對(duì)資源安全的認(rèn)識(shí)和理解
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇對(duì)資源安全的認(rèn)識(shí)和理解范文,相信會(huì)為您的寫作帶來(lái)幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
對(duì)資源安全的認(rèn)識(shí)和理解范文第1篇
結(jié)合筆者的工作體會(huì),以下從兩個(gè)方面來(lái)對(duì)激勵(lì)機(jī)制進(jìn)行解構(gòu):
(一)激勵(lì)機(jī)制設(shè)計(jì)所遵循的理論框架。作為內(nèi)容型激勵(lì)計(jì)劃的主要理論框架———馬斯洛的“需求層次理論”,在很大程度幫助了激勵(lì)設(shè)計(jì)主體合理選擇激勵(lì)內(nèi)容。該“需求層次理論”是建立在兩大假設(shè)基礎(chǔ)之上的,即H1:人的需求具有非飽和性;H2:人只有在滿足了所在層次的需要,才會(huì)產(chǎn)生更高一級(jí)需要。在此假設(shè)條件下,人從低級(jí)需要到高級(jí)需要分別是:生存的需要、安全的需要、情感的需要、尊重的需要、自我價(jià)值實(shí)現(xiàn)的需要。本文的考察對(duì)象為醫(yī)院中的專業(yè)技術(shù)人員,他們大多處于“情感的需要”到“自我價(jià)值實(shí)現(xiàn)需要”之間。從而,這就為糾正激勵(lì)計(jì)劃偏差提供了理論視野。
(二)激勵(lì)機(jī)制設(shè)計(jì)所遵循的原則導(dǎo)向。公立醫(yī)院隨著內(nèi)在機(jī)制、體制的變革,成為了兼具經(jīng)濟(jì)效益和社會(huì)效益目標(biāo)為一體的組織。在這種組織類型下仍保留著傳統(tǒng)事業(yè)單位的文化痕跡,即追求內(nèi)部“和諧”。然而,這種和諧在某種意義上便是“論資排輩”和“平均主義下的大鍋飯”。這樣以來(lái),便使得在激勵(lì)計(jì)劃的制訂下未能遵循激勵(lì)兼容原則。在醫(yī)院黨委、人力資源部門的共同策劃下,激勵(lì)計(jì)劃反映在績(jī)效獎(jiǎng)金的發(fā)放上仍存在著違背“按勞分配”的地方。因此,在強(qiáng)化內(nèi)部競(jìng)爭(zhēng)激勵(lì)的同時(shí),還應(yīng)在激勵(lì)計(jì)劃的公平性上下工夫。
二、解構(gòu)基礎(chǔ)上的激勵(lì)計(jì)劃偏差分析
在上述解構(gòu)基礎(chǔ)上,醫(yī)院激勵(lì)計(jì)劃偏差可從以下三個(gè)方面進(jìn)行分析:
(一)激勵(lì)計(jì)劃的目的偏差。不難理解,現(xiàn)階段醫(yī)院激勵(lì)計(jì)劃偏差屬于系統(tǒng)性偏差,它首先發(fā)端于激勵(lì)計(jì)劃制訂者的主觀意識(shí)偏差。不可否認(rèn),激勵(lì)計(jì)劃制訂者在面對(duì)這項(xiàng)工作時(shí),一定是朝向鼓勵(lì)先進(jìn)、鞭策后進(jìn)的目標(biāo)而進(jìn)發(fā)的。然而,在傳統(tǒng)的薪酬體制安排下,他們卻未能跳出“和諧”的禁錮,在建立分層化的績(jī)效獎(jiǎng)金制度時(shí)沒(méi)有充分考慮與勞動(dòng)貢獻(xiàn)對(duì)等獎(jiǎng)勵(lì)的要求。另外,專業(yè)技術(shù)人員還有尊重的需要和自我實(shí)現(xiàn)的需要,這種基于精神層面需要并沒(méi)有被激勵(lì)計(jì)劃制訂者所重視。
(二)激勵(lì)計(jì)劃的手段偏差。這里著重來(lái)考察績(jī)效獎(jiǎng)金問(wèn)題,績(jī)效獎(jiǎng)金的發(fā)放需要建立在科學(xué)、合理的績(jī)效考核活動(dòng)之上,而在當(dāng)前卻因諸多技術(shù)問(wèn)題存在著挑戰(zhàn)。首先,各個(gè)科室的專業(yè)技術(shù)人員在工作特征上存在差異。其次,諸多醫(yī)院采取的兩級(jí)考核措施,即醫(yī)院考核部門、部門考核內(nèi)部醫(yī)生的做法,在很大程度上存在著人為因素干擾,而難以形成切實(shí)的激勵(lì)效果。
(三)激勵(lì)計(jì)劃的結(jié)果偏差。所謂激勵(lì)計(jì)劃的結(jié)果偏差,則是指向激勵(lì)效果的評(píng)價(jià)問(wèn)題。筆者發(fā)現(xiàn),醫(yī)院建立了激勵(lì)計(jì)劃效果的反饋通道,但在認(rèn)真研究這些問(wèn)題和解決問(wèn)題的力度上明顯不夠,或者說(shuō)存在著實(shí)質(zhì)的情況。這樣一來(lái),將可能導(dǎo)致醫(yī)院部分專業(yè)技術(shù)人員采取“非暴力不合作”的工作態(tài)度來(lái)對(duì)待崗位職責(zé),其后果是不堪設(shè)想的。
三、對(duì)策構(gòu)建
根據(jù)上文所述并在分析基礎(chǔ)上,解決激勵(lì)計(jì)劃偏差的對(duì)策可從以下四個(gè)方面來(lái)構(gòu)建:
(一)深化對(duì)激勵(lì)計(jì)劃偏差問(wèn)題的認(rèn)識(shí)。醫(yī)院黨委和人力資源管理部門,應(yīng)深化對(duì)激勵(lì)計(jì)劃偏差問(wèn)題的認(rèn)識(shí)。認(rèn)識(shí)的邏輯路徑包括:專業(yè)技術(shù)人員的需求特點(diǎn),這里可根據(jù)職稱結(jié)構(gòu)、年齡結(jié)構(gòu)進(jìn)行分層認(rèn)識(shí);績(jī)效考核實(shí)施辦法中的不妥之處,以及激勵(lì)計(jì)劃偏差信息的反饋機(jī)制等方面。筆者建議,應(yīng)通過(guò)問(wèn)卷的調(diào)查、部門調(diào)研、個(gè)別交談的形式來(lái)進(jìn)行問(wèn)題認(rèn)識(shí)。為了提高效率,醫(yī)院可在網(wǎng)頁(yè)上設(shè)計(jì)出問(wèn)卷調(diào)查的對(duì)話窗口,由專業(yè)技術(shù)人員根據(jù)自己情況進(jìn)行選擇。
(二)拓寬激勵(lì)計(jì)劃的內(nèi)容設(shè)計(jì)和實(shí)施。拓展激勵(lì)計(jì)劃的內(nèi)容設(shè)計(jì)和實(shí)施在于,需要關(guān)注專業(yè)技術(shù)人員在精神層面的需要。隨著近年來(lái)社會(huì)上醫(yī)鬧事件的陸續(xù)發(fā)生,使得醫(yī)生在職業(yè)上逐漸缺少成就感,甚至還有些許的不安全感。針對(duì)這一實(shí)施,還應(yīng)在滿足他們安全的需要、尊重的需要、自我價(jià)值實(shí)現(xiàn)的需要上下工夫。這里還須指出,“安全的需要”應(yīng)理解為心理安全的需要,對(duì)此應(yīng)在心理干預(yù)和醫(yī)院組織文化建設(shè)下來(lái)實(shí)施。針對(duì)自我價(jià)值實(shí)現(xiàn)的需要,則可以設(shè)計(jì)出針對(duì)專業(yè)技術(shù)人員的學(xué)歷提升計(jì)劃和進(jìn)修計(jì)劃。
