网络安全技术知识点范文
时间:2023-12-26 17:39:35
网络安全技术知识点篇1
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
按照网络安全专业的特点,学生除了具备相应专业基础知识以外,还需要具备很强的实践能力。诸如学生出勤率、课堂表现、作业完成情况、参加实验和完成实验情况和考试成绩等传统的考核方式不能完全评判学生实际能力,还需增加对学生实践能力的考核,同时分配好各项考核要素权重。传统考核方面,鉴于出勤不一定认真听课,因此可将出勤率和课堂表现考核结合,作业和实验完成情况相结合,再辅以笔试,这样可以较好地评判学生对网络安全知识了解程度。实践考核方面,加强网络安全关键环节的考核内容,传统网路安全专业考核主要是以编程为主。面对新形势,实践考核可针对网络安全体系中的关键节点进行实践考核,例如对持续监控和处理信息系统网络安全问题的综合能力进行考核,增强学生网络安全的系统性实践能力。
在教育部提出加强网络空间安全专业建设的新形势下,网络安全学科建设应以培养具有网络安全体系化思维人才为导向,对不同专业的学生采取差异化授课的方式,并结合创新性教学方法和考核机制,来提升专业人才培养效果,为国家安全提供基础性和专业性人才保障。
网络安全技术知识点篇2
关键词:物联网;安全架构;信息安全;防护技术
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2016)04-00-03
0 引 言
如果说计算机技术的出现和发展实现了人类与计算机的直接对话,同时互联网技术的广泛应用满足了人与人之间的交流欲望,那么物联网技术的诞生和发展就在某种程度上完成了人类与物体交流、物体互相交流的场景需求。物联网普遍被人接受的概念由国际电信联盟(International Telecommunication Union)提出,无处不在的物联网通信时代已经到来,通过生活中熟悉的用品嵌入各种信息收发装置,人们将感受与传统通信交流方式不一样的交流渠道。简而言之,物联网就是物体与物体相互连接的互联网,它以互联网为根基并与传感网、移动通信等网络进行有机融合,并加以拓展与深化。物联网具备以下三个特点:
(1)具有感知全面性,即通过感知技术脱离时空限制来获取目标信息;
(2)具有传输准确性,融合互联网与电信网络的优点,将感知信息精确发送给目标,满足实时性要求,同时物体本身还要具备数据接收和解释执行的能力;
(3)智能化应用,随着大数据时代的到来,利用先进的智能计算技术对搜集到的大量数据信息进行妥善分析与处理,实现对目标物体的控制。
物联网与互联网的差异主要体现在对网络各种特性要求上的差别,由于自身特性,物联网在即时通信、可靠性、资源准确性等方面需求更大。物联网的安全构建在互联网的安全上,需要在制定物联网安全策略时将互联网安全作为基础,还应充分考虑物联网安全技术的机密性、完整性和可用性等特点。在物联网飞速发展的今天,构建物联网安全体系结构的需求更加明显,以上这些问题都为物联网安全问题研究提供了理论依据。
1 物联网安全理论基础
1.1 物联网的安全需求与特征
当今物联网安全机制缺乏的重要原因就在于感知层的节点受到能力、能量限制,自我保护能力较差,并且物联网的标准化工作尚未完成,以致其工作过程中的信息传输协议等也未能统一标准。攻击节点身份、对数据的完整性和一致性的有意破坏、恶意手动攻击等都对物联网感知工作的安全造成威胁。目前的通信网络是人类个体作为终端进行设计的,数量远不及物联网中的感知节点,通信网络自身承载能力的局限性在某种程度上也增加了通信的安全风险。大量的终端节点接入会造成网络资源抢占,从而给拒绝服务攻击提供了条件,对密钥需求量的增加也会造成传输资源的不必要消耗。在目前的网络中,通过较为复杂的算法对数据进行加密以保护数据的机密性和完整性,而在物联网通信环境中,大部分场景中单个设备的数据发送量相对较小,使用复杂的算法保护会带来不必要的延时。
1.2 物联网安全的关键技术
物联网的融合性在我们制定安全策略时是尤为值得思考的一个问题,它集几种网络的通信特点于一身,同时也把各网络的安全问题融合起来。而且在对传统通信网络的安全性研究工作发展了一段时间的情况下,资源有限、技术不成熟等因素导致了物联网感知网络的学习建设工作更加困难。物联网安全的关键技术如图1所示。
总而言之,应用物联网安全技术时,必须全方面考虑安全需求,部署系统的安全保护措施,从而能够应对安全威胁,防止安全短板,进行全方位的安全防护。
1.3 基于物联网三层结构的安全体系结构
物联网是一种应用感知技术,基于现有通信技术实现了应用多样化的网络。我们可以基于现有各种成熟的网络技术的有机融合与衔接,实现物联网的融合形成,实现物体与物体、人和物体相互的认识与感受,真正体现物物相连的智能化。目前公认的物联网三层结构如图2所示。
1.3.1 物联网的感知层安全
物联网区别于互联网的主要因素是感知层的存在,它处于底层,直接面向现实环境,基数大,功能各异,渗透进我们日常生活的各个方面,所以其安全问题尤为重要。该层涉及条码识别技术、无线射频识别(RFID)技术、卫星定位技术、图像识别技术等,主要负责感知目标、收集目标信息,包括条码(一、二维)和阅读器、传感器、RFID电子标签和读写器、传感器网关等设备。相对于互联网而言,物联网感知层安全是新事物,是物联网安全的重点,需要重点关注。
感知层安全问题有以下特征:
(1)一些有效、成功的安全策略和算法不能直接应用于感知层,这是由于其自身的资源局限性造成的;
(2)感知节点数量大,不可能做到人工监管,其工作区域的无监督性在一定程度上增加了安全风险;
(3)采用的低速低消耗通信技术在制定安全策略和算法选择时要考虑时空复杂度以降低通信资源的消耗;
(4)物联网应用场合的差异性导致了需要的技术策略也不尽相同。
这里以RFID技术为例,由于RFID应用的广泛性,在RFID技术的应用过程中,其安全问题越来越成为一个社会热点。随着技术的发展,目前乃至将来,RFID标签将存储越来越多的信息,承担越来越多的使命,其安全事故的危害也会越来越大,而不再是无足轻重。RFID系统中电子标签固有的资源局限性、能量有限性和对读写操作的速度和性能上的要求,都增加了在RFID系统中实现安全的难度,同时还需要我们对算法复杂度、认证流程和密钥管理方面的问题加以考虑。与常规的信息系统相同,攻击RFID系统的手段与网络攻击手段相似,一般包括被动、主动、物理、内部人员和软/硬件配装等。现在提出的RFID安全技术研究成果主要包括访问控制、身份认证和数据加密,其中身份认证和数据加密有可能被组合运用,但其需要一定的密码学算法配合。
1.3.2 物联网的网络层安全
物联网利用网络层提供的现有通信技术,能够把目标信息快速、准确地进行传递。它虽然主要以发展成熟的移动通信网络与互联网技术为基础构建,但其广度与深度都进行了很大程度的扩展和超越。网络规模和数据的膨胀,将给网络安全带来新的挑战与研究方向,同时网络也将面对新的安全需求。物联网是为融合生活中随处可见的网络技术而建立的,伴随互联网和移动网络技术的成熟与高速发展,未来物联网的信息传递将主要依靠这两种网络承载。在网络应用环境日益复杂的背景环境下,各种网络实体的可信度、通信链路的安全、安全业务的不可否认性和网络安全体系的可扩展性将成为物联网网络安全的主要研究内容。目前国内物联网处于应用初级阶段,网络安全标准尚未出台,网络体系结构尚未成型,但网络融合的趋势是毋庸置疑的。
相对于传统单一的TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临结构更复杂的网络数据,同时又有更高的实时性要求,在网络通信、网络融合、网络安全、网络管理、网络服务和其他相关学科领域都将是一个新的课题、新的挑战。物联网面对的不仅仅是移动通信与互联网技术所带来的传统网络安全问题,还由于缺少人对物联网大量自动设备的有效监控,并且其终端数量庞大,设备种类和应用场景复杂等,这些因素都给物联网安全问题带来了不少挑战。物联网的网络安全体系和技术博大精深,设计涉及网络安全接入、安全防护、嵌入式终端防护、自动控制等多种技术体系。物联网面临着网络可管、可控及服务质量等一系列问题,且有过之而无不及,同时还有许多与传统安全问题不同的特殊点需要深入研究,而这些问题正是由于系统由许多机器组成、设备缺乏管理员的正确看管,设备集群化等特点造成的。
1.3.3 物联网的应用层安全
物联网应用层主要面向物联网系统的具体业务,其安全问题直接面向物联网用户群体,包括中间件层和应用服务层安全问题。此外,物联网应用层的信息安全还涉及知识产权保护、计算机取证等其他技术需求和相关的信息安全技术。
中间件层主要完成对海量数据和信息的收集、分析整合、存储分享、智能处理和管理等功能。智能是该层的主要特征,智能通过自动处理技术实现,主要在于该技术的快速准确性,而非自动处理技术可能达不到预期效果。
该层的安全问题含盖以下几种:
(1)恶意攻击者使用智能处理期间的漏洞躲避身份验证;
(2)非法的人为干预(内部攻击);
(3)灾难的控制与恢复等。这种安全需求可概括为:需要完善的密钥管理机制,数据机密性和完整性的可靠保证,高智能处理手段,具有入侵检测、病毒检测能力,严格的访问控制与认证机制,恶意指令分析与预防机制等。
应用服务层由于物联网的广泛应用具有多样复杂性,导致它的许多安全性难点并不能使用其它层的安全协议予以解决,可认为它们属于应用层的独有安全问题,需要深入研究。主要涉及不同访问权限访问数据库时的内容筛选决策,用户隐私信息保护及正确认证,信息泄漏追踪,剩余信息保护,电子产品和软件的知识产权保护等方面。
2 物联网安全技术的未来发展趋势
目前来看,物联网安全技术还处于起步阶段,人们只是直观地觉得物联网安全十分重要,但并不能清楚其规划与发展路线。安全技术的跨学科研究进展、安全技术的智能化发展及安全技术的融合化发展等新兴安全技术思路将在物联网安全领域发展和应用中发挥出一定的作用。目前,由于能够满足物联网安全新挑战及体现物联网安全特点的安全技术还不成熟,因而物联网安全技术还将经过一段时间的发展才能完备,并在发展过程中呈现跨学科研究、智能化发展、融合化发展、拥有广阔应用前景等趋势。
未来的物联网发展和应用取决于众多关键技术的研究与进展,其中物联网信息安全保护技术的不断成熟及各种信息安全应用解决方案的不断完善是关键因素。安全问题若不能引起足够重视与持续关注,物联网的应用将受到重大阻力,必将承担巨大的风险。由于物联网是运行在互联网之上的,它以互联网为根基极大的丰富深化了人与物、人与人相互交流的方式和手段,它是互联网功能的扩展,因此物联网将面临更加复杂的信息安全局面。倘若未来日常生活与物联网联系密切,那么物联网安全将对国家信息安全战略产生深远影响。
3 结 语
物联网概念的提出与发展,将在更深入、更多样化的层面影响到信息网络环境,面对非传统安全日益常态化的情况,我们应该认真思考信息安全本质到底发生了哪些变化,呈现出什么样的特点,力求在信息安全知识论和方法论领域进行总结和突破。
参考文献
[1]吴成东.物联网技术与应用[M].北京:科学出版社,2012.
[2]施荣华,杨政宇.物联网安全技术[M].北京:电子工业出版社,2013.
网络安全技术知识点篇3
关键词:网络安全;培养模式;实验教学内容
1 网络与信息安全实验课程的教学目标
我院计算机类专业开设《网络与信息安全实验》课程,其目标不是为了培养网络与信息安全方面的全才,也不是培养战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求,具有一定的网络安全意识,掌握网络系统安全性维护和防范,构建安全的系统环境等技能的人才,因此,本门课程的教学目标是使学生掌握网络与信息安全的基础知识,了解网络安全防御方面的最新技术,掌握网络与信息安全的相关配置过程,认识网络与信息安全的重要性,识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁,以及如何建立有效的安全保护措施,针对常见的网络入侵攻击,能进行及时的网络加固,清除常见的计算机病毒,保护网络系统的安全稳定运行。
2 教学内容的选择与设计
《网络与信息安全实验》课程是一门应用性很强的课程,同时又是一门新兴的学科,研究内容没有严格规范,所以,各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程,必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法,不可能漫无边际、面面俱到。
现有的网络与信息安全技术实验教程等方面教材和专著很多,但是系统按照模块编写的网络与信息安全方面的实验教材很少,尤其是以案例为基础的教材更少,而且,已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等,专业性强,需具备较强数学和编码基础,不适合我校培养应用型人才的培养目标,而且,教材的可读性及操作性较差。经过认真研究、对比分析,目前已有的教材或多或少的存在如下问题:(1)教材内容同质化严重,课本知识陈旧。我们发现,从重点大学到高职高专的网络安全技术任务教材,内容大致相同,深度大致相同,目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学,实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一,不利于初学者学习。现有的教材,重点都放在对知识点的描述和解释上,真正实用的例子较少。有些教材中也引入了案例或项目,但一般都是在教材的最后一章,而且,很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多,实践内容不足,课本知识与社会实践有脱节,应用性不强。目前的教材内容严重偏离课程教学目标:培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求,根据近几年从事网络与信息安全技术相关课程教学的经验体会,以任务引导教学法为主线,与现有教材[1]相配套,通过对网络系统的安全配置的各个模块进行演示和讲解,使学生实际运用理论知识解决实际问题的能力得以提高,进而培养了学生的实践动手能力。
因此,我们以自己主编的教材内容为基础,从而确定网络与信息安全实验教程包含的至少应包括:(1)操作系统加固,主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则,系统漏洞及后门等内容,尤其是操作系统的安全策略的添加、用户账户的安全配置,这是网络与信息安全的根基所在。(2)网络通信安全,包括在网络体系结构中,针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准,为上层协议和应用提供透明服务,主要通过实战攻击说明网络协议存在的问题,通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术,防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术,对两个网络通信时执行的一种访问控制技术,我们可以添加规则,进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术,能够实现保密通信和身份的认证。(4)密码技术原理及应用,确保数据和资源免遭破坏时网络安全的重要前提,密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术,通过网络实战攻击让学生了解攻击者的方法和技术,总结出必要的防范措施,加固现有的网络环境。
在选择授课内容的同时,需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识,同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标,围绕着在实际生活中会遇到的问题,精心设计授课内容,布置学习任务,让学生将所学知识同现实情景相联系,能够根据具体情况解决实际问题,真正的将知识固化到自身,最终达到开设本课程的目的。
3 提高教学质量的探索
为了达到课程设置的目的、提高教学质量,如果使用一成不变的传统教学方法和手段很难达到良好的效果,因此在教学方式方法上必须进行更多的改革。
3.1 教学手段改革。学习了网络与信息安全的相关知识后,大家都知道,网络与信息安全实验课程内容中的原理概念非常抽象,十分枯燥而且晦涩难懂,目前信息安全技术方面的教材大多偏重于理论,不能激发学生的学习热情。为此,我们以理论够用、重在实践为宗旨,以技术实用为原则,以任务驱动为导向组织编写了《网络与信息安全实验》教程,引导学生学习,提高学生的学习兴趣。同时,我们充分利用多媒体技术丰富多彩的特点,将图片、动画、录像等元素都集成到教学活动中,将每个实验内容的操作过程进行录像,以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教,提高了学生的学习兴趣,同时也便于学生理解抽象难懂的网络安全知识,从抽象的概念上升到形象上的认识。
