時間:2023-05-25 10:54:00
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡信息安全教育范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
中圖分類號:G64
文獻標識碼:A
文章編號:1006-0278(2013)08-220-01
為營造一個安全的網絡環境,在加大信息安全系統投入的同時,還必須培養信息安全人才,這是確保信息安全的關鍵。當前信息安全領域最突出的問題是:信息安全產業發展滯后,信息安全科研和教育落后,信息安全人才匱乏。而高校中的大學生是面對信息的排頭兵,所以從他們開始加強信息安全的教育顯得尤為重要。
根據我國《國家信息安全報告》,有超過一半以上的計算機上網無任何防護措施,60%的計算機系統和電子郵件賬戶從不更改密碼或常年使用空密碼或簡單密碼。計算機基礎教育的相對遍及化與信息安全知識的不足形成了極大的反差。
可以說信息安全形勢日趨嚴峻。互聯網上的惡意活動肆虐,網絡釣魚、垃圾郵件、僵尸網絡、木馬和零日威脅與日俱增。不同的威脅和方法相互貫通,互相利用。同時利用黑客/病毒技術的“產業鏈”逐步形成,攻擊者利用這些技術或竊取機密信息、變賣牟利,或組建僵尸網絡、敲詐勒索。
一、目前高校信息安全教育存在的問題
高校對于信息安全教育的認識滯后與當前形式的發展。加強信息安全教育,不僅是保證高校學生身心健康發展的需要,也是同其他國家爭奪人才的需要。能夠極大限度的保證學生免收不良信息的侵害,避免學生本身違法犯罪的發生,為培養高素質人才提供了保障。
對高校信息安全教育的重視程度不夠。目前對于如何將信息安全教育正規的科學的納入到學校教學計劃,很多學校還沒有做出明確的規定?;蛘?,只對于個別專業的同學開設相關的信息安全教育的課程,普及面以及力度都不夠。
對高校信息安全教育的方法不當。部分高校信息安全教育的方法比較落后,仍然沿用老方法,跟不上當今時代的要求,脫離了實際。大部分的教材只局限于理論的研究,而忽視了信息安全技能方面的培養,嚴重影響了信息安全教育的效果!
二、加強高校信息安全教育的方法和途徑
(一)建立健全的信息安全教育運行機制
首先應建立高校信息安全教育領導機構,負責對學生進行信息安全教育,確定安全教育內容、計劃。其次,將信息安全教育納入學校的教學計劃,在學校教務處的指導下統一開展工作。
(二)開設科學的信息安全教育課程
信息安全的專業知識紛繁復雜,要在短期內傳授信息安全所涉及的全部理論和專業知識是不現實的,因此在課程設置時必須有所傾向和取舍。在課程設置上應該瞄準“打牢計算機基礎,提高數學素質,構建系統的信息安全知識體系,突出安全恭喜橫時間能力”,以打造應用型人才、工程型人才為目標,兼顧研究型人才的培養。
(三)加強信息安全的教學實踐
信息安全是一個直接面向工程、面向應用的專業領域,因此必須重視培養學生的安全管理能力和安全工程能力,強化學生的實踐環節。實踐環節可以分為基礎課程實驗、專業課程的課程設計和畢業設計三個部分?;A課程實驗主要訓練學生的科學研究的素養;專業課程的課程設計以綜合性、設計性為主,旨在鍛煉綜合應用知識、解決實際問題的能力。
誠然,網絡信息安全教育早已成為新時期教育的主題,目前,各方對安全教育的重視程度仍顯不足,表現在:首先,盡管越來越多的學校已正式開設信息安全教育活動,并作為整個高校管理工作的組成內容,然而,幾乎沒有高校將信息安全教育納入到教學規劃中。從這個視角看,高校自身對信息安全教育的關注程度仍較低;其次,進行信息安全教育的方式不明確,教育實施方案欠完善,例如,一些高校將信息安全教育歸入到學校安全小組的職能范圍中,部分大學生將其納入到學生處的工作職責中,高校對于信息安全教育工作的順利進展尚未形成強大的合力。
(2)對大學生網絡信息安全教育的觀念相對滯后
在當下,高校對于信息安全教育的各種觀念相對滯后,表現在兩方面:其一,未能將培養綜合素質高尚的新型人才同做好大學生的信息安全教育緊密聯系在一起,誠然,大學生信息安全教育工作的成功進行離不開社會各界的廣泛支持,同時也需綜合素質過硬的新型人才做后盾;其二,對信息安全教育的認識落后于網絡發展的客觀形勢,網絡信息技術的迅猛發展,亟需高校不失時機地抓緊抓好對大學生的信息安全教育,確保大學生的理想信念不動搖,以同資產階級領域的意識形態徹底分裂開來。(3)網絡信息安全教育的說服力度不夠目前,一批高校在信息安全教育過程中,所選用的教科書過于偏重理論探究,缺乏對大學生防范信息安全風險的技能培養,對大學生的說教僅停留于教材理論的層面,尚無法完全說服提升自我防范意識;除此以外,個別高校開展信息安全教育的手段十分老套,仍延續陳舊的方式方法,無法使學生對該項教育產生興趣。
2強化大學生網絡信息安全教育的有效途徑和方法探析
(1)綜合利用多種教育方式搞好教育工作
網絡信息安全教育的方式切忌單一化,否則,會難以獲得大學生的有效配合。有鑒于此,首先,高校要充分借助于學校的輿論及傳媒工具,利用校報、校園廣播網路、校園內部的宣傳欄等多種途徑開展規范的信息安全教育,引領大學生在潛移默化中接收正確的信息安全知識,使信息安全教育取得立竿見影的效果;其次,要依靠行政手段,通過定期舉辦各類會議開展教育活動;第三,可借由網絡的交互性平臺,開設網絡論壇,為師生之間的雙向經驗交流提供新渠道;第四,通過教育的形式,舉辦信息安全經驗研討會、信息安全常識競賽、安全常識講座等搞好教育工作。
(2)引領學生踴躍參加網絡信息安全的教育教學實踐
信息安全教育決不能僅停留在教材理論灌輸的層面,還要將書本理論同教學實踐緊密結合起來。高校要不斷地激勵、鞭策學生投身于實踐中,使其均能發揮主觀能動性解決實際問題。大學生要具備這種能力,有賴于學校創設良好的實驗環境,所以說,高??稍谟嬎銠C專業設置信息安全教育實驗室,該實驗室的創建要以網絡環境為前提,從連接到互聯網,對內單獨設定網絡群,并安置若干應用普遍的信息安全設備及系統,根據較常見的信息安全問題,模擬信息安全實驗環境,這不單為計算機專業的大學生創造必備的教學實踐機會,更能充當高等學校開展系統地信息安全教育的實訓基地。
(3)就網絡信息安全教育設置專業化的課程
網絡信息的安全教育是一個理論同實踐緊密聯系的學習過程,如若在教育中更直觀地體現學以致用、用以促學的原則理念,勢必會贏得大學生們的積極肯定和響應。有鑒于此,高校要設置專業化的網絡信息安全課程,為全體大學生提供全面地、詳細地了解和掌握信息安全常識的機會。高校要著力打造一支業務過硬、專業本領過強的師資團隊,要在教材的編撰上體現“網絡法制教育”的原則,學生們需按照各項網絡法律規范的要求,預防和杜絕一切網絡違法行為,通過網絡普法教育,使學生們的網絡法律意識得到有序提升,在利用網絡時,便會正確地分辨是與非、錯與對,做出合乎法律規章的行為。
(4)健全完善網絡信息安全教育的長效運行機制,狠抓落實
完善高等院校的網絡信息安全教育機制,首要的任務便是在全校范圍內設立信息安全教育指導機構,擔負起對學生進行系統的信息安全教育的任務,明確教育內容,編制詳盡的安全教育實施規劃,加大落實力度,安排富于經驗的專業教師親自講授,并對教學效果進行科學考核。為抓緊落實,高??砂研畔踩逃y一歸入教學規劃之中,在校教務處的統一領導和正確指揮下有條不紊地開展各項教育活動。
隨著計算機以及計算機網絡的逐漸普及,基本每個家庭都會使用計算機,通過計算機進行信息瀏覽、資料查詢、學習知識、下載資料、社會交流、辦公、娛樂等活動,人們的生活已經無法脫離計算機網絡,但是我們應當注意到,伴隨著計算機網絡的普及,計算機網絡安全隱患也呈現上升趨勢,因為計算機網絡安全問題造成的經濟損失也逐漸增多,因此我們高中生應該重視自我計算機網絡信息安全教育,提高我們的計算機網絡安全意識,下面我將討論高中生的自我計算機網絡信息安全教育。
一、提高自身計算機網絡安全意識
做好高中生的自我計算機網絡信息安全教育,必須從提高我們自身的計算機網絡安全防護意識做起,只有從我們自身意識到計算機網絡是存在安全隱患的,做好計算機網絡安全的預防,才能打好計算機網絡安全防護的基礎。任何事物的產生都會伴隨著精華和糟粕,計算機網絡也不例外,并不是所有的計算機網絡應用都是正面的,其中也存在著很多負面的東西。比如在計算機網絡的繁雜內容中,存在著一些不法分子,利用我們高中生年輕好奇心重的特點,通過不正規網站上傳學習資料的同時插入計算機病毒,當我們登錄這些網站的同時,我們的計算機就會感染上這些病毒或者木馬程序,使我們的計算機遭到攻擊或者盜取我們的個人資料,使我們承受嚴重的損失。又比如,我們學生應該以學習為重,當我們通過計算機網絡進行資料查詢和學習交流時,計算機網絡會彈出各種類型的網絡游戲廣告,吸引我們通過利用計算機網絡來玩游戲,轉變了我們通過計算機網絡學習的初衷,如果我們沉沉迷于網絡游戲將會嚴重影響我們的學習成績。因此我們必須從自身的計算機網絡安全意識入手,增強安全意識,登錄正規網站學習,杜絕沉迷網絡游戲。
