浅谈计算机网络安全防范及浅谈在新课程理念下思品教学的有效策略55

浅谈计算机网络安全防范摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。随着计算机网络技术应用的日益广泛，网络安全的重要性随之凸显出来，本文从管理和技术两方面就加强计算机网络安全提出了针对性的建议。【关键词】计算机网络安全、防范、策略、防火墙

计算机的广泛应用把人类带入了一个全新的时代，随着互连网的飞速发展，网络技术全面地影响和改造着人们的生活，上网已经成为人们工作和生活不可缺少的一部分，其作用远远超出了人们的想象，网络已经深入到社会生活的各个方面。计算机网络是一个开放和自由的空间，它在大大增强信息服务灵活性的同时，也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈，不仅影响了网络稳定运行和用户的正常使用，造成重大经济损失，而且还可能威胁到国家安全。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。如何更有效地保护重要信息数据，提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。下面，笔者从计算机网络安全的概念、计算网络面临的威胁、计算机网络受攻击的主要形式、计算机网络安全管理策略等四个方面来谈论如何加强计算机网络安全提出针对性建议。一、计算机网络安全的概念国际标准化组织将计算机安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。二、计算网络面临的威胁1、自然灾害计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境（温度、湿度、振动、冲击、污染）的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。2、网络软件的漏洞和“后门”网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。3、黑客的威胁和攻击这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。4、计算机病毒20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。5、垃圾邮件和间谍软件一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。6、计算机犯罪计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统,传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。三、计算机网络受攻击的主要形式计算机网络被攻击，主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④利用TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在大量安全漏洞，如通过伪造数据包进行，指定源路由（源点可以指定信息包传送到目的节点的中间路由）等方式，进行APR欺骗和IP欺骗攻击。⑤病毒破坏。利用病毒占用带宽，堵塞网络，瘫痪服务器，造成系统崩溃或让服务器充斥大量垃圾信息，导致数据性能降低。⑥其它网络攻击方式。包括破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，非法占用系统资源等。四、计算机网络安全管理策略1.物理安全物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；建立完备的安全管理制度。(1)对主机房的人员进行严格控制，重要信息存储、保管部门建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。(2)要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；线缆铺设应当尽可能使用光纤，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。要定期检查连接情况，以检测是否有搭线窃听、非法外连或破坏行为。2、网络安全（1）加强网络安全教育和管理：对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的安全观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。（2）运用网络加密技术：网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据，验证用户的身份和使用权限、防止用户越权操作。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。（3）入侵检测:根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。（4）加强计算机网络访问控制：访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非正常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。（5）使用防火墙技术：采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。（6）网络备份：网络备份的最终目的是保障网络系统的顺利运行，所以一份优秀的网络备份方案应能够备份系统所有数据，在网络出现故障甚至损坏时，能够迅速地恢复网络系统和数据。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。这样，如果系统出现灾难性故障，我们就可以把损失降到最低。（7）病毒防治：病毒因网络而猖獗，对计算机系统安全威胁大，做好防护至关重要。应采取全方位的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略。计算机病毒发作后的表现现象硬盘无法启动，数据丢失、系统文件丢失或被破坏、文件目录发生混乱、部分文档丢失或被破坏、部分文档自动加密码、修改Autoexec.bat文件，增加FormatC：一项，导致计算机重新启动时格式化硬盘。、使部分可软件升级主板的BIOS程序混乱，主板被破坏。、网络瘫痪，无法提供正常的服务，甚至造成广播风暴。3、管理安全制定健全的安全管理体制将是网络安全得以实现的重要保证。（1）内外网的切换使用：很多单位都有自己的内部局域网，为了工作方便很多员工都在计算机上安装双网卡从而进行内网与外网之间的切换，殊不知这样最容易引起资料的泄露和病毒的感染。首先因为内外网集中在同一台电脑上所以当这台计算机在外网感染病毒后就会在内网传播，使得病毒传染整个内部局域网。其次切换到外网的时候，计算机中的内网文件就共享到整个互联网，数据安全性实在难以保证。（2）移动存储设备的使用：移动存储设备主要包括硬盘、优盘、光盘等，光盘因为容量大，存储了大量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。硬盘由于带病毒的硬盘在本地或移到其他地方使用、维修等，将干净的软盘传染并再扩散。总之，网络安全是一个综合性的课题，涉及技术、管理、使用等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，但迄今为止还没有一种技术能够完全消除网络安全漏洞。网络的安全实际上是理想中的安全策略和实际执行之间的一种平衡。我们不仅需要在技术上对计算机软硬件系统进行升级更新，而且要综合考虑安全因素，制定合理的目标、方案和相关的配套法规，才能生成一个高效、安全的计算机网络系统。

参考文献：[1]葛秀慧.计算机网络安全管理[M].北京:清华大学出版社,2008.[2]、刘占全网络管理与防火墙［M］人民邮电出版社1999[3]、杨

诚网安安全基础教程与实训

北京大学出版社2005[4]、邓亚平计算机网络安全人民邮电出版社2004[5]、程胜利计算机病毒及防治技术清华大学出版社2004[6]、张仕斌网络安全技术清华大学出版社2004浅谈在新课程理念下思品教学的有效策略摘要：现阶段如何正确理解新课程理念，在“五严”要求下，树立正确的教学观，开展教学及教学评价应该成为初中思想品德教师首要思考与解决的问题。我针对现实思想品德教学的实际状况与新课程理念的冲突，明确作为思想品德教师应该建立起的新的教学理念，展开具体有效教学策略的分析，特别强调了对思想品德教学应树立正确的评价理念与采取的态度方法，以及对新课程理念下中学思想品德课教学的思考与有效策略的分析，以求同行的指导。关键词：课程改革

理念

思想品德教学

有效策略

《思想政治课程标准（实验稿）》为思想品德教学确立了新理念、提出了新的更高要求，中学思想品德教学正在发生巨大的变化，中学思想品德教师应积极、迅速地反思过去和现在的思想品德教学，理解新的政治课程理念，建立起新的中学思想品德教学观，实现有效教学。第一.建立平等、互动、合作型的师生关系《国家基础教育课程改革纲要（试行）》明确指出：“教师在教学过程中应与学生积极互动、共同发展。”新课程强调课堂教学不应该是单一的“接受式”学习，而更多的是学生“体验式”学习。思想品德教学是政治活动的教学，是师生交往、互动与共同发展的过程。教学中的师生互动实际上是师生双方以自己的现有经验来了解对方的一种相互交流与沟通和合作的方式。在传统的教学中，教师的目标重心在于让学生接受老师的经验，改变学生、促进学习、形成态度、培养性格和促进技能发展，完成模式化的任务。学生的目标在于通过规定的学习与发展过程尽可能地改变自己，接受这种模式化。因此只有缩小这种目标上的差异，才有利于新课程理念要求的教学目标的达成与实现。这首先要求教师必须转变三种角色。（1）由传统的知识传授者成为学生学习的参与者、引导者和合作者；（2）由传统的教学管理者、支配者、控制者成为学生学习的组织者、促进者和指导者；（3）由传统的静态知识占有者成为动态的研究者。其次，要求教师以新角色实践教学。这就要求教师真正与学生建立人格上的平等关系，走下讲台，走进学生身边，与学生进行平等对话与交流和合作；要求教师与学生一起讨论和探索，鼓励他们主动思考、自由发问、自主选择，甚至大胆行动，努力当学生的参谋长，当他们交换意见时的积极参与者；要求教师与学生建立情感上的朋友关系，使学生感到教师是他们的亲密朋友。例如：在分析选择题时，我就打破了常规“一言堂”的方法，首先自己讲了几道普遍错的题目，起到抛砖引玉的作用，然后再在全班声明：“下面大家有不懂的题目可以提问”“如果我讲了还有不懂的可以继续提问”“即使你有最简单的题目不懂的也放心大胆的提问”，有了这几点声明之后，就缩短了我和学生之间的距离，学生提问问题的积极性被调动起来了，大家踊跃发言，课堂气氛十分活跃，不但解决了学生不懂的问题，而且让学生感觉到老师的平易近人，为以后的课堂教学打下了良好的基础。一旦课堂上师生角色得以转换以及新型师生关系得以建立，我们就能清楚地感受到课堂教学正在师生互动和合作中进行以及完成。师生间要建立良好的互动型关系，就要求教师在备课时要了解学生知识状况和生活实际，更多地考虑如何让学生更好地通过自己的学习来学会有关知识和技能；在课堂上尊重学生，尊重学生的经验与认知水平，让学生大胆提问、主动探究，发动学生积极地参与对问题的探讨与解决，提高他们的能力，促进他们形成正确的情感、态度、价值观；应灵活变换角色，用“学生的眼光”来看问题，怀“学生的心”来想问题，以“学生的兴趣”来解问题，共同参与学生的学习活动，成为学生的知心朋友、学习大伙伴。第二．建立多元化的教学目标“义务教育阶段的政治课程，强调从学生已有的生活经验出发，让学生将亲身感受的实际问题变成书本内容并进行解释与运用的过程，进而让学生获得对知识理解的同时，使思维能力、情感态度与价值观等多方面得到进步和发展。”基于这样的理念，政治课程从知识与技能、情感与态度等四个方面树立其多元化的教学目标。例如：初一新教材第九课《众人划桨开大船》教学目标包括知识与能力：（1）学会处理好个人与他人、个人与集体的关系，能正确维护集体的团结，自觉维护集体的荣誉和利益。（2）正确认识个人与集体的关系；明白团结的意义和作用，懂得团结就是力量；掌握增强集体团结的原则和方法。情感、态度与价值观：（1）、激发学生对集体的热爱之情，体会“团结就是力量”的意义。（2）、珍视集体的团结，努力为集体添光彩。第三.教学案例要贴近学生的生活实际《课标》指出：思想品德课程“不仅要考虑课程自身的特点，更应遵循学生学习的心理规律，强调从学生已有的生活经验出发……，思想品德教学活动必须建立在学生的认知发展水平和已有的知识经验基础之上。”这就是说，思想品德教学活动要以学生的发展为本，应该把学生的个人知识、直接经验和世界观作为思想品德教学的重要资源。例如：在七年级教材第8课《相逢在花季》的教学中，男女生交往的困惑问题中，我就先让学生谈班级中的具体情况，再让他们自己作出判断，自己根据课本寻找解决的办法，最后再指导总结。我深切的感受到学生的热情很高，课堂气氛特别的好，大家都参与进来了。第四.教学选材、作业题目应该具有开放性新的思想品德课程改革强调，思想品德学习并不是单纯的解题训练，现实的和探索性的学习活动要成为思想品德学习内容的重要组成部分。开放性的教学内容首先表现在开放题目的应用上，以开放题为载体来促进思想品德学习方式的转变，弥补了思想品德教材开放性、培养学生主体精神和创新能力的不足。例如：九年级有一位老师在讲“祖国面貌发生巨变”的知识时，正好“神舟”七号飞船航天飞行获得圆满成功。他课上出了一道题：（1）在中国地图中找一找“神舟”七号发射和返航的位置。（2）从世界范围看，航天技术属于第几次科技革命的内容？（3）中国载人航天飞行获得圆满成功说明了什么？在这道题中包含了地理、历史、政治的综合知识的运用，不但激发了学生学习时事的积极性，而且培养了学生的发散性思维能力和爱国主义情感。思想品德开放题的类型很多，在开放题的选用中要注意：首先开放题中所包含的事件应为学生熟悉的，其内容是应该有趣的，是学生所愿意研究的，是通过学生现有的知识能够解决的可行的问题；开放题应使学生能够获得各种水平程度的解答，学生的解答可以是互不相同的；开放题的教学应体现学生的主体地位。因而好的开放题应满足非常规性、趣味性、参与性、开放性和一定的挑战性以及探索性等特征中的全部或数个。其次还表现在学习的材料应不局限在教材这一点上，学生的生活事件、实践活动、成长经历等都可作为学习的材料。第五.教学方法要灵活多样新课标强调学生是学习的主人，是课堂教学的主体，教师是学习的组织者、引导者与合作者。好的教师就好像一个优秀的导演，把课堂交给学生，想方设法激发学生的学习兴趣，给学生提供充分从事教学活动的机会，帮助他们在自主探索和合作交流的过程中真正理解和掌握基本的知识与技能、方法，获得广泛的经验。这就要求初中思想品德教师要采用多