時(shí)間:2023-03-23 15:11:28
導(dǎo)語(yǔ):在信息安全技術(shù)論文的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵,這都可以給我們?cè)斐删薮蟮膿p失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。
二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。
①正確地分區(qū)和分配邏輯盤。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤20G,用來(lái)裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的,比較容易出問(wèn)題。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器;同時(shí),只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來(lái)看,僅打開(kāi)你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō),有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn),所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來(lái)了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限,沒(méi)有絕對(duì)的必要千萬(wàn)不要給。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
1.1系統(tǒng)組件本身的脆弱性
由于國(guó)家電網(wǎng)經(jīng)營(yíng)發(fā)展屬于民生大計(jì)問(wèn)題,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項(xiàng)目建設(shè)、工程項(xiàng)目維修、用電銷售等諸多經(jīng)營(yíng)業(yè)務(wù)內(nèi)容。因此,電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣,在信息系統(tǒng)設(shè)計(jì)、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問(wèn)題。比如,第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問(wèn)題,和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問(wèn)題,這類安全隱患一般多來(lái)源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件,在平臺(tái)設(shè)計(jì)開(kāi)發(fā)階段存在一定技術(shù)遺留問(wèn)題。第三,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞,使得網(wǎng)絡(luò)安全隱患加劇。
1.2自然威脅
這類隱患性問(wèn)題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊,或者是工作站突發(fā)性發(fā)生火災(zāi),抑或通信系統(tǒng)遭受自然外力破壞,如地震、覆冰、風(fēng)偏等。此外,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會(huì)使得國(guó)家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失。
1.3人為意外因素
通常指人為因素下的設(shè)計(jì)失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問(wèn)題。此外,這類隱患問(wèn)題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問(wèn)題,而屬于人為以外因素所致的安全隱患問(wèn)題。
1.4人為惡意因素
同樣,人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡(luò)信息安全事故問(wèn)題。伴隨這種惡意行為發(fā)生,可能會(huì)存在蓄意篡改重要數(shù)據(jù),或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過(guò)惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利。
2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國(guó)家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng),以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營(yíng)相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理、評(píng)估及分析等;同時(shí),其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲(chǔ)、實(shí)時(shí)監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù),同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化、用戶供電信息查詢、信息統(tǒng)計(jì)管控、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊。此外,MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時(shí),MIS系統(tǒng)平臺(tái)下已經(jīng)由過(guò)去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS、TMR、調(diào)度管理、及雷電監(jiān)測(cè)等多種方式應(yīng)用拓展,可以會(huì)說(shuō)在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面,比如財(cái)務(wù)管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個(gè)方面。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng),同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層,每層又分為子網(wǎng)與鏈路層予以連接。
3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機(jī)制
國(guó)家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要。因此,在安全機(jī)制構(gòu)建過(guò)程中,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓裕芙Y(jié)合電力企業(yè)自身需求情況,確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問(wèn)區(qū)域。比如,對(duì)于一般性網(wǎng)絡(luò)訪問(wèn)區(qū)域,需要設(shè)置具備一定開(kāi)放性的訪問(wèn)權(quán)限;而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄,設(shè)立較高安全級(jí)別權(quán)限,以此才能對(duì)安全數(shù)據(jù)、資源信息、QA系統(tǒng)運(yùn)營(yíng)進(jìn)行重點(diǎn)安全監(jiān)督。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升。基于此,設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制,以此來(lái)提升其責(zé)任意識(shí)和凝聚歸屬感,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性。此外,設(shè)備管理工作開(kāi)展從基本規(guī)劃、設(shè)計(jì)研發(fā)、平臺(tái)選型、配件采購(gòu)、安裝組建、故障維修、定期養(yǎng)護(hù)、技術(shù)更新、設(shè)施技改等方面進(jìn)行組織管理,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性。
