引論:我們為您整理了13篇物聯網安全技術論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
物聯網(InternetofThings)技術的定義是:通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,將任何物品與互聯網相連接,進行信息交換和通訊,以實現智能化識別、定位、追蹤、監控和管理的一種網絡技術叫做物聯網技術。物聯網技術的特點是感知全面、傳遞可靠和智能處理。物聯網典型體系構架分為三層,自上而下依次是感知層、網絡層和應用層。結合城際危險品運輸實際需求,每個層級有各自的功能劃分。感知層由各種有感知功能的傳感器和檢測器組成,包括監控記錄攝像頭、GPS全球定位系統、RFID標簽及讀寫器、胎壓監測器等設備,用于識別和檢測運輸車輛的胎壓、車速、地理位置、海拔高度、行駛路徑等指標,也用于監控所運輸危險品的實時狀態,如液體和氣體濃度、溫度、壓力、有無泄漏和變質等指標及狀態。感知層用以采集各項狀態信息,是物聯網體系的基礎和信息來源。網絡層對感知層的所收集的信息進行數據傳遞,利用互聯網、移動通信網、無線接入網及無線局域網等基礎網絡設施進行傳輸[3],如3G/4G/Wi-Fi等技術手段。網絡層的主要作用是信息數據的傳遞。應用層用于連接物聯網和用戶,將物聯網技術結合到實際的危險品運輸行業中,對資源加以整合開發利用,使行業專業應用實施智能化,推出更為全面具體的低成本且高質量的問題解決方案。
3系統中主要應用的物聯網技術
3.1傳感技術
主要指各類傳感器,通過各類傳感器采集車輛及危險品的物理信息及指標,它是構成物聯網的基礎單元。目前最新的MEMS傳感器技術的快速發展為系統的建設提供了技術支撐。系統主要應用的傳感器包括傾角傳感器、速度及加速度傳感器、溫度傳感器、液位傳感器、壓力傳感器、閥門開關傳感器和泄露濃度傳感器以及其它MEMS傳感器等[4]。
3.2物體識別技術
RFID技術是物體識別技術的代表,RFID讀寫器能自動識別讀取RFID的標簽信息,標簽進入磁場后,接收解讀器發出的射頻信號,憑借感應電流所獲得的能量發送出存儲在芯片中的產品信息,或者由標簽主動發送某一頻率的信號,解讀器讀取信息并解碼后,送至中央信息系統進行有關數據處理。能高效識別運輸車輛身份和所運輸危險品的類型等各種基本信息。具有識別速度快、數據容量大、標簽數據可動態更改、動態實時通信等優點。實現對車輛及危險品的智能監控。
3.3位置識別技術
GPS是目前較為成熟,運用范圍廣泛的定位技術,在全球范圍內應用的比重達到40%以上。GPS定位系統具有在軌衛星數量多、定位速度快、精度高等優點。而我國研制開發的北斗衛星導航系統也逐漸趨于成熟,北斗衛星導航系統相較于GPS具有通信和目標定位等新興優勢。
3.4地理識別技術
以GIS地理信息系統為代表,具有強大的數據采集、管理、存儲、分析處理以及輸出空間數據的能力,將GIS系統與車輛運行情況相結合,提供車輛位置可視化的地理位置等信息,基于GIS地理信息系統集成已經成為物流發展的必然趨勢。
3.5無線通信技術
無線通訊技術發展勢頭迅猛,3G標準的TD-CDMA技術已經成熟,最新的4G標準的TD-LTE技術相較于前幾代技術在數據傳輸速度上有很大提高,100MB的理論下載速度、50MB的理論上傳速度,能夠適應高速移動的車輛的數據傳送,具有很強的時效性,且可以與云端存儲完美結合,隨著網絡覆蓋的廣泛化和深入化,4G技術能夠勝任物聯網的數據傳輸需求。
4城際危險品運輸安全監控系統結構
城際危險品運輸安全監控系統由三部分組成,分為車輛及危險品綜合工況信息采集系統、信息數據傳輸系統和遠程監控調度指揮中心系統。實現對危險品狀態的監測與安全預警、位置跟蹤、運輸過程信息記錄等功能。安全監控系統結構如圖1所示。
4.1車輛及危險品綜合工況信息采集系統
城際之間道路形式多種多樣,有路況良好的國道及高速公路,也有路況差的鄉道縣道等道路。運輸空間跨度較大,距離少則一百公里,多則上千公里。危險品運輸車輛需要在復雜的道路條件和氣候環境條件下長距離長時間行駛,對車輛及危險品的各項指標進行實時監控顯得尤為重要。車輛工況信息采集系統主要完成車輛車況的采集和集中處理工作,是整個車載系統的核心,該系統由各種傳感器和數據變換設備組成[4]。根據制定的危險品運輸規則,對車輛的行駛速度、加速度、地理位置、海拔高度以及車輛所在的道路環境,氣候溫度進行實時監測;對于所運輸的危險品的溫度、濕度、濃度、震動情況以及是否泄漏等信息進行實時數據采集;對于駕駛員和車輛前方的路況使用攝像頭進行錄制,將采集的數據發送給駕駛員和監控指揮中心,如果有信息數據的異常情況和檢測導致危險的因素,駕駛員和監控中心能及時做出反應,排除安全隱患。若運輸車輛已經發生突然事故,系統也能及時通報駕駛員和遠程監控中心,給出發生問題的原因,為監控中心迅速派出救援和指導駕駛員正確救災提供便利。車輛及危險品工況采集流程如圖2所示。
4.2信息數據傳輸系統
通過衛星及無線數據通信技術,使采集的信息得以傳輸到駕駛員端和遠程監控調度中心,同時使車輛控制終端和遠程監控中心實現實時通信。基于GPS全球定位系統和3G技術,加上北斗系統作以輔助。能夠有效傳輸信息采集系統收集的數據,在發生緊急情況的時候,信息傳輸速度以及信號強度具有重要的意義。快速的信息傳輸速度和高強度的網絡信號是緊急情況下指導及救援的重要保證。3G技術的成熟度已經很高,在傳輸數據和聲音速度上相較之前的GPRS制式網絡有了質的提升,適用于對于采集數據的傳輸和緊急通話。隨著3G網絡覆蓋面的加深和4G網絡的普及,即使在城際間復雜的地形中,如山區之間和隧道內部,都能保證信息和數據的順利傳輸。若在通信網絡不佳的極端條件下,北斗衛星導航系統也可用于緊急通信,駕駛員通過車載終端能及時與遠程監控中心取得聯系,同時能標定運輸車輛及危險品所在位置,作為常規通訊手段的輔助和保障,多重手段保證通訊不中斷,及時發現問題,迅速排除危險。
4.3遠程監控調度指揮中心系統
遠程監控調度指揮中心是整個系統的關鍵部分,起到信息匯總、數據分析、通信傳輸、信息管理、監控與指揮的作用。通過接收從車載終端發回的信息數據,隨時監控運輸車輛的行駛狀態諸如速度、位置、海拔高度等信息,通過攝像頭和無線網絡能實時檢測駕駛員的狀態,是否有超速及吸煙等違反規定易觸發危險的行為。同時能監控危險品的各項參數指標,配置各類服務器、專用的應用管理程序等,用于數據的周轉和數據分析以及指導解決方案的導出。配以救援調度系統,結合詳盡的突發事件應急預案,與運輸車輛鄰近城市救援系統聯動,對發生事故或危險的地點及時派出救援力量,規劃出最佳路徑,在最短時間內到達現場進行救援工作。通過查詢事故發生前的車輛及危險品狀態的信息記錄,加上專業軟件技術人員的分析,能推導出事故的誘因或直接原因,使得在責任認定時證據充分、更準確更直接,也對后續運輸工作方案及操作流程提出警示和整改方案。
