時間:2023-06-08 11:18:31
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全常識,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
就在國家網(wǎng)絡(luò)安全宣傳周前夕,各類網(wǎng)絡(luò)安全事件、事故接踵而至。5月底短短3天內(nèi),就有支付寶、攜程、藝龍、網(wǎng)易、Uber等互聯(lián)網(wǎng)巨頭接連出現(xiàn)故障。5月27日起,知名安全公司安天實驗室和奇虎360先后報告,揭開了海外黑客針對中國APT攻擊(高級持續(xù)性攻擊)的冰山一角,一些政府部門及科研機構(gòu)均受到過攻擊。5月29日起,一些有組織的海外黑客針對中國進行大規(guī)模網(wǎng)絡(luò)攻擊。無論對政府還是對企業(yè),網(wǎng)絡(luò)安全的重要性已毋庸置疑。
與此同時,互聯(lián)網(wǎng)行業(yè)對于網(wǎng)絡(luò)安全的重視還有待加強。為節(jié)省成本,不少企業(yè)、機構(gòu)在重要的數(shù)據(jù)災(zāi)備上“偷工減料”,一旦數(shù)據(jù)丟失,就會造成不可挽回的損失;為提高速度,不少企業(yè)即使擁有頗具實力的安全團隊,但為搶占市場,仍不惜倉促上線產(chǎn)品,留下安全隱患;為吸引用戶,不少企業(yè)或機構(gòu)都信誓旦旦地聲稱,自家的產(chǎn)品或服務(wù)的安全性很靠譜,可出現(xiàn)安全事故后,企業(yè)又會援引服務(wù)協(xié)議中的免責條款,讓用戶風險自擔。
隨著“互聯(lián)網(wǎng)+”與各行業(yè)的融合,網(wǎng)絡(luò)安全的保障制度也應(yīng)該水漲船高。現(xiàn)實中打家劫舍于法不容,那么在網(wǎng)上為非作歹也當嚴加懲戒;現(xiàn)實中群體活動都會有警察維持秩序,那么承載上億用戶的網(wǎng)絡(luò)產(chǎn)品自然也非企業(yè)一家之事;現(xiàn)實中相關(guān)部門都有安全事件應(yīng)急機制,那么針對網(wǎng)絡(luò)安全事件有關(guān)部門也應(yīng)有應(yīng)對預(yù)案。
在實現(xiàn)網(wǎng)絡(luò)安全的過程中,我們還需構(gòu)建過硬的“網(wǎng)絡(luò)統(tǒng)一戰(zhàn)線”。不僅政府部門要組建維護網(wǎng)絡(luò)安全的“正規(guī)軍”,網(wǎng)絡(luò)安全企業(yè)也要發(fā)展成可靠可信的“民兵”,互聯(lián)網(wǎng)企業(yè)還應(yīng)招募有力的“志愿者”。三道防線之間,互為犄角、相互關(guān)聯(lián)。
當然,公眾也需掌握基本網(wǎng)絡(luò)安全常識,不至于淪為網(wǎng)絡(luò)安全威脅下的“小白鼠”。多位安全人士告訴記者,普通用戶只需掌握基本網(wǎng)絡(luò)安全常識,就能規(guī)避90%以上的安全威脅。
在“互聯(lián)網(wǎng)+”蓬勃發(fā)展的時代,更要呼喚“安全+”。失去了安全,“互聯(lián)網(wǎng)+”就會成為沙中之塔,難以托起中國經(jīng)濟的未來。如今中國一年的GDP已超過60萬億元,互聯(lián)網(wǎng)產(chǎn)業(yè)只不過萬億元規(guī)模,未來還有更大成長空間。“求木之長者,必固其根本;欲流之遠者,必浚其泉源”,互聯(lián)網(wǎng)行業(yè)只有打好安全的基礎(chǔ),才有望成長為國民經(jīng)濟的中流砥柱。(來源:新華網(wǎng) 編選:)
“互聯(lián)網(wǎng)+”智庫系列叢書第二部震撼上市
——國內(nèi)第一部系統(tǒng)性、全景式解讀“互聯(lián)網(wǎng)+產(chǎn)業(yè)”實踐著作
《互聯(lián)網(wǎng)+:產(chǎn)業(yè)風口》
互聯(lián)網(wǎng)+系列相關(guān)書籍:
《互聯(lián)網(wǎng)+:跨界與融合》(已出版)
——第一部真正意義上的《互聯(lián)網(wǎng)+》權(quán)威專著
《互聯(lián)網(wǎng)+:金融顛覆》(即將出版)
——2015“風口”上國內(nèi)首部“互聯(lián)網(wǎng)+金融”系統(tǒng)性著作
《互聯(lián)網(wǎng)+:海外案例》(即將出版)
1、秋風送爽,位于天鵝湖萬達核心商圈的郵儲銀行合肥政務(wù)區(qū)支行異常熱鬧。大廳里,大堂經(jīng)理正給等待辦業(yè)務(wù)的客戶發(fā)放金融網(wǎng)絡(luò)安全知識宣傳折頁;大廳外,電子屏滾動播放第四屆國家網(wǎng)絡(luò)安全周宣傳標語,在醒目的“網(wǎng)絡(luò)安全為人民網(wǎng)絡(luò)安全靠人民”宣傳條幅下,支行設(shè)置的宣傳桌整齊擺放宣傳手冊和簽字薄!
2、近幾年,隨著互聯(lián)網(wǎng)的快速發(fā)展,信息科技化的不斷深入,網(wǎng)絡(luò)已經(jīng)滲入到經(jīng)濟生活的方方面面,網(wǎng)絡(luò)安全的威脅也隨之向經(jīng)濟生活的各個方面不斷滲入,網(wǎng)絡(luò)安全問題日益突出。郵儲銀行安徽省分行信息科技部副總經(jīng)理錢慶華表示:“我行通過開展網(wǎng)絡(luò)安全周宣傳活動,有效增進金融消費者網(wǎng)絡(luò)安全意識,取得了良好的宣傳效果。下一步我行將進一步踐行國有銀行的社會責任,強化信息安全防范,加強消費者權(quán)益保護,為客戶資金安全保駕護航。”。
3、據(jù)悉,郵儲銀行合肥政務(wù)區(qū)支行只是郵儲銀行安徽省分行轄內(nèi)網(wǎng)點宣傳活動的一個縮影。在活動宣傳周內(nèi),郵儲銀行安徽省分行組織轄內(nèi)各分支機構(gòu)利用展板、新聞媒體等多種渠道開展宣傳,統(tǒng)一印制宣傳手冊,制作宣傳視頻,在做好網(wǎng)點宣傳的同時,進商圈、進社區(qū)、進校園,現(xiàn)場給群眾講解網(wǎng)絡(luò)安全常識!
4、記者靠近看了下簽字薄,上面已經(jīng)密密麻麻寫滿了活動祝福語和簽名。同時,該支行員工還主動走出去,逐戶走訪金街上的經(jīng)營戶,耐心講解網(wǎng)絡(luò)安全法、銀行卡安全、防電信詐騙等知識,行人們紛紛駐足索要宣傳手冊。今天省分行科技部及合肥市分行聯(lián)合在政務(wù)區(qū)支行宣傳網(wǎng)絡(luò)安全知識,并組織員工到萬達商圈金街內(nèi)走街穿巷開展商戶上門宣傳,以號召大家進一步關(guān)注網(wǎng)絡(luò)安全、增強網(wǎng)絡(luò)安全意識、學習網(wǎng)絡(luò)安全知識、提高網(wǎng)絡(luò)安全技能。”。
1相關(guān)概念介紹
大數(shù)據(jù)主要指處理數(shù)據(jù)的技術(shù)類型之一,大數(shù)據(jù)時代下,數(shù)據(jù)種類不僅局限于文字,還包括圖片、視頻和音頻等。隨著人們用網(wǎng)頻率的增加,產(chǎn)生了海量的數(shù)據(jù)信息。此時需要計算機具備高效的處理能力,以便及時找出網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)安全問題主要指大數(shù)據(jù)環(huán)境下,人們用網(wǎng)過程受到網(wǎng)絡(luò)漏洞的影響,或者遭遇病毒入侵、黑客攻擊等,網(wǎng)絡(luò)安全問題種類較多,需要合理選擇信息安全技術(shù),才能保證信息安全。
2影響計算機網(wǎng)絡(luò)安全的重要因素
2.1人為操作
用戶使用計算機展開相應(yīng)操作過程,通常會產(chǎn)生大量的數(shù)據(jù)信息,信息的傳輸需要正確的操作流程。部分使用者操作過程,存在較強的主觀意識。在我國諸多的網(wǎng)絡(luò)用戶當中,部分人員對計算機安全知識掌握程度不高,因此實際操作過程難以使用正確的操作流程,運用信息安全技術(shù)等。同時,對于網(wǎng)絡(luò)的安全問題存在不當認識,產(chǎn)生錯誤操作,以上因素都可導(dǎo)致信息安全隱患的發(fā)生。
2.2系統(tǒng)漏洞
人們使用計算機過程,常在其中安裝大量軟件,使用網(wǎng)站查找信息。部分軟件、網(wǎng)頁等在研發(fā)過程,由于各種因素,導(dǎo)致其中存在著不同程度的安全漏洞。一旦漏洞被不法分子侵入,就會導(dǎo)致用戶信息被泄露。如:黑客利用系統(tǒng)漏洞,獲取他人信息,散播虛假信息,實施詐騙行為,不但威脅使用者的信息安全,而且還致使其產(chǎn)生嚴重的經(jīng)濟損失。同時,系統(tǒng)漏洞也常常被病毒識別,入侵網(wǎng)絡(luò)系統(tǒng),對系統(tǒng)造成破壞的同時,威脅網(wǎng)絡(luò)安全,造成系統(tǒng)癱瘓。
2.3病毒攻擊
病毒為導(dǎo)致網(wǎng)絡(luò)安全問題的因素之一,其具有較強的傳播能力,并且破壞力大,能隨用戶拷貝數(shù)據(jù)信息、下載文件、安裝軟件等行為傳播,不但傳播途徑多,而且影響范圍廣。當病毒入侵系統(tǒng)之后,就會導(dǎo)致原有數(shù)據(jù)受到損壞,系統(tǒng)無法正確運行,為使用者造成巨大損失。
2.4黑客攻擊
大數(shù)據(jù)環(huán)境,網(wǎng)絡(luò)中存在的數(shù)據(jù)種類多樣化、數(shù)量大。網(wǎng)絡(luò)黑客會借助數(shù)據(jù)信息的便利,通過主動入侵以及無意識入侵等形式,入侵計算機系統(tǒng)。其中有意識入侵主要是有計劃性地入侵企業(yè)或者個人計算機系統(tǒng)當中,盜取、篡改、刪除價值數(shù)據(jù)信息;無意識入侵通常不會對計算機使用過程造成影響。但是無論哪種入侵方式,都會對網(wǎng)絡(luò)信息的安全性產(chǎn)生影響。此外,黑客還可利用網(wǎng)絡(luò)協(xié)議IP、服務(wù)器等盜取用戶信息,對計算機系統(tǒng)造成攻擊,導(dǎo)致網(wǎng)絡(luò)用戶重要數(shù)據(jù)或者資料信息等被盜取,對網(wǎng)絡(luò)安全造成嚴重威脅。
2.5自然因素
計算機系統(tǒng)主要由硬件設(shè)備和軟件組成,其中硬件設(shè)備面臨自然環(huán)境產(chǎn)生的意外情況應(yīng)對能力較弱,因此,當計算機使用過程遭遇自然災(zāi)害,如:火災(zāi)、地震等不可抗力因素時,也會導(dǎo)致內(nèi)部數(shù)據(jù)被破壞、丟失等,產(chǎn)生信息安全風險。
3計算機網(wǎng)絡(luò)安全性提升常用技術(shù)
3.1網(wǎng)址轉(zhuǎn)換
