時間:2023-09-14 17:44:09
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與信息安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】信息安全;網絡安全;網絡空間安全
隨著社會經濟的飛速發展和現代科學技術的快速進步,網絡技術、信息技術在人們的生產生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網絡為核心的信息技術和各類服務正在促進整個社會的轉型和質變,信息網絡已經超越傳統的一些通信媒體,成為了現代社會最重要的傳播媒介,信息網絡在日常生活中應用范圍逐漸變廣,對維護個人自身權利、促進產業發展和保障國家安全都具有重要意義。隨著網絡信息應用程度的逐步提高,對于保障網絡安全的工作也成為網絡信息維護工作者的重要任務。信息安全、網絡安全以及網絡空間安全,都對社會各行各業的發展具有重要意義,想要保證生產生活中各個方面都能夠有相對安全的環境,就需要不斷加強信息安全、網絡安全以及網絡空間安全管理工作[1]。
1信息安全、網絡安全以及網絡空間安全的內涵
1.1信息安全
信息時代的來臨,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網絡環境下想要保證信息安全,關鍵是要把信息安全體系的重要作用發揮好。網絡安全體系包含著計算機安全操作系統、各種安全協議和安全機制,對于保障信息網絡環境下的各類信息安全都有著重要影響。保障信息安全,有利于各項活動的順利開展,對于人身、社會安全都起到一定的保障作用[2]。
1.2網絡安全
隨著網絡技術的不斷發展,人們的日常生活中已經不能離開網絡技術的參與,而想要更好發揮網絡技術的作用,就需要保障其安全。網絡安全主要是指保護網絡系統的各種硬件、軟件以及其中系統內部的各種數據,保證這些系統和數據不會因為一些惡意軟件的侵害而遭到破壞和泄露,達到確保網絡服務連續不斷地進行工作、網絡系統正常可靠地運行的目標。網絡安全是需要不斷對其進行維護工作的,主要通過采取各種技術和保障措施,保證網絡系統中信息數據的完整機密[3]。
1.3網絡空間安全
全球的網絡信息用戶將各種信息設施、信息系統和智能終端設備等相互聯結,形成一個巨大的信息空間,這就是網絡信息空間。而想要在這個空間之內良好地維護自身權益,就需要做好這個網絡空間的安全保護工作。網絡空間安全已經超越了現有的技術范疇,成為了國家戰略布局的一個重要方面。
2信息安全、網絡安全以及網絡空間安全之間的聯系與區別
信息在現代社會中起著極其重要的作用,任何行業想要進行發展,都需要有自身的信息,同時需要積極做好保障工作。對于個人來講,這些信息通常使我們區別于一般其他人,我們需要保護好自己的信息,不被其他人惡意利用;對于企業來講,企業的信息相當于企業安身立命的根本,企業的內部信息通常是這個企業擁有競爭力、獲得經濟效益和社會效益的重要砝碼;對于國家來講,每個國家都需要將自身內部的各種經濟、政治、軍事、文化信息予以嚴格保密,嚴防泄露。信息安全、網絡安全以及網絡空間安全都是以信息網絡技術的不斷發展為重要前提的,都是為了保障人們日常生活中的安全,都是以保障各種信息為基礎的。信息安全、網絡安全以及網絡空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護信息的程度和側重點有所不同而已,網絡安全和網絡空間安全所保障的信息安全的程度更高,尤其是網絡空間安全,它將使用網絡信息進行交流的各個用戶,包括個人、單位、國家,都看做是一個整體,對整個空間內部的信息都進行保護。同時,這三者之間還是可以相互使用、進行相互協同配合的,信息安全使用的范圍最廣,它包含了各個方面使用的信息數據,能夠為網絡安全和網絡空間安全的保障工作做好前提準備。
3總結
現代社會的快速發展,為網絡信息技術的進步提供了前提條件,同時網絡信息技術的不斷發展又便利了人們的生產生活。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全、企業發展、國家興盛都具有重要意義。因而在信息網絡逐漸盛行的今天,保障信息安全、網絡安全、網絡空間安全就顯得尤為必要。
參考文獻
[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,41(2):72~84.
[2]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力[J].西安交通大學學報(社會科學版),2015,35(2):92~97.
關鍵詞:網絡安全;教學改革;主動學習;任務驅動
一、引言
隨著計算機網絡的高速發展,人們對計算機網絡的依賴性日益增強,越來越多的信息和重要數據資源存儲和傳輸于網絡當中,通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業,如電子商務、電子政務、網絡銀行等。然而,網絡安全威脅也日益增多,黑客入侵、拒絕服務攻擊(DoS)、分布式拒絕服務攻擊(DDoS)以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展,必須加強大學生對計算機網絡安全技術的學習,培養出符合社會要求的新型網絡安全方面的人才。
二、《網絡信息安全》課程的教學目標
在現代信息化的社會當中,網絡安全問題已成為各國政府普遍關注的問題。目前,國內的大部分高校都已開設了網絡信息安全方面的課程。《網絡信息安全》課程的目的,一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法,培養網絡信息安全方面的專業全才;另一方面在于加強學生的網絡安全意識,培養學生在實際工作和生活中解決一些網絡安全問題的實用人才,使學生能夠更好地滿足社會和企業的基本要求。
《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上,對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習,使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法,包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。
三、《網絡信息安全》課程的特點
《網絡信息安全》是一門國家重點發展的新興學科,它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域,它既可以說是附屬于計算機學科,又可以說是一門獨立的學科。《網絡信息安全》這門課程注重理論與實踐相互關聯,其涉及的新技術、新概念、新問題以及新方法日新月異,發展極為迅猛。《網絡信息安全》作為一門課程本身具有以下特點:
第一,知識覆蓋面廣,知識更新快。《網絡信息安全》課程包括許多方面的理論知識:密碼學、網絡體系結構、防火墻、IDS(入侵檢測技術)等,它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等,范圍非常廣。與此同時,網絡攻擊手段與網絡防范技術此消彼長,要想保證系統處于安全狀態,必須要保證網絡安全技術實時更新,才能更好地防患于未然。
第二,學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生,學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量,需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才,一般而言只需要掌握計算機網絡安全的基本知識,切實提高自身的網絡安全意識。
第三,實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用,不僅需要擁有良好的預備知識,例如計算機網絡的基本原理、操作系統、數據通信等,還需要開展一定程度的實驗課程。《網絡信息安全》的課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的配置的實驗,學生只有實際地動手操作,才能深刻地領會其工作原理,掌握其工作方式。
四、《網絡信息安全》教學改革的探索
在新一輪的教學改革背景下,為了達到《網絡信息安全》課程設置的目的,就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點,必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。
1.教學模式的改革。在《網絡信息安全》的課程當中,教師應該采用創新的教學模式,切實提高教學質量。在以往的傳統教學模式中,教師常常“滿堂灌”,學生只是被動地接受而缺乏主動地進行思考。因此,在《網絡信息安全》的課程教學改革中,教師要積極推行啟發式教學,在課堂上加強和學生的互動,充分調動學生的學習積極性,通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式,引導學生積極參與到課堂的教學當中,使學生積極主動地思考,提高學習質量。
2.教學手段的改革。《網絡信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環環相扣,內容比較晦澀難懂,因此,教師必須采用一些現代化的教學手段,提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生,教師應選取不同的角度去闡述知識,劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展,教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣,利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識,能夠實現以學生為中心的情景式教學方式,加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中,教師應該盡量避免枯燥的文字解讀,應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。
3.實驗手段的改革。高校首先需要對實驗環境進行改進,《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此,學校必須建立一個專門的計算機網絡安全實驗室,構建一個小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度。《網絡信息安全》的實驗課程大都是對一些黑客軟件的應用,由于黑客軟件具有一定的攻擊性,難以監控每一個學生的操作,所以在安排實驗課程時要有嚴格的管理制度,要達到專人專機,建立嚴格的登記制度。對于黑客仿真軟件的使用,教師要嚴格管理其使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。另外,高校可以在《網絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后,高校可以在實驗室中建立專用的安全工具資源數據庫,以便于學生進行網絡安全的自主學習和自由操作。
4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時,首先必須要明確大學教育的主要目標不是為了考試的高分,而是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核使學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質,教師應該以實際動手能力測驗為主,以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網絡安全維護的項目,將考核變成一個實際的操作任務,提高學生在處理網絡安全問題時的能力,增加課程的學習樂趣,以此達到更好的學習效果。
五、結束語
隨著社會的發展,信息安全技術必然會成為維護社會穩定的必要技術之一。因此,深入研究《網絡信息安全》課程的改革方法,培養高素質、高能力的網絡安全技術專才勢在必行。《網絡信息安全》課程的教學改革,不僅要提高學生對計算機網絡安全的使用能力,而且要增加學生的社會競爭技能。針對不同需求的學生群體,高校應積極探索有效的方法對該課程進行改革,以此來加強網絡安全課程的教學效果,提高課程教學質量,形成完整的計算機網絡安全教學體系。
參考文獻:
[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界,2013,(28).
[2] 黃劍華,馬婷.信息安全課程教學模式的探索與創新[J].科技信息,2012,(13):226.
[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家,2014.
[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報,2015.
[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術,2006,(20).
1我國互聯網信息安全現狀
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。
因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
網絡安全技術已經成為影響互聯網發展速度的一個重要課題,通過對其深入的研究,制定出合適的策略方法并加以實施,達到提升互聯網安全的目的。
參考文獻
[1]林凌.網絡涉及隱私信息傳播的法律規定[J].編輯學刊,2015(1).
1.1政府和行業對互聯網信息安全重視程度增加
隨著近些年來網絡信息安全問題的不斷發酵,網絡安全問題已經拓展到國家安全的角度,國家的重視度不斷增加。現在,國家網絡安全的行業進入了一個加速發展的時代,網絡安全對政治商業和經濟等利益都有較大的影響,因此,網絡安全行業的發展已經到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產硬件和軟件及一些安全軟件的采購力度,逐步提升企事業單位的IT基礎設施建設和網絡防御能力;從企事業單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平。現在,各類網絡安全問題的出現及一些商業機密泄露等事件敲響了企事業單位安全意識的警鐘,企事業但是開始強化數據保護和提高安全防御措施。
1.2互聯網犯罪猖獗
現在網絡違法犯罪活動愈發猖獗。一些不法分子利用互聯網進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯網攻擊竊取數據和機密等的犯罪活動。這些通過互聯網進行的違法犯罪不僅危害了公民的合法權益,而且破壞了國家的安全和社會的穩定。
1.3網絡安全產業有很大的發展空間
伴隨著大數據、云計算、物聯網等技術的快速應用,互聯網已經影響到我們生活的方方面面,而網絡安全產業也面臨著新的機遇和挑戰。為了保證國家的網絡安全,要不斷發展有自主知識產權的網絡安全產品。現在由于互聯網的核心的設施、技術還有比較高端的服務還是主要依賴于國外的進口,在操作系統使用、專用芯片制造和大型應用軟件開發等方面都存在著嚴重的安全的隱患。因此,具有自主知識產權的網絡安全產品和產業有非常廣闊的發展空間和發展前景。
1.4互聯網信息安全研究成為熱點
現在可穿戴設備、智能終端等設備的應用非常廣泛,信息安全問題是現在互聯網技術研究的熱點問題,隨著研究的深入進行和技術的不斷發展,會幫助解決互聯網在安全方面所遇到的問題。現在已經有很多的高校將互聯網信息安全作為專門的課程開設,這也有助于我國互聯網信息安全研究的發展。
2加強我國互聯網信息安全對策
2.1發揮政府功能,強化法規建設,建立全國范圍內的網絡安全協助機制
隨著互聯網的發展,網絡安全受到巨大的威脅,針對這種情況,要加強公民的網絡安全教育工作,盡可能提升全民的網絡安全的基礎知識和水平,增強公民的“網絡道德”意識,保護我國網絡信息的安全。而且要進一步強化網絡立法以及執法的能力,深化政府職能,完善法規建設,在全國范圍內建立網絡安全協助的機制,這樣有助于協調全國網絡的安全運行。制定出網絡在建設階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標準化文本,分析網絡出現的攻擊手段,報告系統漏洞并給出“補丁”程序,并且對全國范圍內協調網絡安全建設,另外,還要大力提高我國自主研發,生產相關的應用系統與網絡安全的能力,用以代替進口產品。
2.2加大互聯網信息安全犯罪的打擊力度
目前,互聯網技術的發展速度已經遠遠超越了網絡犯罪的立法速度,有一些立法對互聯網犯罪的處罰力度非常輕,還有一些互聯網犯罪活動并沒有相關的法律規定。這種情況對于加大網絡信息安全的打擊力度是非常不利的。因此,現在要加快對互聯網犯罪的立法工作,使得在處理互聯網犯罪的時候可以做到有法可依。近些年,國家加大了最互聯網的監督和監管力度,使得很多的互聯網犯罪活動能夠在較短的時間內得到取證和解決,但是相對而言,公民的互聯網安全意思還是比較淡薄,因此,提高公民的互聯網安全意識也成了迫在眉睫需要解決的問題。
2.3加大網絡信息安全的宣傳和教育的工作
現今社會,互聯網已經深入到生活的方方面面,互聯網正在改變著人們傳統的生活方式,人們的生活離不開互聯網。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯網的正常和安全使用,更是影響到國家的經濟發展和安全。因此,加大我國網絡信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網絡安全意識,能夠有效避免一些網絡犯罪的發生,并且對提高我國整體網絡安全有很大的幫助。要不斷的通過電視、網絡、報紙等多種媒體進行網絡安全知識的宣傳,讓網絡安全意識深入人心。
2.4建立互聯網的信息安全預警和應急保障制度
重點加強對全社會信息安全問題的統籌安排,對信息安全工作責任制要不斷深化細化;加強重點信息領域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網絡與信息安全應急基礎平臺建設;提升信息安全綜合監管和服務水平,積極應對信息安全新情況、新問題,針對云計算、物聯網、移動互聯網、下一代互聯網等新技術、新應用開展專項研究,建立信息安全風險評估和應對機制;建立統一的網絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等,力求對信息安全保障工作形成更強的基礎支撐。
2.5技術防護安全策略
技術防護是確保網站信息安全的有力措施,在技術防護上,主要做好以下幾方面工作:一是要加強網絡環境安全;二是加強網站平臺安全管理;三是加強網站代碼安全;四是加強數據安全。
3結語
關鍵詞:課堂教學;任務驅動;教學模式
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02
“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品,如防火墻、入侵檢測、VPN技術等,是學生應用信息安全理論和深化信息安全知識的有效途徑,提升學生在網絡與信息安全方面的動手能力,同時了解目前存在安全技術的不足之處,為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。
一、研究背景
互動式教學被譽為哈佛大學的法寶,從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式,教師和學生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中,僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析,探討了課程的內容與特點,并從專題授課、動態更新、案例式教學、現場演示這四個方面,對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點,基于三年的課程教學經驗,提出了一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。
信息安全的概念在20世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。
我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程,“網絡安全與防護技術”課程的推出,是對我校信息安全課程體系建設的一個重要的補充和完善。
二、“網絡安全與防護技術”課程分析
與信息安全專業其他課程相比,網絡安全防護致力于解決如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段等問題,主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
1.網絡安全與防護技術的研究還面臨著許多未知領域,缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。
2.網絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。
“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節,它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用,在此基礎上,可以開設“網絡攻防實驗”等后續課程。
經過3年的教學實施,我們發現存在學生對該領域比較陌生并且課堂教學死板,課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。
三、“網絡安全與防護技術”課程教學現狀及存在的問題
目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。
1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學發現,這種教學方法在“網絡安全與防護技術”課程的教學效果并不好,主要是因為課程所涉及的知識比較雜,例如:網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(VPN)等。這些內容僅僅借助多媒體課件無法深入講解。
2.課程持續吸引力不足。有些同學在好奇心的驅使下,通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識,但是單純的課堂講授所形成的“填鴨式”教學,使得學生無法根據自己對知識的掌握情況進行選擇性學習,最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面,但側重點過于偏向應用,理論基礎薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識,無法在課堂上系統地全部交代清楚。
4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節,單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只是被動記憶課本內容應付考核,無法借助實驗環節驗證課堂的教學內容,無法激發學生參與課堂討論的積極性,導致課程的教學過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況,這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養,導致課堂講授變成了“紙上談兵”。同時,導致所培養出來的學生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。
四、“網絡安全與防護技術”課程任務驅動教學模式
1.任務驅動的教學方式。任務驅動教學以任務為主線,其教學內容由多個精心設計的子任務(項目)來組成。課堂教學中,教師布置某一任務,學生自己組成項目組,并動手解決問題。在完成任務的過程中,教師由權威的知識傳授者變成了教學的引導者、組織者和評價者,學生由被動的學習變成了學習的主體。
2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹,使學生了解課程的目標,教師根據研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續的項目做準備。另外,通過項目引導使學生自己主動查資料,掌握自己不熟悉的內容,彌補了學生背景知識不足的問題。
3.團隊研究。學生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學生組長向老師匯報,一方面便于教師對項目的進展和方向把關,另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品,小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講,同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。
4.師生評議。師生一起評議由各小組推選的學生的答辯,所有學生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現進行評分,此評議結果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。
5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容,通過學生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發學生持續的好奇心并培養了學生的動手能力。
五、結語
“網絡安全與防護技術”是信息安全專業一門非常重要的課程,本身的理論性與實踐性都很強,在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程,提出了任務驅動的教學方式,提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,這些措施還需要在今后的教學過程中不斷檢驗和完善,使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。
參考文獻:
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育,2011,(12):66-69.
摘要:本文就信息安全學科實踐環節中綜合能力的培養進行了探索,首先分析了信息安全專業教學中實踐能力培養的重要性與面臨的問題,說明了編程能力提高在培養信息安全應用型人才的重要性,然后提出通過掌握網絡安全開發包提高學生編程綜合能力的培養途徑。
關鍵詞:人才培養;信息安全;編程實踐;網絡安全開發包
中圖分類號:G642
文獻標識碼:B
1實踐能力培養的重要性與面臨的問題
信息安全是一個實踐性很強的科學,目前信息安全專業的實踐教學中,除一些重點院校外,多數院校普遍存在硬件設施缺乏的問題,相關信息安全課程以課堂授課為主,學生難以很好地將所學的理論知識用于解決實際問題。此外已建設有信息安全試驗室的院校也面臨如何更好地充分利用現有信息安全實驗室的硬件、軟件資源,如何更合理、有效地安排信息安全實驗環節等問題。
總地說來,目前信息安全學科的實驗環節也正經歷從無到有再逐漸完善的過程,在已有的實踐環節中,以分析、驗證、配置型實驗為多,一般可以劃分為以下幾類:
(1) 密碼學實驗,如DES和RSA密碼算法、MD5和SHA散列算法實驗等,該類實驗通常主要以經典算法分析與代碼實現為主。
(2) 網絡攻防實驗,如緩沖區溢出攻擊與防范、網絡監聽技術、計算機和網絡掃描技術、DOS攻擊與防范,以及欺騙類攻擊與防范實驗等。
(3) 系統安全配置實驗,如Windows和linux操作系統的安全配置、Web和FTP服務器安全。
(4) 計算機病毒實驗,如COM病毒、PE病毒、宏病毒和腳本病毒等實驗。
(5) 網絡安全設備使用實驗,包括路由器、防火墻、入侵檢測系統(IDS)、VPN、網絡安全隔離網閘等設備的配置與使用實驗等。
(6) 除此以外,還有根據各校實際課程需要開設的如信息隱藏、數字水印、智能卡等實驗。
通過以上實驗環節,學生可以加深對相關信息安全基本概念、理論的理解,同時也可極大地提高動手能力,但是我們認為以上分析、驗證、配置型實驗無法完全滿足對應用型人才的需求,還需要加大綜合性實驗環節。
要進行綜合性實驗,就需要加強學生編程能力的綜合培養。以密碼學為例,學生掌握了密碼算法相關的基本概念、理論和算法原理之后,在將來的網絡安全系統研發中會經常碰到諸如如何對實際系統的消息進行加密、解密,如何對消息實現數字簽名,如何建立一個CA系統等問題。
為了解決以上這些實際問題,在實際的研發中一些專用的網絡安全開發包發揮了重要的作用,這些網絡安全開發包是指用于網絡安全研究和開發的一些專業的開發函數庫和算法庫,它們的主要作用是實現網絡安全研究和開發的基本功能,為研究者和開發者進一步研究和開發網絡安全服務提供編程接口,使網絡開發人員能夠忽略一些密碼算法的具體過程和網絡底層的細節,從而更專注于程序本身具體功能的設計和開發。筆者認為掌握這些專用的網絡安全開發包是提高學生編程綜合能力的有力的培養途徑,也為學生將來實際研發打下良好的基礎。
2編程能力的培養途徑
2.1前續課程的設置
要著手進行網絡安全編程,學生應該對必要的信息安全前序課程進行過系統的學習,首先應對網絡安全相關概
念和原理進行全面的了解,如密碼學基本知識,具體包括對稱密碼算法、公鑰密碼算法、鑒別技術和數字簽名的原理與應用,此外還應掌握黑客攻擊與防御、網絡安全協議、防火墻、入侵檢測技術等網絡安全技術。
2.2現有主要網絡安全開發工具介紹
網絡安全本身理論性和實踐性都很強,掌握了網絡安全相關基本概念、基本原理后可以運用到實際的工程中,在實際應用中,需要我們針對實際應用環境開發一些特定應用程序以提供相應的安全服務,而這時掌握一些實用的網絡安全編程工具就顯得猶為重要。
網絡安全開發工具是指用于網絡安全研究和開發的一些專業編程接口或開發包。它的主要作用是提供用于網絡安全研究和開發的基本功能的實現,為研究者和開發者進一步研究和開發網絡安全提供編程接口,為網絡安全服務的實現提供方便。
某些網絡安全開發工具基本上已經實現了某個特定網絡安全服務的基本框架和基本功能,然后開發者可以在這個已經構造好的基本框架下進行進一步的開發,這樣就為開發者節省了時間和精力,為進一步開發功能更強大的系統提供方便。
我們認為對一種或幾種網絡安全開發工具的學習是提高信息安全專業的學生編程能力的有利途徑,老師在教學中可以有針對性的對當前有代表性的幾種網絡安全開發工具進行講授,如表1所示,下面逐一說明:
(1) CryptoAPI:CryptoAPI是提供開發者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數,包括編碼、解碼、加密、解密、哈希、數字證書、證書管理和證書存儲等功能。CryptoAPI在安全通信中應用十分廣泛。CryptoAPI體系架構共由五大主要部分組成:基本加密函數(Base Cryptographic Functions)、證書編/解碼函數(Certificate Encode/Decode Functions)、證書庫管理函數(Certificate Store Functions),簡單消息函數(Simplified Message Functions)、底層消息函數(Low-level Message Functions)。其架構如圖1所示。(2) OpenSSL:OpenSSL是用于安全通信的著名的開放庫,也是一個開放源代碼的SSL協議的產品實現,它采用C語言作為開發語言。OpenSSL提供了建立在普通的通信層基礎上的加密傳輸層,這些功能為許多網絡應用和服務程序所廣泛使用。OpenSSL主要由三部分組成:密碼算法庫,SSL協議庫和OpenSSL應用程序。
① OpenSSL密碼算法庫――這是一個強大完整的密碼算法庫,是OpenSSL的基礎部分,也是很值得一般密碼安全技術人員研究的部分,它實現了目前大部分主流的密碼算法和標準。主要包括公開密鑰算法、對稱加密算法、散列函數算法、X.509數字證書標準、PKCS12、PKCS7等標準。OpenSSL具備的應用程序,既能直接使用,也可以方便進行二次開發。Openssl密碼算法庫提供了8種對稱加密算法、4種非對稱的加密算法和5種信息摘要算法,雖然每種算法都定義了自己的接口函數,但是OpenSSL還使用EVP封裝了以上算法,大大提高了代碼的可重用性能。
② SSL協議庫――包含了OpenSSL實現的SSL協議和TLS協議的大部分API使用說明。OpenSSL實現的SSL是開放源代碼的,在教學中可以引導學生研究SSL協議實現的細節,有助于加深學生的理解。
③ OpenSSL應用程序――命令行工具,可用于加密、證書生成和簽署等。OpenSSL應用程序提供包含了大部分OpenSSL應用程序的使用和參數說明,并有部分例子。Openssl的應用程序提供了相對全面的功能,這些應用程序可通過OpenSSL的指令進行調用實現。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉換、數據加密和簽名,SSL測試以及其他輔助配置功能。
以上這兩種網絡安全開發包主要用于提供加密算法、數字簽名、散列函數、證書等,以保證數據的機密性、完整性、不可否認性以及身份鑒別的功能。
網絡安全開發包的種類很多,其實現的功能也千差萬別,以上兩種網絡安全開發工具是筆者在教學中所選擇的教學內容,除了上面介紹的,在實際教學中還可以根據實際情況選擇以下網絡安全開發包進行教學:
(3) 網絡數據包捕獲開發包Libpcap和WinPCap
網絡數據包捕獲開發包Libpcap是一個專門用來捕獲網絡數據的編程接口,它提供了以下的各項功能:捕獲原始數據包,包括在共享網絡上各主機發送/接收的以及相互之間交換的數據包;在數據包發往應用程序之前,按照自定義的規則將某些特殊的數據包過濾掉;在網絡上發送原始的數據包;收集網絡通信過程中的統計信息。由于網絡數據包捕獲功能是很多安全系統都要實現的功能,所以Libpcap可應用到網絡嗅探器、網絡協議分析、網絡入侵檢測、安全掃描等網絡安全系統中。
WinPCap (windows packet capture)是Libpcap在Windows平臺下的版本。
(4) 網絡入侵檢測開發包Libnids
Libnids(Library Network Intrusion Detection System)是一個用于網絡入侵檢測系統設計的專業開發包,提供了一個網絡入侵檢測系統的基本框架和基本功能,可以快速實現網絡入侵檢測的基本功能。
(5)Crypto++
Crypto++是采用標準C++編寫而成,也是一個自由軟件,Crypto++實現了多種公開密鑰算法、對稱加密算法、數字簽名算法、信息摘要算法以及其相關的其它算法等等。Crypto++于1995年6月了1.0版本,目前最新的版本是Crypto++™ Library 5.5,可以適應各種常用的操作系統和編譯平臺。
(6) Cryptix
如果從事Java開發程序,還可以選擇Cryptix,它是Sun公司的采用Java語言的關于Java Cryptography Extension(JCE)的開放源碼的API實現。
2.3教學步驟和重點
網絡安全開發工具歸根結底是一些函數庫,它們采用了一些特定的數據結構,提供了編程接口。使用網絡安全開發工具就是要掌握怎樣使用這些數據結構和函數。總的說來,教學重點可以從以下幾方面入手:
(1) 使學生掌握網絡安全開發工具的數據結構
每種網絡安全開發工具都使用了很多數據結構,這些數據結構在編程中都要使用到,它們是信息的載體。特別是一些典型的數據結構,他們基本上描述了開發工具的一些核心內容,掌握它們對于理解和掌握網絡安全開發工具是非常重要的。
(2) 掌握網絡安全開發工具的輸出函數
網絡安全開發工具的輸出函數是一個提供給用戶的編程接口,它是開發者直接打交道的對象,也是開發者最終要掌握的對象。使用網絡安全開發工具歸根結底是調用網絡安全開發工具提供的輸出函數,所以掌握輸出函數是最重要的,也是了解網絡安全開發工具的目的所在。要掌握網絡開發工具的輸出函數,必須從函數的返回值、函數的參數描述和函數的功能這三方面了解。
(3) 網絡安全開發工具的主要功能的逐步實現
以CryptoAPI為例,在掌握了其體系結構、數據結構、輸出函數后,教學中可逐步介紹其在密鑰管理、數據編碼、解碼、數據的加密和解密、數字簽名和驗證、證書和證書庫管理幾個方面編程實現方法。
3結束語
實驗教學是信息安全專業人才培養的一個重要方面,本文針對信息安全實驗教學過程中編程能力的培養,提出利用網絡安全開發包編程知識的系統講授,提高學生在網絡安全領域的研發能力,為培養應用型人才打下良好基礎。本文的教學經驗在本校兩屆學生中得到教學實踐,得到良好的教學效果。
參考文獻
[1] 沈昌祥. 加強信息安全學科、專業建設和人才培養[J]. 計算機教育,2007,(10).
[2] 張煥國,王麗娜等. 信息安全綜合實驗教程[M]. 武漢大學出版社,2005.
[3] 崔寶江. 信息安全實驗指導[M]. 北京:國防工業出版社,2005.
[4] 高敏芬. 信息安全實驗教程[M]. 天津:南開大學出版社,2007.
[關鍵詞] 企業網絡信息安全信息保障
計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊,信息系統中的存儲數據暴露無遺,從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則,只實現簡單的互聯功能,所有復雜的數據處理都留給終端承擔,這是互聯網成功的因素,但它也暴露出數據在網上傳輸的機密性受到威脅,任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候,對互聯網的安全狀況進行研究與分析已迫在眉睫。
一、 國外企業信息安全現狀
調查顯示,歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右,而日韓兩國則是8%。從國際范圍來看,美國等西方國家網絡基礎設施的建設比中國完善,網絡安全建設的起步時間也比中國早,因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重,這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視,但縱觀全世界范圍,企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。
國外信息安全現狀具有兩個特點:
(1)各行業的企業越來越認識到IT安全的重要性,并且意識到安全的必要性,并且把它作為企業的一項重要工作之一。
(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長,而且各項指標均明顯高于國內水平。
二、 國內企業網絡信息安全現狀分析
2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示,在各類網絡安全技術使用中,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入,“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝,并可在線升級等特點。值得注意的是,2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例,對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低,有相當一部分人不清楚這些技術,還需要一些時間才能得到市場的認可。
根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外,企業經營者對于安全問題經常會抱有僥幸的心理,加上缺少專門的技術人員和專業指導,致使國內企業目前的網絡安全建設情況參差不齊,普遍處于不容樂觀的狀況。
三、 企業網絡信息系統安全對策分析
“三分技術,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現,沒有完善的管理,技術就是再先進,也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案,只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象,就是企業的整體安全意識普遍不強,信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯,國內網絡的安全需求也日益提高,這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護,立體化的解決方案才能真正解決企業網絡的安全問題,立體化是未來企業網絡安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念,也是信息安全領域一個最新的發展方向。
信息保障是信息安全發展的新階段,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現了信息安全理論發展到了一個新階段,更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護,人們需要的是對整個信息和信息系統的保護和防御,包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術,信息保障強調信息系統整個生命周期的防御和恢復,同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。
所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,增加了惡意攻擊的難度,并增加審核信息的數量,同時利用這些審核信息還可以跟蹤入侵者。
參考文獻:
[1]付正:安全――我們共同的責任[J].計算機世界,2006,(19)
[2]李理:解剖您身邊的安全[N].中國計算機報,2006-4-13
本文主要闡述了檢察網絡安全需求、網絡安全問題分析及解決途徑,以及如何提升檢察機關網絡安全應用防護保障能力,確保網絡安全。
伴隨著檢察機關科技強檢的逐步推進,計算機網絡技術在檢察工作中的應用日趨普及極大的提高了檢察事務的工作效率,但其安全性和互聯性問題也更加突出。因此如何在檢察信息化發展大趨勢下防范可能存在的安全隱患,保障網絡信息的安全性、可控性、完整性、可用性,將是一個嚴峻的問題。
因此,在檢察機關設計建設涉密網絡時,必須嚴格按照信息安全保密技術規范執行,建立起安全可靠實用的防護網絡,從而從技術層面防止檢察機關信息泄露,讓網絡技術在檢察機關中發揮更大作用,主要從以下幾個方面進行探究。
1 網絡信息安全概述
網絡信息安全是指網絡系統中的硬件、軟件及其產生的數據信息不受到偶然或者惡意的一些原因造成對計算機系統網絡的破壞、泄露、更改、刪除,保障系統可靠正常運行。
計算機信息安全從其本質上來說是網絡上信息的保密性、完整性、可控性、可用性的研究領域。網絡安全是一門涉及計算機科學、信息技術、網絡通信、密碼學、信息安全、應用數學、信息論等諸多學科的綜合性學科。
2 檢察網絡信息安全的需求
檢察院網絡信息系統在檢察業務中所要處理的信息都涉及到保密和限制信息,因此需要一個統一的安全策略和實施方案。
網絡信息安全需求主要包括以下幾個方面:
實現網絡保密管理:信息不泄露給非授權實體,一般采用對信息進行加密處理并對信息劃分訪問權限設置層級,網絡系統根據身份權限控制對不同信息密級的訪問。此外建立網絡保密安全體系,切實加強信息化保密建設,提高全體干警的保密意識,廣泛培訓提高操作人員水平,防止因操作失誤造成的泄密也很重要。在檢察機關統一的應用平臺上集中處理所有涉及的數據處理問題。
完善網絡安全管理:需要建立長期有效便捷的安全管理機制,規范管理所涉及的安全問題,建立長期制度防范安全隱患。
制定信息安全管理手冊,明確檢察系統網絡信息安全建設要求,嚴格執行安全管理規范。有效劃分已有網絡,嚴格隔離外網內網,劃分安全域和子網,建設可信化程度高的網絡環境。集成網絡各環節,整合防火墻、入侵檢驗防護、審計審查、殺毒軟件等技術環節,構造起可靠安全的計算機網絡信息安全防護體系。
保障物理安全管理:對于傳輸介質及網絡設備進行保護和管理,制定機房和網絡硬件相關標準和制度。保障物理安全就是保護計算機網絡系統、網絡服務器、傳輸介質、交換機等實體和通信鏈路免受認為損壞、自然破壞,因此制定對設備的安全性指標確保計算機網絡系統有一個良好的電磁環境尤為重要。
3 檢察網絡信息安全存在的問題分析
檢察網絡信息安全存在的主要安全問題來自以下幾個方面:
網絡病毒問題:隨著計算機網絡技術的發展繁多的網絡病毒威脅著計算機系統。它們導致網絡效率低下,數據和程序被破壞。檢察機關所要處理的信息量大,事務多,應用復雜,用戶權限安全性高,對訪問機密信息,篡改數據等病毒程序防范問題要求高。
網絡系統漏洞問題:網絡系統大多注重對來自外面侵入的防護而對于內部針對網絡設施和系統應用服務的攻擊關注較少,這樣很可能造成網絡服務不可用、數據篡改泄密。網絡軟件自身的缺陷也造成一些惡意人員通過“后門”竊取涉密信息,造成后果不堪設想。
設備安全問題:設備安全是指存儲介質或者通信、系統介質層面上對信息安全的防護,如通信線路、光纖、局域網造成破壞造成的網絡故障和泄密問題。
4 檢察網絡信息安全問題解決途徑
最高人民檢察院曾多次發文要求做好信息安全保護工作,明確內外網物理隔離,如需信息交互必須采用涉密設備等防范措施。
針對上述問題檢察網絡信息保護策略主要有以下幾個方面:
建立完善的網絡安全制度:根據本單位實際情況制定切實可行的安全管理制并嚴格落實。制定檢察網絡操作安全制度、設備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。
加強網絡訪問控制和安全防護:網絡訪問控制是網絡安全的核心,也是維護網絡信息安全的重要措施。
(1)網絡權限控制:網絡權限控制是指用戶被賦予一定權限,從而能在網絡中執行某些操作的過程。它不僅限制了訪問系統資源的用戶,也能隨時對非法侵入進行攔截。針對檢察局域網進行合理的安全邊界劃分,對不同的網絡安全域采用不同的安全策略。
針對用戶口令的識別和賬號的檢查也能提高網絡安全。
(2)網絡服務器安全:網絡服務器可以允許一系列網絡交換、數據通信服務,用戶通過服務器可以共享網絡資源。通過檢察網絡服務器可以實現對涉密軟件客戶端的安裝和卸載,也可以監控整個網絡的安全運行。網絡服務器的安全設置包括用戶口令設置,防止非法用戶對重要數據的修改、刪除等操作,限制非授權訪問。
(3)網絡防火墻保護:網絡防火墻是要隔在網絡內部、外部之間的一個安全控制軟件,它可以實現對訪問的監控和服務的審計控制。通過防火墻可以實現網絡監控防止外部入侵,從而保護網絡不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、防火墻等。
(4)外部入侵檢測監控:雖然防火墻可以抵擋絕大部分網絡威脅但是對于內部的攻擊卻無能為力。因此動態監控網絡數據,遇到入侵時及時作出相應響應顯得十分重要。檢察網絡入侵檢測可以對非法網絡訪問起到預警和拒絕作用,從而保護信息網絡的安全。
(5)網絡信息加密保護:對數據加密可以保護檢察內網的信息安全。
(6)網絡病毒軟件防護:使用網絡防病毒軟件,統一對病毒庫升級,實現對檢察內網的保護。
網絡信息安全保護是檢察機關信息化安全體系的一個重要內容,為了適應檢察機關信息化發展對網絡安全的需求,必須從各方面解決網絡安全問題,以網絡安全為課題的研究將是一個長期的過程。
關鍵詞:網絡信息安全狀況缺陷威脅對策建議
中圖分類號:TN711 文獻標識碼:A 文章編號:
網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全,即硬件平臺、操作系統、應用軟件;運行服務安全,即保證服務的連續性、高效率;信息安全則是指對信息的精確性、真實性、機密性、完整性、可用性和效用性的保護。網絡信息安全是網絡賴以生存的根基,只有安全得到保障,網絡才能充分發揮自身的價值。
隨著計算機網絡技術的廣泛應用和飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具,已深入到人們工作和生活當中。人類在盡情享受網絡信息帶來的巨大財富和便捷的同時,計算機網絡信息安全問題也隨之日益突出,安全問題已成為人們普遍關注的問題。
1、目前計算機網絡主要存在的缺陷:
1.1操作系統的漏洞――操作系統是一個復雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統已進行過一次存取檢查,因此在每次每塊數據傳輸時并不再檢查,僅只改變傳輸地址。這種漏洞為黑客打開了方便之門。此外,操作系統還存在著其它漏洞。
1.2 TCP/IP協議的漏洞――TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協議以IP地址作為網絡節點的唯一標識,并沒有對節點上的用戶身份進行認證。這是導致網絡不安全的又一個原因。
1.3應用系統安全漏洞――WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。
1.4網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
1.5安全管理的漏洞――由于缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等對網絡安全都產生威脅。
2、網絡信息安全主要面對的威脅:
2.1軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.2配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
2.3安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.4病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組 計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等 特點。因此,提高對病毒的防范刻不容緩。
2.5黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3、應采取的對策建議
3.1加快完善我國信息安全政策法規建設
3.1.1、進一步完善我國信息安全法律體系。適應新形勢變化,制定新的信息安全法律,規范網絡空間主體的權利和義務,尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法,明確相關主體應當承擔的法律責任和義務,逐步構建起信息安全立法框架。
3.1.2、建立完善的信息安全監督管理制度體系。進一步加強信息安全等級保護工作,推進信息安全風險評估工作,建立有效的信息安全審查制度,對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估。
3.1.3、參考WTO規則制定我國信息安全行業管理規范。堅持政府引導,行業自律的原則,針對信息安全行業中個人隱私、惡意競爭等公眾比較關注的問題,加強行業管理規范和行業自律準則的制定和實施,規范信息安全企業的行為。
3.2加強我國信息安全保障體制機制建設
3.2.1、進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力,加強信息安全工作體制機制建設,建立運轉順暢、協調有力、分工合理、責任明確的信息安全管理體制。
3.2.2、逐步對各部委信息安全職能單位進行調整,打破現在各部門“分工負責、各司其職”的條塊方式,依據十“穩步推進大部制改革”的指導精神,實現對信息安全部門的整合,成立“大信息安全機構”。
3.2.3、成立國家級的信息安全支撐機構――中國信息安全研究院,整合各方信息安全支撐機構,打造集信息安全政策、法規、標準、技術、產業研究為一體的支撐團隊,形成對信息安全領域重大問題、關鍵技術的持續研究能力,提高我國信息安全產業的核心競爭力。
3.3全面提升新興技術安全風險防護能力
一是加大對云計算、移動互聯網、下一代互聯網等新興技術研發的資金投入,加強核心技術攻關,提高我國對新興技術的掌控能力,形成擁有自主知識產權的安全產業鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發,并與新興技術結合起來,提高新興技術在應用過程的安全防護能力,如在基于PKI體系的電子認證技術基礎上,研發應用于云計算、移動互聯網等新興技術上的身份管理等安全防護技術。三是建立新興技術的信息安全預警機制,成立專門的機構對新興技術的信息安全隱患進行分析和研究,并為公眾提供相關技術的使用指南或標準,對于關鍵領域或部門則應出臺強制性標準或規定,限制新興技術的使用方式和范圍,如國家應如何對掌控大量經濟、地理等關鍵領域數據的企業進行管控,限制其對相關數據的使用權限和范圍等。 結語
網絡信息安全作為一項動態工程,它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天,我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。關于如何解決好網絡安全問題,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的。網絡安全需要我們每一個人的參與。
參考文獻:
【1】中國網.2009年中國電腦病毒疫情及互聯網安全報告.2009年1月.
隨著信息技術的發展,計算機網絡技術也得到了廣泛的應用。與時同時,也出現了網絡病毒、黑客等對網絡系統安全帶來嚴重威脅的不安全因素。網絡系統的漏洞經常被病毒和黑客所利用,進而造成信息安全事故,甚至計算機網絡信息系統出現癱瘓,為人們的工作與生活帶來不便,給用戶帶來經濟損失。為避免上述情況的出現,保證計算機網絡系統的安全,就需要建立日常網絡信息安全監測系統,對網絡安全進行檢驗,以確保網絡系統處于安全運行狀態。一般而言,網絡信息安全的特點是具有動態性。計算機技術不斷發展,系統也在不斷更新,網絡信息安全應相應進行更新。通過延伸網絡功能,強化系統性能,使得黑客秘病毒難以侵入網絡系統,確保網絡用戶的隱私信息不被泄露,用戶利益得到保證。網絡信息安全的基礎是建立起安全系統,建立安全系統要求系統內部的各個環節做到相互配合。例如在網絡安全體系中,涉及到網絡安全產品和網絡安全技術的選型與測試、進行網絡需求分析、安全體系分析、安全策略分析、加強網絡安全的日常監測。總之,網絡安全事關各個環節,需要每個環節都能夠安全有序運行。
2計算機信息技術應用于網絡安全的策略
2.1加強相關人員安全風險防范意識
計算機信息管理技術能夠在網絡安全中得到有效應用,網絡安全管理人員的安全風險防范意識是不可缺少的。相關人員要從觀念上樹立不良風險因素防范意識,高度重視計算機信息管理技術在網絡安全方面的重要意義。但是,應該意識到,計算機信息管理技術在網絡安全中進行應用卻是一項艱巨的任務。這事關網絡用戶的信息安全和社會利益的重大問題,,所以,又具有緊迫性。必須從深層次開展計算機信息管理技術在網絡安全上的應用研究,通過不斷的研究與探索,發現網絡安全問題,從而使得計算機信息管理技術能夠有針對性地得到應用,全面提高網絡安全水平,推動我國的信息化向縱深發展。
2.2開展計算信息管理技術控制
計算機信息管理技術在網絡安全方面的應用,一個重要方面是實施信息管理技術控制。技術控制是網絡安全的一個關鍵環節,實施計算機信息管理技術控制,要考慮到多種因素,并建立健全計算機信息安全管理體系。建立計算機信息安全管理體系,要注意它的可實施性。同時,不要加強計算機網絡信息管理技術在網絡安全方面的開發力度,做到面對意外風險時能夠有效應對,及時解決,妥善處理。計算機信息管理人員要做好在網絡安全方面的的分工,明確其所擔負的責任,保證網絡系統安全有效運行。
2.3提高計算機信息管理技術的管理水平
計算機信息管理技術在網絡中的應用首要問題是安全,網絡安全管理是首先要解決的問題,應該引起相關人員的高度重視。網絡安全化管理的加強也有利于計算機信息管理技術的有效應用。加強網絡信息管理力度,也是管理理論內涵的延伸,將管理理論擴展到網絡安全預防體系之中。目前,計算機信息管理技術已經在社會的各個方面得到了廣泛應用,使得人們的工作和生活日益信息化和現代化。計算機信息管理技術本身就包括了大量信息化因素,體現在其中的各個不同組成部分與各個環節,如軟件和硬件的應用等。網絡用戶在應用時必須對其有足夠的了解和把握。強化計算機信息管理技術的管理力度,重點是防范不良因素的侵入與破壞。
2.4構建計算機信息管理技術安全模型
構建計算機信息管理技術的安全模型對計算機信息管理技術的管理與風險防范都是至關重要的。安全模型體系的建立的依據網絡環境做好具體規劃,也就是規劃要做到安全性、周全性。如今,我國的計算機信息管理技術在安全管理方面已經取得了初步成就,建立起許多安全模型,專業廠商和各級政府都進行了充分肯定,并得到了廣泛的推廣應用。只有在做大量的研討、實驗和引進工作基礎上,才有可能對計算機網絡信息技術在網絡安全方面的應用做出詳細而具體的規劃,并建立起有效的管理管理模型。
2.5實施加密傳輸
所謂加密指的是為解決信息傳輸中的安全問題而對信息進行的編碼與解碼。編碼就是將明文形式(可讀信息)編譯成密文(或者密碼)形式,其逆過程就是解密。利用加密傳輸技術可避免保密信息在網絡傳輸中遭受攔截與被竊取,可在兩臺計算機間的公共網絡上構建起一條邏輯安全通道。加密技術是一種十分有效的網絡安全措施。運用鏈路加密技術,即對網絡鏈路之上的兩個節點間的中繼群路信號進行加密,兩節點之間的各類控制協議和管理信息也具有了保密性,有效防止其被攻擊和利用,入侵者無法做出流量分析,實現了對網絡內部信息的有效保護。進行安全控制協議的設計時,端到端的加密技術可顯示出強大的控制力,這種技術可應用在保密信息的網絡傳輸上。而鏈路加密與端到端加密技術的混合模式可有效提升密碼破解難度。
3總結
關鍵詞:信息網絡安全;課程;教學方法
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2012)35-8466-03
1 概述
隨著人類進入信息網絡社會,信息網絡系統在人類的日常生活、工作中發揮著越來越重要的作用。由于操作不當和網絡黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網絡中的信息更安全,必須了解計算機信息安全的概念,了解經常遇到的各種信息安全問題和應對策略。
以為企事業單位第一線輸送實用型人才[1]為辦學宗旨的高等職業技術院校,要適應社會發展、經濟建設需求,培養有一定的理論基礎、扎實的實踐動手能力和比較強的創新能力的實用型技術人才。針對工作在各行各業最前沿的高職計算機及相關專業的學生而言,培養日常安全意識,掌握信息安全相關技術已迫在眉睫。
為使學生能夠具有良好的職業道德,了解并認識各類計算機病毒、網絡黑客攻擊的危害性,熟悉并初步掌握計算機網絡偵查與信息安全管理等基本理論知識及相關實際操作及處理技能,具有較強的信息安全應用處理能力,能勝任各級企事業單位計算機信息管理及基本的安全維護,具備規劃企業安全方案的初步能力,該文從明確課程教學目標、合理設計教學內容及如何提高教學質量三方面進行了一些改革探索。
2 明確課程教學目標
以培養學生實際動手、操作技能為核心目標,理論知識的掌握應服務于實際工作能力的建構。所謂實際工作能力,應當是一種對職業世界的理解和認同,對職業任務的認識和把握,對職業活動的控制與操作能力[2]。高職計算機及相關專業開設信息安全課程,其目的是培養在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養信息安全方面的全才,也不是培養戰略人才。即培養滿足企事業單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網絡安全維護及安全防范技能,基本能夠勝任信息安全系統環境構建的技能型的人才。
因此,本門課程的教學目標是培養學生良好的職業道德素質;幫助學生了解并掌握信息網絡安全的基本知識、原理和技術,學會如何在開放的網絡環境中保護自己的信息和數據,防止黑客和病毒的侵害;重點學習目前在信息網絡安全領域應用較多的技術,主要是防火墻技術、入侵檢測(IDS)技術和基于公鑰基礎設施(PKI)等信息安全技術,使學生在完成本課程學習后,能夠獨立進行網絡信息安全方面的研究和工作;在學習并掌握信息網絡安全知識的同時,培養學生的創新精神、實踐技能和創業能力,并注重培養學生的認真負責的工作態度和一絲不茍的工作作風。
3 精心組織、設計教學內容
信息網絡安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網絡基礎知識及所授教學課程學時所限,全面介紹信息網絡安全各方面的理論知識及相關技能是不可能的,也毫無必要,應有選擇、有針對性地學習相關的信息安全知識。故信息網絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎。
根據高職計算機及相關專業學生,在掌握信息網絡安全基礎理論知識及相關技能的前提下,應盡可能多地了解當前的信息網絡安全技術,以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內容至少應包括:
1)網絡安全概述:理解網絡安全的基本概念和術語,了解目前主要的網絡安全問題和安全威脅,理解基本的網絡安全模型及功能,了解信息網絡安全的重要性及各種信息安全法律法規;
2)網絡操作系統命令及協議分析:需要掌握常用網絡協議及協議分析工具,各種網絡服務及常用網絡命令,系統漏洞及后門等內容,尤其是系統的安全配置,這是信息網絡安全的根基所在;
3)防火墻技術與VPN技術:防火墻技術是一種隔離內部網和公眾訪問網的安全技術,對兩個通信網絡執行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術;
4)密碼技術及應用:密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術基礎;課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數學概念要求有一定的了解,可以不必深入掌握,留待以后加強;
5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網絡攻防和入侵檢測:了解黑客與網絡攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網絡監聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;
7)網絡安全管理:理解網絡管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應用。
在選擇具體授課內容時,應根據社會企事業及各方面需求及相關專業的學生作適當調整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據所設定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設計相應的授課內容,布置學習任務,以便讓學生能夠將課堂所學知識同現實安全問題相聯系,能夠根據出現的安全現象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設本信息安全課程的目的。
4 提高教學質量的探索
明確教學目標,規劃好教學內容后,還應配有良好的教學方法和手段,如是才能真正產生好的教學效果。我們一方面按照現代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:
4.1完善信息安全理念,認識維護信息網絡安全的重要性
高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術的迫切感。其實,在Internent網上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產生嚴重的攻擊行為。例如,漏洞掃描、網絡監聽等工具就是一把雙刃劍。網絡管理人員使用這些工具可以了解網絡運行情況及現有網絡存在的一些安全漏洞,從而作出相應的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監聽甚至攻擊相關網絡,從而造成有意或無意的網絡攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網絡攻擊的危害性和維護信息網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個安全文盲及黑客,是本課程教學的一個重要任務。
在信息網絡安全的第一節課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應變小組)統計出的一些信息安全事件數據,讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內外網絡犯罪的事例,使學生了解哪些網絡行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規的重要性;最后讓學生明確信息網絡安全存在著木桶效應:只有保證每個環節的安全,信息網絡安全才能有保障,從而讓學生一開始就養成嚴謹的信息安全理念。
4.2啟發式教學,發揮學生的主觀能動性
興趣是最好的老師,我們應該充分利用科學的教學方法來提高學生的學習興趣,培養學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網絡安全知識上升到形象上的認識。
教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。
針對信息網絡上出現的一些安全事件,老師可以提出相應的問題(例如網絡支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養成學生積極思考、主動解決問題的習慣。另外,應培養學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結已學過的知識,逐漸培養學生學習的主觀能動性。
4.3理論聯系實際,盡快掌握所學知識
密碼技術及應用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎理論,教學過程中可以采用理論聯系實際的教學方法。首先講述密碼學的基本概念和術語、對稱和非對稱密碼的區別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎知識,簡單了解加密算法的原理、設計思路及使用場所,對加密算法產生初步印象;然后介紹密碼學應用方面的知識,包括密鑰管理、消息認證、數字證書、以及Windows系統中的證書服務等方面的基本原理、方法和應用,從而加深對密碼學概念及各種應用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領域首選的加密軟件,其技術特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發送加密和簽名的文件,從而實現安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。
4.4遵循實踐動手能力培養第一的原則,培養學生較強的實踐應變能力
信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發現[5]。開設信息網絡安全課程的目的就是讓學生能夠從復雜的網絡環境之后發現信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現信息安全,以便進一步培養學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發現信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現象看本質,主動出擊、防范,不能等到問題爆發了,造成嚴重損失了再解決。
“魔高一尺 道高一丈”,信息網絡飛速發展,病毒與黑客攻擊技術日新月異,高職學生應用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關注各種新病毒:網絡掛馬、網絡釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術及各種安全防范方法。
信息網絡安全課是一門實際應用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應加強培養學生理論成果的實際應用能力,注重課堂教學內容的精選和更新。在努力豐富課堂教學內容的同時,必須加強學生善于總結、應對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網查找最新安全技術資料,了解并掌握一些最新信息安全技術,以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應變能力和文字表達能力,為今后的工作學習打下堅實信息安全權基礎。
4.5 良好團隊合作精神,善于與他人交流合作
高職計算機相關專業的學生一般工作在計算機應用的最前沿,網上辦公、網上事務處理、電子商務、電子政務等,這改變了企事業單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰。信息網絡安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發更多人的奇思妙想,產生意想不到的效果。因此,高職信息網絡安全課程應積極培養學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現共享;另外,信息網絡安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當然,高職計算機相關專業的學生在學習探討各種信息安全問題的同時,可以充分利用各種網絡資源來學習充實自己,例如可以經常上一些殺毒軟件網站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。
5 結束語
高職信息網絡安全課程是一門內容更新很快的課程,更是一門具有較高挑戰性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網絡安全課程教學目標、精心安排設計教學內容以及如何提高教學質量方面進行了一些有益的嘗試,合理設計、組織好信息網絡安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結和提高。
參考文獻:
[1] 賈少華. 面向市場 面向學生、面向實踐——試論高職人才培養的基本原則[J]. 西北工業大學學報(社會科學版),2005(1).
[2] 江鐵. 高職信息安全專業人才培養模式的研究[J].計算機教育,2009(2).
[3] 姬興華.《現代教育思想》課程“導學”思路問題探析[M]. 淮北職業技術學院學報,2010(2).
關鍵詞:計算機;網絡信息安全;防護措施
1 引言
隨著互聯網的快速發展和信息化進程的深入,全世界的計算機都將通過互聯網聯到一起,世界的信息資源也得到了最大程度的共享。網絡給人們的日常生活帶來了極大的便利,同時也給人們帶來了巨大的安全隱患,計算機上的數據在接入網絡后就非常容易被盜竊或者是受到攻擊。而網絡信息的安全問題已成為人類面臨的共同挑戰,如果我們不能很好地解決這個問題,信息化發展的進程必將受到阻礙。
2 計算機網絡安全含義
所謂計算機網絡安全,是指計算機軟件、硬件以及系統中的數據受到保護,系統可以連續可靠正常地運行,不會受到偶然的或者惡意的破壞,信息不會受到更改和泄露,網絡服務不會中斷,從其本質上來講,網絡上的信息安全就是網絡安全。從廣義來講,涉及到網絡信息的完整性、可用性、可控性、保密性以及真實性的相關理論和技術,均是網絡安全所要研究的領域。
3 網絡信息安全的特征
網絡信息是一個信息共享、服務開放的系統,具有如下特征:
(1)網絡要受到不同應用需求的用戶從內、外網以不同的身份訪問使用,因此網絡安全就會受到多方面因素的制約和影響,因此網絡安全具有不確定性和動態性。
(2)網絡信息安全涉及到外部環境、內部的管理以及用戶水平等多個方面的影響,它并不是一個單純的技術層面的問題,要每個環節必須統籌考慮,緊密的聯系起來,因此網絡安全具有綜合性。
(3)網絡信息安全與通常的用戶至上是相互矛盾的。因此,網絡信息安全需要通過不同的管理和技術的控制手段相互結合,達到與用戶之間需要一個平衡,從而實現最佳效果,因此網絡安全具有不易管理性。
4 網絡信息安全的現狀
(1)計算機病毒危害突出
計算機病毒能在計算機系統運行中自身拷貝,或者是有修改地拷貝到其他程序中,使得計算機系統完全癱瘓,或者是帶來某種故障,計算機病毒具有隱蔽性、傳染性、破壞性和復制性。隨著網絡的發展,其種類也在急劇增加,受感染的范圍也越來越廣。據粗略統計,全世界計算機病毒正以平均每月300至500的速度在瘋狂增長,它不僅能夠通過軟盤和硬盤傳播,同時還經下載文件、電子郵件、瀏覽網頁等方式傳播,對網絡造成極大的危害,許多服務器癱瘓,網絡系統遭感染,甚至于丟失了許多數據,給人們造成了極大的損失。
(2)計算機犯罪逐年遞增
計算機犯罪對世界構成了前所未有的新威脅,對于未來的信息化社會,犯罪學家預言犯罪的形式將以計算機網絡犯罪為主。自1986年我國深圳發生第一起計算機犯罪以來,目前呈直線上升趨勢,犯罪領域在不斷擴展,犯罪手段也日趨多樣化并且技術化,已遠遠超過傳統犯罪的危害性。而計算機犯罪的主體大多是掌握了網絡技術的專業人士,一些信息安全技術專家甚至也鋌而走險,他們洞悉網絡的缺陷與漏洞,借助四通八達的網絡,運用豐富的網絡技術,對各種電子數據發動進攻破壞,使得犯罪手段更趨專業化。
(3)黑客攻擊手段多樣化
目前,世界上的黑客網站有20多萬個,他們的攻擊方法有幾千種之多,由于網絡空間是一個開放的、無疆界的領域,因此每當一種新的黑客攻擊手段產生時,它便能在一周內傳遍世界,既可以在任何時間,在跨部門、地區和國界的網絡中進行攻擊。黑客在國內的經濟和金融領域,他們通過竊取網絡系統的密碼,可以非法進入網絡金融系統,盜用資金,篡改數據,使得正常的金融秩序遭到了嚴重的破壞。
5 相關防護措施
對于網絡安全的防護,我們可以從以下幾個方面采取對策:
(1)網絡訪問控制
它是網絡安全防范保護的一個主要策略,首要任務是保證網絡中的資源不被非法訪問和使用。同時它也是保證網絡信息安全的一個最重要的核心策略,而訪問控制涉及到的技術則比較廣,通常包含網絡權限控制、入網訪問控制以及目錄級控制等多種手段。
(2)應用密碼技術
它網絡信息安全的核心技術,應用密碼手段可以為信息安全提供可靠保證。當前,基于密碼的身份認證和數字簽名,則是保證信息安全完整性的一個最為主要的方法。
(3) 數據庫的備份與恢復
它是數據庫的管理員維護數據完整性和安全性的一個重要操作。二備份是最能防止意外,并且是最為容易的恢復數據庫的保證方法。
(4)提高網絡反病毒技術能力
通常我們可以通過安裝病毒防火墻,對網絡服務器中的文件進行監測和頻繁掃描,對計算機進行實時過濾保護。在工作站上采用防病毒卡,則可以加強網絡文件的訪問權限設置。
(5)加強網絡人員的管理
加強網絡信息安全的防護,則最為主要的就是加強對這些信息進行操作的人們的管理,這就要不斷的對計算機用戶進行包括計算機安全法、犯罪法以及保密法等法制教育,對計算機系統管理人員和用戶,要明確他們應當履行的權利和義務。除此之外,還應教育全體工作人員和計算機用戶自覺遵守為維護網絡信息系統安全而建立的一切規章制度。
6 結束語
現今,計算機網絡的信息安全問題已經受到人們越來越多的重視,現今的網絡安全問題已經不僅僅是技術問題,也是安全管理問題。這就要求我們必須綜合考慮各方面的安全因素,制定合理的技術方案,制定相關的配套法規。在世界中沒有絕對安全的網絡系統,隨著網絡技術的進一步發展,隨著網絡應用的發展,網絡信息安全的防護技術也必然不斷發展。
參考文獻:
