网络信息安全的概念范文

时间:2023-09-18 17:58:36

导语:如何才能写好一篇网络信息安全的概念,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络信息安全的概念

篇1

论文摘要:利用网络信息技术进行科研管理,加强了信息共享与协同工作,提高了科研工作的效率,但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义,分析了其存在的安全隐患的具体类型及原因,为保证科研网络信息的安全,提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。

论文关键词:科研网络信息;安全隐患;控制策略

1引言

随着计算机网络技术的普及,利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性,在提供信息和检索信息的同时,也面临着一些安全隐患,科研信息一旦泄露,会给科研项目的实施带来致命的打击。因此,加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题,及时掌握和控制网络信息安全隐患是十分必要的。

2科研网络信息安全的概念和意义

2.1概念

科研网络信息安全主要包括以下两个方面的内容:①科研数据的完整性,即科研数据不发生损坏或丢失,具有完全的可靠性和准确性。②信息系统的安全性,防止故意冒充、窃取和损坏数据。

2.2意义

根据信息安全自身的特点以及科研的实际情况。

网络信息安全在科研单位的实施应该以信息安全技术做支撑,通过流程、审查和教育等的全面协同机制,形成一个适合科研管理的完整的信息安全体系,并依靠其自身的持续改进能力,始终同步支持科研项目发展对网络信息安全的要求。

3科研网络信息存在的安全隐患

3.1网络管理方面的问题

科研网络的信息化,由于覆盖面大、使用人员多以及资料、信息系统管理存在漏洞.有关人员缺乏保密意识,往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。

3.2外部威胁

网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播,致使网络性能下降,同时黑客也经常利用网络攻击服务器,窃取、破坏一些重要的信息,给网络系统带来严重的损失。

4科研网络信息安全的控制策略

4.1建立完善的网络信息管理体系

4.1.1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则,信息安全体系的建立也要以此为基础。

4.1.2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障,也是网络信息安全实施的一个重要环节,没有一个强有力的管理体系,就不能保证信息安全按计划推进。

4.1.3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则,落实保密审查责任制,规范各科室、部门分工负责的保密审查制度,不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。

4.2开展充分的信息安全教育

工作人员信息安全意识的高低,是一个科研单位信息安全体系是否能够最终成功实施的决定性因素,所以需要对员工进行充分的教育,提高其信息安全意识,保证信息安全实施的成效。

科研单位可以采取多种形式对工作人员开展信息安全教育,充分利用科研单位内部的舆论宣传手段,如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等,并将工作人员的信息安全教育纳入绩效考核体系。

4.3选择合适的网络信息安全管理技术

网络信息安全管理技术作为信息安全体系的基础,在信息安全管理中起到基石的作用。

4.3.1设置密码保护设置密码的作用就是安全保护,主要是为了保证信息免遭窃取、泄露、破坏和修改等,常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。

4.3.2设置防火墙防火墙在某种意义上可以说是一种访问控制产品,它能强化安全策略,限制暴露用户点,它在内部网络与不安全的外部网络之间设置屏障,防止网络上的病毒、资源盗用等传播到网络内部,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。

4.3.3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒,计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题,只要计算机接人网络,它就有可能受到被攻击的威胁,还必须完成一个给系统“打补丁”的工作,修补程序中的漏洞,以提高系统的性能。防止病毒的攻击。

4.3.4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为,是一种积极的动态安全检测防护技术,对防范网络恶意攻击及误操作提供了主动的实时保护。

4.4加强网络和移动存储介质的管理

科研管理系统安全是由多个层面组成的,在实际的操作过程中.也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息,严禁移动存储介质在内外网上交叉使用,严格上网信息保密审查审批制度,严格执行计算机定点维修制度。

篇2

[关键词]课程思政;信息安全;教学方法

现阶段专业课程融入思想政治教育存在的问题

1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下,专业课教师积极促进课程思政入课堂,但由于有的教师刻意地加入相关内容,为了思政而思政,造成了思政教育与专业教育“两张皮”的现象,内容的过度生硬,一定程度上影响了学生对思政内容的接受。因此,高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化,以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前,各科教师在融入思政元素的过程中存在较强的随机性,多是依靠专业课程教师自我发掘与发挥,这就有可能导致思政内容重复,甚至会引起学生的反感。对此,高校应从整体专业规划出发,针对每门课的特点确定课程思政的育人目标,以及思政元素的融入方式,使其形成课程体系的一部分。

专业课程与课程思政协同改革

1.紧扣毕业要求,明确教学目标与育人目标在传统的人才培养方案中,重点在于知识目标和能力目标的定位,为了提升学生的综合素养,高校应结合毕业要求,以课程教学大纲为抓手,明确并落实课程育人目标。以信息安全这门课为例,可通过理论教学与实验环节,使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用,同时,培养学生独立思考、勇于创新的能力。在确定育人目标时,应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规,追求科学真理,牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念,明确合法行为与非法行为的界限,理解诚实、公正、诚信的职业操守和职业规范,并在实际生活、学习与工作中自觉遵守。另外,还要面向国际科学应用前沿、国家重大需求及经济主战场,将前沿科技渗透到课程实践中,教育学生努力学习,破解“卡脖子”难题。2.坚持问题导向,改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式,注重启发式教学,以问题为导向,引导学生独立设计信息安全框架,逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中,教师要加强与学生的互动交流,指引学生开展团队协作和课堂讨论,并及时分析、评价学生的讨论结果。另外,要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计,促使学生产生学习内动力。

具体案例研究

将课程的教学目标及育人目标,深入渗透到教学大纲的具体内容中,使专业课程内容与思政元素有效融合。以信息安全课程为例,本课程的教学目标是掌握计算机网络信息安全方面的基本知识,了解设计和维护网络信息安全的基本手段和常用方法,能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命,勇担强国重任,坚持面向世界科技前沿、面向国家重大需求、面向经济主战场,不断向科学技术广度和深度进军的高端信息安全人才。