二、計算機網絡病毒的防護
在計算機網絡安全防護中,做好計算機病毒的防護是其中的一個重點內容。計算機病毒可以分為伴隨性病毒、蠕蟲型病毒、寄生型病毒等。伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行,再由伴隨體加載執行原來的EXE文件。蠕蟲型病毒通過計算機網絡傳播,不改變文件和資料信息,利用網絡從一臺機器的內存傳播到其它機器的內存,計算網絡地址,將自身的病毒通過網絡發送。有時它們在系統存在,一般除了內存不占用其它資源。寄生型病毒依附在系統的引導扇區或文件中,通過系統的功能進行傳播。認識到計算機病毒的種類后,進行病毒防護就可以因地制宜的進行。首先當我們下載EXE可執行文件時,一定要到官方網站或者大型正規的第三方軟件下載網站下載,防止在小型非正規網站下載被植入伴隨型病毒的EXE文件。其次我們一定要確認網址,防止登錄釣魚網址造成感染蠕蟲病毒。再次,要及時做好殺毒軟件和防火墻的安裝,定期和不定期的對計算機進行殺毒,通過防火墻有效阻止病毒的入侵,保障計算機的安全。
三、識別并遠離網絡詐騙
近年來,隨著計算機網絡的高速發展,一些不法分子也開始利用計算機網絡來進行詐騙,網絡詐騙案件層出不窮,特別是針對學生的詐騙更是呈逐漸上升態勢。對于我們高中生而言,沒有步入社會,沒有經濟收入,有很多喜歡的物品沒有能力購買,日?;ㄙM都是靠服務提供,近年來興起的網絡借貸看準了學生們的這個特點,通過網絡借貸誘導我們進行借款消費,在我們防范意識比較薄弱的情況下通過計算機網絡借貸了高利息貸款,導致無法按期償還,嚴重的影響了我們的生活,而且給家長造成了嚴重的經濟負擔。我們應當正確認識到作為我們學生應該以學習為重,將精力用在學習上,不要輕信網絡借貸的分期借貸付款購物,超出自己能力范圍外的高消費購物。同時,有的不法分子會通過計算機網絡進行虛假宣傳,誘導我們提供身份信息和銀行卡信息,通過詐騙套取我們的賬戶密碼。對于這類計算機網絡詐騙我們一定要謹慎對待,提高安全防范意識。
計算機網絡為我們提供了查詢學習資料和進行學習交流的平臺,方便了人們的日常生活,我們應當對計算機網絡進行合理的運用。但是,我們也不能輕視計算機網絡信息安全,作為高中生,我們要重視自我的計算機安全教育,提高計算機安全防范意識,增強網絡安全防護水平,不輕信網絡信息,在做好計算機網絡安全的前提下,使我們的學習成績不斷提高。
參考文獻:
[1]馮元等.計算機網絡安全基礎[M].北京:科學出版社,2003.
1.引言
計算機網絡的出現和發展,極大地改變了現代人的生產和生活方式,給人類帶來全新現代文明的同時也給網絡上的信息安全帶來了很大威脅,《網絡信息安全》應運而生。網絡信息安全作為一門新興的學科,沒有嚴格規范的研究內容,同時又和其他很多學科存在交叉和重復,在高校教學中如何講授好這門課程,使學生通過學習這門課程,能在日常生活中把在這門課程中學到的知識應用到實踐中去,是我們必須思考的一個問題。我們針對《網絡信息安全》課程的特點,從多個方面進行了教學思考和實踐。
2.網絡信息安全教學現狀
《網絡信息安全》是一門綜合性科學,涉及數學、通信技術、密碼技術和計算機技術等諸多學科的長期知識積累和最新發展成果,同時還涉及社會問題和法律問題。其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預備知識要求較高,前導專業課程多;實踐性強;實驗具有破壞性;缺乏系統性。因此,網絡信息安全課程要取得很好的教學效果,需要根據時間、學生對象、實驗條件等因素,設計相應的教學實施計劃。教師在教學過程中能夠在教材內容留有的發揮空間中充分展現自己的智慧和才華,即做到教學內容源于教材內容,精于教材內容,為更好地完成教學計劃服務。
當前的社會要求高校畢業生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現行的教學模式,我們發現目前該課程存在下列問題:教材內容已經落后于網絡的發展,學生喪失了學習的興趣;重課堂教學,輕實驗教學的教學方法與現代教育教學手段不相適應,并且大部分試驗還是以演示為主,學生親自動手實踐的機會較少,導致許多新的技術和方法無法得到應用。
3.《網絡信息安全》課程改革與創新
針對前面提到的現行教學模式存在的問題,我們在實際教學的過程中對該課程的教學進行了大膽的改革與創新。
3.1精心選擇教材,優化教學內容。
選擇教材時要根據學生實際情況,根據課程教學大綱的要求,結合培養目標,選擇適合自己學生情況的教材,同時在教學過程中還要對其去粗取精,精心設計教學內容。網絡信息安全教學內容的安排應該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關注網絡上的各種安全事件及相應的安全技術;在教學過程中重視培養學生的職業崗位技能和素質,以適應學生畢業后的就業需求,使學生達到學則能用、學則會用的目的。比如關于一些安全的法律法規的問題,可以把《今日說法》欄目的一些關于網絡安全事件的案例引用到課堂,讓學生感知這些知識離自己很近,就在身邊。
3.2激發學習興趣。
興趣是最好的老師,目前的學生具有強烈的好奇心。因此,教師必須使用科學的教學方法提高學生的興趣,培養學生的鉆研精神,把被動的“要我學”轉換為主動的“我要學”。在課堂教學中,開展課堂討論,活躍課堂氣氛,使學生在良好、互動的教學環境中取得很好的學習效果。比如在講授密碼學時,可以啟發學生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學生能夠建立“密碼學”的概念,鼓勵學生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應充分利用現在的網絡資源,實時地給學生布置一些需要上網查找,求知的作業,擴展學生的知識面。
3.3實例教學和實時演示相結合。
利用網絡平臺和多媒體手段,在進行計算機網絡教學時利用案例進行實時教學。在網絡信息安全課程教學實踐中,教師邊講邊操作,可避免單純地理論說教,能使學生有豁然開朗的感受。比方說在講授關于操作系統漏洞的修補時,教師可以實際利用網絡上沒有給操作系統打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內容,可以在備課時制作成教學錄像,使理論知識立體化、形象化,提高學生的興趣,鼓勵學生自己把學習的過程記錄下來。
3.4搭建網絡安全實驗平臺。
網絡信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學環節,注重學生實際動手操作能力的培養和訓練,按照認識論的觀點組織和開展教學。教師可以針對每一理論內容設計單獨的實驗,也可以將相關章節的內容綜合在一起,設計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內容和較大的工作量,教師可采用分組開設實驗的形式,使學生有組織、按計劃完成實驗。組織和計劃的內容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導老師聯系,獲得指導,等等。這樣可以避免學生在實驗過程中的孤立性和被動性,使學生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協作能力。對于多數學校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學生,組織相關方面的課外活動,有利于他們對課堂內容的掌握和深化。這些活動主要有:同網絡安全專業公司聯系,建立多樣化的實習基地;鼓勵學生參加網絡安全方面的競賽活動;組織學生對最近發生的網絡安全實踐進行討論分析。
