時(shí)間:2023-09-17 15:04:12
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇如何提高網(wǎng)絡(luò)安全知識(shí),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
為增強(qiáng)廣大師生網(wǎng)絡(luò)安全意識(shí),責(zé)任意識(shí)和道德意識(shí),使每人都具有高度的安全意識(shí)、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習(xí)慣、有必備的防護(hù)技能,做“中國(guó)好網(wǎng)民”。xx小學(xué)以“爭(zhēng)做中國(guó)好網(wǎng)民“活動(dòng)為契機(jī),扎實(shí)開展了“網(wǎng)絡(luò)安全進(jìn)校園”活動(dòng)。
一是上好安全課。充分利用教師例會(huì)、班團(tuán)會(huì)聘請(qǐng)法制法制副校長(zhǎng)給所有師生上好網(wǎng)絡(luò)信息安全課,教會(huì)師生如何保護(hù)個(gè)人隱私避免家庭信息泄露、如何識(shí)別詐騙防止財(cái)產(chǎn)受損。教會(huì)師生文明上網(wǎng),健康上網(wǎng),讓師生認(rèn)識(shí)到網(wǎng)絡(luò)不是法外之地。
二是抓實(shí)活動(dòng)。利用國(guó)旗下講話,宣講網(wǎng)絡(luò)安全知識(shí),讓廣大師生認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性。利用少先隊(duì)活動(dòng)課通過知識(shí)競(jìng)賽、演講、觀看視頻資料、分析案例等豐富多彩的活動(dòng),讓孩子們進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。
三是加大宣傳。利用班級(jí)黑板報(bào)、校園展板、LED標(biāo)語、專題講座、手抄報(bào)、征文賽、學(xué)生簽訂文明上網(wǎng)承諾書等多種形式讓網(wǎng)絡(luò)安全知識(shí)深入師生心中,潛移默化引導(dǎo)全校師生。
四是提高技能。加強(qiáng)信息技術(shù)教育,信息技術(shù)課老師通過生活中的網(wǎng)絡(luò)安全案例,讓孩子們學(xué)會(huì)辨別一些常見的鏈接地址、惡意軟件、釣魚網(wǎng)站,認(rèn)識(shí)到很多網(wǎng)絡(luò)安全事件都是緣于個(gè)人不小心泄露了個(gè)人信息,作為網(wǎng)民在享受網(wǎng)絡(luò)到網(wǎng)絡(luò)給我們帶來的便利的同時(shí)必須提高網(wǎng)絡(luò)安全意識(shí),保護(hù)好個(gè)人信息。
五是加強(qiáng)考核。對(duì)泄漏師生身份證號(hào)碼、家庭信息、手機(jī)號(hào)碼等個(gè)人信息的人和事嚴(yán)格問責(zé);對(duì)不遵守法律法規(guī),觸犯網(wǎng)絡(luò)安全的人和事一律不評(píng)先選優(yōu);對(duì)不文明上網(wǎng),有損師德形象的人和事年度考核不合格。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;技工教育;情景教學(xué)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步,網(wǎng)絡(luò)安全也面臨著日趨嚴(yán)峻的安全威脅和挑戰(zhàn)。在這種形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)安全課程作為計(jì)算機(jī)技術(shù)專業(yè)的一門重要課程,對(duì)計(jì)算機(jī)技術(shù)的學(xué)習(xí)有著舉足輕重的作用。然而在實(shí)際教學(xué)中,計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)效果不甚理想。因此,探索有效的計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)方法成為了當(dāng)前提高計(jì)算機(jī)技術(shù)教學(xué)的關(guān)鍵。筆者結(jié)合多年的技校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)經(jīng)驗(yàn),對(duì)如何提高教學(xué)效率進(jìn)行了認(rèn)真的分析和總結(jié),希望能給廣大同仁提供借鑒。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)現(xiàn)狀
(一)教材困局
目前技工學(xué)校采用的《計(jì)算機(jī)網(wǎng)絡(luò)安全》教材大多數(shù)是沿用高職高專的教材,然后對(duì)教學(xué)內(nèi)容進(jìn)行簡(jiǎn)化。專門針對(duì)技校學(xué)生的教材很少,至今沒有特別適合技校課堂教學(xué)的 《計(jì)算機(jī)網(wǎng)絡(luò)安全》教材。技校學(xué)校的學(xué)生學(xué)習(xí)理解能力相對(duì)較弱,高職高專的教材理論性和邏輯性較強(qiáng),相對(duì)抽象的網(wǎng)絡(luò)安全知識(shí)很難讓學(xué)生清楚的理解,這些沿用高職課程教學(xué)的教材模式很難符合技校教學(xué)的實(shí)際。并且技校學(xué)生無法理解教材內(nèi)容,就會(huì)對(duì)計(jì)算機(jī)技術(shù)的學(xué)習(xí)失去興趣和信心,這樣不僅無法讓學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),而且會(huì)嚴(yán)重的打擊學(xué)生的學(xué)習(xí)積極性和主動(dòng)性。
(二)教學(xué)方法,手段不足
由于計(jì)算機(jī)網(wǎng)絡(luò)安全這門課程本身理論知識(shí)偏多,所以部分教師在授課時(shí)以理論為主,實(shí)驗(yàn)不足,缺少上機(jī)和仿真實(shí)驗(yàn)。這樣不僅讓學(xué)生很難深刻的理解相關(guān)原理,而且枯燥的理論很容易讓學(xué)生失去學(xué)習(xí)興趣。而另外有的教師又覺得網(wǎng)絡(luò)安全實(shí)驗(yàn)較難,所以實(shí)驗(yàn)課上基本包辦代替,直接給出實(shí)驗(yàn)步驟和結(jié)果,僅僅讓學(xué)生上機(jī)驗(yàn)證。這兩種教學(xué)方法都很難讓學(xué)生對(duì)所學(xué)知識(shí)做到系統(tǒng)、全面的應(yīng)用和理解,更不能培養(yǎng)學(xué)生的創(chuàng)新思維及解決問題的能力,甚至一些學(xué)生不知道自己所學(xué)內(nèi)容到底是解決實(shí)際生活中的什么問題,更不用說自行組建網(wǎng)絡(luò)安全防火墻、進(jìn)行數(shù)據(jù)備份等網(wǎng)絡(luò)安全操作了。
二、《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)探索
(一)選擇適合技校學(xué)生的教材、教學(xué)內(nèi)容
面對(duì)許多不適合技校教學(xué)的 《網(wǎng)絡(luò)安全課程》教材,教師應(yīng)對(duì)不同的教材做出認(rèn)真的分析和理解,在理解的基礎(chǔ)之上,篩選出適合技校教學(xué)的內(nèi)容,并做出合理的課程安排,讓學(xué)生積極有效的進(jìn)行網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)。而且在選擇教材的過程中,一定要選擇可以與實(shí)際運(yùn)用相結(jié)合的教材,教師可根據(jù)學(xué)生的實(shí)際情況,有針對(duì)性的選擇一些技術(shù)先進(jìn)、通俗易懂的教材,選擇可以系統(tǒng)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)及原理的教材,進(jìn)而更好的應(yīng)用到實(shí)際當(dāng)中。
(二)情景教學(xué)提高學(xué)生的學(xué)習(xí)興趣
“興趣是最好的老師。”只有學(xué)生對(duì)學(xué)習(xí)的內(nèi)容感興趣,才會(huì)產(chǎn)生強(qiáng)烈的求知欲望,積極主動(dòng)地參與教與學(xué)的全過程。學(xué)生對(duì)網(wǎng)絡(luò)安全技術(shù)原理一竅不通,可是對(duì)安全案例,黑客故事特別感興趣,教師可以通過情景教學(xué)激發(fā)學(xué)生的學(xué)習(xí)興趣。情景教學(xué)模式是指在教學(xué)過程中為了達(dá)到既定的教學(xué)目的,從教學(xué)需要出發(fā),引入、制造或創(chuàng)設(shè)與教學(xué)內(nèi)容相適應(yīng)的具體場(chǎng)景或氛圍,引起學(xué)生的情感體驗(yàn),讓學(xué)生參與其中,充當(dāng)某一個(gè)角色,幫助學(xué)生迅速而正確的理解教學(xué)內(nèi)容,促進(jìn)他們心理機(jī)能全面和諧發(fā)展,提高教學(xué)效率的新型教學(xué)模式。它以學(xué)生體驗(yàn)為核心因素,主要由四個(gè)階段組成:第一階:段設(shè)計(jì)場(chǎng)景;第二階段:進(jìn)入角色第三階段:教師引導(dǎo);第四階段:歸納總結(jié)。如網(wǎng)絡(luò)安全的學(xué)習(xí),如果只是機(jī)械式教學(xué),先講什么是病毒,木馬,再講怎樣防范等學(xué)生學(xué)習(xí)時(shí)就較枯燥和被動(dòng),課堂的氣氛很沉悶。為此,筆者改變了教學(xué)模式。上課時(shí)先講我的QQ被盜了。再請(qǐng)學(xué)生幫忙想想怎樣找回密碼。讓學(xué)生當(dāng)一回“網(wǎng)絡(luò)偵探”,然后提出為什么QQ被盜,我的電腦存在什么安全隱患,怎樣保護(hù)。帶著問題導(dǎo)入,牢牢地吸引住學(xué)生,將學(xué)生引入一定的問題情境中,調(diào)動(dòng)學(xué)生學(xué)習(xí)的欲望,他們所爆發(fā)出來的學(xué)習(xí)積極性與學(xué)習(xí)潛能是難以估量的。當(dāng)學(xué)生真正進(jìn)入角色后。通過具體的練習(xí)、講解操作的方法和注意點(diǎn)。然后再適實(shí)地布置一些練習(xí)的操作任務(wù),通過多媒體評(píng)閱學(xué)生的作業(yè)點(diǎn)評(píng)一些好的作品。這樣,師生能和諧地融為一體,進(jìn)而循序漸進(jìn)地完成學(xué)習(xí)任務(wù)。
(三)重視網(wǎng)絡(luò)安全實(shí)驗(yàn)
實(shí)驗(yàn)部分是計(jì)算機(jī)專業(yè)課程的一個(gè)關(guān)鍵點(diǎn)。通過具體的實(shí)驗(yàn)再加深學(xué)生對(duì)這些知識(shí)的理解和掌握。計(jì)算機(jī)網(wǎng)絡(luò)安全有著教學(xué)豐富的實(shí)驗(yàn)內(nèi)容。網(wǎng)絡(luò)安全實(shí)驗(yàn)的內(nèi)容從簡(jiǎn)單的學(xué)習(xí)、驗(yàn)證、操作配置到設(shè)計(jì)分析 ,再到綜合應(yīng)用,例如防火墻實(shí)驗(yàn)。防火墻在網(wǎng)絡(luò)安全中扮演著重要角色 ,因此自身安全至關(guān)重要。當(dāng)前,防火墻的安全指標(biāo)主要有:入侵實(shí)時(shí)警告:能夠?qū)ψ陨砗褪鼙Wo(hù)網(wǎng)絡(luò)的非法攻擊進(jìn)行多種告警 ,如聲音 、日志 、郵件等 。實(shí)時(shí)入侵防范 :當(dāng)發(fā)生入侵事件時(shí),能夠動(dòng)態(tài)響應(yīng) ,調(diào)整安全策略,阻擋惡意報(bào)文 。實(shí)訓(xùn)內(nèi)容 有可以設(shè)計(jì)為:防火墻訪問列表(access-list)配置、地址轉(zhuǎn)換(NAT)~N端 口轉(zhuǎn)換(PAT)配置、策略認(rèn)證配置、網(wǎng)絡(luò)監(jiān)聽 、防火墻數(shù)據(jù)備份與災(zāi)難恢復(fù)等。通過此實(shí)訓(xùn)幫助學(xué) 掌握一定的安全技能 。
新興的信息與交流技術(shù)為我們的社會(huì)提供了極大的便利,但同時(shí)也威脅到了我們的隱私與安全。隨著計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用的擴(kuò)展,電腦信息安全所面臨的危險(xiǎn)和已造成的損失也在成倍地增長(zhǎng)。它已經(jīng)滲透到社會(huì)經(jīng)濟(jì)、國(guó)家安全、軍事技術(shù)、知識(shí)產(chǎn)權(quán)、商業(yè)秘密乃至個(gè)人隱私等各個(gè)方面。網(wǎng)絡(luò)安全對(duì)于每一個(gè)計(jì)算機(jī)用戶來說,同樣是一個(gè)不可回避的問題(劉玲,2010)。
盡管有相當(dāng)多關(guān)于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的研究,但一般集中于政策和行為層面,而對(duì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)隱私問題的認(rèn)知層面知之甚少。這里就不得不提到人們判斷自己遭受風(fēng)險(xiǎn)的預(yù)期與判斷———這一在認(rèn)知導(dǎo)向的理論中的核心問題(Weinstein et al,2007)。這種對(duì)風(fēng)險(xiǎn)的判斷預(yù)期和判斷會(huì)在健康問題、環(huán)境風(fēng)險(xiǎn)、政治焦點(diǎn)、消費(fèi)者決策等多方面對(duì)人們的態(tài)度、信念、想法和行為產(chǎn)生巨大的影響(王偉等,2006)。因此,理解人們?nèi)绾闻袛嗑W(wǎng)絡(luò)安全風(fēng)險(xiǎn)是分析互聯(lián)網(wǎng)用戶差距和回應(yīng)網(wǎng)絡(luò)隱私問題的關(guān)鍵。
在過去20年里,在風(fēng)險(xiǎn)判斷研究中最為突出的就是樂觀偏差———個(gè)體傾向于認(rèn)為自己更可能經(jīng)歷積極事件而他人更可能遭遇消極事件的現(xiàn)象(Weinstein,1980,1982)。樂觀偏差是普遍存在的,95%以上人口對(duì)各種不同風(fēng)險(xiǎn)事件的判斷有樂觀偏差。正是因?yàn)闃酚^偏差的存在,人們即使在意識(shí)到安全隱患的情況下,也不傾向于去采取任何行動(dòng)。
樂觀偏差的測(cè)量一般采用問卷法,存在兩種不同的研究范式,直接比較與間接比較。間接比較首先在一個(gè)問題上評(píng)定自己經(jīng)歷某個(gè)事件的可能性(P1),然后再評(píng)定同年齡同性別的一般人經(jīng)歷同樣事件的可能性(P2),樂觀偏差的分?jǐn)?shù)也就是 P2-P1(Jacobs,1999)。在這種情況下,被試的自我中心主義傾向要低于直接比較,產(chǎn)生樂觀偏差的可能性相對(duì)較低。因此,有些研究提出間接比較方法是對(duì)樂觀偏差更靈敏的一種測(cè)量(Moritz & Jelinek,2009; Weinstein,1982)。
目前關(guān)于網(wǎng)絡(luò)安全的樂觀偏差的研究還存在著以下三個(gè)方面的問題。第一,Hichang等注意到,由于文化背景的不同,美國(guó)和日本大學(xué)生在對(duì)各種生活事件的樂觀偏差上存在著明顯的差異,但是,目前尚未見到基于中國(guó)社會(huì)文化背景的網(wǎng)絡(luò)安全樂觀偏差研究。第二,樂觀偏差存在顯著的個(gè)體差異,其產(chǎn)生的心理機(jī)制目前發(fā)現(xiàn)的有自我中心主義和聚焦主義,但對(duì)個(gè)體差異的測(cè)量研究目前還不夠充分。這里我們就不得不提到與自我中心和聚焦相對(duì)應(yīng)的思維客觀性和發(fā)散性及以其為代表的批判性思維———個(gè)體對(duì)做什么和相信什么作出合理決策的能力(Paul,2001)。第三,之前有很多研究表明,知識(shí)的增多并不會(huì)減小樂觀偏差(王瑋,等,2006;陳靜,等,2009),但因?yàn)檫^去的研究主要采取直接對(duì)比的研究范式,沒有將對(duì)自己的風(fēng)險(xiǎn)判斷與對(duì)其他人的風(fēng)險(xiǎn)判斷相區(qū)分,所以對(duì)這種機(jī)制的深層理解還不夠透徹。
基于以上考慮,本研究擬探討以下三個(gè)重要問題:第一,中國(guó)人是否存在著對(duì)網(wǎng)絡(luò)安全的樂觀偏差?第二,對(duì)網(wǎng)絡(luò)安全的樂觀偏差是否與批判性思維的水平相關(guān)?第三,知識(shí)水平是否對(duì)樂觀偏差有影響?知識(shí)的獲得是否會(huì)降低自己遇到這一知識(shí)領(lǐng)域內(nèi)負(fù)面事件的幾率,是否會(huì)改變對(duì)他人的風(fēng)險(xiǎn)判斷?
