網絡信息安全教程精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡信息安全教程主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡信息安全教程范文
關鍵詞:信息安全專業;網絡管理;網絡安全管理;課程教學
中圖分類號:G642 文獻標識碼:A
信息安全作為一個新近發展的專業,從教學體系和教學模式的構建、課程建設、教材建設等諸多方面都不太成熟,需要進一步發展。網絡管理是信息安全專業的一門方向專業課。由于現在網絡安全問題已經成為影響網絡應用的關鍵問題,安全管理在網絡管理中占據越來越重要的位置。信息安全專業的網絡管理課程針對此應用需求開設。傳統的網絡管理偏重于網絡性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網絡管理教材都基于傳統的網絡管理內容。為了體現信息安全專業的特色,適應實際應用的需要,我們從課程目標、教學內容、教學組織和方法、教學評價四個方面都對傳統的網絡管理課程進行了探討和改進。
1確定課程目標
課程目標是課程本身要實現的具體目標,以及在一定的既有階段學生全面發展可望達到的程度。課程目標是教育目標的具體化,應與學校的定位和具體專業的培養目標相一致。我校屬于基礎相對薄弱、歷史較短的教學型大學,現在向著教學科研型大學的方向發展,以培養信息行業和地方經濟社會發展所需要的應用型人才為主,同時兼顧培養應用研究型人才。共同的專業培養目標是培養具備良好思想道德素質、身體素質,心理健康,專業知識與技能扎實,具有創新能力和創新精神的社會主義接班人和建設者。對于信息安全專業的學生,需要掌握信息安全學科、計算機科學與技術學科、計算機網絡和通信的基本理論和基本知識,具有計算機網絡的管理、研究與開發、使用和維護與網絡和信息安全有關的軟硬件產品、監控和維護網絡及其安全等專業能力。計算機網絡管理屬于信息安全專業的專業方向課程,在學生已經學習了計算機網絡、現代密碼學、網絡安全、信息安全標準與法律法規等信息安全的主干專業課之后開設。此方向是為了培養具有計算機網絡的管理以及網絡安全的監控與維護能力的信息安全專業的學生。根據學校定位、專業培養目標及其計算機網絡課程在專業培養中的位置,我們確立該課程的培養目標。布盧姆等人將課程目標分為認知類、技能類、情感類和應用類。根據這個分類,并考慮到課程目標表述的全面性、合適性、有效性、可行性、相容性等要求,計算機網絡管理的課程目標表述見表1。
2教學內容的選擇與組織
根據以上確定的課程目標選擇和組織教學內容。由于現在沒有專門針對信息安全專業的網絡管理教材,通用的網絡管理教材一般介紹傳統的網絡管理理論與技術,雖然安全管理也為傳統網絡管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發現,每種教材在理論和應用上各有側重且各有優勢,沒有哪一本教材能夠適合我們制定的課程目標,因此,具體的教學內容來自多本教材的綜合,見表2。
整個內容被分為三大部分:理論、應用和實用技術及工具。
教材[1]比較偏向于理論,特別是對網絡管理模型的介紹部分內容全面、結構清晰,本課程的理論部分以該教材為藍本。具體內容包括:網絡管理基礎理論、OSI系統管理模型、電信管理網TMN、SNMP(包括RMON)及其新型的網絡管理模型。
網絡管理應用主要介紹兩個方面:典型的網絡管理系統和網絡管理開發。這部分內容來自教材[2]。包括國內外典型的網絡管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網絡管理系統的應用進行分析,了解典型的網絡管理系統的主要組成部件及可實現的管理功能目標,對網絡管理應用有一個具體的認識。網絡管理開發介紹Windows系統下網絡管理軟件開發的流程和方法。
第三部分是網絡管理的實用技術和工具,來自教材[3]和實用技術書籍[4]和[5]。這部分的特點在于將眾多零散的網絡管理和網絡安全管理實用技術和工具融合并歸納為三類:網絡流量監測、網絡設備管理與安全和系統管理與安全。對每一類技術,在介紹通用的管理技術的基礎上融入相應的安全管理技術。對于網絡流量監測,介紹基于SNMP、協議分析和探針的流量監測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎上介紹網絡性能分析方法和異常流量檢測方法。網絡設備管理與安全主要是交換機、路由器、防火墻、服務器等設備的配置、性能管理和安全。系統的管理和安全指Windows系統和Linux系統的管理和安全,包括用戶、組策略、補丁、文件、目錄、弱點、防病毒等方面,都在管理的基礎上融入相應的安全機制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。
3教學的組織與方法
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,并輔以多媒體教學手段使教學更為生動,為后面的應用和實用部分打下好的基礎。
為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。實驗共有12學時,共設計了6個實驗,見表3。
實驗一和實驗二是為了對網絡管理協議的實現有一個更深刻的理解,與理論部分的講解相對應。實驗三和實驗四與應用部分相對應。實驗五和實驗六是實用技術和工具的應用。為了達到預期的實驗效果,應用學生自學和討論的方法進行輔助。在基礎部分講解之后和做實驗之前安排學生課外在自己的電腦上完成實驗的前期工作,并討論交流。比如在進行實驗之前,首先要求學生在自己的電腦上實現SNMP服務的啟動與配置,并通過建立的本課程的QQ群,進行及時的討論交流和問題的解決。由于實驗五和六中涉及的內容比較多,我們采用內容分塊和學生分組的方式,每一個組學習部分內容,然后歸納總結,派一個代表進行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養學生的合作、交流、自我表達等方面的能力。
另外,我們也鼓勵學生參與網絡上的專業論壇,與專業人士進行溝通交流,解決疑難問題和經常瀏覽相關專業信息,提升專業素養和查找信息、自我學習的能力。通過關注時事,摘取有價值的和針對學生普遍存在和關心的問題的事件與學生談心和交流,并引導他們建立對專業的愛好、積極向上的生活態度和樹立正確的職業道德觀念等。
通過以上多種教學組織形式和教學方法的應用,提高了學生的學習興趣和學習效率,使學生在本門課程的學習中不僅較好地掌握專業知識、提升技能、增強專業特色,也能在非專業技能和情感發育上有所進步。
4教學評價
教學評價是對受教育者的多種要素進行價值評估。根據我們設置的多元化的課程目標,我們采用了多種方式評定學生的成績,最終總成績由考試、實驗和平時成績構成。平時成績包括考勤、課后作業完成情況和小組評議三部分組成。在總成績的評定中,我們適當地降低了考試成績占據的比例(不超過60%),避免學生為了應付考試片面地死啃書本的壞習慣,增強自己動手的積極性。
5結束語
網絡管理是一門實踐性較強的課程,為了在這門課程的教學中體現信息安全專業的特色和實踐需求,在傳統網絡管理內容的基礎上融入安全管理的內容,并對課程目標、教學內容、教學組織和方法和教學評價進行了仔細的設計。本課程于2009年上學期開設,現在基本上已經完成了教學任務,從實驗課和平時成績的考核來看,取得了較好的效果。
參考文獻:
[1] 潘懋元,王偉廉.高等教育學[M]. 福州:福建人民出版社,1995.
[2] 教育部西南高校師資培訓中心組. 高等教育學[M]. 重慶:重慶出版社,2006.
[3] 周海濤.大學課程研究[M]. 北京:中國社會科學出版社,2008.
On teaching of Network Management for Information Security Speciality
XIAO Min, WANG Ying, SONG Xiu-li, SU Chang
(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)
第2篇:網絡信息安全教程范文
1 網絡與信息安全實驗課程的教學目標
我院計算機類專業開設《網絡與信息安全實驗》課程,其目標不是為了培養網絡與信息安全方面的全才,也不是培養戰略人才,而是培養在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養滿足社會和企業需求,具有一定的網絡安全意識,掌握網絡系統安全性維護和防范,構建安全的系統環境等技能的人才,因此,本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識,了解網絡安全防御方面的最新技術,掌握網絡與信息安全的相關配置過程,認識網絡與信息安全的重要性,識別哪些系統資源需要被保護、網路環境經常受到那些安全威脅,以及如何建立有效的安全保護措施,針對常見的網絡入侵攻擊,能進行及時的網絡加固,清除常見的計算機病毒,保護網絡系統的安全穩定運行。
2 教學內容的選擇與設計
《網絡與信息安全實驗》課程是一門應用性很強的課程,同時又是一門新興的學科,研究內容沒有嚴格規范,所以,各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程,必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法,不可能漫無邊際、面面俱到。
現有的網絡與信息安全技術實驗教程等方面教材和專著很多,但是系統按照模塊編寫的網絡與信息安全方面的實驗教材很少,尤其是以案例為基礎的教材更少,而且,已有的教材大都從理論上系統地講解密碼學、協議安全、防火墻和入侵檢測技術等,專業性強,需具備較強數學和編碼基礎,不適合我校培養應用型人才的培養目標,而且,教材的可讀性及操作性較差。經過認真研究、對比分析,目前已有的教材或多或少的存在如下問題:(1)教材內容同質化嚴重,課本知識陳舊。我們發現,從重點大學到高職高專的網絡安全技術任務教材,內容大致相同,深度大致相同,目標大致相同。這樣的教材內容顯然不能體現我們國家倡導的分層次教學,實現人才教育的層次培養的教育目標。(2)教材內容組織形式單一,不利于初學者學習。現有的教材,重點都放在對知識點的描述和解釋上,真正實用的例子較少。有些教材中也引入了案例或項目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現有的系統中已經不可能在出現。(3)教材理論內容過多,實踐內容不足,課本知識與社會實踐有脫節,應用性不強。目前的教材內容嚴重偏離課程教學目標:培養應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求,根據近幾年從事網絡與信息安全技術相關課程教學的經驗體會,以任務引導教學法為主線,與現有教材[1]相配套,通過對網絡系統的安全配置的各個模塊進行演示和講解,使學生實際運用理論知識解決實際問題的能力得以提高,進而培養了學生的實踐動手能力。
因此,我們以自己主編的教材內容為基礎,從而確定網絡與信息安全實驗教程包含的至少應包括:(1)操作系統加固,主要是網絡中主機的操作系統平臺的安全性。需要掌握安全等級標準及劃分準則,系統漏洞及后門等內容,尤其是操作系統的安全策略的添加、用戶賬戶的安全配置,這是網絡與信息安全的根基所在。(2)網絡通信安全,包括在網絡體系結構中,針對各層的安全協議進行解析這些安全協議是工作在網絡中的通用標準,為上層協議和應用提供透明服務,主要通過實戰攻擊說明網絡協議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術,防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術,對兩個網絡通信時執行的一種訪問控制技術,我們可以添加規則,進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術,能夠實現保密通信和身份的認證。(4)密碼技術原理及應用,確保數據和資源免遭破壞時網絡安全的重要前提,密碼技術是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術,通過網絡實戰攻擊讓學生了解攻擊者的方法和技術,總結出必要的防范措施,加固現有的網絡環境。
在選擇授課內容的同時,需要注意不能流于表面而局限于一些泛泛的、不夠系統的安全知識,同時也不能過多的研究深奧的理論細節。要根據所設定的教學目標,圍繞著在實際生活中會遇到的問題,精心設計授課內容,布置學習任務,讓學生將所學知識同現實情景相聯系,能夠根據具體情況解決實際問題,真正的將知識固化到自身,最終達到開設本課程的目的。
3 提高教學質量的探索
為了達到課程設置的目的、提高教學質量,如果使用一成不變的傳統教學方法和手段很難達到良好的效果,因此在教學方式方法上必須進行更多的改革。
3.1 教學手段改革。學習了網絡與信息安全的相關知識后,大家都知道,網絡與信息安全實驗課程內容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術方面的教材大多偏重于理論,不能激發學生的學習熱情。為此,我們以理論夠用、重在實踐為宗旨,以技術實用為原則,以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程,引導學生學習,提高學生的學習興趣。同時,我們充分利用多媒體技術豐富多彩的特點,將圖片、動畫、錄像等元素都集成到教學活動中,將每個實驗內容的操作過程進行錄像,以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教,提高了學生的學習興趣,同時也便于學生理解抽象難懂的網絡安全知識,從抽象的概念上升到形象上的認識。
3.2 實驗環境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解,而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐,這些是遠遠不夠的,我們有設置專門的網絡安全實驗室,包括常用的路由器、交換機、服務器等硬件設備,構建一個小型局域網絡,搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目,既包含基本的教學內容,同時又給予學生一定的挑戰性還需要建立一個安全工具資源庫,幫助學生完成各種網絡管理和信息安全的學習任務,最后還應該制定實驗規范要求,嚴格管理制度,防止由于工作的疏忽導致學生將黑客軟件帶出實驗室,造成不必要的麻煩。
3.3 組織學生參加網絡攻防大賽。在老師的指導下,我們有一支穩定的網絡安全小組,對網絡安全感興趣的同學可以通過各種考核進入我們的小組,讓后我們按照等級進行指導性學習,興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學,同時,他們還參加國家級的各類網絡安全、網絡攻防大賽。
3.4 加強課堂討論。對《網絡與安全實驗》的內容,大部分學生還是有強烈的好奇心的。上課前,給學生提出一個課題,讓學生課后查閱資料,在課堂上可以開展課堂討論,使學生在良好、互動的教學環境中取得良好的教學效果教師的角色從單純的講授者轉變為傾聽者、引導者,學生從被動的接受者轉變為主動的參與者,提高了學生的積極性和主動性,最終提高了學習質量通過這種交流,教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等,這種方法還能加強師生間的溝通和交流。
3.5 考核形式改革。學習的目的不是為了通過考試,而是希望通過課程的教授過程,培養和提高學生分析和解決實際問題的能力,影響學生面對問題時的思維方式、道德素質和協作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現,實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績,以便從錯誤中學習,讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。
結束語
《網絡與信息安全實驗》課程是一門實踐性強的課程,同時也是一門技術發展變化很快的課程,這些給我們的教學工作帶來難度,如何設計好講授的內容、課堂上教學的內容的深淺如何把握,如何把抽象的理論變成學生易懂的知識,要需要在以后的教學實踐中進行不斷的總結和提高。
作者簡介:王小英(1979-),女,陜西涇陽人,防災科技學院災害信息工程系,副教授,碩士,研究方向為網絡安全與密碼學。
第3篇:網絡信息安全教程范文
【 關鍵詞 】 高校;科研機構;信息安全;對策
Discussion on Scientific Research Institution of Universities in
Information Security Management and Measures
Zhang Jian-hua
(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)
【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.
