时间:2023-08-09 17:31:33
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机安全教案范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
一、会议主题
2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持,只有实现网络和信息安全的前沿技术和科技水平的赶超,才能实现关键核心技术的真正自主可控,才能实现从战略层面、实施层面全局而振的长策。当前,信息网络应用飞速发展,技术创新的步伐越来越快,云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时,国际上网络安全技术事件和政治博弈越来越激烈和复杂,“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念,并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。
二、征文内容
1. 关于提升国家第五空间的战略地位和执行力的研究
2. 云计算与云安全
3. 大数据及其应用中的安全
4. 移动网络及其信息安全
5. 物联网安全
6. 智能化应用安全
7. 网络监测与监管技术
8. 面对新形势的等级保护管理与技术研究
9. 信息安全应急响应体系
10. 可信计算
11. 网络可信体系建设研究
12. 工业控制系统及基础设施的网络与信息安全
13. 网络与信息系统的内容安全
14. 预防和打击计算机犯罪
15. 网络与信息安全法制建设的研究
16. 重大安全事件的分析报告与对策建议
17. 我国网络安全产业发展的研究成果与诉求
18. 其他有关网络安全和信息化的学术成果
凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。
三、征文要求
1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果,未曾发表,篇幅控制在5000字左右。
2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。
3. 提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查。
4. 文责自负。单位和人员投稿应先由所在单位进行保密审查,通过后方可投稿。
5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表,在截止日期前提交电子版的论文与投稿表。
6、论文模版和投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
联系人:田芳,郝文江
电话:010-88513291,88513292
了解计算机安全的含义及常见的安全措施,明确计算机病毒的概念、特征及传播途径,掌握防毒、杀毒的基本方法,学会主动防范计算机病毒。
二、教学重点
使用计算机时形成良好的道德规范和防毒、杀毒的方法。
三、教学过程
1.QQ号的烦恼――引入新课
教师:QQ是我们日常交往的重要渠道之一,它为我们沟通情感、休闲娱乐提供了便捷服务,使我们感受到现代计算机技术的魅力。
教师:大家在使用过程中,有没有同学经历过QQ号被盗?QQ号被盗给你带来哪些不便?
学生1:我的所有好友都被删除了,无法再与别人直接进行联系了。
学生2:游戏没法玩了……
教师:是否知道这些可恶的盗号人使用的是什么方法盗取你的QQ号和密码的?
学生:用木马程序盗取的。
教师:今天我们就来探究这个问题,希望通过今天的学习,给大家带来一些帮助。
2.QQ号的安全――规范上机
(1)计算机安全的含义
教师:同学们个人使用QQ号时遇到的木马程序,所造成的损失相对较小,但已经给我们的学习、娱乐等带来了许多的麻烦。随着计算机应用的普及,在政府部门、军事部门和企业的计算机内存放有许多重要军事机密和商业数据,如何防止他人非法入侵、窃取机密信息,保证计算机正常、安全运行,成了非常重要的课题。
教师:提高计算机系统的安全性,通常采用的技术有哪些?
学生阅读教材,归纳总结。教师进行鼓励、指导和评价。
(2)培养使用计算机的良好道德规范
教师:根据教材中的“讨论学习”内容,学生分组讨论,列举出在我们机房中出现的不良行为,以及造成的影响,小组代表进行总结。
教师评价:不良的行为和习惯,不仅影响自己的学习,也给其他同学的学习带来不好的影响。能做这些事情的同学,在计算机的操作能力上,都比其他的同学要强些,希望这些同学,把自己的优势,放在探究新问题和帮助其他同学学习上,这样大家都会喜欢你,而不是人人讨厌你。
3.计算机的天敌――计算机病毒
教师:如果说不文明使用计算机会影响我们正常学习的话,计算机病毒则是更加骇人听闻了,下面大家阅读教材P43最后一段的内容
教师:大家知道这是什么计算机病毒吗?(学生回答)
教师:下面我们来具体认识一下计算机病毒,大家先打开电脑,观察C盘、D盘和E盘根目录下的文件和文件夹的名称。然后打开D:\shiyan文件夹,双击其中的文件“VBS模拟病毒”,看到有什么现象?
学生:没有什么现象。
教师:大家再打开C盘、D盘和E盘,检查各盘的根目录,发现了什么?
学生:C盘、D盘和E盘的根目录下都多了这个“VBS模拟病毒”文件。这是怎么回事?我没有复制这个文件,是谁复制上去的?是不是病毒文件?
教师:这就是老师在网上下载的一个模拟“熊猫烧香”的病毒,虽然不能和真正的“熊猫烧香”病毒相提并论,但它的破坏能力也是很强的,我在做实验时,计算机就被它“黑”掉了,好在事先我做过了数据备份,没受什么损失。现在我已把其中对计算机有危害的部分删除掉了。刚才大家运行这个模拟病毒时,发现它有什么特点?
学生:能够自己进行复制。
教师:这是计算机病毒的一个基本特征,计算机病毒还有什么特征,它们主要通过哪些方式进行传播?学生分组活动,阅读教材相关内容讨论、归纳计算机病毒的特征和传播途径。小组代表进行总结发言。教师给予鼓励、评价。
4.计算机的保护神――杀毒软件
教师:在日常生活中,QQ号被盗就是计算机病毒的“罪证”,其中最有名的就是“QQ大盗”病毒。同学们在使用QQ时,除了设置更复杂的密码以外,还用什么办法来防止QQ号被盗?哪位同学来演示一下。
学生演示QQ自带的查杀木马工具。教师进行评价、鼓励。
教师:对于其他类型的病毒,我们怎样进行查杀呢?下面大家用我们上节课安装的瑞星杀毒软件,根据大屏幕上显示的操作步骤,完成操作,并回答问题。
随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。
一、计算机网络安全课程教学现状
(一)教材困局
目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。
(二)教学方法,手段不足
由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。
二、《计算机网络安全》课程教学探索
(一)选择适合技校学生的教材、教学内容
面对许多不适合技校教学的 《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。
(二)情景教学提高学生的学习兴趣
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。
(三)重视网络安全实验
1虚拟机技术
虚拟机技术是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。利用虚拟机软件可以在一台物理计算机上模拟出一台或多台虚拟计算机,这些虚拟机与真正的计算机完全一样,可以为其安装不同的操作系统、应用程序、访问网络等。对于使用虚拟机的用户而言,它只是运行在物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就是一台真正的计算机。用户可以利用原有真实机器的键盘、鼠标或其他输入输出设备实现虚拟机与外部环境的交互。实际应用中,常常把安装虚拟机软件的主机称为物理机,而在物理机中利用虚拟机技术虚拟出来的机器称为虚拟机。虚拟计算机的体系结构如图1所示。可移植性是虚拟机技术的优点,虚拟机不依赖于主机的硬件系统,它们只是主机上的一些文件,可以通过复制的方法在同一台主机上快速建立若干台虚拟机,便于构建实验所需的网络环境。在虚拟机中进行软件评测或者误操作时,可能引起虚拟机系统的崩溃,但是对物理计算机上的操作系统没有任何影响。对于在实验中被“破坏”的虚拟机操作系统,只需要利用虚拟机的“快照”功能即可恢复到安装软件之前的状态,不需要重新安装系统。虚拟计算机安装快捷、克隆简单,虚拟出来的硬件设备也不会与物理机产生设备不兼容问题,并且通过已经建立的虚拟机还可快速衍生出新的虚拟机。将虚拟机技术应用于计算机安全实验教学中,可以节省资源、提高教学效率,教学效果明显[3]。目前流行的虚拟机软件有VMware、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机,这些计算机可以同时安装不同的操作系统,如Windows系列、Linux等。本文从实验教学的实际出发,选择VMware软件实现虚拟技术。
2虚拟机技术在教学中的应用
基于虚拟机技术的计算机安全技术实验主要包括各种类型操作系统的安全配置方案、数据加解密、黑客攻击与反攻击实施、典型病毒现象分析与处理等几个部分。利用虚拟机技术,只需要用一台机器即可构建网络环境并进行安全实验,实现一人一机做安全实验。在虚拟操作系统中进行的各种实验操作与在实际计算机系统上的操作完全相同,可以实现实验教学的目的。
2.1网络连接类型设置
进行实验之前要对每个虚拟机安装实验环境所需的操作系统,并为每个虚拟机的网卡进行网络配置、选择网卡连接类型,以实现物理机与每台虚拟机之间的通信。有些实验还需要实现虚拟机与外部网络或物理机所在网络上的其他计算机通信。VMware有3种网络连接方式[4]。1)Bridged(桥接模式):这种网络连接情况下需要手动配置虚拟机的IP地址和子网掩码,其IP地址与物理机在同一网段。这时,虚拟机与物理机相当于同一局域网内的两立机器,虚拟机利用物理机的网卡实现与外界通信的目的。同样,局域网上其他计算机将虚拟机看作同一网内的、地位相同的真实机器,可以访问虚拟机上的资源。2)Host-only(主机模式):在一些具体实验过程中,需要进行特殊的网络调试。这种特殊的环境要求将真实环境和虚拟环境隔离开,这时,将VMware的网络连接设置为Host-only。同时,在同一网段的所有的虚拟系统可以相互通信,虚拟系统和物理机系统也可以相互通信,此时,这两台机器相当于通过双绞线互连。但虚拟系统和真实的网络被隔离。在Host-only模式下,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),都是由VMnet1(Host-only)虚拟网络的DHCP服务器来动态分配的。3)NAT(网络地址转换模式):在该模式下,虚拟机利用网络地址转换功能通过物理机访问外部网络,即实现虚拟系统访问互联网。由于此时的虚拟系统的TCP/IP配置信息由VMnet8(NAT)虚拟网络的DHCP服务器提供,不可以进行手工修改,因此虚拟系统不能与同一网内其他真实主机进行通讯。
2.2整合虚拟机与各种软件及工具兼容性
实验教学中,应用虚拟机技术进行各种类型的实验,如攻防实验、病毒实验、木马实验、防火墙实验等。因此,需要各种不同的软件及工具的支持。虚拟机中安装软件及各种工具与在物理机中一样,不需要特别的设置,只需要与虚拟机操作系统兼容即可。但是由于物理机中安装虚拟机软件及虚拟机系统,有的实验甚至需要安装多个操作系统,并且在这些系统中还需要安装应用软件,所以对物理机的要求相对较高。一般来说,对物理机最低要求配置方案如表1。
2.3实验教学举例
黑客攻击与反攻击的实施是本课程实验教学项目中的一项。该项实验目的是通过对目前黑客攻击场景及手段模拟,理解黑客攻击原理并加以研究,在此基础上提出安全解决方案。本文通过对实验过程的阐述验证虚拟机技术在实验过程中的作用以及对效果的提升。对某个网站或主机实施黑客攻击之前需进行信息捕获,以获得必要的系统信息后再进行攻击,本文采用Cainv4.8汉化版对物理机及虚拟机进行扫描。Cain不仅可以破解屏保、共享密码、缓存口令、远程共享口令、SQLServer7.0/2000口令解码、RemoteDesktop口令解码、AccessDatabase口令解码、CiscoPIXFirewall口令解码、远程桌面口令解码等,还可以远程破解、挂字典以及暴力破解等,是一个综合性的工具,其sniffer功能非常强大,几乎可以明文捕获一切账号口令,如常用的FTP、HTTP、POP3、SMB、TELNET、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、ICQ、IKEAggressiveModePre-SharedKeysauthentications等[5]。实验过程如下:第一步:对物理机及虚拟机进行配置,物理机IP地址是192.168.1.114,虚拟机IP是192.168.1.252,网关是192.168.1.1。在物理机上启用Cain工具进行扫描即可验证,如图2所示。第二步:将物理机上的Cain设为开启状态,使其嗅探网络状态。在物理机上连接虚拟机的FTP,如图3。第三步:查看Cain即可看到Cain已经将这个过程记录下来,如图4所示。在此,黑客攻击已经实施成功。
2.4利用VMware实现课堂检查及课后复习
【中图分类号】G420 【文献标识码】A 【文章编号】1006-5962(2013)03(a)-0000-00
1 概述
《计算机网络安全》课程是物流信息技术专业一门核心课程。其本身就可以构成一门学科,涉及计算机、计算机网络、数据通信、密码学、数学、法律、管理等多门学科领域,理论与实际联系紧密,是一门实践性很强的专业技术课。随着网络技术的不断发展,计算机网络安全内容不断的更新,新知识、新技术以及新问题也随之而来。如何充分利用课堂教学,把学生培养成为符合新时代要求的应用技能型人才,已成为这门课程教学改革急需解决的问题。
2 《计算机网络安全》课程教学的现状分析
《计算机网络安全》是一门强调理论与实践相结合的专业性非常强的课程,课程知识近年来发展迅速,涉及面广,内容丰富。从目前教学现状分析,存在以下问题:
2.1生源素质问题
目前高职的学生高考分数都不是很高,基础和素质相对不是很高,对该课程的学习有点畏惧。
2.2教材问题
目前大部分教材选取的内容与计算机网络的发展不协调,导致了课堂教学知识与实际相脱节,学生不能了解或掌握最新的网络技术,教材的内容大部分以理论为主,实训内容相对较少。
2.3教学方法问题
目前的教学方法基本沿用以课堂教学为主,实训为辅的传统模式。学生学起来觉得枯燥无味,调动不起学生学习的积极性。
2.4实训设施设备问题
随着网络技术的发展,学院实训室为本课程所提供的实验设备严重不足,主要体现在设备陈旧、性能不足,这使许多新技术、新方法无法通过实验验证,不利于学生掌握。
3 《计算机网络安全》课程改革与探索
3.1教学内容的改革
本课程教学内容改革紧紧围绕着高职用应型人才培养的主线,突出基础理论知识的应用和实践能力培养的原则,以应用为目的,以“必需、够用”为度,加强针对性和实用性。对教材内容进行一定的含取,不断充实和更新教学内容,如在教学过程中加入最新出现的网络安全问题,与实际接轨。加大了课程实训的比例,做到理论课与实训课达到1:1比例。
3.2教学模式的改革与探索
3.2.1教学手段的改革
在理论教学手段上,打破以纯理论讲授教学的方式,采用了视频教学和多媒体教学相结合。一些难理解的理论知识,进行实时演示,边讲边操作,做到声像并行、视听并行,使学生感知直接、理解起来更容易,不仅充分表达了教学内容,而且还提高了课堂教学效果,激发了学生的学习兴趣,使学生在课堂教学中获得了更多的课外信息,有豁然开朗的感受。
3.2.2教学方法的改革
在教学中根据教学内容的不同,分别采用不同的教学方法,如小组讨论、案例教学、模拟攻击实训、启发式教学等。比如,在学习网络防火墙时,事先布置学生到网上查找3种以上的防火墙产品的主要性能指标和参考价格等数据,然后在课堂上进行小组讨论,使学生在加深理解课堂内容的基础上并加以拓宽,比较并总结各种防火墙的优点和缺点,做到还没有毕业,就对市场上大部分防火墙的产品与性能有了深刻的了解。针对计算机网络安全课程理论偏多、讲授困难的情况,尽可能地收集相关案例,进行案例教学。另外,还坚持采用启发式教学方法,以培养学生独立思考和自学能力,激发学生的学习积极性,提高学生的自信心。如在讲帐户策略时,学生对复杂密码和简单密码的设置区别不是很清楚,为此我就要同学们下载了一款破解密码的程序,分别对自己用复杂密码和简单密码的设置进行破解,从破解用的时间和难易度等方面进行比较,写出实验心得,取得较好效果。在讲木马攻击时进行模拟攻击实训,让学生下载灰鸽子程序,在学生的机器上配置好木马程序,然后种植到我的教师机上来,我一点击该程序,立马就中了他的木马,效果良好。
3.2.3实训教学模式的改革
在实训课中,强调增加技能性和综合性实践教学内容,由浅入深,步步为营。大量使用操作简单但又具有代表性的实验,如利用office本身具有对文件进行加密的功能,对自己创建的新文件进行加密,然后又下载一款针对文件解密的软件,对该文件再进行解密。当实验成功后学生兴趣盎然,主动提出了如果我有很多文件,需要对它们一一的加密吗?不需要,我们只需要把这些文件放到一个文件夹里,对这个文件夹进行加密就可以了!这就引申出了如何对文件夹进行加密、如何对压缩文件进行加密的学习要求,大大提高了学生学习主观能动性,由以前的“要我学”变成了“我要学”。
3.2.4考核评价方式的改革
【关键词】
中学生;网络信息;安全教育
1.对中学生进行网络信息安全教育的必要性
加强中学生网络信息安全教育,能够促进他们健康成长,这是一种通识教育。由于现在中学生运用互联网数量的迅速增长,其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中,必然受到其中一些信息的影响,而且中学生思想意识薄弱,辨别是非和真假的能力差,就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动,当互联网上这些不良信息被中学生所接受以后,他们的思想意识就受到了很大的影响,他们就会做出不道德的事情,甚至会走上违法犯罪的道路。净化网络文化环境,让中学生接触不到这些网络上的不良信息,也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育,是规范网络文化环境的需要。网络文化环境当中,网络信息安全是一项非常重要的内容,网络信息的安全是网络文化环境的基础。没有网络信息的安全,各项其他的内容都无从谈起。随着互联网的兴起,中学生是互联网用户的很大的用户群,他们的文化素质,道德水平在很大程度上影响着整个网络文化环境的水平。因此,对他们进行网络信息安全教育是净化网络文化环境的第一步,也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平,所以,加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育,同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育,要求德、智、体、美、劳全面发展,这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后,都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期,在这个时期一定要做好这一方面的工作,使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台,也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育,是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境,对中学生的思想政治教育就无从谈起。
2.对中学生进行网络信息安全教育的方法
对中学生的网络信息安全教育的方法和途径有很多,但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中,又有多种多样的方法。
2.1理论教育。
第一,通过行政手段进行网络信息安全教育。政府对网络安全信息安全教育进行总体规划,并确定由某个政府部门整体负责,也可以通过会议的形式对中学生的网络信息安全意识进行教育。第二,通过在校的学习进行信息网络安全教育。学校作为学生学习文化知识的重要场所,理所应当是进行网络信息安全教育的重要地方。学校根据学校和学生的不同情况,开设不同的网络信息安全教育的课程。通过学生系统的学习来提高网络信息安全的意识和因对网络信息的能力。学校的老师还要不断研究网络信息安全的知识,开展网络信息安全研讨会。学生要努力学习网络安全知识,自发组织开展网络信息安全知识竞赛,以比赛的形式鼓励他们学习网络安全知识。学校之间还可以进行研究成果的交流,不定期的开展网络安全知识的讲座,让学生了解最新的网络安全知识。第三,通过媒体的力量来进行网络安全教育。各媒体可以推出网络信息安全教育的各种期刊杂志,校刊和广播,以学生可以接受的形式来传播网络信息安全知识。还可以鼓励学生自己发挥想象,例如,让学生利用出黑板报的形式来宣传网络信息安全知识。甚至,还可以鼓励学生利用网络来宣传网络安全知识,这样的方式既方便,又有效率,同时也是中学生乐于接受的方式。
2.2实践教育。
对中学生进行网络安全知识教育不仅要有理论知识的教育,而且还要开展第二课堂,进行实践教育。理论和实践总是存在很大的差距,理论的丰富并不意味着实践能力的水平高。任何看似简单的事情,做起来也未必简单。学到了网络信息安全的知识,未必就真正能够在运用互联网的时候使用。因此,需要组织学生对运用网络信息安全知识进行模拟,让他们动手操作,把网络信息安全知识真正的掌握。
3.对中学生网络安全教育的内容
3.1法律规范
互联网虽然是一个虚拟世界,没有实实在在的可以触摸到的事物。然而它和现实世界一样需要法律规范,对其进行有效的制约。在我国,有多部法律对互联网都进行了规定,所以,学习关于互联网的法律法规就变得很重要了。这些法律法规对网民在利用互联网的时候,什么事能做,什么事不能做,有些人能做什么事,有些人不能做什么事都有很明确的规定。学习这些知识对于自己健康的利用互联网友很大的帮助,而且也有利于网民利用法律武器维护自身的合法权益。
3.2伦理道德
法律具有一定的强制性和稳定性,同时也具有滞后性,因此只靠法律来规范网络信息安全显然还不够,还要依靠广大网民的自律,这就需要对网民进行伦理道德教育。中学生的伦理道德观念还比较薄弱,加强对中学生进行网络上的这一方面教育就变得更为迫切。由于网络与人们生活关系的密切,网络道德也越来越受到人们的重视。网络道德的建立是网络信息安全的一道重要屏障,特别是国家颁布《全国青少年网络文明公约》以来,网络道德大有所好转。《全国青少年网络文明公约》的制定是规范青少年网络道德的重要文件,具有里程碑性的意义,必将对中学生的网络道德教育产生深远的影响。
3.3防范技术
如果说伦理道德教育是让中学生自觉地不去接近不良的网络环境的话,那么进行防范技术的教育主要是为了让中学生不能接触到不良的网络信息。毕竟中学生的自制力还是比较差,只是让他们自己抵制这种诱惑是不太现实的,必须在技术上让他们接触不到不良的信息,这是进行网络信息安全教育重要的一环。
作者:赵尚毅 单位:衡水市第二中学
【参考文献】
摘 要:本文阐述了在网络教育中计算机网络安全的威胁,提出了计算机网络安全的表现形式和计算机网络安全的主要技术,如何强化网络安全管理等方法和措施.
关键词 :网络安全;网络教育;防范措施
中图分类号:TP393.08文献标识码:A文章编号:1673-260X(2015)04-0020-02
随着网络教育的迅猛发展,通过计算机网络进行网络教育学习的学生也越来越多,可是,计算机网络的安全问题却由于病毒的破坏、黑客的侵扰而成为网络教育不得不面对的新难题,例如,学生在观看远程教育视频时,在视频文件里就有可能会隐藏木马,这主要是通过向RMVB影片中添加剪辑信息,使视频播放时打开指定的木马网页.要防范这类夹带了网页木马的RMVB文件,只要清除视频剪辑信息中的网页资料就可以解决问题.本文主要以远程教学中的计算机网络为主题,探讨它的表现形式、主要技术及相应的解决办法.
1 计算机网络安全
网络安全”(Network Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,确保系统能连续可靠运行,网络服务不中断.网络安全具有以下几种特征:(1)保密性.(2)完整性.(3)可用性.(4)可控性.
2 计算机网络安全的主要威胁
2.1 不良信息的传播
由于互联网的发展,应用水平的不断加深,使得越来越多的学生进入到了Internet这个大家庭,通过互联网进行网络教育.网络中有些不良信息违反人类的道德标准和有关法律法规,如果不采取安全措施,会导致这些信息在网络上传播,侵蚀年轻人的心灵.
2.2 病毒
计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播,即能通过网页传播,又能通过闪存传播.通过传播感染到其他系统.通常可分为以下几类.(1)文件病毒.(2)引导扇病毒.(3)多裂变病毒.(4)秘密病毒.(5)异形病毒.(6)宏病毒.远程教育的学生通过计算机网络学习,其主要特点是教育资源共享,如果共享的教育资源感染了病毒,网络各结点间信息的频繁传输会把病毒传染到所共享的计算机上,从而形成多种共享教育资源的交叉感染.而一旦感染病毒,系统就会变慢了,网页打不开了,注册表不能用,出现陌生进程等现象,甚至有可能造成主机系统的瘫痪或者崩溃.
2.3 黑客
黑客是英文hacker的音译,原意为热衷于电脑程序的设计者,指对于任何计算机操作系统都有强烈兴趣的人.黑客们通过猜测程序对截获的用户账号和口令进行破译,以便进入系统后做更进一步的操作;或者利用服务器对外提供的某些服务进程的漏洞来获取有用的信息以便进入操作系统,进而获取进一步的有用信息;或者通过系统应用程序的漏洞来获取用户口令,侵入系统.常用的有以下4种威胁:(1)截获:攻击者从网络上窃听他人的通信内容.(2)中断:攻击者有意中断他人的网络通信.(3)篡改:攻击者故意篡改网络上传送的信息.(4)伪造:攻击者伪造信息在网络上传播.对这些行为如不及时加以控制,就有可能造成主机系统的瘫痪或者崩溃,给学生在学习中带来严重的不良后果及损失.
3 网络教育中计算机网络安全中的主要技术
3.1 加密技术
数据加密,就是把原本能够读懂、理解和识别的信息(这些信息可以是语音、文字、图像和符号等)通过一定的方法进行处理,使之成为一些难懂的、不能很轻易明白其真正含义的或者是偏离信息原意的信息,从而保障信息的安全.通过对运行的程序实行加密保护,可以防止软件的安全机制被破坏.
3.2 数据完整性鉴别技术
数据完整性是指数据是可靠准确的,用来泛指与损坏和丢失相对的数据状态.鉴别是对信息进行处理的人的身份和相关数据内容进行验证,达到信息正确、有效和一致的要求.包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证输入的数据是否符合预先设定的参数,从而实现对数据的安全保护.
3.3 网络防毒技术
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力.因此计算机病毒的防范也是网络安全技术中重要的一环.我们通过对网络服务器中的文件进行频繁地扫描和监测以及对工作站上的网络目录及文件设置访问权限等方法达到防病毒目的.还可以用杀毒能力较强的杀毒软件.如瑞星,360,卡尔巴斯基等杀毒软件.还可以通过云杀毒(就是将部分杀毒任务交与云端服务器完成),发现那些可疑的病毒程序,让病毒查杀的效率大大提高.例如,木马病毒最常攻击的系统漏洞、挂马网站利用的脚本编写方式等数据,都会被自动上传到瑞星“云安全”服务器,并加以分析.如根据“云安全”系统获取的木马常用加壳技术、木马的常见危险行为等数据,瑞星开发了全新的木马查杀引擎,在“云安全”系统的支撑下,瑞星可以对用户电脑上的病毒、木马进行自动分析和处理,从而实现“极速响应”.
3.4 防火墙技术
防火墙(Fire wall)是一个或一组网络设备(计算机或路由器等),可用来在两个或多个网络间加强相互间的访问控制.它实际上是一种隔离技术,同时也是一种访问控制机制,能够限制用户进入一个被严格控制的点.防火墙是在两个网络通信时执行的一种访问控制标准,它能允许网络管理员“同意”的用户或数据进入网络,同时将“不同意”的用户或数据拒之门外,阻止来自外部网络的未授权访问,防止黑客对内部网络中的电子信息和网络实体的攻击和破坏.防火墙技术作为目前用来实现网络安全的一种手段,主要是用来拒绝未经授权的用户访问网络、存取敏感数据,同时允许合法用户不受妨碍地访问网络,充分地共享网络教育资源.
3.5 对付黑客入侵
它是通过对已知攻击的检测,通过分析攻击的原理提取攻击特征,建立攻击特征库,使用模式匹配的方法来识别攻击,对未知攻击和可疑活动的检测通过建立统计模型和智能分析模块来发现新的攻击和可疑活动从而达到防患目的.
4 落实信息安全管理制度
制定健全的安全管理体制是计算机网络安全的重要保证.但除了建立起一套严格的安全管理体制外,还必须培养一支具有高度的安全管理意识的网络管理人员.网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式能有效地保证系统的安全.
4.1 重视网络安全管理工作
学校应加强网络安全防护意识,重视网络安全管理,重视对网络安全的资金投入,及时实现网络操作系统更新换代和升级,设立网络操作分级权限,根据权限等级,限制学生的网络操作行为.对不同的机密性的数据,根据其重要性,进行分级管理.对本网内的IP地址资源统一管理、统一分配.对于盗用IP资源的用户必须依据管理制度严肃处理.
4.2 加强学校网络入侵防范管理
实行学校内外网隔离,通过物理隔离层设置,隔离学校内部办公网络与外部互联网连接,设置路由器,屏蔽学校内部存储重要数据资源的计算机的IP地址,使攻击失去目标,实现学校网络第一层隔离,设置网络防火墙,通过防火墙的认证机制,对访问网络数据进行过滤,设置访问权限,控制外部访问行为,并对外部访问行为进行记录,对攻击性的网络行为进行报警,从而提高学校的网络安全管理水平,降低网络安全事件发生的几率.
4.3 严格落实责任追究制度
严格落实学校的各种安全管理制度,并依据制度对职责进行明确划分,对造成安全事件的相关责任人要追究其责任,对于在安全管理制度落实方面做得较好的部门人个人应给予表扬.
5 介绍几种电脑安全保护神
5.1 生物技术
所谓生物技术,实际上是一种“对人不对事”的加密技术,其中指纹识别是最经典的生物识别技术,新一代的滑动式传感指纹系统采用了电容传感器的技术,并采用了小信号来创建山脉状指纹图像的半导体设备.
5.2 安全芯片
相对于生物技术来说,安全芯片技术可以理解为一个储藏密码的“保险柜,偶尔也会与指纹识别技术模块一起使用.普通的指纹识别技术一般是把指纹验证信息储存在硬盘中,而安全芯片技术是直接将指纹识别信息置放在安全芯片中,一旦遭到破解,安全芯片就启动自毁功能.这样信息资料也不会泄漏了.安全芯片通过LPC总线下的系统管理总线来与处理器进行通信,根据这个原理,安全密码数据只能输入而不能输出,即关健的密码加密解密的运算将在安全芯片内完成,而只将结果输出到上层.可以说安全芯片和指纹识别配合能达到最高的安全级别.并且安全芯片还可单独使用,但只是需要学生必须牢记密码才行,否则一旦密码遗忘,安全芯片将拒绝学生登录.
5.3 安全密钥
安全密钥从外观来看就如同一枚U盘,但却能完美的保护学生学习的数据.当学生通过互联网进行学习时,将密钥插入电脑时,就可以安全快速地进行登录,或者快速切换到安全界面上.在网络教育中,经常处在一个相对开放,一台电脑有多人学习使用的环境,安全密钥即可以避免学生使用的短密码泄漏,又可以成为习惯使用长密码学生的得力助手.在操作时,不但可以免去复杂的操作过程,而且能够快速切换到安全界面.由于安全密钥具备128位以上加密特性,所以其不可复制性更为明显.安全密钥还可以提供等同于U盘的存储功能,比如说可以在安全密钥中设置学生的私密空间,这样即使是电脑主机本身遭遇黑客破解,但却仍然无法威胁到安全密钥中的学习数据.USB安全密钥还可以与安全芯片相配合,只要把USB安全密钥的登录信息存储在TPM安全芯片当中,硬性破解的几率也就变得微乎其微了.
5.4 双网隔离
双网隔离是逐步兴起的技术,其技术原理就是一台普通计算机分成两台虚拟计算机,并可以连接内部网络或外部网络.这样一来,即使是外部网络遭遇到病毒或黑客的袭击,内部网虚拟计算机的数据仍然安全,同时还可以在内部网虚拟机的无毒环境下查杀病毒和木马.
6 结束语
在移动互联网时代,广大学生通过互联网在远程教育中,要认清木马病毒攻击、手机入侵破解、个人信息窈取等常见网络安全风险,认识网络安全的重要性,增强防范意识,需要每天更新杀毒软件,安装带网页木马拦截功能的安全辅助工具,培养良好的安全上网的习惯.
参考文献:
〔1〕袁津生,吴砚农.计算机网络安全基础[M].北京:人民邮电出版社,2009.
一 计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二 计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性。
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题。
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
(4)在课堂上,学生与教师相互交流时,操作系统提供远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全问题。尽管操作系统的漏洞可以通过版本的不断升级来克服,但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
计算机教学本来就是一个寓教于乐,上机实践的活动过程,所以培养学生的兴趣只是一个起点,如何保持学生的兴趣,是个漫长过程。计算机教师如何影响学生,帮助学生分析其优势和存在的问题,帮助他们循序渐进,逐步走向成功,并让这种成功的感觉一直激励他们,期间有着许多环节。因此教师应该充分发挥自身的作用,在处理课堂教学时,针对教材的特点,精心设计自己的教学过程,充分考虑每个教学环节,把知识性和趣味性融为一体,从而有效地调动学生学习的积极性。在组织每一课堂教学时,可设计来调节课堂气氛,这种设置的时机没有一定的模式,教师可视具体情况灵活确定。
参考文献
目前,网络大数据是全球信息化发展的趋势,人们越来越依赖于电脑、手机等电子设备,随之而来的信息在网络上被窃取,用于非法的事件也不断频发,对保障网络信息安全带来了新的挑战,愈发受到人们的重视。网络信息安全不仅跟个人生活密切相关,更是国家信息战略不可或缺的部分。根据中国互联网络信息中心的青少年上网行为研究报告显示,中国青少年网民规模庞大,占整体网民的42.7%,占青少年总体的79.6%。60.1%的青少年网民信任互联网上的信息,青少年网民对互联网有较强的依赖性,网络信息安全意识淡薄,因此,教师要从学生时代开始灌输信息安全的重要性。网络在给学生的学习和生活带来便利的同时,也可能对其身心健康造成不良影响。如果不能让学生认识到网络信息安全的重要性,那么,学生很可能错误地理解网络信息安全,更可能受到网络不良信息的侵害。下面就教育中的信息安全问题做个简单的探讨:
一、计算机网络安全教育面临的问题
1.学校对网络信息安全教育的重视不够
当前大多数学校对信息网络安全教育的重要性认识不足,比起当今网络的飞速发展,学校对于网络信息安全教育的认知相对滞后。加强网络信息安全教育,不仅可以让学生的身心健康发展得到保证,也是网络化社会安全的基本需求,可以最大限度地保证学生免受不良信息的侵害,避免学生因受网络不良信息的引导而做出违法犯罪的事情,更是为国家培养高素质信息安全人才提供了保障。
2.对信息安全教育的重要性认识不足
目前,学校校园网络随着国家信息化建设的步伐,已经逐步走上正轨。许多学校都配备了无线、有线网络,使学生和老师的生活和教学更加方便。义务教育阶段,学校也普遍开设信息课程,但是重视程度远远不够,开设信息安全教育只是较为简单的论述,导致学生对网络信息安全的知识没有一个系统的了解。学校也没有正规、科学地把网络信息安全教育纳入教学计划中。为了全面提高学生的网络信息安全意识,学校应该重视普及信息安全教育,这对加速国家网络信息安全建设的进程具有十分重要意义。
3.教育方法较为落后单一
部分学校信息安全教育的教材、教育方法落后,只有老旧的理论教育,缺乏与现实的紧密联系,相关信息安全的教育人才缺失也是影响教育效果的关键因素。学校应该顺应信息化时代的需求挑选教材和更新教育方法,使之更加适应当前社会网络信息安全发展的需求。
二、信息网络安全的危害及其表现形式
1.自然灾害
计算机是一个电子设备,其使用对环境有一定的要求,受环境影响也比较大。目前大部分学校机房没有相关的保护措施,抵御自然灾害和意外事故的能力较差。在日常学习工作中由于缺乏相关保护措施,导致电脑损坏、数据丢失的现象也时有发生。
2.“恶意”网络软件和“后门”
网络世界的开放及多样性导致软件的质量参差不齐,其安全性也没有统一的机构进行审核,犯罪分子往往利用软件中的漏洞或缺陷攻击或破坏计算机系统。另外,软件公司的开发人员出于某种目的,会在开发的软件代码中留有“后门”,一般不为普通用户所知,在特定的情况下,“后门”会被打开,其造成的影响和后果是不可估量的。2014年的“Shellshock”和美国的“棱镜门”事件是近年来最为典型的网络安全事件。
3.黑客的威胁和攻击
自从世界第一台计算机”ENIAC“诞生以来,网络技术不断发展,其中也包括“黑客”技术。黑客通常指在未经他人许可的情况下,侵入他人系统,这是信息网络所面临的最大威胁。黑客攻击手段一般可分为破坏性攻击和假冒型攻击(非破坏型攻击)。破坏性攻击是为了达到某种目的,侵入网络电脑系统、盗取系统资料信息、破坏网络系统的数据。黑客们常用的攻击手段有获取口令、木马攻击、电子邮件攻击的欺骗技术和寻找系统漏洞等,假冒型攻击是指黑客冒用你的账号向别人输送信息。
4.垃圾邮件和间谍软件
一些不法分子利用电子邮件地址的“公开性”和“可广播性”强行给别人发送电子邮件,这些邮件一般是带有广告推销性质或是带有恶意代码,一旦打开邮件就可能导致不良后果。间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户数据。
三、加强学校信息安全教育的方法和途径
1.建立信息安全教育体制
首先将信息安全教育归纳进学校的安全教育中,制定切实可行的信息安全教育内容和计划。在日常教育与教学活动中开展信息网络安全教育工作。
2.增加学生信息网络安全意识
网络提供了求知学习的广阔空间,使学习能够不受空间和时间的限制,这对学生的学习有着巨大在帮助作用。在网络上学生能够接触到更多的知识,但是学生对这些信息缺乏辨别能力,自身的安全意识和对网络的自律能力不足,容易受到不良信息诱惑,使其人生观、价值观发生转变。因此,教师要注重培养学生的信息安全意识,使他们既能保护自己的信息,又能抵制进行网络犯罪,共创安全和谐信息网络环境。
3.加强信息安全的教学实践
信息安全不仅仅要进行理论学习,更要强化学生的实践环节,广泛组织以《青少年网络文明公约》为主题的各项活动,积极引导学生养成正确的网络观,竖立信息网络正能量,提高学生适应信息化社会的能力,使学生能够勇于直面网络的善与恶,投入到建设安全网络的实践中去。
目前,军队计算机信息系统的安全主要面临以下威胁:
1、计算机病毒。伴随着计算机技术的推广普及,计算机病毒也在不断地发展演变,其危害越来越大。目前的特点是:流行广泛、种类繁多、潜伏期长、破坏力大,对计算机信息系统的安全构成了长期与现实的威胁。
2、黑客入侵。通过技术手段,非法侵入计算机信息系统,获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前计算机信息系统所面临的最大威胁,敌方攻击和计算机犯罪主要采取这一类手法。
3、信号截取。通过截收的手段,监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息。
4、介质失密。通过窃取信息存储介质(如的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息。
5、系统漏洞。利用计算机操作系统、信息管理系统、网络系统等的安全漏洞,进行窃密与破坏活动。各类软件系统总是存在一些缺陷或漏洞,有些是疏忽造成的,有些则是软件公司为了自便而设置的,这些漏洞或“后门”一般不为人知,但一旦洞开,后果将不堪设想。
6、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统,对系统内的信息进行修改、破坏和窃取。
7、人为因素。个别人员利用合法身份与国外的网络非法链接,造成失泄密。
8、遥控设备。敌方可以利用对方信息系统中某些设备里暗藏的遥控器材或芯片,刺探其计算机信息系统中的秘密信息,或扰乱系统的正常工作。
二、加强安全保密管理工作的办法
《中国人民计算机信息系统安全保密规定》对部队计算机信息系统安全保密工作的建设与管理做出了明确、系统的规定,使相关工作逐步走上了法制化的健康发展轨道。当前,院校计算机信息系统的安全保密管理工作,在技术和管理层面上与《规定》的要求还存有一定的差距,这需要我们针对可预见的威胁,及时完善保密设备设施、制定相应安全保密措施,切实加强安全管理与防范。
(一)加强保密教育,增强保密意识
目前,院校教员和干部的能力与素质都比较强,但在实际工作中,往往注重业务能力的提高,而忽视了身边的保密工作,因此,时常出现一些无意或有意的失泄密事件。如,软盘随处放置或管理不善,随意携带笔记本电脑外出并丢失,侥幸地把电脑连上互联网等违规行为造成的失泄密事件,表面看起来都属偶然事件,其实都是保密意识不强的后果。因此,应大力加强保密意识与安全常识的教育,牢固树立“保密就是保胜利、保密就是保发展”的思想。
(二)健全组织管理机构
建议在保密委员会中设立专门的机构来负责计算机信息系统的安全保密工作。因为计算机信息系统专业性、技术性很强,涉及了计算机与网络技术、软件与硬件技术,因此,计算机信息系统的安全保密管理工作与其它领域的保密工作相比,有其独特的技术性。开展相关的组织管理工作,不仅要有很强的保密意识与组织协调能力,还要有过硬的计算机和网络安全技术能力。所以,应在保密委员会的领导下,组成以计算机、网络系统等技术人才为主的专门机构,具体负责日常安全保密工作的组织协调,监督计算机信息系统的运行管理,组织所属人员的安全技术培训,定期进行安全保密情况的检查指导,只有这样才能将安全保密的组织管理工作落实到实处。
(三)完善安全设备设施的建设
信息技术在部队应用的越普及,信息系统的安全保密问题也就越突出。目前,大多数院校都建有校园网、现代化的教学机房和电子阅览室等,特别是有的院校还接通了互联网,安全保密形势十分严峻。目前,不少的单位在信息系统的建设中,十分注重应用功能的建设,总是力求功能先进、传输快捷,而忽视了安全防护设施的建设,有的甚至认为在这方面的大量投人不划算,因此没有同步或很少建立安全保密设施。这样,由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞,带来了安全保密的重大隐患。因此,院校应在大力进行信息系统功能建设的同时,加大安全保密设施的建设投入,越是先进的计算机信息系统,越要建立起坚实的安全防护墙。
(四)加强信息、介质管理
计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等,这些介质大量涉及秘密信息,成为窃密者和犯罪分子重点窥测的目标,同时它们具有易窃取、修改和破坏特点,且通过技术手段还可将其残留信息恢复出来。因此,加强介质的安全管理十分重要。主要措施有:一是分类标记。按信息性质、密级和重要性进行分类和登记,并在介质内外作上标记,使之一目了然;二是分档管理。在分类标记基础上,按秘级和重要性分别存放于相应的金属保密容器内,使用与备份的介质应分存两地,以保证安全;三是信息加密。秘密信息应当加密,移动介质应按秘件要求保管;四是专用专管。采用专用介质和专用计算机系统的管理办法,使局外人无法随意使用相应的介质和计算机;五是维修报废。存储介质出现故障后,不能随意送往地方单位或无安全保密措施的机构去修理,应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质,应当立即销毁,防止有人采取高科技手段恢复其中的信息。
(五)完善制度
近年来,各级机关下发了许多关于安全保密的文件和规定,但各单位在落实的时候,往往有些偏差,容易出现漏洞。因此,各单位要按照上级有关法规性文件和要求,结合实际,抓好本单位安全保密管理的建章立志工作,要经常组织有关人员进行安全保密的监督与检查,定期进行安全保密的宣传教育,做到不仅要建规章,还要传技艺、教方法,使制度和措施确实落到实处。
(六)加强技术防范建设
当前,主要的技术防范措施有以下几种:
一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏,防治的基本任务是发现、解剖和杀灭。目前,比较有效的方法是选用网络防病毒系统,并指定专人具体负责,用户端只需做一次系统安装,以后由系统统一进行病毒的自动查杀。
二是鉴别或验证技术。在计算机信息系统的安全机制中,鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外,近年来国外发展了一种秘密共享技术,即把秘密(加密钥)分成若干份,只有当规定数目的份额齐备时,整个秘密才能还原,少于规定数,秘密就无法还原。这种技术,含有鉴别和防止个人泄密或集体共谋泄密的功能。
三是访问控制。访问控制是计算机信息系统安全的关键技术,它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定,它确定了每个用户的权力限制条件。
四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径,因为某些信息可以由它不经意泄露出去。
五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策,贯彻"知所必需"的存取控制原则;应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施,如,数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等,强调使用安全的操作系统;数据库管理软件、加密软件需异地存放,以防数据库被攻击和摧毁;制定数据库应急计划,以防天灾、预谋窃密与破坏。
免责声明以上文章内容均来源于本站老师原创或网友上传,不代表本站观点,与本站立场无关,仅供学习和参考。本站不是任何杂志的官方网站,直投稿件和出版请联系出版社。
