业学校,更应当将此课程纳入教师的年终考核目标。要投入专门的人力、财力开展网络安全教育,切实提升学生的网络安全整体素质。其次,社会的相关职能部门也应当总结网络犯罪的具体案例,提供给学校进行教学参考,发挥社会的积极作用。最后,大中专学生也应当充分认识网络安全教育的重要性,提升自我防范意识。
3.2要充分明确大中专学生网络安全素质教育的主要内容
网络安全素质教育的根本目的是提升大中专学生网络安全的素质,最终达到防止不法行为侵害的目的。从这一目标出发,要加强大中专学生的网络安全素质教育,根本问题就是要针对网络犯罪的特点,设定针对性的教育内容。
要分别针对计算机网络上的犯罪和利用计算机网络进行的犯罪设定相应的网络安全教育课程。对于计算机网络犯罪,要加强计算机网络安全专业知识的教育,提升学生对计算机网络安全的认识,提升学生加强计算机网络安全防护的动手能力。对于利用计算机网络犯罪,要通过案例教学等形式多样的课程,让学生充分认识到网络犯罪的具体内容,案例选择要具有代表性,要真正起到警示作用。
3.3要营造诚信经营的网络环境
网络犯罪的主因是网络行为诚信度的缺失,网络犯罪现象的逐日增加也给大中专学生造成了社会风气越来越差的不良影响,会在一定程度上影响大中专学生的健康成长。
要做好大中专学生的网络安全素质教育,除了要提升对网络安全素质教育的重视程度,加强网络安全素质教育这两个内容外,还有一个重要措施就是要营造诚信经营的网络环境。一方面积极宣传可靠、安全、可信的网络环境;加一方面要加大对网络犯罪的打击力度,特别是加强对网络犯罪的惩处力度,要让那些不法之徒不敢实施网络犯罪。
职业学校大中专学生网络安全素质教育是一项复杂的、专业性较高的系统学科,需要学校、社会和学生自己多方共同努力才能最终达到提升学生网络安全素质教育的教育目标,并实现防范网络犯罪的最终目标。
参考文献
[1]邢玉美,再谈大学生网络素质教育[J],黑龙江科技信息;2008年12期
一、针对“落实意识形态工作领导责任制有差距,未将意识形态工作纳入××年度领导班子述责报告”的问题。
随着网络应用种类增多及普及程度上升,网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业,并以该专业学生的培养为依托,为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察,是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。
一、网络安全与执法专业开设意义及必要性
“网络安全与执法”是一新兴公安技术类专业,属公安技术学科,大类为工学,属国家控制与特色专业。其核心内容是:“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范,以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术,以相关法律法规为基础理论,是一门新兴的交叉学科。”随着网络信息技术的高速发展,网络安全事件不时发生,网络犯罪逐年攀升,对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系,全面提升自身“网上防范控制、打击处置及技术对接能力,提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以,开设网络安全与执法专业,培养出大批网络警察意义重大,具有明显的开设必要性。
二、网络安全与执法专业人才培养目标
鉴于网络安全与执法专业开设的重要意义及广阔的市场需求,各地公安院校相继开设该专业(或方向),培养该领域的专门人才。但前期调研发现,各地公安院校对该专业(或方向)的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例,其专业名称、研究方向、课程设置等对比。
通过对多家公安院校的调研,笔者认为,公安院校对网络安全与执法方面专业人才的培养,主要从计算机能力、法律知识、公安干警通识能力(格斗、战术、射击、体能等)、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。
三、网络安全与执法专业研究方向
笔者认为,网络安全与执法专业研究方向可考虑以下几类。
一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业,必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析;计算机操作系统安全;数据库原理及数据库安全检测;网络协议分析;多媒体信息安全等内容。
二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术,对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以,与上述内容相关的法律法规问题研究;虚拟网络社会管理过程中若干关键问题研究;信息安全产品管理、相关人员的管理等一系列管理学上的关键问题,都可作为该专业的研究方向及内容。
三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向,并在此基础上有所拓展,更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究,有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面,对恶意代码进行分析检测、对常用操作系统如WINDOWS, LINUX等进行内核分析,对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。
四、网络安全与执法专业教学内容建设
(一)网络安全与执法专科课程体系开设
笔者认为,专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力:首先,基本素质方面要掌握马克思主义、思想和中国特色社会主义理论体系的基本原理,并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然,作为理工科学生必须具备的通识知识:数学、英文、计算机等理论知识体系必须掌握。其次,业务能力方面,学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准,能够根据等级进行网络安全保护;对涉网、涉计算机案件能够进行快速侦办;能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面,应具备较强的人际关系处理能力;具备格斗、查技战术、警体、射击等方面的要求;具有独自解决突发问题的能力等等。
综上述,该专业课程内容应主要包括:网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。
(二)网络安全与执法专业课程建设的保障条件
一是师资保障。鉴于网络安全与执法专业人才培养目标,不难发现,该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授,师资队伍建设是关键。当然,各公安院校为了更好加强师资队伍建设,都积极推出精品课程建设、教学团队建设等质量工程,并鼓励教师到一线去锻炼,或到大学去丰富专业知识。但在实际上课过程中,仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校,部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授,部分老资格专业教师十几年、几十年教授专科学生,专业知识深度不够,知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设,设置的专业课程内容也有所偏差。所以,公安院校需要理清管理机制和体制,选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。
二是实验室建设。显然,网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明,仅局限于机房,完成日常教学工作。特别是公安信息技术实验室的建设,据了解,这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建,并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择(如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入)、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以,公安院校应在实验室建设方面与学科建设、专业建设紧密关联,并制定短期、中期、长期发展规划。对科研方向正确定位,将实验室作为科学研究基地;将研究成果不断地在教学中及服务一线中得以实践。
五、总结
总之,网络安全与执法专业建设是各地公安院校建设的重点与热点,具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础,并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系,并克服师资建设、实验室建设存在的问题,为公安系统培养网络安全专业人才奠定基础。
参考文献:
[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.
[2]佟 晖, 齐莹素, 刘长文, 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.
