网络安全渗透技术汇总十篇
网络安全渗透技术篇(1)
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 13-0000-01
Internet Penetration Against Testing Technology Research
Li Yanling
(Liaoning College of Communications,Shenyang110122,China)
Abstract:Networks and computers security has become the must face problems of security threats to the government,enterprises.one way to the infiltration methods of simulation testing hacker attack,from the macroscopic introduced into the test technology and implementation procedures for the future,and raised the idea.
Keywords:Penetration test technology
一、 渗透测试的概念与目的
(一)渗透测试的概念
渗透测试(Penetration testing)是指渗透者完全模拟恶意黑客可能使用的攻击技术和漏洞发现技术,对被测系统的安全做深入的探测和评估,发现系统中最脆弱的环节。
(二)渗透测试的目的
渗透测试能够使网络管理人员直观的了解自己网络可能出现的问题,能够知道入侵者可能利用的途径以及了解系统和网络安全强度。
二、渗透测试的方法
根据不同的测试目标,分别采用不同的渗透测试方法:
(一)外部渗透测试
外部渗透测试是指在系统外部发起对被测系统的攻击,如Internet或Extranet。这种测试方法通常首先使用客户的公共访问信息,然后进行网络枚举,这是专门针对企业对外服务器或设备,如电子邮件服务器、域名服务器、Web服务器或防火墙等。
(二)内部渗透测试
内部测试是指在企业内部技术环境中执行的测试。这种测试是模拟企业内部雇员的越权操作,或者拥有授权的访问者发起的内部网络攻击。其目的是想了解网络再被入侵后会出现的状况,或了解授权访问者在网络内部能够获取哪些具体的信息资源。
(三)盲式渗透测试
盲式渗透测试即完全模拟黑客的操作方法和流程,对被测网络发起攻击。渗透者在测试前只掌握少量的系统的信息,甚至对系统一无所知。只能够通过一些公开的信息(如企业网站、域名注册信息、Internet 论坛等)来提取对测试有用的相关信息来执行浸透。
(四)定向渗透测试
定向渗透测试是指在测试过程中对被测试目标及网络设计等相关信息掌握丰富,了解全面。当被测系统侧重于技术设置或网络设计,而不是该系统的意外事件响应和其它运营过程,那么定向渗透测试会显得更加经济有效。
三、渗透测试实施过程
渗透测试的具体实施,即模拟黑客攻击的手段,对被评估系统进行渗透。
(一)信息的收集
这一部分包括网络信息的收集、目标系统信息收集、端口/服务信息收集和应用信息收集,然后对收集到的信息进行整理和提炼,针对网络渗透相关的信息,制定一定的渗透策略,进行渗透测试。
(二)漏洞扫描
这一步主要针对具体系统目标进行。如通过第一步的信息收集,已经得到了目标系统的IP地址分布及对应的域名,并且我们已经通过一些分析过滤出少许的几个攻击目标,这时,就可以针对它们进行有针对性的漏洞扫描。
(三)权限提升
当想进行进一步的渗透测试的时候,会发现没有足够的权限打开一些密码存储文件、没有办法安装一个SNIFFER、甚至没有权限执行一些很基本的命令。这时候自然而然的就会想到权限提升这个途径了。
(四)密码破解
无数次的安全事故结果证明,往往破坏力最大的攻击起源于最小的弱点,例如弱口令、目录列表、 SQL注入绕过论证等等。所以说,对于一个ethical hacker来说,这一步骤是有必要而且绝大部分情况下是必须的。
(五)进一步渗透
如果想获取更多有用价值的信息,需要进行进一步的内网渗透。目前比较常用而且有效的方式是是Sniff抓包。同时也可以查询已渗透的机器上的一些文件,或者打开一些日志文件查看相关信息。
(六)痕迹清楚与撰写渗透测试报告
网络安全渗透技术篇(2)
以“自由”为托辞的网络渗透手段
据中国互联网信息中心公布的《第29次中国互联网络发展状况统计报告》显示,截至2011年底,我国互联网用户排名全球第一,为5.13亿用户,互联网普及率达到38.3%。针对我国互联网用户基数大且增长快的现实,境外加快利用互联网对我国开展渗透,并不断变换形式和手段。因此,我们要在享受互联网带来生活便利的同时,正确认知利用互联网对我国进行渗透的方式、方法和特点,防微杜渐、趋利避害。首先,境外抨击我国互联网管控制度,向我境内灌输“网络自由”理念。2009年以来,美国总统奥巴马、前任总统克林顿以及国务卿希拉里都曾在公开场合指责我国的制度,指责我国“剥夺网民的自由”,并大肆宣传所谓的“网络自由战略”。2010年初,谷歌公司在美国政府的支持下,以退出中国市场相威胁,要求我国政府取消对其搜索引擎的内容审查制度,其最终目的是迫使我国政府“解禁”网络,为、敌对势力以及组织向我境内渗透提供自由的平台。[4]在我国政府拒绝谷歌公司的无理要求后,谷歌公司将服务器移到香港躲避我国政府的内容审查,并在继续传播有害信息的同时,煽动网民对我国的网络自由现状进行讨论,引起巨大反响。其次,抢占道德高地,培植形象代言,加强价值观念输出。近年来,随着国家网络审核制度的不断健全,境外由以往简单攻击我国政治体制和制度转向以吹捧西方价值观念、宣传“普世价值”等方式向我境内网民进行意识形态渗透,并以对比等方式影射我国人权和民主现状。此外,境外和敌对势力还通过网络热炒诸如刘晓波等人,树立所谓的“民主斗士”形象,煽动网民效仿、传播西方价值观念。第三,炒作我国热点、敏感事件,插手民族、宗教事务,夸大社会矛盾,挑唆群众的不满情绪。境外和敌对势力通过网络炒作我国重大事故、征地拆迁等热点敏感事件,攻击我国现行制度缺失;歪曲报道我国民族宗教政策,蓄意编造民族矛盾,并为达赖反动集团进行造势,直接插手我国境内事务。此外,和敌对势力长期关注我国改革发展过程中出现的人民内部矛盾,刻意将其进行夸大、歪曲宣传,并妄图煽动民众情绪、激化社会内部矛盾。第四,积极利用合法身份和热点传播方式扩大影响,加紧负面舆论传播。近年来,和敌对组织成员依托境外驻华机构的合法身份开展网络活动,借助微博、QQ群、人人网、开心网等热点网络社区开展网络渗透,并大有负面舆论宣传对象低龄化的趋势。2011年以来,个别网民借助美国驻华使领馆的名义开通微博,大肆宣传将于2012年举行的美国总统大选,宣传美国的民主制度,鼓吹西方价值观的优越性,并频繁鼓动网民要求我国政府施行西方选举制度。2011年12月10日“世界人权日”期间,多名登记为西方驻华机构的人员在微博中传播所谓的西方人权观念,并煽动网民要求政府“归还人权”、开放言论。第五,开设中文网站和网页,加强技术研发,并利用新兴网络技术平台展开渗透。西方媒体和敌对网站针对我国网民开设中文网页,以淡化政治的口吻发表文章,吸引网民互动交流,用极其隐蔽的方式宣传有害观点和思想。为达到直接向境内网民传播有害信息的目的,和敌对组织还积极研发所谓的“翻墙软件”,用以躲避我国的互联网保护措施。此外,和敌对势力通过类似QQ群组、朋友圈子、视频语音聊天室等新兴网络技术平台组建网络虚拟群体,针对特定群体进行有针对性的宣传渗透,并不断通过使用虚拟房间钥匙、密码设置等方式躲避审查。
防范网络渗透的国家安全思考
互联网的爆炸式发展,使世界范围内国与国之间、人与人之间的联系更加紧密,也使现实社会与虚拟社会的界限越来越模糊,由此对国家安全带来新的威胁与挑战。冷战后非传统安全问题对于国家安全的威胁不断上升,而网络安全问题已成为非传统安全范畴内的突出情况。[5](P229)从国家非传统安全防范理论出发,笔者认为对于网络渗透所带来的国家安全威胁,应该从两个层面进行防范,即国家层面和公民个体层面。
1.国家层面的网络渗透防范
