时间:2023-05-23 09:01:26
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇中学网络安全教育,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
学校安全是社会安全最为薄弱的一个阶段,中学阶段的学生尚处在青少年时期,自身三观尚未稳定,不管是对于外界的诱惑还是外界的危险,都没有足够的抵抗力,极易引发安全事故。加之当前社会不稳定因素增多,中学学生的安全情况更加不容乐观,为了尽快改善这种形式,保证学校各项工作规范有序地进行,加强校园安全教育刻不容缓。
1当前困扰学校安全的因素
1.1安全意识强调不足
尽管学校和教师都在有意识地开展安全教育,但是对于学生的安全意识强调仍然不够充分。中学生的自我保护能力较弱,对于一些安全隐患无法及时分辨,因此教师应该对各种可能发生的安全问题进行重复强调。然而实际情况是教师把安全教育作为一项必做任务来实行,在进行教育的过程中态度敷衍,没有从学生角度出发考虑一些特殊的危险情况,导致安全教育效果甚微,中学严峻的安全形势并未发生改观。
1.2没有利用社会资源进行安全教育
安全教育过程是一种综合的教学过程,不仅需要强调安全理论,还需要社会各界广泛参与,运用各自的行业特性在对学生的安全教育过程发挥力量。从广义上来看,要想保障学生在校安全,需要公安部门,医疗部门,信息安全部门的通力合作,但是如今中学安教育还未达到如此规模,教学过程只有单一的教师讲解,缺乏其他社会资源的参与。
2提高中学安全教育质量
2.1利用网络推进校际之间合作
当今我国城乡之间安全教育水平相差悬殊,一二线城市中学的安全教育体系较为完善,学生安全意识高;而乡村地区的中学尚未形成对于学生安全的重视,学生在日常学习过程中缺乏相关的安全知识学习,导致这些地区学生安全事故经常发生。介于这种相差悬殊的教育水平,可以利用网络开展校际合作,由一所城市中学和一所乡村中学合作,由城带乡,通过网络课程共享的形式推动乡村地区的安全教育进程。例如城市中学制作的优质安全教育公开课,安全漫画等全新的教育方式可以共享给合作学校,弥补其技术缺乏的教学弱势,帮助其改进教学方式,从而加快安全教学的进程。
2.2社会各级部门进行安全资源共享
进行安全教育的最终目的是为了保障学生的安全,降低安全事故的发生率,因此在教学过程中需要结合社会实例来教育。单纯的安全知识会显得课程过于乏味,缺少对学生的说服力和警醒,适当穿插一些典型的安全事故能够让学生产生危机感,加强队自身安全的关注。对此,公安部门可将其统计的当地安全事故发生率进行汇总和整理,统计出总数据,为教师教课注入真实的成分。除此以外,教育部门可以根据真实案例制作教育精品课程,放到网上让学校自行下载,使用。这种方式使得安全教育过程更加真实,与社会更为接轨,能够让学生充分认识到保障安全的重要性。这类教学资源共享还可以通过“以下向上”的形式进行,如某中学教师的课程反响较好,对学生的教育效果明显,该教师就可以通过网络将该课程共享,从而促进整个教育环境中安全教学质量的提高。
2.3利用网络关注学生心理健康
相比学生的生理健康,他们的心理健康问题更为隐秘,所以需要学校和教师更多的关注。初中学生处在身体快速发育,但是心理尚未发育的特殊阶段,因此他们的心智极不成熟,很容易引起愤怒,消极,崇尚暴力等负面情绪,也会由于思考能力较弱但行动力过强而引发恶性事件,影响自身和周围同学的安危。由此看来,对学生实行心理健康测试和心理健康教育是十分有必要的。对此可以充分使用网络资源开展教育,目前网络上对于学生的心理健康测试资源繁多,教师可以根据学生特点选择一套最为合适的试题对学生进行考察,将做题结果提交网络实行分析,即可得出学生相对准确的心理状态。对于一些根据测试显示心理有异常或者缺陷的学生,教师要重点关注,时常监督其情绪和行为,一旦发现其有异常,要及时通知学校和家长,尽快为其安排心理医生进行辅导。另一方面,教师可以在网络上联系一位专业心理医生,邀请其定期为学生进行网络心理教育,以此来缓解学生在学习过程中由于压力较大,情绪过于压抑或者心态不平衡而出现的心理健康隐患。这种利用网络进行心理健康教育的手段对于处于偏僻地区,教学能力较弱的学校尤为重要,能够弥补其教学需求和资源享有之间的不平衡。
3总结
网络是中学生获取知识的重要途径,也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习,既快捷又方便。互联网传播信息量大,而且内容及其复杂,有些内容极为不健康,不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断,所以对中学生进行计算机网络信息安全教育也刻不容缓。
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
[1]杨丹.新课程环境下引导学生树立正确的网络观[J].新课程学习(中),2011(09).