【 Keywords 】 universities; scientific research institution; information security; measures
1 引言
隨著信息技術的發展和信息化應用的日趨深入,信息安全建設及其應用正在成為教育科研單位日常教育管理和科研生產不可或缺的一環。高校等科研單位對信息安全管理的認識程度越來越高,研究院等單位的信息系統規模和水平也在不斷攀升,然而隨著高校各系統建設程度的不斷完善,以高校為代表的科研機構的信息安全管理問題也愈加突出。
2 高校科研機構存在的信息安全管理問題
近年來,高校等科研機構逐步認識到信息安全對于自身的重要性,于是不少單位成立了“信息管理部門”來推行統一的管理規范和進行信息安全知識普及,其主要目的是為了從安全技術和管理兩個方面來解決高校中科研機構的信息安全問題,充分提高機構人員的信息安全管理意識和保密工作的能力。當下,雖然有一些高校的科研單位在信息安全和管理建設方面已經取得了長足的進步,但其科研單位內部仍然存在著很多問題。
(1)首先,在以往長期封閉的科研環境影響下,相關科研人員目前依然不具備良好的安全意識,對于信息安全的認識水平不高。同時高校等相關管理部門較容易忽視信息安全在其科研系統中的發展戰略和計劃,這些都間接導致了信息安全管理制度推行力度不夠,實施安全教育的硬性條件有限。其次,由于學科建設和專業水平所限,也使得國內技術過硬的信息安全專業人才供應不足,間接影響了相關單位的人才儲備水平。
(2)當下許多高校等科研單位在信息系統不斷增加的情況下,對以往基礎設施配備水平存在著一定的依賴性,不能夠很好的適應新環境。在信息系統運作業務的安全風險和意識提升上,又缺乏有效性驗證與評估辦法。現實中的任何信息系統都是一連串復雜的環節,信息安全措施必須滲透到信息系統的每一個部位,其中一些問題的解決方案,需要信息系統的設計人員、測試人員和使用人員都熟知并能夠成為規范來遵守。
(3)不安全因素對于信息系統而言總是存在的,沒有任何一個信息管理方法能提供絕對的保障。因此,高校等科研單位在認識和進行信息系統安全管理教育的時候,應該著重加強基層人員的信息安全管理實踐教育,應讓相關人員充分意識到,雖然信息安全建設并非意在建設一個創收的平臺,但它是一個保障科研成果和提升工作效率的平臺。管理者有必要做出適合科研單位進行教育實施的信息安全教育發展戰略和計劃,充分加強信息安全教育在管理實踐上的投入,嚴格有效地執行相應的安全策略、安全措施和安全管理制度,以最大限度避免使用和管理信息系統時的固有風險。
(4)近年來,我國大型科研單位相繼出現過不同程度的泄密事件,這些事件的直接后果是不僅導致了科研成果的流失,還造成了較大程度的經濟損失和不良的社會影響。雖然各大信息系統工程和信息化程度要求非常高的相關行業,也都出臺了對信息安全技術產品的應用標準和規范,但只有建立一個嚴格的信息安全管理策略,才能全面的保障其安全性。
3 解決高校科研機構存在的信息安全的對策
3.1 技術層面
在技術層面上:高校科研管理系統是以計算機和數據庫通信網絡為基礎的應用管理系統,是一個開放式的互聯網絡系統,與網絡系統連接的任何終端用戶都可以進人和訪問網絡中的資源。作為信息通訊數據平臺,其所受到的安全威脅主要存在于信息通信傳輸、存儲和加工的各個階段。因此在制定技術對策方面就需要制定統一全面的安全策略,同時也注重建設統一認證和授權管理系統,通過硬件接入設備和定制化管理軟件的配合部署,加強網絡層面和應用層面的安全資源整合,形成覆蓋全網的科研信息化安全保障能力,并充分利用自主創新的科研信息化安全技術,不斷增強基礎運行平臺的網絡安全能力,為科研信息化基礎環境和應用系統提供有力的安全保障。
在保障網絡基礎設施和重要應用系統的安全方面,一方面需要構建身份認證管理系統、網絡安全管理平臺、惡意代碼防護系統、安全審計平臺等面向全網用戶的網絡安全基礎設施,實現實時預警、事件分析、決策支持、資源調度等功能;另一方面需要建立起包括安全咨詢、安全規劃、安全檢測、安全培訓等環節在內的安全服務體系,引入除技術體系和管理體系以外的第三方服務支持,實現安全事件的及時發現。
3.2 管理和教育層面
在管理和教育層面上:以企業為參考標度,對高校科研機構工作人員進行信息安全意識以及管理實踐知識的普及,將信息安全管理理念提到戰略高度來看待。充分遵循信息安全流程制定相應管理制度,除技術保障外,將人員、網絡、環境有關的技術和管理規程的有機集合充分納入其中。充分認識到信息安全管理實踐是保障信息實現有效管理與控制的重要途徑。所在部門應客觀評估實現信息安全管理的需求水平,落實安全的組織和管理人員,明確每個人的角色與職責;制定并開發安全規劃和策略,定期開展培訓和工作會議;實施風險管理制度,制定業務持續性計劃和災難環境下恢復計劃;選擇實施安全措施;保證配置、變更的正確與安全;進行安全審計;保證維護支持;進行監控、檢查、處理安全事件。針對專業人員的培訓和績效需要有效結合目標管理和信息安全管理兩方面來展開。
3.3 管理政策層面
在整個管理策略的制定上:建議采用分級策略,如果高校對于自身科研信息安全風險水平認定為較高,而自身建設能力有限,則可以考慮與相關專業咨詢機構合作,引入專家機制來完成相關工作,提升建設效率。
4 結束語
在國家大力推行科教興國與自主創新發展戰略的今天,信息安全建設對于保障科技創新自有成果,確保自主知識產權的創造價值,都有著極其重要的作用。而如何確保其信息安全能夠實現自主可控的目標,也是以高校為代表的科研機構行使和保障自身合法權益的重要途徑。因此我們必須綜合多方因素,系統考量,盡可能提供全面的、多方位的信息安全建設策略和信息安全管理與教育規范,以切實滿足高校等科研單位對信息安全保障體系的需求,降低科研成果的安全風險,發揮高效的科研效率,保障科研生產的安全順利進行。
參考文獻
[1] 張廣欽.信息管理教程[M].北京:北京大學出版社,2005.
[2] 徐茂智.信息安全概論[M].北京:人民郵電出版社,2007.
[3] 彭盛宏.淺析校園網存在的安全隱患及其對策[J].信息安全與技術,2012,(1).
