中國信息安全論文匯總十篇
時間:2023-04-26 15:38:13
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇中國信息安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
第二章,深入分析信息安全對我國和世界安全的影響。在信息網絡廣泛滲透于社會生活各個領域的條件下,信息安全成為國家安全的基石。主要體現在:信息安全成為影響政治安全的重要因素,國家的維護更加困難,難以控制的“網上政治總動員”危害社會穩定,顛覆性宣傳直接危及國家政權,國家形象更易遭受攻擊和歪曲;信息安全是經濟安全的重要前提,它關乎國家經濟安全的全局,信息產業自身安全令人擔憂,網絡經濟犯罪成為經濟安全的頑疾,金融業遭受的安全挑戰更加嚴重;信息安全對文化安全的影響不容忽視,“網絡文化帝國主義”威脅我國傳統文化的繼承和發揚,社會主義意識形態、價值觀念和道德規范遭到沖擊;信息安全對軍事安全的作用更加突出,“制信息權”對戰爭結局意義重大,信息威懾、網絡信息戰、黑客攻擊與軍事泄密嚴重威脅軍事安全。
第三章,中國信息安全面臨的挑戰與威脅。中國的信息化建設起步較晚,信息安全技術水平也比較滯后,網絡安全系數很低,信息安全現狀不容樂觀,主要從信息流動途徑、發達國家的技術遏制及世界信息強國信息戰略對我國的威脅和啟示等方面進行了分析。在本章中尤其分析了美國、英國、法國、日本、韓國、俄羅斯、印度等國家信息戰略,以求對保障中國信息安全提供借鑒與思考。
篇(2)
會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發表過和未投遞過的原始論文,內容包括訪問控制、計算機病毒與蠕蟲對抗、認證與授權、應用密碼學、生物安全、數據與系統安全、數據庫安全、分布式系統安全、電子商務安全、欺騙控制、網格安全、信息隱藏與水印、知識版權保護、入侵檢測、密鑰管理與密鑰恢復、基于語言的安全性、操作系統安全、網絡安全、風險評估與安全認證、云安全、無線安全、安全模型、安全協議、可信計算、可信賴計算、智能電話安全、計算機取證等,但又不局限于此內容。
作者提交的論文,必須是未經發表或未并行地提交給其他學術會議或學報的原始論文。所有提交的論文都必須是匿名的,沒有作者名字、單位名稱、致謝或其他明顯透露身份的內容。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)。所有提交的論文必須在無附錄的情形下是可理解的,因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知,論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險。審稿將由3位程序委員匿名評審,評審結果為:以論文形式接受;以短文形式接受;拒絕接受。
ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中,至少有1位必須參加會議,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學院信息工程研究所 研究員
程序委員會主席:卿斯漢 中國科學院軟件研究所、北京大學軟件與微電子學院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
篇(3)
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
1我國信息安全的現狀
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
①網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
②對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
③我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
2我國信息安全保護的策略
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。
②發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
篇(4)
一、信息化的內涵、信息資源的性質及信息的安全問題
“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展,信息化已成為各國社會發展的主題。
信息作為一種特殊資源與其他資源相比具有其特殊的性質,主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患,造成信息的丟失、泄密,甚至造成病毒的傳播,從而導致信息系統的不安全性,給國家的信息化建設帶來不利影響。因此,如何保證信息安全成為亟須解決的重要問題。
信息安全包括以下內容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內容;完整性,信息的內容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比,基于網絡的信息安全有一些新的特點:
一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點,從網絡架到協議以及操作系統等都具有開放性的特點,通過網絡主體之間的聯系是匿名的、開放的,而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。
二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統,造成了病毒極易滋生和傳播,從而導致信息危害。
三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為,而網絡環境下的安全問題常常表現為一種技術對抗,對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的,不受時間和地點的約束,犯罪行為實施后對機器硬件的信息載體可以不受任何損失,甚至不留任何痕跡,給偵破和定罪帶來困難。
信息安全威脅主要來源于自然災害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰;網絡協議自身缺陷,等等。
二、我國信息化中的信息安全問題
近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設起步較晚,相關體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。
1、信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速,各個企業紛紛設立自己的網站,特別是“政府上網工程”全面啟動后,各級政府已陸續設立了自己的網站,但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱,在網絡黑客攻擊的國家中,中國是最大的受害國。
2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制,很多單位和部門直接引進國外的信息設備,并不對其進行必要的監測和改造,從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。
3、我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外,這使我國的網絡安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中,網絡安全處于極脆弱的狀態。
4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。
5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。
造成以上問題的相關因素在于:首先,我國的經濟基礎薄弱,在信息產業上的投入還是不足,尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次,全民信息安全意識淡薄,警惕性不高。大多數計算機用戶都曾被病毒感染過,并且病毒的重復感染率相當高。
除此之外,我國目前信息技術領域的不安全局面,也與西方發達國家對我國的技術輸出進行控制有關。
三、相關解決措施
針對我國信息安全存在的問題,要實現信息安全不但要靠先進的技術,還要有嚴格的法律法規和信息安全教育。
1、加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。超級秘書網
2、發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度。
3、創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,制定相關的法律法規,例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
4、高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系。
篇(5)
中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708(2015)133-0146-02
隨著社會信息化水平的不斷提升,信息資源作為中國社會經濟發展的一種重要戰略資源受到了業界越來越多的關注。促進信息資源產業發展的相關政策的制定,信息資源在整個社會資源結構中的比重的攀升,使之成為許多國家增強國際競爭力的手段和提升全球影響力的重要戰略選擇。我國目前關于研究信息政策與法規研究的論文也與日俱增,對信息政策與法規的需求也在不斷擴大,對這些研究成果進行數據統計和內容分析,有利于研究者們了解信息政策與法規的研究現狀,預測其未來的發展趨勢。
1 文獻計量分析
筆者以“信息政策”、 “情報政策”、“信息法規”、 “信息立法”、“信息法學”為主題詞或關鍵詞,從CNKI“中國學術期刊網絡出版總庫”、“特色期刊”和“中國優秀碩博士學位論文全文數據庫中”4個數據庫進行了精確檢索,將其搜索結果合并,并去除重復結果,得到2003-2012年間發表的與含有這些關鍵詞的相關論文共576篇,其中65篇為畢業論文。
1.1 論文時間分布
一個學科或研究領域的成長過程與其研究文獻的數量和內容有密切的關系。研究相關文獻量,可在一定程度上反映我國信息政策與法規研究的水平、發展速度和研究規模等。
2003年是我國信息政策與法規研究的一個高峰,之后逐年減緩,2007年達到谷值,然后迅速回升,2009年的發文數量幾乎和2003年持平,后又有所減少。十年間的年均發文量是57.6篇,2003-2007這五年的年均發文量是56.4篇,2008-2012的年均發文量是58.8篇。總體來說,雖然我國的信息政策與法規研究有一定的起伏,但都在合理范圍之內,且年均發文量都在40篇以上,說明我國信息政策與法規研究正處在一個相對繁榮的時期,有眾多的學者為此付出了關注和研究。
