前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全教程主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:信息安全專業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
信息安全作為一個(gè)新近發(fā)展的專業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專業(yè)的一門方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來越重要的位置。信息安全專業(yè)的網(wǎng)絡(luò)管理課程針對(duì)此應(yīng)用需求開設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專業(yè)的特色,適應(yīng)實(shí)際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評(píng)價(jià)四個(gè)方面都對(duì)傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。
1確定課程目標(biāo)
課程目標(biāo)是課程本身要實(shí)現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對(duì)薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟(jì)社會(huì)發(fā)展所需要的應(yīng)用型人才為主,同時(shí)兼顧培養(yǎng)應(yīng)用研究型人才。共同的專業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專業(yè)知識(shí)與技能扎實(shí),具有創(chuàng)新能力和創(chuàng)新精神的社會(huì)主義接班人和建設(shè)者。對(duì)于信息安全專業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科、計(jì)算機(jī)網(wǎng)絡(luò)和通信的基本理論和基本知識(shí),具有計(jì)算機(jī)網(wǎng)絡(luò)的管理、研究與開發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)管理屬于信息安全專業(yè)的專業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專業(yè)課之后開設(shè)。此方向是為了培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專業(yè)的學(xué)生。根據(jù)學(xué)校定位、專業(yè)培養(yǎng)目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)課程在專業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類、技能類、情感類和應(yīng)用類。根據(jù)這個(gè)分類,并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計(jì)算機(jī)網(wǎng)絡(luò)管理的課程目標(biāo)表述見表1。
2教學(xué)內(nèi)容的選擇與組織
根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒有專門針對(duì)信息安全專業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢(shì),沒有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來自多本教材的綜合,見表2。
整個(gè)內(nèi)容被分為三大部分:理論、應(yīng)用和實(shí)用技術(shù)及工具。
教材[1]比較偏向于理論,特別是對(duì)網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。
網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個(gè)方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開發(fā)。這部分內(nèi)容來自教材[2]。包括國內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對(duì)StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實(shí)現(xiàn)的管理功能目標(biāo),對(duì)網(wǎng)絡(luò)管理應(yīng)用有一個(gè)具體的認(rèn)識(shí)。網(wǎng)絡(luò)管理開發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開發(fā)的流程和方法。
第三部分是網(wǎng)絡(luò)管理的實(shí)用技術(shù)和工具,來自教材[3]和實(shí)用技術(shù)書籍[4]和[5]。這部分的特點(diǎn)在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實(shí)用技術(shù)和工具融合并歸納為三類:網(wǎng)絡(luò)流量監(jiān)測、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對(duì)每一類技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對(duì)于網(wǎng)絡(luò)流量監(jiān)測,介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機(jī)、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補(bǔ)丁、文件、目錄、弱點(diǎn)、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機(jī)制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。
3教學(xué)的組織與方法
本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動(dòng),為后面的應(yīng)用和實(shí)用部分打下好的基礎(chǔ)。
為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。實(shí)驗(yàn)共有12學(xué)時(shí),共設(shè)計(jì)了6個(gè)實(shí)驗(yàn),見表3。
實(shí)驗(yàn)一和實(shí)驗(yàn)二是為了對(duì)網(wǎng)絡(luò)管理協(xié)議的實(shí)現(xiàn)有一個(gè)更深刻的理解,與理論部分的講解相對(duì)應(yīng)。實(shí)驗(yàn)三和實(shí)驗(yàn)四與應(yīng)用部分相對(duì)應(yīng)。實(shí)驗(yàn)五和實(shí)驗(yàn)六是實(shí)用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實(shí)驗(yàn)效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實(shí)驗(yàn)之前安排學(xué)生課外在自己的電腦上完成實(shí)驗(yàn)的前期工作,并討論交流。比如在進(jìn)行實(shí)驗(yàn)之前,首先要求學(xué)生在自己的電腦上實(shí)現(xiàn)SNMP服務(wù)的啟動(dòng)與配置,并通過建立的本課程的QQ群,進(jìn)行及時(shí)的討論交流和問題的解決。由于實(shí)驗(yàn)五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個(gè)組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個(gè)代表進(jìn)行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。
另外,我們也鼓勵(lì)學(xué)生參與網(wǎng)絡(luò)上的專業(yè)論壇,與專業(yè)人士進(jìn)行溝通交流,解決疑難問題和經(jīng)常瀏覽相關(guān)專業(yè)信息,提升專業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過關(guān)注時(shí)事,摘取有價(jià)值的和針對(duì)學(xué)生普遍存在和關(guān)心的問題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對(duì)專業(yè)的愛好、積極向上的生活態(tài)度和樹立正確的職業(yè)道德觀念等。
通過以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門課程的學(xué)習(xí)中不僅較好地掌握專業(yè)知識(shí)、提升技能、增強(qiáng)專業(yè)特色,也能在非專業(yè)技能和情感發(fā)育上有所進(jìn)步。
4教學(xué)評(píng)價(jià)
教學(xué)評(píng)價(jià)是對(duì)受教育者的多種要素進(jìn)行價(jià)值評(píng)估。根據(jù)我們?cè)O(shè)置的多元化的課程目標(biāo),我們采用了多種方式評(píng)定學(xué)生的成績,最終總成績由考試、實(shí)驗(yàn)和平時(shí)成績構(gòu)成。平時(shí)成績包括考勤、課后作業(yè)完成情況和小組評(píng)議三部分組成。在總成績的評(píng)定中,我們適當(dāng)?shù)亟档土丝荚嚦煽冋紦?jù)的比例(不超過60%),避免學(xué)生為了應(yīng)付考試片面地死啃書本的壞習(xí)慣,增強(qiáng)自己動(dòng)手的積極性。
5結(jié)束語
網(wǎng)絡(luò)管理是一門實(shí)踐性較強(qiáng)的課程,為了在這門課程的教學(xué)中體現(xiàn)信息安全專業(yè)的特色和實(shí)踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對(duì)課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評(píng)價(jià)進(jìn)行了仔細(xì)的設(shè)計(jì)。本課程于2009年上學(xué)期開設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實(shí)驗(yàn)課和平時(shí)成績的考核來看,取得了較好的效果。
參考文獻(xiàn):
[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.
[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.
[3] 周海濤.大學(xué)課程研究[M]. 北京:中國社會(huì)科學(xué)出版社,2008.
On teaching of Network Management for Information Security Speciality
XIAO Min, WANG Ying, SONG Xiu-li, SU Chang
(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)
1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)
我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程,其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才,而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求,具有一定的網(wǎng)絡(luò)安全意識(shí),掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范,構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才,因此,本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí),了解網(wǎng)絡(luò)安全防御方面的最新技術(shù),掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程,認(rèn)識(shí)網(wǎng)絡(luò)與信息安全的重要性,識(shí)別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅,以及如何建立有效的安全保護(hù)措施,針對(duì)常見的網(wǎng)絡(luò)入侵攻擊,能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固,清除常見的計(jì)算機(jī)病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。
2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程,同時(shí)又是一門新興的學(xué)科,研究內(nèi)容沒有嚴(yán)格規(guī)范,所以,各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程,必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法,不可能漫無邊際、面面俱到。
現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多,但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少,尤其是以案例為基礎(chǔ)的教材更少,而且,已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測技術(shù)等,專業(yè)性強(qiáng),需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ),不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo),而且,教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對(duì)比分析,目前已有的教材或多或少的存在如下問題:(1)教材內(nèi)容同質(zhì)化嚴(yán)重,課本知識(shí)陳舊。我們發(fā)現(xiàn),從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材,內(nèi)容大致相同,深度大致相同,目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué),實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一,不利于初學(xué)者學(xué)習(xí)。現(xiàn)有的教材,重點(diǎn)都放在對(duì)知識(shí)點(diǎn)的描述和解釋上,真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目,但一般都是在教材的最后一章,而且,很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多,實(shí)踐內(nèi)容不足,課本知識(shí)與社會(huì)實(shí)踐有脫節(jié),應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo):培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對(duì)網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求,根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì),以任務(wù)引導(dǎo)教學(xué)法為主線,與現(xiàn)有教材[1]相配套,通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解,使學(xué)生實(shí)際運(yùn)用理論知識(shí)解決實(shí)際問題的能力得以提高,進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力。
因此,我們以自己主編的教材內(nèi)容為基礎(chǔ),從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括:(1)操作系統(tǒng)加固,主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺(tái)的安全性。需要掌握安全等級(jí)標(biāo)準(zhǔn)及劃分準(zhǔn)則,系統(tǒng)漏洞及后門等內(nèi)容,尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置,這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全,包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中,針對(duì)各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn),為上層協(xié)議和應(yīng)用提供透明服務(wù),主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題,通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù),防火墻技術(shù)一種將相對(duì)安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù),對(duì)兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制技術(shù),我們可以添加規(guī)則,進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的有效技術(shù),能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用,確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提,密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識(shí)別及檢測修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù),通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù),總結(jié)出必要的防范措施,加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。
在選擇授課內(nèi)容的同時(shí),需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識(shí),同時(shí)也不能過多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo),圍繞著在實(shí)際生活中會(huì)遇到的問題,精心設(shè)計(jì)授課內(nèi)容,布置學(xué)習(xí)任務(wù),讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系,能夠根據(jù)具體情況解決實(shí)際問題,真正的將知識(shí)固化到自身,最終達(dá)到開設(shè)本課程的目的。
3 提高教學(xué)質(zhì)量的探索
為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量,如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果,因此在教學(xué)方式方法上必須進(jìn)行更多的改革。
3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)后,大家都知道,網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象,十分枯燥而且晦澀難懂,目前信息安全技術(shù)方面的教材大多偏重于理論,不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此,我們以理論夠用、重在實(shí)踐為宗旨,以技術(shù)實(shí)用為原則,以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程,引導(dǎo)學(xué)生學(xué)習(xí),提高學(xué)生的學(xué)習(xí)興趣。同時(shí),我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn),將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中,將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像,以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教,提高了學(xué)生的學(xué)習(xí)興趣,同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識(shí),從抽象的概念上升到形象上的認(rèn)識(shí)。
3.2 實(shí)驗(yàn)環(huán)境改進(jìn)?!毒W(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識(shí)需要學(xué)生在實(shí)踐中進(jìn)行理解,而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐,這些是遠(yuǎn)遠(yuǎn)不夠的,我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室,包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備,構(gòu)建一個(gè)小型局域網(wǎng)絡(luò),搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺(tái)。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目,既包含基本的教學(xué)內(nèi)容,同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫,幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù),最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求,嚴(yán)格管理制度,防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室,造成不必要的麻煩。
3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下,我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組,對(duì)網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組,讓后我們按照等級(jí)進(jìn)行指導(dǎo)性學(xué)習(xí),興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué),同時(shí),他們還參加國家級(jí)的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。
3.4 加強(qiáng)課堂討論。對(duì)《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容,大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前,給學(xué)生提出一個(gè)課題,讓學(xué)生課后查閱資料,在課堂上可以開展課堂討論,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者,學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者,提高了學(xué)生的積極性和主動(dòng)性,最終提高了學(xué)習(xí)質(zhì)量通過這種交流,教師可以隨時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度、學(xué)習(xí)興趣的高低等,這種方法還能加強(qiáng)師生間的溝通和交流。
3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試,而是希望通過課程的教授過程,培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力,影響學(xué)生面對(duì)問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上,可以綜合考慮卷面成績,課題討論表現(xiàn),實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績,以便從錯(cuò)誤中學(xué)習(xí),讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。
結(jié)束語
《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程,同時(shí)也是一門技術(shù)發(fā)展變化很快的課程,這些給我們的教學(xué)工作帶來難度,如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握,如何把抽象的理論變成學(xué)生易懂的知識(shí),要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。
作者簡介:王小英(1979-),女,陜西涇陽人,防災(zāi)科技學(xué)院災(zāi)害信息工程系,副教授,碩士,研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。
【 關(guān)鍵詞 】 高校;科研機(jī)構(gòu);信息安全;對(duì)策
Discussion on Scientific Research Institution of Universities in
Information Security Management and Measures
Zhang Jian-hua
(President Office, Beijing University of Aeronautics and Astronautics Beijing 100191)
【 Abstract 】 In the light of the information security management problems of scientific research institution of universities, the measures are put forward to enhance the construction of information security level strategy from management and technology two respects.
