中學網絡安全教育匯總十篇
時間:2023-09-08 17:12:45
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇中學網絡安全教育范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
網絡安全問題自因特網誕生之日起就普遍存在,人們也不斷的對其想辦法解決好此類問題。這些存在的問題不會因為發展而消失,而網絡安全問題越來越突出。怎樣去針對性的解決,預防這些網絡安全問題對中等職業學校學生的侵害,是目前職業教育面臨的一個大挑戰。2.1建立學校網絡安全運行制度管理制度是做好網絡安全教育的必要保障,完善的網絡安全制度不僅是網絡安全教育的主要內容,而且是規范中等職業院校學生網絡行為的一個重要保障,通過完善制度不僅能規范中等職業學校學生的網絡行為,還能幫助他們養成一個良好的網絡安全習慣。通過網絡安全素質教育、理論知識、宣傳陣地和完善的管理制度就能使他們具備使用網絡的基礎知識、網絡安全的法律意識、明辨是非的分辨能力,以及網絡道德素質。從而能讓他們自覺抵制網絡垃圾的侵害,從而培養了能合理運用網絡資源的能力。2.2做好學生網絡安全意識的培養中職院校的學生年齡比大學生較小、知識結構不夠完善,法律意識不夠強的特點下,容易受到互聯網的負面影響。為了初步緩解這些問題帶來的直接侵害,學生入學開始就應該重視網絡安全教育。引導他們正確使用互聯網。學生進入學校開始職業生涯的學習過程中,我們應該規劃好,把網絡安全教育融入到學校各各層面,如:除了在計算機教學當中必須有網絡安全教育內容的同時,其他課程的德育目標也要參透網絡安全教育方面的內容。除此之外定期舉行專題講座,觀看警示片等形式提高學生的網路安全教育意識。還可以利用宣傳欄、板墻報等宣傳陣地做好網絡安全教育的宣傳工作。
篇(2)
【關鍵詞】
中學生;網絡信息;安全教育
1.對中學生進行網絡信息安全教育的必要性
加強中學生網絡信息安全教育,能夠促進他們健康成長,這是一種通識教育。由于現在中學生運用互聯網數量的迅速增長,其對于中學生健康成長具有非常巨大的作用。中學生在運用互聯網的過程中,必然受到其中一些信息的影響,而且中學生思想意識薄弱,辨別是非和真假的能力差,就很容易受到互聯網上不良信息的影響。人們的思想意識影響著人們的行動,當互聯網上這些不良信息被中學生所接受以后,他們的思想意識就受到了很大的影響,他們就會做出不道德的事情,甚至會走上違法犯罪的道路。凈化網絡文化環境,讓中學生接觸不到這些網絡上的不良信息,也就避免了中學生受到不良信息誘惑的情況出出現。加強中學生網絡信息安全教育,是規范網絡文化環境的需要。網絡文化環境當中,網絡信息安全是一項非常重要的內容,網絡信息的安全是網絡文化環境的基礎。沒有網絡信息的安全,各項其他的內容都無從談起。隨著互聯網的興起,中學生是互聯網用戶的很大的用戶群,他們的文化素質,道德水平在很大程度上影響著整個網絡文化環境的水平。因此,對他們進行網絡信息安全教育是凈化網絡文化環境的第一步,也是最為關鍵的一步。網絡文化環境的水平又影響著人們的生活適量和整個社會的思想文化水平,所以,加強網絡信息安全教育關乎整個社會的發展。加強中學生網絡信息安全教育,同時也是思想政治教育的需要。我們現在實行教育政策就是實行素質教育,要求德、智、體、美、勞全面發展,這更加提高了思想政治教育的地位。無論是在學校還是在將來工作以后,都會把一個人的道德水平作為判斷一個人的重要標準。青少年時期是對一個人實行思想政治教育的關鍵時期,在這個時期一定要做好這一方面的工作,使之切實達到教育的要求。互聯網是青少年接受教育的一個重要平臺,也是對青少年進行思想政治教育的重要途徑。加強中學生的網絡安全信息教育,是進行中學生思想政治教育的前提。沒有一個健康安全的網絡文化環境,對中學生的思想政治教育就無從談起。
2.對中學生進行網絡信息安全教育的方法
對中學生的網絡信息安全教育的方法和途徑有很多,但是主要有理論教育和實踐教育兩種途徑。在這兩種方法和途徑當中,又有多種多樣的方法。
2.1理論教育。
