發(fā)布時間:2023-10-10 17:13:55
序言:作為思想的載體和知識的探索者,寫作是一種獨(dú)特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇互聯(lián)網(wǎng)信息安全知識,期待它們能激發(fā)您的靈感。
關(guān)鍵詞 網(wǎng)絡(luò)實(shí)名制 信息安全互聯(lián)網(wǎng)
一、網(wǎng)絡(luò)實(shí)名制的政府立法
許多國家政府也在籌劃或正在推動網(wǎng)絡(luò)實(shí)名制活動,實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制立法。韓國互聯(lián)網(wǎng)在2007年7月實(shí)施實(shí)名制。美國參議院于2006年審議的一項游說改革法案規(guī)定,擁有500個以上讀者的博客必須進(jìn)行注冊,并且要每個季度向國會做一次報告,否則將面臨監(jiān)禁。2008年,法國政府開始準(zhǔn)備確立網(wǎng)絡(luò)簽名制度,推行網(wǎng)絡(luò)用戶實(shí)名制,執(zhí)行新的嚴(yán)格立法以全面凈化網(wǎng)絡(luò)環(huán)境。2007年,德國政府通過了一項關(guān)于檔案保管及互聯(lián)網(wǎng)監(jiān)管的法例,要求郵件服務(wù)提供商必須保存每個郵箱用戶的個人身份確認(rèn)資料。
網(wǎng)絡(luò)實(shí)名制已在很多國家開始實(shí)施并立法,為中國逐步推行實(shí)名制開啟了可供參考的先例。
二、網(wǎng)絡(luò)匿名與網(wǎng)絡(luò)實(shí)名制的對比
網(wǎng)絡(luò)匿名為一些不法用戶的活動提供了方便,也嚴(yán)重影響了互聯(lián)網(wǎng)的信息安全,如開設(shè)假銀行網(wǎng)站騙取帳號密碼、利用黑客木馬盜取個人信息、入侵電腦肆意破壞等“匿名”弊端逐漸顯現(xiàn)。雖然每臺上網(wǎng)電腦對應(yīng)一個IP,但是在現(xiàn)有的技術(shù)條件下,要查到對應(yīng)的住址及姓名有較大的難度,并且會耗費(fèi)管理部門大量的時間和費(fèi)用。另外,一些網(wǎng)民在非實(shí)名狀態(tài)下常會一些不理智不恰當(dāng)?shù)难哉摚瑐鞑ゲ回?fù)責(zé)任的謠言,造成不良的輿論導(dǎo)向,對社會安定造成一定影響和危害。
而網(wǎng)絡(luò)實(shí)名制的實(shí)施,可以讓這些不法網(wǎng)民的言論有所收斂,對自己的非法行為進(jìn)行約束,網(wǎng)絡(luò)文明也就會隨之得到大幅提高。最重要的是一旦實(shí)現(xiàn)誠信網(wǎng)絡(luò),社會經(jīng)濟(jì)活動的成本就會大大的減少,對一個國家來說就顯得意義非凡。
但是實(shí)行網(wǎng)名實(shí)名制,并非有百利而無一害。有調(diào)查發(fā)現(xiàn),已推行實(shí)名制的企業(yè)機(jī)關(guān)網(wǎng)站,網(wǎng)友的評論幾乎沒有,有的也只是歌功頌德的套話。調(diào)查結(jié)果表明,在實(shí)名制的環(huán)境下,很多人有所顧忌,一種受監(jiān)督性的潛意識形態(tài)會給網(wǎng)民帶來較大的壓力,不會暢所欲言。降低了互聯(lián)網(wǎng)自身的媒體功能及作為交流平臺的效用。
更重要的是實(shí)施實(shí)名制后,個人信息安全是個棘手的問題。姓名、電話、身份證號,被看為用戶最私密的信息,而網(wǎng)絡(luò)實(shí)名制的實(shí)施意味著網(wǎng)民需要如實(shí)的填寫這些信息才能進(jìn)入網(wǎng)絡(luò)并發(fā)表言論,這樣就使得用戶真實(shí)個人信息的泄漏成為可能,這種現(xiàn)象是網(wǎng)絡(luò)安全的一種隱患,不管是發(fā)達(dá)國家還是發(fā)展中國家都難以避免。
毋庸置疑,網(wǎng)絡(luò)實(shí)名制確實(shí)有利于減少網(wǎng)上不良信息,促進(jìn)網(wǎng)民對網(wǎng)絡(luò)行為負(fù)責(zé)。網(wǎng)絡(luò)實(shí)名制的實(shí)施是大勢所趨,但是從保護(hù)網(wǎng)民個人信息的角度出發(fā),實(shí)施實(shí)名制后,相關(guān)科學(xué)技術(shù)及信息安全意識還需提高。
