導語:在信息安全技術(shù)論文的撰寫旅程中���,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能��。
第1篇
隨著信息產(chǎn)業(yè)的高速發(fā)展�,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源���。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時�,也面臨著巨大的風險。我們的系統(tǒng)隨時可能遭受病毒的感染�、黑客的入侵,這都可以給我們造成巨大的損失�����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患��,并提出了行之有效的解決方案�����。
關(guān)鍵字:信息系統(tǒng)信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�����、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進程的深入��,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問題�����。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備���,但是技術(shù)保障不成體系�����,達不到預(yù)想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)?��;?��、制度化:三是企業(yè)信息安全的標準�、制度建設(shè)滯后���。
2003年5月至2004年5月���,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%�。調(diào)查結(jié)果表明��,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中�,由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的“%��,登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�,近年來�����,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員����,12%的單位建立了安全組織��,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)��。調(diào)查表明,認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多�����,分別占44%���。但是����,被調(diào)查單位也普遍反映用戶安全觀念薄弱��、安全管理員缺乏培訓�����、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的����,根據(jù)當前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上���,進行全面的安全漏洞檢測和分析�,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件�、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)���。
從安全管理上��,建立和完善安全管理規(guī)范和機制��,切實加強和落實安全管理制度����,增強安全防范意識。
信息安全防范要確保以下幾方面的安全���。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源���、實體、載體)穩(wěn)定可靠地運行、受控合法地使用���。信息安全:保障存儲��、傳輸���、應(yīng)用的機密性(Confidentiality)����、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)�。其他安全:病毒防治、預(yù)防內(nèi)部犯罪�。
二�����、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中�,尤其以接入Internet網(wǎng)絡(luò)為甚�。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許�����、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流�����,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)����,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施���。在邏輯上,防火墻是一個分離器,一個限制器���,也是一個分析器�,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點����、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性�,并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全�。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置����,能將所有安全軟件(如口令�����、加密�、身份認證�、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻�����,那么�,防火墻就能記錄下這些訪問并做出日志記錄�����,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)���。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離���,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN�,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)���,有機地聯(lián)成一個整體。不僅省去了專用通信線路���,而且為信息共享提供了技術(shù)保障���。
②入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers)�����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件���,并向系統(tǒng)的其他部分提供此事件���。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�����。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接��、改變文件屬性等強烈反應(yīng)�����,也可以只是簡單的報警��。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱�����,它可以是復雜的數(shù)據(jù)庫��,也可以是簡單的文本文件����。
根據(jù)檢測對象的不同�����,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型?�;谥鳈C的監(jiān)測����。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志�、應(yīng)用程序日志等作為數(shù)據(jù)源�,當然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)�。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進程是否合法����。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為�。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺�����。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)���,對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集���,并進行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔負著保護整個網(wǎng)段的任務(wù)。
對各種事件進行分析�����,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能�。從技術(shù)上����,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)�����。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN�。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器�����,C盤20G,用來裝系統(tǒng)和重要的日志文件���,D盤20G放IIS,E盤20G放FTP����,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件����。因為�,IIS和FTP是對外服務(wù)的,比較容易出問題�。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行��。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的�。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機�。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后����,在此期間����,任何人都可以通過ADMIN$進入你的機器���;同時���,只要安裝一完成,各種服務(wù)就會自動運行�,而這時的服務(wù)器是滿身漏洞,非常容易進入的,因此���,在完全安裝并配置好Win2000SERVER之前�,一定不要把主機接入網(wǎng)絡(luò)。
其次����,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后���,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應(yīng)用程序有可能導致補丁不能起到應(yīng)有的效果���,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�,盡管很麻煩���,卻很必要��。
(三)安全配置
①端口::端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口��,從安全的角度來看��,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口���,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個�����,平均兩三個月就要出一個漏洞����,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點�����,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub����。
