时间:2023-12-28 11:44:08
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机专业网络安全范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
计算机网络安全专业是指利用网络管理控制和技术措施,保证特定网络环境里,数据的保密性、完整性及可使用性受到保护的专业。
计算机网络安全专业的基础课程主要是数学、计算机知识,具体开设的课程不同大学有所差异,核心课程涉及以下方向:离散数学、信号与系统、通信原理、 软件工程 、编码理论、信息安全概论、信息论、数据结构、操作系统、信息系统工程、现代密码学、网络安全、信息伪装等,计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务。
(来源:文章屋网 )
前言
计算机网络信息管理及其安全需要从信息管理和两方面进行研究,其中计算机网络信息管理和传统意义上所讲的网络管理与信息管理有所不同,网络信息管理所涉及的主要内容是网络信息和服务,而这些管理内容的实现在以前常用的OSI管理框架和其他有关的专业管理文档中并没有明确的要求。而网络信息安全也涉及到访问控制安全、传输控制安全、安全监测等许多方面的内容,要想保证整个计算机网络系统的安全性,必须要有许多的技术的支持才能够做到。所以计算机网络信息管理和安全问题对于计算机网络来说都是比较重要的内容,需要引起人们的高度的重视和注意。
1.网络信息管理的内容
计算机的网络信息管理主要可以分为以下四大类:第一类是包括了各种IP地址、域名和自治系统号的基础运行信息。第二类是是指提供各种各样的网络信息服务的服务器相关信息的服务器信息,服务器信息包括了服务器的配置情况、信息服务和访问情况、负载均衡、信息服务的完整性和可用性等。
第三类则是包括了计算机网络用户的姓名、身份标识、部门、职位、职责权限和电子邮件等信息的用户信息,它在安全访问控制中起着重要的作用,是不可缺少的一部分。现如今,许多服务器通过引入Push这一技术,采用直接将用户关心的信息传达给用户,使得用户管理同信息资源管理也有关。
第四类是指为网络信息服务提供的信息资源的网络信息资源。信息、信息过滤、索引和导航的形成等都包含在网络信息资源的管理之中。在实际的运行和操作的环境中,信息在服务器上的分布是非线性和分散的,信息是分布式的和异步进行的,所以当务之急就是有序地进行信息以的安全,防止信息的不合理泄露和不良信息的引入,避免造成各种不良的后果。
2.网络信息管理的有关安全问题
2.1网络信息管理中的安全指标
保密性,计算机网络系统的安全指标首要是体现在保密性上,它能够允许经过授权的终端操作用户在加密技术的支持之下筛选掉未经过授权用户的访问请求,这是通过终端操作用户对计算机网络信息数据进行访问以及利用做到的。
完整性,各种非法的信息一旦试图进入计算机的网络系统,该系统会立即做出反映和保护措施,它能够有效防治各种各样的信息的进入,将其阻挡在外,并且还能够确保计算机网络系统中所储存数据的完整无缺。
可用性,计算机网络信息系统的设计环节是非常关键的一个环节,计算机网络信息安全管理中信息资源的可用性主要就是通过它来具体体现的,通过信息系统的设计环节,能够确保计算机网络系统当中的各类信息资源一旦遭受到攻击,可以在最短的时间内及时恢复正常的运行状态。
授权性,用户在计算机网络系统当中的权限是和网络信息管理中的授权性有着直接的关系的,判断用户是否能够进入计算机网络信息系统,并且还能够有资格对相关的信息进行访问与操作,这就需要授权性来进行这项活动。一般的情况下,计算机网络系统授权的合理性与正确性主要就是通过访问控制列表或是策略标签的形式来确保和实现的。
认证性,实体性认证与数据源认证这两种计算机网络信息的认证方式能够较好的确保权限提供与权限所有者为同一用户,而且,在当前技术条件支持下,这两种方式是现今使用较为普遍的计算机网络信息系统的认证方式,。
抗抵赖性,通常来说,计算机网络信息系统中的抗抵赖包括了保护接受方利益,证明发送方身份,发送时间和发送内容的起源抗抵赖以及保护发送方利益,证明接受方身份,接受时间和接受内容的传递抗抵赖。指在整个网络信息通信过程结束之后,任何计算机网络信息通信方都没有办法否认自身参与到该通信过程的这一真实的情况,同时这一真实性还可以很好的通过在通信过程完成后通信者完全不能否认对通信过程的参与得到体现。
2.2网络信息管理中的两类安全问题
针对保密性、授权、认证和不可否认的信息访问控制以及针对网络信息系统管理的完整性和可用性的信息安全监测,它们是网络信息管理中的两大类安全问题。必须明确地认识到,进行网络信息的访问控制是网络信息安全管理的必不可少的内容之一,使用者和资源拥有者这两个方面对与访问控制都有着很大的需求。对于安全控制而言,它主要涉及到了计算机网络信息系统的用户的个人信息以及相关的信息。网络的易攻击性和脆弱性使得我们有必要对信息安全进行监测,如若一旦发现被攻击的现象,要及时的报警,同时对于一些被破坏的关键数据要及时进行修复,保证数据的安全可靠性。
3.针对安全问题的策略研究
3.1基于角色的访问控制安全防护策略分析
计算机网络信息安全管理工作在当前技术条件支持之下,可以分为基于规则与基于角色这两种,这两大类型主要是针对访问控制进行的安全防护策略来进行分类的。 根据不同的电脑数据接口以及光驱的接口,这两种类型各有所取之处,基于角色的访问控制对于封闭式的电脑USB及光驱接口来说,显得更为实用可取。终端操作用户在这一防护策略支持之下,在接受角色的同时也有了对相应的权限的控制和操作的权利。将权限与角色两者很好的结合起来,使其能够共同发挥作用是基于角色的访问控制的一个核心思想,简化安全管理的复杂度可以通过被赋予某种角色的计算机网络信息系统的用户拥有了相应的权限,可以进行一些相应的权限操作和使用。在基于角色这一安全防护策略中,用户是因为他们所承担的责任以及具备的能力的不同从而会被赋予相应的不同角色,用户角色的权限并不是一成不变的,它会随着职责改变而变化,甚至如果用户的并没有尽到应尽的责任,他们的权限也可以被取消或者是替代。
