网络安全演练计划十篇

时间:2023-06-02 15:01:41

网络安全演练计划

网络安全演练计划篇1

基地化训练是新世纪军事训练发展的趋势,经过三十余年的发展,已经建成了十余个训练基地,体系基本形成,基地化训练正在步入常态化。武警部队的基地化训练则刚刚起步,还是一个全新的课题。训练基地具有设施完备,器材配套,教学力量充足等优势,能够承担首长机关训练、部(分)队驻训、实兵演习和网络训练等任务。

网络训练是信息化军事训练的重要手段和形式,是基地训练的一个重要内容,是信息化条件下部队战斗力新的增长点。网络训练可以实现跨地区的训练资源共享,节约时间、人力和物力,提高部队训练效益。武警部队依托训练基地开展网络训练应注意把握以下三个方面的问题。

一、网络基础设施建设

网络基础设施建设是网络训练的物质基础,直接关系到网络训练的质量和效果。

武警部队着眼“建设信息化武警,实现跨越式发展”,积极推进部队信息化建设,已经建成了具有武警特色的“三网一系统”,初步实现了勤务管理可视化、指挥控制实时化、“教管训保”网络化、机关办公自动化的阶段性建设目标。尤其是在教管训保方面,充分发挥了信息网络功能,初步实现了“网上教、网上管、网上训、网上保”。实践证明,信息化极大地提升了部队建设的质量,提升了部队的战斗力,为部队圆满完成以执勤处突为中心的多样化任务提供了有力保障。

但是,武警部队的基础网络尚需完善,网络结构、网络带宽和网络管理维护方面尚不能满足部队快速发展的需要。今后要重点搞好“三网一系统”的优化拓展,打牢“三个中心”建设基础,实现网系融合、互联互通和综合调度,形成横向到边、纵向到底、传输快捷、安全可靠的网络体系,提高全部队整体通信能力。训练基地应以一级网为基础,优化网络结构,拓展网络带宽(二级网由8M扩容到24M以上,三级网由2M扩容到6M以上),提高网络可靠性和传输速率,并根据需要灵活扩容。建立智能化网络管理平台,提高网络管理维护能力。加强与军队、公安和地方应急部门网络互联,实现资源共享和指挥协同。

网络的安全性是网络基础设施建设的一项重要内容。目前,武警部队的网络线路主要租用地方光缆,服务器、存储设备、核心路由、系统软件、应用软件等重要设备基本使用外国产品,因此在网络安全方面存在较大的隐患。训练基地在网络基础设施建设上从一开始就要注意这些问题,从方案规划、设备采购、 人才培养和法规制度等方面入手确保网络安全。

二、网络训练系统建设

网络训练系统是开展网络训练的重要工具,是网络训练的主要方法和手段,体现了网络训练的特点。目前全军和武警部队的网络训练系统以模拟训练系统为主。

模拟训练可以直接真实地反映部队的实战化训练效果,提高实战化训练质量,并且解决实兵、实装、实弹训练消耗大、安全系数低等问题,是网络训练的重要表现形式。

网络模拟训练系统(模拟系统)以计算机技术、网络技术和地理信息技术为基础,运用建模仿真技术将部队的编制体制、武器装备、性能参数、军事行动样式、战术战法、数据信息等转化为计算机可识别的模型,计算机接收受训人员的命令,通过运转模型计算出行动结果并反馈给受训人员。

目前武警部队的模拟系统还处于起步阶段,在系统的种类、规模、性能等方面还存在许多不足,因此在训练基地模拟系统的建设上应注意以下三方面的问题:

1.搞好项目规划和顶层设计,形成配套体系,保证互联互通,防止各自为战。武警部队目前还没有统一的模拟系统建设规划和方案,基本是各个院校按照自己对模拟系统的理解和需求开发设计的,缺乏自上而下的统一设计,功能上往往互相重叠而各个系统之间又不能互联互通,重复建设现象比较严重,既浪费了资源又难以发挥训练效果。

2.模拟训练系统功能要完善,能够涵盖武警部队的主要职能任务,尤其要注重对抗训练功能。部队目前使用的模拟训练软件功能比较简单,多集中在参谋业务训练和要素训练领域,比较重视“业务技能”训练,对指挥员“指挥技能”的训练不足,而且对抗训练功能比较薄弱,无法组织红/蓝对抗训练。对抗训练是实兵演习的重要形式,能最大程度的反映部队的训练水平和指挥员的能力素质,因此,模拟训练系统也应突出抗训练功能,尤其要具备“无源案”、“背靠背”的组训功能。能够基于演习方案,但又不完全受限于方案组织演练,让受训人员最大程度的发挥主观能动性,练战法、练谋略、练指挥。

3.注重积累统计演练数据,完善评估功能。部队目前使用的模拟训练软件在演练数据统计方面比较薄弱,还停留在简单的记录存储水平上,缺乏统计、分析功能,难以客观全面的评价演练效果,影响裁决、讲评和总结。此外,还应健全模拟系统的评估机制,细化评估内容、标准,明确评估时机、程序和方法,突出对首长机关和部队整体作战能力的评估,提高评估的科学性、客观性和权威性。

三、训练信息资源建设

训练信息资源建设是开展网络训练的重要基础之一,是模拟训练系统运行的基础,它决定了模拟系统的可信性和演练成果的有效性。没有信息资源的支撑,网络训练将成为“无米之炊”。

信息资源是建设模拟训练系统的数据基础。模拟训练系统的信息资源主要以数据的形式存在,包括三类:一是基础数据,包括地理信息数据、部队编制数据和装备器材数据,是组织模拟演练的基础;二是模型数据,包括模型参数、装备参数和交互参数,是模型运转的依据;三是方案数据,包括各种文书、电子图、演练方案等,是制定演练方案的基础。

目前部队使用的模拟软件主要是缺乏基础数据和模型数据。基础数据的问题主要是地理信息数据不完善,格式不统一,数据不能共享;编制数据由于保密问题比较敏感,部队不愿提供给相关单位。模型数据的问题主要是建模的方法还不够科学,采集的各种模型数据与部队实际情况不尽相符,造成仿真结果不准确,影响模拟系统的可信性。

此外,还应注重演练数据的采集、分析和运用。网络训练数据和实兵演习数据同样都是重要的训练信息资源,对演练的裁决、评估、总结具有十分重要的作用,对今后的演练具有十分重要的参考价值,同时也是模拟系统改进完善的重要依据。目前部队使用的模拟软件的数据采集功能只是简单的记录存储,没有分析、挖掘、备份、容灾等功能,使用起来也不方便,需要人工进行分析整理,效率和可信性都不高。因此,在建设模拟系统时应注重演练数据的存储和应用功能,如自动记录数据,以柱图、饼图或线图等方式分析数据,以不同的分类方式向用户呈现数据等。在此基础上就可以以演练数据为依据对演练活动进行裁决和评估,变定性评估为定量评估,用数据说话,减少主观因素的影响,增强评估的准确性、科学性和说服力。■

网络安全演练计划篇2

运用了网络化手段,不仅培养了人才,而且检验了军队信息化建设成果。网络传播、网上演练,是科学技术在社会生活及军事领域的实际运用,是深化改革的主要方向,已经成为推进世界新军事变革的根本途径。

打通“烟囱”和“篱笆”

目前,世界多数军队信息网络建设水平虽然都有了较大提升,但系统建设依然存在着分别建设、各自为政等突出问题,犹如互相隔离的“烟囱”和“篱笆”。

针对这个现象,美军成立统管标准化战略的机构,如国防部标准化办公室、国防部互操作局、联合参谋部信息战局以及各军种数字化办公室等;实施信息资源标准化,统一计算机配置、应用软件、网络协议等;开发标准化部件、分系统和接口;发展三军通用数据链等。

