導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇信息技術(shù)安全教育，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、現(xiàn)代信息技術(shù)在技工院校安全教育中的重要性

技工在進(jìn)行實(shí)踐操作中，往往存在一定的危險(xiǎn)性，但學(xué)生如果安全意識(shí)不足，在學(xué)習(xí)與實(shí)踐過程中疏忽大意，可能引起不必要的傷害。因此，技工院校在教育教學(xué)中的首要工作就是增強(qiáng)學(xué)生的安全意識(shí)，提升他們對(duì)于危險(xiǎn)情況的判斷能力，同時(shí)對(duì)于他們今后工作中的操作適應(yīng)性的提高有很大的幫助，能夠?yàn)槠渥陨戆踩峁┮欢ǖ谋Ｕ稀，F(xiàn)代信息技術(shù)在課堂上的應(yīng)用不僅能夠提升課堂教學(xué)的生動(dòng)性，更能夠幫助學(xué)生更加直觀的意識(shí)到安全問題的重要性，從而有效增強(qiáng)安全意識(shí)，提升教師的教學(xué)效果以及教學(xué)質(zhì)量，為學(xué)生的實(shí)踐以及工作的順利進(jìn)行提供良好的保證。因此，技工院校以及相關(guān)教職員工要加強(qiáng)現(xiàn)代信息技術(shù)在安全教育中的重視程度，才能夠使安全教育發(fā)揮出真正的價(jià)值[1]。

二、圖音結(jié)合

圖音結(jié)合的課堂模式不僅有利于技法學(xué)生的學(xué)習(xí)興趣，同時(shí)對(duì)于教材知識(shí)的拓展，以及提高學(xué)生的知識(shí)積累有著重要作用。由于對(duì)技工院校的多數(shù)學(xué)生來說，可能在安全教育的理解上存在一定的偏差，認(rèn)為技術(shù)操作僅僅是一場(chǎng)有趣的實(shí)踐，對(duì)于自己專業(yè)性技能的提升沒有太大的作用。但是安全教育在整個(gè)技工專業(yè)學(xué)習(xí)中都占據(jù)重要的地位。對(duì)于院校來說，怎樣能夠幫助學(xué)生提高安全意識(shí)，有效落實(shí)安全教育是其教學(xué)重點(diǎn)內(nèi)容。而對(duì)于學(xué)生來說，課堂教學(xué)的內(nèi)容既枯燥又無聊，注意力難以長(zhǎng)時(shí)間集中。但是通過圖音結(jié)合的方式能夠?qū)⑦@樣的問題改善甚至解決，教師通過運(yùn)用畫面的形式，使教學(xué)內(nèi)容能夠更加直觀的呈現(xiàn)在學(xué)生面前，而多媒體的使用，能夠使學(xué)生在學(xué)習(xí)基本安全知識(shí)的基礎(chǔ)上，了解更多相關(guān)知識(shí)，提高學(xué)習(xí)效率與質(zhì)量。例如，在日常課堂學(xué)習(xí)過程中，學(xué)生需要注意的安全問題較多，以簡(jiǎn)單的工具取用來說，看起來比較容易的事情，如果馬虎大意，還是可能由于不正確的手法及態(tài)度發(fā)生誤傷的問題。這時(shí)，教師就可以利用信息技術(shù)的方式將其危害以動(dòng)畫的形式展現(xiàn)出來，通過生動(dòng)的展示內(nèi)容，能夠幫助學(xué)生意識(shí)到即使是微不足道的小事也要有安全意識(shí)，同時(shí)結(jié)合相關(guān)和內(nèi)容，適當(dāng)引入日常實(shí)踐中的相關(guān)知識(shí)，進(jìn)一步鞏固教學(xué)效果。

三、展示后續(xù)發(fā)展

技工院校對(duì)于學(xué)生的安全教育涉及到方方面面，從日常行為習(xí)慣到面對(duì)危險(xiǎn)情況時(shí)對(duì)于危險(xiǎn)的判斷以及解決能力的培養(yǎng)，從而具備自我保護(hù)能力。因此，安全教育工作存在一定的難度，對(duì)于教書的課堂教學(xué)而言是一場(chǎng)挑戰(zhàn)，同時(shí)如何將安全問題完善而系統(tǒng)的傳授給學(xué)生，并幫助他們有效吸收化為己用也是值得思考的問題。例如，現(xiàn)階段汽車修理是要求學(xué)生們集中注意力的重點(diǎn)內(nèi)容之一，其中的關(guān)鍵點(diǎn)也相對(duì)復(fù)雜，不僅要結(jié)合有關(guān)操作規(guī)范，還要結(jié)合汽車實(shí)際情況進(jìn)行操作。但是，很多學(xué)生在操作規(guī)范上沒有達(dá)到要求，并且在修理過程中可能存在一些意料之外的狀況，對(duì)于學(xué)生的安全意識(shí)以及應(yīng)變方面要求較高，僅僅憑借教師的理論訴說難以傳達(dá)出這一過程的難度，甚至一些學(xué)生可能會(huì)抱著好奇心盲目嘗試，導(dǎo)致安全隱患的存在。但是借助信息技術(shù)，可以在多媒體上將可能發(fā)生的后果展示給學(xué)生，吸引其更多的注意力，看到可能由于不當(dāng)操作而引發(fā)的后果，讓他們直觀的了解到其嚴(yán)重性，并在腦海中形成印象，避免因?yàn)殄e(cuò)誤的行為而引發(fā)意外的情況，從而提高在實(shí)踐當(dāng)中的重視程度。通過借助信息技術(shù)展示不當(dāng)操作的后續(xù)發(fā)展，能夠有效幫助教師達(dá)到安全教育的教學(xué)目的，提升教學(xué)質(zhì)量。

四、創(chuàng)設(shè)實(shí)時(shí)情境

篇2

前蘇聯(lián)教育家蘇霍姆林斯基說：“兒童是用形象、色彩、聲音來思維的”，幼兒認(rèn)識(shí)世界的方式是比較直觀的，他們對(duì)外部世界的認(rèn)識(shí)較多地依賴聲音、色彩和圖像，據(jù)此，我們把信息技術(shù)融入到安全教育活動(dòng)中，嘗試運(yùn)用多媒體手段，將安全教育的內(nèi)容具體化、形象化、趣味化。讓幼兒安全教育的內(nèi)容添上鮮明的色彩，活動(dòng)的形象，有趣的情節(jié)，兒童化的語(yǔ)言，以孩子樂于接受的形式展現(xiàn)在他們的面前，幫助幼兒掌握安全知識(shí)，增強(qiáng)幼兒的安全意識(shí)，培養(yǎng)幼兒的自我保護(hù)能力，擴(kuò)展幼兒知識(shí)的深度和廣度，從而使讓幼兒園的安全教育更有實(shí)效。

信息技術(shù)在幼兒安全教育活動(dòng)中，具備明顯的優(yōu)勢(shì)。

一、信息技術(shù)的感性材料豐富，變枯燥為有趣

教育心理學(xué)研究表明，教育手段的新穎多樣是吸引幼兒注意、激發(fā)學(xué)習(xí)興趣、形成學(xué)習(xí)動(dòng)機(jī)的條件。幼兒年齡小，新穎、鮮明、具體形象的刺激是引起幼兒無意注意的主要因素，在教學(xué)中充分發(fā)揮信息技術(shù)的圖像直觀、色彩鮮明、動(dòng)靜結(jié)合、形象生動(dòng)的特點(diǎn)，巧妙地創(chuàng)設(shè)出與教學(xué)相適應(yīng)的教學(xué)情境，使幼兒在不知不覺中全身心地投入到教學(xué)活動(dòng)中。這不僅激發(fā)了幼兒的興趣，還極大地增強(qiáng)幼兒的認(rèn)識(shí)動(dòng)力和能力，推動(dòng)他們主動(dòng)獲知。多媒體信息技術(shù)作為一種先進(jìn)的教學(xué)手段，將文字、圖像、圖形、聲音、視頻和動(dòng)畫等多種元素有機(jī)的融為一體，生動(dòng)形象、富有情趣。實(shí)踐證明，把信息技術(shù)融入到安全教育活動(dòng)中，能夠以貼合幼兒年齡和認(rèn)知特點(diǎn)的形式，有效可以激發(fā)幼兒的學(xué)習(xí)興趣。

二、信息技術(shù)的感知刺激多元，變靜態(tài)為動(dòng)態(tài)

在我設(shè)計(jì)的安全教育活動(dòng)課件《學(xué)做文明小乘客》中，由汽車“嘟嘟嘟“的配樂拉開活動(dòng)序幕，加入了汽車行駛畫面，模擬幼兒乘坐公交車的情景。避免和代替了老師單一的口頭表達(dá)和介紹，聲音、圖片、視頻等多媒體元素構(gòu)建的場(chǎng)景，讓孩子身臨其境，從而對(duì)后面老師在活動(dòng)中介紹各類小動(dòng)物在車上文明或者不文明的行為有很好的鋪墊作用。

在《地震來了怎么辦》這節(jié)安全教育活動(dòng)中，活動(dòng)開始讓幼兒先觀看了真實(shí)的地震視頻：房屋倒塌、橋梁斷裂、地面凹陷，觸目驚心的視頻畫面讓幼兒對(duì)地震所帶來的災(zāi)害有了直觀震撼的初步感受。活動(dòng)全程，孩子一直非常專注，沉浸在地震來了，我該怎么辦的氣氛里，整個(gè)活動(dòng)充分調(diào)動(dòng)幼兒的視覺、聽覺等多種感官，使幼兒在具體畫面的刺激下，掌握了安全知識(shí)，增強(qiáng)了自我保護(hù)意識(shí)，也懂得了碰到困難自己要想辦法解決，擴(kuò)展了幼兒知識(shí)的深度和廣度。

三、信息技術(shù)讓活動(dòng)鏡頭再現(xiàn)，變無形為有形

蒙臺(tái)梭利說過：“聽過了很快就忘記了，看到了很快就記住了?！庇變涸诎踩逃顒?dòng)過程中，往往能對(duì)他人的行為可以進(jìn)行頭頭是道的進(jìn)行評(píng)價(jià)，卻對(duì)自身的行為視若無睹。但是，多媒體卻可以突破時(shí)空限制的功能將幼兒自己的行為展現(xiàn)，引發(fā)幼兒對(duì)自身不安全行為的反思與改正。

在安全教育活動(dòng)《地震來了怎么辦》中的一個(gè)教學(xué)重難點(diǎn)就是幼兒在室內(nèi)躲避時(shí)，要選擇安全區(qū)域—，即“三角區(qū)“。老師在第一次提問，如果地震來了，你將在哪些地方進(jìn)行躲避的時(shí)候，就通過手機(jī)或攝像機(jī)拍攝孩子躲避的過程、位置和方式。捕捉孩子活動(dòng)的瞬間，變無形為有形，然后讓幼兒觀看自己剛才的情景，運(yùn)用多媒體技術(shù)畫面的放大、放慢、定格等多種手段，讓幼兒通過仔細(xì)觀察，主動(dòng)思考、探索、討論，幫助其了解自己存在的不適當(dāng)?shù)亩惚芊椒ǎ瑥亩莆照_的方法，提高自我保護(hù)能力。這樣讓幼兒獲得的是真實(shí)感知，不但容易理解，而且知識(shí)完整、印象深刻，并逐步內(nèi)化為正確的行為技能，多媒體教技術(shù)引入安全教育活動(dòng)，給活動(dòng)注入了新的生機(jī)和活力。

四、信息技術(shù)直擊教育難點(diǎn)，變抽象為具體

結(jié)合幼兒的認(rèn)知特點(diǎn)，運(yùn)用多媒體技術(shù)進(jìn)行動(dòng)態(tài)演示，將安全教學(xué)中的重點(diǎn)和難點(diǎn)形象、生動(dòng)、具體、直觀地剖析，使抽象難懂的知識(shí)變得淺顯易懂，讓幼兒能夠真正理解和學(xué)握。如：在給孩子講解高空拋物的危險(xiǎn)時(shí)，大部分孩子對(duì)其傷害是缺乏已有經(jīng)驗(yàn)的，因此并沒有意識(shí)到高空拋物的嚴(yán)重性。我們?yōu)楹⒆硬シ乓曨l：當(dāng)一個(gè)雞蛋分別從高空拋下對(duì)下面行人和物體的傷害，或者一個(gè)花盆掉下陽(yáng)臺(tái)對(duì)下面行人和物體的傷害，讓孩子有更直觀的感受，從而學(xué)會(huì)保護(hù)自己和他人，不做危險(xiǎn)的事情。

