网络安全基础知识范文
时间:2023-12-21 17:21:19
导语:如何才能写好一篇网络安全基础知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
一、网络安全制度建设的必要性
1、制度建设是网络安全建设的根基
无论是电信网还是互联网,都植根于一定的制度环境之中。制度环境是一系列基本的经济、政治、社会及法律规则的集合,它是制定生产、交换以及分配规则的基础。在这些规则中,支配经济活动、产权和合约权利的基本法则和政策构成了经济制度环境。在一定的制度环境下,存在着一系列的制度安排。制度安排可以理解为游戏规则,不同的游戏规则导致人们不同的激励反应和不同的权衡取舍。
社会主义市场经济的建立为调整人们之间的关系构建了最广泛的制度环境,它作为经济活动的外生变量是人们无法选定的既成事实,但对于具体的制度安排,人们可以随着生产力的发展而不断做出相应的调整。电信网和互联网作为代表信息社会最先进的生产力组成部分,已逐渐渗透到社会的各个领域,在未来的军事对抗和经济竞争中,因网络的崩溃而造成全部或局部的失败,已成为时刻面临的威胁。这在客观上要求建立与之相适应的生产关系,也就是能促进网络安全有效运行的一系列制度安排。
网络安全可分为电信网络的安全可靠性、互联网的安全可靠性和信息安全三个层次。具体包括网络服务的可用性(Availability)、网络信息的保密性(Confi-dentiality)和网络信息的完整性(Integrality)。技术保障、管理保障和法律保障是网络安全运营的三项重要措施。只有从制度安排上保障网络的安全性即网络的可用性,才能在技术层面和管理层面上保障网络信息的保密性和完整性,才能使杀毒软件、防火墙、加密技术、身份验证、存取控制、数据完整性、安全协议等发挥其最大的效力。
2、网络的外部性客观上要求必须进行制度建设
网络产业具有很强的外部性特征。从经济学角度看,通过市场机制自身对经济活动外部性的克服主要是通过三个方面进行的。一是组织一个足够大的经济实体,即一体化经济组织来将外部成本或收益内部化;二是通过界定并保护产权而使市场交易达到帕累托最优;三是以社会制裁的道德力量规范负的外部性及其行为。
首先,电信网和互联网等网络产业不同于制造业,其面临的外部性不可能通过一体化效应来使外部成本或外部收益内部化。网络的正的外部性与负的外部性都主要通过麦特卡尔夫定律(Metcalfe’s Law)表现出来。麦特卡尔夫定律表明:网络价值同网络用户数量的平方成正比(即N个联结能创造N2的效益)。随着网络用户的增加,无论是技术知识等正面信息还是网络病毒及扰乱社会政治经济秩序等负面信息都呈几何级数扩散,其扩散范围之广、速度之快、对经济社会发展影响之深刻都是前所未有的。网络自身对国界、民族及地域的超越,使通过一体化来解决外部性问题成本极大。
其次,通过界定和清晰产权,不能解决电信网及互联网等网络产业的外部性问题。科斯定理(Coase’sLaw)对外部性的解决是建立在产权明确界定并受到法律有效保护这一基础之上的。而电信网和互联网作为一种公共资源,使每个人都可以自主地在网络上和获取信息,这种对公共资源均等使用的权力,使市场机制无法在这一领域充分发挥作用,而必须通过政府的制度建设克服人们对公共资源的滥用。
最后,以道德力量来建立电信网及互联网的安全体系几乎是不可能的。网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。网络空间秩序企图通过伦理道德、个人自律和对共同利益的维护和驱动来实现,几乎像现实世界没有国防、司法制度就可以保障一个国家的安全和社会的稳定一样不可想象。因此,只有通过制度建设,才能真正建立起对电信网及互联网安全有效运行的保护屏障。
3、信息安全要求政府必须建立网络空间秩序 从网络信息安全的角度看,绝对的网络自由是不存在的。那种认为网络空间创造了一种比以往任何文明所创造的世界更友善、更公正的新文明,从而使任何人可以在任何时间、地点自由发表自己的意见和主张,实践证明是不可能的。电信网和互联网不仅是重要的通信媒体,而且是各种信息特别是知识和娱乐信息的宝库,它既给人类社会的发展带来了巨大的福利,同时也向人们打开了一个潘多拉的盒子,而中立的技术无法对危害网络信息安全的行为进行根本性的抑制。因此,靠网络参与主体的自律和技术手段是不可能代替法律等制度安排来实现对网络参与者有效的规制的。基于信息安全的考虑,政府对电信网和互联网进行管制也就成为国家立法的重要内容。
二、我国网络安全在制度建设上存在的主要问题
网络安全的本质在于促进和维持社会发展与经济繁荣。因此,围绕着网络安全问题,各国都进行了一系列的制度建设,从而使技术层面和管理层面的安全设置更好地发挥其安全保障作用。
目前除了网络黑客的攻击和其他的网络犯罪危及我国的网络安全外,最大的风险是我国网络自身缺乏一整套完整严密的制度安排,从而使网络自身缺少一层制度屏障,降低了网络自身的免疫力。这种制度缺失主要体现在以下几个方面:
1、网络安全缺少最基本的法律保护层
电信网络作为国家信息化的基础设施,在保障网络与信息安全上担负着重要的责任。随着互联网的普及、IP业务的发展,电信网、互联网和有线电视网逐渐走向融合,如何保障电信网络信息服务的安全,将电信网络建成真正安全、可靠的网络,是网络信息社会亟待解决的重要问题之一。
市场经济的典型特征是政府通过一系列制度安排来规范市场主体的经济行为。电信法是网络安全最基本的保护层,也是网络安全技术得以发挥作用的制度安排。而在电信市场,我国政企合一的电信管理体制使电信法至今仍处于难产状态。早在1956年我国就组织起草过电信法,几上几下之后,最终未能修成正果。上世纪90年代中期,政府再一次启动电信法的起草工作,千呼万唤的电信法到2000年也只是出台了《电信管理条例》。2001年又开始了新一轮电信法的起草工作。电信法是保障网络安全的最基本的制度安排,法律制度的缺失使政府无法公平公正地调整利益冲突各方的关系。有数据显示从1998年开始,上报到信息产业部的互联互通恶性案件达540起,至少影响到l亿人次的用户使用,造成10亿元的直接损失和20亿
