時間:2023-09-15 17:32:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全調研,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
>> 面向網警職業素質需求的網絡安全與執法專業創新型人才培養 關于公安院校網絡安全與執法專業建設的思考 數據庫課程在網絡安全與執法專業能力培養中的重要性及其實踐教學改革研究 網絡安全與執法專業課程體系探究 鐵路公安網絡安全與執法能力分析 基于“設計+工程”模式的高職《網絡安全》課程研究與開發 基于網絡安全的網絡存儲研究與設計 基于CDIO模式的計算機網絡安全技術教學研究與實踐 網絡安全執法專業“數據恢復技術”課程規劃研究 基于實踐的網絡安全教學 基于網絡的三本院校NCRE:二級VB教學改革與實踐 基于翻轉課堂教學模式的《網絡安全技術應用》教學設計研究 基于預約診療模式下的醫院網絡安全設計 基于數字網絡的校園網絡安全對策與分析 醫院的網絡安全與管理 網絡安全的發展與研究 網絡安全的矛與盾 基于計算機網絡安全保護模式與安全保護策略研究 基于網絡監聽的網絡安全平臺構建 SMTM教學模式在信息與網絡安全課程上的研究與實踐 常見問題解答 當前所在位置:.
[3]吳良源.全力打造實戰型網絡警察隊伍[D].信息網絡安全,2005(10):2.
[4]我國網絡安全立法體系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史偉奇,周建華.網絡安全監察專業人才培養方案研究[J].江蘇警官學院學報,2012(3):2.
[6]劉長文,佟輝.網絡安全與執法專業建設若干問題初探[J].北京人民警察學院學報,2012(7):1-2.
[7]霍宏濤,王任華.公安院校計算機犯罪偵查專業方向課程體系改革研究[J].北京電子科技學院學報,2006,14(1).
[8]郭啟全.網絡信息安全學科建設與發展[J].中國人民公安大學學報:自然科學版,2003(03):36-39.
基金項目:中國人民公安大學調研項目(項目編號:2013JXDY22)。
作者簡介:
高見,男,講師,研究方向:網絡安全。
現有的課程評價往往只是通過期末的筆試考試對學生學習情況進行評價。這種評價方式不能調動學生的學習積極性,也不能很好地培養學生的實踐動手能力。因此,需探索構建一個與職業崗位技能標準相銜接的《網絡安全技術》課程標準。
2與職業崗位技能標準相銜接的《網絡安全》課程標準構建方法
(1)課程目標與職業崗位對接。課程目標的建立要與職業崗位需求相適應,要從過去全面、完整的知識講授轉變為以職業崗位需求為導向進行知識講授。(2)課程內容與工作任務對接。課程內容的選取要堅持以職業活動為導向,以工作任務為載體,優化教學內容。將企業的工作任務引入教學過程中,并按照企業工作的實際要求,將企業的工作情景引入課堂中。(3)課程評價與社會評價對接。課程評價要突出職業資格標準的導向作用,重視綜合職業能力考核,將行為目標貫穿教學活動始終,以強化學生規范行為的養成[2]。
3與職業崗位技能標準相銜接的《網絡安全》課程標準制定
3.1課程定位和目標
為了與職業崗位技能需求相適應,對相關企業進行了調研,分析其崗位技能需求,明確了該課程定位和目標為:本課程是高等職業技術學院計算機應用技術專業的一門專業核心課,屬必修課程。課程可安排在第三學期(自主招生)或者第四學期。其培養目標是提高學生網絡安全意識,讓學生了解網絡安全理論,掌握網絡安全管理、配置和維護技能。為學生今后從事網絡安全管理員工作奠定基礎。
3.2課程內容
課程內容的選取要和企業崗位的實際工作內容保持一致。通過對畢業生就業情況的調查,參照國家資格職業考證中網絡安全管理員的職業資格要求,確定了網絡安全管理員崗位對應的崗位技能要求,并以此設計了8個學習情境,作為課程教學內容,如表1所示。
3.3教學方法和手段
(1)教學方法。網絡安全是一門實踐性很強的課程,傳統教學方法只是強調理論知識的傳授,很少注重實踐能力培養。因此,該課程教學要改變傳統的填鴨式教學,要以學生為主體實行啟發式、討論式教學,提高學生的學習積極性,并以企業實際的工程項目組織教學內容,讓學生在實踐中學習。理論和實踐結合,可激發學生的學習主動性,培養學生的實踐能力和創新意識。(2)教學手段。網絡安全的實驗操作復雜,同時對計算機網絡、操作系統等會產生一定破壞作用,因此該課程要利用網絡安全綜合實訓平臺進行輔助教學。在綜合實訓平臺上,學生可以進行網絡安全的各種實驗,而不用擔心對實訓室設備造成破壞。
3.4考核與評價
網絡安全的課程考核打破了傳統以筆試成績為主的考核方式,注重過程考核和多元化評價[3]。過程考核是對學生學習的全過程進行考核,網絡安全課程采用基于項目驅動式的教學方式,教學過程中要完成很多實訓項目。對每一次實訓項目進行考核,不僅可以提高學生的學習積極性,還能鞏固學習成果,培養學生的職業技能;多元化評價是從多個方面對學生取得的成績進行客觀、公正的評價。學生每一次實訓項目的成績是由學生自評、學生互評和教師評價3部分組成。
4結語
按照省廳和局黨委“我為群眾辦實事”實踐活動工作要求,結合科信處工作實際,我處圍繞開展信息網絡安全整改、推動智慧平安社區信息化建設、“雪亮工程”智能化建設應用等方面工作,以提升公安信息化服務保障水平來推動群眾安全感、滿意度,為“我為群眾辦實事”實踐活動提供科技服務和助力。
一是召開了智慧安防小區建設工作開門納諫座談會,邀請人大代表、政協委員、社區工作者、小區物業人員等社會各界代表以及市級平臺信息化建設承建單位XX公司、中國移動公司相關人員,聽取群眾意見建議,進行座談交流。對代表吉福強提出的如何將人臉識別技術與“雪亮工程”相結合的問題,XX代表提出的如何利用視頻監控解決校園及周邊安全問題,我處進行了詳細記錄,會后及時向市局領導匯報,制定整改措施積極回應群眾關切的問題。
二是組織召開信息網絡安全工作座談會,邀請了市廣電、移動、聯通、電信等運營商進行了座談交流,就做好網絡安全運維保障和隱患排查防范工作進行部署,各運營商會后通過開展信息網絡安全大排查,有效提升了全網終端防護、風險識別、應急處置能力及公安敏感信息泄露、侵犯公民隱私行為的預防打擊能力。
三是開展調研走訪活動,科信處由處領導帶隊,班子成員分別到XX、XX、XX、XX、XX、XX等多地基層所隊開展調研,傾聽和收集基層民警和群眾對公安信息化工作的意見建議,針對基層民警和群眾關心的視頻監控支撐派出所工作和解決群眾實際問題的需求,我處積極與省廳和相關部門溝通協調,將視頻監控權限最大限度的下發基層,讓公安機關特別是基層派出所、街面警務站真正能夠通過使用信息化手段,有效發揮其在維護公共安全和社會穩定、保障人民群眾生命財產安全、預防打擊各類違法犯罪行為、處置突發事件等工作上的職能作用。
下一步,我處將持續開展好信息網絡安全整改、智慧平安社區信息化建設、“雪亮工程”智能化建設應用等多項工作,以有力的科技支撐,為“我為群眾辦實事”實踐活動增光添彩。
科技信息化處
XXXXXXXXXXXX
關鍵詞:計算機網絡安全;教學手段;交互式教學
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)04-0200-02
隨著國際一體化的快速推進,信息技術在社會和經濟發展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。
一、國內外現狀
關于信息安全的教材,國內外有很多,比如由機械工業出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。
二、課程內容的探索
本文作者從2006年開始,已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現狀和存在的問題,引出現代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養學生的研究能力和創新能力。
三、教學手段的探索
本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。
1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程,為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。
2.專題介紹及小組選題。信息安全技術發展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。
3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規范制作PPT,并發給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。
4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。
5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。
四、小結
本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現在以下幾方面。
1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。
2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。
3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。
4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。
參考文獻:
[1]馬建峰,李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(5).
[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊,2007,(5):97-99.
【關鍵詞】互聯網+;高校;網絡安全;安全教育;高校安全
一、我國高校網絡安全教育的現狀
目前,對于高校網絡安全管理工作,教育部和各個高校都出臺了相關的意見與政策,通過效果反饋來看,高校學生網絡安全教育確實具有一定成效。但不可否認的是,目前我國對于高校學生的網絡安全教育仍暴露了很多問題。網絡借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發生在高校的網絡安全案例依舊層出不窮,我國高校學生網絡安全教育現狀依舊不容樂觀。
(一)學生網絡安全意識淡薄
高校學生有著強烈的求知欲和好奇心,同時由于擺脫了高考的巨大壓力,遠離家長的管束,對互聯網上的新鮮事物都想要去探索,加之高校學生的世界觀、人生觀、價值觀處于正在形成的階段,個人對于來自外界信息的鑒別能力有待加強,容易被網絡上不實的、有害的信息所影響。很多人在網絡這個巨大的誘惑面前,失去自我控制能力,迷失自我,從而造成高校學生走岔路,偏離正常的發展軌道,身心都受到傷害。
(二)高校網絡安全教育具有一定的滯后性
根據相關規定,高等學校學生的安全教育及管理強調要以預防為主,做好教育、管理和處理工作。但在現實中,高校的網絡安全教育并沒有得到足夠的重視。高校相關責任人未能及時應對網絡安全隱患,對已出現的網絡安全問題判斷的不夠嚴謹,沒有掌握網絡安全教育的主動權。這種做法不利于高校學生的網絡安全教育。
(三)網絡安全教育模式傳統且單一
傳統的網絡安全教育模式是通過書本教材展示、以授課的形式教給學生。這種傳統的教育模式僅僅將有關網絡安全相關的理論傳授給學生,并沒有使他們直觀的感受到實際生活中網絡存在的不安全隱患,難以產生更深入了解網絡安全的興趣。同時由于對此種類型的授課成果不做強烈要求,未引起學生對網絡安全的足夠重視。進入新媒體時代,傳統的教育教學模式已難以適應他們的需求,需要進一步改進網絡安全教育模式。
(四)專業化的網絡安全教育師資缺失
當前,高校普及網絡安全教育知識,多是由負責信息技術課程和思想道德與法律修養等公共選修課的老師及學校相關職能部門人員進行授課,而專業化的網絡安全教育師資隊伍處于缺失的狀態。缺少網絡安全教育專業技術素養,相關網絡安全教育知識沒有得到更新,因而會直接影響網絡安全教育開展的效果。
二、國外高校網絡安全教育的經驗
面對越來越復雜的網絡安全格局,世界各國針對高校網絡安全教育紛紛出臺相關政策,提出相關措施。這些對于完善我國高校網絡安全教育具有十分重要的參考價值。
(一)增強網絡安全戰略意識
歐盟及其成員國非常重視高等院校學生的網絡安全教育,已經將其提升至國家教育的高度。《歐盟網絡安全戰略——開放安全的網絡空間》將“組織大學生網絡安全知識競賽,鼓勵大學生提出網絡與信息安全解決方案”作為提升歐盟整體網絡安全意識的重要內容。澳大利亞為了更好的普及網絡安全戰略,專門設立了“國家網絡安全意識周”,同時,澳大利亞高校在政府的號召宣傳下,將網絡安全單元課程納入到日常教學中,開展了大學生網絡安全教育主題實踐活動,進一步將理論與實踐相結合。
(二)多方力量合作,協同創新發展
在新西蘭,政府部門、高等院校、社會企業等第三方組織進行合作,共同推動網絡教育的發展。政府部門在總攬全局的同時,兼顧好各方利益,同時要對網絡安全教育的實施進程進行監管;高等院校維護著網絡安全教育的陣地,采用多樣化的模式安排好網絡安全教育課程,對學校的網絡安全相關制度及時加以補充與完善;社會企業等第三方參與者通過提供資金,支持著安全技術的研發,從而為全方位的高校學生網絡安全教育提供了物質方面的可能性。通過多方力量的合作,更進一步促進高校網絡安全教育的發展。
(三)開發網絡安全教育新模式
澳大利亞政府為保障網絡安全,專門研制了“網絡安全幫助按鈕”系統。使用者可以隨時隨地通過這個系統獲得相關的網絡安全問題信息及有效幫助。通過在高校學生群體中的廣泛推廣,將網絡安全教育進一步進行普及。該網絡安全系統目前已成為澳大利亞高校學生交流或報告網絡安全問題的重要線上陣地。新西蘭在進一步加強對教育課堂投入的同時,積極開拓多樣化的學習載體,選擇多種形式和渠道普及網絡安全教育。讓學生更有興趣、更彈性化地充分參與到網絡安全教育中來。
(四)培養專業化網絡安全教育人才
在歐盟及其成員國家的高等院校中,教師必須通過專業化的網絡通信安全技術知識培訓并持有特定的教師資格證才能夠從事校園網絡管理工作:在希臘,教育部會組織高校教師進行專業化培訓;法國則采取的是一種層級制的網絡安全教育,即專家首先對該學校校長進行培訓后,再由校長對學校各層級教師進行進一步講解,最終各層級教師再結合學校的具體情況安排相關的課程。
三、科學地構建中國高校網絡安全教育體系
通過吸收西方發達國家有關高校網絡安全教育的經驗,結合當代我國高校實際情況,更科學地構建我國高校網絡安全教育體系。
(一)培養高校學生的網絡安全預防意識
高校應該進一步加大對學生網絡安全教育的深度和廣度,在授課時應結合實際情況補充最新的網絡安全犯罪案例,傳授實用的防范網絡詐騙等不良行為的措施,讓其在生動的授課中提高對網絡的警惕性,同時在校園內,可通過設置宣傳欄和條幅來科普增強網絡安全意識的重要性。學生的網絡安全意識在潛移默化的影響中提高了,他們的自我保護能力也會增強,也更能在網絡世界里做一個遵紀守法的好網民。
(二)推動政企協作,推進協同創新
應當在發揮學校主體作用的同時,加強多元主體的合作與支持。政府應在調研的基礎上,頒布相關的網絡安全法律法規;企業通過設立網絡安全方面的科研基金,研制最新技術,與高校共建網絡安全實驗室;高校應進一步將網絡安全管理規范化,將理論課程與課外實踐更好的結合在一起。在高校網絡安全管理的各個環節加強政府、企業與高校的合作,才能進一步促進網絡安全技術的改進、網絡安全教育專業化人才的培養以及網絡安全教育體系的更新與升級。
(三)創新高校網絡安全教育模式
高校在傳統課程教育的基礎上,應創新網絡安全教育模式,提高學生學習的興趣,進一步培養學生網絡安全意識。在線下,高校可以通過組織講座和競賽等形式,提高學生對網絡安全問題的關注度;在線上,學校可以通過開發相關應用,以擂臺賽答題并有獎勵等形式吸引學生參與到網絡安全教育的普及中來。
(四)提高師資水平,培育專業化人才
授課教師的水平將會直接決定網絡安全的教育水平。高校需要積極創造條件,培育專業化的網絡安全教育教師。通過聘請網絡安全教育領域的專家及相關人才到高校任教,同時,在吸收學習發達國家的先進理念及相關措施的基礎上,選派相關領域的教師進行出國培訓與交流經驗,也鼓勵國外與國內高校展開網絡安全教育方面的合作,歡迎國外教師親臨或遠程指導國內網絡安全教育課程,從而能夠更專業地為我國大力開展高校網絡安全教育打下良好的基礎。
典型校園網的現狀