日本防卫省制定统一规划,使信息网络的条理更加清晰,按照由小到大、由低到高、渐进式展开的思路,逐步将作战链条上的各种要素和资源进行整合联通,形成一体化的作战体系,实现系统作战能力的全面跃升。

消除“网盲”组建“黑客”

目前,从外军组织网络练兵来看,多数国家军队组织网上练兵,不是练打字、练检索,就是练沟通、练传输,极少演练在网络被敌人破坏、遭黑客袭击等复杂情况下如何应对。

2002年,美国总统布什签署了“国家安全第16号总统令”,组建美军历史上,也可能是世界上第一支网络“黑客”部队――“网络战联合功能司令部”,这支部队由世界顶级电脑专家和“黑客”组成。

韩国国防部计划从韩国国防科学研究院所和各军兵种部队,甚至包括普通民众当中选拔计算机能力出众的精英组成网络作战团队。

网战开辟第五“战场”

美军将网络战称为继陆海空天以外的第五战场。网络战是指敌对双方在计算机网络领域为争夺制网络权,通过削弱、破坏敌方计算机网络系统的信息和使用效能,保障己方计算机网络系统的信息和安全运行而展开的信息作战行动。

海湾战争“沙漠风暴”行动前夕,做好了临战准备的多国部队建立有史以来规模最大的C4I系统。该系统保证了多国部队的指挥控制、情报分发、作战支援等能力,成为多国部队的神经中枢。在这个神经中枢指挥下,多国部队以“白雪”电子战行动为序幕,拉开了一场大规模信息作战实验。在这场信息作战中,计算机网络战开始崭露头角,首次登上人类战争的舞台。

研制自主“防火墙”

近年来,美国财政部、国会等重要部门的网站和信息系统,先后受到网络攻击。因此,美国安全局率先成立网络安全中心机构,美国国家安全委员会也成立了国家保密政策委员会和信息系统安全保密委员会。前者负责制定军事安全保密政策和数字化战场设计方案,后者专门负责军事信息高速公路和数字化战场上秘密信息和敏感信息的安全保密管理。

网络安全演练计划篇3

据英国《简氏防务周刊》日前报道,世纪之交,纷纷组建网络战部队,已成为军事领域的一大亮点。如美军已将部分“网络战士”编入部队,还从其国内吸收高水平“黑客”入伍,充实网络进攻专业力量。种种迹象表明,异军突起的网络战部队,必将与电子战部队并肩作战,在信息化战场上大显身手;社会上的黑客,也定将有组织地走上战场。

美军网络战部队:由司令部统一指挥,招募黑客斥资250亿美元打造网络战系统,通过网络战演习培训网络战精英。早在2006年,美空军就在其颁布的《空军战略计划》中明确把网络空间正式界定为一个新的作战领域,并且在这一方针的指导下建立空军网络战司令部。按计划,整个美军的网络战部队将于2030年全面组建完毕,担负起网络攻防任务,确保美军在未来战争中拥有全面的信息优势。

一是空军第67网络战联队。其前身是1993年在德克萨斯州拉克兰德空军基地成立的第67信息战联队,2006年7月5日改编为第67网络战联队,成为美军惟一的专业网络战部队。第67网络战联队是空军“最大的一个作战单位”,因为该联队的人员和装备遍及“除南极洲之外的其它大陆”,由5个情报大队、35个情报中队及分队,总计8000名官兵组成。该联队的驻地分布全球100个点,负责为“空军、五角大楼乃至白宫的领导人”提供决策依据。二是海军网络特混部队。2001年1月31日,美国海军作战部长正式授投组建网络特混部队。美国海军又提出了“网络化部队”新构想,2004~2010年,重点是基础设施、训练和平台的集成,以满足海军2007~2015年的作战需求,为2010年及2010年后做好准备;2010~2020年,海军所有的资产都将加入网络,形成未来10年的不对称优势。三是陆军应急反应分队。美国陆军建立了计算机应急反应分队,其职责是维护陆军各基地信息系统的安全,必要时可发起信息网络攻击,侵入别国军事网络,进行破坏、瘫痪甚至控制。在陆军西点军校,网络“反黑”也成了学校的重要训练课程之一。四是网络联合特别小组。该小组已开始行使其使命,与各联合司令部、各军种以及国防部其它机构协同工作,负责保护国防部计算机网络和系统免受入侵和攻击。联合特别小组将成为国防部制定保护计算机网络和系统联合计划的核心机构,它将监控突发事件和针对国防部系统的潜在威胁。当发现攻击时,该小组将负责指导整个国防部内的保护行动,以阻止对系统的破坏并恢复网络功能。五是通过演习铸造网络战精英。美国海军战争学院曾于1998年以2010年世界爆发了两场大规模战争为背景,进行了代号为“全球”的模拟战争演习,重点检验了“网络中心战”在联合作战中的应用。美军已经把培养计算机勇士纳入了训练重点,还专门开设了网络战士培训班。1995年,美国国防大学信息资源管理学院培养出了第一批特殊的计算机迷。随后美国国防部把已掌握高技巧的黑客和具有广博计算机知识的人组织起来,成立了信息战红色小组。这是最早的网络战士的胚胎。

德军网络战部队:由电脑专家组成的德国国防军网络战部队。德国联邦国防军正在训练自己的网络战部队,这不仅仅是为防御某些国家的黑客袭击。德国政府同样对未来世界范围内的网络战做好了准备。弗雷德里希・威廉・克里塞尔,现年60岁的陆军准将,是联邦国防军侦察部队的负责人。克里塞尔曾经在战场的最前线执行任务,但是最近他接到了军方的特殊命令。德国国防部长古滕贝格命令德国国防军在未来3年内组建一支网络黑客部队。克里塞尔的新任务就是为未来网络战做好准备。克里塞尔将率领总数为6000人的部队,这支部队的任务使其更像是情报部门。克里塞尔的76名网络战士大部分毕业于联邦国防军大学计算机专业。在一份报告中,克里塞尔骄傲地向总检察长沃尔夫冈-施奈德汗和陆军高层表示,他的部队取得了成功,该部队已经在阿富汗执行了网络监控行动。克里塞尔的黑客部队已经准备好在明年开始执行任务,届时这支部队将证明他们的实力,该部队会在网络渗透实验中,进行模拟网络攻击。这些驻扎在莱茵巴赫军营、穿制服的德国军方黑客主要是为了解决政府、情报机构、军事官员们对世界范围内日益增长的黑客攻击的担忧。莱茵巴赫的士兵没有装备坦克、战斗机或是突击步枪。他们的武器就是计算机,这种情况听起来像是科幻小说或是电脑游戏。克里塞尔的部下主攻两类黑客攻击(“阻断服务”和“僵尸网络”),这都是爱沙尼亚和格鲁吉亚曾遭受的网络攻击。

印军网络战部队:陆海空三军联合计算机应急分队,并计划征召“黑客”入伍。相对于其它军事强国,印度不但在信息战硬件上加大了投入,而且还充分发挥了自己软件开发水平高的优势来积极准备网络战。印军已同印度科学院、印度技术学院等地方信息技术专业机构进行了技术合作,提高了网络战能力。目前,印军组建了陆海空三军联合计算机应急分队,并计划征召“黑客”入伍。同时,印军也在位于新德里的陆军总部建立了专门负责网络中心战的网络安全部门,他们还将在所有军区和重要军事部门的总部建立网络安全分部。这些部门将负责审查印军现有网络的安全状况。为了弥补军方信息技术的不足,充分使用民间资源,印度军方希望私营部门能够积极参与网络安全先进技术的开发,减少军队对外国技术的依赖,并希望私营企业在密码技术、芯片技术、操作系统、全球定位系统、网络战以及网络、数据安全技术上与军方展开合作。对网络安全的重视从侧面反映了印度对网络的依赖越来越大,特别是近几年来,随着印度军方大力推进信息化建设,各种网络逐渐成为印军作战不可或缺的平台。在印度三军中,印度陆军首先加速了“信息高速公路”的建设。2005年8月,代号为“闪光信使”的印军最先进的战略宽带网正式开通使用。据称,该宽带网能够提供安全可靠的语音、视频、数据和其它通信服务,这也是印度部队最迫切的需求。与此同时,印度海军已成功开发被称为“第三只眼”的保密数据信息传输网络。在2007年11月举行的陆军“沙漠打击”演习中,陆军和空军展示了印度军方的各种联网传感器、光电设备、热成像仪和高级战场监视系统。此外,为实现三军现有各系统间的联网运行,印陆海空三军正在共同开发适用于未来战争需要的跨军种网络,印国防部正在开展一项计划,建立包括总理办公室、国防部和其它有关部门间的网络。此外,印方要建立网络部队的目的也不仅仅是防御。在网络中,防守和进攻只是相对的,只要拥有专业化的人员和设备,什么都能发生。在目前情况下,印度民间具有强大的软件开发能力,印度也能较为宽松地从发达国家引进先进服务器、防火墙以及超级计算机,所以其网络战部队的网络进攻作战能力不容小视。印度一名高级官员说:“通过切断或者破坏敌人的经济、通信和战略网络及其基本组织,信息战甚至能够提供比弹道导弹更加致命的能力。”目前,印度三军总参谋部已经制定出一份信息战条令。因此有分析人士认为,印度军方的网络战部队必将在网络这个虚拟世界里扮演更具攻击性的角色。

网络安全演练计划篇4

和平区作为沈阳市乃至东三省地区经济、文化、政治中心,在信息化建设方面始终秉承着规划为先的建设原则,制定了《数字和平建设三年规划》,明确了“一大基础平台、四大应用体系、一个展示平台”的顶层设计,全力构建具有和平特色的数字城区政府数字化基础框架;《数字和平建设“十二五”规划》为智慧和平发展指引方向,《智慧和平建设“十三五”规划》及《智慧城市发展规划纲要提纲》方案提出了“思新型服务理念,创智慧服务模式,提城市服务质量,展惠民兴业和平”的建设理念,并紧紧围绕这一建设理念重新规划智慧和平建设的架构图,规划了支撑平台建设、智慧应用系统建设及政府绩效评估与管理平台项目建设等内容。

数字平和,融合共享

据和平区政府领导介绍,在建设初期和平区就始终坚持从实际出发,制定了“数字和平”建设三年规划和“十二五”规划,始终坚持标准统一、资源共享、联合共建、整体发展的建设标准。

和平区采取联合共建的模式,实现了所有系统在一套网络运行,即视频监控、政务办公、社区卫生服务、协同服务、视频会议等均在一个网络上,网络资源、人力资源、软硬件设备资源共享共用,极大地缩减了成本。

以社区卫生服务为例,和平区利用全覆盖的光纤网络,实现区内所有社区卫生服务中心及所属卫生服务站医保数据通过全区统一光纤与医保局链接,每年仅医保链路费用就节省了100万元;在硬件服务器方面,借助“大集中”的建设模式节约维护费用,共享“数字和平”建设硬件设备及维护资源,在节约了信息中心建设费用的同时,每年可节省服务器设备和人员维护费用40余万元,截至目前,已累计节省经费560万元,并有效提升了运营效率,促进了资源共享。

视频监控系统作为构建平安城市、建设和谐社会的重要组成部分,也是和平区智慧城市建设的重点项目。2007年9月和平区视频监控系统全面启动,以“基本覆盖,确保重点,兼顾一般,预留未来”为标准,基本覆盖了全区老城区四级以上街路、广场、公园、学校、无物业小区出入口等重点区域,形成了“空中有监控、地面有巡逻、社区有联防”的立体复合型治安防控体系。本着“统一建设、统一管理”的基本原则,系统一方面实现了视频监控网络与基础网络的资源共享,形成互联、互通的大联网格局,节约了大量网络建设及租赁费用;另一方面通过视频监控管理权限的合理设置和分配,实现了与公安分局、执法局、城管局、应急办等相关职能部门以及街道办事处、派出所和部分社区的视频资源共享。

智慧和平,惠民为先

据了解,和平区的智慧应用系统建设主要包括3方面:优政、惠民、兴业。其中,与百姓息息相关的建设项目,更是得到了和平区政府的高度重视。

全力打造网络素质教育实践平台,扩大素质教育范围,节约教育空间,让更多的学生在自己的学校就可以参加素质教育活动,是和平区政府实施智慧教育项目的目标。为此,和平区打造了网络素质教育实践平台,主要包括模拟机器人、课堂云录播和学校应急演练3部分内容。

在建设模拟机器人方面,和平区教育局斥资建成了设施功能齐全、专业教室完备的中小学综合素质教育实践学校,并取得了很多令人欣喜的成绩,其中仅在2013年青少年机器人大赛中,就获得了17块金牌以及两项全省冠军。通过功能扩充,教育实践基地的网络版模拟机器人课程在全区各个学校电教室内都可使用。在建设课堂云录播系统上,记录学生日常学习生活的点点滴滴,同时加强素质教育的宣传力度。目前,学生在实践基地日常学习生活十分丰富,但家长没有能够清楚、直观地了解学生在实践基地学习、实践情况的手段。因此,和平区计划为教育实践基地建立一套课堂云录播系统,无需安装布线,任何教室就可以成为录播室,将学生的视频剪辑,上传到学生的教育档案中。增设学校应急演练系统方面,通过信息化手段加强学生的安全教育意识。据悉,该系统可通过虚拟现实技术,针对每所学校、每个班级的空间位置进行模拟,并采用平台游戏模式使学生更乐于接受,从而能够反复演练逃生路线、逃生技巧,实现演练前模拟、演练后评估,让学生更清楚地了解到在灾难面前如何自救、如何帮助他人、如何迅速地做出应急反应,避免二次伤害,减少人员伤亡,也使教师了解到如何指挥学生逃生与自救。未来该系统可升级为面向居民的应急演练,同时把素质教育基地扩展为和平区居民逃生演练的基地。

除了教学系统,和平区政府还在智慧卫生系统上进行了创新。一方面整合卫生医疗系统,据了解,和平区拥有一流的医疗和公共卫生服务,卫计局的信息系统依托于“数字和平”政务平台,通过政务专网实现检验中心、三甲医院和卫生服务站等卫生机构的互联互通、信息共享;通过LIS、PACS、HIS系统建设升级,进一步实现全区实验室数据互联互通,检验数据和检验设备全区共享,检验结果与大医院互认并可在社区卫生服务中心打印。通过智慧卫生建设全力解决百姓看病难、看病贵的问题,从引导百姓就近就诊入手,开发相应的系统,实现百姓“小病在社区、大病去医院、康复在社区”的目标。另一方面,建设社区卫生服务站微信自助平台,主要包括自助预约系统、信息咨询系统和信息系统等,实现微信预约、信息查询和信息功能,缓解个别地区、个别时段医疗机构就诊压力大的问题,便于卫生服务中心(站)根据预约情况调配工作人员。

