時(shí)間:2023-09-21 16:38:50
序論:在您撰寫網(wǎng)絡(luò)安全與信息時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群;工程訓(xùn)練;自主學(xué)習(xí)
1研究背景
隨著網(wǎng)絡(luò)及信息技術(shù)的發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)日益增長。在全球范圍內(nèi),計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問題日漸突出。據(jù)有關(guān)國家信息安全機(jī)構(gòu)統(tǒng)計(jì),我國每年被黑客攻擊的網(wǎng)頁達(dá)10萬數(shù)量級(jí),釣魚網(wǎng)站數(shù)量占世界總量比例偏高,位于我國的僵尸網(wǎng)絡(luò)的肉雞數(shù)量位于世界的前列,分布式拒絕服務(wù)的受害者數(shù)量非常龐大。如何保證網(wǎng)絡(luò)的安全性,已經(jīng)成為全社會(huì)關(guān)注的問題。如應(yīng)對(duì)不當(dāng),可能會(huì)給我國經(jīng)濟(jì)社會(huì)發(fā)展和國家安全帶來不利影響。提升網(wǎng)絡(luò)普及水平、信息資源開發(fā)利用水平和信息安全保障水平,是國家近年來的信息化發(fā)展戰(zhàn)略之一。
社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求量在不斷擴(kuò)大,急需大量具有扎實(shí)理論基礎(chǔ)并受過良好工程實(shí)踐訓(xùn)練的網(wǎng)絡(luò)安全人才。培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全人才,對(duì)推動(dòng)國家的網(wǎng)絡(luò)與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會(huì)需求接軌,為社會(huì)培養(yǎng)有用的網(wǎng)絡(luò)安全技術(shù)人才,是我們?cè)诰W(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程體系建設(shè)中需要考慮的重要問題。
本文主要圍繞北京工業(yè)大學(xué)信息安全專業(yè)建設(shè)情況,對(duì)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的設(shè)置與建設(shè)情況進(jìn)行詳細(xì)介紹,探討網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)方法和實(shí)踐教學(xué)改革思路。
2網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置
北京工業(yè)大學(xué)信息安全專業(yè)于2003年在計(jì)算機(jī)學(xué)院成立,到2005年,建成了具有初步規(guī)模的信息安全專業(yè)教學(xué)與實(shí)驗(yàn)環(huán)境。近幾年來,在國家和北京市的支持下,專業(yè)建設(shè)取得突飛猛進(jìn)的進(jìn)步。2007年,本專業(yè)被教育部批準(zhǔn)為第二類特色專業(yè)建設(shè)點(diǎn),2008年被北京市教委批準(zhǔn)為特色專業(yè),2010年被評(píng)為北京市重點(diǎn)學(xué)科。網(wǎng)絡(luò)安全是北京工業(yè)大學(xué)信息安全交叉學(xué)科的一個(gè)重要研究方向。
在沈昌祥院士的帶領(lǐng)下,信息安全專業(yè)以“立足北京、服務(wù)北京”為基本辦學(xué)定位,加強(qiáng)課程體系和教材建設(shè),強(qiáng)化實(shí)踐教學(xué),緊密結(jié)合國家和北京市的經(jīng)濟(jì)社會(huì)發(fā)展需求,推進(jìn)專業(yè)建設(shè)與人才培養(yǎng)。該專業(yè)逐步形成了滿足培養(yǎng)國家和北京市經(jīng)濟(jì)和行業(yè)發(fā)展急需的信息安全專業(yè)創(chuàng)新型應(yīng)用人才需求的教學(xué)體系。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群是我校信息安全專業(yè)建設(shè)的一個(gè)重要內(nèi)容,該課程群主要培養(yǎng)信息安全系本科生在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全方面的理論基礎(chǔ)和實(shí)踐能力[5-7],要求學(xué)生掌握網(wǎng)絡(luò)和網(wǎng)絡(luò)安全基本理論知識(shí),學(xué)會(huì)規(guī)劃網(wǎng)絡(luò)和配置網(wǎng)絡(luò),并具備使用防火墻、VPN、病毒防治等工具維護(hù)網(wǎng)絡(luò)安全的能力。在課程群的課程教學(xué)內(nèi)容安排上,充分體現(xiàn)由易到難、由淺入深的教學(xué)規(guī)律,并注重理論與實(shí)踐相結(jié)合的原則,圖1展示了信息安全專業(yè)課程的拓?fù)鋱D,其中網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群設(shè)置用灰色陰影文本框表示。
現(xiàn)行的信息安全專業(yè)的本科教學(xué)計(jì)劃包括計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)、路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全防護(hù)、信息安全體系結(jié)構(gòu)、信息安全標(biāo)準(zhǔn)、安全協(xié)議、安全協(xié)議課設(shè)、計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等系列課程,建立了一定規(guī)模的實(shí)驗(yàn)環(huán)境。為了更好地安排上述課程群的教學(xué)內(nèi)容,我們結(jié)合信息安全專業(yè)不同年級(jí)學(xué)生的特點(diǎn),進(jìn)一步制定每一年的教學(xué)目標(biāo),使整個(gè)課程群的教學(xué)內(nèi)容成為一個(gè)有機(jī)整體。
針對(duì)一年級(jí)學(xué)生,主要是培養(yǎng)學(xué)生的學(xué)習(xí)興趣和奠定專業(yè)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)是為信息安全專業(yè)新生開設(shè)的第一門專業(yè)課程,在信息安全整個(gè)課程體系以及網(wǎng)絡(luò)與網(wǎng)絡(luò)安全系列課程群中起著舉足輕重的作用。這門學(xué)科的內(nèi)容博大精深,涉及到眾多的概念、原理、協(xié)議和技術(shù),它們以錯(cuò)綜復(fù)雜的方式彼此交織在一起。為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在內(nèi)容上的廣闊度和復(fù)雜度,使學(xué)生能夠在學(xué)習(xí)整個(gè)體系結(jié)構(gòu)中某部分的具體概念與協(xié)議的同時(shí),也能夠掌握每一層協(xié)議在整個(gè)網(wǎng)絡(luò)系統(tǒng)中所處的地位和作用,我們采用自底向上和自頂向下相結(jié)合的方法。該方法能夠使學(xué)生在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的概念、原理和體系結(jié)構(gòu)有深入了解的基礎(chǔ)上,又能對(duì)協(xié)議和技術(shù)及其內(nèi)在聯(lián)系有一個(gè)全局的掌握,形成比較系統(tǒng)的知識(shí)體系。在該課的基礎(chǔ)上,第二學(xué)期開設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)課程加深學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各層協(xié)議功能和基本工作過程的理解與掌握,以驗(yàn)證性和演示性實(shí)驗(yàn)為主,培養(yǎng)學(xué)生的學(xué)習(xí)興趣,使學(xué)生在一年級(jí)就能輕松接觸到網(wǎng)絡(luò)相關(guān)知識(shí)。
針對(duì)二年級(jí)學(xué)生,我們開設(shè)了路由與交換技術(shù)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安全與防護(hù),培養(yǎng)學(xué)生在組網(wǎng)和網(wǎng)絡(luò)配置方面的能力,同時(shí)使其了解網(wǎng)絡(luò)面臨的安全威脅,并具有簡(jiǎn)單的安全防護(hù)知識(shí)。通過路由與交換技術(shù)課程的學(xué)習(xí),學(xué)生將了解路由與交換的基本知識(shí),掌握各種路由與交換技術(shù)的特點(diǎn)及其基本原理,培養(yǎng)學(xué)生的局域網(wǎng)組網(wǎng)與管理能力,使學(xué)生能夠根據(jù)具體環(huán)境和應(yīng)用目的設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu),組建網(wǎng)絡(luò),并具備解決網(wǎng)絡(luò)中常見問題的基本技能。網(wǎng)絡(luò)安全與防護(hù)使學(xué)生了解企事業(yè)網(wǎng)絡(luò)中存在的威脅,掌握安全評(píng)測(cè)的基本理論與方法,掌握網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)、安全事故處理的基本方法。通過該課程學(xué)習(xí),學(xué)生將學(xué)會(huì)網(wǎng)絡(luò)安全防護(hù)的方法,為學(xué)生從事企業(yè)安全網(wǎng)絡(luò)設(shè)計(jì)與網(wǎng)絡(luò)管理等工作打下一定的基礎(chǔ)。
針對(duì)三年級(jí)學(xué)生,為了加深他們對(duì)網(wǎng)絡(luò)安全知識(shí)的理解,我們開設(shè)了信息安全體系結(jié)構(gòu)、安全協(xié)議、信息安全標(biāo)準(zhǔn)課程。信息安全體系結(jié)構(gòu)課程圍繞如何構(gòu)建一個(gè)安全的信息系統(tǒng),并對(duì)構(gòu)建安全體系結(jié)構(gòu)的關(guān)鍵三要素(技術(shù)、管理和人員)之間的關(guān)系進(jìn)行了詳細(xì)闡述。使學(xué)生掌握信息安全體系結(jié)構(gòu)中的基本概念、基本理論、基本方法,在整體上認(rèn)識(shí)構(gòu)建一個(gè)安全的信息系統(tǒng)需要解決的主要問題,通過結(jié)合具體的應(yīng)用案例分析,提高學(xué)生的綜合設(shè)計(jì)、分析和解決問題的能力。安全協(xié)議課程使學(xué)生能夠?qū)W(wǎng)絡(luò)安全協(xié)議有一個(gè)系統(tǒng)全面的了解,掌握各層安全協(xié)議的概念、原理和知識(shí)體系,在實(shí)踐中學(xué)會(huì)應(yīng)用網(wǎng)絡(luò)協(xié)議知識(shí)分析解決各種網(wǎng)絡(luò)安全問題。課程包括了許多網(wǎng)絡(luò)安全的案例分析,讓學(xué)生將課堂理論與應(yīng)用實(shí)踐緊密結(jié)合起來,學(xué)會(huì)解決實(shí)際應(yīng)用中的工程技術(shù)問題,了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。通過信息安全標(biāo)準(zhǔn)的學(xué)習(xí),學(xué)生對(duì)國際和國內(nèi)信息安全領(lǐng)域制定的相關(guān)標(biāo)準(zhǔn)方面有一個(gè)基本的了解,并重點(diǎn)學(xué)習(xí)幾個(gè)信息安全領(lǐng)域中的核心標(biāo)準(zhǔn)。
針對(duì)四年級(jí)學(xué)生,注重對(duì)其網(wǎng)絡(luò)與網(wǎng)絡(luò)安全工程實(shí)踐能力和創(chuàng)新能力的培養(yǎng),通過一些能反映網(wǎng)絡(luò)與網(wǎng)絡(luò)安全最新發(fā)展情況的計(jì)算機(jī)病毒防護(hù)、無線網(wǎng)絡(luò)安全、防火墻技術(shù)、應(yīng)用服務(wù)器安全等專業(yè)選修課程,開闊學(xué)生的視野,為學(xué)生實(shí)習(xí)和就業(yè)打下基礎(chǔ)。計(jì)算機(jī)病毒防護(hù)課程既注重對(duì)病毒基本概念、作用機(jī)制和防治技術(shù)的闡述,又力求反映病毒防治技術(shù)的新發(fā)展,既兼顧課程的深度,又有一定的廣度。通過學(xué)習(xí)該課程,學(xué)生將掌握防治計(jì)算機(jī)病毒的基本理論和基本技術(shù),為進(jìn)一步深入學(xué)習(xí)網(wǎng)絡(luò)安全課程奠定了良好的基礎(chǔ)。無線網(wǎng)絡(luò)安全課程則使學(xué)生對(duì)無線通信系統(tǒng)及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網(wǎng)絡(luò)環(huán)境中的安全措施,為今后適應(yīng)層出不窮的無線網(wǎng)絡(luò)應(yīng)用打下基礎(chǔ)。防火墻技術(shù)課程使學(xué)生理解防火墻的基本知識(shí),掌握防火墻的體系結(jié)構(gòu)、關(guān)鍵技術(shù)以及構(gòu)建、配置防火墻的基本方法,并對(duì)防火墻技術(shù)的未來發(fā)展方向有一定的了解。應(yīng)用服務(wù)器安全課程主要講解計(jì)算機(jī)應(yīng)用系統(tǒng)面臨的安全風(fēng)險(xiǎn)、應(yīng)用安全涉及的相關(guān)技術(shù)和手段(包括數(shù)據(jù)存儲(chǔ)技術(shù)及其安全)、應(yīng)用系統(tǒng)安全解決方案以及方案的典型實(shí)現(xiàn)。通過該課程的學(xué)習(xí)和實(shí)踐,學(xué)生能夠基本掌握設(shè)計(jì)計(jì)算機(jī)應(yīng)用系統(tǒng)的安全方案應(yīng)考慮的若干方面,能夠從系統(tǒng)的角度看待安全問題,并能綜合利用幾年來所學(xué)的安全知識(shí)解決系統(tǒng)的安全問題。
3網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群教學(xué)方法改革
在網(wǎng)絡(luò)與網(wǎng)絡(luò)安全課程群的教學(xué)中,我們強(qiáng)調(diào)理論與實(shí)踐相結(jié)合的教學(xué)方法,在抓好理論教學(xué)的同時(shí),強(qiáng)化實(shí)踐教學(xué),形成了工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念。鑒于在實(shí)踐教學(xué)和創(chuàng)新能力培養(yǎng)方面的有力措施和突出成績(jī),我們?cè)?010年獲得了北京工業(yè)大學(xué)優(yōu)秀教育成果一等獎(jiǎng)。
3.1強(qiáng)化實(shí)踐教學(xué),提高學(xué)生的工程實(shí)踐能力
2007年,信息安全專業(yè)對(duì)實(shí)踐教學(xué)計(jì)劃進(jìn)行了全面修訂,包括增加實(shí)踐教學(xué)環(huán)節(jié)的學(xué)分比例、提高綜合性與設(shè)計(jì)性實(shí)驗(yàn)比例、設(shè)置自選設(shè)計(jì)環(huán)節(jié)、強(qiáng)化綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)環(huán)節(jié)、加強(qiáng)對(duì)實(shí)踐教學(xué)體系各個(gè)環(huán)節(jié)的規(guī)范化管理。
針對(duì)某些比較重要的理論課程,如計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),我們?cè)O(shè)置了專門的實(shí)驗(yàn)課程――計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)。針對(duì)技術(shù)性比較強(qiáng)的課程,我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn),做到理論與實(shí)踐相結(jié)合。例如對(duì)路由與交換技術(shù)、網(wǎng)絡(luò)安全與防護(hù)、安全協(xié)議、防火墻技術(shù)、計(jì)算機(jī)病毒與防護(hù)、應(yīng)用服務(wù)器安全等選修課程,我們?cè)O(shè)置了課內(nèi)實(shí)驗(yàn)(包括設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)),使學(xué)生掌握高級(jí)網(wǎng)絡(luò)技術(shù)和具備維護(hù)網(wǎng)絡(luò)安全的技能。
課程設(shè)計(jì)是鍛煉學(xué)生系統(tǒng)設(shè)計(jì)能力的好機(jī)會(huì),我們?cè)O(shè)置了安全協(xié)議課設(shè)課程。學(xué)生以小組形式進(jìn)行課設(shè),每個(gè)小組選出組長,負(fù)責(zé)一些協(xié)調(diào)工作,提高團(tuán)結(jié)協(xié)作能力,使同學(xué)間互相幫助、取長補(bǔ)短、共同進(jìn)步。
信息安全專業(yè)實(shí)習(xí)、信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)是信息安全專業(yè)比較重要的實(shí)踐環(huán)節(jié),是促進(jìn)學(xué)生綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問題的關(guān)鍵。我校信息安全專業(yè)與太極、瑞星等單位建立了校內(nèi)外實(shí)習(xí)基地,為學(xué)生提供了實(shí)習(xí)條件。信息安全綜合設(shè)計(jì)和畢業(yè)設(shè)計(jì)使學(xué)生能夠有機(jī)會(huì)參加一些工程項(xiàng)目的研發(fā)。綜合設(shè)計(jì)題目與內(nèi)容選取有一定的工程實(shí)際背景,體現(xiàn)應(yīng)用性、先進(jìn)性、綜合性。畢業(yè)設(shè)計(jì)的題目主要來自企業(yè)或?qū)W校的科研項(xiàng)目。一些學(xué)生在公司完成實(shí)習(xí)和畢業(yè)設(shè)計(jì),為順利就業(yè)創(chuàng)造了條件。一些學(xué)生在學(xué)校的科研環(huán)境中進(jìn)行實(shí)習(xí)和畢業(yè)設(shè)計(jì),為考研和進(jìn)一步深造奠定了基礎(chǔ)。
3.2提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性
自學(xué)課程的開設(shè)對(duì)教師提出了新的要求,要求教師改變傳統(tǒng)教學(xué)模式,探索有利于創(chuàng)新型人才培養(yǎng)的教學(xué)模式。我們開設(shè)自學(xué)課程的教學(xué)理念是:以學(xué)生自主學(xué)習(xí)為主,教師引導(dǎo)和啟發(fā)學(xué)生為輔。這不僅要求教師有豐富的教學(xué)經(jīng)驗(yàn)和較好的教學(xué)效果,還要有較強(qiáng)的責(zé)任心。該課程培養(yǎng)學(xué)生獨(dú)立學(xué)習(xí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全新知識(shí),發(fā)現(xiàn)問題、分析問題、解決問題的自主學(xué)習(xí)能力,使學(xué)生能夠適應(yīng)社會(huì)和網(wǎng)絡(luò)技術(shù)發(fā)展的要求。在網(wǎng)絡(luò)設(shè)計(jì)自學(xué)課程中,我們采用國外經(jīng)典教材《Cisco Network Design》,引導(dǎo)學(xué)生自己學(xué)習(xí)教材和閱讀相關(guān)文獻(xiàn)資料,通過小組分工協(xié)作完成一個(gè)真實(shí)的園區(qū)局域網(wǎng)絡(luò)規(guī)劃方案設(shè)計(jì),達(dá)到學(xué)以致用的目的。通過采用自評(píng)、互評(píng)、演講等多種形式來激發(fā)學(xué)生的參與力度,使學(xué)生能充分發(fā)揮學(xué)習(xí)的主動(dòng)性和自覺性,把學(xué)生的興趣、愛好、學(xué)習(xí)、創(chuàng)新融為一體。
3.3通過創(chuàng)新活動(dòng),激發(fā)學(xué)生創(chuàng)新能力
結(jié)合網(wǎng)絡(luò)安全課程群的建設(shè),我們?yōu)閷W(xué)生開設(shè)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的創(chuàng)新活動(dòng)和創(chuàng)新實(shí)踐課程,利用第二課堂活動(dòng)開展專業(yè)調(diào)查、社會(huì)實(shí)踐和競(jìng)賽活動(dòng)。具體采取了如下措施。
1) 以校企聯(lián)合的形式為學(xué)生舉辦多次安全知識(shí)的講座。邀請(qǐng)?jiān)菏?、總工程師、總裁等作相關(guān)報(bào)告,使學(xué)生更好地了解信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r,對(duì)他們后續(xù)的工程實(shí)踐、實(shí)習(xí)就業(yè)有非常重要的作用。
2) 各種科技活動(dòng)和興趣小組培養(yǎng)學(xué)生研究性學(xué)習(xí)和創(chuàng)新性實(shí)驗(yàn)?zāi)芰Α@?,我們成立了網(wǎng)絡(luò)興趣小組,促進(jìn)學(xué)生參加網(wǎng)絡(luò)技能訓(xùn)練;鼓勵(lì)學(xué)生申請(qǐng)“北京工業(yè)大學(xué)星火基金”,培養(yǎng)學(xué)生的創(chuàng)新能力。
3) 通過組織各種競(jìng)賽,引領(lǐng)學(xué)生在創(chuàng)新中成長。我們多次指導(dǎo)本科生參加思科網(wǎng)院杯全國大學(xué)生網(wǎng)絡(luò)技術(shù)大賽、全國大學(xué)生信息安全競(jìng)賽。獲得一等獎(jiǎng)2次,二等獎(jiǎng)3次、三等獎(jiǎng)2次。
4) 安排高年級(jí)本科生進(jìn)入專業(yè)實(shí)驗(yàn)室,鼓勵(lì)學(xué)生參與到教師的教學(xué)科研項(xiàng)目,逐步引導(dǎo)學(xué)生獨(dú)立從事科學(xué)研究工作。在指導(dǎo)老師的幫助下,一些學(xué)生已經(jīng)獨(dú)立發(fā)表學(xué)術(shù)論文或與老師合作發(fā)表學(xué)術(shù)論文。
4結(jié)語
培養(yǎng)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的人才,對(duì)推動(dòng)國家的網(wǎng)絡(luò)與信息安全工作有重要意義。我校強(qiáng)化實(shí)踐教學(xué),提高學(xué)生的工程實(shí)踐能力;提倡自主學(xué)習(xí),提高學(xué)生的學(xué)習(xí)積極性;通過創(chuàng)新活動(dòng)激發(fā)學(xué)生創(chuàng)新能力,形成工程訓(xùn)練、自主學(xué)習(xí)、創(chuàng)新培養(yǎng)并舉的特色教育理念,取得較好的教學(xué)效果。
參考文獻(xiàn):
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業(yè)主干課程設(shè)置初探[J]. 計(jì)算機(jī)教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業(yè)知識(shí)體系、課程體系的研究[J]. 北京電子科技學(xué)院學(xué)報(bào),2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J]. 計(jì)算機(jī)教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)課程群建設(shè)初探[J]. 實(shí)驗(yàn)科學(xué)與技術(shù),2008(3):90-93.
[6] 俞研,蘭少華. 計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J]. 計(jì)算機(jī)教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究與探索[J]. 計(jì)算機(jī)教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全;病毒;黑客
一、為什么要重視網(wǎng)絡(luò)安全與信息安全
互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用,主要在于它具有較強(qiáng)的便利性和開放性,人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動(dòng)的時(shí)候,個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸,人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時(shí),伴隨著互聯(lián)網(wǎng)應(yīng)用的普及,網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮,黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境,保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問題。
二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問題及其原因
在網(wǎng)絡(luò)安全所存在的問題中,與人們生活聯(lián)系最為緊密,影響最大的因素主要有兩點(diǎn):第一就是天災(zāi)或是人為操作導(dǎo)致的問題;第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問題。人為原因主要指的是由于病毒入侵系統(tǒng),使系統(tǒng)受損或癱瘓,個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外,自然因素也會(huì)引發(fā)一定的問題,常見的有地震、洪水、雷擊等自然災(zāi)害,它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來破壞,當(dāng)這些系統(tǒng)被破壞之后,會(huì)導(dǎo)致計(jì)算機(jī)無法正常操作,互聯(lián)網(wǎng)無法正常運(yùn)行,各類信息也會(huì)隨著硬件設(shè)施的損壞而丟失,這些現(xiàn)象對(duì)信息的保存都是極其不利的。
三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征
為了解信息安全當(dāng)前的實(shí)際狀況,就需要對(duì)從中國互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對(duì)。數(shù)據(jù)顯示,當(dāng)前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右,在亞洲網(wǎng)民當(dāng)中也能占到5成,其中有1.6億人會(huì)通過網(wǎng)絡(luò)進(jìn)行購物,且這個(gè)數(shù)字還將會(huì)持續(xù)增長。一方面,從我國近幾年來的“雙十一”、“雙十二”等活動(dòng)的影響程度來看,網(wǎng)購已經(jīng)成為人們?nèi)粘I畹闹匾M成部分,在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面,在工作中,人們會(huì)通過互聯(lián)網(wǎng)來傳遞各種信息和文件,在學(xué)習(xí)過程中,學(xué)生也會(huì)上網(wǎng)尋找資料或者通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí),互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外,互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題,并隨著應(yīng)用的普及,問題的嚴(yán)重程度也在逐步的加深,具體來說有以下幾方面的問題:
(一)病毒控制難度大
互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒,這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來嚴(yán)重的影響。數(shù)據(jù)顯示,在全部的網(wǎng)絡(luò)安全事件當(dāng)中,有超過7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類型,最常見的有木馬、蠕蟲等,網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序,盡管目前存在各種殺毒軟件,但是病毒具有易變性,不易被徹底的查殺。此外,病毒供給對(duì)象的轉(zhuǎn)移性較強(qiáng),所以對(duì)其防治的難度較大。黑客和不法分子會(huì)通過病毒來對(duì)賬戶或者網(wǎng)站進(jìn)行破壞,并且從中獲利。由于人們?cè)诨ヂ?lián)網(wǎng)中展開的很多活動(dòng)都需要賬號(hào),因此在我們登錄賬號(hào)或注冊(cè)信息的過程中,信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級(jí),出現(xiàn)了許多復(fù)合病毒,網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。
(二)安全保護(hù)意識(shí)缺乏
很多單位也會(huì)通過互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理,因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來對(duì)數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大,對(duì)于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對(duì)于網(wǎng)絡(luò)的應(yīng)用逐步的深入,但對(duì)網(wǎng)絡(luò)保護(hù)的措施卻相對(duì)比較落后,這就給黑客和病毒的入侵提供了機(jī)會(huì)帶?,F(xiàn)在還有很多人對(duì)信息安全和網(wǎng)絡(luò)安全認(rèn)識(shí)不足,相關(guān)安全管理措施不到位,主動(dòng)防御意識(shí)不強(qiáng),無法有效的應(yīng)對(duì)突如其來的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
(三)黑客入侵網(wǎng)絡(luò)
網(wǎng)絡(luò)當(dāng)中存在一定的漏洞,于是就會(huì)有黑客對(duì)網(wǎng)站進(jìn)行非法的入侵。入侵之后,黑客會(huì)對(duì)當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取,不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障,還可能使信息遭到泄露。
四、解決辦法
信息安全和網(wǎng)絡(luò)安全的保護(hù),我認(rèn)為需要從以下幾方面入手:第一,要進(jìn)一步的提升殺毒軟件的性能,有效的對(duì)病毒進(jìn)行查殺;第二,要建立防火墻,避免黑客和病毒的入侵;第三,要對(duì)網(wǎng)站的安全性能進(jìn)一步的加強(qiáng);第四,要對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五,要加強(qiáng)相關(guān)方面的立法和治理。
作者簡(jiǎn)介:王照仁(2000-),男,漢族,河南省鄭州市,職稱:高中,單位:河南省鄭州市第一中學(xué),專業(yè):理科,研究方向:信息。
參考文獻(xiàn):
[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J],北京,北京航空航天大學(xué)出版社,2002,7.
[2]史達(dá).網(wǎng)絡(luò)安全[J],大連,東北財(cái)經(jīng)大學(xué)出版社,2002.
[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J],北京,科學(xué)出版社,2001.
[4]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012(12).
【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)信息安全
近些年,國內(nèi)外媒體、學(xué)術(shù)界對(duì)信息安全(網(wǎng)絡(luò)安全)問題的關(guān)注度與日俱增,相關(guān)的研究專著也陸續(xù)面世。但大家對(duì)信息安全、網(wǎng)絡(luò)安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認(rèn)為用“網(wǎng)絡(luò)安全”更準(zhǔn)確。隨之而來的,是對(duì)“信息安全”與“網(wǎng)絡(luò)安全”的關(guān)系爭(zhēng)論不休。有人說,網(wǎng)絡(luò)安全是信息安全的一部分,因?yàn)樾畔踩粌H包括計(jì)算機(jī)網(wǎng)絡(luò)安全,還包括電話、電報(bào)、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通訊手段的安全。也有人說,從純技術(shù)的角度看,信息安全專業(yè)的主要研究?jī)?nèi)容為密碼學(xué),如各種加密算法,公鑰基礎(chǔ)設(shè)施,數(shù)字簽名,數(shù)字證書等,而這些只是保障網(wǎng)絡(luò)安全的手段之一。因此,信息安全應(yīng)該是網(wǎng)絡(luò)安全的子集。這些說法是否準(zhǔn)確,可從以下三方面來進(jìn)行解析。
一、信息安全的發(fā)展歷程
20世紀(jì)初期之前,通信技術(shù)還不發(fā)達(dá),人們強(qiáng)調(diào)的主要是信息的保密性,對(duì)安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué),這一階段的信息安全可以簡(jiǎn)單稱為通信安全。20世紀(jì)60年代后,計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?;A段,人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)的運(yùn)用受到人們的關(guān)注。20世紀(jì)80年代開始,由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間,信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個(gè)原則了,由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo),信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。網(wǎng)絡(luò)安全同以前相比增加了許多新的內(nèi)容,成為科技界和政府研究的一個(gè)熱點(diǎn)。例如,美國把網(wǎng)絡(luò)作為人類的“第五空間”,和“領(lǐng)土”、“領(lǐng)?!?、“領(lǐng)空”、“外太空”并列,提升到戰(zhàn)略的高度。
從歷史角度來看,信息安全且早于網(wǎng)絡(luò)安全。隨著信息化的深入,信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求,網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。
二、信息安全與網(wǎng)絡(luò)安全的定義
(一)信息安全的定義
目前,信息安全(Information security)沒有公認(rèn)、統(tǒng)一的定義。常見的定義有以下5個(gè):
1.美國聯(lián)邦政府的定義:信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。
2.國際標(biāo)準(zhǔn)化組織(ISO)定義:信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。
3.我國信息安全國家重點(diǎn)實(shí)驗(yàn)室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人;可用性就是保證信息以及信息系統(tǒng)確實(shí)為授權(quán)使用者所用;完整性就是抵抗對(duì)手的主動(dòng)攻擊,防止信息被篡改;可控性就是對(duì)信息以及信息系統(tǒng)實(shí)施安全監(jiān)控。綜合起來說,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。
5.信息科學(xué)研究領(lǐng)域的定義:信息安全是指信息在生產(chǎn)、傳輸、處理和儲(chǔ)存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認(rèn)性,并保證信息系統(tǒng)的可靠性和可控性。
從以上五個(gè)信息安全的定義可以看出,美國聯(lián)邦政府的定義主要側(cè)重信息系統(tǒng)方面的安全,不如國際標(biāo)準(zhǔn)化組織的定義全面。我國信息安全重點(diǎn)實(shí)驗(yàn)室的定義強(qiáng)調(diào)信息安全的內(nèi)涵及屬性。百度百科把信息安全定義為網(wǎng)絡(luò)信息安全,以偏蓋全。而信息科學(xué)研究領(lǐng)域的定義準(zhǔn)確把握了信息的含義,它涵蓋了上述四個(gè)信息安全的定義,表述最為準(zhǔn)確和全面。
(二)網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全(Network security)不僅包括網(wǎng)絡(luò)信息的存儲(chǔ)安全,還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。如何定義網(wǎng)絡(luò)安全呢?從狹義來說,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性,如場(chǎng)地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射等。
從兩者的定義可看出,信息安全與網(wǎng)絡(luò)安全有很多相似之處,兩者都對(duì)信息(數(shù)據(jù))的生產(chǎn)、傳輸、存儲(chǔ)和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別,不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全,還是廣義的網(wǎng)絡(luò)安全者是信息安全的子集。
三、信息安全的研究?jī)?nèi)容
信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全,小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。信息安全主要包括以下4個(gè)內(nèi)容:
1.設(shè)備安全。設(shè)備安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故(如電磁污染等)破壞的措施、過程。
2.數(shù)據(jù)安全。數(shù)據(jù)安全是指防止數(shù)據(jù)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制和否認(rèn)。即確保數(shù)據(jù)的完整性、保密性、可用性和可控性。
3.運(yùn)行安全。運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn),提供一套安全措施(如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急措施)來保護(hù)信息處理過程的安全。
4.管理安全。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段,確保系統(tǒng)安全生存和運(yùn)營。
信息安全主要研究?jī)?nèi)容有5個(gè):
1.密碼學(xué)。密碼學(xué)是信息安全最重要的基礎(chǔ)理論之一?,F(xiàn)代密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼學(xué)研究密碼理論、密碼算法、密碼協(xié)議、密碼技術(shù)和密碼應(yīng)用等。
2.網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本思想是在網(wǎng)絡(luò)的各個(gè)層次和范圍內(nèi)采取防護(hù)措施,以便能對(duì)各種網(wǎng)絡(luò)安全威脅進(jìn)行檢測(cè)和發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施,確保網(wǎng)絡(luò)環(huán)境的信息安全。網(wǎng)絡(luò)安全的研究包括網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全應(yīng)用等。其主要研究?jī)?nèi)容有:通信安全、協(xié)議安全、網(wǎng)絡(luò)防護(hù)、入侵檢測(cè)、入侵響應(yīng)和可信網(wǎng)絡(luò)等。
3.信息系統(tǒng)安全。信息系統(tǒng)安全主要包括操作系統(tǒng)安全、訪問控制技術(shù)、數(shù)據(jù)庫安全、主機(jī)安全審計(jì)及漏洞掃描、計(jì)算機(jī)病毒檢測(cè)和防范等方面,也是信息安全研究的重要發(fā)展方向。
4.信息內(nèi)容安全。信息內(nèi)容安全就是要求信息內(nèi)容在政治上是健康的,在法律上是符合國家法律法規(guī)的,在道德上是符合中華民族優(yōu)良的道德規(guī)范的。
5.信息對(duì)抗。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用,信息領(lǐng)域的對(duì)抗從電子對(duì)抗發(fā)展到信息對(duì)抗。信息對(duì)抗是為削弱破壞對(duì)方電子信息設(shè)備和信息的使用效能,保障己方電子信息設(shè)備和信息正常發(fā)揮效能而采取的綜合技術(shù)措施。其主要的研究?jī)?nèi)容有:通信對(duì)抗、雷達(dá)對(duì)抗、光電對(duì)抗和計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗等。
顯而易見,信息安全比網(wǎng)絡(luò)安全的研究?jī)?nèi)容要廣泛得多,網(wǎng)絡(luò)安全只是信息安全的研究?jī)?nèi)容之一。
四、結(jié)論
綜上所述,信息安全含義更廣,涵蓋網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全在實(shí)踐中多指網(wǎng)絡(luò)上的信息安全,而且網(wǎng)絡(luò)上的信息安全是信息安全重點(diǎn)研究對(duì)象。因此,對(duì)一般網(wǎng)民來說可以把信息安全與網(wǎng)絡(luò)安全等同起來,大家能明白其所指。但在學(xué)術(shù)研究中,特別在不同學(xué)科的研究中,要把兩者區(qū)分開來。信息安全屬信息科學(xué)研究領(lǐng)域,網(wǎng)絡(luò)安全屬計(jì)算機(jī)科學(xué)研究領(lǐng)域,兩者有不同的研究?jī)?nèi)容和研究方向。
參考文獻(xiàn)
[1]周學(xué)廣等編著.信息安全學(xué)[M].北京:機(jī)械工業(yè)出版社,2008.
[2]譚曉玲等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2012.
[3]翟健宏編著.信息安全導(dǎo)論[M].北京:科學(xué)出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
【關(guān)鍵詞】信息安全;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)空間安全
隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進(jìn)步,網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應(yīng)用,整個(gè)社會(huì)逐漸步入了信息時(shí)代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進(jìn)整個(gè)社會(huì)的轉(zhuǎn)型和質(zhì)變,信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體,成為了現(xiàn)代社會(huì)最重要的傳播媒介,信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣,對(duì)維護(hù)個(gè)人自身權(quán)利、促進(jìn)產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高,對(duì)于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護(hù)工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全,都對(duì)社會(huì)各行各業(yè)的發(fā)展具有重要意義,想要保證生產(chǎn)生活中各個(gè)方面都能夠有相對(duì)安全的環(huán)境,就需要不斷加強(qiáng)信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。
1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵
1.1信息安全
信息時(shí)代的來臨,讓越來越多人開始注意到對(duì)于信息的安全保護(hù)。信息安全即是指保證信息的真實(shí)性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全,關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議和安全機(jī)制,對(duì)于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全,有利于各項(xiàng)活動(dòng)的順利開展,對(duì)于人身、社會(huì)安全都起到一定的保障作用[2]。
1.2網(wǎng)絡(luò)安全
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,人們的日常生活中已經(jīng)不能離開網(wǎng)絡(luò)技術(shù)的參與,而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用,就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù),保證這些系統(tǒng)和數(shù)據(jù)不會(huì)因?yàn)橐恍阂廛浖那趾Χ獾狡茐暮托孤叮_(dá)到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進(jìn)行工作、網(wǎng)絡(luò)系統(tǒng)正??煽康剡\(yùn)行的目標(biāo)。網(wǎng)絡(luò)安全是需要不斷對(duì)其進(jìn)行維護(hù)工作的,主要通過采取各種技術(shù)和保障措施,保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機(jī)密[3]。
1.3網(wǎng)絡(luò)空間安全
全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié),形成一個(gè)巨大的信息空間,這就是網(wǎng)絡(luò)信息空間。而想要在這個(gè)空間之內(nèi)良好地維護(hù)自身權(quán)益,就需要做好這個(gè)網(wǎng)絡(luò)空間的安全保護(hù)工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇,成為了國家戰(zhàn)略布局的一個(gè)重要方面。
2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別
信息在現(xiàn)代社會(huì)中起著極其重要的作用,任何行業(yè)想要進(jìn)行發(fā)展,都需要有自身的信息,同時(shí)需要積極做好保障工作。對(duì)于個(gè)人來講,這些信息通常使我們區(qū)別于一般其他人,我們需要保護(hù)好自己的信息,不被其他人惡意利用;對(duì)于企業(yè)來講,企業(yè)的信息相當(dāng)于企業(yè)安身立命的根本,企業(yè)的內(nèi)部信息通常是這個(gè)企業(yè)擁有競(jìng)爭(zhēng)力、獲得經(jīng)濟(jì)效益和社會(huì)效益的重要砝碼;對(duì)于國家來講,每個(gè)國家都需要將自身內(nèi)部的各種經(jīng)濟(jì)、政治、軍事、文化信息予以嚴(yán)格保密,嚴(yán)防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的,都是為了保障人們?nèi)粘I钪械陌踩?,都是以保障各種信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內(nèi)容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護(hù)信息的程度和側(cè)重點(diǎn)有所不同而已,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高,尤其是網(wǎng)絡(luò)空間安全,它將使用網(wǎng)絡(luò)信息進(jìn)行交流的各個(gè)用戶,包括個(gè)人、單位、國家,都看做是一個(gè)整體,對(duì)整個(gè)空間內(nèi)部的信息都進(jìn)行保護(hù)。同時(shí),這三者之間還是可以相互使用、進(jìn)行相互協(xié)同配合的,信息安全使用的范圍最廣,它包含了各個(gè)方面使用的信息數(shù)據(jù),能夠?yàn)榫W(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準(zhǔn)備。
3總結(jié)
現(xiàn)代社會(huì)的快速發(fā)展,為網(wǎng)絡(luò)信息技術(shù)的進(jìn)步提供了前提條件,同時(shí)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的,對(duì)于個(gè)人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天,保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。
參考文獻(xiàn)
[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào),2015,41(2):72~84.
[2]馬民虎,張敏.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間、戰(zhàn)略、權(quán)利、能力[J].西安交通大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2015,35(2):92~97.
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)的應(yīng)用也越來越普及,在給用戶生活和工作帶來極大便利的同時(shí),也帶來安全管理方面的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù),增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能,防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞,為計(jì)算機(jī)的正常運(yùn)行營造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。
1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題
1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患
信息網(wǎng)絡(luò)最大的優(yōu)勢(shì)便是其提供了開放互動(dòng)的平臺(tái),開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn),同時(shí)也是信息資源的發(fā)展必然趨勢(shì)。但開放性給人們帶來便利的同時(shí),也對(duì)網(wǎng)絡(luò)安全帶來極大的隱患。首先,目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行,互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度,同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用,開放性極強(qiáng),而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高,因此對(duì)于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會(huì)對(duì)互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來隱患;其次,在互聯(lián)網(wǎng)這個(gè)開放的大環(huán)境之中,難免會(huì)存在對(duì)網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對(duì)于互聯(lián)網(wǎng)軟件中的漏洞,或是針對(duì)于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題,不僅關(guān)系每個(gè)用戶的信息保密,還涉及到一個(gè)地區(qū)或是一個(gè)國家的整體網(wǎng)絡(luò)安全防護(hù)問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題,更是一個(gè)世界性的安全保障問題。
1.2 計(jì)算機(jī)操作系統(tǒng)漏洞帶來的安全隱患
計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺(tái),用戶通過操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序,同時(shí)還能針對(duì)計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對(duì)計(jì)算機(jī)所需的硬件和軟件而言,操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時(shí)解決,極有可能造成系統(tǒng)崩潰以至于直接影響對(duì)于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程,并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用,則會(huì)給計(jì)算機(jī)信息資源的安全管理帶來威脅和隱患,甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況,這將有可能對(duì)使用者帶來極大的損失。
2 主要網(wǎng)絡(luò)安全技術(shù)
2.1 內(nèi)部防御安全技術(shù)
針對(duì)于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上,針對(duì)于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范,加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對(duì)計(jì)算機(jī)外網(wǎng)的訪問權(quán)限進(jìn)行限制,防止非法和違規(guī)行為通過外網(wǎng)進(jìn)行入侵,以此來保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全,另外也需要針對(duì)計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問行文進(jìn)行規(guī)范,以此來優(yōu)化內(nèi)部防御安全技術(shù),從而提高網(wǎng)絡(luò)信息資源的安全管理程度。
另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補(bǔ)丁的方式針對(duì)計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描,發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ),從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中,掃描程序通過對(duì)TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描,從而監(jiān)控主機(jī)的系統(tǒng),同時(shí)通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息,以此通過漏洞掃描來對(duì)整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控,從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性,同時(shí)也能降低安全風(fēng)險(xiǎn)值,提升系統(tǒng)防御性能。
2.2 外部監(jiān)測(cè)安全技術(shù)
維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測(cè)安全技術(shù)包括入侵檢測(cè)行為以及可視化的安全技術(shù)。入侵檢測(cè)是基于審計(jì)大數(shù)據(jù)的收集和整合,以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性,判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測(cè)可以在系統(tǒng)被攻擊之前進(jìn)行攔截,這是一種針對(duì)于外部監(jiān)測(cè)的安全技術(shù),同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測(cè)技術(shù)是針對(duì)于就是外部攻擊,同時(shí)也會(huì)對(duì)內(nèi)部攻擊進(jìn)行監(jiān)控,因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用,但同時(shí)也不會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測(cè)技術(shù)的優(yōu)勢(shì)所在。
另外一種安全技術(shù)便是針對(duì)于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測(cè)安全技術(shù)之上,將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來,同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè),為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過程保駕護(hù)航,一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn),會(huì)以某種特定方式提示用戶,同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問題而提供幫助,促進(jìn)針對(duì)性地處理安全風(fēng)險(xiǎn)問題,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。
3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略
3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才
目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對(duì)于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型,主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對(duì)截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改,前者會(huì)利用不法行為來更改截取到的信息以達(dá)到誤導(dǎo)信息接受者,而后者則是對(duì)傳輸?shù)男畔①Y源直接進(jìn)行截取和破解,但這兩者都對(duì)信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅,極易為組織和單位帶來重大的經(jīng)濟(jì)損失。因此針對(duì)這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式,需要從人員上優(yōu)化知識(shí)結(jié)構(gòu),增強(qiáng)安全防護(hù)的技能,培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才,從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測(cè)和維護(hù)力度的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢(shì)進(jìn)行專業(yè)性地判斷和預(yù)測(cè),從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。
3.2 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理
首先就計(jì)算機(jī)的硬件設(shè)備而言,最基本的是需要營造安全的計(jì)算機(jī)運(yùn)行環(huán)境,對(duì)于電壓穩(wěn)定,防火防潮,防蟲蛀等外部風(fēng)險(xiǎn)進(jìn)行把控,降低外部環(huán)境對(duì)計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對(duì)計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測(cè)和維護(hù),定期進(jìn)行問題排查,另外還需要對(duì)相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對(duì)于計(jì)算機(jī)的軟件而言,網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對(duì)軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對(duì)于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn),需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù),以增強(qiáng)系統(tǒng)軟件的安全性,同時(shí)還需要注意的是,對(duì)于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制,以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問題。
4 結(jié)語
在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代,人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流,從中得到了極大的便利,但另一方面,網(wǎng)絡(luò)信息資源的安全問題也成為了一個(gè)重要課題。因此針對(duì)于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問題進(jìn)行分析,同時(shí)有針對(duì)性地提出相應(yīng)的應(yīng)對(duì)策略,以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對(duì)于網(wǎng)絡(luò)信息資源的安全管理意識(shí),同時(shí)需要通過培養(yǎng)專業(yè)性安全維護(hù)人才來提高相關(guān)技術(shù),加強(qiáng)網(wǎng)絡(luò)信息資源管理,為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻(xiàn):
[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學(xué),2015.
[3]梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué),2012.
[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì),檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源,系統(tǒng)將自動(dòng)阻止,向管理員發(fā)出警示信息,并記錄非法訪問來源;自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。
1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì),架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn),同時(shí)還可以降低服務(wù)器負(fù)荷,在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。
2系統(tǒng)功能設(shè)計(jì)
網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理,根據(jù)用戶等級(jí)控制使用權(quán)限;實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理,采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令,檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取,實(shí)時(shí)向服務(wù)器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫,當(dāng)用戶試圖應(yīng)用此軟件時(shí),檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用;硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記,當(dāng)硬件非法變更,系統(tǒng)將發(fā)出警告;網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫,當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時(shí),檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告;文件管理模塊,對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì),當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配,則對(duì)該文件進(jìn)行自動(dòng)刪除,或者提示用戶文件存在風(fēng)險(xiǎn)。
3數(shù)據(jù)庫設(shè)計(jì)
本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫,數(shù)據(jù)庫中建立主體表,其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù),譬如編號(hào)、名稱、IP等;建立用戶表,用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等;建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表,其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網(wǎng)址黑名單,對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。
4系統(tǒng)實(shí)現(xiàn)
4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除,當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息,則提示無此用戶信息。當(dāng)創(chuàng)建用戶時(shí),系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名,如出現(xiàn)同名則提示更改,新用戶加入網(wǎng)絡(luò)應(yīng)用后,網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核,并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控,主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控,有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。
4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息,對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測(cè),并與數(shù)據(jù)庫中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配,如發(fā)現(xiàn)危險(xiǎn)則提出警告,或者直接屏蔽危險(xiǎn)。
4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄,當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化,則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng),告知網(wǎng)絡(luò)管理人員,同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定,如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。
5結(jié)束語
關(guān)鍵詞 網(wǎng)絡(luò)安全;技術(shù);網(wǎng)絡(luò)信息
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)14-0086-02
互聯(lián)網(wǎng)技術(shù)高速發(fā)展,在顯著提高了人們的生活質(zhì)量的同時(shí),正逐步改變著人們的生活方式。與此同時(shí),互聯(lián)網(wǎng)安全問題也日益凸顯,成為影響用戶體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容,因此應(yīng)采取系統(tǒng)性的保障措施,防止信息傳遞過程中泄露、破壞和更改,保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。
1 信息安全管理存在的問題
1.1 操作系統(tǒng)漏洞
計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng),為用戶正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外,操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能,例如,可以通過相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問題并對(duì)其進(jìn)行管理。管理過程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問題,這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰,影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持,尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會(huì)帶來不安全因素。眾所周知,這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞,這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全,而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進(jìn)程,能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活,一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用,在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過很多網(wǎng)絡(luò)節(jié)點(diǎn),這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽就會(huì)造成相關(guān)信息的泄露,帶來巨大的經(jīng)濟(jì)損失。
1.2 網(wǎng)絡(luò)開放性存在的漏洞
開放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn),該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),也給網(wǎng)絡(luò)安全帶來較大安全隱患。首先,互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低,不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò),他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問題,不斷提出新的思想和方法,為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次,接入的這些用戶難免存在圖謀不軌的人,他們中的多數(shù)人要么為某個(gè)非法組織效力,要么為了炫耀網(wǎng)絡(luò)技術(shù),進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊,這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為,有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來看,大多數(shù)網(wǎng)路攻擊來源于本地用戶,部分來源于其它國家,尤其發(fā)生在國家之間的攻擊案例屢見不鮮,這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能,進(jìn)行的攻擊行為往往會(huì)給某個(gè)國家?guī)韲?yán)重的損失。因此,互聯(lián)網(wǎng)安全問題是世界性的問題,應(yīng)引起人們的高度重視。
2 網(wǎng)絡(luò)安全技術(shù)介紹
2.1 入侵檢測(cè)
入侵檢測(cè)指通過收集審計(jì)數(shù)據(jù),分析安全日志和網(wǎng)絡(luò)行為,判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測(cè)能夠使系統(tǒng)在入侵之前進(jìn)行攔截,因此是一種積極主動(dòng)的安全防御技術(shù),被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測(cè)的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上,還體現(xiàn)在入侵檢測(cè)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測(cè)入侵能夠時(shí)時(shí)監(jiān)控來自外部攻擊、內(nèi)部攻擊行為,提高計(jì)算機(jī)資源的安全系數(shù)。目前來看計(jì)算機(jī)檢測(cè)入侵主要分為混合入侵檢測(cè)、基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)三種,在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用較為廣泛。
2.2 可視化
在入侵檢測(cè)、防火墻以及漏洞掃描的基礎(chǔ)上,為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù),該技術(shù)可以說是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前,并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息,監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài),最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn),為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況,從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為,并對(duì)網(wǎng)絡(luò)安全事件的未來發(fā)展趨勢(shì)進(jìn)行估計(jì)和評(píng)定,以此采取針對(duì)性措施進(jìn)行處理,保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。
2.3 防火墻
防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù),是一種根據(jù)事先定義好的安全規(guī)則,對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施,其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪問權(quán)限限制不符合訪問規(guī)則的行為,從而防止外網(wǎng)非法行為的入侵,保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪問行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型,其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過濾器,在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過,剩余的禁止穿過防火墻,不過注意一點(diǎn)防火墻并不能防止病毒的入侵。另外,網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻,例如只要封裝包不符合任一“否定規(guī)則”就允許通過,目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能;應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作,一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包,通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。
2.4 漏洞掃描
漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描,從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,通過打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng),并通過模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息,通過漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況,為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措,例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞,減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.5 數(shù)據(jù)加密
數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過一定的規(guī)則將明文進(jìn)行重新編碼,翻譯成別人無法識(shí)別的數(shù)據(jù),當(dāng)編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲,但是沒有密鑰就不能破解加密后的信息,就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上,在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代,該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成,其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素,算法主要有相關(guān)的計(jì)算法則和一些公式組成,它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全,它既不違背互聯(lián)網(wǎng)開放性特點(diǎn),又保證了信息傳遞的安全性。
3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施
3.1 注重管理人員業(yè)務(wù)技能的提升
網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊,其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種,其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性,即更改截獲來的數(shù)據(jù)包中的相關(guān)內(nèi)容,以此達(dá)到誤導(dǎo)接收者的目的,或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源,使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下,截取、破解傳遞的信息,這種攻擊手段通常不容易被人發(fā)覺,容易造成較大經(jīng)濟(jì)損失。因此,針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn),提高管理人員的專業(yè)技能水平,加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度,并針對(duì)不同的攻擊方式制定有效的防御措施,同時(shí)在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究,加強(qiáng)與國外先進(jìn)技術(shù)的交流合作,共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。
3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理
軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用,因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒,所以管理員應(yīng)定期利用殺毒軟件查殺病毒,并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。
加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手,首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境,尤其應(yīng)注重防火、防潮等工作,從而降低硬件損壞給網(wǎng)絡(luò)帶來的影響;其次,制定嚴(yán)格的管理制度,未經(jīng)管理員允許不能打開機(jī)箱更換硬件,同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測(cè),發(fā)現(xiàn)問題應(yīng)及時(shí)通知管理員進(jìn)行排除。
4 總結(jié)
網(wǎng)絡(luò)為人們提供了新的信息共享方式,同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn),面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問題我國應(yīng)加強(qiáng)這方面的技術(shù)研究,采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī),嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為,以此營造良好的互聯(lián)網(wǎng)運(yùn)營秩序。
參考文獻(xiàn)
[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊,2011(18).
[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技,2009(07).
[3]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦(理論版),2010(10).