時間:2023-11-12 15:00:54
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇對網絡安全的理解范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
為了更好地適應信息時代的發展,為社會培養更專業的計算機網絡技術人才,本人對院校的計算機專業的《網絡安全》課程的教學進行了改革。這次教學改革打破了傳統的按照教材知識來編排課程的觀念,通過采用先進的教學理念,以實踐工作過程為教學導向,以訓練學生的專業技術為目標,對教學理念、教學方法和考評標準進行了較為系統的改進。簡而言之,即是通過發現、分析和解決計算機網絡中出現的安全和故障問題來設計相關課程。培養基于工作過程中學生的分析和解決問題的能力、實踐能力以及較強的創新意識,滿足我國社會發展過程中對計算機網絡安全專業人才的需求。
二、計算機網絡安全教學理念的改革
計算機網絡安全教學改革后,其主要教學目標是提高學生的實踐操作能力,能在工作過程中有效地管理、配置和維護計算機網絡安全。這是教學改革后對計算機網絡安全教學理念的改革,主要表現為兩點:對學生實踐能力提出更高要求和設計新的學習內容。
1.基于工作能力,對學生實踐能力提出了更高要求
在學校的學習過程中,只能充分掌握計算機網絡安全的相關理論知識。很多高校對學生理論知識的掌握相當重視,作為考核的主要標準。這樣的教學理念是傳統的素質教育遺留下來的問題,不利于學生實踐能力和綜合素質的提高。針對此種現象,對計算機網絡安全教學進行了相應的改革,基于工作能力,對學生的實踐操作能力提出了更高的要求。要求學生除了擁有扎實的理論知識之外,還需要在實踐操作中不斷地鞏固和加深自身擁有的理論知識。
2.基于工作過程,對教學內容進行相應的調整
在計算機網絡安全的實踐工作過程中,攻擊和防守是兩大關鍵環節。在實際的工作中,計算機網絡技術人員必須懂得攻擊的相關原理和有效地攻擊方法,這樣才能做到更為安全的防守。為了順應這一要求,必須讓學生掌握黑客進行攻擊的主要手段。在了解相關手段后,將安全防護網絡安全的知識調整到計算機網絡安全的教學中,通過不斷地實踐,讓學生能熟練地掌握計算機網絡安全的操作系統,能有效地運用主機的安全配置和機制。將這些理論知識都添加到計算機網絡安全的教學中,并創設與實際工作一致的情境教學,鞏固學生的理論知識,提高學生的實踐操作能力。
三、計算機網絡安全教學方法的改革
1.創設情境教學
隨著計算機在人們生活中被廣泛使用,計算機網絡安全的重要性也逐漸明顯。應試教育模式下的教學和考核標準,使得學生失去了探討計算機網絡安全的積極性,嚴重阻礙了我國計算機網絡技術專業的發展。學生的學習興趣,對于鞏固學生的理論知識和提高學生的實踐操作能力都是相當關鍵的。“興趣是最好的老師”,有了學習興趣,才能有效地推動學生自主、積極地進行學習。計算機網絡技術專業的教師在實施教學過程中,可以利用創設情境的教學方法來提高學生的學習積極性。計算機網絡安全的教學,應該將重心放在培養學生的實踐操作能力上。
2.為學生布置任務,驅使學生主動探究
很多學生在課余時間,不知道要如何進行學習,學習比較盲目,不利于對知識的掌握。針對此種現象,教師應該針對每個學生的實際情況進行具體的安排。對于基礎知識掌握不牢固的學生,可以布置較為簡單的任務,通過完成簡單的任務讓學生能更好地理解和掌握基礎知識;對于成績中等的學生,可以布置更能深入探討的任務,讓學生對所掌握的知識的理解能夠更加深入和透徹;對于理論知識掌握牢固,但實踐操作能力較差的學生,可以布置鍛煉學生實踐能力的任務。讓學生能通過實踐的操作,鞏固自己的理論知識,豐富自己的實戰經驗。在進行教學的過程中,為學生布置與教材知識相符的任務,驅使學生能夠利用課余的時間積極主動地探究,對鞏固理論知識是相當有利的。基于計算機網絡安全的工作過程,將課程分成較多的、具體的任務,運用任務驅動法來促使學生完成教師所安排的任務,從而更好地實現教學目標。教師對學生完成的任務的具體情況及時地進行檢查和指導,從而使得完善學生的知識。
1 計算機網絡安全的概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡中存在的威脅
外部威脅:網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網絡安全帶來威脅。
內部威脅:內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。
對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候,卻不知道網絡內部的威脅才是引發安全問題的根源,正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明,又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務。
3 計算機網絡安全的防范
計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。
3.1 從技術上解決網絡安全問題
(1)物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議‘擺渡’,且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以,物理隔離網閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現了真正的安全。
(2)防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機,其目的如同一個安全門。為門內的部門提供安全,控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士,控制并檢查站點的訪問者。