目前校園網內部規劃了大量的教育網地址可供使用,如果校園網沒有部署專業安全設備實現內外網的隔離;沒有對內部網絡重要區域和服務的提供有效保護,不對網絡中的通訊進行有效的控制,勢必造成網絡安全的極大隱患和網絡運行的不穩定。
傳統的邊界路由器所提供的單一的靜態包過濾訪問控制功能遠遠滿足不了當前網絡安全對網絡隔離、訪問控制、底層數據和上層應用的過濾、抗攻擊、防病毒、日志審計等的綜合需求。作為專業級的網絡安全設備―防火墻的部署則顯得極為必要和迫切。
應用需求
以上的種種現象在海洋大學的校園網中存在一段時間了,博達通信針對海洋大學校園網安全需求,將為其提供全面周到的網絡安全產品和服務。
在互聯網和教育網出口部署高性能千兆防火墻。防火墻提供千兆電接口與校園網核心交換機連接,提供兩個千兆單模光接口直接通過光纖接入ISP和教育網上級節點,考慮到今后升級擴展的需求,防火墻還提供一定的端口冗余能力。
設備提供千兆包過濾和包轉發性能,運行穩定可靠,滿足整個校園網5000以上用戶并發訪問和長期不間斷大負荷通信的要求。同時防火墻還具備較強的適應性和抗攻擊、防病毒能力,能夠抵御來自內部和外部的各種常規攻擊和常見蠕蟲病毒的發作。
應用方案
經過對海洋大學防火墻需求的細致深入了解和對校園網環境的周密調研,最終博達提供了一款BDCOM Secutor Firewall 3000(以下簡稱SF3000)系列的企業核心級高性能千兆防火墻。
物理接口:SF3000的一個千兆電接口接博達核心交換機5300。另外一個千兆電接口接電信線路,目前線路實際帶寬為100M,端口自適應到100M使用。另一個單模千兆GBIC接口接教育網光纖。防火墻還冗余了一個千兆GIBC接口和2個千兆SFP接口。
訪問控制和包過濾:在SF3000的內網口上通過配置包過濾規則,在SF3000的教育網和互聯網出口上配置了狀態檢測機制,外部發起的非法訪問無法進入校園網內部,從而確保了內部網絡對外部網絡的安全;在教育網和互聯網出口上配置嚴格的包過濾策略,有限開放需要提供外部服務的地址和端口。
【 關鍵詞 】 軍校學員;信息安全;風險評估
Cadets’s Information Security Risk Assessment Problems and Solutions
Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3
(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;
2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;
3.Second Military Medical University, Department of Computer Shanghai 200433)
【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.
【 Keywords 】 cadet; information security; risk assessment
1 引言
軍隊院校信息化建設始于上個世紀90年代初開始,如今軍校教育教學、機關辦公、學員管理等基礎業務對網絡信息系統的依賴程度越來越大,同時面臨的信息安全問題也越來越復雜多樣化、越來越隱蔽化。雖然學校采取了安全監測、入侵防護等安全技術措施,但由于學員網絡安全保密意識不強,網絡安全技術掌握不到位的欠缺,管理方法針對性不強,軍隊院校學員網絡安全風險高,以至網絡安全事件甚至泄密事件時有發生。而衛勤軍校學員在平時的學習工作中均有可能會涉及并接觸到更多的軍事秘密,面臨的信息安全問題更加嚴峻。因此,迫切需要對衛勤軍校學員的網絡信息安全現狀及風險因素進行客觀有效的分析和評估,依據評估結果為針對軍校學員的網絡信息安全管理提供指導,進而有針對性地采取綜合性網絡安全風險的有效管理措施。
2 軍校學員信息安全面臨的風險
2.1 網絡信息環境復雜,安全風危險性高
信息時代,互聯網的應用已經深入到各個領域,但其共享性、開放性和互聯性的特點,使得環境越來越復雜,危險不安全因素越來越多。
一是網絡黑客攻擊。網絡攻擊包括黑客攻擊、病毒感染以及針對性軍事機構、軍隊人員的網絡監視,如軍校附近的企業、網絡監聽。目前信息系統技術發達,網絡黑客可以通過極限攻擊、讀取受限文件、拒絕服務以及口令恢復等一系列技術獲取信息,對軍隊保密安全形成威脅。學員在使用網絡時感染病毒導致文件丟失、破壞,發生嚴重的安全事故。此外,針對軍事機構和軍事人員的網絡監視并不少見, 增加了軍校學員網絡信息安全的風險。
二是網絡陷阱。特別是一些博客、論壇,借軍事愛好、討論敏感話題、套取軍事信息此外,有些人在網絡上設置陷阱,一旦發現軍人身份的網絡用戶便主動接近,通過交流和獲取軍隊內部信息。同時,由網絡海量信息形成的巨大信息流,其中摻雜著諸多不良信息,更有人借網絡進行非法活動的傳播,對大學生進行鼓動和教唆,嚴重危害學員身心健康。現代社會的多元化很大程度上反映到了互聯網上,隨著網絡的發展,論壇社區、交友網站的興起,微博、QQ、MSN等交流交互方式的流行,智能手機的廣泛應用,吸引著軍校學員接觸網絡,給學員自身、學校甚至軍隊的信息安全都帶來很大的威脅。
三是病毒感染網絡沉迷。互聯網的虛擬性極大程度地吸引著學員不斷接觸網絡,其中網絡戀情和網絡游戲是最主要的沉迷對象。人生觀和價值觀正在形成過程中的大學生分辨能力和自制能力較差,加上軍隊院校相對封閉的環境,部分軍校學員沉迷于網絡戀情或網絡游戲而不能自拔,安全意識更加薄弱,往往將自身信息和軍事機密信息透漏出去,甚至引發安全事故。
2.2 信息安全意識差,抵御能力弱
一方面隨著智能終端的不斷研發,信息化進程的不斷推進,上網方式已經不再局限于計算機,智能手機、平板電腦以及各種無線網絡設備都可以方便連接網絡。學生作為網絡的主體,網絡信息安全意識差,依賴上網方式的多樣化和便捷性頻繁的接觸網絡。另一方面,隨著微時代的到來,微文化流行,參與便捷,加之學員的信息安全意識不強,將校區所處的環境圖片、課件、聽看到的信息、消息等隨手轉發到網絡上,給學校和軍事機構帶來嚴重的安全隱患。更有甚者,學員利用網絡散播不良信息,參與黑客等網絡破壞活動,給國家和軍隊帶來嚴重的損失。迅速發展和廣泛應用的互聯網,是廣大軍校學員獲取信息的有效途徑,同時也對信息安全形成巨大挑戰。互聯網大量的信息集成,是對每個涉足互聯網人員的沖擊,沒有強烈的安全意識,很容易導致安全事故的發生。在管理方式上,大多數只停留在接受口頭安全教育的層面上,沒有意識到現代高端的信息技術和間諜技術帶來的威脅。
2.3 網絡信息安全管理差,處理方法少
