时间:2023-09-17 15:04:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇如何提高网络安全知识,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
为增强广大师生网络安全意识,责任意识和道德意识,使每人都具有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能,做“中国好网民”。xx小学以“争做中国好网民“活动为契机,扎实开展了“网络安全进校园”活动。
一是上好安全课。充分利用教师例会、班团会聘请法制法制副校长给所有师生上好网络信息安全课,教会师生如何保护个人隐私避免家庭信息泄露、如何识别诈骗防止财产受损。教会师生文明上网,健康上网,让师生认识到网络不是法外之地。
二是抓实活动。利用国旗下讲话,宣讲网络安全知识,让广大师生认识到了网络安全的重要性。利用少先队活动课通过知识竞赛、演讲、观看视频资料、分析案例等丰富多彩的活动,让孩子们进一步认识到网络安全的重要性。
三是加大宣传。利用班级黑板报、校园展板、LED标语、专题讲座、手抄报、征文赛、学生签订文明上网承诺书等多种形式让网络安全知识深入师生心中,潜移默化引导全校师生。
四是提高技能。加强信息技术教育,信息技术课老师通过生活中的网络安全案例,让孩子们学会辨别一些常见的链接地址、恶意软件、钓鱼网站,认识到很多网络安全事件都是缘于个人不小心泄露了个人信息,作为网民在享受网络到网络给我们带来的便利的同时必须提高网络安全意识,保护好个人信息。
五是加强考核。对泄漏师生身份证号码、家庭信息、手机号码等个人信息的人和事严格问责;对不遵守法律法规,触犯网络安全的人和事一律不评先选优;对不文明上网,有损师德形象的人和事年度考核不合格。
【关键词】网络安全;技工教育;情景教学
随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。
一、计算机网络安全课程教学现状
(一)教材困局
目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。
(二)教学方法,手段不足
由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。
二、《计算机网络安全》课程教学探索
(一)选择适合技校学生的教材、教学内容
面对许多不适合技校教学的 《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。
(二)情景教学提高学生的学习兴趣
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。
(三)重视网络安全实验
实验部分是计算机专业课程的一个关键点。通过具体的实验再加深学生对这些知识的理解和掌握。计算机网络安全有着教学丰富的实验内容。网络安全实验的内容从简单的学习、验证、操作配置到设计分析 ,再到综合应用,例如防火墙实验。防火墙在网络安全中扮演着重要角色 ,因此自身安全至关重要。当前,防火墙的安全指标主要有:入侵实时警告:能够对自身和受保护网络的非法攻击进行多种告警 ,如声音 、日志 、邮件等 。实时入侵防范 :当发生入侵事件时,能够动态响应 ,调整安全策略,阻挡恶意报文 。实训内容 有可以设计为:防火墙访问列表(access-list)配置、地址转换(NAT)~N端 口转换(PAT)配置、策略认证配置、网络监听 、防火墙数据备份与灾难恢复等。通过此实训帮助学 掌握一定的安全技能 。
新兴的信息与交流技术为我们的社会提供了极大的便利,但同时也威胁到了我们的隐私与安全。随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长。它已经渗透到社会经济、国家安全、军事技术、知识产权、商业秘密乃至个人隐私等各个方面。网络安全对于每一个计算机用户来说,同样是一个不可回避的问题(刘玲,2010)。
尽管有相当多关于网络安全风险的研究,但一般集中于政策和行为层面,而对网络安全、网络隐私问题的认知层面知之甚少。这里就不得不提到人们判断自己遭受风险的预期与判断———这一在认知导向的理论中的核心问题(Weinstein et al,2007)。这种对风险的判断预期和判断会在健康问题、环境风险、政治焦点、消费者决策等多方面对人们的态度、信念、想法和行为产生巨大的影响(王伟等,2006)。因此,理解人们如何判断网络安全风险是分析互联网用户差距和回应网络隐私问题的关键。
在过去20年里,在风险判断研究中最为突出的就是乐观偏差———个体倾向于认为自己更可能经历积极事件而他人更可能遭遇消极事件的现象(Weinstein,1980,1982)。乐观偏差是普遍存在的,95%以上人口对各种不同风险事件的判断有乐观偏差。正是因为乐观偏差的存在,人们即使在意识到安全隐患的情况下,也不倾向于去采取任何行动。
乐观偏差的测量一般采用问卷法,存在两种不同的研究范式,直接比较与间接比较。间接比较首先在一个问题上评定自己经历某个事件的可能性(P1),然后再评定同年龄同性别的一般人经历同样事件的可能性(P2),乐观偏差的分数也就是 P2-P1(Jacobs,1999)。在这种情况下,被试的自我中心主义倾向要低于直接比较,产生乐观偏差的可能性相对较低。因此,有些研究提出间接比较方法是对乐观偏差更灵敏的一种测量(Moritz & Jelinek,2009; Weinstein,1982)。
目前关于网络安全的乐观偏差的研究还存在着以下三个方面的问题。第一,Hichang等注意到,由于文化背景的不同,美国和日本大学生在对各种生活事件的乐观偏差上存在着明显的差异,但是,目前尚未见到基于中国社会文化背景的网络安全乐观偏差研究。第二,乐观偏差存在显著的个体差异,其产生的心理机制目前发现的有自我中心主义和聚焦主义,但对个体差异的测量研究目前还不够充分。这里我们就不得不提到与自我中心和聚焦相对应的思维客观性和发散性及以其为代表的批判性思维———个体对做什么和相信什么作出合理决策的能力(Paul,2001)。第三,之前有很多研究表明,知识的增多并不会减小乐观偏差(王玮,等,2006;陈静,等,2009),但因为过去的研究主要采取直接对比的研究范式,没有将对自己的风险判断与对其他人的风险判断相区分,所以对这种机制的深层理解还不够透彻。
基于以上考虑,本研究拟探讨以下三个重要问题:第一,中国人是否存在着对网络安全的乐观偏差?第二,对网络安全的乐观偏差是否与批判性思维的水平相关?第三,知识水平是否对乐观偏差有影响?知识的获得是否会降低自己遇到这一知识领域内负面事件的几率,是否会改变对他人的风险判断?