1.2 論文期刊分布
排在前10位的期刊載文量都在10篇以上(含10篇),它們的載文量占總載文量的28.47%,因此在一定意義上可以說,《圖書館學研究》、《圖書情報工作》、《情報資料工作》、《現代情報》、《圖書館理論與實踐》、《情報科學》、《情報理論與實踐》、《情報探索》、 《情報雜志》、《科技情報開發與經濟》處于信息政策與法規研究的布拉德福核心區,是信息政策與法規研究的重要情報源。
1.3 論文作者分布
通過對幾位核心作者的研究范圍和研究內容進行分析可以發現,馬海群教授研究范圍廣泛,從信息政策的體系建構、方案優選到信息政策的運行機制和評價過程,都有專門的研究。馬海群教授和周麗霞共同研究了信息法學學科體系、學科價值及學科歸屬問題、研究模式及其研究方法等。肖希明教授和張新鶴博士側重于信息資源建設政策的研究。馬費成教授對中、美及歐盟信息政策法規建設進行了比較研究,詳細介紹了日本國家信息戰略的發展經驗,并在信息政策與法規的基礎理論研究方面做了深入探討。李東業主要做比較研究,對美國、日本和中國的信息政策進行對比。汪傳雷主要研究科技信息資源開發利用法規政策和企業信息政策模型。
1.4 論文作者合著率分析
1982年美國學者提出了分析合著率方法,他認為:一個學科的合著率可以用公式:C=Nm/(Nm+Ns)表示,其中C為合著率,即一個學科的合作程度,Nm為一個學科在1年內發表的多著者論文書,Ns為一個學科在1年內發表的單著者論文書。
從整體上來說,2003-2012我國信息政策和法規論文著者合著率呈上升趨勢,2007年的合著率達到一個高峰,2012年為48.08%,為十年間的最高值。這說明了,我國信息政策的相關研究越來越深入,與其他領域的溝通和交流也在逐漸加強,這符合信息政策與法規這一研究課題的交叉性、多學科性,以便于取各學科、各領域專家的特長,能夠更全面、更系統、更科學地分析信息政策與法律所涉及的各方面的復雜問題。
2 十年來我國信息政策與法規研究的主要內容
2.1 信息政策與法規的基礎理論研究
信息政策與法規的基礎理論研究一直是學者們關注的重點,包括信息政策與法規的目標、內容、體系結構、運行機制、保障機制、評估和反饋、與現實的協調性、國際兼容性等方面。馬海群等人在信息政策與法規的理論研究上取得的成就較為突出,在信息政策的方案優選上,他提出基于加權灰靶決策理論,依據靶心距離對多個方案進行排序,根據這些理論依據從而做出最優選擇;在信息政策的綜合評價上,他提出了信息政策方案的綜合評價指標體系,主要應用模糊綜合評價法建立了評價模型,并通過模擬實驗驗證了模型的可行性。
2.2 國外信息政策與法規研究
國外關于信息政策與法規的研究比國內更早,尤其是發達國家起步早,成就突出。因此,在2003-2012年發表的相關論文中,多數都是介紹、評價歐美日俄等國家的信息政策與法規的。根據其內容與范圍,主要分為以下兩種。
1)對國外信息政策與法規研究的總體介紹,主要介紹其發展道路、研究特點以及對我國的研究啟示,還出現了綜述類的研究。
2)對具體國家信息政策與法規的介紹,也出現了一些綜述類研究,如《20 世紀 90 年代以來俄羅斯國家信息政策綜述》,《美國國家信息安全政策綜述》等。
2.3 信息政策與法規的比較研究
比較研究主要包括:信息政策內容比較、信息政策環境比較研究、信息管理體制和組織機構比較、信息政策目標比較研究、以及政府在信息政策上參與程度比較研究。主要是美、日、俄、英等國與我國的比較,如《中美信息政策模式比較研究及對我國的啟示》。也有一些文章對國外兩國或者多國之間的信息政策與法規進行比較,以期對我國的理論和實踐建設提供有益的借鑒。如李東業等人的《美日信息政策比較及其啟示》。
2.4 信息保護政策與法規
由于信息社會信息技術、網絡技術的廣泛應用,給信息的采集、加工、存儲、傳輸、使用等帶來了一系列安全與保密上的問題,同時現代信息網絡技術突破了傳統的信息存儲方式和獲取手段,使得具有產權性質的創造性智力成果可以被輕而易舉的復制和擴散,再加上信息社會信息自由和信息資源共享的原則被濫用,知識產權與信息產權被侵犯的現象屢屢發生,所以信息保護政策與法規的研究倍受學者們的關注。
2.5 信息資源建設政策
信息資源建設受到多方面因素的影響,比如社會政治、經濟、文化等,它不僅僅是一個單純的技術問題,它是國家信息化發展的重要內容,是國家和社會為實現信息資源建設目標而制定的方針、原則、策略、措施、對策等。論文內容分析的結果顯示,2003-2012年十年間我國關于信息資源建設的政策大多偏重于有關數字信息資源建設的相關政策、信息資源共建共享政策以及信息技術與標準化政策的研究。
2.6 網絡信息政策
網絡信息政策是針對互聯網的特殊性而制定的有關規范、管理和發展網絡信息活動的行為準則和指南。網絡信息政策的研究熱點大多集中在電子商務政策、電子政府政策等方面。內容涉及網絡信息安全、網絡信息服務、網絡信息的調控、網絡信息隱私權以及計算機犯
罪等。
篇(6)
信息安全專業是一門新興的專業,屬于理工科的范疇,信息安全專業不是一門獨立的學科,其對于計算機、物理、法律等專業的要求較高,是一門交叉性的學科。我國高職教育中大多已經開展了信息安全專業,對相關人才進行培養。雖然已經取得了顯著的成效,為國家和企業輸送了大量的信息安全專業人才,但是高職教育在人才培養模式上卻不盡相同。我們不僅需要提高信息安全專業人才的培養數量,更需要提高人才培養的質量。從我國高職教育對信息安全專業人才培養的實際情況能夠看出,主要培養模式如下:首先,我國當前高職教育對于信息安全專業學生的培養,對于理論的教學要大于對于實踐的教學。最主要的表現就是在高職教育的前兩年中,都是對學生進行理論教學,而在最后一年才會進行實踐教學。從我國高職教育對學生的培養方案中能夠發現,在其專業課中對于計算機以及其他相關知識的疊加較多,而其他學科的內容則設計較少。同時對于理論的教學要多余對實踐的教學,使得學生缺乏扎實的實踐經歷。其次,從高職教育的培養模式來看,一般都相對單一,無法體現生本教育的特色。從我國當前高職教育的實際情況能夠看出,在對本專業人員的教學中,教師很少會做到因材施教,不能根據學生的特點來進行信息安全專業的教學。由此導致學生的特點不能與專業知識相結合,比如某些男生對信息安全專業技術比較感興趣,在知識積累上比較豐富,這些學生希望能夠得到更高難度的知識。但是出于對其他學生知識掌握情況的考慮,教師通常會講述相對簡單,能夠被大家所理解的知識,由此使得人才培養不能達到分層次以及分類別教學的效果。最后,從我國高職教育對信息安全專業人才的培養模式能夠看出,學生接受實驗教學的時間較多,而獨立時間較少,并且學生的實驗課程主要以驗證型為主,學生參加課外實驗的機制也不健全,教師以及學生對實驗的重視程度不夠,僅過多地注重課程分數。由此導致學生不能真正從應用的角度,對信息安全專業進行學習。
二、改革與創新信息安全人才培養模式應考慮的主要因素
從上面的分析中能夠看出,雖然我國高職教育中已經開始了對信息安全專業人才的培養,但是在培養模式以及培養方法上,仍然有很多需要改進的地方。新課改對信息安全專業人才培養的模式,也提出了更高的要求。筆者將改革與創新信息安全專業人才培養模式的主要因素,歸結為以下幾個方面:
(一)信息安全人才培養要適應時展要求,即高職教育人才的教育和培養應符合復合性、創新性的發展趨勢信息安全專業是一門高新技術學科,受到技術變遷的影響信息安全專業也需要進行及時的調整,因此對于高職教育來說,在專業人才的培養方面,需要與時展同步,根據時展的要求對人才培養模式進行調整,滿足社會對信息安全專業人才的需求。同時高職教育在信息安全專業人才的培養方面,需要體現創新性的要求,讓人才培養體現復合性特征。
(二)信息安全人才培養應符合中國國情,具備中國特色信息安全專業人才的培養,還需要從我國實際情況出發,培養出符合我國國情,具備中國特色的專業人才。信息安全專業在國家信息安全,國防以及經濟建設等方面,都能發揮著非常重要的作用。新形勢下我國信息安全問題嚴峻,因此要加強對信息安全專業人才的培養。
(三)對于信息安全專業人才的培養,需要體現高職學校的特色,不斷培養出高素質、具有創新以及創業能力的復合型人才為此高職學校需要從學校以及學生的實際情況出發,結合市場上對信息安全專業人才的需求,來對學生進行有針對性的培養,最終提高學校人才培養質量,提高高中院校教學水平。從我國當前高職教育對信息安全專業人才培養的模式來看,只是從學科發展的角度來加強專業安全教育,并沒有與學校的發展建設相聯系[1]。
三、高職教育信息安全人才培養模
式改革與創新的基本思路鑒于以上對我國信息安全專業人才培養模式的分析,結合信息安全專業的特點,我們需要對高職教育信息安全專業人才培養模式進行改革與創新,筆者在此提出了以下創新的基本思路。
(一)專業培養目標的重新定位在新課改目標下,我們需要對高職教育信息安全專業人才培養模式的目標,進行重新定位。首先需要進一步明確信息安全專業的特點,我們需要培養出能夠在計算機、物理、通信以及法律等方面,能夠做出相關研究的專業型人才。并且注重理論教學與實踐的有效結合,在加強理論知識教學的同時,注重加強學生的實踐操作,提高他們解決實際問題的能力。信息安全專業人才需要具備一定的通信知識、計算機軟硬件知識等,因此高職教育除了要進行本專業內容的教學之外,還需要加強對學生綜合知識的培養。在新的目標定位下,我們需要根據學生的特點,對他們進行因材施教,激發學生的主動性與積極性。培養目標進一步分層次,按學生特點及去向將其分為研究型和應用型兩大類,區別培養,體現了人才培養的多樣化。
(二)改進和完善現有的專業人才培養方案其次我們需要對現有的人才培養方案進行改進與完善,總的來說主要體現小而精的特點,從之前的注重對學生數量的培養,到現在注重對學生質量的培養。不斷強化學生的基礎知識與實際應用能力。平衡理論教學與實踐操作的關系,同時根據該專業發展的要求,增加與信息安全技術相關的課程或者內容。將原本作為選修課的計算機病毒、信息隱藏技術以及智能卡技術等,放入到培養方案中,作為主業讓學生學習。在學生學習的最后一年,需要根據學校人才培養的制度,來選擇合適的實習單位進行實習,并且學校需要安排專業的帶隊教師,對學生的實習情況進行考核與管理。高職院校還可以鼓勵學生自發成立專業學習興趣小組,以增強學生們的交流探討[2]。
(三)培養過程和途徑的創新思路最后我們在培養途徑與方法上,也需要進行相應的改進。在我國大多數高職教育中,基本都是按照“2+1”的模式進行教學,也就是前兩年學完所有內容,最后一年進行實踐學習,完成培養方案中的實踐教學環節。對于免試攻讀碩士學位的學生來說,導師需要從課題的角度來加強對學生的訓練,讓學生們能夠在開學前對學習內容有所掌握。對沒有升學打算的學生來說,學校需要將其安排到合適的用人單位或者實習基地,在實踐的過程中完成論文的寫作。同時高職學校需要加強對學生實習情況的考評,讓學生能夠達到培養方案中的目標。
四、實踐教學改革
新的人才培養模式促使信息安全專業實踐教學正在嘗試以下幾項新的改革措施:
(一)不斷改革實踐教學體系,增加實踐教學內容,改變實踐教學的實現方式在實踐教學環節也需要相應的改進,按照傳統的“2+1”人才培養模式,雖然能夠加強對學生的培養,但是這個過程過多的注重理論教學,而忽視了對實踐的總結。高職學校需要制定新的人才培養方案,從學生的實際情況出發,對實踐教學以及課間環節進行調整,不斷提高實踐環節在教學中的比重,逐步提高學生的實際動手操作能力。與此同時,學校還需要從創新平臺的訓練、實習基地的開展以及畢業論文的寫作等不同層次,加強對學生的培養[3]。
