前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術規(guī)劃主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:改革實踐教學;精品課程建設;網絡安全技術;專業(yè)人才質量
網絡安全已經成為世界各國關注的焦點,并成為21世紀世界熱門課題之一,不僅關系到國家安全和社會穩(wěn)定,也關系到用戶的信息和資產風險,對人類社會的發(fā)展至關重要,已成為熱門研究和人才需求的新領域,因此網絡安全課程教學改革極為重要。
網絡安全課程作為一門實踐性很強的課程。主要特點包括:知識更新快、內容涉及面廣、先修課程要求高、課程實踐性強。為了適應人才全面發(fā)展和社會需要,各高校先后開設相關專業(yè)或課程,成為計算機、信息、通信、電子商務、管理工程等相關學科專業(yè)的重點專業(yè)課程之一。我們在進行上海市高校精品課程建設和上海市優(yōu)秀教材建設的基礎上,進行網絡安全專業(yè)(方向)內涵建設、課程教學改革,特別是在教學方法改革等方面的探究與實踐取得一定成效。
一、課程建設的特色及目標
本課程的建設重點是進一步體現(xiàn)特色、創(chuàng)新提高師資、教學改革、素質能力培養(yǎng)、資源優(yōu)化等。本課程建設創(chuàng)新及特色主要包括:
1.準確定位規(guī)劃,認真貫徹落實教育方針
本校是一所上海市教委所屬的公辦本科院校,也是上海市培養(yǎng)先進裝備制造業(yè)和現(xiàn)代服務業(yè)高級技術應用型人才的重要基地。因此,課程建設必須認真貫徹落實學?!凹夹g立校,應用為本”的教育方略,同時在課程規(guī)劃和目標上,堅持與先進裝備制造業(yè)和現(xiàn)代服務業(yè)的緊密結合,注重高新技術(云安全、大數(shù)據(jù)安全、智能防御技術等)和應用技術的知識、素質和能力的培養(yǎng),提高人才質量。
2.明確培養(yǎng)目標,注重技術應用能力培養(yǎng)
培養(yǎng)目標:使學生達到“五新(內容、模式、技術、方法、手段)、三實(實際、實踐、實用)、三廣(知識、能力、就業(yè)面)和一高(綜合素質)”,精通先進網絡安全技術和方法,具有綜合運用網絡安全技術解決實際問題能力的卓越的高級技術應用型人才。
3.深化教學內容改革及教材建設
根據(jù)技術應用型人才培養(yǎng)目標和課程建設目標,通過修訂教學大綱、編著特色教材、實踐指導書等,改革教學內容,深受歡迎,多次再版獲獎。
二、構建知識結構,完善課程體系
針對課程教學目標,在深入研究規(guī)劃課程建設方案的基礎上,形成了理論與實踐課程體系、知識結構及對應學時安排,如下表所示。
實踐課程體系、知識結構及安排
■
其中,在制定“教學大綱”的基礎上,編寫出上海市精品課程特色教材《網絡安全技術及應用》并獲上海市優(yōu)秀教材獎,將教學內容改革和教材建設體系在課程建設中。
三、強化實踐教學,提高人才質量
實踐教學對于提高學生的綜合素質、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊的作用。從計算機學科的抽象、理論、設計三個學科形態(tài)來看,更需要將實踐教學明確地放在重要的位置,并將實踐教學組織成一個比較完整的實踐教學體系,體現(xiàn)理論性和實踐性緊密結合的學科特征。網絡安全是一門實踐性很強的課程,實踐教學主要是幫助學生消化理解課堂教學的內容,培養(yǎng)自主學習能力,加強實踐能力和團隊協(xié)作精神,讓學生掌握網絡安全技術的基本思想和方法。
(1)啟發(fā)式案例教學與討論式結合。如,選擇學生比較熟悉的網銀或網上購物方面的案例,使學生通過對網銀或網上購物的分析和討論,將身份認證與訪問控制等技術掌握。
(2)分組項目推進,合作課程設計。在課程教學中,分階段安排幾個大作業(yè),讓學生分小組合作共同完成。
(3)加強實踐教學,提高應用型人才質量。
通過以社會需求和課程教學目標為導向,以技術應用素質能力培養(yǎng)為主線,堅持學?!凹夹g立校,應用為本”的教育方略和專業(yè)內涵及特色建設,堅持產學研結合、突出應用、強化實踐、注重素質和能力培養(yǎng),通過網絡安全課程實踐教學改革,并在課程體系、教學內容、教材建設、教學模式與評價反饋等方面進行全方位的改革與實踐,在2014年取得了上海市高校精品課程之后,在2015年獲得上海市優(yōu)秀教材獎。
參考文獻:
[1]賈鐵軍.網絡安全技術及應用[M].北京:高等教育出版社,2014.
[2]賈鐵軍.網絡安全技術及應用[M].2版.北京:機械工業(yè)出版社,2014.
[3]賈鐵軍,王小剛.應用型網絡安全高級人才培養(yǎng)模式改革[J].計算機教育,2011.
[4]朱曉靜,林元乖.計算機網絡安全課程教學探索與實踐[J]. 教育科學,2010.
關鍵詞:計算機;無線網絡;安全技術;研究
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-01
Research on Computer Wireless Network Security Technology
Tang Di
(Hubei Vocational College of Biotechnology Technology,Wuhan430070,Chian)
Abstract:With the progress of society,China's economy to a large extent have been very good development,to develop the economy at the same time,China's science and technology increases.Good application of computer wireless network and wireless network security is inseparable from the computer technology,this article,the writer talking on the computer wireless network security technology research.