三、網(wǎng)絡(luò)實(shí)名制隱患解決研究方案
基于國內(nèi)外的各種現(xiàn)狀,本文主要從兩個方面進(jìn)行研究。一方面探討網(wǎng)絡(luò)實(shí)名制實(shí)施的必要性,另一方面從用戶信息安全的角度出發(fā)來闡述實(shí)施實(shí)名制后的隱患,并提出相應(yīng)的解決措施。主要研究方法將結(jié)合多種綜合手段:
案例分析
針對一些具有代表性的網(wǎng)站,對其實(shí)名制實(shí)施的過程及帶來的相關(guān)問題進(jìn)行分析,對不同類型的網(wǎng)站歸類研究,總結(jié)歸納出各種可能出現(xiàn)的現(xiàn)象并提出解決方案。
問卷調(diào)查
通過問卷調(diào)查的方式了解網(wǎng)民的年齡、學(xué)歷、職位,了解各個不同年齡、不同知識層面的網(wǎng)民上網(wǎng)的主要目的,網(wǎng)民是否自愿主動自己的個人信息(比如上傳自己的照片),是否愿意用自己的真實(shí)身份和其他網(wǎng)民進(jìn)行信息交流,網(wǎng)民對網(wǎng)絡(luò)實(shí)名制的態(tài)度、觀點(diǎn)、看法等;通過這些問卷調(diào)查,可以對我國實(shí)施網(wǎng)絡(luò)實(shí)名制的步驟、方法提供重要參考。
實(shí)驗(yàn)研究
為了對實(shí)施網(wǎng)絡(luò)實(shí)名制后的具體效果能夠做一個預(yù)期的評估,可以采取實(shí)驗(yàn)研究的手段。搭建相關(guān)的實(shí)驗(yàn)環(huán)境,錄入一些測試數(shù)據(jù),通過模擬網(wǎng)絡(luò)用戶的操作,測試用戶信息安全,并設(shè)計相關(guān)保護(hù)措施,為網(wǎng)絡(luò)實(shí)名制提供手段參考。
四、網(wǎng)絡(luò)實(shí)名制下用戶信息安全保障措施
針對用戶信息安全的保障性,本文提出了一些理論和技術(shù)觀點(diǎn)。
1、有限實(shí)名制
有限實(shí)名制,也就是前臺匿名,后臺實(shí)名。當(dāng)用戶注冊網(wǎng)絡(luò)帳號時,需提交身份證、必要的證件和真實(shí)姓名等。而在前臺,用戶可以使用自己喜歡的名稱,而不是真實(shí)姓名。網(wǎng)民如果沒有做危害公眾利益、違法國家法律的事,真實(shí)姓名屬于隱私。
2、立法保障
由政府建立具有監(jiān)管體制的第三方機(jī)構(gòu)提供對網(wǎng)絡(luò)使用者的統(tǒng)一身份認(rèn)證;在網(wǎng)絡(luò)使用費(fèi)用、稅收、補(bǔ)貼等方面給予實(shí)名制者更多激勵措施。
3、全網(wǎng)統(tǒng)一實(shí)施
網(wǎng)絡(luò)實(shí)名制將在全網(wǎng)內(nèi)實(shí)施,最終實(shí)現(xiàn)誠信網(wǎng)絡(luò)。建立規(guī)范存儲方法
使用規(guī)范的存儲方法,提升存儲的安全性。
5、加強(qiáng)網(wǎng)站安全建設(shè)和防護(hù)水平
不僅要加強(qiáng)主機(jī)和終端數(shù)據(jù)安全性,還要加強(qiáng)通信途中數(shù)據(jù)安全性。整個網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)有三種保護(hù)方法:一是網(wǎng)絡(luò)管理中心集中管理;二是各主計算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。
五、結(jié)束語
筆者認(rèn)為網(wǎng)絡(luò)管理是集社會、經(jīng)濟(jì)、倫理、管理、技術(shù)于一體的綜合性課題,相關(guān)制度的建立不僅是主管部門的重要任務(wù),也是事關(guān)全局的大事;不是某個時期或階段的權(quán)宜之計,而是未來信息社會的基礎(chǔ)。面對無邊界、扁平化的網(wǎng)絡(luò)社會,網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)法制建立是一項需要持續(xù)研究的重大社會課題。
參考文獻(xiàn):
[1]陳遠(yuǎn),鄒靜.網(wǎng)絡(luò)實(shí)名制:規(guī)范網(wǎng)絡(luò)信息傳播的必由之路.山東社會科學(xué),2009,(1).