关键词:网络;中小学生;网络安全教育;措施
安全问题历来受教育机构重视,保证学生身心安全,是诸多学校进行教育时重点考虑的问题。中小学生具较强可塑性,对新知识和信息充满好奇。同时,该年龄段的学生在心理和身体上都不成熟,自控力、甄别能力低,这就更需要学校做好网络安全教育工作,指导学生安全上网,趋利避害。
近几年大容量的信息方便受众学习的同时,也常混杂着不适合青少年观看的信息,如暴力语言、低俗图片、视频等。要解决网络带来的安全问题,首先要对学生进行网络安全教育。学校和教师则在网络安全教育中承担着主要角色。当下,我国的网络安全教育面临学校不重视、教育方式错误等问题,怎样正确引导学生面对网络,考量教师的水平,也是学校教育观念转变的体现。
一、中小学生网络接触现状与存在的问题
近几年,随着信息技术的飞速发展、网络的普及,无孔不入的网络闯入了中小学生的学习和生活中。不论是手机还是电脑,只要联上网,世界各地的信息皆在“屏幕之中”。中小学生的网络接触现状和问题有以下几点:
(一)学生接触网络的机会增多,年龄也越来越小
随着我国经济水平的普遍提升,电脑、手机等网络终端也飞入了寻常百姓家,这在20年前是不可想的。如今,电脑也不再是什么稀有品了,农村里许多家庭都已经安装,学生们放学回家就可以玩电脑,看视频。一旦开通手机的上网功能,中小学生便可畅通无阻的网上冲浪。
(二)上网多是休闲娱乐,学习不是主要目的
现在的学生,所谓的上网,大多就是聊一聊QQ,认识几个网友,收发邮件,或者弄弄空间、微薄,发发心情什么的。比较痴迷的一些学生就是打网游,可以不吃不喝打通宵,这种情况比较严重,往往既耽误学习,又伤身体。通过上网来主动学习是很少的。
同学们对网络充满了好奇,网络知识也多半是从同学那里得来的,从学校获得的网络知识很少。大部分情况下,老师和家长是不太愿意让同学们进网吧,在他们的眼里,上网多是无益于学习的。这就是“堵”多过于“疏”。
(三)个人信息容易泄漏,隐私得不到有效保护
在学生上网过程中,很多网站需要注册登陆,个人的手机号码,姓名,年龄、家里电话经常因此被泄漏,骚扰电话和短信便接踵而来了。有些同学的QQ被盗,里面许多照片再也找不回来了。更有甚者,在网购时,没有安装一定的安全软件,自己的身份证号和银行卡号被他人所知,后果严重。
(四)网友见面多半是个坑,小女生上当几率大
中小学生的好奇心重,甄别能力弱,当遇到网友约见时,很少人会考虑会是骗局。然而,在现实生活中,网友见面,多半是个坑。特别是一些单纯的女学生,经常被“劫财劫色”,身心遭受创伤,给自己的学习生活带来了无尽的痛苦。
二、中小学网络安全教育现状
(一)观念滞后,网络安全教育缺乏重视
在网络新时代,威胁安全的手段和方式发生了变化,信息也能威胁安全,如充斥屏幕的犯罪信息。当中小学生以单纯的想法去度量网络上的虚假信息和诈骗、犯罪信息时候,对学生的身心危害及其巨大。所以,安全教育的外延已经大大发生改变。除了外延的拓展,安全教育的内涵也有所改变:即保证学生的安全不再只是保证身体上的安全,还包括心理安全。心理安全在当下最突出的表现就是怎样与学生对话,了解学生的思想,分析其行为产生的原因。
网络安全教育伴随着网络的普及和发展所产生,是通过传统的教育方式让学生认清网络,教会学生分辨网络中良莠不齐的信息,不在网络上受到危害。但是,目前学校对网络的危害认识还不充分,对网络安全教育不够重视。这就导致了网络安全教育的落后,学生不能得到网络中丰富而有用的信息。
(二)缺少专门的网络安全教育者和教育组织
网络安全教育属于安全教育的一个分支,在组织机构方面可以沿用传统的机构。但是,网络的特点决定了网络教育不同于传统教育,它是对虚拟空间内看不见的信息进行甄别。在教育的过程中,要有熟悉网络特点的人担任教育者,才能在教育过程中用具体的例子引导学生。