一、引言
当前,随着信息技术的发展和网络的普及,网络与信息成为了越来越重要的战略资源,围绕网络的信息安全斗争也日趋激烈,网络信息安全已成为事关国家政治、社会和经济稳定的全局性问题。我国反黑客专家许榕生说:信息网络的攻与守完全是高素质人才的对抗。然而,我国在网络信息安全人才的系统培养和全民信息安全教育工作目前尚处于起步阶段,网络安全专业人才供需存在较大缺口,高级战略人才和专业技术人才尤其匮乏,不能适应当前社会信息化的发展和要求。因此,高素质的网络信息安全人才的培养问题已经迫在眉睫。同时,除了军队、公安等部门需要高级网络安全人才外,电子商务、电子政务和电子金融等互联网新型业务的发展,也对信息安全人才的培养提出了更高的要求,仅仅懂得如何配置防火墙的网络管理人员已经无法满足社会的需要。因此,如何培养高素质的专业的网络信息安全人才队伍,提高全民信息安全意识,已成为我国信息化事业的一个具有长期性、全局性和战略性的问题。
二、网络信息安全专业人才培养现状及存在问题
网络信息安全是一门以计算机技术为核心,涉及网络技术、密码技术、通信技术、应用数学等多种学科的综合性学科。网络信息安全专门人才必须经过系统培养才能满足社会的实际需要。国外在网络信息安全领域的研究起步较早,对信息安全教育和人才培养都非常重视。无论从技术研究发展看,还是从人才培养角度看,美国均走在世界各国的最前列,其信息安全教育体系相对比较完善,已经形成了配套的本科教育、研究生教育和博士教育培养体系。比如,美国普渡大学、约翰霍普金斯大学、卡内基梅隆大学已经建立了独立的信息安全人才培养体系,培养了许多优秀信息安全专业人才。
我国在信息安全研究和人才培养方面起步较晚,其中大学始终发挥着主力军和先锋队的作用。西安电子科技大学、解放军信息工程学院、北京邮电大学已拥有了密码学博士点和硕士点,自2000年开始先后有40多所高校设立了信息安全本科专业。这几年,我国信息安全已初步形成从本科、硕士到博士的人才培养体系,很多高校在网络信息安全人才培养方面进行了有益的探索,培养了一大批信息安全方面的专业人才。但是,我国信息安全理论研究落后于信息化应用和安全技术开发,在信息安全领域进行具有自主知识产权的应用研究和产品研发,建立国家网络信息安全保障体系方面十分被动。其原因之一就是我国尚未建立起一支知识结构合理的多层次专业人才队伍。。由于网络信息安全专业涉及知识面宽、知识点多、知识体系庞大,需要的基础知识很多,所以在本科或在本科层次以下培养信息安全方面的专门人才绝非易事,同时这也决定了该专业本科阶段的教育层次不可能很高。因此,有些人认为更应该注重加大研究生的培养规模和力度,以满足社会对高级安全人才的需求。
随着网络应用的爆炸式增长,我国网络信息安全人才在数量和层次结构上越来越不能满足实际需求。现行培养模式培养出来的网络信息安全人才也还有很多不足,不能满足社会和行业的实际需要。。目前,我国网络信息安全人才培养方面的不足主要表现在以下几方面:
专业知识结构不够科学:教学计划、课程体系没有体现网络信息安全学科本身的特点,课程设置和教学内容过散,难以形成专业知识结构。当前网络信息安全专业的课程体系基本上是某个相近学科课程体系的翻版或延伸,在课程中仅仅增加了密码学、防火墙、入侵检测等单纯安全理论与技术知识的教学,课程设置中缺少系统的观点与方法,对于如何设计与实现安全的信息系统等重要问题很少涉及。
对实践能力的培养重视不够:网络信息安全专业不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践中去认识、去体会。我国传统培养模式不注重理论的应用,很多网络信息安全专业院校的实验条件还相当落后,很多实验和实践环节不能正常开设。这样培养出来的人才缺少实践能力的锻炼,难以满足社会需要,很多人走上工作岗位后,也就不能将所学的知识用于解决工作中的实际问题,导致无法胜任工作或在很长一段时间内不能胜任工作。
实验内容不实用:网络信息安全是一个整体概念,并且在实际生活中专业技术人员经常需要解决综合性问题,因此需要培养学生综合的应用技能。而支持传统教学的实验内容通常都非常单一,不同实验之间相对独立,缺少综合性实验。
鉴于以上我国网络信息安全人才培养方面的不足,有必要对现有网络信息安全人才培养中的一些关键问题进行研究和探讨,寻求适合我国国情和社会需求的网络信息安全人才培养模式。
三、网络信息安全专业人才培养模式关键问题探讨
由于我国网络信息安全专业刚刚起步,前期的启动和准备工作都比较匆忙,加上该专业是信息领域的新专业,又是一个典型的综合性很强的学科,因此,该专业不仅有许多跨学科和跨专业的衔接问题需要解决,课程设置、实验设计等也有许多要做的工作。要提高我国网络信息安全人才的培养质量,我们认为应从以下几个环节做好工作。
1.确立科学的人才培养目标
目前,社会对网络信息安全人才的需求可分为四类,即信息安全技术人才、信息安全管理人才、公共信息安全人才、信息安全专业技术教育人才。随着网络的普及和使用,几乎各行各业都需要网络信息安全方面的人才,但由于行业特点不同,不同行业对该专业的需求重点也会有所不同。因此,应该对我国重要行业对网络信息安全人才的需求进行调研,制定出面向社会需求的网络信息安全人才培养目标。
2.建立合理的课程体系
网络信息安全专业是一个综合、交叉的学科领域,涉及数学、物理、通信、法律和计算机诸多学科领域的知识和最新发展成果,同时该专业也是一个实践性很强的专业。因此,应以社会需求为导向建立科学的课程体系,课程体系中应理论基础与工程实践并重,注重学生综合素质和自学能力的培养,加强数学、英语和实践课程的训练;确立核心课程,并在保证网络信息安全专业教育的基础性、全面性的同时,确定除核心课程外的专业必修课,并按照其内容联系、应用需求等划分成若干个课程模块,让学生根据自己的兴趣来选择不同模块进行学习,使学生能够在掌握本专业核心理论的基础上,结合自身兴趣和实际需要进行学习,充分发挥自己的潜力和特长,并促进个性化发展。另外,把握好各门课程的先后顺序,尤其是专业课程的先修和后修关系,将直接影响着学生对专业知识的接受程度。