網(wǎng)絡(luò)是中學(xué)生獲取知識的重要途徑,也是他們應(yīng)當(dāng)掌握的一項重要能力。許多的知識和技能可以通過網(wǎng)絡(luò)學(xué)習(xí),既快捷又方便。互聯(lián)網(wǎng)傳播信息量大,而且內(nèi)容及其復(fù)雜,有些內(nèi)容極為不健康,不利于青少年的健康成長。甚至影響到他們的生活習(xí)慣、思維方式、價值判斷,所以對中學(xué)生進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全教育也刻不容緩。
【關(guān)鍵詞】
中學(xué)生;網(wǎng)絡(luò)信息;安全教育
1.對中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的必要性
加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育,能夠促進(jìn)他們健康成長,這是一種通識教育。由于現(xiàn)在中學(xué)生運(yùn)用互聯(lián)網(wǎng)數(shù)量的迅速增長,其對于中學(xué)生健康成長具有非常巨大的作用。中學(xué)生在運(yùn)用互聯(lián)網(wǎng)的過程中,必然受到其中一些信息的影響,而且中學(xué)生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯(lián)網(wǎng)上不良信息的影響。人們的思想意識影響著人們的行動,當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至?xí)呱线`法犯罪的道路。凈化網(wǎng)絡(luò)文化環(huán)境,讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息,也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育,是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要。網(wǎng)絡(luò)文化環(huán)境當(dāng)中,網(wǎng)絡(luò)信息安全是一項非常重要的內(nèi)容,網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)。沒有網(wǎng)絡(luò)信息的安全,各項其他的內(nèi)容都無從談起。隨著互聯(lián)網(wǎng)的興起,中學(xué)生是互聯(lián)網(wǎng)用戶的很大的用戶群,他們的文化素質(zhì),道德水平在很大程度上影響著整個網(wǎng)絡(luò)文化環(huán)境的水平。因此,對他們進(jìn)行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步,也是最為關(guān)鍵的一步。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強(qiáng)網(wǎng)絡(luò)信息安全教育關(guān)乎整個社會的發(fā)展。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育,同時也是思想政治教育的需要。我們現(xiàn)在實(shí)行教育政策就是實(shí)行素質(zhì)教育,要求德、智、體、美、勞全面發(fā)展,這更加提高了思想政治教育的地位。無論是在學(xué)校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標(biāo)準(zhǔn)。青少年時期是對一個人實(shí)行思想政治教育的關(guān)鍵時期,在這個時期一定要做好這一方面的工作,使之切實(shí)達(dá)到教育的要求。互聯(lián)網(wǎng)是青少年接受教育的一個重要平臺,也是對青少年進(jìn)行思想政治教育的重要途徑。加強(qiáng)中學(xué)生的網(wǎng)絡(luò)安全信息教育,是進(jìn)行中學(xué)生思想政治教育的前提。沒有一個健康安全的網(wǎng)絡(luò)文化環(huán)境,對中學(xué)生的思想政治教育就無從談起。
2.對中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的方法
對中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多,但是主要有理論教育和實(shí)踐教育兩種途徑。在這兩種方法和途徑當(dāng)中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進(jìn)行網(wǎng)絡(luò)信息安全教育。政府對網(wǎng)絡(luò)安全信息安全教育進(jìn)行總體規(guī)劃,并確定由某個政府部門整體負(fù)責(zé),也可以通過會議的形式對中學(xué)生的網(wǎng)絡(luò)信息安全意識進(jìn)行教育。第二,通過在校的學(xué)習(xí)進(jìn)行信息網(wǎng)絡(luò)安全教育。學(xué)校作為學(xué)生學(xué)習(xí)文化知識的重要場所,理所應(yīng)當(dāng)是進(jìn)行網(wǎng)絡(luò)信息安全教育的重要地方。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況,開設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程。通過學(xué)生系統(tǒng)的學(xué)習(xí)來提高網(wǎng)絡(luò)信息安全的意識和因?qū)W(wǎng)絡(luò)信息的能力。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識,開展網(wǎng)絡(luò)信息安全研討會。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識,自發(fā)組織開展網(wǎng)絡(luò)信息安全知識競賽,以比賽的形式鼓勵他們學(xué)習(xí)網(wǎng)絡(luò)安全知識。學(xué)校之間還可以進(jìn)行研究成果的交流,不定期的開展網(wǎng)絡(luò)安全知識的講座,讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識。第三,通過媒體的力量來進(jìn)行網(wǎng)絡(luò)安全教育。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志,校刊和廣播,以學(xué)生可以接受的形式來傳播網(wǎng)絡(luò)信息安全知識。還可以鼓勵學(xué)生自己發(fā)揮想象,例如,讓學(xué)生利用出黑板報的形式來宣傳網(wǎng)絡(luò)信息安全知識。甚至,還可以鼓勵學(xué)生利用網(wǎng)絡(luò)來宣傳網(wǎng)絡(luò)安全知識,這樣的方式既方便,又有效率,同時也是中學(xué)生樂于接受的方式。
2.2實(shí)踐教育。
對中學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進(jìn)行實(shí)踐教育。理論和實(shí)踐總是存在很大的差距,理論的豐富并不意味著實(shí)踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學(xué)到了網(wǎng)絡(luò)信息安全的知識,未必就真正能夠在運(yùn)用互聯(lián)網(wǎng)的時候使用。因此,需要組織學(xué)生對運(yùn)用網(wǎng)絡(luò)信息安全知識進(jìn)行模擬,讓他們動手操作,把網(wǎng)絡(luò)信息安全知識真正的掌握。
3.對中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容
3.1法律規(guī)范
互聯(lián)網(wǎng)雖然是一個虛擬世界,沒有實(shí)實(shí)在在的可以觸摸到的事物。然而它和現(xiàn)實(shí)世界一樣需要法律規(guī)范,對其進(jìn)行有效的制約。在我國,有多部法律對互聯(lián)網(wǎng)都進(jìn)行了規(guī)定,所以,學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了。這些法律法規(guī)對網(wǎng)民在利用互聯(lián)網(wǎng)的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規(guī)定。學(xué)習(xí)這些知識對于自己健康的利用互聯(lián)網(wǎng)友很大的幫助,而且也有利于網(wǎng)民利用法律武器維護(hù)自身的合法權(quán)益。
3.2倫理道德
法律具有一定的強(qiáng)制性和穩(wěn)定性,同時也具有滯后性,因此只靠法律來規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠,還要依靠廣大網(wǎng)民的自律,這就需要對網(wǎng)民進(jìn)行倫理道德教育。中學(xué)生的倫理道德觀念還比較薄弱,加強(qiáng)對中學(xué)生進(jìn)行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切,網(wǎng)絡(luò)道德也越來越受到人們的重視。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障,特別是國家頒布《全國青少年網(wǎng)絡(luò)文明公約》以來,網(wǎng)絡(luò)道德大有所好轉(zhuǎn)。《全國青少年網(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件,具有里程碑性的意義,必將對中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠(yuǎn)的影響。
3.3防范技術(shù)
如果說倫理道德教育是讓中學(xué)生自覺地不去接近不良的網(wǎng)絡(luò)環(huán)境的話,那么進(jìn)行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息。畢竟中學(xué)生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現(xiàn)實(shí)的,必須在技術(shù)上讓他們接觸不到不良的信息,這是進(jìn)行網(wǎng)絡(luò)信息安全教育重要的一環(huán)。
作者:趙尚毅 單位:衡水市第二中學(xué)
【參考文獻(xiàn)】
[1]楊丹.新課程環(huán)境下引導(dǎo)學(xué)生樹立正確的網(wǎng)絡(luò)觀[J].新課程學(xué)習(xí)(中),2011(09).