3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解,而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践,这些是远远不够的,我们有设置专门的网络安全实验室,包括常用的路由器、交换机、服务器等硬件设备,构建一个小型局域网络,搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目,既包含基本的教学内容,同时又给予学生一定的挑战性还需要建立一个安全工具资源库,帮助学生完成各种网络管理和信息安全的学习任务,最后还应该制定实验规范要求,严格管理制度,防止由于工作的疏忽导致学生将黑客软件带出实验室,造成不必要的麻烦。
3.3 组织学生参加网络攻防大赛。在老师的指导下,我们有一支稳定的网络安全小组,对网络安全感兴趣的同学可以通过各种考核进入我们的小组,让后我们按照等级进行指导性学习,兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学,同时,他们还参加国家级的各类网络安全、网络攻防大赛。
3.4 加强课堂讨论。对《网络与安全实验》的内容,大部分学生还是有强烈的好奇心的。上课前,给学生提出一个课题,让学生课后查阅资料,在课堂上可以开展课堂讨论,使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者,学生从被动的接受者转变为主动的参与者,提高了学生的积极性和主动性,最终提高了学习质量通过这种交流,教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等,这种方法还能加强师生间的沟通和交流。
3.5 考核形式改革。学习的目的不是为了通过考试,而是希望通过课程的教授过程,培养和提高学生分析和解决实际问题的能力,影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上,可以综合考虑卷面成绩,课题讨论表现,实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩,以便从错误中学习,让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。
结束语
《网络与信息安全实验》课程是一门实践性强的课程,同时也是一门技术发展变化很快的课程,这些给我们的教学工作带来难度,如何设计好讲授的内容、课堂上教学的内容的深浅如何把握,如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
参考文献
[1]王小英.网络信息安全[M].北京:北京师范大学出版社,2016
[2]白灵,王小英.黄猛.网络时代大学课程资源建设[J].中国成人教育,2014(4).
[3]白灵,王小英.新时期高校计算机课程教学途径研究[J].教育与职业,2015(1).
[4]张基温.信息安全实验与实践教程[M].清华大学出版社,2005(11).
[5]黄楠.校计算机人才培养模式探究[J].中国科教创新导刊,2011(20).
[6]贾铁军.网络安全技术及应用实践教程[M].北京:机械工业出版社,2009.
[7]赵小林.网络安全技术教程[M].北京:国防工业出版社,2006.
[8]归奕红.网络安全技术案例教程[M].北京:清华大学出版社,2010.
作者简介:王小英(1979-),女,陕西泾阳人,防灾科技学院灾害信息工程系,副教授,硕士,研究方向为网络安全与密码学。
网络安全技术知识点篇4
(一)不断膨胀的网民群体与相对滞后的教育机制并存据最新的《中国互联网络发展状况统计调查》截至2013年12月止,我国网民规模达6.18亿,全年共计新增网民5358万人。互联网普及率为45.8%,较2012年底提升3.7个百分点。2013年北京、广东、上海等省的互联网普及率超过了65%,而发展相对落后的广西2013年的网民达到了1774万人,互联网普及率为37.9%,全国排名第22,是整个西部地区网民规模和普及率最高的省份。在广西的49所高校中,在校大学生网民有数十万人之多,以校园网和社交网为平台的网络触角深入到校园的各个地方,深入到学生的课堂、宿舍,对学生的健康成长和价值观产生影响,而相应的教育机制和平台却没有建立起来。不断膨胀的网民群体与相对滞后的教育机制并存,已经成为当下高校网络安全的主要特征。
(二)无处不在的网络触角与监管控制的乏力始终存在伴随着智能手机、平板电脑等更加智能、更加便捷工具的使用,互联网升级3G网络、4G网络的出现,互联网的触角已经覆盖了人类社会生活的方方面面,因此有人生动地形容网络化趋势已经一发不可收拾,人类社会将被一网打尽。微信、微博、手机网络、社交网站已经被大众所熟知,“微时代”已经来临。截至2013年12月止,我国手机网民规模达5亿,较2012年底增加8009万人,网民中使用手机上网的人群占比由2012年底的74.5%提升至81.0%。全国2000万大学生都是手机网民,手机网络客户端的开发已经实现了互联网个人化。目前的高校是以校园网为主要阵地的网络集群,而在校园网之外,如中国移动、联通、电信等提供的3G、4G网络,也深受大学生喜爱。而据相关调查研究发现,大学生使用校园网主要在选课、学费缴纳、学分查询等方面。对大学生喜爱的电影下载、网页浏览、社交平台、游戏等,校园网的网速较慢,而且管制较多。加之智能手机上网已经成为时尚,手机上网涉及个人隐私和权限设置,这种涉及到个人隐私的监控管理很难实现,这两种情况决定了校园网络监控的乏力。
(三)信息传播扩散的无序性与高校网络安全知识平台创建的滞后作为一种新工具,互联网承载着最大、最广的信息传输功能。按照舆论学的相关理论,信息传播的过程就是信息失真的过程。有些信息在开始传播的时候就已经出现了问题,而有些信息,也可能在传播过程中被无限放大。由于“沉默螺旋效应”的存在,使得虚假信息的危害性进一步升级。网络诈骗、网络传销、网络间谍等,已经成为频频出现的问题。美国学者詹姆斯•博特(JamsPotter)在他的《大众传播学导论》中指出:“在信息爆炸的时代,我们经历着信息疲劳而浑然不觉。新闻娱乐化、信息碎片化,使人们失去了理解信息的语境,对信息的理解和思考变得浅易,而媒体也给受众造成假象———我们很富有知识。”而互联网构建的虚拟世界往往容易使得学生深陷其中,尤其是网络游戏。大学生正处在各种价值观形成的时期,而一旦进入“反正没有人认识我”的无主体网络社会,其原有需要加固的道德纪律和舆论、感情防线极易崩溃,传统道德基础将被逐步消解。面对互联网信息传播、扩散的无序性、多样化,高校建立网络安全知识教育平台,开设网络安全知识教育课,培养学生鉴别信息、提高防诈骗、侵害的能力很有必要。而目前,各高校网络安全教育课程和平台的构建相对滞后。这直接导致了当前大学生网络犯罪、被网络侵害、沉迷网络虚拟世界不能自拔等问题的产生。
二、高校网络安全知识技能学习资源平台的开发和管理模式构建
(一)高校网络安全知识技能学习资源平台的开发理念高校网络安全知识技能学习资源是一个集网络基础知识、网络安全知识、网络信息鉴别能力培训、网络技术操作为一体的学习平台。构建这样的平台有利于将网络技术教育与安全教育、思想政治教育联系起来,打造一个全方位、多层次、专业性的服务性载体。
(二)高校网络安全知识技能学习资源平台的开发高校网络安全知识技能学习资源需要有平台支撑,核心在于构建一个以高校网络安全知识技能学习为主要内容的数据库。数据库的支撑平台需要建设专门的网站,结合高校校园网建设普及的实际,可以在此基础上建设一个专门的网络安全教育网站,构建高校网络安全知识技能学习资源平台,要从以下几个方面入手。
1.建立平台,深入推广。打造全新独立的教育资源平台,借助校园网的基础地位,深入推进平台的建设和功能的发挥,将网络安全知识技能学习教育深入课堂、深入宿舍、深入到校园的每一个角落。网络安全知识技能教育平台,可以在现有的校园网基础上增设安全教育栏目,也可以重新打造独立的教育板块,在进行计算机培训、开展安全教育等活动中,融入网络安全知识技能的学习,推进网络安全教育在高校的普及。
2.实现融合,道器相衡。高校网络安全知识技能学习资源要实现与思想政治教育,美学教育等课堂教育相融合,开展网络安全知识教育,提高学生的网络安全知识,增强鉴别、抵制不良信息、错误信息的能力,树立正确的网络观、价值观,这与思想政治教育和美学教育等不谋而合。通过打造高校网络安全知识技能学习平台,将高校思想政治教育、美学教育等融入其中,在提升学生网络安全知识和技能的同时,也在无形中塑造学生高尚的品格和养成正确的价值观。在高校网络安全知识技能学习平台上开发思想政治教育电子课程,进行网络安全相关法律法规宣传和在线评估是丰富高校网络安全知识技能学习资源数据库的重要举措,也是开发高校网络安全知识技能学习资源平台的着力点。
3.强化专业,凸显特色。建立专门的网络安全知识技能培训师资队伍,提高德育讲师和技术管理人员利用平台开展安全教育,提高学生网络安全知识技能的素质和能力,打造专业化队伍。高校网络安全知识技能资源平台,最终将成为高校德育讲师和技术管理人员开展教育工作、管理工作的平台。因此,提高管理者的素质和能力,能够充分发挥平台的作用更好地为教育学生、提高学生网络安全知识技能服务。德育讲师通过平台开展教育,要对平台的使用、管理和特点进行学习,通过平台开展教育与课堂教育完全不同,平台教育更加立体化、更加需要有鉴别意识和相应的操作能力,组织德育讲师进行技术培训有助于提高平台的使用效率,更好地为学习思想政治教育服务。技术管理人员也是平台的直接管理者、维护者,技术管理人员对学生进行网络安全知识教育,可以从网络操作、信息维护、数据库管理等方面进行,让学生对网络进行全方位的认识,对网络系统的薄弱环节、“信息黑洞”等有确切的认知,从而提高对网络安全的认知。
(三)高校网络安全知识技能学习资源平台的管理
1.对系统本身的维护与管理高校网络安全知识技能学习网站建立起来后,对系统的维护和管理必不可少。由于在校园系统的网络中,存在大量用户,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台进行数据信息的交流。这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上情况,网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记账管理、安全管理等方面有全面有效的解决方案。高校网络安全知识技能平台的维护管理,引入目前市场上流行最广的CISCOWORKS管理软件可以轻松实现信息的配置、过障管理。
2.教育者对平台的运用和管理高校网络安全知识技能学习平台的开发,最终目的是要服务于学校的网络安全教育,引导学生形成正确的网络观,提高网络信息鉴别能力和运用能力。网站开发的最终落脚点在教育者身上,教育者如何运用和管理平台、充分发挥平台的作用显得相当重要。
(1)借助平台优势,促进德育工作取得新突破。高校思想政治教育工作的开展,主要采取课堂教学的方式进行。课堂教学可以实现面对面的教学,但鉴于思想政治教育的特点,课堂教学的成效往往不是很理想。通过网络安全知识技能平台,将德育工作融入安全教育、网络知识教育中,借助网络平台信息传播的迅捷化、可视化、生动化等特征,改变思想政治教育依靠书本、单调乏味的现状。开发德育电子课本、视频与网络安全知识融合,促进德育工作创新发展,打造独具特色的德育和网络安全教育新局面。
(2)开发手机客户端,实现网络安全教育立体化、全覆盖。互联网技术的飞速发展使得手机网络超过了传统的电脑平台,尤其是3G、4G网络的升级,使得手机网民无处不在。大学生上课玩手机几乎成为全国各高校的普遍现象,借助网络安全教育平台、开发手机客户端链接,在微信上链接二维码,可以实现网络安全教育和德育工作的立体化、全覆盖,将学生纳入网络安全教育平台中来,实现网络安全教育全民化,深入校园、宿舍甚至学生的家庭。这样的覆盖面和普及率,将带来巨大的社会效益。
(3)立足平台资源,实现教育转型,构建和谐校园。立足网络安全知识教育平台资源,结合本地区、在校学生的具体实际开展工作,对加快实现教育转型,构建和谐校园具有重要意义。尤其是在民族地区的高校,在开展德育工作和网络安全教育中,要结合少数民族的具体风俗和当地的实际。如在进行网络安全教育的同时,可以融入少数民族文化的保护、安全等教育,在进行网络安全知识教育的同时可以为少数民族地区互联网的普及和开放提出意见和建议,加快地方发展,实现信息化,促进民族地区高校教育的转型,更好地为社会主义建设服务。同时,立足平台资源,开展网络安全教育,可以营造积极和谐校园文化环境,构建和谐校园。总之,高校网络安全知识技能资源平台的开发,对提高学生的网络安全知识技能、实现高校转型发展、促进和谐校园文化建设,具有现实的理论意义和实践意义。在网络安全问题日益凸显的当下,构建网络安全知识技能资源平台势在必行,已经成为各高校不得不面对的问题。
网络安全技术知识点篇5
关键词:网络安全;教学方法;实验室建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2012)28-6739-03
1 概述
信息安全是一门新兴的学科,2004年成为一门正式的本科专业,目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科,它涉及到数学、信息、通信和计算机等多门学科,综合性较强。作为一门课程,主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设,在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上,通过本课程的学习,深入了解在网络和信息安全领域的一些关键技术,例如加密技术,防火墙,VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况,本文主要针对在独立学院中,考虑到学校的培养方案和学生的特点,如何让本课程能最大程度上达到原本的教学目的,分析教学和实践内容以及教学方法存在的问题,展开探讨,并尝试进行一些改革。
2 课程现状与存在的问题
2.1 人才需求和相关课程建设
从国内各个公司企业的实际需求来看,信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注,以及网络中日益增多的安全问题的发生,对具备一定安全技能的技术人员的需求越来越突出[1-2]。
为了适应实际需要,我校在2008年成功申报开设了网络工程专业,网络安全作为本专业中一个重要的方向。作为独立学院,立足于所在的广东省的经济发展方向,我们所培养的学生的主要目的是:在掌握了一定的专业基础知识后,要有很强的动手和实践能力,能很好的适应相关企业的实际需求。作为网络工程专业的学生,在完成了前两年的基础课和专业基础课以后,在第5和第6学期,我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括:计算机网络,网络操作系统,TCP/IP协议,网络安全。第6学期主要包括:局域网互联技术,网络管理,网络规划和设计,网络协议编程,网络攻防技术,无线网技术等一系列专业选修课程。这样本专业的学生,在掌握了计算机的基础知识以后通过这一年的学习,对网络应用及网络安全的知识结构又有了系统的了解。
2.2 教学目的及内容
本课程的主要教学内容有:1)了解网络与信息安全的相关知识、方法,了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2)掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3)重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。
理论课时为32学时,实验课时为16学时。理论课以课堂讲解为主,辅助多媒体课件,对主要问题进行课堂讨论,学生课后完成相关主题的课程报告。成绩考核:平时成绩占10%,实验成绩占20%,期末考试成绩占70%。
2.3 教学中存在的问题
1) 需要开展有针对性的教材建设
目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为,对于本课程中这些比较难于理解的内容,教科书应该把重点放在其导读和解析方面。
2) 学习内容过分偏向理论,与实践脱节
由于本课程是一门交叉学科,特别是密码学这部分,涉及到了数论的知识,从学生的角度来看,通常认为这部分内容很难理解,不易学习和掌握。在本课程教学中,过多偏重理论知识的学习和考察,讲授的一些安全技术,与实际联系较少,理论知识的学习过程显得枯燥无趣,目前还主要以单纯的教师讲授为主,学生只是单纯的在接收学习信息,缺少学生的参与和互动,从很大程度上削减了学生的学习积极性,逐渐脱离了应用人才的培养目标。
3) 实验环境相对复杂,实验室建设困难
网络技术发展迅速,设备更新换代快,即使建成高效完整的实验室,也会在较短时间内陈旧过时。目前,高校网络实验室的设备大多只用来进行局域网实验,而对于网络安全方面的常用技术,如网站的入侵检测、SQL注入、VPN 等,则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设,不能解决上述问题,也无法适应网络安全技术飞速发展的需要。利用模拟实验软件,与现有实验设备相结合,搭建虚实结合的网络实验平台,解决实验项目落后,提高实验教学效果的有效解决方法[4]。
3 教学与实践环节的改进
3.1 多样化的教学方式
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,以多媒体教学手段为辅,为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。
1) 强调理论与实践结合
本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能,具有较强的实践动手能力,掌握网络安全相关协议,安全防御与攻击技术,安全检测的方法,构建安全网络技术[5]。
通过本课程的学习,在学生掌握和具备了扎实的计算机网络安全知识基础上,鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试,使学生较早了解实际工作要求和社会需求,检验自己专业知识学习的水平。由于课时数的限制,无法对本门课程中所涉及的各学科知识过多介绍,这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法,激发学生学习兴趣,通过阅读相关文献,针对身边的应用学习技术,并上升到理论,进一步理解和掌握各种网络安全技术的原理与应用。结合实验课,在实验中培养动手能力,学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。
2) 采用启发式教学方法,鼓励学生主动思考
在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因,然后介绍安全体系结构,使学生能够对信息安全框架有一个整体的认识,在其他各种安全技术的讲解中,重点内容采用实例分析和动画演示,使学生能够深刻理解学习内容,激发学生的学习兴趣,取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题,例如网上银行的信息保密,鼓励学生自己去了解问题,分析问题,查找资料去了解目前采用的解决方案,然后以小论文的形式自己总结。
3) 培养学生动手能力,鼓励创新
网络安全是计算机学科的一个新方向,很多技术在现有的教科书中都没有涉及,特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。
3.2 实验室建设
建设网络安全实验室是为了构建一个完整的配套实验环境,以便开展实验课及实训课,实验环境的建设包括硬件和软件两个方面。
在硬件建设上,学校采购主流网络厂商的网络设备,包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别,虽然同类型的设备结构基本一致,但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品,我们把网络设备分组,每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同,每次实验不同组的同学可以进行对比和交换实验台进行实验。
在软件实施上,采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学,系统安全,网站漏洞检测,病毒防御,VPN等主要内容,此实验平台都提供了模拟的实验环境,能够满足对于本课程的实验操作需求,而且有较详细的实验原理解释,提供了大部分的实验工具,为实验准备节省了大量时间,可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外,因为网络安全实验对实验环境要求较高, 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建,学生的实践动手能力得到了很大的提高,利用网络上开源的工具软件,也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。
3.3 实验项目设置
为了更好的让学生将理论与实践融合,深入理解理论课所学知识,我们重新设计了实验内容(表1)。并且采用了分组实验,“任务驱动”的方式进行,极大提高了学生动手实践的主动性。
4 总结
网络安全是网络工程专业本科生较为重要的一门课程,它涉及到知识面广泛,又不断出现新技术,使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术,具备规划安全网络方案的能力,本文在理论教学方法,实验室建设,实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中,我们注重培养学生动手实践能力,采用多元化的教学方式,通过理论联系实际,使学生尽快掌握所学知识,取得了良好的教学效果。
参考文献:
[1] 陈志奎,刘旸,丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育,2009(15):140-143.
[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育,2006(10):73-75.
[3] 王凤英,程震.网络与信息安全[M].北京:中国铁道出版社, 2006.
[4] 柳婵娟.计算机网络实验教学模式的改革[J].计算机教育,2010(13):145-148.
网络安全技术知识点篇6
关键词:信息网络安全;课程;教学方法
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2012)35-8466-03
1 概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2 明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3 精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4 提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(Computer Emergency Response Team, 计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺 道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5 良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5 结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 贾少华. 面向市场 面向学生、面向实践——试论高职人才培养的基本原则[J]. 西北工业大学学报(社会科学版),2005(1).
[2] 江铁. 高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3] 姬兴华.《现代教育思想》课程“导学”思路问题探析[M]. 淮北职业技术学院学报,2010(2).
[4] Ken Bain.如何成为卓越的大学教师[M].明廷雄,彭汉良,译.北京大学出版社,2008(10).
网络安全技术知识点篇7
摘 要:物联网是继互联网之后,又一个改变人类生活形态的重大产业革命,因其巨大的应用前景而受到广泛重视。本文在传统物联网概念的基础上,重点描述了物联网的体系构成及物联网的关键技术,结合在智能家居上的应用方案,介绍了物联网的典型应用,最后提出了物联网标准化的问题。
关键词:物联网; 智能家居; 关键技术; 标准化
0 引 言
物联网是在已有的互联网、电信网和广电网发展的前期基础上,将互联互通的网络概念进一步扩展到生活当中的各个实体物质当中,具体地说,就是把感应器嵌入和装备到日常生活设计的一切可能物体中,通过这些物体网络连接,形成物联网,从而使得人类社会真正步入智能化和统一化的时代,各种物品之间均可以实现自由的交流,形成一个完全拟人化的智能世界。
世界主要发达国家都从国家战略的高度来大力推动物联网的发展,我国政府也高度重视物联网的发展[1]。我国“十二五”规划中已明确将物联网作为战略性新兴产业来培育发展,将建设物联网应用示范工程列为战略性的新兴产业。
同时物联网为智能家居的发展提供了可靠的技术条件,使智能家居成为可能,表现在:物联网所包括的射频技术、计算机技术、网络通信技术、综合布线技术、信息协议交换使得物品具有数据化的身份标识,借助家庭网关[2],数据可以在电信网、互联网、广电网上对内和对外流动。如今的智能家居集安全防护、方便时尚和健康生活三大生活家居产品为一体,早已打破仅局限于室内开关遥控的模式,让居室安全和家庭健康也智能起来,智能家居是物联网技术应用生活的具体表现,使一个抽象概念正逐步转变成现实应用。
1 物联网与智能家居
1.1 物联网
目前我国对物联网还没有一个统一的标准定义,但从物联网本质上看,物联网是一个动态的全球网络基础设施,它具有基于标准和互操作通信协议的自组织能力,其中物理的和虚拟的“物”具有身份标识、物理属性、虚拟的特性和智能的接口,并与信息网络无缝整合。物联网将与媒体互联网、服务互联网和企业互联网一起,构成未来互联网。
物联网的本质概括起来主要体现在三个方面:
(1) 互联网特征:对需要联网的物一定要能够实现互联互通的互联网络;
(2) 识别与通信特征:纳入物联网的“物”要具备自动识别及物物通信(M2M)的功能[3];
(3) 智能化特征:网络系统应具有自动化、自我反馈与智能控制的特点。
1.2 物联网参考架构模型
中国移动在物联网组网方面的工作进展较快,提出的感知层、网络层和应用层的物联网三层体系架构模型,是构建多应用互联互通、信息共享的基础。在这个体系架构模型中,提出了物联网信息中心和管理中心的概念[4]。
从技术架构上来看,物联网三层结构的组成和功能如下:
(1) 感知层:由各种传感器以及传感器网关构成,包括二氧化碳浓度传感器、温度传感器、湿度传感器、二维标签、RFID标签和读写器、摄像头、GPS等感知终端。感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢,它是物联网获取识别物体、采集信息的来源,负责完成感知、识别物体,采集、捕获信息。
(2) 网络层:由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息,具备网络运营和信息运营的能力。
(3) 应用层:物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用[5],将物联网技术与行业应用相结合,实现广泛智能化应用的解决方案集。
1.3 智能家居应用方案
如今,家庭内部里的许多家用设备形式越来越多样,有些设备本身就具备遥控能力,比如空调、电视机等,有些则不具备这方面能力,比如热水器、微波炉、电饭煲、冰箱等。而这些设备即使可以遥控,对其控制能力、控制范围都是非常有限的。并且这些设备之间都是相互孤立存在的,不能有效实现资源与信息的共享。随着物联网技术的发展,特别是物联网网关技术的日益成熟,智能家居中各家用设备间互联互通的问题也将得到解决[6],如图1所示。
智能家居集安全防护、方便时尚和健康生活三大生活家居产品为一体,集中在以下应用:
(1) 家庭安防中心:家庭安防设备,如摄像头、红外探测器、烟雾探测器等,一旦接入物联网,主人就可以在任何时刻任何地点了解家里的安全动态。
(2) 家庭医疗中心:家庭若有老人和小孩,可在合适位置安放摄像头,了解他们的状况。家用医疗器械,如血压计等连接物联网,与社区医院联网,方便医生实时了解病人的身体状况,及时做出治疗。
(3) 家庭数据中心:家庭里的大量数据资料,如电影、音乐、游戏等,可以通过物联网,海量存储到网络数据服务器上,方便随时查看。
(4) 常用的家庭信息,如天气预报、咨询信息等可以通过连接入网的家庭终端设备及时了解到。
(5) 家庭商务中心:商务中心可以完成一系列的,如缴费、支付、购物的任务,让主人可以足不出户完成各种琐碎的日常生活。
智能M2M家用网关负责家用设备的各类信息的采集,同时通过无线网络和Internet把信息上行传送到物联网管理中心,各类用户可以通过物联网管理中心的Web应用服务访问到各自关心的家用设备信息。另一方面,用户可以借助物联网管理中心的设备访问应用服务,实现对各类设备进行远程控制的目的,这些控制包括简单的设备开、关、模式及参数调整等,同时还包括了终端设备嵌入式应用的版本升级、设备远程诊断等[7]。
2 关键技术与待解决问题
综合物联网参考模型[4]和智能家居结构(见图2)可以看出,物联网应用的开展需要解决以下技术及问题:
(1) 物体属性标识:属性包括静态和动态的属性,静态属性可以直接存储在标签中,动态属性需要由传感器实时探测;
(2) 物体属性识别:需要识别设备实现对物体属性的读取,并将信息转换为适合网络传输的数据格式;
(3) 物体信息的传输与处理:将物体的信息通过网络传输到信息处理中心(处理中心可能是分布式的,如家里的电脑或者手机,也可能是集中式的,如中国移动的IDC),由处理中心完成物体通信的相关计算。
2.1 感知层技术
数据采集是物联网实现“物物相联,人物互动”的基础。采集设备一般采用嵌入式系统,为了获得各种客观世界的物理量,如温度、湿度、光照度等等,传感器技术也是数据采集技术中的重要一支。因此,物联网的数据采集技术包括传感器技术、嵌入式系统技术、采集设备以及核心芯片。
ECP提供了一套较完善的产品电子代码编码方法,实现对物理对象的惟一标识。RFID作为一种射频自动识别技术[8],通过物品标签与阅读器之间的配合,可以基于计算机互联网实现物品的自动识别和信息的互联与共享,为物联网中物品的身份标识提供技术支持。ECP标签中存储着数据格式规范的信息即对物品静态信息的描述,通过RFID阅读器将物品的属性信息自动采集到系统中,实现对物品的自动识别并按照一定的要求完成数据格式转换通过无线数据通信网络传递到数据处理中心,便于后续的管理和使用。
智能信号处理将对采集设备获得的各种原始数据进行必要的处理,以获得与目标事物相关的信息。首先获得各种物理量的量测值,即原始信号。之后通过信号提取技术筛选有用信号,通过调理提高信号的信噪比;高信噪比的信号通过各类信号变换,在映射空间上可以进行信号的特征提取。借助于信号分析技术,如特征对比、分类技术,可以将各种特征信号对应到某一类的物理事件。在物联网的信号处理技术中,以多物理量检测、信号提取、信号调理、信号变换、信号分析为核心关键技术。
2.2 网络层技术
为了实现物联网的普适性,终端感知网络需要具有多样性,而这种多样性是通过通用物体通信协议来保证的。由于终端感知节点并不是固定组网,为了完成不同的感知任务,实现各种目标,节点组网技术必不可少。终端感知设备之间的通信不能采用传统设备的通信协议,因此需要自适应优化网络协议。同时终端设备的低处理能力、低功耗等特性,决定了必须采用轻量级和高能效的协议。
智能家居系统的终端网络通信的数据传输量小,无需太大的传输速度,但是要求信息交换实时性强,延时段,同时还要求网络的容量大,以满足家庭中的各种家电设备。ZigBee的技术特点决定了其能很好地满足智能家居网络的上述需求[9],特别是具备自组织、自愈能力,这样的无线通信技术是智能家居系统理想的通信方式。
物联网以终端感知网络为触角,以运行在大型服务器上的程序为大脑,实现对客观世界的有效感知以及有利控制。其中连接终端感知网络与服务器的桥梁便是各类网络接入技术,包括 GSM、TDSCDMA等蜂窝网络,WLAN、WPAN等专用无线网络,Internet等各种网络。物联网的网络接入是通过网关来完成的。
物联网是在现有计算机互联网的基础上,利用RFID技术实现对物品的电子标识,然后再利用无线通信等技术接人互联网,构造一个覆盖世界上万事万物的网络,并实现网络中物品与物品或人与物品之间的“交流”。因此,因特网技术是物联网的技术基础,或者说,物联网是因特网技术在应用范围上的一个由人及物的拓展,因特网主要解决物联网中传感器节点感知信息的传输与共享问题。
物联网的最终发展形态一定具有“泛在网络 ”的特点,方便人们随时、随地与目标对象进行通信,因此,无线通信技术的应用是必不可少的一种通信技术手段。事实上,目前物联网所涉及的RFID或传感器网络等核心技术中都融合了无线通信技术,也只有无线通信技术的应用,才能将物联网的构想变为现实,同时达到其低成本和易于实现的目标。
2.3 应用层技术
物联网以终端感知网络为触角,深入物理世界的每一个角落,获得客观世界的各种测量数据。同时物联网战略最终是为人服务的,它将获得的各种物理量进行综合、分析,并根据自身智能合理优化人类的生产生活活动。
物联网的支撑设备包括高性能计算平台、海量存储以及管理系统及数据库等。通过这些设施,能够支撑物联网海量信息的处理、存储、管理等工作。
物联网的应用需要智能化信息处理技术的支撑,主要需要针对大量的数据通过深层次的数据挖掘,并结合特定行业的知识和前期科学成果,建立针对各种应用的专家系统、预测模型、内容和人机交互服务。专家系统利用业已成熟的某领域专家知识库,从终端获得数据,比对专家知识,从而解决某类特定的专业问题。预测模型和内容服务等基于物联网提供的对物理世界精确、全面的信息,可以对物理世界的规律(如洪水、地震、蓝藻)进行更加深入的认识和掌握,以做出准确的预测预警,以及应急联动管理。人机交互与服务也体现了物联网 “为人类服务”的宗旨。人机交互提供了人与物理世界的互动接口[10]。物联网能够为人类提供的各种便利也体现在服务之中。
数据智能处理是实现以数据为中心的物联网的核心技术。包括数据汇聚、 存储、查询、分析、挖掘、理解以及基于感知数据决策和行为的理论和技术。数据汇聚包括实时、非实时物联网业务数据汇总后存放到数据库中,方便后续数据挖掘、专家分析、决策支持和智能处理。
2.4 数据安全与运营管理
由于物联网终端感知网络的私有特性,因此安全也是一个必须面对的问题。物联网中的传感节点通常需要部署在无人值守、不可控制的环境中,除了受到一般无线网络所面临的信息泄露、信息篡改、重放攻击、拒绝服务等多种威胁外,还面临传感节点容易被攻击者获取,通过物理手段获取存储在节点中的所有信息,从而侵入网络、控制网络的威胁。涉及到安全的主要有程序内容、运行使用、信息传输等方面[11]。
从安全技术角度来看,相关技术包括以确保使用者身份安全为核心的认证技术,确保安全传输的密钥建立及分发机制,以及确保数据自身安全的数据加密、数据安全协议等数据安全技术。因此在物联网安全领域,数据安全协议、密钥建立及分发机制、数据加密算法设计以及认证技术是关键部分。
由于终端感知网络的节点众多,因此必须引入节点管理对多个节点进行操作。其中包括以使终端感知网络寿命最大化为目标的能量管理,以确保覆盖性及连通性为目标的拓扑管理,以保证网络服务质量为目标的QoS管理及移动控制,以实现异地管理为目标的远程管理技术,同时包括存储配置参数的数据库管理等。
作为物联网应用不可或缺的组成部分,数据库负责存储由WSN或RFID收集到的感知数据,所用到的数据库管理系统可选择大型分布式数据库管理系统。管理系统能够将已存储的数据进行可视化显示、数据管理(包括数据的添加、修改、删除和查询操作)以及进一步分析和处理(生成决策和数据挖掘等)。
2.5 物联网标准问题
物联网是一个新颖的概念,所涉及的技术和包罗的对象十分丰富。虽然,当前世界上有相当数量的国家和技术力量正在积极地从事着物联网方面的研究工作,但物联网本身还存在着待解决的缺乏完整的标准体系问题,如国内物联网存在的主要问题就包括“关键技术有待突破、研发力量比较分散、体系架构尚未建立、标准不统一”等。只有标准化问题解决好了, 便捷而高效的互
联互通才有可能实现。
3 结 语
目前我国的物联网智能家居并没有完全的实现,也没有大规模的应用到家居的各个环节中,究其原因不但和产品成本较高有关,也和互联网的安全性有关。
物联网的技术推广成为推动智能家居发展的催化剂,智能家居系统逐步朝着网络化、信息化、智能化方向发展,智能终端设备的产品也逐步走向成熟,尤其以ZigBee为代表的先进技术应用,使得物联网通信技术往无线方向发展,也从一定程度上降低了产品的成本,更容易推广和接受。同时加强网络安全机制,保护个人信息,才能真正让互联网技术造福于人类。
参 考 文 献
[1]王保云.物联网技术研究综述[J].电子测量与仪器学报,2009(12):17.
[2]白清利,张东来.嵌入式家庭网关功能分析与设计实现[J].微计算机信息,2006(2):1012.
[3]中国移动通信集团.中国移动通信集团企业标准M2M(U)SIM平台设备规范V1.1.0[M].北京:中国移动通信集团,2007.
[4]传感网国家标准工作组.物联网技术架构与标准体系研究进展报告[EB/OL].[20101021].?from=like.
[5]KORTUEM G, KAWSAR F, FITTON D, et al. Smart objects as building blocks for the Internet of Things [J]. IEEE Internet Computing, 2010, 14(1): 4451.
[6]吕莉.智能家居及其发展趋势[J].计算机及现代化,2007(11):5658.
[7]孙红波,陶品,李莉.ARM与嵌入式技术[M].北京:电子工业出版社,2006.
[8]师启娟,于天一.基于RFID的EPC新技术引领供应链发展[J].物流工程与管理,2009,31(2):7173.
[9]张莉.ZigBee技术在物联网中的应用[J].电信网技术,2010(3):14.
[10]KRANZ M, HOLLEIS P, SEHMIDT A, et al. Embedded interaction: interacting with the Internet of Things [J]. IEEE Internet Computing, 2010, 14(2): 4653.
网络安全技术知识点篇8
关键词:计算机信息管理技术;网络安全;应用
1基本概念
近年来,随着互联网快速发展,互联网已经深刻影响到人们的工作学习等各个方面,与每个人的日常生活息息相关。互联网在给人们带来巨大便利的同时,也引发出来巨大的安全问题。除此以外,政治、军事、金融等领域在互联网中的信息安全问题更加的重要。这些领域产生的信息安全事故,会产生巨大的信息泄密、权利受损,甚至于国家安全问题。因此,信息安全方面的研究与发展,在当前情况下显得尤为重要。广义的信息安全涵盖互联网安全、主机安全等各类安全问题,不但包括计算机技术的应用,还牵扯到法律、管理等多个学科的内容。而侠义的信息安全,则指的是以计算机技术为核心、密码学知识为基础的内容。网络安全问题从大的方面讲会给国家和社会稳定带来巨大威胁,从小的方面讲会造成个人信息的泄露、给个人带来财产和安全的损失。因此,提高网络安全管理水平,是现今社会一个重要问题。计算机信息管理技术以现代计算机科学与技术为基础,为人们的日常生活和工作带来很大的便利性,加强了各领域、各阶层之间的沟通和联系,已经成为了非常重要的日常工具,成为了生活、工作不可或缺的一部分。计算机信息管理技术广泛应用于业务流程控制、质量控制、数据分析、电子商务、金融交易等等各个领域,都取得了很好的效果。如何利用计算机信息管理技术提高网络安全水平,是本文重点讨论的问题。
2网络安全管理存在的主要问题
2.1监测能力有限
近年来,网络安全监测技术在不断地提高,一些恶意攻击、黑客破坏的问题能够被及时的发现和处理。但随着黑客攻击技术的不断发展以及网络环境的复杂化,网络安全面临的问题日益增多。黑客攻击的手段在不断更新,同时逐渐具备了根据安全防护技术做实时动态调整的能力,因此现有的网络安全管理方案的监测能力还十分有限,不能够有效的保障网络安全。
2.2访问控制能力较差
网络安全中的访问控制主要是指对接入主机的用户身份进行控制,以防止非法用户入侵的现象发生。这种控制方式的主要难点在于,如何判断用户身份是合法的还是非法的。尤其在大型的社交网站,访问网站的用户身份本身就较多,对大量用户的身份验证更加困难。同时,对身份的控制与网站的易用性本身是矛盾的,如果增加身份验证的条件,势必会带来访问流程复杂的问题,从而导致一部分用户的使用感受较差,影响网站的推广应用。而过分强调易用性,又会造成严重的安全漏洞,甚至会造成用户资料外泄等重大安全事故。
2.3加密技术实力有待提高
密码学是指在恶意攻击的敌人存在的情况下一种安全计算方案的设计和研究。早些时候,密码学的内容主要集中在信息加密,即将需要传递的数据、信息、资源等内容从一个可读的状态转变成一个不可读状态。加密动作的执行者可以将解密技术提供给信任者,信任者依托解密技术可以将信息转变为可读。随着现代计算机技术的不断发展,密码学逐渐产生了一些高难度、大运算量的算法,在实际应用中,这些算法几乎不能够被敌人破解。或者说,在理论上,这些算法都存在被破解的可能,但在实际应用中,受限于资源、时间、场地等因素的影响,破解几乎是不可能的事情。因此,这些密码学技术和方案被认为是安全的。但在实际应用过程中,为了保证加解密过程的可用性,一些加密方案的可靠性还有待提高。
3计算机信息管理技术在网络安全中的应用探讨
本文从以下几个方面对与计算机信息管理技术在网络安全中应用的可能性进行了探讨:
3.1搭建安全审计系统
利用计算机信息管理技术搭建安全审计系统,实时的对网络环境中的各个活动主体进行监控和审查。安全审计系统的主要目的是保证网络环境中的各个主体都能够遵守安全规则,从而保证网络活动的安全性。同时,实时监测网络运行状况,对于安全事故能够第一时间发现、记录并进行有针对性的处理,最后能够对安全事故的成因和危害性、处理方式等进行记录,以便后期加以分析。安全审计系统中应用最广泛的产品就是入侵检测系统,目前已经具有很多较成熟的产品。通过搭建安全审计系统,不但能够实时监测安全事故,还能够对安全问题进行分析和提炼,从而为下一步提升安全防护能力、完善安全防护体系提供依据。
3.2优化网络安全设计方案
利用计算机信息管理技术构建科学、有效的网络安全设计方案。首先,进行安全隔离的防护设计。通过假设防火墙并对其进行有效控制,实现将安全问题隔离在网络环境之外的目的。其次,提高访问控制能力,利用计算机信息管理技术,搭建访问控制系统,根据网络环境的特点、应用需求等,设计控制策略,以保证屏蔽非法用户和允许合法用户方便快捷的登陆。第三,优化节点映射。节点映射是指通过将网络地址转换从而实现对信息资源隐藏的目的,从而在网络环境内有选择的完成信息传递,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全评估机制
完善的安全评估机制包括事前评估、事中评估和时候评估,通过利用计算机信息管理技术搭建安全评估系统,完善评估机制,有效总结安全事故发生的原因以及安全漏洞,总结遇到的安全问题类型及特点,从根本上找到问题发生的原因,分析科学、有效的应对机制,从而提升整个网络系统的安全防护能力。这就需要,从事网络安全管理的人员不断提升自己的专业技术知识,丰富自己的经验,掌握先进的计算机信息管理技术,以满足应对不断发展变化的网络安全威胁的要求。
3.4提高安全管理意识
通过应用计算机信息管理技术,搭建网络安全信息宣传、信息沟通和互动平台,一方面能够大力宣传网络安全知识,提高人民的安全防护意识、法律意识,提升网络环境的安全性,促进科学的网络安全规则的建立。另一方面,加强关于网络安全问题的沟通,使用户可以方面的交流网络安全知识、共享安全防护代码、共同研究网络安全问题等。因此,政府和安全管理机构应当加大计算机信息管理技术的应用,推广建立网络安全交流平台,普及常见的安全漏洞、安全问题和网络安全防护知识。搭建一套包含知识宣传、技术共享、案例分析于一体的完善的安全管理体系,提高用户的网络安全意识,提升用户自己应对网络安全问题的能力。网络安全是现代计算机科学中的重要研究方向,也是计算机技术、信息技术、互联网技术进一步发展的重要保障。将计算机信息管理技术应用在网络安全管理任务中,提升网络安全技术能力,有着重要的研究意义。本文从搭建安全审计系统、优化网络安全设计方案、搭建有效的安全评估机制以及提高安全管理意识四个方面讨论了计算机信息管理技术在网络安全中的应用,希望能对网络安全管理工作提供一定的参考价值。
参考文献
[1]孙曼如.浅谈计算机信息管理技术在网络安全中的应用[J].科技展望,2016,26(10):126-127.
[2]陈文兵.计算机信息管理技术在维护网络安全中的应用策略研究[J].电脑知识与技术:学术交流,2015(36):35-36.