计算机安全教案精品(七篇)
计算机安全教案篇(1)
关键词:公安特色;信息安全;学科建设
中国刑警学院信息安全专业是伴随着全社会的信息化程度不断普及和提高,计算机犯罪侦查和电子物证检验工作面临着严峻的压力和挑战的形势下,于2002年2月26日申办成功的,成为继武汉大学后的第二批获批的信息安全专业,也是公安系统第一个具有信息安全专业的本科院校。2002年7月开始招收学生,目前该专业已招收六届本科生,2006年7月首批信息安全专业的本科生和二学位学生已经毕业,2007年7月第二届信息安全专业的本科生和研究生也已经走上了工作岗位,就业率为100%。用人单位无论是网警还是刑警反馈的信息都表明,学生在工作岗位上,办案能力强,业务全面,上手快。
目前我们的信息安全专业已经发展成以计算机犯罪侦查和电子物证检验为主干,以刑侦和法律为两翼的学科专业教育体系。形成了一个专业特色鲜明、教学计划科学合理、教学内容新颖实用、教学科研办案紧密结合,具有相当规模效应的特色专业。2007年被学院推荐为国家级高等学校特色专业建设点。这样的结果得益于我们制定了特色鲜明科学合理的培养目标和与之相适应的教学计划。
1 特色的培养目标
专业建设之初,在制定人才培养目标上,我们也走过了一段弯路。我们把培养合格的网络警察作为培养目标,而教学计划主要是在武汉大学信息安全专业教学计划的基础上,参考普通高等院校计算机专业的课程而制定的。经过大家的冷静思考我们认为,搞计算机专业我们和普通院校的计算机专业相比没有优势,做以密码学为核心课程的信息安全专业我们和地方院校信息安全专业相比也没有优势。网络警察出口面太窄,而且目前网络警察主要从地方高校引进计算机和法律专业人才,我们的毕业生从竞争角度也没有优势,这样不利于专业的长远发展。为此,我们把培养目标定位在大刑侦平台上,培养掌握计算机犯罪侦查理论与技能,能熟练进行涉计算机案件的侦查和电子物证检验的刑事警察。这样,不仅可以充分发挥中国刑警学院的专业优势,而且学生毕业分配出口广泛,到网警部门他们具有懂刑事办案、懂法律的优势,到刑警部门他们有计算机专业特色,懂涉计算机案件侦查和取证方法的优势。为所培养的学生受社会欢迎打下了坚实的基础。从教育理念上,我们占据了优势。有了一个科学的培养目标,才会有合理的教学计划。
2 特色的教学计划
2004年,计算机犯罪侦查系对信息安全专业全面修订了教学计划。新计划以培养目标为指导,把“宽出口、实战型”作为教学质量控制的标准;把“点线面体”(主干课程是点、其前导后继构成线、主干课程线之间构成面、专业方向间构成体)作为讨论计划的过程控制,使新教学计划专家组的讨论意见空前的一致。这一教学计划也得到实战部门的好评,他们只听了教学计划就已经开始“订购”两年后的学生了。
该教学计划,把培养学生作为“大学生”、“警察”、“计算机专业人员”、“刑警”和“计算机案件侦查和取证人员”的基本理论、基本技能为模块进行设计。
“大学生”模块,这是教育部规定的所有大学工学本科生必须学习的课程集合。主要包括:大学英语、高等数学、普通物理学、大学生思想道德修养、马克思主义哲学原理、马克思主义政治经济学原理、毛泽东思想概论、邓小平理论与“三个代表”概论、军事理论等课程。
“警察”模块,这是作为警察必须学习的课程。如,公安学概论、擒拿格斗、射击、犯罪心理学、犯罪情报学、公安应用写作、逻辑学等课程。
“计算机专业人员”模块,本着教学性大学培养应用性人才的这一目标,根据计算机犯罪侦查和电子物证检验的特点和工作需要,对计算机类专业课程进行筛选和调整。如,适当减少原理性课程门数或学时,增加应用性强的课程的设置,特别要强调语言类课程的学习,因为在计算机犯罪案件现场勘查时,如果不知道所遇到的文件类型和基本含义,会极大影响案件侦查的成功,也会丢掉很多线索。在教学计划中,我们先后共开设了c语言程序设计、汇编语言程序设计、可视化程序设计、asp程序设计、数据库原理与应用、java程序设计等多门语言课程。但在强调语言的同时,也不能放弃能代表计算机专业特点的专业课程,这些课程可以培养学生的计算机专业功底。如,数据结构、计算机网络、操作系统原理、微机原理与接口等课程。
“刑警”模块,该模块是学生作为一名刑警应该掌握的基本原理和技能。我们把刑侦的专业主干课程均纳入了该模块。如,刑法学、刑事诉讼法学、行政法与行政诉讼法、刑事证据学、犯罪现场勘查、刑事案件侦查、预审学、查缉战术、侦查措施、经济犯罪案件侦查、治安案件查处等课程。
“计算机案件侦查和取证人员”模块,该模块主要是计算机犯罪侦查和电子物证检验人员所需要的知识。如,信息安全基础、网络安全技术与防范(含密码学) 、计算机司法检验学、计算机犯罪案件侦查、计算机恶意代码原理与识别、常见操作系统分析、计算机信息系统安全法规、信息卡技术与安全等课程。
该教学计划以计算机专业理论和法律应用为基础,以计算机犯罪侦查和电子物证检验技术为重点,以刑事案件办理为特色的实用型教学计划。培养即懂传统刑事案件的办理,又具有涉计算机案件办理能力的复合型人才。
3 特色的课程建设思路
为把信息安全专业办出刑警学院特色,我们将信息安全专业的课程划分为独有课、特色课和共享课。
独有课就是我们学院有,其他院校没有或非常薄弱的,如“计算机犯罪案件侦查”、“计算机司法检验学”和“计算机恶意代码原理与识别”等课程;特色课就是其他院校有,我们学院有特点的课程;共享课就是计算机及法律相关的课程,各院校开设的内容基本类似。
对各类课程采取不同的措施和思路。对共享课和特色课中的非特色部分,向重点大学靠拢,以他人之长补己之短,派计算机专业毕业的青年教师到在这些课程方面全国领先的重点大学学习,听一轮课,从中学习和了解他们的教学计划、教学内容、教学方法、教学手段、理论教材、实验教材、实验设备、实验方式等内容;特色课中的特色在于我们比地方大学有与公安实战联系密切的优势,比其他公安院校有刑警学院在刑侦和刑技方面的优势。要把握好以公安需要、应用办案为教学出发点,以培养实用型人才为教学目标的总体方向;而独有课是我们专业的拳头,要加大力量,选精兵强将,以老中青结合的方式,划分成课程攻关小组,甚至不惜重金聘请专家来共同搞好。
由于信息安全专业是刚刚兴起的专业,一些教师还没有进入角色,新课多,专业性强,任务量大,因此,提出“以课程建设促学科发展,全体动员,学生参与,加快发展”的课程建设总体思路。
将教学计划中的课程划分成课程小组,采取组长负责制,定时间、定任务、定目标。根据课程内容的需要,到重点大学进修加强理论基础,学习教学模式;到公安实战部门锻炼和听专业系的课程,了解公安一线需要,并学习涉计算机案件的办案方法。遇到难点形成科研课题,与各方面的专家共同进行攻关。再将办案方法和科研成果融入教学。这样就很好地实现了以课程建设促教学、科研和办案的发展,即实现了学科发展的目标。
由于教师数量少,工作任务重,有许多入门操作阶段的工作,以学生参与科研的模式,充分调动在校生特别是信息安全专业学生的积极性(在这方面已经在毕业论文和志愿者学生中进行了较成功的尝试)。在学生中成立“信息安全俱乐部”,教师为之提供理论和实战需要方面的指导,并提供适当的上机条件,让他们学会使用现有大量信息安全方面的软件,然后以讲座或交流的方式给全院师生讲解。这样不仅使教师摆脱了大量基础操作软件的调试,也极大地调动和提高了全体警院学生办理涉计算机犯罪案件的意识和能力。
为保证教学质量,所有新开课程上课前,课程组要对教学大纲和教学计划共同讨论,提出意见。在信息安全专业正式讲授前如果条件允许要在全院进行讲座或选修课,这样一轮教学过后专业教学就会较为成型。
4 特色的实验室建设
根据我院信息安全专业以计算机犯罪侦查、电子物证检验和网络监察与监控为方向的特点,我们建成了全国高校第一个“电子数据取证实验室”和全国公安院校第一个“网络攻防实验室”。
“电子数据取证实验室”采用与公安实战无缝对接的思想,即公安实战单位用什么设备我们就学什么设备。这样使学生的动手能力和上手快的特点得以保障。这里不仅包括计算机取证专用机、还包括各种取证平台和取证软件。如图1所示。
“网络攻防实验室”重点解决在涉网案件中,网络痕迹的搜索以及网络监控、网络攻防技术演练等需要的实验室条件。该实验室不仅有核心交换机、路由器,还有防火墙、入侵检测系统、无线网络环境。单机上的主机与虚拟机、小组内的成员之间和小组间的攻防演练均可以实现。如图2所示。
这两个特色实验室的建成为专业课教学、为科研和办案提供了物质保证。
5 特色的教学科研办案模式
计算机安全教案篇(2)
云计算技术是互联网技术和信息产业快速发展的产物,是并行处理和网格计算、效用计算等技术的进一步发展,是一种共享的网络交互信息服务模式,能够向网络用户提供硬件服务HaaS(hardwareasaservice),软件服务SaaS(softwareasaservice),基础构架服务IaaS(infrastructureasaservice)、数据资源服务DaaS(dataasaservice),可配置的平台服务PaaS(platformasaservice)及存储等各种服务,用户可按需向云计算平台提交自己的数据访问需求。从根本上讲,云计算就是信息数据储存在云端,服务和应用也储存在云端,利用数据中心的强大计算能力,实现用户的按需服务,用户只需关心云所提供的服务,不需要关心和管理云数据中心的软硬件系统[2]429。云计算系统中的软硬件资源,以分布式共享的形式存在,能够动态扩展和配置,通过网络服务的方式提供给用户。云计算具有以下特征:(1)超大规模。拥有大规模数量的服务器,具有超强的计算能力。(2)虚拟化。云计算可看作是一个虚拟资源池,支持用户在任意位置,只要一台笔记本或手机就可通过网络获取所需的服务。(3)高可靠性、通用性和高可扩展性。使用数据的多副本容错等技术措施保障服务的可靠性。分布式数据中心将云端的信息储存备份到地理位置相隔离的数据库主机中,用户自己也难以得知数据信息准确的备份地点,使网络黑客和病毒的攻击失去目标,提高系统的安全性和容灾能力[3]236。“云”计算是通用的,不针对某一特定的应用,同一个“云”可同时支撑各种不同的应用,保证用户随时随地访问所需要的服务,因而资源的利用率大大提高。当用户和应用规模变化时,云计算的规模可根据需求动态伸缩,以满足用户不同的需要。(4)自治性、按需服务,成本降低。云计算是一个自治系统[2]430,其管理对用户是透明的,系统的软硬件、存储能够自动配置,实现对用户的按需服务。用户可以像使用水电、煤气一样,按需使用云资源。企业或学校无须负担数据中心的管理,也无须费心基础设施的购置运维,因而提高了资金的利用率。[3]236
二、云计算技术在教学档案管理中运用的可行性
随着计算机网络信息技术、多媒体技术的广泛应用,校园网办公系统、教学管理系统在校内各部门的普遍使用,学校档案云平台构建的硬件配套设施、网络和软件应用环境日趋成熟。在校园环境中,教学信息数据中过于敏感或需保密的数据相对较少,因此可以减少校园私有云数据中心存储的信息涉及数据安全和个人隐私泄露的问题。随着高校教育信息化程度不断增加,教学管理和教学活动电子智能化、网络化程度大大提高,许多的教学管理活动和信息管理都在网络中进行,由此产生的教学档案信息电子化数字化程度也相应地增加,电子文档、多媒体、视频、影像资料大量产生,记载教学过程的海量教学信息对存储空间和存储模式提出了更高的要求。云计算技术为解决海量数据的存储与管理、搜索的问题应运而生,能够使数据更为结构化、智能化,因而有助于实现教学档案远程服务从数据、信息到知识的进化。
三、云计算技术在教学档案管理中的应用和意义
云计算具有超强的数据处理和计算能力,能够提供强大的数据储存和网络服务。应用云计算技术,进行教学档案资源的共建共享、有效挖掘和服务利用,有助于教学管理的规范化、制度化。通过云交换平台,实现不同部门之间的工作协同,提高各部门整体的工作效率,对于学校的教学工作有积极的促进作用。
1.利用云计算超大的存储空间和数据处理能力,实现数字档案的海量存储。随着教学档案信息化程度的增加,档案数据逐渐向声音、视频、文字、图像等多媒体方面拓展,数据信息存储量以爆炸式增长。通过云存储平台,教学管理人员、教师和学生可以高效、快速地存取各种软件、教学文件、表格、资料、优质课程视频、名师讲课录像等教学资源。另一方面,通过云计算智能化地优化分配档案信息,统筹整合,避免档案资源的重复冗余,便于教学档案资源的共建共享,有利于档案信息的数据处理和检索利用,从而实现海量教学档案信息资源的数据处理。
2.利用云计算实现教学档案信息资源共享。通过构建统一的云计算平台,将不同校区、不同部门分散的、异构的教学档案资源数据集成整合起来,连通网上各部门产生的教学信息资源,消除档案信息孤岛。通过云虚拟化技术,实现不同数据之间的相互转换。实现各档案部门之间教学信息资源的智能共享共建。利用云计算平台,围绕不同主题将档案信息中相关联的所有文档、图像、视频等信息资源整合分类,形成反映不同主题内容的专题档案。例如教学管理文档类,教学研究专项档案,教学信息如教师工作量数据库等。提供统一的访问接口,采用适当的访问协议和权限实现不同用户的按需服务,便于档案信息的提取利用,为领导决策、教学质量监控、教学信息查询、教学管理的规范化等提供有效的凭证和支撑材料,提高教学档案信息的利用效率,从而提高档案管理部门的服务质量和管理水平。
3.降低档案信息化建设的投入,减低管理成本。云计算虚拟化技术整合校内所有软硬件资源、虚拟服务器、闲置电脑等基础设施,虚拟为统一的资源池,通过高效的管理和调度实现资源的灵活配置和高效使用,提高了校内服务器的利用效率。云计算将数据、计算、应用等存储在云端,在云端完成数据的处理,这种借助客户端的服务模式对客户端硬件配置的要求大为降低,一台普通的计算机,只要能够通过网络连接到云,就能满足用户需求,降低了陈旧计算机等设备淘汰的速度。另外,云计算中对于资源的管理都集中在云端,通过云端的服务软件,维护人员可以统一在云端部署、配置和更新办公软件环境,统一完成病毒防御、抵抗黑客攻击等日常维护工作,降低了维护成本[4]80。
4.为教学档案信息用户提供快捷方便的服务。一方面,云计算技术能够体现以人为本的管理理念,满足用户对教学档案资源的个性化需求。云计算强大的计算能力和网络服务的通用可扩展性为档案信息资源的共享提供了良好的信息交互环境,帮助档案管理部门通过云平台的统计分析管理功能,及时了解用户需求信息,从而有针对性地提供个性化档案信息服务;同时,云计算平台能够整合各种服务技术和服务模式,提升档案信息的个性化服务能力,从而满足档案用户的个性化需求。另一方面,云计算技术提供统一的教学档案信息平台,将用户所需的教学资源都储存于云端。档案利用者不需在固定的空间和时间获取资源,只需一个能够通过网络连接到“云”的个人终端,如电脑、手机、iPad等,就可以随时随地获取、查询教学数据信息,完成相关的工作任务,不再受具体办公地点和固定的档案资源的限制,实现教学档案资源远程的信息和知识服务。5.降低档案管理人员的工作强度,提高档案管理效率。云计算服务模式下,云计算技术强大的数据处理能力使得信息管理简单化,云平台由专业管理人员维护系统软硬件,“云”另一端的档案管理人员无须花大力气维护基础设施软硬件,也无须担心因黑客或病毒攻击造成档案数据丢失。这样降低了档案管理人员的工作强度,有利于档案工作人员专心做好档案管理和服务创新工作。同时,档案管理人员应树立服务意识,更新知识体系和管理理念,加强学习,从档案管理员转变为“档案信息导航员”,成为“知识创新与创造者”[1]74,提高档案管理和服务水平。
四、云计算技术在教学档案管理运用中面临的问题
云计算改变了服务方式,但传统的安全模式并没有被颠覆。在云计算时代,原先由档案工作者保证的档案服务安全性,转变为云服务提供商来保证。云安全技术作为云计算技术的关键技术之一,主要体现在三个方面,即在云环境中,用户身份的合法性认证困难;保护基础架构的安全技术要求较高;数据和信息的安全保护问题,在用户访问的时候,要确保数据的保密性和完整性,不被他人随意阅读,也不被任何人随意篡改。这些问题都对云服务提供商提出了挑战。目前云计算技术的相关技术和工具还在不断地成熟和完善过程中,云计算技术在档案管理方面的应用也在探索过程中。档案具有封闭性、原始性、保密性等特点,面对云计算技术浪潮的冲击,在档案管理过程中,是否保留原有模式,融合新的管理模式,还有待于进一步思考。
1.用户的数据储存在云端,涉及数据的隐私性和保密性。教学档案中包含有许多隐私信息,如学生学籍档案,教师信息,教师个人质量评价结果等不便公开的教学档案信息。因此,档案管理部门应加强对教学档案的挑选、鉴定工作,确定哪些数据信息资源适合以“云”服务的方式进行收集、归档,检索利用,哪些数据必须在本地档案馆保存,保留在现有的档案管理模式中。将适合档案资源共享的数据放置于校园网私有云中,设定合适的访问权限,提供教学档案资源的查找、利用等服务。如网上精品课程,精品视频公开课,以及大规模在线开放课程(慕课)等优质课程资源库,便于学生的自主学习和教师的发展,为师生提供智能安全的个性化服务。
2.云计算技术在运行过程中存在着技术风险。(1)因黑客入侵、自然灾害、误操作、设备故障等原因造成云服务中断,数据恢复期间的数据安全和完整性不能完全得到保障,可能造成数据信息损失;(2)由于云计算中,用户数据存储在云中,没有固定的存储区,因而在非法入侵或灾难发生的情况下容易造成数据失真,包括黑客入侵引起的数据篡改和不可抗力引起的数据丢失,这对具有凭证和证据作用的档案真实性提出挑战;(3)因未加载数据安全措施如数据加密技术等引起敏感信息泄露,对档案数据的隐私性和安全性造成威胁[5]。因而,档案工作者应密切关注云计算技术研究进展,理性运用云计算技术,在确保档案信息安全的情况下,极大地发挥云计算技术在档案管理工作中的优势。
计算机安全教案篇(3)
根据前面给出的信息安全知识单元和知识点,可以设计出11个教学案例,其知识点的对应关系见表2。案例1、2是与恶意软件有关的两个典型案例。案例3是经典密码案例。因为现代密码比较抽象,难以理解,借助经典密码有助于学生理解现代密码的有关概念。案例4、5应用非常广泛,是了解公钥密码技术非常好的案例。案例6比较常见,不过学生通常并不知道它的作用及背后的工作机制。案例7、8、9都是比较典型的安全事件,学生或多或少都了解一些。案例10中的工具是学生容易忽视,但却非常重要的安全工具。这些工具所涉及众多的信息安全知识也是学生需要了解或掌握的。案例11与学生日常使用的智能手机相关,有助于提高学生的安全防范技能。另外,除了知识单元①⑧没有专门设计教学案例外,其他知识单元都有相应的教学案例。不过,知识单元⑧实际上与大多数案例都有关系,其知识点可以放在其他案例中讲授。知识单元①是对信息安全基本概念的介绍,受学时的限制,不建议设置教学案例。
2教学策略设计
总体上来说,信息安全的教学主要围绕表1的知识单元顺序进行。各知识单元的教学策略如下。知识单元①。以图例的方式简单描述信息安全事件的一些发展趋势,比如近几年恶意软件的发展趋势图、网络攻击变化趋势图等,然后给出信息安全的含义、目标、需求和意义。知识单元①大约需要10分钟讲授完毕。
知识单元②。引入案例1,因为很多学生都遇到过U盘病毒,所以教师可以指出U盘病毒是一种蠕虫病毒,然后给出蠕虫病毒的特征、危害。之后以一个感染了蠕虫病毒的U盘为例,演示手工清除U盘蠕虫病毒的过程,同时提醒学生防范U盘感染病毒的方法。对于案例2,以生活中发生的手机恶意软件(大多是木马程序)事件为例,比如“超级手机病毒”事件,手机扫描二维码中毒事件等。然后指出木马的特征,与蠕虫的区别。指出手机恶意软件传播的途径及危害。告知学生防范恶意软件的方法。比如,下载软件的时候注意来源是否可靠,别人的评价如何;为手机安装软件的时候,注意软件所请求的权限是否超出了它的功能;安装安全软件等。之后,指出传统病毒与蠕虫、木马的区别,并简单介绍其他类型的恶意软件及流氓/间谍软件。最后,提醒制作恶意软件是计算机犯罪行为,将要受到法律的制裁,并给出计算机犯罪的含义,以及相关法律法规的条文说明。这部分内容大约需要40分钟完成。知识单元③。首先说明加密的目的,然后给出密码学的一些基本概念,如明文、密文、密钥等。然后引入案例3,通过一个4×4阶的矩阵,演示整个“矩阵换位加密”过程,加密一个包含正好16个字符的明文。然后指出哪些是明文、密文和密钥。说明消息超过16个字符时的处理方法。然后指出“矩阵换位加密”中的密文字符仅仅是明文字符改变位置的结果,这叫置换;指出某些经典加密算法中的密文字符是不同于明文字符的另一类字符,这叫替代。之后,给出现代对称密码的基本原理,即现代对称加密算法本质上是置换和替代的多次重复。此时可以给出DES算法的框图,让学生进一步理解对称密码的基本原理。最后,指出目前广泛使用的对称加密算法3DES、AES等。这部分内容大约需要20分钟完成。
