信息技術安全教育大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇信息技術安全教育范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

興趣是孩子學習的基礎，是孩子積極主動學習的起點，是獲得知識的開始。在教學過程中，我們充分利用多媒體技術把聲音、圖像、文字、動畫、影視等有機地結合起來，創設充滿動感和趣味的情境，設計引人入勝的情節，給幼兒一種新鮮的、動態的感官刺激，提高幼兒的關注度，激發其學習興趣，使其獲得正確的安全認知。例如：中班安全活動《小鴨歷險記》在課件制作中通過運用多媒體技術將小鴨遇到的各種危險圖片進行編輯、組合，配以音響效果，虛擬了小鴨歷險的各種自然場景，讓幼兒在虛擬的情境中探險，身臨其境地根據需要選擇工具解決遇到的問題，排除障礙，輕松習得一些簡單的自我保護知識。整個活動，幼兒學習興趣濃厚，活動氛圍輕松愉快，教學成效明顯。

二、使用多樣化的教學手段，變靜態為動態

信息技術能將靜止的、抽象的內容變成生動形象的音像結合的復合體，將教師難以用語言表達的原理、現象生動而有條理地表現出來，將孩子難以理解的概念、規律直觀而又形象地揭示出來，很好地幫助幼兒理解生活中的一些安全隱患。如：把安全教育制作課件，配上優美的音樂、熟悉的卡通人物、動感的畫面……運用多媒體技術的特殊功能，將事物重點或細節部分突出放大、慢放畫面、循環播放、重要片段反復播放等，從而使幼兒了解事情發生、發展和變化的過程及狀態。如：對年幼的孩子來說地震是什么樣子、房子怎么會搖擺、倒下，太難想象，演練時他們還會覺得像是玩游戲，而不能認真對待，達不到演練的效果。利用多媒體網絡再現地震的畫面和不懂自我保護造成的嚴重后果，讓幼兒理解地震對人造成的傷害，從而提高幼兒的認知，使其逐步掌握逃生的方法。

三、捕捉日常瞬間，變無形為有形

有這樣一句話：“聽過了很快就忘記了，看到了很快就記住了。”因此我們通過手機拍攝捕捉孩子活動的瞬間，變無形為有形，然后幼兒觀看自己活動的情景，幫助其掌握正確的活動方法，提高自我保護能力。如：中班安全教育活動《安安全全玩滑梯》，拍攝了平時幼兒玩滑梯的情景，運用多媒體技術畫面的放大、放慢、定格等多種手段，讓幼兒通過仔細觀察，主動思考、探索、討論出哪些是正確的玩法，哪些是危險的、不安全的，這樣讓幼兒真實感知，不但容易理解，而且知識完整、印象深刻，并逐步內化為正確的行為技能，多媒體教技術引入安全教育活動，給活動注入了新的生機和活力。

四、拓寬知識領域，變單一為多樣

運用多媒體信息技術，可以搜尋大量為幼兒園安全教育內容服務的網絡資料、Flash課件、電視片段等，多渠道向幼兒提供與安全教育內容相關的信息，滿足幼兒的好奇心，擴大幼兒的認知范圍。如：當幼兒看到電視新聞里小朋友因玩火不慎造成傷害時，都臉色凝重，紛紛議論：“大火好厲害呀，把整個房子都燒了，太可怕了！”“大火把人都燒傷了，該有多疼呀！”看到小朋友在超市追逐玩耍，造成摔傷、夾傷、撞傷等意外傷害時，紛紛指責其行為的不當……運用多媒體讓孩子直觀地感受到意外的發生就在自己身邊，在幼兒理解的基礎上，老師進行教育，孩子們很快就能接受，懂得怎樣避免傷害，意外發生后該怎么辦，自我保護能力也得到提高。

篇（2）

我們都知道一個政治經濟學定律：生產力決定生產關系。根據這個定律，可以把人類文明分為三種：農業社會文明，工業社會文明，信息社會文明。農業文明使用的工具是鐮刀、鋤頭，代表者是農民；工業文明使用的主要工具是錘子、機器（馬克思說過，農業社會是水推磨，工業社會是機器磨），代表者是工人；信息社會文明使用的主要生產工具是計算機，代表者是知識分子。從世界范圍來看，農業文明中國領先，工業文明中國落后，信息文明則全球在行動，這是大趨勢。信息社會的根本是重視教育、重視人才。

信息社會文明從技術上講有三個技術很重要：以CPU為核心的技術、操作系統技術、信息安全技術。三大技術中前兩大技術國外暫時領先，我們不能掉以輕心，仍有追擊之力。對于第三項信息安全技術，我們是大有希望占有較大技術份額，甚至有可能領先。試想：在整個信息化文明到來時，作為一個占全世界人口四分之一的民族，核心技術又一舉占先，數字化經濟、信息化社會將垂涎于整個國家和民族。那么國家的綜合勢力必定大上一個臺階。

1 信息安全概述

隨著現代通信技術的發展和迅速普及，特別是計算機互聯網連接到千家萬戶，信息安全問題日益突出，而且情況也變得越來越復雜。信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防范商業企業機密泄露，防范青少年對不良信息的瀏覽以及個人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對通信安全的威脅。其中，以人為攻擊所造成的威脅最大。“攻擊”分被動攻擊和主動攻擊兩類。被動攻擊是不改變系統信息內容以及系統狀態的一種攻擊。例如，以合法或非法手段竊取系統中的信息，或者通過對系統長期監視和對有關參數的統計分析，從中掌握某些規律，或獲取有價值的信息情報等，都屬于這種類型。被動型攻擊主要威脅信息的保密性。主動攻擊意在竄改系統中所包含的信息內容，或改變系統的狀態或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權小的用戶冒充特權大的用戶等；篡改是指采取刪除、偷換、添加信息內容的辦法，以假亂真；抵賴是指通過否認自己曾過的消息或偽造、修改來信等手段來實現的欺騙。主動攻擊主要是威脅信息的完整性、可用性和真實性。

2 信息安全技術

針對上述攻擊，目前常用的保障通信安全的技術即信息安全技術主要有：

2.1 信息保密技術

信息保密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。保密通信、計算機密鑰、防復制軟盤等都屬于信息保密技術。信息保密技術是保障信息安全最基本、最重要的技術，一般采用國際上公認的安全加密算法實現。例如, 目前世界上被公認的最新國際密碼算法標準AES，就是采用128、192、256比特長的密鑰將128比特長的數據加密成128比特的密文技術。在多數情況下，信息保密被認為是保證信息機密性的唯一方法。它的特點是用最小的代價來獲得最大的安全保護。

2.2 信息確認技術

信息確認技術是通過嚴格限定信息的共享范圍來達到防止信息被偽造、篡改和假冒的技術。通過信息確認，應使合法的接收者能夠驗證他所收到的信息是否真實；使發信者無法抵賴他發信的事實；使除了合法的發信者之外，別人無法偽造信息。一個安全的信息確認方案應該做到：其一，合法的接收者能夠驗證他收到的消息是否真實；其二，發信者無法抵賴自己發出的信息；其三，除合法發信者外，別人無法偽造消息；其四，發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。 例如，當前安全系統所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網絡控制技術