二方法
1被試
樣本來自哈爾濱師范大學(xué)、哈爾濱工業(yè)大學(xué)、哈爾濱工程大學(xué)、東北林業(yè)大學(xué)、黑龍江大學(xué)的255位本科生互聯(lián)網(wǎng)用戶,剔除有漏答項(xiàng)目的問卷后,共獲得有效問卷251份。在有效被試中,男性為122人,女性為129人。
2研究工具
研究采用問卷法,問卷由三個(gè)模塊 (block)構(gòu)成。三個(gè)模塊分別測(cè)量被試網(wǎng)絡(luò)安全知識(shí)水平、批判性思維能力和對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的樂觀偏差。
模塊一是網(wǎng)絡(luò)安全知識(shí)問卷。問卷項(xiàng)目是研究者自行收集、編制的。本問卷主要考察被試對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握程度。對(duì)網(wǎng)絡(luò)安全知識(shí)尤其是密碼的安全意識(shí)與具體使用進(jìn)行了測(cè)量。模塊二是對(duì)批判性思維的測(cè)量。本模塊測(cè)量被試批判性思維的層次。題目選自加利福尼亞批判性思維傾向問卷,由12個(gè)項(xiàng)目組成。模塊三是對(duì)網(wǎng)絡(luò)安全樂觀偏差的測(cè)量。這里采用分別判斷的方式,分為兩個(gè)部分,其一為被試對(duì)自己在未來一年內(nèi)網(wǎng)絡(luò)安全消極事件的發(fā)生概率(分為5個(gè)等級(jí),0%-20%,20%-40%,40%-60%,60%-80%,80%-100%),其二為被試對(duì)他人在未來一年內(nèi)發(fā)生網(wǎng)絡(luò)安全消極事件的概率。兩部分對(duì)應(yīng)題目上的得分之差計(jì)為樂觀偏差。
三統(tǒng)計(jì)分析及結(jié)果
1問卷處理及分析
對(duì)問卷題目進(jìn)行決斷值、量表題項(xiàng)與總分的相關(guān)、同質(zhì)性檢驗(yàn):信度檢驗(yàn)、同質(zhì)性檢驗(yàn):共同性與因素負(fù)荷量和探索性因素分析,最終保留a1-a5五道題為網(wǎng)絡(luò)知識(shí)維度,c3-c12為批判性思維能力維度。
2用SPSS19對(duì)修訂后的量表進(jìn)行分析
總體來說,被試對(duì)自己網(wǎng)絡(luò)安全狀況很有信心(M=4. 716),同時(shí)他們也表現(xiàn)出來一種相信別人更容易碰到網(wǎng)絡(luò)安
全風(fēng)險(xiǎn)的趨勢(shì)(M=4.440),發(fā)現(xiàn)二者差異顯著(t = 8.105,p < 0.001),證明了樂觀偏差的存在。為了進(jìn)一步驗(yàn)證我們的研究假設(shè),我們用平分法分為高批判性思維組合和低批判性思維組,以及高網(wǎng)絡(luò)安全知識(shí)組和低網(wǎng)絡(luò)安全知識(shí)組,分別對(duì)樂觀偏差總分、自我判斷總分、他人判斷總分進(jìn)行了2(批判性思維水平:高或低)*2(網(wǎng)絡(luò)安全知識(shí)水平:高或低)兩因素方差分析。
在自我風(fēng)險(xiǎn)判斷總和上,網(wǎng)絡(luò)知識(shí)的不同水平上沒有顯著差異,對(duì)自我風(fēng)險(xiǎn)判斷沒有影響;批判性思維的不同水平在自我風(fēng)險(xiǎn)判斷總和上差異顯著(F=4.233,P
在他人風(fēng)險(xiǎn)判斷總和上、網(wǎng)絡(luò)知識(shí)的不同水平上沒有顯著差異,對(duì)他人風(fēng)險(xiǎn)判斷沒有影響;批判性思維的不同水平?jīng)]有顯著差異,對(duì)他人判斷沒有影響;網(wǎng)絡(luò)知識(shí)與批判性思維交互作用不顯著。
在樂觀偏差總和上、網(wǎng)絡(luò)知識(shí)的不同水平上有顯著差異,對(duì)樂觀偏差有影響(F=5.295,P
通過對(duì)人口學(xué)變量進(jìn)行分析發(fā)現(xiàn)性別及專業(yè)的不同水平在樂觀偏差上均沒有顯著差異。
四討論
在本實(shí)驗(yàn)中我們?cè)O(shè)立了知識(shí)水平和批判性思維兩個(gè)維度來考察樂觀偏差,但根據(jù)以往的研究,風(fēng)險(xiǎn)判斷與樂觀偏差受到諸如動(dòng)機(jī)、個(gè)體差異、環(huán)境因素等多種因素的影響。因此,未來的研究應(yīng)該綜合考察各種因素的存在,從而對(duì)人們?nèi)绾闻袛嗑W(wǎng)絡(luò)安全風(fēng)險(xiǎn)的認(rèn)知機(jī)制有一個(gè)更為深刻的了解。
本研究證實(shí)了網(wǎng)絡(luò)安全中樂觀偏差的存在,這與過去的研究成果是一致的(Hichang Cho et,2010)。人們普遍會(huì)低估自己遇到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的幾率,而高估別人遇到風(fēng)險(xiǎn)的幾率,這種認(rèn)知機(jī)制會(huì)造成人們即使在意識(shí)到風(fēng)險(xiǎn)的存在時(shí),也不傾向于采取任何行動(dòng),樂觀偏差的存在無疑會(huì)加劇網(wǎng)絡(luò)安全的問題。
本研究使用間接比較范式,證明了在中國(guó)的集體主義文化背景下同樣存在著網(wǎng)絡(luò)安全的樂觀偏差。樂觀偏差的普遍存在性是有其適應(yīng)意義的。
因?yàn)樵谀撤N程度上,樂觀偏差有助于讓個(gè)人對(duì)自己及生活持有更加積極的信念。盡管在概率上個(gè)體經(jīng)歷積極事件或遭遇消極事件的可能性與其他人是一樣的,但樂觀偏差會(huì)讓人們對(duì)自己、對(duì)周圍的世界感覺更美好。另外,Coelho (2009)在研究中提出樂觀偏差與個(gè)體更高的成就動(dòng)機(jī)、更大的任務(wù)堅(jiān)持性、更高的績(jī)效有關(guān),并最終導(dǎo)致更大的成功。
另外,樂觀偏差有助于個(gè)體保持高水平的自尊及減少焦慮,并維護(hù)個(gè)體的心理健康。如果個(gè)體認(rèn)為自己與其他人相比,更不可能遭遇消極事件,或者個(gè)體認(rèn)為自己與其他人相比,自己獲得某個(gè)競(jìng)爭(zhēng)勝利的可能性更大,這種想法會(huì)降低個(gè)體對(duì)遭遇消極事件產(chǎn)生的焦慮,或者對(duì)獲勝的信念會(huì)讓個(gè)體保持高水平的自尊。
樂觀偏差對(duì)個(gè)體也有消極的影響。雖然人們經(jīng)常被告誡要保護(hù)自己遠(yuǎn)離疾病、事故、犯罪。然而,人們有時(shí)候并不會(huì)采取預(yù)防措施來保護(hù)自己遠(yuǎn)離危險(xiǎn)。樂觀偏差使得人們傾向于認(rèn)為自己不會(huì)受到傷害,或者認(rèn)為不幸只會(huì)降臨到他人身上,所以不需要采取預(yù)防性的行為。Coelho (2009)的研究表明,樂觀偏差可能會(huì)導(dǎo)致人們產(chǎn)生“如果生活中的危險(xiǎn)會(huì)更多降臨到他人身上,那么危險(xiǎn)應(yīng)該由他人而不是自己考慮,所以沒有理由改變自己的行為”諸如此類的想法。
批判性思維能力主要影響對(duì)自我風(fēng)險(xiǎn)的判斷,這與樂觀偏差的自我中心和聚焦主義機(jī)制是一致的。批判性思維可以克服自我中心性,更多地從他人的角度去思考,如果讓被試認(rèn)識(shí)到他人和自己一樣也會(huì)采取適當(dāng)?shù)男袨椋瑫?huì)減輕產(chǎn)生樂觀偏差的程度(Weinstein,1982)。此外批判性思維能夠使人們正視困難,不再會(huì)因?yàn)榭赡苄枰姓J(rèn)自己比一般人更容易遭遇某些危險(xiǎn)而帶來焦慮感,能夠通過在思想上的自我效能感來擺脫非理性的認(rèn)知偏差。
在本研究中,知識(shí)水平對(duì)自我判斷和他人判斷的絕對(duì)值沒有顯著影響,但會(huì)減少判斷相對(duì)值的樂觀偏差,這與Tversky A和Kahneman D(1982)的研究相一致。每個(gè)個(gè)體在判斷自己在某一方面的能力時(shí)都會(huì)不自覺地高估自己,這種高估的程度,會(huì)隨著知識(shí)的增多而逐漸降低。過于自信(over-confidence)產(chǎn)生的原因是個(gè)體希望把自己視為有見識(shí)的和有能力的人。在面對(duì)決策時(shí),對(duì)自己和判斷的準(zhǔn)確性充滿自信會(huì)讓個(gè)體擁有安全感。但是,大量研究表明人們的自信常常是不準(zhǔn)確的,或者說人們經(jīng)常過于自信(Blanton,Pelham,DeHart,& Carvallo,2001),而過于自信的個(gè)體在進(jìn)行風(fēng)險(xiǎn)判斷時(shí)更容易產(chǎn)生樂觀偏差。
五研究的不足與對(duì)未來的展望
由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)判斷的測(cè)量研究還比較少,我們這里采用的問題可能沒有很好地反應(yīng)出被試的知識(shí)水平。因此未來的研究應(yīng)使用更為完整有效的量表來衡量網(wǎng)絡(luò)知識(shí)水平。
本研究參照Ran(2007)的研究范式,對(duì)于發(fā)生事件的可能性做出了概率上的區(qū)分,但被試對(duì)概率的認(rèn)知是否清晰還是未知數(shù)。在測(cè)驗(yàn)中,我們發(fā)現(xiàn)嚴(yán)重的地板效應(yīng),很多被試在判斷自己的時(shí)候都選擇了0-20%的選項(xiàng)。現(xiàn)在想來,應(yīng)該將0和其他概率比如(1%-20%)做一個(gè)區(qū)分,以便更好地分析被試的態(tài)度。
經(jīng)項(xiàng)目分析分析后,題項(xiàng)之間的相關(guān)依然不高。因素分析中,提取出了5個(gè)因素,基本與原設(shè)計(jì)的4個(gè)因素相符合,但總因素負(fù)荷積累量為59.813%,只接近而尚未達(dá)到較好的60%標(biāo)準(zhǔn),這也說明了本問卷的建構(gòu)效度不理想。
六結(jié)論
被試對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在樂觀偏差,這種樂觀偏差可以通過提高網(wǎng)絡(luò)安全知識(shí)和批判性思維能力來降低。
批判性思維能力主要影響自我風(fēng)險(xiǎn)判斷,而不影響對(duì)他人的風(fēng)險(xiǎn)判斷。
參考文獻(xiàn)
[1]Blanton,H.,Pelham,B.W.,DeHart,T.,& Carvallo,M.. Overconfidence as Dissonance Reductin[J]. Journal of Experimental Social Psychology,2001 (37):373–385.
[2]Coelho M. P.. Unrealistic Optimism: Still a Neglected Trait [J].Journal of Business and Psychology,2009(3): 397-408.
[3]Hichang Cho,Jae-Shin Lee b,Siyoung Chung. Optimistic Bias about Online Privacy Risks: Testing the Moderating Effects of Perceived Cntrollability and Pior Eperience[J]. Computers in Human Behavior,2010(26):987-995.
[4]Kahnemann D.,Tversky A.On the Psychology of Prediction. In D.Kahneman,P. Slovic&A. Tversky (eds.). Judgement under Uncertainty: Heuristics and Biases[M]. Cambridge: Cambridge University Press,1982: 48-68.
[5]Paul,Richard. Critical Thinking: Tools for Taking Charge ofYourLearningandYourlife[J].PearsonEducation.,2001.
[6]Jacobs,Stanley S.The Equivalence of Forms A and B of the California Critical Thinking Skills Test[J]. Measurement & Evaluation in Counseling & Development,1999(4):211.
[7]Moritz,S.&Jelinek,L.Inversion of the“Unrealistic Optimism”Bias Contributes to Overestimation of Threat Inobsessive-Compulsive Disorder[J]. Behavioral and Cognitive Psychotherapy,2009(37):179–193.
[8]Paul,Richard,Critical Thinking: Tools for Taking Charge of Your Learning and You Life [J].Pearson Education,2001.
[9]Ran wei,Ven-Hwei Lo,Hung-Yi lu..Reconsidering the Relationship Between the Third-Person Perception and Optimistic Bias[J].Communication Research 2007Vol.34(6):668-684.
[10]Weistein,N. D..Unrealistic Optimism about Susceptibility to Health Problems[J]. Journal of Behavioral Medicine,1982(5):441–459.
[11]劉玲.網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全新問題探討[J].現(xiàn)代商貿(mào)工業(yè),2010(1):262-263.
