网络技术与安全专业范例(12篇)
网络技术与安全专业范文篇1
关键词:网络安全;网络技术
中图分类号:TP319.3文献标识码:A文章编号:1007-9599(2011)22-0000-01
"ComputerNetworkSecurity"TeachingStudy
JiangCui,ChengShoumian
(XianningVocationalTechnicalCollege,Xianning437100,China)
Abstract:"ComputerNetworkSecurity"isacomputernetworkorsimilartechnicalexpertiseofonemajorbasicforreqiuredcourses.Thefollowingcoursesformcoursearchitectureintheposition,coursetrainingobjective,selection,curriculumdesignandteachingmethodsofteachingcontentandotheraspectsofelaborationofthiscourse,teachingmethods,topromotethiscourseteachingreformanddevelopment,improvetheteachingstandardofthiscourse.
Keywords:NetworkSecurity;Networktechnology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQLServer的安全性管理、SQLServer2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008
网络技术与安全专业范文篇2
随着互联网的快速发展,社会生活对网络的依赖程度越来越高,网络安全对现实社会的影响也日益凸显。当云计算、大数据、企业移动、物联网、人工智能等新技术不断涌现,新的应用领域和业务模式也不断推陈出新,于是,安全防御架构也在不断演化。
2016年,是我国在网络空间法制化进程迈出实质性步伐的一年,《网络安全法》和《国家网络空间安全战略》正式进一步强化了我国网络安全顶层设计,为实现我国网络强国战略保驾护航。
《中华人民共和国国民经济和社会发展第十三个五年规划纲要》(以下简称“十三五”规划)明确提出实施网络强国战略,要求加快建设数字中国,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。2016年,作为“十三五”规划开局之年,网络经济空间发展大幅拓展趋势明显,推动信息技术服务向更为智能、与传统领域全面融合的方向发展。然而,信息技术创新发展伴随的安全威胁与传统安全问题相互交织,使得网络空间安全问题日益复杂隐蔽,面临的网络安全风险不断加大,各种网络攻击事件层出不穷。
近日,第四届首都网络安全日活动在北京展览馆举办。本届活动由北京市委网信办和北京市公安局联合主办,团中央网络影视中心、北京市委宣传部、北京市委教育委员会、北京市财政局、共青团北京市委员会等共同支持,于4月26日至28日在北京展览馆连续举办三天。活动吸引了阿里巴巴、百度、奇虎360、中关村信息安全测评联盟等为代表的120家企业踊跃参展。
四届大会不断成长
2014年2月27日,中央网络安全和信息化领导小组成立,中国网络安全和信息化国家战略迈出重要的一步。北京市政府正式批准将每年4月29日设为“首都网络安全日”。北京作为全国科技创新中心,云集了全国70%以上的大型门户网站,在引领科技创新、示范产业发展方面发挥着重要作用。同时,也使北京面临了更为复杂多元的网络安全挑战。
《网络安全法》正式表决通过和《国家网络空间安全战略》正式表明了国家依法保障网络安全、促进经济社会发展的意志和决心。
2014年是中央加强网络安全和信息化领导工作的开局之年,也是“4.29首都网络安全日”的开篇之年。活动期间,北京市开展了丰富多彩的系列宣传活动,与社会各界和广大群众携手合作,共同关注网络安全,维护网络秩序,为建设首都绿色生态网络环境不懈努力。
首届“首都网络安全日”制作播放了特别节目,同时还举行了“北京市反网络诈骗联盟”启动仪式,围绕互联网安全为主题举办网络安全高峰论坛,组织北京地区大学生网络安全知识竞赛,建立参与性、互动性强的网络安全体验基地,举办首都网警执法账号新闻推介会等活动。
活动以“网络安全同担,网络生活共享”为主题,开展了系列活动。其中设计了参与度高、影响力度大、与网络安全相关的一系列活动,并在《北京卫视》播出一期“首都网络安全日”特别节目;发动安全厂商、技术人才举办一场网络安全技能大赛;以“网安启明星”工程为主题举办一场大学生网络安全知识竞赛;邀请重点单位代表展开一次网络安全高峰论坛;联合360公司构建一个网络安全体验基地;与网络安全公司合作成立一个反网络诈骗联盟;组织门户网站影音作品会;以“招募维护网络秩序志愿者”为主题召开一场首都网警执法账号新闻推介会。系列活动持续时间长达半个月,得到了社会各界广泛关注、参与和支持。
2015年“4.29首都网络安全日”延续了2014年首届“首都网络安全日”活动中“网络安全同担,网络生活共享”的主题,以网络与信息安全博览会为龙头,全面启动首都网络安全四大工程。
深化“启明星”工程,一方面举办大学生网络安全知识竞赛,开展电视决选、普及网络常识;另一方面发动组织来自全国各地的安全厂商、高等院校和科研机构、用户单位的60支队伍、180余名技术人才举办第二届北京网络安全技术大赛。
创新“护城河”工程,开展首次网络安全讲座,组建由20家技术支持单位、30位讲师组成的专业团队,前往60余家市属大型国企巡回授课,举办20场网络安全主题宣讲活动。
启动“防火墙”工程,推动网安信息通报中心挂牌,“首都网警”微信公众账号,启动“天下无贼―金盾守卫计划”,举办西城区首届互联网金融反欺诈专题研讨会,成立反诈骗联盟。
推动“孵化器”工程,汇集互联网业内知名研究机构、行业组织和华为、百度、360、金山、腾讯等80余家龙头企业举办首届网络与信息安全博览会,吸引社会各界两万余人前往参观。同时推出6场网络安全高峰论坛,行业知名院士和专家汇聚一堂。
2016年,“首都网络安全日”在前两届的经验基础上创新发展,通过展览、论坛、竞赛等多种形式,全方位展示当前最前沿的网络安全技术和信息安全人才理念。2016年的“首都网络安全日”仍以“网络安全同担,网络生活共享”为主题,按照“1+4+1”的工作模式,以打击防范电信网络诈骗宣传体验展为龙头,推出“启明星”“孵化器”“护城河”“防火墙”四大工程,共设计了14项活动。活动方在去年网络与信息安全博览会、七大主题论坛、网络安全技术大赛的基础上,还创新推出了京津冀信息安全人才选拔挑战赛、线上线下人才双选会、网络安全从业者节日等活动,营造网络安全同担共享的良好氛围。
博览会设置云购价与存储安全展区、工控安全展区、移动互联网安全展区、网络与信息安全产业基地专展等四大展区,公安部三所为代表的研究机构,中关村网络安全与信息化联盟为代表的专门行业组织,百度、金山、360、匡恩网络科技等国内领军企业直观展示了涵盖芯片、硬件、软件、整机、系统安全集成等各个方面的中国自主安全能力。同时,各参展单位还展示了基于大数据的伪基站追踪、全自动驾驶、立体化工控网络安全理念等c社会发展、群众生活密切相关的新技术新产品。参展群众也通过互动式的亲身体验,学会了网络安全知识,获得了自我防护技能。
2017年“4.29首都网络安全日”活动仍然以“网络安全同担、网络生活共享”为主题,倡导首都各界和网民群众共同关注网络安全课题、承担网络安全责任,投身网络安全建设,维护网络生态环境。经过3年的发展,首都网络安全日已成为首都地区网络安全行业的年度盛事和全国范围内与行业间探讨交流网络安全信息的重要平台。
活动着眼“建设网络强国”的战略目标和“京津冀协同发展”的决策部署,促进网络安全行业发展,不断提升首都的网络安全能力和水平。
活动丰富亮点突出
作为本届系列宣传活动的重要内容,由中国电子国际展览广告有限责任公司承办的“2017年北京国际互联网科技博览会暨世界网络安全大会”(CyberSecurityAsia,简称CSA)于4月26日至28日在北京展览馆举行。
2017年北京国际互联网科技博览会主要突出以下几大亮点:
1.着力突出大会定位――国际性、专业性、行业性、全面性、社会性。
自2015年第二届“4.29首都网络安全日”起,博览会经过3年的发展,在国内外政府信息安全部门、信息安全企业、科研院校、行业用户、媒体的支持下,成为国内汇聚最多知名企业、举办最多专业活动、邀请最多权威机构、吸引最多优质买家的信息安全专业展会,服务领域由网络安全、信息安全等专业领域,逐步延伸到市政交通、金融支付、智慧医疗、智慧生活等大型综合工程项目。2017年北京国际互联网科技博览会,利用积累优秀资源,邀请国内外互联网大咖和演讲嘉宾,通过展览、论坛、研讨会、竞赛、情怀活动等多种形式,全方位展示最前沿的网络安全和互联网技术和信息安全人才理念,倡导社会各界重视网络安全,提升社会各界的网络安全意识。
2.聚焦互联网新兴领域,引领行业创新风向标。
随着云计算、大数据、企业移动、物联网、人工智能等新技术涌现,新的应用领域和业务模式随之出现。但也带来了不少新的安全问题。对此,本着“网络安全同担、网络生活共享”的活动主题,本届“4.29首都网络安全活动日”期间同步举办多场系列高峰论坛。论坛主题从网络安全延伸至人工智能、金融安全、智慧医疗、智能生活、智慧城市建设等内容,聚焦探讨网络安全技术和应用热点话题,洞悉全球信息安全最新发展趋势,与展览展示一体两翼、双剑合璧,强力推动首都各界网络安全建设,引领网络安全行业创新,促进网络安全产业发展。全行业通力合作,共建网络安全生态。
3.向全市人民推广普及网络安全意识,建设网络良好生态。
我国经济发展进入新常态,新常态要有新动力,互联网在这方面可以大有作为。国家实施“互联网+”行动计划,带动全社会兴起了创新创业热潮,树立正确的网络安全观,实现“两个一百年”奋斗目标,需要全社会方方面面同心干,需要全国各族人民心往一处想,劲往一处使。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
4.全行业通力合作,共建网络安全生态。