篇2
2015年是網絡強國戰略的起步年。網絡強國離不開自主可控的安全技術支持,只有實現網絡和信息安全的前沿技術和科技水平的趕超,才能實現關鍵核心技術的真正自主可控,才能實現從戰略層面、實施層面全局而振的長策。當前,信息網絡應用飛速發展,技術創新的步伐越來越快,云計算、大數據、移動網絡、物聯網、智能化、三網融合等一系列信息化應用新概念、新技術、新應用給信息安全行業提出新的挑戰。同時,國際上網絡安全技術事件和政治博弈越來越激烈和復雜,“工業4.0”時代對網絡安全的沖擊來勢洶涌。我們需要全民樹立建設網絡強國的新理念,并切實提升國家第五空間的戰略地位和執行力。本次會議的主題為“科技是建設網絡強國的基礎”。
二、征文內容
1. 關于提升國家第五空間的戰略地位和執行力的研究
2. 云計算與云安全
3. 大數據及其應用中的安全
4. 移動網絡及其信息安全
5. 物聯網安全
6. 智能化應用安全
7. 網絡監測與監管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網絡可信體系建設研究
12. 工業控制系統及基礎設施的網絡與信息安全
13. 網絡與信息系統的內容安全
14. 預防和打擊計算機犯罪
15. 網絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網絡安全產業發展的研究成果與訴求
18. 其他有關網絡安全和信息化的學術成果
凡屬于網絡安全和信息安全領域的各類學術論文、研究報告和成果介紹均可投稿。
三、征文要求
1. 論文要求主題明確、論據充分、聯系實際、反映信息安全最新研究成果,未曾發表,篇幅控制在5000字左右。
2. 提倡學術民主。鼓勵新觀點、新概念、新成果、新發現的發表和爭鳴。
3. 提倡端正學風、反對抄襲,將對投稿的文章進行相似性比對檢查。
4. 文責自負。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿。
5. 作者須按計算機安全專業委員會秘書處統一發出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表。
6、論文模版和投稿表請到計算機安全專業委員會網站下載,網址是:.cn。
聯系人:田芳,郝文江
電話:010-88513291,88513292
篇3
1. 新技術應用環境下信息安全等級保護技術:物聯網、云計算、大數據、工控系統、移動接入網、下一代互聯網(IPv6)等新技術、環境下的等級保護支撐技術,等級保護技術體系在新環境下的應用方法;
2. 關鍵基礎設施信息安全保護技術:政府部門及金融、交通、電力、能源、通信、制造等重要行業網站、核心業務信息系統等安全威脅、隱患分析及防范措施;
3. 國內外信息安全管理政策與策略:信息安全管理政策和策略研究,信息安全管理體制和機制特點,信息安全管理標準發展對策,網絡恐怖的特點、趨勢、危害研究;
4. 信息安全預警與突發事件應急處置技術:攻擊監測技術,態勢感知預警技術,安全監測技術,安全事件響應技術,應急處置技術,災難備份技術,恢復和跟蹤技術,風險評估技術;
5. 信息安全等級保護建設技術:密碼技術,可信計算技術,網絡實名制等體系模型與構建技術,漏洞檢測技術,網絡監測與監管技術,網絡身份認證技術,網絡攻防技術,軟件安全技術,信任體系研究;
6. 信息安全等級保護監管技術:用于支撐安全監測的數據采集、挖掘與分析技術,用于支撐安全監管的敏感數據發現與保護技術,安全態勢評估技術,安全事件關聯分析技術、安全績效評估技術,電子數據取證和鑒定技術;
7. 信息安全等級保護測評技術:標準符合性檢驗技術,安全基準驗證技術,源代碼安全分析技術,逆向工程剖析技術,滲透測試技術,測評工具和測評方法;
8. 信息安全等級保護策略與機制:網絡安全綜合防控體系建設,重要信息系統的安全威脅與脆弱性分析,縱深防御策略,大數據安全保護策略,信息安全保障工作評價機制、應急響應機制、安全監測預警機制。
二、投稿要求
1. 來稿內容應屬于作者的科研成果,數據真實、可靠,未公開發表過,引用他人成果已注明出處,署名無爭議,論文摘要及全文不涉及保密內容;
2. 會議只接受以Word排版的電子稿件,稿件一般不超過5000字;
3. 稿件以Email方式發送到征稿郵箱;
4. 凡投稿文章被錄用且未作特殊聲明者,視為已同意授權出版;
5. 提交截止日期: 2014年5月25日。
三、聯系方式
通信地址:北京市海淀區首都體育館南路1號
郵編:100048
Email:.cn
聯系人: 范博、王晨
聯系電話:010-68773930,
篇4
一、關于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人”。最初的黑客,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發現計算機系統漏洞從而促進計算機技術發展和系統完善為己任,但隨著互聯網的興起與發展,黑客的成分越來越復雜,部分黑客開始不遵守網絡道德和法律規范,并對網絡和網絡用戶進行惡意的攻擊與破壞。現在有些電腦專家的解釋是:“黑客”應該指那些利用計算機程序編制技術給電腦網站和計算機系統制造麻煩且危害網絡安全的人。
隨著網絡的迅速發展,網絡安全問題日趨嚴重,黑客攻擊也日益猖獗,在大多數人看來,無處不在的黑客給整個網絡社會和社會經濟帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對黑客入侵或攻擊進行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因為黑客入侵的方式方法有好多,黑客攻擊技術更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統還是應用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范。
2、E-Mail入侵
這也是很多黑客經常使用的入侵方式,是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開,并經常對郵件程序進行漏洞修補,則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網站讓人下載,當下載完成對所下載的軟件進行安裝的同時,木馬等惡意程序同時進行了安裝,往往讓人防不勝防。其實對這種入侵進行防范,最簡單有效的方法就是使用正版殺毒軟件的實時監控程序功能和具有網絡監控防護的防火墻軟件來進行防護,另外不要從不明網站和可能的惡意網站進行下載也是很重要的。
4、借助網頁趁機入侵
通過瀏覽網頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范,當然同時會影響部分網頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規和不可靠的網站,也可以有效防范借助網頁進行入侵。
三、黑客群體的引導與利用
對于黑客的認識,多數人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此。因為任何事物都有兩面性,黑客對于社會并非一無是處,只要能趨利避害,黑客和黑客技術正是促進網絡安全的需要。論文參考。
1.網絡安全公司需要黑客
從事計算機網絡安全技術服務的公司,如果沒有研究和開發黑客技術的水平,或者沒有發現客戶系統潛在隱患與危險的能力,其網絡安全服務質量是沒有辦法保證的。因為網絡安全的防范對象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對網絡安全公司的服務質量的提高起著推動作用.合格的網絡安全專家必須具備黑客的能力,不了解黑客技術的網絡安全專家是不可想象的。
2.國家信息安全和互聯網信息戰需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊,也可以用于防御,這是一個很淺顯的道理。自古用兵之道,必須攻防兼備。從宏觀角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴大,信息安全也成為國家安全的一部分。而未來信息戰的勝負可能會有賴于一個國家的整體黑客技術水平,同樣,從信息國家安全的高度而言,黑客技術的發展更有利于國家安全的大局。
網絡安全專家和軍事專家已意識到,真正有組織的大規模的信息戰還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰這場未來的戰爭,除了對網絡安全技術要有足夠的準備外,其他方面的人力和物質準備更是重要,這也就有了黑客充分發揮他們特長為網絡安全服務的機會。
四、結束語
黑客既有破壞網絡安全的一面,同時黑客和黑客技術還能促進網絡安全,只有充分利用黑客的知識、智慧與技術,趨利避害,使其“人盡其才、為我所用”,以構建理想的和諧社會,從而讓我們能夠從容面對未來的信息戰!
參考文獻
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計算機系統安全.北京:高等教育出版社,2003.
篇5
1 引言
隨著網絡帶寬的提升、移動互聯網的不斷發展、數據中心對于全新的結構和管理理念的需求,以及各行業對于IT需求的增長和相關技術的不斷成熟,基于云計算的各種應用在社會的眾多領域不斷被推廣展開。很多企業和機構都部分或全部應用云計算技術來部署其信息系統并提供相關服務,如今云技術已經滲透到國家關鍵部門應用中。基于云計算的應用使得用戶能夠最大限度的利用計算、交互、存儲乃至應用等IT資源,靈活的計算能力和高效海量數據管理分析方法,更方便的獲取各類信息服務。然而盡管云計算系統功能強大,且可無限虛擬服務資源、可按定制服務需要進行交付服務計算,但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯網云計算的安全性。因此從云計算誕生以來,國內外的眾多學者便對云的安全性進行了很多研究。
2 云計算安全性的相關概念
2.1 云安全概述
云安全(cloud secarity)是一個綜合的概念和問題。研究的是云計算過程涉及的環境、流程、技術、管理、服務(service)等各個層面的安全問題,如果單純從某一層面去定義,無意是片面的。云安全領域研究的努力目標是達成安全云或安全云計算。
2.2 云計算服務的安全現狀
在云計算被企業接受使用的同時,一直困擾網絡用戶的安全性問題也被提上云計算使用用戶的日程上來。安全性是一個很受爭議的問題。根據IBM的調查顯示,阻礙用戶選擇使用云計算的一個重要的原因就在于云計算的服務質量以及數據安全性、私密性。在這項調查中,48%的企業認為在使用云計算時數據的可用性和可靠性是很重要的,33%的企業用戶認為云計算的法規限制是值得關注的。而在這些使用云計算的企業用戶中80%的企業認為云安全是企業的第一優先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調查報告可以發現,云計算的安全性問題涉及很多方面,其中包括:用戶數據存取權限的管理;數據存放的物理位置管理,云計算的濫用、優先權問題、訪問權限問題以及法規的適用性等。因此,在云安全問題方面,云安全技術不但要考慮技術層面的問題,還要關注管理、流程、法規等層面。
云安全面臨的技術危機包括以下幾個方面:假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來,云服務提供商頻頻出現各種不安全的事件。
云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。云安全的策略構想是:使用者越多,每個使用者就越安全,因為如此龐大的用戶群,足以覆蓋互聯網的每個角落,只要某個網站被掛馬或某個新木馬病毒出現,就會立刻被截獲。據統計,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,現在每天阻斷的病毒感染最高達1000萬次。
3 可信云安全技術
雖然云計算產業具有巨大的市場增長前景,但對于使用云服務的用戶而言,云計算存在著多方面的潛在風險和各種安全問題.在客觀分析了當前云計算領域發展中面臨的安全挑戰問題基礎上,總結了云安全領域的最新研究進展,最后指出了云安全領域的主要研究方向.云計算與可信計算技術的融合研究將成為云安全領域的重要方向.