就目前中小学安全管理处的人员设置看,都是一些有一定教龄的教师代为管理的。因为他们在自己的教育工作中,总结了很多安全教育方面的经验。没错,这些老师在传统安全教育中的确能发挥青年教师难以有的作用。但是,年长也意味着思想的保守,对新信息、新知识、新技术存在某种程度的排斥。他们不了解网络,不知道网络会怎样危害学生的安全。因此,这种缺少专门网络安全教育者的现象也是我国中小学安全教育的一个现状,制约着网络安全教育的发展。
(三)教育方式错误,收效甚微
中小学生处于人生的青少年阶段,有着强烈的好奇心。当他们知道网络渠道可以方便快捷地帮助他们实现愿望后,便“沉迷”于其中。而此时,家长和学校在传统的教育观念下认为上网是不务正业,对其行为加以禁止。这就让正处身心成长关键期的学生,容易出现反叛等行为,如逃课上网,手机看网络小说、打游戏等,这样的例子在中小学中不胜枚举。
目前,网络安全教育家长和老师往往是采取限制乃至禁止使用网络等方法。这源于家长和社会对网络功能认识的不全面。大多数人认为,网络是用来玩乐和游戏的,容易分散学生的注意力,与学校严肃教育和学习相悖。因此,上网总会受到家长和老师的干涉。以教师为代表的学校在遇到这样
的情况时,往往是收走学生的网络终端工具,然后告诉家长,学生会受到一定程度的惩罚。这种教育方式容易让学生产生厌烦感,收不到预期的效果,而且常常是屡禁不止。更有中小学的教育者在提到网络安全问题时,或者危言耸听,夸大网络犯罪、网络诈骗等信息,又或者小看网络安全问题,对出现的网络犯罪现象讳莫如深,觉得告诉学生会让学生产生一种恐惧感。
三、中小学网络安全教育的措施
(一)改变观念,提高认识
在我国,虽然中小学生的安全教育一直被广泛强调,但社会、学校和家长大多将注意力放在学生的交通安全、消防安全、校园安全和食品安全,而对网络安全关注不够。尽管有的家长也关注学生的上网情况,但更多是害怕孩子“上网成瘾”,影响学习和健康,但对网络的潜在危险估计不足。因此,在中小学开展网络安全教育,首先需要提高对网络安全教育的重要性的认识,摆正其在学校安全教育中的位置。国外对于网络安全教育主要内容已经有了较为详尽的阐述,这些内容也适用于中国的中小学,主要包括:在线安全行为问题、个人隐私的保护、下载和版权问题、和网友见面问题、网络欺侮、正确使用手机上网问题等。在许多国家,网络安全教育还包括其他内容,比如计算机游戏成瘾、网络购物安全等。
因此,我国中小学在开展网络安全教育时应该尽可能全面地囊括这些内容,在具体操作上,可以根据实际情况处理。当然,由于信息技术的迅猛发展,新的网络安全问题可能随之产生。因此,我们学校需要及时关注和更新网络安全教育的主要内容。
(二)变堵为疏,发挥主体作用
中小学生的大部分时间是在学校度过,学校便利的教育条件和师资,使得它应该成为网络安全教育的主体。当然,在实际教育过程中,应考虑到中小学生的心理和生理特点,形式可以灵活一些,可通过综合课程和课外活动相结合等形式展开。但网络安全教育应该有一个整体规划,保证连续性和系统性。
此外,中小学也可以通过主题班队会、团活动等形式,加强法制教育、网德教育、责任意识教育和自我保护意识教育,使学生彻底认清“不健康上网”的危害;广泛开展网络科普展览,利用网络世界增加校园生活的多样性;老师要加强对电脑和网络知识的了解,,能给学生讲解有关的电脑知识, 解决一些网络疑难问题,演示一些常规软件的应用,教授网页的制作与简单的编程等。并且也可以借助板报、长廊、宣传画或校园广播等媒体,多途径、多方式展开网络安全教育。教育主管部门应出台关于加强网络安全教育的指导性文件,使中小学的网络安全教育具有更强的计划性、系统性和持续性。
关键词:中职计算机;网络安全;任务驱动;自主合作
中职计算机网络安全课程不但是计算机知识体系中的重要版块,更是中职生在今后工作岗位中应用最多的必备技能之一,让学生深入理解并能够熟练掌握和运用这项技能,成为当前中职计算机教学任务的重中之重。而从当前现状来看,整体认知水平以及学习能力的低下是存在于中职学生中的普遍现象,他们在学习这门更新性且实践性较强的课程时,所表现出的畏难与吃力也成为事实。因此,结合中职生学习特点,改变传统以知识传授为主的教学方式,积极探求一种旨在提高学生认知能力与学习自主能力的新方法成为必然。本文以具体教学为实例,对计算机网络安全课程中“基于任务的自主合作学习”教学模式的组织与开展进行了详细阐述。