2017年北京国际互联网科技博览会得到了中央网信办、公安部、工业和信息化部、国家保密局、国家密码管理局,以及市各委办局、各区县等各级领导的广泛支持,吸引了阿里巴巴、百度、360、公安部三所、知道创宇、金山安全、匡恩、立思辰、梆梆安全、中关村信息安全测评联盟、行业云安全能力者联盟、北京网络行业协会等行业领军企业、机构同台竞技。参展企业达到120多家,总体展出面积共2万平方米。同时邀请网络安全行业、银行和金融行业、能源行业、通信服务行业、政府部门、部队、医疗机构、电商、第三方支付机构、科研院所、高等院校、专家学者、行业媒体等专业观众前来观展。与此同时,大会现场为合作的40多家大众媒体、网络主流媒体、纸媒、自媒体、直播平台提供免费的媒体中心,对大会进行持续全方位的报道。另外,今年的“新品”环节全新升级,为参展企业打造全新平台。
网站被挂马、暗链和恶意篡改已经成为危害网站安全的突出问题,给网民上网带来安全风险。一些“染”毒网站还成为网上诈骗、色情、等违法信息,以及黑客攻击和侵犯公民个人信息等网络犯罪活动的重要载体和渠道。
如何治理“染”毒网站?在本届“4.29首都网络安全日”系列宣传活动中,公安部第三研究所、网络安全事件预警与防控技术国家工程实验室联合阿里、百度、360等国内知名互联网企I、网络安全企业,面向广大网站开办维护人员、互联网数据中心管理人员和网络安全从业人员,以及广大网民,在“治理‘染’毒网站保障上网安全”专题论坛上,共同探讨了网站安全防护、防范“染”毒网站等知识,并且推出公益性网站安全服务。
本届“4.29首都网络安全日”系列宣传活动举办了多场高峰论坛,其中有“智能医疗与互联网安全论坛”“平安城市建设与发展论坛”“治理染毒网站,保护上网安全”《网络安全法》“人工智能论坛”“物联网安全论坛”“区块链应用技术高峰论坛”“网络空间威胁大数据分析论坛”“2017网络空间安全战略高峰论坛”“从身份认证迈向人工智能‘互联网+身份认证’论坛”等多个主题论坛,围绕网络与信息安全产业发展和应用的各个新兴领域的话题,探讨网络安全发展的理念思路和前沿技术方向。
智慧医疗是当下关注的热点话题,此次“智慧医疗与互联网安全论坛”分为医疗大数据标准和安全应用、医疗系统和医疗信息安全防护两个板块。相关网络安全专家与医疗信息专家就当前医疗大健康和安全热点问题进行交流和探讨。
在“从身份认证迈向人工智能‘互联网+身份认证’论坛”中,中国工程院院士沈昌祥等资深专家学者,以及蚂蚁金服等金融科技安全行业的企业代表,共同就“互联网+身份认证”与人工智能的话题进行深入探讨,各方共同探索依托技术+数据+人工智能进行精准风控的行业践行。
此外,在“2017网络空间安全战略高峰论坛”中,众多监管机构领导、行业专家学者,以及行业领导者共同探讨我国网络空间安全战略之路,为在新形势下进入“互联网+”时代的信息安全之路献言献策,推动我国网络信息安全策略与技术的发展。
赛事纷呈各显身手
比赛,去年的“4.29首都网络安全日”活动就已经举办过,但今年略有不同。本届“4.29首都网络安全日”活动的网络安全技术大赛引入国际战队,并纳入CTF网络安全重大赛事的国际积分,成为国际一流战队同台竞技的重要舞台,考虑到本次大赛的高水准和高规格,为了保证赛题质量和比赛对抗激烈程度,大赛主办方特别邀请到了国内网络攻防领域的顶尖专家团队锦行科技为大赛提供赛题和技术支持。
据了解,本次大赛主办方秉承国际化、专业化、前沿化的精神,集结了各大知名安全赛事的顶尖战队,通过i春秋学院初赛选拔的15支高校队伍和17支企业队伍中,有来自史上最长的CTF马拉松――百度杯CTF总决赛的优胜战队,也有来自国际著名网络攻防大赛XCTF国际联赛北京站国际赛(BCTF)的顶尖选手,还有首届港澳大专联校网络安全竞赛初赛的香港、澳门的战队,同时,CTF―TIME排行榜上常年雄踞第一的DCUA国际战队也加入其中。
阿里聚安全作为阿里安全开放平台,在对企业赋能安全能力的同时,依托阿里巴巴十余年的安全领域词库沉淀、每天百亿级的交易、近百PB的数据,通过阿里云的“天池大数据科研平台”举办“阿里聚安全算法挑战赛”,为业界输出计算能力和专业数据,帮助算法专家和安全专家更好地相互沟通,融合网络安全和人工智能两大热门领域,让安全攻防更智能。
阿里聚安全的数据风控、内容安全服务已经大量应用人工智能和深度学习技术,使用成熟的模型和算法,实时预警分析,可帮助企业大幅度降低人力成本,并提升业务风险的防控能力。
“阿里聚安全算法挑战赛”进行了现场答辩,并最终决出了优胜者。据了解,此次答辩赛总共有15名选手入围。在现场,每位参赛选手都完美地展示了自己的风采,与大家分享在比赛中的经验和对赛题的理解。
据悉,“阿里聚安全算法挑战赛”吸引了来自全球1000多支参赛队伍,其中不乏中国科学院、北京大学、浙江大学等众多高校人才,也有大数据行业资深人士、网络安全专家、企业和创业者参与。
“阿里聚安全算法挑战赛”线上选拔赛赛题包括了“人机行为识别”“SQL注入检测”和“社区反垃圾”,是首次把风控、网络安全和内容安全的多维度数据结合的算法比赛。赛题紧贴业务,将实际存在的一些难题和数据呈现出来。“人机行为识别”赛题提供的数据记录了互联网上人机行为信息,让参赛者找出其中的恶意机器行为记录;“SQL注入检测”收集从网上真实访问流量中提取的URL,需要参赛人员检测恶意的SQL命令;而“社区反垃圾”赛题则是UGC平台企业中经常碰到的内容安全问题,需要用户通过算法辨别垃圾文本。
除了“阿里聚安全算法挑战赛”外,本届“4.29首都网络安全日”活动还举办了“360春秋杯国际网络安全挑战赛(CTF)”。CTF预选赛有500余支队伍参与选拔,34支队伍晋级决赛,最终评选出前十名。
除了论坛、展会、比赛外,本届首都网络安全日还有一项活动是“北京市网络与信息安全信息通报中心”揭牌成立。该中心将负责监测网络安全状况,进行相关网络安全事件处置等。
据悉,市政府决定,在北京市公安局网络安全保卫总队加挂市网络与信息安全信息通报中心的牌子,旨在推动形成“以公安机关为核心,政府职能部门、重要行业主管部门为成员,专家组和技术支持单位参加的网络安全通报预警和应急处置体系”。
此外,本届“4.29首都网络安全日”活动期间,“北京地区自媒体安全发展论坛”也在北京展览馆召开。来自微信、微博、今日头条“两微一端”北京地区众多的自媒体大V齐聚一堂,在北京市委网信办与北京市公安局的指导下,共同探讨北京自媒体安全发展的大势。
本届论坛以前瞻的眼光和相互对话的新方式,为自媒体行业提供方向指导,推进自媒体行业健康有序发展。
新媒体是科技进步给人类的馈赠,发展得好,管理得好,用得好,就能成为促进社会进步的巨大正能量。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,内容安全也不例外,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
北京是全国网络自媒体资源最丰富的地区。论坛上,自媒体代表了《北京地区自媒体安全发展倡议书》,向北京地区自媒体行业发出六条倡议:第一,严格自律,拒绝不良信息;第二,积极向上,营造健康生态;第三,依法经营,避免安全风险;第四,尊重原创,强化版权意识;第五,加强交流,推动行业发展;第六,履行责任,维护网络秩序。
业界之音
在此次首都网络安全日活动中,一些中外安全企业也纷纷表达了自己对网络安全和数据安全的看法。
自主可控是安全的前提。目前,我国企业和机构的自主可控程度都不同。理想的状态是实现全部使用自主研发的产品,这是最安全的。但因为历史原因,我国过去对自主可控的重视程度和投入都不够,不可能一蹴而就。
从生态建设角度看,这需要从硬件和软件两方面着手。首先是处理器。处理器架构有ARM、×86等。此前,我国很多电子产品采用的很多芯片被一些国外厂商垄断。而以申威处理器为核心架构的生态,所衍生出来的安全产品,从设计、研发、生产到应用普及,周期相对比较短。
自主芯片必须得用。用户、厂商等环节所组成的生态,都依托于处理器所支撑的申威生态。所谓的自主生态,是处理器的衍生应用,而不是单单指造出来的处理器。
作为安全厂商,最重要的环节是做处理器的生态。申威处理器在设计、研发下一代产品的时候,要进行应用适配。中科网威会主动寻找国内一些安全厂商,提出优化建议,也会自己优化改进产品,更好地与其他厂商的产品进行匹配。中科网威也在逐步增强服务意识。
从行业本身发展角度看,申威的生态链所触及的行业,受到人才、厂商等因素制约。申威很早就开始着手打造生态链,很多安全厂商陆续参与其中,目前参与申威生态联盟的包括中科网威等在内的有40余家安全厂商,而且这个数字还在不断增加。总体来看,申威生态覆盖了底层自主芯片、上层服务应用等各个环节。
在申威生态联盟中,把相对成熟的东西分享出来,从而促进更多的生态系统不断壮大。申威下一步的重点战略将放在信息安全与大数据两个领域。
国家有关政策已明确了信息系统安全的功能、性能等标准,例如等级保护、分级保护。在国家的信息系统中,要无缝替换,使安全设备节点不被非法入侵突破。
我国企业和机构的信息系统将按环节、阶段性替换。中科网威的目标也很明确,先做好一个小环节,然后再向更多的领域进军。
在行业的市场竞争中,存在着不同类型的自主可控安全需求和不同类型的自主可控安全厂商,良性竞争是推动发展的原动力。
目前,自主可控处理器应用范围仍然相对较小。我国厂商不仅要研发自主可控处理器,还应构建生态体系。安全厂商更多扮演的是一个推手、推动者的角色,而非建立者。这是一个行业性的市场,且与相关政策密切相关。简单来讲,用户有需求,大家就一起来做,而且会越做越好。
卡巴斯基实验室也参加了此次活动。作为为数不多的国外安全厂商之一。卡巴斯基实验室通过现场演示、视频播放、宣传册发放,以及海报展出等多种形式向公众与企业普及网络安全知识,以此提升他们的防范意识,远离网络威胁和各类网络诈骗。
除了以往展出的企业级与个人版端点安全解决方案之外,卡巴斯基实验室携多重磅新品亮相本次“首都网络安全日”,包括卡巴斯基工业网络安全解决方案、卡巴斯基安全培训平台等产品,全面助力大型企业保证信息安全。
当今,各类高级威胁层出不穷,越来越多的企业用户和普通用户沦为受害者。仅以近两年为例,卡巴斯基实验室全球研究和分析团队研究分析了多起重大攻击,这些攻击多以金融机构、政府组织、电信和能源公司、大众媒体,以及私营企业为目标,已造成不可估量的经济损失。
网络技术与安全专业范文
关键词VPN技术;企业应用;VPN概述
中图分类号:TP393文献标识码:A文章编号:1671-7597(2014)12-0092-01
全球市场经济经济一体化下,各行业的竞争不断加剧,信息化的社会竞争的核心就是技术的竞争,企业想要在竞争中脱颖而出,以最少的投资获得收益,提高企业的经济效益,就必须应用信息化网络的优势,通过企业内部信息化网络构建,实现资源的合理共享,提高企业团队的整体凝聚力,提高企业整体的市场竞争力。VPN是优化企业网络运行的一种技术,这样的技术受到很多企业的广泛使用,由于VPN技术应用普遍,很多企业开始准备筹划自己的VPN网络,设置企业自身的广域网和建立移动办公的网络机制,这样技术的应用,大大提高企业整体运行能力,提高工作效率,创造更多的经济效益。
1虚拟专用网技术概述
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。企业应用虚拟专用网达到扩展企业内部网络的目的,虚拟专用网技术的使用,具有以下优势。
1)通过虚拟专用网传输的数据是加密的,即使网络传输的信息被截获也不会出现信息泄露的现象。
2)虚拟专用网可以鉴别用户信息和用户身份,确保用户信息的合法、完整。
3)虚拟专用网对于网络访问是进行控制的,每一个用户会有不同的访问权限。
2VPN技术在企业中的应用
引入虚拟专用网技术,解决了企业之间通过英特网传输信息容易泄露,导致企业蒙受经济损失的问题,利用网络信息化的技术发展,实现企业管理和运行的最优化。
2.1虚拟专用网的技术优势与特点
虚拟专用网通过英特网不同用户使用而建立的一条专用线路,这样的线路是通过特殊加密后的一条物理线路。企业使用虚拟专用网实现与外界良好的沟通交流,通过远程终端设备与企业之间的合作交流方便快捷,保证传输数据的可信度与稳定性。这样的技术有着明显的优势,概括如下。
1)企业使用虚拟专用网进行组网的时候,不需要担负昂贵的费用,这个网络也不需要专门的维护,英特网只承担本地接入费用,分支网是不需要再计算费用的。利用虚拟专用网减少了专用线路的组建费用,而且在距离很远的情况下,这样的网络连接的优势会更加明显。
2)以往企业要进行网络分支的建设时,要考虑的因素有很多,例如网络的容量、建设新的路线、相关连接设备,还要考虑设备的升级等方面,但是虚拟专用网恰好解决了这样的问题,只要企业建立一个这样的网络,在建立其他的网络连接时,只需要出示账号授权或是增加一台硬件设施就可以实现网络的共享。
3)应用虚拟专用网,企业把网络的访问权限交给运营商管理,但是用户的访问或是验证都要经过企业网络的同意才可以使用,使得企业将所有的掌控权握在自己的手里,资源和信息得到了有效的安全管理。
4)虚拟专用网(VPN)最大的优势就是安全性,网络传输重要的就是信息的保密,虚拟专用网通过数字证书认证用户身份,根据级数的不同,采取不同的保护措施,正因为虚拟专用网是经过加密的,因此在传输数据时,用户只能看到IP地址,这样的网络保护,为远程信息的传输大大增加了安全保障性。
2.2有关VPN安全性能的表现
1)作为企业来说,使用虚拟专用网最大的担心就是安全。企业是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现对虚拟专用网的安全保护,公司的员工可以在一个安全的网络环境中共享企业相关信息。但是,我们注意到,当本企业的VPN需要扩展到远程访问时,这些对本企业网络直接或如始终在线的连接将会是黑客攻击的主要目标。但是企业在扩展远程访问时,黑客会通过防火墙以外的电脑接触到企业内部的信息,这也是企业网络传输中最为担心的问题,也给企业安全防御系统带来了网络安全隐患,虽然通过虚拟专用网减少交通时间,提高企业运行效率,但是面对黑客攻击以及商业间谍的侵入,企业还是需要花很多心思去预防。
2)有很多企业在使用虚拟专用网的时候,对于远程网络传输的安全性没有十分重视,员工也是认为通过第一道防火墙,即拨号进入使用系统就是安全的,作为企业管理人员来说认为加密的隧道拨号是不存在问题,但是这些想法是片面的,因为很多企业使用的虚拟专用网对于安全软件没有远程电脑保护,员工通入一台电脑授权进入企业网络,防火墙会将侵略者隔离在外,但是往往一些入侵者通过一个被信任的用户,以此进入到企业网络中,即使经过加密,连接也是在安全下进行,但是还是不能保证计算机的安全。
3)为了解决这些实际的安全问题,我们给远程工作人员制定了一些规则,用来实际解决这个突出矛盾:通过批准远程工作人员使用VPN,做到每个连接都会被记录,这样指定的每个连接就有相对应的远程工作人员,若出现问题,可以从源头追踪;所有的远程工作人员需要安装个人防火墙,它不仅防止计算机被侵入,还能记录连接被扫描了多少次;所有的远程工作人员应具有入侵检测系统,提供对黑客攻击信息的记录;监控安装在远端系统中的软件,并将其限制只能在工作中使用;IT人员需要对这些系统进行与办公室系统同样的定期性预定检查;外出工作人员应对敏感文件进行加密;安装要求输入密码的访问控制程序,如果输入密码错误,则通过调制解调器(Modem)向系统管理员发出警报。
2.3VPN技术的应用模式剖析
基于互联网组建企业虚拟专用网,第一步就是将其地理上分布的各网段以及各远程用户接入互联网,远程用户可利用modem通过综合业务数字网(ISDN)拨号至本地互联网服务提供商(ISP)的网络接入服务器(NAS)接入互联网,公司总部网段配有虚拟专用网中心,它通过路由器接入互联网,而各分支机构和合作伙伴子网也通过虚拟专用网关与总部局域网(LAN)进行连接。
3总结
VPN应用于企业网络建设中,加强了企业之间的业务交流的便捷性,实现资源的及时共享,节省了人力,为公司的运作带来了极大的便利为企业内部管理和企业之间的沟通创造了一个良好的条件,而且VPN技术的安全性,保证了企业管理的自主性,随着信息化社会的不断发展,VPN技术也将不断的完善发展,企业的发展依赖与技术的创新发展,未来企业网络管理运行将会在不断的发展中完善,作为企业管理者,要不断顺应时代的发展,适应社会的发展变化,在全球化市场经济中,保持长久的发展,只有改革创新、采用新技术、新设备,引进人才,才能保证企业在竞争激烈的环境下屹立不倒。
参考文献
[1]田晓东.浅谈VPN应用和企业内部网络安全[J].科协论坛(下半月),2011(08).
[2]戴刚,文信翔,公丕强.VPN在企业中应用的研究[J].网络安全技术与应用,2010(04).
[3]闫晓弟,耶健.基于VPN的电子资源远程访问系统的研究与实现[J].情报杂志,2009(08).
[4]肖作平.VPN技术在企业信息化建设中的应用[J].现代冶金,2012(01).
网络技术与安全专业范文篇4
清晰的战略布局来源于对历史与现实的全面掌握和科学分析。我国网络与信息安全形势总体平稳。国家信息化建设高速健康发展,工业化与信息化融合发展强力推进,网络与信息安全领域各项重要工作全面展开,重要信息系统和基础信息网络运行情况良好,网络舆论环境不断得到治理,自主可控和产业创新的生态环境逐步形成。特别是中央网络安全与信息化领导小组的成立,标志着我国网络与信息安全战略布局取得了根本性的成果,成为我国网络与信息安全建设跨入全新阶段的里程碑。与此同时,我们也要清醒地看到,在复杂多变的国际形势和网络空间威慑凸显的大环境下,我国的网络与信息安全面临更严峻的挑战,一方面,各种传统的信息安全矛盾和威胁依然存在;另一方面,以网络空间为代表的非传统信息安全又呈现出许多新情况、新问题。
1.从战略层面看,我国网络与信息安全的战略地位与现实状况的矛盾仍然突出
网络与信息安全管理理念比较传统和狭隘,与信息化发展水平和安全防护的现实要求有比较明显的差距,有不断提升和科学化的较大空间;现有对国家基础信息网络和重要信息系统的保护范围已显狭小,一些涉及国计民生和关系到国家安全的重要资产尚未列入保护对像,对保护目标和优先保护级别的确认还存在差距;国家网络与信息安全战略布局和顶层协调工作还有待进一步完善,行业网络与信息安全领导管理体制尚需进一步理顺;网络与信息安全的监督制约机制还不够健全,紧密有效的军地协同、军民一体的合作体系尚未建立;网络与信息安全发展战略研究尚存不足,相关制度的出台也略显迟缓,网络与信息安全法律法规结构比较单一,基础信息网络和重要信息系统运营单位的安全保障法律责任尚不明确。
2.从操作层面看,我国基础信息网络和重要信息系统安全仍存在不容忽视的薄弱环节
基层单位网络安全意识与防护能力不强,防护体系上存在软肋,行业应急能力、韧性(弹性)恢复力以及工业控制系统的防护能力不足,与互联网络接口边界的防护能力不强;核心设备自主可控程度不高,核心技术、基础资源受制于人,审计评估、外包服务依赖外资企业等情况比较普遍;行业的安全态势感知和预警系统尚未形成跨系统跨部门的联动,未建设综合外部监控与态势感知平台,国家层面的态势感知、预警研究与综合分析尚未建成;军队缺乏利用人才、技术等优势资源对关键基础设施相关部门和行业提供支持的常规渠道;尚未构筑起国家针对APT攻击等大规模、高强度、长时期的网络攻击行为的技术防御体系。具体来说:
(1)关键基础设施网络与信息安全防护尚存差距。
我国不仅在关键基础设施网络与信息保护机制方面存在明显差距,而且在防护技术及手段上存在相当多的问题。比如,网络结构方面存在一些安全隐患;关键节点可能存在单点故障;不同安全等级的应用服务器未放置在相应安全域中,未做相应访问限制;网络安全设备配置存在安全隐患;部分安全设备的策略开放权限过大;部分安全设备使用Telnet远程管理,并未采用SSH等安全加密的方式进行远程管理等。
(2)工业控制系统安全防护能力不足。
面对现实或潜在的IP攻击威胁,我国工业控制系统信息安全防护还比较薄弱和不健全:一是关键资产底数不清。我国工业控制系统应用和部署在多个条块分割的垂直体系中,哪些资产和多少资产应列为国家重点防护对象,底数不清。二是漏洞与威胁情况不明。国家尚未建立工业控制系统漏洞挖掘、脆弱性分析和威胁监测等工作体系。三是关键防护技术开发滞后。大面积采用无线方式进行组网,但又缺乏相应密码技术的保护。四是安全防护各自为战。不同领域的工业控制系统关系紧密,但安全防护并没有作为相对独立的领域进行建设。五是缺乏社会力量后援。工业控制系统安全防护缺乏科研院所、大专院校乃至公众的后援。六是缺乏网络空间对抗准备。工业控制系统的部署方式缺乏对抗意识,要害部位没有针对网络空间作战要求进行设防。
(3)核心技术受制于人,关键产品自主可控能力较弱。
我国核心网络信息技术和关键信息产品长期处于跟随国外发展,大量接受进口的状态,对进口网络信息技术和产品的安全性准入门槛较低,国家关键信息基础设施的核心软硬件产品供应链安全底数不清、普遍存在难以自主可控的问题,核心技术、关键产品和运维服务受制于人、受控于人的情况相当严重,在众多的网络与信息安全事件中,漏洞(后门)的存在和被恶意利用是主要原因,已成为一个网络与信息安全带有根本性的问题。
(4)可信网络建设滞后。
可信网络建设是推动互联网商务应用的基础条件,也是网络与信息安全的重要环节。我国在构建国家可信网络上缺乏整体战略,尚无明确的构建国家可信网络空间的规划与构想,在可信技术研发、标准制定等方面也存在投入不够的问题,在CP备案信息、域名注册信息、身份认证信息等数据相互综合验证方面没有统一的规划与实施策略。
(5)网络监控和预警方面尚存较大差距。
