淺談對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息安全的教育

1、淺談對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息平安的教育論文導(dǎo)讀：高校非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)根底教育是目前高等教育中的重要組成局部，它面對(duì)的是占全體大學(xué)生85% 以上的非計(jì)算機(jī)專業(yè)學(xué)生。因此，有必要大力加強(qiáng)對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息平安知識(shí)的教育。 網(wǎng)絡(luò)平安，對(duì)網(wǎng)絡(luò)組件、連接和內(nèi)容的保護(hù)。關(guān)鍵詞：計(jì)算機(jī)根底,信息平安,網(wǎng)絡(luò)平安1 引言隨著計(jì)算機(jī)技術(shù)的飛速開(kāi)展,計(jì)算機(jī)應(yīng)用的普及,計(jì)算機(jī)不僅作為一種工具,而且作為一種信息處理系統(tǒng)被廣泛應(yīng)用到社會(huì)生活的各個(gè)領(lǐng)域。熟悉、掌握計(jì)算機(jī)信息處理技術(shù)的根本知識(shí)和技能已經(jīng)成為人們勝任本職工作、適應(yīng)社會(huì)開(kāi)展的必備條件之一。作為新時(shí)代的大學(xué)生,熟練掌握計(jì)算機(jī)和應(yīng)用計(jì)算機(jī)已經(jīng)成為衡量其知識(shí)

2、能力的重要標(biāo)準(zhǔn)。高校非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)根底教育是目前高等教育中的重要組成局部，它面對(duì)的是占全體大學(xué)生85% 以上的非計(jì)算機(jī)專業(yè)學(xué)生。如何組織計(jì)算機(jī)根底教育的知識(shí)結(jié)構(gòu)及采用適合學(xué)生特點(diǎn)的教學(xué)方式，讓學(xué)生在今后的學(xué)習(xí)和工作中能夠充分有效并且平安地利用計(jì)算機(jī)并在各種應(yīng)用研究領(lǐng)域中發(fā)揮作用是高校計(jì)算機(jī)根底教育者需要認(rèn)真研究的問(wèn)題。筆者從近年的計(jì)算機(jī)根底教學(xué)的過(guò)程中看到，大局部學(xué)生對(duì)根底概念、Windows和Office操作及網(wǎng)絡(luò)知識(shí)都比擬重視，但對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的平安重視得不夠，更談不上具體的計(jì)算機(jī)平安防范技術(shù)的操作和使用了。尤其是當(dāng)今互聯(lián)網(wǎng)Internet高度普及的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)海量

3、信息的同時(shí)也帶來(lái)了太多不平安因素。因此，有必要大力加強(qiáng)對(duì)大學(xué)生計(jì)算機(jī)及網(wǎng)絡(luò)信息平安知識(shí)的教育。2 平安的概念通常，平安是成為平安的免于危險(xiǎn)的質(zhì)量和狀態(tài)。;它意味著受到保護(hù)，免受那些有意或以其他方式產(chǎn)生危害的人的攻擊。例如，國(guó)家平安是一個(gè)多層次的系統(tǒng)，它保護(hù)一個(gè)國(guó)家的主權(quán)、資產(chǎn)、資源和人民。以同樣的方式，一個(gè)機(jī)構(gòu)的適當(dāng)?shù)钠桨布?jí)別也依賴于一個(gè)多面系統(tǒng)。一個(gè)成功的機(jī)構(gòu)一般應(yīng)具有如下多層平安性以保護(hù)其日常運(yùn)作： 物理平安，解決保護(hù)物理工程，物體或一個(gè)機(jī)構(gòu)區(qū)域的問(wèn)題，防止受到未授權(quán)的訪問(wèn)誤用。 個(gè)人平安，解決對(duì)已授權(quán)訪問(wèn)機(jī)構(gòu)及其運(yùn)作的個(gè)人或機(jī)構(gòu)的保護(hù)。 運(yùn)作平安，集中于保護(hù)某特定運(yùn)作或一系列活動(dòng)的細(xì)節(jié)。

4、 通信平安，包括對(duì)一個(gè)機(jī)構(gòu)通信媒體、技術(shù)和內(nèi)容的保護(hù)。 網(wǎng)絡(luò)平安，對(duì)網(wǎng)絡(luò)組件、連接和內(nèi)容的保護(hù)。 信息平安，對(duì)信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件的保護(hù)。3 信息平安的根本要求計(jì)算機(jī)信息系統(tǒng)平安的根本要求主要包括以下四個(gè)方面：保密性、完整性、可用性和可控性。保密性表示對(duì)信息資源開(kāi)放范圍的控制，不讓不應(yīng)涉密的人涉及秘密信息。實(shí)現(xiàn)保密性的方法一般是通過(guò)信息的加密、對(duì)信息劃分密級(jí)，并為訪問(wèn)者分配訪問(wèn)權(quán)限，系統(tǒng)根據(jù)用戶的身份權(quán)限控制對(duì)不同密級(jí)信息的訪問(wèn)。完整性是指保證計(jì)算機(jī)系統(tǒng)中的信息處于保持完整或一種未受損的狀態(tài);。任何對(duì)系統(tǒng)信息應(yīng)有的特性或狀態(tài)的中斷、竊取、篡改或偽造都是破壞系統(tǒng)信息完整性的行