幼兒在游戲時(shí)會(huì)發(fā)生互相推擠、疊壓等現(xiàn)象。我們用多媒體網(wǎng)絡(luò)讓幼兒觀察人體構(gòu)造的畫面演示各種不當(dāng)做法對(duì)身體造成傷害的過程，幼兒認(rèn)真觀看形象的畫面，對(duì)同樣的事就會(huì)記的更牢更清楚了，從而給孩子警示作用。看了這樣的畫面，孩子們對(duì)難以掌握的知識(shí)，就能輕而易舉地獲得。突如其來的危險(xiǎn)和災(zāi)難是生活中不可避免的，因此掌握初步的自救技能是十分必要的。多媒體教學(xué)獨(dú)具的重復(fù)、慢放與特寫功能，能抓住動(dòng)作的重難點(diǎn)，有助于幼兒理解安全行為，并掌握自救動(dòng)作與技能。

五、在運(yùn)用信息技術(shù)到安全教育活動(dòng)的過程中的建議

（一）運(yùn)用多媒體信息技術(shù)豐富教育內(nèi)容，優(yōu)化各類信息來源

信息量大是多媒體信息技術(shù)這一教學(xué)手段的一大優(yōu)勢(shì)，在幼兒安全教育上，教師要根據(jù)幼兒的年齡特點(diǎn)和認(rèn)知程度，選取合適的教育內(nèi)容，并通過自己的篩選、整合、創(chuàng)編，不斷優(yōu)化信息來源，發(fā)揮其最大的教育導(dǎo)向功能。

篇3

我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律：生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律，可以把人類文明分為三種：農(nóng)業(yè)社會(huì)文明，工業(yè)社會(huì)文明，信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器（馬克思說過，農(nóng)業(yè)社會(huì)是水推磨，工業(yè)社會(huì)是機(jī)器磨），代表者是工人；信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識(shí)分子。從世界范圍來看，農(nóng)業(yè)文明中國(guó)領(lǐng)先，工業(yè)文明中國(guó)落后，信息文明則全球在行動(dòng)，這是大趨勢(shì)。信息社會(huì)的根本是重視教育、重視人才。

信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國(guó)外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個(gè)信息化文明到來時(shí)，作為一個(gè)占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國(guó)家和民族。那么國(guó)家的綜合勢(shì)力必定大上一個(gè)臺(tái)階。

1 信息安全概述

隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬(wàn)戶，信息安全問題日益突出，而且情況也變得越來越復(fù)雜。信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。

在通信過程中，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅。其中，以人為攻擊所造成的威脅最大?！肮簟狈直粍?dòng)攻擊和主動(dòng)攻擊兩類。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如，以合法或非法手段竊取系統(tǒng)中的信息，或者通過對(duì)系統(tǒng)長(zhǎng)期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析，從中掌握某些規(guī)律，或獲取有價(jià)值的信息情報(bào)等，都屬于這種類型。被動(dòng)型攻擊主要威脅信息的保密性。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容，或改變系統(tǒng)的狀態(tài)或操作。常見的攻擊手段有冒充、篡改、抵賴等。冒充是指非法用戶冒充合法用戶，特權(quán)小的用戶冒充特權(quán)大的用戶等；篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法，以假亂真；抵賴是指通過否認(rèn)自己曾過的消息或偽造、修改來信等手段來實(shí)現(xiàn)的欺騙。主動(dòng)攻擊主要是威脅信息的完整性、可用性和真實(shí)性。

2 信息安全技術(shù)

針對(duì)上述攻擊，目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有：

2.1 信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國(guó)際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如, 目前世界上被公認(rèn)的最新國(guó)際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長(zhǎng)的密鑰將128比特長(zhǎng)的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來獲得最大的安全保護(hù)。

2.2 信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過嚴(yán)格限定信息的共享范圍來達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無法抵賴他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到：其一，合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；其二，發(fā)信者無法抵賴自己發(fā)出的信息；其三，除合法發(fā)信者外，別人無法偽造消息；其四，發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網(wǎng)絡(luò)控制技術(shù)

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò),而又能夠識(shí)別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動(dòng)的作用。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識(shí)別用戶對(duì)其信息庫(kù)有無訪問的權(quán)利,并對(duì)不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

3 信息安全教育

為了保證信息安全，防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作，不僅是一個(gè)技術(shù)問題，更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響。信息安全問題影響到整個(gè)社會(huì)，并逐漸成為社會(huì)的公共問題。抓好信息安全教育，進(jìn)行有效管理，對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育。

3.1 法規(guī)教育

法規(guī)教育是信息安全教育的核心。現(xiàn)代社會(huì)中，計(jì)算機(jī)的社會(huì)化程度正在迅速提高，大量與國(guó)計(jì)民生、國(guó)家安全有關(guān)的重要數(shù)據(jù)信息，迅速地向計(jì)算機(jī)系統(tǒng)集中，被廣泛地用于各個(gè)領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪，已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國(guó)家和公眾帶來嚴(yán)重?fù)p失和危害，成為社會(huì)關(guān)注的問題。因此，許多國(guó)家都在紛紛采取技術(shù)、行政和法律措施，加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)，建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。

3.2 安全基礎(chǔ)知識(shí)教育

安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育，實(shí)體安全教育，所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。

針對(duì)青少年的特點(diǎn)，重視學(xué)校和家庭教育，一是加強(qiáng)青少年的法制教育、愛國(guó)主義、政治思想教育，使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件，在普及網(wǎng)絡(luò)知識(shí)上下功夫，普及信息安全知識(shí)上加大投入，一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí)，另一方面在學(xué)習(xí)的過程中提高青少年的水準(zhǔn)。三是家長(zhǎng)不但要有所意識(shí)，及早行動(dòng)，通過提高自身素質(zhì)，以便更好地教育、引導(dǎo)孩子，而且在情感方面也要不斷地與孩子交流。

4 結(jié)語(yǔ)

信息安全十分重要,但是絕對(duì)安全也是不可能的。因此,加強(qiáng)信息安全知識(shí)的普及和教育十分重要。結(jié)合信息安全的特殊性，加強(qiáng)長(zhǎng)期培訓(xùn)和短期培訓(xùn)相結(jié)合，面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合，尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育，為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)。

篇4

關(guān)鍵詞：信息安全技術(shù)；教學(xué)改革；實(shí)驗(yàn)創(chuàng)新

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1信息安全技術(shù)的教學(xué)現(xiàn)狀

信息安全技術(shù)是數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、信息與通信工程等學(xué)科交叉而形成的一門綜合性課程，除了要求教師有寬廣的知識(shí)和豐富的經(jīng)驗(yàn)之外，還要有良好的教學(xué)條件、實(shí)驗(yàn)實(shí)踐條件等。目前，信息安全技術(shù)的教學(xué)主要存在以下幾方面的問題。

(1) 教材建設(shè)滯后。以“信息安全技術(shù)”為關(guān)鍵字，在專業(yè)圖書網(wǎng)站“互動(dòng)出版網(wǎng)”中搜索，找到了78種，并不是很多，而且這些教材大多是本科院校的有關(guān)教材，大多是按學(xué)科體系組織編寫，強(qiáng)調(diào)知識(shí)的系統(tǒng)性、理論性和完備性，缺乏可操作性、實(shí)用性和應(yīng)用性。顯然，這些教材并不適合高職學(xué)生。

(2) 學(xué)生學(xué)習(xí)基礎(chǔ)差，理論教學(xué)難度大。高職學(xué)生是高考最后一批招生的，這些學(xué)生大多基礎(chǔ)知識(shí)較差，沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣和端正的學(xué)習(xí)態(tài)度。而信息安全技術(shù)較多涉及數(shù)學(xué)、物理、電子、通信等理工科的內(nèi)容，這給理論教學(xué)帶來了一定的難度。同時(shí)，這對(duì)教師也提出了較高的要求，對(duì)這些理論知識(shí)要把握“夠用”和“適度”的原則，做到“不求甚解”和“點(diǎn)到為止”，而且運(yùn)用多媒體等現(xiàn)代化教學(xué)手段，把復(fù)雜抽象的原理和過程形象化、具體化、簡(jiǎn)單化，以符合高職學(xué)生的認(rèn)知規(guī)律。

(3) 實(shí)驗(yàn)實(shí)踐教學(xué)有待進(jìn)一步加強(qiáng)。實(shí)踐教學(xué)作為教學(xué)過程中的重要環(huán)節(jié)，它不但有助于對(duì)理論知識(shí)的理解和應(yīng)用，而且還可以提高學(xué)生的動(dòng)手能力和對(duì)知識(shí)的運(yùn)用能力，這對(duì)高職學(xué)生尤為重要。信息安全技術(shù)是一門實(shí)踐性非常強(qiáng)的課程，實(shí)驗(yàn)內(nèi)容量大面廣，受高職院校實(shí)驗(yàn)室條件的限制，部分實(shí)驗(yàn)實(shí)踐難以開展，且大多數(shù)實(shí)驗(yàn)是驗(yàn)證性實(shí)驗(yàn)，缺乏設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)。實(shí)驗(yàn)的典型性、代表性和仿真性也有待進(jìn)一步提高。

2教學(xué)改革與實(shí)驗(yàn)創(chuàng)新

我們?cè)诮虒W(xué)內(nèi)容的安排、實(shí)驗(yàn)項(xiàng)目的選擇、實(shí)驗(yàn)步驟的設(shè)計(jì)和實(shí)驗(yàn)文檔的組織等諸方面做了精心的考慮和安排，嘗試為“信息安全技術(shù)”課程編寫了主要用于實(shí)驗(yàn)也可用于課堂教學(xué)的教材――《信息安全技術(shù)》實(shí)踐教程。該教材依據(jù)課程教學(xué)大綱，充分理解課程的大多數(shù)主教材，遵循課程教學(xué)的規(guī)律和節(jié)奏，重視實(shí)驗(yàn)的可操作性、實(shí)用性和應(yīng)用性，幫助學(xué)生切實(shí)把握本課程的知識(shí)內(nèi)涵和理論與實(shí)踐的水平。

《信息安全技術(shù)》實(shí)踐教程通過一系列來自于實(shí)際工作中的實(shí)驗(yàn)練習(xí)，把信息安全技術(shù)的概念、理論知識(shí)與技術(shù)融入到實(shí)驗(yàn)實(shí)踐當(dāng)中，從而加深對(duì)該課程的認(rèn)識(shí)和理解。全書共12章，包含了信息安全技術(shù)的各個(gè)方面(見表1)，包括可供選擇的25個(gè)實(shí)驗(yàn)、1個(gè)實(shí)驗(yàn)總結(jié)和1個(gè)課程設(shè)計(jì)。各章節(jié)都包含相關(guān)知識(shí)介紹、所需的工具及準(zhǔn)備工作和實(shí)驗(yàn)步驟指導(dǎo)等，每個(gè)實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)，以加深對(duì)概念的理解以及掌握主流軟件工具的基本使用方法等。教師通過實(shí)驗(yàn)總結(jié)，了解學(xué)生對(duì)相關(guān)理論知識(shí)和實(shí)踐操作能力的掌握情況，及時(shí)調(diào)整教學(xué)方法和內(nèi)容，做到“因材施教”。

第1章：熟悉信息安全技術(shù)。包括信息安全技術(shù)的計(jì)算環(huán)境和標(biāo)準(zhǔn)化、信息系統(tǒng)的物理安全以及Windows系統(tǒng)管理與安全設(shè)置等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解信息安全技術(shù)的基本概念和基本內(nèi)容。通過對(duì)因特網(wǎng)進(jìn)行的專題搜索與瀏覽，了解網(wǎng)絡(luò)環(huán)境中主流的信息安全技術(shù)網(wǎng)站，掌握通過專業(yè)網(wǎng)站不斷豐富信息安全技術(shù)最新知識(shí)的學(xué)習(xí)方法，嘗試通過專業(yè)網(wǎng)站的輔助與支持來開展信息安全技術(shù)應(yīng)用實(shí)踐；熟悉標(biāo)準(zhǔn)化的概念、掌握信息安全標(biāo)準(zhǔn)化的內(nèi)容及其意義，了解支持國(guó)家標(biāo)準(zhǔn)和其他標(biāo)準(zhǔn)信息的專業(yè)網(wǎng)站，并較為系統(tǒng)和全面地了解與信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)；熟悉物理安全技術(shù)的基本概念和基本內(nèi)容；通過學(xué)習(xí)使用Windows系統(tǒng)管理工具，熟悉Windows系統(tǒng)工具的內(nèi)容，由此進(jìn)一步熟悉Windows操作系統(tǒng)的應(yīng)用環(huán)境。通過使用和設(shè)置Windows XP的安全機(jī)制，加深了解現(xiàn)代操作系統(tǒng)的安全機(jī)制，熟悉Windows的網(wǎng)絡(luò)安全特性和Windows提供的安全措施。

