时间:2024-04-04 10:45:31
引言:寻求写作上的突破?我们特意为您精选了4篇网络安全思想范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
网络安全,这是个百说不厌的话题。因为在互联网上,每台计算机都存在或多或少的安全间题。安全问题不被重视,必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。这都是不容忽视的问题。既然说到网络安全,我们经常提到要使用防火墙、杀毒软件等等。这些的确很重要,但是人们往往忽视了最重要的,那就是思想意识。
人类的主观能动性是很厉害的,可以认识世界、改造世界,正确发挥人的主观能动性可以提高认知能力。但是人类本身固有的惰性也是十分严重的,喜欢墨守成规、图省事。就是这点惰性给我的网络带来了安全隐患。据不完全统计,每年因网络安全问题而造成的损失超过300亿美元,其中绝大多数是因为内部人员的疏忽所至。所以,思想意识问题应放在网络安全的首要位置。
一、密码
看到这里也许会有读者以为我大放网词,那就先以我自己的一个例子来说起吧。本人也很懒,但是也比较注意安全性,所以能设置密码的地方都设置了密码,但是密码全是一样的。从E-mail信箱到用户Administrator,统一都使用了一个8位密码。我当初想:8位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在你最得意的时候,该抽你嘴巴的人就出现了。我的一个同事竟然用最低级也是最有效的穷举法吧我的8位密码给破了。还好都比较熟,否则公司数据丢失,我就要卷着被子回家了。事后我问他,怎么破解的我的密码,答曰:只因为每次看我敲密码时手的动作完全相同,于是便知道我的密码都是一样的,而且从不改变。这件事情被我引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。现在还心存余悸呢。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,诸如:Root,Administratoi的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。为什么要使用8位密码呢,Unix一共是0x00至Oxff共128个字符。小于0x20的都算是控制符,不能输人为口令,Ox7f为转义符,不能输人。那么总共有128-32-1=95个字符可作为口令的字符。也就是10(数字)+33(标点符号)+26*2(大小写字母)=95个。如果口令取任意5个字母+1位数字或符号(按顺序),可能性是:52*52*52*52*52*43=16,348,773,000(即163亿种可能性)。但如果5个字母是一个常用词,估算一个,设常用词500条,从5000个常用词中取一个词与任意一个字符组合成口令,因一个字母都分为大小写,所以其可能性为:5000*282828282843=6,880,000(即688万种可能性)o但实际上绝大多数人都只用小写字母,所以可能性还要小。这已经可以用微机进行穷举了,在Pentium200上每秒可算3.4万次,像这样简单的口令要不了3分钟。如果用P4算上一周,可进行3000亿次演算。所以6位口令很不可靠,应用8位。
密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。目前这方面的书籍几乎没有,所以我只能凭借自我经验来向大家介绍了。
1、采用10位以上密码。
对于一般情况下,8位密码是足够了,如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上,12位最佳。首先,8位密码居多,一般穷举工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个12个字母的英文单词,也足以让黑客望而却步。
