夜上海论坛前言:我们精心挑选了数篇优质物联网信息安全论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
1.1物联网应用者隐私安全问题
夜上海论坛 日常生活中,物联网被应用到所有领域,所有的物品都可能随时随地的连接到网络上,而物品的拥有者不一定能觉察,他将不受控制地被定位、追踪,不可避免地带来许多个人隐私泄露问题,这无疑是对个人隐私的一种侵犯。这不只是涉及到网络技术问题,严重的还会上升到法律问题,从而产生纠纷等等一系列问题。所以,在现今的物联网时代,怎样预防财产信息、个人信息不被不法分子盗用,维护个人信息的安全性和隐私性,成为现今物联网发展道路上需要扫清的重大障碍。
1.2物联网感知节点的本地安全
物联网系统感知节点相对简单存在一定的安全问题。欠缺有效的监测管控手段以及相关设施,同时节点总量较为复杂庞大,传送的消息和信息也没有固定的标准,使得它们无法具备复杂的安全保护能力。但物联网技术可以代替人来实现一些繁琐、机械和危险的工作,因此物联网为了减少人力消耗和危险性大多数用来做一些远程控制,机器设备基本上会安置在无人监管的环境中。这样便可令进攻者、入侵者快速地找到并影响该类设施、设备,从而进一步对其造成破坏影响,高手还可以利用本地操作进行相关软硬件系统设施的变换,势必将造成很严重的后果。
1.3射频识别技术(RFID)的安全问题
夜上海论坛 射频识别技术(RFID)是一种非接触式的自动识别技术,在物联网应用中起到非常重要的作用,由于射频识别技术(RFID)标识缺乏自身保证安全的能力,这种非接触式的无线通信存在非常严重的安全问题,致使攻击者或者入侵者可以通过发射干扰信号使读写器无法接收正常的标签数据,造成通信拒绝服务。同时射频识别技术(RFID)读写器要与主机通信,那么射频识别技术(RFID)本身也可以成为攻击的对象。因此,射频识别技术(RFID)本身存在很多安全问题,影响了物联网的应用。
2物联网信息安全的防范措施
夜上海论坛 根据物联网的组成及其特点,结合物联网信息安全隐患的具体情况,提出以下几个方面加强物联网信息安全防范的措施:
夜上海论坛 (1)完善的感知层操作规章制度。首先要保证物联网具备一定的自我修复功能,即便物联网的感知层或者设备受到不法攻击,物联网可以通过自身的修复系统对其进行修复,以降低由此造成的损失,同时还需要在节点的建设过程中适当的增加备用节点的数量。而且还需要对物联网的管理权限进行合理的设置,避免非专业人员对物联网的关键环节进行更改,同时还需要严格加强物联网管理人员的身份认证制度。
夜上海论坛 (2)物联网的安全防护。物联网自身的安全性能决定着物联网的安全防护能力,因此需要从物联网的协议、设备等方面予以加强。要从物联网信息传输的协议层出发提高其安全协议的级别,以更好的增强物联网的自我保护能力。同时还要提高物联网传感器节点相关硬件设备的安全协议级别,以降低物联网遭受攻击的机率。
夜上海论坛 (3)物联网信息安全的制度建设。物联网的大规模普及亟需相关配套制度的建设,因此相关的政府和管理需要尽快出台和完善相关的法律法规,对破坏物联网信息安全的行为做出具体的惩罚措施,以更好的规范物联网的发展,降低物联网发生破坏的机率,保障物联网更好的发展。
3结语
关键词:物联网;体系结构;安全
物联网是继计算机、互联网与移动通信网络之后的一个新兴网络技术。物联网能够让物体拥有智慧,从而实现人与物、物与物之间的信息交互。它是全面感知、可靠传输和智能处理的叠加。从信息安全的角度看,物联网是一个多网并存的异构融合网络,存在的安全问题包括与其他网络相同的安全问题,也包括其特殊的安全问题。目前,物联网的体系结构被公认为有三个层次:感知层、网络层和应用层。
1物联网感知层安全
感知层要全面感知外界信息,主要是采集、捕获原始信息和识别物体。感知层设备收集的信息通常具有明确的应用目的,如公路摄像头捕捉的图像信息直接用于交通监控,使用导航仪可以轻松了解当前位置及要去目的地的路线;使用摄像头可以和朋友聊天和在网络上面对面交流;使用RFID技术的汽车无匙系统,可以自由开关门,甚至开车都免去钥匙的麻烦,也可以在上百米内了解汽车的安全状态等。但是,各种方便的感知系统给人们生活带来便利的同时,也存在各种安全和隐私问题。例如,通过摄像头的视频对话或监控在给人们生活提供方便的同时,也会被恶意企图的人控制利用,从而监控个人的生活,泄露个人的隐私。特别是近年来,黑客利用个人计算机连接的摄像头泄露用户的隐私事件层出不穷[1]。另外,在物联网应用中,有时需要同时处理、综合利用多种类型的感知信息,不同的感应信息可能会相互影响。同时,物联网应用强调的是信息共享,因此,相同的信息会被不同的平台应用,如何处理这些感知信息将对信息的有效应用产生直接影响。
夜上海论坛 1.1感知层的安全挑战
1)感知层的网络节点遭到恶意控制。2)感知节点所获取的信息被非法捕获。3)感知层的普通节点密钥被控制者捕获。4)感知层的普通节点被非法捕获。5)网络DoS的攻击。6)大量感知节点的标识、识别、认证和控制问题。
1.2感知层的安全需求
夜上海论坛 针对以上感知层的安全挑战,感知层的安全需求可以归纳为:1)保密性:大多数的感知层内部是不需要进行认证和密钥管理的,因此可考虑在整个感知层统一部署一个可共享的密钥。2)节点认证:当数据共享时,考虑到非法节点接入的可能性,个别感知层的节点需要进行认证。3)密钥协商:预先协商会话密钥要在数据传输前进行[2]。4)信誉评估:为降低攻击方入侵后的危害,经常性评估重要感知层可能被攻击方控制的节点行为。5)安全路由:所有感知层内部对安全路由技术有不同的要求。
夜上海论坛 1.3感知层面临的安全问题
夜上海论坛 感知层面临的信息安全问题体现在以下几个方面:1)传统的互联网的安全保护能力相对完整,但是当互联网中大量数据同时发送时,可能会使得感知层的节点受到来自于网络的拒绝服务(DoS)攻击。2)感知层的普通节点被敌手捕获或者网关节点被敌手控制,都会为入侵者对物联网发起攻击提供可能性[3]。3)要十分关注每个感知层节点的标识、识别、认证和控制问题。
2物联网网络层安全
通过物联网网络层,可以把感知层所收集到的信息安全可靠地传送到应用层,主要依靠网络基础设施,包括互联网、移动网和一些专用网(如国家电力专用网、广播电视网)等[2]。因此,在信息传输过程中不可避免地会出现跨网络传输,在物联网环境中尤为常见,因此,极有可能产生信息安全隐患。物联网不仅存在移动通信网络和互联网这些传统网络带来的网络安全问题,而且由于在物联网中存在大量缺少有效管控的自动设备,并且终端数量庞大,设备种类和应用场景复杂,这些因素都对物联网网络安全提出了新的挑战。
夜上海论坛 2.1网络层的安全挑战
1)假冒攻击、中间人攻击等。2)非法接入。3)信息窃取、篡改。4)DoS攻击、DDoS攻击。5)跨异构网络的网络攻击。
2.2网络层的安全需求
在网络层,异构网络的信息交换是需要集中关注的安全重点,尤其是在网络认证方面需要有更好的安全防护措施。信息在网络中传输时,很可能被攻击者非法获取到相关信息,甚至篡改信息,必须采取保密措施进行保密保护。因此,网络层的安全需求可以归纳如下:1)数据保密性:数据传输的内容不能被泄露。2)数据完整性:在传输过程不能出现非法篡改数据的现象。3)数据流保密性:有些应用要求数据流量信息不能被泄露。4)认证与密钥协商机制的一致性或兼容性:需要进行跨域认证和不同无线网络所使用的不同认证,并解决密钥协商机制对跨网认证的不利影响。5)DDoS攻击的检测和预防:这是物联网中最常见的攻击现象,需要采取对脆弱节点的DDoS攻击防护措施[2]。
2.3网络层面临的安全问题
夜上海论坛 2.3.1来自物联网接入方式的安全问题网络层传输采用各种网络,如移动互联网、有线网、WiFi、WiMAX等各种无线接入技术,于是,保证异构网络间节点漫游和服务的无缝移动成为了重要课题[1]。另外,物联网主要依靠移动通信网络接入,而移动通信网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。众所周知,无线接口是开放的,这样就使得任何使用无线设备的个体都可以窃听无线信道,以此窃取其中传输的信息,甚至任意篡改其中传输的信息。因此,移动网络存在的安全因素有无线窃听、身份假冒、数据篡改等。2.3.2来自物联网终端自身的安全问题随着物联网应用的日益丰富,业务终端也日趋智能化,终端的计算和存储能力不断增强,同时也提高了终端感染病毒、木马或恶意代码入侵的几率。一旦终端被入侵成功,之后通过网络传播就变得非常容易。病毒、木马或恶意代码在物联网内具有更大的传播性和更强的破坏性。同时,网络终端自身系统平台的完整性保护和验证机制不健全,在此之上传递的信息很容易被窃取或篡改。如果物联网终端丢失或被盗,那么在终端内存储的私密信息也极有可能泄露。2.3.3来自核心网络的安全未来,物联网网络层的主要载体将会是全IP化移动通信网络和互联网。相对来说,移动通信网络和互联网的核心网络的安全保护能力是比较完整的,但在全IP化开放性网络中,传统的DoS攻击、DDoS攻击、假冒攻击等网络安全问题仍是不可避免的,且由于物联网中,以分布式集群方式存在的终端数量较多,所以在批量数据传输时极有可能使承载网络造成堵塞,产生拒绝服务攻击。
3物联网应用层安全
开展物联网系统的具体业务是物联网应用层设计的主要目的,它所涉及的信息安全问题是直接面向物联网用户群的,与物联网的其他层次有着明显的区别。物联网应用范围较广,因此,对广域范围的海量数据信息处理和业务控制策略提出了很大的安全挑战,尤以业务控制和管理、隐私保护等安全问题更为突出。此外,物联网应用层的信息安全还涉及信任安全、位置安全、云安全以及知识产权保护等。
夜上海论坛 3.1应用层的安全挑战
夜上海论坛 应用层的安全挑战大致可归纳为以下几点:1)大量终端的数据识别和处理;2)智能变成低能;3)应急控制和恢复;4)内部攻击;5)设备(尤其是移动设备)的丢失。
3.2应用层的安全需求
在物联网中,信息是海量的,平台是分布式的。当不同的数据通过一个平台处理时,首先应该解决数据分配的问题,因此要先进行数据分类。还有,许多数据都是加密数据,如何快速有效地处理海量加密数据是这一阶段要考虑的主要问题。应用层的安全需求可以从以下几个方面的问题加以考虑:1)使隐私保护和认证不冲突;2)追踪已泄露的信息;3)销毁计算机数据;4)进行计算机取证;5)保护电子产品和软件的知识产权;6)根据不同的访问权限筛选同一数据库中的内容[4]。
3.3应用层面临的安全问题
1)业务控制和管理:首先要解决对物联网设备远程签约,以及对业务信息进行配置的问题。其次,物联网需要一个统一全面的安全管理平台。最后,还需要在不割裂网络与业务之间信任关系的前提下,解决对物联网机器的日志等安全信息进行管理的问题。2)隐私保护:涉及个体隐私的数据在物联网中是非常多的,如个人位置信息、个人健康数据、个人出行路线、企业产品信息等,因此,隐私保护技术将成为物联网安全技术研究的热点问题。
4结束语
夜上海论坛 针对各个层次的独立安全问题,已经有一些信息安全解决措施。但对于一个物联网应用整体来讲,各个层次的独立安全措施简单叠加并不能达到一加一等于二甚至大于二的效果,也就是说,要对物联网提供可靠的安全保障,单纯依靠每个层次的独立安全措施是行不通的。一方面,已有的对感知层、网络层的部分安全解决方案在物联网环境中可以使用,另外一部分在物联网环境中不能适用。第一,物联网中的传感器数量和终端数量很多,这些都是单个传感网所不具备的;第二,物联网所连接的终端处理能力相差很大,它们之间相互作用,信任关系复杂;第三,与传统的互联网和移动网相比,物联网所处理的数据量要大得多。另一方面,物联网各个层次的安全并不代表整个物联网的安全。原因如下:1)物联网是一个大系统,它融合多个逻辑层于一体,而往往很多安全问题都来自于系统融合;2)数据共享是物联网区别于传感网的最大特点之一,因此,物联网对安全性的要求更高;3)物联网的应用领域非常广泛,渗透到现实生活中的各行各业,所以,在物联网应用中,除了传统网络的安全需求外,如认证、授权、审计等,还包括物联网应用数据的隐私安全需求、服务质量需求和应用部署安全需求等,对安全提出了更多的要求。因此,对物联网的发展而言,需要在现有信息安全体系之上,构建全面、可靠传输、智能处理并可持续发展的安全架构。
参考文献
[1]桂小林,张学军,赵建强.物联网信息安全[M].北京:机械工业出版社,2014:1-53.