熟練使用網絡工具、掌握網絡管理、測試和網絡安全技術在計算機網絡專業課程教學中有著非常重要的地位。比如講授網上購物、電子支付安全時,學生不理解如何進行電子支付,那么可以安排學生從自己的需要出發,親自完成一次網上安全購物的模擬實訓操作;在講授密碼系統的四個組成部分時,學生對其中的概念性內容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓方法讓學生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統的原理。幫助學生獲得現實網絡環境中多點之間關系的直接概念和網絡安全現象,完成各種關于網絡安全的操作、管理和安全的學習任務,對于學生理解網絡信息安全抽象概念,架構整體網絡安全方案及網絡安全的防范都大有益處。
3.5研究創新實驗,豐富教學內容。
研究創新型實驗要求學生綜合應用多門課程的知識,針對某些有創意的想法,在教師指導下完成設計和實現工作,幫助學生提高創新意識和創造能力。創新提高型實驗內容來源于教師的科研項目、學生的自主科研選題、社會實踐活動和企事業應用需求,實驗內容是不斷變化的。如基于圖像內容的半易損數字水印的研究與應用、敏感信息過濾系統設計、病毒掃描引擎設計與實現、IPv6環境下的網絡信息安全問題的研究等。
3.6大作業任務驅使。
為了充分調動學生的學習主動性和學習能力,激發學生的求知欲望,教師可以在學生了解了基本的網絡信息安全概述之后,布置一個大作業(大約在學期中),讓學生分組研究,不限制研究內容(只要是和網絡信息安全相關的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關的比較有研究價值的知識點傳授給學生,這樣學生可以根據自己的興趣收集資料。在學期末拿出一部分時間讓學生來講解自己研究的課題,這樣不但能提高學生的求知欲望,擴大知識面,而且能鍛煉學生的組織能力、協同合作能力和講解能力。
4.結語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分,這就要求高校能夠更好地培養信息安全方面的應用型人才。針對瞬息萬變的網絡時代,教師對學生的網絡信息安全教育,應該注重的不僅僅是傳授知識,更應把如何培養學生的綜合素質放在首位。如何充分調動學生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網絡安全課程的教學與實踐[J].太原大學教育學院學報,2007,(3).
隨著網絡中信息安全事件的不斷升溫,網絡安全教育也越來越受到高校重視。各大高校紛紛開設該類課程。本校計算機科學與技術、信息工程等專業都相繼開設《網絡與信息安全》、《信息安全》、《信息安全技術》等課程,普及網絡安全知識,提高學生的網絡安全技能,增加網絡安全意識。以《網絡與信息安全》課程為例,課程分配學分為4.0,采用“2+2”模式教學,其中理論2.0為課堂教學和課堂討論課時,實驗2.0為實驗課時,即每周理論2節課,單周理論課時,雙周討論課,實驗課每周2節課。該課程的體系結構如圖1所示。[1,2]
教學過程中的基礎內容
《網絡與信息安全》課程分為三大模塊:①網絡安全基本知識概述。該模塊主要講述了網絡安全的發展和現狀問題,列舉網絡安全問題引發的各種不同影響的案例。②網絡攻擊技術。該模塊主要講述網絡中的一些攻擊現象、攻擊行為以及攻擊工具等。③密碼學模塊。該模塊主要講述古典密碼學和現代密碼學的一些應用,以及信息隱藏技術的一些實際作用等。④網絡防護技術。該模塊主要講述網絡中針對安全的一些防護措施,如防火墻、入侵監測系統等。
以信息隱藏技術為例,該部分內容在整個課程中非常重要,它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中,如把指定的信息隱藏于數字化的圖像、聲音或文本當中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術不斷發展,越來越多地應用在生活中,如隱寫術、數字水印、數字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]
在課程中這部分內容是整個課程的重點、難點之一,教學過程采用了比較、舉例等方法,課時分配――理論教學:討論:實驗=1:1:2,理論講授以圖1中的知識框架為主線,算法原理及實現方法,討論和實驗結合中軟吉大的網絡信息安全系統進行教學。綜合起來可以把這部分內容分為以下幾部分。
1.信息隱藏位圖法
位圖法目前使用越來越少,但作為一種基礎信息隱藏方法,仍有較高的教學應用價值。該方法作為課程中的一個基本知識點,要求學生掌握它的基本原理,并能通過一個案例,掌握主要運算過程如下:
例如,一幅24位BMP圖像,文件頭和圖像數據由54字節組成,文件頭不能隱藏信息,從第55字節開始為圖像數據部分,這部分可以隱藏信息。圖像數據部分是由一系列的8位二進制數所組成,因為每個8位二進制數中“1”的個數只有奇數或偶數兩種可能性,因此若一個字節中“1”的個數為奇數,則稱該字節為奇性字節,用“1”表示;若一個字節中“1”的個數為偶數,則稱該字節為偶性字節,用“0”表示。我們用每個字節的奇偶性來表示隱藏的信息。
設一段24位BMP文件的數據為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節的奇偶排序為:0,0,1,1,0,1,1,1.現在需要隱藏16進制信息4F,由于4F轉化為8位二進制為01001111,將這兩個數列相比較,發現第2,3,4,5位不一致,于是對這段24位BMP文件數據的某些字節的奇偶性進行調制,使其與4F轉化的8位二進制相一致:第2位:將00111100變為00111101,則該字節由偶變為奇;第3位:將10001111變為10001110,則該字節由奇變為偶;第4位:將00011010變為00011011,則該字節由奇變為偶;第5位:將00000000變為00000001,則該字節由偶變為奇。
經過變化,8個字節便隱藏了一個字節的信息,這樣就能很好地將信息隱藏在位圖中了。當然逆向提取隱藏信息需要花費更長的時間。
2.LSB水印提取
LSB(最低有效位)算法是在位圖法的基礎上將輸入的信號打亂,并按照一定的分配規則使嵌入的信息能夠散布于圖像的所有像素點上,增加破壞和修改水印的難度。水印信號嵌入模型如圖2,水印信號檢測模型如圖3。
3.DCT變換域算法
DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數值或者灰度等級狀態的圖像)進行處理,依據圖像在進行DCT變換后系數的統計來選取適當的閾值,通過模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像(如圖4)。
模擬主動水印攻擊教學過程
通過基礎知識的學習,學生對信息隱藏技術已經有了一定的了解,為了加深記憶,使知識應用得更好,在這部分課程最后增加了一個模擬主動水印攻擊的教學模塊。該模塊主要應用前期的知識完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協議攻擊(如圖5)。
通過模擬攻擊實驗,學生對數字隱藏技術有了更深的了解,對各種算法增加了興趣。并在課堂上針對結果展開討論。下頁圖6為實驗模擬攻擊后的有效結果之一。
選用LSB或者DCT進行水印攻擊,測試可以顯示如下頁圖6效果。
教學成效
通過對課程中信息隱藏技術教學的改進,學生對比較難懂的數字水印部分內容有了更深一步的了解。通過改革,不僅充分調動了學生的積極性,培養了自學能力,開發了創新能力,還鍛煉了學生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學生都能通過團隊合作完成。學生在實踐過程中強烈感受到了成功感和自信感。
結束語
本文以信息隱藏技術內容教學為例,闡述了三種不同的信息隱藏技術的基本知識點,分析了它們之間的關聯性和區別,提高了學生的團隊合作能力和創新思維的培養,加強了學生的學習興趣。此外,本模式將教學與科研能力培養相融合,更多地引發了學生的思考。該教學模式可推廣到其他課程中。
參考文獻:
[1]李繼芳,奚李峰,董晨.IPR―CDIO環境的計算機工程教育研究[J].計算機教育,2009(18).
[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學習的計算機導論課程教學[J].計算機教育,2008(10).