目前軍校面臨的信息安全問題也越來越復雜多樣化、越來越隱蔽化。雖然殺毒軟件、防火墻、入侵檢測等安全技術的應用起到一定的防御作用,但由于管理方法針對性不強,對于安全事件的處理不到位,信息安全事故依舊不減。軍隊院校是培養軍隊專門人才的特殊教育訓練機構,互聯網、校園網、軍事信息綜合網等各類網絡廣泛應用。軍校學員在生活、學習過程中,有機會了解和掌握軍隊的編制體制、方針政策、武器裝備等涉及軍事秘密等信息,而針對軍校學員的網絡信息安全管理辦法少、科學性不強,主要體現在兩方面。
一是宣傳式教育過于形式化。大多數學校的網絡信息安全教育是以口頭說教、安全講座、安全知識考試以及教育傳單的形式展開,而這些宣傳式的教育流于表面,沒有真正讓學員體會到現代網絡環境存在的風險,也沒有意識到自己的網絡行為所造成的安全隱患。
二是限制網絡使用效果不明顯。為了防止安全保密事故的發生,學校常常用會限制學員的網絡使用,但是這種 “堵”的方式只能限制了學員對學校網絡和網絡設備的使用,學員依舊可以方便選擇通過其他智能終端使用網絡,而且這種方式與現代信息社會格格不入,阻礙和影響到了學員正常獲取學校正常教學、辦公信息和知識的途徑,引起教學辦公人員的不滿。這些辦法并沒有真正加強學員的安全意識以及阻止安全事件的發生,也為信息安全帶來了風險。
3 軍校學員信息安全評估存在的問題
3.1 針對性不強,評估指標不完善
目前大多數軍校都會定期對網絡進行檢測和維護,對于信息安全的風險評估大多數側重于網絡硬件和軟件的基本情況,忽視了針對學員的信息風險評估。認為通過限制使用就可以避免風險,這樣不但浪費了資源,也沒有真正起到降低風險的作用。很多風險評估沒有針對學員的評估指標,或者沒有深入研究學員的網絡行為,其指標缺乏有針對性,導致評估在學員信息安全防范措施這一環節上的薄弱。
3.2 科學性不高,風險量化能力差
對于軍校學員的信息安全風險評估大多數指標是定性的,而定性的安全風險評估無法準確地確定風險的大小,無法對安全風險進行精確地排序,從而難以確定系統面臨的真正風險。這就要求軍校學員信息安全風險評估工作所運用的評估方法必須具備一定的量化能力。量化風險評估分析方法的關鍵在于輸入參數的量化。對制定的量表進行有效的賦值,并在此基礎上歸類分析是量化評估的難點,而目前軍校在對學員進行信息安全風險評估時,處理這些量化難點做的還不夠到位。
3.3 系統性評估流于形式,對評估結果沒有充分利用
多數軍校只有上級安全部門進行的檢查評估時才進行信息安全風險評估工作,并沒有進行自評估,或者自評估的次數少,不能及時發現學員存在的信息安全隱患。風險評估在國內發展的時間較短,在軍校學員中開展系統性的信息安全風險評估,軍校引入的并不多,所以評估的形式欠科學性。同時評估流于形式,有些軍校雖然開展了對學員的評估,但不能根據評估結果采取相應的安全措施,失去了評估的意義。
4 軍校學員風險評估實施策略
4.1 提高重視程度,采用先進管理方法
提高對學員信息安全風險評估的重視程度是決定風險評估效果的關鍵因素。首先,軍校工作人員在對學校整個信息系統進行風險評估時,應當把對學員的信息安全風險評估單獨列出,著重從倫理道德、紀律規范、網絡技能和網絡行為等方面進行評估,提高學員的安全思想意識。其次,要引進先進的管理辦法,不能只停留在宣傳式教育和限制網絡上。宣傳形式要新穎,可以用實例向學員宣講,同時模擬真實的環境,讓學員參與其中,從而加深印象,提高意識。管理上可以對學員進行跟蹤監測,發現學員在網絡使用上的漏洞,將其列為控制的關鍵環節加強管理;也可以對學員進行調研,了解學員對于網絡行為和信息安全的認識程度,及時進行針對性教育。同時,領導層面要加強重視,才能提供更多的人力物力支持評估工作。各級干部和學員要抓好落實,養成良好的安全習慣,配合好風險評估工作。
4.2 深入研究風險,有針對性地建立指標體系
合理有效的評估指標體系是進行風險評估的基礎要素。建立有針對性的評估指標體系:一是要要充分調研學員信息安全存在的風險,跟蹤學員的網絡行為,發現關鍵環節;二是要把握指標體現建立的原則。首先是一般性原則,包括系統性原則、典型性原則、導向性原則、針對性原則、簡約性原則、可操作性原則以及可延續性原則。風險評估設計要考慮到學員心理行為、網絡安全技術和安全管理制度等多方面因素,依照一般性原則的同時也要綜合考慮這些特殊因素;三是要多維度建立評估指標體系。依據信息安全風險評估成熟的理論和方法,根據對軍校學員網絡行為的研究結果,從法律法規、倫理道德、安全保密和安全技術等維度入手,在每個維度中確立定性和定量的指標,建立網絡安全風險評估架構。
4.3 充分利用評估結果,將風險評估制度化
在完成了對學員信息安全風險的評估后,要對采集的數據進行科學的分析。針對學員的信息安全風險評估存在大量的定性指標,具有結構復雜、不確定性和非線性的特點,傳統的權重賦值方法精度低。人工神經網絡是近幾年發展起來的一種新興的科學方法,它模仿人大腦的工作機理和思維本質,通過數學模型與計算機的結合,所建立起來的一套智能的系統。目前,人工神經網絡已經發展了十幾種,適用于不同的實際問題來建模。而徑向基神經網絡因其能夠逼近任意的非線性函數,解決系統內在難以解析的規律,因此在實際評估的過程中能很好地處理主觀與客觀的指標,得到較為完善的評估結果。針對評估結果,學校應當采取一系列管理措施,并制定長期的網絡使用規范和有關信息安全的紀律條例,并根據新的問題進行修改和完善。把對學員信息安全的風險評估制度化、規范化,真正展現發揮風險評估的效果效用,從而避免安全事故的發生。
參考文獻
[1] 賈玲.軍校網絡信息安全風險評估研究[J]. 武警學院學報,2010(8):95-96.
[2] 賈衛國,許浩,王成.軍校網絡信息安全風險評估工作探討[J]. 計算機安全,2009(9):78-80.
[3] 孫利娟,劉彩紅.高校信息安全教育問題研究[J]. 電腦技術與知識,2010(8):30.
[4] 劉楓.大學生信息安全素養分析與形成[J]. 計算機教育,2010(21):77-80.
[5] 申時凱,佘玉梅. 糊神經網絡在信息安全風險評估中的應用[J]. 計算機仿真,2011(10):92-94.
[6] 黃婷婷.網絡安全防御管理研究及對策[J]. SILICONVALLEY,2010(6):107.
[7] 趙軍勇. 網絡信息系統技術安全與防范[J]. 廣播電視技術,2011(4):9-11.
[8] 任麗平. 加強大學生網絡安全教育[J]. 內江師范學院學報,2004(5):97-100.
[9] 巢傳宣.大學生網絡安全問題研究[J]. 南昌工程學院學報,2010(5):54-57.
[10] 韓立群.人工神經網絡理論、設計及應用(第2 版)[M].化學工業出版社,2011(9):164.
[11] 郝文江,武捷.三網融合中的安全風險及防范技術研究[J].信息網絡安全,2012,(01):5-9.
[12] 任偉.無線網絡安全問題初探[J].信息網絡安全,2012,(01):10.
[13] 郎為民,楊德鵬,李虎生.基于SIR模型的智能電網WCSN數據偽造攻擊研究[J].信息網絡安全,2012,(01):14-16.
基金項目:
基于神經網絡模型的大學生網絡信息安全風險評估及對策研究;項目級別:校創新能力基金;項目編號:ZD2012039。
作者簡介:
【關鍵詞】大學生;網絡安全意識;現狀與對策
1大學生網絡安全意識現狀
隨著網絡技術的迅速發展和廣泛使用,網絡對政治、經濟、文化等都產生了深遠的影響。網絡已成為當代大學生學習知識、交流思想以及休閑娛樂的重要平臺。目前,大學生已成為使用網絡技術的主力軍。互聯網是一個信息寶庫,但同時它也是一個信息的垃圾場:黃色、暴力、迷信等不良信息以及虛假信息無時無刻地充斥在網絡當中。這些不良信息給大學生造成心理甚至生理上的危害,如何有效的地提高大學生的網絡安全意識問題也成為了當代高校中一個亟需解決的問題。
2問卷調查設計
2.1調查方法
本次調查主要采用問卷調查法,自行設計調查問卷,共30道題目,問題以封閉性單選題為主,兼有少量的多選題問題。整套問卷由兩大部分組成:學生平時上網時遇到的網絡安全方面的問題的基本情況(12個問題),網絡安全的基本知識和技能(18個問題),后者又包括兩個方面的內容,一是相關的網絡安全知識;二是當遇到網絡安全問題時采取的防范措施。
2.2調查對象
本調查對象主要面向的是大三和大四的計算機科學與技術專業(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本的學生,通過在網絡上進行問卷調查,共得到有效問卷280份。
2.3調查結果
(1)樣本情況
在280份的有效問卷中,男女生比例為3:2,專業班級主要包括計算機科學與技術(網絡技術方向、信息安全方向)本科,軟件工程專業本科、信息管理與信息系統專業本科和專升本。其中,98.6%的學生有兩年以上的上網經歷。
(2)學生上網的基本情況
統計結果顯示,85.5%的學生擁有自己的電腦且每天平均上網時間為3-4小時;78%的學生對網絡的依賴性程度為高,而30%對網絡的依賴性程度為中等,僅有2%的學生對網絡的依賴性程度為低;當問及是否有網購的經歷時,78.6%的學生選擇有且經常,20%的學生選擇的是有但偶爾,而只有1.4%的學生選擇的是沒有;75%的學生遇到過網絡詐騙的經歷;81%的學生有網絡工具被盜的經歷;當問及是否有QQ號碼、Q幣、游戲裝備等虛擬財產被盜的經歷時,25%的學生選擇的是有,且被盜財產的估價在100-300元;45%的學生反映曾經有過因在網絡上泄露個人資料而帶來個人損失的經歷;在公共場所使用網絡工具后,25%的學生有習慣檢查賬號退出或注銷的習慣;32%的學生的電腦感染計算機病毒的次數為三次以上。
(3)網絡安全知識情況
本次調查表中列出的網絡安全知識包括物理安全、網絡系統安全、信息內容安全以及信息基礎設施安全。對于防火墻、殺毒軟件等的使用問題上,46%的學生懂得如何使用。而在問及是否經常更新下載系統補丁以及是否知道補丁的作用時,僅有38%的學生選擇知道。在收到朋友發來的電子郵件并發現其中有意外附件時,64%的學生選擇了先殺毒后打開,55%的學生反映當收到垃圾郵件時立即刪除。
(4)網絡安全經歷與防范措施情況
對于是否相信并參與在網上舉辦的活動、公布新產品和打折信息以及招聘信息等類似的活動,26%的學生選擇存有疑慮,但有時會參加。在問及通常情況下是否愿意透露或填寫的信息包括哪些時,56%的學生選擇了自己的基本信息(姓名,性別,年齡等),證件號碼(學生證,身份證),電話號碼,QQ,郵箱以及住址。對于電腦感染病毒后是如何處理的,45%的學生選擇了立即使用專業殺毒軟件殺毒,20.6%的學生選擇了上網下載殺毒軟件查殺,29%的學生選擇了重裝電腦。當問及到在遭遇網絡欺詐時應該如何應對時,83%的學生選擇了保存好相關證件等、及時向網絡安全監察部門報案、以后多學習網絡安全方面的知識,提高防范意識。而17%的學生選擇了自認倒霉,不去維護自己的權利。
3調查結果分析
3.1網絡安全意識有待加強
從問卷調查的結果可以看出,目前大學生經常利用網絡來獲取信息資料、與朋友交流、在線娛樂等。可見,Internet在大學生的生活學習中扮演著越來越重要的角色。大學生主要想到的是自己如何從網絡上獲得信息,較少考慮如何在網絡環境下保護自己的隱私。例如:將自己的真實資料到網絡上;社交網站頻繁使用;賬戶口令采用弱口令甚至是空口令。出現這樣的情況的主要原因是因為他們缺少最基本的網絡安全意識,為了從根本上維護大學生的切身利益,提高當代大學生的信息安全意識勢在必行!
3.2網絡安全知識和操作能力有待加強
大學生對于網絡安全知識有一定的了解,比如對于防火墻、計算機病毒等網絡安全方面的基本術語,但當問題設計到實際操作能力時,調查結果并不太理想。很多學生不會配置防火墻、不知道需要定期升級病毒防治產品,不知道定期為系統打補丁,不懂得如何更好的配置自己的計算機。因此,學生對信息安全的理解僅僅停留在表面上,對專業技術方面的理解還有待加強。
4加強大學生網絡安全意識的對策
4.1舉行網絡安全方面的專題知識講座
網絡安全專題知識講座不僅可以培養大學生的網絡安全意識,而且有利于引導大學生切實關注網絡安全問題。講座可以從不同的方面為大學生講解關于網絡安全的不同知識和應用,例如:網絡安全的基本內容,密碼學的相關知識,身份鑒別、數字簽名機制,網絡黑客,計算機病毒,防火墻的工作原理、入侵檢測技術等。
4.2開設網絡安全相關課程
為了增強學生的網絡安全意識,高校應該開設一些關于網絡安全的課程,使學生對網絡安全方面的知識有一個比較系統的掌握。學校要積極引進信息安全方面的高材生,優秀碩士、博士生,使學生能夠學到最新的網絡安全知識,掌握較強的網絡安全技能,切實提高學生網絡安全方面的知識和技能。
4.3舉行網絡安全宣傳月(周)活動
高校可以通過廣播、校園網絡、校報、宣傳欄等多種形式媒介對大學生進行網絡安全知識、計算機法律法規以及網絡倫理道德教育,使學生樹立對網絡安全的重視,自覺地關注網絡安全方面的知識。
4.4舉行網絡安全技知識競賽
高校可以定期或不定期組織班級、社團等開展關于網絡安全基礎知識技能的競賽,普及網絡安全方面的知識,培養大學生的創新意識與團隊合作精神,增強大學生的信息安全意識。
4.5開展有關法律法規的知識普及
結合網民有關計算機的法律法規,如《計算機信息系統安全保護條例》、《計算機病毒控制條例》、《計算機軟件保護條例》和其他法律中關于懲罰計算機犯罪的條款,使學生對這些法律、法規和條例等有一個比較清楚的認識,增強其法律意識,使學生認識到網絡并不是一個完全自由的空間,應該遵循網絡法律,做一個合法的網民。
5結語
Internet正在改變著大學生的學習模式和思維模式,影響他們世界觀、價值觀的形成,加強網絡安全教育能夠保證大學生身心健康發展,并最大限度地保證學生免受網上不良信息的侵害,避免學生自身違法犯罪的發生。目前國內大學生的網絡安全教育仍處于探索階段,本文通過分析、研究來自在校學生的問卷調查數據,為大學生的網絡安全教育提出了一些有益的建議。
參考文獻:
[1]高楠,顧紅欣,張久詩.淺析大學生網絡安全意識現狀調查及對策[J].吉林畫報新視界,2013,(1):11~12.
[2]黃云峰.計算機黑客與網絡安全對策[J].安高等專科學校學報,2001,(3):25.
[3]李保敏,徐衛軍.計算機網絡安全策略與技術的研究[J].安陜西師范大學學報,2003,(1):75~78.
[4]劉飛.對高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009,(3):139~140.
隨著信息化建設的大力發展,醫療網絡也正進行著一次次質的蛻變,從以往病人親自來醫院看病到網上健康咨詢,從堆積如山的病歷、X線光片到現在的無紙化傳輸、存儲,醫療網絡已經成為現今醫療機構的核心競爭力之一。當然,每一次醫療網絡的變革都伴隨著一次技術上的更替,而改造自己的醫療網絡,提高對患者的服務質量也成為近年來各大醫院紛紛采取的一項舉措。
隨著醫院信息化的不斷發展,數字化的醫院成為醫院信息化建設的目標,最終將實現患者信息的無紙化、無膠片等,全面提升醫院的治療效率,為患者提供更專業的診療服務。同時,醫院的患者電子病歷信息需要被保存5~20年以上。然而,隨著醫院各種信息的網絡化,在提升醫院工作效率的同時,也給患者的各種電子病歷信息、醫院管理信息等帶來了極大的安全隱患。作為涉及患者個人隱私及醫院安全的各種信息在網絡中傳播,如何保障患者的電子病歷信息安全,保障患者電子病歷能夠被合法的用戶安全地獲取并查看,是建設數字化醫院的根本前提。
同時,在目前醫院網絡環境中,由于用戶的不當操作和疏忽,造成各種病毒及其攻擊在醫院網絡中肆意流竄,不斷出現的掃描攻擊、DDOS攻擊、ARP攻擊等,造成醫院門診收費中斷,醫保服務無法正常處理等,給醫院網絡的穩定性造成了極大的沖擊。因此,網絡安全是網絡系統穩定性的根本保障。
可見,穩定、安全已經成為構建新一代醫療網絡最需要注重的兩大環節。針對這種普遍的安全、管理問題,銳捷網絡了其全新的GSN(全局安全網絡)解決方案,并針對各個行業進行了定制化的設置,其中,醫療行業就是GSN已應用成熟的眾多行業之一。
GSN,即 Global Security Network,中文名稱“全局安全網絡”,是由銳捷安全交換機、銳捷安全管理平臺、銳捷安全計費管理系統、網絡入侵檢測系統、安全修復系統等多重網絡元素聯合組成,能實現同一網絡環境下的全局聯動,使每個設備都發揮安全防護的作用。GSN通過將用戶入網強制安全、主機信息收集和健康性檢查、安全事件下的設備聯動集成到一個網絡安全解決方案中,以“多兵種”協同達到網絡全方位的安全,以此達到對網絡安全威脅的自動防御,以及對網絡受損系統的自動修復,同時其針對網絡環境變化和新網絡行為的自動學習能力,也達到了對未知安全事件的防范,做到了真正的主動防御。
下面的原理圖,有助于更深刻地理解GSN的工作原理:
在保證數據穩定、高速傳輸的基礎上,銳捷通過GSN側重對醫療網絡的安全與管理進行了考量。通過GSN,銳捷網絡為醫療行業用戶打造了一個多層面的安全保障:銳捷GSN全局安全涉及到身份準入控制;主機信息收集與管理;主機完整性(HI)管理;安全事件管理(包括IDS技術、安全事件下的設備聯動處理等)等諸多安全技術。在安全管理平臺上,GSN能夠根據主機信息定位到相應的接入用戶,了解整個網絡中各種硬件、軟件、操作系統的分布和使用情況,并協助網絡管理人員更好地制定網絡安全策略;同時,GSN能夠通過主機完整性對整個網絡進行監控、主機完整性指的是用戶所使用的PC是否符合相關的要求,如必須安裝某程序且達到某版本(如某殺毒軟件),禁止安裝某些程序等,符合這些要求的PC即可以認為其符合主機完整性接入網絡,如果存在網絡安全問題或不滿足主機完整性的時候,GSN就會對主機進行斷網隔離處理,并在自動修復成功后重新接入網絡,達到各個層面網絡安全的整合防護,以此打造銳捷全局安全網絡。
全局的安全、有效的管理、高速穩定的網絡是銳捷網絡對醫療行業的三大承諾。作為民族廠商,銳捷網絡一直對國內各行業進行著深入的調研,也正是在這持續性的觀察中,銳捷發現穩定高速、安全、易管理已經成為現今醫療網絡的發展前景,而要想在眾多的醫療機構中脫穎而出,人性化的醫療環境和患者的滿意度就成為了考核醫院成效的最大標準。
關于銳捷網絡
[關鍵詞]IDC 網絡安全 網絡攻擊 安全防御
[中圖分類號]TP393[文獻標識碼]A[文章編號]1007-9416(2010)03-0000-00
1 緒論
互聯網數據中心(Internet Data Center,下稱IDC)是伴隨著互聯網發展的需求而發展起來的,為企業、應用服務提供商、內容服務提供商、系統集成商、ISP等提供大規模、高質量、安全可靠的服務器托管、租用以及ASP等增值服務的互聯網新型業務。IDC不僅是一個服務概念,還是一個網絡概念,它構成了網絡基礎資源的一部分,提供了一種高端的數據傳輸服務和高速接入服務,是以Internet技術體系作為基礎,主要的特點是以TCP/IP為傳輸協議和以瀏覽器/WEB為處理模式。
IDC不僅要提供服務器硬件等設備的托管和快速的網絡接入,還要提供對服務器的監管服務、有關網絡的管理及服務品質保證,而且更重要的是要有高度安全可靠的機房網絡環境。目前,網絡和信息安全技術與各種安全隱患之間進行的是一場深入、多層次的戰爭,成為一個沒有硝煙的戰場,這就要求我們對與Internet互連所帶來的網絡與信息安全性問題予以足夠的關注,在IDC的設計中必須充分重視安全問題,盡可能的減少安全漏洞,此外,我們還應該根據IDC的客戶需求提供不同的安全服務。
2 網絡及信息安全趨勢
IDC中常見的傳統網絡安全措施包括防火墻、入侵檢測、漏洞掃描等,不過,這些傳統的網絡安全措施有著很大的局限性,另外,蠕蟲、病毒、DoS/DDoS攻擊、垃圾郵件等混合威脅越來越多,傳播速度不斷加快,留給人們響應的時間越來越短,用戶來不及對入侵做出響應,已造成IDC內的服務器癱瘓。例如,某IDC用戶因為長期被ARP蠕蟲困擾,導致大量IDC用戶的通信線路中斷;某IDC用戶托管在IDC機房的主機受到大規模的DDoS攻擊而使業務長期嚴重受損;某IDC的電子商務用戶因為其機器被黑客入侵導致大量業務數據流失。綜合上述案例,并透過對國內多個地區的IDC(包括機房與用戶)的安全調研,發現IDC用戶存在的安全問題主要概括如下: ARP欺騙攻擊、拒絕服務攻擊、黑客攻擊與后門/木馬、蠕蟲等。總體來看,網絡攻擊的動機從技術炫耀型轉向利益驅動型,網絡攻擊的趨利性和組織性在繼續加強,從而導致直接獲得經濟利益的惡意代碼和攻擊行為日益增加,大范圍傳播的惡意代碼逐漸不再占據主流。
目前,隨著各種網絡惡意代碼及網絡攻擊威脅的趨利性,應在互聯網安全應急預案框架下,加強具體的處理流程規范制定,明確應急組織、網絡運營商、用戶、網絡服務提供商 (ISP/ICP/IDC/域名注冊商等)在具體的網絡仿冒、惡意網頁代碼、拒絕服務攻擊等安全事件中的責任和義務,為事件處理提供必要的政策依據,并形成快速、有效的安全事件響應機制,是遏止各種網絡事件繼續增加的重要方面。
3 網絡安全設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急 ,考慮到技術難度及經費等因素,我們采取以下安全策略 :
(1)采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。
(2)采用防火墻技術、NAT技術、VPN技術、網絡加密技術(IPsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。
(3)實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力 。
(4)建立分層管理和各級安全管理中心。
4 網絡安全解決方案
DDoS(分布式拒絕服務)攻擊由于易于實施、難于防御、難于追查等特點,已成為當前網絡中流行的攻擊方式,威脅與造成的損失日益增大。DDoS攻擊不僅局限于單一目標,網絡本身也逐漸成為DDoS攻擊的犧牲品,網絡鏈路、路由交換設備、運營商的DNS服務系統都不同程度的遭受了DDoS攻擊的侵害。
對入侵行為的防御,防火墻是企業級安全保障體系的第一道防線,目前已經得到了非常廣泛的應用,但是各式各樣的攻擊行為還是存在,這表明有某些攻擊行為是防火墻所不能防御的,比如說應用層的攻擊行為。
想要實現完全的入侵防御,首先需要對各種攻擊能準確發現,其次是需要實時的阻斷防御與響應。防火墻等訪問控制設備沒有能做到完全的協議分析,僅能實現較為低層的入侵防御,對應用層攻擊等行為無法進行判斷,而入侵檢測等旁路設備由于部署方式的局限,在發現攻擊后無法及時切斷可疑連接,都達不到完全防御的要求。
入侵防御系統(IPS)實行在線部署,相對于入侵檢測系統(IDS)旁路部署,實現了從IDS的被動防御到IPS主動防御的質變。入侵防御系統(IPS)可以保護防火墻等網絡基礎設施,對Internet出口帶寬進行精細控制,防止帶寬濫用;可以抵御來自Internet的針對DMZ(demilitarized zone,隔離區)區服務器的應用層攻擊和來自Internet的DDoS攻擊;可以抵御來自內網攻擊,保護核心服務器和核心數據,提供虛擬軟件補丁服務,保證服務器最大正常運行時間。入侵防御系統以透明串聯方式部署,實時分析鏈路上的傳輸數據,對隱藏在其中的攻擊行為進行阻斷,專注的是深層防御、精確阻斷,這意味著入侵防御系統是作為安全防御工具存在,解決實際應用上的難題,進一步優化網絡的風險控制環境。
未來,IDC市場的競爭將更加激烈。因此,如何在激烈的市場競爭中占據主動位置,已經成為IDC運營商們考慮的重點。顯然,加強IDC中心網絡安全,不僅使其IDC的管理和服務上升到了一個新的層次,走在了整個行業的前面,同時,也促進了整體信息社會的和諧發展。
[參考文獻]
[1] 高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社.
