發(fā)布時(shí)間:2022-10-19 01:04:24
序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全技術(shù)論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀。
關(guān)鍵詞:稅收信息化;信息狀態(tài)安全;信息轉(zhuǎn)移安全;信息安全技術(shù)
從三個(gè)方面來考慮:首先是信息狀態(tài)安全,即稅務(wù)系統(tǒng)安全,要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過Internet對納稅人提供納稅便利,必須以一定的方式將它的數(shù)據(jù)中心開放,這對稅務(wù)系統(tǒng)本身帶來了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全,即服務(wù)安全,如納稅人識(shí)別號、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保證稅務(wù)人員正確、安全的使用。本文主要針對以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。
一、信息狀態(tài)安全技術(shù)
信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫安全三個(gè)方面。
(一)系統(tǒng)主機(jī)服務(wù)器安全(ServerSecurity)
服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請求的核心,因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù),對非法接觸服務(wù)器配件具有一定的保護(hù)措施,比如加鎖或密碼開關(guān)設(shè)置等;同時(shí),服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問的實(shí)時(shí)性和穩(wěn)定性,不會(huì)因?yàn)榇罅康脑L問導(dǎo)致服務(wù)器崩潰;服務(wù)器要能夠支持基于硬件的磁盤陣列功能,支持磁盤及磁帶的系統(tǒng)、數(shù)據(jù)備份功能,使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫能夠在災(zāi)難后得到備份恢復(fù),保證服務(wù)器的不間斷運(yùn)行;服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面,這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問的效率。
(二)操作系統(tǒng)安全(OperatingSystemSecurity)
設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。
1.自主訪問控制(DiscretionaryAccessControl,DAC)。自主訪問控制是基于對主體(Subject)或主體所屬的主體組的識(shí)別來限制對客體(Object)的訪問。為實(shí)現(xiàn)完備的自主訪問控制,由訪問控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問控制矩陣中的每行表示一個(gè)主體,每列表示一個(gè)受保護(hù)的客體,矩陣中的元素表示主體可對客體的訪問模式。以基于行的自主訪問控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問的客體的明細(xì)表,根據(jù)表中信息的不同可分為三種形式:(1)權(quán)力表(CapabilitiesList),它決定是否可對客體進(jìn)行訪問以及可進(jìn)行何種模式的訪問。(2)前綴表(PrefixList),它包括受保護(hù)客體名以及主體對客體的訪問權(quán)。(3)口令(Password),主體對客體進(jìn)行訪問前,必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對于口令的使用,建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。
2.強(qiáng)制訪問控制(MandatoryAccessControl,MAC)。鑒于自主訪問控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊,這就需要利用強(qiáng)制訪問控制來采取更強(qiáng)有力的訪問控制手段。在強(qiáng)制訪問控制中,稅務(wù)系統(tǒng)對主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性,系統(tǒng)通過比較主體與客體的安全屬性來決定一個(gè)主體是否能夠訪問某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施:(1)限制訪問控制的靈活性。用戶修改訪問控制信息的唯一途徑是請求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用,該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來修改訪問控制信息。在確信用戶自己不會(huì)泄露文件的前提下,用這種方法可以消除偷改訪問控制信息的計(jì)算機(jī)病毒的威脅。(2)限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理,不需要任何編程的能力,可將用于應(yīng)用開發(fā)的計(jì)算機(jī)系統(tǒng)分離出去,完全消除用戶的編程能力。
3.安全核技術(shù)(SecurityKernelTechnology)。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是:將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi),而操作系統(tǒng)的大部分軟件無須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則:(1)完備性(Completeness),要求使主體必須通過引進(jìn)監(jiān)控器才能對客體進(jìn)行訪問操作,并使硬件支持基于安全核的系統(tǒng)。(2)隔離性(Isolation),要求將安全核與外部系統(tǒng)很好的隔離起來,以防止進(jìn)程對安全核的非法修改。(3)可驗(yàn)證性(Verifiability),要求無論采用什么方法構(gòu)造安全核,都必須保證對它的正確性可以進(jìn)行某種驗(yàn)證。
其他常見措施還有:信息加密、數(shù)字簽名、審計(jì)等,這些技術(shù)方法在數(shù)據(jù)庫安全等方面也可廣泛應(yīng)用,我們將在下面介紹。
(三)數(shù)據(jù)庫安全(DatabaseSecurity)
數(shù)據(jù)庫是信息化及很多應(yīng)用系統(tǒng)的核心,其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán),所有的安全措施都是為了最終的數(shù)據(jù)庫上的數(shù)據(jù)的安全性。另外,根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對各種機(jī)密、非機(jī)密信息訪問權(quán)限的要求,數(shù)據(jù)庫需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。
數(shù)據(jù)庫的安全性主要是依靠分層解決的,它的安全措施也是一級一級層層設(shè)置的,真正做到了層層設(shè)防。第一層應(yīng)該是注冊和用戶許可,保護(hù)對服務(wù)器的基本存取;第二層是存取控制,對不同用戶設(shè)定不同的權(quán)限,使數(shù)據(jù)庫得到最大限度的保護(hù);第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過程,在數(shù)據(jù)庫與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫層次結(jié)構(gòu)的安全體系,稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對機(jī)密和非機(jī)密數(shù)據(jù)的訪問控制:(1)驗(yàn)證(Authentication),保證只有授權(quán)的合法用戶才能注冊和訪問;(2)授權(quán)(Authorization),對不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限;(3)審計(jì)(Auditing),對涉及數(shù)據(jù)庫安全的操作做一個(gè)完整的記錄,以備有違反數(shù)據(jù)庫安全規(guī)則的事件發(fā)生后能夠有效追查,再結(jié)合以報(bào)警(Alert)功能,將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫本身提供的視圖和存儲(chǔ)過程對數(shù)據(jù)庫中的其他對象進(jìn)行權(quán)限設(shè)定,這樣用戶只能取得對視圖和存儲(chǔ)過程的授權(quán),而無法訪問底層表。視圖可以限制底層表的可見列,從而限制用戶能查詢的數(shù)據(jù)列的種類。二、信息轉(zhuǎn)移安全技術(shù)
信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的,安全系統(tǒng)應(yīng)具有身份認(rèn)證(IdentificationandAuthentication);訪問控制(AccessControl);可記賬性(Accountability);對象重用(ObjectReuse);精確性(Accuracy);服務(wù)可用性(AvailabilityofServices)等功能。
1.防火墻技術(shù)(FirewallTechnology)
為保證信息安全,防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞,常用防火墻來阻擋外界對稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻,是一類防范措施的總稱,是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對公眾開放的網(wǎng)絡(luò)(如Internet)之間設(shè)立一道屏障,對所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問用戶進(jìn)行認(rèn)證,防止有害信息和來自外部的非法入侵進(jìn)入受保護(hù)網(wǎng),并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散,從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過濾技術(shù)的軟件防范措施。防火墻可以分為不同類型,最常見的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋,IP層防火墻對用戶透明性好,應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可,常常將兩種防火墻結(jié)合使用,以互相補(bǔ)充,確保網(wǎng)絡(luò)的安全。另外,還有專門用于過濾病毒的病毒防火墻,隨時(shí)為用戶查殺病毒,保護(hù)系統(tǒng)。
2.信息加密技術(shù)(InformationEncryptionTechnology)
信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式,經(jīng)過線路傳送,到達(dá)目的端用戶再把密文還原成明文。對數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長度和更先進(jìn)的密鑰算法,可以使破譯的難度大大增加。具體有兩種加密方式:(1)私鑰加密體制(Secret-keyCryptography),即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號按固定大小進(jìn)行分組,然后逐組加密。而序列密碼把明文符號立即轉(zhuǎn)換為密文符號,運(yùn)算速度更快,安全性更高。(2)公鑰加密體制(Public-keyCryptography),其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰,一個(gè)用于對信息的加密,另一個(gè)用于對已加密信息的解密。這兩個(gè)密鑰是一對互相依賴的密鑰。
在傳輸過程中,只有稅務(wù)系統(tǒng)和認(rèn)證中心(AuthenticationCenter,AC)才有稅務(wù)系統(tǒng)的公開密鑰,只有納稅人和認(rèn)證中心才有納稅人的公開密鑰,在這種情況下,即使其他人得到了經(jīng)過加密后雙方的私有密鑰,也因?yàn)闊o法進(jìn)行解密而保證了私有密鑰的重要性,從而保證了傳輸文件的安全性。
3.信息認(rèn)證技術(shù)(InformationAuthenticationTechnology)
數(shù)字簽名技術(shù)(DigitalSignatureTechnology)。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性,它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過密碼算法對數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的,其主要方式是:信息發(fā)送方首先通過運(yùn)行散列函數(shù),生成一個(gè)欲發(fā)送報(bào)文的信息摘要,然后用所持有的私鑰對這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后,首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收報(bào)文的信息摘要,然后再用發(fā)送方的公開密鑰對報(bào)文所附的數(shù)字簽名進(jìn)行解密,產(chǎn)生原始報(bào)文的信息摘要,通過比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。
完整性認(rèn)證(IntegrityAuthentication)。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是:信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼,經(jīng)加密后發(fā)送給接收者檢驗(yàn),接收者利用約定的算法對解密后的信息進(jìn)行運(yùn)算,將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較,若兩者相等,則接收,否則拒絕接收。
4.防病毒技術(shù)(Anti-virusTechnology)
病毒防范是計(jì)算機(jī)安全中最常見也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施,來最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu),再加上防病毒制度與措施,就構(gòu)成了一套完整的防病毒體系。
參考文獻(xiàn):
[1]楊懷則.稅收信息化建設(shè)存在的問題及建議[J].草原稅務(wù),2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至陽.現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.
[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.
【關(guān)鍵詞】電力自動(dòng)化;通信技術(shù);信息安全
電力行業(yè)在國民經(jīng)濟(jì)中占主導(dǎo)地位,近幾年,憑借科技不斷發(fā)展,電力行業(yè)正日益向自動(dòng)化方向邁進(jìn)。通信技術(shù)在電力自動(dòng)化中起到了舉足輕重的作用,但其涉及到的信息安全問題卻關(guān)系到供電穩(wěn)定性與安全性。因此,強(qiáng)化對信息安全方面的探究,找出現(xiàn)階段存在的問題,采取有效防護(hù)措施予以處理和加強(qiáng),是具有重要作用與現(xiàn)實(shí)意義的。
1信息安全防護(hù)范圍與重點(diǎn)
某城區(qū)通信網(wǎng)的主要任務(wù)為對市區(qū)內(nèi)22座變電所提供縱向通信,所有通信網(wǎng)均采用光纖通信電路,根據(jù)方向的不同,可分成東部與西部兩部分。其中,東部采用ATM網(wǎng)絡(luò),設(shè)備選擇為Passport6400;西部采用IP+SDH交換機(jī)網(wǎng)絡(luò),設(shè)備選擇為Accelar1100與150ASDH。該市區(qū)通信網(wǎng)負(fù)責(zé)縣級調(diào)度與少數(shù)樞紐變電所通信,主要采用自帶兩類適配端口的設(shè)備。在通信網(wǎng)中,信息安全防護(hù)范圍為整個(gè)信息通信網(wǎng),主要防御對象為黑客或病毒等經(jīng)過調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)等主動(dòng)發(fā)起的攻擊與破壞,確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運(yùn)行。
2安全防護(hù)原則分析
電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)在實(shí)際運(yùn)行過程中各個(gè)變電所和調(diào)度通信中心之間存在若干條縱向通信,根據(jù)相關(guān)規(guī)定,在系統(tǒng)總體技術(shù)層面上主要提出以兩個(gè)隔離為核心的安全防護(hù)基本原則。其中,涉及通信隔離的基本原則可總結(jié)為以下幾點(diǎn):(1)為確保調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行安全,網(wǎng)絡(luò)需要在通道上借助專用網(wǎng)絡(luò)的設(shè)備組網(wǎng),并采取同步數(shù)字序列或準(zhǔn)同步數(shù)字序列,完成公用信息網(wǎng)絡(luò)及物理層面上的有效安全隔離;(2)根據(jù)電力系統(tǒng)信息安全防護(hù)技術(shù)路線明確的有關(guān)安全防護(hù)區(qū)涉及的幾項(xiàng)基本原則,為所有安全防護(hù)區(qū)當(dāng)中的局域網(wǎng)均提供一個(gè)經(jīng)過ATM配置的虛擬通信電路或者是經(jīng)過同步數(shù)字序列配置的通信電路,采取這樣的方式為各個(gè)安全等級提供有效的隔離保護(hù)[1]。
3通信網(wǎng)絡(luò)的安全分析
根據(jù)上述目標(biāo)要求與基本原則,通信網(wǎng)必須向不同的應(yīng)用層提供具有良好安全性的傳輸電路,即VirtualPrivateNet-work,虛擬專用網(wǎng)絡(luò),其原理如圖1所示。該市區(qū)已經(jīng)完成了各項(xiàng)初步設(shè)計(jì)工作,具備充足的條件嚴(yán)格按照目標(biāo)要求與基本原則開展后續(xù)工作。在現(xiàn)有通信網(wǎng)的ATM系統(tǒng)中,根據(jù)實(shí)時(shí)要求或非實(shí)時(shí)要求,已完成對四個(gè)安全區(qū)的有效劃分,每一個(gè)安全區(qū)都可以配置虛電路,因虛電路的端口主要適配于ATM系統(tǒng)的適配層,借助ATM系統(tǒng)的信元完成信息傳輸,各個(gè)虛電路的內(nèi)部連接屬于典型的端與端物理式連接,不同虛電路之間不涉及橫向上的通信,并且與外界也不存在通信聯(lián)系。因此,對于通信網(wǎng)絡(luò)的ATM系統(tǒng)而言,其在虛擬專用網(wǎng)絡(luò)方面的虛電路之間主要為物理隔離,不同區(qū)的虛擬專用網(wǎng)絡(luò)傳輸具備良好的安全性。對1100IP交換機(jī)系統(tǒng)而言,它需要承擔(dān)不少于四個(gè)區(qū)的實(shí)時(shí)業(yè)務(wù)通信,因?yàn)檫@些業(yè)務(wù)通信區(qū)在所有站上都采用交換機(jī)完成傳輸與匯接,不同區(qū)之間僅僅是根據(jù)IP地址方面的差異而進(jìn)行劃分,形成各自的VLAN(VirtualLocalAreaNetwork,虛擬局域網(wǎng)),區(qū)之間并未完成原則上要求的物理隔離,作為虛擬專用網(wǎng)絡(luò)主要傳輸鏈路,無法滿足其在專用局域網(wǎng)方面的基本要求[2]。根據(jù)上述分析結(jié)果可以看出,該城區(qū)通信網(wǎng)絡(luò)將ATM視作虛擬專用網(wǎng)絡(luò)的信息傳輸鏈路基本滿足安全性要求,但交換機(jī)實(shí)際傳輸與匯接卻存在不同程度的安全隱患,違背了安全防護(hù)方面提出的各項(xiàng)基本要求,為了從本質(zhì)上確保通信網(wǎng)絡(luò)安全,必須對此予以有效改造,可采取如下改造方案:充分利用西部系統(tǒng)現(xiàn)有電路,增設(shè)2M/10M適配設(shè)備,借助同步數(shù)字體系為所有安全區(qū)構(gòu)建透傳電路,在中心站集中交換機(jī),每個(gè)安全區(qū)都配置一個(gè)交換機(jī),以此達(dá)到“一區(qū)一網(wǎng)”的根本目標(biāo),即一個(gè)安全區(qū)配置一個(gè)虛擬專用網(wǎng)絡(luò)。
4安全防護(hù)技術(shù)手段
該城區(qū)設(shè)置的電力信息通信網(wǎng)本質(zhì)上屬于專門為電力系統(tǒng)提供服務(wù)的通信網(wǎng)絡(luò),其自身作用較為單一,僅為信息中心和調(diào)度通信中心與各個(gè)變電所間的通信,根據(jù)安全防護(hù)提出的各項(xiàng)基本原則,充分考慮現(xiàn)階段網(wǎng)絡(luò)基本狀況,可實(shí)施采取以下技術(shù)手段:(1)切斷與外界之間的直接通信,確保系統(tǒng)和外界不存在直接通信關(guān)系;(2)采用同步數(shù)字體系向所有安全防護(hù)區(qū)提供專用電路,同時(shí)采用速率適配裝置等實(shí)現(xiàn)和業(yè)務(wù)端之間的連接;而不同業(yè)務(wù)端之間則可以使用點(diǎn)與點(diǎn)的方式進(jìn)行通信,以此滿足安全防護(hù)區(qū)以內(nèi)通信業(yè)務(wù)方面的縱向通信要求。由同步數(shù)字體系設(shè)置的專用電路通常不會(huì)產(chǎn)生橫向通信[3];(3)由ATM系統(tǒng)向所有安全防護(hù)區(qū)提供虛電路,以此構(gòu)成一個(gè)完整的虛擬專用網(wǎng)絡(luò),并確保不同虛擬專用網(wǎng)絡(luò)間沒有產(chǎn)生橫向通信的可能;(4)城區(qū)整體電力信息通信網(wǎng)與市縣級通信網(wǎng)在完全相同的安全防護(hù)網(wǎng)中構(gòu)成相同的虛擬專用網(wǎng)絡(luò)。
5總結(jié)
(1)根據(jù)電力系統(tǒng)信息安全防護(hù)明確的防護(hù)范圍與各項(xiàng)圖1虛擬專用網(wǎng)絡(luò)基本原理低碳技術(shù)基本原則,對某城區(qū)所用通信網(wǎng)潛在的各類安全問題進(jìn)行深入分析,并結(jié)合現(xiàn)階段實(shí)際發(fā)展要求,提出一系列技術(shù)手段,為制定合理、有效的處理方案提供依據(jù)。(2)該城區(qū)電力信息通信網(wǎng)本質(zhì)上屬于一個(gè)具有封閉性特點(diǎn)的單一用途通信網(wǎng)絡(luò),可實(shí)現(xiàn)與外部間的完全隔離以及系統(tǒng)內(nèi)部電路之間的相互隔離,其具備的安全防護(hù)能力可以很好的滿足系統(tǒng)安全運(yùn)行要求。然而,考慮到系統(tǒng)安全防護(hù)水平的提高必然會(huì)引起相關(guān)要求的改變,因此以上結(jié)論僅限當(dāng)前水平。
作者:周建新 單位:國網(wǎng)湖南省電力公司沅江供電分公司
參考文獻(xiàn)
[1]程雪.電力自動(dòng)化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(12):46+48.
論文摘要:網(wǎng)絡(luò)安全的根本目的是防止通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂谩P畔⒑蛿?shù)據(jù)安全的范圍要比計(jì)算機(jī)安全和網(wǎng)絡(luò)安全更為廣泛,它包括了信息系統(tǒng)中從信息的產(chǎn)生直到信息的應(yīng)用這一全部過程。密碼技術(shù)是保護(hù)計(jì)算機(jī)信息安全的主要手段之一,使用密碼技術(shù)可以保證信息的機(jī)密性,還可以保證信息的完整性和確定性,防止信息被篡改、偽造和假冒。
論文關(guān)鍵詞:網(wǎng)絡(luò);信息安全;密碼技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全的兩個(gè)基本需求是保密性和完整性。密碼技術(shù)是網(wǎng)絡(luò)安全通信的基礎(chǔ),通過對通信內(nèi)容進(jìn)行加密變換,使未授權(quán)者不能理解其真實(shí)含義,以防止竊聽等被動(dòng)性攻擊,保證信息的保密性;應(yīng)用密碼體制的認(rèn)證機(jī)制,可以防止篡改、意外破壞等對傳輸信息的主動(dòng)性攻擊,以維護(hù)數(shù)據(jù)的完整性。保密和認(rèn)證是信息系統(tǒng)安全的兩個(gè)重要方面,但是認(rèn)證不能自動(dòng)提供保密性,而保密也不能提供認(rèn)證機(jī)制。密碼設(shè)計(jì)的基本思想是偽裝信息,使未授權(quán)者不能理解它的真正含義,未隱藏的信息稱為明文(Plaintext),偽裝后的信息稱為密文(Ciphetrext)。構(gòu)成一個(gè)密碼體制的兩個(gè)基本要素是密碼算法和密鑰(Key)。在設(shè)計(jì)密碼系統(tǒng)時(shí),總是假定密碼算法是公開的,真正需要保密的是密鑰。
基于密碼技術(shù)的訪問控制是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。訪問控制的類型可分為兩類:初始保護(hù)和持續(xù)保護(hù)。初始保護(hù)只在入口處檢查存取控制權(quán)限,一旦被獲準(zhǔn),則此后的一切操作都不在安全機(jī)制控制之下。防火墻提供的就是初如保護(hù)。連續(xù)保護(hù)指在網(wǎng)絡(luò)中的入口及數(shù)據(jù)傳輸過程中都受到存取權(quán)限的檢查,這是為了防止監(jiān)聽、重發(fā)和篡改鏈路上的數(shù)據(jù)來竊取對主機(jī)的存取控制。由于網(wǎng)絡(luò)是一個(gè)開放式系統(tǒng),使得加密變得不僅對于E—mail,而且對于網(wǎng)絡(luò)通信都很重要。
l電子郵件安全與PGP
PGP是由美國的PhilpZimmermann設(shè)計(jì)的一種電子郵件安全軟件,目前已在網(wǎng)絡(luò)上廣泛傳播,擁有眾多的用戶。PGP是一個(gè)免費(fèi)軟件,并且其設(shè)計(jì)思想和程序源代碼都公開,經(jīng)過不斷的改進(jìn),其安全性逐漸為人們所依賴。
PGP在電子郵件發(fā)送之前對郵件文本進(jìn)行加密,由于一般是離線工作,所以也可以對文件等其他信息進(jìn)行加密。PGP中采用了公鑰和對稱密碼技術(shù)和單向Hash函數(shù),它實(shí)現(xiàn)的安全機(jī)制有:數(shù)字簽名、密鑰管理、加密和完整性,它主要為電子郵件提供以下安全服務(wù):保密性;信息來源證明;信息完整性;信息來源的無法否認(rèn)。
PGP采用密文反饋(CFB)模式的IDEA對信息進(jìn)行加密,每次加密都產(chǎn)生一個(gè)臨時(shí)128比特的隨機(jī)加密密鑰,用這個(gè)隨機(jī)密鑰和IDEA算法加密信息,然后PGP還要利用RSA算法和收信人的公開密鑰對該隨機(jī)加密密鑰進(jìn)行加密保護(hù)。收信人在收到加密過的電子郵件后,首先用自己的RSA私有密鑰解密出IDEA隨機(jī)加密密鑰,再用這個(gè)IDEA密鑰對電子郵件的內(nèi)容進(jìn)行解密。密鑰長度為128位的IDEA算法在加密速度和保密強(qiáng)度方面都比56位密鑰的DES算法要好,而且PGP采用的CFB模式的IDEA,更增強(qiáng)了它的抗密碼分析能力。另外由于每次加密郵件內(nèi)容的密鑰是臨時(shí)隨機(jī)產(chǎn)生的即使破譯了一個(gè)郵件,也不會(huì)對其他郵件造成威脅。PGP的基本操作模式是用IDEA作為信息加密算法,它可以提高加密、解密速度和增強(qiáng)保密性,同時(shí)對較短的隨機(jī)密鑰用較慢的RSA算法進(jìn)行保護(hù),以方便密鑰管理。
PGP數(shù)字簽名采用了MD5單向Hash函數(shù)和RSA公鑰密碼算法。要?jiǎng)?chuàng)建一個(gè)數(shù)字簽名,首先要用MD5算法生成信息的認(rèn)證碼(MAC),再用發(fā)信人的RSA私有密鑰對此MAC進(jìn)行加密,最后將加密過的MAC附在信息后面。MAC值的產(chǎn)生和檢查就是PGP的完整性保護(hù)機(jī)制。
PGP采用分散的認(rèn)證管理,每個(gè)用戶的ID、RSA公開密鑰和此公開密鑰生成的時(shí)戳構(gòu)成了這個(gè)用戶的身份證書。如果一個(gè)用戶獲得了一份被他所信任的朋友或機(jī)構(gòu)簽名過的證書,他就可以信任這個(gè)證書并使用其中的公開密鑰與此證書的主人進(jìn)行加密通信。如果愿意,他也可以對這份證書簽名使信任他的朋友也能信任和使用這份證書。PGP就是采用這種分散模式的公證機(jī)構(gòu)傳遞對證書的信任,以實(shí)現(xiàn)信息來源的不可否認(rèn)服務(wù)。
PGP的密鑰管理也是分散的,每個(gè)人產(chǎn)生自己的RSA公開密鑰和私有密鑰對。目前PGP的RSA密鑰和長度有3種普通級(384位)、商用級(512位)、軍用級(1024位)。長度越長,保密性越強(qiáng),但加懈密速度也就越慢。
2WWW安全中的密碼技術(shù)
采用超文本鏈接和超文本傳輸協(xié)議(HTrP)技術(shù)的www是因特網(wǎng)上發(fā)展最為迅速的網(wǎng)絡(luò)信息服務(wù)技術(shù),各種實(shí)際的因特網(wǎng)應(yīng)用,如電子商務(wù)等大多數(shù)是以WWW技術(shù)為平臺(tái),但是www上的安全問題也是非常嚴(yán)重的。目前,解決www安全的技術(shù)主要有兩種:安全套接字層SSL和安全HTYP協(xié)議。
2.1SSL
SSL是Netscape公司提出的建立在TCP/IP協(xié)議之上的提供客戶機(jī)和服務(wù)器雙方網(wǎng)絡(luò)應(yīng)用通信的開放協(xié)議,它由SSL記錄協(xié)議和SSL握手協(xié)議組成,建立在應(yīng)用層和傳輸層之間且獨(dú)立于應(yīng)用層協(xié)議。和確定性。
SSL握手協(xié)議在SSL記錄協(xié)議發(fā)送數(shù)據(jù)之前建立安全機(jī)制,包括認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性。SSL握手協(xié)議開始的起點(diǎn)是客戶機(jī)知道服務(wù)器的公鑰,它通過服務(wù)器的公鑰加密向服務(wù)器傳送一個(gè)主密鑰,公鑰加密算法可以是RSA、Difife—Hellman或Fortezza—KEA。客戶機(jī)和服務(wù)器分別根據(jù)這個(gè)主密鑰計(jì)算出它們之間進(jìn)行數(shù)據(jù)加密通信的一次性會(huì)話密鑰這樣會(huì)話密鑰就永遠(yuǎn)不需要在通信信道上傳輸。客戶機(jī)和服務(wù)器使用這對會(huì)話密鑰在一個(gè)連接中按DES、RC2/RC4或IDEA算法進(jìn)行數(shù)據(jù)加密,此連接用CONNECTION—ID和與此相關(guān)的會(huì)話密鑰作廢。所以每個(gè)連接都有不同的CONNECTION—ID和會(huì)話密鑰。由于主密鑰不直接參與加密數(shù)據(jù),只在客戶機(jī)與服務(wù)器建立第一次連接時(shí)傳送(同時(shí)產(chǎn)生一個(gè)SESSION—ID),它的生存期與SESSION—ID有關(guān)。推薦的SESSION—ID在通信雙方的Cache(高速緩沖區(qū))中保存的時(shí)間不大于100秒,這樣主密鑰被泄漏的機(jī)會(huì)很小。
SSL握手協(xié)議規(guī)定每次連接必須進(jìn)行服務(wù)器認(rèn)證,方法是客戶機(jī)向服務(wù)器發(fā)送一個(gè)挑戰(zhàn)數(shù)據(jù),而服務(wù)器用本次連接雙方所共享的會(huì)話密鑰加密這個(gè)挑戰(zhàn)數(shù)據(jù)后送回客戶機(jī)。服務(wù)器也可以請求客戶機(jī)的認(rèn)證,方法與服務(wù)器認(rèn)證一樣。SSL記錄協(xié)議定義了SSL握手協(xié)議和應(yīng)用層協(xié)議數(shù)據(jù)傳送的格式,并用MD2/MD5算法產(chǎn)生被封裝數(shù)據(jù)的MAC,以保證數(shù)據(jù)的完整性。
總之,SSL協(xié)議針對網(wǎng)絡(luò)連接的安全性,利用數(shù)據(jù)加密、完整換認(rèn)證、公證機(jī)構(gòu)等機(jī)制,實(shí)現(xiàn)了對等實(shí)體認(rèn)證、連接的保密性、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證等安全服務(wù)。
2.2SHTTP
SHTTP是有EIT公司提出的增強(qiáng)GTTP安全的一種新協(xié)議,SHTTP定義了一個(gè)新方法secure和幾個(gè)新報(bào)文頭如Con—tent—Privacy—Domain、Content—Transfer—Encoding、Prearranged-Key—Info、Content—Type、Mac—info等。HTTP報(bào)文貝0以PKCS一7或PEM報(bào)文格式成為SHTI’P的報(bào)文體,從而獲得了這兩種安全增強(qiáng)型報(bào)文標(biāo)準(zhǔn)在數(shù)據(jù)加密、數(shù)字簽名、完整性等方面的保護(hù)。SHTrP還定義了新的I-I,TI’P報(bào)文頭、可重試的服務(wù)器狀態(tài)錯(cuò)誤報(bào)告、新的HTML元素和Anchor屬性,使客戶機(jī)和服務(wù)器能夠通過對等的協(xié)商,在報(bào)文格式、認(rèn)證方式、密鑰管理、簽名算法、加密算法和模式等方面達(dá)成一致,從而保證一次安全事務(wù)通信。
SHTIP所保護(hù)的是一次HTrP請求/應(yīng)答協(xié)議的報(bào)文,而H,ITI’P連接是一種無狀態(tài)的連接,所以SHTI’P采用PKCS一7或PEM作為增強(qiáng)報(bào)文安全的主要手段。在數(shù)據(jù)加密方面,
SHTTP支持的對稱加密算法有DES、DESX、CDMF、IDEA和RC2。數(shù)字簽名算法有RSA和NIST的數(shù)字簽名標(biāo)準(zhǔn)(DSS),數(shù)據(jù)完整性保護(hù)采用RSA的MD2/MD5和NIST的安全Hash標(biāo)準(zhǔn)(SHS)。支持的認(rèn)證類型為X.509,從而為H1TP的安全提供了對等實(shí)體認(rèn)證\選擇字段的保密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證和防止否認(rèn)等服務(wù)。
我國目前正處于經(jīng)濟(jì)的轉(zhuǎn)型期,受生產(chǎn)力發(fā)展水平和從業(yè)人員素質(zhì)等因素的制約和影響,安全生產(chǎn)基礎(chǔ)薄弱,安全生產(chǎn)投入不足,安全生產(chǎn)科技水平相對落后。中央企業(yè)安全生產(chǎn)狀況總體上好于國內(nèi)企業(yè)的一般水平,但是,近年來隨著中央企業(yè)管理體制的改革創(chuàng)新,在安全生產(chǎn)工作上也出現(xiàn)了一些新情況。
在進(jìn)入市場、參與競爭的過程中,一些單位不能正確處理安全與生產(chǎn)、安全生產(chǎn)與改革發(fā)展的關(guān)系,強(qiáng)調(diào)了效益優(yōu)先,忽略了安全生產(chǎn);在企業(yè)兼并重組、優(yōu)化結(jié)構(gòu)和改制、改革過程中,一些單位削減了安全工作力量,甚至撤銷了內(nèi)部安全機(jī)構(gòu);在企業(yè)不斷做大做強(qiáng),子公司、分公司越來越多的情況下,一些單位安全管理出現(xiàn)了“高位截癱、層層衰減”現(xiàn)象,越到基層安全工作越薄弱。
中央企業(yè)生產(chǎn)集中度高,設(shè)備功率大,生產(chǎn)經(jīng)營活動(dòng)涉及面寬,一旦發(fā)生事故,往往損失慘重。根據(jù)國家局調(diào)度數(shù)據(jù),2003年中央企業(yè)發(fā)生傷亡事故303起,死亡535人,受傷162人。2004年上半年發(fā)生各類傷亡事故168起,死亡142人,受傷93人。近年來,中央企業(yè)相繼發(fā)生了一些重特大礦山事故、油田井噴事故、危險(xiǎn)化學(xué)品泄漏事故、交通運(yùn)輸事故等等,給人民群眾生命財(cái)產(chǎn)帶來巨大損失。2001年以來在國內(nèi)外影響嚴(yán)重的3起一次死亡百人以上事故,全部發(fā)生在大型、特大型企業(yè),其中兩起發(fā)生在中央企業(yè)。此外,因各種人為因素造成的停產(chǎn)、停運(yùn)、停供等事故相當(dāng)頻繁,經(jīng)濟(jì)損失巨大。
分析中央企業(yè)安全生產(chǎn)工作中存在的問題,其深層次原因正是由于中央企業(yè)缺乏安全科技創(chuàng)新能力。《安全生產(chǎn)法》明確提出:“國家鼓勵(lì)和支持安全生產(chǎn)科學(xué)技術(shù)研究和安全生產(chǎn)先進(jìn)技術(shù)的推廣應(yīng)用,提高安全生產(chǎn)水平。”國務(wù)院《關(guān)于加強(qiáng)安全生產(chǎn)工作的決定》中強(qiáng)調(diào):“要加大政府投入,扶持大中型企業(yè)進(jìn)行安全生產(chǎn)技術(shù)改造;要推動(dòng)安全生產(chǎn)科技進(jìn)步,加快先進(jìn)技術(shù)的引進(jìn)、消化、吸收和自主創(chuàng)新。”
中央企業(yè)關(guān)于安全生產(chǎn)工作的總體思路中,提出“依靠科技進(jìn)步,實(shí)現(xiàn)本質(zhì)安全,建立預(yù)防為主、持續(xù)改進(jìn)的企業(yè)安全生產(chǎn)長效機(jī)制,全面提升中央企業(yè)安全生產(chǎn)和職業(yè)安全健康水平。”中央企業(yè)在安全工作制度中,也提出“安全生產(chǎn)與企業(yè)改革發(fā)展‘三同步’制度,強(qiáng)調(diào)要把安全生產(chǎn)納入企業(yè)發(fā)展戰(zhàn)略和規(guī)劃的整體布局,做到同步規(guī)劃、同步實(shí)施、同步發(fā)展;安全投人和‘三同時(shí)’制度,企業(yè)要保障安全投人,安全設(shè)施要與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入生產(chǎn)和使用。”中央企業(yè)的安全生產(chǎn)工作,要充分發(fā)揮科技第一生產(chǎn)力的作用,提高安全技術(shù)創(chuàng)新能力,走“科技興安”之路。
2中央企業(yè)安全技術(shù)創(chuàng)新存在的問題
隨著經(jīng)濟(jì)全球化進(jìn)程的不斷加快,高新技術(shù)及其產(chǎn)業(yè)的迅猛發(fā)展,加快建立企業(yè)技術(shù)創(chuàng)新機(jī)制,提高技術(shù)創(chuàng)新能力已成為企業(yè)發(fā)展的重大戰(zhàn)略問題。而解決好這一問題,對于中央企業(yè)加快現(xiàn)代化、國際化的進(jìn)程尤為重要。安全科技創(chuàng)新屬于科技創(chuàng)新的一部分,安全科技創(chuàng)新能力必然依賴于企業(yè)的整體科技創(chuàng)新能力的提高。目前,中央企業(yè)進(jìn)行安全科技創(chuàng)新仍存在一定的問題。
2.1企業(yè)安全技術(shù)創(chuàng)新的環(huán)境不夠完善
企業(yè)技術(shù)創(chuàng)新的動(dòng)力來源于對經(jīng)濟(jì)利益的追求和外部市場的競爭壓力,由于我國正處于經(jīng)濟(jì)體制轉(zhuǎn)軌期,市場經(jīng)濟(jì)體系不夠完善,部分企業(yè)尤其是部分國有企業(yè)依賴政府的思想依然存在,技術(shù)創(chuàng)新的意識(shí)不強(qiáng)。安全技術(shù)創(chuàng)考新則更缺乏動(dòng)力。從企業(yè)內(nèi)部環(huán)境看,企業(yè)還沒有有效的技術(shù)創(chuàng)新機(jī)制,尤其是研發(fā)激勵(lì)機(jī)制和研發(fā)經(jīng)費(fèi)。目前,在我國大中型工業(yè)企業(yè)中,有研究與試驗(yàn)發(fā)展活動(dòng)的企業(yè)僅占30%,有技術(shù)開發(fā)機(jī)構(gòu)的企業(yè)僅占25%。大部分企業(yè)的技術(shù)創(chuàng)新活動(dòng)仍處于一種松散狀態(tài),缺少必要的積累,企業(yè)自主創(chuàng)新能力很難提高。
2.2企業(yè)安全技術(shù)創(chuàng)新投入明顯不足
企業(yè)研究與試驗(yàn)發(fā)展投入是衡量企業(yè)技術(shù)創(chuàng)新投入的重要指標(biāo)。我國大中型工業(yè)企業(yè)研究與試驗(yàn)發(fā)展投入占銷售收入的比重為0.75%,僅相當(dāng)于發(fā)達(dá)國家平均1.5%水平的1/2,而發(fā)達(dá)國家大企業(yè)一般在3%以上。與之相比,我國存在明顯的差距。而安全技術(shù)創(chuàng)新的投入則更是微乎其微。雖然國家制定了一系列的政策,但忽視安全生產(chǎn)、忽略安全投入的現(xiàn)象仍十分嚴(yán)重。中央企業(yè)具有資金雄厚、設(shè)備先進(jìn)的優(yōu)勢,并擁有強(qiáng)大的技術(shù)力量和高素質(zhì)的人才,最具安全技術(shù)創(chuàng)新的基礎(chǔ)和實(shí)力。中央企業(yè)能否率先提高安全技術(shù)創(chuàng)新能力,對于我國的安全生產(chǎn)工作具有舉足輕重的作用。
3國內(nèi)外優(yōu)秀企業(yè)技術(shù)創(chuàng)新經(jīng)驗(yàn)借鑒
目內(nèi)外優(yōu)秀企業(yè),以世界500強(qiáng)最具代表性。世界500強(qiáng)大致可分為兩類企業(yè):
一是高新技術(shù)企業(yè),這類企業(yè)通常改變了行業(yè)游戲規(guī)則,甚至創(chuàng)造了一個(gè)新興行業(yè);
另一類是在傳統(tǒng)行業(yè)里不斷開拓創(chuàng)新,使傳統(tǒng)產(chǎn)業(yè)脫胎換骨,并保持企業(yè)的競爭優(yōu)勢。
世界500強(qiáng)企業(yè)產(chǎn)值的70%—80%是科技和文化創(chuàng)造的(而我國這一指標(biāo)僅為30%左右)。世界500強(qiáng)企業(yè)始終不斷地在現(xiàn)代技術(shù)領(lǐng)域投入大量的資金,以實(shí)現(xiàn)設(shè)施的現(xiàn)代化,使用最先進(jìn)的設(shè)備和質(zhì)量上乘的操作系統(tǒng),保證最快的加工過程,生產(chǎn)最好的產(chǎn)品,掌握最新的最先進(jìn)的通信手段等等。它們往往拿出企業(yè)資金的6%—7%或更多,用于外出調(diào)研、設(shè)備和系統(tǒng)的更新及發(fā)展新產(chǎn)品。安全技術(shù)的創(chuàng)新則緊密融合于企業(yè)的登體技術(shù)創(chuàng)新工作之中。
3.1中國石油天然氣集團(tuán)公司把科技創(chuàng)新作為企業(yè)發(fā)展的動(dòng)力和源泉
中油股份公司勘探與生產(chǎn)分公司“轉(zhuǎn)變觀念搞勘探,解放思想求發(fā)現(xiàn)”,以“創(chuàng)新管理和問題管理”為管理切人點(diǎn),總結(jié)了“勘探開發(fā)一體化”、“巖性油氣藏精細(xì)勘探”等19項(xiàng)創(chuàng)新成果,取得勘探開發(fā)一系列重大突破,僅2003年就新發(fā)現(xiàn)5個(gè)億噸級油氣田和12個(gè)5000萬噸級油氣區(qū)塊,石油控制和預(yù)測儲(chǔ)量創(chuàng)近年來新高,確保了國內(nèi)原油產(chǎn)量穩(wěn)中有升。在西部大開發(fā)的標(biāo)志性工程西氣東輸工程建設(shè)中,依靠科技進(jìn)步,弘揚(yáng)鐵人精神,把西氣東輸工程建設(shè)成為高科技工程、綠色工程、優(yōu)質(zhì)工程、陽光工程。
3.2中國石油化工股份有限公司積極治理隱患,努力創(chuàng)造安全文明的生產(chǎn)環(huán)境
中國石化對已建成的裝置、設(shè)施和公用工程開展風(fēng)險(xiǎn)評價(jià),積極進(jìn)行隱患治理,按照分級管理、分步實(shí)施的原則,從隱患的檢查評估、制定方案、立項(xiàng)審批直到竣工驗(yàn)收的全過程,實(shí)施規(guī)范化、程序化管理。2003年隱患治理項(xiàng)目557項(xiàng),投資10億元,一批隱患得到治理,有力地保證了裝置的安全生產(chǎn)。
重點(diǎn)加強(qiáng)對關(guān)鍵生產(chǎn)裝置、要害生產(chǎn)部位的安全監(jiān)督管理,有針對性地制定重大事故防范措施及應(yīng)急救援預(yù)案,并組織開展事故預(yù)案演練,提高應(yīng)對突發(fā)事故的能力。
采用國際上先進(jìn)的安全評價(jià)方法,對在役裝置的安全性進(jìn)行評價(jià),及時(shí)發(fā)現(xiàn)并消除生產(chǎn)裝置存在的缺陷和隱患,確保安全生產(chǎn)。
中國石化注重節(jié)能、降耗、節(jié)水、減污技術(shù)的開發(fā)與應(yīng)用,積極推行清潔生產(chǎn)。2003年中國石化對系統(tǒng)內(nèi)首批3家清潔生產(chǎn)示范企業(yè)進(jìn)行了評估、審核和驗(yàn)收,示范企業(yè)通過開展清潔生產(chǎn),建立了開展清潔生產(chǎn)的正常秩序,其總體環(huán)境狀況、環(huán)保管理水平、資源利用水平有了明顯提高,取得了良好的經(jīng)濟(jì)效益和環(huán)境效益。
在清潔生產(chǎn)過程中,評定了4項(xiàng)具有推廣價(jià)值的清潔生產(chǎn)實(shí)用技術(shù)。加強(qiáng)工業(yè)用水工作的管理,強(qiáng)化用水考核,注重水的回用和串級使用,在生產(chǎn)負(fù)荷大幅度提高的情況下,2003年工業(yè)用新鮮水量比上年下降了1%。
為向社會(huì)提供更加清潔的燃料,中國石化相繼開發(fā)了降低汽油烯烴的催化劑、助劑和汽油清凈劑及汽油選擇性加氫脫硫等多項(xiàng)技術(shù)。中國石化于2003年7月1日起,全面執(zhí)行新的汽油國家標(biāo)準(zhǔn),向社會(huì)提供清潔產(chǎn)品。
3.3杜邦以“零”為目標(biāo)
200多年前,杜邦公司僅是一家生產(chǎn)黑色火藥的制造作坊,而今發(fā)展成為世界上歷史最悠久、多元化的跨國科技企業(yè)之一。杜邦是全球工業(yè)安全的標(biāo)準(zhǔn),其他公司均以杜邦為參照衡量自己;同時(shí),杜邦在全世界也以環(huán)保著稱。杜邦安全成就的取得,應(yīng)歸功于它所堅(jiān)持的十大安全信念:
(1)凡是工業(yè)意外均可避免;
(2)管理層必須對發(fā)生的意外負(fù)責(zé);
(3)盡一切所能控制容易引起危險(xiǎn)的工序;
(4)保持安全的工作環(huán)境,杜邦員工人人有責(zé);
(5)員工必須接受嚴(yán)格的工業(yè)安全訓(xùn)練;
(6)管理層必須時(shí)常檢查安全設(shè)施及系統(tǒng);
(7)發(fā)現(xiàn)任何疏漏,必須立即糾正;
(8)員工無論在工作時(shí)還是在下班后都要注意安全;
(9)安全動(dòng)作產(chǎn)生經(jīng)營效益;
(10)安全系統(tǒng)以人為本。
此外,永遠(yuǎn)從“零”開始是杜邦的信條。
4.4產(chǎn)品技術(shù)的轉(zhuǎn)化需要高額投入,但也會(huì)帶來豐厚的利潤
荷蘭菲利浦電器公司過去幾年技術(shù)老化,產(chǎn)品更新緩慢,經(jīng)營失去活力,一度出現(xiàn)高額虧損。近幾年來,該公司制定和貫徹技術(shù)革命方針,依靠開發(fā)高新技術(shù)產(chǎn)品,不僅改變了高達(dá)20多億元內(nèi)虧的狀態(tài),而且使公司在未來5—10年內(nèi)可實(shí)現(xiàn)250億美元的巨額利潤,從而使該公司成為西歐最富競爭力、也最有發(fā)展前途的大公司之一。
4.5加快新技術(shù)轉(zhuǎn)化
發(fā)達(dá)國家之所以走在世界的前列,除了注重研究開發(fā)新技術(shù)外,還在于能夠及時(shí)推行技術(shù)轉(zhuǎn)化,使新技術(shù)很快轉(zhuǎn)化成生產(chǎn)力,從而促進(jìn)企業(yè)的技術(shù)進(jìn)步。先進(jìn)的技術(shù)固然是競爭的資本,但在一定的條件下,抓住時(shí)間和效率比利用技術(shù)本身更重要。時(shí)間的縮短,為企業(yè)爭得了更多的市場機(jī)遇,取得了更多的經(jīng)濟(jì)效益,獲得更大的安全保障。
西門子公司的管理專家曾做過精確計(jì)算:產(chǎn)品開發(fā)的時(shí)間每縮短一天,便可增加0.3%的商業(yè)利潤,縮短5天可增加1.6%,縮短10天便可增加3.5%。據(jù)說,西門子公司僅縮短產(chǎn)品開發(fā)時(shí)間一項(xiàng),每年便可獲取近6億美元純利潤。而這種
利潤卻不花費(fèi)任何代價(jià),只是時(shí)間利用得比別人更充分。
企業(yè)安全科技創(chuàng)新能力的提高,有賴于企業(yè)科技創(chuàng)新能力的總體提高。向技術(shù)要利潤、向技術(shù)要安全已成為現(xiàn)代企業(yè)的共識(shí)。國家出臺(tái)了一系列的優(yōu)惠政策,中央企業(yè)的經(jīng)濟(jì)效益已得到明顯改觀,使得中央企業(yè)在人、財(cái)、物、技術(shù)及管理等方面具備了安全技術(shù)創(chuàng)新的有利條件。
另外,做好中央企業(yè)的安全技術(shù)創(chuàng)新工作,也是企業(yè)生存發(fā)展、參與國際國內(nèi)兩個(gè)市場競爭的需要。目前世界500強(qiáng)企業(yè)已有400多戶進(jìn)人中國,187戶中央企業(yè)駐外機(jī)構(gòu)和境外企業(yè)已多達(dá)2278個(gè)。中央企業(yè)要躋身于全球大企業(yè)之林,在日益激烈的市場競爭中立足、生存和發(fā)展,必須提高安全技術(shù)創(chuàng)新能力。在當(dāng)前經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和國有企業(yè)改革過程中,要首先培育一批技術(shù)創(chuàng)新能力強(qiáng)、市場效益好的大型企業(yè)和企業(yè)集團(tuán),以提高我國企業(yè)的國際競爭力。隨著經(jīng)濟(jì)全球化進(jìn)程
的不斷加快和高新技術(shù)及其產(chǎn)業(yè)的迅猛發(fā)展,加快建立安全技術(shù)創(chuàng)新機(jī)制,提高企業(yè)安全技術(shù)創(chuàng)新能力是中央企業(yè)面臨的一項(xiàng)重大課題。
5提高中央企業(yè)安全技術(shù)創(chuàng)新能力的建議
我國的安全科學(xué)技術(shù)發(fā)展目標(biāo)為:到2010年,建立起適應(yīng)市場經(jīng)濟(jì)體制要求的安全科技發(fā)展運(yùn)行機(jī)制,初步形成安全生產(chǎn)理論體系,建成安全生產(chǎn)科技支撐平臺(tái),提高安全科技成果的轉(zhuǎn)化率,安全科技發(fā)展到一個(gè)新的階段。為實(shí)現(xiàn)我國安全科學(xué)技術(shù)發(fā)展的目標(biāo),必須率先提高中央企業(yè)的安全技術(shù)創(chuàng)新能力。
5.1安全科技創(chuàng)新與企業(yè)改革發(fā)展同步進(jìn)行
實(shí)現(xiàn)安全生產(chǎn)工作與企業(yè)的各項(xiàng)工作總體推進(jìn),把安全生產(chǎn)納入企業(yè)改革發(fā)展的總體布局,同步規(guī)劃、同步實(shí)施、同步發(fā)展,使安全科技創(chuàng)新工作融人企業(yè)的整體技術(shù)創(chuàng)新工作之中。增強(qiáng)技術(shù)創(chuàng)新意識(shí),努力為企業(yè)技術(shù)創(chuàng)新創(chuàng)造寬松的
環(huán)境。針對目前我國中央企業(yè)技術(shù)創(chuàng)新存在的問題,政府應(yīng)加大對企業(yè)技術(shù)創(chuàng)新的財(cái)稅優(yōu)惠力度,制定相應(yīng)的信貸政策,鼓勵(lì)并引導(dǎo)企業(yè)自主增加技術(shù)創(chuàng)新投入,建立和完善風(fēng)險(xiǎn)投資機(jī)制,促進(jìn)科技成果產(chǎn)業(yè)化。
5.2加大安全投入,推動(dòng)安全生產(chǎn)科技進(jìn)步
近年來,國家采取一系列措施調(diào)整優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),包括中央企業(yè)在內(nèi)的國有企業(yè)經(jīng)濟(jì)運(yùn)行和效益狀況,普遍得到改善。應(yīng)進(jìn)一步加大安全費(fèi)用提取和投入力度,完善安全基礎(chǔ)設(shè)施和基礎(chǔ)條件,以提高科技創(chuàng)新能力。強(qiáng)化企業(yè)技術(shù)開發(fā)的主體地位,必須采取有效措施落實(shí)國家有關(guān)的優(yōu)惠政策,建立并完善對企業(yè)技術(shù)創(chuàng)新的激勵(lì)機(jī)制,鼓勵(lì)企業(yè)加大科技投入力度,加快企業(yè)為主體的技術(shù)創(chuàng)新體系建設(shè)。
5.3中央企業(yè)應(yīng)發(fā)揮安全生產(chǎn)科技進(jìn)步的示范作用
建立中央企業(yè)的自主創(chuàng)新機(jī)制,培育一批技術(shù)創(chuàng)新能力強(qiáng)、效益好的大企業(yè)。在當(dāng)前經(jīng)濟(jì)結(jié)構(gòu)調(diào)整和國有企業(yè)改革過程中,確立企業(yè)技術(shù)創(chuàng)新主體地位,使企業(yè)成為技術(shù)創(chuàng)新的投資主體、利益主體、風(fēng)險(xiǎn)主體、研究開發(fā)主體和決策主體,逐步建立起“企業(yè)主動(dòng)、政府推動(dòng)、科技服務(wù)體系聯(lián)動(dòng)”的技術(shù)創(chuàng)新運(yùn)行機(jī)制,形成一批自主技術(shù)創(chuàng)新能力強(qiáng)、市場效益好的大型企業(yè)和企業(yè)集團(tuán)。中央企業(yè)應(yīng)及時(shí)淘汰危及安全的落后設(shè)備和落后工藝,率先采用安全性能可靠的新技術(shù)、新工藝、新設(shè)備和新材料,以大公司、大集團(tuán)為依托,探索建立產(chǎn)、研、學(xué)一體的安全生產(chǎn)科技創(chuàng)新基地。
5.4進(jìn)一步深化科技體制改革,加快以企業(yè)為主體
的技術(shù)創(chuàng)新體系建設(shè),積極進(jìn)行科技成果推廣我國圍繞著建立安全生產(chǎn)長效機(jī)制進(jìn)行了積極探索,已經(jīng)制定出臺(tái)了安全費(fèi)用提取、安全技術(shù)改造等政策措施,為提高中央企業(yè)的安全技術(shù)創(chuàng)新能力提供了政策支持。據(jù)第二次全國基本單位普查,在我國1萬余家科研行業(yè)單位中,有3000家為企業(yè)單位,占33%,企業(yè)比重不高。表明除國家辦基礎(chǔ)性和公益性研究單位外,還有部分科技機(jī)構(gòu)游離于市場之外。
筆者認(rèn)為,必須進(jìn)一步深化科技體制改革,在確保基礎(chǔ)研究得到加強(qiáng)的同時(shí),促使更多的科研機(jī)構(gòu)進(jìn)入企業(yè)或與企業(yè)聯(lián)合。對于一些產(chǎn)業(yè)共性技術(shù)、關(guān)鍵技術(shù),國家應(yīng)統(tǒng)一引進(jìn),然后組織產(chǎn)、學(xué)、研進(jìn)行聯(lián)合消化吸收,最后再轉(zhuǎn)移到企業(yè)。
實(shí)現(xiàn)中央企業(yè)安全工作思想觀念、體制和機(jī)制、方法途徑、科學(xué)技術(shù)和安全文化“五個(gè)創(chuàng)新”。開展重要工業(yè)領(lǐng)域安全生產(chǎn)中亟待解決的共性、關(guān)鍵性、公益性技術(shù)難題的科學(xué)研究,促進(jìn)重大安全科技成果轉(zhuǎn)化,建立安全科技示范工程。對于能夠明顯改善安全生產(chǎn)狀況、經(jīng)濟(jì)和社會(huì)效益較大的科技成果,采用召開推廣會(huì)、成果展覽、科技成果信息等多種形式進(jìn)行重點(diǎn)推廣。
6結(jié)束語
筆者通過對中央企業(yè)的安全生產(chǎn)現(xiàn)狀及安全科技創(chuàng)新能力的分析和研究,特別強(qiáng)調(diào),中央企業(yè)是公有制經(jīng)濟(jì)的命脈,是窬梅⒄溝幕V醒肫笠檔陌踩純觶砹斯倚蝸螅砹宋夜紙錐偉踩芄淮锏降淖詈盟健L岣咧醒肫笠檔陌踩際醮蔥履芰Γ侵醒肫笠瞪婧頭⒄溝男枰彩僑聳籃笥餃蚓靡惶寤牡蔽裰保?nbsp;
(1)有利于發(fā)展生產(chǎn)力,是工業(yè)文明的需要;
(2)體現(xiàn)了珍惜生命、以人為本的時(shí)代要求;
(3)世界500強(qiáng)的成功經(jīng)驗(yàn),企業(yè)生存發(fā)展之道;
(4)是適應(yīng)工業(yè)現(xiàn)代化思想、觀念、技術(shù)創(chuàng)新、高效、發(fā)展的需求;
(5)依靠先進(jìn)的安全技術(shù)是建立安全生產(chǎn)長效機(jī)制的重要基礎(chǔ)和有效手段
新形勢下我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,給我們的社會(huì)生活帶來了極大地便利。但是,任何事物都有兩面性,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也不例外,在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中也存在著很大的風(fēng)險(xiǎn)。如何在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中更好的趨利避害,使得計(jì)算機(jī)網(wǎng)絡(luò)可以給我們社會(huì)生活帶來更多的驚喜和幫助,我們針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行相關(guān)探討,提出一些有建設(shè)性的意見和措施,使得人們在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)可以更加放心。主要是對計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性進(jìn)行研究,分析了漏洞掃描技術(shù),并針對提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全這一問題提出相關(guān)的措施。
關(guān)鍵詞:
新形勢;計(jì)算機(jī)網(wǎng)絡(luò)安全;漏洞掃描技術(shù)
我國科學(xué)技術(shù)不斷進(jìn)步,計(jì)算機(jī)技術(shù)發(fā)展尤為迅速,并且在我國社會(huì)生活中起著極為重要的作用,給我們的現(xiàn)實(shí)生活帶來了很多的變化,使得我們與社會(huì)的聯(lián)系越來越密切。然而,在運(yùn)用電子計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中,由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,給計(jì)算機(jī)用戶帶來很大的安全問題,用戶的個(gè)人信息可能會(huì)泄漏,甚至?xí)o人們的財(cái)產(chǎn)安全造成一定的威脅,所以,一定要對計(jì)算機(jī)網(wǎng)絡(luò)安全問題有所重視,而且要采取相關(guān)措施來提高網(wǎng)絡(luò)運(yùn)用的安全性。我國相關(guān)部門一定要對計(jì)算機(jī)網(wǎng)絡(luò)安全采取一定的行動(dòng),讓網(wǎng)民可以安心上網(wǎng)。本文就是分析了在我國互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的前提下,如何保障人民計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的安全,提出了相關(guān)的建議和意見,希望可以減少網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn),更好的促進(jìn)人們幸福生活。并對漏洞掃描技術(shù)進(jìn)行了一定的分析,充分發(fā)揮其對網(wǎng)絡(luò)病毒的抵制作用而且還能夠修復(fù)相關(guān)的漏洞,從而保障網(wǎng)絡(luò)安全。
1 新形勢下計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
這幾年,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,計(jì)算機(jī)的信息處理能力是越來越強(qiáng),更好地促進(jìn)人們生活、學(xué)習(xí)、工作。我國人們在日常生活中也喜歡通過計(jì)算機(jī)網(wǎng)絡(luò)來完成相關(guān)的工作,搜集相關(guān)信息。計(jì)算機(jī)網(wǎng)絡(luò)有較強(qiáng)的開放性和便利性,人們可以在網(wǎng)上進(jìn)行購物、聯(lián)系溝通、工作,足不出戶可通曉天下事,人們與世界的聯(lián)系越來越密切。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí),也給人們帶來了一定的風(fēng)險(xiǎn)和威脅。比如人們在網(wǎng)上購物或信息搜集時(shí),會(huì)填寫一些個(gè)人信息,這些個(gè)人信息一旦沒有得到很好的保密,泄漏出去就會(huì)對人們的隱私安全和財(cái)產(chǎn)安全造成一定影響。甚至,有時(shí)會(huì)有新聞爆出相關(guān)人員因?yàn)閭€(gè)人信息泄漏,導(dǎo)致存款被盜。
因此,當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻出,這需要我國相關(guān)部門引起重視,采取一定措施維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,使得人們可以安心、放心上網(wǎng)。除此之外,還有計(jì)算機(jī)網(wǎng)絡(luò)病毒給人們上網(wǎng)帶來極大地安全困擾,計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵會(huì)使得電腦程序混亂,造成系統(tǒng)內(nèi)部癱瘓,有時(shí)還會(huì)造成人們本身已經(jīng)準(zhǔn)備好的相關(guān)數(shù)據(jù)的丟失,給人們工作、生活帶來麻煩。而且,現(xiàn)在還有一些惡意軟件會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來一定的危害,破壞電腦系統(tǒng)內(nèi)部正常運(yùn)行,使得計(jì)算機(jī)內(nèi)部混亂,無法正常工作,造成計(jì)算機(jī)系統(tǒng)死機(jī)等。總之,我國當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題非常多,這些問題已經(jīng)嚴(yán)重影響了人們的正常生活,還給人們帶來了非常多的負(fù)面影響。
2 計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題
第一,計(jì)算機(jī)內(nèi)部的每一種安全機(jī)制都有一定的適用范圍,而且這種機(jī)制在運(yùn)用的過程中還需要滿足一定的條件,所以計(jì)算機(jī)內(nèi)部機(jī)制的不完善給用戶帶來了很大的安全隱患。在計(jì)算機(jī)內(nèi)部程序當(dāng)中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的過程中,它能夠隱蔽計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),使電腦網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)輕易被識(shí)別。防火墻在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的聯(lián)系過程中制造了一些障礙,使得外部網(wǎng)絡(luò)不能夠輕易地訪問內(nèi)部網(wǎng)絡(luò)。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,這樣電腦系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間就可以隨便往來。防火墻對于內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的入侵行為是很難發(fā)覺的,這樣也會(huì)給電腦系統(tǒng)造成破壞。還有就是系統(tǒng)的后門不是電腦內(nèi)部傳統(tǒng)的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個(gè)方面。系統(tǒng)后門容易被入侵,防火墻也很難發(fā)覺,并采取相關(guān)的措施。
第二,電腦內(nèi)部安全工具的使用存在一定的缺陷,在電腦用戶的使用過程中,電腦內(nèi)部的安全工具能不能實(shí)現(xiàn)功能最大化,能不能使得安全工具使用效果的最優(yōu)化,很大程度上受到了人為因素的制約。在這個(gè)使用的過程中受到了系統(tǒng)管理者和普通用戶的影響,在使用安全工具的過程中要是沒有使用正當(dāng)設(shè)置,會(huì)產(chǎn)生不安全因素。
第三,網(wǎng)絡(luò)壞客泛濫,壞客攻擊電腦手段不斷更新,每天都會(huì)有不同的電腦問題出現(xiàn)。我國網(wǎng)絡(luò)的不斷發(fā)展,電腦安全工具也文秘站-中國最強(qiáng)免費(fèi)!在不停地創(chuàng)新,但是,電腦安全工具更新速度遠(yuǎn)遠(yuǎn)跟不上壞客攻擊手段的更新速度。通常壞客對用戶的電腦進(jìn)行了攻擊,然而,電腦的安全工具卻不能夠發(fā)現(xiàn),更不用說采取相關(guān)的地質(zhì)措施。總之,目前我國電腦的安全工具反應(yīng)太慢,根本不能夠及時(shí)處理入侵的病毒。
論文摘要:結(jié)合單位的實(shí)際,分析了現(xiàn)有計(jì)算機(jī)專業(yè)課程特點(diǎn)和不足,討論了高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)課程的必要性、可行性,分析了信息安全技術(shù)課程、與信息安全有關(guān)法律法規(guī)課程的特點(diǎn).給出了高師信息安全法律課程的教學(xué)目標(biāo)定位、設(shè)置方法.
論文關(guān)鍵詞:高師計(jì)算機(jī)專業(yè);信息安全;法律法規(guī)課程
人類進(jìn)入21世紀(jì),現(xiàn)代信息技術(shù)迅猛發(fā)展,特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)正以其強(qiáng)大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球.
網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識(shí)、信息的最快途徑.網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點(diǎn)不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價(jià)值取向,甚至利用自己所學(xué)的知識(shí)進(jìn)行網(wǎng)絡(luò)犯罪,所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實(shí)踐的計(jì)算機(jī)專業(yè)的教育工作者來說,面臨著前所未有的機(jī)遇和挑戰(zhàn),這不僅因?yàn)椋约阂环矫嬉獋魇趯W(xué)生先進(jìn)的網(wǎng)絡(luò)技術(shù),另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動(dòng)而從技術(shù)的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計(jì)算機(jī)專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生,由此可見,在高師計(jì)算機(jī)專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義.如何抓住機(jī)遇,研究和探索網(wǎng)絡(luò)環(huán)境下的高師計(jì)算機(jī)專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點(diǎn)、新方法、新途徑、新對策已成為高師計(jì)算機(jī)專業(yè)教育者關(guān)心和思考的問題.本文主要結(jié)合我校的實(shí)際,就如何在高師計(jì)算機(jī)專業(yè)中開設(shè)信息安全法律課程作一些探討.
1現(xiàn)有的計(jì)算機(jī)專業(yè)課程特點(diǎn)
根據(jù)我校人才培養(yǎng)目標(biāo)、服務(wù)面向定位,按照夯實(shí)基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實(shí)踐能力培養(yǎng)的人才培養(yǎng)思路,溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系.全校整個(gè)課程體系分為“通識(shí)教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實(shí)踐教學(xué)課程”四個(gè)大類,下面僅就計(jì)算機(jī)專業(yè)課程的特點(diǎn)介紹.
1.1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識(shí)課程模塊,均為必修課.目的是在大學(xué)學(xué)習(xí)的初期階段,按學(xué)科進(jìn)行培養(yǎng),夯實(shí)基礎(chǔ),拓寬專業(yè)口徑.考慮到學(xué)科知識(shí)體系、學(xué)生轉(zhuǎn)專業(yè)等需要,原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同.主要內(nèi)容包括:計(jì)算機(jī)科學(xué)概論、網(wǎng)頁設(shè)計(jì)與制作、C++程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等.
1.2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標(biāo)與規(guī)格設(shè)置主要課程,按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求,結(jié)合學(xué)校實(shí)際設(shè)置必修課程和選修課程.同時(shí)可以開設(shè)2—3個(gè)方向作為限選.學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要,在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀.主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)、匯編語言程序設(shè)計(jì)、計(jì)算機(jī)組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實(shí)訓(xùn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)等.
1.3現(xiàn)有計(jì)算機(jī)專業(yè)課程設(shè)置的一些不足計(jì)算機(jī)技術(shù)一日千里,對于它的課程設(shè)置應(yīng)該具有前瞻性,考慮到時(shí)代的變化,計(jì)算機(jī)應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員,現(xiàn)有我校的計(jì)算機(jī)專業(yè)課程是針對這一目標(biāo)進(jìn)行設(shè)置的,但這一設(shè)置主要從技術(shù)的角度來考慮問題,沒有充分考慮到:隨著時(shí)代的發(fā)展,人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實(shí),作為計(jì)算機(jī)專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護(hù)起信息安全的責(zé)任,作為高師計(jì)算機(jī)專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情.
2高師計(jì)算機(jī)專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性
2.1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成,是一個(gè)“以信息安全理論為核心,以信息技術(shù)、信息工程和信息安全等理論體系為支撐,以國家和社會(huì)各領(lǐng)域信息安全防護(hù)為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系.該學(xué)科交叉性、邊緣性強(qiáng),應(yīng)用領(lǐng)域面寬,是一個(gè)龐大的學(xué)科群體系,涉及的知識(shí)點(diǎn)也非常龐雜.
僅就法學(xué)而言,信息安全涉及的法學(xué)領(lǐng)域就包括:刑法(計(jì)算機(jī)犯罪,包括非法侵入計(jì)算機(jī)信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識(shí)產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支.因此,信息安全教育不是一項(xiàng)單一技術(shù)方面的教育,加強(qiáng)相關(guān)法律課程設(shè)置,是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù).
高師計(jì)算機(jī)專業(yè),雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程.但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識(shí)不強(qiáng)的人,都可能有意識(shí)或無意識(shí)的干出違反法律的事情,例如“YAI”這個(gè)比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計(jì)算機(jī)系一名大學(xué)生.由此可見,在高師計(jì)算機(jī)專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的.
2.2可行性技術(shù)與法律原本并不關(guān)聯(lián),但是在信息安全領(lǐng)域,技術(shù)與法律卻深深的關(guān)聯(lián)在一起,在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián).從本質(zhì)上講,信息安全對法律的需求,實(shí)際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時(shí)候,對這些可能性做出選擇揚(yáng)棄、利益權(quán)衡和價(jià)值判斷的需要.這也就要求我們跳出技術(shù)思維的影響,重視信息安全中的法律范疇.
根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點(diǎn)分析可知:信息安全技術(shù)與計(jì)算機(jī)應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系.從事計(jì)算機(jī)技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上,加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一,因此,在高師計(jì)算機(jī)專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受,具有可操作性.
3信息安全技術(shù)課程特點(diǎn)
信息安全技術(shù)課程所涉及的內(nèi)容眾多,有數(shù)學(xué)、計(jì)算機(jī)、通信、電子、管理等學(xué)科,既有理論知識(shí),又有實(shí)踐知識(shí),理論與實(shí)踐聯(lián)系十分緊密,新方法、新技術(shù)以及新問題不斷涌現(xiàn),這給信息安全課程設(shè)置帶來了很大的難度,為使我校計(jì)算機(jī)專業(yè)學(xué)生了解、掌握這一新技術(shù),我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課.我校本課程具有以下特點(diǎn):
(1)每學(xué)期都對知識(shí)內(nèi)容進(jìn)行更新.
(2)對涉及到的基本知識(shí)面,分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式,讓學(xué)生了解信息安全知識(shí)體系,如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學(xué)習(xí)信息安全技術(shù)課程之前,都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握,如開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計(jì)算機(jī)組成原理、程序設(shè)計(jì)和數(shù)論基礎(chǔ)等課程.
(4)注重實(shí)踐教學(xué).比如密碼學(xué)晦澀難懂的概念,不安排實(shí)驗(yàn)實(shí)訓(xùn),不讓學(xué)生親手去操作,就永遠(yuǎn)不能真正理解和運(yùn)用.防火墻技術(shù)只有通過親手配置和測試.才能領(lǐng)會(huì)其工作機(jī)理.對此我們在相關(guān)的課程都對學(xué)生作了實(shí)踐、實(shí)訓(xùn)的要求.
4涉及到信息安全法律法規(guī)內(nèi)容的特點(diǎn)
信息安全的特點(diǎn)決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī).
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)詐騙;利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟(jì)、軍事情報(bào);利用網(wǎng)絡(luò)顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的.
4.2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,信息化的浪潮席卷全球,信息化和經(jīng)濟(jì)全球化互相交織,信息在經(jīng)濟(jì)和社會(huì)活動(dòng)中的作用甚至超過資本,成為經(jīng)濟(jì)增長的最活躍、最有潛力的推動(dòng)力.信息的安全越來越受到人們的關(guān)注,大到軍事政治等機(jī)密安全,小到防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個(gè)人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟(jì)、政治、軍事等的各個(gè)部門、各個(gè)領(lǐng)域.
4.3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題,也涉及到管理問題,信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科,保護(hù)信息安全的技術(shù)不僅需要法律作支撐,而且研究法律保護(hù)同時(shí),又需要考慮其技術(shù)性的特征,符合技術(shù)上的要求.
4.4信息安全法律優(yōu)先地位綜上所述,信息安全的法律保護(hù)不是靠一部法律所能實(shí)現(xiàn)的,而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實(shí)現(xiàn).因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網(wǎng)絡(luò)法的雙重地位,必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè),因此,具有優(yōu)先發(fā)展的地位.
5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標(biāo)
對于計(jì)算機(jī)專業(yè)或信息安全專業(yè)的本科生和研究生,應(yīng)深入理解和掌握信息安全技術(shù)理論和方法,了解所涉到的常見的法律法規(guī),深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議.
而對普通高等師范院校計(jì)算機(jī)專業(yè)學(xué)生來說,由于課程時(shí)間限制,不能對信息安全知識(shí)作較全面的掌握,也不可能過多地研究密碼學(xué)理論,更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī),為此,開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標(biāo)定位為:了解信息安全技術(shù)的基本原理基礎(chǔ)上,初步掌握涉及網(wǎng)絡(luò)安全維護(hù)和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標(biāo)準(zhǔn).如:《中華人民共和國信息系統(tǒng)安全保護(hù)條例》,《中華人民共和國數(shù)字簽名法》,《計(jì)算機(jī)病毒防治管理辦法》等.
6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討
根據(jù)我校計(jì)算機(jī)專業(yè)課程體系結(jié)構(gòu),信息安全有關(guān)的法律法規(guī)課程,其中多數(shù)涉及信息安全技術(shù)層面,主要以選修課、講座課為主,作為信息安全課程的補(bǔ)充.主要可開設(shè)以下選修課課程或講座課程.
(1)信息安全法律法規(guī)基礎(chǔ)講座:本講座力圖改變大家對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題,讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī),主要內(nèi)容包括:國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等.
(2)黑客攻擊手段與防護(hù)策略:通過本課程的學(xué)習(xí),可以借此提高自己的安全意識(shí),了解常見的安全漏洞,識(shí)別黑客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí)信息安全知識(shí)的正確途徑和方法.
(3)計(jì)算機(jī)犯罪取證技術(shù):計(jì)算機(jī)取證是計(jì)算機(jī)安全領(lǐng)域中的一個(gè)全新的分支,涉及計(jì)算機(jī)犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題.本課程詳細(xì)介紹了計(jì)算機(jī)取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù),并詳細(xì)介紹了計(jì)算機(jī)取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
1 概述
目前,在我國很多高校開設(shè)了網(wǎng)絡(luò)信息安課程,該課程是信息安全專業(yè)的一門基礎(chǔ)課,也是網(wǎng)絡(luò)工程專業(yè)的一門必修課。網(wǎng)絡(luò)信息安全課程理論性強(qiáng),實(shí)踐性強(qiáng),并且教學(xué)內(nèi)容隨著信息技術(shù)的發(fā)展也在不斷地變化,這給教學(xué)工作帶來很大挑戰(zhàn)。由于專業(yè)性質(zhì)不同,為了使網(wǎng)絡(luò)信息安全課程的教學(xué)符合網(wǎng)絡(luò)工程專業(yè)的特點(diǎn),并且跟上信息技術(shù)瞬息萬變的步伐,達(dá)到培養(yǎng)人才的目標(biāo),我們在多年教學(xué)實(shí)踐的基礎(chǔ)上,不斷地進(jìn)行總結(jié)和探索。
2 網(wǎng)絡(luò)工程專業(yè)特點(diǎn)
網(wǎng)絡(luò)工程是將計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合而形成的新興的技術(shù)領(lǐng)域,尤其在當(dāng)今互聯(lián)網(wǎng)技術(shù)以及互聯(lián)網(wǎng)經(jīng)濟(jì)迅速發(fā)展的環(huán)境下,網(wǎng)絡(luò)工程技術(shù)已經(jīng)成為計(jì)算機(jī)乃至信息技術(shù)界關(guān)注的重要領(lǐng)域之一,也是在現(xiàn)代信息社會(huì)中迅速發(fā)展并且應(yīng)用廣泛的一門綜合性學(xué)科。網(wǎng)絡(luò)工程專業(yè)自從上世紀(jì)90年代起,陸續(xù)在我國很多本科高校中都有開設(shè)。
網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)是:掌握常用操作系統(tǒng)的使用、網(wǎng)絡(luò)設(shè)備的配置,深入了解網(wǎng)絡(luò)的安全問題,具有綜合性的網(wǎng)絡(luò)管理能力,可以勝任中小企業(yè)的網(wǎng)絡(luò)管理工作,并具備發(fā)展成為網(wǎng)絡(luò)工程設(shè)計(jì)專家的能力[1]。以商丘學(xué)院(以下簡稱“我校”)為例,該專業(yè)是我校重點(diǎn)建設(shè)的專業(yè)之一,計(jì)算機(jī)網(wǎng)絡(luò)課程現(xiàn)已成為校級精品課程,所屬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室被評為河南省級重點(diǎn)實(shí)驗(yàn)室。在校學(xué)生一二年級主要學(xué)好程序設(shè)計(jì)、網(wǎng)絡(luò)原理、操作系統(tǒng)等專業(yè)基礎(chǔ)課,三四年級主要學(xué)習(xí)網(wǎng)絡(luò)設(shè)備管理、綜合布線、網(wǎng)絡(luò)組建、網(wǎng)絡(luò)信息安全等專業(yè)核心課程。在學(xué)生學(xué)習(xí)的時(shí)間安排上留有余地,引導(dǎo)學(xué)生擴(kuò)大知識(shí)面,關(guān)注學(xué)科前沿,鼓勵(lì)學(xué)生利用好實(shí)驗(yàn)室來培養(yǎng)自己的實(shí)踐能力和創(chuàng)新能力。因此,網(wǎng)絡(luò)信息安全成為我校高年級學(xué)生的一門必修課。結(jié)合網(wǎng)絡(luò)工程專業(yè)特色,網(wǎng)絡(luò)信息安全課程多年來在我校網(wǎng)絡(luò)工程專業(yè)一直開設(shè)并收到很好的效果。
3 網(wǎng)絡(luò)信息安全課程開設(shè)現(xiàn)狀
網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。信息安全是國家重點(diǎn)發(fā)展的新興交叉學(xué)科,具有廣闊的發(fā)展前景。由于我國在信息安全技術(shù)方面的起點(diǎn)還較低,國內(nèi)只有少數(shù)高等院校開設(shè)“信息安全”專業(yè),信息安全技術(shù)人才奇缺。網(wǎng)絡(luò)信息安全課程在信息安全專業(yè)是必不可少的核心課程。
目前,我校網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)信息安全課程的開設(shè)還是以理論教學(xué)為主,實(shí)踐教學(xué)為輔的教學(xué)模式。在學(xué)時(shí)分配上我們采用“34學(xué)時(shí)理論+18學(xué)時(shí)上機(jī)”的模式。在考核方式上采用“20%平時(shí)表現(xiàn)+80%理論考試”來計(jì)算總成績。結(jié)合信息安全技術(shù)發(fā)展迅速的特點(diǎn),在教材的選用上我們不斷更新教材,以求跟上時(shí)代和技術(shù)的潮流。我校先后選用吳煜煜[2]、周明全[3]、石志國[4]、袁津生[5]等人主編的教材,這樣教師也在不斷地學(xué)習(xí)最新知識(shí)和專業(yè)技能。由于該課程是一門交叉性綜合性學(xué)科,學(xué)好這門課程要求學(xué)生必須具備良好的程序設(shè)計(jì)能力,過硬的數(shù)學(xué)、操作系統(tǒng)和網(wǎng)絡(luò)知識(shí)。該課程的先修課程為:高級程序設(shè)計(jì)(C、C++、Java)、計(jì)算機(jī)網(wǎng)絡(luò)(TCP/IP)、操作系統(tǒng)(Unix和Windows)、數(shù)據(jù)庫系統(tǒng)。該課程教學(xué)內(nèi)容主要包括:網(wǎng)絡(luò)安全的基本概念、加密與解密、公鑰體系、TCP/IP協(xié)議安全、應(yīng)用層安全、攻擊與防御、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)系統(tǒng)與數(shù)據(jù)庫的安全。
網(wǎng)絡(luò)信息安全這門課程是一門理論和實(shí)踐相結(jié)合,應(yīng)用性很強(qiáng)的交叉性綜合性課程。理論知識(shí)涉及面廣且抽象,實(shí)踐問題規(guī)模難度大。這樣的特點(diǎn)不僅要求教師具備過硬的專業(yè)技能和授課水平,而且要求學(xué)生具備扎實(shí)的理論功底和和較強(qiáng)的實(shí)踐能力。該課程在我校是網(wǎng)絡(luò)工程專業(yè)開設(shè)的一門必修課程,它既不能像信息安全專業(yè)開設(shè)的專業(yè)課那么詳盡和深入,也不能像普及網(wǎng)絡(luò)安全知識(shí)一樣成為公共選修課那樣淺嘗輒止。這就要求教師必須在有限的學(xué)時(shí)內(nèi)將網(wǎng)絡(luò)信息安全課程最基本的原理、最常用的技能傳授給學(xué)生,使學(xué)生能夠解決最常見的網(wǎng)絡(luò)安全問題,成為能夠?qū)W以致用,能夠解決實(shí)際問題的人才。因此,必須結(jié)合網(wǎng)絡(luò)工程專業(yè)特色和我校學(xué)生水平進(jìn)行教學(xué),才能使教和學(xué)的效果都達(dá)到最優(yōu)化,達(dá)到培養(yǎng)人才的目標(biāo)。
目前,現(xiàn)有的教學(xué)模式仍然停留在重理論、輕實(shí)踐的層次上。學(xué)生在課堂上與老師的互動(dòng)性不強(qiáng),特別是學(xué)生的學(xué)習(xí)積極性不高,對信息安全課程學(xué)習(xí)的興趣不持久,實(shí)踐能力不強(qiáng),而且現(xiàn)有的考核方式已不適應(yīng)課程的發(fā)展。通過近幾年的教學(xué)實(shí)踐,結(jié)合目前網(wǎng)絡(luò)工程專業(yè)開設(shè)的網(wǎng)絡(luò)信息安全課程在教學(xué)中存在的問題,從培養(yǎng)應(yīng)用型、創(chuàng)新型信息技術(shù)人才的角度來出發(fā),我們嘗試對網(wǎng)絡(luò)信息安全課程進(jìn)行改革和探索。
4 教學(xué)改革與探索
4.1 翻轉(zhuǎn)式教學(xué)模式
互聯(lián)網(wǎng)的普及和計(jì)算機(jī)技術(shù)在教育領(lǐng)域的應(yīng)用,使“翻轉(zhuǎn)課堂式”教學(xué)模式[6]變得可行和現(xiàn)實(shí)。學(xué)生可以通過互聯(lián)網(wǎng)去使用優(yōu)質(zhì)的教育資源,不再單純地依賴授課老師去教授知識(shí)。在課堂上,學(xué)生和老師的角色則發(fā)生了變化。老師更多的責(zé)任是去理解學(xué)生的問題和引導(dǎo)學(xué)生去運(yùn)用知識(shí)。我們在課堂教學(xué)的組織中參考林地公園高中的經(jīng)驗(yàn):一、創(chuàng)建教學(xué)視頻。我們根據(jù)上課的內(nèi)容和教學(xué)目標(biāo),使用錄屏軟件將課件和講課聲音錄制下來,然后將課件或視頻通過網(wǎng)絡(luò)分發(fā)給學(xué)生。讓學(xué)生在上課前進(jìn)行先行學(xué)習(xí)并收集好學(xué)生反饋的問題。二、組織課堂教學(xué)。教學(xué)內(nèi)容在課外傳遞給學(xué)生后,課堂內(nèi)更需要高質(zhì)量的學(xué)習(xí)活動(dòng),讓學(xué)生有機(jī)會(huì)在具體環(huán)境中應(yīng)用所學(xué)內(nèi)容。這樣學(xué)生先自我學(xué)習(xí)或通過討論來掌握知識(shí)點(diǎn),結(jié)合學(xué)生反饋的問題,在課堂上再由教師主導(dǎo)開展關(guān)鍵問題的研討,安排相應(yīng)的課程實(shí)踐。該方法在國防科學(xué)技術(shù)大學(xué)徐明的論文[7]中提到,可以作為改革教學(xué)模式的一種方法來學(xué)習(xí)使用。
4.2 理論與實(shí)踐相結(jié)合的教學(xué)模式
理論授課均在多媒體教室進(jìn)行,理論授課要與上機(jī)實(shí)踐相結(jié)合,網(wǎng)絡(luò)安全實(shí)驗(yàn)均在我校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室完成,學(xué)生上機(jī)操作并提交實(shí)驗(yàn)報(bào)告。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室是我校網(wǎng)絡(luò)工程專業(yè)的專業(yè)實(shí)驗(yàn)室,實(shí)驗(yàn)室采用圓桌模式分為8組,每組8位同學(xué),能同時(shí)滿足64位學(xué)生做實(shí)驗(yàn)。我們結(jié)合近幾年的教學(xué)經(jīng)驗(yàn),參考袁津生[5]等教材,安排了如下實(shí)驗(yàn):①VMware虛擬機(jī)與網(wǎng)絡(luò)分析器的使用;②RSA加密算法的分析與實(shí)現(xiàn);③加解密算法的分析與實(shí)現(xiàn)(DES、AES等);④Hash算法MD5;⑤剖析特洛伊木馬;⑥使用PGP實(shí)現(xiàn)電子郵件安全;⑦X-SCANNER掃描工具;⑧用SSL協(xié)議實(shí)現(xiàn)安全的FTP數(shù)據(jù)傳輸。除了正常安排的16個(gè)上機(jī)學(xué)時(shí)之外,增加實(shí)驗(yàn)室開放時(shí)間,為對網(wǎng)絡(luò)安全有興趣的學(xué)生提供更多的實(shí)踐機(jī)會(huì)。通過在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室的學(xué)習(xí)和實(shí)踐,使學(xué)生加深對網(wǎng)絡(luò)信息安全原理和技術(shù)的認(rèn)識(shí),提高網(wǎng)絡(luò)技能和實(shí)踐能力,增加他們在將來的就業(yè)競爭中的優(yōu)勢。另外,工學(xué)結(jié)合,引進(jìn)第二課堂,創(chuàng)建實(shí)訓(xùn)基地,爭取在網(wǎng)絡(luò)安全相關(guān)的企業(yè)和公司建立實(shí)訓(xùn)基地,加強(qiáng)合作,讓學(xué)生有實(shí)踐的機(jī)會(huì),提高實(shí)踐能力和就業(yè)能力,這是我們以后也要逐步探索的教學(xué)方式之一。
4.3 教學(xué)方法的一些改進(jìn)
興趣是最好的老師。多講一些實(shí)例,可以采用任務(wù)驅(qū)動(dòng)的方式培養(yǎng)學(xué)生的興趣。比如上課前提出一個(gè)問題再開始講課。例如:假如你是一個(gè)公司新任的網(wǎng)絡(luò)管理員,需要對某臺(tái)路由器進(jìn)行相應(yīng)的配置,但是你不知道該路由器的enable密碼,該怎么辦?這樣就能驅(qū)動(dòng)學(xué)生主動(dòng)思考完成任務(wù)的方法,主動(dòng)學(xué)習(xí)。一定要結(jié)合學(xué)生實(shí)際,避免“填鴨式”教學(xué)方法,做好師生互動(dòng)。另外授課要盡可能地生動(dòng)、幽默。
課堂知識(shí)、搜索引擎、論壇和專業(yè)站點(diǎn)、期刊論文(CNKI),這些都是學(xué)好網(wǎng)絡(luò)信息安全的重要資源。在教學(xué)過程中,一定要利用好搜索引擎、論壇、期刊論文等,關(guān)注前沿的信息安全領(lǐng)域發(fā)展動(dòng)向。
增加先驅(qū)課程知識(shí)的講解。網(wǎng)絡(luò)信息安全涉及到的數(shù)學(xué)知識(shí)我們參考裴定一教材[8]。例如,數(shù)據(jù)加密與認(rèn)證技術(shù)的內(nèi)容涉及到模運(yùn)算、矩陣置換等數(shù)學(xué)知識(shí),在講解相應(yīng)的數(shù)據(jù)加密知識(shí)時(shí)一定要將涉及到的先驅(qū)課程知識(shí)講解清楚。
以就業(yè)為導(dǎo)向,鼓勵(lì)學(xué)生積極參加網(wǎng)絡(luò)信息安全工程師認(rèn)證考試。鼓勵(lì)對網(wǎng)絡(luò)安全有興趣的同學(xué)進(jìn)行更加深入、更加專業(yè)的學(xué)習(xí)。
4.4 加大投入、完善網(wǎng)絡(luò)信息安全專業(yè)實(shí)驗(yàn)設(shè)施
完善的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái)[9]應(yīng)該以網(wǎng)絡(luò)為基礎(chǔ),將網(wǎng)絡(luò)原理、網(wǎng)絡(luò)程序設(shè)計(jì)、信息安全技術(shù)和網(wǎng)絡(luò)實(shí)踐類等課程集成在同一平臺(tái)上,采用群組動(dòng)態(tài)交互式實(shí)驗(yàn)方法,利用共享網(wǎng)絡(luò)墻形成公共實(shí)驗(yàn)載體,實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)驗(yàn)從單設(shè)備組網(wǎng)到不斷疊加和擴(kuò)展,使學(xué)生從規(guī)模化的網(wǎng)絡(luò)中理解路由協(xié)議和網(wǎng)絡(luò)效率。在這樣的實(shí)驗(yàn)平臺(tái)下,利用共用服務(wù)器,各個(gè)群組組成網(wǎng)絡(luò)攻防、信息戰(zhàn)等實(shí)際場景,根據(jù)現(xiàn)場不斷變化的信息實(shí)時(shí)設(shè)計(jì)技術(shù)方案,靈活應(yīng)對網(wǎng)絡(luò)的動(dòng)態(tài)變化,做出快速的反應(yīng)與調(diào)整,以培養(yǎng)學(xué)生高度的應(yīng)變設(shè)計(jì)能力。
4.5 改革課時(shí)分配和考核權(quán)重
網(wǎng)絡(luò)信息安全是一門理論與實(shí)踐并重的課程,在今后的教學(xué)中,要逐漸增加實(shí)踐課程的教學(xué)。為了增加學(xué)生對實(shí)踐能力的重視,要合理分配理論考試和實(shí)踐考試的權(quán)重,在現(xiàn)有考核模式的基礎(chǔ)上逐步增加實(shí)踐成績的權(quán)重。在考核的形式上,綜合卷面成績和平時(shí)表現(xiàn)成績,平時(shí)表現(xiàn)的成績注重關(guān)注實(shí)驗(yàn)小組討論的表現(xiàn),個(gè)人實(shí)踐的表現(xiàn)等。
5 結(jié)論
網(wǎng)絡(luò)信息安全的形式隨著信息技術(shù)的發(fā)展在日新月異的變化,網(wǎng)絡(luò)信息安全課程也是一門發(fā)展變化很快的課程。根據(jù)該課程的特點(diǎn),我們在以后的教學(xué)過程中要不斷的學(xué)習(xí)最新科學(xué)知識(shí),關(guān)注網(wǎng)絡(luò)信息安全領(lǐng)域前沿動(dòng)態(tài),結(jié)合課程內(nèi)容,合理設(shè)計(jì)授課內(nèi)容、授課模式以及考核方式。今后,大規(guī)模開放在線課程(MOOC)的教學(xué)方式隨著新一輪的教育改革浪潮也會(huì)逐步地應(yīng)用到網(wǎng)絡(luò)信息安全系列課程的教學(xué)上。總之,網(wǎng)絡(luò)信息安全課程的教學(xué)要在教學(xué)實(shí)踐中不斷總結(jié)、改革和探索。
論文摘要:自從有了計(jì)算機(jī)網(wǎng)絡(luò),資源和信息的共享更方便了,但信息安全變得困難了,文章就網(wǎng)絡(luò)的安全進(jìn)行了探討。
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,使網(wǎng)絡(luò)成為全球信息傳遞和交互的主要途徑,改變著人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分,對政治、經(jīng)濟(jì)、軍事、文化、教育等諸多領(lǐng)域產(chǎn)生了巨大的影響。事實(shí)上,網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家主權(quán)和國家安全、經(jīng)濟(jì)繁榮和社會(huì)穩(wěn)定、文化傳承和教育進(jìn)步的重大問題,因此,我們在利用網(wǎng)絡(luò)信息資源的同時(shí),必須加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)的研究和開發(fā)。
1網(wǎng)絡(luò)安全的概念
運(yùn)用網(wǎng)絡(luò)的目的是為了利用網(wǎng)絡(luò)的物理或邏輯的環(huán)境,實(shí)現(xiàn)各類信息的共享,計(jì)算機(jī)網(wǎng)絡(luò)需要保護(hù)傳輸中的敏感信息,需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡(luò)的同時(shí),有的人可能無意地非法訪問并修改了某些敏感信息,致使網(wǎng)絡(luò)服務(wù)中斷,有的人出于各種目的有意地竊取機(jī)密信息,破壞網(wǎng)絡(luò)的正常運(yùn)作。所有這些都是對網(wǎng)絡(luò)的威脅。因此,網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)的信息安全,主要研究計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)和安全機(jī)制,以確保網(wǎng)絡(luò)免受各種威脅和攻擊,做到正常而有序地工作。
2網(wǎng)絡(luò)安全的分析
確保網(wǎng)絡(luò)安全應(yīng)從以下四個(gè)方面著手:
①運(yùn)行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運(yùn)行,計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,側(cè)重于保證系統(tǒng)正常地運(yùn)行,其本質(zhì)是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。②網(wǎng)絡(luò)上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、數(shù)據(jù)加密、計(jì)算機(jī)病毒防治等方面的安全。③網(wǎng)絡(luò)上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果,避免網(wǎng)絡(luò)上傳輸?shù)男畔⑹Э亍"芫W(wǎng)絡(luò)上信息內(nèi)容的安全。即保護(hù)信息的保密性、真實(shí)性和完整性。保護(hù)用戶的利益和隱私。
3網(wǎng)絡(luò)安全的攻略
網(wǎng)絡(luò)的任何一部分都存在安全隱患,針對每一個(gè)安全隱患需要采取具體的措施加以防范。目前常用的安全技術(shù)有包過濾技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。下面分別介紹:
①包過濾技術(shù)。它可以阻止某些主機(jī)隨意訪問另外一些主機(jī)。包過濾功能通常在路由器中實(shí)現(xiàn),具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡(luò)管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。
②加密技術(shù)。凡是用特種符號按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來,不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?/p>
③防火墻技術(shù)。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的,而外部網(wǎng)絡(luò)則是不太安全。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進(jìn)行分析、檢測、管理和控制,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。
④入侵檢測技術(shù)。通過對計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)系統(tǒng)中的關(guān)鍵信息進(jìn)行實(shí)時(shí)采集和分析,從而判斷出非法用戶入侵和合法用戶濫用資源的行為,并作出適當(dāng)反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。
根據(jù)入侵檢測系統(tǒng)的技術(shù)與原理的不同,可以分為異常入侵檢測、誤用入侵檢測和特征檢測三種。
異常入侵檢測技術(shù)。收集一段時(shí)間內(nèi)合法用戶行為的相關(guān)數(shù)據(jù),然后使用統(tǒng)計(jì)方法來考察用戶行為,來斷定這些行為是否符合合法用戶的行為特征。如果能檢測所有的異常活動(dòng),就能檢測所有的入侵性活動(dòng)。
誤用入侵檢測技術(shù)。假設(shè)具有能夠被精確地按某種方式編碼的攻擊,并可以通過捕獲攻擊及重新整理,確認(rèn)入侵活動(dòng)是基于同一弱點(diǎn)進(jìn)行攻擊的入侵方法的變種。它是通過按照預(yù)先定義好的入侵模式以及觀察到入侵發(fā)生情況進(jìn)行模式匹配來檢測。
特征檢測。此方法關(guān)注的是系統(tǒng)本身的行為,定義系統(tǒng)行為輪廓,并將系統(tǒng)行為與輪廓進(jìn)行比較,對未指明為正常行為的事件定義為入侵。
網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展的瓶頸,也是一個(gè)越來越引起世界關(guān)注的重要問題。只有重視了網(wǎng)絡(luò)安全,才能將可能出現(xiàn)的損失降到最低。
參考文獻(xiàn)
[1] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008.
[2] 張震.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)用教程[M].北京:北京交通大學(xué)出版社,2009.