思政育人案例

1教学内容:第一章,信息安全概述教学目的与要求:了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向,掌握信息安全的主要技术及解决方案。思政元素切入点:针对美国政府在拿不出任何真凭实据的情况下,泛化国家安全概念,滥用国家力量,以列入实体清单、技术封锁、投资设障等手段,加大对中国企业的打压力度,让中国在芯片领域面临较为被动的局面。针对这一案例,要明确信息安全的真实含义,牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念,强调中国人的命运一定要掌握在自己手里,绝对不容许被任何势力“卡脖子”。育人目标:面向国家重大需求,培养新一代科技人才,使其能潜心关键领域的基础研究与关键技术的开发;引导青年学生发挥“两弹一星”的艰苦创业精神,为国家培养彻底解决“卡脖子”问题的技术人才;学生要树立正确的家国意识与主人翁意识,将个人的聪明才智和未来发展与国家需求相结合。实施过程:(1)教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等,从中穿插思政元素。(2)师生研讨。学生针对信息安全的案例分组展开研讨,每组委派一名学生进行总结发言;教师和学生进行点评,在整个研讨过程中形成良好的思政氛围。(3)课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频,增强思政权威性,引发学生思考。思政育人案例2教学内容:第二章,密码技术基础与公钥基础设施教学目的与要求:掌握密码学基本概念、了解传统密码技术,掌握公钥密码技术、公钥基础设施。思政元素切入点:对传统密码技术及公钥密码技术进行阐述,引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下,经典数论密码体系受到了极大的冲击,如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制,吸引了研究人员的目光。格自身有完整的理论体系,相较于其他密码体制有独特的优势:困难问题存在从一般情况到最坏情况的规约,具有较高的算法效率和并行性等。通过知识拓展,引导学生从基于格困难问题的密码体制设计进行思考、探索,培养学生的工匠精神、钻研精神。育人目标:让学生通过了解传统密码技术及公钥密码技术,知晓量子技术的发展对已有技术的冲击,引导其发挥工匠精神及钻研精神,勇于探索行业难题。实施过程:(1)教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识,从中穿插思政元素。(2)师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案?这样的方案是否可以做到避免密钥滥用?”这两个问题进行探讨,引导学生思考,培养学生的工匠精神,提升其思考问题、分析问题的能力。(3)课后拓展。课后对量子算法技术进行更深一步的研究,了解两字算法技术的发展对现有技术的推动,并引入相关思政素材,增强思政权威性,引发学生思考及探索。思政育人案例3教学内容:第四章,网络攻击技术与防御基础教学目的与要求:了解黑客的概念及黑客的攻击模式,掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点:2014年3月22日,国内漏洞研究平台曝光称,携程系统开启了用户支付服务接口的调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取,导致大量用户银行卡信息泄露,该漏洞引发了关于“电商网站存储用户信息,并存在泄露风险”等问题的热议。针对携程漏洞事件,教师引导学生熟知《中华人民共和国网络安全法》(以下简称《网络安全法》)要求网络运营者对网络安全运营负有责任,对产品的漏洞及时补救,怠于履行法律义务,导致个人信息泄露的,将面临最高五十万元的罚款,如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日,第三方漏洞研究平台发现大量12306用户数据在互联网流传,内容包含用户账户、明文密码、身份证号码、手机号码等,这次事件是黑客通过收集其他网站泄露的用户名和密码,通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件,引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务,还有更高层次的网络安全保护义务,如对重要系统和数据库进行容灾备份,制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估,拒不改正或导致网络安全严重后果的,将面临最高一百万元的罚款,对直接负责的主管人员处一万至十万元以下的罚款。育人目标:通过“教、学、做”一体化的教学模式,一方面向学生介绍网络攻击的相关知识;另一方面结合具体案例自然融入《网络安全法》的知识,引导学生正确运用网络安全和防御技术,严格规范自己的网络行为,维护好个人、企业、组织、国家的信息安全,积极构建网络安全。实施过程:(1)教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识,从中穿插思政元素。(2)师生研讨。学生针对《网络安全法》的案例分组展开研讨,研讨之后,每组委派一名学生进行总结发言;教师和学生点评,拓展学生的知识面,在整个研讨过程中让学生构建网络安全意识。(3)课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频,增强学生的安全意识,使其规范自己的网络行为。

总结

篇3

关键词:科学技术;计算机信息安全;概念;特点;措施

引言

从人类进入到信息化社会之后,群众们对于信息的需求量不断增多,因此计算机信息安全问题也相应地受到重视。现如今,我们日常生活难以脱离计算机网络,而它在给予我们一定便利的同时,也来带了一些不利的现象,因此越来越多的用户注意到维护与防范计算机的信息安全问题,笔者分析计算机信息安全存在的部分问题,并提出维护信息安全的相关防护措施。

1 计算机信息安全概念及意义

我们所说的计算机信息安全,是一种相对安全的保护技术,主要是为了企业单位信息数据处理系统而服务的,并且能够保护计算机信息内容的安全,也就是能够让计算机中的信息数据不会由于恶意破坏而泄露。另外,能够保护计算机自身的软硬件安全。简单而言,这个定义包括了两个方面——逻辑安全与物理安全。所谓的逻辑安全指的是我们通常所说的信息安全,主要包含了对于信息数据的完整性、保密性与可用性方面的保护。而物理安全也就是通常的计算机自身硬件安全。

根据资料不完全统计,当前全世界各国的企业每年由于自身计算机信息安全保护工作不到位,而导致病毒、黑客侵入企业内部数据库产生了超过百亿美元的经济损失,甚至部分企业因此濒临破产。因此可见,计算机信息安全问题务必要引起企业的重视。尤其是部分对计算机信息安全意识相对薄弱的中小型企业,更要树立起科学、正确的计算机信息安全保护观念,以维护自身的利益。

2 计算机信息安全存在的问题分析

2.1 硬件方面

我们说这类因素主要是因为硬件出现了物理损坏、设备出现故障或者是传输线路出现安全质量方面的问题,会对网络信息自身的完整性、可用性以及保密性造成较大威胁。

2.2 软件方面

通常这类因素包括了计算机网络信息系统固有的缺陷,计算机系统在建立过程中并不能选择有效的安全防护措施,例如对联网没有验证过程,共享的文件没有受到保护,计算机文件没有及时备份等。计算机系统安全防护设置不合理,并不能起到应有的作用。机子用户设置的口令较短并难以安全管理等。

2.3 计算机病毒

尽管叫病毒,但是却是人类为了某种目的而刻意编制的,能够进行自我复制与传播的软件程序,能够为计算机系统带来巨大的破坏,让计算机难以正常工作,甚至导致系统彻底瘫痪。随着抗病毒技术的不断发展,计算机病毒自身的适应能力、抵抗能力、破坏能力也逐渐增强,为计算机信息安全构成了巨大的威胁,因此必须值得我们注意。

2.4 计算机黑客攻击

我们通常认为计算机黑客对于计算机网络信息攻击能够分成两种:一方面是破坏性的攻击,即使用某种方式来对信息的有效性与完整性进行破坏,这属于纯粹的信息破坏;而另一种就是非破坏性的攻击,这种攻击是在不影响计算机网络正常工作基础上,来对重要信息进行拦截、破译。以上两种攻击方式都会对计算机网络信息造成巨大破坏,使之遭受不必要的损失。

3 计算机信息安全的主要防范技术探讨

3.1 防火墙技术

为了能够防止企业内部网络不被不法分子与病毒入侵,因此在内部网络务必要加筑“护城河”进行保护,也就是我们常说的防火墙技术。这种技术是将内部网络与公共网络分开的方法,实质上来说是一种隔离技术。在两个网络通信过程中,防火墙实施了访问控制手段,只允许用户“同意”的人与信息来进入到用户的网络中,并能将“不同意”的人与信息拒绝在外,进而最大程度上去组织外界黑客来访问企业的内部网络,以防它们对重要信息进行复制、更改,做好风险防护工作。

3.2 数字签名与认证技术

通常所说的数字签名技术就是将邮件、文件或者其他信息的创造者的身份绑定到信息数据的方式,实际签名的过程是将这个信息数据与发件人的部分重要信息通过软件来转换成为签名的标记。这种签名技术是在公钥环境中使用的,能够提供了不可否认性与完整性的服务。通常所认证的证书只是在固定时间内有效,当证书过期就必须要申请新的证书来使用。

3.3 选择有效的数据备份

通常而言,计算机信息需要备份的数据分为重要的系统数据与用户数据两种,因此通常备份信息分成两个方面,一方面是对重要的系统信息进行备份,进而保证了系统的正常运行。而另一个方面就是用户数据备份,以保护多种类型的用户信息,以防用户的信息数据丢失或者破坏。并且,网络信息备份能够对内部网络中各个计算机系统信息进行备份,通常可采用本地备份、异地备份、可更新备份等方式。

3.4 安装病毒、木马防护软件

企业计算机信息安全防范技术人员除了要在计算机上安装防火墙,也要安装病毒、木马等防护软件,进而增强计算机的防护能力,例如360安全卫士、金山毒霸、贝壳木马专杀等系列软件。并且,计算机用户在实际工作过程中,尽量去合法、安全的网站去查阅资料,进而保护计算机信息安全。

3.5 使用入侵检测技术

科学技术的不断发展,也使得当前网络安全风险系统随之提高,为了能够对防火墙有着较好的补充,因此选择IDS入侵检测系统能够迅速帮助网络系统去发现将要攻击的可能性。这种技术能够拓展计算机系统管理人员的安全管理能力,并且让信息安全基础性能得到显著提高。在实际应用中,可以与安装的防火墙与路由器进行密切配合,检查LAN网段中所有的通信情况,并准确、详细地记录,让计算机信息安全有了保障。

4 结束语

总而言之,现代计算机技术的普及与应用如此广泛,为我们日常生活与工作带来高效率、科学化与现代化的同时,也显现出了天生的脆弱性。所以,我们务必要对其信息安全防范工作有着充分全面的认识,除了借助多种安全防范软件的同时,也要不断提高操作人员的专业素质,进而保障计算机网络的即时安全。

参考文献

[1]杨荣光,计算机系统安全及维护研究[J].电脑知识与技术,2010(5).

