教師網(wǎng)絡(luò)安全意識(shí)和技術(shù)

1、教師網(wǎng)絡(luò)安全意識(shí)和技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)近年來獲得了飛速的發(fā)展計(jì)算機(jī)通信網(wǎng)絡(luò)以及InternetInternet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理，學(xué)校教育管理等。計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)搭建的，從學(xué)校遠(yuǎn)程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū)，很多方面都離不開網(wǎng)絡(luò)技術(shù)。可以不夸張地說，網(wǎng)絡(luò)在當(dāng)今世界無處不在。尤其是信息技術(shù)課程進(jìn)入到中小學(xué)各個(gè)學(xué)校之后，從網(wǎng)絡(luò)獲取信息已經(jīng)成為人們必須掌握的技術(shù)手段，這時(shí)網(wǎng)絡(luò)上也存在更多的威脅，對(duì)于學(xué)校來講更是威脅更大，因?yàn)閷W(xué)校中直接的受害者是 “人類靈魂的工程師”和 “祖國(guó)的花朵

2、，所以，教師在網(wǎng)絡(luò)環(huán)境下的安全意識(shí)和所掌握的網(wǎng)絡(luò)技術(shù)已經(jīng)成為必須討論的課題。1.計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全現(xiàn)狀信息技術(shù)和互聯(lián)網(wǎng)的迅速發(fā)展，對(duì)社會(huì)經(jīng)濟(jì)、政治、軍事、科學(xué)、文化教育等領(lǐng)域產(chǎn)生了深刻的影響，尤其是在文化教育領(lǐng)域。信息技術(shù)和網(wǎng)絡(luò)為不同思想文化傳播和各種教育、教學(xué)方式的運(yùn)用提供了廣闊的平臺(tái)。大量信息通過網(wǎng)絡(luò)涌入教育、教學(xué)的各個(gè)角落，網(wǎng)絡(luò)已成為當(dāng)今遠(yuǎn)程教育的重要工具。由于互聯(lián)網(wǎng)是在缺失秩序的情況下發(fā)展起來的，并且，對(duì)它的管理也常常落后于互聯(lián)網(wǎng)的飛速發(fā)展，因此，許多違法行為往往在網(wǎng)絡(luò)上頻繁出現(xiàn)：有害信息(包括暴力、色情、封建迷信，反動(dòng)思想和言論等)在網(wǎng)上的泛濫，計(jì)算機(jī)信息的竊取、改造、偽造,

3、黑客對(duì)網(wǎng)絡(luò)的攻擊，犯罪分子借助互聯(lián)網(wǎng)進(jìn)行的高科技犯罪等等。這些都嚴(yán)重威脅到網(wǎng)絡(luò)安全。根據(jù)相關(guān)調(diào)查研究報(bào)告顯示，有相當(dāng)多的青少年上網(wǎng)瀏覽色情、暴力等不良內(nèi)容，沉迷于格調(diào)低俗的網(wǎng)上聊天，還有一些青少年模仿網(wǎng)絡(luò)黑客行為盜取考題、試卷等。這些現(xiàn)象的出現(xiàn)，除了源于青少年的思想道德觀念不成熟，尚未牢固建立正確的人生觀和世界觀，缺乏正確分析、判斷事物的能力外，一些教師和家長(zhǎng)網(wǎng)絡(luò)安全意識(shí)缺乏，不能有效對(duì)青少年的網(wǎng)絡(luò)行為進(jìn)行監(jiān)督和干預(yù)也是重要原因。 2.網(wǎng)絡(luò)安全面臨的主要威脅網(wǎng)絡(luò)安全問題不完全是技術(shù)問題，還是意識(shí)和管理問題。從不同角度考慮，會(huì)有不同側(cè)重點(diǎn)。在教育領(lǐng)域，從教師角度考慮，網(wǎng)絡(luò)安全主要是教師希望涉及個(gè)

