緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)信息安全概念����,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享���!
篇1
關(guān)鍵詞:計(jì)算機(jī);信息安全���;研究探討
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 12-0000-02
近年來��,計(jì)算機(jī)的相關(guān)技術(shù)得到了迅速的發(fā)展�,我們的生活進(jìn)入了信息時(shí)代���。而信息時(shí)代的重要特征之一就是計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用��,通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息的傳遞和交流已經(jīng)成為我們生活的一部分���。但是計(jì)算機(jī)信息安全性卻沒有引起我們足夠的重視。我們需要在弄懂計(jì)算機(jī)信息安全的概念�����,特征的前提下���,分析現(xiàn)在存在的不安全因素的前提下��,提出合理的解決方案���,使計(jì)算機(jī)信息更好的服務(wù)于我們的生活和工作�。
一�、計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)的信息安全是一個(gè)復(fù)雜的,涉及方面很廣的問題�����。它主要包括由計(jì)算機(jī)的軟硬件的損壞�����、計(jì)算機(jī)系統(tǒng)的管理不當(dāng)����、計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪引起的非法訪問和惡意侵入等產(chǎn)生的一系列計(jì)算機(jī)信息安全問題��。對(duì)計(jì)算機(jī)信息安全的概念�,我們主要從以下三個(gè)方面對(duì)進(jìn)行闡述。
(一)計(jì)算機(jī)信息的物理安全
計(jì)算機(jī)信息的物理安全是保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和正常性的先決條件���。其主要涉及的方面包括計(jì)算機(jī)機(jī)房的抗自然災(zāi)害�、防雷��、防電磁干擾能力。為了滿足這些計(jì)算機(jī)主機(jī)和網(wǎng)絡(luò)設(shè)備的要求��,我們?cè)谡麄€(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)施工以及日常運(yùn)行和管理方面都要做到仔細(xì)認(rèn)真�,保證計(jì)算機(jī)信息的物理安全運(yùn)行的萬無一失。
(二)計(jì)算機(jī)信息的網(wǎng)絡(luò)安全
計(jì)算機(jī)信息的網(wǎng)絡(luò)安全指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件�、硬件以及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)受到保護(hù),不會(huì)由于突發(fā)事件等原因遭受到改動(dòng)�、泄露及破壞;網(wǎng)絡(luò)系統(tǒng)可以安全可靠地持續(xù)運(yùn)行���,各種網(wǎng)絡(luò)服務(wù)工作不會(huì)中斷���。
(三)計(jì)算機(jī)安全
計(jì)算機(jī)安全的概念有很多種說法,但是表達(dá)的中心思想是一致的����。即強(qiáng)調(diào)信息資源不會(huì)被篡改、泄露和破壞���。
二�、計(jì)算機(jī)信息安全問題的特征
(一)計(jì)算機(jī)硬件和操作系統(tǒng)安全問題的特征
我國計(jì)算機(jī)使用的芯片和操作系統(tǒng)大多是進(jìn)口的�����,這些系統(tǒng)由于設(shè)計(jì)國家研發(fā)時(shí)的一些考慮,使芯片預(yù)留了后門����。而在實(shí)際操作中,芯片上的后門常被利用�,這對(duì)計(jì)算機(jī)信息的安全造成了很大的威脅。而計(jì)算機(jī)信息資源存在方便共享和容易擴(kuò)散的特點(diǎn)�����,又使信息在使用��,修改�,傳輸中非常容易被惡意竊取和修改�����,或者被計(jì)算機(jī)病毒感染�����。這些特征都威脅著計(jì)算機(jī)信息資源的安全性�����,應(yīng)該引起我們的重視。
(二)計(jì)算機(jī)應(yīng)用軟件和網(wǎng)絡(luò)安全問題的特征
我國計(jì)算機(jī)系統(tǒng)使用的芯片和操作系統(tǒng)長期被外國壟斷的現(xiàn)實(shí)造成我國計(jì)算機(jī)信息的物質(zhì)基礎(chǔ)極為薄弱�,而在這個(gè)基礎(chǔ)上研制的各軟件的安全性也就特別差。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的開放性和共享性在我們提供方便的同時(shí)��,使計(jì)算機(jī)信息資源更容易受到破壞�����,對(duì)其自身的安全性的要求也提高了�。主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)開放自由化、黑客攻擊后果嚴(yán)重�、網(wǎng)絡(luò)殺手集團(tuán)化、破壞手段多元化等幾個(gè)方面����。
三、造成計(jì)算機(jī)信息安全問題的原因
造成計(jì)算機(jī)信息安全問題的原因很多�����,也很復(fù)雜�。大致可以分為以下兩方面。
(一)技術(shù)方面的原因
造成計(jì)算機(jī)信息安全問題的技術(shù)原因總結(jié)起來可以分為四個(gè)部分:(1)電磁信號(hào)的輻射�。在信息的使用和傳輸過程中,由于電磁信號(hào)的輻射,使用簡易的設(shè)備就可以神不知鬼不覺的監(jiān)聽信息內(nèi)容���。(2)網(wǎng)絡(luò)協(xié)議漏洞�����。目前使用的TCP/IP的協(xié)議中存在不少的安全漏洞�,它是一個(gè)威脅計(jì)算機(jī)信息安全的根源問題����。(3)工作環(huán)境的安全問題。計(jì)算機(jī)操作系統(tǒng)的工作環(huán)境中有不少安全問題����,如系統(tǒng)開發(fā)時(shí)留下的后門和陷門,這些基礎(chǔ)的不牢���,是計(jì)算機(jī)網(wǎng)絡(luò)的高層往往很容易被摧毀。(4)總體的安全規(guī)劃不足���。我們現(xiàn)在使用的計(jì)算機(jī)信息安全技術(shù)和產(chǎn)品單獨(dú)拿出來安全性都很好���,但是將其組合使用在同一個(gè)系統(tǒng)上,可能因?yàn)榧嫒菪缘膯栴}造成很多意想不到的問題���。
(二)管理方面的原因
造成計(jì)算機(jī)信息安全問題的原因除了技術(shù)方面的原因外�,相關(guān)的管理工作也至關(guān)重要。目前管理工作中的不足主要體現(xiàn)在以下三個(gè)方面:互聯(lián)網(wǎng)的管理不善����;沒有相關(guān)配套的管理體制;人們?cè)谟^念上對(duì)信息安全的重視程度不足���。
四���、提高計(jì)算機(jī)信息安全的建議
計(jì)算機(jī)信息安全對(duì)我們的生活,工作���,企業(yè)和國家的安全非常重要���。面對(duì)出現(xiàn)的問題,我們可以從以下幾個(gè)方面進(jìn)行改進(jìn):
(一)對(duì)計(jì)算機(jī)信息安全問題提高認(rèn)識(shí)
我國計(jì)算機(jī)的安全防護(hù)技術(shù)的發(fā)展還處于初級(jí)階段����,各企業(yè)和政府單位的很多計(jì)算機(jī)對(duì)安全性考慮不夠重視,有些單位的計(jì)算機(jī)甚至處在不設(shè)防的狀態(tài)���,一旦被惡意的侵入��,將對(duì)企業(yè)和國家造成重大的損失����。因此需要使人們從思想上認(rèn)識(shí)到計(jì)算機(jī)安全的重要性,這是我們工作的重中之重��。
(二)提高計(jì)算機(jī)信息安全的法律意識(shí)
我國的《新刑法》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的相關(guān)內(nèi)容都對(duì)計(jì)算機(jī)安全問題作出了規(guī)定和解釋��,是我國保護(hù)信息安全和對(duì)計(jì)算機(jī)犯罪懲罰的有力保證��。但是很多人在這方面的法律意識(shí)非常淡薄�,需要在日后的工作中培訓(xùn)和定期檢查普及這方面的法律知識(shí),提高法律認(rèn)識(shí)�。同時(shí)對(duì)技術(shù)人員進(jìn)行強(qiáng)化培訓(xùn),使其盡快掌握計(jì)算機(jī)信息安全的核心技術(shù)和管理知識(shí)����。
(三)開發(fā)研制相關(guān)的計(jì)算機(jī)硬件,加強(qiáng)相關(guān)的管理
確保計(jì)算機(jī)信息安全的關(guān)鍵是過硬的技術(shù)和合格的管理����。在以后的工作中�,要對(duì)底層的計(jì)算機(jī)硬件和操作系統(tǒng)進(jìn)行完善,只有先確保其合格才能構(gòu)建出安全穩(wěn)定的上層信息系統(tǒng)。同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)加強(qiáng)管理�,做到兩手都要抓,兩手都要硬��。
五�����、結(jié)論
計(jì)算機(jī)信息安全與我們國家����、企業(yè)、家庭的健康發(fā)展息息相關(guān)�����,我們要在弄清楚造成其安全隱患原因的前提下���,對(duì)現(xiàn)有技術(shù)和管理作出調(diào)整�����,使其更好地為我們服務(wù)���。
參考文獻(xiàn):
篇2
從受益的廣大用戶來講���,越發(fā)凸顯的安全需求日被滿足,也不斷涌現(xiàn)更加寬泛和深層的需求���;對(duì)于國內(nèi)眾多的從業(yè)者來說���,越發(fā)大膽地揣摩和應(yīng)對(duì)各種用戶需求,并逐步洞悉信息安全之道��。
從信息安全的概念演變談起�。早期,“通信保密”階段(Communication Security)以通信內(nèi)容保密為主����;中期,“信息安全”階段(Information Security)以信息自身的靜態(tài)防護(hù)為主����。近期,“信息保障”階段(Information Assurance)����,則強(qiáng)調(diào)動(dòng)態(tài)的、縱深的�����、生命周期的��、全信息系統(tǒng)資產(chǎn)的信息安全��。
當(dāng)前業(yè)界所指的“信息安全”即“信息保障”�,其內(nèi)涵就是“保障數(shù)據(jù)及其服務(wù)的完整性、保密性���、可用性����、真實(shí)性����、可控性而抵制各類威脅所提供的一種能力”。
承多年厚積
從近幾年的信息安全態(tài)勢(shì)看來��,國家對(duì)信息安全的從戰(zhàn)略層上的關(guān)注應(yīng)該算是兩年前27號(hào)文����。其中,突出強(qiáng)調(diào)到以下幾點(diǎn)戰(zhàn)略思想:一是��,堅(jiān)持積極防御、綜合防范的方針���;二是�����,全面提高信息安全防護(hù)能力��;三是���,重點(diǎn)保障信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全;四是�����,創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境�����;五是�,立足國情、以我為主��、管理與技術(shù)并重�、統(tǒng)籌規(guī)劃�、突出重點(diǎn)�。
析要害精髓
分析國家信息安全保障工作要點(diǎn)(27號(hào)文),可以得到一些重要的啟示:首先����,實(shí)行信息安全等級(jí)保護(hù)制度�,需要深刻解析風(fēng)險(xiǎn)與成本的依存關(guān)系,解決資源的優(yōu)化配置�,做出準(zhǔn)確的安全風(fēng)險(xiǎn)評(píng)估;其次是�����,基于密碼技術(shù)的網(wǎng)絡(luò)信任體系建設(shè)�����,其中涉及到密碼管理體制��、身份認(rèn)證���、授權(quán)管理和責(zé)任認(rèn)定的概念�;第三��,要建設(shè)信息安全的監(jiān)控體系,即提高對(duì)網(wǎng)絡(luò)攻擊���、病毒入侵���、網(wǎng)絡(luò)失/竊密及有害信息的防范能力;第四����,要重視信息安全的應(yīng)急處理工作;第五�,要推動(dòng)信息安全技術(shù)的研發(fā)與產(chǎn)業(yè)發(fā)展,倡導(dǎo)關(guān)鍵技術(shù)的自主創(chuàng)新���,強(qiáng)化可控重視產(chǎn)業(yè)的引導(dǎo)和市場調(diào)節(jié)�,做好信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證��、推動(dòng)政府的采購和服務(wù)的提供�;第六,加快信息安全法制與標(biāo)準(zhǔn)建設(shè)��,打擊網(wǎng)絡(luò)犯罪��,加強(qiáng)信息安全立法和相應(yīng)的標(biāo)準(zhǔn)體系。
從信息安全到信息對(duì)抗���,是信息安全發(fā)展的基本趨勢(shì)���,這種對(duì)抗具有高新技術(shù)性、嚴(yán)重不對(duì)稱性�、超常規(guī)性和快速變化性四個(gè)要素。構(gòu)造信息安全保障體系的目標(biāo)��,就是要增強(qiáng)信息網(wǎng)絡(luò)的信息安全防護(hù)能力����、隱患發(fā)現(xiàn)能力�����、網(wǎng)絡(luò)應(yīng)急反應(yīng)能力��、信息對(duì)抗能力和信息安全保障能力����。
循縱深防御
網(wǎng)絡(luò)信息安全機(jī)制發(fā)展經(jīng)過了幾個(gè)階段。網(wǎng)絡(luò)信息安全技術(shù)起源于互聯(lián)網(wǎng)���,經(jīng)歷了內(nèi)聯(lián)網(wǎng)(Internet)和外聯(lián)網(wǎng)(Extranet)的安全技術(shù)需求��,進(jìn)入到面向應(yīng)用對(duì)象(如EG��、EC�、EB等)的全面安全需求。
對(duì)于縱深型防御技術(shù)的關(guān)鍵點(diǎn)����,業(yè)界正在達(dá)成共識(shí):認(rèn)真做好信息安全域的科學(xué)劃分,網(wǎng)絡(luò)信息安全域的科學(xué)劃分����,才能采取更合理地邊界控制。值得注意的是��,四者及四者之間有部分交叉���,但在邏輯上各自獨(dú)立����。
邊界邏輯隔離設(shè)施主要有防火墻�����、安全網(wǎng)關(guān)、地址轉(zhuǎn)換�、應(yīng)用、VLAN����、可信接入等;而網(wǎng)絡(luò)物理隔離則有四級(jí)要考慮:一是物理級(jí)�����,包括電磁輻射和物理域等����,如屏蔽室��、屏蔽線��,干擾器及物理區(qū)域防護(hù)等都可實(shí)現(xiàn)一臺(tái)機(jī)器內(nèi)外共用���,而內(nèi)部是嚴(yán)格的物理隔離�;二是����,終端級(jí)(雙網(wǎng)機(jī)),可以采用雙盤型或雙區(qū)型實(shí)現(xiàn);三是���,傳輸信道級(jí)可采用專用物理信道�����,或在公用信道上以端對(duì)端加密方式建立的安全隧道����;四是�,在網(wǎng)絡(luò)級(jí),如正在研制的網(wǎng)閘或網(wǎng)泵等技術(shù)�,但現(xiàn)在該技術(shù)尚未完全過關(guān),所以當(dāng)前保密局認(rèn)定的物理隔離還是物理切斷���。
篇3
【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系
1 引言
我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國際形式提出“互信�����、互利���、平等、協(xié)作”為原則的中國安全觀�。其具有豐富內(nèi)涵與鮮明的特色�,已被國際社會(huì)廣泛接受和認(rèn)可����。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一�����。直至全球化不斷發(fā)展的今天�����,當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候���,特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí)��,網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對(duì)的研究項(xiàng)目。
現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略����,然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)�����。本文通過對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究,從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā)��,提出了以安全控制三要素“人���、環(huán)境����、技術(shù)”為中心的控制模型�,建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機(jī)制評(píng)價(jià)體系控制策略�。
2 基本理論
2.1 大數(shù)據(jù)的概念與作用特點(diǎn)
大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù),其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大����,需要采用更加高效、經(jīng)濟(jì)����、智能的處理模式。
大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大��,數(shù)據(jù)海量的特性(Volume)�����、結(jié)構(gòu)多樣化,數(shù)據(jù)類型復(fù)雜特性(Variety)����、有價(jià)值信息密度低特性(Value)、信息處理速度快特性(Velocity)��、復(fù)雜性特性(Complexity)��。簡單來說即通過4V+C進(jìn)行描述�。大數(shù)據(jù)的作用總結(jié)為:
(1)新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn),即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)�。
(2)信息產(chǎn)業(yè)發(fā)展的新途徑����,在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展��。
(3)提升核心競爭力的關(guān)鍵因素���,是保持社會(huì)穩(wěn)定,加快經(jīng)濟(jì)發(fā)展�,提升國家綜合實(shí)力的重要手段�。
(4)可改變相應(yīng)的科學(xué)研究方法,如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性����。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向�。
2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)
網(wǎng)絡(luò)信息安全是一個(gè)全新的概念��,還沒有在各個(gè)國家之間形成統(tǒng)一的認(rèn)知����,自2001年聯(lián)合國信息安全會(huì)議后,各國對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展���,達(dá)成共識(shí)的信息安全特征為信息的完整性��、信息的保密性��、信息的可用性����、信息的可控性及信息抗否認(rèn)性五個(gè)特征���。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境����、系統(tǒng)��、程序與數(shù)據(jù)四個(gè)方面,即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全����。
網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟(jì)安全����、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn),特點(diǎn)包括:
2.2.1 脆弱性
互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng)�����,開放程度越大脆弱性越高即安全性越低����。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)�。
2.2.2 突發(fā)性
對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性���、傳播性����、潛伏性、復(fù)制性和不可預(yù)測(cè)性��,其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)�����。全球性:互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”��,互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界���,不分地域。
2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)
目前的網(wǎng)絡(luò)信息安全控制管理要素為:
(1)控制者���,即網(wǎng)絡(luò)信息安全管理者����。
(2)控制對(duì)象�,以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫�。
(3)控制手段與工具,管理者組織機(jī)構(gòu)�、原則、法規(guī)及管理方法等��。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象,組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行有效分配任務(wù)�,制定實(shí)用的管理規(guī)章制度的過程。
對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則�。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性,因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡化評(píng)價(jià)�。目前在評(píng)價(jià)方面的研究多為通過實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系,該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)�。因此需要全面的選取指標(biāo)以增大選取空間,還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來面目����。
3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全
3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因
大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢(shì)的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)�����。其成因包括:
3.1.1 技術(shù)層面問題
技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞�。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生,黑客利用漏洞與后門作為武器����,使漏洞如軍火一般大有市場,嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境�。
3.1.2 人員層面問題
人員的控制的影響是所有問題的根源,網(wǎng)絡(luò)信息安全問題也是如此�����。從使用人員的安全防護(hù)意思,到技術(shù)人員的崗位責(zé)任心����,到專業(yè)人員的鉆空子�,再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害,是影響網(wǎng)絡(luò)信息安全的主體�����。
3.1.3 管理層面問題
網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)����。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意���、技術(shù)人員與使用者的教育及培訓(xùn)欠缺����、監(jiān)督機(jī)制的不完善���。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分��,所面臨的形勢(shì)相當(dāng)嚴(yán)峻���。對(duì)于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問題
3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素
大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn)��,改變?cè)袛?shù)據(jù)保護(hù)原則�����;巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患�����;技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大��。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢(shì)更加不容樂觀��。我國目前面臨形勢(shì)為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大�,用戶隱私易泄露���,存儲(chǔ)存在隱患�。根據(jù)以上特點(diǎn)難點(diǎn)��,本文提出了控制職能的構(gòu)成要三素“人員����、環(huán)境���、技術(shù)”,是對(duì)前文“控制者��、控制對(duì)象�����、控制手段與工具”的職能要素進(jìn)行的概括處理����。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開:
3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員����,包括管理者本身和管理ο
針對(duì)我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性,首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時(shí)候采取安全合理的操作流程���,保護(hù)用戶數(shù)據(jù)信息免受非法侵害�����。而服務(wù)提供商的運(yùn)營行為需接受相關(guān)法律約束與監(jiān)管�����,避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶的主動(dòng)侵害�。同時(shí),用戶的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù)�,并在信息受到非法侵害時(shí)得到通知或警告。
3.2.2 將控制對(duì)象概括為“環(huán)境”��,大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施����、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律
網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息���,降低存儲(chǔ)成本��、合理充分利用資源����、構(gòu)建存儲(chǔ)于管理體系��、挖掘計(jì)算機(jī)體系�����、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法���、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)��,健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障���。
3.2.3 技術(shù),是網(wǎng)絡(luò)信息安全必不可少的要素
在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起���,防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)��,具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)��,使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障����。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù),通過監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進(jìn)行處理�。最后為“審”即安全審計(jì)技術(shù),主要目的為:
(1)威懾警示潛在攻擊者�����。
(2)測(cè)試系統(tǒng)控制情況,將其調(diào)整到與安全策略相一致�。
(3)評(píng)估破壞事件程度,為恢復(fù)和追責(zé)提供依據(jù)��。
(4)發(fā)揮系統(tǒng)管理員的協(xié)作作用���。
3.3 根據(jù)管理機(jī)制要素建模
通過前文分析認(rèn)為���,大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境���、技術(shù)”三要素的角度出發(fā)��。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示����。
在網(wǎng)絡(luò)信息安全管理機(jī)制中�,網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為,而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益�。因此人員處于核心地位�����,人員層為核心動(dòng)力層����。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境�,起到支撐作用�。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護(hù)層�����。在大數(shù)據(jù)背景下通過安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理�,安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。
4 結(jié)論
本文遵從國家新安全觀的核心內(nèi)容與實(shí)踐要求,對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研��。以大數(shù)據(jù)背景為著眼點(diǎn),提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員�����、環(huán)境���、技術(shù)”,并提出網(wǎng)絡(luò)信息安全管理機(jī)制�����,圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型���。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用���,為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo)�,為國家新安全觀工作的開展提供了幫助�����。
參考文獻(xiàn)
[1]劉海燕����,黃睿�,黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化�����,2014(08):67-70.
[2]孫國瑞,華錦芝��,劉思帆����,等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索���,2015����,9(04):462-474.
[3]黃國彬,鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究,2015(13):24-29.
[4]Benaroch M�,Chernobai A,Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems�,2012,13(04):357-381.
作者簡介
秦瑞峰(1982-)�,男�����,山西省臨縣人�����。碩士研究生。現(xiàn)為呂梁學(xué)院離石師范分校講師����。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。
篇4
[關(guān)鍵詞]課程思政;信息安全�����;教學(xué)方法
現(xiàn)階段專業(yè)課程融入思想政治教育存在的問題
1.思政教育與專業(yè)教育之間存在“兩張皮”的現(xiàn)象在國家教育改革的引領(lǐng)下�����,專業(yè)課教師積極促進(jìn)課程思政入課堂��,但由于有的教師刻意地加入相關(guān)內(nèi)容���,為了思政而思政,造成了思政教育與專業(yè)教育“兩張皮”的現(xiàn)象,內(nèi)容的過度生硬�,一定程度上影響了學(xué)生對(duì)思政內(nèi)容的接受。因此�,高校應(yīng)研究如何將思政教育與專業(yè)教育之間由“兩層皮”向“一盤棋”轉(zhuǎn)化��,以真正達(dá)到育人效果����。2.思政教育與專業(yè)教育的融合比較隨機(jī)當(dāng)前����,各科教師在融入思政元素的過程中存在較強(qiáng)的隨機(jī)性,多是依靠專業(yè)課程教師自我發(fā)掘與發(fā)揮,這就有可能導(dǎo)致思政內(nèi)容重復(fù)�,甚至?xí)饘W(xué)生的反感。對(duì)此����,高校應(yīng)從整體專業(yè)規(guī)劃出發(fā),針對(duì)每門課的特點(diǎn)確定課程思政的育人目標(biāo)����,以及思政元素的融入方式�����,使其形成課程體系的一部分�����。
專業(yè)課程與課程思政協(xié)同改革
1.緊扣畢業(yè)要求��,明確教學(xué)目標(biāo)與育人目標(biāo)在傳統(tǒng)的人才培養(yǎng)方案中,重點(diǎn)在于知識(shí)目標(biāo)和能力目標(biāo)的定位����,為了提升學(xué)生的綜合素養(yǎng),高校應(yīng)結(jié)合畢業(yè)要求,以課程教學(xué)大綱為抓手����,明確并落實(shí)課程育人目標(biāo)。以信息安全這門課為例��,可通過理論教學(xué)與實(shí)驗(yàn)環(huán)節(jié)��,使學(xué)生具備密碼學(xué)�����、計(jì)算機(jī)系統(tǒng)安全�、網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)、病毒分析與防范���、防火墻技術(shù)與VPN�、安全掃描與入侵檢測(cè)等計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本理論知識(shí)�����、技能及綜合應(yīng)用����,同時(shí),培養(yǎng)學(xué)生獨(dú)立思考���、勇于創(chuàng)新的能力。在確定育人目標(biāo)時(shí)�����,應(yīng)讓學(xué)生通過熟悉信息安全領(lǐng)域的國家方針、政策��、法律、法規(guī)����,追求科學(xué)真理,牢固樹立熱愛祖國��、“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個(gè)人的利益”的理念�����,明確合法行為與非法行為的界限�����,理解誠實(shí)���、公正�����、誠信的職業(yè)操守和職業(yè)規(guī)范�,并在實(shí)際生活�、學(xué)習(xí)與工作中自覺遵守���。另外,還要面向國際科學(xué)應(yīng)用前沿��、國家重大需求及經(jīng)濟(jì)主戰(zhàn)場��,將前沿科技滲透到課程實(shí)踐中����,教育學(xué)生努力學(xué)習(xí)����,破解“卡脖子”難題�����。2.堅(jiān)持問題導(dǎo)向��,改革教學(xué)方法信息安全主要采用理論教學(xué)����、課堂討論和上機(jī)實(shí)驗(yàn)相結(jié)合的教學(xué)方式���,注重啟發(fā)式教學(xué)���,以問題為導(dǎo)向���,引導(dǎo)學(xué)生獨(dú)立設(shè)計(jì)信息安全框架,逐步培養(yǎng)他們分析問題�、解決問題����、勇于創(chuàng)新的能力���。在課堂教學(xué)中�����,教師要加強(qiáng)與學(xué)生的互動(dòng)交流�����,指引學(xué)生開展團(tuán)隊(duì)協(xié)作和課堂討論,并及時(shí)分析����、評(píng)價(jià)學(xué)生的討論結(jié)果�����。另外���,要從課程內(nèi)容��、實(shí)驗(yàn)環(huán)節(jié)����、互動(dòng)交流���、分組討論中進(jìn)行專業(yè)課程的思政教學(xué)體系設(shè)計(jì),促使學(xué)生產(chǎn)生學(xué)習(xí)內(nèi)動(dòng)力。
具體案例研究
將課程的教學(xué)目標(biāo)及育人目標(biāo)�����,深入滲透到教學(xué)大綱的具體內(nèi)容中���,使專業(yè)課程內(nèi)容與思政元素有效融合��。以信息安全課程為例�����,本課程的教學(xué)目標(biāo)是掌握計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的基本知識(shí)����,了解設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)信息安全的基本手段和常用方法,能夠利用理論知識(shí)解決生活中的實(shí)際問題���。思政育人目標(biāo)是培養(yǎng)出能夠肩負(fù)歷史使命�����,勇?lián)鷱?qiáng)國重任�����,堅(jiān)持面向世界科技前沿��、面向國家重大需求�����、面向經(jīng)濟(jì)主戰(zhàn)場�,不斷向科學(xué)技術(shù)廣度和深度進(jìn)軍的高端信息安全人才。
思政育人案例
1教學(xué)內(nèi)容:第一章�,信息安全概述教學(xué)目的與要求:了解信息安全面臨的主要威脅��、信息安全的基本概念�����、信息安全的發(fā)展方向����,掌握信息安全的主要技術(shù)及解決方案�。思政元素切入點(diǎn):針對(duì)美國政府在拿不出任何真憑實(shí)據(jù)的情況下���,泛化國家安全概念����,濫用國家力量,以列入實(shí)體清單�����、技術(shù)封鎖、投資設(shè)障等手段���,加大對(duì)中國企業(yè)的打壓力度�,讓中國在芯片領(lǐng)域面臨較為被動(dòng)的局面。針對(duì)這一案例���,要明確信息安全的真實(shí)含義�,牢固樹立“信息安全技術(shù)的發(fā)展與應(yīng)用不能損害國家和合法個(gè)人的利益”的理念����,強(qiáng)調(diào)中國人的命運(yùn)一定要掌握在自己手里�����,絕對(duì)不容許被任何勢(shì)力“卡脖子”����。育人目標(biāo):面向國家重大需求,培養(yǎng)新一代科技人才��,使其能潛心關(guān)鍵領(lǐng)域的基礎(chǔ)研究與關(guān)鍵技術(shù)的開發(fā)����;引導(dǎo)青年學(xué)生發(fā)揮“兩彈一星”的艱苦創(chuàng)業(yè)精神��,為國家培養(yǎng)徹底解決“卡脖子”問題的技術(shù)人才;學(xué)生要樹立正確的家國意識(shí)與主人翁意識(shí)��,將個(gè)人的聰明才智和未來發(fā)展與國家需求相結(jié)合。實(shí)施過程:(1)教師授課�。講授信息安全面臨的主要威脅、信息安全的基本概念��、信息安全的解決方案��、信息安全的主要技術(shù)���、信息安全的發(fā)展方向等,從中穿插思政元素����。(2)師生研討。學(xué)生針對(duì)信息安全的案例分組展開研討,每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言�����;教師和學(xué)生進(jìn)行點(diǎn)評(píng)��,在整個(gè)研討過程中形成良好的思政氛圍。(3)課后拓展��。教師可適當(dāng)給學(xué)生提供與國家戰(zhàn)略相關(guān)的新聞報(bào)道和重大成果視頻�,增強(qiáng)思政權(quán)威性��,引發(fā)學(xué)生思考。思政育人案例2教學(xué)內(nèi)容:第二章,密碼技術(shù)基礎(chǔ)與公鑰基礎(chǔ)設(shè)施教學(xué)目的與要求:掌握密碼學(xué)基本概念���、了解傳統(tǒng)密碼技術(shù)��,掌握公鑰密碼技術(shù)��、公鑰基礎(chǔ)設(shè)施�。思政元素切入點(diǎn):對(duì)傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)進(jìn)行闡述����,引入量子技術(shù)的快速發(fā)展對(duì)已有密碼學(xué)方案的沖擊�。在量子計(jì)算模型下���,經(jīng)典數(shù)論密碼體系受到了極大的沖擊��,如何在量子時(shí)代保障數(shù)據(jù)安全成為一個(gè)亟待解決的問題����。Regev提出基于格的密碼體系可以抵抗這種量子算法的攻擊。格密碼作為備受關(guān)注的抗量子密碼體制,吸引了研究人員的目光�。格自身有完整的理論體系,相較于其他密碼體制有獨(dú)特的優(yōu)勢(shì):困難問題存在從一般情況到最壞情況的規(guī)約�,具有較高的算法效率和并行性等��。通過知識(shí)拓展�,引導(dǎo)學(xué)生從基于格困難問題的密碼體制設(shè)計(jì)進(jìn)行思考����、探索��,培養(yǎng)學(xué)生的工匠精神�、鉆研精神���。育人目標(biāo):讓學(xué)生通過了解傳統(tǒng)密碼技術(shù)及公鑰密碼技術(shù)�,知曉量子技術(shù)的發(fā)展對(duì)已有技術(shù)的沖擊,引導(dǎo)其發(fā)揮工匠精神及鉆研精神�����,勇于探索行業(yè)難題。實(shí)施過程:(1)教師授課�。講授密碼學(xué)數(shù)學(xué)基礎(chǔ)、密碼學(xué)基本概念���、對(duì)稱密碼技術(shù)����、公鑰基礎(chǔ)設(shè)施等知識(shí),從中穿插思政元素�。(2)師生研討��。針對(duì)“我們是否可以在標(biāo)準(zhǔn)模型下構(gòu)造一個(gè)抗量子攻擊的基于位置的服務(wù)方案���?這樣的方案是否可以做到避免密鑰濫用�����?”這兩個(gè)問題進(jìn)行探討�,引導(dǎo)學(xué)生思考�����,培養(yǎng)學(xué)生的工匠精神��,提升其思考問題�、分析問題的能力。(3)課后拓展�����。課后對(duì)量子算法技術(shù)進(jìn)行更深一步的研究�,了解兩字算法技術(shù)的發(fā)展對(duì)現(xiàn)有技術(shù)的推動(dòng),并引入相關(guān)思政素材���,增強(qiáng)思政權(quán)威性�,引發(fā)學(xué)生思考及探索。思政育人案例3教學(xué)內(nèi)容:第四章����,網(wǎng)絡(luò)攻擊技術(shù)與防御基礎(chǔ)教學(xué)目的與要求:了解黑客的概念及黑客的攻擊模式,掌握網(wǎng)絡(luò)攻擊的技術(shù)與原理��、網(wǎng)絡(luò)攻擊工具�、攻擊防范���。思政元素切入點(diǎn):2014年3月22日�,國內(nèi)漏洞研究平臺(tái)曝光稱����,攜程系統(tǒng)開啟了用戶支付服務(wù)接口的調(diào)試功能�,使所有向銀行驗(yàn)證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務(wù)器,包括信用卡用戶的身份證�����、卡號(hào)����、CVV碼等信息均可能被黑客任意竊取�����,導(dǎo)致大量用戶銀行卡信息泄露,該漏洞引發(fā)了關(guān)于“電商網(wǎng)站存儲(chǔ)用戶信息��,并存在泄露風(fēng)險(xiǎn)”等問題的熱議����。針對(duì)攜程漏洞事件���,教師引導(dǎo)學(xué)生熟知《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)要求網(wǎng)絡(luò)運(yùn)營者對(duì)網(wǎng)絡(luò)安全運(yùn)營負(fù)有責(zé)任��,對(duì)產(chǎn)品的漏洞及時(shí)補(bǔ)救�����,怠于履行法律義務(wù)���,導(dǎo)致個(gè)人信息泄露的�����,將面臨最高五十萬元的罰款����,如果是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者將面臨最高一百萬元的罰款��。2014年12月25日,第三方漏洞研究平臺(tái)發(fā)現(xiàn)大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)流傳���,內(nèi)容包含用戶賬戶���、明文密碼��、身份證號(hào)碼、手機(jī)號(hào)碼等����,這次事件是黑客通過收集其他網(wǎng)站泄露的用戶名和密碼,通過撞庫的方式利用12306網(wǎng)站安全機(jī)制的缺失來獲取13萬多條用戶數(shù)據(jù)��。針對(duì)12306用戶數(shù)據(jù)泄露事件��,引導(dǎo)學(xué)生熟知關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)營者不僅有一般網(wǎng)絡(luò)運(yùn)營者應(yīng)該履行的網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)���,還有更高層次的網(wǎng)絡(luò)安全保護(hù)義務(wù),如對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份�����,制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期進(jìn)行演練等����。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者若沒有每年進(jìn)行一次安全檢測(cè)評(píng)估,拒不改正或?qū)е戮W(wǎng)絡(luò)安全嚴(yán)重后果的�,將面臨最高一百萬元的罰款��,對(duì)直接負(fù)責(zé)的主管人員處一萬至十萬元以下的罰款����。育人目標(biāo):通過“教���、學(xué)�����、做”一體化的教學(xué)模式����,一方面向?qū)W生介紹網(wǎng)絡(luò)攻擊的相關(guān)知識(shí);另一方面結(jié)合具體案例自然融入《網(wǎng)絡(luò)安全法》的知識(shí)���,引導(dǎo)學(xué)生正確運(yùn)用網(wǎng)絡(luò)安全和防御技術(shù),嚴(yán)格規(guī)范自己的網(wǎng)絡(luò)行為�,維護(hù)好個(gè)人��、企業(yè)����、組織����、國家的信息安全����,積極構(gòu)建網(wǎng)絡(luò)安全��。實(shí)施過程:(1)教師授課���。講授關(guān)于黑客����、網(wǎng)絡(luò)攻擊技術(shù)與原理�����、網(wǎng)絡(luò)攻擊工具、網(wǎng)絡(luò)攻擊防范等知識(shí)��,從中穿插思政元素����。(2)師生研討����。學(xué)生針對(duì)《網(wǎng)絡(luò)安全法》的案例分組展開研討,研討之后,每組委派一名學(xué)生進(jìn)行總結(jié)發(fā)言��;教師和學(xué)生點(diǎn)評(píng)����,拓展學(xué)生的知識(shí)面�����,在整個(gè)研討過程中讓學(xué)生構(gòu)建網(wǎng)絡(luò)安全意識(shí)�。(3)課后拓展。課后可適當(dāng)給學(xué)生提供《網(wǎng)絡(luò)安全法》的相關(guān)報(bào)道視頻�,增強(qiáng)學(xué)生的安全意識(shí),使其規(guī)范自己的網(wǎng)絡(luò)行為�。
總結(jié)
篇5
摘要:本文根據(jù)高校的具體情況�,對(duì)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的相關(guān)問題進(jìn)行探討�����,提出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案�。
關(guān)鍵詞:網(wǎng)絡(luò)與信息安全;實(shí)驗(yàn)教學(xué)體系�����;信息安全人才培養(yǎng)
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
1引言
網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科����,目前大多數(shù)高校的網(wǎng)絡(luò)與信息安全課程偏重于理論教學(xué)���,相應(yīng)的實(shí)驗(yàn)教學(xué)環(huán)節(jié)滯后�。建設(shè)一個(gè)滿足網(wǎng)絡(luò)與信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系��,對(duì)信息安全專業(yè)的建設(shè)和培養(yǎng)合格的網(wǎng)絡(luò)與信息安全人才具有重要的意義����。
2我國網(wǎng)絡(luò)與信息安全人才培養(yǎng)的模式分析
我國現(xiàn)有的網(wǎng)絡(luò)與信息安全人才培養(yǎng)的教學(xué)模式還主要是以授課為主���,或者利用一些簡單工具進(jìn)行演示���。這樣的教學(xué)模式存在以下問題:
(1) 偏重理論知識(shí)的傳授���,不太強(qiáng)調(diào)實(shí)踐能力的培養(yǎng)���。
(2) 實(shí)驗(yàn)內(nèi)容單一而且彼此相對(duì)獨(dú)立���。網(wǎng)絡(luò)與信息安全是一個(gè)整體概念,必須培養(yǎng)專業(yè)技術(shù)人員的整體安全意識(shí)���,專業(yè)技術(shù)人員必須具有綜合的安全技能��。
(3) 不強(qiáng)調(diào)實(shí)驗(yàn)環(huán)境的真實(shí)性?���,F(xiàn)實(shí)的信息系統(tǒng)環(huán)境不允許專業(yè)技術(shù)人員出現(xiàn)失誤��,真實(shí)的實(shí)驗(yàn)環(huán)境將有助于培養(yǎng)學(xué)生的安全意識(shí)����。
3建立符合創(chuàng)新性人才培養(yǎng)的網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)新體系
新的形勢(shì)要求我們對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行改革�,設(shè)計(jì)出一批更適合學(xué)生教學(xué)要求的���、不同層次的實(shí)驗(yàn)項(xiàng)目。整個(gè)實(shí)驗(yàn)教學(xué)體系以提高實(shí)踐能力����、增強(qiáng)綜合應(yīng)用知識(shí)、解決具體問題的能力為目標(biāo)�,以加深基礎(chǔ)知識(shí)�、增強(qiáng)綜合應(yīng)用知識(shí)能力、提高創(chuàng)新研究能力為主線進(jìn)行構(gòu)建����。實(shí)驗(yàn)內(nèi)容從基礎(chǔ)驗(yàn)證實(shí)驗(yàn)�����、綜合設(shè)計(jì)實(shí)驗(yàn)和研究創(chuàng)新實(shí)驗(yàn)三個(gè)層次進(jìn)行設(shè)計(jì)����。
3.1信息安全實(shí)驗(yàn)
通過信息安全系列實(shí)驗(yàn),使學(xué)生深入理解信息安全的概念�,增強(qiáng)計(jì)算機(jī)系統(tǒng)安全意識(shí),掌握保障網(wǎng)絡(luò)信息安全的一些基本技術(shù)的使用方法,其中最主要的是防火墻數(shù)據(jù)包過濾功能和NAT功能的配置�。
(1) MD5算法實(shí)現(xiàn)與應(yīng)用�。
(2) 數(shù)字證書發(fā)放。通過服務(wù)器網(wǎng)絡(luò)中的CA證書服務(wù)器��,為各個(gè)實(shí)驗(yàn)小組中的成員在線或離線發(fā)放數(shù)字證書�����。讓學(xué)生掌握公鑰密碼體制中公鑰和私鑰生成、公鑰的安全傳送、私鑰的存放�����、數(shù)字證書的申請(qǐng)和存放等技術(shù)���,加深對(duì)基于PKI的數(shù)字證書技術(shù)整體框架的理解�����。
(3) 基于數(shù)字證書的身份認(rèn)證��。各小組的成員以發(fā)放的數(shù)字證書為憑證�����,訪問服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)。服務(wù)器在提供網(wǎng)絡(luò)服務(wù)之前����,要先通過小組成員的數(shù)字證書進(jìn)行身份認(rèn)證,只有合法的用戶才能獲得相關(guān)的服務(wù)�����。
(4) 防火墻的設(shè)置與測(cè)試�。設(shè)置防火墻��,熟悉防火墻的功能�����。通過配置自己網(wǎng)絡(luò)中安裝的“清網(wǎng)”防火墻和Linux防火墻來訪問��、攻擊服務(wù)器網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用服務(wù)器���。通過配置防火墻過濾規(guī)則和攻擊用PC機(jī)上的各種攻擊工具���,理解防火墻在網(wǎng)絡(luò)中的地位、作用和工作機(jī)理、熟悉防火墻的各種配置手段����。
3.2網(wǎng)絡(luò)安全實(shí)驗(yàn)
通過網(wǎng)絡(luò)安全系列實(shí)驗(yàn),使學(xué)生深化理解計(jì)算機(jī)網(wǎng)絡(luò)安全的概念��,及網(wǎng)絡(luò)安全協(xié)議的標(biāo)準(zhǔn)與技術(shù)��。增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)��,掌握網(wǎng)絡(luò)安全協(xié)議的內(nèi)容與理論��,具備一定網(wǎng)絡(luò)安全保護(hù)能力����。
(1) PGP實(shí)現(xiàn)電子郵件安全�。PGP可保證郵件的機(jī)密性��、完整性以及不可抵賴性等�。通過實(shí)驗(yàn)�,使學(xué)生掌握用PGP進(jìn)行加密和數(shù)字簽名的方法��。
(2) 用SSL安全協(xié)議實(shí)現(xiàn)WEB服務(wù)器的安全性���。掌握如何用SSL安全協(xié)議在Internet與Intranet服務(wù)器和客戶端間進(jìn)行安全傳送數(shù)據(jù)�,通過WEB服務(wù)器和瀏覽器來保證用戶與WEB站點(diǎn)安全交流����。
(3) 虛擬專網(wǎng)(VPN)實(shí)驗(yàn)�。通過組建VPN以掌握相關(guān)協(xié)議的具體應(yīng)用。這些技術(shù)包括VPN 技術(shù)及其配置��、數(shù)字證書發(fā)放的實(shí)驗(yàn)���、通過數(shù)字證書進(jìn)行身份認(rèn)證的實(shí)驗(yàn)、入侵檢測(cè)實(shí)驗(yàn)�����、病毒防治實(shí)驗(yàn)���、網(wǎng)絡(luò)掃描實(shí)驗(yàn)等�����。
(4) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)。通過網(wǎng)絡(luò)攻防實(shí)驗(yàn)�,使學(xué)生掌握木馬攻擊與防范�����、DOS攻擊與防范�、漏洞掃描���、明文嗅探��、網(wǎng)頁木馬、洪泛攻擊����、文件型病毒攻擊與防范的方法。
3.3網(wǎng)絡(luò)與信息安全創(chuàng)新實(shí)驗(yàn)
創(chuàng)新提高型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí),針對(duì)某個(gè)有創(chuàng)意的想法����,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作��,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力�。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來源于教師的科研項(xiàng)目����、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求���,實(shí)驗(yàn)內(nèi)容是不斷變化的���。例如反彈式木馬的設(shè)計(jì)與實(shí)現(xiàn)、數(shù)字水印技術(shù)的研究與應(yīng)用���、敏感信息過濾系統(tǒng)設(shè)計(jì)���、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)��、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等��。實(shí)驗(yàn)室給高年級(jí)學(xué)生及研究生進(jìn)行網(wǎng)絡(luò)信息安全方面的創(chuàng)新實(shí)驗(yàn)提供相應(yīng)的環(huán)境��。
4結(jié)束語
網(wǎng)絡(luò)與信息安全是一門實(shí)踐性很強(qiáng)的學(xué)科����,建設(shè)一個(gè)滿足信息安全專業(yè)教學(xué)要求的實(shí)驗(yàn)教學(xué)體系是培養(yǎng)合格的信息安全人才的關(guān)鍵之一。本文探討了網(wǎng)絡(luò)與信息安全人才的培養(yǎng)模式�,給出了一個(gè)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教學(xué)體系的參考方案,對(duì)高校網(wǎng)絡(luò)與信息安全人才培養(yǎng)具有一定的參考價(jià)值�。
參考文獻(xiàn)
[1] 龔方紅,湯正華,蔣必彪. 試論工程教育中的本科實(shí)驗(yàn)教學(xué)改革[J]. 中國高教研究,2006,(4):86-87.
[2] 錢素平. 構(gòu)建實(shí)驗(yàn)教學(xué)體系是提高人才培養(yǎng)質(zhì)量的關(guān)鍵[J]. 常熟理工學(xué)院學(xué)報(bào),2005,19(4):121-124.
篇6
摘要:本文從我國大眾化高等教育的實(shí)際出發(fā)�����,分析了高職信息安全技術(shù)的教學(xué)現(xiàn)狀����,介紹了信息安全技術(shù)的教學(xué)改革思路和實(shí)驗(yàn)創(chuàng)新成果�,摸索出一套“把實(shí)驗(yàn)實(shí)踐環(huán)節(jié)與理論教學(xué)相融合,抓實(shí)驗(yàn)實(shí)踐教學(xué)促進(jìn)學(xué)科理論知識(shí)學(xué)習(xí)”的教學(xué)方法,有效地提高了學(xué)生的學(xué)習(xí)興趣和課程的教學(xué)效果��。
關(guān)鍵詞:信息安全技術(shù)�����;教學(xué)改革�����;實(shí)驗(yàn)創(chuàng)新
中圖分類號(hào):G642
文獻(xiàn)標(biāo)識(shí)碼:B
1信息安全技術(shù)的教學(xué)現(xiàn)狀
信息安全技術(shù)是數(shù)學(xué)�、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程��,除了要求教師有寬廣的知識(shí)和豐富的經(jīng)驗(yàn)之外�����,還要有良好的教學(xué)條件���、實(shí)驗(yàn)實(shí)踐條件等�。目前,信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題��。
(1) 教材建設(shè)滯后����。以“信息安全技術(shù)”為關(guān)鍵字���,在專業(yè)圖書網(wǎng)站“互動(dòng)出版網(wǎng)”中搜索,找到了78種����,并不是很多,而且這些教材大多是本科院校的有關(guān)教材���,大多是按學(xué)科體系組織編寫,強(qiáng)調(diào)知識(shí)的系統(tǒng)性�����、理論性和完備性���,缺乏可操作性�����、實(shí)用性和應(yīng)用性�。顯然�����,這些教材并不適合高職學(xué)生�。
(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差,理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的���,這些學(xué)生大多基礎(chǔ)知識(shí)較差��,沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度���。而信息安全技術(shù)較多涉及數(shù)學(xué)��、物理���、電子�����、通信等理工科的內(nèi)容,這給理論教學(xué)帶來了一定的難度�����。同時(shí)���,這對(duì)教師也提出了較高的要求,對(duì)這些理論知識(shí)要把握“夠用”和“適度”的原則��,做到“不求甚解”和“點(diǎn)到為止”��,而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段�����,把復(fù)雜抽象的原理和過程形象化��、具體化�����、簡單化���,以符合高職學(xué)生的認(rèn)知規(guī)律。
(3) 實(shí)驗(yàn)實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)�。實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)����,它不但有助于對(duì)理論知識(shí)的理解和應(yīng)用,而且還可以提高學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力����,這對(duì)高職學(xué)生尤為重要����。信息安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程,實(shí)驗(yàn)內(nèi)容量大面廣�����,受高職院校實(shí)驗(yàn)室條件的限制�,部分實(shí)驗(yàn)實(shí)踐難以開展�����,且大多數(shù)實(shí)驗(yàn)是驗(yàn)證性實(shí)驗(yàn)����,缺乏設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)����。實(shí)驗(yàn)的典型性�、代表性和仿真性也有待進(jìn)一步提高。
2教學(xué)改革與實(shí)驗(yàn)創(chuàng)新
我們?cè)诮虒W(xué)內(nèi)容的安排�、實(shí)驗(yàn)項(xiàng)目的選擇、實(shí)驗(yàn)步驟的設(shè)計(jì)和實(shí)驗(yàn)文檔的組織等諸方面做了精心的考慮和安排�����,嘗試為“信息安全技術(shù)”課程編寫了主要用于實(shí)驗(yàn)也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實(shí)踐教程��。該教材依據(jù)課程教學(xué)大綱��,充分理解課程的大多數(shù)主教材�����,遵循課程教學(xué)的規(guī)律和節(jié)奏,重視實(shí)驗(yàn)的可操作性����、實(shí)用性和應(yīng)用性����,幫助學(xué)生切實(shí)把握本課程的知識(shí)內(nèi)涵和理論與實(shí)踐的水平。
《信息安全技術(shù)》實(shí)踐教程通過一系列來自于實(shí)際工作中的實(shí)驗(yàn)練習(xí),把信息安全技術(shù)的概念�����、理論知識(shí)與技術(shù)融入到實(shí)驗(yàn)實(shí)踐當(dāng)中���,從而加深對(duì)該課程的認(rèn)識(shí)和理解�����。全書共12章��,包含了信息安全技術(shù)的各個(gè)方面(見表1)�,包括可供選擇的25個(gè)實(shí)驗(yàn)�����、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)��。各章節(jié)都包含相關(guān)知識(shí)介紹�、所需的工具及準(zhǔn)備工作和實(shí)驗(yàn)步驟指導(dǎo)等���,每個(gè)實(shí)驗(yàn)完成后����,要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié),以加深對(duì)概念的理解以及掌握主流軟件工具的基本使用方法等����。教師通過實(shí)驗(yàn)總結(jié)����,了解學(xué)生對(duì)相關(guān)理論知識(shí)和實(shí)踐操作能力的掌握情況,及時(shí)調(diào)整教學(xué)方法和內(nèi)容,做到“因材施教”����。
第1章:熟悉信息安全技術(shù)�����。包括信息安全技術(shù)的計(jì)算環(huán)境和標(biāo)準(zhǔn)化�����、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面�。通過學(xué)習(xí)和實(shí)驗(yàn),了解信息安全技術(shù)的基本概念和基本內(nèi)容����。通過對(duì)因特網(wǎng)進(jìn)行的專題搜索與瀏覽���,了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站���,掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識(shí)的學(xué)習(xí)方法��,嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實(shí)踐�;熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義��,了解支持國家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專業(yè)網(wǎng)站�,并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國家標(biāo)準(zhǔn)��;熟悉物理安全技術(shù)的基本概念和基本內(nèi)容�;通過學(xué)習(xí)使用Windows系統(tǒng)管理工具����,熟悉Windows系統(tǒng)工具的內(nèi)容�����,由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境���。通過使用和設(shè)置Windows XP的安全機(jī)制��,加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制�,熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。
第2章:數(shù)據(jù)備份技術(shù)�。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲(chǔ)解決方案等方面。通過學(xué)習(xí)和實(shí)驗(yàn)�,熟悉Windows XP的NTFS文件系統(tǒng),掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識(shí);熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容�。通過案例分析深入領(lǐng)會(huì)備份的真正含義及其意義,通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑����。
第3章:加密與認(rèn)證技術(shù)。包括個(gè)人數(shù)字證書與CA認(rèn)證、加密技術(shù)與DES加解密算法�、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實(shí)驗(yàn)���,了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定����,熟悉CA認(rèn)證的基本原理和作用�����,掌握數(shù)字證書的申請(qǐng)和使用過程�,熟悉加密技術(shù)的基本概念和基本內(nèi)容�����,熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容���;用Visual C++實(shí)現(xiàn)DES�����、RSA加解密算法和MD5算法�����,深入理解加解密算法及其在程序設(shè)計(jì)中的實(shí)現(xiàn)過程��。
第4章:防火墻與網(wǎng)絡(luò)隔離技術(shù)��。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面�����。通過學(xué)習(xí)和實(shí)驗(yàn)�����,熟悉防火墻技術(shù)的基本概念和基本內(nèi)容����,掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識(shí)的學(xué)習(xí)方法�,并在Windows XP中學(xué)習(xí)配置簡易防火墻(IP篩選器)的操作;熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念����、工作原理和基本內(nèi)容,熟悉隔離網(wǎng)閘的基本概念和工作原理��,了解網(wǎng)閘產(chǎn)品及其應(yīng)用����。
第5章:安全檢測(cè)技術(shù)。包括入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品����、漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA等方面。通過學(xué)習(xí)和實(shí)驗(yàn)�����,了解入侵檢測(cè)技術(shù)的基本概念和基本內(nèi)容;了解漏洞檢測(cè)技術(shù)的基本概念和基本內(nèi)容���,學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件��。
第6章:訪問控制與審計(jì)技術(shù)�。包括訪問控制技術(shù)與Windows訪問控制和審計(jì)追蹤技術(shù)與Windows安全審計(jì)功能等方面。通過學(xué)習(xí)和實(shí)驗(yàn)�����,熟悉訪問控制技術(shù)的基本概念���、工作原理和基本內(nèi)容�,學(xué)習(xí)配置安全的Windows操作系統(tǒng),掌握Windows的訪問控制功能��;熟悉安全審計(jì)技術(shù)的基本概念和基本內(nèi)容���,通過應(yīng)用Windows的審計(jì)追蹤功能��,加深理解安全審計(jì)技術(shù)�����。
第7章:病毒防范技術(shù)����。包括病毒防范技術(shù)與殺病毒軟件和解析計(jì)算機(jī)蠕蟲病毒等方面�����。通過學(xué)習(xí)和實(shí)驗(yàn),熟悉計(jì)算機(jī)病毒防范技術(shù)的基本概念��,掌握計(jì)算機(jī)蠕蟲病毒的查殺和防范措施��,嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐�。
第8章:虛擬專用網(wǎng)絡(luò)技術(shù)��。通過學(xué)習(xí)和實(shí)驗(yàn)��,熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容,嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實(shí)踐�����。
第9章:信息安全管理與災(zāi)難恢復(fù)���。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面���。通過學(xué)習(xí)和實(shí)驗(yàn)��,熟悉信息安全管理的基本概念和內(nèi)容��,通過學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”���,提高對(duì)信息安全管理工作的認(rèn)識(shí)�����,理解信息安全管理工作的方法�����;熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計(jì)劃的概念�、內(nèi)容及其意義�����;通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念����。
第10章:信息安全技術(shù)的應(yīng)用��。包括電子郵件加密軟件PGP���、Kerberos認(rèn)證服務(wù)�、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面���。通過學(xué)習(xí)和實(shí)驗(yàn)�����,熟悉PGP和MiniPGP軟件的使用來實(shí)現(xiàn)對(duì)郵件�、文件等的加密與傳輸,掌握PGP的基本功能�;熟悉認(rèn)證的概念、認(rèn)證協(xié)議���,了解Kerberos模型���、原理及其基本內(nèi)容���;了解PKI、SSL和SET�����、反垃圾郵件技術(shù)的概念�、原理及其基本內(nèi)容。
課程設(shè)計(jì):信息安全技術(shù)課程設(shè)計(jì)為學(xué)生提供了可供選擇的幾個(gè)不同應(yīng)用領(lǐng)域的典型案例���,例如金融信息系統(tǒng)�、電子商務(wù)系統(tǒng)���、電子政務(wù)系統(tǒng)等�,要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識(shí),對(duì)案例進(jìn)行信息安全的規(guī)劃與設(shè)計(jì)�,完成相應(yīng)的規(guī)劃設(shè)計(jì)文檔。
各章節(jié)的難易程度不同����,實(shí)驗(yàn)練習(xí)之間的難度不斷增加��,循序漸進(jìn),學(xué)生在實(shí)驗(yàn)中遇到困難����,還可以搜索更早的實(shí)驗(yàn)來幫助解決問題�。每個(gè)實(shí)驗(yàn)完成后,要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)���;師生通過“實(shí)驗(yàn)總結(jié)”和“教師評(píng)價(jià)”部分�,交流對(duì)學(xué)科知識(shí)、實(shí)驗(yàn)內(nèi)容的理解與體會(huì)���。
3學(xué)生的體會(huì)與評(píng)價(jià)
《信息安全技術(shù)》實(shí)踐教程經(jīng)過多輪學(xué)生使用��,得到了學(xué)生的普遍好評(píng)�。學(xué)生們積極的評(píng)價(jià)不僅僅是對(duì)教學(xué)的肯定、對(duì)實(shí)驗(yàn)內(nèi)容的肯定�����,更重要的�����,是可以從中看到和體會(huì)到學(xué)生對(duì)教學(xué)改革的期望����。
參考文獻(xiàn):
篇7
【關(guān)鍵詞】圖書館;網(wǎng)絡(luò)��;信息安全
圖書館承載著信息資源的收集�����、整理和傳播的任務(wù)��,服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書館信息服務(wù)的一個(gè)重要特點(diǎn)�����。隨著數(shù)字圖書館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣��,數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多��,圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯��,已引起有關(guān)方面及專業(yè)人士的重視��。
1 信息安全
1.1 信息安全的定義
對(duì)“信息安全”可以從不同的角度來理解,因此出現(xiàn)了“計(jì)算機(jī)安全”��、“網(wǎng)絡(luò)安全”����、“信息內(nèi)容安全”之類的提法,也出現(xiàn)了“機(jī)密性”���、“真實(shí)性”�、“完整性”、“可用性”�����、“不可否認(rèn)性”等描述方式���。國際標(biāo)準(zhǔn)化委員會(huì)給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)����,保護(hù)計(jì)算機(jī)硬件、軟件�、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改���、顯露”。從這個(gè)定義可以看出�,信息安全既包含了層面的概念,其中計(jì)算機(jī)硬件可以看作是物理層面��,軟件可以看作是運(yùn)行層面�����,再就是數(shù)據(jù)層面���;同時(shí)信息安全又包含了屬性的概念����,其中破壞涉及的是可用性�,更改涉及的是完整性���,顯露涉及的是機(jī)密性�。[1]因此,高校圖書館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù),從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)�����。
1.2 信息安全策略[2]
信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則�����。實(shí)現(xiàn)信息安全�����,不但靠先進(jìn)的技術(shù),而且更得靠嚴(yán)格的安全管理�,法律約束和安全教育:(1)嚴(yán)格的安全管理是信息安全的根本保證。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法��,建設(shè)合適的網(wǎng)絡(luò)安全管理體系��,加強(qiáng)內(nèi)部管理�、監(jiān)督和落實(shí)��,才能降低信息安全風(fēng)險(xiǎn)。(2)先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段����。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其所需要的安全服務(wù)種類����,選擇相應(yīng)的安全機(jī)制���,然后集成先進(jìn)的安全技術(shù)��,形成一個(gè)全方位的安全系統(tǒng)�。(3)完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具����。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生�����,網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理��、冒險(xiǎn)心理����、僥幸心理是造成高校圖書館信息安全破壞的重要因素�,內(nèi)部的攻擊往往最難于控制和預(yù)防。
2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素
2.1 計(jì)算機(jī)病毒的入侵
計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書館信息造成的破壞性很大�,有時(shí)甚至是毀滅性的�����。計(jì)算機(jī)病毒的傳播速度快���、危害大����、變種多、難于控制����、難于根治且容易引起多種疫情��,一旦病毒發(fā)作�����,它將影響服務(wù)器性能��、破壞數(shù)據(jù)和刪除文件�,還能損壞硬件,導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓�����,網(wǎng)絡(luò)信息服務(wù)無法開展���,甚至有些圖書館的數(shù)據(jù)全部丟失�����,造成不可彌補(bǔ)的巨大損失��。[3]
2.2 網(wǎng)絡(luò)黑客非法攻擊
黑客攻擊比病毒更具目的性���,因而也更具危險(xiǎn)性��。對(duì)于圖書館網(wǎng)絡(luò)來說��,黑客的危害主要有竊取數(shù)據(jù)、惡意破壞�����、非法使用網(wǎng)絡(luò)資源�。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序�����、電子郵件攻擊、尋找系統(tǒng)漏洞���、偷取特權(quán)等�。利用各種特洛伊木馬程序�����、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊�����,前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)����,后者可使黑客獲得超級(jí)用戶的權(quán)限,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)��。這種攻擊手段一旦奏效�����,危害性極大��。[4]
2.3 內(nèi)部人員安全意識(shí)薄弱
一方面��,用戶安全意識(shí)不強(qiáng),沒有系統(tǒng)防護(hù)意識(shí)�。往往為了方便記憶常將開機(jī)口令設(shè)置的過于簡單,而且有時(shí)會(huì)相互冒用認(rèn)證密碼��,隨意使用來歷不明的工具軟件���、黑客軟件、存儲(chǔ)介質(zhì)��,造成系統(tǒng)感染病毒����。另一方面,內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)�����,也會(huì)對(duì)圖書館的網(wǎng)絡(luò)信息安全造成極大的危害���。
3 圖書館網(wǎng)絡(luò)信息安全對(duì)策
3.1 強(qiáng)化安全意識(shí)
對(duì)圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書館系統(tǒng)安全的基礎(chǔ)��,圖書館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識(shí)不強(qiáng)造成的�����。因此應(yīng)結(jié)合機(jī)房��、硬件����、軟件和網(wǎng)絡(luò)�、操作等各個(gè)方面的安全問題����,對(duì)工作人員進(jìn)行教育,提高其保密觀念及責(zé)任心�; 加強(qiáng)業(yè)務(wù)����、技術(shù)的培訓(xùn)�,提高操作技能; 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書館保密制度����,不斷提高法律觀念�����; 了解國家頒布的相應(yīng)法律、法規(guī)���,以保證網(wǎng)絡(luò)安全����。[5]
3.2 引進(jìn)先進(jìn)技術(shù)
為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新�、發(fā)展���,各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生����,只要圖書館各級(jí)領(lǐng)導(dǎo)能夠重視起來��,利用科學(xué)的技術(shù)���,那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決����。第一���,利用安全檢測(cè)與評(píng)估系統(tǒng),對(duì)圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)���。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外,而且在實(shí)際運(yùn)行過程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)�。第二,利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護(hù)��。對(duì)用戶進(jìn)行分類和標(biāo)識(shí),使數(shù)據(jù)的存取受到限制和控制��。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)�����,加密系統(tǒng)將拒絕這一訪問機(jī)制��,并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng),審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案�,以備管理人員檢查�����。第三��,利用先進(jìn)的硬件��、軟件系統(tǒng),避免各種已出現(xiàn)的漏洞���。[6]我國圖書館研制���、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題�,只是在使用運(yùn)行過程中或者通過黑客的入侵�,逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤�����,這樣���,開發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)���。
3.3 制定嚴(yán)格的安全管理措施
為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面��。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理�����,這里主要談?wù)勑姓芾?��,它包括安全組織機(jī)構(gòu)���、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度��、人事安全管理���、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等�����。
4 結(jié)束語
在當(dāng)代高校圖書館走向網(wǎng)絡(luò)化���、信息化的過程中�����,網(wǎng)絡(luò)信息安全無疑是其要長期面對(duì)的重要課題�����。為此�,我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置���,不斷發(fā)展����、完善圖書館的網(wǎng)絡(luò)信息安全措施�,為圖書館的服務(wù)工作保駕護(hù)航�。
【參考文獻(xiàn)】
[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社,2004.
[2]熊松韞����,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)科學(xué)��,2003(1):72-78.
[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)��,2008(4):49-50.
[4]董翔��,楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇���,2008(4):254-255.
篇8
關(guān)鍵詞:網(wǎng)絡(luò);安全��;分析
一����、網(wǎng)絡(luò)應(yīng)用服務(wù)安全相關(guān)概念
雖然當(dāng)前全社會(huì)關(guān)注網(wǎng)絡(luò)與信息安全���,但對(duì)網(wǎng)絡(luò)與信息安全的相關(guān)概念�、范圍卻缺乏共識(shí)。當(dāng)前常用的概念與說法有網(wǎng)絡(luò)安全���、信息安全��、網(wǎng)絡(luò)與信息安全���、信息與信息安全�、信息系統(tǒng)安全�、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)等���。不同的部門對(duì)上述概念基于各自的立場與利益做出了不同的解釋�,導(dǎo)致當(dāng)前概念與范圍相對(duì)混亂。本文采用如下定義�。
信息安全:狹義信息安全是指信息的機(jī)密性、完整性和不可否認(rèn)性�����,主要研究加密和認(rèn)證等算法。狹義信息安全還可能包括意識(shí)形態(tài)相關(guān)的內(nèi)容安全。廣義信息安全通常是指信息在采集����、加工、傳遞����、存儲(chǔ)和應(yīng)用等過程中的完整性、機(jī)密性�、可用性�、可控性和不可否認(rèn)性以及相關(guān)意識(shí)形態(tài)的內(nèi)容安全。
網(wǎng)絡(luò)安全:狹義的網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)自身的安全����。如果網(wǎng)絡(luò)與業(yè)務(wù)捆綁�����,例如電話網(wǎng)����,則還包括業(yè)務(wù)的安全。狹義的網(wǎng)絡(luò)安全通常不提供高層業(yè)務(wù)�����,只提供點(diǎn)到點(diǎn)傳送業(yè)務(wù)的網(wǎng)絡(luò)��。廣義的網(wǎng)絡(luò)安全除包括狹義網(wǎng)絡(luò)安全內(nèi)容外還包括網(wǎng)絡(luò)上的信息安全以及有害信息控制���。廣義的網(wǎng)絡(luò)安全通常用在提供高層業(yè)務(wù)的網(wǎng)絡(luò)���。
網(wǎng)絡(luò)與信息安全:對(duì)于基礎(chǔ)電信網(wǎng),例如光纖網(wǎng)�����、傳輸網(wǎng)�����、支撐網(wǎng)����、信令網(wǎng)以及同步網(wǎng)而言,網(wǎng)絡(luò)安全僅僅包括網(wǎng)絡(luò)自身安全以及網(wǎng)絡(luò)服務(wù)安全���。網(wǎng)絡(luò)和信息安全主要強(qiáng)調(diào)除網(wǎng)絡(luò)自身安全以及服務(wù)提供安全外����,還包括網(wǎng)絡(luò)上的信息機(jī)密性��、完整性�����、可用性以及相關(guān)內(nèi)容安全的有害信息控制�。網(wǎng)絡(luò)與信息安全范圍等同與廣義的網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)應(yīng)用服務(wù):在網(wǎng)絡(luò)上利用軟/硬件平臺(tái)滿足特定信息傳遞和處理需求的行為��。信息在軟/硬件平臺(tái)上處理��,通過網(wǎng)絡(luò)在平臺(tái)與信息接收者/發(fā)送者之間傳遞。一些商務(wù)模式完善的網(wǎng)絡(luò)應(yīng)用服務(wù)已成為電信業(yè)務(wù)�����。
網(wǎng)絡(luò)應(yīng)用服務(wù)安全:包括網(wǎng)絡(luò)與應(yīng)用平臺(tái)的安全����,由網(wǎng)絡(luò)應(yīng)用平臺(tái)提供的服務(wù)能夠合法有效受控開展,還包括網(wǎng)絡(luò)應(yīng)用的信息存儲(chǔ)����、傳遞加工處理能完整、機(jī)密且可用�����,信息內(nèi)容涉及內(nèi)容安全時(shí)能及時(shí)有效采取相應(yīng)措施。
二���、網(wǎng)絡(luò)應(yīng)用服務(wù)安全分層
網(wǎng)絡(luò)應(yīng)用服務(wù)安全可以分為如下四層�����。
網(wǎng)絡(luò)與應(yīng)用平臺(tái)安全:主要包括網(wǎng)絡(luò)的可靠性與生存行與信息系統(tǒng)的可靠性和可用性��。網(wǎng)絡(luò)的可靠性與生存行依靠環(huán)境安全���、物理安全����、節(jié)點(diǎn)安全、鏈路安全���、拓?fù)浒踩?��、系統(tǒng)安全等方面來保障。信息系統(tǒng)的可靠性和可用性可以參照計(jì)算機(jī)系統(tǒng)安全進(jìn)行��。
應(yīng)用服務(wù)提供安全:主要包括應(yīng)用服務(wù)的可用性與可控性�。服務(wù)可控性依靠服務(wù)接入安全以及服務(wù)防否認(rèn)����、服務(wù)防攻擊�����、國家對(duì)應(yīng)用服務(wù)的管制等方面來保障��。服務(wù)可用性與承載業(yè)務(wù)網(wǎng)絡(luò)可靠性以及維護(hù)能力等相關(guān)����。
信息加工和傳遞安全:主要包括信息在網(wǎng)絡(luò)傳輸和信息系統(tǒng)存儲(chǔ)時(shí)完整性、機(jī)密性和不可否認(rèn)性��。信息完整性可以依靠報(bào)文鑒別機(jī)制��,例如哈希算法等來保障���,信息機(jī)密性可以依靠加密機(jī)制以及密鑰分發(fā)等來保障�,信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)來保障���。
信息內(nèi)容安全:主要指通過網(wǎng)絡(luò)應(yīng)用服務(wù)所傳遞的信息內(nèi)容不涉及危害國家安全����,泄露國家秘密或商業(yè)秘密����,侵犯國家利益、公共利益或公民合法權(quán)益�����,從事違法犯罪活動(dòng)����。
三、網(wǎng)絡(luò)應(yīng)用服務(wù)的分類
網(wǎng)絡(luò)應(yīng)用服務(wù)可以有多種分類方法�����。一些典型的分類方法如下文所述。
按照技術(shù)特征分類����,點(diǎn)到點(diǎn)業(yè)務(wù)與點(diǎn)到多點(diǎn)業(yè)務(wù);按照電信業(yè)務(wù)分類,基礎(chǔ)電信業(yè)務(wù)和增值電信業(yè)務(wù);按照是否經(jīng)營分類�����,經(jīng)營性網(wǎng)絡(luò)應(yīng)用服務(wù)與非經(jīng)營性網(wǎng)絡(luò)應(yīng)用服務(wù);按照所傳遞加工的信息分類����,自主保護(hù)�����、指導(dǎo)保護(hù)�����、監(jiān)督保護(hù)�����、強(qiáng)制保護(hù)與專控保護(hù)五級(jí);按照服務(wù)涉及的范圍分類����,公眾類網(wǎng)絡(luò)應(yīng)用服務(wù)與非公眾類網(wǎng)絡(luò)應(yīng)用服務(wù)。
各個(gè)分類方式從不同角度將網(wǎng)絡(luò)應(yīng)用服務(wù)進(jìn)行了分類�。本文采用公眾類網(wǎng)絡(luò)應(yīng)用服務(wù)與非公眾類網(wǎng)絡(luò)應(yīng)用服務(wù)的分類方法。
公眾信息類網(wǎng)絡(luò)應(yīng)用是在公眾網(wǎng)絡(luò)范圍內(nèi)信息發(fā)送者不指定信息接收者情況下的網(wǎng)絡(luò)應(yīng)用����。信息發(fā)送者將信息發(fā)送到應(yīng)用平臺(tái)上�����,信息接收者主動(dòng)決定是否通過網(wǎng)絡(luò)接收信息的網(wǎng)絡(luò)應(yīng)用����,信息發(fā)送者在一定范圍內(nèi)以廣播或組播的方式不指定信息接收者強(qiáng)行推送信息���。公眾信息類網(wǎng)絡(luò)應(yīng)用通常涉及網(wǎng)絡(luò)媒體���,主要包括有BBS、網(wǎng)絡(luò)聊天室、WWW服務(wù)���、IPTV、具有聊天室功能的網(wǎng)絡(luò)游戲等應(yīng)用����。
非公眾信息類網(wǎng)絡(luò)應(yīng)用是公眾網(wǎng)絡(luò)范圍內(nèi)信息發(fā)送者指定信息接收者的網(wǎng)絡(luò)應(yīng)用以及非公眾網(wǎng)絡(luò)范圍內(nèi)的網(wǎng)絡(luò)應(yīng)用。非公眾信息類網(wǎng)絡(luò)應(yīng)用類型中���,公眾網(wǎng)絡(luò)上一般是點(diǎn)到點(diǎn)的信息傳播的網(wǎng)絡(luò)應(yīng)用�����,主要有普通QQ應(yīng)用����、普通MSN應(yīng)用���、普通Email����、PC2PC的VoIP、電子商務(wù)等應(yīng)用���。
四�����、實(shí)體劃分與典型應(yīng)用服務(wù)分析
網(wǎng)絡(luò)應(yīng)用服務(wù)安全分析中涉及到如下幾個(gè)實(shí)體:信息發(fā)送者���,通過網(wǎng)絡(luò)發(fā)送信息的實(shí)體���,可以是ICP或者發(fā)送信息的個(gè)人;平臺(tái)提供者�,網(wǎng)絡(luò)應(yīng)用的提供者�����,通信的雙方(多方)通過應(yīng)用平臺(tái)交互信息;通道提供者����,為信息發(fā)送者、信息接收著����、平臺(tái)提供者提供接入網(wǎng)絡(luò)的手段以及網(wǎng)絡(luò)層面的互通;信息接收者,網(wǎng)絡(luò)接收信息的實(shí)體;設(shè)備制造商�����,為信息發(fā)送者��、信息接收者�����、平臺(tái)提供者��、通道提供者提供軟硬件設(shè)備;業(yè)務(wù)監(jiān)管者���,監(jiān)管網(wǎng)絡(luò)應(yīng)用的安全,主要包括業(yè)務(wù)安全以及內(nèi)容安全���。
幾個(gè)典型的網(wǎng)絡(luò)應(yīng)用服務(wù)分析如下所述�。
普通WWW瀏覽應(yīng)用:WWW服務(wù)器構(gòu)成的服務(wù)平臺(tái)。WWW頁面的擁有人為信息發(fā)送者,WWW頁面的請(qǐng)求者為信息接收者����,ISP為通道提供者。公網(wǎng)上的WWW應(yīng)用是一種典型的公眾信息類網(wǎng)絡(luò)應(yīng)用服務(wù)�����,是信息發(fā)送者無法指定信息接收者的媒體類網(wǎng)絡(luò)應(yīng)用�����。在WWW應(yīng)用中網(wǎng)絡(luò)與平臺(tái)安全由通道提供者ISP與WWW服務(wù)器擁有人負(fù)責(zé);WWW服務(wù)提供安全主要體現(xiàn)在主管部門對(duì)服務(wù)平臺(tái)的監(jiān)管;信息傳遞安全由ISP或者信息發(fā)送者與信息接收者端到端負(fù)責(zé)�,信息存儲(chǔ)處理安全由WWW服務(wù)器擁有人負(fù)責(zé);信息內(nèi)容安全由平臺(tái)提供者與信息發(fā)送者負(fù)責(zé)�����,主管部門監(jiān)管����,法定授權(quán)部門查處��。
電話業(yè)務(wù):電話網(wǎng)作為服務(wù)平臺(tái)以及通道提供者。主叫方作為信息發(fā)送者����,被叫方作為信息接收者。電話業(yè)務(wù)的信息接收者(被叫方)由信息者(主叫方)通過電話號(hào)碼指定�,這是一種典型的非公眾信息類網(wǎng)絡(luò)應(yīng)用服務(wù)。在電話業(yè)務(wù)中����,網(wǎng)絡(luò)與平臺(tái)安全由電話業(yè)務(wù)提供者負(fù)責(zé);服務(wù)提供安全通過認(rèn)證等方式提供,監(jiān)管由主管部門負(fù)責(zé)����,信息傳遞安全由電話業(yè)務(wù)提供者負(fù)責(zé);信息內(nèi)容安全由信息發(fā)送者負(fù)責(zé)����,法定授權(quán)部門查處。
DNS服務(wù):由DNS服務(wù)器以及客戶機(jī)構(gòu)成的服務(wù)平臺(tái)�����,該服務(wù)平臺(tái)分層架構(gòu)��。DNS服務(wù)器的擁著者為平臺(tái)提供者����,根域名服務(wù)器由ICANN擁有維護(hù),各級(jí)域名服務(wù)器由相應(yīng)組織擁有維護(hù)�����。DNS域名服務(wù)器信息者為DNS擁有人���,DNS服務(wù)信息接收者為域名解析的請(qǐng)求者�。公網(wǎng)上的DNS服務(wù)通常由通道提供者ISP提供��。DNS信息接收者無法指定�����,因此也是一種古拙類網(wǎng)絡(luò)應(yīng)用服務(wù)�����。DNS服務(wù)中網(wǎng)絡(luò)與服務(wù)平臺(tái)安全由ISP與DNS服務(wù)器擁有人負(fù)責(zé);DNS服務(wù)不涉及業(yè)務(wù)提供安全;信息傳遞安全由ISP負(fù)責(zé);信息存儲(chǔ)安全由ICANN負(fù)責(zé);DNS服務(wù)不涉及信息內(nèi)容安全。
BBS應(yīng)用:由Telnet/WWW協(xié)議服務(wù)器端��、BBS服務(wù)器端以及主機(jī)構(gòu)成服務(wù)平臺(tái)。BBS服務(wù)器的擁有者為平臺(tái)提供者��。BBS發(fā)帖人為信息者����,訪問BBS閱讀的人為信息接收者。BBS服務(wù)的信息發(fā)送者一般無法指定信息接收者��,因此BBS應(yīng)用通常也有媒體功能��,是一種公眾類網(wǎng)絡(luò)應(yīng)用服務(wù)����。在BBS應(yīng)用中網(wǎng)絡(luò)與平臺(tái)安全由通道提供者ISP與BBS服務(wù)器擁有人負(fù)責(zé);BBS服務(wù)提供安全主要體現(xiàn)在主管部門對(duì)服務(wù)平臺(tái)的監(jiān)管;信息傳遞安全由ISP或者信息發(fā)送者與信息接收者端到端負(fù)責(zé);信息存儲(chǔ)處理安全由WWW服務(wù)器擁有人負(fù)責(zé);信息內(nèi)容安全由平臺(tái)提供者與信息發(fā)送者負(fù)責(zé)����,主管部門監(jiān)管,法定授權(quán)部門查處。
Mail應(yīng)用:由SMTP服務(wù)器端��、POP3服務(wù)器端以及主機(jī)構(gòu)成的服務(wù)平臺(tái)��。Mail服務(wù)器的擁有者為設(shè)備提供者����。郵件發(fā)送者為信息者���,郵件接收者為信息接收者���。郵件服務(wù)的信息接收者通過郵件地址指定���,是一種典型的非公眾信息類網(wǎng)絡(luò)應(yīng)用服務(wù)。在郵件服務(wù)中����,平臺(tái)安全由郵件服務(wù)提供者負(fù)責(zé);服務(wù)提供安全通過認(rèn)證等方式提供,監(jiān)管由主管部門負(fù)責(zé);信息傳遞安全由ISP或者端到端保障;信息內(nèi)容安全由信息發(fā)送者負(fù)責(zé)���,法定授權(quán)部門查處����。
MSN應(yīng)用:由MSN服務(wù)器端以及主機(jī)(群)構(gòu)成的服務(wù)平臺(tái)��。MSN服務(wù)器的擁有者為平臺(tái)提供者���。發(fā)信息的人為信息發(fā)送者�。聊天看到信息的人是信息接收者���。聊天雙方既是信息者也是信息接收者�����。ISP為通道提供者����。MSN應(yīng)用的信息接收者由信息者指定,是一種典型的非公眾信息類網(wǎng)絡(luò)應(yīng)用服務(wù)�����。在MSN應(yīng)用中,網(wǎng)絡(luò)與平臺(tái)安全由MSN業(yè)務(wù)提供者負(fù)責(zé);服務(wù)提供安全通過認(rèn)證等方式提供;信息內(nèi)容安全由信息發(fā)送者負(fù)責(zé)�,法定授權(quán)部門查處。
