網(wǎng)絡(luò)安全新技術(shù)論文模板(10篇)
時間:2022-02-02 15:04:02
導(dǎo)言:作為寫作愛好者,不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全新技術(shù)論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)
安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用,有效提高了管理質(zhì)量,為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障,促進了電力系統(tǒng)的安全運行,有效提高了電力企業(yè)的經(jīng)濟效益和社會效益,促進電力企業(yè)進一步發(fā)展。
2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)
網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心,網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量,因此,電力企業(yè)必須加強對網(wǎng)絡(luò)管理人員的管理,提高他們的綜合素質(zhì)和專業(yè)水平,避免出現(xiàn)泄密和誤用等風(fēng)險性極大的事件,提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行提供保障。
2.2完善運行管理制度
運行管理是電網(wǎng)管理工作的重心,電網(wǎng)安全運行才能實現(xiàn)電網(wǎng)系統(tǒng)的重要作用,所以電力企業(yè)必須完善運行管理制度,在相關(guān)制度規(guī)范下,指導(dǎo)網(wǎng)絡(luò)管理人員的工作,使網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)管理中存在的問題,及時解決問題,保證系統(tǒng)和網(wǎng)絡(luò)安全運行,運行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行提供保障。
2.3加強安全管理
安全管理的內(nèi)容比較多,不僅要加強系統(tǒng)安全管理,還要加強信息資源管理,為了防止信息資源管理,應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng),對專用網(wǎng)絡(luò)采取安全技術(shù),例如,訪問控制技術(shù)、加密技術(shù)以及身份驗證技術(shù)等,每一個網(wǎng)絡(luò)管理人員進行網(wǎng)絡(luò)和系統(tǒng)管理的時候,要通過相關(guān)驗證,對于外部訪問用戶,要嚴(yán)格控制系統(tǒng)安全性,限制外部訪問用戶使用系統(tǒng)信息,從而為系統(tǒng)安全提供保障,為了防止數(shù)據(jù)信息泄露,應(yīng)該使用備份和恢復(fù)技術(shù)。除此之外,要加強信息使用者的理解,科學(xué)、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò),保證網(wǎng)絡(luò)運行安全。
2.4加強設(shè)備安全管理
電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位,明確管理責(zé)任,對網(wǎng)絡(luò)管理人員進行嚴(yán)格的管理,避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息,定期對設(shè)備進行維護,避免設(shè)備癱瘓造成網(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題,完善監(jiān)測技術(shù),對網(wǎng)絡(luò)和系統(tǒng)管理試行實時監(jiān)測,及時發(fā)現(xiàn)管理中存在的問題,及時解決問題,從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行。
2.5實現(xiàn)信息單向傳輸
系統(tǒng)交互運行存在很多安全隱患,為了保證網(wǎng)絡(luò)和系統(tǒng)安全,電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運行過程中,應(yīng)該實現(xiàn)信息單向傳輸,實現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離,提高系統(tǒng)運行的獨立性,避免系統(tǒng)運行過程中出現(xiàn)全面癱瘓的現(xiàn)象,提高網(wǎng)絡(luò)和系統(tǒng)的安全性,為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行提供保障。
篇2
目前,信息技術(shù)得到快速發(fā)展,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計算機通信中,對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而,在網(wǎng)絡(luò)安全協(xié)議過程中,設(shè)計者未能全面了解和分析網(wǎng)絡(luò)安全的需求,導(dǎo)致設(shè)計的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效。對于網(wǎng)絡(luò)安全協(xié)議的安全性檢測,通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便。目前,對于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞,及時對網(wǎng)絡(luò)安全協(xié)議進行改進和優(yōu)化,提升網(wǎng)絡(luò)安全協(xié)議安全性。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計和交織攻擊抵御能力設(shè)計,在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時,保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性、簡單性以及經(jīng)濟性于一身。一方面,利用一次性隨機數(shù)來替換時間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計運用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時鐘,在計算機網(wǎng)絡(luò)環(huán)境良好的情況相對容易實現(xiàn),然而當(dāng)網(wǎng)絡(luò)存在一定延遲時,難以實現(xiàn)個用戶之間的同步認(rèn)證。對此,在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中可以合理運用異步認(rèn)證方式,采用隨機生成的驗證數(shù)字或字母來取代時間戳,在實現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時,確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中,也應(yīng)當(dāng)注重過期消息的處理機制的合理運用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外,在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異,對此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時,必須確保密鑰消息滿足最短協(xié)議層的要求,將密碼消息長度設(shè)置為一組報文的長度,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時,提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計算機網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來,隨著計算機通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展,推動了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎(chǔ)和重要組成部分,采用了自動控制技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進技術(shù),同時采用智能化分散自律設(shè)計原則,是一種以列車運行調(diào)整計劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)。