一、组织与开展“基于任务的自主合作学习”教学模式的方法与过程
1.创设任务情境,设计任务
任务是课堂的主线,也是师生之间展开互动的关键。教师要保证任务的真实性,只有真实的才是有效的。同时教师还要运用多种形式为学生创建一个与实际生活紧密相连的任务情境,并根据课程特点将任务分解成为若干个“子任务”,“子任务”之间按照阶梯式的方法逐级增加难度,保证学生能够在每一次的任务完成中获得自信与乐趣,并在任务驱动下,有效且高效地达到最终目标。
2.任务的确定
任务的确定必须由学生来完成,教师可以将不同的任务进行呈现,然后让学生根据自身的水平与能力选择任务来完成。这样能够确保学生可以更加广泛和主动地运用自己的知识对任务进行分析、理解与解决,有利于他们通过任务完成的过程来构建和完善自己的知识体系。
3.引导学生进行自主合作学习
这个环节主要是让学生去独自面对完成任务的过程,教师在必要时提供线索和帮助。学生在任务完成过程中不可避免地会遇到一些仅凭自身能力无法完成的问题,这种情况下他们就会需要有外来的力量作为支持。一般学生就会主动进行一种合作状态,他们会通过与其他学生或者是教师之间的交流与讨论来交换不同的观点与做法,从而探寻出正确、快捷地完成任务的途径。在这个环节中,教师要鼓励学生通过合作去考虑更多不同方法和方案,让他们在共同协作中加深知识体系的宽度与深度。
4.总结、反思与评价
由于“基于任务的自主合作学习”这一模式注重学生自主完成任务的能力,因此,对于新知识的完整性与系统性相对忽略,所以任务完成后组织学生对知识进行反思、总结与评价十分必要。该环节主要是帮助学生建立起已有经验与所学知识两者之间的联系,并通过他人评价来提升自己对新知认识的高度与质量。
二、“基于任务的自主合作学习”教学模式在计算机网络安全教学中的应用
本文以“计算机病毒的防治”一课为例,对该模式在教学中的应用进行了详细介绍。
1.创建任务情境
同学们通过对网络知识的学习,已经意识到网络确实给我们的生活带来了很大的方便,但与此同时,网络同样会给我们带来危害,这一切都来源于计算机病毒。那么现在老师的电脑系统中出现了以下异常:蓝屏、频繁重启、电脑上出现“熊猫烧香”的图案。请同学们通过分析帮助老师完成任务:“探求计算机病毒的防御措施和清除方法。”该任务还可以分解为以下几个小任务:(1)该电脑是否中了病毒;(2)该电脑中了什么病毒;(3)怎样解决和防治这种病毒。(5)常见计算机病毒的防御措施和清除方法。同学们可以自行选择,并设计任务方案。
2.自主合作学习
学生在选择了任务目标后,教师鼓励其独立完成任务。由于之前他们并未实际接触过计算机病毒,所以,不知从何下手,这时教师可以引导他们通过网络来寻找答案,如,在“百度”和“谷歌”中输入电脑异常的现象进行搜索等等。借助网络资源,很多学生从异常现象中可以初步判定该计算机的确感染了计算机病毒,病毒的名称应该是“熊猫烧香”。那么这种病毒的传播方法、运行过程都有哪些?它到底对计算机会造成怎样的危害?如何积极有效地去预防和清除?这些问题对于刚刚接触到计算机病毒的学生来说有一定难度,因此,需要通过合作的方法来找到答案。这时可以让学生进行自由结组,共同去查找和提取有用的信息,并进行分析和整理。有的小组侧重于病毒的清除,建议通过“360”或者是“卡巴斯基”杀毒软件来解决;但也有的小组认为更重要的是防御,可以通过设置密码、关闭驱动器自动播放功能或者是修改文件夹选项等方法防患于未然。
3.总结与评价
关键词:无线局域两;网络威胁;安全技术;防范措施:安全级别
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)
论文摘要:无线网络相对于有线网络更容易遭到攻击,因为无线网络通过无线电在特定频率的范围内传送信号,所有具有接收设备的人都能获得该信号。提高无线网络安全性能已成为不可忽视的问题。总结目前无线局域网遇到的主要威胁,及应对网络威胁的安全技术和基本的防范措施。
