序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇網(wǎng)絡(luò)信息安全教育范文。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
中圖分類(lèi)號(hào):G64
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1006-0278(2013)08-220-01
為營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境,在加大信息安全系統(tǒng)投入的同時(shí)����,還必須培養(yǎng)信息安全人才,這是確保信息安全的關(guān)鍵�����。當(dāng)前信息安全領(lǐng)域最突出的問(wèn)題是:信息安全產(chǎn)業(yè)發(fā)展滯后����,信息安全科研和教育落后,信息安全人才匱乏����。而高校中的大學(xué)生是面對(duì)信息的排頭兵,所以從他們開(kāi)始加強(qiáng)信息安全的教育顯得尤為重要��。
根據(jù)我國(guó)《國(guó)家信息安全報(bào)告》,有超過(guò)一半以上的計(jì)算機(jī)上網(wǎng)無(wú)任何防護(hù)措施����,60%的計(jì)算機(jī)系統(tǒng)和電子郵件賬戶從不更改密碼或常年使用空密碼或簡(jiǎn)單密碼。計(jì)算機(jī)基礎(chǔ)教育的相對(duì)遍及化與信息安全知識(shí)的不足形成了極大的反差����。
可以說(shuō)信息安全形勢(shì)日趨嚴(yán)峻?��;ヂ?lián)網(wǎng)上的惡意活動(dòng)肆虐�����,網(wǎng)絡(luò)釣魚(yú)、垃圾郵件���、僵尸網(wǎng)絡(luò)�����、木馬和零日威脅與日俱增��。不同的威脅和方法相互貫通�,互相利用。同時(shí)利用黑客/病毒技術(shù)的“產(chǎn)業(yè)鏈”逐步形成����,攻擊者利用這些技術(shù)或竊取機(jī)密信息、變賣(mài)牟利��,或組建僵尸網(wǎng)絡(luò)��、敲詐勒索����。
一、目前高校信息安全教育存在的問(wèn)題
高校對(duì)于信息安全教育的認(rèn)識(shí)滯后與當(dāng)前形式的發(fā)展�����。加強(qiáng)信息安全教育���,不僅是保證高校學(xué)生身心健康發(fā)展的需要�����,也是同其他國(guó)家爭(zhēng)奪人才的需要���。能夠極大限度的保證學(xué)生免收不良信息的侵害����,避免學(xué)生本身違法犯罪的發(fā)生����,為培養(yǎng)高素質(zhì)人才提供了保障。
對(duì)高校信息安全教育的重視程度不夠���。目前對(duì)于如何將信息安全教育正規(guī)的科學(xué)的納入到學(xué)校教學(xué)計(jì)劃����,很多學(xué)校還沒(méi)有做出明確的規(guī)定����。或者�����,只對(duì)于個(gè)別專(zhuān)業(yè)的同學(xué)開(kāi)設(shè)相關(guān)的信息安全教育的課程��,普及面以及力度都不夠��。
對(duì)高校信息安全教育的方法不當(dāng)���。部分高校信息安全教育的方法比較落后����,仍然沿用老方法�,跟不上當(dāng)今時(shí)代的要求,脫離了實(shí)際��。大部分的教材只局限于理論的研究��,而忽視了信息安全技能方面的培養(yǎng)�����,嚴(yán)重影響了信息安全教育的效果���!
二���、加強(qiáng)高校信息安全教育的方法和途徑
(一)建立健全的信息安全教育運(yùn)行機(jī)制
首先應(yīng)建立高校信息安全教育領(lǐng)導(dǎo)機(jī)構(gòu),負(fù)責(zé)對(duì)學(xué)生進(jìn)行信息安全教育���,確定安全教育內(nèi)容�、計(jì)劃。其次����,將信息安全教育納入學(xué)校的教學(xué)計(jì)劃,在學(xué)校教務(wù)處的指導(dǎo)下統(tǒng)一開(kāi)展工作�。
(二)開(kāi)設(shè)科學(xué)的信息安全教育課程
信息安全的專(zhuān)業(yè)知識(shí)紛繁復(fù)雜,要在短期內(nèi)傳授信息安全所涉及的全部理論和專(zhuān)業(yè)知識(shí)是不現(xiàn)實(shí)的�,因此在課程設(shè)置時(shí)必須有所傾向和取舍。在課程設(shè)置上應(yīng)該瞄準(zhǔn)“打牢計(jì)算機(jī)基礎(chǔ)��,提高數(shù)學(xué)素質(zhì)�,構(gòu)建系統(tǒng)的信息安全知識(shí)體系,突出安全恭喜橫時(shí)間能力”��,以打造應(yīng)用型人才���、工程型人才為目標(biāo)��,兼顧研究型人才的培養(yǎng)�。
(三)加強(qiáng)信息安全的教學(xué)實(shí)踐
信息安全是一個(gè)直接面向工程��、面向應(yīng)用的專(zhuān)業(yè)領(lǐng)域�,因此必須重視培養(yǎng)學(xué)生的安全管理能力和安全工程能力���,強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié)�����。實(shí)踐環(huán)節(jié)可以分為基礎(chǔ)課程實(shí)驗(yàn)�����、專(zhuān)業(yè)課程的課程設(shè)計(jì)和畢業(yè)設(shè)計(jì)三個(gè)部分�。基礎(chǔ)課程實(shí)驗(yàn)主要訓(xùn)練學(xué)生的科學(xué)研究的素養(yǎng)���;專(zhuān)業(yè)課程的課程設(shè)計(jì)以綜合性�����、設(shè)計(jì)性為主���,旨在鍛煉綜合應(yīng)用知識(shí)、解決實(shí)際問(wèn)題的能力��。
篇2
誠(chéng)然�,網(wǎng)絡(luò)信息安全教育早已成為新時(shí)期教育的主題,目前�,各方對(duì)安全教育的重視程度仍顯不足,表現(xiàn)在:首先,盡管越來(lái)越多的學(xué)校已正式開(kāi)設(shè)信息安全教育活動(dòng)��,并作為整個(gè)高校管理工作的組成內(nèi)容�,然而,幾乎沒(méi)有高校將信息安全教育納入到教學(xué)規(guī)劃中�。從這個(gè)視角看,高校自身對(duì)信息安全教育的關(guān)注程度仍較低�����;其次�����,進(jìn)行信息安全教育的方式不明確����,教育實(shí)施方案欠完善,例如���,一些高校將信息安全教育歸入到學(xué)校安全小組的職能范圍中�,部分大學(xué)生將其納入到學(xué)生處的工作職責(zé)中���,高校對(duì)于信息安全教育工作的順利進(jìn)展尚未形成強(qiáng)大的合力��。
(2)對(duì)大學(xué)生網(wǎng)絡(luò)信息安全教育的觀念相對(duì)滯后
在當(dāng)下���,高校對(duì)于信息安全教育的各種觀念相對(duì)滯后,表現(xiàn)在兩方面:其一��,未能將培養(yǎng)綜合素質(zhì)高尚的新型人才同做好大學(xué)生的信息安全教育緊密聯(lián)系在一起���,誠(chéng)然����,大學(xué)生信息安全教育工作的成功進(jìn)行離不開(kāi)社會(huì)各界的廣泛支持�,同時(shí)也需綜合素質(zhì)過(guò)硬的新型人才做后盾;其二��,對(duì)信息安全教育的認(rèn)識(shí)落后于網(wǎng)絡(luò)發(fā)展的客觀形勢(shì)��,網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展����,亟需高校不失時(shí)機(jī)地抓緊抓好對(duì)大學(xué)生的信息安全教育,確保大學(xué)生的理想信念不動(dòng)搖��,以同資產(chǎn)階級(jí)領(lǐng)域的意識(shí)形態(tài)徹底分裂開(kāi)來(lái)����。(3)網(wǎng)絡(luò)信息安全教育的說(shuō)服力度不夠目前���,一批高校在信息安全教育過(guò)程中,所選用的教科書(shū)過(guò)于偏重理論探究���,缺乏對(duì)大學(xué)生防范信息安全風(fēng)險(xiǎn)的技能培養(yǎng)�����,對(duì)大學(xué)生的說(shuō)教僅停留于教材理論的層面�����,尚無(wú)法完全說(shuō)服提升自我防范意識(shí)����;除此以外��,個(gè)別高校開(kāi)展信息安全教育的手段十分老套��,仍延續(xù)陳舊的方式方法����,無(wú)法使學(xué)生對(duì)該項(xiàng)教育產(chǎn)生興趣�。
2強(qiáng)化大學(xué)生網(wǎng)絡(luò)信息安全教育的有效途徑和方法探析
(1)綜合利用多種教育方式搞好教育工作
網(wǎng)絡(luò)信息安全教育的方式切忌單一化��,否則��,會(huì)難以獲得大學(xué)生的有效配合�����。有鑒于此��,首先���,高校要充分借助于學(xué)校的輿論及傳媒工具,利用校報(bào)���、校園廣播網(wǎng)路���、校園內(nèi)部的宣傳欄等多種途徑開(kāi)展規(guī)范的信息安全教育,引領(lǐng)大學(xué)生在潛移默化中接收正確的信息安全知識(shí)���,使信息安全教育取得立竿見(jiàn)影的效果�����;其次�����,要依靠行政手段��,通過(guò)定期舉辦各類(lèi)會(huì)議開(kāi)展教育活動(dòng)���;第三�,可借由網(wǎng)絡(luò)的交互性平臺(tái)��,開(kāi)設(shè)網(wǎng)絡(luò)論壇�,為師生之間的雙向經(jīng)驗(yàn)交流提供新渠道;第四�����,通過(guò)教育的形式��,舉辦信息安全經(jīng)驗(yàn)研討會(huì)���、信息安全常識(shí)競(jìng)賽���、安全常識(shí)講座等搞好教育工作����。
(2)引領(lǐng)學(xué)生踴躍參加網(wǎng)絡(luò)信息安全的教育教學(xué)實(shí)踐
信息安全教育決不能僅停留在教材理論灌輸?shù)膶用?,還要將書(shū)本理論同教學(xué)實(shí)踐緊密結(jié)合起來(lái)。高校要不斷地激勵(lì)����、鞭策學(xué)生投身于實(shí)踐中,使其均能發(fā)揮主觀能動(dòng)性解決實(shí)際問(wèn)題���。大學(xué)生要具備這種能力,有賴(lài)于學(xué)校創(chuàng)設(shè)良好的實(shí)驗(yàn)環(huán)境��,所以說(shuō)�����,高?����?稍谟?jì)算機(jī)專(zhuān)業(yè)設(shè)置信息安全教育實(shí)驗(yàn)室�,該實(shí)驗(yàn)室的創(chuàng)建要以網(wǎng)絡(luò)環(huán)境為前提,從連接到互聯(lián)網(wǎng)��,對(duì)內(nèi)單獨(dú)設(shè)定網(wǎng)絡(luò)群,并安置若干應(yīng)用普遍的信息安全設(shè)備及系統(tǒng)��,根據(jù)較常見(jiàn)的信息安全問(wèn)題�����,模擬信息安全實(shí)驗(yàn)環(huán)境���,這不單為計(jì)算機(jī)專(zhuān)業(yè)的大學(xué)生創(chuàng)造必備的教學(xué)實(shí)踐機(jī)會(huì)����,更能充當(dāng)高等學(xué)校開(kāi)展系統(tǒng)地信息安全教育的實(shí)訓(xùn)基地��。
(3)就網(wǎng)絡(luò)信息安全教育設(shè)置專(zhuān)業(yè)化的課程
網(wǎng)絡(luò)信息的安全教育是一個(gè)理論同實(shí)踐緊密聯(lián)系的學(xué)習(xí)過(guò)程����,如若在教育中更直觀地體現(xiàn)學(xué)以致用、用以促學(xué)的原則理念�,勢(shì)必會(huì)贏得大學(xué)生們的積極肯定和響應(yīng)。有鑒于此�,高校要設(shè)置專(zhuān)業(yè)化的網(wǎng)絡(luò)信息安全課程,為全體大學(xué)生提供全面地�、詳細(xì)地了解和掌握信息安全常識(shí)的機(jī)會(huì)。高校要著力打造一支業(yè)務(wù)過(guò)硬、專(zhuān)業(yè)本領(lǐng)過(guò)強(qiáng)的師資團(tuán)隊(duì)���,要在教材的編撰上體現(xiàn)“網(wǎng)絡(luò)法制教育”的原則�,學(xué)生們需按照各項(xiàng)網(wǎng)絡(luò)法律規(guī)范的要求����,預(yù)防和杜絕一切網(wǎng)絡(luò)違法行為,通過(guò)網(wǎng)絡(luò)普法教育�,使學(xué)生們的網(wǎng)絡(luò)法律意識(shí)得到有序提升,在利用網(wǎng)絡(luò)時(shí)���,便會(huì)正確地分辨是與非����、錯(cuò)與對(duì)����,做出合乎法律規(guī)章的行為���。
(4)健全完善網(wǎng)絡(luò)信息安全教育的長(zhǎng)效運(yùn)行機(jī)制���,狠抓落實(shí)
完善高等院校的網(wǎng)絡(luò)信息安全教育機(jī)制,首要的任務(wù)便是在全校范圍內(nèi)設(shè)立信息安全教育指導(dǎo)機(jī)構(gòu),擔(dān)負(fù)起對(duì)學(xué)生進(jìn)行系統(tǒng)的信息安全教育的任務(wù)�����,明確教育內(nèi)容��,編制詳盡的安全教育實(shí)施規(guī)劃��,加大落實(shí)力度�����,安排富于經(jīng)驗(yàn)的專(zhuān)業(yè)教師親自講授���,并對(duì)教學(xué)效果進(jìn)行科學(xué)考核����。為抓緊落實(shí)����,高校可把信息安全教育統(tǒng)一歸入教學(xué)規(guī)劃之中�,在校教務(wù)處的統(tǒng)一領(lǐng)導(dǎo)和正確指揮下有條不紊地開(kāi)展各項(xiàng)教育活動(dòng)。
篇3
隨著計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的逐漸普及�,基本每個(gè)家庭都會(huì)使用計(jì)算機(jī)��,通過(guò)計(jì)算機(jī)進(jìn)行信息瀏覽���、資料查詢(xún)、學(xué)習(xí)知識(shí)�����、下載資料�����、社會(huì)交流���、辦公����、娛樂(lè)等活動(dòng)��,人們的生活已經(jīng)無(wú)法脫離計(jì)算機(jī)網(wǎng)絡(luò)�����,但是我們應(yīng)當(dāng)注意到���,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及�����,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也呈現(xiàn)上升趨勢(shì)��,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失也逐漸增多���,因此我們高中生應(yīng)該重視自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育,提高我們的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)�,下面我將討論高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育。
一�����、提高自身計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
做好高中生的自我計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育�,必須從提高我們自身的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)做起,只有從我們自身意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)是存在安全隱患的��,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防��,才能打好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)���。任何事物的產(chǎn)生都會(huì)伴隨著精華和糟粕��,計(jì)算機(jī)網(wǎng)絡(luò)也不例外���,并不是所有的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用都是正面的����,其中也存在著很多負(fù)面的東西�����。比如在計(jì)算機(jī)網(wǎng)絡(luò)的繁雜內(nèi)容中�,存在著一些不法分子,利用我們高中生年輕好奇心重的特點(diǎn)�����,通過(guò)不正規(guī)網(wǎng)站上傳學(xué)習(xí)資料的同時(shí)插入計(jì)算機(jī)病毒�,當(dāng)我們登錄這些網(wǎng)站的同時(shí),我們的計(jì)算機(jī)就會(huì)感染上這些病毒或者木馬程序���,使我們的計(jì)算機(jī)遭到攻擊或者盜取我們的個(gè)人資料�����,使我們承受?chē)?yán)重的損失�����。又比如�,我們學(xué)生應(yīng)該以學(xué)習(xí)為重����,當(dāng)我們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行資料查詢(xún)和學(xué)習(xí)交流時(shí),計(jì)算機(jī)網(wǎng)絡(luò)會(huì)彈出各種類(lèi)型的網(wǎng)絡(luò)游戲廣告��,吸引我們通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)玩游戲���,轉(zhuǎn)變了我們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)的初衷�����,如果我們沉沉迷于網(wǎng)絡(luò)游戲?qū)?huì)嚴(yán)重影響我們的學(xué)習(xí)成績(jī)��。因此我們必須從自身的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)入手�����,增強(qiáng)安全意識(shí)�����,登錄正規(guī)網(wǎng)站學(xué)習(xí)�,杜絕沉迷網(wǎng)絡(luò)游戲。
二�、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防護(hù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中,做好計(jì)算機(jī)病毒的防護(hù)是其中的一個(gè)重點(diǎn)內(nèi)容����。計(jì)算機(jī)病毒可以分為伴隨性病毒、蠕蟲(chóng)型病毒���、寄生型病毒等�。伴隨型病毒并不改變文件本身���,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體�����,具有同樣的名字和不同的擴(kuò)展名����。病毒把自身寫(xiě)入COM文件并不改變EXE文件�,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行,再由伴隨體加載執(zhí)行原來(lái)的EXE文件�。蠕蟲(chóng)型病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息����,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存��,計(jì)算網(wǎng)絡(luò)地址����,將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在�,一般除了內(nèi)存不占用其它資源。寄生型病毒依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中���,通過(guò)系統(tǒng)的功能進(jìn)行傳播����。認(rèn)識(shí)到計(jì)算機(jī)病毒的種類(lèi)后����,進(jìn)行病毒防護(hù)就可以因地制宜的進(jìn)行。首先當(dāng)我們下載EXE可執(zhí)行文件時(shí)���,一定要到官方網(wǎng)站或者大型正規(guī)的第三方軟件下載網(wǎng)站下載�����,防止在小型非正規(guī)網(wǎng)站下載被植入伴隨型病毒的EXE文件�����。其次我們一定要確認(rèn)網(wǎng)址���,防止登錄釣魚(yú)網(wǎng)址造成感染蠕蟲(chóng)病毒���。再次,要及時(shí)做好殺毒軟件和防火墻的安裝�,定期和不定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒,通過(guò)防火墻有效阻止病毒的入侵�����,保障計(jì)算機(jī)的安全�。
三、識(shí)別并遠(yuǎn)離網(wǎng)絡(luò)詐騙
近年來(lái)����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展,一些不法分子也開(kāi)始利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行詐騙,網(wǎng)絡(luò)詐騙案件層出不窮��,特別是針對(duì)學(xué)生的詐騙更是呈逐漸上升態(tài)勢(shì)�����。對(duì)于我們高中生而言����,沒(méi)有步入社會(huì)���,沒(méi)有經(jīng)濟(jì)收入�����,有很多喜歡的物品沒(méi)有能力購(gòu)買(mǎi)�����,日?����;ㄙM(fèi)都是靠服務(wù)提供���,近年來(lái)興起的網(wǎng)絡(luò)借貸看準(zhǔn)了學(xué)生們的這個(gè)特點(diǎn)�����,通過(guò)網(wǎng)絡(luò)借貸誘導(dǎo)我們進(jìn)行借款消費(fèi)���,在我們防范意識(shí)比較薄弱的情況下通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)借貸了高利息貸款,導(dǎo)致無(wú)法按期償還��,嚴(yán)重的影響了我們的生活��,而且給家長(zhǎng)造成了嚴(yán)重的經(jīng)濟(jì)負(fù)擔(dān)��。我們應(yīng)當(dāng)正確認(rèn)識(shí)到作為我們學(xué)生應(yīng)該以學(xué)習(xí)為重��,將精力用在學(xué)習(xí)上���,不要輕信網(wǎng)絡(luò)借貸的分期借貸付款購(gòu)物�����,超出自己能力范圍外的高消費(fèi)購(gòu)物�。同時(shí)�,有的不法分子會(huì)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行虛假宣傳����,誘導(dǎo)我們提供身份信息和銀行卡信息����,通過(guò)詐騙套取我們的賬戶密碼。對(duì)于這類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)詐騙我們一定要謹(jǐn)慎對(duì)待����,提高安全防范意識(shí)。
計(jì)算機(jī)網(wǎng)絡(luò)為我們提供了查詢(xún)學(xué)習(xí)資料和進(jìn)行學(xué)習(xí)交流的平臺(tái)��,方便了人們的日常生活���,我們應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行合理的運(yùn)用。但是�����,我們也不能輕視計(jì)算機(jī)網(wǎng)絡(luò)信息安全�����,作為高中生��,我們要重視自我的計(jì)算機(jī)安全教育,提高計(jì)算機(jī)安全防范意識(shí)����,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)水平,不輕信網(wǎng)絡(luò)信息�����,在做好計(jì)算機(jī)網(wǎng)絡(luò)安全的前提下�,使我們的學(xué)習(xí)成績(jī)不斷提高。
參考文獻(xiàn):
[1]馮元等.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:科學(xué)出版社���,2003.
篇4
1.引言
計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類(lèi)帶來(lái)全新現(xiàn)代文明的同時(shí)也給網(wǎng)絡(luò)上的信息安全帶來(lái)了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生�����。網(wǎng)絡(luò)信息安全作為一門(mén)新興的學(xué)科,沒(méi)有嚴(yán)格規(guī)范的研究?jī)?nèi)容,同時(shí)又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門(mén)課程,使學(xué)生通過(guò)學(xué)習(xí)這門(mén)課程,能在日常生活中把在這門(mén)課程中學(xué)到的知識(shí)應(yīng)用到實(shí)踐中去,是我們必須思考的一個(gè)問(wèn)題�����。我們針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個(gè)方面進(jìn)行了教學(xué)思考和實(shí)踐��。
2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)信息安全》是一門(mén)綜合性科學(xué),涉及數(shù)學(xué)�、通信技術(shù)�、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,同時(shí)還涉及社會(huì)問(wèn)題和法律問(wèn)題�。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高�����。課程有如下特點(diǎn):知識(shí)更新快,涉及面廣;課程的預(yù)備知識(shí)要求較高,前導(dǎo)專(zhuān)業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性�����。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時(shí)間���、學(xué)生對(duì)象���、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過(guò)程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)����。
當(dāng)前的社會(huì)要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動(dòng)手與解決問(wèn)題的能力�����。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問(wèn)題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動(dòng)手實(shí)踐的機(jī)會(huì)較少,導(dǎo)致許多新的技術(shù)和方法無(wú)法得到應(yīng)用����。
3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新
針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問(wèn)題,我們?cè)趯?shí)際教學(xué)的過(guò)程中對(duì)該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新�����。
3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容��。
選擇教材時(shí)要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時(shí)在教學(xué)過(guò)程中還要對(duì)其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容�。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識(shí)體系的完整,更要具有針對(duì)性和實(shí)用性;緊跟時(shí)代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過(guò)程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用��、學(xué)則會(huì)用的目的��。比如關(guān)于一些安全的法律法規(guī)的問(wèn)題,可以把《今日說(shuō)法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識(shí)離自己很近,就在身邊���。
3.2激發(fā)學(xué)習(xí)興趣�。
興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心����。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動(dòng)的“要我學(xué)”轉(zhuǎn)換為主動(dòng)的“我要學(xué)”。在課堂教學(xué)中,開(kāi)展課堂討論,活躍課堂氣氛,使學(xué)生在良好����、互動(dòng)的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時(shí),可以啟發(fā)學(xué)生的思維,以小組討論的方式來(lái)討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵(lì)學(xué)生自己動(dòng)手編寫(xiě)一個(gè)加密小程序,體會(huì)建立一個(gè)安全密碼的重要性����。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時(shí)地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識(shí)面�����。
3.3實(shí)例教學(xué)和實(shí)時(shí)演示相結(jié)合�。
利用網(wǎng)絡(luò)平臺(tái)和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時(shí)利用案例進(jìn)行實(shí)時(shí)教學(xué)��。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說(shuō)教,能使學(xué)生有豁然開(kāi)朗的感受���。比方說(shuō)在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時(shí),教師可以實(shí)際利用網(wǎng)絡(luò)上沒(méi)有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)����。對(duì)于一些不方便演示的實(shí)時(shí)攻擊等內(nèi)容,可以在備課時(shí)制作成教學(xué)錄像,使理論知識(shí)立體化���、形象化,提高學(xué)生的興趣,鼓勵(lì)學(xué)生自己把學(xué)習(xí)的過(guò)程記錄下來(lái)�����。
3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)��。
網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門(mén)課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動(dòng)手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識(shí)論的觀點(diǎn)組織和開(kāi)展教學(xué)�。教師可以針對(duì)每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個(gè)綜合實(shí)驗(yàn)。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測(cè)系統(tǒng)的使用和安全策略的編寫(xiě),等等��。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開(kāi)設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織、按計(jì)劃完成實(shí)驗(yàn)��。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問(wèn)題,并共同確定解決方案;及時(shí)與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等�。這樣可以避免學(xué)生在實(shí)驗(yàn)過(guò)程中的孤立性和被動(dòng)性,使學(xué)生可以通過(guò)相互交流討論開(kāi)拓視野,提高動(dòng)手動(dòng)腦的興趣,同時(shí)能鍛煉他們的組織能力、交流能力和協(xié)作能力���。對(duì)于多數(shù)學(xué)校的實(shí)驗(yàn)條件來(lái)說(shuō),實(shí)驗(yàn)室活動(dòng)能演練小型模擬實(shí)驗(yàn)�。教師對(duì)有興趣的學(xué)生,組織相關(guān)方面的課外活動(dòng),有利于他們對(duì)課堂內(nèi)容的掌握和深化��。這些活動(dòng)主要有:同網(wǎng)絡(luò)安全專(zhuān)業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全方面的競(jìng)賽活動(dòng);組織學(xué)生對(duì)最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析���。
熟練使用網(wǎng)絡(luò)工具����、掌握網(wǎng)絡(luò)管理�����、測(cè)試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)課程教學(xué)中有著非常重要的地位��。比如講授網(wǎng)上購(gòu)物�、電子支付安全時(shí),學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購(gòu)物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個(gè)組成部分時(shí),學(xué)生對(duì)其中的概念性?xún)?nèi)容聽(tīng)起來(lái)感到很枯燥,理解也比較困難。為解決這個(gè)問(wèn)題,教師可以通過(guò)實(shí)訓(xùn)方法讓學(xué)生用白紙親自動(dòng)手制作最簡(jiǎn)單的10×10的密碼卡。由易到難,由簡(jiǎn)至繁,由淺而深���。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對(duì)基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理��。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作����、管理和安全的學(xué)習(xí)任務(wù),對(duì)于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處��。
3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容�����。
研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門(mén)課程的知識(shí),針對(duì)某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力��。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來(lái)源于教師的科研項(xiàng)目�����、學(xué)生的自主科研選題�、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用����、敏感信息過(guò)濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)���、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問(wèn)題的研究等��。
3.6大作業(yè)任務(wù)驅(qū)使���。
為了充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個(gè)大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究?jī)?nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過(guò)程中,教師可逐漸地把和課程相關(guān)的比較有研究?jī)r(jià)值的知識(shí)點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料����。在學(xué)期末拿出一部分時(shí)間讓學(xué)生來(lái)講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識(shí)面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力����。
4.結(jié)語(yǔ)
信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ),是國(guó)家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)時(shí)代,教師對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識(shí),更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位�。如何充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,使他們具備積極主動(dòng)的獲取知識(shí)的能力,這才是我們持續(xù)不斷的努力方向。
參考文獻(xiàn):
[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).
篇5
隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫�����,網(wǎng)絡(luò)安全教育也越來(lái)越受到高校重視���。各大高校紛紛開(kāi)設(shè)該類(lèi)課程��。本校計(jì)算機(jī)科學(xué)與技術(shù)��、信息工程等專(zhuān)業(yè)都相繼開(kāi)設(shè)《網(wǎng)絡(luò)與信息安全》�、《信息安全》、《信息安全技術(shù)》等課程����,普及網(wǎng)絡(luò)安全知識(shí),提高學(xué)生的網(wǎng)絡(luò)安全技能�,增加網(wǎng)絡(luò)安全意識(shí)。以《網(wǎng)絡(luò)與信息安全》課程為例���,課程分配學(xué)分為4.0���,采用“2+2”模式教學(xué),其中理論2.0為課堂教學(xué)和課堂討論課時(shí)����,實(shí)驗(yàn)2.0為實(shí)驗(yàn)課時(shí),即每周理論2節(jié)課����,單周理論課時(shí),雙周討論課�,實(shí)驗(yàn)課每周2節(jié)課�����。該課程的體系結(jié)構(gòu)如圖1所示�����。[1,2]
教學(xué)過(guò)程中的基礎(chǔ)內(nèi)容
《網(wǎng)絡(luò)與信息安全》課程分為三大模塊:①網(wǎng)絡(luò)安全基本知識(shí)概述����。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問(wèn)題,列舉網(wǎng)絡(luò)安全問(wèn)題引發(fā)的各種不同影響的案例�。②網(wǎng)絡(luò)攻擊技術(shù)。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象���、攻擊行為以及攻擊工具等�����。③密碼學(xué)模塊�。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用�����,以及信息隱藏技術(shù)的一些實(shí)際作用等。④網(wǎng)絡(luò)防護(hù)技術(shù)�����。該模塊主要講述網(wǎng)絡(luò)中針對(duì)安全的一些防護(hù)措施�����,如防火墻���、入侵監(jiān)測(cè)系統(tǒng)等���。
以信息隱藏技術(shù)為例,該部分內(nèi)容在整個(gè)課程中非常重要����,它將一些保密或重要的信息隱藏到另外一個(gè)可以公開(kāi)的媒體之中,如把指定的信息隱藏于數(shù)字化的圖像��、聲音或文本當(dāng)中���,充分利用人們的“所見(jiàn)即所得”的心理�����,來(lái)迷惑惡意的攻擊者����。近幾年來(lái),信息隱藏技術(shù)不斷發(fā)展�����,越來(lái)越多地應(yīng)用在生活中��,如隱寫(xiě)術(shù)�����、數(shù)字水印���、數(shù)字指紋、隱藏信道�����、閾下信道����、低截獲概率和匿名通信等���,是目前較熱的話題。[3����,4]
在課程中這部分內(nèi)容是整個(gè)課程的重點(diǎn)、難點(diǎn)之一�����,教學(xué)過(guò)程采用了比較��、舉例等方法����,課時(shí)分配――理論教學(xué):討論:實(shí)驗(yàn)=1:1:2,理論講授以圖1中的知識(shí)框架為主線����,算法原理及實(shí)現(xiàn)方法,討論和實(shí)驗(yàn)結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行教學(xué)�����。綜合起來(lái)可以把這部分內(nèi)容分為以下幾部分�����。
1.信息隱藏位圖法
位圖法目前使用越來(lái)越少,但作為一種基礎(chǔ)信息隱藏方法��,仍有較高的教學(xué)應(yīng)用價(jià)值����。該方法作為課程中的一個(gè)基本知識(shí)點(diǎn),要求學(xué)生掌握它的基本原理�,并能通過(guò)一個(gè)案例,掌握主要運(yùn)算過(guò)程如下:
例如��,一幅24位BMP圖像��,文件頭和圖像數(shù)據(jù)由54字節(jié)組成�����,文件頭不能隱藏信息�,從第55字節(jié)開(kāi)始為圖像數(shù)據(jù)部分�,這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進(jìn)制數(shù)所組成�����,因?yàn)槊總€(gè)8位二進(jìn)制數(shù)中“1”的個(gè)數(shù)只有奇數(shù)或偶數(shù)兩種可能性,因此若一個(gè)字節(jié)中“1”的個(gè)數(shù)為奇數(shù)����,則稱(chēng)該字節(jié)為奇性字節(jié),用“1”表示����;若一個(gè)字節(jié)中“1”的個(gè)數(shù)為偶數(shù),則稱(chēng)該字節(jié)為偶性字節(jié)�����,用“0”表示�。我們用每個(gè)字節(jié)的奇偶性來(lái)表示隱藏的信息。
設(shè)一段24位BMP文件的數(shù)據(jù)為:01100110�����,00111100�����,10001111�,00011010,00000000,10101011���,00111110���,10110000,則其字節(jié)的奇偶排序?yàn)椋?�,0,1�,1,0���,1�,1��,1.現(xiàn)在需要隱藏16進(jìn)制信息4F��,由于4F轉(zhuǎn)化為8位二進(jìn)制為01001111���,將這兩個(gè)數(shù)列相比較,發(fā)現(xiàn)第2�,3,4�,5位不一致,于是對(duì)這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)制,使其與4F轉(zhuǎn)化的8位二進(jìn)制相一致:第2位:將00111100變?yōu)?0111101���,則該字節(jié)由偶變?yōu)槠?����;?位:將10001111變?yōu)?0001110���,則該字節(jié)由奇變?yōu)榕迹坏?位:將00011010變?yōu)?0011011����,則該字節(jié)由奇變?yōu)榕迹坏?位:將00000000變?yōu)?0000001���,則該字節(jié)由偶變?yōu)槠妗?/p>
經(jīng)過(guò)變化���,8個(gè)字節(jié)便隱藏了一個(gè)字節(jié)的信息,這樣就能很好地將信息隱藏在位圖中了�����。當(dāng)然逆向提取隱藏信息需要花費(fèi)更長(zhǎng)的時(shí)間�。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎(chǔ)上將輸入的信號(hào)打亂�,并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點(diǎn)上�����,增加破壞和修改水印的難度���。水印信號(hào)嵌入模型如圖2��,水印信號(hào)檢測(cè)模型如圖3��。
3.DCT變換域算法
DCT變換域算法是這一類(lèi)算法的總稱(chēng)���,在它下面的具體的算法會(huì)有一些不同。下面介紹一種基于模運(yùn)算的數(shù)字水印算法��。該方法將水印作為二值圖像(每一像元只有兩種可能的數(shù)值或者灰度等級(jí)狀態(tài)的圖像)進(jìn)行處理�,依據(jù)圖像在進(jìn)行DCT變換后系數(shù)的統(tǒng)計(jì)來(lái)選取適當(dāng)?shù)拈撝担ㄟ^(guò)模處理加入水印�。此算法的特點(diǎn)是在水印檢測(cè)時(shí)不需要原始圖像(如圖4)。
模擬主動(dòng)水印攻擊教學(xué)過(guò)程
通過(guò)基礎(chǔ)知識(shí)的學(xué)習(xí)��,學(xué)生對(duì)信息隱藏技術(shù)已經(jīng)有了一定的了解��,為了加深記憶���,使知識(shí)應(yīng)用得更好�����,在這部分課程最后增加了一個(gè)模擬主動(dòng)水印攻擊的教學(xué)模塊��。該模塊主要應(yīng)用前期的知識(shí)完成��。常見(jiàn)的水印攻擊方法有:移去攻擊�����、幾何攻擊�、密碼攻擊����、協(xié)議攻擊(如圖5)。
通過(guò)模擬攻擊實(shí)驗(yàn)�,學(xué)生對(duì)數(shù)字隱藏技術(shù)有了更深的了解,對(duì)各種算法增加了興趣���。并在課堂上針對(duì)結(jié)果展開(kāi)討論�����。下頁(yè)圖6為實(shí)驗(yàn)?zāi)M攻擊后的有效結(jié)果之一��。
選用LSB或者DCT進(jìn)行水印攻擊�����,測(cè)試可以顯示如下頁(yè)圖6效果��。
教學(xué)成效
通過(guò)對(duì)課程中信息隱藏技術(shù)教學(xué)的改進(jìn)�����,學(xué)生對(duì)比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解���。通過(guò)改革�,不僅充分調(diào)動(dòng)了學(xué)生的積極性����,培養(yǎng)了自學(xué)能力,開(kāi)發(fā)了創(chuàng)新能力����,還鍛煉了學(xué)生的團(tuán)隊(duì)合作意識(shí)和實(shí)踐能力。攻擊中涉及算法的選擇����、操作的選擇、速度的快慢���,學(xué)生都能通過(guò)團(tuán)隊(duì)合作完成�。學(xué)生在實(shí)踐過(guò)程中強(qiáng)烈感受到了成功感和自信感��。
結(jié)束語(yǔ)
本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例�,闡述了三種不同的信息隱藏技術(shù)的基本知識(shí)點(diǎn),分析了它們之間的關(guān)聯(lián)性和區(qū)別����,提高了學(xué)生的團(tuán)隊(duì)合作能力和創(chuàng)新思維的培養(yǎng),加強(qiáng)了學(xué)生的學(xué)習(xí)興趣�。此外,本模式將教學(xué)與科研能力培養(yǎng)相融合����,更多地引發(fā)了學(xué)生的思考。該教學(xué)模式可推廣到其他課程中�。
參考文獻(xiàn):
[1]李繼芳,奚李峰���,董晨.IPR―CDIO環(huán)境的計(jì)算機(jī)工程教育研究[J].計(jì)算機(jī)教育����,2009(18).
[2]李繼芳,奚李峰�,殷偉鳳,高昆.基于合作式學(xué)習(xí)的計(jì)算機(jī)導(dǎo)論課程教學(xué)[J].計(jì)算機(jī)教育��,2008(10).
篇6
關(guān)鍵詞:安全策略 VLAN技術(shù) 計(jì)算機(jī)病毒 網(wǎng)絡(luò)資源 共享
教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運(yùn)行的載體����,是各級(jí)教育管理部門(mén)之間進(jìn)行信息交換、實(shí)現(xiàn)信息共享的基礎(chǔ)平臺(tái)�����。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運(yùn)轉(zhuǎn)��。在網(wǎng)絡(luò)建成的初期�����,安全問(wèn)題可能還不突出����,但隨著信息化應(yīng)用的深入,網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加,各種各樣的安全問(wèn)題開(kāi)始困擾我們�����。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中����,必須未雨綢繆��,及時(shí)采取有效的安全措施�����,防范和清除各種安全隱患和威脅�。
一、教育信息網(wǎng)絡(luò)面臨的安全威脅
教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅����;二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來(lái)源于各種各樣的因素�,總結(jié)起來(lái),大致有下面幾種:
1����、物理因素。從物理上講��,教育信息網(wǎng)絡(luò)的安全是脆弱的,整個(gè)網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛����,任何個(gè)人或部門(mén)都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控,任何安置在不能上鎖的地方的設(shè)施�����,包括光纜���、電纜��、局域網(wǎng)�����、遠(yuǎn)程網(wǎng)等都有可能遭到破壞�����,從而引起網(wǎng)絡(luò)的癱瘓�����,影響正常工作的進(jìn)行���。如果是包含數(shù)據(jù)的軟盤(pán)���、光碟、主機(jī)等被盜���,更會(huì)引起數(shù)據(jù)的丟失和泄露����。
2�����、技術(shù)脆弱性因素��。目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜�����,有電信����、廣電、聯(lián)通����、移動(dòng)等多家,因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制�,在安全可靠、服務(wù)質(zhì)量�、帶寬和方便性等方面存在著不適應(yīng)性。此外��,隨著軟件交流規(guī)模的不斷增大�,系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在。
3�����、操作人員的失誤因素�����。教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)��。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作�����。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配限定用戶的某些行為,以免故意或非故意地破壞����。更多的安全措施必須由使用者來(lái)完成。使用者安全意識(shí)淡薄�,操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。
4��、管理因素���。嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施���。事實(shí)上,很多網(wǎng)管都疏于這方面的管理����,對(duì)網(wǎng)絡(luò)的管理思想麻痹��,網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞����、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件��、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制,舍不得投入必要的人力�、財(cái)力、物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理等等�����,都造成了網(wǎng)絡(luò)安全的隱患��。
5�、其他因素。一般來(lái)說(shuō)�����,安全與方便通常是互相矛盾的�。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊,但是出于管理協(xié)調(diào)方面的問(wèn)題����,卻無(wú)法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)��,包括用戶數(shù)據(jù)更新管理�����、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理���、新服務(wù)開(kāi)發(fā)管理��、域名和地址管理等等����。網(wǎng)絡(luò)安全管理只是其中的一部分����,并且在服務(wù)層次上,處于對(duì)其他管理提供服務(wù)的地位上��。這樣���,在與其他管理服務(wù)存在沖突的時(shí)候�����,網(wǎng)絡(luò)安全往往需要作出讓步。
二���、實(shí)現(xiàn)教育信息網(wǎng)絡(luò)安全的對(duì)策
網(wǎng)絡(luò)安全是指為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和���。不同屬性的網(wǎng)絡(luò)具有不同的安全需求��。對(duì)于教育信息網(wǎng)絡(luò)�����,受投資規(guī)模等方面的限制��,不可能全部最高強(qiáng)度的實(shí)施����,但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決�,將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來(lái)落實(shí)�。
網(wǎng)絡(luò)的安全策略就是針對(duì)網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性�����、可投入的資金)���,在網(wǎng)絡(luò)管理的整個(gè)過(guò)程�,具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍�����。網(wǎng)絡(luò)的安全策略可以說(shuō)是在一定條件下的成本和效率的平衡。
篇7
隨著人類(lèi)文明和科技進(jìn)步��,我們已步入互聯(lián)網(wǎng)時(shí)代�����。大數(shù)據(jù)���、云計(jì)算�、智能化等新一代信息技術(shù)的發(fā)展��,正以空前的力量和效率��,掀起一場(chǎng)影響全人類(lèi)的深層變革��,改變了人們的生活方式���,提供了前所未有的思維模式����。移動(dòng)社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分����,它豐富了人們的物質(zhì)和精神生活,同時(shí)移動(dòng)社交網(wǎng)絡(luò)中用戶信息安全問(wèn)題也成為當(dāng)今社會(huì)的一個(gè)焦點(diǎn)���,越來(lái)越受到人們的關(guān)注�����,飽受廣大網(wǎng)民詬病���。
1移動(dòng)社交網(wǎng)絡(luò)用戶信息安全問(wèn)題現(xiàn)狀分析
當(dāng)今社會(huì)移動(dòng)社交網(wǎng)絡(luò)(MobileSocialNetwork)已成為社交網(wǎng)絡(luò)的主流,移動(dòng)社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體�����,但為用戶提供了分享信息�����、交流思想����、溝通情感的平臺(tái)。近年來(lái),隨著4G技術(shù)以及無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動(dòng)終端的廣泛使用�,移動(dòng)社交網(wǎng)絡(luò)得到高速發(fā)展。然而����,移動(dòng)社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時(shí)也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(2016.7)顯示�,截止2016年6月,我國(guó)網(wǎng)民規(guī)模已達(dá)7.1億��,互聯(lián)網(wǎng)普及率達(dá)到51.7%�,手機(jī)上網(wǎng)主導(dǎo)地位強(qiáng)化,手機(jī)網(wǎng)民規(guī)模達(dá)到6.56億���,網(wǎng)民中手機(jī)上網(wǎng)的人群占比為92.5%��,中國(guó)網(wǎng)站總數(shù)為454萬(wàn)個(gè)[1]�。另?yè)?jù)有關(guān)資料顯示�,2015年有95.9%的手機(jī)網(wǎng)民遇到過(guò)手機(jī)信息安全事件,手機(jī)網(wǎng)民中會(huì)主動(dòng)查看手機(jī)軟件隱私權(quán)限的用戶僅占35.8%�����,44.7%的用戶會(huì)在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接�����,58.9%的手機(jī)網(wǎng)民沒(méi)有聽(tīng)說(shuō)過(guò)偽基站,26.4%的用戶在遭遇手機(jī)信息安全事件后不會(huì)采取任何措施進(jìn)行處理[2]���。由上述情況來(lái)看,人們?cè)谌粘I钪谢蚨嗷蛏俣加龅竭^(guò)因個(gè)人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話���、非正常鏈接�、惡意軟件攻擊����、病毒木馬入侵等信息安全事件,但因受影響程度的不同�����,人們的處理態(tài)度和方式也不一樣����。因大多數(shù)未造成直接的經(jīng)濟(jì)損失,加上舉報(bào)程序復(fù)雜且操作成本高�,人們擔(dān)心花費(fèi)時(shí)間和精力得不償失,半數(shù)以上的人選擇不理睬的態(tài)度�����,從而慫恿了不法分子的猖獗,這也是導(dǎo)致詐騙信息不斷的主要原因��。除非造成了重大經(jīng)濟(jì)損失或出現(xiàn)人身傷亡事故���,如徐玉玉事件��,才會(huì)引起高度關(guān)注�?��?偟膩?lái)看��,各類(lèi)信息安全事件在數(shù)量上將呈上升趨勢(shì)�;在內(nèi)容上花樣百出���、不斷翻新�����;在手段上隱蔽性更強(qiáng)��、欺騙性更大����。移動(dòng)社交網(wǎng)絡(luò)中用戶的信息安全正成為移動(dòng)互聯(lián)網(wǎng)時(shí)代突出的社會(huì)問(wèn)題。
2移動(dòng)社交網(wǎng)絡(luò)中的信息安全問(wèn)題原因探究
移動(dòng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全形勢(shì)仍較嚴(yán)峻���,主要有以下原因:(1)用戶信息安全意識(shí)淡薄����。目前仍有一部分網(wǎng)民在個(gè)人信息安全方面沒(méi)有采取任何防護(hù)措施�。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣��,很多用戶都沒(méi)有進(jìn)行隱私設(shè)置�;有一些用戶習(xí)慣于用一個(gè)ID注冊(cè)多個(gè)賬號(hào),甚至用同樣的密碼�����;有的用戶使用與自己相關(guān)的個(gè)人信息等純數(shù)字來(lái)設(shè)置密碼��,很容易被破譯�����;有的隨意安裝未知來(lái)源的社交應(yīng)用軟件�,導(dǎo)致移動(dòng)終端和個(gè)人信息遭到泄露��;還有部分用戶不會(huì)使用終端系統(tǒng)的隱私控制功能�����,不能及時(shí)更新系統(tǒng)��;隨意開(kāi)啟GPS功能���,導(dǎo)致位置信息泄露[3]。(2)信息安全保護(hù)技術(shù)還存在漏洞�。在智能終端設(shè)備上安裝第三方社交軟件,通過(guò)這種第三方軟件進(jìn)行注冊(cè)和認(rèn)證��,會(huì)把用戶的信息及使用數(shù)據(jù)進(jìn)行記錄在移動(dòng)終端設(shè)備上�,通過(guò)用戶的操作從而竊取用戶的身份標(biāo)識(shí)。然后通過(guò)截獲的用戶信息進(jìn)一步的竊取其相關(guān)用戶的信息[4]����。(3)網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運(yùn)營(yíng)過(guò)程中掌握大量用戶個(gè)人信息資料�,是用戶信息安全保護(hù)的義務(wù)主體和第一責(zé)任人。但部分移動(dòng)社交網(wǎng)絡(luò)運(yùn)營(yíng)機(jī)構(gòu)不重視用戶信息的安全保護(hù)��,缺乏制度建設(shè)�,沒(méi)有完全履行保護(hù)用戶信息安全的職責(zé)����。不進(jìn)行技術(shù)創(chuàng)新����,缺乏有效防范信息安全風(fēng)險(xiǎn)的解決方案;沒(méi)有投入充足的經(jīng)費(fèi)建設(shè)專(zhuān)業(yè)安全管理團(tuán)隊(duì)�,沒(méi)有良好的應(yīng)急能力。(4)個(gè)人信息安全法律體系滯后���。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè),近十年來(lái)發(fā)展異常迅猛��,尤其是在個(gè)人信息安全方面存在法律缺失��。我國(guó)目前尚未出臺(tái)一部完整獨(dú)立的《個(gè)人信息保護(hù)法》����,而散落在其他法律條款中的規(guī)定,也無(wú)法完整的反映并保證用戶的信息安全��。此外���,現(xiàn)成的法律體系主要表現(xiàn)為個(gè)人信息安全受到侵害時(shí)的一種補(bǔ)救機(jī)制��,缺乏事前警示作用�����。
3移動(dòng)社交網(wǎng)絡(luò)中的信息安全保護(hù)原理
為了保護(hù)用戶數(shù)據(jù)����,無(wú)線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進(jìn)成為今天應(yīng)用最廣泛的WPA無(wú)線加密技術(shù),它有兩種標(biāo)準(zhǔn)�����,下面進(jìn)行介紹:
3.1WPA加密技術(shù)
WPA全稱(chēng)是Wi-FiProtectedAccess��,它作為一種系統(tǒng)�,能夠保護(hù)無(wú)線網(wǎng)絡(luò)(Wi-Fi)的安全。Wi-Fi聯(lián)盟(TheWi-FiAl-liance)這個(gè)組織建立并確定了WPA��,WPA最重要的部分就在TKIP和IEEE802.1X���。TKIP相當(dāng)于包含在WEP密碼的一層“外殼”����,它的密鑰長(zhǎng)度是128位����,解決了WEP密鑰短的問(wèn)題�。IEEE802.1X:①發(fā)出連接上網(wǎng)請(qǐng)求��;②發(fā)出請(qǐng)求數(shù)據(jù)幀��;③經(jīng)過(guò)一系列處理將用戶的信息發(fā)到服務(wù)器���;④比較傳送來(lái)的與數(shù)據(jù)庫(kù)中的信息有何不同�;⑤將對(duì)應(yīng)的口令進(jìn)行加密處理���;⑥將加密后的口令傳給客戶端��;⑦對(duì)上一部分的信息進(jìn)行加密整理;⑧檢查處理加密過(guò)的信息����。
3.2WPA2加密技術(shù)
WPA2是WiFi聯(lián)盟新通過(guò)的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式,其中Michael算法被更加安全的CCMP所取代���、而AES算法取代了RC4加密算法�����。WPA2支持安全性更高的算法AES�����;但與WPA不同的是���,WPA2支持802.11g及以上的無(wú)線網(wǎng)卡�。
3.3WPA與WPA2的公式區(qū)別
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性項(xiàng)目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性目)/TKIP/CCMP
3.4WPA技術(shù)的四個(gè)優(yōu)勢(shì)
WPA會(huì)不斷一直的迭代密鑰�����,增加其密鑰長(zhǎng)度�����,從而增加安全級(jí)別����。WPA所采用的有效的保障機(jī)制,讓其可以應(yīng)用在不同種類(lèi)的網(wǎng)卡���。WPA使公共場(chǎng)所和學(xué)術(shù)辦公地安全地設(shè)置無(wú)線網(wǎng)絡(luò)�����,不必?fù)?dān)心信息安全問(wèn)題�����。WPA實(shí)現(xiàn)“一戶一密”�����。即每一個(gè)用戶都使用分配給自己的密碼����。
4移動(dòng)社交網(wǎng)絡(luò)用戶信息安全保護(hù)對(duì)策
保障移動(dòng)社交網(wǎng)絡(luò)用戶信息安全,需從用戶個(gè)人�、網(wǎng)絡(luò)企業(yè)、國(guó)家立法三個(gè)層面多維度應(yīng)對(duì)�����。具體措施如下:(1)提高用戶信息安全素養(yǎng)��,加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)����。信息安全素養(yǎng)是指?jìng)€(gè)人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對(duì)信息安全的理解與認(rèn)知,以及應(yīng)對(duì)信息安全問(wèn)題所反映出來(lái)的綜合能力[5]�。增強(qiáng)信息安全意識(shí),學(xué)習(xí)信息安全知識(shí)�����,有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征�,提高識(shí)別風(fēng)險(xiǎn)的能力。同時(shí)遵守信息倫理道德��,不受騙�����,不騙人���,從自身做起�,做一個(gè)遵紀(jì)守法的文明網(wǎng)民��,營(yíng)創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境���。(2)提高網(wǎng)絡(luò)安全保護(hù)技術(shù)���,加強(qiáng)信息安全監(jiān)管。未來(lái)網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為核心進(jìn)行長(zhǎng)期博弈。因此��,提高技術(shù)壁壘��,減少技術(shù)漏洞是保障信息安全的基礎(chǔ)���,要加強(qiáng)互聯(lián)網(wǎng)技術(shù)和安全防護(hù)技術(shù)的深度融合����,不斷創(chuàng)新�����,從源頭上保證個(gè)人信息安全����。魔高一尺,道高一丈�,要讓黑客在紅客面前無(wú)機(jī)可乘,無(wú)計(jì)可施����。(3)提高運(yùn)營(yíng)管理水平,完善行業(yè)自律機(jī)制���。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素�,有義務(wù)在技術(shù)�����、制度�����、管理等方面提升綜合能力���,承擔(dān)相應(yīng)責(zé)任�����。社交網(wǎng)絡(luò)企業(yè)要深刻意識(shí)到用戶信息安全的重要性�,切實(shí)履行保護(hù)用戶信息安全的職責(zé)�����,建設(shè)專(zhuān)業(yè)安全管理團(tuán)隊(duì)��,建立完備的隱私控制策略�����。在與第三方共享數(shù)據(jù)時(shí)要建立行業(yè)自律機(jī)制,遵守自律公約����,保證用戶個(gè)人信息的隱私和安全。(4)健全信息安全法律體系���,加大安全事件執(zhí)法力度��。加快成立專(zhuān)門(mén)的國(guó)家級(jí)個(gè)人信息安全管理部門(mén)�����,與時(shí)俱進(jìn)����,同步的完善信息安全法律體系�����。實(shí)行信息安全事件責(zé)任追究��,做到有法可依�,違法必究���,對(duì)重大信息安全事件加大打擊力度,以高壓態(tài)勢(shì)整肅信息安全環(huán)境�,促進(jìn)移動(dòng)社交網(wǎng)絡(luò)的繁榮和健康發(fā)展��。
參考文獻(xiàn)
[1]CNNIC:2016年7月第38次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.
[2]CNNIC:2015年中國(guó)手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告.
[3]王娜���,許大辰.移動(dòng)社交網(wǎng)絡(luò)中個(gè)人信息保護(hù)現(xiàn)狀的調(diào)查與分析———從用戶行為習(xí)慣視角出發(fā).情報(bào)雜志�,2015�,1.
篇8
1前言
目前網(wǎng)絡(luò)通訊安全通常采用的技術(shù)方案是:設(shè)置多種訪問(wèn)權(quán)限,每一位訪問(wèn)者根據(jù)不同的訪問(wèn)權(quán)限來(lái)對(duì)相應(yīng)的內(nèi)容進(jìn)行訪問(wèn)��,但是一旦某一位訪問(wèn)者的密碼被破解��,相應(yīng)的網(wǎng)絡(luò)安全防線也被破解��,尤其是當(dāng)administrator的密碼被破解�,所有安全防線將全部報(bào)廢。
還有的企業(yè)將企業(yè)內(nèi)部網(wǎng)絡(luò)定義為內(nèi)網(wǎng)�����,對(duì)應(yīng)的外部網(wǎng)絡(luò)為外網(wǎng)����,他們?yōu)槊恳晃挥性L問(wèn)外網(wǎng)需求的員工配置兩臺(tái)工作電腦����,一臺(tái)工作電腦僅能訪問(wèn)內(nèi)網(wǎng)��,一臺(tái)工作電腦僅能訪問(wèn)外網(wǎng)��,同時(shí)對(duì)內(nèi)網(wǎng)的所有電腦進(jìn)行監(jiān)控�����,這樣有效地提高了內(nèi)部網(wǎng)絡(luò)的安全��,可以有效防范設(shè)置訪問(wèn)權(quán)項(xiàng)產(chǎn)生的安全漏洞��,但是同時(shí)也會(huì)導(dǎo)致工作上的不便��,例如�,工作中需要到外網(wǎng)下載一個(gè)參考資料,需要先訪問(wèn)外網(wǎng)將資料下載在外網(wǎng)工作電腦中�����,然后通過(guò)U盤(pán)等外部設(shè)備進(jìn)行拷貝�����,將資料再傳輸?shù)絻?nèi)網(wǎng)工作電腦上,十分耗費(fèi)精力����,導(dǎo)致工作效率降低。
因此�����,如何提供一種有效的�、方便的網(wǎng)絡(luò)安全管理系統(tǒng)及方法是業(yè)界亟待解決的技術(shù)問(wèn)題��。
2工作原理
本文為了解決上述現(xiàn)有技術(shù)的問(wèn)題��,提出一種網(wǎng)絡(luò)安全管理系統(tǒng)���,包括連接外網(wǎng)網(wǎng)域的外網(wǎng)網(wǎng)口��,連接內(nèi)網(wǎng)網(wǎng)域的內(nèi)網(wǎng)網(wǎng)口���,還包括:
中間網(wǎng)口,所述中間網(wǎng)口包括第一中間網(wǎng)口至第N中間網(wǎng)口����,所述第N中間網(wǎng)口可與內(nèi)網(wǎng)網(wǎng)口進(jìn)行通訊�,N為自然數(shù)����;
切換電路,設(shè)有兩種狀態(tài)���,在第一種狀態(tài)下根據(jù)外網(wǎng)網(wǎng)口����、第一中間網(wǎng)口至第N中間網(wǎng)口��、內(nèi)網(wǎng)網(wǎng)口的順序?qū)W(wǎng)口進(jìn)行兩兩分組��,允許同一組內(nèi)的兩個(gè)網(wǎng)口之間進(jìn)行通訊����;在第二種狀態(tài)下根據(jù)第一中間網(wǎng)口至第N中間網(wǎng)口、內(nèi)網(wǎng)網(wǎng)口的順序?qū)W(wǎng)口進(jìn)行兩兩分組�����,允許同一組內(nèi)的兩個(gè)網(wǎng)口之間進(jìn)行通訊;
切換模塊����,與外網(wǎng)網(wǎng)口相連接,通過(guò)切換電路與中間網(wǎng)口及內(nèi)網(wǎng)網(wǎng)口相連接��,根據(jù)切換電路的不同狀態(tài)���,控制相應(yīng)的網(wǎng)口之間連通���;
控制模塊,對(duì)切換電路及切換模塊進(jìn)行控制�����,使切換電路不停地進(jìn)行狀態(tài)轉(zhuǎn)換����,直至外網(wǎng)網(wǎng)口/內(nèi)網(wǎng)網(wǎng)口的命令或數(shù)據(jù)傳遞至內(nèi)網(wǎng)網(wǎng)口/外網(wǎng)網(wǎng)口為止�����。
數(shù)據(jù)處理模塊����,通過(guò)上述模塊以及網(wǎng)口與外網(wǎng)進(jìn)行間接通訊�,既隔離了內(nèi)網(wǎng)和外網(wǎng)��,又可以使內(nèi)�����、外網(wǎng)之間的數(shù)據(jù)可以被間接傳遞�����。
數(shù)據(jù)處理模塊可以采用至少一種加密策略��,對(duì)通訊的數(shù)據(jù)/命令進(jìn)行加密�,從而進(jìn)一步提高系統(tǒng)的安全性?���?刂颇K和數(shù)據(jù)處理模塊還分別具有用于存儲(chǔ)數(shù)據(jù)或算法的存儲(chǔ)器。
本技術(shù)方案中�����,切換模塊具有切換芯片�,根據(jù)切換芯片端口的順序來(lái)順次與外網(wǎng)網(wǎng)口���、第一中間網(wǎng)口至第N中間網(wǎng)口、內(nèi)網(wǎng)網(wǎng)口直接連接或間接連接�,當(dāng)相鄰兩個(gè)端口對(duì)應(yīng)的網(wǎng)口需要通訊時(shí),切換模塊將所述兩個(gè)端口對(duì)應(yīng)的VLAN寄存器的值置為1���。
控制模塊具有控制芯片���,所述數(shù)據(jù)處理模塊具有數(shù)據(jù)處理芯片,所述控制芯片和數(shù)據(jù)處理芯片的型號(hào)均為AM335X�,所述切換芯片的型號(hào)為88E6172,所述切換芯片與控制芯片之間����、控制芯片與數(shù)據(jù)處理芯片之間均通過(guò)RGMII接口連接。
外網(wǎng)網(wǎng)口通過(guò)網(wǎng)橋芯片與切換芯片相連接�,中間網(wǎng)口及內(nèi)網(wǎng)網(wǎng)口分別通過(guò)不同的網(wǎng)橋芯片與切換電路相連接�����,內(nèi)網(wǎng)網(wǎng)口與控制芯片的eth0處于同一網(wǎng)段��。
3體系結(jié)構(gòu)
結(jié)構(gòu)示意圖如圖1所示���。
本系統(tǒng)所述系統(tǒng)包括:網(wǎng)絡(luò)數(shù)據(jù)收發(fā)端和數(shù)據(jù)處理端��,其中����,網(wǎng)絡(luò)數(shù)據(jù)收發(fā)端的AM335x通過(guò)RGMII總線連接88E6172,88E6172的五個(gè)口上掛了五塊gst5009lf�,其中四路經(jīng)過(guò)切換電路與4個(gè)RJ45連接,而剩下的一路直接掛RJ45���。網(wǎng)絡(luò)數(shù)據(jù)收發(fā)端的AM335x通過(guò)SPI總線與flash連接�����,來(lái)讀寫(xiě)FLASH�。網(wǎng)絡(luò)數(shù)據(jù)收發(fā)端的AM335x通過(guò)EMIF接口掛了DDR3����。網(wǎng)絡(luò)數(shù)據(jù)收發(fā)端的AM335x通過(guò)RGMII總線與數(shù)據(jù)處理端AM335x通信。數(shù)據(jù)處理端的AM335x通過(guò)EMIF接口掛了DDR3�����。數(shù)據(jù)處理端AM335x對(duì)數(shù)據(jù)進(jìn)行處理后�,把重要的數(shù)據(jù)通過(guò)SPI總線存儲(chǔ)到FLASH上���。這就出現(xiàn)了一個(gè)問(wèn)題:如何更好管理五個(gè)RJ45口下的不同網(wǎng)域的通信。于是�����,本發(fā)明提出了對(duì)88E6172軟設(shè)置及對(duì)切換電路的操作�,實(shí)現(xiàn)某些網(wǎng)域可以訪問(wèn)數(shù)據(jù)處理端,而這幾個(gè)不同網(wǎng)域又能通信��,以達(dá)到網(wǎng)絡(luò)安全管理的目的���。
4軟件流程
系統(tǒng)開(kāi)機(jī)后����,先讀取GPIO2_25的值�����,然后詢(xún)問(wèn)是否啟動(dòng)切換電路�����。如果是�����,則啟動(dòng)切換電路�����,然后進(jìn)入while1循環(huán)���;如果否則直接進(jìn)入while1循環(huán)�。執(zhí)行while1循環(huán)�,系統(tǒng)詢(xún)問(wèn)lan1與lan2、lan3與lan4是否要數(shù)據(jù)通信��,如果是����,則執(zhí)行判斷是否啟動(dòng)切換電路,然后進(jìn)行數(shù)據(jù)通信�;如果否則直接執(zhí)行數(shù)據(jù)通信。數(shù)據(jù)通信完畢���,進(jìn)入判斷l(xiāng)an1與lan2�、lan3與lan4是否要數(shù)據(jù)通信��,如果是,則進(jìn)入判斷是否啟動(dòng)切換電路��,如果是�,則關(guān)閉切換電路,進(jìn)入數(shù)據(jù)通信�。如果判斷是否啟動(dòng)切換電路為否,則直接進(jìn)入數(shù)據(jù)通信�。數(shù)據(jù)通信完畢,再詢(xún)問(wèn)lan5與數(shù)據(jù)處理端是否要數(shù)據(jù)通信��,如果是����,則進(jìn)入判斷是否啟動(dòng)切換電路。判斷是否啟動(dòng)切換電路如果為是�,則關(guān)閉切換電路,如果為否�,則數(shù)據(jù)通信,然后再進(jìn)入while1循環(huán)����。
篇9
改革開(kāi)放以來(lái),我國(guó)在社會(huì)經(jīng)濟(jì)以及科技教育等領(lǐng)域都有了新的發(fā)展與成效�,而計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)作為我國(guó)科技發(fā)展的重要組成部分,已經(jīng)逐漸占據(jù)了我國(guó)人民在工作以及生活當(dāng)中的大部分應(yīng)用領(lǐng)域。計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)空間安全不僅僅會(huì)關(guān)系到一個(gè)國(guó)家的社會(huì)安全�����、文化安全和公民財(cái)產(chǎn)安全�����,有時(shí)甚至?xí)绊懙竭@個(gè)國(guó)家的政治安全和國(guó)防安全��。各類(lèi)信息安全作為與計(jì)算機(jī)互聯(lián)網(wǎng)空間安全息息相關(guān)的組成部分���,其中的安全戰(zhàn)略理論構(gòu)建與實(shí)現(xiàn)已經(jīng)成為了當(dāng)前各國(guó)在加固網(wǎng)絡(luò)空間安全時(shí)所應(yīng)關(guān)注的重要前提所在。
1 網(wǎng)絡(luò)安全問(wèn)題的理論研究
在對(duì)我國(guó)網(wǎng)絡(luò)領(lǐng)域的安全進(jìn)行界定的過(guò)程中��,應(yīng)根據(jù)其自身所具備的特點(diǎn)來(lái)進(jìn)行區(qū)別于實(shí)體空間的判斷�。當(dāng)前,我國(guó)的網(wǎng)絡(luò)領(lǐng)域安全范圍通常會(huì)與實(shí)體的領(lǐng)土范圍相結(jié)合���。故要樹(shù)立起明確的網(wǎng)絡(luò)信息安全觀念��,就必須先對(duì)我國(guó)的網(wǎng)絡(luò)領(lǐng)域安全進(jìn)行界定����。我國(guó)的網(wǎng)絡(luò)領(lǐng)域安全界定從形態(tài)上來(lái)進(jìn)行區(qū)分可以分為有形、無(wú)形以及其他三個(gè)部分��。這里所提到的有形部分主要指的是我國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)設(shè)施����。而一個(gè)國(guó)家的網(wǎng)絡(luò)領(lǐng)域基礎(chǔ)設(shè)施應(yīng)該是這個(gè)國(guó)家首先進(jìn)行安全范圍內(nèi)維護(hù)的部分,其中的安全程度應(yīng)該處于能夠?qū)υ谌魏螀^(qū)域和任何形式下發(fā)出的網(wǎng)絡(luò)攻擊進(jìn)行防范��。網(wǎng)絡(luò)領(lǐng)域中的無(wú)形部分主要是通過(guò)世界各國(guó)之間所制定簽署的國(guó)際協(xié)議而劃分出的分配給某一個(gè)國(guó)家專(zhuān)屬的計(jì)算機(jī)互聯(lián)網(wǎng)領(lǐng)域����。相對(duì)來(lái)講,網(wǎng)絡(luò)領(lǐng)域中的無(wú)形部分在進(jìn)行安全構(gòu)建時(shí)對(duì)安全程度的要求也比較高����,其中的安全職責(zé)范圍應(yīng)該處于能夠?qū)Ρ緡?guó)家以外任何國(guó)家所發(fā)起的網(wǎng)絡(luò)惡意侵犯行為以及在網(wǎng)絡(luò)中進(jìn)行的違法活動(dòng)進(jìn)行有效打擊和屏蔽,其所管轄的范圍具體包括國(guó)家金融網(wǎng)絡(luò)信息系統(tǒng)����、國(guó)家通信網(wǎng)絡(luò)信息系統(tǒng)以及國(guó)家公民網(wǎng)絡(luò)信息系統(tǒng)等。當(dāng)然以上所提到的網(wǎng)絡(luò)信息系統(tǒng)也都屬于國(guó)家信息系統(tǒng)的一部分�。在對(duì)國(guó)家計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息系統(tǒng)安全進(jìn)行保護(hù)的過(guò)程中,應(yīng)將其分成兩種類(lèi)型�,一種是關(guān)乎于國(guó)民生計(jì)和社會(huì)經(jīng)濟(jì)發(fā)展,另一種是關(guān)乎于網(wǎng)絡(luò)空間的穩(wěn)定���。
2 我國(guó)信息安全中存在的問(wèn)題
2.1 信息安全制度有待優(yōu)化
根據(jù)最新的信息顯示����,目前我國(guó)所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多,其中包括《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》�、《計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全保護(hù)級(jí)別劃分標(biāo)準(zhǔn)》�、《國(guó)家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護(hù)條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等�。雖然在這些法律條例以及政府文件中都對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息的安全出臺(tái)了相應(yīng)的保護(hù)措施和發(fā)展方向,但從整體來(lái)看����,大部分的條例內(nèi)容都只是對(duì)關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進(jìn)行了涉獵,這些涉獵內(nèi)容較為分散����,而且沒(méi)有統(tǒng)一的有關(guān)整個(gè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃。在我國(guó)近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國(guó)新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對(duì)網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進(jìn)行了簡(jiǎn)單的規(guī)劃�����,規(guī)劃內(nèi)容并不夠明確�����,而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒(méi)有及時(shí)提出。
2.2 威脅我國(guó)網(wǎng)絡(luò)信息安全構(gòu)建的因素
對(duì)威脅因素的界定是一個(gè)國(guó)家安全觀念的主要體現(xiàn)���,而不同國(guó)家對(duì)于威脅因素的界定并不相同��。每個(gè)國(guó)家對(duì)于威脅本國(guó)家安全的因素進(jìn)行判斷的標(biāo)準(zhǔn)決定了這個(gè)國(guó)家在構(gòu)建安全防范體系時(shí)的側(cè)重點(diǎn)以及分配比例�。而對(duì)于我國(guó)來(lái)講���,能夠?qū)ξ覈?guó)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個(gè)方面��。
2.1.1 首先�����,是從經(jīng)濟(jì)的視角分析網(wǎng)絡(luò)信息安全威脅
由于我國(guó)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚��,故使得我國(guó)整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài)��,對(duì)于外界的違法入侵和信息盜竊行為的抵抗能力也較弱����。而這樣的局面不但會(huì)使我國(guó)的網(wǎng)絡(luò)信息安全受到威脅����,更會(huì)在一定程度上給我國(guó)的社會(huì)經(jīng)濟(jì)發(fā)展造成損失��,有時(shí)甚至?xí)茐奈覈?guó)的社會(huì)穩(wěn)定和團(tuán)結(jié)���。與此同時(shí)我國(guó)在進(jìn)行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過(guò)程中,對(duì)網(wǎng)絡(luò)黑客的攻擊防范意識(shí)和防范能力也都比較落后���,這樣的狀況經(jīng)常會(huì)給不法分子創(chuàng)造竊取信息的機(jī)會(huì)����。
2.1.2 其次�����,是我國(guó)政治的視角分析網(wǎng)絡(luò)信息安全威脅
在當(dāng)前世界各國(guó)之間和平共處的大環(huán)境下����,西方的一些發(fā)達(dá)國(guó)家����,尤其是美國(guó)以及與其進(jìn)行聯(lián)盟的國(guó)家,經(jīng)常會(huì)打著網(wǎng)絡(luò)信息自由的幌子��,來(lái)對(duì)我國(guó)的政治領(lǐng)域進(jìn)行意識(shí)形態(tài)方面的滲透和宣傳�,其中甚至包括散布虛假社會(huì)信息��、反對(duì)我國(guó)當(dāng)前執(zhí)政黨的合法性以及縱容反對(duì)我國(guó)政權(quán)等行為��。
2.1.3 最后�����,是我國(guó)軍事的視角分析網(wǎng)絡(luò)信息安全威脅
從世界范圍來(lái)看���,各國(guó)之間的軍事抗?fàn)幮袨樵絹?lái)越依賴(lài)于信息化的互聯(lián)網(wǎng)絡(luò),在對(duì)國(guó)家國(guó)防進(jìn)行構(gòu)建的領(lǐng)域中�,已經(jīng)進(jìn)入到了一個(gè)全新的作戰(zhàn)領(lǐng)域,其中主要強(qiáng)調(diào)的是將傳統(tǒng)戰(zhàn)場(chǎng)中的事物進(jìn)行網(wǎng)絡(luò)信息領(lǐng)域的融入�����,并對(duì)其中的實(shí)施進(jìn)行相應(yīng)的控制�。當(dāng)前,美國(guó)在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則���,而我國(guó)在這方面的涉獵還處于初級(jí)階段�����。而且�,據(jù)近期聯(lián)合國(guó)載軍研究所的調(diào)查數(shù)據(jù)顯示,全球已經(jīng)有45個(gè)國(guó)家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊(duì)��,相當(dāng)于全球國(guó)家總數(shù)的五分之二以上����。
3 解決我國(guó)信息安全中存在問(wèn)題的對(duì)策
想要在網(wǎng)絡(luò)空間安全的視角下來(lái)實(shí)現(xiàn)我國(guó)信息安全戰(zhàn)略理論構(gòu)建與實(shí)現(xiàn),就必須要對(duì)當(dāng)前的網(wǎng)絡(luò)領(lǐng)域安全界定進(jìn)行準(zhǔn)確判斷����,與此同時(shí)還應(yīng)該對(duì)我國(guó)網(wǎng)絡(luò)信息安全在構(gòu)建過(guò)程中將會(huì)受到的威脅和阻礙進(jìn)行詳細(xì)分析。只有這樣�����,才能在進(jìn)行計(jì)算機(jī)互聯(lián)網(wǎng)信息安全體系構(gòu)建的過(guò)程中得以?xún)?yōu)化���。
我國(guó)在進(jìn)行信息安全戰(zhàn)略理論構(gòu)建以及實(shí)踐的過(guò)程中,應(yīng)對(duì)信息安全的戰(zhàn)略目標(biāo)進(jìn)行確立���。我國(guó)的信息安全戰(zhàn)略目標(biāo)應(yīng)包括三個(gè)方面:
(1)第一個(gè)方面是建立一個(gè)安全可操控的網(wǎng)絡(luò)信息安全保障體系�����,繼而促進(jìn)我國(guó)網(wǎng)絡(luò)空間安全的保障能力��。
(2)第二個(gè)方面時(shí)加強(qiáng)對(duì)我國(guó)網(wǎng)絡(luò)信息的安全管理和防范�����。
(3)第三個(gè)方面是推動(dòng)我國(guó)網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展�����,借以維護(hù)我國(guó)的社會(huì)經(jīng)濟(jì)的可持續(xù)增長(zhǎng)�����。與此同時(shí)��,我國(guó)信息安全戰(zhàn)略實(shí)現(xiàn)路徑應(yīng)該從以下幾點(diǎn)進(jìn)行著手���。
首先����,應(yīng)對(duì)國(guó)家互聯(lián)網(wǎng)絡(luò)空間在進(jìn)行安全設(shè)計(jì)時(shí)的內(nèi)容加以重視����。在將信息安全戰(zhàn)略理論進(jìn)行實(shí)現(xiàn)時(shí),應(yīng)組建起一只以我國(guó)國(guó)家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組���,并從國(guó)家政策以及我國(guó)當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計(jì)漏洞的角度出發(fā)��,進(jìn)行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建����。國(guó)家的信息安全構(gòu)建部門(mén)還應(yīng)建立起優(yōu)化的管理制度,并完善管理體系��。其次��,應(yīng)建立起完善的攻防兼?zhèn)涞挠?jì)算機(jī)換聯(lián)網(wǎng)信息安全體系����。想要實(shí)現(xiàn)信息安全戰(zhàn)略的規(guī)劃,就必須對(duì)網(wǎng)絡(luò)空間的主動(dòng)權(quán)進(jìn)行掌控��,并建立起可攻可守的安全防護(hù)體系���。最后,應(yīng)將我國(guó)的信息安全法律體系進(jìn)行完善���。一個(gè)國(guó)家的網(wǎng)絡(luò)信息安全法律體系的是否完善會(huì)在很大程度上左右這個(gè)國(guó)家信息的安全發(fā)展�。我國(guó)的相關(guān)法律部門(mén)應(yīng)充分借鑒外國(guó)發(fā)達(dá)國(guó)家的信息安全法律制度構(gòu)建經(jīng)驗(yàn)��,并有效結(jié)合我國(guó)國(guó)情進(jìn)行制定,繼而使得我國(guó)的信息安全戰(zhàn)略在實(shí)現(xiàn)過(guò)程中能夠受到現(xiàn)行的法律保護(hù)�。
4 結(jié)論
綜上所述,網(wǎng)絡(luò)空間安全視角下的信息安全戰(zhàn)略理論構(gòu)建對(duì)于一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)發(fā)展以及文化安全等方面都會(huì)起到十分鐘重要的作用���。本文通過(guò)對(duì)我國(guó)在進(jìn)行計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)信息安全體系建立過(guò)程中存在的主要威脅因素進(jìn)行分析發(fā)現(xiàn)����,信息安全基礎(chǔ)設(shè)施建設(shè)不完善���、美國(guó)的信息侵犯以及軍事網(wǎng)絡(luò)信息戰(zhàn)部隊(duì)的缺失都是影響我國(guó)信息安全戰(zhàn)略理論構(gòu)建與實(shí)施的關(guān)鍵所在��。故我國(guó)在實(shí)現(xiàn)信息安全戰(zhàn)略理論的過(guò)程中���,一定要針對(duì)這些問(wèn)題進(jìn)行相應(yīng)的解決,繼而確保我國(guó)信息安全制度的順利實(shí)現(xiàn)���。
參考文獻(xiàn)
[1]惠志斌.新安全觀下中國(guó)網(wǎng)絡(luò)信息安全戰(zhàn)略的理論構(gòu)建[J].國(guó)際觀察�,2012����,02(12):17-22.
[2]李洋洋,張靜.我國(guó)國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略的理論構(gòu)建與實(shí)現(xiàn)路徑[J].中國(guó)軟科學(xué),2012����,05(21):22-27.
[3]民.網(wǎng)絡(luò)安全觀視角下的網(wǎng)絡(luò)空間安全戰(zhàn)略構(gòu)建[J].電子政務(wù),2014����,07(23):2-7.
[4]寧家駿.關(guān)于加強(qiáng)我國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考[J].中國(guó)建設(shè)信息,2011��,10(09):27-33.
[5]方興東�,盧衛(wèi),胡懷亮等.網(wǎng)絡(luò)強(qiáng)國(guó)能力指標(biāo)體系與戰(zhàn)略實(shí)現(xiàn)路徑研究[J].現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào))���,2014���,04(19):121-126.
篇10
中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2014)04-52-02
Abstract: The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology, overall structure��, content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security���, enhance their practical ability�����, and effectively improve teaching quality and efficiency.
