关键词:保密:保密培训:实验室建设:实验体系
1研究意义
北京交通大学国家保密学院是国家保密局批准建设的十所国家保密学院之一,并且被列为全国示范性保密学院。保密学院依托于信息安全、信息管理和法学3个专业方向,具体分为全面建设保密技术、保密管理和保密法3个方向,为国家培养懂技术、懂法律、善管理的复合型保密专业人才。保密专业是一门实践性和对抗性很强的专业,因此必须加强对保密人才的教育和加强保密人才的实践能力培养。然而保密学教育才刚刚起步,目前各个高校对保密人才的教育都处于探索阶段,并且由于保密工作的专业性和特殊性,在保密人才的实践教学方面,大部分高校没有专门针对保密专业人才培养的实验平台环境,实验室的建设也缺乏参考的示范;另外,保密人才实践课程教育体系更是有待完善,目前实验课程只能开设与相关专业类似的实验,没有相应的实验指导体系。以上这些都不能满足保密人才教育的要求,随着保密专业人才培养工作的进一步展开,保密人才培养工作中对实验环境建设和实践课程体系构建的迫切需要更是突显。
本文将在对其他相关专业实践教育体系、保密相关单位实验环境、社会对保密专业人才能力要求等方面进行调研的基础上,结合保密学科专业特点和社会需求,对保密专业实践环境进行研究,提出特色鲜明、开放性好、创新性高的实践教学体系和完善的科研平台建设方案,初步提出保密专业实验指导体系的设计思路。
2保密专业实验室拓扑结构
保密专业实验平台根据其功能可划分为教学服务区、靶区、教学实验区、教师区和学生终端区五大职责区域。拓扑结构如图1所示。
教学服务区主要负责网络安全课程实践教育。该区域基于真实的网络环境,利用安全设备搭建了一套模拟信息安全综合实验环境的平台。靶区是网络攻防实验的被攻击区域,包括各种主流的机型和操作系统、各种常见的服务器等,接受来自学生终端区、教师区内各终端上的各种网络攻击行为;教学实验区配有主要的安全设备以及安全设备的管理机;教师区主要包括教学演示用机,该区主要用投影仪对已经完全研究透彻的网络安全技术进行教学讲解;学生终端区配有若干常见操作系统(采用Windows、Linux(双系统配置)的PC机,它们通常是发起网络攻击的主体,为学生利用仿真环境及真实物理环境进行网络攻防技术学习提供了平台。
3保密专业实验室建设方案
北京交通大学国家保密学院综合实验包括一个基地和3个平台,即实训基地、网络安全和保密技术实验平台、计算机取证和攻防实验平台、保密演示平台等。
3.1实训基地
实训基地采用先进的云计算和云存储技术,并兼容各种终端。跟传统的实验室环境相比,安全性更高,可控性更强。实训基地不仅可用于在校学生的教学实验、学科竞赛和科研训练,还可用于在职人员的保密培训;基地环境在虚拟终端计算机模拟,目前能开展的实验环境包括集中管控环境、网络攻防环境、虚拟化环境等。
3.2网络安全与保密技术实验平台
网络安全和保密技术实验平台结合网络安全和常用的保密技术,提供保密相关的系列实验教学,包括身份认证技术、访问控制技术、数字签名技术、漏洞扫描、防火墙、入侵检测、木马病毒等恶意代码、嗅探和欺骗、拒绝服务和缓冲区溢出攻击、保密检查、智能卡安全等内容。该平台拓扑结构如图2所示,它由教学子平台、实践子平台、实战子平台和综合实训子平台组成,分别实现教师课程教学、学生动手实践、分组攻防实战以及综合实训的功能。
3.3取证与攻防实验平台
计算机取证与攻防实验平台主要模拟了计算机取证和网络攻防环境。主要涉及的技术有网络攻防技术、本地取证技术、手机取证技术、远程取证技术、数据恢复、数据销毁、密码破解、鉴定分析、证据储存等。
3.4保密演示平台
