時間:2023-09-21 17:35:34
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對網絡信息安全的理解,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
信息安全的心得體會 4月24日,學校安排我到北京步同信息培訓基地進行學習。本次學習由工業和信息化部軟件與集成電路增進中心舉行,雖然時間不是很長,僅僅為期5天,但是我收獲頗豐,這次實訓,讓我對網絡工程及信息安全有了更深的理解,并通過考核獲得了信息安全網絡工程師資歷。對本次學習,我有以下幾點心得:
1、領悟到“學無止境”的含義。
本次培訓主要任務是學會散布式網絡的設計與利用,網絡互連技術,和網絡利用中如何保證信息的安全,通過理論與實踐相結合,進1步加深我們對理論知識的理解。老師通過溝通了解,有針對性的教我們1些網絡信息安全方面的知識。“紙上得來終覺淺,絕知此事要躬行!”在短暫的培訓進程中,讓我深深的感覺到自己在實際應用中的專業知識的匱乏。讓我們真正領悟到“學無止境”的含義。
2、內容豐富,案例真實且實用。
張曉峰老師從中石化、中海油、核電、政府信息中心等真實案例動身,對信息安全從合規化建設入手到影響信息安全的諸多因素進行了深入解析。同時,張老師利用NetMeeting展現和WINDOWS2003虛擬環境進行學員間的攻防演練的授課情勢也得到了學員的認可。
3、培訓具有生產實用價值。
信息安全培訓是本錢最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。通過本次CISP培訓,使我對工作中的信息安全全部領域有所了解,對產后學校信息安全的布置和設置有的放矢,能夠減少沒必要要的投入浪費并對網絡的良好運行起到應有的作用。
談到心得,就不能不提學校訂于信息化建設的重視,幾年來學校不斷加強校園信息化建設,信息化和數字化校園建設獲得了公認的成效。學校也非常重視對信息化工作人員的培訓,為我們提供了很好的學習進修的機會,我會在今后的工作中把學到的東西充實到工作實踐中去,指點工作使培訓能真正體現它的價值。
信息安全的心得體會
隨著計算機網絡技術的快速發展,信息技術正以驚人的速度滲透到金融行業的各個領域。但是,信息技術又是一把“雙刃劍”,它為銀行經營管理帶來巨大發展機遇的同時,也帶來了嚴峻的挑戰,網絡信息的安全性變得越來越重要。特別是如同瘟疫般的計算機病毒以及危害公共安全的惡意代碼的廣泛傳播,涉及到計算機的犯罪案件迅速增長,造成的損失也越來越大。鑒于此,對于初入建行的我們而言,學好銀行信息安全知識顯得尤為重要。下午,個金部的周經理給我們詳細講解了一些有關銀行的信息安全知識,并介紹了建行的郵件都辦公系統的使用方法,周經理的講授深入淺出,讓我們在較短的時間內對建行員工在信息安全方面應該掌握的知識有了一個比較全面的了解,也為我們今后正式走上工作崗位奠定了基礎。
1 網絡與信息安全實驗課程的教學目標
我院計算機類專業開設《網絡與信息安全實驗》課程,其目標不是為了培養網絡與信息安全方面的全才,也不是培養戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求,具有一定的網絡安全意識,掌握網絡系統安全性維護和防范,構建安全的系統環境等技能的人才,因此,本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識,了解網絡安全防御方面的最新技術,掌握網絡與信息安全的相關配置過程,認識網絡與信息安全的重要性,識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅,以及如何建立有效的安全保護措施,針對常見的網絡入侵攻擊,能進行及時的網絡加固,清除常見的計算機病毒,保護網絡系統的安全穩定運行。
2 教學內容的選擇與設計
《網絡與信息安全實驗》課程是一門應用性很強的課程,同時又是一門新興的學科,研究內容沒有嚴格規范,所以,各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程,必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法,不可能漫無邊際、面面俱到。
現有的網絡與信息安全技術實驗教程等方面教材和專著很多,但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少,尤其是以案例為基礎的教材更少,而且,已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等,專業性強,需具備較強數學和編碼基礎,不適合我校培養應用型人才的培養目標,而且,教材的可讀性及操作性較差。經過認真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內容同質化嚴重,課本知識陳舊。我們發現,從重點大學到高職高專的網絡安全技術任務教材,內容大致相同,深度大致相同,目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學,實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一,不利于初學者學習。現有的教材,重點都放在對知識點的描述和解釋上,真正實用的例子較少。有些教材中也引入了案例或項目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多,實踐內容不足,課本知識與社會實踐有脫節,應用性不強。目前的教材內容嚴重偏離課程教學目標:培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求,根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會,以任務引導教學法為主線,與現有教材[1]相配套,通過對網絡系統的安全配置的各個模塊進行演示和講解,使學生實際運用理論知識解決實際問題的能力得以提高,進而培養了學生的實踐動手能力。
因此,我們以自己主編的教材內容為基礎,從而確定網絡與信息安全實驗教程包含的至少應包括:(1)操作系統加固,主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則,系統漏洞及后門等內容,尤其是操作系統的安全策略的添加、用戶賬戶的安全配置,這是網絡與信息安全的根基所在。(2)網絡通信安全,包括在網絡體系結構中,針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準,為上層協議和應用提供透明服務,主要通過實戰攻擊說明網絡協議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術,防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術,對兩個網絡通信時執行的一種訪問控制技術,我們可以添加規則,進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術,能夠實現保密通信和身份的認證。(4)密碼技術原理及應用,確保數據和資源免遭破壞時網絡安全的重要前提,密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術,通過網絡實戰攻擊讓學生了解攻擊者的方法和技術,總結出必要的防范措施,加固現有的網絡環境。
在選擇授課內容的同時,需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識,同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標,圍繞著在實際生活中會遇到的問題,精心設計授課內容,布置學習任務,讓學生將所學知識同現實情景相聯系,能夠根據具體情況解決實際問題,真正的將知識固化到自身,最終達到開設本課程的目的。
3 提高教學質量的探索
為了達到課程設置的目的、提高教學質量,如果使用一成不變的傳統教學方法和手段很難達到良好的效果,因此在教學方式方法上必須進行更多的改革。
3.1 教學手段改革。學習了網絡與信息安全的相關知識后,大家都知道,網絡與信息安全實驗課程內容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術方面的教材大多偏重于理論,不能激發學生的學習熱情。為此,我們以理論夠用、重在實踐為宗旨,以技術實用為原則,以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程,引導學生學習,提高學生的學習興趣。同時,我們充分利用多媒體技術豐富多彩的特點,將圖片、動畫、錄像等元素都集成到教學活動中,將每個實驗內容的操作過程進行錄像,以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教,提高了學生的學習興趣,同時也便于學生理解抽象難懂的網絡安全知識,從抽象的概念上升到形象上的認識。