Key words: network and information security����; workflow-oriented�; task type; textbook construction
0 引言
現(xiàn)代社會(huì)�,人們用計(jì)算機(jī)進(jìn)行通信、存儲(chǔ)數(shù)據(jù)�、處理數(shù)據(jù)等。然而����,人們所深深依賴(lài)的計(jì)算機(jī)網(wǎng)絡(luò)正面臨著很多潛在的安全威脅。網(wǎng)絡(luò)信息安全問(wèn)題在許多國(guó)家已經(jīng)引起了普遍關(guān)注�,成為當(dāng)今網(wǎng)絡(luò)技術(shù)的重要研究課題。社會(huì)需求的日益增長(zhǎng)�����,使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè)����,信息安全在網(wǎng)絡(luò)信息時(shí)代具有極其廣闊的市場(chǎng)前景,政府機(jī)關(guān)�、國(guó)家安全部門(mén)、銀行、證券���、金融�、通信領(lǐng)域都需要這方面的人才�����。越來(lái)越多的高校開(kāi)設(shè)該課程��,以滿足社會(huì)的需求[1]����。
教材建設(shè)是高等學(xué)校建設(shè)的一項(xiàng)基本內(nèi)容,高質(zhì)量的教材是培養(yǎng)合格人才的基本保證���。高等職業(yè)教育需要培養(yǎng)和造就適應(yīng)生產(chǎn)����、建設(shè)��、管理���,以及服務(wù)于第一線的高技術(shù)應(yīng)用型人才���。就優(yōu)秀的高職高專(zhuān)教材而言����,應(yīng)該充分考慮學(xué)生的基本素養(yǎng)和認(rèn)知水平���,將知識(shí)、技能����、素質(zhì)三部分內(nèi)容,通過(guò)潛移默化的手段����,傳遞給學(xué)生,引起學(xué)生的學(xué)習(xí)熱情與興趣[2]���。
1 教材建設(shè)的現(xiàn)狀
“網(wǎng)絡(luò)信息安全”課程起點(diǎn)高���、難度大,理論性很強(qiáng)����。市面上有關(guān)網(wǎng)絡(luò)信息安全的書(shū)籍���、教材也層出不窮,相關(guān)教材從不同的技術(shù)角度描述��,所呈現(xiàn)內(nèi)容偏差比較大����。學(xué)生在學(xué)習(xí)時(shí),普遍感到概念抽象����,對(duì)其中的分析方法與基本理論不能很好地理解與掌握[3]。
1.1 教材缺乏針對(duì)性
目前普遍存在的一個(gè)問(wèn)題是���,有些高職院校使用的教材是直接借用普通高等教育院校的相近專(zhuān)業(yè)的教材�,大多數(shù)教材的內(nèi)容和知識(shí)體系非常龐雜�,初學(xué)者往往產(chǎn)生畏難和厭倦心理,很多學(xué)生在學(xué)習(xí)了知識(shí)點(diǎn)以后仍然不知道如何動(dòng)手練習(xí)����,即使做了實(shí)驗(yàn)也不知道有什么用、如何應(yīng)用到現(xiàn)實(shí)情況中����,因此這些教材不適合高職院校的學(xué)生使用���。
1.2 課程內(nèi)容失衡
由于信息安全學(xué)科的內(nèi)容雜,涉及的知識(shí)面廣��,編著者很難熟悉信息安全學(xué)科的所有研究方向�,數(shù)據(jù)加密、防火墻��、入侵檢測(cè)��、網(wǎng)絡(luò)攻擊�����、計(jì)算機(jī)病毒防范等技術(shù)幾乎成為網(wǎng)絡(luò)信息安全的全部���。本校學(xué)習(xí)該門(mén)課程的學(xué)生是信息技術(shù)專(zhuān)業(yè)和安全防范專(zhuān)業(yè),而非信息安全專(zhuān)業(yè)����,市面所售教材大部分依賴(lài)于其他的信息安全專(zhuān)業(yè)課程,缺乏近年來(lái)發(fā)展迅速的新技術(shù)�����、新概念的介紹與實(shí)踐,導(dǎo)致了現(xiàn)有“網(wǎng)絡(luò)信息安全”教材在內(nèi)容編排上普遍存在失衡的現(xiàn)象��。
2 基于工作流導(dǎo)向的“網(wǎng)絡(luò)信息安全”實(shí)訓(xùn)教材建設(shè)
“網(wǎng)絡(luò)信息安全”是一門(mén)涉及計(jì)算機(jī)科學(xué)與技術(shù)��、網(wǎng)絡(luò)技術(shù)����、通信工程、電子工程���、密碼技術(shù)��、信息安全技術(shù)��、應(yīng)用數(shù)學(xué)���、數(shù)論、信息論等多門(mén)類(lèi)的綜合性學(xué)科��。廣義來(lái)說(shuō)��,凡是涉及網(wǎng)絡(luò)上信息的保密性�����、完整性、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從防范的角度考慮�����,在影響計(jì)算機(jī)安全的諸多因素中��,人的因素還是第一位的���,因此所有計(jì)算機(jī)相關(guān)人員,包括用戶����、系統(tǒng)管理員以及超級(jí)管理員,都需要盡更大的努力去提高對(duì)計(jì)算機(jī)信息及網(wǎng)絡(luò)安全的認(rèn)識(shí)[1]�。
為了讓學(xué)生能夠既掌握基本理論,又鍛煉動(dòng)手能力��,我們亟需擁有理論與實(shí)踐緊密結(jié)合的教材[3]�����。遵循教材編寫(xiě)的指導(dǎo)思想��,筆者以多年形成的教學(xué)改革經(jīng)驗(yàn)為基礎(chǔ),根據(jù)學(xué)生群體知識(shí)結(jié)構(gòu)所發(fā)生的變化����,摒棄了傳統(tǒng)的篇章結(jié)構(gòu),編寫(xiě)了十個(gè)實(shí)用性強(qiáng)的知識(shí)單元�,既保留了本課程經(jīng)典的學(xué)習(xí)模塊,也因循時(shí)展注入了新的學(xué)習(xí)內(nèi)容�����。該教程已由暨南大學(xué)出版社出版����,以下介紹該教材編寫(xiě)的指導(dǎo)思想、整體結(jié)構(gòu)����、內(nèi)容組織思路及其特色。
2.1 指導(dǎo)思想
教學(xué)實(shí)踐發(fā)現(xiàn)��,以工作任務(wù)式的實(shí)訓(xùn)為主線開(kāi)展“網(wǎng)絡(luò)信息安全”教材建設(shè)�����,能夠提高學(xué)生動(dòng)手能力,進(jìn)而更好地學(xué)習(xí)和認(rèn)識(shí)該課程�。教材建設(shè)的指導(dǎo)思想:明確該課程的能力要求,以培養(yǎng)學(xué)生在網(wǎng)絡(luò)信息安全方面的理念����、培養(yǎng)學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全設(shè)置與保護(hù)的能力、應(yīng)用各種信息安全產(chǎn)品的能力����、對(duì)網(wǎng)絡(luò)信息安全狀況時(shí)的分析問(wèn)題和解決問(wèn)題的能力為目標(biāo),構(gòu)建工作流可定義式的任務(wù)式實(shí)訓(xùn)教學(xué)為支撐的思路����,編寫(xiě)教材時(shí),將知識(shí)性��、實(shí)用性��、趣味性融于一體��。教學(xué)中��,采用“做中學(xué)”模式����,面向應(yīng)用、突出實(shí)踐�����,讓學(xué)生在解決問(wèn)題的過(guò)程中學(xué)習(xí)�����,并給出實(shí)時(shí)的評(píng)價(jià)與反饋���,實(shí)現(xiàn)一對(duì)一的實(shí)訓(xùn)教學(xué)效果����。
2.2 設(shè)計(jì)原則和整體結(jié)構(gòu)
筆者編寫(xiě)的網(wǎng)絡(luò)信息安全教材將理論知識(shí)與實(shí)驗(yàn)指導(dǎo)整合成以工作流導(dǎo)向系統(tǒng)化����。實(shí)訓(xùn)教材的編寫(xiě)分為十個(gè)有連接關(guān)系的單元,每個(gè)學(xué)習(xí)單元以多個(gè)任務(wù)作為引子�����,驅(qū)動(dòng)學(xué)生根據(jù)實(shí)訓(xùn)說(shuō)明的具體要求展開(kāi)思考����;每個(gè)任務(wù)有實(shí)訓(xùn)目的��、預(yù)備知識(shí)�、實(shí)訓(xùn)環(huán)境和多個(gè)實(shí)例�,每個(gè)實(shí)例包括實(shí)訓(xùn)說(shuō)明、實(shí)訓(xùn)步驟��、擴(kuò)展提示幾個(gè)部分�����。
⑴ 實(shí)訓(xùn)之間融會(huì)貫通���,具有連貫性�����。
⑵ 從“實(shí)訓(xùn)目的”開(kāi)始�,巧妙引入實(shí)例以增強(qiáng)學(xué)生綜合感官����,并闡明該實(shí)訓(xùn)能解決的問(wèn)題�。
⑶ 在“基本知識(shí)點(diǎn)”或“預(yù)備知識(shí)”部分,精心挑選了任務(wù)涉及的最基本�、最重要的知識(shí)點(diǎn),使用了盡量通俗的語(yǔ)言,使學(xué)生通過(guò)實(shí)訓(xùn)快速掌握這些知識(shí)�。
⑷ “實(shí)訓(xùn)環(huán)境”部分,告訴學(xué)生完成該任務(wù)需要怎樣的基礎(chǔ)設(shè)施�。
⑸ 學(xué)生可以根據(jù)“實(shí)訓(xùn)說(shuō)明”,先進(jìn)行實(shí)訓(xùn)操作訓(xùn)練��,每個(gè)實(shí)訓(xùn)完成后����,實(shí)訓(xùn)系統(tǒng)會(huì)立刻根據(jù)其完成情況給出考核成績(jī),如果得不到操作滿分����,可以觀看視頻,并能再次重復(fù)操作?��,F(xiàn)場(chǎng)打分的壓力使得學(xué)生上課都比較認(rèn)真�����,能夠觀看視頻及其正確的講解��,激發(fā)了學(xué)生的學(xué)習(xí)興趣���。
⑹ “實(shí)訓(xùn)步驟”圍繞基本知識(shí)點(diǎn)展開(kāi)��,讓學(xué)生面向應(yīng)用加以實(shí)踐�,清晰易懂���,既有利于學(xué)生對(duì)于基本知識(shí)點(diǎn)的理解和掌握�,又鍛煉了學(xué)生的動(dòng)手能力�。
⑺ “實(shí)訓(xùn)提示”或“實(shí)訓(xùn)小結(jié)”,針對(duì)本實(shí)訓(xùn)的內(nèi)容擴(kuò)展����,介紹了該實(shí)例的一些較為復(fù)雜、高級(jí)的知識(shí)��,引導(dǎo)學(xué)生深入學(xué)習(xí)以解決可能遇到的實(shí)際問(wèn)題����,增強(qiáng)學(xué)生歸納總結(jié)能力,提高學(xué)生的知識(shí)技能和創(chuàng)新實(shí)踐意識(shí)�。
2.3 內(nèi)容組織
⑴ 結(jié)構(gòu)合理。本教材是為高職高專(zhuān)院校相關(guān)專(zhuān)業(yè)“網(wǎng)絡(luò)信息安全”課程開(kāi)發(fā)的����,是以網(wǎng)絡(luò)信息安全技術(shù)理論為基礎(chǔ),具有實(shí)踐特色的新型教材���,編排時(shí)盡量不依賴(lài)其他的信息安全專(zhuān)業(yè)課程�,但也完整地展示該學(xué)科的知識(shí)體系�,在教材內(nèi)容組織上,采用了整體“自頂向下”���,細(xì)節(jié)“自底向上”的方法�����,其知識(shí)結(jié)構(gòu)通用合理����。
⑵ 內(nèi)容豐富�。本教材在內(nèi)容方面增加了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息安全數(shù)學(xué)基礎(chǔ)知識(shí)�,并側(cè)重普及常用的信息安全技術(shù)和培養(yǎng)學(xué)生的信息安全意識(shí)。例如��,結(jié)合生活中常用操作系統(tǒng)經(jīng)常涉及到的網(wǎng)絡(luò)安全方面的操作��,通過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)驗(yàn)室”環(huán)境下學(xué)習(xí)和熟悉網(wǎng)絡(luò)信息安全技術(shù)知識(shí)的一系列實(shí)訓(xùn)���、實(shí)例��,以“網(wǎng)絡(luò)安全”課程教學(xué)要求為依據(jù)��,將各種常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)�����、管理基本方法���、網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)和原理融入到實(shí)踐當(dāng)中��,加強(qiáng)以應(yīng)用能力培養(yǎng)為核心的實(shí)踐教學(xué)���,體現(xiàn)了精細(xì)化的教學(xué)設(shè)計(jì)、先進(jìn)的實(shí)驗(yàn)教學(xué)方式�、工作流可定義式的教學(xué)方法。
由于網(wǎng)絡(luò)信息安全不僅是一個(gè)技術(shù)問(wèn)題�,也是一個(gè)社會(huì)問(wèn)題和法律問(wèn)題。所以�����,為了體現(xiàn)法律法規(guī)的關(guān)鍵性作用�,在最后一個(gè)學(xué)習(xí)單元,通過(guò)引入案例來(lái)介紹相關(guān)的法律法規(guī)。
⑶ 取材先進(jìn)�。教材的內(nèi)容從當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀出發(fā),引入計(jì)算機(jī)網(wǎng)絡(luò)及安全技術(shù)的發(fā)展趨勢(shì)和新技術(shù)���,介紹了主流網(wǎng)絡(luò)信息安全技術(shù)和產(chǎn)品的特點(diǎn)。例如教材的學(xué)習(xí)單元四“公鑰基礎(chǔ)設(shè)施PKI”中�,通過(guò)介紹各大城市常用的認(rèn)證中心網(wǎng)站讓學(xué)生了解并學(xué)會(huì)申請(qǐng)和使用個(gè)人數(shù)字證書(shū);在學(xué)習(xí)單元七“入侵檢測(cè)與網(wǎng)絡(luò)攻擊防御”中�����,通過(guò)實(shí)例闡述黑客網(wǎng)絡(luò)攻擊步驟��、黑客技術(shù)方法真諦�、黑客攻擊的手段和工具,以及近年流行的網(wǎng)絡(luò)抓包工具和掃描探測(cè)方法��。
⑷ 有助于學(xué)生自我發(fā)展�����。教材主要是寫(xiě)給學(xué)生的���,所以在編寫(xiě)時(shí)需要站在學(xué)生的角度來(lái)進(jìn)行考慮�。要使學(xué)生愿意看��,并且使學(xué)生對(duì)該門(mén)課程越來(lái)越有興趣,使得學(xué)生愿意跟著教材上的任務(wù)進(jìn)行實(shí)踐���,從而在學(xué)習(xí)的過(guò)程中有所收獲��。所以本教材對(duì)傳統(tǒng)的教學(xué)內(nèi)容進(jìn)行改造���,引入工作流可定義機(jī)制,建立不同層次學(xué)生的教學(xué)學(xué)習(xí)曲線���,從而激發(fā)他們的學(xué)習(xí)興趣���。
2.4 編寫(xiě)特色
2008年學(xué)院開(kāi)始針對(duì)“網(wǎng)絡(luò)信息安全”課程進(jìn)行教學(xué)改革的實(shí)踐,力求對(duì)該課程的教學(xué)方法和教學(xué)形式進(jìn)一步的嘗試與創(chuàng)新���。我們?cè)谑褂闷渌滩臅r(shí)通常刪減或補(bǔ)充一些內(nèi)容以配合這一發(fā)展與創(chuàng)新��。在這一改革的過(guò)程中�,教材作為教學(xué)的重要資源���,成為課程建設(shè)的一個(gè)重點(diǎn)����。筆者與同事組成編寫(xiě)隊(duì)伍,結(jié)合實(shí)際教學(xué)的情況�,結(jié)合本院專(zhuān)業(yè)特色,編寫(xiě)了“網(wǎng)絡(luò)信息安全”教材�,該教材經(jīng)過(guò)試用和更新后出版,滿足了信息技術(shù)專(zhuān)業(yè)和安全防范專(zhuān)業(yè)教學(xué)的要求�。本書(shū)從實(shí)用性的角度出發(fā),以通俗易懂的語(yǔ)言���、全新的組織方式、大量翔實(shí)的實(shí)訓(xùn)任務(wù)[4]�,并以向?qū)Ш筒鍒D的方式介紹了網(wǎng)絡(luò)信息安全技術(shù)。每個(gè)學(xué)習(xí)單元針對(duì)各主要知識(shí)點(diǎn)給出了大量的任務(wù)���,每個(gè)任務(wù)基于工作流導(dǎo)向�,完成任務(wù)的思路清晰�、步驟詳細(xì),有助于對(duì)基本理論����、基本方法的理解。
3 結(jié)束語(yǔ)
課程改革總是推動(dòng)著教材的建設(shè)��,而教材建設(shè)又不斷促進(jìn)和保障課程改革,為課程改革服務(wù)��。由于教材內(nèi)容有全程配套的實(shí)例系統(tǒng)�,使得基于工作流導(dǎo)向的任務(wù)式模式教學(xué)能夠使學(xué)生輕松、高效地掌握所有知識(shí)技能����,同時(shí)提高了學(xué)生利用信息安全技術(shù)工具分析問(wèn)題、解決問(wèn)題的意識(shí)和能力����。從教學(xué)效果來(lái)看,教材對(duì)教學(xué)的促進(jìn)效果相當(dāng)明顯���,對(duì)學(xué)生而言�����,以往學(xué)生對(duì)教材中或是偏實(shí)例或是偏理論的看法��,已經(jīng)完全消除����。學(xué)生在課堂教學(xué)中能夠得到更多的實(shí)踐操作與應(yīng)用機(jī)會(huì)�����,其積極性與動(dòng)手能力明顯增強(qiáng)。這些不但減輕了教師的負(fù)擔(dān)�,還提高了教學(xué)質(zhì)量,取得了教與學(xué)相互促動(dòng)的效果����。
參考文獻(xiàn):
[1] 李玲俐,陳曉明�,陳丹.網(wǎng)絡(luò)信息安全技術(shù)[M].暨南大學(xué)出版社,2012.
