时间:2023-09-15 17:32:07
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全调研,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
>> 面向网警职业素质需求的网络安全与执法专业创新型人才培养 关于公安院校网络安全与执法专业建设的思考 数据库课程在网络安全与执法专业能力培养中的重要性及其实践教学改革研究 网络安全与执法专业课程体系探究 铁路公安网络安全与执法能力分析 基于“设计+工程”模式的高职《网络安全》课程研究与开发 基于网络安全的网络存储研究与设计 基于CDIO模式的计算机网络安全技术教学研究与实践 网络安全执法专业“数据恢复技术”课程规划研究 基于实践的网络安全教学 基于网络的三本院校NCRE:二级VB教学改革与实践 基于翻转课堂教学模式的《网络安全技术应用》教学设计研究 基于预约诊疗模式下的医院网络安全设计 基于数字网络的校园网络安全对策与分析 医院的网络安全与管理 网络安全的发展与研究 网络安全的矛与盾 基于计算机网络安全保护模式与安全保护策略研究 基于网络监听的网络安全平台构建 SMTM教学模式在信息与网络安全课程上的研究与实践 常见问题解答 当前所在位置:.
[3]吴良源.全力打造实战型网络警察队伍[D].信息网络安全,2005(10):2.
[4]我国网络安全立法体系框架[OL].http:///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.
[5]史伟奇,周建华.网络安全监察专业人才培养方案研究[J].江苏警官学院学报,2012(3):2.
[6]刘长文,佟辉.网络安全与执法专业建设若干问题初探[J].北京人民警察学院学报,2012(7):1-2.
[7]霍宏涛,王任华.公安院校计算机犯罪侦查专业方向课程体系改革研究[J].北京电子科技学院学报,2006,14(1).
[8]郭启全.网络信息安全学科建设与发展[J].中国人民公安大学学报:自然科学版,2003(03):36-39.
基金项目:中国人民公安大学调研项目(项目编号:2013JXDY22)。
作者简介:
高见,男,讲师,研究方向:网络安全。
现有的课程评价往往只是通过期末的笔试考试对学生学习情况进行评价。这种评价方式不能调动学生的学习积极性,也不能很好地培养学生的实践动手能力。因此,需探索构建一个与职业岗位技能标准相衔接的《网络安全技术》课程标准。
2与职业岗位技能标准相衔接的《网络安全》课程标准构建方法
(1)课程目标与职业岗位对接。课程目标的建立要与职业岗位需求相适应,要从过去全面、完整的知识讲授转变为以职业岗位需求为导向进行知识讲授。(2)课程内容与工作任务对接。课程内容的选取要坚持以职业活动为导向,以工作任务为载体,优化教学内容。将企业的工作任务引入教学过程中,并按照企业工作的实际要求,将企业的工作情景引入课堂中。(3)课程评价与社会评价对接。课程评价要突出职业资格标准的导向作用,重视综合职业能力考核,将行为目标贯穿教学活动始终,以强化学生规范行为的养成[2]。
3与职业岗位技能标准相衔接的《网络安全》课程标准制定
3.1课程定位和目标
为了与职业岗位技能需求相适应,对相关企业进行了调研,分析其岗位技能需求,明确了该课程定位和目标为:本课程是高等职业技术学院计算机应用技术专业的一门专业核心课,属必修课程。课程可安排在第三学期(自主招生)或者第四学期。其培养目标是提高学生网络安全意识,让学生了解网络安全理论,掌握网络安全管理、配置和维护技能。为学生今后从事网络安全管理员工作奠定基础。
3.2课程内容
课程内容的选取要和企业岗位的实际工作内容保持一致。通过对毕业生就业情况的调查,参照国家资格职业考证中网络安全管理员的职业资格要求,确定了网络安全管理员岗位对应的岗位技能要求,并以此设计了8个学习情境,作为课程教学内容,如表1所示。
3.3教学方法和手段
(1)教学方法。网络安全是一门实践性很强的课程,传统教学方法只是强调理论知识的传授,很少注重实践能力培养。因此,该课程教学要改变传统的填鸭式教学,要以学生为主体实行启发式、讨论式教学,提高学生的学习积极性,并以企业实际的工程项目组织教学内容,让学生在实践中学习。理论和实践结合,可激发学生的学习主动性,培养学生的实践能力和创新意识。(2)教学手段。网络安全的实验操作复杂,同时对计算机网络、操作系统等会产生一定破坏作用,因此该课程要利用网络安全综合实训平台进行辅助教学。在综合实训平台上,学生可以进行网络安全的各种实验,而不用担心对实训室设备造成破坏。
3.4考核与评价
网络安全的课程考核打破了传统以笔试成绩为主的考核方式,注重过程考核和多元化评价[3]。过程考核是对学生学习的全过程进行考核,网络安全课程采用基于项目驱动式的教学方式,教学过程中要完成很多实训项目。对每一次实训项目进行考核,不仅可以提高学生的学习积极性,还能巩固学习成果,培养学生的职业技能;多元化评价是从多个方面对学生取得的成绩进行客观、公正的评价。学生每一次实训项目的成绩是由学生自评、学生互评和教师评价3部分组成。
4结语
按照省厅和局党委“我为群众办实事”实践活动工作要求,结合科信处工作实际,我处围绕开展信息网络安全整改、推动智慧平安社区信息化建设、“雪亮工程”智能化建设应用等方面工作,以提升公安信息化服务保障水平来推动群众安全感、满意度,为“我为群众办实事”实践活动提供科技服务和助力。
一是召开了智慧安防小区建设工作开门纳谏座谈会,邀请人大代表、政协委员、社区工作者、小区物业人员等社会各界代表以及市级平台信息化建设承建单位XX公司、中国移动公司相关人员,听取群众意见建议,进行座谈交流。对代表吉福强提出的如何将人脸识别技术与“雪亮工程”相结合的问题,XX代表提出的如何利用视频监控解决校园及周边安全问题,我处进行了详细记录,会后及时向市局领导汇报,制定整改措施积极回应群众关切的问题。
二是组织召开信息网络安全工作座谈会,邀请了市广电、移动、联通、电信等运营商进行了座谈交流,就做好网络安全运维保障和隐患排查防范工作进行部署,各运营商会后通过开展信息网络安全大排查,有效提升了全网终端防护、风险识别、应急处置能力及公安敏感信息泄露、侵犯公民隐私行为的预防打击能力。
三是开展调研走访活动,科信处由处领导带队,班子成员分别到XX、XX、XX、XX、XX、XX等多地基层所队开展调研,倾听和收集基层民警和群众对公安信息化工作的意见建议,针对基层民警和群众关心的视频监控支撑派出所工作和解决群众实际问题的需求,我处积极与省厅和相关部门沟通协调,将视频监控权限最大限度的下发基层,让公安机关特别是基层派出所、街面警务站真正能够通过使用信息化手段,有效发挥其在维护公共安全和社会稳定、保障人民群众生命财产安全、预防打击各类违法犯罪行为、处置突发事件等工作上的职能作用。
下一步,我处将持续开展好信息网络安全整改、智慧平安社区信息化建设、“雪亮工程”智能化建设应用等多项工作,以有力的科技支撑,为“我为群众办实事”实践活动增光添彩。
科技信息化处
XXXXXXXXXXXX
关键词:计算机网络安全;教学手段;交互式教学
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2014)04-0200-02
随着国际一体化的快速推进,信息技术在社会和经济发展中的地位越来越重要,信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。
一、国内外现状
关于信息安全的教材,国内外有很多,比如由机械工业出版社出版的《网络与信息安全教程》,清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础,介绍基础的相关网络安全知识和基本原理,比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容,比较适合本科生使用。但是随着信息技术及网络技术的快速发展,网络安全涉及的内容也越来越多,技术难度也越来越大,比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型,而目前国内外还没有合适的教材涉及以上内容,适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到,这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便,也影响了同学们的学习。
二、课程内容的探索
