淺談計算機網絡安全防范及淺談在新課程理念下思品教學的有效策略55

淺談計算機網絡安全防范摘要：眾所周知，作為全球使用范圍最大的信息網，Internet自身協(xié)議的開放性極大地方便了各種計算機連網，拓寬了共享資源。隨著計算機網絡技術應用的日益廣泛，網絡安全的重要性隨之凸顯出來，本文從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議?！娟P鍵詞】計算機網絡安全、防范、策略、防火墻

計算機的廣泛應用把人類帶入了一個全新的時代，隨著互連網的飛速發(fā)展，網絡技術全面地影響和改造著人們的生活，上網已經成為人們工作和生活不可缺少的一部分，其作用遠遠超出了人們的想象，網絡已經深入到社會生活的各個方面。計算機網絡是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩(wěn)定運行和用戶的正常使用，造成重大經濟損失，而且還可能威脅到國家安全。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。一旦計算機網絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據，提高計算機網絡系統(tǒng)的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。下面，筆者從計算機網絡安全的概念、計算網絡面臨的威脅、計算機網絡受攻擊的主要形式、計算機網絡安全管理策略等四個方面來談論如何加強計算機網絡安全提出針對性建議。一、計算機網絡安全的概念國際標準化組織將計算機安全定義為：為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。二、計算網絡面臨的威脅1、自然災害計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災害及環(huán)境（溫度、濕度、振動、沖擊、污染）的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數(shù)據丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。2、網絡軟件的漏洞和“后門”網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現(xiàn)過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設想。3、黑客的威脅和攻擊這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統(tǒng)漏洞等。4、計算機病毒20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據丟失，甚至造成計算機主板等部件的損壞。5、垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。6、計算機犯罪計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環(huán)境中，大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。三、計算機網絡受攻擊的主要形式計算機網絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源，主要包括非法用戶進入網絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數(shù)據包進行，指定源路由（源點可以指定信息包傳送到目的節(jié)點的中間路由）等方式，進行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，導致數(shù)據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統(tǒng)的可用性，使合法用戶不能正常訪問網絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。四、計算機網絡安全管理策略1.物理安全物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；建立完備的安全管理制度。(1)對主機房的人員進行嚴格控制，重要信息存儲、保管部門建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。(2)要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數(shù)據錯誤；線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。2、網絡安全（1）加強網絡安全教育和管理：對工作人員結合機房、硬件、軟件、數(shù)據和網絡等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心；加強業(yè)務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。（2）運用網絡加密技術：網絡信息加密的目的是保護網內的數(shù)據、文件、口令和控制信息，保護網上傳輸?shù)臄?shù)據，驗證用戶的身份和使用權限、防止用戶越權操作。加密數(shù)據傳輸主要有三種：①鏈接加密。在網絡節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當數(shù)據在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數(shù)據加密，然后待數(shù)據從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據各種加密算法結合在一起使用，這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。（3）入侵檢測:根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應（阻斷、報警、發(fā)送E-mail）。從而防止針對網絡的攻擊與犯罪行為。（4）加強計算機網絡訪問控制：訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制。根據網絡安全的等級、網絡空間的環(huán)境不同，可靈活地設置訪問控制的種類和數(shù)量。（5）使用防火墻技術：采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現(xiàn)代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中。防火墻是在網絡之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內部網和Internet之間的任何活動，保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。（6）網絡備份：網絡備份的最終目的是保障網絡系統(tǒng)的順利運行，所以一份優(yōu)秀的網絡備份方案應能夠備份系統(tǒng)所有數(shù)據，在網絡出現(xiàn)故障甚至損壞時，能夠迅速地恢復網絡系統(tǒng)和數(shù)據。從發(fā)現(xiàn)故障到完全恢復系統(tǒng)，理想的備份方案耗時不應超過半個工作日。這樣，如果系統(tǒng)出現(xiàn)災難性故障，我們就可以把損失降到最低。（7）病毒防治：病毒因網絡而猖獗，對計算機系統(tǒng)安全威脅大，做好防護至關重要。應采取全方位的企業(yè)防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象硬盤無法啟動，數(shù)據丟失、系統(tǒng)文件丟失或被破壞、文件目錄發(fā)生混亂、部分文檔丟失或被破壞、部分文檔自動加密碼、修改Autoexec.bat文件，增加FormatC：一項，導致計算機重新啟動時格式化硬盤。、使部分可軟件升級主板的BIOS程序混亂，主板被破壞。、網絡癱瘓，無法提供正常的服務，甚至造成廣播風暴。3、管理安全制定健全的安全管理體制將是網絡安全得以實現(xiàn)的重要保證。（1）內外網的切換使用：很多單位都有自己的內部局域網，為了工作方便很多員工都在計算機上安裝雙網卡從而進行內網與外網之間的切換，殊不知這樣最容易引起資料的泄露和病毒的感染。首先因為內外網集中在同一臺電腦上所以當這臺計算機在外網感染病毒后就會在內網傳播，使得病毒傳染整個內部局域網。其次切換到外網的時候，計算機中的內網文件就共享到整個互聯(lián)網，數(shù)據安全性實在難以保證。（2）移動存儲設備的使用：移動存儲設備主要包括硬盤、優(yōu)盤、光盤等，光盤因為容量大，存儲了大量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。硬盤由于帶病毒的硬盤在本地或移到其他地方使用、維修等，將干凈的軟盤傳染并再擴散?？傊?，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，但迄今為止還沒有一種技術能夠完全消除網絡安全漏洞。網絡的安全實際上是理想中的安全策略和實際執(zhí)行之間的一種平衡。我們不僅需要在技術上對計算機軟硬件系統(tǒng)進行升級更新，而且要綜合考慮安全因素，制定合理的目標、方案和相關的配套法規(guī)，才能生成一個高效、安全的計算機網絡系統(tǒng)。