0 引言
在信息时代的今天,无线网络技术的发展可谓日新月异。从早期利用AX.25传输网络资料,到如今的802.11、802.15、802.16/20等无线标准,无线技术总是不断地给人们带来惊喜。大则跨广阔的地理区域,小则仅限个人空间,无线网络已经渗透到了人们生活中的方方面面。然而,伴随着无线局域网技术的快速发展,应用的日益广泛。无线网络的安全也成为计算机通信技术领域中一个极为重要的课题。对于有线网络,数据通过电缆传输到特定的目的地,通常在物理链路遭到破坏的情况下,数据才有可能泄露;而无线局域网中,数据是在空中传播,只要在无线接入点(AP)覆盖的范围内,终端都可以接收到无线信号,因此无线局域网的安全问题显得尤为突出。
1 无线局域网存在的常见安全问题
无线局域网的传输介质的特殊性,使得信息在传输过程中具有更多的不确定性,更容易受到攻击,面临的主要安全问题如下:
(1)WEP存在的漏洞
IEEE为了防止无线网络用户偶然窃听和提供与有线网络中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人们发现了不少漏洞:
①整体设计:无线网络不用保密措施会存在危险。WEP只是一个可选项:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位数太短和初始化复位设计,容易出现重用现象,而被人破解密钥。而RC4算法,头256个字节数据中的密钥存在弱点。另外CRC fCyclic Redun-daⅡcv Check,循环冗余校验)只保证数据正确传输。并不保证其数据未被修改:
③密钥管理:大多数都使用缺省的WEP密钥,从而容易被破解入侵。WEP的密钥通过外部控制可以减少IV冲突,但是过程非常复杂而且需要手工操作,而另外一些高级解决方案需要额外资源造成费昂贵:
④用户操作:大多数用户不会设置缺省选项,令黑客容易猜出密钥。
(2)执行搜索
通过软件搜索出无线网络,然而大多数无线网络不加密,容易被人获得AP广播信息。从而推断WEP的密钥信息。
(3)窃听、截取和监听
以被动方式入侵无线网络设备,一旦获取明文信息就可以进行入侵。也可通过软件监听和分析通信量。劫持和监视通过无线网络的网络通信,通过分析无线数据包来获取用户名和口令,从而冒充合法用户,劫持用户会话和执行非授权命令。还有广播包监视,监视于集线器。
(4)窃取网络资源
部分用户从访问邻近无线网络上网,造成占用大量网络带宽,影响网络正常使用。
(5)欺诈性接人点
在未经许可的情况下设置接人点。
(6)双面恶魔攻击
也被称作“无线钓鱼”。以邻近网络名隐藏的欺诈接人点,用户一旦进入错误接入点,然后窃取数据或攻击计算机。
(7)服务和性能的限制
无线局域网的传输带宽有限。如果攻击者快速用以太网发送大量的ping流量,吞噬AP的带宽。如果发送广播流量,就会同时阻塞多个AP。
(8)欺骗和非授权访问
当连接网络时只需把另一节点重新向AP进行身份验证就能欺骗无线网身份验证。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.传输控制协议/网际协议1设计缺陷,只有通过静态定义的MAC地址才能有效防止MAC/IP欺骗。但由于负担过重,一般通过智能事件记录和监控对方已出现过的欺骗。(9)网络接管与篡改
由于TCP/IP设计缺陷,如果入侵者接管了AP,那么所有信息都会通过无线网上传到入侵者的计算机上。其中包括使用密码和个人信息等。
(10)窃取网络资源
因为任何人都可以购买AP.不经过授权而连入网络。部分用户从访问邻近无线网络上网。
(11)插入攻击
插入攻击以部署非授权的设备或创建新的无线网络为基础,由于往往没有经过安全过程或安全检查。如果客户端接入时没有口令,入侵者就可以通过启用一个无线客户端与接人点通信,就能连接到内部网络。
(12)拒绝服务攻击DoSlfDenial of Service,拒绝服务)