Keywords:Computer;Wireless network;Security technology;Research
隨著信息化時代腳步的來臨,我國科學技術有了空前的發(fā)展,現(xiàn)如今,生活在信息化時代中的我們,已經把計算機和無線網絡看作我們生活、學習的主要工具,無線網絡的應用縮短了人與人之間的距離,在計算機無線網絡應用過程中,人們對計算機無線網絡通信安全性關注度直線上升,然而現(xiàn)在的無線局域網安全機制根本無法滿足人們對計算機無線網絡通信安全的需求,因此,解決無線網絡安全問題迫在眉睫,筆者認為,應該在使用計算機無線網絡時關注無線網絡安全問題,這就要求我們進行計算機無線網絡安全技術的探討和研究,下面,筆者就關于計算機無線網絡安全技術研究進行探討。
一、計算機無線網絡應用中存在的不安全因素
隨著人們應用計算機無線網絡頻率的增加,計算機無線網絡應用中出現(xiàn)了各種各樣的不安全因素,不安全因素的存在不利于人們對計算機無線網絡的信任和應用,為人們生產、生活以及學習埋下了隱患,下面,筆者就對計算機無線網絡應用中存在的不安全因素進行淺談。
(一)計算機無線網絡應用中存在不安全因素之無線竊聽。在人們應用計算機無線網絡時,人們所應用的所有通信內容都是從無線信道進行傳送的,這就導致了任何具有適當設備的人,只要擁有正確的無線設備就可以對無線網絡無線信道傳送的信息中得到自己所需要的信息,這就是計算機無線網絡應用中無線竊聽這一不安全因素。相比較而言,無線局域網的通信內容更加容易被竊聽,這是因為無線局域網中的無線信道都是在全球統(tǒng)一公開的科學、醫(yī)療以及工業(yè)頻道進行工作的,即使無線局域網這一通信設備發(fā)射功率并不高,但是無線局域網的通信距離是很有限的。
(二)計算機無線網絡應用中存在不安全因素之假冒攻擊。計算機無線網絡應用中還存在著假冒攻擊這一不安全因素,所謂的假冒攻擊就是指某一個實體家裝成為另外一個實體訪問的無線網絡。假冒攻擊是入侵某個安全防線的最為通用的方法之一,假冒攻擊使在無線信道中傳輸?shù)纳矸菪畔㈦S時可能被竊聽。
(三)計算機無線網絡應用中存在不安全因素之信息篡改。計算機無線網絡應用中信息篡改是無線網絡應用中存在的主要不安全因素,所謂的信息篡改就是指攻擊者將自己竊聽到的信息進行替代部分或者全部信息以及刪除信息等修改,攻擊者還會將自己篡改后的信息傳輸給原本的接受者,信息篡改的目的只有兩個,一個是對合法用戶的通信內容進行惡意破壞,從而阻止合法用戶對通信連接的建立;二是信息篡改者將自己篡改后的信息發(fā)給原本的接受者,使接受者上當受騙。
(四)計算機無線網絡應用中存在不安全因素之重傳攻擊。計算機無線網絡應用中存在不安全因素之重傳攻擊是指計算機無線網絡攻擊者經過一段時間以后再將自己所竊聽到的有效信息傳給信息的原本接受者,重傳攻擊的目的就是對曾經有效信息在改變了的情況下進行利用,從而達到相同的目的。
二、計算機無線網絡安全技術研究
以上,筆者對計算機無線網絡安全應用中存在的不安全因素進行了分析,提出問題就應該解決問題,下面筆者就計算機無線網絡安全技術進行研究。
(一)計算機無線網絡安全技術研究之加密機制。實施計算機無線網絡安全技術研究之加密機制是十分必要的,保密性的業(yè)務就是通過加密技術實現(xiàn)的,因此,加密已經成為了最基本得計算機無線網絡安全機制。在加密機制實施時,當加密密鑰不是解密密鑰的時候,也就是計算機無線網絡安全系統(tǒng)中所有用戶都擁有秘密密鑰以及空開密鑰兩個密鑰,那么,我們就稱它為公鑰密碼系統(tǒng)或者非對稱密碼系統(tǒng)。
(二)計算機無線網絡安全技術研究之身份認證機制。所謂的身份認證機制需要身份認證技術,而身份認證技術就是對通信雙方身份認證進行提供,這樣能夠很好的防止身份假冒現(xiàn)象的出現(xiàn)。身份認證機制知道什么來確定認證方的身份合法的或者檢測證明方擁有什么來確定認證方的身份合法度。對身份認證機制的采用,能夠在一定程度上避免身份假冒現(xiàn)象的出現(xiàn),從根本上保證了計算機無線網絡的安全。
三、結束語
計算機無線網絡技術已經不斷深入到我們的生活和工作、學習之中去,伴隨著人們對計算機無線網絡的使用,計算機無線網絡應用程度已經不斷提高。本文中,筆者首先從計算機無線網絡應用中存在不安全因素之無線竊聽、計算機無線網絡應用中存在不安全因素之假冒攻擊、計算機無線網絡應用中存在不安全因素之信息篡改以及計算機無線網絡應用中存在不安全因素之重傳攻擊這四個方面對計算機無線網絡應用中存在的不安全因素進行了分析。接著筆者又從計算機無線網絡安全技術研究之加密機制以及計算機無線網絡安全技術研究之身份認證機制這兩個方面對計算機無線網絡安全技術研究進行了分析。
參考文獻:
[1]李芳芳.基于WLAN技術的校園無線網絡規(guī)劃設計[A].2008通信理論與技術新發(fā)展――第十三屆全國青年通信學習會議論文集(下)[C],2008
[2]王士軍.論述無線局域網的安全及措施[A].2007中國科協(xié)年會――通信與信息發(fā)展高層論壇論文集[C],2007
[3]李淑芬,耿鈺.嵌入式系統(tǒng)的網橋設計[A].2007中國儀器儀表與測控技術交流大會論文集(二)[C],2007
[4]權循忠.智能公交系統(tǒng)(APTS)中通信傳輸技術的研究與實現(xiàn)[J].北京聯(lián)合大學學報(自然科學版),2006,2
【關鍵詞】現(xiàn)代網絡安全 云安全技術 模式
1 云安全技術概述
1.1 云安全技術內涵分析
近幾年,由于網絡技術的大面積普及,網絡安全問題成為了社會關注的重點,如何建構系統(tǒng)化的網絡管理模型,需要相關部門結合實際需求提升管控層級的實際水平,并且利用新型管理技術進行管理升級。云安全技術是一種新興技術,是在云計算和云存儲項目發(fā)展起來后產生的技術體系。并且,在經過網絡技術和云計算技術后,云安全技術融合了相關優(yōu)勢,提升整體管理效果和管控需求,確保升級模型和運行維度的最優(yōu)化。在技術運行機制建立過程中,不僅能有效處理網絡計算過程以及未知病毒,也能對不安全行為進行集中判斷,從而建構系統(tǒng)化的升級模型和安全控制規(guī)劃,從根本上升級網絡信息安全要求。
在云安全技術實際操作過程中,能實現(xiàn)對數(shù)據(jù)和信息的綜合管理,確保相關管理維度能得到有效傳遞,通過網狀客戶端有效監(jiān)測網絡中相關軟件的實際問題,并且針對具體問題提出有效的改善措施。值得一提的是,能對互聯(lián)網結構中的木馬病毒以及惡性程序軟件進行集中的處理和消除。并且,要對其進行綜合維護和集中管理,確保新信息傳達機制能得到有效處理和綜合控制,利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果,積極建構優(yōu)化客戶端模型。也就是說,在云安全技術應用模型中,要結合互聯(lián)網維度提升整體管理效果,確保相關平臺的有效性。既能監(jiān)測帶有惡意性的軟件,也能有效處理系統(tǒng)中的病毒,確保管理效果和應用模型的最優(yōu)化。云安全技術不再是以往的單機殺毒模式,轉變成為網絡化防毒模式,將傳統(tǒng)被動管理維度轉變?yōu)橹鲃庸芾怼?/p>
1.2 云安全技術特征分析
在云安全技術運行過程中,要結合技術模型的基本特征,建立健全完整的管控模型,能實現(xiàn)病毒查殺能力的縱向提高。也就是說,在技術應用體系中,能結合相關管理維度和處理措施,對“云安全”項目進行綜合分析,確保病毒軟件體系的穩(wěn)定性。在云技術應用過程中,需要結合相關技術模型進行綜合分析,并且根據(jù)實際情況進行自身改良。其一,多數(shù)安全廠商會結合市場要求和具體軟件結構,開始改進自己的病毒軟件,以滿足市場。在實際軟件結構應用過程中,其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力,對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二,在軟件升級的過程中,技術人員能對相關參數(shù)進行系統(tǒng)化升級,并且保證其反病毒對抗時間,一定程度上優(yōu)化了實際處理效率,也就是說,在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優(yōu)化。其三,在實際技術應用和處理過程中,逐步實現(xiàn)了智能化發(fā)展框架,也能為用戶提供更到位的服務,從根本上減少相關處理機制對于用戶的影響。
1.3 云安全技術優(yōu)勢分析
在云安全技術應用過程中,具有一定的軟件處理優(yōu)勢。對于安全廠商來說,只需要借助網絡渠道實現(xiàn)殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關問題。對于用戶而說,要在實際管理機制建立過程中,為了不損壞電腦的能源,提升殺毒效率也能實現(xiàn)資源的有效利用,提高病毒查殺能力,減少消耗水平。
2 現(xiàn)代網絡安全中應用云安全技術的模式分析
在網絡安全中應用云安全技術,針對廣大互聯(lián)網用戶,能在提高管理效果的同時,確保管理維度和管理效果的最優(yōu)化。
第一種模式,主要集中在國內,一些軟件安全廠商針對實際問題建立并設計了相關軟件,在軟件中能對病毒以及具體問題進行有效處理。面對的對象主要集中在互聯(lián)網用戶,要想實現(xiàn)有效的殺毒操作,就要在用戶的客戶端上安裝相應的軟件,從而對異常情況集中提取并消除,建立針對性的處理報告,根據(jù)用戶需求進行系統(tǒng)漏洞查殺。在這種處理模式中,對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進行集中收集和上傳,具體軟件就會在服務器上對其展開有效分析和解構,提出相應的解決方案和相關補丁,對病毒和木馬進行集中處理。
第二種模式,是一部分科技公司提出的安全云系統(tǒng),是一種云端客戶端,能保證其安全性,建立在Web信譽服務體系上。在實際應用過程中,病毒特征會以文件的形式保留在互聯(lián)網的云端數(shù)據(jù)庫中,進行集中驗證和校對,利用服務器群對其進行綜合處理,優(yōu)化并行能力的同時,對威脅用戶的病毒展開阻攔操作,從而有效處理,充分發(fā)揮其保護網絡的重要作用。在系統(tǒng)運行過程中,不僅僅能有效感知未知威脅,也能提升客戶的實際體驗。
3 結束語
總而言之,在云安全技術應用過程中,要建立健全完善的管理機制和控制模型,確保防御水平的綜合提升,優(yōu)化用戶的實際體驗,實現(xiàn)計算機保護機制的可持續(xù)發(fā)展。
參考文獻
[1]湯永利,李偉杰,于金霞等.基于改進D-S證據(jù)理論的網絡安全態(tài)勢評估方法[J].南京理工大學學報(自然科學版),2015,34(04):405-411.
[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展,2014,51(08):1681-1694.
[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統(tǒng)網絡安全與統(tǒng)一管控[J].西南交通大學學報,2015,26(03):478-484,503.
[4]劉剛,張宏,李千目等.基于博弈模型的網絡安全最優(yōu)攻防決策方法[J].南京理工大學學報(自然科學版),2014,30(01):12-21.
[5]文志誠,陳志剛,唐軍等.基于信息融合的網絡安全態(tài)勢量化評估方法[J].北京航空航天大W學報,2016,42(08):1593-1602.
作者簡介
左丹霞(1980-),女。講師。研究生。主要研究方向為信息安全、程序設計。
關鍵詞:計算機 網絡安全 網絡建設 安全技術
隨著計算機網絡的不斷發(fā)展,信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網絡具有多樣性、開放性、互連性等特點,致使網絡易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計算機病毒等形式的攻擊。因此,網絡的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網絡信息的保密性、安全性和可靠性。
一、威脅計算機網絡安全的因素
計算機網絡安全所面臨的威脅是多方面的,一般認為,目前網絡存在的威脅主要表現(xiàn)在:
1、非授權訪問
沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統(tǒng)訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。
2、信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
3、破壞數(shù)據(jù)完整性
以非法手段竊得對數(shù)據(jù)的使用權,刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應;惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。
4、拒絕服務攻擊
它不斷對網絡服務系統(tǒng)進行干擾,改變其正常的作業(yè)流程,執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統(tǒng)或不能得到相應的服務。
5、利用網絡傳播病毒
通過網絡傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范。
二、網絡安全建設方法與技術
網絡具有訪問方式多樣、用戶群龐大、網絡行為突發(fā)性較高的特點。網絡安全問題要從網絡規(guī)劃階段制定各種策略,并在實際運行中加強管理。為保障網絡系統(tǒng)的正常運行和網絡信息的安全,需要從多個方面采取對策。攻擊隨時可能發(fā)生,系統(tǒng)隨時可能被攻破,對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
1、計算機病毒防治
大多數(shù)計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報,準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有,對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞,并進行病毒檢測和清除。
2、防火墻技術
防火墻是控制兩個網絡間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結合,能在內部網絡與外部網絡之間構造起一個“保護層”,網絡內外的所有通信都必須經過此保護層進行檢查與連接,只有授權允許的通信才能獲準通過保護層。
3、入侵檢測
攻擊者進行網絡攻擊和入侵的原因,在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置,比如操作系統(tǒng)、網絡服務、TCP/IP協(xié)議、應用程序、網絡設備等幾個方面。如果網絡系統(tǒng)缺少預警防護機制,那么即使攻擊者已經侵入到內部網絡,侵入到關鍵的主機,并從事非法的操作,我們的網管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。
4、安全漏洞掃描技術
安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網絡管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網絡漏洞掃描,以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時都在,只有及時更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵。
5、數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
6、安全隔離技術
面對新型網絡攻擊手段的不斷出現(xiàn)和高安全網絡的特殊需求,全新安全防護理念"安全隔離技術"應運而生。它的目標是,在確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下,完成網絡間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網絡環(huán)境。
7、黑客誘騙技術
黑客誘騙技術是近期發(fā)展起來的一種網絡安全技術,通過一個由網絡安全專家精心設置的特殊系統(tǒng)來引誘黑客,并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設置的對于系統(tǒng)中所有操作的監(jiān)視和記錄,網絡安全專家通過精心的偽裝使得黑客在進入到目標系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。
8、網絡安全管理防范措施
對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規(guī)劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規(guī)定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規(guī)章制度等等,對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規(guī)程和人員出入機房管理制度;制定網絡系統(tǒng)的維護制度和應急措施等。
參考文獻:
一、網絡安全人才隊伍建設的重要性
(一)網絡安全人才是保障經濟安全的基礎
由于信息網絡技術的迅速普及, 經濟發(fā)展與信息技術的發(fā)展息息相關, 在生產、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網絡來發(fā)現(xiàn)新市場,開拓新產業(yè),在全球范圍內加速了商品和服務貿易,有力地促進了全球經濟發(fā)展。我國各行各業(yè)對信息網絡系統(tǒng)的依賴程度越來越高, 越來越多的公共服務、商業(yè)和經濟活動基礎設施與互聯(lián)網相連,這種高度依賴性將使經濟變得十分“脆弱”。一旦信息網絡系統(tǒng)受到攻擊, 不能正常運行或陷入癱瘓時, 就會使整個經濟運行陷入危機。而且網絡犯罪對各國經濟安全造成的危害難以估量,規(guī)模龐大的全球黑客產業(yè)鏈和地下經濟吞食著各國經濟利益。保障經濟安全需要加強安全管理,安全管理的關鍵是網絡安全人才的培養(yǎng)和儲備。
(二)我國網絡空間安全形勢非常嚴峻
根據(jù)國家互聯(lián)網應急中心的數(shù)據(jù),中國遭受境外網絡攻擊的情況日趨嚴重,主要體現(xiàn)在兩個方面:一是網站被境外入侵篡改,二是網站被境外入侵并安插后門。2012年網站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢,網站用戶信息成為黑客竊取重點。2012年,國家互聯(lián)網應急中心共監(jiān)測發(fā)現(xiàn)我國境內52324個網站被植入后門,較2011年月均分別增長213.7%和93.1%。2013年前兩個月,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機,境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制,我國網絡銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網絡攻擊的既可能是國家,也可能是、網絡犯罪集團、商業(yè)機構、個體網民等“非國家行為體”,網絡安全威脅日益增加,需要大量的網絡信息安全人才應對威脅。
(三)全球已經進入網絡戰(zhàn)爭時代
網絡空間正在成為軍事戰(zhàn)略的重要資源,伴隨著世界軍事網絡的發(fā)展步伐,網絡技術的軍事運用呈現(xiàn)“井噴”之勢,“網軍”已經整裝待命。2009年,網絡安全公司麥克菲報告稱,全球已經進入網絡戰(zhàn)爭時代。在信息戰(zhàn)的大背景下,數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要,網絡成為實現(xiàn)國家安全利益的重要利器,爆發(fā)網絡空間沖突的可能性在加大。2010年底,名為“震網”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網絡,這被認為是美國開展網絡戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網絡病毒襲擊后,以色列國防部長巴拉克高調宣布將“網絡戰(zhàn)”作為攻擊手段,以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網絡襲擊。各國政府迫切需要受過專門訓練的人才,對抗網絡軍事入侵,并維護國家網絡安全。
二、我國互聯(lián)網安全人才隊伍建設存在的問題和原因
(一)問題
1、精通信息安全理論和核心技術的尖端人才缺乏
目前,我國網民數(shù)量超過5億,互聯(lián)網應用規(guī)模達到世界第二位,已成為互聯(lián)網大國。但整體上看,我國難以稱得上是互聯(lián)網強國,在互聯(lián)網產業(yè)的硬件、軟件、網絡模式等方面均處于劣勢,主流產品依賴國外進口,基礎信息骨干網絡70%—80%設備來自于思科,幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產品提供商中,外資企業(yè)或外資控制的企業(yè)占據(jù)主導地位,特別是第一代互聯(lián)網(IPv4)的13臺根服務器主要由美、日、英等國家管理,中國沒有自己的根服務器,網絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難,互聯(lián)網信息安全防范能力,遠低于歐美等發(fā)達國家。主流產品對國外公司的依賴源于我國自主研發(fā)能力弱,缺乏掌握核心技術的高端互聯(lián)網產業(yè)人才。
2、互聯(lián)網信息安全人才供需不平衡
國際數(shù)據(jù)公司的報告顯示,到2013年,全球新增的IT工作職位將達到580萬個,僅在亞太地區(qū)就將新增280萬個崗位,其中安全方面的投入和人才需求占有較大的比例。2012年11月底,工信部中國電子信息產業(yè)發(fā)展研究院數(shù)據(jù)顯示,我國共培養(yǎng)信息安全專業(yè)人才約4萬多人,與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比,我國面臨著巨大的缺口,網絡安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏,高校對于信息安全教學人才非常渴求,這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距,人才問題已經成為當前制約信息安全產業(yè)發(fā)展的主要瓶頸。
3、信息安全人員綜合素質有待提高
任何一種安全產品所能提供的服務都是有限的,也是不全面的,要有效發(fā)揮操作系統(tǒng)、應用軟件和信息安全產品的安全功能,需要專業(yè)信息安全人員的參與,并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任,且非信息安全專業(yè)人才,通常是在進入崗位后根據(jù)職能要求,逐步熟悉、掌握信息安全技術知識,雖然具備了一定的信息安全技術與管理能力,但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發(fā)展的信息安全領域,非專職信息安全人員在忙于眾多事務管理的同時,難以持續(xù)關注、跟蹤最新的信息安全技術發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標準等最新要求及實施情況,缺乏知識儲備和經驗積累,造成缺乏懂技術、會管理和熟悉業(yè)務的信息安全人才。
(二)原因
1、信息安全學科人才培養(yǎng)體系還不完善
我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分,尤其把培養(yǎng)高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚,培養(yǎng)體系跟別的學科和行業(yè)還有差距,人才培養(yǎng)計劃、課程體系和教育體系還不完善,實驗條件落后,專業(yè)課程內容稍顯滯后,專業(yè)教師隊伍知識結構需不斷更新,信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學科體系、重點實驗室建設。
2、網絡信息安全人才認證培訓不規(guī)范
我國對網絡安全人才的培養(yǎng)主要是通過學歷教育和認證培訓兩種方法,網絡安全技術人才的培訓和認證主要有IT行業(yè)的CISP認證、NCSE認證等,培養(yǎng)網絡安全員和網絡安全工程師。這對彌補基礎網絡安全人才不足,培養(yǎng)應用型人才較為實用,但IT行業(yè)培訓和認證常缺乏必要的計算機理論基礎和系統(tǒng)性知識,小批量、短期的培訓往往形不成規(guī)模,仍無法填補網絡安全人才的巨大缺口。
3、信息安全組織架構不健全
信息安全是在信息化進程中快速發(fā)展起來的,但在信息技術快速發(fā)展與信息安全知識快速更新的情況下,由于在政府部門、企事業(yè)單位中信息安全組織架構不健全,未能完成信息安全人才的培養(yǎng)與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節(jié),以及部分領域信息安全人才的缺失,信息安全保障工作難以落地。
4、信息安全人才缺乏激勵機制
信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn),在實際工作中甚至遇到其他業(yè)務管理人員的不理解或不配合,造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制,挫傷了人才的積極性。
三、網絡信息安全人才隊伍建設政策建議
(一)制定網絡空間安全人才規(guī)劃
國家制定《互聯(lián)網空間安全人才戰(zhàn)略規(guī)劃》,明確戰(zhàn)略目標和戰(zhàn)術目標,增強公眾網絡行為風險意識,擴大支持國家網絡安全人才儲備,開發(fā)和培養(yǎng)一支國際頂尖的網絡安全工作隊伍,建立一個安全的數(shù)字化中國;啟動《國家網絡空間安全教育計劃》,期望通過國家的整體布局和行動,在信息安全常識普及、正規(guī)學歷教育、職業(yè)化培訓和認證三方面開展系統(tǒng)化、規(guī)范化的強化工作,來全面提高我國信息安全能力;制定《網絡空間安全人才隊伍框架》,統(tǒng)一規(guī)范網絡空間安全人才專業(yè)范疇、職業(yè)路徑,及其崗位能力和資格認證等。
(二)健全網絡信息安全組織架構
網絡信息安全涉及網絡、主機、應用、數(shù)據(jù)等多方面,管理要素多、專業(yè)性強,組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業(yè)單位組織架構中應成立專職的信息安全主管部門,負責編制信息安全規(guī)劃,指導信息安全建設,制定信息安全總體策略,監(jiān)督檢查信息安全管理與技術防護情況。各業(yè)務部門應配備兼職或專職信息安全員,負責本部門業(yè)務應用中的信息安全保障工作。同時還應根據(jù)不同崗位要求著力培養(yǎng)信息安全人才,特別是懂業(yè)務、經驗豐富的高端技術與管理人才。
(三)構建網絡安全治理體系
構建網絡安全治理體系是確保各項規(guī)范、標準和制度落地的重要保障。網絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網絡安全規(guī)劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據(jù)網絡安全涉及的不同環(huán)節(jié)從網絡、主機、數(shù)據(jù)、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才,在確保合規(guī)性的基礎上,根據(jù)需求,引入外部力量提供專業(yè)化的安全技術支撐,彌補現(xiàn)有人才數(shù)量與結構的不足。
(四)推動產學研相結合培養(yǎng)網絡安全人才模式
以企業(yè)需求為導向,大力推動產學研相結合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺,使得優(yōu)秀學生能夠隨時隨地直接參與各類科研項目;讓本科生和研究生進入實習實訓基地,為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件;將教學任務融入到科研工作之中,以科研項目的形式來建設信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術人才,培養(yǎng)學生具有較強的綜合業(yè)務素質、創(chuàng)新與實踐能力、法律意識、奉獻精神、社會適應能力,形成能夠滿足各方面需求的信息安全人才就業(yè)體系。
(五)形成完整網絡安全人才培育體系
要建立并完善以高等學歷教育為主,以中等職業(yè)教育、業(yè)余培訓、職業(yè)培訓和各種認證培訓為輔的網絡安全人才培養(yǎng)體系。加強信息安全學科的重要性是保障人才培養(yǎng)的第一步,應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法,立法內容應該涉及到認證培訓的教學體系和內容,培訓時間和考試管理辦法,還應該規(guī)定哪些崗位的人員必須持什么樣的證書,以及接受培訓人員的管理等。
(六)加大網絡安全人才培養(yǎng)項目投入
1、推動各種網絡安全人才計劃
從2010年開始,教育部就啟動了“卓越工程師教育培養(yǎng)計劃”,旨在造就一大批創(chuàng)新能力強、適應經濟社會發(fā)展需要的高質量各類型工程技術人才。應繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。
2、擴大獎學金資助范圍
推動“信息安全保障獎學金計劃”,選拔優(yōu)秀網絡安全人才納入資助培養(yǎng)計劃,資助信息安全專業(yè)的本科生與研究生,并在其畢業(yè)后安排至關鍵崗位工作。建立網絡安全“生態(tài)系統(tǒng)”概念,人才從娃娃抓起,網絡安全要進入中小學教學課程,積極向中小學拓展信息網絡安全教育,提升中學生對于網絡安全的認知,為選拔網絡人才打下堅實基礎。
3、營造網絡競爭與對抗氛圍
政府聯(lián)合地方部門或企業(yè),舉辦網絡攻防競賽與對抗演習,通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網絡安全精英。主要有4種方式:直接組織的網絡公開賽,企業(yè)出資贊助的高校網絡聯(lián)賽,軍方直接組織網絡演習,推出網絡快速追蹤計劃,甄選民間優(yōu)秀網絡人才,以簽訂商業(yè)合同的方式,讓網絡攻防技能出色的小企業(yè)和個人參與其短期項目,從而將民間網絡黑客力量也納入其網絡人才隊伍。
4、加大互聯(lián)網安全基礎研究投入
目前信息產業(yè)正處于技術變革的前沿,大數(shù)據(jù)時代即將到來,并可能帶來新的經濟繁榮周期。我國應該加大對信息產業(yè)的投入,特別是增加相關基礎研究的投入,大力培養(yǎng)互聯(lián)網信息安全人才,發(fā)展具有自主知識產權的軟件與計算機硬件研發(fā),創(chuàng)新機制支持新技術應用,為確保我國未來網絡信息安全提供技術支撐。
(七)完善激勵和培訓制度,激發(fā)工作積極性
關鍵詞:電子商務;計算機網絡;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-01
Computer Network Security Analysis and Countermeasures in E-commerce
Li Dong
(Hubei Vocational College of BIO-Technology,Wuhan430070,Chian)
Abstract:With the development of computer network,E-commerce faces some opportunities,but also faces some challenges,particularly in computer network security,to the development of electronic commerce posed a grave threat,which requires the enterprises measures to strengthen security technology and management.This paper analyzes the security of computer networks,electronic commerce issues,and proposed countermeasures.
Keywords:Electronic commerce;Computer network;Network security
計算機網絡的出現(xiàn)及快速發(fā)展,為社會帶來了巨大的貢獻。然而,當前電子商務的發(fā)展仍存在一定的問題,尤其是隨網絡而來的安全問題,對電子商務的發(fā)展造成了嚴重的影響。因此,企業(yè)應逐漸消除其安全問題,加強網絡安全管理,促進電子商務的持續(xù)發(fā)展。
一、電子商務中的計算機網絡安全分析
(一)網絡黑客的侵犯。網絡黑客指的是在網絡中利用個人所掌握的技術來非法地進入其他網站的行為人,一般說來,網絡黑客都具有高超的網絡技術,能夠破解一些電子商務網站設置的技術防護。近年來,很多網絡黑客破壞網站,篡改網站的內容信息,甚至盜取了企業(yè)、商戶的賬戶密碼及資金,嚴重影響了電子商務的正常運轉。
(二)電子商務網站的管理不力。多數(shù)電子商務企業(yè)都沒有樹立較高的警惕性,缺乏對網絡安全的有效管理。還有一些企業(yè)盲目地崇拜各種安全產品,它們認為安裝入侵監(jiān)測系統(tǒng)或者防火墻等安全產品,就足以確保網站的安全性,所以,缺乏有效的技術防范,從而使得外來入侵者有了機會。
(三)電子商務網絡的安全問題。網絡自身帶有共享性和開放性的特點,它的設計原則為不要由于局部損壞使信息傳輸受到影響,這樣一來,就形成了網站安全隱患。特別是一些電子商務企業(yè),其技術不達標,而且網站安全管理手段相對落后,使網絡安全增加了大量隱患。
(四)電子商務軟件的漏洞。一些軟件開發(fā)商由于缺乏成熟的技術,導致電子商務軟件技中存在一定的安全漏洞,這樣一來,就易于被外來的入侵者攻破防護,給電子商務企業(yè)帶來了巨大的經濟損失。還有一些企業(yè)購買并安裝了相關病毒防護軟件,然而,缺乏對軟件及時更新及升級的重視,從而導致防護軟件喪失了自身的防護功能。
(五)人為管理相對滯后。一些電子商務企業(yè)缺乏對企業(yè)安全管理的重視,也不注重安全技術上的投入,管理人員的管理與配備也不合理;也有一些企業(yè)的制度缺失,或者沒有真正落實這些制度,或者管理不到位;還有一些企業(yè)的管理人員為了滿足自身的利益,蓄意地利用網絡來對外泄露企業(yè)的商務秘密。
二、強化電子商務中計算機網絡安全的對策
(一)制定電子商務安全規(guī)劃。電子商務貿易方式具有諸多的優(yōu)點,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務形式的發(fā)展優(yōu)勢一定的巨大的。所以,電子商務企業(yè)應該提高對計算機網絡安全的重視程度,從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃,同時,在監(jiān)控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規(guī)劃,并選擇科學周密的安全防范方案。
(二)加大電子安全的技術投入及管理投入。企業(yè)要加大計算機網絡安全的資金投入,以購置各種必要的技術防范設備以及防護軟件,并注重這些軟件的升級與更新,同時加大技術的改造與設備的更新和投入。此外,還應大力引進安全管理的專業(yè)人才,加強崗位培訓,不斷提升這些人才的技術水平,并適度地優(yōu)化其待遇,以確保網絡安全管理隊伍的穩(wěn)定性。
(三)強化安全技術管理。應該重視電子商務的網站建設、軟件升級和系統(tǒng)維護,加強管理網站服務器,在日常工作中,做好安全備份。另外,還應制定安全防范預案,這樣一來,如果出現(xiàn)了安全問題,才能盡快得以解決,從而防止出現(xiàn)經濟損失。還應建立服務器恢復系統(tǒng),從而一旦遭遇安全攻擊,引發(fā)網站篡改等危害性事件之后,以確保能夠在最短的時間使系統(tǒng)恢復正常狀態(tài),也使網站恢復正常的功能。企業(yè)還需注意的是,要采用權威的、知名的病毒防護軟件,從而確保其可以正常升級、啟動,以及有效發(fā)揮其防護功能。
(四)強化電子商務企業(yè)的自身管理。安全作為企業(yè)的生命線,必須引起企業(yè)的高度重視,企業(yè)應該教育員工在工作中從安全出發(fā),具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業(yè)一個重要的防范屏障,其有效發(fā)揮作用離不開嚴密的管理,也就是說,只有建立有效、完善的安全防范管理系統(tǒng),才能夠保障企業(yè)的安全。
(五)提高對電子商務疫情信息的重視程度。各個企業(yè)應進行行業(yè)聯(lián)合,進而組成企業(yè)聯(lián)盟。特別是在電子商務的安全信息上,應做到互通有無,對于安全疫情與有關信息要及時通報。企業(yè)應注重網絡安全領域中病毒的疫情預報,從而在每個時期都能有針對性地對其進行重點防范,此外,還應時刻關注本行業(yè)協(xié)會的安全通報,對已經出現(xiàn)的安全事件做到引以為戒,加強重點管理,一定要避免出現(xiàn)相同的安全事件。此外,還需注意的是在電子商務中,信譽度是企業(yè)維護客戶市場的一個重要因素,所以,企業(yè)還要注重客源市場的穩(wěn)定性,加強自身網絡的安全。
三、結束語
綜上所述,電子商務中的網絡安全問題是不容忽視的,相關企業(yè)必須提高重視程度、加強制度建設,并強化落實安全管理。有效運用計算機網絡,并消除其中存在的各種弊端,推動計算機網絡技術的進步,促進電子商務的發(fā)展。
參考文獻:
[1]孫敬武,李雅靜,劉波,張翠.身份認證方式的選擇與電子商務安全需求分析[J].河北省科學院學報,2009,3
[2]黃學翔,童軍,樂群.Internet上的數(shù)據(jù)安全傳輸和身份鑒別[J].電腦知識與技術(學術交流),2007,1
[3]萬緒江,班顯秀,劉小東,萬朔.網絡安全的防御方法和可行性研究[J].電腦編程技巧與維護,2010,8
關鍵詞:電子商務;網絡安全;IT安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一、電子商務中的網絡安全概述
(一)電子商務概述
電子商務泛指在互聯(lián)網絡覆蓋的全球各個國家和地區(qū)的商務活動中,通過網絡和商務平臺來進行商務信息交流和商品的交易等商務行為,而這一過程中買賣的雙方并未謀面。伴隨著計算機技術和互聯(lián)網絡的飛速發(fā)展,電子商務一經推出就得到了廣泛的推廣,時至今日電子商務仍然被人們看作是IT領域在未來最有潛力的聚焦點。
(二)網絡安全技術在電子商務中的應用
1.數(shù)字加密技術。數(shù)字加密技術來源已久,并且它在電子商務的安全保障技術中占有很大的比重。數(shù)字加密技術中存在很多IT人所熟知的加密算法,如今這些算法被加以改進和完善并且巧妙的運用到電子商務信息安全的保障技術當中。加密算法和加密信息在交易的必要階段會在交易雙方之間交換以達到信息確認或者是身份驗證的目的?;ヂ?lián)網絡發(fā)展至今衍生出了很多熱門的應用和技術,像是數(shù)據(jù)傳輸、電子郵件收發(fā)和數(shù)據(jù)存儲等,而這些應用統(tǒng)統(tǒng)存在其自身的安全性問題。能夠解決這些問題的唯一路徑就是采用數(shù)字加密技術。
2.數(shù)字認證技術。數(shù)字認證技術可以被解讀為一個被廣受信賴的商業(yè)性質的中介組織通過數(shù)字證書的頒發(fā)來提供的一種認證服務,這種認證服務常常被應用在電子商務中的客戶、銀行和企業(yè)三個角色之間,而這里所說的商業(yè)性質的中介組織就是我們熟知的認證中心。簡單來說,認證中心為客戶、企業(yè)和銀行頒發(fā)數(shù)字證書使得三方獲得信任關系。通過以上的描述我們可以發(fā)現(xiàn),認證中心在認證技術中的重要性,認證中心擁有數(shù)字證書的權利,它的信譽度和公正性不容懷疑。認證中心往往是采用分級的管理方式,高級認證中心負責數(shù)字證書的并且通過逐級傳遞的方式授予用戶,同時高級的認證中心管理著低級認證中心的數(shù)字證書。這一最高級別的認證中心便是金融認證中心。
3.防火墻與病毒防治技術。防火墻在電子商務中的主要應用方向是屏蔽黑客惡意攻擊和入侵電子商務平臺和網絡。企業(yè)中的電子商務系統(tǒng)一旦連接上互聯(lián)網絡就一定要在企業(yè)的內部網絡和互聯(lián)網絡之間設置防火墻。防火墻不僅能隔絕內外網絡環(huán)境還可以阻擋外邊入侵和內部信息泄露。在防火墻的應用方面我們尤其需要重視的是防火墻不是為了病毒的防范和設置的,其自身也沒有相關的功能。所以病毒的防護技術和防火墻技術要同時設立,在設置防火墻的同時在企業(yè)電子商務平臺服務器中安裝防毒軟件。另外,防火墻的更新是防火墻安全級別的保障,防火墻和病毒防治軟件的實時更新是防火墻技術應用中的重中之重。
二、電子商務中常見的網絡安全問題
(一)商務信息安全問題
商務信息作為企業(yè)中的機密數(shù)據(jù),一旦被不法份子截獲或篡改必然會對企業(yè)帶來極大的困擾。即便如此,當前仍然有很多企業(yè)對其不夠重視。有些企業(yè)對商業(yè)數(shù)據(jù)的加密力度不夠甚至是根本沒有對商業(yè)數(shù)據(jù)加密,不法分子可以通過對互聯(lián)網絡、電話線或者電磁波設置數(shù)據(jù)攔截裝置來截獲商業(yè)數(shù)據(jù)??梢韵胂笤谄髽I(yè)的交易過程中,企業(yè)內部數(shù)據(jù)或者是傳輸給交易方的數(shù)據(jù)一旦遭到篡改和毀壞,不但會對當前的交易造成混亂更是會在一定程度上影響企業(yè)的形象和信譽。
(二)電子商務平臺漏洞
由于互聯(lián)網絡的開放性、廣泛性,造成了電子商務平臺或者網絡自身可能存在很多的安全問題,很多企業(yè)對電子商務平臺自身缺乏應有的警惕性,對自身的電子交易平臺不夠重視,缺乏基本的電子平臺運維管理意識,只有在企業(yè)信息泄露或者是企業(yè)內部服務器被惡意入侵之后才會意識到電子商務平臺的安全配置不夠。另外還有一些企業(yè)雖然對電子商務平臺擁有足夠的重視,卻在安全技術產品的選擇問題中盲目追崇,反而忽視了自身應有的企業(yè)管理制度??傊髽I(yè)的電子商務平臺架構缺陷、應用安全技術軟件的漏洞和企業(yè)自身管理統(tǒng)統(tǒng)可以歸結為電子商務平臺的缺陷,而這些缺陷不但會給企業(yè)帶來巨大的經濟損失更會給企業(yè)遭受更多的信息安全問題埋下伏筆。
(三)交易身份認證問題
部分不法分子能夠通過特定的技術盜取合法用戶的身份信息和相關權限,并且利用這一合法身份的掩護與其他企業(yè)進行欺詐交易?;蛘呤抢锰摷傩畔⒃p騙用戶的機密信息來盜取資金。在這些例子中不法分子都是通過獲得合法身份的手段進行犯罪活動。由此可見交易身份的認證在電子商務中的重要性。
三、電子商務中網絡安全問題的相關對策
(一)完善自身電子商務規(guī)劃
站在企業(yè)的角度來說,選擇電子商務可以省去很多的交易過程中難以避免的成本問題并且更加高效。而對于電子商務中最大的弊端安全問題,企業(yè)應該尤其重視。為了將電子商務的優(yōu)勢最大化,企業(yè)對于安全問題的重視不能只停留在理論方面。務必要落實企業(yè)電子商務安全規(guī)范的制定、安全管理人員的配置和完善電子商務平臺。
(二)加強安全技術管理
安全技術作為企業(yè)電子商務系統(tǒng)中的安全性保障核心,一定要做到完善配置定期更新維護。細化來講,包括:電子商務平臺建設、系統(tǒng)運維、應用升級等詳細項目。企業(yè)服務器管理需要加強,不能忽視常規(guī)的安全信息備份和記錄。提早設置完善的微機處理預案,做到有備無患。預案要包括服務器還原點的設置,系統(tǒng)恢復信息備份和數(shù)據(jù)信息備份等。應用公認強力的防火墻和病毒防護程序,并且保證專門人員進行定期的維護和升級,這樣才能使其發(fā)揮應有的作用。
(三)企業(yè)加強自身管理
僅僅在電子商務框架中完善安全技術不足以保障電子商務絕對的安全性,除了制定詳細的電子商務規(guī)劃和完善安全技術之余,企業(yè)自身的安全管理才是企業(yè)信息安全的重中之重。首先,企業(yè)的管理層應該將電子商務安全問題視為首要問題并且加強安全技術部署。其次,企業(yè)員工的信息安全素質應該得到加強,通過培訓建立員工的信息安全意識和職業(yè)操守??v然電子商務的安全技術布置能夠在一定程度上化解電子商務中的安全問題,但是完善的電子商務安全技術規(guī)劃也要得到管理人員和操作人員的共同管理和維護才能保證其穩(wěn)定運行。
(四)加強病毒防范意識
加強對病毒防范技術的研究不僅可以有效的降低電子商務系統(tǒng)中病毒感染幾率,并且能夠為企業(yè)正常的電子交易提供良好的網絡環(huán)境。常規(guī)的病毒防范技術包括防備、監(jiān)視、掃描和消滅等幾個步驟。對于現(xiàn)有的病毒防范軟件來說病毒庫的更新始終不能做到實時化和完善化,這會給病毒的入侵帶來可乘之機。由此看來加強病毒防范技術的研究和增強病毒防范意識,是準確判斷查殺病毒、防止病毒入侵電子商務系統(tǒng),以及為電子商務帶來更健康的網絡環(huán)境的必要條件。
四、總結
綜上所述,電子商務系統(tǒng)中的網絡安全問題是一個綜合性的課題,其中涉及到了企業(yè)管理理念、管理制度、技術力量等多方面的問題。不同的信息安全技術針對不同的網絡安全問題發(fā)揮著各自的作用,因此,多方引入、善加利用才是安全技術引用的關鍵。只有制定完善的企業(yè)安全管理制度、建立合理的電子商務平臺、加強安全技術管理和強化網絡安全架構才能全面的保障電子商務信息的安全性,為電子商務的安全進行保駕護航。
參考文獻:
[1]黃蘭英.電子商務的安全技術研究[J].福建電腦,2004
[2]李大軍.電子商務[M].清華大學出版社,2002
[3]王學東,易明,楊斌.電予商務概論[M].武漢理工大學出版社,2005
[4]馬尚才等.電子商務安全技術[M].國防工業(yè)出版社,2003
[5]李重九.電子商務教程[M].浦東電子出版社,2002
關鍵詞:網絡安全;教學方法;實驗室建設
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業(yè),目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數(shù)學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業(yè)、網絡工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養(yǎng)方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現(xiàn)狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業(yè)的實際需求來看,信息安全技術人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發(fā)生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業(yè),網絡安全作為本專業(yè)中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發(fā)展方向,我們所培養(yǎng)的學生的主要目的是:在掌握了一定的專業(yè)基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業(yè)的實際需求。作為網絡工程專業(yè)的學生,在完成了前兩年的基礎課和專業(yè)基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統(tǒng),TCP/IP協(xié)議,網絡安全。第6學期主要包括:局域網互聯(lián)技術,網絡管理,網絡規(guī)劃和設計,網絡協(xié)議編程,網絡攻防技術,無線網技術等一系列專業(yè)選修課程。這樣本專業(yè)的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統(tǒng)的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統(tǒng)與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統(tǒng)安全、因特網安全和數(shù)據(jù)庫系統(tǒng)安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數(shù)字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節(jié)
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數(shù)論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯(lián)系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養(yǎng)目標。
3) 實驗環(huán)境相對復雜,實驗室建設困難
網絡技術發(fā)展迅速,設備更新?lián)Q代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發(fā)展的需要。利用模擬實驗軟件,與現(xiàn)有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環(huán)節(jié)的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統(tǒng)地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協(xié)議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業(yè)的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業(yè)知識學習的水平。由于課時數(shù)的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發(fā)學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養(yǎng)動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發(fā)式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發(fā)學生的學習興趣,取得了良好的教學效果。采用啟發(fā)式教學方法。針對現(xiàn)實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養(yǎng)學生動手能力,鼓勵創(chuàng)新
網絡安全是計算機學科的一個新方向,很多技術在現(xiàn)有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業(yè)中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環(huán)境,以便開展實驗課及實訓課,實驗環(huán)境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區(qū)別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統(tǒng)”。對于密碼學,系統(tǒng)安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環(huán)境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節(jié)省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環(huán)境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網絡環(huán)境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現(xiàn)與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業(yè)本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現(xiàn)新技術,使得教學與實踐中不斷有問題出現(xiàn)。為使學生能夠掌握關鍵的網絡安全技術,具備規(guī)劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養(yǎng)學生動手實踐能力,采用多元化的教學方式,通過理論聯(lián)系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育,2006(10):73-75.
[3] 王鳳英,程震.網絡與信息安全[M].北京:中國鐵道出版社, 2006.
在計算機網絡系統(tǒng)中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業(yè)相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
1.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內部結構、組織方式的不斷變化,相關業(yè)務和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態(tài)相適應。
1.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現(xiàn)的網絡安全策略目標。(3)制訂網絡安全策略規(guī)劃:制定本地網絡安全規(guī)劃、遠程網絡安全規(guī)劃、Internet網絡安全規(guī)劃等規(guī)劃內容。(4)制訂網絡安全系統(tǒng)的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅,網絡攻擊分分秒秒都在發(fā)生,瞄準了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統(tǒng)及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業(yè)或者是單位可以接受的程度,當風險發(fā)生時,不至于影響企業(yè)或單位的正常日常業(yè)務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監(jiān)控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯(lián)盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規(guī)范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數(shù)量非常的有限,需求非常的大,很多的企業(yè)進行高薪聘請,但是流動性比較大,對于企業(yè)沒有真正的感情,這樣不利于企業(yè)的長期與發(fā)展,企業(yè)面臨著非常研究的形式與考研。正是這樣,很多的企業(yè)面對于這樣的問題進行人才的內部的培養(yǎng),通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統(tǒng)的考試,對于成績優(yōu)異的人員進行進一步培養(yǎng),作為企業(yè)的后備人才。企業(yè)應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優(yōu)異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的發(fā)展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養(yǎng)是未來發(fā)展的保證。
2.5引入網絡安全審計系統(tǒng)
網絡安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產生的原因。采用網絡安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用,對于已經發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。
3結論