前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全調(diào)研主題范文,僅供參考,歡迎閱讀并收藏。
毫無疑問,2009年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與2012年相比,這些攻擊可能根本不值一提。Koobface蠕蟲等安全問題對(duì)社交網(wǎng)站用戶形成了很大的困擾,但這些惡意軟件仍然是首先感染用戶的電腦,然后再竊取信息。但現(xiàn)在,安全專家則認(rèn)為,惡意軟件作者將進(jìn)一步拓展攻擊范圍,把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒,無論用戶是否訪問社交網(wǎng)站,黑客都能毫無限制地竊取用戶的資料和登錄密碼。
思科在其2009年《年度安全報(bào)告》中揭示了社交媒體(尤其是社交網(wǎng)絡(luò))對(duì)網(wǎng)絡(luò)安全的影響,并探討了人(而非技術(shù))在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床,因?yàn)檫@些網(wǎng)站的成員過于信任他們社區(qū)的其他成員,沒有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性,可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上,2012年社交網(wǎng)絡(luò)或許將給我信息安全帶來更多的“驚喜”!
2.云計(jì)算成為孕育黑客新的溫床
云計(jì)算在2009年取得了長足的發(fā)展,但我們也必須意識(shí)到,市場的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的API(應(yīng)用編程接口)漏洞。
毋庸置疑,已經(jīng)開始有越來越多的IT功能通過云計(jì)算來提供,網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商Fortinet預(yù)計(jì),網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安 全”(security-as-a-service)的理念,打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。 網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具,以便更有效率地部署遠(yuǎn)程攻擊,甚至借此大幅拓展攻擊范圍。
3. 大量Mac計(jì)算機(jī)被病毒感染或黑客入侵
安全廠商Websense安全研究高級(jí)經(jīng)理帕特里克•盧納德(Patrick Runald)說:“Mac OS X中沒有任何的惡意軟件防范機(jī)制。”他表示,在CanSecWest黑客大賽上,Mac已經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。
4.智能手機(jī)安全問題愈發(fā)嚴(yán)重
隨著移動(dòng)應(yīng)用的不斷增多,智能設(shè)備的受攻擊面也在不斷擴(kuò)大,移動(dòng)安全所面臨的局面將會(huì)越來越嚴(yán)重。雖然我們已經(jīng)看到了iPhone上的蠕蟲病毒,雖然它還不能自我傳播,還得依靠電腦來傳播,但是我們預(yù)計(jì),2012年,將會(huì)出現(xiàn)真正可以自我傳播的病毒,嚴(yán)重威脅iPhone和Android等設(shè)備。
卡巴斯基實(shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾•舒文伯格(Roel Schouwenberg)說:“Android手機(jī)的日益流行,加之缺乏對(duì)第三方應(yīng)用安全性的有效控制,將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”
總體而言,安全專家認(rèn)為,隨著用戶將智能手機(jī)作為迷你PC來處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù),黑客將越發(fā)關(guān)注這一平臺(tái)。
5.搜索引擎成為黑客全新贏利方式
黑客會(huì)不斷尋找新的方法借助釣魚網(wǎng)站吸引用戶上鉤,利用搜索引擎優(yōu)化技術(shù)展開攻擊便是其中的一種方法。谷歌和必應(yīng)(Bing)對(duì)實(shí)時(shí)搜索的支持 也將吸引黑客進(jìn)一步提升相關(guān)技術(shù)。作為一種攻擊渠道,搜索引擎是非常理想的選擇,因?yàn)橛脩敉ǔ6挤浅P湃嗡阉饕?,?duì)于排在前幾位的搜索結(jié)果更是沒有任何 懷疑,這就給了黑客可乘之機(jī),從而對(duì)用戶發(fā)動(dòng)攻擊。
6.虛擬化普及 安全威脅適應(yīng)潮流
關(guān)鍵詞:財(cái)稅部門 網(wǎng)絡(luò) 信息安全 調(diào)查研究
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2014)02(a)-0035-02
隨著財(cái)政、地稅和國資業(yè)務(wù)的不斷應(yīng)用和發(fā)展,我局的財(cái)稅網(wǎng)絡(luò)已從最初的純內(nèi)部系統(tǒng)的局域網(wǎng),逐步擴(kuò)大到上聯(lián)省財(cái)政廳、省地稅局,下聯(lián)各稅務(wù)分局、各鄉(xiāng)鎮(zhèn)財(cái)政所的三級(jí)縱向網(wǎng)絡(luò);從財(cái)稅系統(tǒng)內(nèi)部網(wǎng)絡(luò),逐步擴(kuò)大到各預(yù)算單位、非稅執(zhí)收單位、各銀行和工商國稅社保等數(shù)據(jù)共享交換部門的橫向互聯(lián)互通的開放型網(wǎng)絡(luò)。開放型的網(wǎng)絡(luò),對(duì)于我們的財(cái)稅工作帶來便捷的同時(shí),也使我們的信息安全面臨嚴(yán)峻的考驗(yàn)。如何有效的建設(shè)和管理我局的財(cái)稅網(wǎng)絡(luò),提高系統(tǒng)的可靠性、安全性和完整性,確保網(wǎng)絡(luò)與信息安全,是我們要考慮的首要問題。
1 我局網(wǎng)絡(luò)與信息安全建設(shè)現(xiàn)狀
在網(wǎng)絡(luò)設(shè)備和架構(gòu)方面:我局的財(cái)稅內(nèi)部網(wǎng)絡(luò)以一臺(tái)思科4006三層交換機(jī)為核心(如圖1所示),通過三臺(tái)防火墻將整個(gè)網(wǎng)絡(luò)劃分為服務(wù)器區(qū)、內(nèi)聯(lián)區(qū)、辦公區(qū)和外聯(lián)區(qū)。服務(wù)器區(qū)主要為各類財(cái)政、地稅和國資信息系統(tǒng)服務(wù)器,通過一臺(tái)防火墻進(jìn)行安全防護(hù);內(nèi)聯(lián)區(qū)為連接省財(cái)政廳、省地稅局、各基層分局、便民中心和部分銀行區(qū)域;外聯(lián)區(qū)通過百兆防火墻連接財(cái)務(wù)專網(wǎng)、政務(wù)網(wǎng)等,并增設(shè)一道防火墻,用以通過VPN設(shè)備接入我局內(nèi)部網(wǎng)絡(luò)的二級(jí)行政事業(yè)單位(如圖1)。
在信息安全制度和管理方面:一是信息安全組織機(jī)構(gòu)健全,成立以局長為組長的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,設(shè)立單位專職信息安全員且設(shè)置AB崗。二是制度建設(shè)較為完備,制定出臺(tái)了《計(jì)算機(jī)機(jī)房管理制度》等制度,并實(shí)現(xiàn)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理責(zé)任狀》的全覆蓋簽訂。三是信息安全防護(hù)管理較為規(guī)范。通過雙主機(jī)方式實(shí)現(xiàn)因特網(wǎng)和內(nèi)網(wǎng)的物理隔離,部署防火墻、入侵檢測系統(tǒng)和漏洞掃描等系統(tǒng),定期對(duì)安全產(chǎn)品進(jìn)行巡檢和開展應(yīng)急演練等工作。
2 網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析
盡管我局的網(wǎng)絡(luò)與信息安全建設(shè)在近幾年扎實(shí)有效推進(jìn),但由于財(cái)政、地稅和國資業(yè)務(wù)的迅速發(fā)展,對(duì)網(wǎng)絡(luò)的性能和擴(kuò)展性要求越來越高,再加上核心設(shè)備比較陳舊,現(xiàn)有資源瀕于耗盡,來自各方面的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)形勢(shì)嚴(yán)峻。
2.1 來自設(shè)備環(huán)境方面的風(fēng)險(xiǎn)
一是核心設(shè)備存在單點(diǎn)故障且使用年限已久。核心交換機(jī)、內(nèi)網(wǎng)防火墻和服務(wù)器防火墻都是單機(jī)單鏈路配置,任何上述設(shè)備的故障都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。部分核心設(shè)備使用年限已久,遠(yuǎn)遠(yuǎn)超出維保期限,出現(xiàn)故障概率較大。二是核心設(shè)備性能和擴(kuò)展性存在嚴(yán)重瓶頸。核心交換機(jī)思科 4006購置于2003年,整體性能已無法承受我局系統(tǒng)業(yè)務(wù)處理的需求。三是網(wǎng)絡(luò)機(jī)房UPS供電和溫濕度環(huán)境方面的風(fēng)險(xiǎn)。我局網(wǎng)絡(luò)機(jī)房均為單路UPS供電和單臺(tái)空調(diào)控溫,未配備環(huán)境監(jiān)控系統(tǒng),一旦出現(xiàn)故障,將會(huì)延誤處理。
2.2 來自網(wǎng)絡(luò)結(jié)構(gòu)方面的風(fēng)險(xiǎn)
目前內(nèi)聯(lián)和外聯(lián)單位均接在同一個(gè)防火墻下,與內(nèi)網(wǎng)未嚴(yán)格隔離,不少銀行單位更是直接與核心交換機(jī)直連,給我局內(nèi)網(wǎng)安全構(gòu)成嚴(yán)重的安全威脅。