拒绝服务攻击指入侵者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。这都是由于传输特性和扩频技术造成。
(13)恶意软件
攻击者通过特定的应用程序可以直接到终端用户上查找访问信息。以便获取WEP密钥并把它发送回到攻击者的机器上。
(14)偷窃用户设备
由于MAC地址是唯一的,若攻击者获得无线网网卡就拥有合法MAC地址。
2 无线局域网安全问题的解决方法
无线网络存在许多安全隐患。多数情况下是用户使用不当而造成安全隐患,除了用有效手段来防止攻击外,也要加强用户的防范意识和强化安全技术手段,而且养成良好的使用习惯,使入侵者无机可乘。解决安全问题方法有很多,以下介绍一些常见方法。
(1)关闭非授权接入
(2)禁用动态主机配置协议
手动设置IP地址、子网掩码以及TCP/IP参数等。
(3)定期更换密钥
(4)同时采用不同的加密方式
不同类型的加密可以在系统层面上提高安全的可靠性。
(5)不使用情况下关闭无线网络与网络接口,关闭无线网络接口使用户不会成为恶意攻击的目标。
(6)提高用户防范意识
了解被入侵后的迹象,及时处理。养成良好的上网习惯,安装必要的杀毒软件与防火墙,并及时更新,定期查杀。
(7)禁用或修改SNMP设置
SNMP(simple Network Management ProtoeolI简单网络管理协议).网络上一些设备行SNMP协议,但是许多是不必要的,而由于SNMP都采用了默认的通信字符串,安全机制比较脆弱,通信不加密,容易被入侵者获取信息。
(8)MAC地址过滤
在AP内部建立一张MAC地址控制表(ACaeSS Contr01),将无线网卡的MAC地址输入AP中,只有在表中列出的MAC才是合法可以连接的无线网卡,否则将会被拒绝连接。通过MAC地址限制可以确保只有经过注册的终端设备才可以接入无线网络,使用网络资源。以实现物理地址的访问过滤。
(9)SSID匹配
只有SSID与AP的SSID相匹配时才能连接。
(10)隐藏SSID
服务集标识符SSID(Service Set Identifier)是无线客户端对不同网络的识别,用它来建立与接入点之间的连接。参数是被AP广播出去,无线客户端只有收到参数或者手动设定与AP相同的SSID才能连接到无线网络。而把广播禁止,一般的漫游用户在无法找到SSID的情况下是无法连接到网络。隐藏SSID能大大降低威胁。
(11)WEP加密
在每个使用的移动设备和AP上配置密码使用静态非交换式密钥,能有效防止一般数据获取攻击。当加密机制功能启用时,客户端要尝试连接上AP时,AP会发出一个Challenge Packet给客户端,客户端再利用共享密钥将此值加密后送回存取点以进行认证比对,如果正确无误,才能获准存取网络的资源。尽量设置一个高强度的WEP密钥,使得暴力破解成为不可能情况。
(12)AP隔离
类似于VLAN。将所有的无线客户端设备完全隔离,只能访问AP连接的固定网络。
(13)802.1x协议
802.1x协议基于Client/Server的访问控制和认证,被称为端口级的访问控制,可限制未授权用户/设备通过接入端口访问LAN/WLAN。协议对设备整体要求不高降低组网成本,使用扩展认证协议EAP。802.1x的客户端认证请求也通过Radius服务器进行认证,但费用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技术TKIPfremporal Key Integrity Protocoll暂时密钥完整性协议,是IEEE 802,11i的一个子集,其核心就是IEEE 802.1x和TKIP。与WEP不同之处是TKip修改常用的密钥,使用密钥与网络上其他MAC地址以及一个更大的初始化向量合并,每节点都用不同的密钥对数据进行加密。TKIP可以大量解决WEP存在的安全问题。WPA拥有完整性检查功能,并加强了用户认证功能,而且对802.1x和EAP(扩展认证协议)支持。