可信云安全技術采用的技術路線是互聯信息的可信云技術和安全云技術。這兩項技術的支撐是可信模式識別技術、可信密碼學技術、可信融合驗證技術。可信云安全技術還涉及云用戶端制作技術、云服務中心制作技術以及可信計算技術、云安全技術。
3.1 可信云技術
可信云技術及其可信根計算認證技術包括:針對可信云用戶加密、解密密鑰和算法的管理進行可信密碼學技術計算;針對可信云用戶端的用戶身份進行可信模式識別技術計算;針對可信云、端互動的“零知識”挑戰應答認證進行可信融合驗證技術計算。
3.2 安全云技術
安全云技術包括:形成結合傳統模式識別技術及行為密鑰技術兩大技術的可信模式識別技術;形成基于傳統密碼學技術并具有系列連續變換的可信密碼學技術;形成結合“云端零知識證明”技術的可信融合驗證技術。
3.3 可信云安全技術的關鍵技術
可信云安全的技術即可以是可信云技術、安全云技術的組合使用,又可以是兩者的獨立使用,可信云安全的關鍵技術支撐是:可信模式識別技術、可信密碼學技術、可信融合驗證技術,包括系統軟、硬件及其應用層、驅動管理層、物理邏輯層,形成可信根計算認證的內容。
(1)可信模式識別技術。鑒于傳統模式識別技術因為“拒識率”和“誤識率”的缺陷而導致的認證誤判,可信模式識別技術將傳統模式識別技術和模式識別行為密鑰技術相結合,從而使得可信云用戶端只需要到可信云服務數據中心下載該可信云用戶端軟件即可達到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。
(2)可信密碼學技術。傳統密碼學在當今社會面臨的危機是安全通信定義與密碼學技術固有屬性的矛盾沖突,加密方法的可認證性依賴于密鑰的可認證性,而密鑰的安全性又依賴于密鑰的隱密性,在非對稱密鑰算法中,常用的一些算法又是潛在的攻擊手段。可信密碼學技術則對傳統密碼學技術結合點“拓撲群”變換運算技術進行擴展,從而具有了用戶密鑰管理和可信驗證的功能。
(3)可信融合驗證技術。可信融合驗證技術將傳統的融合驗證技術作為一個子集,采用可信模式識別技術和可信密碼學技術,結合“云端零知識證明”方法,具有云、端互動“零知識”挑戰應答認證功能,并可實現云、端PKI技術的功能。
3.4 可信云安全的非技術手段
在云計算的使用過程中除了技術方面的因素會阻礙云計算的推廣,還有一些非技術方面的因素,例如:云計算供應商與用戶之間是否具備嚴格的安全保密協議,云服務商與用戶的權利義務等等。針對這些因素,可信云安全可以采用一些非技術手段去加強云安全:選擇信譽好、有公信力的公司作為云服務提供商,保障云端用戶的數據安全;對于云計算的實施流程進行安全規劃,每一個步驟都明確人員的權與責、制定合理的管理機制及響應辦法;安排專職人員負責防護系統、安全審核、定制安全基礎設施等。
3.5 可信云安全的發展歷程
伴隨著網格技術、云計算技術、物聯網技術等的混合發展,可信云安全技術經歷了三個階段:可信計算與云安全技術初級發展階段、可信計算與云安全技術高級發展階段、可信云安全技術發展階段。在可信云安全技術發展階段可信計算被應用在云計算數據中心內網,可信模式識別技術、可信密碼學技術、可信融合驗證技術在云、端互動中實施。
4 結語
云計算自提出以來,因其依靠基于互聯網的強大計算能力,使得成千上萬的終端用戶都能夠云端互動、有效連接,同時依靠強大的管理平臺和超級計算模式去實施多種應用,而安全性問題則是用戶選擇云計算的一大阻礙。因此,云計算的安全性研究對于云計算的推廣應用有著極為重要的意義。物聯網通信時代即將到來,而云計算技術、云安全技術也必將會隨著這場技術變革逐漸完善。
參考文獻:
[1]吳吉義,平玲娣,潘雪增.云計算:從概念到平臺[J].電信科學,2009,12:23-30
[2]朱近之.智慧的云計算[D].電子工業出版社,2011,4
[3]Armbrust M.Fox A,Griffith R,et a1.Above the Clouds:A berkeleyview of cloud computing,2009[2010-l1-11]
[4]李虹,李昊.可信云安全的關鍵技術與實現[M].北京:人民郵電出版社,2010,6
篇6
作者簡介:徐慧,女,博士,講師,研究方向為網絡與服務管理;邵雄凱,男,博士,教授,碩士生導師,教學副院長,研究方向為計算機網絡、移動數據庫技術和Web信息服務;陳卓,女,博士,教授,碩士生導師,研究方向為信息安全;阮鷗,男,博士,講師,研究方向為網絡安全。
作為一所地方工科院校,湖北工業大學(以下簡稱“我校”)目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革:針對70%左右的本科生,以就業為導向,實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式;針對20%左右的本科生,培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才;針對10%左右的本科生,扎實推進卓越工程師項目計劃,培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下,網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中,考慮利用科研平臺、培訓、競賽等方式,切實加強實踐環節的設計,進一步推進我校“721”人才培養模式改革,并以此為契機,進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。
一、網絡管理與安全綜合課程設計的定位
按照“721”梯級、分類、多元人才培養模式改革思路,我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計(論文)――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下,網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分,并分為基礎層次(基礎課程實驗、生產勞動、認知實習等)、提高層次(學科基礎實驗、課程設計、專業實習或生產實習、學年論文等)、綜合層次(設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等)三個層次,從低年級到高年級前后銜接,循序漸進,貫穿整個本科生培養過程,旨在增強本科生的創新意識,提高他們的實踐能力。
面向網絡工程專業本科生的網絡管理與安全課程群,主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點;而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用;更進一步,“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論,包括功能域、體系結構、協議規范、信息表示等知識點;“網絡防御技術”課程以統一網絡安全管理能力作為培養目標,闡述網絡攻擊的手段和方法以及網絡防御的基本原理;在此基礎上,“網絡性能分析”課程著重討論網絡性能管理的理論與應用;“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是,網絡工程專業的網絡管理與安全課程群建設成果,目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。
網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段,作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節,有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。
二、基于項目角色劃分的實施方案
為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力,網絡管理與安全綜合課程設計實施過程的改革思路是:采用自主團隊方式,選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言,因為是自由組成團隊,項目角色劃分顯得尤為重要。在這一背景下,提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。
網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目,主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎,按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目,提高網絡管理與安全綜合實踐能力。基于不太大的項目規模,網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。
三、網絡工程專業與物聯網工程專業的協同設計
作為一所地方工科院校,我校自2008年開始面向本科生開設網絡工程專業,并于2012年面向本科生開設物聯網工程專業,同時已獲批“湖北省高等學校戰略性新興(支柱)產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業,卻具有一定的關聯性,如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計,是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案:
如圖1所示,網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向,即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包,并掌握網絡管理與安全項目實踐的基本技術,為將來從事網絡管理與安全方面的研發工作打下一定的基礎,各方向的參考選題見表2。
更進一步,較之網絡工程專業,物聯網工程專業具有更強的整合性與自身的特色,見圖1,物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向,即“物聯網安全”與“物聯網管理”,各方向的參考選題如表3所示。[1,2]
按照我校“721”梯級、分類、多元人才培養模式改革思路,作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節,網絡管理與安全綜合課程設計在改革實踐過程中,考慮采用基于項目角色劃分的實施方案,并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計,同時給出這兩個專業不同方向的參考選題。
篇7
(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。
(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。
(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。
(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。
(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。
2創新思維在信息安全領域的重要性
物聯網、移動計算、云計算等新技術正在改變整個互聯網,新技術、新應用和新服務正帶來新的安全風險。這給網絡安全工作者和研究者帶來了新的挑戰,網絡安全從業人員應該具備創新思維以應對這些挑戰。我們將從以下幾個方面闡述創新思維在信息安全領域的重要性。
(1)社交網絡、智能終端、手機等逐漸成為病毒的攻擊目標。原有的安全防范技術和安全觀念已很難抵御新的網絡入侵技術和安全威脅。
(2)網絡犯罪日益增多,許多網站的服務以及手機操作系統向第三方應用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監聽用戶系統,因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務、網上支付和手機支付等應用的全面普及,攻擊支付網關、截取交易信息、搶奪虛擬財產等網絡犯罪行為增多,網絡犯罪的形式、手段和后果更加不可測。
(3)信息安全與網絡管理的變革勢在必行。由于互聯網的革命性發展以及云計算和物聯網的興起,未來的網絡將日益擴張并日趨融合,如“三網合一”。與此同時,網絡入侵、木馬病毒、手機病毒等惡意代碼和網絡犯罪方式也隨著新技術、新業務和新應用的誕生而不斷推陳出新,因此信息安全技術和網絡管理也需要與時俱進地進行創新性變革,應對互聯網的變革。
3網絡安全教學中融入創新思維培養的實踐
結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。
3.1培養學生對專業的興趣
首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。
3.2以賽代練,參與國家和市級大學生創新項目和高水平信息安全競賽
在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目
申請書并提交給專家組,學院組織專家評選2多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。 4工程實踐課程的成果展示
篇8
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
篇9