夜上海论坛 [2]武传坤.物联网安全架构初探[J].中国科学院院刊,2010(4):411-419.
[3]张横云.物联网感知层的信息安全防护研究[J].电脑知识与技术,2011,7(19):73-74.
夜上海论坛 [4]曲艳博.面向物联网的SIP协议安全方案研究[D].西安:西安电子科技大学,2014.
第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。
第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:
(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
夜上海论坛 (二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:
夜上海论坛 (一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
夜上海论坛 (三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
夜上海论坛 (五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
第四条 互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。
夜上海论坛 第五条 互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:
(一)确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
(二)用户真实身份核验以及注册信息留存措施;
夜上海论坛 (三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户信息记录的留存措施;
夜上海论坛 (四)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
夜上海论坛 (五)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
(六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
夜上海论坛 (七)建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
(八)建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
夜上海论坛 第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
夜上海论坛 经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:
(一)互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
夜上海论坛 (二)安全管理制度和技术措施落实情况及风险防控效果;
夜上海论坛 (三)安全评估结论;
(四)其他应当说明的相关情况。
第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。
具有本规定第三条第一项、第二项情形的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。
夜上海论坛 第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。
发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的,应当责令互联网信息服务提供者限期重新评估。
夜上海论坛 发现安全评估报告内容不清的,可以责令互联网信息服务提供者补充说明。
第九条 网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。
网信部门和公安机关开展现场检查原则上应当联合实施,不得干扰互联网信息服务提供者正常的业务活动。
夜上海论坛 第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。
第十一条 网信部门和公安机关开展现场检查,应当依照有关法律、行政法规、部门规章的规定进行。
第十二条 网信部门和公安机关应当建立监测管理制度,加强网络安全风险管理,督促互联网信息服务提供者依法履行网络安全义务。
发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的,网信部门和公安机关应当通知其按本规定开展安全评估。
夜上海论坛 第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的,应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。
夜上海论坛 第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。
第十五条 网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密,不得泄露、出售或者非法向他人提供。
关键词:网络管理与安全课程群;综合课程设计;项目角色划分;协同设计
中图分类号:G642.0 文献标识码:A 文章编号:1671-0568(2013)29-0094-03
作者简介:徐慧,女,博士,讲师,研究方向为网络与服务管理;邵雄凯,男,博士,教授,硕士生导师,教学副院长,研究方向为计算机网络、移动数据库技术和Web信息服务;陈卓,女,博士,教授,硕士生导师,研究方向为信息安全;阮鸥,男,博士,讲师,研究方向为网络安全。
夜上海论坛 作为一所地方工科院校,湖北工业大学(以下简称“我校”)目前面向本科生稳步推进“721”梯级、分类、多元人才培养模式改革:针对70%左右的本科生,以就业为导向,实施以培养实践动手能力为主体、创新创业精神为两翼的高素质应用型人才培养模式;针对20%左右的本科生,培养具有一专多能、湖北工业经济发展急需的复合型中坚人才;针对10%左右的本科生,扎实推进卓越工程师项目计划,培养高素质创新型的、未来湖北工业经济发展的领军人物。在这一背景下,网络工程专业与物联网工程专业在培养方案设置和修订的过程中,考虑利用科研平台、培训、竞赛等方式,切实加强实践环节的设计,进一步推进我校“721”人才培养模式改革,并以此为契机,进行培养和提高学生的创新精神和实践动手能力的教学改革与实践。本文旨在讨论网络工程专业与物联网工程专业的网络管理与安全综合课程设计的改革实践。
夜上海论坛 一、网络管理与安全综合课程设计的定位
按照“721”梯级、分类、多元人才培养模式改革思路,我校依据学科专业特点探索实施“实验教学――实习实训――毕业设计(论文)――创新教育――课外科技活动――社会实践”六元结合的实践教学体系。在这一实践教学体系的规划下,网络工程专业与物联网工程专业的人才培养方案都明确规定六大内容的基本要求和学分,并分为基础层次(基础课程实验、生产劳动、认知实习等)、提高层次(学科基础实验、课程设计、专业实习或生产实习、学年论文等)、综合层次(设计性实验及科研训练、学科竞赛、毕业实习、毕业设计或论文等)三个层次,从低年级到高年级前后衔接,循序渐进,贯穿整个本科生培养过程,旨在增强本科生的创新意识,提高他们的实践能力。
夜上海论坛 面向网络工程专业本科生的网络管理与安全课程群,主要包括“信息安全概论”、“应用密码学”、“计算机网络管理”、“网络防御技术”、“网络性能分析”和“网络安全编程与实践”这六门专业课程。在课程安排上,“信息安全概论”课程首先引入信息安全的基本概念和基本原理,包括消息鉴别与数字签名、身份认证、操作系统安全、数据库安全技术以及数据的备份与恢复等知识点;而“应用密码学”课程则介绍密码学基本概念、基本理论以及主要密码体制的算法与应用;更进一步,“计算机网络管理”课程以协议分析为导向讲授网络管理的相关理论,包括功能域、体系结构、协议规范、信息表示等知识点;“网络防御技术”课程以统一网络安全管理能力作为培养目标,阐述网络攻击的手段和方法以及网络防御的基本原理;在此基础上,“网络性能分析”课程着重讨论网络性能管理的理论与应用;“网络安全编程与实践”课程讨论网络安全编程实现的基本技术。值得注意的是,网络工程专业的网络管理与安全课程群建设成果,目前正在为面向物联网工程专业的相关课程体系设置与教学方法改革所借鉴。
网络管理与安全综合课程设计介于实践教学体系中提高层次到综合层次的过渡阶段,作为网络工程专业与物联网工程专业本科生第四学年实践能力培养的一个重要环节,有利于深入培养相关专业本科生的网络管理与安全综合实践能力。
二、基于项目角色划分的实施方案
为了培养网络工程专业与物联网工程专业本科生的工程实践能力,网络管理与安全综合课程设计实施过程的改革思路是:采用自主团队方式,选择并完成一个网络管理与安全项目。对于相关专业本科生而言,因为是自由组成团队,项目角色划分显得尤为重要。在这一背景下,提出基于项目角色划分的网络管理与安全综合课程设计实施方案。
网络管理与安全综合课程设计并不是要求本科生在短时间内便可以完成一个很大的网络管理与安全项目,主要是希望他们能够利用已有网络管理与安全课程群的知识基础,按照软件工程的思路合作完成一个规模适中的网络管理与安全项目,提高网络管理与安全综合实践能力。基于不太大的项目规模,网络管理与安全综合课程设计的项目角色划分与相应职责见表1。
夜上海论坛 三、网络工程专业与物联网工程专业的协同设计
作为一所地方工科院校,我校自2008年开始面向本科生开设网络工程专业,并于2012年面向本科生开设物联网工程专业,同时已获批“湖北省高等学校战略性新兴(支柱)产业人才培养计划本科项目”。网络工程专业与物联网工程专业虽然是两个不同的专业,却具有一定的关联性,如何保证网络管理与安全综合课程设计的实施方案对于这两个专业的协同设计,是专业改革实践过程中需要考虑的问题。图1给出网络管理与安全综合课程设计在实施过程中网络工程专业与物联网工程专业的协同设计方案:
夜上海论坛 如图1所示,网络工程专业的网络管理与安全综合课程设计的选题主要包括四个方向,即“信息安全与密码学”、“网络防御技术”、“计算机网络管理”与“统一网络安全管理”。其基本的选题思路在于帮助本科生熟悉常用的网络管理与安全编程开发包,并掌握网络管理与安全项目实践的基本技术,为将来从事网络管理与安全方面的研发工作打下一定的基础,各方向的参考选题见表2。
更进一步,较之网络工程专业,物联网工程专业具有更强的整合性与自身的特色,见图1,物联网工程专业的网络管理与安全综合课程设计的选题主要包括两个方向,即“物联网安全”与“物联网管理”,各方向的参考选题如表3所示。[1,2]
夜上海论坛 按照我校“721”梯级、分类、多元人才培养模式改革思路,作为实践教学体系中提高层次到综合层次过渡阶段的一个重要环节,网络管理与安全综合课程设计在改革实践过程中,考虑采用基于项目角色划分的实施方案,并尝试实现该方案在网络工程专业与物联网工程专业的协同设计,同时给出这两个专业不同方向的参考选题。
参考文献:
1 引言
夜上海论坛 物联网(Internet of Things,简称IoT)是一种建立在互联网基础之上,由物物相连来进行数据交换和信息通讯的新型互联网。而物联网信息的安全感知技术和交互技术是当前中国信息技术研究的一个热点问题,也是世界上各个国家和各个领域高度关注的一个焦点问题。
2 物联网信息安全感知技术的分析研究
夜上海论坛 2.1 数据收集技术
夜上海论坛 所谓数据的收集工作,指的是数据的各个感知节点集中到某一个汇聚节点的汇集过程。数据收集技术的关键在于传递数据信息的过程中对数据可靠性和信息安全性的保证,依据应用的不同,数据收集会有不同的制约目标。数据的可靠性和信息的安全性是数据传递过程中的重点,而数据的传输就是为了保障数据信息从感知节点能够一路畅通地安全传递到汇聚节点上。就目前而言,最常用的数据收集技术就是多路径传输和数据重传。在感知节点和汇聚节点之间建立起多条传输路线和传输方式的传输模式就叫做多路径传输,其本质是将感知节点的数据信息同时沿多条路径向汇聚节点传输,从而保障和提高数据信息的可靠性和安全性。
数据收集当中重点考虑的问题便是能量均衡以及能耗约束。如图1所示,在物联网的综合安全系统模型中,多路径方法能够同时通过多个路径将数据传送至指定目标,但往往会消耗大量能源。而数据重传则是将全部需要传输的数据流量放置于统一路径之上,不仅影响了网络的能量均衡,并且当传输路径出现问题,技术人员便需对路由进行重建。针对上述问题,物联网研发人员对两种方式进行了改善。以TSMP多路径数据传送方式为例,该方式基于全局时间同步这一条件,将网络视为多途径的时间片阵列,通过调整时间片以避免数据之间产生冲突,使得数据能够有效快速地传输。数据传输是物联网信息安全感知技术中的重要技术之一,对物联网信息安全感知具有积极意义。
2.2 数据融合技术
数据的融合技术是物联网信息安全感知技术中的核心技术。数据的融合指的是利用飘逸均值滤波法来消除多元异构数据的大量传输及其所导致的噪音数据和冗余数据,将净化和简化过后的数据信息传递到汇聚节点,不仅可以降低数据的传递量和在传递过程中可能发生的数据冲突,还有效提高了多元异构数据的处理效率和连续性数据的传送质量。
夜上海论坛 通常情况下,技术人员在数据层方面可使用概率统计法、卡尔曼滤波以及回归分析法等较为传统数据融合方式,以便消除数据当中的多余信息、异常数据以及去除噪声。技术人员在研究以簇结构为基础的数据融合问题时,可使用Bayes方法进行数据融合,以避免物联网在收集数据的过程中,簇头节点出现数据之间冲突的现象。技术人员使用Bayes方式能够估算物联网传送数据中所包含节点的具体数量。技术人员若要使得Bayes方式的计算效率得到提升,可以应用后验概率的分布式进行计算。使用后验概率分布式计算之前,技术人员需先对物联网初始数据进行回归分析,之后便可利用数量较少的数据获取感知数据全部或局部的数据估计。
3 物联网信息交互技术的分析研究
夜上海论坛 3.1 网络和内容之间的信息交互
夜上海论坛 网络和内容之间的信息交互指的是向用户展示需求的信息内容,并在进行交互的过程中对感知到的数据信息进行汇集、分类、组织、融合和储存的处理工作。其中,网络和内容的信息交互主要是指数据信息的组织和储存。由于网络中数据信息的流动量很大,针对数据信息的组织工作和储存工作就会产生各种各样的问题。就目前的问题状况来看,物联网的信息感知和信息交互都将会朝着分布式的数据储存技术改善和发展。
夜上海论坛 物理网络当中能够将数据的存储分为外部存储以及局部存储两种方式。然而两种数据阐述方式都存在一定的弊端。外部数据存储无法承受较大的传输量,而局部数据存储管理方式复杂,用户数据搜索也需要较大的成本,且储存空间有限。技术人员可围绕数据建立储存方式,先建立某一协议,之后按照所制定的协议,将数据分布式存储于网络之中的某部分节点当中。这一方法与无线感知网络所具备的特性相符,故而在无线感知网络数据储存以及管理中广泛应用。不仅使得围绕数据建立的数据储存方式在运行过程中需依照网络分布进行,同时使得数据在搜索以及管理网络内部数据储存规则时更为便利。
夜上海论坛 3.2 内容和用户之间的信息交互
内容和用户之间的信息交互也相当关键和重要,具体指的是用户向物联网输入所需内容的一部分关键信息而从随即得出的相关资料中检索到自己想要的数据信息这样一种互动性的信息交互。作为物联网的用户在物联网的信息交换模型中通过在物联网庞大的数据库中输入关键字词来进行相关的查询和模糊性的匹配,以此搜索和获取到自己需要的信息和数据。除了输入关键词以外,还可以利用语音或是其它指令的录入来进行互动,进而获取到用户需要的信息数据内容。
夜上海论坛 内容与用户之间的信息交互包括两方面内容。
夜上海论坛 其一,控制信息的传输。控制信息的传输是向网络中各部分节点输入各类信息的过程,所输入的信息包括收集的数据、网络设置信息、搜索指令等。与数据收集有所不用,控制信息的传输是从一点到多点的数据传送过程。控制信息传输对可靠性有较高的需求,同时,数据收集以及搜索指令还要求物联网达到低延迟这一标准。若物联网覆盖范围较广,技术人员还应考虑能耗问题。就目前来说,大部分用以限制信息传输的协议都是以Adhoc网络的洪泛以及谣传协议作为基础建设而成。
其二,信息交互对象的选择。技术人员还应确保网络能够长期保持运行状态。在安装无线无线感知网络时,技术人员实际设置的节点应远远多于网络覆盖所需的节点。使得信息在交互过程当中,部分节点处于非工作状态。当物联网运行到一定状态时,部分节点子集方才开始工作。这样既能保证物联网长期保持在工作状态,同时也降低了能耗,促进了物联网的发展。
4 结束语
作为建立在互联网的基础之上并且不断向外扩展和延伸的一种信息网络,物联网正在掀开信息技术领域的一页新的篇章。其信息安全感知技术主要是指数据的收集、压缩、融合、清洗和聚集等方面的技术。而信息交互技术则包括网络、用户和信息内容三者之间两两相关的交互关系。
作者简介:
1 适应新技术发展,建设“泛在”的校园网络,满足各类用户需求
经过20多年的发展,我国高校的数字校园建设经历了从系统应用到系统集成的发展过程,而随着新技术的不断发展,尤其是物联网技术、无线移动网络技术的不断演进,更加重视用户的应用体现,表现在用户对数字校园使用的便捷性,对各种事务操作的便利性上来。这种转变,对新一代数字校园中网络基础设施也即校园网络的硬件条件提出了更高的要求,这些要求体现在:
一是运行更加高速、快捷。校园网络的发展从最早的百兆以太网、ATM网已全面发展为以万兆主干的以太网络为主体的校园网络体系,校园网络的运行效率、运行稳定性有了质的飞跃。二是无线网络的全覆盖成为校园网络发展的趋势。为了适应掌上电脑、移动终端、手机用户应用群不断扩大的趋势,建立覆盖整个校园,稳定、可靠的无线网络成为校园网络建设与发展的重点与方向。三是对校园网络的安全性提出了更高的提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临要求。由于数字校园的建设,将整个院校内部各种人、财、物的数据联网,这一方面为学校的决策管理提供了最直接的数据支撑,另一方面也对信息安全提出了更高的要求。如何在保证信息安全的基础上提高应用效益成为校园网络建设与管理者不得不考虑的问题。
夜上海论坛 基于新一代数字校园对校园网络提出的更高要求,在进行网络基础设施建设时,必须要进行充分考虑。
夜上海论坛 第一,在网络架构上,要充分认识到有线网络与无线网络的关系,将两者作为互相补充的有机整体,综合考虑建设、运维的成本,安全性与稳定性等各种要素,综合衡量网络建设的类型与使用范围。第二,在网络链路中需要设计一定的冗余。通过双链路或多链路架构的方式在一定程度上解决网络运行的稳定性问题。第三,考虑到校园内各种用户应用层次的不同,对校园网资源的使用权限也要有所不同;在进行校园网建设时,需要同时考虑到安全体系的建设,不仅仅是加装必要的安全防护设备,同时还需要在网络设备的选择上做好必要的准备。第四,云计算技术的持续发展,为高校的信息化建设与发展提供了机遇,校园网络也必须要考虑到未来的发展,尤其是虚拟桌面、云终端等网络应用对校园网的要求更高,需要充分论证与规划,以适应新技术的发展与应用。
夜上海论坛 2 基于云计算技术,建设集中化、虚拟化的数字校园数据中心
夜上海论坛 云计算以其超强的计算能力以及高可靠性、安全性等优势在各个领域都掀起了应用。高校的数字校园,由于其功能的日益完善,所涉及领域的应用更加深入,对数据中心的存储以及计算能力提出了更高的要求,传统的数据中心在一定程度上已经无法满足日益增长的计算、存储需求。因此,为其引入新型的、更具可控性、可扩容以及超强计算能力的云计算技术,成为新一代数字校园在进行数据中心建设时需要考虑的问题。
2.1 通过服务器虚拟化满足各种新功能的需求
夜上海论坛 在传统的数字校园数据中心建设中,采用服务器集群的方式,由于数字校园各种功能部署的需要,需要采用几十台甚至上百台单片服务器才能满足。而通过服务器虚拟化技术,可以有效、充分地利用服务器资源,通过将单台服务器虚拟出多台的方式,有效解决服务器的硬件投入过大、单台利用效率低下和管理维护以及运行成本过高等问题。通常服务器CPU占用率一般不超过15%,而虚拟化后物理主机的CPU使用率将提高到60~80%。
2.2 通过数据的集中存储,适应数字校园大数据、智能化发展的需求
云计算在进行服务器虚拟化的同时,要求数据中心提供强大的集中存储功能。而数字校园也需要将各个部门的数据统一集中到一个平台中来,不但要便于数据的统一采集与调度,更需便于数据的管理与维护。因此,通过建设必要的数据存储体系,包括容灾备份体系建设等方面。
夜上海论坛 2.3 坚持在原有基础上的“扬弃”,以满足需求为目标建设数据中心
在进行数据中心建设时应充分考虑院校内已经建成或者正在运行的各种系统、各种物理资源的价值,而不是完全抛弃,应当将其纳入到云计算数据中心建设中来统一考虑,充分利用现有资源,进行必要的整合与集成,做好资产的保护。
与此同时,还应当注意到云计算数据中心所带来的一些负面影响。一是由虚拟服务器应用带来的资源过度利提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临用,要以保障稳定运行为前提,提前作好充分的论证。二是要防止虚拟主机的随意蔓延。由于增加一台服务器的配置不再像以往那样,需要通过采购、安装、部署等一系列过程,只需要数据中心通过技术虚拟出一个主机即可,这也可能导致各种主机的不断扩张,因此,还需要加强对服务器需要的管理与审批。
夜上海论坛 3 以智能感知、自动交换、主动推送为目标,加强数字校园平台建设
数字校园建设为院校教学科研与日常管理等活动提供强有力的支撑,本质上是利用现代化的手段对信息进行获取、加工和处理,为以教学科研为中心的院校各项活动提供保障。因此,对校园内信息的获取、处理与利用,在进行新一代数字校园设计与建设时应作为重中之重来进行考量。
3.1 充分利用物联网技术,建设“智能感知”的数字校园数据采集体系
夜上海论坛 随着物联网技术的不断成熟,射频识别、红外感应、全球定位、激光扫描等信息传感技术的应用越来越广,为数字校园中的对人、财、物的自动感知与信息采集提供了广阔的应用前景。在高校重点可以从几个方面来展开。
夜上海论坛 一是智能教室、实验室的管理。伴随高校数字化建设水平的提升,对大量不同的教室、实验室设备进行有效管理是急需解决的课题。二是智能文档管理。图书文献,包括由于各种原因无法通过电子文档进行流转的公文、各种档案资料的管理等,通过加贴FRID标签等方式,可以准确掌握这些重要文档资料的流向,让无声的东西变成 “有声”的,便于查找利用。 三是智能校园安保系统。将物联网技术与安保系统进行结合,在原有校园视频监控系统的基础上,让固定的财物能够随时发送位置、状态信息,便于及时了解其去向,也为各种物资的有效利用提供方便。四是远程水电管理系统。通过物联网技术,可以及时发现水电的开关状态,了解实时的使用情况,通过校园网可以有效管理路灯、室内照明以及公共水房等资源,从源头上做到环保节能。
3.2 以应用集成为主线,建立自动交换的数据共享体系
夜上海论坛 传统的数字校园一般采用系统集成的方式,将高校内部各种应用系统通过数据、身份、门户集成等方式统一到一个平台上。从表面上看,各种系统已经统一在数字校园内,但在其内核应用层面,还没有做到真正的统一,尤其是底层数据的交换,有些复杂的触发机制需要人工干预。而在新一代数字校园的建设中,应当摒弃传统观念,真正从“做事”的角度出发,以应用为主线,划分出清晰的数据流、事务流,根据数据的流向、事务的处理流程来规划数字校园的各项功能,从底层数据库的设计开始,做好数据的统一规划,确保高校内部各个层面的应用都能做到真正的数据共享。
夜上海论坛 3.3 通过订阅、推送平台,建立主动推送的信息应用体系
传统的数字校园的信息门户,虽然会根据用户身份的不同,有一些差异化的设计,但是实际上这些差异是有限的提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临、不全面的。新一代的数字校园,这些差异化应当与数据订阅机制、身份认证平台实施联动,将共享数据库中与用户相关的信息及时推送到用户的门户中去。推送的方式,可以根据信息的重要程度、用户的身份特征等进行区别。通过数据订阅与信息推送体系的建设,在最大程度上解决无法找到合适信息以及“垃圾”信息泛滥等问题。
夜上海论坛 4 强化管理,统一建设,建设安全、可靠的数字校园运行平台
自从互联网进入实际运用以来,网络安全始终是各方关注的重点,尤其是前期“棱镜”监控事件进入公众视野,国家采取了加强对互联信息的管控等一系列措施,对网络安全提出了更高的要求。 因此,在进行新一代数字校园建设时,信息安全也应当作为重要的一个环节。
4.1 适应网络安全新形势,将安全体系建设真正统一纳入到数字校园工程建设中来
从网络初期建设开始,有关部门就对信息安全提出了一系列的要求,但由于网络安全一定程度上并不能产生直接的效益,许多院校在进行数字校园乃至网络基础设计建设时虽然将网络安全纳入了方案,但实际操作中则是能省就省,存在着重应用轻安全的观念。
在进行新一代数字校园建设时,由于各种上网的信息涉及面广,这些信息对某些有心人而言都是具有一定的应用价值。尤其是一些重点高校,加强网络安全体系建设不能仅仅是停在口头上、写在书面上,而应当真正做到实际工作中,将之统一纳入到数字校园建设中来,在网络基础设施、数字中心建设,以及数字校园各种应用系统的开发与应用等环节,充分考虑到信息的安全,通过统一的设计、统一的建设,有效地从源头上管控信息安全。
4.2 强化制度保障,统一数据采集与应用标准,有效管制各种信息的采集与应用
夜上海论坛 新一代的数字校园,从设计与建设理念上来说,许多信息的采集都需要自动安全,智能采集。而在管理与应用层面,更加强调的是身份认证体系与应用权限,采用主动推送的方式进行。这对数字校园的建设者与管理者来说,必须从开始阶段就做好信息的甄别工作,通过严格的规则制度,确定哪些信息通过何种方式采集与提供使用,同时也应当根据不同人员的身份特征,强化信息的应用范围控制,确保把好数字校园内各种信息的入口与出口关,始终绷紧信息安全之弦。
夜上海论坛 4.3 坚持内外有别、上下有别,强化数据应用与下载的管控,确保信息安全
数字校园的身份认证体系是决定每个用户提供、使用信息的依据,在加强数字校园的信息安全体系建设时,必须坚持做到内外有别、上下有别,即区分校内、校外用户,领导、教职员工与学生有自己的不同的信息提供与获取权限。要做到这些,应当从几个方面来着手。
一是加强身份认证系统的建设与管理。不仅对身份认证系统的选择要更加科学,注重其安全性;而且要加强对用户身份变更等信息的更新维护,确保每个用户都能获取与其身份相对应的信息。二是区别一般信息与提供论文写作和写作服务lunwen. 1KEJI AN. C OM,欢迎您的光临保密信息的管理与使用。这是通常的信息安全管理措施,对信息的涉密程度进行区分,通过逻辑子网等方式加以管控,有些甚至需要与公共的校园网络进行安全隔离,确保安全。三是区别不同用户对象的使用方式。对重要的用户,即信息使用级别较高的校园网用户,应当控制其使用方式。
新技术的应用为数字校园的建设与应用提供了广阔的前景,但也带来了更大的挑战,在物联网技术、云计算技术以及移动互联网等为数字校园使用效益的发挥提供更大的舞台的同时,也应当根据各个院校的实际情况,综合考量新技术应用的范围与规模,以最大的性价比获取最大的使用效益。
夜上海论坛 随着科技信息行业的不断创新,电子商务行业已在国民经济中占有十分重要的地位。其中基于PKI的电子商务系统采用了空间认证、数字签名等机制,在空间认证方面不但使得个人信息有了安全性保障,而且这种方式的签名使得电子商务系统更加严谨化,对个人交付信息提供了安全保障平台。本文对PKI的电子商务安全性能简要概述,以期更为深入了解这一技术,有效促进我国经济的发展。
【关键词】
PKI模式; 电子商务;信息安全;空间认证
根据近几年互联网的发展情况看出,其中电子商务行业发展尤为迅速。但是于此而来的便是网络信息安全所带来的问题,根于种种问题的设想以及对信息安全问题的讨论,最后在通信部最终研讨下设立了一种基于PKI安全技术的电子商务模式。这种技术的电子商务模式自带有数字加密功能、数字时间戳、防火墙的隔离性能以及数字化个人签名等加密信息技术,这种模式的设定在一定程度上保证了个人信息的安全性。与传统电子商务模式相比而言,传统电子商务没有可靠地安全系统,容易遭受不明代码的恶意性攻击。使其个人信息丢失,更为严重时会造成个人重大的经济损失。为了避免各种不必要的形式多带来的困扰,基于PKI的电子商务安全系统在个人信息安全方面已经向现代化迈进。
1 PKI机构组织模式
夜上海论坛 PKI译名为“公钥基础设施”,是当今电子商务安全系统中的关键性技术,这种技术是针对于信息加密以及识别所设定的,具有一定的完整性、安全性、加密性以及个人信息识别性等。所以这种技术的应用为电子商务信息安全交易平台提供了一个稳定的交易系统。在程序设定上,这项技术具有一定的逻辑顺序结构,其中PKI研发鉴定逻辑顺序包括:CA个人信息安全认证、RA用户注册信息机构、策略平台营销管理。其网络流程图如下图所示:
CA个人信息安全认证是一种具有权威机构颁发的认证,这种认证的职责主要是负责颁发个人认证空间,确保个人信息的有效性。CA认证和个人护照具有相同的级别,这种模式的认证基于网络电子护照的认证,包括个人有效身份认证以及验证码认证,这种认证结构是基于第三方信息管理平台。CA个人信息安全认证具有唯一性,每个人都具有一份存档的电子档案。如果在用户注册时,发自自己的用户名已被使用,便可通过个人信息验证码认证确保个人信息的有效性。
RA用户注册信息机构是在用户完成CA个人信息安全认证之后,在RA注册平台中获得的认证证书,完成此次操作需要用户在CA平台中填入个人有效性信息,然后提交个人有效性信息,便会在RA平台管理窗口弹出一个激活码。用户根据管理器中所提供的验证信息反馈至终端设备,管理器便会根据用户所在的IP地址划分不同的子网,然后提交CA个人信息安全证书。RA用户注册不仅支持面对面的注册,而且还支持计算机终端远程的注册,其在短时间内为用户提供优质的服务,这种模式的设立机构凸显了PKI研发技术的灵活性、安全性以及稳定性,使得用户根据个人位置需要来实现进行登录的随时性。
策略平台营销管理是PKI管理系统中重要的组成部分,其管理员根据用户的不同需求设定不同等级的加密程序。其中加密程序包括:口令识别、验证码识别、身份认证识别等。其中口令识别是根据十六进制代码编程,1—9分别用数字表示,10—15用字母符号A/B/C/D/E/F表示。用不同的字段进行密码设定,在字符串信源代码中添加了“与或非”的解析过程,例如用户的设定密码为12则用掩码表示的数列为01100,反掩码表示的顺序为10011。PKI利用这种算术运算对用户口令进行识别,所以加密性能十分优越。对验证码进行识别时,利用的手段是短信通知的方式,用户注册的信息与手机进行绑定。如果要更改用户手机绑定功能,还需进行原手机绑定验证码的输入,避免因个别人为因素盗窃用户信息的现象发生。
2 PKI电子商务安全系统的分析
2.1 用户浏览电子商务页面时,进行相关认证
用户为了满足某种需求进行上网浏览电子商务桌面时,需要验证个人信息的有效性,这便从服务器终端下达电子商务的相关服务信息,考核个人信息是否正确,并且在浏览页面过程中,还需下载电子商务检验证书,只有检验证书与用户证书相关动态一致时,才可以进入到电子商务服务平台,进行用户业务的办理。在办理过程中电子商务还有在线人员业务办理以及密码修改服务等。这样的操作后台使得PKI电子商务模式的安全系统趋于完整化的表现形式。
夜上海论坛 2.2 用户追踪订单信息
夜上海论坛 用户在网站上所购买的商品,在线查看订单时,需要用户发送卖家订单编号(订单信息OI),并且还要输入相关的支付信息(PI)。只有用户输入卖家的订单信息以及商品的支付信息时,才可以对商品加以对位追踪,确保用户个人商品的安全性。其中在信息合并过程中,需要进行PIMD函数与Hash码型的转换,只有当两者码型转换一致时,才可以对订单指令发出追踪邀请,以此可以对订单的查询页面进行访问。并且用户接受购买的商品时,还要对时间戳服务器发送请求,下表为时间戳与订单查询时间之间的延时关系,确认本人收到所购买的物品。在这期间过程中需要用户进行公钥访问获取物品的订单摘要,然后将接收到的摘要验证反馈至时间戳服务器终端,确认用户收到所购买的物品。
时间戳(s) 3 4 5 6
夜上海论坛 订单延时(h) 1.2 1.5 1.7 2.0
3 结语
通过PKI电子商务安全系统的设定程序,其在一定程度上加大了用户个人信息的安全性。这种模式不只是适用于电子商务安全系统的设定,而且在计算机互联网安全系统中也具有广泛的应用,通过这种研发系统的建立,将会确保更多物联网安全系统的稳定性。
【参考文献】
[1]王华军,曾明.基于PKI的联行支票核验系统的设计与实现.计算机工程与设计,2006(3):882-884.
[2]田文春.基于的通信网安全技术与应用研究.华南理工大学工学博士学位论文,2002(5):7.
[3]余胜生,董理君,欧阳凯等.基于安全隧道多路复用的SSL/VPN研究.小型微型计算机系统.2006(7):1218-1222.
目前在网络安全专业课程教学中,高等院校主要讲授网络安全的基本概念和基本原理、计算机病毒木马的特征类型、密码学、网络安全应用等课程。由于这些课程的理论性较强、概念繁多,因此学生普遍觉得太抽象,学不到与实际工程项目相关联的网络安全技术。
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
夜上海论坛 (3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
夜上海论坛 (6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
2创新思维在信息安全领域的重要性
夜上海论坛 物联网、移动计算、云计算等新技术正在改变整个互联网,新技术、新应用和新服务正带来新的安全风险。这给网络安全工作者和研究者带来了新的挑战,网络安全从业人员应该具备创新思维以应对这些挑战。我们将从以下几个方面阐述创新思维在信息安全领域的重要性。
(1)社交网络、智能终端、手机等逐渐成为病毒的攻击目标。原有的安全防范技术和安全观念已很难抵御新的网络入侵技术和安全威胁。
夜上海论坛 (2)网络犯罪日益增多,许多网站的服务以及手机操作系统向第三方应用程序开放,软件通过挂木马和隐藏后门的方式窃取信息并监听用户系统,因此安全隐患问题不容忽视[1]。随着电子银行、电子商务、网上支付和手机支付等应用的全面普及,攻击支付网关、截取交易信息、抢夺虚拟财产等网络犯罪行为增多,网络犯罪的形式、手段和后果更加不可测。
(3)信息安全与网络管理的变革势在必行。由于互联网的革命性发展以及云计算和物联网的兴起,未来的网络将日益扩张并日趋融合,如“三网合一”。与此同时,网络入侵、木马病毒、手机病毒等恶意代码和网络犯罪方式也随着新技术、新业务和新应用的诞生而不断推陈出新,因此信息安全技术和网络管理也需要与时俱进地进行创新性变革,应对互联网的变革。
夜上海论坛 3网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
3.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
夜上海论坛 3.2以赛代练,参与国家和市级大学生创新项目和高水平信息安全竞赛
在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目
申请书并提交给专家组,学院组织专家评选2多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。 4工程实践课程的成果展示
夜上海论坛 在过去3年的信息安全工程实践教学中,信息安全专业的学生完成了多个优秀工程实践项目。大三学生在学习了DES和AES算法后,在工程实践教学课程中利用HTML5中的动画技术实现了DES算法和AES算法的动画演示。图1所示为学生在工程实践课程中利用RC5算法实现Android手机短信加密系统,其中短信加密界面如图1(a)所示,短信解密界面如图1(b)所示。通信双方利用这个系统只需共享加密和解密密钥就可以进行加密通信,很好地解决了短信的隐私保护问题。
夜上海论坛 牛津大学教授维克托·迈尔-舍恩伯格曾这样描述大数据时代:“在大数据时代,数据已经变成了一种资源,如同黄金、能源等资源一样,日益成为重要生产要素和社会财富。”
夜上海论坛 为了使大数据充分发挥其作用,可通过互联网相互分享数据,再从中获取大量有用的数据价值,当然,价值的背后也伴随着巨大的网络信息安全风险。据中国互联网协会日前报告显示,近一年来,80%以上的网民个人身份信息在注册时被泄露过或有泄漏风险,包括网民的姓名、年龄、性别、身份证号、工作单位及生活背景等。如何保障个人的信息安全,确保信息不被非法收集和利用,让“大数据”告别“大泄露”是当前亟需解决的新问题。
夜上海论坛 1 大数据时代面临的网络信息安全问题
自2012年开始,大数据(Big Data)一词被越来越多的人所提及,无论是从医学、政府、企业的角度,数据的使用已越来越广泛,同时也使得人们的生活更加的便捷,但存在的问题也随之而来——“大数据=大泄露”?
1.1 账户安全信息问题
在科技发展的今天,随着数据应用变得越来越普遍,个人信息泄露的问题也变得更加突出,个人的银行账户、医疗保险、密码等,这些都有可能成为网络黑客的攻击目标。据赛门铁克《互联网安全威胁报告》(ISTR)(第十九期)显示,2013年,数据泄露事件的数量较上一年增加62%,超过5.52亿个身份信息被泄露。其中最为严重的数据泄露因素是黑客攻击(占比43%),其次为意外泄露(占比37%),而黑客攻击最常见的手段便是盗取使用者的账户。
夜上海论坛 与10年前传统互联网络环境相比,当代的大数据网络环境中人们更多拥有社交网络账户或支付宝账户,为了便于使用者的记忆,通常情况下,他们用同一个手机号或邮箱号码作为登陆账户,在多个网站之间进行认证服务;为了便于用户操作,网络运行商之间也会通过程序让用户只通过一个固定的账户便可同时登陆多个网站并享受同等的服务。账户之间的关联性会导致一个账户被网络黑客盗取时,其他网站的账户信息安全也会受到威胁。
1.2 个人信息隐私安全问题
隐私泄露是大数据时代中的一大绊脚石,也是制约大数据发展的最大障碍。在QQ、微信、微博等社交聊天网络工具中,人们往往将自己的心情、照片、动态等信息到网上,与自己的朋友、家人进行互动,但孰不知,与此同时,社交网络客户端也在默默的记录和收集自己的数据,而网络黑客会利用技术手段盗取用户信息,不法分子也会进行用户信息的非法交易,这些不正当的行为都会导致用户的信息泄露。
2 大数据环境下保护网络安全的对策
2.1 安全技术层面
夜上海论坛 在大数据环境下,病毒传播、黑客攻击、电脑系统漏洞等都是来自安全技术方面影响网络安全的威胁源,因此必须要用相应的技术手段去保护。
访问控制。访问控制的目的就是对用户在使用账户进行访问网站资源时进行严格的控制和认证,保证自己的网络信息不被非法占用和访问。通常情况下,访问控制是以用户身份认证,或用绑定手机等方式对登陆口令进行加密和鉴别,并设置用户访问文件和信息的权限,以此有效防止他人盗取个人信息。
数据加密。大数据时代中,数据加密已成为保护信息安全的一种重要手段。加密,顾名思义就是采用加密算法及加密密匙将个人的数据文本或信息转变成密文,再通过网络将加密后的密文传播出去,即使在传播过程中遭到黑客的截获,窃取者也无法将数据中的信息破解,从而有效保证了数据传输中的安全性,但数据加密具有多变性,不同的数据采用不同的加密手段,如果要在大数据时代有效的防止信息泄露,必须要有一套完善又便捷的加密措施。
网络防火墙。大数据环境下,为了保障数据储存的安全性,其重要手段之一就是利用防火墙技术来控制网络的访问权限。防火墙可将网络分为两层,一层是内网,另一层是外网,通过技术防火墙可决定哪些内部服务可以被外部所访问,相反,哪些外部服务可以被内部人员所访问。通过对内部网络及外部网络的流量分析、监控和管理,可以有效的帮助内部网络不被外部非法用户所侵入。
夜上海论坛 2.2 法律法规层面
夜上海论坛 与许多发达国家相比,我国的大数据技术存在明显的差距,在行业内部不断的探索和努力中,同时面临着相关法律法规的缺失和漏洞、不能有效地维护个人信息安全的问题。2013年3月1日,《信息安全技术、公共及商用服务信息系统个人信息保护指南》正式,但这没有足够的法律效力,还远远不能切实保护到个人的信息安全。因此,大数据时代若要有效的保护好个人信息财产,相关的法律法规还需进一步的完善和加强。
3 结 语
大数据像是一把“双刃剑”在带给人们生活便捷的同时也带来了相应的危机和挑战,那就是网络安全,只有重视了安全,才能使出现的损失降到最低。大数据网络安全是一项全国,乃至全球所关注的问题,人们针对安全所制定的对策不仅仅在安全技术层面,也有物理和逻辑的技术措施,但一种技术只能解决一个问题。因此,只有严格的保密制度和明确的安全策略才能有效的保障信息的安全性和完整性。
夜上海论坛 作者:顾曦尹 来源:中国管理信息化 2015年22期
夜上海论坛 李雨航,上世纪80年代出国,在北美学习、工作、生活28年,成为世界上最权威的网络安全、信息安全和云安全专家,如今选择回国,致力于我国网络安全和云计算的发展。
求知・创业源起盖茨
李雨航的学习经历颇为传奇,初中毕业那年,听说可以考大学了,就利用几个月的时间自学了全部高中知识,之后参加高考以优异成绩考上中国科技大学近代物理系。1986年在中科院高能所研究生毕业并在国际权威刊物发表成果论文之际,听说欧洲核子中心一名科学家获得了诺贝尔奖,就写信去表示想读博,没想到很快这位主任就回信了,推荐李雨航跟随刚移民加拿大的副主任读研并做他们的研究助手。就这样,博士论文题目由诺贝尔奖得主亲定,导师是卢瑟福奖获得者,李雨航的学术之路一开始起点就很高。
夜上海论坛 顶级科学家给的机会,李雨航非常珍惜,所以到了加拿大参与科研经费雄厚的“欧洲核子中心小组”,他全身心投入研究,每天的路线就在家和研究室之间。李雨航说,用科学的方法来做科学的工作,自那时起他便养成了这种“根深蒂固”的科研态度。
就在李雨航潜心学术,大胆研发的过程中,他和几位伙伴看到了PC(个人电脑)领域的机会。那时候PC机不能联网,每台电脑只能单独使用,他们通过软件技术使全世界的PC能够联网。通过这种公共语音电话线的技术,让全世界的PC都可以通信,可以互相交换邮件和信息,交换照片和彩色传真,这在当时是一个非常大的创新,让计算机更普及化,更民用化,让所有人之间有了一种沟通。
夜上海论坛 就这样,李雨航做了一个大胆的决定,1990年,还没有进行博士论文答辩的他就和几个伙伴开始了创业,在加拿大开了一家公司。“我们的用户界面做得非常的友善,让不懂技术的用户也可以方便使用。我们的独创数据采集技术和压缩交互协议支持当时所有的数码相机、打印机,实际上有点类似今天的QQ和微信,但那是二三十年前。”技术上的创新足以撼动世界,但是几个学术型的年轻人在市场方面经验不足,推广方面没跟上,所以盈利并不多,并没有预想中“席卷全世界”的效果。
当年李雨航创业时,导师们都深感惋惜,如果不走这条路,他完全可以去做科学家。但李雨航并不后悔,那种创业的热情有一部分来自比尔・盖茨。“因为当时我听说,在邻加拿大温哥华的美国西雅图,有一个人叫比尔・盖茨,他也是新创了一个PC软件公司,做得非常好,所以我们当时有点雄心勃勃的,希望我们也在PC上做一个软件,跟他这个软件来竞争。”
在李雨航身上,有一种挑战精神,从最初带着80元钱敢去加拿大,到毕业选择了艰苦的创业,“可能是我的血液中流动着创造的精神。”
夜上海论坛 创造・从IBM到微软
上世纪90年代中期,欧洲核子中心另一位科学家发明的Web技术开始把互联网带向民用,但他本人并未获得商业利益,所以觉得自己的公司发展前景未达预期的李雨航,认为科学家们有必要向成功企业学习,就进入当时的科技业界领航者IBM公司。
夜上海论坛 通过在IBM如饥似渴地学习,李雨航很快成为IBM全球服务的首席技术架构师,对于IBM的大型主机,小型机,分布式计算,还有IBM的网络,在技术上全面掌握。“那期间主要是做转型的工作,因为上世纪90年代后期PC服务器、客户端和互联网技术爆发,这些大型企业都开始采用这些新技术,我做了很多把IBM的这种大型主机计算技术向PC互联网计算技术进行转型的尝试。”李雨航说,在IBM的5年里,不仅在技术上学到很多新东西,掌握了它的所有核心技术,另外在管理上也学到了很多。IBM是大型的跨国公司,它的管理非常有章法,夜上海论坛也非常完善,业务流程和管理都是全世界领先的,“通过对这些管理方式的学习,我觉得现在即使给我一个大型企业我都可以管理得非常好。”
夜上海论坛 那5年中,让李雨航记忆深刻的是,在技术上的又一次创新。就是把微软的Windows NT PC技术部署到了IBM的网络上,“IBM独有的这种给大型主机用的SNA网络,本来跟PC机和IP网络是不搭界的,那么我等于做了嫁接移植,使PC的管理、应用、系统能够在IBM全美宽域网络中运行并能调用主机资源,这样客户不用着急重新部署TCP、IP网络和重新开发迁移主机软件,节省了大量的资金。”当时李雨航基本上每天大约有十五六个小时都在钻研这些技术,钻研了好几年,这在当时是全世界独有的创新,也是让李雨航内心比较自豪的一件事情。
通过这种创新,李雨航也成为了微软的技术专家,所以1998年,到微软的机会又在向他招手。
当时,互联网突然爆发,由于李雨航是首批微软认证开发师和工程师,身兼业界两大技术的专家,所以微软邀请他来给MCSE认证工程师考试出题,通过这个工作他跟微软有了合作,微软了解了他的技术实力,就邀请其加盟。
夜上海论坛 在这里,李雨航做的工作等于是云计算的前身,互联网数据中心Web平台。后来他推出的全球政府安全和源代码共享,也是通过高度安全互联网系统来实现的,包括中国政府和大学用户都可以通过互联网来访问微软的源代码,此外还做了很多这类安全项目。
从进入微软,李雨航就受到比尔・盖茨对核心员工们的见面谈话,在之后一系列盖茨亲自主持的特别项目里,两人打交道很多,李雨航深感从盖茨身上学到了不少东西:“他不仅是管理专家,更是技术大师,我受益匪浅。”
“我们有一个安全专家施密特后来给布什总统、奥巴马总统两届政府做安全主管,是世界顶级的网络安全专家,跟这些业界大师一起交流、合作,使我学到了很多知识。”
回馈・为云计算保驾护航
在微软工作近16年,自盖茨2002年掀起微软的网络安全运动――可信赖计算后,李雨航专攻安全工作,等于为云计算的安全打下了基础。虽然当时的网速、虚拟化和计算能力都不能达到目前云计算的水平,但实际上已经是云计算的前身了,李雨航做了大量这方面安全自动化管理的工作。
夜上海论坛 “大家说微软在云计算方面已经有十五六年的经验了,实际上是从我来开始做的。那会儿已经是把云计算技术的前身做得非常的扎实,后期云计算在技术上除虚拟化外实际上并没有什么突破。”当年微软做了一个“无处不在的连接”,就是把公司的高度安全内部网络整个动态延伸到互联网,让微软的员工从全世界的每个角落都可以随时随地通过互联网跟公司的网络实现无缝连接,极大提高了整个企业的生产力。在2007年的世界最大的安全大会――RSA大会上,比尔・盖茨退休前最后一次揭幕演讲的时候专门讲了这个李雨航构思的安全战略。现在有很多企业都在使用这种技术,所以这个战略实际上已经通过微软的大量架构师和工程师实施到微软的产品里边去了。
夜上海论坛 作为微软全球首席安全架构师,李雨航后期将近十年的时间重点做网络安全,信息安全,云安全,可以接触到微软的一切技术,因为一切的技术都要有安全。特别是最近这几年,又出现了很多的新兴技术,比如说云计算,大数据,物联网,智能计算,机器学习,李雨航对这些新兴技术的趋势都做了深入地研究,特别是怎么样在这些新兴技术中提供安全隐私保障做了大量的工作,占到了网络安全这个行业的顶峰。因此,李雨航想到了回馈。
“我要把我的经验、知识回馈世界,特别是中国。”李雨航通过自己所参与的各类组织机构,比如云安全联盟、美国政府技术标准局工作组、中国云体系产业创新战略联盟,多家学术组织及大学兼职博导教授等,把产业的先进技术带给学术界,在产业界和学术界之间做一个桥梁,同时在中外也起一个桥梁的作用,把美国的先进经验带给中国,帮助中国企业走向国际。
夜上海论坛 如今,李雨航又有了新的起点。在与国内不断接触中,李雨航选定了华为作为下一个起跑线,作为华为的首席网络安全专家协助华为做好网络安全工作,让全世界的客户放心地使用华为的云管端产品。这一次,勇气更大、投入更大,李雨航计划带全家一起回国,长期留在国内帮助华为和更多的中国企业走向世界。
“因为我是从中国到北美,虽然有美国籍,加拿大籍双重国籍,但是我还认为中国是自己的祖国,要报效祖国,所以我一直是对中国的IT企业非常关心,在微软这十五六年,我一直对微软在中国的业务非常支持,曾兼任中国首席信息安全官,特别是现在,我觉得是非常好的一个时机,因为中国对安全非常重视。”
提到云安全,很多人并不是非常了解,但是去年9月份好莱坞女星照片外泄事件就是个安全防护和安全评估措施做得不是很全面,漏洞被利用了。作为云安全联盟第一个认证的云安全专家,李雨航制定了很多云安全的指导标准还有架构,通过这些经验成为云安全联盟全球的领导,最近,云安全联盟办事处在中国落地,李雨航被授命成为中国区的理事长。
陈宝国,国务院发展研究中心国际技术经济研究所研究员,管理学博士,经济学博士后,国家发改委企业信息化专家组专家。
夜上海论坛 长年专注于中国信息化、高新技术等领域的研究工作,曾负责科技部RFID项目,对RFID技术及物联网的应用发展、智慧城市建设有着深度研究和理解。
陈宝国用他的笔和他的声音,表达着对信息化工作的真知灼见。近年来,他在国内核心期刊发表信息化论文100余篇,他的专著《信息战争》一经出版就成为行业畅销书,他还经常参加信息化论坛发表自己对信息化的认识和见解。
他习惯于独立思考,理性而不盲从,对事物有客观的判断。在和他谈话的过程中,他的思考者的角色愈加清晰。
首位信息资源宏观管理博士后
夜上海论坛 陈宝国是国内研究信息资源宏观管理的第一个博士后。2003年,中国电子信息产业发展研究院设立了研究我国宏观信息资源管理模式的流动站,招考博士后。这一年,陈宝国正好从北京交通大学攻读管理学博士毕业,他参加了博士后考试,并顺利地进入中国电子信息产业发展研究院成为产业经济学博士后。
当年中国电子信息产业发展研究院的博士后报考竞争很激烈。“中国电子信息产业发展研究院的原则是宁可不招,要招就招素质非常好的人。当时有5个方向,每个方向只录取1个人,有30多个人报名竞争这5个位置。录取非常严格,分为初试、笔试和面试,最后只录取2个人,我是被录取的两个人之一。”陈宝国说。
夜上海论坛 在做博士后期间,陈宝国参与了很多大型的国家信息化研究项目和评审项目,这让他的信息化认识视野更加开阔。陈宝国说这期间很多专家对他产生了非常深的影响。“很多前辈和老师给了我很大的帮助,他们的思想和理念对我产生了很大的影响。现在的软件行业协会理事长赵小凡司长,当时任国信办信息化推荐组组长,他的思想以及很多专家咨询委员会专家委员的思想对我影响很深,他们能从更深入的角度,更全面地把握、更透彻地理解和诠释信息化的真正含义。不是从技术角度,而是从资源整合的角度,从最优化的角度去谈信息化,去认识信息化。不是从系统和产品的角度,而是从未来发展的角度,眼光更长远、立意更中性。在那段时间我真的学到了很多东西,包括信息化的理论知识,对事物的看法,以及对管理和经济学的看法。”
在成为信息资源宏观管理博士后之前,陈宝国早就开始接触信息化。1991年,燕京大学材料学研究生毕业后,陈宝国进入秦皇岛电力公司物资处从事物资管理工作,这是他深入接触信息化工作的第一步。“当时我负责管理保管班,主要任务是管理保管员,我担任保管班班长。我们的入库出库领料账等全部是手工下账,效率低,集合慢,统账慢,因为我们要求账物卡符合,这样每个月保管员在统计单子时特别麻烦。因此我牵头和秦皇岛电力公司信息中心合作,做了一套计算机集成系统。”他的这种做法当时比较领先,秦皇岛电力公司因此成为华北电管局第一家甩账的公司,也成为国家电网首批通过物资达标的企业。
2001年底,陈宝国被调到北京国华电力担任物资处处长,同时他也在攻读北京交通大学的管理学博士学位。进入国华电力后,陈宝国认真推动实施国华电力的全网上采购理念,最终使得全国华系统通过计算机实现集中采购,改变了原来分散采购的局面,实现百分之百网上采购,这项工作做的非常成功。
“做什么事都要做精”
夜上海论坛 陈宝国认为,人做任何事都要做精,要自己去思考,不能盲目跟随。
就在云计算概念铺天盖地地席卷了整个互联网的时候,很少有人真正去思考云计算究竟是什么。“云计算为什么这么热呢?是因为很多人并未真正地去了解云计算是什么,而是去炒这件事情。别人谈什么是什么的时候,我们尽量少去炒作,要冷静下来看问题。”陈宝国说。
大家都在谈云计算,但在中国很多云计算专家对于云计算是什么以及云计算的核心技术是什么也不清楚,而陈宝国却对云计算进行了很深的思索。“云计算到底是什么?云计算的核心技术是什么?云计算真正能带给我们什么?云计算真的能形成一个巨大的创新型产业吗?”陈宝国认为,云计算和原来的平台级服务没有大的区别,没有大的颠覆性的创新应用。
夜上海论坛 “虚拟化就是云计算吗?没有云计算有没有虚拟化?虚拟化技术是做平台或者服务器公用技术最早的技术。” 陈宝国说,云计算是人们现在所构建出来的号称为一种新的服务模式,其实这种服务模式最早在应用平台里就有。
“那么云计算的重点和核心是什么呢?是大集中、大数据还是大存储、大处理?如果没有云计算,分布式存储就没有意义了吗?如果说云计算更趋向于集中的话,目前全国各级发改委立项的云计算基地有500个,那么云计算到底是集中了呢,还是分散了呢?500个云中心,遍地都是中心还叫中心吗?”陈宝国提出了一系列问题,他认为目前这些问题都是值得思考的,但是恰恰没有人思考这些问题。
夜上海论坛 面对全社会对云计算的狂热,陈宝国认为大家需要理性对待云计算。“我不反对云计算,我觉得对于云计算我们一定要知道做什么,发展方向是什么。现在各地都在发展云产业,某地做了一个5000亩地的云产业园,现在成了鬼城,圈了一块地做云地产,却没人去了,有多少云产业园是要来做房地产项目。调查一下,现在有很多人打着云计算的旗号做房地产, 整个社会处于云概念炒作的狂热阶段 ,借炒作过程各有各的目的,各有各想达到目的的途径和想法,有的想要圈地,有的想要圈钱,有的想借助这个东西拓展客户市场,但是真正的云计算、云应用、云技术、云模式还处于探讨摸索阶段。”
夜上海论坛 “我不反对叫云,也不反对推广云,我恰恰觉得应该推广云,但是我觉得有很多人利用云概念去达到自己的目的。”陈宝国说,目前主要是缺少中立客观的观点解释这件事,当一些中立客观的观点出来以后大家可能更关注。
“其实,十一五期间大家就在谈平台服务,并不是有了云以后才有这些技术。云是什么呢?云是旗帜,原来那些平台技术现在都被称做‘云’,大家把旧东西装到新瓶子里来做。我不反对这么做,但是我觉得大家更应该理性地去理解云的核心技术是什么,云的创新模式是什么。大概现在很多的云模式都是原来的平台模式的一个翻版和照抄,只是把原来的平台中心系统改成叫‘云’重新炒,恰恰云的核心技术我们掌握不了,云的未来的创新模式我们没人去认真地研究。”
夜上海论坛 在云计算异常火热的时候,陈宝国认为应该保持一种理性的态度对待云计算。“大家对云的狂热态度可能和我们整个的国民情况及国内氛围有关,大家整个都很躁动,不去沉下心来想问题。”
陈宝国说,大家对物联网的态度也和对待云计算一样盲目,到底什么叫物联网?物联网的中心在哪里?没有人去思考。“物联网刚热的时候,真正去理解探讨物联网的很少,大家都在跟风,有把物联网做成自动化的,有把物联网做成监控的,只要一有硬件设备连上都叫物联网。那么把原来的产业打发一下就是物联网吗,物联网产业的增值在哪?它的新增量呢?很少有人去认真地探讨这些问题。”
他主张理性思考,“当人们都在炒一件事情的时候你要思考,起码要知道定义是什么,你要体验到你所说的是什么,要知道自己要做什么,还要知道应该去探讨什么,去追究什么。我们不去别人谈什么是什么的时候,我们尽量少去炒作,要冷静下来看问题。”
跑在网络上的信息化时代
夜上海论坛 陈宝国认为,信息化综合起来讲是信息技术的综合应用,最早的国家信息化包括六要素:第一是信息技术,软件和通讯都是信息技术。第二是信息产业。第三是信息化政策法规。第四是信息化的人才,没有人才无法做信息化。第五是信息资源,主要是信息资源的开发利用。第六是信息基础设施,没有基础设施谈不上信息化。但是后来国家又把信息化加入了一个要素――信息安全,所以信息化具备七要素,这七要素的总和就叫信息化,这才是信息化的统称。
目前,信息安全已经无处不在。陈宝国认为,现在无论对于个人信息终端产品,还是对于企业级的系统,信息安全都是产品制造者或者集成者、产品使用用户十分关心的问题,在和平时代信息安全无疑已经成为整个网络建设和内容防护的首要因素。
在谈话间,陈宝国幽默地使用了一个穷人和小偷的比喻。“信息安全越来越成为信息化推广的一个制约因素,原来的信息资源少,信息化发展程度低,所以安全或者不安全并不重要,穷人谁会防小偷?只有当你有钱的时候你才会防小偷,兜里有两元钱还怕小偷吗?”
夜上海论坛 陈宝国认为,信息资源现在已经被人们所关注,它将会成为人类最重要的资源。“你的资源被偷了,原来你认为它是一堆沙子偷就偷吧,但是当发现它是金子的时候,你就不能让它被偷了。人们对信息资源作为财富的认知度提高了,并且它的价值也的确在体现。”
夜上海论坛 提起对信息化的感受,陈宝国说,现在全社会对信息化的认知程度和关注度都比以前提高了,如果离开网络,人类已经无法生存。
夜上海论坛 “信息化已经被人们挂在嘴上,现在说一件事如果离开信息化、离开物联网好象你就不时髦了。”陈宝国说,无论是从中国来讲还是从美国来讲,原来说人类社会是驾驭在汽车轮子上的,其实就现在而言人类社会是跑在网络上的,没有网络人不可能生存。没有网络人可以活着,但是生存不只是活着,人还要生活和进行人际沟通,如果缺少网络人们如何去和别人进行沟通呢?”
【 关键词 】 智能电网;信息安全;信息安全技术架构
1 引言
2009年5月21日,国家电网公司首次公布中国版智能电网计划。名为“坚强智能电网”。有专家这样表示“在这个概念中,通信信息平台、信息化、自动化、互动化、信息流等都表明信息通信技术与电网发展密不可分。” 随着我国智能电网的建设,信息安全问题在电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域都可能面临信息安全的威胁。可以说,信息安全已成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。工信部也曾明确强调,要高度重视智能电网信息安全。
夜上海论坛 中国电力科学研究院有关专家指出:“在电网信息化方面,我国与欧美等发达国家的情况较类似,但我国在电网体系监测等方面具有明显优势。”“智能电网的信息安全就是基础设施面临的威胁,涉及面很广,仅电力用户隐私保护技术就包括个体数据和知识隐藏技术等多种技术。”
夜上海论坛 2 智能电网信息安全技术的关键挑战
随着信息技术融入电力网,“信息网络”的安全直接关系到电力网的安全;智能电网的发展使电力系统的“信息网络”已从“大型的、封闭”的网络转换成“超大型的、半封闭”的网络。智能电网的边界,已经无法靠物理和人为手段来控制;必须采取专门的信息安全技术来保护。智能电网作为物联网时代最重要的应用之一,将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。和传统电力系统相比较,智能电网的失控不仅会造成信息和经济上的损失,更会危及到人身和社会安全。因此,智能电网的信息安全问题在智能电网部署的过程中必须充分考虑。
来自互联网安全威胁更复杂。随着智能电网综合信息网的信息化建设不断完善,面对来自互联网的安全威胁也加复杂,新的病毒、木马、DDoS攻击、APT攻击等层出不穷,这些新的威胁在综合信息网内部,以及电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷装置、电力市场交易、电力用户信息采集、智能用电等多个领域不断产生,使得智能电网综合信息网面临外部的安全威胁更加严峻。
来自内部网络安全威胁更多。智能电网综合信息网承载电网日常办公,以及对外电力交易业务与应用平台,来自网络内部非法访问,网络资源滥用,病毒肆意扩散,应用与系统的漏洞等威胁已经严重影响正常业务与应用的运营。
综合信息网内部威胁主要体现在几个方面:一是内部网络终端接入点增多,成为主要的安全隐患及威胁来源,如何实现细粒度网络接入控制与访问控制;二是如何对办公网内部的敏感数据或者信息实现动态权限控制,持久保护数据安全;三是综合信息网内部的众多应用系统与业务平台存在不可预计的安全洞,来自内部蓄意/恶意攻击时有发生;四是信息安全制度与安全管理策略如何确保有效的执行,如何监控网络应用与优化流量,提高ICT网络资源使用效率,改善统一安全管理与运维。
3 智能电网中的网络安全体系架构
3.1 安全体系的规划范围
夜上海论坛 信息系统安全规划的范围应该是多方面的,涉及技术安全、规范管理、组织结构。技术安全是以往人们谈论比较多的话题,也是以往在安全规划中描述较重的地方,用的最多的是一些,如防火墙、入侵检测、漏洞扫描、防病毒、VPN、访问控制、备份恢复等安全产品。但是信息系统安全是一个动态发展的过程,过去依靠技术就可以解决的大部分安全问题,但是现在仅仅依赖于安全产品的堆积来应对迅速发展变化的各种攻击手段是不能持续有效的。
规范管理包括风险管理、安全策略、规章制度和安全教育。信息系统安全规划需要有规划的依据,这个依据就是企业的信息化战略规划,同时更需要有组织与人员结构的合理布局来保证。
夜上海论坛 3.2 安全保障体系的总体架构
夜上海论坛 网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。
夜上海论坛 3.3 安全保障体系层次
按照计算机网络系统体系结构,我们将安全保障体系分为七个层面。
3.3.1实体安全
实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁;设施安全,如设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的,或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。
3.3.2平台安全
平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。
3.3.3数据安全
数据安全包括介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。
3.3.4通信安全
既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。
3.3.5应用安全
夜上海论坛 应用安全包括业务软件的程序安全性测试(Bug分析);业务交往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。
3.3.6运行安全
夜上海论坛 以网络安全系统工程方法论为依据,为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。
3.3.7管理安全
夜上海论坛 管理是信息安全的重要手段,为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。
3.4 网络通信安全
网络通信安全的主要目标是实现重要网络和信息通信的主动控,采用较为先进的入侵防御系统(IPS)、网络边界保护、数据传输加密等技术,有效地对网络边界数据流的通信交换进行安全检测和访问控制,防范内网重要数据非法外泄和外部网络有害信息流入,实现网络数据通信安全。同时,实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为,及时识别入侵攻击模式,防患 网络通信安全风险于未然,全面提升智能电网网络通信的可控可信性与稳定性。
4 结束语
通过智能电网对信息安全的需求的探索,有效地开展信息安全关键技术的提升,并深化应用到坚强电网的安全建设中,从技术上不断深入,当电力的“信息网络”延伸后,使得内网的隔离变得非常困难;可能带来大量的非法接入和非法外联,造成更多网络安全隐患。
参考文献
[1] 王春璞,卢宁,侯波涛.智能电网的信息化技术特征[J].河北电力技术,2012,B(11):6-7.
夜上海论坛 [2] 崔毅敏,李福岭.浅谈智能电网和智能网络[J].电力信息化,2010,6(11):64-68.
[3] 段军红, 张华峰, 李方军,张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司, 2013(10):1-4.
夜上海论坛 [4] 张予民.云计算在网络安全领域的应用[J].计算机安全技术,2009(7):86-88.
[5] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012(06):82-86.
[6] 贾楠,马传国,张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化,2014(07):120-124.
[7] 王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程. 2013(15):197-198.
夜上海论坛 [8] 杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J]. 计算机安全,2010,(10):77-79.
作者简介:
夜上海论坛 段军红(1973-),男,甘肃酒泉人,硕士研究生,高级工程师;主要研究方向和关注领域:电力信息化研究与管理。
夜上海论坛 崔阿军(1984-),男,甘肃平凉人,硕士研究生,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
张驯(1984-),男,江苏扬州人,本科,工程师;主要研究方向和关注领域:电力信息通信安全技术研究。
(一)建设背景
夜上海论坛 为了突显网络工程专业特色,加大与其它计算机相关专业的区分度,网络工程专业在保持原有网络工程专业特色的基础上,重点突出物联网和网络安全管理两个专业方向,进一步明确定位学校网络工程专业的人才培养目标。网络工程专业是一门实践性非常强的专业。因此,要实现培养目标,除了需要调整改革现有的专业课程体系外,还必须建立相应的实践教学体系和配套的实践教学环境。为此,网络工程专业以中央支持地方高校发展专项资金的实验室建设为契机,在网络工程管理和网络协议分析两个现有实验室的基础上,新建物联网、信息安全、网络攻防、网络测试等专业实验室。这些实验室建成后,网络工程专业实验室支撑的实践教学内容将基本上涵盖物联网、网络安全管理、网络工程设计三大方向的典型实验、课程设计,乃至实习实训、毕业设计等实践环节。届时,网络工程专业将具备实验设施齐全、内容涵盖面广的专业实验环境。这为构建特色鲜明、层次合理的实践教学体系提供良好的实践条件支持。
(二)体系结构
夜上海论坛 网络工程专业在保持网络工程设计特色的基础上,重点突出物联网和网络安全管理方向。围绕这三大专业方向,以现有的网络工程基础专业实验室和正在建设的物联网和网络安全方向专业实验室为依托,构建出专业特色鲜明的多层次实践教学体系,网络工程专业实践教学体系学科与专业竞赛、自主创新研究等多种形式,并分布在专业基础实践、专业核心实践、专业方向实践、专业综合实践四个教学层次上。从教学层次的角度看,网络工程专业的实践教学环节包括下列内容。专业基础实践主要指电子技术基础、计算技术基础、软件系统基础三方面的实践教学,主要形式是课程实验、课程设计和实习。专业核心实践主要指网络工程专业核心课程的实践教学,主要形式是课程实验和课程设计。专业方向实践主要指物联网、网络安全管理、网络工程设计三大专业方向的实践教学,主要形式是课程实验和课程设计。专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。
二、实践教学内容
夜上海论坛 以上述实践教学体系为依据,从四个专业实践层次分别阐述网络工程专业的实践教学内容。
(一)专业基础实践
夜上海论坛 网络工程专业基础实践环节可分为电子技术基础、计算技术基础、软件系统基础三方面的实践教学内容。电子技术基础实践教学内容包括模拟电路实验、数字电路实验、计算机组成原理实验、硬件工艺实习。模拟电路实验是让学生了解放大电路的原理,并能理解相应的实验现象。数字电路实验是加强学生对数字逻辑的理解能力和数字电路的设计能力。计算机组成原理实验是让学生理解计算机硬件结构的实现原理和方法。硬件工艺实习是让学生综合运用数字电路和模拟电路的相关理论知识,使用电路设计软件设计并利用实际电路元器件实现一个具有实际生产意义的电子电路系统。计算技术基础实践教学内容包括程序设计实验、数据结构实验、算法分析与设计实验、程序设计应用课程设计等。程序设计实验是让学生能够运用所学的程序设计语言编写并调试程序,培养学生的程序设计能力和程序调试能力。数据结构实验是让学生运用理论原理知识编程实现线性表、队列、堆栈、二叉树、图等基本数据结构及其访问操作方法,以及常用的排序和查找算法,进而能够解决相关的实际问题。算法分析与设计实验是让学生掌握分治法、动态规划法、贪心法、回溯法、分支界定法等常用经典算法,从而更好地解决实际问题。程序设计应用课程设计是综合运用程序设计语言、数据结构、算法分析与设计,设计并实现一个具有实际生活意义的程序系统。软件系统基础实践教学内容包括操作系统实验、数据库原理实验、软件工程实验、软件系统开发课程设计。操作系统实验是让学生系统地掌握处理机管理、进程管理、存储管理、文件管理和设备管理五大功能的工作原理与实现方法,进而能够模拟实现操作系统部分功能。数据库原理实验是让学生熟练掌握SQL语言的数据定义、数据操纵、完整性控制等功能,基本掌握数据库的设计方法和数据库应用系统的开发方法。软件工程实验是加深学生对软件开发方法的理解,掌握统一建模语言UML和可视化建模工具RationalRose的基本用法。软件系统开发课程设计是让学生在掌握程序设计技术的基础上,综合运用操作系统、数据库原理、软件工程的理论知识与开发技术,设计并实现一个具有实际应用价值的软件系统。
(二)专业核心实践
网络工程专业核心实践环节主要包括计算机网络、网络编程、无线网络、Linux编程等专业核心课程的实践教学内容。计算机网络实验是让学生学习利用Sniffer和Wireshark等常用网络嗅探工具验证TCP/IP协议报文格式和协议交互过程,从而加强学生对网络协议及其工作原理的理解,加深对计算机网络体系结构的认识。网络编程实验是以套接字编程为基础编写TCP/UDP协议通信程序以及数据包捕获程序,编写SMTP/POP3邮件客户端、FTP客户端、Web网站程序等经典网络应用程序。无线网络实验是让学生掌握各种无线网络设备的安装和配置方法,学会无线局域网的规划设计、安装配置与故障排除。Linux编程是让学生掌握LINUX环境下C语言应用程序开发的基本过程,熟悉基本库函数的使用,具有初步的应用程序设计能力。
(三)专业方向实践
网络工程专业方向实践环节可分为物联网、网络安全管理、网络工程设计三个专业方向的实践教学内容。物联网方向实践教学内容包括射频识别实验、无线传感网实验、物联网开发实验、以及物联网方向课程设计。射频识别实验是让学生掌握射频识别技术的读写卡、多卡读、编码调制、防碰撞算法、通信协议、保密通信等基本原理,能够编写相关应用案例程序。无线传感网实验是让学生能够对温度、湿度、光照、压力、红外等典型传感器节点进行数据采集,并利用Zigbee、蓝牙、WIFI等通信模块,开发无线传感器网络应用程序。物联网开发实验是让学生在掌握嵌入式编程的基础上,结合射频识别和无线传感技术,开发物联网应用中的核心功能模块或简单应用程序。物联网方向课程设计是综合运用物联网方向课程的理论知识与开发技术,设计并实现一个具有一定实用价值的物联网应用系统。网络安全管理方向实践教学内容包括网络安全实验、网络管理实验、网络攻防实验、以及网络安全管理方向课程设计。
网络安全实验是让学生掌握网络嗅探器和端口扫描工具的工作原理和实现方法,理解包过滤、网络地址转换等网络安全策略,掌握防火墙和入侵检测系统的安装、配置和使用方法。网络管理实验是让学生理解SNMP网络管理协议的原理和工作过程,掌握SNMP程序的设计与开发方法。网络攻防实验是让学生熟悉网络探测、缓冲区溢出、网络欺骗、拒绝服务、SQL注入等主流攻击技术的实现方法,从而预防和阻止网络攻击。网络安全管理方向课程设计是综合运用网络安全管理方向课程的理论知识与开发技术,设计并实现一个具有某种安全管理功能的实用网络软件或系统。网络工程设计方向实践教学内容包括网络互联技术实验、网络规划与设计实验、网络故障诊断与排除实验、以及网络工程设计方向课程设计。网络互联技术实验是让学生学会网线制作、VLAN配置、交换机配置、静态路由配置、动态路由配置、ACL配置、NAT配置等,为实际网络部署提供基础。网络故障诊断与测试实验是让学生掌握网络故障诊断与测试工具的使用方法,能够对物理层、数据链路层、网络层、以太网、广域网、TCP/IP、服务器等的故障进行诊断与排除。网络规划与设计实验是让学生学会网络规划工具、需求分析、技术选择、网络拓扑设计、网络编址与命名、路由设计、网络性能保障、安全管理设计等各环节技能。网络工程设计方向课程设计是综合运用网络工程设计方向课程的理论知识与开发技术,针对某个实际应用场景,规划并设计一个具有实用价值的网络工程方案。
(四)专业综合实践
专业综合实践主要指学生根据自己选择的专业方向而开展的专业综合实践教学,主要形式包括学科与专业竞赛、自主创新研究、实训与实习、毕业设计(论文)等。学科与专业竞赛是鼓励学生在老师的指导下,利用课余时间和假期,参与学校、企业、省、教育部、乃至全球等各种级别的大学生学科或专业竞赛,以扩大学生的知识面,培养学生理论联系实际和动手操作的能力。目前适合网络工程专业学生参加的竞赛主要有全国大学生数据建模竞赛、全国大学生电子设计竞赛、ACM大学生程序设计竞赛、“挑战杯”大学生系列科技作品竞赛、全国大学生信息安全竞赛。自主创新研究可分为课内自主研究学习和课外科技创新活动。课内自主研究学习是在部分专业课程内,安排学生开展研究性学习与创新环节,激发学生主动学习的积极性,培养学生的自学能力和自主学习研究能力。课外科技创新活动是学生根据自身兴趣和专业特长组成小组,自主选择研究课题,确定研究目标、技术路线和研究计划,利用课余时间和寒暑假在老师的指导下自主开展科技创新活动,以提高学生发现问题、分析问题和解决问题的能力,培养学生的创新意识和创业精神。实训和实习是让学生熟悉或掌握网络相关行业或领域中可能遇到的常用技能,以缩短第一任职岗前培训的时间。该类实践教学内容包括见习环节、实训环节、实习环节等。见习环节是参观一个网络行业相关的企事业单位或部门,见识各类产品和系统的研发过程或应用情况,以增强学生对专业的兴趣和自豪感。实训环节是在校内实验与实训基地,通过与企事业单位的合作,提炼网络设备产品与网络应用系统的典型功能模块,进而设计出一组项目供学生实习训练。
实习环节是与校外企业或培训基地合作,让学生参与到实际的项目研发与实施工作中,从而使学生接触社会,体验未来就业单位的工作环境和实际的项目开发过程。毕业设计(论文)是大学生四年专业知识学习后的一次综合性专业技术实践锻炼机会。毕业设计的周期为14周,主要包括选题、开题、课题研究与指导、撰写毕业论文、毕业论文答辩等环节。毕业设计课题可以由指导老师根据自己的项目课题、研究方向或兴趣好确定,也可以根据学生就业单位的实际工作需要确定。
三、结论
论文摘 要:本文就高校普遍开展的信息化建设,分析了在数字语言实验室方面可能存在的传统安全问题和新型的信息安全问题,并提出相应的预防和解决方案来保障信息化建设的成果。
随着计算机技术的发展和校园网的普及,基于视音频线连接的传统模拟语言实验室已经逐步向基于TCP/IP和快速以太网结构的数字语言实验室发展。数字语言实验室丰富了教学模式,实现了资源共享,为高校的信息化建设提供了强力的支持和推动作用。数字化、网络化、自主式、开放式是21世纪数字语言实验室发展的趋势,然而,任何事物都有其两面性,数字语言实验室也存在着一定的安全问题,除了与模拟语言实验室一样存在的一些传统安全问题外,还产生了一个新的安全问题,即信息安全问题。
1 传统安全问题及其防护
夜上海论坛 高校是培养高等专业技术人才的摇篮,不仅要培养学生的创新能力和实践能力,更要为学生的学习实践活动提供有力的安全保障,而实验室安全则是高校安全问题的重要组成部分。
以数字化、网络化、自主式、开放式为主要特点的21世纪数字语言实验室,其强大的功能是由复杂的硬件和电路组成的,因此在传统安全问题上比模拟语言实验室更具安全隐忧。具体表现在以下几个方面:
1.1 防水
语言实验室的顶部和侧面,不可避免的会有一些管道通过,如暖气管道,中央空调管道,生活用水排水管道等。这些管道如果没有定期进行检查维护的话,很有可能出现漏水现象,如果在一些假期里发生漏水的话,后果是不堪设想的,因为数字语言实验室绝大部分的电线都分布在防静电地板下面。
语言实验室是严禁学生带水或饮料进实验室的,避免学生因不小心打翻杯子而引起电路短路以致烧坏设备等情况发生。在雨雪天里,也要特别注意防水问题,严格检查窗户是否关好,学生是否穿好鞋套。
1.2 防火
夜上海论坛 数字语言实验室要严格控制机器及空调不作超负荷长期运行,杜绝使用电炉、电水壶、电热器等大功率电器,严禁存放腐蚀性强的物品及易燃易爆品,严禁使用易燃品在实验室内清洗带电设备,严禁在实验室内抽烟。
夜上海论坛 灭火器要坚持定期检修,管理人员应掌握一般事故处理方法及防火灭火技能。
1.3 防电
数字语言实验室硬件复杂,电路多,要严格规范安装配电设施、电气线路及UPS电源等,最重要的是要完善机房的接地系统。
夜上海论坛 数字语言实验室完整的一套接地系统要包括避雷保护地、交流地、安全地、直流地四个方面。如果接地系统不当,将会引起故障,甚至烧毁元器件,直至引起火灾。并且,一个良好的接地系统是数字语言实验室抗干扰防静电最简单、最经济而且最有效的一种方式。
1.4 防盗
数字语言实验室造价不菲,计算机是其主要组成部分。从CPU、内存到鼠标、键盘、鼠标垫等小东西,都是大家日常工作学习能用得上的。平时防范措施一定要做好,微机机箱最好上锁,鼠标键盘最好都用扎线扎好,做好平时上下课检查和定期检查。
夜上海论坛 下班后一定要关好门窗,假期期间最好用封条封好。以防发生内存、CPU大批量丢失甚至整机被盗等大事。
2 信息安全问题及其防护
夜上海论坛 信息化建设和网络资源建设是高等院校教学质量与教学改革工程的重要组成部分,随着信息化建设和网络资源建设的逐步深入,网络终端的数量也在不断地增加,数字语言实验室正是不断增加的网络终端的重要组成部分。随着网络终端数量的不断增加,新的安全问题出现在大家眼前,即信息安全问题。信息安全问题主要体现在以下几个方面。
夜上海论坛 2.1 信息资源防泄密
当今社会,硬件有价,信息无价。网络信息资源是高校全体师生和工作人员的辛苦结晶和宝贵财富,能从一个侧面体现高校的教学质量和教学成果。然而由于计算机网络技术的迅猛发展,在给师生带来极大便利的同时,信息安全成为一个极大的难题,因而信息资源成为最难保管的财富。一些人在鼠标键盘上的几分钟操作,可能就窃取了一些教授专家多年的辛劳成果。因此信息安全问题成为各大高校普遍关注的重大课题,尤其在军队高等院校中,关于信息安全防泄密问题,已经逐渐成为大家普遍狠抓不放的重要课题。
2.2 计算机病毒防护
计算机病毒的危害大家已经耳熟能详了,其令人恐怖的地方正是在于对信息资源的暴力破坏上。对于数字语言实验室来说,安装杀毒软件和还原系统是应对计算机病毒的双保险,当然要定期进行杀毒和升级杀毒软件,因此最好是安装网络版杀毒软件进行集体升级。数字语言实验室通常配备拥有大量宝贵信息资源的服务器,对这些重要的服务器,要定期做好数据备份工作,以免出现由计算机病毒等因素而造成不可挽回的信息资源丢失事件。
以上两种是对网络终端的病毒防护措施,而对源头的病毒防护措施体现在接下来的第三点校园网安全管理中的实名制和相关教育上。
夜上海论坛 2.3 校园网安全管理
夜上海论坛 没有一个完善的校园网安全管理制度,信息安全问题就会出现很多漏洞。校园网安全管理包括方方面面的东西,而与数字语言实验室信息安全有关的主要体现在以下三个方面:
夜上海论坛 ①校园网与互联网之间做好防护墙
高校要做好校园网与互联网之间的防护隔离,作为网络终端的数字语言实验室也是一样,可以有效控制住一些安全隐患。
②网络登录实名制
联接校园网的数字语言实验室网络终端,都要用实名制登录网络。这样不但能做到有效控制和监测,防止非法用户登录,还能为不同用户设置不同权限,实名制可以有效防止恶意散播计算机病毒等行为,设置权限同样能有效控制信息资源失泄密事件的发生。
③对师生进行网络安全警示教育
在师生使用数字语言实验室网络终端上网之前,要对师生做好网络安全警示教育,避免师生们因不小心而导致的网络信息资源失泄密事件,同样时刻警示师生切不可为炫耀自身计算机技术等原因而犯下散播计算机病毒等过错。
3 结语
夜上海论坛 我们必须以科学发展观为指导,以经常化,规范化,科学化,制度化为准则,抓好数字语言实验室的安全管理工作;建立健全数字语言实验室管理使用守则,明确数字语言实验室准入制度;加强管理人员素质,要求认真填写数字语言实验室使用管理记录,日常管理、维护、检查要有责任心;对待师生不当行为要有耐心,仔细劝解;定期对数字语言实验室硬件环境和信息资源进行检查、维护、升级和备份等。
夜上海论坛 如果管理得当,数字语言实验室将带来良好的教学效果和信息化建设成果;如果管理不当,不仅会在教学和科研方面产生负面影响,甚至可能导致灾难性的结果。因此,高校在信息化建设中,对数字语言实验室加强安全管理势在必行。
参考文献
论文摘 要:本文就高校普遍开展的信息化建设,分析了在数字语言实验室方面可能存在的传统安全问题和新型的信息安全问题,并提出相应的预防和解决方案来保障信息化建设的成果。
随着计算机技术的发展和校园网的普及,基于视音频线连接的传统模拟语言实验室已经逐步向基于tcp/ip和快速以太网结构的数字语言实验室发展。数字语言实验室丰富了教学模式,实现了资源共享,为高校的信息化建设提供了强力的支持和推动作用。数字化、网络化、自主式、开放式是21世纪数字语言实验室发展的趋势,然而,任何事物都有其两面性,数字语言实验室也存在着一定的安全问题,除了与模拟语言实验室一样存在的一些传统安全问题外,还产生了一个新的安全问题,即信息安全问题。
夜上海论坛 1 传统安全问题及其防护
夜上海论坛 高校是培养高等专业技术人才的摇篮,不仅要培养学生的创新能力和实践能力,更要为学生的学习实践活动提供有力的安全保障,而实验室安全则是高校安全问题的重要组成部分。
以数字化、网络化、自主式、开放式为主要特点的21世纪数字语言实验室,其强大的功能是由复杂的硬件和电路组成的,因此在传统安全问题上比模拟语言实验室更具安全隐忧。具体表现在以下几个方面:
1.1 防水
语言实验室的顶部和侧面,不可避免的会有一些管道通过,如暖气管道,中央空调管道,生活用水排水管道等。这些管道如果没有定期进行检查维护的话,很有可能出现漏水现象,如果在一些假期里发生漏水的话,后果是不堪设想的,因为数字语言实验室绝大部分的电线都分布在防静电地板下面。
夜上海论坛 语言实验室是严禁学生带水或饮料进实验室的,避免学生因不小心打翻杯子而引起电路短路以致烧坏设备等情况发生。在雨雪天里,也要特别注意防水问题,严格检查窗户是否关好,学生是否穿好鞋套。
夜上海论坛 1.2 防火
夜上海论坛 数字语言实验室要严格控制机器及空调不作超负荷长期运行,杜绝使用电炉、电水壶、电热器等大功率电器,严禁存放腐蚀性强的物品及易燃易爆品,严禁使用易燃品在实验室内清洗带电设备,严禁在实验室内抽烟。
夜上海论坛 灭火器要坚持定期检修,管理人员应掌握一般事故处理方法及防火灭火技能。
夜上海论坛 1.3 防电
数字语言实验室硬件复杂,电路多,要严格规范安装配电设施、电气线路及ups电源等,最重要的是要完善机房的接地系统。
数字语言实验室完整的一套接地系统要包括避雷保护地、交流地、安全地、直流地四个方面。如果接地系统不当,将会引起故障,甚至烧毁元器件,直至引起火灾。并且,一个良好的接地系统是数字语言实验室抗干扰防静电最简单、最经济而且最有效的一种方式。
1.4 防盗
数字语言实验室造价不菲,计算机是其主要组成部分。从cpu、内存到鼠标、键盘、鼠标垫等小东西,都是大家日常工作学习能用得上的。平时防范措施一定要做好,微机机箱最好上锁,鼠标键盘最好都用扎线扎好,做好平时上下课检查和定期检查。
下班后一定要关好门窗,假期期间最好用封条封好。以防发生内存、cpu大批量丢失甚至整机被盗等大事。
2 信息安全问题及其防护
信息化建设和网络资源建设是高等院校教学质量与教学改革工程的重要组成部分,随着信息化建设和网络资源建设的逐步深入,网络终端的数量也在不断地增加,数字语言实验室正是不断增加的网络终端的重要组成部分。随着网络终端数量的不断增加,新的安全问题出现在大家眼前,即信息安全问题。信息安全问题主要体现在以下几个方面。
2.1 信息资源防泄密
当今社会,硬件有价,信息无价。网络信息资源是高校全体师生和工作人员的辛苦结晶和宝贵财富,能从一个侧面体现高校的教学质量和教学成果。然而由于计算机网络技术的迅猛发展,在给师生带来极大便利的同时,信息安全成为一个极大的难题,因而信息资源成为最难保管的财富。一些人在鼠标键盘上的几分钟操作,可能就窃取了一些教授专家多年的辛劳成果。因此信息安全问题成为各大高校普遍关注的重大课题,尤其在军队高等院校中,关于信息安全防泄密问题,已经逐渐成为大家普遍狠抓不放的重要课题。
夜上海论坛 2.2 计算机病毒防护
夜上海论坛 计算机病毒的危害大家已经耳熟能详了,其令人恐怖的地方正是在于对信息资源的暴力破坏上。对于数字语言实验室来说,安装杀毒软件和还原系统是应对计算机病毒的双保险,当然要定期进行杀毒和升级杀毒软件,因此最好是安装网络版杀毒软件进行集体升级。数字语言实验室通常配备拥有大量宝贵信息资源的服务器,对这些重要的服务器,要定期做好数据备份工作,以免出现由计算机病毒等因素而造成不可挽回的信息资源丢失事件。
以上两种是对网络终端的病毒防护措施,而对源头的病毒防护措施体现在接下来的第三点校园网安全管理中的实名制和相关教育上。
2.3 校园网安全管理
夜上海论坛 没有一个完善的校园网安全管理制度,信息安全问题就会出现很多漏洞。校园网安全管理包括方方面面的东西,而与数字语言实验室信息安全有关的主要体现在以下三个方面:
夜上海论坛 ①校园网与互联网之间做好防护墙
高校要做好校园网与互联网之间的防护隔离,作为网络终端的数字语言实验室也是一样,可以有效控制住一些安全隐患。
夜上海论坛 ②网络登录实名制
联接校园网的数字语言实验室网络终端,都要用实名制登录网络。这样不但能做到有效控制和监测,防止非法用户登录,还能为不同用户设置不同权限,实名制可以有效防止恶意散播计算机病毒等行为,设置权限同样能有效控制信息资源失泄密事件的发生。
③对师生进行网络安全警示教育
夜上海论坛 在师生使用数字语言实验室网络终端上网之前,要对师生做好网络安全警示教育,避免师生们因不小心而导致的网络信息资源失泄密事件,同样时刻警示师生切不可为炫耀自身计算机技术等原因而犯下散播计算机病毒等过错。
3 结语
我们必须以科学发展观为指导,以经常化,规范化,科学化,制度化为准则,抓好数字语言实验室的安全管理工作;建立健全数字语言实验室管理使用守则,明确数字语言实验室准入制度;加强管理人员素质,要求认真填写数字语言实验室使用管理记录,日常管理、维护、检查要有责任心;对待师生不当行为要有耐心,仔细劝解;定期对数字语言实验室硬件环境和信息资源进行检查、维护、升级和备份等。
夜上海论坛 如果管理得当,数字语言实验室将带来良好的教学效果和信息化建设成果;如果管理不当,不仅会在教学和科研方面产生负面影响,甚至可能导致灾难性的结果。因此,高校在信息化建设中,对数字语言实验室加强安全管理势在必行。
参考文献