第2章：數(shù)據(jù)備份技術(shù)。包括優(yōu)化Windows XP磁盤子系統(tǒng)和數(shù)據(jù)存儲(chǔ)解決方案等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉Windows XP的NTFS文件系統(tǒng)，掌握優(yōu)化Windows XP磁盤子系統(tǒng)的基本方法和理解現(xiàn)代操作系統(tǒng)的文件和磁盤管理知識(shí)；熟悉數(shù)據(jù)備份技術(shù)的基本概念和基本內(nèi)容。通過案例分析深入領(lǐng)會(huì)備份的真正含義及其意義，通過案例了解備份技術(shù)的學(xué)習(xí)和獲取途徑。

第3章：加密與認(rèn)證技術(shù)。包括個(gè)人數(shù)字證書與CA認(rèn)證、加密技術(shù)與DES加解密算法、RSA加解密算法和認(rèn)證技術(shù)與MD5算法等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解《電子簽名法》及其關(guān)于電子認(rèn)證服務(wù)的相關(guān)規(guī)定，熟悉CA認(rèn)證的基本原理和作用，掌握數(shù)字證書的申請(qǐng)和使用過程，熟悉加密技術(shù)的基本概念和基本內(nèi)容，熟悉認(rèn)證技術(shù)的基本概念和基本內(nèi)容；用Visual C++實(shí)現(xiàn)DES、RSA加解密算法和MD5算法，深入理解加解密算法及其在程序設(shè)計(jì)中的實(shí)現(xiàn)過程。

第4章：防火墻與網(wǎng)絡(luò)隔離技術(shù)。包括防火墻技術(shù)及Windows防火墻配置和網(wǎng)絡(luò)隔離技術(shù)與網(wǎng)閘應(yīng)用等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉防火墻技術(shù)的基本概念和基本內(nèi)容，掌握通過專業(yè)網(wǎng)站不斷豐富防火墻技術(shù)最新知識(shí)的學(xué)習(xí)方法，并在Windows XP中學(xué)習(xí)配置簡(jiǎn)易防火墻(IP篩選器)的操作；熟悉網(wǎng)絡(luò)隔離技術(shù)的基本概念、工作原理和基本內(nèi)容，熟悉隔離網(wǎng)閘的基本概念和工作原理，了解網(wǎng)閘產(chǎn)品及其應(yīng)用。

第5章：安全檢測(cè)技術(shù)。包括入侵檢測(cè)技術(shù)與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品、漏洞檢測(cè)技術(shù)和微軟系統(tǒng)漏洞檢測(cè)工具M(jìn)BSA等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，了解入侵檢測(cè)技術(shù)的基本概念和基本內(nèi)容；了解漏洞檢測(cè)技術(shù)的基本概念和基本內(nèi)容，學(xué)習(xí)在Windows環(huán)境中安裝和使用MBSA軟件。

第6章：訪問控制與審計(jì)技術(shù)。包括訪問控制技術(shù)與Windows訪問控制和審計(jì)追蹤技術(shù)與Windows安全審計(jì)功能等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉訪問控制技術(shù)的基本概念、工作原理和基本內(nèi)容，學(xué)習(xí)配置安全的Windows操作系統(tǒng)，掌握Windows的訪問控制功能；熟悉安全審計(jì)技術(shù)的基本概念和基本內(nèi)容，通過應(yīng)用Windows的審計(jì)追蹤功能，加深理解安全審計(jì)技術(shù)。

第7章：病毒防范技術(shù)。包括病毒防范技術(shù)與殺病毒軟件和解析計(jì)算機(jī)蠕蟲病毒等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉計(jì)算機(jī)病毒防范技術(shù)的基本概念，掌握計(jì)算機(jī)蠕蟲病毒的查殺和防范措施，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展計(jì)算機(jī)病毒防范技術(shù)的應(yīng)用實(shí)踐。

第8章：虛擬專用網(wǎng)絡(luò)技術(shù)。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉虛擬專用網(wǎng)絡(luò)技術(shù)的基本概念和基本內(nèi)容，嘗試通過專業(yè)網(wǎng)站的輔助和支持來開展VPN技術(shù)的應(yīng)用實(shí)踐。

第9章：信息安全管理與災(zāi)難恢復(fù)。包括信息安全管理與工程和信息災(zāi)難恢復(fù)規(guī)劃等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉信息安全管理的基本概念和內(nèi)容，通過學(xué)習(xí)某金融單位的“計(jì)算機(jī)安全管理規(guī)定”，提高對(duì)信息安全管理工作的認(rèn)識(shí)，理解信息安全管理工作的方法；熟悉數(shù)據(jù)容災(zāi)技術(shù)和信息災(zāi)難及其恢復(fù)計(jì)劃的概念、內(nèi)容及其意義；通過案例更好地理解災(zāi)難恢復(fù)規(guī)劃的概念。

第10章：信息安全技術(shù)的應(yīng)用。包括電子郵件加密軟件PGP、Kerberos認(rèn)證服務(wù)、公鑰基礎(chǔ)設(shè)施PKI、安全通信協(xié)議(SSL)與安全電子交易協(xié)議(SET)和反垃圾郵件技術(shù)等方面。通過學(xué)習(xí)和實(shí)驗(yàn)，熟悉PGP和MiniPGP軟件的使用來實(shí)現(xiàn)對(duì)郵件、文件等的加密與傳輸，掌握PGP的基本功能；熟悉認(rèn)證的概念、認(rèn)證協(xié)議，了解Kerberos模型、原理及其基本內(nèi)容；了解PKI、SSL和SET、反垃圾郵件技術(shù)的概念、原理及其基本內(nèi)容。

課程設(shè)計(jì)：信息安全技術(shù)課程設(shè)計(jì)為學(xué)生提供了可供選擇的幾個(gè)不同應(yīng)用領(lǐng)域的典型案例，例如金融信息系統(tǒng)、電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)等，要求學(xué)生根據(jù)已經(jīng)掌握的信息安全技術(shù)知識(shí)，對(duì)案例進(jìn)行信息安全的規(guī)劃與設(shè)計(jì)，完成相應(yīng)的規(guī)劃設(shè)計(jì)文檔。

各章節(jié)的難易程度不同，實(shí)驗(yàn)練習(xí)之間的難度不斷增加，循序漸進(jìn)，學(xué)生在實(shí)驗(yàn)中遇到困難，還可以搜索更早的實(shí)驗(yàn)來幫助解決問題。每個(gè)實(shí)驗(yàn)完成后，要求學(xué)生根據(jù)個(gè)人感受完成實(shí)驗(yàn)總結(jié)；師生通過“實(shí)驗(yàn)總結(jié)”和“教師評(píng)價(jià)”部分，交流對(duì)學(xué)科知識(shí)、實(shí)驗(yàn)內(nèi)容的理解與體會(huì)。

3學(xué)生的體會(huì)與評(píng)價(jià)

《信息安全技術(shù)》實(shí)踐教程經(jīng)過多輪學(xué)生使用，得到了學(xué)生的普遍好評(píng)。學(xué)生們積極的評(píng)價(jià)不僅僅是對(duì)教學(xué)的肯定、對(duì)實(shí)驗(yàn)內(nèi)容的肯定，更重要的，是可以從中看到和體會(huì)到學(xué)生對(duì)教學(xué)改革的期望。

篇5

安全隔離網(wǎng)閘市場(chǎng)已經(jīng)開始進(jìn)入高速增長(zhǎng)期。安全隔離網(wǎng)閘的高安全性已經(jīng)逐漸地被政府網(wǎng)絡(luò)管理者所認(rèn)可，從安全隔離網(wǎng)閘現(xiàn)在在公安專網(wǎng)與其外聯(lián)網(wǎng)絡(luò)(如印章制作中心網(wǎng)絡(luò)、旅店監(jiān)管網(wǎng)絡(luò)等)，稅務(wù)專網(wǎng)與互聯(lián)網(wǎng)、工商專網(wǎng)與互聯(lián)網(wǎng)等政府部門網(wǎng)絡(luò)中的廣泛應(yīng)用就可以得到印證，并且數(shù)十臺(tái)以上的集中采購(gòu)項(xiàng)目已經(jīng)是經(jīng)?？梢姷?。除了政府應(yīng)用外，軍隊(duì)、金融、電力等行業(yè)也認(rèn)識(shí)到了安全隔離網(wǎng)閘的安全價(jià)值，在重要的網(wǎng)絡(luò)隔離中采購(gòu)安全隔離網(wǎng)閘來實(shí)現(xiàn)高安全的數(shù)據(jù)交換。

安全隔離網(wǎng)閘需求量的迅速增長(zhǎng)是以產(chǎn)品成熟為前提的！國(guó)家相關(guān)部門對(duì)安全隔離網(wǎng)閘最基本的技術(shù)要求有兩點(diǎn)：一點(diǎn)是硬件架構(gòu)為“2+1”結(jié)構(gòu)，即由兩個(gè)擁有獨(dú)立操作系統(tǒng)的主機(jī)系統(tǒng)和一個(gè)專有的隔離交換模塊組成；另一點(diǎn)是對(duì)流經(jīng)的數(shù)據(jù)處理方式，對(duì)數(shù)據(jù)包全部在應(yīng)用層進(jìn)行重組、深度內(nèi)容檢測(cè)之后在網(wǎng)間進(jìn)行信息“擺渡”。這兩點(diǎn)技術(shù)要求已經(jīng)在主流廠商的安全隔離網(wǎng)閘上得到了嚴(yán)格的執(zhí)行。

但是，各安全隔離網(wǎng)閘廠商研發(fā)的重點(diǎn)都只是集中在對(duì)“擺渡”數(shù)據(jù)的深度檢測(cè)實(shí)現(xiàn)和提高處理性能上了，筆者在進(jìn)行廣泛地調(diào)研后認(rèn)識(shí)到安全隔離網(wǎng)閘的技術(shù)發(fā)展忽視了其作為網(wǎng)關(guān)級(jí)安全設(shè)備應(yīng)該進(jìn)一步具有適應(yīng)性、可管理性以及自身安全性。以下筆者將從客戶應(yīng)用需求的角度，展望安全隔離網(wǎng)閘下一步的幾個(gè)最新發(fā)展動(dòng)向。

多網(wǎng)接入安全隔離需求

現(xiàn)在，交警、電業(yè)局、自來水公司等單位在通過銀行實(shí)現(xiàn)相關(guān)費(fèi)用代收時(shí)一般要與多家銀行進(jìn)行網(wǎng)絡(luò)連接。安全隔離網(wǎng)閘在這樣的網(wǎng)絡(luò)中部署時(shí)使客戶出現(xiàn)了困擾，原因在于現(xiàn)有各廠商的安全隔離網(wǎng)閘部署時(shí)每個(gè)主機(jī)系統(tǒng)只能連接一個(gè)網(wǎng)絡(luò)，那么在不能將各家銀行網(wǎng)絡(luò)連接到同一個(gè)交換設(shè)備上的安全要求下，一般的解決方式只能是有幾家銀行接入就部署幾臺(tái)安全隔離網(wǎng)閘。這樣的解決方案很明顯是過于浪費(fèi)的！

以交警網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)連接為例，我們仔細(xì)分析發(fā)現(xiàn)各銀行網(wǎng)絡(luò)相對(duì)于交警內(nèi)網(wǎng)都是相同安全級(jí)別的網(wǎng)絡(luò)。在各銀行網(wǎng)絡(luò)在實(shí)現(xiàn)無法互訪和分別能與交警內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)交換的前提下，是可以通過一臺(tái)安全隔離網(wǎng)閘與交警內(nèi)網(wǎng)相連接的。這就要求安全隔離網(wǎng)閘滿足主機(jī)系統(tǒng)有多個(gè)網(wǎng)絡(luò)連接接口，從而實(shí)現(xiàn)每一主機(jī)系統(tǒng)可以同時(shí)連接多個(gè)相同安全級(jí)別的網(wǎng)絡(luò)，并且每個(gè)網(wǎng)絡(luò)接口之間在系統(tǒng)內(nèi)部固化實(shí)現(xiàn)無法互訪。也就要求安全隔離網(wǎng)閘成為多網(wǎng)接入安全隔離平臺(tái)(如圖一所示)。