第一,通過行政手段進行網絡信息安全教育。政府對網絡安全信息安全教育進行總體規劃,并確定由某個政府部門整體負責,也可以通過會議的形式對中學生的網絡信息安全意識進行教育。第二,通過在校的學習進行信息網絡安全教育。學校作為學生學習文化知識的重要場所,理所應當是進行網絡信息安全教育的重要地方。學校根據學校和學生的不同情況,開設不同的網絡信息安全教育的課程。通過學生系統的學習來提高網絡信息安全的意識和因對網絡信息的能力。學校的老師還要不斷研究網絡信息安全的知識,開展網絡信息安全研討會。學生要努力學習網絡安全知識,自發組織開展網絡信息安全知識競賽,以比賽的形式鼓勵他們學習網絡安全知識。學校之間還可以進行研究成果的交流,不定期的開展網絡安全知識的講座,讓學生了解最新的網絡安全知識。第三,通過媒體的力量來進行網絡安全教育。各媒體可以推出網絡信息安全教育的各種期刊雜志,校刊和廣播,以學生可以接受的形式來傳播網絡信息安全知識。還可以鼓勵學生自己發揮想象,例如,讓學生利用出黑板報的形式來宣傳網絡信息安全知識。甚至,還可以鼓勵學生利用網絡來宣傳網絡安全知識,這樣的方式既方便,又有效率,同時也是中學生樂于接受的方式。
2.2實踐教育。
對中學生進行網絡安全知識教育不僅要有理論知識的教育,而且還要開展第二課堂,進行實踐教育。理論和實踐總是存在很大的差距,理論的豐富并不意味著實踐能力的水平高。任何看似簡單的事情,做起來也未必簡單。學到了網絡信息安全的知識,未必就真正能夠在運用互聯網的時候使用。因此,需要組織學生對運用網絡信息安全知識進行模擬,讓他們動手操作,把網絡信息安全知識真正的掌握。
3.對中學生網絡安全教育的內容
3.1法律規范
互聯網雖然是一個虛擬世界,沒有實實在在的可以觸摸到的事物。然而它和現實世界一樣需要法律規范,對其進行有效的制約。在我國,有多部法律對互聯網都進行了規定,所以,學習關于互聯網的法律法規就變得很重要了。這些法律法規對網民在利用互聯網的時候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明確的規定。學習這些知識對于自己健康的利用互聯網友很大的幫助,而且也有利于網民利用法律武器維護自身的合法權益。
3.2倫理道德
法律具有一定的強制性和穩定性,同時也具有滯后性,因此只靠法律來規范網絡信息安全顯然還不夠,還要依靠廣大網民的自律,這就需要對網民進行倫理道德教育。中學生的倫理道德觀念還比較薄弱,加強對中學生進行網絡上的這一方面教育就變得更為迫切。由于網絡與人們生活關系的密切,網絡道德也越來越受到人們的重視。網絡道德的建立是網絡信息安全的一道重要屏障,特別是國家頒布《全國青少年網絡文明公約》以來,網絡道德大有所好轉。《全國青少年網絡文明公約》的制定是規范青少年網絡道德的重要文件,具有里程碑性的意義,必將對中學生的網絡道德教育產生深遠的影響。
3.3防范技術
如果說倫理道德教育是讓中學生自覺地不去接近不良的網絡環境的話,那么進行防范技術的教育主要是為了讓中學生不能接觸到不良的網絡信息。畢竟中學生的自制力還是比較差,只是讓他們自己抵制這種誘惑是不太現實的,必須在技術上讓他們接觸不到不良的信息,這是進行網絡信息安全教育重要的一環。
作者:趙尚毅 單位:衡水市第二中學
【參考文獻】
篇(3)
一、加強網絡安全知識,樹立正確的網絡觀
現在的中學生,平時學習壓力很大,好奇心、創造欲和自我表現的欲望都很強。但也正因為網絡有著如此自由的空間,微信、QQ聊天便于交談,也使得社會上許多丑陋的東西在網絡中頻頻出現,再加上中學生生活經驗不足,分辨是非能力差,很容易受不良思想的影響,沉迷于無益處的聊天,影響學習,因此,網絡安全成為一個相當嚴重的社會問題。
二、培養學生善用網絡資源
對學生來說,重要的是學習信息處理方法,培養交流能力和對社會的適應能力,培養科學素養,而不僅僅是掌握了多少信息。通過互聯網絡,孩子可以學習如何檢索、核對、判斷、選擇和處理信息,以達到對信息的有效利用。這種能力在未來的社會中更為重要。但是,如果放任學生在網絡世界中馳騁,缺乏正確的引導,他們就會在網絡中“沉迷”,其危害不亞于網絡游戲。因此,教師要引導學生善用網絡資源,并教會他們如何分辨其中的有害信息。要讓學生自主地去分析信息,辨別是非真偽,分清精華與糟粕,才能有效地利用網絡信息使學生受益。
三、加強學生網絡道德觀
篇(4)