常用的網絡控制技術包括防火墻技術、審計技術、訪問控制技術和安全協議等。其中,大家所比較熟悉的防火墻技術是一種允許獲得授權的外部人員訪問網絡,而又能夠識別和抵制非授權者訪問網絡的安全技術。它起到指揮網上信息安全、合理、有序流動的作用。審計技術能自動記錄網絡中機器的使用時間、敏感操作和違紀操作等，它是對系統事故分析的主要依據之一。訪問控制技術是能識別用戶對其信息庫有無訪問的權利,并對不同的用戶賦予不同的訪問權利的一種技術。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動，及時發現并拒絕“黑客”的入侵。安全協議則是實現身份鑒別、密鑰分配、數據加密等的安全機制。整個網絡系統的安全強度實際上取決于所使用的安全協議的安全性。

3 信息安全教育

為了保證信息安全，防范計算機犯罪，需要從技術、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項新的安全工作，不僅是一個技術問題，更重要的是它對社會各方面可能產生重大影響。信息安全問題影響到整個社會，并逐漸成為社會的公共問題。抓好信息安全教育，進行有效管理，對維護社會的穩定與發展具有深遠的意義。信息安全教育的比較內容比較多，主要包括法規教育、安全基礎知識教育。

3.1 法規教育

法規教育是信息安全教育的核心。現代社會中，計算機的社會化程度正在迅速提高，大量與國計民生、國家安全有關的重要數據信息，迅速地向計算機系統集中，被廣泛地用于各個領域。同時計算機的脆弱性所導致的詐騙犯罪，已經給計算機發達國家和公眾帶來嚴重損失和危害，成為社會關注的問題。因此，許多國家都在紛紛采取技術、行政和法律措施，加強對計算機的安全保護，建立了計算機安全管理、監察和審計機構。

3.2 安全基礎知識教育

安全基礎知識主要包括安全技術教育、網絡安全教育、運行安全教育，實體安全教育，所涉及的內容既深又廣。正確使用計算機系統和規范上網操作是各行各業工作必備的基本技術素質。

針對青少年的特點，重視學校和家庭教育，一是加強青少年的法制教育、愛國主義、政治思想教育，使青少年在思想上提高自我約束、自我保護的能力。二是積極創造條件，在普及網絡知識上下功夫，普及信息安全知識上加大投入，一方面促使青少年更好地學習信息安全知識，另一方面在學習的過程中提高青少年的水準。三是家長不但要有所意識，及早行動，通過提高自身素質，以便更好地教育、引導孩子，而且在情感方面也要不斷地與孩子交流。

4 結語

信息安全十分重要,但是絕對安全也是不可能的。因此,加強信息安全知識的普及和教育十分重要。結合信息安全的特殊性，加強長期培訓和短期培訓相結合，面對面傳授和網上遠程教育相結合，尤其是重視對青少年的啟蒙和引導教育，為他們的智力、能力的發揮提供更吸引人的正確的信息安全教育平臺。

篇（3）

兗礦魯南化肥廠（以下簡稱魯化）作為一個具有四十余年化工生產歷史的企業。近年來，生產經營、人員輸出、項目建設、改革改制任務繁重，給安全管理帶來更大的挑戰。面對安全管理的嚴峻形勢，企業充分發揮科技創新優勢，積極探索利用信息化手段改進和提升安全教育培訓水平，將網絡信息技術與企業自身實際情況相結合，構架起符合魯化自身狀況、具有企業特色的安全信息網絡平臺。通過安全信息網絡平臺，實施陽光安全教育培訓，使全員安全素質和安全意識明顯提升，進一步鞏固了企業良好的安全發展態勢。截至2011年12月31日，累計實現安全生產4169天。

一、安全信息網絡平臺系統的建立

（一）安全管理辦公自動化系統

包括公文管理、公共信息、電子郵件以及其它應用等模塊，根據安全生產的需要，在內部網站上專設了安全新聞、基層安全通訊、部門安全動態、安監在線、安全生產分析、安全文件、和諧魯化、“集思廣益”等欄目，實現信息共享、公開透明，提高了員工安全意識，自覺參與安全生產管理。

（二）重大危險源視頻監控系統

利用廠內局域網已鋪設的主干光纖網絡，設置重大危險源監控點10個，關鍵部位監控點12個，使網絡系統與監控系統結合，通過網絡實現遠端監控，可多人同時監控多個點，即時傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發了員工安全生產熱情，各部門領導及相關人員均可利用計算機監控相應地點情況，及時掌握并迅速處理突況。

（三）網上培訓、考試與積分系統

創新安全培訓管理，開發了網上培訓學習系統。針對人員分散、倒班員工不易集中的特點，利用現有網絡設立專欄，設立安全考試題庫和考核積分系統，使各單位充分了解、掌握企業安全培訓信息，更好地組織培訓和管理，實現了網上培訓與考核。

（四）企業信息系統

在內部網企業安全管理信息，并利用手機短信群發系統，實現企業資料管理、個人資料管理、信息發送管理等，進一步提高了員工安全意識。

二、信息網絡平臺在安全教育培訓上的應用

（一）建立科學的管理制度，保證安全教育培訓有效運行

為了使員工廣泛、及時、迅速掌握生產單位的安全運行、安全管理、安全隱患排查和治理、設備檢修、危化品的監控等情況，實現安全工作動態監控，更好地服務和支持安全生產工作。企業制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產單位每天9：00將本單位安全生產有關情況的信息在內部網上相關安全管理欄目。廠安全監察處設專人負責信息管理，對有關建議、意見及安全管理方面的需求及時予以答復和服務。

（二）依托辦公自動化系統（OA），實現“四全”安全管理

1、建立安監在線，對安全管理過程實施實時跟蹤監控

為進一步強化安全管理，我廠自主開發了安監在線軟件。“安監在線”欄目設有干部下現場反饋情況、當日單位出勤情況、當日安全活動開展情況、當日外來施工單位情況、當日動火作業基本情況、當日檢修項目基本情況、當日安全檢查基本情況及安監在線歷史查詢十個子欄目，通過授權，各處室、分廠將有關信息及時上傳到相應欄目，每天更新。全體員工均可了解現場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現場監督檢查，從而發現問題、查找原因、落實責任、制定措施、督促整改、檢查驗收，通過完善的閉環管理，培養和鍛煉了員工良好的安全專業素質。

2、實施安全生產分析

創新安全理念，堅持“每周一三五安全分析制度”。積極發動全廠各單位創新安全思維，以生產現場存在的問題或現象為切入點，收集安全管理上存在的問題，進而分析原因，提出見解或解決辦法，在廠內部網上相互交流學習。通過案例式剖析，一方面對出現的問題從全局角度進行綜合分析，提出整改措施并進行跟蹤，避免“頭疼醫頭、腳疼醫腳”；另一方面正面引導挖掘安全管理過程中的亮點，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個學習、思考、借鑒的平臺，從而達到減少和控制危害、事故，更好地促進了安全生產工作。

3、及時反映基層安全動態。

企業內部網設有安全新聞、基層安全通訊和部門安全動態等安全氛圍營造版塊，由黨務工作處和各基層單位根據總廠和各單位實際安全生產情況天天更新內容。為鼓勵安全信息的，成立安全教育培訓通訊員網絡，定期授課，布置安全生產宣傳重點，并對各單位安全教育培訓情況實施獎懲考核。引導安全教育培訓通訊員及時捕捉基層安全生產點滴，弘揚安全生產主旋律，宣傳基層安全管理亮點和先進事跡，同時及時反饋基層關于安全生產的意見和建議。