其次���,在IIS安裝時默認的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建�����,需要什么權(quán)限開什么�。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限���,沒有絕對的必要千萬不要給����。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型�。我們不需要IIS提供的應(yīng)用程序的映射��,刪除所有的映射�����,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性�����。
經(jīng)過了Win2000Server的正確安裝與正確配置���,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁���,這樣子就大大增強了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟�����,但我們切不可馬虎大意����,只有不斷學習新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施����,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻:
劉海平�,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0�,1-3
賈晶�,陳元�,王麗娜編著,信息系統(tǒng)的安全與保密�����,第一版,1999.01,清華大學出版社
EricMaiwald����,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學位論文).遼寧:東北大學��,2002
劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學位論文).湖南:湖南大學.2001
第2篇
1.1系統(tǒng)組件本身的脆弱性
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題�����,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項目建設(shè)、工程項目維修���、用電銷售等諸多經(jīng)營業(yè)務(wù)內(nèi)容���。因此�����,電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣���,在信息系統(tǒng)設(shè)計���、生產(chǎn)�����、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如�,第一點則屬于系統(tǒng)硬件故障隱患問題�����,和信息系統(tǒng)設(shè)計初期階段存在隱患有主要關(guān)系�����。第二點軟件系統(tǒng)自有的安全隱患問題���,這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件��,在平臺設(shè)計開發(fā)階段存在一定技術(shù)遺留問題����。第三���,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計之初時就留下了兼容性技術(shù)漏洞�����,使得網(wǎng)絡(luò)安全隱患加劇。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主�,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊��,或者是工作站突發(fā)性發(fā)生火災(zāi)�����,抑或通信系統(tǒng)遭受自然外力破壞,如地震��、覆冰���、風偏等���。此外���,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移�����,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失���。
1.3人為意外因素
通常指人為因素下的設(shè)計失誤、技術(shù)系統(tǒng)操作異常����、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題�����,而屬于人為以外因素所致的安全隱患問題�����。
1.4人為惡意因素
同樣,人為因素也包含惡意����、蓄意�、故意行為造就的網(wǎng)絡(luò)信息安全事故問題。伴隨這種惡意行為發(fā)生�,可能會存在蓄意篡改重要數(shù)據(jù)�,或者偷盜重要信息資源����,或者更改代碼種植木馬信息等��,以通過惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利��。
2電力自動化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng)���,以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成�����;從應(yīng)用功能角度又可劃分為供生產(chǎn)�����、制造所用的SCADA/EMS系統(tǒng)����,以及供電經(jīng)營相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站���、發(fā)電廠等電力供給���、送電單位生產(chǎn)所用�。并且該系統(tǒng)作用主要是進行監(jiān)控�����、處理�����、評估及分析等����;同時�,其基本功能板塊劃分為數(shù)據(jù)采集����、能源分析���、信息存儲���、實時監(jiān)控等�。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動進行服務(wù)����,同時其系統(tǒng)平臺主要包括辦公自動化����、用戶供電信息查詢�����、信息統(tǒng)計管控、人資建設(shè)��、以及安全生產(chǎn)等子系統(tǒng)板塊。此外�����,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等�。與之同時�����,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當前的自動化DMS、TMR�����、調(diào)度管理、及雷電監(jiān)測等多種方式應(yīng)用拓展����,可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營業(yè)務(wù)相關(guān)的組織活動方面����,比如財務(wù)管理���、物資置辦��、用電檢查���、安全監(jiān)控����、信息查詢等多個方面����。包括在MIS平臺使用時也能夠配套www�、mail等板塊予以實踐應(yīng)用,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)����,同時網(wǎng)絡(luò)結(jié)構(gòu)取用于同級網(wǎng)絡(luò)分層����,每層又分為子網(wǎng)與鏈路層予以連接���。
3電力自動化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多���,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機制非常重要���。因此,在安全機制構(gòu)建過程中��,需要保障安全機制具有嚴謹?shù)倪壿嬓裕芙Y(jié)合電力企業(yè)自身需求情況,確認出重點網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域���。比如���,對于一般性網(wǎng)絡(luò)訪問區(qū)域,需要設(shè)置具備一定開放性的訪問權(quán)限��;而重點網(wǎng)絡(luò)防范區(qū)則需要嚴格限制普通權(quán)限客戶登錄�,設(shè)立較高安全級別權(quán)限,以此才能對安全數(shù)據(jù)���、資源信息��、QA系統(tǒng)運營進行重點安全監(jiān)督���。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體��,強調(diào)設(shè)備管理綜合效率最大化提升�?�;诖?����,設(shè)備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制,以此來提升其責任意識和凝聚歸屬感����,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性��。此外,設(shè)備管理工作開展從基本規(guī)劃�����、設(shè)計研發(fā)�、平臺選型��、配件采購、安裝組建���、故障維修����、定期養(yǎng)護、技術(shù)更新、設(shè)施技改等方面進行組織管理�����,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺的可靠性與實用性�。
3.3強化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全����,對于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要�。一般當前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻�、身份鑒別與驗證����、信息資源加密手段應(yīng)用等�����。因此,第一���,強化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段�,特別是防火墻這種具備保護屏障作用的內(nèi)���、外網(wǎng)安全服務(wù)通道����。所以���,防火墻優(yōu)化設(shè)計時要重點考慮其接口連接問題的同時��,配套做好網(wǎng)絡(luò)漏洞修復�����。第二���,身份鑒別與驗證,則要重點控公司內(nèi)���、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志�����,控制權(quán)限訪問等��,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時可提供必要信息資源依據(jù)。第三�����,對于信息加密手段應(yīng)用,則要重點考慮口令卡�����、智能卡����、以及密鑰安全形手段的配套使用��。同時�,信息加密還可以結(jié)合企業(yè)自身條件�,配套使用DES/RAS等密碼技術(shù)應(yīng)用,以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等��,防范重要數(shù)據(jù)泄漏。
4結(jié)束語
第3篇