和802.1x协议一样WPA可以通过外部Radius服务器对无线用户进行认证,也使用Radius协议自动更改和分配密钥。但并不是所有的设备都支持WAP,而且使用时只要对设备进行升级以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在开发的新一代的无线协议,致力于彻底解决无线网络的安全问题,包含加密技术AESfAdvaneedEncryption Standard)与TKIP,以及认证协议IEEE 802.1x。IEEE 802.11i将为无线局域网的安全提供可信的标准支持。
(16)VPN
VPN虚拟专用网(Virtual Private Network)核心是在利用公共网络建立虚拟私有网。当用户使用一个VPN隧道时,数据通信保持加密状态直到它到达VPN网关,此网关为AP,整个传输过程都是加密的。VPN连接可以借助于多种凭证进行管理,例如口令、证书、智能卡等。
(17)无线安全路由器
无线路由器是基于硬件的安全解决方案,直接安插有线网络的高速链路中,并且访问点完成数据包转换。这种路由器的目标是在大型的分布式网络上对访问点的安全性和管理进行集中化。
3 结语
经过10多年的发展,无线局域网在技术上已经日渐成熟,无线局域网将从小范围应用进人主流应用。无线局域网安全技术对日后无线网络是否能够发展及其发展状况产生极大的影响。因此必须继续研究无线局域网安全技术,就是对本论题继续进行深入的研究,为无线网络提供技术支撑,确保无线网络的安全性,为社会更加繁荣、先进和进步提供最基本的条件,具有极其深远的意义。
参考文献
[1]赖庆,无线网络安全对策和技术[J].科技资讯,2006(19)
[2]赵琴。浅谈无线网络的安全性研究[J].机械管理开发,2008(01)
[3]陈鹤,曹科,无线局域网技术研究与安全管理[J].现代机械,2006(04)
[4]王秋华,章坚武,浅析无线网络实施的安全措施[J].中国科技信息。2005(17)
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
根据***教育局《关于开展网络安全宣传周活动的通知》文件精神,我校于2019年9月16日至22日开展了主题为“网络安全为人民, 网络安全靠人民”的网络安全宣传周活动, 现将我校此次活动总结如下:
一、加强领导, 狠抓落实 学校高度重视网络安全宣传周活动, 把活动列入重要议事日程, 加强了组织领导和统筹协调, 成立了由张玉光校长为组长,韩杰强、韩文斌、马明俊为副组长,信息人员及各班级班主任为成员的网络安全宣传周活动领导小组, 全面负责该工作的实施与管理。建立完善管理制度和实施办法, 确保使用网络和提供信息服务的安全。
二、精心组织, 部署落实 为切实抓好这次活动, 我校特制定了《**网络安全宣传周活动方案》, 明确了活动目的, 落实责任分工, 突出宣传的思想性和实效性, 全体师生,人人参与。
(一)形式多样,内容丰富
1、营造网络安全宣传氛围
在宣传活动期间悬挂横挂,内容为“共建网络安全,共享网络文明”。
2、开办网络安全宣传专栏。
3、每班办一期“网络安全宣传”黑板报。
4、每位学生办一份相关的手抄报,对网络安全知识进行宣传。
5、校园主题日活动
6、学校组织校委会成员召开了一次网络安全宣传周活动专题会议。
7、为学生和教师发放了网络安全宣传彩页260份,宣传网络安全法律法规。
8、组织学生利用“班班通”设备,认真观看了网络安全教育宣传短片。
9、利用国旗下讲话对全校广大师生进行了一次网络安全相关知识的宣传教育。
(二)开展了一次网络安全清理清查活动, 对学校网络设备、 网络接入点、 上网计算机的管理情况建立信息台账。完善管理措施, 全面提升网络安全管控能力。
1、网络安全知识进课堂,利用信息技术课,向学生宣传网络安全知识。提高学生网络安全意识。
2、各年级各班利用星期一班会课时间进行了一次网络安全宣传周主题教育班会。使学生明确要绿色上网,文明上网。