時間:2022-09-15 14:12:30
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡與信息安全,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
我國也已進入了計算機網絡時代,它對推動我國經濟、科技、教育等的發展有著不可取代的重要作用和地位。而計算機技術發展到今天,更重要的是關于信息技術的發展與應用。可以說計算機技術的核心內容就是信息技術,而當今時代也是信息的時代,信息技術已成為日常工作與生活中不可或缺的一部分。
1 計算機網絡信息安全的定義
信息安全的定義是一個與時俱進并不斷進步完善著的概念。總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點,從很早時起就已經有所體現,從古到今,有各種保護信息不斷竊取的方式,這包括最早的對信息的封存,到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解,從而實現信息安全。這也是計算機網絡安全技術中最常用到的方式。
計算機網絡信息安全還包括信息的完整性和真實性,信息的完整性就是指信息在送達后,接收人能夠完整的讀取信息中所包含的所有內容,這一點在傳統信息的傳送介質上較難實現,常常會因為自然條件的干擾破壞而不斷完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾,但對于信息威脅嚴重的今天,信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似,它是指信息在送達后能夠如實的反應信息的原貌,而不會在傳遞過程中發生信息的替換與信息的重組,從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要,真實而完整的信息對于網絡信息的安全是一項基本要求。
網絡信息安全還包括另一項重要因素,那就是信息的可用性,這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后,對信息的處理為人所用,是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外,信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息完全需要確保的一項重要工作之一。
2 當前網絡信息安全的主要威脅
2.1 計算機硬件自身的問題
隨著計算機的不斷革新,計算機技術的不斷發展,電子產業已經走上一條快速發展的高速路,然而在這樣的背景下,計算機硬件在很多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞,很多信息在計算機的存儲和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯亂,造成讀取困難。除此之外,電子產品在制造時也有著許多本身難以改變的缺點和不足,其中重要的一點是對于點的依賴。當電力中斷或電力不足時,對信息的處理方面酒店的十分不可靠,很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響,還有一點至關重要,那就是計算子自身容錯性的分析,一個優異的容錯性可以大幅提高信息的安全性,而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理,影像信息安全。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析,并對一些網絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式,這樣就為信息安全埋下隱患。此外,許多組織機構未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗證卡,防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理,通常是在發生信息安全事故后才采取有效的措施,往往會造成極大的損失。
2.3 計算機病毒的威脅
網絡技術的發展越來越多的人通過網絡來實現信息的共享和讀取,這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客,他們制造出計算機病毒,通過計算機病毒對計算機數據庫的入侵,實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁,并且影響力也越來越大,例如2000年初,計算機黑客通過計算機病毒對美國商業網站進行破壞,損失高達10億美元。
3 加強網絡信息安全的對策
3.1 加強網絡信息安全管理
網絡信息安全的管理對于網絡安全至關重要,加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講,加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系,通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系,如對信息使用需要身份驗證來實現對使用者的核實,通過建立防護墻來對外部攻擊進行防御等一系列的防護措施,實現主動防御,家里健全信息使用規范流程。
3.2 增強使用者網絡信息安全意識
對于使用者而言,信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化,可以對信息的讀取和使用時做到有目的的讀取,并通過安全的手段來處理信息。同時,通過安全教導強化使用者主動防御的理念,通過主動地防護,在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護成本,還可以對信息的安全進行全面保護。
4 總結
總而言之,網絡信息安全的保障對于信息本身有著重要意義,對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展,實現網絡信息的廣泛安全使用。要實現信息網絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網絡安全技術的多方面建設與研發,降低和減少外來危害,確保計算機網絡系統的高效運行,使計算機網絡在未來為人們的生產生活發揮更加有力的作用。
參考文獻
計算機信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。也可以根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。總之,我們必須加強計算機通信網絡安全防范意識,提高防范手段。
2信息安全的內容
2.1硬件安全
即網絡硬件和存儲媒休的安全。要保護這些硬設施不受損害,能夠正常工作。
2.2軟件安全
即計算機及其網絡各種軟件不被篡改或破壞,不被非法操作或誤操作,功能不會失效,不被非法復。
2.3運行服務安全