从国家层面来看,对互联网实行管控、防止网络渗透属于抵御非传统安全威胁的一种手段,是维护社会稳定与发展的基本职能,更是维护国家政权、防止其他国家干涉本国事务的正常行为。第一,不断完善和健全相关法律法规,落实互联网管控职能。对于基于互联网发展起来的虚拟社会,国家应遵照现实社会管控模式,不断完善和健全相关法律法规,并通过国家行政职能设立或明确执法机构和执法范围,加强虚拟社会管理。依法管理互联网,不仅能够有效防范网络渗透所带来的国家政权威胁,更是互联网良性发展的必然要求。首先,在法律上明确危害现实社会和企图以渗透方式危害国家安全的网络行为,在尊重事实的基础上做到“有法可依”、“有法必依”;其次,设立或明确打击网络违法行为的执法机构和执法范围,按照国家基本法律规范和程序落实网络管控职能,真正做到“执法必严”、“违法必究”;最后,管控方法应随着事物的发展而变化,法律法规也应该随着互联网的发展变化而不断完善,在有效防范网络渗透威胁的基础上规制互联网的健康发展。第二,加强主流意识形态宣传,凝聚核心价值理念。网络渗透的主要手段是一种意识形态向另外一种意识形态的侵入,造成主流意识形态模糊、社会秩序混乱,最终实现颠覆国家政权的目的。由此,根据国家的性质和政权组织形式,加强国家主流意识形态宣传,倡导符合国家稳定的社会主流思想,是防范网络渗透威胁的有效手段。从我国的实际出发,就是要坚持马克思列宁主义、思想和中国特色社会主义理论体系的指导地位,注重发挥社会主义核心价值体系的引领作用。正确认识社会主义社会的发展阶段和体制转型期存在的社会矛盾,从维护国家安全、祖国统一和民族团结的角度防止网络渗透对国家和社会造成的危害。第三,着力人才培养和技术研发,提高技术管控手段。互联网本身就是高技术发展的产物,因此对于互联网的管控和网络渗透的防范,理应在技术层面做好相应的准备。依现状进行分析,技术的发展应着眼于“防”渗透、“控”威胁,即利用技术手段对威胁国家安全的网络行为和渗透手段进行管控,建设主动发现、自动防御、客观禁止的网络技术手段。例如世界上很多国家建设网络防火墙,将有害内容以技术手段阻挡在本国网络之外,有效地防止了有害信息的传入和网络渗透的实施,并在国内进行严格的网络内容自动审查程序,使不利于国家安全和社会稳定的互联网言论难以被受众所接收。第四,关注社会舆论,打造权威信息平台,倡导良好网络行为。法律对民众的网络行为进行规制,民众的网络信息认知和行为习惯是对法律的有力补充。国家在落实社会管理职能时,应加强关注社会舆论热点,建立网络舆论监测、导控机制,引导舆论方向,及时制止有害信息和谣言的传播扩散。同时,打造权威的信息平台,及时、准确地对社会热点、敏感信息进行客观、正面报道和言论公开,以合理的信息公布机制推动社会舆论认知习惯,促进建立民众正确的信息获取途径。此外,应倡导良好的网络行为习惯,引导网民不信谣、不传谣,不参与热点、敏感事件的炒作,不发表有害社会稳定、发展和国家政权的信息,营造良好的虚拟社会秩序。
网络安全渗透技术篇(3)
Study of Kali Linux Web based on Penetration Testing
Xu Guang
(Fuzhou Central Branch of People's Bank of China FujianFuzhou 350003)
【 Abstract 】 With the widespread of Internet applications, the Internet is playing an increasingly important role in all aspects of social life; at the same time, the application of Web system security is facing a severe test, Web penetration testing technology has become an important means to ensure the security of Web. In this paper,based on the research of the weak in Web system security and the common vulnerability , by the analysis of the basic steps of Web attack, proposes a method of Web based on penetration test Kali Linux, in order to achieve the purpose to evaluate and improve the security of Web application system.
【 Keywords 】 web security; penetration testing; kali linux
1 引言
随着Web技术的日益成熟,Web应用系统已被广泛应用于电子政务、电子商务等领域,不断向公众提供各种信息和服务。Web 技术极大地改变了人们工作和生活方式,网上购物已成为人们日常生活非常重要的一部分。根据中国互联网络信息中心的数据,截至2014年6月,中国网民已经达到6.32亿,网站273万家,国内域名数1915万个,2013年,我国网络购物用户超过了3亿,交易金额达到了1.85万亿元人民币。然而,在Web 应用技术迅猛发展的同时,由于Web应用及其运行环境先天的脆弱性,Web 应用系统容易出现安全问题。
据《2014中国网络空间安全发展分析报告》显示,2014年上半年,我国大约有2.5万余个网站遭黑客入侵和篡改。近年来,网站信息泄露事件频发,包括国内最大的程序员网站CSDN、天涯社区、12306等知名网站的用户信息外泄,在网上曝光的用户信息条数过亿。曝光的网站攻击事件,仅是冰山一角,更令人不安的是,有33%的组织不知道自己的网站是否受到入侵。Web应用系统的安全面临着严峻的现实考验,如何保证Web网站安全已成为一个重要的研究热点。Web 渗透测试因此成为评估Web 网站安全的一个重要的手段。
2 渗透测试相关概念
渗透测试(Penetration Testing)作为网络安全防范的一种新技术,就是在实际网络环境下,由高素质的安全人员发起的,经过客户授权的高级安全检测行为,通过模拟恶意黑客的攻击方法,来评估计系统安全的一种评估方法。评估方法包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。渗透测试可以高度仿真地反映客户系统面临的风险,在渗透测试的过程中,充分暴露和发掘潜在的漏洞,揭示目标系统中存在的安全缺陷。
Kali Linux(前身是 Back Track)是一个基于Debian的高级渗透测试和安全审计Linux发行版。它集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。其预装了许多渗透测试软件,包括如Nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件)。
3 Web安全脆弱性分析及常见漏洞
在Web应用程序出现之前,主要在网络边界上抵御外部攻击,主要通过防火墙、IDS、SSL 加密、防篡改系统以及安全审计等手段保障网络和系统的安全。Web应用程序的广泛应用使得系统安全边界发生了变化。用户要访问应用程序,边界防火墙必须允许其通过HTTP/HTTPS连接内部服务器;应用程序要实现其功能,必须允许其连接服务器之后数据库、大型主机等核心系统。如果Web应用程序存在漏洞,那么互联网上攻击者只需从Web浏览器提交专门设计的数据就可以攻破其核心后端系统。这些数据会像传送至Web应用程序的正常、良性数据流一样,穿透组织的所有网络防御。由于应用程序无法控制客户端,用户几乎可向服务器端应用程序提交任意输入。如果应用程序没有对输入进行合法性确认,攻击者可以使用专门设计的输入破坏应用程序,干扰其逻辑结构和行为,并最终达到非法访问其数据和功能的目的。系统与攻击者的数据交换仍属于正常访问,利用的只是应用系统的一些潜在漏洞,在这类情况下,大部分传统的安防手段就形同虚设了。
2013 年,OWASP(开放式Web应用程序安全项目,一个非盈利组织,旨在提高软件安全)组织公布了Web 系统十大安全漏洞。1)注入:包括SQL注入、操作系统注入和LDAP注入;2)失效的身份认证和会话管理;3)跨站脚本(XSS);4)不安全的直接对象引用;5)安全配置错误;6)敏感信息泄露;7)功能级访问控制缺失;8)跨站请求伪造(CSRF);9)使用含有已知漏洞的组件;10)未验证的重定向和转发。
4 Web攻击的基本步骤
所谓“知己知彼,百战不殆”。想要有效发现风险并保护网站的安全,首先我们要了解攻击者是如何进行Web攻击,才能做到有针对性的防御。Web攻击一般分为三个阶段。1)预攻击阶段:通过踩点及扫描进行信息收集;2)攻击阶段:漏洞分析与验证;3)后攻击阶段:嗅探,提权以及删除日志处理等。
预攻击阶段:采用各种方法收集攻击目标的信息,包括Whois、媒体网络、Google Hacking、社工库等来进行目标系统踩点。这个阶段,黑客需要对目标系统进行探查,了解其组织结构、运行模式、掌握目标系统所属的安全控制措施。如通过Whois了解目标的网段,注册信息等;通过DNS查询,获取域名信息,了解可能提供的服务;通过Nmap扫描,了解服务器端口信息,提供的服务信息。