本文作者从2006年开始,已经连续8年承担计算机学院《高级计算机网络安全》课程的教学,具有丰富的教课经验,并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向,该课程内容从可信计算TCG和可信网络TNG开始,深入分析当前信息安全领域的现状和存在的问题,引出现代信息技术所涉及的信息安全的各种理论和相关技术,包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时,为了加强学生的理论理解,在课程教学中融合一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力;同时对涉及领域的研究动向进行全面的综述,培养学生的研究能力和创新能力。
三、教学手段的探索
本课程教学最初几年,主要采用教师课堂讲授的方式。但由于课程涉及内容广,难度大,大部分学生有畏难情绪,教学效果并不好。通过和研究生多次交流,并不断总结经验,作者认识到:为了激发学生的学习兴趣、提高学生的学习热情,调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来,通过对该课程教学手段的不断改进和完善,慢慢总结出以下有效的教学手段,这些教学手段取得了非常好的教学效果,也得到了学生的好评。
1.基础知识介绍。我校计算机学院本科阶段,开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程,为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校,有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解,在课程开始会利用4个课时对信息安全基础理论和技术做介绍,为后面的专题打好基础。
2.专题介绍及小组选题。信息安全技术发展日新月异,课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展,并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组,每个小组4~8名学生,包括一名组长。每个小组选取一个专题。
3.小组学习和讨论。在一定时间内,由组长负责组织小组成员对所选专题进行调研、学习和讨论,要求每个成员了解掌握专题主要内容,包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题,如经过小组讨论还无法理解,可和教师沟通,得到教师的指导。最后,小组要按规范制作PPT,并发给教师审核。教师给出修改意见,小组再完善修改,直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段,小组成员对所负责专题有了较深刻的理解,并对小组成员进入导师实验室,对他们开展进一步研究大有裨益。
4.课堂报告。每个小组将根据教师安排,在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论,教师在上课时临时指定上台报告的学生,报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中,教师和其他小组同学可以随时就相关问题提问,有时对某一个复杂问题进行深入探讨。因为是学生上台报告,并且同学们可以随时参与讨论,课堂气氛非常活跃,大大增强了该课程的教学效果。
5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力,但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后,所有同学还要参加最后的闭卷考试,考试内容来源于每个小组报告的内容。这样,在每个小组课题报告时,其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。
四、小结
本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意,主要体现在以下几方面。
1.国内外关于高级计算机网络安全专题的教材还没有,本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果,也可作为课题研究的参考。
2.本课程涉及的内容较全面,包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。
3.为了加强学生对相关理论的理解,本课程包含一定的实例和案例分析,力求做到理论和实际相结合,提高学生的动手能力。
4.教学相长,通过小组合作和课堂讨论,引导学生深入研究某一专题,培养学生的团队合作能力和研究能力,增强同学学习的主动性和积极性。此外,还通过网上交流及讲座论坛等形式开展交互式教学。
参考文献:
[1]马建峰,李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
[2]王海晖,谭云松,伍庆华,黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学:高教研究,2006,(5).
[3]景静姝,王玉琨,刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊,2007,(5):97-99.
【关键词】互联网+;高校;网络安全;安全教育;高校安全
一、我国高校网络安全教育的现状
目前,对于高校网络安全管理工作,教育部和各个高校都出台了相关的意见与政策,通过效果反馈来看,高校学生网络安全教育确实具有一定成效。但不可否认的是,目前我国对于高校学生的网络安全教育仍暴露了很多问题。网络借贷诈骗、“徐玉玉电信诈骗案“等各种各样发生在高校的网络安全案例依旧层出不穷,我国高校学生网络安全教育现状依旧不容乐观。
(一)学生网络安全意识淡薄
高校学生有着强烈的求知欲和好奇心,同时由于摆脱了高考的巨大压力,远离家长的管束,对互联网上的新鲜事物都想要去探索,加之高校学生的世界观、人生观、价值观处于正在形成的阶段,个人对于来自外界信息的鉴别能力有待加强,容易被网络上不实的、有害的信息所影响。很多人在网络这个巨大的诱惑面前,失去自我控制能力,迷失自我,从而造成高校学生走岔路,偏离正常的发展轨道,身心都受到伤害。
(二)高校网络安全教育具有一定的滞后性
根据相关规定,高等学校学生的安全教育及管理强调要以预防为主,做好教育、管理和处理工作。但在现实中,高校的网络安全教育并没有得到足够的重视。高校相关责任人未能及时应对网络安全隐患,对已出现的网络安全问题判断的不够严谨,没有掌握网络安全教育的主动权。这种做法不利于高校学生的网络安全教育。
(三)网络安全教育模式传统且单一
传统的网络安全教育模式是通过书本教材展示、以授课的形式教给学生。这种传统的教育模式仅仅将有关网络安全相关的理论传授给学生,并没有使他们直观的感受到实际生活中网络存在的不安全隐患,难以产生更深入了解网络安全的兴趣。同时由于对此种类型的授课成果不做强烈要求,未引起学生对网络安全的足够重视。进入新媒体时代,传统的教育教学模式已难以适应他们的需求,需要进一步改进网络安全教育模式。
(四)专业化的网络安全教育师资缺失
当前,高校普及网络安全教育知识,多是由负责信息技术课程和思想道德与法律修养等公共选修课的老师及学校相关职能部门人员进行授课,而专业化的网络安全教育师资队伍处于缺失的状态。缺少网络安全教育专业技术素养,相关网络安全教育知识没有得到更新,因而会直接影响网络安全教育开展的效果。
二、国外高校网络安全教育的经验
面对越来越复杂的网络安全格局,世界各国针对高校网络安全教育纷纷出台相关政策,提出相关措施。这些对于完善我国高校网络安全教育具有十分重要的参考价值。
(一)增强网络安全战略意识
欧盟及其成员国非常重视高等院校学生的网络安全教育,已经将其提升至国家教育的高度。《欧盟网络安全战略——开放安全的网络空间》将“组织大学生网络安全知识竞赛,鼓励大学生提出网络与信息安全解决方案”作为提升欧盟整体网络安全意识的重要内容。澳大利亚为了更好的普及网络安全战略,专门设立了“国家网络安全意识周”,同时,澳大利亚高校在政府的号召宣传下,将网络安全单元课程纳入到日常教学中,开展了大学生网络安全教育主题实践活动,进一步将理论与实践相结合。
(二)多方力量合作,协同创新发展
在新西兰,政府部门、高等院校、社会企业等第三方组织进行合作,共同推动网络教育的发展。政府部门在总揽全局的同时,兼顾好各方利益,同时要对网络安全教育的实施进程进行监管;高等院校维护着网络安全教育的阵地,采用多样化的模式安排好网络安全教育课程,对学校的网络安全相关制度及时加以补充与完善;社会企业等第三方参与者通过提供资金,支持着安全技术的研发,从而为全方位的高校学生网络安全教育提供了物质方面的可能性。通过多方力量的合作,更进一步促进高校网络安全教育的发展。
(三)开发网络安全教育新模式
澳大利亚政府为保障网络安全,专门研制了“网络安全帮助按钮”系统。使用者可以随时随地通过这个系统获得相关的网络安全问题信息及有效帮助。通过在高校学生群体中的广泛推广,将网络安全教育进一步进行普及。该网络安全系统目前已成为澳大利亚高校学生交流或报告网络安全问题的重要线上阵地。新西兰在进一步加强对教育课堂投入的同时,积极开拓多样化的学习载体,选择多种形式和渠道普及网络安全教育。让学生更有兴趣、更弹性化地充分参与到网络安全教育中来。
(四)培养专业化网络安全教育人才
在欧盟及其成员国家的高等院校中,教师必须通过专业化的网络通信安全技术知识培训并持有特定的教师资格证才能够从事校园网络管理工作:在希腊,教育部会组织高校教师进行专业化培训;法国则采取的是一种层级制的网络安全教育,即专家首先对该学校校长进行培训后,再由校长对学校各层级教师进行进一步讲解,最终各层级教师再结合学校的具体情况安排相关的课程。
三、科学地构建中国高校网络安全教育体系
通过吸收西方发达国家有关高校网络安全教育的经验,结合当代我国高校实际情况,更科学地构建我国高校网络安全教育体系。
(一)培养高校学生的网络安全预防意识
高校应该进一步加大对学生网络安全教育的深度和广度,在授课时应结合实际情况补充最新的网络安全犯罪案例,传授实用的防范网络诈骗等不良行为的措施,让其在生动的授课中提高对网络的警惕性,同时在校园内,可通过设置宣传栏和条幅来科普增强网络安全意识的重要性。学生的网络安全意识在潜移默化的影响中提高了,他们的自我保护能力也会增强,也更能在网络世界里做一个遵纪守法的好网民。
(二)推动政企协作,推进协同创新
应当在发挥学校主体作用的同时,加强多元主体的合作与支持。政府应在调研的基础上,颁布相关的网络安全法律法规;企业通过设立网络安全方面的科研基金,研制最新技术,与高校共建网络安全实验室;高校应进一步将网络安全管理规范化,将理论课程与课外实践更好的结合在一起。在高校网络安全管理的各个环节加强政府、企业与高校的合作,才能进一步促进网络安全技术的改进、网络安全教育专业化人才的培养以及网络安全教育体系的更新与升级。
(三)创新高校网络安全教育模式
高校在传统课程教育的基础上,应创新网络安全教育模式,提高学生学习的兴趣,进一步培养学生网络安全意识。在线下,高校可以通过组织讲座和竞赛等形式,提高学生对网络安全问题的关注度;在线上,学校可以通过开发相关应用,以擂台赛答题并有奖励等形式吸引学生参与到网络安全教育的普及中来。
(四)提高师资水平,培育专业化人才
授课教师的水平将会直接决定网络安全的教育水平。高校需要积极创造条件,培育专业化的网络安全教育教师。通过聘请网络安全教育领域的专家及相关人才到高校任教,同时,在吸收学习发达国家的先进理念及相关措施的基础上,选派相关领域的教师进行出国培训与交流经验,也鼓励国外与国内高校展开网络安全教育方面的合作,欢迎国外教师亲临或远程指导国内网络安全教育课程,从而能够更专业地为我国大力开展高校网络安全教育打下良好的基础。
典型校园网的现状
目前校园网内部规划了大量的教育网地址可供使用,如果校园网没有部署专业安全设备实现内外网的隔离;没有对内部网络重要区域和服务的提供有效保护,不对网络中的通讯进行有效的控制,势必造成网络安全的极大隐患和网络运行的不稳定。
传统的边界路由器所提供的单一的静态包过滤访问控制功能远远满足不了当前网络安全对网络隔离、访问控制、底层数据和上层应用的过滤、抗攻击、防病毒、日志审计等的综合需求。作为专业级的网络安全设备―防火墙的部署则显得极为必要和迫切。
应用需求
以上的种种现象在海洋大学的校园网中存在一段时间了,博达通信针对海洋大学校园网安全需求,将为其提供全面周到的网络安全产品和服务。
在互联网和教育网出口部署高性能千兆防火墙。防火墙提供千兆电接口与校园网核心交换机连接,提供两个千兆单模光接口直接通过光纤接入ISP和教育网上级节点,考虑到今后升级扩展的需求,防火墙还提供一定的端口冗余能力。
设备提供千兆包过滤和包转发性能,运行稳定可靠,满足整个校园网5000以上用户并发访问和长期不间断大负荷通信的要求。同时防火墙还具备较强的适应性和抗攻击、防病毒能力,能够抵御来自内部和外部的各种常规攻击和常见蠕虫病毒的发作。
应用方案
经过对海洋大学防火墙需求的细致深入了解和对校园网环境的周密调研,最终博达提供了一款BDCOM Secutor Firewall 3000(以下简称SF3000)系列的企业核心级高性能千兆防火墙。
物理接口:SF3000的一个千兆电接口接博达核心交换机5300。另外一个千兆电接口接电信线路,目前线路实际带宽为100M,端口自适应到100M使用。另一个单模千兆GBIC接口接教育网光纤。防火墙还冗余了一个千兆GIBC接口和2个千兆SFP接口。
访问控制和包过滤:在SF3000的内网口上通过配置包过滤规则,在SF3000的教育网和互联网出口上配置了状态检测机制,外部发起的非法访问无法进入校园网内部,从而确保了内部网络对外部网络的安全;在教育网和互联网出口上配置严格的包过滤策略,有限开放需要提供外部服务的地址和端口。
【 关键词 】 军校学员;信息安全;风险评估
Cadets’s Information Security Risk Assessment Problems and Solutions
Hu Peng-wei 1 Ding Yong-chao 1 Wang Bo-wei 1 Cheng Li-fu 2 Zhang Le-ping 3
(1.Second Military Medical University, Department of Health Services Corps Shanghai 200433;
2.Second Military Medical University, Department of Health Services, Public Health Management Shanghai 200433;
3.Second Military Medical University, Department of Computer Shanghai 200433)
【 Abstract 】 Rapid development and wide application of the Internet provides convenience for the majority of the cadets getting information, meanwhile, make a huge challenge to information security.So, Expand the cadet information security risk assessment of practical significance. This paper analyzes the the information security risks the cadets facing, point out the problems of information security risk assessment, and the specific implementation of countermeasures.
【 Keywords 】 cadet; information security; risk assessment
1 引言
军队院校信息化建设始于上个世纪90年代初开始,如今军校教育教学、机关办公、学员管理等基础业务对网络信息系统的依赖程度越来越大,同时面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然学校采取了安全监测、入侵防护等安全技术措施,但由于学员网络安全保密意识不强,网络安全技术掌握不到位的欠缺,管理方法针对性不强,军队院校学员网络安全风险高,以至网络安全事件甚至泄密事件时有发生。而卫勤军校学员在平时的学习工作中均有可能会涉及并接触到更多的军事秘密,面临的信息安全问题更加严峻。因此,迫切需要对卫勤军校学员的网络信息安全现状及风险因素进行客观有效的分析和评估,依据评估结果为针对军校学员的网络信息安全管理提供指导,进而有针对性地采取综合性网络安全风险的有效管理措施。
2 军校学员信息安全面临的风险
2.1 网络信息环境复杂,安全风危险性高
信息时代,互联网的应用已经深入到各个领域,但其共享性、开放性和互联性的特点,使得环境越来越复杂,危险不安全因素越来越多。
