引論:我們為您整理了13篇信息安全專業論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
操作系統是計算機中最重要的軟件,它能夠對計算機的硬件和軟件進行有效的統一管理,便于用戶使用計算機。操作系統課程是計算機類專業一門重要的基礎課程,其教學內容主要包括進程管理、處理機調度與死鎖、存儲器管理、設備管理和文件系統五大部分。系統安全問題是信息安全的一個重要研究方向,但是在傳統的操作系統課程中并沒有涉及到信息安全的相關知識,信息安全專業學生在學習完操作系統課程后,無法將其所學的知識與現有的系統安全問題相結合。因此,針對信息安全專業的特點,理論教學改革應先從教學內容入手,將信息安全中的系統安全技術與操作系統課程的現有內容整合,通過講授操作系統各個部分的實現原理,讓學生深入了解對應系統安全產生的原因和解決方法。如在講授內存管理時,傳統操作系統課程的教學內容需要學生掌握操作系統是如何對內存進行分配、回收和調度。在信息安全專業的操作系統課程中,可以將緩沖區溢出的原理加入其中,使學生真正了解緩沖區溢出攻擊的實現方法和預防手段。通過上述將操作系統教學內容和信息安全知識有機的結合起來、相互滲透,學生對操作系統原理和系統安全知識的理解會更加透徹,同時為后續的計算機病毒與原理、網絡攻擊與防御、逆向工程等信息安全專業課程打下了堅實的基礎。
三、實踐教學改革
實踐教學內容是信息安全專業課程的一個重要環節。為了培養符合社會需求的工程性應用人才,在信息安全專業課程的教學過程中,強調理論和實際相結合的教學方法,在保障理論教學的基礎上,強調實踐教學,提高學生的工程實踐能力。本節將從實驗教學、課程設計和實踐活動三個方面來討論如何對操作系統課程的實踐教學內容進行改革。
1.實驗教學。
為操作系統課程開設合適的實驗項目是非常困難的,主要問題在于很難找到合適的實驗環境,大多數的操作系統相對于學生來說,太大、太復雜,學生很難在短時間內將操作系統的設計結構和實現代碼弄清楚。盡管可以讓學生分塊的實現操作系統的各個功能,如CPU調度、內存管理等,但是在復雜操作系統中,改變其中的一個功能模塊,其工作量也是非常巨大的。因此,在選擇操作系統作為課程環境時,需要考慮以下問題:(1)所選操作系統的體系結構和實現方法要盡量簡單,便于學生快速掌握系統的實現框架,理解各部分的實現思路和方法。(2)所選的操作系統源代碼完整且完全公開。學生可以通過在學習現有操作系統源碼的基礎上,深入理解操作系統的設計原理。(3)所選操作系統有相應的說明文檔,便于學生學習,培養學生的程序設計思維。(4)所選操作系統允許程序員修改,可以重新編譯、運行。允許學生對操作系統代碼進行修改,是對學生實踐能力培養的重要手段。學生根據課上所學的理論知識,可以自行修改操作系統功能,并且便于教師添加信息安全的相關實驗。根據以上幾點,Minix系統是較適合作為操作系統課程實驗環境的系統,而且Minix系統中已經包含了一些安全機制,如特權管理和訪問控制。在操作系統課程的實驗教學環節中,首先要求學生根據所學理論知識讀懂對應的Minix系統源代碼,然后要求學生分模塊的實現對應功能。操作系統原理課程與教學內容同步的實驗學時為20學時,除了傳統操作系統實驗內容:進程管理(4學時)、進程通信(2學時)、內存管理(4學時)、文件系統(2學時)之外,實驗內容中還添加了信息安全相關實驗緩沖區溢出(2學時)、訪問控制(2學時)、加密文件系統(2學時)、資源競爭(2學時)。實驗內容包括驗證性和設計型兩類實驗,培養了學生的實際動手能力。
2.課程設計。
除了與操作系統課程同步的實驗教學之外,還可以開設課程設計,讓學生能夠利用所學操作系統知識,開發、實現相關工具,培養學生的綜合設計、開發能力。操作系統課程的實驗教學內容是讓學生分模塊的設計、實現操作系統功能,此類實驗對學生理解操作系統的整體架構和工作原理幫助不大,學生無法將各個小的功能模塊聯系成為一個完整的管理軟件,即操作系統。而課程設計的目的是將操作系統課程和其他信息安全相關課程的教學內容相整合,最終實現能夠滿足實際需求的工程項目。課程設計相對實驗教學來說內容較豐富,需要學生組隊、合作完成對應的課程設計項目。針對信息安全專業的特點,可以考慮添加與信息安全相關的實驗項目,如PE(PortableExecutable)文件分析、Windows病毒開發、系統安全工具開發等。通過上述實驗項目,讓學生在了解操作系統原理的基礎上,開發實用的信息安全軟件和工具。通過開設課程設計,既能鍛煉學生的實際動手能力,又能培養學生的團隊協作能力。
3.實踐活動。
除了課堂教學之外,鼓勵學生參加各項實踐活動也是非常有必要的。組織學生成立大學生創新團隊,指導學生申報大學生創新性實驗項目,參加校內外舉辦的信息安全競賽都是提高學生實踐能力的途徑。本校每年都組織本專業內、校內、省內及全國信息安全競賽,同時積極鼓勵學生參加校外信息安全競賽。在此類競賽中一個重要的考核部分是關于系統安全,即對操作系統漏洞地挖掘和利用,通過以學科競賽為平臺,將操作系統教學引向縱深方向,實現了理論與實踐的有機結合,優化了學生的知識結構,促進了學生與其他高校學生和教師的交流,以比賽來使學生得到進步。此外,學院還邀請其他高校、公司有經驗的教師、優秀的校友和技術人員來校講座,增加學生對外溝通和交流的機會,讓學生能夠接觸到新的、實用的業界動態,為今后工作做準備。從實踐活動效果來看,學生的實際開發能力提升很快,能夠將理論知識更好地融合到實際開發中。此外,實踐活動還可以促進學生創新團隊建設,通過高年級帶動低年級學生,使新生能更早、更快地融入到專業學習中。本校通過幾年的嘗試,取得了初步成績,學生在各項信息安全賽事中取得了優異的成績,培養出來的學生也受到了用人單位的認可。
篇2
(1)信息安全具有多學科交叉的特點。信息安全是計算機、通信、電子、數學、物理、生物、法律、管理、教育等多學科的交叉學科。
(2)信息安全技術具有整體性和底層性的特點。必須從整體上采取措施,從軟硬件底層采取措施,才能比較有效地解決信息安全問題。
(3)確保信息安全是一種系統工程。硬件結構安全和操作系統安全是信息系統安全的基礎,密碼、網絡安全等是關鍵技術,必須綜合采取各種措施才能奏效。
同時基本認識了信息安全專業人才培養的基本規律:
(1)信息安全人才的基本特征是:掌握信息安全的基本理論和基本技能。
(2)必須同時重視信息科學技術的基礎和信息安全的專業知識與技能。
(3)要高度重視實踐教學。必須有足夠的實踐教學,做好實驗室的基本設施建設,建立校外實習基地,加強實習基地建設。
雖然信息安全專業的建設取得了一定成績,但仍存在如下三個方面的問題:一是現有的教學培養模式注重基礎理論的學習,專業必修課與計算機科學與技術專業重疊太多,未能很好地體現信息安全專業以學信息安全理論與技術為主,兼學通信,同時加強數學、物理、法律等基礎,掌握信息安全的基本理論和技能的辦學思路。二是對學生的培養模式統一,沒能根據學生自身的特點進行培養,不能實現既培養了計算機及通信人才又培養信息安全專業技術人才的目標,沒能很好地起到分層次和分類別培養的效果。三是原有培養方案中的實驗課程大多數是課間實驗,實驗時間分散,多以驗證型實驗為主,學生參加課外科研和實踐的機制不健全,對實驗指導的重視程度不夠,不利于學生專業創新與創造能力的培養。
2信息安全人才培養模式改革與創新基本思路
在綜合考慮上述因素的前提下,結合信息安全專業人才培養的現狀,我們對人才培養目標進行了重新定位,改進和完善了現有專業人才培養方案,進行了培養過程和途徑的創新,并對教學和實踐教學環節及內容進行了改進。
2.1專業培養目標的重新定位
在認識了信息安全學科的特點、知識結構和人才培養基本規律的基礎上,我們對專業培養目標進行了重新定位。進一步明確了信息安全專業旨在培養能夠從事計算機、通信、電子信息、電子商務技術、電子金融、電子政務、軍事等領域的信息安全研究、應用、開發、管理等方面的高級技術人才。同時強調加強通識教育和實踐教學,重基礎、重發展、重能力、重創造,兼顧計算機學院學生必須的通識基礎、數學基礎、通信基礎、計算機軟硬件基礎、信息安全基礎之間的合理比重。
培養的學生應以學習計算機科學和信息安全理論與技術為基礎,兼學通信技術,同時加強數學、物理、法律和管理基礎。要求學生在信息安全理論基礎和實際能力兩個方面都得到培養提高:能閱讀本專業的外文資料。學生畢業后可從事信息安全領域的研究、應用、開發和管理等方面的工作。培養目標進一步分層次,按學生特點及去向分為研究型和應用型兩大類,區別培養,體現了人才培養的多樣化。
2.2改進和完善現有的專業人才培養方案
信息安全專業2001年成立以來,我們制訂出一套信息安全本科專業課程系統和教學計劃,并在全國開設信息安全本科專業的大學中推廣。為更好地提高人才培養質量,加強學生的理論水平與實際動手能力,我們先后進行了三次培養方案的修訂。
在改進的培養方案中,課程教學方案貫徹了“少而精”的原則,強化基礎知識、應用能力這兩極課程,減少、弱化了二者之間課程的分量;盡力合并傳統內容,增設新的、與當今信息安全技術發展同步的課程或內容;調整了專業必修課和選修課課程,將原培養方案中的專業選修課(“計算機病毒”、“信息隱藏技術”、“智能卡技術”)改為專業必修課;更加重視學生實踐動手能力的培養,努力建立學生自主創新學習為主導的學習機制,實現創新精神和能力的培養。
課程體系體現多學科交叉:開設“信息安全數學基礎”、“信息安全法律法規”、“通信原理”、“現代通信”等課程。
體現硬件系統的基礎作用:除了常規硬件類課程外,加開“大規模集成電路”、“智能卡技術”、“電磁防護與物理安全”、“嵌入式系統”等課程。
體現操作系統的基礎作用:除了“操作系統原理”,加開“Windows原理與應用”、“Linux原理與應用”,形成操作系統課程組。
體現密碼與網絡安全的關鍵作用:開設“密碼學”與“網絡安全”、“計算機病毒”、“網絡管理”、“網絡程序設計”等課程。
第四年的實習實踐教學內容配備了相應的實習管理制度和考核指標。要求學生在大學第二年成立專業學習興趣小組,制定了興趣小組的管理規定,為第四年實習實踐環節奠定良好的基礎。為了讓學生明確信息安全專業課程學習的順序關系,了解各專業課程之間的相互聯系,盡早樹立專業學習目標,還添加了信息安全專業課程關系圖,進一步完善了信息安全專業人才培養方案。
通過人才培養方案的改進和完善,達到了人才培養模式創新的目的,變不適應為適應,變不協調為協調,使我們培養的信息安全人才更加適應社會需要,符合中國國情,體現武漢大學“三創”復合型人才培養的特色。
2.3培養過程和途徑的創新思路
新的人才培養模式中,信息安全本科培養按“3+1”模式設置教學計劃,即前三年在學校修滿所有學分,完成全部課程學習,第四年按學生特點及去向分類安排不同的學習項目,完成培養方案中的實踐教學環節。推薦免試攻讀碩士學位的學生直接進入到導師的課題組,提前開始研究生階段的學習和研發工作;對準備就業的學生安排到用人單位或實習基地實習,并要求其在實習基地實習6個月以上,完成畢業論文;未推免并要求留在學校實習的學生安排在學院實驗室,按興趣分組,由專門的老師指導完成所分配的研究或開發項目。
新的培養方案已于2007年全面實施,“3+1”培養模式大大提高了畢業論文的質量,2003級信息安全專業畢業論文的優秀率達到了14%。
2.4進一步加強實踐教學
學院高度重視學生實踐動手能力的培養,為加強信息安全專業學生的創新能力,除安排一年的實習實踐以外,還將實驗課程由分散改為集中進行,由驗證型為主改為設計型為主。增加了“程序設計訓練”實踐課程為必修課,調整了“信息安全綜合實驗”課程的內容,將其變為一個綜合實踐、測試平臺。增加了部分課程的課內實驗學時,讓學生做到理論聯系實際,增加學生的計算機應用能力。
3實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
3.1不斷改革實踐教學體系,增加實踐教學內容,改變實踐教學的實現方式
新的人才培養模式中,信息安全本科按“3+1”模式設置教學計劃,加大了教學實踐環節,并將實驗課程由分散進行改為集中進行,由驗證型為主改為設計型為主,加大了綜合設計、創新實驗、實訓實戰的比重。通過對集中實踐教學和課間實踐教學的課時調整,使實踐教學的課時數占總課時數的40%。
實驗教學在基礎實驗、綜合設計實驗、創新提高實驗、實訓平臺訓練、實習地實戰訓練、畢業設計與畢業論文六個層面開展,不同層面的要求、方法及形式有所不同。基礎驗證型實驗多采用課間實驗的方式,綜合設計型實驗一般在理論課后集中一或兩周進行,程序設計訓練和嵌入式設計不受時間限制,可跨越四年時間完成。對創新提高型實驗,可根據創新設計自主完成。實訓平臺訓練型實驗是在教師指導下分組合作,共同完成實訓項目。畢業設計與畢業論文可結合導師的科研工作提前開始,加強過程管理,強化答辯環節,確保質量。
3.2積極拓展校外實習基地,通過與企業合作,提高學生專業實踐能力
篇3
目前,在我國很多高校開設了網絡信息安課程,該課程是信息安全專業的一門基礎課,也是網絡工程專業的一門必修課。網絡信息安全課程理論性強,實踐性強,并且教學內容隨著信息技術的發展也在不斷地變化,這給教學工作帶來很大挑戰。由于專業性質不同,為了使網絡信息安全課程的教學符合網絡工程專業的特點,并且跟上信息技術瞬息萬變的步伐,達到培養人才的目標,我們在多年教學實踐的基礎上,不斷地進行總結和探索。
2 網絡工程專業特點
網絡工程是將計算機技術和通信技術緊密結合而形成的新興的技術領域,尤其在當今互聯網技術以及互聯網經濟迅速發展的環境下,網絡工程技術已經成為計算機乃至信息技術界關注的重要領域之一,也是在現代信息社會中迅速發展并且應用廣泛的一門綜合性學科。網絡工程專業自從上世紀90年代起,陸續在我國很多本科高校中都有開設。
網絡工程專業的培養目標是:掌握常用操作系統的使用、網絡設備的配置,深入了解網絡的安全問題,具有綜合性的網絡管理能力,可以勝任中小企業的網絡管理工作,并具備發展成為網絡工程設計專家的能力[1]。以商丘學院(以下簡稱“我校”)為例,該專業是我校重點建設的專業之一,計算機網絡課程現已成為校級精品課程,所屬計算機網絡實驗室被評為河南省級重點實驗室。在校學生一二年級主要學好程序設計、網絡原理、操作系統等專業基礎課,三四年級主要學習網絡設備管理、綜合布線、網絡組建、網絡信息安全等專業核心課程。在學生學習的時間安排上留有余地,引導學生擴大知識面,關注學科前沿,鼓勵學生利用好實驗室來培養自己的實踐能力和創新能力。因此,網絡信息安全成為我校高年級學生的一門必修課。結合網絡工程專業特色,網絡信息安全課程多年來在我校網絡工程專業一直開設并收到很好的效果。
3 網絡信息安全課程開設現狀
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。信息安全是國家重點發展的新興交叉學科,具有廣闊的發展前景。由于我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。網絡信息安全課程在信息安全專業是必不可少的核心課程。
目前,我校網絡工程專業網絡信息安全課程的開設還是以理論教學為主,實踐教學為輔的教學模式。在學時分配上我們采用“34學時理論+18學時上機”的模式。在考核方式上采用“20%平時表現+80%理論考試”來計算總成績。結合信息安全技術發展迅速的特點,在教材的選用上我們不斷更新教材,以求跟上時代和技術的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材,這樣教師也在不斷地學習最新知識和專業技能。由于該課程是一門交叉性綜合性學科,學好這門課程要求學生必須具備良好的程序設計能力,過硬的數學、操作系統和網絡知識。該課程的先修課程為:高級程序設計(C、C++、Java)、計算機網絡(TCP/IP)、操作系統(Unix和Windows)、數據庫系統。該課程教學內容主要包括:網絡安全的基本概念、加密與解密、公鑰體系、TCP/IP協議安全、應用層安全、攻擊與防御、網絡站點的安全、操作系統系統與數據庫的安全。
網絡信息安全這門課程是一門理論和實踐相結合,應用性很強的交叉性綜合性課程。理論知識涉及面廣且抽象,實踐問題規模難度大。這樣的特點不僅要求教師具備過硬的專業技能和授課水平,而且要求學生具備扎實的理論功底和和較強的實踐能力。該課程在我校是網絡工程專業開設的一門必修課程,它既不能像信息安全專業開設的專業課那么詳盡和深入,也不能像普及網絡安全知識一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學時內將網絡信息安全課程最基本的原理、最常用的技能傳授給學生,使學生能夠解決最常見的網絡安全問題,成為能夠學以致用,能夠解決實際問題的人才。因此,必須結合網絡工程專業特色和我校學生水平進行教學,才能使教和學的效果都達到最優化,達到培養人才的目標。
目前,現有的教學模式仍然停留在重理論、輕實踐的層次上。學生在課堂上與老師的互動性不強,特別是學生的學習積極性不高,對信息安全課程學習的興趣不持久,實踐能力不強,而且現有的考核方式已不適應課程的發展。通過近幾年的教學實踐,結合目前網絡工程專業開設的網絡信息安全課程在教學中存在的問題,從培養應用型、創新型信息技術人才的角度來出發,我們嘗試對網絡信息安全課程進行改革和探索。
4 教學改革與探索
4.1 翻轉式教學模式
互聯網的普及和計算機技術在教育領域的應用,使“翻轉課堂式”教學模式[6]變得可行和現實。學生可以通過互聯網去使用優質的教育資源,不再單純地依賴授課老師去教授知識。在課堂上,學生和老師的角色則發生了變化。老師更多的責任是去理解學生的問題和引導學生去運用知識。我們在課堂教學的組織中參考林地公園高中的經驗:一、創建教學視頻。我們根據上課的內容和教學目標,使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網絡分發給學生。讓學生在上課前進行先行學習并收集好學生反饋的問題。二、組織課堂教學。教學內容在課外傳遞給學生后,課堂內更需要高質量的學習活動,讓學生有機會在具體環境中應用所學內容。這樣學生先自我學習或通過討論來掌握知識點,結合學生反饋的問題,在課堂上再由教師主導開展關鍵問題的研討,安排相應的課程實踐。該方法在國防科學技術大學徐明的論文[7]中提到,可以作為改革教學模式的一種方法來學習使用。
4.2 理論與實踐相結合的教學模式
理論授課均在多媒體教室進行,理論授課要與上機實踐相結合,網絡安全實驗均在我校計算機網絡實驗室完成,學生上機操作并提交實驗報告。計算機網絡實驗室是我校網絡工程專業的專業實驗室,實驗室采用圓桌模式分為8組,每組8位同學,能同時滿足64位學生做實驗。我們結合近幾年的教學經驗,參考袁津生[5]等教材,安排了如下實驗:①VMware虛擬機與網絡分析器的使用;②RSA加密算法的分析與實現;③加解密算法的分析與實現(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實現電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協議實現安全的FTP數據傳輸。除了正常安排的16個上機學時之外,增加實驗室開放時間,為對網絡安全有興趣的學生提供更多的實踐機會。通過在計算機網絡實驗室的學習和實踐,使學生加深對網絡信息安全原理和技術的認識,提高網絡技能和實踐能力,增加他們在將來的就業競爭中的優勢。另外,工學結合,引進第二課堂,創建實訓基地,爭取在網絡安全相關的企業和公司建立實訓基地,加強合作,讓學生有實踐的機會,提高實踐能力和就業能力,這是我們以后也要逐步探索的教學方式之一。
4.3 教學方法的一些改進
興趣是最好的老師。多講一些實例,可以采用任務驅動的方式培養學生的興趣。比如上課前提出一個問題再開始講課。例如:假如你是一個公司新任的網絡管理員,需要對某臺路由器進行相應的配置,但是你不知道該路由器的enable密碼,該怎么辦?這樣就能驅動學生主動思考完成任務的方法,主動學習。一定要結合學生實際,避免“填鴨式”教學方法,做好師生互動。另外授課要盡可能地生動、幽默。
課堂知識、搜索引擎、論壇和專業站點、期刊論文(CNKI),這些都是學好網絡信息安全的重要資源。在教學過程中,一定要利用好搜索引擎、論壇、期刊論文等,關注前沿的信息安全領域發展動向。
增加先驅課程知識的講解。網絡信息安全涉及到的數學知識我們參考裴定一教材[8]。例如,數據加密與認證技術的內容涉及到模運算、矩陣置換等數學知識,在講解相應的數據加密知識時一定要將涉及到的先驅課程知識講解清楚。
以就業為導向,鼓勵學生積極參加網絡信息安全工程師認證考試。鼓勵對網絡安全有興趣的同學進行更加深入、更加專業的學習。
4.4 加大投入、完善網絡信息安全專業實驗設施
完善的網絡信息安全實驗平臺[9]應該以網絡為基礎,將網絡原理、網絡程序設計、信息安全技術和網絡實踐類等課程集成在同一平臺上,采用群組動態交互式實驗方法,利用共享網絡墻形成公共實驗載體,實現網絡實驗從單設備組網到不斷疊加和擴展,使學生從規模化的網絡中理解路由協議和網絡效率。在這樣的實驗平臺下,利用共用服務器,各個群組組成網絡攻防、信息戰等實際場景,根據現場不斷變化的信息實時設計技術方案,靈活應對網絡的動態變化,做出快速的反應與調整,以培養學生高度的應變設計能力。
4.5 改革課時分配和考核權重
網絡信息安全是一門理論與實踐并重的課程,在今后的教學中,要逐漸增加實踐課程的教學。為了增加學生對實踐能力的重視,要合理分配理論考試和實踐考試的權重,在現有考核模式的基礎上逐步增加實踐成績的權重。在考核的形式上,綜合卷面成績和平時表現成績,平時表現的成績注重關注實驗小組討論的表現,個人實踐的表現等。
5 結論
篇4
2武漢大學實踐教學體系
武漢大學信息安全專業非常重視實踐教學,在教學安排上保證了隨堂實驗、課間實習、集中實習、課程設計,課外興趣小組、大學生業余科研、畢業設計和校外實習基地實戰等實踐教學環節,形成了一套完整的實踐教學體系。這些環節可以歸納為基礎驗證實驗、綜合設計實驗、研究創新實驗三個層次。
基礎驗證實驗主要是對課程中的基本原理進行驗證,幫助學生加深理解并掌握相關理論知識。基礎驗證實驗約占總試驗學時的40%,內容與理論課程內容相銜接配套,且相對固定。主要包括隨堂實驗,課間實習。
綜合設計實驗要求學生綜合運用一門或多門課程的知識,針對特定問題進行設計,以培養提高綜合設計能力為目的。該層次實驗主要通過課程設計、集中實習、校外實習基地實戰訓練等方式實現。綜合設計實驗約占總試驗學時的40%,其內容與課程內容相關,每年約有20%的項目更新,以反映最新科技進展。
研究創新實驗要求學生利用學過的知識、積累的經驗,針對創新課題提出有創意的設計并加以實現,以培養提高創新能力為目的。該層次實驗主要通過課外興趣小組和大學生業余科研、畢業設計與畢業論文、技能競賽與科研競賽等方式實現。研究創新實驗約占總試驗學時的20%,且每年都會更新。
在具體組織實施過程中又分為基礎驗證型實驗、課程設計型實驗、實訓平臺訓練型實驗、實習基地實戰型實踐、創新提高型實驗和畢業設計與畢業論文。
3實踐教學理念
武漢大學信息安全專業在實驗教學方面的理念是“以學生為本,以教師為主導,以激發學生學習積極性為出發點,以培養學生創新能力為目標,按照科學研究的規律、思維、方法為主線索組織實驗教學,促進學生自主學習與自主科研”。提出以“基礎實驗―綜合設計實驗―研究創新實驗”的三層次模式組織實驗教學,采用了計劃式實驗教學與開放式實驗教學方法相結合的實驗教學方法。
武漢大學信息安全專業在6年的辦學過程中逐漸形成了自己的一套實驗教學特色:
3.1從“教師為主”演變為“學生為主”
在過去的實驗教學中,教師一直在實驗教學中擔任“指揮家”和重要的角色。這樣做的好處是發揮了教師的指導作用,但是另一方面卻在一定程度上阻礙了學生創造力的發揮和個性化的展示。學生是學習的主體,屬于內因,教師是教學的指導者,屬于外因。根據哲學上內因為主、外因為輔的基本原則。應當充分調動學生在試驗教學中的主觀能動性和創新性。據此,武漢大學信息安全專業根據新時代人才培養戰略的特點,在綜合設計和研究創新實驗中,提倡“學生為主體、教師為指導”的教學理念,進一步提高學生的主動性和能動性,將過去的“機械式實驗”演變為“可擴展的個性化實驗”。
3.2理論、實驗、工程訓練、創新并重
實驗教學要注重理論、實驗、工程、創新四者的有機結合,使學生在學習理論知識過程中,能通過實驗對所學習的知識進行驗證,加深理解,融會貫通;但獨立的模塊化實驗與社會實際應用存在一定的距離,為了幫助學生加強綜合運用知識的能力,武漢大學信息安全專業通過設立更多綜合設計類和工程類實驗項目進一步拓寬學生視野,讓學生真真切切感受如何將書本知識聯系實際,靈活運用。
3.3注重能力培養,包括提出問題、分析問題、解決問題的全方位能力培養
改變以往“一個題目”、“一套步驟”、“一個結果”的呆板模式,武漢大學信息安全專業在研究創新類實驗中,鼓勵學生自主命題,自已設計解決方案和實驗步驟,并通過“群組式討論”分析實驗方案和實驗過程的優點和不足,鍛煉學生提出問題、分析問題和解決問題的能力。
4實驗條件及環境
武漢大學計算機學院具有優良的教學實驗環境。實驗室可使用面積約7668平方米,儀器總價值約4400余萬元。近五年里,學校和學院共同投資700余萬元建立了兩個信息安全專業實驗室,“信息安全綜合實驗室”和“網絡安全實驗室”,實驗環境和條件居全國一流。試驗室儀器設備,見附件1。
實驗室為信息安全專業學生配備教學用計算機臺數人均1臺。
實驗室除了能夠支持信息安全本科生進行教學實驗外,還能夠支持信息安全專業研究生和教師的科學研究。信息安全實驗室的建立極大地改善了信息安全的教學和科研條件。
5基礎驗證型實驗和課程設計型實驗
5.1實驗教學內容
信息安全本科生的主要專業教學實驗包括電路與電子技術實驗、數字邏輯實驗、計算機組成原理實驗、操作系統應用實驗、計算機網絡應用實驗、網絡安全實驗、信息安全綜合實驗、智能卡實驗、電磁防護實驗,等。
5.2實驗教學形式
在具體實施時這些實驗基本是以隨堂實驗、課間實習、集中實習和課程設計的形式完成。
隨堂實驗與相應課程同步進行、使用一定的教學時間,在授課教師親自輔導下在實驗室進行。主要完成驗證性實驗,幫助學生對抽象理論知識的理解。實驗內容一般都有標準范例。
課間實習也是與相應課程同步進行的,但不占用教學時間。老師給出實習內容,同學們在課下抽出時間完成。這種實驗不太復雜,但沒有范例,一般是在已有算法或方法的基礎上進行改進或優化。
集中實習和課程設計一般在學期初或學期末進行,集中2-3周的時間,完成一個考察學生相關課程知識的綜合運用能力和設計能力的實驗內容。
5.3循序漸進,精心設計實驗
由于信息安全專業屬于新設專業,具體實驗的開設和選擇沒有成熟經驗可以借鑒。我們在設計具體實驗時,充分結合了學生實驗時所具備的基礎知識、當前的實際安全需求、學生的潛力挖掘等因素,并且將課堂知識以及課外知識充分地融合在一起。每一個實驗都經過了教師的精心設計、詳細規劃和不斷實踐修改,以促進學生能夠綜合、創新、靈活地運用所學知識來完成實驗任務,從而充分挖掘學生的科研創新潛力、大大提高學生的實踐動手能力。
下面是“網絡安全實驗”的實驗內容設計。該實驗課程共安排了9個網絡攻防相關的子實驗,包括:
(1) 常用網絡攻防命令使用
該實驗要求學生熟練掌握最常見最基本的網絡攻防工具和命令,包括:NET命令組的22個子命令、PsTools程序組、CACLS、TFTP、FTP、Telnet、NC,等。該實驗屬于基礎驗證性實驗,這也是后續實驗的基礎。
(2) 網絡掃描器分析與實現
該實驗包括多個環節。首先,要求學生熟練使用各款流行網絡掃描器和Sniffer工具,如Xscan、天鏡、流光、SSS、SuperScan,以及SnifferPRo、Ethereal,等,這屬于驗證型環節,旨在促使學生熟悉工具;其次,學生在熟練掌握工具使用之后,需要使用Sniffer工具來分析網絡掃描器在掃描過程中的數據包收況,具體分析每種掃描技術(如各種端口掃描技術、各類密碼探測技術、操作系統探測技術…)的具體原理,該環節能夠大大提高學生分析問題、解決問題的能力。最后,學生在分析出具體網絡掃描原理之后,需要分組編程實現各自的網絡掃描器,該環節可以大大提高學生的創新設計能力,同時也能大大激發學生的專業潛力、學習興趣和熱情。
(3) 木馬、后門及RootKit原理分析與實現
本實驗首先要求學生熟練使用幾款常見的木馬、后門以及RootKit,使學生從感性上認識木馬、后門和RootKit的功能和危害,使學生學會手工檢測、清除木馬、后門和RootKit。然后要求學生自己編程實現簡易的正向、反向連接后門。最后學生還需要課后分組實現RootKit以及RootKit檢測程序。
(4) 監視工具以及惡意代碼行為分析
本實驗首先要求學生熟練使用RegSnap、FileMon、RegMon、File2000等監視軟件,然后學生需要對幾款實際的正常軟件或惡意軟件樣本的行為進行分析。譬如,要求學生從QQ的登陸過程分析出本地密碼文件;或者分析一個實際病毒樣本對本地文件、注冊表的修改情況,等。作為課后作業,我們還要求學生分組查詢資料,分析出各款監視工具的具體技術原理,并自己嘗試實現簡單的軟件行為監視程序。
(5) ARP欺騙實施、原理分析與檢測
本實驗首先要求在內部實驗網絡中利用各種ARP欺騙工具(如局域網終結者、網絡執法官等)實施ARP欺騙攻擊,然后學生需要使用Sniffer工具抓包分析各款工具的ARP欺騙原理,最后要求學生熟悉ARP欺騙檢測工具和具體原理、并編程實現自己的ARP欺騙與檢測程序。
(6) 系統漏洞分析與Exploit編寫
本實驗要求學生實際分析操作系統或郵件服務器軟件的具體漏洞,使得學生加深對緩沖區溢出攻擊原理的理解,學會進行漏洞分析和調試。并且要求學生自己分析、實現針對具體漏洞的Exploit程序。在本實驗中,實驗教師需要提前選擇一款難度適當、具有特定漏洞的服務軟件并事先做好調試分析,對整個實驗環節做到心中有數,以保證整個實驗的可實施性。
(7) Web系統漏洞攻防
本實驗將給出幾個具有特定漏洞的流行Web系統(如文章系統、留言板、論壇等),要求學生分析并利用相關Web系統漏洞對雙方服務器進行實際入侵滲透。
(8) Web服務器安全加固
本實驗要求學生分析各種實際的安全日志,并能夠根據已學安全知識對各種具體的安全威脅針對Web服務器進行安全加固。
(9) 網絡攻防實戰
本實驗將學生分為多組,每組又分為紅方、藍方兩方,兩方彼此互為假想敵,各方根據需要架設己方服務器,各方在對敵方目標進行攻擊的同時,還需要對己方服務器進行安全防護。本實驗設計多種類型的漏洞和缺陷供學生進行安全攻擊和防護,本實驗分多輪進行。該實驗可以充分鍛煉學生的團隊協作意識、對安全知識的綜合運用能力、分析與創新設計能力,并且可以大大提高學生的專業學習興趣,實驗效果非常明顯。
6實訓平臺訓練型實驗
實驗室建設有軟件工程實訓平臺、網絡工程實訓平臺、信息安全實訓平臺等實訓平臺,采用目前最新、使用廣泛的技術,配備大量工程案例,與用人單位的需求無縫銜接。通過該平臺,學生可以綜合使用所學知識,解決實際工程問題。從而有效提高適應工作的能力,縮短與社會需求之間的距離。
7創新提高型實驗和實習基地實戰型實踐
創新是人類社會不斷進步的推動力,為了將學生培養成高素質人才,實踐教學充分發揮武漢大學計算機大學科的優勢,聯合軟件工程國家重點實驗室和國家多媒體軟件工程技術研究中心,通過讓學生參與各類科研課題(課外興趣小組、大學生科研活動和畢業設計),激發他們的靈感和創造力,挖掘他們的科研潛力和創新能力。
另外我院有12個校外實習基地: 國家計算機網絡入侵防范中心、武漢瑞達信息安全產業股份有限公司、北京安天電子設備有限公司、哈爾濱安天信息技術有限責任公司、北京瑞星科技股份有限公司、北京馳普網絡技術有限公司、福建富士通信息軟件有限公司、珠海金山軟件股份有限公司、武漢中科智創巖土技術有限公司、東軟集團有限公司、上海通用電器有限公司、武漢奔騰網絡有限公司。每年暑假我們將選派優秀的學生赴實習基地參加實習,使學生更好地做到理論聯系實際。并準備在07級學生中啟動新的“3+1”培養方案,讓學生在前三年學完課程,第四年到實習基地進行為期一學年的實戰訓練。使學生基本上掌握實際工作所需要的能力,一旦畢業,就能立即融入社會,適應崗位,成為受用人單位歡迎的員工。對于推免或準備考研的學生,可直接進入導師的課題組,提前承擔研發任務,提早開始研究生階段的學習和研究工作。同時學院還為學生提供暑期社會實踐的機會,提高學生解決實際動手的能力。
近三年里,信息安全本科生參加校院兩級科研立項40余項,其中校級科研立項見附件2。信息安全專業學生在老師的帶領下參與各項創新研究取得實踐成果14項,發表科研論文12篇。同時還鼓勵學生參加各種學習競賽、數模競賽和ACM程序設計大賽,培養學生的分析問題、解決問題和創新的能力。近年來信息安全專業本科生參加創新研究試驗的情況,見附件3。
我院信息安全學生參與的科技作品《基于免疫原理的計算機病毒預警系統》、《移動終端上的GPS系統》分獲2003年、2005年全國第八屆、第九屆“挑戰杯”大學生課外學術科技作品競賽二等獎。在各類學術科研競賽和評比中,獲獎人數達150余人次,約占總數的25%。
特別值得一提的是2007年8月在韓國首爾舉行的微軟IMAGING CUP嵌入式專題大賽中,我院趙波老師帶領的信息安全小組獲得了全球第6名的好成績。
8實驗仿真平臺
為了進一步為學生提供良好的實驗環境,我們正在積極研發信息安全專業本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量;另一方面學生也可以隨時隨地從網絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環境。
本軟件主要對信息安全專業的主干課程:密碼學、信息隱藏技術、計算機病毒和網絡安全的實驗進行軟件平臺仿真。包括各部分內容的驗證型實驗、設計型實驗以及這些內容的綜合性實驗。
系統包括實驗內容模塊、實驗結果驗證模塊、實時授課模塊、實驗報告生成模塊、交流模塊和系統功能六大功能模塊。
系統的實驗具有原創性、代表性和典型性,實驗過程形象化和可視化。系統具有較強的靈活性,可根據用戶的要求進行內容取舍和擴充。
9實踐教學成果
9.1編寫出版了一套有關實驗方面的教材
通過6年的教學積累我們已經編寫了一套有關實驗方面的教材,有《信息安全專業綜合實驗教程》、《信息隱藏技術實驗教程》和《計算機網絡應用設計》,等。
9.2信息安全專業獲“湖北省品牌專業”
由于我們成功的辦學實施,2006年獲批“湖北省高等學校人才培養質量與創新工程”本科“品牌專業”建設。
9.3完成并承擔著多項教學科研項目
創辦信息安全專業6年來,我們完成并承擔了多項教學研究項目:
① 國家級1項
2007年,“信息安全專業指導性專業規范研制”,張煥國,等。
② 省級4項
2006年,“信息安全專業設計型綜合實驗教學軟件平臺的研究”,杜瑞穎,等。
2004年,“信息安全本科專業課程體系及教學計劃研究”,張煥國,等。
2004年,“信息安全專業高素質人才培養模式探索”,黃傳河,等。
2003年,“信息安全類專業課程教學內容、教學方法、教學輔助工具研究”,王麗娜,等。
9.4教學科研成果“信息安全本科專業課程體系與人才培養研究”,獲武漢大學優秀教學成果特等獎,湖北省優秀教學成果一等獎。
9.5發表教學研究論文
通過教學實踐,我們發表了十幾篇教學研究論文,與兄弟院校進行了學術交流。
10結論
本文重點介紹了武漢大學信息安全專業的實踐教學理念、實踐教學體系和實踐教學成果。根據我們6年來的辦學實踐,我們體會到實踐教學是信息安全專業辦學的一個重要方面。我們的實踐有成功之處,也有不成功之處。本文的目的是總結經驗教訓與大家交流,互相取長補短。
參考文獻
[1] 張煥國. 試論信息安全人才培養[J]. 信息安全縱論,湖北科學技術出版社,2002.
[2] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004,2.
[3] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[J]. 計算機系主任(院長)會議論文集. 高等教育出版社,2005.
篇5
【關鍵詞】計算機;網絡信息安全;數據加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風險問題,人們的隱私數據安全也受到了威脅。但是,目前計算機網絡環境下,數據泄露、信息被竊取問題非常常見,所以計算機網絡信息安全保護必須重視這些問題,利用數據加密技術解決此難題,才能維護網絡用戶的信息安全。因此,如何優化數據加密技術,如何提升網絡信息保護質量,成為計算機網絡發展的關鍵。
1.計算機網絡安全的基本概述
所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素,所以想要提升網絡信息安全性能,必須優化信息加密技術和加強信息管理控制,才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中,不僅可以提升數據保護權限,限制數據信息的可讀性,確保數據儲存和運輸過程不會被惡意篡改和盜取,還會提高網絡數據的保密性,營造良好的網絡運行環境。因此,在計算機網絡快速發展的環境下,重視網絡信息安全管理工作,不斷優化數據加密技術,對維護用戶信息安全、保護社會穩定非常有利。
2.計算機網絡信息安全現狀問題
2.1網絡信息安全問題的緣由
根據網絡信息發展現狀,信息安全面臨的風險多種多樣,大體可分為人文因素和客觀因素。首先:網絡信息安全的客觀因素。在計算機網絡運行中,病毒危害更新換代很快,其攻擊能力也在不斷提升,如果計算機防御系統沒有及時更新優化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風險。同時,部分計算機防火墻技術局限,必須安裝外部防護軟件,才能提升計算機網絡防護能力。其次:網絡信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等,嚴重影響了計算機網絡數據的安全性,涉密數據安全也得不到保障。例如,在連接外部設備時,忽視設備安全檢查工作,隨意插入電腦外部接口,容易導致計算機感染設備病毒,導致計算機網絡信息安全受到威脅。
2.2計算機網絡信息安全技術有待提升
信息安全是計算機網絡通信的重要內容,也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展,我國計算機信息安全防御技術也在不斷創新升級,能夠有效應對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術起步較晚,網絡信息安全技術也有待提升。例如,根據我國計算機網絡信息安全現狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統運行都非常不利。因此,技術人員可以借鑒他國安全技術經驗,構建出針對性的信息安全防護技術,優化計算機系統安全性能,才能為網絡信息安全傳輸提供保障,避免造成嚴重的安全事故。
3.數據加密技術分析
3.1對稱加密技術
所謂對稱機密技術,就是指網絡信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數據的安全性,常常被應用于電子郵件傳輸中。同時,對稱加密技術具有加密和解密密鑰相同的特征,所以密鑰內容可以通過其中一方進行推算,具備較強的可應用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文,待郵件接收者收到數據信息文件后,再采用解密算法將密文還原可讀文字,既可以實現數據傳輸加密的目的,又能確保交流溝通的安全性。從應用角度來講,對稱加密技術操作簡捷方便,并且具備較高的安全度,可以廣泛應用于信息傳輸中。但是,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險。
3.2公私鑰加密技術
相對于對稱加密技術而言,公私鑰加密技術在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術中,信息數據被設置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現了信息數據加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業人員保管,信息保密程度高。因此,在采用公私鑰加密技術時,需要先對文件進行公開密鑰加密,然后才能發送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網絡數據信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復雜,加密速度慢,無法實現高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術
在計算機網絡信息安全保護中,數據傳輸加密、儲存加密是重點保護內容,也是信息數據保護的重要手段,其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網絡信息傳輸過程中的安全保護,通過加密傳輸數據線路,實現信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段,對數據信息實施自動加密操作,讓數據信息在傳遞過程中呈現出不可讀的狀態,直到數據信息到達接收端,加密密碼會自動解除,將數據信息轉變為可讀性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數據讀取需要審核用戶的身份和權限,這樣既可以避免非法用戶訪問數據的問題,又能限制合法用戶的訪問權限,實現了數據信息安全等級分層保護。
4.計算機網絡信息安全中數據加密技術的合理應用
4.1數據隱藏技術
在網絡信息數據加密保護中,將數據信息屬性轉變為隱藏性,可以提升數據信息的可讀權限,提升信息安全度。因此,將信息隱藏技術應用于網絡信息加密工程中,利用隱蔽算法結構,將數據信息傳輸隱蔽載體中,可以將明文數據轉變為密文數據,在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數據信息進行還原,將密文數據還原成明文數據。例如,在企業內部區域網絡信息傳輸時,便可以采用數據隱蔽技術控制讀取權限,提升網絡信息傳遞的安全性。因為在企業運行模式下,一些企業信息只限于部分員工可讀取,尤其是一些涉及企業內部機密、財務經濟等數據,所以需要采用隱蔽載體技術,通過密鑰將隱藏的提取數據信息。在這樣的加密模式下,企業數據信息安全性得到保障,不僅可以實現信息數據高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權限,對企業穩定發展非常有利。
4.2數字簽名技術
相比公私鑰加密技術而言,數字簽名技術更加快捷便利,是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中,在數據傳輸之前,傳輸者需要先將數據文件進行私有密鑰加密,加密方式則是數字簽名信息,而數據文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數字簽名技術在公私鑰加密技術的基礎上,增加了權限身份的審核程序,即利用數字簽名的方式,檢查數據文件傳輸者的權限和身份,進一步提升了網絡信息傳輸的安全性。同時,在計算機網絡信息安全管理中,根據信息數據管理要求,靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術,充分發揮各項加密技術的優勢作用,落實數據傳輸和存儲加密工作。例如,針對保密程度較低的數據信息而言,可采用靈活便利的對稱加密技術,而對于保密級別較高的數據而言,即可采用數字簽名技術進行加密。通過這樣的方式,不僅可以保障網絡信息傳輸效率,優化信息傳輸的安全性能,還可以提升數據加密技術水平,為網絡信息安全提供保障。
4.3量子加密技術
隨著計算機信息技術的發展,數據加密技術也在不斷創新和優化,信息安全保護質量也隨之提升。相比以往的數據加密技術而言,量子加密技術的安全性更好,對數據安全控制效果更佳。將量子力學與加密技術進行有效融合,既可以實現數據傳輸時的加密操作,又能同時傳遞解密信息,節省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網絡信息傳輸中,一旦發現數據傳輸存在被竊取和被篡改的風險,量子加密技術會及時作出反應,轉變數據傳輸狀態,而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的,雖然有效避免的數據泄漏風險,但可能會造成數據自毀和破壞問題。同時,由于量子加密技術專業性強,并且仍處于開發試用狀態,應用范圍和領域比較局限,無法實現大范圍應用。
5.結束語
總而言之,為了提升計算機網絡信息的安全性,落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題,分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端,指出其合理的應用領域。通過合理運用這些數據加密技術,不僅強化了數據傳輸、存儲的安全性,營造了良好的網絡信息環境,還有利于提升用戶的數據加密意識,促進數據加密技術優化發展。
信息安全畢業論文范文模板(二):大數據時代計算機網絡信息安全與防護研究論文
摘要:大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持,有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題,研究了如何保證網絡信息安全,提出了3點防護策略。
關鍵詞:大數據時代;計算機網絡;信息安全與防護
進入信息時代,計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具,如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率,實現全球各地區人們的無障礙溝通。但在網絡世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展,海量數據在網絡中傳播,如何保證這些數據的可靠性和安全性,是目前網絡信息安全研究的一個重要方向。
1大數據時代計算機網絡信息安全的特征
大數據是指信息時代產生的海量數據,對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的,在這個背景下誕生了大量的商業企業和技術組織,也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據,傳統意義上的海量數據是相關業務信息,而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據,這些數據本身是沒有關聯性的,必須通過大數據的挖掘和分析才能產生社會價值;其次,大數據時代的網絡信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數據格式的復雜性使得數據處理的難度加大;再次,有用信息的比例較低,由于是非結構化的海量數據,數據價值的提煉要經過挖掘、分析、統計和提煉才能產生,這個周期還不宜過長否則會失去時效性,數據的技術和密度都會加大數據挖掘的難度;最后,大數據時代的信息安全問題更加突出,被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下,網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的,網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為:一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰;二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現;三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數據時代背景下計算機網絡安全防護措施
2.1防范非法用戶獲取網絡信息
利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當地的法律法規,從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內進行網絡活動,否則會受到法律的制裁;其次是構建功能完善的網絡信息安全防護管理系統,從技術層面提高數據的可靠性;再次是利用物理隔離和防火墻,將關鍵數據進行隔離使用,如銀行、證券機構、政府部門都要與外部網絡隔離;最后是對數據進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術研究的效率
大數據技術的發展是非常迅速的,這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術,包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全,必須組織科研人員深入研究,各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率。
2.3提高社會大眾的信息安全防護意識
篇6
1信息安全專業研究生教育面臨“二次教育”
信息安全專業的研究生來自各個專業,知識背景、知識結構都大不一樣,一定要因材施教,進行“二次教育”。“二次教育”的目的是要充分利用學生前期教育的知識背景,找到他們的知識儲備在信息安全領域的切入點,選擇適合每個學生的研究方向,使他們既能獲得全面系統的信息安全專業知識又能發揮他們所長。
根據我們歷年來的信息安全專業研究生培養情況來看,這一專業的研究生主要來自計算機、通信、數學等專業,近幾年也逐漸出現了本科就讀信息安全專業的學生。
來自計算機、通信等工程類專業的學生通常對互聯網技術、通信技術以及計算機軟硬件知識都有較為全面的了解,動手能力較強,但大部分學生對信息安全專業所必需的密碼學、安全協議等方面的知識知之甚少,甚至完全是一片空白。針對這樣的情況,我們重點加強了這些學生在理論知識方面的教育培養,要求他們在選擇研究生專業基礎課時必須在理論課程中有一定數量和寬度的涉獵。同時指導學生閱讀學習信息安全相關理論知識的經典教材或著作,培養他們在理論學習上的興趣,實現課堂教育與學生自學的有機結合、互相助益。
相對應地,來自數學等理論性較強的專業的學生通常都有著較為扎實的理論基礎,對理論知識的學習方法都有一定的心得,進一步學習與信息安全相關的理論知識時接受得比較快,不過在工程技術知識方面就有一定的欠缺。為此,我們要求這些學生加強學習計算機網絡原理和程序開發等方面的知識,加強工程實踐,使得他們對理論知識和工程開發都能有較為全面具體的了解,并且合理地選擇自己的研究方向。
對于越來越多的從本科就開始學習信息安全專業的學生,我認為培養的關鍵是加強他們的專業知識的深度。這些學生對信息安全專業的相關知識有了初步的了解但不夠全面和深入,一旦有機會進行更高層次的深造,往往容易忽略進一步學習專業知識的重要性。針對可能出現的問題,我們的指導教師加強了與學生的交流,指導學生閱讀學習高水平的理論著作和技術書籍。同時,根據每個學生的不同情況,為他們推薦一些供他們選擇的合適的研究方向,盡量發揮他們在前期學習中積累的優勢。
2信息安全專業研究生教育需要配套的教材
大多數研究生都沒有接觸過信息安全課程或沒有系統的信息安全知識結構,因此,需要統一規劃,建立起他們的信息安全知識體系結構。為此,我們信息安全國家重點實驗室為研究生培養規劃了一套教材,包括《信息安全體系結構》、《現代密碼學》、《安全協議理論與方法》、《網絡安全原理與技術》、《安全操作系統原理與技術》、《數據庫安全》、《網絡攻擊原理與技術》、《信息系統安全事件響應》、《量子密碼學》,等。這些教材陸續由科學出版社和清華出版社出版發行,這些教材也基本涵蓋了信息安全的基礎知識和目前信息安全領域所涉及的主要研究方向,可為從事信息安全專業的研究生打開一扇通往信息安全學科廣闊天地的大門,從而幫助他們選擇自己將來的專業發展方向。同時,這些配套教材也為研究生專業課的教學工作提供了堅實的基礎,使得我們實驗室的研究生培養質量有了進一步的提高。除了系列教材外,我們實驗室的科研人員和研究生指導教師近年來還陸續出版了相當數量的涉及其他研究方向或討論專業學術問題的教材供教學使用。目前,我們實驗室仍然在不斷補充完善教材體系,已將教材的編制出版工作列為了實驗室日常教學科研工作的重要組成部分。我們將繼續從專業基礎課、專業課和選修課三個層次完善信息安全專業研究生的教材體系。
3信息安全專業研究生教育需要系統知識與專業知識的有機結合
信息安全專業有著系統的知識體系,同時包含了諸多的研究方向。我們在教學和科研工作中,要求實驗室的研究生既要系統地學習信息安全專業知識,又要與自己的專業方向相結合。實驗室設置了四個專業方向,即“密碼理論與技術”、“安全協議理論與技術”、“信息對抗理論與技術”、“網絡與系統安全”,每個方向都有配套的培養方案,側重點不同。前兩個研究方向側重“密碼學”、“安全協議”等信息安全專業中的基礎理論研究,我們在培養過程中注意選拔有較強的理論根底和數學基礎的學生,培養他們從事理論研究的興趣,同時強調學生對整個信息安全體系結構的學習和掌握。而對于“信息對抗理論與技術”、“網絡與系統安全”這樣的側重于工程技術的研究方向,在系統學習信息安全專業知識的同時,我們加強了學生的工程實踐,使教學工作融合于科研項目的研究開發過程中,讓學生能夠更加生動具體地理解專業知識并加以掌握。在多年來的研究生培養工作中,我們實驗室的教師不斷總結經驗,根據不斷變化的本學科發展情況和學生的綜合素質改進培養方案,使得研究生培養工作做到與時俱進,研究方案與系統教材緊密結合,研究生培養水平不斷提高。
4信息安全專業研究生教育需要提升理論高度
研究生教育與本科生教育不同,需要培養研究生獨立從事科研工作的能力和自主創新的能力,需要提升研究生看問題和提煉問題的理論高度,需要開拓研究生的研究思路,需要鍛煉研究生解決實際問題的能力。
無論從事哪個專業方向的研究,都不應放松理論研究工作。為了不斷提高研究生的理論水平,實驗室安排了大量的學習討論班,針對不同的方向為學生們提供一個交流學習心得、討論重點難點問題的平臺,在這個過程中教師和科研人員也會為他們提供適時的指導。此外,我們還不定期地邀請國內外信息安全研究領域的知名學者來為學生作學術報告,介紹這些專家的研究領域的相關知識以及最前沿的研究進展,進一步培養學生的學習興趣和提高理論水平的積極性。
我們實驗室要求學生要高度重視理論研究工作,要注意從科研工作的進展、突破中提煉出理論成果,多出高水平的論文、著作,以科研開發帶動理論研究,以理論水平的提高促進科研項目的進一步發展。近年來,我們實驗室的研究生已在國內外的專業學術刊物和學術會議上發表了一批較高水平的論文,向國內外信息安全領域的研究者展現了我們實驗室的科研成果。
5信息安全專業研究生教育要注重理論與工程實踐相結合
信息安全學科的自身特點要求這一專業的研究生既要掌握堅實的理論知識,系統專業的知識,又要注重工程實踐。實踐是檢驗真理的唯一標準,實踐也是掌握真理的重要途徑。
我們實驗室要求學生在全面學習專業理論知識的同時,深入了解信息安全技術應用的環境,將所學的知識與實際應用相結合,更加全面深刻地理解專業理論知識。同時,我們利用實驗室承擔的大量科研項目為學生提供高水平的工程實踐機會,由指導教師和科研骨干帶領他們參與工程開發,將他們前期積累的專業知識實際應用到科研項目的開發過程中去,讓他們學到的知識真正發揮作用、取得實際成果乃至進一步轉化為生產力。從多年來的研究生培養經驗看,加強學生的工程實踐能夠大大促進研究生的學習積極性,提高他們的動手能力,開拓學生的眼界,提升他們的研究水平。
篇7
山東大學簡介山東大學(ShandongUniversity),由中華人民共和國教育部直屬,中央直管副部級建制,位列世界一流大學建設高校(A類)、985工程、211工程,入選2011計劃、珠峰計劃、強基計劃、111計劃、卓越工程師教育培養計劃、卓越醫生教育培養計劃、卓越法律人才教育培養計劃、國家建設高水平大學公派研究生項目、新工科研究與實踐項目、中國政府獎學金來華留學生接收院校、教育部來華留學示范基地、學位授權自主審核單位、醫學“雙一流”建設聯盟,為全球能源互聯網大學聯盟成員,是一所綜合性全國重點大學。
山東大學是中國近代高等教育起源性大學。主體是1901年創辦的山東大學堂,是繼京師大學堂之后中國創辦的第二所國立大學;其醫學學科起源于1864年,開啟近代中國高等醫學教育之先河。從誕生起,學校先后歷經了山東大學堂、國立青島大學、國立山東大學、山東大學以及由原山東大學、山東醫科大學、山東工業大學三校合并組建的新山東大學等幾個歷史發展時期。
截至2018年8月,山東大學總占地8000余畝(含青島校區約3000畝),形成了一校三地(濟南、威海、青島)八個校園的辦學格局;設有55個教學院系,4所附屬醫院,3所非隸屬附屬醫院,11所教學、實習醫院;一級學科博士點44個,一級學科碩士點55個,專業學位博士點3個,專業學位碩士點27個,本科專業117個,博士后科研流動站41個;在職教職工7493人,專任教師4530人(不含附屬醫院);有全日制本科生42286人,研究生26818人,留學生1560人。
山東大學的四大王牌專業第一:數學
山東大學數學學科是國家首批博士、碩士學位授權點,2007年被評為“首批國家一級重點學科”,同時,也是國家“985工程”和“211”重點學科建設項目支持學科,也是2017年公布的國家一流學科之一。
山東大學數學學科整體水平位于全國前列,在2012年教育部學科評估中排名第3,在2017年全國第四輪學科評估中再次獲評A+,在ESI排名持續進入全球前1%,在U.S.News公布的2016全球最佳大學排名中,數學學科排名全球第47名。
第二:材料科學與工程
山東大學材料科學與工程學院設有材料科學與工程一級學科博士點和博士后科研流動站,擁有材料科學與工程一級學科國家重點學科,是山東大學“211工程”、“985工程”重點建設的學院之一。在國際重要學術期刊上發表了一批高水平學術論文,近10年來年均發表SCI/EI論文260篇以上,近5年來年均獲得授權發明專利30余項。
學院有一個校級人才培養基地班,集中資金和師資教育教學及實踐,學生有自主選擇課程的部分權利,考研率,就業率,出國留學率也都排在其它專業前面。
第三:信息安全
山東大學信息安全專業在國內外學術界、網絡安全領域和產業界有重大影響,在全國招生較早,為國家特色專業,已有數屆畢業生,深受社會歡迎。培養的學生具備信息安全領域方面的理論知識和綜合技術,能從事信息安全技術研究、安全硬軟件系統研發、信息系統安全評估與分析等方面工作的高層次、高素質的復合型和創新型科學研究和工程技術人才。
信息安全專業是比較不錯的專業,東西不是太雜,而是廣泛,信息安全這個東西,必須以廣泛的計算機、數學知識為基礎,目前IT界大有“IT精英”向“IT民工”化發展的趨勢。知識面越廣,越有利于就業和以后進入公司搞研發工作。
篇8
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
篇9
文章編號:1672-5913 (2007) 22-0142-03
2001年,武漢大學創建了全國第一個信息安全專業。信息安全作為一個全新的本科專業和其獨有的特殊性,對學生的實踐創新能力提出了更高要求。武漢大學在信息安全專業本科生實踐創新能力培養上進行了不斷探索和實踐,積累了一些經驗[1-6],包括加強實驗教學改革、配置班級專業導師[4]、組建專業興趣小組、創建學生科研創新團隊、設立大學生科研項目基金、創建校外實習基地、實行“3+1”培養模式[7]等。本文著重從實驗教學的角度來談信息安全專業大學生實踐創新能力的培養。
無疑,實驗教學一直是提高本科生實踐創新能力的重要環節。各大高校均開設了一系列實驗課程,但不少課程的實驗教學效果并不明顯,學生的動手能力并沒有因為實驗課程的開設而明顯得到提高。這其中存在如下幾方面的原因:
1) 實驗設置不合理,可實施性不強或者過于簡單
2) 實驗教師師資力量不夠
3) 實驗過程沒有得到有效實施和監督
4) 對實驗教學沒有明確的考核制度和方法
5) 學生對實驗課程不夠重視,敷衍了事
信息安全作為一個全新的綜合性、實踐性和交叉性極強的新興專業,相比傳統計算機科學專業而言,在各方面都還不大成熟,在各方面表現出的問題也更為突出。造成這些問題的原因是多方面的,而要實際解決這些問題,需要多個方面一起努力。下面,筆者從幾個方面介紹武漢大學在實驗教學方面的一些思路、經驗和教訓。
1循序漸進,精心設計實驗
目前武漢大學信息安全專業采用課程實驗與實驗課程相結合的方法進行實驗教學。其中課程實驗與相應課程同步進行,例如密碼學、信息隱藏和計算機病毒課程分別設置了20、20和36個學時的課程實驗。實驗課程屬于單獨的必修實驗課程,通常為1個學分;實驗課程以綜合性、設計型為主,旨在鍛煉綜合應用所學的安全知識、解決實際安全問題的能力。例如“信息安全綜合實驗”、“網絡安全實驗”以及“程序設計實踐”均為1個學分的實驗課程,三門課程各計36個學時。
每門課程實驗和實驗課程均包括了基礎驗證型、設計型、創新型和綜合型實驗。我們認為,基礎驗證性實驗是必不可少的,該類實驗能夠提高學生最基本的實踐操作能力,同時也可以大大促進他們對課本基礎理論知識的理解,并為后續設計型、創新型和綜合型實驗做準備。在學生具備了最基本實踐操作能力之后,我們逐步提高實驗的難度,然后進行一些較復雜的設計型、創新型和綜合型實驗,這三類實驗如果能夠得到有效實施,則能夠明顯提高學生的實踐創新能力,大大激發學生的科研創新潛力和專業實踐興趣。
針對課程實驗和實驗課程,我們均制訂了具體的實驗教學計劃,在教學計劃中明確了各個實驗的內容、目的和學時。下面以“計算機病毒課程實驗”為例作重點介紹。
“計算機病毒課程實驗”包括9個子實驗,分別是:
(1) 數據恢復
分析FAT32和NTFS磁盤文件系統格式,提取、反匯編并調試分析MBR、DBR代碼,詳細分析實驗室硬盤的具體結構,刪除并手工恢復指定文件,熟悉并比較各款數據恢復工具。課后要求學生對自己的電腦硬盤進行詳細分析,畫出自己電腦硬盤的磁盤結構圖,分析多引導程序工作原理。
(2) PE文件結構分析
對PE文件的整體結構進行分析,詳細分析引入表和引出表的結構和原理,按要求手工修改PE文件以改變PE程序的行為。用16進制編輯器手工制作符合指定條件的最小PE文件。本實驗集創新型、設計型和綜合型于一體。實驗前面部分旨在加深學生對PE文件的理解,后面部分則要求學生充分發揮自己的分析、設計以及綜合能力。本實驗要求學生對匯編、反匯編、靜/動態調試、PE文件結構、操作系統都具有比較深入的理解并能夠綜合運用這些知識。
(3) VBS腳本病毒樣本分析
分析一個實際的VBS腳本病毒樣本,并對其進行解碼和分析。本實驗旨在提高學生的病毒分析能力,提高學生的病毒分析經驗。
(4) PE病毒樣本調試分析
調試分析課本中的一個病毒實例(或者分析一個流行PE病毒樣本),并寫出病毒清除程序。本實驗旨在提高學生的分析、設計能力。
(5) 計算機病毒免查殺技術分析
對常見病毒的特征碼進行定位,并能夠通過修改特征碼來使得病毒逃避各流行殺毒軟件查殺。對各反病毒軟件的病毒檢測原理進行簡單分析。本實驗綜合型較強。
(6) 惡意代碼行為分析及流行病毒專殺軟件設計
利用相關工具對惡意代碼的靜態和動態行為進行分析,并手工清除病毒。編寫可以擴展的流行病毒的專殺軟件。
(7) 網絡蠕蟲取樣分析
對流行蠕蟲進行分析,從網絡數據包中獲得流行蠕蟲樣本,并進行實際功能分析。
(8) 軟件加殼與解殼
對指定程序進行加殼并分析,對給定的加殼程序進行自動和手工脫殼。
(9) 簡易殺毒軟件設計
編寫簡易的殺毒軟件,該軟件需要具備簡易掃描引擎和特征代碼庫。基本具備殺毒軟件的病毒掃描功能,并可以進行升級。
我們對每門課程的每個子實驗、每一個具體實驗環節都進行了精心設計和反復實踐修改,對實驗過程中可能出現和遇到的各種問題都進行了充分的分析和考慮。這些實驗能夠大大提高學生的實踐創新能力。譬如,在進行計算機病毒課程實驗中的各子實驗設計時,我們征求了部分國內著名反病毒公司從事病毒分析的骨干技術人員的建議和意見;學生在認真完成這些實驗之后完全具備從事病毒分析工作的能力。
2合理安排實驗進度和時間
實驗進度和時間安排得是否得當,也將直接影響到實驗效果和學生的實踐創新能力培養,同時也會對學生的就業造成一定的影響。
一方面,專業實驗課程在設置的過程中需要充分考慮到先修課程的安排。專業實驗課程的學習需要學生具備比較好的計算機專業基礎。譬如,計算機病毒課程需要學生先完成匯編語言程序設計、操作系統等方面的課程。而網絡安全課程則需要學生先完成“計算機網絡”、“網絡程序設計”、“數據庫原理”、“操作系統”、“數據結構”、“高級程序設計”等方面的課程。因此,實驗課程的安排不能太靠前。
另一方面,實驗課程的設置還必須考慮到學生大三暑期實習、大四就業、考研的問題,實驗課程安排在大四開始之前較合理。
目前瑞星、金山毒霸、安天等反病毒企業每年從武漢大學信息安全專業招聘實習生。為了保證學生的專業素質和實踐創新能力,武漢大學信息安全專業實行了“3+1”模式[7],即學生在前三學年修完所有課程,第四學年到單位實習并完成畢業論文,推薦或考上研究生的同學則直接進入導師課題組實習。武漢大學信息安全專業的安全實驗課程安排在大三一個學年完成。
3大力培養實驗師資
目前大部分高校信息安全專業的實驗師資通常來自于兩部分:傳統的計算機專業實驗人員和部分專業教師。前者對計算機類的傳統專業實驗已經輕車熟路,但在信息安全專業實驗上暫時可能還存在一定困難。
信息安全專業的專業教師大多來自傳統計算機專業,他們大部分都在信息安全領域進行了較長時間較為深入的理論研究,具有較為扎實的信息安全理論基礎,但在信息安全技術實踐上可能并沒有投入太多精力,并且由于信息安全學科中某些具體方向(如網絡攻防以及計算機病毒技術)的自身特點,如果沒有專門的科研項目支持,部分專業教師也難以投入太多精力。
作為一個新興的專業,信息安全中涉及到的各門新建實驗課程需要實驗指導教師掌握大量的安全理論知識,同時必須在安全技術上具備很強的實踐能力。實驗師資直接影響到了學生的實踐創新能力的培養,目前各大高校實驗師資力量普遍不夠,各高校均需積極加大專業實驗師資的培養力度。
4創造良好實驗環境
相對于其他計算機類實驗而言,信息安全專業的專業實驗對實驗環境和實驗條件的要求更高。譬如,網絡安全實驗需要比較好的內部網絡環境,其對網絡互連設備也有更高的要求;計算機病毒實驗則需要提供足夠的流行病毒樣本、虛擬機、隔離的網絡環境以及供測試使用的各類安全軟件、硬件設備;信息安全綜合實驗則需要為學生提供真實的硬件設備[6],譬如武漢大學信息安全實驗室購置了硬件防火墻、密碼機、隔離網閘、天闐IDS、網絡協議分析儀、智能卡開發設備、指紋識別儀、電磁干擾測試接收機、路由器、交換機等設備,投資數百萬元。盡管如此,這些實驗設備也無法在同一時間滿足所有同學的實驗需求。為了保證實驗環境和條件,實驗室需要分多組多次進行實驗,學生也可以自己組隊預約實驗設備,這些都需要實驗室提供良好的實驗準備并制定相應的實驗制度。
目前,武漢大學已經具備比較好的實驗環境,為了進一步為學生提供良好的實驗環境,我們正在積極研發信息安全專業本科實驗實訓平臺,該平臺一方面可以大大減輕實驗教師的工作量,另一方面學生也可以隨時隨地從網絡上訪問實驗平臺,獲得良好的軟件以及模擬的硬件設備實驗環境。
5加強實驗環節考核與管理
為了促進實驗課程的有效實施,有效的激勵措施、嚴格的考核與管理措施是必不可少的。
從實驗教師角度來說,首先應該嚴格要求學生按時完成各項實驗任務,并按時嚴格按照指定格式完成實驗報告。對于抄襲現象,實驗教師應該嚴厲制止。另外,實驗教師要積極啟發學生,同時在試驗前做好各項準備,在必要時要指導學生解決實驗過程中遇到的一些難以解決的或者意外的問題,以免學生遇到困難之后可能無法進行后續實驗,從而影響實驗效果。
從學院角度來說,其一方面應該制定有效的激勵措施鼓勵有能力的老師積極承擔信息安全專業實驗課程,另外一方面其應該針對實驗課程的教學過程制定嚴格的考核機制。
6結束語
目前武漢大學在實驗教學方面積累了一定的經驗,但不可否認的是,我們的實驗教學也依然存在一些必須解決的問題。目前武漢大學計算機學院正在積極申報省級和國家級的實驗教學示范中心,相信在學校和學院的大力重視下,在我們不斷的努力和探索中,武漢大學信息安全實驗教學將會成為全國信息安全實驗教學的一大亮點。
參考文獻:
[1] 張煥國等. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004,(2).
[2] 張煥國等. 信息安全學科建設與人才培養的研究與實踐[M]. 計算機系主任(院長)會議論文集. 北京高等教育出版社,2005.
[3] 彭國軍,張煥國.淺析專業導師在信息安全本科專業培養中的作用[J]. 第8屆全國高等學校計算機系主任(院長)會議論壇論文集,2005.
[4] 彭國軍,張煥國.論高校師生信息安全意識培養的必要性[J]. 全國計算機新科技與計算機教育論文集,2006年.
[5] 彭國軍,張煥國. 關于計算機病毒教學的幾點建議[J]. 計算機教育,2006,(7).
[6] 張煥國,王麗娜. 信息安全綜合實驗教程,武漢大學出版社,2006,(1).
[7] 武漢大學計算機學院. 武漢大學計算機學院信息安全專業本科培養方案[M]. 2007.
作者簡介
篇10
一、企業中信息安全管理經常存在的問題
日常安全管理中存在的主要問題,首先是用戶安全意識和觀念薄弱的占58%,第二位的是網絡安全管理人員缺乏培訓,占39%;其后,依次是保障經費投入不足、缺乏安全信息共享和安全產品不能滿足要求。
不僅在日常管理中,在技術管理方面也存在一定的問題。在CSDN泄密門事件中,專業IT博客“月光博客”撰文表示“整個事件最不可思議的地方在于,像CSDN這樣的以程序員和開發為核心的大型網站,居然采用明文存儲密碼”,“稍微懂一點編程的程序員都知道,為了用戶的安全,應該在數據庫里保存用戶密碼的加密信息,這樣黑客即使下載了數據庫,破解用戶密碼也不是一件容易的事情” 。可見,有些涉及技術方面的問題,也并不是單純的技術問題,而是與技術人員安全意識不強、責任心不到位有關。
為了了解企業內部員工在信息安全問題上的看法及所做的努力,我們對一家電子商務企業和一家銀行的部分工作人員進行了問卷和訪談調查,發現在企業員工中存在如下一些問題:
1.是信息安全意識方面,被調查者認為信息安全對企業和個人都非常重要。但大多數受訪者對信息安全的問題了解很少等。
2.很多受訪者認為信息安全屬于技術人員的事情;與技術人員的交流非常少;忙于業務,沒有時間去處理。
3.是用戶認為信息安全管理措施效果不好。有些信息安全行為的規范標準雖然掛在網上或貼在墻上,很少有人去關注;公司發動的信息安全的培訓活動沒有收到好的效果。
二、信息安全問題的根源
通過對調查的結果進行深入分析,發現導致信息安全事件頻發、風險損失嚴重的原因從根本上來說,有以下幾個方面:
1.信息安全是一個多維問題,涉及到企業管理的方方面面。企業在信息安全問題上往往涉及多個部門。有些情況下,無法明確責任,使得信息安全得不到應有的重視以及有效的管理。
2.風險平衡理論認為,人會愿意承擔一定程度的風險。這與你采用多少的安全防護措施無關。有時即使有條件可以到達絕對安全的狀態,由于人性的緣故,也不會那樣去做。
3.信息安全與效率和便利性本身是矛盾的。信息安全加強了,受到的約束也就多了,相應地效率也就降低了。比如簡單規律地密碼,可以不必費力去記;插入U盤時進行殺毒,必然要耽誤時間;沒有接入網絡,不可能受到網絡攻擊,但也就失去了網上瀏覽所需信息、網絡交流的自由,因此有人半開玩笑地說:“最安全的計算機是拔掉網絡的那臺計算機”。
4.由于某些緣故,網絡中總是存在黑客,專門竊取信息或破壞網絡系統。他們的水平都非常專業,一般的用戶難以預防。所謂“道高一尺,魔高一丈”,信息安全的水平總是在這種攻擊與防守中進步的。
5.信息安全問題的不確定性。信息安全問題的不確定性主要指是否發生風險的不確定性、無法精確地評估當前所面臨的風險以及風險發生所帶來的損失的難以把握。
所有這一切因素,都使得信息安全無法得到有效的關注和重視,無法采用有效的措施來預防和避免。這也是導致信息安全事件發生頻率居高不下,風險損失較大的主要原因。 轉貼于
三、相關的建議和策略
針對企業信息安全的問題,文章運用管理學的理論進行論述。企業管理涉及四個功能:計劃、組織、領導、控制 。
1.從計劃的角度來看:企業應當確立信息安全的發展戰略,從戰略的高度來對待和管理信息安全,確保信息安全所引發的風險達到可以接受的范圍之內。從全局角度制定信息安全的策略,確立信息安全的目標,以及實現目標需要的行動方案。
2.從組織的角度來看:人力資源的管理的觀點認為,企業的組織結構,取決于組織戰略 。在許多企業組織結構中,只有技術部門,沒有信息安全管理部門。S.H.(basie) von Solms 曾討論過,技術管理與安全管理兩個部門必須設置成為兩個獨立的部門,否則無法保證安全評估的客觀性。因此有必要設置一個專門負責信息安全管理的部門,這個部門并不負責具體的技術,但是要懂技術,主要是開展企業的安全培訓工作、日常的安全管理工作、對存在的風險進行評估,最大限度地降低安全風險。
3.從領導的角度來看:根據wilde的風險平衡理論,一個人會愿意承擔一定程度的風險。 “風險平衡”觀念會讓整個機構處于盲目樂觀的過度自信狀態,不管是企業的員工還是管理者都傾向于追求效率 ,從而忽視信息安全的投入。
在企業的管理過程中,應當加強信息安全、風險意識方面的培訓和教育,增進員工與技術人員的面對面的溝通與交流,開展有效的安全意識活動。
4.從控制的角度來看:對風險的控制要求企業對自己的安全狀況不斷評估,時時防范。這就要求安全管理部門每隔一定時間向上匯報信息安全的進展情況,定期進行風險評估工作。
文章從管理學的角度來分析信息安全風險管理,對信息安全問題做了實地調查,分析了目前信息安全存在的一些問題,并對存在的問題的根源進行了深入的分析,最后文章運用管理學的理論,從計劃、組織、領導、控制四個角度出了相應的建議和策略。
參考文獻
[1]Wilde GJS.The theory of risk homeostasis: implications for safety and health. Risk Analysis 1982;2(04):209-25.
[2]秦志華.企業管理[M].大連:東北財經大學出版社,2011,1.
篇11
黑客的“感覺”
能夠攻破美國和挑戰世界一流的網絡安全系統是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺,一個叫韓永飛的人知道。他曾經成功地攻擊了PGP系統、美國CIA和FBI的KR系統,讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事,讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也,竟有如此大能耐?一個偶然的機會,我見到了這位“神秘人物”,他現在是北京密安信息技術有限責任公司的總裁。
讓我吃驚的是,這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家,魁梧的身材、銅色的皮膚、一口東北音的普通話,全身充滿了中國特色,要不是他那么自然地一揮手就要了一杯咖啡作飲料,我真不敢想像眼前這位還是留洋回國的海歸人士。
“和一般意義上的黑客不同,我所進行的攻擊只是在學術上的研究,并不會對項目本身構成危害。黑客在信息社會是必然存在的,我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關系。這種對立和統一的關系會一直持續下去。特別是在新時期,國家出于打信息戰的需要,政府大規模投入到信息攻擊領域的可能性越來越大,攻擊技術會越來越發達。所以這就使得我們在信息安全上的技術也必須不斷提升,密安信息技術有限責任公司就是要為網絡和信息行業鍛造一面安全之盾。”真是三句話不離本行。
堅持:踏平坎坷所需要的
2004年5月6日,這是韓永飛和所有密安人都會記住的好日子。這一天,密安公司終于拿到了商用密碼定點生產許可證和銷售許可證。在國內,密安網絡是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著,韓永飛終于可以在國內市場放開手腳大干一場了。
“幾年來,我的朋友問我最多的一句話就是,‘你們是怎么活下來的?’”也許是因為跨過了最關鍵的一道門檻,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領域熟悉一點的人都知道,在沒有拿到國家頒發的商用密碼定點生產許可證和銷售許可證之前,任何涉及信息安全的企業都不可能公開地做市場。事實上,密安也有過非常困難的時期,有段時間韓永飛需要拿自己的銀行卡給員工發工資。“我們不是沒有遇到過困難,遇到困難就要看我們用什么樣的心態去面對。”
盡管受到國家相關政策的限制,但是憑著雄厚的技術實力和在專業領域的良好聲譽,密安開始承接國家部委和地方政府的研究項目。“在做項目的過程中陸續產生自己的產品,并逐步推向國際市場,是密安得以存活的一個重要原因。”現在的密安已經連續開發出了一系列具有鮮明特色的,擁有自主知識產權的網絡安全產品,像SJW47―I―IV加密機系列、安全的虛擬隱私網VPN、網絡安全整體保護系統SVN、無線傳輸WTLS等等,其中的SVN還是國際領先產品。這說明北京密安已經經受住了市場的考驗,成功突破了創業初期的瓶頸。
未來:國際一流的企業追求
基于計算機網絡、可移動通訊和衛星網絡的全球信息化正在成為人類發展的大趨勢,如何保障網絡安全,確保電子商務信息的安全性就是電子商務發展和應用的必要條件之一。只有當人們感到電子商務系統是安全的,他們才可能在網上交易、購物和訂貨等等。而由于網絡的開放性,網絡安全已從一種特殊的防衛變成了一種非常普遍的防范。攻擊者可以在網絡的任何一點對網絡進行攻擊,這種攻擊過去只是專業人員才能做成,而現在很多不安全因素是由業余者造成的,很多人出于熱愛和好奇而攻擊網絡,他們的攻擊所帶來的損失是巨大的。
說到國內的信息安全情況,韓永飛顯得憂心忡忡。他曾經用一句經典的話用來描述國內信息安全產業發展的狀況,那就是:“本人外出呆了一段時間,回來后發現家里沒關窗戶沒關門。”
“我們不得不承認,中國的網絡安全在技術上、結構上、管理上與西方發達國家存在著相當大的差距。原因是多方面的:一是網絡在中國出現得晚;二是我國網絡化具體應用的水平還沒有達到相當的程度;三是大家對網絡安全的麻痹和忽視。人們往往感到了網絡安全問題產生的嚴重后果,才開始意識到網絡安全的重要性。”韓永飛一字一頓地說。
“我們的目標是做國際一流的企業”,這是韓永飛常常提醒員工的一句話。盡管北京密安的發展速度可以用火箭式來形容,但韓永飛并沒有感到滿足,他給公司也是給自己提出了新的發展目標。“在中國第一并不意味著在世界上就是最好的。隨著經濟全球化進程的加快,中國加入WTO以及較為統一的全球商務規則的實行,企業間的競爭也將趨于全球化,要把眼光放得長遠一點。”把眼光放長遠一點就是要在注重實現公司利益最大化的同時講求公司的整體發展,主要體現的指標是公司的價值增長,其次就是隊伍建設、人員培訓等方面,都是公司須臾不可放松的地方。
篇12
信息安全已成為國家安全、社會安全和經濟安全的重要組成部分,當前仍面臨著巨大壓力和挑戰,培養高素質的信息安全人員已刻不容緩[1-2]。我國信息安全學科建設雖然已取得了初步的成果,但與發達國家相比,在各方面還存在很大差距[3]。尤其在實踐教學方面,存在指導書針對性和層次性不強、還沒有建立專業技能訓練題庫和考核標準、實踐教學管理需要進一步完善、資金支持不夠等一些問題是普遍現象。如何堅持“工程素質培養”和“專業能力訓練”并舉,結合國內外的實驗教學實踐,完善信息安全實踐教學體系,在實踐教學中加強對學生摸索能力和創新能力的培養,是亟待解決的一個關鍵問題。
2003年經教育部批準,桂林電子科技大學開始設置信息安全本科專業,并經過充分準備,于2006年面向全國招收了首屆58名信息安全專業本科生。該專業秉承“厚基礎、重實踐、提能力、求創新”的教學理念,依托“廣西可信軟件重點實驗室”、“國家軟件與集成電路公共服務平臺(CSIP)廣西分中心”,以及“無錫軟通動力創新實踐基地”、“天涯社區互聯網項目研發與運營創新基地”、“國信藍點企業人才定制實訓平臺”等,為培養高素質的信息安全創新人才,并以國家特色專業為建設目標,將教學與科研緊密結合,調整優化信息安全專業教學體系,開展了全方位、多層次的信息安全專業實踐教學模式改革工作,建立了實踐教學資源共享機制,形成了自然科學與人文科學結合、理論培養與技能訓練結合的特色。
1 重視實訓基地建設工作
信息安全專業的大量課程與社會實踐密切相關,所以我們一直重視建設產學研一體化的信息安全實訓基地,加強與信息產業部門的合作,為學生創造到企、事業單位頂崗實習的機會,打通學生與社會接軌的渠道,使學生能夠明白真正的社會需求,使其得到既實際又規范的訓練。
近年來,我們加強了創新性實訓基地建設,包括校內固定性和校外流動性二類。一方面,持續完善已有的實訓基地,整合和優化資源配置,努力將基地建設成為培養學生動手能力、形成創新意識、提升創新能力的中心。另一方面,除了努力開辟新的校企合作實訓基地與模式,還利用中央財政支持地方高校發展專項資金項目契機,建設新的“信息對抗與網絡安全實驗平臺”、“信息安全技術研究中心”等實訓平臺,進一步整合實驗儀器和設備資源,配置專業設計與分析軟件,加大經費投入,改善硬件條件,堅持教育教學與生產勞動、社會實踐相結合。這樣既能為當地政府的社會性工作服務,也能為學院建立更廣泛的學生實訓平臺服務,最終為信息安全專業學生提供很好的實踐鍛煉平臺。
2 培養學生多層次與多方向的實踐能力
使學生通過分層次和多元化的實訓鍛煉,真正提高處理和解決實際問題的能力,提高信息安全人才的綜合素質。在實踐教學上按以下層次內容建設。
(1)基礎訓練層:主要目的是培養學生的信息安全基本實驗操作能力,包括網絡配置型實驗、安全驗證型實驗和網絡診斷型實驗。該層的實踐教學目標是掌握信息安全核心課程中的設備操作使用方法,加深鞏固信息安全專業核心課程有關內容,為后面的專業課程實驗打好基礎,使學生具備一般的網絡信息安全有關的測試和配置技術,熟識幾種基本的信息安全仿真工具和技術,對常用的各類計算機網絡,如NT、Novell、Linux等網絡與服務連接、微機故障排除技術等能達到熟練的程度。
(2)綜合設計層:主要目的是提高學生的信息安全系統的綜合設計能力和應用能力,主要內容包括信息安全實驗課程中的課程設計、工程設計、綜合應用開發實驗、加密系統、IDS入侵檢測系統、防火墻技術、病毒的防范、黑客攻擊與防范、電子商務、以及認證管理模擬訓練、系統仿真和部分畢業設計等。該層的實踐教學目標是掌握系統綜合設計的整體流程,熟悉幾種信息系統開發平臺,掌握網絡信息系統安全的設計方法、開發和測試過程,使學生具有系統的科學思維方式,綜合運用基礎知識與專業知識的能力。
(3)探索創新層:主要目的是促進學生運用綜合實踐技能進行科學研究和探索的能力,激發其創新意識和興趣,激勵學生個性發展,主要方式包括本科生科研訓練課題、研究創新型實驗、各類創新性實驗計劃、各種研究基金課題、以及各級信息安全競賽或學科競賽等。該層的實驗教學目標是熟悉信息安全主題的探索過程并掌握科研方法,掌握實際信息系統的安全原理,使學生具有撰寫一般科研論文和研究報告、能夠進行學術探索性研究與學術交流的能力。
以上這種多層次多方向的實踐教學平臺,既加強了信息安全基本技能的訓練,又注重綜合能力的提高,還強調了創新素質的培養,能夠滿足并有利于學生在信息安全理論與技術方向的個性化發展。
3 提高學生信息安全項目科研創新能力
鼓勵申報和實施各級大學生創新性實驗計劃項目是培養學生科研實踐能力和創新能力的重要環節。我校于2008年獲教育部批準成為第二批“國家大學生創新性實驗計劃”項目實施單位,此外,還有廣西區級和校級大學生創新性實驗項目,都為信息安全專業學生開展創新性實驗研究提供了廣泛的途徑和經費支持,培養了學生對學科前沿、熱點問題和亟待解決的問題的“提出—研究—解決”的興趣,以及針對問題的辨析和探索求知的能力。截止2012年6月底,由信息安全專業本科生直接參與或主持的各級創新性實驗項目已超過15余項。從實際效果來看,經歷這些項目申報、實施、考核和結題的本科生的綜合素質和科研創新能力均得到了顯著地提高,這些既促進了信息安全創新實踐平臺的良性發展,也為選拔優秀學生進入教師科研項目、參加各類信息安全競賽、評選優秀本科畢業生和推薦免試研究生等提供了人才資源儲備。
4 結語
實踐教學是信息安全專業教學的重要環節。通過多年實訓基地的建設與探索,桂林電子科技大學信息安全實踐教學平臺已初步建立,以培養學生的創新實踐能力為核心,并融入新的管理思想,充分體現了理論學習與實踐創新的緊密結合,為培養復合型、創新型工科類人才提供了新思路,對深化工科類本科專業的實踐教學改革起到了良好的示范作用。
參考文獻
篇13
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