攻击阶段:在获取目标系统信息之后,需要分析可能攻破的路径,配合漏洞扫描信息,定位最佳攻击路线,确定系统的最薄弱的受攻击面。“攻”与“防”是不对等的,“防”则意味着需要防护尽可能全的漏洞,而“攻”则往往只需要找到一个未防备好的弱点,就可以恶意利用,扩大战果了。攻击过程可能不会像预想的那么顺利,这个阶段需要做大量的尝试,可能会采用多种攻击方式,很容易留下痕迹,如果最终没取得目标系统权限,很容易在目标系统留下日志。所以攻击过程中,事先应要明确目标系统的漏洞,不能漫无目的的扫描攻击。
后攻击阶段:在获取了目标系统部分访问控制权限,比如一台服务器权限,就可以开始以特定业务系统为目标,识别出关键的基础设施,寻找目标系统最具有价值的资产,通过提权、建立后门等手段保持后续的入侵。同时为了掩盖攻击痕迹,攻击者还应该进行删除日志等处理。后攻击阶段是Web攻击过程中的关键环节,是最能体现高手和平庸小黑客区别的地方。
5 基于Kali Linux的Web渗透测试
结合Patrick Engebretson在《The Basics of Hacking and Penetration Testing》中对渗透测试过程的定义,基于Kali Linux的渗透测试包括:侦查、扫描、渗透、维持访问、报告等五个阶段,在渗透测试过程中可以利用Kali Linux预装的渗透工具提高渗透测试效率。
侦查:这个阶段的重点在于了解关于渗透目标信息系统的一切网络信息和组织信息。可以通过互联网进行搜素和对目标网络的可用连接进行主动扫描来完成。在这一阶段,渗透测试人员并不真正渗透进入网络防御中,而是识别并收集相关目标尽可能多的信息。这个阶段中除了利用Google搜索、Google Hacking、社工库、社交媒体、招聘网站等手段外,还可以使用Wget、Nslookup、DIG程序(Domain Internet Gopher)等Kali Linux预装渗透工具。
扫描:测试人员利用第一阶段获取的信息,对目标的网络和信息系统进行实际扫描。在这一阶段通过利用工具,一个更加清晰的网络和信息系统基础设施将成为接下来的渗透目标。可以用Kali Linux预装的Nmap、Hping3、Nessus等工具完成这一阶段的任务。
渗透:这对应着黑客在渗透阶段所做的工作。这个阶段的目标是在不被发觉的情况下通过运用系统的漏洞和成熟的技术入侵目标系统,并带出相关信息。Metasploit是这一阶段渗透人员最有力的工具之一。
维持访问:一旦系统被渗透后,可以通过留下后门和Rootkit(一种特殊的恶意软件,在安装目标上隐藏自身及指定的文件、进程和网络链接等信息)以便将来进行持续的渗透。使用Metasploit可以轻松创建特洛伊木马和后门程序以维持访问被入侵的系统。
报告:渗透人员向目标信息系统的主管和技术人员提交一份描述渗透过程的详尽报告,包括入侵过程中的每个步骤、漏洞利用方式以及系统的缺陷。
6 结束语
Web应用系统安全是一项动态的、整体的系统工程,其防护手段主要包括了防病毒、防火墙、入侵检测、漏洞扫描、数据备份与恢复等方面,但由于用户端输入的不可控,仍然存在来自应用层方面的种种不安全因素。因此,在做好常规安防措施的基础之上,应定期对Web系统开展渗透测试,利用Kali Linux这类自动化工具发现可能Web应用系统漏洞,并做好相应的安全加固和系统完善,以避免给企业造成严重的业务及虚拟资产上的损失。
参考文献
[1] James Broad,Andrew Bindner.Kali渗透测试技术实战.
[2] Dafydd Stuttard,Marcus Pinto.黑客攻防技术宝典:Web实战篇(第2版).
网络安全渗透技术篇(4)
新课程强调知识与技能,过程与方法,情感态度与价值观为主要内容的三维目标,更加重视学生在思想道德层面上的成长与发展。小学信息技术课对学生来说是比较有吸引力的,因此可以充分利用学生的兴趣来进行道德教育,道德教育不仅是班主任要做的工作,更是每个学科教师都要注意渗透的,这也是新时期教师教书育人、为人师表的重要内涵,下面笔者就谈谈如何在小学信息技术课堂中渗透道德教育。
提高教师渗透道德教育的自觉性
作为小学信息技术教师要不断更新教育理念,充分认识到教书与育人是辩证统一的关系,是教师工作不可分割的两个方面。教书是培养合格人才的前提条件,育人是整个教学活动的出发点和归宿。因此在学科教学中要提高渗透道德教育的自觉性,教师有了渗透道德教育的自觉性,才能更好地把道德教育渗透到学科教学的全过程。
教师在认真备好信息技术学科内容的同时还要研究和挖掘教学内容中内在的道德因素,并且要把这些道德因素也备进备课内容中去。例如,在五年级(上)册讲《上网查找资料》这一单元的时候,正好接近中秋节和国庆节,教师备课的时候,可以把学生要探索的关键词引到“中秋节”和“国庆节”上,这样学生在学习查找资料的时候加深了对中秋节和国庆节来由的了解,道德教育也会润物细无声地渗透到整个课堂中。
在课堂教学中渗透正确的人生观价值观
比如,在教学《认识计算机》一单元时,介绍到计算机发展历史和软硬件的时候,教师可以告知学生,虽然计算机是美国发明的,但我国的超级计算机在世界上也占有一席之地,特别是我国成功研制“天河一号”千万亿次超级计算机后,使我国成为继美国之后世界上第二个能够研制千万亿次超级计算机的国家,让学生感受到作为中国人的荣耀和自豪,并能以此激励自己的学习。
利用小组合作渗透团队精神
小学信息技术课很多知识要实践操作,但是小学生的计算机操作水平参差不齐,因此需要将学生进行合理分组,一般可将计算机基础较好和基础比较薄弱的学生组成4~5人的小组。这样,在进行小组合作探究学习时,可以鼓励基础好的学生指导基础较弱的学生,最终使得小组成员都完成学习目标,都能取得进步。在小组合作探究学习的时候,教师可适时渗透组员之间要互相帮助共同进步的思想,这样就会在学习的过程中潜移默化地养培养了学生的团队精神。
利用管理规定渗透纪律意识
信息技术课一般在计算机机房上,因此,教师应该与学生明确,进入机房后就必须遵守《机房管理规定》。比如,不能带水和饮料等到机房上课,计算机的操作要按程序,进入和离开机房都要排队,离开机房前要关好计算机并整理好台面,要把自己的凳子摆放整齐,等等。同时,教师要对学生的纪律表现进行评比,对表现好的进行表扬,对不遵守规定的,要有适当的惩处措施,并强调如果不遵守《机房管理规定》,很有可能会造成计算机损坏或者人身伤害事故等,使学生明白遵守管理规定的重要性,从而使学生在遵守规定的过程中慢慢培养纪律意识。
利用信息技术课培养学生的网络道德和情操
1.正确利用网络资源
例如,在讲授五年级(上)《上网查找资料》和《留住网上精彩》这两个单元的时候,教师可详细介绍“在专题网站中分类查找”和“在搜索网站中输入‘关键字’查找”的两种方法。应特别强调“关键字”查找的准确性和相关性问题,如要查中秋节的习俗,就需要在关键词中敲击出“中秋节的习俗”,如果只敲击“中秋节”,那搜索出来的内容就会多很多,也很难筛选,这样就能让学生明白正确使用关键字查找能减少不必要的信息出现机会,同时也减少了学生在网络上浪费的时间。另外,由于网络上的信息很多时候是鱼龙混杂,教师可借助一些因为轻信网络信息,最终受骗的新闻,教育学生不要轻信网络上的各类信息,要学会分辨,要注意保护自己的人身安全和信息安全。
2.要用文明语言进行网络交流
现在的学生在网络聊天时,经常不注意用语的文明和规范,学生之间时常有因为一句不规范、不文明的用语就恶语相向甚至打架斗殴的事情发生。因此,教师在教授《QQ即时交流》这一单元时,除了要讲如何利用QQ进行交流,更要向学生明确,在网络中聊天时文明用语的重要性。当然,还要使学生明白,除了网络用语需要文明,现实生活中的用语一样需要文明。
3.引导学生有计划、健康地上网
面对很多学生都喜欢上网的现状,作为信息技术教师不能采取一“堵”了事的方式,而要采用“疏”的方式,引导学生有计划、健康地上网。并且引导学生登录网络中的各类学习网站,通过对网站中各板块的学习,将学生上网的兴趣转移到解决学习网站中的各类有趣的问题上来。
4.不删除别人文件,不传播、制造计算机病毒
例如,在教授《防范网络陷阱与计算机病毒》这一单元的时候,可以给学生播放一些如熊猫烧香等计算机病毒对计算机及网络的破坏的新闻以及一些传播病毒的黑客受到法律制裁的新闻,让学生明白计算机病毒会损坏计算机内部的信息,损坏计算机软硬件甚至会使计算机网络瘫痪。同时,传播和制造计算机病毒是违法的,任何时候都不要参与对病毒的传播。
信息技术教师在学科备课、授课和课堂管理过程中如果时时处处想着渗透道德教育,道德教育就会渗透到信息技术课堂的全过程,学生就会在潜移默化的过程中受到道德教育,并达到“润物细无声”的效果。只有这样,才能真正把学生培养为有理想、有道德、有文化、有纪律,德、智、体、美、劳全面发展的社会主义事业的建设者和接班人,教师也才能最终达到教书与育人的双丰收。
参考文献:
[1]中共中央国务院.关于进一步加强和改进未成年人思想道德建设的若干意见[DB/OL].