集中管理需求

防火墻從最初作為獨(dú)立的安全設(shè)備部署在網(wǎng)絡(luò)中，到現(xiàn)在可以通過集中管理控制平臺(tái)來實(shí)現(xiàn)對(duì)多臺(tái)防火墻的統(tǒng)一協(xié)同安全防護(hù)和設(shè)備狀態(tài)監(jiān)控等管理。安全隔離網(wǎng)閘作為與防火墻相類似的網(wǎng)關(guān)級(jí)安全設(shè)備，其管理上也必然有相類似的管理技術(shù)發(fā)展脈絡(luò)。

當(dāng)前，市場(chǎng)上的安全隔離網(wǎng)閘還無法實(shí)現(xiàn)集中管理功能，但由于安全隔離網(wǎng)閘的規(guī)模性部署增多和對(duì)管理人員技能要求更高，所以用戶對(duì)安全隔離網(wǎng)閘的集中管理功能的需求已經(jīng)相當(dāng)迫切。

集中式安全管理系統(tǒng)，要以統(tǒng)一的策略和集成的平臺(tái)對(duì)受控網(wǎng)絡(luò)進(jìn)行安全配置和管理。集中管理員能通過集中管理中心可以對(duì)全局網(wǎng)絡(luò)中的安全隔離網(wǎng)閘完成集中、統(tǒng)一的配置、管理和系統(tǒng)監(jiān)視工作。

集中管理模式對(duì)于擁有多臺(tái)安全隔離網(wǎng)閘的網(wǎng)絡(luò)的安全管理尤為重要。它一方面提高了網(wǎng)絡(luò)安全規(guī)則的一致性，增進(jìn)網(wǎng)絡(luò)的安全性，另一方面也為管理員提供了方便的配置和診斷工具，使管理員可以騰出更多精力的關(guān)注更高級(jí)的安全管理工作。

操作系統(tǒng)抗攻擊需求

用戶對(duì)安全隔離網(wǎng)閘操作系統(tǒng)抗攻擊的需求越來越迫切。安全隔離網(wǎng)閘作為網(wǎng)關(guān)級(jí)網(wǎng)絡(luò)安全設(shè)備，并且對(duì)所有的應(yīng)用協(xié)議都是在應(yīng)用層采取的方式進(jìn)行處理，從而導(dǎo)致安全隔離網(wǎng)閘的并發(fā)連接數(shù)都是不高的，如百兆平臺(tái)一般并發(fā)連接數(shù)不超過一萬(wàn)個(gè)，這個(gè)數(shù)量級(jí)與防火墻的少則幾十萬(wàn)和多則上百萬(wàn)相比實(shí)在太少了。因此，如果在相連網(wǎng)絡(luò)中有主機(jī)感染網(wǎng)絡(luò)病毒或者蓄意發(fā)起DDOS攻擊時(shí)，就會(huì)導(dǎo)致安全隔離網(wǎng)閘無法響應(yīng)正常的連接請(qǐng)求，由此出現(xiàn)的網(wǎng)絡(luò)故障時(shí)有發(fā)生。

安全隔離網(wǎng)閘的操作系統(tǒng)內(nèi)置獨(dú)立的入侵檢測(cè)功能和抗DDOS攻擊功能將成為必需。其入侵檢測(cè)功能要與系統(tǒng)緊密集成，包括包解碼、規(guī)則解析及檢測(cè)引擎、日志記錄及報(bào)警等子模塊。采用實(shí)時(shí)入侵檢測(cè)機(jī)制和自動(dòng)響應(yīng)技術(shù)，可選擇配置不同的攻擊特征碼，并且支持攻擊特征碼分類，可根據(jù)大類進(jìn)行特征碼選擇。攻擊的特征庫(kù)應(yīng)包括掃描攻擊、SMTP攻擊、HTTP攻擊、FTP攻擊等多類攻擊，可以檢測(cè)到網(wǎng)絡(luò)中的絕大多數(shù)入侵行為，可以實(shí)時(shí)設(shè)置阻斷規(guī)則，將入侵及時(shí)阻斷。

市場(chǎng)需求是產(chǎn)品技術(shù)發(fā)展的指揮棒，用戶的迫切需求需要具有研發(fā)實(shí)力和市場(chǎng)遠(yuǎn)見的安全隔離網(wǎng)閘廠商來完成。

技術(shù)發(fā)展需要

安全隔離與信息交換系統(tǒng)(以下簡(jiǎn)稱“網(wǎng)閘”)的三項(xiàng)關(guān)鍵技術(shù)是：硬件隔離，信息擺渡，應(yīng)用層的細(xì)粒度檢查。

網(wǎng)閘作為對(duì)網(wǎng)絡(luò)保護(hù)程度接近于物理隔離的安全產(chǎn)品，首先要在硬件上實(shí)現(xiàn)物理隔離。因此，網(wǎng)閘的硬件架構(gòu)上就要是“2+1”，即有兩個(gè)主機(jī)模塊和一個(gè)隔離交換模塊?，F(xiàn)在除了個(gè)別廠商采用兩個(gè)主機(jī)模塊直接連接之外，大部分廠商都是采用“2+1”的架構(gòu)，只是各自的交換模塊設(shè)計(jì)方式不同?，F(xiàn)在國(guó)內(nèi)網(wǎng)閘業(yè)內(nèi)的交換模塊設(shè)計(jì)主要有三類實(shí)現(xiàn)方式：專有隔離交換硬件、與主機(jī)模塊相同的主機(jī)和數(shù)據(jù)存儲(chǔ)模塊。基于要在硬件上實(shí)現(xiàn)物理隔離的原則，就要求三個(gè)模塊的系統(tǒng)必須互相獨(dú)立，并且通過隔離交換模塊控制開關(guān)的切換確保兩個(gè)主機(jī)系統(tǒng)任何時(shí)刻不直接相連。

網(wǎng)閘支持的應(yīng)用通常包括數(shù)據(jù)庫(kù)的同步和訪問、文件交換、郵件交換和訪問、HTTP訪問、FTP訪問等等。對(duì)于各種應(yīng)用的控制強(qiáng)度和在應(yīng)用層的檢查力度是檢驗(yàn)各廠商產(chǎn)品的安全防護(hù)能力的驗(yàn)金石。

用戶安全需要

現(xiàn)在我國(guó)各級(jí)政府的網(wǎng)絡(luò)建設(shè)重心已經(jīng)由最初的面子工程轉(zhuǎn)變成為各級(jí)政府電子政務(wù)提供基礎(chǔ)應(yīng)用平臺(tái)。政府的網(wǎng)絡(luò)基礎(chǔ)建設(shè)已經(jīng)基本完成，如網(wǎng)上報(bào)稅、網(wǎng)上工商、政府辦公大廳等網(wǎng)絡(luò)應(yīng)用已經(jīng)開始全面展開，大大地方便了公民或企業(yè)辦事。這些應(yīng)用都要求各政府單位的業(yè)務(wù)網(wǎng)與國(guó)際互聯(lián)網(wǎng)直接或者間接的進(jìn)行連接，同時(shí)各政府單位又擔(dān)心安全和保密問題。網(wǎng)閘基于其自身的高安全性，因此是解決此問題的最佳選擇。網(wǎng)閘以自身的安全隔離特性和極高的檢測(cè)機(jī)制保證了其保護(hù)的網(wǎng)絡(luò)主機(jī)和網(wǎng)絡(luò)不會(huì)被入侵。在高安全需求的網(wǎng)絡(luò)環(huán)境下，網(wǎng)閘正在全面取代防火墻。

聯(lián)想網(wǎng)御通過多年防火墻的研發(fā)積蓄了豐富的硬件設(shè)計(jì)、訪問控制、主機(jī)安全防護(hù)、數(shù)據(jù)深層次檢查等安全產(chǎn)品研發(fā)經(jīng)驗(yàn)。很多安全技術(shù)就已經(jīng)成功移植到網(wǎng)閘上，例如多機(jī)負(fù)載均衡技術(shù)的移植，使聯(lián)想網(wǎng)御網(wǎng)閘最大支持32節(jié)點(diǎn)群集，無需任何第三方負(fù)載均衡軟硬件支持。

篇6

2013年6月，美國(guó)《衛(wèi)報(bào)》和《華盛頓郵報(bào)》對(duì)于棱鏡門事件的報(bào)道使世界嘩然。美國(guó)政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡(luò)活動(dòng)掌握重要信息。這起事件背后不得不讓人深思，也說明我國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)重困局。從網(wǎng)絡(luò)詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導(dǎo)致國(guó)家和人民的利益深受侵害，這種種行為都?xì)w結(jié)于信息在傳送和存儲(chǔ)的過程中沒有得到安全保障。不管從國(guó)家和人民的利益，還是從道德與法律的層面出發(fā)，對(duì)于信息安全的防范和保護(hù)都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡(luò)高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)及技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科。自2001年武漢大學(xué)創(chuàng)辦我國(guó)第一個(gè)信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計(jì)，截至2010年，教育部共批準(zhǔn)了78所高校設(shè)置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學(xué)內(nèi)容以及全部教學(xué)實(shí)踐活動(dòng)的環(huán)節(jié)中，應(yīng)從基礎(chǔ)理論教學(xué)著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

本文在對(duì)信息安全專業(yè)培養(yǎng)課程研究的基礎(chǔ)上，從理論切入到實(shí)驗(yàn)教學(xué)，結(jié)合以防火墻為例的網(wǎng)絡(luò)防護(hù)技術(shù)，調(diào)查分析教學(xué)效果，提高學(xué)生的實(shí)踐動(dòng)手能力和學(xué)習(xí)積極性。

 

1 信息安全課程體系結(jié)構(gòu)

 

信息安全學(xué)科不僅具有很強(qiáng)的理論性，同時(shí)也具有非常強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在實(shí)踐過程中去認(rèn)識(shí)、去體會(huì)。[4]在本專業(yè)的全部教學(xué)實(shí)踐活動(dòng)中，應(yīng)從基礎(chǔ)理論著手，把提高工程實(shí)踐應(yīng)用和增強(qiáng)學(xué)生創(chuàng)新能力應(yīng)用及設(shè)計(jì)開發(fā)應(yīng)用作為導(dǎo)向，重點(diǎn)培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力。

 

1.1課程內(nèi)容設(shè)計(jì)

 

鑒于信息安全專業(yè)是交叉性綜合學(xué)科的特點(diǎn)，本專業(yè)的理論課程設(shè)置分為兩類。即基礎(chǔ)理論課程和核心理論課程。如表1。

 

基礎(chǔ)課程可以讓學(xué)生初步認(rèn)識(shí)到計(jì)算機(jī)的工作原理、軟硬件系統(tǒng)等相關(guān)應(yīng)用，對(duì)于學(xué)生學(xué)習(xí)密碼學(xué)、信息論等核心課程有一定的促進(jìn)作用，而且有利于學(xué)生下一步學(xué)習(xí)與深造。核心課程的設(shè)計(jì)是對(duì)本專業(yè)學(xué)習(xí)的綜合提高，使學(xué)生在一定的基礎(chǔ)之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設(shè)置保證了學(xué)生可以適應(yīng)信息安全領(lǐng)域、通信工程方面的相關(guān)工作，從而更好的滿足社會(huì)發(fā)展和國(guó)家需要，緩解學(xué)生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風(fēng)險(xiǎn)。

 

1.2理論與實(shí)踐相結(jié)合實(shí)踐培養(yǎng)

 

建構(gòu)主義學(xué)習(xí)理論認(rèn)為，知識(shí)不是通過教師傳授得到，而是學(xué)習(xí)者在一定的情境下，借助于他人(包括教師和學(xué)習(xí)伙伴)的幫助，利用必要的學(xué)習(xí)資料、媒體，通過意義建構(gòu)的方式而獲得。實(shí)踐教學(xué)是實(shí)用性高級(jí)信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實(shí)驗(yàn)過程中，學(xué)生以理論知識(shí)作為基礎(chǔ)，通過分析、判斷，運(yùn)用理論知識(shí)解決問題。[5]實(shí)踐教學(xué)是培養(yǎng)學(xué)生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學(xué)方法中的優(yōu)點(diǎn)，采用“上課+上機(jī)操作”的傳統(tǒng)教學(xué)模式，積極利用實(shí)驗(yàn)室現(xiàn)有設(shè)備和資源，重組理論與實(shí)驗(yàn)教學(xué)體系，建設(shè)基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)實(shí)驗(yàn)教學(xué)模式，增強(qiáng)學(xué)習(xí)過程中的自主性與合作性。實(shí)驗(yàn)教學(xué)不僅承擔(dān)了對(duì)基礎(chǔ)理論知識(shí)的驗(yàn)證，傳送實(shí)驗(yàn)技能的任務(wù)，而且對(duì)于培養(yǎng)學(xué)生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)實(shí)例

