时间:2023-09-21 17:35:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇对网络信息安全的理解,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
信息安全的心得体会 4月24日,学校安排我到北京步同信息培训基地进行学习。本次学习由工业和信息化部软件与集成电路增进中心举行,虽然时间不是很长,仅仅为期5天,但是我收获颇丰,这次实训,让我对网络工程及信息安全有了更深的理解,并通过考核获得了信息安全网络工程师资历。对本次学习,我有以下几点心得:
1、领悟到“学无止境”的含义。
本次培训主要任务是学会散布式网络的设计与利用,网络互连技术,和网络利用中如何保证信息的安全,通过理论与实践相结合,进1步加深我们对理论知识的理解。老师通过沟通了解,有针对性的教我们1些网络信息安全方面的知识。“纸上得来终觉浅,绝知此事要躬行!”在短暂的培训进程中,让我深深的感觉到自己在实际应用中的专业知识的匮乏。让我们真正领悟到“学无止境”的含义。
2、内容丰富,案例真实且实用。
张晓峰老师从中石化、中海油、核电、政府信息中心等真实案例动身,对信息安全从合规化建设入手到影响信息安全的诸多因素进行了深入解析。同时,张老师利用NetMeeting展现和WINDOWS2003虚拟环境进行学员间的攻防演练的授课情势也得到了学员的认可。
3、培训具有生产实用价值。
信息安全培训是本钱最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。通过本次CISP培训,使我对工作中的信息安全全部领域有所了解,对产后学校信息安全的布置和设置有的放矢,能够减少没必要要的投入浪费并对网络的良好运行起到应有的作用。
谈到心得,就不能不提学校订于信息化建设的重视,几年来学校不断加强校园信息化建设,信息化和数字化校园建设获得了公认的成效。学校也非常重视对信息化工作人员的培训,为我们提供了很好的学习进修的机会,我会在今后的工作中把学到的东西充实到工作实践中去,指点工作使培训能真正体现它的价值。
信息安全的心得体会
随着计算机网络技术的快速发展,信息技术正以惊人的速度渗透到金融行业的各个领域。但是,信息技术又是一把“双刃剑”,它为银行经营管理带来巨大发展机遇的同时,也带来了严峻的挑战,网络信息的安全性变得越来越重要。特别是如同瘟疫般的计算机病毒以及危害公共安全的恶意代码的广泛传播,涉及到计算机的犯罪案件迅速增长,造成的损失也越来越大。鉴于此,对于初入建行的我们而言,学好银行信息安全知识显得尤为重要。下午,个金部的周经理给我们详细讲解了一些有关银行的信息安全知识,并介绍了建行的邮件都办公系统的使用方法,周经理的讲授深入浅出,让我们在较短的时间内对建行员工在信息安全方面应该掌握的知识有了一个比较全面的了解,也为我们今后正式走上工作岗位奠定了基础。
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
关键词:电力;信息化;安全问题
1 电力系统网络信息安全的概述与现状分析
电力系统的信息安全不仅可以保障电力生产运行的安全性,还是电力企业对用户供电可靠性的重要保证。电力系统网络信息安全是一项涉及到电力的生产、经营和管理等多方面的系统工程,它控制着电力系统中电网调度自动化、继电保护装置自动化、配电网自动化、变电运行智能化、电力负荷控制、电力市场交易以及电力营销等环节性能的正常发挥。根据电力工业的特点,再结合电力工业信息网络系统和电力运行实时控制系统,对电力系统信息安全问题进行分析,发现许多电力系统中的信息工程没有建立一个完整的安全体系,只是以防病毒软件和防火墙来作为安全防护,有的甚至连信息安全防护设施也没有,从而给电力系统网络信息安全埋下了许多安全隐患。针对此现象,电力企业必须尽快对电力系统建立一个计算机信息安全体系以保护电力系统网络信息的安全。
2 电力企业网络信息安全问题概述
2.1 电力企业中信息化部门的建设不健全
在电力企业中,电力信息部门没有受到应有的重视,它既没有配备专门的机构设施,也没有设立专门的岗位进行作业,更没有规范的制度进行管理,从而根本无法满足电力系统信息化对人才和机构的要求。
2.2 电力企业的信息化管理还跟不上信息化发展的速度
信息技术在电力系统中的应用与发展已越来越广泛,然而电力企业针对电力信息化的管理还比较落后,无法跟上发展速度,从而导致信息系统的功能无法完全的发挥出来,对电力系统的作用也不尽如意。
2.3 电力企业安全文化建设中网络信息安全管理所处的地位不恰当
现在,信息安全管理在电力企业安全文化建设中仍然是处于从属地位,从而阻碍了信息安全在电力行业中的发展。因此,电力企业要重视信息安全管理的发展,使其成为企业安全文化的中坚力量。
2.4 电力企业网络信息安全中存在着多方面的风险
电力企业网络信息和其他的企业网络信息一样,存在着多方面的安全风险,例如:网络结构设计不合理的风险、来自互联网的信息干扰风险、来自企业内部的操作不当风险、病毒的侵害的风险、管理人员素质低风险、系统的安全风险等。
3 电力企业网络信息安全问题的原因分析
3.1 电力企业对网络信息安全防护的意识薄弱且管理不够
技术人员对电力系统网络信息的安全意识薄弱,经常性的忽视了对其安全性的管理与防护,并且电力企业更侧重于网络效应,对信息安全的重视还远远不够,管理和投入也达不到安全防范的要求。因此,电力企业的网络信息安全一直都处在被动的封堵漏涮状态。
3.2 电力企业中网络信息安全的运行管理机制不完善
现今我国电力行业中对电力系统的运行管理机制还存在着一些缺陷和不足,如网络安全管理方面的人才欠缺、网络信息安全防护措施的不完善及实施不到位、缺乏综合性的安全解决方案。
4 电力企业网络信息安全管理内容的介绍
4.1 网络信息安全风险的管理
对于网络信息安全风险的管理首先得识别企业的信息资产,再对威胁这些资产的风险进行预估与统计整理,最后假定这些风险的发生给企业所带来的灾难和损失进行评估,从而达到对风险实施降低、避免、转嫁等多种管理方式,为管理部门企业信息安全策略的制定奠定基础。
4.2 企业信息安全策略的制定
信息安全策略要作为电力企业安全管理的最高方针,它的制定必须由企业的高级管理部门进行审核通过,并要以书面文档的形式进行保存与企业员工之间的传阅。
4.3 企业员工的网络信息安全教育
信息安全意识和信息安全管理技能的培训是企业安全管理中的重要内容,其实施的力度将直接影响到企业安全策略的认知度和执行度。因此,电力企业的高级管理部门要对企业的各级管理人员、技术人员以及用户等多加开展安全教育活动,使他们能够详细的了解企业信息安全策略,并执行到位,从而有效的保证电力企业网络信息的安全。
5 电力企业网络信息安全问题的解决措施
