時間:2023-09-17 15:04:12
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇如何提高網(wǎng)絡(luò)安全知識,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
為增強廣大師生網(wǎng)絡(luò)安全意識,責任意識和道德意識,使每人都具有高度的安全意識、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習慣、有必備的防護技能,做“中國好網(wǎng)民”。xx小學以“爭做中國好網(wǎng)民“活動為契機,扎實開展了“網(wǎng)絡(luò)安全進校園”活動。
一是上好安全課。充分利用教師例會、班團會聘請法制法制副校長給所有師生上好網(wǎng)絡(luò)信息安全課,教會師生如何保護個人隱私避免家庭信息泄露、如何識別詐騙防止財產(chǎn)受損。教會師生文明上網(wǎng),健康上網(wǎng),讓師生認識到網(wǎng)絡(luò)不是法外之地。
二是抓實活動。利用國旗下講話,宣講網(wǎng)絡(luò)安全知識,讓廣大師生認識到了網(wǎng)絡(luò)安全的重要性。利用少先隊活動課通過知識競賽、演講、觀看視頻資料、分析案例等豐富多彩的活動,讓孩子們進一步認識到網(wǎng)絡(luò)安全的重要性。
三是加大宣傳。利用班級黑板報、校園展板、LED標語、專題講座、手抄報、征文賽、學生簽訂文明上網(wǎng)承諾書等多種形式讓網(wǎng)絡(luò)安全知識深入師生心中,潛移默化引導全校師生。
四是提高技能。加強信息技術(shù)教育,信息技術(shù)課老師通過生活中的網(wǎng)絡(luò)安全案例,讓孩子們學會辨別一些常見的鏈接地址、惡意軟件、釣魚網(wǎng)站,認識到很多網(wǎng)絡(luò)安全事件都是緣于個人不小心泄露了個人信息,作為網(wǎng)民在享受網(wǎng)絡(luò)到網(wǎng)絡(luò)給我們帶來的便利的同時必須提高網(wǎng)絡(luò)安全意識,保護好個人信息。
五是加強考核。對泄漏師生身份證號碼、家庭信息、手機號碼等個人信息的人和事嚴格問責;對不遵守法律法規(guī),觸犯網(wǎng)絡(luò)安全的人和事一律不評先選優(yōu);對不文明上網(wǎng),有損師德形象的人和事年度考核不合格。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;技工教育;情景教學
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進步,網(wǎng)絡(luò)安全也面臨著日趨嚴峻的安全威脅和挑戰(zhàn)。在這種形勢下,計算機網(wǎng)絡(luò)安全課程作為計算機技術(shù)專業(yè)的一門重要課程,對計算機技術(shù)的學習有著舉足輕重的作用。然而在實際教學中,計算機網(wǎng)絡(luò)安全課程教學效果不甚理想。因此,探索有效的計算機網(wǎng)絡(luò)安全課程教學方法成為了當前提高計算機技術(shù)教學的關(guān)鍵。筆者結(jié)合多年的技校計算機網(wǎng)絡(luò)安全課程教學經(jīng)驗,對如何提高教學效率進行了認真的分析和總結(jié),希望能給廣大同仁提供借鑒。
一、計算機網(wǎng)絡(luò)安全課程教學現(xiàn)狀
(一)教材困局
目前技工學校采用的《計算機網(wǎng)絡(luò)安全》教材大多數(shù)是沿用高職高專的教材,然后對教學內(nèi)容進行簡化。專門針對技校學生的教材很少,至今沒有特別適合技校課堂教學的 《計算機網(wǎng)絡(luò)安全》教材。技校學校的學生學習理解能力相對較弱,高職高專的教材理論性和邏輯性較強,相對抽象的網(wǎng)絡(luò)安全知識很難讓學生清楚的理解,這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內(nèi)容,就會對計算機技術(shù)的學習失去興趣和信心,這樣不僅無法讓學生掌握計算機網(wǎng)絡(luò)安全知識,而且會嚴重的打擊學生的學習積極性和主動性。
(二)教學方法,手段不足
由于計算機網(wǎng)絡(luò)安全這門課程本身理論知識偏多,所以部分教師在授課時以理論為主,實驗不足,缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關(guān)原理,而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網(wǎng)絡(luò)安全實驗較難,所以實驗課上基本包辦代替,直接給出實驗步驟和結(jié)果,僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統(tǒng)、全面的應(yīng)用和理解,更不能培養(yǎng)學生的創(chuàng)新思維及解決問題的能力,甚至一些學生不知道自己所學內(nèi)容到底是解決實際生活中的什么問題,更不用說自行組建網(wǎng)絡(luò)安全防火墻、進行數(shù)據(jù)備份等網(wǎng)絡(luò)安全操作了。
二、《計算機網(wǎng)絡(luò)安全》課程教學探索
(一)選擇適合技校學生的教材、教學內(nèi)容
面對許多不適合技校教學的 《網(wǎng)絡(luò)安全課程》教材,教師應(yīng)對不同的教材做出認真的分析和理解,在理解的基礎(chǔ)之上,篩選出適合技校教學的內(nèi)容,并做出合理的課程安排,讓學生積極有效的進行網(wǎng)絡(luò)安全知識學習。而且在選擇教材的過程中,一定要選擇可以與實際運用相結(jié)合的教材,教師可根據(jù)學生的實際情況,有針對性的選擇一些技術(shù)先進、通俗易懂的教材,選擇可以系統(tǒng)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識及原理的教材,進而更好的應(yīng)用到實際當中。
(二)情景教學提高學生的學習興趣
“興趣是最好的老師。”只有學生對學習的內(nèi)容感興趣,才會產(chǎn)生強烈的求知欲望,積極主動地參與教與學的全過程。學生對網(wǎng)絡(luò)安全技術(shù)原理一竅不通,可是對安全案例,黑客故事特別感興趣,教師可以通過情景教學激發(fā)學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的,從教學需要出發(fā),引入、制造或創(chuàng)設(shè)與教學內(nèi)容相適應(yīng)的具體場景或氛圍,引起學生的情感體驗,讓學生參與其中,充當某一個角色,幫助學生迅速而正確的理解教學內(nèi)容,促進他們心理機能全面和諧發(fā)展,提高教學效率的新型教學模式。它以學生體驗為核心因素,主要由四個階段組成:第一階:段設(shè)計場景;第二階段:進入角色第三階段:教師引導;第四階段:歸納總結(jié)。如網(wǎng)絡(luò)安全的學習,如果只是機械式教學,先講什么是病毒,木馬,再講怎樣防范等學生學習時就較枯燥和被動,課堂的氣氛很沉悶。為此,筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網(wǎng)絡(luò)偵探”,然后提出為什么QQ被盜,我的電腦存在什么安全隱患,怎樣保護。帶著問題導入,牢牢地吸引住學生,將學生引入一定的問題情境中,調(diào)動學生學習的欲望,他們所爆發(fā)出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務(wù),通過多媒體評閱學生的作業(yè)點評一些好的作品。這樣,師生能和諧地融為一體,進而循序漸進地完成學習任務(wù)。
(三)重視網(wǎng)絡(luò)安全實驗
實驗部分是計算機專業(yè)課程的一個關(guān)鍵點。通過具體的實驗再加深學生對這些知識的理解和掌握。計算機網(wǎng)絡(luò)安全有著教學豐富的實驗內(nèi)容。網(wǎng)絡(luò)安全實驗的內(nèi)容從簡單的學習、驗證、操作配置到設(shè)計分析 ,再到綜合應(yīng)用,例如防火墻實驗。防火墻在網(wǎng)絡(luò)安全中扮演著重要角色 ,因此自身安全至關(guān)重要。當前,防火墻的安全指標主要有:入侵實時警告:能夠?qū)ψ陨砗褪鼙Wo網(wǎng)絡(luò)的非法攻擊進行多種告警 ,如聲音 、日志 、郵件等 。實時入侵防范 :當發(fā)生入侵事件時,能夠動態(tài)響應(yīng) ,調(diào)整安全策略,阻擋惡意報文 。實訓內(nèi)容 有可以設(shè)計為:防火墻訪問列表(access-list)配置、地址轉(zhuǎn)換(NAT)~N端 口轉(zhuǎn)換(PAT)配置、策略認證配置、網(wǎng)絡(luò)監(jiān)聽 、防火墻數(shù)據(jù)備份與災(zāi)難恢復等。通過此實訓幫助學 掌握一定的安全技能 。
新興的信息與交流技術(shù)為我們的社會提供了極大的便利,但同時也威脅到了我們的隱私與安全。隨著計算機及網(wǎng)絡(luò)應(yīng)用的擴展,電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經(jīng)滲透到社會經(jīng)濟、國家安全、軍事技術(shù)、知識產(chǎn)權(quán)、商業(yè)秘密乃至個人隱私等各個方面。網(wǎng)絡(luò)安全對于每一個計算機用戶來說,同樣是一個不可回避的問題(劉玲,2010)。
盡管有相當多關(guān)于網(wǎng)絡(luò)安全風險的研究,但一般集中于政策和行為層面,而對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)隱私問題的認知層面知之甚少。這里就不得不提到人們判斷自己遭受風險的預(yù)期與判斷———這一在認知導向的理論中的核心問題(Weinstein et al,2007)。這種對風險的判斷預(yù)期和判斷會在健康問題、環(huán)境風險、政治焦點、消費者決策等多方面對人們的態(tài)度、信念、想法和行為產(chǎn)生巨大的影響(王偉等,2006)。因此,理解人們?nèi)绾闻袛嗑W(wǎng)絡(luò)安全風險是分析互聯(lián)網(wǎng)用戶差距和回應(yīng)網(wǎng)絡(luò)隱私問題的關(guān)鍵。
在過去20年里,在風險判斷研究中最為突出的就是樂觀偏差———個體傾向于認為自己更可能經(jīng)歷積極事件而他人更可能遭遇消極事件的現(xiàn)象(Weinstein,1980,1982)。樂觀偏差是普遍存在的,95%以上人口對各種不同風險事件的判斷有樂觀偏差。正是因為樂觀偏差的存在,人們即使在意識到安全隱患的情況下,也不傾向于去采取任何行動。
樂觀偏差的測量一般采用問卷法,存在兩種不同的研究范式,直接比較與間接比較。間接比較首先在一個問題上評定自己經(jīng)歷某個事件的可能性(P1),然后再評定同年齡同性別的一般人經(jīng)歷同樣事件的可能性(P2),樂觀偏差的分數(shù)也就是 P2-P1(Jacobs,1999)。在這種情況下,被試的自我中心主義傾向要低于直接比較,產(chǎn)生樂觀偏差的可能性相對較低。因此,有些研究提出間接比較方法是對樂觀偏差更靈敏的一種測量(Moritz & Jelinek,2009; Weinstein,1982)。
目前關(guān)于網(wǎng)絡(luò)安全的樂觀偏差的研究還存在著以下三個方面的問題。第一,Hichang等注意到,由于文化背景的不同,美國和日本大學生在對各種生活事件的樂觀偏差上存在著明顯的差異,但是,目前尚未見到基于中國社會文化背景的網(wǎng)絡(luò)安全樂觀偏差研究。第二,樂觀偏差存在顯著的個體差異,其產(chǎn)生的心理機制目前發(fā)現(xiàn)的有自我中心主義和聚焦主義,但對個體差異的測量研究目前還不夠充分。這里我們就不得不提到與自我中心和聚焦相對應(yīng)的思維客觀性和發(fā)散性及以其為代表的批判性思維———個體對做什么和相信什么作出合理決策的能力(Paul,2001)。第三,之前有很多研究表明,知識的增多并不會減小樂觀偏差(王瑋,等,2006;陳靜,等,2009),但因為過去的研究主要采取直接對比的研究范式,沒有將對自己的風險判斷與對其他人的風險判斷相區(qū)分,所以對這種機制的深層理解還不夠透徹。
基于以上考慮,本研究擬探討以下三個重要問題:第一,中國人是否存在著對網(wǎng)絡(luò)安全的樂觀偏差?第二,對網(wǎng)絡(luò)安全的樂觀偏差是否與批判性思維的水平相關(guān)?第三,知識水平是否對樂觀偏差有影響?知識的獲得是否會降低自己遇到這一知識領(lǐng)域內(nèi)負面事件的幾率,是否會改變對他人的風險判斷?