[2]陈观.浅谈计算机网络安全及防范技术[J].科学之友,2010(25).

篇4

 

1 网络与信息安全实验课程的教学目标

 

我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。

 

2 教学内容的选择与设计

 

《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。

 

现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。

 

因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。

 

在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。

 

3 提高教学质量的探索

 

为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。

 

3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。

 

3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。

 

3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。

 

3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。

 

3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。

 

结束语

 

《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。

 

作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。

篇5

关键词:信息安全;学科建设;人才培养

中图分类号:G64 文献标识码:B

文章编号:1672-5913(2007)23-0053-05

1信息安全的形势是严峻的

随着计算机和网络在军事、政治、金融、商业等部门的广泛应用,社会对计算机和网络的依赖越来越大。因此,确保计算机和网络系统的安全已成为世人关注的社会问题,并因此成为计算机科学的热点研究领域。

计算机和网络系统存在安全缺陷,世界主要工业国家每年因利用计算机犯罪所造成的经济损失,远远超过普通经济犯罪所造成的经济损失。计算机病毒已对计算机系统的安全构成极大的威胁。“黑客”入侵已成为危害计算机信息安全的普遍性、多发性事件。

社会的信息化导致第三次军事革命,信息战、网络战成为新的重要作战形式。美国最早提出信息战的概念,并于1995年1月成立“信息战执行委员会”。1995年海湾战争和2003年的伊拉克战争期间,美国成功地对伊拉克发动了信息战。2007年美国军方正式成立网络作战司令部,进一步提升了网络作战的地位。

我国在信息系统的基础性硬件和基础软件方面缺少自主知识产权的产品,普遍使用国外的产品,而这些产品中都存在着“后门”,从而使我国的信息系统都存在一定的安全隐患。

由上可见,目前信息安全的形势是严峻的。

2信息安全的概念

2.1信息系统安全的概念

信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。即,

信息系统安全=设备安全+数据安全+内容安全+行为安全。

中文安全一词=英文词Security + Safety,其中Security是指阻止人为恶意地对安全的危害,Safety是指阻止非人为对安全的危害。

① 设备安全

信息系统设备的安全是信息系统安全的首要问题。这里包括三个侧面:设备的稳定性(Stability)、设备的可靠性(Reliability)和设备的可用性(Availabity)。这里的设备包括硬设备和软设备。

② 数据安全

信息系统的设备安全了还不能保证其中的数据一定是安全的。确保数据安全就是采取措施确保数据免受未授权的泄露、篡改和毁坏。

数据安全也包括三个侧面:数据的秘密性(Secrecy),数据的真实性(Authenticity),数据的完整性(Integrity)。而且,为了数据安全必须采取措施,必须付出代价,其代价就是资源:时间和空间。

③ 内容安全

信息系统的设备和数据安全了还不能保证数据的内容一定是安全的。内容安全是信息安全在法律、政治、道德层次上的要求。

④ 行为安全

确保行为安全是信息安全的终极目的。行为安全也包括行为的秘密性、行为的完整性和行为的可控性三个侧面。其中,行为的秘密性是指行为的过程和结果不能危害数据秘密性,而且在需要时行为的过程和结果本身也应当是秘密的。行为的完整性是指行为的过程和结果不能危害数据完整性,而且行为的过程和结果是预期的。行为的可控性是指当行为的过程出现偏离预期时,能够及时发现、控制或纠正。

2.2确保信息安全的措施

① 确保信息安全的措施主要包括法律措施、教育措施、管理措施、技术措施。

② 确保信息安全的技术措施

确保信息安全的技术措施主要包括硬件系统安全技术、操作系统安全技术、密码技术、通信安全技术、网络安全技术、数据库安全技术、病毒防治技术、防电磁辐射技术、信息隐藏技术、数字知识产权保护技术、电子对抗技术、容错技术。

每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠硬件和操作系统的支持。因此,信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。

确保信息安全是一个系统工程,必须综合采取各种措施才能奏效。

3武汉大学信息安全学科建设实践

2001年经教育部批准,武汉大学创建了全国第一个信息安全本科专业。2003年经国务院学位办批准,武汉大学又创建了信息安全硕士点、博士点和博士后产业基地,从而形成了信息安全人才培养的完整体系。截至今年7月,武汉大学已经有三届信息安全本科生圆满毕业。对于我国的信息安全学科建设与人才培养作出了贡献。

3.1形成了有特色的武汉大学办信息安全专业的办学思路

武汉大学信息安全本科专业办在计算机学院,依托计算机学科办学,经过六年的教育实践,形成了自己的有特色的办学思路:以学信息安全科学技术为主,兼学计算机和通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和基本技能,培养良好的品德素质。这一办学思路受到广大学生和家长的欢迎,同时也得到国家信息安全领导机构的好评。

3.2掌握了信息安全学科的学科特点和知识结构

作为一个学科,信息安全有其自身的特点。

① 信息安全具有多学科交叉的特点

信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

② 信息安全对人的品德素质要求高

信息安全事关国家安全,许多毕业生将到国家重要部门工作,对人的品德素质要求高。

③ 法律、管理、教育对信息安全作用极大

绝不可忽视法律、管理、教育的作用。俗话说“七分管理,三分技术”,这话是有道理的。因为信息安全领域的问题是人的问题。因此,法律、管理、教育对信息安全作用极大。

④ 确保信息安全是一种系统工程

确保信息安全是一种系统工程,必须综合采取各种措施才能奏效。而且具有一票否决的特点。一个系统由100个子系统构成,如果99个子系统是安全的,只有1个是不安全的,则整个系统是不安全的。只有100个子系统都是安全的,系统才是安全的。

⑤ 信息安全技术具有整体性和底层性的特点

技术上,必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。

因为硬件是信息系统的最底层,操作系统是软件的最底层,其他都要靠这两者的支持,所以硬件结构的安全和操作系统的安全是信息系统安全的基础。但是光有基础还是不够的,还必须有密码、网络安全等关键技术的整体配合。每一种技术措施可能对付某种安全威胁更有效,但是任何一种技术措施都不可能解决信息安全的所有问题。例如,密码是确保信息传输过程和存储状态下安全保密的有效技术,但是密码却不能杀病毒。反之,任何杀病毒软件也不能当密码用。

这就体现了信息安全的整体性和底层性特点。

⑥ 信息安全具有极强的理论联系实际的特点

信息安全领域中的一些分支具有很深入的理论性,但是它们的应用却又是非常实际的。因此,理论与实践必须很好地结合,二者缺一不可。

3.3提出了一些新的学术观点

通过教学与科研实践,我们提出了一系列新的学术观点。如:“信息不能脱离信息系统而独立存在。因此,不能脱离信息系统安全,而谈信息安全。”“信息系统的安全包括信息系统的设备安全、数据安全、内容安全和行为安全四个方面。”“硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。”