第4篇:網絡信息安全教程范文
論文摘要:自從有了計算機網絡,資源和信息的共享更方便了,但信息安全變得困難了,文章就網絡的安全進行了探討。
隨著計算機信息技術的發展,使網絡成為全球信息傳遞和交互的主要途徑,改變著人們的生產和生活方式。網絡信息已經成為社會發展的重要組成部分,對政治、經濟、軍事、文化、教育等諸多領域產生了巨大的影響。事實上,網絡安全已經成為關系國家主權和國家安全、經濟繁榮和社會穩定、文化傳承和教育進步的重大問題,因此,我們在利用網絡信息資源的同時,必須加強網絡信息安全技術的研究和開發。
1網絡安全的概念
運用網絡的目的是為了利用網絡的物理或邏輯的環境,實現各類信息的共享,計算機網絡需要保護傳輸中的敏感信息,需要區分信息的合法用戶和非法用戶。在使用網絡的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網絡服務中斷,有的人出于各種目的有意地竊取機密信息,破壞網絡的正常運作。所有這些都是對網絡的威脅。因此,網絡安全從其本質上來講就是網絡的信息安全,主要研究計算機網絡的安全技術和安全機制,以確保網絡免受各種威脅和攻擊,做到正常而有序地工作。
2網絡安全的分析
確保網絡安全應從以下四個方面著手:
①運行系統的安全。硬件系統的可靠安全運行,計算機操作系統和應用軟件的安全,數據庫系統的安全,側重于保證系統正常地運行,其本質是保護系統的合法操作和正常運行。②網絡上系統信息的安全。即確保用戶口令鑒別、用戶存取權限控制,數據存取權限、數據加密、計算機病毒防治等方面的安全。③網絡上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側重于防止和控制非法、有害的信息傳播產生的后果,避免網絡上傳輸的信息失控。④網絡上信息內容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。
3網絡安全的攻略
網絡的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹:
①包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現,具有包過濾功能的路由器叫包過濾路由器。網絡管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
②加密技術。凡是用特種符號按照通信雙方約定的方法把數據的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內容,從而保證信息傳輸的安全。
③防火墻技術。防火墻將網絡分為內部和外部網絡,內部網絡是安全的和可信賴的,而外部網絡則是不太安全。它是一種計算機硬件和軟件的結合,對內部網絡和外部網絡之間的數據流量進行分析、檢測、管理和控制,從而保護內部網絡免受外部非法用戶的侵入。
④入侵檢測技術。通過對計算機網絡和主機系統中的關鍵信息進行實時采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當反應的網絡安全技術。
根據入侵檢測系統的技術與原理的不同,可以分為異常入侵檢測、誤用入侵檢測和特征檢測三種。
異常入侵檢測技術。收集一段時間內合法用戶行為的相關數據,然后使用統計方法來考察用戶行為,來斷定這些行為是否符合合法用戶的行為特征。如果能檢測所有的異常活動,就能檢測所有的入侵性活動。
誤用入侵檢測技術。假設具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認入侵活動是基于同一弱點進行攻擊的入侵方法的變種。它是通過按照預先定義好的入侵模式以及觀察到入侵發生情況進行模式匹配來檢測。
特征檢測。此方法關注的是系統本身的行為,定義系統行為輪廓,并將系統行為與輪廓進行比較,對未指明為正常行為的事件定義為入侵。
網絡安全已經成為網絡發展的瓶頸,也是一個越來越引起世界關注的重要問題。只有重視了網絡安全,才能將可能出現的損失降到最低。
參考文獻
[1] 郭秋萍.計算機網絡技術[M].北京:清華大學出版社,2008.
[2] 張震.計算機網絡技術實用教程[M].北京:北京交通大學出版社,2009.
第5篇:網絡信息安全教程范文
【關鍵詞】辦公自動化;設計;物理安全;方案設計安全;操作系統的安全;展望
2013年4月,我作為瀘西縣電子政務網絡管理中心的一名技術人員組織軟件公司的人員和我們一起開發我縣的政府辦公自動化(OA)系統,文中簡稱“OA系統”,在項目中我擔任了OA系統的設計工作。隨著信息化的普及,OA系統在政府管理中已涉及到辦公自動化、派車管理、人力資源、會議管理、信息管理等各個方面,而傳統的手工管理方式已經無法滿足業務的需求,因此需要我們開發此系統。通過需求分析,我們將OA系統分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報表、系統設置模塊。經過8個月艱苦奮戰,我們保質保量完成了項目開發,并順利投入運行。OA系統的推廣使用大大提高了工作效率,受到了政府各部門一致好評。下面,我具體介紹我們在保障OA系統信息安全方面所做的設計。
OA系統信息安全主要包括物理安全、方案設計安全、操作系統安全等方面。
1 物理安全
為保障OA系統正常實時地安全運行,OA系統將與信息系統相關的重要服務器、主交換機都放在專屬特定的數據中心機房中,嚴格限制人員進入,盡量減少未經授權的訪問。服務器采用了雙機熱備的方式,在服務器端運行著集群軟件,主備服務器用“心跳”來檢測對方的狀態,這些狀態包括數據狀態、服務器狀態以及其它子進程狀態。備機一旦發現主機的某個子進程狀態失效,立即自動切換。在兩臺服務器上的SQL Server 數據庫搭建定時備份任務,保證數據庫中的數據丟失不會超過12小時。
2 方案設計安全
為保障OA系統數據安全,我們采用了用戶訪問、用戶操作、數據完整性等方面的技術進行安全性設計。
2.1 保障用戶訪問安全
在單位內部網絡上,我們采用登錄頁面作為整個系統入口,在入口處輸入用戶名與密碼,驗證成功后,才能登入OA系統。OA系統信息表現內外有別,為保證信息安全,我們將OA系統登錄入口設計成雙重驗證相疊加的方式,首先將用戶密碼加密存儲到SQL Server數據庫中,再將用戶計算機使用固定IP形式把IP地址固定在每個用戶的身上,系統進行完用戶名和密碼驗證后,再驗證當前計算機IP地址是否是該用戶的IP址址,雙重驗證完成后才能進入OA系統。單位外部用戶考慮到安全性因素,我們采用了VPN方式,在OA服務器前放置了一臺VPN網關,VPN網關生成相應的VPN賬號,VPN賬號采用大小寫字母和數字混合的密碼驗證方式,提高賬號安全性。用戶通過VPN賬號接入單位內部網絡,相當于用戶端和OA系統間開通了一條安全隧道,數據可以在這條安全隧道上安全傳輸,最后通過用戶名和密碼驗證后進入OA系統。
2.2 保障用戶操作安全