[2]教育部.中小学信息技术课程指导纲要(试行)[DB/OL].
网络安全渗透技术篇(5)
互联网作为20世纪西方社会舶来品,在带来先进科学技术和信息时代新的经济增长点的同时,也带来了与本民族文化特色大相径庭的西方异质文化。任何技术的应用都不是单向的,而总是福祸相依,得失相伴的,在互联网这个“虚拟世界”里,不同文化的激荡,不同意识形态的碰撞,不同价值观念的差异,思想文化领域的形势和斗争更加复杂和激烈,这些都给新时期我国文化安全新的挑战,提出了新的课题。
一、互联网时代我国文化安全面临挑战
互联网时代文化安全关系到国家的文化。国家的文化是国家在本国的法律和宪法的框架下所具有国家文化自主发展和应该具有本国的自和主导权,是完全适应本国经济社会发展及适合本国文化生活需求是一个国家文化发展的根本权利,文化发展的主导权是一个独立的国家的象征,所有独立的国家应该有权利来根据自己本国经济社会发展和文化生活需要发展本国的民族文化,让本国的民族主流文化在国家社会文化的发展中具有主导地位,促进多种文化的交流来带动繁荣本国主流文化的发展和满足社会大众的需求,积极地维护在全球一体化下的国家的文化安全,促进本国民族主流文化的昌盛和发展,从而能起到巩固和稳定国家的和安全。
(一)互联网使社会主义国家的文化受到严重威胁
在全球计算机信息网络兴起的90年代初,发展至今已不可抵挡的渗透到全世界各个角落,一些欧美大国由于经济基础的强大和长期在全球文化发展的渗透,已至长期一直牢牢把控着全世界语境下文化议题设置,通过在全球范围内主动设置文化议题,长期地文化渗透和宣传欧美的文化生活思想、社会价值观、欧美的生活方式,尤其是在欧美的政治价值观上的不断渗透和宣传,起到一种颠覆国家的政权,和煽动制造激化国家的民族矛盾,诽谤和故意扭曲国家的社会民族价值观,提高欧美国家的文化影响,提高欧美的文化在全球文化市场上的竞争力和影响力的同时,从而起到颠覆国家政权的意图,和改变国家社会体制和文化意境。
全球网络的高速发展和普及也给各个国家和民族的文化发展带来了千载难逢的机遇,全世界不同民族的文化通过网上的互相交流和渗透,可以不断吸取精华,剔除糟粕,从而变得更加繁荣;但是一些发展中国家和欧美大国的经济文化上的巨大差异,在互联网渗透到全世界的今天不可避免地带来了严重问题,发展中国家的参与互联网上的文化教育宣传与欧美大国的文化传播渗透是无法抗衡和处于弱势的竞争地位,互联网的控制权始终被欧美发达国家掌控着,欧美大国肯定会把本国的文化和信息优势作为主导文化,同时会采取对其他国家民族的文化实行封锁。其中英语已是全世界计算机的常用语言,英语的本身也具有很强的影响力和渗透力,它的本身具有实用性,而不只是单纯的文化语言。英语本身凝聚着欧美国家的文化、军事、政治等意识形态在其中。
美国是主导着全世界网络信息的国家,在网上的信息会隐含着渗透着美国式的意识形态,在不知不觉中腐蚀消磨我们国家的意识形态和文化生活,假如工业时代的文化冲突是为殖民化与反殖民化、是被奴役和反奴役的表现方式,那么在互联网时代的文化冲突也许会表现为对信息的控制与反控制、渗透与反渗透的“虚拟战争”的形式。国家间的矛盾冲突和侵略或许再也不会出现血淋淋的战争场景,但这种意识形态和文化价值的冲突是关系到本民族文明是生存与发展,还是被腐蚀与被渗透同化的关键问题,因此冲突的激烈程度恐怕比以往有过之而无不及。
(二)互联网使社会主义国家的意识形态受到严重的侵袭
互联网作为继报刊、广播、电视之后的第四媒体特有的传播方式,正如美国学者史安斌指出:与传统的传播媒介相比,互联网将整合了包括报刊、广播、影视和电视在内的所有媒体形式,利用各种高科技手段无孔不入地渗透到人们生活的各个领域中。值得注意的是,在全球传播时代,文化和意识形态的作用未见削弱,反而日渐加强。各国在文化和意识形态为主的“软力量”的较量已经胜于以经济、军事为主的“硬力量”的竞争。
欧美国家长期对社会主义国家进行意识形态的渗透,已经成为以美为首的西方国家对外进行“西化”、“分化”的主战略,互联网成为他们对我国进行意识形态渗透的“首选”工具。过去是报纸、现在是电视、电影和越来越多的因特网。有人会认为,从某种意义来说,这些技术在意识形态的意义上是中性的。它们只会告诉什么就传播什么。但是正像马歇尔・麦克卢汉曾说过的广为人知的话,‘媒介就是信息’,换一种说法就是‘媒介就是意识形态’”。
二战以来,信息霸权、信息干涉已成为以美国为首的西方国家搞霸权主义,推行强权政治,干预地区冲突,干涉发展中国家内政的主要手段。所谓信息霸权是指技术信息发达的国家利用技术优势妨碍、限制、压制他国对信息的自由运用,以谋求政治、经济、军事等利益。 美国在设计全球化的进程时,它的根本出发点是从美国的国家利益出发,来安排全球化的方向和步骤。各种主义,反马克思主义的论调在互联网上粉墨登场,向我国输出其政治制度、意识形式、价值观、生活方式,无形中削弱了社会主义意识形态的控制力。
网络是当今世界不同意识形态和思想文化进行交锋和竞争的重要场所和渠道,互联网不仅为不同社会意识形态和思想文化形式扩展自己的空间和影响提供了便利,而且也为不同意识形态与思想文化形式的斗争提供了便利。
二、互联网时代我国文化安全维护采取的对策
网络安全渗透技术篇(6)
【文章编号】0450-9889(2016)10A-0114-02
信息技术的快速发展,造就了网络时代的盛况,也诞生了众多的学生网民。学生在享受着信息技术带来方便快捷的同时,却没有考虑到它的负面因素。因此,信息技术课除了教学工作,还担负着对学生进行德育渗透的重任,不仅要让学生掌握信息技术的基本技能,还要培养学生高尚的道德情操和健康的审美情趣,形成正确的价值观和积极的人生态度,让学生在信息技术课上也能学会做人的基本道理。如何将两者有效结合?本文将从三个方面展开论述。
一、遵守规章制度,养成良好的上机习惯
培养学生良好的上机操作习惯至关重要。良好的习惯是陪伴学生成长的重要品质,是学生今后学好信息技术、用好网络的重要保障。因此,在日常的信息技术课堂上,从点滴小事教育学生尤为重要。每个学年接到新一届学生,笔者都会对学生进行习惯养成教育。通过明确《学校电脑室有关规章制度》,强调在电脑室操作时注意的事项,让学生对首次上机操作习惯印象深刻,并将其牢记心中。如上课前必须有序排队进入电脑室,不得带零食、不得带手机、不得带作业――即“三不得一必须”;课堂上不得乱开关电脑、不得乱敲键盘、不得乱按鼠标,老师在授课时先认真听讲――即“三不得一认真”;课后做到三件事,一是关闭电脑,二是摆好所坐的椅子,三是原地站好位,由老师统一指挥有序离开电脑室。规章制度的实施有效地教育和引导了学生养成良好的习惯。虽然这些都是小事,但是小事做好了以后,能给课堂教学带来极大的方便。德育无小事,教师需把德育渗透到细微之处。
二、网络教学中的德育渗透
1.安全上网教育
安全使用网络正受到人们的日益关注。如何让小学生在接触信息网络时,健康安全地上网是信息技术教育的一个重要课题。在信息技术教学过程中,教师首先可以《全国青少年网络文明公约》作为网络第一课,让学生熟记公约内容,摆正上网的心态,明辨是非,做一个合格的小网民。课堂上选择适当的时机,给学生播放《绿色上网,文明上网》动漫教育系列短片,通过短片中的网上诈骗劫财、网上跟踪骚扰、假“聊天”实则盗窃隐私等案例,让学生认识到沉溺网络不仅会荒废学业,而且损害身心健康,更有甚者会被坏人迷惑而违法犯罪,把自己送进监狱。这样的内容既充实了课堂内容,又起到了让学生警惕网络负面影响的作用。同时,教师还可以把一些健康网站设置成学生电脑的上网导航,给学生推荐符合他们年龄段的优秀网站,如《全国未成年人网》《中国文明网》《快乐学堂》等,这样既能让学生学习到知识,又能对学生进行德育渗透。通过这些日常课堂上的德育渗透,让每个学生懂得遵守网络文明公约,树立健康安全上网的意识。
2.道德品德教育