3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解,而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐,這些是遠遠不夠的,我們有設置專門的網絡安全實驗室,包括常用的路由器、交換機、服務器等硬件設備,構建一個小型局域網絡,搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目,既包含基本的教學內容,同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫,幫助學生完成各種網絡管理和信息安全的學習任務,最后還應該制定實驗規范要求,嚴格管理制度,防止由于工作的疏忽導致學生將黑客軟件帶出實驗室,造成不必要的麻煩。
3.3 組織學生參加網絡攻防大賽。在老師的指導下,我們有一支穩定的網絡安全小組,對網絡安全感興趣的同學可以通過各種考核進入我們的小組,讓后我們按照等級進行指導性學習,興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學,同時,他們還參加國家級的各類網絡安全、網絡攻防大賽。
3.4 加強課堂討論。對《網絡與安全實驗》的內容,大部分學生還是有強烈的好奇心的。上課前,給學生提出一個課題,讓學生課后查閱資料,在課堂上可以開展課堂討論,使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者,學生從被動的接受者轉變為主動的參與者,提高了學生的積極性和主動性,最終提高了學習質量通過這種交流,教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等,這種方法還能加強師生間的溝通和交流。
3.5 考核形式改革。學習的目的不是為了通過考試,而是希望通過課程的教授過程,培養和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現,實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績,以便從錯誤中學習,讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。
結束語
《網絡與信息安全實驗》課程是一門實踐性強的課程,同時也是一門技術發展變化很快的課程,這些給我們的教學工作帶來難度,如何設計好講授的內容、課堂上教學的內容的深淺如何把握,如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
作者簡介:王小英(1979-),女,陜西涇陽人,防災科技學院災害信息工程系,副教授,碩士,研究方向為網絡安全與密碼學。
關鍵詞:電力;信息化;安全問題
1 電力系統網絡信息安全的概述與現狀分析
電力系統的信息安全不僅可以保障電力生產運行的安全性,還是電力企業對用戶供電可靠性的重要保證。電力系統網絡信息安全是一項涉及到電力的生產、經營和管理等多方面的系統工程,它控制著電力系統中電網調度自動化、繼電保護裝置自動化、配電網自動化、變電運行智能化、電力負荷控制、電力市場交易以及電力營銷等環節性能的正常發揮。根據電力工業的特點,再結合電力工業信息網絡系統和電力運行實時控制系統,對電力系統信息安全問題進行分析,發現許多電力系統中的信息工程沒有建立一個完整的安全體系,只是以防病毒軟件和防火墻來作為安全防護,有的甚至連信息安全防護設施也沒有,從而給電力系統網絡信息安全埋下了許多安全隱患。針對此現象,電力企業必須盡快對電力系統建立一個計算機信息安全體系以保護電力系統網絡信息的安全。
2 電力企業網絡信息安全問題概述
2.1 電力企業中信息化部門的建設不健全
在電力企業中,電力信息部門沒有受到應有的重視,它既沒有配備專門的機構設施,也沒有設立專門的崗位進行作業,更沒有規范的制度進行管理,從而根本無法滿足電力系統信息化對人才和機構的要求。
2.2 電力企業的信息化管理還跟不上信息化發展的速度
信息技術在電力系統中的應用與發展已越來越廣泛,然而電力企業針對電力信息化的管理還比較落后,無法跟上發展速度,從而導致信息系統的功能無法完全的發揮出來,對電力系統的作用也不盡如意。
2.3 電力企業安全文化建設中網絡信息安全管理所處的地位不恰當
現在,信息安全管理在電力企業安全文化建設中仍然是處于從屬地位,從而阻礙了信息安全在電力行業中的發展。因此,電力企業要重視信息安全管理的發展,使其成為企業安全文化的中堅力量。
2.4 電力企業網絡信息安全中存在著多方面的風險
電力企業網絡信息和其他的企業網絡信息一樣,存在著多方面的安全風險,例如:網絡結構設計不合理的風險、來自互聯網的信息干擾風險、來自企業內部的操作不當風險、病毒的侵害的風險、管理人員素質低風險、系統的安全風險等。
3 電力企業網絡信息安全問題的原因分析
3.1 電力企業對網絡信息安全防護的意識薄弱且管理不夠
技術人員對電力系統網絡信息的安全意識薄弱,經常性的忽視了對其安全性的管理與防護,并且電力企業更側重于網絡效應,對信息安全的重視還遠遠不夠,管理和投入也達不到安全防范的要求。因此,電力企業的網絡信息安全一直都處在被動的封堵漏涮狀態。
3.2 電力企業中網絡信息安全的運行管理機制不完善
現今我國電力行業中對電力系統的運行管理機制還存在著一些缺陷和不足,如網絡安全管理方面的人才欠缺、網絡信息安全防護措施的不完善及實施不到位、缺乏綜合性的安全解決方案。
4 電力企業網絡信息安全管理內容的介紹
4.1 網絡信息安全風險的管理
對于網絡信息安全風險的管理首先得識別企業的信息資產,再對威脅這些資產的風險進行預估與統計整理,最后假定這些風險的發生給企業所帶來的災難和損失進行評估,從而達到對風險實施降低、避免、轉嫁等多種管理方式,為管理部門企業信息安全策略的制定奠定基礎。
4.2 企業信息安全策略的制定
信息安全策略要作為電力企業安全管理的最高方針,它的制定必須由企業的高級管理部門進行審核通過,并要以書面文檔的形式進行保存與企業員工之間的傳閱。
4.3 企業員工的網絡信息安全教育
信息安全意識和信息安全管理技能的培訓是企業安全管理中的重要內容,其實施的力度將直接影響到企業安全策略的認知度和執行度。因此,電力企業的高級管理部門要對企業的各級管理人員、技術人員以及用戶等多加開展安全教育活動,使他們能夠詳細的了解企業信息安全策略,并執行到位,從而有效的保證電力企業網絡信息的安全。
5 電力企業網絡信息安全問題的解決措施
5.1 加強電力系統網絡信息的安全規化
企業網絡安全規劃的目的就是為了對網絡的安全問題有一個全方位的認識與了解,培養人們能夠以系統的觀點去考慮與解決安全問題。因此,電力企業要加強對電力系統網絡信息安全的規劃,建立一套系統全面的信息安全管理體系,從而達到對網絡信息安全的有效管理。
5.2 加強電力企業信息網絡安全域的合理劃分
電力企業的信息網絡實施的是特理隔離法,因此在其內網上要加強安全域的合理劃分。這就需要結合電力系統的整體安全規劃和信息安全密級進行邏輯上的安全域劃分,其一般劃分為核心重點防范區域、一般防范區域和開放區域,其中的重點防范的區域是電力企業網絡安全管理的中心部分。
5.3 加強企業信息安全管理制度的建立
電力企業網絡信息安全的管理需有安全管理制度作為其基礎與依據。因此,要加強對電力企業信息安全管理制度的建立并將其落實到位,例如,加強企業對網絡信息安全的重視程度,加強網絡安全基礎設施和運行環境的建設,堅持安全為主、多人負責的管理原則,定期進行安全督導檢查。另外,還需加強電力系統運行日志的管理與安全審計,建立一套企業內網的統一認證系統,以及建立一套適合電力企業的病毒防護體系等。
5.4 加強企業工作人員的網絡信息安全教育
加強企業工作人員的網絡信息安全教育對電力企業的信息化安全來說也十分重要。企業在開展網絡信息安全教育工作時要注意其層次性,特定人員要進行特別的安全培訓。對信息安全工作的高級負責人和各級管理員的安全教育工作重點是要加強他們對企業信息安全策略和目標的充分了解,加強他們對企業信息安全體系和企業安全管理制度的建立與編制工作的完成。對于信息安全運行的管理維護人員的教育工作則是要加強他們對信息安全管理策略的充分理解、安全評估基本方法的熟練掌握、安全操作和維護技術運用能力的大力提升。對于那些關鍵、特殊崗位的人員可以將他們送往專業機構進行專業特定的安全知識和技能的學習和培訓。
6 結束語
電力網絡信息安全的管理問題是一個全面系統的工程,網絡上的任何一處風險都有可能導致整個電力網的安全問題,我們要用系統的觀點進行電力網絡安全問題的分析與解決。網絡信息安全問題的解決可以利用行政法律手段和各種管理制度以及專業措施來進行,其中技術與管理相輔相成。電力系統網絡信息安全問題的解決需建立一個有效的運行管理機制,加強網絡風險的認知和人員安全意識的培訓,將有效的安全管理貫徹落實到信息安全中來。另外,在電力企業中建立安全文化,并將網絡信息安全管理在整個企業文化體系中貫徹落實好,使其成為中堅力量才是電力信息化安全問題的最基本解決辦法。
參考文獻
[1]周冰.電力信息化切入核心[J].信息系統工程,2003.