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業,目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業的實際需求來看,信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業,網絡安全作為本專業中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發展方向,我們所培養的學生的主要目的是:在掌握了一定的專業基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業的實際需求。作為網絡工程專業的學生,在完成了前兩年的基礎課和專業基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統,TCP/IP協議,網絡安全。第6學期主要包括:局域網互聯技術,網絡管理,網絡規劃和設計,網絡協議編程,網絡攻防技術,無線網技術等一系列專業選修課程。這樣本專業的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養目標。
3) 實驗環境相對復雜,實驗室建設困難
網絡技術發展迅速,設備更新換代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件,與現有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環節的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業知識學習的水平。由于課時數的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發學生的學習興趣,取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養學生動手能力,鼓勵創新
網絡安全是計算機學科的一個新方向,很多技術在現有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環境,以便開展實驗課及實訓課,實驗環境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學,系統安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現新技術,使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術,具備規劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養學生動手實踐能力,采用多元化的教學方式,通過理論聯系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育,2006(10):73-75.
篇(5)
0 引言
在信息時代的今天,無線網絡技術的發展可謂日新月異。從早期利用AX.25傳輸網絡資料,到如今的802.11、802.15、802.16/20等無線標準,無線技術總是不斷地給人們帶來驚喜。大則跨廣闊的地理區域,小則僅限個人空間,無線網絡已經滲透到了人們生活中的方方面面。然而,伴隨著無線局域網技術的快速發展,應用的日益廣泛。無線網絡的安全也成為計算機通信技術領域中一個極為重要的課題。對于有線網絡,數據通過電纜傳輸到特定的目的地,通常在物理鏈路遭到破壞的情況下,數據才有可能泄露;而無線局域網中,數據是在空中傳播,只要在無線接入點(AP)覆蓋的范圍內,終端都可以接收到無線信號,因此無線局域網的安全問題顯得尤為突出。
1 無線局域網存在的常見安全問題
無線局域網的傳輸介質的特殊性,使得信息在傳輸過程中具有更多的不確定性,更容易受到攻擊,面臨的主要安全問題如下:
(1)WEP存在的漏洞
IEEE為了防止無線網絡用戶偶然竊聽和提供與有線網絡中功能等效的安全措施。引入了WEP(WiredEquivalent Privacv)算法。然而WEP被人們發現了不少漏洞:
①整體設計:無線網絡不用保密措施會存在危險。WEP只是一個可選項:
②加密算法:WEP中的IvfInitialization Vector,初始化向量)由于位數太短和初始化復位設計,容易出現重用現象,而被人破解密鑰。而RC4算法,頭256個字節數據中的密鑰存在弱點。另外CRC fCyclic Redun-daⅡcv Check,循環冗余校驗)只保證數據正確傳輸。并不保證其數據未被修改:
③密鑰管理:大多數都使用缺省的WEP密鑰,從而容易被破解入侵。WEP的密鑰通過外部控制可以減少IV沖突,但是過程非常復雜而且需要手工操作,而另外一些高級解決方案需要額外資源造成費昂貴:
④用戶操作:大多數用戶不會設置缺省選項,令黑客容易猜出密鑰。
(2)執行搜索
通過軟件搜索出無線網絡,然而大多數無線網絡不加密,容易被人獲得AP廣播信息。從而推斷WEP的密鑰信息。
(3)竊聽、截取和監聽
以被動方式入侵無線網絡設備,一旦獲取明文信息就可以進行入侵。也可通過軟件監聽和分析通信量。劫持和監視通過無線網絡的網絡通信,通過分析無線數據包來獲取用戶名和口令,從而冒充合法用戶,劫持用戶會話和執行非授權命令。還有廣播包監視,監視于集線器。
(4)竊取網絡資源
部分用戶從訪問鄰近無線網絡上網,造成占用大量網絡帶寬,影響網絡正常使用。
(5)欺詐性接人點
在未經許可的情況下設置接人點。
(6)雙面惡魔攻擊
也被稱作“無線釣魚”。以鄰近網絡名隱藏的欺詐接人點,用戶一旦進入錯誤接入點,然后竊取數據或攻擊計算機。
(7)服務和性能的限制
無線局域網的傳輸帶寬有限。如果攻擊者快速用以太網發送大量的ping流量,吞噬AP的帶寬。如果發送廣播流量,就會同時阻塞多個AP。
(8)欺騙和非授權訪問
當連接網絡時只需把另一節點重新向AP進行身份驗證就能欺騙無線網身份驗證。由于TPC/IP(Tralls-mission Control Protocolffntemet Protoc01.傳輸控制協議/網際協議1設計缺陷,只有通過靜態定義的MAC地址才能有效防止MAC/IP欺騙。但由于負擔過重,一般通過智能事件記錄和監控對方已出現過的欺騙。(9)網絡接管與篡改
由于TCP/IP設計缺陷,如果入侵者接管了AP,那么所有信息都會通過無線網上傳到入侵者的計算機上。其中包括使用密碼和個人信息等。
(10)竊取網絡資源
因為任何人都可以購買AP.不經過授權而連入網絡。部分用戶從訪問鄰近無線網絡上網。
(11)插入攻擊
插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,由于往往沒有經過安全過程或安全檢查。如果客戶端接入時沒有口令,入侵者就可以通過啟用一個無線客戶端與接人點通信,就能連接到內部網絡。
(12)拒絕服務攻擊DoSlfDenial of Service,拒絕服務)
拒絕服務攻擊指入侵者惡意占用主機或網絡幾乎所有的資源,使得合法用戶無法獲得這些資源。這都是由于傳輸特性和擴頻技術造成。
(13)惡意軟件
攻擊者通過特定的應用程序可以直接到終端用戶上查找訪問信息。以便獲取WEP密鑰并把它發送回到攻擊者的機器上。
(14)偷竊用戶設備
由于MAC地址是唯一的,若攻擊者獲得無線網網卡就擁有合法MAC地址。
2 無線局域網安全問題的解決方法
無線網絡存在許多安全隱患。多數情況下是用戶使用不當而造成安全隱患,除了用有效手段來防止攻擊外,也要加強用戶的防范意識和強化安全技術手段,而且養成良好的使用習慣,使入侵者無機可乘。解決安全問題方法有很多,以下介紹一些常見方法。
(1)關閉非授權接入
(2)禁用動態主機配置協議
手動設置IP地址、子網掩碼以及TCP/IP參數等。
(3)定期更換密鑰
(4)同時采用不同的加密方式
不同類型的加密可以在系統層面上提高安全的可靠性。
(5)不使用情況下關閉無線網絡與網絡接口,關閉無線網絡接口使用戶不會成為惡意攻擊的目標。
(6)提高用戶防范意識
了解被入侵后的跡象,及時處理。養成良好的上網習慣,安裝必要的殺毒軟件與防火墻,并及時更新,定期查殺。
(7)禁用或修改SNMP設置
SNMP(simple Network Management ProtoeolI簡單網絡管理協議).網絡上一些設備行SNMP協議,但是許多是不必要的,而由于SNMP都采用了默認的通信字符串,安全機制比較脆弱,通信不加密,容易被入侵者獲取信息。
(8)MAC地址過濾
在AP內部建立一張MAC地址控制表(ACaeSS Contr01),將無線網卡的MAC地址輸入AP中,只有在表中列出的MAC才是合法可以連接的無線網卡,否則將會被拒絕連接。通過MAC地址限制可以確保只有經過注冊的終端設備才可以接入無線網絡,使用網絡資源。以實現物理地址的訪問過濾。
(9)SSID匹配
只有SSID與AP的SSID相匹配時才能連接。
(10)隱藏SSID
服務集標識符SSID(Service Set Identifier)是無線客戶端對不同網絡的識別,用它來建立與接入點之間的連接。參數是被AP廣播出去,無線客戶端只有收到參數或者手動設定與AP相同的SSID才能連接到無線網絡。而把廣播禁止,一般的漫游用戶在無法找到SSID的情況下是無法連接到網絡。隱藏SSID能大大降低威脅。
(11)WEP加密
在每個使用的移動設備和AP上配置密碼使用靜態非交換式密鑰,能有效防止一般數據獲取攻擊。當加密機制功能啟用時,客戶端要嘗試連接上AP時,AP會發出一個Challenge Packet給客戶端,客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對,如果正確無誤,才能獲準存取網絡的資源。盡量設置一個高強度的WEP密鑰,使得暴力破解成為不可能情況。
(12)AP隔離
類似于VLAN。將所有的無線客戶端設備完全隔離,只能訪問AP連接的固定網絡。
(13)802.1x協議
802.1x協議基于Client/Server的訪問控制和認證,被稱為端口級的訪問控制,可限制未授權用戶/設備通過接入端口訪問LAN/WLAN。協議對設備整體要求不高降低組網成本,使用擴展認證協議EAP。802.1x的客戶端認證請求也通過Radius服務器進行認證,但費用高。
(14)WPA
WPA(Wi-Fi Protected Access)使用802.11i中的加密技術TKIPfremporal Key Integrity Protocoll暫時密鑰完整性協議,是IEEE 802,11i的一個子集,其核心就是IEEE 802.1x和TKIP。與WEP不同之處是TKip修改常用的密鑰,使用密鑰與網絡上其他MAC地址以及一個更大的初始化向量合并,每節點都用不同的密鑰對數據進行加密。TKIP可以大量解決WEP存在的安全問題。WPA擁有完整性檢查功能,并加強了用戶認證功能,而且對802.1x和EAP(擴展認證協議)支持。和802.1x協議一樣WPA可以通過外部Radius服務器對無線用戶進行認證,也使用Radius協議自動更改和分配密鑰。但并不是所有的設備都支持WAP,而且使用時只要對設備進行升級以支持WPA。另外WPA兼容IEEE 802.1。
(15)802.11i
正在開發的新一代的無線協議,致力于徹底解決無線網絡的安全問題,包含加密技術AESfAdvaneedEncryption Standard)與TKIP,以及認證協議IEEE 802.1x。IEEE 802.11i將為無線局域網的安全提供可信的標準支持。
(16)VPN
VPN虛擬專用網(Virtual Private Network)核心是在利用公共網絡建立虛擬私有網。當用戶使用一個VPN隧道時,數據通信保持加密狀態直到它到達VPN網關,此網關為AP,整個傳輸過程都是加密的。VPN連接可以借助于多種憑證進行管理,例如口令、證書、智能卡等。
(17)無線安全路由器
無線路由器是基于硬件的安全解決方案,直接安插有線網絡的高速鏈路中,并且訪問點完成數據包轉換。這種路由器的目標是在大型的分布式網絡上對訪問點的安全性和管理進行集中化。
3 結語
經過10多年的發展,無線局域網在技術上已經日漸成熟,無線局域網將從小范圍應用進人主流應用。無線局域網安全技術對日后無線網絡是否能夠發展及其發展狀況產生極大的影響。因此必須繼續研究無線局域網安全技術,就是對本論題繼續進行深入的研究,為無線網絡提供技術支撐,確保無線網絡的安全性,為社會更加繁榮、先進和進步提供最基本的條件,具有極其深遠的意義。
參考文獻
[1]賴慶,無線網絡安全對策和技術[J].科技資訊,2006(19)
[2]趙琴。淺談無線網絡的安全性研究[J].機械管理開發,2008(01)
[3]陳鶴,曹科,無線局域網技術研究與安全管理[J].現代機械,2006(04)
篇(6)
隨著網絡中信息安全事件的不斷升溫,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程,普及網絡安全知識,提高學生的網絡安全技能,增加網絡安全意識。以《網絡與信息安全》課程為例,課程分配學分為4.0,采用“2+2”模式教學,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時,即每周理論2節課,單周理論課時,雙周討論課,實驗課每周2節課。該課程的體系結構如圖1所示。[1,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
篇(7)
[2] 任丙強,孫龍.我國互聯網信息內容安全及治理模式研究[J].2007,1.
[3] 孫 龍.社會公眾的網絡信息安全意識及監管需求研究[J].對四個城市3774位網民的問卷調查與分析.2007,1.
[4] 李國武.從ICP視角看我國網絡信息內容安全的治理[J].2007,1.
[5] 任丙強.我國互聯網內容管制的現狀及存在的問題[J].2007,1.
[6] 林陽,祝智庭.中國網絡信息安全教育研究.
篇(8)
一、加強領導, 狠抓落實 學校高度重視網絡安全宣傳周活動, 把活動列入重要議事日程, 加強了組織領導和統籌協調, 成立了由張玉光校長為組長,韓杰強、韓文斌、馬明俊為副組長,信息人員及各班級班主任為成員的網絡安全宣傳周活動領導小組, 全面負責該工作的實施與管理。建立完善管理制度和實施辦法, 確保使用網絡和提供信息服務的安全。
二、精心組織, 部署落實 為切實抓好這次活動, 我校特制定了《**網絡安全宣傳周活動方案》, 明確了活動目的, 落實責任分工, 突出宣傳的思想性和實效性, 全體師生,人人參與。
(一)形式多樣,內容豐富
1、營造網絡安全宣傳氛圍
在宣傳活動期間懸掛橫掛,內容為“共建網絡安全,共享網絡文明”。
2、開辦網絡安全宣傳專欄。
3、每班辦一期“網絡安全宣傳”黑板報。
4、每位學生辦一份相關的手抄報,對網絡安全知識進行宣傳。
5、校園主題日活動
6、學校組織校委會成員召開了一次網絡安全宣傳周活動專題會議。
7、為學生和教師發放了網絡安全宣傳彩頁260份,宣傳網絡安全法律法規。
8、組織學生利用“班班通”設備,認真觀看了網絡安全教育宣傳短片。
9、利用國旗下講話對全校廣大師生進行了一次網絡安全相關知識的宣傳教育。
(二)開展了一次網絡安全清理清查活動, 對學校網絡設備、 網絡接入點、 上網計算機的管理情況建立信息臺賬。完善管理措施, 全面提升網絡安全管控能力。
1、網絡安全知識進課堂,利用信息技術課,向學生宣傳網絡安全知識。提高學生網絡安全意識。
篇(9)
中圖分類號:G64 文獻標識碼:A 文章編號:1001-0475(2016)06-0093-02
一、 引言
近年來,“大數據”(big data)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。
目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。
在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)
網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。
網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。
網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。
網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯 網絡發展狀況統計報告[R].2015.
篇(10)
作為一所非少數民族聚居地區的民族學校,如何開展好民族團結教育,如何促進各民族師生團結和諧、共同發展,為國家培養更多的優秀人才,是學校探索與研究的課題。
“十一五”期間,學校獨立承擔了天津市教育科學規劃課題“創建和諧校園的實踐研究”。研究中,學校認識到,和諧是一切美好事物的特征,是事物內部和事物之間按照內在規律協調運轉的最佳狀態。而“民族和諧”是民族共同體內部及民族共同體與外部不同要素之間處于一種相互依存、相互協調、相互促進的狀態。其基本內涵包括民族自身和諧、民族與民族和諧、民族與社會和諧、民族與自然和諧。各民族的團結進步是社會和諧發展的基礎和重要內容。基于以上認知,學校不斷突出和諧發展的教育理想,以和諧校園文化建設為載體,彰顯民族和諧教育特色。
以和諧共建為載體,在強化民族團結意識的同時關注少數民族學生的成長。學校專門為少數民族學生建立了成長檔案,成立了“民族學子愛心助學資金會”,以減免學費和師生捐款的形式,對有生活困難的少數民族學生提供資助。每年召開少數民族學生表彰會,對優秀的少數民族學生進行表彰,助推他們的成長進步。多年來,學校一直保持了少數民族學生100%上大學的良好態勢。
以環境營造為途徑,陶冶民族文化素養,培養愛國情愫。學校特別注重在校園環境的建設中,滲透民族教育元素。建有“團結希望之花”主雕塑,連續的“人”字形構成花瓣,“手拉手”聚攏合圍成含苞待放的紅色花朵,層層疊疊,生機勃勃,象征著民族團結,金色的花蕊在陽光下閃耀,寓意各民族學生在知識的園地里茁壯成長,希望之星將從這里升起。“民族知識長廊”和“民族風情”浮雕,介紹56個民族的基本概況及風土人情;“民族之光”歷史文化浮雕,展現民族英雄鄭成功等對于中國歷史產生重要影響的9位代表性人物和祖國的“四大發明”。校園辟有近現代著名人物雕像群。樓道走廊內,裝飾有名言警句、詩詞名句和不同時期不同風格的繪畫作品。師生信步其間,如同徜徉于歷史與民族進步的長河,不經意間感受著歷史與民族文化的陶冶。
以課程建設為引領,突出課堂主渠道作用。在校本課程建設中,多角度、多渠道地深入挖掘,構建以“民族和諧教育”為主題的校本課程體系。多年堅持開設民族教育常識課程,自編校本教材《民族常識讀本》。2009年,學校又編寫了它的姊妹篇――《以人為鏡?以史為鑒》,介紹為民族文明進步做出突出貢獻的著名歷史人物,并通過課程開設,進一步激發學生的民族豪情,向先輩學習,立志為中華民族偉大復興做出自己的貢獻。
以教育活動為平臺,寓教于樂,營造氛圍,培養民族情感。學校堅持開展各種豐富多彩的、有意義的活動,讓學生浸潤其中,了解各民族文化與歷史。每年設立民族團結教育月,舉辦“民族情”校園文化藝術節活動;組建民族合唱團、民族舞蹈隊等文體社團;開展毽球、陀螺等少數民族體育項目的興趣小組活動;自編武術操作為校操等。在這些活動中,學生自然地收獲著屬于他們自己的那份民族自豪感和自信心。
內涵與途徑
學校打造的“民族和諧教育”特色是指:把貫徹黨的教育方針與民族政策有機結合起來,以民族團結教育為核心,以培育優秀民族人才為目標;秉承“以人為本,激發主體,讓每個人都獲得成功”的辦學理念,積極推進和諧校園文化建設,以文化潤澤師生,使各民族師生和諧共融、和諧共建、和諧發展。“民族和諧教育”有兩個顯性標志,一是“民族團結教育”:借助環境文化建設、課程文化建設以及行為文化建設等途徑,強化民族意識、傳承民族文化、培育民族情感、弘揚民族精神、樹立民族責任、促進民族團結;二是“各民族師生和諧發展”:以和諧文化建設為載體,以培育具有深厚民族情懷、全面發展的合格學生為目標,使學校成為各民族師生和諧共融、健康成長的幸福樂園。
