中国信息安全论文范文

时间:2023-03-30 11:43:27

引言:寻求写作上的突破?我们特意为您精选了12篇中国信息安全论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

中国信息安全论文

篇1

征文内容如下:

1.计算机安全、下一代网络安全技术;

2.网络安全与网络管理、密码学、软件安全;

3.信息系统等级安全保护、重要信息系统安全;

4.云计算与云安全、物联网的安全;

5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;

6.信息内容安全、通信安全、网络攻防渗透测试技术;

7.可信计算;

8.关键基础设施安全;

9.系统与网络协议安全分析;

10.系统架构安全分析;

11.面向业务应用的整体安全保护方案;

12.信息安全漏洞态势研究;

13.新技术新应用信息安全态势研究;

14.Web应用安全;

15.计算机系统安全等级保护标准的实施与发展现状;

16.国内外电子认证服务相关政策与标准研究;

17.电子认证服务最新技术和产品;

18.电子认证服务应用创新;

19.电子认证服务行业研究和热点事件解析;

20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;

篇2

会议论文集均由德国Springer出版社作为LNCS系列出版。ICICS2013欢迎来自全世界所有未发表过和未投递过的原始论文,内容包括访问控制、计算机病毒与蠕虫对抗、认证与授权、应用密码学、生物安全、数据与系统安全、数据库安全、分布式系统安全、电子商务安全、欺骗控制、网格安全、信息隐藏与水印、知识版权保护、入侵检测、密钥管理与密钥恢复、基于语言的安全性、操作系统安全、网络安全、风险评估与安全认证、云安全、无线安全、安全模型、安全协议、可信计算、可信赖计算、智能电话安全、计算机取证等,但又不局限于此内容。

作者提交的论文,必须是未经发表或未并行地提交给其他学术会议或学报的原始论文。所有提交的论文都必须是匿名的,没有作者名字、单位名称、致谢或其他明显透露身份的内容。论文必须用英文,并以 PDF 或 PS 格式以电子方式提交。排版的字体大小为11pt,并且论文不能超过12页(A4纸)。所有提交的论文必须在无附录的情形下是可理解的,因为不要求程序委员阅读论文的附录。如果提交的论文未遵守上述投稿须知,论文作者将自己承担论文未通过形式审查而拒绝接受论文的风险。审稿将由3位程序委员匿名评审,评审结果为:以论文形式接受;以短文形式接受;拒绝接受。

ICICS2013会议论文集可在会议其间获取。凡接受论文的作者中,至少有1位必须参加会议,并在会议上报告论文成果。

投稿截止时间:2013年6月5日 通知接受时间:2013年7月24日 发表稿提交截止时间:2013年8月14日

会议主席:林东岱 中国科学院信息工程研究所 研究员

程序委员会主席:卿斯汉 中国科学院软件研究所、北京大学软件与微电子学院 教授

Jianying ZHOU博士 Institute for Infocomm Research,新加坡

篇3

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

二、我国信息化中的信息安全问题

近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。

除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。

篇4

一、信息化的内涵、信息资源的性质及信息的安全问题

“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。

信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。

信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:

一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。

二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。

三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。

信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。

二、我国信息化中的信息安全问题

近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。

1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。

2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。

3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。

4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。

5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。

造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。

除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。

三、相关解决措施

针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。

1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。

2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。

3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。

4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。

篇5

中图分类号TP39 文献标识码 A 文章编号 1674-6708(2015)133-0146-02

随着社会信息化水平的不断提升,信息资源作为中国社会经济发展的一种重要战略资源受到了业界越来越多的关注。促进信息资源产业发展的相关政策的制定,信息资源在整个社会资源结构中的比重的攀升,使之成为许多国家增强国际竞争力的手段和提升全球影响力的重要战略选择。我国目前关于研究信息政策与法规研究的论文也与日俱增,对信息政策与法规的需求也在不断扩大,对这些研究成果进行数据统计和内容分析,有利于研究者们了解信息政策与法规的研究现状,预测其未来的发展趋势。

1 文献计量分析

笔者以“信息政策”、 “情报政策”、“信息法规”、 “信息立法”、“信息法学”为主题词或关键词,从CNKI“中国学术期刊网络出版总库”、“特色期刊”和“中国优秀硕博士学位论文全文数据库中”4个数据库进行了精确检索,将其搜索结果合并,并去除重复结果,得到2003-2012年间发表的与含有这些关键词的相关论文共576篇,其中65篇为毕业论文。

1.1 论文时间分布

一个学科或研究领域的成长过程与其研究文献的数量和内容有密切的关系。研究相关文献量,可在一定程度上反映我国信息政策与法规研究的水平、发展速度和研究规模等。

2003年是我国信息政策与法规研究的一个高峰,之后逐年减缓,2007年达到谷值,然后迅速回升,2009年的发文数量几乎和2003年持平,后又有所减少。十年间的年均发文量是57.6篇,2003-2007这五年的年均发文量是56.4篇,2008-2012的年均发文量是58.8篇。总体来说,虽然我国的信息政策与法规研究有一定的起伏,但都在合理范围之内,且年均发文量都在40篇以上,说明我国信息政策与法规研究正处在一个相对繁荣的时期,有众多的学者为此付出了关注和研究。

1.2 论文期刊分布

排在前10位的期刊载文量都在10篇以上(含10篇),它们的载文量占总载文量的28.47%,因此在一定意义上可以说,《图书馆学研究》、《图书情报工作》、《情报资料工作》、《现代情报》、《图书馆理论与实践》、《情报科学》、《情报理论与实践》、《情报探索》、 《情报杂志》、《科技情报开发与经济》处于信息政策与法规研究的布拉德福核心区,是信息政策与法规研究的重要情报源。

1.3 论文作者分布

通过对几位核心作者的研究范围和研究内容进行分析可以发现,马海群教授研究范围广泛,从信息政策的体系建构、方案优选到信息政策的运行机制和评价过程,都有专门的研究。马海群教授和周丽霞共同研究了信息法学学科体系、学科价值及学科归属问题、研究模式及其研究方法等。肖希明教授和张新鹤博士侧重于信息资源建设政策的研究。马费成教授对中、美及欧盟信息政策法规建设进行了比较研究,详细介绍了日本国家信息战略的发展经验,并在信息政策与法规的基础理论研究方面做了深入探讨。李东业主要做比较研究,对美国、日本和中国的信息政策进行对比。汪传雷主要研究科技信息资源开发利用法规政策和企业信息政策模型。

1.4 论文作者合著率分析

1982年美国学者提出了分析合著率方法,他认为:一个学科的合著率可以用公式:C=Nm/(Nm+Ns)表示,其中C为合著率,即一个学科的合作程度,Nm为一个学科在1年内发表的多著者论文书,Ns为一个学科在1年内发表的单著者论文书。

从整体上来说,2003-2012我国信息政策和法规论文著者合著率呈上升趋势,2007年的合著率达到一个高峰,2012年为48.08%,为十年间的最高值。这说明了,我国信息政策的相关研究越来越深入,与其他领域的沟通和交流也在逐渐加强,这符合信息政策与法规这一研究课题的交叉性、多学科性,以便于取各学科、各领域专家的特长,能够更全面、更系统、更科学地分析信息政策与法律所涉及的各方面的复杂问题。

2 十年来我国信息政策与法规研究的主要内容

2.1 信息政策与法规的基础理论研究

信息政策与法规的基础理论研究一直是学者们关注的重点,包括信息政策与法规的目标、内容、体系结构、运行机制、保障机制、评估和反馈、与现实的协调性、国际兼容性等方面。马海群等人在信息政策与法规的理论研究上取得的成就较为突出,在信息政策的方案优选上,他提出基于加权灰靶决策理论,依据靶心距离对多个方案进行排序,根据这些理论依据从而做出最优选择;在信息政策的综合评价上,他提出了信息政策方案的综合评价指标体系,主要应用模糊综合评价法建立了评价模型,并通过模拟实验验证了模型的可行性。

2.2 国外信息政策与法规研究

国外关于信息政策与法规的研究比国内更早,尤其是发达国家起步早,成就突出。因此,在2003-2012年发表的相关论文中,多数都是介绍、评价欧美日俄等国家的信息政策与法规的。根据其内容与范围,主要分为以下两种。

1)对国外信息政策与法规研究的总体介绍,主要介绍其发展道路、研究特点以及对我国的研究启示,还出现了综述类的研究。

2)对具体国家信息政策与法规的介绍,也出现了一些综述类研究,如《20 世纪 90 年代以来俄罗斯国家信息政策综述》,《美国国家信息安全政策综述》等。

2.3 信息政策与法规的比较研究

比较研究主要包括:信息政策内容比较、信息政策环境比较研究、信息管理体制和组织机构比较、信息政策目标比较研究、以及政府在信息政策上参与程度比较研究。主要是美、日、俄、英等国与我国的比较,如《中美信息政策模式比较研究及对我国的启示》。也有一些文章对国外两国或者多国之间的信息政策与法规进行比较,以期对我国的理论和实践建设提供有益的借鉴。如李东业等人的《美日信息政策比较及其启示》。

2.4 信息保护政策与法规

由于信息社会信息技术、网络技术的广泛应用,给信息的采集、加工、存储、传输、使用等带来了一系列安全与保密上的问题,同时现代信息网络技术突破了传统的信息存储方式和获取手段,使得具有产权性质的创造性智力成果可以被轻而易举的复制和扩散,再加上信息社会信息自由和信息资源共享的原则被滥用,知识产权与信息产权被侵犯的现象屡屡发生,所以信息保护政策与法规的研究倍受学者们的关注。

2.5 信息资源建设政策

信息资源建设受到多方面因素的影响,比如社会政治、经济、文化等,它不仅仅是一个单纯的技术问题,它是国家信息化发展的重要内容,是国家和社会为实现信息资源建设目标而制定的方针、原则、策略、措施、对策等。论文内容分析的结果显示,2003-2012年十年间我国关于信息资源建设的政策大多偏重于有关数字信息资源建设的相关政策、信息资源共建共享政策以及信息技术与标准化政策的研究。

2.6 网络信息政策

网络信息政策是针对互联网的特殊性而制定的有关规范、管理和发展网络信息活动的行为准则和指南。网络信息政策的研究热点大多集中在电子商务政策、电子政府政策等方面。内容涉及网络信息安全、网络信息服务、网络信息的调控、网络信息隐私权以及计算机犯

罪等。

篇6

战略与政策

(5)广播电视网络在三网融合中的对策研究 李大珊 梁跃 鲁英杰 袁韵峰 蒋安玲 裴多

实践与应用

(9)村级电子政务现状及发展对策分析 赵丽敏 廖桂平 陈艳 姚元森

(13)智慧城市的发展和问题浅析 彭保

(15)市民卡建设推广的思路和路径浅析——以南京市市民卡建设和推广为例 顾颖

(17)团结湖智慧街道建设探索与实践 李容珍 徐锋 马哲 邱逸

(19)科学规划智慧莱州建设 加快推进县域经济 吴琼 施瑞军 曲锡峻 陈爱峰 吴开平

(21)大力推进智慧城市建设 邓小勇

(27)资源整合下的政府数据中心建设研究与实现 严爱明

(31)省(市)国资委信息化建设策略与系统架构研究 杜罗砷

(33)浅析后危机时代江苏省中小企业“云”改造模式 葛福江 姚立

(35)企业信息安全问题研究 刘文华

(37)基于itil理念的高校云服务资源管理研究 方力 沈鑫 叶昭晖

(39)电子商务专业能力培养与课程设置满意度研究 赵丽 付华

(41)提升党校教师信息素养要念好“四字经” 张青

(43)我国汽车制造业erp系统应用研究 李志刚

(45)烟草农业信息化的困境与对策 彭俊

(47)可编程短波数据处理终端的设计与实现 朱贤斌

(49)it服务持续性管理的风险评估和预防措施的最优化选择 朱光

(52)长春市政务信息资源目录体系规划设计研究 柳羽辉

(54)基于starlims平台的实验室信息管理系统工作流配置的研究 马文俊 张家勇 罗承渺 胡卫民

(57)从“国家检察官学院吉林分院内部办公业务网”建设谈项目的整体管理 赵淑霞

(59)基于oracle的epdm模型数据迁移策略研究 孔明华 顾娟

(61)探析物联网在石油行业的应用 王伟 陈奇志

(63)基于云计算模式的应用系统集中管理技术开发与应用 单延明 吴钧 李大勇 王志敏

(65)勘探战略选区信息化平台的建设及应用 冯红君 马玉龙 滕良娟 段非 张海勇

(67)应用油水生产数据分析技术判别水平井水侵类型的研究 刘斐

(69)云gis在石化行业总图管理系统中的应用实践 廖志锐 刘争飞 刘力嘉 任宗雷 徐

(72)面向流程行业mes系统的虚拟化硬件架构 谷克宏 黄岷 张振宇 朱家兵

(74)万兆交换机在企业中的应用研究 李淑倩 杨敏 关宇

(76)玛河气田智能建设试点设想 蔺胜利 滑晓辉 单鸿飞

(78)智能安防报警系统的研究与应用 门虎 郭振杰 武旭

(81)智能巡检系统在克拉美丽气田的应用 杨斌 张扬 蔺胜利

(83)石油企业网络信息安全的监控系统研究与应用 于顺安

学子园地

(85)“沙集模式”未来发展之路——在“小即是美”与“大是所趋”之间的抉择 齐志强

(89)电子政务系统-环境生态学测评指标分析 夏宜君

报告与方案

(92)信息通信技术对超链接社会的影响分析 无

海外论文

(98)因特网是我们生活的主页 张进京(译)

资讯

(104)以信息生产力推动“新四化”及社会转型 无

篇7

我们认为,原始的信息领域利润空间巨大,信息安全产业将是我们冲击信息产业的一条光明大道,是最不能放弃的光明产业。从信息安全自身的发展趋势来看,信息安全有着潜力巨大的市场。据IDC预测,2007年全球信息安全市场总额将从2002年的639亿美元增长为1188亿美元,其中硬件、软件和服务的市场占有率将分别为32.4%、34%和33.6%;亚太区信息安全的市场规模将从2003年的37亿美元增长为2007年的83.4亿美元,而中国信息安全市场则从2亿美元增长为6.7亿美元,年均增长率为34%,远远超过整个亚太市场22.9%的年均增长率。

纵观我国信息安全产业的发展,信息安全产业已经深入到诸多领域,包括我们熟知的密码技术、认证技术、防火墙、IDS、操作系统和无线安全等,但我国信息安全企业的实力和市场竞争力相对于国际厂商却一直处于弱势。导致这一现象出现的原因有很多,其中之一是微软、Intel、IBM、Cisco等国际巨头的技术垄断。虽然在密码等特殊安全领域,我国的国有技术受到一定程度的保护,但是更多的安全企业只能在夹缝中求生存,简单依靠对国外技术的拷贝已经不能获得市场和更多的利益了。

与企业发展和赢利面临困难形成鲜明对比的是我国国家信息化发展对自主技术需求的重大缺口,特别是那些关系国家经济安全的重大信息领域。一方面是对自主技术需求的巨大市场,一方面是强劲的竞争对手,我国的信息安全企业该何去何从?这一问题不仅仅关乎个别企业自身的生存和发展,更关系到我国信息产业的健康发展,没有信息安全产业的保驾护航,信息产业也必将举步为艰。我们认为很有必要回过头来看看我国信息安全产业发展的轨迹,从中寻找信息安全企业的发展与突破之路。

看清安全产品的方向

信息安全技术是服务于信息系统的技术,看清信息技术的发展,才能找到信息安全技术与产品的未来。目前信息技术向着多样化、网络化、移动和小型化的方向发展,并逐步深入到从政府办公到家庭生活的各个方面。比如,随着网络的铺开,网络带宽和网络备份已经不是问题,数据大集中就成为未来十年信息技术的一个重要方向,而数据大集中的安全问题就会成为非常重要的安全问题。有专家预测,在未来的十年内,移动PDA设备将迅速增长,移动商务要超过基于固定网络的电子商务;无线计算机网络将迅速普及,无线网络也将无处不在;新的主流操作系统可能出现并与微软进行竞争。而安全技术和产品也会跟着这些信息技术的发展而不断变化着。

从多年的发展和当前的现状来看,信息安全技术本身也有着自己的发展轨迹和趋势:

1.可信计算技术、PKI技术以及基于生物特征的识别技术是信息安全技术的主流。在未来的几年内,生存技术、风险分析和管理技术、安全服务、综合型安全产品、无线安全技术等也可能会成为主流。

2.安全技术开始与其他技术进行融合。量子、DNA等技术进入密码领域,而成为密码技术中的神话;机器学习、数据挖掘成为攻击发现的重要手段;生物识别、DNA识别技术成为认证技术中的优秀选手;以密码技术为基础的PMI被称为信息系统授权管理的基础设施;行政管理方法和物理隔离手段成为信息安全的重要战场;甚至间谍也来到信息安全领域,号称是Social-Engineering。

3.安全技术本身也在融合。防御系统由简单的防火墙向VPN、电子邮件网关、防DoS网关和网络攻击防御系统综合迈进。事实上,安全技术本身的融合已经出现了具体的产品形态和市场。援引IDC的预测,“全球的信息安全领域正出现一个新的细分市场,这就是统一威胁管理(UTM),这类新型设备将成为未来信息安全领域的主流设备”。统一威胁管理就是将企业防火墙、入侵检测和防御以及防病毒结合于一体的设备。

2003年全球只有7个UTM厂商,而在2004年,这一数字扩大了2倍。2002年,UTM的整体销售额仅有4000万美元,而2003年超过了1亿美元,增长率超过了160%。因此,IDC认为,这个市场非常具有潜力。按照IDC的预测,UTM市场到2008年时,将占有整个信息安全市场的半壁江山,达到57.6%。(如表所示)

4.当全方位的防御技术仍不能独当一面的时候,监控技术就成为了Internet安全的主流。流量监控、内容监控、病毒监控、人员操作监控等成为企业和政府用好Internet的基础安全部件。监控不仅成为一种维护企业网络效率的重要手段,更是一种针对滥用的威慑力量,在近阶段会成为企业网络安全的新宠。针对核心系统的安全,防御、监控、备份与入侵容忍技术都布置在一起协同工作。

例如,上网的人数越来越多、网速越来越快,网络的安全如何保证,如何御黑客于国门之外?P2P的广泛流行,计算机之间交换信息、数据共享将变得非常便捷,这也让我们更难控制网上的行为。同时网络连接的各个终端将会是一个惊人的数字,未来各种各样的传感器、通信设备、信息家电等等都要上网。网络上连接的不是几个亿的设备,而是10亿、百亿乃至千亿个设备,这将是一个庞大的网络,在未来可能需要对整个网络进行监控。

5.信息安全技术体系逐步形成和成熟起来。具体包括:密码技术,认证技术,访问控制技术,网络安全技术(包括防火墙、VPN、入侵检测、防病毒软件、抗DDoS攻击技术等),系统安全技术(包括硬件平台、数据库、操作系统以及应用软件等的安全保护技术等),信息安全管理技术,信息安全产品和系统的评测技术,信息安全服务技术等。由于信息安全服务技术已经成为综合各项技术的一项软技术,在未来的安全市场中肯定会占有一个较大的份额。据Gartner统计,2005年信息安全软件和事件管理软件/应用市场增长了32.2%,达到2.88亿美元,其中CA以17%的市场占有率位居第一。

看清安全产品的方向是安全企业应该努力做到的。正是由于安全技术的交叉融合,企业很难自己决策安全的系统和方向,要通过咨询专家和了解用户,预测到未来的信息世界发展方向。看清方向不能简单靠自己,要依靠专家,依靠专业咨询机构,当然自己也要有一定的洞察力。比如嵌入式系统、手机操作系统等,就对安全性和稳定性要求很高。

放弃正面战场

即使是中国的大中型安全企业,当面临微软和Intel这样的企业时,不论从投入还是市场占有率上看,都是极其微弱的游击队。也就是说,在信息世界我们几乎没有自己的地盘。只要你的产品敢与微软竞争,微软一定有能力把你赶出去。如果微软开始销售他们的杀毒软件,世界上所有的杀毒公司将基本没有活路。

凭借我们现有企业的实力,与国际大公司正面作战,有一定的困难。把不足的资金和人力投进去,可能什么也收不回来。

正如带领走农村路线一样,我们的信息企业也可以暂时放弃正面的正规战场,走农村包围城市,最后“夺取政权”的路。残酷的正面战场包括操作系统、数据库系统、Web服务器系统等。这些系统可能有巨大的市场空间,但我们的投入,我们的市场都不可能敌过微软,敌不过Intel。然而,我们可以从安全入手,从中文处理入手,从外设和配件入手。

工业控制软件、工业控制用专用操作系统、家电系统、PDA软件、小型设备、新型的计算机外设等都是我们可以占领的“农村”。只要我们的企业能够逐步牢固地占领这些目前还不太挣钱的领域,我们就有机会争得更大的市场空间,通过技术和产权的壁垒,把强大的竞争者逐步驱逐到门外去。

当前,反病毒软件市场已经相当成熟,2005年业界前三大厂商瓜分了全球86%的反病毒软件市场,其中Symantec继续保持全球领先地位,市场占有率达53.6%。McAfee和Trend Micro的市场占有率分别为18.8%和13.8%。但是值得注意的是,虽然Panda Software在2005年全球市场的占有率仅有3.2%,但在欧洲中小企业中的使用率较高,使得它的增长速度高达23.9%。可以说这正是我国信息安全企业的发展方向。

沉淀自主知识产权

没有创新,就没有企业的未来。然而,目前我国的基础仍旧是以跟随国外企业为主。我们没有自己的主流芯片,没有自己控制的核心主流技术。那些以外国技术为主的服务和公司确实能够挣到很多利润,也给中国政府带来了足够的税收。然而,这些企业的前途却不是自己的,它们的发展实际上给有创新的企业带来了压力和竞争,当然也有先进的管理和运作方法。但我们觉得,中国的企业不应该参与这样的事业,更不应该以这种简单的事业为主要方向。

大中型企业应该高瞻远瞩,投入到有特色的大项目中,而不是跟在别人后面跑。长效投资是长期生存的重要保证。当然,这样的方向可能没有销售有利润,但作为有战略眼光的大中型企业不能仅仅只看到眼前利益。比如3G企业,我们很多企业喜欢跟随,而这种跟随确实能够在近期为企业带来效益,但最终结果只能是受制于人。我们也希望国家和政府投资支持有思路、有创新、有自主产权和想法的方案,而不是投资给那些仅仅能用外国的产品把事情做好、做成的企业。

沉淀自主知识产权是保护我国信息安全产业健康发展,保障信息安全企业利益的重要举措,其重要性是不容忽视的。百度、3721等企业能够从中文处理入手赢得市场和利润,靠的是自主创新。如果我们有一大批这样的企业,我们才可以说有了自己可以控制的产业,否则所有的利润都会随着资源的耗尽而消失。

没有自主知识产权,我们的信息产业发展可能将面临前所未有的窘境。例如,最近被吵得沸沸扬扬的“软件加密锁、身份认证锁”专利事件。援引北京大学知识产权学院的论文:“2005年3月,阿拉丁在美国某州的联邦地区法院控告中国信息安全行业某本土骨干制造商构成专利侵权”。美国的专利诉讼爆发后,中国企业才注意到阿拉丁已经在中国申请了两项足以封杀全部中国本土竞争对手的发明专利。目前,每个用户必须用一个USB Key保存其购买的电子签名,每次使用必须在计算机上插入该商用密码产品。一旦中国制造商被国外专利权人清理出国内外市场,届时中国企业和个人将只能购买和使用国外公司提供的商用密码产品。这样,《商用秘密管理条例》的效力将被架空,它追求的国家经济安全目标也将完全落空。

总体而言,我国信息安全企业的发展应该遵循技术发展的规律,在战略上选择合适的发展道路,在战术上以科技创新为本,脚踏实地地推动信息安全产业的发展。

他山之石:俄罗斯信息安全产业发展特点

俄罗斯安全产业的发展与我国有诸多相似之处,同样面临严峻的国际竞争,国内企业在国际大型企业,例如微软、Intel、Sun、Oracle等的围追堵截中生存,近年来俄罗斯的信息安全产业发展呈现出一些明显的特点,从中我们可以看到适合我国信息安全企业发展的方向。

1.安全市场增长迅速。据业内专家粗略统计,去年俄罗斯信息安全工具市场销售额超过2亿美元,其年增长速度达45%。

2.内需是带动市场的主要原因。近年来,各种形式的网络犯罪给俄罗斯带来了高额损失。据有关公司估计,俄罗斯企业每年因垃圾邮件造成的损失近3000万美元,电信运营商因非法连接和盗打电话每年遭受损失约2亿美元,家用个人电脑因密码被盗和病毒入侵每年损失约2000万美元。

篇8

他的重要性还在于他的行动:他成功地攻击了世界顶尖的网络安全系统,发明了密码物理分析方法,他的公开密钥加/解密算法的工作处于国际领先地位。

黑客的“感觉”

能够攻破美国和挑战世界一流的网络安全系统是一种什么样的感觉?兴奋、狂喜、还是不可言表的成就感?这种感觉,一个叫韩永飞的人知道。他曾经成功地攻击了PGP系统、美国CIA和FBI的KR系统,让美国政府最终放弃了一项投巨资并组织了包括微软、惠普、波音在内的60多家大公司共同制定的密钥托管方案。让美国人掏钱是件难事,让美国人掏冤枉钱更是要有点本事。这韩永飞究竟是何许人也,竟有如此大能耐?一个偶然的机会,我见到了这位“神秘人物”,他现在是北京密安信息技术有限责任公司的总裁。

让我吃惊的是,这位英国伦敦大学的密码学博士、国际知名的密码学专家和信息安全专家,魁梧的身材、铜色的皮肤、一口东北音的普通话,全身充满了中国特色,要不是他那么自然地一挥手就要了一杯咖啡作饮料,我真不敢想像眼前这位还是留洋回国的海归人士。

“和一般意义上的黑客不同,我所进行的攻击只是在学术上的研究,并不会对项目本身构成危害。黑客在信息社会是必然存在的,我们不能一味地否定。信息安全的防御和攻击就是矛和盾的关系。这种对立和统一的关系会一直持续下去。特别是在新时期,国家出于打信息战的需要,政府大规模投入到信息攻击领域的可能性越来越大,攻击技术会越来越发达。所以这就使得我们在信息安全上的技术也必须不断提升,密安信息技术有限责任公司就是要为网络和信息行业锻造一面安全之盾。”真是三句话不离本行。

坚持:踏平坎坷所需要的

2004年5月6日,这是韩永飞和所有密安人都会记住的好日子。这一天,密安公司终于拿到了商用密码定点生产许可证和销售许可证。在国内,密安网络是第一家也是惟一一家拿到“两证”的信息安全公司。这就意味着,韩永飞终于可以在国内市场放开手脚大干一场了。

“几年来,我的朋友问我最多的一句话就是,‘你们是怎么活下来的?’”也许是因为跨过了最关键的一道门槛,韩永飞说这句话的时候嘴角明显带着胜利者的微笑。这种由衷的喜悦是有充分理由的。稍微对信息安全领域熟悉一点的人都知道,在没有拿到国家颁发的商用密码定点生产许可证和销售许可证之前,任何涉及信息安全的企业都不可能公开地做市场。事实上,密安也有过非常困难的时期,有段时间韩永飞需要拿自己的银行卡给员工发工资。“我们不是没有遇到过困难,遇到困难就要看我们用什么样的心态去面对。”

尽管受到国家相关政策的限制,但是凭着雄厚的技术实力和在专业领域的良好声誉,密安开始承接国家部委和地方政府的研究项目。“在做项目的过程中陆续产生自己的产品,并逐步推向国际市场,是密安得以存活的一个重要原因。”现在的密安已经连续开发出了一系列具有鲜明特色的,拥有自主知识产权的网络安全产品,像SJW47―I―IV加密机系列、安全的虚拟隐私网VPN、网络安全整体保护系统SVN、无线传输WTLS等等,其中的SVN还是国际领先产品。这说明北京密安已经经受住了市场的考验,成功突破了创业初期的瓶颈。

未来:国际一流的企业追求

基于计算机网络、可移动通讯和卫星网络的全球信息化正在成为人类发展的大趋势,如何保障网络安全,确保电子商务信息的安全性就是电子商务发展和应用的必要条件之一。只有当人们感到电子商务系统是安全的,他们才可能在网上交易、购物和订货等等。而由于网络的开放性,网络安全已从一种特殊的防卫变成了一种非常普遍的防范。攻击者可以在网络的任何一点对网络进行攻击,这种攻击过去只是专业人员才能做成,而现在很多不安全因素是由业余者造成的,很多人出于热爱和好奇而攻击网络,他们的攻击所带来的损失是巨大的。

说到国内的信息安全情况,韩永飞显得忧心忡忡。他曾经用一句经典的话用来描述国内信息安全产业发展的状况,那就是:“本人外出呆了一段时间,回来后发现家里没关窗户没关门。”

“我们不得不承认,中国的网络安全在技术上、结构上、管理上与西方发达国家存在着相当大的差距。原因是多方面的:一是网络在中国出现得晚;二是我国网络化具体应用的水平还没有达到相当的程度;三是大家对网络安全的麻痹和忽视。人们往往感到了网络安全问题产生的严重后果,才开始意识到网络安全的重要性。”韩永飞一字一顿地说。

“我们的目标是做国际一流的企业”,这是韩永飞常常提醒员工的一句话。尽管北京密安的发展速度可以用火箭式来形容,但韩永飞并没有感到满足,他给公司也是给自己提出了新的发展目标。“在中国第一并不意味着在世界上就是最好的。随着经济全球化进程的加快,中国加入WTO以及较为统一的全球商务规则的实行,企业间的竞争也将趋于全球化,要把眼光放得长远一点。”把眼光放长远一点就是要在注重实现公司利益最大化的同时讲求公司的整体发展,主要体现的指标是公司的价值增长,其次就是队伍建设、人员培训等方面,都是公司须臾不可放松的地方。

篇9

通过不断地教学研究和实践,我们基本认识了信息安全的学科特点和知识结构,提出了如下观点:

(1)信息安全具有多学科交叉的特点。信息安全是计算机、通信、电子、数学、物理、生物、法律、管理、教育等多学科的交叉学科。

(2)信息安全技术具有整体性和底层性的特点。必须从整体上采取措施,从软硬件底层采取措施,才能比较有效地解决信息安全问题。

(3)确保信息安全是一种系统工程。硬件结构安全和操作系统安全是信息系统安全的基础,密码、网络安全等是关键技术,必须综合采取各种措施才能奏效。

同时基本认识了信息安全专业人才培养的基本规律:

(1)信息安全人才的基本特征是:掌握信息安全的基本理论和基本技能。

(2)必须同时重视信息科学技术的基础和信息安全的专业知识与技能。

(3)要高度重视实践教学。必须有足够的实践教学,做好实验室的基本设施建设,建立校外实习基地,加强实习基地建设。

虽然信息安全专业的建设取得了一定成绩,但仍存在如下三个方面的问题:一是现有的教学培养模式注重基础理论的学习,专业必修课与计算机科学与技术专业重叠太多,未能很好地体现信息安全专业以学信息安全理论与技术为主,兼学通信,同时加强数学、物理、法律等基础,掌握信息安全的基本理论和技能的办学思路。二是对学生的培养模式统一,没能根据学生自身的特点进行培养,不能实现既培养了计算机及通信人才又培养信息安全专业技术人才的目标,没能很好地起到分层次和分类别培养的效果。三是原有培养方案中的实验课程大多数是课间实验,实验时间分散,多以验证型实验为主,学生参加课外科研和实践的机制不健全,对实验指导的重视程度不够,不利于学生专业创新与创造能力的培养。

2信息安全人才培养模式改革与创新基本思路

在综合考虑上述因素的前提下,结合信息安全专业人才培养的现状,我们对人才培养目标进行了重新定位,改进和完善了现有专业人才培养方案,进行了培养过程和途径的创新,并对教学和实践教学环节及内容进行了改进。

2.1专业培养目标的重新定位

在认识了信息安全学科的特点、知识结构和人才培养基本规律的基础上,我们对专业培养目标进行了重新定位。进一步明确了信息安全专业旨在培养能够从事计算机、通信、电子信息、电子商务技术、电子金融、电子政务、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。同时强调加强通识教育和实践教学,重基础、重发展、重能力、重创造,兼顾计算机学院学生必须的通识基础、数学基础、通信基础、计算机软硬件基础、信息安全基础之间的合理比重。

培养的学生应以学习计算机科学和信息安全理论与技术为基础,兼学通信技术,同时加强数学、物理、法律和管理基础。要求学生在信息安全理论基础和实际能力两个方面都得到培养提高:能阅读本专业的外文资料。学生毕业后可从事信息安全领域的研究、应用、开发和管理等方面的工作。培养目标进一步分层次,按学生特点及去向分为研究型和应用型两大类,区别培养,体现了人才培养的多样化。

2.2改进和完善现有的专业人才培养方案

信息安全专业2001年成立以来,我们制订出一套信息安全本科专业课程系统和教学计划,并在全国开设信息安全本科专业的大学中推广。为更好地提高人才培养质量,加强学生的理论水平与实际动手能力,我们先后进行了三次培养方案的修订。

在改进的培养方案中,课程教学方案贯彻了“少而精”的原则,强化基础知识、应用能力这两极课程,减少、弱化了二者之间课程的分量;尽力合并传统内容,增设新的、与当今信息安全技术发展同步的课程或内容;调整了专业必修课和选修课课程,将原培养方案中的专业选修课(“计算机病毒”、“信息隐藏技术”、“智能卡技术”)改为专业必修课;更加重视学生实践动手能力的培养,努力建立学生自主创新学习为主导的学习机制,实现创新精神和能力的培养。

课程体系体现多学科交叉:开设“信息安全数学基础”、“信息安全法律法规”、“通信原理”、“现代通信”等课程。

体现硬件系统的基础作用:除了常规硬件类课程外,加开“大规模集成电路”、“智能卡技术”、“电磁防护与物理安全”、“嵌入式系统”等课程。

体现操作系统的基础作用:除了“操作系统原理”,加开“Windows原理与应用”、“Linux原理与应用”,形成操作系统课程组。

体现密码与网络安全的关键作用:开设“密码学”与“网络安全”、“计算机病毒”、“网络管理”、“网络程序设计”等课程。

第四年的实习实践教学内容配备了相应的实习管理制度和考核指标。要求学生在大学第二年成立专业学习兴趣小组,制定了兴趣小组的管理规定,为第四年实习实践环节奠定良好的基础。为了让学生明确信息安全专业课程学习的顺序关系,了解各专业课程之间的相互联系,尽早树立专业学习目标,还添加了信息安全专业课程关系图,进一步完善了信息安全专业人才培养方案。

通过人才培养方案的改进和完善,达到了人才培养模式创新的目的,变不适应为适应,变不协调为协调,使我们培养的信息安全人才更加适应社会需要,符合中国国情,体现武汉大学“三创”复合型人才培养的特色。

2.3培养过程和途径的创新思路

新的人才培养模式中,信息安全本科培养按“3+1”模式设置教学计划,即前三年在学校修满所有学分,完成全部课程学习,第四年按学生特点及去向分类安排不同的学习项目,完成培养方案中的实践教学环节。推荐免试攻读硕士学位的学生直接进入到导师的课题组,提前开始研究生阶段的学习和研发工作;对准备就业的学生安排到用人单位或实习基地实习,并要求其在实习基地实习6个月以上,完成毕业论文;未推免并要求留在学校实习的学生安排在学院实验室,按兴趣分组,由专门的老师指导完成所分配的研究或开发项目。

新的培养方案已于2007年全面实施,“3+1”培养模式大大提高了毕业论文的质量,2003级信息安全专业毕业论文的优秀率达到了14%。

2.4进一步加强实践教学

学院高度重视学生实践动手能力的培养,为加强信息安全专业学生的创新能力,除安排一年的实习实践以外,还将实验课程由分散改为集中进行,由验证型为主改为设计型为主。增加了“程序设计训练”实践课程为必修课,调整了“信息安全综合实验”课程的内容,将其变为一个综合实践、测试平台。增加了部分课程的课内实验学时,让学生做到理论联系实际,增加学生的计算机应用能力。

3实践教学改革

新的人才培养模式促使信息安全专业实践教学正在尝试以下几项新的改革措施:

3.1不断改革实践教学体系,增加实践教学内容,改变实践教学的实现方式

新的人才培养模式中,信息安全本科按“3+1”模式设置教学计划,加大了教学实践环节,并将实验课程由分散进行改为集中进行,由验证型为主改为设计型为主,加大了综合设计、创新实验、实训实战的比重。通过对集中实践教学和课间实践教学的课时调整,使实践教学的课时数占总课时数的40%。

实验教学在基础实验、综合设计实验、创新提高实验、实训平台训练、实习地实战训练、毕业设计与毕业论文六个层面开展,不同层面的要求、方法及形式有所不同。基础验证型实验多采用课间实验的方式,综合设计型实验一般在理论课后集中一或两周进行,程序设计训练和嵌入式设计不受时间限制,可跨越四年时间完成。对创新提高型实验,可根据创新设计自主完成。实训平台训练型实验是在教师指导下分组合作,共同完成实训项目。毕业设计与毕业论文可结合导师的科研工作提前开始,加强过程管理,强化答辩环节,确保质量。

3.2积极拓展校外实习基地,通过与企业合作,提高学生专业实践能力

篇10

1引言

进入21世纪,随着信息技术的逐步普及和发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。在国家教育部门的宏观指导下,我国在一些高校已经设置了本科、专科信息安全专业,我国信息安全学科建设已经拉开序幕。

网络安全基础是一门具有普及性意义的实践性很强的课程,是信息安全专业中一门非常重要的课程。通过学习要求学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。该门课程对实践操作要求较高,因此如何安排好实验环境、选择合适的实验工具软件对学好这门课程显得十分重要。

2实验环境的建立

通常具备条件的大学应该建立相应的信息安全专业实验室,专门用于信息安全相关课程的学习和实践,来完善和加强理论知识。而无法建立专门的网络安全实验室的学校就要利用现有的条件来完成课程实践部分内容的传授和学习。由于在课程实践过程中,会涉及大量的实验内容,这些内容大部分都是与网络攻击与防范有关,因此为避免影响实验室的正常运转,不能直接在现有的环境下进行。这就需要以现有的普通计算机实验室为基础,建立专门用于网络安全实验的环境。利用虚拟机软件建立虚拟实验环境是一种有效且实用的方法。

常用的虚拟机软件由Virual PC,Vmware等。这里主要介绍一下VMware虚拟机软件。VMware Workstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。在现有的实验室人手一机的环境下,利用该软件组建一个小规模的双机实验环境,在课程实验的过程中,由物理机充当攻击主机或客户端,虚拟机充当被攻击主机或服务器端,这样既不会影响现有的实验室配置,又可以完成课程的实验,是一种有效的方法。

VMware Workstation软件的完整安装过程如下:

1.建立一个新的虚拟机,利用软件的安装向导创建一个新的虚拟机并选择在该环境下要安装的操作系统;

2.配置安装好的虚拟机:设置虚拟机磁盘容量,内存的大小,网络连接方式等;

3.配置虚拟机的网络,这部分比较重要,是整个安装过程的重点和难点。虚拟机的三种网络连接方式如下:

(1)

Bridged模式(VMnet0):桥接方式,结构如图1所示。

相当于在计算机上搭建一个虚拟网桥,如果物理机上有网卡(IP地址固定),而且位于一个物理网络,可以使用该选项。虚拟机通过虚拟网卡直接和外部局域网相连,有自己的IP地址,和物理机所在的局域网处于同一个网段,在外部看来,虚拟机和物理机地位相等,物理机和虚拟机都使用本地连接。

设置方法:将虚拟机的TCP/IP属性设置为与物理机的TCP/IP属性在同一物理网段即可。

(2)

NAT(VMnet8):网络地址转换方式,结构如图2所示。

虚拟机使用本地连接与物理机的VMnet8之间通信并连接到外部网络,用此方式连网的话可以不必与主机真实网卡的地址在同一个网段中。设置方法:将虚拟机的本地连接为自动获取即可。

(3)Host-Only(VMnet1):仅为主机网络,结构如图3所示。这种模式是一种封闭的方式,适合在一个独立的环境中进行各种网络实验。这种方式下Host主机的“网络连接”中出现了一个虚拟的网卡VMnet1(默认情况下)。和NAT的不同的是:此种方式下,没有地址转换服务。因此这种情况下,虚拟机只能访问到主机,不想和外部网络连接,只与物理机之间搭建一个虚拟专有网络,则使用该项。

设置方法:将虚拟机的IP地址设置为与物理机VMnet1的IP地址为同一网段即可。

在实际教学的过程中,根据课程内容的不同可以灵活的选择虚拟机的网络连接方式来完成实验。

3实验工具的选择

在课程的教学过程中要培养学生学习信息安全方面的基本理论和基本知识,要使学生既有扎实的理论基础,又有较强的应用能力,因此要选择合适的教学内容和实验工具。在教学内容中以网络安全的基础知识为主。课程主要的学习内容包括:网络安全的基本框架;网络安全体系结构;密码技术;计算机扫描技术;网络攻击技术;入侵检测技术;计算机病毒及反病毒技术;防火墙技术;WWW安全;E-mail安全等知识。实验工具也是学习课程的一个重要辅助手段,可以帮助学生迅速有效的掌握所学的理论知识。根据课程的实际内容选择相应的实验工具,这里根据网络安全基础课程的内容分成几个部分分别介绍一下在学习实验过程中用到的实验工具。

(1)网络安全基本框架和体系结构部分实验以网络命令和数据包捕获为主。网络命令主要是让学生熟悉一些网络测试基本命令的使用。数据包捕获部分使用工具软件Sniffer让学生了解网络体系结构中网络层与传输层中信息的传输情况。Sniffer是利用计算机的网络接口截获数据报文的一种工具。使用该工具把网络中传输流动的数据报抓下来,然后查看并分析其中的内容,得到有用的信息。

(2)密码技术中除学习基本的密码算法之外,实验工具可以选择PGP软件。PGP加密软件是美国Network Associate Inc.出产的免费软件,可用它对文件、邮件进行加密,该软件采用的是由对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的混合加密算法,可以帮助学生加深对密码理论知识的学习和掌握。

(3)计算机扫描技术则通过一些常用的端口扫描工具的使用来让学生了解如何通过端口扫描来收集目标主机的信息、漏洞。工具软件可以选择SuperScan、X-Scan之类的扫描软件。

(4)网络攻击技术部分介绍一些常见的网络攻击与防御方法。如木马攻击与防御选择不同类型的比较常见的木马工具如冰河、广外男生、灰鸽子等来进行攻击和防御,让学生通过实验了解木马程序如何对目标进行攻击以及如何清除木马的方法;DDOS攻击则通过SYN-FLOOD、UPD-FLOOD等工具了解拒绝服务攻击的过程和预防。

(5)入侵检测技术则通过使用Session Wall工具了解入侵检测的基本过程和原理。Session Wall是Computer Associates公司的入侵检测产品。可以自动识别网络使用模式,特殊网络应用,并能够识别各种基于网络的入侵、攻击和滥用活动,可以对网络安全事件进行监听、对事件进行侦测、提前预警、在侦测出不正常的网络行为时,可自动发出处理动作、记录统计报告等。

(6)计算机病毒及反病毒技术则选择最新的病毒或由学生根据实际体会来对病毒的危害、处理方式进行学习。并选择瑞星杀毒软件来学习防病毒软件的安装和使用。

(7)防火墙技术由于实验环境的限制选择个人版防火墙如天网防火墙或瑞星防火墙来完成实验,通过实验要求学生掌握防火墙的基本设置。

(8)WWW的安全则主要以Win2000系统的Web服务为例来学习Web服务器和浏览器的安全配置以及如何启动SSL通道获取数字证书来保证站点安全的整个设置过程。

(9)E-Mail安全部分主要通过对Outlook Express客户端编辑软件的设置来对保证邮件的安全。Outlook Express是微软公司的一个基于Internet标准的电子邮件和新闻阅读程序。它的邮件接收规则定义、邮件加密和签名等机制可以可以帮助用户发送和接收安全的电子邮件。通过该工具帮助学生学习关于电子邮件安全方面的知识,拒绝垃圾邮件和恶意邮件。

4结束语

信息安全是国家信息化健康发展的基础,是国家安全的重要组成部分。国家对信息安全人才的要求也是极其迫切的,这就要求高校能够更好的培养信息安全方面的应用型人才,培养能利用所学知识解决具体问题的人才。网络安全基础课程是信息安全专业的一门基础课程,如何更好的完成网络安全基础课程的教学,让学生尽可能的将所学知识有效的结合到实际应用中,根据所学知识解决具体的安全问题,是该门课程要解决的主要问题。本文从教学实践出发,讨论了信息安全基础课程的教学过程中实验环境的建立、实验内容和实验工具的选择。对如何更好的完成网络安全基础课程的教学进行了探讨。

参考文献:

篇11

 

1.IPV6的特性IPv6是下一代互联网的灵魂,相比IPv4,IPv6具有以下新特性:报文格式的变化;地址空间扩展到128位,支持几乎无限大的地址空间;减小了路由表的大小,使路由器能更快的处理数据包;提供更好的安全性,实现IP级的安全;支持多种服务类型,并支持组播;支持自动地址配置,允许主机不更改地址实现异地漫游;允许新旧协议共存一段时间;支持可移动主机和网络等具体要求等等。

2.IPV6的报文结构IPv6报头是由IPv6基本报头和扩展报头组成的。在IPv4中有10个固定长度的域、2个地址空间和若干个选项,而IPv6中只有6个域和2个地址空间。虽然IPv6基本报头总共占用40字节,是IPv4报头的2倍,但因其长度固定(IPv4报头长度是变化的),故不需消耗过多的内存容量;又因其要处理的域由14个减少到8个,从而大大减少了路由器上的软件处理内容。在IPv6中,选项由扩展报头定义。

在IPv4中,所有报头以32位为单位,即基本的长度单位是4个字节。在IPv6中,报头以64位为单位,且报头的总长度是40字节。IPv6协议的基本报头中定义了的字段,其中:

1) 报文长度。长度为16位,其中包括包净荷的字节长度,即IPv6报头后的包中包含的字节数。这意味着在计算净荷长度时包含了IPv6扩展头的长度。

2) 下一个头。这个字段指出了IPv6报头后所跟的头字段中的协议类型。与IPv6协议字段类似,下一个头字段可以用来指出高层是TCP还是UDP,但它也可以用来指明IPv6扩展头的存在。

3) 跳数限制。长度为8位。每当一个节点对包进行一次转发之后,这个字段就会被减1。如果该字段达到0,这个包就将被丢弃。

4) 源地址和目的地址。长度都为128位,它们指出了IPv6包的发送方和接收方地址。如果使用了选路扩展头,其目的地址可以是其中某一个中间节点的地址而不必是最终地址。

IPv6能在IP报头上提供附加的头。当到目的地的简单路由不可能时,或者当需要特殊服务如认证时,扩展头就是必要的。免费论文。IPv6定义了几种扩展头类型,每个扩展头中的下一头域标识下一个扩展头:

1) 逐跳选项头(Hop-by-Hop Options)。此扩展头必须紧随在IPv6头之后。它包含包所经路径上的每个节点都必须检查的选项数据。由于它需要每个中间路由器进行处理,逐跳选项只有在绝对必要的时候才会出现。

2) 选路头(Routing)。此扩展头指明包在到达目的地途中将经过哪些节点。IPv6头的最初目的地址是路由头的一系列地址中的第一个地址,而不是包的最终目的地址。此地址对应的节点接收到该包之后,对IPv6头和选路头进行处理,并把包发送到选路头列表中的第二个地址。如此继续,直到包到达其最终目的地。

3) 分段头(Fragment)。此头包含一个分段偏移值、一个“更多段”标志和一个标识符字段。用于源节点对长度超出源端和目的端路径MTU的包进行分段。

4) 目的地选项头(Destination Options)。此扩展头代替了IPv4选项字段。目前,唯一定义的目的地选项是在需要时把选项填充为64位的整数倍。

5) 身份验证头(AH)。免费论文。此扩展头提供了一种机制,对IPv6头、扩展头和净荷的某些部分进行加密的校验和的计算。

6) 封装安全性净荷(ESP)头。它指明剩余的净荷已经加密,并为已获得授权的目的节点提供足够的解密信息。免费论文。

3.IPV6的发展状况目前因特网上的IP协议采用的是IPv4,由于地址匮乏等原因,早在90年代中期IETF制定了IPv6以取代IPv4,1998年12月草案标准RFC2460之后,IPv6实际上已经相当成熟。但是IPv6在很长一段时间里藏在实验实里得不到应用,全球只有少数几个实验网。事实上,IPv6技术的发展与IPv4资源分配状况息息相关,因此也就决定了IPv6技术在世界各地发展的不平衡状况。

国外目前的研究正向实用化发展,领先的主要是欧洲、日本、韩国。日本在IPv6研究方面做的最好,日本政府制定了“e-Japan”的战略;1999年~2000年开始分配IPv6的地址,2001年~2005年开始全日本的IPv6商用化服务。韩国信息通信部提出“下一代互联网基础规划”,而且对IPv6技术的研究也得到欧盟政府的支持。在欧洲,互联网方面落后于美国,但在移动通信方面却领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机,政府和各大公司对IPv6的态度都比较积极。而美国因为得到了充裕的IPv4地址,所以在IPv6的研究上表现不是很积极。

由于历史的原因,中国在IPv4的发展中处于后进的状态,在国际上发言权不多,导致在IP地址的供需上严重失衡。截止2002年8月,拥有13亿人口的中国,只有大约2502万个IP地址,B类地址仅有数百个,A类地址一个都没有。不言而喻,中国应该是全球最需要IP地址的国家之一。同时,中国作为一个互联网和移动通信大国,势必要在下一代互联网标准和资源分配中力争更大的发言权。IPv6作为核心基本技术,将带动大量相关技术和服务的发展,提升中国信息通信产业的整体实力,为中国的信息产业带来新的发展机遇。

从国内来看,近年来,我国己经启动了一系列和IPv6相关的计划,如教育部的CERNET一IPv6试验床;国家自然科学基金委员会的“中国高速互联研究试验网络(NSFCNET)”和“网络与信息安全”重大专项;国家“863”计划“十五”期间的IPv6核心技术开发、IPv6综合试验环境、3Tnet重大专项;国家“973”计划有关网络、通信、信息安全以及人机和谐环境的相关课题;中国下一代互联网交换中心DRAGONTAP以及CERNET2试验网;中科院的“IPv6关键技术及城域示范网”和国家计委的“下一代互联网中日IPv6合作项目”等。这些计划己经取得部分成果,为我国下一代互联网建设奠定了一定的基础。2003年12月国家发展与改革委员会批准中国下一代互联网建设项目,拟投资人民币14亿元,建设纵横全国的纯IPv6高速光纤网和30个IPv6主节点POP,以及300个接入网。2004年年底,一期工程完工。

4.IPV6应用前景分析IPv6的广泛部署依赖于未来因特网的良好发展。当然IPv6部署的最关键因素是应用。事实上,IPv6网络从根本上不同于IPv4网络,不仅可以是更大的网络,而且连在网络上的将是更便宜、更简单、更小巧的设备,如手机、普通家电和汽车定位装置等等。

篇12

随着我国信息化进程的不断深入,信息安全问题成为政府和企业广泛关注的焦点问题,而信息安全人才成为制约我国信息安全发展的瓶颈。[1]信息安全人才培养离不开信息安全的专业建设和课程建设,也离不开一些课程的教学改革研究。“网络安全基础”就是信息安全专业的一门专业必修课,它在整个专业体系中扮演着越来越重要的角色。因此,如何进行信息安全专业的“网络安全基础”课程教学改革成为当前亟待解决的问题。

网络安全是一门涉及计算机技术、网络技术、通信技术、信息安全技术、信息论与编码、统计学等多门学科的交叉学科,“网络安全基础”是讲解与网络安全有关的最基础的原理、技术及方法,它有着知识更新快、量大、多学科交叉、难以掌握的特点。对于信息安全专业的学生而言,“网络安全基础”的教学学时相对偏少,而且部分内容晦涩难懂,理解起来比较吃力,学生普遍反映比较难学。所以如何在有限的教学学时内,不但将“网络安全基础”这门课的基本理论、基本知识讲深讲透,而且让学生掌握基本的实际网络技能是每个任课教师的一项艰巨任务。[2]因此有必要转变不适应时代要求的过时教育观念与人才培养模式,克服以往在计算机网络课程教学中存在的诸如教学内容偏旧、教学手段单一、知识讲解囫囵吞枣、实验方法落后的缺陷与不足,从转变教育思想、更新教学内容、强化素质教育入手,深入进行教学改革,将人才培养从注重知识传授转变到强调知识传授与创新能力全面发展并重的模式上来,[3]为培养信息化社会所急需的信息安全人才打下良好的基础。

一、 教育观念与教育顺序上的逆向

在网络技术越来越普及的今天,学生每天都在感受网络技术的变革以及给生活带来的影响,我们在这门课程的教学中,应该切实改变教学观念,从以往单纯按照课本知识的填鸭式教学转变到以学生为教学中心上来,在对基本知识、基本理论传授的基础上,更加注重对学生日常接触到的网络技术进行讲述,这样才能充分调动学生的积极性,发掘学生对知识获取的好奇心。反过来,这种教学方法对教师本身提出了更高的要求。在以学生为中心开展的教学活动中,学生由之前的被动受教育者转变成主动的知识获取者。而在教学顺序上,目前的教材一般是以网络七层或者五层体系结构为主干来展开的,而以往的教学也是从体系结构的底层逐层地往上讲解。这样的讲解有它自身的优点,但是有一个很大的缺点就是学生一开始就接触比较抽象的网络底层知识,容易使学生感觉所学知识无用,这样不利于培养学生的积极性和认同感。而我们在教学活动中,采用的是一种自上向下的教学顺序,先从学生平时都经常接触的网络应用讲起,然后层层往下讲解,直至最后将基础理论讲透。这种逆向的教学方式,学生反映良好。

二、多种教学方法与手段的协调采用

良好的教学方法与手段是提高教学质量的重要环节。因此我们对传统的填鸭式教学方法与手段进行了改进,在充分利用传统方法、手段教学的同时,积极采用多种形式的教学方法,如讨论式教学、推演性教学、理论联系实际教学、逆向教学等。而在教学手段上,我们一方面继承传统手段的优势,另一方面注意吸收其他如多媒体教学、网络答疑等教学手段。

第一,引进先进的教学手段。利用多媒体技术,采用观看多媒体课件等教学手段,使抽象的计算机网络理论更加形象化。例如我们将电路交换、分组交换、报文交换制作成动画课件,大大提高了课堂的趣味性,不但加快了教学速度,也能对重点问题、基本理论进行透彻的讲解。

第二,采用课堂讲解与师生讨论的方法。改变沿袭已久的满堂灌、填鸭式授课方式,这样能激活学生的思维,提高学生学习的积极性。对于计算机网络的基本概念,如分层体系结构与TCP/IP协议等,主要以教师讲授为主;而对于IP地址的概念,以学生们熟悉的网络聊天为例,提出问题:如何知道同伴的大致位置?通过引导,学生们可以知道:聊天时由于对方发给你的数据中包含有和你交流时的计算机IP地址,而IP地址是通过中国互联网信息中心根据一定规则分配的,因此根据IP地址就可以知道同伴的大致位置。

第三,在教学中应经常使用归纳、小结。这样做有利于温故而知新、理出头绪。比如介绍交换方式类型时可以归纳:电路交换、分组交换(包括数据报和虚电路)、报文交换三种交换的不同点、优缺点。可以从信道占用方式、排队方式、带宽利用、信道利用、连接方式、协议复杂度、时延大小、传输速率的高低、传输顺序、灵活性等方面进行比较。通过适时的小结与归纳,不但能对基础知识加以巩固,还有助于提高记忆效率,便于迅速地提高知识水平。

第四,鼓励学生上网自主查阅文献资料和使用网络工具。针对部分学生自我学习自觉性不高的特点,提出一些与实际结合比较紧密的问题,让学生通过上网查阅资料的方式去解决,提高学生的学习兴趣和解决实际问题的能力。比如可以让学生查阅常用网络产品的价格、性能、相关技术及应用领域;如果通过普通方式不能看到网友计算机的IP地址,如何才能看见。针对所提的问题,可以给学生一些提示,通过解决这些实际问题,不仅可以加强学生对网络知识的理解,培养学生主动学习的良好习惯,还可以提高学生运用所学知识解决实际问题的能力。

三、评价依据的多样性

对于信息安全专业的学生,应注重实践操作能力与应用能力,传统的考试方式只是让学生苦于死记大量枯燥的网络原理与理论,造成学生“学习为了考试,考试完了全忘”的情况。仅凭卷面考试来确定学生的成绩是不全面的,因此需要完善学生成绩评价措施,使学生理论考试成绩、实践考试成绩和自愿性作品在总评中各占一定的比例。[4]理论考试只考查最基础的网络原理,实践考试主要考查学生应用网络知识的能力。这既让学生重视了基础理论的学习,使他们掌握了一些必备的网络原理和理论,又使他们进行了理论联系实际的操作,掌握了比较重要的操作技能。

在成绩评定过程中,也考虑学生的自主创新意识。也就是鼓励学生在期末自愿提交自己的小作品来进行最终成绩的加分。我们鼓励有创造性的学生通过独立思考,自主查找文献资料与利用网络工具,积极动手设计自己的作品来提高自己最终的课程成绩。这在提高学生的课程综合素质,培养独立思考能力和创造能力方面具有一定的激励作用。

四、结束语

信息安全人才培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。随着学科的交融以及新技术的不断涌现,传统的教学模式和教学内容日益受到冲击。在这种情况下,如何搞好信息安全专业的“网络安全基础”课程的教学,提高教学质量,为社会培养出既具有丰富的理论知识,又具有较高的分析、设计、开发、管理与应用技能的信息安全人才,是一个迫切的研究课题。

参考文献:

[1]吕欣.关于信息安全人才培养的建议[J].计算机安全,2006,(2):44-46.

友情链接