前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全概念主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評價體系
1 引言
我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當時國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色,已被國際社會廣泛接受和認可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動、磨合與有機統(tǒng)一。直至全球化不斷發(fā)展的今天,當互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個領(lǐng)域并產(chǎn)生深遠影響的時候,特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時,網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對的研究項目。
現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略,然而在面對大數(shù)據(jù)背景下的海量數(shù)據(jù)量時的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機制是當前網(wǎng)絡(luò)信息安全管理研究的重點。本文通過對相關(guān)領(lǐng)域文獻的收集與研究,從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點出發(fā),提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型,建立安全評價體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機制評價體系控制策略。
2 基本理論
2.1 大數(shù)據(jù)的概念與作用特點
大數(shù)據(jù)概念指以計算機技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù),其出現(xiàn)表明了當前的信息技術(shù)的進化規(guī)模的龐大,需要采用更加高效、經(jīng)濟、智能的處理模式。
大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大,數(shù)據(jù)海量的特性(Volume)、結(jié)構(gòu)多樣化,數(shù)據(jù)類型復(fù)雜特性(Variety)、有價值信息密度低特性(Value)、信息處理速度快特性(Velocity)、復(fù)雜性特性(Complexity)。簡單來說即通過4V+C進行描述。大數(shù)據(jù)的作用總結(jié)為:
(1)新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點,即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。
(2)信息產(chǎn)業(yè)發(fā)展的新途徑,在信息服務(wù)領(lǐng)域會加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。
(3)提升核心競爭力的關(guān)鍵因素,是保持社會穩(wěn)定,加快經(jīng)濟發(fā)展,提升國家綜合實力的重要手段。
(4)可改變相應(yīng)的科學(xué)研究方法,如社會科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時代特色成為學(xué)科發(fā)展新的方向。
2.2 網(wǎng)絡(luò)信息安全的定義與特點
網(wǎng)絡(luò)信息安全是一個全新的概念,還沒有在各個國家之間形成統(tǒng)一的認知,自2001年聯(lián)合國信息安全會議后,各國對網(wǎng)絡(luò)信息安全的認識逐漸發(fā)展,達成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認性五個特征。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個方面,即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。
網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨特特點,特點包括:
2.2.1 脆弱性
互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個脆弱性的系統(tǒng),開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計、維護等多個環(huán)節(jié)。
2.2.2 突發(fā)性
對網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計算機病毒。計算機病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測性,其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性:互聯(lián)網(wǎng)的互動與互聯(lián)將全球一體化為“地球村”,互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界,不分地域。
2.3 目前網(wǎng)絡(luò)信息安全控制機制與評價
目前的網(wǎng)絡(luò)信息安全控制管理要素為:
(1)控制者,即網(wǎng)絡(luò)信息安全管理者。
(2)控制對象,以人員、財務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫。
(3)控制手段與工具,管理者組織機構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機制即是認定安全控制對象,組織管理者與工作人員針對網(wǎng)絡(luò)信息安全問題進行有效分配任務(wù),制定實用的管理規(guī)章制度的過程。
對當前網(wǎng)絡(luò)信息安全控制的評價需堅持科學(xué)性原則。由于當前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性,因此對其評價也應(yīng)從全面性入手進行數(shù)據(jù)收集量化和簡化評價。目前在評價方面的研究多為通過實踐調(diào)查建立評價指標體系,該方法只能選擇客觀存在的評價指標而不能選擇偶然因素影響下的指標。因此需要全面的選取指標以增大選取空間,還要量化評價因素最終才能夠揭示事物的本來面目。
3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全
3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因
大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢的上升、基礎(chǔ)薄弱和時刻面臨新挑戰(zhàn)。其成因包括:
3.1.1 技術(shù)層面問題
技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生,黑客利用漏洞與后門作為武器,使漏洞如軍火一般大有市場,嚴重危害了網(wǎng)絡(luò)的安全環(huán)境。
3.1.2 人員層面問題
人員的控制的影響是所有問題的根源,網(wǎng)絡(luò)信息安全問題也是如此。從使用人員的安全防護意思,到技術(shù)人員的崗位責(zé)任心,到專業(yè)人員的鉆空子,再到不法人員的非法獲利都會對網(wǎng)絡(luò)安全系統(tǒng)造成嚴重的危害,是影響網(wǎng)絡(luò)信息安全的主體。
3.1.3 管理層面問題
網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分,所面臨的形勢相當嚴峻。對于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當前亟待解決的問題
3.2 針對大數(shù)據(jù)背景的管理機制構(gòu)建要素
大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點,改變原有數(shù)據(jù)保護原則;巨大的價值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患;技術(shù)發(fā)展將數(shù)據(jù)安全隱患進一步放大。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢更加不容樂觀。我國目前面臨形勢為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大,用戶隱私易泄露,存儲存在隱患。根據(jù)以上特點難點,本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”,是對前文“控制者、控制對象、控制手段與工具”的職能要素進行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機制的建立將圍繞這三要素展開:
3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員,包括管理者本身和管理ο
針對我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性,首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時候采取安全合理的操作流程,保護用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運營行為需接受相關(guān)法律約束與監(jiān)管,避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對用戶的主動侵害。同時,用戶的個人信息知情權(quán)也應(yīng)該得到有效維護,并在信息受到非法侵害時得到通知或警告。
3.2.2 將控制對象概括為“環(huán)境”,大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律
網(wǎng)絡(luò)設(shè)施的正常運轉(zhuǎn)與維護是互聯(lián)網(wǎng)運行的根本。面對大數(shù)據(jù)背景下的海量數(shù)據(jù)信息,降低存儲成本、合理充分利用資源、構(gòu)建存儲于管理體系、挖掘計算機體系、升級網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ),健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機制的有效保障。
3.2.3 技術(shù),是網(wǎng)絡(luò)信息安全必不可少的要素
在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起,防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò),具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù),使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測技術(shù),通過監(jiān)控軟件與監(jiān)控硬件對外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進行處理。最后為“審”即安全審計技術(shù),主要目的為:
(1)威懾警示潛在攻擊者。
(2)測試系統(tǒng)控制情況,將其調(diào)整到與安全策略相一致。
(3)評估破壞事件程度,為恢復(fù)和追責(zé)提供依據(jù)。
(4)發(fā)揮系統(tǒng)管理員的協(xié)作作用。
3.3 根據(jù)管理機制要素建模
通過前文分析認為,大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機制人員層模型如圖1所示。
在網(wǎng)絡(luò)信息安全管理機制中,網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為,而所要保障的也是網(wǎng)絡(luò)用戶的正當權(quán)益。因此人員處于核心地位,人員層為核心動力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境,起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護層。在大數(shù)據(jù)背景下通過安全防護與實時監(jiān)控兩方面對信息安全進行控制管理,安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個節(jié)點間安全通信。
4 結(jié)論
本文遵從國家新安全觀的核心內(nèi)容與實踐要求,對網(wǎng)絡(luò)信息安全的實際情況進行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點,提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”,并提出網(wǎng)絡(luò)信息安全管理機制,圍繞三要素建立網(wǎng)絡(luò)信息安全管理機制模型。分析驗證了三要素對網(wǎng)絡(luò)信息安全的影響作用,為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實踐指導(dǎo),為國家新安全觀工作的開展提供了幫助。
參考文獻
[1]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統(tǒng)[J].計算機與現(xiàn)代化,2014(08):67-70.
[2]孫國瑞,華錦芝,劉思帆,等.實時風(fēng)險評估模型的研究與實現(xiàn)[J].計算機科學(xué)與探索,2015,9(04):462-474.
[3]黃國彬,鄭琳.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].圖書館學(xué)研究,2015(13):24-29.
[4]Benaroch M,Chernobai A,Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems,2012,13(04):357-381.
作者簡介
秦瑞峰(1982-),男,山西省臨縣人。碩士研究生?,F(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向為網(wǎng)絡(luò)安全。
摘要:本文從我國大眾化高等教育的實際出發(fā),分析了高職信息安全技術(shù)的教學(xué)現(xiàn)狀,介紹了信息安全技術(shù)的教學(xué)改革思路和實驗創(chuàng)新成果,摸索出一套“把實驗實踐環(huán)節(jié)與理論教學(xué)相融合,抓實驗實踐教學(xué)促進學(xué)科理論知識學(xué)習(xí)”的教學(xué)方法,有效地提高了學(xué)生的學(xué)習(xí)興趣和課程的教學(xué)效果。
關(guān)鍵詞:信息安全技術(shù);教學(xué)改革;實驗創(chuàng)新
中圖分類號:G642
文獻標識碼:B
1信息安全技術(shù)的教學(xué)現(xiàn)狀
信息安全技術(shù)是數(shù)學(xué)、計算機科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程,除了要求教師有寬廣的知識和豐富的經(jīng)驗之外,還要有良好的教學(xué)條件、實驗實踐條件等。目前,信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題。
(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字,在專業(yè)圖書網(wǎng)站“互動出版網(wǎng)”中搜索,找到了78種,并不是很多,而且這些教材大多是本科院校的有關(guān)教材,大多是按學(xué)科體系組織編寫,強調(diào)知識的系統(tǒng)性、理論性和完備性,缺乏可操作性、實用性和應(yīng)用性。顯然,這些教材并不適合高職學(xué)生。