【 Keywords 】 universities; scientific research institution; information security; measures
1 引言
隨著信息技術(shù)的發(fā)展和信息化應(yīng)用的日趨深入,信息安全建設(shè)及其應(yīng)用正在成為教育科研單位日常教育管理和科研生產(chǎn)不可或缺的一環(huán)。高校等科研單位對(duì)信息安全管理的認(rèn)識(shí)程度越來越高,研究院等單位的信息系統(tǒng)規(guī)模和水平也在不斷攀升,然而隨著高校各系統(tǒng)建設(shè)程度的不斷完善,以高校為代表的科研機(jī)構(gòu)的信息安全管理問題也愈加突出。
2 高??蒲袡C(jī)構(gòu)存在的信息安全管理問題
近年來,高校等科研機(jī)構(gòu)逐步認(rèn)識(shí)到信息安全對(duì)于自身的重要性,于是不少單位成立了“信息管理部門”來推行統(tǒng)一的管理規(guī)范和進(jìn)行信息安全知識(shí)普及,其主要目的是為了從安全技術(shù)和管理兩個(gè)方面來解決高校中科研機(jī)構(gòu)的信息安全問題,充分提高機(jī)構(gòu)人員的信息安全管理意識(shí)和保密工作的能力。當(dāng)下,雖然有一些高校的科研單位在信息安全和管理建設(shè)方面已經(jīng)取得了長足的進(jìn)步,但其科研單位內(nèi)部仍然存在著很多問題。
(1)首先,在以往長期封閉的科研環(huán)境影響下,相關(guān)科研人員目前依然不具備良好的安全意識(shí),對(duì)于信息安全的認(rèn)識(shí)水平不高。同時(shí)高校等相關(guān)管理部門較容易忽視信息安全在其科研系統(tǒng)中的發(fā)展戰(zhàn)略和計(jì)劃,這些都間接導(dǎo)致了信息安全管理制度推行力度不夠,實(shí)施安全教育的硬性條件有限。其次,由于學(xué)科建設(shè)和專業(yè)水平所限,也使得國內(nèi)技術(shù)過硬的信息安全專業(yè)人才供應(yīng)不足,間接影響了相關(guān)單位的人才儲(chǔ)備水平。
(2)當(dāng)下許多高校等科研單位在信息系統(tǒng)不斷增加的情況下,對(duì)以往基礎(chǔ)設(shè)施配備水平存在著一定的依賴性,不能夠很好的適應(yīng)新環(huán)境。在信息系統(tǒng)運(yùn)作業(yè)務(wù)的安全風(fēng)險(xiǎn)和意識(shí)提升上,又缺乏有效性驗(yàn)證與評(píng)估辦法。現(xiàn)實(shí)中的任何信息系統(tǒng)都是一連串復(fù)雜的環(huán)節(jié),信息安全措施必須滲透到信息系統(tǒng)的每一個(gè)部位,其中一些問題的解決方案,需要信息系統(tǒng)的設(shè)計(jì)人員、測試人員和使用人員都熟知并能夠成為規(guī)范來遵守。
(3)不安全因素對(duì)于信息系統(tǒng)而言總是存在的,沒有任何一個(gè)信息管理方法能提供絕對(duì)的保障。因此,高校等科研單位在認(rèn)識(shí)和進(jìn)行信息系統(tǒng)安全管理教育的時(shí)候,應(yīng)該著重加強(qiáng)基層人員的信息安全管理實(shí)踐教育,應(yīng)讓相關(guān)人員充分意識(shí)到,雖然信息安全建設(shè)并非意在建設(shè)一個(gè)創(chuàng)收的平臺(tái),但它是一個(gè)保障科研成果和提升工作效率的平臺(tái)。管理者有必要做出適合科研單位進(jìn)行教育實(shí)施的信息安全教育發(fā)展戰(zhàn)略和計(jì)劃,充分加強(qiáng)信息安全教育在管理實(shí)踐上的投入,嚴(yán)格有效地執(zhí)行相應(yīng)的安全策略、安全措施和安全管理制度,以最大限度避免使用和管理信息系統(tǒng)時(shí)的固有風(fēng)險(xiǎn)。
(4)近年來,我國大型科研單位相繼出現(xiàn)過不同程度的泄密事件,這些事件的直接后果是不僅導(dǎo)致了科研成果的流失,還造成了較大程度的經(jīng)濟(jì)損失和不良的社會(huì)影響。雖然各大信息系統(tǒng)工程和信息化程度要求非常高的相關(guān)行業(yè),也都出臺(tái)了對(duì)信息安全技術(shù)產(chǎn)品的應(yīng)用標(biāo)準(zhǔn)和規(guī)范,但只有建立一個(gè)嚴(yán)格的信息安全管理策略,才能全面的保障其安全性。
3 解決高校科研機(jī)構(gòu)存在的信息安全的對(duì)策
3.1 技術(shù)層面
在技術(shù)層面上:高??蒲泄芾硐到y(tǒng)是以計(jì)算機(jī)和數(shù)據(jù)庫通信網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用管理系統(tǒng),是一個(gè)開放式的互聯(lián)網(wǎng)絡(luò)系統(tǒng),與網(wǎng)絡(luò)系統(tǒng)連接的任何終端用戶都可以進(jìn)人和訪問網(wǎng)絡(luò)中的資源。作為信息通訊數(shù)據(jù)平臺(tái),其所受到的安全威脅主要存在于信息通信傳輸、存儲(chǔ)和加工的各個(gè)階段。因此在制定技術(shù)對(duì)策方面就需要制定統(tǒng)一全面的安全策略,同時(shí)也注重建設(shè)統(tǒng)一認(rèn)證和授權(quán)管理系統(tǒng),通過硬件接入設(shè)備和定制化管理軟件的配合部署,加強(qiáng)網(wǎng)絡(luò)層面和應(yīng)用層面的安全資源整合,形成覆蓋全網(wǎng)的科研信息化安全保障能力,并充分利用自主創(chuàng)新的科研信息化安全技術(shù),不斷增強(qiáng)基礎(chǔ)運(yùn)行平臺(tái)的網(wǎng)絡(luò)安全能力,為科研信息化基礎(chǔ)環(huán)境和應(yīng)用系統(tǒng)提供有力的安全保障。
在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要應(yīng)用系統(tǒng)的安全方面,一方面需要構(gòu)建身份認(rèn)證管理系統(tǒng)、網(wǎng)絡(luò)安全管理平臺(tái)、惡意代碼防護(hù)系統(tǒng)、安全審計(jì)平臺(tái)等面向全網(wǎng)用戶的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)實(shí)時(shí)預(yù)警、事件分析、決策支持、資源調(diào)度等功能;另一方面需要建立起包括安全咨詢、安全規(guī)劃、安全檢測、安全培訓(xùn)等環(huán)節(jié)在內(nèi)的安全服務(wù)體系,引入除技術(shù)體系和管理體系以外的第三方服務(wù)支持,實(shí)現(xiàn)安全事件的及時(shí)發(fā)現(xiàn)。
3.2 管理和教育層面
在管理和教育層面上:以企業(yè)為參考標(biāo)度,對(duì)高校科研機(jī)構(gòu)工作人員進(jìn)行信息安全意識(shí)以及管理實(shí)踐知識(shí)的普及,將信息安全管理理念提到戰(zhàn)略高度來看待。充分遵循信息安全流程制定相應(yīng)管理制度,除技術(shù)保障外,將人員、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合充分納入其中。充分認(rèn)識(shí)到信息安全管理實(shí)踐是保障信息實(shí)現(xiàn)有效管理與控制的重要途徑。所在部門應(yīng)客觀評(píng)估實(shí)現(xiàn)信息安全管理的需求水平,落實(shí)安全的組織和管理人員,明確每個(gè)人的角色與職責(zé);制定并開發(fā)安全規(guī)劃和策略,定期開展培訓(xùn)和工作會(huì)議;實(shí)施風(fēng)險(xiǎn)管理制度,制定業(yè)務(wù)持續(xù)性計(jì)劃和災(zāi)難環(huán)境下恢復(fù)計(jì)劃;選擇實(shí)施安全措施;保證配置、變更的正確與安全;進(jìn)行安全審計(jì);保證維護(hù)支持;進(jìn)行監(jiān)控、檢查、處理安全事件。針對(duì)專業(yè)人員的培訓(xùn)和績效需要有效結(jié)合目標(biāo)管理和信息安全管理兩方面來展開。
3.3 管理政策層面
在整個(gè)管理策略的制定上:建議采用分級(jí)策略,如果高校對(duì)于自身科研信息安全風(fēng)險(xiǎn)水平認(rèn)定為較高,而自身建設(shè)能力有限,則可以考慮與相關(guān)專業(yè)咨詢機(jī)構(gòu)合作,引入專家機(jī)制來完成相關(guān)工作,提升建設(shè)效率。
4 結(jié)束語
在國家大力推行科教興國與自主創(chuàng)新發(fā)展戰(zhàn)略的今天,信息安全建設(shè)對(duì)于保障科技創(chuàng)新自有成果,確保自主知識(shí)產(chǎn)權(quán)的創(chuàng)造價(jià)值,都有著極其重要的作用。而如何確保其信息安全能夠?qū)崿F(xiàn)自主可控的目標(biāo),也是以高校為代表的科研機(jī)構(gòu)行使和保障自身合法權(quán)益的重要途徑。因此我們必須綜合多方因素,系統(tǒng)考量,盡可能提供全面的、多方位的信息安全建設(shè)策略和信息安全管理與教育規(guī)范,以切實(shí)滿足高校等科研單位對(duì)信息安全保障體系的需求,降低科研成果的安全風(fēng)險(xiǎn),發(fā)揮高效的科研效率,保障科研生產(chǎn)的安全順利進(jìn)行。
參考文獻(xiàn)
[1] 張廣欽.信息管理教程[M].北京:北京大學(xué)出版社,2005.
[2] 徐茂智.信息安全概論[M].北京:人民郵電出版社,2007.
[3] 彭盛宏.淺析校園網(wǎng)存在的安全隱患及其對(duì)策[J].信息安全與技術(shù),2012,(1).
論文摘要:自從有了計(jì)算機(jī)網(wǎng)絡(luò),資源和信息的共享更方便了,但信息安全變得困難了,文章就網(wǎng)絡(luò)的安全進(jìn)行了探討。
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑,改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分,對(duì)政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實(shí)上,網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家主權(quán)和國家安全、經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定、文化傳承和教育進(jìn)步的重大問題,因此,我們?cè)诶镁W(wǎng)絡(luò)信息資源的同時(shí),必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。
1網(wǎng)絡(luò)安全的概念
運(yùn)用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境,實(shí)現(xiàn)各類信息的共享,計(jì)算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息,需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時(shí),有的人可能無意地非法訪問并修改了某些敏感信息,致使網(wǎng)絡(luò)服務(wù)中斷,有的人出于各種目的有意地竊取機(jī)密信息,破壞網(wǎng)絡(luò)的正常運(yùn)作。所有這些都是對(duì)網(wǎng)絡(luò)的威脅。因此,網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全,主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制,以確保網(wǎng)絡(luò)免受各種威脅和攻擊,做到正常而有序地工作。
2網(wǎng)絡(luò)安全的分析
確保網(wǎng)絡(luò)安全應(yīng)從以下四個(gè)方面著手:
①運(yùn)行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運(yùn)行,計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,側(cè)重于保證系統(tǒng)正常地運(yùn)行,其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。②網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計(jì)算機(jī)病毒防治等方面的安全。③網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果,避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э?。④網(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實(shí)性和完整性。保護(hù)用戶的利益和隱私。
3網(wǎng)絡(luò)安全的攻略
網(wǎng)絡(luò)的任何一部分都存在安全隱患,針對(duì)每一個(gè)安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。下面分別介紹:
①包過濾技術(shù)。它可以阻止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通常在路由器中實(shí)現(xiàn),具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
②加密技術(shù)。凡是用特種符號(hào)按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來,不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?/p>
③防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的,而外部網(wǎng)絡(luò)則是不太安全。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。
④入侵檢測技術(shù)。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。
根據(jù)入侵檢測系統(tǒng)的技術(shù)與原理的不同,可以分為異常入侵檢測、誤用入侵檢測和特征檢測三種。
異常入侵檢測技術(shù)。收集一段時(shí)間內(nèi)合法用戶行為的相關(guān)數(shù)據(jù),然后使用統(tǒng)計(jì)方法來考察用戶行為,來斷定這些行為是否符合合法用戶的行為特征。如果能檢測所有的異?;顒?dòng),就能檢測所有的入侵性活動(dòng)。
誤用入侵檢測技術(shù)。假設(shè)具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認(rèn)入侵活動(dòng)是基于同一弱點(diǎn)進(jìn)行攻擊的入侵方法的變種。它是通過按照預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生情況進(jìn)行模式匹配來檢測。
特征檢測。此方法關(guān)注的是系統(tǒng)本身的行為,定義系統(tǒng)行為輪廓,并將系統(tǒng)行為與輪廓進(jìn)行比較,對(duì)未指明為正常行為的事件定義為入侵。
網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸,也是一個(gè)越來越引起世界關(guān)注的重要問題。只有重視了網(wǎng)絡(luò)安全,才能將可能出現(xiàn)的損失降到最低。
參考文獻(xiàn)
[1] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008.
[2] 張震.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程[M].北京:北京交通大學(xué)出版社,2009.
【關(guān)鍵詞】辦公自動(dòng)化;設(shè)計(jì);物理安全;方案設(shè)計(jì)安全;操作系統(tǒng)的安全;展望
2013年4月,我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心的一名技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動(dòng)化(OA)系統(tǒng),文中簡稱“OA系統(tǒng)”,在項(xiàng)目中我擔(dān)任了OA系統(tǒng)的設(shè)計(jì)工作。隨著信息化的普及,OA系統(tǒng)在政府管理中已涉及到辦公自動(dòng)化、派車管理、人力資源、會(huì)議管理、信息管理等各個(gè)方面,而傳統(tǒng)的手工管理方式已經(jīng)無法滿足業(yè)務(wù)的需求,因此需要我們開發(fā)此系統(tǒng)。通過需求分析,我們將OA系統(tǒng)分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報(bào)表、系統(tǒng)設(shè)置模塊。經(jīng)過8個(gè)月艱苦奮戰(zhàn),我們保質(zhì)保量完成了項(xiàng)目開發(fā),并順利投入運(yùn)行。OA系統(tǒng)的推廣使用大大提高了工作效率,受到了政府各部門一致好評(píng)。下面,我具體介紹我們?cè)诒U螼A系統(tǒng)信息安全方面所做的設(shè)計(jì)。
OA系統(tǒng)信息安全主要包括物理安全、方案設(shè)計(jì)安全、操作系統(tǒng)安全等方面。
1 物理安全
為保障OA系統(tǒng)正常實(shí)時(shí)地安全運(yùn)行,OA系統(tǒng)將與信息系統(tǒng)相關(guān)的重要服務(wù)器、主交換機(jī)都放在專屬特定的數(shù)據(jù)中心機(jī)房中,嚴(yán)格限制人員進(jìn)入,盡量減少未經(jīng)授權(quán)的訪問。服務(wù)器采用了雙機(jī)熱備的方式,在服務(wù)器端運(yùn)行著集群軟件,主備服務(wù)器用“心跳”來檢測對(duì)方的狀態(tài),這些狀態(tài)包括數(shù)據(jù)狀態(tài)、服務(wù)器狀態(tài)以及其它子進(jìn)程狀態(tài)。備機(jī)一旦發(fā)現(xiàn)主機(jī)的某個(gè)子進(jìn)程狀態(tài)失效,立即自動(dòng)切換。在兩臺(tái)服務(wù)器上的SQL Server 數(shù)據(jù)庫搭建定時(shí)備份任務(wù),保證數(shù)據(jù)庫中的數(shù)據(jù)丟失不會(huì)超過12小時(shí)。
2 方案設(shè)計(jì)安全
為保障OA系統(tǒng)數(shù)據(jù)安全,我們采用了用戶訪問、用戶操作、數(shù)據(jù)完整性等方面的技術(shù)進(jìn)行安全性設(shè)計(jì)。
2.1 保障用戶訪問安全
在單位內(nèi)部網(wǎng)絡(luò)上,我們采用登錄頁面作為整個(gè)系統(tǒng)入口,在入口處輸入用戶名與密碼,驗(yàn)證成功后,才能登入OA系統(tǒng)。OA系統(tǒng)信息表現(xiàn)內(nèi)外有別,為保證信息安全,我們將OA系統(tǒng)登錄入口設(shè)計(jì)成雙重驗(yàn)證相疊加的方式,首先將用戶密碼加密存儲(chǔ)到SQL Server數(shù)據(jù)庫中,再將用戶計(jì)算機(jī)使用固定IP形式把IP地址固定在每個(gè)用戶的身上,系統(tǒng)進(jìn)行完用戶名和密碼驗(yàn)證后,再驗(yàn)證當(dāng)前計(jì)算機(jī)IP地址是否是該用戶的IP址址,雙重驗(yàn)證完成后才能進(jìn)入OA系統(tǒng)。單位外部用戶考慮到安全性因素,我們采用了VPN方式,在OA服務(wù)器前放置了一臺(tái)VPN網(wǎng)關(guān),VPN網(wǎng)關(guān)生成相應(yīng)的VPN賬號(hào),VPN賬號(hào)采用大小寫字母和數(shù)字混合的密碼驗(yàn)證方式,提高賬號(hào)安全性。用戶通過VPN賬號(hào)接入單位內(nèi)部網(wǎng)絡(luò),相當(dāng)于用戶端和OA系統(tǒng)間開通了一條安全隧道,數(shù)據(jù)可以在這條安全隧道上安全傳輸,最后通過用戶名和密碼驗(yàn)證后進(jìn)入OA系統(tǒng)。
2.2 保障用戶操作安全
在OA系統(tǒng)內(nèi)采用操作權(quán)限控制主要是針對(duì)可能出現(xiàn)的非法操作而采取的安全保護(hù)措施。針對(duì)不同用戶的操作職責(zé),劃分為設(shè)置、刪除、查看、操作等操作權(quán)限,縣級(jí)系統(tǒng)管理員可以設(shè)置用戶的具體權(quán)限。操作權(quán)限控制是信息系統(tǒng)的權(quán)限控制核心,它在所有模塊中都能夠體現(xiàn)出來,例如:縣級(jí)管理員可以管理本縣的組織結(jié)構(gòu)、本縣所有單位的系統(tǒng)管理員、收文員和其他操作人員,各單位管理員可以管理本單位的組織結(jié)構(gòu)和人員調(diào)配等操作,一般用戶只能進(jìn)行OA的收發(fā)文、查詢及修改個(gè)人信息等操作。
2.3 數(shù)據(jù)完整性的安全
針對(duì)OA系統(tǒng)的數(shù)據(jù)安全問題,我們采用了兩個(gè)方面的技術(shù)措施:
一是,記錄用戶日志。對(duì)用戶的每一個(gè)權(quán)限操作及取消權(quán)限操作都進(jìn)行了日志記錄,以便檢查用戶是否正常使用系統(tǒng)、權(quán)限范圍是否在授權(quán)范圍內(nèi)。管理員要維護(hù)用戶信息和系統(tǒng)基礎(chǔ)數(shù)據(jù)、管理用戶權(quán)限,若出現(xiàn)問題可通過管理員的操作日志進(jìn)行追蹤。
二是,定時(shí)備份數(shù)據(jù)。在Web服務(wù)器和數(shù)據(jù)庫服務(wù)器設(shè)置了一個(gè)定時(shí)任務(wù),每天對(duì)系統(tǒng)的重要數(shù)據(jù)進(jìn)行備份,每星期自動(dòng)進(jìn)行一次數(shù)據(jù)完全備份。對(duì)于系統(tǒng)的備份文件,我們采用自己開發(fā)的定期拷貝軟件將數(shù)據(jù)拷貝到備份U盤上,并自動(dòng)刪除主盤所拷貝的原始文件,以釋放服務(wù)器的硬盤空間。
3 操作系統(tǒng)的安全
系統(tǒng)層的安全性問題來自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)安全。主要表現(xiàn)在3個(gè)方面:一是,由于操作系統(tǒng)本身的缺陷帶來的不安全,包括身份認(rèn)證、訪問控制和系統(tǒng)漏洞等。為此我們采用了及時(shí)升級(jí)操作系統(tǒng)、安裝補(bǔ)丁、采用嚴(yán)格的身份認(rèn)證和訪問控制等解決方式。二是,操作系統(tǒng)的安全配置問題。我們采用的方式是,將OA系統(tǒng)服務(wù)器部署在防火墻的DMZ區(qū)域,采用端口映射方式隱藏真實(shí)公網(wǎng)IP,用防火墻firewall defend 命令開啟需要的防攻擊功能,關(guān)閉不需要的服務(wù)等。三是,病毒對(duì)操作系統(tǒng)的威脅。我們部署了卡巴斯基網(wǎng)絡(luò)版殺毒軟件的方式防止病毒的破壞,在數(shù)據(jù)中心機(jī)房中安裝了卡巴斯基網(wǎng)絡(luò)版殺毒軟件服務(wù)端,所有使用OA系統(tǒng)的電腦都安裝卡巴斯基網(wǎng)絡(luò)版殺毒軟件客戶端,這樣既方便升級(jí)又便于大面積殺毒。
4 對(duì)未來的展望
如果數(shù)據(jù)存儲(chǔ)只是在同一個(gè)地點(diǎn),即使進(jìn)行了安全保障和及時(shí)的數(shù)據(jù)備份,若發(fā)生重特大自然災(zāi)害(如地震)造成重大傷亡、損失嚴(yán)重時(shí),也可能使數(shù)據(jù)完全丟失且面臨不可恢復(fù)的風(fēng)險(xiǎn)。但是如果有建立異地?cái)?shù)據(jù)災(zāi)難備份中心并進(jìn)行過遠(yuǎn)程備份,就可以實(shí)現(xiàn)一個(gè)數(shù)據(jù)中心被損毀,其它數(shù)據(jù)中心繼續(xù)接替被毀中心所有工作的目的。在建設(shè)災(zāi)難備份中心與數(shù)據(jù)中心時(shí)要考慮避免同時(shí)遭受同類風(fēng)險(xiǎn)的可能,且還應(yīng)具有方便恢復(fù)人員或設(shè)備到達(dá)的交通條件。目前我縣還不具備建設(shè)災(zāi)難備份中心進(jìn)行異地備份條件,待條件成熟時(shí),我們也會(huì)及時(shí)開展此項(xiàng)工作。
【參考文獻(xiàn)】
[1]張友生.系統(tǒng)分析師教程[M].北京:清華大學(xué)出版社,2010,2.
關(guān)鍵詞:高校;網(wǎng)絡(luò)安全;防范策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-01
University Network Security and Prevention
Zhang Zhixin
(Nanchang University,Gongqing College,Jiujiang332020,China)
Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.
Keywords:University;Network security;Prevention strategies
計(jì)算機(jī)技術(shù)的發(fā)展給我們的學(xué)習(xí)生活帶來了很大的方便,學(xué)校也通過計(jì)算機(jī)技術(shù)有了新的發(fā)展。如今,校園網(wǎng)成為學(xué)校運(yùn)行中不可缺少的部分,而系統(tǒng)的不斷更新和進(jìn)步也讓校園網(wǎng)運(yùn)行變得更加復(fù)雜。由于校園網(wǎng)承擔(dān)著各個(gè)高校之間的信息傳遞與共享,是實(shí)現(xiàn)遠(yuǎn)程教育、教學(xué),科研、辦公、交流等工作的技術(shù)支出,其連接形式多樣,終端分布不均,網(wǎng)絡(luò)的開放性、互連性強(qiáng),這也讓校園網(wǎng)更加容易被攻擊,因此,高校網(wǎng)絡(luò)安全成為我們必須重視的問題。
一、利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù),提高高校網(wǎng)絡(luò)管理水平
(一)采用防火墻技術(shù),構(gòu)筑校園網(wǎng)絡(luò)安全屏障。防火墻技術(shù)是一種能隔離網(wǎng)絡(luò)內(nèi)外不良信息、病毒的保護(hù)技術(shù),它能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全,構(gòu)筑校內(nèi)外網(wǎng)之間的安全屏障。防火墻技術(shù)能對(duì)所有經(jīng)過校園網(wǎng)絡(luò)的各種信息進(jìn)行篩選隔離,并過濾掉一些攻擊,避免這些攻擊在計(jì)算機(jī)網(wǎng)絡(luò)使用中被執(zhí)行;防火墻還可以關(guān)閉一些不被使用的端口,預(yù)防特定窗口信息流動(dòng)的不安全問題;它還可以禁止來自校外特殊站點(diǎn)的訪問,從而截?cái)嗔瞬幻髟L問者的入侵。(二)采用VLAN技術(shù),實(shí)現(xiàn)校園網(wǎng)不同用戶群體的隔離,通過虛擬局域網(wǎng)技術(shù)可以將校園網(wǎng)分成幾個(gè)不斷地子網(wǎng)絡(luò),這樣可以有效預(yù)防校園網(wǎng)絡(luò)中廣播風(fēng)暴的出現(xiàn),同時(shí)還能維護(hù)網(wǎng)絡(luò)安全和信息傳遞的可靠性,控制不必要的數(shù)據(jù)廣播,提高網(wǎng)絡(luò)寬帶的利用率和安全性。每個(gè)子網(wǎng)之間通過設(shè)置具體的訪問控制列表(ACL),它們可以控制和允許某一方的訪問,更好的保護(hù)了各個(gè)子網(wǎng)絡(luò),從整體上提高了網(wǎng)絡(luò)安全。(三)采用訪問權(quán)限控制技術(shù),最大限度保護(hù)校園網(wǎng)資源。訪問權(quán)限控制技術(shù)就是檢測和拒絕網(wǎng)絡(luò)中的未授權(quán)訪問,保障授權(quán)用戶可以正常的訪問校內(nèi)網(wǎng)資源,并提高這些訪問的安全性。
二、計(jì)算機(jī)病毒與黑客的防范措施
病毒是現(xiàn)代計(jì)算機(jī)遇到的主要威脅,尤其是木馬病毒,它是再現(xiàn)有的技術(shù)之外的一種病毒技術(shù),其它技術(shù)總是跟隨其后,防范困難,一旦中毒便損失嚴(yán)重??赡茉诙虝r(shí)間內(nèi),這種病毒不會(huì)有很大的改變,但是,我們也必須做好準(zhǔn)備工作,防患于未然。在與計(jì)算機(jī)病毒的較量中,如果病毒技術(shù)并未占據(jù)上風(fēng),那我們就要做好一切工作保護(hù)自己的網(wǎng)絡(luò),將可能發(fā)生的危險(xiǎn)阻擋在門外。(一)殺毒軟件。一套完成的殺毒、防毒系統(tǒng)不僅包括常見的查、殺病毒的功能,好包括了實(shí)時(shí)防毒、實(shí)時(shí)監(jiān)測、跟蹤軟件的功能,在發(fā)現(xiàn)計(jì)算機(jī)中出現(xiàn)病毒時(shí)會(huì)及時(shí)提醒,這有這樣,才能更好地預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯。目前,市場上的殺毒軟件很多,可以選擇適合自己的殺毒軟件。(二)數(shù)據(jù)備份。有了殺毒軟件、防火墻等一些列的防毒設(shè)施,還需要進(jìn)行計(jì)算機(jī)數(shù)據(jù)備份,這樣才能全面的確保計(jì)算機(jī)的絕對(duì)安全。用戶要定期對(duì)備份數(shù)據(jù)進(jìn)行更新,保留最新的數(shù)據(jù)包,也可以將數(shù)據(jù)備份刻錄成光盤永久使用。當(dāng)然,校園網(wǎng)絡(luò)安全建設(shè)并不是短時(shí)間就能完成的,我們能做到的就是最大限度地降低那些對(duì)網(wǎng)絡(luò)有威脅的不安全因素,維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。(三)隱藏IP地址。黑客會(huì)時(shí)常利用一些網(wǎng)絡(luò)探測技術(shù)來窺探我們計(jì)算機(jī)內(nèi)的信息,其主要目的就是獲得我們的網(wǎng)絡(luò)IP地址。IP地址在網(wǎng)絡(luò)安全管理中是關(guān)鍵,如果黑客攻擊了你的IP地址,那就證明,他的下一步攻擊即將進(jìn)行,他會(huì)向你的IP地址發(fā)動(dòng)攻擊,所以,我們有必要隱藏好IP地址,主要的方式就是使用服務(wù)器,這與直接連接到Internet的方法相比,使用服務(wù)器可以保護(hù)用戶的IP地址。服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間構(gòu)建一個(gè)中轉(zhuǎn)站,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,服務(wù)器首先截取用戶的請(qǐng)求,然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。
三、嚴(yán)格網(wǎng)絡(luò)信息安全管理,完善制度防范體系