这些学术观点被国内许多专家、领导所引用,在全国产生了较大的影响。当然,随着教学和科研实践的积累,认识会进一步提高和发展,这些观点也会随之提高和发展。

3.4明确了信息安全专业人才培养的基本规律

因为信息安全学科具有自己的学科特点和知识结构,因此信息安全专业的毕业生应当具有自己的基本特征。

(1)热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能

全国各个学校的情况不同,因此办学的思路也不尽相同。例如,有的学校的信息安全专业依托计算机学科,有的学校的信息安全专业依托通信学科。也有的学校的信息安全专业依托数学学科,以密码学作为教学的重点。还有的学校的信息安全专业依托商学学科,以电子商务安全作为教学的重点。不管把信息安全专业依托在什么学科,信息安全本科人才应当具备的上述基本条件不能变。

(2) 必须同时重视信息科学技术的基础和信息安全的专业知识与技能

信息是信息安全的基础,如果没有信息,便没有信息安全。因此,学生必须首先学习计算机、通信、电子等信息科学技术基础,否则便无法深刻理解和掌握信息安全技术,信息安全便成为无本之木、无源之水。其次是要学好信息安全的专业基础课和专业课,否则就不是信息安全专业了。两者都要学好,不可偏废。

(3) 既坚持多学科交叉,又坚持少而精,有所学,有所不学

值得注意的是,信息安全具有多学科交叉特性,它是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科交叉的产物。因此,除了信息安全之外,学生还必须学习计算机、通信、电子、数学、物理、法律等学科的基本知识。但是,学生的教学时数是有限的,不可能学习这么多课程。因此,应当从中学习一些主要的内容,坚持少而精,有所学,有所不学。

(4) 重视实践教学

信息安全学科具有极强的理论联系实际的特点,必须有足够的实践教学。否则便不能掌握信息安全的基本技能,也不能很好地掌握信息安全的基本理论。实验室是实验教学的基本设施,开办信息安全专业就应当建立信息安全实验室。仅有实验室还是不够的,有条件的学校还应建立校外实习基地。

(5) 重视学生的品德素质教育

信息安全事关国家安全,许多毕业生将到国家重要部门工作,因此对人的品德素质要求高。这就要求我们不仅要重视知识教育,还要重视品德素质教育。学生的品德素质既要靠教育,更要靠养成,要把这一工作贯穿到学生学习和生活的全过程中。

3.5编制出全国第一个“信息安全本科专业教学计划”和“信息安全专业课程大纲”

六年来,我们对教学计划和课程大纲不断修改。目前又制定出2006年版的教学计划和课程大纲。我们教学计划和课程大纲被全国几十所大学借鉴或采用。对全国信息安全学科建设和人才培养产生了广泛的影响。这一教学计划和课程大纲体现了信息安全学科的学科特点和知识结构。六年来的办学实践证明这一教学计划和课程大纲是成功的。

3.6编写出版了全国第一套信息安全本科专业教材

目前已经出版:《密码学引论》、《网络安全》、《网络多媒体信息安全保密技术》、《信息隐藏技术与应用》、《信息安全法教程》、《计算机病毒分析与对抗》、《网络程序设计》、《信息安全综合实验教程》、《计算机网络管理实用教程》、《信息安全数学基础》。

翻译出版国外著名信息安全教材:《密码编制学与网络安全》(第三版、第四版)、《信息安全原理与实践》、《椭圆曲线密码学引论》。

3.7建立了全国第一个信息安全教学实验室

学校和学院共同投资700多万元,建立了两个信息安全教学实验室:“网络安全实验室”和“信息安全综合实验室”。编写出版了实验教材。实验室除了能够支持信息安全本科生进行教学实验外,还能够支持信息安全专业研究生和教师的科学研究。信息安全实验室的建立极大地改善了信息安全的教学和科研条件。

3.8建设校外实习基地

目前,我们与12企业建立了信息安全专业学生实习基地,每年信息安全专业的学生都到这些企业进行实习。这样作的好处是,学生可以直接参与企业的技术研发和生产实践,提高了学生的实际动手能力,增强了学生和企业的相互了解,促进了学生的就业。通过实习,许多学生就在实习企业就业了,学生找到满意的企业,企业找到了满意的学生。近两年已有60多名信息安全本科生参加了各企业的实习实训。其中有一部分学生还在企业完成毕业设计的全过程。

通过建立校外实习基地,不仅为学生提供了实习场地,而且开拓了学校与企业科研合作的渠道。我院教师与企业的合作科研项目,每年多达几十项,因此,每年都有大量本科生直接参加与企业的合作科研项目。

4武汉大学信息安全本科人才培养实践

4.1信息安全专业人才培养的宗旨

武汉大学信息安全专业旨在培养能够从事计算机、通信、电子信息、电子政务、电子商务、电子金融、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。

4.2组织学生兴趣小组

从二年级开始,组织学生兴趣小组,每个兴趣小组由5-10名学生组成。在指导老师的指导下,开展课程内容讨论、兴趣实验、学术交流、社会调查等活动。通过兴趣小组的活动,提高学生对学习信息安全专业的兴趣,启发了学生的创新思想。

4.3组织学生参与科研及学术活动

我们鼓励学生积极开展大学生科研活动,积极参加各种学习竞赛和科研竞赛。通过科研活动和竞赛活动,培养提高学生分析问题、解决问题和创新的能力。

近三年里,信息安全专业本科生获得学校和学院的大学生科研立项60余项。获湖北省大学生优秀科研成果14项。

积极参加了全国“挑战杯”大学生课外学术科技作品竞赛、国际微软嵌入式竞赛、ACM竞赛、数学建模竞赛,等,并获得很好的成绩,获奖人数达50多人次。

4.4招生与就业情况

信息安全专业自2001年以来,一共招收了678余名本科生。毕业三届毕业生共299人,其中出国的12人,攻读硕士学位的68人,其余毕业生直接就业。毕业生就业情况一年比一年好。2001级毕业生的一次就业率为90%,2002级毕业生的一次就业率为91%,2003年毕业生一次就业率上升为94%。参加工作的学生的主要去向是政府有关管理部门、金融、与信息安全技术有关的企事业单位。

5武汉大学信息安全本科专业课程体系

武汉大学信息安全本科专业的课程体系体现了武汉大学关于信息安全专业的办学思路。体现了信息安全的多学科交叉、理论与实践结合和涉及国家安全等特殊性。体现了培养热爱祖国、品德优良、身体健康,掌握信息安全的基本理论和基本技能的信息安全本科人才的基本要求。

在德育方面除了常规的政治思想课外,增设“信息安全法律法规”课程。在数学基础方面除了常规的数学课程外,增设了“信息安全数学基础”课。为了体现硬件系统安全和操作系统安全的在信息安全中的基础地位,除了常规的硬件类的课程和操作系统原理课程外,分别增设硬件类课程:“嵌入式系统”、“大规模集成电路应用”、“智能卡技术”;操作系统类课程:“Linux原理与应用”、“Windows原理与应用”。为了体现其他信息安全关键技术,开设:“密码学”、“网络安全”、“信息隐藏技术”、“计算机病毒”、“电磁防护与物理安全”、“电子对抗导论”等课程。为了体现兼学通信,增设“通信原理”和“现代通信”课程。为了加强理论连系实际,主要课程均开设配套的实验课,另外还进行“信息安全综合实验”。