即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測,發現不安全因素能及時報警并采取措施改變不安全狀態,保障網絡系統正常運行。
2.4數據安全
即網絡中存在及流通數據的安全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。
3信息安全風險分析
3.1計算機病毒的威脅
隨著Internet技術的發展、企業網絡環境的日趨成熟和企業網絡應用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽,尤其是Internet環境和企業網絡環境為病毒傳播、生存提供了環境。
3.2黑客攻擊
黑客攻擊已經成為近年來經常出現的問題。黑客利用計算機系統、網絡協議及數據庫等方面的漏洞和缺陷,采用后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等手段侵入計算機系統,盜竊系統保密信息,進行信息破壞或占用系統資源。
3.3信息傳遞的安全風險
企業和外部單位,以及國外有關公司有著廣泛的工作聯系,許多日常信息、數據都需要通過互聯網來傳輸。網絡中傳輸的這些信息面臨著各種安全風險,例如:①被非法用戶截取從而泄露企業機密;②被非法篡改,造成數據混亂、信息錯誤從而造成工作失誤;③非法用戶假冒合法身份,發送虛假信息,給正常的生產經營秩序帶來混亂,造成破壞和損失。因此,信息傳遞的安全性日益成為企業信息安全中重要的一環。
3.4軟件的漏洞或“后門”
隨著軟件系統規模的不斷增大,系統中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統,無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件、等等都被發現過存在安全隱患。大家熟悉的尼母達,中國黑客等病毒都是利用微軟系統的漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是網絡安全的主要威脅之一。
3.5身份認證和訪問控制存在的問題
企業中的信息系統一般供特定范圍的用戶使用,信息系統中包含的信息和數據也只對一定范圍的用戶開放,沒有得到授權的用戶不能訪問。為此各個信息系統中都設計了用戶管理功能,在系統中建立用戶、設置權限、管理和控制用戶對信息系統的訪問。這些措施在一定程度上能夠加強系統的安全性。但在實際應用中仍然存在一些問題。如部分應用系統的用戶權限管理功能過于簡單,不能靈活實現更詳細的權限控制;各應用系統沒有一個統一的用戶管理,使用起來非常不方便,不能確保賬號的有效管理和使用安全。
4信息安全的對策
4.1安全技術
為了保障信息的機密性、完整性、可用性和可控性,必須采用相關的技術手段。這些技術手段是信息安全體系中直觀的部分,任何一方面薄弱都會產生巨大的危險。因此,應該合理部署、互相聯動,使其成為一個有機的整體。具體的技術介紹如下:
4.1.1加解密技術在傳輸過程或存儲過程中進行信息數據的加解密,典型的加密體制可采用對稱加密和非對稱加密。
4.1.2VPN技術VPN即虛擬專用網,通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接.是一條穿過混亂的公用網絡的安全、穩定的隧道。通常VPN是對企業內部網的擴展,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。
4.1.3防火墻技術防火墻在某種意義上可以說是一種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙,防止外界對內部資源的非法訪問,以及內部對外部的不安全訪問。
4.1.4入侵檢測技術人侵檢測技術IDS是防火墻的合理補充,幫助系統防御網絡攻擊,擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。人侵檢測技術從計算機網絡系統中的若干關鍵點收集信息,并進行分析,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
4.1.5防病毒技術隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
4.1.6安全審計技術包含日志審計和行為審計。日志審計協助管理員在受到攻擊后察看網絡日志,從而評估網絡配置的合理性和安全策略的有效性,追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網絡行為審計,可確認行為的規范性,確保管理的安全。
4.2安全管理
只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統管理的方方面面,企業信息安全才能真正得以實現。具體技術包括以下幾方面。
4.2.1開展信息安全教育,提高安全意識員工信息安全意識的高低是一個企業信息安全體系是否能夠最終成功實施的決定性因素。據不完全統計,信息安全的威脅除了外部的(占20%),主要還是內部的(占8O%)。在企業中,可以采用多種形式對員工開展信息安全教育,例如:①可以通過培訓、宣傳等形式,采用適當的獎懲措施,強化技術人員對信息安全的重視,提升使用人員的安全觀念;②有針對性地開展安全意識宣傳教育,同時對在安全方面存在問題的用戶進行提醒并督促改進,逐漸提高用戶的安全意識。
4.2.2建立完善的組織管理體系完整的企業信息系統安全管理體系首先要建立完善的組織體系,即建立由行政領導、IT技術主管、信息安全主管、系統用戶代表和安全顧問等組成的安全決策機構,完成制定并信息安全管理規范和建立信息安全管理組織等工作,從管理層面和執行層面上統一協調項目實施進程。克服實施過程中人為因素的干擾,保障信息安全措施的落實以及信息安全體系自身的不斷完善。
4.2.3及時備份重要數據在實際的運行環境中,數據備份與恢復是十分重要的。即使從預防、防護、加密、檢測等方面加強了安全措施,但也無法保證系統不會出現安全故障,應該對重要數據進行備份,以保障數據的完整性。企業最好采用統一的備份系統和備份軟件,將所有需要備份的數據按照備份策略進行增量和完全備份。要有專人負責和專人檢查,保障數據備份的嚴格進行及可靠、完整性,并定期安排數據恢復測試,檢驗其可用性,及時調整數據備份和恢復策略。目前,虛擬存儲技術已日趨成熟,可在異地安裝一套存儲設備進行異地備份,不具備該條件的,則必須保證備份介質異地存放,所有的備份介質必須有專人保管。
5信息安全的方法
從信息安全屬性的角度來看,每個信息安全層面具有相應的處置方法。
5.1物理安全
指對網絡與信息系統的物理裝備的保護,主要的保護方式有干擾處理、電磁屏蔽、數據校驗、冗余和系統備份等。
5.2運行安全
指對網絡與信息系統的運行過程和運行狀態的保護,主要的保護方式有防火墻與物理隔離、風險分析與漏洞掃描、應急響應、病毒防治、訪問控制、安全審計、入侵檢測、源路由過濾、降級使用以及數據備份等。
5.3數據安全
指對信息在數據收集、處理、存儲、檢索、傳輸、交換、顯示和擴散等過程中的保護,使得在數據處理層面保障信息依據授權使用,不被非法冒充、竊取、篡改、抵賴,主要的保護方式有加密、認證、非對稱密鑰、完整性驗證、鑒別、數字簽名和秘密共享等。
5.4內容安全
指對信息在網絡內流動中的選擇性阻斷,以保證信息流動的可控能力,主要的處置手段是密文解析或形態解析、流動信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統的控制等。
5.5信息對抗
指在信息的利用過程中,對信息真實性的隱藏與保護,或者攻擊與分析,主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。
6對網絡信息安全的前景
關鍵詞:網絡 信息安全 保障體系 策略
一、引言
信息化是當今世界發展的大趨勢,也是我國面臨的重大發展機遇。大力推進信息化,以信息化帶動工業化,以工業化促進信息化,走新型工業化道路,是全面建設海峽西岸經濟區、構建和諧社會的必然選擇。
網絡與信息安全工作是數字福建建設的重要組成部分。加快建設與數字福建發展水平相適應的福建省網絡與信息安全保障體系,對維護國家安全和社會穩定,保障公民合法權益,促進數字福建健康、有序發展具有重要意義。
二、福建省網絡與信息安全的現狀與挑戰
“十五”期間,福建省信息安全保障整體布局已初步形成,信息安全基礎性工作和基礎設施建設取得了顯著成績,信息安全產業初具規模。目前,福建省已建成了福建省電子商務認證中心、省政務數字認證中心和密鑰管理中心,發放了13萬張企業數字證書和4400多張電子政務數字證書;建成了省政務信息網和國際互聯網安全監控中心,實現對政務網和互聯網的安全監控;利用密碼技術在省政務信息網上建成覆蓋全部省直單位的省政務網子網,確保聯網單位之間秘密信息的安全通信;建成全省保密系統的信息網絡及其網絡安全防范體系,防止國家秘密信息的泄漏;建成了數字福建數據災難備份中心。
信息安全管理體制和工作機制逐步建立,信息安全責任制基本落實;信息安全等級保護、信息安全風險評估、信息安全產品認證認可、信息安全應急協調機制建設、網絡信任體系建設、信息安全標準化制定等基礎性工作和基礎設施建設取得較大進展;信息安全問題受到了福建全省人民的普遍關注,民眾對信息安全的理解和認識更加深入全面。總的來看,通過全社會的共同努力,一種齊抓共管、協調配合的有效機制基本形成,信息安全保障工作的局面已經打開。
但從總體上看,福建省的信息安全防護水平還不高,與國際水平和先進省份相比還有一定的差距,網絡與信息系統的防護水平依然有限,應急處理能力還不強;信息安全管理和技術人才還比較缺乏,信息安全法律法規還不夠完善;信息安全管理還比較薄弱,面臨的風險和威脅仍然比較突出。隨著數字福建的進一步推進,海峽西岸經濟區建設對信息化的依賴程度將進一步提高,網絡與信息安全的問題將擺上更重要的議事日程。福建省將充分利用已有的信息安全保障資源,按照中央提出的“確保國家經濟安全、政治安全、文化安全和信息安全”的要求,加快建設數字福建網絡與信息安全保障體系,以保障和促進國民經濟和社會信息化的持續快速健康發展。
三、網絡與信息安全保障體系總體框架
網絡與信息安全保障體系主要包含組織管理、技術保障、基礎設施、產業支撐、人才培養、法規標準六個部分,如圖1所示。
圖1 網絡與信息安全保障體系
四、關于網絡與信息安全策略的建議
⒈構建電子政務信息安全技術保障體系
技術保障體系是電子政務安全保障體系的重要組成部分,它涉及3個層面的內容:一是信息安全的核心技術和基本理論的研究與開發,包括數據加密技術、信息隱藏技術以及安全認證技術;二是基于信息安全技術的信息安全產品或系統,如反病毒系統、防火墻系統、入侵檢測系統和物理隔離系統等;三是運用信息安全產品和系統構建綜合防護系統,主要做法是采用各安全廠商提供的綜合安全解決方案。
信息安全保障工作,一方面,要加強核心技術的研發。我國網絡與安全保障關鍵是要有自主的知識產權和關鍵技術,從根本上擺脫對外國技術的依賴,積極加大科技投入,盡快形成有自主產權的信息安全產業,加強安全技術的研究與開發,推進信息安全技術創新,增強網絡與信息安全保障的能力。另一方面,構建一整套符合實際需求的安全體系。包括各種具體的安全系統、安全操作系統及相關的安全軟件和技術、各種系統間的綜合集成和有關的服務等,構筑堅實的網絡與信息安全屏障。
⒉強化網絡與信息安全管理
安全管理是實現信息安全的落實手段,而建立有效的安全管理機構是保障信息安全的組織保證。通過建立統一的、立體的、多維的信息安全管理體系。安全管理機構需要制定一系列嚴格的管理制度和建立電子政務信息安全機制來保障共建共享的信息安全。管理制度包括系統運行維護管理制度、文檔資料管理制度、機房安全管理制度、定期檢查與監督制度、網絡通信安全管理制度、安全等級保護制度等。電子政務的信息安全機制是指實現信息安全目標的支持元素,它主要包括以下3方面的內容:
一是支撐機制。作為大多數信息安全能力的共同基礎,支撐機制是最常用的安全機制。支撐機制包括標識和命名、密鑰管理、安全管理、系統保護。
二是防護機制。主要用于防止安全事故的發生,受保護的通訊、身份鑒別、授權、訪問控制、拒絕否認、事務隱私。
三是檢測和恢復機制。主要用于檢測共享系統中安全事故的發生并采取措施減少安全事故的負面影響。包括審計、入侵檢測和容忍、完整性驗證、安全狀態重置。
⒊加強信息安全標準化建設
建立健全信息安全法律體系和標準化體系,并且將標準化體系納入法律體系和法制范疇,使其具有強制實施的法律效力。這是促進信息化建設健康發展、構建信息安全保障新體系的內在要求和主要內容。通過學習和借鑒國外先進經驗,認真總結自身經驗,積極探索加強信息安全法制建設和標準化建設的新思路。這方面的重點是綜合考慮信息網絡系統安全立法的整體結構,盡快建成門類齊全、結構嚴謹、層次分明、內在和諧、功能合理、統一規范的信息安全法律法規體系,用來調節信息安全領域的各種法律關系。加強信息安全標準化建設,根據信息安全評估的國際通行準則,參照國際標準,學習借鑒先進國家的成功經驗,從實際出發,抓緊制定急需的信息系統安全等級保護標準、系統評估標準、產品檢測標準、公鑰基礎設施標準、電子身份認證標準、防火墻技術標準以及關鍵技術、產品、系統、服務商資質、專業技術人員資質、各類管理過程與測評的標準等。建立健全信息安全標準化體系,重視現有的信息安全標準的貫徹實施,充分發揮其基礎性、規范性的作用。
⒋大力培養信息安全專業人才
信息安全的保障離不開專業的技術人員,信息安全管理的核心要素是高素質的人和技術隊伍。人是保證信息安全的最重要的因素,因為法律、管理、技術都要人去掌握。信息安全管理人員的安全意識、素質水平、創新能力直接影響到信息的安全。必須重視和加強對信息安全專業人才的培養,全面提高人員的道德品質和技術水平,這是保障信息安全的關鍵所在。通過大眾傳播媒介、遠程教育、組織各種專題講座和培訓班等方式,培養各種層次和類型的信息安全專業人才。此外,還要不斷加強對廣大公務員的教育、培養和管理,增強廣大公務員的信息安全意識、遵紀守法意識,提高其技術和業務水平,從而增強其保障信息安全的能力。
作者簡介:
關鍵詞:信息安全專業;網絡與網絡安全課程群;工程訓練;自主學習
1研究背景