(二)積極拓展校外實習基地,通過與企業合作,提高學生專業實踐能力除此之外我們還需要加強對學生動手能力的培養,提高學生適應社會的能力。在新的信息安全專業人才培養模式中,我們可以讓學生通過寒暑假時間,開展相關的實習,讓學生對生產、設計等環節有一定的了解。高職教育還需要根據實際情況,來開設符合實際的相關專業課程,讓學生能夠在理論學習的過程中,不斷加強對實踐的操作,學習到更多的應用技能,增強他們發現問題以及解決問題的能力。因此我們需要對教師以及實驗人員的角色擔當進行合理分配,從軟件以及硬件方面入手,加強對實驗設備的購買力度,加大對學校信息安全實驗平臺的開放與使用。最后學校還需要加強與實習基地的溝通與交流,為學生爭取到更多的實習基地,進一步解決學生的實習與就業問題。在教學過程中還需要制定完善的實習考核標準,對學生實習實踐環節進行考核[4]。
篇(7)
在信息安全專業的實踐教學中,除少數重點院校外,多數院校普遍存在學生網絡與信息安全編程能力較弱的問題,相關網絡與信息安全課程以課堂授課為主,學生難以很好地將所學的理論知識用于解決實際問題。當他們面臨一個實際要解決的網絡與信息安全編程問題時,不知道如何結合已有的理論知識去分析問題并編程解決問題,比如非對稱加密算法RSA,簡易掃描器和消息摘要算法MD5等學生在具體實現時面臨較大困難。
另一方面,在“最難就業季“的大背景下,現在很多用人單位需要畢業生具有很強的網絡與信息安全編程能力的“求”與高校畢業生的“供”就形成尖銳的矛盾,導致就業形勢異常嚴峻。因此,解決這種矛盾已迫在眉睫。
結合我校教學實踐的實際情況,從以下幾個方面介紹我們在提高學生網絡與信息安全編程能力方面做出的一些探索和嘗試。
1以經典案例激發學生編程興趣
興趣是最好的老師,只有充分激發學生對網絡與信息安全編程的興趣,才能在整個培養過程中逐步引導和提升學生的網絡與信息安全編程的能力。從教學過程發現,學生對安全工具的使用比理論學習的興趣大,而編程實現某一安全工具或軟件所帶來的興趣和成就感又高于簡單機械地使用安全工具。筆者曾在“網絡與信息安全概論”的課堂上演示了一個“盜取”U盤文件的小程序,當同學們發現一插上U盤,U盤里的所有文件被悄無聲息地拷貝到計算機后,課堂氣氛馬上“炸開了鍋”,同學們立即來了興趣。于是筆者趕緊抓住這一時機,向學生提出幾個問題:①如何實現“盜取“?②用到哪些專業知識與技巧?③你能不能編寫一個這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個問題的一連串提出,引導學生思考,激發起興趣。
另外,演示一些國內外經典黑客工具如流光、Advanced Office Password Recovery等,通過展示這些工具的強大的功能同樣也能激發學生學習和編程創作的興趣。
2 構建連貫的編程體系,使得提高網絡與信息安全編程能力過程貫穿本科4年
網絡與信息安全編程能力的提高,離不開對相關專業課程的系統學習,如網絡基礎、密碼學基礎、編程基礎等課程[4]。所以梳理專業基礎課程、專業核心課程、專業選修課程與編程課程的關系,合理安排進度,實現編程不“斷線”顯得尤為必要。為了保證學生編程能力培養的連續性,本校從大一到大三6個學期中每學期都有與編程相關的課程,是淮北師范大學計算機科學與技術學院信息安全專業2013年修訂的本科人才培養方案的編程體系。
3“以本科生導師為核心”組織學習興趣小組,提供相關教材,給予指導方向
我校從第1屆信息安全專業本科生開始建立本科生導師制度,從大二第一學期開始,學生可以結合學校的開放實驗項目,由學生根據興趣自主選題并書寫項目申請書交實驗室與設備管理處審批并給予經費支持[5]。以一個學期為一個周期,針對不同學生的興趣和能力,指導老師給每位學生推薦參考書目指導學生完成網絡與信息安全技術某一方面的編程。如筆者所指導的學生中成立兩個方向的編程小組,一組對密碼學的加解密算法感興趣,推薦了《精通PKI網絡安全認證技術與編程實現》,本書介紹了PKI應用開發常用的技術,包括OpenSSL開發、CrytoAPI開發、Java Security開發等,每個系列都是按照先原理、再講解、再實戰的方式進行,非常適合學生獨立練習PKI編程。另外一組對防火墻感興趣,推薦了朱雁輝,朱雁冰編寫的《 Windows防火墻與網絡封包截獲技術》,陳卓,阮鷗,沈劍編寫的《網絡安全編程與實踐》和劉文濤編寫的《網絡安全開發包詳解》[3]。
通過這種以“本科生導師為核心”的組合,每學期結束進行驗收時,學生能按時完成相應軟件或工具的編制任務。學生普遍反映通過平時的安全編程訓練實戰,對理論知識的理解更加深入了,網絡與信息安全編程能力在潛移默化中顯著提高。
4 3+1培養模式,校企合作——課程置換、畢業論文(設計)雙導師制
為了貫徹落實《國家中長期教育改革和發展規劃綱要(2010-2020年)》精神,推動人才培養模式的改革,創新校企合作聯合培養的人才機制,淮北師范大學以培養切合現代社會需要的計算機科學與技術專業應用型人才為目標,不斷改革創新,改革人才培養模式體系和實踐教學模式體系,通過多渠道,多途徑提升學生的工程實踐素養,培養計算機科學與技術、網絡工程專業、信息安全專業學生的工程實踐能力、工程設計能力和工程創新能力[2]。
為了深化改革,淮北師范大學與安艾艾迪信息技術(上海)有限公司(以下簡稱NIIT)聯合建立了國家級工程實踐教育中心“淮北師范大學-NIIT(上海)工程實踐教育中心”和安徽省省級工程實踐教育中心:“淮北師范大學-NIIT(無錫)工程實踐教育中心”。 2011年9月,淮北師范大學計算機科學與技術學院為培養學生動手實踐能力和創新意識,從企業需求出發,為提高大學生就業能力,在教務處的大力支持下,從 2008級大四學生中選派了84名學生赴NIIT(無錫)工程實踐教育中心進行畢業實習。84名實習生按照個人意愿,分別選擇參加了JAVA軟件開發項目和.NET軟件開發項目的工程實踐實訓項目。通過這種校企合作,聯合培養的措施,大四學生在完成了前3年的本科教學內容,打下了堅實的學科基礎,再經過這 1年的采用企業化辦公環境、企業管理、真實開發項目和開發流程等培養模式的訓練,從技能、工作經驗、職業素質三個方面入手,培養大學生的IT實戰技術和真正的工作經驗,使大學生在真實的工作環境中成長,為順利就業、成為合格IT企業人才鋪平道路。
2011年下半年,為了深化校企結合的新模式改革,支持工程實踐教育中心的建設,淮北師范大學計算機科學與技術學院與NIIT(上海)簽訂了 “課程置換協議”,將信息安全專業的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實踐性強的工程項目開發課程進行置換;并簽訂了“畢業論文(設計)雙導師制協議”,由學校和企業共同組建畢業論文(設計)指導團隊,對每一位參加雙導師制畢業論文(設計)指導的學生安排一位校內指導教師和一位企業指導教師,共同進行畢業論文(設計)的指導和評價工作。他們的畢業論文(設計)的指導也采用了雙導師制的形式進行,畢業論文(設計)題目均為具有實際工程實踐和項目開發背景的課題。畢業論文(設計)完成后,由淮北師范大學計算機科學與技術學院與NIIT(上海)無錫中心專家共同組成答辯委員會,對學生畢業論文(設計)進行答辯,24位同學中有11人達到優秀等次,其余均為良好,優良率均超過沒有實行“雙導師制”指導的學生。這24名送去NIIT(上海)無錫中心參加工程實踐教育培訓的學生100%就業成功,而且就業的企業都是較大的IT公司或軟件開發公司,如:江蘇航天信息有限公司、福瑞博德軟件開發(無錫)有限公司、上海易遠軟件有限公司等。畢業生到崗后能夠很快地進入角色,符合IT行業和軟件公司對人才的需求。
篇(8)
他的重要性還在于他的行動:他成功地攻擊了世界頂尖的網絡安全系統,發明了密碼物理分析方法,他的公開密鑰加/解密算法的工作處于國際領先地位。
黑客的“感覺”
能夠攻破美國和挑戰世界一流的網絡安全系統是一種什么樣的感覺?興奮、狂喜、還是不可言表的成就感?這種感覺,一個叫韓永飛的人知道。他曾經成功地攻擊了PGP系統、美國CIA和FBI的KR系統,讓美國政府最終放棄了一項投巨資并組織了包括微軟、惠普、波音在內的60多家大公司共同制定的密鑰托管方案。讓美國人掏錢是件難事,讓美國人掏冤枉錢更是要有點本事。這韓永飛究竟是何許人也,竟有如此大能耐?一個偶然的機會,我見到了這位“神秘人物”,他現在是北京密安信息技術有限責任公司的總裁。
讓我吃驚的是,這位英國倫敦大學的密碼學博士、國際知名的密碼學專家和信息安全專家,魁梧的身材、銅色的皮膚、一口東北音的普通話,全身充滿了中國特色,要不是他那么自然地一揮手就要了一杯咖啡作飲料,我真不敢想像眼前這位還是留洋回國的海歸人士。
“和一般意義上的黑客不同,我所進行的攻擊只是在學術上的研究,并不會對項目本身構成危害。黑客在信息社會是必然存在的,我們不能一味地否定。信息安全的防御和攻擊就是矛和盾的關系。這種對立和統一的關系會一直持續下去。特別是在新時期,國家出于打信息戰的需要,政府大規模投入到信息攻擊領域的可能性越來越大,攻擊技術會越來越發達。所以這就使得我們在信息安全上的技術也必須不斷提升,密安信息技術有限責任公司就是要為網絡和信息行業鍛造一面安全之盾。”真是三句話不離本行。
堅持:踏平坎坷所需要的
2004年5月6日,這是韓永飛和所有密安人都會記住的好日子。這一天,密安公司終于拿到了商用密碼定點生產許可證和銷售許可證。在國內,密安網絡是第一家也是惟一一家拿到“兩證”的信息安全公司。這就意味著,韓永飛終于可以在國內市場放開手腳大干一場了。
“幾年來,我的朋友問我最多的一句話就是,‘你們是怎么活下來的?’”也許是因為跨過了最關鍵的一道門檻,韓永飛說這句話的時候嘴角明顯帶著勝利者的微笑。這種由衷的喜悅是有充分理由的。稍微對信息安全領域熟悉一點的人都知道,在沒有拿到國家頒發的商用密碼定點生產許可證和銷售許可證之前,任何涉及信息安全的企業都不可能公開地做市場。事實上,密安也有過非常困難的時期,有段時間韓永飛需要拿自己的銀行卡給員工發工資。“我們不是沒有遇到過困難,遇到困難就要看我們用什么樣的心態去面對。”
盡管受到國家相關政策的限制,但是憑著雄厚的技術實力和在專業領域的良好聲譽,密安開始承接國家部委和地方政府的研究項目。“在做項目的過程中陸續產生自己的產品,并逐步推向國際市場,是密安得以存活的一個重要原因。”現在的密安已經連續開發出了一系列具有鮮明特色的,擁有自主知識產權的網絡安全產品,像SJW47―I―IV加密機系列、安全的虛擬隱私網VPN、網絡安全整體保護系統SVN、無線傳輸WTLS等等,其中的SVN還是國際領先產品。這說明北京密安已經經受住了市場的考驗,成功突破了創業初期的瓶頸。
未來:國際一流的企業追求
基于計算機網絡、可移動通訊和衛星網絡的全球信息化正在成為人類發展的大趨勢,如何保障網絡安全,確保電子商務信息的安全性就是電子商務發展和應用的必要條件之一。只有當人們感到電子商務系統是安全的,他們才可能在網上交易、購物和訂貨等等。而由于網絡的開放性,網絡安全已從一種特殊的防衛變成了一種非常普遍的防范。攻擊者可以在網絡的任何一點對網絡進行攻擊,這種攻擊過去只是專業人員才能做成,而現在很多不安全因素是由業余者造成的,很多人出于熱愛和好奇而攻擊網絡,他們的攻擊所帶來的損失是巨大的。
說到國內的信息安全情況,韓永飛顯得憂心忡忡。他曾經用一句經典的話用來描述國內信息安全產業發展的狀況,那就是:“本人外出呆了一段時間,回來后發現家里沒關窗戶沒關門。”
