前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對信息安全的理解主題范文,僅供參考,歡迎閱讀并收藏。
【摘要】目的:觀察美托洛爾緩釋片在慢性心力衰竭合并阻塞性肺疾病患者治療中的療效。方法:收集2007年10月-2011年10月期間我院收治的52例慢性心力衰竭合并阻塞性肺疾病患者,將其隨機(jī)分為2組,對照組采用利尿、擴(kuò)血管、強(qiáng)心治療,治療組在對照組的基礎(chǔ)上加用美托洛爾緩釋片,治療10周后觀察,臨床癥狀、體征、心率、血壓、心功能變化情況。結(jié)果:治療組患者各項(xiàng)指標(biāo)均明顯改善,病人生活質(zhì)量明顯提高。結(jié)論:美托洛爾緩釋片可作為治療慢性心力衰竭合并阻塞性肺疾病患者的有效藥物應(yīng)用于臨床。
【關(guān)鍵詞】慢性阻塞性肺病; 慢性心力衰竭;療效
國內(nèi)相關(guān)學(xué)者和資料[1-2]研究表明慢性心力衰竭合并慢性阻塞性肺病(英文縮寫C0PD)的病人治療難度大,治療后患者的預(yù)后比較差。臨床中公認(rèn)-受體阻滯劑,可改善患者的心功能和臨床癥狀,提高患者的存活率和患者的生活質(zhì)量,降低患者的病死率。近些年來應(yīng)用-受體阻滯劑治療心力衰竭已成為臨床醫(yī)學(xué)領(lǐng)域研究的熱點(diǎn)。本文中筆者自2007年10月至2011年10月期間在筆者所在的醫(yī)院應(yīng)用一受體阻滯劑治療慢性心力衰竭合并阻塞性肺炎的患者52例,收到比較良好的臨床療效,現(xiàn)總結(jié)報道如下。
1 材料和方法
1.1 一般資料:本文中筆者收集自2007年12月~2011年10月期間我院內(nèi)科收治的52例心力衰竭合并阻塞性肺炎患者,將所有心力衰竭合并阻塞性肺炎患者隨機(jī)分為治療組和對照組,其中治療組患者28例,對照組患者24例。治療組中女7例,男17例,患者年齡35歲~79歲,平均61.9歲。治療組中心功能Ⅳ級6例,Ⅲ級12例,Ⅱ級1O例對照組中男性患者16例,女性患者12例,患者年齡3O歲~81歲,平均年齡64.3歲。對照組心功能Ⅳ級4例,Ⅲ級12例,Ⅱ級8例。兩組在病程、年齡、發(fā)病、性別、心衰分級上經(jīng)均衡性檢驗(yàn)差異無顯著性。
1.2 治療方法:對照組患者給予常規(guī)應(yīng)用洋地黃制劑、利尿劑及培哚普利。
治療組患者在對照組患者治療方法的基礎(chǔ)上加服美托洛爾緩釋片(哈爾濱制藥集團(tuán)制藥總廠生產(chǎn))l1.875mg,每天1次開始,根據(jù)病人耐受程度的不同每2周增加劑量1次,每次遞增劑量為11.875mg,逐漸達(dá)到目標(biāo)劑量47.5mg 95mg,1次/日。
1.3 西醫(yī)護(hù)理:無效:患者的心功能無改善或加重;有效:患者的心功能改善I級;顯效:患者的心功能改善Ⅱ級以上。
1.4 統(tǒng)計學(xué)方法:采用卡方檢驗(yàn)及t 檢驗(yàn)。
2 結(jié)果
2.1 2組治療前后心率比較
2.2 2組心功能改善情況比較差異有顯著性(P
3 討論
慢性心力衰竭合并阻塞性肺疾病是一種比較常見的臨床綜合征,慢性心力衰竭合并阻塞性肺疾病是各種病因的心臟病發(fā)展到終末階段所致。利尿、強(qiáng)心和改善血流動力學(xué)是以前針對慢性心力衰竭合并阻塞性肺疾病的治療的主要方法,然而這種治療方法的長期療效并不是十分理想,患者產(chǎn)生心力衰竭的時候交感神經(jīng)興奮使心臟負(fù)荷加重,心肌缺血、缺氧加重,心率增快,心電不穩(wěn),讓患者容易出現(xiàn)心律失常的情況,而臨床中我們發(fā)現(xiàn)-受體阻滯劑治療心力衰竭不僅可擴(kuò)張患者的血管,延長患者的心室充盈時間,降低患者的心肌能量消耗,減輕患者的心臟前后負(fù)荷,改善患者的血流動力學(xué),改善患者的心室收縮舒張功能,從而提高慢性心力衰竭合并阻塞性肺疾病患者的生活質(zhì)量和運(yùn)動耐量,而且還能對抗心力衰竭時循環(huán)血中兒茶酚胺增高對心肌的損害,提高遠(yuǎn)期生存率,降低猝死率和病死率。
本文中筆者選用美托洛爾緩釋片聯(lián)合常規(guī)療法治療慢性心力衰竭合并阻塞性肺疾病療效顯著,并且元?dú)獐熜黠@,患者的心功能改善明顯。本文中筆者在應(yīng)用美托洛爾緩釋片治療該疾病時由小劑量開始,根據(jù)患者耐受情況逐漸增加劑量,這一點(diǎn)值得注意。
通過本文研究表明,應(yīng)用美托洛爾緩釋片(哈爾濱制藥集團(tuán)制藥總廠生產(chǎn))后,慢性心力衰竭合并阻塞性肺疾病患者的心功能得到改善,從而減輕家庭、社會的經(jīng)濟(jì)負(fù)擔(dān),節(jié)省醫(yī)療資源。建議應(yīng)盡早給予慢性心力衰竭合并阻塞性肺疾病患者美托洛爾緩釋片治療。
參考文獻(xiàn)
[1] 葉任高,陸再英.內(nèi)科學(xué)[M].6版.北京:人民衛(wèi)生出版社,2004:166.
[2] 戴閨柱.心力衰竭診斷與治療研究進(jìn)展[J].中華心血管病雜志,2003,31:641-645.
[3] 中華心血管病雜志編輯委員會.慢性收縮性心力衰竭治療建議[J].中華心血管病雜志,2001,30:7-23.
[4] 楊孜,李蓉,石凌懿,等.早發(fā)型重度先兆子癇的臨床界定及保守治療探討[J].中華婦產(chǎn)科雜志,2005,40(5):302-305.
[5] 李春華,武文惠.49例早發(fā)型重度子癇前期臨床分析[J].臨床醫(yī)藥實(shí)踐,2009,18(15):336 338.
關(guān)鍵詞:信息安全安全屬性安全建設(shè)
我國信息化安全建設(shè)任務(wù)非常艱巨,主要包括各種業(yè)務(wù)的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè),其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對象和程度各不相同。網(wǎng)絡(luò)信息安全是一個完整的、系統(tǒng)的概念。它既是一個理論問題,同時又是一個工程實(shí)踐問題。由于互聯(lián)網(wǎng)的開發(fā)性、復(fù)雜性和多樣性,使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證網(wǎng)絡(luò)中信息的安全。
1 信息安全的定義及目標(biāo)
信息的定義,從廣義上講,信息是任何一個事物的運(yùn)動狀態(tài)以及運(yùn)動狀態(tài)形式的變化,它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義:信息是通過在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無形的,借助于信息媒體以多種形式存在和傳播,同時。信息也是一種重要資產(chǎn),具有價值,需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響,被更改意味著完整性受到影響,被破壞意味著可用性受到影響。而保密性、完整性和可用性三個基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對象包括了計算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言,信息安全所針對的均是“信息”這種資源的“安全”,對信息安全的理解應(yīng)從信息化背景出發(fā),最終落實(shí)在信息的安全屬性上。
2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義
能否有效地保護(hù)信息資源,保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展,直接關(guān)乎國家安危,關(guān)乎民族興亡,是國家、民族的頭等大事。沒有信息安全,就沒有真正意義上的政治安全,就沒有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全,更沒有完整意義上的國家安全。信息安全是信息技術(shù)發(fā)展過程之中提出的課題,在信息化的大背景下被推上了歷史舞臺。信息安全不是最終目的,它只是服務(wù)于信息化的一種手段,其針對的是信息化這種戰(zhàn)略資源的安全,其主旨在于為信息化保駕護(hù)航。
3 網(wǎng)絡(luò)信息化的安全屬性
信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系,它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說安全屬性研究首先要從安全定義講起,安全定義分很多的層次,為什么分層次,我們隨著它的演變來看的,信息安全最初目標(biāo),叫數(shù)據(jù)安全,它關(guān)心的是數(shù)據(jù)自身,所以是一個狹義的數(shù)據(jù)安全,是保護(hù)信息自身的安全。
3.1 保密性(Confidentiality)
在傳統(tǒng)信息環(huán)境中,普通人通過郵政系統(tǒng)發(fā)信件時,為了個人隱私要裝上信封。可是到了信息化時代,信息在網(wǎng)上傳播時,如果沒有這個“信封”,那么所有的信息都是“明信片”,不再有秘密可言,這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程,或被其利用的特性。保密性不但包括信息內(nèi)容的保密,還包括信息狀態(tài)的保密。
3.2 完整性(Integrality)
完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同,機(jī)密性要求信息不被泄露給未授權(quán)的人,而完整性則要求信息不致受到各種原因的破壞。
3.3 易用性(Availability)
易用性是信息可被授權(quán)實(shí)體訪問并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時,信息服務(wù)應(yīng)該可以使用,或者是信息系統(tǒng)部分受損或需要降級使用時,仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。
4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系
在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中,安全管理是應(yīng)得到高度重視的。這是因?yàn)?,?jù)相關(guān)部門統(tǒng)計,在所有的計算機(jī)安全事件中,約有52%是人為因素造成的,25%是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的,技術(shù)錯誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員攻擊造成的。簡單歸類,屬于管理方面的原因比重高達(dá)70%以上,這正應(yīng)了人們常說的“三分技術(shù),七分管理”的箋言。因此,解決網(wǎng)絡(luò)與信息安全問題,不僅應(yīng)從技術(shù)方面著手,更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。
好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個方面:在組織內(nèi)部建立全面的信息安全管理體系,強(qiáng)調(diào)信息安全是一個管理過程,而非技術(shù)過程;強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡;把信息提高到組織資產(chǎn)的高度,強(qiáng)調(diào)對組織信息資產(chǎn)進(jìn)行價值及影響評估,對信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析,運(yùn)用風(fēng)險評估、風(fēng)險管理手段管理信息安全,使組織風(fēng)險降低到可接受的水平;從法律和最好的實(shí)踐經(jīng)驗(yàn)角度,實(shí)施全面的控制措施,使組織信息安全威脅的方方面面置于嚴(yán)密控制之下;強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用;強(qiáng)調(diào)信息安全方針在管理體系中的作用;強(qiáng)調(diào)對信息技術(shù)及工具的實(shí)時和有效管理;強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理;強(qiáng)調(diào)信息安全管理水平的不斷提高及對流程的策劃、實(shí)施、檢查和改進(jìn)的過程;信息安全應(yīng)該是一個以“價值”為基礎(chǔ)的過程,即信息安全管理應(yīng)是一個有附加價值,并講究投入產(chǎn)出比的過程。
5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對策性特點(diǎn)
信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn),雖然產(chǎn)生于信息化和信息系統(tǒng),依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn),通常服務(wù)是非對策性的、非動態(tài)的和比較固定的。信息化安全服務(wù)是對策性的、動態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇幾乎包括了整個信息化所包括的所有產(chǎn)品和系統(tǒng),其服務(wù)的綜合性和復(fù)雜性是顯而易見的。信息化安全服務(wù)是最高技術(shù)的服務(wù),無論從設(shè)計角度和使用的角度都要求深入、熟練和非常專業(yè)。我們可以驕傲地說,信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè),也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力,不斷降低服務(wù)成本。
6 結(jié)語
網(wǎng)絡(luò)信息安全不僅僅是一個純技術(shù)層面的問題,單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問題。因此,信息安全是一個相當(dāng)復(fù)雜的問題,只有協(xié)調(diào)好這些體系之間的關(guān)系,才能有效保證系統(tǒng)的安全。
參考文獻(xiàn)
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò);信息安全
我國也已進(jìn)入了計算機(jī)網(wǎng)絡(luò)時代,它對推動我國經(jīng)濟(jì)、科技、教育等的發(fā)展有著不可取代的重要作用和地位。而計算機(jī)技術(shù)發(fā)展到今天,更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用。可以說計算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù),而當(dāng)今時代也是信息的時代,信息技術(shù)已成為日常工作與生活中不可或缺的一部分。
1 計算機(jī)網(wǎng)絡(luò)信息安全的定義
信息安全的定義是一個與時俱進(jìn)并不斷進(jìn)步完善著的概念。總體來講,信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性,在傳遞過程中不受到來自外界的竊取,這一點(diǎn),從很早時起就已經(jīng)有所體現(xiàn),從古到今,有各種保護(hù)信息不斷竊取的方式,這包括最早的對信息的封存,到后來的對信息本身的加密。人們通過越來越復(fù)雜的密碼技術(shù)來確保信息在被非送達(dá)人讀取后依舊不能破解,從而實(shí)現(xiàn)信息安全。這也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用到的方式。
計算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性,信息的完整性就是指信息在送達(dá)后,接收人能夠完整的讀取信息中所包含的所有內(nèi)容,這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn),常常會因?yàn)樽匀粭l件的干擾破壞而不斷完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾,但對于信息威脅嚴(yán)重的今天,信息的完整性仍然需要更大保護(hù)力度。信息的真實(shí)性與完整性相似,它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌,而不會在傳遞過程中發(fā)生信息的替換與信息的重組,從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要,真實(shí)而完整的信息對于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。
網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素,那就是信息的可用性,這一點(diǎn)對于網(wǎng)絡(luò)信息安全來講也是一項(xiàng)重要的內(nèi)容。在人們收集和傳遞信息之后,對信息的處理為人所用,是信息的體現(xiàn)價值的基礎(chǔ)。因此信息的可用性對于信息而言是基礎(chǔ)而又必須的。除此以外,信息的可控性也是信息的一項(xiàng)重要因素。對于信息的控制也是網(wǎng)絡(luò)信息完全需要確保的一項(xiàng)重要工作之一。
2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅
2.1 計算機(jī)硬件自身的問題
隨著計算機(jī)的不斷革新,計算機(jī)技術(shù)的不斷發(fā)展,電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路,然而在這樣的背景下,計算機(jī)硬件在很多時候依舊是難以對網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計算機(jī)硬件的老化和損壞,很多信息在計算機(jī)的存儲和傳遞方面受到了很大的阻礙,很容易造成信息的丟失和錯亂,造成讀取困難。除此之外,電子產(chǎn)品在制造時也有著許多本身難以改變的缺點(diǎn)和不足,其中重要的一點(diǎn)是對于點(diǎn)的依賴。當(dāng)電力中斷或電力不足時,對信息的處理方面酒店的十分不可靠,很容易發(fā)生因?yàn)殡娏栴}而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會對計算機(jī)的運(yùn)行造成影響,還有一點(diǎn)至關(guān)重要,那就是計算子自身容錯性的分析,一個優(yōu)異的容錯性可以大幅提高信息的安全性,而相反容錯性也會使得計算機(jī)在使用上對自身信息造成錯誤處理,影像信息安全。
2.2 組織管理上的不健全
在我國,信息安全的保證主要是通過各個單位自身的技術(shù)人員在信息進(jìn)行處理和分析,并對一些網(wǎng)絡(luò)信息安全問題進(jìn)行排除。這種維護(hù)方式無論在小路上還是在成本上都遠(yuǎn)遠(yuǎn)不如幾種有效專門化的管理方式,這樣就為信息安全埋下隱患。此外,許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份驗(yàn)證卡,防火墻等防護(hù)信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理,通常是在發(fā)生信息安全事故后才采取有效的措施,往往會造成極大的損失。
2.3 計算機(jī)病毒的威脅
網(wǎng)絡(luò)技術(shù)的發(fā)展越來越多的人通過網(wǎng)絡(luò)來實(shí)現(xiàn)信息的共享和讀取,這就為一些威脅制造者提供了一定的機(jī)會。專門對網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客,他們制造出計算機(jī)病毒,通過計算機(jī)病毒對計算機(jī)數(shù)據(jù)庫的入侵,實(shí)現(xiàn)對信息的讀取和破壞活動。這種破壞活動隨著網(wǎng)絡(luò)的普及而越來越頻繁,并且影響力也越來越大,例如2000年初,計算機(jī)黑客通過計算機(jī)病毒對美國商業(yè)網(wǎng)站進(jìn)行破壞,損失高達(dá)10億美元。
3 加強(qiáng)網(wǎng)絡(luò)信息安全的對策
3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理
網(wǎng)絡(luò)信息安全的管理對于網(wǎng)絡(luò)安全至關(guān)重要,加強(qiáng)網(wǎng)絡(luò)信息安全管理對于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來講,加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個廣泛的網(wǎng)絡(luò)信息安全保證體系,通過專門的組織機(jī)構(gòu)對網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系,如對信息使用需要身份驗(yàn)證來實(shí)現(xiàn)對使用者的核實(shí),通過建立防護(hù)墻來對外部攻擊進(jìn)行防御等一系列的防護(hù)措施,實(shí)現(xiàn)主動防御,家里健全信息使用規(guī)范流程。
3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識
對于使用者而言,信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強(qiáng)化,可以對信息的讀取和使用時做到有目的的讀取,并通過安全的手段來處理信息。同時,通過安全教導(dǎo)強(qiáng)化使用者主動防御的理念,通過主動地防護(hù),在不造成損失的情況下,保證信息安全,這樣不僅可以降低信息維護(hù)成本,還可以對信息的安全進(jìn)行全面保護(hù)。
4 總結(jié)
總而言之,網(wǎng)絡(luò)信息安全的保障對于信息本身有著重要意義,對于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展,實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。要實(shí)現(xiàn)信息網(wǎng)絡(luò)安全就必須就需要堅持思想和技術(shù)的與時俱進(jìn),不斷地提高計算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā),降低和減少外來危害,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。
參考文獻(xiàn)
關(guān)鍵詞:信息安全;發(fā)展;現(xiàn)狀;防護(hù)措施
中圖分類號:TP393.08
鑒于中國經(jīng)濟(jì)的飛速發(fā)展,信息產(chǎn)業(yè)也以前所未有的速度發(fā)展著?,F(xiàn)如今,信息產(chǎn)業(yè)已然成了國民經(jīng)濟(jì)持續(xù)發(fā)展的關(guān)鍵動力,而信息安全也順理成章地成了國民必須引起重視的重大安全問題。近段時間以來,由于全球經(jīng)濟(jì)一體化發(fā)展的不斷前進(jìn),信息問題在經(jīng)濟(jì)增長及國家安全中所起的作用也變得越來越大了。所以為了更好地促進(jìn)我國經(jīng)濟(jì)的可持續(xù)增長,我們理應(yīng)對信息安全問題展開深入的探討及研究。
1 信息安全含義介紹
如今,信息安全已然成了一個出現(xiàn)頻率特別高的名詞,然而到底何謂信息安全呢?人們對于這一問題仍然缺少統(tǒng)一的認(rèn)識。對于信息安全這一點(diǎn),我們必然明確其概念,才能夠真正了解信息安全的實(shí)質(zhì)和范圍,隨后才能在實(shí)踐中采取恰當(dāng)?shù)男袆印?/p>
目前,學(xué)術(shù)界對信息安全的理解通??梢苑譃槿缦聝煞N:其一,信息技術(shù)系統(tǒng)安全;其二,特定信息體系安全。這兩種理解均涉及到了信息安全的實(shí)質(zhì),不過其描述均太過片面。尤其是如今信息競爭已然國際化,所以我們更應(yīng)該將其上升至國家安全的高度。當(dāng)下信息化進(jìn)展已不再僅僅是技術(shù)的發(fā)展或產(chǎn)業(yè)的發(fā)展,它甚至還會對社會的存在及運(yùn)行方式的變化造成一定的影響,也就是我們通常所說的信息化社會已然慢慢出現(xiàn)了。在這一大環(huán)境下,信息安全問題理所當(dāng)然地延伸到了全社會的每一個領(lǐng)域。假如一個國家關(guān)鍵經(jīng)濟(jì)信息系統(tǒng)危機(jī)四伏,那該國必然會陷入混亂之中,當(dāng)然整個國家的經(jīng)濟(jì)也無法正常運(yùn)轉(zhuǎn)。所以,為了更好地推動中國經(jīng)濟(jì)的穩(wěn)步發(fā)展,我們理應(yīng)出臺一行列切實(shí)可行的戰(zhàn)略及政策,以確保國家信息的安全。
2 中國信息安全現(xiàn)狀概述
近段時間以來,由于國家宏觀管理及支持力度的增大及信息安全法律制度的不斷完善等因素的存在,中國信息安全行業(yè)以前所未有的速度發(fā)展著。然而,鑒于中國的信息化建設(shè)發(fā)展比較晚,相關(guān)體系及法律法規(guī)制度不健全等一系列因素的影響,中國信息化仍然存在諸多不足:
2.1 網(wǎng)絡(luò)安全自衛(wèi)水平低下
中國的信息化建設(shè)發(fā)展特別快,如今,各企業(yè)均先后成立了自己的網(wǎng)站,尤其是“政府上網(wǎng)工程”全面實(shí)施后,各級政府部門也紛紛創(chuàng)建了自己的網(wǎng)站。然而由于諸多網(wǎng)站均未配備防火墻設(shè)備及入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備,這便導(dǎo)致了網(wǎng)站存在巨大信息安全隱患結(jié)局的出現(xiàn)。2007年,美國網(wǎng)絡(luò)安全公司賽門鐵克公司曾公開宣告稱:在所有被互聯(lián)網(wǎng)黑客攻擊的國家中,中國所受的損害是最嚴(yán)重的。
2.2 未對國外引入的設(shè)備及軟件進(jìn)行有效的管理及技術(shù)改造
鑒于中國信息水平整體較低,因此許多公司及部門選擇直接從國外引入先進(jìn)的信息設(shè)備。不過在引入信息設(shè)備之后,他們卻未對其展開必要的監(jiān)測及改造,最終給黑客入侵系統(tǒng)及竊取信息等非法行為提供了便利。
2.3 缺少自主研究的信息安全產(chǎn)品
中國信息安全產(chǎn)業(yè)基礎(chǔ)較薄,關(guān)鍵技術(shù)對其他國家的依賴性特別大,缺少自主研發(fā)產(chǎn)品,特別是信息安全產(chǎn)品。中國信息安全行業(yè)所使用的網(wǎng)管設(shè)備及軟件大多是從國外引進(jìn)來的,這導(dǎo)致了中國網(wǎng)絡(luò)安全性能低下局面的出現(xiàn)。鑒于中國缺少自主創(chuàng)新的信息安全技術(shù),因此我國的網(wǎng)絡(luò)時刻面臨著被竊聽、監(jiān)視及欺詐等諸多信息安全的威脅,同時網(wǎng)絡(luò)安全也處于特別脆弱的狀態(tài)。
3 推動信息安全發(fā)展的策略
毋庸質(zhì)疑,相對于發(fā)達(dá)國家而言,中國在信息安全技術(shù)手段與技術(shù)裝備方面所具有的水平是比較低的,這對于我國信息安全的發(fā)展是特別不利的。鑒于中國對外開放程度的不斷擴(kuò)大,信息化工作系統(tǒng)的普及,中國需面臨的信息挑戰(zhàn)將越來越大。中國是否能夠恰當(dāng)?shù)靥幚砗门c信息安全相關(guān)的問題對于我國是否可以在世界競爭中站穩(wěn)腳跟有著至關(guān)重要的作用。所以,我們必須及時采取一系列措施,努力強(qiáng)化對信息安全的了解,提高發(fā)展信息安全技術(shù)的信心及意志,推行恰當(dāng)?shù)陌l(fā)展策略,促進(jìn)中國信息安全產(chǎn)業(yè)的發(fā)展。
3.1 推行信息安全發(fā)展策略,完善與信息安全相關(guān)的法律法規(guī)
國家信息安全對于國家的生存及發(fā)展而言具有舉足輕足的作用,因此我們在進(jìn)行信息安全發(fā)展策略的制定時絕不可僅從某一領(lǐng)域出發(fā),抑或僅從技術(shù)防范出發(fā),在制定信息安全發(fā)展戰(zhàn)略時,工作人員理應(yīng)從政治、經(jīng)濟(jì)及安全等多角度出發(fā),擬定完備的信息安全策略。此外,相關(guān)政府部門還應(yīng)抓緊出臺相關(guān)法律及法規(guī),汲取發(fā)達(dá)國家的經(jīng)驗(yàn)及教訓(xùn),完善與信息安全相關(guān)的法律法規(guī)。
3.2 致力技術(shù)研發(fā),促進(jìn)信息安全產(chǎn)業(yè)的發(fā)展
相對于發(fā)達(dá)國家而言,中國在信息安全方面存在的最大不足即技術(shù)手段及技術(shù)裝備比較落后。如今中國信息安全方面所使用的設(shè)備及軟件大多是通過國外進(jìn)口的方式獲得的,鑒于此,我國的信息安全電腦設(shè)備多數(shù)是不具備安全機(jī)制的,甚至部分設(shè)備還可能造成泄密事件的出現(xiàn)。此外,鑒于近年來我國信息化發(fā)展速度特別快,其他相關(guān)措施的創(chuàng)新無法跟上信息化的發(fā)展,加之技術(shù)手段及技術(shù)裝備落后等諸多因素的影響,最終導(dǎo)致中國信息系統(tǒng)潛在威脅從生的情況出現(xiàn)。如果我們想扭轉(zhuǎn)這一不利局面,那么國家便應(yīng)在技術(shù)手段及技術(shù)裝備方面投入更多的資金及人力資源,各技術(shù)人員應(yīng)致力于技術(shù)研發(fā),加快技術(shù)攻關(guān)腳步,推動信息安全產(chǎn)業(yè)的發(fā)展。
除此之外,國家還應(yīng)出臺相關(guān)規(guī)定,對于那些與國計民生及國家安全相關(guān)的關(guān)鍵信息系統(tǒng)一律選用國產(chǎn)設(shè)備。在這一方面韓國做得特別好,所以他們的經(jīng)驗(yàn)是值得借鑒的。為了確保國家信息的安全,韓國所使用的密碼設(shè)備及算法都是以自己國家的技術(shù)為基礎(chǔ)實(shí)施研發(fā)的。當(dāng)然針對其他信息系統(tǒng)設(shè)施,我們也應(yīng)站在安全及保密的立場上進(jìn)行技術(shù)標(biāo)準(zhǔn)的擬定。最后,對于引進(jìn)技術(shù)設(shè)備這一點(diǎn),相關(guān)人員理應(yīng)對信息安全問題進(jìn)行充分的分析及研究。
3.3 宣傳信息安全思想,形成全民道德規(guī)范
信息安全具有如下兩大特點(diǎn):其一,涉及面廣;其二,層次多。毫不夸張地說,信息安全如今已然延伸到了全球的每一個角落、每一個領(lǐng)域。所以我們必須大力宣揚(yáng)與信息安全相關(guān)的知識,形成全民信息安全道德規(guī)范,共同努力,才能夠達(dá)到確保國家信息安全的目的。對于那些在安全系統(tǒng)工作的人員,我們理應(yīng)對其展開相關(guān)的教育,讓他們擁有良好的職業(yè)操守及道德規(guī)范,讓安全防范意識成為他們的自覺意識,促進(jìn)信息安全系統(tǒng)的提升。
3.4 加強(qiáng)監(jiān)督管理,確保信息安全
為了更好地促進(jìn)信息安全行業(yè)的發(fā)展,相關(guān)部門理應(yīng)加強(qiáng)對與信息安全系統(tǒng)相關(guān)人員的監(jiān)督,尤其應(yīng)對上網(wǎng)及入網(wǎng)信息、信息設(shè)施及相關(guān)人員的職業(yè)操守進(jìn)行嚴(yán)格的管理,慎重對待那些與國家核心部門及關(guān)鍵利益相關(guān)信息系統(tǒng)的上網(wǎng)及國際聯(lián)網(wǎng)等諸多事宜。至于國內(nèi)各網(wǎng)絡(luò)間的聯(lián)系,相關(guān)部門也應(yīng)實(shí)施分層次管理,力求在達(dá)到推動信息交流目的的同時,確保信息的安全。
4 結(jié)束語
總而言之,信息安全涉及范圍特別廣,僅進(jìn)行技術(shù)的更新肯定是無法達(dá)到信息安全的目的的,所以我們還應(yīng)制定一系列切實(shí)可行的安全措施,完善相關(guān)的法律法規(guī),創(chuàng)建一整套行之有效的規(guī)章制度,以確保國家信息的安全。此外,人們還必須增強(qiáng)對信息安全的關(guān)注及防范意識,如此我們才能夠?yàn)榫W(wǎng)絡(luò)信息的健康發(fā)展創(chuàng)造一個良好的氛圍,最終推動中國社會的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]朝曉華.淺析計算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010(05).
[2]潘小剛,周亞明,肖琳子.中國信息安全報告[M].北京:紅旗出版社,2009(07).
【關(guān)鍵詞】圖書館;網(wǎng)絡(luò);信息安全
圖書館承載著信息資源的收集、整理和傳播的任務(wù),服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書館信息服務(wù)的一個重要特點(diǎn)。隨著數(shù)字圖書館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣,數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多,圖書館網(wǎng)絡(luò)信息的安全問題也日益突顯,已引起有關(guān)方面及專業(yè)人士的重視。
1 信息安全
1.1 信息安全的定義
對“信息安全”可以從不同的角度來理解,因此出現(xiàn)了“計算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法,也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國際標(biāo)準(zhǔn)化委員會給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出,信息安全既包含了層面的概念,其中計算機(jī)硬件可以看作是物理層面,軟件可以看作是運(yùn)行層面,再就是數(shù)據(jù)層面;同時信息安全又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機(jī)密性。[1]因此,高校圖書館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù),從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。
1.2 信息安全策略[2]
信息安全策略是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且更得靠嚴(yán)格的安全管理,法律約束和安全教育:(1)嚴(yán)格的安全管理是信息安全的根本保證。各計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,建設(shè)合適的網(wǎng)絡(luò)安全管理體系,加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí),才能降低信息安全風(fēng)險。(2)先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個全方位的安全系統(tǒng)。(3)完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對象主要是教師和在校學(xué)生,網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素,內(nèi)部的攻擊往往最難于控制和預(yù)防。
2 影響圖書館網(wǎng)絡(luò)信息安全的主要因素
2.1 計算機(jī)病毒的入侵
計算機(jī)病毒的傳播和蔓延對計算機(jī)網(wǎng)絡(luò)和圖書館信息造成的破壞性很大,有時甚至是毀滅性的。計算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情,一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無法開展,甚至有些圖書館的數(shù)據(jù)全部丟失,造成不可彌補(bǔ)的巨大損失。[3]
2.2 網(wǎng)絡(luò)黑客非法攻擊
黑客攻擊比病毒更具目的性,因而也更具危險性。對于圖書館網(wǎng)絡(luò)來說,黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級用戶的權(quán)限,從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]
2.3 內(nèi)部人員安全意識薄弱
一方面,用戶安全意識不強(qiáng),沒有系統(tǒng)防護(hù)意識。往往為了方便記憶常將開機(jī)口令設(shè)置的過于簡單,而且有時會相互冒用認(rèn)證密碼,隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì),造成系統(tǒng)感染病毒。另一方面,內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會對圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。
3 圖書館網(wǎng)絡(luò)信息安全對策
3.1 強(qiáng)化安全意識
對圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識是圖書館系統(tǒng)安全的基礎(chǔ),圖書館網(wǎng)絡(luò)系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個方面的安全問題,對工作人員進(jìn)行教育,提高其保密觀念及責(zé)任心; 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能; 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書館保密制度,不斷提高法律觀念; 了解國家頒布的相應(yīng)法律、法規(guī),以保證網(wǎng)絡(luò)安全。[5]
3.2 引進(jìn)先進(jìn)技術(shù)
為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展,各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生,只要圖書館各級領(lǐng)導(dǎo)能夠重視起來,利用科學(xué)的技術(shù),那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問題就能夠基本解決。第一,利用安全檢測與評估系統(tǒng),對圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外,而且在實(shí)際運(yùn)行過程中也要進(jìn)行各種自動監(jiān)測與維護(hù)。第二,利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護(hù)。對用戶進(jìn)行分類和標(biāo)識,使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時,加密系統(tǒng)將拒絕這一訪問機(jī)制,并將這一事件報告給審計跟蹤系統(tǒng),審計跟蹤系統(tǒng)再給出報警并記入日志檔案,以備管理人員檢查。第三,利用先進(jìn)的硬件、軟件系統(tǒng),避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題,只是在使用運(yùn)行過程中或者通過黑客的入侵,逐漸發(fā)現(xiàn)其漏洞、錯誤,這樣,開發(fā)商就會逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。
3.3 制定嚴(yán)格的安全管理措施
為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對系統(tǒng)進(jìn)行安全檢測與保密、密鑰等管理,這里主要談?wù)勑姓芾?,它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎懲、應(yīng)急計劃和措施等。
4 結(jié)束語
在當(dāng)代高校圖書館走向網(wǎng)絡(luò)化、信息化的過程中,網(wǎng)絡(luò)信息安全無疑是其要長期面對的重要課題。為此,我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置,不斷發(fā)展、完善圖書館的網(wǎng)絡(luò)信息安全措施,為圖書館的服務(wù)工作保駕護(hù)航。
【參考文獻(xiàn)】
[1]龔儉.計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京:東南大學(xué)出版社,2004.
[2]熊松韞,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報科學(xué),2003(1):72-78.
[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟(jì),2008(4):49-50.
[4]董翔,楊淑華.數(shù)字圖書館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書館論壇,2008(4):254-255.
內(nèi)網(wǎng)的安全風(fēng)險
目前,整個信息安全狀況存在日趨復(fù)雜和混亂的趨向:誤報率增大,安全投入不斷增加,維護(hù)與管理更加復(fù)雜和難以實(shí)施、信息系統(tǒng)使用效率大大降低,對新的攻擊入侵毫無防御能力,尤其是對內(nèi)部沒有重視防范。
據(jù)美國FBI統(tǒng)計,83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為,而且呈上升的趨勢。從這一數(shù)字可見,內(nèi)網(wǎng)安全的重要性不容忽視。據(jù)公安部最新統(tǒng)計,70%的泄密犯罪來自于內(nèi)部,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。
中國科學(xué)院研究生院信息安全國家重點(diǎn)實(shí)驗(yàn)室趙戰(zhàn)生教授表示,目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級階段,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項(xiàng)研究表明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。
“當(dāng)前的信息與網(wǎng)絡(luò)安全研究,處于忙于封堵現(xiàn)有信息系統(tǒng)安全漏洞的階段。”公安部網(wǎng)絡(luò)安全保衛(wèi)局處長郭啟全認(rèn)為,“要徹底解決這些迫在眉睫的問題,歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前,我們迫切需要根據(jù)國情,從安全體系整體著手,在建立全方位的防護(hù)體系的同時,完善法律體系并加強(qiáng)管理體系。只有這樣,才能保證國家信息化的健康發(fā)展,確保國家安全和社會穩(wěn)定。”
2003年,國家出臺《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(簡稱“27號文件”),明確要求我國信息安全保障工作實(shí)行等級保護(hù)制度,2007年出臺《信息安全等級保護(hù)管理辦法》(簡稱“43號文件”)。隨著兩項(xiàng)標(biāo)志性文件的下發(fā),2007年被稱為等級保護(hù)的啟動元年;由于要對現(xiàn)有信息安全系統(tǒng)進(jìn)行加固,大量產(chǎn)品和服務(wù)采購即將開始,2008年則被普遍視為等級保護(hù)采購元年。
等級保護(hù)政策是信息安全保障的主要環(huán)節(jié)。在等級保護(hù)解決方案中,內(nèi)網(wǎng)安全產(chǎn)品主要作用是對終端進(jìn)行防護(hù)。
內(nèi)網(wǎng)是核心
“事實(shí)上,信息安全等級保護(hù)的核心思想就是根據(jù)不同的信息系統(tǒng)保護(hù)需求,構(gòu)建一個完整的信息安全保護(hù)體系。分析《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859-1999)》可以看出,信息安全等級保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)安全措施的建設(shè)和落實(shí)。建立一個完整的內(nèi)網(wǎng)安全體系,是信息系統(tǒng)在安全等級保護(hù)工作中的一個重點(diǎn)?!惫鶈⑷f。
內(nèi)網(wǎng)安全理論的提出主要基于兩個根本要素,一是企事業(yè)單位業(yè)務(wù)工作的高度信息化,二是內(nèi)網(wǎng)中主機(jī)數(shù)量的大量增加。由此可見,內(nèi)網(wǎng)安全從其誕生之日起,對主機(jī)系統(tǒng)安全的關(guān)注就從來沒有忽略過,采用了包括身份認(rèn)證、授權(quán)管理和系統(tǒng)保護(hù)等手段對主機(jī)進(jìn)行了多方面的防護(hù)。這與等級保護(hù)的思想也是相一致的。
鼎普科技股份有限公司總經(jīng)理于晴認(rèn)為,大多數(shù)用戶網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相似,用戶對網(wǎng)絡(luò)的安全管理比較一致,但由于用戶使用習(xí)慣的不同,對終端的管理則千差萬別。
于晴認(rèn)為,內(nèi)網(wǎng)安全領(lǐng)域的關(guān)鍵技術(shù)主要有內(nèi)部網(wǎng)絡(luò)接入、桌面安全管理和內(nèi)網(wǎng)安全審計等。這些本質(zhì)上的問題,應(yīng)該從系統(tǒng)層面來解決,以信息安全等級保護(hù)為基礎(chǔ)。內(nèi)部網(wǎng)絡(luò)接入基于等級保護(hù)技術(shù),分別從終端自身的安全性評估,到網(wǎng)絡(luò)地址的合法性,讓信息系統(tǒng)“對號入座”。桌面安全管理側(cè)重于桌面使用者的行為安全,對終端用戶的電腦行為進(jìn)行監(jiān)控、管理與控制,來保障終端的安全。內(nèi)網(wǎng)安全審計從主機(jī)和網(wǎng)絡(luò)兩個方面對網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)操作進(jìn)行記錄和恢復(fù),強(qiáng)調(diào)出現(xiàn)問題后的案情追溯。
關(guān)鍵詞:計算機(jī)教育;信息安全;郵件
目前,網(wǎng)絡(luò)大數(shù)據(jù)是全球信息化發(fā)展的趨勢,人們越來越依賴于電腦、手機(jī)等電子設(shè)備,隨之而來的信息在網(wǎng)絡(luò)上被竊取,用于非法的事件也不斷頻發(fā),對保障網(wǎng)絡(luò)信息安全帶來了新的挑戰(zhàn),愈發(fā)受到人們的重視。網(wǎng)絡(luò)信息安全不僅跟個人生活密切相關(guān),更是國家信息戰(zhàn)略不可或缺的部分。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的青少年上網(wǎng)行為研究報告顯示,中國青少年網(wǎng)民規(guī)模龐大,占整體網(wǎng)民的42.7%,占青少年總體的79.6%。60.1%的青少年網(wǎng)民信任互聯(lián)網(wǎng)上的信息,青少年網(wǎng)民對互聯(lián)網(wǎng)有較強(qiáng)的依賴性,網(wǎng)絡(luò)信息安全意識淡薄,因此,教師要從學(xué)生時代開始灌輸信息安全的重要性。網(wǎng)絡(luò)在給學(xué)生的學(xué)習(xí)和生活帶來便利的同時,也可能對其身心健康造成不良影響。如果不能讓學(xué)生認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,那么,學(xué)生很可能錯誤地理解網(wǎng)絡(luò)信息安全,更可能受到網(wǎng)絡(luò)不良信息的侵害。下面就教育中的信息安全問題做個簡單的探討:
一、計算機(jī)網(wǎng)絡(luò)安全教育面臨的問題
1.學(xué)校對網(wǎng)絡(luò)信息安全教育的重視不夠
當(dāng)前大多數(shù)學(xué)校對信息網(wǎng)絡(luò)安全教育的重要性認(rèn)識不足,比起當(dāng)今網(wǎng)絡(luò)的飛速發(fā)展,學(xué)校對于網(wǎng)絡(luò)信息安全教育的認(rèn)知相對滯后。加強(qiáng)網(wǎng)絡(luò)信息安全教育,不僅可以讓學(xué)生的身心健康發(fā)展得到保證,也是網(wǎng)絡(luò)化社會安全的基本需求,可以最大限度地保證學(xué)生免受不良信息的侵害,避免學(xué)生因受網(wǎng)絡(luò)不良信息的引導(dǎo)而做出違法犯罪的事情,更是為國家培養(yǎng)高素質(zhì)信息安全人才提供了保障。
2.對信息安全教育的重要性認(rèn)識不足
目前,學(xué)校校園網(wǎng)絡(luò)隨著國家信息化建設(shè)的步伐,已經(jīng)逐步走上正軌。許多學(xué)校都配備了無線、有線網(wǎng)絡(luò),使學(xué)生和老師的生活和教學(xué)更加方便。義務(wù)教育階段,學(xué)校也普遍開設(shè)信息課程,但是重視程度遠(yuǎn)遠(yuǎn)不夠,開設(shè)信息安全教育只是較為簡單的論述,導(dǎo)致學(xué)生對網(wǎng)絡(luò)信息安全的知識沒有一個系統(tǒng)的了解。學(xué)校也沒有正規(guī)、科學(xué)地把網(wǎng)絡(luò)信息安全教育納入教學(xué)計劃中。為了全面提高學(xué)生的網(wǎng)絡(luò)信息安全意識,學(xué)校應(yīng)該重視普及信息安全教育,這對加速國家網(wǎng)絡(luò)信息安全建設(shè)的進(jìn)程具有十分重要意義。
3.教育方法較為落后單一
部分學(xué)校信息安全教育的教材、教育方法落后,只有老舊的理論教育,缺乏與現(xiàn)實(shí)的緊密聯(lián)系,相關(guān)信息安全的教育人才缺失也是影響教育效果的關(guān)鍵因素。學(xué)校應(yīng)該順應(yīng)信息化時代的需求挑選教材和更新教育方法,使之更加適應(yīng)當(dāng)前社會網(wǎng)絡(luò)信息安全發(fā)展的需求。
二、信息網(wǎng)絡(luò)安全的危害及其表現(xiàn)形式
1.自然災(zāi)害
計算機(jī)是一個電子設(shè)備,其使用對環(huán)境有一定的要求,受環(huán)境影響也比較大。目前大部分學(xué)校機(jī)房沒有相關(guān)的保護(hù)措施,抵御自然災(zāi)害和意外事故的能力較差。在日常學(xué)習(xí)工作中由于缺乏相關(guān)保護(hù)措施,導(dǎo)致電腦損壞、數(shù)據(jù)丟失的現(xiàn)象也時有發(fā)生。
2.“惡意”網(wǎng)絡(luò)軟件和“后門”
網(wǎng)絡(luò)世界的開放及多樣性導(dǎo)致軟件的質(zhì)量參差不齊,其安全性也沒有統(tǒng)一的機(jī)構(gòu)進(jìn)行審核,犯罪分子往往利用軟件中的漏洞或缺陷攻擊或破壞計算機(jī)系統(tǒng)。另外,軟件公司的開發(fā)人員出于某種目的,會在開發(fā)的軟件代碼中留有“后門”,一般不為普通用戶所知,在特定的情況下,“后門”會被打開,其造成的影響和后果是不可估量的。2014年的“Shellshock”和美國的“棱鏡門”事件是近年來最為典型的網(wǎng)絡(luò)安全事件。
3.黑客的威脅和攻擊
自從世界第一臺計算機(jī)”ENIAC“誕生以來,網(wǎng)絡(luò)技術(shù)不斷發(fā)展,其中也包括“黑客”技術(shù)。黑客通常指在未經(jīng)他人許可的情況下,侵入他人系統(tǒng),這是信息網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段一般可分為破壞性攻擊和假冒型攻擊(非破壞型攻擊)。破壞性攻擊是為了達(dá)到某種目的,侵入網(wǎng)絡(luò)電腦系統(tǒng)、盜取系統(tǒng)資料信息、破壞網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)。黑客們常用的攻擊手段有獲取口令、木馬攻擊、電子郵件攻擊的欺騙技術(shù)和尋找系統(tǒng)漏洞等,假冒型攻擊是指黑客冒用你的賬號向別人輸送信息。
4.垃圾郵件和間諜軟件
一些不法分子利用電子郵件地址的“公開性”和“可廣播性”強(qiáng)行給別人發(fā)送電子郵件,這些郵件一般是帶有廣告推銷性質(zhì)或是帶有惡意代碼,一旦打開郵件就可能導(dǎo)致不良后果。間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶數(shù)據(jù)。
三、加強(qiáng)學(xué)校信息安全教育的方法和途徑
1.建立信息安全教育體制
首先將信息安全教育歸納進(jìn)學(xué)校的安全教育中,制定切實(shí)可行的信息安全教育內(nèi)容和計劃。在日常教育與教學(xué)活動中開展信息網(wǎng)絡(luò)安全教育工作。
2.增加學(xué)生信息網(wǎng)絡(luò)安全意識
網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊空間,使學(xué)習(xí)能夠不受空間和時間的限制,這對學(xué)生的學(xué)習(xí)有著巨大在幫助作用。在網(wǎng)絡(luò)上學(xué)生能夠接觸到更多的知識,但是學(xué)生對這些信息缺乏辨別能力,自身的安全意識和對網(wǎng)絡(luò)的自律能力不足,容易受到不良信息誘惑,使其人生觀、價值觀發(fā)生轉(zhuǎn)變。因此,教師要注重培養(yǎng)學(xué)生的信息安全意識,使他們既能保護(hù)自己的信息,又能抵制進(jìn)行網(wǎng)絡(luò)犯罪,共創(chuàng)安全和諧信息網(wǎng)絡(luò)環(huán)境。
3.加強(qiáng)信息安全的教學(xué)實(shí)踐
信息安全不僅僅要進(jìn)行理論學(xué)習(xí),更要強(qiáng)化學(xué)生的實(shí)踐環(huán)節(jié),廣泛組織以《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動,積極引導(dǎo)學(xué)生養(yǎng)成正確的網(wǎng)絡(luò)觀,豎立信息網(wǎng)絡(luò)正能量,提高學(xué)生適應(yīng)信息化社會的能力,使學(xué)生能夠勇于直面網(wǎng)絡(luò)的善與惡,投入到建設(shè)安全網(wǎng)絡(luò)的實(shí)踐中去。
參考文獻(xiàn):
關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)改革;主動學(xué)習(xí);任務(wù)驅(qū)動
一、引言
隨著計算機(jī)網(wǎng)絡(luò)的高速發(fā)展,人們對計算機(jī)網(wǎng)絡(luò)的依賴性日益增強(qiáng),越來越多的信息和重要數(shù)據(jù)資源存儲和傳輸于網(wǎng)絡(luò)當(dāng)中,通過網(wǎng)絡(luò)獲取和交換信息的方式已成為當(dāng)前最主要的信息溝通方式之一。計算機(jī)網(wǎng)絡(luò)的使用平臺涵蓋了社會的各行各業(yè),如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等。然而,網(wǎng)絡(luò)安全威脅也日益增多,黑客入侵、拒絕服務(wù)攻擊(DoS)、分布式拒絕服務(wù)攻擊(DDoS)以及計算機(jī)病毒的廣泛傳播使得網(wǎng)絡(luò)安全技術(shù)成為了信息技術(shù)領(lǐng)域的重要研究課題。高等院校為了適應(yīng)時代的發(fā)展,必須加強(qiáng)大學(xué)生對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí),培養(yǎng)出符合社會要求的新型網(wǎng)絡(luò)安全方面的人才。
二、《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)
在現(xiàn)代信息化的社會當(dāng)中,網(wǎng)絡(luò)安全問題已成為各國政府普遍關(guān)注的問題。目前,國內(nèi)的大部分高校都已開設(shè)了網(wǎng)絡(luò)信息安全方面的課程。《網(wǎng)絡(luò)信息安全》課程的目的,一方面是為了使學(xué)生掌握網(wǎng)絡(luò)安全的基本原理以及保障網(wǎng)絡(luò)安全的主要技術(shù)和方法,培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才;另一方面在于加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識,培養(yǎng)學(xué)生在實(shí)際工作和生活中解決一些網(wǎng)絡(luò)安全問題的實(shí)用人才,使學(xué)生能夠更好地滿足社會和企業(yè)的基本要求。
《網(wǎng)絡(luò)信息安全》課程的教學(xué)目標(biāo)是使學(xué)生在已有的計算機(jī)原理和計算機(jī)網(wǎng)絡(luò)原理等理論基礎(chǔ)上,對網(wǎng)絡(luò)信息安全方面的理論知識以及計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)有一個比較系統(tǒng)的、全面的了解。通過本課程的學(xué)習(xí),使學(xué)生了解和掌握計算機(jī)網(wǎng)絡(luò)信息安全的基本概念、基本原理和工作方式,了解設(shè)計和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法,包括密碼技術(shù)、IDS技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、PKI技術(shù)、常見的網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)黑客的防范技術(shù)、實(shí)現(xiàn)安全服務(wù)的方法和策略以及如何構(gòu)建一個網(wǎng)絡(luò)安全體系。
三、《網(wǎng)絡(luò)信息安全》課程的特點(diǎn)
《網(wǎng)絡(luò)信息安全》是一門國家重點(diǎn)發(fā)展的新興學(xué)科,它涉及到計算機(jī)、數(shù)學(xué)、通信、電子、物理、法律、教育等學(xué)科的交叉領(lǐng)域,它既可以說是附屬于計算機(jī)學(xué)科,又可以說是一門獨(dú)立的學(xué)科。《網(wǎng)絡(luò)信息安全》這門課程注重理論與實(shí)踐相互關(guān)聯(lián),其涉及的新技術(shù)、新概念、新問題以及新方法日新月異,發(fā)展極為迅猛?!毒W(wǎng)絡(luò)信息安全》作為一門課程本身具有以下特點(diǎn):
第一,知識覆蓋面廣,知識更新快?!毒W(wǎng)絡(luò)信息安全》課程包括許多方面的理論知識:密碼學(xué)、網(wǎng)絡(luò)體系結(jié)構(gòu)、防火墻、IDS(入侵檢測技術(shù))等,它又涉及到網(wǎng)絡(luò)安全原理、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、黑客入侵以及計算機(jī)病毒的防治等,范圍非常廣。與此同時,網(wǎng)絡(luò)攻擊手段與網(wǎng)絡(luò)防范技術(shù)此消彼長,要想保證系統(tǒng)處于安全狀態(tài),必須要保證網(wǎng)絡(luò)安全技術(shù)實(shí)時更新,才能更好地防患于未然。
第二,學(xué)生主體的多樣性和復(fù)雜性。高校一般擁有計算機(jī)網(wǎng)絡(luò)安全專業(yè)的學(xué)生和其他非計算機(jī)專業(yè)的學(xué)生,學(xué)習(xí)的主體具有多樣性和復(fù)雜性的特點(diǎn)。計算機(jī)網(wǎng)絡(luò)專業(yè)的學(xué)生是未來計算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)力量,需要深入理解、掌握并且能夠熟練應(yīng)用網(wǎng)絡(luò)信息安全方面的知識。而非計算機(jī)專業(yè)的學(xué)生是面向社會的計算機(jī)實(shí)用性人才,一般而言只需要掌握計算機(jī)網(wǎng)絡(luò)安全的基本知識,切實(shí)提高自身的網(wǎng)絡(luò)安全意識。
第三,實(shí)踐性強(qiáng)。學(xué)生要想掌握《網(wǎng)絡(luò)信息安全》這門課程的基本原理和技術(shù)應(yīng)用,不僅需要擁有良好的預(yù)備知識,例如計算機(jī)網(wǎng)絡(luò)的基本原理、操作系統(tǒng)、數(shù)據(jù)通信等,還需要開展一定程度的實(shí)驗(yàn)課程?!毒W(wǎng)絡(luò)信息安全》的課程不能離開實(shí)踐,否則只能是紙上談兵,讓學(xué)生興趣索然。例如防火墻的配置的實(shí)驗(yàn),學(xué)生只有實(shí)際地動手操作,才能深刻地領(lǐng)會其工作原理,掌握其工作方式。
四、《網(wǎng)絡(luò)信息安全》教學(xué)改革的探索
在新一輪的教學(xué)改革背景下,為了達(dá)到《網(wǎng)絡(luò)信息安全》課程設(shè)置的目的,就必須改變傳統(tǒng)的教學(xué)方法。針對《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),必須在教學(xué)模式、教學(xué)手段、實(shí)驗(yàn)手段以及考核方式上進(jìn)行變革。
1.教學(xué)模式的改革。在《網(wǎng)絡(luò)信息安全》的課程當(dāng)中,教師應(yīng)該采用創(chuàng)新的教學(xué)模式,切實(shí)提高教學(xué)質(zhì)量。在以往的傳統(tǒng)教學(xué)模式中,教師常?!皾M堂灌”,學(xué)生只是被動地接受而缺乏主動地進(jìn)行思考。因此,在《網(wǎng)絡(luò)信息安全》的課程教學(xué)改革中,教師要積極推行啟發(fā)式教學(xué),在課堂上加強(qiáng)和學(xué)生的互動,充分調(diào)動學(xué)生的學(xué)習(xí)積極性,通過“啟發(fā)式”、“互動式”、“案例式”以及“課堂提問”等形式,引導(dǎo)學(xué)生積極參與到課堂的教學(xué)當(dāng)中,使學(xué)生積極主動地思考,提高學(xué)習(xí)質(zhì)量。
2.教學(xué)手段的改革?!毒W(wǎng)絡(luò)信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環(huán)環(huán)相扣,內(nèi)容比較晦澀難懂,因此,教師必須采用一些現(xiàn)代化的教學(xué)手段,提高學(xué)生學(xué)習(xí)這門課的興趣。針對計算機(jī)專業(yè)的學(xué)生和非計算機(jī)專業(yè)的學(xué)生,教師應(yīng)選取不同的角度去闡述知識,劃分不同的學(xué)習(xí)內(nèi)容。隨著計算機(jī)網(wǎng)絡(luò)和多媒體技術(shù)的不斷發(fā)展,教師可以充分利用多媒體和網(wǎng)絡(luò)課程相結(jié)合的教學(xué)手段增強(qiáng)學(xué)生的感性認(rèn)識和學(xué)習(xí)興趣,利用幻燈片、動畫、影片等更直觀地呈現(xiàn)出所授的知識內(nèi)容。這種教學(xué)手段有利于學(xué)生在有限的時間內(nèi)學(xué)到更多的知識,能夠?qū)崿F(xiàn)以學(xué)生為中心的情景式教學(xué)方式,加強(qiáng)老師的教與學(xué)生的學(xué)的交流。在《網(wǎng)絡(luò)信息安全》的教學(xué)過程中,教師應(yīng)該盡量避免枯燥的文字解讀,應(yīng)多采用任務(wù)驅(qū)動法、案例法等進(jìn)行實(shí)時教學(xué)。例如在教授關(guān)于黑客進(jìn)行網(wǎng)絡(luò)攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學(xué)生的計算機(jī)密碼,讓學(xué)生意識到網(wǎng)絡(luò)安全的重要性,同時也使得課堂更富有實(shí)際意義。
3.實(shí)驗(yàn)手段的改革。高校首先需要對實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn),《網(wǎng)絡(luò)信息安全》的許多實(shí)踐課程都需要在實(shí)驗(yàn)過程中才能更好地被學(xué)生所理解。因此,學(xué)校必須建立一個專門的計算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)室,構(gòu)建一個小型的局域網(wǎng)絡(luò),并且搭建專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺。其次,需要建立完善的實(shí)驗(yàn)室制度。《網(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)課程大都是對一些黑客軟件的應(yīng)用,由于黑客軟件具有一定的攻擊性,難以監(jiān)控每一個學(xué)生的操作,所以在安排實(shí)驗(yàn)課程時要有嚴(yán)格的管理制度,要達(dá)到專人專機(jī),建立嚴(yán)格的登記制度。對于黑客仿真軟件的使用,教師要嚴(yán)格管理其使用過程,避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。另外,高??梢栽凇毒W(wǎng)絡(luò)信息安全》的實(shí)驗(yàn)教學(xué)中利用虛擬機(jī)技術(shù)來解決實(shí)驗(yàn)中所產(chǎn)生的網(wǎng)絡(luò)安全問題。最后,高校可以在實(shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫,以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。
4.考核方式的改革。教師在設(shè)置《網(wǎng)絡(luò)信息安全》課程的考核方式時,首先必須要明確大學(xué)教育的主要目標(biāo)不是為了考試的高分,而是為了增強(qiáng)學(xué)生的各項(xiàng)技能,提高學(xué)生解決實(shí)際問題的能力,通過考核使學(xué)生對自己的能力有一個正確的認(rèn)識,能夠及時更正自己的學(xué)習(xí)方法和思維模式。針對《網(wǎng)絡(luò)信息安全》這門課程的課程性質(zhì),教師應(yīng)該以實(shí)際動手能力測驗(yàn)為主,以書面考試形式為輔進(jìn)行綜合測評考核。考核形式可以讓學(xué)生通過團(tuán)結(jié)合作或者分組討論去完成一些網(wǎng)絡(luò)安全維護(hù)的項(xiàng)目,將考核變成一個實(shí)際的操作任務(wù),提高學(xué)生在處理網(wǎng)絡(luò)安全問題時的能力,增加課程的學(xué)習(xí)樂趣,以此達(dá)到更好的學(xué)習(xí)效果。
五、結(jié)束語
隨著社會的發(fā)展,信息安全技術(shù)必然會成為維護(hù)社會穩(wěn)定的必要技術(shù)之一。因此,深入研究《網(wǎng)絡(luò)信息安全》課程的改革方法,培養(yǎng)高素質(zhì)、高能力的網(wǎng)絡(luò)安全技術(shù)專才勢在必行?!毒W(wǎng)絡(luò)信息安全》課程的教學(xué)改革,不僅要提高學(xué)生對計算機(jī)網(wǎng)絡(luò)安全的使用能力,而且要增加學(xué)生的社會競爭技能。針對不同需求的學(xué)生群體,高校應(yīng)積極探索有效的方法對該課程進(jìn)行改革,以此來加強(qiáng)網(wǎng)絡(luò)安全課程的教學(xué)效果,提高課程教學(xué)質(zhì)量,形成完整的計算機(jī)網(wǎng)絡(luò)安全教學(xué)體系。
參考文獻(xiàn):
[1] 陳曉峰.淺析大學(xué)計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革[J].教育界,2013,(28).
[2] 黃劍華,馬婷.信息安全課程教學(xué)模式的探索與創(chuàng)新[J].科技信息,2012,(13):226.
[3] 焦燕.高校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革初探[J].管理學(xué)家,2014.
[4] 習(xí)軍.高校計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)改革與探索[J].科學(xué)導(dǎo)報,2015.
[5] 尹少平.談大學(xué)網(wǎng)絡(luò)安全課程教學(xué)與實(shí)訓(xùn)[J].電腦知識與技術(shù),2006,(20).
關(guān)鍵詞 密碼學(xué) 課堂教學(xué) 實(shí)驗(yàn)教學(xué)
1 引言
密碼學(xué)作為信息安全專業(yè)的重要專業(yè)基礎(chǔ)課程,它為信息安全提供了深刻的理論依據(jù)和豐富的應(yīng)用實(shí)踐,并已在
各大高校開設(shè)了相應(yīng)的本科生課程和研究生課程,如北京大學(xué)、上海交通大學(xué)、哈爾濱工業(yè)大學(xué)等。但由于課程開設(shè)的時間較短、積累的經(jīng)驗(yàn)較少,和許多其他課程相比,還有許多教學(xué)問題有待研究、解決并加以實(shí)踐驗(yàn)證。本文就集中在課堂教學(xué)和實(shí)驗(yàn)教學(xué)這兩個核心環(huán)節(jié)來對密碼學(xué)教學(xué)進(jìn)行研究,并給出教學(xué)設(shè)計。
2 信息安全學(xué)科的現(xiàn)狀分析
由于信息時代的到來,許多事務(wù)都移到了網(wǎng)上,這就迫切地需要信息安全技術(shù)的支持,所以目前信息安全已成為備受重視的一門技術(shù),并在各行各業(yè)上都有所體現(xiàn)。尤其是在高校教育上,自2001年以來,二十多所學(xué)校設(shè)立了信息安全本科專業(yè),而在2003年以后,十余所學(xué)校又自行設(shè)立了信息安全方面的博士點(diǎn)。
雖然信息安全專業(yè)在各大高校有了一定的發(fā)展,但還很不成熟,在形成一定優(yōu)勢的同時,也存在著一些缺陷,總結(jié)分析如下。
2.1 課程體系不完善
當(dāng)前一些信息安全學(xué)科的課程體系基本上是某個相近學(xué)科課程體系的翻版,在課程安排上一般只注重密碼學(xué)、防火墻以及入侵檢測和基本的安全理論等,缺少從系統(tǒng)觀點(diǎn)來構(gòu)建安全系統(tǒng)的技術(shù),如對如何構(gòu)建安全的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等安全信息系統(tǒng)問題很少涉及。這樣,也就很難培養(yǎng)出能夠保障國家信息安全的高級專門人才。
2.2 實(shí)踐性不強(qiáng),實(shí)踐手段不豐富
信息安全學(xué)科在具有很強(qiáng)理論性的同時也具有非常強(qiáng)的實(shí)踐性。目前能夠開設(shè)信息安全學(xué)科的院校,其實(shí)驗(yàn)條件還較為落后,有些僅僅進(jìn)行一些加密/解密、防火墻或者入侵檢測等簡單實(shí)驗(yàn)。而國外強(qiáng)調(diào)仿真的信息安全教學(xué)法,即建立完整、真實(shí)、復(fù)雜的網(wǎng)絡(luò)信息對抗環(huán)境,并在此基礎(chǔ)上完成各方面的實(shí)驗(yàn)。
2.3 信息安全專業(yè)的發(fā)展具有層次性
信息安全專業(yè)發(fā)展的層次性決定于信息安全本身的發(fā)展層次性。信息安全經(jīng)歷了三個主要的發(fā)展階段。在第一個階段,信息安全的主要任務(wù)是實(shí)現(xiàn)機(jī)密數(shù)據(jù)的保密傳輸,其主要技術(shù)是密碼技術(shù);到第二個階段,信息安全的主要任務(wù)是實(shí)現(xiàn)信息和信息系統(tǒng)的安全,主要技術(shù)包括密碼學(xué)、防火墻和入侵檢測等;而目前已經(jīng)進(jìn)入第三個發(fā)展階段,即信息保障/信息可生存性階段,在該階段,信息安全的基本目標(biāo)是要實(shí)現(xiàn)信息的安全性、保密性,并保障其可用性和有效性,此階段的信息安全技術(shù)主要由密碼學(xué)、容忍入侵、訪問控制、防火墻和入侵檢測等技術(shù)形成的全方位、立體式的技術(shù)體系。
所以,信息安全專業(yè)的課程安排和實(shí)踐教學(xué)都應(yīng)盡快達(dá)到上述的第三個階段,形成立體式的教學(xué)體系。而目前的信息安全專業(yè)教學(xué)還只停留在第二個階段,只能完成分散、獨(dú)立的教學(xué),不能形成一個有機(jī)的整體,必然導(dǎo)致不能造就高水平的信息安全人才。
上述現(xiàn)狀分析表明,目前國內(nèi)的信息安全專業(yè)還存在著許多不足。本文就將在這一大背景下來完成密碼學(xué)課程教學(xué)的研究與設(shè)計。
3 密碼學(xué)課程的課堂教學(xué)
從上面的分析可以看出,密碼學(xué)課程課堂教學(xué)應(yīng)該解決的核心問題是如何既能夠找出密碼學(xué)本身的完整體系和特點(diǎn),又能對信息安全教學(xué)的立體式框架起到一個衍射作用。
就密碼學(xué)本身而言,密碼學(xué)主要由密碼編碼學(xué)和密碼分析學(xué)兩部分組成,兩者相輔相成、對立統(tǒng)一,共同為達(dá)到信息安全的基本目標(biāo)服務(wù)。其中基本的信息安全目標(biāo)主要包括機(jī)密性、完整性、可鑒別性以及不可否認(rèn)性等。這就決定了在課程內(nèi)容安排上應(yīng)能充分體現(xiàn)這一體系,應(yīng)體現(xiàn)密碼編碼學(xué)和分析學(xué)兩條相伴的主線,應(yīng)融入密碼學(xué)在信息安全框架中的認(rèn)知。
就編碼學(xué)和分析學(xué)這兩條主線而言,為了講述清晰并烘托重點(diǎn),可安排編碼學(xué)為主線,而輔以分析學(xué)內(nèi)容。但最終應(yīng)給學(xué)生清晰地總結(jié)出這兩條主線的輪廓,為學(xué)生今后的自學(xué)構(gòu)建方法學(xué)基礎(chǔ)。
關(guān)于密碼學(xué)對信息安全服務(wù)的支持,可以采用專題的形式,并采用靈活多樣的手段來完成教學(xué)。如該部分的新內(nèi)容較多,則可采用集中講授的方式;如果該部分只需要講清楚原則,則可采用課堂概述,課外自行閱讀并完成作業(yè)的形式;而有些內(nèi)容則可以完全借助于實(shí)驗(yàn)來完成。當(dāng)然,在這些內(nèi)容的教學(xué)中,應(yīng)該圍繞一個核心目標(biāo):能夠應(yīng)用密碼學(xué)的觀點(diǎn)和方法論來構(gòu)造并評價信息安全系統(tǒng)。
同時,由于密碼學(xué)的涉及面廣泛,又要求有較高的數(shù)學(xué)基礎(chǔ),再加上上述必需內(nèi)容,就決定了密碼學(xué)課程必然包含了龐雜的教學(xué)內(nèi)容。而課堂學(xué)時數(shù)是有限的,這就決定了必須合理地組織教學(xué)內(nèi)容,并采用靈活豐富的教學(xué)手段。能夠突出重點(diǎn)、建立基礎(chǔ),并能形成體系,為進(jìn)一步的擴(kuò)展提供契機(jī)。
圍繞上述分析結(jié)果,我們建立了基于層次模式的課堂教學(xué)內(nèi)容安排,如圖1所示。
4 密碼學(xué)課程的實(shí)驗(yàn)教學(xué)
作為一門實(shí)踐性很強(qiáng)的課程,應(yīng)對密碼學(xué)的實(shí)驗(yàn)教學(xué)環(huán)節(jié)予以高度的重視,應(yīng)能夠通過實(shí)驗(yàn)教學(xué)來培養(yǎng)學(xué)生動手能力,使學(xué)生學(xué)完課程后,對密碼學(xué)的原理、思想和算法都有清晰、深入的理解。讓學(xué)生通過多個密碼算法的程序設(shè)計實(shí)現(xiàn),更好地掌握密碼算法設(shè)計的機(jī)理和方法,并能掌握密碼學(xué)系統(tǒng)設(shè)計的基本方法和步驟環(huán)節(jié),理解密碼學(xué)在信息安全的有利地位,了解密碼學(xué)領(lǐng)域的新進(jìn)展、新應(yīng)用。
為完成上述基本目標(biāo),需建立一個細(xì)致、規(guī)范的實(shí)驗(yàn)教學(xué)模式,并在題目設(shè)計、過程監(jiān)控、結(jié)果評價以及教學(xué)手段等各個方面貫通主旨。形成如圖2所示的教學(xué)過程。
在這一教學(xué)過程中,題目定義、過程監(jiān)控、資料提供以及報告形成是核心環(huán)節(jié),這些環(huán)節(jié)的制定是關(guān)鍵所在。
在實(shí)驗(yàn)題目的制定上,我們認(rèn)為應(yīng)在完成驗(yàn)證性實(shí)驗(yàn)的前提下加入設(shè)計性實(shí)驗(yàn)的內(nèi)容。具體的實(shí)驗(yàn)題目如表1所示。
過程監(jiān)控主要采用一題一驗(yàn)收的形式,其中就每個題目,學(xué)生在進(jìn)行實(shí)驗(yàn)之前都需提交預(yù)習(xí)報告(可采用網(wǎng)上填表的形式),在實(shí)驗(yàn)完成后統(tǒng)一檢查,并形成驗(yàn)證結(jié)果報告。在最后一題的處理上,我們采用不同的形式,最后一題所留的課程學(xué)時只是為了明確題目而制定的,學(xué)生可以應(yīng)用課外時間在課程網(wǎng)站的支持下、在查閱大量文獻(xiàn)的情況下完成該題目,并形成結(jié)果報告,在期末統(tǒng)一答辯,互相交流,評定成績。
預(yù)習(xí)報告以及驗(yàn)證型實(shí)驗(yàn)的結(jié)果報告都有統(tǒng)一模板,幫助完成細(xì)致的課程內(nèi)容驗(yàn)證。而最后的設(shè)計型實(shí)驗(yàn),通過報告范例的形式鼓勵學(xué)生編寫高水平的總結(jié)報告,甚至可形成學(xué)術(shù)論文,為將來的研究和工作打下基礎(chǔ),并為信息專業(yè)的學(xué)習(xí)奠定基礎(chǔ)。
實(shí)驗(yàn)的結(jié)果考核采用平時成績加上設(shè)計型實(shí)驗(yàn)的成績,在成績評定上鼓勵創(chuàng)新,并能全面準(zhǔn)確地評價各類學(xué)生和因材施教。
5 結(jié)束語
由于信息安全專業(yè)還不是一個很成熟的專業(yè),還存在許多缺陷。而密碼學(xué)課程作為信息安全專業(yè)的一門技術(shù)基礎(chǔ)課程,如何在信息安全這一大背景下進(jìn)行密碼學(xué)課程的教學(xué)是本文的核心研究內(nèi)容。
針對密碼學(xué)的課堂教學(xué),本文設(shè)計了一個層次式的內(nèi)容組織模式;針對密碼學(xué)的實(shí)驗(yàn)教學(xué),本文給出了教學(xué)各階段的詳細(xì)描述。通過近年的教學(xué)實(shí)踐結(jié)果,證明該方法可以收到較好的教學(xué)效果。
參考文獻(xiàn)
[1] 沈瑛,鄭河榮.密碼學(xué)課程的設(shè)計與實(shí)踐.溫州職業(yè)技術(shù)學(xué)院學(xué)報,2003,9.
[2] 馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對策.計算機(jī)教育,2005,1.
[3] 馮登國.國內(nèi)外密碼學(xué)研究現(xiàn)狀與發(fā)展趨勢.通訊學(xué)報,2002.
[4] 劉傳才,陳國龍.密碼學(xué)課程的探索與實(shí)現(xiàn).高等理科教育,2002.