[2] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社.
[作者簡介]
檢測機構網絡應用需求
檢測機構網絡應用更注重于數據來源的可靠性,結論的科學性和準確性,信息的公正性和權威性。通常檢測機構的信息應用需求可分為兩類:1.應用系統需求檢測機構為滿足日益增長和全方位的應用需求,一般都需擁有實驗室管理系統(LIMS)、辦公自動化系統(OA)、客戶管理系統(CRM)、企業資源管理計劃(ERP)、園區公共管理系統等實現內部實驗室、行政辦公和客戶資源等信息的管理;需擁有郵件系統進行信息收發與交互;需擁有門戶網站提供機構技術能力與自身文化的展示平臺。2.應用服務需求檢測機構自身對應用相關的服務也提出了需求,如需滿足龐大的網絡打印管理、內網互聯需求和客戶聯網需求等,但這些服務需求的滿足必須建立在確保數據安全的基礎上。
檢測機構網絡安全架構方法及原則
據調研,檢測機構往往熱衷于引進各類成熟的應用系統來滿足日益增長的應用需求,網絡安全系統建設也依賴于成熟的商業模型。這樣將導致3種局面:一是,系統實際功能與機構的應用需求不匹配,需改進和完善;二是,機構的應用需求不斷變化,導致系統功能無法匹配而不斷淘汰更新;三是,采用成熟的商業模型,容易遭黑客攻擊,系統生命期短,需不斷升級換代,造成人財物資源的浪費。因此,我們認為比較可行的方案:一是,從機構的實際應用出發,根據對應用的需求分析和遠景展望,統一規劃架構;二是,根據實際應用的階段性需求,以統一規劃的架構模型為基礎,結合現階段穩定實用的技術,制訂階段性構建目標和方案,分階段實施;三是,緊隨技術發展潮流,適度調整,合理選擇產品,以節約建設投資,達到良好建設效果。可概括為“統一規劃,分步實施”。這樣既有長遠而整體的規劃來保證網絡安全構架的清晰有序,又可因為分階段實施,在具體建設過程中采用新的技術手段和產品,使網絡系統建設真正實現“適時而建,建則不費”。根據網絡安全技術標準的要求,我們應從操作系統層面、用戶層面、應用層面、網絡層面、數據鏈路的安全層面考慮,結合局域網環境,邊界、用戶環境和網絡等方面安全要求,規劃構架。經調研發現,檢測機構經多年發展,其網絡建設工作基本是對原有系統的改造。在此,我們取長補短,以構建高性能、高安全、高穩定性和高數據傳輸質量符合相關法規標準的網絡架構為目標,提出以下建網原則:誗統一規劃,分段實施;誗高速的網絡鏈接;誗信息結構多樣化;誗良好的可擴充性;誗安全質量可靠;誗操作方面,易于管理;誗性價比高;誗符合全國信息安全委員會提出的技術標準。
構建符合檢測機構需求的網絡安全架構
基于以上可知,檢測機構網絡應用具有性能、穩定性、安全性3方面的要求,在兼得性能和穩定性的同時,在安全性方面應滿足保密性、完整性、可用性、可控性和可審查性等要求。我們提出檢測機構構建基于“四類網絡、三個中心”的網絡安全架構。1.檢測機構應構建“四類網絡”①辦公局域網:根據我國公安部第82號令《互聯網安全保護技術措施規定》,安全級別達到1~3級的網絡,主要應用于檢測機構內部辦公需要,內含機構相關核心業務;②機構門戶網(網站):主要作為檢測機構互聯網門戶,是對外形象展示窗口;③政務網:根據公安部第82號令,是安全級別達3級及以上網絡,需要高安全級別,要求達到網絡物理分隔,內含機密內容;④客戶服務網:提供客戶在機構場地范圍內上網服務的網絡,在為客戶提供上網服務便利的同時,亦滿足公安部、信息產業部等信息安全相關法律法規要求。2.檢測機構應構建“三個中心”①核心計算中心(見圖1):主要承擔業務核心計算工作,與核心數據中心共同承擔業務計算數據存放,互為實時鏡像、達到負載均衡,互為遠程業務災備。②核心數據中心:存放實時鏡像數據,核心業務集群服務器等,可作為核心計算中心的無中斷業務系統,實現自動切換功能,使得核心計算中心在遇到IT基礎設施損壞無法正常服務時,以最快速度恢復關鍵業務系統的正常運行。③備份中心:存放核心業務及應用系統數據,實現定時自動存儲,通過專用存儲數據網絡SAN實現高速數據備份恢復,作為遠程災備中心用于防范各類自然災難及人為災難對信息系統造成的影響,確保信息業務系統快速恢復,將數據損失和經濟損失降到最低。3.基于“四類網絡、三個中心”的檢測機構網絡架構檢測機構網絡安全總體架構如上圖2所示,按照網絡基礎安全技術標準,網站平臺、客戶網、政務網單獨搭建,與局域網物理隔離;局域網按照功能劃分為不同的區域,如業務系統服務器區、數據備份區域、用戶接入區域等,各區域之間按照制定的安全策略進行網絡邊界的控制;局域網DMZ區域作為需要為互聯網用戶提供服務及數據訪問的區域,需要在互聯網與網絡邊界處進行網絡安全控制,以確保數據傳輸質量符合GB/T20270-2006《網絡基礎安全技術要求》的要求。實際應用時,應根據各類網絡的特點對其進行分類安全管理:①局域網需要授權管理、VPN、入侵檢測、防火墻、防毒墻、網絡監控、上網管理、日志審核和設備加固;②網站平臺需執行以上除上網管理以外的全部措施;③客戶網按國家信息安全相關法律規定的標準,至少需要授權管理及日志審核、防火墻等安全技術;④政務網需遵循政務網管理部門相關安全規定,必須物理隔離。基于以上設想及網絡安全架構,上海機動車檢測中心已進行了規劃,并實施了第一階段的改造工作。已建立本文所述的“四類網絡”,目前運行情況良好,通過第一階段的改造有效地提高原有網絡的安全性,為內部員工和外部客戶提供了高效、安全的信息服務。建成的多個網站與平臺(中心網站、機動車出口認證檢測網、全國四輪全地形車標準化技術委員會網、出口認證平臺、標準資源平臺),擴大了其行業知名度和影響力,取得了良好的社會經濟效益。
強化管理的措施建議
除了合理、依需搭建網絡構架,為保障今后的運維我們還建議加強以下各方面管理工作。1.設立安全應急小組對網絡突發事件及時響應,減少業務停頓時間,避免服務器或系統遭非法入侵;對于已遭破壞的數據采取相應的技術恢復手段;定期培訓提升IT人員對網絡突發事件的處理能力;追蹤非法入侵人員。2.加強員工管理定期對內部員工進行計算機操作和信息安全知識的培訓,做好宣貫工作,提升員工計算機操作能力及信息安全意識。3.制定信息安全守則明確規定信息安全相關措施,技術上嚴格控制違規操作,員工人人遵守,對網絡安全也是一種保障。當代檢測機構的信息化建設日新月異,網站成為檢測機構在互聯網上展示的窗口;應用信息系統則擔當機構內部信息數據的組織管理者,而兩者的實現都需要擁有一個高安全性、高穩定性,同時又能夠滿足各種信息應用需求的網絡構架作為后盾。檢測機構的發展離不開信息化,基于“四類網絡、三個中心”設想的網絡安全架構適用于檢測機構,并將為檢測機構今后的信息化建設提供可靠的技術保障。