二方法
1被試
樣本來自哈爾濱師范大學、哈爾濱工業(yè)大學、哈爾濱工程大學、東北林業(yè)大學、黑龍江大學的255位本科生互聯(lián)網(wǎng)用戶,剔除有漏答項目的問卷后,共獲得有效問卷251份。在有效被試中,男性為122人,女性為129人。
2研究工具
研究采用問卷法,問卷由三個模塊 (block)構(gòu)成。三個模塊分別測量被試網(wǎng)絡(luò)安全知識水平、批判性思維能力和對網(wǎng)絡(luò)安全風險的樂觀偏差。
模塊一是網(wǎng)絡(luò)安全知識問卷。問卷項目是研究者自行收集、編制的。本問卷主要考察被試對網(wǎng)絡(luò)安全知識的掌握程度。對網(wǎng)絡(luò)安全知識尤其是密碼的安全意識與具體使用進行了測量。模塊二是對批判性思維的測量。本模塊測量被試批判性思維的層次。題目選自加利福尼亞批判性思維傾向問卷,由12個項目組成。模塊三是對網(wǎng)絡(luò)安全樂觀偏差的測量。這里采用分別判斷的方式,分為兩個部分,其一為被試對自己在未來一年內(nèi)網(wǎng)絡(luò)安全消極事件的發(fā)生概率(分為5個等級,0%-20%,20%-40%,40%-60%,60%-80%,80%-100%),其二為被試對他人在未來一年內(nèi)發(fā)生網(wǎng)絡(luò)安全消極事件的概率。兩部分對應(yīng)題目上的得分之差計為樂觀偏差。
三統(tǒng)計分析及結(jié)果
1問卷處理及分析
對問卷題目進行決斷值、量表題項與總分的相關(guān)、同質(zhì)性檢驗:信度檢驗、同質(zhì)性檢驗:共同性與因素負荷量和探索性因素分析,最終保留a1-a5五道題為網(wǎng)絡(luò)知識維度,c3-c12為批判性思維能力維度。
2用SPSS19對修訂后的量表進行分析
總體來說,被試對自己網(wǎng)絡(luò)安全狀況很有信心(M=4. 716),同時他們也表現(xiàn)出來一種相信別人更容易碰到網(wǎng)絡(luò)安
全風險的趨勢(M=4.440),發(fā)現(xiàn)二者差異顯著(t = 8.105,p < 0.001),證明了樂觀偏差的存在。為了進一步驗證我們的研究假設(shè),我們用平分法分為高批判性思維組合和低批判性思維組,以及高網(wǎng)絡(luò)安全知識組和低網(wǎng)絡(luò)安全知識組,分別對樂觀偏差總分、自我判斷總分、他人判斷總分進行了2(批判性思維水平:高或低)*2(網(wǎng)絡(luò)安全知識水平:高或低)兩因素方差分析。
在自我風險判斷總和上,網(wǎng)絡(luò)知識的不同水平上沒有顯著差異,對自我風險判斷沒有影響;批判性思維的不同水平在自我風險判斷總和上差異顯著(F=4.233,P
在他人風險判斷總和上、網(wǎng)絡(luò)知識的不同水平上沒有顯著差異,對他人風險判斷沒有影響;批判性思維的不同水平?jīng)]有顯著差異,對他人判斷沒有影響;網(wǎng)絡(luò)知識與批判性思維交互作用不顯著。
在樂觀偏差總和上、網(wǎng)絡(luò)知識的不同水平上有顯著差異,對樂觀偏差有影響(F=5.295,P
通過對人口學變量進行分析發(fā)現(xiàn)性別及專業(yè)的不同水平在樂觀偏差上均沒有顯著差異。
四討論
在本實驗中我們設(shè)立了知識水平和批判性思維兩個維度來考察樂觀偏差,但根據(jù)以往的研究,風險判斷與樂觀偏差受到諸如動機、個體差異、環(huán)境因素等多種因素的影響。因此,未來的研究應(yīng)該綜合考察各種因素的存在,從而對人們?nèi)绾闻袛嗑W(wǎng)絡(luò)安全風險的認知機制有一個更為深刻的了解。
本研究證實了網(wǎng)絡(luò)安全中樂觀偏差的存在,這與過去的研究成果是一致的(Hichang Cho et,2010)。人們普遍會低估自己遇到網(wǎng)絡(luò)安全風險的幾率,而高估別人遇到風險的幾率,這種認知機制會造成人們即使在意識到風險的存在時,也不傾向于采取任何行動,樂觀偏差的存在無疑會加劇網(wǎng)絡(luò)安全的問題。
本研究使用間接比較范式,證明了在中國的集體主義文化背景下同樣存在著網(wǎng)絡(luò)安全的樂觀偏差。樂觀偏差的普遍存在性是有其適應(yīng)意義的。
因為在某種程度上,樂觀偏差有助于讓個人對自己及生活持有更加積極的信念。盡管在概率上個體經(jīng)歷積極事件或遭遇消極事件的可能性與其他人是一樣的,但樂觀偏差會讓人們對自己、對周圍的世界感覺更美好。另外,Coelho (2009)在研究中提出樂觀偏差與個體更高的成就動機、更大的任務(wù)堅持性、更高的績效有關(guān),并最終導致更大的成功。
另外,樂觀偏差有助于個體保持高水平的自尊及減少焦慮,并維護個體的心理健康。如果個體認為自己與其他人相比,更不可能遭遇消極事件,或者個體認為自己與其他人相比,自己獲得某個競爭勝利的可能性更大,這種想法會降低個體對遭遇消極事件產(chǎn)生的焦慮,或者對獲勝的信念會讓個體保持高水平的自尊。
樂觀偏差對個體也有消極的影響。雖然人們經(jīng)常被告誡要保護自己遠離疾病、事故、犯罪。然而,人們有時候并不會采取預(yù)防措施來保護自己遠離危險。樂觀偏差使得人們傾向于認為自己不會受到傷害,或者認為不幸只會降臨到他人身上,所以不需要采取預(yù)防性的行為。Coelho (2009)的研究表明,樂觀偏差可能會導致人們產(chǎn)生“如果生活中的危險會更多降臨到他人身上,那么危險應(yīng)該由他人而不是自己考慮,所以沒有理由改變自己的行為”諸如此類的想法。
批判性思維能力主要影響對自我風險的判斷,這與樂觀偏差的自我中心和聚焦主義機制是一致的。批判性思維可以克服自我中心性,更多地從他人的角度去思考,如果讓被試認識到他人和自己一樣也會采取適當?shù)男袨椋瑫p輕產(chǎn)生樂觀偏差的程度(Weinstein,1982)。此外批判性思維能夠使人們正視困難,不再會因為可能需要承認自己比一般人更容易遭遇某些危險而帶來焦慮感,能夠通過在思想上的自我效能感來擺脫非理性的認知偏差。
在本研究中,知識水平對自我判斷和他人判斷的絕對值沒有顯著影響,但會減少判斷相對值的樂觀偏差,這與Tversky A和Kahneman D(1982)的研究相一致。每個個體在判斷自己在某一方面的能力時都會不自覺地高估自己,這種高估的程度,會隨著知識的增多而逐漸降低。過于自信(over-confidence)產(chǎn)生的原因是個體希望把自己視為有見識的和有能力的人。在面對決策時,對自己和判斷的準確性充滿自信會讓個體擁有安全感。但是,大量研究表明人們的自信常常是不準確的,或者說人們經(jīng)常過于自信(Blanton,Pelham,DeHart,& Carvallo,2001),而過于自信的個體在進行風險判斷時更容易產(chǎn)生樂觀偏差。
五研究的不足與對未來的展望
由于網(wǎng)絡(luò)安全風險判斷的測量研究還比較少,我們這里采用的問題可能沒有很好地反應(yīng)出被試的知識水平。因此未來的研究應(yīng)使用更為完整有效的量表來衡量網(wǎng)絡(luò)知識水平。
本研究參照Ran(2007)的研究范式,對于發(fā)生事件的可能性做出了概率上的區(qū)分,但被試對概率的認知是否清晰還是未知數(shù)。在測驗中,我們發(fā)現(xiàn)嚴重的地板效應(yīng),很多被試在判斷自己的時候都選擇了0-20%的選項。現(xiàn)在想來,應(yīng)該將0和其他概率比如(1%-20%)做一個區(qū)分,以便更好地分析被試的態(tài)度。
經(jīng)項目分析分析后,題項之間的相關(guān)依然不高。因素分析中,提取出了5個因素,基本與原設(shè)計的4個因素相符合,但總因素負荷積累量為59.813%,只接近而尚未達到較好的60%標準,這也說明了本問卷的建構(gòu)效度不理想。
六結(jié)論
被試對網(wǎng)絡(luò)安全風險存在樂觀偏差,這種樂觀偏差可以通過提高網(wǎng)絡(luò)安全知識和批判性思維能力來降低。
批判性思維能力主要影響自我風險判斷,而不影響對他人的風險判斷。
參考文獻
[1]Blanton,H.,Pelham,B.W.,DeHart,T.,& Carvallo,M.. Overconfidence as Dissonance Reductin[J]. Journal of Experimental Social Psychology,2001 (37):373–385.
[2]Coelho M. P.. Unrealistic Optimism: Still a Neglected Trait [J].Journal of Business and Psychology,2009(3): 397-408.
[3]Hichang Cho,Jae-Shin Lee b,Siyoung Chung. Optimistic Bias about Online Privacy Risks: Testing the Moderating Effects of Perceived Cntrollability and Pior Eperience[J]. Computers in Human Behavior,2010(26):987-995.
[4]Kahnemann D.,Tversky A.On the Psychology of Prediction. In D.Kahneman,P. Slovic&A. Tversky (eds.). Judgement under Uncertainty: Heuristics and Biases[M]. Cambridge: Cambridge University Press,1982: 48-68.
[5]Paul,Richard. Critical Thinking: Tools for Taking Charge ofYourLearningandYourlife[J].PearsonEducation.,2001.
[6]Jacobs,Stanley S.The Equivalence of Forms A and B of the California Critical Thinking Skills Test[J]. Measurement & Evaluation in Counseling & Development,1999(4):211.
[7]Moritz,S.&Jelinek,L.Inversion of the“Unrealistic Optimism”Bias Contributes to Overestimation of Threat Inobsessive-Compulsive Disorder[J]. Behavioral and Cognitive Psychotherapy,2009(37):179–193.
[8]Paul,Richard,Critical Thinking: Tools for Taking Charge of Your Learning and You Life [J].Pearson Education,2001.
[9]Ran wei,Ven-Hwei Lo,Hung-Yi lu..Reconsidering the Relationship Between the Third-Person Perception and Optimistic Bias[J].Communication Research 2007Vol.34(6):668-684.
[10]Weistein,N. D..Unrealistic Optimism about Susceptibility to Health Problems[J]. Journal of Behavioral Medicine,1982(5):441–459.
[11]劉玲.網(wǎng)絡(luò)環(huán)境下個人信息安全新問題探討[J].現(xiàn)代商貿(mào)工業(yè),2010(1):262-263.