3.采取形式多样的教学模式,做好实验环节设计
教学设计在整个人才培养中起着至关重要的作用。教学设计应该以培养目标为导向。所以应根据培养目标有针对性地设计网络信息安全专业的课堂教学模式和实验环节。
在课堂教学中可引入案例教学法,通过提出问题、解决问题、拓展问题、再解决问题,对解决问题的方法进行评价、优化等环节,调动学生的参与性,从而拓展学生的思维视角,强化思辨能力。由于该专业发展快、综合性强、应用性强等特点,教学中还应注意把网络信息安全专业的最新动态以各种形式及时补充到教学内容中,并适时地将行业知识、经济管理知识以及社会常识引入课堂;充分利用网络平台来强化教学和辅导工作,加强师生之间的交流,促进学生学习的兴趣和积极性。此外,学生参与教学法也是调动学生学习积极性的有效方法。对于专业课程的一些主要内容,可以给学生留几个课堂讨论的主题,作为作业由学生在课下准备,并采取课堂发言和提交报告的形式进行检查。通过这种形式不仅可以有效地调动学生的思维,而且激发了学生的创新能力。。
在实践教学中,首先应科学合理地设计编排专业课实验内容和实验方案,编写制定提升学生创新能力的实践教学指导书。在设备不足的情况下,可采用基于虚拟机环境的实践教学法,让学生在有限的资源环境中得到更为真实充分的实践锻炼;也可以建立工程实践平台,比如,上海交通大学信息安全工程实践培训与应用实验室建立了国内信息安全领域最大规模的工程实践实验平台,该平台可全方位支持信息安全教学、培训、科研及测试等信息安全服务,实现了基于“网站――实验支撑系统――实验课件”互动的网络化交互式的新一代工程实践教学和培训环境。在该环境下,可演示和运行各种平台的实验系统,开展各种安全实验,大大节省了硬件资源,为网络信息安全专业的日常教学活动提供了良好的环境支持。
4.加强实验室建设
网络信息安全专业是一个实践性很强的专业,对实验室建设、实验设备等的要求较高。如何设计出科学、合理的网络信息安全实验室建设方案,加强理论与实践的结合,将直接影响着专业课内容的消化和吸收,影响着科研工作的顺利开展。目前,比较有名的信息安全实验室是中科院信息安全国家重点实验室,中科院高能物理所、软件所、计算所等单位也都具有良好的网络安全实验设备或实验中心,中国科技大学、北京电子科技学院、上海交通大学等院校也建立了各自的信息安全研究中心或实验室。
5.建立稳定的实践基地,实现产学研的紧密结合
网络信息安全专业有着广泛的社会需求。因此,应当同社会相关行业进行广泛的联系,建立稳定的实践和实习基地。首先,应制定出面向行业的、有针对性的实践方案和实习计划;其次,应加强与企业和科研院所的合作,找出与研究机构、企业合作的有效途径,提高人才竞争力。要实现产学研紧密结合,不仅应加强与企业和科研院所的合作、加强实践教学,还可通过编写适应产学研的教材以及相应的教学来提高学生的实践能力、自学能力、创新能力和适应新环境的能力,使学生顺利适应产学研结合的培养模式。
四、结束语
当然,任何新生事物在成长过程中都不是一帆风顺的。网络信息安全人才的培养将是一项艰巨的任务,任重道远,许多高校进行了有益的尝试,并取得了一定的经验和成绩。随着我国信息化进程的加快,国家对信息安全问题的高度重视,我国信息安全产业将迎来新的发展机遇,政府部门和企事业单位对信息安全人才的需求将会越来越多,这反过来也会极大地推动高校人才培养的教学改革,同时,高校还可以充分利用企事业单位作为教学实践基地,把产学研有机地整合起来,为社会输送高质量的人才。
参考文献:
[1] 马建峰、李凤华,信息安全学科建设与人才培养现状、问题与对策,计算机教育,2005(1):11-14
[2] 单来祥,信息安全专业学生应具备哪些知识和能力,计算机教育,2005(1):18
近年来随着网络技术的广泛应用和日益成熟,各个高等院校也设置了相应的课程。信息网络虽然给人们的工作、生活提供了方便,但网络安全问题却逐渐突出。因此,培养网络安全人才至关重要,基于目前情况,我国网络安全人才十分缺乏,已经无法满足社会上对这方面人才的需求。在这样的形势下,高等院校对网络安全人才培养显得尤其重要。
一、我国高等院校在网络安全人才培养模式存在问题分析
1.培养目标不明确,课程体系不完善
我国对高等院校网络安全人才培养没有统一模式,各个高校都按照自身实际情况制定相关的指导思想、人才培养方向及培养目标。因此,高等院校在培养网络安全人才时都是在不断摸索中进行的,造成专业水平层次高低不同,知识结构安排不合理等,这样的毕业生走出社会,难以胜任单位给予安排的工作,也就无法跟上时代的步伐,从而出现就业难的情况。
2.学科体系尚处于初步阶段
我国大部分高等院校为了适应时展需求,都创设了信息安全专业。然而,信息安全专业具有很强的综合性,和许多相关学科紧密联系。那么,由于对这方面人才培养还处于初步阶段,经验尚不成熟,在培养网络安全人才时,不能正确把握各个学科之间的关系,对于本专业课程的设置和安排,目标不够明确。在当前人才培养体系中,存在着重视数量、忽视质量,重视文凭、忽视素质的情况,在人才培养上缺乏实践,仅注重对理论知识的教学,很少提供给学生动手实践的机会,导致学生动手能力不足,无法单独处理实际中遇到的网络安全问题。
3.网络安全教育宣传力度不够,对网络安全重视度不高
很多高等院校学生对网络安全意识普遍不高,没有充分认识到它的重要性。认识度不够,导致学生存在无所谓态度,存在着较多的网络安全隐患。
4.在网络安全课程教学中,缺乏先进设备及仪器
