時間:2023-03-23 15:11:28
導語:在信息安全技術論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
隨著信息產業的高速發展,眾多企業都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。但是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。我們的系統隨時可能遭受病毒的感染、黑客的入侵,這都可以給我們造成巨大的損失。本文主要介紹了信息系統所面臨的技術安全隱患,并提出了行之有效的解決方案。
關鍵字:信息系統信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統技術安全的研究
1.企業信息安全現狀分析
隨著信息化進程的深入,企業信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,企業花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業信息安全的標準、制度建設滯后。
2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業信息安全防范的任務
信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、計算機網絡中信息系統的安全防范措施
(一)網絡層安全措施
①防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
②入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。
根據檢測對象的不同,入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上,用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection):位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode),對所有本網段內的數據包并進行信息收集,并進行判斷。一般網絡型入侵檢測系統擔負著保護整個網段的任務。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務器端安全措施只有正確的安裝和設置操作系統,才能使其在安全方面發揮應有的作用。下面以WIN2000SERVER為例。
①正確地分區和分配邏輯盤。
微軟的IIS經常有泄漏源碼/溢出的漏洞,如果把系統和IIS放在同一個驅動器會導致系統文件的泄漏甚至入侵者遠程獲取ADMIN。本系統的配置是建立三個邏輯驅動器,C盤20G,用來裝系統和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統目錄和系統文件。因為,IIS和FTP是對外服務的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網絡:Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務就會自動運行,而這時的服務器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網絡。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后,因為補丁程序往往要替換/修改某些系統文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計算機和外部網絡相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規定開哪些端口,不能規定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統的WWW服務器采取下面的設置:
首先,把操作系統在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標。我們雖然已經把Inetpub從系統盤挪出來了,但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建,需要什么權限開什么。特別注意寫權限和執行程序的權限,沒有絕對的必要千萬不要給。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性。
經過了Win2000Server的正確安裝與正確配置,操作系統的漏洞得到了很好的預防,同時增加了補丁,這樣子就大大增強了操作系統的安全性能。
雖然信息管理系統安全性措施目前已經比較成熟,但我們切不可馬虎大意,只有不斷學習新的網絡安全知識、采取日新月異的網絡安全措施,才能保證我們的網絡安全防御真正金湯。
參考文獻:
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統.微型電腦應用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統的安全與保密,第一版,1999.01,清華大學出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網絡系統安全技術研究及其在寶鋼設備采購管理系統中的應用:(學位論文).遼寧:東北大學,2002
劉廣良.建設銀行計算機網絡信息系統安全管理策略研究:(學位論文).湖南:湖南大學.2001
1.1系統組件本身的脆弱性
由于國家電網經營發展屬于民生大計問題,產業發展涉及到輸變電生產、電力項目建設、工程項目維修、用電銷售等諸多經營業務內容。因此,電力系統自動化通信技術視角下的技術定位相對較廣,在信息系統設計、生產、組裝環節中也就必然存在一定安全隱患問題。比如,第一點則屬于系統硬件故障隱患問題,和信息系統設計初期階段存在隱患有主要關系。第二點軟件系統自有的安全隱患問題,這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件,在平臺設計開發階段存在一定技術遺留問題。第三,基于TCP/IP協議棧的定義內容在網絡應用設計之初時就留下了兼容性技術漏洞,使得網絡安全隱患加劇。
1.2自然威脅
這類隱患性問題多以電力通信網絡安全下的不可抗力事件發生為主,比如網絡信息系統如果遭受自然雷擊,或者是工作站突發性發生火災,抑或通信系統遭受自然外力破壞,如地震、覆冰、風偏等。此外,這些自然不可抗事件發生一般不以人為意志為轉移,會使得國家電網造成不可避免的經濟資產損失。
1.3人為意外因素
通常指人為因素下的設計失誤、技術系統操作異常、不規范使用信息系統等造成的安全隱患問題。此外,這類隱患問題出現一般并非人為主觀意識上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題。
1.4人為惡意因素
同樣,人為因素也包含惡意、蓄意、故意行為造就的網絡信息安全事故問題。伴隨這種惡意行為發生,可能會存在蓄意篡改重要數據,或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過惡劣、低俗的網絡黑客行為謀取私利。
2電力自動化通信技術下的網絡結構分析
國家電網系統下信息網絡結構一般由核心局域網,地方部門的局域網,以及區域通信渠道網絡互聯所組成;從應用功能角度又可劃分為供生產、制造所用的SCADA/EMS系統,以及供電經營相關的MIS系統。
2.1SCADA/EMS系統
主要適用于變電網工作站、發電廠等電力供給、送電單位生產所用。并且該系統作用主要是進行監控、處理、評估及分析等;同時,其基本功能板塊劃分為數據采集、能源分析、信息存儲、實時監控等。
2.2MIS系統(信息業務網)
該系統平臺主要對網絡信息化相關商務活動進行服務,同時其系統平臺主要包括辦公自動化、用戶供電信息查詢、信息統計管控、人資建設、以及安全生產等子系統板塊。此外,MIS系統可對電力企業的直屬上下級單位予以聯網交互,包括地區間供電企業售電業務下的重要客戶數據交互等。與之同時,MIS系統平臺下已經由過去單一的EMS模式逐步轉化為了當前的自動化DMS、TMR、調度管理、及雷電監測等多種方式應用拓展,可以會說在信息資源優化及調整上更為專業。而MIS系統主要應用于電力產業經營業務相關的組織活動方面,比如財務管理、物資置辦、用電檢查、安全監控、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用,并且其屬于IP網絡傳輸,組網方式現如今也能夠實現千兆以太網,同時網絡結構取用于同級網絡分層,每層又分為子網與鏈路層予以連接。
3電力自動化通信技術中的信息安全構建思路
3.1健全安全防范機制
國家電網下電力企業通信技術平臺下的各個管理單元眾多,在網絡信息安全中制定必要的安全防范機制非常重要。因此,在安全機制構建過程中,需要保障安全機制具有嚴謹的邏輯性,要能結合電力企業自身需求情況,確認出重點網絡防范區域與劃分出普通網絡訪問區域。比如,對于一般性網絡訪問區域,需要設置具備一定開放性的訪問權限;而重點網絡防范區則需要嚴格限制普通權限客戶登錄,設立較高安全級別權限,以此才能對安全數據、資源信息、QA系統運營進行重點安全監督。
3.2完善信息網絡設備管理機制
信息設備管理主要以電網系統下信息安全設備管理作為研究載體,強調設備管理綜合效率最大化提升。基于此,設備管理機制中要配套使用促進人員職能發揮的激烈獎懲機制,以此來提升其責任意識和凝聚歸屬感,激發人員信息安全運維作業的人員主觀能動性。此外,設備管理工作開展從基本規劃、設計研發、平臺選型、配件采購、安裝組建、故障維修、定期養護、技術更新、設施技改等方面進行組織管理,以此才能確保信息網絡設備及使用軟件平臺的可靠性與實用性。
3.3強化電力系統信息安全技術
為了充分保障信息網絡安全,對于信息網絡的安全技術研究而言則非常重要。一般當前通信網絡安全技術主要有:防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此,第一,強化防火墻網絡管理是必然的安全防控手段,特別是防火墻這種具備保護屏障作用的內、外網安全服務通道。所以,防火墻優化設計時要重點考慮其接口連接問題的同時,配套做好網絡漏洞修復。第二,身份鑒別與驗證,則要重點控公司內、外網的數據監控,人員操作日志,控制權限訪問等,以便于公司內部網絡安全軟件開發時可提供必要信息資源依據。第三,對于信息加密手段應用,則要重點考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時,信息加密還可以結合企業自身條件,配套使用DES/RAS等密碼技術應用,以避免未經授權時可有效控制非訪訪問獲得數據等,防范重要數據泄漏。
4結束語
系統安全又分為操作系統安全、安全評估和病毒防護三方面內容。①操作系統安全。設置操作系統的安全機制,徹底關閉不常用或安全隱患的服務和程序,對用戶的使用權限進行嚴格限制,并及時修補已的系統漏洞問題。②病毒防護。電力企業在桌面建立企業級網絡、應力平臺、服務器的多級完整防毒素系統,并對病毒軟件的自動開發、審計、集中配置和管理、統一時間和警告處理等工作設置專人進行負責,確保整個企業范圍內病毒防護體系的一致性和完整性。③安全評估。設置安全評估系統,開展系統的安全掃描,及時地將安全漏洞得以發現,并與所得結果相結合,對有效的處理方法進行使用,從而提升網絡攻擊的耐受能力。
2數據安全體系