系統(tǒng)安全又分為操作系統(tǒng)安全����、安全評估和病毒防護三方面內(nèi)容�����。①操作系統(tǒng)安全�����。設(shè)置操作系統(tǒng)的安全機制�,徹底關(guān)閉不常用或安全隱患的服務(wù)和程序�����,對用戶的使用權(quán)限進行嚴格限制��,并及時修補已的系統(tǒng)漏洞問題。②病毒防護��。電力企業(yè)在桌面建立企業(yè)級網(wǎng)絡(luò)���、應(yīng)力平臺、服務(wù)器的多級完整防毒素系統(tǒng)����,并對病毒軟件的自動開發(fā)�����、審計�、集中配置和管理���、統(tǒng)一時間和警告處理等工作設(shè)置專人進行負責,確保整個企業(yè)范圍內(nèi)病毒防護體系的一致性和完整性。③安全評估���。設(shè)置安全評估系統(tǒng)�,開展系統(tǒng)的安全掃描,及時地將安全漏洞得以發(fā)現(xiàn),并與所得結(jié)果相結(jié)合����,對有效的處理方法進行使用��,從而提升網(wǎng)絡(luò)攻擊的耐受能力。
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別�。①安全的信息傳輸����。對于電力普通業(yè)務(wù)系統(tǒng)來說,應(yīng)采用網(wǎng)絡(luò)加密設(shè)備���,設(shè)置在每個具有重要傳輸數(shù)據(jù)的網(wǎng)點����,從而實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密�����。運用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進行加密操作���,并運用數(shù)值簽字等方法���,確保網(wǎng)上交易數(shù)據(jù)的機密性、完整性和不可抵賴性��。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中�����,為了確保傳輸數(shù)據(jù)有一定的完整性���,應(yīng)結(jié)合傳輸加密技術(shù)�,對VPN設(shè)備進行選用���,使數(shù)據(jù)機密性�����、真實性、完整性和可靠性的保護得以實現(xiàn)�。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)�����。①安全結(jié)構(gòu)���。在對電力信息安全體系進行建立時���,結(jié)構(gòu)安全時對整個系統(tǒng)安全運作得到保障的重要基礎(chǔ)�,所以應(yīng)在網(wǎng)絡(luò)的“確立”、“邏輯劃分”����、“應(yīng)用”���、“數(shù)據(jù)邊界”等方面集中工作的重點,并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上�,對一個強大防御體系和相應(yīng)的安全隔離體系得到建立。對安全結(jié)構(gòu)進行有效建立,可有效隔絕數(shù)據(jù)���、網(wǎng)絡(luò)和應(yīng)用等���,最終解決類似于數(shù)據(jù)泄密等問題����。在該基礎(chǔ)上���,再對防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進行配用�,有效保障整個信息安全系統(tǒng)的安全系數(shù)�。②安全流程。安全流程是通過特殊的通道將相關(guān)機密信息進行直接傳遞����,在中間環(huán)節(jié)省掉的基礎(chǔ)上����,使相應(yīng)的安全性得到有效提升�。同時�,再對相應(yīng)的身份識別或訪問控制等技術(shù)手段進行設(shè)置,與有效的管理手段相結(jié)合���,對信息流程實施有效地安全控制�����。③安全對象���。在構(gòu)建信息安全體系時��,作為其中的一個極為重要的內(nèi)容,安全對象的確立是開展有效信息保護的最后方法����。例如�����,在信息傳輸中,應(yīng)對密碼傳輸?shù)确绞竭M行運用�,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低。2)建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言���,雖然技術(shù)的改善存在極為重要的作用�,但僅僅憑借技術(shù)上的個性很難對整個系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對安全造成影響的另一重要因素���。特別是在構(gòu)建安全體系時�����,會對“防火墻”���、“入侵檢測”���、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進行使用����,而這些產(chǎn)品又是從不同的商家購入,因此����,導致系統(tǒng)配置等設(shè)備有較高且復雜的要求�。在該系統(tǒng)環(huán)境下���,若不具備系統(tǒng)的信息安全管理模式��,則很容易導致較大的系統(tǒng)漏洞出現(xiàn)���,從而嚴重影響到電力信息系統(tǒng)的使用安全�����。
4結(jié)束語
第4篇
1.1黑客攻擊
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性�����,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的,而是為了獲取某種高校資源�。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富,其一些資源可能會涉及到一些機密信息等����,具有非常高的經(jīng)濟價值�����,因此高校網(wǎng)絡(luò)常常會受到黑客的攻擊�����。
1.2網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識,其網(wǎng)絡(luò)環(huán)境的復雜性也會給學生帶來不良的影響�����。高校網(wǎng)絡(luò)可以實現(xiàn)校園內(nèi)的信息交流,同時也通過網(wǎng)絡(luò)的外界連接�����,拓展了學生了解世界的途徑���,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容���,這些內(nèi)容會影響學生的身心健康發(fā)展���。
2常用的計算機信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計算機安全信息技術(shù)很多���,除了計算機基礎(chǔ)安全硬件設(shè)施外����,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)�。①防火墻技術(shù)���。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的��,用于防止外來不安全因素入侵的一種安全防御設(shè)備,防火墻通過對進出網(wǎng)絡(luò)數(shù)據(jù)的檢測�,分析其是否符合安全數(shù)據(jù)流�,如果其不符合,防火墻就會阻止其進入網(wǎng)絡(luò)系統(tǒng)�����,對防火墻本身來說�,其具有非常強悍的抗外來網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力����。②入侵檢測技術(shù)�����。入侵檢測技術(shù)是對防火墻缺陷的補充��,其可以對網(wǎng)路異常訪問行為進行自主檢測�����,并且根據(jù)收集到的各種信息對檢測行為做出相應(yīng)的反應(yīng)�����,并且報告檢測的結(jié)果��。③數(shù)據(jù)加密技術(shù)��。數(shù)據(jù)加密技術(shù)主要是通過改變信息的編碼以及對信息的內(nèi)容進行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密��、密鑰密碼技術(shù)以及數(shù)字簽名認證技術(shù)三種��。④漏洞掃描技術(shù)���。計算機系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會存在安全隱患���,漏洞掃描技術(shù)就是通過對網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞�����,并且采取相應(yīng)的措施進行修補的技術(shù)。⑤殺毒軟件技術(shù)���。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù)��,殺毒軟件是通過一種外在的軟件系統(tǒng)對計算機的各個配置進行優(yōu)化��,防止其被外界病毒侵犯。
3計算機信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多,對此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進行分析�����。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng)���,其主要是通過對網(wǎng)絡(luò)流量進行控制實現(xiàn)網(wǎng)絡(luò)的安全�。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)�,防火墻對非信任網(wǎng)絡(luò)進行網(wǎng)絡(luò)訪問控制���,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處���,通過對網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進行過濾�����,可以防止外部的非法ARP數(shù)據(jù)包入侵����,保護高校網(wǎng)絡(luò)安全��。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點加密、鏈路加密以及端到端加密�����。節(jié)點加密就是在信息的節(jié)點處進行加密保證高校信息的傳輸過程不被外界竊取�;鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過程中對高校的接受處進行加密設(shè)置�����,它加密保護是物理層面以前�;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時進行加密�����,以此保證整個網(wǎng)絡(luò)信息傳遞過程不被外界所竊取和發(fā)生泄漏�。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護需要采取密鑰密碼技術(shù)��,然而由于高校網(wǎng)絡(luò)資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網(wǎng)絡(luò)安全的�,私鑰具有一定的缺陷和漏洞��,對此在高校網(wǎng)絡(luò)安全保護中要采取公用密鑰與私用密鑰相結(jié)合的形式��,提高信息傳遞的安全性���。
3.2.2數(shù)字簽名認證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù)����,其主要包括口令認證和數(shù)字認證兩種形式,口令認證一般操作簡單,而數(shù)字口令則是通過加密技術(shù)實現(xiàn)�,高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時候會通過加密技術(shù)來識別信息傳遞方的身份��,如果傳遞方的身份沒有經(jīng)過認證,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息�,進而避免不安全信息的侵入�,保護高校網(wǎng)絡(luò)資源的安全�。
3.3入侵檢測技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測技術(shù)聯(lián)動是高校網(wǎng)絡(luò)安全控制的主要措施���,通過入侵檢測技術(shù)可以有效彌補防火墻技術(shù)進行防御的缺陷�����,入侵檢測技術(shù)主要是通過對高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識別做出相應(yīng)的反映����,并且提供幫助的技術(shù)。入侵檢測技術(shù)系統(tǒng)主要包括對網(wǎng)絡(luò)的入侵檢測系統(tǒng)和對高校網(wǎng)絡(luò)主機入侵檢測系統(tǒng)�,在應(yīng)用入侵檢測技術(shù)時在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)����,將探測端安裝在網(wǎng)絡(luò)核心交換機處�����,這樣就可以對網(wǎng)絡(luò)訪問行為實施全局的監(jiān)控。在用戶終端上�����,可以部署基于主機的入侵檢測系統(tǒng),通過對主系統(tǒng)日志����、安全日志及應(yīng)用程序日志的分析,發(fā)現(xiàn)對終端的攻擊行為�����。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù)�����,高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成��,因此需要在服務(wù)站進行殺毒軟件系統(tǒng)的安裝,不定期對工作站進行檢測����,分析工作站的運行情況�;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式,對病毒進行掃描,保證服務(wù)器的正常運行��。
4結(jié)束語
第5篇
[關(guān)鍵詞]云計算��;高校����;圖書館;信息管理�����;安全
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號]G251 [文獻標識碼]A [文章編號]1673-0194(2016)16-0-02
0 引 言
云計算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動態(tài)資源平臺的一種服務(wù)模式���。在訪問云計算的過程中�,可以快速地將平臺中的資源提取出來并加以利用�,只需要很少的工作就可以完成�。隨著云計算的不斷發(fā)展,云計算技術(shù)逐漸得到完善�,并在各項工作中得到廣泛的應(yīng)用,取得了良好的工作效果�,提高了工作的效率,因此,在當前社會中,加強對云計算的研究成為了一項重要的內(nèi)容�。
1 云計算的特點
1.1 規(guī)模大
在云計算的定義中�,“云”就是指所有的網(wǎng)絡(luò)、互聯(lián)網(wǎng)�。目前,在世界的各個角落中都有網(wǎng)絡(luò)覆蓋,計算機的廣泛使用使云計算規(guī)模變大�。在國際上一些大型的科技公司中�,往往會有幾十萬臺服務(wù)器�,谷歌公司云服務(wù)器的數(shù)量甚至超過了一百萬臺�,就算一些小型的科技企業(yè)也會有成百上千臺云服務(wù)器�。這就使云計算具有相當大的存儲能力�。
1.2 虛擬程度高
云計算是基于計算機系統(tǒng)建立的�,在云計算系統(tǒng)中�,大部分的功能都是在虛擬的情況下完成的�。在使用的過程中�,不用了解“云”是怎樣形成的,是在哪些功能結(jié)構(gòu)上來完成工作的�,不需要了解信息的存儲位置等。
1.3 通用性強
在當前的社會中�,計算機技術(shù)得到了大量的發(fā)展,社會當中各行各業(yè)都對其進行了廣泛的應(yīng)用。在這種情況下�,云計算不針對特定的應(yīng)用�,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用�,同一個“云”可以同時支撐不同的應(yīng)用運行。這就體現(xiàn)出了云計算具有很強的通用性。
2 云計算與高校圖書館的關(guān)系
2.1 具有相同的社會價值
在當前階段中�,云計算成為了一種使用廣泛的服務(wù)模式�,不論是在當今社會�,還是對未來的發(fā)展都將將起到重要的作用�。只是成為社會發(fā)展中的焦點問題還不能使其價值體現(xiàn)出來�,只有在實際中進行有效的使用�,才能發(fā)揮出應(yīng)有的價值�。在社會發(fā)展的各階段中,高校圖書館都有很多的作用�,其中提供信息服務(wù)是最基本的作用,可以將社會的記憶有效地保存起來。在當前階段中�,人們的民主意識不斷地增強�,這就賦予了高校圖書館新的責任�。隨著云計算的發(fā)展�,計算機的使用方式有了一定程度的改變�,同時�,還會使信息帶來一定的改變�,拓寬了信息的獲取渠道�。為社會提供公共性信息服務(wù)是云計算中的核心思想�,這一社會價值的體現(xiàn)與高校圖書館基本一致�。
2.2 高校圖書館中使用可以推進現(xiàn)代化建設(shè)進程
隨著科技的不斷發(fā)展�,人們逐漸進入了網(wǎng)絡(luò)時代�,在技術(shù)的發(fā)展過程中�,高校圖書館與其進行密切的結(jié)合�,重視對技術(shù)的研究與應(yīng)用�。在當今社會,云計算被很多行業(yè)應(yīng)用�,對現(xiàn)代化建設(shè)起到了一定的推動作用,因此�,在這種情況下,高校圖書館也應(yīng)順應(yīng)時代的潮流,對云計算進行有效的應(yīng)用�,更好地推進高校圖書館的現(xiàn)代化建設(shè)進程�。在這種情況下�,高校圖書館應(yīng)把握住時機�,以云計算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標�,使其在現(xiàn)代化建設(shè)過程中更好的前行�。
3 高校圖書館中云計算服務(wù)的安全風險分析
3.1 數(shù)據(jù)傳輸安全
在高校圖書館中�,不僅有大量的實體圖書�,同時還有電子資料�,這些資料在高校圖書館中起到了非常重要的作用�,這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競爭的關(guān)鍵�。高校圖書館在應(yīng)用云計算時�,就會將這些資料通過計算機網(wǎng)絡(luò)傳輸給云服務(wù)商�,此時這些資料會面臨一些問題,如:在傳輸?shù)倪^程中�,資料很容易被竊取�,導致資料的內(nèi)容遭到泄露�;在資料傳輸?shù)椒?wù)商后�,一些服務(wù)商會為了自身的利益�,將資料中的一些信息泄露出去等�。這些問題都會對高校圖書館信息帶來一定的安全隱患。
3.2 數(shù)據(jù)存儲安全
在高校圖書館信息管理工作中�,最重要的任務(wù)就是對信息進行有效的存儲�,包括了對存儲位置的選擇、對數(shù)據(jù)進行恢復等工作�。在使用云計算技術(shù)后�,數(shù)據(jù)的存儲位置不斷地擴大�,但其具體的存儲位置并不被人所知�,導致人們不能充分了解數(shù)據(jù)存儲位置的環(huán)境�,無法知道其中是否存在安全隱患�。即使高校圖書館對數(shù)據(jù)的存儲環(huán)境有一定的了解�,但云服務(wù)器偶爾也會出現(xiàn)一些事故,使其存儲的數(shù)據(jù)丟失�,不能恢復,從而造成嚴重的影響�。
3.3 數(shù)據(jù)審計安全
在高校圖書館信息管理的工作中,常常會有第三方機構(gòu)加入進來,對數(shù)據(jù)進行審查工作�,這樣就會提高數(shù)據(jù)的準確性。在使用云計算技術(shù)后�,云服務(wù)商就不僅要考慮各高校圖書館之間存在的風險,還要提供相應(yīng)的信息支持�,方便第三方機構(gòu)能夠有效地加入進來�,對數(shù)據(jù)進行良好的審計工作�,在保證高校圖書館的合法權(quán)益的前提下,提高數(shù)據(jù)的準確性�。同時�,當前階段存在著大量的云服務(wù)商,但這些云服務(wù)商的工作質(zhì)量良莠不齊�,因此,在選擇云服務(wù)商時也存在著安全隱患。
4 云計算下的高校圖書館信息管理安全策略
4.1 完善相關(guān)的法律法規(guī)及標準
在云計算的發(fā)展過程中,就要有一定的標準來對其進行約束�。在使用時,需要對其相關(guān)協(xié)議進行探討�,建立出比較完善的規(guī)范�。同時�,該過程常常會發(fā)生一些數(shù)據(jù)泄露等安全事故�,此時就需要法律政策進行保護�,例如:國家建立已建立了對云服務(wù)商的管理制度�、云服務(wù)商信譽的考察制度、不法分子的處罰制度等�。在該過程中,需要所有行業(yè)都積極參與進來�,共同研究探討�,加快相關(guān)制度的制定�,使高校圖書館信息管理工作在云計算環(huán)境下得到保障�。
4.2 高校圖書館信息資源的安全存儲與管理
在云計算環(huán)境下,為了使高校圖書館信息得到安全保證�,云服務(wù)商和圖書館都需要加強管理意識�,使用更好的方式來工作�。圖書館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來完成�,而應(yīng)該在將信息交給服務(wù)商的同時�,自己做過備份�,當云服務(wù)商出現(xiàn)問題時,能夠快速有效地對其進行恢復�。云服務(wù)商要對技術(shù)進行創(chuàng)新�,研究出更先進的技術(shù),改善云服務(wù)平臺的性能,使數(shù)據(jù)得到更好的管理�。
4.3 高校圖書館信息管理的權(quán)限設(shè)置
在高校圖書館信息管理過程中�,根據(jù)使用人員職能的不同�,對其分配相應(yīng)的訪問權(quán)限,使不同權(quán)限的人員不能越級訪問�,保證信息使用的安全性�。目前,PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施�,它是在公共密鑰的基礎(chǔ)上建立起來的一種授權(quán)平臺�,在使用時�,平臺會對用戶進行權(quán)限驗證,對不同權(quán)限的用戶開放對應(yīng)權(quán)限的信息�。在高校圖書館信息管理工作中也可以運用這一平臺,保證信息數(shù)據(jù)的安全�。
5 結(jié) 語
高校圖書館在信息管理中應(yīng)用云計算�,雖然有效提升了工作效率,但還面臨著新的挑戰(zhàn)�,其中信息安全問題對其造成了嚴重的影響�,因此�,應(yīng)加強對高效圖書館的信息管理�,使云計算在高校圖書館信息管理中得到更好的應(yīng)用,進而為信息管理工作提供良好的保障�。
主要參考文獻
[1]張穎.大數(shù)據(jù)時代高校圖書館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學學報:社會科學版�,2015(3).
[2]趙研科.我國圖書館“云計算”應(yīng)用存在的問題及應(yīng)對策略研究[J].圖書館,2015(6).
[3]馬麗萍.云計算環(huán)境下圖書館之機遇、挑戰(zhàn)與未來展望[J].圖書館工作與研究�,2016(5).
第6篇
論文摘要:電子商務(wù)的安全防范方面�,已經(jīng)出現(xiàn)了許多新技術(shù)新方法�,但網(wǎng)絡(luò)安全問題仍然讓人擔憂�。引入安全策略的維度思想�,對各種安全技術(shù)進行整合�,使各種安全技術(shù)在搭配組合上更科學合理�,發(fā)揮最大的安全效能�。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全�;安全策略�;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密)�,當這一維度被抽出后,其它的信息即便被人得到�,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息�。這種體系發(fā)生作用的原因就是前面提過的,為當某一維度被限制后�,它的上一層維度將會被限制�,這樣向上的一層層維度都將被限制直到最頂層�。在計算機領(lǐng)域里�,我們知道計算機信息需要傳輸�,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話�、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度�。在這些維度中如果我們能將任何—個維度加以限制�,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全�,我們往往同時采用多種安全技術(shù)�,如加密�、安全認證�、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞�,以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考�,我們認為計算機信息安全策略存在的缺陷�,是造成這一現(xiàn)象的重要原因�。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)�,使原本三維�、四維的安全措施降低了維數(shù)�,甚至只有一維�。這樣一來,就使得安全防范技術(shù)的效力大打折扣�。舉例來講�,如果我們采取了加密�、安全通道這兩種技術(shù)措施�,則我們可以認為這是—個二維安全策略�,但是由于它們都是在WINDOWS操作系統(tǒng)上運行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)�,通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低�。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)�,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者�,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作�,從而進行破壞�。究其原因是加密�、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)�,而加密與安全通道技術(shù)通過操作系統(tǒng)�,它們倆之問也發(fā)生了強關(guān)聯(lián)�,這就使安全強度大打折扣�。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交�,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用�、共用�。共用硬件往往隨之而來的就是軟件的共用(通用)�,因此實現(xiàn)硬件的獨立使用是關(guān)鍵�。舉例來說�,要是我們能把操作系統(tǒng)與加密�、安全通道實現(xiàn)隔離�,則我們就可以得到真正的二維安全策略�。為了實現(xiàn)這種隔離�,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密�、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密�、通訊任務(wù)�,這樣操作系統(tǒng)�、加密�、安全通道三者互不依賴�,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標準)�。這樣一來�,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略�。在電子交易的過程中�,即便在操作系統(tǒng)被人完全操控的情況下�,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開�。即便攻擊者用巨型計算機破解了加密文件�,但由于安全通道的獨立存在�,它仍能發(fā)揮其安全保障作用�,使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接�,不能完成不法交易�。綜上所述�,我們在制定安全策略時�,要盡量實現(xiàn)各個維度安全技術(shù)的正交,從硬件�、軟件的使用上盡量使各個安全技術(shù)不復用操作系統(tǒng)不復用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全�,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移�。為了加強對節(jié)點的技術(shù)保護�,我們采取的方法很多�,如加設(shè)防火墻�,安裝防病毒�、防木馬軟件�,以及應(yīng)用層次防御和主動防御技術(shù)等等�,這方面已經(jīng)有很多成熟的技術(shù)�。這種方法強調(diào)的是使用技術(shù)手段來防御�,但也有其缺點�,就是防御手段往往落后于攻擊手段�,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失�。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)�,它不強調(diào)用最新的病毒庫�、最新解碼技術(shù)來進行節(jié)點保護�,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移�,從而實現(xiàn)對節(jié)點的保護�。
為了理清這倆個方法的區(qū)別�,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護�。
系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性�。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的�,因為如果系統(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)�,再完美的系統(tǒng)也會無效�。這就如同金庫的門再厚�,管鑰匙的人出了問題金庫自身是無能為力的�。計算機安全能做的事就如同建—個結(jié)實的金庫�,而如何加強對金庫的管理�、維護(或者說保護)則是另外一件事�。事實上金庫本身也需要維護與保護�,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護�。具體來講比如�,越是重要的數(shù)據(jù)服務(wù)器越要加強管理�,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格�,工資待遇相對要高�,越重要的工作場所越要加強值班�、監(jiān)控等等�。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術(shù)�,則認為是采用了三維的安全防范策略�。有以下技術(shù)分布方法�。方法1中三個安全技術(shù)維度直接與頂點相接�,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理�,也沒有按照二叉樹結(jié)構(gòu)進行組織�。所以安全性能最差�;
方法2中,三個安全技術(shù)分成了三個層級,它比方法l要好�。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。
方法3中三個安全技術(shù)分成四個層級�,且加密與認證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點�。因此方法3的安全性能最高�。
因此�,在有限的可用安全技術(shù)中�,應(yīng)該盡量使用二叉樹結(jié)構(gòu)�,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。
第7篇
關(guān)鍵詞:創(chuàng)新教育�;信息安全;電力特色
作者簡介:王勇(1973-),男�,河南確山人�,上海電力學院計算機科學技術(shù)學院信息安全系�,教授�;周林(1968-)�,男,浙江寧波人�,上海電力學院計算機科學與技術(shù)學院信息安全系�,副教授�。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果�。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國內(nèi)相關(guān)高校新開專業(yè)所面臨的重要問題�。根據(jù)各個學校的自身特點�,創(chuàng)新特色各有不同�,上海電力學院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識的應(yīng)用型人才�。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時候要強調(diào)該專業(yè)知識在取證和偵破領(lǐng)域的特色應(yīng)用�。[2�,3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實踐能力�,特別是工程技術(shù)人才,只有在實踐中才能對技術(shù)有深刻的認識,學習知識�,發(fā)現(xiàn)問題,提出新問題,解決問題�,初步具有創(chuàng)新能力�。[4-6]
然而當前信息安全專業(yè)學生普遍具有行業(yè)背景特殊不明顯�,自學能力�、創(chuàng)新能力�、論文撰寫能力比較薄弱的狀態(tài)�。根據(jù)上海電力學院信息安全專業(yè)特點�,我們在實踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式�。
一�、存在的問題
1.電力特色不明顯
我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才�。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實驗室�,配置了電力專用網(wǎng)絡(luò)安全設(shè)備,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創(chuàng)�、畢業(yè)設(shè)計環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容�。
2.自學能力薄弱
由于信息安全專業(yè)知識更新速度非???,就需要老師和學生不斷更新知識�。而獲取知識最快捷的途徑就是自學�。但是大學生從高中階段轉(zhuǎn)變過來后�,還不適應(yīng)大學教育。很多上課認真聽課�,課下不預(yù)習和自學的學生�,發(fā)現(xiàn)很多知識都聽不懂。這是因為信息安全領(lǐng)域知識面很寬�,知識量較大�,沒有課前預(yù)習僅依靠上課的短暫時間是不夠的�。
但是當前學生學習主動性比較差�,自學能力較低�。這種現(xiàn)象在信息安全專業(yè)里面尤其突出�。也不排除有些對信息安全有濃厚興趣的學生�,他們會主動學習新的知識�,具有較強的自學能力�。這樣的學生在一個班級里面�,處于金字塔的頂端�,平均每個班級大概占10%左右�。剩余的學生在自學能力方面均需要提高�。
3.缺乏創(chuàng)新意識
在缺乏自學能力的情況下,掌握多學科交叉的信息安全專業(yè)知識就比較困難。在學習過程中會遇到很多需要解決的新問題�,尋求解決新問題的創(chuàng)新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預(yù)習任務(wù),而創(chuàng)新意識是要求學生能發(fā)現(xiàn)新問題�,網(wǎng)絡(luò)搜索解決方案�,并在實踐中驗證這些技術(shù)�。
自學能力是創(chuàng)新意識的基礎(chǔ)�,而提高學習興趣是解決這兩個方面缺失的關(guān)鍵措施�。
4.論文撰寫能力差
在撰寫實驗報告過程中�,發(fā)現(xiàn)工科學生的語言表達能力普遍較低�,很多有口語化的表述�,而且存在條例不清晰�,邏輯不緊密�,摘要內(nèi)容與論文無關(guān)�,實驗結(jié)果分析不足等諸多問題�。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關(guān)培訓�。在大學期間�,由于自學能力和創(chuàng)新能力的薄弱�,導致實驗無法獨立完成�,這樣更加沒有信心撰寫實驗報告�,對于科技論文就更沒有興趣�。
總之�,信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題�,主要表現(xiàn)在自學能力薄弱、缺乏創(chuàng)新意識�、論文撰寫不規(guī)范等�。這三個問題是具有相互連貫性的�。自學能力薄弱導致掌握新知識能力差�,就缺乏發(fā)現(xiàn)問題�、解決新問題的能力�,自然無法完成論文的撰寫工作�,更沒有心思關(guān)心論文格式方面的要求�。
二�、問題存在的原因
在查找根源的時候,不要把所有責任都推到學生身上�,要從專業(yè)特點�、學校的專業(yè)定位�、培養(yǎng)方案、就業(yè)形勢等諸多方面進行綜合考慮�。
1.電力特色的專業(yè)定位
上海電力學院的信息安全專業(yè)依托電力行業(yè)為背景�,培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才�。電力行業(yè)雖然對信息安全有很高要求�,但是該行業(yè)內(nèi)�,對信息安全的崗位需求缺很少�,電力系統(tǒng)的安全保障技術(shù)�,基本上做運營維護�,技術(shù)開發(fā)的工作集中在電力科學研究院。因為電力行業(yè)需求不高�,所以還需要全面教授信息安全技術(shù)�。
在這樣的專業(yè)定位的基礎(chǔ)上�,培養(yǎng)方案中就需要涉及很多專業(yè)科目�,并且針對不同的就業(yè)需要引導學生自學掌握更多特殊技能�。
2.多學科融合的專業(yè)
信息安全專業(yè)是計算機科學與技術(shù)�、信息與通信工程�、數(shù)學等多學科的交叉學科�,該專業(yè)屬于多學科融合�,因此要求學生不能偏科�,需要學生有很強的數(shù)學基礎(chǔ)�、編程能力�,甚至會涉及到通信技術(shù)�。這樣的學科對學生綜合能力有很高要求�。
該專業(yè)還具有很強的實效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后�,不到半年就被淘汰。這導致教程嚴重滯后當前最新技術(shù),需要教師不斷更新專業(yè)知識�,而且也需要學生具有自學能力和創(chuàng)新意識。
該專業(yè)的多學科交叉和知識的快速更新�,給教和學都帶來了很大壓力,對學生自學能力、創(chuàng)新能力就有更高的要求�。
3.突出技術(shù)的理學培養(yǎng)方案
因為上海電力學院的專業(yè)規(guī)劃的需要,信息安全專業(yè)定位成理學專業(yè),這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內(nèi)容?,F(xiàn)有的信息安全培養(yǎng)方案中�,課時數(shù)相對比較很多�,留給學生自學的時間較少�。雖然集中實踐課程達到32學分�,640學時�,但是專業(yè)課的上課與上機實踐比例基本上是2∶1�,學生實踐機會還是低于聽課時間�。這樣在上機的時候�,就會有很多學生動手能力比較差�。
4.不同地域生源