3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全,對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻、身份鑒別與驗(yàn)證、信息資源加密手段應(yīng)用等。因此,第一,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道。所以,防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問(wèn)題的同時(shí),配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二,身份鑒別與驗(yàn)證,則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志,控制權(quán)限訪問(wèn)等,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開(kāi)發(fā)時(shí)可提供必要信息資源依據(jù)。第三,對(duì)于信息加密手段應(yīng)用,則要重點(diǎn)考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時(shí),信息加密還可以結(jié)合企業(yè)自身?xiàng)l件,配套使用DES/RAS等密碼技術(shù)應(yīng)用,以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問(wèn)獲得數(shù)據(jù)等,防范重要數(shù)據(jù)泄漏。
4結(jié)束語(yǔ)
系統(tǒng)安全又分為操作系統(tǒng)安全、安全評(píng)估和病毒防護(hù)三方面內(nèi)容。①操作系統(tǒng)安全。設(shè)置操作系統(tǒng)的安全機(jī)制,徹底關(guān)閉不常用或安全隱患的服務(wù)和程序,對(duì)用戶的使用權(quán)限進(jìn)行嚴(yán)格限制,并及時(shí)修補(bǔ)已的系統(tǒng)漏洞問(wèn)題。②病毒防護(hù)。電力企業(yè)在桌面建立企業(yè)級(jí)網(wǎng)絡(luò)、應(yīng)力平臺(tái)、服務(wù)器的多級(jí)完整防毒素系統(tǒng),并對(duì)病毒軟件的自動(dòng)開(kāi)發(fā)、審計(jì)、集中配置和管理、統(tǒng)一時(shí)間和警告處理等工作設(shè)置專人進(jìn)行負(fù)責(zé),確保整個(gè)企業(yè)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。③安全評(píng)估。設(shè)置安全評(píng)估系統(tǒng),開(kāi)展系統(tǒng)的安全掃描,及時(shí)地將安全漏洞得以發(fā)現(xiàn),并與所得結(jié)果相結(jié)合,對(duì)有效的處理方法進(jìn)行使用,從而提升網(wǎng)絡(luò)攻擊的耐受能力。
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別。①安全的信息傳輸。對(duì)于電力普通業(yè)務(wù)系統(tǒng)來(lái)說(shuō),應(yīng)采用網(wǎng)絡(luò)加密設(shè)備,設(shè)置在每個(gè)具有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn),從而實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運(yùn)用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作,并運(yùn)用數(shù)值簽字等方法,確保網(wǎng)上交易數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中,為了確保傳輸數(shù)據(jù)有一定的完整性,應(yīng)結(jié)合傳輸加密技術(shù),對(duì)VPN設(shè)備進(jìn)行選用,使數(shù)據(jù)機(jī)密性、真實(shí)性、完整性和可靠性的保護(hù)得以實(shí)現(xiàn)。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)。①安全結(jié)構(gòu)。在對(duì)電力信息安全體系進(jìn)行建立時(shí),結(jié)構(gòu)安全時(shí)對(duì)整個(gè)系統(tǒng)安全運(yùn)作得到保障的重要基礎(chǔ),所以應(yīng)在網(wǎng)絡(luò)的“確立”、“邏輯劃分”、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點(diǎn),并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上,對(duì)一個(gè)強(qiáng)大防御體系和相應(yīng)的安全隔離體系得到建立。對(duì)安全結(jié)構(gòu)進(jìn)行有效建立,可有效隔絕數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用等,最終解決類似于數(shù)據(jù)泄密等問(wèn)題。在該基礎(chǔ)上,再對(duì)防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用,有效保障整個(gè)信息安全系統(tǒng)的安全系數(shù)。②安全流程。安全流程是通過(guò)特殊的通道將相關(guān)機(jī)密信息進(jìn)行直接傳遞,在中間環(huán)節(jié)省掉的基礎(chǔ)上,使相應(yīng)的安全性得到有效提升。同時(shí),再對(duì)相應(yīng)的身份識(shí)別或訪問(wèn)控制等技術(shù)手段進(jìn)行設(shè)置,與有效的管理手段相結(jié)合,對(duì)信息流程實(shí)施有效地安全控制。③安全對(duì)象。在構(gòu)建信息安全體系時(shí),作為其中的一個(gè)極為重要的內(nèi)容,安全對(duì)象的確立是開(kāi)展有效信息保護(hù)的最后方法。例如,在信息傳輸中,應(yīng)對(duì)密碼傳輸?shù)确绞竭M(jìn)行運(yùn)用,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低。2)建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言,雖然技術(shù)的改善存在極為重要的作用,但僅僅憑借技術(shù)上的個(gè)性很難對(duì)整個(gè)系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對(duì)安全造成影響的另一重要因素。特別是在構(gòu)建安全體系時(shí),會(huì)對(duì)“防火墻”、“入侵檢測(cè)”、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用,而這些產(chǎn)品又是從不同的商家購(gòu)入,因此,導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求。在該系統(tǒng)環(huán)境下,若不具備系統(tǒng)的信息安全管理模式,則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn),從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。
4結(jié)束語(yǔ)
1.1黑客攻擊
黑客攻擊是網(wǎng)絡(luò)安全威脅中技術(shù)含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網(wǎng)絡(luò)系統(tǒng)資源為目的,而是為了獲取某種高校資源。高校網(wǎng)絡(luò)資源由于其內(nèi)容豐富,其一些資源可能會(huì)涉及到一些機(jī)密信息等,具有非常高的經(jīng)濟(jì)價(jià)值,因此高校網(wǎng)絡(luò)常常會(huì)受到黑客的攻擊。
1.2網(wǎng)絡(luò)不良信息傳播
高校網(wǎng)絡(luò)對(duì)于高校教育來(lái)說(shuō)是一把雙刃劍,其既可以拓展學(xué)生的知識(shí),其網(wǎng)絡(luò)環(huán)境的復(fù)雜性也會(huì)給學(xué)生帶來(lái)不良的影響。高校網(wǎng)絡(luò)可以實(shí)現(xiàn)校園內(nèi)的信息交流,同時(shí)也通過(guò)網(wǎng)絡(luò)的外界連接,拓展了學(xué)生了解世界的途徑,但是外部網(wǎng)絡(luò)環(huán)境含有大量的不健康的內(nèi)容,這些內(nèi)容會(huì)影響學(xué)生的身心健康發(fā)展。
2常用的計(jì)算機(jī)信息技術(shù)減少高校網(wǎng)絡(luò)安全
影響網(wǎng)絡(luò)安全的計(jì)算機(jī)安全信息技術(shù)很多,除了計(jì)算機(jī)基礎(chǔ)安全硬件設(shè)施外,其還包括一些網(wǎng)絡(luò)軟件系統(tǒng)。①防火墻技術(shù)。防火墻技術(shù)是介于私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的,用于防止外來(lái)不安全因素入侵的一種安全防御設(shè)備,防火墻通過(guò)對(duì)進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)的檢測(cè),分析其是否符合安全數(shù)據(jù)流,如果其不符合,防火墻就會(huì)阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng),對(duì)防火墻本身來(lái)說(shuō),其具有非常強(qiáng)悍的抗外來(lái)網(wǎng)絡(luò)攻擊的能力以及自我的免疫能力。②入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)防火墻缺陷的補(bǔ)充,其可以對(duì)網(wǎng)路異常訪問(wèn)行為進(jìn)行自主檢測(cè),并且根據(jù)收集到的各種信息對(duì)檢測(cè)行為做出相應(yīng)的反應(yīng),并且報(bào)告檢測(cè)的結(jié)果。③數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)主要是通過(guò)改變信息的編碼以及對(duì)信息的內(nèi)容進(jìn)行某種手段的處理防止信息被外界所竊取或者發(fā)生泄露的技術(shù)。目前數(shù)據(jù)加密技術(shù)主要包括:數(shù)據(jù)加密、密鑰密碼技術(shù)以及數(shù)字簽名認(rèn)證技術(shù)三種。④漏洞掃描技術(shù)。計(jì)算機(jī)系統(tǒng)都存在一定的系統(tǒng)漏洞,因此其必然會(huì)存在安全隱患,漏洞掃描技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的掃描發(fā)現(xiàn)漏洞,并且采取相應(yīng)的措施進(jìn)行修補(bǔ)的技術(shù)。⑤殺毒軟件技術(shù)。殺毒軟件技術(shù)是人們經(jīng)常使用的一種網(wǎng)絡(luò)安全防范技術(shù),殺毒軟件是通過(guò)一種外在的軟件系統(tǒng)對(duì)計(jì)算機(jī)的各個(gè)配置進(jìn)行優(yōu)化,防止其被外界病毒侵犯。
3計(jì)算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用分析
高校網(wǎng)絡(luò)安全受到的威脅因素比較多,對(duì)此本文只是將經(jīng)常應(yīng)用的集中信息技術(shù)進(jìn)行分析。
3.1防火墻技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
防火墻技術(shù)是高校網(wǎng)絡(luò)安全最早的信息系統(tǒng),其主要是通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行控制實(shí)現(xiàn)網(wǎng)絡(luò)的安全。防火墻將網(wǎng)絡(luò)非為信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò),防火墻對(duì)非信任網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制,防火墻一般設(shè)置在高校校園網(wǎng)和外部網(wǎng)絡(luò)的邊界接口處,通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)部的ARP數(shù)據(jù)包進(jìn)行過(guò)濾,可以防止外部的非法ARP數(shù)據(jù)包入侵,保護(hù)高校網(wǎng)絡(luò)安全。
3.2數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用方式主要是:節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在信息的節(jié)點(diǎn)處進(jìn)行加密保證高校信息的傳輸過(guò)程不被外界竊取;鏈路加密就是在高校網(wǎng)絡(luò)信息的傳遞過(guò)程中對(duì)高校的接受處進(jìn)行加密設(shè)置,它加密保護(hù)是物理層面以前;端到端加密就是在高校內(nèi)部網(wǎng)絡(luò)信息端和外界網(wǎng)絡(luò)端同時(shí)進(jìn)行加密,以此保證整個(gè)網(wǎng)絡(luò)信息傳遞過(guò)程不被外界所竊取和發(fā)生泄漏。數(shù)據(jù)加密技術(shù)主要表現(xiàn)在:
3.2.1密鑰密碼技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
高校網(wǎng)絡(luò)資源的保護(hù)需要采取密鑰密碼技術(shù),然而由于高校網(wǎng)絡(luò)資源使用的對(duì)象比較多,因此單靠私鑰密碼是不能很好的保護(hù)高校網(wǎng)絡(luò)安全的,私鑰具有一定的缺陷和漏洞,對(duì)此在高校網(wǎng)絡(luò)安全保護(hù)中要采取公用密鑰與私用密鑰相結(jié)合的形式,提高信息傳遞的安全性。
3.2.2數(shù)字簽名認(rèn)證技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)字簽名認(rèn)證技術(shù)是高校網(wǎng)絡(luò)安全中的重要技術(shù),其主要包括口令認(rèn)證和數(shù)字認(rèn)證兩種形式,口令認(rèn)證一般操作簡(jiǎn)單,而數(shù)字口令則是通過(guò)加密技術(shù)實(shí)現(xiàn),高校網(wǎng)絡(luò)資源中心在傳遞信息資源的時(shí)候會(huì)通過(guò)加密技術(shù)來(lái)識(shí)別信息傳遞方的身份,如果傳遞方的身份沒(méi)有經(jīng)過(guò)認(rèn)證,那么高校的網(wǎng)絡(luò)資源管理系統(tǒng)就可以拒接接受信息,進(jìn)而避免不安全信息的侵入,保護(hù)高校網(wǎng)絡(luò)資源的安全。
3.3入侵檢測(cè)技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
目前防火墻技術(shù)與入侵檢測(cè)技術(shù)聯(lián)動(dòng)是高校網(wǎng)絡(luò)安全控制的主要措施,通過(guò)入侵檢測(cè)技術(shù)可以有效彌補(bǔ)防火墻技術(shù)進(jìn)行防御的缺陷,入侵檢測(cè)技術(shù)主要是通過(guò)對(duì)高校內(nèi)部網(wǎng)絡(luò)和外部環(huán)境的行為識(shí)別做出相應(yīng)的反映,并且提供幫助的技術(shù)。入侵檢測(cè)技術(shù)系統(tǒng)主要包括對(duì)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和對(duì)高校網(wǎng)絡(luò)主機(jī)入侵檢測(cè)系統(tǒng),在應(yīng)用入侵檢測(cè)技術(shù)時(shí)在校園網(wǎng)的安全中心部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),將探測(cè)端安裝在網(wǎng)絡(luò)核心交換機(jī)處,這樣就可以對(duì)網(wǎng)絡(luò)訪問(wèn)行為實(shí)施全局的監(jiān)控。在用戶終端上,可以部署基于主機(jī)的入侵檢測(cè)系統(tǒng),通過(guò)對(duì)主系統(tǒng)日志、安全日志及應(yīng)用程序日志的分析,發(fā)現(xiàn)對(duì)終端的攻擊行為。
3.4殺毒軟件技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用
殺毒軟件技術(shù)是高校網(wǎng)絡(luò)安全防御中應(yīng)用最普遍的一種技術(shù),高校網(wǎng)絡(luò)系統(tǒng)主要有網(wǎng)絡(luò)服務(wù)器和工作站形成,因此需要在服務(wù)站進(jìn)行殺毒軟件系統(tǒng)的安裝,不定期對(duì)工作站進(jìn)行檢測(cè),分析工作站的運(yùn)行情況;其次在網(wǎng)絡(luò)服務(wù)器中要采取可裝載形式的防病毒模式,對(duì)病毒進(jìn)行掃描,保證服務(wù)器的正常運(yùn)行。
4結(jié)束語(yǔ)
[關(guān)鍵詞]云計(jì)算;高校;圖書(shū)館;信息管理;安全
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號(hào)]G251 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)16-0-02
0 引 言
云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動(dòng)態(tài)資源平臺(tái)的一種服務(wù)模式。在訪問(wèn)云計(jì)算的過(guò)程中,可以快速地將平臺(tái)中的資源提取出來(lái)并加以利用,只需要很少的工作就可以完成。隨著云計(jì)算的不斷發(fā)展,云計(jì)算技術(shù)逐漸得到完善,并在各項(xiàng)工作中得到廣泛的應(yīng)用,取得了良好的工作效果,提高了工作的效率,因此,在當(dāng)前社會(huì)中,加強(qiáng)對(duì)云計(jì)算的研究成為了一項(xiàng)重要的內(nèi)容。
1 云計(jì)算的特點(diǎn)
1.1 規(guī)模大
在云計(jì)算的定義中,“云”就是指所有的網(wǎng)絡(luò)、互聯(lián)網(wǎng)。目前,在世界的各個(gè)角落中都有網(wǎng)絡(luò)覆蓋,計(jì)算機(jī)的廣泛使用使云計(jì)算規(guī)模變大。在國(guó)際上一些大型的科技公司中,往往會(huì)有幾十萬(wàn)臺(tái)服務(wù)器,谷歌公司云服務(wù)器的數(shù)量甚至超過(guò)了一百萬(wàn)臺(tái),就算一些小型的科技企業(yè)也會(huì)有成百上千臺(tái)云服務(wù)器。這就使云計(jì)算具有相當(dāng)大的存儲(chǔ)能力。
1.2 虛擬程度高
云計(jì)算是基于計(jì)算機(jī)系統(tǒng)建立的,在云計(jì)算系統(tǒng)中,大部分的功能都是在虛擬的情況下完成的。在使用的過(guò)程中,不用了解“云”是怎樣形成的,是在哪些功能結(jié)構(gòu)上來(lái)完成工作的,不需要了解信息的存儲(chǔ)位置等。
1.3 通用性強(qiáng)
在當(dāng)前的社會(huì)中,計(jì)算機(jī)技術(shù)得到了大量的發(fā)展,社會(huì)當(dāng)中各行各業(yè)都對(duì)其進(jìn)行了廣泛的應(yīng)用。在這種情況下,云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。這就體現(xiàn)出了云計(jì)算具有很強(qiáng)的通用性。
2 云計(jì)算與高校圖書(shū)館的關(guān)系
2.1 具有相同的社會(huì)價(jià)值
在當(dāng)前階段中,云計(jì)算成為了一種使用廣泛的服務(wù)模式,不論是在當(dāng)今社會(huì),還是對(duì)未來(lái)的發(fā)展都將將起到重要的作用。只是成為社會(huì)發(fā)展中的焦點(diǎn)問(wèn)題還不能使其價(jià)值體現(xiàn)出來(lái),只有在實(shí)際中進(jìn)行有效的使用,才能發(fā)揮出應(yīng)有的價(jià)值。在社會(huì)發(fā)展的各階段中,高校圖書(shū)館都有很多的作用,其中提供信息服務(wù)是最基本的作用,可以將社會(huì)的記憶有效地保存起來(lái)。在當(dāng)前階段中,人們的民主意識(shí)不斷地增強(qiáng),這就賦予了高校圖書(shū)館新的責(zé)任。隨著云計(jì)算的發(fā)展,計(jì)算機(jī)的使用方式有了一定程度的改變,同時(shí),還會(huì)使信息帶來(lái)一定的改變,拓寬了信息的獲取渠道。為社會(huì)提供公共性信息服務(wù)是云計(jì)算中的核心思想,這一社會(huì)價(jià)值的體現(xiàn)與高校圖書(shū)館基本一致。
2.2 高校圖書(shū)館中使用可以推進(jìn)現(xiàn)代化建設(shè)進(jìn)程
隨著科技的不斷發(fā)展,人們逐漸進(jìn)入了網(wǎng)絡(luò)時(shí)代,在技術(shù)的發(fā)展過(guò)程中,高校圖書(shū)館與其進(jìn)行密切的結(jié)合,重視對(duì)技術(shù)的研究與應(yīng)用。在當(dāng)今社會(huì),云計(jì)算被很多行業(yè)應(yīng)用,對(duì)現(xiàn)代化建設(shè)起到了一定的推動(dòng)作用,因此,在這種情況下,高校圖書(shū)館也應(yīng)順應(yīng)時(shí)代的潮流,對(duì)云計(jì)算進(jìn)行有效的應(yīng)用,更好地推進(jìn)高校圖書(shū)館的現(xiàn)代化建設(shè)進(jìn)程。在這種情況下,高校圖書(shū)館應(yīng)把握住時(shí)機(jī),以云計(jì)算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標(biāo),使其在現(xiàn)代化建設(shè)過(guò)程中更好的前行。
3 高校圖書(shū)館中云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)分析
3.1 數(shù)據(jù)傳輸安全
在高校圖書(shū)館中,不僅有大量的實(shí)體圖書(shū),同時(shí)還有電子資料,這些資料在高校圖書(shū)館中起到了非常重要的作用,這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競(jìng)爭(zhēng)的關(guān)鍵。高校圖書(shū)館在應(yīng)用云計(jì)算時(shí),就會(huì)將這些資料通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸給云服務(wù)商,此時(shí)這些資料會(huì)面臨一些問(wèn)題,如:在傳輸?shù)倪^(guò)程中,資料很容易被竊取,導(dǎo)致資料的內(nèi)容遭到泄露;在資料傳輸?shù)椒?wù)商后,一些服務(wù)商會(huì)為了自身的利益,將資料中的一些信息泄露出去等。這些問(wèn)題都會(huì)對(duì)高校圖書(shū)館信息帶來(lái)一定的安全隱患。
3.2 數(shù)據(jù)存儲(chǔ)安全
在高校圖書(shū)館信息管理工作中,最重要的任務(wù)就是對(duì)信息進(jìn)行有效的存儲(chǔ),包括了對(duì)存儲(chǔ)位置的選擇、對(duì)數(shù)據(jù)進(jìn)行恢復(fù)等工作。在使用云計(jì)算技術(shù)后,數(shù)據(jù)的存儲(chǔ)位置不斷地?cái)U(kuò)大,但其具體的存儲(chǔ)位置并不被人所知,導(dǎo)致人們不能充分了解數(shù)據(jù)存儲(chǔ)位置的環(huán)境,無(wú)法知道其中是否存在安全隱患。即使高校圖書(shū)館對(duì)數(shù)據(jù)的存儲(chǔ)環(huán)境有一定的了解,但云服務(wù)器偶爾也會(huì)出現(xiàn)一些事故,使其存儲(chǔ)的數(shù)據(jù)丟失,不能恢復(fù),從而造成嚴(yán)重的影響。
3.3 數(shù)據(jù)審計(jì)安全
在高校圖書(shū)館信息管理的工作中,常常會(huì)有第三方機(jī)構(gòu)加入進(jìn)來(lái),對(duì)數(shù)據(jù)進(jìn)行審查工作,這樣就會(huì)提高數(shù)據(jù)的準(zhǔn)確性。在使用云計(jì)算技術(shù)后,云服務(wù)商就不僅要考慮各高校圖書(shū)館之間存在的風(fēng)險(xiǎn),還要提供相應(yīng)的信息支持,方便第三方機(jī)構(gòu)能夠有效地加入進(jìn)來(lái),對(duì)數(shù)據(jù)進(jìn)行良好的審計(jì)工作,在保證高校圖書(shū)館的合法權(quán)益的前提下,提高數(shù)據(jù)的準(zhǔn)確性。同時(shí),當(dāng)前階段存在著大量的云服務(wù)商,但這些云服務(wù)商的工作質(zhì)量良莠不齊,因此,在選擇云服務(wù)商時(shí)也存在著安全隱患。
4 云計(jì)算下的高校圖書(shū)館信息管理安全策略
4.1 完善相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)
在云計(jì)算的發(fā)展過(guò)程中,就要有一定的標(biāo)準(zhǔn)來(lái)對(duì)其進(jìn)行約束。在使用時(shí),需要對(duì)其相關(guān)協(xié)議進(jìn)行探討,建立出比較完善的規(guī)范。同時(shí),該過(guò)程常常會(huì)發(fā)生一些數(shù)據(jù)泄露等安全事故,此時(shí)就需要法律政策進(jìn)行保護(hù),例如:國(guó)家建立已建立了對(duì)云服務(wù)商的管理制度、云服務(wù)商信譽(yù)的考察制度、不法分子的處罰制度等。在該過(guò)程中,需要所有行業(yè)都積極參與進(jìn)來(lái),共同研究探討,加快相關(guān)制度的制定,使高校圖書(shū)館信息管理工作在云計(jì)算環(huán)境下得到保障。
4.2 高校圖書(shū)館信息資源的安全存儲(chǔ)與管理
在云計(jì)算環(huán)境下,為了使高校圖書(shū)館信息得到安全保證,云服務(wù)商和圖書(shū)館都需要加強(qiáng)管理意識(shí),使用更好的方式來(lái)工作。圖書(shū)館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來(lái)完成,而應(yīng)該在將信息交給服務(wù)商的同時(shí),自己做過(guò)備份,當(dāng)云服務(wù)商出現(xiàn)問(wèn)題時(shí),能夠快速有效地對(duì)其進(jìn)行恢復(fù)。云服務(wù)商要對(duì)技術(shù)進(jìn)行創(chuàng)新,研究出更先進(jìn)的技術(shù),改善云服務(wù)平臺(tái)的性能,使數(shù)據(jù)得到更好的管理。
4.3 高校圖書(shū)館信息管理的權(quán)限設(shè)置
在高校圖書(shū)館信息管理過(guò)程中,根據(jù)使用人員職能的不同,對(duì)其分配相應(yīng)的訪問(wèn)權(quán)限,使不同權(quán)限的人員不能越級(jí)訪問(wèn),保證信息使用的安全性。目前,PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施,它是在公共密鑰的基礎(chǔ)上建立起來(lái)的一種授權(quán)平臺(tái),在使用時(shí),平臺(tái)會(huì)對(duì)用戶進(jìn)行權(quán)限驗(yàn)證,對(duì)不同權(quán)限的用戶開(kāi)放對(duì)應(yīng)權(quán)限的信息。在高校圖書(shū)館信息管理工作中也可以運(yùn)用這一平臺(tái),保證信息數(shù)據(jù)的安全。
5 結(jié) 語(yǔ)
高校圖書(shū)館在信息管理中應(yīng)用云計(jì)算,雖然有效提升了工作效率,但還面臨著新的挑戰(zhàn),其中信息安全問(wèn)題對(duì)其造成了嚴(yán)重的影響,因此,應(yīng)加強(qiáng)對(duì)高效圖書(shū)館的信息管理,使云計(jì)算在高校圖書(shū)館信息管理中得到更好的應(yīng)用,進(jìn)而為信息管理工作提供良好的保障。
主要參考文獻(xiàn)
[1]張穎.大數(shù)據(jù)時(shí)代高校圖書(shū)館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2015(3).