 

實(shí)踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對(duì)幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實(shí)踐動(dòng)手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動(dòng)性和參與性作為重點(diǎn)教學(xué)內(nèi)容，進(jìn)行教學(xué)活動(dòng)的設(shè)計(jì)與實(shí)施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實(shí)驗(yàn)小組為依托，組織對(duì)抗性攻防實(shí)驗(yàn)，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競(jìng)爭(zhēng)意識(shí)，實(shí)行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計(jì)完成綜合實(shí)驗(yàn)的教學(xué)目的。具體實(shí)驗(yàn)教學(xué)模式如圖1。該文以配置SMART-V防火墻實(shí)驗(yàn)為例，通過課堂實(shí)例來具體闡述本文的教學(xué)模式與理念。

 

2.1防火墻技術(shù)簡(jiǎn)介

 

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計(jì)技術(shù)、信息加密技術(shù)。

 

2.2防火墻典型體系結(jié)構(gòu)

 

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實(shí)驗(yàn)設(shè)備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。

 

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為兩個(gè)屏蔽路由器，每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務(wù)

 

根據(jù)本班人數(shù)(32人)，劃分為16個(gè)實(shí)驗(yàn)小組，每?jī)扇艘唤M，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)拓?fù)淙鐖D3所示。

 

2.3.2實(shí)驗(yàn)過程

 

1) 置防火墻IP地址，保障主機(jī)A與B能正常通信。

 

2) 主機(jī)A對(duì)B主動(dòng)實(shí)施TCP SYN Flood攻擊。通過A主機(jī)實(shí)施攻擊，實(shí)驗(yàn)小組了解到TCP SYN Flood攻擊原理，并對(duì)TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

 

3) 每組成員共同架設(shè)防火墻。

 

4) 測(cè)試連通性分析參數(shù)。

 

主機(jī)A使用相同的方法對(duì)B實(shí)施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實(shí)驗(yàn)報(bào)告，教師給予小組成員評(píng)分。

 

2.3.3教師根據(jù)實(shí)驗(yàn)情況，總結(jié)實(shí)驗(yàn)。

 

本次實(shí)驗(yàn)共16組成員，其中10組成功完成了防火墻的配置與測(cè)試，2組沒有配置成功，剩余4組由于時(shí)間原因未能完成實(shí)驗(yàn)。具體實(shí)驗(yàn)情況如圖3所示。

 

根據(jù)實(shí)驗(yàn)進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測(cè)試，鞏固了TCP協(xié)議的相關(guān)知識(shí)，了解了TCP SYN Flood攻擊的部分手段，對(duì)于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對(duì)于未能完成實(shí)驗(yàn)的同學(xué)根據(jù)老師的幫助下查找錯(cuò)誤原因，解決問題。有些同學(xué)由于其他原因未能完成實(shí)驗(yàn)，也給教師更多啟示，教師應(yīng)該根據(jù)具體實(shí)驗(yàn)時(shí)間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實(shí)驗(yàn)，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識(shí)和技術(shù)(包括探測(cè)器、規(guī)則匹配、事件分析等)，通過親自體會(huì)與實(shí)驗(yàn)，能夠進(jìn)行N3000的基本配置及檢測(cè)報(bào)表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實(shí)驗(yàn)過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級(jí)實(shí)驗(yàn)?zāi)Ｊ?，也是學(xué)生自主完成從基礎(chǔ)—綜合—?jiǎng)?chuàng)新的提高過程。

 

3 結(jié)束語(yǔ)

 

信息在傳播過程中要保證其可獲性、完整性和機(jī)密性，還要保障網(wǎng)絡(luò)傳播設(shè)備的安全性和傳送數(shù)據(jù)的可恢復(fù)性。實(shí)驗(yàn)教學(xué)過程給學(xué)生提供更多的學(xué)習(xí)和發(fā)展平臺(tái)，增強(qiáng)學(xué)生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標(biāo)。信息安全專業(yè)提倡學(xué)生進(jìn)行自主實(shí)驗(yàn)，把提高實(shí)際動(dòng)手能力作為學(xué)習(xí)與科研的重要基礎(chǔ)環(huán)節(jié)。教師應(yīng)提供更多對(duì)抗性實(shí)驗(yàn)機(jī)會(huì)，充分發(fā)揮學(xué)生的競(jìng)爭(zhēng)意識(shí)，多環(huán)節(jié)使用鼓勵(lì)加分機(jī)制，把提高學(xué)生的積極主動(dòng)性作為教學(xué)設(shè)計(jì)的第一過程。該文結(jié)合網(wǎng)絡(luò)安全防護(hù)技術(shù)的實(shí)際教學(xué)案例，充分發(fā)揮基礎(chǔ)—綜合—?jiǎng)?chuàng)新的三級(jí)教學(xué)模式，最大程度喚起學(xué)生在學(xué)習(xí)過程中的自主性、互，并取得良好的效果。希望對(duì)于本專業(yè)今后的教學(xué)提供參照與幫助，成為信息安全專業(yè)實(shí)驗(yàn)教學(xué)模式的具體體現(xiàn)與補(bǔ)充。

 

篇7

隨著信息技術(shù)的日益發(fā)展，當(dāng)今社會(huì)對(duì)應(yīng)用型技術(shù)人才的需求日益迫切。信息安全技術(shù)已成為信息化領(lǐng)域的重要理論基礎(chǔ)和工程技術(shù)基礎(chǔ)。信息安全技術(shù)是一門技術(shù)性和實(shí)踐性都比較強(qiáng)的課程，在技術(shù)型信息人才培養(yǎng)中占有十分重要的地位。如何將理論教學(xué)與實(shí)踐教學(xué)有機(jī)地結(jié)合起來，達(dá)到課程的教學(xué)目標(biāo)，已成為信息安全技術(shù)教學(xué)改革的核心問題。近年來，為促進(jìn)高素質(zhì)應(yīng)用型人才培養(yǎng)，各高等院校在課程教學(xué)中做了一些有意義的嘗試，將一些新的教學(xué)方法和理念引入課程教學(xué)過程中，取得了較好的教學(xué)效果。任務(wù)驅(qū)動(dòng)教學(xué)法基于實(shí)際應(yīng)用需求，以精心設(shè)計(jì)的任務(wù)為主要線索將課程內(nèi)容進(jìn)行有機(jī)串聯(lián)，將課程內(nèi)容和工程實(shí)踐相結(jié)合，該方法特別適用于實(shí)踐性要求高的課程教學(xué)。本文以《信息安全技術(shù)》課程中虛擬專用網(wǎng)絡(luò)技術(shù)章節(jié)的教學(xué)設(shè)計(jì)與實(shí)施為基礎(chǔ)，對(duì)任務(wù)驅(qū)動(dòng)教學(xué)法在信息安全技術(shù)課程中的應(yīng)用進(jìn)行了研究與實(shí)踐。

 

一、任務(wù)驅(qū)動(dòng)內(nèi)涵

 

“任務(wù)驅(qū)動(dòng)”教學(xué)法是一種探究式教學(xué)方法，任務(wù)線索設(shè)計(jì)是該教學(xué)法實(shí)施的關(guān)鍵。在教學(xué)過程中，教師依據(jù)課程內(nèi)容提出問題，創(chuàng)設(shè)能夠激發(fā)學(xué)生學(xué)習(xí)熱情的學(xué)習(xí)任務(wù)，從而驅(qū)動(dòng)教學(xué)過程。學(xué)生在任務(wù)線索的驅(qū)動(dòng)下，開展有目標(biāo)的學(xué)習(xí)、思考、討論，最后通過工程實(shí)踐完成教學(xué)任務(wù)。任務(wù)驅(qū)動(dòng)教學(xué)法突出了學(xué)生在教學(xué)過程中的主體性，可充分調(diào)動(dòng)學(xué)生的自主能動(dòng)性，能夠有效提高學(xué)生嚴(yán)密的思維能力、獨(dú)立思考能力，同時(shí)也提高了學(xué)生的實(shí)踐動(dòng)手能力和團(tuán)隊(duì)協(xié)作能力。

 

二、教學(xué)方案設(shè)計(jì)

 

(一)教學(xué)目標(biāo)分析

 

教學(xué)目標(biāo)分析是為了理清課程的設(shè)計(jì)輪廓，明確課程的主要內(nèi)容，為任務(wù)設(shè)計(jì)奠定基礎(chǔ)。信息安全技術(shù)是信息安全相關(guān)專業(yè)的必修課程，是信息安全概論、計(jì)算機(jī)網(wǎng)絡(luò)等課程的后續(xù)課程，學(xué)生具備了一定的信息安全知識(shí)基礎(chǔ)。課程的教學(xué)目標(biāo)是使學(xué)生系統(tǒng)了解信息安全技術(shù)體系;掌握信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)的基本概念，理解各種信息安全技術(shù)的主要機(jī)制和應(yīng)用;了解信息安全新技術(shù)。掌握增強(qiáng)和維護(hù)安全信息系統(tǒng)的基本手段和常用方法，能夠運(yùn)用所學(xué)理論和技術(shù)解決實(shí)際安全問題。

 

虛擬專用網(wǎng)技術(shù)在整個(gè)教材中處于較為重要的位置，是電信、聯(lián)通等服務(wù)提供商構(gòu)建安全專用網(wǎng)絡(luò)的關(guān)鍵技術(shù)，講述的重點(diǎn)為L(zhǎng)2TP的工作原理，難點(diǎn)為L(zhǎng)2TP協(xié)議的網(wǎng)絡(luò)適應(yīng)性分析、安全性分析等。虛擬專用網(wǎng)技術(shù)章節(jié)的教學(xué)目標(biāo)是讓學(xué)生理解PPP協(xié)議(家庭如何上網(wǎng))、能夠利用現(xiàn)有的L2TP軟件構(gòu)建遠(yuǎn)程撥號(hào)VPN。并結(jié)合自己工程與實(shí)踐經(jīng)驗(yàn)，通過案例分析，激發(fā)學(xué)生學(xué)習(xí)的興趣，培養(yǎng)學(xué)生創(chuàng)新意識(shí);增加實(shí)踐環(huán)節(jié)，增強(qiáng)其成就感。旨在讓學(xué)生了解網(wǎng)絡(luò)安全通信協(xié)議技術(shù)的最新發(fā)展、理解網(wǎng)絡(luò)安全通信協(xié)議的基本原理，拓展學(xué)生的專業(yè)知識(shí)視野，培養(yǎng)學(xué)生的科學(xué)探索精神和創(chuàng)新意識(shí)。

 

(二)學(xué)生特點(diǎn)分析

 

學(xué)生特點(diǎn)分析是為了把握學(xué)生特點(diǎn)，有針對(duì)性地展開教學(xué)過程設(shè)計(jì)。任職培訓(xùn)學(xué)生來自全國(guó)各地知名高校，在知識(shí)層次方面，任職培訓(xùn)學(xué)生參差不齊的現(xiàn)象較為嚴(yán)重，學(xué)習(xí)計(jì)算機(jī)專業(yè)大概為23%、通信專業(yè)為19%、計(jì)算數(shù)學(xué)與軟件15%、數(shù)學(xué)專業(yè)為13%，其他專業(yè)的學(xué)生占總?cè)藬?shù)的30%。而本門課程要求前期必修課為《計(jì)算機(jī)網(wǎng)絡(luò)》、《C語(yǔ)言編程技術(shù)》等，通過對(duì)他們的了解，學(xué)習(xí)過《計(jì)算機(jī)網(wǎng)絡(luò)》課的學(xué)生占23%，但本科期間缺乏實(shí)踐或缺乏實(shí)體對(duì)照思維，掌握的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)甚少。由此可見，在教學(xué)的過程中，存在的主要難點(diǎn)在于學(xué)生專業(yè)基礎(chǔ)知識(shí)相對(duì)薄弱。

 

為解決教學(xué)過程中存在的問題，通過與學(xué)生的交流，發(fā)現(xiàn)學(xué)生對(duì)理論知識(shí)非常厭煩，聽不進(jìn)去就干脆不學(xué);學(xué)生對(duì)編程、實(shí)際操作等課程非常感興趣;對(duì)課后作業(yè)來說，學(xué)生都能較好地完成，但作業(yè)的完成，只代表了這道題會(huì)做了，并不代表實(shí)踐能力很強(qiáng)，學(xué)生可能在實(shí)際的網(wǎng)絡(luò)環(huán)境中就不知道如何去用，遇到問題也不知道如何解決。