信息安全專業(yè)不屬于上海電力學院電力特色的專業(yè)�,因此在招生的時候�,對學生的吸引力不如其他特色專業(yè)�。招生面向全國招生�,外地生源考分在當?shù)匾话愣汲^一本分數(shù)線�,上海屬于二本�。外地生源學生入校后,難免會有心理落差,但是學習還是比較用功的�。上海生源計算機基礎(chǔ)一般較好�,但在最近計算機普及率增大的情況下�,上海生源的計算機優(yōu)勢就不太明顯了�。
生源的特點決定了信息安全專業(yè)學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣�,或者打算考驗或者考證�。一般考研的學生在研究生考試的壓力下�,專業(yè)技術(shù)能力又不會特別突出�。
5.就業(yè)形勢帶來的機遇與挑戰(zhàn)
信息安全專業(yè)2013年是第一年畢業(yè)�,正趕上我國設(shè)立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業(yè)�。信息安全的運營維護需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動性不強�,崗位數(shù)量并不多,在客觀上說明市場并不大�。
信息安全技術(shù)開發(fā)類工作集中在國內(nèi)很少的幾家信息安全企業(yè)�,或者是大型企業(yè)的研發(fā)部門�,對信息安全的編程技術(shù)和理論水平均有較高要求�。在當前就業(yè)形勢下�,上海電力學院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會面臨考驗�。有機遇也有挑戰(zhàn)�,而且就業(yè)的好壞會直接影響到信息安全招生工作�。
三�、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式
當前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題�,這些難題存在有其客觀的外部因素�,也有學生自身原因�,在當前機遇和挑戰(zhàn)并存的形式下�,我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式�。
1.優(yōu)化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知�,讓我們這兩年努力做的實踐教學工作有了更大的發(fā)展空間。其中包括“打破集中實踐教學的固定期末兩周的限制�,實現(xiàn)集中實踐教學貫穿全學期。以本專業(yè)主干課程鏈內(nèi)容為依托的,結(jié)合理論教學和現(xiàn)場實際的6-8周的大型綜合課程設(shè)計”�。
現(xiàn)階段集中實踐是32學分�,平時大學生科創(chuàng)工作并沒有計算學生的學分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計題目�,很大程度上提高了學生參加科創(chuàng)的積極性�。
專業(yè)比較突出的學生有的開始有創(chuàng)業(yè)打算�。有的是因為家庭的創(chuàng)業(yè)經(jīng)歷�,或是被當前創(chuàng)業(yè)政策的吸引�。為了促進就業(yè)�,我們在日??苿?chuàng)指導中,鼓勵有潛力的學生申請專利,申請創(chuàng)業(yè)啟動資金�,開創(chuàng)公司。但是學生對于創(chuàng)業(yè)還有諸多顧慮�,還有學分和考勤方面的約束�,真正創(chuàng)業(yè)的學生卻很少。不過這樣的思想傳輸給了學生�,對于其將來畢業(yè)就業(yè)會產(chǎn)生積極影響。
2.電力特色實踐培養(yǎng)
在電力特色的專業(yè)定位下開展了電力特色實踐培養(yǎng)�。利用電力信息安全實驗室的軟硬件環(huán)境,讓學生對電力系統(tǒng)通信安全設(shè)備有了初步認識�。在科創(chuàng)和畢業(yè)設(shè)計環(huán)境增加了電力信息安全的相關(guān)內(nèi)容�,在大學生暑假實習期間�,教師推薦動手能力強的學生到電力公司從事電力信息安全設(shè)備的安裝和配置工作�,讓學生對電力信息安全有深刻的現(xiàn)場經(jīng)驗�。由于電力信息安全還設(shè)計到許多工業(yè)控制系統(tǒng)安全內(nèi)容�,根據(jù)我校特點�,在科創(chuàng)和畢業(yè)設(shè)計環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容�,讓部分學生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計方法�,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學能力培養(yǎng)方法
增加一定數(shù)量考查課的大作業(yè)的比例�,要求學生每個學期完成一份綜合性報告�,根據(jù)老師的大作業(yè)要求�,查閱文獻�,學習知識�,分析問題�,解決問題�。增加平時作業(yè)中的需要查閱資料才能解決的內(nèi)容�,讓學生不僅學會利用課堂知識解決問題,而且還需要到圖書館和網(wǎng)絡(luò)上查找資料,相互討論后才能解決�,通過這樣的過程鍛煉學生的自學能力。
4.創(chuàng)新能力培養(yǎng)方法
在實驗過程中�,要求學生實驗報告中�,必須有實驗總結(jié)內(nèi)容�。這樣可以記錄驗證類的實驗過程中出現(xiàn)的問題及解決的問題過程�,為論文中實驗結(jié)果的分析奠定基礎(chǔ)�。增加英文論文摘要撰寫的基本要求�,培養(yǎng)學生寫好英語摘要,理解摘要主要內(nèi)容包括論文的研究意義、采用的方法�、解決的問題、結(jié)論的分析等內(nèi)容。
在畢業(yè)設(shè)計環(huán)節(jié)中�,對學生論文撰寫能力提出更高要求,要求嚴格按照上海電力學院論文格式規(guī)范撰寫論文,對論文中的圖表編號�、參考文獻的引用格式�、綜述的撰寫�、方案的描述、實驗結(jié)果的分析等諸多方面進行規(guī)范要求。
四�、結(jié)果與分析
通過創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學生創(chuàng)新能力方面產(chǎn)生了積極影響�,不僅將理論緊密聯(lián)系實際,更培養(yǎng)了學生的創(chuàng)新精神和實踐能力�。有8人次參加了ACM程序設(shè)計大賽并獲得二等獎和三等獎�。學生潘佳亮在中國核心期刊(遴選)《現(xiàn)代計算機》《較高安全性能信息系統(tǒng)的構(gòu)建》�,陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計算機應(yīng)用研究》錄用�。李中平的論文《Android手機遠程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計算機應(yīng)用與軟件》上發(fā)表�。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績�,但是還沒有孵化出一個科技型企業(yè)�,學生英文論文水平還有待進一步提升。
五�、結(jié)語
通過對信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改�,提高了信息安全專業(yè)學生自學能力�、創(chuàng)新能力�、論文撰寫能力�。在取得一定成績的同時,也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng),不僅是教育方式的改革�,傳統(tǒng)學習方式的改變,更需要從教學體系上促進以創(chuàng)新教育為目的實踐教學體系建設(shè)�。
參考文獻:
[1]李紅嬌,魏為民�,王勇�,等.電力特色信息安全專業(yè)學生實踐能力培養(yǎng)的探索[A].第九屆中國通信學會學術(shù)年會論文集[C].中國通信學會�,2012:5.
[2]曾剛.公安院校實踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學報�,2012�,(5):93-97.
[3]黃鳳林�,張?zhí)扉L,李佟鴻.信息安全專業(yè)創(chuàng)新性實踐教學體系建設(shè)研究[J].湖北警官學院學報�,2013,(12):198-200.
[4]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實踐[J].當代教育理論與實踐�,2012,(5):45-48.
第8篇
論文關(guān)鍵詞:高師計算機專業(yè);信息安全;法律法規(guī)課程
人類進入21世紀,現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學生獲取知識�、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化�、多媒體化以及虛擬性�、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀�、世界觀�、價值取向,甚至利用自己所學的知識進行網(wǎng)絡(luò)犯罪,所有這些使得高師學生思想政治工作特別是從事網(wǎng)絡(luò)教學�、實踐的計算機專業(yè)的教育工作者來說,面臨著前所未有的機遇和挑戰(zhàn),這不僅因為,自己一方面要傳授學生先進的網(wǎng)絡(luò)技術(shù),另一方面也要教育學生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業(yè)學生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點�、新方法、新途徑�、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實際,就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計算機專業(yè)課程特點
根據(jù)我校人才培養(yǎng)目標�、服務(wù)面向定位,按照夯實基礎(chǔ)、拓寬專業(yè)口徑�、注重素質(zhì)教育和創(chuàng)新精神�、實踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學科�、不同專業(yè)之間的課程聯(lián)系.全校整個課程體系分為“通識教育課程�、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)�、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業(yè)課程的特點介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學科門類組織的基礎(chǔ)知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養(yǎng),夯實基礎(chǔ),拓寬專業(yè)口徑.考慮到學科知識體系�、學生轉(zhuǎn)專業(yè)等需要,原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計算機科學概論�、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)�、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程,按照教育部《普通高等學校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學校實際設(shè)置必修課程和選修課程.同時可以開設(shè)2—3個方向作為限選.學生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學分的課程修讀.主要內(nèi)容包括:計算機網(wǎng)絡(luò)�、匯編語言程序設(shè)計�、計算機組成原理�、數(shù)據(jù)庫系統(tǒng)�、軟件工程導論�、軟件工程實訓、計算機系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時代的變化,計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程�、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)�、更關(guān)注信息安全這一事實,作為計算機專業(yè)的學生更應(yīng)該承擔起自覺維護起信息安全的責任,作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學生不得利用自己所學的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計算機專業(yè)學生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群�、支撐學科群和應(yīng)用學科群三部分構(gòu)成,是一個“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學科的交叉性學科群體系.該學科交叉性�、邊緣性強,應(yīng)用領(lǐng)域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領(lǐng)域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統(tǒng)罪�、故意制作傳播病毒等)�、民
商法(電子合同�、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害�、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學分支.因此,信息安全教育不是一項單一技術(shù)方面的教育,加強相關(guān)法律課程設(shè)置,是信息安全學科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計算機專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業(yè)的學生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名�、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候,對這些可能性做出選擇揚棄�、利益權(quán)衡和價值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知:信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當今最熱門技術(shù)之一,因此,在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程�、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學生容易接受,具有可操作性.
3信息安全技術(shù)課程特點
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學、計算機�、通信�、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計算機專業(yè)學生了解�、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》�、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點:
(1)每學期都對知識內(nèi)容進行更新.
(2)對涉及到的基本知識面,分別采用開設(shè)專業(yè)課�、專業(yè)選修課�、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統(tǒng)、密碼學基礎(chǔ)�、防火墻技術(shù)、VPN應(yīng)用�、信息安全標準�、網(wǎng)絡(luò)安全管理�、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學生了解、掌握,如開設(shè)了計算機網(wǎng)絡(luò)基本原理�、操作系統(tǒng)�、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會其工作機理.對此我們在相關(guān)的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點
信息安全的特點決定了其法律�、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律�、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙;利用網(wǎng)絡(luò)獲取國家政治�、經(jīng)濟、軍事情報;利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟全球化互相交織,信息在經(jīng)濟和社會活動中的作用甚至超過資本,成為經(jīng)濟增長的最活躍�、最有潛力的推動力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機密安全,小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽�、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟�、政治、軍事等的各個部門�、各個領(lǐng)域.
4.3技術(shù)的復雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學科,保護信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法�、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學目標
對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計算機專業(yè)學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學目標定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律�、法規(guī)和標準.如:《中華人民共和國信息系統(tǒng)安全保護條例》,《中華人民共和國數(shù)字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課�、講座課為主,作為信息安全課程的補充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性�、企業(yè)安全規(guī)章制度的含義及其職責范圍內(nèi)需要注意的安全問題,讓學生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律�、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術(shù):計算機取證是計算機安全領(lǐng)域中的一個全新的分支,涉及計算機犯罪事件證據(jù)的獲取�、保存、分析�、證物呈堂等相關(guān)法律�、程序、技術(shù)問題.本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤�、密碼技術(shù)�、數(shù)據(jù)隱藏、惡意代碼�、主流操作系統(tǒng)取 證技術(shù),并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
第9篇
[論文摘 要]電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實施的前提�。本文針對電子商務(wù)活動中存在的信息安全隱患問題,實施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗證技術(shù)�、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進我國電子商務(wù)可持續(xù)發(fā)展�。
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起�,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會的脆性大大增加�,一旦計算機網(wǎng)絡(luò)受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會的高度關(guān)注。
一�、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別�、訪問控制�、信息流控制、數(shù)據(jù)保護�、軟件保護�、病毒檢測及清除、內(nèi)容分類識別和過濾�、網(wǎng)絡(luò)隱患掃描�、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。
1.防火墻技術(shù)�。防火墻主要是加強網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)�。
2.加密技術(shù)�。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)�。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時間戳技術(shù)�。時間戳是一個經(jīng)加密后形成的憑證文檔,包括需加時間戳的文件的摘要�、dts 收到文件的日期與時間和dis 數(shù)字簽名�,用戶首先將需要加時間的文件用hash編碼加密形成摘要�,然后將該摘要發(fā)送到dts,dts 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶�。
二、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)�。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議�、網(wǎng)絡(luò)防火墻�、完善的安全管理制度�、硬件的加密和物理保護、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進行考慮和完善�。
1.防火墻技術(shù)
用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對 internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶、推銷商�、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵�。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問�。防火墻必須只允許授權(quán)的數(shù)據(jù)通過�,而且防火墻本身必須能夠免于滲透。
2. vpn技術(shù)
虛擬專用網(wǎng)簡稱vpn,指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道�、用戶認證和訪問控制等相關(guān)技術(shù)的控制下達到與專用網(wǎng)絡(luò)類同的安全性能,從而實現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項技術(shù)來保證安全, 這四項技術(shù)分別是隧道技術(shù)�、加解密技術(shù)�、密鑰管理技術(shù)�、使用者與設(shè)備身份認證技術(shù)。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全�、防止欺騙,確認交易雙方的真實身份,電子商務(wù)必須采用加密技術(shù)�。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實的。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進行處理而得到的用以認證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認性�。
三、電子商務(wù)的安全認證體系
隨著計算機的發(fā)展和社會的進步,通過網(wǎng)絡(luò)進行的電子商務(wù)活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進行�。認證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?,F(xiàn)代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除�、插入、偽造及重放等�。認證主要包括三個方面:消息認證、身份認證和數(shù)字簽名。
身份認證一般是通過對被認證對象(人或事)的一個或多個參數(shù)進行驗證�。從而確定被認證對象是否名實相符或有效�。這要求要驗證的參數(shù)與被認證對象之間應(yīng)存在嚴格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的�。身份認證是安全系統(tǒng)中的第一道關(guān)卡�。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標志通信各方身份信息的一系列數(shù)據(jù)�。提供了一種 internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執(zhí)照或身份證。它是由一個權(quán)威機構(gòu)ca機構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份�。
四�、結(jié)束語
安全實際上就是一種風險管理。任何技術(shù)手段都不能保證100%的安全�。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞�、攻擊的風險。因此,為進一步促進電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠遠不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導和促進我國電子商務(wù)快速健康發(fā)展�。
參考文獻:
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國水利水電出版社,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學出版社,2005.