在網(wǎng)絡(luò)安全保護方面,常使用網(wǎng)址轉(zhuǎn)換這一技術(shù)形式,主要是將私有地址以及合法地址等加以轉(zhuǎn)化,雖然此技術(shù)不具備防火墻以及服務(wù)器等功能,但是,可將網(wǎng)絡(luò)內(nèi)存中的拓撲結(jié)構(gòu)加以隱藏,進而完成網(wǎng)址轉(zhuǎn)換,可規(guī)避服務(wù)系信息的泄露問題,防止其受到外網(wǎng)攻擊。常規(guī)而言,網(wǎng)址轉(zhuǎn)換過程,可借助防火墻、路由器等進行,主要分為靜態(tài)地址與動態(tài)地址的轉(zhuǎn)換。其中在對靜態(tài)地址轉(zhuǎn)換過程,可將其內(nèi)部地址重新轉(zhuǎn)換為外部地址,這類方法適合應(yīng)用在外服務(wù)器當中,由于其具備私有地址,在技術(shù)應(yīng)用過程,需要對網(wǎng)絡(luò)訪問進行嚴格控制,保證系統(tǒng)安全。對動態(tài)地址的轉(zhuǎn)換過程,常適合應(yīng)用在不同的計算機當中,能夠?qū)⑵鋬?nèi)部多個地址同時轉(zhuǎn)化為相對的外部動態(tài)地址。
3.2設(shè)置防火墻
應(yīng)用防火墻能夠在一定程度上提升網(wǎng)絡(luò)的安全性,同時,其還具備記錄功能,能將網(wǎng)絡(luò)中存在的異常訪問問題隨時記錄,實現(xiàn)對網(wǎng)絡(luò)安全的隨時監(jiān)控,保證系統(tǒng)穩(wěn)定運行。使用此技術(shù),通常將防火墻設(shè)置于網(wǎng)絡(luò)邊界位置,借助各種類型網(wǎng)絡(luò)訪問規(guī)則的設(shè)置,實現(xiàn)對內(nèi)網(wǎng)信息安全的保護。在防火墻類型的選擇方面,需要保證其具備網(wǎng)址轉(zhuǎn)換這一功能,保證使用時能夠滿足各類網(wǎng)址的轉(zhuǎn)換需求。在設(shè)置防火墻環(huán)節(jié),需要重點對其網(wǎng)絡(luò)邊界加以考慮,防止應(yīng)用過程受到邊界限制。防火墻安裝結(jié)束之后,需要結(jié)合網(wǎng)絡(luò)安全問題,找出容易受到的網(wǎng)絡(luò)攻擊形式,逐漸更新與完善。合理設(shè)置防火墻,提高其網(wǎng)絡(luò)安全防護功能。此外,在設(shè)置防火墻過程,還需秉承“小授權(quán)”這一原則,關(guān)注設(shè)置規(guī)則以及順序,保證安裝工作能夠順利進行。
3.3數(shù)據(jù)加密
大數(shù)據(jù)下產(chǎn)生的各類數(shù)據(jù),在網(wǎng)絡(luò)安全防護過程,需要使用加密技術(shù),對數(shù)據(jù)信息進行處理,提升其傳輸過程的安全性。此技術(shù)在運用過程,主要是將數(shù)據(jù)信息變?yōu)榧用艿奈募源诵问酵瓿蓚鬏敚龜?shù)據(jù)順利到達目的地之后,重新使用此技術(shù)將文件信息解密并還原。加密技術(shù)應(yīng)用環(huán)節(jié)主要使用“公鑰”、“私鑰”兩種類型技術(shù)。在使用“私鑰”技術(shù)進行加密時,主要是利用對稱形式的編碼技術(shù),又稱為加密算法,使用同一個密鑰對傳輸數(shù)據(jù)加密,此密鑰能同時應(yīng)用在加密以及解密環(huán)節(jié),為典型的對稱加密,能實現(xiàn)標準算法的數(shù)據(jù)加密。利用此技術(shù),不但簡單便捷,而且還能提升計算機的運算速度,但同時也存在相應(yīng)弊端,算法自身相對復(fù)雜,可能導(dǎo)致使用時存在安全隱患,因此,使用此技術(shù),需要保證密鑰自身的安全性。在使用“公鑰”技術(shù)進行加密時,此類技術(shù)兼具“私有”、“公開”兩種密鑰形式,并且以上兩種密鑰為一組。傳輸數(shù)據(jù)過程若使用“私有”密鑰進行加密,那么在解密過程,需要“公開”密鑰進行配合,才能順利將數(shù)據(jù)解密。同樣道理,當傳輸環(huán)節(jié)使用“公開”密鑰,則解密過程需要使用“私有”密鑰。由于使用過程“加密”和“解密”算法不同,也被稱作“非對稱”性算法。此技術(shù)應(yīng)用過程,由于公開密鑰具有良好的保密性功能,可防止用戶之間相互交換密鑰,但是應(yīng)用技術(shù)過程計算量較大,在加密和解密過程耗時較長,因此,可將其應(yīng)用在少量數(shù)據(jù)的傳輸環(huán)節(jié)。無論使用哪種加密方式,都能提升網(wǎng)絡(luò)信息的安全,在實際運用過程,可按照系統(tǒng)對安全性能的要求,合理選擇加密技術(shù)。此外,為進一步提升數(shù)據(jù)傳輸過程的安全,還可將兩種技術(shù)加以融合,提高數(shù)據(jù)傳輸和加密效率。
4大數(shù)據(jù)視域下提升計算機網(wǎng)絡(luò)安全的幾點方法
4.1完善安全監(jiān)管制度
網(wǎng)絡(luò)安全性的提升需要用戶、監(jiān)管部門等多方參與,才可實現(xiàn)。完善監(jiān)管制度,高效管理網(wǎng)絡(luò)安全問題為重要手段之一。監(jiān)管部門需結(jié)合用戶常見的安全問題,制定出針對性的監(jiān)管標準,使用網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)安全。同時,建立信息安全責任機制,按照網(wǎng)絡(luò)信息涉及不同領(lǐng)域,科學劃分,全方位保護數(shù)據(jù)安全。提高安全監(jiān)管力度,為用戶提供優(yōu)質(zhì)的用網(wǎng)空間。
4.2提高安全防護意識
人們所處大數(shù)據(jù)時代,可能受到信息安全威脅,導(dǎo)致個人信息被非法使用、盜取或者販賣等,對用戶利益造成嚴重威脅。然而,用戶的網(wǎng)絡(luò)安全意識缺乏是導(dǎo)致網(wǎng)絡(luò)安全的重要原因之一,所以要提升網(wǎng)絡(luò)安全,還需從用戶角度出發(fā),提升其安全用網(wǎng)意識,積極學習網(wǎng)絡(luò)安全常識。如:在網(wǎng)絡(luò)環(huán)境中不輕信他人,不隨意泄露自身信息到未知平臺,不隨意點擊鏈接,下載非法軟件等。此外,還應(yīng)不斷學習網(wǎng)絡(luò)操作常識,掌握安全知識,定期請專業(yè)人員對自身計算機系統(tǒng)安全展開評估,一旦發(fā)現(xiàn)問題,及時修復(fù),防止使用過程產(chǎn)生安全風險。
4.3健全防護體系
完善的信息安全防護體系可有效提升網(wǎng)絡(luò)的安全性能。在防護體系中需要重點體現(xiàn)出以下內(nèi)容:第一,防病毒體系的建立,如:可在計算機內(nèi)安裝殺毒軟件,配合防火墻的設(shè)置,全面對網(wǎng)絡(luò)安全加以管理;定期對計算機狀態(tài)進行檢測,找出系統(tǒng)問題,及時解決。第二,防黑客體系的建立,大數(shù)據(jù)下,產(chǎn)生的數(shù)據(jù)漏洞種類較多,為黑客攻擊用戶計算機提供更多途徑,因此在防范黑客的過程中,需要掌握黑客常用的攻擊方式,合理選擇應(yīng)對策略,保證安全體系的預(yù)防具備科學性和針對性。如:開發(fā)軟件專門記錄黑客的攻擊行為,將數(shù)據(jù)信息記錄,為安全防護工作提供依據(jù)。
計算機網(wǎng)絡(luò)安全教育能夠提高計算機用戶的安全防御思想,加強計算機網(wǎng)絡(luò)安全意識。通過研究教育游戲,探討了模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,旨在提高計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識,用一種更好的、更為有效的方式減少互聯(lián)網(wǎng)安全問題的出現(xiàn)頻率,保障計算機網(wǎng)絡(luò)安全,加快互聯(lián)網(wǎng)技術(shù)茁壯發(fā)展。
關(guān)鍵詞:
游戲;計算機網(wǎng)絡(luò);安全教育
1概述
1.1定義
當今互聯(lián)網(wǎng)界出現(xiàn)了一種新興游戲,“教育游戲”。教育游戲即在游戲中進行教育,在娛樂的同時讓玩家能夠?qū)W會一些有用的知識技能,學會計算機網(wǎng)絡(luò)安全方面的基礎(chǔ)知識的網(wǎng)絡(luò)游戲。教育游戲中,教育應(yīng)排第一位,而游戲只是一個傳播知識的載體,它將教育內(nèi)容以一種充滿趣味性的方式表現(xiàn)出來。在游戲中,通過在虛擬的環(huán)境中學習,從而使玩家樹立正確的人生觀,學習到有用的技能,形成和發(fā)展自己的個性的過程,通過教育游戲,模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,是一個提高玩家網(wǎng)絡(luò)安全意識的有效方法。
1.2設(shè)計原理
要通過模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,首先就要讓游戲玩家對游戲產(chǎn)生興趣,并且能夠長期堅持下來。教育雖然是一個嚴肅的話題,但是教育游戲如果過于嚴肅,反而會有不好的效果,難以達到通過游戲進行計算機安全教育的目的,因此,在設(shè)計游戲的過程中,設(shè)計者要注重教育游戲的趣味性和挑戰(zhàn)性,讓教育游戲保持游戲的最基本的特征,即娛樂性,引起游戲玩家的興趣。所設(shè)置的游戲關(guān)卡要有挑戰(zhàn)性,從而大大提高游戲的吸引力和保證玩家長久地參與游戲。同時,由于教育游戲在游戲運行過程、傳播過程中還要起到安全教育作用,這就導(dǎo)致教育游戲在游戲市場有一定的特殊性。所以,設(shè)計者要充分考慮到游戲玩家和游戲之間進行的積極的交流互動。游戲參與者在游戲的過程中根據(jù)計算機客戶端發(fā)出的指令來進行相應(yīng)的操作,在操作的過程中間接將自己的想法回饋給游戲智能客戶端,客戶端回饋以不同的場景、色彩、音樂,給出不同的游戲結(jié)果。通過這些結(jié)果反饋,在增強游戲的趣味性和挑戰(zhàn)性的同時,也加強了玩家與計算機智能客戶端之間的交流,使玩家在反饋與被反饋的過程中,加強各種經(jīng)驗知識的積累和決策能力的培養(yǎng),以及對安全環(huán)境重要性的認識,起到模擬游戲中進行計算機網(wǎng)絡(luò)安全教育的作用。在游戲設(shè)計因素中,設(shè)計者應(yīng)加入情景選擇環(huán)節(jié),根據(jù)玩家的選擇來決定游戲故事情節(jié)的發(fā)展,讓玩家在做出選擇、最后得出結(jié)果的這一過程中直接感受到做正確決定的重要性,相應(yīng)地使玩家在現(xiàn)實環(huán)境中做選擇時能夠提高警惕性,謹慎面對網(wǎng)絡(luò)安全中可能存在的陷阱,從而達到在模擬游戲中進行計算機網(wǎng)絡(luò)安全教育的目的。