二方法
1被试
样本来自哈尔滨师范大学、哈尔滨工业大学、哈尔滨工程大学、东北林业大学、黑龙江大学的255位本科生互联网用户,剔除有漏答项目的问卷后,共获得有效问卷251份。在有效被试中,男性为122人,女性为129人。
2研究工具
研究采用问卷法,问卷由三个模块 (block)构成。三个模块分别测量被试网络安全知识水平、批判性思维能力和对网络安全风险的乐观偏差。
模块一是网络安全知识问卷。问卷项目是研究者自行收集、编制的。本问卷主要考察被试对网络安全知识的掌握程度。对网络安全知识尤其是密码的安全意识与具体使用进行了测量。模块二是对批判性思维的测量。本模块测量被试批判性思维的层次。题目选自加利福尼亚批判性思维倾向问卷,由12个项目组成。模块三是对网络安全乐观偏差的测量。这里采用分别判断的方式,分为两个部分,其一为被试对自己在未来一年内网络安全消极事件的发生概率(分为5个等级,0%-20%,20%-40%,40%-60%,60%-80%,80%-100%),其二为被试对他人在未来一年内发生网络安全消极事件的概率。两部分对应题目上的得分之差计为乐观偏差。
三统计分析及结果
1问卷处理及分析
对问卷题目进行决断值、量表题项与总分的相关、同质性检验:信度检验、同质性检验:共同性与因素负荷量和探索性因素分析,最终保留a1-a5五道题为网络知识维度,c3-c12为批判性思维能力维度。
2用SPSS19对修订后的量表进行分析
总体来说,被试对自己网络安全状况很有信心(M=4. 716),同时他们也表现出来一种相信别人更容易碰到网络安
全风险的趋势(M=4.440),发现二者差异显著(t = 8.105,p < 0.001),证明了乐观偏差的存在。为了进一步验证我们的研究假设,我们用平分法分为高批判性思维组合和低批判性思维组,以及高网络安全知识组和低网络安全知识组,分别对乐观偏差总分、自我判断总分、他人判断总分进行了2(批判性思维水平:高或低)*2(网络安全知识水平:高或低)两因素方差分析。
在自我风险判断总和上,网络知识的不同水平上没有显著差异,对自我风险判断没有影响;批判性思维的不同水平在自我风险判断总和上差异显著(F=4.233,P
在他人风险判断总和上、网络知识的不同水平上没有显著差异,对他人风险判断没有影响;批判性思维的不同水平没有显著差异,对他人判断没有影响;网络知识与批判性思维交互作用不显著。
在乐观偏差总和上、网络知识的不同水平上有显著差异,对乐观偏差有影响(F=5.295,P
通过对人口学变量进行分析发现性别及专业的不同水平在乐观偏差上均没有显著差异。
四讨论
在本实验中我们设立了知识水平和批判性思维两个维度来考察乐观偏差,但根据以往的研究,风险判断与乐观偏差受到诸如动机、个体差异、环境因素等多种因素的影响。因此,未来的研究应该综合考察各种因素的存在,从而对人们如何判断网络安全风险的认知机制有一个更为深刻的了解。
本研究证实了网络安全中乐观偏差的存在,这与过去的研究成果是一致的(Hichang Cho et,2010)。人们普遍会低估自己遇到网络安全风险的几率,而高估别人遇到风险的几率,这种认知机制会造成人们即使在意识到风险的存在时,也不倾向于采取任何行动,乐观偏差的存在无疑会加剧网络安全的问题。
本研究使用间接比较范式,证明了在中国的集体主义文化背景下同样存在着网络安全的乐观偏差。乐观偏差的普遍存在性是有其适应意义的。
因为在某种程度上,乐观偏差有助于让个人对自己及生活持有更加积极的信念。尽管在概率上个体经历积极事件或遭遇消极事件的可能性与其他人是一样的,但乐观偏差会让人们对自己、对周围的世界感觉更美好。另外,Coelho (2009)在研究中提出乐观偏差与个体更高的成就动机、更大的任务坚持性、更高的绩效有关,并最终导致更大的成功。
另外,乐观偏差有助于个体保持高水平的自尊及减少焦虑,并维护个体的心理健康。如果个体认为自己与其他人相比,更不可能遭遇消极事件,或者个体认为自己与其他人相比,自己获得某个竞争胜利的可能性更大,这种想法会降低个体对遭遇消极事件产生的焦虑,或者对获胜的信念会让个体保持高水平的自尊。
乐观偏差对个体也有消极的影响。虽然人们经常被告诫要保护自己远离疾病、事故、犯罪。然而,人们有时候并不会采取预防措施来保护自己远离危险。乐观偏差使得人们倾向于认为自己不会受到伤害,或者认为不幸只会降临到他人身上,所以不需要采取预防性的行为。Coelho (2009)的研究表明,乐观偏差可能会导致人们产生“如果生活中的危险会更多降临到他人身上,那么危险应该由他人而不是自己考虑,所以没有理由改变自己的行为”诸如此类的想法。
批判性思维能力主要影响对自我风险的判断,这与乐观偏差的自我中心和聚焦主义机制是一致的。批判性思维可以克服自我中心性,更多地从他人的角度去思考,如果让被试认识到他人和自己一样也会采取适当的行为,会减轻产生乐观偏差的程度(Weinstein,1982)。此外批判性思维能够使人们正视困难,不再会因为可能需要承认自己比一般人更容易遭遇某些危险而带来焦虑感,能够通过在思想上的自我效能感来摆脱非理性的认知偏差。
在本研究中,知识水平对自我判断和他人判断的绝对值没有显著影响,但会减少判断相对值的乐观偏差,这与Tversky A和Kahneman D(1982)的研究相一致。每个个体在判断自己在某一方面的能力时都会不自觉地高估自己,这种高估的程度,会随着知识的增多而逐渐降低。过于自信(over-confidence)产生的原因是个体希望把自己视为有见识的和有能力的人。在面对决策时,对自己和判断的准确性充满自信会让个体拥有安全感。但是,大量研究表明人们的自信常常是不准确的,或者说人们经常过于自信(Blanton,Pelham,DeHart,& Carvallo,2001),而过于自信的个体在进行风险判断时更容易产生乐观偏差。
五研究的不足与对未来的展望
由于网络安全风险判断的测量研究还比较少,我们这里采用的问题可能没有很好地反应出被试的知识水平。因此未来的研究应使用更为完整有效的量表来衡量网络知识水平。
本研究参照Ran(2007)的研究范式,对于发生事件的可能性做出了概率上的区分,但被试对概率的认知是否清晰还是未知数。在测验中,我们发现严重的地板效应,很多被试在判断自己的时候都选择了0-20%的选项。现在想来,应该将0和其他概率比如(1%-20%)做一个区分,以便更好地分析被试的态度。
经项目分析分析后,题项之间的相关依然不高。因素分析中,提取出了5个因素,基本与原设计的4个因素相符合,但总因素负荷积累量为59.813%,只接近而尚未达到较好的60%标准,这也说明了本问卷的建构效度不理想。
六结论
被试对网络安全风险存在乐观偏差,这种乐观偏差可以通过提高网络安全知识和批判性思维能力来降低。
批判性思维能力主要影响自我风险判断,而不影响对他人的风险判断。
参考文献
[1]Blanton,H.,Pelham,B.W.,DeHart,T.,& Carvallo,M.. Overconfidence as Dissonance Reductin[J]. Journal of Experimental Social Psychology,2001 (37):373–385.
[2]Coelho M. P.. Unrealistic Optimism: Still a Neglected Trait [J].Journal of Business and Psychology,2009(3): 397-408.
[3]Hichang Cho,Jae-Shin Lee b,Siyoung Chung. Optimistic Bias about Online Privacy Risks: Testing the Moderating Effects of Perceived Cntrollability and Pior Eperience[J]. Computers in Human Behavior,2010(26):987-995.
[4]Kahnemann D.,Tversky A.On the Psychology of Prediction. In D.Kahneman,P. Slovic&A. Tversky (eds.). Judgement under Uncertainty: Heuristics and Biases[M]. Cambridge: Cambridge University Press,1982: 48-68.
[5]Paul,Richard. Critical Thinking: Tools for Taking Charge ofYourLearningandYourlife[J].PearsonEducation.,2001.
[6]Jacobs,Stanley S.The Equivalence of Forms A and B of the California Critical Thinking Skills Test[J]. Measurement & Evaluation in Counseling & Development,1999(4):211.
[7]Moritz,S.&Jelinek,L.Inversion of the“Unrealistic Optimism”Bias Contributes to Overestimation of Threat Inobsessive-Compulsive Disorder[J]. Behavioral and Cognitive Psychotherapy,2009(37):179–193.
[8]Paul,Richard,Critical Thinking: Tools for Taking Charge of Your Learning and You Life [J].Pearson Education,2001.
[9]Ran wei,Ven-Hwei Lo,Hung-Yi lu..Reconsidering the Relationship Between the Third-Person Perception and Optimistic Bias[J].Communication Research 2007Vol.34(6):668-684.