保密演示室配有常见的保密演示设备,为学生们提供学习保密检查和管理的实验平台,培养和树立保密意识;演示室目前有窃听窃视设备、反窃听设备、窃密泄密演示系统、模拟系统和保密检查工具等,可以开展的实验包括模拟系统实验、保密检查实验、窃视窃听实验、反窃视实验、窃密泄密实验、保密监督检查实验和互联网泄密查处实验等。
4保密专业实验体系建设
按照课程培养方案以及已经建成的综合实验环境,保密专业设置了10个大类实验项目,分别是计算机取证实验、应用密码学与安全协议实验、计算机攻防实验、入侵检测实验、无线通信安全实验、智能卡安全技术实验、保密技术检查实验、保密技术实验、保密管理综合实验和保密法学综合实验,如表1所示,共包括70个实验,覆盖保密技术、保密管理和保密法学3个专业方向的大部分课程。
确定实验项目之后(见表1),所有实验项目的建设流程如图3所示。
整个建设流程在项目负责人的统一协调下按计划执行。首先,由课程负责人提交实验申请表;然后由项目负责人汇总并召集教研室主任讨论并确定需要建设的各个实验指导书;接着完成实验指导书的编译工作;最后是试用阶段,所有的实验指导书在经过几轮的试用之后,还需要经过几个轮次的修订推出实验指导书的最终版。到目前为止,该项目已经进入试运行阶段。
5结语
在保密专业实验室的建设和实验体系的设计中还存在以下问题:
(1)实验偏重于保密技术,在保密管理和保密法方面还略有欠缺。
(2)在保密技术方向的实验中保密特色不够鲜明。
(3)大部分的实验课程以及实验指导体系仍处于初步的设计阶段。
“计算机网络安全技术”课程作为高职院校计算机网络技术专业的一门专业课,其总体目标是培养出“德才兼备、攻防兼备”的网络安全工程师,使其能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。新形势下,网络安全已经被提及到个人层面,不仅企事业单位信息系统受到安全威胁,个人信息也成为众黑客们觊觎的对象。作为高等职业院校,讲授必要的计算机网络安全技术,既能够保护自身信息不被窃取,又能提高学生的就业竞争力,是开展“计算机网络安全技术”课程的初衷。[1][2][3]因此,为了达到更好的教学效果,针对该课程的教学设计不仅要结合该课程的具体内容,而且还要结合新形势下的网络安全态势进行研究。
1教学设计
新形势下的“计算机网络安全技术”课程在进行教学设计时,更多地结合高职院校的培养目标,在教学内容、教学方法、教学手段上更多地考虑高职院校学生的接受能力及学生特点,做到结合安全技术前沿知识因材施教。
1.1教学内容
在设计教学内容时,围绕着四部分知识目标开展设计:
(1)掌握常见的网络攻击技术。包含SQL注入攻击、网页挂马技术、密码破解技术、缓冲区溢出攻击等。
(2)精通网络安全防御技术。包含网络协议分析、端口与服务漏洞扫描、防火墙配置技术、入侵和攻击分析追踪技术、病毒木马防范等。
(3)掌握基本的服务器系统安全配置技术。包含系统安全策略配置、用户权限配置、系统防火墙配置等。
(4)掌握流行的数据加密方法。包含对称加密、非对称加密、数字证书的配置使用、加密软件的使用等。
以某模具有限公司内网的安全防御作为主项目,遵循“一个主项目,八个模块,工作典型化,任务兴趣化”的思路,划分针对企业内网的攻击分析、常见的网络攻击技术、通过嗅探分析攻击来源、主机系统的安全防护、对信息进行加密处理、对网络访问行为进行控制、对入侵进行检测、数据备份和恢复8个模块,模块间循序渐近,激发学生的学习兴趣。最后根据任务的完成情况,由学生互评与教师参评相结合来进行项目的考核。具体如下图所示。
在教学内容的选择上舍弃原理类知识,选择操作类知识[4],重点锻炼学生分析解决问题的能力、团队成员间协作能力、表达能力、使用工具进行攻击及分析攻击的能力等,将临危不乱、吃苦耐劳、作风优良、胆大心细、团队协作的综合素质的培养贯穿于能力培养的始终。