引入案例4,打开显示有下载软件的SHA1或MD5值的网页。提问学生是否知道SHA1或MD5的作用。然后指出SHA1或MD5是哈希算法,其作用是生成数据的指纹,可用来检测对原始数据的更改。接下来引入案例5,打开带有数字签名文件的属性对话框。比如QQ安装程序,查看数字签名的详细信息,指出数字签名的含义和作用,并说明QQ安装程序是经过腾讯公司签名的,如果显示“该数字签名正常”,则该程序是原始程序,否则被修改过,不要安装。接下来继续查看数字签名对应的数字证书,查看数字证书中的哈希算法(通常是SHA1)和签名算法(通常是SHA1RSA)。此时,就可以讲授公钥密码的一些概念了。和对称密码对比,指出公钥密码的特点。告诉学生RSA是流行的公钥密码算法。当学生记住这些概念之后,就可以指出数字证书的作用了:保证公钥的真实性。然后告诉学生证书对话框中的公钥。接着,进一步说明数字签名及验证签名的大致过程,并以QQ安装程序为例进行说明。到此,公钥密码、数字签名和数字证书的概念已经讲授完毕。建议进一步向学生说明,他们所看到的数字证书,实际上是由权威机构签名并颁发的,在证书路径上可以看到签名的权威机构,并让学生看一看计算机上已安装的“受信任的根证书颁发机构”列表。这部分内容大约需要30分钟完成。
知识单元④。引入案例6,打开启用了安全连接的网页,比如中国银行的“个人客户网银登录”,提问学生该网页与普通网页有什么不同?然后,单击浏览器上的小锁,让学生看到“连接是加密的”字样;单击“查看证书”,告诉学生这个证书如果是被信任的,则说明所访问的网站是官方网站。接下来,打开铁路12306网站,单击“购票”,指出证书不被信任时电脑的表现。单击“继续浏览网站(不推荐)”,单击浏览器上方的“证书错误”,提醒学生注意显示的信息。进一步“查看证书”,解释不被信任的原因。接下来,说明如果所访问的网站的确是官方网站,如何让计算机信任它。根据需要,可以进一步说明“受信任的根证书颁发机构”的作用。到这里,就可以指出https与SSL的关系,以及SSL的作用了。之后,简单介绍一下SET的作用,并指出SSL和SET在应用上的主要区别。引入案例7,如果有现成的钓鱼网站,直接打开它。如果没有,则找一个以往钓鱼网站的图片示例。比较真实网站和钓鱼网站的差别,指出钓鱼网站的危害性,并给出被钓鱼网站欺骗的实际案例。然后,指出识别和防范钓鱼网站的方法,比如通过网址识别、启用浏览器的假冒网站检测功能等。告诉学生不要轻信邮件、QQ、微信、微博等上面的链接,特别是要求给出敏感信息的链接。同时提醒这种网络欺诈行为也是一种计算机犯罪。案例6、7所涉及的知识点大约需要30分钟完成。知识单元⑤。引入案例8,给出典型的示例,比如2014年1月21日的国内大量网站无法访问这个事件。然后指出拒绝服务攻击的含义,并说明拒绝服务攻击只是网络攻击的一种形式。然后指出其他攻击形式,比如传播恶意软件、钓鱼网站、邮件欺骗、社会工程、网络窃听、网络扫描攻击等。给出网络攻击的目的、一般过程,以及防范技术和方法,比如防火墙及IDS。同时提醒学生,网络攻击也是一种犯罪行为。引入案例9,指出从2011年年末开始,因特网用户资料不断遭到大规模泄露。打开与此相关的网络新闻报道,提问学生是否资料遭到泄漏。
然后给出用户资料遭到泄漏的两种原因:用户资料库泄漏和撞库。告诉学生目前第一种情况越来越少,更多的是第二种情况。提醒学生不要在不同的网站上使用同样的账号和密码,特别是密码,否则会遭遇撞库攻击而影响到其他账户的安全。另外密码不能太简单,不要用生日、电话、QQ号码、亲朋好友宠物的名字等作为密码。案例8、9所涉及的内容大约需要30分钟完成。知识单元⑥。引入案例10,首先说明Windows系统已经提供了许多保障系统安全的工具。然后逐个演示Windows系统更新、Windows防火墙、WindowsDefender、MRT和EFS的基本操作。同时说明系统更新的作用及漏洞的含义,说明防火墙的作用,说明WindowsDefender与MRT的作用和它们的区别,说明EFS与对称及公钥密码的关系,并指出使用EFS时需要注意的事项。接下来,演示Windows账户设置及访问权限设置,指出它们的含义、作用,通过创建新的账户,并设置某个文件夹或文件的NTFS访问权限,让学生切实感受到Windows账户和NTFS相结合的强大之处,促使学生理解并掌握相应的操作技能。这部分内容大约需要40分钟完成。知识单元⑦。引入案例11,给出典型的示例。比如在公共的免费Wi-Fi环境中对信用卡信息进行操作,导致信用卡里的钱款被盗的新闻事件,使用公共Wi-Fi导致手机感染病毒的新闻事件,指出示例中的计算机犯罪行为。然后指出公共Wi-Fi可能带来的两类威胁:个人敏感信息的泄漏,和伪装Wi-Fi攻击。给出防范措施:不登录邮箱、微博,不操作网银等。另外,移动设备Wi-Fi连接仅在需要时打开;开启安全软件的网络保护和隐私保护功能。然后,指出移动设备的其他安全威胁,比如恶意软件、设备丢失等。提醒学生除了采用前面第②单元提到的安全措施,还应该经常备份手机中的重要数据,开启手机锁码功能。这部分内容大约需要20分钟完成。知识单元⑧。本知识单元的知识点已经分散到他知识单元的案例中了,不需要专门的教学说明。至此,信息安全的全部知识点都已讲授完毕。可以简单地总结一下所讲授的主要内容,并再次给出信息安全的含义和目标,促进学生对它们的理解和掌握。
3教学实践及效果
在两个2014级新生班级的计算机基础课程中,按照上面的教学策略,我们进行了信息安全的教学尝试。时间安排在计算机网络部分结束之后的两周内,共3个下午,每次2学时,实际使用学时不到6个。在计算机基础课程结束之后(三周后),我们再次使用原来的调查问卷对这两个班的学生进行了调查(回收问卷120份),并和上一次对2013级学生(当时也是新生)调查的结果进行了比较。见表3、表4、表5。顺便说一下,上一次的调查问卷是基于学生没有经过系统的信息安全学习而设计的,其中有不少题目选项并不适合本次调查,所以表3、表4、表5中的题目选项要比文献[5]中对应的表少一些。很明显,和2013级学生相比,2014级学生对信息安全术语的了解比例大幅度提升。结合上一次的调查结果及分析[5],表4中2014级学生对A、B、C三项的选择比例基本上是一致的,说明他们的确比较了解加密等安全技术。选项D的选择也说明了这一点。很明显,2014级学生比2013级的学生有更强的信息安全意识。总之,经过比较系统的学习,尽管只使用了不到6个学时,学生对信息安全的基本知识已经有了比较深入的了解,信息安全意识也得到显著的提高。
4结语
计算机安全教案篇(4)
关键词:信息管理与信息系统专业;计算机信息安全;课程体系;教学模式
随着信息和网络技术在社会各领域的普及应用,大量传统业务被移植到信息平台。与此同时,各种信息安全威胁涌现的速度也在不断加快,信息安全成为信息化建设中日益重要的问题。信息管理与信息系统专业的学生将在工作岗位中承担规划、建设、维护和管理信息系统的工作[1],具备相关的信息安全知识成为专业知识结构中必不可少的部分。我国各高校设置信息安全相关专业和课程至今尚不足20年,而外界形势变化纷繁复杂,因此相关教学理论和实践经验还需要进一步探索。目前,国内开设的相关课程、已出版的教材以及对该领域教学改革的探索,主要是面向计算机专业的学生[2],针对信息管理专业学生的教学研究工作相对缺乏[3]。对于管理学院和商学院的信息管理专业来说,它们在培养目标和学生知识背景及需求上都具有特殊性,需要进行针对性的研究。信息安全作为一门具有较强综合性和实践性、知识更新非常快的课程,传统的教学模式显现出许多不足,迫切需要进一步变革。
一、信管专业信息安全课程体系规划
(一)课程教学目标分析信息管理专业的培养目标是为社会提供系统分析员和CIO等岗位的人才[1],这就要求学生不仅具有信息技术和企业管理方面的知识,还要具备针对实际情况进行问题分析和方案规划的能力。因此,信管专业学生需要掌握的不仅仅是某一项具体的安全技术,而是综合选择、使用和管理各种安全技术的能力。
(二)课程知识结构设计根据专业培养目标,课程中要包含相对全面的技术体系介绍,同时强调管理能力培养,即如何完成相关组织、制度、人员管理,制订完整的安全解决方案。根据以上设定的目标和计算机信息安全领域发展现状,面向信管专业学生的信息安全课程内容应该包括管理、技术和综合应用三大模块。管理模块包括信息安全的基本概况、安全立法、行政管理、安全评估标准和安全审计等内容;技术模块应涵盖实体安全、软件知识产权保护、操作系统安全、病毒防护、网络安全、密码学、电子商务交易安全等内容;综合应用模块包括信息安全方案的案例介绍和设计。
(三)实践环节设计信息安全学习重在实践,学生在实践环节中可以加深对理论知识的理解,提高分析问题、解决问题能力。本课程实践包括个人计算机安全和信息系统安全两部分。前者包括主流操作系统的安全设置方法、主流网络浏览器的安全设置方法、常见安全工具的使用方法、数字证书的申请和使用方法等,保障个人计算机使用安全;后者通过信息系统安全解决方案设计进行实际演练。
二、教学方法探索
计算机信息安全课程具有综合性、实践性强和更新快等特点,因此,在教学中必须有针对性地采取具体的教学方式,以保证取得好的教学效果。
(一)课程体系的综合性把握计算机信息安全课程涉及知识面很广,管理和技术模块中的各章节都可以形成独立的研究领域和教学课程,涉及知识量大。如何在计算机信息安全这门课程中融入这么多的内容,是教学安排时需要特别考虑的问题。本文认为,课程内容应该更注重宏观和应用层面的介绍,使学生对各知识模块有一个完整的框架性认识,了解该领域的核心知识构成,能够基本把握该领域的发展趋势,技术细节部分可作为兴趣引导和课后拓展模块。同时,对于其他专业课程中与本课程有交叉关联的内容,应有意识设计知识连接进行引导,使学生将不同学科知识综合应用于安全领域。
(二)课程内容的持续更新计算机技术发展日新月异,信息安全理论和技术更新非常快,针对这个特点,要及时跟踪最新领域发展动态,审查教材内容,对讲授内容进行更新。除了教师对课程进行定期的时效性检查和内容更新外,为提高学生学习兴趣和课程参与度,可设计相关教学环节,鼓励学生自学,获取新知识并分享,如针对某一热门研究专题,请学生课后收集最新资料,并在课堂上组织交流讨论。
(三)教学过程的动态管理课程动态管理是从课程开始到结束全程对学生学习状态进行监控,及时根据学生的阶段性学习效果调整教学方案和辅导方式。同时,增加教学互动环节,增加学生和教师、学生和学生间的交流机会,为学生提供更多获取学习支持的渠道。通过思想交流,为学生答疑解惑,激发学生深入地思考和理解,促使新思想的产生。
(四)课程成绩的细化评价对学生学习效果的细化评价,是课程动态管理的辅助方法之一。作为一门极具生命力和时代性的课程,除了教学内容和教学模式的重新设计外,考核方式也需要有相应的调整。针对丰富的课程安排,应该加重平时考核部分的分数比例,如上机环节、课堂讨论交流、资料收集、实际案例问题解决等部分,都应配备相应的考核机制,并计入课程总成绩。同时,为及时检验教学效果,让学生动态把握调整课程学习状态和进度,可建立一套动态的课程考核信息共享机制。
三、应用效果分析
本项目提出的部分思想已在近三届信息管理与信息系统专业学生的实际教学中进行一些实验性实施,具体包括教学内容调整、教学模式改变、教学资源开发等。整体教学效果比较理想,具体表现为:学生在课堂参与度方面进步较为明显,课程学习兴趣有较大提高;学生的理论知识理解程度得到增强,成绩评价验证了这一效果,学生对课程的满意度提高;在专业实习、课程设计和毕业设计环节,学生普遍能够有意识地把信息安全因素考虑到各种信息系统解决方案中。综合以上方面,本文所提出的课程改革设想是成功的,在下一步的推广应用中,还需要构建更加成熟的课程管理平台和更加丰富的课程资源库。
计算机安全教案篇(5)
关键词:金融;计算机犯罪;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、前言
计算机犯罪的防范首先要从计算机入手,研究并分析计算机系统中存在哪些漏洞和风险。计算机中存在的金融风险主要包括以下几个方面:首先是计算机本身的问题,如安全防范技术低、设施单一落后、防范措施薄弱、系统抗病毒能力差等,当系统被病毒和黑客入侵时,系统的安全防范阻挡不了;其次系统在安全管理方面缺乏应对入侵的措施和相应的制度;第三点是计算机工程建设的控制能力,在参与金融软件开发的技术人员中,可能存有部分动机不良的人,他们在开发应用软件的过程中故意中预留一些“陷阱”和漏洞,以备以后犯罪使用;没有严格的管理机构和监督机构,技术开发和生产运行之间没有明确的分界线,没有管理部门对业务操作员进行管理,以致非操作人员也可以进入开发和生产的现场,这就给犯罪分子留下了犯罪的机会;还有一种常见的金融计算机犯罪就是内外勾结,因此一定要加强内部人员的思想教育,定期考核操作人员的品行。利用计算机犯罪不仅具有将强的隐蔽性,它的专业性和随意性也比较强,给侦查工作带来巨大的难度。
