网络安全专题篇1
openSource技术[7]已经成为国际上最受瞩目的技术潮流之一,从开放源代码的Linux操作系统到基于Linux操作系统的开放源代码项目,为技术人员提供了协作与沟通的平台。国外许多大学教师和学生积极参与了openSource技术方面的活动,开发了一些著名的开放源代码项目。我国高校在openSource技术方面起步较晚、差距较大。但是,包括贵州大学在内的一些大学也开始开展openSource技术方面的工作。
当前,无论是教育行业还是商业领域,均对openSource技术表示关注,国际上的跨国it企业,比如iBm、SUn公司,均积极参与openSource技术方面的工作。教育领域对openSource技术高度重视,利用openSource技术解决教学过程中的实践教学问题。openSource技术在人才培养过程中发挥了重要作用[1]。
当前信息安全领域的人才培养得到了空前的重视,但是信息安全专业的教学计划普遍偏重理论知识的讲授,而忽视了实践教学,不利于“网络安全”等理论与技术并重的课程教学工作的开展。本科“网络安全”课程教学中的问题主要体现在以下几个方面:
(1)与理论知识相配套的实践技能的培养不成体系,开设的实验内容偏少,影响学生对所学理论知识的理解,实践创新能力的培养力度不够;
(2)高校普遍扩招,实验室资源短缺,学校不能为学生提供很好的实验环境。
为了提高学生应用所学理论知识解决实际问题的能力,强化课程的实验教学环节,在理论与实践相结合的原则指导下我们利用openSource技术辅助教师在“网络安全”课程中的教学工作,加强教学过程中的技术专题实验,增强教学效果。
本文第二节介绍网络安全实验的硬件环境;第三节介绍在搭建的实现平台上设计的实验内容。第四节是本文的重点,详细描述了实现的设计过程。最后给出本文的总结。
2实验平台环境
本实验在由三台计算机组成的小型局域网平台上进行。利用少量的计算机搭建网络平台进行实验,目的在于让学生能够按照本文介绍的方法在宿舍等环境中简单、容易地搭建实验环境。在大型局域网内搭建网络安全实验环境的缺点是,环境搭建复杂,需要大量的软件/硬件支持,不能充分利用openSource技术开展实验教学的优势[2][3]。
本实验的硬件平台都是一样的,三台计算机的硬件配置是相同的,主要的系统配置是:CpU:intel®pentium®4CpU3.00GHz;内存:512mB。本实验的操作系统平台也是一样的,三台计算机都安装的是双系统:windowsXpprofessional;Fedora5。在一台计算机上装两个操作系统的目的在于,可以根据不同实验要求,在两个操作系统中方便地切换。
3实验内容
我们设计的网络安全实验由8个实验专题组成,实验内容以及所需要的开源软件如表1所示。
4实验设计
我们按照教学大纲,结合“网络安全”的课程内容确定实验题目和目标,然后从openSource技术领域中选取实验题材,搭建实验环境。根据不同的实验题材的原理和方法,设计实验专题。下面我们对几个典型的实验原理和方法进行讨论,其他实验题材和实验过程的详细内容将在有关实验指导书中给出。
4.1端口扫描
第一个要详细讨论的实验专题是“端口扫描”。我们通过采用模拟黑客攻击的方法对目标进行检测。端口扫描是探测本地和远程系统端口开放情况的方法,端口扫描是网络安全的起步。
端口扫描的分类[4]如图1所示。在我们搭建的实验平台上,执行了如下几个端口扫描的实验:
*tCpconnect扫描,通过tCp协议的三次握手与目标主机的指定端口建立一次完整连接。如图2所示:
*tCpSYn扫描,利用三次握手的弱点,扫描主机向目标主机的选择端口发送SYn数据段。如果应答是RSt,那么说明端口是关闭的,按照设定就探听其他端口;如果应答中包含SYn和aCK,说明目标端口处于监听状态。
*tCpFin扫描,扫描主机向目标主机发送Fin数据包来探听端口,若Fin到达的是一个打开的端口,数据包则被简单地丢弃,并不返回任何信息。当Fin数据包到达一个关闭的端口,tCp会把它判断成是错误,数据包会被丢弃,并且返回一个RSt数据包。
*tCpaCK扫描,扫描主机向目标主机发送aCK数据包。根据返回的RSt数据包有两种方法可以得到端口信息。一种方法是:若返回的RSt数据包的ttL值小于或等于64,则端口打开,反之端口关闭。另一种方法:若返回的RSt数据包的window值非零,则端口打开,反之端口关闭。
*nULL扫描,扫描主机将tCp数据包中的aCK,Fin,RSt(重新设定连接),SYn,URG,pSH标志位置空后(保留的ReS1和ReS2对扫描的结果没有任何影响)发给目标主机。若目标端口开发,目标主机将不返回任何信息。若目标主机返回RSt信息,则表示端口关闭。
*XmaS扫描,XmaS扫描原理和nULL扫描的类似,将tCp数据包中的aCK,Fin,RSt,SYn,URG,pSH标志位置1后发送给目标主机。在目标端口开放的情况下,目标主机将不返回任何信息。
*SYn/aCK扫描,扫描主机故意打乱tCp连接的3次握手协议,先发送SYn/aCK数据包。若目标端口开放,目标主机将返回RSt信息。若目标端口关闭,目标主机将不返回任何信息,数据包会被丢弃。
*UDpiCmp端口不可到达扫描,扫描主机发送UDp数据包给目标主机的UDp端口,等待目标端口的端口不可到达(iCmp_poRt_UnReaCH)的iCmp信息。若超时也没有收到端口不可到达的iCmp信息,则表明目标端口可能处于监听的状态。若这个iCmp信息及时接受到,则表明目标端口处于关闭状态。
通过这个实验,可以让学生了解端口扫描的原理。可以利用tCp/ip不同的端口服务,采用不同的方式向目标主机服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是否打开,就可得知端口所提供的服务或者信息。通过这些信息,就可以判断哪些端口开放是安全的;哪些端口开放是有安全隐患的,需要关闭;哪些端口开放是未经允许的。这样就能让学生知道,端口扫描是检测网络安全性的一种重要的方法。
4.2nat分析实验
nat分析实验是为了让学生理解地址转换的机制与原理。网络地址转换(nat)是一个很流行的服务。防火墙的重要功能之一是对外部网络隐藏内部网络的信息。这些信息包括tCp/ip地址和网络工作站和服务器之间的确认数据。为了隐藏主机信息,当nat代表内部网络的客户在因特网上建立连接时,它使用自己的ip地址(或者某个ip地址范围)。在受保护的网络里,客户之间使用分配的真实ip地址进行通信。
我们的实验平台搭建如图3所示:把Linux主机设置成nat服务,内部网络的计算机通过访问外部网络。
如图4所示,我们以一个具体的例子来描述nat时[5],先发送给服务器,nat服务器改变了ip包的源地址和端口,把私有地址转换成可以访问外网的授权地址,然后再向外网发送。传回来的数据包,也是如此。
(1)从192.168.0.1:1234发送到64.233.189.104的http请求。
(2)把192.168.0.1:1234翻译成172.30.0.119:1546。
(3)从172.30.0.119:1546到64.233.189.104:80发送http请求。
(4)从64.233.189.104:80到172.30.0.119:1546发送信息。
(5)从172.30.0.119到192.168.0.1:1234发送回复消息。
(6)192.168.0.1:1234到172.30.0.119发送中断连接请求。
(7)172.30.0.119:1546到64.233.189.104:80发送中断连接请求。
使用nat隐藏nan信息。nat能够用来隐藏内部网络的信息。因为客户的真实ip地址从没有在因特网上使用。所以外部网络的主机想找到它是很困难的,也几乎是不能的。这个实验让学生了解到,可以通过nat地址转换,增加网络安全性。
5总结
针对信息安全实验教学过程中的问题[6][8],结合“网络安全”课程教学过程,利用openSource技术,本文设计了一系列的实验专题,有助于强化网络安全方面的实验教学。所设计的实验专题对于“计算机网络”、“计算机通信”和“计算机安全”等课程的实验教学也具有重要的借鉴价值。本文工作的价值不仅体现在设计了若干基于openSource技术的网络安全实验,同时对于利用openSource技术解决实验资源紧缺的问题、因地制宜地设计一些有效的实验方案具有实际意义,可进一步强化实验教学工作,增强学生技术创新能力。因此,本文的工作具有重要意义,未来的工作重点在于,结合课堂教学内容设计系列实验,形成“实验指导书”。
参考文献
[1]FredGutierrez.“Stingray:aHands-onapproachtoLearninginformationSecurity”[C].proceedingsofthe7thconferenceoninformationtechnologyeducation,minneapolis,minnesota,USa.2006.
