云计算环境下的信息安全探析
2011年10月刊
信息安全
信息与电脑
China Computer&Communication
云计算近些年来在我国已经被广泛应用。2008年IBM 在北京创立了第2家中国的云计算中心;2009年,我国首家云计算产业协会在深圳成立,云计算产业给深证信息产业带来了新的商机,同期中国云计算技术与产业联盟在北京成立;2010年上海公布云计算发展战略,上海将打造亚太地区的云计算中心……云计算在我国的广泛应用,必然会给企业带来一些机遇,但是同时,也带来了更大的安全问题。解决云计算的信息安全问题不仅仅是云计算所要解决的首要问题,同时也是决定云计算的发展前景的关键性因素。
1.云计算的概述
1.1 云计算定义
本文将云计算的概念分为狭义和广义之分。狭义云计算是指IT 基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源。广义云计算是指服务的交付和使用模 式,指通过网络以按需、易扩展的方式获得所需的服务。按需部署是云计算的核心。要解决好按需部署,必须解决好资源的动态可重构、监控和自动化部署等,而这些又需要以虚拟化技术、高性能存储技术、处理器技术、高速互联网技术为基础。所以云计算除了需要仔细研究其体系结构外,还要特别注意研究资源的动态可重构、自动化部署、资源监控、虚拟化技术、高性能存储技术、处理器技术等。
1.2 云计算体系架构
基础管理层、应用接口层以及访问层是云计算的体系架构从下到上的三个层次,如图1所示。由图1中可以看出,最下面一层就是解决计算资源的共享问题,第二层就是解决以何种方式对外提供服务,最上面一层就是采用云计算来解决一些实际问题。
图1 云计算体系架构图
1.3 云计算优点
云计算被广泛应用,必然其存在很多优点,具体表现在以下几个
方面:(1)部署容易、配置方便。各种用户都可以通过互联网进行访问;(2)可扩展性。云计算能够扩展到大规模的集群之上,甚至能够同时处理数千个节点;(3)可用性高。对于节点的错误,云计算是能够忍受的,甚至在多数节点发生失效后,也不会对程序的正确运行产生任何影响;(4)资源可以共享。互联网就可以实现资源共享,而此时的资源指的是软资源的共享,而并不是硬资源的共享。不管是软资源还是硬资源的共享,云计算都能实现;(5)使得开支减小。有专业云计算平台提供商对所有的管理和维护等进行保证。
1.4 云计算的应用形式
云计算的应用形式主要有软件服务(S a a S )、平台即服务(PaaS )、基础设施服务(IaaS )。(1)SaaS 。此应用形式是将应用软件统一部署在提供上的服务器上,应用软件服务需要用户根据自己的实际需求通过互联网向厂商订购,服务提供商根据客户所定软件的数量、时间的长短等因素收费,并且通过浏览器向客户提供软件的模式。这种服务模式的优势是,由服务提供商维护和管理软件、提供软件运行的硬件设施,用户只需拥有能够接入互联网的终端,即可随时随地使用软件;(2)PaaS 。这种应用形式提供开发环境当成一种服务来进行。这是一种分布式平台服务,厂商提供开发环境、服务器平台、硬件资源等服务给客户,用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客PaaS 能够给企业或个人提供研发的中间件平台,提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。(3)IaaS 。这中应用程序即把厂商的由多台服务器组成的“云端”基础设施,作为计量服务提供给客户。它将内存、I/O 设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。这是一种托管型硬件方式,用户付费使用厂商的硬件设施。
2.云计算存在的安全风险
2008年,美国公司Gartner 发布了一份关于云计算安全风险分析,其中包括数据传输、数据存储、数据审计等。(1)数据传输安全。一般情况下,企业私密数据代表着企业的核心竞争力,而这些数据都存储在企业数据中心。在云计算模式下,通过网络企业将数据传递到云计算服务商中对其进行处理,在这个过程中存在以下问题:如何确保企业的数据在网络传输过程中不被窃取;如何保证云计算商在得到企业机密数据时不会将其泄露出去;在云计算服务商存储时,如何保
证访问用户经过严格的权限认证并且是合法的数据访问。(2)数据存储安全。数据存储是非常重要的一个环节。在云计算模式下,在高度整合的大容量存储空间上,云计算开辟出了一部分存储空间提供给
云计算环境下的信息安全探析
倪红彪
(吉林警察学院,吉林长春 130117)
摘 要:云计算是一个新兴的计算机应用技术,其在信息行业的发展中占据着重要位置,它为互联网用户提供了安全可靠的服务和计算能力。云计算的信息安全问题不仅仅是云计算所要解决的首要问题,同时也是决定云计算的发展前景的关键性因素。本文主要对云计算的概述、云计算存在的安全风险、云计算信息安全进行了分析。
关键词:云计算;信息安全;风险
中图分类号:TP309.2 文献标识码:A 文章编号:1003-9767(2011)10-0063-02
2011年10月刊
信息安全
信息与电脑
China Computer&Communication
企业应用。但是对于数据具体的存放位置,客户根本就不了解;云计算服务商在存储资源所在国是否会存在信息安全问题;在这种严格的加密形式下,存储的数据之间是否能够保证优先的隔离;如果用户了解了数据的具体存放位置,也必须要求服务商对数据进行备份,从而使得重大事故得以防止;(3)数据审计安全。企业进行内部数据管理时,为了保证数据的准确性往往会引入第三方的认证机构进行审计或是认证。但是在云计算环境下。云计算服务商如何存确保不对其他企业的数据计算带来风险的同时,又提供必要的信息支持.以便协助第三方机构对数据的产生进行安全性和准确性的审计,实现企业的合规性要求;另外,企业对云计算服务商的可持续性发展进行认证的过程中,如何确保云计算服务商既能提供自.效的数据。又不损害其他已有客户的利益,使得企业能够选择一家可以长期存在的、有技术实力的云计箅服务商进行业务交付,也是安全方面的潜存风险。
3. 云计算信息安全
3.1 系统软件安全与用户隐私保护
软件系统安全仍然是一个挑战性难题。在云计算环境下,如果所使用的商业操作系统不是安全操作系统,那么系统管理员拥有过高的权限,一旦这些权限失控,获得这些权限的人都可以访问用户的个人信息。因此,将会直接影响到用户的个人数据隐私。同时,与传统计算模式不同的是,云计算利用虚拟计算技术,用户个人数据可能分散在各个虚拟的数据中心,而不是在同一个物理位置,也许跨越国境,此时,数据隐私保护面临不同法律体系争议。另一方面,用户在使用云计算服务时候,有可能泄露用户隐藏信息。攻击者可以根据用户提交的计算任务,分析透露用户的关键任务。目前,一些研究人员在探讨利用加密技术保护用户隐私。
3.2 软件可靠性与服务可持续性运行
同传统计算模式安全风险相同,云计算仍然需要解决服务可靠性问题,但不同的是,在云计算形式下,用户对服务提供者依赖性更高,云计算的服务由各种软件模块或者各种Web Services 来集成实现,一旦软件安全事件出现将会产生巨大的影响。例如,云计算服务者系统软件漏洞被利用,造成攻击者可以进行拒绝服务攻击,用户将无法远程访问到云服务。
3.3 服务协议符合性与软件服务可信证明
在云计算下,有可能存在一些恶意的服务者,这些服务者所提供的服务内容不一定能够满足服务协议。例如,,数据拥有者Alice 将数据库外包给Bob ,但Bob 不是恶意服务者,Bob 只选择性执行Alice 查询任务,或者说,给Alice 查询服务结果不完整。
3.4 虚拟计算平台安全与云计算服务可信
云计算服务可信性依赖于计算平台的安全性。目前,服务者通过新型的虚拟计算(Virtual Computing)技术来实现云计算模式。在云计算下,服务者利用XEN 、VMWare 等技术,将
一台高性能的物理机器运行多个虚拟机(VM )以满足用户的需求。例如,Amazon 以在线书店和电子零售业起家,如今已在业界享有盛誉。它最新的业务却与云计算有关。两年多以前,亚马逊作为首批进军云计算新兴市场的厂商之一,为尝试进入该领域的企业开创了良好的开端。Amazon 公司的EC2。这种计算组织形式,可以让不同虚拟机运行互不干扰,但是前提是虚拟机的管理控制软件Hypervisor 是可信的,而且由于各虚拟机共享物理内存,用户的机密数据有可能通过内存泄漏,或者黑客利用VM 进行拒绝服务攻击。同时,潜在带来安全的问题是,黑客可能租用“虚拟机”来攻击云计算平台。因此,
云计算服务可信性,必须解决虚拟计算平台软件的安全,特别是虚拟机管理软件Hypervisor 。
3.5 应用虚拟映像与软件安全管理
与传统的软件发布模式不同的是,在云计算环境下,软件开发商通过将应用软件预安装,同操作系统打包形成不同类型的虚拟机文件格式V A(virtual appliances)。用户即可以在Hypervisor 支持下,自行运行VA ,或者通过租用云计算服务提供者的计算机运行。虽然这种软件部署模式对终端用户简单,但是软件安全维护将会变得复杂,目前漏洞和补丁管理系统尚不支持对VA 有效管理。通常VA 文件比较大,用户使用传统杀毒方式,检测速度比较缓慢。同时,VA 实际上是一台虚拟机,只是未运行,但是如何测试VA 安全配置将是一个软件安全管理难题。
3.6 基于VM 恶意代码与病毒检测软件变革
随着各种应用VM Image 文件发布而传播,恶意代码有可能伪装一个特殊的VM 。当用户运行VM 时候,就激活恶意代码VM ,但是传统的计算机病毒检测软件无法监测到,因为恶意代码和现有杀毒软件不在同一台计算机。给出一个利用VMM 技术构造的恶意代码SubVirt 。
3.7 虚拟机与僵尸网络
僵尸网络控制者可能利用云计算资源,将僵尸代码以虚拟机形式传播,这些僵尸代码虚拟机运行在受害用户的计算机中,用户难以察觉。同时,僵尸网络控制者还可能利用租用的虚拟机隐藏自己的真实身份。
3.8 虚拟计算与网络内容安全
在云计算环境下,有害信息网站利用虚拟计算技术,将信息隐藏在虚拟机中,然后发布,这些基于虚拟机网站部署简单,可以随时动态运行,传统网络内容安全机制有可能无法察觉。
3.9 云计算与网络安全控制
黑客有可能利用云计算开放环境,匿名租用各种虚拟机,然后发起各种攻击。例如,黑客可以租用虚拟机,绕开网络安全机制(如防火墙)。
总而言之,在云计算环境下,无论是对云服务用户而言,还是对云服务提供商而言,第一大问题都是信息安全问题。本文对云计算环境下的信息安全问题从系统软件安全与用户隐私保护、软件可靠性与服务可持续性运行、服务协议符合性与软件服务可信证明、虚拟计算平台安全与云计算服务可信、应用虚拟映像与软件安全管理、基于VM 恶意代码与病毒检测软件变革、虚拟机与僵尸网络、虚拟计算与网络内容安全、云计算与网络安全控制、网络犯罪与计算机取证这十个方面进行了分析,为云计算环境下提供了高安全性的方法。
参考文献:
[1] 汪建,方洪鹰. 云计算与无线局域网安全研究[J]重庆师范大学学报(自然科学版), 2010,(03) .
[2] 顾理琴. 浅谈云计算(Cloud Computing)——未来网络趋势技术[J]电脑知识与技术, 2008,(S2) .
[3] 姚远耀,张予民. 云计算在网络安全领域的应用[J]. 科技广场, 2009, (07) .
[4] 郭乐深,张乃靖,尚晋刚. 云计算环境安全框架[J]. 信息网络安全, 2009, (07) .
