時間:2024-03-23 17:45:01
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全行動范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
應用背景及管理目標
長期以來,由于大東網絡所在的集團企業的信息化網絡一直受到來自公共網絡的攻擊、信息竊取、計算機病毒以及企業內部泄密等各方面的威脅,企業領導階層備受困擾;另外,企業職員在辦公過程中,瀏覽與工作無關的網絡、P2P檔案共享軟件的運行、即時訊息的傳送(IM),以及串流媒體的在線播放等行為,不僅降低了工作效率,也占用了大量的帶寬資源,企業內部網絡堵塞現象嚴重,對企業內部的正常網絡應用形成了潛在威脅。為了幫助該集團維護其商業秘密、核心機密,解決企業在信息安全方面的困擾,大東網絡根據該企業的實際情況與需求,提供了DD2000網絡信息審計系統。
項目實施后發現問題
通過審計系統的流量監測模塊找到了網速變慢的主要原因,企業內部存在使用BT下載的現象,網絡中BT下載流量占了網絡帶寬的60%左右;通過審計系統的流量監測模塊找到了占用網絡資源最多的IP地址;通過審計系統的網絡行為審計模塊發現網絡中訪問的與企業工作無關的信息IP地址及無關內容;通過審計系統的數據庫審計模塊查看企業內部用戶對數據庫的操作步驟及內容,P2P檔案共享軟件的運行不規范。
提出解決方案
優化網絡的主要依據就是了解網絡中各協議、各種數據包所占的比例,如果出現網絡故障,需要找到引起網絡故障的源頭才能解決。該集團將DD2000網絡信息審計系統部署在其中央服務器上,通過DD2000網絡信息審計系統的統計監測功能,找到了企業內部網速慢的主要原因之一,就是企業內部有員工使用BT下載,占用了大量的企業帶寬資源。而通過部署該系統,將企業內部使用BT下載者的IP和MAC地址進行定位、對其BT下載進行流量限制等,實現了規范企業員工上網行為的目的,大大提高了企業網絡的運行速度。
具體實施
對BT下載進行流量限制;綁定IP/MAC地址,根據管理員定義的IP地址以及端口號對特定的協議進行實時的跟蹤并記錄原始的數據報文,同時記錄各個網站的點擊量,設置流量異常事件(包括字節數、數據包數、增量數等)進行實時的報警;對QQ、MSN、ICQ、雅虎通等即時通信協議進行詳細的實時監控、審計,并可以對操作過程進行回放。
【關鍵詞】移動通信;網絡傳輸安全;通信終端;運營平臺
引言
隨著移動通信傳輸網絡建設的不斷擴大,移動通信網絡的覆蓋面越來越廣,傳輸網絡結構愈加錯綜復雜,使用人群過多,導致移動通信網絡傳輸過于頻繁,不可避免地會產生相應移動通信網絡傳輸安全問題。移動通信網絡傳輸安全問題,直接會影響網絡服務質量,從而導致移動通信用戶流失、移動通信用戶不滿等問題。因此,研究和分析移動通信網絡傳輸安全問題,對移動通信企業而言顯得至關重要。
1移動通信網絡傳輸安全性存在的問題
1.1非授權訪問的信息安全問題
隨著信息技術的不斷發展,移動通信網絡已經在各行各業使用。隨著使用范圍的不斷增加,不可避免會產生相應的安全隱患,這些安全隱患若是不能及時解決,嚴重影響網絡用戶的生命財產安全。在現實的網絡世界中,計算機軟件或網絡系統都存在一定的缺陷和漏洞,這些缺陷和漏洞容易導致計算機病毒的傳播、木馬病毒的植入,從而導致網絡用戶的個人信息和財產損失。此外,在信息傳輸的過程中,由于網絡本是缺陷因素,容易被相應的不法人員截取或竊聽數據,從而導致網絡資源的丟失。
1.2通信終端的安全問題
移動設備是接受移動信號的關鍵設施,然而移動設備也存在一定的安全隱患,移動設備的安全隱患主要體現在是移動設備上,因為移動設備作為一種信息承載的物體,容易遭受損壞損毀、信息泄露、物件丟失等風險,不可避免會給移動通信帶來安全隱患。同時,由于手機軟件病毒不斷增長,直接或者間接影響到通信終端的信息安全。軟件病毒是當下威脅手機安全的重要因素,通過在軟件中置入相應的病毒,從而破壞手機運行體系,導致手機無法正常工作,從而獲取使用者的銀行賬戶、通訊記錄等個人信息。
1.3移動網絡運營平臺安全問題
移動網絡運營平臺是移動通信安全的基礎,然而在現實中由于平臺管理的不規范,平臺的類型千差萬別,用戶難以區分運營平臺的真偽和優劣。在平臺開發過程中,相關的網絡運營技術缺乏相應的論證,存在諸多漏洞,而移動網絡運營對此缺乏一定的管理以及應急機制,從而導致這些平臺出現一系列的問題,進而產生相應的移動通信網絡傳輸安全問題,如通信被竊聽、通信雙方身份欺騙、通信內容被篡改等。此外,由于通信媒介的不同,信息的傳輸與轉換也可能產生移動通信網絡傳輸安全問題。
1.4網絡安裝結構不合理問題
在移動通信網絡傳輸的過程中,還存在組網和設備安裝不規范的問題,這些問題直接或者間接影響移動通信網絡傳輸安全。在設備和線路安裝方面,往往會出現長鏈型、星型甚至是錯綜復雜的網絡型的結構。這些混亂的網線結構很容易降低信息傳播速度,誘發電線短路、火災等自然災害。所以,在網絡安裝結構方面,應該聘請專業人員做好規劃工作,避免了通訊網絡組網結構的復雜混亂,保證了移動通訊網路傳輸的安全性。
2移動通信網絡傳輸安全性的相關措施
2.1移動通信網絡傳輸安全的加密措施