一是网络黑客攻击。网络攻击包括黑客攻击、病毒感染以及针对性军事机构、军队人员的网络监视,如军校附近的企业、网络监听。目前信息系统技术发达,网络黑客可以通过极限攻击、读取受限文件、拒绝服务以及口令恢复等一系列技术获取信息,对军队保密安全形成威胁。学员在使用网络时感染病毒导致文件丢失、破坏,发生严重的安全事故。此外,针对军事机构和军事人员的网络监视并不少见, 增加了军校学员网络信息安全的风险。
二是网络陷阱。特别是一些博客、论坛,借军事爱好、讨论敏感话题、套取军事信息此外,有些人在网络上设置陷阱,一旦发现军人身份的网络用户便主动接近,通过交流和获取军队内部信息。同时,由网络海量信息形成的巨大信息流,其中掺杂着诸多不良信息,更有人借网络进行非法活动的传播,对大学生进行鼓动和教唆,严重危害学员身心健康。现代社会的多元化很大程度上反映到了互联网上,随着网络的发展,论坛社区、交友网站的兴起,微博、QQ、MSN等交流交互方式的流行,智能手机的广泛应用,吸引着军校学员接触网络,给学员自身、学校甚至军队的信息安全都带来很大的威胁。
三是病毒感染网络沉迷。互联网的虚拟性极大程度地吸引着学员不断接触网络,其中网络恋情和网络游戏是最主要的沉迷对象。人生观和价值观正在形成过程中的大学生分辨能力和自制能力较差,加上军队院校相对封闭的环境,部分军校学员沉迷于网络恋情或网络游戏而不能自拔,安全意识更加薄弱,往往将自身信息和军事机密信息透漏出去,甚至引发安全事故。
2.2 信息安全意识差,抵御能力弱
一方面随着智能终端的不断研发,信息化进程的不断推进,上网方式已经不再局限于计算机,智能手机、平板电脑以及各种无线网络设备都可以方便连接网络。学生作为网络的主体,网络信息安全意识差,依赖上网方式的多样化和便捷性频繁的接触网络。另一方面,随着微时代的到来,微文化流行,参与便捷,加之学员的信息安全意识不强,将校区所处的环境图片、课件、听看到的信息、消息等随手转发到网络上,给学校和军事机构带来严重的安全隐患。更有甚者,学员利用网络散播不良信息,参与黑客等网络破坏活动,给国家和军队带来严重的损失。迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战。互联网大量的信息集成,是对每个涉足互联网人员的冲击,没有强烈的安全意识,很容易导致安全事故的发生。在管理方式上,大多数只停留在接受口头安全教育的层面上,没有意识到现代高端的信息技术和间谍技术带来的威胁。
2.3 网络信息安全管理差,处理方法少
目前军校面临的信息安全问题也越来越复杂多样化、越来越隐蔽化。虽然杀毒软件、防火墙、入侵检测等安全技术的应用起到一定的防御作用,但由于管理方法针对性不强,对于安全事件的处理不到位,信息安全事故依旧不减。军队院校是培养军队专门人才的特殊教育训练机构,互联网、校园网、军事信息综合网等各类网络广泛应用。军校学员在生活、学习过程中,有机会了解和掌握军队的编制体制、方针政策、武器装备等涉及军事秘密等信息,而针对军校学员的网络信息安全管理办法少、科学性不强,主要体现在两方面。
一是宣传式教育过于形式化。大多数学校的网络信息安全教育是以口头说教、安全讲座、安全知识考试以及教育传单的形式展开,而这些宣传式的教育流于表面,没有真正让学员体会到现代网络环境存在的风险,也没有意识到自己的网络行为所造成的安全隐患。
二是限制网络使用效果不明显。为了防止安全保密事故的发生,学校常常用会限制学员的网络使用,但是这种 “堵”的方式只能限制了学员对学校网络和网络设备的使用,学员依旧可以方便选择通过其他智能终端使用网络,而且这种方式与现代信息社会格格不入,阻碍和影响到了学员正常获取学校正常教学、办公信息和知识的途径,引起教学办公人员的不满。这些办法并没有真正加强学员的安全意识以及阻止安全事件的发生,也为信息安全带来了风险。
3 军校学员信息安全评估存在的问题
3.1 针对性不强,评估指标不完善
目前大多数军校都会定期对网络进行检测和维护,对于信息安全的风险评估大多数侧重于网络硬件和软件的基本情况,忽视了针对学员的信息风险评估。认为通过限制使用就可以避免风险,这样不但浪费了资源,也没有真正起到降低风险的作用。很多风险评估没有针对学员的评估指标,或者没有深入研究学员的网络行为,其指标缺乏有针对性,导致评估在学员信息安全防范措施这一环节上的薄弱。
3.2 科学性不高,风险量化能力差
对于军校学员的信息安全风险评估大多数指标是定性的,而定性的安全风险评估无法准确地确定风险的大小,无法对安全风险进行精确地排序,从而难以确定系统面临的真正风险。这就要求军校学员信息安全风险评估工作所运用的评估方法必须具备一定的量化能力。量化风险评估分析方法的关键在于输入参数的量化。对制定的量表进行有效的赋值,并在此基础上归类分析是量化评估的难点,而目前军校在对学员进行信息安全风险评估时,处理这些量化难点做的还不够到位。
3.3 系统性评估流于形式,对评估结果没有充分利用
多数军校只有上级安全部门进行的检查评估时才进行信息安全风险评估工作,并没有进行自评估,或者自评估的次数少,不能及时发现学员存在的信息安全隐患。风险评估在国内发展的时间较短,在军校学员中开展系统性的信息安全风险评估,军校引入的并不多,所以评估的形式欠科学性。同时评估流于形式,有些军校虽然开展了对学员的评估,但不能根据评估结果采取相应的安全措施,失去了评估的意义。
4 军校学员风险评估实施策略
4.1 提高重视程度,采用先进管理方法
提高对学员信息安全风险评估的重视程度是决定风险评估效果的关键因素。首先,军校工作人员在对学校整个信息系统进行风险评估时,应当把对学员的信息安全风险评估单独列出,着重从伦理道德、纪律规范、网络技能和网络行为等方面进行评估,提高学员的安全思想意识。其次,要引进先进的管理办法,不能只停留在宣传式教育和限制网络上。宣传形式要新颖,可以用实例向学员宣讲,同时模拟真实的环境,让学员参与其中,从而加深印象,提高意识。管理上可以对学员进行跟踪监测,发现学员在网络使用上的漏洞,将其列为控制的关键环节加强管理;也可以对学员进行调研,了解学员对于网络行为和信息安全的认识程度,及时进行针对性教育。同时,领导层面要加强重视,才能提供更多的人力物力支持评估工作。各级干部和学员要抓好落实,养成良好的安全习惯,配合好风险评估工作。
4.2 深入研究风险,有针对性地建立指标体系
合理有效的评估指标体系是进行风险评估的基础要素。建立有针对性的评估指标体系:一是要要充分调研学员信息安全存在的风险,跟踪学员的网络行为,发现关键环节;二是要把握指标体现建立的原则。首先是一般性原则,包括系统性原则、典型性原则、导向性原则、针对性原则、简约性原则、可操作性原则以及可延续性原则。风险评估设计要考虑到学员心理行为、网络安全技术和安全管理制度等多方面因素,依照一般性原则的同时也要综合考虑这些特殊因素;三是要多维度建立评估指标体系。依据信息安全风险评估成熟的理论和方法,根据对军校学员网络行为的研究结果,从法律法规、伦理道德、安全保密和安全技术等维度入手,在每个维度中确立定性和定量的指标,建立网络安全风险评估架构。
4.3 充分利用评估结果,将风险评估制度化
在完成了对学员信息安全风险的评估后,要对采集的数据进行科学的分析。针对学员的信息安全风险评估存在大量的定性指标,具有结构复杂、不确定性和非线性的特点,传统的权重赋值方法精度低。人工神经网络是近几年发展起来的一种新兴的科学方法,它模仿人大脑的工作机理和思维本质,通过数学模型与计算机的结合,所建立起来的一套智能的系统。目前,人工神经网络已经发展了十几种,适用于不同的实际问题来建模。而径向基神经网络因其能够逼近任意的非线性函数,解决系统内在难以解析的规律,因此在实际评估的过程中能很好地处理主观与客观的指标,得到较为完善的评估结果。针对评估结果,学校应当采取一系列管理措施,并制定长期的网络使用规范和有关信息安全的纪律条例,并根据新的问题进行修改和完善。把对学员信息安全的风险评估制度化、规范化,真正展现发挥风险评估的效果效用,从而避免安全事故的发生。
参考文献
[1] 贾玲.军校网络信息安全风险评估研究[J]. 武警学院学报,2010(8):95-96.
[2] 贾卫国,许浩,王成.军校网络信息安全风险评估工作探讨[J]. 计算机安全,2009(9):78-80.
[3] 孙利娟,刘彩红.高校信息安全教育问题研究[J]. 电脑技术与知识,2010(8):30.
[4] 刘枫.大学生信息安全素养分析与形成[J]. 计算机教育,2010(21):77-80.
[5] 申时凯,佘玉梅. 糊神经网络在信息安全风险评估中的应用[J]. 计算机仿真,2011(10):92-94.