一是來自政務(wù)網(wǎng)等外聯(lián)單位的風(fēng)險(xiǎn)。目前我局網(wǎng)絡(luò)與政務(wù)網(wǎng)、國稅、社保、便民中心和市內(nèi)11家銀行均有專網(wǎng)互聯(lián),由于網(wǎng)絡(luò)設(shè)備資源問題,甚至有部分銀行臨時(shí)接在了核心交換機(jī)上,這些外聯(lián)單位對(duì)我局的網(wǎng)絡(luò)安全帶來較大的風(fēng)險(xiǎn)。二是來自財(cái)務(wù)專網(wǎng)接入單位的風(fēng)險(xiǎn)。因國庫集中支付和鄉(xiāng)鎮(zhèn)財(cái)務(wù)管理的需要,我局財(cái)務(wù)專網(wǎng)延伸到了各行政事業(yè)單位和鄉(xiāng)鎮(zhèn)財(cái)辦,專網(wǎng)點(diǎn)數(shù)達(dá)100多個(gè),這些專網(wǎng)接入單位的終端計(jì)算機(jī)等同于我局內(nèi)網(wǎng)終端計(jì)算機(jī),可通過核心交換機(jī)訪問我局服務(wù)器資源,但由于其分散在各個(gè)部門和鄉(xiāng)鎮(zhèn),給我們的管理帶來較大的困難。三是來自VPN撥號(hào)接入單位的風(fēng)險(xiǎn)。為解決專網(wǎng)建設(shè)成本高的問題,我局于2009年購置天融信SSL VPN設(shè)備,作為部分二級(jí)行政事業(yè)單位的財(cái)務(wù)專網(wǎng)接入,該設(shè)備一旦出現(xiàn)故障,將直接影響通過該設(shè)備接入單位的系統(tǒng)應(yīng)用,存在較大的單點(diǎn)風(fēng)險(xiǎn)。
2.3 來自網(wǎng)絡(luò)管理方面的風(fēng)險(xiǎn)
一是操作人員安全意識(shí)和技術(shù)缺乏帶來的風(fēng)險(xiǎn)。操作人員對(duì)于信息安全沒有太多的認(rèn)識(shí)和技能,有的甚至認(rèn)為網(wǎng)絡(luò)與信息安全僅僅是技術(shù)部門的事,于己無關(guān)。二是制度不完善和執(zhí)行不到位帶來的風(fēng)險(xiǎn)。由于信息技術(shù)的不斷發(fā)展,出現(xiàn)了很多新技術(shù)和新產(chǎn)品,容易出現(xiàn)制度文件的漏洞和執(zhí)行不到位情況。三是技術(shù)防護(hù)策略不嚴(yán)密帶來的風(fēng)險(xiǎn)。我局在網(wǎng)絡(luò)安全方面投入了較多的設(shè)備,如防火墻、VPN、防病毒軟件,IDS等,但這些產(chǎn)品的功能比較分散,形成了相互沒有關(guān)聯(lián)的、隔離的安全孤島,相互之間沒有有效統(tǒng)一的管理調(diào)度機(jī)制,從而使其應(yīng)用效能無法得到充分的發(fā)揮。
3 網(wǎng)絡(luò)與信息安全建設(shè)的對(duì)策與措施
針對(duì)我局的網(wǎng)絡(luò)現(xiàn)狀和存在的上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn),提出如下對(duì)策和措施,以全面提升我局的網(wǎng)絡(luò)與信息安全整體保障水平。
3.1 加強(qiáng)安全宣傳和培訓(xùn),提升防范意識(shí)和技術(shù)能力
(1)加強(qiáng)全員宣傳培訓(xùn),增強(qiáng)防范意識(shí)和責(zé)任意識(shí)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全知識(shí)的宣傳和培訓(xùn),完善培訓(xùn)機(jī)制、拓展培訓(xùn)內(nèi)容、豐富培訓(xùn)和宣傳的方式,使系統(tǒng)廣大干部掌握常見的網(wǎng)絡(luò)與信息安全知識(shí)和防范技能,提高信息安全問題的處置能力。
(2)加強(qiáng)網(wǎng)絡(luò)技術(shù)人員培養(yǎng)和激勵(lì),提升專業(yè)技術(shù)能力和工作積極性。如果沒有專業(yè)技術(shù)人員進(jìn)行安全策略配置、日常監(jiān)控管理,安全產(chǎn)品即使再多再先進(jìn),也只能是一種擺設(shè),技術(shù)人員的水平高低將直接影響一個(gè)單位的網(wǎng)絡(luò)防護(hù)能力,因此,需要進(jìn)一步加強(qiáng)專業(yè)技術(shù)人員的引進(jìn)和培養(yǎng),使其掌握較強(qiáng)的專業(yè)技能。同時(shí),由于專業(yè)技術(shù)人員工作的特殊性,需要其經(jīng)常犧牲休息時(shí)間加班加點(diǎn)進(jìn)行系統(tǒng)調(diào)試和配置優(yōu)化等工作,有必要進(jìn)一步完善針對(duì)技術(shù)人員的激勵(lì)制度,以增加其工作的積極性。
3.2 加強(qiáng)網(wǎng)絡(luò)規(guī)劃和投入,提升系統(tǒng)自身免疫能力
針對(duì)我局網(wǎng)絡(luò)設(shè)備和架構(gòu)現(xiàn)狀,我們提出如下改造目標(biāo):消除核心設(shè)備單點(diǎn)故障,實(shí)現(xiàn)核心交換設(shè)備的虛擬化,架設(shè)千兆基礎(chǔ)的主干網(wǎng)絡(luò),合理劃分安全等級(jí)區(qū)域,滿足可預(yù)期內(nèi)視頻等各種高數(shù)據(jù)流量信號(hào)的網(wǎng)絡(luò)運(yùn)行要求,提高網(wǎng)絡(luò)總體運(yùn)行水平和故障應(yīng)對(duì)能力(見圖2)。
通過加大硬件設(shè)備的投入,并整合利用現(xiàn)有資源,對(duì)整個(gè)內(nèi)網(wǎng)網(wǎng)絡(luò)作如下改造(改造后的網(wǎng)絡(luò)拓?fù)淙鐖D2所示):根據(jù)各區(qū)域安全防護(hù)級(jí)別不同,分別設(shè)置核心區(qū)、外聯(lián)區(qū)、內(nèi)聯(lián)區(qū)、服務(wù)器區(qū)和辦公區(qū)等區(qū)域。一是在核心區(qū)新購置2臺(tái)核心交換機(jī)(含防火墻模塊)做虛擬化方案,替代原有的思科4006交換機(jī),消除核心設(shè)備單點(diǎn)故障;同時(shí)在該區(qū)域部署IDS、IPS、漏洞掃描和桌面終端管理平臺(tái)等安全產(chǎn)品。二是在外聯(lián)區(qū)新購置2臺(tái)千兆防火墻通過雙機(jī)熱備作為外聯(lián)區(qū)防火墻,并在網(wǎng)閘的配合下,隔離外聯(lián)單位,新增一臺(tái)VPN設(shè)備做雙機(jī)熱備。三是在辦公區(qū)新購置4臺(tái)二層交換機(jī)作為機(jī)關(guān)大院各樓宇的匯聚層交換機(jī),實(shí)現(xiàn)主干網(wǎng)絡(luò)的千兆架構(gòu)。通過合理的規(guī)劃、設(shè)備的投入和安全產(chǎn)品的整合,建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系,進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)自身的免疫能力。
3.3 加強(qiáng)制度建設(shè)和執(zhí)行,建立信息安全運(yùn)維體系
信息安全防護(hù)“三分靠技術(shù),七分靠管理”,再好的信息安全防護(hù)系統(tǒng),如果沒有好的管理制度、管理策略和運(yùn)維體系相配套,也是形同虛設(shè)。
一是建立健全網(wǎng)絡(luò)安全制度體系。要針對(duì)網(wǎng)絡(luò)與信息安全的薄弱環(huán)節(jié)、關(guān)鍵環(huán)節(jié)和容易忽視的環(huán)節(jié),制定、修改和完善具有較強(qiáng)操作性的制度,通過制度來強(qiáng)化信息安全。建立健全機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信、數(shù)據(jù)管理等網(wǎng)絡(luò)與信息安全管理制度,提高安全防范水平。
二是建立網(wǎng)絡(luò)安全管理聯(lián)動(dòng)機(jī)制。實(shí)行網(wǎng)絡(luò)安全管理的“三級(jí)聯(lián)動(dòng)模式”,即計(jì)算機(jī)使用人員、分局計(jì)算機(jī)管理員和市局專業(yè)技術(shù)人員三者聯(lián)動(dòng),充分發(fā)揮分局計(jì)算機(jī)管理員作用,使其做好所在單位的網(wǎng)絡(luò)與信息安全日常維護(hù)工作,縮短計(jì)算機(jī)和網(wǎng)絡(luò)故障的處理時(shí)間。
三是強(qiáng)化日常維護(hù)和監(jiān)督管理。加強(qiáng)網(wǎng)絡(luò)設(shè)備的日常運(yùn)行維護(hù),定期開展設(shè)備保養(yǎng),對(duì)設(shè)備運(yùn)行中存在的隱患及時(shí)了解和掌握,排除存在的不安全因素和故障,變運(yùn)行維護(hù)工作由“事后救火”為“日常保健”。加強(qiáng)網(wǎng)絡(luò)與信息安全的日常監(jiān)督管理,定期或不定期的開展網(wǎng)絡(luò)巡查,及時(shí)發(fā)現(xiàn)干部職工在網(wǎng)絡(luò)與信息安全方面的違規(guī)行為,防微杜漸,變“事后處理”為“事先預(yù)防”。
3.4 加強(qiáng)等級(jí)保護(hù)定級(jí)和整改,全面提升系統(tǒng)安全等級(jí)
開展等級(jí)保護(hù)工作,對(duì)于進(jìn)一步完善我局信息安全制度體系,規(guī)范信息安全管理,增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對(duì)性具有非常重要的意義。
一是合理劃分信息系統(tǒng)等級(jí)。針對(duì)我局各類信息系統(tǒng)種類多的特點(diǎn),根據(jù)不同信息系統(tǒng)的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍和系統(tǒng)結(jié)構(gòu)等基本情況,合理確定信息系統(tǒng)的安全等級(jí)并向公安機(jī)關(guān)備案。
二是認(rèn)真做好等級(jí)保護(hù)測評(píng)和整改工作。根據(jù)公安部門備案審核結(jié)果,選擇具有國家相關(guān)資質(zhì)的測評(píng)機(jī)構(gòu),對(duì)我局的信息系統(tǒng)進(jìn)行等保測評(píng),并根據(jù)測評(píng)結(jié)果進(jìn)行整改落實(shí)。
三是定期開展自查和接受公安部門檢查。定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施落實(shí)情況開展自查和接受檢查,對(duì)未達(dá)到相應(yīng)等級(jí)保護(hù)要求的,及時(shí)進(jìn)行整改。通過信息安全等級(jí)保護(hù)工作,全面提升我局的信息安全保障能力和整體水平。
參考文獻(xiàn)
[1] 高長永.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(11).