（三）依托重大危險源視頻監控系統，對關鍵部位、關鍵設備實施不間斷全程監控

重大危險源管理是化工企業安全管理的關鍵環節。我廠根據廠內重大危險源分布情況，購置網絡數字多媒體信息系統，在廠區各重大危險源分別安裝了網絡數字化一體球，實施24小時錄像監控。通過重大危險源視頻監控系統，生產調度管理人員可以實時查看各重大危險源的運行狀態和相關記錄數據，及時發現設備的不正常狀態，為迅速準確采取相應措施、防止事故發生起到了重要作用。

（四）依托網上培訓教育系統，提高員工自主安全學習意識

為加強員工的安全教育培訓，我們建立了網上培訓、考試與積分系統。該系統設有教育培訓計劃、實施、評價體系。我廠定期按安全培訓計劃在內部網安全培訓信息系統中公布安全學習通知和有關的學習內容。管理人員和員工可以自主選擇學習時間，也可通過授權異地遠程登陸內部網進行在線學習、在線考試。建立網上員工學習檔案，實施積分制管理，并對培訓效果按季度、半年、全年進行評價。這套系統不但使員工能夠及時學習掌握安全生產方面的相關知識，也使安全學習有了更大的主動權，提高了員工學習的自覺性和主動性。

（五）依托安全信息網絡系統，實現安全管理全員聯動

安全信息網絡系統包括網上信息系統和手機短信群發系統。利用網上信息系統，及時公布安全文件制度信息。通過內部網安全管理和安全文件等版塊，一方面及時上傳企業內部各種安全生產文件、安全專項檢查信息、安全工作總結、安全工作計劃等，使全體員工迅速了解安全生產形勢。另一方面，根據安全檢查通報情況，及時整改現場存在的問題，消除事故隱患，保證安全生產。

利用手機短信群發系統，提高全員安全生產意識。每天給廠領導、中層管理人員、安監人員、班組長分層次當日安全生產情況短消息，使干部員工及時掌握安全生產動態信息。針對下雪、降溫、雷雨等特殊天氣，及時啟動應急預案，利用手機群發短信在一分鐘內即可將信息傳遞到每個員工。

三、實施效果和基本經驗

（一）提高安全管理效率，降低管理成本

企業利用安全網絡信息平臺，把安全教育培訓資源有效整合，利用網絡信息手段進行溝通的比例顯著提高，比如在安全會議、文件傳達、部門討論、問題跟蹤反饋等方面，全部通過在企業內部網安全信息網絡平臺上進行傳遞，工作效率明顯提高。經過授權，通過計算機在任何地方、任何時間，只要上網，都能及時地查詢到企業安全管理信息，實現了網絡學習，使隨時隨地培訓成為可能。同時，大量節約了紙張、復印、電話、傳真等費用，系統應用為每個員工帶來了工作便利，也使企業安全管理成本明顯降低。

（二）為提高員工安全素質提供了新途徑

傳統的安全教育培訓，采用講課和自學等枯燥、被動安全教育培訓模式，而這種模式的培訓效率和成本顯然不能很好地適應現代安全管理的需求。應用安全信息網絡平臺進行公開、引導式安全教育培訓，克服了廠內不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網上學習培訓系統在應用過程中實現了教育功能與現代管理觀念的傳遞，培訓與考試過程更加公開透明，促進了員工的自主學習意識，促進企業人員素質整體提升。

篇（4）

信息技術在社會各個領域普及并高速發展中的今天，也要求新時代的人才必須具有良好的信息素養及信息道德。古人云"欲立其業，先樹其德"，可見德育教育對人一生的影響是很大的。因此，怎樣在信息技術課中進行德育教育，已成為信息技術教學中的一個重要課題，信息技術課教學不僅僅是傳授技術知識，讓學生掌握相關操作技能，更重要的是培養學生健康的信息意識和信息倫理道德，樹立他們正確的人生觀和世界觀。所以形成良好的信息素養，也就成為了每個信息技術教育者急需要思考的問題。下面，就我本人在信息技術課中的實踐，來談一下如何將德育更好地滲透于信息技術教學中。

一、教師層面的思考

作為信息技術教師，要注重提高自己的信息道德和網絡道德修養， 按信息技術教學大綱的要求，自覺的寓德育于教學中，在教學中善于發現信息技術學科教學內容中的道德因素。不斷學習教育理論、德育理論，積累各種德育教育所需的資料和素材，進行自我提升，自我培訓，并把德育納入到信息技術學科教學的整個過程中。在學期計劃中，要體現德育目標。更要備好學生，了解學生情況，抓住學生在計算機安全德育方面的閃光點，有針對性地進行安全道德教育。

二、從課堂常規入手

剛接觸信息技術課的學生是養成良好習慣的最佳黃金期，要養成良好習慣，應從學生學習時的一舉一動抓起，從培養學生遵守機房規則，愛護機房的電腦設備入手，在上機操作過程中，教育孩子要愛護計算機設備，能正確規范的進行操作，幫助學生形成良好的使用計算機的習慣。針對同學中普遍存在的問題進行指導，使他們認識到養成好習慣的重要性。如，學習計算機基礎知識時，要強調正確的關機步驟，這樣既保護計算機內數據的安全而且延長計算機的使用壽命。教師也要以身作則，為人師表，樹立道德修養的榜樣形象。在示范教學和指導上機過程中，用自己良好的使用計算機的習慣，為學生建立榜樣、培養良好的習慣。教師應把遵守機房規則、愛護機器設備當作一項常規任務來抓，注重“常規訓練”與“有意訓練”相互結合，從點滴做起、持之以恒。

三、在信息技術教學中貫穿愛國主義教育

計算機是美國人1946年研究發明的，大多數的軟件程序也是美國人發明的，甚至好的電腦硬件設備也是美國人的，而在中國，家用電腦普及也不過才15年左右，中間的差距猶如天塹，雖然近幾年計算機在我國的發展日新月異，但還很薄弱，應該讓同學們看到差距，有危機感才能明白自己肩上的責任，產生愛國主義情懷，為我國的現代化發展再創新高。于此同時也向學生介紹國內軟件開發界的名人：百度公司總裁李彥宏，搜狐公司董事局主席兼首席執行官張朝陽，為學生樹立榜樣，激勵他們刻苦學習，做一個站在世界面前也昂首挺胸的中國人。

同時，在教學中在布置操作任務時，也要盡量選取積極向上，提升自我素質的主題任務，如：在制作電子板報和網頁時，可以選取如“三月學雷鋒小報”、“社會發展與環境問題”、“五一勞動節的來歷”等做為主題。這樣他們不僅練習了老師教授的操作技術，更重要的是能在搜集、查找、整理、分析選用資料和展示作品的同時，了解到更多、更有意義的知識，潛移默化的提升了學生的素質。

四、網絡德育至關重要

網絡資源豐富多彩，可借鑒學習和利用的信息很多，作為一名信息技術教師，引導孩子們在制作作品時，遵守的原則是“可以參考，不可照搬抄襲”，其中必須要有自己的想法和思考在里面。在綜合實踐任務完成后，對于基本原創作品給予高度的表揚與展示，而對那些照搬抄襲的同學要進行強化教育。通過這種方法學生原創作品增多了，學生們也產生了保護自己作品產權的意識。

