欢迎来到速发表网,咨询电话:400-838-9661

关于我们 登录/注册 购物车(0)

搜索

期刊 科普 SCI期刊 投稿技巧 学术 出书

首页 > 优秀范文 > 信息技术安全教育

信息技术安全教育样例十一篇

时间:2023-07-14 09:44:08

序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇信息技术安全教育范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!

信息技术安全教育

篇1

兴趣是孩子学习的基础,是孩子积极主动学习的起点,是获得知识的开始。在教学过程中,我们充分利用多媒体技术把声音、图像、文字、动画、影视等有机地结合起来,创设充满动感和趣味的情境,设计引人入胜的情节,给幼儿一种新鲜的、动态的感官刺激,提高幼儿的关注度,激发其学习兴趣,使其获得正确的安全认知。例如:中班安全活动《小鸭历险记》在课件制作中通过运用多媒体技术将小鸭遇到的各种危险图片进行编辑、组合,配以音响效果,虚拟了小鸭历险的各种自然场景,让幼儿在虚拟的情境中探险,身临其境地根据需要选择工具解决遇到的问题,排除障碍,轻松习得一些简单的自我保护知识。整个活动,幼儿学习兴趣浓厚,活动氛围轻松愉快,教学成效明显。

二、使用多样化的教学手段,变静态为动态

信息技术能将静止的、抽象的内容变成生动形象的音像结合的复合体,将教师难以用语言表达的原理、现象生动而有条理地表现出来,将孩子难以理解的概念、规律直观而又形象地揭示出来,很好地帮助幼儿理解生活中的一些安全隐患。如:把安全教育制作课件,配上优美的音乐、熟悉的卡通人物、动感的画面……运用多媒体技术的特殊功能,将事物重点或细节部分突出放大、慢放画面、循环播放、重要片段反复播放等,从而使幼儿了解事情发生、发展和变化的过程及状态。如:对年幼的孩子来说地震是什么样子、房子怎么会摇摆、倒下,太难想象,演练时他们还会觉得像是玩游戏,而不能认真对待,达不到演练的效果。利用多媒体网络再现地震的画面和不懂自我保护造成的严重后果,让幼儿理解地震对人造成的伤害,从而提高幼儿的认知,使其逐步掌握逃生的方法。

三、捕捉日常瞬间,变无形为有形

有这样一句话:“听过了很快就忘记了,看到了很快就记住了。”因此我们通过手机拍摄捕捉孩子活动的瞬间,变无形为有形,然后幼儿观看自己活动的情景,帮助其掌握正确的活动方法,提高自我保护能力。如:中班安全教育活动《安安全全玩滑梯》,拍摄了平时幼儿玩滑梯的情景,运用多媒体技术画面的放大、放慢、定格等多种手段,让幼儿通过仔细观察,主动思考、探索、讨论出哪些是正确的玩法,哪些是危险的、不安全的,这样让幼儿真实感知,不但容易理解,而且知识完整、印象深刻,并逐步内化为正确的行为技能,多媒体教技术引入安全教育活动,给活动注入了新的生机和活力。

四、拓宽知识领域,变单一为多样

运用多媒体信息技术,可以搜寻大量为幼儿园安全教育内容服务的网络资料、Flash课件、电视片段等,多渠道向幼儿提供与安全教育内容相关的信息,满足幼儿的好奇心,扩大幼儿的认知范围。如:当幼儿看到电视新闻里小朋友因玩火不慎造成伤害时,都脸色凝重,纷纷议论:“大火好厉害呀,把整个房子都烧了,太可怕了!”“大火把人都烧伤了,该有多疼呀!”看到小朋友在超市追逐玩耍,造成摔伤、夹伤、撞伤等意外伤害时,纷纷指责其行为的不当……运用多媒体让孩子直观地感受到意外的发生就在自己身边,在幼儿理解的基础上,老师进行教育,孩子们很快就能接受,懂得怎样避免伤害,意外发生后该怎么办,自我保护能力也得到提高。

篇2

1掌握学情,有的放矢

开学初,教师应该对学生进行一次信息技术方面的问卷调查,调查学生对于信息技术及安全知识的认知程度。利用开学初期的一节课或两节课时间与学生探讨:人们利用计算机能干什么事情?我们为什么要进行信息技术的学习?通过信息技术这门课程,你想学习哪些知识和技能?你认为应如何上好信息技术课?对这些问题的探讨,使学生们重新审视无处不在的信息技术,重新认识对计算机及网络作用。而后教师可以调查一下学生的其他兴趣爱好,比如绘画、写作、计算、音乐等,并且根据他们的爱好进行信息技术学习分组。俗话说,知已知彼,百战不殆。只有对学生先做了解,才能在接下来的教学过程中有针对性地进行信息安全方面的引导和教育。尤其是对于那些在信息安全方面问题比较严重的学生,可以考虑多方面进行干预和引导。在接下来的教学过程中,教师除了向学生教授信息技术教材的基本内容之外,还可以针对不同的兴趣小组,结合信息技术知识,设置不同的学习内容,并安排他们完成相应的任务。比如,对于喜欢绘画设计的兴趣小组学生,教师可以根据其所处的年龄段,向兴趣小组学生介绍相应的绘图软件操作,并推荐绘图设计相关网站。引导学生接触到相关知识后,教师的教学指导工作最好能与学生的兴趣点和认知点同步,因人而异、因时制宜,指引学生不断学习和提高。需要说明的是,这里的内容不宜太大太多,应与学生的认知发展水平相一致。当然,这里对教师的知识结构要求比较高,教师要关注到班级里每一个兴趣小组,甚至每一名学生的知识发展情况,有时甚至还需要计算机学科教师和兴趣小组对应的学科教师联合起来进行针对性的指导,真正做到对症下药、因材施教。这样一路做下来,学生的时间和精力被有意义的内容占用和吸引住了,自然也较少出现沉迷网络方面的问题。

2科学引导,绿色上网

在开学之初,教师还要利用一节课的时间让学生讲述身边听到或看到的青少年由于沉迷网络而受到巨大伤害的真实故事,从而引导他们思考“上网该做些什么,不该做些什么”“怎样看待网络游戏”等问题。教师平时可以收集一些真实的案例作为素材,用一些震撼性的事件或图片视频展示给学生,从而在学生的脑海里对浏览不良网站所造成的巨大危害或网络违法犯罪行为所造成的严重后果留下深刻的印象,使他们自觉远离网络游戏,或其他有损于自己身心健康的网站和网络信息。在教学过程中,教师要积极引导学生树立正确的网络观,多向学生推荐一些专业的绿色的网站,保证孩子们在网上既获取了知识,又避免不良信息的毒害和侵蚀。要适时地在学生中开展网络道德教育,构建规范的网络伦理;要对学生多加强网络法制教育,防止网络犯罪。并且结合具体的案例进行分析说明,让学生充分认识网络世界存在的虚拟性、游戏性和危险性。使学生知悉,哪些网站是可以上的,哪些是不宜上的;让学生明白,在网络上,哪些行为是可以做的,哪些行为是禁止的。帮助学生树立健康的上网意识,保持对待网络的正确心态。

3家校共管,健康上网

篇3

教育部在教高[2001]4号“关于印发《关于加强高等学校本科教学工作提高教学质量的若干意见》的通知”中指出:按照“教育面向现代化、面向世界、面向未来”的要求,为适应经济全球化和科技革命的挑战,本科教育要创造条件使用英语等外语进行公共课和专业课教学。对高新技术领域的生物技术、信息技术等专业,以及为适应我国加入WTO后需要的金融、法律等专业,更要先行一步。

 

信息安全技术课程是信息技术专业中的核心选修课程之一,课程目的是使学生能够对信息安全有一个系统全面的了解,掌握信息安全的概念、原理和知识体系,掌握如何使用核心加密技术、密钥分配与管理技术等。

 

在中国计量学院与新西兰奥克兰理工大学(AUT)计算机科学与技术专业的合作办学项目(简称中新项目)中,信息安全技术课程是AUT承担的课程(简称AUT课程)之一。虽然教育部的文件明确了信息技术等专业的双语教学比其他专业可先行一步,但双语教学在信息技术等专业的实施仍处于起步阶段,在许多方面有待于探索和实践。如何有效开展信息技术专业的双语教学,实现学生在获取专业知识的同时又能提高英语水平的双重效果,是各高校面临的急需解决的难题之一。

 

1.教材选用

 

双语教学能否成功实施,教材选用是否合适至关重要。一般而言,国外优秀原版教材是首选,因为原版教材专业术语表述准确,能比较全面地反映国外该门学科和专业的研究现状。

 

在中新项目中,为信息安全技术课程选用的是国外信息学科优秀原版教材Security+Guide to Network Security Fundamentals(4th Edition),作者是Mark Ciampa,由Cengage Learning出版社于2012年出版。这本教材结构清晰,不仅介绍了信息安全技术的核心内容,也反映了信息安全领域的最新发展,包括虚拟化、移动设备、社会工程攻击对策、Web应用攻击对策、渗透测试、防止数据损失、云计算安全和应用编程开发安全等。在教学过程中,任课老师还指定了如下参考教材:Cryptography and Network Security(4th Edition).William Stallings.Prentice Hall.2005,Network Security Essentials:Application and Standards(4th Edition).William Stallings.Pearson.2011等。

 

2.教学模式

 

世界上流行的双语教学模式一般有以下3种:①沉浸式双语教学:要求师生用英语进行教学,中文不用于教学之中,以便让学生沉浸于弱势语言之中,这种教学模式的实施需要特定的语言环境和条件;②过渡式双语教学:是将英语作为教学媒介语逐步导入教学全过程,这种模式开始前有一段非双语教学过程作为过渡期,以避免学生因不适应直接使用英语而产生诸多困难,其目的是逐渐向沉浸式教学过渡;③保持式双语教学:是在将英语作为教学语言的同时,继续使用中文的一种教学模式。