1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀
(1)網(wǎng)絡(luò)攻擊渠道多樣化。(2)網(wǎng)絡(luò)安全威脅智能化。
2網(wǎng)絡(luò)安全管理系統(tǒng)功能分析
為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能,系統(tǒng)需求分析過程中詳細(xì)的對(duì)網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析,使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分:(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析。(2)用戶管理功能分析。(3)安全策略管理功能分析。(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析。(5)網(wǎng)絡(luò)運(yùn)行日志管理功能分析。(6)網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能分析
3網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)
3.1系統(tǒng)服務(wù)器設(shè)計(jì)
網(wǎng)絡(luò)安全管理系統(tǒng)部署與運(yùn)行過程中,其采用B/S體系架構(gòu),是一個(gè)功能較為完善的分布式管理系統(tǒng),因此結(jié)合系統(tǒng)采用的架構(gòu),本文對(duì)系統(tǒng)服務(wù)器進(jìn)行了設(shè)計(jì),以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)部署的內(nèi)容主要包括動(dòng)態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式,系統(tǒng)軟硬件平臺(tái)部署策略也分為兩種,分別是靜態(tài)系統(tǒng)部署和動(dòng)態(tài)系統(tǒng)部署,如圖1所示。
3.2系統(tǒng)架構(gòu)設(shè)計(jì)
網(wǎng)絡(luò)安全管理系統(tǒng)采用B/S架構(gòu),該架構(gòu)包括三個(gè)層次,分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層,其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求,用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng),并且向管理系統(tǒng)發(fā)出各種通信管理實(shí)時(shí)數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請(qǐng)求,以便能夠進(jìn)行及時(shí)的處理,完成互聯(lián)網(wǎng)安全監(jiān)控需求。(1)表示層。(2)業(yè)務(wù)功能處理層。(3)數(shù)據(jù)功能處理層。
4網(wǎng)絡(luò)安全管理系統(tǒng)實(shí)現(xiàn)
4.1系統(tǒng)實(shí)現(xiàn)工具環(huán)境
網(wǎng)絡(luò)安全管理系統(tǒng)開發(fā)過程中,采用J2EE面向?qū)ο蠹夹g(shù),實(shí)現(xiàn)環(huán)境采用Eclipse集成開發(fā)平臺(tái),數(shù)據(jù)庫采用MySQL服務(wù)器,Web業(yè)務(wù)處理采用Tomcat服務(wù)器。本文對(duì)系統(tǒng)實(shí)施了詳細(xì)的需求分析和設(shè)計(jì),導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能,同時(shí)給出了系統(tǒng)的基本業(yè)務(wù)流程。為了能夠?qū)崿F(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全管理系統(tǒng),本文在以下環(huán)境下實(shí)現(xiàn)了系統(tǒng)的各個(gè)邏輯業(yè)務(wù)功能,并對(duì)其進(jìn)行了部署。
4.1.1硬件服務(wù)器硬件要求
系統(tǒng)運(yùn)行的服務(wù)器CPU最低配置為PIII800,建議配置現(xiàn)代主流的雙核、四核CPU。內(nèi)存最低配置為512M,建議內(nèi)存配置在1G以上;系統(tǒng)服務(wù)器硬盤最低配置為80G,建議配置為120G以上。
4.1.2服務(wù)器軟件需求
Tomcat服務(wù)器:系統(tǒng)采用新型的B/S體系架構(gòu),為了易于維護(hù)和管理,Web服務(wù)器采用Tomcat服務(wù)器,其能夠提供WWW、FTP等服務(wù)。操作系統(tǒng):由于系統(tǒng)的操作界面需要具有友好交互的特性,因此要求操作系統(tǒng)支持圖形化界面顯示,建議采用WindowXP系統(tǒng)以上,具有集成網(wǎng)絡(luò)、系統(tǒng)容錯(cuò)和高安全性的特點(diǎn)。數(shù)據(jù)庫服務(wù)器:本文采用關(guān)系型數(shù)據(jù)庫,微軟開發(fā)的MySQL數(shù)據(jù)庫。系統(tǒng)開發(fā)環(huán)境:Eclipse集成開發(fā)環(huán)境。
4.2網(wǎng)絡(luò)安全主動(dòng)防御策略
網(wǎng)絡(luò)運(yùn)行過程中,安全管理系統(tǒng)可以采用主動(dòng)、縱深防御模式,安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測、恢復(fù)和反擊等六種關(guān)鍵技術(shù),從根本上轉(zhuǎn)變信息系統(tǒng)使用人員的安全意識(shí),改善系統(tǒng)操作規(guī)范性,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。(1)網(wǎng)絡(luò)安全預(yù)警。(2)網(wǎng)絡(luò)安全保護(hù)。(3)網(wǎng)絡(luò)安全監(jiān)測。(4)網(wǎng)絡(luò)安全響應(yīng)。(5)網(wǎng)絡(luò)恢復(fù)。(6)網(wǎng)絡(luò)安全反擊。
4.3網(wǎng)絡(luò)安全防御策略管理功能實(shí)現(xiàn)
網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容,需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。
5結(jié)束語
隨著網(wǎng)絡(luò)通信技術(shù)、云計(jì)算技術(shù)、移動(dòng)計(jì)算技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全攻擊渠道逐漸呈現(xiàn)出多樣化、智能化等特點(diǎn),并且網(wǎng)絡(luò)攻擊威脅潛藏的周期更長,安全威脅的感染速度更加迅速,影響網(wǎng)絡(luò)的正常運(yùn)行。本文通過對(duì)網(wǎng)絡(luò)安全面臨的威脅現(xiàn)狀進(jìn)行分析,導(dǎo)出了網(wǎng)絡(luò)安全管理系統(tǒng)需要實(shí)現(xiàn)的功能,并且對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)服務(wù)器和系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì),描述了系統(tǒng)實(shí)現(xiàn)的核心技術(shù),構(gòu)建了一種多層次、深度安全防御體系,具有重要的作用和意義。
作者:路景 單位:威海職業(yè)學(xué)
參考文獻(xiàn)
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)
摘要
本文基于對(duì)工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個(gè)安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務(wù)云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時(shí),深入探討了安全服務(wù)云的五個(gè)發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個(gè)新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關(guān)鍵字:態(tài)勢(shì)感知;工業(yè)互聯(lián)網(wǎng)安全;云服務(wù)
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風(fēng)險(xiǎn)日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟(jì)和社會(huì)發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。
二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀
在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨(dú)立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺(tái)建設(shè)使用的全過程,為網(wǎng)絡(luò)、平臺(tái)提供安全保障。工業(yè)互聯(lián)網(wǎng)實(shí)現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對(duì)封閉可信的生產(chǎn)環(huán)境的同時(shí)也導(dǎo)致被攻擊機(jī)會(huì)的增加。
目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個(gè)方面:
(1)安全責(zé)任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務(wù)監(jiān)管層、云平臺(tái)層、工業(yè)應(yīng)用層等多個(gè)層級(jí)間流轉(zhuǎn),安全責(zé)任主體涉及工業(yè)企業(yè)、設(shè)備供應(yīng)商、工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)營商、工業(yè)應(yīng)用提供商等。
(2)平臺(tái)結(jié)構(gòu)復(fù)雜,問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺(tái)自身的安全脆弱性、API接口利用、云環(huán)境下安全風(fēng)險(xiǎn)跨域傳播的級(jí)聯(lián)效應(yīng)、集團(tuán)網(wǎng)絡(luò)安全頂層設(shè)計(jì)缺失都會(huì)帶來新的風(fēng)險(xiǎn)與挑戰(zhàn)。
(3)終端安全形勢(shì)嚴(yán)峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計(jì)時(shí)并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設(shè)備以國外設(shè)備為主;重要工業(yè)設(shè)備日常運(yùn)維和設(shè)備維修嚴(yán)重依賴國外廠商,存在遠(yuǎn)程操控的風(fēng)險(xiǎn)。
(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應(yīng)用,對(duì)生產(chǎn)進(jìn)行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個(gè)網(wǎng)絡(luò)層級(jí)和業(yè)務(wù)環(huán)節(jié),導(dǎo)致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。
三、安全服務(wù)云建設(shè)需求分析