在教学内容的程序化上以网络安全工程师的工作过程安排教学内容:[5]从故障现象到故障处理,最后提出安全解决方案进行系统加固,各模块内容按照兴趣点进行安排:从故障入手,到如何进行攻击,再到如何防御攻击及紧急恢复。
1.2教学方法
在教学方法的设计上,采用了包括案例教学[6]、角色扮演、张贴板、头脑风暴、分组讨论等方法在内的多种教学方法,根据每一个模块的特点,合理应用教学方法。
同时,由于计算机网络安全的特点,使得课堂实践过程往往无法及时达到应有的效果,为了弥补这一缺陷,学院响应大学号召,开放了《融合式网络及安全应用》开放实验室。有了良好的实验环境,学生的动手能力及创新能力得到了极大的训练,不仅巩固了课上所学习到的知识及技能,而且开拓了学生的视野,为学生的创新实践打下了坚实的基础。
1.3教学手段
在教师进行知识讲解的过程中,应用多种现代教育技术展开教学:制作精美的PPT课件、利用电子教室实施广播教学,借助于电子教室软件的屏幕广播及屏幕录像功能,学生可以看到教师的实时演示,并可以将教师对于关键步骤的演示录制下来,反复观看练习。
计算机网络安全技术的学习需要用到多种硬件及多台靶机,学校没有充足的资金为每位同学配置一套实训环境。为了解决这个问题,充分利用各种虚拟化软件来虚拟实训环境[7],使用PacketTracer软件来模拟路由器、交换机与防火墙,利用VmWare软件模拟多台PC机等。
2应用效果
在一系列教学改革方法的指导下,“计算机网络安全技术”课程的整体教学设计发生了根本性的变化,由原来的教师讲授理论为主,转变为以学生实践为主,教师的角色转变为引导者与辅助者。按照这种设计,应用于吉林大学应用技术学院2014级和2015级两个学期的“计算机网络安全技术”课程的教学过程中,取得了不错的教学效果。普遍反映在以下两个方面。
2.1课堂效果
在新的教学设计的指导下,普遍提升了学生的学习兴趣、满足学生课外实践的意愿,更多的学生愿意将更多的时间投入到计算机网络安全技术的学习过程中,同时学生也普遍反映,学习了“计算机网络安全技术”课程后,他们对于使用网络也更加小心和谨慎了,懂得了学习防范网络攻击与网络诈骗,更加深了对其他网络技术课程的理解。
2.2课程及格率
通过实施新的教学设计,学生学习得更加扎实,反映在期末考试上,学生的及格率得到了极大的提升,2014级和2015级学生的“计算机网络安全技术”课程及格率分别为90%和95%,分别仅有2人和1人不及格,反映出新的教学设计达到了本课程教学改革的要求。
3结论
“计算机网络安全技术”课程在新形式的整体教学设计的指导下,学生的学习热情和学习效果得到了大幅度的提高。这种教学设计的思路同时也为其他课程的教学设计改革提供了很好的借鉴。
在全国网络安全和信息化领导小组第一次会议上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”,“没有网络安全就没有国家安全,没有信息化就没有现代化”。我国网络用户已经超过6亿,手机用户超过14亿,而我国的网络安全形式不容乐观,网络安全事件呈上升趋势,既懂网络管理又懂网络安全的综合人才紧缺,这给网络工程专业的网络安全课程的设置与人才培养提供了发展的契机。
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
4结语
关键词:高职院校;信息安全专业;专业实验室;方案设计
1、引言
目前,信息安全已发展成为一个综合、交叉的学科领域,它需要综合利用计算机、通信、微电子、数学、法律、管理、教育等等诸多学科的长期知识积累和最新研究成果。信息安全也是一个复杂的系统工程,涉及到信息基础建设、网络与系统的构造、信息系统与业务应用系统的开发、信息安全的法律法规、安全管理体系等。信息安全作为一门新兴、综合、交叉学科,涉及的领域也很多,因此除了工程教育共有的特点,信息安全人才培养有其独有的特点:信息安全领域知识覆盖面宽、信息安全知识更新快、信息安全教育是一种持续教育、信息安全教育需要面向多样化、层次化的人才需求、信息安全教育更注重应用和实践能力。
作为高职院校信息安全专业,应该在专业培养目标明确的前提下,充分考虑信息安全人才培养的特点,对专业实验室建设进行科学设计,准确定位,才能发挥专业实验室对培养学生核心能力,提高动手能力的重要作用。
2、专业实验室建设的定位
高等职业教育培养的是面向生产、建设、服务和管理第一线的高级应用型人才,“高级”强调的是理论基础宽厚,“应用型”强调的是技能熟练程度,因此培养具备较扎实的专业理论知识和一定实践操作技能的“高级蓝领”(社会上把企业中的人员按其受教育程度、工作性质、创造的价值、获取的报酬等综合因素分为金领、白领、蓝领。随着我国加入WTO与经济全球化的发展,我国的国民经济结构调整使许多企业进行了产品结构的调整,岗位技术含量正在不断增加,“蓝领”“白领”的边际正在模糊和淡化,“高级蓝领”应运而生。
以浙江警官职业学院司法信息安全专业为例,该专业的培养目标是为司法行政机关及其他行政机关、企事业单位培养信息安全管理员(运行维护),为信息安全企业培养安全服务工程师,为公安机关培养网络警察,培养能够胜任“信息安全事件的预防、发现、处置”工作的技能型、管理型、复合型人才,主要满足一线工作岗位、实践操作技能强、具有大专学历层次的信息安全人才需求。因此,高职院校司法信息安全专业更加注重实践教学,更加注重学生动手能力的培养,更加注重学生职业能力的培养。
3、专业实验室规划与设计
3.1专业实验室规划
信息安全综合实训室的建设紧紧围绕网络信息安全事件“预防发现处置”工作流程为主线,以学生职业能力培养为中心,实现“教、学、做”一体。目标为培养掌握最前沿高级信息安全的实用技能型人才,突出网络信息安全事件处置能力的培养,加强网络安全技术应用与管理能力、信息安全事件处置能力的实训。
3.2专业实验室设计
信息安全综合实训室实验实训综合系统分别由信息安全基础实验室系统(实验性质、仿真环境)、信息安全仿真实训平台(实训性质、仿真环境)、信息安全综合实训平台(实训性质、全真环境)三部分组成,学生通过该实验实训系统的训练,逐步完成从基本技能培养岗位能力建立岗位能力提升及强化三个层次职业能力的三次提升。
(1)信息安全基础实验室系统——(实验性质、仿真环境)
信息安全基础实验室系统能够提供多种常用信息安全产品的仿真环境,能够完成人机操作、多机操作等攻防实验内容。配合理论教学供学生进行日常上机实验,教师可以参照实验室教材与标准讲义,指导学生通过实际操作理解典型网络攻击的原理与手法,进而掌握针对这些典型攻击的各种网络安全防御手段,同时掌握常用网络安全防御软件的配置使用方法。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
(2)信息安全仿真实训平台——(实训性质、仿真环境)
信息安全仿真实训平台通过还原职业活动情景的方式,仿真多种企业环境,重建企业不同的网络安全需求,采用案例分析模式,任务驱动的教学方式,培养学生对企业各种安全问题的综合处理能力,使其掌握不同网络环境下对一系列安全产品的综合部署和配置方法。支持多人配合完成实训任务,具有高互动性和真实性,培养学生团队工作意识。实训方案来源于真实企业需求,并参照国家职业技能鉴定标准符合当前信息安全保障工作对实用型信息安全人才的要求,实现学习与就业的无缝衔接。(教学软件+硬件集成为一体)