 

在信息安全技术课程的教学过程中,采用的教学模式主要是第一种,即沉浸式双语教学。AUT课程均由AUT教师用英文授课,我校教师用中文完成课程辅导及实验指导工作,这种模式对学生的英语有一定的要求。目前的做法是要求学生先通过雅思6.0考试后,才允许参加AUT课程。在未来独立承担该课程时,对现有教学模式可作适当调整,例如用英语作为教学语言的同时,使用中文加以说明,以帮助学生理解。换言之,未来的教学可考虑使用保持式双语教学模式。

 

3.师资培养

 

双语教学工作的成功与高校有一支既有扎实专业知识、又有良好英语能力的师资队伍密切相关。由于针对信息安全技术课程的双语教学是面向专业的教学,因而双语教师需具备全面的专业素养,即系统地掌握所教课程的专业知识,对学科体系及课程体系有明晰的思路,同时应掌握大量的专业词汇和表达方式。双语教师需运用外语来表达与解析课程知识,在贯穿课程教学的各个环节中,使用外文教材,用外文备课、写教案、课内外辅导学生及进行考试等,都要求双语教师具备较全面的外语听、说、读、写、译能力,能熟练运用两种语言进行思维,在课堂中自如地把学科知识点讲解透彻。专业知识和语言能力并重是许多发达国家对双语教师提出的,同样适用于我国高校的双语教师[2]。

 

在10多门AUT课程中,中方辅导老师的专业知识和英语技能保证了课程的顺利实施,但是中方老师的作用对课程的贡献并不起决定性作用,因为他们的作用只是保证与AUT老师的良好沟通,做好辅导工作。如果未来中方老师需独立负责课程的教学任务,则对师资的要求将大幅度提高。

 

因此,我校从两方面开展双语师资队伍建设:一是每年派遣约4位老师赴中新项目的合作方AUT进修,旁听相关课程;二是积极引进具有双语教学经验的优秀人才、留学归国人员、国外高校老师来校任教。

 

4.互动与交流

 

双语教学对师生之间互动与交流要求更高。由于学生英语应用能力较弱,在沉浸式双语教学过程中,难以做到当场完全听懂外教上课的内容,并且课堂上的交流互动时间有限。课前课后和实验中的中方教师与学生的交流一定程度可以弥补上述不足。

 

在中新项目中,师生之间的互动与交流更多的是使用网络交流。AUT为每位注册学生开通了在线教育平台AUT online的网络账号,为师生们提供了不受时间空间限制的交流方式。在这个平台中,老师可上传通知、PPT等资料,学生可在线提交作业。平台留言板能让学生们充分发表意见和想法,AUT老师可借助留言板和邮箱等工具了解学生的各种反馈。

 

5.教学时数安排

 

根据合作办学项目的特点,中新项目采取集中式教学方式。以信息安全技术课程为例,将该课程总学时48学时安排在2个阶段完成,每个阶段24学时。在每个阶段,授课时间是6天,每天上午4个学时授课,下午安排若干次实验。2个阶段间隔1-2个月,具体时间根据课程安排而定。在2个阶段的间隔,学生们在我校教师的指导下,通过在线教育平台AUT online与AUT教师保持联系,完成师生互动、作业递交、答疑等工作。

 

6.实验安排

 

在传授理论知识的同时,加强学生对知识应用能力的培养。为配合本课程理论教学,我们设置了24学时的实验环节,每个阶段12学时。实验任务是让学生通过上机实验来消化和巩固所学知识。

 

7.教学效果分析

 

我们对学习了信息安全技术课程的学生成绩进行分析。2011-2013年入学的3批学生的成绩分布如表1-3所示。

 

从表1可知,88名学生中,82名通过了本课程,通过率是93.28%,无优秀;25名学生成绩为良,占比28.41%。从表2可知,100名学生中,91名通过了本课程,通过率是91%;有3名学生成绩优秀;19名良好,22%的学生成绩优良。从表3可知,116名学生中的108人通过了本课程,通过率是93.1%;3名学生成绩优秀;33名良好,31%的学生成绩优良。可见,随着双语教学各种措施的有效实施,教学效果逐步体现。

 

8.存在困难

 

中新项目自2011年秋开始,至今已有5年的历史了,信息安全技术课程的教学也有3个年头。尽管本课程取得了一些成果,但仍存在部分问题。

 

(1)中方教师培训力度不足。尽管近年来有20多位专业老师赴海外进修,但时间一般只有3-4个月,存在培训不够系统完整、英语水平无法显著提高等问题。另外部分中方教师在思想上缺乏适应我国高等教育国际化的紧迫感,缺少忧患意识和自我继续教育的习惯,导致教学的实践探索与理论研究难以跟上高等教育国际化的时代步伐。

 

(2)集中式教学造成学生难以理解课程内容。由于项目成本等原因,AUT老师来我校授课集中在2个阶段,每个阶段6天。学生受自身英语水平限制,在短时间内不能很好地理解教学内容,导致课堂教学效果不理想,这要求中方助课教师课堂辅助教学过程中必须提供及时必要的帮助。目前,部分助教因知识结构的原因,难以在专业上提供必要的帮助,他们的工作还只停留在协助外教与学生的沟通上。

 

(3)“语言关”将成为学生出国留学的主要障碍。信息安全技术由外教全英语授课,部分学生听不懂且跟不上,因此,AUT已要求学生先通过一定的英语等级考试,达到一定水平后才允许参加AUT课程。

 

9.结语

 

篇4

信息技术在社会各个领域普及并高速发展中的今天,也要求新时代的人才必须具有良好的信息素养及信息道德。古人云"欲立其业,先树其德",可见德育教育对人一生的影响是很大的。因此,怎样在信息技术课中进行德育教育,已成为信息技术教学中的一个重要课题,信息技术课教学不仅仅是传授技术知识,让学生掌握相关操作技能,更重要的是培养学生健康的信息意识和信息伦理道德,树立他们正确的人生观和世界观。所以形成良好的信息素养,也就成为了每个信息技术教育者急需要思考的问题。下面,就我本人在信息技术课中的实践,来谈一下如何将德育更好地渗透于信息技术教学中。

一、教师层面的思考

作为信息技术教师,要注重提高自己的信息道德和网络道德修养, 按信息技术教学大纲的要求,自觉的寓德育于教学中,在教学中善于发现信息技术学科教学内容中的道德因素。不断学习教育理论、德育理论,积累各种德育教育所需的资料和素材,进行自我提升,自我培训,并把德育纳入到信息技术学科教学的整个过程中。在学期计划中,要体现德育目标。更要备好学生,了解学生情况,抓住学生在计算机安全德育方面的闪光点,有针对性地进行安全道德教育。

二、从课堂常规入手

刚接触信息技术课的学生是养成良好习惯的最佳黄金期,要养成良好习惯,应从学生学习时的一举一动抓起,从培养学生遵守机房规则,爱护机房的电脑设备入手,在上机操作过程中,教育孩子要爱护计算机设备,能正确规范的进行操作,帮助学生形成良好的使用计算机的习惯。针对同学中普遍存在的问题进行指导,使他们认识到养成好习惯的重要性。如,学习计算机基础知识时,要强调正确的关机步骤,这样既保护计算机内数据的安全而且延长计算机的使用寿命。教师也要以身作则,为人师表,树立道德修养的榜样形象。在示范教学和指导上机过程中,用自己良好的使用计算机的习惯,为学生建立榜样、培养良好的习惯。教师应把遵守机房规则、爱护机器设备当作一项常规任务来抓,注重“常规训练”与“有意训练”相互结合,从点滴做起、持之以恒。

三、在信息技术教学中贯穿爱国主义教育

计算机是美国人1946年研究发明的,大多数的软件程序也是美国人发明的,甚至好的电脑硬件设备也是美国人的,而在中国,家用电脑普及也不过才15年左右,中间的差距犹如天堑,虽然近几年计算机在我国的发展日新月异,但还很薄弱,应该让同学们看到差距,有危机感才能明白自己肩上的责任,产生爱国主义情怀,为我国的现代化发展再创新高。于此同时也向学生介绍国内软件开发界的名人:百度公司总裁李彦宏,搜狐公司董事局主席兼首席执行官张朝阳,为学生树立榜样,激励他们刻苦学习,做一个站在世界面前也昂首挺胸的中国人。

同时,在教学中在布置操作任务时,也要尽量选取积极向上,提升自我素质的主题任务,如:在制作电子板报和网页时,可以选取如“三月学雷锋小报”、“社会发展与环境问题”、“五一劳动节的来历”等做为主题。这样他们不仅练习了老师教授的操作技术,更重要的是能在搜集、查找、整理、分析选用资料和展示作品的同时,了解到更多、更有意义的知识,潜移默化的提升了学生的素质。

四、网络德育至关重要

网络资源丰富多彩,可借鉴学习和利用的信息很多,作为一名信息技术教师,引导孩子们在制作作品时,遵守的原则是“可以参考,不可照搬抄袭”,其中必须要有自己的想法和思考在里面。在综合实践任务完成后,对于基本原创作品给予高度的表扬与展示,而对那些照搬抄袭的同学要进行强化教育。通过这种方法学生原创作品增多了,学生们也产生了保护自己作品产权的意识。

篇5

中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2016)19-0005-06

一、省级数据中心的整体架构

近年来,福建省教育管理信息中心从更高层次上将过去以单位建设和运营的传统信息系统整合成以省级为单位的数据中心,形成资源共享、互联互通、服务整合的有机整体,省级数据中心实现虚拟化和动态管理,为本省提供教育管理信息系统运行的云服务平台,承载和满足国家教育管理公共服务平台在省级教育行政部门的部署和运行,集成和支撑省本级各类教育基础数据库和各类教育管理信息系统,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。

整体设计架构如图1所示。

随着教育管理信息系统的建成,各级各类教育部门对信息系统的依赖程度将会越来越高,逐步形成覆盖各级各类教育的学生、教师和学校及资产等方面的海量信息,这对维持教育管理信息系统安全稳定运行,保障教育管理信息安全提出了更高的要求

二、省级数据中心安全防护的变化

利用云计算技术,省级数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化,同时数据中心的安全威胁和防护要求也产生了新的变化。云计算带来的一个最明显的变化就是计算网络的边界发生了改变,诸多的业务系统运行在数据中心云服务平台上,保障数据中心的业务连续性和进行灾难恢复将是一个巨大的挑战,任何一个机械故障、人为错误、黑客攻击、病毒木马如果得不到有效的控制,就很有可能造成整个数据中心的崩溃。

1.安全防护对象扩大

安全风险并没有因为虚拟化而消失或规避。尽管单台物理服务器可以划分成多台虚拟机使用,但是每台虚拟机上承载的业务和服务和传统单台服务器承载的基本相同,同样虚拟机面临的安全问题跟单台物理机也是基本相同的,如对业务系统的访问安全、不同业务系统之间的安全隔离、操作系统和应用程序的漏洞攻击等。

数据中心需要防护的对象范围也扩大了。安全防护需要考虑以HyPevsor和vcenter为代表的特殊虚拟化软件,由于 vcenter等本身所处的特殊位置和在整个系统中的重要性,如果漏洞没能及时修复,这必定会给虚拟化平台带来一定的安全风险,一旦攻击者获得虚拟化平台的管理权限,将可以随意访问任意一台虚拟机,服务器的业务数据也就没有任何安全性可言了。

2.威胁扩散速度快

在虚拟化环境中,同一台物理服务器上的不同虚拟机之间的通讯是基于服务器内部的虚拟交换网络解决,相邻虚拟机之间的流量交换不通过外部的网络交换机,此时外部的网络安全工具也都无法监测到物理服务器内部的流量。其中任何一台虚拟机存在安全漏洞被攻击控制后,攻击者可通过这台虚拟机入侵同一台服务器上的其他虚拟机。

虚拟机可以根据实际需求在不同物理机之间进行动态迁移,这可能会让一些重要的虚拟机迁移到不安全的物理机上,或者一些测试用的虚拟机与重要的虚拟机迁移到同一虚拟局域网,从而带来安全风险。

3.病毒扫描风暴

完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,要在每一台虚拟机上安装防病毒等安全软件,每台虚拟机因此要消耗相同的CPU、内存等硬件资源,常规防病毒扫描和病毒码更新等也需要占用大量资源,这样随着虚拟机数量的增加,后端存储的负荷随之变大从而影响到系统的运行速度。

虚拟机的初衷是绿色环保,低碳节能,没有业务运行的时候可以关闭虚机,业务恢复时开启虚机,但关闭期间病毒代码是无法更新的,如果多台虚拟机同时开机更新防病毒软件的病毒码,这时网络带宽也有较大影响。如果所有虚拟机上的防病毒软件设置定期扫描或更新,将会引起“防病毒风暴”,影响服务器应用程序的正常运行。

三、省级数据中心安全运维技术体系构建

依据国家等级保护的有关标准和规范,以省级教育数据中心基础环境的安全防护需求为出发点,根据云计算虚拟化的特点和风险状况,同时参考传统“进不来,拿不走,看不到,改不了,走不脱”的防御要求,分别从事前监控、事中防护和事后审计三个角度进行考虑,采用分区分域、重点保护的原则,对数据中心网络和业务应用系统进行分区分域防控,对承载的国家教育管理公共服务平台、本级应用系统和重点区域进行重点的安全保障,根据业务应用系统面临的实际安全威胁,采用适当的安全保障措施,建立覆盖物理、网络、主机、存储、数据库、应用的整体信息安全防护技术支撑环境,提升数据中心的抗攻击能力,维持国家教育管理信息系统稳定运行,保障教育管理信息安全。

1.物理层

(1)机房安全

机房是数据中心重要的基础设施,服务器设备、网络设备和存储设备等是数据中心机房的核心设备。这些设备运行所需要的环境因素,如供电系统、空调系统、消防系统、机房与监控系统是数据中心机房重要的物理基础设施。福建省级教育数据中心前身是省教育厅信息中心机房,由服务器机房、网络机房、控制室、配电机房四部分组成,现有数据中心使用面积达115平方米,安装了机房智能、供配电、通风,环境监测、防雷接地、门禁等子系统,满足机房建设的相关标准和要求,符合信息安全等级保护三级的合规要求。

(2)资产管理

数据中心管理关键在于立足全局,明了拥有的资源,知晓设备放置在哪里,它们是如何连接到一起的。准确的资产数据是数据中心日常运维的基础之一,随着数据中心的设备数据增加,资产信息的准确性显得更加重要。对已有的虚拟机、物理设备和应用系统进行标记,例如业务IP、管理地址、外网映射、对外开放端口、VPN情况、资源情况、域名、相应特殊策略及对系统的简短描述。

2.网络层

(1)安全区域的划分

为保障数据中心整体结构安全,将安全区域划分作为安全运维技术体系设计的首要任务。数据中心的网络构成非常庞大,支撑的应用系统也非常复杂,因此采用基于安全域的办法是非常有效的,结合数据中心的基础环境及业务系统的实际情况和特点,以安全保障合理有效为原则,将信息系统网络划分为多个相对独立的安全区域,根据各个安全区域的功能和特点选择不同的防护措施。

省级教育数据中心既承载着国家教育管理信息系统,又为自建应用系统提供运营支撑。根据安全等级保护要求完成安全区域划分,分别设置外网接入区、骨干网络区、前置服务区、应用服务区、数据库区及运维区等,同时在应用服务区里根据应用对象划分了教育部系统区、厅主要应用区、其他应用区,结合各个安全区域的业务特点设计保护措施和安全策略,这大大提升了安全防护的有效性,也体现出重点区域重点防范的建设原则。

(2)外网接入区

主要实现网络出口及出口的安全管理、带宽管理、负载均衡控制。根据外网接入区的特点分析和需求分析,对该区域进行边界的防护,以及对入侵事件的深度检测及防护,抗拒绝服务攻击以及流量分析构成完善的防护系统。

A.实现边界结构安全。数据中心有多条ISP链路,包括移动、联通、电信等。通过互联网边界部署链路负载均衡设备避免因ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。根据业务的重要次序进行带宽分配优先,保证在网络发生拥堵的时候优先保护重要业务,保证网络各个部分的带宽满足业务高峰期需要。

B.实现边界访问控制。在互联网边界部署边界万兆防火墙,一方面满足数据中心万兆网络环境需求;另一方面满足互联网边界移动、电信、联通等线路接入以及对流经防火墙的数据包提供明确的拒绝或允许通过的能力、提供细粒度的访问控制,并满足网络层面抗攻击能力。防火墙详细记录了转发的访问数据包,便于管理人员进行分析。同时在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。

C.实现边界恶意代码防范。在互联网边界部署防病毒网关,采用透明接入方式,在最接近病毒发生源安全边界处进行集中防护,对夹杂在网络交换数据中的各类网络病毒进行过滤,对网络病毒、蠕虫、混合攻击、端口扫描等各种广义病毒进行全面的拦截。截断了病毒通过网络传播的途径,净化了网络流量,满足三级等级保护中实现边界恶意代码防范的要求。

D.实现边界安全审计。在互联网边界部署上网行为管理系统,满足为单位内部用户提供内网用户上网行为合规性检查,提供用户上网行为日志记录,不合规上网行为阻断等功能。

(3)骨干网络区

核心交换区连接数据中心内部各个功能分区,是整个运行网数据中心的核心,其功能是高速可靠地交换数据,需要具备高性能、高可靠。各个功能分区汇聚位置采用独立的汇聚交换机去实现。

A.实现边界访问控制。通过数据中心核心交换机配置防火墙板卡和IPS板卡,为数据中心的网络应用提供主动、实时的防护,监测网络异常流量,自动对各类攻击性的流量进行实时阻断,增强数据中心稳定性、可靠性、安全性。

B.数据中心万兆汇聚防火墙具备虚拟防火墙功能,通过将数据中心万兆汇聚防火墙虚拟成应用服务器区边界防火墙,为应用服务器区/数据库服务器区/运维管理区边界提供细粒度的访问控制能力,实现基于源/目的地址、通信协议、请求的服务等信息的访问控制,防止终端接入区用户非法访问应用服务器区的资源,并且利用防火墙的多个端口,将实现多个区域的有效隔离。

3.平台层

云安全技术多集中在虚拟化安全方面。虚拟化环境下计算、存储、网络结构、服务提供模式等的改变,带来了应用进程间的相互影响更加难以监测和跟踪,数据的隔离与访问控制管理更加复杂,传统的分区域防护界限模糊,对使用者身份、权限和行为的鉴别、控制与审计变得更为重要等一系列问题,对安全提出了更高的要求。

(1)防火墙

传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。针对服务器虚拟化面临的风险,通过部署与VMware虚拟化环境底层系统无缝集成的无安全防护系统,减少物理和虚拟服务器的攻击面。使用双向状态防火墙对服务器防火墙策略进行集中式管理,阻止拒绝服务攻击,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离,构建虚拟化平台的基础架构多层次的综合防护。

以透明方式在VMware vSphere虚拟机上实施安全策略,按照最小授权访问的原则,细化访问控制策略,严格限制访问虚拟机宿主机和虚拟机的访问IP 地址、协议和端口号,保障虚拟机在动态环境中的安全。

(2)防恶意软件

为了确保虚拟化平台及虚拟机的安全运行,必须部署必要的安全工具,在虚拟机上安装网络杀毒软件和恶意代码查杀程序,防止虚拟机遭受病毒及恶意代码的侵袭,设置病毒和恶意代码查杀策略。及时更新病毒库和恶意代码库,保证病毒和恶意代码及时被清除。