建设强大的网络空间防御体系,有赖于完备的技术设施强力支撑。而我国目前的现实是,一方面信息技术高速发展,信息网络广泛用;而作为一个铜板另一面的网络空间安全却缺乏相应的软硬件的支撑。没有支撑服务设施建设的总体设计,缺乏网络安全监控的核心技术,特别是对大量加密数据的解析技术;尚未建立国家网络安全对抗试验环境;缺乏对信息网络新技术、新应用、新服务产生的安全问题深入、系统的研究。
(6)防御能力不足以抵御APT攻击行为。
网络与信息安全防御体系建设不能停留在对非战争时期的黑客防范的低水平上,而应着眼于国家与国家之间的对抗与制衡,着力提升应对高强度持续性的攻击行为上。相比之下,我国网络安全防护体系建设更显紧迫。
(7)信息安全产业发展规模差强人意。
我国信息安全产业缺乏明确有效的投融资政策和政府采购政策,没有形成鼓励企业创新、鼓励使用自主可控技术、产品的生态环境。尤其是信息安全产品市场缺乏有效合理监管、企业竞争力普遍薄弱,自主研发能力不足、信息安全服务需求尚未被有效拉动。目前我国信息安全产业规模仅保持在一百多亿元水平,很少有产值超过10亿元的信息安全骨干企业,这与国家信息化建设每年几万亿元的投入规模严重不匹配。近年来,国际信息安全产业界加快兼并和重组的趋势明显,大企业优势和力量更为突出。我国在国际信息安全领域的产业竞争中差距进一步拉大。
(8)法律法规层次较低,结构单一。
我国信息安全尚未形成法制体系。虽然各种规章很多,但大部分是以条例、管理办法及部门规章的形态示人,缺乏系统性和权威性。
二、我国网络与信息安全战略的架构
战略问题具有复杂性、综合性和关联性。开发和制定我国国家网络与信息安全战略,应考虑如下几个要素:第一,要体现对更高标准的追求,对过去以及现实网络与信息安全状况的不断超越,对已知困难与问题的持续解决与克服,对发展愿景与工作成功充满信心的科学预测与表述。第二,要具备实现战略规划的现实方案和行动指南。第三,要有实现目标的中期、长期规划与时间节点。第四,要具有可以复制成功与创造成功的蓝图。第五,要构建竞争对手难以逾越与模仿的机理。第六,要形成不断超越自我、突破贯性的内在动力支撑。由此推论,我国网络与信息安全战略在内容上应是一个全覆盖的战略,而不能仅仅是关注网络系统安全或仅仅涉及信息内容安全。笔者认为,我国网络与信息安全战略的架构可做如下描述:
1.总论部分
指导思想是,以科学发展观和整体安全观统领网络与信息安全建设全局。宏观目标是,坚持以社会主义经济建设为中心,以国家整体安全为基点,走出一条具有中国特色的网络与信息安全发展之路。工作方针是,贯彻积极防御、综合防范,趋利避害、安全可控,国际合作、维护”的方针,全面布局、突出重点,立足现实、着眼长远,以我为主、创新超越。根本功能是,服务于社会和谐,服务于经济发展,服务于科技进步,服务于文化繁荣,服务于国防安全。
2.行动策略
信息是国家发展的重要战略资源和核心要素。网络与信息安全事关国家根本利益,从经济发展、社会稳定、国家安全、公众利益的高度,把网络与信息安全作为我国的一项基本国策。做到八个坚持,即:①坚持科学布局、综合协调,实现信息化与网络与信息安全同步规划、同步建设、同步运行,以安全促发展,以发展求安全;②坚持自主创新、安全可控,机制建设与科技发展并重;③坚持统筹兼顾、突出重点,确保关系国计民生的关键信息基础设施安全运行;④坚持科学管理、依法行政,建立健全网络与信息安全法律法规体系,完善安全管理体系;⑤坚持以人为本,民生为重,用户安全至上,充分实现用户信息的安全存储、使用和公民个人的隐私保护;⑥坚持军民一体、平战结合,增强网络空间积极防御能力;⑦坚持国际合作,互惠互利,提升我国在世界网络与信息安全领域的影响力;⑧坚持统一领导,各负其责,建立适合中国国情的网络与信息安全组织管理和责任体系。
3.实现目标
(1)总体目标是,深刻认识和准确把握我国网络与信息安全的规律和特点,在加速推进信息化建设的过程中,开拓进取、创新发展,实现网络与信息安全建设和发展的系统化、体系化,推动信息安全与领土安全、领空安全、领海安全、太空安全同步发展,构建我国网络与信息安全保障新体系,最大限度地控制和化解对国家安全、公民权益、网络环境造成的危害与风险,维护社会安定,建立信息秩序,推动全面进步。(2)具体目标是,经过5至10年的努力:——建成比较系统完善的网络与信息安全法规和标准规范体系,为网络与信息安全提供良好的法制环境、社会条件和技术规范基础,形成我国网络与信息安全可持续发展的能力;——建成有较强创新能力的产、学、研、用相结合的网络与信息安全产业体系,形成我国关键网络信息技术、产品、服务的自主研发、安全可控能力;——建成科学合理的等级保护和分级保护信息安全保障体系,保证要素完备全面、标准规范科学合理、管理机制顺畅、防护措施有效,形成对关键信息基础设施、重要信息系统和重要信息秘密的全面保护能力;——建成权威高效的网络信息安全产品测评认证、信息技术产品/系统安全性分析评估和重要信息系统安全检查体系,形成重要信息系统和基础信息网络的安全服务保障和监督检查能力;——建成多层次的网络与信息安全专业队伍和专门人才培养体系,形成雄厚的信息安全人力支撑保障能力;——建成高可信度的网络信息安全态势感知、综合预警的网络空间积极防御体系,形成军地协同、机制高效、平战结合的安全防御、运维管理、应急处置、灾难恢复、网络净化、打击犯罪和舆情导控、攻击反制的综合保障能力。把我国建设成为世界网络信息安全强国,满足经济建设对网络信息安全的需求,满足国防军事对网络信息安全的需求,满足党、政府、军队和广大人民群众对网络信息安全的需求,为维护国家和人民的根本利益,为实现小康社会的宏伟目标做出积极贡献。
4.中国特色
在表述我国网络与信息安全战略时,完全可以提出中国特色网络与信息安全”概念。至少以下六个方面构成了中国特色的基本内容:一是互联网应用广泛,网民众多,但是,网民素质参差不齐,安全意识和IT技能普遍不高。二是互联网应用水平较低,互联网的巨大优势没有得到充分发挥。三是国内信息化发展迅速,但东西部地区发展不平衡。四是新技术新应用新服务大量出现,与安全保障机制滞后形成鲜明反差。五是关键技术依赖进口,缺少核心竞争力。虽然,互联网在我国已经成为经济、社会的命脉,但基础信息网络和重要信息系统使用的关键技术和大型应用软件主要依赖进口,高端服务只能由国外企业提供,本国的产品和服务很少。不掌握互联网基础资源,根域名服务器没有实现共同管理。六是我国成为美国炒作黑客的主要靶子。美国可以大摇大摆设立网络战司令部,建立网络部队,开展网络演习,而我们却要疲于应付各种中国网络的攻讦。即使美国在棱镜计划”曝光,成为千夫所指的尴尬时刻,他们仍然喋喋不休、颐指气使地指责中国对他们进行了所谓的网络攻击和窃密活动。这其中的原由是,中国与西方国家分属不同的意识形态阵营,在他们眼里,中国黑客已然是中国的一部分。另外,客观上我国的网络与信息安全防护水平不高,很容易被别人作为跳板实施攻击,也是原因之一。
三、我国网络与信息安全战略的主要内容
1.确立网络与信息安全在国家安全战略中的关键性地位
在国家安全委员会第一次会议上,全面论述我国总体安全观,并提出了包括信息安全在内的十一种安全,明确指出网络与信息安全是国家和军队整体安全的基础条件。没有网络与信息安全,就没有真正意义上的政治、经济、社会和国防安全。世界发达国家普遍将网络与信息安全列为国家安全的主要内容,作为政府和军队优先考虑和处理的战略问题。我们要深刻领会和贯彻的讲话精神,站在战略的高度,把握信息网络安全与维护国家安全、稳定、发展的内在规律,坚持以安全促发展,在发展中求安全。一是在指导思想上,将网络与信息安全确定为我国我军的一项基本国策。建议在政府、军委或总部重要文件或党和国家领导人的讲话(批示)中对此予以明确,在全党全国全军强化网络与信息安全是国家安全战略重要组成部分、处于关键地位的理念,并以此推动我国信息化建设和网络与信息安全领域的全面发展。二是在战略规划上,以建设中国特色的网络与信息安全体系为重点,牵引信息安全产业发展。要以当年抓两弹一星”的战略决心,统一组织,密切协同,基本建成体系完备、构架合理、军民融合、攻防兼备的、具有中国特色的网络与信息安全体系。三是在工作部署上,抓好网络与信息安全各要素的建设。第一,进一步加大网络与信息安全领域经费投入和产业政策扶持力度,促进安全产业与信息化同步发展;第二,突出网络信息安全技术支撑平台建设,在网络安全态势感知和预警、互联网加密信息获取和破译、关键信息产品安全性检测能力等方面,建设一批设备齐全、力量充沛、技术高超的支撑平台。第三,加强网络与信息安全专业队伍建设。形成国家队”与地方队”相配合、专控队伍”与行业队伍”互补,网络作战部队”与网络技术队伍”结合的技术保障力量。
2.建立网络与信息安全法律法规体系
一是加快出台具有中国的网络与信息安全母法或基本法律,加快制定并公布我国网络与信息安全战略。二是着手对我国网络与信息安全法律体系进行全面规划与设计。三是营造文明、绿色”、安全的互联网环境。四是逐步开展各类涉网专门法规的制定工作。五是高度重视信用管理、安全认证、电子交易、移动支付、信息资源管理等法律研究。推动网络仲裁、网络公证等法律服务与保障体系建设。六是进一步统一军队网络行为规范,加快出台我军网络作战相关条例。七是加强网络与信息安全执法队伍建设。建立权责明确、行为规范、监督有效、保障有力的执法体系,依法管理信息安全和网络空间秩序,逐步形成规范有序的网络与信息安全法制环境和责任体系,明确社会各方保障信息安全的责任和义务,依法规范各部门的职责。八是抓紧制定针对网络犯罪的法律规定。尽快出台包括刑事立法,网络执法,打击网络恐怖主义等法律法规。
3.确保包括工业控制系统在内的关键信息基础设施安全
网络与信息安全保障的重点是各行业核心业务应用的连续性,数据的保密性、完整性和可用性。一是确保基础网络设施建设和发展与国家安全需求相一致。切实做好公共电信网、互联网和广播电视网的安全保障。二是实行分类和分级的管理策略。从核心业务的重要性和相互依赖性角度,将关键基础设施进一步划分为核心关键基础设施和一般关键基础设施两个级别。实施一大一小”战略,一大”,即充分利用新一代互联网技术应用的契机,研究并逐步实施可信、可控、自主的关键基础设施信息网络运行环境,实现非战争时期的信息系统有序管理和安全可控。一小”,即建立我国关键基础设施核心保护名单,在极端情况下全力保证涉及国家安危的重要设施信息网络的安全可控。三是加强工控系统安全防护技术体系建设。切实保障核设施、电力系统、石油石化、航空航天、交通运输、城市设施等重要领域工业控制系统的安全防护和管理。四是严格无线组网、远程通信管理,采取技术手段防止非法侵入。五是严格工业控制系统安全管理,对工业控制系统连接公共网络、工业控制系统产品采购与升级等提出安全要求。六是建立工业控制系统产品安全测评制度。严格产品安全性准入标准,严格产品采购管理,加强关键环节的安全检测评估。
4.营造和谐规范的互联网秩序