(三)改善績(jī)效考核中信息不對(duì)稱問(wèn)題。醫(yī)院在實(shí)施激勵(lì)活動(dòng)時(shí)的主要內(nèi)容,便是發(fā)放績(jī)效獎(jiǎng)金。實(shí)踐表明,績(jī)效獎(jiǎng)金在數(shù)量上占他們總收入的絕大部分份額。因此,專業(yè)技術(shù)人員對(duì)于績(jī)效獎(jiǎng)金發(fā)放的公平性極為敏感。為此,針對(duì)不同科室的工作特點(diǎn),醫(yī)院人力資源部門應(yīng)在降低信息不對(duì)稱現(xiàn)象的影響上下工夫。
(四)完善激勵(lì)計(jì)劃實(shí)施效果反饋機(jī)制。完善激勵(lì)計(jì)劃實(shí)施效果的反饋機(jī)制是十分重要的,這不僅為糾正激勵(lì)計(jì)劃偏差提供了現(xiàn)實(shí)保障,也在疏導(dǎo)醫(yī)院專業(yè)技術(shù)人員的情緒上起到了重要作用。這里需要完善的地方便是,反饋通道的搭建應(yīng)基于互聯(lián)網(wǎng)平臺(tái),以及人力資源管理部門應(yīng)對(duì)反饋信息做出及時(shí)回應(yīng)。
四、今后激勵(lì)計(jì)劃工作中還應(yīng)重視的問(wèn)題
受到業(yè)內(nèi)競(jìng)爭(zhēng)的影響,專業(yè)技術(shù)人員幾乎都有不斷提高自身業(yè)務(wù)水平的主動(dòng)性。然而,在個(gè)體意識(shí)的作用下,他們往往存在著團(tuán)隊(duì)合作意識(shí)弱的現(xiàn)狀。針對(duì)這一缺失,在構(gòu)建績(jī)效管理模式時(shí)需要重視以下兩個(gè)方面的問(wèn)題。
(一)建立科室績(jī)效考核制度。根據(jù)目前規(guī)定,須將績(jī)效工資的30%作為年終考核。這一制度的實(shí)施,須在針對(duì)“個(gè)人工作績(jī)效和科室工作績(jī)效”的共同考核之中。前者是績(jī)效考核的本質(zhì),意在激勵(lì)個(gè)人的工作主動(dòng)性、積極性。但是在大量需要團(tuán)隊(duì)合作的工作下,這種考核難以滿足激勵(lì)兼容原則的要求。因此,還應(yīng)建立以部門、科室為單位的團(tuán)隊(duì)考核機(jī)制。醫(yī)院管理者可以根據(jù)物理元理論設(shè)計(jì)出可以量化的指標(biāo),通過(guò)一系列的反饋渠道來(lái)對(duì)各科室打分。作為年終發(fā)放余下30%績(jī)效工資的依據(jù)之一。
(二)建立同行業(yè)務(wù)互評(píng)制度。建立同行業(yè)務(wù)互評(píng)制度在于,增強(qiáng)余下30%績(jī)效工資發(fā)放的透明度和公正度。與此同時(shí),該制度的建立還為醫(yī)院管理者實(shí)施精神激勵(lì)奠定了前提。在同行業(yè)務(wù)互平中取得高分的技術(shù)人員,將有機(jī)會(huì)獲得事業(yè)單位年終考核的優(yōu)秀證書(這將有助于相關(guān)人員職稱的評(píng)定);并且,醫(yī)院在開展?fàn)幭葎?chuàng)優(yōu)活動(dòng)時(shí),還能在儀式性活動(dòng)上對(duì)先進(jìn)工作者給予表彰。
五、小結(jié)
對(duì)資源安全的認(rèn)識(shí)和理解范文第2篇
高中階段是進(jìn)行安全教育的關(guān)鍵時(shí)期 高中生多數(shù)為14歲至18歲,從心理學(xué)角度看,這個(gè)階段的學(xué)生正處于青春發(fā)育時(shí)期,學(xué)生身體發(fā)育已臻成熟,神經(jīng)系統(tǒng)發(fā)育基本完成,興奮過(guò)程和抑制過(guò)程基本保持平衡,但神經(jīng)系統(tǒng)的聯(lián)系和機(jī)能復(fù)雜化仍在繼續(xù)。在認(rèn)識(shí)方面,高中生絕大部分能正確處理好個(gè)人命運(yùn)與時(shí)代要求和社會(huì)發(fā)展之間的關(guān)系,但也有部分學(xué)生容易出現(xiàn)一些不良心理傾向:自我意識(shí)過(guò)強(qiáng)、抗挫折力差、自控力弱、缺乏辨別能力、叛逆心理嚴(yán)重等,從而導(dǎo)致種種漠視和踐踏安全的行為屢屢發(fā)生。從高中生身心發(fā)展來(lái)看,已經(jīng)具備了進(jìn)行安全教育的物質(zhì)條件,更有進(jìn)行安全教育的必要性。可以說(shuō),高中階段是進(jìn)行安全教育的關(guān)鍵時(shí)期。
1.1高中思想政治課是進(jìn)行安全教育不可或缺的學(xué)科
安全教育需要借助各門學(xué)科對(duì)學(xué)生進(jìn)行全方位的培養(yǎng),而思想政治教育又是基礎(chǔ)性的、不可或缺的。高中思想政治課是為學(xué)生思想品德健康發(fā)展奠定基礎(chǔ)的一門綜合性的必修課程,學(xué)科本身具有豐富的安全教育資源。在思想政治課中,把安全教育落實(shí)到具體的教學(xué)過(guò)程中,可以引領(lǐng)學(xué)生感悟、體驗(yàn)安全的意義,形成正確的安全觀和健康的安全情感,提高文明生活的基本素養(yǎng),塑造良好品德和健全人格,樹立起責(zé)任意識(shí)和積極的生活態(tài)度。這不僅是思想政治學(xué)科的性質(zhì)和任務(wù)決定的,也是青少年學(xué)生健康成長(zhǎng)的需要。
1.2高中思想政治課可強(qiáng)化青少年學(xué)生安全意識(shí)
對(duì)于每一位政治教師來(lái)說(shuō),都有責(zé)任對(duì)學(xué)生進(jìn)行安全教育;有責(zé)任把“安全至高無(wú)上”的思想傳遞給學(xué)生;有責(zé)任時(shí)常關(guān)注孩子的心理,培養(yǎng)他們“珍惜安全和健康”的意識(shí);有責(zé)任呵護(hù)每一個(gè)孩子健康快樂(lè)地成長(zhǎng)。青少年是祖國(guó)的未來(lái),他們是否擁有正確的安全觀、他們安全意識(shí)的強(qiáng)弱,關(guān)系著未來(lái)中國(guó)的健康發(fā)展。
1.3高中思想政治課體現(xiàn)“以人為本”的教育理念
