网络安全现状及对策(6篇)
网络安全现状及对策篇1
关键词:新时期;网络安全;现状;技术措施
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)22-0000-01
NetworkSecurityStatusandSecurityTechnologyMeasuresundertheNewEra
LiuMing1,DaiFeng2
(1.JiangxiBureauofGeologyandMineralResourcesInformationCenter,Nanchang330000,China;2.JiangxiLocalTaxationBureauInformationCenter,Nanchang330002,China)
Abstract:Inthispaper,practicalworkexperienceintheanalysisofnetworksecurityundertheneweraonthebasisofthestatusquo,butalsodiscussesnetworksecuritytechnologymeasures.
Keywords:Newera;Networksecurity;Status;Technicalmeasures
一、新时期下网络安全现状分析
(一)网络安全措施是依然不到位的。对于互联网,其综合性的特点以及动态性的特点是日益突出的,与此同时,还导致互联网不安全因素的出现。但是对于这方面,网络用户的认识是缺乏的,在没有转入安全就绪情况下,便迅速的操作起来,如此的结果使敏感数据暴露出来,同时系统还会受到风险。过期的或者没有恰当配置的操作系统以及内部网络均会有被入侵者运用的缺陷漏洞,合理周密的安全措施要是缺乏,则没有办法发现,还不能迅速查堵。当厂商运用、升级软件让安全问题进行解决的时候,其中很多用户的系统没有实施同步升级,这点的原因就是:管理者不能完全认识网络不安全的风险所在,更没有引起高度的重视。
(二)没有足够深厚的用户安全应急意识。在经常状况下,计算机网络是较为庞大的,有时用户由于自己不当的操作,则让计算机网络产生某些问题,进而会对整个网络发生影响。病毒经常侵袭人们的计算机,网络管理者虽然设置有关的一些权限,然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生,这些给网络用户带来相当大的损失。对于网络的访问系数,其控制具有一定的局限性,偶尔造成传输过程里的有些错误,在某个时候,由于防火墙设置问题,对一些程序的顺利运用会产生干扰。在这个时候,黑客便得到了进行破坏的机会,进而实施攻击,并破坏,到一定的程度上,不必要的一些损失就会发生。
(三)内部的网络威胁不但存在,而且对管理人员的有效管理依然缺乏。网络内部的用户会对网络安全威胁造成影响。就内部用户而言,他们具有的网络技术水平是极其有限的,于是杀毒软件等即使被安装了,把其当作防止病毒的措施,然而很难给其网络安全水平带来一些帮助。
对于管理人员,当他们使用学习网络供应的业务,还有上网进行信息的时候,没有大力遵守《中华人民共和国信息网络国际联网管理暂行规定》,还没有严厉遵循国家的有关法律法规、行政规章制度,进行管理机制使用的时候,更不遵守国际惯例,有些时候,会给他人发放具有恶意、挑衅性质的一些文件,还有些时候,不经过客户同意,竟然发送垃圾信息,这些均会使计算机网络具有安全隐患。
二、新时期下网络安全技术措施探讨
(一)物理安全策略及信息加密策略。以避免计算机硬件设备,主要有通信链路、网络服务器或者打印机,经受到攻击破坏或者自然灾害,这就是物理安全策略。另外,其能让用户的身份以及使用权限得到明确,如此以来,非法用户的一些越权操作就会防止。与此同时,网络安全策略使计算机网络具有恰当电磁兼容的一个工作环境,还要进行完善的安全管理制度的制定,保证非法侵入计算机系统的破坏活动与偷盗活动不会产生。在目前,对于物理安全策略,其应得到解决的问题是电磁泄漏的抑制及防止。基于这个,对传导发射的防护,还有对辐射的防护就是主要的防护对策。