典型的防火墻建立在一個服務器/主機機器上,亦稱“堡壘”,是一個多邊協議路由器,這個堡壘有兩個網絡聯接:一邊與內部網相聯,另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外,還包括為安全管理提供詳細的系統活動的記錄。在有的配置中,這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器,可使用“”服務器,以訪問防火墻的另一邊的Web服務器。另外,防火墻只能阻截來自外部網絡的侵擾,而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。
(3)加密技術。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護。長期以來,密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來,隨著計算機網絡和通信技術的發展,密碼學得到了前所未有的重視并迅速普及,同時其應用領域也廣為拓展。如今,密碼技術不僅服務于信息的加密和解密,還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。
3.2 從管理上解決網絡安全問題
(1)在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用的網絡人員的管理,注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網絡安全必須考慮的基本問題。
(2)網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。
總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施,提高網絡的可靠性、安全性,使網絡能夠更好的為大家服務才是最終目標。
參考文獻:
一、網絡安全定義簡介
網絡安全的定義已經有很多國際很多機構給出。雖然不盡相同,對于剛剛接觸網絡安全的人,可能有混亂的感覺。從網絡安全的定義理解,應該深入淺出。
這些定義都包含了一下層面的內容。首先要確保網絡環境中信息的安全傳送。當然可以表述為不受到攻擊,不被非法竊取等等。但中心含義就是信息能夠正常安全穩定的傳送。其次就是保證網絡中硬件設備與軟件正常工作,不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當然這樣的僅僅是概念層面的定義。絕對的網絡安全是不存在的。但是在人們關注度的提升和網絡技術的不斷發展下,安全的網絡環境受到的攻擊和破壞會逐步縮小。在絕大多數情況下,網絡環境是安全的、可信的。
二、威脅網絡信息安全的因素
網絡中的不安全因素眾多,本文從幾個方面進行重點介紹。篇幅有限,不一一贅述。
(一)人為因素:網絡信息的不安全因素有很大一部分來自人為因素。首先在網絡信息傳遞過程中的不規范,不安全操作,造成了網絡信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網頁,下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環境中。其次,網絡中的珍貴資源,具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件,攻擊網絡和終端用戶。非法竊取數據,甚至利用電子銀行、網上銀行進行非法轉賬,進行經濟犯罪。最后,部分企業為了節約資金,聘用專業技術能力低下的網絡管理人員。這樣的人員通常是在網吧進行常規操作。對于網絡安全的理解淺顯,不能夠進行科學合理的管理。就造成了企業網絡失去保護,暴露在網絡之中。
(二)網絡協議的不安全性
網絡協議是一把雙刃劍。網絡協議可以幫助網絡硬件廠商和網絡運營商按一定的規范配合工作。可以規范網絡通信的過程。但是網絡協議本身也存在不安全性也可以被利用。比如遠程登錄協議,雖然可以便于用戶身在異地,隨時使用自己的網絡計算機儲存資源。但是也是黑客攻擊網絡的一把利器。同時,任何協議都存在不足。而多個協議相互合作,又可以加強安全認證,是防火墻技術的重要應用依據之一。
(三)操作系統的不安全性。
XP與我們再見了,令我們惋惜。但是如果作為服務器,XP系統早就不是我們的理想選擇了。XP系統的缺乏安全保障。所以在選擇操作系統的時候,應該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進一步說,操作系統還需要更加安全的設置保障。從物理層面和技術層面進行安全性的提升。
(四)數據庫的不安全性
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
三、防范對策與網絡安全技術
保證網絡安全的最有效方法,是使用網絡安全技術,所以把網絡安全的相關技術和實現網絡安全融入一個點中。
(一)網絡安全技術應用
1.防火墻技術
防火墻技術如同一道柵欄,一個警衛。我們的內網,如同我們自身,通常認為是安全的。而外網的信息就未必如此。要保證網絡安全就需要對網絡信息進行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講,目前的防火墻產品,有利用數據包的包頭格式進行檢測,判斷數據是否安全的。也有利用協議組合,符合多種協議標準的是安全的數據信息,而偽造的危險的數據信息難以通過多個協議的檢查,從而保證了數據信息的安全性。更有利用握手方式,通過電路級網關,對已知的安全信息進行確認的技術方式。
2.密碼學相關技術
密碼學是人們一直研究的網絡加密技術。涉及面很廣,是高等院校的計算機專業研究生必修課程。本文只摘取幾點作為應用說明。首先數字簽名技術,在電子商務中應用廣泛,毫無疑問的是為電子商務的安全提供服務的。能夠防止買賣雙方的抵賴行為。確認支付與到賬。也可以保證用戶的財務安全。另一方面,現在流行的RSA加密算法、MD5加密算法。從算法應用角度,加強了網絡數據的安全性。
網絡安全技術還有很多。這里不一一介紹。
(二)其它網絡安全對策
建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
參考文獻:
[1]劉雪嬌.網絡脆弱性評估及入侵報警分析技術研究[D].華中師范大學 2011.