元的间接损失①。在全国范围内,由于恶性竞争而砍电缆、锯铁塔等破坏通信设施的恶性事件屡禁不止,严重影响了网络安全与畅通。除了物理性破坏之外,更多的情况则是在通信软件上做手脚或者恶意修改信令,对竞争对手经营的电信业务进行各种形式的限呼、拦截,造成了网间接通率偏低甚至完全中断。1999年,兰州市电信公司采用恶性竞争手段使本市27万手机用户打不通固定电话。目前,阻碍互联互通的情况已经从几年前的直接挥大刀砍电缆、互联中继不足、整个省不通IP卡等现象,转化为落地拦截、掉线、噪音等更为隐蔽的技术手段,甚至出现了主导运营商不再对一个局向或者一个号段全部进行干扰拦截的方式,而是针对个别用户特别是高端用户直接进行拦截干扰,手段更为有效和隐蔽。对于这些影响网络安全的无序竞争,来自体系内的监管力量发挥的作用一直相当有限。出台电信法的呼声越来越高。随着我国在WTO中电信承诺表的兑现,国外电信运营商及外资的进入,会使竞争更加激烈。允许竞争但却缺乏竞争规则,会使无序的恶性竞争愈演愈烈,这一切都使网络随时面临着瘫痪的可能。因此,没有法律制度的网络运行是网络最大的安全隐患。
2、制度摩擦使网络存在安全隐患
如果一国的制度安排有利于基于网络交易的电子商务市场容量最大化,有利于网络安全运营及经济效率的提高,那么就可以说该国具有高的制度资本。不利于网络市场交易的制度,则使交易的成本变高,这种成本通常被称为“制度成本”。当然,制度成本不仅仅指在网络市场交易发生过程中实际要支付的成本,也包括由于制度障碍而根本无法进行或选择放弃的市场交易所带来的机会成本,这种机会成本包括“本来可深化的市场”因制度障碍而只能半途而废的情况,以及市场勉强得到发展的情况。根据国际惯例,广播和电视网络都属于电信。有史以来,欧洲多数国家和日本的广播电视业都归口国家邮电部直接管理,美国则由联邦通信委员会统一归口管理,国际电信联盟(ITU)也设有广播电视分支机构。世界公认的电信定义就是“利用有线、无线,电磁和光的设备,发射、传输、接收任何语音、图像、数据、符号、信号”。但是由于我国某些历史原因,广播电视属于意识形态重要宣传机构,不能划归信息产业部,使网络电视(IPTV)之类的新业务难以发展,并使不同网络之间由于管理归口问题而纷争不断,人为阻断网络运行的情况时有发生。
3、制度资本投入不足导致网络安全运行成本较高
网络互联互通是一道世界难题,各国电信引入多家竞争机制以后,原来由一家公司完成一次通信服务现在改为多家来共同完成。网络的全程全网性使运营商之间形成既竞争又合作的关系。因此,各国都通过电信法等一系列制度安排及相应的管制机构来协调各运营商之间的行为和利益关系。在我国,竞争规则等一系列制度安排的缺失,导致网络安全运营成本较高。目前,RSA信息安全公司了一项新的指数来反映网络的不安全程度,即“互联网不安全指数”(Inter-net Insecurity Index)。计数方法从1到10,显示每年的互联网不安全程度。例如互联网不安全指数从2002年的5上升到2003年6.5,说明网络安全运行状况越来越令人担忧。这一指数是从网络安全受到威胁的间接角度来衡量网络安全的,笔者认为若直接从安全角度来衡量网络安全,则网络安全指数(S)最大化主要取决于以下变量的投入及其组合关系:网络安全的制度资本(I)、技术强度(T)、管制水平(R)、资本投入量(K)和人力资本状况㈣,并与以上各变量投入呈正相关关系。其函数关系式可写成:
S=(I,T,R,K,L)
在技术强度、资本投入和人力资本既定的条件下,网络安全指数大小主要取决于制度资本的投入和管制水平的高低。与互联网相关的法律制度的健全是保障网络安全的最基本的制度资本。而制度资本投入滞后于网络的快速扩展和纵深延伸,致使我国网络安全运行成本相对较高。制度资本的投入应建立最有利于促进市场交易发生、尽量使交易成本最低、保证网络安全运营的一系列法律规章制度。当一国的制度机制不利于市场交易时,人们相当一部分技术投入、资本投入和人力资本投入等都是为了对冲制度成本而没有形成社会经济效益。例如,联通公司与移动公司用户互发短信的结算争议,电信公司出售“手机休息站”设备拦截移动手机业务量,全国手机与固定电话互通结算问题,用户驻地网纠纷,全国电话卡出售与结算矛盾等问题此起彼伏、接连不断。制度成本过高致使我国为获得同样的网络安全要投入更多的技术和人力物力财力。
三、完善我国网络安全制度建设的建议
公用电信网是国家信息网的基础,其安全方面的某一弱点可能把其他部分都置于风险之中。网络遭到重大破坏,除了对社会和国家经济造成重大损失外,还可能使国家安全受到威胁,因此,各国都非常重视加强对公用电信网的安全管理。
1、尽快完善以电信法为核心的一系列制度建设
国际上,特别是美国、英国等西方发达国家从20世纪70年代中期就开始高度关注网络与信息安全问题,经过30多年的发展,在理论研究、产品开发、标准制定、保障体系建设、安全意识教育和人才培养等方面都取得了许多实用性成果。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国已经颁布的网络法规主要有:《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。与网络安全相关的一系列制度建设是保障网络安全运营的第一道防护屏障,也是最基本的制度保障。而电信法又是保障网络安全运营的基础中的基础。在我国由于电信法至今仍未出台,也就无法从法律制度的角度来规范电信网、互联网等网络参与者的行为。电信法的难产,暴露了我国新旧体制转轨中制度建设的滞后性,使我国电信网和互联网处于不设防的状态,从而对网络安全运营构成致命威胁。并使微观经济主体要损耗掉比市场制度健全的国家更多的人力物力和财力,才能对冲阻碍市场交易的制度成本。因此,尽快完善以电信法为核心的一系列制度建设,是市场经济制度的必然要求,也是在国际互联网中布设保证国内网络安全的一道安全防线。
2、建立不同层级的网络安全保护制度
制定“国家网络安全计划”,建立有效的国家信息安全管理体系。例如,美国已将信息安全战略纳入国家安全的整体战略之中;美国的空间战略以强化部门协调和强化政府协调的互动合作而适应网络社会的需求和特点,其网络空间战略是一个全社会共同参与、实施的战略。我国要充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划
要能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。网络安全的制度安排和保护是分为不同层级的。要重点保护以电信网为代表的基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。信息安全领域中,密级分类、等级保护就是把信息资产分为不同等级,根据信息资产不同的重要等级,采取不同的制度安排及相应的技术措施进行防护。这样就可以在投入有限的情况下,确保网络及信息的安全性。