信息加密就是确保计算机内部的控制信息、数据、口令以及文件,让网上传输与有关的交易数据得到保护。对于网络加密,主要包括端点加密、节点加密以及链路加密这些方法。用户能按照自身的实况,进行加密方法的选取,利用数据加密技术,使用密钥进行解密以后,才让信息的明文得到。数据加密技术能确保在传输过程里即使发生消息泄漏,在不具有密钥信息的情况下,依然是安全的。
(二)访问控制策略。为了保证网络资源未被非法访问或者使用,网络安全防范及保护采用的策略主要是访问控制策略。也就是说,确保网络安全最为重要的策略就是访问控制策略。对于访问控制策略,其包括下面的主要几种:就属性安全控制而言,其能联系网络设备和计算机网络服务器的文件目录与制定的属性。其让用户安全得到更深层次的保证;对于防火墙控制,其是保证计算机网络安全,逐步发展出来的一个主要措施,还能把它称作控制进出口2个方向通信的门槛,它的任务就是让网络黑客进行访问计算机网络得到阻止,确保网络安全。双穴主机、过滤以及防火墙是现今的主要防火墙;就入网访问控制而言,其就是计算机网络访问的第一层访问控制。其对登录至服务器,同时获得对应网络资源的用户进行控制,还对入网时间及允许由哪个工作站入网进行控制。一道主要的防线就是抑制非法访问。
(三)漏洞扫描技术以及入侵检测技术。当特定信息网络有漏洞存在的时候,在这个时候,可以选用漏洞扫描技术。处于信息网络里的网络设备以及主机均偶尔会具有安全隐患,另外这些漏洞还是极其容易被进行攻击的,给信息网络的安全带来危及。对于漏洞扫描,其可就本地主机、远端安全实施自动检测,它还会就TCP/IP各种服务的端口实施查询,就目标主机的响应实施记录,还会就有些特别项目的合理信息实施收集。安全扫描程序就是它的具体体现,处于相当短的时间里,扫描程序可让存在的安全脆弱点查出来。在最终,扫描程序开发者使用可得到的攻击方法,保证它们可集成至整个扫描里,完成扫描以后,其会按照统计的格式,进行输出,这对分析参考是便利的。
为了主动保护自身免受黑客攻击,在这个时候,可选用新型网络安全技术――入侵检测技术。其可就出于网络的一些攻击实施检测,就超过授权的非法访问实施检测。网络入侵检测系统可于系统处理的数据里面,让威胁系统安全的因素查出来,还会相应处理那些威胁。可这样认为,入侵检测是防火墙之后的第二道安全闸门。
三、总结
面对新时期,应该把握分析网络安全现状,逐渐提高网络安全防范水平,积极探讨网络安全技术措施,还要对其进行不断完善,以保证新时期的网络安全防范得以顺利实现。
参考文献:
网络安全现状及对策篇2
>>网络安全现状和对策分析网络安全现状概述浅谈网络安全现状网络安全态势感知研究现状及分析企业网络安全现状分析及对策高校校园网络安全现状及分析计算机网络安全现状分析DCN网络安全分析计算机网络安全的现状及网络安全技术新策略的分析网络安全教学现状探讨医院网络安全现状研究网络安全的法律现状高校网络安全现状研究浅谈网络安全与防护分析网络安全入侵检测技术分析针对医院网络安全的分析网络安全的评估分析校园网网络安全分析浅谈网络安全管理技术分析VoIP网络安全性分析常见问题解答当前所在位置:l?101
[3]张继山,房丙午.计算机网络技术[M].北京:中国铁道出版社.2015:199-200.
[4]刘敏.网络安全技术综述[J].科技创新导报,2014,20(25).
[5]曾挽浚付爱英.防火墙技术标准教材程[M].北京:北京理工大学出版社,2013.
[6]孙厚钊.网络信息资源的信息安全[J].计算机与网络,2012(9).
[7]胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,20(2):95-96.
[8]刘从军,马骏.入侵检测系统研究与探讨[D].微计算机信息,2009(24).
[9]徐小梅.基于马尔可夫链模型的异常入侵检测方法研究[D].m州交通大学,2013.