篇（5）

2013年6月，美國《衛報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監聽、監視民眾的通話記錄和網絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網絡安全受制于人的嚴重困局。從網絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業是在網絡高速發展，安全事情日益增多，安全問題越來越重要的情況下發展起來的，是由數學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創辦我國第一個信息安全本科專業以來，據教育部高教司統計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業。在本專業的課程體系、教學內容以及全部教學實踐活動的環節中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

本文在對信息安全專業培養課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網絡防護技術，調查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創新能力應用及設計開發應用作為導向，重點培養學生實踐動手能力。

 

1.1課程內容設計

 

鑒于信息安全專業是交叉性綜合學科的特點，本專業的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業的頂層內容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發展和國家需要，緩解學生未來的發展和就業壓力，規避行業風險。

 

1.2理論與實踐相結合實踐培養

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養的重要環節，直接影響人才的培養質量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統教學方法中的優點，采用“上課+上機操作”的傳統教學模式，積極利用實驗室現有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養學生勇于探索、自主創新能力的提升也有所幫助。

 

2 網絡安全防護技術實例

 

實踐教學作為信息安全專業教育的重要內容，不僅對幫助學生理解信息安全專業的基本概念、原理和機制具有重要作用，也是培養學生實踐動手能力和應用型工程人才的關鍵環節。該文提出把提高學生學習的主動性和參與性作為重點教學內容，進行教學活動的設計與實施。網絡防護技術是安全防護技術之一，加固防火墻是實現網絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創新能力，充分發揮學生競爭意識，實行組內加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內部網絡與外部網絡之間，是能夠實施網絡訪問控制的系統。防火墻的常用技術分為包過濾技術、服務技術、網絡地址轉換技術、虛擬專用網VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網體系結構。該文主要介紹被屏蔽子網體系結構。學生實驗設備為聯想網御Smart V系列防火墻，該產品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據本班人數(32人)，劃分為16個實驗小組，每兩人一組，規劃網絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網速繼續上網，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據具體實驗時間與內容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯想網御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創新的三級實驗模式，也是學生自主完成從基礎—綜合—創新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網絡傳播設備的安全性和傳送數據的可恢復性。實驗教學過程給學生提供更多的學習和發展平臺，增強學生自主創新能力，符合本專業培養方案與目標。信息安全專業提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環節。教師應提供更多對抗性實驗機會，充分發揮學生的競爭意識，多環節使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網絡安全防護技術的實際教學案例，充分發揮基礎—綜合—創新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業今后的教學提供參照與幫助，成為信息安全專業實驗教學模式的具體體現與補充。

 

篇（6）

一、網絡隔離的觀念

當內部網絡與因特網連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與因特網不能直接進行網絡聯機，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。

事實上在大多數的政府機關或企業的內部網絡，仍然需要與外部網絡（或是因特網）進行信息交換。實施網絡斷開的實體隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。

二、網絡安全管理

（一）網絡控制措施

在「10.6.1網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：

1、盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；2、建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；3、建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；4、實施適當的錄像存錄與監視，以取得相關事件紀錄；5、密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。

（二）網絡服務的安全

1、組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；2、組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。

三、網絡隔離技術與應配合之控制措施

（一）采用完全實體隔離的管理措施

1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；2、資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：（1）對于被授權的特權使用者，其存取紀錄應定期稽核；（2）對于特權存取事件，應檢查是否被冒用的情形發生。

（二）網絡存取控制措施

篇（7）

 

一、網絡隔離的觀念  

當內部網絡與因特網連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與因特網不能直接進行網絡聯機，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。  

事實上在大多數的政府機關或企業的內部網絡，仍然需要與外部網絡（或是因特網）進行信息交換。實施網絡斷開的實體隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。  

二、網絡安全管理  

（一）網絡控制措施  

在「10.6.1網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。  

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：  

1、盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；2、建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；3、建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；4、實施適當的錄像存錄與監視，以取得相關事件紀錄；5、密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。  

（二）網絡服務的安全  

1、組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；2、組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。  

三、網絡隔離技術與應配合之控制措施  

（一）采用完全實體隔離的管理措施  

1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；2、資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：（1）對于被授權的特權使用者，其存取紀錄應定期稽核；（2）對于特權存取事件，應檢查是否被冒用的情形發生。  

（二）網絡存取控制措施  

篇（8）

1.入侵防御系統概述及分類

1.1入侵防御系統的概述

入侵防御系統（IPS）有兩種基本定義，①具有自主性智能化的網絡安全系統在入侵檢測的基礎上進行主動相應和實時入侵阻隔，是形成網絡安全體系的總體。②當前入侵檢測系統和防火墻的集合體，將兩者集成在一個系統中。IPS可分為兩部分、兩階段。兩部分為檢測部分及防御部分。兩階段為檢測階段和控制階段。

1.2入侵防御系統的分類

入侵防御系統在運行過程中分為三類：① 基于主機的入侵防御（HIPS），通過安裝軟件程序來防止網絡攻擊操作系統及應用程序。② 基于網絡的入侵防御（NIPS）。通過檢測網絡流量來對網絡系統進行安全保護，辨識出入侵行為的同時進行復位來保證系統的穩定運行。③ 應用入侵的防護（AIP），基于主機的入侵防護擴展成為應用服務器的網絡信息安全設備。

2.入侵防御系統的特點及核心技術

2.1入侵防御技術特點

①實時在線服務，IPS采取了防火墻技術的服務方式，保留了入侵檢測技術的實時性，通過系統中的網絡端口檢測流通中的流量是否包含異常性和可疑性。

②實時響應服務，IPS具有實時響應功能，能夠對入侵活動和異常網絡流量進行阻斷攔截，避免出現不必要的損失。

③檢測技術完善，IPS主要進行信息檢測及協議分析，信息檢測是對流量進行過濾匹配，而協議分析是所有通過IPS的數據包，根據不同應用協議的攻擊方式進行篩選、隔離，以此實現提高檢測的質量和效率。

④嵌入防御規則。主要是為了阻止代碼攻擊。

⑤學習適應能力強。IPS需具有自主學習和適應能力，據當前所在的網絡環境和被入侵狀態，分析和建立新的數據更新庫，進行自動總結經驗，制定更加完善的安全防范策略。

2.2入侵防御技術的核心技術

根據檢測的方式不同，檢測技術可分為兩種：

①誤用檢測技術：也稱特征檢測技術，是檢測引擎的核心技術，是按照規定對數據包進行分析檢測，若于數據包中的規則相一致便被判定為誤用而產生報警。

②異常檢測技術：異常檢測技術是指在進行網絡檢測時，對于任何不同于正常建模中的的行為都被認定為入侵行為。

3.新時期證券交易系統的安全風險

① 用戶在系統登錄的過程中所使用的賬號密碼及個人資料等機密信息在網絡通信傳輸的過程中存在被攻擊者截取的可能性，攻擊者在截取之后對用戶數據進行篡改，會導致用戶信息對外泄露。

②證券交易系統客戶端的安全風險主要包括軟件程序自身存在的某種缺陷、客戶端復雜的運行環境和客戶端的登錄認證方式。客戶端程序自身存在缺陷使攻擊者可以對客戶端程序進行調試和篡改；客戶端運行所在的環境中可能存在病毒、木馬等，客戶端的登錄認證方式的安全風險可能導致用戶的信息泄露。