基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務(wù)云的概念,積極構(gòu)建一個(gè)面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實(shí)時(shí)化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)能力,設(shè)計(jì)需求主要來自企業(yè)和監(jiān)管部門兩方面。
企業(yè)端:
(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對(duì)區(qū)域的流量信息進(jìn)行分析處理,對(duì)于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報(bào)數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進(jìn)行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點(diǎn)。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報(bào)和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。
(3)傳統(tǒng)安全防護(hù)設(shè)備進(jìn)行監(jiān)測時(shí)一般使用通用規(guī)則,這種規(guī)則庫對(duì)于與企業(yè)業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)的個(gè)性化安全異常識(shí)別能力較弱。需要結(jié)合場景化威脅檢測技術(shù),基于企業(yè)用戶的業(yè)務(wù)環(huán)境構(gòu)建威脅檢測和響應(yīng)模型,及時(shí)發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務(wù)安全風(fēng)險(xiǎn)。
監(jiān)管部門:
(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對(duì)所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個(gè)維度的結(jié)合,輸出各個(gè)層面的統(tǒng)計(jì)分析結(jié)果,實(shí)現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢(shì)感知,協(xié)助企業(yè)信息部門看清業(yè)務(wù)與網(wǎng)絡(luò)安全的關(guān)系。
(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報(bào)等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢(shì),彌補(bǔ)單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預(yù)判能力上存在的短板。
(3)需要建立研究成果、威脅情報(bào)、漏洞等最新安全信息推送機(jī)制。監(jiān)管單位一般建有完善的安全知識(shí)庫,推送機(jī)制有助于知識(shí)庫發(fā)揮最大功效,幫助企業(yè)運(yùn)維人員安全意識(shí)和技能素養(yǎng),增強(qiáng)企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護(hù)。
四、 安全服務(wù)云發(fā)展方向
(1) 強(qiáng)化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測能力建設(shè)
對(duì)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)措施進(jìn)行改造升級(jí),采取技術(shù)手段健全對(duì)漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理對(duì)象的全面納管和實(shí)時(shí)監(jiān)測,建立統(tǒng)一的網(wǎng)絡(luò)安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志、應(yīng)用性能和流量數(shù)據(jù)采集機(jī)制。
(2) 強(qiáng)化網(wǎng)絡(luò)安全威脅信息通報(bào)能力建設(shè)
對(duì)關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應(yīng)用進(jìn)行統(tǒng)計(jì)和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責(zé)單位和責(zé)任人。依托對(duì)國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預(yù)警和信息通報(bào)系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報(bào)、系統(tǒng)漏洞和惡意軟件收集、評(píng)估和分發(fā)工作平臺(tái)。
(3)強(qiáng)化網(wǎng)絡(luò)安全隱患分析預(yù)判能力建設(shè)
在實(shí)時(shí)采集網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡(luò)安全威脅情報(bào)基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)分析和監(jiān)測預(yù)警平臺(tái)。通過分布式實(shí)時(shí)計(jì)算框架對(duì)全網(wǎng)全量安全基礎(chǔ)信息進(jìn)行關(guān)聯(lián)分析,及時(shí)發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應(yīng)急處置提供科學(xué)的決策依據(jù)。通過基于機(jī)器學(xué)習(xí)構(gòu)建的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型,預(yù)測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強(qiáng)化技術(shù)威懾與主動(dòng)防御能力。
(3) 強(qiáng)化網(wǎng)絡(luò)安全攻擊應(yīng)急處置能力建設(shè)
建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí),并規(guī)定相應(yīng)的應(yīng)急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應(yīng)急處置工作平臺(tái)和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,快速組織應(yīng)急響應(yīng)專業(yè)技術(shù)人員,對(duì)網(wǎng)絡(luò)安全攻擊階段進(jìn)行精準(zhǔn)評(píng)估,對(duì)網(wǎng)絡(luò)安全來源進(jìn)行快速研判,采取技術(shù)措施和其他必要措施及時(shí)消除安全隱患,防止危害擴(kuò)大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進(jìn)行上報(bào)。
(4) 強(qiáng)化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)
在落實(shí)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對(duì)系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務(wù)應(yīng)用安全運(yùn)行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進(jìn)行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺(tái)。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時(shí)配合相關(guān)部門進(jìn)行調(diào)查取證;對(duì)重要應(yīng)用系統(tǒng)和數(shù)據(jù)庫進(jìn)行定期容災(zāi)備份和統(tǒng)一歸檔存儲(chǔ);支持在發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)能夠快速進(jìn)行系統(tǒng)恢復(fù),減少可能的數(shù)據(jù)丟失風(fēng)險(xiǎn)和損失。
(5) 強(qiáng)化網(wǎng)絡(luò)安全服務(wù)能力建設(shè)
圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務(wù)。通過安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過風(fēng)險(xiǎn)評(píng)估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進(jìn)行有針對(duì)性的安全建設(shè)對(duì)現(xiàn)有問題進(jìn)行整改;通過滲透測試對(duì)建設(shè)后的安全防護(hù)能力進(jìn)行準(zhǔn)確評(píng)估;通過提供安全運(yùn)維和漏洞掃描服務(wù),協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過應(yīng)急演練提高企業(yè)人員安全技能;通過安全培訓(xùn)提高企業(yè)人員整體安全意識(shí)和技能水平。
五、 結(jié)語
為切實(shí)保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進(jìn),提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務(wù)少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。
本文提出的工業(yè)互聯(lián)網(wǎng)安全服務(wù)云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個(gè)單位建立一套態(tài)勢(shì)感知平臺(tái)的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個(gè)整體,每個(gè)企業(yè)作為一個(gè)節(jié)點(diǎn),通過部署多維探針設(shè)備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進(jìn)行統(tǒng)一態(tài)勢(shì)感知分析,提升整個(gè)區(qū)域內(nèi)的安全態(tài)勢(shì)感知水平。通過與國家監(jiān)測預(yù)警網(wǎng)絡(luò)、應(yīng)急資源庫、信息共享平臺(tái)和信息通報(bào)平臺(tái)進(jìn)行技術(shù)對(duì)接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實(shí)現(xiàn)信息的安全、可靠、及時(shí)共享,形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016
[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》的行動(dòng)計(jì)劃(2015-2018)
關(guān)鍵詞:現(xiàn)代學(xué)徒制;課程體系;校企合作;信息安全
在現(xiàn)代學(xué)徒制試點(diǎn)工作開展的過程中,校企雙方需要共同開展專業(yè)建設(shè),其重點(diǎn)在于企業(yè)能夠深入?yún)⑴c到專業(yè)學(xué)生培養(yǎng)的全生命周期中。課程體系是一個(gè)專業(yè)的核心,現(xiàn)代學(xué)徒制的專業(yè)課程體系建設(shè)就需要校企雙方來共同開發(fā)。在信息安全領(lǐng)域中,企業(yè)適合高職學(xué)生就業(yè)的崗位主要集中在網(wǎng)絡(luò)安全服務(wù)、安全運(yùn)維等領(lǐng)域。因此,高職信息安全與管理專業(yè)的課程體系就需要圍繞著這些崗位,由校企雙方來共同開發(fā)。
一、高職信息安全專業(yè)課程現(xiàn)狀
傳統(tǒng)的高職信息安全與管理專業(yè)中,雖然其人才培養(yǎng)方案和課程體系的建設(shè)也是由專業(yè)帶頭人及骨干教師經(jīng)過調(diào)研企業(yè)崗位之后得出的,但是由于是學(xué)院教師單方面來構(gòu)建的課程體系。因此,在傳統(tǒng)的高職信息安全專業(yè)課程體系中會(huì)出現(xiàn)以下問題:(一)學(xué)科體系氛圍較濃。由于傳統(tǒng)的高職信息安全專業(yè)課程體系是由專業(yè)教師單方面完成的,在課程體系中難免會(huì)出現(xiàn)學(xué)科體系的影子。隨著專業(yè)的持續(xù)開辦,雖然專業(yè)帶頭人對(duì)人才培養(yǎng)方案進(jìn)行了多輪修改,但是其中學(xué)科體系的氛圍還是會(huì)比較濃。例如,在傳統(tǒng)的專業(yè)課程體系中,會(huì)體現(xiàn)C語言、計(jì)算機(jī)組成原理等課程。這些課程很明顯帶有傳統(tǒng)學(xué)科體系下注重抽象理論知識(shí)學(xué)習(xí)的身影,因此還是不太適合于高職學(xué)生的學(xué)習(xí)。(二)課程體系不能完全體現(xiàn)出崗位需求。隨著時(shí)代的不斷發(fā)展與進(jìn)步,許多新興的事物出現(xiàn)在人們面前,在專業(yè)課程體系中也會(huì)出現(xiàn)許多新知識(shí)、新技能。例如,在課程體系中增加了云計(jì)算方面的課程,并且加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備調(diào)試等方面的課程。雖然,這是為了讓學(xué)生能夠拓展自身的視野,提升了學(xué)生的專業(yè)技術(shù)技能,在今后的就業(yè)競爭中處于優(yōu)勢(shì)地位。但是,這樣的安排不但沒有突出網(wǎng)絡(luò)安全服務(wù)于網(wǎng)絡(luò)安全運(yùn)維等信息安全領(lǐng)域的崗位群技能需求,而且還占用了大量的課程時(shí)間,影響了網(wǎng)絡(luò)安全專業(yè)課程的課時(shí)安排。因此,這樣的課程體系不能完全體現(xiàn)出專業(yè)特色與崗位需求,不能完全達(dá)到企業(yè)對(duì)口崗位的技術(shù)技能需求。
二、現(xiàn)代學(xué)徒制信息安全與管理專業(yè)課程體系建設(shè)
為了能夠更好地滿足信息安全領(lǐng)域的企業(yè)相關(guān)崗位的技術(shù)技能需求,讓專業(yè)課程體系能夠更加突出專業(yè)崗位技能培養(yǎng),這就需要校企雙方共同制定專業(yè)課程體系。建立現(xiàn)代學(xué)徒制試點(diǎn)專業(yè)的專業(yè)課程體系,需要校企雙方從分析崗位技能需求入手,共同開發(fā)專業(yè)教學(xué)標(biāo)準(zhǔn),形成專業(yè)課程標(biāo)準(zhǔn)。(一)信息安全與管理專業(yè)典型工作任務(wù)職業(yè)能力分析。通過對(duì)企業(yè)的調(diào)研與交流,明確了信息安全與管理專業(yè)的培養(yǎng)目標(biāo)為:培養(yǎng)與我國社會(huì)主義現(xiàn)代化建設(shè)要求相適應(yīng),德、智、體、美全面發(fā)展,面向網(wǎng)絡(luò)與信息安全企業(yè),在網(wǎng)絡(luò)與信息安全領(lǐng)域的技術(shù)服務(wù)和技術(shù)管理崗位,能夠從事滲透測試、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全工程集成等職業(yè)崗位群工作,具備網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及專業(yè)標(biāo)準(zhǔn)、滲透測試技術(shù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與取證技術(shù)、網(wǎng)絡(luò)安全工程規(guī)劃設(shè)計(jì)與實(shí)施等專業(yè)知識(shí)和技能,具備良好的職業(yè)素養(yǎng)和解決實(shí)際問題的能力,具備較強(qiáng)的溝通、團(tuán)隊(duì)協(xié)作和組織協(xié)調(diào)能力的高素質(zhì)技術(shù)技能人才。因此,該專業(yè)學(xué)生畢業(yè)后主要在網(wǎng)絡(luò)與信息安全企業(yè)從事網(wǎng)絡(luò)安全滲透測試、網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全工程的設(shè)計(jì)與實(shí)施以及信息安全產(chǎn)品的銷售等工作。在崗位的確定上,我們首先將企業(yè)的崗位群劃分為:初始崗位群和發(fā)展崗位群。在初始崗位群中包含:專業(yè)技術(shù)崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業(yè)的崗位群后,校企雙方要針對(duì)崗位群確定典型崗位工作任務(wù),從八個(gè)崗位中,我們確定了30個(gè)典型工作任務(wù),再分別對(duì)每個(gè)典型工作任務(wù)進(jìn)行深入分析,確定出相應(yīng)的110條職業(yè)能力,如表1所示。(二)信息安全與管理專業(yè)課程體系的建立。根據(jù)對(duì)信息安全與管理專業(yè)典型工作任務(wù)和職業(yè)能力分析的結(jié)果,我們對(duì)職業(yè)能力進(jìn)行歸納,從而設(shè)計(jì)出該專業(yè)的課程體系結(jié)構(gòu)。該專業(yè)的課程體系結(jié)構(gòu)突出了校企合作辦學(xué)的特色,凸顯現(xiàn)代學(xué)徒制人才培養(yǎng)模式的特點(diǎn)。課程體系結(jié)構(gòu)共分為五大部分,包括:公共基礎(chǔ)課程、職業(yè)技術(shù)課程、學(xué)徒崗位課程、技能訓(xùn)練課程以及職業(yè)拓展過程,如圖2。在課程體系結(jié)構(gòu)中,公共基礎(chǔ)課程由學(xué)院負(fù)責(zé)課程標(biāo)準(zhǔn)的制定及課程授課;職業(yè)技術(shù)課程涉及該專業(yè)的職業(yè)能力中的核心部分,因此由校企雙方共同制定課程標(biāo)準(zhǔn),授課地點(diǎn)為校內(nèi),教學(xué)方式為教學(xué)做一體,由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué);技術(shù)技能訓(xùn)練課程為職業(yè)技術(shù)課程的延伸,對(duì)職業(yè)技術(shù)課程中涉及的職業(yè)能力進(jìn)行強(qiáng)化訓(xùn)練,因此該課程授課地點(diǎn)為校內(nèi),教學(xué)方式為實(shí)踐教學(xué),由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué);學(xué)徒崗位課程是整個(gè)課程體系中的關(guān)鍵部分,授課地點(diǎn)為企業(yè),教學(xué)方式為企業(yè)崗位實(shí)踐,由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué);職業(yè)拓展課程是學(xué)徒崗位課程的延伸,課程以各企業(yè)的實(shí)際發(fā)展方向和工作崗位特點(diǎn)來選擇,教學(xué)方式為企業(yè)崗位實(shí)踐,由校企雙導(dǎo)師團(tuán)隊(duì)承擔(dān)課程教學(xué)。(三)信息安全與管理專業(yè)課程標(biāo)準(zhǔn)的制定。確定好專業(yè)的課程體系結(jié)構(gòu)之后,校企雙方要共同制定每一門課程的課程標(biāo)準(zhǔn)。課程標(biāo)準(zhǔn)中包含課程的基本信息、課程定位、課程設(shè)計(jì)思路、課程目標(biāo)、課程內(nèi)容和要求、實(shí)施要求及建議等六個(gè)部分。在基本信息中,要講課程的名稱、類型、學(xué)分等基本信息填寫齊全;在課程定位中,主要講課程與工作崗位典型工作任務(wù)相對(duì)應(yīng),并確定每門課程所包含的職業(yè)能力;在課程目標(biāo)中,將課程的總體目標(biāo)、具體目標(biāo)描述清楚;在課程內(nèi)容和要求中,將課程內(nèi)容、學(xué)習(xí)目標(biāo)、主要內(nèi)容及參考學(xué)時(shí)標(biāo)識(shí)清楚,為今后的教學(xué)工作打好基礎(chǔ);在實(shí)施要求及建議中,對(duì)師資、考核、教材等方面做了詳細(xì)的要求,對(duì)具體教學(xué)過程也做了相關(guān)的建議。
三、總結(jié)
Wind網(wǎng)絡(luò)安全指數(shù)顯示,該板塊從去年6月1日至今年3月4日,漲幅高達(dá)105%。正是隨著概念股的不斷上漲,板塊行情風(fēng)險(xiǎn)也正不斷集聚,不少上市公司的估值已到了“市夢(mèng)率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進(jìn),概念股的去偽存真顯得更加
網(wǎng)絡(luò)安全升至國家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言,只有在潮水退去時(shí),才會(huì)知道誰在裸泳。對(duì)于普通投資者而言,在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長性的股票進(jìn)行投資才是王道。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響
2月27日下午,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開,親任領(lǐng)導(dǎo)小組組長,、劉云山任副組長。
會(huì)議召開之后,市場主流券商均在第一時(shí)間組織召開電話會(huì)議,就此會(huì)議進(jìn)行研究和解讀投資機(jī)會(huì)。券商普遍認(rèn)為,繼成立國家安全委員會(huì)后,此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥,彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。
目前全球已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略,我國中央網(wǎng)絡(luò)安全和信息化小組的成立,是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志,將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境,行業(yè)將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出。
網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高
市場對(duì)于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜,但有兩大要點(diǎn)卻出奇的一致:網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票,且上市公司估值偏高,常以“市夢(mèng)率”來形容;動(dòng)輒超200倍的“市夢(mèng)率”,網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知。
以Wind網(wǎng)絡(luò)安全概念板塊為例,該板塊由12只網(wǎng)絡(luò)安全成分股組成,其中創(chuàng)業(yè)板股票有7只,占比近60%,3月4日的PE平均超過250倍,用“市夢(mèng)率”來形容,一點(diǎn)不為過。其他如東方財(cái)富通客戶端,網(wǎng)絡(luò)安全板塊由17只個(gè)股組成,其中有10只創(chuàng)業(yè)板股票,占比也是近6 0%,其“市夢(mèng)率”也遠(yuǎn)超200倍。
如此高的市盈率之下,上市公司的業(yè)績就顯得有點(diǎn)寒磣了。以國民技術(shù)為例,公司業(yè)績快報(bào)顯示,公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫,截至3月4日國民技術(shù)報(bào)收于27.18元,從最高3 6元開始下跌,跌幅近25%。投資者不禁存疑,沒有業(yè)績支撐的股票,市夢(mèng)率又能支持股價(jià)夢(mèng)多高?
兩主線掘金網(wǎng)絡(luò)安全
經(jīng)《投資與理財(cái)》記者研究、采訪和總結(jié)發(fā)現(xiàn),投資網(wǎng)絡(luò)安全股可從兩條主線掘金,收益相對(duì)確定且風(fēng)險(xiǎn)較小。
一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距,主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對(duì)抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對(duì)抗方面的國家性投入預(yù)算達(dá)到40億美金左右。中短期來看,通過加大信息對(duì)抗投入來求戰(zhàn)術(shù)上實(shí)現(xiàn)安全,成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法,專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。
另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國產(chǎn)設(shè)備商的更新替代是大勢(shì)所趨,服務(wù)器、交換機(jī)、系統(tǒng)集成、芯片等未來替換和新增空間較大。
啟明星辰 (002439.SZ)
推薦星級(jí):
投資邏輯:1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè),是國內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢(shì)。公司重視研發(fā)投入,產(chǎn)品線布局完整平衡,擁有完善的專業(yè)安全產(chǎn)品線,同時(shí)積極運(yùn)用資本手段,整合行業(yè)資源。3、啟明星辰一直頗受機(jī)構(gòu)青睞,三季報(bào)前十大流通股東中機(jī)構(gòu)云集,2013年四季度機(jī)構(gòu)也多次對(duì)公司進(jìn)行了調(diào)研。4、公司業(yè)績好,公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來,內(nèi)生與外延增長并舉,去年并購網(wǎng)御星云,預(yù)計(jì)公司未來還將會(huì)有資本運(yùn)作。
衛(wèi)士通 (002268.SZ)
推薦星級(jí):
投資邏輯:1、公司是我國信息加密行業(yè)的絕對(duì)龍頭,擁有“國家隊(duì)”的背景優(yōu)勢(shì),將率先獲得來自政府、軍工和企事業(yè)單位的訂單,直接受益信息安全行業(yè)需求爆發(fā)趨勢(shì)。2、公司控股股東為中國電子科技集團(tuán)公司第三十研究所,有信息安全資產(chǎn)持續(xù)注入預(yù)期,公司有望迎來并購拐點(diǎn)。3、公司于近期通過發(fā)行股票,購買資產(chǎn)和募集配套資金,獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后,公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸,綜合競爭實(shí)力優(yōu)勢(shì)明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成,公司業(yè)績有望在2 014年取得大幅增長。
航天信息 (600271.SH)
推薦星級(jí):
投資邏輯:1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商,以信息安全為主業(yè),是計(jì)算機(jī)軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商,是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠,通過外延擴(kuò)張方式,進(jìn)軍金融支付,布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者,今年初與京東達(dá)成戰(zhàn)略合作,奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低,截至3月4日,其動(dòng)態(tài)PE不足20倍,估值具有較大吸引力。
榕基軟件 (002474.SZ)
推薦星級(jí):
投資邏輯:1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者,是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場的龍頭。2、公司是福建省主要的軟件企業(yè),并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì),未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始,逐漸按照10%-15%的比例,收取國網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi),業(yè)績穩(wěn)定。4、公司目前現(xiàn)金流充裕,在手有近10 億現(xiàn)金,未來可以基于此,做并購、智慧城市項(xiàng)目、創(chuàng)新性業(yè)務(wù)等,有一定市場想象空間。
北信源 (300352.SZ)
安全態(tài)勢(shì)嚴(yán)峻
這是普華永道第19年開展此項(xiàng)網(wǎng)絡(luò)調(diào)研。11月29日,普華永道中國網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂在一個(gè)媒體溝通會(huì)上對(duì)調(diào)查進(jìn)行了說明。
調(diào)查顯示,在過去一年中,平均每家中國企業(yè)檢測到的信息安全事件數(shù)量高達(dá)2577起,是前次調(diào)查結(jié)果的兩倍。相比之下,在過去一年中,全球各行業(yè)檢測到的信息安全事件平均數(shù)量卻有所下降,平均每家企業(yè)為4782起,比2014年減少3%。與此同時(shí),中國受訪企業(yè)在信息安全方面的投資預(yù)算比去年減少了7.6%。
盡管從平均每家受訪企業(yè)檢測到的安全事件數(shù)量來看,中國受訪企業(yè)要少于全球受訪企業(yè)的平均水平,但是中國受訪企業(yè)的安全事件處于上升趨勢(shì),而全球受訪企業(yè)卻處于下降趨勢(shì)。這到底是什么原因呢?
冼嘉樂認(rèn)為,這是因?yàn)楹芏喟l(fā)達(dá)國家已經(jīng)過了互聯(lián)網(wǎng)的快速發(fā)展期,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展較早,已經(jīng)形成比較穩(wěn)定的“你攻我防”的狀態(tài)。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)尚處于起步階段,而“互聯(lián)網(wǎng)+”戰(zhàn)略加速了中國傳統(tǒng)行業(yè)“企業(yè)觸網(wǎng)”的進(jìn)程,以往缺乏相關(guān)經(jīng)驗(yàn)使得很多傳統(tǒng)企業(yè)受攻擊的數(shù)量大幅增加。他強(qiáng)調(diào),這種安全事件數(shù)量增加的態(tài)勢(shì)不僅出現(xiàn)在今年,接下來的幾年還將持續(xù)。
關(guān)注新技術(shù)的安全投入
值得注意的是,88%的中國受訪企業(yè)認(rèn)為,它們?cè)谛畔踩系耐度胧艿搅藬?shù)字化戰(zhàn)略的影響,投入的重點(diǎn)在那些與企業(yè)自身的商業(yè)戰(zhàn)略和安全監(jiān)管相匹配的網(wǎng)絡(luò)安全方面。此外,31.5%的中國受訪企業(yè)表示有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資。
冼嘉樂認(rèn)為:“國內(nèi)一些有前瞻性的企業(yè)已經(jīng)在調(diào)整信息安全的投資方向,通過加大對(duì)先進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的投入,來強(qiáng)化其獨(dú)有的商業(yè)價(jià)值,為業(yè)務(wù)增長保駕護(hù)航?!?/p>
在商業(yè)機(jī)會(huì)和風(fēng)險(xiǎn)不斷變化的大環(huán)境中,加強(qiáng)物聯(lián)網(wǎng)中各個(gè)連接設(shè)備的網(wǎng)絡(luò)安全,以及利用云計(jì)算來部署企業(yè)關(guān)鍵應(yīng)用已成為企業(yè)探索的主要方向。調(diào)查顯示,57%的中國受訪企業(yè)正在為物聯(lián)網(wǎng)安全投資,而全球受訪企業(yè)的此數(shù)據(jù)為46%。與此同時(shí),已有約45%的IT系統(tǒng)是基于云計(jì)算部署的,而全球受訪企業(yè)的此數(shù)據(jù)為48%。
關(guān)鍵詞:職業(yè)崗位;項(xiàng)目化;四維一體模式;教材建設(shè)
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post;project;four dimensional integrated model;textbook construction
1 引言(Introduction)