6武汉大学信息安全本科专业教学计划

根据我们的实际情况和办专业思路,我们编制了武汉大学信息安全本科专业教学计划。目前制定的2006年版的教学计划,按照“3+1”模式实施教学。所谓“3+1”模式,就是学生前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及毕业去向分类安排不同的教学项目,完成培养方案中的实践教学环节。

7信息安全的学科建设促进了信息安全领域的科学研究

武汉大学在信息安全领域中的密码学、可信计算、网络安全和信息系统安全等方面完成并承担着一批国家与省部级重要科研课题,并取得了一些有影响的研究成果,形成了自己的学科特色和优势。武汉大学已经成为我国信息安全科学研究和人才培养的重要基地。信息安全领域的科学研究促进了武汉大学信息安全专业的学科建设和人才培养。与中国信息安全产品测评认证中心合作,武汉大学建立了“中国信息安全产品互操作性测评中心”;与湖北省军区联合建立了“信息网络技术研究中心”;另外还建立了“国家计算机紧急响应协调中心.武汉大学省级应急支撑中心”。

这些科研机构的建立大大加强了武汉大学在信息安全领域的研究实力,同时为学生参加科研实践提供了支持。

武汉大学在信息安全研究领域取得了一些国内外有影响的研究成果:

(1) 理论成果:

① 提出演化密码的概念和用演化计算设计密码的方法,并获得实际成功。通过演化计算设计出的DES的S盒,在安全性方面超过DES原来的S盒,并以此构成演化DES密码。此外,在BENT函数的分析与产生、HASH函数的分析与设计、密码的演化分析等方面也获得成功。

② 对有限自动机公钥密码的安全性理论有较深入的研究,成功地破译了FAPKC0和FAPKC3的一个实例,发展了有限自动机公钥密码的安全性理论。

③ 对网络的安全免疫等方面有较深入的研究,建立了网络的安全免疫实验系统。

④ 对纠字节错误码有较深入研究,部分成果用于银河Ⅱ巨型计算机。

(2) 技术成果

与企业合作研制出我国第一台可信计算机。

与企业合作研制出我国第一款可信计算平台模块芯片(TPM)及其操作系统系统(JetOS)。

在国家863计划的支持下,研制出多种密码芯片和可信PDA。

研制出网络安全软件系统,并得到实际应用。

研制开发出多种信息安全应用产品,为企业创造出巨大的经济效益。

8小结

我们创办信息安全本科专业的时间不长,对信息安全本科专业的办学规律还没有完全掌握。因此,还存在许多缺点和不足。我们将虚心学习兄弟院校的长处,取长补短,改进我们的工作。

我们相信,在社会各界的关心和指导下,在兄弟院校的帮助下,武汉大学的信息安全本科专业将越办越好,为国家培养出大批优秀的信息安全本科人才!

参考文献

[1] 张焕国.试论信息安全人才培养,信息安全纵论,湖北科学技术出版社[M],2002.

[2] 张焕国,等.信息安全本科专业的人才培养与课程体系[J].高等理科教育,2004,2.

[3] 张焕国,等.信息安全学科建设与人才培养的研究与实践.计算机系主任(院长)会议论文集.高等教育出版社,2005.

[4] 蔡吉人.加强电子政务中的密码保障体系的思考,信息安全纵论.湖北科学技术出版社,2002.

[5] 沈昌祥.关于加强信息安全保障体系的思考,信息安全纵论,湖北科学技术出版社,2002.

[6] 屈延文.软件行为学.电子工业出版社,2004.

篇6

如果说2013年热炒的大数据概念热让苦闷沉寂多年的数据库管理员和数据分析师们一夜之间成了香饽饽,成了《财富》杂志眼中“二十一世纪最性感的职业人士”。那么,后“棱镜门”时代,信息安全专家将成为下一个明星职业。

近两年来,有超过20亿美元的风险投资涌入硅谷的信息安全企业,信息安全创业投资迎来了久违的;近大半年来,与网络安全行业有着千丝万缕联系的比特币从不足50美元飙升至700美元;最近三个月,在中国市场,低位徘徊多年的信息安全行业也迎来了久违的甘露,有关信息安全概念的股票一路上扬。中国要成立国家安全委员会的战略则确立了网络安全的战略地位,同时也意味着未来几年中国政府和企业在信息安全保护方面的IT支出将进入一个快速持续增长的阶段。

不得不说,去年爆发的“棱镜门”事件,成为全球信息安全市场裂变爆发的催化剂和导火索。其冲击力已超出信息安全范畴,波及IT行业的每个角落,上至国家、行业,下至企业和个人都必须重新审视并调整其信息安全策略。从国家关键信息基础设施到个人数据隐私保护,由于相关监管政策和防护技术的滞后,可以判断2014年将成为信息安全的“乱世之年”,同时也将诞生大量安全技术领域的“枭雄”。

让我们来预测一下2014年信息安全市场的五大趋势和机遇:

移动安全成为热点

随着BYOD(企业员工使用个人设备移动办公)的流行,移动设备的安全问题一直是令企业CIO头疼的问题。与PC端与网络方面的安全的相对成熟相比,移动安全还处于拓荒阶段,与市场需求形成巨大反差的是,安全产品和服务水平还远远达不到要求。而随着企业和用户对于隐私数据的日益重视,BYOD领域的安全管理产品正在成为资本关注的热点,从2013年11月IBM和Oracle两大企业IT巨头争相抢购移动安全管理产品公司可以看出,这一块市场在2014年会有大的发展。

私有云和云安全兴起

“公有云”其实从一开始推概念的时候, 其安全性就饱受质疑。 但是在巨大的利益驱动下, 不少企业和地方政府还是在不遗余力的推动。 而“棱镜门”事件的爆发,使得企业和政府意识到在“公有云”上的数据竟然可以如此不安全。

从IT行业的发展来看, 在并行计算技术的日益成熟和硬件性能瓶颈问题日益突出的趋势下, 云计算的存在和发展有其必然性。这样将会促进“私有云”的大力发展, 同时也会促进基于“私有云”的安全技术的发展,例如德国一家创业公司就推出了基于“私有云”的一体机。 预计在中国市场, 出于安全的考虑, 不少公司和政府也会把云计算计划从“公有云”转向“私有云”平台的搭建,但首先需要解决“私有云”的安全问题。 这种大环境下, 国内的IT安全厂商、云计算基础设施提供商、云计算应用开发商和云应用服务商、电信服务商都面临新的市场机遇。

工控网、物联网安全受重视

其实,早在2010年出现的“震网”病毒以及其后的“火焰”病毒,就已经使得人们意识到工控网和物联网的安全问题。而“棱镜门”则使得随之相关的工控网和物联网的安全也提高到国家政策层面。 随着中美就网络安全对话机制的逐步形成, 特别是中国将成立国家安全委员会的战略,将使得工控网、物联网安全,特别是重要基础设施的网络安全开始被最高层关注。

预计2014年中国政府会推动重要关键基础设施网络安全的建设,一些重点企业也将开始对工控网的安全进行投入。而在中小型工控网和物联网领域,比如智能楼宇、智能数据采集系统等的安全,也会成为企业IT安全的一个考虑因素。

安全培训市场大幅增长

“棱镜门”事件折射出来的另一个问题是,人们对隐私数据保护意识的薄弱。近年来网络犯罪呈现出更加有针对性和手段多样化的趋势, 通过电子邮件、社交网络、U盘等被黑客实施社交工程攻击的例子比比皆是。如今,安全意识已经成了企业信息安全防护的最大“漏洞”,如何提高员工的安全意识和安全风险管理水平其实是每个CIO或信息安全官最头疼的问题。