[2]鐘尚勤.基于主機攻擊圖的網絡安全性研究[D].北京郵電大學 2012.
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
隨著信息技術的高速發展,網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》,要求健全安全防護和管理,加強能力建設,確保能源、交通,金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節,作者在長期的網絡安全一線教學中,深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。
1 當前網絡安全實踐教學現狀
信息技術近年來發展迅猛,特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求,網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此,網絡安全的課程內容不可能跟上“最新、最前沿的技術”,教學用書、教學資料也不可能經常地更新,在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此,作者認為在網絡安全的實踐體系中,實踐教學內容應以網絡安全的基本原理、基礎工具為主導,而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。
2 建立基于創新的網絡安全多元化實踐教學體系
2.1 基于創新的多元化實踐教學活動的設計
傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成,學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點,作者認為網絡安全實踐教學活動應從多元化角度進行設計。
(1)大作業
每一個項目學習結束后,教師設計針對該內容的案例利用4節課的時間進行大作業訓練,結束后由教師打分講評。通過大作業,學生對該項目內容有更全面和深入的理解。
(2)綜合實訓
課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組,由組長為每個成員進行詳細分工,實訓結束后以小組為單位在班級匯報,由教師打分并點評。
(3)現場教學
利用“校企合作”的便利條件,學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀,激發學生的學習興趣。
(4)實踐活動
學校現代教育技術中心承擔了全校網絡安全的重任,通過成立課外興趣小組,在現教中心教師的指導下,利用業余時間組織學生完成對校園網絡的日常維護工作。
(5)技術講座
聯系校企合作單位,請有經驗的技術人員到校開展網絡安全方面的技術講座,講解當前最新技術、網絡安全方面的經典案例。
(6)賽教結合
以信息安全技能大賽為抓手,從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。
2.2 教學內容的合理選擇
按照學生對網絡安全課程循序漸進的學習模式,將教學內容劃分為以下幾個部分:
項目1操作系統安全:任務1 安全配置windows服務器;任務2 windows文件的加密與恢復;任務3 PE文件;項目二木馬檢測與防范:任務1木馬原理;任務2木馬的檢測(一);任務3木馬的檢測(二);任務4 木馬的防范;項目三網絡軟件的入侵與防范:任務1腳本及惡意網頁病毒;任務2PHP安全配置;任務3命令及函數注入的攻擊與防范;任務4客戶端腳本攻擊及防范;任務5 跨站腳本的原理;任務6 跨站腳本攻擊的實現及防范;任務7 SQL注入攻擊的原理;任務8 SQL注入攻擊的實現;任務9 SQL注入攻擊的防范;任務10 主機權限的利用;任務11 端口安全;任務12 內網突破及防范;任務13 CC及DDOS攻擊及防范;項目四:口令安全:任務1 HASH及MD5的基礎;任務2 MD5口令破解;任務3 windows系統密碼破解。
2.3 選用迎合學生特點的教學方法與評價方法
針對信息安全課程和高職學生的特點,改進教學方法和手段。重視學生和企業的反饋,學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋,綜合各類反饋情況,合理調整教學內容和教學方法,以達到最優的教學效果。
2.4 搭建“能力遞進”的信息安全實訓平臺
作者將依托實訓基地,圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求,搭建“能力遞進”的信息安全實訓平臺。
參考文獻:
《草案》體現了我國對國家網絡安全目標的混合式理解,這是由我國的實力及所處的國際環境共同決定的。從全球范圍來看,網絡安全還沒有形成一個通用的定義。一般而言,歐美發達國家都將網絡安全理解為“網絡空間的安全”,目標純粹、清晰、單一、直接地定義為對關鍵基礎設施的保障。這里的關鍵基礎設施,指的是維持保障一個社會正常運行的功能性設施。比較典型的代表是金融、交通、電力、通訊等領域的基礎設施,以及工業控制系統等。
同時,在一些發達國家,比如德國,以及數量較多的非歐美國家,比如俄羅斯、印度、沙特、泰國等,還傾向于將網絡空間傳播的特定內容等信息,納入國家網絡安全戰略必須有效規制的戰略框架。