關(guān)鍵詞:信息安全;計算機(jī)教學(xué)
中圖分類號:TP3-4 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 09-0000-02
一、計算機(jī)教學(xué)中信息安全教育的重要性
隨著計算機(jī)技術(shù)的不斷發(fā)展,互聯(lián)網(wǎng)技術(shù)明顯地改變了人們的生活方式與學(xué)習(xí)方式。一方面,互聯(lián)網(wǎng)是一個大的信息庫,為人們提供諸多信息便利,但另一方面,互聯(lián)網(wǎng)絡(luò)中的信息良莠不齊,也充斥著很多不安全因素,如:個人信息的泄露、黑客的攻擊及計算機(jī)病毒等。基于這個角度,對于非機(jī)算機(jī)專業(yè)的學(xué)生而言,隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展及普及,網(wǎng)絡(luò)安全知識普及甚至比word、excel等辦公軟件的應(yīng)用更重要,可是很多在校學(xué)生甚至還缺乏起碼的安全認(rèn)識。因此在計算機(jī)基礎(chǔ)教學(xué)過程中融入信息安全知識非常必要,通過這些知識的學(xué)習(xí)與掌握,可以提高學(xué)生們自我保護(hù)的能力以及計算機(jī)技術(shù)的應(yīng)用能力。
二、信息安全教學(xué)的主要內(nèi)容
具體而言,計算機(jī)信息安全的教學(xué)內(nèi)容包括以下幾個方面:第一,信息安全的基礎(chǔ)知識與安全技術(shù),而實(shí)用技術(shù)則是指上述基礎(chǔ)知識的實(shí)際應(yīng)用,比如賬戶安全、系統(tǒng)還原、安全中心、PGP加密、惡意軟件的防范、常見網(wǎng)絡(luò)詐騙的防范等等;對于非計算機(jī)專業(yè)來說,基本知識部分只需講清楚基本概念及工作原理即可,不要涉及太深入的專業(yè)知識。這一部分是信息安全教育的重要內(nèi)容,它主要培養(yǎng)學(xué)生識別信息安全威脅、規(guī)避信息安全風(fēng)險的能力,以及提高學(xué)生基本的信息安全防護(hù)能力。第二,法律層面,互聯(lián)網(wǎng)絡(luò)同樣要遵循相應(yīng)的法律法規(guī)。在教學(xué)過程中老師適當(dāng)?shù)膶ο嚓P(guān)法律、法規(guī)進(jìn)行介紹,可以增強(qiáng)學(xué)生的法律意識,加強(qiáng)其網(wǎng)絡(luò)行為的自律性,并學(xué)會利用法律武器維護(hù)自身的權(quán)益。第三,網(wǎng)絡(luò)倫理道德教育,強(qiáng)制性的法律條文以及相關(guān)的技術(shù)手段都帶有一定的局限性與滯后性,所以要加強(qiáng)網(wǎng)絡(luò)倫理道德教育,從道德層面加以約束。當(dāng)然,現(xiàn)行的中職教材中上述內(nèi)容介紹的很少,而這些確實(shí)是學(xué)生在今后的生活及工作中不可缺失的計算機(jī)基礎(chǔ)知識,因此老師要結(jié)合教學(xué)實(shí)際以及學(xué)生的實(shí)際需要進(jìn)行適當(dāng)?shù)脑鲅a(bǔ)。
三、常用的計算機(jī)安全軟件
目前為止,常用的計算機(jī)安全軟件有以下幾種:第一,金山密保,這是一款啟動很快的防護(hù)軟件,安裝后可以自動添加,在啟動過程中不顯示掃描程序,無延遲,支持手動與拖動添加功能;軟件中包括安全桌面功能、木馬速殺功能等,能夠?qū)⒊R娔抉R及時清除;可以設(shè)置查殺時間頻率,有隔離區(qū)功能。第二,江民密保,這是一款收費(fèi)軟件,提供網(wǎng)游、聊天、網(wǎng)銀以及股票證券四個類別的保護(hù);支持手動添加、自動識別;具有密碼保存以及密碼安全輸入功能;自定義規(guī)則,指定監(jiān)控或者掃描的模塊;支持黑白名單,不過該軟件需要收費(fèi)。第三,360保險箱,該軟件有較好的易用性,支持較多的保護(hù)工具,提供向?qū)砑幽J揭约鞍惭b桌面選項,保護(hù)對象的修改或者添加比較方便;可以通過正在保護(hù)、保護(hù)歷史功能查看軟件的保護(hù)效果;提供云查殺引擎,對安全級別進(jìn)行調(diào)整;包括硬盤還原保護(hù)器還原軟件;如果提交的游戲無法識別,會默認(rèn)添加360手機(jī)支付;第四,巨盾,一款多功能的防盜號軟件,其功能包括五大項,即體檢、查殺、密保、監(jiān)控以及安全桌面等;默認(rèn)密碼保護(hù)功有幾款網(wǎng)頁游戲,可以手動添加;對保護(hù)對象設(shè)定單獨(dú)保護(hù)策略,不支持自動添加;具備密保卡功能,選項中還包括文件粉碎、進(jìn)程管理、文件修復(fù)以及一鍵清理等功能。第五,超級巡警保險箱,一款綠色軟件,自動搜索功能將需要保護(hù)的軟件添加進(jìn)去,支持拖動添加,簡潔的軟件界面,對防護(hù)級別、交互模式可以設(shè)定,支持黑、白名單。
四、計算機(jī)教學(xué)中融入信息安全教育的措施
(一)制定科學(xué)、合理的教學(xué)目標(biāo)
教學(xué)目標(biāo)是指預(yù)先設(shè)定好的、在實(shí)際教學(xué)活動中要求達(dá)到的標(biāo)準(zhǔn),可以說選擇教學(xué)行為與教學(xué)內(nèi)容均要以教學(xué)目標(biāo)為中心。可以參照布盧姆的教育目標(biāo)分類法,將教學(xué)目標(biāo)分為認(rèn)知、實(shí)踐以及情感三個領(lǐng)域。計算機(jī)信息安全教育活動中,老師可以按照實(shí)際的課程特點(diǎn)以及非計算機(jī)專業(yè)中職學(xué)生的認(rèn)知水平、知識結(jié)構(gòu)來設(shè)計教學(xué)目標(biāo),在相關(guān)課程中融合信息安全教育。學(xué)生通過信息安全課程的學(xué)習(xí),可以在認(rèn)知領(lǐng)域了解、理解、掌握更多的信息安全方面的知識;而在實(shí)踐方面,則可以熟練的應(yīng)用一些安全防范措施或者保護(hù)工具等;在情感領(lǐng)域則樹立起較強(qiáng)的信息安全意識,遵守信息技術(shù)的使用道德規(guī)范,培養(yǎng)良好的信息安全習(xí)慣,對信息技術(shù)的應(yīng)用形成正確的價值觀。