5.1 加强电力系统网络信息的安全规化
企业网络安全规划的目的就是为了对网络的安全问题有一个全方位的认识与了解,培养人们能够以系统的观点去考虑与解决安全问题。因此,电力企业要加强对电力系统网络信息安全的规划,建立一套系统全面的信息安全管理体系,从而达到对网络信息安全的有效管理。
5.2 加强电力企业信息网络安全域的合理划分
电力企业的信息网络实施的是特理隔离法,因此在其内网上要加强安全域的合理划分。这就需要结合电力系统的整体安全规划和信息安全密级进行逻辑上的安全域划分,其一般划分为核心重点防范区域、一般防范区域和开放区域,其中的重点防范的区域是电力企业网络安全管理的中心部分。
5.3 加强企业信息安全管理制度的建立
电力企业网络信息安全的管理需有安全管理制度作为其基础与依据。因此,要加强对电力企业信息安全管理制度的建立并将其落实到位,例如,加强企业对网络信息安全的重视程度,加强网络安全基础设施和运行环境的建设,坚持安全为主、多人负责的管理原则,定期进行安全督导检查。另外,还需加强电力系统运行日志的管理与安全审计,建立一套企业内网的统一认证系统,以及建立一套适合电力企业的病毒防护体系等。
5.4 加强企业工作人员的网络信息安全教育
加强企业工作人员的网络信息安全教育对电力企业的信息化安全来说也十分重要。企业在开展网络信息安全教育工作时要注意其层次性,特定人员要进行特别的安全培训。对信息安全工作的高级负责人和各级管理员的安全教育工作重点是要加强他们对企业信息安全策略和目标的充分了解,加强他们对企业信息安全体系和企业安全管理制度的建立与编制工作的完成。对于信息安全运行的管理维护人员的教育工作则是要加强他们对信息安全管理策略的充分理解、安全评估基本方法的熟练掌握、安全操作和维护技术运用能力的大力提升。对于那些关键、特殊岗位的人员可以将他们送往专业机构进行专业特定的安全知识和技能的学习和培训。
6 结束语
电力网络信息安全的管理问题是一个全面系统的工程,网络上的任何一处风险都有可能导致整个电力网的安全问题,我们要用系统的观点进行电力网络安全问题的分析与解决。网络信息安全问题的解决可以利用行政法律手段和各种管理制度以及专业措施来进行,其中技术与管理相辅相成。电力系统网络信息安全问题的解决需建立一个有效的运行管理机制,加强网络风险的认知和人员安全意识的培训,将有效的安全管理贯彻落实到信息安全中来。另外,在电力企业中建立安全文化,并将网络信息安全管理在整个企业文化体系中贯彻落实好,使其成为中坚力量才是电力信息化安全问题的最基本解决办法。
参考文献
[1]周冰.电力信息化切入核心[J].信息系统工程,2003.
可就在不久前,成都卫士通信息产业股份有限公司(以下简称卫士通)却成功成为国内首家上市的信息安全公司,并且之前其综合经济指标保持了超过行业平均值的高速递增。他们是如何走出一条国内信息安全企业的发展与突围之路的?
打开资本之门
卫士通虽然身处我国内陆,却是目前首家成功上市的国内信息安全企业。对于长期受资金问题困扰的国内信息安全产业来说,这无疑将带来很多积极的影响。
刘保华:卫士通是国内首家成功上市的信息安全企业,这对整个信息安全产业意味着什么?原来我们一直说资金是困扰信息安全产业发展的主要问题之一,从这个角度来讲,是否说明卫士通已经在资本层面找到一个很好的解决方法?
游小明:应该是。卫士通上市的意义不仅是对卫士通,甚至可以上升到产业方面。上市以后我接到许多电话,很多来自我的同行――我们成功上市也让他们增添了信心。
对于卫士通公司来说,成功上市的最大意义在于我们走向了前台。原来安全产业一直比较低调,而上市以后,不必做宣传也会有很多人知道卫士通,知道信息安全产业了。
不过上市以后,很多游戏规则发生了变化――包括原来的薪酬问题、激励模式问题、发展愿景问题等,可能会给我们带来一些根本性的变化。但是这都是一些积极的改变。从某种意义来讲,我们一直在争取上市,但是很难说真正完全做好了上市的准备。走上前台以后,我们接下来面对的竞争对手可能会更强大、更多。因此,我们必须要把资源转化为动力、把资源转化为资本。短期讲,上市对我们是挑战大于机遇。未来三到五年,上市带给卫士通的一定是机遇大于挑战。
刘保华:卫士通在上市后将面临哪些挑战和机遇?上市以后卫士通的战略定位是否有比较大的变化?
游小明:卫士通从成立开始就一直是股份制机制,也就是说我们非常重视先进的企业机制对发展的促进作用。卫士通虽然身处内陆,但市场发展决定了其全国性、抢占制高点的营销定位。至于对产业的发展影响,我认为可能在安全产业本身规模小、市场窄这个特点上产生一定影响。利用资本的力量强身健体,同时有能力抗衡国外安全企业以及国内向安全渗透的IT企业的“蚕食”,并实现向IT化推进的目标。
看清用户的需求
信息安全技术是服务于信息系统的技术。只有看清信息技术的发展,真正了解用户的实际需求,才能找到信息安全技术与产品的未来。
刘保华:卫士通公司已经专注于信息安全领域10年时间了。随着IT技术的发展,信息安全呈现出了哪些新的趋势特点?
游小明:当前IT行业呈现出几个较为显著的发展趋势:一是融合。主要包括通信与网络的融合、终端的融合、虚拟与现实的融合、安全与IT的融合以及IT 与工业的融合。融合使得传统的行业边界不断被打破,新的商业模式不断诞生。二是从网络为王向应用为王转型的时代已经来临。三是电子商务即将成为中国互联网的主流应用。
刘保华:这些新特点的出现,使用户对信息安全的需求有了什么样的变化?
游小明:由于以上特点,使得IT系统本身在保持高速发展的同时,进入到转型深化的拐点上。这为信息安全带来了更多的市场机会,另一方面也为信息安全的转型提供了条件。在此形势下,信息安全产业也出现了新的需求和发展态势。
我认为,信息安全产业发展近期呈现以下趋势:第一,密码技术成为信息安全的核心并将得到广泛的应用,因为安全价值的重点将从运行环境、安全防护转向保障业务信息资产的可信性和可用性。可信网络架构引起重视,可信密码模块也获得大显身手的机会。其次,安全系统解决方案(含管理)及服务能力成为未来制胜的制高点,安全管理的价值将进一步凸显,智能化、实时化、简便、可控、合规性、流程化等特征的产品将占有更大的市场空间。第三,开放式行业应用与服务将成为安全最大的市场。第四,安全企业的多元化战略及外企(含合资)的威胁在加大。最后,渠道为王开始走向成熟。
而用户对于信息安全的需求,我们认为呈现出这样一些态势:从静态防范向动态防护转变;从集中安全向分布式安全转变;从自行防护向职业服务转变;从理论安全向实用安全转变;从被动防范向积极防御转变;从基于特征向基于行为转变。
刘保华:今天的信息安全市场需求发生了很大的变化。从最初的网络安全到后来的信息安全,再到今天的应用安全。我想问一下卫士通是怎么理解客户需求的发展变化的?在可信计算模式下,我们应该如何进行企业信息安全的整体防护和设置呢?