參考文獻：[1]葛秀慧.計算機網絡安全管理[M].北京:清華大學出版社,2008.[2]、劉占全網絡管理與防火墻［M］人民郵電出版社1999[3]、楊

誠網安安全基礎教程與實訓

北京大學出版社2005[4]、鄧亞平計算機網絡安全人民郵電出版社2004[5]、程勝利計算機病毒及防治技術清華大學出版社2004[6]、張仕斌網絡安全技術清華大學出版社2004淺談在新課程理念下思品教學的有效策略摘要：現(xiàn)階段如何正確理解新課程理念，在“五嚴”要求下，樹立正確的教學觀，開展教學及教學評價應該成為初中思想品德教師首要思考與解決的問題。我針對現(xiàn)實思想品德教學的實際狀況與新課程理念的沖突，明確作為思想品德教師應該建立起的新的教學理念，展開具體有效教學策略的分析，特別強調了對思想品德教學應樹立正確的評價理念與采取的態(tài)度方法，以及對新課程理念下中學思想品德課教學的思考與有效策略的分析，以求同行的指導。關鍵詞：課程改革

理念

思想品德教學

有效策略

《思想政治課程標準（實驗稿）》為思想品德教學確立了新理念、提出了新的更高要求，中學思想品德教學正在發(fā)生巨大的變化，中學思想品德教師應積極、迅速地反思過去和現(xiàn)在的思想品德教學，理解新的政治課程理念，建立起新的中學思想品德教學觀，實現(xiàn)有效教學。第一.建立平等、互動、合作型的師生關系《國家基礎教育課程改革綱要（試行）》明確指出：“教師在教學過程中應與學生積極互動、共同發(fā)展?！毙抡n程強調課堂教學不應該是單一的“接受式”學習，而更多的是學生“體驗式”學習。思想品德教學是政治活動的教學，是師生交往、互動與共同發(fā)展的過程。教學中的師生互動實際上是師生雙方以自己的現(xiàn)有經驗來了解對方的一種相互交流與溝通和合作的方式。在傳統(tǒng)的教學中，教師的目標重心在于讓學生接受老師的經驗，改變學生、促進學習、形成態(tài)度、培養(yǎng)性格和促進技能發(fā)展，完成模式化的任務。學生的目標在于通過規(guī)定的學習與發(fā)展過程盡可能地改變自己，接受這種模式化。因此只有縮小這種目標上的差異，才有利于新課程理念要求的教學目標的達成與實現(xiàn)。這首先要求教師必須轉變三種角色。（1）由傳統(tǒng)的知識傳授者成為學生學習的參與者、引導者和合作者；（2）由傳統(tǒng)的教學管理者、支配者、控制者成為學生學習的組織者、促進者和指導者；（3）由傳統(tǒng)的靜態(tài)知識占有者成為動態(tài)的研究者。其次，要求教師以新角色實踐教學。這就要求教師真正與學生建立人格上的平等關系，走下講臺，走進學生身邊，與學生進行平等對話與交流和合作；要求教師與學生一起討論和探索，鼓勵他們主動思考、自由發(fā)問、自主選擇，甚至大膽行動，努力當學生的參謀長，當他們交換意見時的積極參與者；要求教師與學生建立情感上的朋友關系，使學生感到教師是他們的親密朋友。例如：在分析選擇題時，我就打破了常規(guī)“一言堂”的方法，首先自己講了幾道普遍錯的題目，起到拋磚引玉的作用，然后再在全班聲明：“下面大家有不懂的題目可以提問”“如果我講了還有不懂的可以繼續(xù)提問”“即使你有最簡單的題目不懂的也放心大膽的提問”，有了這幾點聲明之后，就縮短了我和學生之間的距離，學生提問問題的積極性被調動起來了，大家踴躍發(fā)言，課堂氣氛十分活躍，不但解決了學生不懂的問題，而且讓學生感覺到老師的平易近人，為以后的課堂教學打下了良好的基礎。一旦課堂上師生角色得以轉換以及新型師生關系得以建立，我們就能清楚地感受到課堂教學正在師生互動和合作中進行以及完成。師生間要建立良好的互動型關系，就要求教師在備課時要了解學生知識狀況和生活實際，更多地考慮如何讓學生更好地通過自己的學習來學會有關知識和技能；在課堂上尊重學生，尊重學生的經驗與認知水平，讓學生大膽提問、主動探究，發(fā)動學生積極地參與對問題的探討與解決，提高他們的能力，促進他們形成正確的情感、態(tài)度、價值觀；應靈活變換角色，用“學生的眼光”來看問題，懷“學生的心”來想問題，以“學生的興趣”來解問題，共同參與學生的學習活動，成為學生的知心朋友、學習大伙伴。第二．建立多元化的教學目標“義務教育階段的政治課程，強調從學生已有的生活經驗出發(fā)，讓學生將親身感受的實際問題變成書本內容并進行解釋與運用的過程，進而讓學生獲得對知識理解的同時，使思維能力、情感態(tài)度與價值觀等多方面得到進步和發(fā)展?！被谶@樣的理念，政治課程從知識與技能、情感與態(tài)度等四個方面樹立其多元化的教學目標。例如：初一新教材第九課《眾人劃槳開大船》教學目標包括知識與能力：（1）學會處理好個人與他人、個人與集體的關系，能正確維護集體的團結，自覺維護集體的榮譽和利益。（2）正確認識個人與集體的關系；明白團結的意義和作用，懂得團結就是力量；掌握增強集體團結的原則和方法。情感、態(tài)度與價值觀：（1）、激發(fā)學生對集體的熱愛之情，體會“團結就是力量”的意義。（2）、珍視集體的團結，努力為集體添光彩。第三.教學案例要貼近學生的生活實際《課標》指出：思想品德課程“不僅要考慮課程自身的特點，更應遵循學生學習的心理規(guī)律，強調從學生已有的生活經驗出發(fā)……，思想品德教學活動必須建立在學生的認知發(fā)展水平和已有的知識經驗基礎之上。”這就是說，思想品德教學活動要以學生的發(fā)展為本，應該把學生的個人知識、直接經驗和世界觀作為思想品德教學的重要資源。例如：在七年級教材第8課《相逢在花季》的教學中，男女生交往的困惑問題中，我就先讓學生談班級中的具體情況，再讓他們自己作出判斷，自己根據課本尋找解決的辦法，最后再指導總結。我深切的感受到學生的熱情很高，課堂氣氛特別的好，大家都參與進來了。第四.教學選材、作業(yè)題目應該具有開放性新的思想品德課程改革強調，思想品德學習并不是單純的解題訓練，現(xiàn)實的和探索性的學習活動要成為思想品德學習內容的重要組成部分。開放性的教學內容首先表現(xiàn)在開放題目的應用上，以開放題為載體來促進思想品德學習方式的轉變，彌補了思想品德教材開放性、培養(yǎng)學生主體精神和創(chuàng)新能力的不足。例如：九年級有一位老師在講“祖國面貌發(fā)生巨變”的知識時，正好“神舟”七號飛船航天飛行獲得圓滿成功。他課上出了一道題：（1）在中國地圖中找一找“神舟”七號發(fā)射和返航的位置。（2）從世界范圍看，航天技術屬于第幾次科技革命的內容？（3）中國載人航天飛行獲得圓滿成功說明了什么？在這道題中包含了地理、歷史、政治的綜合知識的運用，不但激發(fā)了學生學習時事的積極性，而且培養(yǎng)了學生的發(fā)散性思維能力和愛國主義情感。思想品德開放題的類型很多，在開放題的選用中要注意：首先開放題中所包含的事件應為學生熟悉的，其內容是應該有趣的，是學生所愿意研究的，是通過學生現(xiàn)有的知識能夠解決的可行的問題；開放題應使學生能夠獲得各種水平程度的解答，學生的解答可以是互不相同的；開放題的教學應體現(xiàn)學生的主體地位。因而好的開放題應滿足非常規(guī)性、趣味性、參與性、開放性和一定的挑戰(zhàn)性以及探索性等特征中的全部或數(shù)個。其次還表現(xiàn)在學習的材料應不局限在教材這一點上，學生的生活事件、實踐活動、成長經歷等都可作為學習的材料。第五.教學方法要靈活多樣新課標強調學生是學習的主人，是課堂教學的主體，教師是學習的組織者、引導者與合作者。好的教師就好像一個優(yōu)秀的導演，把課堂交給學生，想方設法激發(fā)學生的學習興趣，給學生提供充分從事教學活動的機會，幫助他們在自主探索和合作交流的過程中真正理解和掌握基本的知識與技能、方法，獲得廣泛的經驗。這就要求初中思想品德教師要采用多