[2]mikeo’Leary.“aLaboratoryBasedCapstoneCourseinComputerSecurityforUndergraduates”aCmSiGCSeBulletin,38(1),2006.
[3]BradleyBogolea,Kaywijekumar.“informationSecurityCurriculumCreation:aCaseStudy”[C].proceedingsofthe1stannualconferenceoninformationsecuritycurriculumdevelopment,Kennesaw,Georgia,2004.
[4]张玉清.“安全扫描技术”[m].北京:清华大学出版社,2004.
[5]JoseCarlosBrustoloni.“Laboratoryexperimentsfornetworksecurityinstruction”[J].aCmJournaloneducationalResourcesinComputing,6(4),2006.
[6]马建峰,李凤华.“信息安全学科建设与人才培养现状、问题与对策”[J].计算机教育,2005,1(1).
网络安全专题篇2
关键词:网络工程;网络安全与管理;知识结构;课程体系
中图分类号:G642文献标志码:a文章编号:1006-8228(2013)10-62-02
0引言
网络工程专业从1998年教育部批准开设以来,发展十分迅速。截止2012年,全国已有329所高等学校设置了网络工程专业,其中重点院校超过50所。经过十多年的发展,网络工程从原来计算机专业的一个专业方向发展成为全国性的大专业。2011年教育部将网络工程专业列入高等学校本科专业基本目录,标志着网络工程专业已经成为一个稳定发展的基本本科专业[1]。
网络工程专业在快速发展的同时,也面临着一些普遍性的困难与问题。比如:网络工程专业与计算机科学与技术、软件工程、信息安全等其他信息类专业的差异区分不够明显,办学特色不够鲜明。因此,有必要从专业方向和课程体系建设入手,结合自身办学优势,制定特色鲜明的网络工程专业人才培养方案。这样,才能培养出合格的网络工程专业人才。
笔者所在学院2012年获批了中央支持地方高校发展专项资金,重点建设“网络与信息安全”实验室,改善网络工程专业的实践教学条件。网络工程系以此为契机,结合已有的信息安全师资优势,凝练出网络安全与管理方向,并开展相应的专业课程体系改革。本文以此为背景,探讨网络工程专业网络安全与管理方向的人才培养方案。
1网络安全与管理方向人才培养要求
与其他信息类专业类似,网络工程专业网络安全与管理方向的人才培养要求从素质和能力两方面入手。
1.1基本素质
网络工程专业人才要求具备的基本素质包括思想政治素质、人文素质、职业道德素质、专业素质、心理素质和身体素质等[2]。
思想政治素质要求政治立场坚定,热爱祖国,增强社会责任感,树立崇高理想,培养高尚情操,养成正确的人生观和价值观。人文素质要求具有深厚的文化底蕴,高雅的文化气质,良好的人际交往能力和团队合作精神。职业道德素质要求遵纪守法,遵守社会公德,坚持职业道德的底线,具备实事求是,坚持真理的品格,具有爱岗敬业的精神,一丝不苟的作风,以及服务社会的意识。专业素质要求掌握科学的思维方式和研究方法,养成良好的学习习惯和工作风格,具备较好的创新思维和踏实严谨的实干精神。心理素质和身体素质要求具有健康的体魄,乐观向上的心态,坚忍不拔的毅力和身体力行的风格。
1.2基本能力
网络工程专业人才要求具备的基本能力包括学习能力、分析解决问题的能力、阅读写作能力、协同工作能力、专业适应能力、创新能力[2]。
学习能力是指自学能力,即知识和技术的获取能力、理解能力与应用能力。分析解决问题的能力是指通过专业调研、理论分析、设计开发、仿真实验等方法解决网络工程领域实际问题的能力。阅读写作能力是指专业技术文档的阅读能力与写作能力。协同工作能力包括专业表达能力、问题沟通能力、协作能力、组织管理能力。专业适应能力是指在学习网络工程专业知识和技术的基础上,能够从事并适应相关领域的研究、开发与管理工作,并能适应网络工程专业技术和市场不断发展变化的能力。创新能力包括创新思维能力和创新实践能力。
1.3专业能力
网络安全与管理专业方向的人才培养除了满足网络工程专业人才培养基本要求外,还需要注重培养两方面的专业能力:网络系统安全保障能力和网络管理维护能力[3]。网络系统安全保障能力是指熟悉信息安全基本理论和常见网络安全技术的工作原理,掌握主流网络安全产品的安装、配置和使用方法,能初步设计开发网络安全产品。网络管理维护能力是指熟悉常见网络设备与系统的工作原理,掌握网络管理的主流模型、系统功能、以及各类管理技术与方法,能初步管理和维护网络与信息系统。
2网络安全与管理方向专业课程体系
2.1知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。
公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括马克思主义基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。
专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。
专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。
2.3专业方向课程知识点
网络工程专业网络安全与管理方向可分为网络安全和网络管理两个分支。其中,网络安全分支课程包括信息安全基础[4]、网络安全技术[5]、网络攻防技术,每门课程的主要知识点如表1所示。网络管理分支课程包括网络管理[6]、网络性能测试与分析、网络故障诊断与排除,每门课程的主要知识点如表1所示。
3结束语
本文以笔者所在学院的网络工程专业建设为背景,分析了网络工程专业人才培养的基本要求。在此基础上,说明了网络安全与管理专业方向人才培养的专业能力要求,进而得出与之相适应的知识体系结构和课程体系内容。最后重点介绍了网络安全与管理专业方向主要课程的知识单元与相应的知识点。接下来的工作是将该课程体系落实到网络工程专业培养方案中,并在具体实施过程中发现问题,解决问题,分段调整,逐步完善。希望本文所作的研究与探讨能给兄弟院校的网络工程专业建设提供有价值的参考。
参考文献:
[1]教育部高等学校计算机科学与技术教学指导委员会.高等学校网络工程专业规范[m].高等教育出版社,2012.