作者:施偉春 陳娟 朱伊帆
【關鍵詞】網絡安全;實踐教學;課程改革;工作過程
近年來,我國的高職高專在教學改革方面的研究得到了迅速的發展,為了培養出高素質技能型專門人才,培養學生的學習能力、實踐能力、創造能力、就業能力和創業能力、學會交流溝通和團隊協作能力,各高職院校的專任教師也在研究適合本專業課程的課程建設模式和教學模式。
1.“網絡設備的安全配置和管理”課程介紹
“網絡設備的安全配置和管理”是一門理論實踐一體化、符合網絡技術領域職業崗位任職要求的學習領域課程。本學習領域根據網絡管理員崗位必須具備的綜合職業能力出發,以完整的工作過程為行動體系,加強校企合作,以企業實際的工作任務為教學原型,主要培養學生網絡設備安全配置和安全防護能力,并為就業做好充分準備。
2.現行“網絡設備的安全配置和管理”課程教學中存在的問題
在高職網絡安全課程的教學中,傳統教學模式難以滿足職業崗位需求,不能適應就業需要,主要有以下幾個原因:
2.1 培養定位模糊,崗位需求不明確
傳統教學模式更多考慮知識體系的結構與完整性,較少考慮學生畢業后的職業崗位需求。學生在學習的過程中不知道自己學習的知識未來有哪些用途,不知道在什么樣的情況下會需要這些知識,難以形成職業帶入感,在學習的過程中不能與教師形成共鳴,學生和教師都難以達到最佳狀態。學生知識學習了很多,但分散、刻板,空有知識卻不知如何運用,實踐運用能力不強,難以滿足職業崗位需求。
2.2 理論多實踐少,知識分散,缺乏針對性
“網絡設備的安全配置和管理”課程不同于《計算機網絡技術》,該課程要求更多的實踐課時比例、更多的針對實際工作的實踐教學情境。而傳統教學模式下由于重知識、輕實踐,且實踐內容多為知識驗證性實驗,難以滿足實踐能力的培養需求,也不能調動學生學習積極性,教學效果較差。
2.3 教學內容更新緩慢,難以適應網絡發展需要
網絡技術發展迅速,新技術、新規范層出不窮,網絡安全新問題也不斷出現,如何及時更新網絡安全課程的教學內容,調整實踐教學環節,使學生快速適應網絡安全新狀態,也是“網絡設備的安全配置和管理”課程教學中面臨的重要問題。以教科書為知識傳授藍本的傳統教學模式顯然難以滿足實際需求。
3.基于工作過程的“網絡設備的安全配置和管理”的教學改革與實踐
經過兩年的教學經驗積累,針對過去教學中存在的各種問題,本校啟動“網絡設備的安全配置和管理”課程的實踐教學改革與探索研究。經過廣泛的調研與分析,明確了研究方向,確立了“網絡設備的安全配置和管理”的課程改革與研究思路。經過幾年的研究與實踐,形成了以下幾個方面的研究成果。
3.1 明確課程定位,適應職業崗位需求
新的研究思路改變了課程分析的方向,由過去面向知識結構體系的完整性轉變為面向學生就業后的職業崗位需求。通過大量的社會調查與認真分析,明確了新的課程定位:“網絡設備的安全配置和管理”課程是計算機相關專業的核心課程,主要培養學生網絡安全意識,掌握網絡安全知識,發現、研究和解決具有網絡安全問題的能力,使學生勝任網絡安全管理員的職業崗位需求。
3.2 課程內容編排與教學方法改革
在課程內容的編排上,要考慮到學生的認知水平,由淺入深的安排課程內容,實現能力的遞進。能力的遞進不是根據流程的先后關系確定的,而是按工作任務的難易程度確定的,例如先安排網絡硬件設備還是傳輸媒體與流程關系不大,主要是要考慮哪個項目需要的知識和技能是相對簡單一些,就把哪個項目安排在前面。如本課程就將網絡傳輸媒體任務安排在最前面,這樣有利于提高學生后期學習的積極性和主動性。
課程設計的學習任務必須能夠滿足多方面的要求,所以每個學習任務都應以典型案例為載體進行設計的活動來進行,以工作任務為中心整合理論與實踐,實現理論與實踐的一體化。教學過程中,通過校企合作,校內校外實訓基地建設等多種途徑,采取工學結合的培養模式,充分利用校內校外實訓基地和學校網絡對外服務中心,讓學生親臨真實工作環境,參與或者分組獨立完成對外服務的實際網絡項目,提高學生的技能水平和團隊合作精神。
3.3 課程學習考核方法
打破單一的試卷考核方式,學生學習成績的考核采取三結合的方式進行,第一是理論知識的考核,此階段的考核安排在課程學習完后,以筆試形式進行考核,占總成績的20%。第二是項目技能的考核,在課程的學習過程中同時進行考核,占總成績的40%;第三是綜合技能的考核,在課程學習完后,通過為期一個月的實訓,包括崗位素質、團隊協作、專業技能、實習報告的撰寫等考核點,此階段占總成績的40%;三項成績之和為學生本門課程的學期總成績。學生每個階段都必須達到該階段的及格分,如理論考核,必須達到相應分數,否則必須進行重新學習和考試,以致達到規定的教學要求,學生本門課程才算合格。課程的第一部分的考核采取教考分離,項目技能考核由課任老師考核,綜合技能的考核由教師團隊集體考核,最終達到考試的公平性和全面性。
綜合實習項目完成后,教師完成實習報告的批改后,舉行至少一天的學生實習體會交流、教師評論和答疑,這樣不但解決了學生在實習中存在的問題和潛在的問題,同時對教師以后的教學改革指明了方向。最終使學生的組網和用網的能力能真正達到教學要求。
4.結語
“網絡設備的安全配置和管理”課程教學改革和實踐促進了信息技術服務業專業工學結合人才培養。以課程建設為主線,通過深度校企合作,對專業教師隊伍、校內實訓基地建設、課程教學內容、方法和手段提出了新的要求,需要不斷突破和創新。
參考文獻
[1]李棟學.工學結合的動因分析及其有效實施[J].中國職業技術教育,2011(9).
[2]李小峰.“工學結合”的相關表述及其歷史淵源[J].職業教育研究,2013(6).
[3]孫寧玲.高職院校師資隊伍建設方案研究[J].教育與職業,2012(11).
[4]及風云,張培成.對高職教育“雙師型”教師隊伍建設的思考[J].職業時空,2012(6).