隨著網絡及信息技術的發展,網絡和信息安全風險日益增長。在全球范圍內,計算機病毒、網絡攻擊、垃圾郵件、系統漏洞、網絡竊密、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計,我國每年被黑客攻擊的網頁達10萬數量級,釣魚網站數量占世界總量比例偏高,位于我國的僵尸網絡的肉雞數量位于世界的前列,分布式拒絕服務的受害者數量非常龐大。如何保證網絡的安全性,已經成為全社會關注的問題。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才,對推動國家的網絡與信息安全工作有重要意義[1-4]。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年,建成了具有初步規模的信息安全專業教學與實驗環境。近幾年來,在國家和北京市的支持下,專業建設取得突飛猛進的進步。2007年,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向。
在沈昌祥院士的帶領下,信息安全專業以“立足北京、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學,緊密結合國家和北京市的經濟社會發展需求,推進專業建設與人才培養。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7],要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡,并具備使用防火墻、VPN、病毒防治等工具維護網絡安全的能力。在課程群的課程教學內容安排上,充分體現由易到難、由淺入深的教學規律,并注重理論與實踐相結合的原則,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎、計算機網絡基礎實驗、路由與交換技術、網絡設計、網絡安全防護、信息安全體系結構、信息安全標準、安全協議、安全協議課設、計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等系列課程,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標,使整個課程群的教學內容成為一個有機整體。
針對一年級學生,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用。這門學科的內容博大精深,涉及到眾多的概念、原理、協議和技術,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握,形成比較系統的知識體系。在該課的基礎上,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主,培養學生的學習興趣,使學生在一年級就能輕松接觸到網絡相關知識。
針對二年級學生,我們開設了路由與交換技術、網絡設計、網絡安全與防護,培養學生在組網和網絡配置方面的能力,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識,掌握各種路由與交換技術的特點及其基本原理,培養學生的局域網組網與管理能力,使學生能夠根據具體環境和應用目的設計合理的拓撲結構,組建網絡,并具備解決網絡中常見問題的基本技能。網絡安全與防護使學生了解企事業網絡中存在的威脅,掌握安全評測的基本理論與方法,掌握網絡安全策略的設計與實現、安全事故處理的基本方法。通過該課程學習,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎。
針對三年級學生,為了加深他們對網絡安全知識的理解,我們開設了信息安全體系結構、安全協議、信息安全標準課程。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念、基本理論、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題,通過結合具體的應用案例分析,提高學生的綜合設計、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解,掌握各層安全協議的概念、原理和知識體系,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。通過信息安全標準的學習,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全、防火墻技術、應用服務器安全等專業選修課程,開闊學生的視野,為學生實習和就業打下基礎。計算機病毒防護課程既注重對病毒基本概念、作用機制和防治技術的闡述,又力求反映病毒防治技術的新發展,既兼顧課程的深度,又有一定的廣度。通過學習該課程,學生將掌握防治計算機病毒的基本理論和基本技術,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解,初步掌握無線通信的分類和各種類別的基本原理,以及無線網絡環境中的安全措施,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識,掌握防火墻的體系結構、關鍵技術以及構建、配置防火墻的基本方法,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)、應用系統安全解決方案以及方案的典型實現。通過該課程的學習和實踐,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時,強化實踐教學,形成了工程訓練、自主學習、創新培養并舉的特色教育理念。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年,信息安全專業對實踐教學計劃進行了全面修訂,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例、設置自選設計環節、強化綜合設計和畢業設計環節、加強對實踐教學體系各個環節的規范化管理。
針對某些比較重要的理論課程,如計算機網絡基礎,我們設置了專門的實驗課程――計算機網絡基礎實驗。針對技術性比較強的課程,我們設置了課內實驗,做到理論與實踐相結合。例如對路由與交換技術、網絡安全與防護、安全協議、防火墻技術、計算機病毒與防護、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗),使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會,我們設置了安全協議課設課程。學生以小組形式進行課設,每個小組選出組長,負責一些協調工作,提高團結協作能力,使同學間互相幫助、取長補短、共同進步。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極、瑞星等單位建立了校內外實習基地,為學生提供了實習條件。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景,體現應用性、先進性、綜合性。畢業設計的題目主要來自企業或學校的科研項目。一些學生在公司完成實習和畢業設計,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計,為考研和進一步深造奠定了基礎。
3.2提倡自主學習,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式,探索有利于創新型人才培養的教學模式。我們開設自學課程的教學理念是:以學生自主學習為主,教師引導和啟發學生為輔。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題、分析問題、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》,引導學生自己學習教材和閱讀相關文獻資料,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的。通過采用自評、互評、演講等多種形式來激發學生的參與力度,使學生能充分發揮學習的主動性和自覺性,把學生的興趣、愛好、學習、創新融為一體。
3.3通過創新活動,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程,利用第二課堂活動開展專業調查、社會實踐和競賽活動。具體采取了如下措施。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座。邀請院士、總工程師、總裁等作相關報告,使學生更好地了解信息安全產業的發展狀況,對他們后續的工程實踐、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力。例如,我們成立了網絡興趣小組,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”,培養學生的創新能力。
3) 通過組織各種競賽,引領學生在創新中成長。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽、全國大學生信息安全競賽。獲得一等獎2次,二等獎3次、三等獎2次。
4) 安排高年級本科生進入專業實驗室,鼓勵學生參與到教師的教學科研項目,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下,一些學生已經獨立發表學術論文或與老師合作發表學術論文。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義。我校強化實踐教學,提高學生的工程實踐能力;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力,形成工程訓練、自主學習、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
【關鍵詞】信息安全;網絡安全;病毒;黑客
一、為什么要重視網絡安全與信息安全
互聯網之所以能夠快速的發展并得到廣泛的應用,主要在于它具有較強的便利性和開放性,人們可以通過互聯網來獲取各類信息。隨著計算機技術的不斷發展,人們生活、工作和學習的方式也發生了巨大的變化。在人們借助互聯網展開一系列活動的時候,個人信息和交易信息就會在網絡中儲存并傳輸,人們可以通過互聯網來獲取各類信息。同時,伴隨著互聯網應用的普及,網絡安全方面的隱患也逐漸顯露出來,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮,黑客襲擊事件也十分常見。創建穩定和諧的社會環境,保障網絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。
二、網絡安全當中信息安全方面的主要問題及其原因
在網絡安全所存在的問題中,與人們生活聯系最為緊密,影響最大的因素主要有兩點:第一就是天災或是人為操作導致的問題;第二就是系統自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統,使系統受損或癱瘓,個人或企業的信息遭到泄露從而導致難以預計的損失。除了人為因素之外,自然因素也會引發一定的問題,常見的有地震、洪水、雷擊等自然災害,它們的出現可能會給計算機系統或是網絡系統帶來破壞,當這些系統被破壞之后,會導致計算機無法正常操作,互聯網無法正常運行,各類信息也會隨著硬件設施的損壞而丟失,這些現象對信息的保存都是極其不利的。
三、網絡安全當中信息安全的當前狀況及特征
為了解信息安全當前的實際狀況,就需要對從中國互聯網信息中心得到的相關的數據進行分析比對。數據顯示,當前中國網民的數量占全球網民數量的4成左右,在亞洲網民當中也能占到5成,其中有1.6億人會通過網絡進行購物,且這個數字還將會持續增長。一方面,從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看,網購已經成為人們日常生活的重要組成部分,在人們的生活當中發揮著重要的作用。另一方面,在工作中,人們會通過互聯網來傳遞各種信息和文件,在學習過程中,學生也會上網尋找資料或者通過網絡進行學習,互聯網的存在使人們的生活更加豐富。此外,互聯網的深度使用也引發了一系列的安全問題,并隨著應用的普及,問題的嚴重程度也在逐步的加深,具體來說有以下幾方面的問題:
(一)病毒控制難度大
互聯網中存在大量的網絡病毒,這些網絡病毒會給計算機系統以及網絡帶來嚴重的影響。數據顯示,在全部的網絡安全事件當中,有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型,最常見的有木馬、蠕蟲等,網絡病毒本質上就是一種經過特殊編碼的程序,盡管目前存在各種殺毒軟件,但是病毒具有易變性,不易被徹底的查殺。此外,病毒供給對象的轉移性較強,所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網站進行破壞,并且從中獲利。由于人們在互聯網中展開的很多活動都需要賬號,因此在我們登錄賬號或注冊信息的過程中,信息被盜取的風險便急劇增加。而且隨著病毒的發展升級,出現了許多復合病毒,網絡安全和信息安全受到了嚴重的威脅。
(二)安全保護意識缺乏
很多單位也會通過互聯網進行辦公和數據處理,因此需要應用數據采集系統來對數據進行收集。隨著網上辦公規模的擴大,對于網絡的需求也在逐步的增加。目前很多單位對于網絡的應用逐步的深入,但對網絡保護的措施卻相對比較落后,這就給黑客和病毒的入侵提供了機會帶。現在還有很多人對信息安全和網絡安全認識不足,相關安全管理措施不到位,主動防御意識不強,無法有效的應對突如其來的網絡風險。
(三)黑客入侵網絡
網絡當中存在一定的漏洞,于是就會有黑客對網站進行非法的入侵。入侵之后,黑客會對當中的數據進行更改或是竊取,不僅使得網站的運作出現了較為嚴重的故障,還可能使信息遭到泄露。
四、解決辦法
信息安全和網絡安全的保護,我認為需要從以下幾方面入手:第一,要進一步的提升殺毒軟件的性能,有效的對病毒進行查殺;第二,要建立防火墻,避免黑客和病毒的入侵;第三,要對網站的安全性能進一步的加強;第四,要對網絡進行全面的監控。第五,要加強相關方面的立法和治理。
作者簡介:王照仁(2000-),男,漢族,河南省鄭州市,職稱:高中,單位:河南省鄭州市第一中學,專業:理科,研究方向:信息。
參考文獻:
[1]李明柱.黑客攻擊與安全防范技巧及實例[J],北京,北京航空航天大學出版社,2002,7.
[2]史達.網絡安全[J],大連,東北財經大學出版社,2002.
[3]聶元銘.網絡信息安全技術[J],北京,科學出版社,2001.
[4]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012(12).
【關鍵詞】信息安全;網絡安全;網絡信息安全
近些年,國內外媒體、學術界對信息安全(網絡安全)問題的關注度與日俱增,相關的研究專著也陸續面世。但大家對信息安全、網絡安全的使用一直含混不清,有人喜歡用“信息安全”,有人則認為用“網絡安全”更準確。隨之而來的,是對“信息安全”與“網絡安全”的關系爭論不休。有人說,網絡安全是信息安全的一部分,因為信息安全不僅包括計算機網絡安全,還包括電話、電報、傳真、衛星、紙質媒體的傳播等其他通訊手段的安全。也有人說,從純技術的角度看,信息安全專業的主要研究內容為密碼學,如各種加密算法,公鑰基礎設施,數字簽名,數字證書等,而這些只是保障網絡安全的手段之一。因此,信息安全應該是網絡安全的子集。這些說法是否準確,可從以下三方面來進行解析。
一、信息安全的發展歷程
20世紀初期之前,通信技術還不發達,人們強調的主要是信息的保密性,對安全理論和技術的研究也只側重于密碼學,這一階段的信息安全可以簡單稱為通信安全。20世紀60年代后,計算機和網絡技術的應用進入了實用化和規模化階段,人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段。網絡安全隨著網絡的運用受到人們的關注。20世紀80年代開始,由于互聯網技術的飛速發展,由此產生的信息安全問題跨越了時間和空間,信息安全的焦點已經不僅僅是傳統的保密性、完整性和可用性三個原則了,由此衍生出了諸如可控性、抗抵賴性、真實性等其他的原則和目標,信息安全也轉化為從整體角度考慮其體系建設的信息保障階段。網絡安全同以前相比增加了許多新的內容,成為科技界和政府研究的一個熱點。例如,美國把網絡作為人類的“第五空間”,和“領土”、“領海”、“領空”、“外太空”并列,提升到戰略的高度。
從歷史角度來看,信息安全且早于網絡安全。隨著信息化的深入,信息安全和網絡安全內涵不斷豐富。信息安全隨著網絡的發展提出了新的目標和要求,網絡安全技術在此過程中也得到不斷創新和發展。
二、信息安全與網絡安全的定義
(一)信息安全的定義
目前,信息安全(Information security)沒有公認、統一的定義。常見的定義有以下5個:
1.美國聯邦政府的定義:信息安全是保護信息系統免受意外或故意的非授權泄漏、傳遞、修改或破壞。
2.國際標準化組織(ISO)定義:信息安全是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。
3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經授權的人;可用性就是保證信息以及信息系統確實為授權使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統實施安全監控。綜合起來說,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
5.信息科學研究領域的定義:信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統的可靠性和可控性。
從以上五個信息安全的定義可以看出,美國聯邦政府的定義主要側重信息系統方面的安全,不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調信息安全的內涵及屬性。百度百科把信息安全定義為網絡信息安全,以偏蓋全。而信息科學研究領域的定義準確把握了信息的含義,它涵蓋了上述四個信息安全的定義,表述最為準確和全面。
(二)網絡安全的定義
網絡安全(Network security)不僅包括網絡信息的存儲安全,還涉及信息的產生、傳輸和使用過程中的安全。如何定義網絡安全呢?從狹義來說,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。所以廣義的計算機網絡安全還包括信息設備的物理安全性,如場地環境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。
從兩者的定義可看出,信息安全與網絡安全有很多相似之處,兩者都對信息(數據)的生產、傳輸、存儲和使用等過程有相同地基本要求,如可用性、保密性、完整性和不可否認性等。但兩者又有區別,不論是狹義的網絡安全——網絡上的信息安全,還是廣義的網絡安全者是信息安全的子集。
三、信息安全的研究內容
信息安全本身包括的范圍很大。大到國家軍事政治等機密安全,小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內容:
1.設備安全。設備安全是指保護計算機設備、設施(含網絡)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
2.數據安全。數據安全是指防止數據被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制和否認。即確保數據的完整性、保密性、可用性和可控性。
3.運行安全。運行安全是指為保障系統功能的安全實現,提供一套安全措施(如風險分析、審計跟蹤、備份與恢復、應急措施)來保護信息處理過程的安全。
4.管理安全。管理安全是指有關的法律法令和規章制度以及安全管理手段,確保系統安全生存和運營。
信息安全主要研究內容有5個:
1.密碼學。密碼學是信息安全最重要的基礎理論之一。現代密碼學主要由密碼編碼學和密碼分析學兩部分組成。密碼學研究密碼理論、密碼算法、密碼協議、密碼技術和密碼應用等。
2.網絡安全。網絡安全的基本思想是在網絡的各個層次和范圍內采取防護措施,以便能對各種網絡安全威脅進行檢測和發現,并采取相應的響應措施,確保網絡環境的信息安全。網絡安全的研究包括網絡安全威脅、網絡安全理論、網絡安全技術和網絡安全應用等。其主要研究內容有:通信安全、協議安全、網絡防護、入侵檢測、入侵響應和可信網絡等。
3.信息系統安全。信息系統安全主要包括操作系統安全、訪問控制技術、數據庫安全、主機安全審計及漏洞掃描、計算機病毒檢測和防范等方面,也是信息安全研究的重要發展方向。
4.信息內容安全。信息內容安全就是要求信息內容在政治上是健康的,在法律上是符合國家法律法規的,在道德上是符合中華民族優良的道德規范的。
5.信息對抗。隨著計算機網絡的迅速發展和廣泛應用,信息領域的對抗從電子對抗發展到信息對抗。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能,保障己方電子信息設備和信息正常發揮效能而采取的綜合技術措施。其主要的研究內容有:通信對抗、雷達對抗、光電對抗和計算機網絡對抗等。
顯而易見,信息安全比網絡安全的研究內容要廣泛得多,網絡安全只是信息安全的研究內容之一。
四、結論
綜上所述,信息安全含義更廣,涵蓋網絡安全。網絡安全在實踐中多指網絡上的信息安全,而且網絡上的信息安全是信息安全重點研究對象。因此,對一般網民來說可以把信息安全與網絡安全等同起來,大家能明白其所指。但在學術研究中,特別在不同學科的研究中,要把兩者區分開來。信息安全屬信息科學研究領域,網絡安全屬計算機科學研究領域,兩者有不同的研究內容和研究方向。
參考文獻
[1]周學廣等編著.信息安全學[M].北京:機械工業出版社,2008.
[2]譚曉玲等編著.計算機網絡安全[M].北京:清華大學出版社,2012.
[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制定本應急預案。
(二)工作原則
1.統一領導,協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調,相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網絡的應急處理按照信息產業部有關規定實施,區人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區信息化工作領導組的統一領導下,設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委),為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是:按照國家、省、市、區信息化工作領導機構的要求開展處置工作;研究決定全區信息安全應急工作的有關重大問題;決定III、IV級信息安全突發事件應急預案的啟動,組織力量對III級和IV級突發事件進行處置;統一領導和組織指揮重大信息安全突發事件的應急響應處置工作;區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。
區信息安全專項應急委由分管信息化工作的副區長任主任,有關單位負責人組成。
區信息安全專項應急委辦公室設在區計算機信息中心,其主要職責是:
1.督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案,報區人民政府批準后組織實施;
3.督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況,并給予指導;
4.督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況,并給予指導;
5.匯總有關信息安全突發事件的各種重要信息,進行綜合分析,并提出建議;
6.監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃,報區人民政府批準后督促落實;
8.區信息化工作領導組和區信息安全專項應急委交辦的其他工作。
(二)區信息安全專項應急委各成員單位的職責
區計算機信息中心:統籌規劃建設應急處理技術平臺,會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發事件情況,負責向區人民政府報告有關工作情況。
___公安分局:嚴密監控境內互聯網有害信息傳播情況,制止互聯網上對社會熱點和敏感問題的惡意炒作,監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結,利用計算機網絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全的犯罪進行查處;依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。
區
財政局:制定經費保障相關政策及方案;保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局:依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現場應急處理工作組
發生安全事件后,區信息安全專項應急委成立現場應急處理工作組,對計算機系統和網絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統計分析報告。
現場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行;識別網絡與信息系統正常運行的主要威脅;在出現問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。
技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統;檢測入侵事件,并采取技術手段來降低損失。
三、預警和預防機制
(一)信息監測及報告
1.公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作,進一步提高信息安全監察執法能力,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后,立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。
(二)預警
區計算機信息中心接到信息安全突發事件報告后,在經初步核實后,將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,指示和命令。
(三)預警支持系統
區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統,要保證資源共享、運轉正常、指揮有力。
(四)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
(3)業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素;
(4)資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區內較大范圍出現并可能造成較大損害的信息安全事件。
III級:區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。
II級:區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。
I級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。
(二)預案啟動
1.發生IV級網絡信息安全事件后,區政府啟動相應預案,并負責應急處理工作;發生III級網絡信息安全事件后,區政府啟動相應預案,并由區信息安全專項應急委負責應急處理工作;發生I、II級的信息安全突發事件后,上報市人民政府啟動相應預案。
2.區信息安全專項應急委辦公室接到報告后,應當立即上報區應急委,并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估,向區應急委提出啟動預案的建議,報區人民政府批準。
3.在區人民政府做出啟動預案決定后,區信息安全專項應急委立即啟動應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區人民政府批準。應急行動是否結束,由區人民政府決定。
五、保障措施
(一)技術支撐保障
區計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排區信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區計算機
信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。六、宣傳、培訓和演習
(一)公眾信息交流
區計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高信息安全突發事件應急響應水平,區信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監督檢查與獎懲
(一)預案執行監督
區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。
1.發生重大信息安全事件的單位應當按照規定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區信息安全專項應急委舉報。
2.應急行動結束后,區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)獎懲與責任
1.對下列情況可以經區信息安全專項應急委辦公室評估審核,報區信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。
2.在發生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
3.對未及時落實區信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。
八、附則
本預案所稱網絡與信息安全重大突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動,在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點,信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。
1.本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時修訂和完善;
2.本預案所附的成員、通信地址等發生變化時也應隨時修訂;
3.本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂,經區人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行。
5.本預案由區計算機機信息中心負責解釋。
6.本預案日常工作由區計算機信息中心負責。
【關鍵詞】網絡信息安全;網絡防控;惡意攻擊
一、網絡信息安全面臨的主要問題
1、惡意攻擊。現階段的網絡惡意攻擊主要表現形式為黑客入侵和高級持續威脅。其中黑客攻擊分為兩種。一種是主動性的黑客攻擊,對用戶信息進行竊取、篡改和破壞,影響網絡數據的完整性和安全性[1]。另一種屬于被動攻擊,例如,通過某些網絡載體,把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播,進而對網絡數據造成破壞;高級持續性威脅是由組織使用先進的攻擊手段,長期的對固定目標進行多種方式的網絡入侵,其隱蔽性強,潛伏期長,持續性強,嚴重危害現在的網絡安全。
2、安全缺陷。網絡技術為人們構建了現有的信息平臺,其本身具有開放性,這種開放性的程度越高,使用用戶的權限也就越大。正因為用戶的訪問權限越大,現有的網絡防火墻對于外來惡意攻擊的抵抗所面臨的考驗也就越大,人們的信息也就越容易被泄露。大多數企業所使用的均是不與外界連接的局域網,對其局域網布置的安全措施不夠完善,系統漏洞較多,所以數據泄漏的風險也就越大。
3、軟件漏洞。計算機軟件在服務大眾的同時,會產生大量的用戶信息,其功能強大,場景豐富。與此同時所帶來的具有惡意攻擊的功能軟件也就越來越多,嚴重威脅了人們的網絡信息安全,軟件漏洞更容易成為不法分子盜取私密文件的切入途徑,用戶信息的各種程度的信息都面臨著被盜取的風險。在威脅網絡安全的因素當中,軟件漏洞造成的威脅居首要位置。
二、網絡與信息安全問題的防控對策
1、增強網絡安全防范意識。對于網絡信息方面的現狀,需要人們提高網絡安全防范意識,普及網絡信息安全的重要性,加強人們對于危險信息的主動防御行為和被動防御行為。在整個系統的運行過程中,盡量做到安全可控,構建完整的信息防御體系,實施對網絡安全的全方位把控,使得信息安全和系統功能達到一個穩定的平衡狀態。保護網絡信息的安全要做到保護系統、軟件和系統硬件的數據不會被各種原因惡意篡改、泄漏和破壞,讓計算機系統能夠更加可靠且持續的運行,其網絡服務不會因為其他非意外原因中斷。保證用戶在互聯網的使用過程中的用戶體驗,消除人們因為信息安全而對互聯網產生的抗拒心理。
2、加強監督。在網絡監督方面需要制定更多的強制性的規章制度來規范人們的網上行為,同時提高對信息網絡的監督,劃分出合理的監管區域,加強監管力度的同時對一些不涉及安全信息隱患的行業適當放松監督程度[2]。制定業務準則,定期的對各個業務的工作服務范圍進行考察檢驗,使網絡市場的運行更加合理化,規范化。加強監督的具體對策如下:第一,在運行過程中適當屏蔽部分敏感信息,不對其軟件公開、共享信息;在網絡信息的使用過程中,尊重貢獻者,不隨意對外宣傳、共享其內容;第二,加大平臺成員的實際身份考核,做到實名認證,進而加大控制力度;第三,分析國外的網絡安全現狀并結合國內實際情況,對網絡安全事故的高發區域進行重點監察,做到防患于未然。
3、采取有效的網絡安全技術手段與措施。在企業的角度來講,需要使用有效的身份認證技術,這樣才能確定用戶進入具有合法性,從而也為網絡信息操作提供有效的權限。這一般的情況下,使用的認證技術有:信息認證、用戶認證以及秘鑰認證等。防火墻主要通過驗證方法、過濾程序以及應用系統等部分組成,防火墻位于計算機和其他網絡的連接部分,在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是,預防用戶出現違規訪問等現象,保護網絡不受非法人員侵入;企業還要使用合理的防病毒技術,根據軟件需求選擇合理的防毒產品,并且還要進行階段性的加密與更新,將防病毒技術作為企業發展的基礎,從而確保用戶信息的安全性。另外,企業還要通過漏洞掃描技術對自身的網站進行階段性檢查,從而發現運行過程中存在的問題,之后對其進行修復和完善,只有這樣才能解決系統中存在的安全隱患,從而也為系統安全運行提供了保障。