由于我国很多高等院校网络安全专业的课程都刚刚设立,相关的教学设备和模拟设备还比较缺乏,对学生的教学仅仅依赖于理论授课,没办法开展课程体系中要求动手实践的实验,这种死板的教学方法无法提高教学效率,教学质量也大大降低。
5.缺乏一支高素质的网络安全教师队伍
网络新兴以来,才经历了几十年实践,网络安全这一问题更是最近几年才根据网络使用中存在的问题所提出的,尤其是我国,在网络安全这一问题的研究起步比较迟,网络安全人才严重缺乏。许多高校的网络安全教学老师都是经过后期学习才从事教学活动的,专业知识不强,对网络安全技术不精通,也无法教授给学生更多的专业知识。专业教师整体水平不高,学生操作能力不强,无法跟上网络技术发展的步伐,也无法满足社会对专业人才的需求。
二、网络安全人才培养模式创新研究
针对以上存在的这些问题,高等院校应以招生改革为着手点,对院校网络安全人才培养目标、课程体系、教学方法及师资队伍建设进行更为深入的研究,多借鉴国外及其他先进地区的经验,但也不可按部就班,而应参照我国的基本国情,研究出一套具有时代特点的网络安全人才培养新型模式。
1.改变教育观念,加强重视对网络安全人才培养
网络安全专业是一门综合性很强的学科,它涉及到许多其他相关的学科,高校首先应改变教育观念,加强对网络安全专业的重视。在学校加大宣传力度,增强他们的网络安全意识,才能让他们对此有更深入的认识。院校应增加教学设备,创造更好的教学条件,提高学生的实践操作能力,并大力招收相关的专业人才,增强师资力量,才能培养出更多优秀的学生。
2.建立科学、规范的知识体系
高校网络安全人才培养的主要目标就是要为社会输送更多具有高水平、高素质的网络安全专业人才。因此,应对高校网络安全人才培养模式进行统一的指导,统一安排教学大纲,健全学生的知识结构,借鉴他人的先进教育模式,让信息安全专业学生具备更扎实的基础知识,更娴熟的计算机操作能力,能独立处理网络安全常遇到的一些问题。
3.开设法律课程
要提高专业人才的网络安全意识,首先要让他们了解相关的法律知识,虽然我国已经制定了相关的网络安全法,但网络法制问题是一种综合性的全新领域,正处于摸索阶段,因此立法及理论还不十分成熟。作为网络安全专业人才,有必要掌握相关的法律、法规。例如《计算机信息系统安全保护条例》、《互联网上网服务营业场所管理条例》等。
4.要加强与政府部门、单位之间的合作
要培养优秀的网络安全专业人才,不但要有扎实的理论基础,而且要努力提高他们的实践能力。因此,高校要为他们创造条件,加强和政府部门、单位之间的合作,搭建高校和单位的互动平台,为他们提供学习机会。同时应让他们多参加交流活动,多学习别人的专业技术,扩大师资力量,改善办学条件,设置专项资金,更新试验设备。充分调动各项资源,为培养新一代人才奠定基础。
5.改革课程教材
以往的课程结构不够规范和合理,改变人才培养模式首先要对课程结构进行重新整合,不但要加强他们的理论基础,更要提高他们的应用能力和操作能力。首先,要对课程内容进行更新,去除一些过于陈旧以及重复的知识,对课程内容进行优化设计,改变教育观念,让课程设计更加灵活、更加超前;其次,建立具有完整性和实用性的学科体系,摆脱陈旧教学模式的束缚,大胆创新,根据社会需要,培养出一批优秀人才。
三、结束语
随着信息化社会的不断发展,对信息安全技术人才需求量越来越大,也对这方面的人才素质提出了更高的要求。因此,我国高校要根据《发展战略》的具体要求,在这一战略指导下,努力探索符合我国国情的网络安全人才培养新型模式,为培养这方面人才创造更为广阔的空间,为社会培养出更优秀的人才。
参考文献:
(一)完善网络安全管理制度。在我局制定的《保密及计算机信息安全检查工作实施方案》、《网络安全应急预案》基础上,根据建党100周年形势要求,进一步强化对网络安全的预案处理,完善制度内容,落实制度执行。对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
(二)落实定期学习培训制度。一是不定期开展信息网络系统安全管理理论学习培训,围绕关于网络安全的重要指示批示精神和党中央关于网络安全的决策部署,安排学习《网络安全法》2次,党组专题研究“数据保密议题”网络安全工作1次,“网络基础设施安全议题”1次,“杜绝干部职工传播谣言议题”1次,“抵挡恶意程序、垃圾邮件传播议题”1次,由上至下,强化了职工网络安全意识与理论水平。二是宣传强化。加强日常宣传教育及监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递文件,形成了良好的安全保密环境。严格区分内网和外网,到目前为止,未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保我局网络信息安全。
二、开展排查演练
(一)网络设备自检与隐患排查。对我局现有网络安全状况进行自检与隐患排查。现有计算机终端xx台,其中使用国外品牌CPU的桌面终端xx台,使用Windows操作系统的桌面终端xx台,使用Windows7操作系统的桌面终端xx台。我局未使用云计算服务平台。通过设备升级等手段提升网络设备的安全性,经排查,目前交换机等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
1 概述
目前,在我国很多高校开设了网络信息安课程,该课程是信息安全专业的一门基础课,也是网络工程专业的一门必修课。网络信息安全课程理论性强,实践性强,并且教学内容随着信息技术的发展也在不断地变化,这给教学工作带来很大挑战。由于专业性质不同,为了使网络信息安全课程的教学符合网络工程专业的特点,并且跟上信息技术瞬息万变的步伐,达到培养人才的目标,我们在多年教学实践的基础上,不断地进行总结和探索。
2 网络工程专业特点