5、為?？捎眯允侵负戏ㄓ脩粼谛枰臅r(shí)候，可以正確使用所需的信息而不遭效勞拒絕。系統(tǒng)為了控制非法訪問(wèn)可以采取許多平安措施，但系統(tǒng)不應(yīng)該阻止合法用戶對(duì)系統(tǒng)中信息的利用。信息的可用性與保密性之間存在一定的矛盾。論文參考。可控性是指可以控制計(jì)算機(jī)信息系統(tǒng)授權(quán)范圍內(nèi)的信息流向及行為方式，如對(duì)數(shù)據(jù)信息的訪問(wèn)、傳播和內(nèi)容具有控制能力。4 網(wǎng)絡(luò)信息平安的層次在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)高度普及的時(shí)期，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息的平安，必須考慮每一個(gè)層次可能的信息泄露或所受到的威脅。從計(jì)算機(jī)信息系統(tǒng)的角度來(lái)看，一般可以從以下幾個(gè)層次分析網(wǎng)絡(luò)信息平安問(wèn)題：計(jì)算機(jī)硬件平安、操作系統(tǒng)平安、計(jì)算機(jī)網(wǎng)絡(luò)平安、數(shù)據(jù)庫(kù)平安、應(yīng)用系統(tǒng)平安。4.1計(jì)

6、算機(jī)硬件平安計(jì)算機(jī)硬件平安主要指計(jì)算機(jī)硬件防信息泄露的各種措施，其中包括防復(fù)制技術(shù)、敏感數(shù)據(jù)的硬件隔離技術(shù)、硬件用戶認(rèn)證技術(shù)、防硬件電磁輻射技術(shù)和計(jì)算機(jī)運(yùn)行環(huán)境平安問(wèn)題。4.2操作系統(tǒng)平安操作系統(tǒng)平安主要指操作系統(tǒng)的各種平安機(jī)制，其中包括各種平安措施、訪問(wèn)控制和認(rèn)證技術(shù)；可信操作系統(tǒng)的平安模型，其中有單級(jí)模型、多級(jí)平安性的格模型和信息流模型。這些模型主要是研究如何監(jiān)管主體用戶、應(yīng)用程序、進(jìn)程等集合對(duì)客體用戶信息、文件、目錄、內(nèi)存、設(shè)備等集合的訪問(wèn)。4.3計(jì)算機(jī)網(wǎng)絡(luò)平安計(jì)算機(jī)網(wǎng)絡(luò)平安主要包括網(wǎng)絡(luò)中信息加密、訪問(wèn)控制、用戶鑒別、節(jié)點(diǎn)平安、信息流量控制、局域網(wǎng)平安、網(wǎng)絡(luò)多級(jí)平安等各種網(wǎng)絡(luò)平安技術(shù)。路

7、由器與防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中主要平安設(shè)備和重要的平安防護(hù)點(diǎn)。4.4數(shù)據(jù)庫(kù)平安數(shù)據(jù)庫(kù)平安主要是保護(hù)數(shù)據(jù)庫(kù)的完整性、元素的完整性、可審計(jì)性、訪問(wèn)控制、用戶認(rèn)證、可利用性、保密性及防止敏感數(shù)據(jù)的直接泄露或推理泄露。4.5應(yīng)用系統(tǒng)平安應(yīng)用系統(tǒng)平安主要包括防止應(yīng)用系統(tǒng)受程序攻擊、因編程不當(dāng)引起敏感信息開(kāi)放、隱蔽信道、效勞拒絕及開(kāi)發(fā)平安的應(yīng)用系統(tǒng)的技術(shù)、操作系統(tǒng)對(duì)應(yīng)用系統(tǒng)的平安控制與軟件配置管理。5 信息平安的防御技術(shù)體系5.1身份認(rèn)證技術(shù)認(rèn)證過(guò)程試圖驗(yàn)證一個(gè)用戶、系統(tǒng)或系統(tǒng)進(jìn)程的身份，在這種驗(yàn)證發(fā)生時(shí)，依據(jù)系統(tǒng)管理員制定的參數(shù)真正的用戶或系統(tǒng)能夠獲得相應(yīng)的權(quán)限。在計(jì)算機(jī)和互聯(lián)網(wǎng)中最常見(jiàn)的認(rèn)證方法就是密碼認(rèn)

8、證，當(dāng)用戶登陸計(jì)算機(jī)或網(wǎng)絡(luò)時(shí)它總是需要輸入密碼。更高級(jí)的身份認(rèn)證技術(shù)還有很多，例如，生物識(shí)別技術(shù)中的指紋識(shí)別、掌紋識(shí)別、聲音識(shí)別、瞳孔識(shí)別及臉型識(shí)別等。5.2訪問(wèn)控制技術(shù)訪問(wèn)控制的機(jī)制是為檢測(cè)和防止系統(tǒng)中的未授權(quán)訪問(wèn)，對(duì)資源予以保護(hù)所采取的軟硬件措施和一系列管理措施等。它包括主體、客體和授權(quán)訪問(wèn)三要素，常見(jiàn)的訪問(wèn)控制策略有自主、強(qiáng)制和基于角色的訪問(wèn)控制。訪問(wèn)控制一般是在操作系統(tǒng)的控制下，按照事先確定的規(guī)那么決定是否允許主體訪問(wèn)客體。它貫穿于系統(tǒng)工作的全過(guò)程，是在文件系統(tǒng)中廣泛應(yīng)用的平安防護(hù)方法。5.3加密技術(shù)加密是使某些信息只能讓特定的接收者可以知道的過(guò)程。一般有三種不同類型的加密方法：對(duì)稱加

9、密、非對(duì)稱加密及HASH加密。加密提供的效勞包括：數(shù)據(jù)保密性、數(shù)據(jù)完整性、認(rèn)證和不可否認(rèn)性。5.4防火墻技術(shù)防火墻;這個(gè)術(shù)語(yǔ)參考自應(yīng)用在建筑結(jié)構(gòu)里的平安技術(shù)。自從1986年全球第一個(gè)商用防火墻系統(tǒng)安裝后，防火墻技術(shù)經(jīng)歷了包過(guò)濾、代理效勞器及狀態(tài)監(jiān)控功能防火墻等幾代技術(shù)革新。防火墻在內(nèi)部網(wǎng)單位專用網(wǎng)和外部網(wǎng)互聯(lián)網(wǎng)之間建立起一個(gè)平安保護(hù)的邊界，可以抵御它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊及攻擊源，審計(jì)信息顯得十分重要，并且它是后期事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪或泄密行為提供取證根底。網(wǎng)絡(luò)的審計(jì)系統(tǒng)一般包括三個(gè)層次：網(wǎng)絡(luò)層的平安審計(jì)、系統(tǒng)的平安審計(jì)及信息內(nèi)容的

10、平安審計(jì)。論文參考。5.6入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)是通過(guò)實(shí)時(shí)檢測(cè)和分析網(wǎng)絡(luò)上的所有數(shù)據(jù)報(bào)文，分析處理后，報(bào)告異常和重要的數(shù)據(jù)模式及行為模式，使網(wǎng)絡(luò)管理員能夠清楚地了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取及時(shí)的行動(dòng)阻止可能的破壞。6大學(xué)生信息平安法律法規(guī)的教育法律法規(guī)教育是計(jì)算機(jī)信息系統(tǒng)平安教育的核心，不管是作為一名計(jì)算機(jī)工作人員，還是普通計(jì)算機(jī)用戶，都應(yīng)該接受計(jì)算機(jī)信息系統(tǒng)平安法律法規(guī)教育。尤其是當(dāng)今的大學(xué)生，作為使用計(jì)算機(jī)及網(wǎng)絡(luò)時(shí)機(jī)多而且很活潑的群體，更應(yīng)該熟悉和掌握我國(guó)的信息平安方面的法律法規(guī)。法律法規(guī)是保證計(jì)算機(jī)信息系統(tǒng)平安準(zhǔn)那么，法律法規(guī)教育是遵守法律法規(guī)的必由之路。國(guó)外很早便已開(kāi)始了信息平安

11、的立法活動(dòng)，這些法案涉及信息平安的方方面面，并隨著時(shí)間的開(kāi)展一直處于修改和新的制定中。美國(guó)作為世界第一強(qiáng)國(guó)，不僅信息技術(shù)具有國(guó)際領(lǐng)先水平，而且其信息平安法律體系也比擬完備。它早在1987年起便根據(jù)信息技術(shù)開(kāi)展的現(xiàn)狀而再次修訂了?計(jì)算機(jī)犯罪法?，此外，還逐步制定了?計(jì)算機(jī)平安法?、?電子通信隱私法?、?個(gè)人隱私法?、?電子數(shù)據(jù)平安法?、?反情報(bào)法案?等多部法律。我國(guó)的信息平安立法仍處在起步階段，還沒(méi)有形成一個(gè)具有完整性、適用性、針對(duì)性的法律體系。這個(gè)法律體系的形成一方面要依賴我國(guó)信息化進(jìn)程的深化，另一方面要依賴對(duì)信息化和信息平安的深刻認(rèn)識(shí)和技術(shù)、法學(xué)意義上的超前研究。我國(guó)已有的法律法規(guī)從不同的層

12、次對(duì)信息平安問(wèn)題做出了標(biāo)準(zhǔn)，例如：我國(guó)的?憲法?、?國(guó)家平安法?、?國(guó)家保密法?等法律從國(guó)家和部門(mén)的高度對(duì)公民、法人及其他組織在有關(guān)信息活動(dòng)中涉及國(guó)家平安的權(quán)利義務(wù)進(jìn)行了標(biāo)準(zhǔn)；?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例?、?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定?、?中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)絡(luò)平安保護(hù)管理方法?等法律直接約束計(jì)算機(jī)平安和國(guó)際互聯(lián)網(wǎng)平安的法規(guī)；對(duì)信息內(nèi)容、信息平安技術(shù)及信息平安產(chǎn)品的授權(quán)審批，我國(guó)也有相關(guān)的規(guī)定，如?電子出版物管理暫行規(guī)定?、?中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理方法?、?計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品檢測(cè)和銷售許可證管理方法?、?商用密碼管理?xiàng)l理?等

13、；對(duì)計(jì)算機(jī)違法犯罪的懲罰處理，我國(guó)在刑法修訂時(shí)補(bǔ)充了有關(guān)計(jì)算機(jī)犯罪的相關(guān)條款，是我們初步有了處分計(jì)算機(jī)犯罪的法律依據(jù)。但還有很多領(lǐng)域缺乏對(duì)信息犯罪進(jìn)行定罪處分的法律依據(jù)，有待進(jìn)一步完善。這其中，制定打擊互聯(lián)網(wǎng)絡(luò)犯罪的法律是當(dāng)務(wù)之急。7 大學(xué)生信息平安意識(shí)和能力的培養(yǎng)在計(jì)算機(jī)根底的教學(xué)過(guò)程中，信息平安意識(shí)和能力的培養(yǎng)貫穿于整個(gè)課程的教學(xué)活動(dòng)。培養(yǎng)大學(xué)生的信息平安意識(shí)和能力，可以從以下幾個(gè)方面著手：j信息平安根底知識(shí)教學(xué)，計(jì)算機(jī)根底課程中包括了計(jì)算機(jī)的軟硬件根底知識(shí)、操作系統(tǒng)根底知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)根底及辦公軟件Office的使用。結(jié)合網(wǎng)絡(luò)信息平安的層次，可以將信息平安的根底知識(shí)分散到課程的各章節(jié)分別

14、教學(xué)。例如：操作系統(tǒng)是計(jì)算機(jī)中最為重要的系統(tǒng)軟件，它的平安對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的平安至關(guān)重要，那么，除了常規(guī)的操作系統(tǒng)根底知識(shí)概念和操作的講授之外，操作系統(tǒng)的各種平安機(jī)制及保護(hù)方法有必要向?qū)W生仔細(xì)講解。網(wǎng)絡(luò)根底知識(shí)也是如此，應(yīng)向?qū)W生介紹常見(jiàn)的網(wǎng)絡(luò)平安知識(shí)k信息平安的保護(hù)措施和手段的教學(xué)，要保護(hù)計(jì)算機(jī)信息系統(tǒng)的整體平安，不僅需要學(xué)生掌握信息平安的根底知識(shí)，還要求學(xué)生掌握相應(yīng)的保護(hù)措施和手段，主要包括操作系統(tǒng)的平安設(shè)置及漏洞補(bǔ)丁的下載安裝，文檔的平安及加密，IE瀏覽器及電子郵箱的平安設(shè)置及使用，殺毒軟件及防火墻的配置和使用等。教師應(yīng)使用常見(jiàn)的軟件作演示，講解其中的根本操作原理和方法，讓學(xué)生以后能舉一反三，觸類旁通。論文參考。這局部操作知識(shí)的介紹是培養(yǎng)學(xué)生信息平安防范能力的關(guān)鍵，需要教師花較多的時(shí)間和耐心教授。l整體信息平安知識(shí)體系的建構(gòu)，待計(jì)算機(jī)根底課程常規(guī)內(nèi)容的教學(xué)根本結(jié)束以后，教師應(yīng)該從系統(tǒng)的角度，將整個(gè)計(jì)算機(jī)信息系統(tǒng)平安的知識(shí)體系和框架給學(xué)生建立起來(lái)。并且，讓學(xué)生明白，信息