移動通信網絡傳輸安全都是相對的,絕對的安全是不存在的,可以通過對移動通信網絡整個傳輸過程加密,實現數據的相對安全傳輸。傳輸過程加密,即使被人嗅探,也很難破解出具體的傳輸內容,從而實現數據的安全傳輸。要保障移動通信的傳輸安全,應該注重加密措施。加密措施是保障現代移動通信的傳輸安全的有效措施。加密措施主要有兩種方式:①對稱算法;②非對稱算法。對稱算法作為一種加密手段,主要體現密鑰的通用性上,即是在加密和解密中運用相同一種密鑰。運用同一種密鑰實施加密的方式比較多,主要有IDEA、RC2/RC4、AES、DES等,對稱加密方式的加密速度比較快、加密操作相對簡單、加密的安全系數比較高,被廣泛運用各個行業中,用于保護相應的加密文件。但是,這種加密的方式也存在一定的不足之處,必須要在公共傳送系統中使用安全的方法交換密鑰,這個問題便是密鑰分發問題,而且密鑰更換困難,經常使用同一密鑰進行數據加密,不注重更換,給黑客提供了過多的機會和時間。與對稱算法不同,非對稱算法打破以往的局限,不再是采用相同的密匙,而是采用一種不對稱的密鑰進行加密,具體而言,便是運用公鑰進行加密,而后運用私鑰進行解密。公鑰是可以公開的,任何人都可以獲得,數據發送人用公鑰將數據加密后再傳給數據接收人,接收人用自己的私鑰解密。
2.2移動通信網絡傳輸安全的數字證書
要保障移動通信的傳輸安全,使用數字證書也顯得尤為重要。數字證書保護是保護密鑰的安全、可靠的有效憑證。在移動通信中,企業應該充分認識數字證書的作用和意義,使得密鑰和數字證書鞥能夠在移動通信中被充分應用。另外,移動通信網絡傳輸安全方面也可以采用防病毒技術。防病毒技術能夠有效地進行病毒查殺、病毒實時監測、新病毒迅速反應、快速方便的升級與系統兼容性等方面,以保證移動設備終處于較好較穩定的工作狀態。
2.3合理網絡安裝結構
根據實際情況,合理規劃線路鋪設和傳輸節點,避免出入局同纜。傳輸線路可以實施SDH的方式加以環路保護,重要的傳輸線路可以實施網狀網的方式加以保護。在選取傳輸設備時,若是在同一環路上的設備,應該注重設備的廠家和型號的一致性,并對設備進行過壓保護,以保證設備能夠良好運行。此外,要注重傳輸設備的工作電壓的穩定性,以保證移動通信網絡傳輸安全。
3結語
隨著時代的發展,網絡通信已經成為人們生活中的重要組成部分。保證移動通信網絡傳輸安全,是移動通信企業的重要責任,也是時展的必然要求。移動通信企業應該根據實際情況,采用移動通信網絡傳輸安全的加密措施、數字證書、合理網絡安裝結構等措施,解決非授權訪問安全問題、網絡運營平臺安全問題、通信終端的安全問題、網絡安裝結構不合理問題,從而有效保證移動通信網絡傳輸安全,為移動用戶提供更好更安全的網絡服務。
參考文獻
[1]張艷.移動通信網絡傳輸安全性分析[J].科技創新與應用,2016,12(45):82.
[2]鄭思疑.移動通信網絡傳輸安全性分析[J].網絡安全技術與應用,2016,58(11):254~255.
[3]趙霞.移動通信傳輸網絡安全性探討[J].電子測試,2013,25(44):279~280.
[4]熊可成,田建武,呂江歌.移動通信傳輸網絡安全性能的提升對策探究[J].河南科技,2013,14(17):20.
[5]王曉鳳.移動通信網絡傳輸安全性探討[J].電子技術與軟件工程,2014,23(03):230.
[6]郭凱.移動通信傳輸網絡安全性探討[J].黑龍江科技信息,2012,25(78):101.
當看到這些數字,你是否會對網絡支付心生疑慮?當你在享受電子商務帶來的便利時,可曾想過自己的隱私正在遭受前所未有的沖擊?相關數據顯示,2011年,超過1億的用戶曾遭遇過網絡購物陷阱,帶來的直接經濟損失超過150億元。
當前,網絡安全的威脅主要來自木馬、惡意網站、漏洞攻擊、惡意插件和社會工程學攻擊等五個方面。第三方支付公司易寶支付近日《2011中國網購支付安全報告》稱,搜索引擎、聊天工具、網絡廣告、詐騙短信、詐騙郵件、微博及論壇已經成為釣魚網站傳播的主要途徑。
近日,在易寶支付舉辦的網購支付安全沙龍上,易寶支付CEO唐彬建議網購用戶要牢記以下六點,以確保不被騙:“低價騙局勿輕信,陌生網址勿點開,網購保鏢要開啟,付款信息要檢查,付款方式要謹慎,常去網店要記牢。”
但是,僅僅提醒用戶注意并不能完全避免用戶被“釣魚”。通過技術手段加強支付環節的安全性,第三方支付機構責無旁貸。PayPal通過技術手段,始終將風險控制在千分之二點五以下,并憑借安全性贏得了市場。目前,國內的第三方支付企業也紛紛通過各種技術手段應對安全威脅,對安全方面的投入達到了千萬元以上的規模。此外,很多第三方支付企業成立了支付安全中心,專門加強安全方面的管理。
據易寶支付風險控制部門負責人鄧楠介紹,易寶支付目前在以下四個方面保障網絡支付安全:核實下訂單的IP地址和支付貨款的IP地址是否一致;跟蹤訂單支付時間,支付時間過長則被判定為異常交易,易寶支付將提醒用戶謹慎交易;推出浮動的帶有圖片的驗證碼,驗證碼跟背景的提示信息不可分割,使木馬不能對圖片進行更改;跟360公司等安全廠商合作,及時舉報釣魚網站。“2011年,易寶支付遇到的網絡詐騙約有3000例,占全部交易的萬分之二。”唐彬稱,“這已經低于業界萬分之五的平均水平了。”
關鍵詞 電力調度自動化 系統 安全性