网络工程是将计算机技术和通信技术紧密结合而形成的新兴的技术领域,尤其在当今互联网技术以及互联网经济迅速发展的环境下,网络工程技术已经成为计算机乃至信息技术界关注的重要领域之一,也是在现代信息社会中迅速发展并且应用广泛的一门综合性学科。网络工程专业自从上世纪90年代起,陆续在我国很多本科高校中都有开设。
网络工程专业的培养目标是:掌握常用操作系统的使用、网络设备的配置,深入了解网络的安全问题,具有综合性的网络管理能力,可以胜任中小企业的网络管理工作,并具备发展成为网络工程设计专家的能力[1]。以商丘学院(以下简称“我校”)为例,该专业是我校重点建设的专业之一,计算机网络课程现已成为校级精品课程,所属计算机网络实验室被评为河南省级重点实验室。在校学生一二年级主要学好程序设计、网络原理、操作系统等专业基础课,三四年级主要学习网络设备管理、综合布线、网络组建、网络信息安全等专业核心课程。在学生学习的时间安排上留有余地,引导学生扩大知识面,关注学科前沿,鼓励学生利用好实验室来培养自己的实践能力和创新能力。因此,网络信息安全成为我校高年级学生的一门必修课。结合网络工程专业特色,网络信息安全课程多年来在我校网络工程专业一直开设并收到很好的效果。
3 网络信息安全课程开设现状
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全是国家重点发展的新兴交叉学科,具有广阔的发展前景。由于我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。网络信息安全课程在信息安全专业是必不可少的核心课程。
目前,我校网络工程专业网络信息安全课程的开设还是以理论教学为主,实践教学为辅的教学模式。在学时分配上我们采用“34学时理论+18学时上机”的模式。在考核方式上采用“20%平时表现+80%理论考试”来计算总成绩。结合信息安全技术发展迅速的特点,在教材的选用上我们不断更新教材,以求跟上时代和技术的潮流。我校先后选用吴煜煜[2]、周明全[3]、石志国[4]、袁津生[5]等人主编的教材,这样教师也在不断地学习最新知识和专业技能。由于该课程是一门交叉性综合性学科,学好这门课程要求学生必须具备良好的程序设计能力,过硬的数学、操作系统和网络知识。该课程的先修课程为:高级程序设计(C、C++、Java)、计算机网络(TCP/IP)、操作系统(Unix和Windows)、数据库系统。该课程教学内容主要包括:网络安全的基本概念、加密与解密、公钥体系、TCP/IP协议安全、应用层安全、攻击与防御、网络站点的安全、操作系统系统与数据库的安全。
网络信息安全这门课程是一门理论和实践相结合,应用性很强的交叉性综合性课程。理论知识涉及面广且抽象,实践问题规模难度大。这样的特点不仅要求教师具备过硬的专业技能和授课水平,而且要求学生具备扎实的理论功底和和较强的实践能力。该课程在我校是网络工程专业开设的一门必修课程,它既不能像信息安全专业开设的专业课那么详尽和深入,也不能像普及网络安全知识一样成为公共选修课那样浅尝辄止。这就要求教师必须在有限的学时内将网络信息安全课程最基本的原理、最常用的技能传授给学生,使学生能够解决最常见的网络安全问题,成为能够学以致用,能够解决实际问题的人才。因此,必须结合网络工程专业特色和我校学生水平进行教学,才能使教和学的效果都达到最优化,达到培养人才的目标。
目前,现有的教学模式仍然停留在重理论、轻实践的层次上。学生在课堂上与老师的互动性不强,特别是学生的学习积极性不高,对信息安全课程学习的兴趣不持久,实践能力不强,而且现有的考核方式已不适应课程的发展。通过近几年的教学实践,结合目前网络工程专业开设的网络信息安全课程在教学中存在的问题,从培养应用型、创新型信息技术人才的角度来出发,我们尝试对网络信息安全课程进行改革和探索。
4 教学改革与探索
4.1 翻转式教学模式
互联网的普及和计算机技术在教育领域的应用,使“翻转课堂式”教学模式[6]变得可行和现实。学生可以通过互联网去使用优质的教育资源,不再单纯地依赖授课老师去教授知识。在课堂上,学生和老师的角色则发生了变化。老师更多的责任是去理解学生的问题和引导学生去运用知识。我们在课堂教学的组织中参考林地公园高中的经验:一、创建教学视频。我们根据上课的内容和教学目标,使用录屏软件将课件和讲课声音录制下来,然后将课件或视频通过网络分发给学生。让学生在上课前进行先行学习并收集好学生反馈的问题。二、组织课堂教学。教学内容在课外传递给学生后,课堂内更需要高质量的学习活动,让学生有机会在具体环境中应用所学内容。这样学生先自我学习或通过讨论来掌握知识点,结合学生反馈的问题,在课堂上再由教师主导开展关键问题的研讨,安排相应的课程实践。该方法在国防科学技术大学徐明的论文[7]中提到,可以作为改革教学模式的一种方法来学习使用。
4.2 理论与实践相结合的教学模式
理论授课均在多媒体教室进行,理论授课要与上机实践相结合,网络安全实验均在我校计算机网络实验室完成,学生上机操作并提交实验报告。计算机网络实验室是我校网络工程专业的专业实验室,实验室采用圆桌模式分为8组,每组8位同学,能同时满足64位学生做实验。我们结合近几年的教学经验,参考袁津生[5]等教材,安排了如下实验:①VMware虚拟机与网络分析器的使用;②RSA加密算法的分析与实现;③加解密算法的分析与实现(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木马;⑥使用PGP实现电子邮件安全;⑦X-SCANNER扫描工具;⑧用SSL协议实现安全的FTP数据传输。除了正常安排的16个上机学时之外,增加实验室开放时间,为对网络安全有兴趣的学生提供更多的实践机会。通过在计算机网络实验室的学习和实践,使学生加深对网络信息安全原理和技术的认识,提高网络技能和实践能力,增加他们在将来的就业竞争中的优势。另外,工学结合,引进第二课堂,创建实训基地,争取在网络安全相关的企业和公司建立实训基地,加强合作,让学生有实践的机会,提高实践能力和就业能力,这是我们以后也要逐步探索的教学方式之一。
4.3 教学方法的一些改进
兴趣是最好的老师。多讲一些实例,可以采用任务驱动的方式培养学生的兴趣。比如上课前提出一个问题再开始讲课。例如:假如你是一个公司新任的网络管理员,需要对某台路由器进行相应的配置,但是你不知道该路由器的enable密码,该怎么办?这样就能驱动学生主动思考完成任务的方法,主动学习。一定要结合学生实际,避免“填鸭式”教学方法,做好师生互动。另外授课要尽可能地生动、幽默。
课堂知识、搜索引擎、论坛和专业站点、期刊论文(CNKI),这些都是学好网络信息安全的重要资源。在教学过程中,一定要利用好搜索引擎、论坛、期刊论文等,关注前沿的信息安全领域发展动向。
增加先驱课程知识的讲解。网络信息安全涉及到的数学知识我们参考裴定一教材[8]。例如,数据加密与认证技术的内容涉及到模运算、矩阵置换等数学知识,在讲解相应的数据加密知识时一定要将涉及到的先驱课程知识讲解清楚。
以就业为导向,鼓励学生积极参加网络信息安全工程师认证考试。鼓励对网络安全有兴趣的同学进行更加深入、更加专业的学习。
4.4 加大投入、完善网络信息安全专业实验设施
完善的网络信息安全实验平台[9]应该以网络为基础,将网络原理、网络程序设计、信息安全技术和网络实践类等课程集成在同一平台上,采用群组动态交互式实验方法,利用共享网络墙形成公共实验载体,实现网络实验从单设备组网到不断叠加和扩展,使学生从规模化的网络中理解路由协议和网络效率。在这样的实验平台下,利用共用服务器,各个群组组成网络攻防、信息战等实际场景,根据现场不断变化的信息实时设计技术方案,灵活应对网络的动态变化,做出快速的反应与调整,以培养学生高度的应变设计能力。
4.5 改革课时分配和考核权重
网络信息安全是一门理论与实践并重的课程,在今后的教学中,要逐渐增加实践课程的教学。为了增加学生对实践能力的重视,要合理分配理论考试和实践考试的权重,在现有考核模式的基础上逐步增加实践成绩的权重。在考核的形式上,综合卷面成绩和平时表现成绩,平时表现的成绩注重关注实验小组讨论的表现,个人实践的表现等。
5 结论
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
当今社会互联网技术不断的发展进步,人们的生活方式也在网络大量应用的环境中受到了一定程度的影响,世界观、价值观和人生观随之发生变化。互联网给世界、社会甚至是每一个人带来了不同的生活体验方式,也带来了与传统社交方式不同的网络社交新体验。但是,随着网络越来越被人们所认同和使用,网络中存在的安全隐患等问题也开始逐渐增多,如何解决目前网络中存在的安全隐患等问题,是我们当前所要研究的重要课题,也是本文接下来要系统讨论的问题。
一网络对社会的影响
(一)网络的正面影响
对于社会来说,网络是一种新时代的产物,它推动了社会的发展和科学的进步,建立起了一种新的社交模式,有助于帮助人们之间互相交流沟通的便捷和高效化。目前有很多的网络工作者,都试图在网络中进行工作和平等交流。对于年轻人来说,这种社交方式很有利于他们的接受,更有甚者现在已经开启了一种网上教学的新的教学方式,已经逐渐被学生们所认可。另外,由于网络具有传播信息速度快、效率高、时间短的优点,学生可以在一段相同的时间内听取和吸收不同的教育者开展的课程,有利于提高学生与教育者之间的良性互动和信息的高效率交流。同时,对于网络来说,它还具有能够下载储存的功效,学生可以在网上把自己感兴趣的课程下载下来,按照自己的学习方式来进行安排和听课,这种受教育的方式可以极大的满足学生的自学规律,还能够提供全天性、随时性的教育,有利于学生及时补充知识点,充分调动学生学习的积极性,创造良好的学习氛围。
(二)为学生提供了新的受教育途径
网络对社会的正面影响还包括一方面,就是它为学生学习提供新的受教育途径,扩大学生受教育的平台。当前我国虽然已经大力的提倡教学改革,推进九年普及教育,但是仍有很多地方的教育资源不能满足学生的需求。而网络的出现,恰恰可以为学生提供一个新的受教育的平台,使得学生在任何时间地点都能够在网络上接受平等的教育,也可以根据自身的需求来随时学习更高等的教育。这对于很多学生来说是非常棒的体验,也能够极大的促进学生对知识的渴求程度,促进教育体系的完善。
二我国的互联网安全体系建设中存在的问题
网络的应运而生在带给世界和人民便利的同时也带来了相应的隐患和不安全的问题,这些问题已经在一定程度上给人们的生活和社会的安全带了严重的不利影响。而我国的网络安全保障体系的建设工作进展的却不是很完善,无论从管理上、技术研发上还是安全防范意识上面都存在着很多问题亟待解决。
(一)网络安全防范技术水平不高
我国的网络安全防范技术水平落后是我国互联网安全体系建设中存在的重大问题。网络结构本身的复杂性决定了网络系统在操作和运行的时候对技术的依赖程度,而网络安全漏洞的频出也给网络安全带来了不小的安全隐患。而且,我国目前对于网络安全技术方面还没有真正的拥有自身的核心技术手段,对于网络安全技术的研发方面还是主要依靠国外的先进国家的技术引进,而这一客观上的原因就足以造成我国的网络安全体系建设工作注定发展的不会长远。国内的网络安全市场长时间被国外垄断也对未来的国家网络安全性敲响了极大的警钟,如果再不抓紧时间研制国内的核心技术,那么对于未来我国的网络发展而言是极其危险的。
(二)网络安全管理的落后