无安全模式以一台物理机为管理单位,无需在每个虚拟机中部署安全防护程序,集中一台虚拟安全服务器中部署运行,随时在线升级和维护,分时扫描各应用服务器虚拟机,对虚拟环境的性能不会造成显著影响,从而避免了“防病毒风暴”等现象。

(3)补丁程序更新

虚拟化平台由于自身设计的缺陷,也存在安全隐患。要保证虚拟机的安全,必须及时为虚拟机进行漏洞修补和程序升级。即便如此,仍然存在安全隐患,原因在于虚拟机系统的补丁可能落后于更新,而且承载不同操作系统的虚拟机可能迟滞不同级别的补丁和更新。所以当其他虚拟机受到保护时,这些还没有更新补丁,容易受到安全威胁的机器就会影响其他虚拟机的安全。

4.系统层

安全测试与风险评估。在部署信息系统前,对承载应用系统的数据库、中间件进行安全配置,并在系统正式上线运行前进行安全测试与风险评估,对于发现的问题整改完成后再行上线,避免应用系统带病运行造成后期整改困难。

(1)部署漏洞扫描系统

如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。采用最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。

(2)服务器加固系统

操作系统核心加固通过对操作系统原有系统管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能,从而达到从根本上保障操作系统安全的目的。此外,内核加固模块稳定的工作于操作系统下,提升系统的安全等级,为用户构造一个更加安全的操作系统平台。

5.应用层

(1)应用服务区划分

应用服务区主要承载运行环境内的应用服务器,包括教育部应用的oracle、weblogic等中间件服务器等。核心区通过独立的防火墙设备接入应用服务区。

根据应用系统承载不同的应用,实现不同的功能,不同的管理模式,不同的应用系统划分为不同的保护等级,应用服务区分为教育部应用区(三级)、厅主要应用区(三级)、市县应用区(二级)。

(2)前置服务区

提供Web服务的服务器被放置在前置服务区,主要运行网站等互联网应用。在前置服务器区边界部署Web应用防火墙,能够满足为前置服务器区边界提供强制访问控制能力以及能够提供应用层针对网站攻击防护能力。事前,Web应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。从而更有效地对厅网站进行全面的保护,有效降低安全风险。通过部署Web应用防火墙弥补防火墙、IPS在应用层方面薄弱的防护能力。

6.数据层

(1)数据库安全审计

数据库服务区承载了运行环境下核心应用系统的核心数据库。目前共3套核心Oraclerac集群服务器。在数据库服务器区接入交换机旁路部署两台数据库审计系统,通过技术手段并结合管理制度,能够确保数据库服务器区的数据库系统的信息安全;能够及时发现非法用户以及黑客对数据库错误操作和非法操作,并进行及时阻断;能够对数据库查询和修改等操作进行记录,并能提供事后追溯;能够检测和分析数据库应用系统存在的BUG,并能提供相关报表信息;对所有数据库操作可实现字段级的细粒度审计,便于数据库管理。

(2)数据传输安全

保障业务数据在传输过程中的完整性与保密性。一方面,在外网接入区边界部署IPSECVPN实现在省级数据中心与教育部数据中心进行数据传输时,通过VPN技术措施进行传输加密,实现数据通信加密安全;另一方面,在前置服务器区部署SSLVPN实现在福建省教育厅数据中心服务器与外部出差、外部办公人员应用终端之间进行数据传输时,通过SSLVPN技术措施实现数据传输的加密,实现数据通信加密安全。

(3)数据容灾备份

备份是用户保护计算机中重要数据信息的最佳方式。通过Symantec Netbackup实现本地统一备份以及远程数据复制归档的功能,并且在本地配备重复数据删除功能,通过重删后的数据进行远程数据复制归档,从而降低数据的传输大小以及对传输带宽的要求。实现省级教育数据中心的各类结构化、非结构化数据的本地数据备份,制定备份策略,备份服务器将自动进行数据的增量备份与全备份操作;实现各类数据的异地归档备份数据级容灾,能够在数据中心生产数据以及其备份数据均产生问题时,通过容灾机房实现远程归档备份的数据还原操作;实现教育数据中心关键系统的独立部署以及本地数据备份,大大提高系统的数据安全性。

7.运维层

(1)安全运维管理平台

安全运维管理平台的主要监控对象包括各省级教育数据中心所辖硬件设备(网络设备、安全设备和服务器等)和应用系统,主要实现的功能包括:资产管理、性能监控、信息安全告警管理、信息安全事件审计、信息安全风险管理、工单管理、通告管理及多级联动等主要功能。

按照教育部安全运维管理平台统一配置规范、统一接口标准建设省级安全运维管理平台,一方面负责采集分析省级教育数据中心网络设备、安全设备、服务器、中间件的性能指标,实现省级数据中心基础环境的业务可用性集中监测与管理;另一方面收集汇总本级环境中的安全事件并进一步通过关联分析实现对部署在本级的国家教育管理信息系统的整体安全运行态势进行集中监控、分析与管理。最终省级安全运维管理平台通过IPSecVPN构建的数据加密传输通道上报业务可用性运行状态、重大信息安全风险、重要信息安全事件及信息安全审计分析报告等数据信息至中央级安全运维管理平台,实现对全国教育信安全事件的集中监测、上报与响应。

(2)应用安全监测与预警平台

应用安全监测与预警平台以应用系统为对象,对应用系统进行漏洞监测、实时挂马监测、关键字监测、可用性监测、事后篡改监测、安全告警与安全势态跟踪,实现对应用系统的可用性、脆弱性和内容安全性进行监测、预警。

统一部署的应用安全监测预警管理平台,实现对部署于数据中心的国家教育管理信息系统及自建系统进行应用安全监测与管理;并通过本平台上报国家教育管理信息系统的重大安全风险、重要安全事件及应用系统安全审计分析报告等数据信息。

(3)安全运维审计

在运维管理区部署运维审计系统,逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权―>从账号(目标设备账号)的模式;在这种模式下,基于唯一身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录―〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。通过细粒度的安全管控策略,保证服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失。堡垒机不仅能记录操作痕迹,还能回放记录,追溯责任,定位问题,运维审计结果能以各种报表形式展现,满足不同人员的需求。

四、结束语

安全运维是确保信息系统正常运行的必要环节,也是信息系统生命周期中的一个长期工作。省级教育数据中心安全运维技术保障体系依托统一身份认证管理平台,通过分级和分域进行安全管理与保障,实现各个分域子网安全,实现基于安全域的安全互联、接入控制与边界安全防护,构建安全管理中心,提供安全管理、安全监控、安全审计、容灾备份、应急响应等安全服务手段,保证数据中心计算环境安全,保证承载的国家教育管理公共服务平台和本级各类教育管理信息系统的运行,最终形成“安全开放、等级保护、按需防御”的等级化安全保障体系,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。

参考文献:

[1]教育部教育管理信息中心.国家教育管理公共服务平台省级数据中心建设指南(印发稿)[Z].2013.

[2]曾德华.省级数据中心建设目标、内容框架与实施管理[J].中国教育信息化,2013(13):8-9.

[3]安宏.国家教育管理信息系统信息安全保障体系建设[J].中国教育信息化,2013(13):16-19.

篇6

1 引言

 

物联网(Internet of Things,简称IoT)是一种建立在互联网基础之上,由物物相连来进行数据交换和信息通讯的新型互联网。而物联网信息的安全感知技术和交互技术是当前中国信息技术研究的一个热点问题,也是世界上各个国家和各个领域高度关注的一个焦点问题。

 

2 物联网信息安全感知技术的分析研究

 

2.1 数据收集技术

 

所谓数据的收集工作,指的是数据的各个感知节点集中到某一个汇聚节点的汇集过程。数据收集技术的关键在于传递数据信息的过程中对数据可靠性和信息安全性的保证,依据应用的不同,数据收集会有不同的制约目标。数据的可靠性和信息的安全性是数据传递过程中的重点,而数据的传输就是为了保障数据信息从感知节点能够一路畅通地安全传递到汇聚节点上。就目前而言,最常用的数据收集技术就是多路径传输和数据重传。在感知节点和汇聚节点之间建立起多条传输路线和传输方式的传输模式就叫做多路径传输,其本质是将感知节点的数据信息同时沿多条路径向汇聚节点传输,从而保障和提高数据信息的可靠性和安全性。

 

数据收集当中重点考虑的问题便是能量均衡以及能耗约束。如图1所示,在物联网的综合安全系统模型中,多路径方法能够同时通过多个路径将数据传送至指定目标,但往往会消耗大量能源。而数据重传则是将全部需要传输的数据流量放置于统一路径之上,不仅影响了网络的能量均衡,并且当传输路径出现问题,技术人员便需对路由进行重建。针对上述问题,物联网研发人员对两种方式进行了改善。以TSMP多路径数据传送方式为例,该方式基于全局时间同步这一条件,将网络视为多途径的时间片阵列,通过调整时间片以避免数据之间产生冲突,使得数据能够有效快速地传输。数据传输是物联网信息安全感知技术中的重要技术之一,对物联网信息安全感知具有积极意义。

 

2.2 数据融合技术

 

数据的融合技术是物联网信息安全感知技术中的核心技术。数据的融合指的是利用飘逸均值滤波法来消除多元异构数据的大量传输及其所导致的噪音数据和冗余数据,将净化和简化过后的数据信息传递到汇聚节点,不仅可以降低数据的传递量和在传递过程中可能发生的数据冲突,还有效提高了多元异构数据的处理效率和连续性数据的传送质量。

 