隨著現代社會經濟的不斷增長,人民的生活水平也在日益提高。在此背景下,居民的生活用電量和社會的工業用電量也在不斷增加,其用電需求也在不斷提高。所以為了滿足當代居民的用電需求,有效推動電力事業的快速發展,就需要加強電力調度自動化的管理。但是現階段,我國的電力系統自動化管理還不夠成熟,網絡的安全性也無法得到保障,因此我們要不斷探究加強電力調度自動化系統的策略,提高電力系統調度自動化管理。
一、加強電力調度自動化系統的有效策略
(一)重視電力系統的監視和控制工作
在電力企業中,科學的監視和控制電力系統是十分重要的。為了保證開展的檢測工作更具效力,需要重視檢測設備的安裝工作,做好煙火報警設備和視頻監控設備的安裝等。并且在監視電力系統時,還需要全程監督信息的采集和處理,這有利于保障信息數據的準確性,提高信息的有效性。同時,還需要分析和處理相關的數據工作,第一時間發現問題并向上級報告,才能在最短的時間內提出合理的解決措施,處理問題。
(二)嚴格落實電力系統的安全分析工作
要想有效保障日常的居民生活用電和工廠的生產用電,就需要保障電力系統的安全運行。首先,要不斷強化電力系統的安全分析工作,模擬和計算整體的電力系統,做好相關工作,從而明確電力系統的安全運行范圍,排除可能存在的安全隱患,制定相關對策來避免安全隱患;其次,要事先假設可能發生的相關事故,并制定有效措施,在模擬和分析輸電工作的基礎上制定解決措施,最大限度地降低企業的經濟損失,有效保障電力系統的運行安全。
(三)增強管理力度,改善系統運行環境
對電力企業而言,提升管理意識和完善管理規章制度具有重要作用,尤其是對于正常開展電力調度自動化系統而言,其作用更為強大。首先,需要將工作人員的工作內容明確化,劃分其工作范圍,制定相關的工作標準,從而有效規范工作人員的行為,進一步提高電力自動化系統的管理規范性;其次,工作人員在實際工作中,需要檢查電力調度自動化系統的運行是否處于正常狀態,并且要實時觀測機房的溫度和濕度,檢查設備是否存在故障等,檢查完畢后還要做好相關的記錄,從而完善電力調度自動化管理流程;此外,為了有效避免電力企業出現人機混雜的情況,需要優化員工的工作和休息環境。具體而言,不僅可以將員工工作和休息的區域劃分開來,還可以設置獨立的休息區域,這有利于提升工作環境,保障系統的正常運行。
(四)培訓管理人員,提高管理水平
管理人員的培訓對加強電力系統調度自動化十分重要。因此,在開展培訓的過程中,要合理制定培訓方案,分析管理人員需要具備的知識和技能,并且有效提升管理人員的業務能力,有針對性地開展電力調度的自動化管理。首先,電力企業要求相關的管理人員能夠熟練掌握設備的信息并且能規范地進行操作,提高管理團隊的技術水平;其次,要提高管理人員的工作素養,從根本上提高管理人員的責任意識,提高工作的嚴謹性,推動管理人員對電力系統調度自動化的管理更加科學;最后,電力企業在開展培訓的過程中,還要將理論與實踐充分結合起來,確保管理人員在了解電力系統自動化知識的同時,提高其實戰能力,更加全面地強化電力調度自動化管理系統。
二、電力調度自動化系統網絡的安全隱患
目前,在電力調度自動化系統中仍然存在部分網絡安全隱患,不僅通過終端系統通信和偽造合法用戶身份的方式影響電網的安全性,還可能篡改傳輸信息,直接降低了自動化系統的運行速度,惡意程序甚至可能會導致自動化系統癱瘓。
(一)系統網絡中的安全隱患
在電力調度自動化系統中,能夠直接通過Web服務器相連的系統包括MIS系統和SCADA系統,這兩個系統能夠有效利用Web服務器來認證系統登錄者的權限,從而展開科學的管理。但是在實際的運行過程中,Web服務器只能簡單地對系統進行隔離,而無法保障網絡連接的安全性。所以,在MIS系統中就有部分的黑客能夠竊取其中的管理員口令,利用SPD-NET直接進入并影響SCADA系統。
(二)系統網絡病毒隱患
MIS系統在電力調度自動化系統中是直接同外部相連接的,所以外部病毒能夠直接影響到系統。例如,常見的求職信病毒。病毒一旦侵入到MIS網絡中就可能傳播到整個網絡系統中,導致SCADA系統受到影響,不利于系統調度工作的展開。
三、電力調度自動化系統的網絡安全對策
(一)實時性對策
由于電力調度自動化系統在網絡結構方面具有一定的差異性,因此在面對不同的網絡結構時調整自身的安全技術對策,在系統原則上網絡應用的安全策略都可以在系統中得以運用,但是由于系統具有實時傳輸處理的特點,同時還具備專用信息通信網絡特點,所以需要根據不同的情況制定實時性的對策。
(二)數據庫的安全性
為了防止數據被非法更改、泄露和破壞,就需要加強保護系統數據庫。在現代數據庫的管理系統中,可以利用存取控制和身份鑒別以及數據加密等多種方式來解決系統數據的安全問題。
(三)增強安全服務功能
電力調度自動化系統的網絡安全問題十分嚴峻,由于其具有脆弱性的特點,就需要不斷完善系統的保密安全措施,還需要增加安全服務功能,重點關注系統網絡的安全管理,尤其是在組織和管理等方面。
(四)建立新型的網絡安全機制
在深入理解系統網絡的基礎上,建立有效的網絡安全機制,利用最直接的方式來解決網絡安全問題,實現最優化的網絡安全管理。
本文主要研究了如何加強電力調度自動化系統及網絡安全性的問題,從而有效保證電網的安全性以及社會經濟的正常運轉。
(作者單位為國網山東省電力公司德州市陵城區供電公司)
參考文獻
[1] 邱仕倫,俊.有關電力系統電力調度自動化管理對策分析[J].科技致富向導, 2012(27):169-172.
