《计算机网络环境下教师网络安全意识和技术的探究》由会员分享,可在线阅读,更多相关《计算机网络环境下教师网络安全意识和技术的探究(4页珍藏版)》请在金锄头文库上搜索。
1、计算机网络计算机网络环境下教师网络安全意识和技术的探究环境下教师网络安全意识和技术的探究王鹏王鹏 ( (东北师范大学传媒科学学院教育技术系东北师范大学传媒科学学院教育技术系) ) 【摘要摘要】 计算机网络在便捷提供海量信息的同时,也把网络安全威胁带给了我们。为此, 网络时代的每一成员,特别是教师,必须十分关注计算机网络安全。教师不仅自身要拥有 网络安全防范意识,要有与之相关的网络安全技术以保护自己,还要注意教育和监督青少 年学生健康、守法的使用计算机网络。 【关键词关键词】 计算机网络环境、教师、网络安全意识、技术 一、计算机网络环境下网络安全现状一、计算机网络环境下网络安全现状 信息技术和互
2、联网的迅速发展,对社会经济、政治、军事、科学、文化教育等领域产 生了深刻的影响,尤其是在文化教育领域。信息技术和网络为不同思想文化传播和各种教 育、教学方式的运用提供了广阔的平台。大量信息通过网络涌入教育、教学的各个角落, 网络已成为当今远程教育的重要工具。由于互联网是在缺失秩序的情况下发展起来的,并 且,对它的管理也常常落后于互联网的飞速发展,因此,许多违法行为往往在网络上频繁 出现:有害信息(包括暴力、色情、封建迷信,反动思想和言论等)在网上的泛滥,计算 机信息的窃取、改造、伪造, 黑客对网络的攻击,犯罪分子借助互联网进行的高科技犯罪 等等。这些都严重威胁到网络安全。根据相关调查研究报告显
3、示,有相当多的青少年上网 浏览色情、暴力等不良内容,沉迷于格调低俗的网上聊天,还有一些青少年模仿网络黑客 行为盗取考题、试卷等。这些现象的出现,除了源于青少年的思想道德观念不成熟,尚未 牢固建立正确的人生观和世界观,缺乏正确分析、判断事物的能力外,一些教师和家长网 络安全意识缺乏,不能有效对青少年的网络行为进行监督和干预也是重要原因。 二、网络安全面临的主要威胁二、网络安全面临的主要威胁 网络安全问题不完全是技术问题,还是意识和管理问题。从不同角度考虑,会有不同 侧重点。在教育领域,从教师角度考虑,网络安全主要是教师希望涉及个人隐私或教学方 法和教学内容的信息在网络传输时应受到保护,避免他人利
4、用窃听、冒充、篡改、抵赖等 手段对教师的利益和隐私造成损害,同时也希望教师保存在计算机中的信息不受其他非法 用户的非授权访问和破坏;从校园网络运行管理者角度考虑,网络安全主要是希望对局域 网信息的访问、撰写等操作给予保护和控制,避免出现“陷门” 、病毒、非法存取、拒绝服 务、网络资源非法占用和非法控制等威胁,防御和制止网络“黑客”的攻击;从社会教育 角度考虑,网络安全主要是强化网络上不健康的内容,会对青少年生理和心理健康成长造 成不良影响的认识。 虽然从不同角度看待网络安全会有不同的认识,但对网络安全系统面临威胁的认识确 是一致的,主要有以下七个方面:利用系统缺陷或后门进行攻击;防火墙的安全隐
5、患;内 部用户的窃密、泄密和破坏;网络监督和系统安全评估手段的缺乏;口令攻击和拒绝服务; 网络不能控制来自 Internet 或电子邮件所携带的病毒以及 Web 浏览可能存在的 Java/ActiveX 控件的攻击;来自应用服务方面的安全探测和分析网络协议,被用于窥视和 破译网络管理员口令,并非法侵入网络。 随着网络安全问题的逐步显性化、网络安全威胁日趋严重,教师网络安全意识和防范 技术必须不断提高和加强。对教师进行网络安全教育也就显得十分重要。对教师进行网络 安全教育就是要培养他们的网络安全防范意识,提高他们的网络安全防范技术。 三、教师网络安全意识的提高三、教师网络安全意识的提高 网络安全
6、在很大程度上取决于单个用户的安全意识,而不是由那些研发软件和计算机 系统的企业所主导。2003 年曾猖獗一时的“冲击波”病毒的传播凸显了这一点。即如今的 修补安全漏洞的办法过于耗时,无法有效针对关键的缺陷进行及时的修补,结果,如“冲击 波”这样编写程序很糟糕的蠕虫也能快速在网上传播。分析人士认为, “冲击波”蠕虫的制造 者并非聪明过人,这种蠕虫之所以能够在网上快速传播也并非因为程序本身设计得好,而 是因为众多用户中的很多人对于网络安全一无所知。 教师网络安全意识的提高,首先要从提高教师对网络安全的认识做起。教师应了解相 关的网络安全法律、法规,如内容分级过滤制度等。教师应经常浏览有关网络安全知
7、识的 网站,注意一些站点上发布的补丁程序,并及时修复现有系统,这样,诸如“红色代码” 、“尼姆达”之类的病毒就不会像现在那么猖狂。教师还应认识到防火墙、杀毒软件不是万 无一失的,网络安全防卫体系不可能一劳永逸的防范任何攻击,所以,必须在网络操作过 程中,始终保持清醒状态,注意病毒和网络黑客行为,这样才能有效的应对各种网络安全 攻击。 其次,教师应了解学生使用网络的现状,意识到网络安全教育的重要性。网络就如一 把双刃剑,在增强青少年与外界沟通和交流的同时,难免会因一些不良内容而对他们造成 心理和生理的伤害。如黄色、暴力网站以及敌对势力利用网络散布的种种谣言。这些还会 对我们的教育和意识形态带来隐
8、患。教师应意识到无论是在学校还是家庭,都应加强网络 安全和道德教育,积极、耐心的引导学生,使他们形成正确的态度和观念去面对网络。同 时,给学生提供丰富、健康的网络资源,为学生营造良好的网络学习氛围,并教育学生在 网上自觉遵守道德规范,维护自身和他人的合法权益。 四、教师四、教师在日常计算机操作在日常计算机操作中使用的网络安全技术中使用的网络安全技术 教师在意识到网络安全问题重要性的同时,也应逐步提高自己的网络安全技术水平。 对教师进行网络安全技术培训应侧重于日常计算机操作所涉及的网络安全技术,主要有: 管理和保护硬盘,Web 上的自我防御措施和保护电子邮件私密性。 1 1 管理和保护硬盘管理和
9、保护硬盘 计算机是教师教育教学工作的重要工具,课程教学设计离不开计算机提供素材和资源; 对学生进行评价离不开查询计算机内存储的各阶段成绩和有关数据;进行远距离交流离不 开计算机提供技术支持。教师使用计算机时,常会遇到文件存储在哪里找不到的问题,不 仅降低了工作效率,系统还可能遭到非法入侵,导致重要文件丢失或被复制,给学习和工 作带来无穷的困扰。虽然人们想方设法把文件组织得很有条理,但计算机用户和系统中运 行的程序还是会将文件保存在不同的位置。许多应用程序使用不同的默认目录来保存文件, 导致文档、电子表格、图像及其他文件分散在众多文件夹中。因此教师在保护系统之前, 首先要了解硬盘上有什么资料。最
10、好将重要文件都组织在一起,便于管理和保护,同时也 可以知道重要文件在计算机中的位置。如果教师必须用更安全的技术来保护文档,可以使 用实用程序来创建隐藏的虚拟驱动器。实际上,虚拟驱动器是硬盘上的一个文件,但是它 却具有计算机硬盘的作用,并在 Window 资源管理器中显示为驱动盘符号。像 BestCrypt 这 类的安全工具就可以创建这种目录,并可从 站点获得功能完整的评估版。 对系统内部文档进行管理和保护,可以有效防止入侵者侵犯系统,但不能防范病毒对 系统的破坏。要消除这些恶意程序的威胁,教师需要在自己的计算机上安装防病毒软件。 防病毒软件其实是一种程序,它可以搜索硬盘和可移动媒介(如软盘、
11、光盘等等)上存在 的已知病毒。当找到受病毒感染的文件时,可删除病毒代码以修复文件,或删除文件以防 止其他文件被病毒感染。应特别提出的是恶作剧病毒。恶作剧病毒并不是真正的病毒,但 是也具有很强的破坏力。一般是通过电子邮件发布一些警告,怂恿收件人执行一系列操作。 如告诉阅读者查看自己硬盘上的某个文件并称这个文件是病毒,应该马上删除。不幸的是, 那些被称作病毒的文件通常是操作系统安装的。如果收件人找到该文件并删除它,那么操 作系统或其他软件将无法正常运行。如果发现有这种邮件,最好先查看像 Norton McAfee 这样的防病毒生产商有没有发出类似警告。 2 2 Web 上的自我防御措施上的自我防御
12、措施 教师在浏览网页时会遇到各种各样的风险,这些风险会使那些刚刚接触网络或是对网 络安全认识不够的教师处于尴尬境地。教师应该清楚了解这些来自 Web 上的安全攻击,不 仅可以有效防范这些攻击,而且可以提醒学生,监控其行为以避免掉进 Web 陷阱。个人隐 私信息非常重要,它是 Web 辨别每个人的重要凭证,也就是私人标示符。网络具有高度的 隐蔽性和虚拟性。网络上的每个人都是虚拟的、数字的,以符号形式出现的,人与人交往 也表现为符号与符号间的互动。一旦个人隐私信息被别有用心的人窃取,会冒充当事人从 事非法活动。所以防范个人隐私信息被盗取是非常重要的。如果教师在某些需要填写个人 隐私信息的网络上填写
13、信息,这个网站就获得了他的隐私信息,并且个人隐私信息还会通 过计算机传输给站点服务器。在传输过程中,信息如果没有被加密,就可能被访问网络的 人获取。因此,教师在决定将个人信息填入任何站点的表单中或基于 Web 应用程序之前, 都要仔细思考是否信任该 Web 站点的拥有者,是否让他们获得自己的这些信息。如果难以 肯定个人信息会以理想的方式被使用,自己的隐私期望可能与站点拥有者的隐私期望并不相同,那么即使站点提供了最安全的 Web 服务,个人信息也可能会被不同程度的泄露。 3 3 保护电子邮件私密性的常用方法保护电子邮件私密性的常用方法 电子邮件是教师与他人交流的重要手段,也是异步教学中用于交流的
14、常用工具。现在, 很多网站通过电子邮件发送个人认证、密码等重要信息。如果电子邮件的私密性被破坏, 使用者的个人隐私信息就可能被公开。继而使用者会收到许多垃圾邮件,或者邮件内容被 第三方截取或偷看。少数学生由于对技术过度崇拜,盲目模仿网络黑客行为,往往喜欢对 自己老师的电子邮件下手,破坏其邮件的私密性。保护电子邮件私密性有利于保证教师正 常的工作和交流,有利于教师管理和指导学生的网络行为。保护电子邮件私密性通常使用 的方法有:查看 Web 站点的隐私声明,处理垃圾邮件和加密电子邮件。 (1) 查看查看 Web 站点的站点的隐私声明隐私声明 很多站点都提供隐私声明,介绍如何处理用户提供的信息或通过
15、其它途径取得信息。 这些隐私声明可以解释用户是否会被加入到邮件列表,是否可以按常规获取个人信息,是 否会与政府、执法部门或其他组织和个人共享信息。教师阅读隐私声明时,可能会发现自 己的电子邮件隐私是受限的,或者说根本就不存在。电子邮件的个人信息可能被传播的另 一种途径是,使用允许人们在线搜索其他人信息的数据库。这种服务的例子包括 Yahoo!people Search (http:/) 和 US SEARCH() 。利用 这些搜索引擎,可通过输入关于一个人的点滴信息来获取他的地址、电话号码、年龄及电 子邮件。所以教师不仅自己要慎重选择电子邮件服务商,而且有责任提醒学生在选择邮件 服务商时一定要
16、查看隐私声明。 (2) 处理垃圾邮件处理垃圾邮件 教师常常会收到大量的垃圾邮件,这些邮件不仅会影响正常的邮件接收,还可能含有 不良信息和病毒。垃圾邮件看起来是直接发送给用户的,实际上是从邮件地址列表和自动 群发电子邮件的软件发出的。教师可采用多种方法处理这些垃圾邮件。其中一个方法就是 检查垃圾邮件,看是否有办法把自己从它们的目录中删除,这样就不会再收到它们的电子 邮件了。通常,在邮件的顶部或底部会有如何从此垃圾邮件目录中进行删除的信息或超链 接。避免收到垃圾邮件的另一种方法是禁用 Cookie。Cookie 通常与访问 Web 页面的 Internet 浏览器相关联。目前大多数电子邮件程序都允许使用 HTML 格式接收信息,因此 HTML 格式的电子邮件也可以包含 Cookie。相比之下纯文本格式的消息比 HTML 格式的 消息更安全,它不能存储 Cookie 和其它可能有危险的内容。垃圾邮件过滤器是一种避免再 次收到同样或相似垃圾邮件的
