序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)信息安全概念樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀�����。
第1篇
論文關(guān)鍵詞:科研網(wǎng)絡(luò)信息�����;安全隱患�����;控制策略
1引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及�����,利用網(wǎng)絡(luò)信息技術(shù)來(lái)改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流�����。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性和開放性�����,在提供信息和檢索信息的同時(shí)�����,也面臨著一些安全隱患�����,科研信息一旦泄露�����,會(huì)給科研項(xiàng)目的實(shí)施帶來(lái)致命的打擊�����。因此,加強(qiáng)網(wǎng)絡(luò)安全�����、防止信息泄露�����、修改和非法竊取已成為科研單位普及與應(yīng)用網(wǎng)絡(luò)迫切需要解決的問(wèn)題�����,及時(shí)掌握和控制網(wǎng)絡(luò)信息安全隱患是十分必要的�����。
2科研網(wǎng)絡(luò)信息安全的概念和意義
2.1概念
科研網(wǎng)絡(luò)信息安全主要包括以下兩個(gè)方面的內(nèi)容:①科研數(shù)據(jù)的完整性�����,即科研數(shù)據(jù)不發(fā)生損壞或丟失�����,具有完全的可靠性和準(zhǔn)確性�����。②信息系統(tǒng)的安全性�����,防止故意冒充�����、竊取和損壞數(shù)據(jù)�����。
2.2意義
根據(jù)信息安全自身的特點(diǎn)以及科研的實(shí)際情況�����。
網(wǎng)絡(luò)信息安全在科研單位的實(shí)施應(yīng)該以信息安全技術(shù)做支撐�����,通過(guò)流程、審查和教育等的全面協(xié)同機(jī)制�����,形成一個(gè)適合科研管理的完整的信息安全體系�����,并依靠其自身的持續(xù)改進(jìn)能力�����,始終同步支持科研項(xiàng)目發(fā)展對(duì)網(wǎng)絡(luò)信息安全的要求�����。
3科研網(wǎng)絡(luò)信息存在的安全隱患
3.1網(wǎng)絡(luò)管理方面的問(wèn)題
科研網(wǎng)絡(luò)的信息化�����,由于覆蓋面大�����、使用人員多以及涉密資料�����、信息系統(tǒng)管理存在漏洞.有關(guān)人員缺乏保密意識(shí)�����,往往不能保證工作文稿�����、科研資料�����、學(xué)術(shù)論文等在網(wǎng)絡(luò)上安全�����、正確�����、實(shí)時(shí)的傳輸和管理�����。
3.2外部威脅
網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)�����。但也面臨著遭遇各種攻擊的風(fēng)險(xiǎn)�����。各種病毒通過(guò)網(wǎng)絡(luò)傳播�����,致使網(wǎng)絡(luò)性能下降�����,同時(shí)黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊服務(wù)器�����,竊取�����、破壞一些重要的信息�����,給網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的損失。
4科研網(wǎng)絡(luò)信息安全的控制策略
4.1建立完善的網(wǎng)絡(luò)信息管理體系
4.1.1制定并網(wǎng)絡(luò)信息安全管理制度這是科研網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則�����,信息安全體系的建立也要以此為基礎(chǔ)�����。
4.1.2建立網(wǎng)絡(luò)信息安全管理組織這為網(wǎng)絡(luò)信息安全體系的建立提供組織保障�����,也是網(wǎng)絡(luò)信息安全實(shí)施的一個(gè)重要環(huán)節(jié)�����,沒有一個(gè)強(qiáng)有力的管理體系�����,就不能保證信息安全按計(jì)劃推進(jìn)�����。
4.1.3加強(qiáng)網(wǎng)絡(luò)信息保密審查工作堅(jiān)持“誰(shuí)公開�����、誰(shuí)負(fù)責(zé)�����、誰(shuí)審查”的原則�����,落實(shí)保密審查責(zé)任制�����,規(guī)范各科室�����、部門分工負(fù)責(zé)的保密審查制度�����,不斷完善和細(xì)化保密審查的工作制度�����、工作程序、工作規(guī)范和工作要求�����。
4.2開展充分的信息安全教育
工作人員信息安全意識(shí)的高低�����,是一個(gè)科研單位信息安全體系是否能夠最終成功實(shí)施的決定性因素�����,所以需要對(duì)員工進(jìn)行充分的教育�����,提高其信息安全意識(shí)�����,保證信息安全實(shí)施的成效�����。
科研單位可以采取多種形式對(duì)工作人員開展信息安全教育�����,充分利用科研單位內(nèi)部的輿論宣傳手段�����,如觀看警示教育片�����、保密知識(shí)培訓(xùn)�����、簽訂保密承諾書�����、保密專項(xiàng)檢查等�����,并將工作人員的信息安全教育納入績(jī)效考核體系。
4.3選擇合適的網(wǎng)絡(luò)信息安全管理技術(shù)
網(wǎng)絡(luò)信息安全管理技術(shù)作為信息安全體系的基礎(chǔ)�����,在信息安全管理中起到基石的作用�����。
4.3.1設(shè)置密碼保護(hù)設(shè)置密碼的作用就是安全保護(hù)�����,主要是為了保證信息免遭竊取�����、泄露�����、破壞和修改等�����,常采用數(shù)據(jù)備份�����、訪問(wèn)控制�����、存取控制�����、用戶識(shí)別�����、數(shù)據(jù)加密等安全措施�����。
4.3.2設(shè)置防火墻防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品�����,它能強(qiáng)化安全策略�����,限制暴露用戶點(diǎn),它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置屏障�����,防止網(wǎng)絡(luò)上的病毒�����、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部�����,阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)�����,防止內(nèi)部對(duì)外部的不安全訪問(wèn)�����。
4.3.3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒�����,計(jì)算機(jī)信息系統(tǒng)必須使用有安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品�����。同時(shí)任何操作系統(tǒng)也都存在著安全漏洞問(wèn)題�����,只要計(jì)算機(jī)接人網(wǎng)絡(luò)�����,它就有可能受到被攻擊的威脅�����,還必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作�����,修補(bǔ)程序中的漏洞�����,以提高系統(tǒng)的性能�����。防止病毒的攻擊。
4.3.4使用入侵檢測(cè)技術(shù)人侵檢測(cè)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞�����。并且通常能夠先于人工探測(cè)到危險(xiǎn)行為�����,是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)�����,對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù)�����。
4.4加強(qiáng)涉密網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的管理
科研管理系統(tǒng)安全是由多個(gè)層面組成的�����,在實(shí)際的操作過(guò)程中.也要嚴(yán)格遵守操作規(guī)程�����。嚴(yán)禁在外網(wǎng)上處理�����、存儲(chǔ)�����、傳輸涉及科研秘密信息和敏感信息�����,嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)上交叉使用�����,嚴(yán)格上網(wǎng)信息保密審查審批制度�����,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)定點(diǎn)維修制度�����。
第2篇
關(guān)鍵詞:信息安全�����;研究現(xiàn)狀;發(fā)展趨勢(shì)
中圖分類號(hào):TP319 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)31-7456-03
21世紀(jì)是信息高速發(fā)達(dá)的時(shí)代�����,人們的日常生活離不開信息的傳遞�����,如:電話�����、手機(jī)�����、網(wǎng)絡(luò)�����、電子郵件等已經(jīng)成為人們生活的重要組成部分�����。隨之而來(lái)的信息安全問(wèn)題也逐步暴露出來(lái)�����,引起了人們的廣泛關(guān)注�����。信息安全是以信息論�����、計(jì)算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ)�����,通過(guò)采用計(jì)算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息�����,使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞�����。其中安全性是指信息在傳遞過(guò)程中不能被截獲或者外泄�����,真實(shí)性是通過(guò)核對(duì)信息的來(lái)源來(lái)保證信息安全,完整性則是保證信息在傳遞的過(guò)程中不會(huì)被更改或破壞�����,保密性是指信息即使是被截獲也難以得到確切的內(nèi)容�����。目前我國(guó)信息安全已經(jīng)成為了研究的熱點(diǎn)�����,其核心為密碼技術(shù)�����。
1 我國(guó)信息安全的現(xiàn)狀
目前信息安全問(wèn)題是全世界需要共同面對(duì)的問(wèn)題�����,特別是在我國(guó)�����,機(jī)構(gòu)復(fù)雜龐大的各類政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大�����,系統(tǒng)類目繁多�����,用戶的計(jì)算機(jī)使用能力千差萬(wàn)別等問(wèn)題�����。在信息安全防護(hù)方面�����,普通用戶僅使用殺毒軟件和防護(hù)墻�����,計(jì)算機(jī)的信息安全意識(shí)十分薄弱�����。2008年�����,普華永道公布的度全球信息安全調(diào)查報(bào)告中指出�����,中國(guó)內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后�����,特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度�����。同時(shí)金山公司出臺(tái)的中國(guó)互聯(lián)網(wǎng)安全報(bào)告顯示�����,金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個(gè)�����,較2007年相比增長(zhǎng)了48倍�����。病毒和木馬的瘋狂增長(zhǎng)已經(jīng)成為不可不面對(duì)的信息安全問(wèn)題。因此�����,國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容�����,同時(shí)信息安全已經(jīng)成為“十五”國(guó)家科技攻關(guān)計(jì)劃七項(xiàng)任務(wù)中重要的發(fā)展方向�����。此外�����,針對(duì)目前存在的網(wǎng)絡(luò)黑客等犯罪行為�����,刑法中增加了針對(duì)此類問(wèn)題處罰的相關(guān)條款�����。社會(huì)需求的日益增長(zhǎng)�����,使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)�����,目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元�����,其中美國(guó)最多�����,其次為歐盟�����。而此方面我國(guó)的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后�����,大量的問(wèn)題急需解決�����。
社會(huì)經(jīng)濟(jì)的快速發(fā)展,各種信息安全問(wèn)題的出現(xiàn)�����,要求提高我國(guó)政府的宏觀管理能力�����。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)�����,以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與�����、對(duì)信息安全的法律意識(shí)的增強(qiáng)�����、法治建設(shè)環(huán)境的日益完善�����,政府在信息安全管理上的發(fā)展速度也不斷加快�����。目前我國(guó)的信息安全主要存在以下問(wèn)題:
1)信息產(chǎn)業(yè)化程度較低,信息技術(shù)對(duì)外依賴度高�����,自主創(chuàng)新能力差�����。在我國(guó)�����,信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品�����,基本來(lái)源于國(guó)外�����,如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件�����。缺少資金的核心技術(shù)直接導(dǎo)致了我國(guó)的網(wǎng)絡(luò)信息安全較差,十分容易受到攻擊�����,或者信息被截獲和破壞�����。據(jù)調(diào)查�����,目前我國(guó)的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽�����、干擾�����、監(jiān)視和破壞等各種信息安全威脅�����,目前我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)�����。