0 引 言
光纖通信、4G移動通信等技術的快速發展和進步,可以將分布于世界各地終端、服務器等軟硬件資源集成在一起,采用矩陣的方式為人們提供強大的信息化服務,形成一個大數據中心,實現用戶數據通信、計算服務、加工處理等功能[1]。大數據應用中心將不同的操作系統、應用程序、硬件設備連接在一起。多種異構系統通信存儲過程中,可能存在許多潛在的漏洞,可能為黑客、木馬和病毒攻擊系統提供便捷渠道[2]。為了提高大數據安全防御技術,本文詳細地分析了大數據系統功能架構,結合系統功能構建了一個功能完善的安全防御系統,引入了主動式、多層次的安全防御技術,以提高大數據安全性能。
1 大數據中心應用功能設計
目前,互聯網、分布式計算、透明計算等技術可以將存儲器、光纖通信資源、應用服務器、安全服務器等軟硬件資源進行虛擬化,形成一個對用戶來講完全透明的大數據應用中心,以有效提升應用系統的吞吐率,進而改進系統的并發性。與云計算、MVC、B/S多功能層次架構相結合,大數據應用中心可以劃分為三個關鍵功能層次,分別是應用服務層、管理中間件層和基礎設施層,如圖1所示。
(1) 應用服務層。應用服務層可以為用戶分配相關的賬戶和口令,提供一個強大的系統訪問接口,以便能夠為用戶提供輸入邏輯業務請求、瀏覽系統處理結果的操作界面。
(2) 管理中間件層。管理中間件層可以負責大數據應用中心資源運行監控、負載均衡等功能,可以監督存儲器資源調度情況,控制系統安全訪問,提供軟硬件資源通信渠道。
(3) 基礎設施層。基礎設施層可以為用戶應用系統提供硬件資源,并且能夠將這些硬件資源虛擬化,最大化共享硬件資源,提高系統的集成能力和并發處理效率,具有重要的作用。
2 安全系統設計
2.1 安全防御功能設計
大數據應用中心面臨的攻擊威脅可以通過PC機、移動終端等渠道進行傳播,并且病毒、木馬的潛伏周期更長,黑客破壞的范圍更廣,安全威脅日趨智能化[3]。為了提高大數據應用中心的防御能力,可以構建一個主動防御系統,提高安全運行能力。大數據應用中心安全防御功能主要包括6個關鍵功能,分別是大數據應用中心配置管理、安全策略管理、網絡運行日志管理、網絡狀態監控管理、網絡運行報表管理、用戶信息管理,如圖2所示。
2.2 安全系統關鍵技術
大數據應用中心安全設計過程中,采用縱深化、層次化和主動式的安全防御原則[3],構建了一個強大的安全防御系統,這個系統主要包括6種技術,詳細描述如下:
(1) 安全預警。安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能[4]。大數據應用中心集成了多種異構應用軟件,這些軟件采用不同的架構、開發語言和環境實現,集成過程中使用接口進行通信,容易產生各類型漏洞,為安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會,抵御外來威脅。行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量,使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為,進一步提高預警能力,保證系統具備初步的安全性。
(2) 安全保護。大數據應用中心采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證大數據應用中心數據的完整性。目前,隨著大數據應用中心的普及和推廣,安全防御措施又引入了先進的數字簽名等防御技術,防止數據通信過程中存在的抵賴行為。因此,安全防御系統將多種網絡安全防御技術整合在一起,實現網絡病毒、木馬查殺,避免網絡木馬和病毒蔓延,防止大數據應用中心被攻擊和感染,擾亂大數據應用中心正常使用[5]。
(3) 安全監測。大數據應用中心實施安全監測是非常必要的,其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時地獲取網絡流量,利用軟件或硬件關聯規則分析技術進行挖掘,將挖掘的結果報告給下一層,由安全響應功能進行清除威脅。目前,大數據應用中心已經引入了漏洞掃描技術,能夠實時地掃描系統中存在的漏洞,及時進行補丁,防止系統遭受非法入侵。
(4) 安全響應。大數據應用中心安全防御系統中,如果系統監控到嚴重的病毒、木馬或黑客攻擊威脅,此時其就可以激活殺毒軟件、木馬查殺工具等,阻斷大數據應用中心的安全威脅,同時也可以將安全威脅引誘到備注主機上,更好地獲取大數據應用中心攻擊來源,便于反擊。目前,大數據應用中心安全防御系統已經引入了360 企業殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。
(5) 系統恢復。大數據應用中心操作過程中,許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練,因此容易在系統操作過程中容易攜帶有病毒的U盤、硬盤接入系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致大數據應用中心中止運行。如果服務系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態,盡最大努力降低系統損失。系統恢復技術包括多種,分別是系統在線備份、離線備份、增量備份、階段備份等,具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。大數據應用中心采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,降低損失。
(6) 安全反擊。在符合法律法規的條件下,大數據應用中心可以采用適當的反擊技術反擊入侵,如探測類攻擊、欺騙類攻擊等,以破壞攻擊源。
3 結束語
隨著大數據技術的快速發展,網絡安全攻擊渠道逐漸呈現出多樣化、智能化等特點,并且網絡攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響到大數據應用中心的正常運行。因此,定期引入先進的安全防御策略,動態化地提升大數據應用中心安全防御能力,構建一種多層次、深度安全防御體系,具有重要的作用和意義。