調(diào)度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構(gòu)成,并為服務(wù)器、工作站等計算機設(shè)備均配備兩塊100M冗余網(wǎng)卡,以便實現(xiàn)與交換機之間的高速連接。同時,調(diào)度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接,為了滿足CTC系統(tǒng)的通信需要,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口。同時,同CTC系統(tǒng)的路由器與交換機之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構(gòu)成,并在車站調(diào)度集中自律機LiRC、值班員工作站以及信號員工作站等設(shè)備上配備兩個以太網(wǎng)口,以實現(xiàn)與高速網(wǎng)絡(luò)通信。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車站系統(tǒng)配備了兩臺路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信,其中,該數(shù)字通道的帶寬超過2Mbps/s,且每個通道環(huán)的站數(shù)在8個以內(nèi),并采用每個環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術(shù)和IPSEC安全保密技術(shù),在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時,確保的網(wǎng)絡(luò)通信的安全。
篇3
計算機網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成,無論是硬件還是軟件系統(tǒng)在運行過程中均有可能受到外界因素影響。同時,網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進行攻擊,獲取用戶系統(tǒng)的重要信息,甚至取得用戶系統(tǒng)的超級權(quán)限來為所欲為。無論是哪種因素,一旦發(fā)生都有可能對校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計算機技術(shù)水平下,網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面,即使經(jīng)過不斷完善,網(wǎng)絡(luò)協(xié)議依然會存有漏洞,而這些漏洞往往又會被不法分子所利用,從而謀取不正當(dāng)權(quán)益。因而,云計算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。
(二)網(wǎng)絡(luò)環(huán)境復(fù)雜。
在云計算的環(huán)境下,校園網(wǎng)絡(luò)用戶不斷增加,很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面:①非法訪問。訪問者在未經(jīng)授權(quán)條件下,利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征,存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象,甚至將計算機病毒植入其中,病毒入侵到受訪者系統(tǒng)中,造成受訪者用戶信息丟失。
二、云計算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究
(一)邊界安全技術(shù)。
邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求,降低網(wǎng)絡(luò)邊界模糊帶來的安全因素,所采用的防護設(shè)備或技術(shù),如:防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個較為完整的系統(tǒng),在云計算環(huán)境下可以將訪問者的相關(guān)信息進行共享,從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險的能力,為保障系統(tǒng)運行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛,在面對網(wǎng)絡(luò)信息安全問題時,邊界安全技術(shù)所取得的效果比較令人滿意,唯一的不足則在于該技術(shù)在使用過程中對操作者要求較高,使用者必須具備一定的計算機知識方能夠有效運用,在一定程度上限制了該技術(shù)推廣使用。
(二)數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護網(wǎng)絡(luò)信息安全最常用的技術(shù)手段,尤其是在云計算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時間內(nèi)實現(xiàn)數(shù)據(jù)加密、解密,方便用戶安全管理的同時,也為整個網(wǎng)絡(luò)系統(tǒng)運行提供了有力保障。隨著計算機網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用,數(shù)據(jù)加密技術(shù)也已經(jīng)得到長足發(fā)展,現(xiàn)今該項技術(shù)主要包括非對稱性加密技術(shù)和對稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會對整個數(shù)據(jù)信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列,否則破解難度將會顯著提高。
篇4
在政府的網(wǎng)絡(luò)信息系統(tǒng)中,物理風(fēng)險是多種多樣的,主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故,人為操作失誤或錯誤,設(shè)備被盜被毀,電磁干擾,電源故障等等。
1.2操作系統(tǒng)風(fēng)險
在網(wǎng)絡(luò)信息操作系統(tǒng)中,由于計算機水平不夠高,和一些操作系統(tǒng)本身的結(jié)構(gòu)問題,導(dǎo)致操作系統(tǒng)的安全性不夠。在創(chuàng)建進程中出現(xiàn)問題也會形成操作系統(tǒng)風(fēng)險。
1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險
受科學(xué)技術(shù)水平的限制,網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震、火災(zāi)等客觀自然因素的影響,另一方面它還受自身所處的環(huán)境的影響,例如磁場、污染等。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷,它會危害整個的網(wǎng)絡(luò)系統(tǒng)設(shè)備,危害政府網(wǎng)絡(luò)信息的安全。
1.4計算機病毒風(fēng)險
受科學(xué)技術(shù)的限制,伴隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多,力量越來越強大,它會嚴(yán)重的影響政府網(wǎng)絡(luò)信息的安全性的。
1.5安全意識淡薄
計算機網(wǎng)絡(luò)的生活化,讓越來越多的人注意到它的方便性和實用性,而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中,填入的信息會留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網(wǎng)絡(luò)系統(tǒng)中,政府單位更多的是注意設(shè)備的引入和運用,而對其后期的管理和安全性的考慮比較少,也就是安全意識淡薄,這就會給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險。