2)信息技術(shù)和產(chǎn)品對(duì)外依賴度高是我國(guó)網(wǎng)絡(luò)安全問(wèn)題突出的主要原因�����。此外�����,對(duì)引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因�����。在我國(guó)�����,計(jì)算機(jī)水平普遍較低�����,人們對(duì)計(jì)算機(jī)信息防護(hù)的意識(shí)十分薄弱�����,許多政府部門和企事業(yè)單位直接引進(jìn)國(guó)外的設(shè)備和軟件,缺少對(duì)這些軟件和設(shè)備進(jìn)行必要的改造和檢測(cè)����,造成入侵其網(wǎng)絡(luò)信息系統(tǒng),截獲和破壞其信息����,造成部門信息的泄露。
3)一方面����,在我國(guó)普遍缺乏對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí),另一方面����,技術(shù)條件的落后造成我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國(guó)目前信息化建設(shè)的速度十分驚人����,機(jī)會(huì)每個(gè)單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站,尤其是“政府上網(wǎng)工程”的全面推動(dòng)����,目前各級(jí)政府均有了自己的門戶網(wǎng)站,然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計(jì)系統(tǒng)����、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備����,信息安全隱患十分明顯。有研究表明����,中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。
此外����,發(fā)達(dá)國(guó)家在像我國(guó)輸出信息安全技術(shù)的時(shí)候進(jìn)行了保留也是造成我國(guó)信息安全技術(shù)不完善的重要原因。
2 信息安全發(fā)展趨勢(shì)
2.1信息安全技術(shù)的發(fā)展趨勢(shì)
總體上講由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱����,因此我國(guó)的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化����、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢(shì)。
可信化:近年來(lái)����,傳統(tǒng)的信息安全理念也難以應(yīng)對(duì)嚴(yán)峻的計(jì)算機(jī)安全問(wèn)題����。因此����,信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念,以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn)����,即將安全芯片裝入硬件平臺(tái)上,將原來(lái)的計(jì)算機(jī)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)����。有關(guān)可信計(jì)算機(jī)理念的信息安全已開始展開探索,但是仍有許多問(wèn)題有待進(jìn)一步研究����,如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)����、基于TCP的安全中間件、基于TCP的安全應(yīng)用等����。
網(wǎng)絡(luò)化:目前信息安全中存在的問(wèn)題如網(wǎng)絡(luò)病毒����、木馬等都是有網(wǎng)絡(luò)化帶來(lái)的����,網(wǎng)絡(luò)的普及為人們帶來(lái)便捷的信息傳遞的同時(shí)����,也帶來(lái)了一系列安全問(wèn)題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用����、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由����,是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因,未來(lái)網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測(cè)將是信息安全技術(shù)發(fā)展的重要趨勢(shì)����。此外,網(wǎng)絡(luò)可生存性����,網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討����。
標(biāo)準(zhǔn)化:各行各業(yè)都有自己的標(biāo)準(zhǔn)����,目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國(guó)已經(jīng)引起了足夠的重視,特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受����。我國(guó)要想發(fā)展自己的信息安全技術(shù),并在全球范圍內(nèi)應(yīng)用����,必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作,特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視����。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)����、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI����、生物認(rèn)證)����、安全評(píng)估類標(biāo)準(zhǔn)(安全評(píng)估準(zhǔn)則����、方法、規(guī)范)����、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)(安全體系結(jié)構(gòu)����、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)����、安全路由器、可信計(jì)算平臺(tái))����、安全管理類標(biāo)準(zhǔn)(防信息泄漏、質(zhì)量保證����、機(jī)房設(shè)計(jì))等����。
集成化:目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多����,多為單一功能,這種信息安全產(chǎn)品的推廣和應(yīng)用較難����。因此如何將過(guò)去多個(gè)單一功能的技術(shù)與產(chǎn)品,融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來(lái)發(fā)展的趨勢(shì)����。此外也可以開發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品����,不在開發(fā)單一功能的產(chǎn)品。此外����,信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展,高安全度和高速率的硬件和安全芯片也是未來(lái)信息安全技術(shù)發(fā)展的重要趨勢(shì)����。
2.2信息安全其他的發(fā)展趨勢(shì)
信息交換和傳遞中的“安全”僅僅為相對(duì)安全����,但“不安全”則是絕對(duì)的����。特別是計(jì)算機(jī)技術(shù)的日新月異,使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化����,信息安全不斷呈現(xiàn)新的問(wèn)題。因此信息安全的主要特征是“發(fā)展”和“變化”����,針對(duì)信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢(shì):
1) 信息安全重要性會(huì)越來(lái)越引起人們的關(guān)注����,信息安全是一個(gè)綜合的系統(tǒng)工程,構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個(gè)國(guó)家的綜合國(guó)力的重要指標(biāo)之一����。信息安全的構(gòu)建必須基于一個(gè)強(qiáng)大自主研發(fā)的技術(shù)支持,如(密碼學(xué)����、芯片技術(shù)����、硬盤技術(shù)等)����,同時(shí)配備高效的管理模式,才能形成安全可靠的信息安全系統(tǒng)����。以為有效地防護(hù)國(guó)家信息安全、社會(huì)經(jīng)濟(jì)的發(fā)展提供保障����。
2) 信息安全概念在不斷擴(kuò)展,信息安全的概念主要包括信息的保密性����、完整性、可行性和可控性等����。信息高度發(fā)達(dá)的社會(huì),信息安全問(wèn)題的多樣性是信息安全方法不斷更新的主要原因����,是信息安全概念需要不斷深化的主要原因����,因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)����。
3) 信息安全是一個(gè)復(fù)雜的巨大系統(tǒng),信息安全問(wèn)題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來(lái)的負(fù)面效應(yīng)����,信息安全解決的方法離不了新技術(shù)的支持,新的技術(shù)����,新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù)����,病毒與反病毒技術(shù)等����。
3 信息安全保護(hù)策略
3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段����,用戶可以通過(guò)設(shè)置密碼和管理密碼保護(hù)自己的信息安全����,一般來(lái)講����,密碼設(shè)置時(shí)盡量不要用自己的生日和名字等容易被猜出來(lái)的作為密碼,設(shè)置一般要求6位數(shù)字以上����,最好是中英文字母、數(shù)字還有其他符號(hào)等多種組合方式進(jìn)行設(shè)置����。密碼的管理也同樣重要,泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因����。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時(shí)還需要加強(qiáng)人們的安全保護(hù)意思,特別在計(jì)算機(jī)中插入U(xiǎn)盤和移動(dòng)硬盤時(shí)要進(jìn)行病毒掃描����,設(shè)置的各類密碼要定期更換,不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對(duì)網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時(shí)監(jiān)控����,定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒,即使的對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份����,可見建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。
3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)
網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對(duì)外依賴度高是我國(guó)信息安全系統(tǒng)構(gòu)建的重要缺陷����。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤等技術(shù)的滯后����,是信息安全設(shè)備和軟件依賴進(jìn)口的主要原因。要想突破這一瓶頸����,我國(guó)必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊(duì),建立良好的政策����,培養(yǎng)有潛力的研發(fā)人員����,盡可能多的設(shè)計(jì)和開發(fā)屬于我國(guó)自己的知識(shí)產(chǎn)權(quán)的硬����、軟件����。以近幾年來(lái),我國(guó)信息安全中有突出成果的是國(guó)家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng)����,此外,“雙證書”與“雙中心”的技術(shù)廣泛應(yīng)用于我國(guó)電子商務(wù)中����,加上具有我國(guó)特色的管理體制,為我國(guó)信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件����。
4 結(jié)束語(yǔ)
社會(huì)經(jīng)濟(jì)的快速發(fā)展����,各種信息安全問(wèn)題的出現(xiàn),要求提高我國(guó)政府的宏觀管理能力����。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)����,以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與����、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善����,政府在信息安全管理上的發(fā)展速度也不斷加快。我國(guó)目前存在的信息產(chǎn)業(yè)化程度較低����,信息技術(shù)對(duì)外依賴度高,自主創(chuàng)新能力差����,對(duì)引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理等問(wèn)題使中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。而通過(guò)改進(jìn)網(wǎng)絡(luò)安全技術(shù)����、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對(duì)加強(qiáng)我國(guó)信息安全系統(tǒng)的構(gòu)建具有重要的意義����。
參考文獻(xiàn):
[1] 張謙,沙紅����,劉冰,等.國(guó)外教育信息化的新特點(diǎn)與新舉措[J].外國(guó)中小學(xué)教育����,1999(5).
[2] 闕喜戎,孫銳����,龔向陽(yáng),等.信息安全原理及應(yīng)用[M].北京:清華大學(xué)出版社����,2003.
