网络安全技能知识范文
时间:2023-12-21 16:19:18
网络安全技能知识篇1
根据省委高校工委、省教育厅《关于组织开展2018年国家网络安全宣传周活动的通知》的精神,我校自2018年9月17日至9月23日开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动。通过主题宣传教育活动,普及网络安全知识,增强师生们网络安全意识,提高网络安全技能,加强个人信息保护,号召大家共同维护国家网络安全,营造网络安全人人有责、人人参与的良好氛围,切实做好了我省教育系统倡导的“网络安全宣传周”活动。现将活动情况汇报如下:
一、深入学习,强化意识
为切实抓好网络安全宣传周活动,学校党委行政高度重视网络宣传安全周活动,第一时间研究部署。活动由党委宣传部具体统筹,对于开展网络安全宣传周的活动要求作详细的布置,明确活动的目的,突出宣传的实效性和思想性,下发《关于组织开展2018年国家网络安全宣传周活动的通知》,要求各党委、党总支、直属党支部和校直各单位充分利用培训会、知识竞赛、签名活动、宣传教育等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育活动的参与意识和责任意识。
二、精心组织,狠抓落实
为确保网络安全宣传周活动达到预期效果,学校强化措施,狠抓落实,确保了活动取得实效。我校成立了宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。宣传部负责督导各单位,全力按照工作要求,确保了本次宣传周活动有序开展并圆满完成。
三、形式多样,内容丰富
(一)通过多种渠道的宣传方式提升网络安全意识
为在全校范围内广泛开展网络安全知识的宣传,宣传部发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。
1. 通过校园大屏幕滚动播放网络安全视频让全校师生学习;
2. 通过宣传专栏系统的介绍网络安全知识;
3. 通过校园广播电台让全校学生在课余时间对相关知识深入了解;
4. 通过发动各个学院的微信公众平台传播网络安全知识;
5. 各院系还相继展出了以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传板。
通过以上切实有效的宣传活动,使全校师生强化了网络安全自我保护意识,同时师生们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到学习生活中,以便更好的创造和谐的网络环境。
(二)通过积极参与知识竞赛的方式深化网络安全教育
组织全校师生参加教育部思政司开展的”全国大学生网络安全知识竞赛”和“全国大学生网络安全知识答题闯关”活动。通过网络答题方式普及网络安全知识。各地各校要组织高校学生积极参与竞赛,激发学生学习网络安全知识兴趣,提升网络安全防护技能。在竞赛活动中,师生们纷纷展现出了较高的积极性,数千名师生参加了竞赛答题。通过开展网络知识竞赛,掀起了师生们学习网络安全知识的热潮。
(三)通过教育主题系列活动的开展提高师生网络素养
为进一步提升我校师生的网络安全意识和安全防护技能,营造安全健康文明的校园网络环境。我校各单位在9月17日至9月23日期间积极组织开展了“网络安全为人民,网络安全靠人民”教育主题系列活动。
1.网络安全知识抢答赛。法学院、金融学院和数学与信息科学学院举行了网络安全知识抢答比赛决赛。法学院在17、18级学生中全面开展,动员15、16级学生积极参加,共收取17、18级学生参与竞赛截图545张,取得了良好效果;金融学院通过组织开展“全国大学生网络安全知识答题闯关”活动,让学生网络答题方式普及网络安全知识;数学与信息科学学院组织学生积极参加竞赛。通过参与网络安全知识抢答赛,不仅激发学生学习网络安全知识的兴趣,而且提升网络安全的防护技能。
2.新媒体平台宣传教育。法学院和数学与信息科学学院积极利用新媒体平台宣传网络安全。法学院在其团委微博(**财经政法大法学院团委)、微信公众号(法学青年号)网络安全相关知识;数学与信息科学学院通过学院的微信、微博积极宣传在全国网络安全和信息化工作会议上的重要讲话精神,向师生发送相关网络安全知识,运用网站、微信、微博等媒体积极宣传网络安全法律、法规和技术知识。
3.网络安全知识培训会。9月24日,法学院在教学科研楼B座429教室开展团属新媒体网络安全培训会,会议由学院学生团委副书记主持,学院各级新媒体账号负责人参与此次会议。会议上,老师强调了网络安全的重要性,讲解了网络安全技巧,提醒学生要加强网络安全意识,并指出要加大舆论引导,责任落实到个人。学院新媒体负责人表示会跟学生强调注意网络安全,减少网络安全事故。
4.主题班会活动。金融学院各班召开以“网络安全”为主题的专题班会,利用多媒体教学宣传网络安全知识,让同学们深刻理解这次活动的意义和必要性。学生们也积极踊跃的发言讨论。不仅增长学生的网络安全知识,而且提高学生的网络安全防范意识。
5.主题日签名活动。9月18日是网络安全教育主题日,由我校宣传部主办的“网络安全为人民,网络安全靠人民”签名活动在一餐广场展开。我校党委宣传部、外语学院、文化传播学院、会计学院、公共管理学院、财政税务学院、国际经济与贸易学院、计算机与信息工程学院的老师们,以及上万名学生积极参与了此次签名活动,营造了网络安全人人有责、人人参与的良好氛围。本次签名活动,我校同步发放了《网络安全法》书籍,通过宣传展板宣传“上网安全”和“计算机安全”相关知识,传播文明上网常识,增强全校师生文明安全上网意识。此次活动的举办,增强了我校师生网络安全防范意识,提高了网络安全技能,有利于营造良好的校园网络使用的氛围,同时加强了我校师生对于维护网络安全的责任感和使命感。
四、效果突出,深入人心
1.网络安全教育全新认知。通过本次活动,全校师生对网络安全教育又有了更深层的认识,既加强了网络安全宣传教育,又提升了师生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
2.网络安全意识显著提高。通过本次活动,号召师生们做“网络安全为人民,网络安全靠人民”的践行者、宣传者、保护者和捍卫者,教师们树立网络安全教育理念,弘扬正能量,传播网络安全理念,学生们认识到学习掌握网络安全知识的重要性,加强个人信息保护,共同创建安全的网络环境。
3.网络安全素养有力提升。通过本次活动,教育师生们要敢于担当,大胆地同网络上的杂音噪音、歪风邪气作斗争,增强自己明辨是非、判别对错的能力,并提升网络文明素养,不参与有害和无用信息的制作和传播,切实履行应有的社会责任。师生们倡议携手共行,积极响应党中央关于净化网络文化环境的号召,传播文明、倡导文明、净化网络、引领风尚,争当网络“文明使者”。
中共**大学委员会宣传部
网络安全技能知识篇2
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全技能知识篇3
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了网络安全宣传周活动领导小组,确保网络安全宣传周活动有序有效开展。
二、积极开展网络安全周主题活动
1.多渠道宣传。每天在我校LED电子屏、校讯通、班级微信群、班级QQ群等上宣传本次网络安全周主题“网络安全为人民,网络安全靠人民”,并播放网络安全相关宣传片,在最大范围向教师和学生宣传网络安全周活动。
2.开展网络安全知识进课堂活动。学校三年级至六年级全部开设信息技术课,利用这一优势,在宣传周期间,全校的信息技术课统一安排一节《网络安全知识》为主题的专题讲座,向全校学生宣传网络安全常识。
3.召开网络安全知识主题班会。宣传周期间在全校在召开“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
4.升旗仪式。9月17日的升旗式上,由小主持人通过国旗下讲话,向全校师生宣传网络安全常识。
5.以班级为单位,开展了“网络安全靠大家,人人都是网络安全宣传员”的手抄报比赛。
6.在五、六年级中开展了一次书面形式的网络安全知识竞赛。
网络安全技能知识篇4
关键词:信息网络安全;课程;教学方法
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2012)35-8466-03
1 概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2 明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3 精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4 提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(Computer Emergency Response Team, 计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺 道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5 良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5 结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 贾少华. 面向市场 面向学生、面向实践——试论高职人才培养的基本原则[J]. 西北工业大学学报(社会科学版),2005(1).
[2] 江铁. 高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3] 姬兴华.《现代教育思想》课程“导学”思路问题探析[M]. 淮北职业技术学院学报,2010(2).
[4] Ken Bain.如何成为卓越的大学教师[M].明廷雄,彭汉良,译.北京大学出版社,2008(10).
网络安全技能知识篇5
【关键词】大学生;网络安全意识;现状与对策
1大学生网络安全意识现状
随着网络技术的迅速发展和广泛使用,网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前,大学生已成为使用网络技术的主力军。互联网是一个信息宝库,但同时它也是一个信息的垃圾场:黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害,如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。
2问卷调查设计
2.1调查方法
本次调查主要采用问卷调查法,自行设计调查问卷,共30道题目,问题以封闭性单选题为主,兼有少量的多选题问题。整套问卷由两大部分组成:学生平时上网时遇到的网络安全方面的问题的基本情况(12个问题),网络安全的基本知识和技能(18个问题),后者又包括两个方面的内容,一是相关的网络安全知识;二是当遇到网络安全问题时采取的防范措施。
2.2调查对象
本调查对象主要面向的是大三和大四的计算机科学与技术专业(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本的学生,通过在网络上进行问卷调查,共得到有效问卷280份。
2.3调查结果
(1)样本情况
在280份的有效问卷中,男女生比例为3:2,专业班级主要包括计算机科学与技术(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本。其中,98.6%的学生有两年以上的上网经历。
(2)学生上网的基本情况
统计结果显示,85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时;78%的学生对网络的依赖性程度为高,而30%对网络的依赖性程度为中等,仅有2%的学生对网络的依赖性程度为低;当问及是否有网购的经历时,78.6%的学生选择有且经常,20%的学生选择的是有但偶尔,而只有1.4%的学生选择的是没有;75%的学生遇到过网络诈骗的经历;81%的学生有网络工具被盗的经历;当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时,25%的学生选择的是有,且被盗财产的估价在100-300元;45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历;在公共场所使用网络工具后,25%的学生有习惯检查账号退出或注销的习惯;32%的学生的电脑感染计算机病毒的次数为三次以上。
(3)网络安全知识情况
本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上,46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时,仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时,64%的学生选择了先杀毒后打开,55%的学生反映当收到垃圾邮件时立即删除。
(4)网络安全经历与防范措施情况
对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动,26%的学生选择存有疑虑,但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时,56%的学生选择了自己的基本信息(姓名,性别,年龄等),证件号码(学生证,身份证),电话号码,QQ,邮箱以及住址。对于电脑感染病毒后是如何处理的,45%的学生选择了立即使用专业杀毒软件杀毒,20.6%的学生选择了上网下载杀毒软件查杀,29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时,83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识,提高防范意识。而17%的学生选择了自认倒霉,不去维护自己的权利。
3调查结果分析
3.1网络安全意识有待加强
从问卷调查的结果可以看出,目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见,Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息,较少考虑如何在网络环境下保护自己的隐私。例如:将自己的真实资料到网络上;社交网站频繁使用;账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识,为了从根本上维护大学生的切身利益,提高当代大学生的信息安全意识势在必行!
3.2网络安全知识和操作能力有待加强
大学生对于网络安全知识有一定的了解,比如对于防火墙、计算机病毒等网络安全方面的基本术语,但当问题设计到实际操作能力时,调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品,不知道定期为系统打补丁,不懂得如何更好的配置自己的计算机。因此,学生对信息安全的理解仅仅停留在表面上,对专业技术方面的理解还有待加强。
4加强大学生网络安全意识的对策
4.1举行网络安全方面的专题知识讲座
网络安全专题知识讲座不仅可以培养大学生的网络安全意识,而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用,例如:网络安全的基本内容,密码学的相关知识,身份鉴别、数字签名机制,网络黑客,计算机病毒,防火墙的工作原理、入侵检测技术等。
4.2开设网络安全相关课程
为了增强学生的网络安全意识,高校应该开设一些关于网络安全的课程,使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生,优秀硕士、博士生,使学生能够学到最新的网络安全知识,掌握较强的网络安全技能,切实提高学生网络安全方面的知识和技能。
4.3举行网络安全宣传月(周)活动
高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育,使学生树立对网络安全的重视,自觉地关注网络安全方面的知识。
4.4举行网络安全技知识竞赛
高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛,普及网络安全方面的知识,培养大学生的创新意识与团队合作精神,增强大学生的信息安全意识。
4.5开展有关法律法规的知识普及
结合网民有关计算机的法律法规,如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款,使学生对这些法律、法规和条例等有一个比较清楚的认识,增强其法律意识,使学生认识到网络并不是一个完全自由的空间,应该遵循网络法律,做一个合法的网民。
5结语
Internet正在改变着大学生的学习模式和思维模式,影响他们世界观、价值观的形成,加强网络安全教育能够保证大学生身心健康发展,并最大限度地保证学生免受网上不良信息的侵害,避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段,本文通过分析、研究来自在校学生的问卷调查数据,为大学生的网络安全教育提出了一些有益的建议。
参考文献:
[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.
[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.
[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.
[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.
[6]罗懿玲.大学生网络安全意识现状调查与对策[J].中山大学学报论丛,2006,(12):105~107.
[7]严玉凤.高校大学生网络安全现状与对称分析[J].科教导刊,2014,(12):244~245.
网络安全技能知识篇6
关键词:网络安全;教学方法;实验室建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2012)28-6739-03
1 概述
信息安全是一门新兴的学科,2004年成为一门正式的本科专业,目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科,它涉及到数学、信息、通信和计算机等多门学科,综合性较强。作为一门课程,主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设,在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上,通过本课程的学习,深入了解在网络和信息安全领域的一些关键技术,例如加密技术,防火墙,VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况,本文主要针对在独立学院中,考虑到学校的培养方案和学生的特点,如何让本课程能最大程度上达到原本的教学目的,分析教学和实践内容以及教学方法存在的问题,展开探讨,并尝试进行一些改革。
2 课程现状与存在的问题
2.1 人才需求和相关课程建设
从国内各个公司企业的实际需求来看,信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注,以及网络中日益增多的安全问题的发生,对具备一定安全技能的技术人员的需求越来越突出[1-2]。
为了适应实际需要,我校在2008年成功申报开设了网络工程专业,网络安全作为本专业中一个重要的方向。作为独立学院,立足于所在的广东省的经济发展方向,我们所培养的学生的主要目的是:在掌握了一定的专业基础知识后,要有很强的动手和实践能力,能很好的适应相关企业的实际需求。作为网络工程专业的学生,在完成了前两年的基础课和专业基础课以后,在第5和第6学期,我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括:计算机网络,网络操作系统,TCP/IP协议,网络安全。第6学期主要包括:局域网互联技术,网络管理,网络规划和设计,网络协议编程,网络攻防技术,无线网技术等一系列专业选修课程。这样本专业的学生,在掌握了计算机的基础知识以后通过这一年的学习,对网络应用及网络安全的知识结构又有了系统的了解。
2.2 教学目的及内容
本课程的主要教学内容有:1)了解网络与信息安全的相关知识、方法,了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2)掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3)重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。