一、危害校園網(wǎng)安全的因素。
1、構(gòu)成校園網(wǎng)的各種硬件因素。
計算機網(wǎng)絡(luò)主要由傳輸介質(zhì)、路由器、交換機、服務(wù)器、工作站等硬件組成,分布在室外的雙絞線遭受日曬雨淋,很容易出故障,室外的光纖如果布線不規(guī)范也容易造成人為或意外的損壞,另外光纖收發(fā)器、路由器、交換機任何一個硬件出現(xiàn)問題都會影響校園網(wǎng)絡(luò)的正常運行。
2、系統(tǒng)軟件和應(yīng)用軟件因素。
安裝在校園網(wǎng)電腦上的Windows系統(tǒng)、網(wǎng)絡(luò)管理等軟件也是校園網(wǎng)的不穩(wěn)定因素,如:Windows系統(tǒng)及很多軟件都存在著或多或少的安全漏洞,成為了黑客與計算機病毒的攻擊校園網(wǎng)服務(wù)器及工作站的捷徑。
3、計算機病毒因素
校園網(wǎng)一般都連接互聯(lián)網(wǎng),上互聯(lián)網(wǎng)過程中很容易在瀏覽含有病毒的網(wǎng)頁時使電腦染上病毒,計算機感染病毒后,輕則運行速度變慢,頻繁死機,重則文件被刪除,甚至造成系統(tǒng)癱瘓。教師辦公用的計算機里都保存著大量的重要文檔資料,一旦被病毒破壞,或被黑客盜取,將會造成數(shù)據(jù)丟失、泄密,嚴重影響學校正常教學。計算機病毒已成為危害校園網(wǎng)的一個重要因素。
4、教師與學生的網(wǎng)絡(luò)安全意識及法律意識因素。
某些教師隨意修改電腦的IP地址,造成與其它電腦發(fā)生沖突,一些學生在機房上機時,隨意刪除其他人的數(shù)據(jù),修改電腦參數(shù),造成系統(tǒng)運行不穩(wěn)定,有的學生甚至惡意傳播病毒而覺得好玩,有的計算機專業(yè)學生為了顯示自己的高超水平,專門破解網(wǎng)絡(luò)機房計算機系統(tǒng)的保護軟件及網(wǎng)絡(luò)管理軟件,如冰點軟件、網(wǎng)絡(luò)還原精靈軟件等最后造成大量計算機系統(tǒng)癱瘓。
二、校園網(wǎng)絡(luò)的安全防范措施
針對上面提到的危害校園網(wǎng)的因素,應(yīng)采取相應(yīng)的防范措施來保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害,主要從以下幾個方面進行防范。
1、從網(wǎng)絡(luò)硬件方面進行防范。
從規(guī)劃、設(shè)計到組建校網(wǎng)絡(luò)整個過程都要充分考慮到硬件設(shè)備的安全問題。比如專用一間小房間作為校園網(wǎng)的中心機房,將服務(wù)器、路由器、主干交換機、光纖收發(fā)器等集中放在中心機房。另外,室外光纖盡量深埋或架空,室內(nèi)雙絞線則暗裝進線槽,避免人為或意外損壞。對于機房的交換機等設(shè)備則集中安裝在專用柜子里。
2、從防火墻及系統(tǒng)軟件方面進行防范
防火墻可對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,有效地防止外來的入侵,以保護網(wǎng)絡(luò)的安全。所以啟用Windows自帶的防火墻或安裝其它專業(yè)的防火墻,即可防止黑客入侵計算機竊取、破壞重要資料。
另外,定期檢測Windows系統(tǒng)及其它應(yīng)用軟件的漏洞,并及時進行修復,防止系統(tǒng)受到入侵破壞。據(jù)統(tǒng)計,有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的,像沖擊波等病毒。
3.從子網(wǎng)隔離方面進行防范
前面提到很多技工學校的校園網(wǎng)都由三個子網(wǎng)組成,為了避免學生從網(wǎng)絡(luò)機房訪問到辦公室中教師的電腦,造成教師的重要數(shù)據(jù)被竊取或試題泄漏,應(yīng)采取隔離手段把網(wǎng)絡(luò)機房的局域網(wǎng)與辦公室的網(wǎng)絡(luò)分開。通常利用交換機提供的vlan技術(shù)把這三個子網(wǎng)設(shè)置成3個虛擬子網(wǎng)進行隔離,設(shè)置子網(wǎng)相互間的訪問控制,限制學生通過網(wǎng)絡(luò)機房的電腦非法訪問辦公室教師電腦的目的。
4.從訪問控制方面進行防范
在教學管理過程中,辦公室經(jīng)常要把文件共享給指定的科室領(lǐng)導訪問,同時又要避免被其它教師通過網(wǎng)絡(luò)訪問,這就要采取訪問控制措施,也就是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制措施通常包括用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳戶的缺省限制檢查等。
5.從師生方面進行防范
首先,在計算機基礎(chǔ)課程中安排計算機網(wǎng)絡(luò)安全內(nèi)容與國家有關(guān)計算機犯罪的法律,使學生了解網(wǎng)絡(luò)安全知識與法律知識,既保證上網(wǎng)安全又避免學生破壞系統(tǒng)軟件或通過網(wǎng)絡(luò)攻擊其它電腦系統(tǒng)。
另外,教師也要通過各種培訓使自己學到更多的網(wǎng)絡(luò)安全知識,不斷提高網(wǎng)絡(luò)安全意識,養(yǎng)成良好的上網(wǎng)習慣。
最后,除了對師生進行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進行宣傳教育外,還必須讓師生知道和了解下列一些網(wǎng)絡(luò)安全操作方法:
(1)在設(shè)置文件、系統(tǒng)等密碼時,不能用簡單的密碼,最好用一個由數(shù)字、英文、標點組合成的口令,這樣黑客較難破解。
(2)對系統(tǒng)及重要數(shù)據(jù)進行備份,避免系統(tǒng)癱瘓或病毒破壞時能及時恢復。
(3)一定要設(shè)置Windows中administrator超級用戶的登錄密碼,避免非法用戶登錄電腦或黑客通過網(wǎng)絡(luò)遠程入侵電腦。
(4)不能隨便更改電腦的IP地址,避免與網(wǎng)絡(luò)上的其它電腦沖突。
(5)及時升級殺毒軟件到最新版本,并經(jīng)常查殺電腦各個硬盤,避免計算機感染病毒或讓病毒在網(wǎng)絡(luò)傳播。
6、從網(wǎng)絡(luò)的管理方面。
學校應(yīng)建立起一套嚴格的網(wǎng)絡(luò)安全管理制度,如:校園網(wǎng)由專人管理,網(wǎng)絡(luò)管理員通過對所有用戶設(shè)置資源使用權(quán)限和口令,對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網(wǎng)絡(luò)文件服務(wù)器及網(wǎng)站服務(wù)器的安全。
關(guān)鍵詞:信息網(wǎng)絡(luò)安全;課程;教學方法
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2012)35-8466-03
1 概述
隨著人類進入信息網(wǎng)絡(luò)社會,信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當和網(wǎng)絡(luò)黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網(wǎng)絡(luò)中的信息更安全,必須了解計算機信息安全的概念,了解經(jīng)常遇到的各種信息安全問題和應(yīng)對策略。
以為企事業(yè)單位第一線輸送實用型人才[1]為辦學宗旨的高等職業(yè)技術(shù)院校,要適應(yīng)社會發(fā)展、經(jīng)濟建設(shè)需求,培養(yǎng)有一定的理論基礎(chǔ)、扎實的實踐動手能力和比較強的創(chuàng)新能力的實用型技術(shù)人才。針對工作在各行各業(yè)最前沿的高職計算機及相關(guān)專業(yè)的學生而言,培養(yǎng)日常安全意識,掌握信息安全相關(guān)技術(shù)已迫在眉睫。
為使學生能夠具有良好的職業(yè)道德,了解并認識各類計算機病毒、網(wǎng)絡(luò)黑客攻擊的危害性,熟悉并初步掌握計算機網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識及相關(guān)實際操作及處理技能,具有較強的信息安全應(yīng)用處理能力,能勝任各級企事業(yè)單位計算機信息管理及基本的安全維護,具備規(guī)劃企業(yè)安全方案的初步能力,該文從明確課程教學目標、合理設(shè)計教學內(nèi)容及如何提高教學質(zhì)量三方面進行了一些改革探索。
2 明確課程教學目標
以培養(yǎng)學生實際動手、操作技能為核心目標,理論知識的掌握應(yīng)服務(wù)于實際工作能力的建構(gòu)。所謂實際工作能力,應(yīng)當是一種對職業(yè)世界的理解和認同,對職業(yè)任務(wù)的認識和把握,對職業(yè)活動的控制與操作能力[2]。高職計算機及相關(guān)專業(yè)開設(shè)信息安全課程,其目的是培養(yǎng)在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養(yǎng)信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網(wǎng)絡(luò)安全維護及安全防范技能,基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。
因此,本門課程的教學目標是培養(yǎng)學生良好的職業(yè)道德素質(zhì);幫助學生了解并掌握信息網(wǎng)絡(luò)安全的基本知識、原理和技術(shù),學會如何在開放的網(wǎng)絡(luò)環(huán)境中保護自己的信息和數(shù)據(jù),防止黑客和病毒的侵害;重點學習目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù),主要是防火墻技術(shù)、入侵檢測(IDS)技術(shù)和基于公鑰基礎(chǔ)設(shè)施(PKI)等信息安全技術(shù),使學生在完成本課程學習后,能夠獨立進行網(wǎng)絡(luò)信息安全方面的研究和工作;在學習并掌握信息網(wǎng)絡(luò)安全知識的同時,培養(yǎng)學生的創(chuàng)新精神、實踐技能和創(chuàng)業(yè)能力,并注重培養(yǎng)學生的認真負責的工作態(tài)度和一絲不茍的工作作風。
3 精心組織、設(shè)計教學內(nèi)容
信息網(wǎng)絡(luò)安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網(wǎng)絡(luò)基礎(chǔ)知識及所授教學課程學時所限,全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識及相關(guān)技能是不可能的,也毫無必要,應(yīng)有選擇、有針對性地學習相關(guān)的信息安全知識。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎(chǔ)。
根據(jù)高職計算機及相關(guān)專業(yè)學生,在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識及相關(guān)技能的前提下,應(yīng)盡可能多地了解當前的信息網(wǎng)絡(luò)安全技術(shù),以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內(nèi)容至少應(yīng)包括:
1)網(wǎng)絡(luò)安全概述:理解網(wǎng)絡(luò)安全的基本概念和術(shù)語,了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅,理解基本的網(wǎng)絡(luò)安全模型及功能,了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī);
2)網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析:需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具,各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令,系統(tǒng)漏洞及后門等內(nèi)容,尤其是系統(tǒng)的安全配置,這是信息網(wǎng)絡(luò)安全的根基所在;
3)防火墻技術(shù)與VPN技術(shù):防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù),對兩個通信網(wǎng)絡(luò)執(zhí)行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術(shù);
4)密碼技術(shù)及應(yīng)用:密碼技術(shù)是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術(shù)基礎(chǔ);課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數(shù)學概念要求有一定的了解,可以不必深入掌握,留待以后加強;
5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網(wǎng)絡(luò)攻防和入侵檢測:了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;
7)網(wǎng)絡(luò)安全管理:理解網(wǎng)絡(luò)管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應(yīng)用。
在選擇具體授課內(nèi)容時,應(yīng)根據(jù)社會企事業(yè)及各方面需求及相關(guān)專業(yè)的學生作適當調(diào)整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據(jù)所設(shè)定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設(shè)計相應(yīng)的授課內(nèi)容,布置學習任務(wù),以便讓學生能夠?qū)⒄n堂所學知識同現(xiàn)實安全問題相聯(lián)系,能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設(shè)本信息安全課程的目的。
4 提高教學質(zhì)量的探索
明確教學目標,規(guī)劃好教學內(nèi)容后,還應(yīng)配有良好的教學方法和手段,如是才能真正產(chǎn)生好的教學效果。我們一方面按照現(xiàn)代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:
4.1完善信息安全理念,認識維護信息網(wǎng)絡(luò)安全的重要性
高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術(shù)有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實,在Internent網(wǎng)上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產(chǎn)生嚴重的攻擊行為。例如,漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞,從而作出相應(yīng)的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò),從而造成有意或無意的網(wǎng)絡(luò)攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網(wǎng)絡(luò)攻擊的危害性和維護信息網(wǎng)絡(luò)安全的重要性。如何引導學生做一個信息安全衛(wèi)士而不是一個安全文盲及黑客,是本課程教學的一個重要任務(wù)。
在信息網(wǎng)絡(luò)安全的第一節(jié)課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應(yīng)變小組)統(tǒng)計出的一些信息安全事件數(shù)據(jù),讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內(nèi)外網(wǎng)絡(luò)犯罪的事例,使學生了解哪些網(wǎng)絡(luò)行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規(guī)的重要性;最后讓學生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng):只有保證每個環(huán)節(jié)的安全,信息網(wǎng)絡(luò)安全才能有保障,從而讓學生一開始就養(yǎng)成嚴謹?shù)男畔踩砟睢?/p>
4.2啟發(fā)式教學,發(fā)揮學生的主觀能動性
興趣是最好的老師,我們應(yīng)該充分利用科學的教學方法來提高學生的學習興趣,培養(yǎng)學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識上升到形象上的認識。
教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發(fā)表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。
針對信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件,老師可以提出相應(yīng)的問題(例如網(wǎng)絡(luò)支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養(yǎng)成學生積極思考、主動解決問題的習慣。另外,應(yīng)培養(yǎng)學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結(jié)已學過的知識,逐漸培養(yǎng)學生學習的主觀能動性。