1.3發(fā)展教育游戲的意義
隨著計算機游戲的普及,網(wǎng)絡(luò)游戲中的虛擬世界對現(xiàn)實社會的影響越來越大。發(fā)展教育游戲,模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,能加強游戲玩家在游戲過程中所獲得的知識、生活基本常識和一些技能,包括計算機網(wǎng)絡(luò)安全技能,能幫助玩家在游戲的過程中樹立正確的人生觀、價值觀,得到感情技能的收獲。當今社會,網(wǎng)絡(luò)的普及度范圍廣,通過發(fā)展教育游戲,可以更高效地推動信息的傳播,模擬游戲中進行教育,會讓玩家更有帶入感,所達到的教育效果更強。借助教育游戲的成功,可以將一些教育活動逐漸轉(zhuǎn)移到互聯(lián)網(wǎng)上,依靠互聯(lián)網(wǎng)的高覆蓋、快發(fā)展,讓教育活動能更快捷、更迅速、更深入地在社會中運行發(fā)展。大力發(fā)展教育游戲,促進教育快速發(fā)展。
2計算機網(wǎng)絡(luò)安全教育
2.1現(xiàn)狀
科學技術(shù)的發(fā)展帶動了計算機網(wǎng)絡(luò)的前進步伐,當今社會,人們對網(wǎng)絡(luò)的需求度極高,從衣食住行,到學習工作,乃至國家的正常運作都離不開網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)把地球各地的范圍變小,把全球各地連接起來,對世界交流發(fā)展都有著重大的意義。計算機網(wǎng)絡(luò)安全教育,就是通過一些方法手段,使玩家或者社會人士認識到安全教育的作用,加強計算機網(wǎng)絡(luò)安全意識,并學會計算機網(wǎng)絡(luò)安全的相關(guān)內(nèi)容及掌握計算機網(wǎng)絡(luò)安全的基本常識和操作技能,從意識方面、技能方面都能使游戲者更貼切地感受到計算機網(wǎng)絡(luò)相關(guān)的安全教育內(nèi)容。計算機網(wǎng)絡(luò)安全具有4個特征:完整性、保密性、可用性和可控性,在當前開放的網(wǎng)絡(luò)大背景條件下,急需加強計算機網(wǎng)絡(luò)安全教育,營造健康和諧的計算機網(wǎng)絡(luò)背景,完善相關(guān)體系,建立健全法律法規(guī)。其中,加強計算機網(wǎng)絡(luò)安全教育的問題首當其沖。
2.2存在問題
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)的方便快捷都在很大程度上影響著人們的生活。然而計算機技術(shù)的發(fā)展給人們帶來的不僅僅是便利,還給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn),很多互聯(lián)網(wǎng)安全問題隨之出現(xiàn),網(wǎng)絡(luò)安全問題越來越突出。個人信息的泄漏、破壞、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)安全事件發(fā)生次數(shù)逐年增加。一些不良人士運用計算機,竊取網(wǎng)民的私密信息,利用這些信息進行網(wǎng)絡(luò)詐騙,給人民帶來巨大的經(jīng)濟利潤的損失。一些嚴重的計算機犯罪行為甚至已經(jīng)上升到了國家層面。解決計算機網(wǎng)絡(luò)安全的問題已經(jīng)刻不容緩。
2.3加強教育的意義
在計算機網(wǎng)絡(luò)中,加強對個人信息的保護,個人身份證信息、銀行賬戶等私密重要的信息,要著重進行保護,不能輕易泄露。對于計算機網(wǎng)絡(luò)問題,國家相關(guān)部門要趨利避害,加強計算機網(wǎng)絡(luò)建設(shè)的同時要提高網(wǎng)絡(luò)安全質(zhì)量,改善互聯(lián)網(wǎng)環(huán)境,同時,還要加強網(wǎng)民的計算機網(wǎng)絡(luò)安全教育,從根本上杜絕互聯(lián)網(wǎng)詐騙的發(fā)生。加強計算機網(wǎng)絡(luò)安全教育,有利于減少當前的計算機網(wǎng)絡(luò)詐騙事件的發(fā)生,從根本上改善計算機網(wǎng)絡(luò)大環(huán)境。
3模擬游戲中進行計算機網(wǎng)絡(luò)安全教育
3.1加強計算機網(wǎng)絡(luò)安全教育
在設(shè)計教育游戲的過程中,首先要保證游戲所含有的豐富內(nèi)涵及信息量,這樣才能保證游戲的最根本目標的實現(xiàn),即在娛樂中學習,也能使玩家在學習時感到快樂。在游戲中加入有關(guān)計算機網(wǎng)絡(luò)安全教育的內(nèi)容,使計算機網(wǎng)絡(luò)安全知識能夠在教育游戲中普及開來。同時,還應(yīng)不斷創(chuàng)新教育游戲,增強其趣味性,順應(yīng)時代潮流的發(fā)展,在游戲中不斷加入新鮮元素,吸引更多玩家的注意力,確保老玩家不會對游戲產(chǎn)生厭惡心理。設(shè)置合理的難度,使玩家能夠在玩游戲的過程中既能夠有足夠的挑戰(zhàn)意識去通過關(guān)卡,也不會因為難度太高而讓更多的人中途放棄。在游戲設(shè)計時,教育游戲應(yīng)該采用積極向上健康陽光的主題,禁止出現(xiàn)含有消極悲觀、暴力犯罪的傾向的元素,教育游戲是充滿正能量的,不能誘導(dǎo)玩家,加強教育游戲制定時的嚴謹性,有利于教育游戲發(fā)展的科學性。網(wǎng)絡(luò)是不可回避的東西,無論你喜不喜歡,它都要注定成為中小學生生活不可或缺的東西,有些時候黃色和暴力充斥著網(wǎng)絡(luò)環(huán)境,雖然網(wǎng)絡(luò)公安對其進行了一系列的監(jiān)管,但是需要從根源解決這一問題。不管是騰訊推出的王者榮耀,還是SquareEnix設(shè)計的尼爾.機械紀元,會驚奇地發(fā)現(xiàn)中小學生這一類玩家群體特別多,如果能想辦法在這樣的大型游戲里加以網(wǎng)絡(luò)安全教育,可想其成效是多么巨大。當然,只有想法而沒有具體的技術(shù)支持,那這一系列的教育游戲就是空談。
3.2游戲設(shè)計的關(guān)鍵因素
教育游戲的設(shè)計過程,要遵循幾個關(guān)鍵點。游戲的教育內(nèi)涵必須要突出,能使玩家在游戲的過程中學習到知識,保證了游戲的教育內(nèi)涵,才能保持教育游戲的初衷。在教育游戲的設(shè)計過程中,游戲界面背景也十分重要。運用豐富的色彩,減少玩家的視覺疲勞,簡單明了的操作按鈕,也能使教育游戲的整體效果清晰,保證玩家的游戲興趣。設(shè)計多樣的游戲角色、精彩的游戲背景,在很大程度上增加游戲的內(nèi)涵,同時也能增加玩家對游戲的興趣,持之以恒地在教育游戲中學習。游戲中運用和現(xiàn)實高符合度的游戲情景,增強玩家的帶入感和情感認同,能夠更有效地加強教育游戲的作用。在教育游戲中,加入防御和攻擊的角色,構(gòu)建網(wǎng)絡(luò)安全規(guī)則,制定游戲中的網(wǎng)絡(luò)安全法律,在游戲中強調(diào)信息的保密性、完整性,在高仿真的網(wǎng)絡(luò)游戲中,加強玩家對網(wǎng)絡(luò)安全重要性的認識,進而達到教育的作用。游戲設(shè)計的核心是創(chuàng)新,創(chuàng)新是游戲的靈魂,一些合理的思維方式,一些合理的行為動機,都可以成為解釋為何要創(chuàng)造性地去貫徹網(wǎng)絡(luò)安全教育,這既是一個起點,也是一個對傳統(tǒng)教育模式的終結(jié)點。
3.3模擬游戲中進行計算機網(wǎng)絡(luò)安全教育的意義
通過教育游戲,模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,有利于在當今社會復(fù)雜多變、充滿威脅的網(wǎng)絡(luò)環(huán)境中,讓游戲成為一種全新的知識載體,高效、快速地傳播重要的、正確的、充滿正能量的知識體系。通過模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,可以通過游戲讓更多的玩家體會到計算機網(wǎng)絡(luò)安全的重要性。科技在創(chuàng)新,教育體系也應(yīng)該隨之更新。加強教育游戲的設(shè)計推廣,模擬游戲中進行網(wǎng)絡(luò)安全教育,可以激發(fā)出玩家的學習熱情,在平時的娛樂中,人生觀價值觀也能潛移默化地發(fā)生改變,借助教育游戲,可以更高效地傳播計算機網(wǎng)絡(luò)安全知識。模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,是新時期計算機網(wǎng)絡(luò)管理的一大重要舉措,有著十分重要的積極意義。沒有任何一條河流的走向是固定不變的,這是一種全新的模式,在這個大數(shù)據(jù)時代,就該如河流一樣,剛?cè)岵阌袥]有想過可以在教育游戲中升華自己?人與人之間的交往存在機器的阻隔,是一種“人———機———符號———符號———機———人”形式的交往,在這個過程中,個人視野得以擴寬,而且擴寬了當今中學生的教育視野。從多年前的俄羅斯方塊,到不久前的CS,以及現(xiàn)在風靡的王者榮耀,這些游戲在帶給人們歡樂的時候,如果加之網(wǎng)絡(luò)安全教育,足見其威懾力。
4結(jié)語
網(wǎng)絡(luò)發(fā)展迅速的信息時代,計算機網(wǎng)絡(luò)游戲覆蓋范圍廣泛,影響著無數(shù)的網(wǎng)絡(luò)玩家。加強網(wǎng)絡(luò)游戲的監(jiān)管,創(chuàng)新建立全新的網(wǎng)絡(luò)游戲,在游戲中植入教育元素,通過游戲?qū)ν婕耶a(chǎn)生積極向上的影響,在網(wǎng)絡(luò)環(huán)境復(fù)雜的現(xiàn)代社會,加強計算機網(wǎng)絡(luò)安全教育,抓住現(xiàn)有的計算機網(wǎng)絡(luò)資源,加強教育游戲的建立,通過模擬游戲中進行計算機網(wǎng)絡(luò)安全教育,高質(zhì)高效地對玩家進行教育,寓教于樂,讓互聯(lián)網(wǎng)環(huán)境能夠得到改善。精心設(shè)計一些以教育為主的游戲,滿足不同年齡、不同層次的玩家的需要,通過游戲進行教育,改善中國當前游戲現(xiàn)狀,提高計算機網(wǎng)絡(luò)安全教育水準。
參考文獻
[1]柳燁,彭英.在模擬游戲中進行計算機網(wǎng)絡(luò)安全教育[J].湖南理工學院學報(自科版),2012,25(3).