一、危害校園網(wǎng)安全的因素。
1、構(gòu)成校園網(wǎng)的各種硬件因素。
計(jì)算機(jī)網(wǎng)絡(luò)主要由傳輸介質(zhì)、路由器、交換機(jī)、服務(wù)器、工作站等硬件組成,分布在室外的雙絞線遭受日曬雨淋,很容易出故障,室外的光纖如果布線不規(guī)范也容易造成人為或意外的損壞,另外光纖收發(fā)器、路由器、交換機(jī)任何一個(gè)硬件出現(xiàn)問題都會(huì)影響校園網(wǎng)絡(luò)的正常運(yùn)行。
2、系統(tǒng)軟件和應(yīng)用軟件因素。
安裝在校園網(wǎng)電腦上的Windows系統(tǒng)、網(wǎng)絡(luò)管理等軟件也是校園網(wǎng)的不穩(wěn)定因素,如:Windows系統(tǒng)及很多軟件都存在著或多或少的安全漏洞,成為了黑客與計(jì)算機(jī)病毒的攻擊校園網(wǎng)服務(wù)器及工作站的捷徑。
3、計(jì)算機(jī)病毒因素
校園網(wǎng)一般都連接互聯(lián)網(wǎng),上互聯(lián)網(wǎng)過程中很容易在瀏覽含有病毒的網(wǎng)頁(yè)時(shí)使電腦染上病毒,計(jì)算機(jī)感染病毒后,輕則運(yùn)行速度變慢,頻繁死機(jī),重則文件被刪除,甚至造成系統(tǒng)癱瘓。教師辦公用的計(jì)算機(jī)里都保存著大量的重要文檔資料,一旦被病毒破壞,或被黑客盜取,將會(huì)造成數(shù)據(jù)丟失、泄密,嚴(yán)重影響學(xué)校正常教學(xué)。計(jì)算機(jī)病毒已成為危害校園網(wǎng)的一個(gè)重要因素。
4、教師與學(xué)生的網(wǎng)絡(luò)安全意識(shí)及法律意識(shí)因素。
某些教師隨意修改電腦的IP地址,造成與其它電腦發(fā)生沖突,一些學(xué)生在機(jī)房上機(jī)時(shí),隨意刪除其他人的數(shù)據(jù),修改電腦參數(shù),造成系統(tǒng)運(yùn)行不穩(wěn)定,有的學(xué)生甚至惡意傳播病毒而覺得好玩,有的計(jì)算機(jī)專業(yè)學(xué)生為了顯示自己的高超水平,專門破解網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)系統(tǒng)的保護(hù)軟件及網(wǎng)絡(luò)管理軟件,如冰點(diǎn)軟件、網(wǎng)絡(luò)還原精靈軟件等最后造成大量計(jì)算機(jī)系統(tǒng)癱瘓。
二、校園網(wǎng)絡(luò)的安全防范措施
針對(duì)上面提到的危害校園網(wǎng)的因素,應(yīng)采取相應(yīng)的防范措施來保護(hù)網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害,主要從以下幾個(gè)方面進(jìn)行防范。
1、從網(wǎng)絡(luò)硬件方面進(jìn)行防范。
從規(guī)劃、設(shè)計(jì)到組建校網(wǎng)絡(luò)整個(gè)過程都要充分考慮到硬件設(shè)備的安全問題。比如專用一間小房間作為校園網(wǎng)的中心機(jī)房,將服務(wù)器、路由器、主干交換機(jī)、光纖收發(fā)器等集中放在中心機(jī)房。另外,室外光纖盡量深埋或架空,室內(nèi)雙絞線則暗裝進(jìn)線槽,避免人為或意外損壞。對(duì)于機(jī)房的交換機(jī)等設(shè)備則集中安裝在專用柜子里。
2、從防火墻及系統(tǒng)軟件方面進(jìn)行防范
防火墻可對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,有效地防止外來的入侵,以保護(hù)網(wǎng)絡(luò)的安全。所以啟用Windows自帶的防火墻或安裝其它專業(yè)的防火墻,即可防止黑客入侵計(jì)算機(jī)竊取、破壞重要資料。
另外,定期檢測(cè)Windows系統(tǒng)及其它應(yīng)用軟件的漏洞,并及時(shí)進(jìn)行修復(fù),防止系統(tǒng)受到入侵破壞。據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,像沖擊波等病毒。
3.從子網(wǎng)隔離方面進(jìn)行防范
前面提到很多技工學(xué)校的校園網(wǎng)都由三個(gè)子網(wǎng)組成,為了避免學(xué)生從網(wǎng)絡(luò)機(jī)房訪問到辦公室中教師的電腦,造成教師的重要數(shù)據(jù)被竊取或試題泄漏,應(yīng)采取隔離手段把網(wǎng)絡(luò)機(jī)房的局域網(wǎng)與辦公室的網(wǎng)絡(luò)分開。通常利用交換機(jī)提供的vlan技術(shù)把這三個(gè)子網(wǎng)設(shè)置成3個(gè)虛擬子網(wǎng)進(jìn)行隔離,設(shè)置子網(wǎng)相互間的訪問控制,限制學(xué)生通過網(wǎng)絡(luò)機(jī)房的電腦非法訪問辦公室教師電腦的目的。
4.從訪問控制方面進(jìn)行防范
在教學(xué)管理過程中,辦公室經(jīng)常要把文件共享給指定的科室領(lǐng)導(dǎo)訪問,同時(shí)又要避免被其它教師通過網(wǎng)絡(luò)訪問,這就要采取訪問控制措施,也就是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制措施通常包括用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳戶的缺省限制檢查等。
5.從師生方面進(jìn)行防范
首先,在計(jì)算機(jī)基礎(chǔ)課程中安排計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容與國(guó)家有關(guān)計(jì)算機(jī)犯罪的法律,使學(xué)生了解網(wǎng)絡(luò)安全知識(shí)與法律知識(shí),既保證上網(wǎng)安全又避免學(xué)生破壞系統(tǒng)軟件或通過網(wǎng)絡(luò)攻擊其它電腦系統(tǒng)。
另外,教師也要通過各種培訓(xùn)使自己學(xué)到更多的網(wǎng)絡(luò)安全知識(shí),不斷提高網(wǎng)絡(luò)安全意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣。
最后,除了對(duì)師生進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律和規(guī)章制度進(jìn)行宣傳教育外,還必須讓師生知道和了解下列一些網(wǎng)絡(luò)安全操作方法:
(1)在設(shè)置文件、系統(tǒng)等密碼時(shí),不能用簡(jiǎn)單的密碼,最好用一個(gè)由數(shù)字、英文、標(biāo)點(diǎn)組合成的口令,這樣黑客較難破解。
(2)對(duì)系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份,避免系統(tǒng)癱瘓或病毒破壞時(shí)能及時(shí)恢復(fù)。
(3)一定要設(shè)置Windows中administrator超級(jí)用戶的登錄密碼,避免非法用戶登錄電腦或黑客通過網(wǎng)絡(luò)遠(yuǎn)程入侵電腦。
(4)不能隨便更改電腦的IP地址,避免與網(wǎng)絡(luò)上的其它電腦沖突。
(5)及時(shí)升級(jí)殺毒軟件到最新版本,并經(jīng)常查殺電腦各個(gè)硬盤,避免計(jì)算機(jī)感染病毒或讓病毒在網(wǎng)絡(luò)傳播。
6、從網(wǎng)絡(luò)的管理方面。
學(xué)校應(yīng)建立起一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度,如:校園網(wǎng)由專人管理,網(wǎng)絡(luò)管理員通過對(duì)所有用戶設(shè)置資源使用權(quán)限和口令,對(duì)用戶名和口令進(jìn)行加密、存儲(chǔ)、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證校園網(wǎng)絡(luò)文件服務(wù)器及網(wǎng)站服務(wù)器的安全。
關(guān)鍵詞:信息網(wǎng)絡(luò)安全;課程;教學(xué)方法
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)35-8466-03
1 概述
隨著人類進(jìn)入信息網(wǎng)絡(luò)社會(huì),信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當(dāng)和網(wǎng)絡(luò)黑客的猖獗,大家對(duì)計(jì)算機(jī)中存儲(chǔ)的信息安全越來越擔(dān)心了。怎樣才能使計(jì)算機(jī)與網(wǎng)絡(luò)中的信息更安全,必須了解計(jì)算機(jī)信息安全的概念,了解經(jīng)常遇到的各種信息安全問題和應(yīng)對(duì)策略。
以為企事業(yè)單位第一線輸送實(shí)用型人才[1]為辦學(xué)宗旨的高等職業(yè)技術(shù)院校,要適應(yīng)社會(huì)發(fā)展、經(jīng)濟(jì)建設(shè)需求,培養(yǎng)有一定的理論基礎(chǔ)、扎實(shí)的實(shí)踐動(dòng)手能力和比較強(qiáng)的創(chuàng)新能力的實(shí)用型技術(shù)人才。針對(duì)工作在各行各業(yè)最前沿的高職計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生而言,培養(yǎng)日常安全意識(shí),掌握信息安全相關(guān)技術(shù)已迫在眉睫。
為使學(xué)生能夠具有良好的職業(yè)道德,了解并認(rèn)識(shí)各類計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客攻擊的危害性,熟悉并初步掌握計(jì)算機(jī)網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識(shí)及相關(guān)實(shí)際操作及處理技能,具有較強(qiáng)的信息安全應(yīng)用處理能力,能勝任各級(jí)企事業(yè)單位計(jì)算機(jī)信息管理及基本的安全維護(hù),具備規(guī)劃企業(yè)安全方案的初步能力,該文從明確課程教學(xué)目標(biāo)、合理設(shè)計(jì)教學(xué)內(nèi)容及如何提高教學(xué)質(zhì)量三方面進(jìn)行了一些改革探索。
2 明確課程教學(xué)目標(biāo)
以培養(yǎng)學(xué)生實(shí)際動(dòng)手、操作技能為核心目標(biāo),理論知識(shí)的掌握應(yīng)服務(wù)于實(shí)際工作能力的建構(gòu)。所謂實(shí)際工作能力,應(yīng)當(dāng)是一種對(duì)職業(yè)世界的理解和認(rèn)同,對(duì)職業(yè)任務(wù)的認(rèn)識(shí)和把握,對(duì)職業(yè)活動(dòng)的控制與操作能力[2]。高職計(jì)算機(jī)及相關(guān)專業(yè)開設(shè)信息安全課程,其目的是培養(yǎng)在實(shí)際生活和工作中能夠解決第一線的具體信息安全問題的實(shí)用性人才,而不是培養(yǎng)信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會(huì)需求,具備一定的安全道德意識(shí),了解并熟練掌握信息網(wǎng)絡(luò)安全維護(hù)及安全防范技能,基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。
因此,本門課程的教學(xué)目標(biāo)是培養(yǎng)學(xué)生良好的職業(yè)道德素質(zhì);幫助學(xué)生了解并掌握信息網(wǎng)絡(luò)安全的基本知識(shí)、原理和技術(shù),學(xué)會(huì)如何在開放的網(wǎng)絡(luò)環(huán)境中保護(hù)自己的信息和數(shù)據(jù),防止黑客和病毒的侵害;重點(diǎn)學(xué)習(xí)目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù),主要是防火墻技術(shù)、入侵檢測(cè)(IDS)技術(shù)和基于公鑰基礎(chǔ)設(shè)施(PKI)等信息安全技術(shù),使學(xué)生在完成本課程學(xué)習(xí)后,能夠獨(dú)立進(jìn)行網(wǎng)絡(luò)信息安全方面的研究和工作;在學(xué)習(xí)并掌握信息網(wǎng)絡(luò)安全知識(shí)的同時(shí),培養(yǎng)學(xué)生的創(chuàng)新精神、實(shí)踐技能和創(chuàng)業(yè)能力,并注重培養(yǎng)學(xué)生的認(rèn)真負(fù)責(zé)的工作態(tài)度和一絲不茍的工作作風(fēng)。
3 精心組織、設(shè)計(jì)教學(xué)內(nèi)容
信息網(wǎng)絡(luò)安全是一門綜合性學(xué)科,同時(shí)又是一門普及性意義的實(shí)踐性很強(qiáng)的課程,因高職學(xué)生的網(wǎng)絡(luò)基礎(chǔ)知識(shí)及所授教學(xué)課程學(xué)時(shí)所限,全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識(shí)及相關(guān)技能是不可能的,也毫無必要,應(yīng)有選擇、有針對(duì)性地學(xué)習(xí)相關(guān)的信息安全知識(shí)。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學(xué)生掌握密碼學(xué)與信息安全基本的思想與方法,為今后工作、生活及進(jìn)一步學(xué)習(xí)與研究奠定堅(jiān)實(shí)的基礎(chǔ)。
根據(jù)高職計(jì)算機(jī)及相關(guān)專業(yè)學(xué)生,在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)及相關(guān)技能的前提下,應(yīng)盡可能多地了解當(dāng)前的信息網(wǎng)絡(luò)安全技術(shù),以增強(qiáng)實(shí)際分析與解決信息安全實(shí)際問題的能力。高職信息安全課程的教學(xué)內(nèi)容至少應(yīng)包括:
1)網(wǎng)絡(luò)安全概述:理解網(wǎng)絡(luò)安全的基本概念和術(shù)語,了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅,理解基本的網(wǎng)絡(luò)安全模型及功能,了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī);
2)網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析:需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具,各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令,系統(tǒng)漏洞及后門等內(nèi)容,尤其是系統(tǒng)的安全配置,這是信息網(wǎng)絡(luò)安全的根基所在;
3)防火墻技術(shù)與VPN技術(shù):防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù),對(duì)兩個(gè)通信網(wǎng)絡(luò)執(zhí)行訪問控制,而VPN則是一種跨越Internet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的安全虛擬通道技術(shù);
4)密碼技術(shù)及應(yīng)用:密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造、篡改信息的認(rèn)證技術(shù)基礎(chǔ);課程中介紹密碼學(xué)的基本概念,要求準(zhǔn)確理解并反復(fù)強(qiáng)化,以形成對(duì)密碼學(xué)整體的初步印象;而對(duì)密碼學(xué)中的數(shù)學(xué)概念要求有一定的了解,可以不必深入掌握,留待以后加強(qiáng);
5)病毒及其防范:了解各種計(jì)算機(jī)病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網(wǎng)絡(luò)攻防和入侵檢測(cè):了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測(cè)的基本知識(shí),掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識(shí)別和防范各類攻擊并利用入侵檢測(cè)工具檢測(cè)入侵行為;
7)網(wǎng)絡(luò)安全管理:理解網(wǎng)絡(luò)管理的概念、目標(biāo)、功能及標(biāo)準(zhǔn),熟悉一些管理軟件的功能和應(yīng)用。