[6] 黄婷婷.网络安全防御管理研究及对策[J]. SILICONVALLEY,2010(6):107.
[7] 赵军勇. 网络信息系统技术安全与防范[J]. 广播电视技术,2011(4):9-11.
[8] 任丽平. 加强大学生网络安全教育[J]. 内江师范学院学报,2004(5):97-100.
[9] 巢传宣.大学生网络安全问题研究[J]. 南昌工程学院学报,2010(5):54-57.
[10] 韩立群.人工神经网络理论、设计及应用(第2 版)[M].化学工业出版社,2011(9):164.
[11] 郝文江,武捷.三网融合中的安全风险及防范技术研究[J].信息网络安全,2012,(01):5-9.
[12] 任伟.无线网络安全问题初探[J].信息网络安全,2012,(01):10.
[13] 郎为民,杨德鹏,李虎生.基于SIR模型的智能电网WCSN数据伪造攻击研究[J].信息网络安全,2012,(01):14-16.
基金项目:
基于神经网络模型的大学生网络信息安全风险评估及对策研究;项目级别:校创新能力基金;项目编号:ZD2012039。
作者简介:
【关键词】大学生;网络安全意识;现状与对策
1大学生网络安全意识现状
随着网络技术的迅速发展和广泛使用,网络对政治、经济、文化等都产生了深远的影响。网络已成为当代大学生学习知识、交流思想以及休闲娱乐的重要平台。目前,大学生已成为使用网络技术的主力军。互联网是一个信息宝库,但同时它也是一个信息的垃圾场:黄色、暴力、迷信等不良信息以及虚假信息无时无刻地充斥在网络当中。这些不良信息给大学生造成心理甚至生理上的危害,如何有效的地提高大学生的网络安全意识问题也成为了当代高校中一个亟需解决的问题。
2问卷调查设计
2.1调查方法
本次调查主要采用问卷调查法,自行设计调查问卷,共30道题目,问题以封闭性单选题为主,兼有少量的多选题问题。整套问卷由两大部分组成:学生平时上网时遇到的网络安全方面的问题的基本情况(12个问题),网络安全的基本知识和技能(18个问题),后者又包括两个方面的内容,一是相关的网络安全知识;二是当遇到网络安全问题时采取的防范措施。
2.2调查对象
本调查对象主要面向的是大三和大四的计算机科学与技术专业(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本的学生,通过在网络上进行问卷调查,共得到有效问卷280份。
2.3调查结果
(1)样本情况
在280份的有效问卷中,男女生比例为3:2,专业班级主要包括计算机科学与技术(网络技术方向、信息安全方向)本科,软件工程专业本科、信息管理与信息系统专业本科和专升本。其中,98.6%的学生有两年以上的上网经历。
(2)学生上网的基本情况
统计结果显示,85.5%的学生拥有自己的电脑且每天平均上网时间为3-4小时;78%的学生对网络的依赖性程度为高,而30%对网络的依赖性程度为中等,仅有2%的学生对网络的依赖性程度为低;当问及是否有网购的经历时,78.6%的学生选择有且经常,20%的学生选择的是有但偶尔,而只有1.4%的学生选择的是没有;75%的学生遇到过网络诈骗的经历;81%的学生有网络工具被盗的经历;当问及是否有QQ号码、Q币、游戏装备等虚拟财产被盗的经历时,25%的学生选择的是有,且被盗财产的估价在100-300元;45%的学生反映曾经有过因在网络上泄露个人资料而带来个人损失的经历;在公共场所使用网络工具后,25%的学生有习惯检查账号退出或注销的习惯;32%的学生的电脑感染计算机病毒的次数为三次以上。
(3)网络安全知识情况
本次调查表中列出的网络安全知识包括物理安全、网络系统安全、信息内容安全以及信息基础设施安全。对于防火墙、杀毒软件等的使用问题上,46%的学生懂得如何使用。而在问及是否经常更新下载系统补丁以及是否知道补丁的作用时,仅有38%的学生选择知道。在收到朋友发来的电子邮件并发现其中有意外附件时,64%的学生选择了先杀毒后打开,55%的学生反映当收到垃圾邮件时立即删除。
(4)网络安全经历与防范措施情况
对于是否相信并参与在网上举办的活动、公布新产品和打折信息以及招聘信息等类似的活动,26%的学生选择存有疑虑,但有时会参加。在问及通常情况下是否愿意透露或填写的信息包括哪些时,56%的学生选择了自己的基本信息(姓名,性别,年龄等),证件号码(学生证,身份证),电话号码,QQ,邮箱以及住址。对于电脑感染病毒后是如何处理的,45%的学生选择了立即使用专业杀毒软件杀毒,20.6%的学生选择了上网下载杀毒软件查杀,29%的学生选择了重装电脑。当问及到在遭遇网络欺诈时应该如何应对时,83%的学生选择了保存好相关证件等、及时向网络安全监察部门报案、以后多学习网络安全方面的知识,提高防范意识。而17%的学生选择了自认倒霉,不去维护自己的权利。
3调查结果分析
3.1网络安全意识有待加强
从问卷调查的结果可以看出,目前大学生经常利用网络来获取信息资料、与朋友交流、在线娱乐等。可见,Internet在大学生的生活学习中扮演着越来越重要的角色。大学生主要想到的是自己如何从网络上获得信息,较少考虑如何在网络环境下保护自己的隐私。例如:将自己的真实资料到网络上;社交网站频繁使用;账户口令采用弱口令甚至是空口令。出现这样的情况的主要原因是因为他们缺少最基本的网络安全意识,为了从根本上维护大学生的切身利益,提高当代大学生的信息安全意识势在必行!
3.2网络安全知识和操作能力有待加强
大学生对于网络安全知识有一定的了解,比如对于防火墙、计算机病毒等网络安全方面的基本术语,但当问题设计到实际操作能力时,调查结果并不太理想。很多学生不会配置防火墙、不知道需要定期升级病毒防治产品,不知道定期为系统打补丁,不懂得如何更好的配置自己的计算机。因此,学生对信息安全的理解仅仅停留在表面上,对专业技术方面的理解还有待加强。
4加强大学生网络安全意识的对策
4.1举行网络安全方面的专题知识讲座
网络安全专题知识讲座不仅可以培养大学生的网络安全意识,而且有利于引导大学生切实关注网络安全问题。讲座可以从不同的方面为大学生讲解关于网络安全的不同知识和应用,例如:网络安全的基本内容,密码学的相关知识,身份鉴别、数字签名机制,网络黑客,计算机病毒,防火墙的工作原理、入侵检测技术等。
4.2开设网络安全相关课程
为了增强学生的网络安全意识,高校应该开设一些关于网络安全的课程,使学生对网络安全方面的知识有一个比较系统的掌握。学校要积极引进信息安全方面的高材生,优秀硕士、博士生,使学生能够学到最新的网络安全知识,掌握较强的网络安全技能,切实提高学生网络安全方面的知识和技能。
4.3举行网络安全宣传月(周)活动
高校可以通过广播、校园网络、校报、宣传栏等多种形式媒介对大学生进行网络安全知识、计算机法律法规以及网络伦理道德教育,使学生树立对网络安全的重视,自觉地关注网络安全方面的知识。
4.4举行网络安全技知识竞赛
高校可以定期或不定期组织班级、社团等开展关于网络安全基础知识技能的竞赛,普及网络安全方面的知识,培养大学生的创新意识与团队合作精神,增强大学生的信息安全意识。
4.5开展有关法律法规的知识普及
结合网民有关计算机的法律法规,如《计算机信息系统安全保护条例》、《计算机病毒控制条例》、《计算机软件保护条例》和其他法律中关于惩罚计算机犯罪的条款,使学生对这些法律、法规和条例等有一个比较清楚的认识,增强其法律意识,使学生认识到网络并不是一个完全自由的空间,应该遵循网络法律,做一个合法的网民。
5结语
Internet正在改变着大学生的学习模式和思维模式,影响他们世界观、价值观的形成,加强网络安全教育能够保证大学生身心健康发展,并最大限度地保证学生免受网上不良信息的侵害,避免学生自身违法犯罪的发生。目前国内大学生的网络安全教育仍处于探索阶段,本文通过分析、研究来自在校学生的问卷调查数据,为大学生的网络安全教育提出了一些有益的建议。
参考文献:
[1]高楠,顾红欣,张久诗.浅析大学生网络安全意识现状调查及对策[J].吉林画报新视界,2013,(1):11~12.
[2]黄云峰.计算机黑客与网络安全对策[J].安高等专科学校学报,2001,(3):25.
[3]李保敏,徐卫军.计算机网络安全策略与技术的研究[J].安陕西师范大学学报,2003,(1):75~78.
[4]刘飞.对高校信息安全教育之思考[J].群文天地,2012,(3):167~168.
[5]卢伟.大学生网络安全意识现状与对策研究[J].山东行政学院山东省经济管理干部学院学报,2009,(3):139~140.
随着信息化建设的大力发展,医疗网络也正进行着一次次质的蜕变,从以往病人亲自来医院看病到网上健康咨询,从堆积如山的病历、X线光片到现在的无纸化传输、存储,医疗网络已经成为现今医疗机构的核心竞争力之一。当然,每一次医疗网络的变革都伴随着一次技术上的更替,而改造自己的医疗网络,提高对患者的服务质量也成为近年来各大医院纷纷采取的一项举措。
随着医院信息化的不断发展,数字化的医院成为医院信息化建设的目标,最终将实现患者信息的无纸化、无胶片等,全面提升医院的治疗效率,为患者提供更专业的诊疗服务。同时,医院的患者电子病历信息需要被保存5~20年以上。然而,随着医院各种信息的网络化,在提升医院工作效率的同时,也给患者的各种电子病历信息、医院管理信息等带来了极大的安全隐患。作为涉及患者个人隐私及医院安全的各种信息在网络中传播,如何保障患者的电子病历信息安全,保障患者电子病历能够被合法的用户安全地获取并查看,是建设数字化医院的根本前提。
同时,在目前医院网络环境中,由于用户的不当操作和疏忽,造成各种病毒及其攻击在医院网络中肆意流窜,不断出现的扫描攻击、DDOS攻击、ARP攻击等,造成医院门诊收费中断,医保服务无法正常处理等,给医院网络的稳定性造成了极大的冲击。因此,网络安全是网络系统稳定性的根本保障。
可见,稳定、安全已经成为构建新一代医疗网络最需要注重的两大环节。针对这种普遍的安全、管理问题,锐捷网络了其全新的GSN(全局安全网络)解决方案,并针对各个行业进行了定制化的设置,其中,医疗行业就是GSN已应用成熟的众多行业之一。
GSN,即 Global Security Network,中文名称“全局安全网络”,是由锐捷安全交换机、锐捷安全管理平台、锐捷安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成,能实现同一网络环境下的全局联动,使每个设备都发挥安全防护的作用。GSN通过将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动集成到一个网络安全解决方案中,以“多兵种”协同达到网络全方位的安全,以此达到对网络安全威胁的自动防御,以及对网络受损系统的自动修复,同时其针对网络环境变化和新网络行为的自动学习能力,也达到了对未知安全事件的防范,做到了真正的主动防御。
下面的原理图,有助于更深刻地理解GSN的工作原理:
在保证数据稳定、高速传输的基础上,锐捷通过GSN侧重对医疗网络的安全与管理进行了考量。通过GSN,锐捷网络为医疗行业用户打造了一个多层面的安全保障:锐捷GSN全局安全涉及到身份准入控制;主机信息收集与管理;主机完整性(HI)管理;安全事件管理(包括IDS技术、安全事件下的设备联动处理等)等诸多安全技术。在安全管理平台上,GSN能够根据主机信息定位到相应的接入用户,了解整个网络中各种硬件、软件、操作系统的分布和使用情况,并协助网络管理人员更好地制定网络安全策略;同时,GSN能够通过主机完整性对整个网络进行监控、主机完整性指的是用户所使用的PC是否符合相关的要求,如必须安装某程序且达到某版本(如某杀毒软件),禁止安装某些程序等,符合这些要求的PC即可以认为其符合主机完整性接入网络,如果存在网络安全问题或不满足主机完整性的时候,GSN就会对主机进行断网隔离处理,并在自动修复成功后重新接入网络,达到各个层面网络安全的整合防护,以此打造锐捷全局安全网络。
全局的安全、有效的管理、高速稳定的网络是锐捷网络对医疗行业的三大承诺。作为民族厂商,锐捷网络一直对国内各行业进行着深入的调研,也正是在这持续性的观察中,锐捷发现稳定高速、安全、易管理已经成为现今医疗网络的发展前景,而要想在众多的医疗机构中脱颖而出,人性化的医疗环境和患者的满意度就成为了考核医院成效的最大标准。
关于锐捷网络
[关键词]IDC 网络安全 网络攻击 安全防御
[中图分类号]TP393[文献标识码]A[文章编号]1007-9416(2010)03-0000-00
1 绪论
互联网数据中心(Internet Data Center,下称IDC)是伴随着互联网发展的需求而发展起来的,为企业、应用服务提供商、内容服务提供商、系统集成商、ISP等提供大规模、高质量、安全可靠的服务器托管、租用以及ASP等增值服务的互联网新型业务。IDC不仅是一个服务概念,还是一个网络概念,它构成了网络基础资源的一部分,提供了一种高端的数据传输服务和高速接入服务,是以Internet技术体系作为基础,主要的特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。
IDC不仅要提供服务器硬件等设备的托管和快速的网络接入,还要提供对服务器的监管服务、有关网络的管理及服务品质保证,而且更重要的是要有高度安全可靠的机房网络环境。目前,网络和信息安全技术与各种安全隐患之间进行的是一场深入、多层次的战争,成为一个没有硝烟的战场,这就要求我们对与Internet互连所带来的网络与信息安全性问题予以足够的关注,在IDC的设计中必须充分重视安全问题,尽可能的减少安全漏洞,此外,我们还应该根据IDC的客户需求提供不同的安全服务。
2 网络及信息安全趋势
IDC中常见的传统网络安全措施包括防火墙、入侵检测、漏洞扫描等,不过,这些传统的网络安全措施有着很大的局限性,另外,蠕虫、病毒、DoS/DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度不断加快,留给人们响应的时间越来越短,用户来不及对入侵做出响应,已造成IDC内的服务器瘫痪。例如,某IDC用户因为长期被ARP蠕虫困扰,导致大量IDC用户的通信线路中断;某IDC用户托管在IDC机房的主机受到大规模的DDoS攻击而使业务长期严重受损;某IDC的电子商务用户因为其机器被黑客入侵导致大量业务数据流失。综合上述案例,并透过对国内多个地区的IDC(包括机房与用户)的安全调研,发现IDC用户存在的安全问题主要概括如下: ARP欺骗攻击、拒绝服务攻击、黑客攻击与后门/木马、蠕虫等。总体来看,网络攻击的动机从技术炫耀型转向利益驱动型,网络攻击的趋利性和组织性在继续加强,从而导致直接获得经济利益的恶意代码和攻击行为日益增加,大范围传播的恶意代码逐渐不再占据主流。
目前,随着各种网络恶意代码及网络攻击威胁的趋利性,应在互联网安全应急预案框架下,加强具体的处理流程规范制定,明确应急组织、网络运营商、用户、网络服务提供商 (ISP/ICP/IDC/域名注册商等)在具体的网络仿冒、恶意网页代码、拒绝服务攻击等安全事件中的责任和义务,为事件处理提供必要的政策依据,并形成快速、有效的安全事件响应机制,是遏止各种网络事件继续增加的重要方面。
3 网络安全设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急 ,考虑到技术难度及经费等因素,我们采取以下安全策略 :
(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