[2]姜腊林,王静,徐蔚鸿.网络工程专业物联网方向课程改革研究[J].计算机教育,2011.19:48-50
[3]曹介南,蔡志平,朱培栋等.网络工程专业与计算机专业差异化教学研究[J].计算机教育,2010.23:139-142
[4]教育部信息安全类专业教学指导委员会.信息安全类专业指导性专业规范[m].高等教育出版社,2010.
网络安全专题篇3
面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。
在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术
。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。
三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。
其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础。更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”。
网络安全专题篇4
[关键词]高校网络安全人才培养模式
随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。信息网络给人类带来方便的同时,其所带来的网络安全隐患问题日益严重。而网络安全人才在解决安全隐患和威胁方面的作用将越来越突出。
网络安全人才是指受过计算机网络技术、信息安全教育或培训,懂得计算机技术或是网络安全方面的知识并且能够解决实际问题的专门人才。网络安全人才在维护网络安全、保障网络运行中起着基础和决定性的作用。但我国网络安全人才培养却严重不足,人才供需矛盾突出。根据教育部统计资料表明,我国目前大学本科以上学历的网络安全人才只有2100人左右,而国内对网络安全专业人才的需要量高达10余万以上,每年全国能够培养的信息安全专业学历人才和各种安全认证人员大约不到5千人,供需缺口特别大。据统计,到2008年,全球网络安全行业的就业人数将由目前的130万上升到210万。目前,我国网络安全人员从人数和质量上都远不能满足市场的紧迫需求,加快网络安全人才的培养,已经成为影响信息化社会发展的速度和国家安全实现的关键性因素。
一、我国高校培养网络安全人才的现状
1.高校网络安全人才培养处于探索阶段。网络安全人才的培养是随着网络的快速普及而展开的。2000年,我国高校开始设置信息安全本科专业,标志着我国将网络安全人才的培养正式纳入高等教育体系中。据不完全统计,截止到目前,我国已有近50所高校开设了信息安全本科专业,部分高校已设立了信息安全方面的硕士点和博士点,初步形成了本科――硕士――博士的培养层次。
2.高校网络安全人才的培养尚未形成科学的模式。由于高校培养网络安全人才正处于起步和探索阶段,因此各个高校采取的方式和方法也不尽相同,体现出不同的办学思路。例如有的学校把信息安全专业办在安全工程系,以安全为教学内容的重点;有的学校把信息安全专业办在计算机系,以计算机和网络知识为重点;有的学校把信息安全专业办在数学系,以数学、物理等基础知识为其侧重点;有的学校把信息安全专业办在通信系,以密码学作为教学的重点;还有的学校将信息安全专业设置在管理学系,以电子商务为其教学重点和方向。
不同的办学思路,一方面是各个高校依照其自身的学科优势和办学格局,对信息安全学科初期发展进行的有益探索和尝试,符合高等教育发展和高校自身建设的规律;但另一方面也说明我国整个高等教育体系在信息安全学科方面缺乏统一的规划和指导,还没有形成科学合理的学科教育模式。
二、我国高校网络安全人才培养模式存在的问题
1.学科体系不成熟。我国部分高校已设置了信息安全专业,初步形成了从本科到博士的培养层次。但是信息安全是一门综合性的交叉学科,涉及数学、通信、计算机、微电子、网络工程、密码学、法律等诸多学科,我国高校在网络安全人才的培养过程中,还无法准确把握各学科之间的比重关系,表现在各高校在该专业的课程设置上比较盲目,随意性较大。目前的培养体系中,还存在重数量轻质量、重文凭轻素质的现象,培养的人才普遍是从理论到理论,动手实践能力不强,不能解决现实的网络安全问题。
2.培养目标、培养计划和相应的课程体系还不完善。现有培养模式中,信息安全学科建设的指导思想、人才培养的目标和方向都是各个高校根据其具体情况制定的,缺乏系统的学科指导体系和规划。各高校都处于一种“摸着石头过河”的状况,直接导致了培养的人才水平参差不齐、知识结构不合理,不能胜任企业和其他用人单位的工作需要。
3.精通网络安全理论和技术的尖端人才以及专门从事网络安全研究的科研人员缺乏。网络从其产生到现在也不过短短的几十年,网络安全的问题更是最近几年才引起人们的普遍关注。我国进行网络安全方面的研究起步较晚,网络安全人才不足,且多是“半路出家”(即由网络管理人员通过有关网络安全知识的自学或短期培训后从事这项工作的),缺乏大量精通尖端网络安全技术的专门人才。网络安全人才分布不均、人才队伍不稳定。这种状况使我国目前对网络安全方面的研究远远落后于网络技术的发展。
4.网络安全教育的普及率较低,一些公民缺乏网络安全意识。由于网络安全问题一直没有得到应有的重视,这就导致普通公民对此问题持无所谓的态度,即使是经常接触网络的人也没有形成网络安全的观念和常识,安全隐患较多。
5.缺乏网络安全教育所必需的实验设备和条件。开设信息安全专业的部分高校缺乏基本的基础课程实验室,教学实验和模拟设备。许多高校无法开展课程体系中所要求的实验,学生的学习只能是从理论到理论,极大的削弱了教学效果。
6.偏重理论学习,对实践环节重视不够。信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。当前设有信息安全专业的高校,能够为学生提供实践的机会很少。许多高校无法为学生提供实践锻炼的机会,更不用说提供处理网络安全问题的模拟实践。这样培养出来的人才其解决实际问题的能力可想而知。
三、美国高校网络安全人才培养的模式
美国高校的网络安全人才培养模式主要有两种:“核心课程+课程模块”模式和“知识传授+科学创新+技术能力”模式。“核心课程+课程模块”模式是美国大学网络安全专业教学中采用的一种基本模式,它类似于我国高校中采用的“基础课+专业方向选修课”的模式。也就是说,学生在修完规定的专业基础课后,可以根据其爱好和特长,选择自己感兴趣的某个方向进行研究。“知识传授+科学创新+技术能力”模式承担着基础知识教育、专业技能培养和创新能力培养的重任,对网络安全人才的培养提出了更高的要求。
美国不仅在本科阶段培养网络安全人才形成了自己的特点,在硕士和博士阶段更加注重对某一领域的深入研究。美国的研究生教育通过补充课程论文和考试或者通过课程论文和硕士论文项目使研究生们在信息安全学科的某一个特定领域深入下去。硕士论文通常是开发一种理论到某一个或者一些特定场合的应用;而博士阶段更注重理论分析,对理论进行扩展,改进或者提出新的理论。
美国的网络安全人才培养模式的优势在于注重学生基础知识的获取和创新能力的培养。基础知识和专业理论教育是学生必须掌握的内容,培养出来的学生具有较广的知识面和知识体系,可以满足企业等用人单位的不同需求。通过大学及研究生阶段的学习,学生不但可以很快熟悉并巩固书本知识,并且可以在实践的过程中,不断研究发现新问题并予以解决,培养了学生的创新能力。
笔者认为,创新能力的培养必须以基础知识和专业技能为根基,是建立在扎实的基础知识和熟练的专业技能基础之上的一个更高层次的目标和要求,因此,与“核心课程+课程模块”模式相比,依据“知识传授+科学创新+技术能力”模式培养出来的人才不仅具有较强的专业知识和处理实际问题的能力,而且具有较强的创新能力。
四、完善我国高校安全人才培养模式的具体措施
我国应在借鉴美国高校网络安全人才培养模式优点的同时,探索适合我国国情的网络安全人才模式。笔者认为,可以采取“核心课程+课程模块+教学实践”这种理论和实践相结合的培养模式。在核心课程设置中,让学生掌握计算机、数学、通信、计算机、微电子、网络工程、密码学等基础知识;在课程模块设计中,让学生探讨研究其感兴趣的网络安全领域和内容;在教学实践环节,让学生总结出大量目前存在的网络安全问题,并尝试着让其进行研究解决,以此锻炼学生分析问题、解决问题的能力,使学生能将所学理论知识与实际应用结合起来。
具体来说,高校应从以下几方面入手,培养网络安全人才,使其具备较合理的知识结构:
1.研究信息安全专业特点,建立科学合理的学科知识体系。信息安全专业是一个交叉的新兴学科,需要许多学科的知识作为铺垫。高校网络安全人才培养的目标应是造就一批具有较高素质的网络安全管理和技术人才。我国高校应通过统一制定教学大纲和统编教材,使学生具备计算机、数学、密码学等健全合理的知识结构。合理采用美国高校对网络安全人才培养的先进理念和模式,通过严格的培养使信息安全专业毕业的学生具备以下素质:宽厚扎实的计算机科学和软件工程知识;娴熟的计算机科学技术综合应用能力;将信息系统及其安全领域的知识同某一应用领域业务相结合的能力;独立完成网络安全相关领域问题的能力。
2.开设法律课程,使网络安全人才具备相应的法律知识。虽然我国还没有专门的网络安全法,但在一些法律法规以及规章制度中都不同程度的涉及到了网络安全的内容。例如《刑法》、《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》等都是有关网络安全的法律法规。作为网络安全人才必须了解上述法律、法规的相关规定。
3.将网络安全理论教育和实践相结合。高校应该将“网络安全设备操作指南”、“网络安全注意事项”等内容列入日常的教学活动中,这是培养网络安全人才,保证各项安全策略、制度、规程和操作在日常工作中得到贯彻落实的重要环节。还可以定期进行网络安全演练,如果条件成熟,甚至可以挑选一些真正的病毒加以分析、研究。这不仅是检查网络安全保障体系运作情况的重要手段,而且可以增强学生应付突发事件的能力。
4.网络安全人才的培养是一种持续教育,因此应加强和政府、公司的交流与合作,充分调动各方面积极因素,共同培养高素质的网络安全人才。美国高校的网络安全教育特别重视合作与交流,例如美国普渡大学(purdueUniversity),其CoaSt(ComputeroperationsauditandSecuritytechnology)项目是该校计算机科学系从事计算机安全研究的多项目、多投资的实验室,它促使政府机构、大公司的研究人员和工程师紧密合作。如今CoaSt已经是世界上最大的专职的、学术的计算机安全研究群体之一,培养了许多优秀的信息安全专业人才。我国高校应借鉴其有益的经验,加强师资队伍的建设,改善办学条件,对信息安全方面的研究给予经费支持和倾斜,改变教学条件,更新试验设备和仪器。同时,加强国内与国际的交流,搭建学校与企业的互动平台,和一些具有综合实力的大企业、公司合作,让学生进行有机的、双向的实践活动。
《国家信息安全报告》中指出:“从事信息技术的人才匮乏是当今世界的一大紧急警报。就信息安全的人才而言,其匮乏的程度更比一般的it技术有过之而无不及。”《2006――2020年国家信息化发展战略》更是为我国网络安全人才的培养提出了宏伟目标:“建设国家信息安全保障体系,加快信息安全人才培养,增强国民信息安全意识。提高国民信息技术应用能力。提高国民受教育水平和信息能力。培养信息化人才。构建以学校教育为基础,在职培训为重点,基础教育与职业教育相互结合,公益培训与商业培训相互补充的信息化人才培养体系。”我国高校应按照《发展战略》的指引和要求,积极探索和建立网络安全人才培养的模式,为网络安全人才的培养提供更为广阔的空间和平台,构建更加坚固的网络安全保障体系,只有如此,才能营造出和谐、安全的网络空间。
参考文献:
[1]郑志彬吴昊辛阳:建立产学研结合的信息安全人才培养道路[J].北京电子科技学院学报,2006(3)
[2]刘宝旭:浅谈信息安全学科建设与人才培养[J].北京电子科技学院学报,2006(3)
[3]王海晖谭云松伍庆华黄文芝:高等院校信息安全专业人才培养模式的研究[J].现代教育科学,2006(3)
网络安全专题篇5
【关键词】网络专题网络受众滚动性互动性
充分利用互联网空间的无限性、传播的及时性、传受的互动性等固有优势,在重大和重要新闻事件发生时,迅速推出滚动更新、海量内容、立体呈现的新闻专题,满足受众全方位、全视域、全过程关注新闻事件进展的阅读需求,是网络媒体相对于传统媒体最大的竞争优势。正是依靠这种差异化优势,网络媒体不仅牢牢占据了重大新闻事件特别是突发性新闻事件的首发媒置,在受众中的覆盖面和影响力也不断提升。
由于网络新闻专题是各家网络媒体最重要、最具竞争力的新闻产品,面对如今网络覆盖日益广泛、网络媒体竞争态势越加激烈、网络传播技术日新月异、网络受众群体需求不断变化的新形势,如何继续拓展网络新闻专题的“创新空间”,使之成为提升新闻类网络媒体影响力可持续性的“增长点”,是每家新闻网站和网络新闻编辑团队面临的最大挑战。
一、抢首发,实现传播价值最大化
无论是传统媒体还是网络媒体,原创的独家新闻都是生存之本。而就网络的传播特性来说,独家的首发新闻更是传播价值至关重要的“引爆点”。
2011年1月19日12时07分,安庆宜秀区杨桥镇发生4.8级地震,地震发生时,合肥有明显震感。12时20分,记者经多方了解,确定地震的位置为安庆市区和怀宁交界处,地震震级为4.8级,震源深度为9km。当时,值班编辑立即将这一新闻上到头条,时间为12时22分,这是安徽所有媒体编发最快的一条关于安庆地震的消息。之后,第一时间赶赴安徽省地震局采访的记者也从现场发回3份官方文字通报,在媒体中率先向外官方的权威信息。此时,奔赴地震震区的一线记者也传来了有关地震现场的第一条视频《安庆4.8级地震宜秀区多户房屋受损》和第一张图片,这些报道都在全国媒体中做到了首发。
正因为这种首发优势,新安传媒网的文字、图片、视频被全国各主要门户网站大量转载,在当日新浪网制作的安庆地震专题中,来源新安传媒网的新闻占90%,新闻传播价值得到了最大化实现。由于在这一新闻专题上抢到了首发,新创办不久的新安传媒网在同行中受到关注,国内几家著名门户网站的新闻总监都表示今后要在重大新闻事件中与新安传媒网加强合作。《安庆4.8级地震》的新闻专题也因为独家首发的突出亮点获得了2011年度安徽新闻奖一等奖。
抢首发关键是网络采编团队要有敏锐的新闻意识。安庆地震发生的时间是2011年1月19日12时07分,新安传媒网的第一条官方消息是12时22分,而在12时10分左右,新安传媒网已经在社区论坛上转发了相关信息。在这一过程中,所有的网络编辑都开始通过各种渠道收集有关地震的消息并第一时间编发上网,确保了官方权威信息第一时间经过新安传媒网出去。
抢首发根本上要依靠团队的协同作战。在安庆地震的网络新闻专题制作,新安传媒网的新闻版编辑、社区版编辑甚至包括程序员都全身投入到新闻的即时编发中。在这一过程中,新安传媒网的编辑团队也和新安晚报的采编团队保持了全程联动,与一线采访的记者及时沟通,确保最新信息都在最短时间内由网站进行。据统计,新安传媒网共计编发地震文字新闻25条,图片新闻15条,视频新闻3条。通过这种协同作战,新安传媒网的地震专题不仅抢到了首发优势,而且不断巩固并牢牢占据了首发媒体的位置。
在重大事件报道中,网络媒体具有抢占“第一落点”的天然优势,但这种优势不一定能自然转化为“首发媒体”的成效。新安传媒网之所以在很多本地的重大事件中抢得首发权,原因就在于其核心编辑团队均来源于新安晚报,经过专业的新闻训练,能随时实现与报纸采编团队的即时联动。
从这一点来看,网络新闻媒体在平时要注重锤炼网络编辑及时最新新闻的意识与能力,要强化网络编辑作为职业新闻人的抢新闻意识,彻底摆脱将网络新闻定位于“转载新闻”的观念误区,才能将新闻本身价值最大化地转化为网络的传播价值,使网络媒体相对于传统媒体的天然优势得到最大程度的发挥。
二、重滚动,注重内容开掘纵深化
任何一个新闻事件,都不是孤立的,而将新闻事件的关联因素以及演进过程更加全面展示出来,正是网络媒体的独特优势所在。
网络新闻专题要充分发挥好网络媒体的这种信息海量化和可回溯、可追踪的传播优势,就必须要随着新闻事件向纵深发展,不断向新闻专题充实最新最快的新闻信息,争取以尽可能快的速度跟进事件的演化进程,将和新闻事件有关的报道都容纳在新闻专题中。
网络安全专题篇6
【关键词】网络安全:信息资源:建议:
【中图分类号】D035【文献标识码】a【文章编号】1672-5158(2013)04-0095-01
引言
21世纪是信息技术的时代,伴随着计算机技术和现代通讯技术的推广和运用,数字化和网络化就是该时代最鲜明的特征。新时代下新技术的运用,以我单位为例,目前运行的有生产执行系统、oa系统、eRp系统、合同管理系统等等,这些系统在工作中的运用,不仅大大提高了工作效率,而且节约了办公经费。另外这些系统还在不断的更新和完善着,会有更多的系统会随着工作的需要而产生,从而逐渐改变我们的生活和办公。然而,面对如此迅猛和复杂的信息时代下,我国的网络信息资源的安全面临着严峻的挑战,其中存在诸多问题我们去亟待解决,在此背景下,我就加强网络信息资源安全保障提几点建议。
二、我国网络信息资源安全存在的主要问题
2.1公众网络信息资源安全意识淡薄
许多公众的网络安全意识不强,过多信任于防火墙、杀毒软件及其他系统,心存侥幸心理,认为网络信息安全这一问题不可能发生在自己身上。为了方便记忆,常常设置简单的用户口令,还有的用户将自己的账号随意泄露,没有防范意识。还有一些用户是青少年或者老年群体,他们的网络信息资源安全意识更为薄弱,更容易泄露自己的重要个人信息和其他资料信息。有的用户遇到一些带病毒文件或者电脑受到黑客攻击时不知道怎么应对,这也导致许多重要信息资源被窃取。公众的信息安全意识是全社会信息安全的基础,我们有必要大力提高社会的网络信息资源安全意识。
2.2网络信息安全立法面临多重困难
无论是在国内还是国外,网民的数量都是日与俱增。我国网民数量超亿,可谓是一个真正的网络大环境,然而网络并非世外桃源,正所谓无规矩不成方圆,想要网络信息空间变成一个为公共化社会生活和交往提供和谐与稳定秩序的“公共环境”,保证用户的利益不受侵犯,最佳的办法就是建立起一套完善实用的网络立法,使其既保证网络空间自由性又确保其安全性。目前,我国缺乏专门的计算机网络信息安全的法律。我们有必要加强网络信息的立法工作,以便保证网络的正常运行。但是由于网络立法涉及的内容较广泛,比如个人隐私保护、知识产权、言论自由、权限、管辖域的界定等诸多内容,再加上网络的虚拟性和网络空间行为的难确定性,使其制定面临多方面困难。
2.3无统一的专业网络信息安全管理机构
目前我国有的企业或者部门在网络信息安全管理这一方面做得不错,但是各行政机构仅仅负责自己的单位的网络信息安全,网络信息安全管理机构没有一个统一的领导机构,体制分散。无法提升整个网络的网络信息安全级别及抵御外来侵袭。
2.4专业人才缺乏
根据一项统计结果显示:80%的信息资源的损失是与人为因素有关的。我国是人口众多的发展中国家,在网络信息安全使用和管理方面很多,需要大量的网络安全管理专业人才。网络信息安全需要运用现代高科技信息技术手段进行网络管理,这就需要一支专业的队伍来完成。但是我国目前这类专业人才数量较少,面对当前及以后中国的市场需求,我们需要更多的高素质专业人才加入这一领域。
三、加强我国网络信息资源安全保障的几点建议
3.1不断提高公众的网络信息安全意识
防止人为因素造成的网络信息资源安全问题是网络信息服务工作中的重点。提高公众网络安全意识的前提,首先要对网络上出现的各种情况和问题都有一定程度的了解,比如在下载某软件或资料时,尽量在规范的网站进行下载、浏览,防止钓鱼网站上的病毒入侵。信息资源管理人员要有对自己或单位计算机进行ip地址与maC绑定意识,或者设置访问控制,对相关主要资料进行数据加密等。平时可以看一些论坛或者书籍,提高对网络信息资源安全的认识及安全意识。其次,应该对单位或者公司的信息资源管理人员适时进行网络信息资源安全知识教育,不断提高他们的信息资源安全意识,从主观上防范信息资源的毁损和泄密风险,确保网络信息资源的可靠性、完整性。
3.2完善网络信息资源安全的立法工作
我国的网络信息资源安全的立法应立足与本国国情,借鉴国外的经验。加大立法力度,健全法制建设,完善网络信息资源的规划与建设,约束和打击业务工作中的违法与犯罪行为,对黑客行为严惩。加强对电子商务和信息资源安全的立法。
3.3建立和完善网络信息安全控制及管理系统
网络信息资源的管理非常重要,当前,我国在信息资源安全管理方面仍是一个薄弱环节,所以在配备安全设备的基础上,我们要加强网络信息资源管理水平,培养管理人员的信息资源安全常识,把信息资源安全管理权限的交叉管理、关系不顺的现象处理好;顺应网络信息一体化需要,在网络信息资源安全管理方式上与国际接轨。我们还必须注意网络信息安全固有的特殊性,因为它直接影响着国家的安全利益和经济利益,所以,国家对信息安全产品研制、生产、销售、使用及进出口实行严格及有效的管理控制是十分必要的。
3.4加大专业人才培养力度,提高人才素质。
培养和造就大批信息安全领域的技术与管理人才是构筑信息安全体系的智力基础。同时,还必须提高人才素质。为了培养更多专业人才,应当扩大高等学校网络信息安全专业的招生,让更多有志之士加入这个行业,满足全社会对网络信息安全人才的需要。在达到数量之后我们还必须提高人才的综合素质,信息安全学学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,且随着科技的进步,网络信息资源安全性面对的挑战又会出现新的变化,这就需要人才们在掌握扎实的基础知识基础上与时俱进,学习更多的新知识,才能更好地应对挑战,更好地确保网络信息资源的安全性。
参考文献
[1]娄策群等.现代信息技术环境中的信息安全问题及对策[J].中国图书馆学报,2000,(6):32-36
[2]石志国.计算机网络安全教程[m].北京:清华大学出版社,2004
[3]黄晨.信息安全:图书馆不容忽视的问题[J].图书馆工作与研究,2001,(1):35-37
网络安全专题篇7
关键词:大学生网络;安全教育;作用途径
一大学生网络安全教育的重要意义
大学生网络安全教育是全社会网络安全教育的重要部分,是维护国家总体安全的重要部分,要不断完善大学生网络安全教育,就必须深刻理解到大学生网络安全教育的重要意义和主要内容,进而分析网络安全教育的现实途径。
(一)大学生网络安全教育是维护国家总体安全的应有之义
随着网络信息技术的迅猛发展和广泛运用,特别是我国国民经济和社会信息化建设进程的全面加快,网络信息系统的基础性、全局性作用日益增长。“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”①维护网络安全需要全社会共同参与,大学生作为中国网民当中的主要部分,大学生既是维护网络安全的主体、又是维护网络安全的客体,通过加强大学生网络安全教育,强化大学生网络意识形态鉴别和防范能力,发挥大学生在维护国家网络安全中的重要作用,汇聚起全社会的磅礴力量。
(二)大学生网络安全教育是素质教育的内在要求
面对错综复杂、信息良莠不齐的虚拟网络空间,青年大学生缺乏对于网络安全的正确认识,不能主动承担起维护网络安全的义务与责任,忽视甚至无视国家网络安全。在这种对于网络安全错误的认识下,导致近年来大学生有意或无意泄露、窃取国家重要机密的网络犯罪活动时有发生,严重危害了国家安全和大学生的个人发展。素质教育要求德智体美劳的全面发展,缺失网络安全教育,将引起大学生思想混乱特别是爱国主义情怀的动摇,网络安全教育的缺失将导致综合素质的缺失。素质教育不单单包含线下的素质教育,也包含线上的素质教育,互联网不是不法之地,网络自由是在法律规定的范围之内,网络文明恰恰是网络自由的保障,网络行为同样是大学生综合素质的表现,完善大学生网络安全教育体系是实现素质教育的内在要求。
二大学生网络安全教育的作用途径
如何更加有效地开展大学生网络安全教育,扩大网络安全教育成效,是高校普遍面对的一个问题。通过分析高校网络安全教育途径,提出将网络安全教育融入思想理论学习、融入专业课程体系、融入校园文化活动,强化大学生网络安全教育体系和成效。
(一)融入思想政治理论学习
青年大学生是祖国的未来、民族的希望,将网络安全教育与维护国家安全、爱国教育,设定为思想政治理论学习、思想政治理论课的重要组成部分,是要将网络安全上升到总体国家安全观的高度,清楚认识到“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”②;要将网络安全上升到法律的高度,清楚认识到“网络空间同现实社会一样,既要提倡自由,也要保持秩序。自由是秩序的目的,秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利,也要依法构建良好网络秩序,这有利于保障广大网民合法权益。”③;要将网络安全上升到人民社会生活的高度,清楚认识到“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。”通过思想政治理论学习,不断加强维护网络安全的意识自觉和行动自觉。
(二)融入专业课程体系
在全国教育大会上指出,“要在坚定理想信念上下功夫”“要在厚植爱国主义情怀上下功夫”“培养什么人,是教育的首要问题。我国是中国共产党领导的社会主义国家,这就决定了我们的教育必须把培养社会主义建设者和接班人作为根本任务”。高校要紧紧围绕“立德树人”的根本任务实现全员、全方位、全过程育人。既要注意在专业课程当中培育学生的爱国情怀。信息技术已经成为当今大学课堂离不开的重要方式,在信息技术的使用过程中结合网络安全观,对学生进行网络安全教育,是实现专业课程网络安全教育的重要途径。同时,也要结合时代特征和现实需求,开设关于总体国家安全观的必修课,在其中对于网络安全进行详细的讲授。将网络安全教育贯穿于专业课程学习的全过程,于专业课程、通识课程中增加网络安全教育的内容,不断完善专业课程体系。
(三)融入校园文化活动
校园文化活动因其形式多样、内容广泛、气氛活动的特点,深受青年大学生的喜爱。将加强网络安全教育作为校园文化活动的主旨思想,发挥校园文化育人的重要作用,通过具有学校不同特色的校园文化建设,潜移默化地使主流意识形态、主流文化占领大学生思想阵地。弘扬以爱国主义为核心的民族精神和以改革创新为核心的时代精神,树立先进模范榜样,结合国家安全日等特殊时间节点,开展理想信念教育,举办网络安全教育征文、话剧比赛、知识竞赛、微视频竞赛等系列活动,增强“四个意识”,引导大学生正确认识国内外热点话题,提高鉴别和防范有害的网络文化。注重充分利用互联网技术,在网络平台上开展多形式的网络安全教育活动,既有大量的典型案例又有更加直观的网络视频,让学生更有兴趣、更为直观的接受网络安全教育,同时也可以避免时间和地点的限制,进一步扩大网络安全教育成效。
三思考与建议
数次提到,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”大多数地区已开始将网络安全教育视为大学生教育的重要组成部分,但是仍存在着一些不足。
(一)进一步加强高校网络安全教育的研究
关于大学生网络安全教育的相关理论成果较少,制约了高校网络安全教育的创新与发展,加强这方面的研究进一步推进高校网络安全教育体系的优化升级,高校能够更快结合高校自身特色,制定适合本校发展情况的网络安全教育方案。加强大学生网络安全教育方面的科学研究,给予一定支持设立专题性课题专项,使研究成果更好地推动高校网络安全教育体系的完善。
(二)进一步强化校园网络安全教育的氛围
网络安全专题篇8
关键词安全策略;业务流安全模型;最大隔离准则;Honeypot
1引言
专用网(privatenetwork)指某个部门为满足本单位特殊业务工作的需要而建造的网络。伴随着计算机网络与信息技术的飞速发展,社会的信息化程度越来越高,军队、银行、铁路、电力等部门均建立了本系统的专用网。近几年不断出现的安全事件表明,网络攻击行为已经由因特网蔓延到了专用网,而且专用网上的安全事件造成的危害及损失更大,特别是经由军事网络造成的失泄密后果尤其严重。本文在深入分析专用网安全现状及安全需求的基础上,提出了相应的安全策略,并引入了相应的安全技术。
2专用网安全需求分析
专用网与因特网均采用了互联网技术,但专用网的安全需求及安全现状与因特网有很大的区别。
(1)因特网的开放性使任何人都可能成为攻击者或被攻击者,网络安全难以控制;而专用网接入人员及接入地点受限,且与公用网物理隔离,安全策略的部署与实施相对简单。
(2)因特网主要目的是实现开放性的互联及多样性的服务,为满足以上需求引入网络设备或安全设备以及相应技术;而专用网网络拓扑相对固定、业务专一,引入网络设备或安全设备以及相应技术时应该在满足业务需要的同时兼顾安全需求。
(3)因特网上最大的安全威胁来自于窃取主机控制权;而专用网上最大的安全威胁来自于越权访问及信息泄露。
除了上述区别之外,解决专用网安全问题还需要考虑专用网自身的建设与发展过程。以军用网络为例,在建设之初,由于网络安全问题并不突出,安全需求也未明确,主要是解决互联互通问题,安全设计上比较薄弱。随着近年来网络安全问题日益严峻,逐渐加大了安全上的投入,配置了如防火墙、入侵检测系统、漏洞扫描等多种安全设备,但由于缺乏顶层规划,各种网络设备及安全设备的部署还没有发挥出最佳效能。因此,从总体上考虑专用网安全问题,制定有效的专用网安全策略用于指导各种设备的部署与配置,引入先进的安全技术,增强专用网安全性能是十分必要和迫切的。
3专用网安全策略
安全策略是一套文档化的规则,用来限制由一组或多组元素组成的一组或多组与安全相关的行为。对一个确定的信息系统而言,若能设计一种提供恰当的、符合安全需求的整体思路将会使安全问题简单化。因此在国内外很多安全组织提出的p2DR、pDRR、paSme等诸多安全模型中都将安全策略制订列为最重要的环节。通过安全需求的分析与安全策略的制定将日益复杂的信息系统与日益严峻的安全威胁集中到最高决策层来关注与实施,从而明确如何达到预期的安全效果。可以说建立安全策略是安全最重要的工作,也是实现安全管理规范化的第一步。
在制定详细、具体的专用网安全策略时,可以遵循以下三条基本安全策略:
1)建立基于业务流的安全模型
专用网的特点决定了专用网上的业务关系即为专用网上的信息流动关系。为了增强专用网安全,可将专用网上不同业务机关之间存在的横向(平级业务机关、同一个网内)的信息流及纵向(上下级业务机关、跨网络)的信息流进行细致的区分,并且根据不同业务机关不同的安全需求(高、中、低),制定各信息流的安全策略,建立基于业务流的安全模型。同时,严格控制除业务关系之外出现的信息流动。按这一基本策略来制定具体的设备部署与配置策略。
2)基于最大隔离准则的设备配置方案
在建立了基于业务流的安全模型的基础上,为了防范专用网上的越权访问、网络监听等引起的信息泄露,在部署与配置专用网网络设备及安全设备时,采用基于最大隔离准则的设备配置方案。最大隔离准则,目的是实现专用网中信息节点逻辑上尽量隔离,尽量避免不必要的网络联通。具体的技术方案有以下三点:
(1)局域网内横向划分VLan(虚拟局域网),隔离不同业务流,防范恶意嗅探。
(2)互联时纵向组建Vpn(虚拟专用网),连通必要的业务流动,保证业务流信息安全。
(3)强化防火墙安全规则,只允许Vpn通道通过,拒绝其余网络连接。
3)建立应急响应体系及安全管理制度
为了快速、有效地解决专用网发生的恶意攻击、网络病毒发作、网络蠕虫传播等安全事件,在制定专用网安全策略时,还必须制定严格的安全管理制
度,建立应急响应体系。通过安全管理制度及应急响应体系,可以提高专用网内人员的安全意识,增强协同处理专用网内紧急安全事件的能力,从而快速发现、快速抑制、快速解除网络入侵,并使其造成危害降至最低。
4专用网应引入的安全技术
在以上安全策略的指导下,为了增强专用网安全性,在实施过程中,必须引入以下安全技术。
1)VLan技术
VLan[1](VirtualLocalareanetwork),又称为虚拟局域网,1999年ieee颁布了用以标准化VLan实现方案的ieee802.1Q协议标准草案。它是一种不拘泥于站点的物理位置,根据功能、应用等因素将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现功能相对独立的虚拟工作组的技术。
划分了VLan后,由于各个VLan之间不能直接进行数据通信,必须通过路由器来转发VLan之间的数据,因此,如果VLan之间没有路由器,那么VLan就是与外界其他设备相隔离的,相当于一个独立的局域网,安全性可以得到较大程度的提高。
VLan技术需要网络设备的支持,配置了三层交换机的专用网可以按照基于业务流的安全模型对本级局域网进行VLan划分,从而保证不同的业务流相互隔离,防范网络监听手段的入侵。
2)Vpn技术
Vpn[2](Virtualprivatenetwork),又称为虚拟专用网,是对通过共享公用网络(如internet)并使用封装、加密和身份认证等技术进行连接的内部网络的扩展。之所以提出该技术的是为了方便在公用网络基础设施之上建立专用网络。
在专用网中对路由器、防火墙等设备进行配置,采用Vpn技术将不同节点间有业务关系的计算机连通,可以实现专用网中的虚拟网。由于Vpn提供了对Vpn两端的身份认证和访问控制及对传输数据的信息加密和信息认证,因此能够有效防范截断攻击和窃听攻击。而且良好的Vpn应用可在不同层次实现不同的Vpn隧道协议对数据进行保护。
3)Honeypot和Honeynet
近年来,一种新的主动防御型安全技术——蜜罐技术成为研究的热点方向,它可以有效地欺骗网络攻击者从而达到保护网络的目的。蜜罐技术最初提出时,国外计算机专家将其命名为Honeypot[3]。其准确的定义是:“蜜罐是一种安全资源,它的价值就是被探测,被攻击或攻陷”。后来又出现了Honeynet(蜜网),它将单个的蜜罐连成网络,是具有高交互性能的蜜罐。
采用应用型蜜罐并将其放置在在专用网中,与其它安全设备及安全技术共同保护专用网,可以有效增强专用网的安全性,蜜罐所起的作用是其它安全设备或安全技术所无法替代的,其它安全设备或安全技术用来被动防御攻击者的入侵,而蜜罐是欺骗攻击者将攻击方向转向自己,从而拖延或使攻击者放弃对真实网络环境的攻击。
5结束语
面向业务处理的专用网与公用网络相比,网络的安全性更为关键。积极有效制定安全策略可以指导专用网的建设及安全规划以达到预期的安全效果。本文提出的基于业务流的安全模型、基于最大隔离准则的设备配置、应急响应体系及安全管理制度可以对专用网详细安全策略的制定起到积极的作用。应用本文提出的专用网安全策略,并引入新型的安全技术,可以提高专用网的安全性。
参考文献
[1]李频,唐家益,陈丹伟等.虚拟专用网分类和比较研究[J].计算机工程,2006(11),32(22):133-135
网络安全专题篇9
【关键词】烟草行业网络安全安全防护
随着信息化技术的发展和行业渗透,烟草行业的信息化网络技术应用逐步加深,问题也随之而来:计算机网络防护能力较弱、存储数据量越来越大,信息安全问题剧增,网络安全隐患得不到有效保障,企业信息难以得到安全有效的保护,企业网络安全问题不容乐观。因此,深入探讨网络安全问题,建立健全安全监测机制,探索安全防护策略是十分必要的。
1网络安全问题
网络安全问题就是指在网络上传输的信息安全性,网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象,即硬件设备应稳定运行,软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制,注重防范外部入侵、黑客攻击、病毒等;还要从管理上加强控制,注重人为因素。
计算机网络安全问题中,最主要的问题就是病毒,计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下,计算机都容易感染病毒,不及时清除病毒,会带来一系列问题,最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失,给用户带来不便;严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息,给用户带来信息安全的威胁。
网络安全管理分工、职责不明确,使用权限不匹配,保密意识淡薄,对网络安全不够重视,容易造成遇到事情互相推诿的局面。另外,网络安全管理人员的相关培训有待加强。
2网络安全技术防护
2.1防火墙技术
防火墙技术实际上是一种隔离技术,将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障,数据和信息经防火墙隔离后从计算机流出,保护加密信息;外界数据和信息经防火墙流入计算机,将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体,是计算机解决网络安全问题的首要基本方法。
2.2升级操作系统,修复漏洞
计算机操作系统本身结构、程序复杂,操作系统供应商也在不断的更新、完善系统,用户应及时升级操作系统,补正最新的补丁,修复系统漏洞,以便防御各种恶意入侵,将系统风险降至最低。
2.3安装防病毒软件
保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件,如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描,对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描,发现并清除病毒文件。另外,用户需经常及时的更新病毒库,以防范新病毒的入侵。
2.4数据库管理
数据库存储着计算机的所有数据和信息,是计算机系统非常重要的部分,为防止发生突发性的情况,数据库要进行一用一备的双数据库,烟草行业使用信息化系统随着使用时间和使用规模的增加,数据量增大,除了一用一备的数据库管理模式,更应该建设数据库灾备管理、双机热备等,以应对紧急情况,以实现对数据库的安全管理及维护,保证系统数据和信息的安全、准确和全面。
2.5数据加密技术
在数据量的激增,用户随时随地利用网络查看信息的需求,大数据、云计算的使用越来越广泛的环境下,保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说,是一种行之有效的保密、安全技术,原理是用户对某部分数据发起查询指令,云端将数据发送出去后,要经过加密软件转换成加密文件进行传输,再传输给用户端前,在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下,是非常必要的,通过加密技术来保证数据传递的真实性、可靠性和保密性。
3网络安全管理
3.1加强防范措施
计算机网络安全的防护不仅需要技术手段上的保驾护航,更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制,安排进行必要的日常巡检、漏洞更新等常规操作,并定期对所有计算机进行检查,对计算机内的信息和数据进行全面监测,发现异常情况及时处理。安全、可靠、完备的监测管理手段,可以在一定程度上防止外部攻击。
制定合理的网络管理规范和安全制度,能从根本上有效地防止人为因素产生的漏洞。规范上网行为,制定上网行为管理规范,有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度,杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位,如有必要需要建立申请制度。
3.2加强管理制度
烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度,使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制,出现问题要有合理快速的解决办法可循,将事故率降至最低。
建立完善的管理工作交接、使用权限交接等的制度和规则,网络管理人员如遇工作调动、辞职、退休等情况时,交接工作有章可循。
3.3注重人才培养
计算机、网络技术需要专业性强的人才进行运行和管理,因此,加强烟草行业网络管理专业技术人才队伍建设和能力提升,对于提升烟草行业网络安全等级具有现实意义。
注重高级人才的引进和现有人员的培养、培训,对网络管理人员进行专业知识的培训,普及信息安全技术,组织信息安全保密知识学习,听取相关专家的行业发展讲座,提高网络管理人员的整体素质,从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训,包括统一标准、数据库维护、网络技术,对计算机网络管理员和操作员进行专业培训,加强专业素养,提高个人能力,应对新技术的发展变化。
参考文献
[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化,2012(22).
[2]高萍,黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息,2010(31).
[3]杨欣.烟草行业信息安全应对策略探讨[J].中小企业管理与科技,2013(05).
网络安全专题篇10
一、2020年度网络安全检查工作组织开展情况
一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。
二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。
三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。
二、2020年网络安全检查情况汇总
一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。
二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。
三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。
四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。
五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。
三、存在的问题
一、整体安全状况的基本判断
从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。
二、发现的主要问题和薄弱环节
虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。