在選擇具體授課內(nèi)容時(shí),應(yīng)根據(jù)社會(huì)企事業(yè)及各方面需求及相關(guān)專業(yè)的學(xué)生作適當(dāng)調(diào)整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識(shí),同時(shí)也不要過于追求一些深?yuàn)W的、研究方面的理論知識(shí)。要根據(jù)所設(shè)定的適合高職學(xué)生的教學(xué)目標(biāo),圍繞著在實(shí)際生活、工作中可能遇到的一些信息安全問題,精心設(shè)計(jì)相應(yīng)的授課內(nèi)容,布置學(xué)習(xí)任務(wù),以便讓學(xué)生能夠?qū)⒄n堂所學(xué)知識(shí)同現(xiàn)實(shí)安全問題相聯(lián)系,能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實(shí)際問題,真正的將信息安全知識(shí)固化到自身,最終達(dá)到開設(shè)本信息安全課程的目的。
4 提高教學(xué)質(zhì)量的探索
明確教學(xué)目標(biāo),規(guī)劃好教學(xué)內(nèi)容后,還應(yīng)配有良好的教學(xué)方法和手段,如是才能真正產(chǎn)生好的教學(xué)效果。我們一方面按照現(xiàn)代教育思想[3]組織教學(xué),一方面積極探索,大膽改革,具體從以下幾個(gè)方面進(jìn)行探索:
4.1完善信息安全理念,認(rèn)識(shí)維護(hù)信息網(wǎng)絡(luò)安全的重要性
高職學(xué)生一般都有很強(qiáng)的好奇心,對(duì)新知識(shí)充滿濃厚的興趣,尤其一部分學(xué)生更是對(duì)黑客技術(shù)有著耳聞,想進(jìn)一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實(shí),在Internent網(wǎng)上有很多的黑客攻擊工具,只要下載下來簡(jiǎn)單安裝配置后就可能產(chǎn)生嚴(yán)重的攻擊行為。例如,漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運(yùn)行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞,從而作出相應(yīng)的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò),從而造成有意或無意的網(wǎng)絡(luò)攻擊。因此,我們?cè)谥v授信息安全課程的時(shí)候首先要讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)攻擊的危害性和維護(hù)信息網(wǎng)絡(luò)安全的重要性。如何引導(dǎo)學(xué)生做一個(gè)信息安全衛(wèi)士而不是一個(gè)安全文盲及黑客,是本課程教學(xué)的一個(gè)重要任務(wù)。
在信息網(wǎng)絡(luò)安全的第一節(jié)課,首先給出一些CERT(Computer Emergency Response Team, 計(jì)算機(jī)緊急應(yīng)變小組)統(tǒng)計(jì)出的一些信息安全事件數(shù)據(jù),讓學(xué)生初步認(rèn)識(shí)到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重?fù)p失;然后通過講述一些國(guó)內(nèi)外網(wǎng)絡(luò)犯罪的事例,使學(xué)生了解哪些網(wǎng)絡(luò)行為是違法的,進(jìn)一步認(rèn)識(shí)到維護(hù)信息安全和遵守信息安全法律法規(guī)的重要性;最后讓學(xué)生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng):只有保證每個(gè)環(huán)節(jié)的安全,信息網(wǎng)絡(luò)安全才能有保障,從而讓學(xué)生一開始就養(yǎng)成嚴(yán)謹(jǐn)?shù)男畔踩砟睢?/p>
4.2啟發(fā)式教學(xué),發(fā)揮學(xué)生的主觀能動(dòng)性
興趣是最好的老師,我們應(yīng)該充分利用科學(xué)的教學(xué)方法來提高學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生的鉆研精神,增強(qiáng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性。教學(xué)課堂上可以充分利用多媒體教學(xué),將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中,以直觀、生動(dòng)的教學(xué)形式提高學(xué)生的學(xué)習(xí)興趣。這樣避免了單純的理論說教,讓學(xué)生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識(shí)上升到形象上的認(rèn)識(shí)。
教學(xué)過程中,老師可以尋求學(xué)生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學(xué)生;有時(shí)老師可以和學(xué)生開些善意的玩笑,允許他們提問,發(fā)表評(píng)論,并在對(duì)話中保持主動(dòng)。這種教學(xué)無異于邀請(qǐng)學(xué)生圍著飯桌相互交流[4]。
針對(duì)信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件,老師可以提出相應(yīng)的問題(例如網(wǎng)絡(luò)支付中的身份識(shí)別和信息保密問題),鼓勵(lì)學(xué)生獨(dú)立分析問題和解決問題,引導(dǎo)學(xué)生表達(dá)、傾聽并能夠主動(dòng)回答問題、解決問題的能力,從而養(yǎng)成學(xué)生積極思考、主動(dòng)解決問題的習(xí)慣。另外,應(yīng)培養(yǎng)學(xué)生善于提出問題、積極主動(dòng)地分析比較的習(xí)慣,讓他們每時(shí)每刻都帶著問題去學(xué),并及時(shí)總結(jié)已學(xué)過的知識(shí),逐漸培養(yǎng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性。
4.3理論聯(lián)系實(shí)際,盡快掌握所學(xué)知識(shí)
密碼技術(shù)及應(yīng)用理論性強(qiáng),是本課程的重點(diǎn)、難點(diǎn),為使學(xué)生能夠掌握密碼學(xué)的基礎(chǔ)理論,教學(xué)過程中可以采用理論聯(lián)系實(shí)際的教學(xué)方法。首先講述密碼學(xué)的基本概念和術(shù)語、對(duì)稱和非對(duì)稱密碼的區(qū)別、古典密碼學(xué)的基本方法及DES算法、RSA算法的基本原理,使學(xué)生掌握密碼學(xué)的基礎(chǔ)知識(shí),簡(jiǎn)單了解加密算法的原理、設(shè)計(jì)思路及使用場(chǎng)所,對(duì)加密算法產(chǎn)生初步印象;然后介紹密碼學(xué)應(yīng)用方面的知識(shí),包括密鑰管理、消息認(rèn)證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用,從而加深對(duì)密碼學(xué)概念及各種應(yīng)用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領(lǐng)域首選的加密軟件,其技術(shù)特性是采用了非對(duì)稱的“公鑰”和“私鑰”加密體系。學(xué)習(xí)完非對(duì)稱密鑰理論知識(shí)后,試著讓學(xué)生各自動(dòng)手安裝PGP軟件,生成一對(duì)的“公鑰”和“私鑰”,并讓學(xué)生把自己的“公鑰”給同班的同學(xué),讓學(xué)生之間相互發(fā)送加密和簽名的文件,從而實(shí)現(xiàn)安全文件傳輸,如此,學(xué)生在實(shí)際操作過程中快速了解并掌握了非對(duì)稱密鑰體制的理論知識(shí)和實(shí)際使用方法。
4.4遵循實(shí)踐動(dòng)手能力培養(yǎng)第一的原則,培養(yǎng)學(xué)生較強(qiáng)的實(shí)踐應(yīng)變能力
信息安全是一個(gè)復(fù)雜的、隱蔽性很強(qiáng)的問題,一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學(xué)生能夠從復(fù)雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問題,針對(duì)信息安全問題進(jìn)行分析,找到問題根源所在,并能夠及時(shí)解決所出現(xiàn)信息安全,以便進(jìn)一步培養(yǎng)學(xué)生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題,分析解決問題,直至消除安全隱患,時(shí)間越短越好,以減少信息安全問題所帶來的影響和損失。同時(shí)針對(duì)信息安全問題,要透過現(xiàn)象看本質(zhì),主動(dòng)出擊、防范,不能等到問題爆發(fā)了,造成嚴(yán)重?fù)p失了再解決。
“魔高一尺 道高一丈”,信息網(wǎng)絡(luò)飛速發(fā)展,病毒與黑客攻擊技術(shù)日新月異,高職學(xué)生應(yīng)用“與時(shí)俱進(jìn)”的思想面對(duì)信息安全問題,在平時(shí)的工作學(xué)習(xí)中時(shí)刻了解信息安全動(dòng)向,關(guān)注各種新病毒:網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級(jí)病毒工廠等,不斷學(xué)習(xí),接收最新信息安全技術(shù)及各種安全防范方法。
信息網(wǎng)絡(luò)安全課是一門實(shí)際應(yīng)用性很強(qiáng)的課程,要以“必需、夠用”為度,淡化理論的片面推導(dǎo)過程,應(yīng)加強(qiáng)培養(yǎng)學(xué)生理論成果的實(shí)際應(yīng)用能力,注重課堂教學(xué)內(nèi)容的精選和更新。在努力豐富課堂教學(xué)內(nèi)容的同時(shí),必須加強(qiáng)學(xué)生善于總結(jié)、應(yīng)對(duì)各種最新安全問題的能力。可以鼓勵(lì)學(xué)生課余時(shí)間自己上網(wǎng)查找最新安全技術(shù)資料,了解并掌握一些最新信息安全技術(shù),以小論文方式提交并進(jìn)行適當(dāng)考核,這樣提高了學(xué)生的自學(xué)能力、主動(dòng)應(yīng)變能力和文字表達(dá)能力,為今后的工作學(xué)習(xí)打下堅(jiān)實(shí)信息安全權(quán)基礎(chǔ)。
4.5 良好團(tuán)隊(duì)合作精神,善于與他人交流合作
高職計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生一般工作在計(jì)算機(jī)應(yīng)用的最前沿,網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等,這改變了企事業(yè)單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時(shí),也帶來了嚴(yán)重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應(yīng)的安全漏洞也會(huì)越少,共同探討、爭(zhēng)辯過程中,甚至還會(huì)激發(fā)更多人的奇思妙想,產(chǎn)生意想不到的效果。因此,高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學(xué)生之間交流溝通的能力,平時(shí)鼓勵(lì)學(xué)生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學(xué)間實(shí)現(xiàn)共享;另外,信息網(wǎng)絡(luò)安全方面的問題往往不是某個(gè)學(xué)生單獨(dú)能夠解決的,需要同學(xué)們共同參與解決,這就需要學(xué)生具有良好的團(tuán)隊(duì)精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當(dāng)然,高職計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生在學(xué)習(xí)探討各種信息安全問題的同時(shí),可以充分利用各種網(wǎng)絡(luò)資源來學(xué)習(xí)充實(shí)自己,例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息,從一些病毒案例分析解決中學(xué)習(xí)一些實(shí)際操作經(jīng)驗(yàn);同時(shí)可以注冊(cè)清華大學(xué)(水木清華)、東南大學(xué)等高等院校的BBS論壇,學(xué)習(xí)探討一些信息安全問題。
5 結(jié)束語
高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程,更是一門具有較高挑戰(zhàn)性的課程,這勢(shì)必給我們的信息安全教學(xué)工作帶來一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學(xué)目標(biāo)、精心安排設(shè)計(jì)教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量方面進(jìn)行了一些有益的嘗試,合理設(shè)計(jì)、組織好信息網(wǎng)絡(luò)安全課程教學(xué),完善學(xué)生信息安全理念,需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。
參考文獻(xiàn):
[1] 賈少華. 面向市場(chǎng) 面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J]. 西北工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2005(1).
[2] 江鐵. 高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計(jì)算機(jī)教育,2009(2).
[3] 姬興華.《現(xiàn)代教育思想》課程“導(dǎo)學(xué)”思路問題探析[M]. 淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(2).
【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,安全問題日益突出,網(wǎng)絡(luò)安全技術(shù)的研究也變的越老越重要。目前大部分高校雖然都開設(shè)有《網(wǎng)絡(luò)安全》這門課程,本人經(jīng)過調(diào)研發(fā)現(xiàn)這門課程的教學(xué)工作有很多地方存在著不足需要思考改進(jìn),比如教學(xué)內(nèi)容陳舊、枯燥,教學(xué)方法老套,教師的網(wǎng)絡(luò)安全技術(shù)水平需要提高。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)上的信息安全,涉及內(nèi)容較廣,其主要內(nèi)容包括計(jì)算機(jī)病毒、加密技術(shù)、防火墻、網(wǎng)絡(luò)入侵分析與防范等相關(guān)內(nèi)容。該課程不能只是停留在理論上,也不能一味的上機(jī)實(shí)戰(zhàn)而忽視理論的作用,理論以實(shí)踐為基礎(chǔ),反過來又服務(wù)與實(shí)踐。為了能夠更好進(jìn)行網(wǎng)絡(luò)安全教育,培養(yǎng)網(wǎng)絡(luò)安全人才,幫助學(xué)生適應(yīng)社會(huì)發(fā)展需求,本文就網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容,教學(xué)方法上進(jìn)行討論,提出了一些在教學(xué)過程中應(yīng)該注意和改進(jìn)的理論和管理方法。
【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學(xué) 改革
【中圖分類號(hào)】G623.58
【文獻(xiàn)標(biāo)識(shí)碼】A
【文章編號(hào)】1672-5158(2012)12-0070-01
1、教學(xué)方法的改進(jìn)