网络安全现状及对策篇3
>>高校计算机网络安全问题与对策探析浅谈信息计算机网络安全问题与对策探讨高校计算机网络安全问题及其对策分析浅谈计算机网络安全问题分析及防范对策浅谈计算机网络安全问题及防范对策浅谈计算机网络安全问题及其对策浅谈计算机网络安全问题及对策计算机网络安全问题与对策浅析计算机网络安全问题与防范对策计算机网络安全问题与对策探究计算机网络安全问题分析与对策计算机网络安全问题与防护对策研究信息计算机网络安全问题与对策分析计算机网络安全问题与对策浅议计算机网络安全问题与对策浅析计算机网络安全问题与对策思考计算机网络安全问题与对策探讨计算机网络安全问题的分析与对策计算机网络安全问题高校计算机网络安全问题及其防护措施的研究常见问题解答当前所在位置:l.asp文件,在计算机的硬盘分区生成autorun.inf文件,通过网络或者其他移动硬盘进行传播,最终导致整个网络环境的瘫痪。
2.遭遇黑客攻击
黑客一般不去编写相应的黑客程序来对计算机进行攻击,他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息,有的还会利用计算机系统的漏洞来发送黑客信息导致OOB错误。黑客攻击与计算机病毒侵入不同,他一般不会对计算机的系统造成破坏,在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说,高校校园的资源比较丰富,尤其是一些国家重点高校,一般都会承担相应的国家研究项目,黑客通过计算机网络的攻击,盗取相关的科研信息,最终给国家和社会带来巨大的科技和经济损失。
3.计算机操作系统的漏洞
当今被计算机所广泛使用的计算机操作系统主要是Windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善,但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机,他们利用这些计算机操作系统缺陷来制作和传播计算机病毒,最终会导致个人计算机系统无法正常启动,影响整个网络环境的安全。
4.人员安全防范意识薄弱
在高校网络的应用中,其应用主体是高校大学生和教师。对于大学生来说,他们应用计算机网络主要适用于学习,大部分学生不了解计算机网络的安全知识,对计算机安全使用意识比较薄弱。除此之外,大学生一般在网络上比较活跃,对网络技术充满好奇,在进行计算机研究时也敢于试验,但是由于对国家相应法律法规的认识不够充分,可能会对计算机网络安全的运行造成破坏,给学校和社会造成巨大的损失。其次,教师在运用计算机网络时,由于自身网络专业知识不够充足,在进行计算机操作时可能会出现操作失误的情况,最终导致校园网络遭受病毒侵袭或者是黑客的攻击,所以在进行校园网络建设时,要加强师生网络安全意识,提高网络防范意识,营造良好的网络运行环境。
二、解决高校计算机网络安全问题的对策
1.加强高校病毒防范
高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时,首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施,不如说利用反病毒软件。这种软件能蚨约扑慊工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。除此之外,防病毒软件还可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
2.加强整体防范力度
在进行计算机黑客防范时可以用以下几种方法:第一,加强计算机内部设置。首先可以关闭“文件打印和共享”功能,这样就可以防止黑客通过该渠道进入到个人计算机的内部,窃取相关的信息。其次可以设置Guest账号禁用,一般情况下黑客都是通过这个账号获得管理员的密码,所以在不需要的时候,要保持它在禁用状态。第二,要及时关闭不必要的端口。一般情况下,黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时,用户应该及时关闭掉不必要的端口。第三,要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统,所以当这一账户被其他人员利用,将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候,也应该尽量增加密码的复杂性,然后再重新建立一个没有管理员权限的管理员账户,从而来欺骗侵入者,这样就迷惑了黑客,在很大程度上降低了账户被窃取的可能性。第四,要对浏览器进行安全设置。在用户进行网页浏览时,容易被网页中的恶意代码侵入。
3.提高网络安全防范意识
对于高校大学生和教师的网络安全意识比较淡薄的状况,学校管理人员应该加强对学生和教师的管理力度,对他们进行定期的宣传和讲解,充分调动大学生学习计算机网络的积极性,从而实现学校网络的安全。同时,也要向大学生宣传一些有关网络安全的法律法规,提高他们的法律素养,认识到自身行为的重要性。提高他们辨别是非的能力,对网络上的信息学会筛选,正确运用网络,发挥网络自身优势。对学校教师也要进行相关的计算机操作培训,增强教师的防范意识以及应对网络安全风险的能力。
三、总结
高校计算机网络安全问题是一项比较复杂的问题,它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境,才有利于实现校园的网络化管理,提高学校的行政和管理效率。不仅如此,安全的网络环境还能够促进校园网络文化的建设,为高校大学生提供良好的上网环境,正确引导大学生的人生观和价值观。
参考文献:
网络安全现状及对策篇4
现代企业的网络环境是建立在当前飞速发展的开放网络环境中,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带――企业信息系统的便捷途径,使企业网络面临种种威胁和风险,开放的网络给企业的信息安全带来巨大的威胁:
一、病毒、蠕虫入侵。目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、种类多、变化快等特点,病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁来自于内部网络用户的各种不规范行为:不安装杀毒软件、杀毒软件升级不及时、外来用户计算机在没有采取任何防护措施的情况下连入企业网络、数据介质及软件介质等都可能将病毒、蠕虫带入到企业网络中,给企业信息、企业业务带来无法估量的损失。
二、软件漏洞隐患。企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等,尤其是终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都不可避免存在潜在或已知的漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。
三、系统安全配置薄弱。企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、匿名访问限制等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。
四、脆弱的网络接入安全防护。传统的网络访问控制都是在企业网络边界或不同的企业内网不同子网边界进行的,在网络访问用户的身份被确认后,用户即可以对企业内网进行各种操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞。
内网安全实施策略
一、自动化的补丁管理、安全配置。为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全,安全执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
二、全面的网络准入控制。为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。
三、终端设备安全完整性保证。主机完整性强制是确保企业网络安全的关键组件,主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。
网络安全现状及对策篇5
【关键词】计算机网络系统安全网络权限加密
一、影响计算机网络安全的主要因素
(1)网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
(2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
(3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
(4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
(5)管理制度不健全,网络管理、维护不力。
二、确保计算机网络安全的防范措施
1.网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:
(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
2.强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。
第五,建立档案信息加密制度。保密性是机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
网络安全现状及对策篇6
关键词:大学生;网络教育;现状;问题;对策
现代社会中,网络已经成了人们最依赖的存在。但是在网络使用中,各种违法现象不断发生,网络犯罪也成为新的犯罪方式。因此,大学校园设置了专门的网络安全教育课程以帮助学生提高网络辨别能力,有利于学生更好地利用网络技术。但是,在实际的大学生网络安全教育课程中,存在诸多问题,有待进一步解决。
一、大学生网络安全教育现状
现代高校普遍设置了网络安全教育课程,由专业的计算机教师进行讲解。但是在实际教学中发现,大学生并没有更好地掌握网络安全教育的相P内容,学生在网络使用中遭遇诈骗、病毒感染、非法入侵现象依然很多。这就说明高校的网络安全教育并没有取得良好的效果,甚至在有些学校流于形式。另一方面,从学生学习的内容上看,很多专业教师不知道这门课程应该讲什么,而将其变为专业性的计算机学习,导致网络安全教育效果不理想。
二、大学生网络安全教育存在的问题
1.网络安全教育内容落后
现代高校大学生网络安全教育的内容存在严重落后、跟不上潮流的问题。网络技术的发展速度可谓日新月异,在带来更多便捷与应用的同时将出现更加厉害的攻击技术。但是教学教材或教师教学内容过于陈旧,与现阶段的网络实情严重不相符,使学生一直在学习过时、无用的网络安全技术,呈现出严重的无效教育,直接导致学生学习热情不高,对课程的学习采取敷衍的态度,影响该课程的教学效果。
2.未形成完善的考核体系
对于大学生网络安全课程而言,不像语文或数学课那样有很好的考试方式,因此教师难以考查学生的学习效果。很多教师不知道通过怎样的方式进行考核,考核什么样的内容以及如何从考核内容中反映学生灵活处理网络威胁的能力。缺乏系统的考核为教师教学带来严重的困扰与不易,导致教师无法明确自己的教学目标与教学重点,最终导致网络安全教育课程没有实效。
3.学生网络安全意识薄弱
现代大学生由于自身缺少网络危险的经历,因而缺乏网络安全意识,认为有杀毒软件、安全管理插件就可以避免网络攻击,很多时候随意泄漏个人信息,当发生问题时已后悔莫及。而学生这种网络安全意识薄弱的问题,是学生对网络课程兴趣不高的主要原因,学生从未正视课程的实用性与重要性,从而产生了认知的偏差,导致课程难以取得预期的教学效果与教学目的。
三、大学生网络安全教育对策
1.健全评估体系
建立健全评估体系是提高大学生网络安全教育的有效方式。具体而言,大学网络安全教育课程应采取统一的考试内容,比如,采取笔试加上机考核的方式。通过笔试考核学生对通识的掌握,让学生根据网络安全的各种情况做出正确的判断与选择;通过机考的方式考核学生的计算机操作是否符合规范,判断学生正确使用计算机网络的能力。而教师也应该基于笔试和机考两部分内容全面而正确地判断学生的实际学情,形成一种良性的诊断循环,促进教师与学生的双重认识。
2.加强通识教育
教师可以加强通识教育以解决网络安全课堂不知道教什么内容的问题。通识包括计算机设备、常识、常见问题的处理办法等,都是学生可以掌握且不会改变的网络内容,因此,通过通识内容的学习,学生可以更深入地了解计算机,了解一些常见问题的解决方法,从而增强自身网络安全的辨别能力,防止自己上当受骗。这样的通识课程更符合学生的需求,也更能引起学生兴趣。
3.营造安全环境
学校要为学生提供安全的网络环境,在保障学生安全使用网络的同时号召学生保持安全的网络行为。首先,学校要规范校园网环境,对一些有危害性的网站进行拦截,最大限度地保障学生的用网安全,打造良好校园网络安全环境。其次,学校要积极开展各种活动,号召学生安全用网,谨慎操作,文明用网。
四、结语
随着网络技术的普及,大学生应形成正确的用网态度与方法。因此,学校应加强大学生网络安全教育,关注学生用网情况,使大学生文明用网、安全用网、谨慎用网,最大限度地发挥网络为学生提供学习、生活服务的作用。
参考文献: