.1網路安全一門實踐型學科 篇一
網路安全課程不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。實際上,國內外很多院校就提倡基於模擬的網路安全教學法。而我國現階段尚不具備建立模擬環境的條件,很多開設網路安全課程的師範院校的實驗條件還相當落後,有些僅僅進行一些簡單的加密/解密、防火牆或者入侵檢測等方面的實驗,而對於網路對抗等更進一步的實驗基本沒有涉及,或者無法完成這些複雜的網路安全實驗。
.2制定合適的教育與培養體系 篇二
制訂合適的師範院校網路安全師資培養的層次和規格,目前在網路安全師資培養領域,並沒有一套系統成熟的教育和培養體系。師範院校網路安全課程的師資人才不僅應該具有網路安全方面的知識,同時也應該具有相近學科的基礎知識,由於網路安全課程涉及知識面寬、知識點多、知識體系龐大,需要的基礎知識也很多。所以,在師範院校本科或者本科層次以下網路安全方面的師資人才的培養難度大,同時這也決定了師範院校網路安全課程的普及型教育型別[4]。師範院校還需要承擔在正規的學歷教育體系之外增加一些高水平的培訓機構,以滿足在職進修、學術提升等對網路安全課程的需求。
美國高校網路安全人才培養的模式 篇三
我國應在借鑑美國高校網路安全人才培養模式優點的同時,探索適合我國國情的網路安全人才模式。筆者認為,可以採取“核心課程+課程模組+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設定中,讓學生掌握計算機、數學、通訊、計算機、微電子、網路工程、密碼學等基礎知識;在課程模組設計中,讓學生探討研究其感興趣的網路安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網路安全問題,並嘗試著讓其進行研究解決,以此鍛鍊學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網路安全人才,使其具備較合理的知識結構:
1、研究資訊保安專業特點,建立科學合理的學科知識體系。資訊保安專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網路安全人才培養的目標應是造就一批具有較高素質的網路安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理採用美國高校對網路安全人才培養的先進理念和模式,通過嚴格的培養使資訊保安專業畢業的學生具備以下素質:寬厚紮實的電腦科學和軟體工程知識;嫻熟的計算機科學技術綜合應用能力;將資訊系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網路安全相關領域問題的能力。
2、開設法律課程,使網路安全人才具備相應的法律知識。雖然我國還沒有專門的網路安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網路安全的內容。例如《刑法》、《計算機軟體保護條例》、《中華人民共和國計算機資訊系統安全保護條例》等都是有關網路安全的法律法規。作為網路安全人才必須瞭解上述法律、法規的相關規定。
3、將網路安全理論教育和實踐相結合。高校應該將“網路安全裝置操作指南”、“網路安全注意事項”等內容列入日常的教學活動中,這是培養網路安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網路安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網路安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4、網路安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網路安全人才。美國高校的網路安全教育特別重視合作與交流,例如美國普渡大學(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)專案是該校計算機科學系從事電腦保安研究的多專案、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的電腦保安研究群體之一,培養了許多優秀的資訊保安專業人才。我國高校應借鑑其有益的經驗,加強師資隊伍的建設,改善辦學條件,對資訊保安方面的研究給予經費支援和傾斜,改變教學條件,更新試驗裝置和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家資訊保安報告》中指出:“從事資訊科技的人才匱乏是當今世界的一大緊急警報。就資訊保安的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006——2020年國家資訊化發展戰略》更是為我國網路安全人才的培養提出了巨集偉目標:“建設國家資訊保安保障體系,加快資訊保安人才培養,增強國民資訊保安意識。提高國民資訊科技應用能力。提高國民受教育水平和資訊能力。培養資訊化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的資訊化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網路安全人才培養的模式,為網路安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網路安全保障體系,只有如此,才能營造出和諧、安全的網路空間。
電力系統計算機網路資訊保安防護的研究論文 篇四
2.1 工作環境存在安全漏洞
從目前情況看,相當數量的電力企業在資訊作業系統及資料庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關資料的流失、特定網路協議的錯誤等將給電力企業帶來不同程度的損失。
2.2 網路協議存在的安全問題
計算機網路協議是電力系統計算機網路資訊保安的重要根源。但也存在一定的安全問題,電力系統中常見的Telnet、FTP、SMTP等協議中,主要是面向資訊資源共享的,在資訊傳輸過程中安全性得不到有效保障。
2.3 計算機病毒的侵害
計算機網路的執行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那麼計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的複製能力,能夠在相應檔案及程式之間快速蔓延,而且還具有其他一些共性,一個被汙染的程式本身也是傳送病毒的載體,危害性大。
網路安全的論文 篇五
計算機是資訊的終端裝置,承擔著資訊儲存、採集、處理的功能,資訊處理時的安全問題實際上就是電腦保安問題,目前,計算機最大的安全問題就是病毒非法訪問和拒絕伺服器攻擊。
1、資訊處理時的安全問題
1.1 病毒
病毒是一種具有自我複製能力並會對系統造成巨大破壞的惡意程式碼,它首先隱藏在某個實用的程式中,隱藏過程可以由實用程式設計者完成,或者通過病毒感染該實用程式的過程完成。當某個計算機下載該實用程式並執行它時,將執行隱藏在其中的惡意程式碼,即病毒,病毒將感染其他檔案,尤其是可執行檔案,並接管一些系統常駐軟體,如滑鼠中斷處理程式。如果病毒接管了滑鼠中斷處理程式,當滑鼠操作激發該中斷處理程式時,將首先激發病毒程式,病毒程式可以再次感染其他檔案,並視情況執行破壞操作,如清除所有硬碟中的檔案。當感染了病毒的使用程式被其他計算機複製執行時,病毒將蔓延到該計算機。
對於單臺計算機,病毒傳播主要通過相互複製實用程式完成,對於接入網路的計算機,從伺服器下載軟體、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網路的計算機一旦感染病毒,安全將不復存在,儲存在計算機中的資訊將隨時有可能被破壞,機密資訊隨意外洩,非授權使用者隨時有可能通過遠端桌面這樣的工作對計算機進行非法訪問。
1.2 非法訪問
非法訪問是指非授權使用者通過遠端登入或遠端桌面等工具訪問計算機的資源,造成非法訪問的原因是有病毒、作業系統和應用程式漏洞等等。特洛伊木馬病毒可以將通過網路接收到的命令作為特權使用者輸入的命令傳送給命令解釋程式,從而達到訪問系統資源的目的。作業系統和應用程式漏洞可以使普通使用者獲得特權使用者的訪問許可權,從而使非授權使用者訪問到本不該訪問的資源。
1.3 拒絕服務供給
一種型別的拒絕服務攻擊利用作業系統或應用程式的漏洞使系統崩潰,從而使系統無法繼續提供有效服務,如緩衝器一處就是利用應用程式不對需要處理的資料長度進行檢測的漏洞,導致應用程式的緩衝器溢位,因而影響系統的正常執行,甚至崩潰,從而使系統無法繼續提供有效服務。
另一種型別的拒絕服務攻擊是消耗某個計算機的有效資源,使其沒有用於對正常使用者提供有效服務所需要的資源。如攻擊者向某個計算機發送大量IP分組,以此消耗掉計算機的計入頻寬、導致正常使用者請求服務的IP分組無法到達該計算機,因而無法獲得服務。還有SYN泛洪攻擊,通過用大量無效的TCP連線建立請求消耗掉計算機的TCP繪話表資源,從而使計算機沒有用於和正常使用者建立TCP連線的TCP會話表資源。
1.4 電腦保安問題的應對措施
一部分電腦保安問題由作業系統或應用程式的漏洞引起的,解決這些安全問題的方法是及時為漏洞打上補丁,因此,必須有一套保障所有終端系統都能及時通過補丁軟體消除已發現漏洞的機制,最大限度地避免系統遭到攻擊。及時發現作業系統和應用程式的漏洞,並通過下載補丁予以修補並不是網路安全的範疇,但目前,由於網路中系統眾多,各個系統的管理、應用人員的計算機水平不同,要求所有系統的管理人員都能及時發現系統所安裝的作業系統和應用程式的漏洞,並通過下載補丁軟體予以修補是比較困難的,因此,需要在網路中安裝監控系統,由網路檢測系統對所有系統安裝的操系統和應用程式進行監控,獲取他們的型別和版本號,檢測他們是否修不了已發現的漏洞,並對由安全問題的系統進行提醒。安裝網路監測系統是一種通過網路安全機制來解決網路中所有系統因為作業系統和應用程式的漏洞而引發的安全問題的方法。
2、資訊傳輸時的安全問題
2.1 非法接入
每個企業都有內部網路,或許這樣的內部網路也和Internet相連,但只允許企業內部人員訪問企業內部網路的資源。所謂非法接入是指非企業內部人員連線到企業內部網路並獲得訪問內部網路資源的途徑。攻擊者實現非法接入的手段很多,如通過筆記本計算機直接進入企業內部網路的某個乙太網交換機埠,通過遠端撥號接入方法接入企業內部網路,利用無線區域網接入企業內部網路等。
2.2 資訊竊取
如果攻擊者非法接入企業內部網路,或者資訊需要經過公共傳輸網路進行傳輸,傳輸的資訊很容易被攔截、竊取、篡改。如攻擊者通過修改路由器路由表,將資訊傳送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸裝置連線到內部網路的某條主幹傳輸通路上等。這樣經過網路傳輸的資訊有可能被攻擊者擷取,攻擊者可以竊取這些資訊,設定篡改後繼續轉發給原始目的終端。
2.3 源地址欺騙
源IP地址是資訊傳送者的一個重要識別符號,接收者常用IP分組的源IP地址來確定資訊傳送者的身份。為了控制資訊流動,夜場對允許交換資訊的子網進行限制,因此,IP分組的源和目的IP地址也是確定資訊是否允許經過路由器轉發的依據。攻擊者為了達到非法範文的目的,或是為了躲避責任,常用本不存在的,或是其他合法使用者的IP地址,作為自己傳送的IP分組的源IP地址。
2.4 傳輸安全問題的應對措施
防護攻擊者非法接入的方式是構建一個能夠阻斷非法接入途徑的內部網路,如乙太網的接入認證機制、安全埠機制、無線區域網的安全機制等防止資訊竊取。篡改的最好辦法是加密和報文摘要技術。防止元地址欺騙的方式是除了源IP地址,還採取數字簽名來標識資訊傳送者,同時,通過測試接收IP分組的埠是否連線通往源IP地址所確定的傳送者的路徑來判別IP分組源IP地址的真偽。
高校網路安全人才培養模式研究 篇六
1、高校網路安全人才培養處於探索階段。網路安全人才的培養是隨著網路的快速普及而展開的。2000年,我國高校開始設定資訊保安本科專業,標誌著我國將網路安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了資訊保安本科專業,部分高校已設立了資訊保安方面的碩士點和博士點,初步形成了本科——碩士——博士的培養層次。
2、高校網路安全人才的培養尚未形成科學的模式。由於高校培養網路安全人才正處於起步和探索階段,因此各個高校採取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把資訊保安專業辦在安全工程系,以安全為教學內容的重點;有的學校把資訊保安專業辦在計算機系,以計算機和網路知識為重點;有的學校把資訊保安專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把資訊保安專業辦在通訊系,以密碼學作為教學的重點;還有的學校將資訊保安專業設定在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對資訊保安學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在資訊保安學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。