一是制定科学的互联网管理原则。坚持言论自由,隐私保护”的原则,充分发挥互联网反应民情民意的窗口作用。但基本条件是,不以危害公共安全和破坏国家法律为前提。坚持行为自律,依法治网”的原则,每个公民的网络行为都应自觉遵守基本的道德规范,遵守社会的法律秩序。坚持舆情分析,宣传引导”的原则,科学分析和准确把握网络舆论的是非曲直,倡导文明的、负责任的网络言论行为,把有害信息传播降低到最小程度。二是建立互联网舆论工作机制。重视网络宣传引导工作,把引导网上舆论作为重要任务,形成权威有效的舆论引导机制,主动权威信息,及时回应舆论热点,满足公众知情权。重视应对境外网上舆论工作,坚决揭露批驳境外敌对势力的恶意攻击和造谣污蔑。完善网站新闻信息审核制度,时政类论坛严格实行版主实名并报网络文化信息服务行业主管部门备案。三是加强网络舆情应对体系建设。加强互联网信息服务业安全管理,重视对网络新业务、新兴社交网站的安全评估,针对可能出现的安全隐患,及时制订管理措施。建立网络舆情的快速反应机制。跟踪监控网络舆情的发展是突发事件善后舆论引导的关键。突发事件发生后,要能够快速反应,主动应对,一旦出现不实传言、谣言,迅速做出研判,连续不断提供原始权威信息。四是加强各级网络舆情系统网站的建设。主动利用各级办公系统网站,方便快捷地与群众沟通,及时公布群众迫切关注的问题。完善快速协同机制,各省市地县联手对网络舆情进行研判,随时监控网络舆情动态,积极引导。让人民群众善待网络,善用网络。五是严厉打击各种网络犯罪活动。有效治理网络上的反动宣传、迷信活动、网络和信息等违法犯罪活动。加强防范网络犯罪技术手段建设,建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪机制。对恶意散布高危病毒、木马的行为要严查严打并采取技术手段查杀。
5.强化重要信息内容安全保密
加快推进信息安全保密基础设施建设,落实信息系统分级保护制度,规范信息系统使用管理,严格信息系统立项审批和联合审查制度。要加强信息传输安全性技术研究,加大对通信密码技术的适应性研究和密钥管理技术的研究,确定保密防范技术攻研的重点,完善保密防范技术研究开发和推广应用政策措施。同时,切实落实各项信息保密制度措施。加强保密教育和保密检查,加强网络安全巡查,强化网络反窃密技术安全检查,加强互联网信息监管。一是建立信息安全和保密审查制度。确保国家敏感经济数据、国家基础数据,以及重大信息技术、装备及服务采购信息安全。对金融、通信、能源、交通、国防军工等大型企业以及具有信息系统集成资质单位上市、兼并重组、信用评级、检查认证,企业和机构收集、披露、转移等工作进行信息安全保密审查。二是强化信息资源保护与利用。加强电子商务以及各种网络经济活动中的信息资源的保护,维护企业利益、个人信息安全。加强地理空间、土地、矿产、人口、统计等基础信息资源的保护和管理,保障信息系统互联互通和部门间资源共享,发挥基础数据资源作用。三是加强信息技术服务和投资安全管理。研究制定信息技术服务专门管理办法,严格规范企业、机构在我国境内大面积采集信息数据的行为,禁止非法收集敏感经济数据、国家基础数据,禁止非法控制用户计算机。对经济社会重要领域信息系统投资项目实施备案管理。
6.构建网络空间积极防御体系
针对日益复杂激烈的网络攻击破坏行为,必须构建起我国强大的网络空间防御体系。一是确立工作目标。我国网络空间防御体系应以构架合理、系统完备、军民融合、攻防兼备”为原则,形成防侦察窃密、防思想渗透、防破坏颠覆、防恐怖犯罪、防网战攻击等主要内容的防御能力。我国网络空间防御体系建设应遵循,将网络空间防御作为国家安全和军事斗争的独立领域;坚持积极防御、攻防兼备的战略方针;形成平时与战时相结合、军民协同配合的网络空间防御力量;充分利用后发优势,实现技术创新与跨越;着力加强基础信息网络与重要信息系统和敏感目标网络的防御;积极开展以维护我国利益为主、互利共赢的国际网络空间合作活动。二是形成符合我国政治制度的网络空间安全领导体制。明确各级领导机构与相应的办事机构的职责与上下级关系,规定国家与地区、军队与地方、政府与企业的指挥协调关系,建立发生大规模网络空间战争情况下的国家动员体制。三是建设多层配置的网络空间防御力量。合理划分构成我国网络空间防御体系各方面力量的专业分工,防御力量、攻击与反制力量、支援保障力量形成科学比例。加强国家专业力量与各地区专业力量的合理配置与密切协同,整合网络空间防御的军事力量、地方力量和民间力量等各方面,明确平时和战时可动用力量的部署与规划;各种力量的合理配置与有效利用。四是构建有力的网络空间防御设施。加大防、侦、攻一体的网络力量建设。大力发展情报获取、态势感知评估、监测预警和网络反恐处突能力。强化互联网巡查、计算机网络反窃密技术安全检查,形成常态工作机制。加强情报、技侦、舆情等部门的危机决策协调和联动配合,提高应对网络空间复杂、多维、并发危机的决策支持和应急处置能力。加强对重要装备的信息安全漏洞分析。建设网络攻防靶场,组织军民联合网络攻防演练,增强遏制和威慑能力。综合运用国家科技发展能力,加大投入力度,大力发展和完善信息安全关键技术支撑服务平台。要着力提高网络空间的密码质量、战略预警、态势感知、反击威慑、舆情掌控与反恐处突等六大核心能力,实现对信息安全全方位的技术支撑。五是建立部门和行业信息安全联动机制。整合政府、军队、专业部门、运营商等各方力量,形成跨部门、跨行业资源有效整合与合理利用的共享机制。组织专家开展信息安全态势综合分析与研判的技术、理论、战略、政策法规等重大现实问题的研究,为国家开展网络空间安全情报分析、形势研判和战略预警通报提供支撑。
7.全力推进网络与信息安全自主创新体系和可控能力建设
以政府扶持为导向,以科学发展为统领,以企业、科研机构、高等院校为主体,全面提升自主创新能力,加大对信息安全新技术的投资和政策支持力度。一是实施网络与信息安全创新战略。大力提升产业核心竞争力,紧密跟踪信息技术的最新发展,逐步实现网络与信息安全关键技术、产品、服务的自主研发、自主生产、安全可控,根本改变依赖外国的状况,实现由技术追随向科技超越的转变。把信息安全理念创新、技术创新、服务创新、体系创新纳入国家特殊奖励政策,加大自主创新技术、自主创新服务、自主知识产权的考评权重。二是突出重点攻关项目。逐步提高重要信息系统、基础信息网络、党政机关系统和军事国防系统关键技术、设备、服务的国产化率,尽早实现在关键信息基础设施中主要设备完全采用国产化产品。严格落实关键核心软硬件设备的安全性准入制度。三是逐步完善信息安全产业基础设施建设。搞好产业政策的规划、产业基础布局、产业标准的选择与推行,通过出台相关政策法规,规范和指导我国信息安全建设和信息安全产业的发展,形成产业发展的政策法规环境。四是大力培育信息安全市场。充分发挥政府的主导作用,建立有利于信息安全产业发展的投融资环境,推动自主技术成果转化与产业化,培育和打造一批信息安全龙头企业,支持一些有特色、有发展的信息安全中小企业。推进自主知识产权的信息技术装备在党政机关、军队以及关系国计民生的重要领域的优先采用。
8.加强网络与信息安全人才培养和专业队伍建设
一是大力培养高素质的信息安全专业人才。实施信息安全领军人才培养计划,建立领军人才的动态式、激励型管理机制,努力造就一支数量充足、素质较高、结构合理的信息安全理论研究、组织管理、专业技术和行政执法队伍。二是建立网络与信息安全教育体系。加强学科规划和专业建设,发展多层次的信息安全培训体系,形成高等院校的专业教育、从业人员的系统教育、全社会的普及教育相结合的宣教机制。在各级党校或行政学院增加信息安全教育内容。大众传媒应积极宣传信息安全知识,介绍重大信息安全事件,营造维护信息安全的浓厚氛围。开展全国性的信息安全宣传周或宣传月活动。三是构建与我国信息安全需求和大国地位相适应的信息安全专业队伍。包括,国家网络与信息安全专控力量,网络关口监控力量,网络舆情导控力量,网络反恐力量,网络空间作战力量、网络与信息安全专业宣教力量等。
9.形成紧急状态下的网络与信息安全应对处置机制
制定国家统一的网络与信息安全应急处置措施和标准,理顺部门间的相互协调配合,完善衔接方案,形成国家应对重大突发网络与信息安全事件的整体防范能力。一是建立国家紧急状态下的网络与信息安全策略。提高处置自然灾害、事故灾难和人为破坏等信息安全突发公共事件的能力,进一步完善信息安全突发公共事件的监测、预测、预警。按照早发现、早报告、早处置”的原则,加强对各类信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。对信息安全突发公共事件的可控性、严重程度和影响范围做出及时准确判断。二是建立网络与信息安全应急管理综合协调部门,确保应急管理的效率。国家应将信息安全应急管理作为日常行政管理的组成部分,与政府、军队常态管理结合起来一并构建。三是建立重要信息系统异地容灾备份系统和相关机制。针对国家基础网络与重要信息系统,要建立技术储备、系统和数据异地容灾备份,保证紧急状态下系统不间断运行和受到破坏后系统和重要数据可紧急恢复。四是建立网络与信息安全应急预案制度。针对不同的信息安全突发事件,制定不同的应急预案,并且定期开展应急演练。通过演练,提高各级部门应急处置能力,检验发现应急处置体系和工作机制存在的薄弱环节,以及时修正。
10.重视网络与信息安全领域涉外斗争策略研究
网络技术与安全专业范文篇5
计算机网络技术专业主要职业能力1.具备对新知识、新技能的学习能力和创新创业能力;
2.掌握网络规划、网络集成等技术,具备网络组建能力;
3.掌握网络管理知识,具备网络管理与维护能力;
4.掌握网站设计、UI设计等技术,具备网站设计与管理以及Web应用开发能力;
5.掌握网络安全技术与规范,具备网络安全监控与管理能力;
6.了解主流网络设备特点,具备网络设备营销和技术服务能力。
计算机网络技术专业就业前景计算机网络技术专业就业前景非常广阔,相关媒体网站、商业网站和专业性质的网站对计算机网络技术专业人才的渴求迫不及待。
1.政府机关上网工程的实施,造就了对网络人才的巨大需求。
2.现代社会处于全球信息化时代,企业上网需求量猛增。企业网络工程的建设、网络设备的配置、网络安全维护等方面都增加了对计算机网络技术相关人才的需求。
网络技术与安全专业范文1篇6
[关键词]无线VPDN技术;警务工作
中图分类号:TN915.09文献标识码:A文章编号:1009-914X(2015)05-0216-01
为进一步发挥现有公安信息移动数据接入及应用系统作用,满足在实际应用中遇到的业务需求并充分给予实时的业务支持,拟计划依托网络运营商无线CDMA3G/4G网络,建设移动终端安全接入网络,使得能够安全并实时查询相关业务,使信息能够覆盖凡是移动通信网络通达的任何地方,达到部“三A”要求,在确保业务数据安全的前提下,方便民警的警务工作。
一、设计原则
由于客户网络接入的重要性和特殊性,我们在设计网络方案时特别遵循了以下设计原则:
先进性与实用性原则:从较高的起点对网络建设进行规划,充分采用先进成熟的网络技术,满足贵单位相关业务数据传输需要。在方案中采用新技术、新功能,采用中国电信的网络和资源为贵单位网络提速提供全面的解决方案,形成统一、先进的通信系统。
可靠性原则:网络设计过程中从网络技术、骨干路由、电路保护、传输设备等多方面考虑贵单位网络的可靠性,保证数据传输的安全可靠。时在方案中通过对贵单位网络提供相关的服务保障,从技术和服务两方面保证贵单位通信网络的可用性达到使用要求。
高度的安全性:能防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄露。使数据具有极高的可信性。
良好的管理性:提供网络及设备管理功能,可按要求和级别相应客户对网络及设备的管控,做到有故障及时发现、及时处理。简化日常维护工作,增强故障处理能力。
经济性原则:通过技术经济比较,性能价格比较,选择优化的网络结构和网络技术,尽可能利用和保护现有设备和投资,做到从实际出发,制定经济、合理的方案,以最小的网络建设和网络维护成本建设一个高可用、高安全的网络系统。在保证系统需求的前提下,尽量节约开支,降低运营成本。
灵活性和扩充性原则:在贵单位网络设计中须考虑未来带宽扩容的需要,从网络和设备的配置上都要保留一定的扩充余地,便于融入随着新技术发展带来的新功能,满足贵单位不断发展的业务需要。
二、VPDN网络建设技术说明
(一)VPDN技术。
VPDN是基于拨号接入(PSTN(公共交换电话网)、ISDN(综合业务数字网)、ADSL、EPON、CDMA)的虚拟专用拨号网业务,业务名称为“网中网”,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。
VPDN采用专用的网络安全和通信协议(L2TP协议),可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。
VPDN网络结构由局端(或称为中心端)和客户系统组成。VPDN客户系统包括两部分:企业端与远端。通常企业端是企业的内部局域网,以专线方式接入UNINET;远端是拨号客户,以拨号方式访问企业内部局域网。
(二)L2TP协议。L2TP(Layer2TunnelingProtocol)是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持;L2TP可以提供隧道验证,而PPTP则不支持隧道验证。它结合了PPTP和L2F两种二层隧道协议的优点,为众多公司所接受,已经成为IETF有关2层通道协议的工业标准。
(三)CDMA无线VPDN。CDMA2000是一项基于码分多址技术提供的无线高速数据传输服务。VPDN是VirtualPrivateDialNetwork的简写,称为虚拟拨号专网。
对于传统的有线或专线接入方式,如采用CDMAVPDN技术将很好地解决偏远地区有线宽带质量无法实现以及移动安全接入的网络建设需求。主要原因有以下几个方面:
安全保密性高:由于CDMA通信技术源于军用通信,在设计之初就充分考虑了安全性,使用不同的伪随机码序来混合和分离无线通信的语音和数据信号,是一项安全的适合高信息量的数字传输技术。由于作为伪随机码的CDMA码址是个,而且共有4.4万亿种可能的排列,破译和窃听都十分困难。在通过VPDN专线接入,做到完全与公网隔离,预防可能发生的网络安全问题。
线路稳定:CDMA采用的分组技术可以最好地支持频繁的或者是少量突发性的数据传输。
设备投资低:采用CDMA无线方式只需购买CDMA无线设备,无需任何线路施工,投资相对要小得多。
网络接入速度快:相对拨号方式的10~20秒,CDMA登录网络时间短,只需要3~5秒,并且一旦连接建立,则时刻在线,因此可以很好地满足突发的定时或不定时的通信需求。
三、整体组网解决方案
网络技术与安全专业范文
关键词安全策略;业务流安全模型;最大隔离准则;honeypot
1引言
专用网(privatenetwork)指某个部门为满足本单位特殊业务工作的需要而建造的网络。伴随着计算机网络与信息技术的飞速发展,社会的信息化程度越来越高,军队、银行、铁路、电力等部门均建立了本系统的专用网。近几年不断出现的安全事件表明,网络攻击行为已经由因特网蔓延到了专用网,而且专用网上的安全事件造成的危害及损失更大,特别是经由军事网络造成的失泄密后果尤其严重。本文在深入分析专用网安全现状及安全需求的基础上,提出了相应的安全策略,并引入了相应的安全技术。
2专用网安全需求分析
专用网与因特网均采用了互联网技术,但专用网的安全需求及安全现状与因特网有很大的区别。
(1)因特网的开放性使任何人都可能成为攻击者或被攻击者,网络安全难以控制;而专用网接入人员及接入地点受限,且与公用网物理隔离,安全策略的部署与实施相对简单。
(2)因特网主要目的是实现开放性的互联及多样性的服务,为满足以上需求引入网络设备或安全设备以及相应技术;而专用网网络拓扑相对固定、业务专一,引入网络设备或安全设备以及相应技术时应该在满足业务需要的同时兼顾安全需求。
(3)因特网上最大的安全威胁来自于窃取主机控制权;而专用网上最大的安全威胁来自于越权访问及信息泄露。
除了上述区别之外,解决专用网安全问题还需要考虑专用网自身的建设与发展过程。以军用网络为例,在建设之初,由于网络安全问题并不突出,安全需求也未明确,主要是解决互联互通问题,安全设计上比较薄弱。随着近年来网络安全问题日益严峻,逐渐加大了安全上的投入,配置了如防火墙、入侵检测系统、漏洞扫描等多种安全设备,但由于缺乏顶层规划,各种网络设备及安全设备的部署还没有发挥出最佳效能。因此,从总体上考虑专用网安全问题,制定有效的专用网安全策略用于指导各种设备的部署与配置,引入先进的安全技术,增强专用网安全性能是十分必要和迫切的。
3专用网安全策略
安全策略是一套文档化的规则,用来限制由一组或多组元素组成的一组或多组与安全相关的行为。对一个确定的信息系统而言,若能设计一种提供恰当的、符合安全需求的整体思路将会使安全问题简单化。因此在国内外很多安全组织提出的p2dr、pdrr、pasme等诸多安全模型中都将安全策略制订列为最重要的环节。通过安全需求的分析与安全策略的制定将日益复杂的信息系统与日益严峻的安全威胁集中到最高决策层来关注与实施,从而明确如何达到预期的安全效果。可以说建立安全策略是安全最重要的工作,也是实现安全管理规范化的第一步。
在制定详细、具体的专用网安全策略时,可以遵循以下三条基本安全策略:
1)建立基于业务流的安全模型
专用网的特点决定了专用网上的业务关系即为专用网上的信息流动关系。为了增强专用网安全,可将专用网上不同业务机关之间存在的横向(平级业务机关、同一个网内)的信息流及纵向(上下级业务机关、跨网络)的信息流进行细致的区分,并且根据不同业务机关不同的安全需求(高、中、低),制定各信息流的安全策略,建立基于业务流的安全模型。同时,严格控制除业务关系之外出现的信息流动。按这一基本策略来制定具体的设备部署与配置策略。
2)基于最大隔离准则的设备配置方案
在建立了基于业务流的安全模型的基础上,为了防范专用网上的越权访问、网络监听等引起的信息泄露,在部署与配置专用网网络设备及安全设备时,采用基于最大隔离准则的设备配置方案。最大隔离准则,目的是实现专用网中信息节点逻辑上尽量隔离,尽量避免不必要的网络联通。具体的技术方案有以下三点:
(1)局域网内横向划分vlan(虚拟局域网),隔离不同业务流,防范恶意嗅探。
(2)互联时纵向组建vpn(虚拟专用网),连通必要的业务流动,保证业务流信息安全。
(3)强化防火墙安全规则,只允许vpn通道通过,拒绝其余网络连接。
3)建立应急响应体系及安全管理制度
为了快速、有效地解决专用网发生的恶意攻击、网络病毒发作、网络蠕虫传播等安全事件,在制定专用网安全策略时,还必须制定严格的安全管理制
度,建立应急响应体系。通过安全管理制度及应急响应体系,可以提高专用网内人员的安全意识,增强协同处理专用网内紧急安全事件的能力,从而快速发现、快速抑制、快速解除网络入侵,并使其造成危害降至最低。
4专用网应引入的安全技术
在以上安全策略的指导下,为了增强专用网安全性,在实施过程中,必须引入以下安全技术。
1)vlan技术
vlan[1](virtuallocalareanetwork),又称为虚拟局域网,1999年ieee颁布了用以标准化vlan实现方案的ieee802.1q协议标准草案。它是一种不拘泥于站点的物理位置,根据功能、应用等因素将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现功能相对独立的虚拟工作组的技术。
划分了vlan后,由于各个vlan之间不能直接进行数据通信,必须通过路由器来转发vlan之间的数据,因此,如果vlan之间没有路由器,那么vlan就是与外界其他设备相隔离的,相当于一个独立的局域网,安全性可以得到较大程度的提高。
vlan技术需要网络设备的支持,配置了三层交换机的专用网可以按照基于业务流的安全模型对本级局域网进行vlan划分,从而保证不同的业务流相互隔离,防范网络监听手段的入侵。
2)vpn技术
vpn[2](virtualprivatenetwork),又称为虚拟专用网,是对通过共享公用网络(如internet)并使用封装、加密和身份认证等技术进行连接的内部网络的扩展。之所以提出该技术的是为了方便在公用网络基础设施之上建立专用网络。
在专用网中对路由器、防火墙等设备进行配置,采用vpn技术将不同节点间有业务关系的计算机连通,可以实现专用网中的虚拟网。由于vpn提供了对vpn两端的身份认证和访问控制及对传输数据的信息加密和信息认证,因此能够有效防范截断攻击和窃听攻击。而且良好的vpn应用可在不同层次实现不同的vpn隧道协议对数据进行保护。
3)honeypot和honeynet
近年来,一种新的主动防御型安全技术——蜜罐技术成为研究的热点方向,它可以有效地欺骗网络攻击者从而达到保护网络的目的。蜜罐技术最初提出时,国外计算机专家将其命名为honeypot[3]。其准确的定义是:“蜜罐是一种安全资源,它的价值就是被探测,被攻击或攻陷”。后来又出现了honeynet(蜜网),它将单个的蜜罐连成网络,是具有高交互性能的蜜罐。
采用应用型蜜罐并将其放置在在专用网中,与其它安全设备及安全技术共同保护专用网,可以有效增强专用网的安全性,蜜罐所起的作用是其它安全设备或安全技术所无法替代的,其它安全设备或安全技术用来被动防御攻击者的入侵,而蜜罐是欺骗攻击者将攻击方向转向自己,从而拖延或使攻击者放弃对真实网络环境的攻击。
5结束语
面向业务处理的专用网与公用网络相比,网络的安全性更为关键。积极有效制定安全策略可以指导专用网的建设及安全规划以达到预期的安全效果。本文提出的基于业务流的安全模型、基于最大隔离准则的设备配置、应急响应体系及安全管理制度可以对专用网详细安全策略的制定起到积极的作用。应用本文提出的专用网安全策略,并引入新型的安全技术,可以提高专用网的安全性。
参考文献
[1]李频,唐家益,陈丹伟等.虚拟专用网分类和比较研究[j].计算机工程,2006(11),32(22):133-135
网络技术与安全专业范文1篇8
【关键词】企业局域网网络安全漏洞分析解决措施
网络技术的不断应用便利了人们的工作生活,促进了企业的发展。企业局域网的组建使得企业能够高效率的配置内部人力和财力资源,提高了企业自身的运转效率,对企业的发展转型与市场竞争都有着非常大的帮助。
一、何谓局域网
局域网,主要是指在一个局部的地理范围之内,如学校,工厂和机关之内,将各种计算机、外部设备和数据库等互相连接起来而组成的计算机通信网络。局域网内可以实现信息共享、应用软件共享、文件管理、各单位日程管理等等事务,方便快捷高效。[1]企业局域网的组建对于企业发展有着极其重要的作用。
二、企业局域网网络安全漏洞
1.企业领导者对企业局域网网络安全重视程度不够。企业领导者缺乏前进意识,缺乏安全保护意识,对局域网网络安全问题不管不问是局域网安全问题出现的重要原因。企业局域网与企业的各个部门都有着联系,企业管理人员的数据资料,企业运营的账目信息和自身的发展规划都存在于企业局域网络之内,领导者对网络安全问题的重视程度不够,就有可能导致这些信息的泄露,对于企业的对外竞争与内部管理都会造成非常大的影响,有时甚至会导致企业破产和企业倒闭。
2.缺乏专业技术人才,网络信息安全得不到保障。企业局域网的组建与管理需要大量的专业技术人才,需要工作人员要对网络安全问题有着敏感的认知,确保网络安全。企业在组建局域网的过程中缺乏专业的网络管理人才,局域网的维护与管理缺乏专人负责,企业的信息得不到保障,也是一个非常大的漏洞[2]。
3.企业局域网监督机制不到位,缺少相关的配套设施。企业局域网的监督机制可以防止企业信息从内部泄露,对于企业内部网络的安全有着非常重要的意义。但是在局域网络的监督机制上,存在着机制建设不完善,配套设施不健全等现象,无论是在硬件设置,还是在软件管理上,都缺少相应的配套设施,企业没有网络管理制度、网络安全的软件监控和软件管理都不到位,也是造成企业局域网网络出现问题的重要原因。
三、安全漏洞解决措施
1.提高企业领导者的重视程度,加快企业局域网建设。企业领导者要紧跟时代步伐,高瞻远瞩,看到企业未来的发展方向,提高对企业局域网网络安全的重视程度,不断地跟随市场需求,提升自身的竞争力;管理阶层要制定网络安全策略,加大对网络安全管理工作的资金投入,为实现企业局域网安全化提供相应的硬件设施和软件配置;不断地提高管理人员的素质与技能,提高网络他们的网络风险意识和网络管理意识。
2.吸引专业技术人才,引进先进的软件和硬件管理模式。企业要不断地吸收网络技术人才,加强企业内部人员网络安全意识教育,提高企业局域网网络管理人员的技术水平和风险意识;引进先进的软件管理模式,不断地更新企业局域网监控软件和局域网管理软件,不断地进行补丁更新和操作系统的完善,防患于未然;使用安全网络交换机,隔离企业网络资源,防止企业信息的全面泄露;保证操作系统的安全,对重要的资料进行数据备份,防止黑客攻击和网络病毒的侵害,使用网关,防止非法访问等[3]。
3.加强网络安全监督,对重要数据资料进行特殊标记,保证企业安全。企业要做好网络安全风险分析,对企业的各种数据材料进行特殊标记,对移动设备要实行专项管理;在确保终端安全和内网安全的的基础上,加强防火墙设置,严格规范企业信息保密机制,加快企业网络监控系统的建设,不断的提高网络监控水平;严格管理企业网络安全密匙,对密匙管理人员进行专门的培训和严格的规范要求,实现局域网内部的有效监控;建立统一的企业人员身份认证系统,既有利于网络监察工作的展开,也有利于企业的行政管理。
四、结束语
便捷高效的企业局域网,促进了企业潜力的开发,对于企业的整体运营和管理都有着非常大的作用。在企业局域网网络安全管理上还存在着一定的漏洞,需要不断地进行软件设施管理与建设,建立健全企业安全管理制度,加强对企业网络的监察力度,提高企业网络安全水平,从而保证企业的安全健康发展。
参考文献
[1]黄福军,谭延辉.企业局域网安全的防护和控制措施探讨[J].中国科技信息.2012,32(16):22-23
网络技术与安全专业范文篇9
关键词:计算机工程,网络安全课程,实践教学
网络安全的本质是人与人的对抗,网络安全人才培养是对抗的决胜因素。高职网络安全课程本身综合性、实践性较强,传统教学常以讲授理论为主,知识结构体系缺乏关联性、实战性,无法与当前网络安全系列1+X证书制度相融合。对网络安全课程进行项目化重构,以1+X证书培训中的网络安全实训项目贯穿课内外教学活动全程,是实现课证融通的重要环节,提高学生专业技能更为有效。
1网络安全课程项目化的教学问题
解决高职学生学习能力不足的问题。五年制高职计算机网络技术专业学生水平参差不齐,由于主要招收初中应届毕业生,一些学生基础知识薄弱、学习主观能动性差、学习缺乏方法和动力,在参与专业课学习活动时总是停留在等、靠、要的阶段。通过对该专业学生的调查分析,学生的计算机使用水平存在一定的差异化,分析原因与各初中学校实施信息素质教育的差异情况有直接关系。大部分学生能够明白计算机能力对未来可持续发展的必要性,仍有少部分学生尚未认识到该能力的实用性。作为一门新兴科学,网络安全被纳入计算机网络技术专业的专业课程,为学生的必修课。网络安全课程是一门理实一体化的课程,学生在理解理论知识后需实际动手操作网络安全实验,以此提高专业技能水平。在往年的实践教学中发现,学生的学习能力、主观能动性会随教学内容难度的深层次递进,慢慢降低,无法深入了解课程的理论知识要点。在实践性学习活动中,更无法融合相关网络安全技能要点处理实际发生的问题。解决师资团队实战能力不足的问题。网络安全本是实战性较强的专业领域,就高职师资团队分析,大多数教师为刚毕业的本科生及研究生,且为师范毕业,没有体验过网络安全相关企业的工作环境及内容,缺乏网络安全一线实践经验。因此,在教学活动中,内容更趋向于网络安全基础理论知识,缺乏实践性项目或实验。项目式教学提升了学生的各种能力,更要求教师成为项目的组织者,对教师的综合素质提出了更高的要求,对计算机网络技术专业教师而言,是一种新的挑战。解决理实教学内容更新滞后的问题。目职网络安全课程的教学内容较依赖于相关教材,而这些教材的质量及年限导致教学内容更新滞后。且高职网络安全教材往往照搬本科院校教材,将理论学术研究问题融入,实践内容匮乏,仅仅为单一的验证性案例,不利于培养学生理论联系实际的能力,与目前网络安全人与人攻防现状脱节严重。即使一些教材也采用了项目化教学的模式,但教学内容停留在工具的使用,致使学生成为网络安全“脚本小子”,并非网络攻防人才。网络安全涉及的专业技术、安全工具繁多,随着安全问题呈现出的复杂化形势,学生很容易被这些表象所混淆,进入“只见树木不见森林”的误区,无法在网络攻防技术方面快速成长。
2网络安全课程项目化的教学实践
结合1+X证书制度要求,提高学生学习能力。为了提高学生的学习能力和兴趣,依据五年制高职计算机网络技术专业人才培养方案的要求,基于网络安全课程目标,转变传统纯理论、教为主的教学模式,按照“以能力为本位、以职业实践为主线、以项目式学习为主体”对该课程进行项目化重构设计。通过项目将教学变为一种教与学的互动,激发学生学习兴趣,调用学生的主动性,开展多样化的项目式学习活动,让学生融入实践性项目的完成过程中,转变其不正确的学习观,打消“等、靠、要”的学习依赖性。除日常教学外,指导学生参加技能竞赛、应用开发、行业认证,正确帮助学生树立学习目标,引导学生增强终身学习的信念及未来的职业信心。既强调1+X证书制度对应网络安全评估等工作岗位的技能需求,也强调学生个人未来的可持续发展的要求。所以,课程重构设计中,一切都以学生乐于学习、易于学习、善于学习为准,满足学生分阶段“体验--改进--创新”的项目式学习需求。校企产教融合,共助“双师型”教师队伍建设。为提升师资团队的实战能力,鼓励教师参加1+X证书师资培训,通过培训帮助高职教师理解1+X证书制度、网络安全相关证书培训教学和考核的要求,提升网络安全攻防水平,了解最新的网络安全技术及动向。基于现有与华为、科大讯飞、中科磐云等校企合作基础,开展企业实践及行业交流活动,提高教师项目化实践教学能力、项目创新及科研能力,促进教师发展专业化发展,打造“双师型”师资队伍。项目化课程重构,优化内容实现课证融通。教师可以在1+X证书培训企业专家的指导下,对网络安全课程的结构、知识点进行分析,深化构建网络安全技术知识体系,从专业角度出发,建立“网络安全技术知识树”。从教学内容上把原零散的知识点转换为一个个项目,各加强知识模块间的联系。依据课程特点和现状,进行项目化课程重构。根据网络安全风险评估相关岗位的能力需求,明确课程目标定位,将1+X证书内容融入课堂教学中,实现理论和技能知识的可持续更新,培养高质量的网络安全应用型人才。实践中要注意,基于项目化的课程重构,是将实际项目融入理实一体化的课堂教学中,而不是利用课后探索、研发项目学习内容。重构的目的在于将原书本专业知识分解、整合优化为基于项目的学习内容,这些项目往往为实际企业生产环境中出现的问题或是任务驱动型。将学生生活中的经验与专业知识相结合,更适于网络安全技术知识的实际应用。项目化教学要求教师要先深入研究实训项目,课前需准备好项目中的各理论、技能知识点,可结合小组合作学习等方式开展。理论知识注重讲练结合,利用1+X网络安全学习平台将理论知识讲解、案例演示有机结合,提高授课的效率。为提高学生的学习能力,可对课程理论知识进行详细划分,一些简易的内容,可融入项目中交给学生,项目汇报展示时分小组上台讲解知识点,由教师进行总结扩展。实践教学注重实际应用,利用1+X场景仿真实训平台,引导学生在模拟的网络空间安全问题场景内对解决方案进行模拟验证,依据验证结果再对方案进行修改、完善,进一步培养学生的创新开发能力,完成1+X考核要求,实现课证融通。
3结语
高职网络安全课程教学过程中存在学生学习能力不足、教师缺乏实战能力、内容更新之后等问题,本章结合高职网络安全教学的实际情况,结合1+X证书制度,重新构建项目化的教学体系,利用校企合作双师培养、1+X信息化资源平台利用等策略,实践育人,提高学生对课程学习的兴趣、主观能动下、解决实际安全问题的能力。
参考文献
[1]李冬.高职计算机网络专业课程群建设[J].职业技术教育,2005,26(01):45-47.