此外,和平区还建设了信息咨询和系统,通过系统可随时随地进行预防保健、全科医疗、妇幼保健、康复治疗等相关信息的在线咨询,并可提供自助问答、热点问题统计、管理及人工服务功能,为社区群众提供一对一的解答服务;工作人员还可以通过平台信息或通知,目前该系统已应用在长白社区卫生服务站,效果良好。

智慧社区一卡通

除了个体要“智慧”,和平区还致力于打造社区整体的“智慧性”,据和平区政府领导介绍,目前,和平区智慧社区的打造主要通过一卡、一库、两平台的建设。

一卡,即智慧社区一卡通。该卡可整合门禁卡、电梯卡、身份识别、健康档案、人口数据采集、群租管理、志愿者认证、诚信体系、物业缴费、周边消费、社交网络等功能,不仅是居民参与公共服务与社会治理认证记录的钥匙,更是居民获取服务后记录支付的载体。

网络安全演练计划篇5

一、模拟演练时间:2019年6月15日9:00至6月17日16:00。

二、参加演练对象:全省所有报名参加2019年普通高考的考生。

三、考生应在规定时间内参加网上填报志愿模拟演练,否则视为自动放弃演练。演练期间,任何人不得代替考生进行网上填报志愿。为确保考生信息安全,考生要妥善保管好自己的报考卡信息,不要泄露给他人。考生填报志愿结束后,应使用“退出系统”功能退出网上志愿填报系统。

四、志愿填报系统登录及使用方法详见附件《海南省2019年普通高校招生志愿填报系统操作指南(模拟演练版)》。

五、本次模拟演练所使用的有关高校招生计划等数据为模拟数据,仅用于本次演练,与正式填报志愿不同。

六、值班电话:65850581何老师,65370655林老师。

附件:海南省2019年普通高校招生志愿填报系统操作指南(模拟演练版)

海南省考试局

2019年6月10日

附件

海南省2019年普通高校招生志愿填报系统操作指南(模拟演练版)

【重要说明】

1.本次网上填报志愿为模拟演练,目的是让我省广大考生熟悉志愿填报系统。本次模拟演练所使用的有关高校招生计划均为模拟数据,仅用于本次演练,与正式填报志愿不同,不具有真实效力。

2.考生一定要保存好自己的报考卡,以防因报考卡丢失或者密码泄漏造成志愿被篡改等严重后果。

3.考生应提早上网填报志愿,不要在临近截止时间集中填报或修改志愿,避免因网络访问量增大,造成网络不畅、网速缓慢等问题而影响填报。

一、填报志愿前的环境准备

(一)计算机操作系统为WindowsXP或Windows7及以上版本的Windows系统。浏览器可以使用IE8或以上版本的IE浏览器、Firefox、GoogleChrome、360浏览器。

(二)计算机网络接入带宽个人用户建议10M以上,学校机房用户建议100M以上。

二、志愿填报步骤与方法

下面以理工类考生填报志愿为例,介绍填报方法。

(一)登录

1.打开浏览器后,考生在地址栏输入网址ea.hainan.gov.cn进入海南省考试局网站,点击海南省2019年普通高校招生志愿模拟演练链接进入志愿填报系统登录界面。

图1登录界面

2.输入考生报考卡上的卡号、密码和验证码后,点击“登录”按钮进入系统,进入后,查看“报志愿须知”。

图2志愿填报须知界面

勾选“已阅读”复选框,点击“志愿填报”按钮,即可进入填报志愿类型选择界面。

(二)填报志愿

1.选择要填报的志愿类型,点击“志愿填报”按钮,进入填报界面。

图3填报类型选择界面

图4志愿填报界面

2.选择要报考的学校和专业。

点击院校输入框,在弹出院校选择界面点击“所有”或省份名称,将列出院校名称,点击院校名称,将自动填入该院校志愿。

图5选择院校界面

图6填入院校志愿界面

选择院校后,点击专业代码输入框,系统会弹出专业选择框,点击专业名称,自动选择该专业,按此方法依次填报其它专业志愿。

选择填报专业

选择填报专业界面

对志愿填报的学校服从专业调剂的,点击“服从”复选框。

依次填写完需要填报的志愿后,点“确认提交”按钮,考生填报的志愿将被保存到省考试局数据库。

图9志愿填报提交成功界面

提交成功后点击“查看填报的志愿信息表”按钮可以查看已经保存的志愿。

若要修改已经提交的志愿,在查看志愿信息界面点击“修改志愿”按钮。进入填报界面,在需要修改的志愿对应的院校和专业上重新选择,操作方法和前述的填报志愿选择学校和专业的方法相同。

图10查看志愿信息界面

若需要对第一志愿进行加密,考生要在数字签名私钥编辑框中输入报考卡上的数字签名私钥,点击“第一志愿加密”按钮,若加密成功,会弹出信息框“第一志愿加密成功”,表示第一志愿已经加密。

(三)安全退出

考生检查填报志愿无误后,点击“退出系统”按钮,安全退出志愿填报系统。

三、注意事项

网络安全演练计划篇6

关键词:演练平台;教学演示;目标虚拟化;实战环境

随着互联网、专用网络化信息系统和各种网络应用的普及,网络与信息安全已成为关系到国家政治、国防、社会的重要问题,它对培养具有网络信息安全知识和应用技能的专业技术人才提出了更高要求。网络攻防是网络信息安全方向的重要课程,主要以网络攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法和原理,以及对相应网络攻击的防护策略和手段。该课程实践性较强,而且具体的攻击方法往往针对现实的网络环境和网络服务。为了将实战性较强和具有实际网络环境特色的攻击技术在课堂教学和实验环境中展现,需要在实验室里有选择和有针对性地创建应用网络环境。在这个环境中,一方面攻击技术手段有了再现的场景,可以实现攻防方法的演示再现甚至对抗性的攻防演练;另一方面,将教学和实验操作中产生的攻击行为限制在一定的范围内,防止对互联网的实际网络和服务造成干扰和破坏。

网络攻防演练平台就是要解决网络攻防课程的课堂演示和实验操作环境方面的问题。该平台作为网络攻防实验室的主要环境,一方面选择了某些实验内容并搭建适当的环境,对网络攻防的课堂演示和课程相关的验证性实验提供特定场景;另一方面为网络信息安全知识的应用提供了综合实验环境,支持网络攻防对抗演练。该平台在网络攻防实验课程的实践中取得了较好效果。

1整体架构

网络攻防演练平台要同时具有教学演示、攻击实验和攻击演练的功能,既要设置有效的攻击环境,又要解决平台支撑服务器和实验教学网络自身的安全可靠性问题。为了解决这两者之间的矛盾,我们将提供演示和学习资料的服务器组和攻击实验子网用防火墙进行隔离,采用了如图1所示的网络拓扑结构。

在受防火墙保护的服务器组里配置了实验教学系统,防火墙另一侧的攻击子网里配置了标靶服务器,结合每次实验内容,设置具有一定脆弱性的网络服务,提供了攻击演示和验证性实验的环境。实验PC组的网络设置方式有效支持了对抗性攻击演练。下面详细介绍教学演示、验证性实验环境和对抗性实验环境这几部分的设计。

2教学演示部分

教学演示部分由Web服务器、流媒体服务器和备份服务器支撑,具有课件信息更新、学生管理、在线交流、实验设置和作业提交等功能。在内容上紧密结合课程教学,涵盖了网络攻防各个方面,是课堂授课内容的补充。该部分的设计体现了学生在自学加练习中知识积累和能力提高的学习规律。

演练平台的演示部分采用了流行的网上教学平台形式,使用浏览器服务器模式,浏览器作为客户端,用ASP实现Web应用界面,MSSQLSERVER 作为数据库存储管理信息和演示内容的三层结构。该结构便于用户界面的优化和演示内容的添加,适合网络攻防的内容量大且不断更新的特点[1]。对每次实验的教学演示,都把攻击过程的各个操作细节通过屏幕录像软件制作成视频,存放在流媒体服务器上,在教学演示系统中通过网络视频的方式播放。演示部分和练习内容紧密结合,每章内容在实验相关知识和视频演示之后,提供了验证性实验的操作步骤说明以及相关工具、素材的说明和下载服务,体现学习和练习互动的特点。

在线交流是以BBS的形式给教师与学生一个公开交流的场所。指导老师可以通过它方便地回答学生做实验时遇到的问题,也可以在BBS上提出各种问题来考查学生,了解学习进度。学生则可以通过它来相互交流经验,讨论老师所提的问题,发表自己的观点[2]。

在备份服务器上,一方面建立课程的FTP站点,提供学习资料的下载和共享,另一方面提供了Web服务器、标靶服务器、视频文件以及操作系统镜像的备份,保证整个平台的可靠运行。

3验证性实验环境

验证性实验环境为教学演示和实验课提供测试素材和环境支持。基于多年的网络攻防实验的课堂实践积累,按照网络攻击不同阶段的顺序,在该环境中设置了如下实验主题。

实验1 网络安全扫描;

实验2 口令攻击;

实验3 缓冲区溢出原理;

实验4 脚本攻击和防范;

实验5 木马攻击和查杀;

实验6 防火墙入侵检测系统的使用。

每个主题都由若干难易程度不同的实验项目组成,在验证性实验的内容选择和环境设计中体现了以下原则。

1) 以理解原理为主。

该部分实验的目的在于对课堂知识的印证和加深理解,偏重于原理展示,要求简洁直观,具有启发性。因此对于每个实验主题,结合平台演示部分的相关知识介绍,精心选择了最具代表性的素材和经典案例作为实验内容,在尽量简洁的环境配置下,提供通用强的一般工具,在操作的步骤中体现网络协议分析、操作系统原理和程序设计的基础知识应用,使学生能够加深了解相应网络攻防技术的原理。同时,在内容上便于学生操作和理解掌握,为提高动手能力、激发兴趣开展自主研究提供了必要的基础,并按照实验顺序在后续操作中提供了较为复杂的提高性实验工具。

如对于网络安全扫描实验,既使用了Superscan等功能简捷、操作简单的图形界面工具,又使用了专业性较强的nmap命令行扫描工具,在扫描的过程中,用网络嗅探器采集这些工具在工作的时候发送的数据包,对照扫描工具产生的结果信息,分析这些工具扫描和判别时的工作原理,如图2所示。

对于脚本攻击中的SQL注入实验,首先要求学生设计一个最简的、具有注入漏洞的页面。在实验指导中给出了下面的相应代码。

输入的查询语句为:

f = request("ID")

sqlsearch="select * from news where ID="&f

response.write(sqlsearch)

mrs=conn.execute(sqlsearch)

%>

var _userid = '';var _siteid =2230;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =156; UrchinTrack();

学生只要运用动态网页程序设计和Web服务器搭建的相关知识,通过上述简单代码就可设计出一个具有漏洞的页面,进而通过SQL注入工具进行数据库各个表名字段的猜解攻击测试,从而掌握这种攻击方法的原理,可以举一反三。

其他实验内容在使用一些自动化工具的时候,同样结合通用的系统和网络分析软件,使学生对实验结果的分析建立在掌握基本原理的基础上。

在每个主题的验证性实验之后,设置了提高性实验内容,学生在掌握原理的基础上,可以进行相应主题下的较深层次的实验内容,以及根据实验要求里提出的研究内容进行设计性实验练习。每个主题在整体上具有良好的难度层次划分。

2) 攻防实验相结合。

网络安全演练计划篇7

                                             

   这是不平凡的一年,期货行业日新月异,我公司也齐头并进,发展迅猛。2017年是我在公司工作的第十二年,与公司产生了浓厚的感情,能与各位领导、同事共同工作了这么多年,我心存感恩,希望公司有大发展,同事有大收获。现将这一年来的工作情况汇报如下:

    一、2017年工作总结。

    1、完成金仕达V8T交易系统的上线。

    为了顺应期货市场的发展,在技术部经理的带领下,把公司金仕达V6T交易系统切换成V8T。

    2、机房改造。

    按照监管要求,服务器、网络设备等硬件设施三年淘汰,技术部机房已运行四年,服务器、网络设备等硬件设施,故障频发,为了消除安全隐患,将原有服务器、网络设备、网线等硬件设备进行更换。

    3、完成了软件供应商、交易所、监管部门等组织的多次升级、测试、演练工作。

参加各家交易所新品种上市,交易所系统升级、接口升级,交易所灾备中心、异地中心切换测试、全行业应急演练等。

    4、按照监管部门要求完成交易系统自查、上报工作。

    完成了期货业信息技术资源调查表、软件正版化调查、Fiss系统年度报表、互联网电子邮件系统调查、期货业信息安全检查以及期间关于做好信息安全服务保障工作等多项监管检查资料填报工作。

    5、完成总部搬迁工作。

    2017年6月公司领导决定将公司总部迁移至金融中心,此期间在技术部办公区临时搭建了结算、风控系统;完成了互联网、专线、电话的顺利迁移、办公机房搬迁等一系列相关工作,保证了业务的连续性。

    二、存在问题

    1、自己对最新技术的学习不足。

    2、自己对oracle数据库了解不够。

    3、自己工作缺乏主动性,做事时考虑的不周全。

    4、自己网络、安全方面知识不足。

    5、交易系统备机数量不足,存在安全隐患。

    三、2018年工作计划

    在保质保量完成日常运维及领导临时安排的工作外,努力完成以下工作:

    1、张江机房机柜是我们的宝贵财富,争取机柜空间合理利用。

网络安全演练计划篇8

我校按照公安部门和上级主管部门要求,切实加强校园网络信息安全,维护校园网络运行稳定,为迎接建党100周年,创造良好稳定的社会和网络环境。近期在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:

自成立学校网络安全小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。

一、网络安全责任制落实情况

我们小学高度重视学校网络安全工作,成立了网络安全工作领导小组,明确了网络安全的主管领导、具体负责人和工作人员的分工和责任,并指定各处室熟悉计算机的工作人员为信息安全员,一旦发生网站安全事件(事故),将按照安全责任制进行追责。

学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校现有计算机100多台,学校建有多媒体教室、微机室等,并接入校园网,有本地教学资源库、校园网站等应用系统。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。

二、日常网络与信息安全管理。

1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定日常网络与信息安全管理制度。

2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。

3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。

3、所有校园网的信息,须按照我校《校园网信息管理办法》的规定进行审查核准。

4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。

5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。

6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家公安系统和教育主管部门进行处理。

7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。所有经过网络传输的文件必须预先进行查杀病毒处理。

三、网站安全管理制度以及技术防护措施落实情况

网站服务器位于电脑室中心机房。机房进出人员管理按照制度执行,有详细记录,登陆有密码验证。机房日常监控按照制度执行,并有监控记录。我们制定了网站内容管理制度和网站内容流程,并严格按照流程执行。

校园网络安全工作管理由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。

网站技术防护措施主要靠机房的统一管理维护,部署了防火墙,对外屏蔽了不必要的服务和端口,部署了入侵检测(防护)设备、抗拒绝服务攻击设备和Web应用防火墙,定期对网站文件进行检测,并采取网页防篡改措施。2018年、2019年和2020年都争取费用对网站进行安全等级评测。

四、网络安全应急工作情况

为做好网络安全,网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

当遇到重要网络与信息安全事件或严重网络与信息安全事件,由网络信息安全工作领导小组牵头,成立应急响应小组,组长由信息安全工作领导组长担任。应急响应小组应及时向信息安全工作领导小组汇报事件处理进展情况。

应急响应小组快速调动相关资源,协调本单位和公安、教育主管等相关单位的信息安全专家,防止事件处理的任何环节出现延迟,以最快速度确定故障点,及时排除故障,保证系统正常运行。

五、网络安全教育培训情况

1、积极利用教育网上的资源库开展教学,促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀,对教师使用的微信、QQ等平台软件进行部分限制,以确保网络正常。充分利用内部办公网络、全员大会和学校信息员培训等形式,加强对计算机信息网络安全的宣传和教育工作,提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。2020年我们在师生中开展网络安全主题教育,各班级还组织开展了信息素养教育等“六个一”活动,提高了师生的网络安全意识。

2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

3.责任与奖惩。认真贯彻落实预案的各项要求与任务,建立监督检查制度。不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。

六、自查存在的问题

我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

2、加强设备维护,及时更换和维护好故障设备。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

七、下一步整改计划

根据自查过程中发现的不足,同时结合农村学校实际,将着重对以下几个方面进行整改:

一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。

二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。

网络安全演练计划篇9

奥巴马正式上任前,美国战略与国际研究中心(CSIS)牵头组建的“第44届总统网络安全委员会”重磅推出《在第44届总统任内确保网络安全》报告,声称美国正经历一场“隐蔽斗争”,“敌人”们随时能侵入漏洞百出的计算机网络,美国政府却无法知道他们的真实身份,无法知道他们什么时候攻击,无法知道他们偷走了什么,无法知道他们又在计算机网络里留下了什么。但有一点能够知道:网络攻击给美国造成的危害是实实在在的。

“电子珍珠港”和“网上9.11”

2007年6月,美国防部非保密电子邮件系统遭黑客攻击,迫使五角大楼关闭了1500台电脑的网络连接。2008年夏,奥巴马和麦凯恩竞选网站大量资料被黑客下载。2008年末,病毒通过U盘传染到美军用网络,战区计算机系统及负责监控伊拉克和阿富汗战事的中央指挥部计算机系统等受高度防护的绝密军事网站也未能幸免。此外,日渐猖狂的网络犯罪、知识产权被窃也使美公民和企业遭受的损失与日俱增。美国人一直在想象未来的不久会爆发一场“电子珍珠港”,会发生“网上9.11”:“敌人”可能在系统中安装错误数据,造成关键时刻早期预警及其他涉及国家安全的系统失灵;金融或医疗信息可能会被更改,铁路或航空控制系统可能被中断;生产或运输计算机设备过程中可能会有恶意代码被秘密植入,将来某些时候有可能被激活……

1993年,克林顿政府提出兴建“国家信息基础设施”。经过十几年的发展,美国建造起了一条由高速电信网络、数据库和先进计算机系统组成的信息高速公路,从一个“汽车轮子上的”国家转变成一个“网络上的”国家。高度发达的信息技术和信息基础设施让美国成为全球“一股独大”的信息霸主,却也因此多了一条致命的“软肋”――网络空间。美国在同是由信息技术铸成的“矛”和“盾”之间博弈着、挣扎着。这场争斗注定没有输赢。

早在2000年克林顿政府出台的《信息系统保护国家计划》中,美国列出了最有可能发起网络攻击的六大“敌人”:国家、经济竞争者、各种罪犯、黑客、恐怖主义者和内部人员。近10年来,美国的判断并没有太多的变化,只是加入这个“敌对阵营”的人或组织越来越多。这主要归因于“很多很便宜”的网络攻击手段,“一夜暴富”的巨额利益和越来越脆弱的网络。在过去,许多人因为不掌握黑客技巧而“望网兴叹”,但现在,只要支付低廉的费用,就可以“买”到黑客和病毒。一个由6000台计算机组成的“僵尸网络”每周租金200美元,这些机器足够发送出八亿封垃圾邮件。正是由于“僵尸网络”,这些网络“敌人”可以跟政府玩“躲猫猫”,根本无迹可寻,无根可查。目前,传统犯罪团伙也把手伸向了网络,做起了一本万利的买卖。他们跟黑客勾结,组成了一个“地下经济产业链”,这个庞大的交易盗窃物品和提供与欺诈相关服务的全球性市场对美国经济的危害不言而喻。

发起的网络恐怖活动始终是美国的“心头大患”。他们不仅时刻瞄准美国的重要基础设施和信息系统,而且把手伸进美国国内,通过发起“互联网运动”,吸引大批美国人、尤其是年轻人加入伊斯兰极端组织,这种“本土成长的恐怖威胁”让美国防不胜防。照目前的发展势头,未来接入互联网的渠道和手段越来越多,由此带来的漏洞和攻击手段还会随之增多。无论国家还是个人,都将具备前所未有的破坏能力,都可能成为美国的网络“敌人”。

“网络基础设施是战略资产”

如何保护美国的网络空间?由谁来保护?克林顿、布什和奥巴马这三位总统都交出了各自的答卷。从他们提出的战略和政策,从他们搭建的信息安全保障体系,我们不难发现,网络安全在美国家安全中的地位稳步上升,信息安全保障体制逐步完善和健全,网络安全的保护也经历了由防转为攻防结合、再到全面进攻的过程。

克林顿时期信息网络安全的主题是“关键基础设施”和“开创”。1998年5月,克林顿第63号总统令,首次提出“信息安全”的概念和意义,要求“采取所有必要措施,迅速消除致使关键基础设施面临物理和网络攻击的明显弱点”。2000年1月,克林顿政府公布了美国历史上首个《信息系统保护国家计划》(NIPP1.0),明确划分了关键基础设施各自对应的主管部门,并成立了“国家基础设施保护中心”(NIPC)等专职机构,初步建立了美国信息网络安全保障体制的基本框架。可以说,美国的网络安全战略、政策和体制起源于这个时期。

布什时期信息网络安全的主题是“网络恐怖”。9.11事件使美国人警觉,如何保护美国国土安全、保护美国公民的利益和安全成为时任政府的头号大事。对恐怖活动的担心也一点点蔓延到信息领域,全美笼罩在网络恐怖袭击的阴云之下。2002年9月18日,布什政府颁布《网络空间国家安全战略》,并于2003年2月正式由国会批准通过。在战略中,布什政府明确表示美国已成为一个“完全依赖信息空间”的国家,网络成为美国发展的神经中枢。防止信息系统和全国性网络遭受破坏,已不再只是一个技术层面的概念,而是直接影响国家运转、经济发展和社会稳定。“战略”规定国土安全部将成为美确保网络安全的核心部门和指挥中枢,第一次实现了信息安全管理机构的整合。美国信息安全保障在布什时期被提高到一个新的层次。

早在竞选期间,奥巴马就多次表示要将网络安全列入优先考虑的要务之一。虽然目前新政府的网络安全政策还未出台,但奥巴马时期信息网络安全的主题已然显现,即“战略资产”。宣誓就职才一周,奥巴马就在白宫网站上公布了涉及环境、外交、技术及国土安全等17个领域的议程,其中就涉及网络安全。他首次以总统的名义宣称“网络基础设施是一项战略资产”,承诺“新设一名直接向总统报告、负责制订国家网络政策的网络安全顾问”,要“研制下一代安全计算机和网络”,“制订严格的新标准”。从具体内容上看,奥巴马的网络安全突显“加强领导,保护要害,打击重点”的特色,把保护信息网络系统的安全提升到能否维持美全球竞争优势的高度。奥巴马还授权前情报总监麦康奈尔的首席网络安全顾问在60天内对美网络安全的各项工作进行评估。可以预见,新一届政府将会调动所有力量来解决网络安全威胁,包括外交、军事、情报及经济手段。

“网络空间的曼哈顿计划”

经过三位总统的努力,美国保护“网络疆界”能力不断增强。布什总统卸任前,更是给新政府留下了一笔丰厚“遗产”。2008年初,布什政府推出一项预算高达300亿美元的“国家网络安全全面倡议”计划(CNCI)。该计划被称为

“网络空间的曼哈顿计划”,具体细节高度保密。但通过媒体零星的报道可以看到,CNCI包涵了12个防止美计算机系统遭受攻击的解决方案,涉及反情报、供应链安全、预防入侵、技术研发及威慑战略等。其中一些措施已开始落实。如截至目前已关闭3500个联邦政府部门与外部计算机网络的联接点,最终目标是减少至不超过100个;国土安全部专门成立“国家网络安全中心”负责计划运行,同时也作为协调各部门工作的核心,为此国会已批准2009财年度给予其两亿美元的经费。简言之,CNCI的目标非常明确,就是在政府内建立起第一道能抵挡所有类型威胁的网络防线。另外,2008年11月,国土安全部还对2006年颁布的《国家基础设施保护计划》(NIPP2.0)进行了重新评估,推出NIPP3.0征求意见版,它将重要制造业纳入保护范围,至此美关键基础设施保护所涉及的领域从16个增加到17个,并提出了一套“网络安全脆弱性评估办法”。

三届政府的网络安全战略与政策,都根据当时情况的变化做了微调,但其中有一点始终不变,即一直强调政府与企业彼此信任、相互合作,强调网络安全是一项社会工程,要发动一切社会力量进行全民防御。尤其是企业,全美80%以上的基础设施都掌握在私企手中,核心信息技术和设备也由为数不多的IT巨头掌控,没有它们的参与和配合,美国的信息网络安全无从谈起。目前,一些传统国防业承包商也开始进军网络,那斯罗蒲・格鲁曼、洛克希德・马丁、波音等公司正承担着多项秘密网络安全项目。

营造网络文化也是美全民防御的主要手段之一。每年10月是美“全国网络安全教育月”,教育民众要“分担保护网络空间的责任”,2008年已经是第15个。“官民一体”的防御体系为美抵御网络攻击筑起了一道坚固的防线。

“最好的防御就是进攻”

“最好的防御就是进攻”,这是当前美国政府和军方恪守的一个信条。做出这一判断的理由,关键就在于美国已将网络空间见为继领海、领土、领空和太空之后的又一个重要战略要地,网络也因此成为一个最有效的战争武器。美国内各界纷纷主张美国要提早具备进攻性网络战的能力,像过去取得核威慑一样赢得对他国的网络威慑。

网络安全演练计划篇10

【关键词】计算思维 人才培养模式 课程体系 教学模式

【中图分类号】 G 【文献标识码】A

【文章编号】0450-9889(2014)01C-0152-03

随着信息技术在互联网的广泛应用,人们的生活和工作越来越网络化,但是互联网的开放性与安全漏洞所带来的安全风险也对网络的健康发展产生了巨大影响。信息安全已经成为任何国家、政府、部门、行业都必须重视的问题,是一个不容忽视的国家安全战略。信息安全人才已成为信息时代企业亟需的热门人才,如何提高高等职业院校信息安全专门人才的培养质量,不断适应地方经济和信息社会发展的需求,已成为信息安全专业建设和教学改革的重要课题。

一、高职信息安全专业教学现状

(一)人才培养模式脱离市场需求

《国家中长期教育改革和发展规划纲要(2010-2020)》指出,要“创立高校与科研院所、行业、企业联合培养人才的新机制”。目前,大多数高职院校对企业信息安全岗位的知识、能力和素质要求缺乏深入了解,对学生的培养目标大多参考相关或相近的专业和课程,脱离了信息安全行业的实际需要;而企业也没有利用学校资源,将企业项目融入学生的实验实训过程或将新员工的培训与在校生的实习相结合,这样就使得学生的学习内容与企业所急需的技能脱节,从而造成当今社会的一大矛盾:大学生找不到工作,企业招不到人。为了缓解这些矛盾,迫切要求运用新的理念对高职院校信息安全人才培养模式进行改革。

(二)课程内容设置缺乏系统化、体系化

信息安全内容更新迅速,课程涉及的知识点既多且难,而且目前高职院校对信息安全课程设置的学时相对较少,这样就容易在教学过程中造成教学内容的选取和教学课时安排之间的矛盾。比如,有些高职院校的信息安全配套设备少,教师在课程内容设置方面就会偏重理论的系统性、完整性,侧重信息安全基本理论和加密解密算法等知识点的讲解,学生学习起来会感觉枯燥乏味,难以理解,加之信息安全实验配置相对复杂,会降低学生的学习热情,影响学生对信息安全基本认知能力的培养。而有些高职院校的课程设置偏重于实践性操作,教师在教学过程中采用大量的案例与项目,忽略基本知识点的讲解与分析,学生在实验过程中“只知其然,不知其所以然”,换了例子就无从下手,思维受到限制,不能充分发挥学习积极性,很多学生在课程学习结束后感觉“只见树木不见森林”,不能将所学的内容融会贯通,不利于学生系统地掌握信息安全课程的知识。

(三)重理论、轻实践,学生动手能力差,发展后劲不足

对于信息安全课程教学,大部分高职院校采用了“讲授+上机实践”的授课方法和边讲边练的课堂教学模式,但具体实施过程中由于实践性环节课时较少,且信息安全实验配置环境相对复杂,造成了实践教学缺乏系统性、完整性,学生在实践过程中只是在虚拟机如VMware Workstation上模仿练习教师上课时使用的案例或实现教材中的例题,没有进行团队合作的分组实验,也很少在真实环境下实现小规模的网络攻防演练,因此阻碍了学生扩展应用能力和创新精神的培养,造成学生缺乏主体意识、实践综合应用能力差、团队协作能力差,发展后劲不足,进而影响学生就业和他们的后续发展。

二、计算思维的理念

2006年3月,美国卡内基・梅隆大学计算机科学系的周以真教授在《美国计算机协会通讯》期刊(《Communications of the ACM》)中给出了计算思维的定义:计算思维是运用计算机科学的基础概念进行问题求解、系统设计以及人类行为理解等涵盖计算机科学之广度的一系列思维活动。此后,计算思维理念成为国内外计算机行业广泛关注的重要概念,也成为各大高校在计算机教学中重点关注和研究的内容。周以真教授在《中国计算机协会通信》期刊中的《计算思维》一文中强调:计算思维的理念是“通过约简、嵌入、转化和仿真等方法,把一个困难的问题阐释为如何求解它”;是“采用了抽象和分解来迎战庞杂的任务或设计巨大复杂的系统”;是“利用启发式推理来寻求解答,就是在不确定情况下进行规划、学习和调度”。将计算思维的理念运用到高职院校信息安全教学过程,就是要在教学实践中引导学生利用启发式推理方式求解问题;学习把握复杂问题的关键环节,并能把关键问题分解为若干小任务加以处理;培养学生从整体把握到细化分解并最终求解问题的思维方式。2010年发表的《九校联盟(C9)计算机基础教学发展战略联合声明》中提出了要在计算机基础课程教学中,把培养学生的计算思维能力作为核心任务,充分发挥学生的创新能力。

三、计算思维在信息安全课程改革中的应用

(一)强化计算思维能力的培养,实现“认知、实践、创新”人才培养方案

信息安全是一个“以信息安全理论为核心,以信息技术、信息工程和信息管理等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科。由于涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多,这就要求信息安全的人才培养必须从信息安全学的学科体系建设入手,以培养多层次、多规格的,且具备多学科知识和复合型技术的人才为目标。

将计算思维理念运用于信息安全教学改革,在教学过程中以培养学生的计算思维能力为核心,引导学生利用启发式推理来寻求问题的解决,根据学生的学习特点,循序渐进地实现“认知、实践、创新”一体化人才培养方案,培养学生的理解能力、实践能力和创新能力。在认知训练阶段指导学生掌握信息安全的基本理论和经典案例;在实践训练阶段引导学生以项目为依托,循序渐进地学习掌握信息安全的分项实验;在创新训练阶段,指导学生分组演练,调动学生的主动性与参与性,让学生自己提出问题、分析问题和解决问题,在实践过程中理解和应用课程所涉及的知识点,培养学生的计算思维能力,进而提高学生的自主学习、实践应用和创新能力。

(二)加强实践教学环节,构建层次化、系统化的课程教学体系

信息安全课程的理论性很强,对于高职院校的学生来说,其中涉及的知识点具有较大的难度,这样就更需要构建层次化、系统化的课程教学体系,通过各阶段各层次知识点的讲解以及相应的实验和项目训练,让学生由浅入深、由易到难,逐步理解和掌握信息安全课程的知识体系结构。计算思维的理念注重在教学实践中引导学生利用启发式推理方式求解问题,把握复杂问题的关键环节,并培养学生从整体把握到细化分解并最终求解问题的思维方式。因此,将计算思维应用于信息安全的理论教学与实践环节是一个循序渐进、层次化、系统化的过程。

在构建基于计算思维的课程教学体系过程中,我们将信息安全课程的理论教学与实验和企业真实项目以及全国职业技能大赛的信息安全技术方向结合起来,将项目分解融入到各阶段的实验。第一学年认知训练阶段,主要激发学生的学习兴趣、奠定他们的专业基础能力,这阶段的重点在于指导学生利用虚拟机搭建信息安全实验平台自主学习、分项训练;第二学年实践训练阶段,主要让学生了解构建安全信息系统所要解决的关键问题,重在真实环境中的分组协作和攻防演练;第三学年创新训练阶段,充分发挥学生的主观能动性和创造性,在真实环境实现小规模的信息安全项目或企业项目,并选拔优秀学生参加全国职业院校技能大赛,着力培养学生的网络安全工程能力和创新能力。我校学生在2011和2012全国职业院校技能大赛中获得信息安全赛项和计算机网络应用赛项的区级三等奖。上述这些实验和项目之间相互关联,涉及信息安全课程的所有重要知识点,通过整体设计,形成一个循序渐进的系统化的、层次化的课程教学体系,见表1。

表1 基于计算思维的实践教学体系

层次 教学重点 教学内容设计

段 基本知识点

演示验证实验 该阶段重在把握信息安全的概念以及讲解演示网络攻击技术:密码破解技术、网络嗅探技术、网络端口扫描技术、缓冲区溢出、拒绝服务攻击技术、VPN技术等,进而了解NIDS和IPS的作用与构建。

基础实验

综合实验 基础实验:

①古典密码算法;②基于公钥的安全服务基础设施CA中心的搭建,实现SSL web服务;③使用Nmap和X-scan工具进行端口扫描;④利用L0phtCrack5.02工具破解账号口令;⑤windows操作系统安全;⑥linux操作系统安全;⑦IPSec VPN的配置;⑧缓冲区溢出攻击与防范。

综合实验:综合运用前述知识进行网络攻击

①对本机安装和配置DNS、Web、FTP、E-mail、DHCP等网络服务;②对目标机进行端口扫描,分析它所开放的服务;③使用远程溢出工具如MS05039攻击目标机;④利用X-scan工具进行嗅探,获取目标机的FTP登录用户名和密码;⑤用获取的FTP帐号登录目标机并取得其IP地址;⑥部署防火墙,在防火墙上实现NAT转换、包过滤、URL过滤、P2P流量控制等。

段 企业项目演练

模拟大赛演练 借鉴企业项目与全国职业院校技能大赛的内容,在真实环境中实现攻防演练:

①网络组建;②服务器配置和应用;③网络安全配置与防护:部署防火墙,实现路由、NAT转换、包过滤等;部署入侵检测技术,对网络存在的风险进行预警,实现检测DDOS攻击、病毒攻击、缓冲区溢出攻击、端口攻击等;配置IPSec VPN;配置无线网络WEP加密、MAC认证接入控制;Windows Server 域控制器技术、权限管理;配置CA服务;EFS加密技术;操作系统病毒防护等。

(三)“教”“学”并重,营造团结协作的学习氛围

教育部《关于全面提高高等职业教育教学质量的若干意见》中明确指出:“教育学生树立终身学习理念,提高学习能力,学会交流沟通和团队协作,提高学生的实践能力、创造能力、就业能力和创业能力”。基于计算机的协作式学习模式是一种在讲授式与个别化教学模式基础上发展而来的教学模式,是建立于合作学习基础上的一种教学模式,是一种基于学习主题,学生通过开展竞赛、协同讨论、互动的方式达成知识建构的教学模式。在信息安全课程的实践教学过程中,学生可以采用分组协作式攻防演练,通过小组协作学习和真实环境分组模拟演练,培养学生的合作精神;同时,教师之间也可以采用协作式备课、协作式教学,营造“学”“教”并重的良好氛围,既强调老师的导学,又注重学生的自主学习和协作学习,提高学生的专业综合能力和团队协作精神。

(四)实现“请进来”和“走出去”,培养双师型教师

国家一直提倡高职院校加强“双师型”教师队伍建设,教师的教学素质和实践应用能力直接影响学生的专业技能和职业能力,实现“走出去”是希望教师能够走出校门,参与行业、企业的进修,了解行业的最新动态和需求,并在企业的项目中提升自己的实践应用能力和项目经验;实现“请进来”是希望学校能够邀请企业一线的优秀人才来学校当兼职老师,向学生传授最新的技术和技能,将企业项目灵活地引入学生的实验环节,给教学过程注入新的活力,同时也会激发学(下转第180页)(上接第153页)生的学习热情,提高学生的实践能力和项目能力。

基于计算思维的信息安全课程改革以学生的职业能力培养为导向,以信息安全方向经典案例为基础,通过任务分解和学生协作实验,将课程的知识点巧妙地融合于体系化的实践环节中,使学生在实验中加深对理论知识的理解,进而提高学生的思维能力、创新能力和职业能力。

【参考文献】

[1]周以真.计算思维[J].中国计算机学会通讯,2007(11)

[2]王飞跃.从计算思维到计算文化[J].中国计算机学会通讯,2007(11)

[3]朱亚宗.论计算思维―计算思维的科学定位,基本原理及创新路径[J].计算机科学,2009(4 )

[4]董荣胜,古天龙.计算思维与计算机方法论[J].计算机科学,2009(1)

[5]陈国良,董荣胜. 计算思维与大学计算机基础教育[J]. 中国大学教学,2011(1)

[6]Jeannette M. Wing. Computational Thinking[J]. Communications of the ACM. 2006,49(3)

[7]陈庆章,洪宁.以合作学习系统为例看CSCW的合作机制[J].计算机工程与应用,2000(6)

[8]黄荣怀.CSCL的理论与方法[J].电化教育研究,1999(6)

[9]周勤.协作学习与网络教学探讨[J].中国电化教育,2000(5)

【基金项目】新世纪广西高等教育教改工程项目(2011JGZ065),广西高等学校特色专业及课程一体化建设项目(GXTSZY196)