而“棱镜门”所引发的, 不仅仅是政府对网络安全的重视,传统企业特别是大型企业的管理层和决策层也一样开始重视起来。 网络安全培训市场过去几年一直处于不温不火的状态,预计在2014年将会有比较大的发展。

数据安全市场重新洗牌

如今,全球政府都面临大数据时代的信息透明和数据开放改革,以欧美多国政府推动的OpenData开放数据项目最有代表性,但是不久前美国政府医保网站的安全漏洞为全球政府敲响了警钟,政务大数据的开放是一柄双刃剑,一方面可以调动社会资源,推动群体智慧创新,另外一方面政务数据上网也为黑客打开了一扇窗,政府网站面临的数据安全问题也比过去严峻得多。

篇7

关键词:等级保护;服务器系统;安全问题

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 10-0000-02

Security Exploration on the Level of Protection and Server System

Lin Ming,Lu Manman,Ye Qing

(Nanning Municipal Meteorological Bureau,Nanning530029,China)

Abstract:In modern society,with the continuous development of information network technology,information and data become increasingly prominent role of strategic resources,some of the important network of information resources directly related to the company,the country's economic interests.Information Security Protection is a national information security and business units to enhance the ability to maintain social stability and public interests,promote the healthy development of information technology the basic system.In this paper,for the information security level of protection and safety of the system server discussion.

Keywords:Level of protection;Server system;Security

一、等级保护的相关概念

(一)等级保护的概念及构成

所谓信息系统安全等级保护,指的是对信息安全问题进行等级化的保护与管理。信息安全属于系统工程的范畴,而非一个层面意义的产品。等级保护的内涵可以由以下几个层面进行理解:

第一,等级保护体系的组成,其包括法律、组织、标准以及技术与管理等不同的体系。

第二,保证信息安全的五个要素,即保密、完整、可用及可控和不可否认等,其中至为重要的为数据信息的可控性,如果没有控制好重要的数据,就会出现泄密的问题。不过在信息技术领域不可能实现绝对意义上的安全,只有将安全与应用加以平衡,发生安全问题时能够做到责任制,就代表做到了不可否认性。等级保护要围绕信息安全的五要素来展开。

第三,等级保护的分层,此处分层的概念等同于计算机网络及系统的分层概念。在对计算机操作系统进行分析、理解时,会将其分为由硬件层到核心层,还有操作系统的应用层等。这就很好的说明了一个问题,即我们探索出各种各样诸如杀毒软件、防火墙等各种提升网络安全性能的技术,但是网络安全问题仍然无法得到彻底的解决,就是因为这些层面未全面涵盖上述的信息安全五要素,所以无法保证网络安全。

(二)等级保护的主要内容

其实不管在哪个层面进行安全管理,均能够有五个级别上的保护。随着安全等级的不断提高,计算机系统安全保护能力的等级也会相应的逐渐增强。其中用户自主保护级具有一定的随意性,用户可以自主定义受保护对象,现在很多主流操作系统均要高于该级别一个层面。需要注决的是,如果不添加其它配置,系统默认的配置无法达到第二级别的安全要求。第二级为系统审计保护级,其与上述用户自主定义的级别相比,本级别中计算机信息系统可信计算机实行了粒度更细的自主访问控制,其利用登录规程、审计安全性相关事件以及隔离资源等手段,促使用户对自身的行为负责任,二级以下的均为自主访问。第三个级别则为安全标记保护体,即在主客体中记录安全标记。第四级是结构化保护级。第五级则为访问验证保护级。

二、利用等级保护提高服务器系统的安全性

(一)分层解决网络安全问题

第一,按照不同的分层解决网络安全问题,使得每层的技术点均按照相关的安全等级标准进行构建,从而形成一个可靠的安全体系。首先来看实体层面的安全问题,实现安全所提供的是保证信息系统与设备安全的保护措施,比如机房人员进出的管制、设备的监控及防火防雷等技术均为实体安全机制的范畴。为了进一步避免实体设备受到损坏,在进行计算机系统实体层面的设计与规划过程中,就要严格控制相关的安全等级保护技术要求来执行。

第二,系统层面的安全策略,从系统层面来看,其安全问题包括两个部分,即操作系统与数据库。操作系统在某种程度上为数据库提供一定的安全保护,其是数据库运行的平台。操作系统与数据库的安全要严格按照相关的技术要求,准确选择安全保护等级,立足于信息安全的各个要素做出合理规划,从而实行更为有效的安全功能。比如我们要提高操作系统的安全性能,则安全要素就包括安全策略以及安全管理策略和数据安全等各技术面。操作系统安全策略的主要作用就是对本地计算机的安全设置进行配置,其包括密码、账户的锁定、审核以及IP安全和恢复加密数据等等,我们常用到的账户、口令、访问权限等均可以体现出操作系统的安全策略。安全管理策略主要指的是网管员采取相应的措施对系统进行安全管理。数据安全则主要体现在数据的加密、备份、存储及传输的安全性管理等各个方面。

第三,网络层面的安全,其实网络层面的安全防范技术有很多种,大概可以将其分为防火墙技术、入侵检测技术以及协作式入侵检测技术等几个类型。在进行网络层面的安全防范过程中,要按照相关的规范要求确定出系统的安全保护等级,从而有针对性的进行安全防范,提高系统的安全性。我们可以对网络层面的安全防范技术做出简单的介绍:

篇8

关键词:信息安全 网络安全 技术

中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2014)04-0009-01

一、网络信息安全的具体概念

1.完整性

信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现,这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠。因为信息是以固定的方式来传递、提取与记录的,它以多样的形式被储存与各种物理介质中,并随时通过其他方式来传递。

2.机密性

就是信息不被窃取和泄露。人们总希望某些信息不被别人所知,所以会采取一些方法来进行阻止,例如把信息加密,把这些文件放置在其他人无法取到的地方,这些都是信息加密的方法。

3.有效性

一种是对存储信息的有效性保证,用规定的方法实现准确的存储信息资源;另一种是时效性,指信息在规定的时间内能够存储信息的主体等。

二、网络安全需要解决的问题

1.物理安全

是指在关于物理介质的层次上对传输和储存的信息的安全上的保护。对于计算机的网络设施和设备等免于被人为或自然的破坏。主要是由环境安全,指自然环境对于计算机的影响;设备安全,指防止设备被毁坏、窃取、电磁辐射、窃听、电磁干扰等;媒体安全,指保证媒体自身及所在数据的安全性

2.安全服务

安全机制就是利用一种密码算法对敏感而重要的数据实现处理。通过保护网络信息来为目标的数据进行解密和加密;以保证信息来源的合法性和真实性。

安全连接是只在进行安全处理前和通信方间的连接的过程。它为安全处理提供了重要的准备工作。

安全协议能使在网络的大环境下,不够相互信任的通信双方达到相互配合,并且通过安全机制和安全连接的实现来使通信过程达到公平、可靠、安全。

安全策略是安全连接、安全协议和安全机制的有机组合,是网络信息安全的完整解决方案。

三、网络信息安全的技术

1.防火墙技术

是指在公众访问网和内部局域网间设置的屏障,实际上它是一种重要的隔离技术。它是一种访问控制尺度,能够允许主体同意的数据和人进入网络,与此同时,也能够将你不同意的数据和人挡在外面,从而阻止黑客来访问计算机,防止他们进行拷贝、更改和损坏你的信息。它的基本原则有:一切未被阻止的就是允许的;一切允许的就是被阻止的。

服务是设计在网络防火墙的网关的专用代码。他准许网管员拒绝或允许的一个应用程序或特定功能。防火墙应用层的连接是通过服务的链接来实现的,这样就成功的是防火墙实现了隔离的功能。与此同时,服务也可用于对较强数据的过滤、监控、报告和记录等功能。

应用网关是建立在网络应用基础上的协议过滤。他能够对数据包形成并分析出具体的报告。它对一些易于控制和登陆所有输出和输入的通信环境都能提供严格的控制。从而防止有价值的数据和程序被盗取。

包过滤是在网络中对数据包的实施具有选择性的通过。依据系统自身事先以定的过滤逻辑,检查完数据包后,根据原地址、所有的TCP链路状态和TCP端口、目的地址等因素来对是否允许通过数据包的决定。它作为防火墙的应用分为三大类:一是设备在完成路由的选择数据的转发外,与此同时也进行包过滤,这种方式较为常用。二是工作站中对软件使用包过滤。三是在屏蔽路由器启用包过滤功能。

数据加密技术它是最普通的网络安全技术,主要通过对传输的信息进行加密,从而保障其的安全性,它是种主动防御策略,用较小的代价就可以实现对信息的巨大安全保护。加密是一种对网上数据传输访问权的限制的一种技术。原始数据被密钥加密和加密设备实施后,从而产生有编码的数据,这种数据称为密文。解密是加密的反向处理,同时解密者要利用同类型的密钥和加密设备对密文实现解密的功能。

对称算法就是解密密钥能推算出加密密钥,反之成立。这些算法同时也可称为单密钥算法或秘密密钥算法。他要求接受者或发送者在通信安全之前,商定出一个真实密钥。同时只要通信需保密,密钥就必须得到保密。对称算法又可分为两类:序列算法和分组算法。

非对称算法又叫公开密钥算法,使用一对密钥对信息进行解密,加密的不同于解密的,并且解密的密钥并不能根据合理的财力和时间计算出来。按作用不同,还可分为数据存储、传输、以及完整性的鉴别。

3.身份认证技术

身份认证是一种系统对身份证明核查的过程,其本质是对用户是否拥有它所需求的存储资源的过程。身份识别是指自己的身份的证明被系统作出具体证明的过程。此两项工作被称为身份认证。

4.安全协议

安全协议的完善和建立是安全的保密系统踏上标准化和规范化道路的最基本因素。

4.1加密协议

据有两个要素:一是把保密数据最终转换为公开的数据,得到自由输送。二是能用于控制授权,其他人员并无法解读。

4.2密钥管理协议

包括密钥的分发、生成、存储、公正等协议。

四、结束语

随着网络的普及,以及人们对于网络的安全意识的具体增强,许多技术都得到了发展和完善。但从总体来看,很多单位对网络安全的意识还处于较为初级的阶段,有的甚至并不对外界设防。所以,在对网络信息安全的技术的提高的同时,也要加强人们对其的认识,这是很必要的。当前,一种情况要针对安全性要求应用的不同,综合多种安全的技术来制定不同的方案来解决问题,以及针对具体内部人员的安全问题来提出安全策略;另一种是安全理论的具体进步,并能在技术上得以具体实现,例如新的生物识别技术及加密技术等。

参考文献

[1]李刚,张魏.加强网络信息安全的技术问题思考[J].软件(教育现代化)(电子版) ,2013,(7):98-98.

[2]解兴国,朱庆伟.浅谈网络信息安全与技术[J].科学与财富,2011,(2):102.

篇9

[关键词]油田;企业网;信息;安全

油田工业环境对于网络的依赖,一直都比常规的工业环境更为突出,诸多仪表数据的采集,决定了整个工业环境生产工作的安全开展,因此不容忽视。进入信息时代后,国内大中型企业大多都建成了完善的企业网络,油田企业也不例外。但是,油田企业利用网络进行工作,虽然提高了效率,但是一旦网络本身出现不稳定的情况,就会使整个油田工业环境陷入危险。因此,油田企业网的信息安全问题已成为关系到整个油田正常运行的重要因素。

1企业网和信息安全的内涵

要想实现油田企业网的安全运行,油田企业首先应当了解企业网和信息安全的内涵,才能实现相关工作的有效落实。企业网相对于局域网,是一个更为宽泛的概念,并且比较偏重于软件层面。局域网强调企业中区域环境内部的数据传输实现,当然在油田企业环境中,由于不同部门之间在地理位置上相对分散,因此局域网也会不拘泥于区域,更多采用在公共数字网上建立起数字通道的方式来实现。但是,局域网归更多是面向数据传输实现的,企业网则有所不同,更多是面向应用本身展开实现的,从层级上看,企业网位置高于局域网,是一种偏软件应用的网络系统;从功能上看,企业网络既承担着企业经营、生产、交流等任务,也全面优化了企业内部管理结构,丰富了企业员工利用企业网络学习、交流的途径。对于企业网而言,信息安全指的是在网络环境下,从软硬件以及应用等多个角度展开对于数据传输、读取、更改等方面的保护,使之不会因偶然、恶意等因素而发生更改、破坏、泄露等问题,影响到网络系统的稳定运行。从技术角度看,信息安全融合了包括计算机科学、网络技术、应用数学、信息安全、信息论、通信技术和密码技术等多项技术,成为综合性的边缘交叉领域。

2企业网的安全威胁来源

油田企业想要建立完善的安全体系,还应当对当前油田环境下的企业网面临的安全威胁有一个比较深入的了解。企业网的安全威胁,首先来源于网络设备自身的稳定特征。当前环境下,在数据传输链路中,光纤作为传输媒介,在近年来其质量有了极大提高,并且进一步带动了整个网络环境的稳定性,因此对于物理层面而言,数据传输的稳定性在很大程度上受到网络设备自身运行状况的影响。网络服务器、交换机、工作站和备用电源等,都会成为影响企业网安全的重要因素。除此以外,服务器的安全防御能力,以及对于异常端口、闲置端口等方面的管理,同样也应当纳入到安全管理的范围中。其次,安全威胁来源于协议的安全缺陷。网络协议是信息共享的关键与前提,并且决定着信息开放和共享的方式和程度,但协议本身也是相关人员或组织制定的,在发展的过程中不可避免地会出现不适应的特征,进一步会出现安全隐患。除此以外,基于协议的安全隐患通常都具有较大范围的杀伤力,很容易受到外界的恶意攻击。最后,网络环境中的访问控制,同样也是影响油田企业网安全的主要因素,并且考虑到油田企业网环境自身庞大、复杂的客观特征,这一方面的影响,相对于其他领域而言甚至更为严重。

3油田企业网的安全系统构建

对于油田企业网而言,其数据量要远远大过于常规企业,除了要提升工作效率之外,更为重要的是将油田工业环境中的海量数据整合到一个综合的网络环境中来,便于实现更为全面的监督和控制,也便于深入应用大数据等分析技术。而这样的网络环境,对于安全的要求,必然比常规的企业网要高很多。本文结合油田环境中的网络以及数据特征,可以考虑从如下几个方面,构建油田企业网的安全系统。

3.1加强设备领域安全建设

设备安全性是油田企业网信息安全的根基,除了在购置过程中合理选择品牌确保设备工作稳定性以外,油田企业还应着眼于设备本身的抗干扰特征,并重视在干扰环境之下设备所产生的误码率等属性。油田企业要把服务器的安全配置列为重点,从操作系统漏洞、端口安全以及服务信息安全三个方面重点展开。对于操作系统的漏洞而言,除了及时更新补丁以外,油田企业还应当考虑面向网络服务器及个人工作站的操作系统使用情况,有针对性地进行漏洞扫描和检测,并根据扫描结果作出科学、客观、全面的安全评估,从而进一步加强设备领域安全建设。同时,油田企业可以考虑在非系统分区上安装IIS服务器来提高设备的安全性,并且考虑选用NTFS文件系统提升整体安全水平。此外,服务端口号的修改同样意义重大,油田企业应当对部分服务器的网络服务端口进行修改,用来提升企业网络服务器的安全性,进而达到有效提升设备安全性的目的。

3.2加强访问控制管理

访问控制的管理,归根结底是一种管理,但是放在网络环境中,就是一种与技术相结合的管理体系。访问控制管理工作需要从人机环节着手,油田企业在加强网络系统访问控制安全建设的同时,也要加强工作人员的访问控制安全建设意识。同时,授权作为访问控制管理的重要内容,油田企业要重视当前信息环境中移动接入端的涌入,对于移动端的接入授权,一方面要实现便捷,另一个方面应当加强周期性的口令更新,并确保安全。此外,访问控制管理在信息系统边界内部,还表现为面向不同的数据进行不同的授权,并且油田企业要动态调整这种授权。

3.3加强数据识别

数据识别对于油田工业环境而言,价值重大。油田工业环境中的数据总量庞大,而企业网中的安全运算资源又相对有限,因此,油田企业要为最核心的数据提供最有效的安全保护。无论是加密算法还是访问方面的安全过滤,都需要一定的安全运算资源配合,这就必然需要数据识别。在实际工作过程中,油田企业应当注意油田工业环境中不同数据之间的差异。不同数据从产生到消亡的整个生命周期,都可以作为识别数据重要程度的依据,从这些细节中有针对性地进行安全过滤保护。这可以说是提升安全计算效率的重要手段。

4结语

油田环境下企业网络安全问题的意义重大,油田企业在实际工作中必须要深入分析,积极引入行业先进技术,识别油田数据自身的特征,有的放矢才能获得良好效果。

主要参考文献

[1]段莉屏.大数据背景下企业计算机网络安全问题分析及应对对策[J].现代工业经济和信息化,2016(3).

篇10

关键词:云技术;技术体系;应用分析

中图分类号:TP3文献标识码:A

文章编号:1009-0118(2012)04-0218-02

我们国内电网公司正在大力建设以特高压电网为骨干网架、各级电网协调发展的智能电网。智能电网产生的海量信息只有具备超大规模高弹性计算能力的云计算平台才能成为智能电网可靠运行的技术保障。现已开展了电力云操作系统、电力云资源管理平台及电力云应用的研究与实施工作。随着云计算的逐步建设实施,智能电网的信息安全问题便浮出水面。因此在智能电网云计算平台的建设过程中需要将信息安全在规划、基础建设、管理同时加以考虑,建设一张从终端到平台、到数据都安全的信息迫在眉睫。在这样的情况下,传统管理模式显然已经过时。云安全技术应用后,利用强大的云服务器群,进行终端鉴别以及安全管理控制,依靠庞大的网络服务,实时进行采集、分析以及处理。整个网络就是一个巨大的“安全管理系统”,可以有效提高信息安全防护水平,整个电力系统信息就会更安全。

一、云安全的概念和发展现状

随着信息技术的发展,紧随云计算、云存储之后,云安全问题也随之出现。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。国网信通公司在2010年8月份,建立了电力云仿真实验室,并在2011年,开始致力于云计算基础设施的开发与建设,这其中包括云服务器、云柜、云存储、云集装箱、云网络、云终端等产品的研发、设计与提供;进行云计算软件开发,其中包括云操作系统、云虚拟化软件、云数据存储软件、云安全软件、云文件系统、云数据挖掘软件的研发、设计与提供。

二、云安全技术的应用分析

云安全技术的应用可构建在电力系统智能云上。智能云通过集群应用、分布式计算等系统功能将电力系统内各类网络和计算应用软件集合起来协同工作,共同对各级电网和计算机终端提供数据储存和计算服务。将集群功能、分布式处理等功能联合起来,通过软件接口,为电力系统各级电网和计算机终端提供智能云服务。下面分析云安全的技术体系及其应用。

(一)云安全技术体系

现在的信息安全架构中,省、市级供电公司在信息安全防护中基础设施丰富,各项安全措施到位。而县级供电公司是其中最薄弱一环,在信息安全中,整体的安全水平取决于其防护水平最薄弱的那一环。因此,云安全技术的使用,就是要消除最弱的环节,提升整体的安全性能,使整个网络的信息安全达到统一动作、统一行动、高效率运转。

云安全由瘦客户端、身份验证、操作系统或应用程序、应用服务器、网络防护及防病毒系统组成,下面分别介绍。

瘦客户端:是使用云安全技术的设备,一般是一个内嵌了独立的嵌入式操作系统,可以通过各种协议连接到运行在服务器上的桌面的设备。

身份验证:一个企业级应用解决方案,必须有用户的认证和授权。在云安全中一般通过Active Direc-tory或者通过在云中设置密钥分发服务器,服务器以国网、省、市三级公司分层部署,利用对称密钥和公开密钥的方式来进行用户的认证和授权,这些产品可以很方便对用户进行添加、删除、配置密码、设定角色等操作,还可以赋予不同的角色不同的权限,修改用户权限等。密钥系统能够保证用户的鉴别、认证以及通讯内容的安全,防止外来终端进入造成信息泄漏。

操作系统和应用程序:云安全架构通过共享服务的方式来提供标准桌面和应用,这样可以在特定的服务器上提供更多的服务。

应用服务器:把各种应用分发(如SG186、ERP、生产MIS等国网内应用)到终端计算机上,所有的计算能力由云端的服务器集群提供。另外,云安全架构中还需要有存放文件和数据的存储服务器。

网络防护及防病毒系统:采用分层IDS架构来监控网络流量,网络中的实时信息及时上报至国网总部中的网络运行控制中心,有事故发生时,可以及时定位故障点并采取处理措施。防病毒系统采用成熟的云安全病毒防护系统,每个终端都安装一个安全探针,感染病毒后及时反馈至云安全中心,采用智能防护技术及时控制病毒的传播及扩散,保证信息网络的安全。

(二)云安全技术应用

云安全系统的部署按照国网、省、市、县分层部署,对各层的权限进行划分。

云系统中可以统一制定安全策略,信息内网中的全部终端可以及时更新策略,达到防护及预防的一致性、整体性、严密性。

云安全系统从机密性、完整性、可用性三个方面来考虑安全问题,它通过数据的加密和数据访问的认证和授权来保证数据的机密性,通过各种安全传输协议来保证数据传输的机密性,通过为云安全各组件配置冗余组件来保证负载均衡和高可用性。由于所有计算和和数据的存储都是在云端,客户端不保存用户的数据,所以无需担心服务器端传递过来的数据被窃取。

云安全系统终端用户访问控制的安全性:云安全可以提供精细的访问控制,可以通过安全策略开放或者关闭USB端口,打印机端口等。这些USB端口还可以分等级控制,保证连接在上面的扫描仪、智能卡等可以正常使用,但是大容量存储盘被禁止使用,这样即确保敏感数据不会通过U盘泄露出去,又保证了业务的正常进行。

三、结束语

总之,可以预见在不久的将来,智能电网的发展必将突飞猛进,势必需要一个运行健康的信息网络作为支撑。云安全技术是一种先进的信息安全管理理念,必将在将来发挥重大的安全保障作用。

参考文献: