时间:2023-03-10 14:51:20
引言:寻求写作上的突破?我们特意为您精选了12篇物联网信息安全论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
终端设备的异构性,使得物体属性在建模上存在差别,导致不同物体对数据的识别、对信息的描述产生较大差异;而终端数量的庞大规模,又会导致在采集和处理数据时,容易产生海量数据。数据受多种因素制约,产生位置的分散性、形式的差异性都给信息描述带来了不便之处。例如,以监测森林区域的着火点为例,对温度的描述,不同的采集系统可能采用华氏温度,或摄氏温度,作为采集单位,那么在处理时就面临数据统一性的问题。不同的应用对采集点的数量、存储空间的要求都有不同。大量的数据在不同采集点之间复制,由于传输线路、传输介质等客观因素,也会影响到网络通信带宽。在数据传输阶段,短距离的无线传输是物联网中普遍采用的技术,而无线传输由于其扩散性,使得信息、数据被盗窃的几率大大增加。物联网应用在不同层次对数据的使用都提出了复杂的要求,使得信息安全问题更为棘手,也更加受到重视。
1.2信息安全的传统要求
国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,控制安全则指“身份认证、不可否认性、授权和访问控制”。完整性强调数据的防篡改功能,可用性强调数据能按需使用,保密性强调数据在授权范围内使用,可靠性则强调系统能完成规定功能。在物联网信息处理的各个环节,这些要求应当得到满足。例如,在数据感知技术中普遍采用的RFID,在阅读器和RFID标签之间进行数据传输时,由于标签的运算能力非常弱,且两者之间采用的是无线方式通信,恶意用户通过克隆、重放、中间人攻击等手段,从而达到窃听、修改数据的目的。
2物联网应用对传统的信息安全提出的新要求
通常认为物联网中的实体都部署有具备一定感知能力、计算能力和执行能力的嵌入式芯片和软件,即“智能物体”。终端的智能化,使得物联网中的信息安全面临更多的挑战。下面列举几个实例加以说明。
2.1智能物体更易暴露隐私
近年来屡见不鲜的手机用户信息遭遇泄露,只是隐私权遭到侵害的实例之一。定位技术的日臻成熟,使得诸如智能化手机等智能物体的应用也日趋普及,与之相关的LBS(LocationBasedServices)为生活带来极大便捷。通过LBS,可确定移动终端所在的地理位置,更重要的是能提供与位置相关的信息服务。这些信息服务能够对“什么人”“什么时间”在“什么地点”从事过“什么活动”做出精确描述。如果攻击者通过某种途径获取到信息服务,那么,合法用户的隐私信息必将一览无遗。
2.2设备可靠性要求得到更高保障
传感技术是信息技术的支柱之一。经过VigilNet、智能楼宇等应用的验证,传感器在数据采集方面的功能已毋庸置疑。物联网应用中也普遍采用传感器作为感知层的重要设备。大量部署的无线传感器节点在传统的传感器基础上,集成了智能化的处理单元和无线通信单元,能够分析、处理、传输采集到的数据。无线传感器网络的部署方式影响传感器网络的覆盖质量、网络拓扑结构、网络的连通性和网络的生存时间等性能。受到通信能力和处理资源的限制,在传统的无线传感网络基础上,研究者开发出CSN(认知传感器网络),即“认知无线电传感器节点的分布式网络”。受传感节点的物理特性、部署环境等制约,且认知无线电所用频谱具有不确定性,CSN的安全问题也面临着更为复杂的挑战。
2.3无线接入增加了数据传输风险
日益成熟的无线通信技术,例如Wifi、3G、4G技术,因其具备的廉价、灵活、高速等特性,在数据传输中具备独到优势,成为物联网主流的接入方式之一。但也面临空间环境对无线信号传输的影响、同频信号之间的相互干扰问题,以及如何应对无线接入的开放性。无线信道的使用方式,决定了信息易被窃听,甚至被假冒、篡改。在物理层和链路层,采取相应的安全措施。
3对物联网信息安全的解决思路
海量终端节点的异构性、多态性,数据传输方式的差异化、立体化,高端应用的多样化、复杂化,涉及感知、存储、传输、处理和应用的每一个细节。完善物联网信息安全,需要从不同层次出发,综合运用多种安全技术。
3.1安全标准
技术意义上的标准就是一种以文件形式的统一协定。如本文前言所述,物联网本身缺乏统一标准,在一定程度上也影响了物联网安全的标准化进程,但是从另一方面,也更加证明了制定统一安全标准的必要性,使其能更加有效地服务于物联网建设。标准化工作的推进,需要有国家法律法规的支持、行业企业的率先垂范,并注重网络用户安全意识的培养。
3.2防护体系
物联网安全防护应考虑数据产生到信息应用的每个阶段,从分层、分级等不同维度,设计安全防护体系。
3.3技术手段与应对方法
不同层次、不同级别采取的安全措施不尽相同,彼此互为补充,形成整合性的安全方案。结合层次特点、级别要求,对关键安全技术做简要说明。
1)各类RFID装置、传感设备、定位系统等,为“物体”标识自身存在、感知外界提供基础保证,也是海量数据产生的源头。无线传感网络的脆弱性、受限的存储能力、频段干扰、RFID标签与阅读器之间的安全与隐私保护,通过采取PKI公钥体系、IDS系统、PUF等技术进行安全保障。
2)IETF小组在设计IPv6时强化了网络层的安全性,要求IPv6实现中必须支持IPSec,使得在IP层上对数据包进行高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。移动网络通信中使用的UMTS网络基于双向认证,提供对接入链路信令数据的完整性保护,并且密钥的长度增加到128bit。
3)未来的云计算服务将为用户提供“按需服务”,实现个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。基于云计算的数据中心建设,为数据挖掘等数据的智能处理提供了高效、可靠的物质基础。
4)物联网提供多样化的集成应用,对业务的控制和管理比较突出。建立强大而统一的安全管理平台是实现业务有效管理的一个思路。基于上述安全模型和技术手段,用户、管理者可以从不同层次来开发或使用不同的安全措施。例如针对接入终端的差异性,采取基于身份标识的终端认证。终端认证机制为用户提供物联网终端与网络之间均双向认证。根据设备类型特点,设计终端设备与接入网网关之间的接口协议,并在此基础上根据不同的需求来设计共享密钥或随机密钥。一个直接的例子,是在应用日渐广泛的智能停车系统中,设计车锁与钥匙之间的安全通信。车锁与钥匙可以作为两个对等终端,配备存储器件、无线接口、密码SoC等功能模块,双方通过射频进行通信。密码SoC的安全性将直接影响到产品的功能和质量。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
21.数字证书交叉认证技术规范/应用规范/应用案例分析;
22.电子认证服务与云计算、物联网、移动互联网等新技术、新应用融合的相关技术、标准规范和应用发展情况;
23.工业控制系统信息安全标准;
24.信息安全和功能安全标准化;
25.信息安全和功能安全集成技术;
26.工业控制系统安全性的技术指标与经济成本;
27.信息安全产品设计和系统集成;
28.工业控制系统安全的评估与认证;
29.工业控制系统的信息安全解决方案;
30.工业自动化安全面临的风险;
31.国外工业控制系统安全的做法;
32.工业控制系统信息安全现状及其发展趋势;
33.工业控制系统安全性的建议;
34.工控系统与信息系统对信息安全的不同需求;
35.工业控制系统的安全性与可用性之间的矛盾与平衡;
36.应用行业工业控制系统的信息安全防护体系;
37.工业控制系统安全测评体系;
关键词:
社交网络;隐私保护;个人信息安全;信息安全举措
引言
社交网络平台是互联网应用中非常重要的组成部分,随着当前科技的发展,移动互联终端迅速普及,智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台,在这个平台上,用户可以逐渐发展自己的人脉关系,扩充自己的人脉网络,寻找曾经的朋友;用户还可以通过这个平台分享自己的照片等;还有就是近两年逐渐流行的朋友圈之间互发红包等等,通过该平台逐渐拉近了朋友间的友谊。但是,分享的同时,个人信息也被上传到网络平台,成为一些不法分子注意的对象,近年来,网络犯罪的比例日益变大,社交网络中个人信息安全的保护迫在眉睫。
一、社交网络安全性分析
社交网络是一种基于因特网的网络使用方式,它为用户提供了一个扩充人脉的平台,在这个平台上,用户相当于整个社交网络中的节点,用户之间通过交流与沟通,将节点与节点之间的连线越来越复杂,互联沟通面得到不断扩展,社交网络普及面越来越广阔。当前,Android系统和IOS系统中的聊天通讯应用更新频率不断加快,应用软件层出不穷,因此,为社交网络的进一步发展和普及提供了良好的条件基础。因此,未来社交网络的覆盖面将会更加广泛,用户活跃度将会更加高昂。但是,正是由于社交网络的开放性,使得网络上的虚拟人物良莠不齐,相关用户很难从表面上去进行辨伪,很容易上当受骗;此外,当前许多通讯聊天应用为了实现更加精准化的交友条件选择,对用户的个人信息完全透明化,虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人,但是也为网络犯罪创造了绝佳的搜索平台;还有,当前许多人过分依赖网络,为了让别人相信自己的真实存在,对自己的信息毫无忌惮地展现在社交网络上,希望通过这种方法来提高自己的空间浏览量和关注度,用户在进行分享的同时,用户个人的信息有可能会被不法分子所关注,进而进行违法犯罪行为。据调查,2014年我国因网络犯罪造成的经济损失将近万亿元人民币,高达90%的互联网用户都受到过网络犯罪的攻击。因此,增强社交网络中用户个人信息安全保护势在必行。
二、隐私保护控制方法
为了在社交网络中保护用户个人信息安全,许多专家学者提出了许多理论研究,常见的有以下几种技术:①Sweeney专家提出的K-匿名技术,该技术将用户信息数据库的部分信息数据进行泛化处理,使得其中包含个人敏感信息的K个位置的信息数据形成匿名集,进而实现对用户隐私的保护;②Chen等人提出的生成虚假信息的隐私保护方法,在用户位置信息的服务器中形成多种不同位置信息,进而使得攻击者难以正确识别用户信息;③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论,将用户的轨迹进行分析分类,对用户经过的敏感区域进行用户个人信息的保护,防止用户个人信息的泄漏;④Gabrial提出基于分布式协议的prive方法等等。
三、用户个人信息安全保护措施
3.1建立健全相关法律条文
在当前法制社会里,通过建立健全对用户个人信息保护的法律条文非常必要,通过法律保护社交网络中用户个人信息安全不受侵犯,是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息,然后通过各种渠道用于违法犯罪的行为,相关法律应该给予严惩,对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件,然后用于从事非法商业活动的商家个人,相关法律条文也应该严厉惩罚。
3.2社交网络企业加强用户信息保护管理
社交网络企业应用实名制注册,在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗,防止个人信息的泄漏,但是,这种情况下,注册的用户需要填写的信息更为透明化,如果账号被盗泄漏的信息将会更严重。在这种矛盾下,这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用,对其中的漏洞进行不断修复升级,提升系统稳定性,运用先进手段对网络攻击者进行拦截。
3.3提高社交网络用户安全意识
除了需要国家和相关企业提高对用户个人信息的保护以外,用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台,但相关用户也不能过于放开自己,将自己的全部信息全盘透露给好友,将自己的一举一动都分享给好友,这样就会存在许多安全隐患。所以,作为社交网络用户,需要时刻提防社交网络的局限性,及时对自己的软件进行升级,完善系统漏洞,对自己的一些敏感性信息有防范保护意识,对自己的信息安全负责。
四、结论
社交网络有利有弊,它在拉近朋友间距离的同时,也拉近了用户与网络犯罪的距离,为了保护社交网络中用户个人信息安全,立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识,通过相应的措施不断完善社交网络,使得社交网络平台更加安全、便捷、实用。
作者:刘伟彦 单位:武汉市第六中学
参考文献:
[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
0.引言
当前,我们正处在飞速发展的信息社会,计算机已经普及到我们工作和学习的每个角落,我们对计算机和计算机网络的依赖性也越来越高。随着博物馆信息化的推进,很多重要数据都以电子文件的形式保存,虽然现阶段博物馆拥有基本抵御网络安全威胁的能力和硬件设施,但是针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露、重要数据丢失等现象仍然时有发生,因此在博物馆信息化建设中加强信息安全迫在眉睫。
1.博物馆信息化建设中信息安全的重要性
信息是博物馆的重要资源,信息安全是博物馆信息化建设中的重要问题,特别是现代化博物馆的信息化建设将由独立的计算机服务器过渡到计算机网络集成化管理,信息的安全问题更加突出。计算机病毒与互联网黑客入侵,计算机管理及应用人员在使用中的疏漏等,都容易威胁到博物馆信息化网络系统的信息安全。
博物馆的信息系统存在安全方面的问题主要表现在:①计算机病毒和互联网黑客入侵。博物馆网站的电子信箱每天都会接收到包括病毒程序和钓鱼网页链接的垃圾邮件,这对博物馆的信息安全构成严重威胁,因此必须采取防病毒措施避免病毒和黑客程序在博物馆计算机网络内传播。②博物馆使用计算机的工作人员也必须保持安全防范意识,不要认为计算机安装了杀毒软件和病毒防火墙就不会遭受病毒和黑客的入侵,而要根据实际使用情况对杀毒软件进行合理配置,打开杀毒软件的实时监控功能,并且定期进行杀毒软件的升级和相关病毒代码库文件的更新,保证杀毒软件能够查杀互联网上最新流行的病毒。③做好计算机重要数据的备份。
博物馆的计算机专业技术人员应经常对整个计算机网络系统进行维护、检测,发现问题及时解决,消除安全隐患。同时博物馆在进行计算机硬件建设时不应忽视软件方面的投资,一方面适当购买计算机信息安全产品,如企业级网络版杀毒软件、企业级防火墙软件等,在技术方面消除安全隐患;另一方面就是对计算机技术人员的定期培训,以提高计算机管理人员的网络信息维护的能力。
2.计算机病毒的传播途径、处理方法及预防技巧
计算机病毒程序的传播途径主要有以下两种:①通过存储介质。存储介质包括软盘、硬盘(包括移动硬盘)、光盘、优盘和各种数码设备的存储介质(包括MP3、MP4、数码伴侣、SD卡、CF卡)等,这些存储介质存放用户需要的信息数据文件,一旦这些信息数据文件受到病毒的感染,这些存储介质将会成为病毒传播的物理介质。②通过网络方式。网络方式包括电子邮件、互联网地址页面、网络协议等,互联网络的普及给病毒的传播增加了新的途径。目前新型的病毒程序不但能够感染计算机的数据文件,而且能够主动对网络上的计算机进行攻击,并造成大规模的计算机中毒,进而使整个计算机网络陷入瘫痪状态。
计算机病毒的处理方法:首先判断计算机是否感染病毒程序,只需要查看计算机中的安全软件或杀毒软件能否正常运行;如果安全软件或杀毒软件都不能正常运行的话,就基本确定计算机被病毒感染了。其次为防止病毒在网络上传播和相互感染,在处理感染病毒的计算机前,都必须断开计算机的物理网络连接,然后进行计算机病毒的清除工作。再次根据计算机感染病毒的具体特性,采用针对病毒特性的方法进行查杀病毒。最后连接计算机网络并且升级安全软件和杀毒软件,确保它们处于正常运行的状态,避免计算机受到病毒程序和木马程序的重复感染。免费论文参考网。
预防计算机病毒有以下技巧:①在计算机上安装安全软件并且更新到最新版本,及时升级计算机操作系统安全补丁,定期检查计算机系统的整体安全性。免费论文参考网。②在计算机上安装杀毒软件,开启杀毒软件的实时监控功能,及时更新杀毒软件的病毒特征数据库,定期检查计算机内的所有文件,检测可能入侵计算机的未知病毒程序。③在计算机上安装防火墙软件,设置合适的防火墙软件安全策略,能够有效阻止来自互联网络上黑客的入侵攻击。④建立良好的计算机使用习惯,例如不要打开来历不明的邮件及其附件,不要访问不太了解的网站,不要运行从互联网上下载后未经杀毒处理的软件等。⑤在使用各种存储介质前,先运行杀毒软件对存储介质进行病毒检查,在确认没有病毒的情况下才打开存储介质里的文件。⑥定期对计算机进行全盘病毒木马扫描,及时发现隐藏在计算机中的各种病毒木马程序。
3.计算机网络入侵的攻击方法和防范措施
在互联网普及的时代,博物馆信息化建设需要结合计算机网络新技术,在抵御病毒入侵的同时,更加需要抵御来自互联网的黑客入侵攻击。黑客入侵的攻击方法有:扫描器法、特洛伊木马法、拒绝服务攻击法等。
(1)扫描器是利用客户机/服务器(简称C/S)结构中的“请求——应答”机制来实现的。它通过使用不同的请求信息依次向远程主机或本地主机发送服务请求,如果远程主机或本地主机有响应,则表明与服务请求所对应的服务正在进行中,这时再进一步分析和确定服务软件的版本信息,并试探该版本中的漏洞是否存在,从而实现扫描的目的。网络入侵扫描器具备的基本功能包括:利用网络命令扫描并且发现目标主机及其所在的计算机网络,发现目标主机后能够扫描目标主机正在运行的各种服务及其对应的端口,能够扫描并测试目标主机上这些服务中是否存在漏洞,能够结合其它黑客工具对目标主机实施攻击并且达到控制目标主机的作用。免费论文参考网。
预防扫描器法网络入侵攻击的方法是:使用正版的操作系统软件并及时安装操作系统的漏洞补丁升级程序,使用正版的各种应用程序软件并及时安装软件的升级补丁程序,保持操作系统和应用软件处于最新的版本,使用安全软件检查系统软件,这样能够有效防止因系统漏洞或者软件漏洞而导致计算机被网络扫描器攻击入侵。
(2)特洛伊木马(简称木马)是一种C/S结构的网络应用程序。木马的服务器端程序可以驻留在目标主机上以后台方式自动运行,攻击者使用木马的客户端程序与驻留在目标主机上的服务器木马程序进行通信,进而获取目标主机上的各种信息。例如,窃取用户口令、复制或删除文件、控制目标主机等。
计算机系统中出现木马程序的原因主要有三种:第一种是合法用户故意获得木马程序并将其安装在系统上;第二种是互联网上免费提供下载的软件被植入木马程序,合法用户在安装该软件时,无意识地将木马程序安装到了系统上;第三种是合法用户访问挂马网站激活了网页木马而中毒。网页木马防不胜防,主要有两个原因:一、网页木马利用用户电脑中的各式各样的漏洞偷偷潜入;以往最多的是系统漏洞,现在主流的都是第三方软件漏洞,因为很多用户都没有给软件打安全补丁的习惯。二、木马在变成网页木马之前,一般都会针对各种流行的杀毒软件使用加花、加壳等手段进行病毒免杀处理,从而逃避杀毒软件的查杀。
预防木马入侵的方法是:不要打开来历不明的软件程序;不要打开未知的互联网网页地址;通过安全软件检查计算机操作系统是否存在木马程序。
(3)拒绝服务攻击(简称DoS攻击)是指攻击者通过消耗或破坏目标系统上的网络带宽、系统资源、服务程序使目标系统无法提供正常的网络服务。DoS攻击会导致计算机系统资源匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快,都无法避免这种攻击带来的后果,因此DoS攻击是一种对计算机网络危害巨大的恶意攻击。DoS攻击以分布式拒绝服务攻击(简称DDoS攻击)最为典型。发动一次DDoS攻击,攻击者首先控制大量的僵尸机(攻击者通过操作系统或某些常用应用程序的漏洞来获得访问主机系统的权限,并在主机系统里安装木马程序,这些被入侵的主机系统就是僵尸机),大量的僵尸机组织在一起就形成一个僵尸网络,攻击者控制僵尸网络同时以高速度向目标主机发送大量的数据包,目标主机就会因处理源源不断的数据包而迅速消耗系统资源,最终导致目标主机无法响应正常的请求或死机。
防范拒绝服务攻击的对策有:①进行拒绝服务检测,如主机异常情况的检测、主机网络连接特征的检测、伪造数据包的检测、统计检测等;②增强容忍拒绝服务攻击的能力;③阻止拒绝服务攻击,如通过入口过滤、源端统计过滤、基于路由过滤等方式来过滤明显伪造的数据包;④追踪拒绝服务攻击;⑤网络的边界过滤;⑥合理编写防火墙规则和路由器的访问控制列表,合理过滤数据流;⑦网络的流量控制;⑧网络带宽提供冗余,关键的防火墙和服务器提供备份;⑨尽量为系统打好必须的安全补丁;⑩服务器采用DNS轮询或负载均衡技术等等。拒绝服务攻击问题一直以来得不到根本的解决,是因为这是由于计算机网络协议本身的安全缺陷造成的,因此无法从根本上抵御拒绝服务攻击。【1】
4.加强博物馆网络安全和提高安全防范技能,有效保护博物馆信息化建设成果
博物馆的计算机网络安全是保护博物馆计算机网络系统中的硬件、软件和数据资源,不因偶然或其他的原因遭到破坏、更改、泄露,使博物馆计算机网络系统能够连续可靠地正常运行并提供网络服务。加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能有以下的对策:
(1)在技术层面的对策。①加强网络安全教育和管理。提高工作人员的保密观念和责任心, 教育工作人员严格遵守操作规程和各项保密规定,防止人为事故的发生。②运用网络加密技术保护网络传输的数据。把各种加密算法结合在一起使用,这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一,既可以对付恶意软件攻击又可以防止非授权用户的访问。③加强计算机网络访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问,也是维护网络系统安全、保护网络资源的重要手段。④信息资源数据库的备份与恢复。博物馆信息资源数据库的备份与恢复是数据库专业技术人员维护博物馆信息数据安全性和完整性的重要操作。⑤采用防火墙技术是解决网络安全问题的主要手段。防火墙是在网络之间执行访问控制策略的系统,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,而且防火墙具有较强的抗攻击能力。
(2)在物理层面的对策。①保证博物馆计算机网络系统实体有安全的物理环境条件,如温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。②选择博物馆信息中心机房安装场所十分重要,它直接影响到计算机系统的安全性和可靠性,而且要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,避免设在建筑物高层和用水设备的下层或隔壁,还要注意出入口的管理。③博物馆信息中心机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。首先物理访问控制识别访问用户的身份并对其合法性进行验证,其次对来访者必须限定其活动范围,再次要在计算机系统中心设备外设多层安全防护圈防止非法暴力入侵,最后信息中心计算机系统设备所在的建筑物应具有抵御各种自然灾害的设施。【2】
5.结论
我们只有重视博物馆信息化建设中信息安全的重要性,做好各项措施预防计算机病毒并且有效抵御互联网的黑客入侵攻击,加强博物馆计算机网络安全和提高博物馆计算机网络安全防范技能,才能保障博物馆信息化建设成果。
参考文献:
[1]王海彬. 网络拒绝服务攻击及防范对策[J]. 网管员世界,2008,24:98-102.
[2]顾巧论,高铁杠,贾春福. 计算机网络安全[M], 清华大学出版社,2008,6.
2 物联网工程专业的研究内容
2.1 物联网的体系结构
物联网的概念是1999年美国Auto-ID中心首先提出的,最初的定义是通过射频识别等信息传感设备把所有物品与互联网连接起来,实现智能化识别和管理。现在普遍认为物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通对象实现互联互通,具有普通对象设备化、自治终端互联化和普适服务智能化特征的网络。从物联网的定义可以看出要实现物联网需要具有感知、通信与计算能力的智能信息传感设备等实现全面感知,借助现有的互联网和电信网来进行数据的可靠传输,以及数据的智能处理,进而实现人与人、物与物、人与物之间的互联互通和智能信息服务。物联网的体系结构可以根据信息生成、传输、处理和应用划分为4个层次:感知识别层、网络层、管理服务层和综合应用层。其中感知层是物联网信息的来源,包括各种类型的传感器、RFID标签和读写器、智能手机、智能家电以及智能测控设备等;网络层实现数据的传输,包括有线和无线网络的接人层、会聚层和核心交换层;管理服务层实现数据存储、处理的和智能决策服务等,包括中间件、数据存储与处理、数据挖掘与智能决策等;综合应用层实现不同行业的综合应用,包括智能物流、智能电网、智能交通、智能环保、智能医疗等。物联网4层体系结构如图1所示。
2.2 物联网关键技术和研究内容
由物联网的4层体系结构图可以看出:感知层是物联网应用的基础,位于物联网应用的最底层,也是物联网区别于传统互联网的重要方面之一。感知层主要涉及RFID技术、无线传感器网络和控制技术、短距离无线通讯技术等主要关键技术。物联网的应用层与具体的应用领域不同存在很大的差异,需要根据具体的应用来设计。物联网网络层的数据传输技术、无线通信技术以及管理服务层涉及的数据存储、云计算、数据挖掘等各种支撑技术都是物联网应用和研究过程中涉及的主要技术和内容。
由于物联网的研究内容比较宽泛而且涉及多学科的交叉,开设物联网相关专业的高校现有学科基础、专业设置以及研究内容的侧重点都会有所不同,因此在物联网工程专业的课程设置以及培养方案方面会存在的一定的差异。由物联网的4层体系结构,可以根据实际情况对物联网工程专业设置不同的研究方向,如电子技术和嵌入式技术基础较好的高校可以侧重于感知层设计和应用,计算机技术基础较好的高校可以侧重于物联网应用层和信息服务层,网络技术和通信技术基础较好的高校可以侧重于网络层和管理服务层,还有各相关交叉专业设置较为全面、研究基础较好的高校则可以在物联网的各层都平衡发展。具体设置什么样研究方向和培养方案,各高校需要根据自身的学科专业基础和特点以及高校的行业背景,设置具有自己特色和优势的培养方案和侧重研究方向。安徽理工大学是一所具有煤炭行业背景和医学特色的理工类高校,目前设有相关的专业有:计算机科学与技术、电子技术与仪器、网络信息安全、自动化、电子信息工专业提供论文写作、写作论文的服务,欢迎光临dylw.net程、通信工程、电气工程及其自动化等,具有较好的相关专业建设基础,尤其是面向煤矿自动化和信息化应用领域有着较强的优势。因此,基于学校的行业背景和专业基础现状,物联网工程专业的侧重点是物联网的感知层设计和应用,兼顾管理服务层的相关技术研究,如中间件等。重点应用领域是矿山物联网以及智能移动医疗,结合现有的网络信息安全和计算机科学与技术等相关专业,制定符合学校实际和充分利用现有教学资源的物联网工程专业的培养方案。
3 物联网工程专业培养目标和课程设置
3.1 物联网工程专业培养目标
在高等学校本科人才培养目标的前提下,根据物联网专业的研究内容和市场需求定位,物联网工程专业培养目标是:具有宽厚扎实的基础知识,系统地掌握物联网的相关理论、方法和技能,具备网络技术、传感技术、射频识别技术、嵌入式技术、通信技术以及计算机技术等信息领域宽广的专业知识,具有综合运用所学知识解决物联网中信息获取、传输、处理问题的能力,能够从事物联网的通信架构、网络协议和标准、无线传感器、电子标签射频识别、信息安全等产品及系统的科学研究、工程设计、产品开发、技术管理与设备维护等工 作。
通过相关课程的学习,掌握必需的传感器、电子、通信、单片机、RFID技术等知识和专业技能;掌握基本物联网节点、网关、网络协议栈,有线和无线网络技术原理,无线自组织组网、有线和无线网络拓扑以及网络安全技术等基础理论和关键技术;熟练并系统地掌握物联网应用系统集成、物联网硬件与软件设计、互联网应用等,具有综合应用所学知识解决物联网工程中实际问题的能力,包括:工程设计、设备制造、网络运营和技术管理中的实际问题等能力;掌握基于无线传感器网络的物联网业务的开发、测试、推广等知识,具有较强的综合应用信息网络相关知识解决问题的能力、综合试验能力与工程实践能力;熟悉矿山物联网的架构、应用环境和关键技术,并能够进行系统设计和开发;熟悉物联网在智能医疗领域的应用技术,并在现有医院信息系统的基础上,进行移动医疗的智能终端、医疗传感设备、中间件、数据存储、应用系统的设计和开发等。此外,还应具有较强的创新意识、创造性思维能力,能综合运用多学科知识、技术和现代工程工具,将所学内容应用到其他行业和应用领域。
3.2 物联网工程专业课程设置
由于物联网工程专业是综合多学科的新兴专业,在课程的设置和教学内容的安排上还不够成熟和稳定,还处于探索阶段。需要根据专业培养目标和实际教学情况,不断地调整和优化课程的设置。目前,物联网专业课程设置基本上在现有较成熟的计算机科学技术和电子信息类专业的基础上,增加与物联网相关的核心课程,但侧重点是物联网技术及应用。结合学校相关专业课程设置现状,物联网专业课程分为以下几个主要模块:(1)公共基础模块;(2)专业必修课程模块:(3)专业核心课程模块;(4)专业任选课程模块;(5)跨学科课程模块;(6)实践课程模块;(7)素质拓展模块。各模块包含的主要课程如表1所示。
在课程的设置上既考虑了物联网专业的核心研究内容和专业特色,同时考虑到物联网专业是一门新兴的专业,还没有专门的硕士和博士学位点,目前基本上都是作为计算机或相关学科的一个研究方向,而计算机专业研究生入学考试的专业课实现国家统一命题,因此,在课程的设置上要能够和计算机科学与技术专业核心课程实现无缝对接,使得物联网工程专业培养的学生能够轻松实现进一步深造的愿望。基于这样的一种现状,学校物联网工程专业在必修课程模块和核心课程模块中分别开设了数据结构、计算机组成原理、计算机网络、操作系统等相关的课程,同时开设了物联网导论、无线传感器网络、RFID原理与应用,能够满足学生专业学习和考研深造的需要。为了突出物联网专业知识,在专业任选课程模块中开设了大量与物专业提供论文写作、写作论文的服务,欢迎光临dylw.net联网和计算机相关和当前最为热门的课程,充分体现了该专业方向的知识面宽、技术先进等特点。跨学科课程模块的设置为进一步拓宽学生的知识面,了解煤矿行业的生产背景和主要技术装备,为以后从事煤矿物联网和数字矿山建设打下基础。实践课程模块的设置是培养学生动手能力和学习兴趣的重要教学环节,是达到学以致用的主要途径,是整个教学过程不可缺少的内容。素质拓展模块通过组织多种形式和内容的第二课堂教学活动,以培养学生创新精神和实践能力,促进个性发展,提高综合素质。
4 人才培养和教学资源建设
4.1 物联网工程专业人才培养
高等学校的使命是培养人才,高校需要根据市场的需求和自身优势以及综合其他因素来确定人才的培养模式。因此,对人才培养目标的定位能够全面反映高校对合格人才的理解和时代需求。安徽理工大学是行业特色鲜明、理工类为主的综合型大学,学校人才培养目标是:结合煤炭行业特色,培养“厚基础、高素质、强能力、善创新”的创新型人才和高级专门人才。在人才培养过程中要构建多元化、多目标的培养模式,同时充分考虑学生就业、创业和继续深造等不同要求,努力形成特色鲜明、层次清晰、模式多元、制度配套、保障有力的本科人才培养体系。在学校人才培养目标的指导下,借助现有相关专业的培养模式和经验,并结合物联网工程专业的特点,对物联网工程专业的人才培养采用校企联合培养的模式。
安徽理工大学是第二批“卓越工程师教育培养计划”高校,目前在计算机科学与技术专业以及其他电子信息类专业的卓越工程师培养计划和方案制定过程中积累了一定的经验,其核心培养方式是采取的3+X培养模式,主要措施是其中3年时间在学校进行相关基础课和理论课的学习,至少1年时间采取校企联合培养模式,通过将企业纳入到人才培养主体地位,可以进行订单式培养,大大增强学生对企业需求的了解和实践动手能力。真正体现“卓越计划”的3个特点,即行业企业深度参与培养过程;学校按通用标准和行业标准培养工程人才;强化培养学生的工程能力和创新能力。物联网工程专业主要是培养工程类的专门型应用人才,可以按照“卓越工程师”的培养模式进行培养。一方面是在现有教学资源的基础上,加强物联网专业基础理论和专业核心课程内容的教学,另一方面加强实践教学环节,尤其是引入相关企业的参与。目前,我校已与安徽徽斯顿电子科技有限公司以及安徽科艾网络技术有限公司签订了战略合作协议,联合培养物联网专业人才,由参与的公司提供相关课程的教学和实践环节的平台,并且公司有优先挑选优秀毕业生的权利。另外,安徽理工大学与附属医院安徽淮南东方医院集团也签订了合作协议,共同研究和制订数字移动医疗系统方案。移动数字医疗系统的实施可为学校物联网专业教师和学生提供了参与设计和开发的机会,同时也会为学生的培养提供很好的实习场所和平台。另外,安徽理工大学与两淮煤矿企业都建立了很好的合作关系,有着很好的合作基础,双方都在积极准备联合培养矿山物联网建设人才,进行校企深度合作,为拓展学校物联网专业人才培养提供了很好的实践和就业机会。此外,学校还与一些经济发达地区的相关企业建立实习基地,如上海、深圳、无锡、芜湖等,为学生进入工作岗位前提供深入企业实习机会,为进一步就业打下了坚实的基础。校企合作模式的效果已经在学校的一些专业取得了很好的效果,校企合作是物联网专业人才培养较为理想的模式。
4.2 物联网工程专业教学资源建设
物联网专业人才的培养,除了有定位准确的培养目标和合适的培养模式之外,还需要有配套的软硬件教学资源的支撑,教学资源是培养合格人才的重要保证。一个专业办学水平的高低往往与该专业的师资、实验室、教材、实习场所等建设水平有关。对于物联网专业这样一门新兴专业,面临的专业教学问题更为严重和急迫。学校在物联网专业建设过程中,相应地采取了一些有效措施来保证高水平的教学资源。
(1)物联网专业师资队伍的建设。这是所有教学资源中最为重要的部分,没有好的师资很难想象能够培养出优秀的人才。因此,学校和学院都非常重视教师的培养,培养的方式主要是从学院中挑选出一部分对物联网感兴趣而且嵌入式技术以及软件开发能力过硬的教师组建成物联网科研团队和教学团队,通过申专业提供论文写作、写作论文的服务,欢迎光临dylw.net请物联网相关课题展开物联网理论和应用研究,目前已有2项物联网相关的国家自然科学基金项目,5项省部级物联网应用课题,多项企业物联网应用横向课题,通过科研课题工作的深入展开和研究,大大提高了教师对物联网理论的理解和实践应用水平,对推动物联网专业的教学水平起到明显的促进作用。除此之外,学院利用寒暑假时间组织部分教师到北京、无锡、长沙等地参加“全国高校物联网专业教学和研讨”“高级物联网开发工程师物”等教学和专业技术的培训,通过培训进一步提高教师的物联网教学水平和专业技能,然后再通过校内的研讨和讲座带动更多教师物联网专业水平的提高。
(2)教材建设也是办好专业必不可少的环节。由于物联网专业是新建专业,虽然已经出版了一些不错的物联网方面的图书,但适合作为本科教学的好教材还是凤毛麟角,而且大多是技术类或普及类。因此,在教材的建设方面还有很多的工作需要做。我们根据开设的课程和目前已有教材的现状,挑选出相对较好的基本教材和参考书,通过大家阅读讨论,然后根据制定的教学计划,来确定讲授的内容和学生需要自学的内容,并整理教学讲义和课件,为后续教材建设做好准备。通过这一环节,充分提高了对教学内容细节的掌握和理解,也对物联网技术掌握得更为全面。
(3)实验室建设是实践教学环节的有力保障。为了能够满足物联网实验教学的需求,学院对物联网实验室建设投入了大量的建设经费,实验室采购了北京西普阳光教育科技有限公司的SimpleRFID射频识别实验教学系统,并向安徽福讯信息技术有限公司订制了无线传感网络教学系实验系统。在物联网实验建设过程中,物联网专业教学团队全程参与整个实验室建设过程,对系统的安装、调试、运行都进行全面掌握;专业提供论文写作、写作论文的服务,欢迎光临dylw.net并邀请物联网实验系统开发的T程技术人员给教师做专门的技术培训和讲座,进一步提高了教师的理论水平和实践水平。通过师资、教材和实验窜3个环节的建设,目前学校已经具有较高水平的物联网专业教学团队和完善的教学配套资源,完全能够按照既定的教学目标和计划来进行物联网专业人才的培养。当然,任何一个新的专业的开设,都需要一定时间的建设和完善,在建设的过程中要不断探索和完善,并借鉴其他高校的成功经验,及时修正不合理的方面。
5 结语
物联网工程专业的人才培养和教学资源建设,是所有高校物联网工程专业在办学过程中需要考虑和解决的问题,而特色人才培养模式和高水平教学资源建设是办好物联网专业的前提,因此,各个高校应根据各自不同的办学基础和行业特点,着眼于市场需求和自身的办学优势,在体现物联网工程专业共同特点的基础上,要突出物联网工程专业的行业特色,这样培养出的人才更能满足市场需求和具有更宽的就业面。
参考文献:
[1]吴功宜,吴英.物联网工程导论[M].北京:机械工业出版社,2012:1-5.
[2]刘云浩.物联网导论[M].北京:科学出版社,2011:3-6.
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
二、网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
2.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
2.2以赛代练,参与国家和市级大学生创新
项目和高水平信息安全竞赛在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目申请书并提交给专家组,学院组织专家评选20多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。
引言:随着互联网的迅速发展,计算机网络已成为高校科研、管理和教学所必不可少的重要设施。计算机网络通过网络通信技术以及计算机技术,从而实现高校内计算机局域网互连,并通过中国科学院计算机网络、中国教育和科研计算机网与国际互联网络互连,实现资源共享和对外交流。与此同时,计算机网络也存在安全问题,高校网络如果存在安全问题,从而停止运行、被恶意破坏或者中断服务,将对高校的各项工作造成严重的影响,其损失也是难以估计的。因此,充分的了解高校计算机网络存在的问题,并针对其提出解决措施,确保高校网络安全畅通,已成各高校所关注的重点问题。
一、计算机网络安全的概念
计算机网络安全就是指网络上的信息安全,即指网络系统的数据受到保护,不受到恶意或偶然的更改、泄露、破坏,网络服务不中断,系统可以连续可靠正常的运行。从广义的角度来说,凡是涉及到网络上信息的真实性、可用性、完整性、可控性以及保密性的相关理论和技术都是网络安全的研究领域。
二、高校计算机网络存在的安全问题
1.硬件问题
高校计算机网络设备分布范围比较广泛,尤其是室外设备,如电缆、电源、通信光缆等,从而不能进行封闭式管理。室内的设备经常发生损坏、破坏、被盗等情况,如果包含数据的主机、光碟、软盘等被盗,将可能发生数据泄露或丢失。不管其中哪一个出现问题,都将导致校网的瘫痪,影响高校各项工作的正常开展。
2.技术问题
目前大多数高校都是利用Internet 技术构造的,且连接互联网。首先互联网的技术具有共享性及开放性,TCP/IP 协议是 Internet中的重要协议,由于最初设计时没有考虑安全问题,导致IP 网在安全问题上的先天缺陷,使高校网落在运行过程中将面临各种安全性威胁。其次,高校计算机网络系统中存在“后门”或安全漏洞等。最后,在高校网络上没有采取正确安全机制的和安全策略,也是高校计算机网络存在重要安全问题。
3.管理和使用的问题
网络系统的是否能正常运行离不开系统管理人员对网络系统的管理。很多高校对网络安全保护不够重视以及资金投入不足等问题,造成管理者心有余而力不足,在管理上无法跟上其他单位。另外,用户有时因个人操作失误也会对系统造成破坏。管理人员可以通过对用户的权限进行设置,限制某些用户的某些操作,从而避免用户的故意破坏。由于对计算机系统的管理不当,会造成设备损坏、信息泄露等。因此科学合理的管理是必须的。
三、计算机网络的安全防护措施
1.技术上的安全防护措施
目前, 网络安全技术防护措施主要包括:防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。针对高校网络来说,应采取一下几点措施:
(1)防火墙技术
按照某种规则对互联网和专网,或者对互联网的部分信息交换进监控和审计,从而阻止不希望发生的网络间通信。它可以有效地将外部网与内网隔离开,从而保证校网不受到未经授权的访问者侵入。
(2)VLAN 技术。VLAN 技术即虚拟局域网技术,其核心是网络分段,按照不同的安全级别以及不同的应用业务,将网络进行分断并隔离,从而实现访问的相互间控制,可以限制用户的非法访问。
(3)防病毒技术。选择合适的网络杀毒软件,对网络定期进行查毒、杀毒、网络修复等。与此同时,对杀毒软件要及时升级换代,从而确保其“杀伤力”。
(4)入侵检测技术。入侵检测技术是防火墙的合理补充, 帮助系统对付网络攻击, 扩展系统管理员的安全管理能力, 提高信息安全基础结构的完整性。
2.管理上的安全防护措施
(1)网络设备科学合理的管理。对网络设备进行合理的管理,必定能增加高校网络的安全性。比如将一些重要的设备尽量进行集中管理,如主干交换机、各种服务器等;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。
(2)网络的安全管理。制定一套安全管理制度,此外还必须对管理人员进行安全管理意识培训。安全管理的工作相当复杂,涉及到各院系、部的人员和业务,因此学校必须成立信息安全管理委员会,建立起安全管理分级负责的组织体系。加强对管理员安全技术和用户安全意识的培训工作。
(3)建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施。从而确保网络发生故障或瘫痪后数据丢失、不损坏。
(4)完善相关的法律法规,加强宣传教育,普及安全常识。计算机网络是一种新生事物。它的一些行为都是无章可循、无法可依的,从而导致计算机网络上的犯罪十分猖獗。目前国内外都相继出台了一些关于计算机网络安全的法律法规,各高校也制度了一些管理制度。与此同时还要进行大量的宣传,使计算机网络安全常识普及。
四、结束语
高校计算机网络迅速的普及,为师生的科研、学习、工作中知识获得和信息交流提供了巨大的帮助。虽然高校计算机网络存在种种安全问题,但是各高校可以听取专家的建议,
增大计算机网络安全管理的投入,加强安全意识教育,进行相关技术培训,灵活地运用多种安全策略,综合提高高校网络的安全性,从而建设一个可靠、安全的科研和教育网络环境。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报, 2001,(4):57.
【关键词】物联网 公交车联网 云计算 信息安全
随着网络技术的飞速发展,无论是从网络速度与接入方式上都有了很大的变化,使得我们在日常生活中使用的网络速度更快,接入更方便、灵活。同时,云计算与物联网这两种基于互联网的应用也速度发展起来,也会给人们的生活带来更多的便利。
1 车联网
1.1 物联网
物联网定义,简单的归纳为:物联网的定义是,通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等,信息传感设备,按照约定的协议,把物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网“The Internet of Things”即“物物相连的智能互联网”。这有三意思:第一,物联网的核心仍然是互联网,物联网中的信息是通过互联网进行传递与交换;第二,其用户端延伸和扩展到了任何物品与物品之间,第三,该网络具有智能属性,可进行智能控制、自动监测与自动操作。
1.2 车联网
车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与车、车与路边单元、车与互联网之间进行无线通信和信息交换,以实现智能交通管理控制、车辆智能化控制和智能动态信息服务的一体化网络,是物联网技术在智能交通系统领域的延伸。公交车联网作为物联网的一个分支,其主要是面向公路交通、为车与车之间协同控制、为交通参与者提供信息服务。公交车联网在系统上具备物联网的物理结构,在功能上可满足智能交通对安全、环保和效率的要求。
公交车联网通过装载在车辆上的电子标签以及道路两旁的无线射频识别技术(RFID)将车辆的基础信息与控制信息通过中间件传递到中心控制部分,让车与车、车与道路、车与人,以及车与城市网络互相联结,从而实现实时智能的控制,以提供车辆安全、交通控制、信息服务和Internet接入等应用。公交车联网系统主要由四个部分构成,电子标签、射频识别系统、中间件、中心控制部分。
2 云计算的概念
云计算并没有统一的规范定义。通常可以认为,云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。它是一种服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。
云计算的“云”就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(应用软件、集成开发环境等),终端设备只需要发送请求,云系统便可以整合互联网上的资源为其提供相应的服务并把最终结果返回到终端,这样,终端设备可以得到远超过自身的运算能力,而作为公交车联网终端的车辆更会因为云计算的帮助获得远大于自身的运算能力,从而做为更多、更好的信息处理与控制能力。
3 公交车联网存在的问题
3.1 车辆的信息
作为公交车联网中关键的一个部分,车辆的实时状态包括车辆的运行状况、车辆的本身的状态(车辆中的温度、湿度、车辆的汽油量等)、位置、车上人员的情况、路面状况等,通过这些数据的获取和处理可以为我们提供车辆的运行状态,同时为乘车者提供车辆在路面的实时信息方便乘客选择何时、何地等车、乘车,并且通过获取的路面信息的处理也可以为驾驶员提供较好的路线参考,同时也为交管部门提供了更准确的违章情况与车辆阻塞情况等路面信息。这些信息是大量要处理的实时信息,需要设备具有很强的计算能力与网络通信能力,而车辆上的联网设备一般是很难满足这些要求。
3.2 信息的安全
车辆的各种状况信息、还有各种控制信息是需要保密的,不能被他人获取,同时这些信息的准确性与可靠性也要加以保证,这就需要将信息进行有效的处理,而目前的公交车的设备要进行大量的数据的加密、解密比较困难。
4 基于云计算的解决方案
4.1 车辆信息的解决方案
车辆信息的有效处理实际上是需要设备有很强的实时处理能力,而云计算技术通过互联网为服务请求者提供强大的数据处理能力。因此,公交车联网即可以将车辆的相关信息通过互联网传递给“云”由其完成实时地数据处理,然后将信息送回车辆控制车辆的运行。因此,车辆相关数据通过网络以一个唯一的身份一般为电子标签的编码信息传递到中间件中,通过中间件转换成相应的静态IP地址,当然是IPV6,这样车辆的信息就可以通过互联网有效的传递到“云”依靠其强大计算与处理能力完成数据的加工,并将结果准确的传送回指定车辆与相应的终端实时显示出车辆的各种状况与行进情况,由此可见,通过云计算能够有效的解决车联网中车辆的信息实时处理与存储的问题。
4.2 信息安全的解决方案
公交车联网中的数据可以在公交车上进行一定程度上的加密,在被RFID获取后,进行更复杂的二次加密以提高其保密性,同时从远端传递到公交车联网中的数据可以在云端完成病毒等对公交车联网具有破坏性的程序的检查,然后以加密的方式传递到车辆中,而解密只需要密钥并进行比较简单的计算就可以完成,此外为了防止数据被非法截获和欺骗信息,可以采用身份认证的方式,保证只有通过身份认证的信息才能在车辆与云之间传递,从而提高公交车联网信息的安全性与可靠性。
5 结语
云计算提供了海量、高速的存储与运算能力,而公交车联网由于其本身的硬件条件决定其不可能将所有计算与存储工作都放在本身设备上来完成。通过本文的分析可以看到对于公交车联网提供的一些服务与公交车联网本身运行需要的信息都需要大量的运算与分析处理,因此将公交车联网与云计算相结合,通过网络将车辆或其它信息传递到云端,通过云的强大的计算能力将信息进行有效地处理并将结果反馈到车辆与其它应用设备中,从而为用户提供更好的服务与更迅速的数据反馈。
参考文献
[1]黄玉兰.物联网射频识别(RFID)核心技术详解[M].北京:人民出版社,2010.
[2]吴同.浅析物联网的安全问题[J].网络安全技术与应用,2010.
关键词:网络;信息;安全
Key words: network;information;security
0引言
化院的计算机实验室是当时全校除了校计算机中心以外最大和利用率最高的机房。有100台电脑,而只有一、两个人管。计算机网络用的是校园网,直接从学校网络中心拉的1000兆的两条光纤。机房承担了化工学院各类学生的大部分上机实验。主要是自控专业和印刷专业的教学实习,大概有20门课程左右,还有其他专业的课程设计和毕业论文上机,实际上完成每学期的教学任务已经很重了。但院要求最大限度的提高电脑的使用率,同时也满足学生上网需求,院组织了行政团队,12个小时连续向全校学生开放。这对机房工作人员来说是个严重的挑战。时间紧,任务重,每天要保证电脑正常运行,网络畅通无阻,不是件容易的事,团队克服了重重困难,顺利完成开放,取得了三方面的共赢:学院、学生、团队。具体怎么做的呢?首先从人的因素考虑,要求学生穿鞋套,既保证电脑灰尘少,还减少了打扫卫生的时间。管理制度是整个信息安全体系的“灵魂”,它保证了整个制度体系在硬性规定下平稳运行,为信息安全提供了良好的保障。向学生宣传,把所有规章制度打印成板贴到墙上。学生和教师适时对照,及时整改。取得了好的效果。制定相应安全策略,人的思想问题解决了,下面就要用一系列的技术手段来保证信息资源的安全,有很多防护措施。
1奥拓机房管理软件和网络安全
1.1 奥拓软件介绍化院机房进行了对全校学生开放的尝试,进行有偿服务,业余时间学生上机要交费。因为上机要收费那就得要收费管理软件。根据人员管理和收费管理的需要和服务对象是学生,就开发和改进了奥拓机房管理软件,它是用学号为用户名进行登录的,这样防止了不是学生的外杂人员混进机房,避免了一些事情的发生。完善身份登记措施。只有登录进去才能用电脑,否则电脑是锁起来的。
奥拓机房管理软件主要功能有:控制电脑的使用、计费系统:是指针对每一个用户登陆IP地址统计流量并收取费用。绿色界面,清新可爱,非常好用,纵向是电脑的编号,横向记录用户上机时间并互换成金钱,一目了然,对机房的收费开放起了决定性的作用。还可以控制电脑全部自动关机,减轻了工作强度,还有信息安全审计管理功能。
收费系统采用C语言编写的。简单易懂,容易掌握。程序很长,写两段以食读者:
奥拓软件的应用成功地为我们两年来开放奠定了基础。收费安全可靠,没有多收过钱,没有与学生发生过纠纷。真是开放的好帮手。
同时也要求广大学生遵守国家有关计算机网络管理法规,不入侵他人的网络和计算机系统保护网络安全,不进行干扰网络正常运行的活动,不故意制造和传播恶意病毒,并接受有关部门的检查和监控。制定了网络信息管理规定、论坛、规范博客等交互式系统信息的方式步骤和审核方法。众所周知:什么东西用多了,不安全因素就增加了,网络、电脑长时间的运行,问题就多了,容易损坏了,电脑的维护和信息安全比不开放时工作量大很多。这就要求有过硬的本领和技术,掌握操作和使用方法,合理安排时间,因为电脑一直在工作状态,那什么时候维护呢,采用交叉配合法,使用和维护同时进行,制定了一整套的安全防护方法,下面描述一下网络信息安全常用的一些方法,重点论述下用了哪些方法,哪些效果比较好,找出适合机房的安全防护措施,大众化的有哪些,我们有些什么特色。
1.2 网络安全防护的方法网络安全防护的一般方法有:防火墙技术、入侵检测系统、运用交换机及路由器的访问控制技术、WSUS补丁分发系统、网络防病毒技术、Web、Email、BBS的安全监测系统等。
采用了Eudemon1000防火墙可实现对每一个连接状态信息的维护监测并动态地过滤数据包,身份伪造、防止地址欺骗、等恶意攻击行为;支持对SMTP、HTTP、FTP、RTSP、H.323、SIP以及通用的TCP、UDP应用进行状态监控。在网络最前端接入。
健全病毒防范体系,在网络出口和各个vlan上阻隔病毒常用端口,阻断病毒感染和传播的途径。由于目前蠕虫病毒、恶意代码、木马程序等新型病毒的不断出现,各种传播方式相混合,还有多种其他病毒。
建立了病毒检测系统,实时监控网络运行情况,能够在第一时间内检测到网络异常和病毒攻击。重要数据信息系统,网络管理与相关系统人员一起制定安全防护措施和数据备份方法,评估安全性能。定期进行系统安全性扫描分析,建立应急响应系统,发现感染病毒的机器,立即隔离,防止向网络中其他电脑传播。发动全体学生组成计算机病毒防范体系网络,用户及时向网络管理汇报计算机病毒疫情,包括发作的时间、计算机病毒名称、规模、传播速度以及造成的破坏。网络管理人员确定破坏的情况以及制定抢救策略、恢复备份、重装系统等方法。
2海光硬盘保护卡
硬盘保护卡:顾名思义就是保护计算机硬盘的。海光硬盘保护卡是由北京海光科技有限公司出品。它有五个模块组成:单机保护卡模块、网络对拷模块、网络自动连线模块、网络自动维护模块、自动修改IP模块。是个极其重要的产品。机房100台机器全部装了。作用非常明显,它的好处不仅能还原掉一些病毒,最大的功能是可以硬盘复制,减去了老要装系统的麻烦。现在比较多的机房都采用了硬盘保护卡,它能防止对硬盘的删、写操作,在你退出系统后会完全恢复到上机前的状态,可将某台计算机硬盘的全部内容复制到其他计算机,可以实现网络复制功能,部分硬盘保护卡也叫还原卡,可以完成IP地址和计算机名自动配置操作。但保护卡也有弊端,当机房里的计算机硬件配置不一样时,数据发射经常会出错,甚至出现无法发射,所以同一个机房最好用同一型号的保护卡。海光硬盘保护卡给我们实际的工作带来了很多方便,减少了很多时间。也保证了计算机的安全。把一台机器保护好,作为母盘,只要那台机器软件出问题了,就用母盘传,传的时候不用人看,它自动操作,省时省力。上课用的很多软件就保护起来了。防止了学生过时操作,不小心把上课软件删掉了。保证了教学上机实习。海光硬盘保护卡不仅保护了计算机上信息资源的安全,同时也保护了计算机本身的安全。
保护计算机安全还有软件还原,但是没有这种硬件保护卡效果好。当然硬件保护卡也有缺点,就是会因为灰尘或接触不良导致显示“找不到硬件”,经常要把卡拔下来察察,然后再装上去就好了。
保护卡的优缺点:海光硬盘保护卡的的优点就是系统重启后所有安装的东西都没有了,恢复成开机前的状态。这样就好,万一那个同学浏览或下载了不好的东西,不会影响到其他同学。也不因为上网的同学不小心把教学软件破坏掉。保持信息资源的完整性、有效性、可操作性。中毒率大大降低,以前要天天杀毒,都杀不掉,网络最大的敌人就是病毒,现在用360免费杀毒软件效果还是蛮好的。
缺点就是:要重新装软件的话,要从总管模式下装。就是麻烦点,并且这个时候容易带进病毒,所以尽量一次把所有需要用的软件统统装上去。尽量少打开总管模式。要把一台电脑当着服务器用,不让学生操作。保护好,其它电脑有问题是拿这台上传。要想在电脑上存资料就不方便了,已关机就没了。
3结论
从本文以上论述,大家看到了网络信息安全防护的一般方法,同时也领略化工院机房的实实在在的防护措施,是切实可行的。给大家很多的启发和感染,从理论上、从实际出发具有普遍的重大意义。事实也证明,在这安全策略下,两年的开放红红火火,创造了最大效益。所说的三赢:学院赢了,拿到了创收费,团队的老师赢了,拿到了加班费,学生赢了,随时可在网上漫游。
网络信息安全是个永无止境的话题,会不断地出现新问题,新思想。也有越来越多的解决方案,选择哪种方案,要看单位的人力、物力、财力。感叹当今世界变化的如此之快,互联网技术突飞猛进,好像还没渗透,就来了物联网了,信息技术更加飞速发展,好像还没吃透,就来了云技术了。
信息安全技术发展迅速,但没有一种解决方案能完全彻底地防御所有危害信息安全攻击。要寻求一种最适合的最佳的方法,解决好矛与盾的关系。这就需要不断地吸取新技术,掌握新方法。先从理论上加以研究,理论上有很多的公式、有很多推理、有详细的演算步骤,要把这些学深学透,充分领会。只有很好掌握了理论知识,才能指导我们的实际工作。我国的网络信息安全技术产品的研究和开发还处于初级阶段,这就需要不断地去尝试、去实践、去积累经验,找出适合我国国情的网络信息安全体制、方法和措施。走产、学、研联合发展之路,赶上或超过发达国家水平。
网络信息安全是一复杂的综合性问题,法律是保障和执行信息安全的重要手段。所以我们要建立、健全关于网络信息方面的法律法规。互联网的开放性、自由和同有的脆弱性,使国家安全、社会公共利益、个人权利在网络信息活动中受到来自各个方面的攻击。这就是美国联邦信息管理制度中要求的:适度安全,我国也要在技术允许的情况之下保持网络信息的适度安全。什么叫适度安全,适度安全就是指安全保护的立法范围和应用的重要性相一致。花费的成本不多,限制系统的可用性。
总之,网络信息安全立法应遵循以下原则:
①保障安全、促进发展的原则;②积极预防的原则;③重点保护的原则;④谁主管,谁负责的原则;⑤协同原则。
赶快行动起来吧,明天的生活更美好!
参考文献:
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
2.教学内容和实验内容的设计和实施物联网安全较之传统互联网安全涵盖的范围更广,但是其“源科学”是计算机科学,因此本课程的授课内容仍以IP网络中的入侵检测技术和计算机安全为主,增加了无线传感器网络WSN和射频识别技术RFID技术的安全问题,再加上异种网络互联互通产生的新安全问题及技术作为物联网安全的主体内容。秉承实验是这门课程获得良好教学效果的关键思想,本节将不同阶段的重要知识点和对应的实验内容设计详述如下。
2.1传统IP网络的入侵检测技术“入侵检测技术”这门课程主要涉及到的重要知识点包括:入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源、基于主机的入侵检测系统、基于网络的入侵检测系统、检测引擎、告警与响应、入侵检测系统的评估、入侵检测系统的应用等。其中原理性、理论性的内容主要体现在入侵检测的原理、检测算法、评估的指标体系等。图1是标准化组织提出的IDS的总体框架,该图分三个检测阶段(检测前、检测中、检测后),囊括了上述所有重要的知识点。(1)入侵前涉及入侵检测的基本概念、入侵方法与手段、入侵检测系统数据源等知识点。重点讲授基于网络的入侵检测的数据采集技术,引入实验1——网络数据包的捕获及协议的简单分析。(2)入侵中知识点涉及IDS的各种检测原理与方法。检测方法分为误用检测、异常检测和其它检测方法。重点讲授滥用检测普遍采用的利用特征串匹配的方法、各种异常检测模型也是很重要的辅助检测方法,比如数学模型(方差模型、均方差模型、)马尔科夫链和模糊逻辑。检测又分为基于主机的检测、基于网络的检测和分布式检测。为了呈现不同原理、不同检测方法的效果,设计了实验2——审计日志的获取和简单分析,对比实验1有利于学生体会基于主机的检测方法和基于网络的检测方法的不同。(3)入侵后涉及IDS的警报响应、警报冗余消除、警报后处理技术和意图识别技术等知识点。重点讲授对于几种典型攻击,IDS的攻击报警信息和警报后处理技术,让学生认识警报含义、不同的报警格式和方式。至此,学生应该对IDS的整个工作流程有了全面的认识。为了让学生融会贯通所有知识点,设计了实验3——Snort开源IDS的构建和使用。让学生在指定的实验室环境下安装,使用IDS,老师在实验室局域网与公网断开时,运行若干典型的攻击脚本,确保Snort能抓取到攻击实例,让学生利用所学的安全知识,模拟安全管理员分析攻击态势。对于传统IP网络上的入侵检测技术的教授,可以让学生牢记图1,有助于理清各阶段的重要知识点,在相关实验中体会攻击理论性知识的应用,是这门课程获得良好教学效果的关键。
2.2物联网安全技术物联网涵盖内容非常宽泛。实际上目前物联网的构成除了传统IP网络外,各式各样的无线传感器网络WirelessSensorNetwork(WSN)构成了物联网的主体。与传统IP网络不同,WSN因其特点导致其相同的安全需求有着完全不通的安全技术。重点知识点按WSN的分层协议体系结构讲授每一层上存在的安全问题以及典型攻击。比如,物理层:各种物理破坏以及导致的信息泄露和各种拥塞攻击;数据链路层:各种耗尽攻击和碰撞攻击;网络层:各种路由攻击、泛洪攻击、女巫攻击;应用层:污水池攻击、蠕虫洞攻击等。为了使学生了解和掌握不同的攻击的原理、攻击过程和方式,设计了实验4——WSN上的各种攻击实验演示。
2.3物联网互通产生的安全问题和安全技术由于此部分内容还属于当前研究热点,在课程中将作为物联网的全新内容介绍。重点抓住一些典型攻击案例讲述互联互通中产生的安全问题及解决方法。为此设计了实验5作为典型案例。实验5——跨网络的DDoS攻击,展示了在IP网络中已经克服的DDoS攻击,互通后的残余DDos攻击流量仍然超出WSN能够承受的范围,会导致WSN网络服务质量下降,甚至耗尽WSN宝贵的能量和带宽资源。
3.实验内容设计(1)设计型实验实验1——网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,使学生了解和掌握基于Socket和libpcap的网络数据包的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。同时使学生熟悉在Linux下的C语言开发技能。实验2——主机审计日志的获取和简单分析。主机审计日志数据是基于主机入侵检测系统的重要数据源,审计数据获取的质量和数量,决定了入侵检测的有效程度。通过该实验使学生了解Linux系统的日志系统和基于主机的入侵检测系统的原理。(2)综合型实验实验3——Snort开源IDS的构建和使用。让学生根据校园网实验室环境下的需求搭建,利用Snort及第三方软件搭建一个真实的入侵检测系统。根据需求选择已有的预处理插件、检测规则,最后有针对性地完成几个相应规则的编写,并进行正确性测试。断网后在运行几个典型攻击脚本,让学生分析Snort抓获的攻击警报,做出安全态势汇报。(3)验证型实验实验4——WSN上的各种攻击实验。学生利用一些攻击类软件工具和硬件设施完成一些可能的攻击。攻击的罗列使学生了解和掌握不同的攻击的原理、攻击过程和方式,加深对入侵检测的必要性的理解;实验5——跨网络的DDoS攻击。将传统IP网络通过特定网关与实验室特定的无线传感器网络相连,在IP网络中发起DDoS攻击,将目标锁定在传感器网络内。在IP网络上安装流量观测器,让学生直观地看到攻击流量的路径。然后在网关上启动DDoS攻击检测,过滤掉98%的攻击流量,让学生观察此时无线传感器网络的性能情况,比较两种情况,得出实验结论。
4.考核体系该课程的考核采用平时成绩和期末考核成绩加权平均的方式。考虑到课程的宗旨在于加强学生动手能力,同时为了减轻学生的学习负担,平时成绩强调考核动手能力,平时作业紧扣五个实用性实验,均为实验为铺垫和准备,实际上5个综合实验成绩占50%,期末的理论考核以开放式论文形式让学生根据自己对IDS的了解和兴趣选择和IDS相关的题目撰写论文,占50%。