3、各种制度安排要随着网络的发展而不断深化
一个好的制度安排必须具有激励机制,推动生产力的快速发展,而不是阻碍生产力的发展与科学技术的进步。网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。一旦一国缺乏自主创新的网络安全策略和手段,国家的信息就有可能完全被葬送。例如,为适应电信飞速发展的要求,美国电信法几次修改,欧洲大部分国家也都是立法在先改革在后。因为一个成熟的社会,在涉及国计民生和千家万户的越来越重要的网络领域,没有完善的法律制度约束是不可能稳步发展的。我国电信领域出现的许多问题都与制度安排有关。由于没有完善的制度环境,企业明显违规,政府束手无策。即使已有了较完善的制度安排,各种制度安排也还要随着网络的发展而不断深化。正如制度经济学家道格拉斯・诺思所言:“制度安排的发展才是主要的改善生产效率和要素市场的历史原因”②。从长远来看,在电信网和国际互联网中,决定一国网络安全运营的最基本的要素是其制度资本,即制度机制是否更有利于网络社会的网络安全。
总之,关于网络安全问题,需要政府和各部门从上到下充分重视,并从国家政策、法律规范、技术保障和公众意识等方面来设置防线。必须在社会主义市场经济体制框架内进行各种制度安排,即建立游戏规则,才能不断降低阻碍市场交易的制度成本。这种制度资本投资的增加,将会在既定的管制水平、资本投入量和人力资本条件下,挖掘出网络安全技术的最大潜力,建立安全指数较高的网络世界。
注释:
①赵平:“河南互联互通问题铁幕调查,要如何保卫钱袋”,《中国经营报》2004年3月19日。
②道格拉斯・诺思(Douglass North):《制度变迁与经济增长》,引自盛洪主编:《现代制度经济学(上卷)》,第290页,北京大学出版社2003年版。
参考文献:
①盛洪主编:《现代制度经济学(上卷)》,北京大学出版社2003年版。
②李 娜:“世界各国有关互联网信息安全的立法和管制”,《世界电信》2002年第6期。
③吴瑞坚:“我国互联网信息政府管制制度探析”,《探求》2004年第3期。
篇2
春暖花开的三月,川蜀大地春意盎然,到处是朝气蓬勃的景象,正是读书、培训的好时节,我们这一批来自四川各地各部门、怀揣切实提高自我信息能力的工作人员进入到省委党校,参加《四川省(2015)机构单位网络安全及干部信息能力提升》第二期的培训班学习。
通过两天的集中学习,收获了知识、收获了感悟、收获了友谊。四川机构网“万网工程”办公室联合省委党校为我们安排了十分全面的课程,专家、教授们为我们深入浅出地讲解了诸如《职业道德行业概述》、《通信公共基础知识》、《信息安全基础知识及安全攻防》等课程。开阔了我们的视野,提升了我们的理论素养,让我们在对待网络安全问题上更有一种全局意识和长远眼光。正如:“听师一席话,胜读十年书”。对转变我的一些落后的网络安全观念,树立新的理念,理清网络安全工作思路起到了十分重要的作用。在今后的工作、学习、生活中更好地思考、分析并解决网络安全相关的问题奠定了基础。时间虽短,体会颇多,具体地讲有以下几点。
一、收获了知识、拓宽了视野
自进入省委党校参加《四川省(2015)机构单位网络安全及干部信息能力提升》第二期培训班以后,自己及时调整状态,分秒必争,静下心来认真学习。此次培训的内容、形式、课程设置都作了精心的安排。既有互联网、信息安全法律法规,又有信息安全基础知识、信息安全攻防;既有理论概述,又有案例分析;既有课堂教学,又有上机操作。我认真听每一位专家教授的讲解,尤其是四川机构网讲师舒冬琴老师,她宽阔的国际视野、独到的观点、丰富的实践阅历、敏锐的思维、旁征博引的语言表达令我折服。我边听课边思考,开启思考,启迪了心智。每一堂课、每一天都有收获,受益匪浅。
二、收获了感悟、提升了自我
孔子曰:“学而不思则罔,思而不学则殆”,带着问题去学,带着思考去学,收获会更多。此次培训使我感悟到终身学习习惯养成的重要性和独立思考的重要性。反思曾经的自我,学习自觉性不够,没有养成终身学习的习惯。时常感到“书到用时方恨少”,片面地理解学校学习、集中培训是“充电”,工作就是“放电”。作为我乡网络安全员,我倍感学习的压力。同样在努力付出,但受到指责最多也许就是网络安全员,所以做网络安全很辛苦,必须加强理论和实践学习,抓住一切学习机会,努力提高自己的专业技术,通过不断的学习和提高来实现网络安全工作的最高境界。
通过计算机与网络信息安全这节课的学习,使我更加深刻的理解网络信息安全的重要性。网络信息安全是保护个人信息的完整性和保密性的重要条件,只有明白了网络信息安全的基础知识,我们才能更加了解网络信息安全在如今信息化时代的重要性!
三、收获了友谊、增强了凝聚力
虽然学习时间只有短短的两天,但学员在学习中、生活中,互相关心和帮助,生活上互相嘘寒问暖,学习上互相探讨交流,建立了深厚的友谊,尤其当我第一天来报名的时候,有位学员因旅途奔波在报名现场出现晕车状况,其他报名的学员立马主动扶她去座位上,给她倒水、给她喝藿香正气液,让我感受到大家的热情和温暖。特别值得一提的是乐至县童家镇政府的朱位学员,因第二天下午我们要参加万网结业考试,为了一次性通过,我俩坚持每天6点30起床狂背老师讲过的知识,晚上散步的时候也一起回忆老师讲过的要点,最终我们都顺利地通过了初级考试,拿到了国家人力资源保障部和国家工信部联合用印的资格证书。考试的通过不是最开心的,最开心的是,我多了一份经历,收获了一份友谊。
篇3
一是制定活动方案,明确活动主题、总体要求及具体活动安排,印发各部门、单位,要求充分利用各种平台和载体,组织开展形式多样的网络安全宣传周活动。
二是纳入公司普法体系和年度法律法规普法目标。活动期间在内部门户网站首页设置主题标语,在门户网站的法规专栏内宣传网络安全法相关内容和活动。
三是组织开展公司网络安全排查。排查、摸清公司网络安全情况,针对问题进行整改。按照国家局要求进行针对互联网运行系统遭受攻击的应急演练。
篇4
本次“电信日”普及和宣传范围广、内容具体,包括网络安全国家相关法律法规、网络安全基础知识,如通讯信息诈骗的主要手段和预防方法;网络攻击和诈骗信息的典型案例;病毒、木马、蠕虫、移动恶意程序、DDoS攻击等基础网络攻击手段;电信企业防范网络攻击和信息诈骗的工作成果等。
在“电信日”主会场武汉的活动中,各通信和网络安全企业向与会人员散发了大量宣传册和宣传单,接受了市民和观众的现场咨询。许多市民和观众表示,通过咨询和参观,对当前少数犯罪分子利用通讯信息实施诈骗的手段有了进一步的了解,对如何提高预防有了进一步的认识,网络安全意识有了很大的提高。
同时,武汉市内各通信企业在主城区中心营业厅设立咨询服务台,向公众发放宣传册和宣传单,宣传网络安全知识并接受用户现场咨询,湖北其他地市通信企业也同步开展了咨询和宣传活动。当天,湖北省网信办、省通信管理局、省教育厅共同举办了首届湖北省网络安全技术竞赛,由湖北省内高校、通信企业、互联网企业、网络安全企业组成的27支代表队参加了竞赛。武汉市网信办、市通信管理局联合举办了网络安全论坛。
篇5
关键词:网络安全;设计;工程;课程开发;高职教育
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)20-4665-04
1 《网络安全》中的“设计+工程”
高职《网络安全》课程是一门综合性较强、内容涵盖较广、对网络技术技能要求极高的专业课程。在实际教学过程中,要将“教、学、做”融为一体,强化学生动手能力和应用能力的培养,理论教学的比重逐渐下降,实践教学的比重逐渐上升,理论教学过程成为实践教学的起点而非最终目标。
“设计”是指实践教学中的案例设计教学,这是一种通过案例来展示操作过程的教学方法,该方法以“实践教学为主线、理论教学为实践”为指导,引导学生灵活运用知识、提高动手能力。“工程”是指实践教学中的项目任务教学,这是一种情境浸入式的教学方法,即将真实工作场景、真实工作模式导入对学生的培养中,有利于开发创新思维、提升职业素养。“设计”为知识巩固和积累,“工程”为技能应用和提升,“工程+设计”的教学理念强调的是循序渐进、层层深入。
2 以“设计+工程”为核心的课程体系
围绕“培养学生职业技能”的主线设计《网络安全》课程的结构、内容和形式,同时要符合高职学生的认知规律和学习特点。
课程的学习起点和根基是网络安全理论基础,关键内容有安全网络的设计方法和过程、网络攻击及防御技术的概念和原理、应用层协议的安全应用、常见网络安全软硬件的配置和管理方法等。在课程体系结构上合理安排理论基础知识和实践知识的比例,适当加大实践知识的比例,强调专业技术应用能力的训练。
以理论知识为基础,将实践知识分为“单一实验”、“设计”、“工程”。“单一实验”由教师上课演示或学生操作练习完成,有全部参考答案;“设计(实践案例)”由学生操作练习为主,教师讲解为辅,有部分参考答案;“工程(项目任务)”完全由学生完成,教师根据完成情况给予技术指导和点评,或由学生自己讨论、总结,无参考答案。以此建立一个由“单一实验”阶段初步浸入、“设计”阶段中度浸入和“工程”阶段深度浸入的模块化高职《网络安全》课程的教学体系,如图1。
3 “设计”——实践案例研究开发
3.1 实践案例开发思路
高职《网络安全》课程教学需要学生具有扎实的计算机网络等相关理论知识和应用技能作为基础,并且强调学生动手操作能力和应用能力的训练和培养。开发实践案例要体现出高职教育的特点,体现工学结合、项目驱动的实践教学的方法和理念,案例内容要先进、实用、通用,通过大量的案例来加深学生对网络安全知识的理解。所以,实践案例的开发需要考虑贴近网络安全技术发展方向,具有实际应用价值,有助于学生巩固理论基础,并能触类旁通举一反三。
3.2 实践案例研究开发
在实践教学环节中,教学内容要循序渐进、组织严谨,体现实践导向的思想,突出实际应用和知识拓展,具有可操作性,能提高学生的学习兴趣。表1为实践案例开发具体内容。
7.证书颁发机构的配置与管理;
8.数字证书的颁发和管理;
9.通讯协议的安全性分析;
2.TCP协议的三次握手分析;
3.UDP协议的基础分析;
2.漏洞扫描设备的配置与部署;
3.防火墙的配置与部署;
4.IDS、IPS配置与部署;
5.内网安全监控和审计系统的配置与部署;
2.缓冲区溢出攻击原理与防御;
3.系统安全漏洞的攻击原理与防御;
4.欺骗攻击原理与防御;
5.网络隐身攻击原理及防御;
6.脚本攻击原理与防御;
7.后门账号攻击原理与防御;
8.诱骗性攻击原理与防御;
算机系统账号和密码的安全措施;
2.文件系统的加密和访问控制;
3.注册表的安全防护和检测;
4.系统异常行为的审核追踪功能;
5.Web服务器漏洞评估和分析;
6.Web应用程序漏洞扫描和评估;
2.基于Windows平台的弱密钥渗透分析;
3.渗透基于MAC地址过滤的技术;
4 “工程”——项目任务研究开发
4.1 项目任务开发思路
项目任务开发应基于工程教育方法,建立扎实的理论基础,以职业能力培养为中心,以企业真实工作项目为载体,始终以企业需求为导向,构建“工学结合”理念的课程模块,突出实施典型工作任务的能力。根据实际岗位的知识和关键技能的要求改革和调整,将企业实际的工作情境导入网络安全课程教学中,开发与行业标准相匹配的、与真实工作情境一致的、具有推广价值的教学情境,使学生在校内完成了从学生到企业员工的角色转变,并把书本知识转变成实际生产力,培养学生的职业素养,完成了企业人才培养的最后阶段,确保毕业生具备专业人才的知识、能力和素质结构。
4.2 项目任务研究开发
项目任务的开发应强调创新,设计出符合岗位应用能力和职业发展能力情境浸入式项目任务。表2为项目任务开发具体内容。
5 课程考核评价标准
“设计+工程”课程考核注重考查学生完成过程和结果的综合情况。
“设计”考核评价标准:教师指导,学生独立或分组获取信息,分析“设计”任务,占20%;能采用合适的技术,制定设计方案,占20%;按照合理的步骤完成案例场景的安全配置,占50%;学生独立思考总结实验结果,占10%。
“工程”考核评价标准:学生自由分组根据任务要求,进行需求分析,明确系统功能和任务要求,占15%;能完善网络拓扑,占5%;能按照任务设计文档的描述,使用虚拟仿真实验平台(虚拟机、相关软件)或真实硬件设备完成各项任务的设计任务,操作规范,占60%;提交各子系统的设计说明,占10%;团队协作,占5%;自我评价,占5%。
“工程”以“设计”为基础,“设计”以“工程”为目的,让学生通过“设计”阶段逐步巩固理论知识、学会实践操作,到“工程”阶段时能够灵活应用知识技术、工具软件解决问题,提升学生网络安全工程应用能力,最终使学生具备网络安全工程设计、规划、部署、实施及管理的职业能力和职业素质。
参考文献:
[1] 鲁立,任琦,等.计算机网络安全[M].北京:机械工业出版社,2011: 49-59,94-97,89-95,204-209.
篇6
[关键词]网络安全技术与防范实践教学探索
一、课程概况
1.课程定位与目标。网络安全技术与防范课程定位突出基础理论知识的学习和应用、强化实践能力的锻炼和培养。课程的培养目标是为行业企业培养熟练掌握网络安全与防范基本知识、基本理论,具有较强实践动手能力的高技能型人才。学生在学习该课程后,通过实训平台的考试,并获得由国家反计算机入侵和防病毒研究中心颁发INSPC认证网络安全工程师证书。
课程目标是要求学生通过学习了解网络安全存在的主要问题和黑客行为,系统地掌握网络安全与防范的基础知识、基本理论和基本技术,熟练掌握网络安全攻防技术的应用和具体安全防范的方法,具有在公安、司法及其他行业、企业从事中小型网络安全管理和系统安全维护的能力。
2.课程设计指导思想网络安全技术与防范课程本着“必需够用”的原则和“懂技术、会操作、能应用”的培养目标,建设“基于工作过程”的实践教学内容和实战训练项目,以培养学生网络安全与防范基本理论、基本技能为主线,将涉及网络安全与防范的知识组合成四大模块十二个章节进行教学。在教学内容选取上删减了应用性不强的理论内容,加大了实践教学学时,使理论教学与实践教学的比例达到1:1,充分体现了课程的职业性、实践性和开放性。
三、实践教学内容的选取与组织
依据教学目标,我们根据行业企业发展需要和职业岗位工作任务的能力和素质要求选取实践教学内容,依托理论教学组织和安排实践教学内容,在系统安全技术、网络应用安全技术、安全防范技术等内容方面制定实践项目。同时,在教学过程中遵循学生职业能力培养的基本规律,以真实工作任务及工作过程需要为依据,借助实训教学平台,有针对性地开设实用性、操作性强的实训项目,创新教学模式。积极拓展学生面对新技术、自我创新的能力。通过开放实验实训室,组织学生参与专业实训室建设和课题研究等方式,提供给学生更多的动手操作的机会。积极引导学生进行探究性学习,提高学生的实践能力和学习能力。
四、实践教学模式的设计与创新
网络安全技术与防范课程将公安教育训练中的“教、学、练、战”一体化的教学模式应用到专业课程教学中。以“学为用”、“练为战”为指导,充分吸纳高职示范院校教学改革成果和行业企业典型实战经验,科学设计教学内容,强化实践教学环节,面向基层,面向实践,精讲多练,突出了学生实战技能的培养。
1.校内实验室环境建设改造。为了保证教学质量和教学效果,切实培养学生的综合素质和实践能力,提高课堂教学质量,结合本专业校内实验室的容量的实际情况,学校投资百万元建设和改造网络与安全实验室,引进防火墙、IDS等网络安全实用硬件设备和模拟仿真实训系统,能够完成网络安全基础实训、网络安全技术实训、网络攻防模拟仿真实训、网络管理基础实训、实际组网技术实训、计算机网络连接设备使用实训、小型网络搭建实训、网络技术综合应用实训等多种实践内容,良好的硬件环境为学生更好地完成网络安全与攻防实验实训创建了条件。
2.虚拟实践环境的构建。构建虚拟仿真实验环境,组织任务驱动式的实践教学项目。在实践教学过程中,黑客工具的使用、网络操作系统的安全配置、网络服务器的安全配置、数据加密系统的应用等实践内容都可以在虚拟机的环境下完成。在实验室局域网内采用虚拟方法来完成仿真、模拟实验。虚拟实践环境的建立,可以一人单独实验也可以多人合作实验,不但便于学生独立完成实验,还可以更好地锻炼学生的协同合作能力,教学效果显著。
3.校内实训基地的建设。我校与公安部第三研究所合作建立了“国家反计算机入侵和防病毒研究中心信息网络安全辽宁实训基地”。基地建设后为我校提供了该套信息安全教学方案,并对基地的后续运营工作提供长期的技术支持和保障服务。课程组依托“实训基地”的资源,发挥合作双方的优势,按照教、学、练、战一体化的模式,为辽宁省公安队伍和相关行业企业提供专业的信息网络安全教学和培训,加深学生对本课程所学知识的理解,逐步提高学生的实践操作技能。
4.校外实习基地的建设。辽宁省内14个城市公安局网络警察支队毕业生实习基地建设成熟。每年公安类专业学生统一分配到户籍所在地的网警支队进行为期半年的实习工作,提高学生应对网络安全事件的应急能力和解决实际问题的能力。
5.研讨式实践教学。教学中充分利用“理论课+研讨课+实践课”的教学模式,对重点难点部分的实践教学内容精心设计研讨课题,学生根据自己在实践课堂中的实验实训体会和解决方案进行讨论、分析、论述,师生互动,学生互动,充分探讨和争论,加深对所学知识的理解,最后,由指导教师结合理论和实践知识对每组方案的优缺点进行讲评和分析,从而培养学生的开发创新能力和独创意识。
6.实践课程的考核方式。实践课程的考核主要通过以实践性应用教学内容为主,注意学生实际动手能力的培养和考核,强化技能训练,注重学生综合能力的提高;加强学生进一步的学习和研究实践环节。对在学习和应用上有创新的学生应特别给予鼓励。积极鼓励学生参加各类职业资格和行业认证考试,将专业与就业、课程与职业资格有效地融合。
篇7
情景一密码设置和恢复:Cisco提供了5个口令可以来保护Cisco路由器,分别是:使能口令、使能加密口令、控制台口令(Console)、远程登陆口令(VTY)和辅助口令(AUX)。这里我们介绍前面4个口令设置:
1 使能口令
进入全局配置模式 Router#configure terminal
设置使能口令 Router(config)#enable password cisco //口令设置成功!
2 使能加密口令
进入全局配置模式 Router#configure terminal
设置使能加密口令 Router(config)#enable secret cisco
使能加密口令设置成功!
3 控制台口令(Console)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line console 0
进行console口密码设置 Router(config-line)#password consolekey
使其口令生效 Router(config-line)#login //控制台口令设置成功
4 远程登陆口令(VTY)
进入全局配置模式 Router#configure terminal
进入console口配置模式 Router(config)#line vty 0 15
进行console口密码设置 Router(config-line)#password vtykey
使其口令生效 Router(config-line)#login //远程登陆设置成功
设置好密码,网络中就多了一道屏障,但当密码丢失遗忘,要进行密码恢复。如图1所示。
步骤1:设置密码
特意设置一个不容易记住的密码,如Router(config-if)#enable password 2q3qeqew
重新登陆后如果遗忘输入其他密码,登陆将出现Bad secrets的错误提示(见下图)
步骤2:路由器密码恢复(破解原有密码)
关闭路由器电源并重新开机,当控制台出现启动过程按下ctrl+break,进入rommon模式
首先改变配置寄存器的值为0x2142,这会使得路由器开机时不读取NVRAM 中的配置文件,然后敲reset重启路由器,退出setup 模式,敲no重新进入。如图2所示。
Router#write //先将配置写入内存
屏幕提示:Building configuration...
[OK] //配置文件保存成功
Router#copy startup-config running-config//把配置文件从NVRAM 中拷贝到RAM 中,在此基础上修改密码。-屏幕提示:Destination filename [running-config]?
489 bytes copied in 0.416 secs (1175 bytes/sec)
最后在进入配置模式,将密码更改为自己熟悉的密码,如cisco
Router(config)#enable password cisco //密码将更换为最新的密码cisco
Router(config)#config-register 0x2102 //将寄存器数值改回0x2102
Router(config-if)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router #reload //保存配置,重启路由器,保存前,需要把各个接口一一打开。
情景二VLAN隔离局域网:在企业内部,共享资源的同时有些部门数据禁止其他部门访问,这时候除了设置密码保护,关闭不需要的共享,还可以进行VLAN划分局域网,来进行网络安全管理。划分VLAN之前,两台路由器可以相互访问。如图3所示。
Switch# vlan 2 name VLAN2
VLAN 2 added:
Name: VLAN2
Switch(vlan)#vlan 3 name VLAN3
VLAN 3 added:
Name: VLAN3//以上创建vlan,2是vlan的编号,范围为1~1001
Switch(config)#int f0/1
Switch(config-if)#switch
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 2
Switch(config-if)#int f0/2
Switch(config-if)#switch mode access
Switch(config-if)#switch access vlan 3
此时在ping测试,出现不通的符号,这样就实现了利用vlan隔离的作用。如图4所示。
以上可以看出在网络教学过程中利用仿真软件直观生动,学生有兴趣学,老师也方便指导。后续将不断探索和实践,使其在教学过程中充分发挥作用。
参考文献:
[1]李杰阳.浅析计算机网络实训课题的设计及使用[J].科技信息,2011,20.
篇8
【关键词】高校网络 安全 管理
随着网络信息的开放,我国各大高校均建立了校园网。校园网成为学校的全方位的数字信息载体。但是先进的科技能给人来便利也会遭受威胁和攻击。不健康资源利用木马、病毒、恶意插件等等肆意传播,轻者影响校园学习生活和秩序,重者影响学生道德,败坏学校风气。因此加强培养学生的安全防范意识,注重校园网络的安全管理是一场迫切的任务。
一、高校网络存在的安全隐患
(一)学生好奇心强,防范意识薄弱,不良信息传播
高校校园网络用户在校大学生占一定的主体,他们对于未知的网络世界充满了好奇。大部分学生缺少对互联网中复杂的信息资源判断。在浏览和下载过程中极容易带进病毒到校园网内,一旦网络病毒侵入,校园网中大量用户都会迅速受到感染,恶劣的影响一时半会难以收拾,导致学校数据丢失,甚至于机器瘫痪,不良的信息传播严重影响了校园文化。
(二)学校的监督管理力度不够
大多学校会不断完善硬件设施,促进校园网络资源利用和共享,但往往容易忽视网络管理制度的更新。对网络管理员的专业知识和管理技能的培训力度缺乏重视。而且,对于安全规范用网络的教育宣传和指导不够,学校缺乏网络监管手段。近来,许多高校为了师生更多的摄取有利的网络资源,在校园网未设置应有的监控和过滤软件的情况下直接让师生访问互联网,导致非法网站的侵入,不仅仅造成学校数据丢失,机器瘫痪,更严重的是损害了学生的身心健康,给学校带来极其不良的影响。
二、如何加强校园网络的安全管理
(一)加强网络安全防范意识
高校网络现已是学校教学和科研不可缺少的基础设施,是影响教学竞争力的重要因素。因此网络的安全管理担任着高校网络建设的重任。建立校园网络安全管理机构,加强网络安全管理规划,明确网络安保人及计算机系统管理。定期对网络安全管理人员进行培训,提高网络安全的警觉性和对不良资源侵入的抵御能力。一旦遇到网络安全事件要果断的运用技术措施处理,并及时地上报当地公安机关的计算机监察部门,以便备案和处查。
(二)加大学生的网络安全教育
学生是使用高校网络的主体,学校应在注重教学质量的同时抓紧对学生进行网络安全教育,强化网络安全的基础知识,提高个人的网络安全警觉腥、自觉性。在网络安全教育中应以道德教育为教学体系,通过开展讲座,开设网络信箱的方式教导和规范学生网络道德。学校还可以通过网络平台与家长进行交流和沟通,及时反馈学生在校信息,吸取家长的意见和建议,携手做好学生网络道德教育的建设工作。
(三)实行网络安全使用的监督
一些网站为了网站点击率传播不良信息,严重地毒害了青少年人群的思想。要管理好网络安全使用应从内网管理做起。身份认证系统是整个高校网络安全体系的基础,发现安全问题就可以立即找出并解决,对不规范使用网络的学生给予批评教育。为校园网络用户提供安全可靠的保证。学校要将不同类型的用户划分在不同的虚拟网中,将高校网络划分成多个子网。将用户限制在其所在的用户随意访问外界资源。网络管理员则利用虚拟网技术管理整个网络,对每个子网加密令管理和监督。不但可以阻止非法用户非法访问,防止网络病毒、木马程序还可以及时有效的隔离紧急故障。管理员要对高校的网络设备系统进行口令保护,定期记录网络安全审查分析,保护高校网络时刻安全。另外要对加强网络防御能力,安装定时查杀病毒的高效软件,杜绝病毒在校园网内传播。通过安装上网行为监控和过滤软件,设置有效的监督校园内部用户网络行为,尽量避免个别用户不安全的操作给校园网络带来危害。
(四)培养学生高素质和高技能
网络的盛行在带给学校教学、科研、管理和宣传的便利服务同时也为学校建设埋下了巨大的隐患。学生法律意识单薄,不知道不良网络对自己身心损害的严重性,对外界事物的好奇尝试往往会引导学生走歪路。因此对学生进行网络使用规范化是高校网络管理的根本职责所在。为了减少网络犯罪行为我们还应该加大法律知识的教育,提高学生的法律意识,自觉遵守网络法律法规。另外,部分学生沉迷于网络游戏也应当得到学校和家长的重视,给予正确劝导走出虚拟世界,师生和家长要更多的关爱和鼓励他们走进丰富多彩的校园生活中,建立正确的人生观和价值观。学校应引导学生多参加娱乐活动,在社会实践中学习知识,提高自身素质。
结束语
在网络数字信息化的时代,高校网络在教育建设中有着举足轻重的地位。而高校网络众多的用户以及教学应用的复杂又脆弱的特性指明了高校网络安全管理的难度和重要。随着高校网络安全管理建设的完善,我国各大高校已摆脱校园网络无序状态,朝着有序、适用、优质、高效的方向发展。让高校网络在教学、科研、管理等方面继续发挥强大作用。所以加强高校网络安全管理是保障学院安全、稳定、高效发展的重要前提,是一直以来严峻又充满挑战的任务。
【参考文献】
[1]张孝飞,岳鳯芝,宁佩林.搞笑数字图书馆网络安全分析与防护策略[J].情报索,2011(08).
篇9
关键词:医院;信息系统;网络安全管理
近年来,各大企业都加快了信息化建设,企业信息化水平的提高是企业发展的必然趋势。对于医院来说,也不例外。当医院的信息化水平得到有效提升的基础上,便能够使各项医疗工作更加优化及完善,进而促进医院的良性发展[1]。但从现状来看,医院信息化建设过程中的信息系统网络尚且潜在一些较为明显的风险。鉴于此,本文对“医院信息系统网络安全管理”进行分析与探讨意义重大。
一、医院信息系统网络潜在风险分析
医院信息化建设工作离不开信息系统网络的构建,而构建信息系统网络最为关键的是确保网络安全的可靠性及网络管理的完善,这样才能够使信息系统网络处于正常、可靠且安全的运行环境。反之,如果信息系统网络缺乏安全性,且存在管理缺失问题,则会大大影响信息系统网络的正常、安全运行。从现状来看,医院信息系统网络尚且存在一些较为明显的风险,风险的存在会在很大程度上影响医院信息化水平的提高。主要风险如下:(1)自然灾害风险。自然灾害风险通常是难以避免的,比如水灾、地震以及火灾等事故,均会对计算机设备造成损害;严格意义上而言,这属于一种物理性质的风险。(2)人为因素风险。此类风险主要指的是人为出现的失误及错误,进而引发一系列的网络安全风险,例如遭遇黑客的攻击、病毒入侵以及设备受到损坏等[2]。(3)技术层面风险。基于网络运行过程中,由于受到内外部环境的影响,导致系统潜在问题,加之技术人员未能及时排查,便会使网络受到安全方面的风险,例如:操作系统发生缺陷、应用系统运行受阻等。(4)管理层面风险。医院信息系统网络需从技术与管理两个方面加以完善,当管理制度缺乏、管理人员责任心不强以及管理规范程度不高的情况下,便很有可能诱发信息系统网络风险。
二、医院信息系统网络安全管理策略探讨
在上述分析过程中,认识到医院信息系统网络潜在一系列的风险,为了使医院信息系统网络的安全性及可靠性得到有效提升,便有必要做好其安全管理工作。具体安全管理策略如下:
1.设施设备方面的安全管理策略
一方面,由于医院网络中心属于医院信息系统的中心结构,同时负责信息的处理,并关系到医院信息系统网络的稳定、安全运行,所以有必要对其加强管理:其一,对医院中心机房供应质量好的电源;其二,将室内温湿度控制在合理范围内,取证温度一般为23℃~25℃之间,相对湿度则需控制在40%~70%之间;其三,设置可靠的报警系统,并做好防静电地板的铺设;其四,做好防雷、防火方面的工作。另一方面,针对医院信息系统网络设备采取安全管理措施,充分重视核心部位的设备,相关检修人员需对硬件进行定期检查、维护;同时,在软件设备方面,需定期进行升级,加强软件终端状态检测,对医院的网络动态及时掌控,遇到问题及时解决,进而确保医院信息系统网络的安全、可靠运行。
2.技术方面的安全管理策略
一方面,对防毒软件进行合理安装,及时更新病毒数据库,针对潜在的病毒风险采取有效处理策略,落实“预防为主,解决为辅”的安全管理思想,以此将安全隐患消除在萌芽之中。另一方面,对医院信息系统内网设置防火墙,同时外网页需要设置防火墙,控制非法用户访问,确保内网的安全性。此外,利用入侵检测技术、数据安全访问控制技术以及认证技术,使医院信息系统网络的安全等级得到全面提升,大大降低病毒入侵、黑客入侵以及非法用户入侵等风险隐患的发生,进一步使医院信息系统网络时刻处于正常且安全的运行状态当中。
3.人员方面的安全管理策略
在医院信息系统网络安全管理工作当中,管理工作人员起到了至关重要的作用。为了使该项工作的安全性得到有效提高,便有必要做好人员方面的安全管理工作。一方面,构建完善的安全管理制度,以制度为导向,规范管理工作人员的工作行为习惯,使管理工作人员认识到做好医院信息系统网络安全管理工作的重要性,进而使管理工作人员在此项工作中提高积极性,明确自身职责,进一步为管理工作的优化及完善奠定基础。另一方面,为管理工作人员提供学习与培训的机会,通过管理基础知识以及管理技巧等方面的培训,使管理工作人员的整体管理能力水平得到有效提高,从而能够在日常管理工作中技术找出潜在的问题或风险,以此为管理工作的优化奠定基础[3]。此外,还必要加强激励机制建设,将培训结果和晋升相挂钩,提高管理人员参与管理培训的积极性,进一步使管理人员能够从中学习到真正的知识,当管理人员能够认清现状下医院信息系统网络安全管理风险问题,并及时组织各方人员对潜在管理风险加以排查的条件下,医院信息系统网络安全管理便能够得到全面强化。
三、结语
通过本文的探究,认识到现状下医院信息系统网络潜在风险诸多,因此有必要落实医院信息系统网络安全管理策略,在避免医院信息系统网络风险发生的基础上,使医院信息系统网络的可靠性及安全性得到有效保障,进一步使医院信息化建设水平得到有效提高。总结起来,需从设施设备、技术以及人员三大方面出来,认真落实医院信息系统网络安全管理策略,最终为医院的良性发展奠定夯实的基础。
参考文献
[1]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10):46-47.
[2]姚征.医院信息系统网络安全构建与实施[J].计算机光盘软件与应用,2013,16(3):77-78.
篇10
1信息安全人才需求
自上世纪八十年代以来,人们对信息安全的认识经历了通信安全(COMSEC)、信息安全(INFOSEC)和信息保障(IA)三个阶段。通信安全重点考虑信息的机密性,信息安全通过机密性、可靠性、可用性和不可否认性等来全面刻画安全的属性,而信息保障则通过保护、检测、响应和恢复四个环节强调安全应当是一个过程,而非单一的技术或产品。人们对信息安全的认识逐渐深入、全面。与此同时,密码理论与技术、安全协议理论与技术、可信计算理论与技术等信息安全相关理论与技术的研究不断深入,防火墙、入侵检测、VPN等各种安全产品不断发展成熟。
然而,信息安全形势依然严峻。互联网上的恶意活动肆虐,网络钓鱼、垃圾邮件、僵尸网络、特洛伊木马和零日威胁与日俱增。不同的威胁和方法相互贯通,互相利用,如恶意代码可能利用系统及应用程序漏洞来安装后门,然后下载并安装 bot 软件,这些 bot随后用来分发垃圾邮件、建立网络钓鱼站点或发起分布式服务拒绝攻击。利用黑客/病毒技术的“产业链”逐步形成,攻击者利用黑客/病毒技术或窃取机密信息、虚拟财产,变卖牟利,或组建僵尸网络,敲诈勒索。
在信息安全理论技术研究和信息安全实践之间似乎存在着一条鸿沟,无论信息安全理论与技术如何发展,总无法解决信息安全问题,信息安全问题不但没有改善,似乎还有恶化的趋势。事实上,“安全性是一条链,其可靠程度取决于链中最薄弱的环节”。在信息安全链条上,最薄弱的环节并不在于缺少系统的安全理论或成熟的安全技术,而在于严重缺少运用这些理论技术来保障信息安全的人才。信息安全专业人才的匮乏,已经成为信息安全发展的瓶颈。
信息安全作为一项复杂的系统工程,对信息安全人才的需求也是多方面多层次的。根据所从事的工作性质划分,信息安全人才可以分为以下三类:
(1) 从事应用型工作的专门人才。他们主要在政府、各企事业单位从事信息系统安全防护体系的建设、管理,安全事件的处置、恢复等技术工作,以及在生产安全产品的企业中担负系统集成、安全服务的技术工作。对应用型人才的基本要求是具备信息安全理论基础和知识体系、能够从技术上实施信息系统安全防护体系的构建与管理。
(2) 从事工程型工作的专门人才。他们主要在生产信息安全产品的企业中从事安全产品软、硬件的开发、实现与测试等工作。对工程型人才的基本要求是具备较为坚实的信息安全理论基础、系统的信息安全知识,能够熟练应用(包括创造性应用)安全原理与知识、具有较强的工程实践能力和良好的团队精神,等。
(3) 从事研究型工作的专门人才。他们通常是在攻读更高的学位后,在信息安全科研机构从事信息安全理论、信息安全核心技术的研究工作,或在生产信息安全产品的企业中从事安全技术研究和安全产品的设计工作。对研究型人才的基本要求是要具有深厚的信息安全基础理论、丰富的信息安全知识、创新意识、创新能力,等。
信息安全对人才的需求呈金字塔型结构,信息安全需要大量的应用型人才、适量的工程型人才以及少量的研究型人才。造成当前信息安全理论技术研究和信息安全实践之间存在鸿沟的原因是金字塔型结构的底部――信息安全应用型人才的大量缺失。与信息安全人才需求的金字塔型结构相匹配,信息安全人才培养也应当是金字塔型,只有这样才能满足信息安全的实际需求,降低用人单位和人才自身的再培养成本。
信息安全专业的本科阶段固然是高层次人才培养的打基础阶段,但大部分本科生的培养应当是符合信息安全需求的实用性人才。
2信息安全人才的知识需求
信息安全学科是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系。该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及计算机科学与技术、通信工程、数学、密码学、电子工程等诸多学科的内容。
2.1基础
在信息安全专业的基础知识中,包含了计算机科学与技术、数学、密码学、通信工程、电子工程等方面的基础知识。
计算机科学与技术在信息安全专业中具有突出的作用和地位,计算机基础知识在信息安全专业基础中比例很大,其中硬件基础知识包括计算机原理、汇编语言,等;软件基础知识包括数据结构与算法分析、操作系统原理、中高级语言、面向对象程序设计、软件工程,等;网络基础知识包括计算机网络、网络协议,等。
就数学工具而言,信息安全涉及的数学领域包括:数论、组合数学、抽象代数、图论、形式语言与自动机、格论、数理逻辑、概率论与数理统计、随机过程等数学分支。
密码学是构建信息安全体系的基础,也是实现信息安全技术的主要手段。信息安全专业的密码学基础包括序列密码、分组密码、公钥密码、Hash函数,等。
通信工程基础包括信号处理、通信原理方面的基础知识,电子工程基础则应包括弱电类专业应掌握的电路与电子技术基础知识。
2.2专业知识
信息安全专业知识的内容非常丰富。按照主要内容和研究角度的不同,信息安全具体包含的知识主要有:
(1) 密码技术。密码技术主要包括两部分,即基于数学的密码技术(包括序列密码、分组密码、公钥密码、Hash函数、认证码、数字签名、身份识别、密钥管理、PKI技术等)和非数学的密码技术(包括信息隐藏,量子密码,基于生物特征的识别理论与技术)。
(2) 安全协议技术。包括各种实用安全协议如IPSec 协议、SHTTP协议,S/MIME协议、电子商务协议等的设计、分析与应用。
(3) 安全体系。包括安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验和评估系统安全性的科学方法和准则的建立,运用这些模型、策略和准则的信息系统(如安全操作系统,安全数据库系统等)的研制。
(4) 信息对抗技术。包括黑客防范体系,信息分析与监控,入侵检测原理与技术,应急响应系统,计算机取证技术,计算机病毒防治,信息隐藏与检测技术,等。
(5) 网络安全与安全产品。包括网络安全整体解决方案的设计与分析,网络安全产品如身份认证产品、CA 和PKI 产品、安全服务器、防火墙、安全路由器、虚拟专用网(VPN)、入侵检测系统(IDS)、漏洞扫描工具、网络审计监控系统、取证系统、蜜罐系统等的设计与应用。
2.3能力要求
根据信息安全学科的特点和信息安全发展的现实要求,信息安全专业人才需要具备以下的能力:
(1) 实践能力。信息安全是工程性很强的学科,信息安全专业的人才应当具备很强的安全管理维护能力和安全工程实现能力,能够综合运用信息安全理论知识管理维护信息系统的安全,能够把自己的想法用现实所需的软硬件形式实现。
(2) 协作能力。信息安全是一项复杂的系统工程,信息安全问题往往需要多方面共同参与解决。这就要求信息安全专业人才具备良好的沟通能力,团结协作,共同解决问题。
(3) 创新能力。信息安全问题复杂多变,会因为应用领域的扩展以及应用场景的变化,呈现出新的形态。只有具有敏锐的眼光和创新的思维,才能从纷繁复杂的表象背后找到问题的实质,找到解决问题的方法。
3主干课程设置
鉴于信息安全学科是一个跨学科的交叉性学科群体系,信息安全的专业知识纷繁复杂,要在本科阶段传授信息安全所涉及的全部理论基础与专业知识是不现实的,必须在主干课程的设置上有所取舍。针对信息安全人才的实际需要,我们认为,信息安全本科专业的人才培养思路应该是“以应用型人才、工程型人才为主要目标,兼顾研究型人才的培养”。在主干课程设置上应瞄准“打牢计算机基础,提高数学素质,构建系统的信息安全知识体系,突出安全管理与安全工程实践能力”。
3.1主干课程
信息安全本科专业的专业主干课程可以按基础平台课、专业基础课和专业课三个层次构架:
基础平台课(包括数学、物理和外语基础)主要培养学生基本的知识素养,形成人才知识和能力金字塔结构的基础。信息安全专业的数学基础课程的设置应区别于计算机、通信专业。根据后续密码课程的需要可设置高等数学、高等代数、概率论与数理统计,等。物理类课程设置大学物理。外语类课程设置大学英语、科技英语。
专业基础课主要培养学生广泛的专业背景知识, 形成良好的背景知识支撑体系,构成知识、能力金字塔结构的主体部分。专业基础包括计算机科学与技术、密码学、通信工程、电子工程等方面。计算机类课程可设置计算机组成原理、离散数学、数据结构、操作系统、数据库系统、计算机网络、汇编语言、C语言程序设计、面向对象程序程序设计、软件工程,等。密码学课程主要设置信息安全数学基础。通信类课程可设置信息论与编码、通信原理、数字信号处理等课程。电子类课程可设置数字技术基础、电路分析基础、现代电子线路。
专业课主要培养学生在相关领域与信息安全相关的系统专业理论、技术和工程知识, 形成自己的专长和特色,完成人才知识、能力金字塔结构的顶端部分。主要专业必修课程包括信息安全导论、网络密码、网络协议分析、操作系统内核分析、网络信息安全、信息安全工程学以及信息安全法律法规,等。在专业课的课程设置上,可以将一些非核心但又比较重要的信息安全知识作为专业选修课开设,如信息隐藏与检测、Windows原理与应用、Linux原理与应用、计算机病毒、无线局域网安全、计算机取证技术,等。
在信息安全知识体系中,计算机科学与技术、密码学两方面的基础最为直接,也最为重要。在设置课程时,可以围绕计算机科学与技术、密码学两条主线展开。这种方法有利于理清课程间的相互关系,有利于对基础课程的讲授内容作出合理的裁剪,在课程随着技术发展而有所增减时也不会迷失方向。
3.2实践环节
信息安全是一个直接面向工程、面向应用的专业领域,在课程设置时必须重视培养学生的安全管理能力和安全工程能力,强化学生的实践环节。
实践环节可分为基础课程实验、专业课程的课程设计和毕业实习三个部分。基础课程实验主要训练学生的科学研究与工程素养,可设置物理基础试验、电路分析基础实验、数字技术基础实验、现代电子线路实验等。专业课程的课程设计以综合性、设计性为主,旨在锻炼综合应用知识、解决实际问题的能力,可设置计算机组成原理课程设计、操作系统课程设计、计算机网络课程设计、网络信息安全课程设计。四年级学生应到用人单位或实习基地进行一个学期的毕业实习,了解实际的安全问题,从事实际的工程工作,提高学生的实践能力。
另外,应鼓励信息安全专业的本科生利用课外时间参加信息安全专业相关的科研课题,承担具体的研究和开发工作。
参考文献
[1] 李晓明,陈平,等.关于计算机人才需求的调研报告[J].计算机教育,2004,(8).
[2] 冯登国. 国内外信息安全研究现状及发展趋势[J].网络安全技术与应用,2001,(1).
[3] 马建峰,李凤华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育,2005,(1).