(二)將信息安全教育融入教學(xué)內(nèi)容
完成教學(xué)目標(biāo)的主要載體即是課堂教學(xué)內(nèi)容,老師正是根據(jù)課堂教學(xué)內(nèi)容完成教學(xué)活動。對于信息安全來說,其包括兩個層面,即技術(shù)知識以及道德法規(guī)。上文中也提到,信息安全技術(shù)涉及到非常廣泛的知識面,而要求學(xué)生掌握所有的知識也是不現(xiàn)實(shí)的,因此老師在實(shí)際的教學(xué)過程中,可以與所講授的計算機(jī)課程內(nèi)容相結(jié)合,將信息安全知識、信息安全防范以及相關(guān)的法律法規(guī)等有機(jī)的融入其中。比如在講解操作系統(tǒng)的相關(guān)內(nèi)容時,可以介紹系統(tǒng)漏洞、計算機(jī)病毒等基礎(chǔ)知識,然后介紹如何下載、安裝補(bǔ)丁程序,如何使用防毒軟件與殺毒軟件;在學(xué)習(xí)數(shù)據(jù)庫時則將數(shù)據(jù)的備份與加密等知識點(diǎn)穿插在內(nèi);可以在網(wǎng)絡(luò)課程中插入安全口令的設(shè)置方法、如何防止垃圾郵件、防火墻的基礎(chǔ)知識與安裝應(yīng)用方法等,利用這些安全防范措施提高自我保護(hù)的意識。此外,對于非計算機(jī)專業(yè)的中職學(xué)生來說,還要注意對信息安全知識的優(yōu)化處理,具體而言包括以下幾點(diǎn):
第一,要注意與計算機(jī)課程的銜接性,保證二者聯(lián)系緊密,實(shí)現(xiàn)信息安全知識與計算機(jī)教學(xué)的無縫對接,提高教學(xué)內(nèi)容的完整性;第二,教學(xué)內(nèi)容的時效性與實(shí)效性,計算機(jī)技術(shù)的發(fā)展日新月益,相應(yīng)計算機(jī)技術(shù)的學(xué)習(xí)也要與時俱進(jìn),而教材是幾年才換一次,因此老師要選擇與現(xiàn)實(shí)生活息息相關(guān)的、最新類型安全事件,結(jié)合實(shí)用性強(qiáng)的信息安全知識開展教學(xué)活動。比如介紹最新公布的病毒特征,講解這些病毒的防范措施及查殺方法等,使學(xué)生可以感受到信息安全知識的實(shí)用性與可操作性;第三,要綜合考慮學(xué)生的認(rèn)知水平、知識結(jié)構(gòu)以及接受能力等因素,對學(xué)生已掌握的計算機(jī)知識、實(shí)際的接受能力有全面的了解,再以此為基礎(chǔ)選擇教學(xué)內(nèi)容,從而激發(fā)出學(xué)生的學(xué)習(xí)興趣、學(xué)習(xí)熱情;第四,計算機(jī)信息安全課程有較強(qiáng)的實(shí)踐性,因此要充分利用學(xué)校現(xiàn)有資源,比如教學(xué)設(shè)備以及機(jī)房實(shí)驗(yàn)設(shè)備等,加強(qiáng)學(xué)生的實(shí)踐操作。
(三)選擇合理的教學(xué)方法
從某種意義上來講,教學(xué)方法對教學(xué)效果會產(chǎn)生直接的影響,選擇合理、適用的教學(xué)方法才可以更好的完成教學(xué)任務(wù),提升教學(xué)質(zhì)量,最終實(shí)現(xiàn)教學(xué)目標(biāo)。將信息安全教育內(nèi)容融入到計算機(jī)教學(xué)中去,可以利用引導(dǎo)式的教學(xué)手段,在課堂上創(chuàng)設(shè)信息安全相關(guān)知識的問題情境,拓展學(xué)生的思路,引導(dǎo)其積極探索,深入研究。例如在講解文字處理軟件時,講解文件的保存方法,就可以創(chuàng)設(shè)如下問題情境:假如所保存的文件帶有一定的機(jī)密性,那么如何才能保證只有作者本人、相關(guān)授權(quán)用戶才能打開文件呢?學(xué)生立刻覺得這是一個非常實(shí)用的知識點(diǎn),所以表現(xiàn)出很大的興趣,此時再引入利用密碼保護(hù)的方法,學(xué)生很容易就能接受,甚至?xí)e一反三,提出“如何為文件夾加密”的問題。還可以采用任務(wù)驅(qū)動法,將信息安全的相關(guān)知識以任務(wù)的形式向?qū)W生提出來,讓學(xué)生在解決任務(wù)的過程中掌握知識。需要注意的是,老師在講解信息安全知識時要與課程計劃相結(jié)合,主要的目標(biāo)重心仍是順利完成教學(xué)計劃,不可主次不分;在課時安排方面,則要根據(jù)教學(xué)需要靈活掌握,以原教學(xué)內(nèi)容課時為基礎(chǔ),將信息安全教育的內(nèi)容穿插其中。也可以分層次教學(xué),或開設(shè)選修課程,對于有興趣或有知識需求的學(xué)生進(jìn)行知識的拓展。
(四)法律道德教育
在計算機(jī)信息安全教育課程中,相關(guān)的信息安全法律法規(guī)、網(wǎng)絡(luò)倫理道德教育等往往都是被忽略的內(nèi)容,很多人都存在信息安全單純屬于技術(shù)層面的錯誤認(rèn)識。其實(shí)這種認(rèn)識帶有強(qiáng)烈的片面性,信息安全最大的威脅因素就是人的行為,人們?nèi)狈π畔踩煞ㄒ?guī)的認(rèn)識,網(wǎng)絡(luò)道德行為存在嚴(yán)重缺失。現(xiàn)在我國已經(jīng)制訂了信息安全相關(guān)的法律、法規(guī),在要信息安全課程中融入這些知識,引導(dǎo)學(xué)生了解信息犯罪需要承擔(dān)的責(zé)任,做到自覺守法。此外,信息安全課程中還要融入法律的道德教育,構(gòu)建一道有效的法律道德屏障。
總之,信息安全是一門綜合性很強(qiáng)的交叉學(xué)科,目前處于迅速發(fā)展階段,但它又是實(shí)用性很強(qiáng)的知識,計算機(jī)基礎(chǔ)教學(xué)中的信息安全內(nèi)容的與時俱進(jìn)、融會貫通值得廣大教育工作者探索、研究。
參考文獻(xiàn):
[1]于國華,于佳.計算機(jī)類專業(yè)信息安全教學(xué)研究[J].科技信息,2011,5