2、使用不规则密码。
对于有规律的密码,如:alb2c3d4e5f6,尽管是12位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。
3、使用键盘的按健作为密码的组成部分。
现在的许多破解软件都支持Incremental(渐进)方式的密码组合进行穷举,其核心内容就是引人频率统计信息,即”高频先试”的原则。所以,对于键盘的按键都属于”低频使用”的按键。运用这些按键组成密码可以防止支持渐进式组合穷举的破解软件。
4、使用左右上下按键结合输人的密码。把键盘从"T,G,B”三个键和’''''Y,H、N'''',三个键中间划分成左右部分,从,-p”和’''''A”这两行中间划分为上下部分,这样键盘就被围成了4部分。选取组成密码的按键最好从这4部分中分别选取交叉组合,这样做的目的是防止别人轻易看出并且记住你密码。最好是熟练使用”CapsLock”键,可以达到密码安全的最高境界。
5,不要选取显而易见的信息作为口令。
单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。1、要熟练输入密码,保证密码输人的速度要快。输人的很慢等于给别人看,还是熟练点好。2、不要将密码写下来。密码应当记在脑子里,千万别写出来。3、不要将密码存人计算机的文件中。4、不要让别人知道。5、不要在不同系统上使用同一密码。6、在输人密码时最好保证没有任何人和监视系统的窥视。7、定期改变密码,最少半年一次。这点尤为重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低的程度。8、对于大M网络的系统管理员,应该定期使用密码破解软件来检测全体用户密码的安全性。但要注意这些软件是否留有后门。对于有些用户来说,这样做的确有点太那个了;但是对于管理员来说,就显得尤为重要。有些用户采用诸如PGP(PretytGoodPrivacy,良好隐私)这类的软件来生成密码。这是个很好的方法,但是PGP的真正用途是用于对机密性文件的加密。一般密匙都在1024位,如著名的BSA公匙。对于一般密码生成,PGP不是最好的,它并不适合你自己。管理员应该保证Root用户、Administrators用户组、PowerUsers用户组、SuperUsers用户组以及Repilcator用户组密码的安全性要高,防止低权限的用户的密码被窃取影响到高权限用户的安全性及整个系统的安全性。不要用Root及其他高权限用户去察看其他用户的文件,以免造成安全隐患。管理员要定期给员工进行安全知识培训,增强员工的安全意识。一旦发现高权限用户无法登陆,察看系统日志,必要时刻将主机断开所有网络以保证主机系统及重要文件的安全性。
二、漏洞
网络安全性之所以这么低的一个主要原因就是系统漏洞。譬如管理漏洞、软件漏洞、结构漏洞、信任漏洞。如果管理员解决不好结构漏洞和信任漏洞,我想这位管理员应该可以卷着被子回家了。在此主要谈论一下管理漏洞和软件漏洞。这两种漏洞产生的原因也是人为的。
1、微软系统
这个涉及面就比较广了,但主要是Windows9x系统、WindowsNT系统、SQLServer.不可否认,尽管这些系统的内核和组成有所不同,但通病还是有的,比如容易受到DoS(DenialO#Service,分布式拒绝服务)和OOB(OutOfBand)方式的攻击。这是比较致命的漏洞,但是通过修改注册表、打补丁的方法都可以避免。但是有一点漏洞是不能避免的,就是在Windows系统下运行IIS(InternetInformationServer,In-tenret信息服务),这样约等子自杀。