伴隨著網(wǎng)絡(luò)安全問題的出現(xiàn),國家機(jī)關(guān)單位、行業(yè)、企業(yè)、事業(yè)單位等都在局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)方面投入了防火墻設(shè)備以提高網(wǎng)絡(luò)安全性能。高職教育直接為社會(huì)經(jīng)濟(jì)發(fā)展提供高技能型人才[1],尤其是為地方經(jīng)濟(jì)建設(shè)服務(wù)。因此網(wǎng)絡(luò)安全類專業(yè)培養(yǎng)熟悉網(wǎng)絡(luò)安全設(shè)備方面的人才需求量日益增加。防火墻技術(shù)課程是國家高職院校專業(yè)標(biāo)準(zhǔn)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)專業(yè)的核心技術(shù)課程,是培養(yǎng)專業(yè)核心技能的專業(yè)課程[2,3],且開設(shè)學(xué)校與面向的學(xué)生廣泛,課程教材建設(shè)尤為重要。王永紅[4,5]等提出理實(shí)一體化教材建設(shè)思想,采用“五個(gè)”對(duì)接理念進(jìn)行優(yōu)質(zhì)教材建設(shè)。
2 教材建設(shè)的依據(jù)(The basis of textbook construction )
社會(huì)經(jīng)濟(jì)發(fā)展區(qū)域勢(shì)態(tài)不同,行業(yè)、企業(yè)需求不一樣,不同省份、區(qū)域的高職院校在專業(yè)建設(shè)方面的投入各不相同,因此教材建設(shè)存在顯著差異。對(duì)于實(shí)訓(xùn)環(huán)境欠缺的院校,防火墻技術(shù)課程注重理論和軟件防火墻的模擬操作。因此目前已經(jīng)出版發(fā)行的主流防火墻技術(shù)教材,主要是基于軟件防火墻應(yīng)用及防火墻工作原理介紹網(wǎng)絡(luò)安全策略,重原理輕實(shí)踐,尤其是缺乏市場主流硬件防火墻配置與管理方面的實(shí)踐內(nèi)容。對(duì)于實(shí)訓(xùn)環(huán)境較好的院校,其地方經(jīng)濟(jì)活躍,行業(yè)、企業(yè)信息化程度高,對(duì)硬件防火墻的需求能力旺盛,因此該區(qū)域的高職院校防火墻技術(shù)課程旨在培養(yǎng)學(xué)生對(duì)軟、硬件防火墻的操作配置的實(shí)踐能力,實(shí)現(xiàn)防火墻設(shè)備與交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的互聯(lián)互通,進(jìn)而達(dá)到企業(yè)網(wǎng)絡(luò)安全系統(tǒng)集成的技能要求,注重行業(yè)企業(yè)崗位職責(zé)需求,同時(shí)掌握防火墻技術(shù)所需的理論知識(shí),以夠用為原則。
本教材改革傳統(tǒng)防火墻技術(shù)內(nèi)容編排體系,根據(jù)《防火墻技術(shù)》課程核心技能要求和網(wǎng)絡(luò)安全技術(shù)崗位技能要求(如圖1所示),依據(jù)網(wǎng)絡(luò)安全管理與防控過程的工作邏輯選取并組織內(nèi)容體系。選取技術(shù)方法常用、內(nèi)容實(shí)用,結(jié)合市場主流防火墻技術(shù)應(yīng)用案例,對(duì)企業(yè)安全案例進(jìn)行典型化修改、提升和拓展,嵌入省部級(jí)信息安全職業(yè)技能大賽賽項(xiàng)內(nèi)容。按項(xiàng)目設(shè)計(jì)工作任務(wù),由簡單到復(fù)雜,螺旋進(jìn)階,組織內(nèi)容體系。由背景需求引導(dǎo)解決問題方法,分析設(shè)備選型,規(guī)劃網(wǎng)絡(luò)拓樸并進(jìn)行設(shè)備配置,最終進(jìn)行項(xiàng)目測試、撰寫測試分析報(bào)告。采用理論(與技能賽點(diǎn)匹配,與實(shí)踐操作對(duì)應(yīng)鏈接)+實(shí)踐(仿真與實(shí)操結(jié)合)的框架結(jié)構(gòu),突出防火墻技術(shù)技能訓(xùn)練。
3 《防火墻技術(shù)》教材建設(shè)的依據(jù)(The basis of textbook construction on firewall technology)
3.1 吻合課程標(biāo)準(zhǔn),突出網(wǎng)絡(luò)安全防控能力訓(xùn)練
《防火墻技術(shù)》為專業(yè)課程體系中的專業(yè)核心技能訓(xùn)練模塊課程,課程設(shè)置對(duì)應(yīng)網(wǎng)絡(luò)安全防控能力訓(xùn)練,與網(wǎng)絡(luò)安全管理員崗位的防火墻技術(shù)應(yīng)用技能匹配。教材緊貼課程標(biāo)準(zhǔn)開發(fā)與建設(shè),符合崗位職業(yè)技能需求。
3.2 融合行業(yè)企業(yè)項(xiàng)目及技能大賽內(nèi)容,動(dòng)態(tài)更新
教材建設(shè)既與企業(yè)項(xiàng)目工程實(shí)戰(zhàn)緊密相關(guān),通過消化吸收企業(yè)真實(shí)工程項(xiàng)目,對(duì)企業(yè)真實(shí)案例進(jìn)行典型化修改并融入到教材內(nèi)容中,通過畢業(yè)生網(wǎng)絡(luò)安全管理工作實(shí)踐反饋,再吸收行業(yè)新技術(shù)、新案例,保證技術(shù)內(nèi)容覆蓋深度和廣度。另一方面嵌入省部級(jí)技能大賽,將省部級(jí)大學(xué)生技能大賽賽點(diǎn)以任務(wù)形式融入教材內(nèi)容中,通過各個(gè)技能點(diǎn)對(duì)應(yīng)的任務(wù)提高學(xué)生職業(yè)技能,更好地參加省部級(jí)技能大賽、創(chuàng)新訓(xùn)練大賽、創(chuàng)業(yè)大賽等項(xiàng)目。
3.3 項(xiàng)目載體,基于任務(wù)難易進(jìn)行進(jìn)階設(shè)計(jì)
教材內(nèi)容應(yīng)用實(shí)踐部分,采用項(xiàng)目化方式將企業(yè)項(xiàng)目與技能大賽技能點(diǎn)進(jìn)行消化吸收,按照學(xué)生思維“從簡單到復(fù)雜”的方式組織項(xiàng)目,開展“任務(wù)驅(qū)動(dòng)、賽項(xiàng)融合、防控一體,企業(yè)生產(chǎn)實(shí)踐一體化”教學(xué)模式,將課程逐級(jí)遞增項(xiàng)目難度,最后實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn)內(nèi)容。
4 教材開發(fā)(The development of textbook)
防火墻技術(shù)項(xiàng)目化教程采用四維一體開發(fā)模式。(1)采用項(xiàng)目化實(shí)戰(zhàn)維度。突出實(shí)訓(xùn)內(nèi)容,構(gòu)建信息安全技術(shù)專業(yè)核心課程教學(xué)資源庫建設(shè),按照行業(yè)、企業(yè)需求,對(duì)網(wǎng)絡(luò)安全技術(shù)職業(yè)崗位進(jìn)行調(diào)研并歸納出崗位對(duì)應(yīng)的典型工作任務(wù),開發(fā)出防火墻技術(shù)課程對(duì)應(yīng)的教學(xué)資源及配套教材。(2)采用網(wǎng)絡(luò)安全工程生命周期維度。教材開發(fā)遵循網(wǎng)絡(luò)安全工程生命周期開發(fā),先從基礎(chǔ)網(wǎng)絡(luò)配置,在網(wǎng)絡(luò)互聯(lián)互通基礎(chǔ)上進(jìn)行防火墻安全設(shè)備配置,實(shí)現(xiàn)網(wǎng)絡(luò)安全策略部署。(3)采用省部級(jí)技能大賽維度。嵌入省部級(jí)信息安全技術(shù)方面的職業(yè)技能大賽賽項(xiàng)內(nèi)容。教材內(nèi)容涵蓋省部級(jí)信息安全技術(shù)賽項(xiàng)中防火墻技術(shù)技能點(diǎn)、防火墻與網(wǎng)絡(luò)互聯(lián)設(shè)備綜合技能點(diǎn),以任務(wù)形式開展技能點(diǎn)訓(xùn)練,并定期進(jìn)行更新,極大的提高了教學(xué)效果和教學(xué)質(zhì)量。(4)采用綜合管理技能訓(xùn)練維度。每個(gè)項(xiàng)目里面設(shè)立項(xiàng)目綜合實(shí)訓(xùn),將企業(yè)真實(shí)項(xiàng)目引入,階段性的引入綜合管理技能。分項(xiàng)目完成后設(shè)立綜合實(shí)訓(xùn)項(xiàng)目:網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn),將防火墻與交換機(jī)、路由器等網(wǎng)絡(luò)系統(tǒng)進(jìn)行系統(tǒng)化集成,如圖2所示。
開發(fā)的實(shí)戰(zhàn)項(xiàng)目如表1所示。
5 結(jié)論(Conclusion)
《防火墻技術(shù)項(xiàng)目化教程》是信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心教材,是2014江蘇省現(xiàn)代職業(yè)教育技術(shù)課題中高職銜接課程資源建設(shè)核心成果之一,經(jīng)過實(shí)踐教學(xué)應(yīng)用,教材使用效果好。教材建設(shè)是專業(yè)內(nèi)涵建設(shè)的一部分,特別是專業(yè)核心課程的教材建設(shè),需要綜合考慮企業(yè)、行業(yè)的需求,人才培養(yǎng)職業(yè)能力、實(shí)訓(xùn)環(huán)境、省職業(yè)技能大賽需求等方面,切實(shí)提升專業(yè)內(nèi)涵建設(shè)。
參考文獻(xiàn)(References)
[1] 李敏等.高職工學(xué)結(jié)合特色教材建設(shè)的探索與實(shí)踐――以機(jī)械類專業(yè)“基于工作過程系統(tǒng)化”教材開發(fā)為例.哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào),2015(1):56-57.