在OA系統內采用操作權限控制主要是針對可能出現的非法操作而采取的安全保護措施。針對不同用戶的操作職責,劃分為設置、刪除、查看、操作等操作權限,縣級系統管理員可以設置用戶的具體權限。操作權限控制是信息系統的權限控制核心,它在所有模塊中都能夠體現出來,例如:縣級管理員可以管理本縣的組織結構、本縣所有單位的系統管理員、收文員和其他操作人員,各單位管理員可以管理本單位的組織結構和人員調配等操作,一般用戶只能進行OA的收發文、查詢及修改個人信息等操作。
2.3 數據完整性的安全
針對OA系統的數據安全問題,我們采用了兩個方面的技術措施:
一是,記錄用戶日志。對用戶的每一個權限操作及取消權限操作都進行了日志記錄,以便檢查用戶是否正常使用系統、權限范圍是否在授權范圍內。管理員要維護用戶信息和系統基礎數據、管理用戶權限,若出現問題可通過管理員的操作日志進行追蹤。
二是,定時備份數據。在Web服務器和數據庫服務器設置了一個定時任務,每天對系統的重要數據進行備份,每星期自動進行一次數據完全備份。對于系統的備份文件,我們采用自己開發的定期拷貝軟件將數據拷貝到備份U盤上,并自動刪除主盤所拷貝的原始文件,以釋放服務器的硬盤空間。
3 操作系統的安全
系統層的安全性問題來自計算機網絡內使用的操作系統安全。主要表現在3個方面:一是,由于操作系統本身的缺陷帶來的不安全,包括身份認證、訪問控制和系統漏洞等。為此我們采用了及時升級操作系統、安裝補丁、采用嚴格的身份認證和訪問控制等解決方式。二是,操作系統的安全配置問題。我們采用的方式是,將OA系統服務器部署在防火墻的DMZ區域,采用端口映射方式隱藏真實公網IP,用防火墻firewall defend 命令開啟需要的防攻擊功能,關閉不需要的服務等。三是,病毒對操作系統的威脅。我們部署了卡巴斯基網絡版殺毒軟件的方式防止病毒的破壞,在數據中心機房中安裝了卡巴斯基網絡版殺毒軟件服務端,所有使用OA系統的電腦都安裝卡巴斯基網絡版殺毒軟件客戶端,這樣既方便升級又便于大面積殺毒。
4 對未來的展望
如果數據存儲只是在同一個地點,即使進行了安全保障和及時的數據備份,若發生重特大自然災害(如地震)造成重大傷亡、損失嚴重時,也可能使數據完全丟失且面臨不可恢復的風險。但是如果有建立異地數據災難備份中心并進行過遠程備份,就可以實現一個數據中心被損毀,其它數據中心繼續接替被毀中心所有工作的目的。在建設災難備份中心與數據中心時要考慮避免同時遭受同類風險的可能,且還應具有方便恢復人員或設備到達的交通條件。目前我縣還不具備建設災難備份中心進行異地備份條件,待條件成熟時,我們也會及時開展此項工作。
【參考文獻】
[1]張友生.系統分析師教程[M].北京:清華大學出版社,2010,2.
第6篇:網絡信息安全教程范文
關鍵詞:高校;網絡安全;防范策略
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
University Network Security and Prevention
Zhang Zhixin
(Nanchang University,Gongqing College,Jiujiang332020,China)
Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.
Keywords:University;Network security;Prevention strategies
計算機技術的發展給我們的學習生活帶來了很大的方便,學校也通過計算機技術有了新的發展。如今,校園網成為學校運行中不可缺少的部分,而系統的不斷更新和進步也讓校園網運行變得更加復雜。由于校園網承擔著各個高校之間的信息傳遞與共享,是實現遠程教育、教學,科研、辦公、交流等工作的技術支出,其連接形式多樣,終端分布不均,網絡的開放性、互連性強,這也讓校園網更加容易被攻擊,因此,高校網絡安全成為我們必須重視的問題。
一、利用先進的網絡管理技術,提高高校網絡管理水平
(一)采用防火墻技術,構筑校園網絡安全屏障。防火墻技術是一種能隔離網絡內外不良信息、病毒的保護技術,它能維護計算機網絡的使用安全,構筑校內外網之間的安全屏障。防火墻技術能對所有經過校園網絡的各種信息進行篩選隔離,并過濾掉一些攻擊,避免這些攻擊在計算機網絡使用中被執行;防火墻還可以關閉一些不被使用的端口,預防特定窗口信息流動的不安全問題;它還可以禁止來自校外特殊站點的訪問,從而截斷了不明訪問者的入侵。(二)采用VLAN技術,實現校園網不同用戶群體的隔離,通過虛擬局域網技術可以將校園網分成幾個不斷地子網絡,這樣可以有效預防校園網絡中廣播風暴的出現,同時還能維護網絡安全和信息傳遞的可靠性,控制不必要的數據廣播,提高網絡寬帶的利用率和安全性。每個子網之間通過設置具體的訪問控制列表(ACL),它們可以控制和允許某一方的訪問,更好的保護了各個子網絡,從整體上提高了網絡安全。(三)采用訪問權限控制技術,最大限度保護校園網資源。訪問權限控制技術就是檢測和拒絕網絡中的未授權訪問,保障授權用戶可以正常的訪問校內網資源,并提高這些訪問的安全性。
二、計算機病毒與黑客的防范措施
病毒是現代計算機遇到的主要威脅,尤其是木馬病毒,它是再現有的技術之外的一種病毒技術,其它技術總是跟隨其后,防范困難,一旦中毒便損失嚴重。可能在短時間內,這種病毒不會有很大的改變,但是,我們也必須做好準備工作,防患于未然。在與計算機病毒的較量中,如果病毒技術并未占據上風,那我們就要做好一切工作保護自己的網絡,將可能發生的危險阻擋在門外。(一)殺毒軟件。一套完成的殺毒、防毒系統不僅包括常見的查、殺病毒的功能,好包括了實時防毒、實時監測、跟蹤軟件的功能,在發現計算機中出現病毒時會及時提醒,這有這樣,才能更好地預防計算機網絡被病毒侵犯。目前,市場上的殺毒軟件很多,可以選擇適合自己的殺毒軟件。(二)數據備份。有了殺毒軟件、防火墻等一些列的防毒設施,還需要進行計算機數據備份,這樣才能全面的確保計算機的絕對安全。用戶要定期對備份數據進行更新,保留最新的數據包,也可以將數據備份刻錄成光盤永久使用。當然,校園網絡安全建設并不是短時間就能完成的,我們能做到的就是最大限度地降低那些對網絡有威脅的不安全因素,維護網絡的正常運行。(三)隱藏IP地址。黑客會時常利用一些網絡探測技術來窺探我們計算機內的信息,其主要目的就是獲得我們的網絡IP地址。IP地址在網絡安全管理中是關鍵,如果黑客攻擊了你的IP地址,那就證明,他的下一步攻擊即將進行,他會向你的IP地址發動攻擊,所以,我們有必要隱藏好IP地址,主要的方式就是使用服務器,這與直接連接到Internet的方法相比,使用服務器可以保護用戶的IP地址。服務器的原理是在客戶機和遠程服務器之間構建一個中轉站,當客戶機向遠程服務器提出服務要求后,服務器首先截取用戶的請求,然后服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。
三、嚴格網絡信息安全管理,完善制度防范體系
網絡信息安全問題的根本就是一個管理上的問題。首先是人員上的管理,人員是網絡信息安全管理的核心。管理人員除了要具備先關的專業技術水平外,還應有安全性要求,即所有從事網絡管理工作的人員都應具備良好的素質道德和正確的工作價值觀,不能有犯罪行為和不良嗜好,而人員的應聘和選擇方面也要嚴格執行國家有關計算機工作上崗的規定。其次是工作程序制度,工作程序制度是網絡安全管理的基礎。因此,必須完善計算機上網審查審批、加密信息和數據的采集、存儲、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網絡安全管理是一個值得思考的問題,任何一個細小的失誤和疏忽都有可能導致網絡被黑客和病毒攻擊,使不良信息快速傳播。高校計算機網絡安全的管理與維護是一個系統工程,需要網絡管理人員、廣大師生共同參與,管理人員也要時刻注意安全管理,不要放松警惕,并充分利用有效的軟硬件還原技術、Ghost恢復技術、反病毒技術、軟硬件防火墻技術、網絡監控新技術,控制和維護網絡安全。
四、結論
高校網絡安全建設是一項復雜工程,涉及到的技術多,人員力量大,但嚴格意義上來說,根本就沒有絕對安全的網絡,因此,我們在加強技術管理和安全維護上面,應全面綜合運用部署防火墻、入侵檢測系統、上網行為管理系統和防病毒軟件等多項措施,提高校園網絡的安全性,建立起一套適合高校網絡運行的安全系統。
參考文獻:
[1]黃傳河.網絡規劃設計師教程[M].北京:清華大學出版社,2009,6
第7篇:網絡信息安全教程范文
論文認為,隨著我國社會經濟的發展,計算機網絡也迅速普及,滲透到我們生活的方方面面。然而由于網絡自身固有的脆弱和中國的網絡信息技術起步比較晚使網絡安全存在很多潛在的威脅。在當今這樣“數字經濟”的時代,網絡安全顯得尤為重要,也受到人們越來越多的關注。本文主要是從分析我國網絡安全存在的問題以及解決對策兩個方面入手。
【關鍵詞】
網絡安全;問題;防范措施
0 引言
隨著經濟的迅速發展,計算機網絡技術的發展和互聯網應用的日益廣泛,它在社會發展中扮演著非常重要的角色。在網絡給我們的生活帶來許多便利的同時,由于開放的信息平臺以及網絡自身固有的脆弱和中國的網絡信息技術起步比較晚,因此我國的計算機網絡及信息安全仍然存在很多的問題。在我國經濟正在日益不斷發展的今天,對于計算機網絡信息安全的規范化也自然成為了當務之急。
1 影響我國計算機網絡安全的主要原因
“計算機安全”被計算機網絡安全國際標準化組織(ISO)將定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網絡安全的原因,可以分為兩個方面來看。
1.1 網絡自身的原因導致的計算機網絡安全問題,主要有以下的因素
1.1.1系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都并不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。
1.1.2來自內部網用戶的安全威脅內網就是局域網,它是以NAT(網絡地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大于外部網用戶的威脅,這是由于內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟件等,都是內網所存在的網絡安全的隱患。
1.1.3缺乏有效的手段監視網絡安全評估系統所謂網絡安全評估系統,用比較通俗易懂的話來說,就是對網絡進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。
1.1.4安全工具更新過慢安全工具指的是保護系統正常運行,并且有效防止數據、資料信息外泄的工具。由于技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。
1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對于信息的盜取提供了可趁之機,也就留下了許多的隱患。
2 保證我國計算機網絡安全的對策針對上面所說到的影響因素,我們采取以下措施
2.1 建立安全管理機構
計算機網絡安全系統其自身是脆弱并且存在漏洞的,但是要避免其數據資料的外泄,也并不是無計可施,比如建立安全管理機構,就可以有效的防止由于系統漏洞所帶來的不良后果。使黑客沒有下手的可能。
2.2 安裝必要的安全軟件,并及時更新
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關于電腦的癱瘓。
2.3 網絡系統備份和恢復
網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
2.4 完善相應的法律規章制度
在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網絡信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份,這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,并且對于青年人進行必要的網絡安全知識的素質教育,才能做到比較切實的防患。
3 小結
近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網絡安全也受到大家的關注。本文簡單分析了我國計算機網絡安全問題并提出了相應的對策。總之網絡安全并不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網絡安全技術也會不斷的進步和發展。
【參考文獻】
[1]姚華,肖琳.網絡安全基礎教程[M].北京理工大學出版社,2007.
[2]梁亞聲,汪永益.計算機網絡安全基礎教程[M].北京:機械工業出版社,2005.
[3]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
第8篇:網絡信息安全教程范文
關鍵詞:信息安全;專業建設;實踐教學體系
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 22-0154-03
1信息安全專業實踐教學存在的主要問題
1.1實踐教學資源匱乏
由于專業建設時間短,專門用于信息安全專業的實踐教學資源極度匱乏。原因一方面在于各學校資金投入不夠,另外一方面也在于對如何建設信息安全專業的實踐教學平臺,國內外都缺乏參考標準和借鑒依據。即便一些學校在開設信息安全專業之后,也投入了一定的資金用于信息安全專業實驗室的建設,但是大都用于購置一些必要的安全設備(如計算機、路由器、防火墻、入侵檢測系統等)。相對而言,計算機、通信等專業經過幾十年的建設之后,不僅硬件實驗平臺,而且軟件等實踐教學資源也非常豐富。
1.2實踐教學師資隊伍參差不齊
對于信息安全這個非常年輕的專業來說,由于以往沒有專門的人才培養機構,其師資隊伍建設也存在較大問題。在實踐教學師資隊伍方面缺少專業的實驗指導教師,很多信息安全專業實驗指導教師均來自于計算機、通信等傳統專業。這些實驗指導教師由于自身對專業實驗缺乏深刻認識和理解,在指導學生開展有關專業實驗時往往或者缺乏深度或者寄托于任課教師參與實驗指導。在此條件之下,學生很難完成具有一定深度的設計型實驗,而往往是完成一些驗證性的實驗了事。
1.3實踐教學內容單一
由于實踐資源和實踐教學師資隊伍都存在一些問題,目前信息安全專業實驗內容不僅單一,而且涉及面窄。例如,防火墻安裝與配置、網絡掃描、網絡竊聽、網絡攻擊、計算機病毒及防治、入侵檢測技術等是常見的實驗內容。除此之外,很難見到綜合性強的設計型實驗。造成這一現象的原因,不僅有建設時間短、師資隊伍缺乏的原因,也有大家對信息安全所涵蓋領域存在認識誤區的原因。
1.4實踐教學保障制度有待完善
從某種程度上說,我國目前的高等教育還處于粗放型階段。教育帶有普及性,重在傳授知識,而指導學生解決實際問題的能力比較欠缺。同時從歷史的因素來看,高校長期以來一直從屬于政府管轄,自立意識不強,也使眾多高校缺乏各自特色,辦學模式雷同。對于信息安全專業來說,在辦學定位、經費保障、科研與教學相互保障等方面均存在諸多問題。因此,與其他專業一樣,嶄新的信息安全專業同樣面臨實踐教學保障制度不完善的問題。
2信息安全專業實踐教學課程體系
對于一個完整的實踐教學體系來說,本文作者認為,信息安全專業的實踐教學體系可以從以下幾個方面來建設。
2.1改變傳統人才培養模式,積極探索具有信息安全特色的人才培養方案
對于具有較強工程實踐性的信息安全專業來說,為了建設其實踐教學體系,必須改變傳統的人才培養模式,探索符合國家安全及行業需求的人才培養方案。為此積極探索“3+1”的信息安全專業人才培養模式是建設其實踐教學體系的一種有效方案。所謂“3+1”模式,就是3年完成本科教學內容,1年開展實踐教學(如科研實訓、企業實習等)。在普通高校的人才培養模式中,一般來說都是采用教學內容貫穿大學四年的培養模式。這種人才培養模式有一定的合理性,但是對于信息安全專業來說,如果缺乏與實際的結合,就會成為真正的“萬金油”:知識面廣,專業技能差。
式中,學生前三年完成培養方案所規定的教學內容(包括課程、實驗、課程設計、綜合課程設計、創新學分等)。在第四年中,主要針對實際需要,進行“定制培養”。定制培養的方式可以多種多樣,主要方式可概括為“請進來,送出去”,即聘請信息安全相關企業或IT企業結合自己的人才需求,開設有針對性的實踐類課程;鼓勵學生到企業進行實習或實踐。此外也應結合行業需求,為學生開設創新型綜合實踐課程。
此外,積極探索暑期短期實踐與短期授課的人才培養模式,有效利用寒暑假的空閑時間,聘請國外專業教授和企業工程人員為部分學生開設創新型和工程實用型課程,以提高專業技能,訓練科技創新思維也是建設信息安全實踐教學體系的一種方法。
2.2加強實踐教學平臺建設,豐富實踐教學內容
在實踐平臺建設方面,首先應建立信息安全綜合實驗室和信息安全學生創新中心。除了購置必要的安全實驗設備之外,必須持之以恒地投入經費,不斷完善實驗內容和實驗環境。此外,學校應積極爭取企業資金,設立信息安全專業的學生科技創新中心,進一步豐富本科生參與工程訓練的環境。
在實踐內容方面,探索課程實驗、課程設計、綜合課程設計、本科生科研訓練、畢業設計等新內容和新形式,以形成一套有效的信息安全專業實驗體系。例如,探索信息安全專業本科畢業論文的新模式。例如,電子科技大學信息安全專業自2007開始,積極探索通過課程實驗、課程設計、綜合課程設計和綜合實驗課程的有機結合的方式,來替代最終的本科畢業論文。此外,建設信息安全基礎綜合設計實驗、安全協議綜合設計實驗、網絡與信息系統安全綜合設計實驗、計算機操作系統與網絡綜合設計實驗、程序設計與信息系統開發綜合設計實驗等。
其次,積極探索校企聯合人才培養的新模式,建設校企聯合人才培養基地,保證每個學生均能到該基地從事一定時間的實訓。除了工程實踐外,也可以和企業建立多種聯合人才培養模式,例如成立學生創新基金、學生創新團隊、學生創業基地等,進一步為本專業的學生提供更加廣闊的實踐平臺。
2.3積極探索新的實踐教學方法,提高實踐教學的效果
在實踐教學方法方面,應結合信息安全特色課程的教學內容,充分反映相關產業和領域的新發展、新要求,減少陳舊內容。例如,專業基礎課程與實驗結合、專業選修課程與實踐結合、專業課程與產品或公司認證結合。即:對于專業基礎課程(如信息安全數學基礎、密碼算法等),開設綜合類設計實驗,通過實驗來加深對基礎理論基礎知識的理解和掌握;對部分實踐性強的專業選修課,積極探索“請進來”的教學方式,邀請安全產品公司的有關人員講授部分內容;對部分實用性專業選修課,探索與安全產品或公司對安全人員的認證結合起來的教學方式,以提高課程的針對性和實用性。
3信息安全專業實踐教學配套及保障條件建設
在實踐教學配套及保障條件方面,我們認為實踐教材和專職實驗指導教師建設是兩個非常關鍵的內容。
3.1實踐教材建設
圍繞信息安全的專業基礎課和專業選修課,應該加強綜合實驗教程(或教材)的建設工作。例如,《網絡攻防綜合實驗》、《網絡與信息安全基礎實驗》、《網絡與信息安全協議實驗》、《信息系統安全實驗》、《安全編碼》等教材的建設,不僅可以涵蓋數學基礎、安全算法、安全協議和網絡與信息系統應用安全等課程的內容,也可以為學生參與工程實踐提供必要的條件和奠定良好的基礎。
3.2專職實踐教學師資隊伍建設
在師資隊伍建設方面,積極推進“信息安全專業教師博士化和國際化工程”,經過四年建設,應該確保一定比例的實驗專職指導教師具有信息安全的專業背景,一定比例的專業教師具有一定時間的企業培訓經歷。應該完善信息安全專業教師提高自身專業技能和實踐技能的機制,完善校內教師到相關產業和領域一線學習交流、相關產業和領域的人員到學校兼職授課的制度和機制。建立教師培訓、交流和深造的常規機制,形成一支了解社會需求、教學經驗豐富、熱愛教學工作的高水平專兼結合的教師隊伍。同時,探索科研和教學緊密結合的有效方法,將信息安全專業教師在科研領域的成果和經驗轉化為教學內容,提高教師自身的專業修養,為信息安全專業的特色建設服務。
參考文獻
[1] 張煥國,黃傳河,劉玉珍等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育, 2004,(02).
[2] 李寧. 我國開展信息安全人才培養工作的必要性[J]. 中國考試(研究版),2006,(10).
[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學, 2006,(05).
[4] 李章兵,劉建勛,廖俊國. 本科信息安全專業建設的實踐與探索[J]. 計算機教育,2007,(11).
[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養模式的思考[J]. 杭州電子科技大學學報,2007,(01).
[6] 趙澤茂,劉順蘭,王小軍,馮中娜. 信息安全專業人才培養方案探索[J]. 計算機教育,2007,(01).
第9篇:網絡信息安全教程范文
關鍵詞:稅務系統;信息安全;安全策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)36-10406-02
On the Information Security Policy and Management of Tax Information Management System
HUANG Jian-qun
(Xi'an Shiyou University, Xi'an 710065, China)
Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.
Key words: tax systems; information security; security policy
稅收是國家財政收入的重要途徑,相關的稅務系業務要求其具有準確性、公證性和完整性的特點,因此保證稅務信息系統的安全性意義重大。稅務系統作為電子政務系統的一部分,屬國家基礎信息建設,其基本特點是:網絡地域廣、信息系統服務對象復雜;稅務信息具有數據集中、安全性要求高;應用系統的種類較多,網絡系統安全設備數量大,種類多,管理難度大。
稅務系統是一個及其龐大復雜的系統,從業務上有國稅、地稅之分,從地域來說又有國家級、省級、地市級、區縣四級。網絡結點眾多、網絡設備和網絡出口不計其數、操作系統種類繁多、應用系統五花八門、網絡機構極其復雜。面對如此復雜的系統,其內部安全隱患隨處可見,經過不斷的研究和探索,目前已經積累了大量解決稅務系統信息基礎設施安全的方法和經驗,形成一整套稅務系統的安全保障方法,相關安全保障的體系也在不斷完善和發展中。
1 網絡信息安全在稅務系統中的重要性
計算機軟硬件技術的發展和互聯網技術的普及,為電子稅務的發展奠定了基礎。尤其是國家金稅工程的建設和應用,使稅務部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務可以最大限度地確保國家的稅收收入,但卻面臨著系統安全性的難題。
雖然我國稅務信息化建設自開始金稅工程以來,取得了長足進步,極大提高了稅務工作效率和質量。但稅務系統本身也暴露出了一系列要改進的問題,各種應用軟件自成體系、重復開發、信息集中程度低。隨著信息化水平的不斷提高,基于信息網絡及計算機的犯罪事件也日益增加。稅務系統所面臨的信息網絡安全威脅不容忽視。建立稅務管理信息化網絡安全體系,要求人們必須提高對網絡安全重要性的認識,增強防范意識,加強網絡安全管理,采取先進有效的技術防范措施。
2 稅務系統安全建設
如何保證信息在傳遞過程中的安全性對稅務系統來說至關重要,任何網絡設備或者解決方案的漏洞都會對稅務系統造成很大影響。如何成功處理信息安全問題,使國家稅務系統在充分利用信息技術的同時,保障系統的安全,對稅務系統建設具有極大意義。信息安全的建設涉及到信息賴以存在和傳遞的一切設施和環境。構筑這個體系的目的是保證信息的安全,不僅需要信息技術的努力與突破,還需要相關政策、法律、管理等方面提供的有力保障,同時也需要提高操作信息系統的工作人員的安全意識。
2.1 稅務系統安全防護體系
稅務系統安全防護體系保證了系統在生命期內處于動態的安全狀態,確保系統功能正確,不受系統規模變化的影響,性能滿意,具有良好的互操作性和強有力的生存能力等。
稅務信息系統安全模型提供了必要的安全服務和措施,增加了動態特性,強調了各因素之間關系的重要性。該模型是一種實時的、動態的安全理論模型,是實施信息安全保障的基礎。在模型基礎上建立安全體系架構隨著環境和時間改變,框架和技術將會主動實時動態的調整,從而確保稅務系統的信息安全。
2.2 稅務系統風險評估
稅務系統信息安全保障的目的是確保系統的信息免受威脅,但絕對的安全并不可能實現,只能通過一定的控制措施將系統受到威脅的可能性降到一個可接受的范圍內。風險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性的評估。風險評估用來確認稅務系統的安全風險及大小,即利用適當的風險評估技術,確定稅務系統資產的風險等級和優先風險控制順序。
風險評估是信息安全管理體系的基礎,為降低網絡的風險、實施風險管理及風險控制提供了直接依據。系統風險評估貫穿于系統整個生命期的始終,是系統安全保障討論最為重要的一個環節。
3 稅務信息系統整體安全構架
一般稅務信息系統所采用的安全架構模型如圖1所示。
從安全結構模型可以看出,該安全架構主要分為三部分:網絡系統基礎防御體系、應用安全體系和安全管理體系。網絡系統基礎防御體系是一個最基本的安全體系,主要從物理級、網絡級、系統級幾個層次采取一系列統一的安全措施,為信息系統的所有應用提供一個基礎的、安全的網絡系統運行環境。
該體系的主要安全建設范圍如下:
1) 物理級安全:主要提供對系統內部關鍵設備、線路、存儲介質的物理運行環境安全,確保系統能正常工作。
2) 網絡級安全:在網絡層上,提供對系統內部網絡系統、廣域網連接和遠程訪問網絡的運行安全保障,確保各類應用系統能在統一的網絡安全平臺上可靠地運作。
3) 系統級安全:主要是從操作系統的角度考慮系統安全措施,防止不法分子利用操作系統的一些BUG、后門取得對系統的非法操作權限。
4 信息安全管理策略
4.1 安全管理平臺
信息安全管理的總體原則是“沒有明確表述為允許的都被認為是被禁止的”。信息安全管理實行安全等級保護制度,制定安全等級劃分標準和安全等級的保護辦法。從管理的角度,將系統中的各類安全管理工具統一到一個平臺,并對各種安全事件、報警、監控做統一處理,發現各類安全問題的相關性,按照預定義的安全策略,進行自動的流程化處理,從而大為縮短發現問題、解決問題的時間,減少了人工操作的工作量,提高安全管理工作的效率。
通過技術手段,構建一個專門的安全管理平臺,將各類安全管理工具集成在這個統一的平臺上,對信息系統整體安全架構的實施進行實時監視并對發現的問題或安全漏洞從技術角度進行分析,為安全管理策略的調整提供建議和反饋信息。統一的安全管理平臺將有助于各種安全管理技術手段的相互補充和有效發揮,也便于從系統整體的角度來進行安全的監視和管理,從而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是對計算機網絡系統中的設備、設施及相關的數據存儲介質提供的安全保護,使其免受各類自然災害及人為導致的破壞。物理安全防范是系統安全架構的基礎,對系統的正常運行具有重要的作用。
當然,信息系統安全不是一成不變的,它是一個動態的過程。隨著安全攻擊和防范技術的發展,安全策略也必須分階段進行調整。日常的安全工作要靠合理的制度和對制度的遵守來實現。只有建立良好的信息安全管理機制,做到技術與管理良好配合,才能長期、有效地防范信息系統的風險。
5 網絡信息安全所采取的主要措施
目前網絡信息安全所采取的主要措施是使用一系列的安全技術來防止對信息系統的非授權使用。討論稅務系統安全策略問題時,相關人員往往傾向于防火墻、入侵檢測系統等實際的安全設備。其實,造成系統安全問題的本質是稅務信息系統本身存在脆弱性。任何信息系統都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預知。系統出現脆弱性的根本原因是由于系統的復雜性使得系統存在脆弱性的風險成正比,系統越復雜,系統存在的脆弱性的風險就越大,反之亦然。
安全防御的總策略為:1)建立網絡邊界和安全域防護系統,防止來自系統外部的攻擊和對內部安全訪問域進行控制;2)建立基于整個網絡和全部應用的安全基礎設施,實現系統的內部的身份認證、權限劃分、訪問控制和安全審計;3)建立全系統網絡范圍內的安全管理與響應中心,強化網絡可管理、安全可維護、事件可響應;4)進行分級縱深安全保護,構成系統網絡統一的防范與保護、監控與檢查、響應與處置機制。
6 結束語
解決信息系統的安全不是一個獨立的項目問題,安全策略包括各種安全方案、法律法規、規章制度、技術標準、管理規范等,是整個信息系統安全建設的依據。現有的安全保障體系一般基于深度防御技術框架,若能進一步利用現代信息處理技術中的人工智能技術、嵌入式技術、主動技術、實時技術等,將形成更加完善的信息安全管理體系。
稅務信息安全直接關系到稅收信息化建設的成敗,必須引起稅務機關和每一位稅務人的重視。科學技術的發展不一定能對任何事物的本質和現象都產生影響,技術只有與先進的管理思想、管理體制相結合,才能產生巨大的效益。
參考文獻:
[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學出版社,2004.
[2] 譚思亮.網絡與信息安全[M].北京:人民郵電出版社,2002.
[3] 譚榮華.稅務信息化簡明教程[M].北京:中國人民大學出版社,2001.
[4] 李濤.網絡安全概論[M].北京:電子工業出版社,2004.
[5] 朱建軍,熊兵.網絡安全防范手冊[M].北京:人民郵電出版社,2007.
[6] 戴英俠,連一峰,王航.系統安全與入侵檢測[M].北京:清華大學出版社,2002.