 

(三)教材分析

 

課程教材采用高等教育出版社出版的《信息安全技術(shù)》。該教材從信息安全支撐技術(shù)、安全互聯(lián)與接入控制技術(shù)、網(wǎng)絡(luò)計(jì)算環(huán)境安全技術(shù)及應(yīng)用安全技術(shù)等方面系統(tǒng)地介紹了典型信息安全技術(shù)的原理、安全性分析及應(yīng)用。在教學(xué)中可根據(jù)不同專業(yè)、不同層次的教學(xué)大綱要求，選用不同章節(jié)，可應(yīng)用于信息安全、計(jì)算機(jī)科學(xué)與技術(shù)、密碼學(xué)等本科高年級(jí)的教材，也可作為其他專業(yè)本科和研究生的教學(xué)參考書。此外，在教學(xué)實(shí)施過程中，教師可結(jié)合自身從事網(wǎng)絡(luò)安全的理論研究及工程實(shí)踐經(jīng)驗(yàn)，增加教材的可利用性，在一定程度改變學(xué)生傳統(tǒng)的思維模式，培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

(四)教學(xué)任務(wù)線索設(shè)計(jì)

 

針對(duì)課程存在的問題，擬定了課程教學(xué)的指導(dǎo)思路：以實(shí)際任務(wù)為驅(qū)動(dòng)，通過課程內(nèi)容的環(huán)環(huán)相扣、層層遞進(jìn)，讓學(xué)生對(duì)課程內(nèi)容進(jìn)行充分地思考，并通過自身實(shí)踐案例講述，從而促進(jìn)學(xué)生發(fā)散思維的培養(yǎng)。從樹立學(xué)生自信心入手，從實(shí)際出發(fā)引導(dǎo)并強(qiáng)調(diào)理論知識(shí)的重要性，盡量用通俗的語(yǔ)言，從工程經(jīng)驗(yàn)、實(shí)踐場(chǎng)景的角度啟發(fā)學(xué)生學(xué)習(xí)，增強(qiáng)其興趣。任務(wù)驅(qū)動(dòng)教學(xué)法的關(guān)鍵是設(shè)計(jì)的任務(wù)要能夠?qū)⒄n程的關(guān)鍵知識(shí)點(diǎn)進(jìn)行有機(jī)串聯(lián)，為此，設(shè)計(jì)的任務(wù)線索是“假設(shè)你是某大型科研單位的網(wǎng)絡(luò)安全管理人員，該單位的各分支機(jī)構(gòu)位于不同的地域且有不同的安全需求，各分支機(jī)構(gòu)之間通過互聯(lián)網(wǎng)相連。為保障各分支機(jī)構(gòu)之間的安全通信，請(qǐng)為該單位設(shè)計(jì)一個(gè)安全互聯(lián)的協(xié)議?！睂⒃撊蝿?wù)作為貫穿課程的一條紅線，將課程涉及的PPP協(xié)議、L2TP協(xié)議等知識(shí)點(diǎn)串聯(lián)起來。在課程的實(shí)施過程中，將課程內(nèi)容與任務(wù)進(jìn)行對(duì)比檢查，明確各個(gè)知識(shí)點(diǎn)在整個(gè)任務(wù)線索中的位置作用及其在實(shí)際工作中的應(yīng)用方法。通過任務(wù)的完成，可以使學(xué)生逐漸掌握實(shí)現(xiàn)信息安全技術(shù)的基本手段和方法，并具備一定的探索精神和創(chuàng)新意識(shí)。

 

(五)輔助教學(xué)方法設(shè)計(jì)

 

為達(dá)到預(yù)期的教學(xué)目標(biāo)，采用的輔助教學(xué)方法有：

 

問題導(dǎo)入法。在課程開始，教師提問“家庭如何上網(wǎng)”，從學(xué)生的回答中，介紹PPP協(xié)議的工作原理。 分析PPP協(xié)議的安全性機(jī)制，從安全性機(jī)制以及遠(yuǎn)程撥號(hào)安全通信需求，引入L2TP協(xié)議。然后，從網(wǎng)絡(luò)鏈路層的作用入手，引入L2TP協(xié)議的基礎(chǔ)協(xié)議為PPP協(xié)議(點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)鏈路建立協(xié)議)，說明PPP協(xié)議在L2TP中的重要性。

 

情感引導(dǎo)法。通過思想與情感的傳遞來引導(dǎo)學(xué)生樹立正確的“心態(tài)和態(tài)度”，激發(fā)學(xué)生的創(chuàng)新欲望。例如，教師通過將學(xué)科研究的思路、遇到問題怎樣去查閱資料等方法傳遞給學(xué)生，來激發(fā)學(xué)生對(duì)學(xué)科知識(shí)的渴望和再應(yīng)用，很大程度上能夠去除學(xué)生“潛意識(shí)中的膽怯”，改變學(xué)生的固定思維方式。

 

心理暗示法。任職培訓(xùn)學(xué)生參差不齊，一些學(xué)生對(duì)所學(xué)知識(shí)有畏難情緒。因此，在授課過程中，教師應(yīng)以平等的姿態(tài)融入到學(xué)生隊(duì)伍中，心理暗示學(xué)生“一定能行”，引導(dǎo)學(xué)生暢想，發(fā)表各自的見解，為整個(gè)教學(xué)過程創(chuàng)造一個(gè)真誠(chéng)傾訴和思維碰撞的機(jī)會(huì)，從而培養(yǎng)學(xué)生的創(chuàng)新思維能力。

 

交流討論法。針對(duì)L2TP的安全性，讓學(xué)生采用分組討論的方式進(jìn)行分析，通過知識(shí)觀點(diǎn)的碰撞激發(fā)學(xué)生的靈感，加深對(duì)所學(xué)內(nèi)容的認(rèn)識(shí)和理解。將教師的工程經(jīng)驗(yàn)、實(shí)際網(wǎng)絡(luò)安全部署以及貼身案例等，融入到整個(gè)L2TP協(xié)議的授課當(dāng)中，使學(xué)生能夠從實(shí)際的、工程的角度理解理論知識(shí)，從而擴(kuò)大其理論應(yīng)用到實(shí)踐的想象空間。

 

三、結(jié)語(yǔ)

 

篇8

隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫，網(wǎng)絡(luò)安全教育也越來越受到高校重視。各大高校紛紛開設(shè)該類課程。本校計(jì)算機(jī)科學(xué)與技術(shù)、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》、《信息安全》、《信息安全技術(shù)》等課程，普及網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生的網(wǎng)絡(luò)安全技能，增加網(wǎng)絡(luò)安全意識(shí)。以《網(wǎng)絡(luò)與信息安全》課程為例，課程分配學(xué)分為4.0，采用“2+2”模式教學(xué)，其中理論2.0為課堂教學(xué)和課堂討論課時(shí)，實(shí)驗(yàn)2.0為實(shí)驗(yàn)課時(shí)，即每周理論2節(jié)課，單周理論課時(shí)，雙周討論課，實(shí)驗(yàn)課每周2節(jié)課。該課程的體系結(jié)構(gòu)如圖1所示。[1，2]

教學(xué)過程中的基礎(chǔ)內(nèi)容

《網(wǎng)絡(luò)與信息安全》課程分為三大模塊：①網(wǎng)絡(luò)安全基本知識(shí)概述。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題，列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡(luò)攻擊技術(shù)。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等。③密碼學(xué)模塊。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用，以及信息隱藏技術(shù)的一些實(shí)際作用等。④網(wǎng)絡(luò)防護(hù)技術(shù)。該模塊主要講述網(wǎng)絡(luò)中針對(duì)安全的一些防護(hù)措施，如防火墻、入侵監(jiān)測(cè)系統(tǒng)等。

以信息隱藏技術(shù)為例，該部分內(nèi)容在整個(gè)課程中非常重要，它將一些保密或重要的信息隱藏到另外一個(gè)可以公開的媒體之中，如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當(dāng)中，充分利用人們的“所見即所得”的心理，來迷惑惡意的攻擊者。近幾年來，信息隱藏技術(shù)不斷發(fā)展，越來越多地應(yīng)用在生活中，如隱寫術(shù)、數(shù)字水印、數(shù)字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等，是目前較熱的話題。[3，4]

在課程中這部分內(nèi)容是整個(gè)課程的重點(diǎn)、難點(diǎn)之一，教學(xué)過程采用了比較、舉例等方法，課時(shí)分配――理論教學(xué)：討論：實(shí)驗(yàn)=1：1：2，理論講授以圖1中的知識(shí)框架為主線，算法原理及實(shí)現(xiàn)方法，討論和實(shí)驗(yàn)結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行教學(xué)。綜合起來可以把這部分內(nèi)容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少，但作為一種基礎(chǔ)信息隱藏方法，仍有較高的教學(xué)應(yīng)用價(jià)值。該方法作為課程中的一個(gè)基本知識(shí)點(diǎn)，要求學(xué)生掌握它的基本原理，并能通過一個(gè)案例，掌握主要運(yùn)算過程如下：

例如，一幅24位BMP圖像，文件頭和圖像數(shù)據(jù)由54字節(jié)組成，文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進(jìn)制數(shù)所組成，因?yàn)槊總€(gè)8位二進(jìn)制數(shù)中“1”的個(gè)數(shù)只有奇數(shù)或偶數(shù)兩種可能性，因此若一個(gè)字節(jié)中“1”的個(gè)數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1”表示；若一個(gè)字節(jié)中“1”的個(gè)數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個(gè)字節(jié)的奇偶性來表示隱藏的信息。

設(shè)一段24位BMP文件的數(shù)據(jù)為：01100110，00111100，10001111，00011010，00000000，10101011，00111110，10110000，則其字節(jié)的奇偶排序?yàn)椋?，0，1，1，0，1，1，1.現(xiàn)在需要隱藏16進(jìn)制信息4F，由于4F轉(zhuǎn)化為8位二進(jìn)制為01001111，將這兩個(gè)數(shù)列相比較，發(fā)現(xiàn)第2，3，4，5位不一致，于是對(duì)這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)制，使其與4F轉(zhuǎn)化的8位二進(jìn)制相一致：第2位：將00111100變?yōu)?0111101，則該字節(jié)由偶變?yōu)槠?；?位：將10001111變?yōu)?0001110，則該字節(jié)由奇變?yōu)榕?；?位：將00011010變?yōu)?0011011，則該字節(jié)由奇變?yōu)榕迹坏?位：將00000000變?yōu)?0000001，則該字節(jié)由偶變?yōu)槠妗?/p>

經(jīng)過變化，8個(gè)字節(jié)便隱藏了一個(gè)字節(jié)的信息，這樣就能很好地將信息隱藏在位圖中了。當(dāng)然逆向提取隱藏信息需要花費(fèi)更長(zhǎng)的時(shí)間。

2.LSB水印提取

LSB（最低有效位）算法是在位圖法的基礎(chǔ)上將輸入的信號(hào)打亂，并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點(diǎn)上，增加破壞和修改水印的難度。水印信號(hào)嵌入模型如圖2，水印信號(hào)檢測(cè)模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱，在它下面的具體的算法會(huì)有一些不同。下面介紹一種基于模運(yùn)算的數(shù)字水印算法。該方法將水印作為二值圖像（每一像元只有兩種可能的數(shù)值或者灰度等級(jí)狀態(tài)的圖像）進(jìn)行處理，依據(jù)圖像在進(jìn)行DCT變換后系數(shù)的統(tǒng)計(jì)來選取適當(dāng)?shù)拈撝担ㄟ^模處理加入水印。此算法的特點(diǎn)是在水印檢測(cè)時(shí)不需要原始圖像（如圖4）。

模擬主動(dòng)水印攻擊教學(xué)過程

通過基礎(chǔ)知識(shí)的學(xué)習(xí)，學(xué)生對(duì)信息隱藏技術(shù)已經(jīng)有了一定的了解，為了加深記憶，使知識(shí)應(yīng)用得更好，在這部分課程最后增加了一個(gè)模擬主動(dòng)水印攻擊的教學(xué)模塊。該模塊主要應(yīng)用前期的知識(shí)完成。常見的水印攻擊方法有：移去攻擊、幾何攻擊、密碼攻擊、協(xié)議攻擊（如圖5）。

通過模擬攻擊實(shí)驗(yàn)，學(xué)生對(duì)數(shù)字隱藏技術(shù)有了更深的了解，對(duì)各種算法增加了興趣。并在課堂上針對(duì)結(jié)果展開討論。下頁(yè)圖6為實(shí)驗(yàn)?zāi)M攻擊后的有效結(jié)果之一。

選用LSB或者DCT進(jìn)行水印攻擊，測(cè)試可以顯示如下頁(yè)圖6效果。

教學(xué)成效

通過對(duì)課程中信息隱藏技術(shù)教學(xué)的改進(jìn)，學(xué)生對(duì)比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解。通過改革，不僅充分調(diào)動(dòng)了學(xué)生的積極性，培養(yǎng)了自學(xué)能力，開發(fā)了創(chuàng)新能力，還鍛煉了學(xué)生的團(tuán)隊(duì)合作意識(shí)和實(shí)踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢，學(xué)生都能通過團(tuán)隊(duì)合作完成。學(xué)生在實(shí)踐過程中強(qiáng)烈感受到了成功感和自信感。

結(jié)束語(yǔ)

本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例，闡述了三種不同的信息隱藏技術(shù)的基本知識(shí)點(diǎn)，分析了它們之間的關(guān)聯(lián)性和區(qū)別，提高了學(xué)生的團(tuán)隊(duì)合作能力和創(chuàng)新思維的培養(yǎng)，加強(qiáng)了學(xué)生的學(xué)習(xí)興趣。此外，本模式將教學(xué)與科研能力培養(yǎng)相融合，更多地引發(fā)了學(xué)生的思考。該教學(xué)模式可推廣到其他課程中。

參考文獻(xiàn)：

[1]李繼芳，奚李峰，董晨.IPR―CDIO環(huán)境的計(jì)算機(jī)工程教育研究[J].計(jì)算機(jī)教育，2009（18）.

