日韩偷拍一区二区,国产香蕉久久精品综合网,亚洲激情五月婷婷,欧美日韩国产不卡

在線客服

信息安全研究與設(shè)計(jì)

引論:我們?yōu)槟砹?篇信息安全研究與設(shè)計(jì)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。

信息安全研究與設(shè)計(jì)

信息安全研究設(shè)計(jì):信息安全技術(shù)仿真實(shí)驗(yàn)項(xiàng)目研究與設(shè)計(jì)

摘要:論述了信息安全技術(shù)仿真實(shí)驗(yàn)項(xiàng)目的研究?jī)?nèi)容、目標(biāo)及擬解決的主要問(wèn)題;闡述了該項(xiàng)目擬采取的主要方法;提出了該項(xiàng)目研究與設(shè)計(jì)的目標(biāo):一方面創(chuàng)新實(shí)踐教學(xué),提高教師教學(xué)水平,另一方面提高學(xué)生的實(shí)踐動(dòng)手能力和創(chuàng)新能力,為提高學(xué)生就業(yè)率打下堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞:信息安全技術(shù);仿真;實(shí)踐教學(xué);創(chuàng)新能力

作者簡(jiǎn)介作者簡(jiǎn)介:李畢祥(1981-),男, 碩士,武漢科技大學(xué)城市學(xué)院信息工程學(xué)部信息工程系講師,研究方向?yàn)樾畔踩?;郭冀生?946-),男,武漢科技大學(xué)城市學(xué)院信息工程學(xué)部副教授,研究方向?yàn)閿?shù)據(jù)庫(kù)。

0 引言

信息安全技術(shù)是從事信息安全應(yīng)用與信息技術(shù)研究的專(zhuān)業(yè)技術(shù)人員必須掌握的知識(shí)和技能。本課程需要理論和實(shí)踐緊密結(jié)合,學(xué)生在掌握信息安全技術(shù)基本概念和基本理論之后,還要掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)信息安全保障知識(shí),深入理解網(wǎng)絡(luò)信息安全的各項(xiàng)工作,并能理論聯(lián)系實(shí)際,進(jìn)一步應(yīng)用信息安全技術(shù)。

為了充分提高學(xué)生的信息安全技術(shù)實(shí)踐能力,迫切需要相應(yīng)的硬件平臺(tái)和軟件平臺(tái)作為實(shí)踐支撐環(huán)境,但相關(guān)的硬件成本非常高,很難配備齊全,所以很多高校的信息安全技術(shù)試驗(yàn)都是傳統(tǒng)的演示實(shí)驗(yàn),很難提高學(xué)生學(xué)習(xí)信息安全技術(shù)的興趣。本文設(shè)計(jì)的信息安全技術(shù)實(shí)驗(yàn)仿真平臺(tái)可以充分模擬高校、企業(yè)和銀行等網(wǎng)絡(luò)環(huán)境,使用模擬軟件進(jìn)行仿真,繪制詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D,分析網(wǎng)絡(luò)流量,捕獲數(shù)據(jù)包,分析信息安全,并提供信息安全解決方案。此仿真平臺(tái)充分利用各種仿真軟件的優(yōu)勢(shì)和特點(diǎn),一方面能讓教師合理實(shí)施實(shí)踐教學(xué)任務(wù),改革傳統(tǒng)的實(shí)踐教學(xué)模式,在改革中提高教師的教學(xué)能力和水平;另一方面,能讓學(xué)生身臨其境,自己繪制網(wǎng)絡(luò)拓?fù)鋱D,分析信息安全問(wèn)題,充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性,提高學(xué)生的自主創(chuàng)新能力,為就業(yè)打下堅(jiān)實(shí)的基礎(chǔ)。

1 研究?jī)?nèi)容和目標(biāo)

1.1 研究?jī)?nèi)容

(1)建設(shè)信息安全實(shí)驗(yàn)室,加強(qiáng)信息安全虛擬平臺(tái)建設(shè)。信息安全實(shí)驗(yàn)室是信息安全技術(shù)教學(xué)的實(shí)踐場(chǎng)所,目前很多大學(xué)的實(shí)驗(yàn)中心還沒(méi)有建成專(zhuān)門(mén)的信息安全實(shí)驗(yàn)室。由于信息安全實(shí)驗(yàn)室建設(shè)投入較大,建設(shè)周期長(zhǎng),在目前教學(xué)任務(wù)緊迫的情況下,唯有加強(qiáng)信息安全虛擬平臺(tái)建設(shè)才能滿足實(shí)驗(yàn)教學(xué)要求。虛擬實(shí)驗(yàn)平臺(tái)主要依賴(lài)于軟件和較少的配套硬件,使實(shí)驗(yàn)室的維護(hù)費(fèi)用和工作量大大降低。在虛擬實(shí)驗(yàn)平臺(tái)Boson、Opnet、Sniffer和Matlab上可以開(kāi)展豐富的模擬實(shí)驗(yàn),包括網(wǎng)絡(luò)虛擬仿真、防火墻配置和基于SNMP的信息安全管理等。

(2)改革實(shí)驗(yàn)教學(xué)模式,創(chuàng)造自主學(xué)習(xí)模式,提高實(shí)驗(yàn)教學(xué)質(zhì)量。對(duì)于信息安全的管理和實(shí)現(xiàn),設(shè)定任務(wù)情境,對(duì)實(shí)驗(yàn)任務(wù)的選擇可以具有梯度,更貼近工程應(yīng)用。教師制定學(xué)習(xí)目標(biāo),學(xué)生可以自己設(shè)定任務(wù)情境,根據(jù)實(shí)際情況完成。例如,在信息安全管理實(shí)驗(yàn)中,學(xué)生可以自主設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),進(jìn)行設(shè)備選型、配置和管理,以提高學(xué)生興趣和實(shí)踐動(dòng)手能力為導(dǎo)向,鼓勵(lì)學(xué)生自主學(xué)習(xí)。

(3)完善教學(xué)實(shí)驗(yàn)指導(dǎo)書(shū),增加實(shí)驗(yàn)項(xiàng)目。

1.2 項(xiàng)目目標(biāo)

(1)通過(guò)信息安全虛擬平臺(tái)建設(shè),強(qiáng)化學(xué)生的信息安全理論修養(yǎng)和實(shí)踐能力,學(xué)以致用,通過(guò)實(shí)踐來(lái)真正掌握信息安全技術(shù)的應(yīng)用。

(2)通過(guò)信息安全虛擬平臺(tái)的使用,增強(qiáng)學(xué)生之間的學(xué)術(shù)交流氛圍。教學(xué)任務(wù)設(shè)定和日常信息安全技術(shù)應(yīng)用,讓學(xué)生不僅在課堂,在課余時(shí)間也有進(jìn)行信息安全知識(shí)鉆研的意識(shí)和環(huán)境。

(3)積極尋求相關(guān)途徑進(jìn)行校企合作,為進(jìn)一步提高學(xué)生實(shí)踐動(dòng)手能力創(chuàng)造條件。

(4)建立結(jié)構(gòu)合理的教學(xué)隊(duì)伍,制定適應(yīng)社會(huì)需求的教學(xué)內(nèi)容,培養(yǎng)教師的科研能力,完成信息安全技術(shù)課程群梯隊(duì)建設(shè),形成一些具有較高水平的教學(xué)研究成果。

2 仿真實(shí)驗(yàn)項(xiàng)目解決的關(guān)鍵問(wèn)題

(1)改革過(guò)于模式化的傳統(tǒng)實(shí)驗(yàn),培養(yǎng)學(xué)生的創(chuàng)造性思維。

信息安全技術(shù)傳統(tǒng)實(shí)驗(yàn)內(nèi)容大多局限于實(shí)驗(yàn)環(huán)境,脫離工程實(shí)際,實(shí)驗(yàn)效果不好,難以培養(yǎng)學(xué)生創(chuàng)新能力。學(xué)生畢業(yè)后從事信息安全工程實(shí)踐時(shí),很難將實(shí)驗(yàn)功底轉(zhuǎn)化為從業(yè)能力。

(2)完善信息安全虛擬平臺(tái),進(jìn)行優(yōu)化和合理的實(shí)驗(yàn)設(shè)計(jì)。

信息安全虛擬實(shí)驗(yàn)平臺(tái)是在能夠進(jìn)行網(wǎng)絡(luò)通信的基礎(chǔ)之上將計(jì)算機(jī)網(wǎng)絡(luò)上虛擬的各種計(jì)算機(jī)、通信設(shè)備按實(shí)驗(yàn)要求組建成一個(gè)完整的虛擬實(shí)驗(yàn)網(wǎng)絡(luò),模擬實(shí)現(xiàn)各種計(jì)算機(jī)網(wǎng)絡(luò)試驗(yàn)和測(cè)試,并能演示實(shí)驗(yàn)過(guò)程和信息安全管理的配置過(guò)程。使用已有網(wǎng)絡(luò)虛擬平臺(tái)Boson、Opnet、Sniffer和Matlab

進(jìn)行合理的實(shí)驗(yàn)設(shè)計(jì),達(dá)到提高學(xué)生實(shí)踐能力的目的。

在繪制企業(yè)網(wǎng)絡(luò)拓?fù)鋱D,以及配置網(wǎng)絡(luò)設(shè)備,例如交換機(jī)、路由器和防火墻時(shí),選用Boson軟件來(lái)完成拓?fù)鋱D的繪制和網(wǎng)絡(luò)設(shè)備的模擬配置。實(shí)驗(yàn)效果描述如下:在捕獲和分析網(wǎng)絡(luò)中的數(shù)據(jù)包時(shí),選用sniffer軟件來(lái)完成;在分析網(wǎng)絡(luò)的流量和網(wǎng)絡(luò)參數(shù)時(shí),選用openet軟件來(lái)完成;在分析相關(guān)的數(shù)據(jù)和結(jié)果時(shí),選用Matlab仿真軟件來(lái)完成??梢猿浞纸Y(jié)合以上各種模擬軟件的特點(diǎn)和優(yōu)勢(shì),完成復(fù)雜的信息安全實(shí)驗(yàn)項(xiàng)目。

(3)培養(yǎng)學(xué)生之間的合作精神,讓學(xué)生體驗(yàn)團(tuán)隊(duì)協(xié)作。

在傳統(tǒng)的教學(xué)過(guò)程中,雖然在實(shí)驗(yàn)環(huán)節(jié)也采用了分組進(jìn)行的模式,但在具體操作過(guò)程中部分學(xué)生并沒(méi)有真正參與,也就談不上團(tuán)隊(duì)意識(shí)和協(xié)作學(xué)習(xí),信息安全虛擬實(shí)驗(yàn)平臺(tái)可以拓展和改善學(xué)習(xí)環(huán)境和氛圍。

(4)傳統(tǒng)課程考核模式陳舊,需要借助信息安全虛擬實(shí)驗(yàn)平臺(tái)進(jìn)行改革。

傳統(tǒng)的考核模式,內(nèi)容局限于教材中的基本理論和基本知識(shí),缺乏對(duì)學(xué)生知識(shí)、能力與素質(zhì)的綜合考察,不利于學(xué)生應(yīng)用能力的培養(yǎng)和創(chuàng)新精神的形成。另外,考試形式單一,在課程總評(píng)成績(jī)的計(jì)算中實(shí)踐部分所占比重很小,制約了學(xué)生實(shí)踐能力的培養(yǎng)。

(5)積極尋求相關(guān)途徑進(jìn)行校企合作,讓學(xué)生進(jìn)入企業(yè)實(shí)習(xí)和工作,為進(jìn)一步提高學(xué)生實(shí)踐動(dòng)手能力創(chuàng)造條件。

3 教學(xué)方法

教學(xué)方法的改革,目的是使學(xué)生在實(shí)際應(yīng)用時(shí)能夠靈活地將理論與實(shí)踐相結(jié)合,培養(yǎng)學(xué)生運(yùn)用知識(shí)分析問(wèn)題解、決問(wèn)題的能力。除了傳統(tǒng)的行之有效的教學(xué)方法之外,還應(yīng)該采用一些有專(zhuān)業(yè)特色的教學(xué)方法,與時(shí)俱進(jìn)。主要采取如下方法:

(1)在信息安全技術(shù)虛擬平臺(tái)上,將傳統(tǒng)的實(shí)驗(yàn)題目改編為自主型實(shí)驗(yàn)題目。針對(duì)設(shè)計(jì)型實(shí)驗(yàn)的內(nèi)容和要求,根據(jù)機(jī)房環(huán)境和信息安全技術(shù)虛擬平臺(tái),精心設(shè)計(jì)相關(guān)題目和題目的梯度任務(wù),或?qū)⒃袑?shí)驗(yàn)題目進(jìn)行改造,形成與實(shí)驗(yàn)要求相對(duì)應(yīng)的自主型實(shí)驗(yàn)題目系列。將實(shí)驗(yàn)教學(xué)中傳統(tǒng)的特定環(huán)境實(shí)驗(yàn)題目改為以問(wèn)題為主線的任務(wù)情境,使學(xué)生自主選擇合理的任務(wù)并進(jìn)行自主設(shè)計(jì),培養(yǎng)學(xué)生創(chuàng)新能力。

(2)實(shí)驗(yàn)教學(xué)中增強(qiáng)學(xué)生團(tuán)隊(duì)意識(shí)。利用信息安全技術(shù)虛擬實(shí)驗(yàn)平臺(tái)拓展和改善學(xué)習(xí)環(huán)境和氛圍。在傳統(tǒng)的分組模式基礎(chǔ)上,在具體操作過(guò)程中根據(jù)學(xué)生水平結(jié)合自愿原則分組,鼓勵(lì)學(xué)生制定不同梯度的任務(wù)作為目標(biāo),適時(shí)引導(dǎo)和有效監(jiān)督,讓學(xué)生體會(huì)到團(tuán)隊(duì)合作的重要性,培養(yǎng)竭誠(chéng)合作的精神。此時(shí),教師的引導(dǎo)作用很重要。

(3)利用信息安全虛擬實(shí)驗(yàn)平臺(tái),改革實(shí)踐課程考核體系。實(shí)驗(yàn)考核中,學(xué)生要在規(guī)定時(shí)間內(nèi)獨(dú)立解決問(wèn)題,確保實(shí)踐考核的實(shí)時(shí)性、公開(kāi)性和性。這樣的學(xué)習(xí)考核方式,使學(xué)生學(xué)習(xí)有目標(biāo)、有壓力,學(xué)生在課前會(huì)認(rèn)真做好準(zhǔn)備,課后強(qiáng)化相關(guān)的信息安全的設(shè)計(jì)和應(yīng)用,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)興趣,從而達(dá)到了提高學(xué)生解決實(shí)踐問(wèn)題能力的教學(xué)目的。

(4)尋求校企合作,鼓勵(lì)學(xué)生到相關(guān)企業(yè)實(shí)習(xí)和工作。讓學(xué)生了解企業(yè)信息安全人才需求,努力讓學(xué)生密切聯(lián)系實(shí)際,鼓勵(lì)學(xué)生到相關(guān)企業(yè)實(shí)習(xí)和工作。在學(xué)校有限的實(shí)驗(yàn)條件下,積極尋求校企合作,鼓勵(lì)學(xué)生去企業(yè)實(shí)習(xí),為畢業(yè)生順利就業(yè)和后續(xù)擴(kuò)大專(zhuān)業(yè)招生打下良好的基礎(chǔ)。

信息安全研究與設(shè)計(jì):企業(yè)網(wǎng)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的研究與設(shè)計(jì)

摘 要 本文構(gòu)建了一個(gè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),該系統(tǒng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的信息進(jìn)行風(fēng)險(xiǎn)評(píng)估,為如何實(shí)施控制措施以降低風(fēng)險(xiǎn)提供指導(dǎo)。

關(guān)鍵詞 企業(yè)網(wǎng) 信息系統(tǒng) 風(fēng)險(xiǎn)評(píng)估

一、引言

信息技術(shù)在商業(yè)上的廣泛應(yīng)用,使得企業(yè)對(duì)信息系統(tǒng)的依賴(lài)性增大。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是辨別各種系統(tǒng)的脆弱性及其對(duì)系統(tǒng)構(gòu)成威脅,識(shí)別系統(tǒng)中存在的風(fēng)險(xiǎn),并將這些風(fēng)險(xiǎn)進(jìn)行定性,定量的分析,制定控制和變更措施的過(guò)程 。通過(guò)安全評(píng)估能夠明確企業(yè)信息系統(tǒng)的安全威脅,了解企業(yè)信息系統(tǒng)的脆弱性,并分析可能由此造成的損失或影響,為滿足企業(yè)信息安全需求和降低風(fēng)險(xiǎn)提供必要的依據(jù)。

二、安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵要素

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的三個(gè)關(guān)鍵要素是信息資產(chǎn)、威脅、弱點(diǎn)(即脆弱性)。每個(gè)要素都有各自的屬性,信息資產(chǎn)的屬性是資產(chǎn)價(jià)值。威脅的屬性是威脅發(fā)生的可能性,弱點(diǎn)的屬性是弱點(diǎn)被威脅利用后對(duì)資產(chǎn)帶來(lái)的影響的嚴(yán)重程度。

對(duì)企業(yè)信息系統(tǒng)的本身?xiàng)l件和歷史數(shù)據(jù)進(jìn)行整理分析,得到威脅,脆弱點(diǎn)分析如下:

實(shí)物資產(chǎn)的脆弱性:對(duì)電腦等辦公物品的保護(hù)措施不力,辦公場(chǎng)所防范災(zāi)害措施不力,電纜松動(dòng),通訊線路保護(hù)缺失。

信息資產(chǎn)的脆弱性:相關(guān)技術(shù)文檔不全,信息傳輸保護(hù)缺失,撥號(hào)線路網(wǎng)絡(luò)訪問(wèn)受限,單點(diǎn)故障,網(wǎng)絡(luò)管理不力,不受控制的拷貝。

軟件資產(chǎn)的脆弱性:未使用正版穩(wěn)定軟件。

人員的脆弱性:對(duì)外來(lái)人員監(jiān)管不力,安全技術(shù)培訓(xùn)不力,授權(quán)使用控制不力,內(nèi)部員工的道德培訓(xùn)不力。

三、風(fēng)險(xiǎn)評(píng)估過(guò)程

風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全保障的核心和關(guān)鍵。風(fēng)險(xiǎn)評(píng)估過(guò)程分為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理。

風(fēng)險(xiǎn)識(shí)別是分析系統(tǒng),找出系統(tǒng)的薄弱點(diǎn)和在運(yùn)行過(guò)程中可能存在的風(fēng)險(xiǎn)。為了保障風(fēng)險(xiǎn)分析的的及時(shí)性和有效性,管理層面應(yīng)該有具備豐富風(fēng)險(xiǎn)知識(shí)的部門(mén)經(jīng)理、IT人員、關(guān)鍵用戶、審計(jì)人員和專(zhuān)家顧問(wèn),他們能夠幫助快速地指出關(guān)鍵風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)分析是對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析,確定各個(gè)風(fēng)險(xiǎn)可能造成的影響和損失,并按照其造成的影響和損失大小進(jìn)行排序,得到風(fēng)險(xiǎn)的級(jí)別。風(fēng)險(xiǎn)分析有助于企業(yè)就安全項(xiàng)目和構(gòu)成該項(xiàng)目的安全組成部分編制正確的預(yù)算,有助于將安全項(xiàng)目的目標(biāo)與企業(yè)的業(yè)務(wù)目標(biāo)和要求結(jié)合起來(lái)。

風(fēng)險(xiǎn)管理是由以上步驟得到的結(jié)果,制定相應(yīng)的保護(hù)措施。通過(guò)實(shí)施在評(píng)估階段創(chuàng)建的各種計(jì)劃,并用這些計(jì)劃來(lái)創(chuàng)建新的安全策略,在完成補(bǔ)救措施策略的開(kāi)發(fā)和相關(guān)系統(tǒng)管理的更改,并且確定其有效性的策略和過(guò)程已經(jīng)寫(xiě)好之后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施測(cè)試。在測(cè)試過(guò)程中,將按照安全風(fēng)險(xiǎn)的控制效果來(lái)評(píng)估對(duì)策的有效性。

四、評(píng)估系統(tǒng)的設(shè)計(jì)

(一)評(píng)估系統(tǒng)的體系結(jié)構(gòu)和運(yùn)行環(huán)境。

該評(píng)估系統(tǒng)主要采用B/S/S三層體系結(jié)構(gòu),即包括客戶端、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器三部分。其結(jié)構(gòu)示意圖如圖1所示:其中,客戶端通過(guò)Web瀏覽器訪問(wèn)應(yīng)用服務(wù)器,在Web頁(yè)面的引導(dǎo)下指導(dǎo)用戶與評(píng)估人員進(jìn)行風(fēng)險(xiǎn)識(shí)別、數(shù)據(jù)收集,并顯示的評(píng)估結(jié)果。同時(shí)豐富的在線幫助信息又為用戶及評(píng)估人員參與風(fēng)險(xiǎn)評(píng)估以及管理員進(jìn)行系統(tǒng)維護(hù)提供了很好的在線支持,系統(tǒng)管理員也可以利用任意一臺(tái)客戶端登錄管理帳號(hào)對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限范圍內(nèi)的維護(hù)。管理者需了解部門(mén)、員工及資產(chǎn)總體情況,明確風(fēng)險(xiǎn)種類(lèi)及大小,并以知識(shí)庫(kù)的形式,為如何處置風(fēng)險(xiǎn)提供了一些解決方案。面向評(píng)估人員的功能模塊,展示了本部門(mén)目前面臨的威脅和薄弱點(diǎn)情況,幫助評(píng)估人員明確風(fēng)險(xiǎn)。相比而言,該模塊更主要的功能,是協(xié)助上報(bào)本部門(mén)的人員及資產(chǎn)信息,以滿足評(píng)估需要。

圖1 評(píng)估系統(tǒng)體系結(jié)構(gòu)

應(yīng)用服務(wù)器處理收集到的風(fēng)險(xiǎn)信息,并采取多種手段,利用綜合評(píng)估算法 ,完成信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估,并實(shí)時(shí)將執(zhí)行結(jié)果返回給客戶端Web瀏覽器。應(yīng)用服務(wù)器配置了系統(tǒng)運(yùn)行所需要的Web服務(wù)器程序以及Web站點(diǎn)頁(yè)面文件,我們選擇動(dòng)態(tài)網(wǎng)頁(yè)編程技術(shù)對(duì)系統(tǒng)的Web站點(diǎn)頁(yè)面文件進(jìn)行編碼和開(kāi)發(fā)。數(shù)據(jù)庫(kù)服務(wù)器上配置了系統(tǒng)運(yùn)行所需要的SQL Server數(shù)據(jù)庫(kù)管理程序以及系統(tǒng)數(shù)據(jù)庫(kù)資源,通過(guò)Web服務(wù)器與客戶端實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交互。

(二)工作流程設(shè)計(jì)

首先,對(duì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)數(shù)據(jù)采集,用戶填寫(xiě)由評(píng)估單位制定的評(píng)估申請(qǐng),將信息系統(tǒng)按具體情況進(jìn)行分類(lèi),同時(shí)利用漏洞掃描器、正反向工具從技術(shù)角度了解系統(tǒng)的安全配置和運(yùn)行的應(yīng)用服務(wù),使得評(píng)估人員從整體上了解該信息系統(tǒng)及其評(píng)估重點(diǎn),并針對(duì)系統(tǒng)業(yè)務(wù)特點(diǎn)進(jìn)行裁剪;接下來(lái),在前面所做的工作的基礎(chǔ)上,圍繞著系統(tǒng)所承載的業(yè)務(wù)對(duì)數(shù)據(jù)進(jìn)行資產(chǎn)、威脅、脆弱性分析;,依據(jù)發(fā)生的可能性及對(duì)系統(tǒng)業(yè)務(wù)造成的影響對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分類(lèi),利用定性和定量的評(píng)估算法以及消除主觀性的各種算法,對(duì)風(fēng)險(xiǎn)識(shí)別中獲得的風(fēng)險(xiǎn)信息進(jìn)行風(fēng)險(xiǎn)綜合評(píng)估,并在整體和局部、管理和技術(shù)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,生成評(píng)估報(bào)告。

(三)數(shù)據(jù)庫(kù)設(shè)計(jì)

該系統(tǒng)的數(shù)據(jù)庫(kù)由企業(yè)信息庫(kù)、知識(shí)庫(kù)、評(píng)估標(biāo)準(zhǔn)庫(kù)和評(píng)估方法庫(kù)組成,采用SQL Server數(shù)據(jù)庫(kù)管理系統(tǒng)作為該數(shù)據(jù)庫(kù)的開(kāi)發(fā)和運(yùn)行平臺(tái),其中:企業(yè)信息庫(kù)存儲(chǔ)的是有關(guān)企業(yè)信息系統(tǒng)的基本信息;評(píng)估方法庫(kù)存儲(chǔ)了針對(duì)所設(shè)計(jì)的評(píng)估結(jié)構(gòu)所采用的評(píng)估方法集合;知識(shí)庫(kù)存儲(chǔ)的是以往已評(píng)估系統(tǒng)的完整評(píng)估資料,可以為當(dāng)前的風(fēng)險(xiǎn)評(píng)估提供可借鑒的經(jīng)驗(yàn);在數(shù)據(jù)庫(kù)設(shè)計(jì)中評(píng)估標(biāo)準(zhǔn)庫(kù)是幾個(gè)庫(kù)中最重要也是工作量較大的部分,該庫(kù)涵蓋了各評(píng)估標(biāo)準(zhǔn)的評(píng)估要素,即遵從標(biāo)準(zhǔn),又針對(duì)各行業(yè)的業(yè)務(wù)特點(diǎn),提供了靈活的數(shù)據(jù)結(jié)構(gòu)。

(四)網(wǎng)站內(nèi)容風(fēng)險(xiǎn)算法。

對(duì)風(fēng)險(xiǎn)進(jìn)行計(jì)算,需要確定影響的風(fēng)險(xiǎn)要素、要素之間的組合方式、以及具體的計(jì)算方法。將風(fēng)險(xiǎn)要素按照組合方式使用具體的計(jì)算方法進(jìn)行計(jì)算,得到風(fēng)險(xiǎn)值。目前通用的風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)值計(jì)算涉及的風(fēng)險(xiǎn)要素一般為資產(chǎn)、威脅、和脆弱性。由威脅和脆弱性確定安全事件發(fā)生的可能性,由資產(chǎn)和脆弱性確定安全事件的損失;由安全事件發(fā)生的可能性和安全事件的損失確定風(fēng)險(xiǎn)值。目前,常用的計(jì)算方法是矩陣法和相乘法。

五、總結(jié)

網(wǎng)絡(luò)技術(shù)的發(fā)展在加速信息交流與共享的同時(shí),也加大了網(wǎng)絡(luò)信息安全事故發(fā)生的可能性。對(duì)企業(yè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,可以了解其安全風(fēng)險(xiǎn),評(píng)估這些風(fēng)險(xiǎn)可能帶來(lái)的安全威脅與影響程度,為安全策略的確定、信息系統(tǒng)的建立及安全運(yùn)行提供依據(jù),給用戶提供信息技術(shù)產(chǎn)品和系統(tǒng)性的信心,增強(qiáng)產(chǎn)品、企業(yè)的競(jìng)爭(zhēng)力。

(作者:武漢職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系教師,碩士,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用、信息安全)

信息安全研究與設(shè)計(jì):高職信息安全專(zhuān)業(yè)實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)的設(shè)計(jì)與研究

摘 要:目前不少公司和教育機(jī)構(gòu)都開(kāi)發(fā)了信息安全專(zhuān)業(yè)實(shí)訓(xùn)平臺(tái),但配套的實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)卻很少。本文依托實(shí)訓(xùn)平臺(tái)研究開(kāi)發(fā)配套的實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng),該系統(tǒng)既方便教師及時(shí)了解學(xué)生實(shí)訓(xùn)完成情況,也能及時(shí)反映學(xué)生在學(xué)習(xí)過(guò)程中遇到的問(wèn)題,根據(jù)學(xué)生反饋對(duì)實(shí)訓(xùn)項(xiàng)目不斷完善。

關(guān)鍵詞:信息安全技術(shù);實(shí)訓(xùn)項(xiàng)目;實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)

中圖分類(lèi)號(hào):TP309-4

為了更好的指導(dǎo)對(duì)信息安全專(zhuān)業(yè)學(xué)生的實(shí)訓(xùn)課程教學(xué)任務(wù),培養(yǎng)高素質(zhì)的信息安全方面的人才,掌握近期的信息安全理論與實(shí)踐經(jīng)驗(yàn),開(kāi)設(shè)信息安全實(shí)訓(xùn)課程是非常必要的,但如何對(duì)實(shí)訓(xùn)課程進(jìn)行教學(xué)評(píng)價(jià)及考核是我們面臨的一個(gè)新問(wèn)題,教師需要了解實(shí)訓(xùn)項(xiàng)目開(kāi)發(fā)是否適合學(xué)生學(xué)習(xí),需要學(xué)生及時(shí)將完成任務(wù)后的效果反饋給教師,教師也需要對(duì)學(xué)生完成情況進(jìn)行考評(píng)。

目前國(guó)內(nèi)的教育機(jī)構(gòu)或企業(yè)開(kāi)發(fā)的集成化網(wǎng)絡(luò)實(shí)訓(xùn)產(chǎn)品比較多,如西普陽(yáng)光,銳捷網(wǎng)絡(luò),這類(lèi)實(shí)訓(xùn)產(chǎn)品主要提供一些實(shí)訓(xùn)題目操作給學(xué)生練習(xí),對(duì)教學(xué)效果有的根本沒(méi)有評(píng)價(jià)系統(tǒng),有的只有簡(jiǎn)單給出實(shí)訓(xùn)成績(jī),不能真實(shí)反映實(shí)訓(xùn)效果。為了更好的對(duì)實(shí)訓(xùn)課程、基于工作過(guò)程的項(xiàng)目化教學(xué)課程學(xué)習(xí)效果進(jìn)行評(píng)價(jià)分析,更好的了解學(xué)生的實(shí)訓(xùn)課程及完成工作任務(wù)的情況,本文給出了信息安全專(zhuān)業(yè)實(shí)訓(xùn)課程評(píng)價(jià)系統(tǒng)。

1 信息安全專(zhuān)業(yè)實(shí)訓(xùn)課程教學(xué)模式分析

信息安全專(zhuān)業(yè)實(shí)訓(xùn)課程,按照課程設(shè)置可分為兩種類(lèi)型:一類(lèi)是與課堂教學(xué)配套實(shí)驗(yàn)教學(xué),通常以驗(yàn)證性實(shí)驗(yàn)為主,其重點(diǎn)在于讓學(xué)生通過(guò)實(shí)驗(yàn)理解知識(shí)的本質(zhì)和原理[1];另外一類(lèi)是單獨(dú)開(kāi)設(shè)的實(shí)訓(xùn)課程,通常以綜合性、設(shè)計(jì)性和創(chuàng)新性實(shí)驗(yàn)為主,目的是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)多種信息安全技能,提高學(xué)生的實(shí)際操作能力,為將來(lái)頂崗實(shí)習(xí)、畢業(yè)設(shè)計(jì)打基礎(chǔ),為更快、更好適應(yīng)企業(yè)崗位需求打基礎(chǔ)。因此實(shí)訓(xùn)課程設(shè)置需要注意以下幾個(gè)方面問(wèn)題:

(1)實(shí)訓(xùn)課程中課程內(nèi)容的設(shè)置,要求能綜合運(yùn)用多種安全領(lǐng)域技術(shù)手段,采用多種手段結(jié)合的方式來(lái)實(shí)現(xiàn)安全設(shè)置,以此解決相應(yīng)的問(wèn)題。

(2)實(shí)訓(xùn)內(nèi)容中涉及到加密算法驗(yàn)證、程序演示等項(xiàng)目時(shí),一方面要提供正確的算法或程序的可執(zhí)行程序進(jìn)行驗(yàn)證性實(shí)驗(yàn),另一方面要求提供算法或程序的實(shí)現(xiàn)細(xì)節(jié),便于學(xué)生通過(guò)源代碼或?qū)崿F(xiàn)細(xì)節(jié)的調(diào)試修改加深對(duì)知識(shí)點(diǎn)的理解,增強(qiáng)學(xué)生的實(shí)際動(dòng)手能力[2]。

(3)實(shí)訓(xùn)內(nèi)容中涉及到利用網(wǎng)絡(luò)上的共享資源時(shí),如網(wǎng)絡(luò)攻防實(shí)訓(xùn)、計(jì)算機(jī)病毒實(shí)訓(xùn),需要讓學(xué)生掌握更多的攻擊和防御技巧的手段,需提供成熟、版本較新的各種網(wǎng)絡(luò)上的共享資源。

(4)需要提供實(shí)訓(xùn)結(jié)果的評(píng)價(jià)機(jī)制,實(shí)訓(xùn)效果的考核和評(píng)價(jià)機(jī)制,教師能實(shí)時(shí)了解每一位學(xué)生當(dāng)前的實(shí)訓(xùn)狀態(tài),操作過(guò)程,便于實(shí)時(shí)發(fā)現(xiàn)問(wèn)題,及時(shí)反饋信息,進(jìn)行指導(dǎo)和修正。

(5)需要提供統(tǒng)一管理的實(shí)訓(xùn)平臺(tái)環(huán)境,教師可以靈活合理的搭配實(shí)驗(yàn)內(nèi)容,根據(jù)教學(xué)需要,配置相應(yīng)的實(shí)驗(yàn)基礎(chǔ)設(shè)置條件。

信息安全實(shí)訓(xùn)課程必須在完成課堂教學(xué)的基礎(chǔ)上進(jìn)行,通過(guò)課堂教學(xué)使學(xué)生掌握信息安全專(zhuān)業(yè)的相關(guān)基礎(chǔ)知識(shí)。在此基礎(chǔ)上,通過(guò)實(shí)訓(xùn)課程完成相關(guān)配套課程的實(shí)訓(xùn),提高學(xué)生綜合專(zhuān)業(yè)技能水平[3]。因此成熟、完善的實(shí)訓(xùn)評(píng)價(jià)系統(tǒng)十分必要,該系統(tǒng)對(duì)實(shí)訓(xùn)環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)問(wèn)題,解決問(wèn)題。

2 實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)設(shè)計(jì)

實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)的設(shè)計(jì),需要滿足以下幾個(gè)需求:

(1)提高教學(xué)質(zhì)量,通過(guò)實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng),學(xué)生可以向教師及時(shí)反饋實(shí)訓(xùn)過(guò)程中存在的問(wèn)題、意見(jiàn)和建議,便于老師及時(shí)掌握學(xué)生的學(xué)習(xí)情況,而不是簡(jiǎn)單的完成工作任務(wù),教師根據(jù)學(xué)生反饋,及時(shí)調(diào)整實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容,提高實(shí)訓(xùn)教學(xué)質(zhì)量。

(2)增強(qiáng)學(xué)生自主學(xué)習(xí)能力,利用教學(xué)評(píng)價(jià)系統(tǒng),學(xué)生在完成實(shí)訓(xùn)后可以自己查看實(shí)訓(xùn)結(jié)果的正確性及疑難問(wèn)題解答,學(xué)生可以根據(jù)自身情況進(jìn)行自主學(xué)習(xí),大大增強(qiáng)學(xué)生自主學(xué)習(xí)能力。

(3)減輕教師繁瑣的評(píng)價(jià)工作,一般由于課堂時(shí)間有限,老師只能針對(duì)個(gè)別同學(xué)的實(shí)訓(xùn)結(jié)果進(jìn)行講評(píng),還需要課后花大量時(shí)間重新查閱所有同學(xué)的實(shí)訓(xùn)結(jié)果,工作量較大。利用實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng),在同學(xué)們完成實(shí)訓(xùn)的時(shí)候,教師就可以查看所有同學(xué)的實(shí)訓(xùn)結(jié)果,了解實(shí)訓(xùn)效果及反饋,大大減輕教師的工作量。

實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)設(shè)計(jì)必修根據(jù)實(shí)訓(xùn)項(xiàng)目?jī)?nèi)容來(lái)設(shè)計(jì),針對(duì)不同的實(shí)訓(xùn)項(xiàng)目考核的重點(diǎn)及學(xué)生反饋的問(wèn)題有所差異,應(yīng)根據(jù)實(shí)際情況靈活設(shè)計(jì)考核方案。目前實(shí)訓(xùn)項(xiàng)目主要涉及以下幾方面內(nèi)容:

(1)操作系統(tǒng)安全設(shè)置、計(jì)算機(jī)病毒、信息加密,這類(lèi)實(shí)訓(xùn)內(nèi)容一般由一臺(tái)計(jì)算機(jī)可以完成,實(shí)訓(xùn)結(jié)果是否正確比較好判斷,教學(xué)評(píng)價(jià)較為簡(jiǎn)單。

(2)服務(wù)器入侵及防御,這類(lèi)信息安全實(shí)訓(xùn)項(xiàng)目至少涉及2臺(tái)計(jì)算機(jī),一臺(tái)作為服務(wù)器扮演被入侵的角色,一臺(tái)作為客戶端扮演入侵者的角色,同時(shí)服務(wù)器被入侵后如何進(jìn)行防御是實(shí)訓(xùn)內(nèi)容的重點(diǎn)和難度;這類(lèi)實(shí)訓(xùn)結(jié)果正確性不能簡(jiǎn)單判斷是否正確,因此在進(jìn)行教學(xué)評(píng)價(jià)時(shí)有一定的難度。

(3)網(wǎng)絡(luò)安全策略部署,這類(lèi)實(shí)訓(xùn)需要多臺(tái)計(jì)算機(jī)共同完成,同學(xué)們需要分組進(jìn)行實(shí)訓(xùn),因此實(shí)訓(xùn)的教學(xué)評(píng)價(jià)系統(tǒng)難度較大。

3 實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)開(kāi)發(fā)

實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)是依托于實(shí)訓(xùn)項(xiàng)目進(jìn)行開(kāi)發(fā)設(shè)計(jì),目前各類(lèi)信息安全實(shí)驗(yàn)平臺(tái)具有以下特征:

(1)建立真實(shí)的網(wǎng)絡(luò)環(huán)境,能在局域網(wǎng)交換式和共享式網(wǎng)絡(luò)環(huán)境下,開(kāi)展信息安全實(shí)驗(yàn)、實(shí)訓(xùn)。

(2)有多種操作系統(tǒng)環(huán)境,Windows xp/2000/2003的專(zhuān)業(yè)版和服務(wù)器,有l(wèi)inux、UNIX操作系統(tǒng)環(huán)境。

(3)提供開(kāi)展密碼系統(tǒng)和PKI/CA相應(yīng)的實(shí)訓(xùn)環(huán)境;

(4)具備開(kāi)展網(wǎng)絡(luò)攻防實(shí)驗(yàn)的條件,有網(wǎng)絡(luò)攻擊系統(tǒng)或平臺(tái)、口令攻擊軟件、DDos攻擊軟件、滲透攻擊軟件、木馬植入軟件、攻擊仿真系統(tǒng)等。

(5)具有建立網(wǎng)絡(luò)防御體系需要的實(shí)訓(xùn)條件,具有防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng);

實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)是依附于實(shí)訓(xùn)平臺(tái)使用的,信息安全實(shí)訓(xùn)平臺(tái)為方便教學(xué)開(kāi)發(fā)設(shè)計(jì)的集成圖形操作環(huán)境,該環(huán)境給教師和學(xué)生提供了一個(gè)公用的平臺(tái),集成的實(shí)驗(yàn)平臺(tái),既便于學(xué)生動(dòng)手,也便于師生之間的信息交流及教學(xué)效果評(píng)價(jià)。這樣的系統(tǒng)一般由幾個(gè)部分組成,平臺(tái)基礎(chǔ)信息維護(hù)程序,教師和同學(xué)通過(guò)該程序注冊(cè)、登錄系統(tǒng)。教師端程序主要提供教師分發(fā)實(shí)訓(xùn)任務(wù),了解學(xué)生完成情況,根據(jù)學(xué)生完成情況進(jìn)行講評(píng)。同學(xué)們登錄學(xué)生端程序后,接受實(shí)訓(xùn)任務(wù),根據(jù)要求完成相關(guān)實(shí)訓(xùn)并提交,查看實(shí)訓(xùn)結(jié)果并將實(shí)訓(xùn)過(guò)程遇到問(wèn)題反饋給教師。因此實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)應(yīng)該在教師端程序和學(xué)生客戶端程序中共同完成。

根據(jù)設(shè)計(jì)要求、實(shí)訓(xùn)內(nèi)容、實(shí)訓(xùn)平臺(tái)特點(diǎn)等幾個(gè)方面綜合考慮,設(shè)計(jì)出如下實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng),系統(tǒng)功能模塊分析圖如下圖1所示。

系統(tǒng)在實(shí)際設(shè)計(jì)中分兩個(gè)部分,一個(gè)部分關(guān)于教學(xué)考評(píng)學(xué)生實(shí)訓(xùn)完成情況,結(jié)果是否正確,在教師端程序中設(shè)計(jì)實(shí)施。另一部分關(guān)于學(xué)生在實(shí)訓(xùn)過(guò)程中遇到的問(wèn)題及時(shí)反饋給教師,同時(shí)查看自己的實(shí)訓(xùn)成績(jī)及實(shí)訓(xùn)結(jié)果正確性,這部分功能在學(xué)生端程序中設(shè)計(jì)實(shí)施。因此整個(gè)系統(tǒng)的流程圖如圖2所示。

4 總結(jié)

信息安全專(zhuān)業(yè)學(xué)生實(shí)訓(xùn)目的是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)安全工具、安全策略的能力,提高學(xué)生的實(shí)際操作能力,培養(yǎng)學(xué)生適應(yīng)實(shí)際工作要求能力。在高職的教育教學(xué)過(guò)程中顯得尤為重要,為了減輕教師實(shí)訓(xùn)評(píng)價(jià)工作,提供實(shí)訓(xùn)的教學(xué)質(zhì)量及教學(xué)效果,配套的實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)也尤為重要。本文給出的實(shí)訓(xùn)教學(xué)評(píng)價(jià)系統(tǒng)通過(guò)實(shí)施,可以達(dá)到點(diǎn)評(píng)實(shí)訓(xùn)結(jié)果,了解學(xué)生實(shí)訓(xùn)狀況,改進(jìn)實(shí)訓(xùn)內(nèi)容的作用,提高教學(xué)質(zhì)量。

信息安全研究與設(shè)計(jì):地鐵信號(hào)維護(hù)支持系統(tǒng)信息安全采集設(shè)計(jì)與研究

摘要:在城市軌道交通運(yùn)營(yíng)中,信號(hào)設(shè)備發(fā)揮了神經(jīng)中樞的作用。信號(hào)維護(hù)工作則是保障信號(hào)系統(tǒng)正常工作的關(guān)鍵。對(duì)地鐵信號(hào)系統(tǒng)維護(hù)現(xiàn)狀進(jìn)行分析后,建議引入獨(dú)立的地鐵信號(hào)維護(hù)支持系統(tǒng),通過(guò)實(shí)時(shí)采集信號(hào)設(shè)備的運(yùn)行狀態(tài),及時(shí)顯示故障報(bào)警信息,輔助設(shè)備維護(hù)流程,實(shí)現(xiàn)對(duì)地鐵信號(hào)系統(tǒng)設(shè)備的集中監(jiān)測(cè)和維護(hù)管理。

關(guān)鍵字:地鐵;信號(hào)維護(hù)支持系統(tǒng);設(shè)計(jì)

一、接口安全問(wèn)題

地鐵交通信號(hào)維護(hù)支持系統(tǒng)通過(guò)數(shù)據(jù)接口對(duì)信號(hào)設(shè)備進(jìn)行信息采集,信號(hào)設(shè)備提供的接口方式有RS232、RS422/485、CAN、以太網(wǎng),通常CC(車(chē)載控制器)、ATS(列車(chē)自動(dòng)監(jiān)控系統(tǒng))、ZC(區(qū)域控制器)、CI(聯(lián)鎖)、DCS(數(shù)據(jù)通信子系統(tǒng))等信號(hào)設(shè)備提供以太網(wǎng)接口[5],ACS、UPS、智能電源屏等信號(hào)設(shè)備提供RS232或RS422/485接口。信號(hào)設(shè)備與信號(hào)維護(hù)支持系統(tǒng)采用RS232、RS422/485、CAN等接口進(jìn)行通信時(shí),通訊設(shè)備間可能存在參考電位不同、系統(tǒng)噪聲以及浪涌等,容易造成通信故障甚至信號(hào)設(shè)備的損壞,嚴(yán)重時(shí)則會(huì)影響到行車(chē)效率和行車(chē)安全。信號(hào)設(shè)備與信號(hào)維護(hù)支持系統(tǒng)之間為確保接口信息的安全采集,必須確保有良好的安全隔離措施,既要做到數(shù)據(jù)上的安全隔離也要做到電氣上的安全隔離。確保信號(hào)維護(hù)支持系統(tǒng)符合故障-安全原則,即在任何情況下都不得影響信號(hào)的正常工作。同時(shí)其它信號(hào)子系統(tǒng)間不能通過(guò)信號(hào)維護(hù)支持系統(tǒng)相互通信相互影響。

二、串口通信安全方案

2.1系統(tǒng)隔離

信號(hào)傳輸中非預(yù)期的電涌可能由多種原因引起,它們是電流通過(guò)感應(yīng)方式耦合到電纜上的結(jié)果,工業(yè)環(huán)境中的長(zhǎng)電纜特別容易受此現(xiàn)象的影響。電機(jī)操作尤其容易引起地電位的快速變化,這些變化可產(chǎn)生電流,流過(guò)所有鄰近線路以補(bǔ)償?shù)仉娢?。其他感?yīng)電涌來(lái)源包括靜電放電(ESD)和電擊,它們可導(dǎo)致線路中的電位高達(dá)數(shù)百或甚至上千伏特,并表現(xiàn)為瞬態(tài)電流和電壓浪涌。因此,這些失控的電壓和電流會(huì)破壞信號(hào)并為器件和系統(tǒng)帶來(lái)嚴(yán)重后果―――損壞甚至毀壞連接到總線的元件并使系統(tǒng)出現(xiàn)故障。由于RS-485系統(tǒng)鋪設(shè)距離長(zhǎng)并且連接多種系統(tǒng),特別容易受到這類(lèi)情況的影響。為防范此類(lèi)潛在的破壞,總線上的所有設(shè)備和連接至總線的系統(tǒng)都必須參考同一地線。將RS-485系統(tǒng)器件與連接至總線的各個(gè)系統(tǒng)隔離,可防止接地環(huán)路和電涌損壞電路。連接至RS-485電纜總線的各系統(tǒng)和每個(gè)RS-485電路都有單獨(dú)且隔離的地線,使各RS-485電路僅參考同一地線,可消除接地環(huán)路。通過(guò)隔離,還可以使RS-485電路基準(zhǔn)電壓水平隨著電纜線中產(chǎn)生的電涌而升高和降低。使電路基準(zhǔn)電壓源隨浪涌而變化,而不是鉗位在固定的地線,可防止器件損壞。為實(shí)現(xiàn)系統(tǒng)隔離,必須將RS-485信號(hào)線和電源隔離。電源隔離是使用隔離DC-DC電源實(shí)現(xiàn)的。信號(hào)隔離通常是使用光耦合器實(shí)現(xiàn)的。隔離的實(shí)現(xiàn)方式并不復(fù)雜,但設(shè)計(jì)者在實(shí)現(xiàn)隔離電路時(shí)必須考慮多個(gè)因素。由于數(shù)字隔離器不支持RS-485標(biāo)準(zhǔn),無(wú)法在RS-485接收器、驅(qū)動(dòng)器和RS-485電纜之間插入數(shù)字隔離器。為實(shí)現(xiàn)RS-485系統(tǒng)信號(hào)路徑隔離,需要在RS-485驅(qū)動(dòng)器、接收器和本地系統(tǒng)之間的數(shù)字信號(hào)路徑中設(shè)計(jì)一個(gè)隔離器。隔離器包括輸入電路和輸出電路,互相之間以電氣方式隔離,可有效防止浪涌造成的損壞并消除接地環(huán)路。理論上,變壓器可用來(lái)提供隔離,但是,如果總線速度慢,需要大型變壓器,這一解決方案就不可行了。

2.2系統(tǒng)應(yīng)用

RS-485總線標(biāo)準(zhǔn)是使用最廣泛的物理層總線設(shè)計(jì)標(biāo)準(zhǔn)之一。RS-485標(biāo)準(zhǔn)可用于驅(qū)動(dòng)多達(dá)32個(gè)驅(qū)動(dòng)器/接收器。長(zhǎng)度可以達(dá)4 000 m。RS-485的多功能性使該設(shè)計(jì)適用于各類(lèi)應(yīng)用,尤其是遠(yuǎn)661第5期程全,等:地鐵信號(hào)維護(hù)支持系統(tǒng)信息安全采集設(shè)計(jì)與研究程的系統(tǒng)間連接。RS-485驅(qū)動(dòng)器使用平衡的差分信號(hào)通過(guò)兩條輸出線路發(fā)送數(shù)據(jù)信號(hào)。接收器通過(guò)將這兩個(gè)輸入信號(hào)互相比較進(jìn)而確定邏輯狀態(tài)。驅(qū)動(dòng)器和接收器包含差分放大器和兩個(gè)差分信號(hào)線路之間的電路引導(dǎo)電流。相比單端驅(qū)動(dòng)方案(如RS-232)差分信號(hào)的使用使系統(tǒng)具有較高的抗噪水平。所有的RS-485驅(qū)動(dòng)器還包含使能驅(qū)動(dòng),可使驅(qū)動(dòng)器處于高阻狀態(tài)。使能驅(qū)動(dòng)功能可使多個(gè)驅(qū)動(dòng)器共享同一總線并防止總線競(jìng)爭(zhēng)問(wèn)題。驅(qū)動(dòng)器使能功能和軟件協(xié)議定義了驅(qū)動(dòng)器之間線路共享的仲載程序。軟件協(xié)議在驅(qū)動(dòng)器之間仲載,確保一次只有一個(gè)驅(qū)動(dòng)器保持激活狀態(tài)。此仲裁允許多達(dá)32個(gè)驅(qū)動(dòng)器共享線路。RS-485可采用一種半雙工、雙向、雙線、多分支配置,在一條總線上支持多達(dá)32個(gè)驅(qū)動(dòng)器和32個(gè)接收器。線路上的每個(gè)節(jié)點(diǎn)都包含一個(gè)接收器和一個(gè)驅(qū)動(dòng)器。在此配置中,所有的接收器和驅(qū)動(dòng)器都共享相同的兩個(gè)差分信號(hào)線路。雙線系統(tǒng)可以使用一條雙絞線安裝。該設(shè)計(jì)可簡(jiǎn)化安裝并降低成本,但它需要所有驅(qū)動(dòng)器共享線路,從而限制了較大數(shù)據(jù)吞吐率。由于RS-485系統(tǒng)通常用于連接多個(gè)系統(tǒng),當(dāng)電纜鋪設(shè)距離過(guò)長(zhǎng)時(shí),總線和所連接的各個(gè)系統(tǒng)之間的隔離就顯得非常關(guān)鍵,這時(shí)利用數(shù)字隔離技術(shù)為它們之間提供了重要的隔離,并防止過(guò)壓瞬變,同時(shí)避免在RS-485網(wǎng)絡(luò)中形成接地環(huán)路。利用數(shù)字隔離技術(shù)可減少信號(hào)失真和誤差,并防止系統(tǒng)和組件發(fā)生和總線電壓及接地失配。在網(wǎng)絡(luò)安全問(wèn)題日益突出的今天,采用串口通信的方式可以有效隔離病毒。串口間的數(shù)據(jù)流、編碼格式、數(shù)據(jù)報(bào)文由串口通信程序控制,通用的TCP/IP協(xié)議、UDP協(xié)議無(wú)法在此通過(guò)。同時(shí)串口通訊協(xié)議不是標(biāo)準(zhǔn)協(xié)議,都是自己根據(jù)系統(tǒng)特點(diǎn)設(shè)計(jì),只有符合串口通訊協(xié)議的數(shù)據(jù)才能完成傳輸,如果設(shè)備間只是通過(guò)串口進(jìn)行連接,病毒將無(wú)法通過(guò)串口通信線路進(jìn)行傳播。造成串口通信設(shè)備損壞的主要原因有兩端設(shè)備不共地、浪涌、感應(yīng)雷擊、靜電干擾、熱插拔、電磁干擾等,當(dāng)串口通信設(shè)備采用光電隔離技術(shù)后,兩端串口通信設(shè)備的電氣與地線回路隔離,使得一側(cè)的電信號(hào)變成光信號(hào)傳到另一側(cè)以后,再將光信號(hào)轉(zhuǎn)換回電信號(hào),從而保護(hù)了串口通信設(shè)備,提高了系統(tǒng)通信的性與穩(wěn)定性。因此,采用帶光電隔離的串口可以實(shí)現(xiàn)接口信息的安全采集,保障惡劣環(huán)境下也能安全的通信。如果信號(hào)維護(hù)支持系統(tǒng)在車(chē)站需要與兩種或兩種以上的串口設(shè)備通信,可以采用帶光電隔離的多串口卡進(jìn)行串口擴(kuò)展。采用光電隔離的串口可以實(shí)現(xiàn)接口信息的安全采集,但是串口通信速率低,通信距離短。比如常用的具有光電隔離的MOXA CP-114I(4口232,422/485)端口速度為921。6 KB/s,通訊距離為100 m。

三、通信接口機(jī)

如果信號(hào)維護(hù)支持系統(tǒng)直接通過(guò)交換機(jī)與信號(hào)設(shè)備相連,可能造成本來(lái)沒(méi)有互連關(guān)系的信號(hào)設(shè)備通過(guò)信號(hào)維護(hù)支持系統(tǒng)提供的交換機(jī)有了互連關(guān)系,對(duì)列車(chē)的安全運(yùn)行來(lái)說(shuō)具有一定的風(fēng)險(xiǎn)。當(dāng)需要采集的接口數(shù)據(jù)量較大,同時(shí)通信距離又較遠(yuǎn),采用光電隔離的串口通信安全方案無(wú)法滿足要求時(shí),可以采用以太網(wǎng)通信安全方案。在通信安全方案中可以采用通信接口機(jī)實(shí)現(xiàn)信號(hào)設(shè)備與信號(hào)維護(hù)支持系統(tǒng)間的互聯(lián)互通,同時(shí)保障通信的安全。通信接口機(jī)把網(wǎng)絡(luò)接口轉(zhuǎn)換成串口與信號(hào)維護(hù)支持系統(tǒng)連接,一路網(wǎng)口轉(zhuǎn)換成一路串口,一臺(tái)通信接口機(jī)可同時(shí)將8路網(wǎng)口轉(zhuǎn)換成8路串口,每路通訊通道間相互獨(dú)立,信號(hào)設(shè)備間沒(méi)有任何物理上的通訊連接關(guān)系。因此,通信接口機(jī)可以很好地實(shí)現(xiàn)信號(hào)維護(hù)支持系統(tǒng)與信號(hào)設(shè)備間、各信號(hào)設(shè)備間的安全隔離。通信接口機(jī)可用于控制中心、設(shè)備集中站、車(chē)輛段/停車(chē)場(chǎng)的通信安全隔離,通信接口機(jī)在設(shè)備集中站的應(yīng)用實(shí)例見(jiàn)圖1

圖1

若采用通信接口機(jī)作為安全隔離方案,還需要考慮通信接口機(jī)、多串口卡(當(dāng)信號(hào)維護(hù)支持系統(tǒng)提供的串口太少且無(wú)法滿足與多種信號(hào)設(shè)備通信時(shí),采用多串口卡進(jìn)行串口擴(kuò)展)的串口速率以及網(wǎng)絡(luò)的數(shù)據(jù)量。若信號(hào)設(shè)備發(fā)送給信號(hào)維護(hù)支持系統(tǒng)的數(shù)據(jù)量特別大,由于串口速率較小,此時(shí)就不適合采用通信接口機(jī)這種安全隔離方案,只能采用其它的安全隔離措施。

結(jié)束語(yǔ)

在地鐵信號(hào)維護(hù)支持系統(tǒng)中串口安全通信的優(yōu)點(diǎn)是基于光電隔離的串口通信成本低,隔離病毒。但是通信速率較低,通信距離短;適用于通信距離短、通信數(shù)據(jù)量較小的信號(hào)設(shè)備通信。通信接口機(jī)優(yōu)點(diǎn)成本低,隔離病毒,各路通訊通道間相互獨(dú)立。但是通信速率較低,不適合通信數(shù)據(jù)量較大的場(chǎng)合,適用于控制中心、設(shè)備集中站、車(chē)輛段/停車(chē)場(chǎng)的信號(hào)設(shè)備的通信安全隔離。因此在應(yīng)用時(shí)可根據(jù)不同的場(chǎng)景選擇不同的設(shè)計(jì)方案。

信息安全研究與設(shè)計(jì):高職網(wǎng)絡(luò)與信息安全課程教學(xué)設(shè)計(jì)與研究

摘要:高職網(wǎng)絡(luò)與信息安全是一門(mén)涉及多門(mén)課程知識(shí)的綜合性課程,它涵蓋的課程內(nèi)容豐富且難度大。該文以window server 2008操作系統(tǒng)安全加固為例,來(lái)設(shè)計(jì)符合高職學(xué)生學(xué)習(xí)特點(diǎn)的一整套教學(xué)方案,目的在于培養(yǎng)學(xué)生解決實(shí)際問(wèn)題的能力。

關(guān)鍵詞:高職;網(wǎng)絡(luò)與信息安全技術(shù);操作系統(tǒng);安全加固

隨著互聯(lián)網(wǎng)用戶的增加,技術(shù)的發(fā)展,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來(lái)越復(fù)雜,網(wǎng)絡(luò)面臨前所未有的安全威脅,社會(huì)對(duì)能快速解決網(wǎng)絡(luò)安全問(wèn)題的人才需要增加。因此培養(yǎng)維護(hù)網(wǎng)絡(luò)與信息安全的人才成為了高職院校的大事件。本文針對(duì)網(wǎng)絡(luò)用戶如何防范最常見(jiàn)的網(wǎng)絡(luò)攻擊角度出發(fā),為學(xué)生精心設(shè)計(jì)教學(xué)內(nèi)容。

1 課程特點(diǎn)

學(xué)習(xí)網(wǎng)絡(luò)與信息安全課程,需要學(xué)生有一定的硬件平臺(tái)、軟件系統(tǒng)、TCP/IP協(xié)議等知識(shí)為基礎(chǔ)。本課程在高職教學(xué)中主要有如下一些突出特點(diǎn)。

1)內(nèi)容豐富。網(wǎng)絡(luò)與信息安全技術(shù)課程內(nèi)容包含:網(wǎng)絡(luò)與信息安全的基本概念,加密與解密技術(shù),數(shù)字簽名和認(rèn)證技術(shù),神州數(shù)碼硬件防火墻及ISA server2006軟件防火墻技術(shù),snort入侵檢測(cè)技術(shù),端口掃描和嗅探技術(shù),網(wǎng)絡(luò)流量監(jiān)控及分析技術(shù)等,可見(jiàn)本課程內(nèi)容豐富。

2)基礎(chǔ)課程要扎實(shí)。網(wǎng)絡(luò)與信息安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的專(zhuān)業(yè)課,前面的基礎(chǔ)課程有:網(wǎng)絡(luò)基礎(chǔ)、windows系統(tǒng)操作系統(tǒng)、神州數(shù)碼交換機(jī)及路由器設(shè)備配置等,這些課程知識(shí)需要學(xué)生在學(xué)習(xí)本課程之前掌握。

3) 惡意攻擊方法層出不窮。隨著網(wǎng)絡(luò)與信息安全技術(shù)的廣泛應(yīng)用,由于各種原因,網(wǎng)絡(luò)攻擊手段越來(lái)越復(fù)雜,與防范技術(shù)不斷較量。因此,網(wǎng)絡(luò)與信息安全課程教學(xué)內(nèi)容也需要不斷地更新。

4)突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)與信息安全問(wèn)題,它包含的實(shí)踐內(nèi)容有:windows操作系統(tǒng)的安全加固、sniffer的使用、X-Scan掃描系統(tǒng)漏洞、用PGP加密軟件發(fā)送郵件、使用snort入侵檢測(cè)軟件對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過(guò)濾規(guī)則等等。

2 網(wǎng)絡(luò)與信息安全技術(shù)課程教學(xué)設(shè)計(jì)與研究

本課程教學(xué)內(nèi)容多,本文以windows server 2008操作系統(tǒng)加固為例,介紹本課程的教學(xué)過(guò)程。目前許多公司正在使用外置安全硬件的方式來(lái)加固它們的網(wǎng)絡(luò)。這意味著,它們使用防火墻和入侵保護(hù)系統(tǒng)在它們的網(wǎng)絡(luò)周?chē)⑵鹆艘坏楞~墻鐵壁,保護(hù)它們自然免受互聯(lián)網(wǎng)上惡意攻擊者的入侵。但是,如果一個(gè)攻擊者能夠攻破外圍的防線,從而獲得對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),這個(gè)時(shí)候就需要我們保護(hù)網(wǎng)絡(luò)當(dāng)作的一道防線--windows server 2008操作系統(tǒng)加固。

1) 教學(xué)目標(biāo)設(shè)計(jì)

目前各大公司和企業(yè)單位主流服務(wù)器都是安全了windows server 2008操作系統(tǒng),如何加固它,保護(hù)內(nèi)部數(shù)據(jù)不被竊取或者破壞,成為了我們教學(xué)最重要的目標(biāo)。

2) 教學(xué)內(nèi)容設(shè)計(jì)

①系統(tǒng)的安全加固:我們通過(guò)配置目錄權(quán)限,系統(tǒng)安全策略,協(xié)議棧加強(qiáng),系統(tǒng)服務(wù)和訪問(wèn)控制加固操作系統(tǒng),整體提高服務(wù)器的安全性。

②IIS手工加固:手工加固IIS可以有效地提高web站點(diǎn)的安全性服務(wù)器安全加固,合理分配用戶權(quán)限,配置相應(yīng)的安全策略,有效地防止IIS用戶溢出提權(quán)。

③系統(tǒng)應(yīng)用程序加固,提供應(yīng)用程序的安全性,例如SQL的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

3) 教學(xué)操作實(shí)踐

實(shí)踐環(huán)境是一個(gè)局域網(wǎng)機(jī)房,所有主機(jī)互聯(lián)。假定你是某公司的系統(tǒng)管理員,負(fù)責(zé)服務(wù)器(受保護(hù)服務(wù)器IP、管理員賬號(hào))的維護(hù),該服務(wù)器可能存在著各種問(wèn)題和漏洞。給學(xué)生1個(gè)小時(shí)的時(shí)間對(duì)服務(wù)器進(jìn)行加固,加固后將會(huì)有很多黑客對(duì)這臺(tái)服務(wù)器進(jìn)行猛烈地攻擊,學(xué)生進(jìn)入分組對(duì)抗環(huán)節(jié)。

在這個(gè)分組對(duì)抗的環(huán)節(jié)里,各位學(xué)生需要繼續(xù)保護(hù)服務(wù)器免受各類(lèi)黑客的攻擊,可以繼續(xù)加固服務(wù)器,也可以選擇攻擊其他組的保護(hù)服務(wù)器。如果某個(gè)學(xué)生的服務(wù)器攻擊后死機(jī)那么實(shí)踐結(jié)束。

4) 考核方式的設(shè)計(jì)。

本課程安排形成性考核包括了學(xué)生的期末筆試部分、出勤、平時(shí)表現(xiàn)占50%,而每次課的實(shí)踐環(huán)節(jié)占50%,突出動(dòng)手實(shí)踐操作。動(dòng)手解決實(shí)際問(wèn)題才能真正反映學(xué)生的真實(shí)工作技能。

3 結(jié)束語(yǔ)

本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)的專(zhuān)業(yè)核心課程,課程內(nèi)容多且復(fù)雜。本文提出了以為windows server 2008操作系統(tǒng)安全加固為例,介紹了本課程的教學(xué)目標(biāo)、內(nèi)容、實(shí)踐環(huán)節(jié)的設(shè)計(jì),突出學(xué)以致用的原則,注重培養(yǎng)學(xué)生網(wǎng)絡(luò)安全防范的能力。

主站蜘蛛池模板: 张家界市| 南部县| 彭州市| 禹州市| 巴林右旗| 板桥市| 咸阳市| 兴安县| 舞阳县| 日照市| 柘城县| 乌鲁木齐市| 新建县| 同江市| 体育| 泸定县| 金溪县| 乾安县| 福海县| 辉南县| 婺源县| 宁武县| 柳江县| 南靖县| 连平县| 微博| 兴隆县| 东阳市| 营山县| 寿阳县| 饶河县| 嘉禾县| 华安县| 澳门| 赤水市| 留坝县| 阆中市| 沾益县| 垫江县| 湖州市| 九江市|