通常情况下,技术人员在数据层方面可使用概率统计法、卡尔曼滤波以及回归分析法等较为传统数据融合方式,以便消除数据当中的多余信息、异常数据以及去除噪声。技术人员在研究以簇结构为基础的数据融合问题时,可使用Bayes方法进行数据融合,以避免物联网在收集数据的过程中,簇头节点出现数据之间冲突的现象。技术人员使用Bayes方式能够估算物联网传送数据中所包含节点的具体数量。技术人员若要使得Bayes方式的计算效率得到提升,可以应用后验概率的分布式进行计算。使用后验概率分布式计算之前,技术人员需先对物联网初始数据进行回归分析,之后便可利用数量较少的数据获取感知数据全部或局部的数据估计。

 

3 物联网信息交互技术的分析研究

 

3.1 网络和内容之间的信息交互

 

网络和内容之间的信息交互指的是向用户展示需求的信息内容,并在进行交互的过程中对感知到的数据信息进行汇集、分类、组织、融合和储存的处理工作。其中,网络和内容的信息交互主要是指数据信息的组织和储存。由于网络中数据信息的流动量很大,针对数据信息的组织工作和储存工作就会产生各种各样的问题。就目前的问题状况来看,物联网的信息感知和信息交互都将会朝着分布式的数据储存技术改善和发展。

 

物理网络当中能够将数据的存储分为外部存储以及局部存储两种方式。然而两种数据阐述方式都存在一定的弊端。外部数据存储无法承受较大的传输量,而局部数据存储管理方式复杂,用户数据搜索也需要较大的成本,且储存空间有限。技术人员可围绕数据建立储存方式,先建立某一协议,之后按照所制定的协议,将数据分布式存储于网络之中的某部分节点当中。这一方法与无线感知网络所具备的特性相符,故而在无线感知网络数据储存以及管理中广泛应用。不仅使得围绕数据建立的数据储存方式在运行过程中需依照网络分布进行,同时使得数据在搜索以及管理网络内部数据储存规则时更为便利。

 

3.2 内容和用户之间的信息交互

 

内容和用户之间的信息交互也相当关键和重要,具体指的是用户向物联网输入所需内容的一部分关键信息而从随即得出的相关资料中检索到自己想要的数据信息这样一种互动性的信息交互。作为物联网的用户在物联网的信息交换模型中通过在物联网庞大的数据库中输入关键字词来进行相关的查询和模糊性的匹配,以此搜索和获取到自己需要的信息和数据。除了输入关键词以外,还可以利用语音或是其它指令的录入来进行互动,进而获取到用户需要的信息数据内容。

 

内容与用户之间的信息交互包括两方面内容。

 

其一,控制信息的传输。控制信息的传输是向网络中各部分节点输入各类信息的过程,所输入的信息包括收集的数据、网络设置信息、搜索指令等。与数据收集有所不用,控制信息的传输是从一点到多点的数据传送过程。控制信息传输对可靠性有较高的需求,同时,数据收集以及搜索指令还要求物联网达到低延迟这一标准。若物联网覆盖范围较广,技术人员还应考虑能耗问题。就目前来说,大部分用以限制信息传输的协议都是以Adhoc网络的洪泛以及谣传协议作为基础建设而成。

 

其二,信息交互对象的选择。技术人员还应确保网络能够长期保持运行状态。在安装无线无线感知网络时,技术人员实际设置的节点应远远多于网络覆盖所需的节点。使得信息在交互过程当中,部分节点处于非工作状态。当物联网运行到一定状态时,部分节点子集方才开始工作。这样既能保证物联网长期保持在工作状态,同时也降低了能耗,促进了物联网的发展。

 

4 结束语

 

作为建立在互联网的基础之上并且不断向外扩展和延伸的一种信息网络,物联网正在掀开信息技术领域的一页新的篇章。其信息安全感知技术主要是指数据的收集、压缩、融合、清洗和聚集等方面的技术。而信息交互技术则包括网络、用户和信息内容三者之间两两相关的交互关系。

 

篇7

 

一、网络隔离的观念  

当内部网络与因特网连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与因特网不能直接进行网络联机,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。  

事实上在大多数的政府机关或企业的内部网络,仍然需要与外部网络(或是因特网)进行信息交换。实施网络断开的实体隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。  

二、网络安全管理  

(一)网络控制措施  

在「10.6.1网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。  

建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:  

1、尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;2、建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;3、建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;4、实施适当的录像存录与监视,以取得相关事件纪录;5、密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。  

(二)网络服务的安全  

1、组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;2、组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。  

三、网络隔离技术与应配合之控制措施  

(一)采用完全实体隔离的管理措施  

1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;2、资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:(1)对于被授权的特权使用者,其存取纪录应定期稽核;(2)对于特权存取事件,应检查是否被冒用的情形发生。  

(二)网络存取控制措施  

篇8

中图分类号:G64 文献标识码:B

1引言

计算机网络和通信的融合是促进信息化社会发展的最活跃的因素之一。计算机与信息技术的发展为其他高新技术产业的发展起到十分重要的带动和示范作用。计算机与信息技术的发展和应用离不开信息的安全,信息安全是构建整个社会信息化的根本保证。只有实现了信息的安全,才能确保电子政务、电子商务、网络科研、网络银行、远程教育、远程医疗等计算机网络信息系统的正常运行、真正造福于人类。

目前,国际上不少大学开设了信息安全学科专业或者信息安全相关课程[1~3],国内则已有几十所高校开办有信息安全本科专业,为国家和社会培养了一批掌握信息安全理论与技术的专门人才,这些信息安全专业毕业生的数量与社会的需求仍存在较大差距。另一方面,国家对于开设信息安全专业有许多规定和要求,并不是什么学校都可以开办该专业的。此外,几乎所有高校均举办有计算机科学与技术专业或者网络工程专业或者软件工程专业或者其他相近专业,而且在实际工作中,无论是过去、现在还是将来,许多计算机应用系统、网络信息系统、软件系统都是由计算机科学与技术、网络工程和软件工程专业的毕业生设计、开发的。我们知道,只有从系统设计伊始就考虑信息安全需求与信息安全技术运用,才有可能使得开发出的信息系统是稳定可靠和安全实用的。因此,探讨计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法,培养学生的信息安全意识,训练学生运用所学的信息安全技术知识去设计、开发安全可靠的计算机网络信息系统、软件系统和数据库应用系统等,是这些专业本科教学改革与实践的一项重要的现实任务。

2各专业本科教学的信息安全技术知识点

结合信息安全学科发展趋势[4],我们认为计算机科学与技术、网络工程、软件工程等专业的本科生,应当学习如下信息安全技术知识点并逐步加以运用。

(1) 信息安全基本概念

信息安全研究范畴,信息安全系统,信息安全体系结构,信息安全模型,信息安全管理、信息安全标准与法规。

(2) 计算机设备与芯片安全

(3) 密码技术

DES对称密码,RSA公钥密码,ECC椭圆曲线密码,量子密码,密钥管理与密钥恢复技术,公钥基础设施PKI,基于口令、智能卡和生物信息的身份认证机制,基于私钥和公钥密码体制的信息认证技术,Kerberos认证系统与X.509标准;安全单向HASH算法,数字签名技术与标准;信息隐藏与数字水印技术。

(4) 数据库安全

数据库加解密技术,数据库系统访问控制技术。

(5) 操作系统安全

操作系统安全机制,Windows操作系统安全,Unix操作系统安全,Linux操作系统安全,Solaris操作系统安全。

(6) 计算机网络系统安全

计算机病毒及其防治技术,网络协议TCP/IP、HTTP的安全,电子邮件系统安全,网络互连设备安全,安全电子商务协议,入侵检测技术。

(7) 应用程序安全与可信软件技术

应用程序安全,软件可靠性,软件质量预测,可信软件测试,可信软件开发与维护控制。

3各专业本科信息安全技术知识教学实施方法

在计算机科学与技术、网络工程、软件工程专业本科教学计划中,独立地开设六、七门课程来讲授前述所列的信息安全技术知识点,将占用较多学时,显然是不现实的;而且如果这样做的话,这三个专业几乎演变成信息安全专业了。我们认为,计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识的教学既要有一定的宽度和深度以最大程度地获得更好的教学效果,又要体现出与信息安全专业本科教学的区别。

在计算机科学与技术、网络工程、软件工程专业本科实施信息安全技术知识点的教学,一种做法是单独开设一门“信息安全技术”课程,将前述知识点集中讲授。这样做的优点是,通过该课程的学习,学生们可以在短时间内对信息安全技术知识获得整体的了解与认识。但是,前述所列的信息安全技术知识点与计算机科学与技术、网络工程、软件工程专业其他课程的内容联系十分紧密,真正理解这些知识点并加以运用需要学生具有相关的专业课程背景知识(例如,理解关系数据库加密的特征与过程必须具有关系数据库理论与技术方面的知识)。因此,如果在开设相关专业课程之后再独立开设“信息安全技术”课程,那么由于课时安排受限的关系以及授课教师专长有所不同,在授课过程中将信息安全技术各知识点与学科专业其他课程联系以及将信息安全技术知识应用于实际问题的设计与求解的阐述可能就不够深入;另一方面,如果在低年级就开设“信息安全技术”课程,那么学生们由于缺乏学科专业知识的支撑,一时半会难以理解授课内容。

为了解决上述矛盾,我们建议的实施方法是,首先聘请在计算机与信息安全学科具有较高学术造诣和丰富教学实践经验的教授在大学低年级为学生开设“信息安全讲座”,以使得学生们对信息安全技术有一个概括性的认识;然后,融合信息安全技术知识的传授贯穿于计算机科学与技术、网络工程、软件工程专业本科教学的全过程,将有关信息安全技术知识点的讲授有机地集成到相关专业课程的教学实践过程中,如下表所示。

在计算机科学与技术、网络工程、软件工程专业本科相关课程实施我们提出的这种信息安全技术知识教学方法对专业课程任课教师来说既是必要的又是可行的,例如“数据库系统”课程的任课教师除了具备坚实的数据库系统理论和技术知识之外,也应当比较熟悉数据库加解密和数据库系统访问控制技术(这些其实也是数据库系统课程的一部分内容),这样讲授如何将数据库安全技术知识应用到数据库应用系统的设计与开发中就是一件很自然的事情。

4结束语

进入21世纪以来,高等院校除了开办信息安全本科专业批量培养信息安全技术专门人才之外,在计算机科学与技术、网络工程、软件工程等信息类专业本科教学中讲述信息安全技术知识也已经成为共识,虽然各校讲授信息安全技术知识点内容的多少、深浅以及侧重点有所不同,实施教学方法也各有秋千。

我们提出的计算机科学与技术、网络工程、软件工程专业本科信息安全技术知识点及其教学方法已在广西大学实施多年,取得了良好的效果,具体表现为这些专业不少学生的本科毕业设计课题就是信息安全技术方面的、毕业受聘的工作岗位是直接从事信息安全技术开发与维护工作,也有相当的本科毕业生考上了信息安全技术专业方向的研究生。

本文结合信息安全学科发展趋势和自身的教学实践,探讨了计算机科学与技术、网络工程、软件工程专业本科的信息安全技术知识点以及教学实施方法,期望它能起到抛砖引玉的作用。

参考文献

[1] Erik Hjelmas, Pstephen D. Wolthusen. Full-spectrum information security education: integrating B.Sc., M.Sc., and Ph.D. programs. Proceedings of the 3rd annual conference on information security curriculum development, New York: ACM Press, 2006:5-12.