(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差,理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的,這些學(xué)生大多基礎(chǔ)知識較差,沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容,這給理論教學(xué)帶來了一定的難度。同時,這對教師也提出了較高的要求,對這些理論知識要把握“夠用”和“適度”的原則,做到“不求甚解”和“點到為止”,而且運用多媒體等現(xiàn)代化教學(xué)手段,把復(fù)雜抽象的原理和過程形象化、具體化、簡單化,以符合高職學(xué)生的認知規(guī)律。
(3) 實驗實踐教學(xué)有待進一步加強。實踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié),它不但有助于對理論知識的理解和應(yīng)用,而且還可以提高學(xué)生的動手能力和對知識的運用能力,這對高職學(xué)生尤為重要。信息安全技術(shù)是一門實踐性非常強的課程,實驗內(nèi)容量大面廣,受高職院校實驗室條件的限制,部分實驗實踐難以開展,且大多數(shù)實驗是驗證性實驗,缺乏設(shè)計性實驗和綜合性實驗。實驗的典型性、代表性和仿真性也有待進一步提高。
2教學(xué)改革與實驗創(chuàng)新
我們在教學(xué)內(nèi)容的安排、實驗項目的選擇、實驗步驟的設(shè)計和實驗文檔的組織等諸方面做了精心的考慮和安排,嘗試為“信息安全技術(shù)”課程編寫了主要用于實驗也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實踐教程。該教材依據(jù)課程教學(xué)大綱,充分理解課程的大多數(shù)主教材,遵循課程教學(xué)的規(guī)律和節(jié)奏,重視實驗的可操作性、實用性和應(yīng)用性,幫助學(xué)生切實把握本課程的知識內(nèi)涵和理論與實踐的水平。
《信息安全技術(shù)》實踐教程通過一系列來自于實際工作中的實驗練習(xí),把信息安全技術(shù)的概念、理論知識與技術(shù)融入到實驗實踐當中,從而加深對該課程的認識和理解。全書共12章,包含了信息安全技術(shù)的各個方面(見表1),包括可供選擇的25個實驗、1個實驗總結(jié)和1個課程設(shè)計。各章節(jié)都包含相關(guān)知識介紹、所需的工具及準備工作和實驗步驟指導(dǎo)等,每個實驗完成后,要求學(xué)生根據(jù)個人感受完成實驗總結(jié),以加深對概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實驗總結(jié),了解學(xué)生對相關(guān)理論知識和實踐操作能力的掌握情況,及時調(diào)整教學(xué)方法和內(nèi)容,做到“因材施教”。
第1章:熟悉信息安全技術(shù)。包括信息安全技術(shù)的計算環(huán)境和標準化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過學(xué)習(xí)和實驗,了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過對因特網(wǎng)進行的專題搜索與瀏覽,了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站,掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識的學(xué)習(xí)方法,嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實踐;熟悉標準化的概念、掌握信息安全標準化的內(nèi)容及其意義,了解支持國家標準和其他標準信息的專業(yè)網(wǎng)站,并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國家標準;熟悉物理安全技術(shù)的基本概念和基本內(nèi)容;通過學(xué)習(xí)使用Windows系統(tǒng)管理工具,熟悉Windows系統(tǒng)工具的內(nèi)容,由此進一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過使用和設(shè)置Windows XP的安全機制,加深了解現(xiàn)代操作系統(tǒng)的安全機制,熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。
第2章:數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲解決方案等方面。通過學(xué)習(xí)和實驗,熟悉Windows XP的NTFS文件系統(tǒng),掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識;熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過案例分析深入領(lǐng)會備份的真正含義及其意義,通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。
第3章:加密與認證技術(shù)。包括個人數(shù)字證書與CA認證、加密技術(shù)與DES加解密算法、RSA加解密算法和認證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實驗,了解《電子簽名法》及其關(guān)于電子認證服務(wù)的相關(guān)規(guī)定,熟悉CA認證的基本原理和作用,掌握數(shù)字證書的申請和使用過程,熟悉加密技術(shù)的基本概念和基本內(nèi)容,熟悉認證技術(shù)的基本概念和基本內(nèi)容;用Visual C++實現(xiàn)DES、RSA加解密算法和MD5算法,深入理解加解密算法及其在程序設(shè)計中的實現(xiàn)過程。
第4章:防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過學(xué)習(xí)和實驗,熟悉防火墻技術(shù)的基本概念和基本內(nèi)容,掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識的學(xué)習(xí)方法,并在Windows XP中學(xué)習(xí)配置簡易防火墻(IP篩選器)的操作;熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容,熟悉隔離網(wǎng)閘的基本概念和工作原理,了解網(wǎng)閘產(chǎn)品及其應(yīng)用。
第5章:安全檢測技術(shù)。包括入侵檢測技術(shù)與網(wǎng)絡(luò)入侵檢測系統(tǒng)產(chǎn)品、漏洞檢測技術(shù)和微軟系統(tǒng)漏洞檢測工具MBSA等方面。通過學(xué)習(xí)和實驗,了解入侵檢測技術(shù)的基本概念和基本內(nèi)容;了解漏洞檢測技術(shù)的基本概念和基本內(nèi)容,學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。
第6章:訪問控制與審計技術(shù)。包括訪問控制技術(shù)與Windows訪問控制和審計追蹤技術(shù)與Windows安全審計功能等方面。通過學(xué)習(xí)和實驗,熟悉訪問控制技術(shù)的基本概念、工作原理和基本內(nèi)容,學(xué)習(xí)配置安全的Windows操作系統(tǒng),掌握Windows的訪問控制功能;熟悉安全審計技術(shù)的基本概念和基本內(nèi)容,通過應(yīng)用Windows的審計追蹤功能,加深理解安全審計技術(shù)。
第7章:病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計算機蠕蟲病毒等方面。通過學(xué)習(xí)和實驗,熟悉計算機病毒防范技術(shù)的基本概念,掌握計算機蠕蟲病毒的查殺和防范措施,嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計算機病毒防范技術(shù)的應(yīng)用實踐。
第8章:虛擬專用網(wǎng)絡(luò)技術(shù)。通過學(xué)習(xí)和實驗,熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容,嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實踐。
第9章:信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過學(xué)習(xí)和實驗,熟悉信息安全管理的基本概念和內(nèi)容,通過學(xué)習(xí)某金融單位的“計算機安全管理規(guī)定”,提高對信息安全管理工作的認識,理解信息安全管理工作的方法;熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計劃的概念、內(nèi)容及其意義;通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。
第10章:信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過學(xué)習(xí)和實驗,熟悉PGP和MiniPGP軟件的使用來實現(xiàn)對郵件、文件等的加密與傳輸,掌握PGP的基本功能;熟悉認證的概念、認證協(xié)議,了解Kerberos模型、原理及其基本內(nèi)容;了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。
課程設(shè)計:信息安全技術(shù)課程設(shè)計為學(xué)生提供了可供選擇的幾個不同應(yīng)用領(lǐng)域的典型案例,例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等,要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識,對案例進行信息安全的規(guī)劃與設(shè)計,完成相應(yīng)的規(guī)劃設(shè)計文檔。
各章節(jié)的難易程度不同,實驗練習(xí)之間的難度不斷增加,循序漸進,學(xué)生在實驗中遇到困難,還可以搜索更早的實驗來幫助解決問題。每個實驗完成后,要求學(xué)生根據(jù)個人感受完成實驗總結(jié);師生通過“實驗總結(jié)”和“教師評價”部分,交流對學(xué)科知識、實驗內(nèi)容的理解與體會。
3學(xué)生的體會與評價
《信息安全技術(shù)》實踐教程經(jīng)過多輪學(xué)生使用,得到了學(xué)生的普遍好評。學(xué)生們積極的評價不僅僅是對教學(xué)的肯定、對實驗內(nèi)容的肯定,更重要的,是可以從中看到和體會到學(xué)生對教學(xué)改革的期望。
參考文獻:
關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實踐
1.引言
計算機網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點,從多個方面進行了教學(xué)思考和實踐。
2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀
《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實踐性強;實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間、學(xué)生對象、實驗條件等因素,設(shè)計相應(yīng)的教學(xué)實施計劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計劃服務(wù)。
當前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實驗教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗還是以演示為主,學(xué)生親自動手實踐的機會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。
3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新
針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實際教學(xué)的過程中對該課程的教學(xué)進行了大膽的改革與創(chuàng)新。
3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。
選擇教材時要根據(jù)學(xué)生實際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標,選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達到學(xué)則能用、學(xué)則會用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊。
3.2激發(fā)學(xué)習(xí)興趣。
興趣是最好的老師,目前的學(xué)生具有強烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴展學(xué)生的知識面。
3.3實例教學(xué)和實時演示相結(jié)合。
利用網(wǎng)絡(luò)平臺和多媒體手段,在進行計算機網(wǎng)絡(luò)教學(xué)時利用案例進行實時教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補時,教師可以實際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。
3.4搭建網(wǎng)絡(luò)安全實驗平臺。
網(wǎng)絡(luò)信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學(xué)環(huán)節(jié),注重學(xué)生實際動手操作能力的培養(yǎng)和訓(xùn)練,按照認識論的觀點組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計單獨的實驗,也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設(shè)實驗的形式,使學(xué)生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實驗過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學(xué)校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實踐進行討論分析。
熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測試和網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學(xué)生不理解如何進行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實網(wǎng)絡(luò)環(huán)境中多點之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。
3.5研究創(chuàng)新實驗,豐富教學(xué)內(nèi)容。
研究創(chuàng)新型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。
3.6大作業(yè)任務(wù)驅(qū)使。
為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價值的知識點傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴大知識面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。
4.結(jié)語
信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。
參考文獻:
[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實踐[J].太原大學(xué)教育學(xué)院學(xué)報,2007,(3).
[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機教育,2008,(18).