第3篇
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群����;工程訓(xùn)練;自主學(xué)習(xí)
1研究背景
隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展����,網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)日益增長(zhǎng)����。在全球范圍內(nèi)����,計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊����、垃圾郵件、系統(tǒng)漏洞����、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問(wèn)題日漸突出����。據(jù)有關(guān)國(guó)家信息安全機(jī)構(gòu)統(tǒng)計(jì),我國(guó)每年被黑客攻擊的網(wǎng)頁(yè)達(dá)10萬(wàn)數(shù)量級(jí)����,釣魚網(wǎng)站數(shù)量占世界總量比例偏高,位于我國(guó)的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列����,分布式拒絕服務(wù)的受害者數(shù)量非常龐大����。如何保證網(wǎng)絡(luò)的安全性����,已經(jīng)成為全社會(huì)關(guān)注的問(wèn)題����。如應(yīng)對(duì)不當(dāng),可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來(lái)不利影響����。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平����,是國(guó)家近年來(lái)的信息化發(fā)展戰(zhàn)略之一。
社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大����,急需大量具有扎實(shí)理論基礎(chǔ)并受過(guò)良好工程實(shí)踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才����,對(duì)推動(dòng)國(guó)家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]����。如何使高校的本科生教育與社會(huì)需求接軌����,為社會(huì)培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才,是我們?cè)诰W(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問(wèn)題����。
本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況,對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹����,探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實(shí)踐教學(xué)改革思路。
2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置
北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計(jì)算機(jī)學(xué)院成立����,到2005年,建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實(shí)驗(yàn)環(huán)境����。近幾年來(lái),在國(guó)家和北京市的支持下����,專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步����。2007年����,本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點(diǎn),2008年被北京市教委批準(zhǔn)為特色專業(yè)����,2010年被評(píng)為北京市重點(diǎn)學(xué)科����。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個(gè)重要研究方向。
在沈昌祥院士的帶領(lǐng)下����,信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位����,加強(qiáng)課程體系和教材建設(shè),強(qiáng)化實(shí)踐教學(xué)����,緊密結(jié)合國(guó)家和北京市的經(jīng)濟(jì)社會(huì)發(fā)展需求����,推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)����。該專業(yè)逐步形成了滿足培養(yǎng)國(guó)家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個(gè)重要內(nèi)容����,該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實(shí)踐能力[5-7],要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識(shí)����,學(xué)會(huì)規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò),并具備使用防火墻����、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力����。在課程群的課程教學(xué)內(nèi)容安排上,充分體現(xiàn)由易到難����、由淺入深的教學(xué)規(guī)律����,并注重理論與實(shí)踐相結(jié)合的原則����,圖1展示了信息安全專業(yè)課程的拓?fù)鋱D,其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示����。
現(xiàn)行的信息安全專業(yè)的本科教學(xué)計(jì)劃包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)����、路由與交換技術(shù)����、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)����、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)����、安全協(xié)議����、安全協(xié)議課設(shè)����、計(jì)算機(jī)病毒防護(hù)、無(wú)線網(wǎng)絡(luò)安全����、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程����,建立了一定規(guī)模的實(shí)驗(yàn)環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容����,我們結(jié)合信息安全專業(yè)不同年級(jí)學(xué)生的特點(diǎn),進(jìn)一步制定每一年的教學(xué)目標(biāo)����,使整個(gè)課程群的教學(xué)內(nèi)容成為一個(gè)有機(jī)整體。
針對(duì)一年級(jí)學(xué)生����,主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)����。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程����,在信息安全整個(gè)課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深����,涉及到眾多的概念、原理����、協(xié)議和技術(shù),它們以錯(cuò)綜復(fù)雜的方式彼此交織在一起����。為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度����,使學(xué)生能夠在學(xué)習(xí)整個(gè)體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時(shí),也能夠掌握每一層協(xié)議在整個(gè)網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用����,我們采用自底向上和自頂向下相結(jié)合的方法����。該方法能夠使學(xué)生在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的概念����、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上,又能對(duì)協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個(gè)全局的掌握����,形成比較系統(tǒng)的知識(shí)體系。在該課的基礎(chǔ)上����,第二學(xué)期開設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過(guò)程的理解與掌握,以驗(yàn)證性和演示性實(shí)驗(yàn)為主����,培養(yǎng)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在一年級(jí)就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識(shí)����。
針對(duì)二年級(jí)學(xué)生,我們開設(shè)了路由與交換技術(shù)����、網(wǎng)絡(luò)設(shè)計(jì)����、網(wǎng)絡(luò)安全與防護(hù)����,培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力,同時(shí)使其了解網(wǎng)絡(luò)面臨的安全威脅����,并具有簡(jiǎn)單的安全防護(hù)知識(shí)。通過(guò)路由與交換技術(shù)課程的學(xué)習(xí)����,學(xué)生將了解路由與交換的基本知識(shí),掌握各種路由與交換技術(shù)的特點(diǎn)及其基本原理����,培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力,使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)����,組建網(wǎng)絡(luò),并具備解決網(wǎng)絡(luò)中常見問(wèn)題的基本技能����。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅,掌握安全評(píng)測(cè)的基本理論與方法����,掌握網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故處理的基本方法����。通過(guò)該課程學(xué)習(xí),學(xué)生將學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)的方法����,為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。
針對(duì)三年級(jí)學(xué)生����,為了加深他們對(duì)網(wǎng)絡(luò)安全知識(shí)的理解,我們開設(shè)了信息安全體系結(jié)構(gòu)����、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程����。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個(gè)安全的信息系統(tǒng)����,并對(duì)構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)����、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念����、基本理論、基本方法����,在整體上認(rèn)識(shí)構(gòu)建一個(gè)安全的信息系統(tǒng)需要解決的主要問(wèn)題,通過(guò)結(jié)合具體的應(yīng)用案例分析����,提高學(xué)生的綜合設(shè)計(jì)、分析和解決問(wèn)題的能力����。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個(gè)系統(tǒng)全面的了解,掌握各層安全協(xié)議的概念����、原理和知識(shí)體系����,在實(shí)踐中學(xué)會(huì)應(yīng)用網(wǎng)絡(luò)協(xié)議知識(shí)分析解決各種網(wǎng)絡(luò)安全問(wèn)題����。課程包括了許多網(wǎng)絡(luò)安全的案例分析����,讓學(xué)生將課堂理論與應(yīng)用實(shí)踐緊密結(jié)合起來(lái),學(xué)會(huì)解決實(shí)際應(yīng)用中的工程技術(shù)問(wèn)題����,了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過(guò)信息安全標(biāo)準(zhǔn)的學(xué)習(xí)����,學(xué)生對(duì)國(guó)際和國(guó)內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個(gè)基本的了解,并重點(diǎn)學(xué)習(xí)幾個(gè)信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)����。
針對(duì)四年級(jí)學(xué)生,注重對(duì)其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實(shí)踐能力和創(chuàng)新能力的培養(yǎng)����,通過(guò)一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計(jì)算機(jī)病毒防護(hù)����、無(wú)線網(wǎng)絡(luò)安全����、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程����,開闊學(xué)生的視野,為學(xué)生實(shí)習(xí)和就業(yè)打下基礎(chǔ)����。計(jì)算機(jī)病毒防護(hù)課程既注重對(duì)病毒基本概念、作用機(jī)制和防治技術(shù)的闡述����,又力求反映病毒防治技術(shù)的新發(fā)展,既兼顧課程的深度����,又有一定的廣度。通過(guò)學(xué)習(xí)該課程����,學(xué)生將掌握防治計(jì)算機(jī)病毒的基本理論和基本技術(shù)����,為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)����。無(wú)線網(wǎng)絡(luò)安全課程則使學(xué)生對(duì)無(wú)線通信系統(tǒng)及其安全有比較全面的了解����,初步掌握無(wú)線通信的分類和各種類別的基本原理,以及無(wú)線網(wǎng)絡(luò)環(huán)境中的安全措施����,為今后適應(yīng)層出不窮的無(wú)線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識(shí)����,掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建����、配置防火墻的基本方法,并對(duì)防火墻技術(shù)的未來(lái)發(fā)展方向有一定的了解����。應(yīng)用服務(wù)器安全課程主要講解計(jì)算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)����、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲(chǔ)技術(shù)及其安全)����、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實(shí)現(xiàn)。通過(guò)該課程的學(xué)習(xí)和實(shí)踐����,學(xué)生能夠基本掌握設(shè)計(jì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面,能夠從系統(tǒng)的角度看待安全問(wèn)題����,并能綜合利用幾年來(lái)所學(xué)的安全知識(shí)解決系統(tǒng)的安全問(wèn)題。
3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革
在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中����,我們強(qiáng)調(diào)理論與實(shí)踐相結(jié)合的教學(xué)方法,在抓好理論教學(xué)的同時(shí)����,強(qiáng)化實(shí)踐教學(xué),形成了工程訓(xùn)練����、自主學(xué)習(xí)����、創(chuàng)新培養(yǎng)并舉的特色教育理念����。鑒于在實(shí)踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績(jī),我們?cè)?010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎(jiǎng)����。
3.1強(qiáng)化實(shí)踐教學(xué),提高學(xué)生的工程實(shí)踐能力
2007年����,信息安全專業(yè)對(duì)實(shí)踐教學(xué)計(jì)劃進(jìn)行了全面修訂����,包括增加實(shí)踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計(jì)性實(shí)驗(yàn)比例����、設(shè)置自選設(shè)計(jì)環(huán)節(jié)、強(qiáng)化綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)環(huán)節(jié)����、加強(qiáng)對(duì)實(shí)踐教學(xué)體系各個(gè)環(huán)節(jié)的規(guī)范化管理����。
針對(duì)某些比較重要的理論課程����,如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),我們?cè)O(shè)置了專門的實(shí)驗(yàn)課程――計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)����。針對(duì)技術(shù)性比較強(qiáng)的課程,我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)����,做到理論與實(shí)踐相結(jié)合。例如對(duì)路由與交換技術(shù)����、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議����、防火墻技術(shù)、計(jì)算機(jī)病毒與防護(hù)����、應(yīng)用服務(wù)器安全等選修課程����,我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)(包括設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn))����,使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。
課程設(shè)計(jì)是鍛煉學(xué)生系統(tǒng)設(shè)計(jì)能力的好機(jī)會(huì)����,我們?cè)O(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè)����,每個(gè)小組選出組長(zhǎng),負(fù)責(zé)一些協(xié)調(diào)工作����,提高團(tuán)結(jié)協(xié)作能力����,使同學(xué)間互相幫助、取長(zhǎng)補(bǔ)短����、共同進(jìn)步����。
信息安全專業(yè)實(shí)習(xí)����、信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)是信息安全專業(yè)比較重要的實(shí)踐環(huán)節(jié),是促進(jìn)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的關(guān)鍵����。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實(shí)習(xí)基地����,為學(xué)生提供了實(shí)習(xí)條件。信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)使學(xué)生能夠有機(jī)會(huì)參加一些工程項(xiàng)目的研發(fā)����。綜合設(shè)計(jì)題目與內(nèi)容選取有一定的工程實(shí)際背景,體現(xiàn)應(yīng)用性����、先進(jìn)性、綜合性����。畢業(yè)設(shè)計(jì)的題目主要來(lái)自企業(yè)或?qū)W校的科研項(xiàng)目����。一些學(xué)生在公司完成實(shí)習(xí)和畢業(yè)設(shè)計(jì)����,為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實(shí)習(xí)和畢業(yè)設(shè)計(jì)����,為考研和進(jìn)一步深造奠定了基礎(chǔ)。
3.2提倡自主學(xué)習(xí)����,提高學(xué)生的學(xué)習(xí)積極性
自學(xué)課程的開設(shè)對(duì)教師提出了新的要求,要求教師改變傳統(tǒng)教學(xué)模式����,探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是:以學(xué)生自主學(xué)習(xí)為主����,教師引導(dǎo)和啟發(fā)學(xué)生為輔����。這不僅要求教師有豐富的教學(xué)經(jīng)驗(yàn)和較好的教學(xué)效果����,還要有較強(qiáng)的責(zé)任心����。該課程培養(yǎng)學(xué)生獨(dú)立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識(shí),發(fā)現(xiàn)問(wèn)題����、分析問(wèn)題、解決問(wèn)題的自主學(xué)習(xí)能力����,使學(xué)生能夠適應(yīng)社會(huì)和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計(jì)自學(xué)課程中����,我們采用國(guó)外經(jīng)典教材《Cisco Network Design》,引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料����,通過(guò)小組分工協(xié)作完成一個(gè)真實(shí)的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì),達(dá)到學(xué)以致用的目的。通過(guò)采用自評(píng)����、互評(píng)、演講等多種形式來(lái)激發(fā)學(xué)生的參與力度����,使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動(dòng)性和自覺性,把學(xué)生的興趣����、愛好、學(xué)習(xí)����、創(chuàng)新融為一體。
3.3通過(guò)創(chuàng)新活動(dòng)����,激發(fā)學(xué)生創(chuàng)新能力
結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè),我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動(dòng)和創(chuàng)新實(shí)踐課程����,利用第二課堂活動(dòng)開展專業(yè)調(diào)查、社會(huì)實(shí)踐和競(jìng)賽活動(dòng)����。具體采取了如下措施。
1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識(shí)的講座����。邀請(qǐng)?jiān)菏俊⒖偣こ處?���、總裁等作相關(guān)報(bào)告,使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r����,對(duì)他們后續(xù)的工程實(shí)踐、實(shí)習(xí)就業(yè)有非常重要的作用����。
2) 各種科技活動(dòng)和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實(shí)驗(yàn)?zāi)芰Α@?���,我們成立了網(wǎng)絡(luò)興趣小組,促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練;鼓勵(lì)學(xué)生申請(qǐng)“北京工業(yè)大學(xué)星火基金”����,培養(yǎng)學(xué)生的創(chuàng)新能力。
3) 通過(guò)組織各種競(jìng)賽����,引領(lǐng)學(xué)生在創(chuàng)新中成長(zhǎng)。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國(guó)大學(xué)生網(wǎng)絡(luò)技術(shù)大賽����、全國(guó)大學(xué)生信息安全競(jìng)賽。獲得一等獎(jiǎng)2次����,二等獎(jiǎng)3次、三等獎(jiǎng)2次����。
4) 安排高年級(jí)本科生進(jìn)入專業(yè)實(shí)驗(yàn)室,鼓勵(lì)學(xué)生參與到教師的教學(xué)科研項(xiàng)目����,逐步引導(dǎo)學(xué)生獨(dú)立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下����,一些學(xué)生已經(jīng)獨(dú)立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。
4結(jié)語(yǔ)
培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才����,對(duì)推動(dòng)國(guó)家的網(wǎng)絡(luò)與信息安全工作有重要意義����。我校強(qiáng)化實(shí)踐教學(xué)����,提高學(xué)生的工程實(shí)踐能力����;提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性����;通過(guò)創(chuàng)新活動(dòng)激發(fā)學(xué)生創(chuàng)新能力,形成工程訓(xùn)練����、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果����。
參考文獻(xiàn):
[1] 張煥國(guó),黃傳河,劉玉珍,等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識(shí)體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào),2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀����、問(wèn)題與對(duì)策[J]. 計(jì)算機(jī)教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù),2008(3):90-93.
[6] 俞研,蘭少華. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計(jì)算機(jī)教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
第4篇
關(guān)鍵詞:計(jì)算機(jī)����;網(wǎng)絡(luò)����;信息安全;防護(hù)措施
社會(huì)和科技在飛速發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)“信息技術(shù)”勢(shì)必成為當(dāng)前科技發(fā)展形勢(shì)下的新潮流和主導(dǎo)方向,科研人員和計(jì)算機(jī)網(wǎng)絡(luò)從事者必須有清醒的頭腦����,有效結(jié)合當(dāng)代的科技力量,注重方法和策略����,不斷研究和探索����,制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)防范措施和對(duì)策,提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的研究手段和技巧����,發(fā)現(xiàn)和制定有效的防護(hù)措施����,減少計(jì)算機(jī)病毒等漏洞和缺陷,加強(qiáng)防護(hù)措施����,不斷優(yōu)化人們的生活水平,改善計(jì)算機(jī)網(wǎng)絡(luò)模式����,全面提高當(dāng)代的科技生活,讓計(jì)算機(jī)網(wǎng)絡(luò)真正走進(jìn)人們的生活����。
1.注重網(wǎng)絡(luò)信息安全的內(nèi)涵����,保證研究策略和防護(hù)對(duì)策
從事計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)人員要知道����,隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,人們的生活水平越來(lái)越高����,計(jì)算機(jī)網(wǎng)絡(luò)將日益成為當(dāng)代社會(huì)中人們?nèi)粘=涣骱椭匾畔⒌慕粨Q手段����,并隨著科技的發(fā)展逐漸滲透到社會(huì)生活以及各個(gè)階層和各個(gè)領(lǐng)域����。當(dāng)今社會(huì)中����,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量和信息安全是每一個(gè)國(guó)家和社會(huì)以及每一個(gè)公共團(tuán)體甚至個(gè)人的責(zé)任����,大家都要以身作則����,必須正視當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理制度,嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)和規(guī)定,防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)����,保證信息安全����。國(guó)家的科研人員要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)基本信息安全問(wèn)題����,有效的制定解決方案并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息化的各方面研究����。
時(shí)代在發(fā)展,科技在不斷進(jìn)步����,為了培養(yǎng)出更高科技的人才����,配合信息化時(shí)代的發(fā)展����,從事計(jì)算機(jī)網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平����,注重網(wǎng)絡(luò)信息安全的內(nèi)涵����,保證研究策略和防護(hù)對(duì)策����,對(duì)網(wǎng)絡(luò)信息安全的概念有正確的認(rèn)識(shí)和了解����,并掌握一定的網(wǎng)絡(luò)信息安全功能特點(diǎn)和網(wǎng)絡(luò)模型的建立等技術(shù)����。另一方面����,從事計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的研究人員����,要全面學(xué)習(xí)《C語(yǔ)言程序設(shè)計(jì)》這門課程����,并認(rèn)真學(xué)好和運(yùn)用?���!禖語(yǔ)言程序設(shè)計(jì)》是計(jì)算機(jī)專業(yè)的核心教學(xué)課程和基礎(chǔ)學(xué)習(xí)科目����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)����、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義����。
2.發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問(wèn)題,制定研究計(jì)劃和防護(hù)模式
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進(jìn)步����,全球信息化已走向全人類生活����,成為人類發(fā)展的重要趨勢(shì)����,科研人員要知道����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在國(guó)防軍事領(lǐng)域、銀行公司����、金融、移動(dòng)����、電信����、證券����、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用����,所以計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)對(duì)于當(dāng)代的網(wǎng)絡(luò)平臺(tái)運(yùn)用是非常有價(jià)值的����。不久前美國(guó)在世界的矚目下����,成立了網(wǎng)絡(luò)戰(zhàn)司令部,并高調(diào)提出了信息時(shí)代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運(yùn)用等思想����,這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對(duì)于當(dāng)代科技革命和人類生活的重要性����。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有不安全性����、不穩(wěn)定性����、聯(lián)結(jié)形式多樣性����、終端分布不均勻性����、脆弱性����、網(wǎng)絡(luò)的開放性����、客戶使用不安全性、互連性等特征����,致使許多計(jì)算機(jī)網(wǎng)絡(luò)的用戶容易受病毒����、黑客����、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊����,導(dǎo)致信息的泄漏����,造成不必要的影響����。所以網(wǎng)上信息的安全和保密是計(jì)算機(jī)科研人員的重要任務(wù)����,是當(dāng)代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問(wèn)題����?���?蒲腥藛T要有清醒的意識(shí),認(rèn)識(shí)到網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施和防范模式����,才能為客戶帶來(lái)較高的上網(wǎng)體驗(yàn)����,保護(hù)信息的安全����,否則網(wǎng)絡(luò)將是無(wú)用的����,沒有信息安全保障的,甚至?xí)o使用者帶來(lái)網(wǎng)絡(luò)病毒感染以及各方面危害����,嚴(yán)重的還有可能會(huì)危及國(guó)家安全����。因此����,無(wú)論是在計(jì)算機(jī)局域網(wǎng)還是在信息廣域網(wǎng)中,處處都存在著自然和人為等諸多不利因素����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。
故此����,科研人員必須嚴(yán)格把關(guān)����,注重計(jì)算機(jī)網(wǎng)絡(luò)的信息安全維護(hù)系統(tǒng)����,制定計(jì)算機(jī)網(wǎng)絡(luò)的安全措施����,全方位地針對(duì)各種不同的病毒威脅和脆弱性的攻擊對(duì)象,規(guī)劃出切實(shí)可行的防范系統(tǒng)����,這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的嚴(yán)密性����,讓計(jì)算機(jī)網(wǎng)絡(luò)用戶體驗(yàn)到保密性����、完整性和可用性的計(jì)算機(jī)網(wǎng)絡(luò)����。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”,并具備嚴(yán)密的計(jì)算機(jī)思想����?���!昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎(chǔ)����,結(jié)合當(dāng)代的科學(xué)知識(shí)的概念衍生出來(lái)的一種新型學(xué)習(xí)理念����,而計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)內(nèi)涵具有復(fù)雜����、嚴(yán)密����、科技等特性����,所以具有“核心素養(yǎng)”對(duì)于從事計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)和研究人員來(lái)說(shuō)是非常重要的����,特別是在“密碼學(xué)”等研究領(lǐng)域的學(xué)者,必須要具有嚴(yán)密的思想和嚴(yán)謹(jǐn)?shù)膶W(xué)習(xí)態(tài)度����,不斷探索和發(fā)現(xiàn)����,發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問(wèn)題����,隨之制定研究計(jì)劃和防護(hù)模式����,才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開����。
3.注重網(wǎng)絡(luò)信息安全的理念,優(yōu)化防范措施和安全系統(tǒng)
3.1注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)����,提高安全防護(hù)措施
目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)����,并形成了一條分工明確且攻擊強(qiáng)度大的計(jì)算機(jī)網(wǎng)上黑色產(chǎn)業(yè)鏈����。在國(guó)際刑法界列舉的計(jì)算機(jī)網(wǎng)絡(luò)病毒問(wèn)題和現(xiàn)代社會(huì)新型病毒攻擊犯罪排行榜上,計(jì)算機(jī)犯罪導(dǎo)致人民群眾造成經(jīng)濟(jì)財(cái)產(chǎn)的損失案例已名列榜首����。因此����,計(jì)算機(jī)科研人員應(yīng)當(dāng)重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題����,把網(wǎng)絡(luò)信息安全列為國(guó)民經(jīng)濟(jì)各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向����,全面提高民族生存能力。所以計(jì)算機(jī)網(wǎng)絡(luò)的信息安全應(yīng)該注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)����,對(duì)網(wǎng)絡(luò)使用數(shù)據(jù)進(jìn)行嚴(yán)格的加密和處理����,防止惡意軟件進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用客戶進(jìn)行攻擊和肆意盜竊����,提高群眾的安全防護(hù)措施����。
隨著時(shí)代的發(fā)展,科技不斷更新和改革����,計(jì)算C行業(yè)逐漸占據(jù)各大商業(yè)市場(chǎng),成為社會(huì)中必不可少的行業(yè)領(lǐng)域����,計(jì)算機(jī)專業(yè)逐漸受到社會(huì)的關(guān)注和重視,成為民眾的熱點(diǎn)話題和探究方向����。在實(shí)施和建立網(wǎng)絡(luò)安全防護(hù)網(wǎng)站時(shí),研究人員要充分運(yùn)用c程序設(shè)計(jì)語(yǔ)言的知識(shí)和Java����、C#����、匯編語(yǔ)言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計(jì)軟件����,注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)����,提高安全防護(hù)措施����。根據(jù)C語(yǔ)言的研究?jī)?nèi)容����,其知識(shí)框架包括數(shù)據(jù)類型����、數(shù)組����、函數(shù)����、結(jié)構(gòu)體、運(yùn)算符����、變量等����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義����。在利用“Microsoft Visual C++”軟件進(jìn)行編程序時(shí)����,在軟件頁(yè)面的下方會(huì)出現(xiàn)“error”的標(biāo)識(shí),即錯(cuò)誤分析����,計(jì)算機(jī)網(wǎng)絡(luò)的研究人員要有明確的意識(shí)和研究態(tài)度,注重“scanf”和“prinf”正確的使用方法����,保證工作的正常實(shí)施����。
3.2結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)防火墻整合技術(shù)����,保證安全防護(hù)功能
科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當(dāng)前網(wǎng)絡(luò)市場(chǎng)存在的漏洞問(wèn)題以及安全問(wèn)題入手����,發(fā)現(xiàn)不足和缺陷����,簡(jiǎn)單分析客戶的使用情況����,對(duì)信息加密技術(shù)����、網(wǎng)絡(luò)安全技術(shù)����、數(shù)字摘要����、信息加密技術(shù)和數(shù)字簽名����、數(shù)字信封����、網(wǎng)絡(luò)證書����、數(shù)字證書等數(shù)字安全技術(shù)進(jìn)行研究和不斷試驗(yàn)����,圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題著重研究和探討防火墻技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全市場(chǎng)中的應(yīng)用。從事計(jì)算機(jī)網(wǎng)絡(luò)的科研人員要注重方法和模式����,全面分析計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)功能、計(jì)算機(jī)網(wǎng)絡(luò)類型����、信息安全體系的結(jié)構(gòu)特點(diǎn)以及信息技術(shù)的發(fā)展歷程����,從多種角度探討新一代計(jì)算機(jī)科學(xué)技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù),制定出高效的發(fā)展計(jì)劃和生產(chǎn)模式����,并結(jié)合團(tuán)體參加單位信息化的計(jì)算機(jī)網(wǎng)絡(luò)研究過(guò)程,有效地把改造的工作實(shí)際和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)成一種混合型和科技型的防火墻系統(tǒng)����。
計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計(jì)該型防火墻的目的����,發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)客戶使用的情況和需要解決的問(wèn)題,給出當(dāng)前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成����,不斷研究其功能原理,最終才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運(yùn)用過(guò)程����。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中,信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會(huì)形成一個(gè)有助于減少信息攻擊的屏蔽子網(wǎng)����,有了這個(gè)屏蔽子網(wǎng),計(jì)算機(jī)網(wǎng)絡(luò)就能有效的運(yùn)行����,并可以較好地抵御來(lái)自內(nèi)外部各種信息安全的攻擊和各種計(jì)算機(jī)網(wǎng)絡(luò)的病毒威脅,還可以自動(dòng)根據(jù)客戶對(duì)計(jì)算機(jī)使用的具體情況來(lái)完成內(nèi)外主機(jī)的交接和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的通信����,甚至還可以智能更新當(dāng)前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過(guò)濾規(guī)則����,自動(dòng)配置當(dāng)前的病毒過(guò)濾策略����,具有強(qiáng)烈的防病毒功能����,能抵御大多數(shù)惡性攻擊的病毒����,防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全����,能自動(dòng)生成事件日記,有效記錄上網(wǎng)瀏覽記錄����,同時(shí)還提供了Web����、Mail等服務(wù)����,為計(jì)算機(jī)網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)����。
3.3實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù)����,制定安全防護(hù)模式
計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要知道����,我國(guó)當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問(wèn)題比較突出的有五個(gè)方面:第一,計(jì)算機(jī)病毒泛濫����,由于隨著時(shí)代的發(fā)展����,廣大人民群眾都離不開計(jì)算機(jī),家家戶戶都安裝互聯(lián)網(wǎng)����,但是由于人民群眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)較低,對(duì)病毒問(wèn)題不重視����,導(dǎo)致計(jì)算機(jī)病毒泛濫����。第二����,計(jì)算機(jī)網(wǎng)絡(luò)木馬程序帶來(lái)的安全保密方面的隱患,這個(gè)隱患主要是由于客戶使用軟件后沒有進(jìn)行安全信息的處理����,比如隨意插入沒有進(jìn)行安全檢查過(guò)的手機(jī)設(shè)備和各種移動(dòng)設(shè)備,在插人u盤后沒有進(jìn)行病毒清理就隨意傳播資料等����。其次是易受黑客攻擊,即網(wǎng)絡(luò)垃圾����,特別是洪流攻擊,客戶在使用計(jì)算機(jī)網(wǎng)絡(luò)后沒有進(jìn)行木馬病毒的查殺或者掃描����,沒有及時(shí)清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運(yùn)行����。緊接著就是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅開始蔓延到客戶使用的軟件以及應(yīng)用的各個(gè)環(huán)節(jié)����,通過(guò)調(diào)查數(shù)據(jù)顯示����,其中W"mdows占70%、而15NIX系統(tǒng)占30%����,科研人員在2007年截獲的計(jì)算機(jī)庫(kù)和病毒樣本中,病毒木馬和計(jì)算機(jī)后門程序?qū)蛻粲?jì)算機(jī)網(wǎng)絡(luò)的攻擊就高達(dá)84.5%����,而且因盜號(hào)木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大,竟然超過(guò)10億人民幣����。
所以����,從事計(jì)算機(jī)網(wǎng)絡(luò)安全的科研人員應(yīng)當(dāng)重視起來(lái),以嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的攻擊����,并制定有效的解決措施����。隨著科技的進(jìn)步����,在全球范圍內(nèi)呈現(xiàn)出同樣趨勢(shì),即互聯(lián)網(wǎng)安全威脅問(wèn)題日趨嚴(yán)重����,已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊從而獲取經(jīng)濟(jì)利益為目的的木馬病毒,日益囂張����,肆意蔓延,根據(jù)國(guó)際數(shù)據(jù)公司的數(shù)據(jù)����,近年來(lái)全球網(wǎng)上因?yàn)榭蛻羰褂梅椒ú划?dāng),失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元����,其數(shù)目相當(dāng)驚人,相當(dāng)于4個(gè)北京奧運(yùn)“鳥巢”����,惡意軟件的開發(fā)����,導(dǎo)致客戶計(jì)算機(jī)網(wǎng)絡(luò)從制造����、傳播、到盜竊賬戶以致到第三方平臺(tái)清查����、銷贓、洗錢的全過(guò)程都有病毒的攻擊����。所以計(jì)算機(jī)網(wǎng)絡(luò)工作人員要實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù),才能制定安全防護(hù)模式����。
3.4完善計(jì)算機(jī)網(wǎng)路的訪問(wèn)控制技術(shù),優(yōu)化安全防護(hù)策略
計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行防火墻����、網(wǎng)絡(luò)安全路由器����、虛擬專用網(wǎng)����、病毒防控中心����、網(wǎng)絡(luò)防火墻、VI吁D����、安全服務(wù)器等運(yùn)用過(guò)程時(shí),要集中力量進(jìn)行安全檢查和病毒處理����,對(duì)安全數(shù)據(jù)庫(kù)、計(jì)算機(jī)安全操作系統(tǒng)����、客戶軟件漏洞掃描、防護(hù)和查殺殺毒����、客戶的身份認(rèn)證等安全產(chǎn)品上進(jìn)行嚴(yán)格把關(guān)。近幾年來(lái)����,我國(guó)的科研人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了安全操作系統(tǒng)����、網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)����、客戶多級(jí)安全機(jī)制、反攻擊和反病毒等方面投入了大量的研究����,網(wǎng)絡(luò)襲擊事件逐年減少,但由于人民群眾對(duì)于網(wǎng)絡(luò)安全的意識(shí)淡薄����,且網(wǎng)絡(luò)安全的解決是一個(gè)循序漸進(jìn)且綜合性復(fù)雜的問(wèn)題,其中涉及諸多因素����,包括計(jì)算機(jī)使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計(jì)算機(jī)等問(wèn)題����,不是一朝一夕就可以解決的,因此為了構(gòu)筑21世紀(jì)的新型環(huán)境下,國(guó)家信息安全以及計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系����,有效地保障國(guó)家人民群的財(cái)產(chǎn)安全����、維護(hù)社會(huì)穩(wěn)定和市場(chǎng)經(jīng)濟(jì)的發(fā)展,就必須盡快致力于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開發(fā)����,全面增強(qiáng)廣大民眾的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。
第5篇
關(guān)鍵詞:網(wǎng)絡(luò);安全;內(nèi)網(wǎng);外網(wǎng);技術(shù)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 13-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)泄密已成為現(xiàn)代信息化條件下的一個(gè)重要隱患����。因此,提高網(wǎng)絡(luò)安全意識(shí),了解網(wǎng)絡(luò)安全防護(hù)的基本技術(shù)知識(shí),對(duì)于各級(jí)單位做好網(wǎng)絡(luò)安全,杜絕網(wǎng)絡(luò)泄密事件的發(fā)生具有極其重要的意義。
一����、內(nèi)網(wǎng)安全保密技術(shù)
內(nèi)網(wǎng)安全,就是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理。很多的單位軍工單位對(duì)信息防泄密的需求都是相當(dāng)高的,他們?yōu)榱朔乐箖?nèi)部機(jī)密信息的泄露,為了有效地避免由于泄密而帶來(lái)的巨大損失,都在急切地尋找一個(gè)能夠幫助他們很好的保證這些信息不被泄密出去的有力工具����。隨著社會(huì)的不斷發(fā)展,信息化程度越來(lái)越高,各企事業(yè)單位和部門對(duì)網(wǎng)絡(luò)和終端的依賴性很強(qiáng)。對(duì)于那些終端數(shù)量多����、管理人員少的,就會(huì)力不從心疲于應(yīng)付,常常會(huì)出現(xiàn)管理不得力的情況,這樣對(duì)于整個(gè)單位和部門的正常工作都是很不利的,所以很需要一個(gè)能夠幫助他們來(lái)統(tǒng)一管理單位和部門內(nèi)部局域網(wǎng)的終端����。
(一)內(nèi)網(wǎng)的泄密途徑
大多數(shù)安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內(nèi)部原因造成的����。內(nèi)網(wǎng)的主要泄密途徑包括以下幾個(gè)方面:通過(guò)內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計(jì)算機(jī)終端,獲取數(shù)據(jù)。利用局域網(wǎng)中的某一臺(tái)主機(jī),通過(guò)網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺(tái)網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)����。內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù),通過(guò)磁盤復(fù)制、打印����、非法撥號(hào)外聯(lián)等手段泄漏到單位外部。內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)����。
(二)網(wǎng)絡(luò)安全管理技術(shù)
隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加,網(wǎng)絡(luò)管理工作越來(lái)越繁重,網(wǎng)絡(luò)故障也頻頻出現(xiàn):不了解網(wǎng)絡(luò)運(yùn)行狀況,系統(tǒng)出現(xiàn)瓶頸;當(dāng)系統(tǒng)出現(xiàn)故障后,不能及時(shí)發(fā)現(xiàn)、診斷;網(wǎng)絡(luò)設(shè)備眾多,配置管理非常復(fù)雜����。因而,加強(qiáng)網(wǎng)絡(luò)管理,以優(yōu)化現(xiàn)有網(wǎng)絡(luò)性能,保障網(wǎng)絡(luò)安全是十分必要的。要加強(qiáng)對(duì)工作人員合法使用計(jì)算機(jī)的控制,要做好接入控制����、用戶集中管理����、服務(wù)器資源授權(quán)和用戶身份認(rèn)證管理;能對(duì)服務(wù)器等重要站點(diǎn)實(shí)施強(qiáng)有力的保護(hù)措施,包括能隔離網(wǎng)絡(luò)區(qū)域,能進(jìn)行分級(jí)分域管理����。必須做好網(wǎng)絡(luò)監(jiān)控和防泄密,對(duì)于泄密,必須做到能控制文件數(shù)據(jù)失竊����、郵件泄密以及打印泄密,特別是打印泄密。
(三)安全評(píng)估技術(shù)
當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)不再是早期的一種或幾種安全產(chǎn)品的堆砌所能解決的問(wèn)題,而是一個(gè)動(dòng)態(tài)的復(fù)雜過(guò)程,它貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)生命周期����。這一過(guò)程的首要環(huán)節(jié)就是安全評(píng)估。對(duì)信息系統(tǒng)和信息技術(shù)進(jìn)行科學(xué)����、客觀、有效的安全評(píng)估是解決信息安全問(wèn)題����、保障信息安全的一個(gè)重要途徑,是確保信息資源安全的有效手段之一,是加強(qiáng)信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過(guò)開展信息安全評(píng)估工作,可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾,找到解決諸多關(guān)鍵問(wèn)題的辦法����。
按照信息安全評(píng)估的內(nèi)容和目的,安全評(píng)估包括脆弱性評(píng)估����、威脅評(píng)估����、安全防護(hù)等級(jí)評(píng)估、網(wǎng)絡(luò)攻擊效能評(píng)估����、信息對(duì)抗效能評(píng)估和信息安全風(fēng)險(xiǎn)管理。其中,"風(fēng)險(xiǎn)"概念揭示了信息系統(tǒng)安全的本質(zhì),它不但指明了信息安全問(wèn)題的根源,也指出了信息安全解決方案的實(shí)質(zhì),即把殘余風(fēng)險(xiǎn)控制在可接受的水平上����。國(guó)外許多專家認(rèn)為,信息安全風(fēng)險(xiǎn)管理是信息安全的基礎(chǔ)工作和核心任務(wù)之一,是最有效的一種措施,是保證信息安全投資回報(bào)率優(yōu)化的科學(xué)方法。因此,信息安全風(fēng)險(xiǎn)管理體現(xiàn)了信息安全的本質(zhì),是信息安全評(píng)估的核心����。
(四)安全審計(jì)技術(shù)
安全審計(jì),是指對(duì)計(jì)算機(jī)系統(tǒng)安全方案中的功能提供持續(xù)的評(píng)估。安全審計(jì)系統(tǒng),是指對(duì)信息網(wǎng)絡(luò)中任一或所有安全相關(guān)事件進(jìn)行記錄����、分析和再現(xiàn)的處理系統(tǒng)。它通過(guò)對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤,并找到被攻擊的原因����。因而,安全審計(jì)是事故后調(diào)查取證的基礎(chǔ),當(dāng)然也是對(duì)計(jì)算機(jī)系統(tǒng)保密的信心保證����。安全審計(jì)的主要功能如下:記錄關(guān)鍵事件,關(guān)于安全事件的界定由安全官員決定����。對(duì)潛在的攻擊者進(jìn)行威懾或警告。為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對(duì)系統(tǒng)安全進(jìn)行加強(qiáng)和改進(jìn)����。為安全官員提供一組可供分析的管理數(shù)據(jù),用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據(jù)實(shí)際情形調(diào)整安全策略����。
二、外網(wǎng)安全保密技術(shù)
相對(duì)于內(nèi)網(wǎng)安全的概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更為人熟知和理解����。事實(shí)上,傳統(tǒng)的網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊,即我們所說(shuō)的外網(wǎng)安全。外網(wǎng)的安全模型假設(shè)內(nèi)網(wǎng)都是安全可信的,則威脅都來(lái)自于網(wǎng)絡(luò)外部,其途徑主要通過(guò)內(nèi)����、外網(wǎng)的邊界出口。所以,在外網(wǎng)的安全模型下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全����。
(一)防火墻技術(shù)
第6篇
1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)
我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程����,其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才����,也不是培養(yǎng)戰(zhàn)略人才,而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問(wèn)題的實(shí)用性人才����。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求,具有一定的網(wǎng)絡(luò)安全意識(shí)����,掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范,構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才����,因此,本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí)����,了解網(wǎng)絡(luò)安全防御方面的最新技術(shù),掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過(guò)程����,認(rèn)識(shí)網(wǎng)絡(luò)與信息安全的重要性����,識(shí)別哪些系統(tǒng)資源需要被保護(hù)����、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅,以及如何建立有效的安全保護(hù)措施����,針對(duì)常見的網(wǎng)絡(luò)入侵攻擊,能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固����,清除常見的計(jì)算機(jī)病毒����,保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程����,同時(shí)又是一門新興的學(xué)科,研究?jī)?nèi)容沒有嚴(yán)格規(guī)范����,所以����,各學(xué)校的教學(xué)內(nèi)容和方法都各不相同����。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要����、最基本和最實(shí)用的概念原理和方法,不可能漫無(wú)邊際����、面面俱到。
現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多����,但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少,尤其是以案例為基礎(chǔ)的教材更少����,而且,已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)����、協(xié)議安全����、防火墻和入侵檢測(cè)技術(shù)等����,專業(yè)性強(qiáng),需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)����,不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo),而且����,教材的可讀性及操作性較差。經(jīng)過(guò)認(rèn)真研究����、對(duì)比分析����,目前已有的教材或多或少的存在如下問(wèn)題:(1)教材內(nèi)容同質(zhì)化嚴(yán)重,課本知識(shí)陳舊����。我們發(fā)現(xiàn)����,從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材����,內(nèi)容大致相同,深度大致相同����,目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國(guó)家倡導(dǎo)的分層次教學(xué)����,實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一����,不利于初學(xué)者學(xué)習(xí)。現(xiàn)有的教材����,重點(diǎn)都放在對(duì)知識(shí)點(diǎn)的描述和解釋上,真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目����,但一般都是在教材的最后一章,而且����,很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過(guò)多����,實(shí)踐內(nèi)容不足,課本知識(shí)與社會(huì)實(shí)踐有脫節(jié)����,應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo):培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才����。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對(duì)網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求����,根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì),以任務(wù)引導(dǎo)教學(xué)法為主線����,與現(xiàn)有教材[1]相配套,通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解����,使學(xué)生實(shí)際運(yùn)用理論知識(shí)解決實(shí)際問(wèn)題的能力得以提高,進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力����。
因此,我們以自己主編的教材內(nèi)容為基礎(chǔ)����,從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括:(1)操作系統(tǒng)加固,主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺(tái)的安全性����。需要掌握安全等級(jí)標(biāo)準(zhǔn)及劃分準(zhǔn)則,系統(tǒng)漏洞及后門等內(nèi)容����,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置����,這是網(wǎng)絡(luò)與信息安全的根基所在����。(2)網(wǎng)絡(luò)通信安全����,包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中,針對(duì)各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)����,為上層協(xié)議和應(yīng)用提供透明服務(wù),主要通過(guò)實(shí)戰(zhàn)攻擊說(shuō)明網(wǎng)絡(luò)協(xié)議存在的問(wèn)題����,通過(guò)安全策略的添加來(lái)保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)����,防火墻技術(shù)一種將相對(duì)安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù),對(duì)兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制技術(shù)����,我們可以添加規(guī)則,進(jìn)行安全通信����。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的����、點(diǎn)對(duì)點(diǎn)通信的有效技術(shù)����,能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證����。(4)密碼技術(shù)原理及應(yīng)用,確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提����,密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造����、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識(shí)別及檢測(cè)修復(fù)技術(shù)����。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問(wèn)題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)����,通過(guò)網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)����,總結(jié)出必要的防范措施����,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。
在選擇授課內(nèi)容的同時(shí)����,需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識(shí)����,同時(shí)也不能過(guò)多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)����,圍繞著在實(shí)際生活中會(huì)遇到的問(wèn)題,精心設(shè)計(jì)授課內(nèi)容����,布置學(xué)習(xí)任務(wù),讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系����,能夠根據(jù)具體情況解決實(shí)際問(wèn)題����,真正的將知識(shí)固化到自身����,最終達(dá)到開設(shè)本課程的目的。
3 提高教學(xué)質(zhì)量的探索
為了達(dá)到課程設(shè)置的目的����、提高教學(xué)質(zhì)量����,如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果,因此在教學(xué)方式方法上必須進(jìn)行更多的改革����。
3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)后����,大家都知道,網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象����,十分枯燥而且晦澀難懂����,目前信息安全技術(shù)方面的教材大多偏重于理論����,不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此����,我們以理論夠用、重在實(shí)踐為宗旨����,以技術(shù)實(shí)用為原則,以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程����,引導(dǎo)學(xué)生學(xué)習(xí),提高學(xué)生的學(xué)習(xí)興趣����。同時(shí),我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn)����,將圖片����、動(dòng)畫����、錄像等元素都集成到教學(xué)活動(dòng)中,將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過(guò)程進(jìn)行錄像����,以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣����。這樣既避免了單純的理論說(shuō)教����,提高了學(xué)生的學(xué)習(xí)興趣,同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識(shí)����,從抽象的概念上升到形象上的認(rèn)識(shí)。
3.2 實(shí)驗(yàn)環(huán)境改進(jìn)����?���!毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識(shí)需要學(xué)生在實(shí)踐中進(jìn)行理解����,而目前絕大部分的學(xué)校在本門課程中只有簡(jiǎn)單的工具演示及基本的操作性實(shí)踐,這些是遠(yuǎn)遠(yuǎn)不夠的����,我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室,包括常用的路由器����、交換機(jī)、服務(wù)器等硬件設(shè)備����,構(gòu)建一個(gè)小型局域網(wǎng)絡(luò),搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺(tái)����。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目,既包含基本的教學(xué)內(nèi)容����,同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫(kù)����,幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)����,最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求,嚴(yán)格管理制度����,防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室,造成不必要的麻煩����。
3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下����,我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組����,對(duì)網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過(guò)各種考核進(jìn)入我們的小組,讓后我們按照等級(jí)進(jìn)行指導(dǎo)性學(xué)習(xí)����,興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過(guò)程中輔助老師進(jìn)行教學(xué)����,同時(shí)����,他們還參加國(guó)家級(jí)的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽����。
3.4 加強(qiáng)課堂討論。對(duì)《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容����,大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前����,給學(xué)生提出一個(gè)課題,讓學(xué)生課后查閱資料����,在課堂上可以開展課堂討論,使學(xué)生在良好����、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者����、引導(dǎo)者����,學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者,提高了學(xué)生的積極性和主動(dòng)性����,最終提高了學(xué)習(xí)質(zhì)量通過(guò)這種交流,教師可以隨時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度����、學(xué)習(xí)興趣的高低等,這種方法還能加強(qiáng)師生間的溝通和交流����。
3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過(guò)考試����,而是希望通過(guò)課程的教授過(guò)程����,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問(wèn)題的能力����,影響學(xué)生面對(duì)問(wèn)題時(shí)的思維方式����、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上����,可以綜合考慮卷面成績(jī),課題討論表現(xiàn)����,實(shí)際過(guò)程中通過(guò)查找資料和討論解決問(wèn)題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來(lái)修正和改進(jìn)他們的成績(jī),以便從錯(cuò)誤中學(xué)習(xí)����,讓學(xué)習(xí)課程本身的樂趣來(lái)促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。
結(jié)束語(yǔ)
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程����,同時(shí)也是一門技術(shù)發(fā)展變化很快的課程,這些給我們的教學(xué)工作帶來(lái)難度����,如何設(shè)計(jì)好講授的內(nèi)容����、課堂上教學(xué)的內(nèi)容的深淺如何把握����,如何把抽象的理論變成學(xué)生易懂的知識(shí),要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高����。
作者簡(jiǎn)介:王小英(1979-),女����,陜西涇陽(yáng)人,防災(zāi)科技學(xué)院災(zāi)害信息工程系����,副教授,碩士����,研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)����。
第7篇
關(guān)鍵詞:信息技術(shù);信息安全;刑法保障
隨著網(wǎng)路技術(shù)����、計(jì)算機(jī)技術(shù)的不斷發(fā)展,在人們的日常工作和生活當(dāng)中����,對(duì)這些技術(shù)的應(yīng)用也越來(lái)越廣泛����,因而當(dāng)前已經(jīng)進(jìn)入到了信息化時(shí)代當(dāng)中����。在信息化時(shí)代下����,人們的工作和生活得到了極大的便利����,但是同時(shí)也出現(xiàn)了一些新的問(wèn)題,例如網(wǎng)絡(luò)信息安全問(wèn)題����,可能會(huì)造成私人信息的丟失和破壞����,甚至?xí)斐芍卮蟮膫€(gè)人或企業(yè)經(jīng)濟(jì)損失。因此����,國(guó)家法律對(duì)于信息安全的問(wèn)題日益關(guān)注����,在刑法當(dāng)中也對(duì)相應(yīng)的內(nèi)容進(jìn)行了補(bǔ)充����,從而對(duì)信息安全提供了更加有力的保障����。
一����、信息安全的基本概述
基于信息論的角度����,提出了信息安全的概念����,其主要內(nèi)容在于信息的保密性����、可用性����、完整性、可靠性等����。隨著時(shí)代的發(fā)展����,信息安全的概念不斷發(fā)展更新,在現(xiàn)代社會(huì)中主要指的是網(wǎng)絡(luò)信息安全[1]����。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展����,在互聯(lián)網(wǎng)時(shí)代下����,隨著網(wǎng)絡(luò)的廣泛應(yīng)用����,網(wǎng)絡(luò)信息量也大幅增加����,網(wǎng)絡(luò)信息安全也更為重要����。如果單單依靠技術(shù)手段,無(wú)法對(duì)信息安全進(jìn)行充分的保障����,因此����,還需要法律的有力支持與保障����。
二����、信息安全的刑法保障
(一)保密性
為了確保網(wǎng)絡(luò)使用者的隱私安全����,應(yīng)當(dāng)確保網(wǎng)絡(luò)信息的保密性����。如果行為人盜取了這些信息����,將會(huì)造成較大的損失。在刑法當(dāng)中����,針對(duì)網(wǎng)絡(luò)信息保密性的不同犯罪行為����,分別進(jìn)行了不同的規(guī)定。例如在刑法第432條當(dāng)中規(guī)定了����,行為人如果泄漏或破壞國(guó)家軍事機(jī)密����,屬于泄漏軍事機(jī)密罪����。在刑法第252條中規(guī)定了����,如果行為人對(duì)他人信息進(jìn)行擅自的藏匿或損毀����,情節(jié)較為嚴(yán)重的����,屬于侵犯通信自由罪[2]。而隨著信息技術(shù)的發(fā)展����,很多人會(huì)選擇使用電子郵件的方式進(jìn)行信息通信,但是對(duì)于這一方面的內(nèi)容����,在刑法當(dāng)中尚未做出明確的規(guī)定,因此也難以采用刑法量刑這方面的犯罪行為。
(二)可用性
信息可用性指的是幾乎所有的信息都會(huì)具有一定的可用價(jià)值����。而在當(dāng)前的網(wǎng)絡(luò)體系中����,行為人很容易對(duì)信息進(jìn)行偽造或篡改����,從而削弱或改變信息的可用價(jià)值。一旦網(wǎng)絡(luò)信息喪失其應(yīng)有的可用性價(jià)值����,將會(huì)造成很多其它的問(wèn)題����。所以����,對(duì)于信息可用性的保障十分關(guān)鍵和重要����。隨著網(wǎng)絡(luò)的不斷發(fā)展,信息傳播速度越來(lái)越快����,因而也更容易受到破壞或影響����。對(duì)此,在刑法第103條當(dāng)中規(guī)定了����,如果行為人對(duì)分裂國(guó)家的信息進(jìn)行傳播����,屬于分裂國(guó)家罪����。在刑法低105條中規(guī)定了����,如果行為人對(duì)危害國(guó)家安全的信息進(jìn)行傳播����,則屬于顛覆國(guó)家政權(quán)罪。在刑法第363條和刑法第364條中規(guī)定了����,如果對(duì)信息進(jìn)行傳播����,屬于傳播物品罪����。
(三)完整性
如果沒有進(jìn)行授權(quán)����,行為人不能對(duì)網(wǎng)絡(luò)信息特征進(jìn)行增加����、刪除����、修改等操作����,也不能對(duì)信息原來(lái)的狀態(tài)進(jìn)行隨意的改變。在保存����、傳輸����、生成信息的過(guò)程當(dāng)中����,應(yīng)當(dāng)保持其固定不變的特性和狀態(tài)����。在信息系統(tǒng)的運(yùn)行當(dāng)中����,需要對(duì)統(tǒng)一性進(jìn)行有效的保障。此外����,由于其具有依賴性強(qiáng)����、覆蓋性廣等特點(diǎn)����,因此一旦遭受破壞����,將會(huì)造成較大的損失和危害。對(duì)此����,在刑法第285條和刑法第286條當(dāng)中,規(guī)定了如果行為人破壞了信息系統(tǒng)的完整性����,則同時(shí)犯了非法侵入系統(tǒng)、破壞信息系統(tǒng)等罪行[3]����。根據(jù)這一規(guī)定,能夠更好的確保信息系統(tǒng)的完整性����,從而有效的保護(hù)信息安全����。
(四)可靠性
網(wǎng)絡(luò)信息的可靠性對(duì)于信息安全性有著極大的影響����,其中主要涉及到了運(yùn)營(yíng)秩序、網(wǎng)絡(luò)服務(wù)����、系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)硬件等部分����。在我國(guó)刑法當(dāng)中,規(guī)定了如果行為人對(duì)獲批業(yè)務(wù)以外的活動(dòng)進(jìn)行經(jīng)營(yíng)����,對(duì)于犯罪行為應(yīng)進(jìn)行定罪。如果行為人盜取他人網(wǎng)絡(luò)信息����,造成了較大的經(jīng)濟(jì)損失,屬于盜竊罪的行為����。行為人如果采用非法傾入的手段獲取他人計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息����,屬于非法獲取信息數(shù)據(jù)罪,如果利用這些數(shù)據(jù)進(jìn)行其它犯罪行為,應(yīng)當(dāng)一并進(jìn)行追究。行為人如果對(duì)他人網(wǎng)絡(luò)硬件造成物理性破壞����,屬于侵犯財(cái)產(chǎn)罪����,如果行為人同時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行了破壞����,還應(yīng)追加破壞信息系統(tǒng)罪����。
三����、結(jié)論
隨著社會(huì)的不斷發(fā)展����,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)領(lǐng)域中的普及����,信息技術(shù)對(duì)人們的工作和生活方式已經(jīng)產(chǎn)生了巨大的影響����。而在信息化時(shí)代下����,網(wǎng)絡(luò)信息數(shù)量不斷增加,信息安全問(wèn)題也日益重要����。對(duì)此����,在刑法當(dāng)中,針對(duì)信息安全的問(wèn)題做出了很多相應(yīng)的規(guī)定����,更好的維護(hù)了信息安全,對(duì)于信息化發(fā)展十分有利����。
[參考文獻(xiàn)]
[1]于志剛.網(wǎng)絡(luò)安全對(duì)公共安全、國(guó)家安全的嵌入態(tài)勢(shì)和應(yīng)對(duì)策略[J].法學(xué)論壇����,2014����,06:5-19.
[2]孫道萃.移動(dòng)智能終端網(wǎng)絡(luò)安全的刑法應(yīng)對(duì)———從個(gè)案樣本切入[J].政治與法律����,2015,11:73-87.
第8篇
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與革新����,計(jì)算機(jī)已經(jīng)應(yīng)用到各個(gè)行業(yè)中,并且越來(lái)越起到至關(guān)重要的作用����。而計(jì)算機(jī)技術(shù)發(fā)展到今天,更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用����。可以說(shuō)計(jì)算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù)����,而當(dāng)今時(shí)代也是信息的時(shí)代,信息技術(shù)已成為日常工作與生活中不可或缺的一部分����。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義
信息安全的定義是一個(gè)隨著時(shí)間而不斷變化的概念����,總體來(lái)講����,信息安全是指信息本身在傳送與儲(chǔ)存時(shí)的完整而不受干擾。最基本的信息安全就是信息的保密性����,在傳遞過(guò)程中不受到來(lái)自外界的竊取,這一點(diǎn)����,從很早時(shí)起就已經(jīng)有所體現(xiàn)����,從古到今,有多種保護(hù)信息不被竊取的方式����,這包括最早的對(duì)信息的封存,到后來(lái)的對(duì)信息本身的加密����。人們通過(guò)越來(lái)越復(fù)雜的密碼技術(shù)來(lái)確保信息在被非送達(dá)人讀取后依舊不能破解����,從而實(shí)現(xiàn)信息安全����。這也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中常用到的方式。
計(jì)算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性����,信息的完整性就是指信息在送達(dá)后,接受人能夠完整的讀取信息中所包含的所有內(nèi)容����,這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn),常常會(huì)因?yàn)樽匀粭l件的干擾破壞而不能完整讀取����。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾,但對(duì)于信息威脅嚴(yán)重的今天����,信息的完整性仍然需要加大保護(hù)力度。信息的真實(shí)性與完整性相似����,它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌����,而不會(huì)在傳遞過(guò)程中發(fā)生信息的替換或信息的重組����,從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要����,真實(shí)而完整的信息對(duì)于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。
網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素����,那就是信息的可用性,這一點(diǎn)對(duì)于網(wǎng)絡(luò)信息安全來(lái)講也是一項(xiàng)重要的內(nèi)容����。在人們收集和傳遞信息之后����,對(duì)信息的處理是信息為人所用,是信息的體現(xiàn)價(jià)值的基礎(chǔ)����。因此信息的可用性對(duì)于信息而言是基礎(chǔ)而又必須的����。除此之外����,信息的可控性也是信息的一項(xiàng)重要因素。對(duì)于信息的控制也是網(wǎng)絡(luò)信息安全需要確保的一項(xiàng)重要工作之一����。
2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅
2.1 計(jì)算機(jī)硬件自身的問(wèn)題
隨著計(jì)算機(jī)的不斷革新,計(jì)算機(jī)技術(shù)的不斷發(fā)展����,電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路,然而在這樣的背景下����,計(jì)算機(jī)硬件在許多時(shí)候依舊是難以對(duì)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計(jì)算機(jī)硬件的老化和損壞����,許多信息在計(jì)算機(jī)的存儲(chǔ)和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯(cuò)亂����,造成讀取困難����。除此之外����,電子產(chǎn)品在制造時(shí)也有著許多本身難以改變的缺點(diǎn)和不足,其中重要的一點(diǎn)是對(duì)于電的依賴����。當(dāng)電力中斷或電力不足時(shí),對(duì)信息的處理方面就顯得十分不可靠����,很容易發(fā)生因?yàn)殡娏?wèn)題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行造成影響����。還有一點(diǎn)至關(guān)重要,那就是計(jì)算機(jī)自身容錯(cuò)性的分析����,一個(gè)優(yōu)異的容錯(cuò)性可以大幅提高信息的安全性����,而相反容錯(cuò)性也會(huì)使得計(jì)算機(jī)在使用上對(duì)自身信息造成錯(cuò)誤處理����,影響信息安全����。
2.2 組織管理上的不健全
在我國(guó),信息安全的保證主要是通過(guò)各個(gè)單位自身的技術(shù)人員對(duì)信息進(jìn)行處理和分析����,并對(duì)一些網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行排除。這種維護(hù)方式無(wú)論在效率上還是在成本上都遠(yuǎn)遠(yuǎn)不如集中有效專門化的管理方式����,這也就為信息安全埋下隱患。此外����,許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡����,身份驗(yàn)證卡,防火墻等防護(hù)信息安全的方式和方法����。對(duì)于信息安全問(wèn)題往往采用一種被動(dòng)的方式來(lái)處理����,通常是在發(fā)生信息安全事故后才采取有效的措施����,往往會(huì)造成極大的損失。
2.3 計(jì)算機(jī)病毒的威脅
網(wǎng)絡(luò)技術(shù)的發(fā)展使越來(lái)越多的人通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息的共享和讀取����,這就為一些威脅制造者提供了一定的機(jī)會(huì)。專門對(duì)網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客����,他們制造出計(jì)算機(jī)病毒,通過(guò)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵����,實(shí)現(xiàn)對(duì)信息的讀取和破壞活動(dòng)。這種破壞活動(dòng)隨著網(wǎng)絡(luò)的普及而越來(lái)越頻繁����,并且影響力也越來(lái)越大,例如2000年初����,計(jì)算機(jī)黑客通過(guò)計(jì)算機(jī)病毒對(duì)美國(guó)商業(yè)網(wǎng)站進(jìn)行破壞,損失高達(dá)10億美元����。
3 加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策
3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理
網(wǎng)絡(luò)信息安全的管理對(duì)于網(wǎng)絡(luò)安全至關(guān)重要,加強(qiáng)網(wǎng)絡(luò)信息安全管理對(duì)于網(wǎng)絡(luò)信息安全的作用不可忽視����。具體來(lái)講,加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個(gè)廣泛的網(wǎng)絡(luò)信息安全保證體系����,通過(guò)專門的組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系����,如對(duì)信息使用需要通過(guò)身份驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)使用者的核實(shí),通過(guò)建立防火墻來(lái)對(duì)外部攻擊進(jìn)行防御等一系列的防護(hù)措施����,實(shí)現(xiàn)主動(dòng)防御,建立健全信息使用規(guī)范流程����。
3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識(shí)
對(duì)于使用者而言����,信息安全意識(shí)需要植根于每一個(gè)使用者的心中����。通過(guò)對(duì)使用者安全意識(shí)的強(qiáng)化,可以對(duì)信息的讀取和使用時(shí)做到有目的的讀取����,并通過(guò)安全的手段來(lái)處理信息。同時(shí)����,通過(guò)安全教導(dǎo)強(qiáng)化使用者主動(dòng)防御的理念,通過(guò)主動(dòng)地防護(hù)����,在不造成損失的情況下,保證信息安全����,這樣不僅可以降低信息維護(hù)成本,還可以對(duì)信息的安全進(jìn)行全面保護(hù)����。
4 總結(jié)
總而言之����,網(wǎng)絡(luò)信息安全的保障對(duì)于信息本身有著重要意義����,對(duì)于信息的使用者也有著很大的作用����。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展,實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用����。
作者簡(jiǎn)介