[2]李繼芳，奚李峰，殷偉鳳，高昆.基于合作式學(xué)習(xí)的計(jì)算機(jī)導(dǎo)論課程教學(xué)[J].計(jì)算機(jī)教育，2008（10）.

篇9

1.入侵防御系統(tǒng)概述及分類

1.1入侵防御系統(tǒng)的概述

入侵防御系統(tǒng)（IPS）有兩種基本定義，①具有自主性智能化的網(wǎng)絡(luò)安全系統(tǒng)在入侵檢測(cè)的基礎(chǔ)上進(jìn)行主動(dòng)相應(yīng)和實(shí)時(shí)入侵阻隔，是形成網(wǎng)絡(luò)安全體系的總體。②當(dāng)前入侵檢測(cè)系統(tǒng)和防火墻的集合體，將兩者集成在一個(gè)系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測(cè)部分及防御部分。兩階段為檢測(cè)階段和控制階段。

1.2入侵防御系統(tǒng)的分類

入侵防御系統(tǒng)在運(yùn)行過程中分為三類：① 基于主機(jī)的入侵防御（HIPS），通過安裝軟件程序來防止網(wǎng)絡(luò)攻擊操作系統(tǒng)及應(yīng)用程序。② 基于網(wǎng)絡(luò)的入侵防御（NIPS）。通過檢測(cè)網(wǎng)絡(luò)流量來對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，辨識(shí)出入侵行為的同時(shí)進(jìn)行復(fù)位來保證系統(tǒng)的穩(wěn)定運(yùn)行。③ 應(yīng)用入侵的防護(hù)（AIP），基于主機(jī)的入侵防護(hù)擴(kuò)展成為應(yīng)用服務(wù)器的網(wǎng)絡(luò)信息安全設(shè)備。

2.入侵防御系統(tǒng)的特點(diǎn)及核心技術(shù)

2.1入侵防御技術(shù)特點(diǎn)

①實(shí)時(shí)在線服務(wù)，IPS采取了防火墻技術(shù)的服務(wù)方式，保留了入侵檢測(cè)技術(shù)的實(shí)時(shí)性，通過系統(tǒng)中的網(wǎng)絡(luò)端口檢測(cè)流通中的流量是否包含異常性和可疑性。

②實(shí)時(shí)響應(yīng)服務(wù)，IPS具有實(shí)時(shí)響應(yīng)功能，能夠?qū)θ肭只顒?dòng)和異常網(wǎng)絡(luò)流量進(jìn)行阻斷攔截，避免出現(xiàn)不必要的損失。

③檢測(cè)技術(shù)完善，IPS主要進(jìn)行信息檢測(cè)及協(xié)議分析，信息檢測(cè)是對(duì)流量進(jìn)行過濾匹配，而協(xié)議分析是所有通過IPS的數(shù)據(jù)包，根據(jù)不同應(yīng)用協(xié)議的攻擊方式進(jìn)行篩選、隔離，以此實(shí)現(xiàn)提高檢測(cè)的質(zhì)量和效率。

④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。

⑤學(xué)習(xí)適應(yīng)能力強(qiáng)。IPS需具有自主學(xué)習(xí)和適應(yīng)能力，據(jù)當(dāng)前所在的網(wǎng)絡(luò)環(huán)境和被入侵狀態(tài)，分析和建立新的數(shù)據(jù)更新庫(kù)，進(jìn)行自動(dòng)總結(jié)經(jīng)驗(yàn)，制定更加完善的安全防范策略。

2.2入侵防御技術(shù)的核心技術(shù)

根據(jù)檢測(cè)的方式不同，檢測(cè)技術(shù)可分為兩種：

①誤用檢測(cè)技術(shù)：也稱特征檢測(cè)技術(shù)，是檢測(cè)引擎的核心技術(shù)，是按照規(guī)定對(duì)數(shù)據(jù)包進(jìn)行分析檢測(cè)，若于數(shù)據(jù)包中的規(guī)則相一致便被判定為誤用而產(chǎn)生報(bào)警。

②異常檢測(cè)技術(shù)：異常檢測(cè)技術(shù)是指在進(jìn)行網(wǎng)絡(luò)檢測(cè)時(shí)，對(duì)于任何不同于正常建模中的的行為都被認(rèn)定為入侵行為。

3.新時(shí)期證券交易系統(tǒng)的安全風(fēng)險(xiǎn)

① 用戶在系統(tǒng)登錄的過程中所使用的賬號(hào)密碼及個(gè)人資料等機(jī)密信息在網(wǎng)絡(luò)通信傳輸?shù)倪^程中存在被攻擊者截取的可能性，攻擊者在截取之后對(duì)用戶數(shù)據(jù)進(jìn)行篡改，會(huì)導(dǎo)致用戶信息對(duì)外泄露。

②證券交易系統(tǒng)客戶端的安全風(fēng)險(xiǎn)主要包括軟件程序自身存在的某種缺陷、客戶端復(fù)雜的運(yùn)行環(huán)境和客戶端的登錄認(rèn)證方式?？蛻舳顺绦蜃陨泶嬖谌毕菔构粽呖梢詫?duì)客戶端程序進(jìn)行調(diào)試和篡改；客戶端運(yùn)行所在的環(huán)境中可能存在病毒、木馬等，客戶端的登錄認(rèn)證方式的安全風(fēng)險(xiǎn)可能導(dǎo)致用戶的信息泄露。

③證券交易系統(tǒng)服務(wù)器端由于系統(tǒng)架構(gòu)缺失安全模塊和相應(yīng)的防范機(jī)制，如網(wǎng)絡(luò)方面只注重防火墻而忽略了入侵檢測(cè)、防御等進(jìn)一步的網(wǎng)絡(luò)安全防范措施。同時(shí)，缺少安全監(jiān)控機(jī)制和相關(guān)的安全制度，致使網(wǎng)上證券交易系統(tǒng)存在很大的安全風(fēng)險(xiǎn)。

4.入侵防御技術(shù)對(duì)證券交易系統(tǒng)的安全防范機(jī)制

4.1客戶端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的客戶端目的是為用戶提供簡(jiǎn)易的操作界面和流暢地運(yùn)行過程。保證用戶能夠輕松穩(wěn)定的使用客戶端的各項(xiàng)功能。保證客戶端本身的安全及客戶端運(yùn)行環(huán)境的安全是保證證券網(wǎng)上交易順利進(jìn)行的前提和基礎(chǔ)?？蛻舳说陌踩K包括：入侵防御技術(shù)主要防止木馬后門進(jìn)入系統(tǒng)；入侵檢測(cè)技術(shù)是通過對(duì)注冊(cè)表、文件關(guān)聯(lián)等進(jìn)行監(jiān)控；進(jìn)行啟發(fā)預(yù)警，對(duì)重要目錄實(shí)時(shí)監(jiān)控；防止攻擊者插入進(jìn)程?？蛻舳税踩K以服務(wù)形式駐留運(yùn)行，通過監(jiān)控內(nèi)容的相關(guān)特征觸發(fā)并啟動(dòng)引擎，避免攻擊者對(duì)客戶機(jī)密信息的竊取?？蛻舳说倪\(yùn)行環(huán)境可以通過客戶端自身的安全模塊與入侵防御技術(shù)中的實(shí)時(shí)在線服務(wù)相結(jié)合，以此保障賬戶信息不被非用戶本人所取得來保障客戶端運(yùn)行環(huán)境的安全性。

4.2服務(wù)器端防范機(jī)制

網(wǎng)上證券交易系統(tǒng)的服務(wù)器團(tuán)是整個(gè)系統(tǒng)平穩(wěn)運(yùn)行的核心所在，每次證券交易系統(tǒng)的運(yùn)行都需要后臺(tái)服務(wù)器的數(shù)據(jù)交互，所以為了服務(wù)器的安全應(yīng)充分運(yùn)用入侵防御技術(shù)與入侵檢測(cè)技術(shù)對(duì)服務(wù)器端的安全進(jìn)行有效的保障。傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離的是防火墻技術(shù)，該技術(shù)通過網(wǎng)絡(luò)數(shù)據(jù)流量的經(jīng)過對(duì)安全數(shù)據(jù)進(jìn)行通過，對(duì)危險(xiǎn)數(shù)據(jù)進(jìn)行隔離從而使各主機(jī)之間的相互訪問給予合理的安全防范。而入侵防御技術(shù)是一種對(duì)網(wǎng)絡(luò)深層威脅進(jìn)行抵御的安全手段，以深層防御為核心，精確阻隔危險(xiǎn)數(shù)據(jù)為手段，以此對(duì)網(wǎng)絡(luò)中深層攻擊進(jìn)行準(zhǔn)確的分析和判斷，而后判斷為攻擊行為后立刻進(jìn)行阻隔，從而實(shí)施有效的保護(hù)網(wǎng)絡(luò)安全。入侵防御技術(shù)根據(jù)其安全庫(kù)和檢測(cè)手段對(duì)常見的攻擊行為進(jìn)行有效的阻斷，同時(shí)對(duì)內(nèi)部往來的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。由于網(wǎng)上證券交易系統(tǒng)的服務(wù)器前端是通過網(wǎng)絡(luò)提供對(duì)外服務(wù)，因此流量的成本多樣化，在大量流量訪問的過程中很有可能夾帶危險(xiǎn)流量，故需要對(duì)訪問流量進(jìn)行實(shí)時(shí)監(jiān)控，隨時(shí)監(jiān)測(cè)分析，采取實(shí)時(shí)防御。所以對(duì)內(nèi)部網(wǎng)絡(luò)和網(wǎng)上證券交易系統(tǒng)數(shù)據(jù)庫(kù)的訪問的實(shí)時(shí)監(jiān)控是必不可少的。

結(jié)語(yǔ)

入侵防御技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)手段之一。以管理為手段確保技術(shù)措施達(dá)到標(biāo)準(zhǔn)，以技術(shù)為手段為管理工作提供強(qiáng)而有力的支撐。通過建立安全防線實(shí)現(xiàn)系統(tǒng)安全的全面保障，為整個(gè)網(wǎng)絡(luò)帶來安全可靠的環(huán)境。

參考文獻(xiàn)；

[1]鄧軍.入侵防御技術(shù)分析與比較[J].電子技術(shù)與軟件工程，2014：234-235.

[2]高天毅.網(wǎng)上證券交易中安全性研究與技術(shù)應(yīng)用[J].科技資訊，2010：249-250.