1.6安全管理體系不健全
淡薄的安全意識導(dǎo)致了政府部門對安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上,沒有統(tǒng)一的信息管理指標(biāo),沒有足夠的網(wǎng)絡(luò)信息安全部門進行安全管理實施,沒有健全的安全管理體系。安全管理體系不健全就會導(dǎo)致在保護政府的網(wǎng)絡(luò)信息的時候出現(xiàn)很多漏洞、風(fēng)險,給信息安全帶來風(fēng)險。
2政府網(wǎng)絡(luò)信息的安全的防范措施
2.1政府網(wǎng)絡(luò)信息的訪問控制
政府網(wǎng)絡(luò)信息的訪問控制主要是對訪問者以及進入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制。要阻止沒有經(jīng)過授權(quán)的計算機用戶進入政府的網(wǎng)站,要限制每天進入政府網(wǎng)站的人數(shù),要限制使用政府計算機系統(tǒng)的資源。保證網(wǎng)站的數(shù)據(jù)資源不會被非法用戶所用,保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改,保證資源的有效運用。
2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識別和鑒別機制。
每一個網(wǎng)站瀏覽用戶都用ID注冊,一個ID只能代表一個用戶。通過口令機制,手紋機制,照片機制等來鑒別網(wǎng)站用戶,確認(rèn)用戶信息的真實性。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令,當(dāng)用戶進入政府信息網(wǎng)絡(luò)的時候系統(tǒng)就會詢問用戶的口令,只有口令被識別的用戶能夠進入政府信息網(wǎng)絡(luò)系統(tǒng),進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋,在以后進入系統(tǒng)查詢信息的時候可以直接同國手紋識別控制用戶進入。當(dāng)然,手紋機制的建立需要統(tǒng)一的安排,錄入程序較麻煩,所以更多的是利用設(shè)有密碼的口令進行識別鑒別控制。
2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運用加密技術(shù)
在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運用加密技術(shù)可以有效的阻止非法用戶非法進入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù),非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則,實行相對應(yīng)的加密技術(shù),把已有的容易被識別的信息轉(zhuǎn)化成為不可被識別的信息。
2.4發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)重。如今雖然科技在不斷的進步,但我國在計算機應(yīng)用上還多是使用國外的計算機技術(shù),沒有自己的計算機核心技術(shù),受外國的計算機軟件開發(fā)商的控制,政府網(wǎng)絡(luò)信息安全自然就沒有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門,關(guān)系到整個國家的政治經(jīng)濟利益,我們必須發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國家政府要在資金、技術(shù)、人力等方面加大投入力度,開發(fā)計算機自主知識產(chǎn)權(quán)技術(shù)。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟,中科等。
2.5加強政府網(wǎng)絡(luò)信息安全管理制度的制定
安全管理體系不健全就會導(dǎo)致在保護政府的網(wǎng)絡(luò)信息的時候出現(xiàn)很多漏洞、風(fēng)險,給信息安全帶來風(fēng)險,因此要加強政府網(wǎng)絡(luò)信息安全管理制度的制定。對網(wǎng)絡(luò)操作使用、機房管理制度、網(wǎng)絡(luò)系統(tǒng)維護制度等進行規(guī)范,要加強對員工的安全意識的培訓(xùn),制定詳細(xì)的網(wǎng)絡(luò)信息日志,并及時的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時候還要對政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進行備份并存儲在光盤中,防止計算機系統(tǒng)崩潰造成的損失。此外,在計算機應(yīng)用軟件上,政府要加強管理,確保政府部門所使用的計算機軟件符合安全技術(shù)指標(biāo)。
2.6增強政府工作人員的安全防范意識
在政府部門中,很多管理者缺少信息安全意識,當(dāng)遭到黑客的攻擊的時候不能及時有效的應(yīng)對。要增強政府網(wǎng)絡(luò)信息管理人員的安全防范意識,讓他們認(rèn)識到每一條政府網(wǎng)絡(luò)信息都是重要的,要對管理人員進行培訓(xùn),提高他們的信息安全素質(zhì),確保各個信息安全環(huán)節(jié)的有效進行。
篇5
訪問控制技術(shù)是加強信息安全系統(tǒng)構(gòu)建的重要前提,能夠有效提高網(wǎng)絡(luò)防范效果,更高效的進行信息資源保護。例如,在入口訪問控制設(shè)計中,通過賬號驗證以及口令訪問等進行安全訪問,否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對賬號以及口令的設(shè)置要求要十分嚴(yán)格,增強安全可靠性。同時,由于使用者信息保護意識不強,容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取,因此加強訪問控制是第一道關(guān)口。
2加密認(rèn)證技術(shù)
信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段,能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術(shù),是對信息和數(shù)據(jù)安全的有效保護,增強信息機密性。認(rèn)證技術(shù)則保證信息不被破壞,保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡(luò)信息保護的同時,對口令以及各種數(shù)據(jù)的安全也進行有效防護。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運行,從而提高計算機整體保密性。
3病毒防范技術(shù)
計算機網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題,會直接造成病毒的侵入,因此加強病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測,然后對監(jiān)測到的病毒進行預(yù)防。要選擇性能較強的殺毒軟件,以保證對病毒的準(zhǔn)確的查找,在實時的監(jiān)測下進行準(zhǔn)確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力,保證信息安全。
4防火墻技術(shù)
防火墻技術(shù),是一種有效的防御技術(shù),能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進行隔離,具有良好的安全性能。防火墻主要是對安全區(qū)和風(fēng)險區(qū)進行安全隔離,防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能,包過濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看,防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報頭部信息主要是源/目的主機的IP地址;TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號、狀態(tài)標(biāo)識等。從理論角度分析,數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷,同時其荷載情況也能夠做出相同判斷;從實際角度出發(fā),包過濾技術(shù)是對某些字段信息的獲取并應(yīng)用,在結(jié)合字段信息的基礎(chǔ)上達到訪問控制的效果,通過控制列表進行包過濾,提升整體系統(tǒng)的安全系數(shù)。