③證券交易系統服務器端由于系統架構缺失安全模塊和相應的防范機制，如網絡方面只注重防火墻而忽略了入侵檢測、防御等進一步的網絡安全防范措施。同時，缺少安全監控機制和相關的安全制度，致使網上證券交易系統存在很大的安全風險。

4.入侵防御技術對證券交易系統的安全防范機制

4.1客戶端防范機制

網上證券交易系統的客戶端目的是為用戶提供簡易的操作界面和流暢地運行過程。保證用戶能夠輕松穩定的使用客戶端的各項功能。保證客戶端本身的安全及客戶端運行環境的安全是保證證券網上交易順利進行的前提和基礎。客戶端的安全模塊包括：入侵防御技術主要防止木馬后門進入系統；入侵檢測技術是通過對注冊表、文件關聯等進行監控；進行啟發預警，對重要目錄實時監控；防止攻擊者插入進程。客戶端安全模塊以服務形式駐留運行，通過監控內容的相關特征觸發并啟動引擎，避免攻擊者對客戶機密信息的竊取。客戶端的運行環境可以通過客戶端自身的安全模塊與入侵防御技術中的實時在線服務相結合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運行環境的安全性。

4.2服務器端防范機制

網上證券交易系統的服務器團是整個系統平穩運行的核心所在，每次證券交易系統的運行都需要后臺服務器的數據交互，所以為了服務器的安全應充分運用入侵防御技術與入侵檢測技術對服務器端的安全進行有效的保障。傳統進行網絡安全隔離的是防火墻技術，該技術通過網絡數據流量的經過對安全數據進行通過，對危險數據進行隔離從而使各主機之間的相互訪問給予合理的安全防范。而入侵防御技術是一種對網絡深層威脅進行抵御的安全手段，以深層防御為核心，精確阻隔危險數據為手段，以此對網絡中深層攻擊進行準確的分析和判斷，而后判斷為攻擊行為后立刻進行阻隔，從而實施有效的保護網絡安全。入侵防御技術根據其安全庫和檢測手段對常見的攻擊行為進行有效的阻斷，同時對內部往來的系統實現免疫防護。由于網上證券交易系統的服務器前端是通過網絡提供對外服務，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險流量，故需要對訪問流量進行實時監控，隨時監測分析，采取實時防御。所以對內部網絡和網上證券交易系統數據庫的訪問的實時監控是必不可少的。

結語

入侵防御技術是當前網絡安全領域的重要技術手段之一。以管理為手段確保技術措施達到標準，以技術為手段為管理工作提供強而有力的支撐。通過建立安全防線實現系統安全的全面保障，為整個網絡帶來安全可靠的環境。

參考文獻；

[1]鄧軍.入侵防御技術分析與比較[J].電子技術與軟件工程，2014：234-235.

[2]高天毅.網上證券交易中安全性研究與技術應用[J].科技資訊，2010：249-250.

篇（9）

一、人才需求現狀

隨著通信和計算機網絡在社會各領域的廣泛應用，現代化社會對信息的依賴越來越大。信息化已成為當今世界各國經濟與社會發展的重要手段，信息安全問題日益增加、日漸突出，網絡攻擊、病毒傳播、垃圾郵件等迅速增長，利用網絡盜竊、詐騙、敲詐勒索、竊密等案件逐年上升，嚴重影響了網絡的正常秩序。信息安全已變得至關重要已成為世人關注的社會問題，世界各國都在積極培養自己的信息安全人才。

二、實踐教學現狀與存在的問題

國內大多數高職院校計算機相關專業都開設了信息安全技術課程，為了滿足人才培養的需要，提高就業競爭力，各高職院校十分重視學生動手能力的培養，但信息安全技術課程實踐教學普遍存在以下幾個方面的問題，嚴重制約了課程實踐教學質量的提高。

（1）實踐教學目的不明確。由于這是一門新興的課程，很多教師之前從未或很少接觸過相關領域，缺乏針對企業和用人單位解決實際問題的經驗。在實踐教學環節中，往往采取的實踐訓練項目大多是一些安全工具的應用，比如像掃描工具、抓包工具、文件加密、殺毒軟件等，僅僅是這些應用工具的羅列，實踐項目不具備典型性，缺少綜合訓練的項目，學生對現實中遇到的問題仍不能解決。

（2）實踐教學內容陳舊。很多教師在選擇實訓項目時由于受到自身知識和實訓環境限制，往往只能選擇容易實現的，但內容已不能適應信息安全發展的需要。學生在學習后無法在實際環境中重現或實踐，導致學生對這門課程的實用性提出質疑。

（3）實訓環境搭建困難。搭建存在安全隱患或者安全威脅的實踐環境往往需要較長時間，同時搭建過程中，由于各種因素的影響，無法保證每次環境的一致性，很難確保信息安全實踐的成功。

（4）師資力量不足。信息安全是以計算機技術為核心，涉及網絡技術、密碼技術、通信技術等多種學科的交叉性學科，對于理論和實踐要求都很強。這就要求教師既要學習好交叉學科的知識，又要加強實踐經驗。

（5）學生學習主動性不強。大多數高職學生雖然對信息安全比較感興趣，但他們希望的就是能用什么工具就行攻擊對方或完成對自己的保護，對知識的探索和學習主動性不強。

三、實踐教學改革與探索

（1）實踐教學對人才培養的作用

高等職業教育是培養面向生產、建設、管理、服務第一線需要的，具有實踐能力強和良好職業道德的高素質高技能創新型人才。創新理念的產生往往受益于實踐知識和專業知識的結合，實踐教學是培養學生可持續的學習能力和創新能力的重要途徑，將所學的理論知識應用于實踐中，同時實踐性教學環節設置也為學生將來的就業鋪墊了很好的基礎。

（2）實踐教學形式

大多數高職的學生主動學習的能力較弱，在多數的驗證性實驗中，學生很少去想為什么這么做，能不能用其他方法做。學生只是重復教師提供的實驗，實驗稍有變化學生就無從下手。因此，在實踐教學形式上，如何培養學生主動實踐能力，是值得思考與探討的問題。

對于驗證性實驗，教師給出實驗內容及要求，學生根據實驗指導手冊上已有的步驟自行完成實驗，在學生實驗過程中，教師給予一定的引導，對學生實驗中出現較多的問題，及時說明錯誤原因，并提供一定的解決思路。

對于綜合設計型實驗項目，教師只給出設計題目，實驗方案由學生自己設計，實驗過程由學生自己準備、實施。教師主要教會學生圍繞題目如何廣泛查閱資料，學習借鑒，并在此基礎上，修改和創新。教師要及時檢查學生設計，發現問題后引導學生找到問題所在，啟發學生獨立思考解決問題，充分調動學生學習的主觀能動性，同時也加強了學生發現問題、分析問題和解決問題的能力。

（3）實踐教學內容

網絡信息安全技術課程實踐教學內容應該遵從實用型、創新型人才的培養規律，更好地調動學生的主動性和求知欲，同時也為學生掌握相關的網絡信息安全理論打下堅實的基礎。實踐教學內容主要應包括：系統平臺安全、網絡通信安全、目前大多數高職選校網絡信息安全技術課程的實踐教學內容主要包括：密碼技術、病毒識別及檢測修復技術、網絡攻防技術、數字證書及相關應用、IDS 系統、防火墻與VPN技術、電子商務安全技術等。

需要注意的是實踐教學的內容不能流于表面，也不能毫無系統的泛泛而談，當然針對高職學生也不能太深入的研究理論。要根據教學目標的要求，圍繞實際生活中遇到的問題，精心設計實踐教學內容，讓學生能夠根據具體情況解決實際問題。

（4）實踐教學手段

適時運用多媒體和虛擬機技術，將圖片、動畫、錄像等元素都集成到教學活動中，以直觀、生動的形式增強教學的直觀性，提高學生學習的興趣，提高教學效率和效果。比如在學習密碼技術時，將加密和解密的過程做成Flash的形式，將整個加密和解密的過程展現給學生，使學生更好地掌握相關的原理和理論知識。

（5）實踐教學環境

信息安全課程對實訓室建設、實訓設備等的要求較高，大多數高職院校由于新開課程不久以及受實訓室使用率和資金等影響，未能建立專業實訓室，只有簡單的工具演示及基本的操作性實踐，這遠遠不能滿足信息安全技術教學實踐的要求。必須設置專業的信息安全實訓室，包括常用的路由器、交換機、防火墻、堡壘主機、服務器等硬件設備和信息安全實驗平臺，在這個實驗平臺下，學生不但可以完成各種信息安全實驗，而且在一定條件下允許學生做一些網絡攻防類的破壞性實驗，同時學生可以根據實際設計充分培養學生的實踐動手能力。對于目前還沒有條件建立專業實訓室的院校，可以在其他實訓室中結合虛擬機來建立實踐環境。

（6）實踐教學考核

信息安全技術課程實踐教學的考核一般采用實驗報告、實驗結果或效果等方式，實行考核的目的是培養和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協作精神。因此除了采用上述考核方式外，還要加入對學生基于工作過程實訓中的考核，包括查找資料、討論解決問題、方案設計、方案實施等。這有助于提高學生的動手能力、實踐能力和創新能力，讓學生有足夠的機會來修正和改進他們的成績，也是對他們的付出充分肯定，讓學生充分感受到自身的價值，促進學習興趣。

（7）加強雙師型教師的培養

建設雙師型教師隊伍，是提高職業教育教學水平，實現高職培養目標的前提和保證。加強雙師型教師的培養，鼓勵教師利用寒暑假的時間到企業深入進修學習，積極參加相關業務培訓班。同時要加大校企合作，與企業建立密切的合作關系，在專業技術人才使用方面建立共享機制。

四、小結

筆者結合自己的教學實踐體會，論述了當前信息安全技術課程實踐教學中的現狀與存在的問題以及對實踐教學的改革與探索一些思考。信息安全是信息技術發展過程中必須面對的重要問題，在課程實踐教學中，應緊隨網絡安全技術的發展，綜合運用各種教學手段，合理安排實訓模塊，最大程度激發學生的興趣，使學生在有限的時間和環境下掌握相應的知識和技能，以適應社會對網絡信息安全人才的需求。只有這樣，才能真正提高信息安全技術實踐課程的教學水平，提高教學質量，為社會培養出實踐動手能力強的，具有主動學習能力和創新能力的高素質應用型人才。

篇（10）

伴隨我國城鎮化、工業化以及經濟社會發展推進，大量剩余農村勞動力涌入城市。他們的子女受制于戶籍、經濟、入學等因素，無法隨遷進城，而成為教育實踐中的特殊群體—留守兒童。由于長期與父母分離，農村留守兒童難以獲得正常的生活照顧、安全保護及教育培養，逐漸成為社會發展過程中的弱勢群體。加強農村留守兒童關愛保護工作，為廣大農村留守兒童健康成長創造更好的環境已經成為全社會共同關注的問題[1]。信息技術的迅猛發展，為改善農村留守兒童生存現狀，提供了創新的實踐思維和豐富的技術手段。在短期返鄉就業及隨遷進城難以實現的背景下[2]，探討信息技術支持下的農村留守兒童關愛策略具有重要的理論價值和現實意義。

1農村留守兒童的生存現狀概述

我國人口流動主要從農村向城市遷移，農村留守兒童因而占據了留守兒童的主要比例。農村留守兒童是指外出務工連續3個月以上的農民托留在戶籍所在地家鄉，由父、母單方或其他親屬監護接受義務教育的適齡兒童少年[3]。由于父母長期外出務工、經商，留守兒童出于戶籍、經濟、入學等因素限制，只能留在農村托養于祖父母等親人、親戚、朋友甚至獨立生活，其生存現狀不容樂觀。

1.1心理問題

由于長期與父母分離生活，缺乏親子交流的機會，難以獲得父母的適時關愛，農村留守兒童與父母親子關系表現疏離。留守兒童的苦悶、煩惱、壓抑、恐懼等情緒往往積壓內心，無法找到傾訴出口及途徑。長此以往，容易造成留守兒童對外部世界產生不安全感和不信任感，自信心不足，少言寡語，膽小懦弱，害怕與他人交流交往，以至自我封閉，變得自卑孤僻[4]。

1.2學業問題

農村留守兒童離開父母，托養于祖父母等親人、親戚、朋友甚至獨立生活。一方面父母外出務工無暇關心和顧及孩子的學業狀況。另一方面以祖父母為代表的托管方，更多著眼于孩子的日常生活起居。在面對孩子的學業問題上，由于自身較低的文化水平而表現得心有余而力不足。留守兒童因而極易對學校產生疏離，出現孤立感、無意義感、無力感和無規范感[5]，具體表現為學習動機缺乏，厭學、逃學，不求上進，不服管教；學習習慣不良，自覺性較差；學習基礎薄弱，學業發展產生重重困難。

1.3安全問題

首先，農村留守兒童由于自身天性好動，生活經驗不足，安全意識薄弱，防范能力較差[6]的特點，極易陷入各種風險之中；其次，由于父母外出務工，對農村留守兒童的監護及安全教育減弱，留守兒童被拐賣、受侵害、意外傷害事件時有發生；最后，學校教育由于側重文化教育，加之學習資源缺乏，面向留守兒童的安全教育實踐薄弱，留守兒童所應具有的安全風險意識及風險防范知識較為缺失。

1.4道德問題

由于父母常年離家外出，農村留守兒童的家庭教育十分缺乏。家長難以通過身體力行，點滴示范，樹立榜樣，實現有效的道德引導，進而影響留守兒童正確是非觀的樹立，具體表現為自我為中心，自私自利，橫行霸道，任意妄為。在社會不良風氣影響下，極易養成不良生活作風及行為習慣，誤入歧途。

2利用信息技術進行農村留守兒童關愛實踐的優勢分析

2.1豐富農村留守兒童關愛的實踐形式

以多媒體互聯網技術為核心的信息技術能有效補充、延伸和創新傳統農村留守兒童關愛實踐活動，基于留守兒童關愛創設虛擬、多媒、開放、共享的協作交流、資源獲取、工作管理的社區平臺。活動開展形式更具時代性和技術性，使留守兒童關愛實踐工作更為靈活、高效。

2.2突破農村留守兒童關愛的時空限制

以多媒體互聯網技術為核心的信息技術能有效地突破時空限制，增強信息交流的直接性和便捷性，為農村留守兒童、父母、學校三方之間提供隨時隨地的同步或異步交流，創立多維的溝通交流體系，為留守兒童關愛提供了暢通的信息交流基礎。

2.3彌補農村留守兒童關愛的實踐資源

以多媒體互聯網技術為核心的信息技術實現了圖、文、聲、像多種媒體素材的高度集成以及信息資源的開放共享傳輸。其能滿足關愛留守兒童、關愛實踐工作需要，提供多媒化的留守兒童宣傳素材，加強留守兒童問題的宣傳效果，營造關愛關注留守兒童的氛圍。此外，基于農村留守兒童生存現狀和關愛需求，充分利用各種信息終端，設計和開發立體化、形象化、網絡化的心理健康教育資源、文化教育資源、安全教育等資源，從而豐富農村留守兒童關愛的實踐資源，增強農村留守兒童關愛的可行性、和實效性。

3利用信息技術進行農村留守兒童關愛實踐的策略設計

3.1打造家校合育互動平臺，緩解農村留守兒童心理問題

心理問題是農村留守兒童成長過程中的核心問題。要實現留守兒童的健康成長，需要留守兒童、家長、學校之間的溝通協調和共同努力。以學校信息化軟硬件環境為基礎，創建家校合育互動平臺，實現留守兒童、家長、學校之間多維、開放、高效溝通交流，能有效改善留守兒童心理現狀，健全留守兒童人格發展。首先，家校合育平臺為留守兒童和家長提供了在線團聚功能，雙方可利用平臺的文字、語音、視頻功能進行聊天、留言、評論等交流活動。多媒體信息傳遞，緩解了子女與父母間的思念之情，增進了雙方的相互了解。留守兒童在突破時空限制的溝通交流中，體會到父母的艱辛和無奈，感受到父母的關心和疼愛，進而獲得心靈撫慰。其次，家校合育平臺以文字、圖片、視頻等多種媒體，過程性記錄了留守兒童學習、生活、思想情況，便于家長受孩子成長點滴，及時進行評價和鼓勵。“家校在線交流”功能實現家長和學校針對留守兒童教育開展溝通交流，幫助家長深層次了解孩子心理狀況，家校協助共同解決孩子教育問題。最后，家校合育平臺為留守兒童提供“在線心理咨詢”功能，及時解決心理問題。當留守兒童感到孤獨無助、苦悶壓抑時，可在線求助學校教師，通過傾訴和對話的方式，及時排解心理不適，進而投入到正常的學習生活之中。

3.2推進信息化教學改革，克服農村留守兒童學業問題

學業是農村留守兒童成長的核心任務，學業問題因而成為農村留守兒童關愛實踐的關注焦點之一。縱觀諸多因素，學習動機缺失是導致留守兒童學業問題產生的重要根源。基于信息技術視角，在文化學習中推進信息化教學改革，能實現兒童學習動機的有效激發，在一定程度上克服其學業問題，實現學業成績提升。首先，學校應加大投入，加強信息化軟硬件基礎設施建設，使信息化教學實施與推進成為可能。在傳統教學的基礎上，適時、合理、有效地引進信息化教學，以新穎、先進的教學形式吸引留守兒童的學習注意力。其次，教師應科學、有效地實施信息化教學。運用信息技術實現知識內容的多媒呈現與高效講解，激發留守兒童學習興趣，幫助其建立牢固的知識基礎，獲取學習成就感。運用信息技術拓展知識內容學習，加強知識與現實生活的聯系及應用，讓留守兒童感受到學習的意義所在，進一步激發學習積極性。運用信息技術變革學習形式，實現從以聽講為主的傳統學習形式向基于信息技術的自主學習、小組學習等新型學習方式轉變，逐步培養留守兒童的自主學習與自我規劃能力，強化人際交往能力。在新型學習形式中，留守兒童初始由于學習形式新鮮參與嘗試，隨即在過程中獲取學習成就感，體會知識學習快樂，學業成績逐漸得以上升。

3.3巧用信息化學習資源，強化農村留守兒童安全教育

由于缺乏父母的日常監護，人身安全是農村留守兒童成長需要重點關注的內容。傳統實踐上，提升留守兒童安全意識，強化安全風險普及和風險知識獲取，是以學校為主體，實施安全教育課程。其實施形式單一，以課堂教授、專題講座等說教的形式為主；學習資源較為單一，以課本、簡單音像材料為主；內容呈現缺乏情境性、可參與性以及可視化特征，忽視了從留守兒童學習需求及學習特點出發，進行課程與教學設計，學習效果并不理想。信息技術手段的不斷革新，各種基于學習者視角，強調學習者自主學習的新型學習資源不斷涌現，例如目前流行的教育游戲、微課等。教育游戲以傳統游戲活動為原型，通過多媒化、情境化、虛擬化的學習環境將安全教育內容以游戲活動形式進行呈現，有效激發留守兒童的學習興趣。通過設疑、通關、獎懲等學習環節，實現留守兒童對安全教育內容的深入認知和理解。微課則是基于某一知識點或主題內容顆粒度，以一般不超過5~10分鐘視頻為主要呈現方式的多媒化、網絡化的自主學習資源。可將留守兒童需要了解的安全教育知識加以碎片化，形成安全教育專題系列微課。其不僅適合教師用于拓展安全教育課堂的內容及資源，而且合適農村留守兒童通過計算機、手機等信息終端，在課外進行安全教育學習的延伸、強化與鞏固。富媒體化、情境化、教學設計精細的安全教育微課，有效契合農村留守兒童的學習需要及特點，有助于深層激發留守兒童的學習動機。微課中內嵌的問題思考、模擬操作、練習評價便于營造安全風險場景及氛圍，通過多次重復播放幫助留守兒童提升安全風險意識，深化安全教育知識的認知與記憶。

3.4建設思想道德微信平臺，提升農村留守兒童道德修養

道德修養是影響農村留守兒童健康發展關鍵因素。加強農村留守兒童的思想道德修養，助其樹立正確的世界觀、人生觀、價值觀，是需要重點關注的教育問題。目前，留守兒童思想道德教育的主要實施途徑為開展思想道德課程教學。為拓展和延伸思想道德課堂，可利用當前快速發展的微信公眾平臺，建立思想道德修養的培育社區。平臺設置思想道德學習、名人成長傳記、同輩榜樣掠影、勵志名言警句、思想交流論壇、思想變化日志等欄目。通過多媒化、可視化的信息資源推送，回顧課程講授，感受名人成長，學習同伴事跡，感悟勵志文字，讓農村留守兒童浸潤于思想修養的正能量環境中，進而抵御不良思想和風氣的侵襲。通過思想交流、思想記錄與呈現進行自我反思，提升道德修養。

4結語

關注和幫助農村留守兒童，是當前重要而緊迫的任務，需要社會各界共同努力。充分發揮信息技術優勢，在心理、學習、安全、道德各個層面關愛留守兒童，最大限度地彌補情感關懷和教育缺失，才能促進其健康快樂發展。

作者:廖倩 單位:欽州學院

[參考文獻]

[1]國務院.國務院關于加強農村留守兒童關愛保護工作的意見[EB/OL].（2017-02-25）[2016-02-14]..

篇（11）

學生是祖國的未來和希望，學生能否安全健康地成長，關系到每個家庭的幸福，更關系到學校正常的教育教學秩序和社會的和諧穩定。不過，生命是那么寶貴，卻又是那么脆弱。據報道，安全事故已經成了14歲以下學生的第一殺手，全國每年約有1.6萬名中小學生非正常死亡，平均每天有44名學生死于安全事故，相當于一個教學班的意外消失。

安全教育，形勢嚴峻，需警鐘長鳴！然而由于種種原因，長期以來，安全教育都是以說教和告誡為主，往往是學校苦口婆心地叮囑，班主任三番五次地念叨，久而久之，學生們聽得累了、厭了、煩了，也就變得左耳進右耳出，不當一回事。安全教育，一邊是老師的累，一邊是學生的煩，這一對矛盾導致了學校安全教育的高耗低效。

安全教育必須出新招。怎樣讓學生興趣盎然地參與安全教育，怎樣讓安全教育更科學高效？筆者覺得讓現代信息技術為安全教育報務，是提升安全教育實效性的靈丹妙藥。因為融文字、聲音、圖像于一體的信息技術所創設的情境，帶給學生的是新奇，是驚異，是震撼。只要我們輕輕一點新媒體，安全教育頓時精彩綻放。

一、播視頻，強安全意識。

思想品德教育要先入為主，安全教育也要先入為主。在學生入學的第一天就實施安全教育，對促進學生樹立安全意識、養成安全習慣、提升防患能力，具有舉足輕重的作用。在開學第一天的安全教育課上，筆者輕輕一點多媒體，大屏幕上立刻跳出了十六個精彩紛呈的藝術字“安全真重要，天天記心上，一天忘了它，就會出事故”。因為在幼兒園階段，學生所經歷的基本上是老師的嘮叨、家長的說教，而從沒看到過如此生動的安全教育的畫面，所以呀，一個個都把眼睛睜得大大的，一動不動地盯著大屏幕。顯而易見，把多媒體引入安全教育，帶給學生的是新奇的精彩世界。

當學生們盡情地讀著兒歌時，筆者再次點擊多媒體，大屏幕上播出了學生在校肆意跑跳、玩耍、爬樹、爬課桌而造成傷胳膊斷腿的視頻，當學生連聲嘆息時，筆者又點擊多媒體播出了不注意交通安全導致的一幕幕觸目驚心的事故的視頻。在學生震驚不已時，筆者又趁熱打鐵，點擊多媒體，大屏幕上播出了學生溺水身亡后父母悲痛欲絕的場面。這三個具體的情境，情之所致，催人淚下，情之所撼，動人心魄。學生們情不自禁地喃喃自語：“不注意安全，那真是不行啊，如果自己出了意外，媽媽多傷心啊！”學生心底里頓生的安全意識不是說教所能達到的，也不是事先的彩排，而是學生在經歷多媒體畫面的形、聲、色的多種刺激后，有了真切的情感體驗后不由自主地發出的心聲！

多媒體特有的聲像一體而又能生動展示過程的技術優勢，代替了家長的嘮叨和老師的說教，在激發學生的安全意識時，給學生身臨其境的情感體驗，學生們深刻地感受到了安全的重要、不注意安全的后果，也就自然而然地從心底里樹立起了安全意識。

二、看動畫，增安全知識。

當學生有了安全意識，只是安全教育的萬里的第一步。有了安全意識，還要具備必要的安全常識。因為在少年學生身上發生的一些意外事故，往往是由于學生們缺乏必要的安全常識而引起的。對學生進行安全常識教育不但要讓他們知其然，更要讓他們知道其所以然。信息技術以其豐富性、生動性與趣味性，吸引著學生們積極主動地參與其中。因而在安全教育這個極易讓學生產生厭倦性的領域里，現代教育技術的優越性得到了淋漓盡致的體現。

在每周一次的安全教育活動時，筆者總是利用信息技術開展安全教育。如播放“過馬路要一停二看三通過”的動畫；播放“交通安全的、洗澡安全的、校內安全的、飲食安全的、怎樣使用家用電器的、怎樣安全燃放煙花爆竹”的動畫；播放“當學生們遇到壞人壞事等突發安全事故時，怎樣沉著冷靜地開展自救和互救”的動畫，并根據實際情況及時撥打求救報警電話：匪警：110 ，火警：119 ，交通警：122 ，急救中心：120。以上教育活動，基本上是每周一個專題。這樣，每當學生在觀賞動畫視頻時，就在各自的心靈深處烙下了怎樣注意安全的烙印。

每年的11月是消防安全月，為了改變消防教育說教多而實效低的現狀，筆者利用班班通網絡、班班配多媒體的優勢，于11月8日下午開展了一次別開生面的消防教育活動。筆者事先下載了本次防火教育動畫視頻的主要內容，在班隊活動課上播放了以下五個視頻：一是火災的危害，二是導致火災的主要原因，三是小學生怎樣預防火災，四是發現著火了怎么辦，五是怎樣安全逃生。看視頻之后，筆者還與學生們一起學著動畫視頻里的“打119報警”和“安全逃生”情境，分別進行了報警演練和安全逃生演練。集文字、圖像、聲音于一體的多媒體設備所創造的情境，在學生的心底里產生了強烈的震撼效果。通過看消防視頻，學生的防火意識明顯增強了，防火習慣與逃生能力也得到了有效提升。

三、搜網絡，導安全行為。

在學生有了自覺的安全意識，掌握了必要的安全知識后，還要培養學生的安全習慣和安全行為能力，以及安全防范能力。而在引導學生的安全行為方面，信息技術更是大有用武之地。有趣、生動、直觀是多媒體特有的魅力，也是激發學生主動參與體驗的有效平臺。利用多媒體導安全之行為，是筆者常用的手法。

“當你遇到壞人時怎么辦？”筆者問學生。學生不約而同地說：“逃出來！”筆者頓了頓說：“可你逃不過壞人啊，怎么辦呢？”在學生不知所措之際，筆者趁機啟發：“到網上搜搜吧，一看就明白。”學生紛紛點擊電腦、下載視頻，一會兒，大屏幕上頓時播出了遇到壞人時學生機智逃生的視頻。然后，筆者與學生一起模仿演練這個逃生的情境。筆者又問：“除了機智逃生，還可以怎么樣？”有的學生說：“打110電話報警。”筆者追問：“怎樣報警呢？”正當學生眾說紛紜時，筆者又引導他們點擊網絡、下載視頻，播放出了打110報警的視頻。

然后，筆者趁熱打鐵讓學生學著視頻的樣子打報警電話。對于以下問題：當你在校時肚子疼了怎么辦？當你不小心扭傷了腳怎么辦？當你放學時沒搭上公交車怎么辦？筆者都讓學生們到網絡上搜一搜，找一找，看一看。這樣學生通過搜索視頻，既提升了安全防范能力，又體驗到了多媒體所帶來的無限樂趣。

不知不覺，學生們就養成了點擊電腦查找“安全問題答案”的習慣。每當學生想到一個安全問題時，就會想到了電腦、想到了網絡，就會點擊電腦求答案。課間十分鐘，常常有許多學生在網上搜索著自己想知而未知的問題，而點擊之后總能滿意而歸。那種寫在臉上的成就感，是無與倫比的。

四、評錄像，培安全習慣。

學生自幼就崇拜老師、崇拜法官，因為他們可以評判別人的行為。讓學生通過評一評、議一議當事人的對與錯，這既滿足了學生的成功欲，又增強了學生對安全行為的評判能力。為此，筆者下載了CCTV12頻道中的《危機時刻》中的一些錄像片斷，請學生評判一下當事人的對與錯，并說明原因，從而提升學生自我的安全意識與能力。