网络安全管理的落后性也是我国构建安全的网络防范体系中存在的另一个重大问题。我国目前的网络管理方面存在的发展后劲不足的情况,缺乏先进科学的战略决策,同时也没有形成完整的网络安全管理体系,缺少应对网络隐患的紧急处理措施。而且,国家也没有出台相关的法律法规对其进行约束,现有的网络安全管理队伍规模建设的也很小,人员分配不合理,技术手段落后,各部门之间互相推诿导致工作效率低下的问题也屡屡发生。此外,我国的网络安全管理系统还缺乏国家强有力的支持和协调,没有出台法律法规来加以严格管控,也没有大力的培养相应的网络安全管理人才。这就使得我国目前在网络安全管理上极其缺乏相应的高水平管理人才,无法满足日益增长的网络安全防护的需要。
(三)网络安全意识浅淡
网络用户也就是流行用语“网民”一般只侧重于各种应用软件的使用,并不考虑其软件会带来什么问题,更谈不上网络安全意识。而且有很多网民为了自身的利益或者为了自身可以方便使用而采取了一些不正当或者违法的手段来破解网络上的安全密码,以此来进行系统修改、删除重要数据文件等破坏,轻则使企业或个人财产或信息上有所损失,重则可能会涉及企业甚至是国家的机密。
(四)我国的网络安全教育问题严重落后
我国的网络已经逐渐成为学生学习知识、拓展思维的另一个学习交流平台。但是网络有其自身优点的同时还存在着不可避免的缺点。网络中常常会出现很多黄色、血腥、等不良的内容,这种内容往往会严重腐蚀还在建立人生三观的青少年,很可能导致学生在成长的过程中荒废学业、上网成瘾,甚至产生违法犯罪等行为。而且现在网络的监管力度不够,很多学生在上网的时候都不是在教师或者家长的指导下进行的,这就更加容易接触到网络上的不好的内容。
三网络安全教育是解决网络安全问题的重要途径
(一)注重加强培养优秀的网络安全专业人才
注重加强培养优秀的网络安全专业人才是解决我国网络安全教育问题的重要途径之一。从上述的论点中我们可以看出,当前我国存在的网络安全问题主要出现在网络安全技术和网络安全管理方面,而要想解决这两个方面存在的问题,首先要做的就是做好这两方面的人才管理工作,注重培养优秀的网络安全专业的人才。网络的安全教育问题包括网络安全人才方面的管理和网络安全防护技能和意识方面的提高。要想完善我国的网络安全防护体系,首先要做的就是尽快完善网络安全体系的建设、尽快出台相关的法律法规政策、加快网络安全核心技术的研发。同时,建立相关交叉学科的体系网络,培养综合性网络安全技术人才,为国家和社会的网络安全防护体系的建设作出贡献。另外,还要注意网络安全的信息化建设,重点做好师资方面的建设工作,还要严格控制网络人才培养机制的审批流程。培育多元化、多样化的人才结构,充分发挥大学专业的积极作用,适当的利用商业化运行体制,把引入黑客进行网络安全维护作为一种建设网络安全体系的辅助工作。真正的做到物尽其用,并加强与国际相关组织的合作,注重引进国外的先进人才,保障人才结构的合理性。也要实行层次化教育。把眼光放的长远些,在培养人才方面注意多多培养高水平复合型的网络人才。而且还要从我国目前的网络安全人才需求的角度进行考虑,尽可能的培养适合不同层次需要的实用性人才,设立专门的立法司法管理人员、网络安全运行维护人员、网络安全专业研发人员以及网络安全评估人员等等,从各行各业入手促进我国网络安全的正常运转和完善,为国家的网络安全事业做出应有的贡献。此外,还要加大网络安全方面的投入力度,增加资金、人力、物力等方面的投入,改变原有守旧的传统观念,加大对网络安全技术和人才培养方面的投入,充分利用社会资源进行办学教育,尽可能的解决我国网络安全维护中存在的种种问题。
(二)注重加强对网络安全防范意识和专业技能方面的培养
注重加强对网络安全的防范意识和专业技能方面的培养是做好当代社会网络安全建设工作的另一个重要的途径。针对网络信息的安全管理就是要趋利避害,加强网络信息化的管理,努力的在全球网络体系中占据主要的发展战略地位,要看到网络信息迅速发展对国家和社会带来的影响力和问题。同时还要注意在加强网络完全管理体系建设的时候充分利用法律的武器来管理和维护运行,提高网民的安全防范意识,大力宣传有关的网络安全法律法规,用提高法制宣传能力来使人民意识到网络安全防护的重要性,提醒人民一定要严格的遵照法律法规的要求来行使上网的权利。还要加大各大学校内部的网络安全教育讲座工作,努力把网络安全教育工作开展到社会的各个角落,就教学角度而言,要想提高用户的网络安全意识,就要从提高用户对网络安全知识的角度出发,提高用户对自身和他人行为的理解,并能够根据现有的知识进行价值和道德判断。另外,在网络安全的世界中,道德教育也是不可缺少的构建网络安全体系框架的一个重要的组成部分。网络的信息传递虽然拥有方便迅速快捷的特点,但同时它会对人们的思想上产生极大的影响和冲击力,但由于当前我国的相关法律法规建设的不够完善,没有形成完整的法律体系,光靠法律来约束广大的网络用户是远远不够的。所以要想提高网络用户的鉴别能力,提高自身对不良信息的抵御能力,规范用户的上网行为,在通过网络获取便利的同时尽可能的减少网络给人们造成的不良影响,是当前人们所研究的重要问题。所以就要通过道德教育来实现这一点,用道德来强调和教育人们要对自己的行为进行约束,要对自身负责任也要对社会和国家负起相应的责任。
四结语
总而言之,我国的网络安全问题是一直存在的,且它的风险性是极高的,但是同样它也可以得到有效的控制和防范。要想做到这一点,就需要我们加大网络安全的防范意识,完善网络安全方面的法制建设工作,充分调动起相关专家学者研究网络安全方面的技术,形成自身的核心技术,培养大量的专业人才,推动网络安全的稳步法制,共同逐渐我国的网络安全防范体系,维护国家和社会的安定稳步和谐发展。
作者:马闯 单位:成都理工大学
参考文献:
[1] 肖亚龙,刘新春.大学生网络安全教育探析[J].改革与开放.2013(18)
[2] 刘三满.论大学生网络安全教育[J].山西电子技术.2013(04)
1.引言