而我國對國家網絡安全的理解更加接近后者,展現出一種混合式的理解,即兼顧內容與基礎設施的安全。在表述上,“網絡安全”“信息安全”“網絡信息安全”等概念的使用展現出近似等效的交替使用;而在客觀實踐上,自1994年以來,整體展現出的態勢是從“內容安全為主”向“基礎設施安全與內容安全并重”的戰略轉型。此次《草案》中有關國家網絡等級安全、關鍵信息設施安全、網絡運行安全等政策目標的闡述,體現出了這種轉化的趨勢。
擯棄“九龍治水”觀念 協調治網
《草案》在組織架構上展現了我國構建國家網絡安全治理結構的初步嘗試及面臨的艱巨任務。“九龍治水”一詞常被用來描述我國國家網絡安全治理結構的現狀。在中央網絡安全與信息化工作小組成立之前,21個不同職能部門共同管理著我國的互聯網。
這一復雜的狀況與90年代初期中國接入互聯網時本質上是個網絡小國、弱國的現實密切相關,成為網絡大國之后,網絡安全面臨的威脅與挑戰也發生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業機密提起的訴訟及2015年7月美國國家情報總監與網軍司令部司令威脅報復中國等事件所指出的那樣,我國正日趨面臨來自外部的國家行為體在網絡空間領域提出的全面挑戰,這不是普通的非國家行為體在網絡空間發動的攻擊,而是國家在物理空間的戰略博弈在邏輯空間的投射。
從美國的經驗看,盡管美國國務院、國防部、商務部、國土安全部、司法部也在白宮的戰略協調下“五龍下海”,展開網絡安全戰略主導權的博弈,但最終還是依靠國會立法、總統行政指令及國家網絡戰略文件的形式,形成了比較有效的戰略協調機制。中國所需要的《網絡安全法》的最終版本,必然要能夠為有效應對日趨復雜、微妙的國家網絡安全沖擊和挑戰提供一個有效平臺。
均衡三組關系 達成治網目標
《草案》在實踐路徑上體現了集體與個體、國內與國外、政府與市場等三組關系的均衡。
集體與個體的關系,指《草案》要尋找國家網絡安全戰略需求與個人網絡空間正當權益的均衡,保障國家網絡安全的必然需求。如歐美發達國家已經實踐的那樣,就是對網絡空間關鍵資源及數據流動的監控,這種監控的實踐、邊界、方式、程度等,都需要得到有效的法律制度的規范,并與社會以及個人的主觀感受和心理底線,達成微妙的均衡。
中圖分類號:G642文獻標識碼:A文章編號:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《網絡安全》課程的主要目的是使學生能夠以網絡安全技術實際應用為主線,將安全理論、安全工具與安全實踐三方面內容有機結合在一起,從而具備組建和管理較安全的企業級局域網的能力。理論教學以“必需、夠用”為度,同時加強實踐性教學環節,著重提升學生的解決網絡安全問題的能力。教學的整個內容應該講究知識性、系統性、條理性、連貫性,力求激發學生興趣,注重提示各知識之間的內在聯系,精心組織內容,做到由淺入深,由易到難,刪繁就簡,突出重點,循序漸進。
1《網絡安全》課程工程化
1.1課程特點
當前許多高職高專都開設了計算機網絡安全的相關課程。然而高職高專學生前導課程相對較少,預備知識相對缺少,很難理解教材中艱深的理論。反映在教材上,大部分還是以普通本科教育內容壓縮的產物,教學過程偏理論、少實踐。
經過近幾年的摸索和總結,我們發現該門課程具有如下特點:
1)理論性較強,涉及的知識面較廣,更新較快。
2)課程的預備知識要求較高,前導專業課程多。
3)實踐性強,對實驗環境的要求較高,很多實驗要求在模擬的真實環境下進行。
4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。
5)由于涉及到多個學科,知識缺乏系統性。
從以上特點可以看出,計算機網絡安全課程是理論、原理和實踐綜合應用的一門課程,同時也決定了網絡安全課程教學的具有相當大的難度。
高職高專院校的計算機網絡安全課程的培養目標更應明確以就業為導向,培養具備高級網絡安全技術的工程型人才。同時,高職高專學生前導課程相對較少,預備知識相對缺少,很難理解教材中艱深的理論。反映在教材上,教學過程偏理論、少實踐,結合工程實踐的教材更少。如何才能使得學生成為既能對網絡安全理論原理有充分的了解,又具備高級的安全技術及較強學習能力的工程型人才呢?使用工程化的方法來改革和構建網絡安全課程是不失為一種行之有效的方法。
1.2工程化改革
網絡安全課程的工程化改革應以在相關教學理論指導下,以構建安全的企業網絡貫穿教學主線,根據企業網絡安全的實際需要不斷擴展。通過工程化的實施,既能滿足企業的實際需求,又能完成一系列完整的實驗實訓。同時,以形象化的教學方式完成理論知識的深度掌握,理論又反作用于實踐,避免了枯燥無味的理論知識的學習過程,最終使得學生網絡安全技術能力上有本質的提升。
2實驗教學具體方案
2.1實驗教學平臺
網絡安全課程的實驗教學具有一定的特殊性。首先,實驗所需的各項軟件工具大多是黑客工具,收集與使用要加以管理。其次實驗過程可能需要計算機的重復啟動,而現有的實驗教學環境大多裝有保護卡、還原卡恢復計算機的設置,使得實驗無法進行。最后,其實驗內容具有一定的破壞性,可能會對互聯網安全產生威脅。因此,既要看到實驗的教學效果,還要能夠避免產生對互聯網安全的威脅,這也是對實驗教學平臺的基本要求。
因此,教學平臺基于Internet仿真環境和虛擬機技術,在仿真環境中企業網計算機上安裝虛擬機,運行Windows 2000或者Windows 2003操作系統,滿足實驗教學的要求。
2.2實驗教學內容
從構建安全的企業網角度出發,網絡安全管理員應該具備如下專業知識和能力:
(1)Windows系統安全基礎知識
(2)個人計算機操作系統安全防護
(3)常用服務器系統安全防護(Web、FTP、DNS、DHCP服務器等)
(4)安全軟件的使用(針對于使用人員)
(5)路由器防護(可見于《網絡設備》課程)
(6)VPN防護(可見于《網絡設備》課程)
以上各項要求中,部分內容應該已在前導課程中有所掌握,其余各項需在《網絡安全》課程中予以培養。
因此,《網絡安全技術》實驗教學內容主要由基礎知識、個人計算機攻防、服務器權限提取及Web的入侵與防范、安全軟件防護四個模塊組成,如表1所示。
表1實驗教學內容
可以看出,實驗教學內容的安排是從易到難,依據企業網組成的各個元素比如個人計算機使用安全、服務器安全配置、互聯網接入設備安全及安全軟件的安裝與使用等,實現針對性的安全防護和管理。
3結束語
《網絡安全》課程的教學存在相當大的難度,文中對《網絡安全》工程化教學方式進行了探索,以生動有趣的攻防實驗激發學生學習的興趣和提高實踐能力,與理論知識相互反復驗證,最終能夠掌握網絡安全管理所需的各項知識。同時,網絡安全實驗教學也有一定的特殊性,既可以提升網絡安全管理能力,也可能會用于非法活動,對互聯網和社會造成危害。因此,在教授知識的同時,也要加強職業道德的培養。
參考文獻:
[1]彭雅莉,于芳.計算機網絡課程實驗教學改革的探索[J].計算機教育,2011,2.
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
中圖分類號:TP393文獻標識碼:A文章編號:
引言
隨著計算機技術網絡的快速發展,網絡安全成為人們研究的焦點。世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生,嚴重地干擾了正常的人類信息生活。因此,加強網絡的安全顯得越來越重要,對計算機病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計算機網絡安全的主要隱患及攻擊的主要方式,從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。
1計算機系統安全 1.1計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。 2實體安全 2.1計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能,以防止用戶越權存取信息;應有良好的存貯保護功能,以防止用戶作業在指定范圍以外的存貯區域進行讀寫;還應有較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。 2.2計算機的安全防范::黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性:其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力、物力來加強計算機網絡的安全,沒有采取有效的安全策略和安全機制。另外,缺乏先進的網絡安全技術、工具、手段和產品等原因,也導致計算機系統的安全防范能力差。3網絡安全 3.1網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護,不遭受破壞、更改、泄露,系統可靠正常地運行,網絡服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。
3.2計算機網絡安全具有三個特性: 保密性:網絡資源只能由授權實體存取。完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
4計算機網絡安全的主要隱患
4.1計算機網絡軟、硬件技術不夠完善 由于人類認識能力和技術發展的局限性,在設計硬件和軟件的過程中,難免會留下種種技術缺陷,由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網,自身協議的開放性雖極大地方便了各種計算機入網,拓寬了共享資源,但 TCP/IP 協議在開始制定時沒有考慮通信路徑的安全性,缺乏通信協議的基本安全機制,沒有加密、身份認證等功能,在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了信息通過網絡進行傳送時產生了安全漏洞。 4.2計算機網絡安全系統不夠健全 計算機網絡系統內部的安全威脅包括以下幾個方面:①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏,如網絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密、更改網絡配置和記錄信息,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,等等
5計算機網絡安全常用的防治技術 5.1加密技術:加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的重要手段,采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后通過密鑰將密文還原成明文。常見的加密機制分為私鑰密碼機制和公鑰密碼機制,每種密鑰加密機制都有多種不同的算法,密鑰的加密機制及算法的選擇依用戶需求不同而定。
5.2入侵檢測系統:入侵行為主要是指對系統資源的非授權使用,可以造成系統數據的丟失和破壞、系統拒絕服務等危害。入侵檢測通過對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統執行的主要任務包括: (1)監視、分析用戶及系統活動;審計系統構造和弱點;(2)識別、反映已知進攻的活動模式,向相關人士報警;(3)統計分析異常行為模式; (4)評估重要系統和數據文件的完整性; (5)審計、跟蹤管理操作系統,識別用戶違反安全策略的行為。所以,入侵檢測系統在計算機網絡安全系統中也起著舉足輕重的地位
6計算機網絡安全解決方案
網絡安全是一項動態、整體的系統工程。網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。
6.1多層病毒防御體系。一般情況下,信息網絡系統中采取的安全措施主要考慮外部網絡安全性,但由于病毒的極大危害及特殊性,網絡用戶可能會受到來自于多方面的病毒威脅,包括來自Internet網關上、與各級單位連接的網段上,為了免受病毒所造成的損失,在內部網絡部署防病毒系統也是必要的,即多層的病毒防衛體系。
6.2防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通信,根據用戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通信,提高內部網絡的安全。
6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器,系統管理員能夠發現所維護信息系統存在的安全漏洞,從而在信息系統網絡安全保衛工作中做到“有的放矢”,及時修補漏洞,構筑堅固的安全長城。
7結論
在網絡信息化時代,計算機技術和網絡技術已深入到社會各個領域。網絡安全已越來越受重視了。雖然目前用于網絡安全防護的產品有很多,但病毒黑客仍然無孔不入,對社會造成了嚴重的危害。計算機系統安全與計算機網絡安全的攻防仍將是一場持久之戰,我們期待長治久安的那一天的到來。
參考文獻:
網絡安全從根本上說就是在網絡里信息的安全,所涉及的范圍很寬廣。造成這種情況的原因是,在現在的公眾通信網絡里存有各式各樣的安全危機和漏洞,在普遍的方面說,只要和網絡上信息的安全性、有效性、整體性和控制性有關聯的理論和實踐,它們都是網絡安全進行鉆研的區域,所以網絡的最普遍的定義就是網絡系統內部的軟件、硬件和利用內部的相關數據都被保護。不被外部的其他原因影響,保護信息的安全性和網絡系統的正常運行,防止有不法之人借助網絡系統危害其他人,防止違法行為的產生,最根本上是保護人們人權和維護國家的根本利益。狹義上的信息安全其實就是網絡里信息內容的安全性,它主要保護了網絡信息的整體性、保密性和安全性,防止黑客借助網絡系統的安全漏洞大做文章,對本人的信息進行盜用和冒用等行為。在根本上保護人們的隱私和利益。網絡安全和被它保護的信息人員有關系,它的定義主要是借助計算機網絡的密保技術和信息安全技術,維護在公眾通訊中的傳播交換和儲存的信息的秘密性、整體性和實際性,同時針對信息的傳播的控制功能上進行創新突破。
2計算機網絡安全的形式與特點
2.1網絡安全的形式在當代的網絡時代中,網絡的信息具有一定開放性,計算機網絡安全一旦表示為系統穩定安全的運行,尤其是計算機的信息系統運行的安安全性,其實這就是網絡安全的中心要求。影響網絡安全的因素有很多。在當代網絡的進步方面說,必須著重維護計算機網絡的系統安全,只有這樣才能保護互聯網的安全,促進互聯網的進步發展。
2.2網絡安全的特點計算機網絡安全的主要有三個特點:第一是系統化特點,是說安全制度體系化和計算機網絡安全技術,比如現在針對網絡安全體系的建設不迫在眉睫的,建設健全的系統形式,確保計算機能夠在安全的環境下進行,并且在雜亂的網絡形勢下不停進行革新;第二是多樣化特點,是說現在計算機的表示模式和定義的多元化,能夠促進網絡安全漸漸清晰的模式轉變,在當代的安全機制中,基本都是按照多模式、多技術、多系統的技術來面對計算機網絡的多樣化;第三是雜亂化特點,當今互聯網的進步讓客戶端網絡形式逐漸變的雜亂化,網絡受外部的影響比較大,這能夠讓網絡的安全性受到沖擊,所以,只有讓互聯網的各個方面都受到網絡安全的保護,才能阻止計算機網絡受到侵害,因為這樣就要求我們必須不斷革新網絡安全機制,才能在雜亂的網絡壞境中生存下來。
2.3計算機網絡安全機制分析所謂的安全性機制就是操作系統的管理程序和硬件軟件相關部件和兩者的隨意組合。這是一種信息機制的隨意部件測試和組織主動和被動威脅的方式。安全和安全性機制是有關系的,所謂機制就是為了達成服務的形式。安全性機制和安全相互有聯系。比如:秘密能夠借助加密的通信來補充和路由操作來完成。此外,加密不僅僅可以是秘密的組成部分,它也可以是整體性和分辨性的組成部分。在各式各樣的安全機制里,加密模式是最受歡迎的應用,它同時能夠給予最大范圍的安全性,加密機制的主要目的是預防對加密性整體性和分辨性的毀壞。所謂數字簽名就是一個用在分別的主要技術,數字簽名能能夠用在辨別服務,同時也能夠用在無拒絕服務和整體。一旦數字簽名應用在沒有拒絕服務的時候,他就離不開公證的幫助,公證是借助能夠相信的第三者來檢驗信息的,從網絡終端用戶的角度出發,最普遍的安全性操作是借助應用口號來進行控制的,口號的表現模式是一連串數字或者符號,借助這些數字和符號來對用戶的身份信息進行鑒別,在獲取對信息的訪問權限以前,一般都讓用戶說出一個口號,為了達到安全標準,口號和填寫問卷的方法也很有效,也能鑒別用戶的身份。
3計算機網絡安全問題的應對措施
3.1信息加密與數字簽名所謂信息加密技術是一個自主的信息安全防范系統,同時也保護網絡信息安全正常運行的中心技術,信息加密技術的原理理論是借助正規的加密運算法。把文字轉變為不能夠直接獲取的密碼文字,針對不合法的用戶獲得和理解原始數據產生了有效的抑制作用,保證了數據的秘密性,將文字轉變為密碼形狀文字的期間,我們把它叫做加密過程。把秘密形狀文字轉變為文字的期間我們叫做解密過程。解密過程使用的參照數我們管它叫做秘密鑰匙,信息加密的技術主要是兩種方式,第一種是非對稱加密技術。第二種是對稱加密技術。為了防止其他人對上傳的文件進行損壞和明確發信人的信息,我們采用了數字簽名這一模式,數字簽名主要應用在電子行業,在電子行業中起著舉足輕重的作用,它的特點是,不能被偽造,簽字的一方不能耍賴,在公證方就可以能夠檢驗真假。
3.2數字證書、數字摘要以及數字證書數字證書作為互聯網通信里的標志性特征,它能夠標志各個用戶的身份信息,它是由專業機構來實行的,它屬于一種證明運用這一方法能夠鑒別用戶的實際身份。所謂數字指紋就是應用計算函數的方來對文件進行加密處理,簡單概括為一些秘密文字,這段秘密文字被稱為數字摘要,它是唯一的一個和數值相對應的數值。所謂數字信封就是指信息接收端的鑰匙,將一個相對的通訊鑰匙進行加密處理,最終產生的數據被稱為數字信封,僅僅在確定的接受方才能夠用自己的鑰匙打開信封,從而獲取信封中的信息。
關鍵詞:文化 網絡安全文化 軍隊網絡安全文化
Key words:culture network security culture military network security culture
隨著信息技術的迅猛發展,網絡環境的迅速出現,軍事力量建設也正處于從機械化向信息化的歷史轉變中。網絡系統在軍事系統里的應用,不僅使軍隊的指揮、通信、裝備、后勤的信息交流以及傳遞速度等發生了革命性的變化,而且正在深刻影響著乃至改變著整個軍事力量的戰斗力、布局以及指揮官的思維、指揮方式。它對信息的獲取、傳輸、處理、保障安全能力,不僅是一支軍隊在新的歷史條件下保衛國家與戰斗力的綜合反映,還是一個國家在激烈的國際競爭中能否占據主動、贏得生機的關鍵所在。但同時,它也是一把雙刃劍。從總體情況來看,軍隊網絡安全工作明顯滯后于軍隊網絡建設。軍隊安全技術落后,軍隊網絡使用人員安全意識淡薄,并且對如何加強新形勢下,軍事信息的安全缺乏足夠的思想認識以及強有力的技術手段。從全軍近幾年發生的網絡安全泄密事件來看,有技術方面的原因,也有管理上的缺陷。以前,人們往往注重從技術上解決這個問題,而多數情況下忽略了其它方面的防護,雖然取得了一定效果,但是事實上不能從根本上解決網絡安全問題。實際上,軍隊信息管理的成功,關鍵因素在在于人。加強人的因素的管理,是保障軍隊網絡安全的重要途徑。而人是處于軍隊當中,他生活在一定的軍隊文化背景之中, 軍隊文化能夠對人的信息安全行為產生巨大的影響。因此,筆者從軍隊文化、軍隊網絡文化、軍隊安全文化三者的內在聯系入手,試圖探討另外一種新的文化―“ 軍隊網絡安全文化”。
一、網絡安全文化的產生背景和構成
傳統觀念上的網絡安全一般是指計算機系統或網絡的安全,隨著網絡、計算機和通信技術的飛速發展,三網融合進程的加快,網絡暴露出的潛在安全問題,越來越受到人們的關注。當然,軍隊之中的網絡安全問題,也不例外。隨著我軍三期網的日益完善,網絡在日常的辦公、保障方面發揮的作用越來越大。在管理和使用網絡信息的過程中會涉及到諸多安全問題。間諜們利用各種手段不斷地威脅著我軍的網絡安全。 尤其是在伴隨著軍隊信息化進程的加快,以計算機為基礎的網絡信息系統在軍隊中大量興建和廣泛應用,讓軍事信息面臨的安全威脅越來越嚴峻,但現今停留在技術層面的安全措施己經難以抵御因系統脆弱性引起的安全風險。因而,我們必須深入研究和探討軍隊網絡安全文化,通過從文化層面上引導和制約著官兵們的網絡信息安全行為,進而力求從根源去解決軍隊的網絡安全問題。
基于此,本文提出軍隊網絡安全文化的概念,它是軍隊安全文化的子類,是軍隊安全文化和軍隊網絡文化相互滲透的結果。它繼承了軍隊安全文化與軍隊網絡文化的共性,同時又具備了自己的特性。它通過影響網絡操控者的行為進而來影響軍隊網絡安全,它對軍隊網絡安全的影響貫穿軍人網絡活動的始終。因此,我們認為軍隊網絡安全文化是軍隊安全文化和軍隊網絡文化的一個子類,它系指人們對軍隊網絡安全的理解和態度,以及人們對軍隊網絡事故的評判和處理原則,是每位軍人對軍隊網絡安全的價值觀和行為準則的總和。按照傳統文化結構的劃分方法, 我們將軍隊網絡安全文化分為三層, 即軍隊網絡安全物質文化、軍隊網絡安全制度文化和軍隊網絡安全精神文化。軍隊網絡安全物質文化是軍隊網絡安全文化的外顯部分,同時也是最基本、最常見的構成部分,它主要是指包括像防火墻之類的各種網絡安全硬件設備和軟件產品;軍隊網絡安全制度文化是更深層次的文化,包括各種維護網絡安全的規章制度和法律法規;軍隊網絡安全精神文化是軍隊網絡安全文化的核心, 包括人們對軍隊網絡安全的理論、意識、心理等。
二、軍隊網絡安全文化建設的意義和作用
軍隊網絡安全文化存在于人們的心里,是引導和規范軍人們的網絡行為的“心鏡”。軍人通過將自己的行為與之相比較,進而來判斷自己的行為是否應該發生。它與行為主體的態度、動機、情緒等要素一起作用于主體,并且在很大程度上影響著主體的行為,使得網絡更加安全和諧, 因此培育優秀、先進的軍隊網絡安全文化具有重大的現實作用和意義。
(1)它能夠減少軍隊網絡安全事故的發生,提高軍隊網絡的安全系數,減少由網絡安全事故帶來的各方面損失。
(2)它能夠增強軍隊網絡的安全性和提高軍隊網絡的運行效率, 軍隊網絡安全文化通過影響軍人的行為來保證網絡的安全高效運行。
1 計算機網絡安全概述
計算機網絡技術在各行業中的高度普及,以及信息全球化的要求,是計算機網絡安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵,從其主要特征出發,重點保護,有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析:
(1)計算機網絡安全即計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡安全的主要特征有:
1.網絡系統的可靠性,計算機網絡安全的首要特征是保障計算機網絡系統的可靠性,即網絡的穩定性和可用性。計算機網絡系統的穩定運行,是計算機網絡能夠積極、高效、持續工作的前提和基礎,因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。
2.網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
3.網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡安全的根本目的之一。
4.網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡安全的影響因素
(1)影響計算機網絡安全的內部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有:首先,計算機操作系統自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡安全的一大隱患;其次,計算機軟件系統設計中的缺陷,不同行業對計算機軟件有不同的要求,因而不可能有完美的軟件系統,總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。
2.管理人員在計算機網絡安全的管理過程中,為便于管理和操作,往往會對計算機系統留“后門”,便于管理的同時也為網絡安全留下了隱患。
3.計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡安全事故。
(2)造成計算機網絡安全事故的外部影響因素,也是最主要的網絡安全隱患,就是人為的對網絡安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡安全的最大威脅。
3 計算機網絡安全問題的應對策略
維護計算機網絡安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術
防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍
加強計算機網絡安全的資金投入和技術投入,不斷優化計算機網絡安全管理的質量和水準,從客觀的硬件上保障計算機網絡安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患,因而應當不斷的更新計算機防毒系統,將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 加強對計算機數據的保護
實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
(1)定期實施重要數據信息的備份,對一些因計算機網絡安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
(2)對計算機網絡的用戶而言,應當提高計算機網絡安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發展的速度,提高了社會整體效益,使社會化大生產變得便捷、高速;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅,計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而,必須充分的認識到計算機網絡安全的重要性,抓住影響計算機網絡安全的主要因素,從計算機網絡運行的各個流程,各個方面出發,多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩定發展。
參考文獻
[1]吳淦.計算機網絡安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網絡安全相關問題[J].成人教育,2011(07).