關鍵詞:網絡安全;任務驅動;結對
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)27-0111-02
隨著網絡威脅的增加,社會對網絡安全的重視程度也越來越高[1],網絡安全已經成為計算機專業的重要學科。掌握網絡安全的技術不僅需要扎實的理論基礎,同時還需要具備較強的實踐和分析能力。因此,如何在現有的環境下培養出理論扎實,實踐和分析能力強的學生以適應社會和企業的需求[2],成為高校網絡安全教學的一個重大挑戰。
1 《網絡安全》課程特點
《網絡安全》課程需要的理論知識范圍較廣,且與之相關的技術也繁多,該課程主要有具有以下幾個特點:
1)知識綜合性強。《網絡安全》是一門涵蓋性非常廣的課程,包含密碼學技術、病毒技術、防火墻技術、入侵檢測技術、VPN技術、WEB技術等。正因為《網絡安全》的涵蓋面非常廣,所以該課程對于前導課程的要求也是比較高,需要學習計算機操作系統、程序設計、計算機網絡、WEB設計、數據庫技術、Linux應用等一系列課程。此外,除了課程需要的技術較多,對于每門技術也都需要扎實的理論基礎。
2)更新速度快。網絡中各種威脅層出不窮,而且技術手段也越加復雜。為了保證網絡的安全,抵抗和消除網絡的威脅,網絡安全技術也正快速更新以應對復雜多變的網絡威脅。因此,《網絡安全》課程的知識點也需要不斷地更新,以培養適應社會需求的人才。
3)實踐能力強。網絡安全絕不是紙上談兵,而是注重實操能力。同一個問題在稍有差異的環境下,解決方法都不盡相同。同一問題,也可應用不同的方法去解決,每一種方法都可以靈活運用。熟練掌握網絡安全技術,需要不斷地進行實踐。
4)分析能力要求高。網絡威脅總是先于網絡防護技術而出現,對于如何保證網絡的安全需要基于已有知識理論和經驗對網絡新威脅進行分析,并進行實踐嘗試。《網絡安全》課程無法也不應該窮盡所有的網絡安全知識,而是需要培養學生的獨立分析、獨立動手能力。
2傳統教學存在的不足
傳統《網絡安全》課程教學一般是先講授理論知識,再進行實驗教學。從學生實際反饋來看,這種教學方法不太好,因為理論與實踐之間有時間差,學生在學習枯燥的理論知識時,沒有實踐加以補充,學生在實驗課教學時對于理論知識都記憶模糊。
傳統《網絡安全》課程的內容安排一般是以理論知識點為中心展開,然后再介紹與理論對應的所有實踐環節。學生在學習的過程中反應很平淡,知識內容很散,學生對于知識的運用也不靈活。如果對教學內容,以項目為驅動,設定達成目標,利用不同工具實現目標,并輔以原理解釋。學生對于知識點的記憶較深刻,教學效果較好。
《網絡安全》課程旨在培養學生掌握網絡安全理論相關知識,能夠對網絡進行安全防護。但是學生在學習完課程后,往往還停留在將問題對號入座的階段,當網絡威脅通過變換舊技術或引入新技術時,學生便束手無策。出現這種情況的原因是學生的分析和靈活應用知識的能力,這樣的學生無法滿足社會的需求。
3結對編程
結對編程最早應用于軟件開發環境中[3],其定義為兩個程序員坐在同一個工作臺進行軟件開發,其中一位程序員負責開發思路及并口述代碼,另一位程序員負責鍵盤編碼,并且需要兩人在軟件開發中頻繁的交流。兩個程序員具有相同的缺點和盲點的可能性較小,當進行結對編程時程序員可以技術互補,相互交流經驗并即時審核代碼。實踐證明,通過結對編程能夠有效地提高軟件開發的效率,并且可以明顯降低軟件中存在的缺陷。此外,結對編程對于需要提高實踐能力、團隊協作能力和分析能力效果顯著[4]。《網絡安全》作為一門實踐能力強,注重培養分析能力和團隊協作能力的一門課程與結對編程的作用是匹配的,但目前針對此課程特點的結對編程研究還較少。
4教學設計
針對前文中描述傳統《網絡安全》教學中的不足,本文從教學方法和實驗方法兩方面進行研究探索。
在教學方法上,針對傳統教學過程中理論與實踐結合不緊密的問題,提出基于任務驅動式教學方法。以《密碼學技術》章節為例:以“公司銷售部郵件泄露”為案例描述,引入課題,設置學習目標為能夠根據實際公司情況,采用對應的加密技術確保公司郵件、文件安全,進而展開理論知識講解和安全工具的原理及配置方法。同時,教學方法采用一體化教學教室。對于學生的理論講解與實踐教學穿行,統一在一體化實驗室中完成。
在實驗方法上,增加學生實踐課程的占比,實驗過程摒棄傳統教學方式:如首先配置、軟件的應用,然后完成并提交實驗報告。實驗要求兩兩組合,以結對方式進行實驗。以《密碼學技術》章節為例:兩兩組合后,根據任務實際情況要求,對問題進行分析、討論,一個同學負責解決方案的確定,選擇合適的加密技術,另一個同學負責完成命令和操作的執行,確定方案的同學可以在另一同學執行方案時同步進行審查。實踐過程中結對學生間的角色進行輪流互換。
從廣東松山職業技術學院《網絡安全》教學課堂反饋情況來看,基于結對實驗方式的任務驅動型一體化教學的教學效果較好。首先,學生對于計算機網絡安全的興趣大大增加,學生不僅在課堂保持較高學習興趣,課后也會嘗試課程深度擴展。其次,采用基于任務驅動的一體化教學后,學習對于理論知識的掌握也變得更深刻,尤其在學期后的綜合實踐訓練的課程中,可以看出學生能夠較靈活的運用網絡安全技術。再次,結對實驗的引入,通過不斷的交流與討論,學生對于理論知識的掌握,實際的個人動手能力,分析能力和團隊協作能力較傳統教學方式有很大的提升。
5 結語
計算機網絡安全課程旨在培養理論知識扎實,并具備分析能力、動手能力和團隊協作能力的綜合性人才以適應社會需要,這對計算機《網絡安全》課程的教學產生了挑戰。本文根據計算機網絡安全課程的特點,分析傳統《網絡安全》課程教學上的一些不足,從教學方法和實驗方法兩方面進行研究探索,提出以任務驅動型教學方式,結對進行實驗的教學方法。從實踐結果來看,采用該教學方法后,學生對課程興趣提升,學生的分析能力、動手能力和團隊協作能力都得到明顯提升。下一步研究工作,將在結對編程的基礎上,在課程后期增加對抗式課程設計內容,同時嘗試引用翻轉課堂,旨在進一步提升學生的分析、實操和團隊協作能力。
參考文獻:
[1] 羅明宇,盧錫城,盧澤新,等. 計算機網絡安全技術[J]. 計算機科學,2000,27(10):63-65.
[2] 教育部. 關于全面提高高等職業教育教學質量的若干意見[J]. 中國職業技術教育,2007(1):14-15.
【關鍵詞】移動通信信息網絡資源安全性
一、第三代移動通信系統的現狀
隨著科技的的發展,第三代移動通信系統即3G手機除了能夠為大眾提供傳統的語音服務之外,還能提供手機電視、手機上網等業務。目前,3G手機的信息數據在全球范圍內正在規模化的快速發展,提高了以往的業務的性能。在第三代移動通信系統快速發展的過程中,不管是語音服務還是數據信息服務,第三代移動通信系統等網絡資料的安全性以及手機信息的保護變得越來越重要。
二、第三代移動通信系統的業務信息分析
第三代移動通信系統的主要特點有以下三點:一、可以使用同一部手機在全球漫游通話,并且能夠在任意時間、地點和任何一個人進行交流;二、提高了傳輸速率,在靜止和步行情況下第三代移動通信系統的數據傳輸速率可以達到2Mbit/s。在車速的情況下,第三代移動通信系統數據傳輸速率達到384kbit/s;三、第三代移動通信系統可以提供各項標準的通信業務[1]。
第三代移動通信系統應的業務信息具有以下業務信息:第三代移動通信系統擁有更高的話音質量;第三代移動通信系統可以滿足更高的移動性比特率及可變速率的業務需求;第三代移動通信系統還能支持電路及分組交換數據業務;第三代移動通信系統能夠適應無線接口技術,提供更加靈活多樣的業務和技術。作為第三代移動通信系統的3G手機,包括了制定標準、網絡系統、終端應用等多面的整體合作,通過業務信息的開放,提高第三代移動通信系統發展的速度,使其更加個性化、高速化、多媒體化。
三、第三代移動通信系統中網絡資源的安全性
在第三代移動通信系統中網絡資源常常面臨敏感信息數據的非授權訪問、竊聽、偽裝、流量分析、瀏覽、泄漏和推論等非授權的操作。通過網絡資源來獲得非法、非授權的信息系統數據。為了提高第三代移動通信系統中網絡資源的安全性,在第三代移動通信系統網絡資源保護中,應該逐步完善對用戶身份實體認證、安全的能見度及可配置性等方面的安全。
首先,提高第三代移動通信系統用戶身份的機密性。在用戶在使用3G網絡過程中要提高用戶身份機的密性,保證使用3G網絡的用戶在無線訪問鏈路上的傳輸的信息不被竊聽。其次,保證用戶位置的機密性。在第三代移動通信系統中,用戶的位置可以通過網絡獲取,因此保障第三代移動通信系統網絡資源的安全性要是地理位置不可通過無線接入鏈路上進行竊聽。避免用戶在某個確定的區域內的地理信息被查出。第三、保證第三代移動通信系統用戶的不可跟蹤性。
在第三代移動通信系統中,用戶需進行實體認證,以保證第三代移動通信系統服務網絡確定用戶的身份。并且用戶還可以通過本地網絡進行認證。一般而言,第三代移動通信系統網絡資源中都就那些了數據傳輸加密算法協議、加密密鑰協議來保證數據傳輸的機密性[2]。通過MS和SN提高第三代移動通信系統中數據的完整性算法協議及完整性密鑰協議,來提高數據的完整性并對信息進行認證。
另外,為了提高第三代移動通信系統的網絡資源安全性還對指定訪問網絡進行加密,在用戶在無線接入鏈路上傳遞時對機密信息進保護,提高第三代移動通信系統安全的能見度及可配置性。不斷提高第三代移動通信系統網絡資源的安全等級。為用戶訪問網絡提供更高安全等級的安全服務,使用戶能夠越區切換不受到竊聽和泄密[3]。
四、總結
隨科技的的發展,第三代移動通信系統即3G手機除了能夠為大眾提供傳統的語音服務之外,還能提供手機電視、手機上網等業務。本文通過對第三代移動通信系統的業務信息分析、網絡資源安全性進行分析,隨著第三代移動通信系統使用的范圍逐步擴大,不管是語音服務還是數據信息服務,第三代移動通信系統等網絡資料的安全性以及手機信息的保護變得越來越重要。第三代移動通信系統可以通過智能信號處理技術改變人們的多媒體數據通信,同時提供更強的多媒體業務,這也將帶來的極大的服務能力及通信容量。
參考文獻
[1]李少謙. 2007年第三代移動通信發展與演進的重大進展[J].移動通信,2008,32(1):20-24.
5月9日,國務院召開常務會議,研究部署推進信息化發展、保障信息安全工作。健全安全防護和管理和加快安全能力建設成為本次國務院會議頒布的《關于大力推進信息化發展和切實保障信息安全的若干意見》(下稱《意見》)的工作重點。
《意見》強調,要健全重要信息系統和基礎信息網絡要與安全防護設施同步規劃、同步建設、同步運行,強化技術防范,嚴格安全管理,切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力;加強地理、人口、法人、統計等基礎信息資源的保護和管理,強化企業、機構在網絡經濟活動中保護用戶數據和國家基礎數據的責任;完善網絡與信息安全基礎設施,加強信息安全應急等基礎性工作,提高風險隱患發現、監測預警和突發事件處置能力;加大信息安全技術研發力度,支持信息安全產業
發展。
英國政府高度重視信息安全,在近三年之內連續兩次出臺了國家網絡安全戰略,2011年11月25日的《英國網絡安全戰略》對英國信息安全建設做出了戰略部署和具體安排,英國推進信息安全建設的做法對我國有哪些借鑒意義?