随着我国综合国力和国际地位的迅速提升,各个产业都得到良好发展,加上经济社会、互联网科技等产业发展,计算机科技被应用到企业、组织、政府,甚至人民群众等各个部门及发展环节,成为社会发展的中间力量。然而,计算机网络安全威胁广泛存在,由于我国当前对此领域研究力度和深度不足,在应对计算机网络安全威胁防范方面存在诸多问题,因此计算机网络安全威胁及防范措施研究具有重要的意义。
2.计算机网络安全威胁主要表现
2.1网络黑客入侵
网络黑客入侵是世界范围内经常面临的计算机网络安全威胁,导致网络黑客入侵的原因有很多,犯罪团伙入侵、学生入侵、企业间竞争、政府间机密信息窃取等都属于网络黑客入侵。
一般情况下,网络黑客入侵后如只是进行信息查找,除政府和专业机构外,其他机构很难知道自己的计算机是否遭到黑客入侵,这种情况下,无形中增强了危险性,影响了相关部门、人员或单位的信息安全。网络黑客入侵经常伴随较为严重的经济损失和重要信息丢失,是各组织都极为关注和重视的网络安全问题。
2.2计算机软硬件损害
计算机网络安全体系建立通过软件、硬件构成。软件作为计算机内部的系统,承载了计算机内机密、财会等各个领域的信息,对单位发展有极为重要作用。软件损害,如遭遇黑客入侵、不良操作等都会对计算机软件造成损害,一旦出现病毒或软甲信息不能恢复,则会导致计算机网络威胁情况出现。硬件则为计算机显示屏、计算机安装箱、鼠标,甚至音响等计算机周边设备,尽管其不会出现计算机软件的信息丢失问题,但如质量不足、计算机承载量不足等,同样会造成计算机网络安全威胁。
2.3个人信息丢失或盗取
个人信息丢失和盗取是我国近些年经常面临的一种计算机网络安全威胁情况。互联网发展下,我国电子商务企业发展,消费者通过互联网平台就能实现绝大多数产品的购买,因我国目前针对电子商务平台网络信息安全监管和法律法规建设确实,经常出现用户个人信息丢失和盗取情况,影响消费者日常生活,并造成其他不良影响。以企业会计电算化为例,现代企业发展下,财务会计工作开始通过电算化完成,既能提高工作效率,又能保障财务会计的数据真实性,如进行信息盗取、财会信息更改,同样会面临计算机网络安全威胁。
3.计算机网络安全威胁的原因
3.1计算机网络安全优秀人才缺失
受现实因素影响,尽管我国每年有大量计算机专业学生毕业,为社会输出网络人才,但其受经验、知识水平的局限,对当前计算机网络安全认识存在不足,难以在短期内投入到计算机网络安全监管及维护当中。优秀人才缺失体现的是网络安全人才的质量缺失,一味注重数量,忽视质量的计算机网络安全人才引进难以保障其安全和科学发展。
3.2计算机网络安全监管设施有待完善
不仅是政府机关,社会中的企业在网络安全监管中设施也存在明显不足,有待完善。受到地区、经济、规模影响,我国不同地区组织、单位或机关并未设立网络安全监控设施,设置相关设施的在硬件和软件配备上也存在不足,导致与其相关网络安全监管设施开展困难。要提高网络安全质量,从网络安全监管设施完善入手是第一步。
3.3计算机网络安全认识不足
计算机网络安全认识不足,严格意义上说也是优秀计算机网络安全人才缺失导致的,但其认识的不足,侧面反映出当前我国社会大环境下发展中对计算机网络安全重视度的不足。
如上文分析中所说,计算机网络安全包括软件、硬件两个方面,缺一不可,任何软硬件漏洞都可能造成计算机网络安全问题。但我国目前多数组织和单位并没有优化其内部的计算机软硬件,因此引发的问题众多,成为导致计算机网络安全问题的主要因素。
4.计算机网络安全威胁防范措施
4.1培养计算机网络安全优秀人才
对于已经聘用的计算机网络人员,定期进行培训和专业能力的培养,以及思想道德素质的教育,对相关法律法规应有一定程度上的了解。关注计算机网络对现今网络安全发展方向和最新动态,谨慎看待网络安全问题并实施监控。人员是保障计算机网络能否发展的主要原因。对网络安全监控发展来说,要求注重计算机网络内部相关人员专业素质,在聘请相关人员时注重对其专业性考核,保障引进企业内部人员专业性和全面性,为企业计算机网络团队注入新鲜血液。另外,对计算机网络内部人员来说,需要定期接受网络安全监控制度、法律法规、其他国家发展情况的最新信息培训,更新计算机网络对网络安全监控认识,切实推动网络安全监控发展。
4.2加快建立计算机网络安全监管设施
正如上文所说,完善网络安全监控相关设施,首先,要求完善网络安全监控硬件设施,相关设施和办公地选择上都要安全,且强化计算机网络网络安全管理体制,配备的专业人员定期对网络安全监控硬件进行监督检查和维修。其次,在完善软件方面,做好系统维护和内部人员访问机制,避免不良分子借机侵入计算机网络网络安全监控系统,造成重要信息流失。此外,在软件选择上要注重追踪定位及数据备份工作,保障网络安全监控查找和信息查询,提升网络安全监控体系建立。
4.3提升各界对计算机网络安全认识
首先,合理配置各组织、企业网络工程人数,根据组织、单位规模、监管范围、监管区域特征配备与之相符的网络工程人数,保障网络工程工作效率提升,分配专业网络安全监管团队进行地区间网络安全监控工作,切实提高网络安全监管质量和效率,维护网络安全和和谐社会发展。其次,提升各界对计算机网络安全认识应当提升对其软硬件及影响计算机网络安全的因素,深入到不同的威胁环境当中,只有这样才能更加明确计算机网络安全威胁,进行防范,以保障计算机网络安全。
5.结语
在网络安全监控中,计算机网络及其人员占有较强的地位和作用,通过网络安全监控,能及时查找犯罪证据,将可能发生的犯罪扼杀,对维护社会发展有重要作用。尽管我国计算机网络在网络安全监控中存在问题,但各地近些年都在积极进行网络安全监控工作,未来随着计算机网络网络安全监控能力不断提升,对净化网络、保障网络安全、维护社会治安大有帮助。
参考文献:
[1]常学洲,朱之红.计算机网络安全防范措施研究[J].网络安全技术与应用,2014(02).
[2]赵红梅.谈计算机网络安全防范对策[J].无线互联科技,2012(03).