可就在不久前,成都衛士通信息產業股份有限公司(以下簡稱衛士通)卻成功成為國內首家上市的信息安全公司,并且之前其綜合經濟指標保持了超過行業平均值的高速遞增。他們是如何走出一條國內信息安全企業的發展與突圍之路的?
打開資本之門
衛士通雖然身處我國內陸,卻是目前首家成功上市的國內信息安全企業。對于長期受資金問題困擾的國內信息安全產業來說,這無疑將帶來很多積極的影響。
劉保華:衛士通是國內首家成功上市的信息安全企業,這對整個信息安全產業意味著什么?原來我們一直說資金是困擾信息安全產業發展的主要問題之一,從這個角度來講,是否說明衛士通已經在資本層面找到一個很好的解決方法?
游小明:應該是。衛士通上市的意義不僅是對衛士通,甚至可以上升到產業方面。上市以后我接到許多電話,很多來自我的同行――我們成功上市也讓他們增添了信心。
對于衛士通公司來說,成功上市的最大意義在于我們走向了前臺。原來安全產業一直比較低調,而上市以后,不必做宣傳也會有很多人知道衛士通,知道信息安全產業了。
不過上市以后,很多游戲規則發生了變化――包括原來的薪酬問題、激勵模式問題、發展愿景問題等,可能會給我們帶來一些根本性的變化。但是這都是一些積極的改變。從某種意義來講,我們一直在爭取上市,但是很難說真正完全做好了上市的準備。走上前臺以后,我們接下來面對的競爭對手可能會更強大、更多。因此,我們必須要把資源轉化為動力、把資源轉化為資本。短期講,上市對我們是挑戰大于機遇。未來三到五年,上市帶給衛士通的一定是機遇大于挑戰。
劉保華:衛士通在上市后將面臨哪些挑戰和機遇?上市以后衛士通的戰略定位是否有比較大的變化?
游小明:衛士通從成立開始就一直是股份制機制,也就是說我們非常重視先進的企業機制對發展的促進作用。衛士通雖然身處內陸,但市場發展決定了其全國性、搶占制高點的營銷定位。至于對產業的發展影響,我認為可能在安全產業本身規模小、市場窄這個特點上產生一定影響。利用資本的力量強身健體,同時有能力抗衡國外安全企業以及國內向安全滲透的IT企業的“蠶食”,并實現向IT化推進的目標。
看清用戶的需求
信息安全技術是服務于信息系統的技術。只有看清信息技術的發展,真正了解用戶的實際需求,才能找到信息安全技術與產品的未來。
劉保華:衛士通公司已經專注于信息安全領域10年時間了。隨著IT技術的發展,信息安全呈現出了哪些新的趨勢特點?
游小明:當前IT行業呈現出幾個較為顯著的發展趨勢:一是融合。主要包括通信與網絡的融合、終端的融合、虛擬與現實的融合、安全與IT的融合以及IT 與工業的融合。融合使得傳統的行業邊界不斷被打破,新的商業模式不斷誕生。二是從網絡為王向應用為王轉型的時代已經來臨。三是電子商務即將成為中國互聯網的主流應用。
劉保華:這些新特點的出現,使用戶對信息安全的需求有了什么樣的變化?
游小明:由于以上特點,使得IT系統本身在保持高速發展的同時,進入到轉型深化的拐點上。這為信息安全帶來了更多的市場機會,另一方面也為信息安全的轉型提供了條件。在此形勢下,信息安全產業也出現了新的需求和發展態勢。
我認為,信息安全產業發展近期呈現以下趨勢:第一,密碼技術成為信息安全的核心并將得到廣泛的應用,因為安全價值的重點將從運行環境、安全防護轉向保障業務信息資產的可信性和可用性。可信網絡架構引起重視,可信密碼模塊也獲得大顯身手的機會。其次,安全系統解決方案(含管理)及服務能力成為未來制勝的制高點,安全管理的價值將進一步凸顯,智能化、實時化、簡便、可控、合規性、流程化等特征的產品將占有更大的市場空間。第三,開放式行業應用與服務將成為安全最大的市場。第四,安全企業的多元化戰略及外企(含合資)的威脅在加大。最后,渠道為王開始走向成熟。
而用戶對于信息安全的需求,我們認為呈現出這樣一些態勢:從靜態防范向動態防護轉變;從集中安全向分布式安全轉變;從自行防護向職業服務轉變;從理論安全向實用安全轉變;從被動防范向積極防御轉變;從基于特征向基于行為轉變。
劉保華:今天的信息安全市場需求發生了很大的變化。從最初的網絡安全到后來的信息安全,再到今天的應用安全。我想問一下衛士通是怎么理解客戶需求的發展變化的?在可信計算模式下,我們應該如何進行企業信息安全的整體防護和設置呢?
游小明:我們一直都在關注應用安全。不過我們認為,應用安全是一個重點,但是應用安全不能代表安全的全部內涵。因為信息安全是一個標準詞匯,網絡安全也是標準詞匯,而信息安全比網絡安全的概念大很多。在信息安全這樣一個大的概念里面,本身有很多的領域需要去發展。
但是衛士通認為近期的重點,或者說在未來很長時間的重點,應該是圍繞應用的安全。用戶的需求是從一種正式的理論需求到切身的使用需求演變的過程。考慮切身需求的時候,用戶自然首先關注的是應用。
IT系統是信息安全的載體,而且相對于信息安全來說IT系統發展是相對超前的。信息安全的發展趨勢一定跟IT的發展趨勢是關聯的。IT系統經歷了一個從電子化到通信設備,再到網絡系統的發展階段。而今天,應用成為了IT系統關注的重點。路修好了、服務能力更強了,但如果應用不上去,那么網絡的效率仍然會很低。由于IT系統從網絡為王走向應用為王,網絡開始承擔越來越多的應用,這時系統對安全的需求無疑也將發生變化。今天的網絡是一個信息的載體,因此信息安全不僅指的是網絡邊界的安全、網絡系統的安全,也包括了網絡上傳輸的信息的安全以及網絡終端應用的安全。
在融合中搶先機
這兩年,各大網絡廠商都在通過收購來豐富自己的產品線,并力求推出一種可以系統全生命周期防護的安全解決方案。可以說融合正在成為網絡領域的一個趨勢。作為獨立安全廠商,衛士通如何看待這樣的融合趨勢呢?
劉保華:有人認為信息安全廠商未來可能不會作為一個獨立的行業存在,而是融入到網絡設備商或應用系統供應商中去。衛士通作為一個獨立信息安全企業怎么樣應對這樣的挑戰?
游小明:我們認為這個趨勢本身應該是正確的,因為這體現了IT融合的特性。但是,融合的結果也許會形成一種新的產業格局,但并不代表信息安全企業無法獨立存在。很難說一個企業或者是一種類型的企業可以掌控一個完整的產業鏈。
從安全廠商來看的話,既然認定這樣一個融合的趨勢,那我們就要去搶占先機。從目前的情況看,IT/網絡設備廠家對安全的融合可能更容易一些。應用廠商對安全的融合會比較困難,因為他們很難對安全有一個很深刻的理解。
我認為融合將給衛士通公司帶來一些新的商機。因為從實際應用來看,很多用戶不會把所有雞蛋都放到一個籃子里,而是分別選擇自己的網絡系統、應用系統以及安全系統。比如說應用廠商,可以針對一些行業,為自己的一些應用模塊增加相應的安全保障能力。但是網絡中存在一系列標準,這些標準決定了網絡的可管理性和互通性。如果我們圍繞應用程序作出一個整體的網絡安全解決方案,那么如何保證系統既符合應用標準、管理標準、開放,同時又符合安全標準?所以應用廠商和安全廠商在很長時間里同樣生存在一條相互依賴的產業鏈上。
安全企業的規模可能遠不如這些應用廠商,對應用業務的了解也不如應用廠商,但是純粹的安全企業仍然會保留下來。我們可以從許多優秀的廠商發展過程中得出一個結論,那就是在細分市場中能潛心精耕細作者,必然有自己越來越廣闊的發展空間。盲目隨波逐流者、機會主義者反而在產業成熟后將被擠出這個市場。當然,未來的安全產品可能會以模塊化的形式,融合到相應的網絡系統或應用系統中去。
劉保華:現在很多用戶反映,當很多功能集成在一個平臺以后,單獨使用每一個功能都挺好的,但只要同時打開兩三個功能,性能下降得就特別厲害。對于這個問題上,衛士通有沒有什么想法?這個問題如果得到解決,在中低端市場,UTM等產品馬上就會獲得機會。
游小明:當把很多安全功能集成在一起的時候,我們就必須要考慮它的性能究竟能否滿足用戶的需求。衛士通在“all in one”平臺方面,更多地是面向中低端市場。中低端市場對性能的要求并不苛刻。例如,當三個功能在一起打開的時候吞吐量只有300兆,那么對高端用戶是不能滿足的。但是對網絡帶寬只有百兆的中低端用戶來說,已經可以滿足需求了。當然,我們也正在考慮把UTM產品從中低端市場逐漸往高端市場延展,不過這不是簡單的功能堆砌,而是一種系統化的整體考慮。
我們公司對“all in one”平臺目前持一定的觀望態度,并沒有大規模地推出UTM系列產品。其實我認為在網絡邊界上可以有一定的集成產品,但是不一定走極端化道路。
衛士通會把網絡安全邊界上一些業務容易聯動、資源共享程度比較好的功能率先結合到一起,當技術條件允許的時候,再根據客戶的需要,整合更多的安全應用。這是我們對明年要推出的UTM產品的一個直觀想法,可能就會跟業內其他廠商有一些差異。
劉保華:衛士通的客戶一直是行業用戶居多。隨著針對中小企業的產品推出,可能在銷售模式方面需要從直銷向分銷轉變。這有可能會面臨很多問題,包括現有的組織架構可能也會有一個大的調整。衛士通公司準備怎么解決這些可能遇到的問題呢?
游小明:中小企業市場由于其規模的龐大,自然會成為兵家必爭之地。2008年我們的“中華衛士”網絡安全業務其中一個重點就是推出了面向中小企業市場的FW/SSL VPN等“DNA”系列低端產品,我們的分銷體系也完成了基礎的搭建。而從市場發展策略來講主要是以下三個方面:
首先是“應用為王、頂層策劃”,這是一個總體的策劃。我們始終要去抓應用,因為客戶在這個方面的需求最強烈。我們對IT的認識就是應用為王。應用為王并不僅僅是做應用安全,我們要關注企業整個系統建設的各個方面,以及他們應用需求的發展趨勢。
其次,在衛士通擅長的目標市場,即行業市場,我們的做法是“價值整合,系統解決”。我們去整合業界最優秀的資源,然后系統化地提供給用戶。衛士通經過十年時間已經積累下很好的品牌優勢。我們是做密碼出身的,因此我們在信息安全系統中有非常好的基礎。我們可以實現整個信息系統安全的多元化。鑒于歷史積累和發展定位,我們的多元化層面在目前的信息安全企業里更有競爭力。
最后一點就是“模塊配套,借船出海”。也就是說,如果衛士通要構建神州數碼那樣健全、成熟的分銷體系,我認為是不太可能的。因此我們就要“借船出海”,我們會與一些在分銷和渠道方面有很強實力的IT企業合作,利用其成熟的通路將我們的產品帶進去,實現規模化。
記者手記
把資源轉化成資本
關鍵詞:計算機 教學 信息安全
隨著計算機網絡的不斷發展與普及,人類生活已經入信息化、數字化時代,在我們的日常生活、學習、工作等諸多領域都有著網絡的痕跡,而目前獲取信息進行交流的主要手段也是網絡。眾所周知,一個國家國民教育程度的高低對整個國家國民素質的發展有著重要的影響。因此,網絡化教育已經成為教育發展的必然趨勢,國家的發展離不開教育,而教育的發展離不開網絡。然而,由于種種原因,網絡也有其不足之處,我們在進行網絡教育的過程中必然存在很多問題。為了提供一個安全可靠的網絡環境,在培養信息安全人才的同時,還必須加大網絡安全系統建設的投入,這是確保信息安全的關鍵。
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
一、目前學校網絡教育中信息安全教育存在的問題
當前,盡管全球信息化正在飛速發展,但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險,這就對保障信息安全帶來了很多挑戰。因此,我們在校園環境中也要認識到,現在學生上網已經是一種非常普遍的現象,而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時,也對學生的健康成長起著直接或間接的負面影響,例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識,那么學生對于網絡信息安全的理解就會走向誤區。下面將針對網絡教育中存在的信息安全問題做簡單論述:
1、對信息安全教育的認識不足
加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害,盡量避免學生自身違法犯罪的發生,為我國培養高素質、高水平人才提供保障。
2、對網絡信息安全教育的重視力度不夠
目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。為了全面提高我國高素質人才的計算機信息安全意識,我們不能僅僅對計算機專業的學生普及信息安全教育,還要將這項教育推廣到非計算機專業,這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。
3、對學校信息安全教育采用的方法不當
很多學校所采用的信息安全教育的方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。大部分的教材只局限于理論的講述,而忽視了對信息安全技能方面的培養,缺少必要的實踐經驗,嚴重影響了信息安全教育的效果。
二、計算機網絡系統本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
1.影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
2. 無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
3.有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改,這種破壞主要來自于黑客。
4.網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
三、網絡信息安全的防范措施
1、加強計算機防火墻的建設
所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其他介質擴散。
2、建立一個安全的網絡系統
(1)從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。
(2)詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
(3)要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
(4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
關鍵詞 計算機 信息安全 網絡
中圖分類號:TP393.08 文獻標識碼:A
網絡系統的信息安全是指防止信息被故意或偶然的非法泄露、更改、破壞或使信息被非法系統識別、控制等。所以,強化網絡的信息安全,解決信息安全問題,才能使信息更加持續化,向健康的方向發展。
1 目前學校網絡教育中信息安全教育存在的問題
(1)對信息安全教育的認識不足。加強學校信息安全教育,不僅是保證學生身心健康發展的關鍵,也是同其他國家爭奪人才的需要。目前很多學校未能意識到網絡信息安全教育的重要性,不能深刻理解其內涵,因此,從現在開始就要培養學生對網絡信息安全重要性的認識,掌握信息安全體系中最基本的原理和概念,能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。
(2)對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃,還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程,普及面非常狹窄,重視程度遠遠不夠,導致學生對計算機軟件和硬件知識體系的了解相當缺乏。
(3)對學校信息安全教育采用的方法不當。很多學校所采用的信息安全教育方法比較落后,依舊沿用老方法,跟不上當今網絡時代快速發展的要求,脫離了實際。
2 計算機網絡系統本身存在的主要信息安全問題
由于計算機網絡的重要性和對社會活動的影響越來越大,大量數據需要進行存儲和傳輸,某些偶然的或惡意的因素都有可能對數據造成破壞、泄露、丟失或更改。以下內容主要是論述計算機網絡系統中本身存在的信息安全問題,并針對這些問題進一步提出了解決的策略。
(1)影響計算機網絡安全的因素有多種,主要是自然因素和人為因素。自然因素是指一些意外事故,例如服務器突然斷電等;人為因素是指人為的入侵和破壞,這種情況危害性大且隱藏性較強。
(2)無意的損壞,例如系統管理員安全配置不當而造成的安全漏洞,有些用戶安全意識不強、口令選擇不慎、將自己賬戶隨意轉借他人或與他人共享資源等帶來的安全問題。
(3)有意的破壞,例如黑客利用網絡軟件設計時產生的漏洞和“后門”對電腦系統的非法惡意攻擊,從而使處于網絡覆蓋范圍的電腦系統遭到非法入侵者的攻擊,有些敏感數據就有可能被泄露或修改。
(4)網絡黑客和計算機病毒是造成信息安全問題的主要原因。網絡黑客和計算機病毒的出現給計算機安全提出了嚴峻的挑戰,因此要解決此問題,最重要的一點是樹立“預防為主,防治結合”的思想,牢固樹立計算機安全意識,防患于未然,積極地預防黑客的攻擊和計算機病毒的侵入。而病毒則以預防為主,主要是阻斷病毒的傳播途徑。
3 網絡信息安全的防范措施
(1)加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網免受非法用戶的入侵,能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害,向計算機系統提供雙向保護,也防止“本地”系統內的病毒向網絡或其它介質擴散。
(2)建立一個安全的網絡系統。從技術上保障可行的資源保護和網絡訪問安全,主要包括網絡身份認證,數據傳輸的保密與完整性,域名系統的安全,路由系統的安全,入侵檢測的手段,網絡設施防御病毒等。
詳細了解當前存在的網絡信息安全問題,以及網絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
要從工作環境以及工作人員、外來人員方面切實做好保密工作,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經常培訓,以便從物理上斷絕對網絡安全的威脅。
用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產有關的相關信息要做好保密工作,不能輕易告知他人。
1、網絡安全文化產生的特定背景
伴隨著互聯網的日益普及,網絡文化應運而生,它是互聯網技術與社會文化生活的結合催生出的全新文化形態,是人類文明的劃時代成果,包含著豐富的經濟、科技、教育、藝術等信息,具有傳播速度快、時效性強、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點。然而,在互聯網的使用過程中,無可避免地會存在安全問題。人們在應用和享受互聯網帶來的便捷和無限的樂趣外,也在有意識或無意識的考慮互聯網的安全問題,而在這種狀況下,網絡安全文化卻悄無聲息的產生了。但很多人尚未意識到這種約束和引導著人們網絡信息安全行為的無形力量即是網絡安全文化。由此可見,網絡安全文化是從屬于安全文化的一個方面,是安全文化與網絡文化的有機融合和相互滲透。它既詮釋者安全文化的特點,又不乏與網絡文化的個性,在二者之間體現著自己的特性。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則,是每個人對網絡安全的價值觀和行為準則的總和。[1]也就是說網絡安全文化是一種無形的約束力,它在控制網絡操作者的網絡安全行為的基礎上來實現網絡安全,并將這種約束力貫穿于操作者應用網絡的整個過程之中。它是安全文化在網絡環境下的產物,是安全文化與網絡文化二者的交集。
2、網絡安全文化體系的構成
眾所周知,文化可分為物質文化、精神文化和制度文化。據此,我們可將網絡安全文化也分為網絡安全物質文化、網絡安全精神文化和網絡安全制度文化三大層面,這三大層面構成了網絡安全文化體系。下面分別對這三大層面加以論述:網絡安全物質文化是整個網絡安全文化的物質基礎,它是指確保網絡安全的技術手段和硬件設施,是最直觀、也是最常見的。比如我們熟知的網絡防火墻就是一項協助確保信息安全的設備,能夠通過特定的規則允許或限制所傳輸的數據通過,是一個介于內部網絡與Internet之間的網絡安全系統。也就是說,網絡防火墻屬于網絡安全物質文化層面。網絡安全精神文化則是比較高端的東西,它是確保網絡安全文化的核心環節,指的是網絡操作者在實際的操作過程中一種精神層面、意識方面的約束力,比如人們維護網絡安全的責任感、為確保網絡安全的正確意識等。網絡安全制度文化顧名思義指的是受法律法規、規章制度等外在有形的約束力引導和控制的文化,這種制度文化就如同我們日常生活中的法律法規和道德準則,雖然我們未刻意去遵守,但是在具體的行為之中卻無時無刻不在約束著我們的行為,網絡安全制度文化也恰恰如此,在無聲無息地約束著網絡操作者維護網絡安全的操作行為。
3、網絡安全文化體系對于網絡信息安全的作用
當前,互聯網安全問題頻繁發生。事實教育我們,并不是有了良好的硬件和足夠多的程序或嚴格的規章制度就能使我們的信息網絡安全得到充分保障。如果沒有形成健康的信息網絡安全文化,政策再好,用再多的資金和技術堆積起來的安全屏障都可能完全失效。[2]由此可見,網絡安全文化對于信息網絡安全具有十分重要的作用。網絡安全文化作為一種價值觀會影響人們認識和評判網絡安全的準則,自然會對人們操作網絡的行為造成影響。同時,網絡安全相關法律和規章制度的建立一方面受統治階級意志的控制,在一定程度上也會受到網絡安全文化的影響,這些強制性條款一旦生效,就會約束網絡操作者的行為。此外,網絡安全文化還可能對人們逐漸在網絡活動中形成的倫理道德形成影響,殊不知,網絡倫理道德有時候對網絡操作者的軟約束力甚至強于制度層面的強制措施。除此之外,網絡安全文化也會促進先進的網絡安全技術的發展,這是隨著人們對網絡信息安全的關注度和需求的提升,在這方面勢必會投入更多的人才支持和資金支持,這便為更多高端的網絡安全軟件技術及設備的研發提供了巨大的推動力。網絡的使用主體是人,人的因素是影響網絡信息安全的決定性因素。網絡安全文化會對信息的收集、加工、存儲、傳輸等網絡信息活動全程造成影響,所以,在信息選取和收集過程中,我們必須考慮信息內容是否合法有益,獲取途徑是否合法;在信息存儲、加工傳輸過程中,要以一種正確的價值取向去分析目的是否合法、操作是否安全,如果信息屬于非法信息、要注意通過科學手段和有效的制度措施對其加以抑制,切勿盲目。由此可見,推動網絡安全文化可以幫助我們保護系統和網絡安全,有助于樹立網絡操作者的風險意識和增強網絡使用的信心,有助于推動所有網絡參與者信息共享和實現更多的合作,還能推動所有參與者在發展和貫徹標準時將安全作為一個重要目標。[3]
4、小結
綜上所述,網絡安全文化是人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則。即在發展信息系統和網絡過程中重視安全問題,在信息系統和網絡之間的利用和相互作用過程中采用新的思維和行為方式,對不斷變化的安全環境做出迅速反應。[4]在這個互聯網時代,網絡安全文化對網絡信息安全具有不可磨滅的作用,我們必須充分發揮這一體系的積極、健康作用,全面實現網絡信息安全,讓互聯網更好地造福人類。
本文作者:閆建勛朱璐華孫毓川工作單位:河北聯合大學
關鍵詞:網絡安全;教學方法;實驗室建設
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業,目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業的實際需求來看,信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業,網絡安全作為本專業中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發展方向,我們所培養的學生的主要目的是:在掌握了一定的專業基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業的實際需求。作為網絡工程專業的學生,在完成了前兩年的基礎課和專業基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統,TCP/IP協議,網絡安全。第6學期主要包括:局域網互聯技術,網絡管理,網絡規劃和設計,網絡協議編程,網絡攻防技術,無線網技術等一系列專業選修課程。這樣本專業的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養目標。
3) 實驗環境相對復雜,實驗室建設困難
網絡技術發展迅速,設備更新換代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件,與現有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環節的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業知識學習的水平。由于課時數的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發學生的學習興趣,取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養學生動手能力,鼓勵創新
網絡安全是計算機學科的一個新方向,很多技術在現有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環境,以便開展實驗課及實訓課,實驗環境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學,系統安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現新技術,使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術,具備規劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養學生動手實踐能力,采用多元化的教學方式,通過理論聯系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育,2006(10):73-75.
[3] 王鳳英,程震.網絡與信息安全[M].北京:中國鐵道出版社, 2006.
通過報紙和網絡報名參加此次大會的與會者多達800人。
當信息化被提升到前所未有的戰略高度的時候,信息安全也經歷了從2005年的產業井噴,2006年的自我調整,2007年的理性回歸,到2008年的全面融合。安全產業的發展,也實現了由特定領域的保護向全面和強制的信息安全保護的過渡。
與此同時,可信安全的提出再一次明確了信息安全的前景和發展趨勢。在企業內部形成可控的安全管理環境,維護企業秩序,成為可信安全的重要任務。
順應這種形勢,4月22日,以“可信安全•生態融合”為主題的第九屆信息安全大會在北京召開。作為一年一度的安全業內最大的盛會,本次大會繼續保持中國信息安全業內綜合性、前沿性、權威性的特點,論壇議題覆蓋到目前信息安全的各個熱點領域,包括:安全政策、安全服務、等級保護、安全管理、防病毒技術、防火墻技術、反垃圾郵件技術、漏洞掃描等。
本次大會觀眾千余人,會場參與廠商超過80家,主流安全廠商代表悉數到會。圍繞安全產業的各層面的來賓包括近200名來自高校、金融、電信等行業典型用戶信息化主管,50名風險投資商代表,50名安全顧問及評測機構代表,近100名安全分銷集成商代表以及百余名安全學術界代表。通過嘉賓演講和現場各種展覽及活動,大會成為一次大平臺、高起點、效率精準、效果明顯的交流盛事。
可信接入是安全難題
在過去的十多年中,信息安全已經從單一的技術部門需求發展到整個網絡世界的需求,從面向脆弱性的安全發展到現在面向結構性的安全。信息安全的目的在于通過各種安全手段和措施,在開放的網絡系統中構建一個邊界清晰的安全網絡。那么,如何構建一個安全的邊界?這是安全業界一個非常大的難題。
國家信息化專家咨詢委員會委員曲成義介紹說,從信息安全的發展看,有幾種動向值得關注。第一,信息安全的重點正在從早期的防外轉向內控;第二,正由OSI的底層防護在向多層集成聯動管理平臺過渡;第三,基于威脅特征向基于威脅行為防控轉變;第四,由靜態防御向動態防御發展;第五,由單域防控向跨安全域可信交換防控遷移;第六,由邊界防控向源頭與信任防控轉移。
可信接入正是在這種背景下提出的一個網絡要求。在這個網絡中應該滿足什么?天融信戰略方案中心總監楊慶華認為:“要滿足邊界的安全、主體的安全、客體的安全,還要滿足行為的安全、監管的安全。通俗地說,就是要做到網絡邊界安全、用戶身份可信、數據資源安全、訪問行為可控這樣一些目標。”
以現實生活為例,一個人帶一臺電腦接入一個公司的網絡,這個公司能相信這臺電腦不帶有病毒嗎?如果相信了,就非常容易把帶有危害性的病毒帶到這個公司里來,這就是所謂不可信的安全行為。絕大多數的安全事件都是來自于內部。而恰恰在現在的網絡安全系統里面,內部防護是非常脆弱的。另外,由于內部缺乏可信的監控與分析制度,對接入行為缺乏嚴格有效的可信監控措施,也需要對主體可信和個體可信做一個全面的安全認證。
那么,該如何保證網絡可信接入?楊慶華表示,第一,要禁止外部非法設備的接入;第二,要限制合法設備的非法接入;第三,要限制合法接入設備的非法訪問;第四,對網絡行為要進行監測和保護。對于主體可信的接入要做上述接入來源認證控制,而對于客體的訪問則要做訪問對象的監控。第一,要根據安全級別的不同來劃分不同的安全域;第二,要在不同安全域之間劃分邊界隔離與訪問控制;第三,對內部的網絡要做IP與MAC綁定;第四,要對每一個計算環境做安全管理;第五,對遠程接入的用戶要做控制;第六,要對所有接入行為進行監控。
目前,很多企業都在提出關于網絡接入的技術標準,包括思科的網絡接入控制(NAC)、微軟的網絡準入保護(NAP)、可信計算組的可信網絡連接(TNC)等。盡管標準尚不統一,但是它們都遵循一個基本的框架和基礎,這樣就會明顯提升網絡接入的可信度。
信息泄漏有新特點
信息防泄漏一直是信息安全的焦點問題之一。在這次大會上,與會專家認為,信息泄漏的形勢依然嚴峻,但是在解決方案的探索方面,也有了積極的進展。
信息是多樣化的,可以是個人的信息,可以是企業的信息,甚至是國家的信息。依據信息內容的不同,泄漏以后影響的范圍也不一樣。信息泄漏的方式也是多樣的,可能是信息存在的介質、設備被不可靠的人使用,或者說這些介質和設備被遺失會造成信息的泄漏;也有可能是操作系統或者是軟件的漏洞造成信息的泄漏;同樣,未經保護的信息通過網絡傳輸的時候,也會造成信息的泄漏;而未能有效地防木馬和病毒造成的信息泄漏會大面積地發生。
現在,病毒和木馬已經成為竊取信息并造成信息泄漏的主要方式。根據IronPort威脅運營中心的《2008年互聯網安全趨勢》報告,2007年,病毒種類接近30萬種,70%為木馬程序,每天感染的用戶數量接近100萬。而且從病毒到惡意軟件再到木馬,這些惡意軟件的制造目的也發生了本質的變化。以前可能單純是搞破壞,或者說顯示自己的技術特點或者是技術的能力,到現在已經轉變成了以獲取他人隱私和追求實際利益為主要目標。
針對這種新形勢,惡意軟件制造者也呈現出了新的特點。他們不再是個人,或者說小的團體,已演變為散布在網絡上,以分工嚴密的龐大組織為特征,以追逐利益為目標,形成了包括發現漏洞、制造木馬、傳播木馬并竊取信息在內的利益鏈條。他們在利益的驅使下,在網絡上以極高的速度傳播木馬并竊取信息。受害對象已經不僅僅局限于互聯網用戶,也包括企業內部的網絡用戶。
為此,衛士通信息產業股份有限公司副總經理李學軍表示:“在防止信息泄漏的總體思路上,我們對信息泄漏的問題需要做一個綜合的 判斷。尤其是企業和組織,要知道信息泄漏的途徑和方式,造成的危害有哪些。而且現在泄漏涉及到的不僅僅是技術方面的問題,同時涉及到了監管、政策和法律等多個方面。”
李學軍還提出,由于目前缺乏一些相關的法律法規,對這些違法行為的打擊力度也不夠,使得以木馬為核心的利益鏈條存在著生存的空間,因此需要安全企業在技術方面能夠提供可靠的終端控制機制,保證終端的環境可信、終端的信息源頭準確、數據安全,還要能夠提供靈活的、安全的共享機制。而在關鍵的技術方面,需要將多種密碼技術有效地融入到信息安全的控制和防御技術手段中,為信息安全提供一個有效的全方位的保障。
等級保護成為必然
目前,我國正在大力推行信息安全等級保護制度。談到等級保護,對一些用戶來講多少還是帶有被動性質。事實上,等級保護不是一個產品,更不是一個項目,它應該是一個過程。
據綠盟科技服務產品部高級安全顧問孫鐵介紹,等級保護是一個政策性的工作,它的實施要參考相關文件相應的技術要求,對各個等級保護單元測評項進行詳細的歸類,采用的是風險評估手段。
對等級保護和風險評估這兩個概念的關系,很多用戶存在一定的困惑。對此,孫鐵解釋說,風險評估是等級保護工作中的重要工具和方法。在等級保護過程中,無論是產品的實施,還是技術的應用,都需要風險評估作為重要手段。風險評估所采用的技術測試工具和數據收集手段,對等級保護也是適用的。
等級保護是一種安全服務,而且是一個過程。因此,等級保護的目標絕對不是完成一個簡單的項目就算結束了。這個目標是什么呢?孫鐵認為,應該是圍繞著用戶的安全戰略,圍繞著用戶的業務安全需求,對組織體系、管理體系、技術體系的建設。
繞不開的安全管理
在信息安全實施過程中,真正的產品部署和技術應用難題有兩個:一個是管理問題,一個是運維問題。在解決了具體技術方面的問題后,企業應該建立一套完整的安全模型,能夠覆蓋安全管理和運維,包括對網絡的安全機制的管理和監控、統一的防護等,這樣可以為信息安全提供一個可持續的衡量和改進的途徑和方法。正如一位專家所言,信息安全的保障,三分靠技術,七分靠管理。安全管理可以說是信息安全保障工作的一項基礎性的工作。
對于安全管理的現狀,與會專家表示出擔憂。東軟軟件股份有限公司安全解決方案部部長曹鵬一針見血地指出:“在過去幾年里,作為安全防護者的我們好像沒有做出太了不起的事情,因為我們的對手在不停地顛覆我們對于安全的控制、理解、保護能力。隨著網絡不斷的擴容,現在很多客戶開始著手興建第2張網絡、部署第3張網絡,今年還有4個新系統可能要上線,可是或許安全維護人員連5個都不到――技術與人的比例出現失調。”
在指出問題所在的同時,還需要有合理的解決方式。安言咨詢總經理王懷賓描述了企業實施信息安全風險管理的成果,它包括符合法律法規、行業規范以及業務需求的組成部分。此外,它還要有符合組織構架,包括組織策略和技術構架的管理層制度,面對人員、技術、流程的各種控制點,面對事件風險和業務連續性各種管理活動。
精彩觀點
中國電子信息產業發展研究院院長劉烈宏
目前,我國信息安全產業正處在一個歷史發展的機遇期,國家以建立網絡世界可信環境與次序為發展目標,從整體上為我國信息安全領域發展創造了良好的政策環境。
國家計算機網絡應急技術處理協調中心副總工程師杜躍進
對網絡安全來說,時間因素帶來的挑戰會更大。如果網絡癱瘓,你可能要求一天之內恢復,甚至會要求縮短到小時。至關重要的數據可能就在很短的時間內流失。因此網絡的預警能力是很重要的。當前我們可以依賴的信息源其實很不足,只有防火墻、入侵檢測系統和防病毒系統等。
Secure Computing大中華區總經理蔡勇
怎么去保證網絡安全呢?我們認為要在扎實的應用安全基礎上部署獨有防御模塊。
今天我們迫切需要進行一些針對自身漏洞的主動防護,包括對外部威脅的主動判斷,對應用層的分析,做雙向流量的分析和安全審計、審核。
天融信戰略方案中心總監楊慶華
如何做到可信接入?第一,要禁止外部非法設備的接入;第二,要限制合法設備的非法接入;第三,要限制合法接入設備的非法訪問;第四,要對網絡行為進行監測和保護。
東軟軟件股份有限公司安全解決方案部部長曹鵬
今天的安全產品不應該再是傳統的安全產品延伸,我們不應該一再購買很多安全產品,而不去注重它們。
1.1信息安全的定義
對“信息安全”可以從不同的角度來理解,因此出現了“計算機安全”、“網絡安全”、“信息內容安全”之類的提法,也出現了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是:“為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機硬件可以看作是物理層面,軟件可以看作是運行層面,再就是數據層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運行層和數據層的安全保護,從信息安全的屬性上考慮主要是數據的可用性和數據的完整性保護。
1.2信息安全策略
各計算機網絡使用機構應建立相應的網絡安全管理辦法,建設合適的網絡安全管理體系,加強內部管理、監督和落實,才能降低信息安全風險。(2)先進的信息安全技術是實現信息安全的重要手段。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然后集成先進的安全技術,形成一個全方位的安全系統。(3)完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網絡信息服務對象主要是教師和在校學生,網絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內部的攻擊往往最難于控制和預防。
2影響圖書館網絡信息安全的主要因素
2.1計算機病毒的入侵
計算機病毒的傳播速度快一旦病毒發作,它將影響服務器性能、破壞數據和刪除文件,還能損壞硬件,導致圖書館的網絡系統癱瘓,網絡信息服務無法開展,甚至有些圖書館的數據全部丟失,造成不可彌補的巨大損失。[3]
2.2網絡黑客非法攻擊
黑客攻擊比病毒更具目的性。對于圖書館網絡來說,黑客的危害主要有竊取數據、惡意破壞、非法使用網絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統漏洞、偷取特權等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,后者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段一旦奏效,危害性極大。[4]
2.3內部人員安全意識薄弱
一方面,用戶安全意識不強,沒有系統防護意識。往往為了方便記憶常將開機口令設置的過于簡單,而且有時會相互冒用認證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質,造成系統感染病毒。另一方面,內部工作人員操作失誤或有意破壞系統,也會對圖書館的網絡信息安全造成極大的危害。
3圖書館網絡信息安全對策
3.1強化安全意識
對圖書館工作進行保密教育和法律保護安全意識是圖書館系統安全的基礎,圖書館網絡系統平時出現的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結合機房、硬件、軟件和網絡、操作等各個方面的安全問題,對工作人員進行教育,提高其保密觀念及責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項圖書館保密制度,不斷提高法律觀念;了解國家頒布的相應法律、法規,以保證網絡安全。[5]
3.2引進先進技術
為圖書館網絡安全與保密提供根本保證高新技術不斷創新、發展,各種網絡安全系統應運而生,只要圖書館各級領導能夠重視起來,利用科學的技術,那么圖書館網絡系統的安全問題就能夠基本解決。第一,利用安全檢測與評估系統,對圖書館網絡系統進行檢測。不但在入網前將不符合要求的設備或系統拒之門外,而且在實際運行過程中也要進行各種自動監測與維護。第二,利用加密系統來控制非法訪問與數據資源的保護。對用戶進行分類和標識,使數據的存取受到限制和控制。如當一主體試圖非法使用一個未經授權的資源時,加密系統將拒絕這一訪問機制,并將這一事件報告給審計跟蹤系統,審計跟蹤系統再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進的硬件、軟件系統,避免各種已出現的漏洞。[6]我國圖書館研制、開發的各種硬件、軟件系統最初都沒有考慮安全問題,只是在使用運行過程中或者通過黑客的入侵,逐漸發現其漏洞、錯誤,這樣,開發商就會逐步改進、完善并研制出更新更強的系統。
3.3制定嚴格的安全管理措施
為圖書館網絡系統安全提供可靠的依據圖書館網絡信息的安全管理可分為技術管理和行政管理兩個方面。技術管理前面我們已談到利用先進的技術對系統進行安全檢測與保密、密鑰等管理,這里主要談談行政管理,它包括安全組織機構、責任和監督、業務運行安全和規章制度、人事安全管理、教育和獎懲、應急計劃和措施等。
4結束語
【論文摘 要】在21世紀的今天,隨著計算機技術的不斷發展,計算機的使用已經深入到人們生活工作中的每個角落,對其網絡的應用以來也來越高,然而,隨著計算機應用的普及,信息安全的問題也漸漸的浮出水面,大量的信息都出存在網絡上,可能隨時早到非法侵入,對信息安全造成威脅,因此,計算機網絡信息安全及維護是非常重要的,必須引起高度的重視,本文闡述了關于計算機網絡信息安全與防護的策略進行探討分析,僅供參考。
由于互聯網技術在全球的發展速度很迅猛,在給人們工作帶來方便和帶來物質享受的同時,在在承擔著來自網絡的安全威脅,例如像數據被剽竊、黑客的侵襲、系統內部的信息被盜等,雖然在計算機的系統里安裝了很多的安全軟件,但還是難免發生諸如的類似的情況,目前,怎樣能夠保證計算機網絡信息的安全性和可靠性,是全球都在關注的話題。
一、威脅計算機網絡信息安全的主要因素
1.黑客的威脅和攻擊
這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。
2.計算機病毒
20世紀90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
3.網絡軟件的漏洞
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
二、計算機網絡信息安全的防護措施
1.設置身份鑒別系統
首先在用戶進入(即使用)計算機信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶,其目的是防止非法用戶進入。這是系統安全控制的第一道防線。
2.設制口令識別
一是設置口令字;二是采用智能卡和口令字相結合的方式;三是用人的生物特征等強認證措施,如指紋、視網膜等,口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。
3.安裝防火墻技術軟件
防火墻”是一種形象的說法,它實際上是計算機硬件和軟件的組合,在網絡網關服務器上運作,在內部網與公共網絡之間建立起一個安全網關,保護私有網絡資源免遭其他網絡使用者的擅用或入侵。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 nfs 協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。
4.安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
5.采取數據加密技術
采取加密技術的主要因素就是可以保證數據在傳輸的過程中對數據流的加密,這樣有效能夠保證信息的安全性,目前最常用的只有線路加密和端對端加密,線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件,將要發送的信息進行加密,也就是說將明文加密成密文,然后進入tcp/ip數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。
6.加強管理解決信息安全的問題
在進行技術方面的防護措施后,還要對加強對網絡的管理人員進行培訓,使其提高安全方面的意識和提高技能發面,使他們在進行操作時避免不要的失誤,一邊跟好的確保網絡信息的安全性和可靠性。
三、結束語
由此可以看出,計算機的網絡信息安全的防護是很重要的,雖然目前有很多的安全軟件的產品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網絡信息安全的因素有很多,必須要結合實際情況來進行防范,只有這樣才能真正的提高計算機網絡安全性,使網絡技術能夠跟好的為人們服務。
參考文獻
[1]王錫林,郭慶平,程勝利.計算機安全.人民郵電出版社,1995.