1注重網(wǎng)絡(luò)信息安全的內(nèi)涵,保證研究策略和防護對策
從事計算機網(wǎng)絡(luò)的專業(yè)人員要知道,隨著計算機技術(shù)和通信技術(shù)的發(fā)展,人們的生活水平越來越高,計算機網(wǎng)絡(luò)將日益成為當代社會中人們?nèi)粘=涣骱椭匾畔⒌慕粨Q手段,并隨著科技的發(fā)展逐漸滲透到社會生活以及各個階層和各個領(lǐng)域。當今社會中,保護計算機網(wǎng)絡(luò)運行質(zhì)量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責(zé)任,大家都要以身作則,必須正視當前計算機網(wǎng)絡(luò)的信息安全管理制度,嚴格按照國家標準和規(guī)定,防護計算機網(wǎng)絡(luò),保證信息安全。國家的科研人員要針對計算機網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計算機網(wǎng)絡(luò)基本信息安全問題,有效的制定解決方案并進行計算機網(wǎng)絡(luò)信息化的各方面研究。時代在發(fā)展,科技在不斷進步,為了培養(yǎng)出更高科技的人才,配合信息化時代的發(fā)展,從事計算機網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平,注重網(wǎng)絡(luò)信息安全的內(nèi)涵,保證研究策略和防護對策,對網(wǎng)絡(luò)信息安全的概念有正確的認識和了解,并掌握一定的網(wǎng)絡(luò)信息安全功能特點和網(wǎng)絡(luò)模型的建立等技術(shù)。另一方面,從事計算機網(wǎng)絡(luò)專業(yè)的研究人員,要全面學(xué)習(xí)《C語言程序設(shè)計》這門課程,并認真學(xué)好和運用?!禖語言程序設(shè)計》是計算機專業(yè)的核心教學(xué)課程和基礎(chǔ)學(xué)習(xí)科目,對計算機網(wǎng)絡(luò)、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義。
2發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題,制定研究計劃和防護模式
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發(fā)展的重要趨勢,科研人員要知道,計算機網(wǎng)絡(luò)已經(jīng)在國防軍事領(lǐng)域、銀行公司、金融、移動、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用,所以計算機網(wǎng)絡(luò)信息技術(shù)對于當代的網(wǎng)絡(luò)平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網(wǎng)絡(luò)戰(zhàn)司令部,并高調(diào)提出了信息時代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運用等思想,這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對于當代科技革命和人類生活的重要性。但是由于計算機網(wǎng)絡(luò)具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡(luò)的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網(wǎng)絡(luò)的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊,導(dǎo)致信息的泄漏,造成不必要的影響。所以網(wǎng)上信息的安全和保密是計算機科研人員的重要任務(wù),是當代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問題??蒲腥藛T要有清醒的意識,認識到網(wǎng)絡(luò)必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網(wǎng)體驗,保護信息的安全,否則網(wǎng)絡(luò)將是無用的,沒有信息安全保障的,甚至?xí)o使用者帶來網(wǎng)絡(luò)病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網(wǎng)還是在信息廣域網(wǎng)中,處處都存在著自然和人為等諸多不利因素,對計算機網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴格把關(guān),注重計算機網(wǎng)絡(luò)的信息安全維護系統(tǒng),制定計算機網(wǎng)絡(luò)的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規(guī)劃出切實可行的防范系統(tǒng),這樣才能確保計算機網(wǎng)絡(luò)信息的嚴密性,讓計算機網(wǎng)絡(luò)用戶體驗到保密性、完整性和可用性的計算機網(wǎng)絡(luò)。學(xué)習(xí)計算機網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”,并具備嚴密的計算機思想?!昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎(chǔ),結(jié)合當代的科學(xué)知識的概念衍生出來的一種新型學(xué)習(xí)理念,而計算機網(wǎng)絡(luò)信息安全的科學(xué)內(nèi)涵具有復(fù)雜、嚴密、科技等特性,所以具有“核心素養(yǎng)”對于從事計算機網(wǎng)絡(luò)學(xué)習(xí)和研究人員來說是非常重要的,特別是在“密碼學(xué)”等研究領(lǐng)域的學(xué)者,必須要具有嚴密的思想和嚴謹?shù)膶W(xué)習(xí)態(tài)度,不斷探索和發(fā)現(xiàn),發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題,隨之制定研究計劃和防護模式,才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開。
3注重網(wǎng)絡(luò)信息安全的理念,優(yōu)化防范措施和安全系統(tǒng)
3.1注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù),提高安全防護措施
目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計算機網(wǎng)絡(luò)系統(tǒng),并形成了一條分工明確且攻擊強度大的計算機網(wǎng)上黑色產(chǎn)業(yè)鏈。在國際刑法界列舉的計算機網(wǎng)絡(luò)病毒問題和現(xiàn)代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導(dǎo)致人民群眾造成經(jīng)濟財產(chǎn)的損失案例已名列榜首。因此,計算機科研人員應(yīng)當重視計算機網(wǎng)絡(luò)安全問題,把網(wǎng)絡(luò)信息安全列為國民經(jīng)濟各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向,全面提高民族生存能力。所以計算機網(wǎng)絡(luò)的信息安全應(yīng)該注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù),對網(wǎng)絡(luò)使用數(shù)據(jù)進行嚴格的加密和處理,防止惡意軟件進行對計算機網(wǎng)絡(luò)的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。隨著時代的發(fā)展,科技不斷更新和改革,計算機行業(yè)逐漸占據(jù)各大商業(yè)市場,成為社會中必不可少的行業(yè)領(lǐng)域,計算機專業(yè)逐漸受到社會的關(guān)注和重視,成為民眾的熱點話題和探究方向。在實施和建立網(wǎng)絡(luò)安全防護網(wǎng)站時,研究人員要充分運用C程序設(shè)計語言的知識和Java、C#、匯編語言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計軟件,注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù),提高安全防護措施。根據(jù)C語言的研究內(nèi)容,其知識框架包括數(shù)據(jù)類型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運算符、變量等,對計算機網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時,在軟件頁面的下方會出現(xiàn)“error”的標識,即錯誤分析,計算機網(wǎng)絡(luò)的研究人員要有明確的意識和研究態(tài)度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實施。
3.2結(jié)合計算機網(wǎng)絡(luò)防火墻整合技術(shù),保證安全防護功能
科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當前網(wǎng)絡(luò)市場存在的漏洞問題以及安全問題入手,發(fā)現(xiàn)不足和缺陷,簡單分析客戶的使用情況,對信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)字摘要、信息加密技術(shù)和數(shù)字簽名、數(shù)字信封、網(wǎng)絡(luò)證書、數(shù)字證書等數(shù)字安全技術(shù)進行研究和不斷試驗,圍繞計算機網(wǎng)絡(luò)安全問題著重研究和探討防火墻技術(shù)在當前網(wǎng)絡(luò)信息安全市場中的應(yīng)用。從事計算機網(wǎng)絡(luò)的科研人員要注重方法和模式,全面分析計算機網(wǎng)絡(luò)的防火墻技術(shù)功能、計算機網(wǎng)絡(luò)類型、信息安全體系的結(jié)構(gòu)特點以及信息技術(shù)的發(fā)展歷程,從多種角度探討新一代計算機科學(xué)技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù),制定出高效的發(fā)展計劃和生產(chǎn)模式,并結(jié)合團體參加單位信息化的計算機網(wǎng)絡(luò)研究過程,有效地把改造的工作實際和計算機網(wǎng)絡(luò)設(shè)計成一種混合型和科技型的防火墻系統(tǒng)。計算機網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計該型防火墻的目的,發(fā)現(xiàn)計算機網(wǎng)絡(luò)客戶使用的情況和需要解決的問題,給出當前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成,不斷研究其功能原理,最終才能實現(xiàn)計算機網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運用過程。在計算機網(wǎng)絡(luò)運營過程中,信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會形成一個有助于減少信息攻擊的屏蔽子網(wǎng),有了這個屏蔽子網(wǎng),計算機網(wǎng)絡(luò)就能有效的運行,并可以較好地抵御來自內(nèi)外部各種信息安全的攻擊和各種計算機網(wǎng)絡(luò)的病毒威脅,還可以自動根據(jù)客戶對計算機使用的具體情況來完成內(nèi)外主機的交接和計算機網(wǎng)絡(luò)內(nèi)部的通信,甚至還可以智能更新當前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過濾規(guī)則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數(shù)惡性攻擊的病毒,防護計算機網(wǎng)絡(luò)的系統(tǒng)安全,能自動生成事件日記,有效記錄上網(wǎng)瀏覽記錄,同時還提供了Web、Mail等服務(wù),為計算機網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)。
3.3實施計算機網(wǎng)絡(luò)的安全隔離技術(shù),制定安全防護模式
計算機網(wǎng)絡(luò)的工作人員要知道,我國當前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發(fā)展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯(lián)網(wǎng),但是由于人民群眾對計算機網(wǎng)絡(luò)安全防范意識較低,對病毒問題不重視,導(dǎo)致計算機病毒泛濫。第二,計算機網(wǎng)絡(luò)木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設(shè)備和各種移動設(shè)備,在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網(wǎng)絡(luò)垃圾,特別是洪流攻擊,客戶在使用計算機網(wǎng)絡(luò)后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運行。緊接著就是計算機網(wǎng)絡(luò)安全的威脅開始蔓延到客戶使用的軟件以及應(yīng)用的各個環(huán)節(jié),通過調(diào)查數(shù)據(jù)顯示,其中W'mdows占70%、而15NIX系統(tǒng)占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序?qū)蛻粲嬎銠C網(wǎng)絡(luò)的攻擊就高達84.5%,而且因盜號木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計算機網(wǎng)絡(luò)安全的科研人員應(yīng)當重視起來,以嚴謹?shù)膽B(tài)度對待計算機網(wǎng)絡(luò)出現(xiàn)的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內(nèi)呈現(xiàn)出同樣趨勢,即互聯(lián)網(wǎng)安全威脅問題日趨嚴重,已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計算機系統(tǒng)進行攻擊從而獲取經(jīng)濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據(jù)國際數(shù)據(jù)公司的數(shù)據(jù),近年來全球網(wǎng)上因為客戶使用方法不當,失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元,其數(shù)目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發(fā),導(dǎo)致客戶計算機網(wǎng)絡(luò)從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網(wǎng)絡(luò)工作人員要實施計算機網(wǎng)絡(luò)的安全隔離技術(shù),才能制定安全防護模式。
3.4完善計算機網(wǎng)路的訪問控制技術(shù),優(yōu)化安全防護策略
計算機網(wǎng)絡(luò)在進行防火墻、網(wǎng)絡(luò)安全路由器、虛擬專用網(wǎng)、病毒防控中心、網(wǎng)絡(luò)防火墻、VI吁D、安全服務(wù)器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數(shù)據(jù)庫、計算機安全操作系統(tǒng)、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產(chǎn)品上進行嚴格把關(guān)。近幾年來,我國的科研人員對計算機網(wǎng)絡(luò)進行了安全操作系統(tǒng)、網(wǎng)絡(luò)安全數(shù)據(jù)庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網(wǎng)絡(luò)襲擊事件逐年減少,但由于人民群眾對于網(wǎng)絡(luò)安全的意識淡薄,且網(wǎng)絡(luò)安全的解決是一個循序漸進且綜合性復(fù)雜的問題,其中涉及諸多因素,包括計算機使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構(gòu)筑2l世紀的新型環(huán)境下,國家信息安全以及計算機網(wǎng)絡(luò)安全保障體系,有效地保障國家人民群眾的財產(chǎn)安全、維護社會穩(wěn)定和市場經(jīng)濟的發(fā)展,就必須盡快致力于計算機網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開發(fā),全面增強廣大民眾的計算機網(wǎng)絡(luò)信息安全。
4總結(jié)
總而言之,計算機網(wǎng)絡(luò)的科研人員必須有充分的準備和清醒的頭腦,有效認清到網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實中網(wǎng)絡(luò)安全方面客觀存在的各種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全問題,制定詳細的計算機網(wǎng)絡(luò)防護計劃,提高對計算機網(wǎng)絡(luò)的研究手段和技巧,發(fā)現(xiàn)和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,采取強有力的計算機網(wǎng)絡(luò)防護安全策略,嚴格防護,層層把關(guān),才能保障計算機網(wǎng)絡(luò)信息的安全。
作者:楊啟慧 單位:鄭州電力職業(yè)技術(shù)學(xué)院
參考文獻:
[1]楊雨峰.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評計算機網(wǎng)絡(luò)與信息安全技術(shù)[J].新聞與寫作,2016(9):112-114.
[2]張明玉.計算機網(wǎng)絡(luò)的安全問題及預(yù)防策略探究[J].價值工程,2014,33(25):36.
[3]張宇希.基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)探索[J].實驗技術(shù)與管理,2015,32(4):59-60.
[4]宋明紅.改進量子進化算法在計算機網(wǎng)絡(luò)路由器選擇中的運用研究[J].科技通報,2014(1):174.
[5]劉長才.試析計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].計算機光盤軟件與應(yīng)用,2015(1):89-90.
[6]劉旭光.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)分析[J].電子測試,2015(4):345.
關(guān)鍵詞: 網(wǎng)絡(luò);信息安全;規(guī)劃
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)20-4606-03
網(wǎng)絡(luò)是現(xiàn)代社會中信息傳輸?shù)闹饕d體,包括計算機網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分,其中計算機網(wǎng)絡(luò)的典范是Internet,而電信網(wǎng)絡(luò)則包括有線電話網(wǎng)和移動通信網(wǎng)。隨著技術(shù)的發(fā)展,這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小,未來的發(fā)展趨勢將是一個統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。
1 網(wǎng)絡(luò)的基本結(jié)構(gòu)
在本文中涉及到的主要是計算機網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中,用戶有兩種主要的網(wǎng)絡(luò)接入方式,即固定用戶的直接接入方式和移動用戶的撥號接入方式。下面分別對這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進行分析。
在直接接入方式下,整個網(wǎng)絡(luò)系統(tǒng)大致包括以下三個部分:
1)用戶網(wǎng)絡(luò):是整個骨干網(wǎng)絡(luò)的端系統(tǒng),同時用戶企業(yè)/部門內(nèi)部的業(yè)務(wù)處理專用網(wǎng)絡(luò),包括了與用戶企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源,以及為支持這些系統(tǒng)的有效運行而建立的用戶內(nèi)部網(wǎng)絡(luò)系統(tǒng)(可以是局域網(wǎng)或Intranet)。由于企業(yè)間合作的不斷開展,用戶網(wǎng)絡(luò)之間需要進行大量的資源共享和交流,這一般需要通過骨干網(wǎng)絡(luò)進行。
2)接入網(wǎng)絡(luò):是指實現(xiàn)用戶網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分,是用戶網(wǎng)絡(luò)的應(yīng)用信息通過骨干網(wǎng)絡(luò)傳輸?shù)囊粋€中介。由于用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異,因此接入網(wǎng)絡(luò)需要解決的一個重要的問題就是對用戶網(wǎng)絡(luò)及其內(nèi)部的各種資源進行安全保護。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語“接入網(wǎng)”不完全相同。
3)骨干網(wǎng)絡(luò):是用戶網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體,是通過在大量的用戶網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來實現(xiàn)信息的高速、廉價傳輸?shù)?。由于骨干網(wǎng)絡(luò)應(yīng)用環(huán)境的開放性特點,其安全性能一般無法保證。
對于移動用戶遠程接入的方式,整個網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個部分:
1)接入網(wǎng)絡(luò):是實現(xiàn)移動用戶接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動用戶到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分(PSTN/IDSN)。
2)骨干網(wǎng)絡(luò):是移動用戶與目標網(wǎng)絡(luò)之間的信息傳輸媒體。
隨著網(wǎng)絡(luò)和信息技術(shù)在各個方面的全面應(yīng)用,企業(yè)的組織方式將變得越來越靈活,而移動計算模式將逐步普及,因此在研究網(wǎng)絡(luò)及信息安全問題時必須將移動用戶的接入方式作為一個重點加以研究。
2 網(wǎng)絡(luò)及信息安全問題的內(nèi)涵
網(wǎng)絡(luò)及信息的安全問題是一個相當廣義的概念,其內(nèi)容至少涉及以下幾個方面:
1)物理安全:確保整個網(wǎng)絡(luò)系統(tǒng)正常運行、安全工作的首要條件是確保計算機及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全,包括設(shè)備機房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面,要求整個網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計、安裝施工、運行管理各方面加強對物理安全的精確控制與有效管理。
2)網(wǎng)絡(luò)系統(tǒng)安全:骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬,因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對網(wǎng)絡(luò)傳輸帶寬可用性的保證上,主要是維持整個傳輸網(wǎng)絡(luò)的路由機制和網(wǎng)絡(luò)管理機制的正常運作。
3)計算機系統(tǒng)安全:用戶網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開發(fā)利用以及業(yè)務(wù)流程的輔助實施方面,不僅要滿足內(nèi)部用戶的需求,還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對性地向外部用戶提供服務(wù)和資源。因此計算機系統(tǒng)安全主要體現(xiàn)在對應(yīng)用系統(tǒng)和信息資源的安全保護兩個方面,而對信息資源的安全性保護主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。
3 網(wǎng)絡(luò)及信息安全問題的主要成因
由于網(wǎng)絡(luò)及信息安全問題的涉及的領(lǐng)域具有相當?shù)膹V泛性,其安全問題的來源和因由也是相當復(fù)雜的,下面僅列出部分主要的安全問題成因,給大家對此有一個初步的了解:
3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因
網(wǎng)絡(luò)及信息安全問題的技術(shù)成因主要包括以下幾個方面:
1)電磁信號的輻射:由于網(wǎng)絡(luò)設(shè)備以及計算機信息系統(tǒng)的特殊構(gòu)造與工作方式,它不可避免地會向鄰近空間輻射電磁波。這些泄露出來的電磁輻射信號頻譜成分豐富,攜帶大量信息,從而對某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計算機設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會不同程度的產(chǎn)生電磁場輻射向外泄露,對此只需要簡單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對通信內(nèi)容實施監(jiān)聽。
2)網(wǎng)絡(luò)協(xié)議的安全性:網(wǎng)絡(luò)協(xié)議是計算機之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計之初人們過分強調(diào)其開發(fā)性和便利性,而對其安全性的設(shè)計上沒有深思熟慮,因此相當部分的網(wǎng)絡(luò)協(xié)議都存在嚴重的安全漏洞,給互聯(lián)網(wǎng)留下了許多安全隱患。事實上,這已經(jīng)成為當前網(wǎng)絡(luò)及信息安全問題最主要根源之一。另外,某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議,用戶的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?,同時這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號傳輸過程的安全。
3)工作環(huán)境的安全漏洞:現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境,由于本身就是軟件產(chǎn)品,軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞,包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實現(xiàn)的錯誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門。這些來自系統(tǒng)底層的安全漏洞帶來的安全隱患,有可能會使用戶精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。
4)安全產(chǎn)品自身的問題:對于用戶網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品,其自身實現(xiàn)過程中的安全漏洞或錯誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡(luò)安全防范機制的失效。同時,即使安全產(chǎn)品自身的安全漏洞可以忽略,在產(chǎn)品的實際使用過程中由于用戶的配置或操作不當均可能造成產(chǎn)品安全性能的降低或喪失。
5)缺乏總體的安全規(guī)劃:目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作,雖然獨立來看都是功能不錯的產(chǎn)品,但當所有這些產(chǎn)品整合到一起,應(yīng)用到同一個網(wǎng)絡(luò)系統(tǒng)中時,彼此之間在互操作性及兼容性上往往無法得到有效保證,從而帶來許多意想不到的新安全問題。
6)信息的共享性:信息資源的網(wǎng)絡(luò)共享確實在促進國際間的信息交流與技術(shù)合作上起到了前所未有的成功,大力推動了全世界科技水平的提高,但同時這也成為網(wǎng)絡(luò)及信息安全問題的一個重要成因。各種計算機病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取,甚至網(wǎng)絡(luò)黑客們還專門成立了虛擬社區(qū),通過討論組、BBS等形式交流黑客經(jīng)驗。在這各方面可以說信息共享起到了推波助瀾的負面作用。
3.2 網(wǎng)絡(luò)及信息安全的管理成因
網(wǎng)絡(luò)及信息安全問題的管理成因主要包括以下幾個方面:
1)互聯(lián)網(wǎng)缺乏有效的管理:國際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上,不存在某個國家或某個利益集團通過某種技術(shù)手段來達到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的,各個節(jié)點由各類民間組織以自愿形式進行管理,同時不同國家民族在地域、法律、文化等方面的巨大差異存在,導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個有效的安全管理規(guī)劃,給網(wǎng)絡(luò)黑客留下了充分的活動空間,使他們可以低成本的進行信息安全犯罪活動而逍遙法外。
2)配套的管理體制尚未建立:傳統(tǒng)的政府部門的行政管理體制一般是建立在地域劃分和部門條塊分割基礎(chǔ)上,實施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見肘,監(jiān)管部門的管理職能難以有效發(fā)揮作用。同時信息化社會中原有的法規(guī)政策在具體實施和操作中會遇到或多或少的種種困難,所有這些客觀上使得網(wǎng)絡(luò)黑客活動一定程度上具備了逃避法規(guī)監(jiān)管的可能,助長了網(wǎng)絡(luò)黑客的氣焰。
3)觀念上的重視不夠:目前政府部門、金融部門、企事業(yè)單位的大量業(yè)務(wù)依賴于信息系統(tǒng)安全運行,信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識到了網(wǎng)絡(luò)及信息安全問題的重要性,但往往由于部門負責(zé)人的信息化水平本身不高導(dǎo)致其對信息安全管理認知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在,沒有配備專職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高,沒有建立和落實完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度,沒有對網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進行有效的管理等方面。
4 網(wǎng)絡(luò)及信息安全的規(guī)劃
從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會經(jīng)濟的有序發(fā)展和保護企業(yè)利益的角度來看,一定要高屋建瓴地進行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作,做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè),建立信息安全保障。下面主要介紹如何進行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。
4.1 風(fēng)險分析和評估
安全規(guī)劃的第一步是對用戶內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險進行分析和評估。根據(jù)現(xiàn)代的經(jīng)濟運作理論,對于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式,這種投資將帶來企業(yè)在運行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場經(jīng)濟領(lǐng)域中任何一種投資都必須有相應(yīng)的回報,因此投資前的一個重要措施就是風(fēng)險分析和評估,用以確定所需的資金投入。
安全風(fēng)險分析和評估主要應(yīng)從以下二個方面入手:
1)安全威脅及其可見性分析:對用戶企業(yè)所面臨的各種潛在的安全威脅因素及其對外的可見性進行全面分析。安全威脅的存在不一定會造成事實的安全事故,安全威脅對外部是可見的,才有可能引發(fā)安全事故??赡艿陌踩{應(yīng)包括軟、硬件以及用戶自身。
2)組織對潛在安全風(fēng)險的敏感性分析:這里的敏感性包括對安全事故造成的直接經(jīng)濟損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過程中對各類安全措施的投入比重和優(yōu)先級問題。
4.2 安全策略制定
在安全風(fēng)險分析和評估的基礎(chǔ)上,應(yīng)進一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過程中應(yīng)充分權(quán)衡安全性和方便性,并應(yīng)注意使安全策略切實可行,與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。
安全策略應(yīng)包括一下兩個層次的內(nèi)容:
1)整體安全策略制定:主要用于確立企業(yè)級的網(wǎng)絡(luò)安全防范管理體制,并落實與之相配套的具體事實規(guī)劃和所需人力、物力的落實計劃,并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。
2)系統(tǒng)級的安全策略:在整體安全策略所確定的框架之上進一步從技術(shù)角度針對特定的系統(tǒng)專門制定詳細的安全策略,主要用于具體的技術(shù)實施使用。
在安全策略的制定和實施并不只是單純的管理層的任務(wù),而是應(yīng)充分發(fā)揮技術(shù)人員的作用。
4.3 系統(tǒng)的管理與維護
在系統(tǒng)的運行過程中應(yīng)進行一下幾方面的管理與維護工作:
1)數(shù)據(jù)備份:對系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點確定備份的方式和備份策略。
2)安全審計:對系統(tǒng)中的資源訪問和各種異常情況進行安全審計,及時地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補救,并對已發(fā)生的安全事故進行責(zé)任追查。
4.4 技術(shù)不是一切
對于網(wǎng)絡(luò)及信息安全問題,需要著重指出的一個問題是:“技術(shù)不是一切”。
某種程度上說,網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技,因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中,技術(shù)因素必然是起著決定性作用的,這一點是不可否認的。事實上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過程中逐步完善和發(fā)展起來的,對于網(wǎng)絡(luò)及信息安全問題則更將是一場智慧與技術(shù)的反復(fù)較量。
但同時也應(yīng)該看到,網(wǎng)絡(luò)及信息安全問題涉及到了人的因素。與任何其它涉及到人的問題一樣,網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問題的。
1) 功能再強大的網(wǎng)絡(luò)及信息安全產(chǎn)品,若使用者沒有進行合理地配置或者正確地操作,其安全性能不但無法得到有效利用,還有可能形成許多新的安全漏洞。
2)再完善的安全管理制度,只為了貪圖一時方便而不去執(zhí)行它,那么所有的安全措施都有可能形同虛設(shè)。最簡單的例子是用戶違反口令管理的規(guī)定選取過于簡單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開大門。
3)只要用戶個人出于對工作條件的不滿或其它情感因素,完全有可能利用其合法的用戶身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶。而根據(jù)美國FBI的統(tǒng)計,80%以上(奏效)的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類型。
因此,在從技術(shù)角度加強網(wǎng)絡(luò)及信息安全防范的同時,還必須加強對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理,才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。
參考文獻:
[1] 黃允聰,嚴望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社, 1999, 6.