不同的發展歷史、相異的學科建設等因素使得每一所大學都有自己的品牌專業、強勢學科以及與其培養目標相配套的軟硬件資源的建設與積累。物聯網有著非常廣泛的應用范圍,高校在計算機網絡工程專業物聯網方向的專業定位上可以結合自身現有的優勢學科,參考人才市場的用人需求,改革網絡工程專業的課程體系,因地制宜地制定具有本校重點學科特色的培養方案和教學內容。網絡工程(物聯網)培養模式可以從專業定位、知識結構、創新能力培養和人才培養模式評價體系四個方面進行討論。其中,專業定位和知識結構將在下一節論述。在復合型工程應用人才的創新能力培養上,需要轉變以往的以傳授知識為主導的教育模式,注重學生的創新思維和自主學習能力的培養,強化教學實踐環節。例如:開設具有行業背景的工程訓練課程,開展個性化的創新能力培養研究,提高實驗和培訓課程的比重,擴展大學生創新實踐基地建設[5]等,形成以行業應用為背景的立體化培養模式。完善的評價體系可以實現人才培養模式與質量的跟蹤與評價,依據評價結果可以適時地調整教學內容,有利于提高人才的適應性。從行業應用出發,可以分別從學生的綜合素質能力培養、學生知識結構優化、工程實踐與創新能力培養等方面對研究成果進行評價。計算機網絡工程專業物聯網方向人才培養模式如圖1所示。將傳統網絡工程專業的課程設置與學校的優勢學科的專業知識有機結合,使得畢業生不僅能夠從事計算機網絡方面的工作,也能直接從事行業背景下的物聯網工程領域的工作,增強畢業生的工程實踐能力,拓寬其就業范圍。以天津科技大學為例,學校建有“食品營養與安全”、“工業發酵微生物”2個教育部重點實驗室和1個教育部“食品生物技術工程研究中心”,在食品科學和生物工程等領域的研究與教學處于全國前列。依托天津科技大學的食品、生物等優勢學科和應用背景,筆者認為,目前計算機學院的網絡工程專業可以以食品安全和生物發酵與菌種保藏控制物聯網為應用領域,融合食品學院和生物學院相關專業的教學資源,拓展網絡工程專業的培養方向。通過多學科的交叉融合,建設以輕工行業物聯網應用為特色的計算機網絡工程專業培養體系。
優化網絡工程專業培養目標和課程體系
由于物聯網技術下的網絡工程專業需要融入不同專業學科,所以,在確立了以輕工行業物聯網應用為特色的網絡工程專業培養目標的基礎上,調整教學大綱,對原有專業的課程配置進行科學地增補和取舍。結合學校的優勢學科的應用背景,依照網絡工程專業物聯網方向的培養目標設置相應的課程內容和實踐環境,形成特色教育,增強畢業生的就業競爭力。
1.專業培養目標物聯網技術下的計算機網絡工程專業面向現代信息處理技術,主要培養學生良好的科學素養,使學生畢業后可在輕工行業、信息產業、科研單位從事物聯網應用相關技術開發和研究,成為具備行業知識和專業技能的高級應用型人才。培養的學生具備通信技術、網絡技術、傳感技術的基本理論和應用能力,能進行系統集成及相關技術的開發和應用推廣,具有物聯網工程實踐能力。專業能力培養要求:掌握計算機科學與技術和網絡工程等方面的理論和方法,具有扎實的理論基礎知識;掌握傳感器技術、無線通信網等物聯網感知層關鍵技術的基本知識和基本技能;具備各類網絡系統的運維能力和一定的分析、設計和開發能力,擁有較強的軟件編程功底;具備從事輕工行業物聯網領域的科學研究能力;了解計算機網絡及物聯網的行業發展動態和技術標準,掌握文獻檢索、資料查詢的基本方法,熟悉利用Internet獲取信息的手段,具有獲取信息的能力。
2.主干課程網絡工程專業物聯網方向的課程設置以專業培養目標為向導,注重學生動手能力和創新思維的提高。學生可以通過對計算機網絡及物聯網的基本理論和基本知識的學習,掌握網絡分析和設計的基本方法,掌握物聯網應用的基本技能。物聯網中的感知層主要用來感知和采集現實世界中的信息,網絡工程專業物聯網方向的課程設置可以在現有計算機物理層的相關課程基礎上,融合通信原理、傳感器技術基礎和射頻技術與無線通信等課程,提高學生在物聯網感知層理論知識的理解。對于物聯網網絡層方面,傳統的網絡工程專業已包含該領域涉及的大部分知識,需要增加無線傳感網絡和無線自組網理論課程,強化學生對物聯網網絡層的理解。物聯網應用層的主要作用是依據各行業的實際需求開發信息管理平臺,并根據行業應用的特點集成相應的內容服務[6]。結合應用層的特點,各院校可結合自身優勢學科增設具有行業特色的物聯網信息處理技術、無線自組網應用和物聯網應用程序設計等課程。有關物聯網安全技術的課程,不僅涉及物聯網的三個層次,也關系到嵌入式知識的相關課程。網絡工程專業物聯網方向的課程體系結構如圖2所示。綜合考慮現有網絡工程專業的課程設置,計算機網絡工程專業物聯網方向的專業課程主要有:離散數學、數據結構、計算機組成原理、操作系統、計算機網絡、數據庫原理、物聯網技術概論、物聯網應用程序設計、無線傳感網絡、嵌入式系統概論、嵌入式操作系統、網絡系統集成、網絡程序設計、網絡管理、射頻技術與無線通信、物聯網安全技術、無線自組網理論及應用、物聯網信息處理技術等。
篇10
[3] 釣魚郵件/wiki/index.php?doc-view-222238, 2014年5月26日.
[4] 郵件炸彈/wiki/郵件炸彈,2012年5月5日.
[5] 什么是垃圾郵件/service/cjwtxx/09644893920-610.html, 2012年5月14日.
篇11
2009年5月21日,國家電網公司首次公布中國版智能電網計劃。名為“堅強智能電網”。有專家這樣表示“在這個概念中,通信信息平臺、信息化、自動化、互動化、信息流等都表明信息通信技術與電網發展密不可分。” 隨著我國智能電網的建設,信息安全問題在電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域都可能面臨信息安全的威脅。可以說,信息安全已成為智能電網安全穩定運行和對社會可靠供電的重要基礎,是電力企業生產、經營和管理的重要組成部分。工信部也曾明確強調,要高度重視智能電網信息安全。
中國電力科學研究院有關專家指出:“在電網信息化方面,我國與歐美等發達國家的情況較類似,但我國在電網體系監測等方面具有明顯優勢。”“智能電網的信息安全就是基礎設施面臨的威脅,涉及面很廣,僅電力用戶隱私保護技術就包括個體數據和知識隱藏技術等多種技術。”
2 智能電網信息安全技術的關鍵挑戰
隨著信息技術融入電力網,“信息網絡”的安全直接關系到電力網的安全;智能電網的發展使電力系統的“信息網絡”已從“大型的、封閉”的網絡轉換成“超大型的、半封閉”的網絡。智能電網的邊界,已經無法靠物理和人為手段來控制;必須采取專門的信息安全技術來保護。智能電網作為物聯網時代最重要的應用之一,將會給人們的工作和生活方式帶來極大的變革,但是智能電網的開放性和包容性也決定了它不可避免地存在信息安全隱患。和傳統電力系統相比較,智能電網的失控不僅會造成信息和經濟上的損失,更會危及到人身和社會安全。因此,智能電網的信息安全問題在智能電網部署的過程中必須充分考慮。
來自互聯網安全威脅更復雜。隨著智能電網綜合信息網的信息化建設不斷完善,面對來自互聯網的安全威脅也加復雜,新的病毒、木馬、DDoS攻擊、APT攻擊等層出不窮,這些新的威脅在綜合信息網內部,以及電網調度自動化、繼電保護和安全裝置,發電廠控制自動化、變電站自動化、配網自動化,電力負荷裝置、電力市場交易、電力用戶信息采集、智能用電等多個領域不斷產生,使得智能電網綜合信息網面臨外部的安全威脅更加嚴峻。
來自內部網絡安全威脅更多。智能電網綜合信息網承載電網日常辦公,以及對外電力交易業務與應用平臺,來自網絡內部非法訪問,網絡資源濫用,病毒肆意擴散,應用與系統的漏洞等威脅已經嚴重影響正常業務與應用的運營。
綜合信息網內部威脅主要體現在幾個方面:一是內部網絡終端接入點增多,成為主要的安全隱患及威脅來源,如何實現細粒度網絡接入控制與訪問控制;二是如何對辦公網內部的敏感數據或者信息實現動態權限控制,持久保護數據安全;三是綜合信息網內部的眾多應用系統與業務平臺存在不可預計的安全洞,來自內部蓄意/惡意攻擊時有發生;四是信息安全制度與安全管理策略如何確保有效的執行,如何監控網絡應用與優化流量,提高ICT網絡資源使用效率,改善統一安全管理與運維。
3 智能電網中的網絡安全體系架構
3.1 安全體系的規劃范圍
信息系統安全規劃的范圍應該是多方面的,涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題,也是以往在安全規劃中描述較重的地方,用的最多的是一些,如防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是信息系統安全是一個動態發展的過程,過去依靠技術就可以解決的大部分安全問題,但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。
規范管理包括風險管理、安全策略、規章制度和安全教育。信息系統安全規劃需要有規劃的依據,這個依據就是企業的信息化戰略規劃,同時更需要有組織與人員結構的合理布局來保證。
3.2 安全保障體系的總體架構
網絡信息安全涉及立法、技術、管理等許多方面, 包括網絡信息系統本身的安全問題, 以及信息、數據的安全問題。信息安全也有物理的和邏輯的技術措施, 網絡信息安全體系就是從實體安全、平臺安全、數據安全、通信安全、應用安全、運行安全、管理安全等層面上進行綜合的分析和管理。安全保障體系總體架構如圖1所示。
3.3 安全保障體系層次
按照計算機網絡系統體系結構,我們將安全保障體系分為七個層面。
3.3.1實體安全
實體安全包含機房安全、設施安全、動力安全、等方面。其中,機房安全涉及到:場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁;設施安全,如設備可靠性、通訊線路安全性、輻射控制與防泄露等;動力包括電源、空調等。實體安全的防護目標是防止有人通過破壞業務系統的外部物理特性以達到使系統停止服務的目的,或防止有人通過物理接觸方式對系統進行入侵。要做到在信息安全事件發生前和發生后能夠執行對設備物理接觸行為的審核和追查。
3.3.2平臺安全
平臺安全包括:操作系統漏洞檢測與修復(Unix系統、Windows系統、網絡協議);網絡基礎設施漏洞檢測與修復(路由器、交換機、防火墻);通用基礎應用程序漏洞檢測與修復(數據Web/ftp/mail/DNS/其它各種系統守護進程 );網絡安全產品部署(防火墻、入侵檢測、脆弱性掃描和防病毒產品);整體網絡系統平臺安全綜合測試、模擬入侵與安全優化。
3.3.3數據安全
數據安全包括介質與載體安全保護;數據訪問控制(系統數據訪問控制檢查、標識與鑒別);數據完整性;數據可用性;數據監控和審計;數據存儲與備份安全。
3.3.4通信安全
既通信及線路安全。為保障系統之間通信的安全采取的措施有:通信線路和網絡基礎設施安全性測試與優化;安裝網絡加密設施;設置通信加密軟件;設置身份鑒別機制;設置并測試安全通道;測試各項網絡協議運行漏洞等方面。
3.3.5應用安全
應用安全包括業務軟件的程序安全性測試(Bug分析);業務交往的防抵賴;業務資源的訪問控制驗證;業務實體的身份鑒別檢測;業務現場的備份與恢復機制檢查;業務數據的唯一性/一致性/防沖突檢測;業務數據的保密性;業務系統的可靠性;業務系統的可用性。
3.3.6運行安全
以網絡安全系統工程方法論為依據,為運行安全提供的實施措施有應急處置機制和配套服務、網絡系統安全性監測、網絡安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞及通報、災難恢復機制與預防、系統改造管理、網絡安全專業技術咨詢服務。
3.3.7管理安全
管理是信息安全的重要手段,為管理安全設置的機制有人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文檔管理、數據管理、操作管理、運行管理、機房管理。通過管理安全實施,為以上各個方面建立安全策略,形成安全制度,并通過培訓和促進措施,保障各項管理制度落到實處。
3.4 網絡通信安全
網絡通信安全的主要目標是實現重要網絡和信息通信的主動控,采用較為先進的入侵防御系統(IPS)、網絡邊界保護、數據傳輸加密等技術,有效地對網絡邊界數據流的通信交換進行安全檢測和訪問控制,防范內網重要數據非法外泄和外部網絡有害信息流入,實現網絡數據通信安全。同時,實時中斷、調整或隔離不正常或具有破壞性的網絡數據傳輸或通信行為,及時識別入侵攻擊模式,防患 網絡通信安全風險于未然,全面提升智能電網網絡通信的可控可信性與穩定性。
4 結束語
通過智能電網對信息安全的需求的探索,有效地開展信息安全關鍵技術的提升,并深化應用到堅強電網的安全建設中,從技術上不斷深入,當電力的“信息網絡”延伸后,使得內網的隔離變得非常困難;可能帶來大量的非法接入和非法外聯,造成更多網絡安全隱患。
參考文獻
[1] 王春璞,盧寧,侯波濤.智能電網的信息化技術特征[J].河北電力技術,2012,B(11):6-7.
[2] 崔毅敏,李福嶺.淺談智能電網和智能網絡[J].電力信息化,2010,6(11):64-68.
[3] 段軍紅, 張華峰, 李方軍,張乃丹.省級電網桌面終端標準化管理系統研究與設計[J].甘肅省電力公司, 2013(10):1-4.
[4] 張予民.云計算在網絡安全領域的應用[J].計算機安全技術,2009(7):86-88.
[5] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化,2012(06):82-86.
[6] 賈楠,馬傳國,張倩紅等.電網企業桌面終端安全防護體系研究與設計[J].電力信息化,2014(07):120-124.
[7] 王銳.構筑企業級終端安全管理平臺[J].電子技術與軟件工程. 2013(15):197-198.
[8] 楊慶明,杜保東.桌面終端安全防護技術企業網管理中的應用研究[J]. 計算機安全,2010,(10):77-79.
作者簡介:
段軍紅(1973-),男,甘肅酒泉人,碩士研究生,高級工程師;主要研究方向和關注領域:電力信息化研究與管理。
崔阿軍(1984-),男,甘肅平涼人,碩士研究生,工程師;主要研究方向和關注領域:電力信息通信安全技術研究。
篇12
校園網建設中出現的新一代網絡技術
隨著計算機技術與通信技術的發展與融合,現代社會以前所未有的速度進入嶄新的網絡信息時代。網絡技術是一個新老更替、優勝劣汰的發展過程,新技術、新方法的發展日新月異、層出不窮,新技術的發展是以應用為目的,因此以Internet為代表的新一代網絡技術革命正逐步走近校園網的建設。
一個復雜的計算機應用系統——物聯網走近校園網
物聯網的完整定義是:指通過傳感器、射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按照約定的協議,將任何物品與互聯網相連接,進行信息交換和通訊,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。其目的是讓所有的物品都與網絡連接在一起,方便識別、管理和控制。
物聯網不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠對物體實施智能控制。物聯網將傳感器和智能處理相結合,利用云計算、模式識別等各種智能技術,擴充其應用領域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數據,以適應不同用戶的不同需求,發現新的應用領域和應用模式。目前,物聯網已用于校園網的安防管理,著手建立基于校園網的信息管理平臺。然而,隨著傳感技術的不斷發展,物聯網在學校的應用也將進一步深入。將物聯網應用于專業教學和建設,為相關專業建立真正意義上的模擬實訓基地提供技術保障成為可能。
新一代網絡技術——三網融合應用于校園網
所謂三網融合是指電信網、有線電視網、和互聯網的網絡資源融合[2]。其目的是通過優化現有網絡配置、綜合利用、整合現有網絡資源、采用全數字化連接、寬帶數據交換與傳輸、高度集成業務、簡化終端接口、智能化管理與控制等方式改造多媒體信息網絡,向用戶提供視頻、數據、語音等多媒體信息服務。
“三網融合”利用原有的電視設備對其進行改造,形成數字化電視網,實現寬帶接入、程序下載、多應用多業務等功能。在此基礎上電視網、電信網與互聯網結合,相互補充,實現基于“三網融合”技術的校園網由光纖以太網、閉路電視網升級的HFC雙向網絡組成,即電視與廣播子網采用數字技術與數字廣播技術,把電視信號與廣播信號轉為IP包,在局域網內廣播,形成校內的廣播與電視臺,網內任何一臺電腦終端都可接收。
無線局域網與3G入住校園
無線局域網絡(Wireless Local Area Networks,WLAN)是相當便利的數據傳輸系統,它利用射頻(Radio Frequency,RF)的技術,取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網絡,使得無線局域網絡能利用簡單的存取架構讓用戶透過它,達到“信息隨身化,便利走天下”的理想境界。目前,無線網絡已應用于高校校園分布較遠的校區之間、分布不規則的校園建筑物和建筑物內部、會議廳、校園公共休息場所、教工宿舍樓及各學校與教研網中心的接入和互聯。
3G即三代移動通信技術(3rd-generation,3G),是指支持高速數據傳輸的蜂窩移動通訊技術。3G的典型特征是能夠同時提供語音及數據的高速無線移動服務,速率一般在幾百kbps以上。校園網利用3G網絡為基礎建設,以TD-HSDPA網絡作為主體網絡,以WLAN網絡覆蓋方式對于宿舍、圖書館等室內熱點地區進行輔助補充,使得“無線校園”網絡具有靈活布設、高帶寬和無線接入優勢。
新一代網絡技術——云計算探索校園
狹義云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的資源;廣義云計算是指服務的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需的服務。它是網絡中協同工作的一組虛擬的服務器群,通過網絡強大支持,使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,提供基礎設施、平臺和軟件應用服務來實現特定連接后在網絡中的分布式數據處理[3]。它是一種基礎架構管理方法論:把大量的高度虛擬化的資源管理起來,組成一個大的資源池,用來統一提供服務(IBM)以公開的標準和服務為基礎,以互聯網為中心,提供安全、快速、便捷的數據存儲和網絡計算服務(Google)統一的特征。
云計算應用于校園網需要其提供IT基礎架構,而不需購買昂貴的硬件設備。可以在信息傳輸的基礎設施的建設上實現覆蓋全面化、性能最優化、規模最大化、費用最低化,同時還能滿足教育網絡所需的實用性、穩定性、安全技術先進性等多方面需求。 校園網中新技術對創新環境建設的影響
在教育創新與創新教育的大背景下,需要建立創新教育環境,特別是學校創新環境。網絡新技術應用于校園網的建設,改變了原有的校園教學、學習、生活環境,利用系統設計的思想將新技術運用于校園的創新環境建設成為可能。
物聯網建設智能化教學
創新環境首先是課堂環境的創新。利用物聯網對傳統課堂和虛擬實驗進行拓展:可以利用智能標簽識別需要學習的對象,并且根據學生的學習行為記錄,調整學習內容;建立泛在學習環境;在空間上和交互環節上,通過實地考察和實踐,增強學生的體驗。例如,實驗教學中需要學生運用各種實驗器材,可以為每種實驗器材粘貼帶有二維碼的標簽,學生看到這種器材后,除了可以知道它的名字,還可以用手機識別二維碼從教學平臺上獲得其相關擴展內容。物聯網還解決校園網的安全認證問題,創新性環境建設需要一個開放的網絡資源系統,然而開放必然會引發不安全因素。而網絡新技術物聯網提供了校園安全認證。
三網合一創建全面的資源利用平臺
三網融合進入校園是信息發展的必然趨勢和推進信息化戰略的必然選擇。它充分利用已有的網絡資源,在原有的視頻網基礎上采用數字技術改造,使其適應于IP網絡。通過改造電視網絡或終端,與電信網、互聯網重新組成一個新的系統。新網絡可以承載更多的業務、實現更多的功能,可以充分利用電視、廣播、網上資源,通過各種方式得到最前沿的知識、技術,從而影響改變人的思維。創新環境的建設首先是教師和學生的思維觀念的轉變,三網融合實現了多種途徑、方式獲取知識。而且三網融合可以更充分利用現代網絡技術開展遠程教育,發揮優質教育資源的作用。
無線網絡與3G技術創造普適學習模式
普適學習是普適計算環境下的學習方式,透過無所不在的運算環境,在任何時間、任何地點、任何設備提供給學習者持續而合適的學習資訊。普適學習的主要特征在于:永久性,易于獲取,即時性,交互性,教學活動真實性,適應性,協作性。普適學習環境應該是多維度的,能提供視、聽、讀或者其結合,才能對知識有全面深刻的理解,才能超脫其原有學習情境,才能給人以更廣闊深遠的思考,繼而擴展遷移到其他領域,實現創新。無線網絡與3G技術實現了校園內隨時隨地都能上網,并且可以多人同時上網,并提供了更快的網速,創造了校園普適學習環境。
云計算構建更新的網絡學習環境
云計算的服務模式是將設備的更新換代的任務交給了服務的提供者——數據中心的建立者或者是相關服務的提供商。這樣,云計算模式就為教育領域擴展出一個嶄新的學習空間,也為信息共享、信息協作和學習創造了一個全新的環境。即可以使學習者通過云計算提供的服務更好地利用信息資源和服務。
結束語
置身于最尖端的環境才能更好地創新。新一代網絡技術在不斷地發展,在校園網中的應用也在不斷地深入。技術重在應用,隨著網絡新技術更好地發展,如何能更好的應用校園網創建校園的創新性環境值仍需要我們努力。
參考文獻
篇13
1、計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2、計算機網絡不安全因素
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3、計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4、結語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻
