前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全方面的知識主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞] 高校 網(wǎng)絡安全人才 培養(yǎng)模式
隨著網(wǎng)絡技術(shù)的發(fā)展和信息化程度的日益提高,人們的社會生活對信息基礎(chǔ)設(shè)施和信息資源的依賴程度越來越高。信息網(wǎng)絡給人類帶來方便的同時,其所帶來的網(wǎng)絡安全隱患問題日益嚴重。而網(wǎng)絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網(wǎng)絡安全人才是指受過計算機網(wǎng)絡技術(shù)、信息安全教育或培訓,懂得計算機技術(shù)或是網(wǎng)絡安全方面的知識并且能夠解決實際問題的專門人才。網(wǎng)絡安全人才在維護網(wǎng)絡安全、保障網(wǎng)絡運行中起著基礎(chǔ)和決定性的作用。但我國網(wǎng)絡安全人才培養(yǎng)卻嚴重不足,人才供需矛盾突出。根據(jù)教育部統(tǒng)計資料表明,我國目前大學本科以上學歷的網(wǎng)絡安全人才只有2100人左右,而國內(nèi)對網(wǎng)絡安全專業(yè)人才的需要量高達10余萬以上,每年全國能夠培養(yǎng)的信息安全專業(yè)學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據(jù)統(tǒng)計,到2008年,全球網(wǎng)絡安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。目前,我國網(wǎng)絡安全人員從人數(shù)和質(zhì)量上都遠不能滿足市場的緊迫需求,加快網(wǎng)絡安全人才的培養(yǎng),已經(jīng)成為影響信息化社會發(fā)展的速度和國家安全實現(xiàn)的關(guān)鍵性因素。
一、我國高校培養(yǎng)網(wǎng)絡安全人才的現(xiàn)狀
1.高校網(wǎng)絡安全人才培養(yǎng)處于探索階段。網(wǎng)絡安全人才的培養(yǎng)是隨著網(wǎng)絡的快速普及而展開的。2000年,我國高校開始設(shè)置信息安全本科專業(yè),標志著我國將網(wǎng)絡安全人才的培養(yǎng)正式納入高等教育體系中。據(jù)不完全統(tǒng)計,截止到目前,我國已有近50所高校開設(shè)了信息安全本科專業(yè),部分高校已設(shè)立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養(yǎng)層次。
2.高校網(wǎng)絡安全人才的培養(yǎng)尚未形成科學的模式。由于高校培養(yǎng)網(wǎng)絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現(xiàn)出不同的辦學思路。例如有的學校把信息安全專業(yè)辦在安全工程系,以安全為教學內(nèi)容的重點;有的學校把信息安全專業(yè)辦在計算機系,以計算機和網(wǎng)絡知識為重點;有的學校把信息安全專業(yè)辦在數(shù)學系,以數(shù)學、物理等基礎(chǔ)知識為其側(cè)重點;有的學校把信息安全專業(yè)辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業(yè)設(shè)置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優(yōu)勢和辦學格局,對信息安全學科初期發(fā)展進行的有益探索和嘗試,符合高等教育發(fā)展和高校自身建設(shè)的規(guī)律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統(tǒng)一的規(guī)劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網(wǎng)絡安全人才培養(yǎng)模式存在的問題
1.學科體系不成熟。我國部分高校已設(shè)置了信息安全專業(yè),初步形成了從本科到博士的培養(yǎng)層次。但是信息安全是一門綜合性的交叉學科,涉及數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學、法律等諸多學科,我國高校在網(wǎng)絡安全人才的培養(yǎng)過程中,還無法準確把握各學科之間的比重關(guān)系,表現(xiàn)在各高校在該專業(yè)的課程設(shè)置上比較盲目,隨意性較大。目前的培養(yǎng)體系中,還存在重數(shù)量輕質(zhì)量、重文憑輕素質(zhì)的現(xiàn)象,培養(yǎng)的人才普遍是從理論到理論,動手實踐能力不強,不能解決現(xiàn)實的網(wǎng)絡安全問題。
2.培養(yǎng)目標、培養(yǎng)計劃和相應的課程體系還不完善?,F(xiàn)有培養(yǎng)模式中,信息安全學科建設(shè)的指導思想、人才培養(yǎng)的目標和方向都是各個高校根據(jù)其具體情況制定的,缺乏系統(tǒng)的學科指導體系和規(guī)劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養(yǎng)的人才水平參差不齊、知識結(jié)構(gòu)不合理,不能勝任企業(yè)和其他用人單位的工作需要。
3.精通網(wǎng)絡安全理論和技術(shù)的尖端人才以及專門從事網(wǎng)絡安全研究的科研人員缺乏。網(wǎng)絡從其產(chǎn)生到現(xiàn)在也不過短短的幾十年,網(wǎng)絡安全的問題更是最近幾年才引起人們的普遍關(guān)注。我國進行網(wǎng)絡安全方面的研究起步較晚,網(wǎng)絡安全人才不足,且多是“半路出家”(即由網(wǎng)絡管理人員通過有關(guān)網(wǎng)絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網(wǎng)絡安全技術(shù)的專門人才。網(wǎng)絡安全人才分布不均、人才隊伍不穩(wěn)定。這種狀況使我國目前對網(wǎng)絡安全方面的研究遠遠落后于網(wǎng)絡技術(shù)的發(fā)展。
4.網(wǎng)絡安全教育的普及率較低,一些公民缺乏網(wǎng)絡安全意識。由于網(wǎng)絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態(tài)度,即使是經(jīng)常接觸網(wǎng)絡的人也沒有形成網(wǎng)絡安全的觀念和常識,安全隱患較多。
5.缺乏網(wǎng)絡安全教育所必需的實驗設(shè)備和條件。開設(shè)信息安全專業(yè)的部分高校缺乏基本的基礎(chǔ)課程實驗室,教學實驗和模擬設(shè)備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環(huán)節(jié)重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術(shù)與手段需要在實踐過程中去認識、去體會。當前設(shè)有信息安全專業(yè)的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網(wǎng)絡安全問題的模擬實踐。這樣培養(yǎng)出來的人才其解決實際問題的能力可想而知。
三、美國高校網(wǎng)絡安全人才培養(yǎng)的模式
美國高校的網(wǎng)絡安全人才培養(yǎng)模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創(chuàng)新+技術(shù)能力”模式?!昂诵恼n程+課程模塊”模式是美國大學網(wǎng)絡安全專業(yè)教學中采用的一種基本模式,它類似于我國高校中采用的“基礎(chǔ)課+專業(yè)方向選修課”的模式。也就是說,學生在修完規(guī)定的專業(yè)基礎(chǔ)課后,可以根據(jù)其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創(chuàng)新+技術(shù)能力”模式承擔著基礎(chǔ)知識教育、專業(yè)技能培養(yǎng)和創(chuàng)新能力培養(yǎng)的重任,對網(wǎng)絡安全人才的培養(yǎng)提出了更高的要求。
美國不僅在本科階段培養(yǎng)網(wǎng)絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領(lǐng)域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領(lǐng)域深入下去。碩士論文通常是開發(fā)一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網(wǎng)絡安全人才培養(yǎng)模式的優(yōu)勢在于注重學生基礎(chǔ)知識的獲取和創(chuàng)新能力的培養(yǎng)。基礎(chǔ)知識和專業(yè)理論教育是學生必須掌握的內(nèi)容,培養(yǎng)出來的學生具有較廣的知識面和知識體系,可以滿足企業(yè)等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發(fā)現(xiàn)新問題并予以解決,培養(yǎng)了學生的創(chuàng)新能力。
筆者認為,創(chuàng)新能力的培養(yǎng)必須以基礎(chǔ)知識和專業(yè)技能為根基,是建立在扎實的基礎(chǔ)知識和熟練的專業(yè)技能基礎(chǔ)之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據(jù)“知識傳授+科學創(chuàng)新+技術(shù)能力”模式培養(yǎng)出來的人才不僅具有較強的專業(yè)知識和處理實際問題的能力,而且具有較強的創(chuàng)新能力。
四、完善我國高校安全人才培養(yǎng)模式的具體措施
我國應在借鑒美國高校網(wǎng)絡安全人才培養(yǎng)模式優(yōu)點的同時,探索適合我國國情的網(wǎng)絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結(jié)合的培養(yǎng)模式。在核心課程設(shè)置中,讓學生掌握計算機、數(shù)學、通信、計算機、微電子、網(wǎng)絡工程、密碼學等基礎(chǔ)知識;在課程模塊設(shè)計中,讓學生探討研究其感興趣的網(wǎng)絡安全領(lǐng)域和內(nèi)容;在教學實踐環(huán)節(jié),讓學生總結(jié)出大量目前存在的網(wǎng)絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結(jié)合起來。
具體來說,高校應從以下幾方面入手,培養(yǎng)網(wǎng)絡安全人才,使其具備較合理的知識結(jié)構(gòu):
1.研究信息安全專業(yè)特點,建立科學合理的學科知識體系。信息安全專業(yè)是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網(wǎng)絡安全人才培養(yǎng)的目標應是造就一批具有較高素質(zhì)的網(wǎng)絡安全管理和技術(shù)人才。我國高校應通過統(tǒng)一制定教學大綱和統(tǒng)編教材,使學生具備計算機、數(shù)學、密碼學等健全合理的知識結(jié)構(gòu)。合理采用美國高校對網(wǎng)絡安全人才培養(yǎng)的先進理念和模式,通過嚴格的培養(yǎng)使信息安全專業(yè)畢業(yè)的學生具備以下素質(zhì):寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術(shù)綜合應用能力;將信息系統(tǒng)及其安全領(lǐng)域的知識同某一應用領(lǐng)域業(yè)務相結(jié)合的能力;獨立完成網(wǎng)絡安全相關(guān)領(lǐng)域問題的能力。
2.開設(shè)法律課程,使網(wǎng)絡安全人才具備相應的法律知識。雖然我國還沒有專門的網(wǎng)絡安全法,但在一些法律法規(guī)以及規(guī)章制度中都不同程度的涉及到了網(wǎng)絡安全的內(nèi)容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等都是有關(guān)網(wǎng)絡安全的法律法規(guī)。作為網(wǎng)絡安全人才必須了解上述法律、法規(guī)的相關(guān)規(guī)定。
3.將網(wǎng)絡安全理論教育和實踐相結(jié)合。高校應該將“網(wǎng)絡安全設(shè)備操作指南”、“網(wǎng)絡安全注意事項”等內(nèi)容列入日常的教學活動中,這是培養(yǎng)網(wǎng)絡安全人才,保證各項安全策略、制度、規(guī)程和操作在日常工作中得到貫徹落實的重要環(huán)節(jié)。還可以定期進行網(wǎng)絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網(wǎng)絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發(fā)事件的能力。
4.網(wǎng)絡安全人才的培養(yǎng)是一種持續(xù)教育,因此應加強和政府、公司的交流與合作,充分調(diào)動各方面積極因素,共同培養(yǎng)高素質(zhì)的網(wǎng)絡安全人才。美國高校的網(wǎng)絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構(gòu)、大公司的研究人員和工程師緊密合作。如今COAST已經(jīng)是世界上最大的專職的、學術(shù)的計算機安全研究群體之一,培養(yǎng)了許多優(yōu)秀的信息安全專業(yè)人才。我國高校應借鑒其有益的經(jīng)驗,加強師資隊伍的建設(shè),改善辦學條件,對信息安全方面的研究給予經(jīng)費支持和傾斜,改變教學條件,更新試驗設(shè)備和儀器。同時,加強國內(nèi)與國際的交流,搭建學校與企業(yè)的互動平臺,和一些具有綜合實力的大企業(yè)、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術(shù)的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術(shù)有過之而無不及。”《2006――2020年國家信息化發(fā)展戰(zhàn)略》更是為我國網(wǎng)絡安全人才的培養(yǎng)提出了宏偉目標:“建設(shè)國家信息安全保障體系,加快信息安全人才培養(yǎng),增強國民信息安全意識。提高國民信息技術(shù)應用能力。提高國民受教育水平和信息能力。培養(yǎng)信息化人才。構(gòu)建以學校教育為基礎(chǔ),在職培訓為重點,基礎(chǔ)教育與職業(yè)教育相互結(jié)合,公益培訓與商業(yè)培訓相互補充的信息化人才培養(yǎng)體系?!蔽覈咝凑铡栋l(fā)展戰(zhàn)略》的指引和要求,積極探索和建立網(wǎng)絡安全人才培養(yǎng)的模式,為網(wǎng)絡安全人才的培養(yǎng)提供更為廣闊的空間和平臺,構(gòu)建更加堅固的網(wǎng)絡安全保障體系,只有如此,才能營造出和諧、安全的網(wǎng)絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產(chǎn)學研結(jié)合的信息安全人才培養(yǎng)道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設(shè)與人才培養(yǎng)[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學,2006(3)
隨著國家對網(wǎng)絡安全宣傳的逐漸重視,高校作為信息化建設(shè)的主體,在網(wǎng)絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理,方方面面都離不開網(wǎng)絡的支持。隨之而來的就是網(wǎng)絡的安全隱患,安全問題不僅涉及高校信息化建設(shè)的步伐,更關(guān)系到廣大師生的切實利益。網(wǎng)絡安全問題作為高校信息化建設(shè)的焦點問題,本文從高校信息化建設(shè)入手,重點對高校中網(wǎng)絡安全常見的問題進行分析,并給出了相應的對策和建議。
【關(guān)鍵詞】信息化 網(wǎng)絡安全
當今“萬物相聯(lián)”時代,網(wǎng)絡安全日益重要,中央網(wǎng)信辦等多個部門舉辦的網(wǎng)絡安全宣傳周活動,延伸的網(wǎng)絡安全博覽會,網(wǎng)絡安全技術(shù)高峰論壇,網(wǎng)絡安全知識競賽等線下活動,全國個地方同步開展。感覺高到云端的“國家網(wǎng)絡安全宣傳周”,看似高冷,其實與每個網(wǎng)民息息相關(guān)。計算機網(wǎng)絡的飛速發(fā)展,以及移動互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展,在高校中得到了深入的應用,高校信息化建設(shè)基于網(wǎng)絡信息化平臺,在辦公教學軟件的整合,高校站群的盡力,以及辦公一體化等系統(tǒng)的集成,都離不開網(wǎng)絡安全的保障,高校應該結(jié)合自身的實際情況,綜合軟硬件實力,建立相應的應急預案,健全網(wǎng)絡安全保障體系,為高校內(nèi)部提供技術(shù)支持,保證信息化建設(shè)不受外來侵擾和破壞。
1 高校網(wǎng)絡安全現(xiàn)狀分析
相對開放的高校網(wǎng)絡環(huán)境,高校內(nèi)部的教育教學資源和圖書資源一般是公開的,訪問權(quán)限也一般不受限制,甚至外部都可以通過互聯(lián)網(wǎng)對高校的課程或者其他內(nèi)部資源進行訪問查詢,寬松的網(wǎng)絡資源管理模式,勢必對出現(xiàn)一定的網(wǎng)絡安全問題,但是又不能對骨干網(wǎng)的限制過多,這也是高校區(qū)別于企業(yè)網(wǎng)絡的一個特點。
同時,由于高校信息化建設(shè)是依托學校的校園網(wǎng)的基礎(chǔ)設(shè)施,設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度,網(wǎng)絡安全設(shè)備以及網(wǎng)絡安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識淡薄,也為安全隱患提供可乘之機,然而網(wǎng)絡安全管理人員一般理論豐富但也缺乏相應的突發(fā)問題實戰(zhàn)經(jīng)驗,對應付突發(fā)網(wǎng)絡安全問題有時也會捉襟見肘。
2 高校網(wǎng)絡安全隱患分析
在高校內(nèi)部,網(wǎng)絡需要支撐大量計算機,服務器,甚至各類查詢機等終端設(shè)備,這些設(shè)備分布在校園的各個角落,不同用戶的不同操作習慣,以及用戶的網(wǎng)絡安全意識不盡相同,導致一旦出現(xiàn)網(wǎng)絡安全問題,采取措施不及時,或者措施不得當,就會導致較為嚴重的安全事故。具體地講,高校網(wǎng)絡安全主要有以下幾方面的隱患:
2.1 技術(shù)方面的安全隱患
高校信息化的發(fā)展速度遠快于網(wǎng)絡安全措施的發(fā)展,高校在搭建校園網(wǎng)絡平臺的時候沒有考慮到日益增長的網(wǎng)絡應用需要,也沒有將安全問題放在首位,一般都采用三層網(wǎng)絡結(jié)構(gòu)模型,主要是易于管理和維護,但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題,對于安全方面的部署更是后續(xù)的問題。從結(jié)構(gòu)安全上講,網(wǎng)絡出口的單一化設(shè)計,服務器的防護措施,和接入層認證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。
2.2 安全管理方面的安全隱患
高校信息化的推進,寬泛的來講,能滿足高校師生對網(wǎng)絡的需求,但很多又忽略了網(wǎng)絡安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡安全缺乏相應的管理制度,使得圖書館和學校機房等公共資源平臺上,不同師生的操作,有可能會導致信息丟失或者非法入侵,網(wǎng)絡安全隱患問題更加突出。
2.3 來自外部的安全隱患
高校網(wǎng)絡的安全隱患中,很大一部分是來于外部的威脅,以及外來人員利用校園網(wǎng)絡所帶來的一部分安全隱患。雖然網(wǎng)絡安全防護軟件和檢測軟件不斷地發(fā)展,但是網(wǎng)絡病毒仍然肆無忌憚地攻擊校園網(wǎng)絡。這些人為或者操作失誤導致的威脅,為校園網(wǎng)系統(tǒng)造成的破壞還是極大的,嚴重影響了正常的教育教學秩序。
3 高校網(wǎng)絡安全管理的對策
為保證高校校園網(wǎng)絡的穩(wěn)定性,并能將安全風險降到最低,主要從以下幾個方面給出相關(guān)的對策:
3.1 完善高校網(wǎng)絡安全技術(shù)保障
從應用的角度出發(fā),分析網(wǎng)絡安全和對應的措施,考慮網(wǎng)絡安全在高校信息化建設(shè)中各個應用層面的地位,包括基礎(chǔ)網(wǎng)絡服務設(shè)施,應用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡風險,從源頭上對風險有預估性,并制定相應的安全防護措施。同時對防火墻技術(shù),身份認證機制都要提供相應的保護措施。對內(nèi)部用戶和外來人員進行訪問權(quán)限設(shè)置,對出口數(shù)據(jù)進行嚴格監(jiān)控,確保在技術(shù)層面上減少網(wǎng)絡完全隱患。
3.2 高校網(wǎng)絡安全的物理防護
為避免一些因為人為原因?qū)е聯(lián)p壞,則需要網(wǎng)絡管理人員以及高校師生的共同維護。對師生而言,采取屏幕口令和定期修改個人計算機或其他網(wǎng)絡應用密碼等措施;對高校網(wǎng)絡管理人員來講,確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理,對線路線路采取深埋措施,避免人為干擾,這些都是網(wǎng)絡安全的物理防護措施。
3.3 健全網(wǎng)絡安全相關(guān)管理制度
結(jié)合學校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況,制度包括設(shè)計、實施以及維保在內(nèi)的安全管理制度,健全校內(nèi)網(wǎng)絡的各項安全管理制度,建立安全問題責任人制度,對外來人員嚴格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為,從頂層完成網(wǎng)絡安全相關(guān)保障。
3.4 培養(yǎng)高校師生內(nèi)部安全意識
考慮到高校師生的網(wǎng)絡技術(shù)水平的差異,對關(guān)鍵崗位人員應有計劃性地定期進行安全培訓,同時應在校園定期舉辦網(wǎng)絡安全方面的講座或比賽,使廣大師生的網(wǎng)絡安全意識得到提高。讓校園網(wǎng)用戶都用實際行動關(guān)心,關(guān)注網(wǎng)絡安全,也進一步推動了校園信息化的發(fā)展。
4 總結(jié)
高校網(wǎng)絡安全是一項長期并且艱難的工作,本文從網(wǎng)絡安全現(xiàn)狀入手,在分析了高校網(wǎng)絡安全現(xiàn)狀以及安全隱患后,給出了相應的對策。高校只有將網(wǎng)絡安全這一項基本工作做好,才能將信息化建設(shè)推向一個新的臺階,從而促進校園網(wǎng)絡健康有序發(fā)展。
參考文獻
[1]顏琳,陳俠.美國網(wǎng)絡安全邏輯與中國防御性網(wǎng)絡安全戰(zhàn)略的建構(gòu)[J].湖南師范大學社會科學學報,2014(04).
[2]吳洪斌.高校網(wǎng)絡安全存在的不足及應對措施[J].開封教育學院學報,2014(01).
[3]土紅梅,宗慧娟,土愛民,等.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程,2015(01).
作者簡介
袁華兵(1985-),男,碩士研究生學歷?,F(xiàn)供職于西安醫(yī)學院。研究方向為網(wǎng)絡管理。
關(guān)鍵詞: 社會工程學;網(wǎng)絡安全;網(wǎng)絡入侵
中圖分類號:TP18 文獻標識碼:A 文章編號:1671-7597(2012)0310131-01
隨著網(wǎng)絡安全技術(shù)的發(fā)展,各種攻擊手段和安全防范手段千變?nèi)f化,然而仍然有許多信息安全工作者沒有對非技術(shù)類的攻擊手段給予足夠的重視,如社會工程學在網(wǎng)絡安全方面的應用。社會工程學(Social Engineering)是一種用人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術(shù)》一書中,對社會工程學在信息安全領(lǐng)域的應用進行了如下定義:“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為?!盵2]。
1 常見的社會工程學攻擊方法
計算機和網(wǎng)絡都不能脫離人的操作,在網(wǎng)絡安全中,人是最薄弱的環(huán)節(jié),社會工程學中基于人的攻擊可以利用復雜的人際關(guān)系和人的感情疏忽來進行欺騙;利用對人的奉承、威脅、勸導、權(quán)威等心理因素來獲取訪問網(wǎng)絡所需的某種信息,趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網(wǎng)站被黑,某某郵箱、qq被盜,一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點,每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種:
1)環(huán)境滲透:攻擊者大多采取各種手段(如偽造身份證、ID卡)進入目標工作區(qū),然后進行觀察或竊聽,得到自己所需的信息,或者與相關(guān)人員進行側(cè)面溝通,逐步取得信任,從而獲取情報;如隨意翻動員工桌面的文檔資料,偷看員工的登陸帳號及密碼,偷聽員工登陸擊鍵的聲音,約談離職的員工(該員工可能還有未失效的帳號及密碼)等等。2)電話冒名:冒名電話其實是一種身份欺騙,一般情況下,攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說,冒名上司或高級官員等權(quán)威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網(wǎng)絡技術(shù)人員因排除故障需要而詢問上網(wǎng)的帳號和密碼;冒充銀行工作人員幫忙查詢有關(guān)帳戶信息。3)電子信件偽造:電子郵件的應用非常普遍,信件偽造也變得容易起來。例如偽造“中獎”信件,“被授予某某榮譽”信件,“邀請參加大型活動”信件,這些信件部分因要求填寫詳細的個人信息而造成泄密,部分是因感染病毒或被悄悄地種入木馬而泄密。4)窗口欺騙:攻擊者利用偽造的Web站點來進行網(wǎng)絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
在實戰(zhàn)入侵中,在各種手段嘗試過后,社會工程學便是最重要也是最能達到目的的手段,所以社會工程學的攻擊方法也不拘一格,攻擊者會根據(jù)不同的環(huán)境不同的目的而制定相應的社工方法。
2 利用社會工程學入侵攻擊
社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息,如管理員的一切個人信息,包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子:假設(shè)我們對某網(wǎng)站進行滲透時,其他方法都嘗試失敗了,這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱,然后通過搜索引擎來搜索與姓名和郵箱相關(guān)的信息,或者通過曝光的大型數(shù)據(jù)庫來查詢相應的id及常用密碼;又或者可以通過idc商來社工,這里就要知道詳細的個人信息。
當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后,要從中比較、篩選,去偽存真,提煉出有價值的個人或公司信息。
最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id,這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候,在設(shè)置密碼的時候也不例外,這就給攻擊者有機可乘;如通過迷惑性的qq號碼去交流套取更有用的信息,或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。
比較普遍的一種社會工程學在網(wǎng)絡中的應用就是利用郵箱這一個人們常用于交流的工具??紤]到人們通常將重要的信息放在郵箱里面,比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能,在設(shè)置密碼找回需回答的問題時通常過于簡單且過于普通,如提問父母的姓名、職業(yè)和出生日期;個人畢業(yè)的學校、愛好等等。攻擊者如果收集到的信息非常詳細,那么就容易回答這些問題從而獲得郵箱的密碼,進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術(shù),有的只是對人的普遍的心理陷阱的利用。
3 防范措施
利用社會工程學入侵主要對象是人,而“人”是在整個網(wǎng)絡安全體系中最薄弱的一個環(huán)節(jié)。我國從事專業(yè)安全的技術(shù)人員不多,很多企業(yè)高管對安全方面的知識本身懂的不多,加之安全教育以及安全防范措施都需要成本,這樣留下許多安全隱患。網(wǎng)絡安全要立足于積極防御,將風險降到最低,網(wǎng)絡安全防范重在安全意識,只有安全的意識,才能防范于未然。
1)網(wǎng)絡安全意識的培訓。不管是管理者或者技術(shù)人員都要對網(wǎng)絡安全有足夠的重視,培養(yǎng)員工的保密意識,增強安全責任意識,通過各種社工案例的分析來加強這方面的安全意識。2)網(wǎng)絡安全技術(shù)的培訓。搞技術(shù)開發(fā)的也許不懂安全,只是一味的追求效益卻忽略了開發(fā)人員的安全技術(shù),這不僅對開發(fā)是種威脅,對公司也是種隱患。一旦出現(xiàn)問題便可能致命,所以可以對員工進行一些簡單有效的安全技術(shù)培訓,降低網(wǎng)絡安全風險。3)安全審核。安全審核工作是社會工程學攻擊防范主要手段之一,是對網(wǎng)絡攻擊有力保障措施。安全審核重在執(zhí)行,采取切實可行的管理措施來防范社會工程學入侵。
4 結(jié)語
網(wǎng)絡安全是把雙刃劍,利用好能夠創(chuàng)造出效益,反之便是損失。不管是技術(shù)上的還是人員管理方面的漏洞,需要有很好的防范措施和處理緊急事故的機制,盡可能的將損失降低到最少。技術(shù)無論有多發(fā)達,人都是在起關(guān)鍵性作用。人作為整個安全體系中最重要也最薄弱的一環(huán),任何一個小小的疏忽都可能對信息系統(tǒng)工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道,通過入侵“人”來達到入侵網(wǎng)絡的目的。社會工程學在網(wǎng)絡安全中的重要性將日漸重要,社會工程學攻擊防范是網(wǎng)絡安全工作者不可忽略的技術(shù)。
參考文獻:
[1]李勻,網(wǎng)絡滲透測試-保護網(wǎng)絡安全的技術(shù)、工具和過程[M].北京:電子工業(yè)出版社,2007.
【關(guān)鍵詞】計算機;網(wǎng)絡安全;防范策略
隨著計算機的發(fā)展,計算機網(wǎng)絡已經(jīng)成為人們學習、工作、生活中不可缺少的工具。但是由于網(wǎng)絡本身具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身技術(shù)弱點和人為疏忽的存在,計算機網(wǎng)絡在給人們帶來方便的同時也給一些犯罪分子帶來了可乘之機。比方說企業(yè)核心技術(shù)的泄露,商業(yè)機密被竊取,銀行卡金額被盜等等。因此私有數(shù)據(jù)的安全已經(jīng)成為人們非常關(guān)注的問題,計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。
一、計算機網(wǎng)絡安全存在的含義
網(wǎng)絡安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡上的信息安全及利益等。從狹義的角度上看,網(wǎng)絡系統(tǒng)本身的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)不會因為偶然的或者其他意外的原因而被破壞、更改或泄露。而在系統(tǒng)連續(xù)可靠的正常運行中,網(wǎng)絡服務不會中斷,同時保護計算機用戶的利益不被侵害。
二、計算機網(wǎng)絡安全存在的問題
計算機網(wǎng)絡安全主要包括保密、完整、可用、可控、審查5個方面。其實計算機網(wǎng)絡安全技術(shù)是一門綜合學科,因為它不僅涉及到網(wǎng)絡系統(tǒng)的本身,同時它也是涉及到信息安全技術(shù)、信息論、應用數(shù)學、通信技術(shù)等多方面的知識。另外系統(tǒng)本身的錯誤使用以及使用人員的方法不當?shù)?,也會加劇計算機網(wǎng)絡安全方面問題的嚴重性。主要表現(xiàn)在以下幾個方面。
(一)計算機網(wǎng)絡系統(tǒng)本身存在的問題
在計算機網(wǎng)絡安全存在的問題上,計算機本身的網(wǎng)絡系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡安全造成巨大的威脅,同時也對計算機網(wǎng)絡客戶的資料信息造成巨大的損失。同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)存在于網(wǎng)絡外部的問題主要包括
黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為 熟悉的網(wǎng)絡知識外,還能極為熟練的運用各種計算機技術(shù)和軟件工具。其次是通過郵件傳播病毒,現(xiàn)在電子郵件系統(tǒng)已經(jīng)是辦公自動化系統(tǒng)的基本要求,一些人通過垃圾郵件和病毒郵件進行病毒傳播。雖然隨著計算機應用的發(fā)展,現(xiàn)在郵件系統(tǒng)的功能和技術(shù)已經(jīng)比較成熟,但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經(jīng)成為一個全球性的問題,它對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全,占用大量的網(wǎng)絡資源,使得正常的業(yè)務動作變得緩慢。
(三)網(wǎng)絡系統(tǒng)管理制度存在的問題
除上述問題之外,在網(wǎng)絡系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題,經(jīng)常導致計算機出現(xiàn)錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧,在對網(wǎng)絡安全破壞的同時,也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。
(四)數(shù)據(jù)加密技術(shù)
在計算機網(wǎng)絡實際運行中,所有的應用系統(tǒng)無論提供何種服務,其基礎(chǔ)運行都想通過數(shù)據(jù)的傳輸。因此,數(shù)據(jù)的安全是保證整個計算機網(wǎng)絡的核心。數(shù)據(jù)加密的基本過程是按某種算法,對原來為明文的文件或數(shù)據(jù)進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。
三、計算機網(wǎng)絡安全的防范策略
在計算機網(wǎng)絡環(huán)境下,如果想徹底清除網(wǎng)絡病毒,僅采用單一的方法基本可以說是沒有任何實際意義,必須根據(jù)需要選擇與網(wǎng)絡適合的全方位的防范策略。
(一)要養(yǎng)成良好的使用電腦的習慣
盡量不要使用盜版軟件,因為大部分盜版軟件存在安全漏洞,很容易染上病毒,另外上網(wǎng)時要訪問可靠的網(wǎng)站,下載文件時首先要進行病毒掃描,確保無病毒后再進行下載,對一些重要數(shù)據(jù)要隨時進行備份。
(二)設(shè)置系統(tǒng)對用戶身份證明的核查
也就是說對用戶是否具有它所請求的資源的存儲使用權(quán)進行查明,這就是身份認證技術(shù)。因為現(xiàn)在黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊取的情況也越來越多,而身份認證恰恰可以解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。
(三)入侵檢測
入侵檢測就是對網(wǎng)絡入侵行為進行檢測,入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù),它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1)誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達為征或模式,對已知的入侵行為進行分析并且把相應的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。2)異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構(gòu)建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。
總之計算機網(wǎng)絡給人們的學習、工作、生活帶來方便的同 時也帶來的許多安全隱患,人們只有提高自己的防范意識,養(yǎng)成良好的使用計算機的習慣,多掌握一些有關(guān)計算機網(wǎng)絡安全方面的知識,這樣就能針對不同隱患采取一定的措施來進行自我保護。也能讓計算機網(wǎng)絡更好的服務于我們的學習、工作和生活。
【參考文獻】
[1]王燁興.網(wǎng)絡安全管理——實名認證系統(tǒng)[J].煤炭技術(shù),2011,(12).
[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡安全防護的幾點思考[J].電腦知識與技術(shù),2008,(16).
[3]趙威.計算機網(wǎng)絡的安全防護與發(fā)展[J].煤炭技術(shù),2011,(10).
【 關(guān)鍵詞 】 軍隊;計算機網(wǎng)絡;信息安全
The Research on the Army's Computer Network and Information Security
Qi Yong-li
(Navy Submarine Acdemcy QingDao ShandongQingdao 266042)
【 Abstract 】 With the increasingly complex world regional military struggle and peaceful evolution of the situation, the army always faces all types of emergencies; needs to analysis, sort information and data timely. All these factors make the army becoming increasingly dependent on computer network. The army faces greater challenges in data privacy, because of army information needing high degree of confidentiality, involving the wide-ranging, needing to address large amount of data. This paper mainly researches the management of the army of the computer network and information security. Then the paper targets scientific and effective measures which have practical significance to promote the development of military information enhance the level of information security of military computer networks.
【 Keywords 】 military; computer networks ; information security
1 引言
信息化時代,我國軍隊逐步開展了信息化建設(shè),利用高科技對軍隊實行信息化管理,并取得了顯著的階段性成果。因為軍隊信息安全保密工作專業(yè)性強、技術(shù)性強,信息保密程度要求較高,軍隊各級部門、每一位人員都承受著較大的數(shù)據(jù)安全保密壓力。軍隊信息化的迅猛發(fā)展,使軍隊對網(wǎng)絡的依賴性越來越強,同時軍事信息也面臨著越來越嚴峻的安全威脅。
為了確保國家秘密的安全,國家對軍隊的信息網(wǎng)絡系統(tǒng)建設(shè)和使用提出相應要求,保證其信息系統(tǒng)資源的完整性、準確性及有限傳播范圍。在網(wǎng)絡系統(tǒng)安全方面要防止網(wǎng)絡系統(tǒng)遭到?jīng)]有授權(quán)的存取或破壞以及非法入侵,防止對手竊取、篡改、偽造信息,破壞自己的信息網(wǎng)路。在數(shù)據(jù)安全方面要防止敏感、機要數(shù)據(jù)被修改、被私自傳送、竊取或非法復制、使用等。然而由宏觀層面來看,我國軍隊的網(wǎng)絡安全管理工作較網(wǎng)絡應用建設(shè)相對滯后,相關(guān)安全技術(shù)發(fā)展不是很成熟。同時軍隊應用網(wǎng)絡人員安全意識不強,對新形勢下如何強化軍事信息的可靠安全缺乏充分科學的思想認識,使計算機網(wǎng)絡存在安全問題。
2 計算機網(wǎng)絡信息安全存在的問題
2.1 安全法律法規(guī)有待完善
現(xiàn)階段,國家和軍隊在網(wǎng)絡安全方面出臺許多相關(guān)的法律、規(guī)章制度和保密制度。如《計算機病毒防治管理辦法》、《核心密碼管理規(guī)定》、《計算機信息系統(tǒng)安全保密規(guī)定》等,但是有關(guān)軍事信息安全的法律法規(guī)還是無法涵蓋信息安全管理工作的方方面面。軍隊的信息安全法規(guī)很大一部分是早期制定的,缺少對犯罪行為的處罰,法律責任規(guī)范不明確。法律法規(guī)的變動都有很嚴格的程序,從提出預案到確立需要經(jīng)過好幾年,不能適應計算機網(wǎng)絡信息安全管理出現(xiàn)的新問題和結(jié)果。部分的軍事法規(guī)、規(guī)定、條例制定主體混亂、客體交叉,在相關(guān)內(nèi)容上相互的沖突,難以操作。
2.2 信息安全管理機構(gòu)設(shè)置不健全
目前較多軍隊存在著重使用、輕安全的問題。網(wǎng)絡信息的安全與維護,投資力度有限,沒有設(shè)立專門機構(gòu)進行統(tǒng)一管理、統(tǒng)一協(xié)調(diào),部門設(shè)置不配套,存在部門多、統(tǒng)管少的現(xiàn)象。由于沒有一個具有權(quán)威性、領(lǐng)導性的部門,導致制定的相關(guān)的信息安全法律法規(guī)得不到有效執(zhí)行,制度沒有真正落實到實處。在具體實施信息安全管理過程中,形成不了合力,很難做到組織協(xié)調(diào),造成人力、物力和財力方面的浪費。網(wǎng)絡信息系統(tǒng)的運行、維護和開發(fā)等崗位不清,職責不分,存在一人身兼數(shù)職現(xiàn)象。
關(guān)鍵詞 師資;教學內(nèi)容;教學設(shè)備;行業(yè)認證
中圖分類號 G424文獻標識碼 A 文章編號 1674-6708(2010)11-0087-02
0 引言
“學生就業(yè)難”是很多學校和學生都面臨的一個很嚴峻的問題,那么導致這個問題出現(xiàn)除了學生自身的因素以外,對學校教育來說,有哪些值得思考的因素呢?國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養(yǎng)理論型、研究型人才為主導不同,高職教育應該以增強學生的實踐能力,以培養(yǎng)應用型、技術(shù)型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢?
本文從“改變師資知識結(jié)構(gòu)、調(diào)整教學內(nèi)容、完善教學設(shè)備、注重行業(yè)認證”4個方面對高職院校如何培養(yǎng)出行業(yè)實用的網(wǎng)絡技術(shù)人才進行了以下的探討。
1 改變師資知識結(jié)構(gòu)
教師是提高學校教學質(zhì)量的重要因素,是學校教學的重要組成部分,教師的專業(yè)知識結(jié)構(gòu)如何,直接影響著教學質(zhì)量的好與壞?,F(xiàn)在高職院校的師資大多來自于大學畢業(yè)的本科生、研究生,這些老師大多是剛從一個學校畢業(yè),就到另一個學校授課,對行業(yè)實際需求來說,他們的信息來源多數(shù)是來自上學時期授課老師、網(wǎng)站頁面以及與別人的交談,而并不是自己真正親身從行業(yè)的體驗中得到,在給學生上課時,也往往不能準確的表達出哪些知識是行業(yè)所需的,是必須被重點掌握的,甚至還有本末倒置的可能。對此,本文提議可以采用這樣一些方式以提高師資實踐能力:一是己經(jīng)在校的教師,學校應該提供更多的機會,通過參加行業(yè)的實踐來加深專業(yè)理論知識;二是對新引進的本、研畢業(yè)生,可先派遣到行業(yè)中,深入企業(yè)接受半年至一年時間的實際工作能力鍛練,以提高對行業(yè)的實際工作經(jīng)驗和自身動手的能力;三是直接從行業(yè)中引進熟練的、真正具有專業(yè)技術(shù)的人才,對這類人才的學歷條件等可以適當降低要求。
2 調(diào)整教學內(nèi)容
近些年來,國家大力發(fā)展了職業(yè)教育,2007年全國高職院校有1 109 所,而且大多數(shù)學校都在開設(shè)計算機網(wǎng)絡專業(yè),雖然每年高職院校為社會提供大量的網(wǎng)絡專業(yè)的畢業(yè)生,但是現(xiàn)實情況是符合社會需求的網(wǎng)絡專業(yè)人才仍然短缺。這一現(xiàn)象表明網(wǎng)絡技術(shù)專業(yè)的教學與社會實際需求相脫節(jié),高職計算機網(wǎng)絡專業(yè)人才培養(yǎng)面臨巨大的挑戰(zhàn)?,F(xiàn)在高職院校教育有個共同現(xiàn)象可稱之為“蜻蜓點水式教學”,課程開設(shè)太多,導致每門課程的學時少,由于學生是在學習的過程中,很多都不能分辯出什么課程更為重要。這樣的結(jié)果是學生即使每門課考試通過了,不用說學精,就連基本的熟練程度都達不到。“樣樣懂,門門瘟”這樣的畢業(yè)生如何滿足行業(yè)對網(wǎng)絡專業(yè)技術(shù)人才的需求呢?據(jù)此,本文提出了網(wǎng)絡專業(yè)教學應該以以下3個方面作為重點進行:
一是網(wǎng)絡服務器管理。在企業(yè)的intranet和服務器操作系統(tǒng)中架設(shè)的各種網(wǎng)絡服務,大多使用的是Windows Server系列和Linux系列操作系統(tǒng),在教學時,應著重規(guī)劃安排這兩門課程的教學計劃,授課形式應全部以實訓課的方式進行,使每個學生真正在實際操作中掌握這兩種操作系統(tǒng)的應用技術(shù),從而達到具有維護企業(yè)服務器和桌面系統(tǒng)的動手能力。
二是網(wǎng)絡設(shè)備的配置與維護。網(wǎng)絡設(shè)備是構(gòu)建一個企業(yè)主干網(wǎng)絡的必須設(shè)備,在教學中應按現(xiàn)在行業(yè)中的主流設(shè)備進行,在我國主要是以Cisco網(wǎng)絡設(shè)備和H3C網(wǎng)絡設(shè)備為主流。如果以一個二三線的設(shè)備教學,那適應面就顯得太窄了,并且學生學會了Cisco的設(shè)備配置與維護以后,其它廠家的設(shè)備其命令和原理大多與Cisco相近,也可以很容易地適應其它廠家的設(shè)備。
三是網(wǎng)絡安全方面的課程。隨著互聯(lián)網(wǎng)上各種威脅的迅速增加,現(xiàn)在網(wǎng)絡安全問題越來受到人們的重視。在計算機網(wǎng)絡安全方面,高職計算機網(wǎng)絡教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同,應該是在了解基本的網(wǎng)絡安全理論的基礎(chǔ)上,如何根據(jù)現(xiàn)象熟練地判斷出各種網(wǎng)絡威脅,如何進行網(wǎng)絡安全問題的防御,如抵御DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius服務器認證計費,數(shù)據(jù)加密,數(shù)據(jù)冗余等等,通過學生親身實驗體會,印象才會深刻,才具有完成實際的工作能力。
另外,如綜合布線,這是一門要求實踐性很強的課程,但一般高職院實踐條件較難滿足,因此本文建議這門課程應側(cè)重于教會學生對線纜性能的掌握,線纜故障的判斷以及測試儀器的使用等方面。因此,像這類與網(wǎng)絡相關(guān)的課程,可以在課時上安排較少而突出重點知識。
3 完善教學設(shè)備
實驗設(shè)備可能對部分高職院校來說,由于資金或重視程度方面的問題,投入不夠。對于計算機網(wǎng)絡技術(shù)專業(yè)來說,實驗設(shè)備非常重要。網(wǎng)絡專業(yè)的實驗設(shè)備較貴重的主要有:路由器,交換機,電腦,線纜測試儀等。對于資金較充余的高職院校當然可以充分的滿足實際需求,而對資金緊張的高職院校,在上網(wǎng)絡設(shè)備配置與維護和網(wǎng)絡安全課程的時候,按照“熟悉真實備,模擬器實驗”的方式來構(gòu)建網(wǎng)絡教學設(shè)施,即只需一個具有網(wǎng)絡設(shè)備的實驗室,讓多個網(wǎng)絡專業(yè)班級分時共用的方式使用。學生在實驗室時里感受了真實設(shè)備的基本操作之后,到裝有模擬器的計算機機房里完成實驗,路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實的IOS,所做實驗基本上可以達到完全仿真。針對網(wǎng)絡服務器的實驗設(shè)備,也可以采用真實機房結(jié)合虛擬機軟件實現(xiàn),這樣比使用真設(shè)備更便宜、更方便、更安全,并且可以使學生在課后練習使用。
4 注重行業(yè)認證
針對服務器方面,有Linux的認證和微軟的MCSE等;針對網(wǎng)絡設(shè)備和安全方面,大型網(wǎng)絡設(shè)備制造商對網(wǎng)絡技術(shù)的影響是顯而易見的。由于高職畢業(yè)生要到各企事業(yè)單位工作,像國外的思科,國內(nèi)的華為、中興、銳捷等網(wǎng)絡設(shè)備生產(chǎn)商,他們生產(chǎn)的設(shè)備如何使用,是高職畢業(yè)生必須面對的問題,如果高職畢業(yè)生在畢業(yè)前任意考取一個網(wǎng)絡工程師認證,如思科、華為或國家的網(wǎng)絡工程師認證,那么他在就業(yè)時就更具有適應社會的能力,也就有更多的機會進入有這樣需求的公司工作,從而獲得更大發(fā)展上升的空間。
參考文獻
關(guān)鍵詞:信息網(wǎng)絡安全;課程;教學方法
中圖分類號:TP3 文獻標識碼:A 文章編號:1009-3044(2012)35-8466-03
1 概述
隨著人類進入信息網(wǎng)絡社會,信息網(wǎng)絡系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當和網(wǎng)絡黑客的猖獗,大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網(wǎng)絡中的信息更安全,必須了解計算機信息安全的概念,了解經(jīng)常遇到的各種信息安全問題和應對策略。
以為企事業(yè)單位第一線輸送實用型人才[1]為辦學宗旨的高等職業(yè)技術(shù)院校,要適應社會發(fā)展、經(jīng)濟建設(shè)需求,培養(yǎng)有一定的理論基礎(chǔ)、扎實的實踐動手能力和比較強的創(chuàng)新能力的實用型技術(shù)人才。針對工作在各行各業(yè)最前沿的高職計算機及相關(guān)專業(yè)的學生而言,培養(yǎng)日常安全意識,掌握信息安全相關(guān)技術(shù)已迫在眉睫。
為使學生能夠具有良好的職業(yè)道德,了解并認識各類計算機病毒、網(wǎng)絡黑客攻擊的危害性,熟悉并初步掌握計算機網(wǎng)絡偵查與信息安全管理等基本理論知識及相關(guān)實際操作及處理技能,具有較強的信息安全應用處理能力,能勝任各級企事業(yè)單位計算機信息管理及基本的安全維護,具備規(guī)劃企業(yè)安全方案的初步能力,該文從明確課程教學目標、合理設(shè)計教學內(nèi)容及如何提高教學質(zhì)量三方面進行了一些改革探索。
2 明確課程教學目標
以培養(yǎng)學生實際動手、操作技能為核心目標,理論知識的掌握應服務于實際工作能力的建構(gòu)。所謂實際工作能力,應當是一種對職業(yè)世界的理解和認同,對職業(yè)任務的認識和把握,對職業(yè)活動的控制與操作能力[2]。高職計算機及相關(guān)專業(yè)開設(shè)信息安全課程,其目的是培養(yǎng)在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才,而不是培養(yǎng)信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會需求,具備一定的安全道德意識,了解并熟練掌握信息網(wǎng)絡安全維護及安全防范技能,基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。
因此,本門課程的教學目標是培養(yǎng)學生良好的職業(yè)道德素質(zhì);幫助學生了解并掌握信息網(wǎng)絡安全的基本知識、原理和技術(shù),學會如何在開放的網(wǎng)絡環(huán)境中保護自己的信息和數(shù)據(jù),防止黑客和病毒的侵害;重點學習目前在信息網(wǎng)絡安全領(lǐng)域應用較多的技術(shù),主要是防火墻技術(shù)、入侵檢測(IDS)技術(shù)和基于公鑰基礎(chǔ)設(shè)施(PKI)等信息安全技術(shù),使學生在完成本課程學習后,能夠獨立進行網(wǎng)絡信息安全方面的研究和工作;在學習并掌握信息網(wǎng)絡安全知識的同時,培養(yǎng)學生的創(chuàng)新精神、實踐技能和創(chuàng)業(yè)能力,并注重培養(yǎng)學生的認真負責的工作態(tài)度和一絲不茍的工作作風。
3 精心組織、設(shè)計教學內(nèi)容
信息網(wǎng)絡安全是一門綜合性學科,同時又是一門普及性意義的實踐性很強的課程,因高職學生的網(wǎng)絡基礎(chǔ)知識及所授教學課程學時所限,全面介紹信息網(wǎng)絡安全各方面的理論知識及相關(guān)技能是不可能的,也毫無必要,應有選擇、有針對性地學習相關(guān)的信息安全知識。故信息網(wǎng)絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法,為今后工作、生活及進一步學習與研究奠定堅實的基礎(chǔ)。
根據(jù)高職計算機及相關(guān)專業(yè)學生,在掌握信息網(wǎng)絡安全基礎(chǔ)理論知識及相關(guān)技能的前提下,應盡可能多地了解當前的信息網(wǎng)絡安全技術(shù),以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內(nèi)容至少應包括:
1)網(wǎng)絡安全概述:理解網(wǎng)絡安全的基本概念和術(shù)語,了解目前主要的網(wǎng)絡安全問題和安全威脅,理解基本的網(wǎng)絡安全模型及功能,了解信息網(wǎng)絡安全的重要性及各種信息安全法律法規(guī);
2)網(wǎng)絡操作系統(tǒng)命令及協(xié)議分析:需要掌握常用網(wǎng)絡協(xié)議及協(xié)議分析工具,各種網(wǎng)絡服務及常用網(wǎng)絡命令,系統(tǒng)漏洞及后門等內(nèi)容,尤其是系統(tǒng)的安全配置,這是信息網(wǎng)絡安全的根基所在;
3)防火墻技術(shù)與VPN技術(shù):防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù),對兩個通信網(wǎng)絡執(zhí)行訪問控制,而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術(shù);
4)密碼技術(shù)及應用:密碼技術(shù)是保護信息安全的重要手段之一,也是防止偽造、篡改信息的認證技術(shù)基礎(chǔ);課程中介紹密碼學的基本概念,要求準確理解并反復強化,以形成對密碼學整體的初步印象;而對密碼學中的數(shù)學概念要求有一定的了解,可以不必深入掌握,留待以后加強;
5)病毒及其防范:了解各種計算機病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;
6)網(wǎng)絡攻防和入侵檢測:了解黑客與網(wǎng)絡攻擊、入侵檢測的基本知識,掌握口令攻擊、端口掃描、網(wǎng)絡監(jiān)聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為;
7)網(wǎng)絡安全管理:理解網(wǎng)絡管理的概念、目標、功能及標準,熟悉一些管理軟件的功能和應用。
在選擇具體授課內(nèi)容時,應根據(jù)社會企事業(yè)及各方面需求及相關(guān)專業(yè)的學生作適當調(diào)整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識,同時也不要過于追求一些深奧的、研究方面的理論知識。要根據(jù)所設(shè)定的適合高職學生的教學目標,圍繞著在實際生活、工作中可能遇到的一些信息安全問題,精心設(shè)計相應的授課內(nèi)容,布置學習任務,以便讓學生能夠?qū)⒄n堂所學知識同現(xiàn)實安全問題相聯(lián)系,能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實際問題,真正的將信息安全知識固化到自身,最終達到開設(shè)本信息安全課程的目的。
4 提高教學質(zhì)量的探索
明確教學目標,規(guī)劃好教學內(nèi)容后,還應配有良好的教學方法和手段,如是才能真正產(chǎn)生好的教學效果。我們一方面按照現(xiàn)代教育思想[3]組織教學,一方面積極探索,大膽改革,具體從以下幾個方面進行探索:
4.1完善信息安全理念,認識維護信息網(wǎng)絡安全的重要性
高職學生一般都有很強的好奇心,對新知識充滿濃厚的興趣,尤其一部分學生更是對黑客技術(shù)有著耳聞,想進一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實,在Internent網(wǎng)上有很多的黑客攻擊工具,只要下載下來簡單安裝配置后就可能產(chǎn)生嚴重的攻擊行為。例如,漏洞掃描、網(wǎng)絡監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡管理人員使用這些工具可以了解網(wǎng)絡運行情況及現(xiàn)有網(wǎng)絡存在的一些安全漏洞,從而作出相應的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡,從而造成有意或無意的網(wǎng)絡攻擊。因此,我們在講授信息安全課程的時候首先要讓學生認識到網(wǎng)絡攻擊的危害性和維護信息網(wǎng)絡安全的重要性。如何引導學生做一個信息安全衛(wèi)士而不是一個安全文盲及黑客,是本課程教學的一個重要任務。
在信息網(wǎng)絡安全的第一節(jié)課,首先給出一些CERT(Computer Emergency Response Team, 計算機緊急應變小組)統(tǒng)計出的一些信息安全事件數(shù)據(jù),讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失;然后通過講述一些國內(nèi)外網(wǎng)絡犯罪的事例,使學生了解哪些網(wǎng)絡行為是違法的,進一步認識到維護信息安全和遵守信息安全法律法規(guī)的重要性;最后讓學生明確信息網(wǎng)絡安全存在著木桶效應:只有保證每個環(huán)節(jié)的安全,信息網(wǎng)絡安全才能有保障,從而讓學生一開始就養(yǎng)成嚴謹?shù)男畔踩砟睢?/p>
4.2啟發(fā)式教學,發(fā)揮學生的主觀能動性
興趣是最好的老師,我們應該充分利用科學的教學方法來提高學生的學習興趣,培養(yǎng)學生的鉆研精神,增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學,將圖片、動畫、錄像等元素都集成到教學活動中,以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教,讓學生能夠從抽象難懂的信息網(wǎng)絡安全知識上升到形象上的認識。
教學過程中,老師可以尋求學生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學生;有時老師可以和學生開些善意的玩笑,允許他們提問,發(fā)表評論,并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。
針對信息網(wǎng)絡上出現(xiàn)的一些安全事件,老師可以提出相應的問題(例如網(wǎng)絡支付中的身份識別和信息保密問題),鼓勵學生獨立分析問題和解決問題,引導學生表達、傾聽并能夠主動回答問題、解決問題的能力,從而養(yǎng)成學生積極思考、主動解決問題的習慣。另外,應培養(yǎng)學生善于提出問題、積極主動地分析比較的習慣,讓他們每時每刻都帶著問題去學,并及時總結(jié)已學過的知識,逐漸培養(yǎng)學生學習的主觀能動性。
4.3理論聯(lián)系實際,盡快掌握所學知識
密碼技術(shù)及應用理論性強,是本課程的重點、難點,為使學生能夠掌握密碼學的基礎(chǔ)理論,教學過程中可以采用理論聯(lián)系實際的教學方法。首先講述密碼學的基本概念和術(shù)語、對稱和非對稱密碼的區(qū)別、古典密碼學的基本方法及DES算法、RSA算法的基本原理,使學生掌握密碼學的基礎(chǔ)知識,簡單了解加密算法的原理、設(shè)計思路及使用場所,對加密算法產(chǎn)生初步印象;然后介紹密碼學應用方面的知識,包括密鑰管理、消息認證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務等方面的基本原理、方法和應用,從而加深對密碼學概念及各種應用的理解。
PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領(lǐng)域首選的加密軟件,其技術(shù)特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后,試著讓學生各自動手安裝PGP軟件,生成一對的“公鑰”和“私鑰”,并讓學生把自己的“公鑰”給同班的同學,讓學生之間相互發(fā)送加密和簽名的文件,從而實現(xiàn)安全文件傳輸,如此,學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。
4.4遵循實踐動手能力培養(yǎng)第一的原則,培養(yǎng)學生較強的實踐應變能力
信息安全是一個復雜的、隱蔽性很強的問題,一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡安全課程的目的就是讓學生能夠從復雜的網(wǎng)絡環(huán)境之后發(fā)現(xiàn)信息安全問題,針對信息安全問題進行分析,找到問題根源所在,并能夠及時解決所出現(xiàn)信息安全,以便進一步培養(yǎng)學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題,分析解決問題,直至消除安全隱患,時間越短越好,以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題,要透過現(xiàn)象看本質(zhì),主動出擊、防范,不能等到問題爆發(fā)了,造成嚴重損失了再解決。
“魔高一尺 道高一丈”,信息網(wǎng)絡飛速發(fā)展,病毒與黑客攻擊技術(shù)日新月異,高職學生應用“與時俱進”的思想面對信息安全問題,在平時的工作學習中時刻了解信息安全動向,關(guān)注各種新病毒:網(wǎng)絡掛馬、網(wǎng)絡釣魚、超級病毒工廠等,不斷學習,接收最新信息安全技術(shù)及各種安全防范方法。
信息網(wǎng)絡安全課是一門實際應用性很強的課程,要以“必需、夠用”為度,淡化理論的片面推導過程,應加強培養(yǎng)學生理論成果的實際應用能力,注重課堂教學內(nèi)容的精選和更新。在努力豐富課堂教學內(nèi)容的同時,必須加強學生善于總結(jié)、應對各種最新安全問題的能力??梢怨膭顚W生課余時間自己上網(wǎng)查找最新安全技術(shù)資料,了解并掌握一些最新信息安全技術(shù),以小論文方式提交并進行適當考核,這樣提高了學生的自學能力、主動應變能力和文字表達能力,為今后的工作學習打下堅實信息安全權(quán)基礎(chǔ)。
4.5 良好團隊合作精神,善于與他人交流合作
高職計算機相關(guān)專業(yè)的學生一般工作在計算機應用的最前沿,網(wǎng)上辦公、網(wǎng)上事務處理、電子商務、電子政務等,這改變了企事業(yè)單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時,也帶來了嚴重的信息安全挑戰(zhàn)。信息網(wǎng)絡安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應的安全漏洞也會越少,共同探討、爭辯過程中,甚至還會激發(fā)更多人的奇思妙想,產(chǎn)生意想不到的效果。因此,高職信息網(wǎng)絡安全課程應積極培養(yǎng)學生之間交流溝通的能力,平時鼓勵學生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學間實現(xiàn)共享;另外,信息網(wǎng)絡安全方面的問題往往不是某個學生單獨能夠解決的,需要同學們共同參與解決,這就需要學生具有良好的團隊精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。
當然,高職計算機相關(guān)專業(yè)的學生在學習探討各種信息安全問題的同時,可以充分利用各種網(wǎng)絡資源來學習充實自己,例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息,從一些病毒案例分析解決中學習一些實際操作經(jīng)驗;同時可以注冊清華大學(水木清華)、東南大學等高等院校的BBS論壇,學習探討一些信息安全問題。
5 結(jié)束語
高職信息網(wǎng)絡安全課程是一門內(nèi)容更新很快的課程,更是一門具有較高挑戰(zhàn)性的課程,這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網(wǎng)絡安全課程教學目標、精心安排設(shè)計教學內(nèi)容以及如何提高教學質(zhì)量方面進行了一些有益的嘗試,合理設(shè)計、組織好信息網(wǎng)絡安全課程教學,完善學生信息安全理念,需要在以后的教學實踐中進行不斷的總結(jié)和提高。
參考文獻:
[1] 賈少華. 面向市場 面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J]. 西北工業(yè)大學學報(社會科學版),2005(1).
[2] 江鐵. 高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計算機教育,2009(2).
[3] 姬興華.《現(xiàn)代教育思想》課程“導學”思路問題探析[M]. 淮北職業(yè)技術(shù)學院學報,2010(2).
1網(wǎng)絡工程專業(yè)學生網(wǎng)絡系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析
網(wǎng)絡工程專業(yè)是依托于計算機科學與技術(shù)專業(yè)發(fā)展起來的。網(wǎng)絡工程專業(yè)的人才應該具備計算機類專業(yè)人才的四大基本能力:計算思維、算法設(shè)計與分析、程序設(shè)計與實現(xiàn)和系統(tǒng)能力。網(wǎng)絡工程專業(yè)人才的專業(yè)能力可以進一步細化為:網(wǎng)絡協(xié)議分析設(shè)計與實現(xiàn)、網(wǎng)絡設(shè)備研發(fā)能力、網(wǎng)絡應用系統(tǒng)設(shè)計與開發(fā)能力、網(wǎng)絡工程設(shè)計與實施能力、網(wǎng)絡系統(tǒng)管理與維護能力、網(wǎng)絡系統(tǒng)安全保障能力等。因此,網(wǎng)絡系統(tǒng)安全保障能力是網(wǎng)絡工程專業(yè)有別于其他計算機類專業(yè)的一個重要能力。但在目前的現(xiàn)實情況下,大家對網(wǎng)絡工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認識不夠,很多學校不同專業(yè)在網(wǎng)絡系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。
在專業(yè)知識體系上,網(wǎng)絡系統(tǒng)安全保障知識領(lǐng)域的核心知識單元應有:信息安全基礎(chǔ)、安全模型、加密、認證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測系統(tǒng)、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網(wǎng)絡工程專業(yè)中的網(wǎng)絡系統(tǒng)安全保障知識基本上是信息安全專業(yè)中密碼學、網(wǎng)絡攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識的綜合,具有內(nèi)容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發(fā),攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網(wǎng)絡工程專業(yè)的特色,是一個尚待深入研究的課題。在課程體系結(jié)構(gòu)上,網(wǎng)絡系統(tǒng)安全保障能力對應的網(wǎng)絡安全課程,對網(wǎng)絡工程、信息安全和信息對抗專業(yè)來說是主干課程,而對計算機類其他專業(yè)來說,往往是擴展課程;信息安全專業(yè)和信息對抗專業(yè)一般將其細化為至少4門主干課程,如密碼學、網(wǎng)絡安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡工程專業(yè)需要強化網(wǎng)絡安全課程,并開設(shè)相應的擴展課程,以完善網(wǎng)絡系統(tǒng)安全保障課程體系的完整性。
教學條件上,在網(wǎng)絡與信息安全方面比較突出的國內(nèi)高校主要以密碼學領(lǐng)域的科學研究與人才培養(yǎng)見長,缺少網(wǎng)絡系統(tǒng)安全保障的師資,特別是缺少既有工程背景和網(wǎng)絡攻防實戰(zhàn)經(jīng)驗又有高學術(shù)水平的師資,導致一些高校網(wǎng)絡安全課程的教學質(zhì)量不高,甚至無法開設(shè),影響了網(wǎng)絡系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡系統(tǒng)安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領(lǐng)會。一些高校的網(wǎng)絡工程專業(yè)缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網(wǎng)絡對抗等復雜的綜合性實驗,致使網(wǎng)絡系統(tǒng)安全保障實踐環(huán)節(jié)質(zhì)量不高,影響學生動手能力的培養(yǎng)。
2網(wǎng)絡工程專業(yè)學生網(wǎng)絡系統(tǒng)安全保障能力構(gòu)成
網(wǎng)絡系統(tǒng)安全保障能力的教育需要以網(wǎng)絡系統(tǒng)安全保障知識為載體,通過探討知識發(fā)現(xiàn)問題求解過程,培養(yǎng)學生靈活運用所學知識有效地解決網(wǎng)絡系統(tǒng)安全防御、檢測、評估、響應等實際問題的能力。計算機類專業(yè)培養(yǎng)學生的計算思維、算法思維、程序思維、系統(tǒng)思維、過程思維、數(shù)據(jù)思維、人機系統(tǒng)思維等思維能力,而網(wǎng)絡工程專業(yè)還要培養(yǎng)學生的對抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡系統(tǒng)安全保障體系是一個復雜系統(tǒng),必須從復雜系統(tǒng)的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統(tǒng)工程方法論的觀點出發(fā),網(wǎng)絡系統(tǒng)安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網(wǎng)絡系統(tǒng)安全保障的方法論與數(shù)學或計算機科學等學科相比,既有聯(lián)系又有區(qū)別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計實現(xiàn)、測試分析等,綜合形成了逆向驗證的獨特方法論。
從不同的角度看網(wǎng)絡系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看,是指網(wǎng)絡空間的硬件設(shè)施設(shè)備安全,要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關(guān)于網(wǎng)絡傳播的信息內(nèi)容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網(wǎng)絡信息傳播導致現(xiàn)實社會出現(xiàn)經(jīng)濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡系統(tǒng)安全保障涉及網(wǎng)絡協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡安全需求分析、方案設(shè)計與系統(tǒng)部署、網(wǎng)絡安全測試、評估與優(yōu)化、網(wǎng)絡安全策略制訂與實施等內(nèi)容。培養(yǎng)網(wǎng)絡系統(tǒng)安全保障能力就是培養(yǎng)學生熟悉信息安全基本理論和常見的網(wǎng)絡安全產(chǎn)品的工作原理,掌握主流網(wǎng)絡安全產(chǎn)品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網(wǎng)絡系統(tǒng)安全策略與措施,部署安全系統(tǒng),同時具有安全事故預防、監(jiān)測、跟蹤、管理、恢復等方面的能力以及網(wǎng)絡安全系統(tǒng)的初步設(shè)計與開發(fā)能力,以滿足企事業(yè)單位網(wǎng)絡安全方面的實際工作需求。
3網(wǎng)絡工程專業(yè)學生網(wǎng)絡系統(tǒng)安全保障能力課程設(shè)置
網(wǎng)絡工程專業(yè)涉及計算機網(wǎng)絡的設(shè)計、規(guī)劃、組網(wǎng)、維護、管理、安全、應用等方面的工程科學和實踐問題,其網(wǎng)絡安全課程使學生了解網(wǎng)絡系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術(shù)。掌握常見的網(wǎng)絡安全工具和設(shè)備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網(wǎng)絡安全的相關(guān)政策法規(guī),并具有網(wǎng)絡安全策略與措施制定、安全事故監(jiān)測等能力。為了保質(zhì)保量地完成網(wǎng)絡工程專業(yè)學生的網(wǎng)絡系統(tǒng)安全保障能力的培養(yǎng),可設(shè)置相應的主干課程:網(wǎng)絡安全技術(shù)和網(wǎng)絡安全技術(shù)實踐及擴展課程安全測試與評估技術(shù)。課程涉及的核心知識點如表1所示。通過開設(shè)安全測試與評估技術(shù),教師引導和培養(yǎng)學生用逆向、對抗和整體思維來學習并思考網(wǎng)絡系統(tǒng)安全保障問題。
4培養(yǎng)學生網(wǎng)絡系統(tǒng)安全保障的實踐和創(chuàng)新能力
實踐動手能力是網(wǎng)絡系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡信息系統(tǒng)安全保障能力知識點比較難掌握,必須通過實踐環(huán)節(jié)來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業(yè)聯(lián)合共建網(wǎng)絡安全教學實驗室;另一方面,自主開發(fā)實現(xiàn)了一系列的教學演示和實踐工具,彌補部分環(huán)節(jié)難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內(nèi)實驗、綜合實驗、創(chuàng)新實踐、實習及學科競賽等),培養(yǎng)學生網(wǎng)絡系統(tǒng)安全保障的實踐和創(chuàng)新能力。課內(nèi)實驗包括安全測試與評估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫安全、逆向分析等實驗。網(wǎng)絡安全技術(shù)課程對應的實踐課程網(wǎng)絡安全技術(shù)實踐設(shè)置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網(wǎng)網(wǎng)絡監(jiān)聽與反監(jiān)聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設(shè)置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實驗和綜合實驗環(huán)節(jié)采用分工合作、以強帶弱、小組整體與個人測試評分相結(jié)合等措施,確保讓每個學生掌握相應的網(wǎng)絡系統(tǒng)安全保障實踐能力。目前,我們正積極與網(wǎng)絡安全相關(guān)企業(yè)建設(shè)實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養(yǎng)實踐能力的模式。專業(yè)實踐是一門2學分的創(chuàng)新實踐和實習課程。通過專業(yè)實踐和畢業(yè)設(shè)計,學生可以根據(jù)自己的興趣選擇網(wǎng)絡系統(tǒng)安全保障方面的創(chuàng)新實踐拓展和深化。一方面,積極鼓勵并組織優(yōu)秀學生參加全國性和地方性的網(wǎng)絡安全技能競賽;另一方面,讓高年級的同學參與教師的網(wǎng)絡系統(tǒng)安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創(chuàng)新能力,培養(yǎng)學生的自主學習能力和研究能力,激發(fā)他們的網(wǎng)絡系統(tǒng)安全保障創(chuàng)新思維。
5結(jié)語
第一,制定長期有效的信息化建設(shè)保障機制。人民法院計算機信息網(wǎng)絡系統(tǒng)建設(shè)和應用工作是一項長期的任務。在建設(shè)過程中
,必須有長效機制,使這項工作健康有序地發(fā)展。一是增設(shè)機構(gòu),充實人員。為保證信息化建設(shè)順利進行,人民法院應增設(shè)信息化專門機構(gòu),有專門的技術(shù)隊伍。這就需要各級法院協(xié)調(diào)和解決機構(gòu)和編制問題。二是加強信息化知識培訓。隨著法官職業(yè)化建設(shè)進程的加快,法官學習培訓應增設(shè)信息化應用和網(wǎng)管人員的培訓。要結(jié)合人民法院計算機信息網(wǎng)絡系統(tǒng)建設(shè)和應用的特點,有針對性地對不同應用層次的管理和技術(shù)人員開展培訓,逐步形成一支高素質(zhì)的管理和技術(shù)隊伍。三是制定運行信息化的相關(guān)制度和程序。建議上級法院制定統(tǒng)一運行信息化工作的制度和程序。包括上下級法院之間的運行程序、法院內(nèi)部各部門之間的運行程序,應該形成一整套運行的規(guī)定和制度,有章可循。
第二,想方設(shè)法爭取地方財政給予經(jīng)費上的支持。信息化建設(shè)是法院物質(zhì)裝備建設(shè)之一,需要投入大量的資金,在局域網(wǎng)建成后,對網(wǎng)絡的維護以及易耗品等的開支,都需要強有力的資金做后盾。然而,基層法院經(jīng)費本來就緊張,要在有限的經(jīng)費中拿出錢來用于網(wǎng)絡建設(shè)存在相當大的困難,這也造成了部分法院對信息化建設(shè)的前景、作用失去信心。建議上級法院應爭取政法專項資金,每年對信息化建設(shè)進行投入和改造。這樣基層法院也就容易與地方財政進行協(xié)調(diào)。