4、人隱私或教學(xué)方法和教學(xué)內(nèi)容的信息在網(wǎng)絡(luò)傳輸時(shí)應(yīng)受到保護(hù)，避免他人利用竊聽、冒充、篡改、抵賴等手段對(duì)教師的利益和隱私造成損害，同時(shí)也希望教師保存在計(jì)算機(jī)中的信息不受其他非法用戶的非授權(quán)訪問和破壞；從校園網(wǎng)絡(luò)運(yùn)行。管理者角度考慮，網(wǎng)絡(luò)安全主要是希望對(duì)局域網(wǎng)信息的訪問、撰寫等操作給予保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅，防御和制止網(wǎng)絡(luò)“黑客”的攻擊；從社會(huì)教育角度考慮，網(wǎng)絡(luò)安全主要是強(qiáng)化網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)青少年生理和心理健康成長(zhǎng)造成不良影響的認(rèn)識(shí)。雖然從不同角度看待網(wǎng)絡(luò)安全會(huì)有不同的認(rèn)識(shí)，但對(duì)網(wǎng)絡(luò)安全系統(tǒng)面臨威脅的認(rèn)識(shí)確是一致的，主要有以下七

5、個(gè)方面：利用系統(tǒng)缺陷或后門進(jìn)行攻擊；防火墻的安全隱患；內(nèi)部用戶的竊密、泄密和破壞；網(wǎng)絡(luò)監(jiān)督和系統(tǒng)安全評(píng)估手段的缺乏；口令攻擊和拒絕服務(wù)；網(wǎng)絡(luò)不能控制來自Internet或電子郵件所攜帶的病毒以及Web瀏覽可能存在的Java/ActiveX控件的攻擊；來自應(yīng)用服務(wù)方面的安全探測(cè)和分析網(wǎng)絡(luò)協(xié)議，被用于窺視和破譯網(wǎng)絡(luò)管理員口令，并非法侵入網(wǎng)絡(luò)。 隨著網(wǎng)絡(luò)安全問題的逐步顯性化、網(wǎng)絡(luò)安全威脅日趨嚴(yán)重，教師網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)必須不斷提高和加強(qiáng)。對(duì)教師進(jìn)行網(wǎng)絡(luò)安全教育也就顯得十分重要。對(duì)教師進(jìn)行網(wǎng)絡(luò)安全教育就是要培養(yǎng)他們的網(wǎng)絡(luò)安全防范意識(shí)，提高他們的網(wǎng)絡(luò)安全防范技術(shù)。 教師網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全在

6、很大程度上取決于單個(gè)用戶的安全意識(shí)，而不是由那些研發(fā)軟件和計(jì)算機(jī)系統(tǒng)的企業(yè)所主導(dǎo)。2003年曾猖獗一時(shí)的“沖擊波”病毒的傳播凸顯了這一點(diǎn)。即如今的修補(bǔ)安全漏洞的辦法過于耗時(shí)，無法有效針對(duì)關(guān)鍵的缺陷進(jìn)行及時(shí)的修補(bǔ)，結(jié)果，如“沖擊波”這樣編寫程序很糟糕的蠕蟲也能快速在網(wǎng)上傳播。分析人士認(rèn)為，“沖擊波”蠕蟲的制造者并非聰明過人，這種蠕蟲之所以能夠在網(wǎng)上快速傳播也并非因?yàn)槌绦虮旧碓O(shè)計(jì)得好，而是因?yàn)楸姸嘤脩糁械暮芏嗳藢?duì)于網(wǎng)絡(luò)安全一無所知。 教師網(wǎng)絡(luò)安全意識(shí)的提高，首先要從提高教師對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起。教師應(yīng)了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，如內(nèi)容分級(jí)過濾制度等。教師應(yīng)經(jīng)常瀏覽有關(guān)網(wǎng)絡(luò)安全知識(shí)的網(wǎng)站，注意一些

7、站點(diǎn)上發(fā)布的補(bǔ)丁程序，并及時(shí)修復(fù)現(xiàn)有系統(tǒng)，這樣，諸如“紅色代碼”、“尼姆達(dá)”之類的病毒就不會(huì)像現(xiàn)在那么猖狂。教師還應(yīng)認(rèn)識(shí)到防火墻、殺毒軟件不是萬無一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，所以，必須在網(wǎng)絡(luò)操作過程中，始終保持清醒狀態(tài)，注意病毒和網(wǎng)絡(luò)黑客行為，這樣才能有效的應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊。其次，教師應(yīng)了解學(xué)生使用網(wǎng)絡(luò)的現(xiàn)狀，意識(shí)到網(wǎng)絡(luò)安全教育的重要性。網(wǎng)絡(luò)就如一把雙刃劍，在增強(qiáng)青少年與外界溝通和交流的同時(shí)，難免會(huì)因一些不良內(nèi)容而對(duì)他們?cè)斐尚睦砗蜕淼膫?。如黃色、暴力網(wǎng)站以及敵對(duì)勢(shì)力利用網(wǎng)絡(luò)散布的種種謠言。這些還會(huì)對(duì)我們的教育和意識(shí)形態(tài)帶來隱患。教師應(yīng)意識(shí)到無論是在學(xué)校還是家庭

8、，都應(yīng)加強(qiáng)網(wǎng)絡(luò)安全和道德教育，積極、耐心的引導(dǎo)學(xué)生，使他們形成正確的態(tài)度和觀念去面對(duì)網(wǎng)絡(luò)。同時(shí)，給學(xué)生提供豐富、健康的網(wǎng)絡(luò)資源，為學(xué)生營(yíng)造良好的網(wǎng)絡(luò)學(xué)習(xí)氛圍，并教育學(xué)生在網(wǎng)上自覺遵守道德規(guī)范，維護(hù)自身和他人的合法權(quán)益。 3.教師在日常計(jì)算機(jī)操作中使用的網(wǎng)絡(luò)安全技術(shù) 教師在意識(shí)到網(wǎng)絡(luò)安全問題重要性的同時(shí)，也應(yīng)逐步提高自己的網(wǎng)絡(luò)安全技術(shù)水平。對(duì)教師進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn)應(yīng)側(cè)重于日常計(jì)算機(jī)操作所涉及的網(wǎng)絡(luò)安全技術(shù)，主要有：管理和保護(hù)硬盤，Web上的自我防御措施和保護(hù)電子郵件私密性。 1管理和保護(hù)硬盤計(jì)算機(jī)是教師教育教學(xué)工作的重要工具，課程教學(xué)設(shè)計(jì)離不開計(jì)算機(jī)提供素材和資源；對(duì)學(xué)生進(jìn)行評(píng)價(jià)離不開查詢計(jì)算

9、機(jī)內(nèi)存儲(chǔ)的各階段成績(jī)和有關(guān)數(shù)據(jù)；進(jìn)行遠(yuǎn)距離交流離不開計(jì)算機(jī)提供技術(shù)支持。教師使用計(jì)算機(jī)時(shí)，常會(huì)遇到文件存儲(chǔ)在哪里找不到的問題，不僅降低了工作效率，系統(tǒng)還可能遭到非法入侵，導(dǎo)致重要文件丟失或被復(fù)制，給學(xué)習(xí)和工作帶來無窮的困擾。雖然人們想方設(shè)法把文件組織得很有條理，但計(jì)算機(jī)用戶和系統(tǒng)中運(yùn)行的程序還是會(huì)將文件保存在不同的位置。許多應(yīng)用程序使用不同的默認(rèn)目錄來保存文件，導(dǎo)致文檔、電子表格、圖像及其他文件分散在眾多文件夾中。因此教師在保護(hù)系統(tǒng)之前，首先要了解硬盤上有什么資料。最好將重要文件都組織在一起，便于管理和保護(hù)，同時(shí)也可以知道重要文件在計(jì)算機(jī)中的位置。如果教師必須用更安全的技術(shù)來保護(hù)文檔，可以使用

10、實(shí)用程序來創(chuàng)建隱藏的虛擬驅(qū)動(dòng)器。實(shí)際上，虛擬驅(qū)動(dòng)器是硬盤上的一個(gè)文件，但是它卻具有計(jì)算機(jī)硬盤的作用，并在Window資源管理器中顯示為驅(qū)動(dòng)盤符號(hào)。 對(duì)系統(tǒng)內(nèi)部文檔進(jìn)行管理和保護(hù)，可以有效防止入侵者侵犯系統(tǒng)，但不能防范病毒對(duì)系統(tǒng)的破壞。要消除這些惡意程序的威脅，教師需要在自己的計(jì)算機(jī)上安裝防病毒軟件。防病毒軟件其實(shí)是一種程序，它可以搜索硬盤和可移動(dòng)媒介(如 5 軟盤、光盤等等)上存在的已知病毒。當(dāng)找到受病毒感染的文件時(shí)，可刪除病毒代碼以修復(fù)文件，或刪除文件以防止其他文件被病毒感染。應(yīng)特別提出的是惡作劇病毒。惡作劇病毒并不是真正的病毒，但是也具有很強(qiáng)的破壞力。一般是通過電子郵件發(fā)布一些警告，慫恿收

11、件人執(zhí)行一系列操作。如告訴閱讀者查看自己硬盤上的某個(gè)文件并稱這個(gè)文件是病毒，應(yīng)該馬上刪除。不幸的是，那些被稱作病毒的文件通常是操作系統(tǒng)安裝的。如果收件人找到該文件并刪除它，那么操作系統(tǒng)或其他軟件將無法正常運(yùn)行。如果發(fā)現(xiàn)有這種郵件，最好先查看像360等這樣的防病毒生產(chǎn)商有沒有發(fā)出類似警告。 2.網(wǎng)頁上的自我防御措施教師在瀏覽網(wǎng)頁時(shí)會(huì)遇到各種各樣的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)會(huì)使那些剛剛接觸網(wǎng)絡(luò)或是對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠的教師處于尷尬境地。教師應(yīng)該清楚了解這些來自 Web上的安全攻擊，不僅可以有效防范這些攻擊，而且可以提醒學(xué)生，監(jiān)控其行為以避免掉進(jìn)Web陷阱。個(gè)人隱私信息非常重要，它是Web辨別每個(gè)人的重要憑證，也

12、就是私人標(biāo)示符。網(wǎng)絡(luò)具有高度的隱蔽性和虛擬性。網(wǎng)絡(luò)上的每個(gè)人都是虛擬的、數(shù)字的，以符號(hào)形式出現(xiàn)的，人與人交往也表現(xiàn)為符號(hào)與符號(hào)間的互動(dòng)。一旦個(gè)人隱私信息被別有用心的人竊取，會(huì)冒充當(dāng)事人從事非法活動(dòng)。所以防范個(gè)人隱私信息被盜取是非常重要的。如果教師在某些需要填寫個(gè)人隱私信息的網(wǎng)絡(luò)上填寫信息，這個(gè)網(wǎng)站就獲得了他的隱私信息，并且個(gè)人隱私信息還會(huì)通過計(jì)算機(jī)傳輸給站點(diǎn)服務(wù)器。在傳輸過程中，信息如果沒有被加密，就可能被訪問網(wǎng)絡(luò)的人獲取。因此，教師在決定將個(gè)人信息填入任何站點(diǎn)的表單中或基于Web應(yīng)用程序之前，都要仔細(xì)思考是否信任該Web站點(diǎn)的擁有者，是否讓他們獲得自己的這些信息。如果難以肯定個(gè)人信息會(huì)以理想

13、的方式被使用，自己的隱私期望可能與站點(diǎn)擁有者的隱私期望并不相同，那么即使站點(diǎn)提供了最安全的Web服務(wù)，個(gè)人信息也可能會(huì)被不同程度的泄露。 3保護(hù)電子郵件私密性的常用方法 電子郵件是教師與他人交流的重要手段，也是異步教學(xué)中用于交流的常用工具。現(xiàn)在，很多網(wǎng)站通過電子郵件發(fā)送個(gè)人認(rèn)證、密碼等重要信息。如果電子郵 6 件的私密性被破壞，使用者的個(gè)人隱私信息就可能被公開。繼而使用者會(huì)收到許多垃圾郵件，或者郵件內(nèi)容被第三方截取或偷看。少數(shù)學(xué)生由于對(duì)技術(shù)過度崇拜，盲目模仿網(wǎng)絡(luò)黑客行為，往往喜歡對(duì)自己老師的電子郵件下手，破壞其郵件的私密性。保護(hù)電子郵件私密性有利于保證教師正常的工作和交流，有利于教師管理和指導(dǎo)

14、學(xué)生的網(wǎng)絡(luò)行為。保護(hù)電子郵件私密性通常使用的方法有：查看Web站點(diǎn)的隱私聲明，處理垃圾郵件和加密電子郵件。 4.查看Web站點(diǎn)的隱私聲明很多站點(diǎn)都提供隱私聲明，介紹如何處理用戶提供的信息或通過其它途徑取得信息。這些隱私聲明可以解釋用戶是否會(huì)被加入到郵件列表，是否可以按常規(guī)獲取個(gè)人信息，是否會(huì)與政府、執(zhí)法部門或其他組織和個(gè)人共享信息。教師閱讀隱私聲明時(shí)，可能會(huì)發(fā)現(xiàn)自己的電子郵件隱私是受限的，或者說根本就不存在。電子郵件的個(gè)人信息可能被傳播的另一種途徑是，使用允許人們?cè)诰€搜索其他人信息的數(shù)據(jù)庫。利用這些搜索引擎，可通過輸入關(guān)于一個(gè)人的點(diǎn)滴信息來獲取他的地址、電話號(hào)碼、年齡及電子郵件。所以教師不僅自

15、己要慎重選擇電子郵件服務(wù)商，而且有責(zé)任提醒學(xué)生在選擇郵件服務(wù)商時(shí)一定要查看隱私聲明。 5.處理垃圾郵件 教師常常會(huì)收到大量的垃圾郵件，這些郵件不僅會(huì)影響正常的郵件接收，還可能含有不良信息和病毒。垃圾郵件看起來是直接發(fā)送給用戶的，實(shí)際上是從郵件地址列表和自動(dòng)群發(fā)電子郵件的軟件發(fā)出的。教師可采用多種方法處理這些垃圾郵件。其中一個(gè)方法就是檢查垃圾郵件，看是否有辦法把自己從它們的目錄中刪除，這樣就不會(huì)再收到它們的電子郵件了。通常，在郵件的頂部或底部會(huì)有如何從此垃圾郵件目錄中進(jìn)行刪除的信息或超鏈接。避免收到垃圾郵件的另一種方法是禁用Cookie。Cookie通常與訪問Web頁面的Internet瀏覽器相

16、關(guān)聯(lián)。目前大多數(shù)電子郵件程序都允許使用HTML格式接收信息，因此 HTML格式的電子郵件也可以包含Cookie。相比之下純文本格式的消息比HTML格式的消息更安全，它不能存儲(chǔ)Cookie和其它可能有危險(xiǎn)的內(nèi)容。垃圾郵件過濾器是一種避免再次收到同樣或相似垃圾郵件的程序，它可以分析消息的內(nèi)容以判斷其是否含有垃圾 7 郵件的特征元素。如果一條消息含有一些特征元素，垃圾郵件過濾器會(huì)以特定的方式處理該消息。 6.加密電子郵件 教師在通過郵件傳遞信息時(shí)最不愿看到的是郵件內(nèi)容被他人偷看。如果教師的沒有加密的電子郵件被盜后，里面內(nèi)容就有可能被公開。郵件加密是將電子郵件消息中的數(shù)據(jù)及其包含的任何附件編碼的過程，

17、加密郵件只有特定的消息接收者才能瀏覽它們。加密的電子郵件消息是使用數(shù)學(xué)算法進(jìn)行編碼，該算法會(huì)混雜消息中的數(shù)據(jù)字節(jié)，盜賊無法將其轉(zhuǎn)換為可讀取的格式。加密電子郵件常使用的兩種方法是私鑰和公鑰。私鑰是只有互相交換加密電子郵件的人才知曉的一條加密編碼，通常在發(fā)送者和接收者之間共享一個(gè)密鑰。公鑰是指定的授權(quán)人擁有的加密編碼。授權(quán)人相當(dāng)于發(fā)送者和接收者之間的中間人，它允許加密電子郵件的接收者通過他們獲得公鑰。確保是正確的接收者接收郵件可通過私鑰和公鑰，而用什么來確保是正確的發(fā)送者發(fā)送了電子郵件？數(shù)字簽名用來證實(shí)發(fā)送者確實(shí)發(fā)送了該電子郵件。數(shù)字簽名可以驗(yàn)證用戶的身份以及是否是本人發(fā)送了這條消息。PGP是常用來