理论课时为32学时,实验课时为16学时。理论课以课堂讲解为主,辅助多媒体课件,对主要问题进行课堂讨论,学生课后完成相关主题的课程报告。成绩考核:平时成绩占10%,实验成绩占20%,期末考试成绩占70%。
2.3 教学中存在的问题
1) 需要开展有针对性的教材建设
目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为,对于本课程中这些比较难于理解的内容,教科书应该把重点放在其导读和解析方面。
2) 学习内容过分偏向理论,与实践脱节
由于本课程是一门交叉学科,特别是密码学这部分,涉及到了数论的知识,从学生的角度来看,通常认为这部分内容很难理解,不易学习和掌握。在本课程教学中,过多偏重理论知识的学习和考察,讲授的一些安全技术,与实际联系较少,理论知识的学习过程显得枯燥无趣,目前还主要以单纯的教师讲授为主,学生只是单纯的在接收学习信息,缺少学生的参与和互动,从很大程度上削减了学生的学习积极性,逐渐脱离了应用人才的培养目标。
3) 实验环境相对复杂,实验室建设困难
网络技术发展迅速,设备更新换代快,即使建成高效完整的实验室,也会在较短时间内陈旧过时。目前,高校网络实验室的设备大多只用来进行局域网实验,而对于网络安全方面的常用技术,如网站的入侵检测、SQL注入、VPN 等,则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设,不能解决上述问题,也无法适应网络安全技术飞速发展的需要。利用模拟实验软件,与现有实验设备相结合,搭建虚实结合的网络实验平台,解决实验项目落后,提高实验教学效果的有效解决方法[4]。
3 教学与实践环节的改进
3.1 多样化的教学方式
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,以多媒体教学手段为辅,为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。
1) 强调理论与实践结合
本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能,具有较强的实践动手能力,掌握网络安全相关协议,安全防御与攻击技术,安全检测的方法,构建安全网络技术[5]。
通过本课程的学习,在学生掌握和具备了扎实的计算机网络安全知识基础上,鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试,使学生较早了解实际工作要求和社会需求,检验自己专业知识学习的水平。由于课时数的限制,无法对本门课程中所涉及的各学科知识过多介绍,这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法,激发学生学习兴趣,通过阅读相关文献,针对身边的应用学习技术,并上升到理论,进一步理解和掌握各种网络安全技术的原理与应用。结合实验课,在实验中培养动手能力,学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。
2) 采用启发式教学方法,鼓励学生主动思考
在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因,然后介绍安全体系结构,使学生能够对信息安全框架有一个整体的认识,在其他各种安全技术的讲解中,重点内容采用实例分析和动画演示,使学生能够深刻理解学习内容,激发学生的学习兴趣,取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题,例如网上银行的信息保密,鼓励学生自己去了解问题,分析问题,查找资料去了解目前采用的解决方案,然后以小论文的形式自己总结。
3) 培养学生动手能力,鼓励创新
网络安全是计算机学科的一个新方向,很多技术在现有的教科书中都没有涉及,特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。
3.2 实验室建设
建设网络安全实验室是为了构建一个完整的配套实验环境,以便开展实验课及实训课,实验环境的建设包括硬件和软件两个方面。
在硬件建设上,学校采购主流网络厂商的网络设备,包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别,虽然同类型的设备结构基本一致,但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品,我们把网络设备分组,每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同,每次实验不同组的同学可以进行对比和交换实验台进行实验。
在软件实施上,采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学,系统安全,网站漏洞检测,病毒防御,VPN等主要内容,此实验平台都提供了模拟的实验环境,能够满足对于本课程的实验操作需求,而且有较详细的实验原理解释,提供了大部分的实验工具,为实验准备节省了大量时间,可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外,因为网络安全实验对实验环境要求较高, 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建,学生的实践动手能力得到了很大的提高,利用网络上开源的工具软件,也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。
3.3 实验项目设置
为了更好的让学生将理论与实践融合,深入理解理论课所学知识,我们重新设计了实验内容(表1)。并且采用了分组实验,“任务驱动”的方式进行,极大提高了学生动手实践的主动性。
4 总结
网络安全是网络工程专业本科生较为重要的一门课程,它涉及到知识面广泛,又不断出现新技术,使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术,具备规划安全网络方案的能力,本文在理论教学方法,实验室建设,实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中,我们注重培养学生动手实践能力,采用多元化的教学方式,通过理论联系实际,使学生尽快掌握所学知识,取得了良好的教学效果。
参考文献:
[1] 陈志奎,刘旸,丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育,2009(15):140-143.
[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育,2006(10):73-75.
[3] 王凤英,程震.网络与信息安全[M].北京:中国铁道出版社, 2006.
[4] 柳婵娟.计算机网络实验教学模式的改革[J].计算机教育,2010(13):145-148.
网络安全技能知识篇7
关键词:人才培养目标;知识体系;课程体系;教学实施
作者简介:张志明(1977-),男,四川西充人,海军工程大学信息安全系,讲师;廖巍(1980-),男,湖北襄阳人,海军工程大学信息安全系,副教授。(湖北 武汉 430033)
中图分类号:G642 文献标识码:A 文章编号:1007-0079(2013)05-0021-02
自2001年各高校开设网络工程专业以来,已大约有143所高等学校开设了各类层次的网络工程本科专业。网络工程专业已经作为国家教育部审定并设置的全国高校本科专业之一,是计算机专业与通信专业交叉的一门专业,也是目前我国高校计算机院(系)普遍开设的计算机科学类本科专业之一。
目前,国内高等学校开设的网络工程本科专业可以分为偏通信类和偏计算机类。其中偏通信类网络工程专业大多在原有的通信工程学科基础上,通过扩充计算机和网络方面的知识,将网络工程专业建设成网络与通信兼顾的宽口径专业,培养学生具有现代通信基础理论、网络工程与管理等方面的知识、素质和能力。而偏计算机类网络工程专业则是在原有的计算机科学与技术学科基础上,通过增加补充现代通信理论和网络方面的知识,侧重于培养学生具有计算机学科基本理论、网络基础理论、网络工程与管理、网络系统分析与设计等方面的知识、素质和能力。目前,大多数高等学校将网络工程本科专业开设在计算机科学与技术学科下面,即偏计算机类。由于对网络工程专业理解不同,因此各高等学校在网络工程专业的专业定位、培养目标、课程体系等方面参差不齐,差异较大。随着网络的普及和应用,社会各行业对网络工程专业,尤其是应用型人才的需求日益增长,以后会有越来越多的高校将会开设网络工程专业。因此,如何对网络工程专业应用型人才培养进行科学规范是目前大多数高等学校面临的一个值得广泛关注和探讨的开放问题。
一、网络工程专业应用型人才培养目标
专业的知识体系必须紧扣于专业人才培养目标,网络工程本科专业应用型人才培养目标首先是具有一定的计算机基础知识。其次是应该面向社会发展和经济建设需求,培养掌握网络工程的基本理论与方法、网络技术等方面的知识,能运用所学知识与技能去分析和解决相关的实际问题,可以在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作,具有计算机专业技能和网络技术实践能力的高级应用型专门人才。
网络工程本科专业的培养目标可以将该专业分为四个方面的能力培养:计算机应用能力、网络规划与设计能力、网络安全与管理能力以及网络应用与开发能力。由于目前计算机应用能力基本都是属于计算机类本科专业必备的能力。因此,网络工程专业有别于其他计算机类本科专业之处在于培养的人才侧重于具有网络规划与设计能力、网络安全与管理能力以及网络应用与开发能力。
二、网络工程专业应用型人才培养知识体系
虽然不同高校对网络工程本科专业人才的教育培养侧重面不同,但是网络工程专业应用型人才培养的知识体系必须与其培养目标相对应,因此网络工程专业人才的培养可以根据三个能力培养分为三个方向:即网络规划与设计、网络安全与管理、网络应用与开发。这三个方向基本上涵盖了网络建设与维护过程中网络规划、设计、管理、开发、应用、维护等各个方面。因此,网络工程应用型人才的培养规范应该围绕这三个方向来制订知识体系。
网络规划与设计方向主要介绍网络系统的规划设计原则与方法、工程实施方法、网络设备的功能与配置技术、结构化综合布线的基本知识、布线标准以及施工、测试、验收等方面的内容。目的是使学生掌握网络规划设计的基本概念、思想、方法和“规划设计施工测试使用管理维护”网络工程全过程的技术能力。
网络安全与管理方向重点介绍网络管理的基本原理、网络协议分析方法、网络设备的配置与管理、网络性能测试与维护、网络安全基本理论与知识、防火墙技术与配置、入侵检测技术等。要求学生建立网络管理和网络安全的基本概念、思想,掌握具体的安全防范技术和网络性能分析技术,具备网络系统维护、安全配置等方面的基本能力。
网络应用与开发方向重点介绍基于C/S结构的网络应用开发技术和基于B/S结构的Web系统开发技术,包括网络通信程序设计与套接字编程方法、多媒体信息处理技术、Web系统的规划与设计、Web编程技术、J2EE应用开发与部署等。要求学生掌握网络应用系统的开发模式和基本思想,具备开发网络通信应用程序、建立Web信息系统的基本能力和技术。
三、网络工程专业应用型人才培养课程体系
通过对网络工程专业“三个基本方向”知识体系的分析,并结合人才培养的整体目标,网络工程本科专业课程体系由专业核心基础课程和专业技能必修课程组成。通过这些课程的学习使学生在网络工程的某一职业领域具有较强的专业基础知识和解决工程问题的实践能力。
专业核心基础课程主要包括计算机组成原理、现代通信技术基础、操作系统、数据库系统与应用、软件工程、信号与系统、电子电路基础、数据结构、程序设计基础、计算机网络基础、网络工程与管理、互联网技术与应用、网络与信息安全、无线网络与移动计算等课程。专业核心基础课程覆盖知识体系中计算机技术、通信技术、网络技术等方面的全部核心单元及专业基础知识单元。专业核心基础课程设置的总体原则是厚基础、重理论,通过计算机与通信基础课程的学习,学生能够掌握计算机科学和通信领域中相对稳定、不随技术发展而变化的基本理论、基本概念和基本思想,并具备计算机应用方面的基本素质。
专业技能必修课程主要包括网络系统分析与设计、网络互连技术、网络综合布线技术、接入网技术、网络攻防原理、TCP/IP协议分析、密码学与网络安全、入侵检测与防火墙技术、网络检测与性能分析、网页设计技术基础、多媒体技术、Java程序设计基础以及Web开发与应用等课程。专业技能必修课覆盖了知识体系中“三个基本方向”的知识单元。通过专业技能必修课的学习帮助学生建立网络体系结构和网络协议的基本概念,了解常用的网络协议,掌握网络互联、网络工程与管理的基础知识,形成以标准规范来规划网络、管理网络、开发网络应用的意识。图1所示为网络工程专业“应用型”人才培养课程体系建设示意图。
当然,由于各高校的专业方向、教学学时、教学人员和教学设施的不同,其课程体系也有所不同。但是各高校在开设网络工程本科专业时,可参考该课程体系并根据自身的人才培养目标进行人才培养,从而满足社会对网络工程专业人才的需求。
四、网络工程专业应用型人才培养教学实施建议
有了好的知识体系和课程体系并不能保证培养的人才符合预期培养目标,还必须有好的教学理念、教学方法、教学手段予以实现才能产生好的教学效果。下面就课程体系教学实施过程中几个需要注意的方面提出一些建议。
1.课程体系指导下各课程之间的内容整合以及知识更新问题
虽然有了明确的课程体系,但是课程之间由于没有进行教学内容的优化整合,往往会出现内容的重复,因此,在教学实施过程中必须明确各课程的知识范畴和技能架构,并将相近课程合并形成新的课程内容规范。根据课程体系制订了合理的课程实施方案后,只要严格按照课程实施方案来教学就能保证学生学习到的知识体系是科学的、全面的。课程体系建立与实施的最终目的是希望学生在教学实施中能够建立一个完整的网络工程专业“应用型”人才培养的知识体系。至于学生在学习任务完成之后能否正确掌握知识点、构建起联系的整体的知识体系则取决于教学实施过程的质量,即教师水平高低和态度、学生理解和态度以及教学手段合理与否。
网络工程专业由于内容广泛、实践与应用性强、时效性强、知识更新快。因此,在具体的课程内容教学讲授时,应让学生对整体思路和基本概念进行系统把握,而不是专注于零碎的知识点或技术细节。课程体系中各课程包含许多实践性的内容,如路由器、交换机等网络设备的配置、局域网络的组建、应用服务器的搭建等,光靠课堂上讲是不可能使学生理解和掌握的,必须进行实践训练。通信技术以及计算机技术的迅猛发展使得计算机网络技术也不断推陈出新,这就要求必须及时更新教学内容才能跟上时代的步伐。因此在教学过程中难免有些内容已经过时,有些内容属于新技术,这时应侧重讲授计算机网络体系中普遍适用的基本原理和技术思路。对于过时的技术,侧重于从历史发展的角度讲解其技术思路,从而使学生具有完整的知识体系,对以后的工作实践有非常好的指导和借鉴意义。对于新技术,不必非常详细地去讲解,应侧重于技术的整体把握,从而引领学生对该技术进行自学,提高学生的自学能力和问题分析能力。
2.教学方法和教学手段问题
在教学过程中,应充分发挥教师的主导作用和学生的主体作用,激发学生的兴趣,推行“互动式”、“启发式”、“案例教学”等各种有利于学生创新能力培养的教学方法。在教学手段方面,应该多样化。由于专业术语抽象,概念多,不易理解,静态的文字课件往往很难描述清楚,因此采用多媒体教学的手段在课件中大量引入动画、动态视频、声音等多种形式,使抽象的信息形象化,可帮助学生理解、加深印象、引起兴趣。如网络体系结构中每一层协议数据单元及其封装过程都是十分抽象的,可以采用图形与动画方式把每一层封装的过程演示出来,既生动形象又易于理解和掌握。此外,还可以充分利用校园网络资源,建立网络课堂,提供课件、授课录像以及试题库,使课堂教学得以延伸,方便学生课外学习。
3.实验课程教学地位的理解问题
网络工程专业“应用型”人才培养中实验教学占有相当重要的地位。良好的实验教学实践将会很好地提升理论教学效果,达到锻炼学生实践动手能力的目标。目前,大部分实验课程都是安排在理论教学课程中作为实践环节,只有少部分实验课程安排为独立课程内容。实验教学可分为验证型实验、设计型实验和综合型实验。其中,验证型实验的目的是用于加深学生对理论知识的掌握程度,或者是纠正学生在课堂理论学习时形成的错误理解,因此实验安排要短小紧凑,和理论教学结合紧密。而设计型和综合型实验的目的是让学生在充分掌握网络基本理论和知识的基础上,侧重于实践动手能力的培养,学会用理论指导实践,因此在实验课程体系安排上要根据学生的认知水平采取由易到难、由简到繁、循序渐进的原则,将综合实验分解成小的设计型实验模块,通过适当加大实验课时数来充分锻炼学生的动手能力。
4.教师的再培养问题
网络工程专业“应用型”课程教学与“研究型”教学相比有其特殊之处,即要求理论和实践相结合。一个优秀的教师既要有深厚的计算机基础理论、网络和通信技术的知识,又要有丰富的实践动手经验。现在的青年教师大多是从高校毕业直接执教,虽然理论基础很好,但网络工程实践经验较少,往往和社会实际脱节。由于网络工程方面的知识量大,如果要对许多知识点有深厚的理解,那么最好经过CCNA等认证资格,具备较为丰富的网络工程实践经验,从而避免理论和社会需求的脱节,因此对青年教师进行再培养是一个很重要的问题。
五、小结
网络工程专业应用型人才培养的知识体系并不是一层不变的,应随着科学技术的发展和社会的需求而变化,这才符合科学发展观的理论。本文所研究的网络工程本科专业应用型人才培养的专业课程知识体系是笔者结合本校网络工程本科专业自2001年以来教学实施经验和教训的基础上,对近几年各高校网络工程本科专业知识体系的归纳和分析基础上进行的探讨。随着社会应用需求的不断扩展、计算机技术和通信技术的飞速发展,网络工程专业应用型人才培养课程知识体系也应处于一个与时俱进、不断完善的进程中。
参考文献:
[1]胡山泉,高守平,于芳.应用型网络工程本科专业知识体系建设初探[J].计算机教育,2009,(12).
[2]高等学习计算机科学与技术专业核心课程教学实施方案[M].北京:高等教育出版社,2009.
[3]施晓秋.应用型人才培养的网络工程实践课程体系构建[J].中国大学教育,2008,(12).
[4]2008中国计算机科学技术发展报告/计算机科学与技术专业教育[M].北京:机械工业出版社,2009.
[5]刘悦,张远,贾忠田.高等学校网络工程本科专业的科学规范探讨[J].计算机教育,2008,(24).
[6]马小军,王育坚.计算机应用型人才培养与课程建设浅析[J].计算机教育,2009,(10).
[7]陈智俐,谢建全.“计算机网络技术与应用”课程教学改革与实践的探讨[J].计算机教育,2008,(12):94-96.