[10]Weistein,N. D..Unrealistic Optimism about Susceptibility to Health Problems[J]. Journal of Behavioral Medicine,1982(5):441–459.
[11]刘玲.网络环境下个人信息安全新问题探讨[J].现代商贸工业,2010(1):262-263.
一、危害校园网安全的因素。
1、构成校园网的各种硬件因素。
计算机网络主要由传输介质、路由器、交换机、服务器、工作站等硬件组成,分布在室外的双绞线遭受日晒雨淋,很容易出故障,室外的光纤如果布线不规范也容易造成人为或意外的损坏,另外光纤收发器、路由器、交换机任何一个硬件出现问题都会影响校园网络的正常运行。
2、系统软件和应用软件因素。
安装在校园网电脑上的Windows系统、网络管理等软件也是校园网的不稳定因素,如:Windows系统及很多软件都存在着或多或少的安全漏洞,成为了黑客与计算机病毒的攻击校园网服务器及工作站的捷径。
3、计算机病毒因素
校园网一般都连接互联网,上互联网过程中很容易在浏览含有病毒的网页时使电脑染上病毒,计算机感染病毒后,轻则运行速度变慢,频繁死机,重则文件被删除,甚至造成系统瘫痪。教师办公用的计算机里都保存着大量的重要文档资料,一旦被病毒破坏,或被黑客盗取,将会造成数据丢失、泄密,严重影响学校正常教学。计算机病毒已成为危害校园网的一个重要因素。
4、教师与学生的网络安全意识及法律意识因素。
某些教师随意修改电脑的IP地址,造成与其它电脑发生冲突,一些学生在机房上机时,随意删除其他人的数据,修改电脑参数,造成系统运行不稳定,有的学生甚至恶意传播病毒而觉得好玩,有的计算机专业学生为了显示自己的高超水平,专门破解网络机房计算机系统的保护软件及网络管理软件,如冰点软件、网络还原精灵软件等最后造成大量计算机系统瘫痪。
二、校园网络的安全防范措施
针对上面提到的危害校园网的因素,应采取相应的防范措施来保护网络不受来自网络内外的各种危害,主要从以下几个方面进行防范。
1、从网络硬件方面进行防范。
从规划、设计到组建校网络整个过程都要充分考虑到硬件设备的安全问题。比如专用一间小房间作为校园网的中心机房,将服务器、路由器、主干交换机、光纤收发器等集中放在中心机房。另外,室外光纤尽量深埋或架空,室内双绞线则暗装进线槽,避免人为或意外损坏。对于机房的交换机等设备则集中安装在专用柜子里。
2、从防火墙及系统软件方面进行防范
防火墙可对外部屏蔽网络内部的信息、结构和运行状况,有效地防止外来的入侵,以保护网络的安全。所以启用Windows自带的防火墙或安装其它专业的防火墙,即可防止黑客入侵计算机窃取、破坏重要资料。
另外,定期检测Windows系统及其它应用软件的漏洞,并及时进行修复,防止系统受到入侵破坏。据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,像冲击波等病毒。
3.从子网隔离方面进行防范
前面提到很多技工学校的校园网都由三个子网组成,为了避免学生从网络机房访问到办公室中教师的电脑,造成教师的重要数据被窃取或试题泄漏,应采取隔离手段把网络机房的局域网与办公室的网络分开。通常利用交换机提供的vlan技术把这三个子网设置成3个虚拟子网进行隔离,设置子网相互间的访问控制,限制学生通过网络机房的电脑非法访问办公室教师电脑的目的。
4.从访问控制方面进行防范
在教学管理过程中,办公室经常要把文件共享给指定的科室领导访问,同时又要避免被其它教师通过网络访问,这就要采取访问控制措施,也就是保证网络资源不被非法访问。访问控制措施通常包括用户名的识别与验证、用户口令的识别与验证、用户帐户的缺省限制检查等。
5.从师生方面进行防范
首先,在计算机基础课程中安排计算机网络安全内容与国家有关计算机犯罪的法律,使学生了解网络安全知识与法律知识,既保证上网安全又避免学生破坏系统软件或通过网络攻击其它电脑系统。
另外,教师也要通过各种培训使自己学到更多的网络安全知识,不断提高网络安全意识,养成良好的上网习惯。
最后,除了对师生进行有关网络安全的法律和规章制度进行宣传教育外,还必须让师生知道和了解下列一些网络安全操作方法:
(1)在设置文件、系统等密码时,不能用简单的密码,最好用一个由数字、英文、标点组合成的口令,这样黑客较难破解。
(2)对系统及重要数据进行备份,避免系统瘫痪或病毒破坏时能及时恢复。
(3)一定要设置Windows中administrator超级用户的登录密码,避免非法用户登录电脑或黑客通过网络远程入侵电脑。
(4)不能随便更改电脑的IP地址,避免与网络上的其它电脑冲突。
(5)及时升级杀毒软件到最新版本,并经常查杀电脑各个硬盘,避免计算机感染病毒或让病毒在网络传播。
6、从网络的管理方面。
学校应建立起一套严格的网络安全管理制度,如:校园网由专人管理,网络管理员通过对所有用户设置资源使用权限和口令,对用户名和口令进行加密、存储、传输、提供完整的用户使用记录和分析等方式可以有效地保证校园网络文件服务器及网站服务器的安全。
关键词:信息网络安全;课程;教学方法
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2012)35-8466-03
1 概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2 明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3 精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4 提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(Computer Emergency Response Team, 计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺 道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5 良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5 结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 贾少华. 面向市场 面向学生、面向实践——试论高职人才培养的基本原则[J]. 西北工业大学学报(社会科学版),2005(1).
[2] 江铁. 高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3] 姬兴华.《现代教育思想》课程“导学”思路问题探析[M]. 淮北职业技术学院学报,2010(2).