學校按照天津市教委提出的“精心準備、如期啟動;加強宣傳、創設氛圍;搞好建設、加強基礎;注重過程、面向全體”的工作要求,著力從精神文化建設、制度文化建設、課程文化建設、行為文化建設、環境文化建設、網絡文化建設六個方面實施民族和諧教育特色創建工作。
一是精神文化建設。將通過三年的特色建設,努力實現以“一訓三風”為主要內容的師生思想道德素質的顯著提高,實現以格調高雅、豐富多彩為基本要求的校園文化生活質量的顯著提高,實現以良好的校園秩序、優美的校園環境為主要標志的校園文明程度的顯著提高。做好“創建和諧校園的實踐研究”科研成果轉化和“民族和諧教育特色的創建”課題研究工作,推動民族和諧教育在理論層面上的提升。繼續辦好校園廣播站、校園網、校刊《民族園》,繼續辦好校園文化藝術節、民族團結教育月等活動,為各民族師生提供更多展示才華、釋放激情、共享和諧的平臺。同時,創新載體和形式,不斷豐富校園文化生活,完成修訂校歌、編纂學校年鑒、增設LED電子展示屏等工作。
二是制度文化建設。堅持“人本、科學、和諧、民主”的指導思想,堅持多元評價,圍繞學校特色建設,修訂、充實、完善學校行政管理、教育教學科研、工資分配及獎勵等各項規章制度,促進學校特色發展。完成新的《民族中學管理制度匯編》。以民族和諧教育思想為指導,尊重學生身心發展特點和認知規律,進一步修訂完善有關制度,逐步建立促進學生全面、和諧、健康發展的多元評價系統。編輯完成《民族中學民族禮儀讀本》、《民族中學學生誠信手冊》。
三是課程文化建設。以“和諧教育”思想為統領,努力構建“和諧互動、合作學習”的教學模式,創設高效和諧課堂。堅持以課程彰顯特色,深入挖掘國家和地方課程中的民族教育元素,在學科德育中突出民族教育;以“民族情”為主線,積極開發開設校本課程,主要包括民族科學、民族文化、民族體育與藝術3大類,共15門,建立具有民族和諧教育特色的校本課程體系。從2012年下半年開始,逐步將特色課程納入課程計劃,實行走班制,進入“民族情”特色課程實施階段。
四是行為文化建設。通過多種方式和途徑,不斷提高教師的民族政策水平和民族文化學識,涵養教師的傳統文化素養和人文情懷,使教師成為民族精神、民族文化的弘揚者、傳承者。精心安排貼近學生的民族教育活動,最大限度地發揮教育的主動性,增強各民族學生對中華民族的認同感。在班集體文化建設中融入民族元素,以班為單位開展對不同民族既往歷史、文化特色、風土人情、發展現狀的研究,深化對祖國56個民族文化與發展的認知,逐步將研究成果匯編成班集體活動課程――“民族風情”。加強民族和諧教育實踐基地建設,以“鑒古方知今,愛國須愛鄉”為主題,積極聯系,拓展建立包括梁啟超故居、李叔同故居、天津民俗博物館等在內的一批新的民族教育基地,為學生感知歷史、升華情懷創設廣闊空間。主動干預、積極引領,通過“三校”教育、十八歲成人儀式等多種形式,幫助學生樹立正確的世界觀、人生觀、價值觀,形成正確的國家意識、民族意識和民族團結意識。
五是環境文化建設。對學校環境進行整體設計改造,提升檔次,彰顯特色,以特色環境涵養師生民族情感,充分發揮環境育人的作用,增強師生的民族自豪感和民族自信心。提升改造“民族知識長廊”,使之更豐富、直觀、形象,成為學校特色精品景點。對“民族園”進行重新設計建造,突出古典與現代相結合的園林特色,為師生提供優美舒適的學習休閑場所。重新命名學校現有建筑和道路,統一學校標識,重新裝飾設計教學區、辦公區和實驗區,做到既體現民族特色,又典雅大氣,發揮好環境育人功能。利用學校大臺階,仿造中華世紀壇的設計思路,以臺階為載體,建成“中華民族紀年”,展現中華民族的悠久歷史。對體育館進行整體裝飾設計,以民族體育運動、趣味活動為主要內容,裝飾大廳和場館內部,使民族特色更加鮮明。