网络安全技能知识篇8
【关键词】数字图书馆 网络安全 信息安全 管理责任 措施
目前,我国国内数字图书馆网络信息安全(以下简称为网络信息安全)应用研究方面,大多都侧重于技术,认为信息安全是一个技术性的问题,其所有出现的问题都依赖于先进技术。但信息技术无论多么完善,它都无法回答如下问题:管理主体、制度在信息安全中的责任;技术、人、制度三者之间的关系;如何能够解决信息安全可持续发展问题;为什么在信息技术很发达的情况下,信息安全问题依然存在,事故依然频繁发生等等。可见,信息安全除了信息技术影响之外必有其他方面深层次的原因。仅侧重于技术的应用研究,还不能适应信息安全实践发展的需求,信息安全研究仍有继续深化的必要。
网络信息安全分析
网络信息安全包括信息的安全和网络系统的安全两层意思,信息的安全是指保护基础运行信息、服务器信息、用户信息、网络信息资源等信息或数据的机密性、完整性和可用性,同时还需要对信息风险和信息控制之间的最优平衡有非凡的理解。机密性要求保证信息不泄露给未经授权的人。完整性要求防止信息被未经授权的篡改和破坏。可用性是指保证访问信息的用户可以在不受干涉和阻碍的情况下对信息进行访问和使用。网络系统安全是指保护网络信息系统设备中的硬件、软件和网络系统的正常状态和安全运行。概括地讲,网络信息安全就是指采用技术、管理等多种措施,保护网络系统连续正常运行,保护各种资源不因自然或人为因素遭到破坏、更改、泄露或非法占用。
网络信息安全技术。先进的安全技术是实现信息安全的重要手段,许多网络信息系统安全性保障都要依靠技术手段来实现。像信息安全所用到的防火墙技术、入侵检测或流量分析技术、认证控制技术、VLAN技术、加密技术、VPN、病毒防护技术、容灾技术等多项安全技术,为确保图书馆网络信息的保密性、完整性和可用性提供了强有力的支持。
制度和制度执行力。制定严格有效的安全管理制度规范人的行为,使人遵守规则,这是技术涉及不到的层面。而信息的保密性、完整性和可用性只有通过技术手段才能得以实现,却又是制度所不能解决的。在信息安全实践中,技术与制度二者不能断然分开,是相辅相成的,技术是一种硬手段,制度是一种规范性的软手段。目前,国内数字图书馆在安全管理制度建设方面存在着诸多问题。一是制度不完善。我国数字图书馆安全管理制度还不健全,缺乏严格、细致、有效的安全管理规定与安全技术相配套。二是缺乏安全教育培训常态机制。图书馆馆员以及用户安全意识薄弱,网络安全知识缺乏,知识产权保护意识不强。三是信息安全监督审查机制不健全。监督审查机制不健全,将导致安全管理制度流于形式,图书馆无法及时找出安全管理漏洞和不足,无法对安全管理漏洞及早采取补救措施。四是制度执行不力。从目前图书馆规章制度的建设来看,不缺少严谨细密的典章制度,缺少的是对规章条款的不折不扣地执行。一些图书馆存在有章不循、有规不依,奖惩不严、问责流于形式,安全督查不到位等种种问题。制定的制度是为了执行,因为只有执行才能把制度确定的各项要求落到实处,得不到执行的制度是毫无用处的,制度也就名存实亡。
网络信息安全管理。网络信息安全的主体是人,客体是网络信息安全防御体系,网络信息安全实际上就是主客体互动的过程。技术研究的对象是物,而物是没有目的、没有意义可言的,它不涉及人及其行为。技术只是一种手段,网络信息安全必然涉及到人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系,包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下,才能得以较好地实施。可见,严格的安全管理是网络信息安全的根本保证。随着数字图书馆建设的深入,网络信息安全问题日趋凸显。目前,国内过多地强调技术的作用,将建设的重点放在技术上,致使安全管理工作跟不上技术发展的步伐。有人对2009年我国30家数字图书馆信息安全管理现状进行调研,发现在已发生的安全事件中,三分之一的安全事件是由安全管理机制不够完善引起的,而事件发生原因中管理因素高达70%以上。可见,安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一,对数字图书馆产生的危害远大于其他方面。这里主要讨论对人的管理问题,人的认识和观念问题。著名的前黑客凯文・米蒂尼说过,尽管很多公司采取了安全防护措施,但这些安全措施在网络犯罪面前仍然显得不堪一击,原因是他们忽略了网络安全最为薄弱的环节――人的因素。数字图书馆拥有功能非常强大的网络信息系统和最先进的安全技术设施,但却有可能缘于人而产生失误,致使安全管理存在诸多隐患和不足,从而导致数字图书馆网络信息系统面临一系列信息安全问题。如引入木马、病毒或其他危害程序;网络信息系统运行不正常甚至瘫痪,信息外泄,无法应对新出现的信息安全突发事件等,这与相关人员特别是一些负责人员对安全管理的不重视、认识不足以及责任感缺失有关。
图书馆管理者的安全管理理念的滞后,对安全管理的重要性缺乏深层的认识,导致决策上的失误或管理不足,将给数字图书馆的网络信息安全带来不可估量的损失。如有的管理者的管理理念,还停留在传统图书馆封闭式内部局域网安全管理模式上,并没有认识到数字图书馆更为开放的环境将面临更趋严峻的网络安全问题,致使在网络信息安全事件防御方面处于被动状态,有的管理者虽然认识到网络信息安全问题的严峻性,但却认为只要加大对安全产品的投入,购买并安装了最先进的安全技术产品,就可以高枕无忧了,或误认为到了信息技术特别发达的时候,网络信息安全维护管理是管理员的事情,与其他馆员无关。或误认为安全维护与管理都是服务提供商的事,图书馆只管应用就行了。不重视安全责任意识教育与技能培训,导致一些安全管理技术人员思想麻痹大意,安全责任意识不强,不知道网络信息安全的薄弱环节,不了解保护网络信息安全的责任以及在对付入侵行为方面的责任。