二、金融计算机犯罪的表现形式
(一)金融计算机系统内部人员作案,其实在金融计算机犯罪中有绝大部分的犯罪分子都是来自银行资金等相关部门,如在银行任职的会计、电子联行、国库、资金清算等工作人员。由于这些部门的人员岗位特殊,他们与资金有直接的接触,充分的作案条件为他们提供了不少机会。
(让他)外部黑客攻击金融系统作案,在这种作案中的犯罪人员基本上都是银行外部的人员,常见的作案类型有两种:一种是利用信用卡作案,这种作案方式具有一个明显的特点就是窃取他人的个人信息伪造信用卡,然后进行恶意透支,携款逃匿,这种作案不论对银行还是个人来说危害都很大。第二种是网络犯罪,由于银行目前是采用公用信道作为网络技术,犯罪分子可以利用网络去入侵银行的管理系统,篡改业务数据,从而盗取资金,还有一种方法是破解银行或者客户的密码,然后在银行业务系统中盗取资金。由于该作案手段是借助计算机完成的,所以作案手段以逐渐走向了技术化和智能化,另外该作案手段的隐蔽性极高,检查机关很难侦查到。
二、造成金融计算机犯罪的主要原因
(一)金融计算机犯罪之所以这么猖獗,其中一个重要的原因就是金融计算机系统的安全防范技术低,相关的安全软件硬件更新速度较慢。随着计算机技术的更新换代,其软件和应用程序的版本也在更新,但一些较偏僻或者较基层的单位对软硬件的更新不以为然,安全系统一直停留在老版本,缺乏相应的维护,因此就出现了应用软件功能缺失等现象,新老应用程序的交替导致优势会出现数据丢失和操作出错等显现,这些因素都给犯罪分子提供犯罪的机会。安全防范技术总是跟不上计算机技术的发展脚步,为了让计算机普及,让非专业人员也能够操作计算机,我们将计算机语言转变成了自然语言,计算机操作流程的简化为犯罪人员提供了不少便利。安全防范技术的落后是犯罪分子犯罪的主要原因,只要稍微熟悉家算计的人就具备作案的能力。
(二)不完善的制度管理是金融计算机犯罪的第二个原因,在金融机构中由绝大部分是没有金融系统管理制度的,就算在少数有管理制度的金融机构中,他们的口令、密码、操作流程到监督机制这些操作都是在不规范的状态下进行;其次领导的不重视也是导致金融犯罪的原因之一,在部分金融部门的领导看来,利润的增加才是工作的重心,对于安全问题往往是不屑一顾。
(三)不完善的法律体系是金融计算机犯罪的第三个原因,在计算机犯罪方面的打击力度不够。我国针对计算机金融犯罪的刑法不足以震慑犯罪分子,其次侦察机关的人员素质也是参差不齐,有部分侦查人员甚至连计算机的专业知识都不了解,因此在班里计算机犯罪的案件中,他们也是心有余而力不足。
三、防范金融计算机犯罪的对策与措施
(一)强化金融从业人员的安全意识,提高思想觉悟,加强思想政治教育
金融电子化系统需要人和计算机的共同操作,而系统是处于被人操作的状态,所以人的素质在金融电子化系统的操作中起着关键性作用,同时它也决定着犯罪防范工作的进展难易程度。操作人员的自我约束能力和自觉性对金融电子化系统的安全来说很重要,计算机操作和手工处理存在很大的区别,不留痕迹的处理手法成了犯罪份子最好的保护伞。大部分从事金融计算机操作岗位的人都是年轻人,部分年轻人思想活跃,容易受到外界的蛊惑,从而出现内外勾结犯案的现象,这些都是由于道德教育的缺失造成的。就目前的金融建设而言,技术防范和法律制裁都无法控制金融计算机犯罪的趋势,低代价的犯罪是诱导他们犯罪的主要原因。为了从根本上解决这个问题,首先要从计算机操作人员的思想教育着手,让他们形成正确的人生观和价值观。加强对金融从业人员的政治理论学习,提高他们的道德素质和思想觉悟。
(二)加强管理,健全安全内控制度,形成严密的制度防范体系
计算机安全教案篇(6)
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定IP地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security Patch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、 我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、 开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、 校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、 校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、 校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、 校园内从事施工、建设,不得危害计算机网络系统的安全。
七、 校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、 校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。
九、 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使 用 制 度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1. 教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、、封建迷信等不良内容的盘、片,严禁浏览带有反动、、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、 学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、 网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、 开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、 凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、 各部门的信息数据须经主管领导审查后,方可在校园网上。
六、 在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年 月 日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字: 年 月 日