數據安全也分為兩大方面內容:信息傳輸安全和信息鑒別。①安全的信息傳輸。對于電力普通業務系統來說,應采用網絡加密設備,設置在每個具有重要傳輸數據的網點,從而實現網關到網關的加密和解密。運用SET或SSL協議在電力系統完善交易業務的應用層進行加密操作,并運用數值簽字等方法,確保網上交易數據的機密性、完整性和不可抵賴性。②鑒別信息數據。在電力系統中,為了確保傳輸數據有一定的完整性,應結合傳輸加密技術,對VPN設備進行選用,使數據機密性、真實性、完整性和可靠性的保護得以實現。
3信息安全保障系統體系的建設
1)建立安全系統。①安全結構。在對電力信息安全體系進行建立時,結構安全時對整個系統安全運作得到保障的重要基礎,所以應在網絡的“確立”、“邏輯劃分”、“應用”、“數據邊界”等方面集中工作的重點,并在網絡應用和數據相互間的數據建立上,對一個強大防御體系和相應的安全隔離體系得到建立。對安全結構進行有效建立,可有效隔絕數據、網絡和應用等,最終解決類似于數據泄密等問題。在該基礎上,再對防火墻及VPN等成熟的網絡隔離及防御技術進行配用,有效保障整個信息安全系統的安全系數。②安全流程。安全流程是通過特殊的通道將相關機密信息進行直接傳遞,在中間環節省掉的基礎上,使相應的安全性得到有效提升。同時,再對相應的身份識別或訪問控制等技術手段進行設置,與有效的管理手段相結合,對信息流程實施有效地安全控制。③安全對象。在構建信息安全體系時,作為其中的一個極為重要的內容,安全對象的確立是開展有效信息保護的最后方法。例如,在信息傳輸中,應對密碼傳輸等方式進行運用,最大程度地將信息傳輸的泄密現象得到降低。2)建設安全管理。與安全系統的構建而言,雖然技術的改善存在極為重要的作用,但僅僅憑借技術上的個性很難對整個系統的安全得到有效確定,所以必要的安全管理作為對安全造成影響的另一重要因素。特別是在構建安全體系時,會對“防火墻”、“入侵檢測”、“漏洞掃描”等眾多相關的信息技術產品進行使用,而這些產品又是從不同的商家購入,因此,導致系統配置等設備有較高且復雜的要求。在該系統環境下,若不具備系統的信息安全管理模式,則很容易導致較大的系統漏洞出現,從而嚴重影響到電力信息系統的使用安全。
4結束語
1.1黑客攻擊
黑客攻擊是網絡安全威脅中技術含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網絡系統資源為目的,而是為了獲取某種高校資源。高校網絡資源由于其內容豐富,其一些資源可能會涉及到一些機密信息等,具有非常高的經濟價值,因此高校網絡常常會受到黑客的攻擊。
1.2網絡不良信息傳播
高校網絡對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識,其網絡環境的復雜性也會給學生帶來不良的影響。高校網絡可以實現校園內的信息交流,同時也通過網絡的外界連接,拓展了學生了解世界的途徑,但是外部網絡環境含有大量的不健康的內容,這些內容會影響學生的身心健康發展。
2常用的計算機信息技術減少高校網絡安全
影響網絡安全的計算機安全信息技術很多,除了計算機基礎安全硬件設施外,其還包括一些網絡軟件系統。①防火墻技術。防火墻技術是介于私有網絡和公共網絡之間的,用于防止外來不安全因素入侵的一種安全防御設備,防火墻通過對進出網絡數據的檢測,分析其是否符合安全數據流,如果其不符合,防火墻就會阻止其進入網絡系統,對防火墻本身來說,其具有非常強悍的抗外來網絡攻擊的能力以及自我的免疫能力。②入侵檢測技術。入侵檢測技術是對防火墻缺陷的補充,其可以對網路異常訪問行為進行自主檢測,并且根據收集到的各種信息對檢測行為做出相應的反應,并且報告檢測的結果。③數據加密技術。數據加密技術主要是通過改變信息的編碼以及對信息的內容進行某種手段的處理防止信息被外界所竊取或者發生泄露的技術。目前數據加密技術主要包括:數據加密、密鑰密碼技術以及數字簽名認證技術三種。④漏洞掃描技術。計算機系統都存在一定的系統漏洞,因此其必然會存在安全隱患,漏洞掃描技術就是通過對網絡系統的掃描發現漏洞,并且采取相應的措施進行修補的技術。⑤殺毒軟件技術。殺毒軟件技術是人們經常使用的一種網絡安全防范技術,殺毒軟件是通過一種外在的軟件系統對計算機的各個配置進行優化,防止其被外界病毒侵犯。
3計算機信息技術在高校網絡安全中的應用分析
高校網絡安全受到的威脅因素比較多,對此本文只是將經常應用的集中信息技術進行分析。
3.1防火墻技術在高校網絡安全中的應用
防火墻技術是高校網絡安全最早的信息系統,其主要是通過對網絡流量進行控制實現網絡的安全。防火墻將網絡非為信任網絡和非信任網絡,防火墻對非信任網絡進行網絡訪問控制,防火墻一般設置在高校校園網和外部網絡的邊界接口處,通過對網絡內部的ARP數據包進行過濾,可以防止外部的非法ARP數據包入侵,保護高校網絡安全。
3.2數據加密技術在高校網絡安全中的應用
數據加密技術在高校網絡安全中的應用方式主要是:節點加密、鏈路加密以及端到端加密。節點加密就是在信息的節點處進行加密保證高校信息的傳輸過程不被外界竊取;鏈路加密就是在高校網絡信息的傳遞過程中對高校的接受處進行加密設置,它加密保護是物理層面以前;端到端加密就是在高校內部網絡信息端和外界網絡端同時進行加密,以此保證整個網絡信息傳遞過程不被外界所竊取和發生泄漏。數據加密技術主要表現在:
3.2.1密鑰密碼技術在高校網絡安全中的應用
高校網絡資源的保護需要采取密鑰密碼技術,然而由于高校網絡資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網絡安全的,私鑰具有一定的缺陷和漏洞,對此在高校網絡安全保護中要采取公用密鑰與私用密鑰相結合的形式,提高信息傳遞的安全性。
3.2.2數字簽名認證技術在高校網絡安全中的應用
數字簽名認證技術是高校網絡安全中的重要技術,其主要包括口令認證和數字認證兩種形式,口令認證一般操作簡單,而數字口令則是通過加密技術實現,高校網絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份,如果傳遞方的身份沒有經過認證,那么高校的網絡資源管理系統就可以拒接接受信息,進而避免不安全信息的侵入,保護高校網絡資源的安全。
3.3入侵檢測技術在高校網絡安全中的應用
目前防火墻技術與入侵檢測技術聯動是高校網絡安全控制的主要措施,通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷,入侵檢測技術主要是通過對高校內部網絡和外部環境的行為識別做出相應的反映,并且提供幫助的技術。入侵檢測技術系統主要包括對網絡的入侵檢測系統和對高校網絡主機入侵檢測系統,在應用入侵檢測技術時在校園網的安全中心部署基于網絡的入侵檢測系統,將探測端安裝在網絡核心交換機處,這樣就可以對網絡訪問行為實施全局的監控。在用戶終端上,可以部署基于主機的入侵檢測系統,通過對主系統日志、安全日志及應用程序日志的分析,發現對終端的攻擊行為。
3.4殺毒軟件技術在高校網絡安全中的應用
殺毒軟件技術是高校網絡安全防御中應用最普遍的一種技術,高校網絡系統主要有網絡服務器和工作站形成,因此需要在服務站進行殺毒軟件系統的安裝,不定期對工作站進行檢測,分析工作站的運行情況;其次在網絡服務器中要采取可裝載形式的防病毒模式,對病毒進行掃描,保證服務器的正常運行。
4結束語
[關鍵詞]云計算;高校;圖書館;信息管理;安全
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號]G251 [文獻標識碼]A [文章編號]1673-0194(2016)16-0-02
0 引 言
云計算是以互聯網為基礎建立的能提供動態資源平臺的一種服務模式。在訪問云計算的過程中,可以快速地將平臺中的資源提取出來并加以利用,只需要很少的工作就可以完成。隨著云計算的不斷發展,云計算技術逐漸得到完善,并在各項工作中得到廣泛的應用,取得了良好的工作效果,提高了工作的效率,因此,在當前社會中,加強對云計算的研究成為了一項重要的內容。
1 云計算的特點
1.1 規模大
在云計算的定義中,“云”就是指所有的網絡、互聯網。目前,在世界的各個角落中都有網絡覆蓋,計算機的廣泛使用使云計算規模變大。在國際上一些大型的科技公司中,往往會有幾十萬臺服務器,谷歌公司云服務器的數量甚至超過了一百萬臺,就算一些小型的科技企業也會有成百上千臺云服務器。這就使云計算具有相當大的存儲能力。
1.2 虛擬程度高
云計算是基于計算機系統建立的,在云計算系統中,大部分的功能都是在虛擬的情況下完成的。在使用的過程中,不用了解“云”是怎樣形成的,是在哪些功能結構上來完成工作的,不需要了解信息的存儲位置等。
1.3 通用性強
在當前的社會中,計算機技術得到了大量的發展,社會當中各行各業都對其進行了廣泛的應用。在這種情況下,云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。這就體現出了云計算具有很強的通用性。
2 云計算與高校圖書館的關系
2.1 具有相同的社會價值
在當前階段中,云計算成為了一種使用廣泛的服務模式,不論是在當今社會,還是對未來的發展都將將起到重要的作用。只是成為社會發展中的焦點問題還不能使其價值體現出來,只有在實際中進行有效的使用,才能發揮出應有的價值。在社會發展的各階段中,高校圖書館都有很多的作用,其中提供信息服務是最基本的作用,可以將社會的記憶有效地保存起來。在當前階段中,人們的民主意識不斷地增強,這就賦予了高校圖書館新的責任。隨著云計算的發展,計算機的使用方式有了一定程度的改變,同時,還會使信息帶來一定的改變,拓寬了信息的獲取渠道。為社會提供公共性信息服務是云計算中的核心思想,這一社會價值的體現與高校圖書館基本一致。
2.2 高校圖書館中使用可以推進現代化建設進程
隨著科技的不斷發展,人們逐漸進入了網絡時代,在技術的發展過程中,高校圖書館與其進行密切的結合,重視對技術的研究與應用。在當今社會,云計算被很多行業應用,對現代化建設起到了一定的推動作用,因此,在這種情況下,高校圖書館也應順應時代的潮流,對云計算進行有效的應用,更好地推進高校圖書館的現代化建設進程。在這種情況下,高校圖書館應把握住時機,以云計算為基礎制定良好的發展戰略目標,使其在現代化建設過程中更好的前行。
3 高校圖書館中云計算服務的安全風險分析
3.1 數據傳輸安全
在高校圖書館中,不僅有大量的實體圖書,同時還有電子資料,這些資料在高校圖書館中起到了非常重要的作用,這些數據的質量和數量是行業競爭的關鍵。高校圖書館在應用云計算時,就會將這些資料通過計算機網絡傳輸給云服務商,此時這些資料會面臨一些問題,如:在傳輸的過程中,資料很容易被竊取,導致資料的內容遭到泄露;在資料傳輸到服務商后,一些服務商會為了自身的利益,將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。
3.2 數據存儲安全
在高校圖書館信息管理工作中,最重要的任務就是對信息進行有效的存儲,包括了對存儲位置的選擇、對數據進行恢復等工作。在使用云計算技術后,數據的存儲位置不斷地擴大,但其具體的存儲位置并不被人所知,導致人們不能充分了解數據存儲位置的環境,無法知道其中是否存在安全隱患。即使高校圖書館對數據的存儲環境有一定的了解,但云服務器偶爾也會出現一些事故,使其存儲的數據丟失,不能恢復,從而造成嚴重的影響。
3.3 數據審計安全
在高校圖書館信息管理的工作中,常常會有第三方機構加入進來,對數據進行審查工作,這樣就會提高數據的準確性。在使用云計算技術后,云服務商就不僅要考慮各高校圖書館之間存在的風險,還要提供相應的信息支持,方便第三方機構能夠有效地加入進來,對數據進行良好的審計工作,在保證高校圖書館的合法權益的前提下,提高數據的準確性。同時,當前階段存在著大量的云服務商,但這些云服務商的工作質量良莠不齊,因此,在選擇云服務商時也存在著安全隱患。
4 云計算下的高校圖書館信息管理安全策略
4.1 完善相關的法律法規及標準