[2] 劉靜,楊正校.基于太倉市產(chǎn)業(yè)集群的電子商務(wù)發(fā)展研究.蘇州市職業(yè)大學(xué)學(xué)報(bào),2014(25):31-35.
[3] 楊正校,劉靜.基于產(chǎn)業(yè)集群的中小企業(yè)移動(dòng)電子商務(wù)研究-以太倉市為例[J].軟件2014,09(35):86-90.
[4] 王詩瑤,王永紅.基于“理實(shí)一體化”的《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》教材建設(shè)研究.開封教育學(xué)院學(xué)報(bào),2015(35):112-113.
[5] 王永紅,王詩瑤.基于五個(gè)“對(duì)接”的優(yōu)質(zhì)教材建設(shè)思考與實(shí)踐[J].計(jì)算機(jī)教育,2015(12):94-97.
作者簡介:
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);信息安全漏洞掃描
1網(wǎng)絡(luò)安全簡述
網(wǎng)絡(luò)安全并沒有一個(gè)固定的范圍和固定的定義。隨著觀察角度的變化,對(duì)網(wǎng)絡(luò)安全的定義也不盡相同。例如,從網(wǎng)絡(luò)用戶個(gè)人或者單位來說。他們想要擁有的網(wǎng)絡(luò)安全,必然是個(gè)人隱私信息的安全、單位商業(yè)信息受到保護(hù),避免因他人運(yùn)用竊聽、篡改等手段,泄露信息,或者造成商業(yè)危害。從網(wǎng)絡(luò)運(yùn)用以及管理者的角度來看,他們理解的網(wǎng)絡(luò)安全必然是希望在對(duì)本地網(wǎng)絡(luò)信息進(jìn)行訪問、讀寫時(shí),受到相應(yīng)的保護(hù)。防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。從本質(zhì)上來講,網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。指的是通過多網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化管理,以及對(duì)硬件、軟件中的數(shù)據(jù)保護(hù),防止其因有意的,或無意的破壞而出現(xiàn)信息泄露等狀況。保障系統(tǒng)連續(xù)可靠的運(yùn)作,以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。從宏觀上來看,凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實(shí)等相關(guān)的技術(shù)研究,以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對(duì)象。網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題,也是信息管理上的問題。在二者的互相補(bǔ)充下,才能實(shí)現(xiàn)完善的信息保護(hù)。在硬件和軟件方面,主要側(cè)重點(diǎn)是防止外在非法行為對(duì)網(wǎng)絡(luò)的攻擊。對(duì)于管理上來講,主要的側(cè)重點(diǎn)在于對(duì)網(wǎng)絡(luò)管理人員的管理。對(duì)于網(wǎng)絡(luò)安全的基本要求主要有以下一個(gè)方面:
1.1可靠性
可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下,以及相應(yīng)的時(shí)間范圍之內(nèi),保持預(yù)先想要其達(dá)到的功能性特征??煽啃允菍?duì)于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求,如果連可靠性都保障不了,難么一切的網(wǎng)絡(luò)活動(dòng)將無從談起。
1.2可用性
可用性就是網(wǎng)絡(luò)經(jīng)過設(shè)置之后,網(wǎng)絡(luò)信息可以被所授權(quán)實(shí)體進(jìn)行訪問并按照需求使用的特性。即在經(jīng)過許可之后,網(wǎng)絡(luò)信息服務(wù)在需要的時(shí)候,就會(huì)給予授權(quán)用戶或?qū)嶓w進(jìn)行使用的特性;或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級(jí)使用的時(shí)候,依舊為授權(quán)用戶提供最有效服務(wù)的特性??捎眯跃褪蔷W(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。網(wǎng)絡(luò)信息進(jìn)系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù),然而用戶的需求是隨機(jī)的、多方面的、甚至還會(huì)有時(shí)間和速度的要求。與此同時(shí),可用性就會(huì)對(duì)系統(tǒng)的正常使用時(shí)間與整個(gè)工作時(shí)間的之比來進(jìn)行度量。
1.3保密性
對(duì)保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響,導(dǎo)致出現(xiàn)信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎(chǔ)之上的,是網(wǎng)絡(luò)安全保障的重點(diǎn)對(duì)象。
1.4完整性
完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對(duì)其進(jìn)行任何改變的特性。也就是說,網(wǎng)絡(luò)信息在儲(chǔ)存或傳輸?shù)倪^程中保持其完整,不會(huì)偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網(wǎng)絡(luò)中面向信息的安全模式,無論經(jīng)歷怎樣的阻撓和破壞,它要求必須保持信息的原版,換句話說,就是信息的正確生產(chǎn)及安全準(zhǔn)確的存蓄和傳輸。
2計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)分析
由于網(wǎng)絡(luò)會(huì)給人們帶來較多的不安全問題,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的使用者必須要運(yùn)用相應(yīng)的安全保護(hù)措施,來實(shí)現(xiàn)個(gè)人或者單位的信息安全。在許多網(wǎng)絡(luò)安全研究者的共同努力下,推出的網(wǎng)絡(luò)安全保護(hù)技術(shù)能夠從不同的角度切實(shí)保障網(wǎng)絡(luò)信息的可靠性、可用性、保密性、完整性等。對(duì)安全技術(shù)進(jìn)行分析,主要有:漏洞技術(shù)掃描、訪問控制技術(shù)、防火墻技術(shù)等。這些事比較常規(guī)的,對(duì)于一些稍微特殊的,在此就不一一列舉。以下主要分析的就是漏洞掃描技術(shù)。安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的缺陷,它會(huì)導(dǎo)致外界非法授權(quán)者為獲取信息利用其進(jìn)行不正當(dāng)?shù)脑L問。
2.1D級(jí)漏洞
D級(jí)漏洞允許遠(yuǎn)程用戶獲取該計(jì)算機(jī)當(dāng)中的某些信息,例如該計(jì)算機(jī)是否處于運(yùn)行狀態(tài),該計(jì)算機(jī)的操作系統(tǒng)類別等。例如,可以向一臺(tái)計(jì)算機(jī)的目標(biāo)端口發(fā)送SYN分組,假如收到的是一個(gè)來自目標(biāo)端口的SYN/ACK分組,那么我們可以確定此臺(tái)計(jì)算機(jī)正處于被監(jiān)聽的狀態(tài)。從具體實(shí)踐來講,D級(jí)漏洞在其余漏洞當(dāng)中,是對(duì)計(jì)算機(jī)危害最小的。但是它會(huì)為非法侵入者采取下一項(xiàng)行動(dòng)奠定基礎(chǔ)。
2.2C級(jí)漏洞
C級(jí)漏洞外在表現(xiàn)為允許拒絕服務(wù)。拒絕服務(wù)攻擊是一類個(gè)人或者多人運(yùn)用ntIemct當(dāng)中的某些特性,拒絕向其他的用戶提供合法訪問服務(wù)。這種漏洞最終導(dǎo)致的結(jié)果就是,受到攻擊的計(jì)算機(jī)反映速度減慢,從而導(dǎo)致合法授權(quán)者無法連接目標(biāo)計(jì)算機(jī)。
2.3B級(jí)漏洞
B級(jí)漏洞是允許本地用戶獲取非授權(quán)的訪問。此種漏洞常常在多種平臺(tái)應(yīng)用程序當(dāng)中出現(xiàn)。
2.4A級(jí)漏洞
A級(jí)漏洞主要是允許用戶未經(jīng)授權(quán)訪問。這屬于這幾種漏洞當(dāng)中危害最大的一種。許多情況下產(chǎn)生的A級(jí)漏洞,都是由于系統(tǒng)管理出現(xiàn)問題,或者系統(tǒng)內(nèi)部參數(shù)設(shè)置錯(cuò)誤導(dǎo)致的。
3結(jié)語
總而言之,漏洞掃描技術(shù)就是在解決網(wǎng)絡(luò)安全問題的一門比較新穎的技術(shù)。通過市場調(diào)研,防火墻技術(shù)就是當(dāng)病毒入侵時(shí)的被動(dòng)防御,入侵檢測技術(shù)也是一門被動(dòng)的檢測,然而,漏洞掃描技術(shù)則是在沒有別的病毒入侵之前就主動(dòng)進(jìn)行有關(guān)安全方面的全面檢測技術(shù)。所以,從網(wǎng)絡(luò)全面安全的角度出發(fā),主動(dòng)進(jìn)行安全檢測,防范于未然的漏洞檢測越來越受人們的青睞。
作者:吳塍勤 單位:江蘇省宜興中等專業(yè)學(xué)校
參考文獻(xiàn):
[1]朱健華.淺析信息化建設(shè)中的安全漏洞掃描技術(shù)[J].中國科技投資,2012(27).
[2]趙燕.漏洞掃描技術(shù)淺析[J].內(nèi)蒙古水利,2011(03).
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