網(wǎng)絡(luò)信息安全問題的根本就是一個(gè)管理上的問題。首先是人員上的管理,人員是網(wǎng)絡(luò)信息安全管理的核心。管理人員除了要具備先關(guān)的專業(yè)技術(shù)水平外,還應(yīng)有安全性要求,即所有從事網(wǎng)絡(luò)管理工作的人員都應(yīng)具備良好的素質(zhì)道德和正確的工作價(jià)值觀,不能有犯罪行為和不良嗜好,而人員的應(yīng)聘和選擇方面也要嚴(yán)格執(zhí)行國家有關(guān)計(jì)算機(jī)工作上崗的規(guī)定。其次是工作程序制度,工作程序制度是網(wǎng)絡(luò)安全管理的基礎(chǔ)。因此,必須完善計(jì)算機(jī)上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網(wǎng)絡(luò)安全管理是一個(gè)值得思考的問題,任何一個(gè)細(xì)小的失誤和疏忽都有可能導(dǎo)致網(wǎng)絡(luò)被黑客和病毒攻擊,使不良信息快速傳播。高校計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)是一個(gè)系統(tǒng)工程,需要網(wǎng)絡(luò)管理人員、廣大師生共同參與,管理人員也要時(shí)刻注意安全管理,不要放松警惕,并充分利用有效的軟硬件還原技術(shù)、Ghost恢復(fù)技術(shù)、反病毒技術(shù)、軟硬件防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控新技術(shù),控制和維護(hù)網(wǎng)絡(luò)安全。
四、結(jié)論
高校網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜工程,涉及到的技術(shù)多,人員力量大,但嚴(yán)格意義上來說,根本就沒有絕對(duì)安全的網(wǎng)絡(luò),因此,我們?cè)诩訌?qiáng)技術(shù)管理和安全維護(hù)上面,應(yīng)全面綜合運(yùn)用部署防火墻、入侵檢測系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和防病毒軟件等多項(xiàng)措施,提高校園網(wǎng)絡(luò)的安全性,建立起一套適合高校網(wǎng)絡(luò)運(yùn)行的安全系統(tǒng)。
參考文獻(xiàn):
[1]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社,2009,6
論文認(rèn)為,隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)也迅速普及,滲透到我們生活的方方面面。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅。在當(dāng)今這樣“數(shù)字經(jīng)濟(jì)”的時(shí)代,網(wǎng)絡(luò)安全顯得尤為重要,也受到人們?cè)絹碓蕉嗟年P(guān)注。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對(duì)策兩個(gè)方面入手。
【關(guān)鍵詞】
網(wǎng)絡(luò)安全;問題;防范措施
0 引言
隨著經(jīng)濟(jì)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛,它在社會(huì)發(fā)展中扮演著非常重要的角色。在網(wǎng)絡(luò)給我們的生活帶來許多便利的同時(shí),由于開放的信息平臺(tái)以及網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚,因此我國的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全仍然存在很多的問題。在我國經(jīng)濟(jì)正在日益不斷發(fā)展的今天,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)范化也自然成為了當(dāng)務(wù)之急。
1 影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因
“計(jì)算機(jī)安全”被計(jì)算機(jī)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織(ISO)將定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的原因,可以分為兩個(gè)方面來看。
1.1 網(wǎng)絡(luò)自身的原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題,主要有以下的因素
1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞,用專業(yè)術(shù)語可以這樣解釋,是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦,從而竊取您電腦中的數(shù)據(jù),信息資料,甚至破壞您的系統(tǒng)。而每一個(gè)系統(tǒng)都并不是完美無缺的,沒有任何一個(gè)系統(tǒng)可以避免系統(tǒng)漏洞的存在,事實(shí)上,要修補(bǔ)系統(tǒng)漏洞也是十分困難的事情。漏洞會(huì)影響到的范圍很大,他會(huì)影響到包括系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞。
1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng),它是以NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)協(xié)議,通過一個(gè)公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較,來自內(nèi)部網(wǎng)用戶的威脅要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶的威脅,這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識(shí),例如移動(dòng)存儲(chǔ)介質(zhì)的無序管理、使用盜版軟件等,都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。
1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評(píng)估系統(tǒng)所謂網(wǎng)絡(luò)安全評(píng)估系統(tǒng),用比較通俗易懂的話來說,就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查,看是否有會(huì)被黑客利用的漏洞。因此如果不經(jīng)常運(yùn)用安全評(píng)估系統(tǒng),對(duì)其進(jìn)行相應(yīng)的檢查和作出修補(bǔ),就會(huì)造成數(shù)據(jù)信息資料的外泄。
1.1.4安全工具更新過慢安全工具指的是保護(hù)系統(tǒng)正常運(yùn)行,并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷的進(jìn)步,黑客的技術(shù)也在不斷的提升,如果安全工具更新過慢,黑客就會(huì)利用新的技術(shù),對(duì)其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。
1.2由于中國的計(jì)算機(jī)星期并且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發(fā)展趨勢(shì)下,還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對(duì)于信息的盜取提供了可趁之機(jī),也就留下了許多的隱患。
2 保證我國計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策針對(duì)上面所說到的影響因素,我們采取以下措施
2.1 建立安全管理機(jī)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的,但是要避免其數(shù)據(jù)資料的外泄,也并不是無計(jì)可施,比如建立安全管理機(jī)構(gòu),就可以有效的防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。
2.2 安裝必要的安全軟件,并及時(shí)更新
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時(shí)候,及時(shí)的隔離或者提醒用戶,防止惡意不法分子對(duì)重要信息的竊取和訪問,或者因此而帶來的關(guān)于電腦的癱瘓。
2.3 網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)
網(wǎng)絡(luò)系統(tǒng)備份是指對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份,以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊,還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計(jì)算機(jī)應(yīng)該養(yǎng)成的一個(gè)良好的習(xí)慣。
2.4 完善相應(yīng)的法律規(guī)章制度
在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí),也應(yīng)該在管理上做出相應(yīng)的對(duì)策,對(duì)其建立完整,行之有效的一個(gè)制度,以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。2.5加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份,這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育,培訓(xùn),增強(qiáng)他們的安全意識(shí),并且對(duì)于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)的素質(zhì)教育,才能做到比較切實(shí)的防患。
3 小結(jié)
近年來,我國計(jì)算機(jī)的運(yùn)用普及,以及在數(shù)字經(jīng)濟(jì)時(shí)代所作出的推動(dòng)作用,網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡單分析了我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題并提出了相應(yīng)的對(duì)策。總之網(wǎng)絡(luò)安全并不是一個(gè)簡單的技術(shù)問題,還涉及到管理的方面。在日益發(fā)展的技術(shù)時(shí)代,網(wǎng)絡(luò)安全技術(shù)也會(huì)不斷的進(jìn)步和發(fā)展。
【參考文獻(xiàn)】
[1]姚華,肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社,2007.
[2]梁亞聲,汪永益.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:機(jī)械工業(yè)出版社,2005.
[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社,1999.
關(guān)鍵詞:信息安全;專業(yè)建設(shè);實(shí)踐教學(xué)體系
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B
文章編號(hào):1672-5913 (2007) 22-0154-03
1信息安全專業(yè)實(shí)踐教學(xué)存在的主要問題
1.1實(shí)踐教學(xué)資源匱乏
由于專業(yè)建設(shè)時(shí)間短,專門用于信息安全專業(yè)的實(shí)踐教學(xué)資源極度匱乏。原因一方面在于各學(xué)校資金投入不夠,另外一方面也在于對(duì)如何建設(shè)信息安全專業(yè)的實(shí)踐教學(xué)平臺(tái),國內(nèi)外都缺乏參考標(biāo)準(zhǔn)和借鑒依據(jù)。即便一些學(xué)校在開設(shè)信息安全專業(yè)之后,也投入了一定的資金用于信息安全專業(yè)實(shí)驗(yàn)室的建設(shè),但是大都用于購置一些必要的安全設(shè)備(如計(jì)算機(jī)、路由器、防火墻、入侵檢測系統(tǒng)等)。相對(duì)而言,計(jì)算機(jī)、通信等專業(yè)經(jīng)過幾十年的建設(shè)之后,不僅硬件實(shí)驗(yàn)平臺(tái),而且軟件等實(shí)踐教學(xué)資源也非常豐富。
1.2實(shí)踐教學(xué)師資隊(duì)伍參差不齊
對(duì)于信息安全這個(gè)非常年輕的專業(yè)來說,由于以往沒有專門的人才培養(yǎng)機(jī)構(gòu),其師資隊(duì)伍建設(shè)也存在較大問題。在實(shí)踐教學(xué)師資隊(duì)伍方面缺少專業(yè)的實(shí)驗(yàn)指導(dǎo)教師,很多信息安全專業(yè)實(shí)驗(yàn)指導(dǎo)教師均來自于計(jì)算機(jī)、通信等傳統(tǒng)專業(yè)。這些實(shí)驗(yàn)指導(dǎo)教師由于自身對(duì)專業(yè)實(shí)驗(yàn)缺乏深刻認(rèn)識(shí)和理解,在指導(dǎo)學(xué)生開展有關(guān)專業(yè)實(shí)驗(yàn)時(shí)往往或者缺乏深度或者寄托于任課教師參與實(shí)驗(yàn)指導(dǎo)。在此條件之下,學(xué)生很難完成具有一定深度的設(shè)計(jì)型實(shí)驗(yàn),而往往是完成一些驗(yàn)證性的實(shí)驗(yàn)了事。
1.3實(shí)踐教學(xué)內(nèi)容單一
由于實(shí)踐資源和實(shí)踐教學(xué)師資隊(duì)伍都存在一些問題,目前信息安全專業(yè)實(shí)驗(yàn)內(nèi)容不僅單一,而且涉及面窄。例如,防火墻安裝與配置、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)竊聽、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒及防治、入侵檢測技術(shù)等是常見的實(shí)驗(yàn)內(nèi)容。除此之外,很難見到綜合性強(qiáng)的設(shè)計(jì)型實(shí)驗(yàn)。造成這一現(xiàn)象的原因,不僅有建設(shè)時(shí)間短、師資隊(duì)伍缺乏的原因,也有大家對(duì)信息安全所涵蓋領(lǐng)域存在認(rèn)識(shí)誤區(qū)的原因。
1.4實(shí)踐教學(xué)保障制度有待完善
從某種程度上說,我國目前的高等教育還處于粗放型階段。教育帶有普及性,重在傳授知識(shí),而指導(dǎo)學(xué)生解決實(shí)際問題的能力比較欠缺。同時(shí)從歷史的因素來看,高校長期以來一直從屬于政府管轄,自立意識(shí)不強(qiáng),也使眾多高校缺乏各自特色,辦學(xué)模式雷同。對(duì)于信息安全專業(yè)來說,在辦學(xué)定位、經(jīng)費(fèi)保障、科研與教學(xué)相互保障等方面均存在諸多問題。因此,與其他專業(yè)一樣,嶄新的信息安全專業(yè)同樣面臨實(shí)踐教學(xué)保障制度不完善的問題。
2信息安全專業(yè)實(shí)踐教學(xué)課程體系
對(duì)于一個(gè)完整的實(shí)踐教學(xué)體系來說,本文作者認(rèn)為,信息安全專業(yè)的實(shí)踐教學(xué)體系可以從以下幾個(gè)方面來建設(shè)。
2.1改變傳統(tǒng)人才培養(yǎng)模式,積極探索具有信息安全特色的人才培養(yǎng)方案
對(duì)于具有較強(qiáng)工程實(shí)踐性的信息安全專業(yè)來說,為了建設(shè)其實(shí)踐教學(xué)體系,必須改變傳統(tǒng)的人才培養(yǎng)模式,探索符合國家安全及行業(yè)需求的人才培養(yǎng)方案。為此積極探索“3+1”的信息安全專業(yè)人才培養(yǎng)模式是建設(shè)其實(shí)踐教學(xué)體系的一種有效方案。所謂“3+1”模式,就是3年完成本科教學(xué)內(nèi)容,1年開展實(shí)踐教學(xué)(如科研實(shí)訓(xùn)、企業(yè)實(shí)習(xí)等)。在普通高校的人才培養(yǎng)模式中,一般來說都是采用教學(xué)內(nèi)容貫穿大學(xué)四年的培養(yǎng)模式。這種人才培養(yǎng)模式有一定的合理性,但是對(duì)于信息安全專業(yè)來說,如果缺乏與實(shí)際的結(jié)合,就會(huì)成為真正的“萬金油”:知識(shí)面廣,專業(yè)技能差。
式中,學(xué)生前三年完成培養(yǎng)方案所規(guī)定的教學(xué)內(nèi)容(包括課程、實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)、創(chuàng)新學(xué)分等)。在第四年中,主要針對(duì)實(shí)際需要,進(jìn)行“定制培養(yǎng)”。定制培養(yǎng)的方式可以多種多樣,主要方式可概括為“請(qǐng)進(jìn)來,送出去”,即聘請(qǐng)信息安全相關(guān)企業(yè)或IT企業(yè)結(jié)合自己的人才需求,開設(shè)有針對(duì)性的實(shí)踐類課程;鼓勵(lì)學(xué)生到企業(yè)進(jìn)行實(shí)習(xí)或?qū)嵺`。此外也應(yīng)結(jié)合行業(yè)需求,為學(xué)生開設(shè)創(chuàng)新型綜合實(shí)踐課程。
此外,積極探索暑期短期實(shí)踐與短期授課的人才培養(yǎng)模式,有效利用寒暑假的空閑時(shí)間,聘請(qǐng)國外專業(yè)教授和企業(yè)工程人員為部分學(xué)生開設(shè)創(chuàng)新型和工程實(shí)用型課程,以提高專業(yè)技能,訓(xùn)練科技創(chuàng)新思維也是建設(shè)信息安全實(shí)踐教學(xué)體系的一種方法。
2.2加強(qiáng)實(shí)踐教學(xué)平臺(tái)建設(shè),豐富實(shí)踐教學(xué)內(nèi)容
在實(shí)踐平臺(tái)建設(shè)方面,首先應(yīng)建立信息安全綜合實(shí)驗(yàn)室和信息安全學(xué)生創(chuàng)新中心。除了購置必要的安全實(shí)驗(yàn)設(shè)備之外,必須持之以恒地投入經(jīng)費(fèi),不斷完善實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)環(huán)境。此外,學(xué)校應(yīng)積極爭取企業(yè)資金,設(shè)立信息安全專業(yè)的學(xué)生科技創(chuàng)新中心,進(jìn)一步豐富本科生參與工程訓(xùn)練的環(huán)境。
在實(shí)踐內(nèi)容方面,探索課程實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)、本科生科研訓(xùn)練、畢業(yè)設(shè)計(jì)等新內(nèi)容和新形式,以形成一套有效的信息安全專業(yè)實(shí)驗(yàn)體系。例如,探索信息安全專業(yè)本科畢業(yè)論文的新模式。例如,電子科技大學(xué)信息安全專業(yè)自2007開始,積極探索通過課程實(shí)驗(yàn)、課程設(shè)計(jì)、綜合課程設(shè)計(jì)和綜合實(shí)驗(yàn)課程的有機(jī)結(jié)合的方式,來替代最終的本科畢業(yè)論文。此外,建設(shè)信息安全基礎(chǔ)綜合設(shè)計(jì)實(shí)驗(yàn)、安全協(xié)議綜合設(shè)計(jì)實(shí)驗(yàn)、網(wǎng)絡(luò)與信息系統(tǒng)安全綜合設(shè)計(jì)實(shí)驗(yàn)、計(jì)算機(jī)操作系統(tǒng)與網(wǎng)絡(luò)綜合設(shè)計(jì)實(shí)驗(yàn)、程序設(shè)計(jì)與信息系統(tǒng)開發(fā)綜合設(shè)計(jì)實(shí)驗(yàn)等。
其次,積極探索校企聯(lián)合人才培養(yǎng)的新模式,建設(shè)校企聯(lián)合人才培養(yǎng)基地,保證每個(gè)學(xué)生均能到該基地從事一定時(shí)間的實(shí)訓(xùn)。除了工程實(shí)踐外,也可以和企業(yè)建立多種聯(lián)合人才培養(yǎng)模式,例如成立學(xué)生創(chuàng)新基金、學(xué)生創(chuàng)新團(tuán)隊(duì)、學(xué)生創(chuàng)業(yè)基地等,進(jìn)一步為本專業(yè)的學(xué)生提供更加廣闊的實(shí)踐平臺(tái)。
2.3積極探索新的實(shí)踐教學(xué)方法,提高實(shí)踐教學(xué)的效果
在實(shí)踐教學(xué)方法方面,應(yīng)結(jié)合信息安全特色課程的教學(xué)內(nèi)容,充分反映相關(guān)產(chǎn)業(yè)和領(lǐng)域的新發(fā)展、新要求,減少陳舊內(nèi)容。例如,專業(yè)基礎(chǔ)課程與實(shí)驗(yàn)結(jié)合、專業(yè)選修課程與實(shí)踐結(jié)合、專業(yè)課程與產(chǎn)品或公司認(rèn)證結(jié)合。即:對(duì)于專業(yè)基礎(chǔ)課程(如信息安全數(shù)學(xué)基礎(chǔ)、密碼算法等),開設(shè)綜合類設(shè)計(jì)實(shí)驗(yàn),通過實(shí)驗(yàn)來加深對(duì)基礎(chǔ)理論基礎(chǔ)知識(shí)的理解和掌握;對(duì)部分實(shí)踐性強(qiáng)的專業(yè)選修課,積極探索“請(qǐng)進(jìn)來”的教學(xué)方式,邀請(qǐng)安全產(chǎn)品公司的有關(guān)人員講授部分內(nèi)容;對(duì)部分實(shí)用性專業(yè)選修課,探索與安全產(chǎn)品或公司對(duì)安全人員的認(rèn)證結(jié)合起來的教學(xué)方式,以提高課程的針對(duì)性和實(shí)用性。
3信息安全專業(yè)實(shí)踐教學(xué)配套及保障條件建設(shè)
在實(shí)踐教學(xué)配套及保障條件方面,我們認(rèn)為實(shí)踐教材和專職實(shí)驗(yàn)指導(dǎo)教師建設(shè)是兩個(gè)非常關(guān)鍵的內(nèi)容。
3.1實(shí)踐教材建設(shè)
圍繞信息安全的專業(yè)基礎(chǔ)課和專業(yè)選修課,應(yīng)該加強(qiáng)綜合實(shí)驗(yàn)教程(或教材)的建設(shè)工作。例如,《網(wǎng)絡(luò)攻防綜合實(shí)驗(yàn)》、《網(wǎng)絡(luò)與信息安全基礎(chǔ)實(shí)驗(yàn)》、《網(wǎng)絡(luò)與信息安全協(xié)議實(shí)驗(yàn)》、《信息系統(tǒng)安全實(shí)驗(yàn)》、《安全編碼》等教材的建設(shè),不僅可以涵蓋數(shù)學(xué)基礎(chǔ)、安全算法、安全協(xié)議和網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用安全等課程的內(nèi)容,也可以為學(xué)生參與工程實(shí)踐提供必要的條件和奠定良好的基礎(chǔ)。
3.2專職實(shí)踐教學(xué)師資隊(duì)伍建設(shè)
在師資隊(duì)伍建設(shè)方面,積極推進(jìn)“信息安全專業(yè)教師博士化和國際化工程”,經(jīng)過四年建設(shè),應(yīng)該確保一定比例的實(shí)驗(yàn)專職指導(dǎo)教師具有信息安全的專業(yè)背景,一定比例的專業(yè)教師具有一定時(shí)間的企業(yè)培訓(xùn)經(jīng)歷。應(yīng)該完善信息安全專業(yè)教師提高自身專業(yè)技能和實(shí)踐技能的機(jī)制,完善校內(nèi)教師到相關(guān)產(chǎn)業(yè)和領(lǐng)域一線學(xué)習(xí)交流、相關(guān)產(chǎn)業(yè)和領(lǐng)域的人員到學(xué)校兼職授課的制度和機(jī)制。建立教師培訓(xùn)、交流和深造的常規(guī)機(jī)制,形成一支了解社會(huì)需求、教學(xué)經(jīng)驗(yàn)豐富、熱愛教學(xué)工作的高水平專兼結(jié)合的教師隊(duì)伍。同時(shí),探索科研和教學(xué)緊密結(jié)合的有效方法,將信息安全專業(yè)教師在科研領(lǐng)域的成果和經(jīng)驗(yàn)轉(zhuǎn)化為教學(xué)內(nèi)容,提高教師自身的專業(yè)修養(yǎng),為信息安全專業(yè)的特色建設(shè)服務(wù)。
參考文獻(xiàn)
[1] 張煥國,黃傳河,劉玉珍等. 信息安全本科專業(yè)的人才培養(yǎng)與課程體系[J]. 高等理科教育, 2004,(02).
[2] 李寧. 我國開展信息安全人才培養(yǎng)工作的必要性[J]. 中國考試(研究版),2006,(10).
[3] 王海暉,譚云松,伍慶華等.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]. 現(xiàn)代教育科學(xué), 2006,(05).
[4] 李章兵,劉建勛,廖俊國. 本科信息安全專業(yè)建設(shè)的實(shí)踐與探索[J]. 計(jì)算機(jī)教育,2007,(11).
[5] 趙澤茂,劉順蘭,王小軍. 信息安全本科人才培養(yǎng)模式的思考[J]. 杭州電子科技大學(xué)學(xué)報(bào),2007,(01).
[6] 趙澤茂,劉順蘭,王小軍,馮中娜. 信息安全專業(yè)人才培養(yǎng)方案探索[J]. 計(jì)算機(jī)教育,2007,(01).
關(guān)鍵詞:稅務(wù)系統(tǒng);信息安全;安全策略
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10406-02
On the Information Security Policy and Management of Tax Information Management System
HUANG Jian-qun
(Xi'an Shiyou University, Xi'an 710065, China)
Abstract: In this paper, first, points out that information on the importance of the tax system through the presentation of tax information management systems, Concludes with the tax information security and management solutions, The program in improving safety and reliability of tax information has some referential significance.
Key words: tax systems; information security; security policy
稅收是國家財(cái)政收入的重要途徑,相關(guān)的稅務(wù)系業(yè)務(wù)要求其具有準(zhǔn)確性、公證性和完整性的特點(diǎn),因此保證稅務(wù)信息系統(tǒng)的安全性意義重大。稅務(wù)系統(tǒng)作為電子政務(wù)系統(tǒng)的一部分,屬國家基礎(chǔ)信息建設(shè),其基本特點(diǎn)是:網(wǎng)絡(luò)地域廣、信息系統(tǒng)服務(wù)對(duì)象復(fù)雜;稅務(wù)信息具有數(shù)據(jù)集中、安全性要求高;應(yīng)用系統(tǒng)的種類較多,網(wǎng)絡(luò)系統(tǒng)安全設(shè)備數(shù)量大,種類多,管理難度大。
稅務(wù)系統(tǒng)是一個(gè)及其龐大復(fù)雜的系統(tǒng),從業(yè)務(wù)上有國稅、地稅之分,從地域來說又有國家級(jí)、省級(jí)、地市級(jí)、區(qū)縣四級(jí)。網(wǎng)絡(luò)結(jié)點(diǎn)眾多、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)出口不計(jì)其數(shù)、操作系統(tǒng)種類繁多、應(yīng)用系統(tǒng)五花八門、網(wǎng)絡(luò)機(jī)構(gòu)極其復(fù)雜。面對(duì)如此復(fù)雜的系統(tǒng),其內(nèi)部安全隱患隨處可見,經(jīng)過不斷的研究和探索,目前已經(jīng)積累了大量解決稅務(wù)系統(tǒng)信息基礎(chǔ)設(shè)施安全的方法和經(jīng)驗(yàn),形成一整套稅務(wù)系統(tǒng)的安全保障方法,相關(guān)安全保障的體系也在不斷完善和發(fā)展中。
1 網(wǎng)絡(luò)信息安全在稅務(wù)系統(tǒng)中的重要性
計(jì)算機(jī)軟硬件技術(shù)的發(fā)展和互聯(lián)網(wǎng)技術(shù)的普及,為電子稅務(wù)的發(fā)展奠定了基礎(chǔ)。尤其是國家金稅工程的建設(shè)和應(yīng)用,使稅務(wù)部門在遏止騙稅和稅款流失上取得了顯著成效。電子稅務(wù)可以最大限度地確保國家的稅收收入,但卻面臨著系統(tǒng)安全性的難題。
雖然我國稅務(wù)信息化建設(shè)自開始金稅工程以來,取得了長足進(jìn)步,極大提高了稅務(wù)工作效率和質(zhì)量。但稅務(wù)系統(tǒng)本身也暴露出了一系列要改進(jìn)的問題,各種應(yīng)用軟件自成體系、重復(fù)開發(fā)、信息集中程度低。隨著信息化水平的不斷提高,基于信息網(wǎng)絡(luò)及計(jì)算機(jī)的犯罪事件也日益增加。稅務(wù)系統(tǒng)所面臨的信息網(wǎng)絡(luò)安全威脅不容忽視。建立稅務(wù)管理信息化網(wǎng)絡(luò)安全體系,要求人們必須提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)防范意識(shí),加強(qiáng)網(wǎng)絡(luò)安全管理,采取先進(jìn)有效的技術(shù)防范措施。
2 稅務(wù)系統(tǒng)安全建設(shè)
如何保證信息在傳遞過程中的安全性對(duì)稅務(wù)系統(tǒng)來說至關(guān)重要,任何網(wǎng)絡(luò)設(shè)備或者解決方案的漏洞都會(huì)對(duì)稅務(wù)系統(tǒng)造成很大影響。如何成功處理信息安全問題,使國家稅務(wù)系統(tǒng)在充分利用信息技術(shù)的同時(shí),保障系統(tǒng)的安全,對(duì)稅務(wù)系統(tǒng)建設(shè)具有極大意義。信息安全的建設(shè)涉及到信息賴以存在和傳遞的一切設(shè)施和環(huán)境。構(gòu)筑這個(gè)體系的目的是保證信息的安全,不僅需要信息技術(shù)的努力與突破,還需要相關(guān)政策、法律、管理等方面提供的有力保障,同時(shí)也需要提高操作信息系統(tǒng)的工作人員的安全意識(shí)。
2.1 稅務(wù)系統(tǒng)安全防護(hù)體系
稅務(wù)系統(tǒng)安全防護(hù)體系保證了系統(tǒng)在生命期內(nèi)處于動(dòng)態(tài)的安全狀態(tài),確保系統(tǒng)功能正確,不受系統(tǒng)規(guī)模變化的影響,性能滿意,具有良好的互操作性和強(qiáng)有力的生存能力等。
稅務(wù)信息系統(tǒng)安全模型提供了必要的安全服務(wù)和措施,增加了動(dòng)態(tài)特性,強(qiáng)調(diào)了各因素之間關(guān)系的重要性。該模型是一種實(shí)時(shí)的、動(dòng)態(tài)的安全理論模型,是實(shí)施信息安全保障的基礎(chǔ)。在模型基礎(chǔ)上建立安全體系架構(gòu)隨著環(huán)境和時(shí)間改變,框架和技術(shù)將會(huì)主動(dòng)實(shí)時(shí)動(dòng)態(tài)的調(diào)整,從而確保稅務(wù)系統(tǒng)的信息安全。
2.2 稅務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估
稅務(wù)系統(tǒng)信息安全保障的目的是確保系統(tǒng)的信息免受威脅,但絕對(duì)的安全并不可能實(shí)現(xiàn),只能通過一定的控制措施將系統(tǒng)受到威脅的可能性降到一個(gè)可接受的范圍內(nèi)。風(fēng)險(xiǎn)評(píng)估是對(duì)信息及信息處理設(shè)施的威脅、影響、脆弱性及三者發(fā)生的可能性的評(píng)估。風(fēng)險(xiǎn)評(píng)估用來確認(rèn)稅務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)及大小,即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估技術(shù),確定稅務(wù)系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)等級(jí)和優(yōu)先風(fēng)險(xiǎn)控制順序。
風(fēng)險(xiǎn)評(píng)估是信息安全管理體系的基礎(chǔ),為降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)、實(shí)施風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)控制提供了直接依據(jù)。系統(tǒng)風(fēng)險(xiǎn)評(píng)估貫穿于系統(tǒng)整個(gè)生命期的始終,是系統(tǒng)安全保障討論最為重要的一個(gè)環(huán)節(jié)。
3 稅務(wù)信息系統(tǒng)整體安全構(gòu)架
一般稅務(wù)信息系統(tǒng)所采用的安全架構(gòu)模型如圖1所示。
從安全結(jié)構(gòu)模型可以看出,該安全架構(gòu)主要分為三部分:網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系、應(yīng)用安全體系和安全管理體系。網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)防御體系是一個(gè)最基本的安全體系,主要從物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)幾個(gè)層次采取一系列統(tǒng)一的安全措施,為信息系統(tǒng)的所有應(yīng)用提供一個(gè)基礎(chǔ)的、安全的網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境。
該體系的主要安全建設(shè)范圍如下:
1) 物理級(jí)安全:主要提供對(duì)系統(tǒng)內(nèi)部關(guān)鍵設(shè)備、線路、存儲(chǔ)介質(zhì)的物理運(yùn)行環(huán)境安全,確保系統(tǒng)能正常工作。
2) 網(wǎng)絡(luò)級(jí)安全:在網(wǎng)絡(luò)層上,提供對(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)連接和遠(yuǎn)程訪問網(wǎng)絡(luò)的運(yùn)行安全保障,確保各類應(yīng)用系統(tǒng)能在統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)上可靠地運(yùn)作。
3) 系統(tǒng)級(jí)安全:主要是從操作系統(tǒng)的角度考慮系統(tǒng)安全措施,防止不法分子利用操作系統(tǒng)的一些BUG、后門取得對(duì)系統(tǒng)的非法操作權(quán)限。
4 信息安全管理策略
4.1 安全管理平臺(tái)
信息安全管理的總體原則是“沒有明確表述為允許的都被認(rèn)為是被禁止的”。信息安全管理實(shí)行安全等級(jí)保護(hù)制度,制定安全等級(jí)劃分標(biāo)準(zhǔn)和安全等級(jí)的保護(hù)辦法。從管理的角度,將系統(tǒng)中的各類安全管理工具統(tǒng)一到一個(gè)平臺(tái),并對(duì)各種安全事件、報(bào)警、監(jiān)控做統(tǒng)一處理,發(fā)現(xiàn)各類安全問題的相關(guān)性,按照預(yù)定義的安全策略,進(jìn)行自動(dòng)的流程化處理,從而大為縮短發(fā)現(xiàn)問題、解決問題的時(shí)間,減少了人工操作的工作量,提高安全管理工作的效率。
通過技術(shù)手段,構(gòu)建一個(gè)專門的安全管理平臺(tái),將各類安全管理工具集成在這個(gè)統(tǒng)一的平臺(tái)上,對(duì)信息系統(tǒng)整體安全架構(gòu)的實(shí)施進(jìn)行實(shí)時(shí)監(jiān)視并對(duì)發(fā)現(xiàn)的問題或安全漏洞從技術(shù)角度進(jìn)行分析,為安全管理策略的調(diào)整提供建議和反饋信息。統(tǒng)一的安全管理平臺(tái)將有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮,也便于從系統(tǒng)整體的角度來進(jìn)行安全的監(jiān)視和管理,從而提高安全管理工作的效率。
4.2 物理安全策略
物理安全是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備、設(shè)施及相關(guān)的數(shù)據(jù)存儲(chǔ)介質(zhì)提供的安全保護(hù),使其免受各類自然災(zāi)害及人為導(dǎo)致的破壞。物理安全防范是系統(tǒng)安全架構(gòu)的基礎(chǔ),對(duì)系統(tǒng)的正常運(yùn)行具有重要的作用。
當(dāng)然,信息系統(tǒng)安全不是一成不變的,它是一個(gè)動(dòng)態(tài)的過程。隨著安全攻擊和防范技術(shù)的發(fā)展,安全策略也必須分階段進(jìn)行調(diào)整。日常的安全工作要靠合理的制度和對(duì)制度的遵守來實(shí)現(xiàn)。只有建立良好的信息安全管理機(jī)制,做到技術(shù)與管理良好配合,才能長期、有效地防范信息系統(tǒng)的風(fēng)險(xiǎn)。
5 網(wǎng)絡(luò)信息安全所采取的主要措施
目前網(wǎng)絡(luò)信息安全所采取的主要措施是使用一系列的安全技術(shù)來防止對(duì)信息系統(tǒng)的非授權(quán)使用。討論稅務(wù)系統(tǒng)安全策略問題時(shí),相關(guān)人員往往傾向于防火墻、入侵檢測系統(tǒng)等實(shí)際的安全設(shè)備。其實(shí),造成系統(tǒng)安全問題的本質(zhì)是稅務(wù)信息系統(tǒng)本身存在脆弱性。任何信息系統(tǒng)都不可避免的存在或多或少的脆弱性,而且這些脆弱性都是潛在的,無法預(yù)知。系統(tǒng)出現(xiàn)脆弱性的根本原因是由于系統(tǒng)的復(fù)雜性使得系統(tǒng)存在脆弱性的風(fēng)險(xiǎn)成正比,系統(tǒng)越復(fù)雜,系統(tǒng)存在的脆弱性的風(fēng)險(xiǎn)就越大,反之亦然。
安全防御的總策略為:1)建立網(wǎng)絡(luò)邊界和安全域防護(hù)系統(tǒng),防止來自系統(tǒng)外部的攻擊和對(duì)內(nèi)部安全訪問域進(jìn)行控制;2)建立基于整個(gè)網(wǎng)絡(luò)和全部應(yīng)用的安全基礎(chǔ)設(shè)施,實(shí)現(xiàn)系統(tǒng)的內(nèi)部的身份認(rèn)證、權(quán)限劃分、訪問控制和安全審計(jì);3)建立全系統(tǒng)網(wǎng)絡(luò)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管理、安全可維護(hù)、事件可響應(yīng);4)進(jìn)行分級(jí)縱深安全保護(hù),構(gòu)成系統(tǒng)網(wǎng)絡(luò)統(tǒng)一的防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置機(jī)制。
6 結(jié)束語
解決信息系統(tǒng)的安全不是一個(gè)獨(dú)立的項(xiàng)目問題,安全策略包括各種安全方案、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范等,是整個(gè)信息系統(tǒng)安全建設(shè)的依據(jù)?,F(xiàn)有的安全保障體系一般基于深度防御技術(shù)框架,若能進(jìn)一步利用現(xiàn)代信息處理技術(shù)中的人工智能技術(shù)、嵌入式技術(shù)、主動(dòng)技術(shù)、實(shí)時(shí)技術(shù)等,將形成更加完善的信息安全管理體系。
稅務(wù)信息安全直接關(guān)系到稅收信息化建設(shè)的成敗,必須引起稅務(wù)機(jī)關(guān)和每一位稅務(wù)人的重視??茖W(xué)技術(shù)的發(fā)展不一定能對(duì)任何事物的本質(zhì)和現(xiàn)象都產(chǎn)生影響,技術(shù)只有與先進(jìn)的管理思想、管理體制相結(jié)合,才能產(chǎn)生巨大的效益。
參考文獻(xiàn):
[1] 蔡皖東.信息安全工程與管理[M].西安:西安電子科技大學(xué)出版社,2004.
[2] 譚思亮.網(wǎng)絡(luò)與信息安全[M].北京:人民郵電出版社,2002.
[3] 譚榮華.稅務(wù)信息化簡明教程[M].北京:中國人民大學(xué)出版社,2001.
[4] 李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004.
[5] 朱建軍,熊兵.網(wǎng)絡(luò)安全防范手冊(cè)[M].北京:人民郵電出版社,2007.
[6] 戴英俠,連一峰,王航.系統(tǒng)安全與入侵檢測[M].北京:清華大學(xué)出版社,2002.
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