新課程倡導(dǎo)“以人為本”,注重人的價(jià)值。要深刻理解“以人為本”,就必須關(guān)注人的安全世界。人是以安全的方式存在的,沒(méi)有安全的存在也就沒(méi)有人的存在。安全是人的智慧、力量和一切美的情感的唯一載體。因此,教育的“以人為本”,首先應(yīng)當(dāng)是以人的安全為本。安全是人成長(zhǎng)與發(fā)展的力量本源。其次,要弄清以“什么樣的人”為本的問(wèn)題。人是整體的人,是“有意志、有情感、有想象的存在物”。人是自然安全、精神安全和智慧安全的統(tǒng)一體,“以人為本”應(yīng)當(dāng)是以鮮活的、現(xiàn)實(shí)的、完整的人為本。教育要引導(dǎo)人追求安全的完善,追求安全存在的意義。從這個(gè)意義上說(shuō),教育的起點(diǎn)就是人,而安全教育就是教育的基點(diǎn)。
二、安全教育的方法與途徑
2.1師生共同提高自身安全意識(shí)
安全教育的實(shí)現(xiàn)不是一朝一夕之功,培養(yǎng)熱愛安全、積極生活的學(xué)生是一個(gè)長(zhǎng)期、連續(xù)的過(guò)程。但是長(zhǎng)期以來(lái),教師職業(yè)被工具化了。教師受制于升學(xué)指標(biāo)等行政性壓力,教師的精力過(guò)多地被各項(xiàng)考核和單一的考試機(jī)制所牽制,久而久之,教師成了教會(huì)學(xué)生取得高分的“教書匠”,失去了教學(xué)上的自和創(chuàng)新意識(shí)。更重要的是,在應(yīng)試教育的環(huán)境下,思想政治課在高中學(xué)科中處于“副科”的地位,這就使高中思想政治教師陷入更為尷尬的境地,從而使部分思想政治教師處于無(wú)奈、倦怠的職業(yè)和生活狀態(tài)中。試想,這些教師又怎能成為優(yōu)秀的政治教師,又怎能成為安全教育的實(shí)施者呢?教師要融安全教育于學(xué)科教學(xué)之中,就必須提高自身的安全意識(shí):一是自身洋溢著對(duì)安全的熱愛,自愛才能傳遞愛,才能將自己對(duì)安全的理解和熱愛通過(guò)互動(dòng)傳遞給學(xué)生;二是要對(duì)自己的教育工作和學(xué)生真正熱愛,以自己的實(shí)際行動(dòng)捕捉安全教育的每一個(gè)有利機(jī)會(huì),堅(jiān)持以生為本,將安全教育的觀念融貫于學(xué)科教學(xué)的每一個(gè)環(huán)節(jié)。因此,安全教育不但要激發(fā)學(xué)生的安全熱情,同時(shí)也要讓教師煥發(fā)出安全的光彩。在思想政治教學(xué)中挖掘安全教育內(nèi)容 在高中思想政治課中,傳統(tǒng)的課堂教學(xué)在強(qiáng)化知識(shí)目標(biāo)實(shí)現(xiàn)的同時(shí)卻把認(rèn)知功能從安全整體中分割開來(lái),把完整的安全體只當(dāng)作認(rèn)知體來(lái)對(duì)待,從而使課堂教學(xué)喪失了以學(xué)生發(fā)展為本的功能。教師充當(dāng)了教材的搬運(yùn)工,單調(diào)的知識(shí)灌輸使課堂教學(xué)顯得死氣沉沉,失去了應(yīng)有的活力和樂(lè)趣。因此,教師必須努力改變傳統(tǒng)教學(xué)側(cè)重于知識(shí)、忽視學(xué)生體驗(yàn)生活的局面,要結(jié)合高中政治課教學(xué)內(nèi)容和學(xué)生的生活實(shí)際,注意挖掘教學(xué)內(nèi)容中的安全教育資源,引導(dǎo)學(xué)生發(fā)現(xiàn)、感受安全意義,追求安全質(zhì)量,使課堂教學(xué)透射出安全的氣息。例如,在《經(jīng)濟(jì)生活》中“樹立正確的消費(fèi)觀”等內(nèi)容的教學(xué)時(shí),教師們不僅要講述生產(chǎn)與消費(fèi)的辯證關(guān)系、正確消費(fèi)觀的基本內(nèi)容,更重要的是讓學(xué)生樹立正確的勞動(dòng)觀、金錢觀、消費(fèi)觀,培養(yǎng)他們勤儉節(jié)約、珍惜資源、尊重他人勞動(dòng)、孝敬父母的思想情感。再如,通過(guò)《哲學(xué)與生活》中“堅(jiān)持正確的價(jià)值取向”“選擇崇高的人生目標(biāo)”等內(nèi)容的學(xué)習(xí),提高學(xué)生辨別是非的能力和自覺抵制消極人生觀的能力,確認(rèn)安全的意義在于自身的精神安全,人生的真正價(jià)值在于對(duì)社會(huì)的奉獻(xiàn)。
2.2改變教學(xué)觀念,倡導(dǎo)建構(gòu)主義學(xué)習(xí)理論
傳統(tǒng)課堂是建立在行為主義學(xué)習(xí)理論上,強(qiáng)調(diào)刺激——反應(yīng)。而“安全課堂”則以建構(gòu)主義學(xué)習(xí)理論作為基礎(chǔ),強(qiáng)調(diào)認(rèn)知主體的內(nèi)部心理過(guò)程,把學(xué)習(xí)者看做是信息加工的主體,并認(rèn)為知識(shí)不是通過(guò)教師傳授得到的,而是學(xué)習(xí)者在一定的情境即社會(huì)文化背景下,借助其他人(包括教師和學(xué)習(xí)伙伴)的幫助,利用必要的學(xué)習(xí)資料,通過(guò)意義建構(gòu)的方式而獲得。由于學(xué)習(xí)是在一定的情境中借助其他人的幫助(即通過(guò)人際間的協(xié)作活動(dòng))而實(shí)現(xiàn)的意義建構(gòu)過(guò)程,是教師指導(dǎo)下以學(xué)生為中心的學(xué)習(xí)。教師是意義建構(gòu)的幫助者、促進(jìn)者,而不是知識(shí)的傳授者與灌輸者。這有利于確立學(xué)生的主體地位,激發(fā)學(xué)生的學(xué)習(xí)積極性,能讓學(xué)生獲得更多的自由和主動(dòng),尤其強(qiáng)調(diào)學(xué)習(xí)環(huán)境的設(shè)計(jì),能保證課堂教學(xué)的有效性。所以要構(gòu)建“安全課堂”,教師必須更新教學(xué)觀念,將建構(gòu)主義學(xué)習(xí)理論作為自己教學(xué)改革的指導(dǎo)方針。
2.3在教學(xué)過(guò)程中實(shí)施安全教育新方式
對(duì)資源安全的認(rèn)識(shí)和理解范文第3篇
1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)