4.3理論聯(lián)系實際,盡快掌握所學知識
密碼技術(shù)及應(yīng)用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎(chǔ)理論,教學過程中可以采用理論聯(lián)系實際的教學方法。首先講述密碼學的基本概念和術(shù)語、對稱和非對稱密碼的區(qū)別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎(chǔ)知識,簡單了解加密算法的原理、設(shè)計思路及使用場所,對加密算法產(chǎn)生初步印象;然后介紹密碼學應(yīng)用方面的知識,包括密鑰管理、消息認證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用,從而加深對密碼學概念及各種應(yīng)用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領(lǐng)域首選的加密軟件,其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發(fā)送加密和簽名的文件,從而實現(xiàn)安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。
4.4遵循實踐動手能力培養(yǎng)第一的原則,培養(yǎng)學生較強的實踐應(yīng)變能力
信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學生能夠從復雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現(xiàn)信息安全,以便進一步培養(yǎng)學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現(xiàn)象看本質(zhì),主動出擊、防范,不能等到問題爆發(fā)了,造成嚴重損失了再解決。
“魔高一尺 道高一丈”,信息網(wǎng)絡(luò)飛速發(fā)展,病毒與黑客攻擊技術(shù)日新月異,高職學生應(yīng)用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關(guān)注各種新病毒:網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術(shù)及各種安全防范方法。
信息網(wǎng)絡(luò)安全課是一門實際應(yīng)用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應(yīng)加強培養(yǎng)學生理論成果的實際應(yīng)用能力,注重課堂教學內(nèi)容的精選和更新。在努力豐富課堂教學內(nèi)容的同時,必須加強學生善于總結(jié)、應(yīng)對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網(wǎng)查找最新安全技術(shù)資料,了解并掌握一些最新信息安全技術(shù),以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應(yīng)變能力和文字表達能力,為今后的工作學習打下堅實信息安全權(quán)基礎(chǔ)。
4.5 良好團隊合作精神,善于與他人交流合作
高職計算機相關(guān)專業(yè)的學生一般工作在計算機應(yīng)用的最前沿,網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等,這改變了企事業(yè)單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應(yīng)的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發(fā)更多人的奇思妙想,產(chǎn)生意想不到的效果。因此,高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現(xiàn)共享;另外,信息網(wǎng)絡(luò)安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當然,高職計算機相關(guān)專業(yè)的學生在學習探討各種信息安全問題的同時,可以充分利用各種網(wǎng)絡(luò)資源來學習充實自己,例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經(jīng)驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。
5 結(jié)束語
高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程,更是一門具有較高挑戰(zhàn)性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學目標、精心安排設(shè)計教學內(nèi)容以及如何提高教學質(zhì)量方面進行了一些有益的嘗試,合理設(shè)計、組織好信息網(wǎng)絡(luò)安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結(jié)和提高。
參考文獻:
[1] 賈少華. 面向市場 面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J]. 西北工業(yè)大學學報(社會科學版),2005(1).
[2] 江鐵. 高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計算機教育,2009(2).
[3] 姬興華.《現(xiàn)代教育思想》課程“導學”思路問題探析[M]. 淮北職業(yè)技術(shù)學院學報,2010(2).
【摘要】隨著計算機網(wǎng)絡(luò)的飛速發(fā)展,安全問題日益突出,網(wǎng)絡(luò)安全技術(shù)的研究也變的越老越重要。目前大部分高校雖然都開設(shè)有《網(wǎng)絡(luò)安全》這門課程,本人經(jīng)過調(diào)研發(fā)現(xiàn)這門課程的教學工作有很多地方存在著不足需要思考改進,比如教學內(nèi)容陳舊、枯燥,教學方法老套,教師的網(wǎng)絡(luò)安全技術(shù)水平需要提高。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)上的信息安全,涉及內(nèi)容較廣,其主要內(nèi)容包括計算機病毒、加密技術(shù)、防火墻、網(wǎng)絡(luò)入侵分析與防范等相關(guān)內(nèi)容。該課程不能只是停留在理論上,也不能一味的上機實戰(zhàn)而忽視理論的作用,理論以實踐為基礎(chǔ),反過來又服務(wù)與實踐。為了能夠更好進行網(wǎng)絡(luò)安全教育,培養(yǎng)網(wǎng)絡(luò)安全人才,幫助學生適應(yīng)社會發(fā)展需求,本文就網(wǎng)絡(luò)安全課程教學內(nèi)容,教學方法上進行討論,提出了一些在教學過程中應(yīng)該注意和改進的理論和管理方法。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學 改革
【中圖分類號】G623.58
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0070-01
1、教學方法的改進
網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實踐相結(jié)合的課程。本人認為其目標不應(yīng)該僅僅是培養(yǎng)高級的網(wǎng)絡(luò)技術(shù)全才,而是把重點放在使大部分學生了解網(wǎng)絡(luò)安全技術(shù),能夠在生活和工作中解決遇到的安全性問題,培養(yǎng)社會需要的基本性網(wǎng)絡(luò)安全^才。網(wǎng)絡(luò)安全對于很學生來說是一門新課程,采用何種教學方式讓學生能夠更好的學習好網(wǎng)絡(luò)安全,掌握基本的網(wǎng)絡(luò)操作是值得深思的問題。現(xiàn)在很多高校辦公條件較以前有了很大的提高,不再使用傳統(tǒng)的課堂授課而是采用多媒體教學。多媒體教學與傳統(tǒng)的教學相比,具有直觀性、趣味性,能夠充分調(diào)動師生的配合性、創(chuàng)新性,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成。這確實是一個不錯的教學方法,但是雖然多媒體教學比傳統(tǒng)的教學有很多的特點和優(yōu)點,但是現(xiàn)在—些高校對多媒體教學走人了誤區(qū),比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優(yōu)勢也不應(yīng)該拋棄原有的黑板教學,更不應(yīng)該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具,利用黑板教學能夠應(yīng)對問題產(chǎn)生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生,如果有學生提問,為什么被動模式不會產(chǎn)生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外,另—個重要途徑就是學生親自動手實踐,所以實驗課在網(wǎng)絡(luò)教學中必不可少。比如我們講利用空鏈接跳板進行遠程控制攻擊時,學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題,IPC$是否可用,遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應(yīng)該相互結(jié)合使用,具體使用那種應(yīng)該根據(jù)不同的教學內(nèi)容需求采用不同的教學模式,才能幫助教師更好的完成教學任務(wù)。
2、適當更改教學內(nèi)容。提高教師教學水平
首先現(xiàn)在一些高校的課程內(nèi)容陳舊,教材單一,教師教學水平有待提高。教材的好壞是影響學生學習網(wǎng)絡(luò)安全知識的關(guān)鍵因素。本人認為教材中不應(yīng)是大篇幅的理論知識和幾張截圖就可以了事,應(yīng)該采取教材雙向化:一本為理論知識,一本為實驗實踐發(fā)散教材,學生學習網(wǎng)絡(luò)安全理論固然重要但也必須也應(yīng)該進行網(wǎng)絡(luò)實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規(guī)防火墻的技術(shù)。對于這些課程很多教師可能會有顧慮,擔心學生因此而做一些違背網(wǎng)絡(luò)安全的攻擊事件。我們說網(wǎng)絡(luò)安全知識本身就是一把雙刃劍,我們不能因為擔心學生會進行網(wǎng)絡(luò)犯罪而忽略學生能力的提高,我們想要培養(yǎng)社會需要的人才就應(yīng)該讓學生親自動手去了解問題產(chǎn)生的過程,只有這樣做到知已知彼才能解決網(wǎng)絡(luò)安全問題。為了防止學生網(wǎng)絡(luò)犯罪,教師在教學過程當中要加強網(wǎng)絡(luò)規(guī)范性,網(wǎng)絡(luò)道德性以及網(wǎng)絡(luò)法律法規(guī)的教育。另外計算機發(fā)展速度非常陜,幾乎每個月都有新的技術(shù)誕生,網(wǎng)絡(luò)犯罪的手段幾乎每天都有更新,近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后,互聯(lián)網(wǎng)行業(yè)一片人心惶惶,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術(shù)在不斷的更新,而很多大學的教材幾乎連續(xù)幾年不變,一些教師為了完成教學任務(wù)而教學,而忽略了教師對社會對教師神圣職責所應(yīng)承擔的責任。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進。教師具備堅實的理論基礎(chǔ),學習新的理論知識應(yīng)該不成問題,關(guān)鍵還是在實踐與創(chuàng)新。比如現(xiàn)階段比較流行的堡壘技術(shù)、防火墻技術(shù)、web2.0技術(shù)漏洞、認證技術(shù)等。
3、結(jié)束語
網(wǎng)絡(luò)安全教學是一門很重要的學科,對社會網(wǎng)絡(luò)良好的發(fā)展起著至關(guān)重要的重要。本文對目前高校網(wǎng)絡(luò)安全教學中存在的一些問題提出一些方法的改進,對課堂教學內(nèi)容提出一些看法,希望能對高校網(wǎng)絡(luò)安全教育改革有所啟示。做為高校教師要從實際出發(fā)從自我做起,不斷學習提高教室本身的網(wǎng)絡(luò)安全水平,為國家培養(yǎng)出符合社會發(fā)展需要的網(wǎng)絡(luò)安全人才。
關(guān)鍵詞:信息安全 防御體系 醫(yī)院信息化管理
中圖分類號:TP316 文獻標識碼:A 文章編號:1674-098X(2014)06(a)-0038-01
1 醫(yī)院信息安全現(xiàn)狀分析
1.1 信息安全策略不明確
醫(yī)院信息安全策略工作的不明確,使醫(yī)院對于信息工作提出了更高的要求。醫(yī)院信息安全工作的建設(shè)并不是那樣的簡單,有些醫(yī)院只是簡單的注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購,但是并沒有制定信息安全的中、長期的計劃,這些醫(yī)院沒有根據(jù)自己的網(wǎng)絡(luò)安全出現(xiàn)的一些問題而采取一些應(yīng)對措施,也沒有根據(jù)自己的信息安全目標制定符合實際的安全管理策略。以上現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能發(fā)揮出應(yīng)有的作用,不能得到適當?shù)膬?yōu)化和合理的配置。
1.2 計算機病毒等危害日益嚴重
醫(yī)院網(wǎng)絡(luò)安全事件頻繁發(fā)生,直接影響到醫(yī)院活動的正常運行。據(jù)調(diào)查,網(wǎng)絡(luò)安全問題是由病毒泛濫、黑客攻擊、系統(tǒng)漏洞等原因造成的,網(wǎng)絡(luò)安全事件與脆弱的用戶終端和“失控”的網(wǎng)絡(luò)密切相關(guān),用戶終端不及時升級系統(tǒng)補丁和病毒庫,或者私設(shè)服務(wù)器、濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)的現(xiàn)象普遍存在,如果失控的用戶終接入網(wǎng)絡(luò),就會使?jié)撛诘耐{趁虛而入,并大幅度的擴散開來,后果不可想象。想要解決目前醫(yī)院網(wǎng)絡(luò)安全管理問題,需要我們保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)和對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制。這樣,醫(yī)院網(wǎng)絡(luò)安全才可以進入可觀局面。
1.3 信息安全意識不強,安全制度不健全
信息安全事件存在多方面的不足,歸結(jié)起來要么是醫(yī)院未制定安全管理制度,要么制度后實際卻沒去實施。對于醫(yī)院信息安全問題來說,醫(yī)院內(nèi)部人員起到很大的作用,但是實際情況下,醫(yī)院內(nèi)部人員的計算機知識卻相對薄弱,特別是在信息安全知識和意識方面,所以醫(yī)院應(yīng)加強對內(nèi)部員工安全知識的培訓。
2 構(gòu)建醫(yī)院信息安全及防御體系的措施
目前,想要完成醫(yī)院信息安全的任務(wù),首先要根據(jù)醫(yī)院的實際狀況出發(fā),制定出相應(yīng)的措施。醫(yī)院信息安全應(yīng)包括安全策略、安全管理和安全技術(shù),只有將這三個方面的安全措施做好,醫(yī)院信息安全便可取得一定的效果。
2.1 提升信息安全策略
網(wǎng)絡(luò)信息安全需要從管理和技術(shù)兩方面下功夫。網(wǎng)絡(luò)信息安全并不是一個單一或獨立的問題,在根據(jù)醫(yī)院網(wǎng)絡(luò)信息實際出現(xiàn)的問題采取相對應(yīng)的措施外,還應(yīng)該嚴格務(wù)實的實施下去,只有這樣可以提高網(wǎng)絡(luò)信息系統(tǒng)安全性。我們在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)包括以下五方面的內(nèi)容: 制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。
2.2 完善信息安全管理
從安全管理上,要制定出相對完善的機制,遵守并實施安全管理制度,加強對醫(yī)院員工的安全意識培訓,引導并督促他們對安全意識深入了解,最后還要制定出網(wǎng)絡(luò)安全應(yīng)急方案等。
第一,安全機構(gòu)建設(shè)。成立專門的信息管理組,并設(shè)立各個部門及其主要領(lǐng)導,每個部門規(guī)定相應(yīng)的職責,層層推進,共同實施信息管理任務(wù)。除此之外,還應(yīng)該及時的進行信息的安全檢查和應(yīng)急安全演練。
第二,安全隊伍建設(shè)。若想要醫(yī)院信息系統(tǒng)能夠正常有序的運行,則需要建立一支較高水平、較高實力的安全管理隊伍。安全管理隊伍可通過引進或則培訓等渠道建立。
第三,安全制度建設(shè)。為了確保醫(yī)療工作的正常運行,需要建立一套可行的安全制度,其內(nèi)容包括很多方面,比如:系統(tǒng)與數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、信息安全、物理安全和運行安全等等。
2.3 提升醫(yī)院信息安全技術(shù)水平
依據(jù)安全技術(shù)的實施結(jié)果分析,要針對檢測到的安全漏洞,制定出全面且徹底的補救方案與改進措施。
(1)冗余技術(shù)。冗余技術(shù)的作用可以實現(xiàn)網(wǎng)絡(luò)的可靠性,冗余技術(shù)包括:電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等。若無冗余技術(shù)的作用,醫(yī)院信息網(wǎng)絡(luò)就會就會出現(xiàn)故障或變化,這樣會導致醫(yī)院業(yè)務(wù)的瞬間質(zhì)量的惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷,并且醫(yī)院信息網(wǎng)絡(luò)作用于整個醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)可靠并正常的運轉(zhuǎn),這就更需要冗余技術(shù)來發(fā)揮維持網(wǎng)絡(luò)穩(wěn)定性的作用了。
(2)建立安全的數(shù)據(jù)中心。無論對于患者或是醫(yī)院來說,醫(yī)院的醫(yī)療數(shù)據(jù)都是非常重要的,但是由于醫(yī)療系統(tǒng)的數(shù)據(jù)類型非常豐富,在對數(shù)據(jù)的多次讀取的和儲存的同時,難免造成數(shù)據(jù)的丟失,或則被惡意破壞、非法利用等安全問題,所以,建立一個安全的數(shù)據(jù)中心成為必需。一個安全的數(shù)據(jù)中心具有以下功能:有效的杜絕安全隱患、確保病患的及時信息交互、保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)和加強醫(yī)療系統(tǒng)的安全等級。數(shù)據(jù)交換、數(shù)據(jù)庫、服務(wù)器集群、安全防護和遠程優(yōu)化等組件都是融合的醫(yī)療數(shù)據(jù)中心的組成部分。
2.4 安裝安全監(jiān)控系統(tǒng)
想要保持醫(yī)院內(nèi)部的安全策略,安全監(jiān)控系統(tǒng)扮演著非常重要的角色。安全監(jiān)控系統(tǒng)不僅能充分的利用了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)投資,還可以起到監(jiān)督的作用,監(jiān)控各種網(wǎng)絡(luò)行為和操作進行,可以隨時隨地的記錄各個終端和網(wǎng)絡(luò)設(shè)備的使用狀況,而且還能起到隔離部分被攻擊的組件的作用,
3 結(jié)語
醫(yī)院信息安全并不是一個簡單的系統(tǒng),應(yīng)該采取多種有效的技術(shù)手段來應(yīng)對不同網(wǎng)絡(luò)威脅,當然,也應(yīng)該清醒的認識到不可能把信息安全問題徹底解決掉,絕對安全是不存在的。但是,只要我們把系統(tǒng)合理、安全規(guī)劃,技術(shù)上制定好相應(yīng)的安全防護措施并認真務(wù)實的執(zhí)行下去,建立一個將誤差降低最小的安全防護系統(tǒng),才是我們一直追求的目標,才能實現(xiàn)保護醫(yī)院信息安全的目的。
參考文獻
[1] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊,2009(8).
[2] 管斌,孫曼凌.淺談醫(yī)院信息管理系統(tǒng)[J].中國社區(qū)醫(yī)師(綜合版),2007(18).
[3] 黃俊星.現(xiàn)代化醫(yī)院建設(shè)中醫(yī)院信息系統(tǒng)管理的探索[J].江蘇衛(wèi)生事業(yè)管理,2007(1).
以采用的技術(shù)手段和防護措施。
關(guān)鍵詞:局域網(wǎng);安全;防護措施
中圖分類號:TP 文獻標識碼:A 文章編號:1671—7597(2012)0120184-01
隨著科技的不斷進步和發(fā)展,信息化已經(jīng)存在于社會發(fā)展中的各個角
落,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸率,實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)共享等方面發(fā)揮
著極其重要的作用,已經(jīng)成為我們工作、學習和生活密不可分的工具。但
隨著網(wǎng)絡(luò)用戶的不斷增加和網(wǎng)絡(luò)結(jié)構(gòu)的日漸復雜,網(wǎng)絡(luò)安全問題也就顯得
尤為重要,尤其是局域網(wǎng)安全問題已經(jīng)成為各行業(yè)迫在眉睫要解決的問
題。
1 局域網(wǎng)安全形勢分析
互聯(lián)網(wǎng)的迅速普及,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不
可缺少的一部分。然而,在感受網(wǎng)絡(luò)所帶來的便利的同時,也面臨著各種
各樣的進攻和威脅:機密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入
侵等等。目前在廣域網(wǎng)中已有了相對完善的安全防御體系,防火墻、防毒
墻、IDS等重要的安全設(shè)施大致集中在機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的
嚴密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中,雖然有
些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng),并制定了相應(yīng)的網(wǎng)絡(luò)安全使用
制度,但在實際使用中,并未起到較好的效果。由于用戶對操作系統(tǒng)安全
使用策略的配置及各種技術(shù)選項意義不明確,各種安全工具得不到正確的
使用,導致系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮。
針對來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端缺乏必要和有效的安全管理措施,導致
未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),
形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡(luò)系統(tǒng)本身存在
的安全弱點,而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴重程
度,局域網(wǎng)安全形勢十分嚴峻,不可忽視。
2 局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡單,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備,安
全措施相對較少,這給病毒傳播提供了有效的通道,為數(shù)據(jù)信息的安全埋
下了隱患。通常局域網(wǎng)的安全威脅有以下幾類:
2.1 漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享,而正是由于共享資源的“數(shù)據(jù)
開放性”,導致系統(tǒng)存在很多漏洞,黑客就是利用了這些系統(tǒng)漏洞對系統(tǒng)
進行攻擊,對數(shù)據(jù)信息進行篡改和刪除。最常用的手段就是冒充一些真正
的網(wǎng)站來騙取用戶的敏感數(shù)據(jù),如用戶名、口令、賬號ID或信用卡詳細信
息等。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識和安全手段,
因此經(jīng)常會造成數(shù)據(jù)丟失、信息泄漏等問題。
2.2 病毒威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新
防病毒軟件的病毒庫而造成計算機病毒的入侵。病毒和惡意代碼攻擊電腦
后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或癱瘓,使部分文件或
全部數(shù)據(jù)丟失,甚至造成計算機主板等硬件設(shè)備損壞,嚴重影響正常工
作。
2.3 用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)
過必要的安全檢查就通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)
據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便,同時也增加
了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在
內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本
電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入
和信息的泄密。
3 局域網(wǎng)安全控制分析
3.1 人員網(wǎng)絡(luò)安全培訓
安全是個系統(tǒng),它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之
間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、
技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行,必須注重把每個
環(huán)節(jié)落實到每個層次上。而進行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中
最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使
用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法,從而加強工作人員的安
全培訓,增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。對
于局域網(wǎng)內(nèi)部人員可以從以下幾方面進行培訓:
1)加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要
性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。
2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,
至少能夠掌握如何備份本地數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。
3)加強網(wǎng)絡(luò)知識培訓,通過培訓掌握一定的網(wǎng)絡(luò)知識,能夠掌握
IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習
慣。
3.2 局域網(wǎng)安全技術(shù)和防控措施
安全管理是指保護網(wǎng)絡(luò)用戶資源與設(shè)各以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未
經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對網(wǎng)
絡(luò)安全運行威脅最大的也是客戶端安全。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,
才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終
端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對
以上三個方面的管理是當前解決局域網(wǎng)安全問題的關(guān)鍵所在。
1)控制用戶訪問。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是
網(wǎng)絡(luò)安全防范和保護的主要策略,它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。
它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間
和在哪臺工作站入網(wǎng)。用戶被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶可以訪問的
目錄、文件和其他資源,指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操
作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置
口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限
制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼
不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
2)采用防火墻技術(shù)。防火墻可以是硬件也可以是軟件,與網(wǎng)絡(luò)的其
余部分隔開,使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或是其他外部網(wǎng)絡(luò)之間相互隔離,用來
保護內(nèi)網(wǎng)資源免遭非法使用者的侵入。它能夠執(zhí)行安全管制措施,記錄所
有可疑事件。在防火墻上可以通過設(shè)置訪問控制列表來限制網(wǎng)絡(luò)互訪,它
實際上是一個在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)
絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。
3)嚴控IP地址的使用。在網(wǎng)絡(luò)中啟動IP地址綁定,采用IP地址與
MCA地址唯一對應(yīng)、網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地
址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局
域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
4)加強數(shù)據(jù)保護。對重要數(shù)據(jù)和文件采取必要的權(quán)限設(shè)置,防止用
戶對目錄和文件的誤刪除和修改,防止用戶查看目錄和文件、顯示向某個
文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)
屬性等。
3.3 病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是
通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱
瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病
毒更重要。防毒的重點是控制病毒的傳染,防毒的關(guān)鍵是對病毒行為的判
斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。
防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面
制定有針對性的防病毒策略:
1)增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒
的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運
行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜
絕病毒能夠起到很重要的作用。
2)謹慎使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行必要的病
毒掃描和查殺,盡可能的避免病毒的入侵,堅決把病毒拒絕在外。
3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友
好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件是否有
效的三大要素。目前很多殺毒軟件都做的都相當不錯,能夠熟練掌握殺毒
軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)
鍵。
通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有
效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準確的切斷
安全事件發(fā)生點和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探
索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,計算機病毒的存在形式及傳播途徑日趨多樣
化,安全問題日益復雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算機防護那樣簡
單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系,要具備完善的
管理系統(tǒng)來設(shè)置和維護對安全的防護策略。
參考文獻:
[1]鄧亞平,計算機網(wǎng)絡(luò)安全[M].北京:人民郵電出版社,2004.
[2]王秀和、楊明,計算機網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,
關(guān)鍵詞:電子政務(wù)外網(wǎng) 安全管理平臺 SOC 安全策略
一、前言
國家電子政務(wù)外網(wǎng)作為一個支持跨部門和地區(qū)業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換和信息共享的電子政務(wù)建設(shè)的新生事物,盡管其建設(shè)規(guī)模還不大,建設(shè)時間也不長,但在國家有關(guān)部門的指導和支持下,依靠各部委和各地的通力合作,它已經(jīng)充分展現(xiàn)了一個創(chuàng)新性網(wǎng)絡(luò)巨大的活力,開始得到了各部門和各地的重視和關(guān)注。目前,已有30多個部門的系統(tǒng)平臺接入政務(wù)外網(wǎng),例如國務(wù)院應(yīng)急辦國家應(yīng)急平臺外網(wǎng)系統(tǒng)、自然資源和地理空間基礎(chǔ)數(shù)據(jù)庫、文化部文化信息資源共享平臺等一批關(guān)系國計民生的重要系統(tǒng)接入政務(wù)外網(wǎng)。從政務(wù)外網(wǎng)建設(shè)及應(yīng)用情況來看,各部門對政務(wù)外網(wǎng)的需求是緊迫的,同時也對政務(wù)外網(wǎng)的安全性有了更高的要求。
二、國家電子政務(wù)外網(wǎng)安全管理平臺概述
如何對國家電子政務(wù)外網(wǎng)的安全進行有效的管理,如何保證利用政務(wù)外網(wǎng)開展業(yè)務(wù)的應(yīng)用系統(tǒng)的安全性,是對負責政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的人員管理能力的一種考驗。傳統(tǒng)的安全管理方式是將分散在各地、不同種類的安全防護系統(tǒng)分別管理,這樣導致安全信息分散、互不相通,安全策略難以保持一致。因此這種傳統(tǒng)的管理運行方式成為許許多多安全隱患形成的根源,很難對國家電子政務(wù)外網(wǎng)進行統(tǒng)一的、有效的安全管理。
國家電子政務(wù)外網(wǎng)安全管理平臺(Security Operation Center,SOC)為電子政務(wù)外網(wǎng)制定統(tǒng)一安全策略、統(tǒng)一安全標準,實現(xiàn)全網(wǎng)統(tǒng)一管理和監(jiān)控,保障電子政務(wù)外網(wǎng)安全、穩(wěn)定、高效地運行,實現(xiàn)政務(wù)外網(wǎng)基于安全的互聯(lián)互通。國家電子政務(wù)外網(wǎng)安全管理平臺實現(xiàn)了將不同位置、不同類型設(shè)備,不同安全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關(guān)聯(lián)分析,得出整個電子政務(wù)外網(wǎng)的全局安全風險事件,并形成統(tǒng)一的安全決策對安全事件進行響應(yīng)和處理,從而保障電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的真實性、完整性和保密性。
三、國家電子政務(wù)外網(wǎng)安全管理平臺框架
國家電子政務(wù)外網(wǎng)安全管理平臺(SOC)的主要思想是采用多種安全產(chǎn)品的Agent和安全控制中心,最大化地利用技術(shù)手段,在統(tǒng)一安全策略的指導下,將系統(tǒng)中的各個安全部件協(xié)同起來,實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計及多種安全功能模塊之間的互動,并且能夠在多個安全部件協(xié)同的基礎(chǔ)上實現(xiàn)實時監(jiān)控、安全事件預(yù)警、報表處理、統(tǒng)計分析、應(yīng)急響應(yīng)等功能,使得網(wǎng)絡(luò)安全管理工作由繁變簡,更為有效。
國家電子政務(wù)外網(wǎng)安全管理平臺(SOC)的體系架構(gòu)具備適應(yīng)性強(能夠適用于不同省級節(jié)點接入網(wǎng)絡(luò)和系統(tǒng)環(huán)境)、可擴充性強、集中化安全管理等優(yōu)點,其框架體系主要是為了解決目前各類安全產(chǎn)品各自為陣、難以組成一個整體安全防御體系的問題。真正的整體安全是在一個整體的安全策略下,安全產(chǎn)品、安全管理、安全服務(wù)以及管理制度相互協(xié)調(diào)的基礎(chǔ)上才能夠?qū)崿F(xiàn)。國家電子政務(wù)外網(wǎng)安全管理平臺(SOC)框架如圖1所示。
四、國家電子政務(wù)外網(wǎng)安全管理平臺的主要功能
國家電子政務(wù)外網(wǎng)安全管理平臺為系統(tǒng)管理員和用戶提供對系統(tǒng)整體安全的監(jiān)管,它在整個政務(wù)外網(wǎng)體系與各類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現(xiàn)有的國家電子政務(wù)外網(wǎng)應(yīng)用體系緊密結(jié)合而實現(xiàn)無縫連接,以促成網(wǎng)絡(luò)安全與國家電子政務(wù)外網(wǎng)應(yīng)用的真正一體化。目前,國家電子政務(wù)外網(wǎng)安全管理平臺基本實現(xiàn)了對國家電子政務(wù)外網(wǎng)中央城域網(wǎng)、廣域網(wǎng)骨干網(wǎng)的主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)的安全事件的管理,并具備監(jiān)控、預(yù)警、響應(yīng)、審計追蹤等功能。
圖2描述了國家電子政務(wù)外網(wǎng)安全管理平臺的功能框架。以下對其功能予以詳細闡述。
⒈統(tǒng)一管理
政務(wù)外網(wǎng)安全管理平臺(SOC)建立在安全設(shè)備部署的基礎(chǔ)之上,主要圍繞安全的預(yù)防、發(fā)現(xiàn)、反應(yīng)環(huán)節(jié)搭建,實現(xiàn)了安全預(yù)警、集中監(jiān)控、安全事件處理等更高層次的安全管理。這些建立在安全設(shè)備部署之上的安全管理包括:預(yù)防環(huán)節(jié)的安全預(yù)警信息通告,安全評估結(jié)果綜合分析的安全信息庫;發(fā)現(xiàn)環(huán)節(jié)的收集防火墻、入侵檢測、日志系統(tǒng)、防病毒系統(tǒng)中的有關(guān)安全事件,呈現(xiàn)安全告警的集中安全監(jiān)控系統(tǒng);反應(yīng)環(huán)節(jié)的以電子流的方式,進行安全事件處理流轉(zhuǎn),保存安全事件處理經(jīng)驗的安全事件運行系統(tǒng)。
政務(wù)外網(wǎng)安全管理平臺(SOC)對各種安全產(chǎn)品的監(jiān)控和管理,可以利用各個安全子系統(tǒng)中已有的信息采集和控制機制來實現(xiàn),也可以采用直接與安全設(shè)備交互的方式進行,主要取決于各個安全子系統(tǒng)自身的構(gòu)架以及提供的管理接口。
⒉安全事件實時監(jiān)控與實時通報
網(wǎng)絡(luò)安全工作的本質(zhì)在于控制網(wǎng)絡(luò)安全風險,風險管理是安全管理的核心。考察安全成本和安全威脅后果之間的關(guān)系,以可接受的成本來降低安全風險到可接受的水平。
國家電子政務(wù)外網(wǎng)上的各種安全設(shè)備和產(chǎn)品每天都要產(chǎn)生大量的各種安全事件。對這些事件的集中監(jiān)視是控制網(wǎng)絡(luò)風險、保證網(wǎng)絡(luò)業(yè)務(wù)正常運行的重要手段。國家電子政務(wù)外網(wǎng)安全管理平臺專注于整個政務(wù)外網(wǎng)安全相關(guān)事件的實時監(jiān)控,收集并匯總重大安全事件的數(shù)據(jù)(如:大規(guī)模蠕蟲事件,重大攻擊事件等),進行關(guān)聯(lián)性分析,全面提高對網(wǎng)絡(luò)事件的快速反應(yīng)能力;同時,將安全事件備份到后臺的數(shù)據(jù)庫中,以備查詢和生成安全運行報告。
安全事件通報與業(yè)務(wù)系統(tǒng)、工作流緊密結(jié)合。國家電子政務(wù)外網(wǎng)安全管理平臺在發(fā)現(xiàn)某政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)出現(xiàn)安全事件后,還將及時把這些安全事件通知各業(yè)務(wù)系統(tǒng)的管理員以便及時予以處理。
⒊全網(wǎng)統(tǒng)一安全策略
對于電子政務(wù)外網(wǎng)的安全運行維護,最具有挑戰(zhàn)性的莫過于保持全網(wǎng)策略的一致性。尤其是對于日新月異的網(wǎng)絡(luò)安全技術(shù),需要經(jīng)常性頻繁應(yīng)對出現(xiàn)的新漏洞,根據(jù)新的業(yè)務(wù)調(diào)整安全策略。
國家電子政務(wù)外網(wǎng)安全管理平臺支持統(tǒng)一、集成的策略管理,包括策略的制定、分發(fā)和策略執(zhí)行情況的檢查。安全策略管理包括設(shè)備安全策略、事件響應(yīng)策略和全局安全策略等。
統(tǒng)一安全策略管理制訂全網(wǎng)的安全策略,這些策略文件可下發(fā)給各相關(guān)部門,通過直接(也可以手工)的方式進行配置落實。策略的管理能夠通過全局策略的調(diào)整、業(yè)務(wù)的變化、各網(wǎng)管和部門反饋來的意見等情況,不斷調(diào)整、優(yōu)化安全策略。
⒋基于角色的安全事件可視化
國家電子政務(wù)外網(wǎng)安全管理平臺提供統(tǒng)一的安全管理,并為不同級別和性質(zhì)的管理員提供不同層次和性質(zhì)的管理視圖。由于電子政務(wù)外網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)是一個復雜的分布式大規(guī)模網(wǎng)絡(luò),因此核心層、分布層以及接入層的網(wǎng)絡(luò)管理員具有不同的職責。系統(tǒng)不但能夠提供運行核心層的管理員對所有安全系統(tǒng)宏觀的管理視圖,也能夠為各地主要業(yè)務(wù)網(wǎng)絡(luò)的管理員對自己管轄區(qū)域內(nèi)的安全設(shè)備和安全系統(tǒng)部件進行區(qū)域自治管理,此外,還能夠通過安全管理平臺(SOC)對分布于整個網(wǎng)絡(luò)的某個安全子系統(tǒng),進行整體安全策略的發(fā)放和狀態(tài)監(jiān)測及管理。
安全管理平臺(SOC)根據(jù)需要設(shè)置可視化條件,實時在全網(wǎng)拓撲圖中顯示最重要的多組事件,包括設(shè)備名稱、事件定位、風險概況、脆弱性等信息(如圖3所示)。
⒌安全事件關(guān)聯(lián)分析
安全管理平臺(SOC)要對各個不同安全設(shè)備(入侵檢測、漏洞掃描、防火墻等)報告的安全信息進行集中的數(shù)據(jù)挖掘和分析,進行全局的相關(guān)性分析和報表顯示,以發(fā)現(xiàn)低級安全事件相關(guān)聯(lián)后表現(xiàn)出的高級安全事件,以及異常行為之間、漏洞和入侵之間的對應(yīng)關(guān)系,便于對攻擊的確認和安全策略的調(diào)整。國家電子政務(wù)外網(wǎng)安全管理平臺目前支持基于規(guī)則的關(guān)聯(lián)分析、基于統(tǒng)計的關(guān)聯(lián)分析和基于漏洞的關(guān)聯(lián)分析等3種形式。根據(jù)此關(guān)聯(lián)分析的功能,結(jié)合國家電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)的事件特征,通過分析與制定安全域與業(yè)務(wù)安全控制策略和基于業(yè)務(wù)應(yīng)用的流程異常監(jiān)控,制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則,配合事件監(jiān)控、拓撲管理及綜合顯示等方面的內(nèi)容,從而實現(xiàn)國家電子政務(wù)外網(wǎng)業(yè)務(wù)安全監(jiān)控及追蹤功能的事件定位。
⒍宏觀分析與安全決策支持
安全管理平臺(SOC)應(yīng)支持對各安全設(shè)備上報的所有安全數(shù)據(jù)進行宏觀統(tǒng)計、分析和決策支持。宏觀統(tǒng)計分析主要是在大量數(shù)據(jù)的基礎(chǔ)上,對安全事件進行綜合分析,比如將攻擊信息和安全漏洞信息關(guān)聯(lián)起來,產(chǎn)生詳盡的安全報告,提供安全決策支持,強有力地支持全網(wǎng)安全事件的及時發(fā)現(xiàn)(檢測)、準確定位(追蹤)、盡快處理(應(yīng)急響應(yīng))、進一步防范(預(yù)警)以及全網(wǎng)安全策略制定(策略)。國家電子政務(wù)外網(wǎng)運行維護管理員根據(jù)宏觀分析提供的全局安全狀況和安全態(tài)勢信息,并結(jié)合電子政務(wù)外網(wǎng)的管理體系、人員管理規(guī)章制度、管理流程以及行政管理規(guī)定,為針對安全事件的處理決策提供支持。圖4、圖5展示了安全管理人員可以借助安全管理平臺展示的全方位安全信息對政務(wù)外網(wǎng)的安全態(tài)勢進行宏觀把握,為決策提供支持。
⒎安全事件全局預(yù)警
對于像沖擊波、紅色代碼等危害較大的網(wǎng)絡(luò)蠕蟲的較大規(guī)模入侵,從一個地區(qū)向另一地區(qū)滲透可能有一定的延時。在這段延時期間,安全管理平臺(SOC)有義務(wù)將這種警報到尚未受攻擊的區(qū)域中去,以起到提前布防的預(yù)警作用。
國家電子政務(wù)外網(wǎng)安全管理平臺接到的報警如果符合提前設(shè)定的全局預(yù)警范圍,則將其下發(fā)到非來源的省級政務(wù)網(wǎng)絡(luò)中心,結(jié)合報警信息轉(zhuǎn)發(fā)及上傳的功能,實現(xiàn)這一報警事件下發(fā)到所有省級政務(wù)外網(wǎng)結(jié)點(如圖6所示)。
⒏安全事件知識庫
為了實現(xiàn)安全事件的集中收集、記錄、審計和流程化處理(集中、分類、入庫、處理),共享最新安全知識,保證國家電子政務(wù)外網(wǎng)安全人才的儲備,安全管理平臺(SOC)建立安全事件知識庫。知識庫將國家電子政務(wù)外網(wǎng)各級安全管理平臺的安全管理信息收集起來,為國家電子政務(wù)外網(wǎng)各級安全維護人員形成統(tǒng)一的安全共享知識庫,以完成安全信息管理和WEB,主要實現(xiàn)安全管理信息、安全事件庫、安全策略配置庫、安全技術(shù)信息交流、處置預(yù)案庫、補丁庫、安全知識庫等欄目的信息管理和瀏覽。安全管理員可以通過安全知識庫的輔助工具學習,了解相關(guān)知識,輔助進行運維工作。圖7是一個安全知識庫的截屏。
五、國家電子政務(wù)外網(wǎng)安全管理平臺的部署
根據(jù)國家電子政務(wù)外網(wǎng)安全管理平臺的組成,政務(wù)外網(wǎng)安全管理平臺最終建成分層分級結(jié)構(gòu):頂級為國家級安全管理平臺,第二級為省部級安全管理平臺,第三級為縣市級安全管理平臺。各級網(wǎng)絡(luò)安全管理中心負責對本級電子政務(wù)外網(wǎng)實施安全監(jiān)控和集中管理。上級網(wǎng)絡(luò)安全管理中心可對下級網(wǎng)絡(luò)安全管理中心進行統(tǒng)一安全策略、運行狀態(tài)監(jiān)控、安全信息收集等操作。下級網(wǎng)絡(luò)安全管理中心可接受上級網(wǎng)絡(luò)安全管理中心的安全預(yù)警信息。國家電子政務(wù)外網(wǎng)安全管理平臺整體部署如圖8所示。
在部署政務(wù)外網(wǎng)各級安全管理平臺過程中,涉及兩類下級安全管理平臺:一是新建的安全管理平臺,另一類是已建的安全管理平臺。對于新建的安全管理平臺在接入上級安全管理平臺時將在統(tǒng)一設(shè)計、統(tǒng)一標準、統(tǒng)一技術(shù)規(guī)范、統(tǒng)一部署的原則下進行建設(shè),與上級安全管理平臺實現(xiàn)平滑和無縫對接。
部分電子政務(wù)建設(shè)比較好的省市,可能已建成安全管理平臺。在這種情況下,由于早期建設(shè)的安全管理平臺沒有統(tǒng)一的標準和規(guī)范,在管理對象、管理方式、協(xié)議支持等方面不盡相同,所以此類安全管理平臺不能直接與國家級安全管理平臺進行對接。因此需要針對不同的安全管理平臺進行調(diào)研和分析,本著最小改造的原則,為其增加設(shè)備,通過機制實現(xiàn)其與上級安全管理平臺的對接。
六、總結(jié)
目前,國家電子政務(wù)外網(wǎng)中央安全管理平臺的建設(shè)已基本建設(shè)完畢。通過幾個月的建設(shè)工作,安全管理平臺的實施為國家電子政務(wù)外網(wǎng)的安全運轉(zhuǎn)提供了良好的保障。首先,國家電子政務(wù)外網(wǎng)安全管理平臺提升了信息安全事件的處理水平。因為大量的安全事件通過安全管理平臺的過濾、歸并和排序后,降低到一個人工能夠處理的數(shù)量級。另外,安全管理平臺(SOC)自帶的專家知識庫能夠幫助平臺管理員正確地處理事件,減低了安全技術(shù)的門檻,為運維人員提供了有力的技術(shù)支持。其次,國家電子政務(wù)外網(wǎng)安全管理平臺提供了良好的可視化技術(shù),用圖形化的方法向管理員展示了整個國家電子政務(wù)外網(wǎng)的安全整體狀況,便于管理員從宏觀上對全網(wǎng)的安全態(tài)勢進行整體把握。
綜上所述,國家電子政務(wù)外網(wǎng)安全管理平臺的實施是針對政務(wù)網(wǎng)絡(luò)系統(tǒng)傳統(tǒng)管理方式的一種重大變革。它結(jié)合政務(wù)網(wǎng)絡(luò)自身的特點,將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進行匯總、過濾、收集和關(guān)聯(lián)分析,得出全局角度的安全態(tài)勢,并形成統(tǒng)一的安全決策對安全事件進行響應(yīng)和處理。
作者簡介:
郭紅,女,1966年生,漢族,北京人,高級工程師,國家信息中心網(wǎng)絡(luò)安全部處長,研究方向:網(wǎng)絡(luò)安全。
王勇,男,1977年生,漢族,山東鄄城人,國家信息中心網(wǎng)絡(luò)安全部工程師,研究方向:網(wǎng)絡(luò)安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0114-01
計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計,防火墻應(yīng)用等,重點針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.
一、網(wǎng)絡(luò)威脅、風險分析
隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
(一)其他網(wǎng)絡(luò)的攻擊
據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關(guān)的黑客問題也在其中占有相當大的比例。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:
當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。
計算機病毒造成的破壞日益嚴重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計已經(jīng)高達100億美元,而受CIH計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu)、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于Internet公司,尚無人能統(tǒng)計其損失的金額。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
現(xiàn)代計算機網(wǎng)絡(luò)要加強系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。
二、網(wǎng)絡(luò)安全總體設(shè)計
據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設(shè)計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。
三、安全系統(tǒng)的建設(shè)原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導入。
參考文獻:
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003
[2]高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003
關(guān)鍵詞:信息安全教育 對策 建議
一、前言
隨著計算機的普及,網(wǎng)絡(luò)已經(jīng)成為高校學生學習和生活的親密伙伴。雖然許多學生從大學一年級開始就積極參加各種計算機技術(shù)等級考試,取得了各種計算機專業(yè)領(lǐng)域的認證證書,但在信息安全方面,高校學生的安全意識表現(xiàn)令人擔憂。高校學生作為計算機應(yīng)用領(lǐng)域的高端人群,在技術(shù)上和知識積累上具有一定的優(yōu)勢,應(yīng)成為維護網(wǎng)絡(luò)信息安全的中堅力量;與此同時,由于網(wǎng)絡(luò)快速發(fā)展和網(wǎng)民低齡化的趨勢,中小學生群體的在計算機安全方面存在的薄弱安全意識不容忽視。認清網(wǎng)絡(luò)安全教育的嚴峻形勢,努力提高網(wǎng)絡(luò)安全意識具有非常重要的意義。
二、網(wǎng)民信息安全意識現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》(《報告》)顯示,截至2010年6月,中國網(wǎng)民規(guī)模達到4.2億,突破了4億關(guān)口,較2009年底增加3600萬人;互聯(lián)網(wǎng)普及率攀升至31.8%,較2009年底提高2.9個百分點。龐大的人口基數(shù)成為網(wǎng)絡(luò)的蓬勃發(fā)展的基石,同時由于生活水平的迅速提高,為網(wǎng)民數(shù)量的攀升奠定了良好的基礎(chǔ)。如此大規(guī)模的網(wǎng)絡(luò)應(yīng)用群體,使信息安全問題成為網(wǎng)絡(luò)安全工作者必然面對挑戰(zhàn)。
《報告》顯示,由于網(wǎng)民年齡結(jié)構(gòu)繼續(xù)向成熟化發(fā)展,30歲以上各年齡段網(wǎng)民占比均有所上升,整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網(wǎng)民比例上升,一方面,說明我國信息化進程中所覆蓋的群體范圍較廣;另一方面,由于信息安全教育工作的非同步性,導致多數(shù)網(wǎng)民重應(yīng)用輕安全,給信息安全帶來極大風險。從時間上來看,30歲以上網(wǎng)民多數(shù)在2005年以前接受正規(guī)教育,由于當時的條件和環(huán)境限制,難以對當時的學生從網(wǎng)絡(luò)安全方面進行足夠的宣傳教育。
與此同時,不容忽視的是網(wǎng)民學歷結(jié)構(gòu)呈現(xiàn)了低端化趨勢。截至2010年6月,初中和小學以下學歷網(wǎng)民分別占到整體網(wǎng)民的27.5%和9.2%,而且這一群體比例的增速超過整體網(wǎng)民。大專及以上學歷網(wǎng)民占比繼續(xù)降低,下降至23.3%。分職業(yè)看,學生群體在整體網(wǎng)民中的占比仍遠遠高于其他群體,接近1/3的網(wǎng)民為學生。如此大比例的學生網(wǎng)民群體,如果在校期間得不到良好的網(wǎng)絡(luò)安全教育,那么當他們步入工作崗位以后,勢必會成為網(wǎng)絡(luò)安全的弱勢群體,給未來網(wǎng)絡(luò)的安全性帶來隱患。中國今天的網(wǎng)絡(luò)環(huán)境的嚴峻形勢與2005年以前網(wǎng)絡(luò)安全教育的薄弱與缺失不無關(guān)系。亡羊補牢,猶未晚也,如何在當前環(huán)境下為在校學生的網(wǎng)絡(luò)安全教育提供幫助,是信息安全工作者義不容辭的責任。
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心研究,網(wǎng)民中85%以上的用戶在提交個人信息時,雖然對信息安全問題存在顧慮,但為了獲取免費服務(wù)、免費產(chǎn)品,或者為了認識更多的朋友,仍還是會在網(wǎng)上填寫個人的真實信息。僅2010年上半年,就有59.2%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網(wǎng)民規(guī)模達到2.5億人;30.9%的網(wǎng)民賬號或密碼被盜過。之所以存在這種“明知山有虎,偏向虎山行”的窘境,與用戶自身的網(wǎng)絡(luò)安全防護能力缺失有關(guān),也是過去網(wǎng)絡(luò)安全教育不足所帶來的后果。一方面,多數(shù)網(wǎng)民自身防護能力較弱;另一方面,少數(shù)網(wǎng)民存在作惡心態(tài),企圖通過病毒、木馬等所形成的利益鏈條中獲益,存在作惡行為,導致網(wǎng)絡(luò)安全形勢嚴峻,安全事件層出不窮。另外,由于即時通訊、網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一家獨大的情況,廣大網(wǎng)民面臨著“人為刀俎,我為魚肉”的窘境,2010年11月,騰訊QQ和360出現(xiàn)的紛爭可見一斑。網(wǎng)絡(luò)安全基礎(chǔ)教育的缺失為廠商的全方位壟斷化發(fā)展提供了可能。
三、對策及建議
從各項分析數(shù)據(jù)中我們不難看出,當前的現(xiàn)實清晰的告訴我們,加強網(wǎng)絡(luò)安全教育已經(jīng)不是未雨綢繆,而是亡羊補牢。雖然網(wǎng)絡(luò)安全問題不可能隨著網(wǎng)絡(luò)安全教育的提升而消失,但隨著網(wǎng)民網(wǎng)絡(luò)安全意識的提升和網(wǎng)絡(luò)安全技能的增強,中國信息安全整體水平將大幅提高,由于網(wǎng)絡(luò)安全意識薄弱和網(wǎng)絡(luò)安全技能缺失所帶來的損失將大大降低。
那么如何有效實現(xiàn)這一目標呢?首先,加強在校生網(wǎng)絡(luò)安全教育,讓未來的中堅力量打好基礎(chǔ);其次,在全國范圍內(nèi)加強宣傳教育;第三,借助專業(yè)網(wǎng)絡(luò)安全機構(gòu)力量,強化和提高網(wǎng)絡(luò)安全教育水平。具體措施如下。
1.加強在校生網(wǎng)絡(luò)安全教育
當前許多高校學生的網(wǎng)絡(luò)安全意識僅僅停留在保管好密碼、安裝殺毒軟件這一基礎(chǔ)層面,許多學生對定期修改密碼、定期升級殺毒軟件這些基本安全要求或者置若罔聞,或者完全依賴軟件自身功能實現(xiàn)。而對于病毒、木馬完全依賴殺毒軟件的識別和判斷,對于郵件中的附件缺乏基本的識別能力。在諸多釣魚網(wǎng)站面前更是缺乏辨別能力,上當受騙的例子屢見不鮮。高校學生尚且如此,更何況其他網(wǎng)民群體。目前部分高校計算機基礎(chǔ)教育仍停留在重應(yīng)用操作輕安全培訓的水平上,對學生的考核過程也以應(yīng)用操作為主,缺乏對網(wǎng)絡(luò)安全知識的考評,從指導方向上導致學生對網(wǎng)絡(luò)安全的漠視。所以從課堂教育角度加大網(wǎng)絡(luò)安全知識的講授程度,同時在考核過程中增加相應(yīng)內(nèi)容,以必修和應(yīng)知應(yīng)會的形式讓學生接受和掌握網(wǎng)絡(luò)安全技能是必不可少的教學內(nèi)容。
2.規(guī)范信息安全宣傳教育
以公安部、國家保密局、國家密碼管理局和國務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級保護管理辦法》為規(guī)范,積極發(fā)揮平面媒體和網(wǎng)絡(luò)媒體的作用,加強宣傳力度,在全社會范圍內(nèi)提升群眾的信息安全意識,將群眾的信息安全主動防御意識和法律觀念提高到一個全新的高度,使安全意識和計算機使用水平同步提高,盡最大可能將計算機安全領(lǐng)域的法盲現(xiàn)象降低,避免無知者無畏的現(xiàn)象發(fā)生。
3.借助網(wǎng)絡(luò)安全機構(gòu)力量
高校教學環(huán)節(jié)中的信息安全內(nèi)容以基礎(chǔ)知識為主,對于滲透、釣魚等技術(shù)手段介紹較為淺顯;對于當前發(fā)生的網(wǎng)絡(luò)安全問題具有一定的滯后性;教師難以及時補充和跟蹤當前網(wǎng)絡(luò)發(fā)生的熱點問題。高校和其他信息安全相關(guān)教育機構(gòu)和宣傳部門應(yīng)與網(wǎng)絡(luò)安全機構(gòu)及時溝通,盡可能地將最新的網(wǎng)絡(luò)安全熱點問題和防護措施提供給高校學生和社會群體,防患于未然。
1高職院校計算機網(wǎng)絡(luò)安全的內(nèi)容及特點
1.1課程預(yù)備知識要求較高計算機網(wǎng)絡(luò)安全課程是專業(yè)必修課,課程通常安排在大三的第一個學期,因為計算機網(wǎng)絡(luò)安全是一門交叉學科,在學習之前需要掌握計算機的計算機系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計算機網(wǎng)絡(luò)基本原理、程序設(shè)計和高等數(shù)學等相關(guān)課程。
1.2課程踐性強計算機網(wǎng)絡(luò)安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學,防火墻等等。假如不實踐練習,就像紙上談兵,學生會失去學習的興趣,完全摸不著頭腦,很難達到教學目標。
1.3實踐課程的技巧性計算機網(wǎng)絡(luò)安全課程的實踐課程安排需要一定技巧,特殊性,課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程,提高對網(wǎng)絡(luò)安全的認識。而黑客軟件一般都是具有攻擊性的軟性,假如學生在課堂外肆意使用有可能對其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實驗室需要指定特殊的實驗室規(guī)定。對于網(wǎng)絡(luò)安全實驗室實行專課專用,建立相應(yīng)網(wǎng)絡(luò)安全實驗室制度,不允許把黑客軟件帶出實驗室之外,對于上機實訓的同學實行嚴格的上機登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者,防止學生把黑客軟件帶出實驗室造成不良后果。
2高職院校計算機網(wǎng)絡(luò)安全課程目標定位
對于高職院校的學生,學習網(wǎng)絡(luò)安全課程后要求能通過計算機控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對網(wǎng)絡(luò)應(yīng)用的重要性,深入理解和掌握網(wǎng)絡(luò)安全的理論知識以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計。比一般用戶的要求要高。
3《網(wǎng)絡(luò)安全技術(shù)》教學中存在的問題
《網(wǎng)絡(luò)安全技術(shù)》是一個實驗性很強的專業(yè)課,如果沒有實訓練習,會讓學生覺得索然無味,摸不到邊際,因此,必須要進行相關(guān)的實驗。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異,在實際的網(wǎng)絡(luò)安全教學中存在以下問題。(1)網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào),導致了課堂教學內(nèi)容與實際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié),教材內(nèi)容以理論為主,而實踐內(nèi)容偏少,教學實踐的體系不完整。導致教學方法同樣沿用傳統(tǒng)的教學模式,課堂教學為主,實踐教學為輔,與現(xiàn)代教育手段不相適應(yīng)。(2)在實驗環(huán)節(jié)中,第1,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2,網(wǎng)絡(luò)安全技術(shù)的實驗對系統(tǒng)具有破壞性,在實驗教學中會破壞系統(tǒng)的正常運行。第3,大部分院校的實訓中心都采用硬盤還原技術(shù),雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統(tǒng),但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用,造成某些實驗教學無法完成。
4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新
4.1教學內(nèi)容的改革首先明確高職教育的目標是培養(yǎng)應(yīng)用型的人才,教學內(nèi)容的改革要求在一定的學時內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次,在主線教學內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式,結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復等內(nèi)容的案例教學內(nèi)容,增加學生對網(wǎng)絡(luò)安全知識的興趣,提高學習的積極性,由被動受教轉(zhuǎn)變?yōu)橹鲃犹剿鳌2⒁龑W生在掌握課堂知識的基礎(chǔ)上查閱參考資料,閱讀參考教材,培養(yǎng)學生自學的能力以及思考問題和解決問題的能力。最后,課程設(shè)計時注重培養(yǎng)學生從事網(wǎng)絡(luò)安全設(shè)計的能力,盡可能要求學生在課程設(shè)計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實施,培養(yǎng)網(wǎng)絡(luò)安全設(shè)計的能力,有助于學生走向工作崗位。
4.2改革實踐教學在實訓課中,增加實踐教學內(nèi)容技能性、設(shè)計性和綜合性一直教學改革的方向。但是,現(xiàn)階段計算機網(wǎng)絡(luò)教學和實驗環(huán)境無法達到教學的要求,特別是對于網(wǎng)絡(luò)安全方面的實訓教學這個缺陷就更為突出,如上文所提到的兩方面。在網(wǎng)絡(luò)安全實訓教學中,考慮引入虛擬機技術(shù)。虛擬機系統(tǒng)是一個應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件,即使對虛擬機系統(tǒng)進行惡意操作使操作系統(tǒng)系統(tǒng)崩潰,也可以利用備份文件恢復虛擬機系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機系統(tǒng)。只要在一臺計算機上安裝多次虛擬軟件,并選擇不同的操作系統(tǒng),其運行效果和多臺計算機連接形成局域網(wǎng)是一樣的。其實只是在一臺物理機上運行了多個虛擬系統(tǒng),也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實訓室。根據(jù)教學需求,可以在每臺物理機上安裝實驗所需的多個操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng),可以獨立運行而互不干擾。搭建網(wǎng)絡(luò)安全的實驗室,網(wǎng)絡(luò)攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng),那么原物理計算機上的操作系統(tǒng)稱為是宿主操作系統(tǒng),而利用虛擬機運行產(chǎn)生的操作系統(tǒng)成為客戶機操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機的硬件平臺相互連接成為一個虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對象模擬網(wǎng)絡(luò)安全的實訓。其搭建結(jié)構(gòu)如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網(wǎng)絡(luò)攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程,學生通過大屏幕學習攻擊和防守的過程,并自己進行實訓,這樣可以事半功倍,幫助學生理解網(wǎng)絡(luò)環(huán)境中多臺計算機之間的關(guān)系和概念,完成網(wǎng)絡(luò)的管理和安全攻防各方面的實訓任務(wù)。利用虛擬機可以讓用一臺機器實現(xiàn)一個局域網(wǎng)的功能,大大地節(jié)省空間,節(jié)約資金,維護和管理方便,安全性高并且為學生課內(nèi)外實踐練習提供了可能。
4.3采用多種教學方法在教學過程中針對不同類型的教學內(nèi)容,采用不同的教學方法,包括案例教學、實驗?zāi)M、小組討論等。在計算機網(wǎng)絡(luò)安全的教學中引入案例教學可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識和技術(shù)融入到具體的案例中,打破傳統(tǒng)的照本宣科,調(diào)動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網(wǎng)作為案例可以讓學生系統(tǒng)學習網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等,使學生對網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學習網(wǎng)絡(luò)防火墻時,在預(yù)先讓學生查詢資料,了解當前主流的3種以上防火墻的性能指標和參考價格等,并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態(tài)的教學,在講授完防火墻相關(guān)知識后并在課堂上進行小組討論,加深學生對課堂內(nèi)容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話,解釋獲取的數(shù)據(jù)。通過實訓教學,使學生體會到網(wǎng)絡(luò)安全的重要性。
5總結(jié)