【摘要】随着计算机网络的飞速发展,安全问题日益突出,网络安全技术的研究也变的越老越重要。目前大部分高校虽然都开设有《网络安全》这门课程,本人经过调研发现这门课程的教学工作有很多地方存在着不足需要思考改进,比如教学内容陈旧、枯燥,教学方法老套,教师的网络安全技术水平需要提高。网络安全是网络上的信息安全,涉及内容较广,其主要内容包括计算机病毒、加密技术、防火墙、网络入侵分析与防范等相关内容。该课程不能只是停留在理论上,也不能一味的上机实战而忽视理论的作用,理论以实践为基础,反过来又服务与实践。为了能够更好进行网络安全教育,培养网络安全人才,帮助学生适应社会发展需求,本文就网络安全课程教学内容,教学方法上进行讨论,提出了一些在教学过程中应该注意和改进的理论和管理方法。
【关键词】网络安全 教学 改革
【中图分类号】G623.58
【文献标识码】A
【文章编号】1672-5158(2012)12-0070-01
1、教学方法的改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全^才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在—些高校对多媒体教学走人了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另—个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
2、适当更改教学内容。提高教师教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知已知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常陕,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
3、结束语
网络安全教学是一门很重要的学科,对社会网络良好的发展起着至关重要的重要。本文对目前高校网络安全教学中存在的一些问题提出一些方法的改进,对课堂教学内容提出一些看法,希望能对高校网络安全教育改革有所启示。做为高校教师要从实际出发从自我做起,不断学习提高教室本身的网络安全水平,为国家培养出符合社会发展需要的网络安全人才。
关键词:信息安全 防御体系 医院信息化管理
中图分类号:TP316 文献标识码:A 文章编号:1674-098X(2014)06(a)-0038-01
1 医院信息安全现状分析
1.1 信息安全策略不明确
医院信息安全策略工作的不明确,使医院对于信息工作提出了更高的要求。医院信息安全工作的建设并不是那样的简单,有些医院只是简单的注重各种网络安全产品的采购,但是并没有制定信息安全的中、长期的计划,这些医院没有根据自己的网络安全出现的一些问题而采取一些应对措施,也没有根据自己的信息安全目标制定符合实际的安全管理策略。以上现象的出现,使医院信息安全产品不能发挥出应有的作用,不能得到适当的优化和合理的配置。
1.2 计算机病毒等危害日益严重
医院网络安全事件频繁发生,直接影响到医院活动的正常运行。据调查,网络安全问题是由病毒泛滥、黑客攻击、系统漏洞等原因造成的,网络安全事件与脆弱的用户终端和“失控”的网络密切相关,用户终端不及时升级系统补丁和病毒库,或者私设服务器、滥用政府禁用软件、私自访问外部网络的现象普遍存在,如果失控的用户终接入网络,就会使潜在的威胁趁虚而入,并大幅度的扩散开来,后果不可想象。想要解决目前医院网络安全管理问题,需要我们保证用户终端的安全、阻止威胁入侵网络和对用户的网络访问行为进行有效的控制。这样,医院网络安全才可以进入可观局面。
1.3 信息安全意识不强,安全制度不健全
信息安全事件存在多方面的不足,归结起来要么是医院未制定安全管理制度,要么制度后实际却没去实施。对于医院信息安全问题来说,医院内部人员起到很大的作用,但是实际情况下,医院内部人员的计算机知识却相对薄弱,特别是在信息安全知识和意识方面,所以医院应加强对内部员工安全知识的培训。
2 构建医院信息安全及防御体系的措施
目前,想要完成医院信息安全的任务,首先要根据医院的实际状况出发,制定出相应的措施。医院信息安全应包括安全策略、安全管理和安全技术,只有将这三个方面的安全措施做好,医院信息安全便可取得一定的效果。
2.1 提升信息安全策略
网络信息安全需要从管理和技术两方面下功夫。网络信息安全并不是一个单一或独立的问题,在根据医院网络信息实际出现的问题采取相对应的措施外,还应该严格务实的实施下去,只有这样可以提高网络信息系统安全性。我们在网络安全实施的策略及步骤上应包括以下五方面的内容: 制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2 完善信息安全管理
从安全管理上,要制定出相对完善的机制,遵守并实施安全管理制度,加强对医院员工的安全意识培训,引导并督促他们对安全意识深入了解,最后还要制定出网络安全应急方案等。
第一,安全机构建设。成立专门的信息管理组,并设立各个部门及其主要领导,每个部门规定相应的职责,层层推进,共同实施信息管理任务。除此之外,还应该及时的进行信息的安全检查和应急安全演练。
第二,安全队伍建设。若想要医院信息系统能够正常有序的运行,则需要建立一支较高水平、较高实力的安全管理队伍。安全管理队伍可通过引进或则培训等渠道建立。
第三,安全制度建设。为了确保医疗工作的正常运行,需要建立一套可行的安全制度,其内容包括很多方面,比如:系统与数据安全、应用安全、网络安全、信息安全、物理安全和运行安全等等。
2.3 提升医院信息安全技术水平
依据安全技术的实施结果分析,要针对检测到的安全漏洞,制定出全面且彻底的补救方案与改进措施。
(1)冗余技术。冗余技术的作用可以实现网络的可靠性,冗余技术包括:电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等。若无冗余技术的作用,医院信息网络就会就会出现故障或变化,这样会导致医院业务的瞬间质量的恶化甚至内部业务系统的中断,并且医院信息网络作用于整个医院的业务系统,需要保证网络可靠并正常的运转,这就更需要冗余技术来发挥维持网络稳定性的作用了。
(2)建立安全的数据中心。无论对于患者或是医院来说,医院的医疗数据都是非常重要的,但是由于医疗系统的数据类型非常丰富,在对数据的多次读取的和储存的同时,难免造成数据的丢失,或则被恶意破坏、非法利用等安全问题,所以,建立一个安全的数据中心成为必需。一个安全的数据中心具有以下功能:有效的杜绝安全隐患、确保病患的及时信息交互、保证各个医疗系统的健康运转和加强医疗系统的安全等级。数据交换、数据库、服务器集群、安全防护和远程优化等组件都是融合的医疗数据中心的组成部分。
2.4 安装安全监控系统
想要保持医院内部的安全策略,安全监控系统扮演着非常重要的角色。安全监控系统不仅能充分的利用了医院现有的网络投资,还可以起到监督的作用,监控各种网络行为和操作进行,可以随时随地的记录各个终端和网络设备的使用状况,而且还能起到隔离部分被攻击的组件的作用,
3 结语
医院信息安全并不是一个简单的系统,应该采取多种有效的技术手段来应对不同网络威胁,当然,也应该清醒的认识到不可能把信息安全问题彻底解决掉,绝对安全是不存在的。但是,只要我们把系统合理、安全规划,技术上制定好相应的安全防护措施并认真务实的执行下去,建立一个将误差降低最小的安全防护系统,才是我们一直追求的目标,才能实现保护医院信息安全的目的。
参考文献
[1] 魏牧.浅谈医院信息系统的安全管理[J].科技资讯,2009(8).
[2] 管斌,孙曼凌.浅谈医院信息管理系统[J].中国社区医师(综合版),2007(18).
[3] 黄俊星.现代化医院建设中医院信息系统管理的探索[J].江苏卫生事业管理,2007(1).
以采用的技术手段和防护措施。
关键词:局域网;安全;防护措施
中图分类号:TP 文献标识码:A 文章编号:1671—7597(2012)0120184-01
随着科技的不断进步和发展,信息化已经存在于社会发展中的各个角
落,计算机网络在提高数据传输率,实现数据集中和数据共享等方面发挥
着极其重要的作用,已经成为我们工作、学习和生活密不可分的工具。但
随着网络用户的不断增加和网络结构的日渐复杂,网络安全问题也就显得
尤为重要,尤其是局域网安全问题已经成为各行业迫在眉睫要解决的问
题。
1 局域网安全形势分析
互联网的迅速普及,使广域网应用和局域网应用成为企事业发展中不
可缺少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种
各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入
侵等等。目前在广域网中已有了相对完善的安全防御体系,防火墙、防毒
墙、IDS等重要的安全设施大致集中在机房或网络入口处,在这些设备的
严密监控下,来自网络外部的安全威胁大大减小。但在局域网中,虽然有
些企业也建立了相应的局域网络安全系统,并制定了相应的网络安全使用
制度,但在实际使用中,并未起到较好的效果。由于用户对操作系统安全
使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的
使用,导致系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷。
针对来自网络内部的计算机客户端缺乏必要和有效的安全管理措施,导致
未经授权的网络设备或用户就可能通过局域网的网络设备自动进入网络,
形成极大的安全隐患。目前局域网的安全隐患正是来自网络系统本身存在
的安全弱点,而系统在使用和管理过程的疏漏则增加了安全问题的严重程
度,局域网安全形势十分严峻,不可忽视。
2 局域网安全隐患分析
由于局域网的结构和采用的技术比较简单,仅包括少数网络设备,安
全措施相对较少,这给病毒传播提供了有效的通道,为数据信息的安全埋
下了隐患。通常局域网的安全威胁有以下几类:
2.1 漏洞和黑客攻击
由于局域网的主要功能就是资源共享,而正是由于共享资源的“数据
开放性”,导致系统存在很多漏洞,黑客就是利用了这些系统漏洞对系统
进行攻击,对数据信息进行篡改和删除。最常用的手段就是冒充一些真正
的网站来骗取用户的敏感数据,如用户名、口令、账号ID或信用卡详细信
息等。由于用户缺乏数据备份和系统管理等方面的安全意识和安全手段,
因此经常会造成数据丢失、信息泄漏等问题。
2.2 病毒威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新
防病毒软件的病毒库而造成计算机病毒的入侵。病毒和恶意代码攻击电脑
后,轻则使系统工作效率下降,重则造成系统死机或瘫痪,使部分文件或
全部数据丢失,甚至造成计算机主板等硬件设备损坏,严重影响正常工
作。
2.3 用户安全意识不强
许多用户使用移动存储设备来进行数据传递,经常将外部数据不经
过必要的安全检查就通过移动存储设备带入内部局域网,同时将内部数
据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时也增加
了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在
内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本
电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入
和信息的泄密。
3 局域网安全控制分析
3.1 人员网络安全培训
安全是个系统,它是一个汇集了硬件、软件、网络、人员以及他们之
间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、
技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个
环节落实到每个层次上。而进行这种具体操作的是人,人正是网络安全中
最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使
用网络的人员的管理,注意管理方式和实现方法,从而加强工作人员的安
全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质。对
于局域网内部人员可以从以下几方面进行培训:
1)加强安全意识培训,让每个工作人员明白数据信息安全的重要
性,理解保证数据信息安全是所有计算机使用者共同的责任。
2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,
至少能够掌握如何备份本地数据,保证本地数据信息的安全可靠。
3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握
IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习
惯。
3.2 局域网安全技术和防控措施
安全管理是指保护网络用户资源与设各以及网络管理系统本身不被未
经授权的用户访问。目前网络管理工作最重要的部分是客户端安全,对网
络安全运行威胁最大的也是客户端安全。只有解决网络内部的安全问题,
才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终
端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对
以上三个方面的管理是当前解决局域网安全问题的关键所在。
1)控制用户访问。入网访问控制是保证网络资源不被非法使用,是
网络安全防范和保护的主要策略,它为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间
和在哪台工作站入网。用户被赋予一定的权限,网络控制用户可以访问的
目录、文件和其他资源,指定用户对这些文件、目录、设备能够执行的操
作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置
口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限
制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码
不符合要求的计算机在多次警告后阻断其连网。
2)采用防火墙技术。防火墙可以是硬件也可以是软件,与网络的其
余部分隔开,使内部网络与互联网或是其他外部网络之间相互隔离,用来
保护内网资源免遭非法使用者的侵入。它能够执行安全管制措施,记录所
有可疑事件。在防火墙上可以通过设置访问控制列表来限制网络互访,它
实际上是一个在两个网络之间实行控制策略的系统,是建立在现代通信网
络技术和信息安全技术基础上的应用性安全技术。
3)严控IP地址的使用。在网络中启动IP地址绑定,采用IP地址与
MCA地址唯一对应、网络没有空闲IP地址的策略。由于采用了无空闲IP地
址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局
域网络造成病毒传播和数据泄密。
4)加强数据保护。对重要数据和文件采取必要的权限设置,防止用
户对目录和文件的误删除和修改,防止用户查看目录和文件、显示向某个
文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统
属性等。
3.3 病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是
通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫
痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病
毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判
断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。
防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面
制定有针对性的防病毒策略:
1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒
的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运
行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜
绝病毒能够起到很重要的作用。
2)谨慎使用移动存储设备。在使用移动存储设备之前进行必要的病
毒扫描和查杀,尽可能的避免病毒的入侵,坚决把病毒拒绝在外。
3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友
好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件是否有
效的三大要素。目前很多杀毒软件都做的都相当不错,能够熟练掌握杀毒
软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关
键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有
效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断
安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探
索。随着网络应用的发展,计算机病毒的存在形式及传播途径日趋多样
化,安全问题日益复杂化,网络安全建设已不再像单台计算机防护那样简
单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的
管理系统来设置和维护对安全的防护策略。
参考文献:
[1]邓亚平,计算机网络安全[M].北京:人民邮电出版社,2004.
[2]王秀和、杨明,计算机网络安全技术浅析[J].中国教育技术设备,
关键词:电子政务外网 安全管理平台 SOC 安全策略
一、前言
国家电子政务外网作为一个支持跨部门和地区业务应用、数据交换和信息共享的电子政务建设的新生事物,尽管其建设规模还不大,建设时间也不长,但在国家有关部门的指导和支持下,依靠各部委和各地的通力合作,它已经充分展现了一个创新性网络巨大的活力,开始得到了各部门和各地的重视和关注。目前,已有30多个部门的系统平台接入政务外网,例如国务院应急办国家应急平台外网系统、自然资源和地理空间基础数据库、文化部文化信息资源共享平台等一批关系国计民生的重要系统接入政务外网。从政务外网建设及应用情况来看,各部门对政务外网的需求是紧迫的,同时也对政务外网的安全性有了更高的要求。
二、国家电子政务外网安全管理平台概述
如何对国家电子政务外网的安全进行有效的管理,如何保证利用政务外网开展业务的应用系统的安全性,是对负责政务外网网络安全的人员管理能力的一种考验。传统的安全管理方式是将分散在各地、不同种类的安全防护系统分别管理,这样导致安全信息分散、互不相通,安全策略难以保持一致。因此这种传统的管理运行方式成为许许多多安全隐患形成的根源,很难对国家电子政务外网进行统一的、有效的安全管理。
国家电子政务外网安全管理平台(Security Operation Center,SOC)为电子政务外网制定统一安全策略、统一安全标准,实现全网统一管理和监控,保障电子政务外网安全、稳定、高效地运行,实现政务外网基于安全的互联互通。国家电子政务外网安全管理平台实现了将不同位置、不同类型设备,不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出整个电子政务外网的全局安全风险事件,并形成统一的安全决策对安全事件进行响应和处理,从而保障电子政务业务应用系统的真实性、完整性和保密性。
三、国家电子政务外网安全管理平台框架
国家电子政务外网安全管理平台(SOC)的主要思想是采用多种安全产品的Agent和安全控制中心,最大化地利用技术手段,在统一安全策略的指导下,将系统中的各个安全部件协同起来,实现对各种网络安全资源的集中监控、统一策略管理、智能审计及多种安全功能模块之间的互动,并且能够在多个安全部件协同的基础上实现实时监控、安全事件预警、报表处理、统计分析、应急响应等功能,使得网络安全管理工作由繁变简,更为有效。
国家电子政务外网安全管理平台(SOC)的体系架构具备适应性强(能够适用于不同省级节点接入网络和系统环境)、可扩充性强、集中化安全管理等优点,其框架体系主要是为了解决目前各类安全产品各自为阵、难以组成一个整体安全防御体系的问题。真正的整体安全是在一个整体的安全策略下,安全产品、安全管理、安全服务以及管理制度相互协调的基础上才能够实现。国家电子政务外网安全管理平台(SOC)框架如图1所示。
四、国家电子政务外网安全管理平台的主要功能
国家电子政务外网安全管理平台为系统管理员和用户提供对系统整体安全的监管,它在整个政务外网体系与各类安全技术、安全产品、安全防御措施等安全手段之间搭起桥梁,使得各类安全手段能与现有的国家电子政务外网应用体系紧密结合而实现无缝连接,以促成网络安全与国家电子政务外网应用的真正一体化。目前,国家电子政务外网安全管理平台基本实现了对国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件的管理,并具备监控、预警、响应、审计追踪等功能。
图2描述了国家电子政务外网安全管理平台的功能框架。以下对其功能予以详细阐述。
⒈统一管理
政务外网安全管理平台(SOC)建立在安全设备部署的基础之上,主要围绕安全的预防、发现、反应环节搭建,实现了安全预警、集中监控、安全事件处理等更高层次的安全管理。这些建立在安全设备部署之上的安全管理包括:预防环节的安全预警信息通告,安全评估结果综合分析的安全信息库;发现环节的收集防火墙、入侵检测、日志系统、防病毒系统中的有关安全事件,呈现安全告警的集中安全监控系统;反应环节的以电子流的方式,进行安全事件处理流转,保存安全事件处理经验的安全事件运行系统。
政务外网安全管理平台(SOC)对各种安全产品的监控和管理,可以利用各个安全子系统中已有的信息采集和控制机制来实现,也可以采用直接与安全设备交互的方式进行,主要取决于各个安全子系统自身的构架以及提供的管理接口。
⒉安全事件实时监控与实时通报
网络安全工作的本质在于控制网络安全风险,风险管理是安全管理的核心。考察安全成本和安全威胁后果之间的关系,以可接受的成本来降低安全风险到可接受的水平。
国家电子政务外网上的各种安全设备和产品每天都要产生大量的各种安全事件。对这些事件的集中监视是控制网络风险、保证网络业务正常运行的重要手段。国家电子政务外网安全管理平台专注于整个政务外网安全相关事件的实时监控,收集并汇总重大安全事件的数据(如:大规模蠕虫事件,重大攻击事件等),进行关联性分析,全面提高对网络事件的快速反应能力;同时,将安全事件备份到后台的数据库中,以备查询和生成安全运行报告。
安全事件通报与业务系统、工作流紧密结合。国家电子政务外网安全管理平台在发现某政务外网业务系统内出现安全事件后,还将及时把这些安全事件通知各业务系统的管理员以便及时予以处理。
⒊全网统一安全策略
对于电子政务外网的安全运行维护,最具有挑战性的莫过于保持全网策略的一致性。尤其是对于日新月异的网络安全技术,需要经常性频繁应对出现的新漏洞,根据新的业务调整安全策略。
国家电子政务外网安全管理平台支持统一、集成的策略管理,包括策略的制定、分发和策略执行情况的检查。安全策略管理包括设备安全策略、事件响应策略和全局安全策略等。
统一安全策略管理制订全网的安全策略,这些策略文件可下发给各相关部门,通过直接(也可以手工)的方式进行配置落实。策略的管理能够通过全局策略的调整、业务的变化、各网管和部门反馈来的意见等情况,不断调整、优化安全策略。
⒋基于角色的安全事件可视化
国家电子政务外网安全管理平台提供统一的安全管理,并为不同级别和性质的管理员提供不同层次和性质的管理视图。由于电子政务外网内部网络系统是一个复杂的分布式大规模网络,因此核心层、分布层以及接入层的网络管理员具有不同的职责。系统不但能够提供运行核心层的管理员对所有安全系统宏观的管理视图,也能够为各地主要业务网络的管理员对自己管辖区域内的安全设备和安全系统部件进行区域自治管理,此外,还能够通过安全管理平台(SOC)对分布于整个网络的某个安全子系统,进行整体安全策略的发放和状态监测及管理。
安全管理平台(SOC)根据需要设置可视化条件,实时在全网拓扑图中显示最重要的多组事件,包括设备名称、事件定位、风险概况、脆弱性等信息(如图3所示)。
⒌安全事件关联分析
安全管理平台(SOC)要对各个不同安全设备(入侵检测、漏洞扫描、防火墙等)报告的安全信息进行集中的数据挖掘和分析,进行全局的相关性分析和报表显示,以发现低级安全事件相关联后表现出的高级安全事件,以及异常行为之间、漏洞和入侵之间的对应关系,便于对攻击的确认和安全策略的调整。国家电子政务外网安全管理平台目前支持基于规则的关联分析、基于统计的关联分析和基于漏洞的关联分析等3种形式。根据此关联分析的功能,结合国家电子政务外网的业务应用系统的事件特征,通过分析与制定安全域与业务安全控制策略和基于业务应用的流程异常监控,制定相关的特定关联分析规则,配合事件监控、拓扑管理及综合显示等方面的内容,从而实现国家电子政务外网业务安全监控及追踪功能的事件定位。
⒍宏观分析与安全决策支持
安全管理平台(SOC)应支持对各安全设备上报的所有安全数据进行宏观统计、分析和决策支持。宏观统计分析主要是在大量数据的基础上,对安全事件进行综合分析,比如将攻击信息和安全漏洞信息关联起来,产生详尽的安全报告,提供安全决策支持,强有力地支持全网安全事件的及时发现(检测)、准确定位(追踪)、尽快处理(应急响应)、进一步防范(预警)以及全网安全策略制定(策略)。国家电子政务外网运行维护管理员根据宏观分析提供的全局安全状况和安全态势信息,并结合电子政务外网的管理体系、人员管理规章制度、管理流程以及行政管理规定,为针对安全事件的处理决策提供支持。图4、图5展示了安全管理人员可以借助安全管理平台展示的全方位安全信息对政务外网的安全态势进行宏观把握,为决策提供支持。
⒎安全事件全局预警
对于像冲击波、红色代码等危害较大的网络蠕虫的较大规模入侵,从一个地区向另一地区渗透可能有一定的延时。在这段延时期间,安全管理平台(SOC)有义务将这种警报到尚未受攻击的区域中去,以起到提前布防的预警作用。
国家电子政务外网安全管理平台接到的报警如果符合提前设定的全局预警范围,则将其下发到非来源的省级政务网络中心,结合报警信息转发及上传的功能,实现这一报警事件下发到所有省级政务外网结点(如图6所示)。
⒏安全事件知识库
为了实现安全事件的集中收集、记录、审计和流程化处理(集中、分类、入库、处理),共享最新安全知识,保证国家电子政务外网安全人才的储备,安全管理平台(SOC)建立安全事件知识库。知识库将国家电子政务外网各级安全管理平台的安全管理信息收集起来,为国家电子政务外网各级安全维护人员形成统一的安全共享知识库,以完成安全信息管理和WEB,主要实现安全管理信息、安全事件库、安全策略配置库、安全技术信息交流、处置预案库、补丁库、安全知识库等栏目的信息管理和浏览。安全管理员可以通过安全知识库的辅助工具学习,了解相关知识,辅助进行运维工作。图7是一个安全知识库的截屏。
五、国家电子政务外网安全管理平台的部署
根据国家电子政务外网安全管理平台的组成,政务外网安全管理平台最终建成分层分级结构:顶级为国家级安全管理平台,第二级为省部级安全管理平台,第三级为县市级安全管理平台。各级网络安全管理中心负责对本级电子政务外网实施安全监控和集中管理。上级网络安全管理中心可对下级网络安全管理中心进行统一安全策略、运行状态监控、安全信息收集等操作。下级网络安全管理中心可接受上级网络安全管理中心的安全预警信息。国家电子政务外网安全管理平台整体部署如图8所示。
在部署政务外网各级安全管理平台过程中,涉及两类下级安全管理平台:一是新建的安全管理平台,另一类是已建的安全管理平台。对于新建的安全管理平台在接入上级安全管理平台时将在统一设计、统一标准、统一技术规范、统一部署的原则下进行建设,与上级安全管理平台实现平滑和无缝对接。
部分电子政务建设比较好的省市,可能已建成安全管理平台。在这种情况下,由于早期建设的安全管理平台没有统一的标准和规范,在管理对象、管理方式、协议支持等方面不尽相同,所以此类安全管理平台不能直接与国家级安全管理平台进行对接。因此需要针对不同的安全管理平台进行调研和分析,本着最小改造的原则,为其增加设备,通过机制实现其与上级安全管理平台的对接。
六、总结
目前,国家电子政务外网中央安全管理平台的建设已基本建设完毕。通过几个月的建设工作,安全管理平台的实施为国家电子政务外网的安全运转提供了良好的保障。首先,国家电子政务外网安全管理平台提升了信息安全事件的处理水平。因为大量的安全事件通过安全管理平台的过滤、归并和排序后,降低到一个人工能够处理的数量级。另外,安全管理平台(SOC)自带的专家知识库能够帮助平台管理员正确地处理事件,减低了安全技术的门槛,为运维人员提供了有力的技术支持。其次,国家电子政务外网安全管理平台提供了良好的可视化技术,用图形化的方法向管理员展示了整个国家电子政务外网的安全整体状况,便于管理员从宏观上对全网的安全态势进行整体把握。
综上所述,国家电子政务外网安全管理平台的实施是针对政务网络系统传统管理方式的一种重大变革。它结合政务网络自身的特点,将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析,得出全局角度的安全态势,并形成统一的安全决策对安全事件进行响应和处理。
作者简介:
郭红,女,1966年生,汉族,北京人,高级工程师,国家信息中心网络安全部处长,研究方向:网络安全。
王勇,男,1977年生,汉族,山东鄄城人,国家信息中心网络安全部工程师,研究方向:网络安全。
关键词:网络安全;网络攻击;建设原则
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0114-01
计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分.
一、网络威胁、风险分析
随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。
(一)其他网络的攻击
据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:
当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。
近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。
计算机病毒造成的破坏日益严重。2000年5月“I Love You”情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。
(二)管理及操作人员缺乏安全知识
我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。
现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。
二、网络安全总体设计
据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的系统和安全专家才能完成。如果没有专业人员的介入,根据实际情况对安全管理产品进行详细地配置,对于企业的策略进行设计和安全管理规范,就算功能再强大的安全产品也会达不到非常好的安全防护作用。
三、安全系统的建设原则
“使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2003
[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003
关键词:信息安全教育 对策 建议
一、前言
随着计算机的普及,网络已经成为高校学生学习和生活的亲密伙伴。虽然许多学生从大学一年级开始就积极参加各种计算机技术等级考试,取得了各种计算机专业领域的认证证书,但在信息安全方面,高校学生的安全意识表现令人担忧。高校学生作为计算机应用领域的高端人群,在技术上和知识积累上具有一定的优势,应成为维护网络信息安全的中坚力量;与此同时,由于网络快速发展和网民低龄化的趋势,中小学生群体的在计算机安全方面存在的薄弱安全意识不容忽视。认清网络安全教育的严峻形势,努力提高网络安全意识具有非常重要的意义。
二、网民信息安全意识现状
中国互联网络信息中心(CNNIC)的《第26次中国互联网络发展状况统计报告》(《报告》)显示,截至2010年6月,中国网民规模达到4.2亿,突破了4亿关口,较2009年底增加3600万人;互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。庞大的人口基数成为网络的蓬勃发展的基石,同时由于生活水平的迅速提高,为网民数量的攀升奠定了良好的基础。如此大规模的网络应用群体,使信息安全问题成为网络安全工作者必然面对挑战。
《报告》显示,由于网民年龄结构继续向成熟化发展,30岁以上各年龄段网民占比均有所上升,整体从2009年底的38.6%攀升至2010年中的41%。30岁以上年龄段网民比例上升,一方面,说明我国信息化进程中所覆盖的群体范围较广;另一方面,由于信息安全教育工作的非同步性,导致多数网民重应用轻安全,给信息安全带来极大风险。从时间上来看,30岁以上网民多数在2005年以前接受正规教育,由于当时的条件和环境限制,难以对当时的学生从网络安全方面进行足够的宣传教育。
与此同时,不容忽视的是网民学历结构呈现了低端化趋势。截至2010年6月,初中和小学以下学历网民分别占到整体网民的27.5%和9.2%,而且这一群体比例的增速超过整体网民。大专及以上学历网民占比继续降低,下降至23.3%。分职业看,学生群体在整体网民中的占比仍远远高于其他群体,接近1/3的网民为学生。如此大比例的学生网民群体,如果在校期间得不到良好的网络安全教育,那么当他们步入工作岗位以后,势必会成为网络安全的弱势群体,给未来网络的安全性带来隐患。中国今天的网络环境的严峻形势与2005年以前网络安全教育的薄弱与缺失不无关系。亡羊补牢,犹未晚也,如何在当前环境下为在校学生的网络安全教育提供帮助,是信息安全工作者义不容辞的责任。
根据中国互联网络信息中心研究,网民中85%以上的用户在提交个人信息时,虽然对信息安全问题存在顾虑,但为了获取免费服务、免费产品,或者为了认识更多的朋友,仍还是会在网上填写个人的真实信息。仅2010年上半年,就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击,遇到该类不安全事件的网民规模达到2.5亿人;30.9%的网民账号或密码被盗过。之所以存在这种“明知山有虎,偏向虎山行”的窘境,与用户自身的网络安全防护能力缺失有关,也是过去网络安全教育不足所带来的后果。一方面,多数网民自身防护能力较弱;另一方面,少数网民存在作恶心态,企图通过病毒、木马等所形成的利益链条中获益,存在作恶行为,导致网络安全形势严峻,安全事件层出不穷。另外,由于即时通讯、网络安全领域出现了一家独大的情况,广大网民面临着“人为刀俎,我为鱼肉”的窘境,2010年11月,腾讯QQ和360出现的纷争可见一斑。网络安全基础教育的缺失为厂商的全方位垄断化发展提供了可能。
三、对策及建议
从各项分析数据中我们不难看出,当前的现实清晰的告诉我们,加强网络安全教育已经不是未雨绸缪,而是亡羊补牢。虽然网络安全问题不可能随着网络安全教育的提升而消失,但随着网民网络安全意识的提升和网络安全技能的增强,中国信息安全整体水平将大幅提高,由于网络安全意识薄弱和网络安全技能缺失所带来的损失将大大降低。
那么如何有效实现这一目标呢?首先,加强在校生网络安全教育,让未来的中坚力量打好基础;其次,在全国范围内加强宣传教育;第三,借助专业网络安全机构力量,强化和提高网络安全教育水平。具体措施如下。
1.加强在校生网络安全教育
当前许多高校学生的网络安全意识仅仅停留在保管好密码、安装杀毒软件这一基础层面,许多学生对定期修改密码、定期升级杀毒软件这些基本安全要求或者置若罔闻,或者完全依赖软件自身功能实现。而对于病毒、木马完全依赖杀毒软件的识别和判断,对于邮件中的附件缺乏基本的识别能力。在诸多钓鱼网站面前更是缺乏辨别能力,上当受骗的例子屡见不鲜。高校学生尚且如此,更何况其他网民群体。目前部分高校计算机基础教育仍停留在重应用操作轻安全培训的水平上,对学生的考核过程也以应用操作为主,缺乏对网络安全知识的考评,从指导方向上导致学生对网络安全的漠视。所以从课堂教育角度加大网络安全知识的讲授程度,同时在考核过程中增加相应内容,以必修和应知应会的形式让学生接受和掌握网络安全技能是必不可少的教学内容。
2.规范信息安全宣传教育
以公安部、国家保密局、国家密码管理局和国务院信息化工作办公室联合下发的《信息安全等级保护管理办法》为规范,积极发挥平面媒体和网络媒体的作用,加强宣传力度,在全社会范围内提升群众的信息安全意识,将群众的信息安全主动防御意识和法律观念提高到一个全新的高度,使安全意识和计算机使用水平同步提高,尽最大可能将计算机安全领域的法盲现象降低,避免无知者无畏的现象发生。
3.借助网络安全机构力量
高校教学环节中的信息安全内容以基础知识为主,对于渗透、钓鱼等技术手段介绍较为浅显;对于当前发生的网络安全问题具有一定的滞后性;教师难以及时补充和跟踪当前网络发生的热点问题。高校和其他信息安全相关教育机构和宣传部门应与网络安全机构及时沟通,尽可能地将最新的网络安全热点问题和防护措施提供给高校学生和社会群体,防患于未然。
1高职院校计算机网络安全的内容及特点
1.1课程预备知识要求较高计算机网络安全课程是专业必修课,课程通常安排在大三的第一个学期,因为计算机网络安全是一门交叉学科,在学习之前需要掌握计算机的计算机系统结构、操作系统、计算机网络基本原理、程序设计和高等数学等相关课程。
1.2课程践性强计算机网络安全是一门是实践性很强的课程,很多安全知识必须要通过实践教学,学生亲自操作理解才能真正的理解和运用。比如密码学,防火墙等等。假如不实践练习,就像纸上谈兵,学生会失去学习的兴趣,完全摸不着头脑,很难达到教学目标。
1.3实践课程的技巧性计算机网络安全课程的实践课程安排需要一定技巧,特殊性,课程的实践训练需要通过一些黑客软件的使用来模拟黑客攻击的过程,提高对网络安全的认识。而黑客软件一般都是具有攻击性的软性,假如学生在课堂外肆意使用有可能对其它网络用户的权利造成侵犯。所以网络实验室需要指定特殊的实验室规定。对于网络安全实验室实行专课专用,建立相应网络安全实验室制度,不允许把黑客软件带出实验室之外,对于上机实训的同学实行严格的上机登记制度,这样可以通过登记来追踪仿真黑客软件的使用者,防止学生把黑客软件带出实验室造成不良后果。
2高职院校计算机网络安全课程目标定位
对于高职院校的学生,学习网络安全课程后要求能通过计算机控制木马和病毒的传播,了解黑客入侵的管用手段以及密码对网络应用的重要性,深入理解和掌握网络安全的理论知识以及安全通信协议与网络安全策略的设计。比一般用户的要求要高。
3《网络安全技术》教学中存在的问题
《网络安全技术》是一个实验性很强的专业课,如果没有实训练习,会让学生觉得索然无味,摸不到边际,因此,必须要进行相关的实验。以及网络技术发展的日新月异,在实际的网络安全教学中存在以下问题。(1)网络技术的发展与教材内容陈旧的不协调,导致了课堂教学内容与实际企业局域网存在安全隐患相脱节,教材内容以理论为主,而实践内容偏少,教学实践的体系不完整。导致教学方法同样沿用传统的教学模式,课堂教学为主,实践教学为辅,与现代教育手段不相适应。(2)在实验环节中,第1,攻防实验教师演示时需要2台可以相互通信的独立的操作系统,而因为某些原因不能通信。第2,网络安全技术的实验对系统具有破坏性,在实验教学中会破坏系统的正常运行。第3,大部分院校的实训中心都采用硬盘还原技术,虽然可以有效地防止学生由于误操作或者计算机病毒破坏操作系统,但是某些安全技术的软件必须在重启后才可以正常使用,造成某些实验教学无法完成。
4高职网络安全课程改革与创新
4.1教学内容的改革首先明确高职教育的目标是培养应用型的人才,教学内容的改革要求在一定的学时内掌握网络安全最重要、最基本的理论知识和最实用的实践能力作为主线。其次,在主线教学内容的基础上开创新的模式,结合现阶段主流网络安全设备和配置,主要的攻击方式和防御方法包括黑客攻击、恶意软件和病毒、防火墙、入侵检测、文件的加密与数字签名、数据备份与修复等内容的案例教学内容,增加学生对网络安全知识的兴趣,提高学习的积极性,由被动受教转变为主动探索。并引导学生在掌握课堂知识的基础上查阅参考资料,阅读参考教材,培养学生自学的能力以及思考问题和解决问题的能力。最后,课程设计时注重培养学生从事网络安全设计的能力,尽可能要求学生在课程设计的环节参与查样本、选元件以及如何施工、调试等全套方案的制定与实施,培养网络安全设计的能力,有助于学生走向工作岗位。
4.2改革实践教学在实训课中,增加实践教学内容技能性、设计性和综合性一直教学改革的方向。但是,现阶段计算机网络教学和实验环境无法达到教学的要求,特别是对于网络安全方面的实训教学这个缺陷就更为突出,如上文所提到的两方面。在网络安全实训教学中,考虑引入虚拟机技术。虚拟机系统是一个应用软件,可以安装到操作系统中,那么它只是操作系统中的一个文件,只要备份该文件,即使对虚拟机系统进行恶意操作使操作系统系统崩溃,也可以利用备份文件恢复虚拟机系统而不会影响原操作系统和其他虚拟机系统。只要在一台计算机上安装多次虚拟软件,并选择不同的操作系统,其运行效果和多台计算机连接形成局域网是一样的。其实只是在一台物理机上运行了多个虚拟系统,也就是同时运行了多个操作系统。在实验室中所使用的虚拟机一般采用VMWare软件。通过VMWare软件来搭建网络安全实训室。根据教学需求,可以在每台物理机上安装实验所需的多个操作系统来搭建网络安全实训室。每个物理机上每个虚拟机都有单独的操作系统,这些操作系统拥有独立的CMOS、硬盘和操作系统,可以独立运行而互不干扰。搭建网络安全的实验室,网络攻防的仿真平台的建立是必不可少的。上面提到利用虚拟机软件可以在一个操作系统中并行多个操作系统,那么原物理计算机上的操作系统称为是宿主操作系统,而利用虚拟机运行产生的操作系统成为客户机操作系统。这些操作系统通过物理计算机的硬件平台相互连接成为一个虚拟局域网。作为网络安全的攻击对象模拟网络安全的实训。其搭建结构如图1所示。那么学生可以在一台单机的计算机上同时扮演攻击者和防守者两个角色来完成网络攻防的实训练习。同样的教师可以通过投影仪同时模拟网络攻击和网络防守的过程,学生通过大屏幕学习攻击和防守的过程,并自己进行实训,这样可以事半功倍,帮助学生理解网络环境中多台计算机之间的关系和概念,完成网络的管理和安全攻防各方面的实训任务。利用虚拟机可以让用一台机器实现一个局域网的功能,大大地节省空间,节约资金,维护和管理方便,安全性高并且为学生课内外实践练习提供了可能。
4.3采用多种教学方法在教学过程中针对不同类型的教学内容,采用不同的教学方法,包括案例教学、实验模拟、小组讨论等。在计算机网络安全的教学中引入案例教学可以将抽象的枯燥的网络安全的理论知识和技术融入到具体的案例中,打破传统的照本宣科,调动了学生的积极性。比如在具体案例中选择学生熟悉的校园网作为案例可以让学生系统学习网络安全体系结构、安全策略制定、安全工具的部署等,使学生对网络有比较系统和全面的理解。比如在学习网络防火墙时,在预先让学生查询资料,了解当前主流的3种以上防火墙的性能指标和参考价格等,并采用多媒体的教学方法以合理的教学过程把抽象地知识点直观的和动态的教学,在讲授完防火墙相关知识后并在课堂上进行小组讨论,加深学生对课堂内容的理解。另外,还坚持实训教学方法,如黑客入侵与检测等可进行模拟实训,也可以在小型局域网中安装网络监视器来嗅探FTP会话,解释获取的数据。通过实训教学,使学生体会到网络安全的重要性。
5总结