英式樣本
《英國網絡安全戰略》全文共43頁,文件正文由“網絡空間驅動經濟增長和增強社會穩定”、“變化中的威脅”、“網絡安全2015年愿景”和“行動方案”四個部分組成,介紹了戰略的背景和動機,并提出了未來四年的戰略計劃以及切實的行動方案。該戰略繼承了2009年英國的網絡安全戰略,并繼續在高度重視網絡安全基礎上進一步提出了切實可行的計劃和方案。
《英國網絡安全戰略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎上,構建一個充滿活力和恢復力的安全網絡空間,并以此來促成經濟大規模增長以及產生社會價值,通過切實行動促進經濟繁榮、國家安全以及社會穩定。
在此愿景下,其設立的四個戰略目標分別為應對網絡犯罪,使英國成為世界上商業環境最安全的網絡空間之一;使英國面對網絡攻擊的恢復力更強,并保護其在網絡空間中的利益;幫助塑造一個可供英國大眾安全使用的、開放的、穩定的、充滿活力的網絡空間,并進一步支撐社會開放;構建英國跨層面的知識和技能體系,以便對所有的網絡安全目標提供基礎支持。
為實現上述目標,英國政府配套出臺了三個行動原則。第一是風險驅動的原則:針對網絡安全的脆弱性和不確定性,在充分考慮風險的基礎上建立響應機制。第二是廣泛合作的原則:在國內加強政府與私營部門以及個人的合作,在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則:在加強網絡安全的同時充分考慮公民隱私權、自由權和其它基礎自由權利。
與此同時,《英國網絡安全戰略》還規定了個人、私營機構和政府的規范和責任。它要求個人在網絡空間應做到基本的自我保護,懂得基本的安全操作知識,也要為各自在網絡空間中的行為承擔責任;私營機構在網絡空間不僅要做到主動的安全防御,還要與政府機構和執法機關等互相合作來面對挑戰,另外還要抓住網絡安全產業發展帶來的機遇;政府在網絡空間要在降低政府系統本身風險的同時,發揮其在網絡安全構建方面的主導作用。
在具體實施細則方面,《英國網絡安全戰略》配套制定了八個行動方案支撐點,分別是:
明確戰略資金在各機構的分配方式。該戰略明確了未來四年中投入的6.5億英鎊的分配方式,以確保英國以一種更積極的方法來應對網絡威脅。在英國國家通信總局的支持下,一半左右的資金將被用于加強英國檢測和對抗網絡攻擊的核心功能。
加強網絡安全國際合作。英國將積極與其他國家和國際組織展開合作,以共同開發網絡空間行為的國際規范或“交通規則”。
降低政府系統和關鍵基礎設施的風險。英國將結合本國國情,與掌控關鍵基礎設施的私營機構展開合作,開發嚴格的網絡安全標準,推動建設威脅信息共享的“網絡交換機”。
建立網絡安全專業人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續舉行網絡安全挑戰賽等方式建立核心專業人才隊伍,并鼓勵有“道德感的”黑客參與進來。
構建網絡犯罪法律體系。英國將在鼓勵舉報網絡犯罪的同時,針對網絡犯罪行為構建強力的法律框架,以支持執法機構應對網絡犯罪。英國還將致力于建立應對跨國網絡犯罪的合作機制,以杜絕“避風港”的存在。
提高公眾網絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網絡威脅,普及不同層次的網絡安全教育,與互聯網提供商合作以幫助個人確認是否受到網絡侵害,將為所有人提供明確的網絡安全建議。
增強商業網絡安全功能。英國認為商業領域是網絡空間犯罪和經濟間諜活動的最大受害者,政府應與消費者和私營結構一起增強商業網絡安全功能,包括建立信息共享的網絡“交換機”、制定相關標準以及重點確保在線消費安全等。
培育網絡安全商業機會。英國將在國家通信總局等部門的技術支持下,化威脅為機遇,在網絡空間中樹立網絡安全競爭優勢,以促進經濟增長,最終將之轉化為英國的競爭力優勢之一。
戰略背后
無疑,《英國網絡安全戰略》旨在提升網絡安全產業國際競爭力,確保英國擁有一個安全的網絡環境。《英國網絡安全戰略》中不止一次提到要確保英國在網絡安全產業處于國際領先地位。
與美國的《網絡空間國際戰略》相比,英國政府并不謀求網絡空間的主導地位,而是將注意力集中在維護本國網絡安全、加強本國網絡安全產業競爭力、創造網絡安全商業機遇等方面。作為該戰略核心的“英國2015年愿景”中,在短短的60余字中分別兩次提到“促進經濟大規模增長”和“促進經濟繁榮”,充分表明英國政府通過網絡安全促進經濟發展的
決心。
當前包括英國在內的歐洲依然處于金融危機導致的困境,例如經濟發展低迷、政府赤字居高不下、失業率持續增加等。英國政府敏銳的意識到了網絡安全行業帶來的經濟機遇,不惜斥資6.5億英鎊改善網絡安全環境,增加網絡安全競爭力,以搶占網絡安全行業市場,確保其“先行者優勢”。
此外,戰略中明確提出了要建立相應的法律體系和執法隊伍,利用英國先進的相關技術支持網絡安全部門的發展,健全網絡安全國家響應機制,提高在線公共服務水平,分享網絡安全信息,以及杜絕網絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網絡環境,并在網絡安全領域處于優勢地位。
我們注意到,《英國網絡安全戰略》細化了戰略實施方案,強調多方合作機制。英國推進信息安全建設非常注重戰略等文件的可操作性,如其更加強調戰略的實施細節,并在附錄中詳細闡述了針對四個戰略目標的具體實施方案。戰略實施方案分別從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育以及國際合作等各方面提出了實施細則,具有很強的可操作性。
針對網絡空間結構的復雜性,英國政府認識到網絡安全需要網絡空間構成各方的廣泛參與,該戰略從多維度提出建設多方合作機制,包括在英國國內增強政府與私營機構、政府與個人、私營機構與個人之間的合作,以確保三方在構建安全網絡空間發揮各自的角色;在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作,以確保英國在網絡安全領域的國際主導地位。
再造
英國在重視網絡安全的基礎上,提出將網絡安全作為新的經濟增長點,以便刺激經濟增長、擺脫當前的經濟困境。英國針對網絡安全的具體做法對我國有著重要的借鑒意義。
一是加快制定我國的網絡安全戰略。近年來,各個國家愈發重視網絡空間安全問題,將網絡安全提升到國家戰略高度。例如美國了《網絡空間國際戰略》,印度推出了《國家網絡安全策略草案》等。我國雖然對網絡安全發展也非常重視,但是尚停留在安全保障、被動防御的階段,還沒有形成推進網絡安全的戰略體系,還沒有出臺過國家網絡安全戰略。因此,國家應立足國家層面,加快制定并出臺我國網絡安全戰略,明確網絡空間是我國的新疆域,并將保障網絡空間安全作為新時期維護國家利益的重要任務,確定我國網絡安全發展戰略目標、戰略重點和主要主張,全方位指導我國網絡安全建設。
二是制定切實可行的戰略實施方案。網絡安全戰略的實施任務多、涉及面廣,必須由各部門聯合制定切實可行的實施方案,協作推進,確保戰略實施。《英國網絡安全戰略》非常注重戰略的可實施性,可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網絡與信息安全領導小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力。同時,在網絡與信息安全領導小組統一領導和協調下,各職能部門要相互配合,針對戰略目標從政策導向、執法體系、機構合作、技術培訓、人才培養、市場培育、以及國際合作等方面制定切實可行的實施方案,確保我國網絡安全戰略的順利實施。
三是重視網絡安全產業,促進經濟發展。英國網絡安全戰略地亮點之一是英國政府不僅敏銳地意識到了網絡安全行業帶來的經濟機遇,而且將網絡安全產業作為英國新經濟增長點。《英國網絡安全戰略》明確提出未來四年將斥資6.5億英鎊改善英國網絡安全環境,充分表明英國政府通過網絡安全促進經濟發展的決心。這一點對我國制定網絡安全戰略也有重要的啟示作用。我國制定網絡安全戰略不僅應著眼于構建安全的網絡空間,還應該高度重視網絡安全行業帶來的經濟增長。在制定國家戰略時,應明確提出鼓勵網絡安全產業發展的政策、資金、法律等方面措施,推動我國網絡安全企業做大做強和安全產業快速發展,充分發揮網絡安全產業在我國經濟增長中的帶動作用。
比如央視315晚會曝光無線WIFI存在安全隱患,并在現場對觀眾手機進行了示范;4月份,有人通過網絡購買的軟件,入侵免疫規劃系統,從而獲得超過20萬兒童信息在網絡上售賣,內容甚至包括這些兒童所住小區、門牌等等。
2016年9月,準大學生徐玉玉受到電信詐騙致死一事,在社會上造成很大的影響,也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應該就是來源于公民個人信息的泄露,包括后來的“清華大學老師受騙案”等,都是如此。
一些機構或者個人出于各種目的,收集了大量的個人信息,進行大數據分析,進而做到更深層次的精準營銷。由于安全意識不足,或者防護系統的技術做得不好,導致了外部攻擊頻頻得手。同樣是信息泄露,俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱,盜取了大量的用戶名和密碼。
2016年9月“10大網絡安全事件”,除了上面的信息泄密事件,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一,在這之前比較出名的安全漏洞包括“心臟出血”等,引發了人們對網站安全的擔憂。
這些安全漏洞和信息泄密背后,既存在技術更新的問題,更多的是人們對于網絡安全的重視程度較低。
面對大量新問題的出現,采用傳統的“一網一墻一軟件”的方式已經行不通,安全產業界也需要面對“新常態”做出策略調整。著名的調查機構安永在之前的全球安全市場報告中指出,企業應該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路,國內企業360、知道創宇等在過去一年都作出了調整,各自開發出了全天候的云安全防御平臺,為安全產業進入云計算時下了注腳。
從國家政策層面來看,網絡空間已經成為了第五個重要空間。2016年7月,央辦和國辦印發了《國家信息化發展戰略綱要》,其中就明確了信息化法治建設、網絡生態治理和維護網絡空間安全的主要任務。
2016年11月,中國第一部《網絡安全法》草案終于獲得通過。這部法律開創了我國安全行業的多個第一:比如第一部以安全為主題的法律、第一次明確了安全的責任主體以及第一次全面提出了數據和公民信息受法律保護等等。
據有關數據統計,國內企業因為網絡安全的原因每年會平均損失一、兩百萬元,整個產業經濟因此大約會損失數千億元,和前幾年相比,這一數字有了大幅的提升。同樣的,網絡安全產業的發展一直很“低調”――每年的產業增長率約為17%。隨著網絡安全地位的提升,過去只有百億元的企業級市場規模也逐漸向千億級市場升級。
在國內安全產業布局上,規模過億的企業在數年前還是比較大的企業,能夠成為上市企業的更是鳳毛麟角。在云計算、大數據和移動互聯網帶來的新市場中,一些估值數十億的企業開始多了起來,360、梆梆安全、騰訊安全等都屬于這類的企業。
預測2017年,由于《網絡安全法》草案、《國家信息化戰略發展綱要》等政策的引導,在云計算、人工智能、物聯網等新一代IT技術趨勢的推動下,我國網絡安全的發展將會出現新的變化。
人工智能安全趨勢。在今年的機器人大會上,曾出現機器人擊碎玻璃傷害工作人員的一幕,“機器人攻擊人類”的新聞瞬間在網絡上傳遞。經過最終的核實,原來只是誤傳。根據主流的意見,機器人反叛人類的事件并不會馬上發生。但是也有人認為,人工智能或者機器學習的大數據分析能力,也可以被攻擊者利用。2017年,一些進行網絡攻擊的黑客,會嘗試進入人工智能系統內部,充分利用機器人的技術,從社交媒體、數據庫中尋找自己的目標人物,并進一步采取攻擊行動。