要求满足:50人能同时进行交互操作。
4、结语
信息安全综合实训室主要是针对司法信息安全专业岗位(信息安全管理员-运行维护)所要求的核心能力(网络安全技术应用能力和信息安全事件的综合处置能力),进行设计的。信息安全综合实训室的建设为信息安全人才培养提供了全方位的实验环境,学生在这里通过实验、实训,能够加深对网络攻击技术、网络渗透技术、服务器入侵技术、网络防护技术、数据恢复技术及计算机信息的加密与解密等技术原理的理解,掌握防火墙、IDS等网络安全产品的搭建、配置与使用,电子证据的固定与分析,电子数据恢复,信息安全事件的综合处置等核心技能,对于提升学生就业能力将有直接帮助,同时,对改善学校办学条件、提高教学质量、培养高素质操作技能强的信息安全人才具有十分重要的意义。
参考文献
[1]李建华,张爱新等.信息安全实验室的建设方案[J].实验室研究与探索,2009(3):65-67
[2]钟平,王会林.高校网络安全实验室建设探索[J].实验室科学,2010(2):122-124
关键词:高校计算机网络;网络安全;信息安全
中图分类号:G647文献标识码:A文章编号:1007-9599(2011)11-0000-01
UniversitiesNetworkSecurityStudy
ZhongYongquan
(GuilinUniversityofElectronicTechnology,BeiHai541004,China)
Abstract:Thispaperfirstlyanalyzesthecurrentcollegefacessomecommonsecuritythreat,andaccordingtotheparticularityofuniversitynetworksecurityproblemssomesuggestionsaregiven.
Keywords:Universitiescomputernetwork;Networksecurity;Informati-
onsecurity
随着计算机网络的普及,计算机网络的各种应用在高校日常运行当中占据着举足轻重的作用,例如:web服务器,办公自动化系统,文件服务器等,网络技术在极大提高高校的日常工作效率的同时,其安全问题也是日益突出。目前我们搭建的计算机网络绝大部分是基于TCP/IP协议族的,而TCP/IP协议族在开发的时候并没有考虑网络安全问题,随着计算机病毒的泛滥和攻击方法的日新月异,高校计算机网络安全问题已经成为一个危害高校正常运行的严重问题。
下面先列举目前高校遇到的安全威胁,然后再给出应对策略。
一、高校网络应用的常见安全问题
互联网具有大跨度、分布式、无边界等特征,只要是在同一个网络内,在世界上任何角落都可以攻击该网络上任何主机。高校中,目前面临的计算机网络安全问题主要有:(1)高校web服务器易受攻击,主页被篡改,挂马,DDOS攻击等。很多高校网站都遭受过页面也篡改,主页是高校的脸面,如果主页被篡改,将严重影响一个高校的形象。高校web服务器一旦被黑客攻陷,很可能会被利用为传播木马的途径,以达到大范围传播木马的目的。(2)高校内部易受病毒木马攻击;如ARP木马病毒、蠕虫病毒等。(3)高校中易受有害信息的影响。互联网是一个没有国界的网络,网络中有许多宣传发动言论、色情、恐怖暴力以及封建迷信的站点。现在很多高校还缺乏有效的管理监控手段来对师生的上网进行必要的限制和记录。
二、高校网络安全问题若干解决办法
(一)为解决高校web服务器的安全问题,提出以下建议:(1)建立中心机房安全应急管理机制,培训人员,落实责任;(2)搭建Web安全体系结构,包括主机安全,网络安全和应用安全。