[2]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育,2008(18):127-128.
网络技术与安全专业范文篇10
一、网络安全对于电子商务的重要性
当前,电子商务已逐步覆盖全球,而网络安全问题也得到了业内广泛关注。电子商务的交易方式有别于传统的面对面交易,在电力商务中,交易双方均通过网络进行信息交流,以网络为媒介无疑加大了交易的风险性,因此安全的网络环境能够给交易双方均带来良好的体验。电子商务的网络安全管理较为复杂,不仅需要高新的技术做支持,如电子签名、电子识别等,还需要用户的配合,通常来说,用户的个人信息越全面,网络交易平台对用户的保护便会越全方位。可见,在电子商务交易平台中,网络安全具有十分重要的作用。
二、电子商务中网络安全的技术要素
1、防火墙技术。防火墙技术主要是通过数据包过滤以及服务的方式来实现病毒的防治和阻挡入侵互联网内部信息[1]。防火墙好比一个可以设定滤网大小的过滤装置,可以根据用户的需求,对信息进行过滤、管理。在服务器中,防火墙的技术便演化为一种连接各个网关的技术,对网关之间的信息联通进行过滤。虽然上述两种过滤管理技术形式略有区别,但本质相同,在电子商务中,可以将两者结合使用,使各自的优势得到充分发挥。实现在防火墙内部设计好一个过滤装置,以便对信息进行过滤与确定是否可以通过。
2、数据加密技术。数据加密是对于指定接收方设定一个解密的密码,由数学的方式,转换成安全性高的加密技术,以确保信息的安全。这里面会涉及到一个认证中心,也就是第三方来进行服务的一个专门机构,必须严格按照认证操作规定进行服务[2]。认证系统的基本原理是利用可靠性高的第三方认证系统CA来确保安全与合法、可靠性的交易行为。主要包括CA和Webpunisher,RA与CA的两者通过报文进行交易,不过也要通过RSA进行加密,必须有解密密钥才可以对称,并通过认证,如果明文与密文的不对称,就不会认证通过,保证了信息的安全[3]。
3、数字认证技术。为了使电子商务交易平台更为安全、可靠,数字认证技术便应运而生,其以第三方信任机制为主要载体,在进行网络交易时,用户需通过这一机制进行身份认证,以避免不法分子盗用他人信息。PKI对用户信息的保护通过密钥来实现,密钥保存了用户的个人信息,在用户下次登陆时,唯有信息对称相符,才能享受到电子商务平台提供的相应服务,在密钥的管理下,数据的信息得到充分保护,电子商务交易的安全性能得到了大幅提升。
三、电子商务中网络安全提升的策略
1、提高对网络安全重要性的认识。随着信息技术的快速发展,网络在人们工作、生活中已无处不在,我们在享受网络带来的便利时,还应了加强对网络安全重要性的了解,树立网络安全防范意识,为加强网络安全奠定思想基础。应加强对网络安全知识的宣传和普及,使公民对网络安全有一个全面的了解;同时,还应使公民掌握一些维护网络安全的技能,以便发生网络安全问题时,能够得到及时控制,避免问题扩大化。
2、加快网络安全专业人才的培养。网络安全的提升离不开素质过硬的专业人才,由于网络技术具有一定的门槛,如果对专业了解不深,技术上不够专攻,专业问题便难以得到有效解决,应着力提升电子商务网络安全技术人员的专业素养,为加强网络安全奠定人力基础。在培养专业人才时,应勤于和国内外的专业人员进行技术交流,加强对网络安全领域前沿技术的了解和掌握,避免在技术更新上落后于人。
3、开展网络安全立法和执法。网络安全的有效提升需要从法律层面进行约束,应着力于完善网络安全立法和执法的相关工作,加快立法工作的步伐,构建科学、合理的网络安全法律体系。自从计算机产生以来,世界各国均设立了维护网络安全的相关法律法规。在新时期,我国应集结安全部、公安部等职能部门的力量,加强对网络安全的管理,力求构建一个安全、健康的网络环境。
四、结论
网络技术与安全专业范文篇11
关键词课程体系;职业技能;校企合作
中图分类号:G712文献标识码:B文章编号:1671-489X(2012)18-0055-02
自2008年我国高职院校开设网络系统管理专业以来,其专业定位、培养目标、课程体系结构等均不很成熟,各学院对该专业的认识有很大的差异。因此,德州职业技术学院在2008年申报网络系统管理专业后,就开始对网络系统管理专业的人才培养方案进行研究和实践。
1找准专业定位,确定培养目标
高职教育培养的是高技能应用型人才,其专业具有较强的职业定向性和针对性,这就是以服务为宗旨、以市场为导向、以职业岗位为依据、以技术含量为参数、以学科专业的交叉复合来把握专业定位的原则。
经过几年实践,把网络系统管理专业定位在面向区域经济发展和信息系统集成、信息安全产品和应用软件开发、信息工程监理、IT产品销售与服务企业及其他企事业单位信息技术部门生产、服务及管理第一线,培养从事网络建设、管理、应用开发与技术服务工作,具有职业生涯发展基础的高素质、高技能专门人才。
2设计符合培养目标的课程体系
为满足社会对网络系统管理专业人才的需求,保证高职网络系统管理专业的培养目标的实现,建立起适合当前状况的专业课程体系结构,如图1所示。
2.1两类必修课程
在网络系统管理专业的课程体系中,职业公共必修课和职业能力必修课构成整个课程体系的两大坚实基础。“两课”、法律、体育课程的开设力图使学生树立正确的人生观、世界观,培养良好的思想和身体素质。数学课程没有必要学得太深,可以根据计算机专业的要求和学生的接受能力灵活调整。外语教学是非常重要的,在设备的操作和调试中会遇到大量的英语词汇,因而英语教学贯穿始终。另外开设IT职业英语,对其在工作中的应用进行强化,为学生今后的发展打下基础。
而职业能力必修课是学习本专业的立足之本,其设置应该认真探讨。哪些课程对于本专业来说是必要的基础课?应该掌握到什么程度?如何进行课程的整合,并合理安排每一门课的内容?综合考虑网络系统管理专业人才的需求和应用状况,最终确定包括计算机基础类、网络编程实现类和系统管理与维护类的专业技术基础课的课程体系。尽量少讲纯粹的理论,用专业技能学习是否需要作为衡量技术基础课开设的依据。另外,还以讲座、报告或参观的形式,让学生在入学后了解培养目标,了解他们将要从事工作的性质、岗位特征、发展方向等,进而有目的、有选择地进行学习。
2.2三个专业方向
在第一阶段基础课之后,根据就业方向的不同划分网络规划与施工方向、网络管理与维护方向、网络编程应用开发方向的专业学习课程体系,学生可以根据自己的兴趣选择某一方面的学习。
网络设计与实施方向重点培养学生的网络工程项目的简单设计与实施能力,通过对网络综合布线技术、局域网组建技术、网络互联技术及网络设备的配置调试等知识的学习,使学生能胜任网络施工管理及简单的网络方案设计等工作岗位。
网络管理方向侧重培养学生对网络软环境的管理能力,要求学生不仅要熟悉Win2003Server的网络管理方法,更要熟悉Linux操作系统以及Unix系统,具有在这些真正的网络操作系统下配置、管理及实施网络服务功能的能力;同时,要熟悉各种网络环境下基本的安全防范方法和安全实施技术,这样才能胜任网络管理员的工作岗位。
网络编程方向是为了适应社会对网站建设、网页设计、网络程序编写人员的岗位需求而设置的。网络编程类课程开设为两条主线的教学,一条是数据库、VB、Java编程技术,另一条是网页编程(静态、动态以及多媒体技术),学生可以灵活选择。
2.3四项专业实训
以技能培养为重点的高职网络系统管理专业需要大量的实践技能训练,各专业课程的实践教学时数都达到一半甚至更多。此外,在第三、四、五学期还安排了集中的独立实践课以进行专门的技能训练,综合运用多种知识,锻炼学生分析问题、解决问题的能力,也培养团队协作精神。而网络编程实训是对有志于网络编程的学生的一次很好的锻炼,通过完成一个模拟项目,不仅让学生感受到做项目的全过程和乐趣,更重要的是在参与开发的过程中学会解决问题的方法,而这才是在以后的工作中最重要的。
2.4实施“教学做”一体化教学模式
在课程教学过程中,网络专业依托功能配套、技术先进的校内实训环境,遵循“技能是学和练而不是教出来”的人才培养理念,将专业课程安排在实训室讲授,形成师生交流互动新模式。教师理论讲授中穿插技能演示,让学生的理论学习与技能模仿、强化密不可分,从而有效集中学生注意力,及时熟悉并掌握所学技能,最大限度发挥实训室的服务教学功效。
2.5建立以学生能力水平为主要指标的专业技能评价方法
教学质量监控与评价方面,强调多层面、多难度、多方式和多层标准,学生质量评价以能力水平为主要指标,重视综合素质与知识运用的考核,采用多标化的考核方式。
2.6培养双师型师资队伍,构建职业教学团队
经过几年的建设,已经塑造了一支教学经验丰富、教学质量高、实践能力强、适应高职教育的双师型师资队伍。一是采取“培养和培训”的方法,借助于行业、企业等资源,安排教师进行培训,将教师深入企业一线的经历纳入专业技术职务评聘考核的重要内容。二是采用“积多成少”的方式,从企业聘请一流的技术骨干,实质性地投入到教学和科研中来。
2.7深化校企合作,引入行业认证和职业资格证书,实施“双证书”教育
本专业与思科网络和趋势安全签署合作协议,进行课程置换与整合,把先进的企业理念和计算机技术融入教学体系中,根据市场需求规格培养对口人才,使教学内容同企业的岗位需求密切结合,先后与多家企业签订合作协议,为学生提供生产实践机会,营造工学结合的环境和氛围。
推行职业资格证书制,要求本专业学生必须取得至少一个职业资格证书(专业技能证书如CiscoCCNA网络工程师认证、人力资源和社会保障部网络工程师、信息产业部网络工程师等)。
3结束语
经过几年的实践,人才培养方案已初见成效,毕业生受到用人单位的好评,同时校内外实践教学条件不断完善,人才培养方案不断优化。人才培养模式的创新,也推动教学改革的不断深入,形成鲜明的办学特色和良好的社会声誉。
参考文献
[1]姜腊林,易建勋,陈倩诒,等.网络工程专业培养方案的研究与实践[J].高等教育研究学报,2005,28(3):67-69.
[2]孙涌,孙宏伟,蔡学军.高职院校IT类专业内涵定位研究与实践[J].中国职业技术教育,2007(1):16-17.
[3]吕明娥.计算机网络技术专业人才培养方案的研究与实践[J].中国电力教育,2009(12):17-18.
网络技术与安全专业范文篇12
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。(二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。