信息提供形式【 】 1.网上邻居 2.电子邮件 3.FTP上载
信息有效期
网络中心填写接收时间 年 月 日接收人
网络中心
意 见
签字: 年 月 日
上网时间 年 月 日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓 名班 级上网时间登陆网站计算机号用户名称IP地址
附件6
上网信息监控巡视制度
1、 机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、 现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、 上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、 校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据 存在问题及时采取有效措施加以解决。
二、 校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、 值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、 在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、 学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、 网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责 任 状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状 :
十六、 任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、 校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、 校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、 所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、 校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、 不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、 在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
二十五、 各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、 严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
计算机安全教案篇(7)
目前,许多学校教学档案管理都滞后于时代的发展,档案的管理主要是以纸质和实物载体为主,在安全保管、快速查阅、有效利用方面存在缺陷。为了确保教学档案长期保存,需要花费大量的人力、物力、财力。纸质和实物档案占用的空间也比较大,对保管的环境和储藏室要求也比较高,这无形中也增加了管理成本。教学档案大多是纸质档案,在查阅过程中,由于对纸质档案反复查阅,很容易损坏档案原件,保存的难度也加大。随着计算机和网络技术在档案管理中的应用日趋广泛,教学档案数字化也是学校档案管理的必然趋势。教学档案的数字化管理对促进档案信息资源有效整合,丰富信息资源库,实现资源共享具有十分重要的作用。教学档案数字化管理是指以电子档案为对象,以电子计算机等数字设备为手段,基于网络实现教学档案收集、整理、保管、保护、共享利用的档案管理模式。它既是传统教学档案管理手段的补充和延伸,更是传统教学档案的发展和革新。一方面,教学档案的数字化应该具备传统教学档案的基本功能,它包括了档案信息的收集、整理、保管、编目、保护、利用等;另一方面,它也与传统教学档案有着本质的区别。因此,加快学校教学档案的数字化管理是学校信息化建设的需要,是学校管理信息化进程的必然所在。
二、教学档案数字化管理的主要内涵
学校教学档案数字化的内涵主要在于加强综合档案馆(室)软件和硬件的建设。首先,要充分利用校园网络,构建网络化和分层级的档案信息管理平台,提高管理效率和档案的利用率。建立和完善网络化管理系统,通过校园网内运行,方便快捷,设置校内外访问控制列表,确保系统运行安全。其次,为了达到教学档案存储的安全性,要建立多级存储系统。教学档案的数据存储可采用磁盘、磁盘列阵、磁带库等多级存储方式,通过数据多级存储,确保数据安全。最后,为提高档案查询的准确度和效率,实现检索工具的多样化,采用案卷检索、目录检索和全文检索。要设置分类目录、专题目录、案卷目录、全宗文件目录。对档案中的一些关键词、档案号等进行编排,提高检索和查询速度,提高档案的利用率和实现快速查阅功能。教学档案在收集归档时,对纸质和实物档案的归档要进行处理,完成教学档案的电子化。鉴于电子文档可以修改,其载体呈现不稳定的状态。因此,纸质和实物载体的保存显得尤为重要。在归档时做好纸质、实物档案与电子文档的相互印证和标注,同时做好归档工作。教学档案数字化管理,要对档案实体进行扫描,然后进行数据采集。档案采集同时对图像进行纠偏、去污等处理。要核对电子信息,对档案原件及数据进行审核,确认无误后,对电子数据进行归档,为档案的利用提供准确可靠的数据信息。在教学档案数字化建设的整个过程中,各部门、各操作环节相互配合,协同操作,以流水线方式完成教学档案信息的采集、审核和入库工作。教学档案的查阅实行分级审核方式,按管理和使用权限查阅,确保信息安全。教学档案数字化查阅,以校园网为网络基础,在校内外实现查档、阅档功能。学校综合档案馆(室)在系统安全管理方面进行多方考虑:可按日期、按时间或长期有效等多种方式,完成阅档授权。按阅档权限审批,对教学档案阅档过程进行详细的记录。教学档案信息采用加密信道传输等多种方式,使系统运行更加安全可靠。档案数字化较之传统档案管理有不可替代的先进性。首先,提高了管理的效能。过去一直使用粗放型模式,即以增加办公人员和费用为唯一手段,致使管理成本大幅上涨。而数字化管理教学档案使传统的以纸质为载体的档案信息对象转为机读档案,不仅节省了保管费用和空间,而且查阅起来极为迅速快捷,从而避免了纸张和人员的浪费。其次,提高了教学档案管理的效率。数字化档案管理使教学资料能及时归档,并尽快提供利用,使教学档案的查阅变得更加简单、快捷。由于信息的超时空流动,数字化档案加速了信息化校园的建设,教学档案也从文件实体的保管变成了提供利用方便的信息存储和控制中心。最后,增强了教学档案原件的保护。将纸质的教学档案转变为数字电子档案以后,档案的使用更加安全。许多学校都有悠久的办学历史,尤其对历史久远的教学档案材料,数字化处理后无疑是对其更好地保护。通过教学档案的数字化处理后,防止了部分档案篡改、损害和销毁的行为。因此,教学档案的数字化管理具有丰富的内涵和利用价值。
三、教学档案数字化管理存在的问题
教学档案是一所学校在教学实施过程中形成的最原始的材料。由于学校都是按照各个学科教研室进行教学管理,由各科室完成教学档案,在教学档案的管理中还存在着许多问题,具体表现在以下几个方面:第一,教学档案管理理念滞后。一些学校管理理念滞后,不注重教学档案信息资源的价值,没有及时开发和利用教学档案信息资源。由于长期采取封闭式的管理模式,教学档案没有开发利用。管理人员服务意识不强,服务技术水平低下,经费投入不足,设备陈旧,影响了教学档案数字化管理的进程。第二,教学档案信息化程度低。由于长期受传统观念和传统教学档案管理模式等因素的影响,目前一些学校在教学档案收集、管理中还是采取最原始的方法,管理信息化还处在原始阶段,没有充分利用网络信息技术,管理效能低下。大多数教学档案以纸质载体为主,在档案的收集、整理和保管过程中都是采取手工操作为主的方法。由于学校教学档案数量较多,电子档案的管理没有建立系统化,没有在校园网管理系统下运行,不利于教学档案的利用和快速查阅,造成校园网资源浪费。第三,教学档案目录查询系统不完善。学校教学档案的管理,一般采取按目录整理保存的方式,没有建立电子档案查询系统,教学档案查询时效低下,无法适应和满足教学的需要。电子档案在查询利用过程中,没有建立完善的安全保障措施,系统管理在受到“黑客”攻击时,致使系统不能正常运行。第四,教学档案信息缺乏系统管理。由于学校教学档案都是由各科室、教研室独立完成后归档,电子档案保存比较分散,缺乏系统的管理,没有依靠计算机网络系统集成,教学档案资源不能共享,以至出现重复建档、利用手段单一的现象。由于一些学校教学档案管理的信息化程度比较低,没有充分利用计算机和网络技术来提高管理的效率。
四、教学档案数字化管理的措施
一是提高档案管理者信息素养。档案管理信息化建设是为教学服务的,在教学档案数字化管理进程中,不仅仅是计算机软硬件的建设,更要体现的是人与管理技术之间的集合。所以,学校档案管理人员要掌握现代信息基本技能,掌握计算机和网络技术,熟悉计算机管理软件,熟练掌握各种现代信息技术,运用网络工具,为学校教学档案信息开发打下良好的基础。学校档案管理人员要养成良好的信息收集能力,熟悉网上的档案信息资源,引导查阅者获得更多信息资源。要逐步提高对学校教学档案信息的加工、提炼能力。学校要加强档案管理人员的信息化培训,熟练掌握现代信息技术,不断提高自身的专业能力和信息素养。
二是推进教学档案管理信息化进程。教学档案数字化能够推动学校信息化建设,它具有纸质档案和实物档案不可比拟的优点,使信息检索更方便,传递速度更快,不受时间限制,可以提高工作效率和档案的利用率。学校信息化进程是信息收集、传播和运用能力的发展,将充分显示其对教育的变革作用。档案信息化建设涉及数字化档案信息资源建设、计算机网络建设、办公自动化和文档一体化管理。学校要把计算机、通讯、网络等现代计算机技术运用于教学档案管理之中。在教育信息化发展的大背景下,我们必须发挥学校教学档案实现信息化的独特优势,将教学档案保管和利用的单一功能向信息采集、管理和服务等多项职能转变,实现档案信息资源合理配置,为学校发展提供高效、优质的服务。快速、优质的教学信息支持学校的教育管理决策。学校要把教学档案信息化纳入学校数字校园建设规划中,实施数字化校园发展战略。要不断加大教学档案管理的软、硬件投入,在信息化建设中,要加大计算机设备的投入,要配备数字化设备,如扫描仪、数码摄像、摄影设备等。要充分利用信息技术的优势,更好地为学校的教育发展服务。
三是创新教学档案管理工作机制。推进学校教学档案数字化建设,创新教学档案管理机制,加快学校教学档案管理信息化进程。教学档案数字化是档案建设最基础的工作,学校要对库存的传统载体档案加工成数字档案,通过计算机检索、阅读电子档案,提高教学管理水平和效率。要加强教学档案一体化建设,通过档案数字化建设完成电子数据备份系统建设。首先,将教学档案的纸质载体与数字档案相结合,逐步推进档案的信息化管理程度。对纸质文件做好收集、装订、分类、排列、编号、编目、装盒等工作,同时要对纸质文件建立机读目录、扫描、刻录、脱机备份,实现信息化管理。其次,建立学校教学档案的基础数据库,让学校档案数据之间可以互相转换,实现资源共享。
四是完善教学档案规范化管理。制定实施相应的标准规范,建立健全各项规章制度,是学校教学档案管理数字化建设的关键性所在。将学校档案馆藏的档案通过扫描转化为可供计算机识别和处理的数字化信息,收集电子文件归档存储。建立电子档案字符内部编码标准和数据处理格式标准。在数据利用方面,建立数据输出标准。在引进、开发、研制学校教学管理档案时,必须建立符合计算机系统管理的相关标准和技术规范,如教学档案的收集标准,分类、录入等符合标准化管理要求。建立教学档案的规范化管理体系,对教学电子档案的归档、传统载体档案的数字化处理、数字档案的保管与利用进行科学管理,才能实现教学档案的标准化和数字化管理,达到资源共享。
五是加强教学档案数据的安全管理。学校要加强教学电子档案的管理,确保数据存储安全。随着数字化的建设,网络的不安全性也日益凸显。要注重对网络安全信息技术的研究与开发,采取有效防范措施,确保教学电子档案的安全。要完善电子档案的管理制度,在查阅、利用上设置访问权限和身份认证,防止数据被更改、删除和复制,确保档案数据的原始性、真实性。做好电子档案的数据备份。在安全措施方面,可采取物理安全措施、信息加密措施、网络安全管理措施、访问控制措施等。在访问控制方面做好入网访问、权限、目录、网络服务器、网络监测、网络锁定、网络端口和防火墙等控制,通过加强网络信息安全技术,确保教学档案信息安全。六是提高教学档案管理效率。学校教学档案数量较大,给归档工作和数字化管理带来很大难度,要建立一支专兼职相结合的管理队伍,专职档案管理人员负责档案的审核、指导工作,兼职档案人员完成具体材料的收集、整理和归档及数字化工作。基础材料的装订整理和数字化处理由兼职人员完成,立卷、审核和指导则由专职档案人员完成。由于教学档案的形成涉及的部门和人员比较广,数据的收集整理按类同步分别进行。教学档案的数量比较大,为了规范管理,以学期为单位进行收集整理归档,提高教学档案的信息化程度,提高管理效率。对现有档案管理人员进行培训,提高专业能力和信息素养,进一步推进管理的效能。
