准入控制策略准入控制策略的主要目的是将安全问题防患于未然,而不是等到有了安全问题才开始处理。准入控制策略的原理是终端用户在入网之前要接受系统安全方面的检查,如果发现系统有安全问题,则不允许入网,并提示问题所在。为保证安全入网,凡可统一管理的终端机(如公共机房、电子阅览室、多媒体教室、办公室等)均做统一安全处理。如安装杀病毒软件,及时更新系统补丁,做好各项数据备份,自建批处理文件、绑定正确网关等。防火墙与IDS联动策略防火墙侧重于控制,IDS侧重于主动发现入侵的信号。而且,它们本身所具有的强大功能并没有得到充分发挥。例如,IDS检测到一种攻击行为,不能及时有效地阻断或过滤;没有IDS,一些攻击行为会利用防火墙合法的通道进入网络。因此,防火墙和IDS之间十分适合建立紧密的联动关系,已将两者的能力充分发挥出来,相互弥补不足,相互提供保护。访问控制列表策略对交换机的访问控制列表进行合理设置可以制定各种有效的安全策略。一般病毒主要集中在几个端口,可以通过访问控制列表将这几个端口封锁。校园网内P2P下载,严重影响网络速度,而迅雷、电骡等工具的使用都是基于TCP协议的。通过防火墙无法阻止,也可以通过封锁这类工具的端口达到阻止BT下载的目的。身份认证策略为使所有终端用户对网络安全引起重视,也为了在网络安全出现问题后,能迅速定位问题用户,所有入网用户要经过身份验证,采取实名制。
防止入网账号被盗,禁止弱密码的设置,控制密码输入次数,必要情况下,还要采用双重认证体系。对重要服务器维护的管理员,要经常更换服务器密码,对服务器进行多重密码设置,密码保管责任到人。途径传播。网络舆情监控系统是指通过对网络各类信息进行汇集、分类、整合、筛选等技术处理,再形成对网络动态、热点、网民意见等实时统计报表的软件工具。利用舆情监控系统,合理设置后,可以有效地对违法违规的言论、行为进行管制。分级管理模式校园网络的安全管理仅凭网络信息中心的成员肯定是不行的。四川民族学院各系部公共机房,电子阅览室,多媒体教室等都配有管理人员。在不增加人员投入的情况下,完全可以由各分部管理员与网络中心的安全管理员组成分级安全管理小组。分部管理员在发现安全问题后,将问题和处理方法报告给网络中心的安全管理员。若分部管理员不能处理该安全问题,由网络中心的安全管理员组织分部成员共同分析研究。成立网络服务小组根据目前四川民族学院规模,可以在A、B校区各成立一个网络服务小组,主要负责终端用户的网络服务和舆情监控,小组成员在学生中选拔。网络信息中心不定期对小组成员进行培训,小组成员可以对准入控制系统提示系统安全有问题的终端用户给予帮助。小组成员介入校内BBS和校外社区,做好网上舆情跟踪,及时对网络上相关舆论进行引导。举办“网络文明”讲座通过举办“网络文明”讲座,提高终端用户对网络安全的基本知识的了解。加强用户对网络安全法律法规的认识,培养终端用户内在的、自觉的网络道德情感、道德责任和自律能力,帮助用户在主观思想上建起一道防线,抵制虚假、黄色、消极内容,使他们自觉维护网络安全。病毒应对信息网络中心应及时在校园网上病毒袭击及应对信息。目前,四川民族学院已经开展了这项工作,不足之处在于对校园网的病毒袭击情况了解不够全面,处理病毒的方法很多终端用户即使通过阅读的信息也无法自行处理。解决这两个不足,要结合管理层面应对策略1和2。通过策略1的分级管理模式收集网络安全信息,分析安全处理方法;通过策略2的网络服务小组帮助不能自行处理的终端用户处理。
根据藏区工作会议精神,国家要加大藏区高校的投入,包括四川民族学院在内的藏区高校网络将迅速发展。随着校园网络拓扑结构、用户网络安全素质、校园网安全需求等多方面的发展变化,校园网安全管理需要及时调整安全策略。校园网络安全管理人员也应不断地进行探索和学习,与兄弟院校及企业进行交流和合作,不断完善管理手段,从而为师生建立一个安全、方便、健康的网络环境。
作者:蔡勇智莫泓铭单位:四川民族学院
关键词:网络安全;安全策略;安全技术;军队校园网
中图分类号:TP309文献标识码:A文章编号:1672-7800(2012)005-0130-02
1军校网络安全概述
军队院校的校园网络有着军队网络和校园网络的双重特点。从保密要求来看,军校的网络中承载着许多的信息;从网络应用的角度来看,军校的网络又跟普通的校园网一样,需要开放、便利的网络服务。军队院校下属部门较多,校园网络作为军队院校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。
1.1军校网络的功能与特点
军校网络具有教学、管理以及其它一些网络应用等功能,从功能架构上来分,大致分为对内、对外和信息中心3部分。对内部分主要是指校园Intranet,主要包括院校机关、教员办公楼、多媒体教室、机房、电子图书馆和各专修室的内部网络连接,它主要服务于院校的教学和管理;对外部分包括与军事信息综合网和其它兄弟院校及单位的连接,提供信息共享服务等;而网管中心则是这两部分的桥梁和核心,担负着整个校园网络系统的管理和安全工作。
军校网络是一种特殊的网络,除了具有基本广域网应有的功能与特点外,还具有网络规模巨大、计算机系统管理比较复杂、用户群体比较活跃等特点。
1.2军校网络安全风险
从网络部件的安全风险因素分析,网络系统的易欺骗性和易被监控性,加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制,使得计算机网络容易遭受威胁和攻击;网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。
从网络软件的安全威胁因素来看,网络软件的漏洞及缺陷容易被利用,从而对网络进行入侵和损坏;计算机病毒不断侵入网络并繁殖。
大多数军校网管还是采用单一、被动、缺乏主动性、灵活性的安全策略,根本无法适应现行的网络规范。
此外网络管理方面,责权不明,安全管理制度不健全及缺乏可操作性等因素都可能引起网络安全的风险。
1.3军校网络安全的设计目标和原则
对军校网络,网络信息安全的主要目标应表现为系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性6个方面。具体来讲就是确保信息经网络传输到目的计算机时没有任何改变或丢失,使信息的机密性、完整性及可使用性得到保护;设备要具有最大的可靠性,网络具有监控、分析和自动响应等功能,同时网络安全领域的相关指数都要正常。根据上述目标,我们制定以下设计原则:
(1)先进性与现实性。技术上的先进性将保证处理数据的高效率。
(2)系统与软件的可靠性。对可靠性的考虑,可以充分减少或消除因意外或事故造成的损失。(3)系统安全性与保密性。要从内部访问控制和外部防火墙两方面保证校园网系统的安全。
(4)易管理与维护。要尽量使用图形化的管理界面和简洁的操作方式,提供强大的网络管理功能。
(5)易扩充性。校园网的建设要方便扩充和升级。
2军校网络安全防护策略及关键技术
2.1网络安全防护策略
网络安全策略是军队院校在网络安全工作中的法律。网络安全工作要有法可依,它使网络建设和管理过程中的安全工作避免盲目性。在网络安全的实施中,还应该先对网络安全管理有个清晰的概念,然后制定翔实的安全策略。
概括起来,网络安全策略包括:环境安全策略、信息加密策略、网络防病毒策略、系统备份与灾难恢复、网络安全管理策略等。
2.2网络安全关键技术
网络安全关键技术包括很多,如防火墙(Firewall)技术是抵抗黑客入侵和防止未授权访问的最有效手段之一;网络加密技术是一种常用网络安全手段;入侵检测技术是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术;计算机病毒防护技术是网络安全的一个重要领域;身份认证技术是保证网络安全的重要技术手段,其主要功能是在通信过程中保证通信双方的身份始终都是可信赖的;VPN技术是在公共网络上建立安全专用隧道的技术,等等。
3军校网络安全体系的应用
3.1军校网络安全需求
军队院校网络内部要保护网络设备的正常运行,维护主要业务系统的安全,是校园网络的基本安全需求。根据军队院校网络的现状,目前具体的网络需求包括有:
(1)建立一个以光纤为主干、覆盖全校的宽带网,主干1000M,100M至桌面。需要考虑网络运行的高效、可靠、安全以及智能化管理的方便。
(2)实现校园Intranet同军事综合信息网的互联互通,校内可以方便快捷地访问军内外信息,以满足查询、通讯、资源共享、远程教学等需要;建立学院自主的服务器组群。
(3)建立网络教学系统,提供教员电子备课、课件制作、多媒体演示、学生多媒体交互学习、网络考试、自动教学评估等功能。
(4)建立基于网络的教育管理及自动化办公系统,包括行政、教学教务、科研、后勤、财务等系统,以满足学院管理现代化的需要。
3.2网络安全总体设计
校园网络总体规划建设是一项庞大的技术性很强的综合工程,一般需要经过网络调研、系统设计、可行性分析、设备选型、工程招标、硬件施工、软件环境的建立、人员培训、联调测试和系统验收等9个阶段。要有安全维护运行体系框架设计,安全运行与维护体系的重点是保障信息系统的运行安全。
3.3网络安全部署方案
(1)防火墙技术采用安全性最好的被屏蔽子网结构.外部路由器起到保护周边网的作用。在网络中,选择实施DMZ区域设计方案来保护校园网络。
(2)在校园网与外部网络之间设置Cisco入侵测系统(IDSM-2),它与防火墙并行接入网络中,监测来自网络的攻击行为。当有入侵行为时,主动通知防火墙阻断攻击源;此外还可部署基于网络的SymantecClientSecurity,从而帮助网络管理员更好地完成网络防病毒工作;在校园网络中,还应部署身份认证系统,通过安全管理平台,网络管理员可以为网络中的主机设备定义一个统一的网络安全接入标准,只有满足这个接入标准的主机才能接入并使用网络。使用IPRMS(IP资源管理系统)来进行IP地址绑定;在数据备份及恢复系统中,采用NEO2000磁带库,同时连接至多个不同的服务器,分别运行不同操作系统和磁带应用,对所有服务器数据进行备份。
(3)通过一些安全配置,使服务器的安全性得到进一步提高。
当然,还有其它安全防范措施,如:过滤不良网络信息、拒绝垃圾邮件等。
4结束语
军校网络完全遵循安全体系的设计目标及原则,并实施上述网络安全部署方案,综合运用各种安全措施后,确实能提高军校网络的安全性,使校园网络具高可靠性、开放性、兼容性及可扩展性等特性。从实际运行情况来看,效果良好。
参考文献:
\[1\]龚静.高校校园网络的安全与防护研究\[J\].教育信息化,2005(10).
论文摘要:随着高职院校招生范围的不断扩大,各地区英语教学水平的差异,生源英语水平呈现多层次给高职院校实用英语教学带来了极大困扰。针对高职院校实用英语课堂管理中出现的问题,提出了在课堂管理中实施交流策略、“安全感”策略和课堂有效性策略来提升高职院校课堂管理水平,保证高职院校实用英语课程的教学质量。
论文关键词:高职院校;实用英语;课堂管理策略
课堂是对学生教育教学和管理的交汇之处,是学生生活和学习的结合点,是将教育社会化和个性化融于一体的地方。课堂管理要求教师运用教育学、心理学、管理学等相关知识在课堂内对学生进行组织、协调和教学。教学的有效性直接决定于课堂管理的有效性。近些年来,由于多种原因,高职院校的招生范围在不断扩大,各地区录取的分数线不一,尤其因为各地英语教学水平的差异,生源英语水平呈现多层次,这无疑给课堂教学管理带来了很大的困扰。目前高职院校的现状要求教师不断更新教学理念,加强教学技能的培养,运用先进的教育教学手段和教学策略对课堂实施有效的管理,提高教学效果。
一、高职院校实用英语课堂管理现状
1.学生英语水平参差不齐,分级教学只能解决部分问题
由于录取分数和生源地的原因,高职院校学生的英语水平参差不齐,各个层次的学生对于英语学习的目标定位各有不同,学生文化和生活背景的差异在课堂管理中亦有显现。目前,许多高职院校针对学生的英语不同水平进行分级教学,从课堂教学层面上来看,此举确实有助于教育教学的积极开展。但是,分级教学并不能真正解决学生文化和生活背景上的差异,在课堂管理中仍然有一些个性化的问题亟待解决。只有通过课堂管理策略的实施,满足学生心理层面上的不同需求,使之更快地适应并融入到新的学习氛围中,接受新的教学思维和理念,才能够建立主动学习愿望,并通过实用英语课堂的学习,制定适合自己的学习计划及学习目标。
2.高职院校实用英语课程大班授课,课堂约束力较弱
实用英语课程被列为高职院校基础课,因为师资不足等原因,通常是采用大班授课,每个班平均人数在80人左右。由于学生人数过多,教室太大等原因,教师很难兼顾每个学生的需求,师生之间缺乏交流,课堂纪律难以管理,课堂约束力较弱,甚至一些座位距离教师较远的学生很容易开小差。在这种情况下,课堂管理的有效性降低,教学效果下降,最终会影响教学质量。针对高职院校实用英语课程大班授课特点,运用有效的课堂管理策略,可以缓解师生缺乏交流的现状,加强课堂的有效管理,提升课堂约束力,保障教学活动的顺利实施。
3.大多英语教师并未接受过正规的师范教育
高职院校英语教师大都是在毕业之后考取教师资格证书,走向教师工作岗位的,并没有接受过正规的师范教育,所以这些教师在课堂管理方面明显会感到力不从心。课堂管理需要教师具有心理学、教育学和管理学方面的多重知识,并在课堂管理中积极运用这些知识对学生进行组织和协调,达到预期的教学效果。大多数高职院校英语教师是在从事英语教学工作后才逐渐接触到一些教学和管理理论,要解决这个问题,必须向这类教师提供必要的心理学、教育学和管理学方面的系统培训,提升教师素质,有助于其在教学中积极地实施课堂管理策略。
二、积极实施课堂管理策略,提升教学质量
针对目前高职院校实用英语课堂管理中存在的问题,应有效地使用如下课堂管理策略以提升课堂管理效率,提升教学质量。
1.在课堂管理中实施交流策略
在课堂管理中教师应考虑如何与学生进行交流,了解学生在学习和生活中的需求和现状,将学生的思维引导至利于教学的方向,而不要盲目打击学生思维的积极性。比如,学生会在课堂上插嘴,教师要分析学生插嘴的内容和目的,不能粗暴地制止,可以进行巧妙的回答或引导。把这样的情况当成是一种交流的方式,适当幽默地回应不但有利于课堂管理,还可以借此聚拢学生的注意力,有利于课堂教学。因此在课堂管理中教师魅力及个人才干会成为课堂管理中比较重要的东西,如果教师的思维活跃,辩论能力强,可以放开让学生插嘴。若是学生在课堂上的表现过于张扬,教师可采取课下的批评和沟通。课堂管理,控制不是目的,有效地交流才是目的。
教育必须因材施教,每个学生都会有各自的具体发展方向和目标,所以教师无法在课堂上规定大家都为之奋斗的目标。有效地和学生进行交流才能掌握学生的实际情况,根据学生专业、英语水平实施科学的课堂管理,体现课堂管理的柔性化原则。使学生体会到教师对其的关注,并愿意在课堂上完成教师所安排的教学活动,激发学生学习的主动性,这一切有赖于交流策略的实施。
2.在课堂管理中实施“安全感”策略
在课堂管理中实施“安全感”策略,其实这里说的是心理安全,学生在课堂上不焦虑、不恐惧、不孤独,才能称之为安全的课堂,这往往是教师比较忽略的问题。现在高职院校实用英语课程多是大班授课,学生感觉教师对其关注度不够,长此以往,很多学生有厌学的倾向,迟到早退,课上开小差屡见不鲜,甚至有的学生提到上英语课就感到莫名的焦虑。我们在课堂上常见的情况就是,教师对学生迟到、早退、开小差的反应颇为激烈,大都是在课堂上进行直接斥责,遭到斥责的学生会立刻失去安全感,有的会心存不满,有的会直接发泄自己的情绪,势必造成课堂的混乱,同时这种安全感的缺失也会传染给其他学生。这并不是要求教师片面追求安全感而放弃对学生的管理,而是在宽严适中的前提下找到课堂的安全点。
建立具有安全感的课堂,创造一种非胁迫性的气氛,教师要避免使用“语言暴力”、分数胁迫,真正赢得学生的尊重,而不是畏惧。在课堂上设置一些轻松活泼的课堂教学活动,多给学生一些积极的生活和学习格言,在课堂管理中多使用询问性话题对学生引导,合理地使用限制策略,有助于在课堂管理中实施“安全感”策略。
3.在课堂管理中实施课堂有效性策略
实施课堂管理有效性原则就是提升课堂时间用在与教学有关的内容上的时间比重。课堂上被浪费的时间是可观的,而教师往往很难察觉到。比如,上课时不能马上安静下来,课堂活动衔接不好造成时间浪费,不必要的说教,教师语言啰嗦,板书过多,教学内容学生无法理解等等诸多因素。提升课堂管理的有效性,从教师的角度出发,不仅要求教师提升个人的专业水平,而且要求教师提升个人的教学水平;从课堂管理的角度出发,建立有效性课堂的关键是启发学生思维,让学生的思维积极运转,把学生培养成名副其实的“学习者”,学生的学习兴趣得到了激发,学习的质量就得到了保证。教师作为专业人员,要侧重培养学生内在的乐趣——思维的乐趣,启动最大多数的学生思维就是最有效的课堂管理。而且,在实施课堂有效性策略时,教师可以在课堂上使用质量较高的提问,还可增加作业的内涵。通过这些教育教学手段的运用,促进课堂管理有效性策略的实施,使课堂管理更加具有成效。