關鍵詞:安全策略 VLAN技術 計算機病毒 網絡資源 共享
教育信息網絡是教育信息系統運行的載體,是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期,安全問題可能還不突出,但隨著信息化應用的深入,網絡上的各種數據急劇增加,各種各樣的安全問題開始困擾我們。因此在網絡建設過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
一、教育信息網絡面臨的安全威脅
教育信息網絡面臨的安全威脅大體可分為兩種:一是對網絡數據的威脅;二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素,總結起來,大致有下面幾種:
1、物理因素。從物理上講,教育信息網絡的安全是脆弱的,整個網絡涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、局域網、遠程網等都有可能遭到破壞,從而引起網絡的癱瘓,影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜,更會引起數據的丟失和泄露。
2、技術脆弱性因素。目前教育信息網絡中局域網之間遠程互連線路混雜,有電信、廣電、聯通、移動等多家,因此缺乏相應的統一安全機制,在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟件交流規模的不斷增大,系統中的安全漏洞或“后門”也不可避免地存在。
3、操作人員的失誤因素。教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規范是威脅網絡安全的主要因素。
4、管理因素。嚴格的管理是網絡安全的重要措施。事實上,很多網管都疏于這方面的管理,對網絡的管理思想麻痹,網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制,舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等,都造成了網絡安全的隱患。
5、其他因素。一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊,但是出于管理協調方面的問題,卻無法去更正。因為是大家一起在管理使用一個網絡,包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分,并且在服務層次上,處于對其他管理提供服務的地位上。這樣,在與其他管理服務存在沖突的時候,網絡安全往往需要作出讓步。
二、實現教育信息網絡安全的對策
網絡安全是指為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和。不同屬性的網絡具有不同的安全需求。對于教育信息網絡,受投資規模等方面的限制,不可能全部最高強度的實施,但是正確的做法是分析網絡中最為脆弱的部分而著重解決,將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。
網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金),在網絡管理的整個過程,具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。
隨著人類文明和科技進步,我們已步入互聯網時代。大數據、云計算、智能化等新一代信息技術的發展,正以空前的力量和效率,掀起一場影響全人類的深層變革,改變了人們的生活方式,提供了前所未有的思維模式。移動社交網絡已成為生活中不可或缺的一部分,它豐富了人們的物質和精神生活,同時移動社交網絡中用戶信息安全問題也成為當今社會的一個焦點,越來越受到人們的關注,飽受廣大網民詬病。
1移動社交網絡用戶信息安全問題現狀分析
當今社會移動社交網絡(MobileSocialNetwork)已成為社交網絡的主流,移動社交網絡雖然是一種虛擬的社交媒體,但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來,隨著4G技術以及無線網絡技術的發展及智能移動終端的廣泛使用,移動社交網絡得到高速發展。然而,移動社交網絡在給用戶提供便捷高效的服務的同時也面臨著極大地安全挑戰。據第38次《中國互聯網絡發展狀況統計報告》(2016.7)顯示,截止2016年6月,我國網民規模已達7.1億,互聯網普及率達到51.7%,手機上網主導地位強化,手機網民規模達到6.56億,網民中手機上網的人群占比為92.5%,中國網站總數為454萬個[1]。另據有關資料顯示,2015年有95.9%的手機網民遇到過手機信息安全事件,手機網民中會主動查看手機軟件隱私權限的用戶僅占35.8%,44.7%的用戶會在不確認公共Wi-Fi是否安全的情況下直接連接,58.9%的手機網民沒有聽說過偽基站,26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看,人們在日常生活中或多或少都遇到過因個人信息泄露導致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件,但因受影響程度的不同,人們的處理態度和方式也不一樣。因大多數未造成直接的經濟損失,加上舉報程序復雜且操作成本高,人們擔心花費時間和精力得不償失,半數以上的人選擇不理睬的態度,從而慫恿了不法分子的猖獗,這也是導致詐騙信息不斷的主要原因。除非造成了重大經濟損失或出現人身傷亡事故,如徐玉玉事件,才會引起高度關注??偟膩砜?,各類信息安全事件在數量上將呈上升趨勢;在內容上花樣百出、不斷翻新;在手段上隱蔽性更強、欺騙性更大。移動社交網絡中用戶的信息安全正成為移動互聯網時代突出的社會問題。
2移動社交網絡中的信息安全問題原因探究
移動社交網絡中用戶個人信息安全形勢仍較嚴峻,主要有以下原因:(1)用戶信息安全意識淡薄。目前仍有一部分網民在個人信息安全方面沒有采取任何防護措施。由于許多網站的隱私設置比較繁瑣,很多用戶都沒有進行隱私設置;有一些用戶習慣于用一個ID注冊多個賬號,甚至用同樣的密碼;有的用戶使用與自己相關的個人信息等純數字來設置密碼,很容易被破譯;有的隨意安裝未知來源的社交應用軟件,導致移動終端和個人信息遭到泄露;還有部分用戶不會使用終端系統的隱私控制功能,不能及時更新系統;隨意開啟GPS功能,導致位置信息泄露[3]。(2)信息安全保護技術還存在漏洞。在智能終端設備上安裝第三方社交軟件,通過這種第三方軟件進行注冊和認證,會把用戶的信息及使用數據進行記錄在移動終端設備上,通過用戶的操作從而竊取用戶的身份標識。然后通過截獲的用戶信息進一步的竊取其相關用戶的信息[4]。(3)網絡企業安全管理職責缺失。企業在運營過程中掌握大量用戶個人信息資料,是用戶信息安全保護的義務主體和第一責任人。但部分移動社交網絡運營機構不重視用戶信息的安全保護,缺乏制度建設,沒有完全履行保護用戶信息安全的職責。不進行技術創新,缺乏有效防范信息安全風險的解決方案;沒有投入充足的經費建設專業安全管理團隊,沒有良好的應急能力。(4)個人信息安全法律體系滯后。由于互聯網技術是新興產業,近十年來發展異常迅猛,尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》,而散落在其他法律條款中的規定,也無法完整的反映并保證用戶的信息安全。此外,現成的法律體系主要表現為個人信息安全受到侵害時的一種補救機制,缺乏事前警示作用。
3移動社交網絡中的信息安全保護原理
為了保護用戶數據,無線網絡從WEP加密技術逐步改進成為今天應用最廣泛的WPA無線加密技術,它有兩種標準,下面進行介紹:
3.1WPA加密技術
WPA全稱是Wi-FiProtectedAccess,它作為一種系統,能夠保護無線網絡(Wi-Fi)的安全。Wi-Fi聯盟(TheWi-FiAl-liance)這個組織建立并確定了WPA,WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當于包含在WEP密碼的一層“外殼”,它的密鑰長度是128位,解決了WEP密鑰短的問題。IEEE802.1X:①發出連接上網請求;②發出請求數據幀;③經過一系列處理將用戶的信息發到服務器;④比較傳送來的與數據庫中的信息有何不同;⑤將對應的口令進行加密處理;⑥將加密后的口令傳給客戶端;⑦對上一部分的信息進行加密整理;⑧檢查處理加密過的信息。
3.2WPA2加密技術
WPA2是WiFi聯盟新通過的協議標準的認證形式,其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES;但與WPA不同的是,WPA2支持802.11g及以上的無線網卡。
3.3WPA與WPA2的公式區別
WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性項目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性目)/TKIP/CCMP
3.4WPA技術的四個優勢
WPA會不斷一直的迭代密鑰,增加其密鑰長度,從而增加安全級別。WPA所采用的有效的保障機制,讓其可以應用在不同種類的網卡。WPA使公共場所和學術辦公地安全地設置無線網絡,不必擔心信息安全問題。WPA實現“一戶一密”。即每一個用戶都使用分配給自己的密碼。
4移動社交網絡用戶信息安全保護對策
保障移動社交網絡用戶信息安全,需從用戶個人、網絡企業、國家立法三個層面多維度應對。具體措施如下:(1)提高用戶信息安全素養,加強風險防范意識。信息安全素養是指個人在當今網絡環境下對信息安全的理解與認知,以及應對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識,學習信息安全知識,有助于人們了解網絡犯罪和病毒攻擊的特征,提高識別風險的能力。同時遵守信息倫理道德,不受騙,不騙人,從自身做起,做一個遵紀守法的文明網民,營創風清氣正的社交網絡環境。(2)提高網絡安全保護技術,加強信息安全監管。未來網絡安全攻守雙方將以新型技術漏洞為核心進行長期博弈。因此,提高技術壁壘,減少技術漏洞是保障信息安全的基礎,要加強互聯網技術和安全防護技術的深度融合,不斷創新,從源頭上保證個人信息安全。魔高一尺,道高一丈,要讓黑客在紅客面前無機可乘,無計可施。(3)提高運營管理水平,完善行業自律機制。社交網絡企業作為信息安全體系的主導因素,有義務在技術、制度、管理等方面提升綜合能力,承擔相應責任。社交網絡企業要深刻意識到用戶信息安全的重要性,切實履行保護用戶信息安全的職責,建設專業安全管理團隊,建立完備的隱私控制策略。在與第三方共享數據時要建立行業自律機制,遵守自律公約,保證用戶個人信息的隱私和安全。(4)健全信息安全法律體系,加大安全事件執法力度。加快成立專門的國家級個人信息安全管理部門,與時俱進,同步的完善信息安全法律體系。實行信息安全事件責任追究,做到有法可依,違法必究,對重大信息安全事件加大打擊力度,以高壓態勢整肅信息安全環境,促進移動社交網絡的繁榮和健康發展。
參考文獻
[1]CNNIC:2016年7月第38次中國互聯網絡發展狀況統計報告.
[2]CNNIC:2015年中國手機網民網絡安全狀況報告.
[3]王娜,許大辰.移動社交網絡中個人信息保護現狀的調查與分析———從用戶行為習慣視角出發.情報雜志,2015,1.
1前言
目前網絡通訊安全通常采用的技術方案是:設置多種訪問權限,每一位訪問者根據不同的訪問權限來對相應的內容進行訪問,但是一旦某一位訪問者的密碼被破解,相應的網絡安全防線也被破解,尤其是當administrator的密碼被破解,所有安全防線將全部報廢。
還有的企業將企業內部網絡定義為內網,對應的外部網絡為外網,他們為每一位有訪問外網需求的員工配置兩臺工作電腦,一臺工作電腦僅能訪問內網,一臺工作電腦僅能訪問外網,同時對內網的所有電腦進行監控,這樣有效地提高了內部網絡的安全,可以有效防范設置訪問權項產生的安全漏洞,但是同時也會導致工作上的不便,例如,工作中需要到外網下載一個參考資料,需要先訪問外網將資料下載在外網工作電腦中,然后通過U盤等外部設備進行拷貝,將資料再傳輸到內網工作電腦上,十分耗費精力,導致工作效率降低。
因此,如何提供一種有效的、方便的網絡安全管理系統及方法是業界亟待解決的技術問題。
2工作原理
本文為了解決上述現有技術的問題,提出一種網絡安全管理系統,包括連接外網網域的外網網口,連接內網網域的內網網口,還包括:
中間網口,所述中間網口包括第一中間網口至第N中間網口,所述第N中間網口可與內網網口進行通訊,N為自然數;
切換電路,設有兩種狀態,在第一種狀態下根據外網網口、第一中間網口至第N中間網口、內網網口的順序對網口進行兩兩分組,允許同一組內的兩個網口之間進行通訊;在第二種狀態下根據第一中間網口至第N中間網口、內網網口的順序對網口進行兩兩分組,允許同一組內的兩個網口之間進行通訊;
切換模塊,與外網網口相連接,通過切換電路與中間網口及內網網口相連接,根據切換電路的不同狀態,控制相應的網口之間連通;
控制模塊,對切換電路及切換模塊進行控制,使切換電路不停地進行狀態轉換,直至外網網口/內網網口的命令或數據傳遞至內網網口/外網網口為止。
數據處理模塊,通過上述模塊以及網口與外網進行間接通訊,既隔離了內網和外網,又可以使內、外網之間的數據可以被間接傳遞。
數據處理模塊可以采用至少一種加密策略,對通訊的數據/命令進行加密,從而進一步提高系統的安全性??刂颇K和數據處理模塊還分別具有用于存儲數據或算法的存儲器。
本技術方案中,切換模塊具有切換芯片,根據切換芯片端口的順序來順次與外網網口、第一中間網口至第N中間網口、內網網口直接連接或間接連接,當相鄰兩個端口對應的網口需要通訊時,切換模塊將所述兩個端口對應的VLAN寄存器的值置為1。
控制模塊具有控制芯片,所述數據處理模塊具有數據處理芯片,所述控制芯片和數據處理芯片的型號均為AM335X,所述切換芯片的型號為88E6172,所述切換芯片與控制芯片之間、控制芯片與數據處理芯片之間均通過RGMII接口連接。
外網網口通過網橋芯片與切換芯片相連接,中間網口及內網網口分別通過不同的網橋芯片與切換電路相連接,內網網口與控制芯片的eth0處于同一網段。
3體系結構
結構示意圖如圖1所示。
本系統所述系統包括:網絡數據收發端和數據處理端,其中,網絡數據收發端的AM335x通過RGMII總線連接88E6172,88E6172的五個口上掛了五塊gst5009lf,其中四路經過切換電路與4個RJ45連接,而剩下的一路直接掛RJ45。網絡數據收發端的AM335x通過SPI總線與flash連接,來讀寫FLASH。網絡數據收發端的AM335x通過EMIF接口掛了DDR3。網絡數據收發端的AM335x通過RGMII總線與數據處理端AM335x通信。數據處理端的AM335x通過EMIF接口掛了DDR3。數據處理端AM335x對數據進行處理后,把重要的數據通過SPI總線存儲到FLASH上。這就出現了一個問題:如何更好管理五個RJ45口下的不同網域的通信。于是,本發明提出了對88E6172軟設置及對切換電路的操作,實現某些網域可以訪問數據處理端,而這幾個不同網域又能通信,以達到網絡安全管理的目的。
4軟件流程
系統開機后,先讀取GPIO2_25的值,然后詢問是否啟動切換電路。如果是,則啟動切換電路,然后進入while1循環;如果否則直接進入while1循環。執行while1循環,系統詢問lan1與lan2、lan3與lan4是否要數據通信,如果是,則執行判斷是否啟動切換電路,然后進行數據通信;如果否則直接執行數據通信。數據通信完畢,進入判斷lan1與lan2、lan3與lan4是否要數據通信,如果是,則進入判斷是否啟動切換電路,如果是,則關閉切換電路,進入數據通信。如果判斷是否啟動切換電路為否,則直接進入數據通信。數據通信完畢,再詢問lan5與數據處理端是否要數據通信,如果是,則進入判斷是否啟動切換電路。判斷是否啟動切換電路如果為是,則關閉切換電路,如果為否,則數據通信,然后再進入while1循環。
改革開放以來,我國在社會經濟以及科技教育等領域都有了新的發展與成效,而計算機互聯網信息技術作為我國科技發展的重要組成部分,已經逐漸占據了我國人民在工作以及生活當中的大部分應用領域。計算機互聯網的網絡空間安全不僅僅會關系到一個國家的社會安全、文化安全和公民財產安全,有時甚至會影響到這個國家的政治安全和國防安全。各類信息安全作為與計算機互聯網空間安全息息相關的組成部分,其中的安全戰略理論構建與實現已經成為了當前各國在加固網絡空間安全時所應關注的重要前提所在。
1 網絡安全問題的理論研究
在對我國網絡領域的安全進行界定的過程中,應根據其自身所具備的特點來進行區別于實體空間的判斷。當前,我國的網絡領域安全范圍通常會與實體的領土范圍相結合。故要樹立起明確的網絡信息安全觀念,就必須先對我國的網絡領域安全進行界定。我國的網絡領域安全界定從形態上來進行區分可以分為有形、無形以及其他三個部分。這里所提到的有形部分主要指的是我國網絡領域的基礎設施。而一個國家的網絡領域基礎設施應該是這個國家首先進行安全范圍內維護的部分,其中的安全程度應該處于能夠對在任何區域和任何形式下發出的網絡攻擊進行防范。網絡領域中的無形部分主要是通過世界各國之間所制定簽署的國際協議而劃分出的分配給某一個國家專屬的計算機互聯網領域。相對來講,網絡領域中的無形部分在進行安全構建時對安全程度的要求也比較高,其中的安全職責范圍應該處于能夠對本國家以外任何國家所發起的網絡惡意侵犯行為以及在網絡中進行的違法活動進行有效打擊和屏蔽,其所管轄的范圍具體包括國家金融網絡信息系統、國家通信網絡信息系統以及國家公民網絡信息系統等。當然以上所提到的網絡信息系統也都屬于國家信息系統的一部分。在對國家計算機互聯網絡信息系統安全進行保護的過程中,應將其分成兩種類型,一種是關乎于國民生計和社會經濟發展,另一種是關乎于網絡空間的穩定。
2 我國信息安全中存在的問題
2.1 信息安全制度有待優化
根據最新的信息顯示,目前我國所頒布的有關信息安全發展的法律條例以及政府制度的文件有很多,其中包括《網絡信息安全不同等級保護措施》、《計算機互聯網絡信息安全保護級別劃分標準》、《國家安全法》、《互聯網絡商務信息密碼安全保護條例》以及《互聯網絡信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機互聯網絡信息的安全出臺了相應的保護措施和發展方向,但從整體來看,大部分的條例內容都只是對關于網絡信息安全的相關內容進行了涉獵,這些涉獵內容較為分散,而且沒有統一的有關整個網絡信息安全產業的概述和規劃。在我國近期所頒布的《“十二五”網絡信息安全產業發展規劃》以及《我國新興產業戰略性“十二五”發展規劃》中也只是對網絡信息的相關產業發展戰略進行了簡單的規劃,規劃內容并不夠明確,而有關區域性的信息安全產業發展戰略更是沒有及時提出。
2.2 威脅我國網絡信息安全構建的因素
對威脅因素的界定是一個國家安全觀念的主要體現,而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進行判斷的標準決定了這個國家在構建安全防范體系時的側重點以及分配比例。而對于我國來講,能夠對我國計算機互聯網絡信息安全產生威脅的因素主要可以歸結為以下幾個方面。
2.1.1 首先,是從經濟的視角分析網絡信息安全威脅
由于我國的計算機互聯網絡信息安全基礎設施建設較晚,故使得我國整體網絡信息系統的技術都處于較為落后的狀態,對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網絡信息安全受到威脅,更會在一定程度上給我國的社會經濟發展造成損失,有時甚至會破壞我國的社會穩定和團結。與此同時我國在進行網絡信息安全基礎設施構建的過程中,對網絡黑客的攻擊防范意識和防范能力也都比較落后,這樣的狀況經常會給不法分子創造竊取信息的機會。
2.1.2 其次,是我國政治的視角分析網絡信息安全威脅
在當前世界各國之間和平共處的大環境下,西方的一些發達國家,尤其是美國以及與其進行聯盟的國家,經常會打著網絡信息自由的幌子,來對我國的政治領域進行意識形態方面的滲透和宣傳,其中甚至包括散布虛假社會信息、反對我國當前執政黨的合法性以及縱容反對我國政權等行為。
2.1.3 最后,是我國軍事的視角分析網絡信息安全威脅
從世界范圍來看,各國之間的軍事抗爭行為越來越依賴于信息化的互聯網絡,在對國家國防進行構建的領域中,已經進入到了一個全新的作戰領域,其中主要強調的是將傳統戰場中的事物進行網絡信息領域的融入,并對其中的實施進行相應的控制。當前,美國在這一方面已經制定出了比較完善的網絡戰役規則,而我國在這方面的涉獵還處于初級階段。而且,據近期聯合國載軍研究所的調查數據顯示,全球已經有45個國家建立起了網絡信息戰部隊,相當于全球國家總數的五分之二以上。
3 解決我國信息安全中存在問題的對策
想要在網絡空間安全的視角下來實現我國信息安全戰略理論構建與實現,就必須要對當前的網絡領域安全界定進行準確判斷,與此同時還應該對我國網絡信息安全在構建過程中將會受到的威脅和阻礙進行詳細分析。只有這樣,才能在進行計算機互聯網信息安全體系構建的過程中得以優化。
我國在進行信息安全戰略理論構建以及實踐的過程中,應對信息安全的戰略目標進行確立。我國的信息安全戰略目標應包括三個方面:
(1)第一個方面是建立一個安全可操控的網絡信息安全保障體系,繼而促進我國網絡空間安全的保障能力。
(2)第二個方面時加強對我國網絡信息的安全管理和防范。
(3)第三個方面是推動我國網絡信息建設的健康穩定發展,借以維護我國的社會經濟的可持續增長。與此同時,我國信息安全戰略實現路徑應該從以下幾點進行著手。
首先,應對國家互聯網絡空間在進行安全設計時的內容加以重視。在將信息安全戰略理論進行實現時,應組建起一只以我國國家互聯網絡信息人員為中心的信息安全小組,并從國家政策以及我國當前網絡安全中存在的設計漏洞的角度出發,進行新的網絡信息安全系統構建。國家的信息安全構建部門還應建立起優化的管理制度,并完善管理體系。其次,應建立起完善的攻防兼備的計算機換聯網信息安全體系。想要實現信息安全戰略的規劃,就必須對網絡空間的主動權進行掌控,并建立起可攻可守的安全防護體系。最后,應將我國的信息安全法律體系進行完善。一個國家的網絡信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發展。我國的相關法律部門應充分借鑒外國發達國家的信息安全法律制度構建經驗,并有效結合我國國情進行制定,繼而使得我國的信息安全戰略在實現過程中能夠受到現行的法律保護。
4 結論
綜上所述,網絡空間安全視角下的信息安全戰略理論構建對于一個國家的社會經濟發展以及文化安全等方面都會起到十分鐘重要的作用。本文通過對我國在進行計算機互聯網絡信息安全體系建立過程中存在的主要威脅因素進行分析發現,信息安全基礎設施建設不完善、美國的信息侵犯以及軍事網絡信息戰部隊的缺失都是影響我國信息安全戰略理論構建與實施的關鍵所在。故我國在實現信息安全戰略理論的過程中,一定要針對這些問題進行相應的解決,繼而確保我國信息安全制度的順利實現。
參考文獻
[1]惠志斌.新安全觀下中國網絡信息安全戰略的理論構建[J].國際觀察,2012,02(12):17-22.
[2]李洋洋,張靜.我國國家網絡空間安全戰略的理論構建與實現路徑[J].中國軟科學,2012,05(21):22-27.
[3]民.網絡安全觀視角下的網絡空間安全戰略構建[J].電子政務,2014,07(23):2-7.
[4]寧家駿.關于加強我國基礎網絡和重要信息系統安全建設的思考[J].中國建設信息,2011,10(09):27-33.
[5]方興東,盧衛,胡懷亮等.網絡強國能力指標體系與戰略實現路徑研究[J].現代傳播(中國傳媒大學學報),2014,04(19):121-126.
中圖分類號:G642 文獻標志碼:A 文章編號:1006-8228(2014)04-52-02
Abstract: The status of textbook construction of "network information security" course is analyzed. The necessity of practical training textbook construction based on workflow guidance is proposed. The "network information security" textbook is elaborated from aspects of guiding ideology, overall structure, content structure and characteristics. It is proved by practice that the construction and use of the new textbook can stimulate students' interest in learning knowledge of network security, enhance their practical ability, and effectively improve teaching quality and efficiency.
Key words: network and information security; workflow-oriented; task type; textbook construction
0 引言
現代社會,人們用計算機進行通信、存儲數據、處理數據等。然而,人們所深深依賴的計算機網絡正面臨著很多潛在的安全威脅。網絡信息安全問題在許多國家已經引起了普遍關注,成為當今網絡技術的重要研究課題。社會需求的日益增長,使信息安全發展為一項世界性的新興產業,信息安全在網絡信息時代具有極其廣闊的市場前景,政府機關、國家安全部門、銀行、證券、金融、通信領域都需要這方面的人才。越來越多的高校開設該課程,以滿足社會的需求[1]。
教材建設是高等學校建設的一項基本內容,高質量的教材是培養合格人才的基本保證。高等職業教育需要培養和造就適應生產、建設、管理,以及服務于第一線的高技術應用型人才。就優秀的高職高專教材而言,應該充分考慮學生的基本素養和認知水平,將知識、技能、素質三部分內容,通過潛移默化的手段,傳遞給學生,引起學生的學習熱情與興趣[2]。
1 教材建設的現狀
“網絡信息安全”課程起點高、難度大,理論性很強。市面上有關網絡信息安全的書籍、教材也層出不窮,相關教材從不同的技術角度描述,所呈現內容偏差比較大。學生在學習時,普遍感到概念抽象,對其中的分析方法與基本理論不能很好地理解與掌握[3]。
1.1 教材缺乏針對性
目前普遍存在的一個問題是,有些高職院校使用的教材是直接借用普通高等教育院校的相近專業的教材,大多數教材的內容和知識體系非常龐雜,初學者往往產生畏難和厭倦心理,很多學生在學習了知識點以后仍然不知道如何動手練習,即使做了實驗也不知道有什么用、如何應用到現實情況中,因此這些教材不適合高職院校的學生使用。
1.2 課程內容失衡
由于信息安全學科的內容雜,涉及的知識面廣,編著者很難熟悉信息安全學科的所有研究方向,數據加密、防火墻、入侵檢測、網絡攻擊、計算機病毒防范等技術幾乎成為網絡信息安全的全部。本校學習該門課程的學生是信息技術專業和安全防范專業,而非信息安全專業,市面所售教材大部分依賴于其他的信息安全專業課程,缺乏近年來發展迅速的新技術、新概念的介紹與實踐,導致了現有“網絡信息安全”教材在內容編排上普遍存在失衡的現象。
2 基于工作流導向的“網絡信息安全”實訓教材建設
“網絡信息安全”是一門涉及計算機科學與技術、網絡技術、通信工程、電子工程、密碼技術、信息安全技術、應用數學、數論、信息論等多門類的綜合性學科。廣義來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從防范的角度考慮,在影響計算機安全的諸多因素中,人的因素還是第一位的,因此所有計算機相關人員,包括用戶、系統管理員以及超級管理員,都需要盡更大的努力去提高對計算機信息及網絡安全的認識[1]。
為了讓學生能夠既掌握基本理論,又鍛煉動手能力,我們亟需擁有理論與實踐緊密結合的教材[3]。遵循教材編寫的指導思想,筆者以多年形成的教學改革經驗為基礎,根據學生群體知識結構所發生的變化,摒棄了傳統的篇章結構,編寫了十個實用性強的知識單元,既保留了本課程經典的學習模塊,也因循時展注入了新的學習內容。該教程已由暨南大學出版社出版,以下介紹該教材編寫的指導思想、整體結構、內容組織思路及其特色。
2.1 指導思想
教學實踐發現,以工作任務式的實訓為主線開展“網絡信息安全”教材建設,能夠提高學生動手能力,進而更好地學習和認識該課程。教材建設的指導思想:明確該課程的能力要求,以培養學生在網絡信息安全方面的理念、培養學生進行網絡信息安全設置與保護的能力、應用各種信息安全產品的能力、對網絡信息安全狀況時的分析問題和解決問題的能力為目標,構建工作流可定義式的任務式實訓教學為支撐的思路,編寫教材時,將知識性、實用性、趣味性融于一體。教學中,采用“做中學”模式,面向應用、突出實踐,讓學生在解決問題的過程中學習,并給出實時的評價與反饋,實現一對一的實訓教學效果。
2.2 設計原則和整體結構
筆者編寫的網絡信息安全教材將理論知識與實驗指導整合成以工作流導向系統化。實訓教材的編寫分為十個有連接關系的單元,每個學習單元以多個任務作為引子,驅動學生根據實訓說明的具體要求展開思考;每個任務有實訓目的、預備知識、實訓環境和多個實例,每個實例包括實訓說明、實訓步驟、擴展提示幾個部分。
⑴ 實訓之間融會貫通,具有連貫性。
⑵ 從“實訓目的”開始,巧妙引入實例以增強學生綜合感官,并闡明該實訓能解決的問題。
⑶ 在“基本知識點”或“預備知識”部分,精心挑選了任務涉及的最基本、最重要的知識點,使用了盡量通俗的語言,使學生通過實訓快速掌握這些知識。
⑷ “實訓環境”部分,告訴學生完成該任務需要怎樣的基礎設施。
⑸ 學生可以根據“實訓說明”,先進行實訓操作訓練,每個實訓完成后,實訓系統會立刻根據其完成情況給出考核成績,如果得不到操作滿分,可以觀看視頻,并能再次重復操作。現場打分的壓力使得學生上課都比較認真,能夠觀看視頻及其正確的講解,激發了學生的學習興趣。
⑹ “實訓步驟”圍繞基本知識點展開,讓學生面向應用加以實踐,清晰易懂,既有利于學生對于基本知識點的理解和掌握,又鍛煉了學生的動手能力。
⑺ “實訓提示”或“實訓小結”,針對本實訓的內容擴展,介紹了該實例的一些較為復雜、高級的知識,引導學生深入學習以解決可能遇到的實際問題,增強學生歸納總結能力,提高學生的知識技能和創新實踐意識。
2.3 內容組織
⑴ 結構合理。本教材是為高職高專院校相關專業“網絡信息安全”課程開發的,是以網絡信息安全技術理論為基礎,具有實踐特色的新型教材,編排時盡量不依賴其他的信息安全專業課程,但也完整地展示該學科的知識體系,在教材內容組織上,采用了整體“自頂向下”,細節“自底向上”的方法,其知識結構通用合理。
⑵ 內容豐富。本教材在內容方面增加了計算機網絡基礎、信息安全數學基礎知識,并側重普及常用的信息安全技術和培養學生的信息安全意識。例如,結合生活中常用操作系統經常涉及到的網絡安全方面的操作,通過“計算機網絡信息安全實驗室”環境下學習和熟悉網絡信息安全技術知識的一系列實訓、實例,以“網絡安全”課程教學要求為依據,將各種常見的網絡信息安全技術、管理基本方法、網絡安全技術的特點和原理融入到實踐當中,加強以應用能力培養為核心的實踐教學,體現了精細化的教學設計、先進的實驗教學方式、工作流可定義式的教學方法。
由于網絡信息安全不僅是一個技術問題,也是一個社會問題和法律問題。所以,為了體現法律法規的關鍵性作用,在最后一個學習單元,通過引入案例來介紹相關的法律法規。
⑶ 取材先進。教材的內容從當前的網絡信息安全現狀出發,引入計算機網絡及安全技術的發展趨勢和新技術,介紹了主流網絡信息安全技術和產品的特點。例如教材的學習單元四“公鑰基礎設施PKI”中,通過介紹各大城市常用的認證中心網站讓學生了解并學會申請和使用個人數字證書;在學習單元七“入侵檢測與網絡攻擊防御”中,通過實例闡述黑客網絡攻擊步驟、黑客技術方法真諦、黑客攻擊的手段和工具,以及近年流行的網絡抓包工具和掃描探測方法。
⑷ 有助于學生自我發展。教材主要是寫給學生的,所以在編寫時需要站在學生的角度來進行考慮。要使學生愿意看,并且使學生對該門課程越來越有興趣,使得學生愿意跟著教材上的任務進行實踐,從而在學習的過程中有所收獲。所以本教材對傳統的教學內容進行改造,引入工作流可定義機制,建立不同層次學生的教學學習曲線,從而激發他們的學習興趣。
2.4 編寫特色
2008年學院開始針對“網絡信息安全”課程進行教學改革的實踐,力求對該課程的教學方法和教學形式進一步的嘗試與創新。我們在使用其他教材時通常刪減或補充一些內容以配合這一發展與創新。在這一改革的過程中,教材作為教學的重要資源,成為課程建設的一個重點。筆者與同事組成編寫隊伍,結合實際教學的情況,結合本院專業特色,編寫了“網絡信息安全”教材,該教材經過試用和更新后出版,滿足了信息技術專業和安全防范專業教學的要求。本書從實用性的角度出發,以通俗易懂的語言、全新的組織方式、大量翔實的實訓任務[4],并以向導和插圖的方式介紹了網絡信息安全技術。每個學習單元針對各主要知識點給出了大量的任務,每個任務基于工作流導向,完成任務的思路清晰、步驟詳細,有助于對基本理論、基本方法的理解。
3 結束語
課程改革總是推動著教材的建設,而教材建設又不斷促進和保障課程改革,為課程改革服務。由于教材內容有全程配套的實例系統,使得基于工作流導向的任務式模式教學能夠使學生輕松、高效地掌握所有知識技能,同時提高了學生利用信息安全技術工具分析問題、解決問題的意識和能力。從教學效果來看,教材對教學的促進效果相當明顯,對學生而言,以往學生對教材中或是偏實例或是偏理論的看法,已經完全消除。學生在課堂教學中能夠得到更多的實踐操作與應用機會,其積極性與動手能力明顯增強。這些不但減輕了教師的負擔,還提高了教學質量,取得了教與學相互促動的效果。
參考文獻:
[1] 李玲俐,陳曉明,陳丹.網絡信息安全技術[M].暨南大學出版社,2012.