摘要:本文就信息安全學(xué)科實踐環(huán)節(jié)中綜合能力的培養(yǎng)進行了探索,首先分析了信息安全專業(yè)教學(xué)中實踐能力培養(yǎng)的重要性與面臨的問題,說明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性,然后提出通過掌握網(wǎng)絡(luò)安全開發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑。
關(guān)鍵詞:人才培養(yǎng);信息安全;編程實踐;網(wǎng)絡(luò)安全開發(fā)包
中圖分類號:G642
文獻標識碼:B
1實踐能力培養(yǎng)的重要性與面臨的問題
信息安全是一個實踐性很強的科學(xué),目前信息安全專業(yè)的實踐教學(xué)中,除一些重點院校外,多數(shù)院校普遍存在硬件設(shè)施缺乏的問題,相關(guān)信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識用于解決實際問題。此外已建設(shè)有信息安全試驗室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實驗室的硬件、軟件資源,如何更合理、有效地安排信息安全實驗環(huán)節(jié)等問題。
總地說來,目前信息安全學(xué)科的實驗環(huán)節(jié)也正經(jīng)歷從無到有再逐漸完善的過程,在已有的實踐環(huán)節(jié)中,以分析、驗證、配置型實驗為多,一般可以劃分為以下幾類:
(1) 密碼學(xué)實驗,如DES和RSA密碼算法、MD5和SHA散列算法實驗等,該類實驗通常主要以經(jīng)典算法分析與代碼實現(xiàn)為主。
(2) 網(wǎng)絡(luò)攻防實驗,如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽技術(shù)、計算機和網(wǎng)絡(luò)掃描技術(shù)、DOS攻擊與防范,以及欺騙類攻擊與防范實驗等。
(3) 系統(tǒng)安全配置實驗,如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務(wù)器安全。
(4) 計算機病毒實驗,如COM病毒、PE病毒、宏病毒和腳本病毒等實驗。
(5) 網(wǎng)絡(luò)安全設(shè)備使用實驗,包括路由器、防火墻、入侵檢測系統(tǒng)(IDS)、VPN、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實驗等。
(6) 除此以外,還有根據(jù)各校實際課程需要開設(shè)的如信息隱藏、數(shù)字水印、智能卡等實驗。
通過以上實驗環(huán)節(jié),學(xué)生可以加深對相關(guān)信息安全基本概念、理論的理解,同時也可極大地提高動手能力,但是我們認為以上分析、驗證、配置型實驗無法完全滿足對應(yīng)用型人才的需求,還需要加大綜合性實驗環(huán)節(jié)。
要進行綜合性實驗,就需要加強學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例,學(xué)生掌握了密碼算法相關(guān)的基本概念、理論和算法原理之后,在將來的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會經(jīng)常碰到諸如如何對實際系統(tǒng)的消息進行加密、解密,如何對消息實現(xiàn)數(shù)字簽名,如何建立一個CA系統(tǒng)等問題。
為了解決以上這些實際問題,在實際的研發(fā)中一些專用的網(wǎng)絡(luò)安全開發(fā)包發(fā)揮了重要的作用,這些網(wǎng)絡(luò)安全開發(fā)包是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫和算法庫,它們的主要作用是實現(xiàn)網(wǎng)絡(luò)安全研究和開發(fā)的基本功能,為研究者和開發(fā)者進一步研究和開發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口,使網(wǎng)絡(luò)開發(fā)人員能夠忽略一些密碼算法的具體過程和網(wǎng)絡(luò)底層的細節(jié),從而更專注于程序本身具體功能的設(shè)計和開發(fā)。筆者認為掌握這些專用的網(wǎng)絡(luò)安全開發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑,也為學(xué)生將來實際研發(fā)打下良好的基礎(chǔ)。
2編程能力的培養(yǎng)途徑
2.1前續(xù)課程的設(shè)置
要著手進行網(wǎng)絡(luò)安全編程,學(xué)生應(yīng)該對必要的信息安全前序課程進行過系統(tǒng)的學(xué)習(xí),首先應(yīng)對網(wǎng)絡(luò)安全相關(guān)概
念和原理進行全面的了解,如密碼學(xué)基本知識,具體包括對稱密碼算法、公鑰密碼算法、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用,此外還應(yīng)掌握黑客攻擊與防御、網(wǎng)絡(luò)安全協(xié)議、防火墻、入侵檢測技術(shù)等網(wǎng)絡(luò)安全技術(shù)。
2.2現(xiàn)有主要網(wǎng)絡(luò)安全開發(fā)工具介紹
網(wǎng)絡(luò)安全本身理論性和實踐性都很強,掌握了網(wǎng)絡(luò)安全相關(guān)基本概念、基本原理后可以運用到實際的工程中,在實際應(yīng)用中,需要我們針對實際應(yīng)用環(huán)境開發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù),而這時掌握一些實用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要。
網(wǎng)絡(luò)安全開發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開發(fā)的基本功能的實現(xiàn),為研究者和開發(fā)者進一步研究和開發(fā)網(wǎng)絡(luò)安全提供編程接口,為網(wǎng)絡(luò)安全服務(wù)的實現(xiàn)提供方便。
某些網(wǎng)絡(luò)安全開發(fā)工具基本上已經(jīng)實現(xiàn)了某個特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能,然后開發(fā)者可以在這個已經(jīng)構(gòu)造好的基本框架下進行進一步的開發(fā),這樣就為開發(fā)者節(jié)省了時間和精力,為進一步開發(fā)功能更強大的系統(tǒng)提供方便。
我們認為對一種或幾種網(wǎng)絡(luò)安全開發(fā)工具的學(xué)習(xí)是提高信息安全專業(yè)的學(xué)生編程能力的有利途徑,老師在教學(xué)中可以有針對性的對當前有代表性的幾種網(wǎng)絡(luò)安全開發(fā)工具進行講授,如表1所示,下面逐一說明:
(1) CryptoAPI:CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù),包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲等功能。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成:基本加密函數(shù)(Base Cryptographic Functions)、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫管理函數(shù)(Certificate Store Functions),簡單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構(gòu)如圖1所示。(2) OpenSSL:OpenSSL是用于安全通信的著名的開放庫,也是一個開放源代碼的SSL協(xié)議的產(chǎn)品實現(xiàn),它采用C語言作為開發(fā)語言。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層,這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用。OpenSSL主要由三部分組成:密碼算法庫,SSL協(xié)議庫和OpenSSL應(yīng)用程序。
① OpenSSL密碼算法庫――這是一個強大完整的密碼算法庫,是OpenSSL的基礎(chǔ)部分,也是很值得一般密碼安全技術(shù)人員研究的部分,它實現(xiàn)了目前大部分主流的密碼算法和標準。主要包括公開密鑰算法、對稱加密算法、散列函數(shù)算法、X.509數(shù)字證書標準、PKCS12、PKCS7等標準。OpenSSL具備的應(yīng)用程序,既能直接使用,也可以方便進行二次開發(fā)。Openssl密碼算法庫提供了8種對稱加密算法、4種非對稱的加密算法和5種信息摘要算法,雖然每種算法都定義了自己的接口函數(shù),但是OpenSSL還使用EVP封裝了以上算法,大大提高了代碼的可重用性能。
② SSL協(xié)議庫――包含了OpenSSL實現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說明。OpenSSL實現(xiàn)的SSL是開放源代碼的,在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實現(xiàn)的細節(jié),有助于加深學(xué)生的理解。
③ OpenSSL應(yīng)用程序――命令行工具,可用于加密、證書生成和簽署等。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說明,并有部分例子。Openssl的應(yīng)用程序提供了相對全面的功能,這些應(yīng)用程序可通過OpenSSL的指令進行調(diào)用實現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名,SSL測試以及其他輔助配置功能。
以上這兩種網(wǎng)絡(luò)安全開發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書等,以保證數(shù)據(jù)的機密性、完整性、不可否認性以及身份鑒別的功能。
網(wǎng)絡(luò)安全開發(fā)包的種類很多,其實現(xiàn)的功能也千差萬別,以上兩種網(wǎng)絡(luò)安全開發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容,除了上面介紹的,在實際教學(xué)中還可以根據(jù)實際情況選擇以下網(wǎng)絡(luò)安全開發(fā)包進行教學(xué):
(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap
網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個專門用來捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口,它提供了以下的各項功能:捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包;在數(shù)據(jù)包發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉;在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包;收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實現(xiàn)的功能,所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中。
WinPCap (windows packet capture)是Libpcap在Windows平臺下的版本。
(4) 網(wǎng)絡(luò)入侵檢測開發(fā)包Libnids
Libnids(Library Network Intrusion Detection System)是一個用于網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計的專業(yè)開發(fā)包,提供了一個網(wǎng)絡(luò)入侵檢測系統(tǒng)的基本框架和基本功能,可以快速實現(xiàn)網(wǎng)絡(luò)入侵檢測的基本功能。
(5)Crypto++
Crypto++是采用標準C++編寫而成,也是一個自由軟件,Crypto++實現(xiàn)了多種公開密鑰算法、對稱加密算法、數(shù)字簽名算法、信息摘要算法以及其相關(guān)的其它算法等等。Crypto++于1995年6月了1.0版本,目前最新的版本是Crypto++™ Library 5.5,可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺。
(6) Cryptix
如果從事Java開發(fā)程序,還可以選擇Cryptix,它是Sun公司的采用Java語言的關(guān)于Java Cryptography Extension(JCE)的開放源碼的API實現(xiàn)。
2.3教學(xué)步驟和重點
網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是一些函數(shù)庫,它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu),提供了編程接口。使用網(wǎng)絡(luò)安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)??偟恼f來,教學(xué)重點可以從以下幾方面入手:
(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開發(fā)工具的數(shù)據(jù)結(jié)構(gòu)
每種網(wǎng)絡(luò)安全開發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu),這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到,它們是信息的載體。特別是一些典型的數(shù)據(jù)結(jié)構(gòu),他們基本上描述了開發(fā)工具的一些核心內(nèi)容,掌握它們對于理解和掌握網(wǎng)絡(luò)安全開發(fā)工具是非常重要的。
(2) 掌握網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)
網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)是一個提供給用戶的編程接口,它是開發(fā)者直接打交道的對象,也是開發(fā)者最終要掌握的對象。使用網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開發(fā)工具提供的輸出函數(shù),所以掌握輸出函數(shù)是最重要的,也是了解網(wǎng)絡(luò)安全開發(fā)工具的目的所在。要掌握網(wǎng)絡(luò)開發(fā)工具的輸出函數(shù),必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。
(3) 網(wǎng)絡(luò)安全開發(fā)工具的主要功能的逐步實現(xiàn)
以CryptoAPI為例,在掌握了其體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、輸出函數(shù)后,教學(xué)中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗證、證書和證書庫管理幾個方面編程實現(xiàn)方法。
3結(jié)束語
實驗教學(xué)是信息安全專業(yè)人才培養(yǎng)的一個重要方面,本文針對信息安全實驗教學(xué)過程中編程能力的培養(yǎng),提出利用網(wǎng)絡(luò)安全開發(fā)包編程知識的系統(tǒng)講授,提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力,為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗在本校兩屆學(xué)生中得到教學(xué)實踐,得到良好的教學(xué)效果。
參考文獻
[1] 沈昌祥. 加強信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)[J]. 計算機教育,2007,(10).
[2] 張煥國,王麗娜等. 信息安全綜合實驗教程[M]. 武漢大學(xué)出版社,2005.
[3] 崔寶江. 信息安全實驗指導(dǎo)[M]. 北京:國防工業(yè)出版社,2005.
[4] 高敏芬. 信息安全實驗教程[M]. 天津:南開大學(xué)出版社,2007.
關(guān)鍵詞:數(shù)字圖書館;網(wǎng)絡(luò)信息安全;安全管理機制
引言
隨著時代的不斷發(fā)展,數(shù)字化技術(shù)已經(jīng)普遍的應(yīng)用于各行各業(yè)之中,就圖書館建設(shè)來說,為了更加便捷的管理及應(yīng)用信息,現(xiàn)階段我國許多地區(qū)的圖書館都已經(jīng)實現(xiàn)了數(shù)字化建設(shè),但在此過程中,大多數(shù)的圖書館管理人員都忽略了圖書館網(wǎng)絡(luò)信息安全問題。事實上,數(shù)字化圖書館在共享資源的同時很容易受到計算機病毒、網(wǎng)絡(luò)黑客的攻擊,進而威脅到圖書館系統(tǒng)安全,這就要求圖書館建設(shè)管理人員要重視網(wǎng)絡(luò)信息安全問題。
1數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念、特點及內(nèi)容
數(shù)字化圖書館網(wǎng)絡(luò)信息安全指的是在圖書館系統(tǒng)的運行的過程中避免因外部原因?qū)е碌南到y(tǒng)破壞、信息泄露,確保信息傳輸?shù)臋C密性、完整性,進而保障數(shù)字化圖書館系統(tǒng)的正常運行。因此數(shù)字化圖書館網(wǎng)絡(luò)信息安全的主要特征有三點,即安全性、完整性、可用性。數(shù)字化圖書館中的數(shù)據(jù)主要有兩類,一種是可以開放給大眾的,另一種則是付費才能夠瀏覽、下載的,用戶在使用這一種數(shù)據(jù)資源時需要首先得到圖書館的授權(quán)。數(shù)據(jù)信息的完整性則主要指的是信息傳輸、存儲的過程中沒有被破壞或者丟失,可用性指的是保證大眾用戶及授權(quán)用戶能夠始終正常使用數(shù)字圖書系統(tǒng),不被網(wǎng)絡(luò)病毒等因素影響。數(shù)字圖書館安全結(jié)構(gòu)體系對于保證圖書館內(nèi)信息資源安全性十分重要。網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)的出現(xiàn)而產(chǎn)生的,就目前來說,網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛的應(yīng)用于各行各業(yè)之中,與百姓的工作生活密切相關(guān),數(shù)字化圖書館的主要目標是最大范圍的共享資源,現(xiàn)代網(wǎng)絡(luò)的發(fā)展為這一目標的實現(xiàn)提供了有力的條件,但在具體的使用過程中還存在著許多的問題,嚴重威脅了數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)的安全性,比如不法分子非法入侵數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng),未經(jīng)授權(quán)非法盜用、濫用圖書館內(nèi)資源信息,造成網(wǎng)絡(luò)堵塞;通過計算機病毒等等惡意的刪改系統(tǒng)信息數(shù)據(jù),導(dǎo)致服務(wù)器癱瘓,或者盜取有價值數(shù)據(jù)信息,損害圖書館合法權(quán)益等等。數(shù)字化圖書館的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,每天使用的用戶非常的多,范圍十分的廣泛,因此影響數(shù)字化圖書館網(wǎng)絡(luò)信息安全的因素比較多:(1)系統(tǒng)漏洞。任何的計算機系統(tǒng)都不可能是完美無缺的,其中必然會潛伏著一些漏洞,系統(tǒng)使用前期可能不會被發(fā)現(xiàn),隨著系統(tǒng)的運行這些漏洞會逐漸的擴大,最終顯露出來,因此系統(tǒng)使用的過程中需要不斷的進行更新修補。(2)數(shù)字化圖書館系統(tǒng)具有很強的開放性,許多用戶在使用的過程中會無意或者有意的將計算機病毒植入到系統(tǒng)之中,導(dǎo)致數(shù)據(jù)被破壞或者系統(tǒng)癱瘓;圖書館內(nèi)的硬件設(shè)備出現(xiàn)故障也可能會影響到系統(tǒng)的安全性;網(wǎng)絡(luò)區(qū)域覆蓋具有跨越性,信息再傳輸?shù)倪^程中可能會遭受到黑客的攻擊導(dǎo)致信息破壞。
2數(shù)字圖書館網(wǎng)絡(luò)信息安全的預(yù)防機制
數(shù)字化圖書館數(shù)據(jù)信息與館內(nèi)藏書一樣生命周期很長,能夠長期保存;館藏信息十分的豐富,使用的人群非常的廣泛,且圖書館是為廣大民眾服務(wù)的,因此檢索系統(tǒng)相對開放,這在一定程度上增加了系統(tǒng)安全防護的難度,為了更好的保護系統(tǒng)數(shù)據(jù)信息的安全,圖書館管理人員必須要重視以下幾點問題:
2.1建立完善的數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機制
數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)安全管理機制建設(shè)應(yīng)包括以下幾方面的內(nèi)容:(1)軟件管理的預(yù)防機制。軟件管理機制是保證網(wǎng)絡(luò)系統(tǒng)正常運行的基礎(chǔ),通過設(shè)置用戶權(quán)限能夠有效的避免用戶越權(quán)非法操作,保證圖書館系統(tǒng)數(shù)據(jù)的安全;(2)硬件預(yù)防管理機制。系統(tǒng)硬件設(shè)施必須要滿足系統(tǒng)設(shè)計要求,為了方便系統(tǒng)升級,選擇的服務(wù)器必須要高于系統(tǒng)配置要求,相關(guān)管理維修人員必須定期對系統(tǒng)的硬件進行檢測及更換;圖書館的防水防火工作十分重要,尤其是硬件設(shè)施操作間內(nèi)不得鋪建水管,必須要鋪設(shè)時需要做好防水工作,為了更好的防潮防水防火,機房內(nèi)需要安裝一定的監(jiān)測裝置,比如溫度計、濕度計、煙霧報警器等等。(3)立法管理預(yù)防機制。隨著百姓法律意識的增強及國家對于信息安全問題重視程度的逐漸提高,近年來國家在網(wǎng)絡(luò)信息安全這一問題上建立了許多信息法規(guī),對一系列計算機犯罪行為承擔(dān)的法律責(zé)任進行了明確,明令禁止一切未經(jīng)允許入侵他人網(wǎng)絡(luò)信息的行為,就目前來說我國已經(jīng)進入網(wǎng)絡(luò)信息安全法制管理時代,與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)在不斷的完善,這對于保證數(shù)字圖書館系統(tǒng)信息的安全十分有利;(4)人為因素管理的預(yù)防機制。圖書館相關(guān)人員不恰當?shù)墓芾硎侄问且鹁W(wǎng)絡(luò)安全問題的重要原因之一,基于此,必須要建立完善科學(xué)的安全管理制度,館內(nèi)相關(guān)人員在日常工作過程中要嚴格遵守相關(guān)管理規(guī)范,不斷的提升自身的業(yè)務(wù)水平,保證圖書館網(wǎng)絡(luò)信息安全;(5)緊急執(zhí)行管理預(yù)防機制。網(wǎng)絡(luò)安全問題的出現(xiàn)具有很強的不確定性、隨機性,為了能夠更加全面有效的防護圖書館網(wǎng)絡(luò)系統(tǒng),必須要建立一個緊急執(zhí)行管理預(yù)防機制,在發(fā)生網(wǎng)絡(luò)安全問題時盡可能將損失控制在一定范圍之內(nèi)。
2.2完善數(shù)字圖書館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機制
數(shù)字圖書館網(wǎng)絡(luò)信息安全技術(shù)預(yù)防機制主要包括以下內(nèi)容:(1)防火墻技術(shù)。將公眾網(wǎng)絡(luò)與個人或者內(nèi)部網(wǎng)絡(luò)隔離開來,阻止那些沒有經(jīng)過允許進入網(wǎng)絡(luò)的行為,避免其他人入侵網(wǎng)絡(luò)內(nèi)部,竊取、更改、損壞系統(tǒng)內(nèi)部信息的技術(shù)即防火墻技術(shù)。數(shù)字化圖書館系統(tǒng)的用戶主要包括信息系統(tǒng)管理人員、網(wǎng)外信息使用人員及本網(wǎng)信息使用人員三種,一般情況下,網(wǎng)外信息使用人員在實際的應(yīng)用過程中經(jīng)常會因為種種原因?qū)⒂嬎銠C病毒植入系統(tǒng)對系統(tǒng)帶來比較嚴重的破壞,因此利用防火墻技術(shù)能夠有效地將內(nèi)外使用人員分隔開來,能夠有效地保證系統(tǒng)的安全;(2)身份認證。身份認證能夠有效地避免他人冒用別人的賬戶權(quán)限登錄圖書館系統(tǒng),一般來說圖書館用戶可以通過三層口令登錄信息系統(tǒng),即開機口令、網(wǎng)絡(luò)用戶登錄口令及應(yīng)用系統(tǒng)用戶登錄口令。系統(tǒng)管理人員首先需要建立完善的登錄密碼識別體系,就目前來說數(shù)字圖書館常用的是二級用戶識別及密碼控制識別體系,防護效果較好,通過安全控制工具程序可以更好的保護用戶信息安全。(3)檢測入侵技術(shù)及網(wǎng)絡(luò)監(jiān)控技術(shù)。檢測入侵技術(shù)是是避免不法分子非法入侵系統(tǒng)的有效手段,與防護系統(tǒng)相比,入侵檢測系統(tǒng)能夠及時的將系統(tǒng)受到的攻擊檢測出來并迅速的做出反應(yīng),恢復(fù)系統(tǒng)安全,保護效果更佳。網(wǎng)絡(luò)監(jiān)控技術(shù)能夠自動記錄系統(tǒng)遭遇的入侵情況,自動更新數(shù)據(jù)庫,不法分子再次入侵時能夠?qū)⑵渥詣悠帘危軌蛴行У靥岣邎D書館系統(tǒng)的防范能力,對于保護系統(tǒng)網(wǎng)絡(luò)安全十分有利。
3結(jié)束語
信息安全是21世紀人們關(guān)注的熱點問題,為了提高信息質(zhì)量,為用戶提供更優(yōu)質(zhì)的服務(wù),圖書館管理人員必須要重視網(wǎng)絡(luò)信息安全問題,本文主要就數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念、特點及內(nèi)容進行了簡單的介紹,重點分析了數(shù)字圖書館網(wǎng)絡(luò)信息安全機制,希望能夠為圖書館管理人員的相關(guān)工作有所幫助。
參考文獻:
[1]高少琛.基于數(shù)字圖書館的網(wǎng)絡(luò)信息安全的探析[J].中國新通信,2016.
[2]彭歡.數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀與對策[J].軟件導(dǎo)刊,2015.
[3]尹迪.淺談圖書館計算機網(wǎng)絡(luò)信息系統(tǒng)安全現(xiàn)狀及對策[J].電子測試,2015.
關(guān)鍵詞:數(shù)字檔案;信息安全;保障
1數(shù)字檔案信息安全的概念
1.1數(shù)字檔案的概念
數(shù)字檔案相對于紙質(zhì)檔案來說,有著獨特的載體和形式。在數(shù)字環(huán)境當中,文件和數(shù)字檔案的界限十分模糊,一些人將電子文件和數(shù)字方案統(tǒng)稱為電子文件。國際上關(guān)于電子文件的定義中認為,電子文件是指使用計算機進行數(shù)據(jù)操作的文件。我國的電子文件是以光盤磁盤作為載體、依賴計算機進行數(shù)字處理的文件。不同的學(xué)者對電子檔案的定義也提出了不同的認識[1]。例如我國學(xué)者項文新認為數(shù)字檔案是一種電子文檔,這種電子文檔具有一定的保存價值。無論從哪個角度對電子文檔進行歸類,都有一定的時代背景和研究意義。本文認為,數(shù)字檔案是指依托數(shù)字技術(shù),將計算機技術(shù)與數(shù)字進行連接,管理有一定保存價值的檔案,并在網(wǎng)上進行存儲和利用。數(shù)字檔案主要包括電子檔案、紙質(zhì)檔案數(shù)字化后形成的數(shù)字化檔案,紙質(zhì)檔案可以通過數(shù)字形式進行傳送,在網(wǎng)絡(luò)環(huán)境當中,數(shù)字化成為存儲檔案的主要形式,它能夠保證檔案的安全[2]。
1.2數(shù)字檔案信息安全的內(nèi)容
(1)系統(tǒng)安全系統(tǒng)安全同時包括硬件安全與軟件安全。硬件是指系統(tǒng)軟件,而軟件是指從事檔案工作的人員、技術(shù)以及由人制訂出的管理方式、法律法規(guī)等。為了保證系統(tǒng)安全,需要有一定安全意識的工作人員能夠正確地操縱存儲設(shè)備,以嚴謹高效的方式,依靠完善的規(guī)章制度,從而保證數(shù)字信息檔案的系統(tǒng)安全。信息系統(tǒng)并不是獨立運行的,每一個信息系統(tǒng)之間有著一定的作用和影響,是統(tǒng)一的整體,例如檔案崗位中的工作人員,老員工的離去、新員工的變動都會影響到系統(tǒng)安全,尤其是核心人員和核心技術(shù)的變更,會產(chǎn)生新的管理理念和管理方式。不同的員工對于檔案的管理技術(shù)和管理能力不同,也會產(chǎn)生不同的規(guī)章制度[3]。(2)檔案信息內(nèi)容的安全數(shù)字檔案是依托數(shù)字信息技術(shù)對檔案信息進行存儲、分析、把握,是一種數(shù)字化的記錄。與傳統(tǒng)的紙質(zhì)檔案相比,擁有許多便利之處,有著紙質(zhì)檔案不可比擬的優(yōu)點。但是由于在網(wǎng)絡(luò)環(huán)境中,數(shù)字檔案的存儲是在網(wǎng)絡(luò)中運行,因而也存在著極大的安全隱患,這些安全隱患成為影響數(shù)字檔案信息安全的根源之一。
2網(wǎng)絡(luò)背景下數(shù)字檔案信息安全保障現(xiàn)狀分析
2.1數(shù)字檔案信息安全保障現(xiàn)狀分析
隨著網(wǎng)絡(luò)時代的不斷前進,安全問題也開始大量出現(xiàn),許多網(wǎng)絡(luò)用戶在進行網(wǎng)絡(luò)交流時,會出現(xiàn)個人信息泄露甚至被騙的情況,一些消費者開始對網(wǎng)絡(luò)產(chǎn)生不信任感,他們不敢在互聯(lián)網(wǎng)上注冊自己的真實信息。一些黑客和木馬,能夠進入到企業(yè)的系統(tǒng)中盜取用戶的相關(guān)信息,從而擾亂用戶的正常生活。一些企業(yè)和個人寧可不與企業(yè)進行信息共享,也不愿意自身的信息泄露,而目前的信息化發(fā)展缺乏統(tǒng)一的信息安全保障體系,信息化建設(shè)水平參差不齊,在安全方面存在著較大的隱患。FaceBook的信息泄露問題為所有企業(yè)敲響了警鐘。由于網(wǎng)絡(luò)本身的開放性,一些軟件系統(tǒng)存在著較大的安全缺陷。2016年京東出現(xiàn)了信息泄露問題,客戶的12G數(shù)據(jù)在黑市流通,其中包含著客戶的身份證號、電話、家庭住址等各種隱私。經(jīng)過調(diào)查,證實是京東的員工利用職務(wù)的便利將這些信息下載并賣給了不法分子。2014年當當網(wǎng)存在漏洞,一個黑客盜用了用戶的登錄信息,在當當網(wǎng)進行綁定,利用用戶的賬號購買大量的貴重物品。2017年勒索病毒爆發(fā),在許多地區(qū)都產(chǎn)生了惡劣的影響。這場“病毒”襲擊了美國、中國、俄羅斯、西班牙、意大利等國家。僅僅兩天時間,就有2000多萬個IP受到了病毒的攻擊,用戶電腦中的資料被鎖住,如果想重新恢復(fù)資料,只能向黑客支付五萬多人民幣才能夠正常使用。在這一事件發(fā)生后,我國出現(xiàn)了許多殺毒軟件對電腦的補丁進行修復(fù)的行動,防止黑客危害計算機系統(tǒng)。
2.2數(shù)字檔案信息安全保障存在的不足
(1)技術(shù)體系不完善互聯(lián)網(wǎng)、數(shù)字電視和數(shù)據(jù)通信仍處于起步階段,硬件和軟件設(shè)施遠遠落后于發(fā)達國家,在國際互聯(lián)網(wǎng)信息的輸入輸出上比重非常低。由于數(shù)字檔案需要信息技術(shù)的支持,只有完善的技術(shù)體系才能保證數(shù)字檔案的信息安全,一些圖書館或網(wǎng)站無法使用基礎(chǔ)設(shè)施進行信息公開,公開渠道不順暢,雖然一些檔案館已經(jīng)開設(shè)了電子網(wǎng)站,但是電子網(wǎng)站相關(guān)信息十分稀少,信息更新比較慢。有的網(wǎng)站幾個月才更新一條信息,無法提供更高層次的信息服務(wù)。一些部門缺乏信息共享機制,出現(xiàn)了各自為政的局面,部門的信息溝通和采集沒有統(tǒng)一的標準,信息整合力度不高,出現(xiàn)了“信息孤島”現(xiàn)象。“信息孤島”現(xiàn)象的出現(xiàn)與經(jīng)濟技術(shù)、信息化、教育等因素密切相關(guān),在多種因素的綜合影響下,形成了不同層次和水平的電子信息建設(shè)系統(tǒng),而信息化發(fā)展的水平也阻礙了數(shù)字檔案的管理和發(fā)展。目前我國由于部門不同、地區(qū)發(fā)展水平不同,信息化處于交互整合階段。數(shù)字檔案也存在“信息孤島”問題,由于對于信息化的資金投入和人才配備不同,信息化的發(fā)展水平也不同。一些地區(qū)數(shù)字檔案信息化基礎(chǔ)設(shè)施建設(shè)比較完善,但是其中一些地區(qū)對于數(shù)字檔案信息化的利用率較低。(2)管理缺乏精準度對數(shù)字檔案進行管理是單位中的重要組成部分,這項管理依托于檔案所處的環(huán)境。數(shù)字檔案工作是一項要求較高的工作。由于數(shù)字檔案管理的對象是數(shù)字檔案,包括對數(shù)字檔案的保存、收集、整理、開發(fā)。從管理學(xué)的角度上來看,數(shù)字檔案的管理對象也包括對檔案所處環(huán)境中的人、物、事。管理員的技術(shù)使用能力、安全意識、專業(yè)化程度都會對數(shù)字檔案信息安全產(chǎn)生威脅。是否遵循正確的法律法規(guī)、是否及時對設(shè)備進行維護、是否能夠擁有完善的基礎(chǔ)設(shè)施,都有可能影響到數(shù)字檔案的信息安全。完善的數(shù)字檔案管理制度對數(shù)字檔案管理工作進行了明確規(guī)定,也是管理人員管理工作進行的依據(jù)。目前一些檔案管理機構(gòu)并未設(shè)立完善的規(guī)章制度,對數(shù)字檔案進行管理方式仍然采取對紙質(zhì)檔案進行管理的方法,沿用原來的規(guī)章進行管理。雖然紙質(zhì)檔案管理方式有著一定的科學(xué)性和客觀性,但應(yīng)當注意檔案管理的形式、環(huán)境已經(jīng)發(fā)生了根本的變化。數(shù)字檔案和紙質(zhì)檔案的存儲有著極大不同。如果繼續(xù)沿用傳統(tǒng)檔案的管理方法,會對數(shù)字檔案的信息安全帶來極大的隱患。數(shù)字檔案從一個環(huán)境流動到另一個環(huán)境,需要數(shù)字技術(shù)作為支撐,數(shù)字檔案管理內(nèi)容的變化會導(dǎo)致與原有的方法不相適用。在網(wǎng)絡(luò)環(huán)境下,數(shù)字檔案的管理具有極高的敏銳性,在數(shù)字檔案管理當中要提高管理的精準度,減少數(shù)字檔案信息安全事故的發(fā)生。
3完善數(shù)字檔案信息安全保障體系的對策
(1)引進數(shù)字檔案信息安全保障技術(shù)數(shù)字檔案信息安全保障技術(shù)包括身份認證技術(shù)、系統(tǒng)容災(zāi)技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、密碼技術(shù)、病毒防范技術(shù)等,這些技術(shù)的出現(xiàn)能夠從多個方面、多個角度保證數(shù)字檔案信息系統(tǒng)安全。身份認證技術(shù)是指在對計算機進行操作時,對身份進行確認,確認之后才能夠擁有操作權(quán)限的技術(shù),這項技術(shù)是數(shù)字檔案信息管理中的“大門”,只有符合身份的人才能夠進入,身份認證的方式有密碼、指紋、口令、簽名、生物識別等技術(shù)。目前這項技術(shù)已經(jīng)在企業(yè)中得到了廣泛應(yīng)用,在數(shù)字檔案信息管理中也應(yīng)該有所運用。系統(tǒng)容災(zāi)技術(shù)在重大災(zāi)難中運用較為廣泛,通過這項技術(shù)可以減少意外事件對于數(shù)字信息系統(tǒng)的破壞,當發(fā)生危險時能夠?qū)?shù)字檔案進行備份,防止數(shù)據(jù)流失。即使本地的數(shù)字檔案遭到了破壞之后,仍然有異地的數(shù)字檔案可用。訪問控制技術(shù)主要是對未授權(quán)的用戶進行阻止,阻止超出權(quán)限用戶進行訪問,保證用戶在網(wǎng)絡(luò)環(huán)境中進行合法操作。這項技術(shù)可以被看作是身份認證技術(shù)的加強版。防火墻技術(shù)針對黑客和病毒架起了一道防火墻,只有通過這道防火墻,才能夠允許相關(guān)人員和信息進入,一些不符合數(shù)字檔案安全的信息都會被過濾掉,能夠阻止非法入侵。入侵檢測技術(shù)是對網(wǎng)絡(luò)上的數(shù)據(jù)包進行不同階段的檢測,完善防御體系,檢測網(wǎng)絡(luò)中可能出現(xiàn)的攻擊信息,從日常中發(fā)現(xiàn)異常情況。通過以上安全技術(shù)的運用,可以從多方面保障數(shù)字檔案信息的安全。(2)完善數(shù)字檔案信息安全風(fēng)險管理體系數(shù)字檔案信息安全風(fēng)險管理體系同時包含人員風(fēng)險管理、安全組織機構(gòu)風(fēng)險管理、第三方訪問風(fēng)險管理、物理環(huán)境風(fēng)險管理。通過加強人員風(fēng)險管理,可以避免檔案工作管理人員的有意為之和無心之過,避免他們對信息安全工作上的失誤。此外,通過不斷加強教育和制度建設(shè),完善績效體系,以阻止管理人員破壞數(shù)字檔案信息的行為。安全組織機構(gòu)風(fēng)險管理能夠通過完善組織機構(gòu)框架、提供相關(guān)專業(yè)信息,為技術(shù)管理提供支持,加強各部門之間的合作,及時做好檢查與記錄,為數(shù)字檔案的信息安全管理保駕護航。
關(guān)鍵詞:數(shù)字圖書館 信息安全 防護策略
一、相關(guān)概念
(一)信息安全
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,使信息服務(wù)不中斷。也可以說,所謂信息安全,一般是指在信息采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。
(二)數(shù)字圖書館
數(shù)字圖書館,就是具有內(nèi)容豐富的數(shù)字化信息資源、利用先進的計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)字化技術(shù),能為用戶提供集成化的信息服務(wù)和知識服務(wù),滿足用戶深層次的信息需求的服務(wù)機構(gòu),它是網(wǎng)絡(luò)環(huán)境下圖書館進入高級發(fā)展階段的新的形態(tài)。所以,數(shù)字圖書館信息安全是指其各系統(tǒng)不因偶然或者惡意的原因而遭到破壞、更改、泄露、丟失,確保信息資源的自由性、秘密性、完整性、準確性、共享性,為讀者提供正常的檢索和查閱服務(wù)。
二、數(shù)字圖書館信息安全存在的問題
(一)環(huán)境問題
數(shù)字圖書館的機房是各類信息的中樞,放置有各類服務(wù)器、磁盤陣列、交換機、防火墻、UPS 不間斷電源、機房空調(diào)、除濕機等重要設(shè)備,機房設(shè)計與施工的優(yōu)劣直接關(guān)系到機房內(nèi)整個信息系統(tǒng)是否能穩(wěn)定可靠地運行,是否能保證各類信息通訊暢通無阻。所以機房環(huán)境要能防水、防火、防震、防雷、防盜,對溫度、濕度、潔凈度、電磁場強度、噪音干擾都有很高的要求,相應(yīng)的就要配備機房溫濕度監(jiān)控系統(tǒng)、機房溫度報警器、浸水報警器、通風(fēng)系統(tǒng)等來保障機房的安全。因而機房環(huán)境存在很多安全隱患。
(二)硬件問題
數(shù)字圖書館各類服務(wù)器、磁盤陣列、交換機、防火墻、UPS 不間斷電源、空調(diào)、除濕機等設(shè)備都是7×24小時運行,工作負荷過大,其使用壽命縮短,容易造成硬件故障,導(dǎo)致部分設(shè)備損壞,或者是工作人員在操作過程中導(dǎo)致的設(shè)備損壞等。如常見的有磁盤、電源等。
(三)軟件問題
軟件包括系統(tǒng)軟件和各種應(yīng)用軟件。這些軟件在研發(fā)過程中,由于編程語言的局限性,設(shè)計時結(jié)構(gòu)體系本身的缺陷,開發(fā)人員能力所限及疏忽等原因,這些軟件本身就存在許多安全漏洞。黑客就可以利用這些漏洞,繞過安全機制,進行網(wǎng)絡(luò)攻擊,破壞和竊取數(shù)據(jù)資料,甚至破壞整個系統(tǒng),導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。
(四)人為問題
目前,國內(nèi)數(shù)字圖書館系統(tǒng)管理員大多數(shù)都是高校畢業(yè)后就到圖書館工作,沒有受過系統(tǒng)、科學(xué)的實戰(zhàn)技術(shù)和安全管理培訓(xùn),專業(yè)技術(shù)不精,缺乏專業(yè)的信息安全素養(yǎng),在工作過程中容易操作失誤,面對各種復(fù)雜的安全問題常常束手無策,對安全防范容易疏忽等。
其次,數(shù)字圖書館信息安全管理制度不健全,缺乏嚴格、細致、有效的安全管理規(guī)定,重技術(shù),輕管理,崗位職責(zé)不明確,安全管理滯后于技術(shù)發(fā)展,導(dǎo)致事故頻繁發(fā)生。
(五)病毒及黑客問題
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼,具有破壞性、復(fù)制性、隱蔽性和傳染性。數(shù)字圖書館的資源依賴于計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)和數(shù)字技術(shù),為網(wǎng)上成千上萬的用戶共享,用戶可遠程訪問、獲得所需的珍貴資料。因此,也為計算機病毒的傳播提供了便利條件。
隨著計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展,黑客攻擊活動日益猖獗,數(shù)字化圖書館的開放式、共享性及網(wǎng)絡(luò)化環(huán)境,加上軟件自身存在的安全漏洞,系統(tǒng)管理員的疏于防范等,成為黑客屢屢攻擊得手的原因。
三、數(shù)字圖書館信息安全防護策略
(一)制定嚴格有效的安全管理制度
在數(shù)字圖書館信息安全的建設(shè)過程中,技術(shù)與制度二者是相輔相成的,技術(shù)是一種硬手段,是基礎(chǔ);制度是一種規(guī)范性的軟手段,是保障。
制定嚴格、細致、有效的安全管理制度,明確崗位職責(zé),規(guī)范工作行為,健全信息安全監(jiān)督審查機制,對工作人員進行常態(tài)化安全教育培訓(xùn),增強制度執(zhí)行力。只有這樣,才能確保安全管理制度不流于形式,信息安全監(jiān)督審查落到實處。
(二)良好的機房環(huán)境
機房的建設(shè)要按國家現(xiàn)行有關(guān)標準、規(guī)范實施,機房應(yīng)鋪設(shè)抗靜電活動地板,地板支架要接地,預(yù)留排水口。必須滿足計算機等各種微機電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、防水、防火、防震、防雷、防盜、防漏和接地等的要求。要配齊供配電系統(tǒng)、浸水報警器、應(yīng)急照明、UPS不間斷電源系統(tǒng)、空調(diào)系統(tǒng)、新風(fēng)換氣系統(tǒng)、氣體式滅火器、消防報警系統(tǒng)、防盜報警系統(tǒng)、防雷接地系統(tǒng)等。
(三)防火墻技術(shù)
防火墻指的是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的一個由軟件和硬件設(shè)備組合而成的保護屏障。它能實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)、內(nèi)網(wǎng)與內(nèi)網(wǎng)之間風(fēng)險的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響,是抵御黑客入侵和防止未授權(quán)訪問的有效手段之一。
(四)入侵檢測或流量分析技術(shù)
入侵檢測系統(tǒng)(IDS)通過對網(wǎng)絡(luò)或系統(tǒng)中的不同關(guān)鍵點收集信息,分析信息,主動發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,發(fā)出警報或采取防御措施。入侵檢測系統(tǒng)是防火墻的重要補充,是積極主動的安全防御防御技術(shù),提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
(五)數(shù)據(jù)加密及身份認證技術(shù)
數(shù)據(jù)加密就是對需要保護的信息經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,實現(xiàn)信息隱藏,從而起到保護信息安全。常采用的方法有鏈路加密、節(jié)點加密和端到端加密。身份認證就是對網(wǎng)絡(luò)中各種應(yīng)用的相關(guān)權(quán)限進行鑒別,阻止非法用戶訪問系統(tǒng)。
(六)數(shù)據(jù)備份技術(shù)
數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是為防止無法預(yù)料的結(jié)果導(dǎo)致數(shù)據(jù)丟失,而將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。數(shù)據(jù)備份包括系統(tǒng)和數(shù)據(jù)備份,常見的備份策略有:完全備份、增量備份和差分備份。按操作方式又可分為離線備份和在線備份。圖書館應(yīng)按照數(shù)據(jù)的價值劃分類別,對不同類別的數(shù)據(jù)進行不同等級的備份。
四、結(jié)束語
數(shù)字圖書館信息安全是其向讀者提供穩(wěn)定、持續(xù)服務(wù)的重要保證,隨著計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展,信息安全問題越來越突出,各種病毒泛濫,網(wǎng)絡(luò)攻擊常態(tài)化等。因此,圖書館工作人員必須提升自身技術(shù)水平,提高安全防范意識,健全安全保障機制,才能為讀者提供一個安全、穩(wěn)定的學(xué)習(xí)環(huán)境。
參考文獻:
[1]郝玉潔.信息安全概論[M].成都:電子科技大學(xué)出版社.2007:2.
[2]孟朝輝.論數(shù)字圖書館的知識管理[D].[碩士學(xué)位論文].湖南:湘潭大學(xué),管理學(xué)院,2003.