游小明:我们一直都在关注应用安全。不过我们认为,应用安全是一个重点,但是应用安全不能代表安全的全部内涵。因为信息安全是一个标准词汇,网络安全也是标准词汇,而信息安全比网络安全的概念大很多。在信息安全这样一个大的概念里面,本身有很多的领域需要去发展。
但是卫士通认为近期的重点,或者说在未来很长时间的重点,应该是围绕应用的安全。用户的需求是从一种正式的理论需求到切身的使用需求演变的过程。考虑切身需求的时候,用户自然首先关注的是应用。
IT系统是信息安全的载体,而且相对于信息安全来说IT系统发展是相对超前的。信息安全的发展趋势一定跟IT的发展趋势是关联的。IT系统经历了一个从电子化到通信设备,再到网络系统的发展阶段。而今天,应用成为了IT系统关注的重点。路修好了、服务能力更强了,但如果应用不上去,那么网络的效率仍然会很低。由于IT系统从网络为王走向应用为王,网络开始承担越来越多的应用,这时系统对安全的需求无疑也将发生变化。今天的网络是一个信息的载体,因此信息安全不仅指的是网络边界的安全、网络系统的安全,也包括了网络上传输的信息的安全以及网络终端应用的安全。
在融合中抢先机
这两年,各大网络厂商都在通过收购来丰富自己的产品线,并力求推出一种可以系统全生命周期防护的安全解决方案。可以说融合正在成为网络领域的一个趋势。作为独立安全厂商,卫士通如何看待这样的融合趋势呢?
刘保华:有人认为信息安全厂商未来可能不会作为一个独立的行业存在,而是融入到网络设备商或应用系统供应商中去。卫士通作为一个独立信息安全企业怎么样应对这样的挑战?
游小明:我们认为这个趋势本身应该是正确的,因为这体现了IT融合的特性。但是,融合的结果也许会形成一种新的产业格局,但并不代表信息安全企业无法独立存在。很难说一个企业或者是一种类型的企业可以掌控一个完整的产业链。
从安全厂商来看的话,既然认定这样一个融合的趋势,那我们就要去抢占先机。从目前的情况看,IT/网络设备厂家对安全的融合可能更容易一些。应用厂商对安全的融合会比较困难,因为他们很难对安全有一个很深刻的理解。
我认为融合将给卫士通公司带来一些新的商机。因为从实际应用来看,很多用户不会把所有鸡蛋都放到一个篮子里,而是分别选择自己的网络系统、应用系统以及安全系统。比如说应用厂商,可以针对一些行业,为自己的一些应用模块增加相应的安全保障能力。但是网络中存在一系列标准,这些标准决定了网络的可管理性和互通性。如果我们围绕应用程序作出一个整体的网络安全解决方案,那么如何保证系统既符合应用标准、管理标准、开放,同时又符合安全标准?所以应用厂商和安全厂商在很长时间里同样生存在一条相互依赖的产业链上。
安全企业的规模可能远不如这些应用厂商,对应用业务的了解也不如应用厂商,但是纯粹的安全企业仍然会保留下来。我们可以从许多优秀的厂商发展过程中得出一个结论,那就是在细分市场中能潜心精耕细作者,必然有自己越来越广阔的发展空间。盲目随波逐流者、机会主义者反而在产业成熟后将被挤出这个市场。当然,未来的安全产品可能会以模块化的形式,融合到相应的网络系统或应用系统中去。
刘保华:现在很多用户反映,当很多功能集成在一个平台以后,单独使用每一个功能都挺好的,但只要同时打开两三个功能,性能下降得就特别厉害。对于这个问题上,卫士通有没有什么想法?这个问题如果得到解决,在中低端市场,UTM等产品马上就会获得机会。
游小明:当把很多安全功能集成在一起的时候,我们就必须要考虑它的性能究竟能否满足用户的需求。卫士通在“all in one”平台方面,更多地是面向中低端市场。中低端市场对性能的要求并不苛刻。例如,当三个功能在一起打开的时候吞吐量只有300兆,那么对高端用户是不能满足的。但是对网络带宽只有百兆的中低端用户来说,已经可以满足需求了。当然,我们也正在考虑把UTM产品从中低端市场逐渐往高端市场延展,不过这不是简单的功能堆砌,而是一种系统化的整体考虑。
我们公司对“all in one”平台目前持一定的观望态度,并没有大规模地推出UTM系列产品。其实我认为在网络边界上可以有一定的集成产品,但是不一定走极端化道路。
卫士通会把网络安全边界上一些业务容易联动、资源共享程度比较好的功能率先结合到一起,当技术条件允许的时候,再根据客户的需要,整合更多的安全应用。这是我们对明年要推出的UTM产品的一个直观想法,可能就会跟业内其他厂商有一些差异。
刘保华:卫士通的客户一直是行业用户居多。随着针对中小企业的产品推出,可能在销售模式方面需要从直销向分销转变。这有可能会面临很多问题,包括现有的组织架构可能也会有一个大的调整。卫士通公司准备怎么解决这些可能遇到的问题呢?
游小明:中小企业市场由于其规模的庞大,自然会成为兵家必争之地。2008年我们的“中华卫士”网络安全业务其中一个重点就是推出了面向中小企业市场的FW/SSL VPN等“DNA”系列低端产品,我们的分销体系也完成了基础的搭建。而从市场发展策略来讲主要是以下三个方面:
首先是“应用为王、顶层策划”,这是一个总体的策划。我们始终要去抓应用,因为客户在这个方面的需求最强烈。我们对IT的认识就是应用为王。应用为王并不仅仅是做应用安全,我们要关注企业整个系统建设的各个方面,以及他们应用需求的发展趋势。
其次,在卫士通擅长的目标市场,即行业市场,我们的做法是“价值整合,系统解决”。我们去整合业界最优秀的资源,然后系统化地提供给用户。卫士通经过十年时间已经积累下很好的品牌优势。我们是做密码出身的,因此我们在信息安全系统中有非常好的基础。我们可以实现整个信息系统安全的多元化。鉴于历史积累和发展定位,我们的多元化层面在目前的信息安全企业里更有竞争力。
最后一点就是“模块配套,借船出海”。也就是说,如果卫士通要构建神州数码那样健全、成熟的分销体系,我认为是不太可能的。因此我们就要“借船出海”,我们会与一些在分销和渠道方面有很强实力的IT企业合作,利用其成熟的通路将我们的产品带进去,实现规模化。
记者手记
把资源转化成资本
关键词:计算机 教学 信息安全
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
一、目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1、对信息安全教育的认识不足
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
2、对网络信息安全教育的重视力度不够
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
3、对学校信息安全教育采用的方法不当
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
二、计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
1.影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2. 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
3.有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
4.网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。
三、网络信息安全的防范措施
1、加强计算机防火墙的建设
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散。
2、建立一个安全的网络系统
(1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
(2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
(3)要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
(4)用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。
关键词 计算机 信息安全 网络
中图分类号:TP393.08 文献标识码:A
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
1 目前学校网络教育中信息安全教育存在的问题
(1)对信息安全教育的认识不足。加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。
(2)对网络信息安全教育的重视力度不够。目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。
(3)对学校信息安全教育采用的方法不当。很多学校所采用的信息安全教育方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。
2 计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
(1)影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
(2)无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
(3)有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改。
(4)网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。而病毒则以预防为主,主要是阻断病毒的传播途径。
3 网络信息安全的防范措施
(1)加强计算机防火墙的建设。所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其它介质扩散。
(2)建立一个安全的网络系统。从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。
详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。
1、网络安全文化产生的特定背景
伴随着互联网的日益普及,网络文化应运而生,它是互联网技术与社会文化生活的结合催生出的全新文化形态,是人类文明的划时代成果,包含着丰富的经济、科技、教育、艺术等信息,具有传播速度快、时效性强、信息容量大、覆盖范围广、高度的开放性和交互性等特点。然而,在互联网的使用过程中,无可避免地会存在安全问题。人们在应用和享受互联网带来的便捷和无限的乐趣外,也在有意识或无意识的考虑互联网的安全问题,而在这种状况下,网络安全文化却悄无声息的产生了。但很多人尚未意识到这种约束和引导着人们网络信息安全行为的无形力量即是网络安全文化。由此可见,网络安全文化是从属于安全文化的一个方面,是安全文化与网络文化的有机融合和相互渗透。它既诠释者安全文化的特点,又不乏与网络文化的个性,在二者之间体现着自己的特性。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则,是每个人对网络安全的价值观和行为准则的总和。[1]也就是说网络安全文化是一种无形的约束力,它在控制网络操作者的网络安全行为的基础上来实现网络安全,并将这种约束力贯穿于操作者应用网络的整个过程之中。它是安全文化在网络环境下的产物,是安全文化与网络文化二者的交集。
2、网络安全文化体系的构成
众所周知,文化可分为物质文化、精神文化和制度文化。据此,我们可将网络安全文化也分为网络安全物质文化、网络安全精神文化和网络安全制度文化三大层面,这三大层面构成了网络安全文化体系。下面分别对这三大层面加以论述:网络安全物质文化是整个网络安全文化的物质基础,它是指确保网络安全的技术手段和硬件设施,是最直观、也是最常见的。比如我们熟知的网络防火墙就是一项协助确保信息安全的设备,能够通过特定的规则允许或限制所传输的数据通过,是一个介于内部网络与Internet之间的网络安全系统。也就是说,网络防火墙属于网络安全物质文化层面。网络安全精神文化则是比较高端的东西,它是确保网络安全文化的核心环节,指的是网络操作者在实际的操作过程中一种精神层面、意识方面的约束力,比如人们维护网络安全的责任感、为确保网络安全的正确意识等。网络安全制度文化顾名思义指的是受法律法规、规章制度等外在有形的约束力引导和控制的文化,这种制度文化就如同我们日常生活中的法律法规和道德准则,虽然我们未刻意去遵守,但是在具体的行为之中却无时无刻不在约束着我们的行为,网络安全制度文化也恰恰如此,在无声无息地约束着网络操作者维护网络安全的操作行为。
3、网络安全文化体系对于网络信息安全的作用
当前,互联网安全问题频繁发生。事实教育我们,并不是有了良好的硬件和足够多的程序或严格的规章制度就能使我们的信息网络安全得到充分保障。如果没有形成健康的信息网络安全文化,政策再好,用再多的资金和技术堆积起来的安全屏障都可能完全失效。[2]由此可见,网络安全文化对于信息网络安全具有十分重要的作用。网络安全文化作为一种价值观会影响人们认识和评判网络安全的准则,自然会对人们操作网络的行为造成影响。同时,网络安全相关法律和规章制度的建立一方面受统治阶级意志的控制,在一定程度上也会受到网络安全文化的影响,这些强制性条款一旦生效,就会约束网络操作者的行为。此外,网络安全文化还可能对人们逐渐在网络活动中形成的伦理道德形成影响,殊不知,网络伦理道德有时候对网络操作者的软约束力甚至强于制度层面的强制措施。除此之外,网络安全文化也会促进先进的网络安全技术的发展,这是随着人们对网络信息安全的关注度和需求的提升,在这方面势必会投入更多的人才支持和资金支持,这便为更多高端的网络安全软件技术及设备的研发提供了巨大的推动力。网络的使用主体是人,人的因素是影响网络信息安全的决定性因素。网络安全文化会对信息的收集、加工、存储、传输等网络信息活动全程造成影响,所以,在信息选取和收集过程中,我们必须考虑信息内容是否合法有益,获取途径是否合法;在信息存储、加工传输过程中,要以一种正确的价值取向去分析目的是否合法、操作是否安全,如果信息属于非法信息、要注意通过科学手段和有效的制度措施对其加以抑制,切勿盲目。由此可见,推动网络安全文化可以帮助我们保护系统和网络安全,有助于树立网络操作者的风险意识和增强网络使用的信心,有助于推动所有网络参与者信息共享和实现更多的合作,还能推动所有参与者在发展和贯彻标准时将安全作为一个重要目标。[3]
4、小结
综上所述,网络安全文化是人们对网络安全的理解和态度,以及对网络事故的评判和处理原则。即在发展信息系统和网络过程中重视安全问题,在信息系统和网络之间的利用和相互作用过程中采用新的思维和行为方式,对不断变化的安全环境做出迅速反应。[4]在这个互联网时代,网络安全文化对网络信息安全具有不可磨灭的作用,我们必须充分发挥这一体系的积极、健康作用,全面实现网络信息安全,让互联网更好地造福人类。
本文作者:闫建勋朱璐华孙毓川工作单位:河北联合大学
关键词:网络安全;教学方法;实验室建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2012)28-6739-03
1 概述
信息安全是一门新兴的学科,2004年成为一门正式的本科专业,目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科,它涉及到数学、信息、通信和计算机等多门学科,综合性较强。作为一门课程,主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设,在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上,通过本课程的学习,深入了解在网络和信息安全领域的一些关键技术,例如加密技术,防火墙,VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况,本文主要针对在独立学院中,考虑到学校的培养方案和学生的特点,如何让本课程能最大程度上达到原本的教学目的,分析教学和实践内容以及教学方法存在的问题,展开探讨,并尝试进行一些改革。
2 课程现状与存在的问题
2.1 人才需求和相关课程建设
从国内各个公司企业的实际需求来看,信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注,以及网络中日益增多的安全问题的发生,对具备一定安全技能的技术人员的需求越来越突出[1-2]。
为了适应实际需要,我校在2008年成功申报开设了网络工程专业,网络安全作为本专业中一个重要的方向。作为独立学院,立足于所在的广东省的经济发展方向,我们所培养的学生的主要目的是:在掌握了一定的专业基础知识后,要有很强的动手和实践能力,能很好的适应相关企业的实际需求。作为网络工程专业的学生,在完成了前两年的基础课和专业基础课以后,在第5和第6学期,我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括:计算机网络,网络操作系统,TCP/IP协议,网络安全。第6学期主要包括:局域网互联技术,网络管理,网络规划和设计,网络协议编程,网络攻防技术,无线网技术等一系列专业选修课程。这样本专业的学生,在掌握了计算机的基础知识以后通过这一年的学习,对网络应用及网络安全的知识结构又有了系统的了解。
2.2 教学目的及内容
本课程的主要教学内容有:1)了解网络与信息安全的相关知识、方法,了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2)掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3)重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。
理论课时为32学时,实验课时为16学时。理论课以课堂讲解为主,辅助多媒体课件,对主要问题进行课堂讨论,学生课后完成相关主题的课程报告。成绩考核:平时成绩占10%,实验成绩占20%,期末考试成绩占70%。
2.3 教学中存在的问题
1) 需要开展有针对性的教材建设
目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为,对于本课程中这些比较难于理解的内容,教科书应该把重点放在其导读和解析方面。
2) 学习内容过分偏向理论,与实践脱节
由于本课程是一门交叉学科,特别是密码学这部分,涉及到了数论的知识,从学生的角度来看,通常认为这部分内容很难理解,不易学习和掌握。在本课程教学中,过多偏重理论知识的学习和考察,讲授的一些安全技术,与实际联系较少,理论知识的学习过程显得枯燥无趣,目前还主要以单纯的教师讲授为主,学生只是单纯的在接收学习信息,缺少学生的参与和互动,从很大程度上削减了学生的学习积极性,逐渐脱离了应用人才的培养目标。
3) 实验环境相对复杂,实验室建设困难
网络技术发展迅速,设备更新换代快,即使建成高效完整的实验室,也会在较短时间内陈旧过时。目前,高校网络实验室的设备大多只用来进行局域网实验,而对于网络安全方面的常用技术,如网站的入侵检测、SQL注入、VPN 等,则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设,不能解决上述问题,也无法适应网络安全技术飞速发展的需要。利用模拟实验软件,与现有实验设备相结合,搭建虚实结合的网络实验平台,解决实验项目落后,提高实验教学效果的有效解决方法[4]。
3 教学与实践环节的改进
3.1 多样化的教学方式
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,以多媒体教学手段为辅,为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。
1) 强调理论与实践结合
本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能,具有较强的实践动手能力,掌握网络安全相关协议,安全防御与攻击技术,安全检测的方法,构建安全网络技术[5]。
通过本课程的学习,在学生掌握和具备了扎实的计算机网络安全知识基础上,鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试,使学生较早了解实际工作要求和社会需求,检验自己专业知识学习的水平。由于课时数的限制,无法对本门课程中所涉及的各学科知识过多介绍,这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法,激发学生学习兴趣,通过阅读相关文献,针对身边的应用学习技术,并上升到理论,进一步理解和掌握各种网络安全技术的原理与应用。结合实验课,在实验中培养动手能力,学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。
2) 采用启发式教学方法,鼓励学生主动思考
在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因,然后介绍安全体系结构,使学生能够对信息安全框架有一个整体的认识,在其他各种安全技术的讲解中,重点内容采用实例分析和动画演示,使学生能够深刻理解学习内容,激发学生的学习兴趣,取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题,例如网上银行的信息保密,鼓励学生自己去了解问题,分析问题,查找资料去了解目前采用的解决方案,然后以小论文的形式自己总结。
3) 培养学生动手能力,鼓励创新
网络安全是计算机学科的一个新方向,很多技术在现有的教科书中都没有涉及,特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。
3.2 实验室建设
建设网络安全实验室是为了构建一个完整的配套实验环境,以便开展实验课及实训课,实验环境的建设包括硬件和软件两个方面。
在硬件建设上,学校采购主流网络厂商的网络设备,包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别,虽然同类型的设备结构基本一致,但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品,我们把网络设备分组,每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同,每次实验不同组的同学可以进行对比和交换实验台进行实验。
在软件实施上,采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学,系统安全,网站漏洞检测,病毒防御,VPN等主要内容,此实验平台都提供了模拟的实验环境,能够满足对于本课程的实验操作需求,而且有较详细的实验原理解释,提供了大部分的实验工具,为实验准备节省了大量时间,可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外,因为网络安全实验对实验环境要求较高, 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建,学生的实践动手能力得到了很大的提高,利用网络上开源的工具软件,也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。
3.3 实验项目设置
为了更好的让学生将理论与实践融合,深入理解理论课所学知识,我们重新设计了实验内容(表1)。并且采用了分组实验,“任务驱动”的方式进行,极大提高了学生动手实践的主动性。
4 总结
网络安全是网络工程专业本科生较为重要的一门课程,它涉及到知识面广泛,又不断出现新技术,使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术,具备规划安全网络方案的能力,本文在理论教学方法,实验室建设,实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中,我们注重培养学生动手实践能力,采用多元化的教学方式,通过理论联系实际,使学生尽快掌握所学知识,取得了良好的教学效果。
参考文献:
[1] 陈志奎,刘旸,丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育,2009(15):140-143.
[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育,2006(10):73-75.
[3] 王凤英,程震.网络与信息安全[M].北京:中国铁道出版社, 2006.
通过报纸和网络报名参加此次大会的与会者多达800人。
当信息化被提升到前所未有的战略高度的时候,信息安全也经历了从2005年的产业井喷,2006年的自我调整,2007年的理性回归,到2008年的全面融合。安全产业的发展,也实现了由特定领域的保护向全面和强制的信息安全保护的过渡。
与此同时,可信安全的提出再一次明确了信息安全的前景和发展趋势。在企业内部形成可控的安全管理环境,维护企业秩序,成为可信安全的重要任务。
顺应这种形势,4月22日,以“可信安全•生态融合”为主题的第九届信息安全大会在北京召开。作为一年一度的安全业内最大的盛会,本次大会继续保持中国信息安全业内综合性、前沿性、权威性的特点,论坛议题覆盖到目前信息安全的各个热点领域,包括:安全政策、安全服务、等级保护、安全管理、防病毒技术、防火墙技术、反垃圾邮件技术、漏洞扫描等。
本次大会观众千余人,会场参与厂商超过80家,主流安全厂商代表悉数到会。围绕安全产业的各层面的来宾包括近200名来自高校、金融、电信等行业典型用户信息化主管,50名风险投资商代表,50名安全顾问及评测机构代表,近100名安全分销集成商代表以及百余名安全学术界代表。通过嘉宾演讲和现场各种展览及活动,大会成为一次大平台、高起点、效率精准、效果明显的交流盛事。
可信接入是安全难题
在过去的十多年中,信息安全已经从单一的技术部门需求发展到整个网络世界的需求,从面向脆弱性的安全发展到现在面向结构性的安全。信息安全的目的在于通过各种安全手段和措施,在开放的网络系统中构建一个边界清晰的安全网络。那么,如何构建一个安全的边界?这是安全业界一个非常大的难题。
国家信息化专家咨询委员会委员曲成义介绍说,从信息安全的发展看,有几种动向值得关注。第一,信息安全的重点正在从早期的防外转向内控;第二,正由OSI的底层防护在向多层集成联动管理平台过渡;第三,基于威胁特征向基于威胁行为防控转变;第四,由静态防御向动态防御发展;第五,由单域防控向跨安全域可信交换防控迁移;第六,由边界防控向源头与信任防控转移。
可信接入正是在这种背景下提出的一个网络要求。在这个网络中应该满足什么?天融信战略方案中心总监杨庆华认为:“要满足边界的安全、主体的安全、客体的安全,还要满足行为的安全、监管的安全。通俗地说,就是要做到网络边界安全、用户身份可信、数据资源安全、访问行为可控这样一些目标。”
以现实生活为例,一个人带一台电脑接入一个公司的网络,这个公司能相信这台电脑不带有病毒吗?如果相信了,就非常容易把带有危害性的病毒带到这个公司里来,这就是所谓不可信的安全行为。绝大多数的安全事件都是来自于内部。而恰恰在现在的网络安全系统里面,内部防护是非常脆弱的。另外,由于内部缺乏可信的监控与分析制度,对接入行为缺乏严格有效的可信监控措施,也需要对主体可信和个体可信做一个全面的安全认证。
那么,该如何保证网络可信接入?杨庆华表示,第一,要禁止外部非法设备的接入;第二,要限制合法设备的非法接入;第三,要限制合法接入设备的非法访问;第四,对网络行为要进行监测和保护。对于主体可信的接入要做上述接入来源认证控制,而对于客体的访问则要做访问对象的监控。第一,要根据安全级别的不同来划分不同的安全域;第二,要在不同安全域之间划分边界隔离与访问控制;第三,对内部的网络要做IP与MAC绑定;第四,要对每一个计算环境做安全管理;第五,对远程接入的用户要做控制;第六,要对所有接入行为进行监控。
目前,很多企业都在提出关于网络接入的技术标准,包括思科的网络接入控制(NAC)、微软的网络准入保护(NAP)、可信计算组的可信网络连接(TNC)等。尽管标准尚不统一,但是它们都遵循一个基本的框架和基础,这样就会明显提升网络接入的可信度。
信息泄漏有新特点
信息防泄漏一直是信息安全的焦点问题之一。在这次大会上,与会专家认为,信息泄漏的形势依然严峻,但是在解决方案的探索方面,也有了积极的进展。
信息是多样化的,可以是个人的信息,可以是企业的信息,甚至是国家的信息。依据信息内容的不同,泄漏以后影响的范围也不一样。信息泄漏的方式也是多样的,可能是信息存在的介质、设备被不可靠的人使用,或者说这些介质和设备被遗失会造成信息的泄漏;也有可能是操作系统或者是软件的漏洞造成信息的泄漏;同样,未经保护的信息通过网络传输的时候,也会造成信息的泄漏;而未能有效地防木马和病毒造成的信息泄漏会大面积地发生。
现在,病毒和木马已经成为窃取信息并造成信息泄漏的主要方式。根据IronPort威胁运营中心的《2008年互联网安全趋势》报告,2007年,病毒种类接近30万种,70%为木马程序,每天感染的用户数量接近100万。而且从病毒到恶意软件再到木马,这些恶意软件的制造目的也发生了本质的变化。以前可能单纯是搞破坏,或者说显示自己的技术特点或者是技术的能力,到现在已经转变成了以获取他人隐私和追求实际利益为主要目标。
针对这种新形势,恶意软件制造者也呈现出了新的特点。他们不再是个人,或者说小的团体,已演变为散布在网络上,以分工严密的庞大组织为特征,以追逐利益为目标,形成了包括发现漏洞、制造木马、传播木马并窃取信息在内的利益链条。他们在利益的驱使下,在网络上以极高的速度传播木马并窃取信息。受害对象已经不仅仅局限于互联网用户,也包括企业内部的网络用户。
为此,卫士通信息产业股份有限公司副总经理李学军表示:“在防止信息泄漏的总体思路上,我们对信息泄漏的问题需要做一个综合的 判断。尤其是企业和组织,要知道信息泄漏的途径和方式,造成的危害有哪些。而且现在泄漏涉及到的不仅仅是技术方面的问题,同时涉及到了监管、政策和法律等多个方面。”
李学军还提出,由于目前缺乏一些相关的法律法规,对这些违法行为的打击力度也不够,使得以木马为核心的利益链条存在着生存的空间,因此需要安全企业在技术方面能够提供可靠的终端控制机制,保证终端的环境可信、终端的信息源头准确、数据安全,还要能够提供灵活的、安全的共享机制。而在关键的技术方面,需要将多种密码技术有效地融入到信息安全的控制和防御技术手段中,为信息安全提供一个有效的全方位的保障。
等级保护成为必然
目前,我国正在大力推行信息安全等级保护制度。谈到等级保护,对一些用户来讲多少还是带有被动性质。事实上,等级保护不是一个产品,更不是一个项目,它应该是一个过程。
据绿盟科技服务产品部高级安全顾问孙铁介绍,等级保护是一个政策性的工作,它的实施要参考相关文件相应的技术要求,对各个等级保护单元测评项进行详细的归类,采用的是风险评估手段。
对等级保护和风险评估这两个概念的关系,很多用户存在一定的困惑。对此,孙铁解释说,风险评估是等级保护工作中的重要工具和方法。在等级保护过程中,无论是产品的实施,还是技术的应用,都需要风险评估作为重要手段。风险评估所采用的技术测试工具和数据收集手段,对等级保护也是适用的。
等级保护是一种安全服务,而且是一个过程。因此,等级保护的目标绝对不是完成一个简单的项目就算结束了。这个目标是什么呢?孙铁认为,应该是围绕着用户的安全战略,围绕着用户的业务安全需求,对组织体系、管理体系、技术体系的建设。
绕不开的安全管理
在信息安全实施过程中,真正的产品部署和技术应用难题有两个:一个是管理问题,一个是运维问题。在解决了具体技术方面的问题后,企业应该建立一套完整的安全模型,能够覆盖安全管理和运维,包括对网络的安全机制的管理和监控、统一的防护等,这样可以为信息安全提供一个可持续的衡量和改进的途径和方法。正如一位专家所言,信息安全的保障,三分靠技术,七分靠管理。安全管理可以说是信息安全保障工作的一项基础性的工作。
对于安全管理的现状,与会专家表示出担忧。东软软件股份有限公司安全解决方案部部长曹鹏一针见血地指出:“在过去几年里,作为安全防护者的我们好像没有做出太了不起的事情,因为我们的对手在不停地颠覆我们对于安全的控制、理解、保护能力。随着网络不断的扩容,现在很多客户开始着手兴建第2张网络、部署第3张网络,今年还有4个新系统可能要上线,可是或许安全维护人员连5个都不到――技术与人的比例出现失调。”
在指出问题所在的同时,还需要有合理的解决方式。安言咨询总经理王怀宾描述了企业实施信息安全风险管理的成果,它包括符合法律法规、行业规范以及业务需求的组成部分。此外,它还要有符合组织构架,包括组织策略和技术构架的管理层制度,面对人员、技术、流程的各种控制点,面对事件风险和业务连续性各种管理活动。
精彩观点
中国电子信息产业发展研究院院长刘烈宏
目前,我国信息安全产业正处在一个历史发展的机遇期,国家以建立网络世界可信环境与次序为发展目标,从整体上为我国信息安全领域发展创造了良好的政策环境。
国家计算机网络应急技术处理协调中心副总工程师杜跃进
对网络安全来说,时间因素带来的挑战会更大。如果网络瘫痪,你可能要求一天之内恢复,甚至会要求缩短到小时。至关重要的数据可能就在很短的时间内流失。因此网络的预警能力是很重要的。当前我们可以依赖的信息源其实很不足,只有防火墙、入侵检测系统和防病毒系统等。
Secure Computing大中华区总经理蔡勇
怎么去保证网络安全呢?我们认为要在扎实的应用安全基础上部署独有防御模块。
今天我们迫切需要进行一些针对自身漏洞的主动防护,包括对外部威胁的主动判断,对应用层的分析,做双向流量的分析和安全审计、审核。
天融信战略方案中心总监杨庆华
如何做到可信接入?第一,要禁止外部非法设备的接入;第二,要限制合法设备的非法接入;第三,要限制合法接入设备的非法访问;第四,要对网络行为进行监测和保护。
东软软件股份有限公司安全解决方案部部长曹鹏
今天的安全产品不应该再是传统的安全产品延伸,我们不应该一再购买很多安全产品,而不去注重它们。
1.1信息安全的定义
对“信息安全”可以从不同的角度来理解,因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法,也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。国际标准化委员会给出的定义是:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。从这个定义可以看出,信息安全既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;同时信息安全又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。[1]因此,高校图书馆的信息安全从层面上考虑主要是运行层和数据层的安全保护,从信息安全的属性上考虑主要是数据的可用性和数据的完整性保护。
1.2信息安全策略
各计算机网络使用机构应建立相应的网络安全管理办法,建设合适的网络安全管理体系,加强内部管理、监督和落实,才能降低信息安全风险。(2)先进的信息安全技术是实现信息安全的重要手段。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。(3)完善信息安全道德教育和严格的惩罚措施是抑制信息安全事件的有效工具。高校图书馆的网络信息服务对象主要是教师和在校学生,网络攻击工具的泛滥和学生的好奇心理、冒险心理、侥幸心理是造成高校图书馆信息安全破坏的重要因素,内部的攻击往往最难于控制和预防。
2影响图书馆网络信息安全的主要因素
2.1计算机病毒的入侵
计算机病毒的传播速度快一旦病毒发作,它将影响服务器性能、破坏数据和删除文件,还能损坏硬件,导致图书馆的网络系统瘫痪,网络信息服务无法开展,甚至有些图书馆的数据全部丢失,造成不可弥补的巨大损失。[3]
2.2网络黑客非法攻击
黑客攻击比病毒更具目的性。对于图书馆网络来说,黑客的危害主要有窃取数据、恶意破坏、非法使用网络资源。黑客一般采取的攻击方法有获取口令、放置特洛伊木马程序、电子邮件攻击、寻找系统漏洞、偷取特权等。利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段一旦奏效,危害性极大。[4]
2.3内部人员安全意识薄弱
一方面,用户安全意识不强,没有系统防护意识。往往为了方便记忆常将开机口令设置的过于简单,而且有时会相互冒用认证密码,随意使用来历不明的工具软件、黑客软件、存储介质,造成系统感染病毒。另一方面,内部工作人员操作失误或有意破坏系统,也会对图书馆的网络信息安全造成极大的危害。
3图书馆网络信息安全对策
3.1强化安全意识
对图书馆工作进行保密教育和法律保护安全意识是图书馆系统安全的基础,图书馆网络系统平时出现的这样那样的安全问题大部分都是由于图书馆工作人员的安全意识不强造成的。因此应结合机房、硬件、软件和网络、操作等各个方面的安全问题,对工作人员进行教育,提高其保密观念及责任心;加强业务、技术的培训,提高操作技能;教育工作人员严格遵守操作规程和各项图书馆保密制度,不断提高法律观念;了解国家颁布的相应法律、法规,以保证网络安全。[5]
3.2引进先进技术
为图书馆网络安全与保密提供根本保证高新技术不断创新、发展,各种网络安全系统应运而生,只要图书馆各级领导能够重视起来,利用科学的技术,那么图书馆网络系统的安全问题就能够基本解决。第一,利用安全检测与评估系统,对图书馆网络系统进行检测。不但在入网前将不符合要求的设备或系统拒之门外,而且在实际运行过程中也要进行各种自动监测与维护。第二,利用加密系统来控制非法访问与数据资源的保护。对用户进行分类和标识,使数据的存取受到限制和控制。如当一主体试图非法使用一个未经授权的资源时,加密系统将拒绝这一访问机制,并将这一事件报告给审计跟踪系统,审计跟踪系统再给出报警并记入日志档案,以备管理人员检查。第三,利用先进的硬件、软件系统,避免各种已出现的漏洞。[6]我国图书馆研制、开发的各种硬件、软件系统最初都没有考虑安全问题,只是在使用运行过程中或者通过黑客的入侵,逐渐发现其漏洞、错误,这样,开发商就会逐步改进、完善并研制出更新更强的系统。
3.3制定严格的安全管理措施
为图书馆网络系统安全提供可靠的依据图书馆网络信息的安全管理可分为技术管理和行政管理两个方面。技术管理前面我们已谈到利用先进的技术对系统进行安全检测与保密、密钥等管理,这里主要谈谈行政管理,它包括安全组织机构、责任和监督、业务运行安全和规章制度、人事安全管理、教育和奖惩、应急计划和措施等。
4结束语
【论文摘 要】在21世纪的今天,随着计算机技术的不断发展,计算机的使用已经深入到人们生活工作中的每个角落,对其网络的应用以来也来越高,然而,随着计算机应用的普及,信息安全的问题也渐渐的浮出水面,大量的信息都出存在网络上,可能随时早到非法侵入,对信息安全造成威胁,因此,计算机网络信息安全及维护是非常重要的,必须引起高度的重视,本文阐述了关于计算机网络信息安全与防护的策略进行探讨分析,仅供参考。
由于互联网技术在全球的发展速度很迅猛,在给人们工作带来方便和带来物质享受的同时,在在承担着来自网络的安全威胁,例如像数据被剽窃、黑客的侵袭、系统内部的信息被盗等,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生诸如的类似的情况,目前,怎样能够保证计算机网络信息的安全性和可靠性,是全球都在关注的话题。
一、威胁计算机网络信息安全的主要因素
1.黑客的威胁和攻击
这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。
2.计算机病毒
20世纪90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
3.网络软件的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。
二、计算机网络信息安全的防护措施
1.设置身份鉴别系统
首先在用户进入(即使用)计算机信息系统前,系统要对用户的身份进行鉴别,以判断该用户是否为系统的合法用户,其目的是防止非法用户进入。这是系统安全控制的第一道防线。
2.设制口令识别
一是设置口令字;二是采用智能卡和口令字相结合的方式;三是用人的生物特征等强认证措施,如指纹、视网膜等,口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的用户名,但口令字是秘密的。当一个用户要使用系统时,必须键入自己的用户名和相应的口令字,系统通过查询用户信息表,验证用户输入的用户名和口令字与用户信息表中的是否一致,如果一致,该用户即是系统的合法用户,可进入系统,否则被挡在系统之外。
3.安装防火墙技术软件
防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的 nfs 协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
4.安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过internet更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
5.采取数据加密技术
采取加密技术的主要因素就是可以保证数据在传输的过程中对数据流的加密,这样有效能够保证信息的安全性,目前最常用的只有线路加密和端对端加密,线路加密是将需要保密的信息用不同的加密密钥提供安全保护,然而端对端加密就是发送信息者在通过专用的加密软件,将要发送的信息进行加密,也就是说将明文加密成密文,然后进入tcp/ip数据包封装穿过网络,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
6.加强管理解决信息安全的问题
在进行技术方面的防护措施后,还要对加强对网络的管理人员进行培训,使其提高安全方面的意识和提高技能发面,使他们在进行操作时避免不要的失误,一边跟好的确保网络信息的安全性和可靠性。
三、结束语
由此可以看出,计算机的网络信息安全的防护是很重要的,虽然目前有很多的安全软件的产品,例如像是防火墙、杀毒软件等技术方面的维护,相对来讲光靠技术方面的维护也是不够的,由于威胁计算机网络信息安全的因素有很多,必须要结合实际情况来进行防范,只有这样才能真正的提高计算机网络安全性,使网络技术能够跟好的为人们服务。
参考文献
[1]王锡林,郭庆平,程胜利.计算机安全.人民邮电出版社,1995.
[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与维护,2006(9).
[3]李军.浅析互联网出版发展的机遇与挑战[d].中国计量协会冶金分会,2008年会论文集[c].2008 .
[4]贾晶.信息系统的安全与保密[m].北京:清华大学出版社,1999
[5]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯,2006(28).
关键词:信息安全;课程教学;对策
引言
信息安全问题是信息化发展面临的一个重要问题。黑客与病毒的破坏时常让人们感到束手无策。因此培养训练有素的信息安全人才十分必要。为了加强我国信息安全学科建设与专业人才培养工作,教育部明确提出要尽快培养高素质的信息安全人才队伍的发展目标。
1 信息安全技术课程的教学中存在的问题及原因
1.1信息安全技术课程的教学中存在的问题
(1)教材与教学内容定位不准
信息安全技术课程所涵盖的学科领域广泛,包括防火墙、防杀毒、数字加密、信息审计、入侵检测、网络监控、身份认证及灾难恢复等多个方面。涉及的内容需要较高的理论知识,这就使得在教学内容选择上有很多困难,什么内容需要讲,应该讲多深都需要深入研究。此外,使用的信息安全技术教材也差强人意,有点理论过于简单,有的理论太深,没有实验内容。
(2)学生缺乏实践机会,动手能力差
高素质人才的培养必须加强实训教材环节,信息安全技术课程本身的实践性比较强,但由于教学客观条件的限制,许多高校没有专门的信息安全实验室。由于实训对机器的要求很高,在机房进行实训课程比较少。导致了学生对信息安全技术仅仅停留在理论上,动手能力较差。
1.2信息安全技术课程的教学中产生问题的原因
(1)专业教师的素质有待提高
由于高校信息安全技术课程本身内容难度较大、技术发展较快,因此,专业教师的知识需要及时更新。但实际上,由于种种原因,有些教师的知识更新较慢,知识面较窄,大多只理解教材上的理论知识,对实训和实验方面的知识不能更好地把握,更不能适应教学发展【1】。故而信息安全技术专业教师必须提高自身教学素质。
(2)专业调研不够细致
教师虽然在教授信息安全技术课程时,知道课程重要性,并有很强的现实意义,但没有详细的市场调查,并且不清楚社会到底有哪些现实需要。对教学内容、目标、方法及学生应具备哪些方面的能力并没有进行专门细致的调查研究。思想上也没有足够的重视,课程设计的设置也不尽合理。
(3)资金投入不足
由于信息安全技术是一门实践性很强的课程,教学内容和方法的研究及实验室的建设都需要大量的资金。教学资金是影响信息安全技术教学质量提高、专业能力培养的重要因素。
(4)教学方式、教学手段及教学内容有待改进
在进行信息安全技术教学时,有些教师忽略了与其他专业学生的差别,没有针对性地结合自身专业的特点选择教学内容【2】。在教学方法上,仍然采用以理论教学、教师教授为主的方式,不利于调动学生的主动性。
2 应采取的对策
2.1 处理好知识与能力的关系
如何根据信息安全技术学科和网络技术的特点,编写高质量的计算机网络教材,需要深入研究。能力的培养是以培养技术应用能力为主,而不以传授系统的理论知识为主,因此,需要以能力分析为基础设计课程,以能力培养为中心组织教学,以企业认可的能力指标体系评价学习成果,以能力形成为目标指导学生学习。
2.2 确定合理的教学目标
应组织相关教师进行行业跟踪调查研究,及时了解相关行业对信息安全的要求,掌握学生应具备的能力与知识。再根据相关的培养目标制定出信息安全技术课程的教学目标。在实际的教学过程中,应包括以下三个方面:(1)处理常见的非法攻击,排除基本的软硬件故障,清除常见的计算机病毒,以保证计算机系统的安全运行;(2)使学生掌握信息安全的基础知识,了解计算机信息安全的最新技术动态,掌握网络安全与信息安全的一般方法;(3)认识到计算机安全的重要性,识别需要保护的资源,计算机经常受到的几种安全威胁,以及应如何建立有效的安全保护措施。
2.3 加强实验教学的开展
在教授过程中,教师发挥主导地位的同时,要同时发挥学生的主体地位,为学生的积极参与创造条件,引导学生去主动探索与思考。同时教师应精心准备网络课件,改善单一的教学形式,增强学生的学习兴趣,提高其学习效率。多媒体演示课件的制作与使用将原本抽象、复杂的内容通过生动的动画和图片表述出来,使学生能够更直观地理解教学内容【3】。也可以将课件挂在校园网上供学生下载,以提高学生的自学能力。实验的开展要侧重实用性,让学生在实验中接触更多的实际操作内容,帮助他们及时了解最新的使用技术。在实验环境的选择上,真实实验环境与虚拟实验软件应有机地结合起来。一方面在真实实验之前可以先进行模拟实验,以弥补实验设备有限的缺陷;另一方面应尽量选择在真实的网络实验室中进行实验,让学生有真实、切身的体会。
3 结语
信息安全技术是信息时展的一门前言学科,理论难度较大、内容抽象、实践性强。如何正确地把握内容的深浅及如何把抽象的理论知识变成学生看得到,能操作的内容,需要在教学实践中继续探索和提高。
参考文献:
[1]马宜兴.网络安全与病毒防范[M].上海:上海交通大学出版社,2007:3.