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2007)05-11451-01
隨著網絡技術應用的增加和校園網的迅速擴大,網絡教學已經成為高校教學的重要環節和手段。網絡教學依托于校園網,網絡教學中的信息安全問題同校園網信息安全相比有其共性和特點。網絡教學包括教學資源的信息共享,計算機輔助考試系統,如公共計算機和英語測試等,這些環節均存在網絡安全和風險,為了有效地抵御來自校園網內部或外部的入侵,校園網絡安全防御系統的一些方法需要應用到網絡教學網絡系統中,必須采取由里及外,全方位,從事前,事中和事后三個過程對網絡信息進行立體的防護,并給出一套安全解決方案, 涉及技術和管理兩個主要方面,二者的緊密結合才可以保證網絡教學系統信息安全。只有將技術與管理相結合才能建造安全的計算機網絡系統。
1 網絡教學中存在的信息安全威脅
目前在網絡教學中所面臨的安全威脅主要有以下兩類:物理因素和人為因素。物理因素是指計算機系統、網絡服務器、打印機等硬件實體和通信鏈路等硬件設備受到溫度、濕度、靜電、地震、電磁、輻射、污染而引起的硬件故障而導致的信息的破壞和丟失;人為因素是指網絡教學操作人員對網絡維護技術不熟練以及管理不當,或是受到惡意的病毒破壞、黑客入侵、非法訪問等造成的有害信息的傳播,其具體表現為:
1.1 網絡硬件設備的安全缺陷
在網絡教學的網絡教學實驗室的管理過程中,計算機的硬件尺寸比較小,容易搬移,存儲磁盤容易被拆卸,這些因素都會使計算機中的信息丟失。而且,計算機的運行環境對其影響也非常大,再加上網絡硬件設備沒有進行細致的維護,硬件運行過程中經常會產生故障,這樣以來也會導致教學信息的破壞和丟失。
1.2 網絡病毒的傳播
計算機病毒是指能夠破壞計算機功能、修改或刪除計算機數據、影響計算機性能并能自我復制的一組計算機指令或者代碼,當前存在的病毒具有破壞性強,編寫方式多樣化,而且還具有很強的智能性和隱蔽性等特點,主要是利用網絡作為載體進行傳播,這樣以來,病毒可以在短的時間內感染整個計算機系統,導致系統癱瘓。在網絡教學的過程中,由于學習者在對文件進行直接下載或FTP下載時都有可能遇到被病毒感染的文件使計算機感染病毒;再者是學習者所打開的電子郵件甚至是網上賀卡都有可能攜帶病毒,而使網絡教學中的正常的教學信息遭到破壞。
1.3 黑客入侵
網絡黑客,它可以分為兩類人,一類叫“黑客”,他們通常具有硬件和軟件的高級知識,并有能力通過創新的方法剖析系統,“潛入計算機網絡并不是一定要做壞事,只是為了顯示自己的能力和智慧;而另一類是“駭客”,他們是利用網絡漏洞攻擊和破壞網絡的人,嚴重的影響了網絡的安全運行,他們往往采取非法獲取用戶口令、設置木馬或網絡監聽等手段破壞網絡正常運行。黑客與黑客現象是隨著計算機網絡的出現而形成一種特殊群體和特殊現象,它也是網絡中很常見的一種網絡社會問題。因此在網絡教學過程中,對黑客襲擊事件不能掉以輕心。
1.4 非法訪問
非法訪問在校園網中也存在很大的危害,盡管學校涉及到的機密不是很多,來自外部的非法訪問的可能性較少,關鍵是防止內部的非法訪問。一些學生可能會通過非正常的網絡訪問手段獲得網絡習題的答案,使常規的教學練習失去意義;更有甚者,有的學生能在考試時,利用非法訪問計算機的方式獲取考試題庫中的試題信息,嚴重地破壞了學校的正常的考試管理秩序。
2 網絡教學信息安全防御策略
為了保證高校網絡教學正常進行, 我們可以采取通過分析攻擊手段的方式有針對性地采取相應的安全措施。
2.1 加強計算機硬件設備安全管理
在校園網規劃設計階段就應該充分考慮到網絡設備的安全問題,應該將一些重要的設備,如各種服務器、主干交換機、路由器等實行集中管理。各種通信線路實行深埋、穿線或架空,防止無意損壞;在日常的使用過程中,應注意保持硬件正常運行的環境,同時還應制訂嚴格的管理制度。較為有效的辦法是:在網絡涉及的各個領域進行風險分析,估計威脅發生的可能性和由于系統易受攻擊的脆弱性而引起的潛在損失;進行定性定量分析,選擇適當的控制方法或必要級別的安全防護,分別建立分層局部安全保護方案,而且構造不同的安全框架,采用相應的安全策略(包括嚴格的規則,如口令設置、授權規則、網絡使用規則等),并與有效的技術手段相結合,以切實有效地保障網絡安全,以確保信息的安全。
2.2 采用完善的病毒防治策略
在對校園網絡教學的病毒防治中可以從數據備份和及時查殺病毒這兩個方面入手。
2.2.1 數據備份技術
數據備份是降低病毒破壞性的最有效方法,經常對系統進行數據備份可以避免丟失關鍵數據。備份系統是防止由于黑客攻擊導致數據丟失而影響整個數據中心的防范措施和辦法,最好將關鍵數據的副本保存在這些災害影響不到的地方。在實驗室中,我們還經常采用在計算機上安裝信息還原卡或使用Ghost備份的方式來保證系統信息不被破壞。
2.2.2 查殺計算機病毒
積極而又及時的查殺病毒也是一個有效的防治病毒的方式。在計算機上安裝殺毒軟件可以有效的防止病毒的侵入,我們常見的殺毒軟件有瑞星殺毒軟件、金山毒霸、江民殺毒等。同時,打開病毒實時監控系統,及時的升級殺毒軟件,將病毒控制在最小范圍內,可在一定范圍降低對網絡教學信息的危害。
2.3 災難恢復
計算機的災難防護是針對環境的物理災害和人為的蓄意破壞而采取的安全措施,為了保證災難后信息能成功的恢復,必須在平時就做好各種數據和程序的保護和備份工作,只要有了正確的數據程序的備份,即使計算機系統遭受破壞也可以在新的計算機上快速恢復系統。所以,備份是重建系統的一種有效手段。用戶在系統發生意外、數據遭受破壞后,應立即關閉系統,以防止更多的數據遭受破壞,然后根據具體情況選擇合適的方案進行數據恢復。
2.4 完善防火墻技術
防火墻是一種保護計算機網絡安全的訪問控制技術,是常用的保護網絡內部保密數據和網絡設施免遭破壞的主要手段之一,可用于防止未授權的用戶訪問內部網,也可用于防止網絡內部的保密數據未經授權而發出。防火墻可以包含動態的封包過濾、應用服務、用戶認證、網絡地址轉換、IP防假冒、預警模塊、日志及計費分析等功能,可以有效地將內部網與外部網隔離開,并依據其安全策略直接判定訪問行為的許可特性:轉發、拒絕、丟棄、日志、報警等,將保護校園網絡不受未經授權的第三方侵入。因此,利用防火墻就能在一定程度上降低網絡黑客的入侵和非法用戶的訪問,進而保障網絡信息的安全。
2.5 信息保密策略
由于在校園網管理中,還需要進行一些加密措施。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。針對不同的部門,采取不同的保密措施。對于進行教學的網絡而言, 同樣有非常重要的意義。
綜上所述,在高等學校網絡教學的過程中,需要首先從安全方面入手,加強管理的同時更要注意信息的安全保護,及時做好病毒防范,控制好訪問對象,從而進一步保證網絡信息的安全,進而確保網絡教學的順利進行。
參考文獻:
[1]Robert Bragg, Mark Rhodes-ousley. The Security: The Complete Reference [M]. 北京.電子工業出版社.2005.522-562.