時間:2022-10-27 19:05:58
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1.1盡快研究出臺與三網(wǎng)融合進程相適應(yīng)的我國廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃
按照2010年國務(wù)院批復(fù)的《推進三網(wǎng)融合的總體方案》要求,2013~2015年為推廣階段,該階段目標為:“總結(jié)推廣試點經(jīng)驗,全面推進三網(wǎng)融合;自主創(chuàng)新技術(shù)研發(fā)和產(chǎn)業(yè)化取得突破性進展,掌握一批核心技術(shù),寬帶通信網(wǎng)、數(shù)字電視網(wǎng)、下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)承載能力進一步提升;網(wǎng)絡(luò)信息資源、文化內(nèi)容產(chǎn)品得到充分開發(fā)利用,融合業(yè)務(wù)應(yīng)用更加普及,適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局基本形成;適應(yīng)三網(wǎng)融合的體制機制基本建立,相關(guān)法律法規(guī)基本健全,職責(zé)清晰、協(xié)調(diào)順暢、決策科學(xué)、管理高效的新型監(jiān)管體系基本形成;網(wǎng)絡(luò)信息安全和文化安全監(jiān)管機制不斷完善,安全保障能力顯著提高。”根據(jù)上述階段目標,總體方案對網(wǎng)絡(luò)信息安全保障能力提出了明確的要求,為適應(yīng)三網(wǎng)融合進程,我國廣電行業(yè)在實現(xiàn)技術(shù)突破,完成業(yè)務(wù)融合等措施的同時,需要從戰(zhàn)略的高度統(tǒng)籌考慮網(wǎng)絡(luò)信息安全保障問題,從機構(gòu)調(diào)整、立法、關(guān)鍵基礎(chǔ)設(shè)施保護、技術(shù)研發(fā)、加強教育培訓(xùn)、加強多方合作等角度全面的制定我國廣電網(wǎng)絡(luò)信息安全總體戰(zhàn)略規(guī)劃,分階段制定網(wǎng)絡(luò)信息安全總體目標,依據(jù)總體目標制定信息安全基本政策及具體措施,并依此來指導(dǎo)未來幾年內(nèi)面臨三網(wǎng)融合不斷推進形勢下的廣電網(wǎng)絡(luò)信息安全保障工作。
1.2盡快建立適合三網(wǎng)融合新形勢的廣電網(wǎng)絡(luò)信息安全機制
隨著三網(wǎng)融合進程的不斷深入,電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將相互開放和相互進入,網(wǎng)絡(luò)承載業(yè)務(wù)的變化必將對現(xiàn)有廣電網(wǎng)絡(luò)信息安全機制提出嚴峻的挑戰(zhàn)。因此,當前廣電行業(yè)對節(jié)目內(nèi)容以及傳輸網(wǎng)絡(luò)的一些管理方式及監(jiān)管機制也應(yīng)因勢利導(dǎo),系統(tǒng)分析及評估當前網(wǎng)絡(luò)信息安全風(fēng)險及未來可能產(chǎn)生的變化,并針對這些新的變化調(diào)整自身管理方式和監(jiān)管機制,盡快建立與三網(wǎng)融合進程相適應(yīng)的新的廣電網(wǎng)絡(luò)信息安全機制。
1.3完善并制定新形勢下廣電網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)
自三網(wǎng)融合進程啟動以來,針對IPTV、網(wǎng)絡(luò)視頻等新媒體內(nèi)容,我國廣電行業(yè)已出臺了一系列相關(guān)的法律法規(guī)對其進行監(jiān)督管理。然而,隨著三網(wǎng)融合進程的不斷深入,電信、互聯(lián)網(wǎng)、廣電主體業(yè)務(wù)將不斷相互開放和相互進入,廣電網(wǎng)絡(luò)承載業(yè)務(wù)將不斷擴大,網(wǎng)絡(luò)覆蓋方式將涵蓋有線、無線、衛(wèi)星等多種方式,用戶終端將從客廳電視擴展到PC、移動終端、手持終端等多種終端,業(yè)務(wù)運營模式也將多種多樣,面對上述不斷激增的新的變化,目前我國廣電行業(yè)的相關(guān)法律法規(guī)已不能全面系統(tǒng)地保障廣電網(wǎng)絡(luò)的信息安全。因此,完善并制定新形勢下廣電網(wǎng)絡(luò)相關(guān)法律法規(guī)的工作就迫在眉睫。
1.4完善新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的安全性及風(fēng)險評估機制
當前,我國廣電運營商在三網(wǎng)融合進程不斷推進的形勢下,正受到來自電信以及互聯(lián)網(wǎng)運營商方面巨大的壓力,面對這種壓力,我國廣電運營商在穩(wěn)固發(fā)展自身視頻業(yè)務(wù)的同時,也不斷嘗試開展新的融合業(yè)務(wù),而支撐這些新業(yè)務(wù)的新技術(shù)也被引入到了廣電網(wǎng)絡(luò)中,這些新技術(shù)包括物聯(lián)網(wǎng)技術(shù)、移動互聯(lián)網(wǎng)技術(shù)、云計算、大數(shù)據(jù)技術(shù)等。新技術(shù)的應(yīng)用推動了新業(yè)務(wù)的應(yīng)用,提升了廣電網(wǎng)絡(luò)的競爭力,然而任何一種新技術(shù)的應(yīng)用必然會帶來一定的安全威脅,如云計算的應(yīng)用可能會對存在云端的用戶信息帶來一定安全威脅,物聯(lián)網(wǎng)大量使用無線通信、電子標簽和無人值守設(shè)備,這使得物聯(lián)網(wǎng)應(yīng)用層隱私信息威脅問題會非常突出。而諸如移動互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)也同樣存在不同的安全威脅。新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用是提升廣電網(wǎng)絡(luò)競爭力的必然需求,但如何安全的應(yīng)用這些新的技術(shù),盡量減少安全風(fēng)險,這就要求我們盡早的對新技術(shù)在廣電網(wǎng)絡(luò)的應(yīng)用安全性及風(fēng)險進行系統(tǒng)的評估,建立科學(xué)的風(fēng)險評估機制,分析這些新技術(shù)可能在哪些技術(shù)環(huán)節(jié)出現(xiàn)安全威脅,從而針對性的制定網(wǎng)絡(luò)信息安全對策,進而采取有效的網(wǎng)絡(luò)信息安全措施。
2三網(wǎng)融合背景下我國廣電網(wǎng)絡(luò)信息安全技術(shù)措施建議
2.1推進具有自主知識產(chǎn)權(quán)的廣電核心技術(shù)研發(fā)
2013年6月,美國前中情局(CIA)職員愛德華•斯諾登向全世界披露了美國國家安全局一項代號為“棱鏡”的秘密項目,棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監(jiān)聽計劃,該計劃的正式名號為“US-984XN”。美國情報機構(gòu)可通過直接接觸位于美國的互聯(lián)網(wǎng)和科技巨頭的用戶數(shù)據(jù),從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。監(jiān)控的類型有10類:信息電郵,即時消息,視頻,照片,存儲數(shù)據(jù),語音聊天,文件傳輸,視頻會議,登錄時間,社交網(wǎng)絡(luò)資料的細節(jié)。這些巨頭主要包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube、思科等,他們向美國兩大情報機構(gòu)開放服務(wù)器,使美國政府能夠輕而易舉地監(jiān)控全球。在我國,以思科為例,思科參與了中國幾乎所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門的網(wǎng)絡(luò)建設(shè),以及中國電信、中國聯(lián)通以及我國廣電網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。而微軟、Google和蘋果則掌握了中國的PC操作系統(tǒng)份額,在移動終端操作系統(tǒng)領(lǐng)域,蘋果的IOS及Google的Android操作系統(tǒng)更是平分天下。在廣電行業(yè),智能電視操作系統(tǒng)及機頂盒也有部分采用Google的Android系統(tǒng),這都為我國廣電網(wǎng)絡(luò)信息安全埋下了安全隱患。因此,需要研發(fā)一批具有自主知識產(chǎn)權(quán)的廣電網(wǎng)絡(luò)核心技術(shù)、關(guān)鍵技術(shù)、共性技術(shù),以先進的自主技術(shù)支撐廣播電視裝備、軟件、系統(tǒng)的自主開發(fā)和應(yīng)用,從而切實提高我國廣播電視領(lǐng)域的自主創(chuàng)新能力和技術(shù)裝備水平,排除因采用國外技術(shù)而可能隱藏的網(wǎng)絡(luò)信息安全隱患。
2.2推進適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
隨著三網(wǎng)融合進程的推進,廣電網(wǎng)絡(luò)、電信網(wǎng)絡(luò)以及互聯(lián)網(wǎng)三網(wǎng)邊界日益模糊,同時,為提高廣電網(wǎng)絡(luò)的承載和覆蓋能力,有線、無線和衛(wèi)星傳輸網(wǎng)絡(luò)的互聯(lián)互通和智能協(xié)同覆蓋也被提上了日程,此外,基于無線頻譜開展無線互聯(lián)網(wǎng)接入業(yè)務(wù)的呼聲也日益高漲。由此可見,當前的廣電網(wǎng)絡(luò)正在經(jīng)歷著巨大的變革,與互聯(lián)網(wǎng)、電信網(wǎng)的融合,自身不同傳輸網(wǎng)絡(luò)之間的融合,新的移動互聯(lián)接入網(wǎng)絡(luò)的需求都使得處于“融合形態(tài)”廣電網(wǎng)絡(luò)架構(gòu)發(fā)生了巨大的變化,這種變化相應(yīng)地也帶來了新的安全威脅。因此,如何適應(yīng)融合形態(tài)下的新型廣電網(wǎng)絡(luò)信息安全,推進適應(yīng)融合網(wǎng)絡(luò)架構(gòu)的網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)也需要相關(guān)研究機構(gòu)考慮,并加緊相關(guān)研究工作的實施。
2.3推進適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
網(wǎng)絡(luò)的融合,必然帶來的是網(wǎng)絡(luò)承載業(yè)務(wù)的融合,當前廣電網(wǎng)絡(luò)承載業(yè)務(wù)已不僅僅是客廳電視機終端上的視頻業(yè)務(wù),點播業(yè)務(wù)、時移業(yè)務(wù)也經(jīng)歷了很長時間的發(fā)展,基于移動終端的視頻業(yè)務(wù)正方興未艾,同時,各種數(shù)據(jù)業(yè)務(wù)也正由廣電網(wǎng)絡(luò)運營商提供給用戶使用,未來物聯(lián)網(wǎng)等新型業(yè)務(wù)也將由廣電網(wǎng)絡(luò)承載并提供給家庭用戶使用。融合業(yè)務(wù)給廣電網(wǎng)絡(luò)帶來了新的機遇,同時也給廣電網(wǎng)絡(luò)的信息安全帶來了極大的挑戰(zhàn),為應(yīng)對傳統(tǒng)視頻業(yè)務(wù)而采用的一系列信息安全技術(shù)在面臨新的融合業(yè)務(wù)時已經(jīng)不足以保障用戶安全的使用和享受這些業(yè)務(wù)形式。因此,需要推進適應(yīng)融合業(yè)務(wù)的網(wǎng)絡(luò)信息安全技術(shù)研發(fā),真正使用戶放心安全的享受廣電網(wǎng)絡(luò)承載的多種融合業(yè)務(wù)。
2.4推進面向云計算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā)
通過之前的研究我們發(fā)現(xiàn),進入21世紀第二個十年后,以云計算、物聯(lián)網(wǎng)為代表的新技術(shù)正在加快在廣電網(wǎng)絡(luò)的應(yīng)用。然而,新技術(shù)在推動廣電網(wǎng)絡(luò)的巨大變革的同時,也帶來了新的安全隱患。以云計算為例,2010年3月云計算安全聯(lián)盟(CSA)的一份云計算主要威脅的報告中,就提出了云計算目前存在的七大安全威脅,而如果我們沒有及早對這些可能的安全威脅采取相應(yīng)的安全技術(shù)和安全措施,一旦發(fā)生安全事故,就極有可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓,導(dǎo)致所有用戶信息的泄露,后果不堪設(shè)想。物聯(lián)網(wǎng)同樣存在著巨大的安全隱患,如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等,并致使其出現(xiàn)了與所期望的功能不一致的情況,或者不再發(fā)揮應(yīng)有的功能,那么依賴于物聯(lián)網(wǎng)的控制結(jié)果將會出現(xiàn)災(zāi)難性的問題,如工廠停產(chǎn)或出現(xiàn)錯誤的操控結(jié)果此外,黑客等惡意攻擊者還有可能通過物聯(lián)網(wǎng)來獲取、處理、傳輸?shù)挠脩舻碾[私數(shù)據(jù),如果物聯(lián)網(wǎng)沒有防范措施則會導(dǎo)致用戶隱私的泄露。因此,我們在推動云計算、物聯(lián)網(wǎng)等新技術(shù)在廣電網(wǎng)絡(luò)應(yīng)用的同時,務(wù)必需要對這些新技術(shù)可能產(chǎn)生的安全威脅進行系統(tǒng)的估量,并加緊推進面向云計算、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的網(wǎng)絡(luò)信息安全技術(shù)研發(fā),從而在享受新技術(shù)帶來的“技術(shù)紅利”的同時,以技術(shù)的手段堵著可能的安全漏洞,真正確保新技術(shù)在廣電網(wǎng)絡(luò)的安全應(yīng)用。
3結(jié)束語
【關(guān)鍵詞】船岸網(wǎng)絡(luò);信息安全;航運企業(yè)
0引言
一些航運企業(yè)已開始實施“數(shù)字化+互聯(lián)網(wǎng)”戰(zhàn)略,船舶運營參數(shù)及管理量化指標被轉(zhuǎn)移至信息更加透明的互聯(lián)網(wǎng)平臺,船舶所有人可以通過互聯(lián)網(wǎng)平臺隨時隨地查看船舶動態(tài)。航運企業(yè)將船舶全權(quán)委托給第三方船舶管理公司管理,并通過互聯(lián)網(wǎng)平臺監(jiān)控船舶動態(tài)。這種管理模式帶來一個全新的課題:船岸網(wǎng)絡(luò)信息化程度越高,信息系統(tǒng)遭受攻擊導(dǎo)致數(shù)據(jù)泄露的風(fēng)險越大。近年來已發(fā)生多起船員個人信息泄露導(dǎo)致的詐騙案件。這些個人信息泄露的源頭是船舶管理公司的信息系統(tǒng)。信息泄露會給個人造成損失,而信息系統(tǒng)遭受病毒攻擊則會給航運企業(yè)造成巨大損失。因此,信息安全對航運企業(yè)而言極為重要。
1船岸網(wǎng)絡(luò)管理現(xiàn)狀
船岸網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速,特別是海上衛(wèi)星通信服務(wù)商提供的海上高速網(wǎng)絡(luò)在資費下降后極大地提高了船舶與管理方、服務(wù)供應(yīng)商、租船人和船舶所有人/經(jīng)營人之間的信息交換頻率。海上高速網(wǎng)絡(luò)的普及給信息安全帶來更大的隱患。網(wǎng)絡(luò)沒有物理界限,任何具有網(wǎng)絡(luò)攻防知識并熟悉船舶扁平化網(wǎng)絡(luò)架構(gòu)的人或組織都可以通過Shodan搜索引擎獲得相關(guān)信息,對船岸網(wǎng)絡(luò)實施遠程攻擊。通過對衛(wèi)星通信服務(wù)商IP地址段批量掃描發(fā)現(xiàn):眾多安裝VSAT、FBB設(shè)備的船舶未加安全措施就向公網(wǎng)開放了21/80/445/3389等弱口令TCP、UDP端口;供應(yīng)商為節(jié)約成本、方便遠程維護管理,將Cobham、KVHCommBox、Inmarsat、Marlink等產(chǎn)品內(nèi)建的管理后臺映射到外網(wǎng);絕大部分船舶沒有配置專業(yè)的硬件防火墻,岸基管理人員缺乏專業(yè)技能,最終導(dǎo)致船舶網(wǎng)絡(luò)安全得不到保障。
要做好船岸網(wǎng)絡(luò)安全工作,首先要了解船岸網(wǎng)絡(luò)設(shè)備運行機制和原理。船舶內(nèi)網(wǎng)GPS、ECDIS、主機監(jiān)控系統(tǒng)服務(wù)器等多網(wǎng)卡設(shè)備既通過串口總線和CANBUS、MODBUS等協(xié)議控制舵機、智能電站及壓載水調(diào)平系統(tǒng)等設(shè)備,又通過網(wǎng)卡和SNMP、NMEA等協(xié)議進行網(wǎng)絡(luò)通信,從而形成了一個可以網(wǎng)絡(luò)遠程控制的船舶物聯(lián)網(wǎng)。由于某些船用通信協(xié)議存在設(shè)計缺陷,例如NMEA0183協(xié)議通過明文傳輸,缺乏加密、身份認證和校驗機制,為實施網(wǎng)絡(luò)攻擊制造了機會――攻擊者只需遠程更改一兩個字符就可以命令船舶轉(zhuǎn)向。
2常見的網(wǎng)絡(luò)攻擊方式
廣義上對船岸網(wǎng)絡(luò)的攻擊主要有兩類:(1)無目標的攻擊。岸基或船舶內(nèi)網(wǎng)操作系統(tǒng)和第三方軟件漏洞是潛在受攻擊目標之一,攻擊者利用0day漏洞進行廣撒網(wǎng)式的無差別化攻擊,近幾年馬士基航運集團和中遠海運集運北美公司遭遇的網(wǎng)絡(luò)攻擊屬于此類。(2)有針對性的攻擊。攻擊者將某船岸信息系統(tǒng)設(shè)定為滲透目標,利用專門開發(fā)的繞過技術(shù)和工具躲避網(wǎng)絡(luò)防御機制(如震網(wǎng)病毒事件),實施多步驟攻擊,其破壞程度較無目標的攻擊更大。
有針對性攻擊又分為以下6種類型:
(1)主動攻擊。攻擊者主動攻擊網(wǎng)絡(luò)安全防線。主動攻擊的方式為修改或創(chuàng)建錯誤的數(shù)據(jù)流,主要攻擊形式有假冒、重放、篡改消息和使網(wǎng)絡(luò)拒絕服務(wù)等。
(2)被動攻擊。攻擊者監(jiān)視相關(guān)信息流以獲得某些信息。被動攻擊基于網(wǎng)絡(luò)跟蹤通信鏈路或系統(tǒng),用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件。
(3)物理攻擊。未被授權(quán)者在物理上接入網(wǎng)絡(luò)、系統(tǒng)或設(shè)備,以達到修改、收集信息或使網(wǎng)絡(luò)拒絕訪問的目的。
(4)內(nèi)部攻擊。被授權(quán)修改信息安全處理系統(tǒng),或具有直接訪問信息安全處理系統(tǒng)權(quán)力的內(nèi)部人員,主動傳播非法獲取的信息。
(5)邊界攻擊。網(wǎng)絡(luò)邊界由路由器、防火墻、入侵檢測系統(tǒng)(IDS)、虛擬專用網(wǎng)(VPN、DMZ)和被屏蔽的子網(wǎng)等硬件和軟件組成。硬件的操作系統(tǒng)與其他軟件一樣存在安全漏洞,攻擊者可利用操作系統(tǒng)漏洞,繞過已知安全協(xié)議達到攻擊的目的。
(6)持續(xù)性威脅。商業(yè)間諜組織可能會通過“釣魚手法”進行攻擊。如以“某某船公司2020中期戰(zhàn)略企劃書”為關(guān)鍵詞投放電子誘餌,通過文檔追蹤工具進行精準定位,誘騙受害人打開附件或點擊郵件鏈接從而入侵或破壞其信息系統(tǒng)。
3船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)
船岸網(wǎng)絡(luò)中易受攻擊的系統(tǒng)有綜合船橋和電子海圖系統(tǒng)、配載儀和船舶維修保養(yǎng)系統(tǒng)、主機遙控和能效系統(tǒng)、保安限制區(qū)域閉路電視監(jiān)控系統(tǒng)和各重點艙室門禁系統(tǒng)、乘員服務(wù)和管理系統(tǒng)、面向船員娛樂的公共網(wǎng)絡(luò)系統(tǒng)、船岸網(wǎng)絡(luò)通信系統(tǒng)、計算機操作系統(tǒng)及常用軟件等。
4船舶網(wǎng)絡(luò)安全配置建議
(1)禁用公網(wǎng)IP,使用URA系統(tǒng)遠程管理。
(2)修改系統(tǒng)默認密碼并使用高強度密碼。
(3)將船岸網(wǎng)絡(luò)操作系統(tǒng)和第三方軟件補丁、病毒特征庫升級至最新版本。
(4)對工控網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)實施網(wǎng)絡(luò)隔離和訪問控制。
(5)通過策略制定公用電腦進程白名單,禁用USB接口。
(6)向船員普及網(wǎng)絡(luò)安全風(fēng)險防范知識。
(7)要求設(shè)備供應(yīng)商提供必要的網(wǎng)絡(luò)安全事件應(yīng)對措施。
(8)不過度依賴遠程網(wǎng)絡(luò)監(jiān)控技術(shù),增加現(xiàn)場勘查頻率。
5網(wǎng)絡(luò)攻擊事件的處置步驟
(1)風(fēng)險識別。定義相關(guān)人員的崗位和職責(zé),確保在日常管理中能夠及時發(fā)現(xiàn)可疑風(fēng)險。
(2)事件預(yù)防。制定風(fēng)險控制流程和應(yīng)急計劃,降低網(wǎng)絡(luò)風(fēng)險,防范網(wǎng)絡(luò)攻擊。
(3)事件發(fā)現(xiàn)。檢查已確認的網(wǎng)絡(luò)攻擊事件,評估損失并制定后續(xù)恢復(fù)方案。(4)事件恢復(fù)。制定計劃使系統(tǒng)恢復(fù)正常運行。
(5)免疫措施。制定措施避免類似網(wǎng)絡(luò)攻擊事件再次發(fā)生。
6網(wǎng)絡(luò)信息安全團隊崗位職責(zé)
航運企業(yè)應(yīng)設(shè)立信息安全官(CISO)崗位,其職責(zé)為:建立船岸網(wǎng)絡(luò)安全團隊并管理成員,牽頭制定全面的船舶網(wǎng)絡(luò)安全應(yīng)急保護計劃(CSP),以持續(xù)保障船岸網(wǎng)絡(luò)安全。團隊成員崗位職責(zé)如下:
(1)對船舶VSAT/FBB設(shè)備端口映射及防火墻規(guī)則進行審核、分發(fā)、監(jiān)控,熟悉Infinity、XchangeBox等通信管理系統(tǒng)的后臺設(shè)置,監(jiān)控船岸網(wǎng)絡(luò)的可疑流量。
(2)對船岸內(nèi)網(wǎng)信息設(shè)備和辦公電腦軟硬件及時更新維護,熟悉GTMailPlus、SkyfileMail、Super-Hub、RYDEX、AmosConnect等軟件操作知識。
(3)定期優(yōu)化單船拓撲結(jié)構(gòu)和更新船岸網(wǎng)絡(luò)病毒特征庫和漏洞補丁庫,不斷完善船岸網(wǎng)絡(luò)信息事故應(yīng)急預(yù)案。
(4)收集供應(yīng)商技術(shù)文件并集中存儲,向設(shè)備和服務(wù)供應(yīng)商提交并跟蹤審核通導(dǎo)信息類設(shè)備保修工單(如KVH、Marlink、GEE、OneNet等)。
(5)跟蹤記錄新造船F(xiàn)BB、銥星移動通信系統(tǒng)、VSAT和船載物聯(lián)網(wǎng)設(shè)備安裝調(diào)試情況,審核通信類費用憑證。
(6)具備防火墻、路由器、入侵檢測系統(tǒng)、交換機的豐富知識,MacOS、Windows、Linux等3大操作系統(tǒng)及域控、數(shù)據(jù)庫的基礎(chǔ)知識,并能熟練使用SQL、CrystalReports提取分析數(shù)據(jù)。
(7)參與船岸網(wǎng)絡(luò)的設(shè)計開發(fā)和信息系統(tǒng)的迭代開發(fā),提出必要的安全策略規(guī)范要求。
(8)具備妥善監(jiān)控并處理網(wǎng)絡(luò)安全事件的能力和獨立撰寫網(wǎng)絡(luò)安全事件調(diào)查報告的能力,并提出改進措施。
7船岸網(wǎng)絡(luò)信息安全管理目標
船岸網(wǎng)絡(luò)信息安全問題從根本上說是人的問題,如何在制度上讓人遵守規(guī)則,如何在技術(shù)上減少或避免人為惡意攻擊,這是船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計的目標。船岸網(wǎng)絡(luò)信息安全組織架構(gòu)設(shè)計的總體目標可定義為:針對船岸網(wǎng)絡(luò)和信息安全需要,構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)和信息防護策略及措施,通過制度管理和技術(shù)防范來規(guī)范員工行為,達到網(wǎng)絡(luò)和信息資產(chǎn)安全可控的目的,最終達到“外人進不來、進來看不到、看到拿不走、拿走用不了、操作可追溯”的目的。首席信息安全總監(jiān)的基本職責(zé)是建立船岸網(wǎng)絡(luò)和信息安全團隊并確保團隊成員各司其職。團隊成員既包括企業(yè)內(nèi)部的計算機安全專家,也包括企業(yè)外部的資深律師、會計師、技術(shù)專家等。
8經(jīng)驗交流
網(wǎng)絡(luò)信息安全對于大部分人而言比較陌生。在實踐中,大部分航運企業(yè)由總裁辦(行政事務(wù)部)或保密部門負責(zé)網(wǎng)絡(luò)信息安全,而網(wǎng)絡(luò)信息安全職能又隸屬話語權(quán)不高的IT部門,最終導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全工作進展遲滯,制度實施緩慢。因此,建議由公司領(lǐng)導(dǎo)牽頭,技術(shù)保障部門負責(zé)具體實施。有條件的航運公司應(yīng)該定期針對船岸網(wǎng)絡(luò)信息系統(tǒng)進行安全演習(xí)并配置網(wǎng)絡(luò)信息安全設(shè)備,以便當船岸網(wǎng)絡(luò)信息系統(tǒng)被攻擊時,能夠迅速作出應(yīng)急反應(yīng),盡快恢復(fù)網(wǎng)絡(luò)系統(tǒng),盡可能挽回損失。此外,在員工手冊、船員上船協(xié)議中應(yīng)該賦予航運公司相關(guān)職能部門通過技術(shù)手段來防止內(nèi)部威脅的權(quán)力,打擊隱蔽性較強的涉及船岸網(wǎng)絡(luò)的職務(wù)犯罪。
以某航運企業(yè)為例,2018年初由公司領(lǐng)導(dǎo)牽頭與某船級社聯(lián)合成立了船岸網(wǎng)絡(luò)信息安全專項課題組,針對公司船岸網(wǎng)絡(luò)的特殊性制定了一套通用船舶網(wǎng)絡(luò)安全管理體系,并在超大型集裝箱船試行《船舶網(wǎng)絡(luò)信息安全實施指南(征求意見稿)》和相關(guān)配套制度,如《船舶網(wǎng)絡(luò)信息資產(chǎn)管理辦法》《船舶VSAT、局域網(wǎng)及防火墻設(shè)置規(guī)范》《船舶網(wǎng)絡(luò)信息安全員崗位職責(zé)》《船員網(wǎng)絡(luò)信息安全應(yīng)知手冊》等。此外,還對試點船舶就域控服務(wù)器(解決內(nèi)網(wǎng)信息審計問題)、KMS激活服務(wù)器(解決操作系統(tǒng)、辦公軟件授權(quán)問題)、自建CA授權(quán)機構(gòu)頒發(fā)數(shù)字證書(解決SHA256數(shù)據(jù)加密問題)、某開源局域網(wǎng)遠程管理軟件以及等級保護一體機硬件部署(解決病毒庫、補丁庫離線升級問題)等項目進行技術(shù)驗證,為下一步推廣應(yīng)用船岸網(wǎng)絡(luò)信息安全課題研究成果奠定了良好基礎(chǔ)。
隨著世界互聯(lián)網(wǎng)技術(shù)在全球經(jīng)濟、文化等領(lǐng)域的飛速發(fā)展,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)得到了廣泛的應(yīng)用,網(wǎng)絡(luò)以其實用性、高效性、便捷性深入滲透到各行各業(yè)中并逐漸改善行業(yè)的產(chǎn)業(yè)結(jié)構(gòu)、經(jīng)營模式、管理方式。近年來,網(wǎng)絡(luò)信息化已經(jīng)應(yīng)用到廣播電視臺的制作、播出、傳播、發(fā)射等各個環(huán)節(jié),使廣播電視臺的節(jié)目質(zhì)量、管理效率、影響范圍向新的高度邁進。但網(wǎng)絡(luò)開放性的特點使信息安全面臨較多的安全隱患,如何防止因網(wǎng)絡(luò)信息安全風(fēng)險導(dǎo)致播出中斷、數(shù)據(jù)泄露、財務(wù)損失等嚴重后果成為了廣播電視臺面臨的新難題。為了提高廣播電視行業(yè)對網(wǎng)絡(luò)信息安全風(fēng)險的認識,本文構(gòu)建了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系,并運用系統(tǒng)動力學(xué)建立風(fēng)險的因果關(guān)系圖,分析各個風(fēng)險之間的相關(guān)關(guān)系。
袁愛軍從企業(yè)所面臨的網(wǎng)絡(luò)信息安全問題出發(fā),提出了操作系統(tǒng)安全風(fēng)險、管理安全風(fēng)險、應(yīng)用安全風(fēng)險及網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險四個主要風(fēng)險,并對風(fēng)險因素進行全面、系統(tǒng)的分析[1]。李蘭瑛等結(jié)合某校園網(wǎng)絡(luò)系統(tǒng)的特點識別相關(guān)風(fēng)險并運用灰色評估法在風(fēng)險評價方面的優(yōu)勢建立信息系統(tǒng)風(fēng)險多層灰色評估模型,分析了網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險灰色綜合評估過程[2]。袁亮首先詳細分析了信息安全的概念和特點,結(jié)合企業(yè)控制信息安全所面臨的問題包括安全問題、管理問題和成本問題提出風(fēng)險管理對策和建議[3]。吉嵐等詳細研究了各高校信息安全風(fēng)險的特點以及高校網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效果,提出了通過系統(tǒng)的運用網(wǎng)絡(luò)安全技術(shù)保障高校網(wǎng)絡(luò)信息安全的措施,最后以赤峰學(xué)院為例加以驗證[4]。
通過對廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究成果進行梳理,發(fā)現(xiàn)學(xué)者們更傾向于對某一個風(fēng)險階段或者單一風(fēng)險因素進行研究,忽略了網(wǎng)絡(luò)信息安全的系統(tǒng)性以及風(fēng)險因素的交叉關(guān)聯(lián)性。梳理學(xué)者在系統(tǒng)動力學(xué)理論、網(wǎng)絡(luò)信息安全管理的研究成果,結(jié)合開化縣廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀歸納出研究較為集中和具有代表性的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素,并發(fā)揮了系統(tǒng)動力學(xué)在風(fēng)險演化方面的優(yōu)勢。最終形成集“網(wǎng)絡(luò)攻擊風(fēng)險”、“技術(shù)安全風(fēng)險”、“管理風(fēng)險”、“外部環(huán)境風(fēng)險”的“廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因素系統(tǒng)”,然后建立風(fēng)險因素系統(tǒng)動力學(xué)因果關(guān)系圖,識別出了風(fēng)險之間的相關(guān)性,為后續(xù)廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的研究奠定了基礎(chǔ)。
1開化廣播電視臺網(wǎng)絡(luò)信息現(xiàn)狀
開化廣播電視臺目前共有4個自辦節(jié)目,其中三套電視節(jié)目,分別是圖文頻道、國家公園頻道、綜合頻道,一套廣播節(jié)目為動聽早班車電臺。開化廣播電視臺逐步建立網(wǎng)絡(luò)化、信息化系統(tǒng),到目前為止已基本實現(xiàn)全臺網(wǎng)絡(luò)化管理。開化廣播電視網(wǎng)絡(luò)信息系統(tǒng)分為三類,第一類是外網(wǎng)系統(tǒng),例如以開化新聞網(wǎng)為代表的門戶網(wǎng)站;第二類是與廣播電視政務(wù)及監(jiān)測監(jiān)控等相關(guān)的專用業(yè)務(wù)系統(tǒng),例如廣播電視辦公網(wǎng)、廣播電視發(fā)射臺信號監(jiān)聽監(jiān)測網(wǎng)、廣播電視監(jiān)測網(wǎng)等;第三類是制作業(yè)務(wù)系統(tǒng),例如廣播電視制播網(wǎng)。
2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險評價指標體系的分析與構(gòu)建
2.1廣播電視網(wǎng)絡(luò)信息安全風(fēng)險的識別依據(jù)
本文基于國內(nèi)外學(xué)者對網(wǎng)絡(luò)信息安全風(fēng)險指標研究的基礎(chǔ)上,結(jié)合廣播電視臺網(wǎng)絡(luò)信息安全現(xiàn)狀,篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素,并設(shè)置風(fēng)險產(chǎn)生的后果包括數(shù)據(jù)損壞、播出中斷、敏感數(shù)據(jù)泄露、財務(wù)損失和名譽損失。通過邀請5位專家(開化廣播電視臺3位,網(wǎng)絡(luò)風(fēng)險領(lǐng)域?qū)<?位)對風(fēng)險因素與產(chǎn)生的后果關(guān)聯(lián)度進行評價,最終篩選出與風(fēng)險后果高度關(guān)聯(lián)的12個風(fēng)險因素。
2.2廣播電視網(wǎng)絡(luò)信息安全的特征和風(fēng)險構(gòu)建原則
2.2.1廣播電視網(wǎng)絡(luò)信息安全的特征
①完整性。指廣播電視網(wǎng)絡(luò)網(wǎng)絡(luò)信息在傳輸、交換、存儲和處理過程保持完整的特性,即保持網(wǎng)絡(luò)信息原樣性,網(wǎng)絡(luò)信息可以正常的生成,保障廣播電視節(jié)目的播出。
②保密性。指網(wǎng)絡(luò)信息在沒有授權(quán)的情況下不泄露給第三方或給其特供可以利用的信息的過程,即完全避免有用信息泄漏給非授權(quán)個人或?qū)嶓w,有用的網(wǎng)絡(luò)信息只能被已授權(quán)的個人或?qū)嶓w使用。
③可用性。網(wǎng)絡(luò)信息的可用性是指網(wǎng)絡(luò)信息可以被已授權(quán)的個人或?qū)嶓w訪問和使用,在網(wǎng)絡(luò)系統(tǒng)正常運營時能夠儲存可用信息,當網(wǎng)絡(luò)系統(tǒng)遭受攻擊或病毒入侵時能夠快速恢復(fù)可用信息并再次使用的特征。
④可審查性。指廣播電視網(wǎng)絡(luò)信息交互過程中,可以確認信息參與者的身份,以及參與者所提供的信息的真實同一性,并將信息存儲并記錄,使信息有相關(guān)的記錄可以查詢。
⑤可控性。網(wǎng)絡(luò)信息可控性是指在廣播電視網(wǎng)絡(luò)系統(tǒng)中任何信息的生成、傳播、輸出和具體內(nèi)容可以在一定范圍內(nèi)被管理控制的特性。
2.2.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系構(gòu)建原則
廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系的構(gòu)建不要遵循。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標的構(gòu)建基于以下原則:
①科學(xué)性原則。風(fēng)險指標體系的構(gòu)建要客觀真實的反映出廣播電視網(wǎng)絡(luò)信息系統(tǒng)的實際情況,風(fēng)險指標的選取必須要有正確性、全面性和可靠性,盡量防止人為因素的傾向性,從而建立科學(xué)合理的風(fēng)險指標體系。
②系統(tǒng)性原則。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險不是每個單一風(fēng)險的簡單疊加,選取風(fēng)險指標時需考慮風(fēng)險之間的相互關(guān)聯(lián)性和傳遞性。風(fēng)險指標要包含廣播電視網(wǎng)絡(luò)信息安全所涉及的各個方面,不僅要有影響到廣播電視播出安全的直接風(fēng)險因素,還要有從側(cè)面導(dǎo)致播出隱患的間接風(fēng)險因素。因此,要合理構(gòu)造廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系層次結(jié)構(gòu),層次之間每層上層指標都要有相應(yīng)的下層指標與其相對應(yīng)。
②實用性原則。所選風(fēng)險指標要有可操作性,應(yīng)與廣播電視網(wǎng)絡(luò)信息安全密切相關(guān),并能夠正確反映廣播電視臺在網(wǎng)絡(luò)化建設(shè)過程中所遇到的問題和不足。
2.3廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系的構(gòu)建內(nèi)容
本文依據(jù)廣播電視網(wǎng)絡(luò)信息安全的特點構(gòu)建風(fēng)險指標體系,擬將廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系分為三級指標層。一級指標層為廣播電視網(wǎng)絡(luò)信息安全總體風(fēng)險組成,二級指標層分別由網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險、外部環(huán)境風(fēng)險構(gòu)成,三級指標層由影響各二級指標的風(fēng)險因素組成,如表2所示。
2.3.1網(wǎng)絡(luò)風(fēng)險
主要是由黑客進行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒傳播帶來的風(fēng)險,由于廣播電視影響范圍廣、傳播速度快的特點容易成為黑客組織攻擊的目標,目前黑客不僅僅是個人行為,而是已經(jīng)形成組織嚴密的黑色產(chǎn)業(yè)。一旦廣播電視網(wǎng)絡(luò)受到黑客攻擊或病毒入侵會導(dǎo)致播出中斷、網(wǎng)絡(luò)信息泄露、篡改播出內(nèi)容等嚴重后果,甚至?xí)斐刹涣嫉纳鐣绊憽?/p>
2.3.2技術(shù)安全風(fēng)險
開化廣播電視臺目前計算機所用的操作系統(tǒng)大部分比較落后,沒有及時更換最新系統(tǒng),使系統(tǒng)漏洞增加,加大了網(wǎng)絡(luò)攻擊風(fēng)險發(fā)生的可能性。同時系統(tǒng)的硬件配置僅僅以滿足當前需要為主要目標,未考慮與其他系統(tǒng)的兼容性,硬件配置良莠不齊,不能滿足網(wǎng)絡(luò)系統(tǒng)整體的安全防范能力。此外,部分設(shè)備存在老化現(xiàn)象,系統(tǒng)內(nèi)的核心設(shè)備、數(shù)據(jù)存儲設(shè)備等不能完成備份,可能會導(dǎo)致設(shè)備故障從而影響廣播電視臺節(jié)目的安全播出。因此技術(shù)安全風(fēng)險由系統(tǒng)漏洞、硬件配置低和設(shè)備故障因素組成。
2.3.3管理風(fēng)險
管理風(fēng)險是由人員素質(zhì)、管理不規(guī)范、操作流程不完善和應(yīng)急預(yù)案缺陷帶來的風(fēng)險。目前廣播電視臺缺乏有效的管理體系和管理部門,不能規(guī)范的管理網(wǎng)絡(luò)系統(tǒng)中各安全控制組件,沒有及時更新網(wǎng)絡(luò)化管理操作流程,人員缺少網(wǎng)絡(luò)安全意識,安全防護水平較低不能有效的保護網(wǎng)絡(luò)信息安全,沒有建立完善的應(yīng)急預(yù)案,當風(fēng)險發(fā)生時不能快速降低風(fēng)險損失,這些因素都會加大管理風(fēng)險發(fā)生的概率。
2.3.4外部環(huán)境風(fēng)險
外部環(huán)境風(fēng)險是由自然災(zāi)害、人為破壞和系統(tǒng)規(guī)模膨脹帶來的風(fēng)險。自然災(zāi)害如雷電、供水、火災(zāi)、地震等發(fā)生后會破壞網(wǎng)絡(luò)設(shè)施從引發(fā)風(fēng)險。人為破壞包括對網(wǎng)絡(luò)設(shè)施的損毀、對網(wǎng)絡(luò)信息系統(tǒng)的惡意攻擊等行為,系統(tǒng)規(guī)模膨脹是指隨著廣播電視網(wǎng)絡(luò)化進程的發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴大,各個系統(tǒng)之間節(jié)點互聯(lián)互通、一旦關(guān)鍵節(jié)點出故障會影響到整個網(wǎng)絡(luò)系統(tǒng)的運行,發(fā)生播出故障的幾率不斷加大。
3基于系統(tǒng)動力學(xué)的廣播電視網(wǎng)絡(luò)信息安全風(fēng)險模型
3.1系統(tǒng)動力學(xué)理論
系統(tǒng)動力學(xué)是一門分析研究信息反饋系統(tǒng)的學(xué)科,也是基于系統(tǒng)論、信息論和控制論來認識系統(tǒng)問題并解決系統(tǒng)問題的綜合性學(xué)科[5]。系統(tǒng)動力學(xué)中,通過因果反饋關(guān)系建立各級風(fēng)險指標之間的關(guān)系,識別出可能引發(fā)不同風(fēng)險的相同風(fēng)險因素以及所造成的風(fēng)險后果,有利于管理者制定理想的風(fēng)險管理流程,并直觀的了解風(fēng)險的演化過程和控制情況。并且根據(jù)廣播電視臺網(wǎng)絡(luò)化的發(fā)展情況可以在系統(tǒng)動力學(xué)模型中增加新的風(fēng)險因素,不斷優(yōu)化風(fēng)險管理模型。
3.2廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋圖
應(yīng)用系統(tǒng)動力學(xué)軟件Vensim建立廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型,如圖1所示。廣播電視網(wǎng)絡(luò)信息安全風(fēng)險類型主要為網(wǎng)絡(luò)攻擊風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險。通過圖1可以直觀的發(fā)現(xiàn)引發(fā)多項風(fēng)險的因素主要有以下五種:一是人員素質(zhì),廣播電視臺人員素質(zhì)的提高,不僅有效的提高管理效率,也可以提升人員對于網(wǎng)絡(luò)信息安全的認識,從而降低管理風(fēng)險的可能。二是管理不規(guī)范,形成系統(tǒng)的管理體系并建立相關(guān)網(wǎng)絡(luò)信息安全部門,統(tǒng)一管理網(wǎng)絡(luò)軟硬件設(shè)施和網(wǎng)絡(luò)信息安全防護可以有效的降低管理風(fēng)險和技術(shù)安全風(fēng)險。三是網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒,提高網(wǎng)絡(luò)安全防護等級,確實防止網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險的發(fā)生。第四是自然災(zāi)害和人為破壞,提高相應(yīng)的預(yù)防措施可防止因設(shè)備故障導(dǎo)致播出中斷事故的發(fā)生。第五是系統(tǒng)漏洞,完善廣播電視臺計算機操作系統(tǒng),對系統(tǒng)不斷調(diào)整和升級,從而減少網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒等網(wǎng)絡(luò)風(fēng)險和技術(shù)安全風(fēng)險。
運用系統(tǒng)動力學(xué)風(fēng)險因果反饋圖模型,加強對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種主要風(fēng)險點進行有效控制和防范,就會增強廣播電視臺對網(wǎng)絡(luò)風(fēng)險、技術(shù)安全風(fēng)險、管理風(fēng)險和外部環(huán)境風(fēng)險的管理控制,從而增強單位防控風(fēng)險的能力。
4研究結(jié)論
本文在研究網(wǎng)絡(luò)信息安全的概念、理論等的基礎(chǔ)上,結(jié)合廣播電視網(wǎng)絡(luò)信息安全現(xiàn)狀建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系,總結(jié)分析了養(yǎng)老社區(qū)項目社會效益評價常用方法,取得如下研究成果:
①在網(wǎng)絡(luò)信息安全風(fēng)險研究的基礎(chǔ)上篩選出對廣播電視網(wǎng)絡(luò)信息安全影響較大的風(fēng)險因素,并系統(tǒng)地建立了廣播電視網(wǎng)絡(luò)信息安全風(fēng)險指標體系,主要由網(wǎng)絡(luò)風(fēng)險、管理風(fēng)險、技術(shù)安全風(fēng)險和外部環(huán)境風(fēng)險以及相應(yīng)三級風(fēng)險構(gòu)成。
②利用系統(tǒng)動力學(xué)在風(fēng)險演化和管理方面的優(yōu)勢,構(gòu)建廣播電視網(wǎng)絡(luò)信息安全風(fēng)險因果反饋模型,分析了風(fēng)險因素之間的相關(guān)關(guān)系,提出需對人員素質(zhì)、管理不規(guī)范、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒、自然災(zāi)害和人為破壞、系統(tǒng)漏洞這五種風(fēng)險因素重點防控。
③目前用于廣播電視網(wǎng)絡(luò)信息安全風(fēng)險研究較少,本文只建立了風(fēng)險指標體系,仍需要對風(fēng)險演化方面做進一步深入研究。
參考文獻:
[1]袁愛軍.國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險分析[J].中國石油和化工標準與質(zhì)量,2011,31(10):279.
[2]李蘭瑛,李曉蕓.一種基于層次模型的網(wǎng)絡(luò)信息安全風(fēng)險灰色評估方法[J].科學(xué)技術(shù)與工程,2010,10(02):540-545.
[3]袁亮.網(wǎng)絡(luò)時代下企業(yè)信息安全風(fēng)險和控制[J].中國管理信息化,2015,18(17):72-73.
[4]吉嵐,辛欣.高校網(wǎng)絡(luò)信息安全風(fēng)險分析及對策探討——以赤峰學(xué)院為例[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2016,32(20):200-202.
論文摘要:網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù),我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護人員,與ASP攻擊的各種現(xiàn)象斗爭了多次,也對網(wǎng)站進行了一次次的修補,根據(jù)工作經(jīng)驗,就ASP網(wǎng)站設(shè)計常見安全漏洞及其防范進行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗,對ASP程序設(shè)計存在的信息安全隱患進行分析,討論了ASP程序常見的安全漏洞,從程序設(shè)計角度對WEB信息安全及防范提供了參考。
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對于個人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時,也帶來了嚴峻的安全問題。本文從ASP程序設(shè)計角度對WEB信息安全及防范進行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當創(chuàng)建或者修改一個ASP文件時,編輯器自動創(chuàng)建一個備份文件,如果你沒有刪除這個bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當存在ASP的主頁正在制作且沒有進行最后調(diào)試完成以前,可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網(wǎng)頁進行查找,會得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點和結(jié)構(gòu)的細節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進行徹底的調(diào)試。首先對.inc文件內(nèi)容進行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設(shè)計與驗證不全漏洞
驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊機,可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊,頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗證,從而可以解決這個問題。
登陸驗證。對于很多網(wǎng)頁,特別是網(wǎng)站后臺管理部分,是要求有相應(yīng)權(quán)限的用戶才能進入操作的。但是,如果這些頁面沒有對用戶身份進行驗證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會對SQL注入發(fā)出警報,如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長時間都不會發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個文本框,分別用來供用戶輸入帳號和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯提示進行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進一步攻擊提供了很好的條件。
解決方法:以上幾個例子只是為了起到拋磚引玉的作用,其實,黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗,發(fā)現(xiàn)非法字符,提示用戶且終止程序進行;
第三:為了防止黑客避開客戶端校驗直接進入后臺,在后臺程序中利用一個公用函數(shù)再次對用戶輸入進行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進行提示,同時,將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對每個參數(shù)進行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯誤提示信息,服務(wù)器都只提示HTTP500錯誤。
第六:在IIS中為每個網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計時如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機制比較簡單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機制過于簡單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個復(fù)雜的非常規(guī)名字,并把它放在幾個目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗證碼技術(shù),暴力破解的難度會大大增強。
使用數(shù)據(jù)備份。當網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項服務(wù)功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時,最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護網(wǎng)頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調(diào)用一定要進行身份認證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過上傳即可。
要時常備份數(shù)據(jù)庫等重要文件。
日常要多維護,并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恒的戰(zhàn)爭!網(wǎng)站安全是一個較為復(fù)雜的問題,嚴格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進行處理,才能減少被黑客入侵的機會。
參考文獻
[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計與WEB信息安全》中國教育信息化2007年21期.
近年來,在市委、市政府的領(lǐng)導(dǎo)下,全市教育系統(tǒng)按照教育部的總體部署,大力推進教育信息化建設(shè),堅持用信息化推進教育改革、用信息化提升教育質(zhì)量、用信息化促進教育均衡發(fā)展,大力改善信息化硬件設(shè)施,強化信息技術(shù)應(yīng)用,狠抓網(wǎng)絡(luò)信息安全,教育信息化取得了良好的成效。總結(jié)近年來我市教育信息化工作,明確當前和今后一個時期教育信息化的根本目標、基本思路和工作重點,加快我市教育信息化的發(fā)展,是時展的必然要求。
一、過去幾年重慶教育信息化工作取得的成績
(一)教育信息化基礎(chǔ)設(shè)施建設(shè)初具規(guī)模
近年來,通過“農(nóng)村中小學(xué)遠程教育工程”“區(qū)縣教育城域網(wǎng)建設(shè)工程”等一系列重大工程建設(shè),初步形成了重慶市教育網(wǎng)絡(luò)體系。各區(qū)縣已建設(shè)教育城域網(wǎng)絡(luò),同時以衛(wèi)星接收和互聯(lián)網(wǎng)寬帶互為補充實現(xiàn)了農(nóng)村邊遠學(xué)校和教學(xué)點網(wǎng)絡(luò)接入。目前,全市50%普通中小學(xué)、90%中職學(xué)校、所有高校建設(shè)了“校園網(wǎng)”。全市建成多媒體教室6.5萬間,計算機網(wǎng)絡(luò)教室8千余間。高校計算機生機比達到6:1、中職學(xué)校達到8:1、中小學(xué)達到13:1。特別是2009年以來,投入5億多元,為全市中小學(xué)教師配備了14.6萬臺筆記本電腦,配備率達76%。
(二)教學(xué)數(shù)字資源開發(fā)和應(yīng)用不斷加強
建立了重慶市基礎(chǔ)教育資源庫、“重慶市中小學(xué)數(shù)字圖書館”、重慶大學(xué)城資源共享平臺。在渝高校建設(shè)了近2萬節(jié)網(wǎng)絡(luò)課程、300余門國家及市級數(shù)字精品課程,數(shù)字文獻資源規(guī)模和質(zhì)量明顯提升。堅持以需求和運用為導(dǎo)向,不斷運用信息技術(shù)促進教育理念、教學(xué)方式和學(xué)習(xí)方式變革,推進信息技術(shù)與教育教學(xué)深度融合,信息技術(shù)對質(zhì)量提升的作用越來越大。
(三)信息化促進教育均衡卓有成效
近年來,我們始終把信息技術(shù)作為推動城鄉(xiāng)教育一體化發(fā)展的重要手段,不斷改善農(nóng)村學(xué)校、薄弱學(xué)校信息化設(shè)施設(shè)備條件,加強優(yōu)質(zhì)教育數(shù)字資源開發(fā)供給,推動偏遠薄弱學(xué)校共享優(yōu)質(zhì)教育資源,有效促進了教育均衡發(fā)展。從2014年起,我們又將信息化建設(shè)納入義務(wù)教育學(xué)校 “全面改薄”工程。同時,各地積極組織數(shù)字教育資源應(yīng)用觀摩課、優(yōu)質(zhì)課,開展網(wǎng)絡(luò)備課、網(wǎng)絡(luò)教研,著力發(fā)揮優(yōu)質(zhì)教育資源的輻射帶動作用。
(四)教育管理信息化水平明顯提升
重慶按照A級數(shù)據(jù)中心標準,啟動了市級教育數(shù)據(jù)中心建設(shè),完成了中小學(xué)生學(xué)籍信息管理系統(tǒng)建設(shè)、教師數(shù)據(jù)采集、學(xué)生資助、學(xué)校資產(chǎn)和校舍管理等系統(tǒng)部署,具備了網(wǎng)上轉(zhuǎn)學(xué)、招生、辦證等業(yè)務(wù)管理功能。在全國率先全面實現(xiàn)了中高考網(wǎng)上報名、網(wǎng)上填報志愿、網(wǎng)上評卷和網(wǎng)上錄取。建成了重慶教育門戶網(wǎng)站、OA辦公系統(tǒng)、視頻會議系統(tǒng)等管理信息系統(tǒng),與區(qū)縣、高校、委直屬單位實現(xiàn)了互聯(lián)互通。各區(qū)縣和學(xué)校積極推進“數(shù)字校園”建設(shè),結(jié)合實際建設(shè)應(yīng)用管理系統(tǒng),促進管理水平提高。
(五)師生信息技術(shù)素養(yǎng)逐步提高
通過“國培”“市培”等師資培訓(xùn)項目,強化信息技術(shù)培訓(xùn),先后培訓(xùn)中小學(xué)教師45萬人次。把信息技術(shù)素養(yǎng)作為教師的基本要求,納入崗位職責(zé)和考核評價,并在職稱評聘、賽課等方面強化導(dǎo)向。同時,各級各類學(xué)校開設(shè)了信息技術(shù)課程,組織開展學(xué)生信息技術(shù)創(chuàng)新與實踐、中小學(xué)生電腦制作等競賽活動,不少學(xué)校還積極探索網(wǎng)上布置作業(yè)、在線互動答疑,鼓勵學(xué)生使用網(wǎng)絡(luò)自主學(xué)習(xí),促進了學(xué)生學(xué)習(xí)方式的轉(zhuǎn)變。
(六)信息化建設(shè)應(yīng)用機制不斷創(chuàng)新
近年來,一些區(qū)縣和學(xué)校在推進教育信息化工作中,務(wù)實進取,開拓創(chuàng)新,探索出一批切實可行的經(jīng)驗和模式。
在管理體制方面,重慶醫(yī)科大學(xué)、重慶科技學(xué)院等學(xué)校,成立了信息處或信息管理中心,負責(zé)統(tǒng)籌學(xué)校信息化建設(shè)。
在建設(shè)模式方面,忠縣采用融資租賃模式,一次性完成所有學(xué)校的“數(shù)字化校園”建設(shè);重慶城市管理職業(yè)學(xué)院采取以自身為主,以企業(yè)贊助、資源互換為輔的融資模式,解決信息化建設(shè)中資金不足問題。
在資源共建共享方面,建設(shè)了重慶大學(xué)城資源共享網(wǎng)絡(luò)平臺,實現(xiàn)了教學(xué)資源、科研資源、就業(yè)信息等共享。同時,各區(qū)縣、學(xué)校以學(xué)會、協(xié)會、聯(lián)盟等為平臺,積極加強資源共建共享。
在信息技術(shù)與教學(xué)融合方面,沙坪壩區(qū)利用云計算等信息技術(shù),推進區(qū)域基礎(chǔ)教育資源與教學(xué)的深度融合;重慶大學(xué)利用開源網(wǎng)絡(luò)教學(xué)服務(wù)平臺,與慕課平臺相結(jié)合,開展網(wǎng)絡(luò)授課、在線答疑、師生互動等,促進了教育質(zhì)量的提升。
在促進城鄉(xiāng)教育均衡發(fā)展方面,萬州區(qū)開展“教育云課堂”的數(shù)字化教學(xué)試點,打破優(yōu)質(zhì)教育資源的時空限制;大足、璧山等開創(chuàng)了“城鄉(xiāng)聯(lián)體課堂”教學(xué)模式,將主課堂教師上課的音頻、視頻傳輸?shù)铰?lián)網(wǎng)學(xué)校,實現(xiàn)了城鄉(xiāng)學(xué)校同步上課,共享優(yōu)質(zhì)教育資源。
在教育信息化管理和服務(wù)方面,重慶郵電大學(xué)綜合利用手機報、APP手機軟件、微信機器人等新媒體手段,深度貼近師生,提供便捷資訊、新生服務(wù)、陽光招生。
二、明確任務(wù),抓住重點,加快全市教育信息化建設(shè)
日前,經(jīng)市政府同意,市教委等九部門聯(lián)合制發(fā)了《關(guān)于加快推進教育信息化的意見》,明確了我市教育信息化的基本思路、目標任務(wù)和工作重點。我們推進教育信息化的基本思路可以概括為“四個著眼于、四個堅持”。
“四個著眼于”,就是著眼于未來經(jīng)濟社會發(fā)展需要,著眼于全面深化教育綜合改革和教育的科學(xué)發(fā)展,著眼于促進教育均衡公平和提高人才培養(yǎng)質(zhì)量,著眼于人的終身學(xué)習(xí)和學(xué)習(xí)型社會的構(gòu)建。
“四個堅持”就是堅持面向未來,努力為每名學(xué)生和學(xué)習(xí)者提供個性化學(xué)習(xí)、終身學(xué)習(xí)的信息化環(huán)境和服務(wù);堅持應(yīng)用導(dǎo)向,推進信息技術(shù)與教育教學(xué)的深度融合,促進教育變革和質(zhì)量提升;堅持統(tǒng)籌規(guī)劃,做好教育信息化頂層設(shè)計,分類、分步、分層推進實施;堅持開放共享,構(gòu)建跨區(qū)域、跨行業(yè)的教育信息化合作推進新機制,推動信息資源的整合共享。
我市教育信息化建設(shè)的總目標是:到2020年,建成與重慶教育現(xiàn)代化、長江上游科教中心和西部人才高地戰(zhàn)略目標相適應(yīng)的教育信息化服務(wù)體系,為重慶教育的改革發(fā)展和質(zhì)量提升提供保障。為此,要抓好以下六項重點工作。
(一)加快“三通工程”建設(shè)
“三通兩平臺”是“十二五”期間教育信息化的核心目標和標志工程。“三通”就是“寬帶網(wǎng)絡(luò)校校通”“優(yōu)質(zhì)資源班班通”“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”。
一是加快“寬帶網(wǎng)絡(luò)校校通”建設(shè)。此項工作的難點是偏遠農(nóng)村中小學(xué)。近期,重慶市“寬帶中國”行動明確提出了“實現(xiàn)集中連片特困地區(qū)行政村互聯(lián)網(wǎng)覆蓋達到100%”的目標。我們要抓好這個機遇,依托“寬帶中國”行動,盡快解決偏遠農(nóng)村學(xué)校網(wǎng)絡(luò)“最后1公里”的問題。到2015年,全市所有中小學(xué)和職業(yè)學(xué)校要按照要求接入寬帶網(wǎng)絡(luò),40%以上的高校校園網(wǎng)要建成IPV6網(wǎng)絡(luò)平臺。
二是加快“優(yōu)質(zhì)資源班班通”建設(shè)。要將“班班通”與農(nóng)村薄弱學(xué)校改造工程結(jié)合起來,加快農(nóng)村地區(qū)學(xué)校多媒體教室終端建設(shè),配備基本設(shè)施設(shè)備,到2015年,60%以上的中小學(xué)和中職學(xué)校要實現(xiàn)“優(yōu)質(zhì)資源班班通”。同時,要配齊相應(yīng)的教師和專業(yè)技術(shù)人員,確保盡快使用、發(fā)揮效益。
三是穩(wěn)步推進“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”。我們要積極研究如何利用網(wǎng)絡(luò)學(xué)習(xí)空間,促進教學(xué)方式與學(xué)習(xí)方式的變革。要鼓勵教師先開通網(wǎng)絡(luò)空間,搭建在線學(xué)習(xí)、教研互動平臺,引導(dǎo)學(xué)生、家長參與進來,逐步擴大使用率和覆蓋面。
“三通”工程是近幾年教育信息化工作的重中之重,任務(wù)艱巨、時間緊迫。當前我們正大力深化教育綜合改革,也要堅持用改革的辦法來創(chuàng)新“三通工程”建設(shè)機制。教育部副部長杜占元在2014年3月的講話中指出:要加快構(gòu)建“政府政策支持、企業(yè)參與建設(shè)、學(xué)校持續(xù)使用”的機制,推進“寬帶網(wǎng)絡(luò)校校通”;加快構(gòu)建“基礎(chǔ)性資源靠政策、個性化資源靠市場”和“企業(yè)競爭提供、政府評估準入、學(xué)校自主選擇”的機制,推進“優(yōu)質(zhì)資源班班通”;加快構(gòu)建“政府規(guī)劃引導(dǎo)、企業(yè)建設(shè)運營、學(xué)校購買服務(wù)”的機制,推進“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”。這為我們勾畫了“三通工程”的路徑圖,提供了操作指南,我們要按此思路,創(chuàng)新體制機制,加快推進“三通工程”。
(二)加快教育資源服務(wù)平臺建設(shè)
一是必要的硬件設(shè)施建設(shè)。按照“一級應(yīng)用、二級建設(shè)、三級互通”思路,重點建市級教育資源公共服務(wù)平臺。一方面,一些區(qū)縣和學(xué)校已經(jīng)建設(shè)的資源服務(wù)平臺,要繼續(xù)建好用好。另一方面,我們不要求每個區(qū)縣都建立自己的平臺,但要與市級平臺對接來利用市級平臺承載自己的優(yōu)質(zhì)教育資源。
二是資源的建設(shè)。平臺搭建好了,解決了路和車的問題,如何備足貨,保證有豐富的資源共享使用,這不僅是平臺建設(shè)題中應(yīng)有之義,也是決定平臺建設(shè)水平高低的關(guān)鍵。我們近期將制定市級教育資源建設(shè)規(guī)劃,按照“政府引導(dǎo)、多方參與、共建共享”的基本思路,統(tǒng)籌建設(shè)全市數(shù)字教育資源。主要是抓好兩個板塊的資源建設(shè),一是基礎(chǔ)性教育資源,二是特色、個性化優(yōu)質(zhì)教育資源。基礎(chǔ)性教育資源建設(shè),要充分利用企業(yè),特別是主流的教材出版企業(yè),按照符合新課標的義務(wù)教育階段的課程系統(tǒng)開發(fā)配套的教育資源。同時,積極拓展資源來源渠道,不斷豐富教育資源,逐步建成全市“數(shù)字教育資源超市”。在建設(shè)基礎(chǔ)性教育資源的基礎(chǔ)上,要加強個性化、特色、優(yōu)質(zhì)資源建設(shè)。教育部今年啟動了“一師一優(yōu)課”活動,我們要抓好落實,并以此為契機,創(chuàng)造一批、匯聚一批個性化的優(yōu)質(zhì)資源。市教委將啟動建設(shè)市級統(tǒng)籌的高校大規(guī)模公開在線課程平臺。各高校要把本校優(yōu)質(zhì)資源都拿到這個平臺上來,實現(xiàn)校際優(yōu)質(zhì)資源共建共享。要深化教學(xué)改革,積極探索,促進學(xué)生跨校課程互選、學(xué)分互認。
(三)加快教育管理公共服務(wù)平臺建設(shè)
這是“兩平臺”中的另一平臺。一方面,要按照教育部統(tǒng)一要求,以“兩級建設(shè)、五級應(yīng)用”架構(gòu),加快完善基礎(chǔ)教育學(xué)籍管理系統(tǒng)和中職教育學(xué)籍管理等系統(tǒng)的建設(shè),做到與學(xué)生一生一號、學(xué)校一校一碼。另一方面,還要對系統(tǒng)數(shù)據(jù)進行整理、加工,二次開發(fā)、深度應(yīng)用,推進教育改革。在當今大數(shù)據(jù)時代,還要善于運用大數(shù)據(jù)技術(shù),利用管理系統(tǒng)的數(shù)據(jù)資源,實現(xiàn)相關(guān)數(shù)據(jù)資源的整合與集成,為教育決策提供及時準確的數(shù)據(jù)支撐。
(四)建設(shè)全市統(tǒng)一的教育寬帶網(wǎng)
教育信息化必須有高速互連的網(wǎng)絡(luò)基礎(chǔ)作支撐。各區(qū)縣、學(xué)校要繼續(xù)完善現(xiàn)有的城域網(wǎng)、校園網(wǎng),并推動有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)有機銜接,提高無線網(wǎng)絡(luò)覆蓋面。市教委將以市政府正在推進的國家級互聯(lián)網(wǎng)骨干直聯(lián)點為契機,在現(xiàn)有高校骨干網(wǎng)和區(qū)縣教育城域網(wǎng)的基礎(chǔ)上,建設(shè)全市統(tǒng)一的教育寬帶網(wǎng),各區(qū)縣的教育城域網(wǎng)、教育數(shù)據(jù)資源中心、高校校園網(wǎng),都要接入統(tǒng)一的寬帶網(wǎng),形成覆蓋我市高等教育、職業(yè)教育、基礎(chǔ)教育和其他教育機構(gòu)的教育城域網(wǎng),實現(xiàn)全市教育部門、各級各類學(xué)校網(wǎng)絡(luò)互聯(lián)互通,免費、高速、安全訪問。計劃2015年完成教育寬帶網(wǎng)主干節(jié)點高速互聯(lián),2016年所有區(qū)縣教育城域網(wǎng)均要實現(xiàn)高速互聯(lián)。希望各區(qū)縣、學(xué)校在規(guī)劃建設(shè)本地、本校的教育網(wǎng)絡(luò)時,要依據(jù)全市的總體規(guī)劃,在平臺、技術(shù)、標準等方面統(tǒng)一,避免重復(fù)建設(shè)、資源浪費。
(五)加強教育信息化隊伍建設(shè)
教育信息化發(fā)展水平,取決于信息技術(shù)的應(yīng)用水平,而信息技術(shù)的應(yīng)用水平,取決于教師信息技術(shù)素養(yǎng)。必須把教師信息技術(shù)培訓(xùn)放在突出位置。通過國培、市培、區(qū)縣培訓(xùn)和校本培訓(xùn)多個層次,采取線上與線下相結(jié)合、專項培訓(xùn)與融合培訓(xùn)相結(jié)合的方式,實現(xiàn)信息技術(shù)培訓(xùn)提檔升級,進一步增強教師教育信息意識,提高教師應(yīng)用信息技術(shù)的能力。要加強信息化專業(yè)技術(shù)隊伍建設(shè),配足配齊信息化專業(yè)技術(shù)人員,保證信息化基礎(chǔ)設(shè)施的正常運行和信息化技術(shù)的有效推廣。教育管理者也要自覺提高信息化素養(yǎng),帶頭應(yīng)用,提高信息化背景下工作水平和管理能力。各高校要加強教育信息化人才培養(yǎng),為提高教育信息化水平提供人才支撐。
(六) 深入開展教育信息化試點工作
2012年,教育部在我市批復(fù)了32個教育信息化國家試點單位。我們將組織專家開展中期評估。各試點單位要認真總結(jié)試點工作經(jīng)驗,爭取在全市乃至西部地區(qū)推廣。2015年我們將啟動市級教育信息化試點工作,推選一批市級試點單位,在各級各類教學(xué)應(yīng)用、區(qū)域整體推進、機制創(chuàng)新等方面進行探索、積累經(jīng)驗。各區(qū)縣、學(xué)校要加強改革創(chuàng)新、先行先試,為推進全市教育信息化積累經(jīng)驗。市教委將兌現(xiàn)獎補政策,對試點效果好的予以經(jīng)費獎勵。
三、統(tǒng)籌協(xié)調(diào),強化保障,確保教育信息化順利推進
(一)進一步強化工作統(tǒng)籌
教育信息化是一項涉及面很廣的系統(tǒng)工程,需要加強統(tǒng)籌。市教委已成立教育信息化領(lǐng)導(dǎo)小組,設(shè)立了教育信息化推進辦公室,以從組織管理方面解決信息化工作的統(tǒng)籌問題。要統(tǒng)籌考慮城鄉(xiāng)學(xué)校、普職教育的實際,根據(jù)財力情況、分清輕重緩急,統(tǒng)一規(guī)劃項目庫和建設(shè)進度計劃,分步實施、有序推進。要建立跨部門的協(xié)同推進教育信息化的機制。近年來,相關(guān)市級部門從項目、資金、技術(shù)、人員培訓(xùn)等方面,為教育信息化建設(shè)提供了積極的支持。區(qū)縣教育部門也要向政府匯報,爭取本地相關(guān)部門的支持,協(xié)同推進教育信息化建設(shè)。
(二)進一步強化應(yīng)用導(dǎo)向
應(yīng)用導(dǎo)向是教育信息化建設(shè)必須始終堅持的首要原則。目前,我市教育信息化硬件條件已有一定基礎(chǔ),今后,要在繼續(xù)加大投入、加強硬件建設(shè)的同時,將工作重心轉(zhuǎn)移到到應(yīng)用上來,將著力點放到利用現(xiàn)有條件推動教育教學(xué)改革、提高教育質(zhì)量、促進教育公平上,放到提高教育管理水平和治理能力上。要進一步探索信息技術(shù)應(yīng)用的有效實現(xiàn)形式,促進教育方式和學(xué)習(xí)方式的變革。一定要避免重硬件、輕資源,重建設(shè)、輕應(yīng)用的問題。要注意防止平時不使用、來了客人“秀一下”的現(xiàn)象,防止絕大多數(shù)教師不使用、幾個尖子“撐門面”的現(xiàn)象,防止其他環(huán)節(jié)不使用、簡單地在課堂放幾幅圖片幾段視頻“造氣氛”的現(xiàn)象。學(xué)校要積極探索強化應(yīng)用的工作機制,轉(zhuǎn)變教學(xué)和教研活動組織管理方式,建立相應(yīng)的制度規(guī)范,來鼓勵、引導(dǎo)、要求、督促教師運用信息技術(shù),促進教師普遍用、經(jīng)常用,備課用、上課用、布置作業(yè)用、師生交流用,推進信息技術(shù)與教育教學(xué)的深度融合。
(三)進一步強化經(jīng)費保障
今后五年,中央和市級將在“改薄工程”中安排6億元左右,用于全市薄弱學(xué)校教育信息化建設(shè);下一步,我們還將設(shè)立教育信息化工作專項經(jīng)費,“以獎代補”,對信息化工作推進有成效的區(qū)縣和學(xué)校予以經(jīng)費支持。各區(qū)縣也要把教育信息化建設(shè)經(jīng)費列入本級教育經(jīng)費預(yù)算,增加教育信息化投入,不要出現(xiàn)“擠出效應(yīng)”,保障學(xué)校信息化基礎(chǔ)設(shè)施、人才隊伍和公共服務(wù)體系建設(shè),以及購買教育信息化服務(wù)和運行維護的經(jīng)常性支出。同時,區(qū)縣和學(xué)校要加強創(chuàng)新,積極探索教育信息化建設(shè)多種模式,用好市場機制推進教育信息化建設(shè),多渠道籌措經(jīng)費。需要強調(diào)的是,教育信息化投入要突出資源建設(shè)、人員培訓(xùn)、推進應(yīng)用等“軟”環(huán)境,不要簡單地理解為開展新一輪大規(guī)模的硬件建設(shè)。
(四)進一步強化信息化安全管理