從時展的角度來看,信息化是現(xiàn)代社會發(fā)展進程中的一個重要特征,并一定程度上推動著社會的進步。“云計算”是依托互聯(lián)網(wǎng)的發(fā)展而興起的,它可以為人們的帶來數(shù)據(jù)計算的便利,為人們提供便捷有效的服務(wù),但是,計算機網(wǎng)絡(luò)安全這種云計算環(huán)境下同樣會受到一定的威脅。從這個意義層面來看,積極探索云計算環(huán)境下的計算機網(wǎng)絡(luò)安全則具有了鮮明的現(xiàn)實意義。
1 云計算下的計算機網(wǎng)絡(luò)安全問題
1.1 技術(shù)層面
從云計算使用者的角度來看,他們在進行云計算的過程中,如果受到計算機網(wǎng)絡(luò)安全技術(shù)方面的制約,那么與網(wǎng)絡(luò)服務(wù)器聯(lián)系中斷的可能性也就越大,在此基礎(chǔ)上,存儲在云中的數(shù)據(jù)就會受到技術(shù)條件的限制,從而沒有辦法及時的對這些數(shù)據(jù)進行獲取和處理。受此影響,云計算使用者就難以進行下一步的操作,能做的就是“束手無策”。此外,受到這種技術(shù)問題的影響,云計算在當前的計算機網(wǎng)絡(luò)環(huán)境下則面臨著巨大的安全隱患,這種安全方面的威脅也與網(wǎng)絡(luò)的特征有著密不可分的聯(lián)系,如網(wǎng)絡(luò)的可見性和開放性特征,鑒于計算機網(wǎng)絡(luò)的這些特征,有些用戶難以有效甄別虛假地址和虛假標識。
1.2 安全性方面
結(jié)合云計算的功能和優(yōu)勢來看,云計算環(huán)境下,完全做到對計算機網(wǎng)絡(luò)信息和和數(shù)據(jù)安全方面的保密還沒有得到很好的實現(xiàn),計算機網(wǎng)絡(luò)安全在這種環(huán)境下又遇到了新的威脅。基于計算機網(wǎng)絡(luò)安全保護的角度來看,云計算在完整性和可操作性兩個方面具有某種程度上的不確定性,受到這種特點的制約,云計算很容易成為黑客的攻擊對象。
1.3 法律法規(guī)等政策保障方面
針對計算機網(wǎng)絡(luò)安全管理,缺乏完善的法律法規(guī),相關(guān)部門在政策的制定方面,還沒有很好的將內(nèi)容覆蓋到計算機網(wǎng)絡(luò)安全管理的監(jiān)管、保護和制裁等方面。沒有相應(yīng)的法律法規(guī)的約束,計算機網(wǎng)絡(luò)安全管理則沒有堅實的依據(jù)。
2 云計算下的計算機網(wǎng)絡(luò)安全策略
2.1 加強計算機網(wǎng)絡(luò)安全防范意識
立足于云計算的發(fā)展環(huán)境,相關(guān)人員如果想很好的促進計算機網(wǎng)絡(luò)安全的實現(xiàn),需要從提升用戶的計算機網(wǎng)絡(luò)安全防范意識做起。具體說來,首先要進行系統(tǒng)的身份認證,這是促進計算機網(wǎng)絡(luò)安全保護的基礎(chǔ)。此外,在樹立計算機網(wǎng)絡(luò)安全防范意識的基礎(chǔ)之上,還需要進一步將這種意識付諸實踐,從而更好的實現(xiàn)對計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的高度保密,并嚴格監(jiān)管無授權(quán)訪問現(xiàn)象。并且,在安全防范意識增強的前提下,與此相關(guān)的用戶也會積累一定的安全常識和電腦安全操作經(jīng)驗,如使用信息和操作數(shù)據(jù)時,避免運用公共網(wǎng)絡(luò)系統(tǒng)或電腦。
2.2 促進計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用
加強對計算機網(wǎng)絡(luò)安全的管理與保護是每一個用戶的責任,云計算環(huán)境下,針對具體的計算機網(wǎng)絡(luò)安全監(jiān)護工作,用戶需要注意幾個方面的問題,例如就計算機本身而言,用戶在具體的使用過程中要重視保護屏障和防火墻的效用,并對其加以合理利用。其中,針對計算機網(wǎng)絡(luò)保護的策略要在一定的時間段及時更新,如引進多級虛擬專業(yè)防護墻。在此基礎(chǔ)上,計算機網(wǎng)絡(luò)安全保護在技術(shù)層面則有了一定的保障。此外,還可以創(chuàng)新數(shù)字簽名技術(shù),接著實現(xiàn)認證的方式,進一步提升計算機網(wǎng)絡(luò)的運行效率。總之,云計算環(huán)境下,有效研發(fā)計算機網(wǎng)絡(luò)安全技術(shù)是切實促進其安全運行和操作的一個良好保障。
2.3 強化計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性
云計算環(huán)境下,有效保障計算機網(wǎng)絡(luò)的安全有多種實現(xiàn)手段,強化其數(shù)據(jù)的安全性和保密性是其中一個重要內(nèi)容,具體而言,主要體現(xiàn)在三方面:一是選擇云服務(wù)提供商。從信譽的角度來考慮的話,計算機網(wǎng)絡(luò)用戶更傾向于選擇的是那些信譽度高、有誠信、講信用的提供商。因為從一定程度上來說,這種提供商針對云數(shù)據(jù)會有相關(guān)的保護策略、專業(yè)的技術(shù)人員和技術(shù)。二是使用加密技術(shù)。從這種方式的實現(xiàn)形式來看,它是一種有效的數(shù)據(jù)安全和保密手段。就這種方式而言,用戶可以在數(shù)據(jù)儲存之前就對計算機網(wǎng)絡(luò)以及相關(guān)文件進行加密,可以利用到的加密程序有pgp、truecrypt、hushmail等。三是利用過濾器,如vontu、websense等,監(jiān)控離開用戶網(wǎng)絡(luò)的數(shù)據(jù)。對這種數(shù)據(jù)進行監(jiān)控的目的是攔截或阻止一些敏感數(shù)據(jù),從而進一步保障用戶數(shù)據(jù)操作的安全性。
3 結(jié)語
基于云計算下的計算機網(wǎng)絡(luò)安全現(xiàn)狀來看,主要呈現(xiàn)出三方面的安全隱患:技術(shù)層面、安全性方面、法律法規(guī)等政策保障層面。而針對這些問題,可以從加強計算機網(wǎng)絡(luò)安全防范意識、促進計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)等方面著手,來進一步促進問題的解決,從而實現(xiàn)計算機網(wǎng)絡(luò)的安全發(fā)展和應(yīng)用。
Abstract: Providing the young talent with professional skills about information security and sense of responsibility to maintain the network stability is the main aim of information security discipline. To help all the students have a better understanding of the technology of network security and the way of informationization, quality education of information security should be popularized in university. Relevant laws and regulations should be increased in information security discipline to improve the professional quality of students in this major. This paper proposes to remain little time in class for students to present the latest case of information security and share the experience of each other. On the performance evaluation of subject, it combines the experiments with appraisal system and onlines examination, increase summer class practice to enhance both innovative consciousness and practical ability of students.
關(guān)鍵詞:信息安全;普及;素質(zhì)教育;創(chuàng)新意識;實踐能力
Key words: information security;popularize;quality-oriented education;innovative consciousness;practical ability
中圖分類號:G642 文獻標識碼:A 文章編號:1006-4311(2016)31-0221-02
0 引言
隨著計算機技術(shù)的飛速發(fā)展和通信網(wǎng)絡(luò)廣泛覆蓋,網(wǎng)絡(luò)化的消費生活和信息化的工作方式已經(jīng)成為人們工作生活的主旋律。隨之而來的不僅有生活的豐富和工作的便捷,還有更為高水平的網(wǎng)絡(luò)攻擊和信息詐騙,對人民的工作造成了重大影響,生活產(chǎn)生了巨大威脅。
另外,2013年6月斯諾登事件和“棱鏡”計劃的曝出,也讓我們更深刻的意識到網(wǎng)絡(luò)安全問題在國家層面的影響。由此看出,網(wǎng)絡(luò)安全面臨威脅日益嚴重和風險逐步擴大;強度高,規(guī)模大,組織嚴密的國家級網(wǎng)絡(luò)威脅已經(jīng)逐漸明顯。信息安全學科的設(shè)立,不僅在于維護廣大公民的的個人隱私和財產(chǎn)安全,也與保衛(wèi)國家安全息息相關(guān)。
信息安全與網(wǎng)絡(luò)安全已經(jīng)作為國家安全的不可或缺的一部分,受到國家的高度重視。在2014年2月27日的主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會議中,深刻闡述了“沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化”的重要論斷,提出了從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國的宏偉目標,使國家網(wǎng)絡(luò)空間進入到一個全新時期。培養(yǎng)業(yè)務(wù)水平高,綜合素質(zhì)好的網(wǎng)絡(luò)安全人才是實現(xiàn)網(wǎng)絡(luò)強國的基礎(chǔ)。因此,在信息安全學科教育過程當中采取理論實踐與素質(zhì)培養(yǎng)并行方法,使學生兼?zhèn)涓咚降木W(wǎng)安全專業(yè)知識和高素質(zhì)的信息安全素養(yǎng),至關(guān)重要。
1 學科特點
信息安全學科作為一門涵蓋網(wǎng)絡(luò),通信,電子商務(wù),法律等的交叉學科,涉及行業(yè)及領(lǐng)域較為廣泛,綜合性強,具有以下特點:①課程涵蓋豐富冗雜,涉及高等數(shù)學,代數(shù)與邏輯,數(shù)據(jù)結(jié)構(gòu)與算法,計算機網(wǎng)絡(luò),信息安全體系結(jié)構(gòu)等,除了相關(guān)的專業(yè)知識外,信息安全學科還需要學生有正確的法律底線和是非觀念。②相關(guān)技術(shù)發(fā)展迅速,更新?lián)Q代時間短。課本上的原理和知識有助于學生了解相關(guān)技術(shù)的發(fā)展和細節(jié),但當前面臨的問題及需求的技術(shù)和相關(guān)原理短時間難以呈現(xiàn)在課堂上。③對于學生的實踐能力要求較高,學生的知識水平不能僅僅通過試卷上面的分數(shù)來現(xiàn)。
針對以上特點本文提出了如下幾個方面的教學課程改革。(圖1)
2 學科教學改革
2.1 信息安全素質(zhì)教育的普及
大學之道,在明明德,在親民,在止于至善。《大學》的開篇之語就點名了創(chuàng)辦大學,不僅是為了傳播知識發(fā)展科技,更深層的意義在于培養(yǎng)能夠為能夠肩負社會責任德才兼?zhèn)涞那嗄炅α俊P畔踩珜W科旨在培養(yǎng)兼?zhèn)渚W(wǎng)絡(luò)安全專業(yè)知識和維護網(wǎng)絡(luò)穩(wěn)定安全責任感的人才,因此首先要幫助學生樹立對信息化的正確認識和理解并加深其對自己對社會和國家的責任感與使命感,普及信息安全素質(zhì)教育,培養(yǎng)學生的信息安全意識和專業(yè)素養(yǎng)。
作為一個擁有6.88億網(wǎng)民的網(wǎng)絡(luò)大國,互聯(lián)網(wǎng)普及率超過50%,互聯(lián)網(wǎng)已經(jīng)成為人們工作生活的一部分:網(wǎng)上購物、訂票、學習,求職、同城交易等各方面都離不開網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題素質(zhì)教育卻存在嚴重缺失:對于個人隱私的保護通常靠自覺,而信息詐騙靠標語提示還不能引起人們的重視,具有威脅的鏈接常常因好奇被點開等,各種人們面臨的各種信息安全威脅基本靠個人的安全意識,很難識別,一旦爆發(fā),即使利用相關(guān)計算機技術(shù)進行溯源或防御,損失只能降低不能完全消除。在本科教學中普及信息安全常識,把信息安全教育作為一門公共基礎(chǔ)課進行推廣,全面提高國民的信息安全意識是防范各種網(wǎng)絡(luò)威脅最基本的措施。
2.1.1 在高校普及信息安全素質(zhì)教育
對于全體學生的信息安全教育普及應(yīng)從樹立正確的網(wǎng)絡(luò)安全觀念開始。網(wǎng)絡(luò)安全是動態(tài)的,開放的,相互之間關(guān)聯(lián)性強;在信息飛速流通,通信網(wǎng)絡(luò)發(fā)達的今天,任何一個小小的事件都可能產(chǎn)生巨大的影響,從而產(chǎn)生“星星之火可以燎原”的態(tài)勢。將信息安全素質(zhì)教育作為公共基礎(chǔ)課普及和推廣,不僅要讓全體學生了解到計算機技術(shù)和互聯(lián)網(wǎng)帶來的便捷,更要教會他們保持清醒的頭腦,學會分辨各種信息,使“徐玉玉”等大學生被騙身亡的悲劇不再重演;從而使學生在海量的信息中安全高效地獲取有用信息,對網(wǎng)絡(luò)技術(shù)從“會用”變?yōu)椤坝煤谩薄?/p>
2.1.2 對計算機相關(guān)專業(yè)增加相關(guān)法律和心理學教育
信息安全專業(yè)人才,在應(yīng)對安全挑戰(zhàn)時需要與不法分子斗志斗勇。因此,教學過程中應(yīng)適當加入一些心理學和法律相關(guān)知識,使學生具有明確的安全意識和法律意識。而對于安全意識的培養(yǎng)要不斷強化,不能一蹴而就,要將它滲透到每節(jié)課中。對每一個相關(guān)知識點有實例引入,并進行相關(guān)心理學和法律知識延伸,讓學生全面了解每一個問題,拉近學生與學科之間的距離,提高學生的興趣。
2.2 課堂留余,給學生展示交流
學而不思則罔,思而不學則殆。主動思考是真正學習開始,只有學生開始思考問題,才能真正解決問題。傳統(tǒng)教學,以老師為中心,學生為聽眾,被動的復(fù)制和記憶,缺乏思考。教學中,在課堂留出十分鐘時間,布置相關(guān)課題,搜索相關(guān)資料,進行展示交流,促進可促進學生主動思考學習。
針對信息安全學科的特點,展示和報告的課題可有以下選擇:①對于目前網(wǎng)絡(luò)面臨的主要威脅做出總結(jié)和分析;②以小組模式進行選擇實際網(wǎng)絡(luò)威脅案列進行介紹;③分兩個大的組“攻擊方”和“防御方”,進行攻防模擬。
這種課堂互動性較好,能夠使學生獨立思考,并對相關(guān)知識做出自己的獨特的認識和體會,使學生在科研能力和創(chuàng)新能力上更上一層樓。
2.3 設(shè)置有自動評價機制的實驗?zāi)M系統(tǒng)
網(wǎng)絡(luò)安全知識的學習需要大量實驗課支撐,加深學生對知識的理解。由于學生眾多,機房空間較大,不易管理。學生有問題時老師分身乏術(shù),很難保證每一個學生的問題都得到解決。而學生遇到的問題大多相似,但由于座位分散,很難統(tǒng)一進行講解。
為了使學生最大范圍的得到解答,可以采取如下措施:①參考一些大型考試,如“信息安全大賽”設(shè)置帶有自動評價機制的實驗?zāi)M系統(tǒng),對個別難點進行講解,在同學多次錯誤,無法進行的時自動提示。②可簡單在線統(tǒng)計學生任務(wù)完成情況,在得到老師準許的情況下,讓率先正確完成同學輔導(dǎo)有困難的同學。
這種實驗課方式能讓更多的同學得到解答,同時更高效地完成教學任務(wù)。
2.4 無紙化考試
線上學習,突破了傳統(tǒng)教學方式時間和地點的約束,可方便快速獲取所需專業(yè)技能和所學知識,且上機練習及考試能夠自動記錄學習中的錯誤,輔助學生不斷提高。
就信息安全學科計算機相關(guān)專業(yè)學生來說,學生的專業(yè)水平,需要用上機實踐檢驗所應(yīng)用理論正確,算法精準,程序無誤才算真正到位。在平時練習和期末考試采取無紙化的形式考核,可以同時檢驗學生的理論知識和實踐能力。
2.5 增加寒暑假實踐
理論和實踐相結(jié)合是信息安全教育的基本要求,教學中,雖然有實驗課輔助,但像畢業(yè)設(shè)計一樣綜合性強,能夠系統(tǒng)深入體現(xiàn)專業(yè)技能的設(shè)計較少,不能真正鍛煉學生實際處理能力,培養(yǎng)創(chuàng)新意識。
業(yè)精于勤荒于嬉,寒暑假漫長的假期,如果疏于練習,很可能將之前的知識遺忘,新學期在學習上銜接困難。增加寒暑期實踐課題有助于學生保持學習狀態(tài),結(jié)合理論,提高實踐能力。
寒暑假實踐課題可以有以下選擇:①對信息安全學科發(fā)展趨勢和最新動態(tài)進行總結(jié)分析并整理成冊,讓學生充分了解學科前景和當前前沿熱點。②選擇歷年畢業(yè)設(shè)計進行學習和分析,鍛煉學生科研能力和自主學習能力。③結(jié)合興趣點和信息安全學科特點做出系統(tǒng)的設(shè)計和分析,充分發(fā)揮學生的主觀能動性,使學生發(fā)散思維,尋找創(chuàng)新點。
3 結(jié)束語
將理論與實踐相結(jié)合,才能真正實現(xiàn)畢業(yè)生和企業(yè)的無縫對接;把素質(zhì)培養(yǎng)和傳授知識同時進行,才能真正為國家培養(yǎng)同時具有良好信息安全素養(yǎng)的專業(yè)人才。在優(yōu)化信息安全教學模式,實行教學改革的過程中,我們堅持以上原則,不斷總結(jié)經(jīng)驗,不斷完善,積極探索,取得更好的教學成果,為我們從網(wǎng)絡(luò)大國到網(wǎng)絡(luò)強國的過渡做出貢獻。
參考文獻:
[1]中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告[DB/OL].中國互聯(lián)網(wǎng)信心中心網(wǎng)站,2015-12.
[2]朱薇.信息與計算機科學專業(yè)網(wǎng)絡(luò)信息安全課程教學改革[J].中國電力教育,2011(27).
[3]黃瑋.信息安全本科專業(yè)課程教學體會與案例[D].中國傳媒大學.
[4]李丹.“信息安全概論”課程教學的改革與探索[J].價值工程,2015(34):208-209.
關(guān)鍵詞:數(shù)據(jù)通信網(wǎng)絡(luò);維護;網(wǎng)絡(luò)安全問題
在數(shù)據(jù)庫技術(shù)、通信技術(shù)和計算機網(wǎng)絡(luò)技術(shù)等信息技術(shù)快速發(fā)展的趨勢下,人們越來越依賴于計算機網(wǎng)絡(luò)系統(tǒng)來獲得相關(guān)通信數(shù)據(jù),企事業(yè)單位開始通過局域網(wǎng)的構(gòu)建實現(xiàn)信息共享,以便獲得豐富多樣的通信數(shù)據(jù)。雖然數(shù)據(jù)通信網(wǎng)絡(luò)給人們的生產(chǎn)生活帶來了極大的便利,但是其網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護的問題也越來越突出,這就需要做好網(wǎng)絡(luò)安全工作,制定維護網(wǎng)絡(luò)安全的措施,保證數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性、穩(wěn)定性及安全性。
一、維護數(shù)據(jù)通信網(wǎng)絡(luò)來保障網(wǎng)絡(luò)安全的意義
首先,在穩(wěn)定性方面,如果數(shù)據(jù)通信網(wǎng)絡(luò)缺乏良好的穩(wěn)定性,在網(wǎng)絡(luò)內(nèi)部傳輸消息時則可能會出現(xiàn)丟失或延誤等問題,繼而造成部分企業(yè)決策的延誤,使企業(yè)遭受嚴重的損失。其次,在安全性方面,有些不法分子借助數(shù)據(jù)通信網(wǎng)絡(luò)的漏洞,對某企業(yè)的局域網(wǎng)進行惡意攻擊,從而導(dǎo)致企業(yè)遭受嚴重的經(jīng)濟損失。要想保證網(wǎng)絡(luò)的安全,必須要從數(shù)據(jù)通信網(wǎng)絡(luò)的層面出發(fā),制定切實可行的維護措施,提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性與可靠性,對網(wǎng)絡(luò)漏洞進行及時修復(fù),這樣才能降低網(wǎng)絡(luò)漏洞出現(xiàn)幾率,提高網(wǎng)絡(luò)的可靠性與安全性,更好地保障用戶的信息與財產(chǎn)安全。
二、維護數(shù)據(jù)通信網(wǎng)絡(luò)來保證網(wǎng)絡(luò)安全的路徑
要想通過數(shù)據(jù)通信網(wǎng)絡(luò)的維護來保障網(wǎng)絡(luò)安全,必須要做到如下幾點:第一,做好網(wǎng)絡(luò)安全性的評估工作。構(gòu)建數(shù)據(jù)通信網(wǎng)絡(luò)的主要目的就是為企業(yè)或單位內(nèi)部創(chuàng)造良好的平臺,便于進行網(wǎng)絡(luò)通信和數(shù)據(jù)共享,而做好網(wǎng)絡(luò)安全性評估工作是保證該平臺安全性的重要舉措。在評估網(wǎng)絡(luò)安全性的過程中,必須要詳細檢查局域性的數(shù)據(jù)通信網(wǎng)絡(luò),對網(wǎng)絡(luò)內(nèi)部的安全系數(shù)與安全威脅進行評價,科學制定后續(xù)的維護工作。當然評估工作需由專業(yè)評估維護人員實施,對數(shù)據(jù)通信網(wǎng)絡(luò)各個方面的軟件和硬件性能數(shù)據(jù)進行合理分析,及時發(fā)現(xiàn)可能存在的威脅,在此基礎(chǔ)上全面評價該網(wǎng)絡(luò)。第二,認真分析網(wǎng)絡(luò)可能存在的威脅或漏洞。評估某一局域網(wǎng)的安全性之后,如果發(fā)現(xiàn)其安全系數(shù)較低,則表明該網(wǎng)絡(luò)可能存在安全威脅或網(wǎng)絡(luò)漏洞,必須要進行詳細的分析和研究,針對硬件設(shè)備、軟件設(shè)備和網(wǎng)絡(luò)數(shù)據(jù)信息等進行分析。首先,相關(guān)人員應(yīng)該認真檢要的數(shù)據(jù)信息,對其是否存在被入侵的問題進行分析,如果發(fā)現(xiàn)存在則要及時提高網(wǎng)絡(luò)安全的等級,如對更高一級的訪問權(quán)限進行設(shè)置、細化限制訪問IP等[2]。其次,相關(guān)人員需要科學分析與細致檢查網(wǎng)絡(luò)內(nèi)使用的硬件和軟件設(shè)備,對其是否存在一些干擾信息或隱藏的病毒信息等進行檢查,做好設(shè)備性能評估工作。可以說,只有通過嚴格分析網(wǎng)絡(luò)內(nèi)部的系統(tǒng),才能具體準確的找到安全漏洞或網(wǎng)絡(luò)威脅,合理維護數(shù)據(jù)通信網(wǎng)絡(luò),促進網(wǎng)絡(luò)安全性的提高。第三,及時消除網(wǎng)絡(luò)威脅或漏洞。相關(guān)人員發(fā)現(xiàn)網(wǎng)絡(luò)漏洞或安全威脅之后,不僅要制定針對性強的消除措施,還需要進一步提高整個網(wǎng)絡(luò)的安全性。通常在消除網(wǎng)絡(luò)安全威脅或漏洞時,可以利用服務(wù)器對網(wǎng)絡(luò)數(shù)據(jù)進行分析,查找出具體的漏洞,在此基礎(chǔ)上對其進行修補;也可以通過有效的殺毒軟件防御和消除一些病毒攻擊,或者是構(gòu)建防火墻,增強病毒防御的可靠性。例如:在網(wǎng)絡(luò)外接口處,對防火墻控制網(wǎng)絡(luò)層進行利用,以便鑒別穿越、更改限制防火墻的數(shù)據(jù)流,維護網(wǎng)絡(luò)的安全,避免網(wǎng)絡(luò)中不安全因素的進一步擴展而威脅到局域網(wǎng)內(nèi)部的安全。
結(jié)束語
隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,數(shù)據(jù)通信網(wǎng)絡(luò)的應(yīng)用越來越廣泛,為人們的生產(chǎn)生活帶來了極大的便利,但在享受這種便利的同時也要正視網(wǎng)絡(luò)安全問題,科學維護數(shù)據(jù)通信網(wǎng)絡(luò),增強網(wǎng)絡(luò)安全意識,對網(wǎng)絡(luò)安全常識加以掌握。這樣才能保證數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性與安全性,及時消除網(wǎng)絡(luò)威脅或安全漏洞,保障數(shù)據(jù)信息、通信、集體和個人財產(chǎn)的安全。
參考文獻
[1]楊華.數(shù)據(jù)通信網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全問題的探討[J].通訊世界,2016,03:80.