篇11
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2007)05-11451-01
隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的增加和校園網(wǎng)的迅速擴(kuò)大�,網(wǎng)絡(luò)教學(xué)已經(jīng)成為高校教學(xué)的重要環(huán)節(jié)和手段。網(wǎng)絡(luò)教學(xué)依托于校園網(wǎng)����,網(wǎng)絡(luò)教學(xué)中的信息安全問(wèn)題同校園網(wǎng)信息安全相比有其共性和特點(diǎn)��。網(wǎng)絡(luò)教學(xué)包括教學(xué)資源的信息共享����,計(jì)算機(jī)輔助考試系統(tǒng),如公共計(jì)算機(jī)和英語(yǔ)測(cè)試等�,這些環(huán)節(jié)均存在網(wǎng)絡(luò)安全和風(fēng)險(xiǎn),為了有效地抵御來(lái)自校園網(wǎng)內(nèi)部或外部的入侵����,校園網(wǎng)絡(luò)安全防御系統(tǒng)的一些方法需要應(yīng)用到網(wǎng)絡(luò)教學(xué)網(wǎng)絡(luò)系統(tǒng)中���,必須采取由里及外,全方位�,從事前,事中和事后三個(gè)過(guò)程對(duì)網(wǎng)絡(luò)信息進(jìn)行立體的防護(hù)���,并給出一套安全解決方案���, 涉及技術(shù)和管理兩個(gè)主要方面,二者的緊密結(jié)合才可以保證網(wǎng)絡(luò)教學(xué)系統(tǒng)信息安全����。只有將技術(shù)與管理相結(jié)合才能建造安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
1 網(wǎng)絡(luò)教學(xué)中存在的信息安全威脅
目前在網(wǎng)絡(luò)教學(xué)中所面臨的安全威脅主要有以下兩類(lèi):物理因素和人為因素����。物理因素是指計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器�、打印機(jī)等硬件實(shí)體和通信鏈路等硬件設(shè)備受到溫度、濕度�����、靜電、地震�、電磁、輻射����、污染而引起的硬件故障而導(dǎo)致的信息的破壞和丟失;人為因素是指網(wǎng)絡(luò)教學(xué)操作人員對(duì)網(wǎng)絡(luò)維護(hù)技術(shù)不熟練以及管理不當(dāng)�,或是受到惡意的病毒破壞、黑客入侵�、非法訪問(wèn)等造成的有害信息的傳播,其具體表現(xiàn)為:
1.1 網(wǎng)絡(luò)硬件設(shè)備的安全缺陷
在網(wǎng)絡(luò)教學(xué)的網(wǎng)絡(luò)教學(xué)實(shí)驗(yàn)室的管理過(guò)程中�,計(jì)算機(jī)的硬件尺寸比較小,容易搬移�����,存儲(chǔ)磁盤(pán)容易被拆卸�,這些因素都會(huì)使計(jì)算機(jī)中的信息丟失���。而且�����,計(jì)算機(jī)的運(yùn)行環(huán)境對(duì)其影響也非常大���,再加上網(wǎng)絡(luò)硬件設(shè)備沒(méi)有進(jìn)行細(xì)致的維護(hù)����,硬件運(yùn)行過(guò)程中經(jīng)常會(huì)產(chǎn)生故障����,這樣以來(lái)也會(huì)導(dǎo)致教學(xué)信息的破壞和丟失。
1.2 網(wǎng)絡(luò)病毒的傳播
計(jì)算機(jī)病毒是指能夠破壞計(jì)算機(jī)功能�、修改或刪除計(jì)算機(jī)數(shù)據(jù)、影響計(jì)算機(jī)性能并能自我復(fù)制的一組計(jì)算機(jī)指令或者代碼�,當(dāng)前存在的病毒具有破壞性強(qiáng),編寫(xiě)方式多樣化��,而且還具有很強(qiáng)的智能性和隱蔽性等特點(diǎn)�����,主要是利用網(wǎng)絡(luò)作為載體進(jìn)行傳播�,這樣以來(lái),病毒可以在短的時(shí)間內(nèi)感染整個(gè)計(jì)算機(jī)系統(tǒng)�����,導(dǎo)致系統(tǒng)癱瘓�。在網(wǎng)絡(luò)教學(xué)的過(guò)程中��,由于學(xué)習(xí)者在對(duì)文件進(jìn)行直接下載或FTP下載時(shí)都有可能遇到被病毒感染的文件使計(jì)算機(jī)感染病毒��;再者是學(xué)習(xí)者所打開(kāi)的電子郵件甚至是網(wǎng)上賀卡都有可能攜帶病毒��,而使網(wǎng)絡(luò)教學(xué)中的正常的教學(xué)信息遭到破壞��。
1.3 黑客入侵
網(wǎng)絡(luò)黑客����,它可以分為兩類(lèi)人�,一類(lèi)叫“黑客”,他們通常具有硬件和軟件的高級(jí)知識(shí)��,并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)�����,“潛入計(jì)算機(jī)網(wǎng)絡(luò)并不是一定要做壞事�,只是為了顯示自己的能力和智慧;而另一類(lèi)是“駭客”�����,他們是利用網(wǎng)絡(luò)漏洞攻擊和破壞網(wǎng)絡(luò)的人�����,嚴(yán)重的影響了網(wǎng)絡(luò)的安全運(yùn)行���,他們往往采取非法獲取用戶口令���、設(shè)置木馬或網(wǎng)絡(luò)監(jiān)聽(tīng)等手段破壞網(wǎng)絡(luò)正常運(yùn)行。黑客與黑客現(xiàn)象是隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)而形成一種特殊群體和特殊現(xiàn)象���,它也是網(wǎng)絡(luò)中很常見(jiàn)的一種網(wǎng)絡(luò)社會(huì)問(wèn)題�。因此在網(wǎng)絡(luò)教學(xué)過(guò)程中���,對(duì)黑客襲擊事件不能掉以輕心�。
1.4 非法訪問(wèn)
非法訪問(wèn)在校園網(wǎng)中也存在很大的危害�,盡管學(xué)校涉及到的機(jī)密不是很多,來(lái)自外部的非法訪問(wèn)的可能性較少����,關(guān)鍵是防止內(nèi)部的非法訪問(wèn)。一些學(xué)生可能會(huì)通過(guò)非正常的網(wǎng)絡(luò)訪問(wèn)手段獲得網(wǎng)絡(luò)習(xí)題的答案���,使常規(guī)的教學(xué)練習(xí)失去意義����;更有甚者,有的學(xué)生能在考試時(shí)�,利用非法訪問(wèn)計(jì)算機(jī)的方式獲取考試題庫(kù)中的試題信息,嚴(yán)重地破壞了學(xué)校的正常的考試管理秩序�����。
2 網(wǎng)絡(luò)教學(xué)信息安全防御策略
為了保證高校網(wǎng)絡(luò)教學(xué)正常進(jìn)行��, 我們可以采取通過(guò)分析攻擊手段的方式有針對(duì)性地采取相應(yīng)的安全措施����。
2.1 加強(qiáng)計(jì)算機(jī)硬件設(shè)備安全管理
在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問(wèn)題,應(yīng)該將一些重要的設(shè)備�,如各種服務(wù)器、主干交換機(jī)���、路由器等實(shí)行集中管理�。各種通信線路實(shí)行深埋�、穿線或架空,防止無(wú)意損壞���;在日常的使用過(guò)程中����,應(yīng)注意保持硬件正常運(yùn)行的環(huán)境�,同時(shí)還應(yīng)制訂嚴(yán)格的管理制度。較為有效的辦法是:在網(wǎng)絡(luò)涉及的各個(gè)領(lǐng)域進(jìn)行風(fēng)險(xiǎn)分析��,估計(jì)威脅發(fā)生的可能性和由于系統(tǒng)易受攻擊的脆弱性而引起的潛在損失�����;進(jìn)行定性定量分析��,選擇適當(dāng)?shù)目刂品椒ɑ虮匾?jí)別的安全防護(hù)��,分別建立分層局部安全保護(hù)方案�����,而且構(gòu)造不同的安全框架����,采用相應(yīng)的安全策略(包括嚴(yán)格的規(guī)則,如口令設(shè)置�����、授權(quán)規(guī)則、網(wǎng)絡(luò)使用規(guī)則等)����,并與有效的技術(shù)手段相結(jié)合,以切實(shí)有效地保障網(wǎng)絡(luò)安全����,以確保信息的安全。
2.2 采用完善的病毒防治策略
在對(duì)校園網(wǎng)絡(luò)教學(xué)的病毒防治中可以從數(shù)據(jù)備份和及時(shí)查殺病毒這兩個(gè)方面入手����。
2.2.1 數(shù)據(jù)備份技術(shù)
數(shù)據(jù)備份是降低病毒破壞性的最有效方法,經(jīng)常對(duì)系統(tǒng)進(jìn)行數(shù)據(jù)備份可以避免丟失關(guān)鍵數(shù)據(jù)����。備份系統(tǒng)是防止由于黑客攻擊導(dǎo)致數(shù)據(jù)丟失而影響整個(gè)數(shù)據(jù)中心的防范措施和辦法,最好將關(guān)鍵數(shù)據(jù)的副本保存在這些災(zāi)害影響不到的地方���。在實(shí)驗(yàn)室中��,我們還經(jīng)常采用在計(jì)算機(jī)上安裝信息還原卡或使用Ghost備份的方式來(lái)保證系統(tǒng)信息不被破壞�����。
2.2.2 查殺計(jì)算機(jī)病毒
積極而又及時(shí)的查殺病毒也是一個(gè)有效的防治病毒的方式��。在計(jì)算機(jī)上安裝殺毒軟件可以有效的防止病毒的侵入�,我們常見(jiàn)的殺毒軟件有瑞星殺毒軟件、金山毒霸�����、江民殺毒等��。同時(shí)����,打開(kāi)病毒實(shí)時(shí)監(jiān)控系統(tǒng)�����,及時(shí)的升級(jí)殺毒軟件���,將病毒控制在最小范圍內(nèi)��,可在一定范圍降低對(duì)網(wǎng)絡(luò)教學(xué)信息的危害����。
2.3 災(zāi)難恢復(fù)
計(jì)算機(jī)的災(zāi)難防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和人為的蓄意破壞而采取的安全措施,為了保證災(zāi)難后信息能成功的恢復(fù)��,必須在平時(shí)就做好各種數(shù)據(jù)和程序的保護(hù)和備份工作�����,只要有了正確的數(shù)據(jù)程序的備份���,即使計(jì)算機(jī)系統(tǒng)遭受破壞也可以在新的計(jì)算機(jī)上快速恢復(fù)系統(tǒng)��。所以�����,備份是重建系統(tǒng)的一種有效手段����。用戶在系統(tǒng)發(fā)生意外����、數(shù)據(jù)遭受破壞后,應(yīng)立即關(guān)閉系統(tǒng)����,以防止更多的數(shù)據(jù)遭受破壞���,然后根據(jù)具體情況選擇合適的方案進(jìn)行數(shù)據(jù)恢復(fù)。
2.4 完善防火墻技術(shù)
防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問(wèn)控制技術(shù)����,是常用的保護(hù)網(wǎng)絡(luò)內(nèi)部保密數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施免遭破壞的主要手段之一,可用于防止未授權(quán)的用戶訪問(wèn)內(nèi)部網(wǎng)����,也可用于防止網(wǎng)絡(luò)內(nèi)部的保密數(shù)據(jù)未經(jīng)授權(quán)而發(fā)出���。防火墻可以包含動(dòng)態(tài)的封包過(guò)濾��、應(yīng)用服務(wù)�����、用戶認(rèn)證��、網(wǎng)絡(luò)地址轉(zhuǎn)換�、IP防假冒�����、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能����,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi),并依據(jù)其安全策略直接判定訪問(wèn)行為的許可特性:轉(zhuǎn)發(fā)�����、拒絕����、丟棄、日志��、報(bào)警等����,將保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。因此��,利用防火墻就能在一定程度上降低網(wǎng)絡(luò)黑客的入侵和非法用戶的訪問(wèn)����,進(jìn)而保障網(wǎng)絡(luò)信息的安全。
2.5 信息保密策略
由于在校園網(wǎng)管理中���,還需要進(jìn)行一些加密措施�����。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)���、文件��、口令和控制信息�,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)���。針對(duì)不同的部門(mén)����,采取不同的保密措施���。對(duì)于進(jìn)行教學(xué)的網(wǎng)絡(luò)而言, 同樣有非常重要的意義���。
綜上所述�����,在高等學(xué)校網(wǎng)絡(luò)教學(xué)的過(guò)程中��,需要首先從安全方面入手��,加強(qiáng)管理的同時(shí)更要注意信息的安全保護(hù)�����,及時(shí)做好病毒防范��,控制好訪問(wèn)對(duì)象���,從而進(jìn)一步保證網(wǎng)絡(luò)信息的安全����,進(jìn)而確保網(wǎng)絡(luò)教學(xué)的順利進(jìn)行���。
參考文獻(xiàn):
[1]Robert Bragg��, Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.電子工業(yè)出版社.2005.522-562.