[2]趙研科.我國(guó)圖書(shū)館“云計(jì)算”應(yīng)用存在的問(wèn)題及應(yīng)對(duì)策略研究[J].圖書(shū)館,2015(6).
[3]馬麗萍.云計(jì)算環(huán)境下圖書(shū)館之機(jī)遇、挑戰(zhàn)與未來(lái)展望[J].圖書(shū)館工作與研究,2016(5).
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂。引入安全策略的維度思想,對(duì)各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來(lái),就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下,通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過(guò)操作系統(tǒng),它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō),要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái),對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們?cè)谥贫ò踩呗詴r(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問(wèn)題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù),而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門再厚,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù),而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理,也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。
因此,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹(shù)結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。
關(guān)鍵詞:創(chuàng)新教育;信息安全;電力特色
作者簡(jiǎn)介:王勇(1973-),男,河南確山人,上海電力學(xué)院計(jì)算機(jī)科學(xué)技術(shù)學(xué)院信息安全系,教授;周林(1968-),男,浙江寧波人,上海電力學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系,副教授。(上海 200090)
基金項(xiàng)目:本文系上海電力學(xué)院重點(diǎn)教改基金項(xiàng)目(項(xiàng)目編號(hào):20121307)的研究成果。
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)09-0024-02
信息安全專業(yè)的創(chuàng)新能力培養(yǎng)是國(guó)內(nèi)相關(guān)高校新開(kāi)專業(yè)所面臨的重要問(wèn)題。根據(jù)各個(gè)學(xué)校的自身特點(diǎn),創(chuàng)新特色各有不同,上海電力學(xué)院的信息安全專業(yè)要在具有電力特色的基礎(chǔ)上培養(yǎng)具有普適專業(yè)知識(shí)的應(yīng)用型人才。[1]公安系統(tǒng)高校在培養(yǎng)信息安全人才的時(shí)候要強(qiáng)調(diào)該專業(yè)知識(shí)在取證和偵破領(lǐng)域的特色應(yīng)用。[2,3]創(chuàng)新的基礎(chǔ)要培養(yǎng)實(shí)踐能力,特別是工程技術(shù)人才,只有在實(shí)踐中才能對(duì)技術(shù)有深刻的認(rèn)識(shí),學(xué)習(xí)知識(shí),發(fā)現(xiàn)問(wèn)題,提出新問(wèn)題,解決問(wèn)題,初步具有創(chuàng)新能力。[4-6]
然而當(dāng)前信息安全專業(yè)學(xué)生普遍具有行業(yè)背景特殊不明顯,自學(xué)能力、創(chuàng)新能力、論文撰寫(xiě)能力比較薄弱的狀態(tài)。根據(jù)上海電力學(xué)院信息安全專業(yè)特點(diǎn),我們?cè)趯?shí)踐中總結(jié)了創(chuàng)新能力培養(yǎng)的模式。
一、存在的問(wèn)題
1.電力特色不明顯
我們的專業(yè)定位是培養(yǎng)具有電力特色的信息安全應(yīng)用型人才。雖然本專業(yè)建設(shè)了電力網(wǎng)絡(luò)安全實(shí)驗(yàn)室,配置了電力專用網(wǎng)絡(luò)安全設(shè)備,但是在教學(xué)大概上對(duì)電力特色的信息安全課程涉及不多。需在認(rèn)知實(shí)踐、科創(chuàng)、畢業(yè)設(shè)計(jì)環(huán)節(jié)中增加電力信息安全的相關(guān)內(nèi)容。
2.自學(xué)能力薄弱
由于信息安全專業(yè)知識(shí)更新速度非常快,就需要老師和學(xué)生不斷更新知識(shí)。而獲取知識(shí)最快捷的途徑就是自學(xué)。但是大學(xué)生從高中階段轉(zhuǎn)變過(guò)來(lái)后,還不適應(yīng)大學(xué)教育。很多上課認(rèn)真聽(tīng)課,課下不預(yù)習(xí)和自學(xué)的學(xué)生,發(fā)現(xiàn)很多知識(shí)都聽(tīng)不懂。這是因?yàn)樾畔踩I(lǐng)域知識(shí)面很寬,知識(shí)量較大,沒(méi)有課前預(yù)習(xí)僅依靠上課的短暫時(shí)間是不夠的。
但是當(dāng)前學(xué)生學(xué)習(xí)主動(dòng)性比較差,自學(xué)能力較低。這種現(xiàn)象在信息安全專業(yè)里面尤其突出。也不排除有些對(duì)信息安全有濃厚興趣的學(xué)生,他們會(huì)主動(dòng)學(xué)習(xí)新的知識(shí),具有較強(qiáng)的自學(xué)能力。這樣的學(xué)生在一個(gè)班級(jí)里面,處于金字塔的頂端,平均每個(gè)班級(jí)大概占10%左右。剩余的學(xué)生在自學(xué)能力方面均需要提高。
3.缺乏創(chuàng)新意識(shí)
在缺乏自學(xué)能力的情況下,掌握多學(xué)科交叉的信息安全專業(yè)知識(shí)就比較困難。在學(xué)習(xí)過(guò)程中會(huì)遇到很多需要解決的新問(wèn)題,尋求解決新問(wèn)題的創(chuàng)新思路就更顯得薄弱。自學(xué)是要求學(xué)生能夠主動(dòng)學(xué)習(xí)課堂要求的預(yù)習(xí)任務(wù),而創(chuàng)新意識(shí)是要求學(xué)生能發(fā)現(xiàn)新問(wèn)題,網(wǎng)絡(luò)搜索解決方案,并在實(shí)踐中驗(yàn)證這些技術(shù)。
自學(xué)能力是創(chuàng)新意識(shí)的基礎(chǔ),而提高學(xué)習(xí)興趣是解決這兩個(gè)方面缺失的關(guān)鍵措施。
4.論文撰寫(xiě)能力差
在撰寫(xiě)實(shí)驗(yàn)報(bào)告過(guò)程中,發(fā)現(xiàn)工科學(xué)生的語(yǔ)言表達(dá)能力普遍較低,很多有口語(yǔ)化的表述,而且存在條例不清晰,邏輯不緊密,摘要內(nèi)容與論文無(wú)關(guān),實(shí)驗(yàn)結(jié)果分析不足等諸多問(wèn)題。這是由于在高中階段沒(méi)有要求學(xué)生撰寫(xiě)過(guò)科技論文,也沒(méi)有進(jìn)行過(guò)相關(guān)培訓(xùn)。在大學(xué)期間,由于自學(xué)能力和創(chuàng)新能力的薄弱,導(dǎo)致實(shí)驗(yàn)無(wú)法獨(dú)立完成,這樣更加沒(méi)有信心撰寫(xiě)實(shí)驗(yàn)報(bào)告,對(duì)于科技論文就更沒(méi)有興趣。
總之,信心安全專業(yè)所面臨的創(chuàng)新人才培養(yǎng)存在的難題,主要表現(xiàn)在自學(xué)能力薄弱、缺乏創(chuàng)新意識(shí)、論文撰寫(xiě)不規(guī)范等。這三個(gè)問(wèn)題是具有相互連貫性的。自學(xué)能力薄弱導(dǎo)致掌握新知識(shí)能力差,就缺乏發(fā)現(xiàn)問(wèn)題、解決新問(wèn)題的能力,自然無(wú)法完成論文的撰寫(xiě)工作,更沒(méi)有心思關(guān)心論文格式方面的要求。
二、問(wèn)題存在的原因
在查找根源的時(shí)候,不要把所有責(zé)任都推到學(xué)生身上,要從專業(yè)特點(diǎn)、學(xué)校的專業(yè)定位、培養(yǎng)方案、就業(yè)形勢(shì)等諸多方面進(jìn)行綜合考慮。
1.電力特色的專業(yè)定位
上海電力學(xué)院的信息安全專業(yè)依托電力行業(yè)為背景,培養(yǎng)具有信息安全一般技能的專業(yè)技術(shù)人才。電力行業(yè)雖然對(duì)信息安全有很高要求,但是該行業(yè)內(nèi),對(duì)信息安全的崗位需求缺很少,電力系統(tǒng)的安全保障技術(shù),基本上做運(yùn)營(yíng)維護(hù),技術(shù)開(kāi)發(fā)的工作集中在電力科學(xué)研究院。因?yàn)殡娏π袠I(yè)需求不高,所以還需要全面教授信息安全技術(shù)。
在這樣的專業(yè)定位的基礎(chǔ)上,培養(yǎng)方案中就需要涉及很多專業(yè)科目,并且針對(duì)不同的就業(yè)需要引導(dǎo)學(xué)生自學(xué)掌握更多特殊技能。
2.多學(xué)科融合的專業(yè)
信息安全專業(yè)是計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程、數(shù)學(xué)等多學(xué)科的交叉學(xué)科,該專業(yè)屬于多學(xué)科融合,因此要求學(xué)生不能偏科,需要學(xué)生有很強(qiáng)的數(shù)學(xué)基礎(chǔ)、編程能力,甚至?xí)婕暗酵ㄐ偶夹g(shù)。這樣的學(xué)科對(duì)學(xué)生綜合能力有很高要求。
該專業(yè)還具有很強(qiáng)的實(shí)效性。工程技術(shù)類比理論技術(shù)更新更快。有的新技術(shù)出現(xiàn)后,不到半年就被淘汰。這導(dǎo)致教程嚴(yán)重滯后當(dāng)前最新技術(shù),需要教師不斷更新專業(yè)知識(shí),而且也需要學(xué)生具有自學(xué)能力和創(chuàng)新意識(shí)。
該專業(yè)的多學(xué)科交叉和知識(shí)的快速更新,給教和學(xué)都帶來(lái)了很大壓力,對(duì)學(xué)生自學(xué)能力、創(chuàng)新能力就有更高的要求。
3.突出技術(shù)的理學(xué)培養(yǎng)方案
因?yàn)樯虾k娏W(xué)院的專業(yè)規(guī)劃的需要,信息安全專業(yè)定位成理學(xué)專業(yè),這樣需要更加突出理論知識(shí)的學(xué)學(xué)分。理論課的增加自然相對(duì)減少了課程實(shí)驗(yàn)內(nèi)容。現(xiàn)有的信息安全培養(yǎng)方案中,課時(shí)數(shù)相對(duì)比較很多,留給學(xué)生自學(xué)的時(shí)間較少。雖然集中實(shí)踐課程達(dá)到32學(xué)分,640學(xué)時(shí),但是專業(yè)課的上課與上機(jī)實(shí)踐比例基本上是2∶1,學(xué)生實(shí)踐機(jī)會(huì)還是低于聽(tīng)課時(shí)間。這樣在上機(jī)的時(shí)候,就會(huì)有很多學(xué)生動(dòng)手能力比較差。
4.不同地域生源
信息安全專業(yè)不屬于上海電力學(xué)院電力特色的專業(yè),因此在招生的時(shí)候,對(duì)學(xué)生的吸引力不如其他特色專業(yè)。招生面向全國(guó)招生,外地生源考分在當(dāng)?shù)匾话愣汲^(guò)一本分?jǐn)?shù)線,上海屬于二本。外地生源學(xué)生入校后,難免會(huì)有心理落差,但是學(xué)習(xí)還是比較用功的。上海生源計(jì)算機(jī)基礎(chǔ)一般較好,但在最近計(jì)算機(jī)普及率增大的情況下,上海生源的計(jì)算機(jī)優(yōu)勢(shì)就不太明顯了。
生源的特點(diǎn)決定了信息安全專業(yè)學(xué)生在班級(jí)里面兩極分化嚴(yán)重。想學(xué)的學(xué)生主要是對(duì)信息安全有濃厚興趣,或者打算考驗(yàn)或者考證。一般考研的學(xué)生在研究生考試的壓力下,專業(yè)技術(shù)能力又不會(huì)特別突出。
5.就業(yè)形勢(shì)帶來(lái)的機(jī)遇與挑戰(zhàn)
信息安全專業(yè)2013年是第一年畢業(yè),正趕上我國(guó)設(shè)立國(guó)家安全委員會(huì),對(duì)信息安全的重視程度上升到國(guó)家安全層面。這在宏觀上促進(jìn)了就業(yè)。信息安全的運(yùn)營(yíng)維護(hù)需求在知名企事業(yè)單位中有重要需求,但是由于這樣的崗位流動(dòng)性不強(qiáng),崗位數(shù)量并不多,在客觀上說(shuō)明市場(chǎng)并不大。
信息安全技術(shù)開(kāi)發(fā)類工作集中在國(guó)內(nèi)很少的幾家信息安全企業(yè),或者是大型企業(yè)的研發(fā)部門,對(duì)信息安全的編程技術(shù)和理論水平均有較高要求。在當(dāng)前就業(yè)形勢(shì)下,上海電力學(xué)院培養(yǎng)的信息安全專業(yè)人才的就業(yè)將會(huì)面臨考驗(yàn)。有機(jī)遇也有挑戰(zhàn),而且就業(yè)的好壞會(huì)直接影響到信息安全招生工作。
三、信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式
當(dāng)前信息安全專業(yè)創(chuàng)新人才培養(yǎng)還面臨許多難題,這些難題存在有其客觀的外部因素,也有學(xué)生自身原因,在當(dāng)前機(jī)遇和挑戰(zhàn)并存的形式下,我們探索了一套信息安全專業(yè)創(chuàng)新人才培養(yǎng)模式。
1.優(yōu)化實(shí)踐教學(xué)體系
上海電力學(xué)院2014年了建立實(shí)踐教學(xué)體系的通知,讓我們這兩年努力做的實(shí)踐教學(xué)工作有了更大的發(fā)展空間。其中包括“打破集中實(shí)踐教學(xué)的固定期末兩周的限制,實(shí)現(xiàn)集中實(shí)踐教學(xué)貫穿全學(xué)期。以本專業(yè)主干課程鏈內(nèi)容為依托的,結(jié)合理論教學(xué)和現(xiàn)場(chǎng)實(shí)際的6-8周的大型綜合課程設(shè)計(jì)”。
現(xiàn)階段集中實(shí)踐是32學(xué)分,平時(shí)大學(xué)生科創(chuàng)工作并沒(méi)有計(jì)算學(xué)生的學(xué)分。但是信息安全系把科創(chuàng)題目作為畢業(yè)設(shè)計(jì)題目,很大程度上提高了學(xué)生參加科創(chuàng)的積極性。
專業(yè)比較突出的學(xué)生有的開(kāi)始有創(chuàng)業(yè)打算。有的是因?yàn)榧彝サ膭?chuàng)業(yè)經(jīng)歷,或是被當(dāng)前創(chuàng)業(yè)政策的吸引。為了促進(jìn)就業(yè),我們?cè)谌粘?苿?chuàng)指導(dǎo)中,鼓勵(lì)有潛力的學(xué)生申請(qǐng)專利,申請(qǐng)創(chuàng)業(yè)啟動(dòng)資金,開(kāi)創(chuàng)公司。但是學(xué)生對(duì)于創(chuàng)業(yè)還有諸多顧慮,還有學(xué)分和考勤方面的約束,真正創(chuàng)業(yè)的學(xué)生卻很少。不過(guò)這樣的思想傳輸給了學(xué)生,對(duì)于其將來(lái)畢業(yè)就業(yè)會(huì)產(chǎn)生積極影響。
2.電力特色實(shí)踐培養(yǎng)
在電力特色的專業(yè)定位下開(kāi)展了電力特色實(shí)踐培養(yǎng)。利用電力信息安全實(shí)驗(yàn)室的軟硬件環(huán)境,讓學(xué)生對(duì)電力系統(tǒng)通信安全設(shè)備有了初步認(rèn)識(shí)。在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)境增加了電力信息安全的相關(guān)內(nèi)容,在大學(xué)生暑假實(shí)習(xí)期間,教師推薦動(dòng)手能力強(qiáng)的學(xué)生到電力公司從事電力信息安全設(shè)備的安裝和配置工作,讓學(xué)生對(duì)電力信息安全有深刻的現(xiàn)場(chǎng)經(jīng)驗(yàn)。由于電力信息安全還設(shè)計(jì)到許多工業(yè)控制系統(tǒng)安全內(nèi)容,根據(jù)我校特點(diǎn),在科創(chuàng)和畢業(yè)設(shè)計(jì)環(huán)節(jié)中也增加了工業(yè)控制系統(tǒng)安全的相關(guān)內(nèi)容,讓部分學(xué)生了解了工業(yè)控制系統(tǒng)中基本的西門子PLC控制系統(tǒng)的設(shè)計(jì)方法,了解了Stuxnet工業(yè)控制病毒的工作原理和防御措施。
3.自學(xué)能力培養(yǎng)方法
增加一定數(shù)量考查課的大作業(yè)的比例,要求學(xué)生每個(gè)學(xué)期完成一份綜合性報(bào)告,根據(jù)老師的大作業(yè)要求,查閱文獻(xiàn),學(xué)習(xí)知識(shí),分析問(wèn)題,解決問(wèn)題。增加平時(shí)作業(yè)中的需要查閱資料才能解決的內(nèi)容,讓學(xué)生不僅學(xué)會(huì)利用課堂知識(shí)解決問(wèn)題,而且還需要到圖書(shū)館和網(wǎng)絡(luò)上查找資料,相互討論后才能解決,通過(guò)這樣的過(guò)程鍛煉學(xué)生的自學(xué)能力。
4.創(chuàng)新能力培養(yǎng)方法
在實(shí)驗(yàn)過(guò)程中,要求學(xué)生實(shí)驗(yàn)報(bào)告中,必須有實(shí)驗(yàn)總結(jié)內(nèi)容。這樣可以記錄驗(yàn)證類的實(shí)驗(yàn)過(guò)程中出現(xiàn)的問(wèn)題及解決的問(wèn)題過(guò)程,為論文中實(shí)驗(yàn)結(jié)果的分析奠定基礎(chǔ)。增加英文論文摘要撰寫(xiě)的基本要求,培養(yǎng)學(xué)生寫(xiě)好英語(yǔ)摘要,理解摘要主要內(nèi)容包括論文的研究意義、采用的方法、解決的問(wèn)題、結(jié)論的分析等內(nèi)容。
在畢業(yè)設(shè)計(jì)環(huán)節(jié)中,對(duì)學(xué)生論文撰寫(xiě)能力提出更高要求,要求嚴(yán)格按照上海電力學(xué)院論文格式規(guī)范撰寫(xiě)論文,對(duì)論文中的圖表編號(hào)、參考文獻(xiàn)的引用格式、綜述的撰寫(xiě)、方案的描述、實(shí)驗(yàn)結(jié)果的分析等諸多方面進(jìn)行規(guī)范要求。
四、結(jié)果與分析
通過(guò)創(chuàng)新人才培養(yǎng)模式中的諸多措施,在提高學(xué)生創(chuàng)新能力方面產(chǎn)生了積極影響,不僅將理論緊密聯(lián)系實(shí)際,更培養(yǎng)了學(xué)生的創(chuàng)新精神和實(shí)踐能力。有8人次參加了ACM程序設(shè)計(jì)大賽并獲得二等獎(jiǎng)和三等獎(jiǎng)。學(xué)生潘佳亮在中國(guó)核心期刊(遴選)《現(xiàn)代計(jì)算機(jī)》《較高安全性能信息系統(tǒng)的構(gòu)建》,陳正卿的論文《HTTP拆分攻擊及相關(guān)組合攻擊》已被中文核心期刊《計(jì)算機(jī)應(yīng)用研究》錄用。李中平的論文《Android手機(jī)遠(yuǎn)程控制關(guān)鍵技術(shù)分析》在中文核心期刊《計(jì)算機(jī)應(yīng)用與軟件》上發(fā)表。
雖然創(chuàng)新人才培養(yǎng)模式取得了一定的成績(jī),但是還沒(méi)有孵化出一個(gè)科技型企業(yè),學(xué)生英文論文水平還有待進(jìn)一步提升。
五、結(jié)語(yǔ)
通過(guò)對(duì)信息安全專業(yè)的創(chuàng)新人才培養(yǎng)教改,提高了信息安全專業(yè)學(xué)生自學(xué)能力、創(chuàng)新能力、論文撰寫(xiě)能力。在取得一定成績(jī)的同時(shí),也發(fā)現(xiàn)創(chuàng)新人才培養(yǎng),不僅是教育方式的改革,傳統(tǒng)學(xué)習(xí)方式的改變,更需要從教學(xué)體系上促進(jìn)以創(chuàng)新教育為目的實(shí)踐教學(xué)體系建設(shè)。
參考文獻(xiàn):
[1]李紅嬌,魏為民,王勇,等.電力特色信息安全專業(yè)學(xué)生實(shí)踐能力培養(yǎng)的探索[A].第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].中國(guó)通信學(xué)會(huì),2012:5.
[2]曾剛.公安院校實(shí)踐創(chuàng)新能力培養(yǎng)模式研究――以信息安全專業(yè)為例[J].遼寧警專學(xué)報(bào),2012,(5):93-97.
[3]黃鳳林,張?zhí)扉L(zhǎng),李佟鴻.信息安全專業(yè)創(chuàng)新性實(shí)踐教學(xué)體系建設(shè)研究[J].湖北警官學(xué)院學(xué)報(bào),2013,(12):198-200.
[4]張仕斌.信息安全專業(yè)創(chuàng)新型工程人才培養(yǎng)模式的改革與實(shí)踐[J].當(dāng)代教育理論與實(shí)踐,2012,(5):45-48.
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來(lái)說(shuō),面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)?自己一方面要傳授學(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來(lái)看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來(lái)可能成為老師去影響他的學(xué)生,由此可見(jiàn),在高師計(jì)算機(jī)專業(yè)學(xué)生中開(kāi)設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對(duì)策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問(wèn)題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁(yè)設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開(kāi)設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫(kù)系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對(duì)于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對(duì)這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來(lái)考慮問(wèn)題,沒(méi)有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺(jué)維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開(kāi)設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過(guò)程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒(méi)有開(kāi)設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無(wú)意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫(xiě)者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見(jiàn),在高師計(jì)算機(jī)專業(yè)的學(xué)生中開(kāi)設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國(guó)都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對(duì)法律的需求,實(shí)際上來(lái)源于人們?cè)诿媾R信息技術(shù)革命過(guò)程中產(chǎn)生的種種新可能的時(shí)候,對(duì)這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對(duì)信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬(wàn)縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開(kāi)設(shè)一些基本的信息安全技術(shù)選修課程、開(kāi)設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問(wèn)題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來(lái)了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們?cè)趯I(yè)課程模塊中開(kāi)設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測(cè)技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對(duì)知識(shí)內(nèi)容進(jìn)行更新.
(2)對(duì)涉及到的基本知識(shí)面,分別采用開(kāi)設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對(duì)先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開(kāi)設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過(guò)親手配置和測(cè)試.才能領(lǐng)會(huì)其工作機(jī)理.對(duì)此我們?cè)谙嚓P(guān)的課程都對(duì)學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國(guó)家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說(shuō)明僅就破壞者方面而言的信息安全問(wèn)題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過(guò)資本,成為經(jīng)濟(jì)增長(zhǎng)的最活躍、最有潛力的推動(dòng)力.信息的安全越來(lái)越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等信息安全問(wèn)題涉及到所有國(guó)民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問(wèn)題,也涉及到管理問(wèn)題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來(lái)實(shí)現(xiàn).因此,信息安全法律在我國(guó)法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對(duì)于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見(jiàn)的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對(duì)普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來(lái)說(shuō),由于課程時(shí)間限制,不能對(duì)信息安全知識(shí)作較全面的掌握,也不可能過(guò)多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開(kāi)設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國(guó)數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開(kāi)設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對(duì)信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問(wèn)題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國(guó)內(nèi)信息安全法律法規(guī)概貌、我國(guó)現(xiàn)有信息安全相關(guān)法律法規(guī)簡(jiǎn)介等.
(2)黑客攻擊手段與防護(hù)策略:通過(guò)本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見(jiàn)的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問(wèn)題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取 證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國(guó)與中國(guó)不同的司法程序.
[論文摘 要]電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展。
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注。
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問(wèn)控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測(cè)及清除、內(nèi)容分類識(shí)別和過(guò)濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。
1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。
2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,包括需加時(shí)間戳的文件的摘要、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名,用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要,然后將該摘要發(fā)送到dts,dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。
二、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽(tīng)系統(tǒng)和防病毒軟件等領(lǐng)域來(lái)進(jìn)行考慮和完善。
1.防火墻技術(shù)
用過(guò)internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問(wèn);以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問(wèn);外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò),而且防火墻本身必須能夠免于滲透。
2. vpn技術(shù)
虛擬專用網(wǎng)簡(jiǎn)稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問(wèn)控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項(xiàng)技術(shù)來(lái)保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶是否是真實(shí)的。數(shù)字簽名就是通過(guò)一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后,就可確認(rèn)消息來(lái)自于誰(shuí),同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。
三、電子商務(wù)的安全認(rèn)證體系
隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來(lái)越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問(wèn)題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問(wèn)權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^(guò)程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。
身份認(rèn)證一般是通過(guò)對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。
數(shù)字證書(shū)是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書(shū)授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。
四、結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問(wèn)題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國(guó)水利水電出版社,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學(xué)出版社,2005.