3.2基于证书的访问控制安全防护策略
就A部门现有的计算机网络系统结构来说,各个楼层如果想要获得独立的应用的交换机会,主线在其中起到了关键的作用,因为它必须通过计算机的主线连接到核心的交换机当中,而这一核心交换机是在计算机信息中心机房当中的。选用合格可靠地证书来更好的保证整个计算机网络信息管理的访问控制安全防护是非常之必要的,而现今的环境下,PKI机制环境下所颁布的X.509证书是当前的较佳的一个选择。一旦用户提交了证书,计算机网络系统当中的访问控制系统会对相关信息进行读取、提交和查询,从而定义访问权限。也就是说,访问控制系统在这一访问的过程当中,能够基于用户所提交的证书判定具备访问该资源的权限的条件,那么访问控制系统资源的权限定义范围之内能够及时下达指令,允许那些合格的证书提供用户对该资源进行相关的访问。
4.结语
现代科学技术在蓬勃的发展,日新月异的变化让我们不得不感叹世界的前进步伐之快,随着现代经济社会建设日益加快的发展脚步,人们对新时代的计算机网络及其系统技术的应用提出了更为全面与系统的发展要求,这是社会群众持续增长的物质文化与精神文化需求的必然发展结果。当今的计算机技术在不断的创新不断地突破,正在朝着多元化以及系统化方向不断发展的计算机网络信息管理工作已经取得了很大的成绩,网络对经济的发展的推动和促进作用是大家有目共睹的。但是与此同时,这其中需要引起大家的广泛关注的是在这一发展的过程中所产生的较为突出的信息管理的安全问题,总是有一些不安全的因素存在网络系统之中。正常的网络运行和信息服务对于已经网络化的社会和企业是极为重要的,因为其失效将会带来沉重的后果,因此解决好网络信息管理的安全性、易操作性、易管理性等一系列问题,必将深入地推动网络应用的发展。
参考文献
随着计算机网络的高速发展,人们快速步入信息时代。计算机网络的使用平台日趋广泛,涵盖了社会上各行各业,如电子办公、电子商务等等,因此,计算机技术成了新时代考核人才的一个标准。高等院校为了适应时代的发展,必须加强大学生的计算机网络技术学习,培养出符合社会要求的新型人才。
一、大学计算机网络安全课程的教学目标
21世纪网络安全问题是人们极为关注的社会问题之一,对于大学设置计算机网络安全课程的目的,不全是为了培养网络信息安全方面的专业全才,而更加偏重于培养学生加强网络安全意识,培养学生在实际工作和生活中能够解决一些网络安全问题的实用人才,是为了让学生能够更好地满足社会和企业的基本要求。
大学计算机网络安全课程的教学目标是为了让学生能够掌握网络与信息安全的基础知识,具备一定的网络安全道德意识,了解计算机网络安全技术,掌握网络系统安全基础知识以及一般的维护方法:识别那些资源需要被保护、认识计算机安全的重要性、处理常见的非法攻击、计算机经常受到那些安全威胁以及如何排除基本的软硬件故障和建立有效的安全保护措施等等。
二、计算机网络安全课程特点
计算机网络安全是计算机学科与许多学科交叉形成的,它既可以是附属于计算机学科,又可以说是独立的一门学科。计算机网络安全主要涵盖了计算机、电子、数学、通信、物理、法律、生物、教育等学科,注重实际与理论相互关联,新技术、新概念、新问题、新方法日新月异,发展极为迅猛,有着以下特点。
第一,知识涉及面广,知识更新快。网络攻击手段与防范技术此消彼长,只有保证网络安全技术随时更新,才能更好的防患于未然,同时计算机网络安全涉及了许多密码学理论:防火墙、VPN应用系统、操作系统等等,涉及安全原理、安全标准、黑客攻击以及病毒的防治。
第二,学生主体的特殊性。高校非计算机专业和计算机专业学生都需要接受计算机网络安全课程学习,不同的是,非计算机专业只需要掌握基础的计算机网络安全知识即可,而计算机专业的学生则需要深入了解、掌握并且能够应用计算机网络安全所有知识。
第三,需要一定的实验课程。学习计算机网络安全课程,不仅需要有良好的预备知识,包含计算机基础知识、计算机网络基本原理、数据通信等等,还需要开展一定程度的实验课程。计算机网络安全课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的设置,如果不安排实际操作课程,那么就无法领会其中的工作原理。
三、计算机网络安全教学改革的探索
在新一轮的教学改革背景下,为了达到计算机网络安全课程设置的目的,就必须改变传统的教学方法,针对计算机网络安全课程的特点,必须在教学方式、实验方式、考核方式上进行许多变革。
1.教学手段改革。网络安全概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩。这也极为影响学生对网络安全课程的感兴趣程度,因此,教师必须采用一些现代教学手段,提高学生学习网络安全知识的兴趣。针对非计算机专业和计算机专业的学生,要选取不同的角度去阐述知识,并且划定不同的学习内容。随着各大高校的教学配备不断升级,教师可以充分利用多媒体技术提供更加丰富多彩的课堂,利用动画、图片、影片来生动课堂,更直观的呈现出知识特点,提高学生的学习兴趣。在进行网络安全教学过程中,尽量避免枯燥的文字解读,应多采用案例进行实时教学,例如关于修补操作系统漏洞的课程,教师可以实际演示没有安全补丁的操作系统上的网络攻击,使用仿真黑客模拟工具修改学生计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
2.实验手段的改革。首先需要对实验环境进行改进,网络安全的许多课程都需要在实验过程中才能更好的被学生所理解,因此,学校必须建立一个专门的计算机实验室,构建小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度,实验室课程要有严格的管理制度,要达到“专机专用”,对于黑客仿真软件的使用要严格管理使用过程,避免部分学生因为好奇心驱使而攻击一般网络。最后,需要在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
3.考核方式改革。教师在设置考核方式的时候,首先必须要明确到一点:学习的目标不是为了考试的高分,尤其是针对大学教育,考核的最终目的是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核让学生对自己的能力有一个正确的认识,能够及时更正自己的学习方法和思维模式。针对网络安全学科的实践性质,教师应该以书面考试为辅,实际动手能力测验为主进行综合测评考核。让学生通过团结合作或者讨论去完成一些网络安全维护任务,将考核变成一个实际操作任务,让学生通过考核能够提高自己的一些处理事情的能力,增加课程的学习乐趣,达到更好的教学效果。
结束语
随着社会的发展,信息安全技术必然会成为维护社会安稳的必要技术之一,因此,必须要做好大学计算机网络安全课程的教学,不仅提高学生对计算机网络安全使用能力,还能增加学生的社会竞争技能。教师需要针对不同需求的学生群体,设计合理的教学内容,采用最适合的教学方式,开展专业的实验训练,总体把握教学内容的深浅,不断提高教学质量。
中图分类号:TP315 文献标识码:A 文章编号:1009-3044(2016)08-0110-02
计算机信息管理系统简称CIMS(computer information management system)是一种面向价值信息和基于计算机管理活动的系统,是在计算机硬软件和网络环境下,并通过现代信息技术处理后的一个人机交互的管理信息系统。它具有以现代计算机硬件和网络平台为处理环境,由人,信息技术(含数据文件)和运行规程三大元素组成,其核心部分是管理系统。CIMS能充分利用现代信息技术处理技术,自动或半自动采集,存储,处理,分析,传递和反馈重要的信息。
计算机信息系统弊端主要分为三种情况:一是由于计算机专业人员专业知识不扎实,操作能力低,职业道德素质差导致;二是由于国家对各类信息系统流入市场的监督不严;三是由于信息系统固有缺陷。
1 计算机信息系统弊端的表现形式
1.1 计算机信息系统内部数据不符合实际情况
计算机信息系统内部数据不真实是指计算机人员通过添加,减少,更改输入计算机核算系统的数据,或者输入伪造的业务和数据,并对已有业务进行变改,将原本完整的业务人为切割成若干部分,分次录入计算机信息系统,伪造输出数据,或者人为调整输出信息,非法进入计算机信息系统,篡改计算机核算系统生成的数据,利用内部控制信息系统的缺陷访问机密文件,破坏计算机系统硬件或者损坏其软件,包括制造或传播计算机病毒,企图瘫痪计算机信息系统,消除计算机内存信息数据等方式,造成计算机信息系统内部数据不符合实际情况。
1.2 计算机信息系统内部设计不完善
计算机信息系统内部设计不完善是指计算机信息在存储介质上的安全问题与系统本身的设计理念与代码等问题。一方面,TCP/IP协议数据流采用的是明文传输,因此计算机信息系统里面的信息很容易被盗取,篡改和伪造,特别是在使用FTP和TELNET命令时,如果用户的账号,口令是明文传输的,盗取者就可以使用sniffer等软件截取信息系统里面财会人员的用户账号和登陆口令。
2 计算机信息系统弊端的原因
2.1 计算机内部安全性差
计算机内部安全性包括通过实施计算机内部软件保护,保证软件安全,保证内部数据安全等。计算机内部安全的研究内容非常广泛,包括软件的防盗,操作系统的安全,磁盘上的数据防破坏,防盗取以及磁盘上的数据备份与恢复等。由于磁盘容量较大,存储数据方便,所以磁盘是目前存放计算机信息最常使用的载体。但由于磁性本身的介质都具有剩余磁效应现象,保留在磁性存储介质中的数据可能会使存储介质永久性磁化,所以保存在磁性本身介质上的数据可能会没有清除干净,永痕的保留在磁盘上。对于一些重要的信息,尽管已经使用擦除软件等手段擦除了信息。但如果擦除不彻底,就会在磁上面留下重要数据的迹印,一旦被别人利用,通过用强灵敏度磁头等一些放大器材可以将磁上的数据还原,造成计算机数据的泄密。
另外,在计算机操作系统中,使用类似格式化命名时format或删除命令del时,仅仅能破坏或删除文件的目录结构和文件指针等信息,磁盘上的原有文件内容仍然原封不动的保留在磁盘上,只要不在磁盘中另存放数据,使unformat等方法就可以非常完整地将在磁盘上的数据恢复出来。而且,在如今流行的windows操作系统下甚至可以从回收站找回被清除的信息数据,利用这些内部安全问题就能够盗取重要的机密数据。
2.2 计算机信息系统机密技术不强
计算机信息系统加密技术不强是指计算机信息系统中的信息很容易被盗密者利用计算机专业技术盗取。第一种方式就是盗密者通过唯密文的计算机技术方法对计算机系统的数据进行盗取。在这种方式下,盗密者除了拥有所截获的一些消息密文外,没有其他可利用的信息,盗密者通过尽可能多的密文去推算出加密信息的密匙,从而轻松的推算出信息系统的账户与登录密码。第二种方式就是盗密者已经掌握了相当数量的密文,并且已经了解一些明文密对,盗密者通过用加密信息想出用来加密的密匙或者一个算法,进而推算出信息系统财务人员登录系统的账号和密码。
2.3 计算机网络安全隐患