[5] 杨怡, 赖迎春. 云计算环境下的安全问题浅析[J]. 电脑知识与技术, 2009, (16)
浅谈网络环境下的信息安全问题
浅谈网络环境下的信息安全问题 浅谈网络环境下的信息安全问题 境下的信息安全问题 王凯 电子信息产品监督检验研究院吉林长春 130000 摘要:随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它在改善人们生活环境,提高人们工作效率的同时,也存在着一定的信息安全隐患。因此,在当前日益成熟的网络环境下,探讨信息安全问题有着非常深远的意义。本文分析了网络环境下的信息安全风险,并从五个方面,就如何加强信息安全,提出了若干建议。 关键词:网络环境信息技术信息安全 信息时代是建立在计算机网络技术基础上的,并随着网络技术的发展而发展。在这个时代,信息已经成为一种资源而被社会各个领域所开发利用,而且,随着互联网在全球范围内的应用与普及,跨国计算机网络系统已经深入到人们的日常生活之中,这就为信息犯罪提供了便利。近几年,社会上的信息安全问题频繁出现,正是说明了这一点。所以,网络环境下的信息安全问题已经成为摆在我们面前的一项重大课题,需要我们对影响网络信息安全的诸多因素进行分析,进而寻找加强信息安全的措施。 一、网络环境下的信息安全风险 由于互联网有着开放性、互动性、即时性等特征,因此信息的安全性受人为因素的影响非常大,下面笔者就网络环境中的人为因素所造成的安全隐患进行分析。 (一)系统存在漏洞 任何一件事物都不可能是完美的,计算机软件、硬件也不例外,在设计完成之后,都会存在这样或者是那样的漏洞与缺陷。比如有时候,程序员在编制程序的过程中,不经意间就会留下漏洞。而且这些漏洞存在之后,就很难被发现,这些漏洞一旦被不法分子所掌握,他
们就会以这个薄弱环节为切入口,攻击计算机系统,致使计算机系统遭到严重破坏。 (二)局域网遭受攻击 局域网遭受攻击主要是来自于网络的蓄意攻击,比如一些网络黑客对网络信息的有效性、完整性等方面进行恶意攻击;伪装成合法用户窃取、删改网络信息;破坏机密信息;在网络中间点对信息进行窃取、拦截等等,这些都将对网络用户构成严重威胁。 (三)电脑病毒 最近几年,电脑病毒出现的频率,危害程度都有所增加,比如蠕虫、冲击波、愚人节病毒以及熊猫烧香等等。自网络诞生以来,电脑病毒就一直是威胁网络信息安全的头号敌人,由于电脑病毒能够借助网络迅速扩散,只需依靠邮件接收、资料下载等方式就可以轻而易举的破坏网络系统,因此,其危害极大。 (四)软硬件水平比较落后 目前,很多企事业单位使用的计算机软件都是盗版软件,很少能够购买正版软件。与正版软件相比,盗版软件存在着很大的安全隐患。所以,想要加强信息安全,就必须提高计算机的软硬件水平。特别是一些使用时间较长,硬件设备过于陈旧的计算机,必须要对硬件设备进行及时更换,以保证计算机能够正常运转。在更新软件时,必须选择正版软件,安装正版的杀毒软件,并且及时下载补丁,这样才能够确保信息的安全。 (五)用户的操作方式存在问题 随着计算机技术的飞速发展,计算机功能在不断增加,操作也日趋复杂,这就对用户提出了更高要求。一旦出现用户操作不当的情况,出现了配置不正确的情况,必然会留下安全隐患。比如用户对防火墙设置不当,防火墙就无法发挥出应有的作用。同时,用户的安全意识不高,也会出现一些信息安全问题,比如用户把自己的账号借给别人使用,让别人登录自己的账号等等,这些都会为网络安全埋下隐患。 二、加强信息安全的建议 (一)健全网络安全协议 网络安全协议是处理数据信息在传送过程中相应问题的重要依
云计算与信息安全
云计算与信息安全 信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术,给信息安全提供了挑战和机遇。介绍了云计算的基本概念、云计算的安全问题,通过云计算用户以及云计算服务提供商两方面分析了云计算中确保信息安全的方法。 论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet 中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft 等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。
网络环境下的数学课堂教学设计
网络环境下的数学课堂教学设计 摘要:为了能更好地深化数学课堂的素质教育,体现以人为本,建构一种既能发挥教师的指导作用,又能充分体现学生学习主体作用的新型教学模式,基于网络环境下的的数学课堂教学值得我们去试验、探讨和推广。笔者想从“转变观念”的角度,结合一具体课例来谈基于网络环境下的数学课堂的教学设计:1、充分认识网络学习环境的特点。2、对比传统的教学模式,转变观念,重新对老师、学生、媒体以及教学内容定位。3、基于网络环境,营造自主学习、协作学习空间,为培养具有合作精神和创新精神的人才奠定基础。 关键字:网络环境数学课堂教学设计 [正文]:信息技术、网络技术的迅猛发展冲击着现代教育。而校园网络的使用改变着我们的传统教育理念、教学思想。更为现实的是改变着我们的课堂教学模式。为不断地丰富和发展这种教学模式的内含,课堂教学这个脚本的设计显得尤为重要。合对网络环境下学习的特点的认识;对比传统的教学模式,重新认识老师、学生、媒体以及教学内容的地位与作用;结合具体课例--《分式的基本性质》,浅谈网络环境下数
学课堂的教学设计:一、对网络环境下数学课堂学习特点的认识:1、网络环境下,学习没有时间的限制,学生能够根据自己的基础和能力水平,不受老师的控制,在不同的时间段去学习,通过网络提供的资源去构建知识。2、网络环境下,学习突出了学生的主体性和学习的主动性。学生根据自己的学习方式进行学习,即突出了学生学习的自主性;同时,还能方便与其他同学或老师交流,并能获得及时反馈。二、转变观念,对比传统的教学模式,重新对老师、学生、媒体以及教学内容的定位:1、对老师定位的重新认识:在传统的教学模式下,教师是知识的传授者,是主动的施教者,并且监控整个教学活动的进程。其严重不足是:基本由教师主宰课堂,忽视学生的学习主体作用,不利于具有创新思维和创新能力的创造型人才的成长。基于网络环境下的数学课堂教学,教师是课堂教学的组织者、指导者,是学生建构知识意义的帮助者、促进者。 2.对学生定位的重新认识:在传统教学中,学生是知识传授的对象,是外部刺激的被动接受者。在基于网络环境下的数学课堂教学,学生是信息加工的主体,是知识意义的主动建构者。学生主动探索、主动发现、独立协作去构建知识。他们完全可以根据自己的基础和能力水平,进行自主学习和跨越学习。在有问题时,可请教教师或别的同学,进行协作化学习。 3.对教学内容定位的重新认识:在基于网络环境下的教学,数学课本的教材内容不再是学生的学习唯一资源,通过自主学习,学生还可以从其它途径(如网上资源)获取大量的数学知识。 4.对媒体定位的重新认识:在基于网络环境下的数学课堂教学,媒体不再是辅助教师的演示工具,它更主要的是促进学生自主学习的认知工具。三、基于网络环境,营造自主学习、协作学习空间,为培养具有合作精神和创新精神的人才奠定基础。为充分体现网络环境下学生学习的特点,在对比传统的教学模式,重新对教师、学生、媒体以及教学内容的定位的基础上,我们数学课堂的教学设计,必须转变观念,综合地考虑教师、学生、媒体之间的关系,充分利用网络媒体的功能,有机地将教师的指导、帮助、
信息安全技术与云运维专业国内培训方案
信息安全技术与云运维专业国内培训方案为了贯彻《教育部财政部关于实施职业院校教师素质提高计划的意见》要求,根据《关于做好2014年度高等职业学校专业骨干教师国家级培训项目申报工作的通知》(教职成司函〔2013〕228号)精神,南京富士通南大软件技术有限公司等3家企业与南京工业职业技术学院协商研讨,共同制订本培训方案。 一、机构背景与培训能力 南京工业职业技术学院是一所具有九十多年办学历程的全日制公办普通高校,为我国首批国家示范性高等职业院校。学院的基本情况可以用“五个一”概括:一是我国第一所专门从事职业教育并以“职业”冠名的学校;二是江苏省第一所获得教育部高职高专人才培养工作水平评估“优秀”的学校;三是“国家示范性高职院校建设计划”首批立项建设和首批通过验收的学校;四是高中后招生录取分数线连续3年江苏省同类院校最高;五是江苏省首批人才强校试点单位。计算机与软件学院信息安全管理专业是我院重点建设专业,代表江苏省参加两届全国职业院校技能大赛“信息安全管理”赛项获二等奖、一等奖,为江苏省最好成绩。 南京工业职业技术学院在师资顶岗培训、学生订单培养、顶岗实习、就业等方面与南京神州数码网络技术有限公司进行了多层面的深度合作,签署了校企合作框架协议、师资培养协议以及学生顶岗实习就业协议等一系列合作协议。学院2位教师具有信息安全管理与评估的工程经验,评估与加固许多企业安全项目。 二、培训能力 南京工业职业技术学院网络信息安全管理专业现有师资队伍中有教授1人,副教授4人,92%研究生以上学历,均为“双师型”教师,教师累计在信息安全领域对企业服务次数达数十次,涉及信息安全评估、信息安全加固等方向,累计到账金额约5万元。另聘请了网监处2名行业专家,及信息安全相关企业的技术人员7人为本专业兼职教师。本专业拥有150平方米校内“网络与信息安全实训中心”,拥有信息安全技术工作室一个,积累行业知识与案例达5G容量。校外有神州数码等十家大中型信息安全服务企业作为实训基地。2012年承担信息安全专业教师培训,完成省级以上高校教师培训50余人次。2012年南京工业职业技术学院与南京富士通南大软件技术有限公司合作,共建南工院云计算中心,中心占地面积130平米。具备了提供云计算技术培训、云计算教学环境构建与运行的能力。 三、培训专业范围 依据南京工业职业技术在信息安全技术领域的专业积累,结合神州数码网络技术有限公司、南京富士通南大软件技术有限公司企业研发与生产领域,本次培训涉及网络安全管理、信息安全监查、安全评估、等级保护评测、云计算平台的构建与运维等知识与实践领域,对引导各职业进行信息安全专业建设、云计算技术普及与推广有促进作用。 四、培训目标 信息安全技术与云运维骨干教师培训班,旨在实现对职业院校信息安全专业骨干教师职业能力的一次强化,通过培训学习,使学员了解信息安全知识与技能体系,用现代职业教育理念与方法承载信息安全领域实战能力;掌握信息安全管理与评估行业主轴;了解和掌握当前云计算技术的主流技术、平台构建和运维管理。通过学习培训,掌握相关专业建设和课程开发能力、教学方法设计能力和实践教学能力;共同探讨新形势下信息安全与云计算技术应用与管理相关专业人才培养模式的创新以及“双师结构”专业教学团队的建设问题。同时扩大职业院校间的交流与合作,发挥国家示范性院校引领和辐射作用。 五、培训内容 本培训内容突出专业领域新理论、前沿技术及关键技能的培养,基于信息安全管理与评估职业领域的发展及对人才技能的需求,以“项目教学、实境训练”为特征的理论、实践相融合作为切入点,引导教学内容和教学方法改革。 主要培训内容如下:
云计算与信息安全
与减灾 Way for Seeking Truth 公安部第一研究所郝文江 云计算与信息安全 Cloud computing and information safety 云计算概念是由Google 提出的,这是一个美丽的网络应用模式。云计算的概念一经提出,随即引来的是计算机信息产业的大讨论。许多人士认为,云计算只是概念性的炒作,没有实际的技术应用和使用价值。笔者认为,云计算作为一种新型的计算模式,代替了传统的单机终端计算,它可以通过网络将世界各地的计算机统一管理起来,统一的存储,统一的使用,提高了计算能力和处理能力。 云计算概念及发展历程 云计算(cloud comput ing ),是分布式计算技术的一种,其最基本的概念,是指透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。通过这项技术,网络服务 提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达 到和“超级计算机”同样强大效能的网络服务。通俗地讲,就是用户原来使用单机来处理自己的工作,效率低,时间长,而通过云计算后,用户可以将自己的工作直接上传到云服务器,云服务器通过统一调配,安排与云相连的计算机来共同完成任务,这样一来,效率大大提高,时间相应地缩短了许多。狭义云计算 在整个IT 界可以提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水电一样使用IT 基础设施。通常IT 界人士会将自己的终端电脑提供出来,作为云中的一个粒子,为云的计算提供服务。 广义云计算 广义云计算服务可以是整个IT 界与软件、互联网相关的,也可以是任意其他的服务。“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括 计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来,并由软 2010.412
云计算的发展以及对信息安全的影响
云计算的发展以及对信息安全的影响 2006年谷歌推出了“Google 101计划”,并正式提出“云”的概念和理论。随后亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的“云计划”,接着云安全、云存储、内部云、外部云、公共云、私有云等概念也逐渐出现在人们的视野当中。云计算从它的出现直到现在一直都是IT行业的热点,每一点小的进步都引来无数的追捧,那么到底什么是云计算?它的发展如何?又给IT行业带来了那些影响?以下是本人通过李向阳老师课上的学习以及课后查阅资料所得到的一点启发。(由于云计算对IT行业的影响方面太多,故仅仅选取其中一个小的方面即信息安全进行分析) 1.云计算的概念 云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,是分布式技术的一种,其最基本的概念是通过网络将庞大的计算机处理程序自动分 拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统进行搜寻和计算分析,最后将处理结果回传给用户。通过这项技术网络服务提供者可以在数秒内处理数以千计甚至亿计的信息,达到和超级计算机同样强大效能的网络服务。 李开复对云计算打了一个形象的比喻:钱庄。最早人们只是把钱放在枕头底 下,后来有了钱庄,很安全,不过兑现起来比较麻烦。现在发展到银行可以到任何一个网点取钱,甚至通过ATM,或者国外的渠道。就像用电不需要家家装备发电机,可直接从电力公司购买一样。 最简单的云计算目前已经随处可见了,包括搜索引擎、网络信箱,如Google的Gmail、Gtalk、Google日历以及FaceBook等等。 2.云计算的基本原理 云计算的基本原理是通过使计算分布在大量的分布式计算机上,而非本地计算机或者远程服务器中,企业数据中心的运行与互联网情况相似。这使得企业能够将资源切换到需要的
整合资源巧用网络浅谈网络环境下的数学教学
整合资源巧用网络浅谈网络环境下的 数学教学 整合资源巧用网络浅谈网络环境下的数学教学 【摘要】:在这个网络信息化的知识经济时代,信息技术与课堂教学的有效整合对老师们提出了新的要求。作为一名小学数学教师,我一直在探究网络环境下的小学数学教学问题,利用多媒体技术集文字、图形、动画等一体的功能,有效改善数学课单纯依靠书本、黑板的传统刻板教学模式。从而让学生爱上数学,发挥学习的积极主动性,增强教学效果,提高课堂教学质量。 【关键词】:巧用网络整合资源设计活动 《全日制义务教育数学课程标准(试验稿)》明确提出了义务教育阶段的数学课程应突出体现“基础性、普遍性和发展性”,要实现“人人学有价值的数学”、“人人都能获得有价值的数学”,以及“不同的人在数学上得到不同的发展”的目标。在基本思想中指出:网络的广泛应用对数学教育的价值、目标、内容以及学与教的方式产生了重大的影响。 网络环境下的小学数学教学可以实现资源共享,且不受时空限制,为一线教师的成长与发展提供了
一个很广阔的交流平台。在基础教育领域,课堂教学所具有的教师与学生面对面的直接交流,为实现网络在课堂教学的适时性、交换性、开放性、趣味性和共享性,提供了一个很好的实践与探究的平台。 怎样使数学课堂教学充满活力呢?网络的出现为数学教学注入了新的活力。丰富的生活情境图、动画等,将静态的数学知识动态化,有效地调动了学生的学习兴趣和积极性,让学生充分感受了数学源于生活,反之又为生活服务。从而培养和激发了学生学习数学的主动性与积极性。学生动起来了,课堂也随之而活力四射。 一、用好教材,设计好活动,让学生动手寻找规律。 兴趣是最好的老师,兴趣是最强大的学习动力。学生求知的兴趣一旦被调动起来,他们就会积极参与,努力探索,乐此不疲。一堂课上得轻松不轻松,学生兴趣高不高,与教师设计的课中活动密不可分。多年的教学实践告诉我,面对逻辑性、思维性很强的基础学科数学,一定要选择合适的教学策略和教学方法。一个有数学思想的老师,他的学生也一定会具有学习数学的技能。 用好教材,设计好活动,将课堂还给学生。在
网络环境下的信息安全
2019年5月网络环境下的信息安全 蔡希(新华报业传媒集团,210036) 【摘要】信息安全的内容非常广泛,网络安全就属于它的一个方面,同时也是一个非常重要的方面。当今时代,网络已融入每一个人的生活。人们生活办公享受网络带来的便捷的同时,安全隐患也无处不在。因此如何保障信息的安全也成了全球性的大问题。 【关键词】网络;信息安全;管理 【中图分类号】F49【文献标识码】A【文章编号】1006-4222(2019)05-0130-02 1什么是网络安全 对于网络安全来说包括两个方面:一方面包括的是物理安全,指网络系统中各通信、计算机设备及相关设施等有形物品的保护,使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要,任何一方面没有保护的情况下,网络安全就会受到影响,因此,在进行安全保护时必须合理安排,同时顾全这两个方面。 2信息安全隐患 网络环境中信息安全威胁有:①假冒。是指不合法的用户侵入到系统,通过输入账号等信息冒充合法用户从而窃取信息的行为;②身份窃取。是指合法用户在正常通信过程中被其他非法用户拦截;③数据窃取。指非法用户截获通信网络的数据;④否认。指通信方在参加某次活动后却不承认自己参与了;⑤拒绝服务。指合法用户在提出正当的申请时,遭到了拒绝或者延迟服务;⑥错误路由;⑦非授权访问。 网络安全问题多种多样,据统计,SQL注入是现在网络中危害最为严重的方式。“SQL注入”是一种直接攻击数据库的手段,原因在于web类应用程序总会有这样那样的漏洞存在, SQL注入的实际攻击过程就是利用这些漏洞,通过被入侵数据库的外部接口入侵到数据库操作语言中,这样就可以在数据库中窃取数据,有一些严重的取得高级管理员权限甚至能够控制被入侵的系统,造成更为严重的危害。SQL注入攻击的危害性之大,该攻击不仅能很容易迂回过系统防火墙后直接对入侵数据库进行访问,更严重的在于可能取得被入侵服务器的管理员身份,同时获得直接访问硬件服务器的最高权限。SQL注入漏洞的风险在很多情况下要高过其他所有的漏洞所造成的安全威胁。 XSS,在我国被叫做跨站脚本,是非常常见的脚本漏洞。但由于其无法直接对系统进行攻击,因此很容易被人们所忽视。跨站脚本执行漏洞的攻击效果需要借助第三方网站来显现,如果没有第三方,就很难完成攻击。跨站脚本执行漏洞攻击能在一定程度上隐藏身份,不容易被识别和发现。跨XXS攻击被称作“钓鱼式”攻击。这里的“钓鱼”包含很多方面的手段,例如,通过获得Cookie,可以制造出和原来页面相同的界面,如此一来可以对页面的信息进行屏蔽,导致有用信息得不到显示。“钓鱼式”攻击主要还是针对个人电脑,通常不会针对公用电脑。它的攻击手段有电子邮件、带有病毒的聊天室等等。 随着电子商务的发展,对于个人电脑的钓鱼式攻击越来越多,攻击的主要目的是个人的财务信息。在攻击过程中的一个主要途径就是利用跨站脚本执行漏洞。根据国外数据显示,存在跨站脚本漏洞的网站已经超过了65%,其中不乏一些大型的跨国企业。 3解决信息网络安全问题的主要途径防火墙的作用是阻拦不符合要求的用户访问系统,从而确保系统的安全。就其实质作用来说防火墙是网络访问控制技术,它具体包括包过滤技术、应用网关技术以及代理服务技术等。防火墙技术之所以在目前得到了广泛的运用,是因为它能够在很大程度上防止黑客攻击,并且对数据进行监控,一旦出现问题能够及时找出原因。当遇到攻击时,防火墙能够及时将内部网络与外部网络割裂开,从而确保内部网络的绝对安全。当然,防火墙自身的安全性并不是百分百的保障。 虚拟专用网(VPN)能够有效组织访问人员,从而起到非常好的控制访问的效果。该网络能够实现企业间的内部无缝连接,当然这两个企业之间必须要相互信任。VPN是建立在公共信道,以实现可靠的数据传输,通常需要使用具有加密功能 (2)定期检查维护顾名思义,就是相隔一定的时间段进行周期性检查,一旦发现有问题出现就要立即处理,以确保机器能够顺利运行,同时还可以增加网络系统的安全系数。目前,定期检查维护包括如下相关工作:检测传输线有无异常,防水措施是否到位,设备上有无零件损坏或是脱落,电缆的挂钩是否松动错位,用户内网的分支分配器安装是否无误,线杆的拉线是否出现松垂掉落,接地是否良好,最后还要记录器械上的关键指标参数等[5]。 3结束语 近年来在我国文化产业的进步发展过程中,有线电视所起到的作用越来越不容小觑。而要想使得这一工程能够持续发挥自身的良好作用,就必须保障其光缆传输故障问题得以在第一时间得到最为有效的解决。因此,本文以此为出发点,深入探究有关于解决光缆传输故障的技术,并提出了对其进行日常有效维护的办法,以期提高我国的有线电视行业水平[5]。 参考文献 [1]叶敏军.有线电视光缆网络传输故障的排除与维护管理[J].科技传 播,2011(20):00072. [2]谢碚钢.有线电视光缆网络传输故障的排除、维护管理探讨[J].计算 机光盘软件与应用,2014(14):000131. [3]关春雨.有线电视光缆网络传输故障的排除与维护管理[J].通讯世 界,2017(16):00092-00093. [4]王浩鹏.有线电视光缆网络传输故障的排除与维护管理[J].声屏世 界,2015(4):00072. [5]于新杰.浅析有线电视光缆网络传输故障排查与维护[J].科技经济导刊,2018,v.26;No.642(16):00025-00026. 收稿日期:2019-4-15 通信设计与应用130
网络环境下小学数学课堂教学之优势(同名19999)
网络环境下小学数学课堂教学之优势 宜兴市伏东小学陈霞 信息时代网络技术的飞速发展,为教育的改革提供了强大的技术支持,为中小学的各学科教学构建了一个崭新的学习环境,它已经成为信息技术与各学科课程整合的有力工具,利用网络技术进行课堂教学的创新,已成为当前教育改革的一大主流。 网络教学的目的之一就是研究如何培养学生获取信息、传递信息、处理信息和应用信息的能力。小学数学课堂教学更应充分体现素质教育的要求,着重于学生学习能力和独立解决实际问题能力的培养。而网络技术的介入,为数学教学构建了一个无限开阔、信息丰富、交互灵活的学习环境,体现出无可比拟的强大优势 。 一、网络化的学习环境,拓展了学生自主发展的空间 传统的数学课堂教学都难以摆脱“以教为主”的陈旧模式,即使“演示型计算机辅助教学”课堂也是如此,很少考虑如何促进学生自主的学习。近几年来,随着网络技术的普及,许多学校开始尝试在计算机网络教室进行数学课堂教学,通过学生一人一机、宽带上网、多媒体教学平台灵活互动的方式,拓展了学生自主发展的空间。 《谁比谁多多少,谁比谁少多少》是小学数学一年级的教学内容,在这一课的教学中,我通过网络环境下的多媒体课件为学生学习创设最佳情境和最佳学习环境。譬如:在“导入新课”环节,我操作多媒体电脑利用故事导入,学生在各自的微机前观看“两只小兔去果园摘苹果和梨的动画场面”(并配有轻松、活泼的背景音乐),摘下的苹果和梨个数不同,从而创设了“生动活泼、愉快宽松”的学习气氛,提出了“哪种果子多?谁比谁多多少?”的问题,这大大激发了学生的学习兴趣和求知欲望。 在这一课的教学中,特别是在“协作学习、探究新知”部分,通过网络协作环境,为学生的自主学习创造有利条件,为学生新意义的建构营造了良好氛围。我把学生分成了四人一组,他们的电脑屏幕上显示“10个苹果和8个梨各成一排对应摆放”,他们点击苹果中与梨相同的部分后,这些苹果就变成了笑脸,剩下的两个苹果就变成了哭脸了,协作小组在操作的过程中和谐互助,完善发现,从而在自己动手研究中自然就可以分出“同样多的部分”和“多的”部分了。在这个过程中操作可以重复进行,不断强化,学生手脑并用,全班一派生机,学生学习兴趣盎然。
信息项目安全技术云计算服务项目安全指南
信息安全技术云计算服务安全指南 1范围 本标准描述了云计算可能面临的主要安全风险,提出了政府部门采用云计算服务的安全管理基本要求及云计算服务的生命周期各阶段的安全管理和技术要求。 本标准为政府部门采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于政府部门采购和使用云计算服务,也可供重点行业和其他企事业单位参考。2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010信息安全技术术语 GB/T 31168—2014信息安全技术云计算服务安全能力要求 3术语和定义 GB/T 25069—2010界定的以及下列术语和定义适用于本文件。 3.1 云计算cloud computing 通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。 注:资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。 3.2 云计算服务cloud computing service 使用定义的接口,借助云计算提供一种或多种资源的能力。 3.3 云服务商cloud service provider 云计算服务的供应方。 注:云服务商管理、运营、支撑云计算的基础设施及软件,通过网络交付云计算的资源。 3.4 云服务客户cloud service customer 为使用云计算服务同云服务商建立业务关系的参与方。 注:本标准中云服务客户简称客户。 3.5 第三方评估机构Third Party Assessment Organizations;3PAO 独立于云计算服务相关方的专业评估机构。 3.6 云计算基础设施cloud computing infrastructure 由硬件资源和资源抽象控制组件构成的支撑云计算的基础设施。
云计算环境下的信息安全问题
访问层应用接口层基础管理层 云计算环境下的信息安全问题 摘要:云计算是一种基于Internet 的新兴应用计算机技术,在信息行业的发展中占据着重要的位置,它为互联网用户提供了安全可靠地服务和计算能力。其信息安全问题不仅仅是云计算所要解决的首要问题,也是决定云计算的发展前景的关键性因素。本文主要对云计算的概述、云计算存在的安全风险及云计算信息安全进行了分析。 关键词:云计算;信息安全;网络 0 引言 云计算是一种商业计算模型,也是一种能便捷、按需、由网络接入到一个可定制的计算资源共享池的模式,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务,被看成是全球IT 产业革命中的第三次变革。用户可以动态申请部分资源,支持各种应用程序的运转,有利于提高效率、降低成本和技术创新。通过云计算技术,网络服务提供者可以在数秒之内,处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大的网络服务。云计算系统的建设目标是将原来运行在PC 上或单个服务器上独立的、个人化的运算转移到一个数量庞大的服务器“云”中,由这个云计算系统来负责处理用户的请求,并输出结果,它是一个以数据运算和处理为核心的系统。 1 云计算的概述 (1) 云计算的概念 狭义云计算是指IT 基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源。广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。按需部署是云计算的核心。要解决好按需部署,必须解决好资源的动态可重构、监控和自动化部署等,而这些又需要以虚拟化技术、高性能存储技术、处理器技术、高速互联网技术为基础。因此,云计算除了需要仔细研究其体系结构外,还要特别注意研究资源的动态可重构、自动化部署、资源监控、虚拟化技术、高性能存储技术、处理器技术等。 (2) 云计算体系架构 云计算的体系架构如图1所示,包括基础管理层、应用接口层及访问层。基础管理层解决计算资源的共享问题,应用接口层解决以何种方式对外提供服务,而访问层是采用云计算来解决一些实际问题。
云计算与信息安全
云计算与信息安全给信息安全提供了信息安全是当前计算机科学的一个研究热点;云计算是一个新的技术, 通过云计算用户以及云计算服介绍了云计算的基本概念、云计算的安全问题,挑战和机遇。务提供商两方面分析了云计算中确保信息安全的方法。论文关键词:云计算,网格计算,信息安全,云安全 0 引言 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 1 云计算简介 何为云(cloud)?云实际上就是互联网(Internet)的别称,其实是指分布在Internet中的形形色色的计算中心,包含成千上万甚至几十万、几百万台计算机或服务器。用户不再购买高性能的硬件,也不再购买或开发各种功能的软件,而是使用任何可上网的设备,连接'云' ,利用'云'提供的 软件或服务,直接在'云'上处理并存储数据。云计算的概念最早可以追溯到图灵奖得主Jone McCarthy 在60年代发表的观点:“计算有可能在未来成为一种公共设施。”进入21世纪后,SaaS (Software as a Service),软件服务的概念越来越广泛的应用于业界。随后,从2007年开始,云计算开始出现,包括Google、Amazon、IBM、Microsoft等业界的领袖企业都宣布了各自的与技术项目。 简言之网格计算,云计算( cloud computing)是一种基于Internet的计算。在云计算中,存储和运算将不再运行在本地计算机或服务器中,而是运行在分布于Internet上的大量计算机上,也就是说,云计算通过把原来由个人计算机和私有数据中心执行的任务转移给分布在Internet上由全体用户共享的大型计算中心来完成,实现了计算机硬件、软件等计算资源及对这些计算资源进行安装、配置与维护等服务资源的充分共享论文服务。 但是云计算远远不止这些。云计算目前的主要架构是基于一个新一代的数据中心,提供虚拟的计算和存储资源。而这些资源的消费和使用,可以按照事先规定的可以计量的标准进行收费。 2 云计算的安全问题 尽管很多研究机构认为云计算提供了最可靠、最安全的数据存储中心,但安全问题是云计算存在的主要问题之一。. 表面上看,云计算好像是安全的,但如果仔细分析, '云'对外部来讲其实是不透明的。云计算的服务提供商并没有对用户给出许多细节的具体说明,如其所在地、员工情况、所采用的技术以及运作方式等等。当计算服务是由一系列的服务商来提供(即计算服务可能被依次外包)时,每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务, 这样,每家服务商使用的技术其实是不可控的, 甚至有可能某家服务商会以用户未知的方式越权访问 用户数据。 总的说来, 由云计算带来的信息安全问题有以下几个方面:
信息安全技术网络安全等级保护云计算测评指引
ICS xx.xxx L xx 团体标准 T/ISEAA XXX-2019 信息安全技术 网络安全等级保护云计算测评指引 Information security technology— Testing and evaluation guideline of cloud computing for classified production of cybersecurity (征求意见稿) 20XX -XX-XX 发布20XX -XX-XX 实施 中关村信息安全测评联盟发布
目次 前言.............................................................................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 概述 (2) 5 云计算等级测评实施 (3) 6 云计算等级测评问题分析 (7) 7 云计算等级测评结论分析 (8) 附录A 被测系统基本信息表(样例) (10) 附录B 云计算平台服务(样例) (12)
前言 为配合国家网络安全等级保护制度2.0全面推进,更好的指导等级测评机构在云计算环境下开展等级测评工作,加强、规范云计算安全等级测评工作的独立性、客观性、合规性及有效性,依据网络安全等级保护2.0相关系列标准,制定网络安全等级保护云计算安全等级测评指引,本指引遵从下列标准规范: —— GB/T 22239—2019 信息安全技术网络安全等级保护基本要求; —— GB/T 28448—2019 信息安全技术网络安全等级保护测评要求; —— GB/T 28449—2018 信息安全技术网络安全等级保护测评过程指南。 本标准由中关村信息安全联盟提出并归口。 本标准起草单位:公安部第三研究所(公安部信息安全等级保护评估中心)、阿里云计算有限公司、深信服科技股份有限公司、电力行业信息安全等级保护测评中心、国家信息技术安全研究中心、国家网络与信息系统安全产品质量监督检验中心、中国金融电子化公司测评中心、交通运输信息安全中心有限公司、信息产业信息安全测评中心、公安部第一研究所、中国信息通信研究院、国家信息中心、教育部信息安全等级保护测评中心、国家计算机网络与信息安全管理中心、安徽省信息安全测评中心、广西网信信息安全等级保护测评有限公司、中国电信集团系统集成有限责任公司、成都市锐信安信息安全技术有限公司。 本标准主要起草人:张振峰、张志文、王睿超、伊玮珑、廖智杰、张乐、沈锡镛、陈立峰、陈妍、王理冬、冯伟、王建峰、祁志敏。
网络环境下的数学课堂教学探究
网络环境下的数学课堂教学探究 发表时间:2015-10-29T10:54:44.280Z 来源:《读写算(新课程论坛)》2015年第7期(上)供稿作者:周燕 [导读] 四川省荣县中学校荣县才能使自己在网络环境下的学科教学中获得自由,掌握主动,充分发挥网络教学的优势,提高我国的教育教学质量。 周燕 (四川省荣县中学校荣县 643100) 传统的教育模式的教学方法、教学手段和教学评价已不能适应社会发展和人们学习的需要,基于网络环境下的学科教学和课堂评价的出现和普及,极大的丰富了教学改革的内容,充分有效的利用了教学资源,基于网络环境下的课堂教学与评价把文本、图像、图形、视频、音频、动画整合在一起,并通过互联网进行处理、控制传播、为学生提供了最理想的学习环境。 一、基于网络环境下的数学教学的含义 基于网络环境下的数学课堂教学,根据新课程标准的教学内容和教学目标需要,继承传统教学的合理成分,打破传统教学模式,全天候,不间断,因材施教的新型教学方法,教学与评价的信息在互联网上传输与反馈,极大的优化了教师群体,极大的丰富了学生的知识能力。 基于网络环境下的教学,可以共享教学资源,传递多媒体信息,适时反馈学生学习情况,刺激学生不同的感官,符合学生的学习认知规律,提高学生的学习兴趣,扩大了信息接受量,增大了课堂教学容量,同时又具有实时性,交互性,直观性的特点大大丰富了课堂教学模式,同时又满足了分层教学,因材施教,远程教学等社会需要,开创了教学的全新局面。 二、基于网络环境下数学教学与评价的应用 基于网络环境下数学教学与评价有两大优点: 1、能做到图文并茂,再现迅速,情境创设,感染力强,能突破时空限制,特别是基于.Net技术的交互式动态网页更能提高学生的多种感官的感知效能,发挥个体的最大潜能和创造力,加快学生对知识的理解、接受和记忆,也最能体现新课标的精神,也极大的满足社会全民教育,终身教育的要求。 2、同时全体老师又能通过网络共享教学资源,适时创新资源,使每一位老师都成为名师,使教学的方法水平永不落后。如在讲授函数这部分内容时,二次函数,幂函数,指数函数,对数函数,三角函数的图像以及图像变换是重点内容,关于函数图像的传统画法,是通过师生列表,描点,连线而得,这些工作烦,静止孤立,间断的点和线。教师要自制每一节的课件难度大,时间又有限,而基于网络环境下的数学教学,就可以充分利用网络版课件,进行网上学习,从而化静为动,化繁为简,减轻教师的体力负担,使教师有更多的时间进行创新研究,同时让学生在交互的动态的网络环境下学习,函数值随自变量变化而同步变化以及对应运动的轨迹,从而得到完整精确的函数图像,通过交互学习让学生充分体会同一函数不同参数与图像特征之间的联系,充分掌握函数的性质和抓住图像的平移、反射、压缩、拉伸和对称变换特征。若有疑问或好的见解,还可以通过网络进行远程的交流互动。通过多媒体,交互反馈,使学生深刻理解,不易遗忘。也培养了学生自我学习和终身学习的能力。网络环境下的数学教学,教师教得轻松,也有更多的时间进行个别指导,学生学得愉快。学得有趣,这样数学教学的效率也提高了。 二、基于网络环境下数学教学突破教学难点 高中数学中有一些知识需要通过抽象思维来解决问题,而这也正是高中数学的难点之一,基于网络环境下的教学可以化抽象为直观,有利于突破难点。 如“二次函数即:y=ax2+bx+c(a≠0)在[m,n]上的最值的探讨,学生对二次函数的开口,对称轴移而区间不动或图像不动而区间变化时函数的最值”不易理解,在网络环境下,学生通过对网络课件的阅读和对a,b,c,m,n的动态控制,能深刻理解数学知识的要点,加上在网上的即时测试和评价,更能有效的掌握它,不再感到难以理解。 三、基于网络环境下的数学教学与评价形式多样化,即时化。 传统的教学形式是教师讲,学生听,这样教学方式课堂容量有限,反馈方式单调,信息交流少,所有的学生步伐相同不利于因材施教,不利于培养学生现代的终身的学习能力,同时不能解放教师,让教师从事更有意义的教育工作。而网络环境下的教学可以同时满足不同用户不同要求,培养活学活用的能力,真正实现教学以学生为中心,教学面向全体通过互联交流互联互动进行分层教学、个别教学实现因材施教,体现新课标的要求, 四、基于网络环境下数学教学应处理好的关系 (1)网络与学生的关系 和谐是教学成功的关键。实践中发现基于网络环境下的学科教学,应加强对互联网海量信息的搜索,筛选,加工,创新。在选好教育资源后,教师要努力探索适时、适用问题,创设学习情境,营造和谐的环境。加上学生对网络应用知识基本掌握,达到网络与人的和谐统一。 (2)网络与教师的关系 基于网络环境下的学科教学优势空前,实践中发现,只有网络环境下的教学与教师灵活生动的讲解和创新的适时评价互相配合,相互促进,协调传递信息,最大限度地发挥网络和教师的优势。 (3)教师与学生的关系 教为主导,学为主体,这是在任何教学模式中都应遵循的原则,要体现学生的主体发展与教师的主导相互作用的关系。专题教学网站和网络教学资源库的形成,即将教师从繁杂的重复劳动中解放出来了,但教师的主导作用不是减弱了而是加强了,网络环境下的教学,对教师提出了更高的要求,教师必须挤出大量的时间学习Windows,Authorwear,3Dmax, Flash等方面的知识,还要学会搜索,筛选,创新信息的能力,甚至包括各种电教媒体的操作技能和技巧,只有这样,才能使自己在网络环境下的学科教学中获得自由,掌握主动,充分发挥网络教学的优势,提高我国的教育教学质量。
网络环境下的个人信息安全与保护
2012.8 18网络环境下的个人信息 安全与保护探讨 佟大柱 徐州市行政学院 江苏 221009 摘要:网络已逐渐深入人们的生活,它在带来便利的同时也带来了各种问题,个人信息和隐私的泄露成了网络对人们最大的伤害,认清个人信息泄露危害,分析个人信息泄露途径以及提出如何有效保护个人信息的建议是本文主要探讨的内容。 关键词:网络;个人信息;信息泄露;信息安全;隐私保护 0 引言 随着计算机和互联网的迅速发展以及各种网络接入方式和接入终端的日益普及,网络与人们的生活结合的越来越紧密,网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活,人们在享受着互联网带来的各种便利的同时也不断遭受它带来的各种困扰,各种个人信息和隐私在不知不觉中通过网络泄露出去,正在给人们的正常生活带来越来越严重的影响。据人民网推出的“谁来保护我们的隐私”调查显示,90%的网民曾遭遇过个人信息泄露,89%的网民表示不堪个人信息泄露之忧。而且随着网络的发展,这些数据还在不断的增长之中。如何有效保护个人信息的安全以及如何对其合理利用已成为我们急需解决的问题。 1 个人信息的概念和范畴 要做到有效保护个人信息,必须先要理清个人信息的相关概念。从世界范围来看,各国对个人信息的称谓尚未统一,虽然很多国家已对个人信息安全进行了立法保护,但对于个人信息的立法描述却各不相同。如美国的《隐私权法》将其称为个人隐私,德国的《联邦数据保护法》将其称为个人资料,欧盟先后制定的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于个人数据自动化处理之个人保护公约》和《关于保护自动化处理过程中个人数据的条例》都将其称之为个人数据,而加拿大的《个人信息保护及电子文档法案》和日本的《个人信息保护法》又将其称之为个人信息。 当前我国对于个人信息的称谓分歧也比较大,国内的主 要学者在个人信息名称确定问题上存在不同的观点,即使是同一学者在不同时期也会有不同的看法,但从人们的语言使用习惯和理解力来看,采用“个人信息”来描述和个人相关的电子化信息资料比较合理。2005年由国务院信息办委托中国社科院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿也使用了个人信息的称谓。建议稿中对于个人信息的描述为:个人信息指个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。 2 当前我国网上个人信息保护现状 (1) 个人信息通过网络被盗用和滥用情况非常严重 中国互联网络信息中心发布的报告显示:2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿,占网民总数的44.7%,有过账号或密码被盗经历的网民达1.21亿,另有8%的网民最近半年内在网上遇到过消费欺诈。问题更为严重的是个人信息盗用已经由原来的个体盗用行为发展为相关行业有组织的针对个人信息进行收集、加工、倒卖的一条完整的“产业链”。近几年央视的3.15晚会也不断对相关行业通过盗用和贩卖个人信息来谋取利益进行曝光。我们可以发现一些金融机构和政府部门已经成了个人信息泄密的新渠道。 (2) 个人自我保护意识差 我国网民在个人信息的自我保护意识上还有待加强。大部分网民缺乏安全意识,很多人还没有个人信息的保护概念,如总是不加选择的浏览网站,随意安装网上的各种插件和来历不明的软件,使用的电脑没有安装杀毒软件或者没有