篇6
網(wǎng)絡(luò)欺騙就是使網(wǎng)絡(luò)入侵者相信檔案信息系統(tǒng)存在有價值的、可利用的安全弱點,并具有一些值得攻擊竊取的資源,并將入侵者引向這些錯誤的實際上是偽造的或不重要的資源。它能夠顯著地增加網(wǎng)絡(luò)入侵者的工作量、人侵難度以及不確定性,從而使網(wǎng)絡(luò)入侵者不知道其進攻是否奏效或成功。它允許防護者跟蹤網(wǎng)絡(luò)入侵者的行為,在網(wǎng)絡(luò)入侵者之前修補系統(tǒng)可能存在的安全漏洞。理論上講,每個有價值的網(wǎng)絡(luò)系統(tǒng)都存在安全弱點,而且這些弱點都可能被網(wǎng)絡(luò)人侵者所利用。網(wǎng)絡(luò)欺騙的主要作用是:影響網(wǎng)絡(luò)入侵者使之遵照用戶的意志、迅速檢測到網(wǎng)絡(luò)入侵者的進攻并獲知進攻技術(shù)和意圖、消耗網(wǎng)絡(luò)入侵者的資源。下面將分析網(wǎng)絡(luò)欺騙的主要技術(shù)。
一、蜜罐技術(shù)和蜜網(wǎng)技術(shù)
1.蜜罐技術(shù)。網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯誤信息等技術(shù)手段實現(xiàn),前者包括隱藏服務(wù)、多路徑和維護安全狀態(tài)信息機密件,后者包括重定向路由、偽造假信息和設(shè)置圈套等。綜合這些技術(shù)方法,最早采用的網(wǎng)絡(luò)欺騙是蜜罐技術(shù),它將少量的有吸引力的目標(biāo)放置在網(wǎng)絡(luò)入侵者很容易發(fā)現(xiàn)的地方,以誘使入侵者上當(dāng)。這種技術(shù)目的是尋找一種有效的方法來影響網(wǎng)絡(luò)入侵者,使得網(wǎng)絡(luò)入侵者將攻擊力集中到蜜罐技術(shù)而不是其他真正有價值的正常系統(tǒng)和資源中。蜜罐技術(shù)還可以做到一旦入侵企圖被檢測到時,迅速地將其重定向。
盡管蜜罐技術(shù)可以迅速重定向,但對高級的網(wǎng)絡(luò)入侵行為,該技術(shù)就力不從心了。因此,分布式蜜罐技術(shù)便應(yīng)運而生,它將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當(dāng)欺騙通道,從而增大了網(wǎng)絡(luò)入侵者遭遇欺騙的可能性。分布式蜜罐技術(shù)有兩個直接的效果,首先是將欺騙分布到更廣范圍的lP地址和端口空間中,其次是增大了欺騙在整個網(wǎng)絡(luò)中的比例,使得欺騙比安全弱點被網(wǎng)絡(luò)入侵者發(fā)現(xiàn)的可能性增大。
分布式蜜罐技術(shù)也不是十全十美的,它的局限性體現(xiàn)在三個方面:一是它對整個空間搜索的網(wǎng)絡(luò)掃描無效;二是只提供了質(zhì)量較低的欺騙;三是只相對使整個搜索空間的安全弱點減少。而且,這種技術(shù)的一個更為嚴(yán)重的缺陷是它只對遠(yuǎn)程掃描有效。如果入侵已經(jīng)部分進入到檔案信息網(wǎng)絡(luò)系統(tǒng)中,真正的網(wǎng)絡(luò)服務(wù)對網(wǎng)絡(luò)入侵者已經(jīng)透明,那么這種欺騙將失去作用。
蜜罐技術(shù)收集的資料可能是少量的,但往往都具有很高的價值,它免除了在大量的無關(guān)信息中尋找有價值信息的繁雜度,這在研究網(wǎng)絡(luò)安全時是一大優(yōu)勢。現(xiàn)在互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度很快,用戶每時每刻所面對的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分,越來越成為人們關(guān)注的問題。蜜罐技術(shù)的一個最大優(yōu)點,就是能使用戶簡單快速地收集到最關(guān)鍵的信息,并對問題進行最直接的分析和理解。
許多安全工具在應(yīng)用時往往會受到網(wǎng)絡(luò)帶寬和存儲容量的限制。丑志服務(wù)器也很難收集所有的系統(tǒng)日志,而會流失一些有用的日志記錄。蜜罐技術(shù)則沒有這個問題,因為它僅僅去截取與陷阱網(wǎng)絡(luò)和系統(tǒng)有密切關(guān)系的行為,并且可以自由設(shè)置檢測和記錄對象,所以更為靈活和易用。
但是蜜罐技術(shù)的一個缺點是消息收集點不能太多。如果蜜罐技術(shù)設(shè)置了一個很大的系統(tǒng)漏洞,但如果沒有黑客進行攻擊,蜜罐技術(shù)一點價值都沒有了。另外,蜜罐技術(shù)也無法得知任何未授權(quán)的行為。再有,蜜罐技術(shù)也可能為用戶招致風(fēng)險,可能被高明的黑客作為另外——次攻擊的平臺。所以在檔案系統(tǒng)網(wǎng)絡(luò)管理工作中合理設(shè)定和利用蜜罐技術(shù)也是至關(guān)重要的。
2.蜜網(wǎng)技術(shù)。蜜網(wǎng)技術(shù)是一個故意設(shè)計的存在缺陷的系統(tǒng),可以用來對檔案信息網(wǎng)絡(luò)入侵者的行為進行誘騙,以保護檔案信息的安全。傳統(tǒng)的蜜罐技術(shù)用來模擬系統(tǒng)一些常見漏洞,而蜜網(wǎng)技術(shù)則有所不同,它是一個學(xué)習(xí)的工具,是一個網(wǎng)絡(luò)系統(tǒng),并非是一臺單一主機,這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻的后面,所有進出的資料都受到監(jiān)控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網(wǎng)絡(luò)入侵者所使用的工具、方法及動機。在蜜網(wǎng)技術(shù)中,一般都安裝使用了各種不同的操作系統(tǒng),如Linux和windowsNT等。這樣的網(wǎng)絡(luò)環(huán)境看上去更加真實可怕,不同的系統(tǒng)平臺運行著不同的服務(wù),如Linux運行DNS服務(wù),WindowsNT上運行WebServer,而Solaris運行FTPServer,用戶可以學(xué)習(xí)不同的工具以及不同的安全策略。在蜜網(wǎng)技術(shù)中所有的系統(tǒng)都是標(biāo)準(zhǔn)的配置,上面運行的都是完整的操作系統(tǒng)及應(yīng)用程序.并不去刻意地模仿某種環(huán)境或故意使系統(tǒng)不安全。蜜網(wǎng)技術(shù)是一個用來研究如何入侵系統(tǒng)的工具,是一個設(shè)計合理的實驗網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)技術(shù)第一個組成部分是防火墻,它記錄了所有與本地主機的聯(lián)接并且提供NAT服務(wù)和DOS保護、入侵偵測系統(tǒng)(IDS)。IDS和防火墻有時會放置在同一個位置,用來記錄網(wǎng)絡(luò)上的流量且尋找攻擊和入侵的線索。第二個組成部分是遠(yuǎn)程日志主機,所有的入侵指令能夠被監(jiān)控并且傳送到通常設(shè)定成遠(yuǎn)程的系統(tǒng)日志。這兩個部分為檔案系統(tǒng)安全的防護和治理都起著不可忽視的作用。蜜網(wǎng)技術(shù)是一個很有價值的研究、學(xué)習(xí)和教育工具,借著這個工具,使人們能更好地理解入侵者的攻擊方式,以便準(zhǔn)確及時地檢測到入侵行為。分析從蜜網(wǎng)技術(shù)收集的信息,可以監(jiān)視并預(yù)測攻擊發(fā)生和發(fā)展的趨勢,從而可以早做預(yù)防,避免更大的損失。
二、空間欺騙技術(shù)
空問欺騙技術(shù)是通過增加搜索空間來顯著增加檔案系統(tǒng)網(wǎng)絡(luò)入侵者的工作量,從而達到安全防護的目的。該技術(shù)運用的前提是計算機系統(tǒng)可以在一塊網(wǎng)卡上實現(xiàn)具有眾多IP地址,每個lP地址都具有自己的MAC地址。這項技術(shù)可用于建立填充一大段地址空間的欺騙,且花費極低。這樣許許多多不同的欺騙,就可以在一臺計算機上實現(xiàn)。當(dāng)網(wǎng)絡(luò)入侵者的掃描器訪問到網(wǎng)絡(luò)系統(tǒng)的外部路由器并探測到這一欺騙服務(wù)時,還可將掃描器所有的網(wǎng)絡(luò)流量重定向到欺騙上,使得接下來的遠(yuǎn)程訪問變成這個欺騙的繼續(xù)。當(dāng)然,采用這種欺騙時,網(wǎng)絡(luò)流量和服務(wù)的切換必須嚴(yán)格保密,因為一旦暴露就將招致入侵,從而導(dǎo)致入侵者很容易將任一個已知有效的服務(wù)和這種用于測試網(wǎng)絡(luò)入侵者的掃描探測及其響應(yīng)的欺騙區(qū)分開來。
三、信息迷惑技術(shù)
1.網(wǎng)絡(luò)信息迷惑技術(shù):網(wǎng)絡(luò)動態(tài)配置和網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的目的是使流量分析不能檢測到欺騙的存在。在欺騙系統(tǒng)中產(chǎn)生仿真流量有兩種方法。一種方法是采用實時方式或重現(xiàn)方式復(fù)制真正的網(wǎng)絡(luò)流量,這使得欺騙系統(tǒng)與真實系統(tǒng)十分相似,因為所有的訪問鏈接都被復(fù)制。第二種方法是從遠(yuǎn)程產(chǎn)生偽造流量,使網(wǎng)絡(luò)入侵者可以發(fā)現(xiàn)和利用。面對網(wǎng)絡(luò)入侵技術(shù)的不斷提高,一種網(wǎng)絡(luò)欺騙技術(shù)肯定不能做到總是成功,必須不斷地提高欺騙質(zhì)量,才能使網(wǎng)絡(luò)入侵者難以將合法服務(wù)和欺騙服務(wù)進行區(qū)分。
篇7
隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。
1、技術(shù)層面對策
在技術(shù)方面,計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡(luò)安全確實有效。
計算機網(wǎng)絡(luò)的安全管理,包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機用戶和全體工作人員,應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴(yán)格分工等管理制度。
3、物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復(fù)機制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
篇8
中圖分類號:G642 文獻標(biāo)識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學(xué)科,2004年成為一門正式的本科專業(yè),目前也成為科研機構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科,它涉及到數(shù)學(xué)、信息、通信和計算機等多門學(xué)科,綜合性較強。作為一門課程,主要面向計算機科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè),在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上,通過本課程的學(xué)習(xí),深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù),例如加密技術(shù),防火墻,VPN等。因此更加要求學(xué)生具有較強的實踐動手能力。結(jié)合作者所在學(xué)校的實際情況,本文主要針對在獨立學(xué)院中,考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點,如何讓本課程能最大程度上達到原本的教學(xué)目的,分析教學(xué)和實踐內(nèi)容以及教學(xué)方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現(xiàn)狀與存在的問題
2.1 人才需求和相關(guān)課程建設(shè)
從國內(nèi)各個公司企業(yè)的實際需求來看,信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注,以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生,對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。
為了適應(yīng)實際需要,我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè),網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨立學(xué)院,立足于所在的廣東省的經(jīng)濟發(fā)展方向,我們所培養(yǎng)的學(xué)生的主要目的是:在掌握了一定的專業(yè)基礎(chǔ)知識后,要有很強的動手和實踐能力,能很好的適應(yīng)相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生,在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后,在第5和第6學(xué)期,我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括:計算機網(wǎng)絡(luò),網(wǎng)絡(luò)操作系統(tǒng),TCP/IP協(xié)議,網(wǎng)絡(luò)安全。第6學(xué)期主要包括:局域網(wǎng)互聯(lián)技術(shù),網(wǎng)絡(luò)管理,網(wǎng)絡(luò)規(guī)劃和設(shè)計,網(wǎng)絡(luò)協(xié)議編程,網(wǎng)絡(luò)攻防技術(shù),無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生,在掌握了計算機的基礎(chǔ)知識以后通過這一年的學(xué)習(xí),對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。
2.2 教學(xué)目的及內(nèi)容
本課程的主要教學(xué)內(nèi)容有:1)了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法,了解計算機系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3)重點掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。
理論課時為32學(xué)時,實驗課時為16學(xué)時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學(xué)生課后完成相關(guān)主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學(xué)中存在的問題
1) 需要開展有針對性的教材建設(shè)
目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為,對于本課程中這些比較難于理解的內(nèi)容,教科書應(yīng)該把重點放在其導(dǎo)讀和解析方面。
2) 學(xué)習(xí)內(nèi)容過分偏向理論,與實踐脫節(jié)
由于本課程是一門交叉學(xué)科,特別是密碼學(xué)這部分,涉及到了數(shù)論的知識,從學(xué)生的角度來看,通常認(rèn)為這部分內(nèi)容很難理解,不易學(xué)習(xí)和掌握。在本課程教學(xué)中,過多偏重理論知識的學(xué)習(xí)和考察,講授的一些安全技術(shù),與實際聯(lián)系較少,理論知識的學(xué)習(xí)過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學(xué)生只是單純的在接收學(xué)習(xí)信息,缺少學(xué)生的參與和互動,從很大程度上削減了學(xué)生的學(xué)習(xí)積極性,逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。
3) 實驗環(huán)境相對復(fù)雜,實驗室建設(shè)困難
網(wǎng)絡(luò)技術(shù)發(fā)展迅速,設(shè)備更新?lián)Q代快,即使建成高效完整的實驗室,也會在較短時間內(nèi)陳舊過時。目前,高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進行局域網(wǎng)實驗,而對于網(wǎng)絡(luò)安全方面的常用技術(shù),如網(wǎng)站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學(xué)。只依靠擴大經(jīng)費投入、增加設(shè)備購置進行網(wǎng)絡(luò)實驗室建設(shè),不能解決上述問題,也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件,與現(xiàn)有實驗設(shè)備相結(jié)合,搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺,解決實驗項目落后,提高實驗教學(xué)效果的有效解決方法[4]。
3 教學(xué)與實踐環(huán)節(jié)的改進
3.1 多樣化的教學(xué)方式
本課程以課堂教學(xué)作為主要的組織形式并輔以實驗教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,以多媒體教學(xué)手段為輔,為后面的應(yīng)用和實踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動手能力,采用了多種教學(xué)方法,大大加強學(xué)生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學(xué)并輔以學(xué)生自學(xué)、討論法。
1) 強調(diào)理論與實踐結(jié)合
本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能,具有較強的實踐動手能力,掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議,安全防御與攻擊技術(shù),安全檢測的方法,構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。
通過本課程的學(xué)習(xí),在學(xué)生掌握和具備了扎實的計算機網(wǎng)絡(luò)安全知識基礎(chǔ)上,鼓勵網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試,使學(xué)生較早了解實際工作要求和社會需求,檢驗自己專業(yè)知識學(xué)習(xí)的水平。由于課時數(shù)的限制,無法對本門課程中所涉及的各學(xué)科知識過多介紹,這會對學(xué)生深入理解及融合相關(guān)知識帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法,激發(fā)學(xué)生學(xué)習(xí)興趣,通過閱讀相關(guān)文獻,針對身邊的應(yīng)用學(xué)習(xí)技術(shù),并上升到理論,進一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實驗課,在實驗中培養(yǎng)動手能力,學(xué)會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。
2) 采用啟發(fā)式教學(xué)方法,鼓勵學(xué)生主動思考
在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因,然后介紹安全體系結(jié)構(gòu),使學(xué)生能夠?qū)π畔踩蚣苡幸粋€整體的認(rèn)識,在其他各種安全技術(shù)的講解中,重點內(nèi)容采用實例分析和動畫演示,使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容,激發(fā)學(xué)生的學(xué)習(xí)興趣,取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題,例如網(wǎng)上銀行的信息保密,鼓勵學(xué)生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結(jié)。
3) 培養(yǎng)學(xué)生動手能力,鼓勵創(chuàng)新
網(wǎng)絡(luò)安全是計算機學(xué)科的一個新方向,很多技術(shù)在現(xiàn)有的教科書中都沒有涉及,特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中,不僅能拓寬學(xué)生的知識面,還能增強學(xué)生的研究興趣。
3.2 實驗室建設(shè)
建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境,以便開展實驗課及實訓(xùn)課,實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。
在硬件建設(shè)上,學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備,包括路由器、交換機、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別,雖然同類型的設(shè)備結(jié)構(gòu)基本一致,但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品,我們把網(wǎng)絡(luò)設(shè)備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設(shè)備型號和廠商會不同,每次實驗不同組的同學(xué)可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實驗平臺系統(tǒng)”。對于密碼學(xué),系統(tǒng)安全,網(wǎng)站漏洞檢測,病毒防御,VPN等主要內(nèi)容,此實驗平臺都提供了模擬的實驗環(huán)境,能夠滿足對于本課程的實驗操作需求,而且有較詳細(xì)的實驗原理解釋,提供了大部分的實驗工具,為實驗準(zhǔn)備節(jié)省了大量時間,可以讓老師和學(xué)生把主要精力集中在對應(yīng)的實驗原理理解與操作過程中。此外,因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網(wǎng)絡(luò)環(huán)境的組建,學(xué)生的實踐動手能力得到了很大的提高,利用網(wǎng)絡(luò)上開源的工具軟件,也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學(xué)上取得了不錯的效果。
3.3 實驗項目設(shè)置
為了更好的讓學(xué)生將理論與實踐融合,深入理解理論課所學(xué)知識,我們重新設(shè)計了實驗內(nèi)容(表1)。并且采用了分組實驗,“任務(wù)驅(qū)動”的方式進行,極大提高了學(xué)生動手實踐的主動性。
4 總結(jié)
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現(xiàn)新技術(shù),使得教學(xué)與實踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù),具備規(guī)劃安全網(wǎng)絡(luò)方案的能力,本文在理論教學(xué)方法,實驗室建設(shè),實驗內(nèi)容的設(shè)置上進行了一些有益的嘗試。在獨立學(xué)院的教學(xué)過程中,我們注重培養(yǎng)學(xué)生動手實踐能力,采用多元化的教學(xué)方式,通過理論聯(lián)系實際,使學(xué)生盡快掌握所學(xué)知識,取得了良好的教學(xué)效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學(xué)方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育,2006(10):73-75.
篇9
隨著計算機科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)體系日漸強大,對社會發(fā)展起到了重要的作用。由于計算機網(wǎng)絡(luò)具有互通性、獨立性和廣泛性的特點,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,黑客攻擊、病毒擴散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長,網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此,如何提高網(wǎng)絡(luò)安全,確保網(wǎng)絡(luò)安全有效運行,已成為目前迫切需要解決的問題。
1計算機網(wǎng)絡(luò)安全的重要性分析
網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天,計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用,但計算機用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國,每年針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全題目所造成的經(jīng)濟損失金額已高達數(shù)億元,針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。可見,無論是有意的攻擊,還是無意的誤操縱,其產(chǎn)生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網(wǎng)絡(luò)必須有足夠強的安全措施,以確保網(wǎng)絡(luò)信息的保密性,完整性和可用性。
2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
2.1網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,主要有:信息和網(wǎng)絡(luò)的安全防護能力差;網(wǎng)絡(luò)安全人才短缺;全社會的信息安全意識淡薄。
2.2計算機網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施,系統(tǒng)漏洞修補不及時等給黑客以攻擊目標(biāo)。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭的應(yīng)用;三是入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng),獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展,同時也影響國際局勢的變化和發(fā)展。
3計算機網(wǎng)絡(luò)受攻擊的主要形式
計算機網(wǎng)絡(luò)被攻擊,主要有六種形式: 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協(xié)議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網(wǎng)絡(luò)攻擊方式。
4加強計算機網(wǎng)絡(luò)安全的防范對策
4.1加強內(nèi)部監(jiān)管力度
加強內(nèi)部針對計算機網(wǎng)絡(luò)的監(jiān)管力度,主要分為兩個方面: 一是硬件設(shè)備監(jiān)管加強硬件設(shè)施的監(jiān)管力度,做好硬件設(shè)備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目,如定位網(wǎng)絡(luò)故障點,捉住IP盜用者,控制網(wǎng)絡(luò)訪問范圍等。
4.2配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機構(gòu)認(rèn)證測試的產(chǎn)品。
4.3網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地自動升級,最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網(wǎng)等技術(shù)措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運行。
4.4系統(tǒng)漏洞修補
Windows操縱系統(tǒng)自以后,基本每月微軟都會安全更新和重要更新的補丁,已經(jīng)的補丁修補了很多高風(fēng)險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設(shè)防的,因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施,可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5使用進侵檢測系統(tǒng)
進侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門,是一種積極主動的安全防護技術(shù),提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)(Instusion Detection System,簡稱IDS)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和進侵事件的恢復(fù)等功能。采用進侵檢測系統(tǒng),能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進侵,對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警,進一步進步網(wǎng)絡(luò)防御外來攻擊的能力。
4.6加強網(wǎng)絡(luò)安全教育和管理
結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育,加強對員工進行業(yè)務(wù)和技能方面的培訓(xùn),提高他的安全意識;避免發(fā)生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設(shè)置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯誤;應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程,不能單獨的依靠防火墻等單個系統(tǒng),而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
結(jié)語
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,開創(chuàng)了計算機應(yīng)用的新局面,對社會發(fā)展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網(wǎng)絡(luò)安全,以保障網(wǎng)絡(luò)安全有效運行,更好的為社會和人民服務(wù)。
參考文獻
[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
篇10
隨著網(wǎng)絡(luò)時代的到來,傳統(tǒng)思想政治教育模式面臨著嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)思想政治教育是適應(yīng)部隊現(xiàn)代化建設(shè)的表現(xiàn),它具有不同于傳統(tǒng)思想政治教育的顯著特點,是計算機網(wǎng)絡(luò)技術(shù)和思想政治教育的結(jié)合,是思想政治教育的一種現(xiàn)代方式。它能突破時問、空間和地域的限制,把政治教育的工作范圍延伸到了虛擬空間,對更好地掌握官兵的思想動態(tài),教育廣大官兵具有堅定政治信念、高尚的道德情操和良好的心理素質(zhì)具有重要的意義。為此,軍隊思想政治工作必須跟上網(wǎng)絡(luò)技術(shù)發(fā)展的步伐,適應(yīng)新軍事革命的要求,加快實現(xiàn)思想政治工作的網(wǎng)絡(luò)化。
1軍隊思想政治教育網(wǎng)絡(luò)化建設(shè)的特點
計算機網(wǎng)絡(luò)與思想政治教育相結(jié)合,使現(xiàn)代思想政治教育獲得前所未有的優(yōu)勢:信息容量大,便于思想調(diào)查與分析;信息共享,有利于及時收集和迅速傳播;信息交流平等、自由、全面、及時,有益于進行自我教育;各領(lǐng)域、各層次思想政治教育互相聯(lián)系與溝通,有助于進行系統(tǒng)整合研究.形成教育合力等等。而最為重要的是,網(wǎng)絡(luò)思想政治教育呈現(xiàn)出以下新的變化。
(1)網(wǎng)絡(luò)思想政治教育的內(nèi)容和形式發(fā)生變化。首先,因網(wǎng)絡(luò)超信息量的特點使教育內(nèi)容變得豐富而全面,并且具有客觀性和可選擇性。其次,網(wǎng)絡(luò)思想政治教育的形式更加新穎,多媒體技術(shù)的應(yīng)用使政治教育的形態(tài)從平面化走向立體化,從靜態(tài)變?yōu)閯討B(tài),從現(xiàn)實時空趨向超時空。再次.傳播思想政治教育內(nèi)容的載體發(fā)生了很大的變化,其政治性本質(zhì)隱含在文化知識和科技信息之中。社會主義主旋律、愛國主義的主題這些政治性內(nèi)容,可以由多媒體技術(shù)集聲、色、光、畫等多種現(xiàn)代手段而演繹,從而化抽象為具體,化枯燥為情趣,化不解為理解。
(2)網(wǎng)絡(luò)思想政治教育方法的轉(zhuǎn)變。傳統(tǒng)的思想政治教育方式以“灌輸”為主,而網(wǎng)絡(luò)思想政治教育的方法以引導(dǎo)、啟發(fā)為主,借助多媒體計算機的一切手段,向官兵提供信息,并引導(dǎo)官兵正確選擇思想信息。從官兵密切相關(guān)的學(xué)習(xí)、工作、生活切入,建立網(wǎng)上信息資源寶庫。官兵上網(wǎng)大多關(guān)注與學(xué)習(xí)、工作及與生活密切相關(guān)的信息和知識。因此,我們要利用網(wǎng)絡(luò)這一高科技的信息載體,精心設(shè)計教育內(nèi)容。將豐富的信息知識通過生動活潑和官兵喜聞樂見的形式表現(xiàn)出來,以方便和幫助官兵的學(xué)習(xí)、工作和生活,為官兵排憂解難,為思想政治工作與網(wǎng)絡(luò)的結(jié)合開辟有效途徑。正是網(wǎng)絡(luò)的數(shù)字化、多媒體化、交互性、實時性、大眾傳播與人際傳播兼容等技術(shù)特點,實現(xiàn)了思想政治教育機制和方法手段的創(chuàng)新。
軍隊思想政治教育網(wǎng)絡(luò)化建設(shè)是一場具有積極意義的變革,解決了傳統(tǒng)思想教育中曾經(jīng)難度極大的問題,思想政治工作者和被教育者之間可以進行網(wǎng)上平等交流。正如比爾·蓋茨所說的那樣。在信息高速公路上的“虛擬平等”遠(yuǎn)比現(xiàn)實世界巾的平等容易實現(xiàn)。所以說,網(wǎng)絡(luò)思想政治教育建設(shè)打破了思想政治教育的傳統(tǒng)模式,開創(chuàng)了思想政治教育的現(xiàn)代化方式,增強了政治工作的時代感,加強了針對性、時效性和主動性。從而達到促進部隊建設(shè),提高軍隊?wèi)?zhàn)斗力之目的。
2軍隊思想政治教育網(wǎng)絡(luò)化建設(shè)需要解決的問題
網(wǎng)絡(luò)思想政治教育建設(shè)是一項龐大的系統(tǒng)工程,它既需要正確的觀念指導(dǎo)和領(lǐng)導(dǎo)的重視,又需要人力、物力和財力的配合。
(1)加緊培養(yǎng)政治合格、技術(shù)過硬的虛擬政工隊伍。虛擬政工隊伍擔(dān)負(fù)著整個系統(tǒng)的硬件維護、管理以及為廣大官兵服務(wù)的任務(wù)。要確立軍隊思想政治工作的網(wǎng)上優(yōu)勢,必須加大培訓(xùn)力度,培養(yǎng)造就一支既具有思想政治教育的理論與實踐經(jīng)驗,又了解網(wǎng)絡(luò)文化特點并能熟練進行網(wǎng)絡(luò)技術(shù)操作;既有廣闊的國際視野,又具有較高的外語水平;既熟悉黨的意識形態(tài)工作,又具有一定的科技意識和創(chuàng)新能力,能夠適應(yīng)信息化要求的高素質(zhì)的虛擬政工干部隊伍。要解放思想,積極創(chuàng)新用人機制,廣泛吸引人才,選拔德才兼?zhèn)涞膬?yōu)秀干部充實到網(wǎng)絡(luò)義化管理的重要崗位.不斷壯大虛擬政工干部隊伍。
(2)建立高效、安全的軍隊思想政治教育網(wǎng)絡(luò)體系。思想政治工作網(wǎng)絡(luò)系統(tǒng)的安全性是一個涉及面很廣的問題,首先要保障網(wǎng)絡(luò)系統(tǒng)本身的安全.即網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性,主要包括網(wǎng)絡(luò)的抗毀性、生存性和有效性。其次是保證網(wǎng)絡(luò)信息資源的安全。包括網(wǎng)絡(luò)信息在傳輸、存儲、使用中的安全,確保信息能夠按要求提供給授權(quán)用戶使用.信息在傳輸、存儲巾完整地發(fā)送到指定的服務(wù)對象,信息的使用不被非授權(quán)用戶訪問.修改、復(fù)制和刪除等。
要保障網(wǎng)絡(luò)系統(tǒng)的安全必須同時從技術(shù)、管理、法規(guī)政策3個層次上采取有效措施。要實現(xiàn)高效、完善的政工網(wǎng)絡(luò)系統(tǒng)首先應(yīng)建立一個先進的安全技術(shù)系統(tǒng)。良好的政工網(wǎng)絡(luò)系統(tǒng)應(yīng)采用先進、成熟的網(wǎng)絡(luò)技術(shù),系統(tǒng)應(yīng)具備訪問控制、數(shù)據(jù)保護、通信保密、安全備份.病毒防治、系統(tǒng)監(jiān)控與報警等功能。系統(tǒng)安裝的軟硬件必須選用經(jīng)全軍信息安全測評中心測評認(rèn)證的產(chǎn)品,且符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn),既便于維護、保養(yǎng).?dāng)U展和管理,又能延長系統(tǒng)的平均無故障時間、平均終壽時間和平均維修時間,還能夠方便地與其他網(wǎng)絡(luò)互聯(lián),形成一個全方位的安全系統(tǒng)。其次,各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)、安全審計和跟蹤體系,從內(nèi)部加強管理,健全網(wǎng)絡(luò)管理使,手工和信息安全保密的各項規(guī)章制度,嚴(yán)格落實責(zé)任制,按照“誰主管誰負(fù)責(zé)”的原則,落實管理、維護、監(jiān)管等各項責(zé)任,嚴(yán)明獎懲,堅決杜絕各種違紀(jì)違規(guī)問題的發(fā)生,從而提高整體網(wǎng)絡(luò)安全意識。再次,國家和軍隊要制定嚴(yán)格的法律、法規(guī)體系。健全的法規(guī)體系是政治工作信息安全保障體系的法制基礎(chǔ),也是依法進行政治工作信息安全管理的依據(jù)。應(yīng)根據(jù)形勢發(fā)展,借鑒國外立法經(jīng)驗,結(jié)合我軍政治工作的實際,加快立法進程,盡快建立一個具有權(quán)威性、操作性和系統(tǒng)性的網(wǎng)絡(luò)系統(tǒng)安全法規(guī)體系,使網(wǎng)絡(luò)行為有法可依、有章可循,避免和防止網(wǎng)絡(luò)計算機犯罪。
(3)加緊對網(wǎng)絡(luò)思想政治教育新形式、新途徑的探討和研究。在網(wǎng)絡(luò)思想政治教育工作中,應(yīng)積極發(fā)揮網(wǎng)絡(luò)的引導(dǎo)、交流、服務(wù)、管理功能,為官兵們打造形式活潑、內(nèi)容豐富的軍隊思想政治教育網(wǎng)絡(luò)平臺。根據(jù)軍營特點建設(shè)集思想性、教育性、娛樂性、交互性為一體的,具有軍營特色的主題網(wǎng)站和特色網(wǎng)站,以鮮明的教育觀點、豐富的信息資源吸引官兵、說服官兵、凝聚官兵。
設(shè)置形式新穎的欄目.開辟構(gòu)思巧妙的板塊,打造出一批軍營義化建設(shè)的精品。如在網(wǎng)站上設(shè)立“每周一星”欄目推出一批訓(xùn)練精英、軍營才子、帶兵模范等,以他們先進的事跡、優(yōu)秀的品格、出色的成績、昂揚向上的精神來感染和影響廣大官兵,培養(yǎng)官兵的思想道德素養(yǎng),為官兵樹立學(xué)習(xí)的榜樣。發(fā)揮電子郵件及時、快捷的優(yōu)勢,將部隊首長、各部門負(fù)責(zé)人的電子郵箱向本單位官兵公布,使官兵有問題可隨時向相應(yīng)部門的負(fù)責(zé)人和領(lǐng)導(dǎo)反映,而不受時間、空間和其他條件的限制。建立電子公告牌及其他一些合法論壇,做好監(jiān)控和分析,發(fā)揮“上情下達”與“下情上傳”的溝通作用和正確的輿論導(dǎo)向作用。實施專人管理,及時將網(wǎng)上信息進行收集、整理并提交有關(guān)部門。這樣一方面可為上級的科學(xué)決策提供依據(jù),另一方面也能很好地調(diào)動廣大官兵參與部隊建設(shè)和民主管理的積極性和主動性,樹立和增強大家的責(zé)任意識和民主意識。只有這些新方法、新手段的不斷涌現(xiàn),才能使部隊思想政治教育的效率得到更大提高。
(4)加強政治教育網(wǎng)絡(luò)系統(tǒng)安全新技術(shù)的研究。沒有軍隊網(wǎng)絡(luò)系統(tǒng)的安全,就沒有軍事上安全,也就沒有真正意義上的國家安全。信息技術(shù)的飛速發(fā)展和廣泛運用,給軍隊的安全保密工作提出了更高的要求。沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的,我們必須緊跟時代步伐,不斷完善,加緊發(fā)展網(wǎng)絡(luò)信息安全新技術(shù),提高防范和檢測能力。
