搜索
浅谈中职学生网络信息安全教育教学近些年来,我国互联网用户的发展异常迅猛,网络已成为中职学生学习知识、交流思想、休闲娱乐的重要平台。绚丽多姿的网络世界就如潘多拉魔盒,在给人类带来种种便利和享受的同时,也带来了阴暗丑陋的一面。针对青少年的网络犯罪案件的发案率不断增多,社会危害程度不断加大,青少年不但成了网络犯罪的最大受害者之一,同时也成为了网络犯罪的最大实施者之一。网络犹如一把双刃剑,在增强中职学生与外界沟通和交流的同时,难免也会因一些不良内容而对他们造成精神伤害。有相当一部分中职学生上网浏览色情、暴力等不良内容,沉迷于格调低俗的网上聊天等。网上的不良内容不仅造成了人的心理伤害,生理上的伤害也已出现,“网络上瘾症”(IAD:InternetAddictionDisorder)就是近年来出现的医学新名词。这种患者深陷于网络世界而不能自拔,无意与正常人沟通,下网后就出现断绝症状(withdrawalsymptoms),如精神萎靡、身体不适等,以至造成学业、工作的荒废。中职学生不仅仅是网上不良内容的受害者,有时也会成为散布网上不良内容的罪犯。一、网络信息安全教育的提出刻不容缓互联网给中职学生带来的负面影响已引起我国社会各界的广泛关注。2001年7月11日,中共中央就运用法律手段保障和促进信息网络健康发展举办法制讲座,时任总书记的江泽民主持讲座并做重要讲话,再次强调“对信息网络化问题的基本方针是积极发展,加强管理,趋利避害,为我所用,努力在全球信息网络化的发展中占据主动地位。必须看到信息网络化的发展也为我们的政府管理和社会管理提出了新的问题。比如,网上一些迷信、色情、暴力和其它有害信息的传播,对人民群众尤其青少年的身心健康造成了很大危害。在加强网络安全保障体系建设的同时,更要注意充分运用法律手段,搞好对信息网络的管理工作,以推动信息网络的快速健康发展”。对于如何保护中职学生在网上的合法权益这一问题,人们意见不一。有提出改进信息过滤技术,有主张加大执法力度,还有则强调教师和家长应承担更多的教育责任。目前,我国尚未出台专门针对网络犯罪的法律,现在对于网络犯罪的处罚依据只是《刑法》、《民法》和《中华人民共和国计算机信息系统安全保护条例》中的相关条款。由于没有系统化的专门法规,执法部门在实际操作中面临不少困难。即便是信息过滤产品,也处于“叫好不叫座”的尴尬境地。许多教师和家长缺乏必要的计算机和网络技能,对于这些过滤技术只能是“心有余而力不足”。再说,我国大多数中职学生还尚未开设相关课程,因此仅仅依靠现行的传统道德教育恐怕难以抵挡网上不良内容的毒化。有问卷调查显示:“师生上网存在时空差异。学生主要是在家里或网吧上网,教师主要是在学校或家里上网,而被访教师中竟然没有一人在网吧上网。在网吧上网占据了学生的很大一部分时间,由于得不到教师和家长的监管,网吧此前较混乱的管理必然使得学生很容易接触到网上不良内容。许多学生都曾无意间浏览过不良内容,相比较而言,绝大部分教师只是听说而已,还有近半数教师不知道有网上不良内容之说。该调查者在对教师进行问卷调查时,许多教师对网上不良内容的认知表示“根本不懂”,而学生对于网上不良内容的认知却远远高于教师。该调查者在问卷中列举了国内与网上内容分级过滤相关的法规、组织、活动或事件,主要是想了解师生对此的了解程度,结果令人遗憾,大多数学生和教师一无所知。同时,绝大多数青少年对浏览色情网站感到无所谓,说明他们普遍缺乏上网安全意识,也反映了我们对于中职学生的上网安全教育还相当薄弱。看来,问题的症结所在是中职学生本身。只有提高中职学生的自我防范意识和技能,才能真正扭转目前尴尬被动的局面。”二、网络信息安全教育概述信息安全是一个多层面、多因素、综合和动态的过程。从面向应用的角度可以将互联网信息安全划分为基础设施安全,网络运行安全,网络数据安全和网络内容安全四个层面。其中网络内容安全问题主要表现在对网络数据的攻击上,防止造成社会不安定的信息向网络进行传播,对特定信息进行监测与阻断,主要作用于内容的机密性,真实性和可用性三个属性。当然,网络内容安全与网络基础设施安全,运行安全以及数据安全等都密不可分。网络信息内容可以从四个角度进行分类,即信息的真实性,可用性,道德性以及内容是否合法。从信息的真实性角度,可以把网络内容分为真实信息与虚假信息,虚假信息如虚假广告、虚假宣传、虚假新闻等;从可用性角度可以分为可用信息与垃圾信息(例如,垃圾邮件,病毒信息也可以包括在这个范畴中);从道德性角度,可以分为非道德信息与不道德的信息,后者包括如网络谩骂、黄色信息、侵犯他人隐私及其他相关权利的信息和煽动种族仇恨信息;从内容是否合法角度,网络信息可以分为合法信息与非法信息,非法信息包括违反宪法的信息,危害国家统一,主权与领土完整的信息以及泄漏国家秘密,危害国家安全或者损害国家荣誉和利益等等信息。网络安全教育是必须的。首先,网络安全教育能够提高中职学生对网络安全的意识以及对网络信息的辨别能力,防止虚假信息、诈骗信息等对自身造成危害;能够对网络信息内容作出妥当地评价。其次,网络安全教育使中职学生了解网络并不是一个法律空白区,个人在网络上的言论不能违反国家的相关法律,公众在网络上的信息发布与传播必须承担相应的责任;最后,网络安全教育需要强化网络用户的网络道德,提倡道德自律,自觉抵制色情、暴力等不健康的网络内容。怎样加强网络安全教育,使中职学生充分了解自身的自由与责任呢?应该指出的是,我们所说的网络信息安全教育,其内涵和外延都比目前人们谈论较多的网络伦理教育要宽广得多。该系统由法律规范、伦理道德和防范技术等三个方面构成。就教学内容而言,网络信息安全教育大致可划分为下述三大模块。——法律规范:介绍国外和国内相关法律法规,以及一些约定成俗的行为规范;——伦理道德:阐述国内外有关网络的伦理道德;——防范技术:讲解常用网络防范技术,以及信息分级过滤软硬件产品的使用方法。就教学层次而言,中国网络信息安全教育可分成识别、应用和评价等三个层次。——识别:学生了解相关知识点;——应用:学生自觉应用相关知识点;——评价:学生对自己和他人的行为做出倾向性评判。三、网络信息安全教育与传统道德教育在网络信息安全教育中,伦理道德教育是当代中职学生道德教育中不可分割的一个重要组成部分,是人类社会发展所产生的一种新的道德教育形式。它与传统的道德教育是一脉相承的,同时又具有一些新的特点。这些特点是:(1)网络对学生原有思想观念的强烈冲击。网络将地球变成了一个“村落”,使得人们在网上交换信息的过程中超越了国家、地域间社会制度与意识形态的藩篱,尤其青少年学生不得不承受来自不同文化背景、思想观念、宗教信仰和生活方式等方面的巨大冲击,这种冲击甚至会破坏他们原有的价值取向。传统的道德教育已经难以帮助青少年有效应对这种跨文化的心灵震荡,惟有网络信息安全教育方能承担起这一历史新任务。(2)网络使得不良内容的获取更加便捷。对传统媒体“一刀切”的信息监管办法已经不适用于网络媒体,学生在网上接触不良内容是不可避免的现实。特别是一些反动势力利用网络散播各种政治偏见,强化对我国意识形态领域的渗透;加上国内一些不法分子“里应外合”,利用网络发布危害社会稳定的信息,其对我国文化和意识形态的影响更是不容忽视。如何教会青少年提高信息鉴别能力,正确面对各种不良诱惑的侵害,是网络信息安全教育的重中之重,而这一课题是传统道德教育通常不涉及的。网络信息安全教育所担负的新任务就在于培养青少年学生领会“拿来主义”的精髓,在利用网络分享人类文明精华的同时,最大限度地减少其负面影响。(3)网络法律规范还有待加强和完善。对于网络法律的制订各国也是千差万别的,关于“合法性”的问题在网上变得十分模糊和困难。网络社会中的“匿名性”使得人们在网上可以避免与传统意义的社会直接接触,这也让一些不法之徒得以为所欲为。如何帮助青少年摆脱网上诸多诱惑和困扰,传统的道德教育没能给出现成的答案。网络信息安全教育并没有把道德教育和法制教育截然分开,而是将二者同信息技术有机整合,能够从多个方面来规范人们的上网行为。(4)除了法律,现实社会主要是依靠舆论来约束人的行为。与之相对的是,网络社会更强调人的“慎独”,也就是道德自律,强调对自己行为负责的同时还必须对社会负责。换句话说,现实社会中的道德规范在网络虚拟社会中并不适用,唯有上升到道德习惯和道德信念的层次,才能更有效地规范个体的网络行为。应该看到,网络时代的传统教育方式的功能和道德传递效果相对减弱,随着现代通信技术和计算机网络的发展,中职学生以极快的速度接受新的知识或信息,道德观念也随之变化。这就大大拓展了他们思维和行为的空间,同时也增强了道德行为的自由度和灵活性。因此在现有环境下,如不加强网络信息安全教育,其将产生的后果是非常严重的。四、网络信息安全防范技术Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:(1)每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。(3)系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。(4)只要有程序,就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。(5)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。针对这些隐患,现阶段为了保证中职学生正常使用网络通常用的方法如下:1、采用更安全的操作系统,比如WindowsNT/2003或Linux。2、安装防火墙软件,如:诺顿、金山网镖等。3、服务器系统端口进行必要的屏蔽。(建议由系统管理员处理)4、用户系统和上网软件及时下载补丁程序升级。5、不要运行不熟悉的可执行文件,尤其是一些看似有趣的小游戏。6、不要随便将陌生人加入OICQ或者ICQ等好友列表,不要随便接受他们的聊天请求,避免遭受端口攻击。7、不要随便打开陌生人的邮件附件,因为它可能是一段恶意html或者javascript代码(已经发现html代码可以格式化你的硬盘),如果是可执行文件,可能是后门工具。8、不要逛一些可疑或者另类的站点,因为IE的许多漏洞可以使恶意的网页编辑者读出你机器上的敏感文件。9、不浏览非法、黄色、反社会、反社会主义的网站;总之,网络安全是一个系统的工程,网络安全的防范不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。而我们加强中职学生对这些网络安全防范技术的学习更是必需的。不管怎样说,网络安全教育对于我们来说是个绝对全新的课题,怎么操作才能收到更好的效果