網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實(shí)踐相結(jié)合的課程。本人認(rèn)為其目標(biāo)不應(yīng)該僅僅是培養(yǎng)高級(jí)的網(wǎng)絡(luò)技術(shù)全才,而是把重點(diǎn)放在使大部分學(xué)生了解網(wǎng)絡(luò)安全技術(shù),能夠在生活和工作中解決遇到的安全性問題,培養(yǎng)社會(huì)需要的基本性網(wǎng)絡(luò)安全^才。網(wǎng)絡(luò)安全對(duì)于很學(xué)生來說是一門新課程,采用何種教學(xué)方式讓學(xué)生能夠更好的學(xué)習(xí)好網(wǎng)絡(luò)安全,掌握基本的網(wǎng)絡(luò)操作是值得深思的問題。現(xiàn)在很多高校辦公條件較以前有了很大的提高,不再使用傳統(tǒng)的課堂授課而是采用多媒體教學(xué)。多媒體教學(xué)與傳統(tǒng)的教學(xué)相比,具有直觀性、趣味性,能夠充分調(diào)動(dòng)師生的配合性、創(chuàng)新性,也能夠更容易地使學(xué)生完成對(duì)教學(xué)難點(diǎn)重點(diǎn)的掌握,以達(dá)到教學(xué)目的的完成。這確實(shí)是一個(gè)不錯(cuò)的教學(xué)方法,但是雖然多媒體教學(xué)比傳統(tǒng)的教學(xué)有很多的特點(diǎn)和優(yōu)點(diǎn),但是現(xiàn)在—些高校對(duì)多媒體教學(xué)走人了誤區(qū),比如多媒體教學(xué)唯一化、課件教案化、實(shí)驗(yàn)板書也課件化。多媒體教學(xué)再具有優(yōu)勢(shì)也不應(yīng)該拋棄原有的黑板教學(xué),更不應(yīng)該將實(shí)驗(yàn)課搬到多媒體教室里。黑板是課堂教學(xué)中使用最多的教學(xué)工具,利用黑板教學(xué)能夠應(yīng)對(duì)問題產(chǎn)生的臨時(shí)性、具有靈活方便的特點(diǎn)。比如我們?cè)谥v授黑客利用反彈攻擊非法侵入他人計(jì)算機(jī)時(shí),我們利用多媒體教學(xué)里的圖形動(dòng)畫演示給學(xué)生,如果有學(xué)生提問,為什么被動(dòng)模式不會(huì)產(chǎn)生反彈攻擊。我們這時(shí)就可以利用黑板生成一個(gè)新的圖形來給學(xué)生講解。我們知道學(xué)生掌握知識(shí)的來源除了教師的講授外,另—個(gè)重要途徑就是學(xué)生親自動(dòng)手實(shí)踐,所以實(shí)驗(yàn)課在網(wǎng)絡(luò)教學(xué)中必不可少。比如我們講利用空鏈接跳板進(jìn)行遠(yuǎn)程控制攻擊時(shí),學(xué)生明白了大體的操作流程但不等于學(xué)生掌握了具體的操作。在實(shí)際操作時(shí)還要涉及到防火墻問題,IPC$是否可用,遠(yuǎn)程控制的3389端口是否打開等實(shí)際存在的問題。當(dāng)然實(shí)驗(yàn)教學(xué)也不能完全替代多媒體及板書的理論教學(xué)。這三種教學(xué)方式應(yīng)該相互結(jié)合使用,具體使用那種應(yīng)該根據(jù)不同的教學(xué)內(nèi)容需求采用不同的教學(xué)模式,才能幫助教師更好的完成教學(xué)任務(wù)。
2、適當(dāng)更改教學(xué)內(nèi)容。提高教師教學(xué)水平
首先現(xiàn)在一些高校的課程內(nèi)容陳舊,教材單一,教師教學(xué)水平有待提高。教材的好壞是影響學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的關(guān)鍵因素。本人認(rèn)為教材中不應(yīng)是大篇幅的理論知識(shí)和幾張截圖就可以了事,應(yīng)該采取教材雙向化:一本為理論知識(shí),一本為實(shí)驗(yàn)實(shí)踐發(fā)散教材,學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全理論固然重要但也必須也應(yīng)該進(jìn)行網(wǎng)絡(luò)實(shí)例學(xué)習(xí)。比如學(xué)生至少掌握灰鴿子、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規(guī)防火墻的技術(shù)。對(duì)于這些課程很多教師可能會(huì)有顧慮,擔(dān)心學(xué)生因此而做一些違背網(wǎng)絡(luò)安全的攻擊事件。我們說網(wǎng)絡(luò)安全知識(shí)本身就是一把雙刃劍,我們不能因?yàn)閾?dān)心學(xué)生會(huì)進(jìn)行網(wǎng)絡(luò)犯罪而忽略學(xué)生能力的提高,我們想要培養(yǎng)社會(huì)需要的人才就應(yīng)該讓學(xué)生親自動(dòng)手去了解問題產(chǎn)生的過程,只有這樣做到知已知彼才能解決網(wǎng)絡(luò)安全問題。為了防止學(xué)生網(wǎng)絡(luò)犯罪,教師在教學(xué)過程當(dāng)中要加強(qiáng)網(wǎng)絡(luò)規(guī)范性,網(wǎng)絡(luò)道德性以及網(wǎng)絡(luò)法律法規(guī)的教育。另外計(jì)算機(jī)發(fā)展速度非常陜,幾乎每個(gè)月都有新的技術(shù)誕生,網(wǎng)絡(luò)犯罪的手段幾乎每天都有更新,近幾年繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后,互聯(lián)網(wǎng)行業(yè)一片人心惶惶,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域,也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術(shù)在不斷的更新,而很多大學(xué)的教材幾乎連續(xù)幾年不變,一些教師為了完成教學(xué)任務(wù)而教學(xué),而忽略了教師對(duì)社會(huì)對(duì)教師神圣職責(zé)所應(yīng)承擔(dān)的責(zé)任。所以有必要提高教師自身的理論知識(shí)與實(shí)踐能力,真正做到與時(shí)俱進(jìn)。教師具備堅(jiān)實(shí)的理論基礎(chǔ),學(xué)習(xí)新的理論知識(shí)應(yīng)該不成問題,關(guān)鍵還是在實(shí)踐與創(chuàng)新。比如現(xiàn)階段比較流行的堡壘技術(shù)、防火墻技術(shù)、web2.0技術(shù)漏洞、認(rèn)證技術(shù)等。
3、結(jié)束語
網(wǎng)絡(luò)安全教學(xué)是一門很重要的學(xué)科,對(duì)社會(huì)網(wǎng)絡(luò)良好的發(fā)展起著至關(guān)重要的重要。本文對(duì)目前高校網(wǎng)絡(luò)安全教學(xué)中存在的一些問題提出一些方法的改進(jìn),對(duì)課堂教學(xué)內(nèi)容提出一些看法,希望能對(duì)高校網(wǎng)絡(luò)安全教育改革有所啟示。做為高校教師要從實(shí)際出發(fā)從自我做起,不斷學(xué)習(xí)提高教室本身的網(wǎng)絡(luò)安全水平,為國(guó)家培養(yǎng)出符合社會(huì)發(fā)展需要的網(wǎng)絡(luò)安全人才。
關(guān)鍵詞:信息安全 防御體系 醫(yī)院信息化管理
中圖分類號(hào):TP316 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2014)06(a)-0038-01
1 醫(yī)院信息安全現(xiàn)狀分析
1.1 信息安全策略不明確
醫(yī)院信息安全策略工作的不明確,使醫(yī)院對(duì)于信息工作提出了更高的要求。醫(yī)院信息安全工作的建設(shè)并不是那樣的簡(jiǎn)單,有些醫(yī)院只是簡(jiǎn)單的注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu),但是并沒有制定信息安全的中、長(zhǎng)期的計(jì)劃,這些醫(yī)院沒有根據(jù)自己的網(wǎng)絡(luò)安全出現(xiàn)的一些問題而采取一些應(yīng)對(duì)措施,也沒有根據(jù)自己的信息安全目標(biāo)制定符合實(shí)際的安全管理策略。以上現(xiàn)象的出現(xiàn),使醫(yī)院信息安全產(chǎn)品不能發(fā)揮出應(yīng)有的作用,不能得到適當(dāng)?shù)膬?yōu)化和合理的配置。
1.2 計(jì)算機(jī)病毒等危害日益嚴(yán)重
醫(yī)院網(wǎng)絡(luò)安全事件頻繁發(fā)生,直接影響到醫(yī)院活動(dòng)的正常運(yùn)行。據(jù)調(diào)查,網(wǎng)絡(luò)安全問題是由病毒泛濫、黑客攻擊、系統(tǒng)漏洞等原因造成的,網(wǎng)絡(luò)安全事件與脆弱的用戶終端和“失控”的網(wǎng)絡(luò)密切相關(guān),用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù),或者私設(shè)服務(wù)器、濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)的現(xiàn)象普遍存在,如果失控的用戶終接入網(wǎng)絡(luò),就會(huì)使?jié)撛诘耐{趁虛而入,并大幅度的擴(kuò)散開來,后果不可想象。想要解決目前醫(yī)院網(wǎng)絡(luò)安全管理問題,需要我們保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)和對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制。這樣,醫(yī)院網(wǎng)絡(luò)安全才可以進(jìn)入可觀局面。
1.3 信息安全意識(shí)不強(qiáng),安全制度不健全
信息安全事件存在多方面的不足,歸結(jié)起來要么是醫(yī)院未制定安全管理制度,要么制度后實(shí)際卻沒去實(shí)施。對(duì)于醫(yī)院信息安全問題來說,醫(yī)院內(nèi)部人員起到很大的作用,但是實(shí)際情況下,醫(yī)院內(nèi)部人員的計(jì)算機(jī)知識(shí)卻相對(duì)薄弱,特別是在信息安全知識(shí)和意識(shí)方面,所以醫(yī)院應(yīng)加強(qiáng)對(duì)內(nèi)部員工安全知識(shí)的培訓(xùn)。
2 構(gòu)建醫(yī)院信息安全及防御體系的措施
目前,想要完成醫(yī)院信息安全的任務(wù),首先要根據(jù)醫(yī)院的實(shí)際狀況出發(fā),制定出相應(yīng)的措施。醫(yī)院信息安全應(yīng)包括安全策略、安全管理和安全技術(shù),只有將這三個(gè)方面的安全措施做好,醫(yī)院信息安全便可取得一定的效果。
2.1 提升信息安全策略
網(wǎng)絡(luò)信息安全需要從管理和技術(shù)兩方面下功夫。網(wǎng)絡(luò)信息安全并不是一個(gè)單一或獨(dú)立的問題,在根據(jù)醫(yī)院網(wǎng)絡(luò)信息實(shí)際出現(xiàn)的問題采取相對(duì)應(yīng)的措施外,還應(yīng)該嚴(yán)格務(wù)實(shí)的實(shí)施下去,只有這樣可以提高網(wǎng)絡(luò)信息系統(tǒng)安全性。我們?cè)诰W(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)包括以下五方面的內(nèi)容: 制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。
2.2 完善信息安全管理
從安全管理上,要制定出相對(duì)完善的機(jī)制,遵守并實(shí)施安全管理制度,加強(qiáng)對(duì)醫(yī)院?jiǎn)T工的安全意識(shí)培訓(xùn),引導(dǎo)并督促他們對(duì)安全意識(shí)深入了解,最后還要制定出網(wǎng)絡(luò)安全應(yīng)急方案等。
第一,安全機(jī)構(gòu)建設(shè)。成立專門的信息管理組,并設(shè)立各個(gè)部門及其主要領(lǐng)導(dǎo),每個(gè)部門規(guī)定相應(yīng)的職責(zé),層層推進(jìn),共同實(shí)施信息管理任務(wù)。除此之外,還應(yīng)該及時(shí)的進(jìn)行信息的安全檢查和應(yīng)急安全演練。
第二,安全隊(duì)伍建設(shè)。若想要醫(yī)院信息系統(tǒng)能夠正常有序的運(yùn)行,則需要建立一支較高水平、較高實(shí)力的安全管理隊(duì)伍。安全管理隊(duì)伍可通過引進(jìn)或則培訓(xùn)等渠道建立。
第三,安全制度建設(shè)。為了確保醫(yī)療工作的正常運(yùn)行,需要建立一套可行的安全制度,其內(nèi)容包括很多方面,比如:系統(tǒng)與數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、信息安全、物理安全和運(yùn)行安全等等。
2.3 提升醫(yī)院信息安全技術(shù)水平
依據(jù)安全技術(shù)的實(shí)施結(jié)果分析,要針對(duì)檢測(cè)到的安全漏洞,制定出全面且徹底的補(bǔ)救方案與改進(jìn)措施。
(1)冗余技術(shù)。冗余技術(shù)的作用可以實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性,冗余技術(shù)包括:電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等。若無冗余技術(shù)的作用,醫(yī)院信息網(wǎng)絡(luò)就會(huì)就會(huì)出現(xiàn)故障或變化,這樣會(huì)導(dǎo)致醫(yī)院業(yè)務(wù)的瞬間質(zhì)量的惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷,并且醫(yī)院信息網(wǎng)絡(luò)作用于整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng),需要保證網(wǎng)絡(luò)可靠并正常的運(yùn)轉(zhuǎn),這就更需要冗余技術(shù)來發(fā)揮維持網(wǎng)絡(luò)穩(wěn)定性的作用了。
(2)建立安全的數(shù)據(jù)中心。無論對(duì)于患者或是醫(yī)院來說,醫(yī)院的醫(yī)療數(shù)據(jù)都是非常重要的,但是由于醫(yī)療系統(tǒng)的數(shù)據(jù)類型非常豐富,在對(duì)數(shù)據(jù)的多次讀取的和儲(chǔ)存的同時(shí),難免造成數(shù)據(jù)的丟失,或則被惡意破壞、非法利用等安全問題,所以,建立一個(gè)安全的數(shù)據(jù)中心成為必需。一個(gè)安全的數(shù)據(jù)中心具有以下功能:有效的杜絕安全隱患、確保病患的及時(shí)信息交互、保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)和加強(qiáng)醫(yī)療系統(tǒng)的安全等級(jí)。數(shù)據(jù)交換、數(shù)據(jù)庫(kù)、服務(wù)器集群、安全防護(hù)和遠(yuǎn)程優(yōu)化等組件都是融合的醫(yī)療數(shù)據(jù)中心的組成部分。
2.4 安裝安全監(jiān)控系統(tǒng)
想要保持醫(yī)院內(nèi)部的安全策略,安全監(jiān)控系統(tǒng)扮演著非常重要的角色。安全監(jiān)控系統(tǒng)不僅能充分的利用了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)投資,還可以起到監(jiān)督的作用,監(jiān)控各種網(wǎng)絡(luò)行為和操作進(jìn)行,可以隨時(shí)隨地的記錄各個(gè)終端和網(wǎng)絡(luò)設(shè)備的使用狀況,而且還能起到隔離部分被攻擊的組件的作用,
3 結(jié)語
醫(yī)院信息安全并不是一個(gè)簡(jiǎn)單的系統(tǒng),應(yīng)該采取多種有效的技術(shù)手段來應(yīng)對(duì)不同網(wǎng)絡(luò)威脅,當(dāng)然,也應(yīng)該清醒的認(rèn)識(shí)到不可能把信息安全問題徹底解決掉,絕對(duì)安全是不存在的。但是,只要我們把系統(tǒng)合理、安全規(guī)劃,技術(shù)上制定好相應(yīng)的安全防護(hù)措施并認(rèn)真務(wù)實(shí)的執(zhí)行下去,建立一個(gè)將誤差降低最小的安全防護(hù)系統(tǒng),才是我們一直追求的目標(biāo),才能實(shí)現(xiàn)保護(hù)醫(yī)院信息安全的目的。
參考文獻(xiàn)
[1] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊,2009(8).
[2] 管斌,孫曼凌.淺談醫(yī)院信息管理系統(tǒng)[J].中國(guó)社區(qū)醫(yī)師(綜合版),2007(18).
[3] 黃俊星.現(xiàn)代化醫(yī)院建設(shè)中醫(yī)院信息系統(tǒng)管理的探索[J].江蘇衛(wèi)生事業(yè)管理,2007(1).
以采用的技術(shù)手段和防護(hù)措施。
關(guān)鍵詞:局域網(wǎng);安全;防護(hù)措施
中圖分類號(hào):TP 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2012)0120184-01
隨著科技的不斷進(jìn)步和發(fā)展,信息化已經(jīng)存在于社會(huì)發(fā)展中的各個(gè)角
落,計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸率,實(shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)共享等方面發(fā)揮
著極其重要的作用,已經(jīng)成為我們工作、學(xué)習(xí)和生活密不可分的工具。但
隨著網(wǎng)絡(luò)用戶的不斷增加和網(wǎng)絡(luò)結(jié)構(gòu)的日漸復(fù)雜,網(wǎng)絡(luò)安全問題也就顯得
尤為重要,尤其是局域網(wǎng)安全問題已經(jīng)成為各行業(yè)迫在眉睫要解決的問
題。
1 局域網(wǎng)安全形勢(shì)分析
互聯(lián)網(wǎng)的迅速普及,使廣域網(wǎng)應(yīng)用和局域網(wǎng)應(yīng)用成為企事業(yè)發(fā)展中不
可缺少的一部分。然而,在感受網(wǎng)絡(luò)所帶來的便利的同時(shí),也面臨著各種
各樣的進(jìn)攻和威脅:機(jī)密泄漏、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用、身份冒用、非法入
侵等等。目前在廣域網(wǎng)中已有了相對(duì)完善的安全防御體系,防火墻、防毒
墻、IDS等重要的安全設(shè)施大致集中在機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的
嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。但在局域網(wǎng)中,雖然有
些企業(yè)也建立了相應(yīng)的局域網(wǎng)絡(luò)安全系統(tǒng),并制定了相應(yīng)的網(wǎng)絡(luò)安全使用
制度,但在實(shí)際使用中,并未起到較好的效果。由于用戶對(duì)操作系統(tǒng)安全
使用策略的配置及各種技術(shù)選項(xiàng)意義不明確,各種安全工具得不到正確的
使用,導(dǎo)致系統(tǒng)漏洞、違規(guī)軟件、病毒、惡意代碼入侵等現(xiàn)象層出不窮。
針對(duì)來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要和有效的安全管理措施,導(dǎo)致
未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),
形成極大的安全隱患。目前局域網(wǎng)的安全隱患正是來自網(wǎng)絡(luò)系統(tǒng)本身存在
的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏則增加了安全問題的嚴(yán)重程
度,局域網(wǎng)安全形勢(shì)十分嚴(yán)峻,不可忽視。
2 局域網(wǎng)安全隱患分析
由于局域網(wǎng)的結(jié)構(gòu)和采用的技術(shù)比較簡(jiǎn)單,僅包括少數(shù)網(wǎng)絡(luò)設(shè)備,安
全措施相對(duì)較少,這給病毒傳播提供了有效的通道,為數(shù)據(jù)信息的安全埋
下了隱患。通常局域網(wǎng)的安全威脅有以下幾類:
2.1 漏洞和黑客攻擊
由于局域網(wǎng)的主要功能就是資源共享,而正是由于共享資源的“數(shù)據(jù)
開放性”,導(dǎo)致系統(tǒng)存在很多漏洞,黑客就是利用了這些系統(tǒng)漏洞對(duì)系統(tǒng)
進(jìn)行攻擊,對(duì)數(shù)據(jù)信息進(jìn)行篡改和刪除。最常用的手段就是冒充一些真正
的網(wǎng)站來騙取用戶的敏感數(shù)據(jù),如用戶名、口令、賬號(hào)ID或信用卡詳細(xì)信
息等。由于用戶缺乏數(shù)據(jù)備份和系統(tǒng)管理等方面的安全意識(shí)和安全手段,
因此經(jīng)常會(huì)造成數(shù)據(jù)丟失、信息泄漏等問題。
2.2 病毒威脅
由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新
防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。病毒和惡意代碼攻擊電腦
后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或癱瘓,使部分文件或
全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等硬件設(shè)備損壞,嚴(yán)重影響正常工
作。
2.3 用戶安全意識(shí)不強(qiáng)
許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)
過必要的安全檢查就通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)
據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便,同時(shí)也增加
了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在
內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本
電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入
和信息的泄密。
3 局域網(wǎng)安全控制分析
3.1 人員網(wǎng)絡(luò)安全培訓(xùn)
安全是個(gè)系統(tǒng),它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之
間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、
技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)
環(huán)節(jié)落實(shí)到每個(gè)層次上。而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中
最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使
用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法,從而加強(qiáng)工作人員的安
全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。對(duì)
于局域網(wǎng)內(nèi)部人員可以從以下幾方面進(jìn)行培訓(xùn):
1)加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要
性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。
2)加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),
至少能夠掌握如何備份本地?cái)?shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。
3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握
IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)
慣。
3.2 局域網(wǎng)安全技術(shù)和防控措施
安全管理是指保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)各以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未
經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作最重要的部分是客戶端安全,對(duì)網(wǎng)
絡(luò)安全運(yùn)行威脅最大的也是客戶端安全。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,
才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終
端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)
以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全問題的關(guān)鍵所在。
1)控制用戶訪問。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是
網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。
它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間
和在哪臺(tái)工作站入網(wǎng)。用戶被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶可以訪問的
目錄、文件和其他資源,指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操
作。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置
口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限
制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對(duì)密碼
不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。
2)采用防火墻技術(shù)。防火墻可以是硬件也可以是軟件,與網(wǎng)絡(luò)的其
余部分隔開,使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)或是其他外部網(wǎng)絡(luò)之間相互隔離,用來
保護(hù)內(nèi)網(wǎng)資源免遭非法使用者的侵入。它能夠執(zhí)行安全管制措施,記錄所
有可疑事件。在防火墻上可以通過設(shè)置訪問控制列表來限制網(wǎng)絡(luò)互訪,它
實(shí)際上是一個(gè)在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)
絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。
3)嚴(yán)控IP地址的使用。在網(wǎng)絡(luò)中啟動(dòng)IP地址綁定,采用IP地址與
MCA地址唯一對(duì)應(yīng)、網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地
址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局
域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
4)加強(qiáng)數(shù)據(jù)保護(hù)。對(duì)重要數(shù)據(jù)和文件采取必要的權(quán)限設(shè)置,防止用
戶對(duì)目錄和文件的誤刪除和修改,防止用戶查看目錄和文件、顯示向某個(gè)
文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)
屬性等。
3.3 病毒防治
病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是
通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱
瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病
毒更重要。防毒的重點(diǎn)是控制病毒的傳染,防毒的關(guān)鍵是對(duì)病毒行為的判
斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。
防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面
制定有針對(duì)性的防病毒策略:
1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。首先明確病毒
的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)
行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜
絕病毒能夠起到很重要的作用。
2)謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行必要的病
毒掃描和查殺,盡可能的避免病毒的入侵,堅(jiān)決把病毒拒絕在外。
3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友
好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件是否有
效的三大要素。目前很多殺毒軟件都做的都相當(dāng)不錯(cuò),能夠熟練掌握殺毒
軟件使用,及時(shí)升級(jí)殺毒軟件病毒庫(kù),有效使用殺毒軟件是防毒殺毒的關(guān)
鍵。
通過以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有
效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷
安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探
索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展,計(jì)算機(jī)病毒的存在形式及傳播途徑日趨多樣
化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算機(jī)防護(hù)那樣簡(jiǎn)
單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的
管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。
參考文獻(xiàn):
[1]鄧亞平,計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:人民郵電出版社,2004.
[2]王秀和、楊明,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,
關(guān)鍵詞:電子政務(wù)外網(wǎng) 安全管理平臺(tái) SOC 安全策略
一、前言
國(guó)家電子政務(wù)外網(wǎng)作為一個(gè)支持跨部門和地區(qū)業(yè)務(wù)應(yīng)用、數(shù)據(jù)交換和信息共享的電子政務(wù)建設(shè)的新生事物,盡管其建設(shè)規(guī)模還不大,建設(shè)時(shí)間也不長(zhǎng),但在國(guó)家有關(guān)部門的指導(dǎo)和支持下,依靠各部委和各地的通力合作,它已經(jīng)充分展現(xiàn)了一個(gè)創(chuàng)新性網(wǎng)絡(luò)巨大的活力,開始得到了各部門和各地的重視和關(guān)注。目前,已有30多個(gè)部門的系統(tǒng)平臺(tái)接入政務(wù)外網(wǎng),例如國(guó)務(wù)院應(yīng)急辦國(guó)家應(yīng)急平臺(tái)外網(wǎng)系統(tǒng)、自然資源和地理空間基礎(chǔ)數(shù)據(jù)庫(kù)、文化部文化信息資源共享平臺(tái)等一批關(guān)系國(guó)計(jì)民生的重要系統(tǒng)接入政務(wù)外網(wǎng)。從政務(wù)外網(wǎng)建設(shè)及應(yīng)用情況來看,各部門對(duì)政務(wù)外網(wǎng)的需求是緊迫的,同時(shí)也對(duì)政務(wù)外網(wǎng)的安全性有了更高的要求。
二、國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)概述
如何對(duì)國(guó)家電子政務(wù)外網(wǎng)的安全進(jìn)行有效的管理,如何保證利用政務(wù)外網(wǎng)開展業(yè)務(wù)的應(yīng)用系統(tǒng)的安全性,是對(duì)負(fù)責(zé)政務(wù)外網(wǎng)網(wǎng)絡(luò)安全的人員管理能力的一種考驗(yàn)。傳統(tǒng)的安全管理方式是將分散在各地、不同種類的安全防護(hù)系統(tǒng)分別管理,這樣導(dǎo)致安全信息分散、互不相通,安全策略難以保持一致。因此這種傳統(tǒng)的管理運(yùn)行方式成為許許多多安全隱患形成的根源,很難對(duì)國(guó)家電子政務(wù)外網(wǎng)進(jìn)行統(tǒng)一的、有效的安全管理。
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)(Security Operation Center,SOC)為電子政務(wù)外網(wǎng)制定統(tǒng)一安全策略、統(tǒng)一安全標(biāo)準(zhǔn),實(shí)現(xiàn)全網(wǎng)統(tǒng)一管理和監(jiān)控,保障電子政務(wù)外網(wǎng)安全、穩(wěn)定、高效地運(yùn)行,實(shí)現(xiàn)政務(wù)外網(wǎng)基于安全的互聯(lián)互通。國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)實(shí)現(xiàn)了將不同位置、不同類型設(shè)備,不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析,得出整個(gè)電子政務(wù)外網(wǎng)的全局安全風(fēng)險(xiǎn)事件,并形成統(tǒng)一的安全決策對(duì)安全事件進(jìn)行響應(yīng)和處理,從而保障電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)的真實(shí)性、完整性和保密性。
三、國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)框架
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)(SOC)的主要思想是采用多種安全產(chǎn)品的Agent和安全控制中心,最大化地利用技術(shù)手段,在統(tǒng)一安全策略的指導(dǎo)下,將系統(tǒng)中的各個(gè)安全部件協(xié)同起來,實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、統(tǒng)一策略管理、智能審計(jì)及多種安全功能模塊之間的互動(dòng),并且能夠在多個(gè)安全部件協(xié)同的基礎(chǔ)上實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、安全事件預(yù)警、報(bào)表處理、統(tǒng)計(jì)分析、應(yīng)急響應(yīng)等功能,使得網(wǎng)絡(luò)安全管理工作由繁變簡(jiǎn),更為有效。
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)(SOC)的體系架構(gòu)具備適應(yīng)性強(qiáng)(能夠適用于不同省級(jí)節(jié)點(diǎn)接入網(wǎng)絡(luò)和系統(tǒng)環(huán)境)、可擴(kuò)充性強(qiáng)、集中化安全管理等優(yōu)點(diǎn),其框架體系主要是為了解決目前各類安全產(chǎn)品各自為陣、難以組成一個(gè)整體安全防御體系的問題。真正的整體安全是在一個(gè)整體的安全策略下,安全產(chǎn)品、安全管理、安全服務(wù)以及管理制度相互協(xié)調(diào)的基礎(chǔ)上才能夠?qū)崿F(xiàn)。國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)(SOC)框架如圖1所示。
四、國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)的主要功能
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)為系統(tǒng)管理員和用戶提供對(duì)系統(tǒng)整體安全的監(jiān)管,它在整個(gè)政務(wù)外網(wǎng)體系與各類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現(xiàn)有的國(guó)家電子政務(wù)外網(wǎng)應(yīng)用體系緊密結(jié)合而實(shí)現(xiàn)無縫連接,以促成網(wǎng)絡(luò)安全與國(guó)家電子政務(wù)外網(wǎng)應(yīng)用的真正一體化。目前,國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)基本實(shí)現(xiàn)了對(duì)國(guó)家電子政務(wù)外網(wǎng)中央城域網(wǎng)、廣域網(wǎng)骨干網(wǎng)的主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和網(wǎng)絡(luò)承載的業(yè)務(wù)系統(tǒng)的安全事件的管理,并具備監(jiān)控、預(yù)警、響應(yīng)、審計(jì)追蹤等功能。
圖2描述了國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)的功能框架。以下對(duì)其功能予以詳細(xì)闡述。
⒈統(tǒng)一管理
政務(wù)外網(wǎng)安全管理平臺(tái)(SOC)建立在安全設(shè)備部署的基礎(chǔ)之上,主要圍繞安全的預(yù)防、發(fā)現(xiàn)、反應(yīng)環(huán)節(jié)搭建,實(shí)現(xiàn)了安全預(yù)警、集中監(jiān)控、安全事件處理等更高層次的安全管理。這些建立在安全設(shè)備部署之上的安全管理包括:預(yù)防環(huán)節(jié)的安全預(yù)警信息通告,安全評(píng)估結(jié)果綜合分析的安全信息庫(kù);發(fā)現(xiàn)環(huán)節(jié)的收集防火墻、入侵檢測(cè)、日志系統(tǒng)、防病毒系統(tǒng)中的有關(guān)安全事件,呈現(xiàn)安全告警的集中安全監(jiān)控系統(tǒng);反應(yīng)環(huán)節(jié)的以電子流的方式,進(jìn)行安全事件處理流轉(zhuǎn),保存安全事件處理經(jīng)驗(yàn)的安全事件運(yùn)行系統(tǒng)。
政務(wù)外網(wǎng)安全管理平臺(tái)(SOC)對(duì)各種安全產(chǎn)品的監(jiān)控和管理,可以利用各個(gè)安全子系統(tǒng)中已有的信息采集和控制機(jī)制來實(shí)現(xiàn),也可以采用直接與安全設(shè)備交互的方式進(jìn)行,主要取決于各個(gè)安全子系統(tǒng)自身的構(gòu)架以及提供的管理接口。
⒉安全事件實(shí)時(shí)監(jiān)控與實(shí)時(shí)通報(bào)
網(wǎng)絡(luò)安全工作的本質(zhì)在于控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn),風(fēng)險(xiǎn)管理是安全管理的核心。考察安全成本和安全威脅后果之間的關(guān)系,以可接受的成本來降低安全風(fēng)險(xiǎn)到可接受的水平。
國(guó)家電子政務(wù)外網(wǎng)上的各種安全設(shè)備和產(chǎn)品每天都要產(chǎn)生大量的各種安全事件。對(duì)這些事件的集中監(jiān)視是控制網(wǎng)絡(luò)風(fēng)險(xiǎn)、保證網(wǎng)絡(luò)業(yè)務(wù)正常運(yùn)行的重要手段。國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)專注于整個(gè)政務(wù)外網(wǎng)安全相關(guān)事件的實(shí)時(shí)監(jiān)控,收集并匯總重大安全事件的數(shù)據(jù)(如:大規(guī)模蠕蟲事件,重大攻擊事件等),進(jìn)行關(guān)聯(lián)性分析,全面提高對(duì)網(wǎng)絡(luò)事件的快速反應(yīng)能力;同時(shí),將安全事件備份到后臺(tái)的數(shù)據(jù)庫(kù)中,以備查詢和生成安全運(yùn)行報(bào)告。
安全事件通報(bào)與業(yè)務(wù)系統(tǒng)、工作流緊密結(jié)合。國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)在發(fā)現(xiàn)某政務(wù)外網(wǎng)業(yè)務(wù)系統(tǒng)內(nèi)出現(xiàn)安全事件后,還將及時(shí)把這些安全事件通知各業(yè)務(wù)系統(tǒng)的管理員以便及時(shí)予以處理。
⒊全網(wǎng)統(tǒng)一安全策略
對(duì)于電子政務(wù)外網(wǎng)的安全運(yùn)行維護(hù),最具有挑戰(zhàn)性的莫過于保持全網(wǎng)策略的一致性。尤其是對(duì)于日新月異的網(wǎng)絡(luò)安全技術(shù),需要經(jīng)常性頻繁應(yīng)對(duì)出現(xiàn)的新漏洞,根據(jù)新的業(yè)務(wù)調(diào)整安全策略。
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)支持統(tǒng)一、集成的策略管理,包括策略的制定、分發(fā)和策略執(zhí)行情況的檢查。安全策略管理包括設(shè)備安全策略、事件響應(yīng)策略和全局安全策略等。
統(tǒng)一安全策略管理制訂全網(wǎng)的安全策略,這些策略文件可下發(fā)給各相關(guān)部門,通過直接(也可以手工)的方式進(jìn)行配置落實(shí)。策略的管理能夠通過全局策略的調(diào)整、業(yè)務(wù)的變化、各網(wǎng)管和部門反饋來的意見等情況,不斷調(diào)整、優(yōu)化安全策略。
⒋基于角色的安全事件可視化
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)提供統(tǒng)一的安全管理,并為不同級(jí)別和性質(zhì)的管理員提供不同層次和性質(zhì)的管理視圖。由于電子政務(wù)外網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜的分布式大規(guī)模網(wǎng)絡(luò),因此核心層、分布層以及接入層的網(wǎng)絡(luò)管理員具有不同的職責(zé)。系統(tǒng)不但能夠提供運(yùn)行核心層的管理員對(duì)所有安全系統(tǒng)宏觀的管理視圖,也能夠?yàn)楦鞯刂饕獦I(yè)務(wù)網(wǎng)絡(luò)的管理員對(duì)自己管轄區(qū)域內(nèi)的安全設(shè)備和安全系統(tǒng)部件進(jìn)行區(qū)域自治管理,此外,還能夠通過安全管理平臺(tái)(SOC)對(duì)分布于整個(gè)網(wǎng)絡(luò)的某個(gè)安全子系統(tǒng),進(jìn)行整體安全策略的發(fā)放和狀態(tài)監(jiān)測(cè)及管理。
安全管理平臺(tái)(SOC)根據(jù)需要設(shè)置可視化條件,實(shí)時(shí)在全網(wǎng)拓?fù)鋱D中顯示最重要的多組事件,包括設(shè)備名稱、事件定位、風(fēng)險(xiǎn)概況、脆弱性等信息(如圖3所示)。
⒌安全事件關(guān)聯(lián)分析
安全管理平臺(tái)(SOC)要對(duì)各個(gè)不同安全設(shè)備(入侵檢測(cè)、漏洞掃描、防火墻等)報(bào)告的安全信息進(jìn)行集中的數(shù)據(jù)挖掘和分析,進(jìn)行全局的相關(guān)性分析和報(bào)表顯示,以發(fā)現(xiàn)低級(jí)安全事件相關(guān)聯(lián)后表現(xiàn)出的高級(jí)安全事件,以及異常行為之間、漏洞和入侵之間的對(duì)應(yīng)關(guān)系,便于對(duì)攻擊的確認(rèn)和安全策略的調(diào)整。國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)目前支持基于規(guī)則的關(guān)聯(lián)分析、基于統(tǒng)計(jì)的關(guān)聯(lián)分析和基于漏洞的關(guān)聯(lián)分析等3種形式。根據(jù)此關(guān)聯(lián)分析的功能,結(jié)合國(guó)家電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)的事件特征,通過分析與制定安全域與業(yè)務(wù)安全控制策略和基于業(yè)務(wù)應(yīng)用的流程異常監(jiān)控,制定相關(guān)的特定關(guān)聯(lián)分析規(guī)則,配合事件監(jiān)控、拓?fù)涔芾砑熬C合顯示等方面的內(nèi)容,從而實(shí)現(xiàn)國(guó)家電子政務(wù)外網(wǎng)業(yè)務(wù)安全監(jiān)控及追蹤功能的事件定位。
⒍宏觀分析與安全決策支持
安全管理平臺(tái)(SOC)應(yīng)支持對(duì)各安全設(shè)備上報(bào)的所有安全數(shù)據(jù)進(jìn)行宏觀統(tǒng)計(jì)、分析和決策支持。宏觀統(tǒng)計(jì)分析主要是在大量數(shù)據(jù)的基礎(chǔ)上,對(duì)安全事件進(jìn)行綜合分析,比如將攻擊信息和安全漏洞信息關(guān)聯(lián)起來,產(chǎn)生詳盡的安全報(bào)告,提供安全決策支持,強(qiáng)有力地支持全網(wǎng)安全事件的及時(shí)發(fā)現(xiàn)(檢測(cè))、準(zhǔn)確定位(追蹤)、盡快處理(應(yīng)急響應(yīng))、進(jìn)一步防范(預(yù)警)以及全網(wǎng)安全策略制定(策略)。國(guó)家電子政務(wù)外網(wǎng)運(yùn)行維護(hù)管理員根據(jù)宏觀分析提供的全局安全狀況和安全態(tài)勢(shì)信息,并結(jié)合電子政務(wù)外網(wǎng)的管理體系、人員管理規(guī)章制度、管理流程以及行政管理規(guī)定,為針對(duì)安全事件的處理決策提供支持。圖4、圖5展示了安全管理人員可以借助安全管理平臺(tái)展示的全方位安全信息對(duì)政務(wù)外網(wǎng)的安全態(tài)勢(shì)進(jìn)行宏觀把握,為決策提供支持。
⒎安全事件全局預(yù)警
對(duì)于像沖擊波、紅色代碼等危害較大的網(wǎng)絡(luò)蠕蟲的較大規(guī)模入侵,從一個(gè)地區(qū)向另一地區(qū)滲透可能有一定的延時(shí)。在這段延時(shí)期間,安全管理平臺(tái)(SOC)有義務(wù)將這種警報(bào)到尚未受攻擊的區(qū)域中去,以起到提前布防的預(yù)警作用。
國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)接到的報(bào)警如果符合提前設(shè)定的全局預(yù)警范圍,則將其下發(fā)到非來源的省級(jí)政務(wù)網(wǎng)絡(luò)中心,結(jié)合報(bào)警信息轉(zhuǎn)發(fā)及上傳的功能,實(shí)現(xiàn)這一報(bào)警事件下發(fā)到所有省級(jí)政務(wù)外網(wǎng)結(jié)點(diǎn)(如圖6所示)。
⒏安全事件知識(shí)庫(kù)
為了實(shí)現(xiàn)安全事件的集中收集、記錄、審計(jì)和流程化處理(集中、分類、入庫(kù)、處理),共享最新安全知識(shí),保證國(guó)家電子政務(wù)外網(wǎng)安全人才的儲(chǔ)備,安全管理平臺(tái)(SOC)建立安全事件知識(shí)庫(kù)。知識(shí)庫(kù)將國(guó)家電子政務(wù)外網(wǎng)各級(jí)安全管理平臺(tái)的安全管理信息收集起來,為國(guó)家電子政務(wù)外網(wǎng)各級(jí)安全維護(hù)人員形成統(tǒng)一的安全共享知識(shí)庫(kù),以完成安全信息管理和WEB,主要實(shí)現(xiàn)安全管理信息、安全事件庫(kù)、安全策略配置庫(kù)、安全技術(shù)信息交流、處置預(yù)案庫(kù)、補(bǔ)丁庫(kù)、安全知識(shí)庫(kù)等欄目的信息管理和瀏覽。安全管理員可以通過安全知識(shí)庫(kù)的輔助工具學(xué)習(xí),了解相關(guān)知識(shí),輔助進(jìn)行運(yùn)維工作。圖7是一個(gè)安全知識(shí)庫(kù)的截屏。
五、國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)的部署
根據(jù)國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)的組成,政務(wù)外網(wǎng)安全管理平臺(tái)最終建成分層分級(jí)結(jié)構(gòu):頂級(jí)為國(guó)家級(jí)安全管理平臺(tái),第二級(jí)為省部級(jí)安全管理平臺(tái),第三級(jí)為縣市級(jí)安全管理平臺(tái)。各級(jí)網(wǎng)絡(luò)安全管理中心負(fù)責(zé)對(duì)本級(jí)電子政務(wù)外網(wǎng)實(shí)施安全監(jiān)控和集中管理。上級(jí)網(wǎng)絡(luò)安全管理中心可對(duì)下級(jí)網(wǎng)絡(luò)安全管理中心進(jìn)行統(tǒng)一安全策略、運(yùn)行狀態(tài)監(jiān)控、安全信息收集等操作。下級(jí)網(wǎng)絡(luò)安全管理中心可接受上級(jí)網(wǎng)絡(luò)安全管理中心的安全預(yù)警信息。國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)整體部署如圖8所示。
在部署政務(wù)外網(wǎng)各級(jí)安全管理平臺(tái)過程中,涉及兩類下級(jí)安全管理平臺(tái):一是新建的安全管理平臺(tái),另一類是已建的安全管理平臺(tái)。對(duì)于新建的安全管理平臺(tái)在接入上級(jí)安全管理平臺(tái)時(shí)將在統(tǒng)一設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一技術(shù)規(guī)范、統(tǒng)一部署的原則下進(jìn)行建設(shè),與上級(jí)安全管理平臺(tái)實(shí)現(xiàn)平滑和無縫對(duì)接。
部分電子政務(wù)建設(shè)比較好的省市,可能已建成安全管理平臺(tái)。在這種情況下,由于早期建設(shè)的安全管理平臺(tái)沒有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,在管理對(duì)象、管理方式、協(xié)議支持等方面不盡相同,所以此類安全管理平臺(tái)不能直接與國(guó)家級(jí)安全管理平臺(tái)進(jìn)行對(duì)接。因此需要針對(duì)不同的安全管理平臺(tái)進(jìn)行調(diào)研和分析,本著最小改造的原則,為其增加設(shè)備,通過機(jī)制實(shí)現(xiàn)其與上級(jí)安全管理平臺(tái)的對(duì)接。
六、總結(jié)
目前,國(guó)家電子政務(wù)外網(wǎng)中央安全管理平臺(tái)的建設(shè)已基本建設(shè)完畢。通過幾個(gè)月的建設(shè)工作,安全管理平臺(tái)的實(shí)施為國(guó)家電子政務(wù)外網(wǎng)的安全運(yùn)轉(zhuǎn)提供了良好的保障。首先,國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)提升了信息安全事件的處理水平。因?yàn)榇罅康陌踩录ㄟ^安全管理平臺(tái)的過濾、歸并和排序后,降低到一個(gè)人工能夠處理的數(shù)量級(jí)。另外,安全管理平臺(tái)(SOC)自帶的專家知識(shí)庫(kù)能夠幫助平臺(tái)管理員正確地處理事件,減低了安全技術(shù)的門檻,為運(yùn)維人員提供了有力的技術(shù)支持。其次,國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)提供了良好的可視化技術(shù),用圖形化的方法向管理員展示了整個(gè)國(guó)家電子政務(wù)外網(wǎng)的安全整體狀況,便于管理員從宏觀上對(duì)全網(wǎng)的安全態(tài)勢(shì)進(jìn)行整體把握。
綜上所述,國(guó)家電子政務(wù)外網(wǎng)安全管理平臺(tái)的實(shí)施是針對(duì)政務(wù)網(wǎng)絡(luò)系統(tǒng)傳統(tǒng)管理方式的一種重大變革。它結(jié)合政務(wù)網(wǎng)絡(luò)自身的特點(diǎn),將不同位置、不同安全系統(tǒng)中分散且海量的單一安全事件進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析,得出全局角度的安全態(tài)勢(shì),并形成統(tǒng)一的安全決策對(duì)安全事件進(jìn)行響應(yīng)和處理。
作者簡(jiǎn)介:
郭紅,女,1966年生,漢族,北京人,高級(jí)工程師,國(guó)家信息中心網(wǎng)絡(luò)安全部處長(zhǎng),研究方向:網(wǎng)絡(luò)安全。
王勇,男,1977年生,漢族,山東鄄城人,國(guó)家信息中心網(wǎng)絡(luò)安全部工程師,研究方向:網(wǎng)絡(luò)安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0114-01
計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對(duì)有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.
一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析
隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
(一)其他網(wǎng)絡(luò)的攻擊
據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國(guó)網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):
當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國(guó)際航運(yùn)公司、信用卡公司和郵購(gòu)公司在內(nèi),然而對(duì)于Internet公司,尚無人能統(tǒng)計(jì)其損失的金額。
(二)管理及操作人員缺乏安全知識(shí)
我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。
二、網(wǎng)絡(luò)安全總體設(shè)計(jì)
據(jù)統(tǒng)計(jì),在英國(guó)50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再?gòu)?qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。
三、安全系統(tǒng)的建設(shè)原則
“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長(zhǎng),這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
參考文獻(xiàn):
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003
[2]高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003
關(guān)鍵詞:信息安全教育 對(duì)策 建議
一、前言
隨著計(jì)算機(jī)的普及,網(wǎng)絡(luò)已經(jīng)成為高校學(xué)生學(xué)習(xí)和生活的親密伙伴。雖然許多學(xué)生從大學(xué)一年級(jí)開始就積極參加各種計(jì)算機(jī)技術(shù)等級(jí)考試,取得了各種計(jì)算機(jī)專業(yè)領(lǐng)域的認(rèn)證證書,但在信息安全方面,高校學(xué)生的安全意識(shí)表現(xiàn)令人擔(dān)憂。高校學(xué)生作為計(jì)算機(jī)應(yīng)用領(lǐng)域的高端人群,在技術(shù)上和知識(shí)積累上具有一定的優(yōu)勢(shì),應(yīng)成為維護(hù)網(wǎng)絡(luò)信息安全的中堅(jiān)力量;與此同時(shí),由于網(wǎng)絡(luò)快速發(fā)展和網(wǎng)民低齡化的趨勢(shì),中小學(xué)生群體的在計(jì)算機(jī)安全方面存在的薄弱安全意識(shí)不容忽視。認(rèn)清網(wǎng)絡(luò)安全教育的嚴(yán)峻形勢(shì),努力提高網(wǎng)絡(luò)安全意識(shí)具有非常重要的意義。
二、網(wǎng)民信息安全意識(shí)現(xiàn)狀
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第26次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(《報(bào)告》)顯示,截至2010年6月,中國(guó)網(wǎng)民規(guī)模達(dá)到4.2億,突破了4億關(guān)口,較2009年底增加3600萬人;互聯(lián)網(wǎng)普及率攀升至31.8%,較2009年底提高2.9個(gè)百分點(diǎn)。龐大的人口基數(shù)成為網(wǎng)絡(luò)的蓬勃發(fā)展的基石,同時(shí)由于生活水平的迅速提高,為網(wǎng)民數(shù)量的攀升奠定了良好的基礎(chǔ)。如此大規(guī)模的網(wǎng)絡(luò)應(yīng)用群體,使信息安全問題成為網(wǎng)絡(luò)安全工作者必然面對(duì)挑戰(zhàn)。
《報(bào)告》顯示,由于網(wǎng)民年齡結(jié)構(gòu)繼續(xù)向成熟化發(fā)展,30歲以上各年齡段網(wǎng)民占比均有所上升,整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網(wǎng)民比例上升,一方面,說明我國(guó)信息化進(jìn)程中所覆蓋的群體范圍較廣;另一方面,由于信息安全教育工作的非同步性,導(dǎo)致多數(shù)網(wǎng)民重應(yīng)用輕安全,給信息安全帶來極大風(fēng)險(xiǎn)。從時(shí)間上來看,30歲以上網(wǎng)民多數(shù)在2005年以前接受正規(guī)教育,由于當(dāng)時(shí)的條件和環(huán)境限制,難以對(duì)當(dāng)時(shí)的學(xué)生從網(wǎng)絡(luò)安全方面進(jìn)行足夠的宣傳教育。
與此同時(shí),不容忽視的是網(wǎng)民學(xué)歷結(jié)構(gòu)呈現(xiàn)了低端化趨勢(shì)。截至2010年6月,初中和小學(xué)以下學(xué)歷網(wǎng)民分別占到整體網(wǎng)民的27.5%和9.2%,而且這一群體比例的增速超過整體網(wǎng)民。大專及以上學(xué)歷網(wǎng)民占比繼續(xù)降低,下降至23.3%。分職業(yè)看,學(xué)生群體在整體網(wǎng)民中的占比仍遠(yuǎn)遠(yuǎn)高于其他群體,接近1/3的網(wǎng)民為學(xué)生。如此大比例的學(xué)生網(wǎng)民群體,如果在校期間得不到良好的網(wǎng)絡(luò)安全教育,那么當(dāng)他們步入工作崗位以后,勢(shì)必會(huì)成為網(wǎng)絡(luò)安全的弱勢(shì)群體,給未來網(wǎng)絡(luò)的安全性帶來隱患。中國(guó)今天的網(wǎng)絡(luò)環(huán)境的嚴(yán)峻形勢(shì)與2005年以前網(wǎng)絡(luò)安全教育的薄弱與缺失不無關(guān)系。亡羊補(bǔ)牢,猶未晚也,如何在當(dāng)前環(huán)境下為在校學(xué)生的網(wǎng)絡(luò)安全教育提供幫助,是信息安全工作者義不容辭的責(zé)任。
根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心研究,網(wǎng)民中85%以上的用戶在提交個(gè)人信息時(shí),雖然對(duì)信息安全問題存在顧慮,但為了獲取免費(fèi)服務(wù)、免費(fèi)產(chǎn)品,或者為了認(rèn)識(shí)更多的朋友,仍還是會(huì)在網(wǎng)上填寫個(gè)人的真實(shí)信息。僅2010年上半年,就有59.2%的網(wǎng)民在使用互聯(lián)網(wǎng)過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網(wǎng)民規(guī)模達(dá)到2.5億人;30.9%的網(wǎng)民賬號(hào)或密碼被盜過。之所以存在這種“明知山有虎,偏向虎山行”的窘境,與用戶自身的網(wǎng)絡(luò)安全防護(hù)能力缺失有關(guān),也是過去網(wǎng)絡(luò)安全教育不足所帶來的后果。一方面,多數(shù)網(wǎng)民自身防護(hù)能力較弱;另一方面,少數(shù)網(wǎng)民存在作惡心態(tài),企圖通過病毒、木馬等所形成的利益鏈條中獲益,存在作惡行為,導(dǎo)致網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,安全事件層出不窮。另外,由于即時(shí)通訊、網(wǎng)絡(luò)安全領(lǐng)域出現(xiàn)了一家獨(dú)大的情況,廣大網(wǎng)民面臨著“人為刀俎,我為魚肉”的窘境,2010年11月,騰訊QQ和360出現(xiàn)的紛爭(zhēng)可見一斑。網(wǎng)絡(luò)安全基礎(chǔ)教育的缺失為廠商的全方位壟斷化發(fā)展提供了可能。
三、對(duì)策及建議
從各項(xiàng)分析數(shù)據(jù)中我們不難看出,當(dāng)前的現(xiàn)實(shí)清晰的告訴我們,加強(qiáng)網(wǎng)絡(luò)安全教育已經(jīng)不是未雨綢繆,而是亡羊補(bǔ)牢。雖然網(wǎng)絡(luò)安全問題不可能隨著網(wǎng)絡(luò)安全教育的提升而消失,但隨著網(wǎng)民網(wǎng)絡(luò)安全意識(shí)的提升和網(wǎng)絡(luò)安全技能的增強(qiáng),中國(guó)信息安全整體水平將大幅提高,由于網(wǎng)絡(luò)安全意識(shí)薄弱和網(wǎng)絡(luò)安全技能缺失所帶來的損失將大大降低。
那么如何有效實(shí)現(xiàn)這一目標(biāo)呢?首先,加強(qiáng)在校生網(wǎng)絡(luò)安全教育,讓未來的中堅(jiān)力量打好基礎(chǔ);其次,在全國(guó)范圍內(nèi)加強(qiáng)宣傳教育;第三,借助專業(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)力量,強(qiáng)化和提高網(wǎng)絡(luò)安全教育水平。具體措施如下。
1.加強(qiáng)在校生網(wǎng)絡(luò)安全教育
當(dāng)前許多高校學(xué)生的網(wǎng)絡(luò)安全意識(shí)僅僅停留在保管好密碼、安裝殺毒軟件這一基礎(chǔ)層面,許多學(xué)生對(duì)定期修改密碼、定期升級(jí)殺毒軟件這些基本安全要求或者置若罔聞,或者完全依賴軟件自身功能實(shí)現(xiàn)。而對(duì)于病毒、木馬完全依賴殺毒軟件的識(shí)別和判斷,對(duì)于郵件中的附件缺乏基本的識(shí)別能力。在諸多釣魚網(wǎng)站面前更是缺乏辨別能力,上當(dāng)受騙的例子屢見不鮮。高校學(xué)生尚且如此,更何況其他網(wǎng)民群體。目前部分高校計(jì)算機(jī)基礎(chǔ)教育仍停留在重應(yīng)用操作輕安全培訓(xùn)的水平上,對(duì)學(xué)生的考核過程也以應(yīng)用操作為主,缺乏對(duì)網(wǎng)絡(luò)安全知識(shí)的考評(píng),從指導(dǎo)方向上導(dǎo)致學(xué)生對(duì)網(wǎng)絡(luò)安全的漠視。所以從課堂教育角度加大網(wǎng)絡(luò)安全知識(shí)的講授程度,同時(shí)在考核過程中增加相應(yīng)內(nèi)容,以必修和應(yīng)知應(yīng)會(huì)的形式讓學(xué)生接受和掌握網(wǎng)絡(luò)安全技能是必不可少的教學(xué)內(nèi)容。
2.規(guī)范信息安全宣傳教育
以公安部、國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級(jí)保護(hù)管理辦法》為規(guī)范,積極發(fā)揮平面媒體和網(wǎng)絡(luò)媒體的作用,加強(qiáng)宣傳力度,在全社會(huì)范圍內(nèi)提升群眾的信息安全意識(shí),將群眾的信息安全主動(dòng)防御意識(shí)和法律觀念提高到一個(gè)全新的高度,使安全意識(shí)和計(jì)算機(jī)使用水平同步提高,盡最大可能將計(jì)算機(jī)安全領(lǐng)域的法盲現(xiàn)象降低,避免無知者無畏的現(xiàn)象發(fā)生。
3.借助網(wǎng)絡(luò)安全機(jī)構(gòu)力量
高校教學(xué)環(huán)節(jié)中的信息安全內(nèi)容以基礎(chǔ)知識(shí)為主,對(duì)于滲透、釣魚等技術(shù)手段介紹較為淺顯;對(duì)于當(dāng)前發(fā)生的網(wǎng)絡(luò)安全問題具有一定的滯后性;教師難以及時(shí)補(bǔ)充和跟蹤當(dāng)前網(wǎng)絡(luò)發(fā)生的熱點(diǎn)問題。高校和其他信息安全相關(guān)教育機(jī)構(gòu)和宣傳部門應(yīng)與網(wǎng)絡(luò)安全機(jī)構(gòu)及時(shí)溝通,盡可能地將最新的網(wǎng)絡(luò)安全熱點(diǎn)問題和防護(hù)措施提供給高校學(xué)生和社會(huì)群體,防患于未然。
1高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及特點(diǎn)
1.1課程預(yù)備知識(shí)要求較高計(jì)算機(jī)網(wǎng)絡(luò)安全課程是專業(yè)必修課,課程通常安排在大三的第一個(gè)學(xué)期,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全是一門交叉學(xué)科,在學(xué)習(xí)之前需要掌握計(jì)算機(jī)的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計(jì)和高等數(shù)學(xué)等相關(guān)課程。
1.2課程踐性強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門是實(shí)踐性很強(qiáng)的課程,很多安全知識(shí)必須要通過實(shí)踐教學(xué),學(xué)生親自操作理解才能真正的理解和運(yùn)用。比如密碼學(xué),防火墻等等。假如不實(shí)踐練習(xí),就像紙上談兵,學(xué)生會(huì)失去學(xué)習(xí)的興趣,完全摸不著頭腦,很難達(dá)到教學(xué)目標(biāo)。
1.3實(shí)踐課程的技巧性計(jì)算機(jī)網(wǎng)絡(luò)安全課程的實(shí)踐課程安排需要一定技巧,特殊性,課程的實(shí)踐訓(xùn)練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程,提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。而黑客軟件一般都是具有攻擊性的軟性,假如學(xué)生在課堂外肆意使用有可能對(duì)其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實(shí)驗(yàn)室需要指定特殊的實(shí)驗(yàn)室規(guī)定。對(duì)于網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)行專課專用,建立相應(yīng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室制度,不允許把黑客軟件帶出實(shí)驗(yàn)室之外,對(duì)于上機(jī)實(shí)訓(xùn)的同學(xué)實(shí)行嚴(yán)格的上機(jī)登記制度,這樣可以通過登記來追蹤仿真黑客軟件的使用者,防止學(xué)生把黑客軟件帶出實(shí)驗(yàn)室造成不良后果。
2高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程目標(biāo)定位
對(duì)于高職院校的學(xué)生,學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過計(jì)算機(jī)控制木馬和病毒的傳播,了解黑客入侵的管用手段以及密碼對(duì)網(wǎng)絡(luò)應(yīng)用的重要性,深入理解和掌握網(wǎng)絡(luò)安全的理論知識(shí)以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計(jì)。比一般用戶的要求要高。
3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問題
《網(wǎng)絡(luò)安全技術(shù)》是一個(gè)實(shí)驗(yàn)性很強(qiáng)的專業(yè)課,如果沒有實(shí)訓(xùn)練習(xí),會(huì)讓學(xué)生覺得索然無味,摸不到邊際,因此,必須要進(jìn)行相關(guān)的實(shí)驗(yàn)。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異,在實(shí)際的網(wǎng)絡(luò)安全教學(xué)中存在以下問題。(1)網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào),導(dǎo)致了課堂教學(xué)內(nèi)容與實(shí)際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié),教材內(nèi)容以理論為主,而實(shí)踐內(nèi)容偏少,教學(xué)實(shí)踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式,課堂教學(xué)為主,實(shí)踐教學(xué)為輔,與現(xiàn)代教育手段不相適應(yīng)。(2)在實(shí)驗(yàn)環(huán)節(jié)中,第1,攻防實(shí)驗(yàn)教師演示時(shí)需要2臺(tái)可以相互通信的獨(dú)立的操作系統(tǒng),而因?yàn)槟承┰虿荒芡ㄐ拧5?,網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)對(duì)系統(tǒng)具有破壞性,在實(shí)驗(yàn)教學(xué)中會(huì)破壞系統(tǒng)的正常運(yùn)行。第3,大部分院校的實(shí)訓(xùn)中心都采用硬盤還原技術(shù),雖然可以有效地防止學(xué)生由于誤操作或者計(jì)算機(jī)病毒破壞操作系統(tǒng),但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用,造成某些實(shí)驗(yàn)教學(xué)無法完成。
4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新
4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時(shí)內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識(shí)和最實(shí)用的實(shí)踐能力作為主線。其次,在主線教學(xué)內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式,結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測(cè)、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容,增加學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的興趣,提高學(xué)習(xí)的積極性,由被動(dòng)受教轉(zhuǎn)變?yōu)橹鲃?dòng)探索。并引導(dǎo)學(xué)生在掌握課堂知識(shí)的基礎(chǔ)上查閱參考資料,閱讀參考教材,培養(yǎng)學(xué)生自學(xué)的能力以及思考問題和解決問題的能力。最后,課程設(shè)計(jì)時(shí)注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計(jì)的能力,盡可能要求學(xué)生在課程設(shè)計(jì)的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實(shí)施,培養(yǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的能力,有助于學(xué)生走向工作崗位。
4.2改革實(shí)踐教學(xué)在實(shí)訓(xùn)課中,增加實(shí)踐教學(xué)內(nèi)容技能性、設(shè)計(jì)性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)驗(yàn)環(huán)境無法達(dá)到教學(xué)的要求,特別是對(duì)于網(wǎng)絡(luò)安全方面的實(shí)訓(xùn)教學(xué)這個(gè)缺陷就更為突出,如上文所提到的兩方面。在網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué)中,考慮引入虛擬機(jī)技術(shù)。虛擬機(jī)系統(tǒng)是一個(gè)應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個(gè)文件,只要備份該文件,即使對(duì)虛擬機(jī)系統(tǒng)進(jìn)行惡意操作使操作系統(tǒng)系統(tǒng)崩潰,也可以利用備份文件恢復(fù)虛擬機(jī)系統(tǒng)而不會(huì)影響原操作系統(tǒng)和其他虛擬機(jī)系統(tǒng)。只要在一臺(tái)計(jì)算機(jī)上安裝多次虛擬軟件,并選擇不同的操作系統(tǒng),其運(yùn)行效果和多臺(tái)計(jì)算機(jī)連接形成局域網(wǎng)是一樣的。其實(shí)只是在一臺(tái)物理機(jī)上運(yùn)行了多個(gè)虛擬系統(tǒng),也就是同時(shí)運(yùn)行了多個(gè)操作系統(tǒng)。在實(shí)驗(yàn)室中所使用的虛擬機(jī)一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實(shí)訓(xùn)室。根據(jù)教學(xué)需求,可以在每臺(tái)物理機(jī)上安裝實(shí)驗(yàn)所需的多個(gè)操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實(shí)訓(xùn)室。每個(gè)物理機(jī)上每個(gè)虛擬機(jī)都有單獨(dú)的操作系統(tǒng),這些操作系統(tǒng)擁有獨(dú)立的CMOS、硬盤和操作系統(tǒng),可以獨(dú)立運(yùn)行而互不干擾。搭建網(wǎng)絡(luò)安全的實(shí)驗(yàn)室,網(wǎng)絡(luò)攻防的仿真平臺(tái)的建立是必不可少的。上面提到利用虛擬機(jī)軟件可以在一個(gè)操作系統(tǒng)中并行多個(gè)操作系統(tǒng),那么原物理計(jì)算機(jī)上的操作系統(tǒng)稱為是宿主操作系統(tǒng),而利用虛擬機(jī)運(yùn)行產(chǎn)生的操作系統(tǒng)成為客戶機(jī)操作系統(tǒng)。這些操作系統(tǒng)通過物理計(jì)算機(jī)的硬件平臺(tái)相互連接成為一個(gè)虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對(duì)象模擬網(wǎng)絡(luò)安全的實(shí)訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺(tái)單機(jī)的計(jì)算機(jī)上同時(shí)扮演攻擊者和防守者兩個(gè)角色來完成網(wǎng)絡(luò)攻防的實(shí)訓(xùn)練習(xí)。同樣的教師可以通過投影儀同時(shí)模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程,學(xué)生通過大屏幕學(xué)習(xí)攻擊和防守的過程,并自己進(jìn)行實(shí)訓(xùn),這樣可以事半功倍,幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺(tái)計(jì)算機(jī)之間的關(guān)系和概念,完成網(wǎng)絡(luò)的管理和安全攻防各方面的實(shí)訓(xùn)任務(wù)。利用虛擬機(jī)可以讓用一臺(tái)機(jī)器實(shí)現(xiàn)一個(gè)局域網(wǎng)的功能,大大地節(jié)省空間,節(jié)約資金,維護(hù)和管理方便,安全性高并且為學(xué)生課內(nèi)外實(shí)踐練習(xí)提供了可能。
4.3采用多種教學(xué)方法在教學(xué)過程中針對(duì)不同類型的教學(xué)內(nèi)容,采用不同的教學(xué)方法,包括案例教學(xué)、實(shí)驗(yàn)?zāi)M、小組討論等。在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和技術(shù)融入到具體的案例中,打破傳統(tǒng)的照本宣科,調(diào)動(dòng)了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等,使學(xué)生對(duì)網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時(shí),在預(yù)先讓學(xué)生查詢資料,了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價(jià)格等,并采用多媒體的教學(xué)方法以合理的教學(xué)過程把抽象地知識(shí)點(diǎn)直觀的和動(dòng)態(tài)的教學(xué),在講授完防火墻相關(guān)知識(shí)后并在課堂上進(jìn)行小組討論,加深學(xué)生對(duì)課堂內(nèi)容的理解。另外,還堅(jiān)持實(shí)訓(xùn)教學(xué)方法,如黑客入侵與檢測(cè)等可進(jìn)行模擬實(shí)訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會(huì)話,解釋獲取的數(shù)據(jù)。通過實(shí)訓(xùn)教學(xué),使學(xué)生體會(huì)到網(wǎng)絡(luò)安全的重要性。
5總結(jié)