我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程,其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才,而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問(wèn)題的實(shí)用性人才。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求,具有一定的網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范,構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才,因此,本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí),了解網(wǎng)絡(luò)安全防御方面的最新技術(shù),掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過(guò)程,認(rèn)識(shí)網(wǎng)絡(luò)與信息安全的重要性,識(shí)別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅,以及如何建立有效的安全保護(hù)措施,針對(duì)常見的網(wǎng)絡(luò)入侵攻擊,能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固,清除常見的計(jì)算機(jī)病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程,同時(shí)又是一門新興的學(xué)科,研究?jī)?nèi)容沒(méi)有嚴(yán)格規(guī)范,所以,各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法,不可能漫無(wú)邊際、面面俱到。
現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多,但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少,尤其是以案例為基礎(chǔ)的教材更少,而且,已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測(cè)技術(shù)等,專業(yè)性強(qiáng),需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ),不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo),而且,教材的可讀性及操作性較差。經(jīng)過(guò)認(rèn)真研究、對(duì)比分析,目前已有的教材或多或少的存在如下問(wèn)題:(1)教材內(nèi)容同質(zhì)化嚴(yán)重,課本知識(shí)陳舊。我們發(fā)現(xiàn),從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材,內(nèi)容大致相同,深度大致相同,目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國(guó)家倡導(dǎo)的分層次教學(xué),實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一,不利于初學(xué)者學(xué)習(xí)。現(xiàn)有的教材,重點(diǎn)都放在對(duì)知識(shí)點(diǎn)的描述和解釋上,真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過(guò)多,實(shí)踐內(nèi)容不足,課本知識(shí)與社會(huì)實(shí)踐有脫節(jié),應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo):培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對(duì)網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求,根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì),以任務(wù)引導(dǎo)教學(xué)法為主線,與現(xiàn)有教材[1]相配套,通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解,使學(xué)生實(shí)際運(yùn)用理論知識(shí)解決實(shí)際問(wèn)題的能力得以提高,進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力。
因此,我們以自己主編的教材內(nèi)容為基礎(chǔ),從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括:(1)操作系統(tǒng)加固,主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺(tái)的安全性。需要掌握安全等級(jí)標(biāo)準(zhǔn)及劃分準(zhǔn)則,系統(tǒng)漏洞及后門等內(nèi)容,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置,這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全,包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中,針對(duì)各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn),為上層協(xié)議和應(yīng)用提供透明服務(wù),主要通過(guò)實(shí)戰(zhàn)攻擊說(shuō)明網(wǎng)絡(luò)協(xié)議存在的問(wèn)題,通過(guò)安全策略的添加來(lái)保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù),防火墻技術(shù)一種將相對(duì)安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù),對(duì)兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制技術(shù),我們可以添加規(guī)則,進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的有效技術(shù),能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用,確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提,密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識(shí)別及檢測(cè)修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問(wèn)題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù),通過(guò)網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù),總結(jié)出必要的防范措施,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。
在選擇授課內(nèi)容的同時(shí),需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識(shí),同時(shí)也不能過(guò)多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo),圍繞著在實(shí)際生活中會(huì)遇到的問(wèn)題,精心設(shè)計(jì)授課內(nèi)容,布置學(xué)習(xí)任務(wù),讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系,能夠根據(jù)具體情況解決實(shí)際問(wèn)題,真正的將知識(shí)固化到自身,最終達(dá)到開設(shè)本課程的目的。
3 提高教學(xué)質(zhì)量的探索
為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量,如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果,因此在教學(xué)方式方法上必須進(jìn)行更多的改革。
3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)后,大家都知道,網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術(shù)方面的教材大多偏重于理論,不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此,我們以理論夠用、重在實(shí)踐為宗旨,以技術(shù)實(shí)用為原則,以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程,引導(dǎo)學(xué)生學(xué)習(xí),提高學(xué)生的學(xué)習(xí)興趣。同時(shí),我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn),將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中,將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過(guò)程進(jìn)行錄像,以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說(shuō)教,提高了學(xué)生的學(xué)習(xí)興趣,同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識(shí),從抽象的概念上升到形象上的認(rèn)識(shí)。
3.2 實(shí)驗(yàn)環(huán)境改進(jìn)。《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識(shí)需要學(xué)生在實(shí)踐中進(jìn)行理解,而目前絕大部分的學(xué)校在本門課程中只有簡(jiǎn)單的工具演示及基本的操作性實(shí)踐,這些是遠(yuǎn)遠(yuǎn)不夠的,我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室,包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備,構(gòu)建一個(gè)小型局域網(wǎng)絡(luò),搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺(tái)。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目,既包含基本的教學(xué)內(nèi)容,同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫(kù),幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù),最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求,嚴(yán)格管理制度,防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室,造成不必要的麻煩。
3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下,我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組,對(duì)網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過(guò)各種考核進(jìn)入我們的小組,讓后我們按照等級(jí)進(jìn)行指導(dǎo)性學(xué)習(xí),興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過(guò)程中輔助老師進(jìn)行教學(xué),同時(shí),他們還參加國(guó)家級(jí)的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。
3.4 加強(qiáng)課堂討論。對(duì)《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容,大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前,給學(xué)生提出一個(gè)課題,讓學(xué)生課后查閱資料,在課堂上可以開展課堂討論,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者,學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者,提高了學(xué)生的積極性和主動(dòng)性,最終提高了學(xué)習(xí)質(zhì)量通過(guò)這種交流,教師可以隨時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度、學(xué)習(xí)興趣的高低等,這種方法還能加強(qiáng)師生間的溝通和交流。
3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過(guò)考試,而是希望通過(guò)課程的教授過(guò)程,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問(wèn)題的能力,影響學(xué)生面對(duì)問(wèn)題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上,可以綜合考慮卷面成績(jī),課題討論表現(xiàn),實(shí)際過(guò)程中通過(guò)查找資料和討論解決問(wèn)題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來(lái)修正和改進(jìn)他們的成績(jī),以便從錯(cuò)誤中學(xué)習(xí),讓學(xué)習(xí)課程本身的樂(lè)趣來(lái)促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。
結(jié)束語(yǔ)
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程,同時(shí)也是一門技術(shù)發(fā)展變化很快的課程,這些給我們的教學(xué)工作帶來(lái)難度,如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握,如何把抽象的理論變成學(xué)生易懂的知識(shí),要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。
作者簡(jiǎn)介:王小英(1979-),女,陜西涇陽(yáng)人,防災(zāi)科技學(xué)院災(zāi)害信息工程系,副教授,碩士,研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。
對(duì)資源安全的認(rèn)識(shí)和理解范文第4篇
摘要:本文通過(guò)計(jì)算機(jī)安全案例,深入細(xì)致地分析了如何根據(jù)建構(gòu)主義隨機(jī)進(jìn)入教學(xué)的特點(diǎn),來(lái)組織整個(gè)教學(xué)過(guò)程。
關(guān)鍵詞:隨機(jī)進(jìn)入教學(xué);建構(gòu)主義;計(jì)算機(jī)安全;應(yīng)用
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
建構(gòu)主義的教學(xué)方法有支架式教學(xué)、拋錨式教學(xué)、隨機(jī)進(jìn)入教學(xué)。本文以認(rèn)識(shí)計(jì)算機(jī)安全為例闡述“隨機(jī)進(jìn)入教學(xué)”在大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)案例組織中的應(yīng)用。
隨機(jī)進(jìn)入教學(xué)方法的理論核心是:學(xué)習(xí)者可以隨意通過(guò)不同途徑、不同方式、不同角度、不同角色進(jìn)入同樣教學(xué)內(nèi)容的學(xué)習(xí),從而獲得對(duì)同一事物或同一問(wèn)題的多方面的認(rèn)識(shí)與理解,這就是“隨機(jī)進(jìn)入教學(xué)”。學(xué)習(xí)者通過(guò)多次“進(jìn)入”同一教學(xué)內(nèi)容將能達(dá)到對(duì)該知識(shí)內(nèi)容比較全面而深入的掌握。在教學(xué)過(guò)程中,運(yùn)用建構(gòu)主義教學(xué)模式中的隨機(jī)進(jìn)入教學(xué)法將與同學(xué)們密切相關(guān)的計(jì)算機(jī)安全問(wèn)題為案例的形式隨機(jī)地引入課堂教學(xué),引導(dǎo)學(xué)生從不同的角度對(duì)計(jì)算機(jī)安全知識(shí)進(jìn)行思考,從而將專業(yè)基礎(chǔ)知識(shí)、專業(yè)技能知識(shí)和法律意識(shí)的培養(yǎng)有機(jī)地結(jié)合起來(lái)。這將有利于很好地實(shí)現(xiàn)課程教學(xué)的目標(biāo)。該案例的教學(xué)過(guò)程按以下步驟進(jìn)行。
1確定主題
通過(guò)不同角度分析與計(jì)算機(jī)安全相關(guān)的知識(shí)內(nèi)容,多層次、多角度全面地認(rèn)識(shí)計(jì)算機(jī)安全;
2創(chuàng)設(shè)分析角度
(1) 從攻擊方式去理解和認(rèn)識(shí)計(jì)算機(jī)安全;
(2) 從維護(hù)方式角度去理解和認(rèn)識(shí)計(jì)算機(jī)安全;
(3) 從立法角度去理解和認(rèn)識(shí)計(jì)算機(jī)安全
3多次進(jìn)入,分析主題
(1) 學(xué)生從計(jì)算機(jī)安全遭受攻擊方式這個(gè)角度進(jìn)入教學(xué),可以認(rèn)識(shí)到計(jì)算機(jī)安全的常見攻擊方式有口令攻擊、木馬攻擊、病毒攻擊、郵件攻擊等,繼而可以進(jìn)一步了解這幾種攻擊方式。
口令攻擊,攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始,這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號(hào),然后再進(jìn)行合法用戶口令的破譯。這種攻擊方式有三種:暴力破解法。在知道用戶的賬號(hào)后用一些專門的軟件強(qiáng)行破解用戶口令(包括遠(yuǎn)程登錄破解和對(duì)密碼存儲(chǔ)文件Passwd、Sam的破解);偽造的登錄界面法。在被攻擊主機(jī)上啟動(dòng)一個(gè)可執(zhí)行程序,該程序顯示一個(gè)偽造的登錄界面,當(dāng)用戶在這個(gè)偽裝的界面上鍵入用戶名、密碼后,程序?qū)⒂脩糨斎氲男畔魉偷焦粽咧鳈C(jī);網(wǎng)絡(luò)監(jiān)聽法。這類方法危害性很大,監(jiān)聽者往往能夠獲得其一個(gè)網(wǎng)段的所有用戶賬號(hào)和口令。
木馬攻擊,木馬其實(shí)質(zhì)是一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序,但實(shí)際上程序隱藏有其他非法功能,當(dāng)用戶運(yùn)行了木馬后就會(huì)達(dá)到攻擊的效果:跟蹤用戶的電腦操作,記錄用戶輸入的口令上網(wǎng)賬號(hào)等敏感信息,并把它們發(fā)送到黑客指定的電子信箱。如果是像“冰河”、“灰鴿子”這樣的功能強(qiáng)大的遠(yuǎn)程控制木馬的話,黑客還可以像你在本地操作一樣地遠(yuǎn)程操控你的電腦。
病毒攻擊,計(jì)算機(jī)病毒是蓄意設(shè)計(jì)的一種軟件程序,它旨在干擾計(jì)算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet。現(xiàn)在頻繁出現(xiàn)的紅色代碼、SQL蠕蟲等病毒則是利用系統(tǒng)漏洞自動(dòng)去攻擊傳染網(wǎng)絡(luò)上的其他計(jì)算機(jī),它們是主動(dòng)攻擊的,不需要任何載體。郵件攻擊,郵件發(fā)送者利用特殊的電子郵件軟件,在很短的時(shí)間內(nèi)連續(xù)不斷地將郵件郵寄給同一個(gè)收信人,在這些數(shù)以千萬(wàn)計(jì)的大容量信件面前,收件箱肯定不堪重負(fù)。因?yàn)樗加昧舜罅康木W(wǎng)絡(luò)資源,常常會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞,使用戶不能正常地連接郵件服務(wù)器,嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),幾年前就曾有黑客使用這種攻擊手段,使得新浪、雅虎等幾個(gè)世界級(jí)門戶網(wǎng)站的E-mail服務(wù)器癱瘓了幾十個(gè)小時(shí)。
(2) 學(xué)生從計(jì)算機(jī)安全維護(hù)方式這個(gè)角度進(jìn)入教學(xué),可以掌握如何用不同的方法有效地防御計(jì)算機(jī)遭受攻擊。
口令攻擊的防御,要有效地防止口令攻擊,應(yīng)該保護(hù)系統(tǒng)的合法賬號(hào)以防泄露,禁止Finger服務(wù);應(yīng)該盡量選用復(fù)雜的口令,最好能是英文、符號(hào)、數(shù)字包括大小寫的組合,不要用戶名、賬號(hào)、紀(jì)念日、常用的英文單詞等作為密碼;應(yīng)該對(duì)口令的長(zhǎng)度進(jìn)行限定,不要使用5位或5位以下的字符作為密碼;應(yīng)該對(duì)某些遠(yuǎn)程登錄服務(wù)的一定時(shí)間內(nèi)用戶登錄次數(shù)進(jìn)行限定,防止黑客遠(yuǎn)程猜解。
木馬攻擊的防御可以分為預(yù)防和檢測(cè)兩部分。預(yù)防上,由于木馬程序的最大特點(diǎn)是要觸發(fā)后才能發(fā)揮功效,如果不觸發(fā)它,就算它到了你硬盤上也無(wú)用武之地,所以要注意不要運(yùn)行來(lái)歷不明的軟件,陌生人發(fā)給你的軟件,下載軟件也盡量去可信任的大網(wǎng)站下載;在檢測(cè)上,由于木馬運(yùn)行后要等待黑客連接,所以它往往會(huì)在一個(gè)端口上監(jiān)聽,所以要注意經(jīng)常監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù),還要查看是否有可疑進(jìn)程,還可以安裝些殺毒軟件、專門查殺木馬的反黑客軟件及防火墻軟件。
病毒攻擊的防御,制作無(wú)毒啟動(dòng)盤,修補(bǔ)安全漏洞,安裝殺毒軟件,定期對(duì)整個(gè)系統(tǒng)進(jìn)行病毒檢測(cè)、清除工作,經(jīng)常升級(jí)殺毒軟件,安裝安全補(bǔ)丁程序,以及時(shí)堵上系統(tǒng)漏洞, 經(jīng)常備份數(shù)據(jù),要備份的數(shù)據(jù)除了重要數(shù)據(jù)外,像硬盤分區(qū)表、系統(tǒng)注冊(cè)表、WIN.INI和SYSTEM.INI等之類的系統(tǒng)文件也應(yīng)該備份。
郵件攻擊的防御,向ISP求援,一旦信箱被轟炸了,但自己又沒(méi)有好的辦法來(lái)對(duì)付它,這時(shí)你應(yīng)該做的就是拿起電話向你上網(wǎng)的ISP服務(wù)商求援,他們就會(huì)采取辦法幫你清除E-mail Bomb;采用過(guò)濾功能,在郵件軟件中安裝一個(gè)過(guò)濾器(比如說(shuō)E-mail notify)是一種最有效的防范措施,你可以在郵件軟件中啟用過(guò)濾功能,把你的郵件服務(wù)器設(shè)置為,超過(guò)你信箱容量的大郵件時(shí),自動(dòng)進(jìn)行刪除;謹(jǐn)慎使用自動(dòng)回信功能,這個(gè)功能本來(lái)給大家?guī)?lái)了方便,但也有可能制造成郵件炸彈;用專用工具來(lái)對(duì)付,如果你的郵箱不幸已經(jīng)“中彈”,而且你還想繼續(xù)使用這個(gè)信箱名的話,可以用一些郵件工具軟件如PoP-It來(lái)清除這些垃圾信息。
(3) 學(xué)生從計(jì)算機(jī)安全的立法角度進(jìn)入教學(xué),可以有效地提高同學(xué)們的安全意識(shí)。
在電腦與網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各行各業(yè)越來(lái)越依賴于計(jì)算機(jī),如何進(jìn)一步有效地打擊和預(yù)防計(jì)算機(jī)犯罪,加強(qiáng)計(jì)算機(jī)安全意識(shí),全世界各個(gè)國(guó)家都應(yīng)該進(jìn)行計(jì)算機(jī)安全的立法。從20世紀(jì)60年代后期起,西方30多個(gè)國(guó)家根據(jù)各自的實(shí)際情況制訂了相應(yīng)的計(jì)算機(jī)和網(wǎng)絡(luò)法規(guī)。這些法規(guī)對(duì)于預(yù)防、打擊計(jì)算機(jī)及網(wǎng)絡(luò)犯罪、提供了必要的依據(jù)和權(quán)力。
我國(guó)的《計(jì)算機(jī)病毒防治管理辦法》中就明確規(guī)定:任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為:(一)故意輸入計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;(二)向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;(三)銷售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體;(四)其他傳播計(jì)算機(jī)病毒的行為。任何單位和個(gè)人不得向社會(huì)虛假的計(jì)算機(jī)病毒疫情;從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位,應(yīng)當(dāng)及時(shí)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的計(jì)算機(jī)病毒防治產(chǎn)品檢測(cè)機(jī)構(gòu)提交病毒樣本。
4總結(jié)
通過(guò)以上論述,在認(rèn)識(shí)計(jì)算機(jī)安全的主題確定的基礎(chǔ)上,我們通過(guò)創(chuàng)設(shè)不同的分析角度,從各個(gè)層面多次進(jìn)入與計(jì)算機(jī)安全相關(guān)的內(nèi)容學(xué)習(xí)中,每一次進(jìn)入都有不同的學(xué)習(xí)目的,都有不同的問(wèn)題側(cè)重點(diǎn),從計(jì)算機(jī)安全的攻擊方式角度到計(jì)算機(jī)安全的防御措施角度再到計(jì)算機(jī)安全的立法角度全面進(jìn)行分析,使得學(xué)習(xí)者對(duì)計(jì)算機(jī)安全有了全面的理解和認(rèn)識(shí)上的飛躍。
參考文獻(xiàn)
[1] 任叔輝. 以建構(gòu)主義中的隨機(jī)進(jìn)入教學(xué)法組織教學(xué)案例的嘗試[J]. 中國(guó)林業(yè)教育,2007,(5).
對(duì)資源安全的認(rèn)識(shí)和理解范文第5篇
關(guān)鍵詞:計(jì)算機(jī)系統(tǒng) 系統(tǒng)安全 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):
引言
隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類信息生活。因此,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要,對(duì)計(jì)算機(jī)病毒的防范工作也越來(lái)越受到世界各國(guó)的高度重視。下面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式,從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。
1計(jì)算機(jī)系統(tǒng)安全 1.1計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。 2實(shí)體安全 2.1計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能,以防止用戶越權(quán)存取信息;應(yīng)有良好的存貯保護(hù)功能,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫;還應(yīng)有較完善的管理能力,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。 2.2計(jì)算機(jī)的安全防范::黑客攻擊等威脅行為為什么能經(jīng)常得逞呢?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性:其次是人們思想麻痹,沒(méi)有正視黑客入侵所造成的嚴(yán)重后果,因而舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全,沒(méi)有采取有效的安全策略和安全機(jī)制。另外,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因,也導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全防范能力差。3網(wǎng)絡(luò)安全 3.1網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù),不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度,他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。
3.2計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性: 保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。
4計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患
4.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善 由于人類認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性,在設(shè)計(jì)硬件和軟件的過(guò)程中,難免會(huì)留下種種技術(shù)缺陷,由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng),自身協(xié)議的開放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng),拓寬了共享資源,但 TCP/IP 協(xié)議在開始制定時(shí)沒(méi)有考慮通信路徑的安全性,缺乏通信協(xié)議的基本安全機(jī)制,沒(méi)有加密、身份認(rèn)證等功能,在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。 4.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面:①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏,如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏,有意或無(wú)意地泄密、更改網(wǎng)絡(luò)配置和記錄信息,磁盤上的機(jī)密文件被人利用,臨時(shí)文件未及時(shí)刪除而被竊取,等等
5計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù) 5.1加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的重要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達(dá)目的端口后通過(guò)密鑰將密文還原成明文。常見的加密機(jī)制分為私鑰密碼機(jī)制和公鑰密碼機(jī)制,每種密鑰加密機(jī)制都有多種不同的算法,密鑰的加密機(jī)制及算法的選擇依用戶需求不同而定。
5.2入侵檢測(cè)系統(tǒng):入侵行為主要是指對(duì)系統(tǒng)資源的非授權(quán)使用,可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害。入侵檢測(cè)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括: (1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);(2)識(shí)別、反映已知進(jìn)攻的活動(dòng)模式,向相關(guān)人士報(bào)警;(3)統(tǒng)計(jì)分析異常行為模式; (4)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; (5)審計(jì)、跟蹤管理操作系統(tǒng),識(shí)別用戶違反安全策略的行為。所以,入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中也起著舉足輕重的地位
6計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案
網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。
6.1多層病毒防御體系。一般情況下,信息網(wǎng)絡(luò)系統(tǒng)中采取的安全措施主要考慮外部網(wǎng)絡(luò)安全性,但由于病毒的極大危害及特殊性,網(wǎng)絡(luò)用戶可能會(huì)受到來(lái)自于多方面的病毒威脅,包括來(lái)自Internet網(wǎng)關(guān)上、與各級(jí)單位連接的網(wǎng)段上,為了免受病毒所造成的損失,在內(nèi)部網(wǎng)絡(luò)部署防病毒系統(tǒng)也是必要的,即多層的病毒防衛(wèi)體系。
6.2防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信,根據(jù)用戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通信,提高內(nèi)部網(wǎng)絡(luò)的安全。
6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用漏洞掃描器,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞,從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作中做到“有的放矢”,及時(shí)修補(bǔ)漏洞,構(gòu)筑堅(jiān)固的安全長(zhǎng)城。
7結(jié)論
在網(wǎng)絡(luò)信息化時(shí)代,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全已越來(lái)越受重視了。雖然目前用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,但病毒黑客仍然無(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害。計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全的攻防仍將是一場(chǎng)持久之戰(zhàn),我們期待長(zhǎng)治久安的那一天的到來(lái)。
參考文獻(xiàn):
[1]程煜:《計(jì)算機(jī)維護(hù)技術(shù)》,北京:清華大學(xué)出版社,2006