信息技术教学中,道德品德教育也是教学的一个重要部分。学生在学校除了上课学习,也需要与其他同学进行人际交往,那么,如何引导学生更好地开展人际交往呢?每个年级段的教学内容都可以成为切入点。比如四年级的Word文档学习。该主题的教学内容是制作奖状,教师上课除了教会学生掌握制作Word文档的基础知识和技能,还可以发挥主观能动性,将情感态度价值观教育融入教学中去。笔者在授课时,让学生学会发现身边同学的优点,引导学生以同学的优点来制作一张特殊的奖状,然后颁发给他(她)。随后开展“比一比”活动,比一比哪位学生发现身边同学的亮点最多,谁的奖状做得最精美。这样的教学任务贴近学生生活,让学生觉得很有趣,一下子提起了动手实践的热情,并在任务中互相讨论,比较谁发现的优点多。这样的任务设置,不仅让学生学到了课程知识,还让学生懂得在生活中发现别人的优点,培养向优秀同学学习的意识。此外,社会环境问题也一直受到人们的关注。五年级的PowerPoint学习有一个“创建动物保护家园”的主题,内容包括认识特有动物、认识稀有动物、爱护动物的行为、残害动物的行为、给动物创建家园五个具体小任务,在教学过程中,可以让学生自己百度搜索爱护动物的行为与残害动物的行为图片,并做图片对比,把自己的感受写在制作的PPT中,通过这样的教学情境设置,让学生知道人类与动物和谐相处的生态意义,从小养成爱护动物、拒绝残害动物的环保意识。
3.爱国主义教育
爱国主义教育是德育渗透的核心,在信息技术教学中,更是必不可少的教学内容。笔者在课堂教学中,以爱国主义教育为主题,结合节日和每个单元的教学任务引导学生设计和制国主义专题人物介绍;结合“”制作“五四”爱国板报;结合建党日引导学生设计建党海报;结合国庆节给学生布置国庆新闻与图片编辑任务。通过一系列关于爱国主义主题任务的开展,让学生在活动中感受和抒发爱国情怀。除了在教学中潜移默化地给学生渗透爱国主义,每逢国庆节、清明节等重大节日,笔者还积极开展未成年人爱国主义教育,开展“向国旗敬礼”“网上祭英烈”等德育活动,让学生在活动中追忆历史、缅怀先烈,激发学生强烈的爱国热情。课堂实践表明,日常教学任务与节日相融合的教育方式,让爱国主义教育渗透更有成效。
三、实践操作中的竞争与团队合作意识渗透
教师要充分利用学生喜欢学信息技术、求知欲强的优势,通过结合各种学生感兴趣的教学主题,以奖励式的任务驱动教学,让学生在实践操作中培养竞争与团队合作意识。如设计激励型任务,诱发学生的竞争意识,引导学生在同等条件下赶超他人,实现技术竞争,把自己优秀的一面展示出来。同时,在任务中有意识地引导学生养成自学、主动探索的习惯,在不断的成功激励或失败的考验中,锻炼自己的人格,培养不服输的竞争意识。例如:在学生喜爱的Flash学习中,可以给学生布置“绘制美丽蝴蝶”的任务,并设置奖项,最先完成的学生将得到教师当场颁发的聘书,将被聘为教师的教学助手来协助其他同学完成任务。在任务和荣誉的激励下,学生学习的热情自然高涨。
网络安全渗透技术篇(7)
(二)综合性计算网络机通信将计算机透过网络连接起来,然后再实现通信和信息化处理,实现资源、信息、数据的共享,为信息需求者提供帮助和便利。综合性是指计算网络机通信必须要集合多种技术,形成技术集群。因此,综合性是计算机网络通信的显著特征,也是不可或缺的要素。
(三)创新性计算机网络通信是现代信息技术发展的极致。尽管如此,计算机网络通信技术也时时刻刻发生着技术的创新与变革。在初期,网络通信仅能实现区域间信息传递与流通;逐步成熟的广域网技术为计算机网络通信的创新和拓展提供了契机;3G无线网络技术使计算机网络通信技术迎来了一次大变革。由此可见,信息技术的发展推动了计算机网络通信的技术创新。
二、计算机网络通信技术的常见问题
计算机网络通信问题主要表现在技术故障及通讯安全问题。通讯安全主要表现在信息的泄露、篡改、非法渗透、非法使用等方面,而技术故障往往是硬件连接和软件设置问题。
(一)技术故障网络技术故障诊断常用的命令有ping命令和ipconfig两条。ping命令主要用来检查本机到目标站点路由是否能够通畅,ipconfig命令显示IP协议的具体配置,查看主机名、节点类型、DNS服务器等信息。综合运用这两条命令可以诊断出网络的常见故障。
(二)网络通信安全问题网络信息系统具有开放性、脆弱性和易受攻击性的特点。网络通信安全问题主要表现在信息容易被泄露、信息篡改、非法使用网络资源、非法信息渗透、假冒等。互联网的不安全因素主要来自硬件(电磁泄露、搭线窃听等)和软件(病毒感染、非法入侵、系统漏洞等)两个方面。
三、计算机网络通信的发展趋势
(一)网络融合技术的发展趋势三网融合已经成为发展的必然趋势,可以让电信网、广播电视网以及计算机网络通信进行相互合作、兼容以及渗透,更完美的发挥各自的优势和功能,为用户提供更高效率、更高质量的服务,合成一个全球的网络通信,从而更好地实现全网络范围内的资源共享,大幅提高网络效率、减低运行成本。
(二)无线通信技术发展趋势无线通信技术是网络通信改革的重要方。WiFi是无线通信市场的一个新开拓,使得网线网络通信变为开放性、灵活性的无线网络通信,得到了广大用户的认可,加大WiFi的研究和拓展力度将使无线通信得到有更好地发展。
(三)移动通信的发展趋势在今后的发展中,对3G技术进行突破和改进依然是移动通信研究的主要方向。应不断研究三种主流3G技术,使其向商业化方向进行发展。
网络安全渗透技术篇(8)
时代在发展、技术在进步,人们生活、工作已经离不开信息网络。近几年,铁路在信息网络技术利用方面有了重大的突破,从12306网上购票到手机客户端购票,再到95306网上办理货物托运,铁路的每一次重大变革都离不开信息网络。但鉴于信息网络安全性的问题,铁路信息网络系统采用办公网和互联网严格物理隔离的形式,互联网使用管控严格,对铁路网络信息化建设的有效实施存在一定的阻碍作用。信息网络中,办公网和互联网应该是互相促进、共同发展、依存共赢的关系。即使互联网的安全性及管控性弱于办公网,但对于互联网不要天然定位其为不可控的猛虎,敬畏而不敢处之,应转换思维,扬长避短,利用互联网资源丰富、共享信息等优势,挖掘其长处,使互联网资源得到充分利用。以互联网为依托大力发展信息网络平台,开发利用互联网资源、有效利用办公网优势是铁路信息化建设的必然选择,开放、稳定、受控的铁路信息网络平台亦是大势所趋。什么样的网络安全才是真正的安全?网络安全防御系统自身的强大,能够有效抵御网络攻击和病毒入侵才是真正的安全。铁路信息网络平台需要结合现有铁路信息网络的特点,把握信息网络平台的设计思路与定位,引进先进的网络安全防御技术,优化网络设置和系统功能,进而构建灵活、安全、稳定、高效的铁路网络防护体系。只有应用了可靠的网络安全防御技术,才能建立开放、稳定、受控的网络平台,更好地利用信息化先进技术,提高铁路信息化管理水平,促进铁路创新发展。
二、利用铁路信息网络平台搭建企业与职工的沟通桥梁
铁路信息网络平台具有数字化、虚拟化、智能化、全球化的特点,是铁路对外宣传、对内沟通凝聚的有效桥梁。网络使用者可以突破时间、地点的限制,随时随地通过信息网络接收信息。1.双向交流互动平台铁路职工网上家园为铁路系统干部职工搭建双向交流互动平台,不断增强思想政治工作在安全文化建设中的亲和力和实效性。开放互动的铁路职工网上家园可以让人敞开心扉、消除顾虑,职工可以通过网络表达诉求建议、交流技术应用、开展互动讨论、了解信息资讯、丰富业余生活。畅通言路有利于听取广大干部职工的呼声,为领导干部和广大职工紧密联系提供媒介,为职工谋好事、办实事,传播正能量,为干部职工提供网上精神食粮,便于干部职工建言献策,促进铁路和谐健康发展。2.全方位信息经营发展信息向干部职工公布是现代企业的发展趋势。要利用微信、微博、微大厅、手机一点通等现代多媒体技术进行全方位信息,整合多渠道的信息资源,最大限度地发挥各种多媒体的自身优势,建立一个干部职工之间畅通便利的交互联系通道,实现信息动态实时更新。透明、及时、完整、可靠地铁路各项经营管理信息,使干部职工可以为铁路的发展建言献策,参与到铁路的发展决策中。3.多样化宣传载体微视频、微动漫是近几年兴起的新媒体技术,是投入小、效果好的新型宣传载体。微视频具有短、快、精、大众参与性强的特点,视频形式多样,通常涵盖微小电影、DV短片、纪实短片、视频剪辑短片等形式。微动漫的形式为动画,而语言更接近于漫画,就是用简单夸张的艺术手法描绘工作生活中的点滴瞬间。铁路可以巧妙地利用微视频、微动漫等宣传载体的优势与特点,制作操作性强的关键岗位作业规范微视频、安全警示微动漫等宣传教育短片。利用微视频、微动漫简洁易懂的特性,激发铁路职工情感与思想上的互动;以标准化作业教学片为媒介,规范关键岗位工作流程,促进岗位知识的学习与运用。
三、利用铁路信息网络平台优化民主监督和廉政教育职能
信息化时代,任何企业的发展和进步都离不开信息化管理。铁路信息网络平台有助于优化民主监督和廉政教育管理,有助于规范和优化铁路系统的经营发展,指导铁路各项工作健康有序地推进。铁路信息网络平台依托于互联网络搭建,其实时性、广泛性、开放性和交互性能够加强各项公共权力的透明度和参与度,方便干部职工在网上表达心理诉求,申报亟待解决的困难和问题,了解铁路经营发展事宜,让广大干部职工知晓路情局情,随时随地参与监督、保障干部职工的选择权、知情权、参与权和监督权。通过铁路信息网络平台,扩大信息互动公开范围,用诚恳的态度、公开的信息、实事求是的精神,了解干部职工心理状态,接受民众监督和评价,保证民主监督职能的有效实施。利用信息网络技术,在铁路信息网络平台设置一个展示铁路廉政教育情况和廉政文化的功能板块,可以有效地增强廉政教育的感召力和渗透力。设立廉政文化信息动态、廉政文化作品等栏目,可以使廉政教育更加联系实际、贴近生活、拉近群众。
四、利用铁路信息网络平台提升教育的渗透力
当前铁路教育信息网络存在分散建库、自成体系、相互隔离、局部使用、技术标准不一、可共享性差的现象。铁路信息网络平台能够解决铁路教育信息孤岛问题,统一整合铁路内部相对独立分散的教育信息网络系统,实现网络数据和教学资源的信息共享。铁路信息网络平台可以采用先进技术创建虚拟学习空间,为干部职工搭建新型的自主学习环境,实现跨时间跨地域的学习与管理。信息网络平台还可以为铁路干部职工构建一个“思想互联的生命系统”。在这个生命系统中,每一位参与者都是互动交流学习的主体,通过信息网络平台互相丰富彼此的思想,通过思维碰撞,不断提高发现问题、解决问题的能力,提升教育的渗透力。信息网络平台还可以实现对干部职工自主学习及合作学习的有效管理和信息交流、共享,降低教育工作成本,提高学习效率,增进思想教育的时效性和互动性,进一步提升教育的渗透力和影响力。
网络安全渗透技术篇(9)
一、西方文化渗透的特点
(一)渗透途径的多样性
1、利用互联网,进行文化渗透。近年来,以美国为首的西方国家通过互联网、网络微博等手段对中国大量宣传西方的资本主义思想文化和意识形态,诋毁和批判我们的主流意识形态和民族文化。尼克松在《1999:不战而胜》一书中曾说过,应该制订一个在铁幕里面同社会主义国家进行“一个和平竞赛的战略”,即在军事遏制的基础上,发挥美国的经济优势以经济援助和技术转让等条件,诱使社会主义国家“和平演变”;开展“意识形态竞争”,打“攻心战”,扩散“自由和民主价值观”,打开社会主义国家的“和平变革之门”。事实上,网络已成为美国对中国输出美国价值观的主要途径。而且中国现在是世界上使用互联网人数最多的国家。互联网已成为美国对华实施“和平演变”的有力武器。美国政府正日益重视互联网等新媒体的文化渗透影响力,希望借此加强对中国的宣传攻势。这也说明互联网已“成为敌对势力进行意识形态渗透着力利用的渠道和腐朽思想文化沉渣泛起的一个传播途径。”
2、以新式的宗教进行文化渗透。宗教渗透作为西方文化渗透的一个方面,主要表现为以宗教交流、传播等为掩护,以宗教信仰自由为借口,使各种非马克思主义和反马克思主义意识形态从西方社会渗进来,浸透到我国社会主义社会的现实土壤中,并将其逐步社会化的过程。在这一过程中企图有目的、有计划、有步骤地控制和占领社会主义中国的思想阵地,消融和瓦解社会主义意识形态。美国前国务卿舒尔茨明确说过:从宗教信仰到政治行动只有一小步距离。所以西方某些国家一直利用宗教反华:如支持达赖喇嘛企图谋求西藏独立,鼓动法轮功邪教分子闹事;出巨资160亿美元要“把中国基督教化”,等等。由此可见,西方某些资本主义国家利用宗教对社会主义实施文化渗透,把宗教作为“西化”、“分化”中国的突破口。
3、利用电影电视、文化交流、学术研讨等途径进行文化渗透。近年来,以电影、电视、流行音乐为代表的美国文化借助商业机制和高科技手段,大举对世界各国进行渗透。目前,美国控制了世界75%的电视节目和60%以上广播节目的生产和制作,每年向国外发行的电视节目总量达30万小时,许多国家的电视节目中美国节目往往占到60%~70%,有的占到80%以上。好莱坞影片的海外票房收入,已经占到好莱坞票房总收入的50%以上,而中国正成为好莱坞影片的最佳出口基地。尽管这些文化产业表面上好像不涉及政治立场和态度,但是却在大力传播西方生活方式、人生观、价值观及其民主、人权等资本主义意识形态。使得高校学生在媒体的煽动下盲目羡慕和追求这些价值观念和生活方式,轻视甚至鄙视自己本民族独特的文化价值观念和生活方式,从而形成一种文化领域新的依附关系。
(二)渗透方式的隐蔽性。从现实看,西方文化渗透在高校有着广泛的存在形式,诸如学生的学习、生活、社会交往无不留有西方文化渗透的影子,当年轻人喝着可口可乐、咖啡,跳着华尔兹、狐步舞,热衷于过情人节、圣诞节,大嚼肯德基、麦当劳的时候,他们不知道自己已经欣然接受了西方文化。由于这些内容多半是以隐蔽的形式出现,所以高校学生一般难以察觉。而且他们利用我国当前转型时期出现的一些社会问题,抓住人们群众普遍关注的热点、焦点问题,添枝加叶,对中国共产党的领导和中国的社会主义制度加以丑化,煽动人们不满情绪。扶持“台独”、“藏独”、“疆独”、“民运”、法轮功分子,制造社会不安定因素,企图使高校学生对共产党失去信任,对社会主义失去信心。
(三)渗透过程的长期性。随着我国改革开放的不断深入,西方敌对势力必然加紧对我国实施文化渗透,这是一个从量的不断积累到质变的演变过程,它会一步步地威胁到我国文化安全,而文化安全是国家安全的核心,因为“文化是国家和民族的灵魂,集中体现了国家和民族的品格。文化的力量,深深熔铸在民族的生命力、创造力和凝聚力之中,是团结人民、推动发展的精神支撑。”在今后一个相当长的时期内,一方面西方文化依托其经济、军事、科技及信息传播手段的优势,形成强势文化;另一方面我国社会正处于深刻的变革之中,社会生活的多样化带来社会思想文化的多样化,思想文化和意识形态领域的渗透与反渗透、争夺和反争夺的斗争会十分复杂尖锐。
二、西方文化渗透对高校思想政治教育的影响
(一)对学生政治思想的影响。从以上特点不难看出,西方文化渗透的影响是显而易见的。随着我国改革开放的不断深入以及我国以经济、政治、军事为核心的综合国力的不断增强,西方国家的对华策略也相应地做了一些调整。但是,无论怎样调整,其对华策略中的冷战遏制思维丝毫没有减弱。与此同时,由于我国现代化事业的需要,当代的大学生必须汲取各方面的知识来充实自己,不能故步自封,当然也要学习西方的科技、文化知识。也正因为如此,涉世不深的大学生无疑是他们进行所谓“和平演变”的主要对象。西方势力通过对我国青少年一代、尤其是当代大学生的各种西方思想灌输,使我国高校学生中一度出现了所谓的“意识形态真空”、“信仰危机”,有的学生在思想上陷入误区,以为“西方国家什么都比中国好”,人生观和价值观被“西化”观念同化,个别学生不信仰共产主义,而信仰西方宗教;甚至有的学生没有信仰。这种信仰危机的出现,致使部分学生感到空虚和迷茫,对自己、对社会开始失去信心。
转贴于
(二)对大学生价值观的影响。太过露骨的政治宣传产生的效果是有很大局限性的,所以通过传播基督教和西方价值观,宣扬西方的民主、人权来影响当代大学生便成为西方文化渗透的主要方式。在当代,有些大学生出现信仰危机或信仰多元化状况,个别大学生甚至选择了宗教作为信仰。加之当代中国正处于深刻的社会转型期,传统文化与现代市场经济文化的融合,西方外来文化与中国传统文化的激烈碰撞,对人们的思想、文化、道德、价值观等方面带来深刻的影响。以美国为首的西方国家极力鼓吹西方的拜金主义、享乐主义和个人主义,否定我国传统文化提倡的大一统精神和社会主义文化提倡的集体主义等价值观,企图使大学生失去精神支柱,失去凝聚力和向心力。使原处于基本道德、价值观念初步形成时期的大学生正确的道德、价值观念发生了扭曲,失去了是非判断的标准,从而出现了道德、价值取向困惑和迷茫现象。
三、高校应对西方文化渗透的对策
(一)引导高校学生认清西方文化渗透的本质,用马克思主义占领意识形态阵地。以拜金主义和自由主义为核心的西方腐朽文化披着“文明”的外衣,不断蚕食着大学生脆弱的思想防线,从本质上说就是用文化“熏陶”的方式影响高校学生的思想,让大学生首先在思想上向西方敌对势力缴械投降,达到不战而屈人之兵的“和平演变”目的。意识形态阵地先进的东西不去占领,落后的东西必然会去占领;马克思主义不去占领,各种非马克思主义的思想就必然去占领。我们要坚持守土有责,引导学生运用马克思主义的思想武器澄清各种模糊认识,划清基本是非界限,旗帜鲜明地反对和抵制各种落后的、腐朽的、反动的思想文化;用中国先进的思想文化武装青年的头脑,占领意识形态阵地,培养他们健康向上的道德情操,增强拒腐防变能力;引导青年树立正确的世界观、人生观、价值观,促进全民族思想道德素质和科学文化素质的不断提高,为我国经济发展和社会进步提供精神动力和智力支持。
网络安全渗透技术篇(10)
网络信息技术在社会各个领域逐渐普及,同时也为当代教育开创了更为宽广的空间,尤其是在“互联网+”的发展背景下,当代教育正在步入大数据时代,信息技术正在进入当代教育领域之中,不断渗透和融合,并充分显露出信息技术对当代教育的引领功效,在信息技术渗透和融入到当代教育的过程中,逐渐生成并建构而成新型的“互联网+教育”平台,实现了多样化的当代教育理念和方式,极大地影响了当代教育改革进程,也预示着我国当代教育的未来走势。
一、信息技术与当代教育渗透和融合的发展进程
当代教育与信息技术的渗透和融合是一个动态的、不断融合发展的进程,在这个过程中,信息技术与当代教育的融合进程规律,主要显现为以下阶段:
1、信息技术对当代教育渗透和融合的初期阶段
在信息技术初始渗透到教育领域之中时,还较为简单和粗浅,教育教学还主要是以教师讲解为主、信息技术为辅的方式,一些教学管理软件也还在学校之中尝试性地运用,信息技术还没有真正深入到教育教学领域和教育管理之中,随着信息技术在教育教育教学中的逐渐渗透,教师对于信息技术在教学中的实践功能已经逐渐了解和重视,并成为教学中的普遍性、广泛。
2、信息技术对当代教育渗透和融合的应用阶段
在这个“应用”阶段之中,信息技术已经普及运用在教育教学领域,教师也开始关注信息技术在教学中的质量提升和方法创新,逐渐转变原有的教学方法和手段,将信息技术引入到课堂教学的环节和步骤之中。在对教师的培训和专业发展方面,也逐渐引入了信息技术,运用信息技术实现对教师的专业培训和发展,并使教师充分感知和体验到信息技术所带来的教育震撼和优势,然而,在这个发展阶段中,信息技术还受到一些因素的制约性的影响,如:信息基础设施不够完善、信息技术资源无法满足教学需求、教师的信息技术水平还存在不足等,因而,使信息技术在我国的教育教学领域中的运用,面临较为尴尬的境地。
3、信息技术对当代教育渗透和融合的整合阶段
在这一阶段之中,信息技术与当代教育的渗透与融合,体现在对信息技术资源的整合内容,在信息技术的渗透和融合之下,通过信息技术手段可以^好地促进教师的专业能力成长和发展,同时,还可以通过信息技术环境,实现对教学方法的创新。教师可以充分实现对信息技术和教学内容的整合,在以学生为主体的教学活动中,利用信息化教学平台,为学生的学习提供良好、直观而形象的引导和辅助,从而极大地增强教育教学效果和质量。另外,信息技术已经深度引入到教师的专业培训过程中,为教师的专长成长与发展起到了有益的辅助作用。部分发达地区还开始在这一阶段之中,开始运用信息技术,实现项目协作学习和网络协同教研,整合信息技术和教学资源,从而获得了学生和教师的青睐。
4、信息技术对当代教育渗透和融合的创新阶段
信息技术在深度渗透和融入当代教育的进程中,创新已经成为了主题和最强音,它全面体现在信息技术对当代教育教学模式、教学方法、管理组织的创新方面,学校的管理活动都在信息技术的支撑下,创新自身的内部管理结构和管理流程。教学活动也在信息技术为支撑,进行以“学生的学”为核心的创新过程中。世界发达国家如美国已经开始了信息技术与当代教育的创新融合,提出了“变革美国教育――技术助力学习”的概念,注重和倡导以信息技术为支撑的重大教育结构性变革,转变原有的信息技术融合中的教育进化式的方式。可见,信息技术与当代教育的渗透与融合创新是一种并不遥远的真实,然而,我国距离这一阶段还存在较大的差距,信息技术与中国当代教育教学还存在无法完全融合和创新的问题,显现出信息技术与当代教育“两张皮”的现象和弊端。
二、信息技术对当代教育的机遇与挑战
(一)信息技术为当代教育带来的机遇
1、互联网时代下的信息技术使教育资源全球化、共享化。互联网信息技术集成了海量的信息资源,它在Web的框架之下相互关联,并形成了包罗万象的“万维网”,在这个“万维网”之中涵括有取之不尽的教育信息资源,它使教育信息资源成为了全球化、共享化的资源。
2、教育评价多维化。在信息技术的有力支撑下,光盘、云存储、大数据以其大容量的优势属性,而使教育资源成为了多媒体形式,生成了教育资源的文字、声音、动画、三维场景等,并在信息技术的超级链接之下,与学生的学习和教师的教学相联结,实现了“互联网+考试”和“互联网+评价”的多维化。
3、教学的自主化和个性化。互联网信息技术为教育提供了自主化、个性化的资源平台,全面落实了主体性教育的思想和理念,实现了以信息技术为依托的网上教学互动、网络自主学习、网上讨论、网上答疑等在线教学方式,极大地提升学生的主体精神和主体性人格,有助于培育学生的批判性和创造性思维。
4、加速终身教育的实现。在互联网信息技术环境下,学习者可以不受时间和空间的限制,实现随时随地的学习,这也有助于学习型社会的构建。同时,也有助于推进教育公平的发展,实现教育资源的全覆盖,从而解决我国城乡教育资源配置不均等的现象。
(二)信息技术对当代教育的挑战
1、信息技术挑战当代教育教学管理秩序
在信息技术和多媒体手段渗透到当代教育的过程中,极大地转变了课堂教学秩序,使教师将精力集中于教学知识的讲解之中,而使课堂教学更富于效率。在信息技术发展的背景下,有下述设备进入和渗透到当代教育课堂之中,改变了原有的教学管理秩序:
(1)新型“智能板”的出现改变了教学秩序。黑板在信息技术时代下被新型的“智能板”所替代,它可以使教师将自己对于教材的注释内容直接传递给学生,也可以直接进行视频播放,而无须投影仪等设备。
(2)交互式远程学习替代了课堂教学。在信息技术渗透到当代教育教学的过程中,可以实现“网上在家学习”,学生可以通过交互式远程学习的方式,进行与其他学生的交流和互动,可以借助于视频实现教学内容的学习、小组讨论、案例练习等。
(3)电子教科书占领课堂。在信息技术渗透和融合的背景下,电子教科书现身课堂,它将传统教科书驱逐在外,具有不可比拟的教学优势,学生可以通过电子教科书的搜索功能,实现对字词句的查找和检索,还可以运用互动式的数字教科书,实现自主学习。最为先进的“技术书”还可以实现对语言的转换,可以帮助学生更好地学习。
(4)传统纸质考试转向屏幕。传统的面向纸张的考试已经过时,在现代信息技术的支持下,对于学生的考试已经转向了屏幕,学生由“低头考试”转变为“抬头考试”。
(5)别具创新的教育游戏。游戏在通常的概念之中主要是玩耍的涵义,然而当其与教育相链接时,则显现出非同一般的教育涵义。现在的课堂游戏已经具有了多种教育功能,这些教育游戏进入到课堂之中,可以使教师极为迅速而直接地获得学生的学习进展状况。
2、信息技术挑战教师传统权威地位
(1)重新定位教师的概念。在信息技术渗透和融入当代教育的过程中,教师的角色需要重新定位,教师不再是课堂的中心,尤其是在信息技术渗透到课堂的过程中,彻底转变了教师作为知识承载者的角色,在知识电子化的时代下,教师的知识承载者的角色需要加以转变,要由传统的教师角色向“教练”角色D变,要成为学习者的良师益友,而不再存有课堂上的权威角色和地位。
(2)课堂教学由知识到思想的转变。在课堂教学方面,教师的角色转变应当是全方位的,要以课堂知识传输转变为培养学生的思辨能力,并以学生为中心和主体,让学生自己调查、查找资料和寻求问题的答案。然而,这并不意味着教师的重要性地位的降低,正相反,这对教师的知识储备、专业教学水平、教育智慧等提出更高的挑战和要求。
(1)信息技术转变了学生,使学生成为数学化的学习者。在信息技术时代下,学生被称为“数字化的学习者”,学生在学校提供的laptop和iPods等数字化形式下,可以转变原有的学校对学生的管理秩序和架构。
(2)学生的学习由学习中心转变为自主学习。在信息技术时代下,学生可以根据自己的时间掌控学习,需要对自己的学习时间加以合理的分配,充分利用网络信息技术,使自己实现自主学习,并在网络中学会与他人合作,形成良好的团队意识。
(3)学生由学习逐渐走向研究。在信息技术背景下,学生的学习逐渐由纯粹的知识习得和内化,转变为研究型学习模式,在这种研究型学习模式和状态下,学生可以使自身的学习更具有创造性和革新性,这也成为了当代教育革命的重大特征。学生的这种研究型学习是一种在教师指引之下、基于专业知识学习的前提下,而进行的综合性学习实践活动,研究型学习者可以从生活中寻找研究素材和研究专题,并利用信息技术手段,进行知识的网络索取和知识的网络研究,从而提升自己的学习效率。
4、信息技术挑战学术生态体系
信息技术改变了学习者的学术生态,进入到了“数字化学术”阶段和时期,所谓学术,也即探索、综合、应用、教学四个方面的总和,它是在计算机技术、电子技术、数字媒体技术的依托和支撑之下,孕育和衍生而成的,在这些信息技术的迅猛发展下得到了较大的改观。而“数字化学术”的概念主要是指通过计算机技术或电子技术手段,将研究成果加以公布、传播和存储,其公布和存储平台包括有网络杂志、数据库、学术图书馆等。
(1)信息技术使文献资料转变为信息数据库。 在信息技术之下,文献资料逐渐转变为信息数据库,教育学术研究者可以进入并畅游于庞大的数字化信息数据库之中,如:CNKI(学术信息数据库),它可以向教育领域提供最为丰富的知识信息资源,提供知识传播和数字化的学习平台。
(2)信息技术使传统书斋向网络学术平台转变。传统的知识储藏方式是相对私密的书斋或实验室,然而,在信息技术的支持之下,更为公开和互动的公共网络学术平台正在建构,传统的纸质媒体也正在转变为数字化的传播方式,实现个人学术成果的传播。
三、信息技术与当代教育的渗透与多样化融合的实现路径
开放的、互动的、共享性的信息技术显现与当代教育相渗透和融合的趋势,这对于快速发展的中国教育领域而言,无疑是难得的机遇和巨大的挑战。为了使信息技术与中国当代教育的渗透和多样化融合,我们需要用全局的眼光和战略思想,进行具有系统性和前瞻性的规划,以促进我国当代教育的跨越式的发展。
1、实现信息技术与当代教育渗透融合的深度开放
信息技术作为一种全新的技术,在与当代教育渗透融合的过程中,部分人对其难免持有一种消极性的认知,如:网络成瘾、网络暴力、网络空间道德缺失等,在这样的消极性认知和思维定势之下,要实现信息与当代教育的深度融合和开放难度较大,为此,需要从思想意识上实现信息技术与当代教育融合的普及性引导,要使教师和家长解放思想,转变固有观念,否则,信息技术与中国当代教育的渗透融合就无法达到应有的效果。
2、实现信息技术与当代教育渗透融合发展中的制度创新与优化
在信息技术与当代教育渗透融合的过程中,要以制度创新和优化为先决条件,要充分认识到信息技术在当代教育中应用的优势和规律,并建构与此相契合的配套制度,如:办学制度、学位制度、考试制度、评价制度等,从而在规范化、严格化的制度之下,最大限度地防范信息技术与当代教育融合中的负面不良影响,从而使信息技术有效地实现对当代教育服务的功能。
3、实现信息技术与当代教育融合的对外开放性
中国当代教育要打入国际教育市场,获得国际市场的教育竞争优势,需要借鉴国外优秀的信息技术与教育融合的经验,在对外开放的环境之下,推动信息技术与教育融合的持续发展。在这个对外开放的过程中,还要给予教育政策运行和资金支持,要重视社交网络、云计算、移动学习、电子书等互动、开放式教育信息技术,实现信息技术与多样化的教育手段的整合,并不断创新其应用模式,为当代教育提供持续、强劲的动力支撑。
4、实现信息技术与当代远程教育的多样化应用
信息技术在与当代远程教育的整合应用进程中,不断拓展和延伸,显示出极为有效的教学效果。
(1)Web信息技术与远程教育的整合应用。Web信息技术主要是以网页、网络、互联网为信息传输渠道和途径,它在与远程教育整合应用的过程中,可以实现对教育资源信息的传播和分享,在Web信息技术提供的信息交互平台之中,为全球学生带来了足够丰富而多元化的教育资源,极大地降低了教育成本,也创造了一种全新的学习方式。其具体实现方式包括有:用糇⒉嵊氲锹肌⑼络阅读课件、在线练习、远程测试等。同时,Web信息技术还创设出直观形象、动静结合的学习模式,学生可以在自主学习上传的电子课件之后,进入到视频室,与其他学生一同讨论,动态地进行学习和讨论,实现对学习内容的活学活用。
(2)多媒体技术与远程教育的整合应用。这主要是运用多媒体技术中的文字、图像、声音、视频信息,应用于远程教育之中,它可以使教学形式更富于张力,避免了枯燥、冗余的讲解,提高了学生自主远程学习的主动性。如:将对实物的讲解进行多媒体图片的参照理解;结合PPT方式,使学生对电子课件的理解更为深入等。
(3)信息安全技术与远程教育的整合应用。与传统教育相比,远程教育的安全性是令人担忧的问题,当信息技术与远程教育充分融合之后,在空前开放的网络环境下,信息资源共享存在安全威胁。为此,还需要将信息安全技术整合应用于远程教育之中,为远程教育提供安全保障。如:对远程教育网站实现访问控制;限制不同的访问用户的访问权限;加密技术的运用;防火墙技术;数字签名技术等,通过这些信息安全技术与远程教育的深度融合,可以较好地保障远程教育系统的通畅运行。
四、结束语
综上所述,信息技术与当代教育的渗透与融合是多方面的,它已经是当代教育的发展主题,对当代教育形成了不可估量的影响,面对信息技术给当代教育带来的机遇和挑战,当代教育要进行自身的深刻变革和技术应用的持续创新,要普及信息技术与当代教育融合的理念,使之呈现普及化、深度化、开放性的特征,从而实现信息技术与当代教育的多样化整合应用,更好地推进中国教育的现代化进程。
参考文献:
[1] 任友群,吴F瑜,刘欢,郭海骏. 追寻常态:从生态视角看信息技术与教育教学的融合[J]. 中国电化教育. 2015(01)
[2] 陈琳,陈耀华. 以信息化带动教育现代化路径探析[J]. 教育研究. 2013(11)
[3] 熊才平,何向阳,吴瑞华. 论信息技术对教育发展的革命性影响[J]. 教育研究. 2012(06)
[4] 杨现民,余胜泉. 论我国数字化教育的转型升级[J]. 教育研究. 2014(05)