關(guān)鍵詞 計算機網(wǎng)絡(luò) 安全措施 系統(tǒng)安全 創(chuàng)新思考
中圖分類號:TP393 文獻標識碼:A
計算機網(wǎng)絡(luò)時代的到來,信息量不斷加大,人們對于計算機網(wǎng)絡(luò)的需求也不斷的增加。隨著計算機被使用的頻率增加,計算機網(wǎng)絡(luò)安全問題也成了一大問題。計算機網(wǎng)絡(luò)安全問題主要歸結(jié)為計算機本身的系統(tǒng)裝置不夠齊全,而計算機網(wǎng)絡(luò)安全問題的原因還在于用戶在使用計算機網(wǎng)絡(luò)時的一些常識問題,有時候用戶在使用計算機的時候會經(jīng)常瀏覽一些有病毒的網(wǎng)站等內(nèi)容,最終導(dǎo)致計算機防護系統(tǒng)遭到病毒的破壞,很大程度上造成了計算機網(wǎng)絡(luò)安全問題的產(chǎn)生和蔓延。
1計算機網(wǎng)絡(luò)安全的現(xiàn)狀
(1)計算機系統(tǒng)本身的安全隱患
計算機問世以來,突破了很多的障礙,隨著時代的發(fā)展,計算機網(wǎng)絡(luò)本身也遭受著更大的挑戰(zhàn)。計算機網(wǎng)絡(luò)本身存在著安全隱患,使得網(wǎng)絡(luò)計算機在運行過程中,程序遭受外界病毒的侵害。計算機網(wǎng)絡(luò)在使用過程中對于網(wǎng)絡(luò)環(huán)境的管理不當,使得很多的計算機在運行過程中系統(tǒng)處于崩潰狀態(tài),這些都是目前計算機網(wǎng)絡(luò)中所面臨的重要問題。
(2)用戶在使用過程中存在的安全問題
計算機網(wǎng)絡(luò)安全與否,還主要與計算機網(wǎng)絡(luò)用戶在使用計算機過程中的一些注意事項有關(guān),有很多的用戶在使用計算機時沒有及時對計算機網(wǎng)絡(luò)安全問題進行檢查,對于一些重要信息沒有進行加密管理,造成計算機網(wǎng)絡(luò)安全問題出現(xiàn)時,用戶的一些重要信息就會遭到泄密,不利于計算機用戶信息的保護工作。因此,對于計算機網(wǎng)絡(luò)安全用戶要時刻注意網(wǎng)絡(luò)信息的安全,時刻注意對計算機信息技術(shù)的研究和學習。
目前很多的計算機網(wǎng)絡(luò)安全問題已經(jīng)成為人們不可忽視的一個問題。越來越多的網(wǎng)絡(luò)信息被泄露,同時很多重要的開發(fā)技術(shù)被人通過網(wǎng)絡(luò)進行迫害和攻擊,計算機網(wǎng)絡(luò)安全問題備受關(guān)注,同時也是現(xiàn)如今信息時代所帶給人們的思考。
2計算機網(wǎng)絡(luò)安全存在的問題
(1)計算機用戶使用上的問題
計算機網(wǎng)絡(luò)安全問題,主要原因離不開計算機網(wǎng)絡(luò)用戶在使用過程中的問題。很多計算機網(wǎng)絡(luò)使用者在網(wǎng)絡(luò)中透漏過多的個人信息,以至于個人信息安全受到了威脅,比如現(xiàn)今很多用戶會時刻收到一些短信或電話的騷擾,主要原因就在于計算機網(wǎng)絡(luò)安全管理上存在的漏洞,使得網(wǎng)絡(luò)用戶在使用過程中會無意識的透漏個人信息。
(2)計算機系統(tǒng)存在著很大的安全隱患性
所謂安全隱患是很多行業(yè)中都存在的問題,但是對于計算機網(wǎng)絡(luò)而言更是如此。計算機進入我國的時間比較短,要想完全在技術(shù)上攻克難關(guān),是不可能的,很多計算機技術(shù)我們是不斷的引進別國先進的技術(shù)手段,因此難免會存在一些技術(shù)上的問題。技術(shù)上難題是很難進行攻克,這就需要計算機網(wǎng)絡(luò)研究人員要根據(jù)需要進行不斷的完善和發(fā)展,只有這樣,才有可能會降低計算機網(wǎng)絡(luò)安全的隱患。
(3)計算機安全問題不可預(yù)知性
計算機本身就存在著很強的不可預(yù)知性,對于后一秒發(fā)生的任何事情都沒有辦法預(yù)知和攔截。只有通過對信息內(nèi)容進行推理,并給予及時的補救,就給計算機網(wǎng)絡(luò)安全管理者帶來了很大的工作量,要通過往常發(fā)生過的問題進行不斷研究,在此基礎(chǔ)上進行有所突破性的研究是很難進行的。計算機網(wǎng)絡(luò)本身所具有的一系列問題都是顯而易見的,計算機需要跟著時代的發(fā)展進行不斷完善,這樣才能不斷的適應(yīng)時代的發(fā)展需要。
(4)計算機網(wǎng)絡(luò)管理系統(tǒng)存在漏洞
計算機網(wǎng)絡(luò)管理系統(tǒng)存在的問題不是一天兩天形成的,是經(jīng)過長期管理過程遺留下的問題累積而成。計算機網(wǎng)絡(luò)管理系統(tǒng)是需要有效的管理內(nèi)容進行管理,加上本身獨有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系統(tǒng)方面存在著很大的疏忽就不會造成安全問題的時有發(fā)生。要盡可能的避免安全問題的出現(xiàn),就需要計算機網(wǎng)絡(luò)管理系統(tǒng)進行修復(fù)和保護,計算機網(wǎng)絡(luò)管理系統(tǒng)是為安全做保駕的,其存在問題的主要原因是由于計算機網(wǎng)絡(luò)管理中內(nèi)容和形式中存在的問題較多所引發(fā)。
(5)計算機網(wǎng)絡(luò)安全缺乏有效的管理
對于計算機網(wǎng)絡(luò)安全問題的有效性,是關(guān)于對安全問題時時進行防護和阻礙的信息。計算機網(wǎng)絡(luò)安全問題來講要進行時時的維護,在計算機網(wǎng)絡(luò)內(nèi)部系統(tǒng)中要通過管理人員進行管理,一旦發(fā)現(xiàn)有問題的軟件信息要進行必要的攔截,盡可能不讓有害系統(tǒng)進入到計算機網(wǎng)絡(luò)中來。計算機網(wǎng)絡(luò)問題的出現(xiàn),是由于計算機網(wǎng)絡(luò)管理人員對于計算機安全問題的疏忽,同時計算機網(wǎng)絡(luò)安全管理員沒有用心負責,很多時候都是疏于管理,最終導(dǎo)致計算機網(wǎng)絡(luò)信息安全遭到破壞,如何降低計算機網(wǎng)絡(luò)安全問題的出現(xiàn),就需要計算機網(wǎng)絡(luò)管理人員要有認真負責的工作態(tài)度。
3計算機網(wǎng)絡(luò)安全措施的思考
計算機網(wǎng)絡(luò)安全的發(fā)展是受到整個社會所關(guān)注的,越來越多的人開始對于計算機網(wǎng)絡(luò)的發(fā)展做出自己的貢獻。計算機網(wǎng)絡(luò)安全問題是時展的需要,計算機網(wǎng)絡(luò)的發(fā)展是跟隨時代的步伐,同時也是對信息技術(shù)的新的詮釋。
(1)加強計算機網(wǎng)絡(luò)安全管理
只有不斷的加強計算機網(wǎng)絡(luò)安全管理,才能有效的增強計算機網(wǎng)絡(luò)安全問題的實施。計算機網(wǎng)絡(luò)安全問題不是一個簡單的過程,而是需要一個良好的管理系統(tǒng),加上良好的管理人員。在不斷加強安全管理,才能在計算機網(wǎng)絡(luò)中獲得更多的發(fā)展,很多時候會對經(jīng)濟的發(fā)展帶來促進作用。
(2)網(wǎng)絡(luò)用戶正確認識計算機網(wǎng)絡(luò)
計算機網(wǎng)絡(luò)用戶對于計算機需要有一個正確的使用認識,盡可能的在使用過程中降低計算機信息的泄露。計算機網(wǎng)絡(luò)用戶在使用過程中要時刻關(guān)注自己的個人信息安全情況,一旦出現(xiàn)安全問題應(yīng)該及時的進行更新和維護,用戶在對于計算機的使用過程中可能遇到的問題進行提前準備,以防在使用過程中造成信息的泄露,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)管理難度的加大。因此,計算機網(wǎng)絡(luò)用戶在對于計算機的使用上要有正確的認識,加上一個良好的管理能力。
(3)做到及時有效的監(jiān)督
在計算機網(wǎng)絡(luò)安全問題上要進行及時的監(jiān)督,在第一時間發(fā)現(xiàn)問題,并進行及時有效的總結(jié)和維護,這樣會大大降低計算機網(wǎng)絡(luò)安全問題的產(chǎn)生,能夠及時有效的做到信息安全的維護工作。實施監(jiān)督是為了維護計算機網(wǎng)絡(luò)信息安全,同時也為了降低安全問題在計算機網(wǎng)絡(luò)中出現(xiàn)和蔓延。時時監(jiān)督是新時期計算機網(wǎng)絡(luò)安全問題的關(guān)鍵,能夠有效的控制信息源的發(fā)展,在對于信息安全問題上有著很強的保護作用,能夠使用戶更好的利用網(wǎng)絡(luò)信息,增強網(wǎng)絡(luò)信息的安全可靠性。
(4)發(fā)現(xiàn)安全問題及時解決
新時期計算機信息量的增加,會對計算機網(wǎng)絡(luò)安全問題造成很大的負擔,因此,發(fā)現(xiàn)問題時應(yīng)該做到第一時間進行解決和清理,不能把問題進行累積,那樣會造成計算機網(wǎng)絡(luò)的超負荷,就會造成一定的信息安全問題的出現(xiàn)。對于計算機網(wǎng)絡(luò)安全問題上一旦出現(xiàn)就及時的做到清除。
(5)培養(yǎng)大量計算機網(wǎng)絡(luò)管理人才
新世紀新時期下我們所缺少的人才就是科學技術(shù)人才,因此計算機技術(shù)人才也是目前所欠缺的,對于人才的大力培養(yǎng)會降低計算機網(wǎng)絡(luò)安全問題存在的可能性。作為新時期計算機網(wǎng)絡(luò)信息而言,需要更多的管理人才進行有效的管理,只有這樣才能盡可能多的降低安全問題。人才是保證安全問題的一大因素,我們應(yīng)該加大對于人才的培養(yǎng),就會增加計算機網(wǎng)絡(luò)系統(tǒng)的安全性,就不會擔心計算機網(wǎng)絡(luò)安全問題無時無刻的存在或者出現(xiàn)。
(6)加大對于信息安全的保護
信息安全問題不是每一個人都能夠很好的做到,只有不斷的培養(yǎng)人們對于信息安全保護的意識,才能夠不斷的加強信息的保護。因此,信息安全已經(jīng)成為時展的必須,同時作為經(jīng)濟發(fā)展的基礎(chǔ),要更好的服務(wù)于信息安全。
4結(jié)語
新時期計算機網(wǎng)絡(luò)安全問題越來越多,同時也備受關(guān)注。計算機網(wǎng)絡(luò)管理存在著很大的安全問題,只有經(jīng)過不斷的發(fā)展才能盡量的降低安全風險問題。未來社會發(fā)展更加離不開計算機網(wǎng)絡(luò)的輔助,計算機網(wǎng)絡(luò)的安全關(guān)乎到一個國家經(jīng)濟的發(fā)展,因此,在將來的發(fā)展中會更加注重科學技術(shù)的發(fā)展,特別是針對計算機網(wǎng)絡(luò)安全問題的研究和發(fā)展。計算機網(wǎng)絡(luò)安全問題一旦得到更好的發(fā)展和解決,那么我國科學技術(shù)以及經(jīng)濟的發(fā)展速度將會更加快速。計算機網(wǎng)絡(luò)安全問題的探究和發(fā)展是時代的需求,同時也是跨越時代的步伐進行發(fā)展和創(chuàng)新,對于計算機網(wǎng)絡(luò)安全管理的創(chuàng)新思考會變得更加符合時代的需要。
參考文獻
[1] 王剛.企業(yè)信息化安全之病毒防范策略[J].才智,2011,04.
[2] 惠延濤.基于IPv6的延邊大學校園網(wǎng)安全防范技術(shù)研究與實現(xiàn)[D].電子科技大學,2010.
[3] 萬新寧.基于WEB技術(shù)的防雷業(yè)務(wù)管理系統(tǒng)的設(shè)計與實現(xiàn)[D].電子科技大學,2010.
[4] 王宣祥,王東霞.電子商務(wù)時代網(wǎng)絡(luò)財務(wù)的變革問題及對策[J].江蘇商論,2011,05.
[5] 高宏.王西芳.現(xiàn)代圖書館網(wǎng)絡(luò)安全隱患及防范對策[J].河南圖書館學刊,2011,01.
[6] 羅濤.淺談計算機網(wǎng)絡(luò)安全問題及其對策[J].中小企業(yè)管理與科技(下旬刊),2010,04.
[7] 熊永亮.關(guān)于計算機網(wǎng)絡(luò)安全問題與防護的思考[J].硅谷,2011,09.
1.1計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù),保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡(luò)安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設(shè)備的物理層面分析,而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。
1.2計算機網(wǎng)絡(luò)安全常用的技術(shù)
基于計算機網(wǎng)絡(luò)安全的重要性,在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是:建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。
2計算機網(wǎng)絡(luò)安全存在的問題
計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性等,這就會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響,導(dǎo)致網(wǎng)路出現(xiàn)不安全因素,基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析,計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面:
2.1計算機網(wǎng)絡(luò)本身系統(tǒng)的問題
計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的,一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞,其具體表現(xiàn)在:一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性,結(jié)果忽視了網(wǎng)絡(luò)的安全性;二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機網(wǎng)路安全問題,目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差,一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患,比如防火墻的相關(guān)技術(shù)沒有達到網(wǎng)絡(luò)安全的相關(guān)參數(shù);三是網(wǎng)絡(luò)的具有很強的脆弱性。由于網(wǎng)絡(luò)受到認證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制,網(wǎng)絡(luò)容易受到各種形式的監(jiān)控,導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素,也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的,一旦計算機網(wǎng)絡(luò)被病毒侵犯后,就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播,也可以通過計算機的硬件設(shè)施進行傳播,計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進行傳播,一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導(dǎo)致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延,最終導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息,木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主,它不會對計算機帶來直接性的危害,其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展,結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞,竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機網(wǎng)絡(luò)的癱瘓。黑客攻擊是當今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網(wǎng)絡(luò)安全管理者的問題
目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性,為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度,但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認識還存在著一些問題,比如計算機網(wǎng)絡(luò)管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網(wǎng)絡(luò)安全管理的重要性;計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性,現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上,而沒有及時的更新自己的知識結(jié)構(gòu);計算機網(wǎng)絡(luò)管理人員的保密意識不高,他們在使用網(wǎng)絡(luò)密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導(dǎo)致一些保密性的文件信息泄露。
2.5計算機網(wǎng)絡(luò)使用者的失誤操作
計算機網(wǎng)絡(luò)使用者在使用過程中,他們不嚴格遵守網(wǎng)絡(luò)使用規(guī)范制度,隨意的登入一些非法的網(wǎng)站,導(dǎo)致一些病毒侵入計算機系統(tǒng),設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉,導(dǎo)致計算機的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼,并且不采取保密保護措施,導(dǎo)致自己網(wǎng)絡(luò)信息的泄露,給網(wǎng)絡(luò)安全帶來威脅。
3計算機網(wǎng)絡(luò)安全的防范措施
3.1加強計算機軟件系統(tǒng)的安全管理
計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素,因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理:一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機主動檢測技術(shù),它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截,防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構(gòu)成,網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測,進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段,主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,防火墻對于計算機網(wǎng)路具有很好地保護作用,因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò),而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術(shù),它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上,因此其對內(nèi)部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施,也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大,因此計算機網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng),及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態(tài),及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設(shè)備的安全管理
加強計算機硬件設(shè)備的安全管理主要是從物理層面分析,計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分:一是要保證計算機網(wǎng)絡(luò)機房的安全,計算機網(wǎng)絡(luò)機房的濕度、溫度要符合計算機運行環(huán)境的要求,并且要保持良好的通風和避光環(huán)境,并且要配備防火救火裝備;二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性,避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒,同時也要做好防雷措施,網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施,避免因為電雷因素導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障。
3.3加強計算機網(wǎng)絡(luò)管理者的安全意識
基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的,因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓,提高他們的責任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀;其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等,并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動;最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段,及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測,及時發(fā)現(xiàn)安全隱患,進而采取有效的防范措施,保證網(wǎng)絡(luò)正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中,用戶賬號的涉及面很廣,包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護,首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。
4結(jié)束語
[關(guān)鍵詞] 高校 網(wǎng)絡(luò)安全人才 培養(yǎng)模式
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡(luò)給人類帶來方便的同時,其所帶來的網(wǎng)絡(luò)安全隱患問題日益嚴重。而網(wǎng)絡(luò)安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡(luò)安全人才是指受過計算機網(wǎng)絡(luò)技術(shù)、信息安全教育或培訓,懂得計算機技術(shù)或是網(wǎng)絡(luò)安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡(luò)安全人才在維護網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡(luò)安全人才培養(yǎng)卻嚴重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明,我國目前大學本科以上學歷的網(wǎng)絡(luò)安全人才只有2100人左右,而國內(nèi)對網(wǎng)絡(luò)安全專業(yè)人才的需要量高達10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計,到2008年,全球網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡(luò)安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求,加快網(wǎng)絡(luò)安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡(luò)安全人才的現(xiàn)狀
1.高校網(wǎng)絡(luò)安全人才培養(yǎng)處于探索階段。網(wǎng)絡(luò)安全人才的培養(yǎng)是隨著網(wǎng)絡(luò)的快速普及而展開的。2000年,我國高校開始設(shè)置信息安全本科專業(yè),標志著我國將網(wǎng)絡(luò)安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計,截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡(luò)安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡(luò)安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系,以安全為教學內(nèi)容的重點;有的學校把信息安全專業(yè)辦在計算機系,以計算機和網(wǎng)絡(luò)知識為重點;有的學校把信息安全專業(yè)辦在數(shù)學系,以數(shù)學、物理等基礎(chǔ)知識為其側(cè)重點;有的學校把信息安全專業(yè)辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業(yè)設(shè)置在管理學系,以電子商務(wù)為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局,對信息安全學科初期發(fā)展進行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導(dǎo),還沒有形成科學合理的學科教育模式。
二、我國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式存在的問題
1.學科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科,涉及數(shù)學、通信、計算機、微電子、網(wǎng)絡(luò)工程、密碼學、法律等諸多學科,我國高校在網(wǎng)絡(luò)安全人才的培養(yǎng)過程中,還無法準確把握各學科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動手實踐能力不強,不能解決現(xiàn)實的網(wǎng)絡(luò)安全問題。
2.培養(yǎng)目標、培養(yǎng)計劃和相應(yīng)的課程體系還不完善。現(xiàn)有培養(yǎng)模式中,信息安全學科建設(shè)的指導(dǎo)思想、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學科指導(dǎo)體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導(dǎo)致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡(luò)安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡(luò)安全研究的科研人員缺乏。網(wǎng)絡(luò)從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡(luò)安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進行網(wǎng)絡(luò)安全方面的研究起步較晚,網(wǎng)絡(luò)安全人才不足,且多是“半路出家”(即由網(wǎng)絡(luò)管理人員通過有關(guān)網(wǎng)絡(luò)安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網(wǎng)絡(luò)安全技術(shù)的專門人才。網(wǎng)絡(luò)安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡(luò)安全方面的研究遠遠落后于網(wǎng)絡(luò)技術(shù)的發(fā)展。
4.網(wǎng)絡(luò)安全教育的普及率較低,一些公民缺乏網(wǎng)絡(luò)安全意識。由于網(wǎng)絡(luò)安全問題一直沒有得到應(yīng)有的重視,這就導(dǎo)致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡(luò)的人也沒有形成網(wǎng)絡(luò)安全的觀念和常識,安全隱患較多。
5.缺乏網(wǎng)絡(luò)安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室,教學實驗和模擬設(shè)備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術(shù)與手段需要在實踐過程中去認識、去體會。當前設(shè)有信息安全專業(yè)的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網(wǎng)絡(luò)安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。
三、美國高校網(wǎng)絡(luò)安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡(luò)安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術(shù)能力”模式。“核心課程+課程模塊”模式是美國大學網(wǎng)絡(luò)安全專業(yè)教學中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創(chuàng)新+技術(shù)能力”模式承擔著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對網(wǎng)絡(luò)安全人才的培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡(luò)安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應(yīng)用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網(wǎng)絡(luò)安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識和專業(yè)理論教育是學生必須掌握的內(nèi)容,培養(yǎng)出來的學生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學生的創(chuàng)新能力。
筆者認為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識傳授+科學創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應(yīng)在借鑒美國高校網(wǎng)絡(luò)安全人才培養(yǎng)模式優(yōu)點的同時,探索適合我國國情的網(wǎng)絡(luò)安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學生掌握計算機、數(shù)學、通信、計算機、微電子、網(wǎng)絡(luò)工程、密碼學等基礎(chǔ)知識;在課程模塊設(shè)計中,讓學生探討研究其感興趣的網(wǎng)絡(luò)安全領(lǐng)域和內(nèi)容;在教學實踐環(huán)節(jié),讓學生總結(jié)出大量目前存在的網(wǎng)絡(luò)安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應(yīng)用結(jié)合起來。
具體來說,高校應(yīng)從以下幾方面入手,培養(yǎng)網(wǎng)絡(luò)安全人才,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點,建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網(wǎng)絡(luò)安全人才培養(yǎng)的目標應(yīng)是造就一批具有較高素質(zhì)的網(wǎng)絡(luò)安全管理和技術(shù)人才。我國高校應(yīng)通過統(tǒng)一制定教學大綱和統(tǒng)編教材,使學生具備計算機、數(shù)學、密碼學等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡(luò)安全人才培養(yǎng)的先進理念和模式,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì):寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術(shù)綜合應(yīng)用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應(yīng)用領(lǐng)域業(yè)務(wù)相結(jié)合的能力;獨立完成網(wǎng)絡(luò)安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡(luò)安全人才具備相應(yīng)的法律知識。雖然我國還沒有專門的網(wǎng)絡(luò)安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡(luò)安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)。作為網(wǎng)絡(luò)安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡(luò)安全理論教育和實踐相結(jié)合。高校應(yīng)該將“網(wǎng)絡(luò)安全設(shè)備操作指南”、“網(wǎng)絡(luò)安全注意事項”等內(nèi)容列入日常的教學活動中,這是培養(yǎng)網(wǎng)絡(luò)安全人才,保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡(luò)安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡(luò)安全保障體系運作情況的重要手段,而且可以增強學生應(yīng)付突發(fā)事件的能力。
4.網(wǎng)絡(luò)安全人才的培養(yǎng)是一種持續(xù)教育,因此應(yīng)加強和政府、公司的交流與合作,充分調(diào)動各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全人才。美國高校的網(wǎng)絡(luò)安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學術(shù)的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應(yīng)借鑒其有益的經(jīng)驗,加強師資隊伍的建設(shè),改善辦學條件,對信息安全方面的研究給予經(jīng)費支持和傾斜,改變教學條件,更新試驗設(shè)備和儀器。同時,加強國內(nèi)與國際的交流,搭建學校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡(luò)安全人才的培養(yǎng)提出了宏偉目標:“建設(shè)國家信息安全保障體系,加快信息安全人才培養(yǎng),增強國民信息安全意識。提高國民信息技術(shù)應(yīng)用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學校教育為基礎(chǔ),在職培訓為重點,基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系。”我國高校應(yīng)按照《發(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡(luò)安全人才培養(yǎng)的模式,為網(wǎng)絡(luò)安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡(luò)安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡(luò)空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設(shè)與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)
摘要
本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時,深入探討了安全服務(wù)云的五個發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關(guān)鍵字:態(tài)勢感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風險日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。
二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀
在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程,為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導(dǎo)致被攻擊機會的增加。
目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面:
(1)安全責任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺層、工業(yè)應(yīng)用層等多個層級間流轉(zhuǎn),安全責任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應(yīng)用提供商等。
(2)平臺結(jié)構(gòu)復(fù)雜,問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風險跨域傳播的級聯(lián)效應(yīng)、集團網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風險與挑戰(zhàn)。
(3)終端安全形勢嚴峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設(shè)備以國外設(shè)備為主;重要工業(yè)設(shè)備日常運維和設(shè)備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用,對生產(chǎn)進行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務(wù)環(huán)節(jié),導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。
三、安全服務(wù)云建設(shè)需求分析
基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風險能力,設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。
企業(yè)端:
(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對區(qū)域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。
(3)傳統(tǒng)安全防護設(shè)備進行監(jiān)測時一般使用通用規(guī)則,這種規(guī)則庫對于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù),基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型,及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風險。
監(jiān)管部門:
(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合,輸出各個層面的統(tǒng)計分析結(jié)果,實現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知,協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。
(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢,彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫,推送機制有助于知識庫發(fā)揮最大功效,幫助企業(yè)運維人員安全意識和技能素養(yǎng),增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。
四、 安全服務(wù)云發(fā)展方向
(1) 強化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)
對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護措施進行改造升級,采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實時監(jiān)測,建立統(tǒng)一的網(wǎng)絡(luò)安全運行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機制。
(2) 強化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)
對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進行統(tǒng)計和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責單位和責任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。
(3)強化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)
在實時采集網(wǎng)絡(luò)運行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實時分析和監(jiān)測預(yù)警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進行關(guān)聯(lián)分析,及時發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應(yīng)急處置提供科學的決策依據(jù)。通過基于機器學習構(gòu)建的網(wǎng)絡(luò)安全風險評估模型,預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強化技術(shù)威懾與主動防御能力。
(3) 強化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)
建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員,對網(wǎng)絡(luò)安全攻擊階段進行精準評估,對網(wǎng)絡(luò)安全來源進行快速研判,采取技術(shù)措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進行上報。
(4) 強化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)
在落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進行調(diào)查取證;對重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進行定期容災(zāi)備份和統(tǒng)一歸檔存儲;支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進行系統(tǒng)恢復(fù),減少可能的數(shù)據(jù)丟失風險和損失。
(5) 強化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)
圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過風險評估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進行有針對性的安全建設(shè)對現(xiàn)有問題進行整改;通過滲透測試對建設(shè)后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務(wù),協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過應(yīng)急演練提高企業(yè)人員安全技能;通過安全培訓提高企業(yè)人員整體安全意識和技能水平。
五、 結(jié)語
為切實保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進,提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。
本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個整體,每個企業(yè)作為一個節(jié)點,通過部署多維探針設(shè)備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析,提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺和信息通報平臺進行技術(shù)對接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實現(xiàn)信息的安全、可靠、及時共享,形成快速高效、各方聯(lián)動的信息通報預(yù)警體系。
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016
[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實《國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》的行動計劃(2015-2018)
[關(guān)鍵詞]氣象網(wǎng)絡(luò);安全防范
[中圖分類號]TP309
[文獻標識碼]A
[文章編號]1672—5158(2013)05—0379—01
隨著經(jīng)濟社會的不斷發(fā)展,計算機網(wǎng)絡(luò)在各行各業(yè)都得到普遍的運用,在氣象網(wǎng)絡(luò)方面也得到了普及,現(xiàn)在的氣象信息通過專門的氣象網(wǎng)絡(luò)來進行傳輸,計算機網(wǎng)絡(luò)在氣象業(yè)務(wù)的作用也越來越明顯,在辦公的自動化、氣象數(shù)據(jù)的傳輸、實景的監(jiān)控等主要業(yè)務(wù)發(fā)揮著巨大的作用,也為氣象預(yù)報的準確性提供有利的參考。氣象的工作人員對計算機網(wǎng)絡(luò)產(chǎn)生了依賴,很多事情都不用親力親為,只需要動動手指即可,這就造成了病毒的出現(xiàn),網(wǎng)絡(luò)故障經(jīng)常發(fā)生,影響氣象內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的正常運行,這就需要在日常工作中解決氣象網(wǎng)絡(luò)中的安全問題。氣象網(wǎng)絡(luò)接人因特網(wǎng)以后,氣象網(wǎng)絡(luò)也成為了一個開放性的網(wǎng)絡(luò),網(wǎng)絡(luò)中為黑客的攻擊行為造成了極大的便利,新型的病毒和木馬程度越來越多樣化,影響氣象網(wǎng)絡(luò)的安全。目前,對氣象網(wǎng)絡(luò)的關(guān)注也越來越多。
一、網(wǎng)絡(luò)安全的分析及安全現(xiàn)狀
1、網(wǎng)絡(luò)的安全隱患。網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種:非授權(quán)訪問、拒絕服務(wù)、信息泄露和病毒危害。現(xiàn)在的氣象網(wǎng)絡(luò)規(guī)模比較大,有大量的網(wǎng)絡(luò)設(shè)備,比如交換機、路由器等都分布在不同的地方,對于這些設(shè)備的安全管理較為困難。周口市氣象網(wǎng)絡(luò)雷達系統(tǒng)馬上就會交付使用,各個網(wǎng)絡(luò)設(shè)備和軟硬件都要進行更換,會安裝FTP、衛(wèi)星資料接收、MICAPS、NOTESD等服務(wù)器的使用,各類氣象數(shù)據(jù)要進行及時的更新,在這些工作中不可能都做到面面俱到,對于一些常識性的問題在日常工作中要保持警惕,以免出現(xiàn)過失性的錯誤,要經(jīng)常性的對設(shè)備設(shè)施進行排查,提高設(shè)備的工作效率,保證其使用的正常壽命。
2、氣象網(wǎng)絡(luò)安全現(xiàn)狀的分析:(1)安全意識不夠強。計算機在我們的生活中已越來越重要,很多用戶都是一般使用移動的存儲設(shè)備來進行數(shù)據(jù)傳輸,如果外部數(shù)據(jù)不經(jīng)過殺毒軟件的掃描,將移動存儲設(shè)備帶入局域網(wǎng)中,就給病毒的傳播創(chuàng)造了機會,內(nèi)部的數(shù)據(jù)從內(nèi)部局域網(wǎng)來帶出,也增加了數(shù)據(jù)泄密的可能性,很多用戶把專用計算機用于其它方面,造成一臺計算機多種用途或是沒有經(jīng)過許可在內(nèi)外網(wǎng)之間切換使用,造成了信息的泄露和病毒的傳播。(2)防火墻的使用。防火墻是由軟硬件兩部分組成的,用于內(nèi)外網(wǎng)之間的切換,專用和公用網(wǎng)絡(luò)之間,保護內(nèi)部網(wǎng)絡(luò)不受非法用戶的侵犯。但是防火墻也有自身的局限性,也不是萬能的,不是一切病毒及不可靠來源都能阻隔的,它有如下幾個缺點:①不能防范由于錯誤配置引起的安全問題;②其自身沒有殺毒的功能,不能防范感染病毒的傳輸;③不能防止內(nèi)部網(wǎng)絡(luò)的攻擊,雖說防火墻的設(shè)計可以是內(nèi)外皆可放的,但是大多數(shù)的用戶都覺得不方便,都是選擇防外的;④它僅僅是一種安全設(shè)備,不能防止自然和認為的破壞;⑤防火墻也有一定的漏洞,使用的周期也有限制,也會有老化和失去作用的時候;⑥不能阻止合法用戶主動泄密的情況。(3)黑客的攻擊和病毒的入侵。計算機的病毒也分為很多種類,來源的途徑主要是在因特網(wǎng)、非法下載、光盤、移動的存儲介質(zhì)和系統(tǒng)自身漏洞。黑客常用的攻擊手段有信息炸彈、后門程序、密碼破解、網(wǎng)絡(luò)監(jiān)聽等。(4)應(yīng)用軟件或系統(tǒng)軟件沒有及時的進行升級。殺毒軟件本身也會存在一些漏洞,病毒庫也會存在過期的問題。
二、氣象網(wǎng)絡(luò)安全的防范
氣象網(wǎng)絡(luò)的管理總的來說分為兩個部分:管理和技術(shù)方面,在管理方面分為機房管理和用戶管理;技術(shù)方面看分為訪問網(wǎng)絡(luò)的控制、VPN、采用Linmx系統(tǒng)提高服務(wù)器的穩(wěn)定、病毒入侵和黑客攻擊的防范。
1、機房的管理,機房要做到安全,才可以保證通信的順暢,機房設(shè)備良好的運轉(zhuǎn)和工作環(huán)境能夠使計算機網(wǎng)絡(luò)安全、高效的運行;
2、用戶的管理,重視氣象網(wǎng)絡(luò)的安全,氣象部門的工作人員應(yīng)該注意的是,不要在電腦上隨意安裝或下載網(wǎng)站的軟件,要及時更新和查殺病毒庫、防火墻和系統(tǒng)漏洞,密碼要定期修改和重置,在計算機上盡量不要設(shè)置共享,要注意操作系統(tǒng)的權(quán)限設(shè)置。
3、網(wǎng)絡(luò)訪問的控制是要在身份認證的基礎(chǔ)上,只有被授權(quán)的用戶才能對網(wǎng)絡(luò)定的一些資源進行訪問,它是網(wǎng)絡(luò)安全和防范的主要策略。它能夠?qū)Σ煌瑏碓春徒巧岢龅脑L問進行控制,確保網(wǎng)絡(luò)網(wǎng)絡(luò)資源不被非法訪問和使用。
4、VPN是一種虛擬的公用網(wǎng)絡(luò)。VPN可以建立一條位于不同地方的兩個或是兩個以上內(nèi)部網(wǎng)之間的專用通信路線,這種專用路線保證了數(shù)據(jù)通信的安全傳輸。VAP的運用保證了信息的安全,具有多種功能,防止了信息被復(fù)制、泄露和篡改。氣象網(wǎng)絡(luò)利用VAP用以保證氣象數(shù)據(jù)的傳說安全,提高數(shù)據(jù)的傳輸性和可靠性。
5、系統(tǒng)漏洞是網(wǎng)絡(luò)安全中最大的問題,可以采用Linux來提高網(wǎng)絡(luò)的安全性,傳統(tǒng)的windows操作系統(tǒng)存在許多的漏洞,而Linux系統(tǒng)剛好彌補了windows系統(tǒng)的不足。
6、對于病毒的入侵和黑客攻擊可以采取3個基本的防范措施:(1)大家比較熟悉就是安裝殺毒軟件,可以推薦安裝SYMANTEC的殺毒軟件,它能夠提供超強的防病毒功能,對管理方案的解決也較為容易;(2)對黑客的攻擊一般采用的方式是利用防火墻訪問來進行控制,阻止沒有經(jīng)過授權(quán)的訪問;稍微高級點的攻擊手段就要采取其它辦法。(3)在使用移動的存儲設(shè)備之前要進行殺毒更新,關(guān)閉驅(qū)動器的自動播放功能,防止病毒的侵入。
三、應(yīng)該注意的問題
1、當自動站使用機子和備份機都出現(xiàn)故障時,為了不影響發(fā)報,應(yīng)急情況下應(yīng)該及時啟動Milos軟件采集發(fā)報,臺站定期檢查軟件的運行時候正常,確保軟件在應(yīng)急情況下能夠正常使用。
2、對采集器進行復(fù)位或斷電時,采集器中的數(shù)據(jù)都會丟失,在復(fù)位或斷電時要確保數(shù)據(jù)都已傳輸或是備份。
結(jié)論
氣象網(wǎng)絡(luò)功能的規(guī)模在不斷擴展,安全問題也受到了更多關(guān)注,網(wǎng)絡(luò)環(huán)境存在復(fù)雜性和多變性,計算機系統(tǒng)也有自身的脆弱性,決定了氣象網(wǎng)絡(luò)不能只是依靠防火墻,要加強入侵的監(jiān)測,還要設(shè)計到管理和技術(shù)的配合。信息建設(shè)是一項系統(tǒng)化、體系化的工作,只進行最基本的安全基礎(chǔ)設(shè)施部署是遠遠不夠的。還需要仔細的分析安全需求,建立起完善的制度,將各種技術(shù)和安全手段結(jié)合起來,才能建立高效、安全、通用的氣象網(wǎng)絡(luò)環(huán)境。
參考文獻