服务器本身的安全设置,包括:硬盘分区均为NTFS分区,只安装一种操作系统,及时安装操作系统补丁程序,尽量不安装与Web站点服务无关的软件,不要设置过多的系统账号,管理员账号Administrator改名设置复杂口令以及定期更改密码,解除NetBios与TCP/IP协议的绑定,删除所有的网络共享资源,只开放必要的端口,关闭其余端口,加强数据备份,这一点非常重要,站点的核心是数据,数据一旦遭到破坏后果不堪设想,数据备份需要仔细计划。
防火墙是内外网之间一道牢固的安全屏障,利用网络防火墙和防毒墙技术防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。以包过滤技术为例,它是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过。为了达到应用的安全,再中心机房往往还要使用入侵检测系统等软硬件设备。
(二)针对高校网络中木马及病毒的泛滥,要从几个方面着手:(1)加强教育宣传,使人们对于网络中的木马及病毒重视起来,培养良好的计算机使用习惯,可以一定程度的避免和预防中木马及病毒的几率;(2)加强防病毒的投入,培训技术人员,在网络中加装防病毒的软硬件,做到每台机都装有杀毒软件。
对于常见的病毒要掌握基本的防治知识,例如针对高校中常见的ARP木马,要防治它就要做到以下几点:(1)定位ARP攻击源头。可通过ARPKiller或者查看交换机的动态ARP表中的内容,确定攻击源的MAC地址。(2)针对某一网络接口遭受的ARP木马的攻击,可先清除ARP表后做静态ARP协议的设置。
(三)针对高校中有害信息的传播,主要从建立安全的技术体系着手,做到事前预防、事中监控、事后跟踪的网络安全管理措施,配置专门的网络管理系统对学生上网实行监控和跟踪。主要途径有:(1)对于开放网络的计算机实验室,采用监控录像以及基于IP地址的绑定,有问题可直接由对应机位找到上网师生;(2)通过安装过滤和URL检测的软硬件。过滤软件可以对网页内有害信息进行检测后过滤并记录,而URL检测可对上网者请求的URL进行检测。(3)通过管理软件查看整个局域网内上网计算机的上网信息,包括其访问的IP地址、协议、流量和访问的时间。
三、总结
高校网络安全的威胁还有很多,要保证彻底的安全就要加大力管理力度,建立安全机制,培养安全人员以及广大师生安全意识。
参考文献:
[1]赵泽茂.信息安全技术[M].西安电子科技大学出版社,2009
【关键词】图书馆计算机网络安全管理
在当今社会,信息技术在全球范围内蓬勃发展。信息技术就如同一把双刃剑,能够给人们生活的方方面面带来便利,同时也使人们日益受到网络安全问题的威胁。虽然现在已经有了如防火墙、数据加密、访问控制等诸多网络安全技术,但是,仍然不能完全抵制网络黑客的非法入侵,严重时更会对社会秩序造成危害。如何解决网络上所存在的安全威胁、保证信息在网络中的安全,已经成为了一项重要的课题。在现今学校图书馆计算机的网络系统中,存贮系统中所储存的大量数据保证了图书馆工作的正常运行。而图书馆中的计算机网络也会时常遭到来自网络的安全威胁,导致图书馆存贮系统中的数据遭到盗取和篡改,从而对整个图书馆的计算机网络安全造成威胁。
一、当前的图书馆计算机网络存在安全问题
在当今这个信息化的社会,网络已经与人们的生活息息相关。计算机网络的终端自身具有分布广泛的特点,并且是开放的、互相连通的,这就使得计算机网络容易遭到网络上的攻击,这些攻击一般来自黑客和各种恶意软件。信息的泄密与破坏、拒绝服务以及网络资源的滥用是比较常见的几种对计算机网络安全的威胁。这些威胁会破坏信息系统的保密性,造成各种安全威胁,严重的危害着计算机网络的安全性。通常情况下,能够对图书馆计算机网络构成安全威胁的因素有很多,可以分为自然因素和人为因素两种。而人为因素所造成的损害是最大的。人为因素所造成的损害主要表现在以下两个方面。
(一)无意中造成的失误
这一点主要指的是图书馆计算机网络的操作人员在进行安全配置时采用的方法不恰当,导致安全漏洞的产生。在设置和使用计算机网络时,对资源访问的不合理设置、用户缺乏安全防范意识导致口令设置不严密或将自己的网络账户告知他人,这些都会对网络安全造成威胁。
(二)出于恶意的人为攻击
现今时代,计算机网络所遭受的最严重的安全威胁是出于恶意的人为攻击。这些攻击往往是有目的性的,用多种手段来盗取信息和篡改信息,破坏信息的完整性和有效性。通常将从事这种活动的人称为积极侵犯者。这样的侵犯者能够截取并更改网络上的信息包,使信息包失效,或是通过添加信息来误导接收者,对图书馆中的计算机网络造成严重的危害。
二、对图书馆中计算机网络安全的管理防护策略
(一)使用防火墙技术
网络防火墙由硬件设施和软件配置两部分构成,处在外部互联网与内部计算机网络之间,对外界用户的未授权访问进行限制,并且管理内部计算机网络的用户对外部网络的访问,在内部计算机网络和外部互联网之间形成一个有审核功能的系统。防火墙的作用主要体现在以下几个方面:1.对数据包进行过滤。当用户通过互联网下载文件,或是收发电子邮件时,网络防火墙将会对每一个上传或下载的数据包进行检测。在检测时,会根据一些已经编好的逻辑进行过滤,检查数据包的源地址、目的地址以及所用的TCP端口与链路状态,从而判断数据包的安全与否,决定是否允许通过;2.服务。依据网络管理人员的设置,对一些指定的功能予以审核,并且拒绝或允许,利用服务器来实现内外数据的交换,从而将内部计算机网络与外部互联网隔离开来;3.变换网络地址。NAT技术有效屏蔽整个局域网的内部结构,防止外部的恶意侵袭。
(二)在网络认证中使用加密技术
数据加密技术指在数据传输、存储中,对数据采取安全、有效的保护,保障数据的完整性和防止被外部截获、破析,数据加密在许多场合集中表现为密匙的应用。电子认证是为防止数据被篡改、删除、重放和伪造,并使发送的数据具有被验证的能力,使接受者能辨别和确认数据的真伪。
(三)安装有效的杀毒软件
计算机病毒是计算机程序的一种,它由人来编写,一般用来对计算机系统进行破坏。在当今的网络时代,网络病毒可以说是层出不穷,严重影响网络安全,造成大量信息泄密。在防范计算机病毒的手段中,较为有效的就是安装杀毒软件。杀毒软件应该经常升级更新,以确保能够对最新的病毒具备查杀能力。
(四)加大操作培训力度
1.加强对系统管理员的培训。在选择系统管理员时,应该挑选具有一定计算机操作能力的人,并对其进行培训,以确保系统管理员的专业性;2.加强普通操作员培训。由于计算机技术是一种具有一定难度的操作技术,需要使用者具备相关的知识与技能,所有的系统操作员都应具备一定计算机操作技术,特别是具备操作系统的基础操作技术。在此基础上,操作员要经过系统操作专门培训,掌握系统基本操作技术;3.强化权限设置。系统管理员在管理过程中,要对操作人员的权限予以限制,限制操作人员所能访问的子系统和菜单、限制操作人员所能使用的功能和操作,在满足操作人员工作需求的前提下,对操作人员的权限进行设置,这样,就可以在保证工作的同时维护系统安全。
三、结论
综合以上分析,学校在建立图书馆的计算机网络时,一定要加强安全防范意识,在建立和维护的过程中都要重视网络安全的防范。同时,对操作和管理人员也要做好相关的培训工作,这样,才能确保图书馆计算机网络的安全。
参考文献: