前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)信息安全教程范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)信息安全教程范文1

【關(guān)鍵字】遠(yuǎn)程教學(xué)網(wǎng)絡(luò)；安全策略；預(yù)防；保護(hù)；恢復(fù)

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009―8097（2008）13―0109―03

一 引言

自Internet在全球廣泛應(yīng)用以來，基于Internet的計(jì)算機(jī)遠(yuǎn)程教學(xué)（又稱在線教育）在世界范圍內(nèi)得到了迅速的發(fā)展。基于網(wǎng)絡(luò)的遠(yuǎn)程教學(xué)正是這種新教學(xué)模式的表現(xiàn)形式之一，也是當(dāng)前快速發(fā)展的前沿研究領(lǐng)域之一。Internet的早期設(shè)計(jì)并未考慮到網(wǎng)絡(luò)的安全性問題，它靈活、松散的體系結(jié)構(gòu)，使其很難抵御惡意和有害的攻擊。隨著Internet應(yīng)用的發(fā)展，Internet的安全問題變得日益重要，因此基于網(wǎng)絡(luò)的遠(yuǎn)程教學(xué)系統(tǒng)信息安全問題也是一個(gè)不容忽視的問題。

二 遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)遠(yuǎn)程教學(xué)實(shí)際上包含兩方面的含義：一是指學(xué)校在網(wǎng)上提供全方位的教學(xué)服務(wù)，支持學(xué)生的遠(yuǎn)程學(xué)習(xí)；二是學(xué)校把信息放上網(wǎng)，讓社會(huì)共享自己的教學(xué)資源。系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)的支持下實(shí)現(xiàn)學(xué)生與教師分離的、開放的模擬教學(xué)。采用的技術(shù)有：WWW，E-mail，F(xiàn)TP，BBS，VOD，數(shù)據(jù)庫等，“實(shí)現(xiàn)在時(shí)間、地點(diǎn)上的完全獨(dú)立的教學(xué)模式。”[1]

概括起來，現(xiàn)代遠(yuǎn)程教學(xué)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要有計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、設(shè)備失效等問題。

第一、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)住Ｓ?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系 統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體 系，“采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部分，對(duì)重要 信息進(jìn)行備份等措施。”[2]

第二、網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性。他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣，利 用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息對(duì)電子 郵件進(jìn)行騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。目前，在Internet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常通過E-mail、BBS、聊天室等工具實(shí)現(xiàn)師生間 的信息交流。因此，在系統(tǒng)建設(shè)中應(yīng)對(duì)來自信息交互過程的非安全因素有所防范。另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。隨著網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程教育領(lǐng)域中應(yīng)用的進(jìn)一步深入，基于Internet遠(yuǎn)程教學(xué)系統(tǒng)與外界交互的信息種類不斷增多，其中“有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除 就會(huì)嚴(yán)重影響遠(yuǎn)程教學(xué)系統(tǒng)的運(yùn)作，甚至?xí)＜斑h(yuǎn)程教學(xué)系統(tǒng)的安全，如管理帳號(hào)和密碼 、考試信息等等。” [3]

第三、設(shè)備失效。由于計(jì)算設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的故障，或用戶的誤操作導(dǎo)致系統(tǒng)數(shù)據(jù)完整性受到破壞，從而使服務(wù)無法正常提供。

三 設(shè)計(jì)信息安全策略，保障遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全

遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全系統(tǒng)實(shí)際是一種網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控和恢復(fù)被破壞信息的系統(tǒng)。其信息安全策略務(wù)必體現(xiàn)出網(wǎng)絡(luò)保護(hù)中的三個(gè)層次：事前預(yù)防網(wǎng)絡(luò)信息安全隱患，事中監(jiān)測(cè)與防護(hù)網(wǎng)絡(luò)病毒攻擊，事后恢復(fù)數(shù)據(jù)。最后堵上安全漏洞，對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)予以動(dòng)態(tài)更新。事前以預(yù)防為核心設(shè)計(jì)相關(guān)策略，依靠訪問控制與密鑰等技術(shù)實(shí)現(xiàn)；事中以保護(hù)通信暢通和防止網(wǎng)絡(luò)攻擊為核心設(shè)計(jì)相關(guān)策略，通過入侵檢測(cè)、防火墻等技術(shù)配合實(shí)現(xiàn)；事后災(zāi)難恢復(fù)則以最大限度恢復(fù)原有信息為核心設(shè)計(jì)相關(guān)策略，通過數(shù)據(jù)備份等有關(guān)技術(shù)實(shí)現(xiàn)。針對(duì)以上信息安全策略設(shè)計(jì)原則，遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在安全訪問，入侵檢測(cè)，系統(tǒng)恢復(fù)以及病毒防護(hù)等方面建立一套從“預(yù)防――保護(hù)――恢復(fù)”全面的安全防護(hù)體系。其體系如圖1所示：

1 預(yù)防策略

（1） 嚴(yán)格執(zhí)行訪問控制。基于Internet的遠(yuǎn)程教育系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理 員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。也就是說，教學(xué)系統(tǒng)中的信息是分級(jí)保密的。基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的帳號(hào)及密碼，特別 是權(quán)限較高用戶的信息，對(duì)密碼的長度、復(fù)雜度、更改頻度作出要求。而且“在傳輸重要信息 時(shí)應(yīng)使用加密技術(shù)。”[4]與此同時(shí)，對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級(jí)管理。

（2） 加強(qiáng)密鑰和證書管理。PKI（Public-Key Infrastructure，公共密鑰基礎(chǔ)設(shè)施）是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)教學(xué)環(huán)境，從而使得人們?cè)谶@個(gè)無法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事教學(xué)活動(dòng)。

在PKI體系中，CA（Certificate Authority，認(rèn)證中心）和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實(shí)身份。為了保障信息不被越權(quán)訪問應(yīng)加強(qiáng)訪問控制工作，按用戶類別進(jìn)行注冊(cè)，記錄用戶相關(guān)信息，必要時(shí)可以啟用數(shù)字簽名技術(shù)。

2 保護(hù)策略

（1） 入侵檢測(cè)系統(tǒng)（IDS）的設(shè)計(jì)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System簡稱IDS）通過“收集和分析計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息”[5]，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。

IDS通過檢測(cè)和記錄遠(yuǎn)程教學(xué)網(wǎng)絡(luò)中的安全違規(guī)行為，防止干擾教學(xué)的網(wǎng)絡(luò)入侵事件的發(fā)生；檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為；檢測(cè)黑客在攻擊前的探測(cè)行為，預(yù)先給管理員發(fā)出警報(bào)；報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅；提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn)，利于其進(jìn)行修補(bǔ)。

IDS把大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，通過獨(dú)特的數(shù)據(jù)收集功能，將網(wǎng)段上的流量全部（或有選擇的）收集上來，然后在此基礎(chǔ)上進(jìn)行內(nèi)容分析等基本操作。通過這些操作，IDS可以輕易做到很多有益的工作，如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、實(shí)時(shí)監(jiān)控等。IDS高智能的數(shù)據(jù)分析技術(shù)、“詳盡的入侵知識(shí)描述庫可以提供比防火墻更準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能。”[6]

（2） 防火墻設(shè)計(jì)。

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對(duì)外部網(wǎng)中不健康或敏感信息的訪問。同時(shí)，防火墻還可以對(duì)網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)，對(duì)可疑動(dòng)作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實(shí)現(xiàn)技術(shù)一般分為兩種，一種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是“由分組過濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。”[7]服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動(dòng)受到雙向監(jiān)控。

（3） 病毒防護(hù)系統(tǒng)設(shè)計(jì)。

身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部分，對(duì)重要 信息進(jìn)行備份等措施。一個(gè)需要作好防毒措施的網(wǎng)絡(luò)架構(gòu)可以分成以下三個(gè)不同的階層：

第一層―――網(wǎng)關(guān)（Internet Gateways）防毒機(jī)制

如果一個(gè)網(wǎng)絡(luò)設(shè)置了第一層的病毒防護(hù)，那么只要在一兩個(gè)網(wǎng)關(guān)上替整個(gè)網(wǎng)絡(luò)捕捉和攔截病毒就可以了。一旦病毒通過了網(wǎng)關(guān)，就必須依靠服務(wù)器程序（Server Agents）對(duì)眾多的服務(wù)器進(jìn)行掃描和修復(fù)，而不再只是處理一個(gè)網(wǎng)關(guān)。倘若由于某種原因病毒穿透了服務(wù)器層，那就必須依靠客戶端這一層的防毒軟件，這可能會(huì)影響到成百上千的節(jié)點(diǎn)。所以，在第一層阻止病毒是最有效的解決方法。

第二層―――服務(wù)器防毒機(jī)制

在遠(yuǎn)程教學(xué)系統(tǒng)之中，不同的服務(wù)器提供著不同的服務(wù)，其中最容易遭受病毒的攻擊的服務(wù)器，首推文件服務(wù)器，因?yàn)椤拔募?wù)器有著文件集中的特性，提供教育體制中文件儲(chǔ)存及交換的便利性”[8]，正是這種特性，更容易讓病毒有機(jī)可乘，更容易散播開來。因此我們更應(yīng)該針對(duì)所有可能的通道加以防護(hù)，這就是架構(gòu)中的第二層防護(hù)：需要在每臺(tái)存放文件和E-mail的服務(wù)器上作好病毒的防護(hù)工作，在這些服務(wù)器上，防毒軟件都必須設(shè)置成提供實(shí)時(shí)防護(hù)和定期的防毒掃描（Scheduled Scanning）。

第三層―――工作站防毒機(jī)制

教學(xué)工作站病毒防護(hù)策略，除了考慮環(huán)境及病毒人侵的防護(hù)外，還必須考慮到人為因素及管理因素，在如此復(fù)雜的環(huán)境中，可先從病毒可能進(jìn)行感染的通道防堵。

首先針對(duì)一般感染路徑，文件的存取及網(wǎng)絡(luò)的存取，已經(jīng)是一種基本應(yīng)有的功能，必須在幕后隨時(shí)監(jiān)視及掃描你所存取的所有文件，包含壓縮檔及較不為一般人所注意的Office宏文件，以防止一般性的病毒威脅。在電子郵件的傳染途徑中，除了針對(duì)SMTP的通訊協(xié)議作保護(hù)外，還必須考慮到一些使用者由外部的郵件服務(wù)器收取郵件，或者是下載互聯(lián)網(wǎng)上的文件，因此在下載文件的部分以及POP3、MAPI等通訊協(xié)議上必須加強(qiáng)防護(hù)。同樣的來自于瀏覽網(wǎng)站或者是利用FTP上傳或下載文件也是必須防護(hù)的重點(diǎn)，如此構(gòu)成了嚴(yán)密的三層病毒防護(hù)系統(tǒng)。[9]

3 恢復(fù)策略

恢復(fù)的基礎(chǔ)是及時(shí)地進(jìn)行備分。如果沒有進(jìn)行備分，計(jì)算機(jī)將無法進(jìn)行恢復(fù)。但需要注意的是如果備份的內(nèi)容是很久以前的東西的話，可能也無法通過恢復(fù)來重新得到想要的資料。

通常在重要的數(shù)據(jù)服務(wù)器里采用容錯(cuò)磁盤技術(shù)來保證數(shù)據(jù)安全。常用的有鏡像卷（Mirro Volume）是指“在兩個(gè)物理磁盤上復(fù)制數(shù)據(jù)的容錯(cuò)卷。通過使用兩個(gè)相同的卷（被稱為鏡像），鏡像卷提供了數(shù)據(jù)冗余以復(fù)制卷上包含的信息。”[10]鏡像總是位于另一個(gè)磁盤上。如果其中一個(gè)磁盤出現(xiàn)故障，則該故障磁盤上的數(shù)據(jù)將不可用，但是系統(tǒng)可以在位于其他磁盤上的鏡像中繼續(xù)進(jìn)行操作。RAID-5卷RAID是（Redudant Array of Inexpensive Disks）的縮寫，簡稱磁盤陣列。后來演變成了“獨(dú)立冗余磁盤陣列” （Redudant Array of Independent Disks）。“RAID的實(shí)現(xiàn)方式有兩種：軟件方式和硬件方式。硬件方式是使用專門的硬件設(shè)備，如RAID卡，SCSI硬盤等。這種方式由于部分處理工作由RAID卡處理，所以性能，速度都有明顯的優(yōu)勢(shì)，專用的服務(wù)器都采用這種方式。”[11]軟件方式是通過操作系統(tǒng)或其他軟件實(shí)現(xiàn)的，從Windows NT開始就已經(jīng)支持RAID功能了。 RAID-5需要至少三塊硬盤才能建立，每塊硬盤必須提供相同的磁盤空間。使用RAID-5卷時(shí)，數(shù)據(jù)除了會(huì)分散寫入各硬盤中外，也會(huì)同時(shí)建立一份奇偶校驗(yàn)數(shù)據(jù)信息，保存在不同的硬盤上。例如若以三塊硬盤建立RAID-5卷時(shí)，第1組數(shù)據(jù)可能分散存于第1，2塊硬盤中，而校驗(yàn)信息則寫到第3塊硬盤上，但下一組數(shù)據(jù)則可能存于第2，3塊硬盤，校驗(yàn)則存于第1塊硬盤上，若有一塊硬盤發(fā)生故障時(shí)，則可由剩余的磁盤數(shù)據(jù)結(jié)合校驗(yàn)信息計(jì)算出該硬盤上原有的數(shù)據(jù)。而且與鏡像卷相比，RAID-5卷有較高的磁盤利用率。

4 設(shè)計(jì)安全評(píng)估系統(tǒng),隨時(shí)堵住安全漏洞，完善信息安全策略。

在進(jìn)行網(wǎng)絡(luò)安全評(píng)估時(shí)，應(yīng)涉及到網(wǎng)絡(luò)安全體系的各個(gè)方面，包括主機(jī)、網(wǎng)絡(luò)通信設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)類型、數(shù)據(jù)庫、信息傳送等。通過全面檢測(cè)整個(gè)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，“準(zhǔn)確發(fā)現(xiàn)易于遭受攻擊的薄弱環(huán)節(jié)，及時(shí)采取補(bǔ)救及防范措施，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。”[12]

（1） 體系結(jié)構(gòu)

系統(tǒng)分為三層，第一層為界面層，為用戶提供系統(tǒng)的使用界面，便于用戶使用操作；第二層為檢測(cè)分析層，這一層為系統(tǒng)的核心，用于對(duì)整個(gè)系統(tǒng)的主機(jī)、網(wǎng)絡(luò)設(shè)備等進(jìn)行檢測(cè)，自動(dòng)生成檢測(cè)報(bào)告。通過檢測(cè)結(jié)果進(jìn)行分析，評(píng)估整個(gè)網(wǎng)絡(luò)的安全狀況并提出改進(jìn)策略；第三層為系統(tǒng)支撐層，“該層中的漏洞庫存放已發(fā)現(xiàn)的安全漏洞，以便安全檢測(cè)組件在檢測(cè)時(shí)進(jìn)行搜索。”[13]分析結(jié)果庫中存放檢測(cè)分析結(jié)果。系統(tǒng)如圖2所示：

（2） 系統(tǒng)功能

①總控模塊：為系統(tǒng)的主程序，提供用戶界面，用于控制整個(gè)系統(tǒng)中各個(gè)模塊之間的調(diào)用。

②漏洞庫更新組件：動(dòng)態(tài)更新漏洞庫。

③客戶機(jī)信息檢測(cè)組件：通過讀取系統(tǒng)配置信息文件等，搜索漏洞庫，查找漏洞，并把檢測(cè)結(jié)果寫入結(jié)果分析庫。

④網(wǎng)絡(luò)信息檢測(cè)組件：通過獲取網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)類型、版本信息及開放的服務(wù)端口等信息，“搜索漏洞庫，獲取安全漏洞信息”[14]，并將結(jié)果寫入分析結(jié)果庫。

⑤口令檢測(cè)組件：對(duì)工作站用戶口令和服務(wù)器口令進(jìn)行口令破解檢測(cè)，并把檢測(cè)結(jié)果寫入結(jié)果分析庫。

⑥模擬攻擊組件：從結(jié)果分析庫中調(diào)出相關(guān)檢測(cè)記錄，根據(jù)檢測(cè)出來的安全漏洞，對(duì)網(wǎng)絡(luò)主機(jī)進(jìn)行遠(yuǎn)程模擬攻擊，并將攻擊結(jié)果寫入結(jié)果分析庫。

⑦評(píng)估分析模塊：調(diào)用各檢測(cè)組件的檢測(cè)結(jié)果，根據(jù)系統(tǒng)設(shè)置的評(píng)估模型參數(shù)，自動(dòng)進(jìn)行評(píng)估分析，生成網(wǎng)絡(luò)安全評(píng)估報(bào)告，并提出改進(jìn)措施及策略。

四 結(jié)束語

本文在利用遠(yuǎn)程教學(xué)網(wǎng)絡(luò)安全現(xiàn)有設(shè)備和策略的基礎(chǔ)上，對(duì)遠(yuǎn)程教學(xué)網(wǎng)絡(luò)的信息安全策略進(jìn)行了初步研究，根據(jù)實(shí)際狀況建立一個(gè)以預(yù)防―――防護(hù)―――恢復(fù)基本策略為基礎(chǔ)的信息安全防護(hù)體系，保證整個(gè)網(wǎng)絡(luò)信息安全的最根本需要。對(duì)教學(xué)網(wǎng)絡(luò)實(shí)行多重保護(hù)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全，以構(gòu)建安全可靠的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)環(huán)境，使得遠(yuǎn)程教學(xué)的應(yīng)用和發(fā)展更加廣泛和深入。

參考文獻(xiàn)

[1] 紀(jì)潤博.我國網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策[J].網(wǎng)絡(luò)與電子商務(wù), 2005,(4):28-30.

[2] 陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社, 2003:45-46.

[3] 蔡鳳娟.信息網(wǎng)絡(luò)安全管理[J].信息化建設(shè),2004,(5):45-47,

[4] 逢玉臺(tái).網(wǎng)絡(luò)信息安全綜述[J].現(xiàn)代通信,2003,(10):17-18,

[5] 彭海英.網(wǎng)絡(luò)信息安全技術(shù)概述[J].現(xiàn)代計(jì)算機(jī), 2003,(4):55-56.

[6] 石美紅.計(jì)算機(jī)網(wǎng)絡(luò)工程[M].西安:西安電子科技大學(xué)出版社,2005:109-112.

[7] 孫延蘅.網(wǎng)絡(luò)信息安全隱患及其防御[J].情報(bào)雜志, 2002,(7):58-59.

[8] 崔波.電子商務(wù)網(wǎng)絡(luò)信息安全問題[J].圖書館理論也實(shí)踐, 2003,(2):55-56.

[9] 羅莉.網(wǎng)絡(luò)信息安全技術(shù)[J].太原科技,2000,(3):22-23.

[10] 劉學(xué)軍,王永君,車偉濤等.三角剖分中拓?fù)潢P(guān)系的動(dòng)態(tài)創(chuàng)建與維護(hù)[J].湖南科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2008,(2):80-81.省略.“Effective Feedback” [EB/OL].

[12] 謝宜辰.論當(dāng)前我國高等教育價(jià)值取向問題[J].湖南科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2008,(1):121-122.

網(wǎng)絡(luò)信息安全教程范文2

 

1 網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程的教學(xué)目標(biāo)

 

我院計(jì)算機(jī)類專業(yè)開設(shè)《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程，其目標(biāo)不是為了培養(yǎng)網(wǎng)絡(luò)與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實(shí)際生活和工作中確實(shí)能解決某些具體安全問題的實(shí)用性人才。即希望培養(yǎng)滿足社會(huì)和企業(yè)需求，具有一定的網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)系統(tǒng)安全性維護(hù)和防范，構(gòu)建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學(xué)目標(biāo)是使學(xué)生掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí)，了解網(wǎng)絡(luò)安全防御方面的最新技術(shù)，掌握網(wǎng)絡(luò)與信息安全的相關(guān)配置過程，認(rèn)識(shí)網(wǎng)絡(luò)與信息安全的重要性，識(shí)別哪些系統(tǒng)資源需要被保護(hù)、網(wǎng)路環(huán)境經(jīng)常受到那些安全威脅，以及如何建立有效的安全保護(hù)措施，針對(duì)常見的網(wǎng)絡(luò)入侵攻擊，能進(jìn)行及時(shí)的網(wǎng)絡(luò)加固，清除常見的計(jì)算機(jī)病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

 

2 教學(xué)內(nèi)容的選擇與設(shè)計(jì)

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門應(yīng)用性很強(qiáng)的課程，同時(shí)又是一門新興的學(xué)科，研究內(nèi)容沒有嚴(yán)格規(guī)范，所以，各學(xué)校的教學(xué)內(nèi)容和方法都各不相同。作為一門具有普及性意義的實(shí)踐性很強(qiáng)的課程，必須在有限的學(xué)時(shí)內(nèi)盡可能掌握網(wǎng)絡(luò)安全最重要、最基本和最實(shí)用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網(wǎng)絡(luò)與信息安全技術(shù)實(shí)驗(yàn)教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網(wǎng)絡(luò)與信息安全方面的實(shí)驗(yàn)教材很少，尤其是以案例為基礎(chǔ)的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學(xué)、協(xié)議安全、防火墻和入侵檢測(cè)技術(shù)等，專業(yè)性強(qiáng)，需具備較強(qiáng)數(shù)學(xué)和編碼基礎(chǔ)，不適合我校培養(yǎng)應(yīng)用型人才的培養(yǎng)目標(biāo)，而且，教材的可讀性及操作性較差。經(jīng)過認(rèn)真研究、對(duì)比分析，目前已有的教材或多或少的存在如下問題：(1)教材內(nèi)容同質(zhì)化嚴(yán)重，課本知識(shí)陳舊。我們發(fā)現(xiàn)，從重點(diǎn)大學(xué)到高職高專的網(wǎng)絡(luò)安全技術(shù)任務(wù)教材，內(nèi)容大致相同，深度大致相同，目標(biāo)大致相同。這樣的教材內(nèi)容顯然不能體現(xiàn)我們國家倡導(dǎo)的分層次教學(xué)，實(shí)現(xiàn)人才教育的層次培養(yǎng)的教育目標(biāo)。(2)教材內(nèi)容組織形式單一，不利于初學(xué)者學(xué)習(xí)。現(xiàn)有的教材，重點(diǎn)都放在對(duì)知識(shí)點(diǎn)的描述和解釋上，真正實(shí)用的例子較少。有些教材中也引入了案例或項(xiàng)目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經(jīng)不可能在出現(xiàn)。(3)教材理論內(nèi)容過多，實(shí)踐內(nèi)容不足，課本知識(shí)與社會(huì)實(shí)踐有脫節(jié)，應(yīng)用性不強(qiáng)。目前的教材內(nèi)容嚴(yán)重偏離課程教學(xué)目標(biāo)：培養(yǎng)應(yīng)用性網(wǎng)絡(luò)與信息安全技術(shù)人才。(4)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)內(nèi)容不夠全面和深入。為了能夠滿足教學(xué)和學(xué)生對(duì)網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)和參考的需求，根據(jù)近幾年從事網(wǎng)絡(luò)與信息安全技術(shù)相關(guān)課程教學(xué)的經(jīng)驗(yàn)體會(huì)，以任務(wù)引導(dǎo)教學(xué)法為主線，與現(xiàn)有教材[1]相配套，通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全配置的各個(gè)模塊進(jìn)行演示和講解，使學(xué)生實(shí)際運(yùn)用理論知識(shí)解決實(shí)際問題的能力得以提高，進(jìn)而培養(yǎng)了學(xué)生的實(shí)踐動(dòng)手能力。

 

因此，我們以自己主編的教材內(nèi)容為基礎(chǔ)，從而確定網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程包含的至少應(yīng)包括：(1)操作系統(tǒng)加固，主要是網(wǎng)絡(luò)中主機(jī)的操作系統(tǒng)平臺(tái)的安全性。需要掌握安全等級(jí)標(biāo)準(zhǔn)及劃分準(zhǔn)則，系統(tǒng)漏洞及后門等內(nèi)容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網(wǎng)絡(luò)與信息安全的根基所在。(2)網(wǎng)絡(luò)通信安全，包括在網(wǎng)絡(luò)體系結(jié)構(gòu)中，針對(duì)各層的安全協(xié)議進(jìn)行解析這些安全協(xié)議是工作在網(wǎng)絡(luò)中的通用標(biāo)準(zhǔn)，為上層協(xié)議和應(yīng)用提供透明服務(wù)，主要通過實(shí)戰(zhàn)攻擊說明網(wǎng)絡(luò)協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術(shù)與VPN(虛擬專用網(wǎng))技術(shù)，防火墻技術(shù)一種將相對(duì)安全的內(nèi)部網(wǎng)和不安全的公網(wǎng)分開的隔離技術(shù)，對(duì)兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制技術(shù)，我們可以添加規(guī)則，進(jìn)行安全通信。而VPN技術(shù)則是一種保證跨越Intemet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的有效技術(shù)，能夠?qū)崿F(xiàn)保密通信和身份的認(rèn)證。(4)密碼技術(shù)原理及應(yīng)用，確保數(shù)據(jù)和資源免遭破壞時(shí)網(wǎng)絡(luò)安全的重要前提，密碼技術(shù)是保護(hù)信息安全的重要手段之一，也是防止偽造、篡改信息的認(rèn)證技術(shù)的基礎(chǔ)。(5)病毒識(shí)別及檢測(cè)修復(fù)技術(shù)。這是計(jì)算機(jī)網(wǎng)絡(luò)用戶最關(guān)心的問題。(6)網(wǎng)絡(luò)攻擊與防范技術(shù)，通過網(wǎng)絡(luò)實(shí)戰(zhàn)攻擊讓學(xué)生了解攻擊者的方法和技術(shù)，總結(jié)出必要的防范措施，加固現(xiàn)有的網(wǎng)絡(luò)環(huán)境。

 

在選擇授課內(nèi)容的同時(shí)，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識(shí)，同時(shí)也不能過多的研究深?yuàn)W的理論細(xì)節(jié)。要根據(jù)所設(shè)定的教學(xué)目標(biāo)，圍繞著在實(shí)際生活中會(huì)遇到的問題，精心設(shè)計(jì)授課內(nèi)容，布置學(xué)習(xí)任務(wù)，讓學(xué)生將所學(xué)知識(shí)同現(xiàn)實(shí)情景相聯(lián)系，能夠根據(jù)具體情況解決實(shí)際問題，真正的將知識(shí)固化到自身，最終達(dá)到開設(shè)本課程的目的。

 

3 提高教學(xué)質(zhì)量的探索

 

為了達(dá)到課程設(shè)置的目的、提高教學(xué)質(zhì)量，如果使用一成不變的傳統(tǒng)教學(xué)方法和手段很難達(dá)到良好的效果，因此在教學(xué)方式方法上必須進(jìn)行更多的改革。

 

3.1 教學(xué)手段改革。學(xué)習(xí)了網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)后，大家都知道，網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)課程內(nèi)容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術(shù)方面的教材大多偏重于理論，不能激發(fā)學(xué)生的學(xué)習(xí)熱情。為此，我們以理論夠用、重在實(shí)踐為宗旨，以技術(shù)實(shí)用為原則，以任務(wù)驅(qū)動(dòng)為導(dǎo)向組織編寫了《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》教程，引導(dǎo)學(xué)生學(xué)習(xí)，提高學(xué)生的學(xué)習(xí)興趣。同時(shí)，我們充分利用多媒體技術(shù)豐富多彩的特點(diǎn)，將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中，將每個(gè)實(shí)驗(yàn)內(nèi)容的操作過程進(jìn)行錄像，以直觀、生動(dòng)的形式提高學(xué)生學(xué)習(xí)的興趣。這樣既避免了單純的理論說教，提高了學(xué)生的學(xué)習(xí)興趣，同時(shí)也便于學(xué)生理解抽象難懂的網(wǎng)絡(luò)安全知識(shí)，從抽象的概念上升到形象上的認(rèn)識(shí)。

 

3.2 實(shí)驗(yàn)環(huán)境改進(jìn)。《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程的許多知識(shí)需要學(xué)生在實(shí)踐中進(jìn)行理解，而目前絕大部分的學(xué)校在本門課程中只有簡單的工具演示及基本的操作性實(shí)踐，這些是遠(yuǎn)遠(yuǎn)不夠的，我們有設(shè)置專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室，包括常用的路由器、交換機(jī)、服務(wù)器等硬件設(shè)備，構(gòu)建一個(gè)小型局域網(wǎng)絡(luò)，搭建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的實(shí)驗(yàn)平臺(tái)。設(shè)計(jì)一系列完整的實(shí)驗(yàn)項(xiàng)目，既包含基本的教學(xué)內(nèi)容，同時(shí)又給予學(xué)生一定的挑戰(zhàn)性還需要建立一個(gè)安全工具資源庫，幫助學(xué)生完成各種網(wǎng)絡(luò)管理和信息安全的學(xué)習(xí)任務(wù)，最后還應(yīng)該制定實(shí)驗(yàn)規(guī)范要求，嚴(yán)格管理制度，防止由于工作的疏忽導(dǎo)致學(xué)生將黑客軟件帶出實(shí)驗(yàn)室，造成不必要的麻煩。

 

3.3 組織學(xué)生參加網(wǎng)絡(luò)攻防大賽。在老師的指導(dǎo)下，我們有一支穩(wěn)定的網(wǎng)絡(luò)安全小組，對(duì)網(wǎng)絡(luò)安全感興趣的同學(xué)可以通過各種考核進(jìn)入我們的小組，讓后我們按照等級(jí)進(jìn)行指導(dǎo)性學(xué)習(xí)，興趣小組的一部分同學(xué)在老師組織課堂教學(xué)的過程中輔助老師進(jìn)行教學(xué)，同時(shí)，他們還參加國家級(jí)的各類網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻防大賽。

 

3.4 加強(qiáng)課堂討論。對(duì)《網(wǎng)絡(luò)與安全實(shí)驗(yàn)》的內(nèi)容，大部分學(xué)生還是有強(qiáng)烈的好奇心的。上課前，給學(xué)生提出一個(gè)課題，讓學(xué)生課后查閱資料，在課堂上可以開展課堂討論，使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得良好的教學(xué)效果教師的角色從單純的講授者轉(zhuǎn)變?yōu)閮A聽者、引導(dǎo)者，學(xué)生從被動(dòng)的接受者轉(zhuǎn)變?yōu)橹鲃?dòng)的參與者，提高了學(xué)生的積極性和主動(dòng)性，最終提高了學(xué)習(xí)質(zhì)量通過這種交流，教師可以隨時(shí)了解學(xué)生對(duì)知識(shí)的掌握程度、學(xué)習(xí)興趣的高低等，這種方法還能加強(qiáng)師生間的溝通和交流。

 

3.5 考核形式改革。學(xué)習(xí)的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學(xué)生分析和解決實(shí)際問題的能力，影響學(xué)生面對(duì)問題時(shí)的思維方式、道德素質(zhì)和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實(shí)際過程中通過查找資料和討論解決問題的能力等方面讓學(xué)生有足夠的機(jī)會(huì)來修正和改進(jìn)他們的成績，以便從錯(cuò)誤中學(xué)習(xí)，讓學(xué)習(xí)課程本身的樂趣來促進(jìn)學(xué)生學(xué)習(xí)的興趣達(dá)到更好的教學(xué)目的。

 

結(jié)束語

 

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)》課程是一門實(shí)踐性強(qiáng)的課程，同時(shí)也是一門技術(shù)發(fā)展變化很快的課程，這些給我們的教學(xué)工作帶來難度，如何設(shè)計(jì)好講授的內(nèi)容、課堂上教學(xué)的內(nèi)容的深淺如何把握，如何把抽象的理論變成學(xué)生易懂的知識(shí)，要需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災(zāi)科技學(xué)院災(zāi)害信息工程系，副教授，碩士，研究方向?yàn)榫W(wǎng)絡(luò)安全與密碼學(xué)。

網(wǎng)絡(luò)信息安全教程范文3

關(guān)鍵詞 網(wǎng)絡(luò)安全 問題 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

1.1網(wǎng)絡(luò)自身的原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1.1系統(tǒng)的安全存在漏洞

所系統(tǒng)漏洞，用專業(yè)術(shù)語可以這樣解釋，是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個(gè)系統(tǒng)都并不是完美無缺的，沒有任何一個(gè)系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實(shí)上，要修補(bǔ)系統(tǒng)漏洞也是十分困難的事情。漏洞會(huì)影響到的范圍很大，它會(huì)影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅

內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個(gè)公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識(shí)，例如移動(dòng)存儲(chǔ)介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評(píng)估系統(tǒng)

所謂網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，用比較通俗易懂的話來說，就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，看是否有會(huì)被黑客利用的漏洞。因此如果不經(jīng)常運(yùn)用安全評(píng)估系統(tǒng)，對(duì)其進(jìn)行相應(yīng)的檢查和作出修補(bǔ)，就會(huì)造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢

安全工具指的是保護(hù)系統(tǒng)正常運(yùn)行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷地進(jìn)步，黑客的技術(shù)也在不斷地提升，如果安全工具更新過慢，黑客就會(huì)利用新的技術(shù)，對(duì)其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。

1.2缺少完整的法律法規(guī)

由于中國的計(jì)算機(jī)興起并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢(shì)下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對(duì)于信息的盜取提供了可趁之機(jī)，也就留下了許多的隱患。

2保證我國計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1建立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計(jì)可施，比如建立安全管理機(jī)構(gòu)，就可以有效地防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2安裝必要的安全軟件，并及時(shí)更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時(shí)候，及時(shí)地隔離或者提醒用戶，防止惡意不法分子對(duì)重要信息的竊取和訪問，或者因此而帶來的關(guān)于電腦的癱瘓。

2.3網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)備份是指對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份，以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計(jì)算機(jī)應(yīng)該養(yǎng)成的一個(gè)良好的習(xí)慣。

3我國初步建成了國家信息安全組織保障體系

國務(wù)院信息辦專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，成員有信息產(chǎn)業(yè)部、公安部、國家保密局、國家密碼管理會(huì)員會(huì)、國家安全部等強(qiáng)力部門，各省、市、自治州也設(shè)立了相應(yīng)的管理機(jī)構(gòu)。并且成立了國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡稱CNCERT/CC），專門負(fù)責(zé)收集、匯總、核實(shí)、權(quán)威性的應(yīng)急處理信息、為國家重要部門提供應(yīng)急處理服務(wù)、協(xié)調(diào)全國的CERT組織共同處理大規(guī)模網(wǎng)絡(luò)安全事件、對(duì)全國范圍內(nèi)計(jì)算機(jī)應(yīng)急處理有關(guān)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、根據(jù)當(dāng)前情況提出相應(yīng)的對(duì)策、與其他國家和地區(qū)的CERT進(jìn)行交流。曾經(jīng)還成立了中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心（簡稱CNITSEC），代表國家開展信息安全測(cè)評(píng)認(rèn)證工作的職能機(jī)構(gòu)，依據(jù)國家有關(guān)產(chǎn)品質(zhì)量認(rèn)證和信息安全管理的法律法規(guī)管理和運(yùn)行國家信息安全測(cè)評(píng)認(rèn)證體系。負(fù)責(zé)對(duì)國內(nèi)外信息安全產(chǎn)品和信息技術(shù)進(jìn)行測(cè)評(píng)和認(rèn)證、 對(duì)國內(nèi)信息系統(tǒng)和工程進(jìn)行安全性評(píng)估和認(rèn)證、 對(duì)提供信息安全服務(wù)的組織和單位進(jìn)行評(píng)估和認(rèn)證、 對(duì)信息安全專業(yè)人員的資質(zhì)進(jìn)行評(píng)估和認(rèn)證。目前建有上海、東北、西南、華中、華北五個(gè)授權(quán)評(píng)認(rèn)證中心機(jī)構(gòu)和兩個(gè)系統(tǒng)安全與測(cè)評(píng)技術(shù)實(shí)驗(yàn)室 。

4小結(jié)

近年來，我國計(jì)算機(jī)的運(yùn)用普及，以及在數(shù)字經(jīng)濟(jì)時(shí)代所作出的推動(dòng)作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡單分析了我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題并提出了相應(yīng)的對(duì)策。總之網(wǎng)絡(luò)安全并不是一個(gè)簡單的技術(shù)問題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì)不斷地進(jìn)步和發(fā)展。

參考文獻(xiàn)

[1] 姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社，2007.

網(wǎng)絡(luò)信息安全教程范文4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信心安全；問題與現(xiàn)象；防護(hù)對(duì)策

1、我國網(wǎng)絡(luò)的發(fā)展與計(jì)算機(jī)安全防護(hù)系統(tǒng)的發(fā)展

網(wǎng)絡(luò)信息安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)的開發(fā)與發(fā)展。隨著我國改革開發(fā)程度的不斷加深，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí)，計(jì)算機(jī)各種程序的開發(fā)運(yùn)用隨之進(jìn)步，嵌入式的計(jì)算機(jī)程序與軟件在網(wǎng)絡(luò)用戶中廣泛傳播，通過編程與計(jì)算將網(wǎng)絡(luò)運(yùn)營商的計(jì)算機(jī)軟件系統(tǒng)應(yīng)用于個(gè)人計(jì)算機(jī)中，大大方便了網(wǎng)絡(luò)用戶的使用，減少了在搜索以及緩沖上所浪費(fèi)的時(shí)間，是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。但是隨著時(shí)間的流失，這種計(jì)算機(jī)軟件編程中存在的問題暴露出來，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要人們進(jìn)行反思與思考。

2、分析影響我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題與現(xiàn)象

2.1互聯(lián)網(wǎng)本身存在著威脅，影響計(jì)算機(jī)安全防護(hù)功能。互聯(lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺(tái)，是開放式的交流系統(tǒng)，本身的安全維護(hù)系統(tǒng)很薄弱，對(duì)現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用，使得網(wǎng)絡(luò)危險(xiǎn)威脅到了網(wǎng)絡(luò)用戶的計(jì)算機(jī)。互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn)，而對(duì)互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來，互聯(lián)網(wǎng)的用戶急劇增加，導(dǎo)致網(wǎng)絡(luò)用戶信息膨脹，不良信息與病毒流入到用戶的計(jì)算機(jī)中，嚴(yán)重威脅到了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2網(wǎng)絡(luò)用戶不注意對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的日常使用與維護(hù)，影響了計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)系統(tǒng)的主體是廣大網(wǎng)絡(luò)用戶們，因?yàn)橛脩舻牟煌睦砼c需求，使得用戶在計(jì)算機(jī)安全防護(hù)系統(tǒng)界面中的操作行為也是各種各樣的，部分用戶的行為就會(huì)造成對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的嚴(yán)重傷害。而且用戶的行為是難以預(yù)測(cè)的，在計(jì)算機(jī)安全防護(hù)系統(tǒng)系統(tǒng)的使用過程中，總會(huì)有難以預(yù)測(cè)的情況發(fā)生，導(dǎo)致計(jì)算機(jī)安全防護(hù)系統(tǒng)的部分功能喪失，直接造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

3、探究應(yīng)對(duì)網(wǎng)絡(luò)信息安全問題的防護(hù)對(duì)策

3.1完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)手段。個(gè)人計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)系統(tǒng)，包括網(wǎng)絡(luò)用戶的訪問控制程序，網(wǎng)絡(luò)用戶個(gè)人信息的加密程序，防毒防火墻技術(shù)程序，以及掃描漏洞的防漏程序。通過這幾項(xiàng)技術(shù)能夠很好的管理與保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

用戶訪問控制程序，是計(jì)算機(jī)安全防護(hù)系統(tǒng)進(jìn)行安全維護(hù)的第一項(xiàng)功能，它能夠辨別用戶是否有資格使用該計(jì)算機(jī)安全防護(hù)系統(tǒng)，通過對(duì)網(wǎng)絡(luò)用戶身份的驗(yàn)證，確定是否是正常使用，對(duì)保護(hù)用戶的個(gè)人使用功能起到了很好的作用，并且從源頭很好的實(shí)現(xiàn)了對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的管理與控制，從根本上保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)安全防護(hù)系統(tǒng)的信息加密技術(shù)，這是應(yīng)對(duì)網(wǎng)絡(luò)黑客對(duì)個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行盜竊的一種安全手段，通過在計(jì)算機(jī)安全防護(hù)系統(tǒng)中實(shí)施加密技術(shù)，可以防止計(jì)算機(jī)中用戶的實(shí)用信息遺漏，保護(hù)了用戶體驗(yàn)的私密性，防止不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞，保護(hù)了用戶的計(jì)算機(jī)，是非常穩(wěn)固與常用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段。

反毒防火墻技術(shù)，這是在網(wǎng)絡(luò)安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)衛(wèi)士中最常用的管理手段，是真正將計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關(guān)，是保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)使用正常的重要手段，能夠時(shí)刻監(jiān)控越過防火墻的病毒與不良信息，保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)免受病毒的侵害，可以說反毒與防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù)，讓計(jì)算機(jī)安全防護(hù)系統(tǒng)做到獨(dú)立存在。最后是計(jì)算機(jī)安全防護(hù)系統(tǒng)自帶的漏洞防護(hù)掃描的技術(shù)，在計(jì)算機(jī)安全防護(hù)系統(tǒng)運(yùn)轉(zhuǎn)到一定的程度與時(shí)間時(shí)，計(jì)算機(jī)安全防護(hù)系統(tǒng)的自身會(huì)受到一些損壞，出現(xiàn)管理bug，這時(shí)要進(jìn)行計(jì)算機(jī)安全防護(hù)系統(tǒng)的漏洞掃描，并對(duì)出現(xiàn)的bug進(jìn)行修復(fù)，保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)的核心完整，提高網(wǎng)絡(luò)用戶的信息安全程度。

3.2加強(qiáng)對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性檢查與維護(hù)管理。計(jì)算機(jī)安全防護(hù)系統(tǒng)在運(yùn)行過程中進(jìn)行不斷地運(yùn)算與運(yùn)行，在經(jīng)過一段時(shí)間后，自身的系統(tǒng)會(huì)出現(xiàn)bug與錯(cuò)誤，影響計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用，所以要通過對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性管理與更新，來達(dá)到有效管理計(jì)算機(jī)安全防護(hù)系統(tǒng)的目的。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中要認(rèn)識(shí)到，周期性的維護(hù)會(huì)完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用，滿足網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)需求，所以日常使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過程中，定時(shí)清理垃圾與緩存，是很好的維護(hù)手段，是保證計(jì)算機(jī)安全防護(hù)系統(tǒng)正常使用的重要手段，也是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要渠道。

4、結(jié)束語

現(xiàn)如今的計(jì)算機(jī)技術(shù)與多媒體信息技術(shù)飛速發(fā)展，人們對(duì)于計(jì)算機(jī)安全防護(hù)系統(tǒng)的了解與認(rèn)識(shí)也得到了大幅度的提高，但是網(wǎng)絡(luò)管理與維護(hù)問題是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大障礙。近年來這類問題愈發(fā)嚴(yán)重，我們必須要做好對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的各種安全措施與維護(hù)手段，保證計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。

【參考文獻(xiàn)】

[1]盧振俠，申繼年，倪偉.局域網(wǎng)組建、管理與維護(hù)職業(yè)教程[M].電子工業(yè)出版社，2010.

網(wǎng)絡(luò)信息安全教程范文5

【關(guān)鍵詞】高職；校園網(wǎng)；網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)作為一種豐富學(xué)生學(xué)習(xí)資源，它不僅可以拓展教學(xué)空間，也是提高教育效率的有效手段之一，高校信息化的發(fā)展，為教育的創(chuàng)新提供了新的突破口。與此同時(shí)，也為互聯(lián)網(wǎng)帶來了不安全因素，如病毒的傳播、黑客的非法入侵等，也無時(shí)無刻不在威脅著高職校園網(wǎng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運(yùn)行，保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來看，網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源：從廣義角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說有以下幾個(gè)方面：

（一）病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

（二）軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。這也是校園網(wǎng)絡(luò)用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網(wǎng)絡(luò)不穩(wěn)定的一個(gè)重要誘因。

（三）配置不當(dāng)

安全配置不當(dāng)造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。還有一些可遠(yuǎn)程的端口處于開放狀態(tài)，留下了被攻擊的隱患。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

（四）黑客攻擊

對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客（backer）。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

三、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識(shí)別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

1.防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問定義，并實(shí)現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。

2.服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

（二）身份識(shí)別

系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn)，以防止用戶的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義：一個(gè)是識(shí)別，一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證，以防假冒。身份的驗(yàn)證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗(yàn)證；利用人類生物學(xué)特性進(jìn)行身份驗(yàn)證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證，公開密鑰的加密機(jī)制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文，數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一，它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計(jì)算機(jī)安全威脅中，計(jì)算機(jī)病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋面廣。校園網(wǎng)絡(luò)中，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

（六）建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

五、結(jié)束語

高職校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強(qiáng)從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]梁亞聲等編.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程，機(jī)械工業(yè)出版社，2004

[2]符彥惟.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù).清華大學(xué)出版社，2008.9

網(wǎng)絡(luò)信息安全教程范文6

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;空管系統(tǒng);安全防范

中圖分類號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 10-0000-01

ATC Network Information Security Analysis and Prevention

Zhao Xiaoping

(Technical Support Department of Dalian Air Traffic Control Station,Dalian116011,China)

Abstract:This article from the ubiquitous network and information security issues,analyzes the current ATC system,the existence of safety problems,air traffic control network is proposed to achieve information security precautions and recommendations.

Keywords:Network information security;Air traffic control system;Security

一、引言

隨著信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,越來越多的傳統(tǒng)業(yè)務(wù)走上了信息化的道路,比如網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上售票等,民航作為交通運(yùn)輸業(yè)的一大支撐系統(tǒng),也一直非常重視信息化的建設(shè)。民航各企業(yè)把信息化作為提高企業(yè)核心競爭力的重要手段,利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)開發(fā)使用了許多先進(jìn)的信息系統(tǒng),大大簡化了人工操作,提高了工作效率,但這同時(shí)也加大了其對(duì)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的依賴,因此網(wǎng)絡(luò)信息的安全分析與防范變得愈加重要,它直接影響到民航的安全飛行和服務(wù)質(zhì)量,與人民的生命財(cái)產(chǎn)安全息息相關(guān)。作為民航業(yè)的重要組成部分,空管系統(tǒng)的網(wǎng)絡(luò)信息安全也十分重要。

二、目前空管系統(tǒng)的安全隱患

(一)系統(tǒng)和軟件的安全漏洞威脅永遠(yuǎn)存在

任何網(wǎng)絡(luò)信息系統(tǒng)都必須建立在通用的基礎(chǔ)信息平臺(tái)之上,空管行業(yè)的各種自動(dòng)化系統(tǒng)也不例外。比如目前應(yīng)用范圍很廣的轉(zhuǎn)報(bào)系統(tǒng)DMHS-M、航管自動(dòng)化系統(tǒng)AIMS都是建立在物理網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件等組成的通用的基礎(chǔ)信息平臺(tái)上的。也許各行業(yè)專用的系統(tǒng)的漏洞不好挖掘,但是針對(duì)于通用信息平臺(tái)的漏洞攻擊技術(shù)卻發(fā)展迅速且傳播廣泛,因此一旦被非法分子所應(yīng)用,那么便會(huì)對(duì)運(yùn)行在其上的空管自動(dòng)化系統(tǒng)的正常工作帶來威脅。

(二)網(wǎng)絡(luò)互連專線上的數(shù)據(jù)傳輸有待加密

目前,空管系統(tǒng)內(nèi)各單位的網(wǎng)絡(luò)系統(tǒng)互連都是通過運(yùn)營商的專線來實(shí)現(xiàn)的,有的租用電信的SDH電路專線,有的在電信網(wǎng)絡(luò)上利用VPN技術(shù)實(shí)現(xiàn)專線服務(wù)。但這些都不是加密技術(shù),無法阻擋和防范黑客從運(yùn)營商的網(wǎng)絡(luò)設(shè)備上截取或篡改空管網(wǎng)絡(luò)內(nèi)部傳輸?shù)男畔?因此有必要在租用的專線上采用加密傳輸技術(shù)。

三、空管系統(tǒng)網(wǎng)絡(luò)信息安全的防護(hù)措施及建議

空管網(wǎng)絡(luò)信息的安全需要有效的管理和技術(shù)手段,需要領(lǐng)導(dǎo)的支持、制度的完善、工作流程的合理化、必要的設(shè)備投資、技術(shù)的與時(shí)俱進(jìn)、工作人員的主動(dòng)防范意識(shí)和手段等諸多環(huán)節(jié)和要素,這里只根據(jù)空管系統(tǒng)的現(xiàn)狀提出一些具體的建議。

(一)加強(qiáng)與安全相關(guān)的設(shè)備設(shè)施建設(shè)

在每一個(gè)網(wǎng)絡(luò)入口處,尤其是接入Internet的網(wǎng)絡(luò)中都要設(shè)置防火墻,防火墻就會(huì)根據(jù)設(shè)定的安全政策控制出入網(wǎng)絡(luò)的信息流,阻止黑客訪問網(wǎng)絡(luò)中的機(jī)器,防止他們篡改、竊取重要信息。

如果資金允許,最好在網(wǎng)絡(luò)中安裝入侵預(yù)防系統(tǒng)(IPS),它是對(duì)防病毒軟件和防火墻的補(bǔ)充。通過IPS,能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為,能夠即時(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。

(二)使用信息加密技術(shù)對(duì)專線中的數(shù)據(jù)傳輸進(jìn)行加密

信息加密技術(shù)是利用數(shù)學(xué)或物理手段,對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù),以防止泄露的技術(shù),分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。目前空管系統(tǒng)需要強(qiáng)化數(shù)據(jù)傳輸加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。數(shù)據(jù)加密過程就是通過加密算法把原始的數(shù)字信息(明文)變換成與明文完全不同的數(shù)字信息(密文)進(jìn)行傳輸,這樣即便信息在中途被竊取,如果不知道加密算法或者密鑰,也是無法獲得真正的信息的。

(三)完善安全管理制度,加強(qiáng)對(duì)使用人員的安全知識(shí)普及,提高使用者的安全意識(shí)

縱觀很多網(wǎng)絡(luò)安全案例,有很多都是由于人為的原因造成的,如果操作者或使用人員能夠責(zé)任心強(qiáng)些、經(jīng)驗(yàn)豐富些,也許就可以避免安全事件的發(fā)生,因此要從根本上預(yù)防這一類網(wǎng)絡(luò)安全事件,最主要的還是從人員意識(shí)和管理制度上著手,兩手都要抓,缺一不可。比如制定統(tǒng)一的網(wǎng)絡(luò)安全策略和過濾機(jī)制,要求每個(gè)接入網(wǎng)絡(luò)的使用者都要設(shè)置安全程度高的密碼,另外密碼要定期修改,不能隨意告知其他不相關(guān)人員,對(duì)于機(jī)密性強(qiáng)的數(shù)據(jù)和信息要采用指紋等強(qiáng)身份鑒別方式;全員普及病毒防范措施,要求每臺(tái)接入網(wǎng)絡(luò)的電腦都安裝漏洞檢測(cè)工具,要及時(shí)安裝補(bǔ)丁,修補(bǔ)漏洞。每臺(tái)電腦都要安裝防病毒軟件,并且要及時(shí)更新病毒庫、定期掃描病毒、不要隨便打開不明的郵件、附件或鏈接等,避免觸發(fā)或感染病毒。對(duì)于的電腦或網(wǎng)絡(luò)系統(tǒng),不能隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。網(wǎng)絡(luò)維護(hù)人員要定期檢查各個(gè)網(wǎng)絡(luò)防護(hù)設(shè)備,查殺病毒,將重要的數(shù)據(jù)采取措施集中保護(hù),并對(duì)重要數(shù)據(jù)進(jìn)行定期備份,預(yù)防災(zāi)難性事故發(fā)生時(shí)的數(shù)據(jù)安全,并且可以利用備份進(jìn)行及時(shí)恢復(fù)。

四、結(jié)語

民航空管系統(tǒng)是信息更新極快、對(duì)信息技術(shù)依賴很強(qiáng)的系統(tǒng),網(wǎng)絡(luò)起了至關(guān)重要的作用,隨之而來的網(wǎng)絡(luò)信息安全問題也日益凸顯。網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、管理、使用等諸多方面問題,不能單純地通過加強(qiáng)某一方面而得以解決,而是應(yīng)該從影響到網(wǎng)絡(luò)信息安全的各種根源抓起,既要強(qiáng)化技術(shù),也要完善管理,做好各項(xiàng)安全防護(hù)措施,加強(qiáng)個(gè)人的安全防范意識(shí),加大監(jiān)督檢查力度,吸取教訓(xùn),總結(jié)經(jīng)驗(yàn),盡最大可能降低網(wǎng)絡(luò)風(fēng)險(xiǎn),從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)