篇10

摘 要：水路運(yùn)輸對(duì)于促進(jìn)我國(guó)國(guó)民經(jīng)濟(jì)和區(qū)域經(jīng)濟(jì)社會(huì)發(fā)展具有重要的支撐作用，同時(shí)水路運(yùn)輸系統(tǒng)的安全備受關(guān)注，通過從事故統(tǒng)計(jì)、事故致因分析和系統(tǒng)安全工程理論等多方面的研究。目前長(zhǎng)江已經(jīng)形成了6個(gè)預(yù)警因子4個(gè)預(yù)警等級(jí)的單因素預(yù)警系統(tǒng)。隨著多源信息融合技術(shù)的發(fā)展，將多源信息融合技術(shù)引入到船舶通航風(fēng)險(xiǎn)預(yù)警中將突破傳統(tǒng)單個(gè)風(fēng)險(xiǎn)因子預(yù)警系統(tǒng)的不足，介紹了預(yù)警系統(tǒng)信息采集、預(yù)警系統(tǒng)框架和多源信息融合方法，并以不同風(fēng)流條件下的船舶尺度進(jìn)行了預(yù)警。該預(yù)警系統(tǒng)能夠很好的實(shí)現(xiàn)船舶尺度的預(yù)警，為船舶安全過橋提供參考。

關(guān)鍵詞 ：多源信息融合，預(yù)警系統(tǒng)，水上交通安全

中圖分類號(hào)：U624.7 文獻(xiàn)標(biāo)識(shí)碼：A doi：10．3969／j．issn．1665－2272．2015．14．034

水路運(yùn)輸作為我國(guó)交通運(yùn)輸?shù)闹匾问?，具有運(yùn)能大、通用性強(qiáng)、運(yùn)費(fèi)成本低等特點(diǎn)，承擔(dān)了我國(guó)大部分的外貿(mào)貨物運(yùn)輸量，為經(jīng)濟(jì)社會(huì)發(fā)展提供了堅(jiān)實(shí)的運(yùn)輸保障。

為保障船舶航行安全，國(guó)內(nèi)外不少學(xué)者通過建立船舶事故數(shù)據(jù)庫(kù)分析事故原因，從而建立相應(yīng)的風(fēng)險(xiǎn)控制措施。為此，在事故原因的基礎(chǔ)上，有學(xué)者試圖通過建立水上交通安全預(yù)警模型來提前預(yù)知水上交通風(fēng)險(xiǎn)，水上交通事故的發(fā)生是受到多重因素（風(fēng)、流、能見度、船舶、外部環(huán)境）影響的結(jié)果，而多源信息融合技術(shù)，通過將不完整的多源信息加以綜合集成，形成對(duì)水上交通安全有個(gè)相對(duì)完整的感知與描述。

1 多源信息融合技術(shù)發(fā)展現(xiàn)狀

1．1 多源信息融合技術(shù)

信息融合是現(xiàn)代信息技術(shù)與多學(xué)科交叉、綜合、延拓產(chǎn)生的新的系統(tǒng)科學(xué)研究方向，隨著微電子技術(shù)、信號(hào)檢測(cè)與處理技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及控制技術(shù)的飛速發(fā)展，各種面向復(fù)雜應(yīng)用背景的多傳感器系統(tǒng)大量涌現(xiàn)。

1．2 多源信息融合技術(shù)在預(yù)警系統(tǒng)中的應(yīng)用

目前信息融合技術(shù)在預(yù)警系統(tǒng)中已經(jīng)取得了較為顯著的成果，王剛毅為了實(shí)現(xiàn)對(duì)尾礦庫(kù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)和評(píng)估的功能，提出一種基于多源信息融合的預(yù)警和安全評(píng)估方法，對(duì)降低尾礦庫(kù)潰壩風(fēng)險(xiǎn)及控制災(zāi)情損傷范圍具有重要的意義。高強(qiáng)提出了一種基于T－S模型的模糊神經(jīng)網(wǎng)絡(luò)信息融合算法應(yīng)用在赤潮的預(yù)測(cè)預(yù)警中，研究各種理化因子與赤潮藻類濃度間非線性對(duì)應(yīng)規(guī)律和有效預(yù)測(cè)赤潮藻類濃度。蘇曉燕提出了基于多因素信息融合的中國(guó)糧食安全預(yù)警系統(tǒng)，鄧軍提出了礦井火災(zāi)多源信息融合預(yù)警方法的研究。和前述其它系統(tǒng)一樣，水上交通系統(tǒng)也具有很大的不確定性，如果能夠采集各個(gè)影響因素的信息，則可以通過多源信息融合技術(shù)，從而實(shí)現(xiàn)有效船舶通航風(fēng)險(xiǎn)預(yù)警。

2 水上交通安全預(yù)警的研究進(jìn)展

2．1 水上交通安全預(yù)警信息采集

水上交通安全單個(gè)預(yù)警信息包括水文、氣象、船舶、交通流信息。水文和氣象信息采集目前相對(duì)較為成熟，且在長(zhǎng)江已經(jīng)建立了相應(yīng)的信息傳感器，而對(duì)于船舶尺度和船舶交通流信息采集，取得了一定的成果。

（1）船舶尺度采集。由于航運(yùn)船舶通常為不規(guī)則形狀的幾何體，必須選測(cè)多個(gè)規(guī)定點(diǎn)的幾何距離，計(jì)算出船體的若干個(gè)近似截面積，再結(jié)合船舶的航行速度計(jì)算出船舶的近似容積。因此，必須采用合適的非接觸式測(cè)距技術(shù)，構(gòu)造一個(gè)多傳感器系統(tǒng)，測(cè)出船舶的相關(guān)幾何距離。

（2）交通流信息采集。嚴(yán)新平通過比較了多種交通流信息采集手段的優(yōu)缺點(diǎn)，提出了一種多源信息融合的長(zhǎng)江在航船舶交通流狀態(tài)信息采集系統(tǒng)三層構(gòu)架，其中由IC卡子系統(tǒng)、GPS子系統(tǒng)、CCTV子系統(tǒng)、雷達(dá)子系統(tǒng)、AIS子系統(tǒng)、RFID子系統(tǒng)以及激光掃描子系統(tǒng)組成信息采集層，依托現(xiàn)有的長(zhǎng)江航運(yùn)信息網(wǎng)絡(luò)與公共通信網(wǎng)絡(luò)設(shè)施組成信息傳輸層，由交通流數(shù)據(jù)庫(kù)、電子航道圖以及信息處理系統(tǒng)組成信息處理層。

2．2 多源傳感技術(shù)在水上交通安全預(yù)警應(yīng)用前景

隨著通訊與傳感器技術(shù)的飛速發(fā)展，數(shù)據(jù)（如AIS信息、VTS信息等）的采集，推動(dòng)了水上交通安全研究的發(fā)展；由此不斷改進(jìn)在水上交通安全事故的統(tǒng)計(jì)與機(jī)理模型。

信息融合技術(shù)為水上交通安全預(yù)警提供了一個(gè)良好的平臺(tái)， 它將分布在不同位置的多個(gè)同類或異類傳感器（水文、氣象與通航環(huán)境信息）所提供的局部不完整的觀測(cè)信息加以綜合，消除多傳感器信息之間可能存在的冗余和矛盾， 加以互補(bǔ)，降低其不確定性，形成對(duì)水上交通事故有個(gè)相對(duì)完整的感知與描述，從而提高水上交通事故預(yù)警決策與應(yīng)急響應(yīng)的準(zhǔn)確性與效率。

3 研究展望

3．1 理論與方法研究

在船舶事故致因機(jī)理和系統(tǒng)安全工程理論研究基礎(chǔ)上，分析船舶事故演化規(guī)律，及船舶事故與其影響因子的相關(guān)關(guān)系，明確船舶通航風(fēng)險(xiǎn)預(yù)警的概念、特征、功能與預(yù)警等方面內(nèi)容；構(gòu)建基于多源信息融合技術(shù)的船舶通航風(fēng)險(xiǎn)預(yù)警的基本理論框架與方法體系。

3．2 信息采集技術(shù)研究

對(duì)于船舶通過橋梁通航風(fēng)險(xiǎn)，主要受到外部通航環(huán)境、橋梁尺度和船舶尺度因素影響，對(duì)于外部通航環(huán)境信息，宋成果提出了一種基于多功能航標(biāo)的信息采集方法，目前內(nèi)河航標(biāo)配備間距約為1km左右，在該航段內(nèi)的水文、氣象信息相對(duì)穩(wěn)定，可以為船舶通過橋區(qū)的外部通航環(huán)境提供信息來源，對(duì)于船舶的尺度，主要包括船舶的長(zhǎng)度和寬度，考慮到需要提前獲取船舶尺度信息從而實(shí)現(xiàn)橋梁主動(dòng)預(yù)警，選取毫米波雷達(dá)作為船舶尺度的采集傳感器，將毫米波雷達(dá)安裝在橋梁上，并通過返回的圖像信息獲取船舶尺度信息。

3．3 船撞橋預(yù)警模型建立

船撞橋多源預(yù)警模型的建立步驟如下：①在多源船撞橋預(yù)警信息收集與預(yù)處理基礎(chǔ)上，構(gòu)造完整的、相互獨(dú)立船撞橋預(yù)警指標(biāo)體系；②利用多源信息融合技術(shù)，建立多源船撞橋預(yù)警信息處理的貝葉斯決策法、人工神經(jīng)網(wǎng)絡(luò)法、無監(jiān)督學(xué)習(xí)模式分類法、D－S證據(jù)推理算法和模糊推理算法等；③建立基于多源信息融合技術(shù)的船撞橋預(yù)警模型庫(kù)。

在上述多源信息融合方法中，論文考慮采用模糊推理的方法實(shí)現(xiàn)外部通航環(huán)境的信息融合，建立船撞橋通航風(fēng)險(xiǎn)預(yù)警指標(biāo)體系（見圖1）。

在上述通航風(fēng)險(xiǎn)預(yù)警系統(tǒng)中，通過將風(fēng)速傳感器采集的風(fēng)速信息、流速傳感器采集的流速信息、能見度采集的能見度信息、毫米波雷達(dá)采集的船舶尺度信息和橋梁自身的相關(guān)信息進(jìn)行融合，建立船撞橋預(yù)警系統(tǒng)（見圖2）。

3．4 案例驗(yàn)證

本案例采用模糊推理的信息融合方法，分別建立了能見度、水流、風(fēng)速、橋梁軸線法向與水流夾角和通航尺度的隸屬度函數(shù)。

通過建立相應(yīng)的模糊推理規(guī)則可以獲得船撞橋預(yù)警信息，以在不同風(fēng)、流條件下的超尺度船舶預(yù)警進(jìn)行驗(yàn)證，分別建立了小尺度、中等尺度、超尺度的10艘典型船舶進(jìn)行計(jì)算，與《內(nèi)河通航標(biāo)準(zhǔn)》船舶所需航跡帶寬度進(jìn)行比較，可以獲得預(yù)警結(jié)果（見表1）。

4 結(jié)論

（1）在水上交通安全預(yù)警領(lǐng)域，多源信息融合技術(shù)的應(yīng)用尚處起步階段。

（2）水上交通安全事故發(fā)生是由人、船、環(huán)境和管理多因素造成的，而人為因素具有較大的偶然性，盡管如此，由于人為因素也會(huì)受到外部通航環(huán)境的影響，通過分析水域通航環(huán)境仍然能夠體現(xiàn)水上交通安全事故發(fā)生的機(jī)理。

（3）水上交通安全預(yù)警技術(shù)方法尚處探索階段，特別是基于多源信息融合的水上交通安全預(yù)警剛剛起步，所采用信息融合技術(shù)方法比較單一，如果能夠?qū)崿F(xiàn)水文、氣象、通航建筑物等多源信息融合將具有重要的意義。

（4）為在我國(guó)進(jìn)一步推廣基于多源信息融合技術(shù)的水上交通安全預(yù)警，一方面需要在理論方面借鑒已有成熟的多源信息融合技術(shù)方法；另一方面，要在典型水域（如密集水域、橋梁水域）開展示范研究。

參考文獻(xiàn)

1 毛喆．水上交通事故分析研究進(jìn)展［J］．中國(guó)安全科學(xué)報(bào)，2010（12）

2 Dragger，K．H．， Kristiansen，S．，Karlsen， J，E． et al． Cause relationships of collisions and groundings conclusions of statistical analysis［J］． Norwegian Maritime Research，1981（3）

3 王剛毅，陳曉方，桂衛(wèi)華．多源信息融合的尾礦庫(kù)實(shí)時(shí)預(yù)警與評(píng)估系統(tǒng)設(shè)計(jì)［J］．計(jì)算技術(shù)與自動(dòng)化，2012（4）

4 蘇曉燕，張蕙杰，李志強(qiáng)，等．基于多因素信息融合的中國(guó)糧食安全預(yù)警系統(tǒng)［J］．農(nóng)業(yè)工程學(xué)報(bào)，2011（5）

5 鄧軍，肖旸，陳曉坤，等．礦井火災(zāi)多源信息融合預(yù)警方法的研究［J］．采礦與安全工程學(xué)報(bào)，2011（4）