“我們不得不承認,中國的網絡安全在技術上、結構上、管理上與西方發達國家存在著相當大的差距。原因是多方面的:一是網絡在中國出現得晚;二是我國網絡化具體應用的水平還沒有達到相當的程度;三是大家對網絡安全的麻痹和忽視。人們往往感到了網絡安全問題產生的嚴重后果,才開始意識到網絡安全的重要性。”韓永飛一字一頓地說。
“我們的目標是做國際一流的企業”,這是韓永飛常常提醒員工的一句話。盡管北京密安的發展速度可以用火箭式來形容,但韓永飛并沒有感到滿足,他給公司也是給自己提出了新的發展目標。“在中國第一并不意味著在世界上就是最好的。隨著經濟全球化進程的加快,中國加入WTO以及較為統一的全球商務規則的實行,企業間的競爭也將趨于全球化,要把眼光放得長遠一點。”把眼光放長遠一點就是要在注重實現公司利益最大化的同時講求公司的整體發展,主要體現的指標是公司的價值增長,其次就是隊伍建設、人員培訓等方面,都是公司須臾不可放松的地方。
篇(9)
1、選題來源及意義
1.1選題來源
隨著信息時代的高速發展,以校園網絡為平臺的應用也越來越廣泛,例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下,校園網絡的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網絡最多的是學生和教師,學生對于網絡這樣的新鮮事物非常感興趣,可能會下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網絡系統,加之學生不懂得愛惜,對于暴露在外界的網絡設備造成一定破壞,據統計,80%的校園網絡的攻擊都來自于校園網內部[1];另一方面,來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述,校園網絡的安全問題既有內部因素,也有外部攻擊。因此,如何在現有條件下,充分應用各種安全技術,有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷,發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護,需要人工實施和維護,不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊,嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]
1.2選題意義
校園網絡的安全建設極其重要,源于校園網一方面為各個學校提供各種本地網絡基礎性應用,另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落,為師生提供了大量的數據資源,方便了師生網上教學、交流、專題討論等活動,為教學和科研提供了很好的平臺,因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質,保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要,即本論文選題意義。[4]
2、國內外研究狀況
2.1國外網絡安全現狀
由于筆者查閱文獻資料的有限性,沒有查到國外校園網絡安全現狀的資料,因此針對國外所采取的網絡安全措施進行如下概述:
(1)法律法規的制定。近年來,世界各國紛紛意識到網絡安全與信息安全的重要性,并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構,完善網絡防護管理體制,采取國家行為強化信息安全建設。
(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機,世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手,防止各種安全風險,并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。
綜上所述,網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而,網絡技術不斷發展的今天,網絡安全問題只能相對防御,卻無法真正的達到制止。[5-7]
2.2國內網絡安全現狀
由于我國在網絡安全技術方面起步比其他信息發達國家晚,發展時間較短,技術不夠純熟,面對各種網絡安全問題有些應接不暇,主要是由于自主的計算機網絡核心技術和軟件缺乏,信息安全的意識較為淺薄,不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏,無法跟上網絡的飛速發展。面對這一系列的問題,我國通過制定政策法規,如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用,還通過技術方面的措施進行防護,如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中,網絡管理員對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述,通過大量文獻的閱讀,發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標及內容創新點:
3.1研究目標:
本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上,深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點,并以昌吉市一中等中學校園網絡為研究對象,分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素,并結合昌吉市一中校園網絡現有的條件,分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術,有效加強、鞏固校園網絡安全,提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。
3.2內容創新點:
(1)通過對昌吉市一中的校園網絡進行分析,并結合文獻資料參考其他中學校園網絡安全的問題,總結出中學校園網絡安全存在常見的安全隱患,并制定出針對中學校園網絡隱患所采取的防范措施。
(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡,制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施,并對昌吉市一中的校園網絡進行展望,使得校園網絡可持續發展。
參考文獻
[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡,2005.03
[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005,5
[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007,4:3
[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009,4
[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005,5:11-12
[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12
[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011,4
[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012,9(32):155-156
[9]張伯江.國外信息安全發展動向[J].信息安全動態,2002,8(7):36-38
[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011,6
一、采用的研究方法及手段(1、內容包括:選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求:宋體、小四號。)
1、文獻研究法:查找文獻資料時借助圖書館及網絡,搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的:
(1)查取大量校園網絡安全問題常見的問題,結合昌吉市一中的校園網絡現狀進行分析。
(2)對國內外的網絡安全防范措施進行分析,選擇適合昌吉市一中校園網絡安全所應對的策略。
2.訪談法:通過與昌吉市一中網絡信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網絡的現狀。
論文的框架結構(宋體、小四號)
第一章:緒論
第二章:影響中學校園網絡安全的因素
第三章:常用的校園網絡安全技術
第四章:校園網絡安全建設
-----以昌吉市一中校園網絡安全體系需求分析及設計
第五章:總結和展望。
論文寫作的階段計劃(宋體、小四號)
第一階段:20xx.10.1—20xx.11.20選定論文題目,學習論文寫作方法及注意項;
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導下,搜集材料閱讀有關文獻資料,按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報告,并與指導教師充分溝通,做好開題報告答辯準備;
第四階段:20xx.1.5—20xx.1.13開題報告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導教師指導下,開始畢業論文的寫作,至3月25日完成初稿交指導教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報告書,接受中期檢查。并根據指導教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改;
篇(10)
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由VirualPC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMwareWorkstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMwareWorkstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國NetworkAssociateInc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用SessionWall工具了解入侵檢測的基本過程和原理。SessionWall是ComputerAssociates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對OutlookExpress客戶端編輯軟件的設置來對保證郵件的安全。OutlookExpress是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