首先,Windows下的密码文件存储时都不能经过shadow,所以只要拿到了这个文件用相应的软件打开,所有的用户名和密码都暴露无遗。其次,现在许多用户喜欢用Windows2000,原因是不易崩溃。但是很多人都在Windows200(〕下安装了IIS,但是他们却不会配置IIS.最可悲的是只要你登陆到Intenret,IIS就自动运行,而且端口都是固定的:默认FPPPort21,默认WebPort80,默认SMTPPort25.等于给人家大开后门。对于用SQLServer或Windows2000+IIS架站的服务器,安全系数并不如用Unix系统。因为Windows固有的易崩溃的特性依然保留,对DoS的抵抗力还是太低,直到Beta2版的WindowsXP依然保留了这个特性。而且通过Ftp登陆,首先告诉你机器的IIS是什么版本,这就为攻击服务器提供了方便,而且如果权限设置不好,anony-mous都可以使用debug,安全性实在不好。
2,Unix系统
ASIC和FPGA的不足
传统的ASIC和FPGA设计方法,都能够满足某些部份的需要,但随着应用的多样化,这两种技术暴露了一些大缺陷:
一、虽然ASIC一旦投产,就能提供良好的性价比,但ASIC设计、工具和光罩的巨额成本令大多数公司望而却步。严格的ASIC设计流程和硬联机的实现方式不能提供相应的灵活性,因而无法及时抓住新兴的市场机会。
二、FPGA能解决上市时间以及ASIC缺乏灵活性的问题,并能避免在工具上的前端高额投资以及NRE费用。然而,高昂的FPGA单片成本限制了它们在成本感应型应用中的使用。
日益缩短的产品生命周期以及不断提高的性能和容量需求迫使产品开发商采用创新的IC技术,以满足这些市场需求。为解决传统设计方法的缺陷,特别是弥补FPGA和高端ASIC之间的需求间隔,从2002年开始众多厂商先后提出并开发了可编程ASIC(Programmable ASIC)。
可编程ASIC现状
可编程ASIC是将多个电路迭层(Layer)的ASIC,将其中数层的电路改成FPGA的型态(允许变动、调整电路),并保留几层为原有的传统ASIC型态(不允许再行调整电路)。如此,可编程ASIC的价位成本、变更弹性、设计周期、效能、用电等各种特性,皆能介于ASIC与FPGA之间。这种电路结构、特性上采复合、混种的设计正好补强了今日ASIC与FPGA所难兼顾的市场需求。
市场调研机构更是表示看好可编程ASIC的市场前景。据Gartner预测,到2008年,可编程ASIC市场的年均综合增长率将达到82%。
它们体现在协同对象的选择、学生能力的重构,课程的设置与改革、教学过程的创新,师资力量的提升等各个方面。广州大学华软软件学院网络技术系在提高协同育人机制有效性等方面进行了一系列思考,并进行了一定的探索实践。
一、前言
近年来,信息安全越来越成为国家、社会和民众关心的热点问题。在加大信息安全人才培养规模的同时,信息安全用人单位始终感觉到应届毕业生在融入具体工作的过程中,存在磨合时间长、技能有一定差距等问题。《高等学校创新能力提升计划》(简称“2011计划”)等重要战略举措倡导以协同创新建设为载体,通过探索建立适应于不同需求高等教育的协同创新模式,促进校校、校所、校企等方面的深度融合,培养更适合社会需求的人才。由于网络信息安全是非常强调实用性的学科,在人才培养问题上,协同育人机制格外显得有意义。因此,我们有必要解决好一些关键问题,使得信息安全方向协同育人机制得到比较好的效果。
二、协同对象的正确选择,是网络信息安全方向协同育人机制推进过程中首要解决的问题
作为育人的主体责任一方的学校,应仔细甄别合理选择合作协同的对象。如果在这一首要的步骤上方向出现问题,协同育人机制中双方或者数方的合作热度必然会随着时间的推移逐步冷却,合作的效果也必然很难显现。在协同之初,必须考虑以下因素:
1.规模层次是否匹配。以往很多不成功的校企合作案例显示,学校和协同方在规模层次上如果不匹配,往往在后期会带来很多不和谐因素。学校在这个选择过程中可能过于仓促,也有可能缺乏长远眼光和选择意识,盲目选择协同方的结果往往是协同效果事倍功半。
在与赛门铁克公司接触的过程中,广州大学华软软件学院网络技术系(以下简称为华软学院网络系)意识到对方服务的客户都是大型甚至巨型企业,对方需要的人才也多是富有工作经验的顾问。这种合作继续下去显得比较牵强,因此,华软学院没有继续深入接触下去。
2.协同方向是否匹配。以往不少校企合作受到制约,往往是因为企业一方的业务与学校一方的人才培养规格之间差异过大。学校和合作方协同育人,在这个过程中,双方或者多方必然要投入一定的资源,但这种投入往往是有限的;师资队伍、课程体系等方面也有很大的惯性。所以,尽量利用现有的条件,选择差异最小的协同方,是一个值得花时间精力进行取舍的问题。
华软学院通过多方面的了解和接触,与广东省信息安全测评中心达成了比较好的合作关系。测评中心有信息安全等级保护测评等常规业务且这些业务是批量的,它需要一定数量的信息安全初级和中级工程师来具体实施等保测评中的访谈、检查和测试等基础性数据收集工作。作为华软网络系一方,近年来,每年能稳定提供数十名信息安全方向的本科毕业生,他们本科阶段的学习的内容,基本等同于等保初级测评师所需的知识技能。正是基于以上分析,选择与测评中心进行合作,能最小化协同成本,开展出一系列的协同育人的具体方式方法,并比较迅速产出一定的成果。
三、在协同育人的实践过程中,必须有针对性地重构学生的能力体系、梳理构建新的课程体系,并调整新的教学方法
社会需求很大程度上影响了网络信息安全人才的培养方向。在网络信息安全方向,目前招聘职位需求数量从高到低依次排列,大致分别是安全维护类、攻防类、产品研发类和安全管理类。安全管理类人才一般是需要多年实际工作的沉淀,因而每个高校一般会根据其自身条件包括学校定位、办学历史、师资力量等方面,瞄准其他三类中的某个或者多个作为人才培养方向定位。在确定网络信息安全人才培养方向之后,各高校必然会进行能力体系、课程体系和教学方法等方面的调整。
针对攻防类网络信息安全本科生的协同育人,高校可考虑与协同方一起开发一些更有针对性的攻防类课程。以往的攻防课程,通常是一般性地介绍各种攻防手段。但是,针对近年来流行的SQL注入、跨站脚本等稳居十大WEB攻击手段前列的专门问题,有必要也有可能开设针对这些攻击手段的专门小课程。这类课程的开展,可以使得学生对技术的理解不只停留在概念层次而是接近实操层面,能迅速拉近学校学生与社会的距离,使得学生毕业时具备非常好的竞争力。华软学院在与省测评中心和其他一些公司的协同过程中,就发现协同方对渗透测试工程师存在着细致的攻防能力要求,因此,华软学院网络系考虑开设一些对口的小课程。
针对前述的等级保护测评工程师的需求,在学习了攻防、TCP/IP协议分析、网络安全技术、防火墙与入侵检测、防病毒等专业基础课程之外,学生还需要具备专门的等级保护测评技能、加强对国家信息安全等级保护的详细了解。针对这方面,华软学院在课程体系中进行了有益的补充。学院从2014学年开始开设了风险评估和安全测评课程,应该说弥补了一个缺口。另外,初级和中级测评工程师在实际的工作中除了需要具备信息安全方面的基本知识技能之外,这些角色还需要有良好的交流沟通能力、来完成对甲方的访谈、交流汇报、日常的数据统计汇总、报告的撰写优化等方面的工作。所以,针对这一类的人才需求,应该有针对性地提供和引导学生选修一些有助于提高交流沟通能力的课程。
针对网络信息安全维护类的人才培养,实际上是最需要加强协同育人机制的建设。近年来,一些近标准化的安全产品大量普及,包括防火墙、入侵检测系统、防病毒、桌面安全系统、文档安全系统等的使用得越来越广泛深入,使得维护类工作存在较大数量的人才缺口。在维护专业技能的培养方面,高校可以与安全厂商达成协同育人关系,由厂商提品使用手册,由高校老师转换成课程资料,继而开设专门的产品维护课程。由于这一类课程有着具体的产品支持,在教学方式方法上就可以引入全新的教学方式,一方面协同双方可以共同搭建实验室,另一方面可以采取更加直接的方式例如学生在校期间参与到真实的维护项目中去。
总体来说,不只是能力体系的重新梳理、课程体系的重构、教学方法的调整,在充分准确挖掘社会需求的基础上,校方作为教育的主体单位,完全可以和协同方一道,做更多的调整优工作,最终培养出更加适合社会的人才。
四、应夯实协同育人的一些基础环节
协同育人是一个系统工程。在实践过程中,一些基础环节如果没有做好,前述的调整优化工作恐怕很难较好地落地。
例如,在师资力量方面,需要进行相应的加强。这方面,可以引入企业工程师进行授课,更加实际的做法是让高校教师队伍更多地参与到企业实践中去。高校老师在参与实际项目的过程,可以将完整的项目过程文档稍加整理呈现出来,编辑成课件。这样,讲授的知识将更加新颖和切合实际需求,最大地缩小理论和实践之间的距离。
又如,实习阶段是学生大学期间一个非常重要的环节。学校可以考虑和设法采取更加灵活的实习流程。从实习时间方面考虑,以往的实习都是设置一年或者半年的实习期,可以考虑针对一些课程与企业达成短期实习,这样学生学习的知识能立刻得到检验和巩固,一般能收到更有针对性的良好效果。从实习内容方面考虑,需要学校能敏感地获知外部信息,提供一些适合学生的更有针对性的课程实习。
五、结语
网络时代的到来,对教育产生了很大影响,网络安全教育也由此逐渐变成了大学生安全教育的重要组成部分。当前,大学生网络教育还存在不少问题。高校的网络安全体制不健全,思想教育工作者的网络安全教育意识不强,以及网络安全管理体制不健全,都给大学生造成了不小影响。因此,如何加强大学生的网络安全教育、增强大学生的网络安全意识,提高大学生的网络安全防范能力,就成了目前高校迫切需要解决的问题。同时,网络化的发展既给思想政治教育工作带来了机遇,也带来了挑战。
一、大学生网络安全教育的重要性和现状
(一)网络安全教育的内涵和重要性分析
网络安全教育是大学生素质教育的一个重要组成部分。在目前网络化的大环境中,网络已经对大学生产生了广泛而深远的影响,对大学生进行网络安全教育势在必行。网络安全教育,主要是指在教学过程中,渗透一些安全防范方面的知识,帮助大学生树立网络安全意识,提高使用网络的效率[1]。网络安全教育也对大学生的发展有很大的影响,特别是网络上的思想和言论比较开放,容易对大学生产生干扰,因此,加强网络安全教育具有重要的现实意义。积极开展网络安全教育,能够增强大学生的责任意识,提高大学生的网络使用效率,规范大学生的网络行为,促进大学生的健康发展和进步。
(二)学生网络安全教育现状分析
互联网的广泛应用和发展,对社会产生了很大的正面影响,也引发不少网络安全事故。一些网络攻击手段不断地出现,给人们的信息安全和财产安全带来了很大的危害。而且网络环境具有很强的开放性和自由性,很多思想和言论在网络上进行传播,都容易对人们思想和活动产生一定的影响。大学生是一个很大的消费群体,进行网络购物、娱乐和社交的现象非常普遍。但是,目前对网络安全教育问题却很少涉足,而且大学生自身的网络安全意识也比较淡薄,在网络使用方面还存在很多不足,容易导致大学生出现网络安全问题[2]。其中,比较常见的问题就是网络购物带来的安全隐患,由于学生的安全意识不强,辨别能力比较差,购物后往往容易出现质量问题,造成一定的财产损失。
二、大学生网络安全教育存在的问题
(一)网络安全教育载体建设滞后
任何一项活动都需要一定的硬件和载体来支持,大学生网络安全教育也需要一定的硬件设施支持。目前高校教学中,对网络安全教育不重视,相关的资金投入不足,基础设施的建设也存在问题,特别是校园网络系统的相关硬件设施建设不到位,对网络安全问题不能很好的保证。例如TCP/IP协议、域名系统、以及防火墙等建设不足,对危害性的信息和病毒不能进行有效拦截,导致学生在使用过程中出现许多安全问题[3]。
(二)教师的网络安全教育意识不强
教师是教育的重要主体,其网络安全意识对大学生的网络安全意识教育及其效果有重要影响。而目前教师的网络安全意识普遍不高,接触网络比较少,接受新事物的能力没有大学生强,对这方面的研究也比较少。随着互联网的广泛发展和应用,对教师也提出了更高的要求,教师必须与时俱进地增强网络安全教育意识。
(三)大学生网络安全意识淡薄
随着网络在社会中广泛延伸,一些网络上的信息安全事故也时有发生,一些大学生在使用网络中过程容易上当受骗[4]。大学生网络活动比较频繁,特别像网上购物、网上社交和娱乐等,给很多不法分子创造了机会,他们通过各种手段骗取大学生的个人信息和资料。另外,大学生的网络安全意识比较淡薄,对一些虚假信息不容易分辨,在网上购物和消费中容易上当受骗,不仅会造成一定的财产损失,还影响了大学生身心健康发展。
(四)未制定健全的教学质量评估体系
目前,很多高校都没有将网络安全教育纳入教学计划,致使大学的计算机课程中,对网络安全方面的内容涉及得比较少,学生能够掌握的知识和内容也有限。教学中,教师重视对学生相关技能掌握的考察,却忽视网络安全问题,没有将网络安全知识的考核纳入到具体的教学质量评估[5]。因此,面对当前网络化发展的大环境,必须对大学生网络安全教育进行评估,建立完善的教学质量评估体系。
三、大学生网络安全教育对策
(一)利用社团开展网络安全教育
大学生的自由时间比较多,学校要充分的发挥学生社团的作用,可以成立学校的安全教育社团。在安全教育社团开展的工作和活动中,可以增加对网络安全知识的宣传和教育,定期对学生开展网络安全知识的普及和教育,并展开相关的活动,帮助大学生增加网络安全知识,提高网络安全意识,充分的调动学生的积极性,参与到网络安全教育的活动中。
(二)开展安全通识教育
面对当前复杂的网络环境,高校要根据具体的情况进行教育课程的调整,增加网络安全通识教育课程,对学生的网络应用进行正确引导。学校应该提高对网络安全教育的重视,提高学生的网络安全意识[6]。同时,要加强对教师的网络安全知识教育和技能的培训,教师是进行有效教学的重要影响因素,需要不断更新自己的知识储备,加强对大学生网络安全知识和技能的锻炼和培养,提高大学生的网络安全意识。
(三)在课堂上渗透网络安全教育
全面实施网络安全教育,加强在课堂教学中渗透网络安全知识。一方面,要重视计算机网络安全知识的普及教育,在大学生中开展网络安全的调查活动,培养学生的主动学习、主动思考和总结网络安全问题的能力,并引导学生去熟悉网络安全知识以及相关的技能。另一方面,要重视对学生进行网络道德行为和网络法制知识的教育。
(四)营造良好校园网络安全环境
学校要加强校园网络安全环境建设,给学生创造一个良好的网络环境,促进学生的健康发展。首先,学校要加强对网络环境的建设,增加资金的投入,完善网络安全基础设施的建设,特别是涉及到网络安全方面的设施和设备,要进行及时更新。同时,加强校园网络的安全检查和监督,对一些不良信息进行及时处理,保障学生上网安全[7]。其次,在校园文化建设中,利用阅读的专栏和标语,宣传网络安全知识以及网络安全的技能,提高学生的网络安全辨别意识。
(五)加强对大学生网络安全教育的评估
随着网络的发展,学校不仅要加强对学生的网络安全教育,还要加大对学生网络安全教育的考核和评价,实现学生的综合发展。一方面,提高学校的重视程度,增加网络安全通识教育;另一方面,提高学生的重视程度,增强对网络安全知识的学习以及技能的掌握,实现自身的全面发展。
参考文献:
[1]董艳.当代大学生网络安全意识现状及其对策[J].太原城市职业技术学院学报,2015(1):87-88.
[2]修国英,陈思宇.网络时代大学生思想政治教育工作的创新策略[J].黑龙江教育(理论与实践),2015(5):1-2.
[3]黄蓉,赵惜群.大学生网络意识形态安全教育路径探析[J].当代教育理论与实践,2015(4):133-136.
[4]雷丽,王树江.网络动员策略下的大学生思想政治教育[J].上海党史与党建,2014(6):51-53.
[5]张青彩.当前高校网络安全教育存在的问题及对策[J].河南司法警官职业学院学报,2014(2):125-128.