在云計算的發展過程中,就要有一定的標準來對其進行約束。在使用時,需要對其相關協議進行探討,建立出比較完善的規范。同時,該過程常常會發生一些數據泄露等安全事故,此時就需要法律政策進行保護,例如:國家建立已建立了對云服務商的管理制度、云服務商信譽的考察制度、不法分子的處罰制度等。在該過程中,需要所有行業都積極參與進來,共同研究探討,加快相關制度的制定,使高校圖書館信息管理工作在云計算環境下得到保障。
4.2 高校圖書館信息資源的安全存儲與管理
在云計算環境下,為了使高校圖書館信息得到安全保證,云服務商和圖書館都需要加強管理意識,使用更好的方式來工作。圖書館不應該將數據的管理工作全部交給云服務商來完成,而應該在將信息交給服務商的同時,自己做過備份,當云服務商出現問題時,能夠快速有效地對其進行恢復。云服務商要對技術進行創新,研究出更先進的技術,改善云服務平臺的性能,使數據得到更好的管理。
4.3 高校圖書館信息管理的權限設置
在高校圖書館信息管理過程中,根據使用人員職能的不同,對其分配相應的訪問權限,使不同權限的人員不能越級訪問,保證信息使用的安全性。目前,PMI為世界上應用最廣泛的授權管理設施,它是在公共密鑰的基礎上建立起來的一種授權平臺,在使用時,平臺會對用戶進行權限驗證,對不同權限的用戶開放對應權限的信息。在高校圖書館信息管理工作中也可以運用這一平臺,保證信息數據的安全。
5 結 語
高校圖書館在信息管理中應用云計算,雖然有效提升了工作效率,但還面臨著新的挑戰,其中信息安全問題對其造成了嚴重的影響,因此,應加強對高效圖書館的信息管理,使云計算在高校圖書館信息管理中得到更好的應用,進而為信息管理工作提供良好的保障。
主要參考文獻
[1]張穎.大數據時代高校圖書館信息資源管理的創新與發展[J].武漢理工大學學報:社會科學版,2015(3).
[2]趙研科.我國圖書館“云計算”應用存在的問題及應對策略研究[J].圖書館,2015(6).
[3]馬麗萍.云計算環境下圖書館之機遇、挑戰與未來展望[J].圖書館工作與研究,2016(5).
論文摘要:電子商務的安全防范方面,已經出現了許多新技術新方法,但網絡安全問題仍然讓人擔憂。引入安全策略的維度思想,對各種安全技術進行整合,使各種安全技術在搭配組合上更科學合理,發揮最大的安全效能。
論文關鍵詞:網絡安全;安全策略;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的,為當某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸的信息安全可靠。
2安全策略維度的關聯分析
為了加強計算機信息安全,我們往往同時采用多種安全技術,如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞,以致于大家普遍認為“網絡無安全“呢?經過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯,使原本三維、四維的安全措施降低了維數,甚至只有一維。這樣一來,就使得安全防范技術的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統上運行,于是這兩種本不相關聯的安全技術,通過同一操作系統出現了強關聯,使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統,那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯,而加密與安全通道技術通過操作系統,它們倆之問也發生了強關聯,這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現硬件的獨立使用是關鍵。舉例來說,要是我們能把操作系統與加密、安全通道實現隔離,則我們就可以得到真正的二維安全策略。為了實現這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務,這樣操作系統、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數據(如:Rs232接口和PKCS#11加密設備接口標準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統被人完全操控的情況下,攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發揮其安全保障作用,使攻擊者無法與管理電子交易的服務器正常進行網絡聯接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現各個維度安全技術的正交,從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施,從而減少不同維度安全技術的關聯程度。
3安全策略維度的節點安全問題
為了保護節安全,我們可以采取的方法一般有兩種:加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等,這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術,它不強調用最新的病毒庫、最新解碼技術來進行節點保護,而是通過現有的成熟技術手段盡可能延長節點并將節點后移,從而實現對節點的保護。
為了理清這倆個方法的區別,可以將保護分成系統自身的保護性構造與外部對系統的保護。
系統自身的保護構造依靠的是節點后移,它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的,因為如果系統的源代碼被攻擊者購得,又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現,再完美的系統也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數據服務器越要加強管理,對重要數據服務器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監控等等。
4安全策略維度的安全技術分布
在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術,則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接,只有兩級層次沒有實現前文所述的節點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差;
方法2中,三個安全技術分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點,因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。
方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節點上,兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。
因此,在有限的可用安全技術中,應該盡量使用二叉樹結構,并將這些安全技術盡可能地分布在不同的節點上。
關鍵詞:創新教育;信息安全;電力特色
作者簡介:王勇(1973-),男,河南確山人,上海電力學院計算機科學技術學院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學院計算機科學與技術學院信息安全系,副教授。(上海 200090)
基金項目:本文系上海電力學院重點教改基金項目(項目編號:20121307)的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)09-0024-02
信息安全專業的創新能力培養是國內相關高校新開專業所面臨的重要問題。根據各個學校的自身特點,創新特色各有不同,上海電力學院的信息安全專業要在具有電力特色的基礎上培養具有普適專業知識的應用型人才。[1]公安系統高校在培養信息安全人才的時候要強調該專業知識在取證和偵破領域的特色應用。[2,3]創新的基礎要培養實踐能力,特別是工程技術人才,只有在實踐中才能對技術有深刻的認識,學習知識,發現問題,提出新問題,解決問題,初步具有創新能力。[4-6]
然而當前信息安全專業學生普遍具有行業背景特殊不明顯,自學能力、創新能力、論文撰寫能力比較薄弱的狀態。根據上海電力學院信息安全專業特點,我們在實踐中總結了創新能力培養的模式。
一、存在的問題
1.電力特色不明顯
我們的專業定位是培養具有電力特色的信息安全應用型人才。雖然本專業建設了電力網絡安全實驗室,配置了電力專用網絡安全設備,但是在教學大概上對電力特色的信息安全課程涉及不多。需在認知實踐、科創、畢業設計環節中增加電力信息安全的相關內容。
2.自學能力薄弱
由于信息安全專業知識更新速度非常快,就需要老師和學生不斷更新知識。而獲取知識最快捷的途徑就是自學。但是大學生從高中階段轉變過來后,還不適應大學教育。很多上課認真聽課,課下不預習和自學的學生,發現很多知識都聽不懂。這是因為信息安全領域知識面很寬,知識量較大,沒有課前預習僅依靠上課的短暫時間是不夠的。
但是當前學生學習主動性比較差,自學能力較低。這種現象在信息安全專業里面尤其突出。也不排除有些對信息安全有濃厚興趣的學生,他們會主動學習新的知識,具有較強的自學能力。這樣的學生在一個班級里面,處于金字塔的頂端,平均每個班級大概占10%左右。剩余的學生在自學能力方面均需要提高。
3.缺乏創新意識
在缺乏自學能力的情況下,掌握多學科交叉的信息安全專業知識就比較困難。在學習過程中會遇到很多需要解決的新問題,尋求解決新問題的創新思路就更顯得薄弱。自學是要求學生能夠主動學習課堂要求的預習任務,而創新意識是要求學生能發現新問題,網絡搜索解決方案,并在實踐中驗證這些技術。
自學能力是創新意識的基礎,而提高學習興趣是解決這兩個方面缺失的關鍵措施。
4.論文撰寫能力差
在撰寫實驗報告過程中,發現工科學生的語言表達能力普遍較低,很多有口語化的表述,而且存在條例不清晰,邏輯不緊密,摘要內容與論文無關,實驗結果分析不足等諸多問題。這是由于在高中階段沒有要求學生撰寫過科技論文,也沒有進行過相關培訓。在大學期間,由于自學能力和創新能力的薄弱,導致實驗無法獨立完成,這樣更加沒有信心撰寫實驗報告,對于科技論文就更沒有興趣。
總之,信心安全專業所面臨的創新人才培養存在的難題,主要表現在自學能力薄弱、缺乏創新意識、論文撰寫不規范等。這三個問題是具有相互連貫性的。自學能力薄弱導致掌握新知識能力差,就缺乏發現問題、解決新問題的能力,自然無法完成論文的撰寫工作,更沒有心思關心論文格式方面的要求。
二、問題存在的原因
在查找根源的時候,不要把所有責任都推到學生身上,要從專業特點、學校的專業定位、培養方案、就業形勢等諸多方面進行綜合考慮。
1.電力特色的專業定位
上海電力學院的信息安全專業依托電力行業為背景,培養具有信息安全一般技能的專業技術人才。電力行業雖然對信息安全有很高要求,但是該行業內,對信息安全的崗位需求缺很少,電力系統的安全保障技術,基本上做運營維護,技術開發的工作集中在電力科學研究院。因為電力行業需求不高,所以還需要全面教授信息安全技術。
在這樣的專業定位的基礎上,培養方案中就需要涉及很多專業科目,并且針對不同的就業需要引導學生自學掌握更多特殊技能。
2.多學科融合的專業
信息安全專業是計算機科學與技術、信息與通信工程、數學等多學科的交叉學科,該專業屬于多學科融合,因此要求學生不能偏科,需要學生有很強的數學基礎、編程能力,甚至會涉及到通信技術。這樣的學科對學生綜合能力有很高要求。
該專業還具有很強的實效性。工程技術類比理論技術更新更快。有的新技術出現后,不到半年就被淘汰。這導致教程嚴重滯后當前最新技術,需要教師不斷更新專業知識,而且也需要學生具有自學能力和創新意識。
該專業的多學科交叉和知識的快速更新,給教和學都帶來了很大壓力,對學生自學能力、創新能力就有更高的要求。
3.突出技術的理學培養方案
因為上海電力學院的專業規劃的需要,信息安全專業定位成理學專業,這樣需要更加突出理論知識的學學分。理論課的增加自然相對減少了課程實驗內容。現有的信息安全培養方案中,課時數相對比較很多,留給學生自學的時間較少。雖然集中實踐課程達到32學分,640學時,但是專業課的上課與上機實踐比例基本上是2∶1,學生實踐機會還是低于聽課時間。這樣在上機的時候,就會有很多學生動手能力比較差。
4.不同地域生源
信息安全專業不屬于上海電力學院電力特色的專業,因此在招生的時候,對學生的吸引力不如其他特色專業。招生面向全國招生,外地生源考分在當地一般都超過一本分數線,上海屬于二本。外地生源學生入校后,難免會有心理落差,但是學習還是比較用功的。上海生源計算機基礎一般較好,但在最近計算機普及率增大的情況下,上海生源的計算機優勢就不太明顯了。
生源的特點決定了信息安全專業學生在班級里面兩極分化嚴重。想學的學生主要是對信息安全有濃厚興趣,或者打算考驗或者考證。一般考研的學生在研究生考試的壓力下,專業技術能力又不會特別突出。
5.就業形勢帶來的機遇與挑戰
信息安全專業2013年是第一年畢業,正趕上我國設立國家安全委員會,對信息安全的重視程度上升到國家安全層面。這在宏觀上促進了就業。信息安全的運營維護需求在知名企事業單位中有重要需求,但是由于這樣的崗位流動性不強,崗位數量并不多,在客觀上說明市場并不大。
信息安全技術開發類工作集中在國內很少的幾家信息安全企業,或者是大型企業的研發部門,對信息安全的編程技術和理論水平均有較高要求。在當前就業形勢下,上海電力學院培養的信息安全專業人才的就業將會面臨考驗。有機遇也有挑戰,而且就業的好壞會直接影響到信息安全招生工作。
三、信息安全專業創新人才培養模式
當前信息安全專業創新人才培養還面臨許多難題,這些難題存在有其客觀的外部因素,也有學生自身原因,在當前機遇和挑戰并存的形式下,我們探索了一套信息安全專業創新人才培養模式。
1.優化實踐教學體系
上海電力學院2014年了建立實踐教學體系的通知,讓我們這兩年努力做的實踐教學工作有了更大的發展空間。其中包括“打破集中實踐教學的固定期末兩周的限制,實現集中實踐教學貫穿全學期。以本專業主干課程鏈內容為依托的,結合理論教學和現場實際的6-8周的大型綜合課程設計”。
現階段集中實踐是32學分,平時大學生科創工作并沒有計算學生的學分。但是信息安全系把科創題目作為畢業設計題目,很大程度上提高了學生參加科創的積極性。
專業比較突出的學生有的開始有創業打算。有的是因為家庭的創業經歷,或是被當前創業政策的吸引。為了促進就業,我們在日常科創指導中,鼓勵有潛力的學生申請專利,申請創業啟動資金,開創公司。但是學生對于創業還有諸多顧慮,還有學分和考勤方面的約束,真正創業的學生卻很少。不過這樣的思想傳輸給了學生,對于其將來畢業就業會產生積極影響。
2.電力特色實踐培養
在電力特色的專業定位下開展了電力特色實踐培養。利用電力信息安全實驗室的軟硬件環境,讓學生對電力系統通信安全設備有了初步認識。在科創和畢業設計環境增加了電力信息安全的相關內容,在大學生暑假實習期間,教師推薦動手能力強的學生到電力公司從事電力信息安全設備的安裝和配置工作,讓學生對電力信息安全有深刻的現場經驗。由于電力信息安全還設計到許多工業控制系統安全內容,根據我校特點,在科創和畢業設計環節中也增加了工業控制系統安全的相關內容,讓部分學生了解了工業控制系統中基本的西門子PLC控制系統的設計方法,了解了Stuxnet工業控制病毒的工作原理和防御措施。
3.自學能力培養方法
增加一定數量考查課的大作業的比例,要求學生每個學期完成一份綜合性報告,根據老師的大作業要求,查閱文獻,學習知識,分析問題,解決問題。增加平時作業中的需要查閱資料才能解決的內容,讓學生不僅學會利用課堂知識解決問題,而且還需要到圖書館和網絡上查找資料,相互討論后才能解決,通過這樣的過程鍛煉學生的自學能力。
4.創新能力培養方法
在實驗過程中,要求學生實驗報告中,必須有實驗總結內容。這樣可以記錄驗證類的實驗過程中出現的問題及解決的問題過程,為論文中實驗結果的分析奠定基礎。增加英文論文摘要撰寫的基本要求,培養學生寫好英語摘要,理解摘要主要內容包括論文的研究意義、采用的方法、解決的問題、結論的分析等內容。
在畢業設計環節中,對學生論文撰寫能力提出更高要求,要求嚴格按照上海電力學院論文格式規范撰寫論文,對論文中的圖表編號、參考文獻的引用格式、綜述的撰寫、方案的描述、實驗結果的分析等諸多方面進行規范要求。
四、結果與分析
通過創新人才培養模式中的諸多措施,在提高學生創新能力方面產生了積極影響,不僅將理論緊密聯系實際,更培養了學生的創新精神和實踐能力。有8人次參加了ACM程序設計大賽并獲得二等獎和三等獎。學生潘佳亮在中國核心期刊(遴選)《現代計算機》《較高安全性能信息系統的構建》,陳正卿的論文《HTTP拆分攻擊及相關組合攻擊》已被中文核心期刊《計算機應用研究》錄用。李中平的論文《Android手機遠程控制關鍵技術分析》在中文核心期刊《計算機應用與軟件》上發表。
雖然創新人才培養模式取得了一定的成績,但是還沒有孵化出一個科技型企業,學生英文論文水平還有待進一步提升。
五、結語
通過對信息安全專業的創新人才培養教改,提高了信息安全專業學生自學能力、創新能力、論文撰寫能力。在取得一定成績的同時,也發現創新人才培養,不僅是教育方式的改革,傳統學習方式的改變,更需要從教學體系上促進以創新教育為目的實踐教學體系建設。
參考文獻:
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業學生實踐能力培養的探索[A].第九屆中國通信學會學術年會論文集[C].中國通信學會,2012:5.
[2]曾剛.公安院校實踐創新能力培養模式研究――以信息安全專業為例[J].遼寧警專學報,2012,(5):93-97.
[3]黃鳳林,張天長,李佟鴻.信息安全專業創新性實踐教學體系建設研究[J].湖北警官學院學報,2013,(12):198-200.
[4]張仕斌.信息安全專業創新型工程人才培養模式的改革與實踐[J].當代教育理論與實踐,2012,(5):45-48.
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
[論文摘 要]電子商務是新興商務形式,信息安全的保障是電子商務實施的前提。本文針對電子商務活動中存在的信息安全隱患問題,實施保障電子商務信息安全的數據加密技術、身份驗證技術、防火墻技術等技術性措施,完善電子商務發展的內外部環境,促進我國電子商務可持續發展。
隨著網絡的發展,電子商務的迅速崛起,使網絡成為國際競爭的新戰場。然而,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加,一旦計算機網絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息環境,愈來愈受到國際社會的高度關注。
一、電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統安全監測報警與審計等技術。
1.防火墻技術。防火墻主要是加強網絡之間的訪問控制, 防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。
2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據,當需要時可使用不同的密鑰將密文數據還原成明文數據。
3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。
4.數字時間戳技術。時間戳是一個經加密后形成的憑證文檔,包括需加時間戳的文件的摘要、dts 收到文件的日期與時間和dis 數字簽名,用戶首先將需要加時間的文件用hash編碼加密形成摘要,然后將該摘要發送到dts,dts 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。
二、電子商務安全防范措施
網絡安全是電子商務的基礎。網絡安全防范技術可以從數據的加密(解密)算法、安全的網絡協議、網絡防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監聽系統和防病毒軟件等領域來進行考慮和完善。
1.防火墻技術
用過internet,企業可以從異地取回重要數據,同時又要面對 internet 帶來的數據安全的新挑戰和新危險:即客戶、推銷商、移動用戶、異地員工和內部員工的安全訪問;以及保護企業的機密信息不受黑客和工業間諜的入侵。因此,企業必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數據通過,而且防火墻本身必須能夠免于滲透。
2. vpn技術
虛擬專用網簡稱vpn,指將物理上分布在不同地點的網絡通過公用骨干網聯接而形成邏輯上的虛擬“私”網,依靠ips或 nsp在安全隧道、用戶認證和訪問控制等相關技術的控制下達到與專用網絡類同的安全性能,從而實現基于 internet 安全傳輸重要信息的效應。目前vpn 主要采用四項技術來保證安全, 這四項技術分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。
3.數字簽名技術
為了保證數據和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須采用加密技術。數字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的。數字簽名就是通過一個單向哈希函數對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。發送者用自己的私鑰把數據加密后傳送給接收者,接收者用發送者的公鑰解開數據后,就可確認消息來自于誰,同時也是對發送者發送的信息真實性的一個證明,發送者對所發信息不可抵賴,從而實現信息的有效性和不可否認性。
三、電子商務的安全認證體系
隨著計算機的發展和社會的進步,通過網絡進行的電子商務活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要,它是用戶獲得訪問權限的關鍵步驟。現代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真偽及防止信息在通信過程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數字簽名。
身份認證一般是通過對被認證對象(人或事)的一個或多個參數進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數與被認證對象之間應存在嚴格的對應關系,最好是惟一對應的。身份認證是安全系統中的第一道關卡。
數字證書是在互聯網通信中標志通信各方身份信息的一系列數據。提供了一種 internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執照或身份證。它是由一個權威機構ca機構,又稱為證書授權(certificate authority)中心發行的,人們可以在網上用它識別彼此的身份。
四、結束語
安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
參考文獻:
[1] 勞幗齡.電子商務的安全技術[m].北京:中國水利水電出版社,2005.
[2] 趙泉.網絡安全與電子商務[m].北京:清華大學出版社,2005.