[2]王樂平.融信息安全教育于中職計算機(jī)教學(xué)中[J].職業(yè)教育苗研究,2009,5
[3]楊建強(qiáng),李學(xué)鋒.大學(xué)生信息安全教育探討[J].襄樊學(xué)院學(xué)報,2012,9
為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識現(xiàn)狀,為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù),我們在部分學(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識問卷調(diào)查。從調(diào)查反饋的情況來看,我校學(xué)生網(wǎng)絡(luò)信息安全意識相對有一定的基礎(chǔ),但總體仍不夠強(qiáng),值得我們深入分析研究并采取有效對策,及時全面提高學(xué)生的防范意識和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會帶來好處的同時,嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報告如下:
一、調(diào)查概況
本次調(diào)查對象為東校區(qū)學(xué)生,采取隨機(jī)確定的方式,共發(fā)放問卷300份,收回291份,回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認(rèn)真地回答了每一個問題,并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。
二、數(shù)據(jù)分析
本次問卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識的掌握、對本人及他人信息安全的認(rèn)知態(tài)度等多個方面,具體分析如下:
1)網(wǎng)絡(luò)信息安全知識了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識地了解網(wǎng)絡(luò)信息安全知識,占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來沒有了解。說明大學(xué)生普遍還沒有及時掌握必要的網(wǎng)絡(luò)信息安全知識。
2)個人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中,有98人次認(rèn)為個人信息安全是指在使用計算機(jī)時個人信息不泄露或不會被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個人數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個人有關(guān)的信息的保護(hù)。可見相當(dāng)一部分大學(xué)生對個人信息安全的概念仍不清楚,不知道個人信息安全與計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。
3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會利用網(wǎng)絡(luò)搜索他人信息,因?yàn)橄虢馑?有145人表示僅在有需要的時候偶爾會利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因?yàn)楹軣o聊。三者比例分別占37.80%、49.83%和12.37%,說明大學(xué)生網(wǎng)搜他人信息行為總體正常。
4)網(wǎng)絡(luò)安全問題認(rèn)知情況。291名被調(diào)查大學(xué)生中,有53人次認(rèn)為破壞分子作偽裝繞過安全檢查屬于網(wǎng)絡(luò)安全問題,有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問題,有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問題,有61人次認(rèn)為偽造IP地址騙取其口令獲取對計算機(jī)的訪問權(quán)限屬于網(wǎng)絡(luò)安全問題。說明有近一半的大學(xué)生對網(wǎng)絡(luò)安全問題內(nèi)涵不太清楚。
5)遭遇過哪些網(wǎng)絡(luò)安全問題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過垃圾郵件侵?jǐn)_,有89人次表示受到過病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過其它形式的網(wǎng)絡(luò)安全問題。說明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。
6)個人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認(rèn)為個人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認(rèn)為是法律不健全,存在個人信息買賣市場,有72人認(rèn)為是學(xué)生個人信息安全意識薄弱,有69人認(rèn)為是電腦病毒、木馬橫行。總體上表明大學(xué)生對個人信息泄露原因是有思考的。
7)對校內(nèi)個人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對校內(nèi)的個人信息安全建設(shè)表示滿意,有109人表示不滿意。說明校園個人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可,但仍有值得加強(qiáng)的地方。
8)對學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個人信息安全,有114人次提出應(yīng)該建設(shè)個人信息安全平臺并綁定個人,137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強(qiáng)對于學(xué)生信息安全教育。應(yīng)該說學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。
9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。
10)獲取網(wǎng)絡(luò)信息安全知識的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識,107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說大學(xué)生獲取信息安全知識的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問題。
11)提高大學(xué)生網(wǎng)絡(luò)安全意識的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開設(shè)講座,97人次建議開主題班會,27人次提出發(fā)宣傳單,101人次提出通過網(wǎng)絡(luò)視頻。應(yīng)該說,大家對提高網(wǎng)絡(luò)安全意識是有期待的,也希望有更多的渠道來加強(qiáng)個人信息安全保障。
綜合以上數(shù)據(jù)進(jìn)行分析,調(diào)研組認(rèn)為,我校大學(xué)生信息安全意識有待提高,盡管越來越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知,不少學(xué)生會將自己的真實(shí)材料到網(wǎng)上, 碰到過QQ 密碼會被盜, 登錄口令過于簡單等現(xiàn)象。大學(xué)生信息安全防范知識和操作能力有待加強(qiáng),盡管因?yàn)樾侣勑麄鳌⒄n堂教育等因素對防火墻、病毒等基本知識比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識知之不多,一些學(xué)生不會安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計算機(jī),也沒有掌握保護(hù)自身信息安全的基本防范技能。
三、對策建議
大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來越多地參與網(wǎng)上購物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動的過程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過盜取信息來達(dá)到不正當(dāng)競爭的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識的培養(yǎng),督促提高安全上網(wǎng)意識,學(xué)會使用殺毒軟件及防火墻,學(xué)會為別人也為自己提供一個安全和諧的網(wǎng)絡(luò)空間。具體有四個方面的建議:
1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”,認(rèn)為沒有具體監(jiān)管就不算犯罪,其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。
2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識和技能。建議在計算機(jī)普及課程中除講授常用軟件知識外,增加計算機(jī)網(wǎng)絡(luò)安全知識,讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對網(wǎng)絡(luò)安全的基本理論知識和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時,要加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動。
3)積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)信息安全防范活動。可以定期開設(shè)網(wǎng)絡(luò)安全知識專題講座,就課堂教學(xué)中不能深入講解的問題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個人計算機(jī)安全策略、計算機(jī)病毒的新動向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識大賽、網(wǎng)絡(luò)安全知識調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等,豐富大學(xué)生的業(yè)余生活,實(shí)現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識,構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。
4)建議成立校級的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時了解網(wǎng)絡(luò)不安全因素的動態(tài)。現(xiàn)代大學(xué)生作為國家未來的接班人,有責(zé)任與義務(wù)充分意識到網(wǎng)絡(luò)安全隱患,在經(jīng)濟(jì)全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識,做一名合格的大學(xué)生。
IT業(yè)是知識更新十分快的行業(yè),對吃技術(shù)飯的IT人士來說,不斷強(qiáng)化技能,及時掌握最新科技,才能不被淘汰出局。從目前的情況看,參加IT認(rèn)證是提升專業(yè)能力最有效的途徑之一。
國際注冊信息安全專家(CISSP)認(rèn)證
主辦機(jī)構(gòu):國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)。
適用人群:針對電信業(yè)、銀行證券業(yè)、系統(tǒng)集成與服務(wù)供應(yīng)商、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員。