计算机网络安全是指网络系统的硬件,软件及其系统中的信息得到安全保障,不因偶然的原因而遭到破坏,篡改,泄露,系统安全连续可靠正常的运行,网络连接不中断。网络安全隐患主要由两大方面构成:一方面是由于计算机网络被攻击者从网络上盗取通信内容,这类攻击通常被称为被动攻击或者截获。另一方面是由攻击者通过主动攻击方式造成计算机网络安全隐患,常表现形式为攻击者修改原本的信息内容,这里也包括彻底中断传送的报文,甚至把完全伪造的报文传送给接收方。
2.4 计算机技术人员专业知识不扎实,操作能力不强,素质低
计算机信息系统的内部结构,运行情况,操作方法只有计算机专业技术人员才知道。内部程序的使用,篡改,只有通过专业知识才能正确的操作。计算机专业技术人员通过告诉他人信息系统内部操作方法,从中获取利益,这样的表现形式完全是由于计算机专业技术人员职业道德缺失造成的。另外,由于计算机专业在大学课程中整体难度较大,一般的人很难将其学精,学好,甚而至于有的计算机专业的学生打着是本专业人才的幌子,设计出低质价高,使用不便的信息系统。
3 计算机信息系统弊端的解决对策
3.1 建立网络信息各方面的安全体系
随着信息化时代的到来,计算机信息系统的网络安全问题也越来越复杂。因此,将计算机信息系统的网络划分为不同的业务区域,对计算机信息系统的每个版块进行不同等级的保护,是进行计算机信息系统安全保护的首要步骤。计算机信息系统网络安全是指同一个系统内,根据信息系统的信息,使用方面,安全目标和策略等元素的不同来划分不同逻辑的子网或网络,每个逻辑区域内部有相同的安全保护需求,相互信任,具有相同的安全访问权限控制和边界控制策略,而且相同的网络安全领域共享同样的安全策略。通过制定计算机信息系统网络安全分层保护可以使计算机网络整体架构更加清晰,为系统的安全规划和设计提供保障,同时也可以使得计算机网络安全问题的维护工作更加容易进行。另外建立网络安全体系也可以有效防范信息系统的网络安全问题。网络信息各方面的安全体系可以用边界防卫,入侵检测与安全反应等技术构成。其一通过使用数据加密,数据完整性检测,防火墙,访问控制和公正仲裁等方式将安全边界防卫设置在需要保护的信息周边,主要来阻止病毒入侵,黑客攻击,冒名顶替,线路窃听等试图盗取信息系统内部资料的行为。其二通过对行为,安全日志,审计数据或者其他网络上可以获得的信息进行操作,检测入侵者的攻击行为与正常用户的行为是否有明显的差异,以此来判断是否有入侵者想趁机破坏信息系统里面的信息,或者直接破坏信息系统的内部运行程序。
3.2加强计算机技术人员的继续教育
计算机技术人员的专业知识和实际操作能力会严重影响到信息系统软件的使用质量。因此,一方面,学校应加强重视对计算机专业技术人员的教育和实际操作能力的培训,全面提高计算机技术人员的专业能力。同时,计算机技术人员的职业道德素质也会严重影响整个社会信息系统的安全性,通过对计算机技术专业人员职业道德素质的教育,进一步提高计算机专业人员的职业道德素质,让他们时刻保持一颗正直,客观,公正,不为利益出卖职业道德的职业心;另一方面,计算机专业人员也应该自己进行进一步的自主学习,不管在什么时候,都应该保持学习的态度,时刻更新自己的专业知识,使自己的实际操作能力跟得上时代的步伐,设计出更符合时代进步的信息系统。
3.3 增强计算机信息系统的加密技术
所谓加密技术就是最广泛使用的保密措施,用各种方式把有用信息变为乱码传输,到达目的后再用技术手段还原信息。而计算机信息系统的加密技术是指通过加密的方法将财务人员的登陆账号和登录口令通过加密,产生不可理解的密文,让盗密者在破解时所花费的成本高于从盗取中所获得的收益,从而使盗密者主动放弃盗取财务人员账号和登陆密码的想法。
在当今社会必须要使用加密技术来保护信息系统中数据的安全。众所周知,使用互联网进行传输、发送计算机信息系统里面的信息是日常业务往来中的重要手段,但是互联网是基于TCP/IP协议存在,TCP/IP协议由于本身具有不安全性就需要引起人们的高度重视。为了保证信息系统内部资料的保密性安全,可采取的加密等保护措施,包括数据加密、身份认证和安全通信协议。数据加密是指发送方将一个消息通过加密密钥和加密函数转换为密文,而接收方就以相对称的方法还原成明文。第一,常见的数据加密技术可以分为三种,一是利用密钥加密技术,即利用一个密钥对消息加密,另一方得到消息后,使用同一个密钥进行解密。二是通过公开密钥加密技术,这种加密技术使用一对密钥进行加密,一个是公开密钥,一个是私有密钥。加密时使用公开密钥对信息系统内部资料进行加密,接受者收到信息可以使用私有密钥解密。三是不用考虑解密问题,用户只需要对自己的资料进行加密后,与原来的加密校对就可以了。
第二种是通过身份认证来加强信息系统内部资料的安全性,身份认证是指用户在登录系统前,必须让系统明白自己的身份,当用户身份的真实性得到确认后,系统才可以确定用户人员在系统中原先设好的操作权限。身份认证的方法常分为知识、令牌、生理特征和行为特征的身份认证等四种方法。通过上述的加密技术,能有效地保护信息系统内部资料的安全性、完整性。
3.4加强计算机信息系统安全管理措施
计算机信息系统保护安全管理的实施包括人员安全管理、系统建设安全管理和系统运维管理三个方面。首先是进行人员安全管理,依据国家计算机急响应中心的数据资料,在所有计算机信息系统安全事件中,约有百分之五十二是由人为因素造成的,因此,人员安全管理和控制是信息系统安全管理中的重要环节,是安全管理的关键,除加强法制建设,通过法律制裁形成威慑,并通过伦理道德教育,提高计算机技术人员的职业道德素质外,还应采取科学的管理措施,减少计算机专业技术人员作案的机态,其次是进行系统建设安全管理,由于系统建设的过程将在很大程度上决定信息系统的定位和雏形,系统建设初期的管理不善,很有可能会引起后期系统应用技术 的混乱,并进一步导致信息系统安全隐患的产生。所以,对于系统的建设应该建立一套完整的管理方案,用完善的管理措施对其进行管理,这样不仅仅可以保证建设过程的有序和安全,对于安全事件产生原因的追溯和补救措施的应用都有着非常有效的作用。信息系统建设管理包括系统定级,安全方案设计,产品采购和使用,自行软件开发,工程实施,测试验收、系统交付、安全服务商选择,系统备案和等级测试,最后是信息系统运维管理。传统的信息安全策略往往只着眼于防范来自外界的安全威胁和阻断试图进入系统内部的攻击。然而,只考虑的威胁已经不能满足现今系统的安全需要,系统运维管理主要的控制点包括环境管理、设备管理、资产管理、介质管理、密码管理、变更管理、网络安全管理、系统安全管理、恶意代码防范管理、安全事件处置、应急预案管理、备份与恢复管理、监控和安全中心管理共十三个控制点。
最后,企业在整个过程中也应扮演重要的角色,具体包括人员录用,人员离岗,人员考核和人员安全意识教育和培训。安全意识和教育是适当的并关联于员工的角色、职责和技能,应包括关于已知威胁的信息,向谁咨询进一步安全建设和合适的报告信息安全事故的渠道,可以包括信息安全风险与控制、法律责任、业务相关控制、信息处理设施的使用等。用人单位应制定安全教育和培训计划,针对不同岗位应制定不同培训计划,并按照计划对各类在岗人员进行安全意识教育,岗位技能培训和相关安全技术培训可以通过书面安全策略,员工签署业务保密协议,利用各媒体在单位内部宣讲安全问题,强制执行安全规定,鼓励员工蹲守职业道德精神。同时,应对安全责任和违法的惩戒措施进行规定并告知相关人员,对违反违背安全策略和规定的人员进行惩戒。
参考文献:
1.引言
计算机网络安全是计算机学科中发展最快的专业之一。为使该专业毕业生在以后的职业生涯中始终不落伍,除了要给学生奠定扎实的计算机网络安全理论基础知识之外,还要强化其动手能力,树立理论联系实际的观念。计算机网络安全理论知识较为抽象,难于理解,而实验可以加深学生对理论的掌握程度,提高学生学习计算机网络安全相关知识的兴趣。因此,设计计算机网络安全实验,使学生既能全面掌握计算机网络安全的理论知识,又能提高学生学习兴趣是教师的重要任务。
近年来,以美国麻省理工学院为首的世界几十所大学展开了CDIO工程教育模式的改革。CDIO倡导“做中学”和“基于项目教育和学习”的新型教学模式,正如总理所说:“只有在做中学才是真正的学,只有在做中教才是真正的教。”CDIO通过每一门课、每一个模块、每一个教学环节来落实产业对能力的要求,以满足产业对工程人才质量的要求。国内外经验表明,CDIO“做中学”的理念和方法是先进可行的,完全适合工科教学过程各个环节的改革。
本文将CDIO工程教育理念引入到计算机网络安全的教学过程中,通过边讲边练和“做中学”,达到很好的教学效果。课程按照实际工作过程,提出教学内容;突出实际操作,注重培养学生的综合能力;并以真实的校园网为背景,按照“攻击、防范、系统、管理”的顺序设计学习情境,使学生的学习建立在实际的工作环境中。
2.CDIO工程教育模式
CDIO是构思(Conceive)、设计(Design)、实现(Implement)、运作(Operate)四个英文单词的缩写,它以工作过程项目从研发到允许的生命周期为载体,让学生以主动的、实践的方式学习工程。
CDIO理念是充分利用大学学科齐全、学习资源丰富的条件,以技术、经济、企业和社会团队综合设计项目为主要载体,结合专业课程的教学,使学生在工程基础知识、个人专业能力、人际团队技能和工程系统能力四个方面得到全面的训练和提高。表一是CDIO提出的能力培养大纲,对工程教育应达到的能力目标做出系统而具体的表述。
表1 以能力培养为目标的CDIO大纲
■
CDIO大纲的第1部分是关于工程技术的基础知识和原理分析,现代工程学立足于对基础原理的透彻理解之上,要想成为一个好的工程师就必须对工程基础知识的核心有深入理解;第2部分是个人专业能力与素质;第3部分是人际技能;第4部分是在企业与社会环境下的构思、设计、实现和运作,它展示了产品或系统开发须经过的四个阶段。构思工作从市场或机会识别到概念设计。设计工作包括设计过程的各方面以及多学科的和多目标的设计。实现包括硬件和软件的测试和核实以及实现过程的设计与管理。运作覆盖范围是从设计与管理运作,到支持产品生命周期与改进以及产品生命终结的规划等。
CDIO大纲以构思、设计、实现、运作为主线,综合地考虑工程基础知识、个人专业能力、团队协作与沟通技能,以及在整个企业和社会环境下进行CDIO的全过程。CDIO注重实践性教学和实际动手能力,主张课程实验教学应该从具体实际出发,然后上升至理论,最后再回到实际操作中来,以创作最终产品为教学目标。
3.计算机网络安全课程问题现状与反思
为了更好地提高计算机网络安全这门课程的教学质量,笔者对2006、2007届240名学生进行了问卷调查。通过问卷调查,发现学生对计算机网络安全实践教学的主要意见集中在如下几点:
(1)不知道从什么地方开始学习,觉得比较茫然;
(2)没有具体任务,没有实践的机会;
(3)没有自主安装相关实验系统以及软件的机会;
(4)没有足够的时间进行实验。
这些问题也是阻碍学生实践能力提高的瓶颈。有资料指出,计算机专业的应届本科毕业生在所从事的工作岗位中,“职业的要求高于应届本科生的实际水平,并且这些差异在统计意义上都是很明显的”。所以,教学中必须加大理论联系实际的机会,进一步满足学生的求知欲,实现社会对人才的需求。在计算机网络安全这门课程中,根据CDIO标准的要求,从课程的实践环节和基于项目的教育与学习过程两个方面对课程进行了有针对性的改革。
4.课程的实践教学环节
中图分类号 G712 文献标识码 A 文章编号 1008-3219(2012)14-0051-03
高职生具有积极进取的人生观,主体性意识逐渐增强,但也存在着一定的心理落差,自我认知方面会出现偏差,而且严峻的就业形势也让高职生对自己的未来难以把握。针对这种状况,高职院校应结合学校专业特色和发展前景,以第一课堂的课程教学体系为依据,探索和发挥第二课堂在人才培养方面的作用。
一、第二课堂的含义
第二课堂的概念是相对于第一课堂而言的,第一课堂指的是学校课堂内教学。第二课堂就是课堂外的教学,是指在第一课堂之外,由学校统一管理,在教师指导下开展的与学生教育相关的活动,第二课堂以课堂之外的实践环节为主要学习方式,是对第一课堂教学内容的补充和强化。两者的培养目标是相同的,都是为了培养高素质的实用人才。
二、高职计算机专业第二课堂现状
教育应注重学生的个性特点,开展的活动应充分发挥学生的主体作用,满足学生发展的需要。目前,高职计算机专业第二课堂存在的问题主要有两方面。首先,第二课堂不是以引导和满足学生的需求为驱动。目前计算机专业在开展第二课堂活动时,往往忽视学生的需要和感受,没有充分调动起学生的积极性,形式单一。其次,活动的安排与专业课衔接不够合理,使得第二课堂与第一课堂的同步性和针对性不强,教学内容更新较慢,与实际应用脱节。
三、高职计算机专业第二课堂活动设置依据
高职计算机教育的培养目标,是培养能熟练应用计算机软件、对硬件能进行维护的专业人才,满足社会对职业技术人才的需要。通过对计算机应用职业岗位需求的调研,结合计算机应用专业高职毕业生就业情况,确定高职计算机专业第二课堂活动设置应体现出系统性和技能性。系统性是指以专业课程体系为依据,按照课程的开设顺序设置第二课堂活动内容;活动的参与者涉及企业、学校、教师、学生、行业专家等[1],从不同的层次和多角度开展第二课堂实践环节。关于技能性,高职学生应该具备计算机应用多元化技能,包括常用办公软件的使用、初步软件编程技巧、制作网页、小型局域网络的建立及维护、数字图像处理、计算机硬件组装与维护、多媒体软件的使用、初步电子商务技能、计算机辅助软件的使用、三维软件的使用等。对于《计算机辅助设计AutoCAD》《网页设计Frontpage》《三维图像设计3DMAX》《C程序设计》等与上述技能相符的课程,在第二课堂活动中以需要、够用为原则,加大安排课程实践的比例。将《汇编语言》《系统结构》等不适合高职学生学习理论性较强的课程实践活动进行必要的删减。
四、第二课堂活动的实施方法
“逐步建立区别于普通教育的,具有职业教育特点的人才培养的标准和制度”[2]。基于这一目标,高职院校应以第二课堂作为对学生进行素质教育的主要途径,通过具体实践环节的展开,引导学生深入第二课堂活动。高职计算机专业第二课堂活动环节设置应该兼具夯实基础理论知识和提升职业道德两方面的功能,旨在培养既掌握较为全面的专业基础理论知识又具备较高的人文综合素质的创新型高职计算机应用人才。
(一)结合专业课进行专业技能创新活动
1.利用网络商务平台实现学生创业训练
通过对电子商务课程学习,要求学生具有如下能力:搜寻和鉴定网上商务信息、网上购物、网上销售、网上支付、参与虚拟社区等。为提升学生的网络商务能力,利用学校有效资源,要求学生设计和开发一个商务网站,同时以网站为平台让学生学习如何在网页上出售自己的服务。通过活动的开展,学生动手能力得到了极大的提高,不仅熟练了网页的制作、文件管理、网页特效软件的使用等技术,而且模拟了点卡的销售、虚拟卡支付、在线申请、网络还款、电子账单通知、即时消息提醒等多项网络特色服务内容。电子商务能力的培养也是创业教育的一种体现。创业教育是推行素质教育的一个重要方面,可以使学生掌握创办小企业、管理小企业的基本知识和技能。利用第二课堂提升高职学生的电子商务能力,会有一些学生直接参与创业。
2.积极引入社会资源开展专题实践
聘请专家进行专题讲座,可以使学生更好地了解市场需求和计算机的主流技术,开拓眼界,提高学生的专业学习积极性。随着计算机网络的广泛使用,网络安全已经从一个单纯的技术问题上升到关乎经济乃至国家安全的战略问题[3]。为使学生深入了解网络安全内容,可以聘请网络安全专家作专场报告。通过讲座,学生了解信息加密、身份认证、防火墙以及入侵检测等技术在网络安全中的作用,对于网络安全技术的认知有了更为实际的体会。
3.以进入企业实习为契机参与实际工程项目
在专业能力培养过程中,鼓励学生走出去,真正融入到企业实际工作中。以AutoCAD校企合作为例。AutoCAD是建筑行业广泛使用的软件。为了使用方便,不同专业需要使用符合专业特点的软件,这就需要对AutoCAD进行二次开发。学校可以组织学生参与开发工程预算软件的软件需求分析、设计、实现以及测试的全过程。
计算机网络工程是计算机专业必修的一门课程,通过该课程的学习,使学生掌握网络工程的综合布线、交换机技术、路由器技术、网络安全技术、服务器技术等原理、配置方法与应用部署方式,根据湖南商学院计算机科学与技术专业2016版人才培养方案的介绍,计算机网络工程这门课程一共有2个学分,课时为32课时,其中理论课时16,实践课时16,先修课程为计算机组成原理,计算机网络原理等。
1 湖南商学院计算机专业网络工程课程中存在的主要问题
计算机网络工程这门课程重点介绍网络工程的基础,网络工程综合布线,交换机技术与应用,路由器技术与应用,网络安全技术与应用的原理及配置方法,我们在教学中存在的主要问题有:
1.1 教学中以介绍主要的网络设备为主,而网络安全技术、服务器技术却介绍不足
该门课程的理论课时为16,即每周2节课,讲授8周,课时主要安排给了交换机技术与应用中的交换机配置基础,交换机互连技术,交换机VLAN技术,交换机生成树技术。路由器技术与应用中的路由器配置基础,路由协议及其配置,三层交换技术,访问控制列表和网络地址转换技术。网络安全技术与服务器技术则安排了很少的课时进行讲授。
1.2 网络工程的理论教学环节中实际的项目案例安排不足
在网络工程的理论教学中,重点介绍设备的配置方法和应用,由于没有引入整体的网络工程项目案例,使学生在学习设备的配置时感到枯燥和繁琐,不能体会到设备能够在项目中实现互通的乐趣。
1.3 针对网络工程课程的考核重点,过多强调的是理论环节的考核
计算机网络工程的考核采用无纸化机试的考核方式,以理论考核为主,以实践考核为辅,这种考核方式的缺陷是缺乏对大型网络拓扑结构的配置和操作,使学生不能将理论知识转化为实践能力。
2 网络工程课程教学改革探讨
针对在计算机网络工程课程教学中存在的主要问题,我们提出以下几个解决问题的对策。
2.1 理论教学中增加网络安全技术、服务器技术的教学内容
针对理论教学中课时过多集中于交换机技术与路由器技术的问题,增加网络安全技术与服务器技术的内容,尤其是安全技术中的虚拟专用网VPN技术具有很强的实践应用价值。VPN技术是指将物理上分布在不同地点的局域网,通过公众网构建成一个逻辑上的专用网络,实现安全可靠,方便快捷的通信,VPN技术采用了加密、认证、存取控制、数据完整性等措施,相当于在各VPN设备间形成一些跨越INTERNET的虚拟通道、隧道,使得敏感信息只有预订的接收者才能读懂,实现信息的安全传输,使信息不被泄露、篡改和复制。目前VPN技术广泛应用于企业员工远程办公,企业内部各分支机构网络互连,以及B2B之间的安全访问服务,因此学习和掌握VPN技术十分重要。
2.2 增加网络工程理论教学环节中项目案例的安排
针对网络工程理论教学环节中项目案例安排不足的问题,增加实际案例的教学讲解。例如,每教授一个重点知识点,都配置一个实际网络工程的案例讲解,通过案例来理解理论,使学生能够真正做到灵活运用和融会贯通。
2.3 加强网络工程的实践教学,将网络工程课程拆分为网络工程和网络工程实验两门课程
计算机网络工程这门课程具有它的特殊性,应该重点强调实践环节,将网络工程课程拆分为网络工程和网络工程实验两门课程,考核方式均采取网上无纸化考核方式,理论测试以选择题、判断题和问答题为主,而实验的测试以网络工程的配置题为主,重点考核学生在面对网络工程的问题时的实际解决能力。配置题以交换机、路由器的配置为主,如交换机的VLAN划分,生成树协议,路由器的静态路由配置,RIP路由协议配置,OSPF路由协议配置,三层交换机静态路由配置,ACL访问控制列表配置,PPP协议配置,VPN配置等等。
3 计算机网络工程课程教学改革的具体成效
在理论教学过程中,通过网络工程配置案例教学,使学生掌握了网络设备的基本理论与基本配置,通过拆分网络工程课程,将网络工程分为网络工程和网络工程实验两门课程,加强网络设备的配置训练,让学生熟练掌握配置设备的理论和方法,为学生进行下一步的网络工程师的认证打下坚实的基础。
在计算机网络工程实验的考核过程中,引入无纸化考试系统,学生在规定的时间内完成设备的配置才能合格,对学生的动手能力要求更高,使考核机制更加科学化和实用化。
其次,央行基层机构缺乏复合型科技人才。目前,基层机构中从事科技工作的人员大多出身于计算机专业,对金融业务不熟悉,而熟悉金融业务的人又多数不懂计算机技术,造成了先进的设备与具体的工作需求相“分离”的状态。
第三,计算机安全意识淡薄,阻碍了网络健康发展。
鉴于上述现状,要使央行基层机构科技工作步入良性发展轨道,就必须在人员素质、技术应用和网络安全三方面狠下功夫:
第一,转变观念,注重复合型人才的培养。
信息化建设是一个信息流动和处理的过程,这个过程的起点和终点都是业务人员,推动信息化建设的最终决定力量也是广大的业务人员。为此,我们要切。实转变观念,不能再把信息技术和金融业务截然分开,而应当在工作中把二者有机结合起来,注意专业分工,更要注重知识融合。业务人员在做好本职工作的同时,要注意加强对计算机技术的培训和应用;计算机专业技术人员在提供专业服务时,要注意加强对金融业务的掌握。只有这样,才能适应新形势下不断发展的需要。
第二,重视技术应用,在计算机技术与业务的结合上下功夫。
中图分类号:D917 文献标识码:A 文章编号:1009-914X(2016)18-0338-01
随着信息网络技术应用日益普及,网络技术成为时展不可阻挡的潮流,为经济社会各项活动提供了重要保障。比如在医院应用中,计算机网络可以储存大量的病患信息,为处理各项复杂业务提供基础数据库和信息保障。因此,有必要结合计算机网络犯罪的基本特点,对其预防和应对措施进行一定的探究。
1 计算机网络犯罪的基本特点
计算机网络犯罪是利用计算机和信息网络的特性和缺陷,对系统安全和正常使用进行攻击和破坏的不良行为的统称,其类型主要包括信息入侵,在计算机系统中散布病毒,造成计算机系统功能失效或系统瘫痪,影响计算机正常使用;对计算机信息进行恶意篡改、复制,影响信息安全性,损害使用者的隐私性;网络诈骗,通过散布各类不良信息,影响企业正常业务活动的开展,不利于思想道德建设和良好企业文化建设。随着计算机技术的进步和信息网络普及程度提高,计算机网络犯罪呈现出以下特点:一是犯罪主体多元化趋势。随着计算机应用普及和居民教育程度普遍提高,各层次和年龄段的人都有机会接触计算机技术,特别是年轻人接受能力较强,在没有接受正确引导的情况下,可能会利用计算机技术进行犯罪活动,导致犯罪主体日益多元,防控更加困难。二是技术先进性趋势。计算机犯罪的主体具备一定的计算机专业技能,而犯罪实施条件相对简单,只需要应用计算机进行操作即可实现犯罪的目的,特别是网络虚拟性和便捷性特点,造成犯罪后很难留下证据,且犯罪者所在区域定位困难。特别是随着犯罪手段和技术应用水平日益提升,犯罪过程更加智能化和隐蔽。特别是信息网络隐蔽性特点,使犯罪主体实施场所随意性较强,犯罪活动可能在很短时间内完成,不易被发现,对预防观众造成了巨大困难。三是危害程度扩大化趋势。计算机犯罪因为目标区域比较广泛,可以是党政机关、企事业单位甚至个人计算机网络系统,特别是在当前网上银行等各类网络应用增多的背景下,犯罪主体在通过先进技术进入各类计算机系统后,会获取大量信息,给相关单位和人员造成巨大损失。
2 计算机网络犯罪的预防和应对措施
2.1 提升技术防范和应用水平
针对网络犯罪先进性趋势,要针对主要网络犯罪形式,研究新型计算机防护应对措施和软件、硬件系统,提升防护水平。重点是通过防护技术更新换代、防护措施上档升级,实现对系统漏洞、安全漏洞的“全覆盖”查找、“高质量”封堵和“高标准”防护,通过技术升级提升计算机应用安全性。现代常用技术防护手段有路由器端口的加密技术、用户数据的加密技术、计算机地址的转换技术、系统登录的系统认证技术、系统防火墙技术和病毒查杀技术等,同时还可以利用通信协议改进和构建提升安全程度。
2.2 修订完善网络安全制度体系
从系统建设和技术升级角度考虑计算机犯罪预防工作,仅是对各类计算机犯罪活动“被动”应对,因为技术是不断进步的,无论防护技术和系统如何进步,犯罪主体都会通过技术进步予以破解,所以要通过构建完善的网络安全法律法规和制度体系,提升网络的安全性。要针对网络技术发展趋势和网络犯罪特点,修订完善预防和应对网络犯罪的技术措施,铸就预防网络犯罪的法律体系。可以结合网络犯罪特点,在惩罚措施上强化“资格刑”和“财产刑”的应用,在完善行业从业准入资格体系和网络诚信体系的基础上,对网络犯罪主体实施相应处罚,没收犯罪主体相关技术装备,并根据实际情况对其进行财产处罚;取消犯罪主体的计算机从业准入资格,从源头上切断实施犯罪活动的渠道。
2.3 强化网络道德宣传
网络虚拟性特点造成网民在网络上自控能力较差,特别是个别道德素质较低的网民突破“道德底线”造成不良影响,恶化了整体网络环境,给网络犯罪活动客观上创造了条件。因此,要倡导文明上网习惯,加强网络道德教育,建立网民文明上网公约,引导网民自觉明辨是非,形成正确的价值取向。要加快网络域名注册实名制管理,尽快构建实名制监管体系,从源头上降低虚假信息产生的可能,在发生网络犯罪后通过实名制注册迅速查找犯罪主体,净化网络环境,降低发生犯罪活动后的追责成本。
2.4 加快网络安全防护队伍建设
要加强各个层次的网络安全防护队伍建设。一是强化网络警察队伍建设,在发生网络犯罪后,公安部门处理和破案速度会形成对犯罪活动的震慑,公安机关要适应网络犯罪活动的发展趋势,成立专门的用于加强网络监测的专业化力量建设,全天候在网络虚拟环境中查找、跟踪和预防潜在网络犯罪渠道,在接到网民举报后及时反应,迅速对案件进行处理。在网络警察队伍建设中,要注意筛选具备较高计算机专业操作技能的人才,确保能熟练应对各类网络安全事件。二是加强企事业单位专业化防护队伍。单位、银行机构、医院、学校等部门和单位信息危险性相对较高。因此,要重点加强这类主体专业化网络安全防护队伍建设,强化工作人员安全防护意识,健全完善内部网络控制制度,尽量将工作用的计算机与网络隔离,在不影响工作的前提下减少联网计算机的网络操作行为,必要时可在联网计算机上查找有用信息,然后复制到断网计算机上进行操作。要严格执行计算机防火墙和杀毒软件及时更新和全覆盖等要求,建立有效的网络安全防护队伍和专业化网络物理保障机制。
2.5 注意做好日常网络安全管理工作
为降低网络犯罪活动造成的危害,在日常工作中要及时对重要文件备份,在设置系统登录网络口令时尽量设置的更加复杂,对不同系统或不同登录界面设置不同登录口令,并定期进行更换。存储重要文件的计算机不能联网,联网计算机也不能轻易从网络下载不明信息。对便于开展工作的共享数据服务器要控制“写权限”,将公共系统各类文件权限设置为“只读”,将“.exe”和“.com”格式的文件都设置为“只读”。对远程文件输入,要事先在软盘写入,杀毒处理后再进行复制。要更新系统设施,对加密信息和保密设备要采用抗电磁干扰的光纤电缆。
3 结论
综上所述,随着信息网络技术发展,计算机网络犯罪活动逐步增多,要针对当前网络犯罪特点,采取有针对性的措施加强网络犯罪预防和控制,减少网络犯罪活动发生,降低网络犯罪活动造成的危害。
参考文献:
[1]赵呐.犯罪行为防控的必要性与可能性的理论分析[J].魅力中国,2009(30).
2、基于任务驱动模式的教学改革
基于任务驱动模式的计算机网络安全技术课程教学改革主要体现在对课程设计以及对教学方式的改革上:
2.1基于任务驱动的课程设计
对基于任务驱动模式的课程设计,主要是对任务驱动教学中的任务进行有意义、有目的性的建构。基于任务驱动的课程设计主要是由教师引导并组织学生提出学习任务,并合理创设学习情境,导入新课程内容且布置学习任务,然后教师对提出的任务进行有效分析并进行操作指导,学生在此教学过程中认真观察并做好笔记,然后由学生进行实践操作,由学生按布置好的任务分配合作,实践操作尽量由学生自己来进行,教师在此过程中注意引导、启发学生解决问题至顺利完成任务,任务完成后由学生自己将任务完成的相关信息整合出来并举行交流讨论会进行探讨,让学生发现自己的不足并巩固学生对相关知识的认知,并让其对自己的学习过程和心得进行归纳整合,总结出自己对相关知识的理解和掌握,将网络安全知识系统地吸收,同时锻炼学生的归纳总结水平以提高学生发现问题并分析问题的能力。
2.2基于任务驱动的教学方式
任务驱动教学模式一改传统的教学方式,将学生作为教学的中心,而教师作为教学过程的辅助者,建构有学习意义的学习任务并引导、促进学生去学习,通过设置情景、讨论会话等不同学习环境提高学生学习的自主性和积极性,充分激发学生的创造性和创新意识,给学生提供实践操作的机会,让学生在实践中及时发现问题、分析问题并解决问题,有针对性地学习以有效掌握所要学习的相关知识。并且,让学生对自己完成任务的学习过程进行归纳和总结,使其认识到自己的不足和优势,并与其他同学相互交流沟通,相互学习、取长补短、共同进步,让学生在整个学习过程中自主思考、运用、实践并解决相关问题,形成一个完整、自主的学习体系,让学生懂得理论与实践结合、理论指导实践来进行具体操作,提高学生的学习能力和实践操作能力。