篇9

【中图分类号】G710 【文献标识码】A 【文章编号】1006-9682(2012)06-0033-02

随着全球信息技术的广泛应用,网络系统的安全问题已成为全社会关注的焦点,并且成为涉及国家政治、军事、经济和文教等诸多领域的重要课题。近年来,各行业用户已经认识到信息安全的重要性,纷纷采用防火墙、加密、身份认证、访问控制等手段来保护信息系统的安全。然而,用户网络安全意识的提高,网络安全投入的加大和网络安全厂商的兴起、产品的日益增多和技术的进步,并没有带来网络安全问题的好转,相反,安全问题却日益严重。病毒、木马、黑客攻击、网络钓鱼等安全威胁层出不穷。目前,国内对安全人才需求的特点是“数量大、质量要求高”,高技能应用人才十分缺乏。据天基人才网、51job网、中华英才网等人力资源网站统计,近年人才市场对网络安全工程师的需求量激增,企业需要精通网络安全的网管人员。网络安全行业的就业需求以年均18%的速度递增,2012年,网络安全行业的就业人数达到300万。为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》、《国务院关于大力发展职业教育的决定》、《教育部关于全面提高高等职业教育教学质量的若干意见》,进一步加强信息网络安全专业人才队伍建设,培养和建设一支政治可靠、技术过硬的信息网络安全专业人才队伍,全国各高等院校纷纷开设信息安全专业。

一、信息安全专业开设的现状分析

截止到2011年,国内开设信息安全专业的高等院校共有86所,其中北京邮电大学、西安电子科大、信息工程学院、武汉大学等均设有信息安全专业,并形成从专科、本科、硕士到博士的人才培养体系,培养了一大批信息安全方面的高层次专业人才和技能应用型人才。然而对于高职院校而言,专业办学尚处于起步阶段,一方面是开设该专业的学校不多;另一方面是高职院校也是近几年才得到快速发展的,受资金、场地、师资等条件的制约,涉及网络安全实践方面的课程就更少了。随着近几年高职教育的兴起,加快信息安全专业高技能人才培养、构建适应高技能人才培养的实践教学体系成为各高职院校专业发展的必然要求。在2011年全国高等学校计算机教育高峰论坛上,教育部高等学校信息安全类专业教学指导委员会主任委员明确提出加快计算机专业实践体系的建设,注重职业能力培养。高职信息安全技术专业学生职业能力培养的教学改革与实践,有利于进一步提高高职学生信息技术应用能力,有利于进一步加快信息安全技术专业建设,有利于提高高职教育教学质量和就业质量,从而起到积极的引领示范作用。

二、高职信息安全技术专业教学的现状分析

目前高职信息安全技术专业教学主要存在以下几个方面的问题:①缺乏与行业、企业相适应的专业实训环境以及人才培养模式的改革;②信息安全技术领域和职业岗位群要求与课程体系有一定距离;③专业学生素质教育和职业道德需要进一步加强;④专业学生职业能力培养有待进一步提高;⑤课程教学内容相对与职业岗位任职要求明显滞后,信息技术从开发到应用于社会生产实践到老化的周期越来越短,学生在大学期间所学习的新技术,尚未走出大学校门有的便已老化被淘汰,不再具有实用价值;⑥专业教师队伍无法满足人才培养模式改革的需要。

以上问题不仅是我集团计算机学院需要加以思考和努力解决的,也是各高职院校信息安全专业普遍面临的问题。对此,高职院校中的许多有识之士都给予了充分的关注,不少高校进行了一些结合自身情况的改革尝试。

信息安全技术专业是适应经济社会发展需要的高技能紧缺专业。高职信息安全技术专业学生职业能力培养的教学改革与实践对专业建设发展具有十分重要的意义,本项目试图在这方面做一些有益的尝试与探索,从而提高专业学生的教学质量和就业质量。

三、高职信息安全技术专业学生职业能力培养的教学改革与实践的研究内容与目标

以高教〔2006〕16号文件以及河南省高教〔2008〕172号文件精神为指针,充分体现信息安全技术专业教育特点,加强职业素质和职业道德教育,突出职业能力培养,以课程建设为抓手,构建开放式信息安全专业实训环境以及人才培养模式改革,在此基础上,根据已知或预见的教学问题,拟定以下几个方面进行研究和探索:

1.研究内容

研究内容:①根据信息安全技术领域和职业岗位群的任职要求,参照网络管理员职业资格标准,突出教学内容的应用性和实践性,开展课程体系建设和改革;②在近几年教材建设的基础上,力争编写出一套适合突出能力培养的基于典型工作任务的实训教材;③积极探索基于典型工作任务的信息安全专业课程教学模式;④加大各专业课之间的联系教学,充分挖掘课程之间的内在联系;⑤充分利用网络资源,构建课程资源的网络平台;⑥积极开展校企合作,建立符合行业需求、突出职业能力培养的开放式信息安全专业实训平台。

2.研究目标

通过高职信息安全技术专业学生职业能力培养的教学改革与实践,形成具有自身优势、符合高职教育特色的信息安全人才培养模式,提升专业学生的教学质量和就业质量,为培养社会区域经济发展所需的高技能人才做出贡献。

四、高职信息安全技术专业学生职业能力培养的教学改革解决的关键问题

利用我集团现有的资源,制定详细的突出职业能力培养的信息安全专业人才培养方案,加强对专业课程的基于典型工作任务的教学模式研究和实践,着力解决以下几个方面的问题:

第一,在课时压缩、教学内容变化、学生差异加大等客观条件下,如何提升专业学生良好的职业素质和职业道德,突出职业能力培养,提高教学质量和就业质量,以适应高职教育需要;项目组认为,必须以课程建设为突破口,如何选择体现职业能力的专业核心课程进行重点建设和改革,并以专业教师为主,与行业、企业共同开发紧密结合生产实际的实训教材,确保优质教材进课堂。

第二,在现有专业实训平台的基础上,如何紧密联系行业企业,改善实训、实习基地条件,构建开放式信息安全技术专业实训环境;并在此基础上充分利用实验、实训、实习三个关键环节,研究专业教学模式,体现教学过程的实践性、开放性和职业性。

第三,如何充分利用优质教学资源和网络信息资源开展专业教学资源共享平台,提供远程服务,构建教学网络,扩大受益面。

五、取得的成果

第一,已经制定了详细的高职信息安全技术专业学生职业能力研究培养方案,在此基础上,以课程建设为突破口,制定了基于典型工作过程的专业课程教学大纲。结合课程教学实践,初步形成了适应高职教育、特色鲜明的信息安全高技能人才地培养模式。

第二,在近几年教材建设的基础上,编成若干反映上述思想的优秀教材、教学辅导书或讲义,其中专业课程教材已开始着手准备,力求尽快出版。

第三,建立了一个对教师有参考意义,对学生有帮助作用的交互性信息安全教学网络主页,并争取在国家及省精品课程建设上有更好的突破,充分实施网络教学。

第四,部分教改与教学研究成果在国内外公开发行的刊物上发表,为高职计算机类专业和课程建设提供经验。

第五,已经为计算机学院、合作院校计算机专业二年级学生学习这些课程创造良好的条件,为培养信息安全技术高技能人才做出贡献打下坚实的基础。

参考文献

1 于璐.高职信息安全专业应用型人才培养模式探讨[J].太原城市职业技术学院学报,2011(6):32~33

2 开红梅、杨茂云、王树梅.非信息安全专业的信息与网络安全课程教学初探[J].科技创新导报,2011(31):174~175

3 王小军、刘顺兰、黄骞儒.信息安全专业实践教学体系的构建与探索[J].杭州电子科技大学学报(社会科学版),2011(3)

篇10

伴随我国城镇化、工业化以及经济社会发展推进,大量剩余农村劳动力涌入城市。他们的子女受制于户籍、经济、入学等因素,无法随迁进城,而成为教育实践中的特殊群体—留守儿童。由于长期与父母分离,农村留守儿童难以获得正常的生活照顾、安全保护及教育培养,逐渐成为社会发展过程中的弱势群体。加强农村留守儿童关爱保护工作,为广大农村留守儿童健康成长创造更好的环境已经成为全社会共同关注的问题[1]。信息技术的迅猛发展,为改善农村留守儿童生存现状,提供了创新的实践思维和丰富的技术手段。在短期返乡就业及随迁进城难以实现的背景下[2],探讨信息技术支持下的农村留守儿童关爱策略具有重要的理论价值和现实意义。

1农村留守儿童的生存现状概述

我国人口流动主要从农村向城市迁移,农村留守儿童因而占据了留守儿童的主要比例。农村留守儿童是指外出务工连续3个月以上的农民托留在户籍所在地家乡,由父、母单方或其他亲属监护接受义务教育的适龄儿童少年[3]。由于父母长期外出务工、经商,留守儿童出于户籍、经济、入学等因素限制,只能留在农村托养于祖父母等亲人、亲戚、朋友甚至独立生活,其生存现状不容乐观。

1.1心理问题

由于长期与父母分离生活,缺乏亲子交流的机会,难以获得父母的适时关爱,农村留守儿童与父母亲子关系表现疏离。留守儿童的苦闷、烦恼、压抑、恐惧等情绪往往积压内心,无法找到倾诉出口及途径。长此以往,容易造成留守儿童对外部世界产生不安全感和不信任感,自信心不足,少言寡语,胆小懦弱,害怕与他人交流交往,以至自我封闭,变得自卑孤僻[4]。

1.2学业问题

农村留守儿童离开父母,托养于祖父母等亲人、亲戚、朋友甚至独立生活。一方面父母外出务工无暇关心和顾及孩子的学业状况。另一方面以祖父母为代表的托管方,更多着眼于孩子的日常生活起居。在面对孩子的学业问题上,由于自身较低的文化水平而表现得心有余而力不足。留守儿童因而极易对学校产生疏离,出现孤立感、无意义感、无力感和无规范感[5],具体表现为学习动机缺乏,厌学、逃学,不求上进,不服管教;学习习惯不良,自觉性较差;学习基础薄弱,学业发展产生重重困难。

1.3安全问题

首先,农村留守儿童由于自身天性好动,生活经验不足,安全意识薄弱,防范能力较差[6]的特点,极易陷入各种风险之中;其次,由于父母外出务工,对农村留守儿童的监护及安全教育减弱,留守儿童被拐卖、受侵害、意外伤害事件时有发生;最后,学校教育由于侧重文化教育,加之学习资源缺乏,面向留守儿童的安全教育实践薄弱,留守儿童所应具有的安全风险意识及风险防范知识较为缺失。

1.4道德问题

由于父母常年离家外出,农村留守儿童的家庭教育十分缺乏。家长难以通过身体力行,点滴示范,树立榜样,实现有效的道德引导,进而影响留守儿童正确是非观的树立,具体表现为自我为中心,自私自利,横行霸道,任意妄为。在社会不良风气影响下,极易养成不良生活作风及行为习惯,误入歧途。

2利用信息技术进行农村留守儿童关爱实践的优势分析

2.1丰富农村留守儿童关爱的实践形式

以多媒体互联网技术为核心的信息技术能有效补充、延伸和创新传统农村留守儿童关爱实践活动,基于留守儿童关爱创设虚拟、多媒、开放、共享的协作交流、资源获取、工作管理的社区平台。活动开展形式更具时代性和技术性,使留守儿童关爱实践工作更为灵活、高效。

2.2突破农村留守儿童关爱的时空限制

以多媒体互联网技术为核心的信息技术能有效地突破时空限制,增强信息交流的直接性和便捷性,为农村留守儿童、父母、学校三方之间提供随时随地的同步或异步交流,创立多维的沟通交流体系,为留守儿童关爱提供了畅通的信息交流基础。

2.3弥补农村留守儿童关爱的实践资源

以多媒体互联网技术为核心的信息技术实现了图、文、声、像多种媒体素材的高度集成以及信息资源的开放共享传输。其能满足关爱留守儿童、关爱实践工作需要,提供多媒化的留守儿童宣传素材,加强留守儿童问题的宣传效果,营造关爱关注留守儿童的氛围。此外,基于农村留守儿童生存现状和关爱需求,充分利用各种信息终端,设计和开发立体化、形象化、网络化的心理健康教育资源、文化教育资源、安全教育等资源,从而丰富农村留守儿童关爱的实践资源,增强农村留守儿童关爱的可行性、和实效性。

3利用信息技术进行农村留守儿童关爱实践的策略设计

3.1打造家校合育互动平台,缓解农村留守儿童心理问题

心理问题是农村留守儿童成长过程中的核心问题。要实现留守儿童的健康成长,需要留守儿童、家长、学校之间的沟通协调和共同努力。以学校信息化软硬件环境为基础,创建家校合育互动平台,实现留守儿童、家长、学校之间多维、开放、高效沟通交流,能有效改善留守儿童心理现状,健全留守儿童人格发展。首先,家校合育平台为留守儿童和家长提供了在线团聚功能,双方可利用平台的文字、语音、视频功能进行聊天、留言、评论等交流活动。多媒体信息传递,缓解了子女与父母间的思念之情,增进了双方的相互了解。留守儿童在突破时空限制的沟通交流中,体会到父母的艰辛和无奈,感受到父母的关心和疼爱,进而获得心灵抚慰。其次,家校合育平台以文字、图片、视频等多种媒体,过程性记录了留守儿童学习、生活、思想情况,便于家长受孩子成长点滴,及时进行评价和鼓励。“家校在线交流”功能实现家长和学校针对留守儿童教育开展沟通交流,帮助家长深层次了解孩子心理状况,家校协助共同解决孩子教育问题。最后,家校合育平台为留守儿童提供“在线心理咨询”功能,及时解决心理问题。当留守儿童感到孤独无助、苦闷压抑时,可在线求助学校教师,通过倾诉和对话的方式,及时排解心理不适,进而投入到正常的学习生活之中。

3.2推进信息化教学改革,克服农村留守儿童学业问题

学业是农村留守儿童成长的核心任务,学业问题因而成为农村留守儿童关爱实践的关注焦点之一。纵观诸多因素,学习动机缺失是导致留守儿童学业问题产生的重要根源。基于信息技术视角,在文化学习中推进信息化教学改革,能实现儿童学习动机的有效激发,在一定程度上克服其学业问题,实现学业成绩提升。首先,学校应加大投入,加强信息化软硬件基础设施建设,使信息化教学实施与推进成为可能。在传统教学的基础上,适时、合理、有效地引进信息化教学,以新颖、先进的教学形式吸引留守儿童的学习注意力。其次,教师应科学、有效地实施信息化教学。运用信息技术实现知识内容的多媒呈现与高效讲解,激发留守儿童学习兴趣,帮助其建立牢固的知识基础,获取学习成就感。运用信息技术拓展知识内容学习,加强知识与现实生活的联系及应用,让留守儿童感受到学习的意义所在,进一步激发学习积极性。运用信息技术变革学习形式,实现从以听讲为主的传统学习形式向基于信息技术的自主学习、小组学习等新型学习方式转变,逐步培养留守儿童的自主学习与自我规划能力,强化人际交往能力。在新型学习形式中,留守儿童初始由于学习形式新鲜参与尝试,随即在过程中获取学习成就感,体会知识学习快乐,学业成绩逐渐得以上升。

3.3巧用信息化学习资源,强化农村留守儿童安全教育

由于缺乏父母的日常监护,人身安全是农村留守儿童成长需要重点关注的内容。传统实践上,提升留守儿童安全意识,强化安全风险普及和风险知识获取,是以学校为主体,实施安全教育课程。其实施形式单一,以课堂教授、专题讲座等说教的形式为主;学习资源较为单一,以课本、简单音像材料为主;内容呈现缺乏情境性、可参与性以及可视化特征,忽视了从留守儿童学习需求及学习特点出发,进行课程与教学设计,学习效果并不理想。信息技术手段的不断革新,各种基于学习者视角,强调学习者自主学习的新型学习资源不断涌现,例如目前流行的教育游戏、微课等。教育游戏以传统游戏活动为原型,通过多媒化、情境化、虚拟化的学习环境将安全教育内容以游戏活动形式进行呈现,有效激发留守儿童的学习兴趣。通过设疑、通关、奖惩等学习环节,实现留守儿童对安全教育内容的深入认知和理解。微课则是基于某一知识点或主题内容颗粒度,以一般不超过5~10分钟视频为主要呈现方式的多媒化、网络化的自主学习资源。可将留守儿童需要了解的安全教育知识加以碎片化,形成安全教育专题系列微课。其不仅适合教师用于拓展安全教育课堂的内容及资源,而且合适农村留守儿童通过计算机、手机等信息终端,在课外进行安全教育学习的延伸、强化与巩固。富媒体化、情境化、教学设计精细的安全教育微课,有效契合农村留守儿童的学习需要及特点,有助于深层激发留守儿童的学习动机。微课中内嵌的问题思考、模拟操作、练习评价便于营造安全风险场景及氛围,通过多次重复播放帮助留守儿童提升安全风险意识,深化安全教育知识的认知与记忆。

3.4建设思想道德微信平台,提升农村留守儿童道德修养

道德修养是影响农村留守儿童健康发展关键因素。加强农村留守儿童的思想道德修养,助其树立正确的世界观、人生观、价值观,是需要重点关注的教育问题。目前,留守儿童思想道德教育的主要实施途径为开展思想道德课程教学。为拓展和延伸思想道德课堂,可利用当前快速发展的微信公众平台,建立思想道德修养的培育社区。平台设置思想道德学习、名人成长传记、同辈榜样掠影、励志名言警句、思想交流论坛、思想变化日志等栏目。通过多媒化、可视化的信息资源推送,回顾课程讲授,感受名人成长,学习同伴事迹,感悟励志文字,让农村留守儿童浸润于思想修养的正能量环境中,进而抵御不良思想和风气的侵袭。通过思想交流、思想记录与呈现进行自我反思,提升道德修养。

4结语

关注和帮助农村留守儿童,是当前重要而紧迫的任务,需要社会各界共同努力。充分发挥信息技术优势,在心理、学习、安全、道德各个层面关爱留守儿童,最大限度地弥补情感关怀和教育缺失,才能促进其健康快乐发展。

作者:廖倩 单位:钦州学院

[参考文献]

[1]国务院.国务院关于加强农村留守儿童关爱保护工作的意见[EB/OL].(2017-02-25)[2016-02-14]..

篇11

伴随我国城镇化、工业化以及经济社会发展推进,大量剩余农村劳动力涌入城市。他们的子女受制于户籍、经济、入学等因素,无法随迁进城,而成为教育实践中的特殊群体――留守儿童。由于长期与父母分离,农村留守儿童难以获得正常的生活照顾、安全保护及教育培养,逐渐成为社会发展过程中的弱势群体。加强农村留守儿童关爱保护工作,为广大农村留守儿童健康成长创造更好的环境已经成为全社会共同关注的问题。信息技术的迅猛发展,为改善农村留守儿童生存现状,提供了创新的实践思维和丰富的技术手段。在短期返乡就业及随迁进城难以实现的背景下,探讨信息技术支持下的农村留守儿童关爱策略具有重要的理论价值和现实意义。

1.农村留守儿童的生存现状概述

我国人口流动主要从农村向城市迁移,农村留守儿童因而占据了留守儿童的主要比例。农村留守儿童是指外出务工连续3个月以上的农民托留在户籍所在地家乡,由父、母单方或其他亲属监护接受义务教育的适龄儿童少年。由于父母长期外出务工、经商,留守儿童出于户籍、经济、入学等因素限制,只能留在农村托养于祖父母等亲人、亲戚、朋友甚至独立生活,其生存现状不容乐观。

1.1心理问题

由于长期与父母分离生活,缺乏亲子交流的机会,难以获得父母的适时关爱,农村留守儿童与父母亲子关系表现疏离。留守儿童的苦闷、烦恼、压抑、恐惧等情绪往往积压内心,无法找到倾诉出口及途径。长此以往,容易造成留守儿童对外部世界产生不安全感和不信任感,自信心不足,少言寡语,胆小懦弱,害怕与他人交流交往,以至自我封闭,变得自卑孤僻。

1.2学业问题

农村留守儿童离开父母,托养于祖父母等亲人、亲戚、朋友甚至独立生活。一方面父母外出务工无暇关心和顾及孩子的学业状况。另一方面以祖父母为代表的托管方,更多着眼于孩子的日常生活起居。在面对孩子的学业问题上,由于自身较低的文化水平而表现得心有余而力不足。留守儿童因而极易对学校产生疏离,出现孤立感、无意义感、无力感和无规范感,具体表现为学习动机缺乏,厌学、逃学,不求上进,不服管教;学习习惯不良,自觉性较差;学习基础薄弱,学业发展产生重重困难。

1.3安全问题

首先,农村留守儿童由于自身天性好动,生活经验不足,安全意识薄弱,防范能力较差的特点,极易陷入各种风险之中;其次,由于父母外出务工,对农村留守儿童的监护及安全教育减弱,留守儿童被拐卖、受侵害、意外伤害事件时有发生;最后,学校教育由于侧重文化教育,加之学习资源缺乏,面向留守儿童的安全教育实践薄弱,留守儿童所应具有的安全风险意识及风险防范知识较为缺失。

1.4道德问题

由于父母常年离家外出,农村留守儿童的家庭教育十分缺乏。家长难以通过身体力行,点滴示范,树立榜样,实现有效的道德引导,进而影响留守儿童正确是非观的树立,具体表现为自我为中心,自私自利,横行霸道,任意妄为。在社会不良风气影响下,极易养成不良生活作风及行为习惯,误入歧途。

2.利用信息技术进行农村留守儿童关爱实践的优势分析

2.1丰富农村留守儿童关爱的实践形式

以多媒体互联网技术为核心的信息技术能有效补充、延伸和创新传统农村留守儿童关爱实践活动,基于留剖L童关爱创设虚拟、多媒、开放、共享的协作交流、资源获取、工作管理的社区平台。活动开展形式更具时代性和技术性,使留守儿童关爱实践工作更为灵活、高效。

2.2突破农村留守儿童关爱的时空限制

以多媒体互联网技术为核心的信息技术能有效地突破时空限制,增强信息交流的直接性和便捷性,为农村留守儿童、父母、学校三方之间提供随时随地的同步或异步交流,创立多维的沟通交流体系,为留守儿童关爱提供了畅通的信息交流基础。

2.3弥补农村留守儿童关爱的实践资源

以多媒体互联网技术为核心的信息技术实现了图、文、声、像多种媒体素材的高度集成以及信息资源的开放共享传输。其能满足关爱留守儿童、关爱实践工作需要,提供多媒化的留守儿童宣传素材,加强留守儿童问题的宣传效果,营造关爱关注留守儿童的氛围。此外,基于农村留守儿童生存现状和关爱需求,充分利用各种信息终端,设计和开发立体化、形象化、网络化的心理健康教育资源、文化教育资源、安全教育等资源,从而丰富农村留守儿童关爱的实践资源,增强农村留守儿童关爱的可行性、和实效性。

3.利用信息技术进行农村留守儿童关爱实践的策略设计

3.1打造家校合育互动平台,缓解农村留守儿童心理问题

心理问题是农村留守儿童成长过程中的核心问题。要实现留守儿童的健康成长,需要留守儿童、家长、学校之间的沟通协调和共同努力。以学校信息化软硬件环境为基础,创建家校合育互动平台,实现留守儿童、家长、学校之间多维、开放、高效沟通交流,能有效改善留守儿童心理现状,健全留守儿童人格发展。首先,家校合育平台为留守儿童和家长提供了在线团聚功能,双方可利用平台的文字、语音、视频功能进行聊天、留言、评论等交流活动。多媒体信息传递,缓解了子女与父母间的思念之情,增进了双方的相互了解。留守儿童在突破时空限制的沟通交流中,体会到父母的艰辛和无奈,感受到父母的关心和疼爱,进而获得心灵抚慰。其次,家校合育平台以文字、图片、视频等多种媒体,过程性记录了留守儿童学习、生活、思想情况,便于家长受孩子成长点滴,及时进行评价和鼓励。“家校在线交流”功能实现家长和学校针对留守儿童教育开展沟通交流,帮助家长深层次了解孩子心理状况,家校f助共同解决孩子教育问题。最后,家校合育平台为留守儿童提供“在线心理咨询”功能,及时解决心理问题。当留守儿童感到孤独无助、苦闷压抑时,可在线求助学校教师,通过倾诉和对话的方式,及时排解心理不适,进而投入到正常的学习生活之中。

3.2推进信息化教学改革,克服农村留守儿童学业问题

学业是农村留守儿童成长的核心任务,学业问题因而成为农村留守儿童关爱实践的关注焦点之一。纵观诸多因素,学习动机缺失是导致留守儿童学业问题产生的重要根源。基于信息技术视角,在文化学习中推进信息化教学改革,能实现儿童学习动机的有效激发,在一定程度上克服其学业问题,实现学业成绩提升。首先,学校应加大投入,加强信息化软硬件基础设施建设,使信息化教学实施与推进成为可能。在传统教学的基础上,适时、合理、有效地引进信息化教学,以新颖、先进的教学形式吸引留守儿童的学习注意力。其次,教师应科学、有效地实施信息化教学。运用信息技术实现知识内容的多媒呈现与高效讲解,激发留守儿童学习兴趣,帮助其建立牢固的知识基础,获取学习成就感。运用信息技术拓展知识内容学习,加强知识与现实生活的联系及应用,让留守儿童感受到学习的意义所在,进一步激发学习积极性。运用信息技术变革学习形式,实现从以听讲为主的传统学习形式向基于信息技术的自主学习、小组学习等新型学习方式转变,逐步培养留守儿童的自主学习与自我规划能力,强化人际交往能力。在新型学习形式中,留守儿童初始由于学习形式新鲜参与尝试,随即在过程中获取学习成就感,体会知识学习快乐,学业成绩逐渐得以上升。

3.3巧用信息化学习资源,强化农村留守儿童安全教育

由于缺乏父母的日常监护,人身安全是农村留守儿童成长需要重点关注的内容。传统实践上,提升留守儿童安全意识,强化安全风险普及和风险知识获取,是以学校为主体,实施安全教育课程。其实施形式单一,以课堂教授、专题讲座等说教的形式为主;学习资源较为单一,以课本、简单音像材料为主;内容呈现缺乏情境性、可参与性以及可视化特征,忽视了从留守儿童学习需求及学习特点出发,进行课程与教学设计,学习效果并不理想。信息技术手段的不断革新,各种基于学习者视角,强调学习者自主学习的新型学习资源不断涌现,例如目前流行的教育游戏、微课等。教育游戏以传统游戏活动为原型,通过多媒化、情境化、虚拟化的学习环境将安全教育内容以游戏活动形式进行呈现,有效激发留守儿童的学习兴趣。通过设疑、通关、奖惩等学习环节,实现留守儿童对安全教育内容的深入认知和理解。微课则是基于某一知识点或主题内容颗粒度,以一般不超过5~10分钟视频为主要呈现方式的多媒化、网络化的自主学习资源。可将留守儿童需要了解的安全教育知识加以碎片化,形成安全教育专题系列微课。其不仅适合教师用于拓展安全教育课堂的内容及资源,而且合适农村留守儿童通过计算机、手机等信息终端,在课外进行安全教育学习的延伸、强化与巩固。富媒体化、情境化、教学设计精细的安全教育微课,有效契合农村留守儿童的学习需要及特点,有助于深层激发留守儿童的学习动机。微课中内嵌的问题思考、模拟操作、练习评价便于营造安全风险场景及氛围,通过多次重复播放帮助留守儿童提升安全风险意识,深化安全教育知识的认知与记忆。

3.4建设思想道德微信平台,提升农村留守儿童道德修养

相关范文
热门期刊