報考條件:具備4年工作經(jīng)驗(yàn)或本科畢業(yè)3年者;如經(jīng)驗(yàn)不夠者,通過考試后需工作時間滿4年,才能申請CISSP資質(zhì)。
考試內(nèi)容:共250道全英文單選題,內(nèi)容覆蓋信息安全公共知識體系的10個專業(yè)范疇,著重考核考生的實(shí)際專業(yè)能力和經(jīng)驗(yàn)。
CIW網(wǎng)絡(luò)安全專家認(rèn)證
主辦機(jī)構(gòu):國際Webmaster協(xié)會(IWA)、互聯(lián)網(wǎng)專家協(xié)會(AIP)、國際互聯(lián)網(wǎng)證書機(jī)構(gòu)(ICII)。
適用人群:適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士,如網(wǎng)絡(luò)服務(wù)器管理員、防火墻管理員、系統(tǒng)管理員、應(yīng)用開發(fā)人員及IT安全管理人員。
報考條件:已參加CIW基礎(chǔ)培訓(xùn),或有MCSE、CCNA基礎(chǔ)證書者。
考試內(nèi)容:涉及網(wǎng)絡(luò)安全與防火墻,Windows和Linux/Unix系統(tǒng)安全,安全審核、攻擊與威脅分析等內(nèi)容,考試時間為90分鐘,共60題,以選擇題為主。
安全工程師(CCSE)認(rèn)證
主辦機(jī)構(gòu):Check Point公司,是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商,產(chǎn)品的市場占有率高達(dá)68%。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員、安全管理員及網(wǎng)絡(luò)工程師。
報考條件:報考者需掌握Windows NT或UNIX的操作知識,熟悉TCP/IP協(xié)議原理,并具有一定的TCP/IP與Internet知識和實(shí)際經(jīng)驗(yàn)。
考試內(nèi)容:共安排兩次考試,分別為CCSA認(rèn)證考和CCSE認(rèn)證考,均為英文試題,內(nèi)容涉及配置Internet防火墻、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、TCP/IP協(xié)議、DNS和DHCP等。
哪些證書門檻較高
CISSP
在信息安全認(rèn)證考試中,CISSP的考試難度最大。CISSP采用全英文試題,需要考生具有扎實(shí)的英語基礎(chǔ)和豐富的專業(yè)英語詞匯。此外,考試時間較長,為6個小時,對考生的體力和耐力是一大考驗(yàn)。
CIW
CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實(shí)踐經(jīng)驗(yàn)。對考生來說,要想通過考試,多做實(shí)驗(yàn)非常重要。
CCSE
總體來看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統(tǒng),并需要有一定的實(shí)踐經(jīng)驗(yàn)。
“十大熱門認(rèn)證”
信息化安全占據(jù)三席
2004北美地區(qū)十大最熱門認(rèn)證排行榜,僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席:第一名:微軟MCSE:Security,第三名:美國計算機(jī)協(xié)會Security+認(rèn)證,第七名:CISSP(Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專業(yè)人員)。可見,在北美地區(qū)安全類認(rèn)證受到追捧。
第一名:MCSE:Security
2003年6月微軟該項認(rèn)證時,大家都很看好這個由企業(yè)的專門的安全認(rèn)證。它屬于升級考試,只需要在MCSE課程中多選2門安全升級課程,就可以得到MCSE:security。通過此認(rèn)證,可以掌握微軟平臺的系統(tǒng)與安全知識,得到MCSE的title,開始網(wǎng)絡(luò)安全的職業(yè)生涯。基于每年眾多的MCSE認(rèn)證應(yīng)考者,2004年,MCSE:Security的大熱想必是肯定的。
不過也有人覺得這項認(rèn)證的含金量不高,對于應(yīng)考者的資質(zhì)要求也太低,與其他安全認(rèn)證相比,企業(yè)在選擇安全人員的時候,很少會選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE: Security的title。
不過對于網(wǎng)絡(luò)安全知識的渴望,仍舊激發(fā)了大量網(wǎng)友的熱情,相比CISSP,MCSE: Security可以給你更多的實(shí)際的基礎(chǔ)知識。
第三名:美國計算機(jī)協(xié)會Security+認(rèn)證
Security+是由全美計算機(jī)協(xié)會CompTIA頒發(fā)的證書,類似國內(nèi)信息產(chǎn)業(yè)部的NCSE,也正是由于這個原因,所以在美國很多人都選擇這項帶有官方標(biāo)準(zhǔn)的安全認(rèn)證,但是Security+的知識涵蓋面很廣,不是普通的入門考試,需要有一定的網(wǎng)絡(luò)知識,CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。
第七名:CISSP
安全認(rèn)證持續(xù)走紅,CISSP作為權(quán)威的安全認(rèn)證,入選這個排行實(shí)至名歸。由于是非廠商跨平臺的第三方認(rèn)證,所以使得CISSP在企業(yè)市場越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的,一定程度上影響了人氣排名,否則這個認(rèn)證的熱門程度也至少前五。
特別提醒
信息安全職業(yè)行情看漲,導(dǎo)致專業(yè)認(rèn)證需求水漲船高,越來越多的人想通過認(rèn)證躋身熱門人才行列。參加信息安全認(rèn)證,需注意以下兩點(diǎn):