[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護,2006(9).
[3]李軍.淺析互聯網出版發展的機遇與挑戰[d].中國計量協會冶金分會,2008年會論文集[c].2008 .
[4]賈晶.信息系統的安全與保密[m].北京:清華大學出版社,1999
[5]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊,2006(28).
關鍵詞:信息安全;課程教學;對策
引言
信息安全問題是信息化發展面臨的一個重要問題。黑客與病毒的破壞時常讓人們感到束手無策。因此培養訓練有素的信息安全人才十分必要。為了加強我國信息安全學科建設與專業人才培養工作,教育部明確提出要盡快培養高素質的信息安全人才隊伍的發展目標。
1 信息安全技術課程的教學中存在的問題及原因
1.1信息安全技術課程的教學中存在的問題
(1)教材與教學內容定位不準
信息安全技術課程所涵蓋的學科領域廣泛,包括防火墻、防殺毒、數字加密、信息審計、入侵檢測、網絡監控、身份認證及災難恢復等多個方面。涉及的內容需要較高的理論知識,這就使得在教學內容選擇上有很多困難,什么內容需要講,應該講多深都需要深入研究。此外,使用的信息安全技術教材也差強人意,有點理論過于簡單,有的理論太深,沒有實驗內容。
(2)學生缺乏實踐機會,動手能力差
高素質人才的培養必須加強實訓教材環節,信息安全技術課程本身的實踐性比較強,但由于教學客觀條件的限制,許多高校沒有專門的信息安全實驗室。由于實訓對機器的要求很高,在機房進行實訓課程比較少。導致了學生對信息安全技術僅僅停留在理論上,動手能力較差。
1.2信息安全技術課程的教學中產生問題的原因
(1)專業教師的素質有待提高
由于高校信息安全技術課程本身內容難度較大、技術發展較快,因此,專業教師的知識需要及時更新。但實際上,由于種種原因,有些教師的知識更新較慢,知識面較窄,大多只理解教材上的理論知識,對實訓和實驗方面的知識不能更好地把握,更不能適應教學發展【1】。故而信息安全技術專業教師必須提高自身教學素質。
(2)專業調研不夠細致
教師雖然在教授信息安全技術課程時,知道課程重要性,并有很強的現實意義,但沒有詳細的市場調查,并且不清楚社會到底有哪些現實需要。對教學內容、目標、方法及學生應具備哪些方面的能力并沒有進行專門細致的調查研究。思想上也沒有足夠的重視,課程設計的設置也不盡合理。
(3)資金投入不足
由于信息安全技術是一門實踐性很強的課程,教學內容和方法的研究及實驗室的建設都需要大量的資金。教學資金是影響信息安全技術教學質量提高、專業能力培養的重要因素。
(4)教學方式、教學手段及教學內容有待改進
在進行信息安全技術教學時,有些教師忽略了與其他專業學生的差別,沒有針對性地結合自身專業的特點選擇教學內容【2】。在教學方法上,仍然采用以理論教學、教師教授為主的方式,不利于調動學生的主動性。
2 應采取的對策
2.1 處理好知識與能力的關系
如何根據信息安全技術學科和網絡技術的特點,編寫高質量的計算機網絡教材,需要深入研究。能力的培養是以培養技術應用能力為主,而不以傳授系統的理論知識為主,因此,需要以能力分析為基礎設計課程,以能力培養為中心組織教學,以企業認可的能力指標體系評價學習成果,以能力形成為目標指導學生學習。
2.2 確定合理的教學目標
應組織相關教師進行行業跟蹤調查研究,及時了解相關行業對信息安全的要求,掌握學生應具備的能力與知識。再根據相關的培養目標制定出信息安全技術課程的教學目標。在實際的教學過程中,應包括以下三個方面:(1)處理常見的非法攻擊,排除基本的軟硬件故障,清除常見的計算機病毒,以保證計算機系統的安全運行;(2)使學生掌握信息安全的基礎知識,了解計算機信息安全的最新技術動態,掌握網絡安全與信息安全的一般方法;(3)認識到計算機安全的重要性,識別需要保護的資源,計算機經常受到的幾種安全威脅,以及應如何建立有效的安全保護措施。
2.3 加強實驗教學的開展
在教授過程中,教師發揮主導地位的同時,要同時發揮學生的主體地位,為學生的積極參與創造條件,引導學生去主動探索與思考。同時教師應精心準備網絡課件,改善單一的教學形式,增強學生的學習興趣,提高其學習效率。多媒體演示課件的制作與使用將原本抽象、復雜的內容通過生動的動畫和圖片表述出來,使學生能夠更直觀地理解教學內容【3】。也可以將課件掛在校園網上供學生下載,以提高學生的自學能力。實驗的開展要側重實用性,讓學生在實驗中接觸更多的實際操作內容,幫助他們及時了解最新的使用技術。在實驗環境的選擇上,真實實驗環境與虛擬實驗軟件應有機地結合起來。一方面在真實實驗之前可以先進行模擬實驗,以彌補實驗設備有限的缺陷;另一方面應盡量選擇在真實的網絡實驗室中進行實驗,讓學生有真實、切身的體會。
3 結語
信息安全技術是信息時展的一門前言學科,理論難度較大、內容抽象、實踐性強。如何正確地把握內容的深淺及如何把抽象的理論知識變成學生看得到,能操作的內容,需要在教學實踐中繼續探索和提高。
參考文獻:
[1]馬宜興.網絡安全與病毒防范[M].上海:上海交通大學出版社,2007:3.