没有安全责任和责任分配机制,对信息安全责任人的责任内容、范围、责任分配不清楚。图书馆管理者制定的员工岗位责任书,责任划分不明、工作内容描述不清,导致馆员不清楚应在什么范围和限度内对自己的职业行为负有责任,应该承担何种责任和义务。致使出现安全管理问题时,不是相互推诿,就是听之任之。不重视对高素养、高技能安全管理技术人才的引进与培养,一些图书馆的馆内安全管理工作多为业务培训,但缺乏全面的安全管理知识和技能,对不断发展的新技术缺少深入和细致的了解和掌握,应付网络安全突发事件的预警能力不够强。由于安全知识与技能的欠缺,导致他们无法应对新出现的网络安全突发事件。应该清楚地看到,人是具有理性和非理性的,要使人的理于信息安全,必须要借助于制度规范,使人沿着信息安全正确的规定自觉行动。
应该指出,制度只是一种方法,是有边界的,并不是万能的。无论多么完善的制度,如果不被执行也形同一张废纸。同时,制度具有刚性,它不能时刻随着网络信息安全的变化而变化,落后的制度有可能阻碍网络信息安全的建设。综上所述,制度、技术和管理人员的责任意识都有自己的边界,如若单一运行制度、技术,即便是极为负责任的管理人员,也不可能完善地解决信息安全问题。因此,技术、制度、管理主体(人)的责任应三管齐下,才能真正预防和因减少技术、管理等因素所导致的网络信息安全问题,最大程度地保护网络,使其安全运行,并最大限度地挽回网络信息系统损失。
网络信息安全保障措施
网络信息安全需要技术(支撑)和管理(落实)的双重保证。从安全防范技术层面上讲,国内的数字图书馆都有较为成熟的防御体系,但在安全管理方面,数字图书馆还须做诸多努力。
加强网络信息安全教育与培训,树立安全责任意识。图书馆管理者应改变重技术轻管理的观念,树立全新的安全管理理念,针对图书馆馆员以及读者安全意识薄弱、安全措施不落实等现状,组织开展多层次、多方位的网络信息安全宣传工作。要加大对安全防范措施检查的力度,开展岗前培训、现场网络安全教育与技能培训,提倡自主学习,派送技术骨干再深造等。定期或不定期举办网络信息安全教育与技能培训讲座,将促使馆员熟知图书馆相关的安全管理规章制度,掌握相关设备的正确操作规程,以及确保系统和数据安全的操作方法。定期或不定期地组织馆内工作人员学习相关的法律法规和政策,使他们具有较强的安全防范意识,以及执行制度的意识和能力。图书馆要经常派遣馆内重点培养的年轻技术管理骨干参加国内外信息安全方面的技术培训,鼓励他们自主学习,及早掌握安全技术与管理新理论、新技术、新方法,掌握新的网络及安全产品的功能,了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、端口攻击等多样化攻击手段。安全管理员要定期对网络信息安全状况进行风险评估,及时修正安全缺陷、评估缺失,及早采取补救措施。安全维护仅仅依靠馆内为数不多的安全管理技术人员是远远不够的,它还需要依靠全体馆员、用户(读者)的同心协力。通过安全意识教育,使全体馆员及用户明确自身权限和义务,严格、自觉地遵守图书馆上网规定,不越权、不随意下载和安装盗版或共享软件,同时保管好自己的密码,经常加固系统,提高系统的安全性。
强化制度建设,提高制度执行力。制度的贯彻落实,不但要求制度本身的科学合理,还要求对制度的不折不扣地执行。提高制度的执行力,首先要不断创新与完善安全管理工作制度。制度本身是否科学合理,对制度执行力大小有着根本性的影响。因此,对具有严肃性和不可违反性的包含有操作程序、技术要求、安全条例等项内容的规章制度,数字图书馆要不断根据网络信息安全发展中出现的新问题、新情况,对不合时宜的制度及时进行修正和补充。制度完善不能盲目跟风,各个图书馆必须结合自身特点,不断总结制度建设中的经验教训,改革创新完善制度建设的内容,力求实现制度的可持续发展。另外,建立监督审计机制,强化责任监督,确保网络信息安全管理效能。数字图书馆安全防护体系要做到“事前防范、事中控制、事后审计”,在制度上就必须做出预先的安排,以检测危机事件,并做出预警准备,以事前预防和控制替代事后的责任威慑。设立专门的主管部门,通过网络信息安全主管部门这一监督主体,加大对安全管理制度的监督审计,通过及时修正完善各项安全管理规章制度,加强对安全工作的督查检查,以提高相关工作人员遵章守纪的安全意识。其次,要提高制度主体(人)的执行力。任何制度要达到有效的管理效能,就必须通过制度主体相关人员的具体行为实现。而相关人员的责任心、态度、素质及能力水平,直接影响着制度执行行为和方式的选择,直接关系着制度执行力的高低。主体要提高执行力,就必须强化制度认知。网络信息安全管理体系的建设,离不开不断创新和完善的规章制度和制度的落实。对制度有准确认知,制度才有可能落在实处。为此,数字图书馆要特别组织相关负责人员及馆员认真学习相关的政策、法律法规和安全管理规章制度,使他们对制度的实现目标、内容、作用、边界等准确认知。特别是对各自的责任和义务等的准确认知,如明确岗位职责,使每一位管理人员按照自己的岗位和职权管理使用系统;明确责任,使安全管理技术人员懂得他们是技术责任第一人,懂得自己责任边界及范围。使图书馆管理者明确他们是安全管理责任第一人,是安全制度的制定者又是安全制度的督察者。主体对制度内容、边界等准确认知,才能对照制度找差距,发现薄弱环节和问题,及时纠正,才能将责任认识内化为行为准则,最终上升为自觉行为。主体要提高执行力,需增强对制度认同。通过自主学习、教育培训、有针对性的实践活动不断提高制度主体的素质,提高执行制度能力水平,从而增强全体馆员特别是安全管理技术人员对管理制度中包含操作规程、技术要求、安全条例等项内容的硬性管理规章制度的认同。如系统安全责任与监管制度;重要软件系统和关键硬件设备的操作制度;系统管理人员、操作人员责任制度;用户权限分配和管理制度;系统灾难应急预案;事故责任认定和责任追究制度等制度的认同。主体要提高执行力,还需坚持说服教育与强制执行相结合,综合利用多种执行手段,有效推动制度执行。
强化制度执行意识,实现人与制度的良性互动,把学习、执行、维护制度内化为一种素质,这样,图书馆才能真正创设个个严守制度的良好氛围。