(2)采用防火墙技术、NAT技术、VPN技术、网络加密技术(IPsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
(3)实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力 。
(4)建立分层管理和各级安全管理中心。
4 网络安全解决方案
DDoS(分布式拒绝服务)攻击由于易于实施、难于防御、难于追查等特点,已成为当前网络中流行的攻击方式,威胁与造成的损失日益增大。DDoS攻击不仅局限于单一目标,网络本身也逐渐成为DDoS攻击的牺牲品,网络链路、路由交换设备、运营商的DNS服务系统都不同程度的遭受了DDoS攻击的侵害。
对入侵行为的防御,防火墙是企业级安全保障体系的第一道防线,目前已经得到了非常广泛的应用,但是各式各样的攻击行为还是存在,这表明有某些攻击行为是防火墙所不能防御的,比如说应用层的攻击行为。
想要实现完全的入侵防御,首先需要对各种攻击能准确发现,其次是需要实时的阻断防御与响应。防火墙等访问控制设备没有能做到完全的协议分析,仅能实现较为低层的入侵防御,对应用层攻击等行为无法进行判断,而入侵检测等旁路设备由于部署方式的局限,在发现攻击后无法及时切断可疑连接,都达不到完全防御的要求。
入侵防御系统(IPS)实行在线部署,相对于入侵检测系统(IDS)旁路部署,实现了从IDS的被动防御到IPS主动防御的质变。入侵防御系统(IPS)可以保护防火墙等网络基础设施,对Internet出口带宽进行精细控制,防止带宽滥用;可以抵御来自Internet的针对DMZ(demilitarized zone,隔离区)区服务器的应用层攻击和来自Internet的DDoS攻击;可以抵御来自内网攻击,保护核心服务器和核心数据,提供虚拟软件补丁服务,保证服务器最大正常运行时间。入侵防御系统以透明串联方式部署,实时分析链路上的传输数据,对隐藏在其中的攻击行为进行阻断,专注的是深层防御、精确阻断,这意味着入侵防御系统是作为安全防御工具存在,解决实际应用上的难题,进一步优化网络的风险控制环境。
未来,IDC市场的竞争将更加激烈。因此,如何在激烈的市场竞争中占据主动位置,已经成为IDC运营商们考虑的重点。显然,加强IDC中心网络安全,不仅使其IDC的管理和服务上升到了一个新的层次,走在了整个行业的前面,同时,也促进了整体信息社会的和谐发展。
[参考文献]
[1] 高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社.
[2] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社.
[作者简介]
检测机构网络应用需求
检测机构网络应用更注重于数据来源的可靠性,结论的科学性和准确性,信息的公正性和权威性。通常检测机构的信息应用需求可分为两类:1.应用系统需求检测机构为满足日益增长和全方位的应用需求,一般都需拥有实验室管理系统(LIMS)、办公自动化系统(OA)、客户管理系统(CRM)、企业资源管理计划(ERP)、园区公共管理系统等实现内部实验室、行政办公和客户资源等信息的管理;需拥有邮件系统进行信息收发与交互;需拥有门户网站提供机构技术能力与自身文化的展示平台。2.应用服务需求检测机构自身对应用相关的服务也提出了需求,如需满足庞大的网络打印管理、内网互联需求和客户联网需求等,但这些服务需求的满足必须建立在确保数据安全的基础上。
检测机构网络安全架构方法及原则
据调研,检测机构往往热衷于引进各类成熟的应用系统来满足日益增长的应用需求,网络安全系统建设也依赖于成熟的商业模型。这样将导致3种局面:一是,系统实际功能与机构的应用需求不匹配,需改进和完善;二是,机构的应用需求不断变化,导致系统功能无法匹配而不断淘汰更新;三是,采用成熟的商业模型,容易遭黑客攻击,系统生命期短,需不断升级换代,造成人财物资源的浪费。因此,我们认为比较可行的方案:一是,从机构的实际应用出发,根据对应用的需求分析和远景展望,统一规划架构;二是,根据实际应用的阶段性需求,以统一规划的架构模型为基础,结合现阶段稳定实用的技术,制订阶段性构建目标和方案,分阶段实施;三是,紧随技术发展潮流,适度调整,合理选择产品,以节约建设投资,达到良好建设效果。可概括为“统一规划,分步实施”。这样既有长远而整体的规划来保证网络安全构架的清晰有序,又可因为分阶段实施,在具体建设过程中采用新的技术手段和产品,使网络系统建设真正实现“适时而建,建则不费”。根据网络安全技术标准的要求,我们应从操作系统层面、用户层面、应用层面、网络层面、数据链路的安全层面考虑,结合局域网环境,边界、用户环境和网络等方面安全要求,规划构架。经调研发现,检测机构经多年发展,其网络建设工作基本是对原有系统的改造。在此,我们取长补短,以构建高性能、高安全、高稳定性和高数据传输质量符合相关法规标准的网络架构为目标,提出以下建网原则:誗统一规划,分段实施;誗高速的网络链接;誗信息结构多样化;誗良好的可扩充性;誗安全质量可靠;誗操作方面,易于管理;誗性价比高;誗符合全国信息安全委员会提出的技术标准。
构建符合检测机构需求的网络安全架构
基于以上可知,检测机构网络应用具有性能、稳定性、安全性3方面的要求,在兼得性能和稳定性的同时,在安全性方面应满足保密性、完整性、可用性、可控性和可审查性等要求。我们提出检测机构构建基于“四类网络、三个中心”的网络安全架构。1.检测机构应构建“四类网络”①办公局域网:根据我国公安部第82号令《互联网安全保护技术措施规定》,安全级别达到1~3级的网络,主要应用于检测机构内部办公需要,内含机构相关核心业务;②机构门户网(网站):主要作为检测机构互联网门户,是对外形象展示窗口;③政务网:根据公安部第82号令,是安全级别达3级及以上网络,需要高安全级别,要求达到网络物理分隔,内含机密内容;④客户服务网:提供客户在机构场地范围内上网服务的网络,在为客户提供上网服务便利的同时,亦满足公安部、信息产业部等信息安全相关法律法规要求。2.检测机构应构建“三个中心”①核心计算中心(见图1):主要承担业务核心计算工作,与核心数据中心共同承担业务计算数据存放,互为实时镜像、达到负载均衡,互为远程业务灾备。②核心数据中心:存放实时镜像数据,核心业务集群服务器等,可作为核心计算中心的无中断业务系统,实现自动切换功能,使得核心计算中心在遇到IT基础设施损坏无法正常服务时,以最快速度恢复关键业务系统的正常运行。③备份中心:存放核心业务及应用系统数据,实现定时自动存储,通过专用存储数据网络SAN实现高速数据备份恢复,作为远程灾备中心用于防范各类自然灾难及人为灾难对信息系统造成的影响,确保信息业务系统快速恢复,将数据损失和经济损失降到最低。3.基于“四类网络、三个中心”的检测机构网络架构检测机构网络安全总体架构如上图2所示,按照网络基础安全技术标准,网站平台、客户网、政务网单独搭建,与局域网物理隔离;局域网按照功能划分为不同的区域,如业务系统服务器区、数据备份区域、用户接入区域等,各区域之间按照制定的安全策略进行网络边界的控制;局域网DMZ区域作为需要为互联网用户提供服务及数据访问的区域,需要在互联网与网络边界处进行网络安全控制,以确保数据传输质量符合GB/T20270-2006《网络基础安全技术要求》的要求。实际应用时,应根据各类网络的特点对其进行分类安全管理:①局域网需要授权管理、VPN、入侵检测、防火墙、防毒墙、网络监控、上网管理、日志审核和设备加固;②网站平台需执行以上除上网管理以外的全部措施;③客户网按国家信息安全相关法律规定的标准,至少需要授权管理及日志审核、防火墙等安全技术;④政务网需遵循政务网管理部门相关安全规定,必须物理隔离。基于以上设想及网络安全架构,上海机动车检测中心已进行了规划,并实施了第一阶段的改造工作。已建立本文所述的“四类网络”,目前运行情况良好,通过第一阶段的改造有效地提高原有网络的安全性,为内部员工和外部客户提供了高效、安全的信息服务。建成的多个网站与平台(中心网站、机动车出口认证检测网、全国四轮全地形车标准化技术委员会网、出口认证平台、标准资源平台),扩大了其行业知名度和影响力,取得了良好的社会经济效益。
强化管理的措施建议
除了合理、依需搭建网络构架,为保障今后的运维我们还建议加强以下各方面管理工作。1.设立安全应急小组对网络突发事件及时响应,减少业务停顿时间,避免服务器或系统遭非法入侵;对于已遭破坏的数据采取相应的技术恢复手段;定期培训提升IT人员对网络突发事件的处理能力;追踪非法入侵人员。2.加强员工管理定期对内部员工进行计算机操作和信息安全知识的培训,做好宣贯工作,提升员工计算机操作能力及信息安全意识。3.制定信息安全守则明确规定信息安全相关措施,技术上严格控制违规操作,员工人人遵守,对网络安全也是一种保障。当代检测机构的信息化建设日新月异,网站成为检测机构在互联网上展示的窗口;应用信息系统则担当机构内部信息数据的组织管理者,而两者的实现都需要拥有一个高安全性、高稳定性,同时又能够满足各种信息应用需求的网络构架作为后盾。检测机构的发展离不开信息化,基于“四类网络、三个中心”设想的网络安全架构适用于检测机构,并将为检测机构今后的信息化建设提供可靠的技术保障。
作者:施伟春 陈娟 朱伊帆
【关键词】网络安全;实践教学;课程改革;工作过程
近年来,我国的高职高专在教学改革方面的研究得到了迅速的发展,为了培养出高素质技能型专门人才,培养学生的学习能力、实践能力、创造能力、就业能力和创业能力、学会交流沟通和团队协作能力,各高职院校的专任教师也在研究适合本专业课程的课程建设模式和教学模式。
1.“网络设备的安全配置和管理”课程介绍
“网络设备的安全配置和管理”是一门理论实践一体化、符合网络技术领域职业岗位任职要求的学习领域课程。本学习领域根据网络管理员岗位必须具备的综合职业能力出发,以完整的工作过程为行动体系,加强校企合作,以企业实际的工作任务为教学原型,主要培养学生网络设备安全配置和安全防护能力,并为就业做好充分准备。
2.现行“网络设备的安全配置和管理”课程教学中存在的问题
在高职网络安全课程的教学中,传统教学模式难以满足职业岗位需求,不能适应就业需要,主要有以下几个原因:
2.1 培养定位模糊,岗位需求不明确
传统教学模式更多考虑知识体系的结构与完整性,较少考虑学生毕业后的职业岗位需求。学生在学习的过程中不知道自己学习的知识未来有哪些用途,不知道在什么样的情况下会需要这些知识,难以形成职业带入感,在学习的过程中不能与教师形成共鸣,学生和教师都难以达到最佳状态。学生知识学习了很多,但分散、刻板,空有知识却不知如何运用,实践运用能力不强,难以满足职业岗位需求。
2.2 理论多实践少,知识分散,缺乏针对性
“网络设备的安全配置和管理”课程不同于《计算机网络技术》,该课程要求更多的实践课时比例、更多的针对实际工作的实践教学情境。而传统教学模式下由于重知识、轻实践,且实践内容多为知识验证性实验,难以满足实践能力的培养需求,也不能调动学生学习积极性,教学效果较差。
2.3 教学内容更新缓慢,难以适应网络发展需要
网络技术发展迅速,新技术、新规范层出不穷,网络安全新问题也不断出现,如何及时更新网络安全课程的教学内容,调整实践教学环节,使学生快速适应网络安全新状态,也是“网络设备的安全配置和管理”课程教学中面临的重要问题。以教科书为知识传授蓝本的传统教学模式显然难以满足实际需求。
3.基于工作过程的“网络设备的安全配置和管理”的教学改革与实践
经过两年的教学经验积累,针对过去教学中存在的各种问题,本校启动“网络设备的安全配置和管理”课程的实践教学改革与探索研究。经过广泛的调研与分析,明确了研究方向,确立了“网络设备的安全配置和管理”的课程改革与研究思路。经过几年的研究与实践,形成了以下几个方面的研究成果。
3.1 明确课程定位,适应职业岗位需求
新的研究思路改变了课程分析的方向,由过去面向知识结构体系的完整性转变为面向学生就业后的职业岗位需求。通过大量的社会调查与认真分析,明确了新的课程定位:“网络设备的安全配置和管理”课程是计算机相关专业的核心课程,主要培养学生网络安全意识,掌握网络安全知识,发现、研究和解决具有网络安全问题的能力,使学生胜任网络安全管理员的职业岗位需求。
3.2 课程内容编排与教学方法改革
在课程内容的编排上,要考虑到学生的认知水平,由浅入深的安排课程内容,实现能力的递进。能力的递进不是根据流程的先后关系确定的,而是按工作任务的难易程度确定的,例如先安排网络硬件设备还是传输媒体与流程关系不大,主要是要考虑哪个项目需要的知识和技能是相对简单一些,就把哪个项目安排在前面。如本课程就将网络传输媒体任务安排在最前面,这样有利于提高学生后期学习的积极性和主动性。
课程设计的学习任务必须能够满足多方面的要求,所以每个学习任务都应以典型案例为载体进行设计的活动来进行,以工作任务为中心整合理论与实践,实现理论与实践的一体化。教学过程中,通过校企合作,校内校外实训基地建设等多种途径,采取工学结合的培养模式,充分利用校内校外实训基地和学校网络对外服务中心,让学生亲临真实工作环境,参与或者分组独立完成对外服务的实际网络项目,提高学生的技能水平和团队合作精神。
3.3 课程学习考核方法
打破单一的试卷考核方式,学生学习成绩的考核采取三结合的方式进行,第一是理论知识的考核,此阶段的考核安排在课程学习完后,以笔试形式进行考核,占总成绩的20%。第二是项目技能的考核,在课程的学习过程中同时进行考核,占总成绩的40%;第三是综合技能的考核,在课程学习完后,通过为期一个月的实训,包括岗位素质、团队协作、专业技能、实习报告的撰写等考核点,此阶段占总成绩的40%;三项成绩之和为学生本门课程的学期总成绩。学生每个阶段都必须达到该阶段的及格分,如理论考核,必须达到相应分数,否则必须进行重新学习和考试,以致达到规定的教学要求,学生本门课程才算合格。课程的第一部分的考核采取教考分离,项目技能考核由课任老师考核,综合技能的考核由教师团队集体考核,最终达到考试的公平性和全面性。
综合实习项目完成后,教师完成实习报告的批改后,举行至少一天的学生实习体会交流、教师评论和答疑,这样不但解决了学生在实习中存在的问题和潜在的问题,同时对教师以后的教学改革指明了方向。最终使学生的组网和用网的能力能真正达到教学要求。
4.结语
“网络设备的安全配置和管理”课程教学改革和实践促进了信息技术服务业专业工学结合人才培养。以课程建设为主线,通过深度校企合作,对专业教师队伍、校内实训基地建设、课程教学内容、方法和手段提出了新的要求,需要不断突破和创新。
参考文献
[1]李栋学.工学结合的动因分析及其有效实施[J].中国职业技术教育,2011(9).
[2]李小峰.“工学结合”的相关表述及其历史渊源[J].职业教育研究,2013(6).
[3]孙宁玲.高职院校师资队伍建设方案研究[J].教育与职业,2012(11).
[4]及风云,张培成.对高职教育“双师型”教师队伍建设的思考[J].职业时空,2012(6).
