網(wǎng)絡(luò)安全入門模板(10篇)
時(shí)間:2023-09-24 10:20:44
導(dǎo)言:作為寫作愛好者,不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全入門,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內(nèi)容能為您提供靈感和參考。
篇1
國際注冊(cè)信息安全專家(CISSP)認(rèn)證
主辦機(jī)構(gòu):國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)。
適用人群:針對(duì)電信業(yè)、銀行證券業(yè)、系統(tǒng)集成與服務(wù)供應(yīng)商、電子商務(wù)和電子政務(wù)及企業(yè)的信息系統(tǒng)安全專業(yè)人員。
報(bào)考條件:具備4年工作經(jīng)驗(yàn)或本科畢業(yè)3年者;如經(jīng)驗(yàn)不夠者,通過考試后需工作時(shí)間滿4年,才能申請(qǐng)CISSP資質(zhì)。
考試內(nèi)容:共250道全英文單選題,內(nèi)容覆蓋信息安全公共知識(shí)體系的10個(gè)專業(yè)范疇,著重考核考生的實(shí)際專業(yè)能力和經(jīng)驗(yàn)。
CIW網(wǎng)絡(luò)安全專家認(rèn)證
主辦機(jī)構(gòu):國際Webmaster協(xié)會(huì)(IWA)、互聯(lián)網(wǎng)專家協(xié)會(huì)(AIP)、國際互聯(lián)網(wǎng)證書機(jī)構(gòu)(ICII)。
適用人群:適合于已熟練掌握互聯(lián)網(wǎng)管理技能并希望有效提高網(wǎng)絡(luò)安全技能的專業(yè)人士,如網(wǎng)絡(luò)服務(wù)器管理員、防火墻管理員、系統(tǒng)管理員、應(yīng)用開發(fā)人員及IT安全管理人員。
報(bào)考條件:已參加CIW基礎(chǔ)培訓(xùn),或有MCSE、CCNA基礎(chǔ)證書者。
考試內(nèi)容:涉及網(wǎng)絡(luò)安全與防火墻,Windows和Linux/Unix系統(tǒng)安全,安全審核、攻擊與威脅分析等內(nèi)容,考試時(shí)間為90分鐘,共60題,以選擇題為主。
安全工程師(CCSE)認(rèn)證
主辦機(jī)構(gòu):Check Point公司,是全球網(wǎng)絡(luò)安全領(lǐng)域的主流廠商,產(chǎn)品的市場(chǎng)占有率高達(dá)68%。
適用人群:從事VPN-1/Firewall-1基本安裝及配置的系統(tǒng)管理員、安全管理員及網(wǎng)絡(luò)工程師。
報(bào)考條件:報(bào)考者需掌握Windows NT或UNIX的操作知識(shí),熟悉TCP/IP協(xié)議原理,并具有一定的TCP/IP與Internet知識(shí)和實(shí)際經(jīng)驗(yàn)。
考試內(nèi)容:共安排兩次考試,分別為CCSA認(rèn)證考和CCSE認(rèn)證考,均為英文試題,內(nèi)容涉及配置Internet防火墻、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、TCP/IP協(xié)議、DNS和DHCP等。
哪些證書門檻較高
CISSP
在信息安全認(rèn)證考試中,CISSP的考試難度最大。CISSP采用全英文試題,需要考生具有扎實(shí)的英語基礎(chǔ)和豐富的專業(yè)英語詞匯。此外,考試時(shí)間較長(zhǎng),為6個(gè)小時(shí),對(duì)考生的體力和耐力是一大考驗(yàn)。
CIW
CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實(shí)踐經(jīng)驗(yàn)。對(duì)考生來說,要想通過考試,多做實(shí)驗(yàn)非常重要。
CCSE
總體來看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統(tǒng),并需要有一定的實(shí)踐經(jīng)驗(yàn)。
“十大熱門認(rèn)證”
信息化安全占據(jù)三席
2004北美地區(qū)十大最熱門認(rèn)證排行榜,僅關(guān)于信息化安全的認(rèn)證就占據(jù)了其中三席:第一名:微軟MCSE:Security,第三名:美國計(jì)算機(jī)協(xié)會(huì)Security+認(rèn)證,第七名:CISSP(Certified Information System Security Professional,信息系統(tǒng)安全認(rèn)證專業(yè)人員)。可見,在北美地區(qū)安全類認(rèn)證受到追捧。
第一名:MCSE:Security
2003年6月微軟該項(xiàng)認(rèn)證時(shí),大家都很看好這個(gè)由企業(yè)的專門的安全認(rèn)證。它屬于升級(jí)考試,只需要在MCSE課程中多選2門安全升級(jí)課程,就可以得到MCSE:security。通過此認(rèn)證,可以掌握微軟平臺(tái)的系統(tǒng)與安全知識(shí),得到MCSE的title,開始網(wǎng)絡(luò)安全的職業(yè)生涯。基于每年眾多的MCSE認(rèn)證應(yīng)考者,2004年,MCSE:Security的大熱想必是肯定的。
不過也有人覺得這項(xiàng)認(rèn)證的含金量不高,對(duì)于應(yīng)考者的資質(zhì)要求也太低,與其他安全認(rèn)證相比,企業(yè)在選擇安全人員的時(shí)候,很少會(huì)選擇只有一年經(jīng)驗(yàn)的候選人即便是擁有MCSE: Security的title。
不過對(duì)于網(wǎng)絡(luò)安全知識(shí)的渴望,仍舊激發(fā)了大量網(wǎng)友的熱情,相比CISSP,MCSE: Security可以給你更多的實(shí)際的基礎(chǔ)知識(shí)。
第三名:美國計(jì)算機(jī)協(xié)會(huì)Security+認(rèn)證
Security+是由全美計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書,類似國內(nèi)信息產(chǎn)業(yè)部的NCSE,也正是由于這個(gè)原因,所以在美國很多人都選擇這項(xiàng)帶有官方標(biāo)準(zhǔn)的安全認(rèn)證,但是Security+的知識(shí)涵蓋面很廣,不是普通的入門考試,需要有一定的網(wǎng)絡(luò)知識(shí),CCNA或者M(jìn)CSE的基礎(chǔ)準(zhǔn)備。
第七名:CISSP
安全認(rèn)證持續(xù)走紅,CISSP作為權(quán)威的安全認(rèn)證,入選這個(gè)排行實(shí)至名歸。由于是非廠商跨平臺(tái)的第三方認(rèn)證,所以使得CISSP在企業(yè)市場(chǎng)越加受到歡迎。當(dāng)然比起其他安全認(rèn)證CISSP的要求也是最高的,一定程度上影響了人氣排名,否則這個(gè)認(rèn)證的熱門程度也至少前五。
特別提醒
篇2
1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn),并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù),以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對(duì)Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課,經(jīng)過十年的建設(shè),目前已經(jīng)成為本專業(yè)的骨干課程之一,建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái),形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí),其中48學(xué)時(shí)為理論授課,16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用,能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時(shí),分8次上課,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí),理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí),每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分。該課程分為兩個(gè)部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐,效果良好。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果。為此,本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作,繼續(xù)考研深造的人數(shù)超過10%,其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。
篇3
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù),無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心,詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法,以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課,共16學(xué)時(shí),分8次上課,以學(xué)生討論的方式組織教學(xué),通過安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí),理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí),每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分。該課程分為兩個(gè)部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐,效果良好。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng),通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果。
篇4
1.完整的攻防過程模擬
每次教學(xué)都是先構(gòu)建出一個(gè)網(wǎng)絡(luò)環(huán)境,然后在此基礎(chǔ)上進(jìn)行具體網(wǎng)絡(luò)攻防任務(wù)的演示和練習(xí)。這樣做有兩個(gè)好處,首先是構(gòu)建網(wǎng)絡(luò)會(huì)牽涉到前導(dǎo)課程例如網(wǎng)絡(luò)基礎(chǔ)和互聯(lián)、操作系統(tǒng)、網(wǎng)頁制作的知識(shí),先配置出網(wǎng)絡(luò)環(huán)境有利于復(fù)習(xí)那些知識(shí)和技能。另外這樣做讓學(xué)生從頭至尾清晰地觀察到任務(wù)的操作步驟,能盡快進(jìn)入學(xué)校狀態(tài)。
實(shí)踐證明,課堂上講到某個(gè)情景任務(wù)時(shí),如能講授理論的同時(shí),親自進(jìn)行完整的演示,教學(xué)效果是非常好的,當(dāng)然這會(huì)考驗(yàn)教師自己的水平和應(yīng)變能力,并存在一些不可控的風(fēng)險(xiǎn),例如發(fā)生了意料之外的故障導(dǎo)致演示失敗。因此,教師本人也需要不斷提高自己的水平,即使水平已經(jīng)足夠,也需要更新知識(shí)與時(shí)俱進(jìn),并經(jīng)常操作保持熟練度,才能在課堂上游刃有余地向?qū)W生講授和演示。
通常沒有專門網(wǎng)絡(luò)安全實(shí)訓(xùn)室情況下,可以綜合VMwareWorkstation、GNS3等虛擬機(jī)和模擬器軟件構(gòu)建全仿真網(wǎng)絡(luò)攻防環(huán)境。實(shí)際上,合理設(shè)計(jì)加熟練使用,完全可以仿真出足夠復(fù)雜和逼真的網(wǎng)絡(luò)環(huán)境,演示和練習(xí)效果也很好。
2.保持趣味性
不少學(xué)生對(duì)網(wǎng)絡(luò)安全有認(rèn)識(shí)誤區(qū),一種常見的想法是認(rèn)為網(wǎng)絡(luò)入侵技術(shù)都很神秘和高端,只有最聰明的黑客才有能力做到。對(duì)此可以在教學(xué)過程一開始就演示Sniffer嗅探密碼、木馬植入和遠(yuǎn)程控制等實(shí)驗(yàn),可以起到先聲奪人的效果,讓學(xué)生被有趣的實(shí)驗(yàn)任務(wù)吸引,并認(rèn)識(shí)到其實(shí)某些網(wǎng)絡(luò)攻擊技術(shù)并沒有想象的那么難,自己完全可以學(xué)會(huì)。另外先學(xué)習(xí)入侵,可以切實(shí)感悟到網(wǎng)絡(luò)安全的脆弱性,有利于后面認(rèn)真學(xué)習(xí)安全防護(hù)技術(shù)。
教學(xué)過程中還可以盡量聯(lián)系現(xiàn)實(shí)世界和最新時(shí)事,例如講到密碼學(xué)知識(shí),聯(lián)系到現(xiàn)實(shí)世界上的情報(bào)戰(zhàn)。講到MD5等散列技術(shù),提及CSDN網(wǎng)站用戶泄露事件等,都是保持學(xué)生學(xué)習(xí)興趣的好方法。
3.直面難點(diǎn)
另一個(gè)常見認(rèn)識(shí)誤區(qū)是,有些學(xué)生了解了一些網(wǎng)絡(luò)攻防的基本原理,并在實(shí)驗(yàn)環(huán)境學(xué)會(huì)了一些工具的簡(jiǎn)單使用后,就認(rèn)為網(wǎng)絡(luò)安全其實(shí)也沒什么稀奇,即使不懂原理的拿現(xiàn)成的工具也能完成任務(wù),可一旦面臨實(shí)際環(huán)境中稍微復(fù)雜一點(diǎn)情況,又束手無策了。
因此,也需要給學(xué)生講授一些類似驅(qū)動(dòng)編寫、反匯編、反編譯等高級(jí)安全技術(shù)。雖然,現(xiàn)在很多學(xué)生已經(jīng)不學(xué)匯編、編譯原理、操作系統(tǒng)原理這些基礎(chǔ)課程了,在有限的課時(shí)里無法將技術(shù)講深講透,但實(shí)踐證明做一些最簡(jiǎn)單演示和練習(xí)讓學(xué)生入門是可能的也是有益的。例如,簡(jiǎn)單使用動(dòng)態(tài)調(diào)試工具OllyDBG和反匯編工具IDAPro去爆破一個(gè)簡(jiǎn)單的軟件,用開源的MetaSploit漏洞測(cè)試平臺(tái)在沒有賬號(hào)密碼的情況下直接入侵一個(gè)有漏洞的系統(tǒng)等。
4.適當(dāng)緊跟最新技術(shù)
網(wǎng)絡(luò)安全領(lǐng)域很多基本原理和方法是多年來沒有多大變化的,所以并不需要刻意追求采用最新的平臺(tái)和版本進(jìn)行教學(xué)。不過對(duì)一些過于古老的系統(tǒng)和技術(shù),例如Windows2000、RedhatLinux9及更早的操作系統(tǒng),IE6以前的安全漏洞之類就確實(shí)沒必要再講了。而對(duì)于像無線網(wǎng)絡(luò)、智能手機(jī)之類較新領(lǐng)域的安全課題則可以根據(jù)條件適當(dāng)提及。
學(xué)習(xí)環(huán)節(jié)的設(shè)計(jì)
教的環(huán)節(jié)設(shè)計(jì)的再好,也無法面面俱到解決所有問題。網(wǎng)絡(luò)安全的特點(diǎn)是知識(shí)點(diǎn)特多,更新快,一些微妙的特定技巧還很難用語言講清楚,基本只能靠自己去摸索領(lǐng)悟。因此需要?jiǎng)?chuàng)造條件鼓勵(lì)學(xué)生自主學(xué)習(xí)和進(jìn)修。
1.設(shè)計(jì)的實(shí)驗(yàn)實(shí)訓(xùn)題目不完全定死,保留一定的靈活性,必要時(shí)給出思考題和提高難度的操作題。
篇5
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有:過濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
以上只是對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護(hù)。
篇6
一、加強(qiáng)頂層設(shè)計(jì),確立信息安全教育國家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》,其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問題的了解和認(rèn)識(shí);無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)。“為此,美國要開展全國性的增強(qiáng)安全意識(shí)活動(dòng),加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。
2.《美國網(wǎng)絡(luò)安全評(píng)估》報(bào)告
2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評(píng)估》報(bào)告,評(píng)估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn),指出了存在的問題,提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。
3.《國家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)
2010年3月2日,奧巴馬政府對(duì)前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢(shì)和未來的網(wǎng)絡(luò)安全,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育,以加強(qiáng)未來的網(wǎng)絡(luò)安全環(huán)境。”
4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》
2011年8月11日,NIST授權(quán)《美國網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國》草案,征求公眾意見。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃,闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí),促進(jìn)美國的經(jīng)濟(jì)繁榮和保障國家安全,并通過以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全隊(duì)伍。
二、做好立法工作,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國經(jīng)濟(jì)和國家安全利益的重要性,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。
FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn),為此還提議了一個(gè)較為完善的國家安全意識(shí)及其培訓(xùn)系統(tǒng)。
2.國防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”,美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn),管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過標(biāo)準(zhǔn)的測(cè)試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中,持續(xù)的增加信息保障內(nèi)容。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國防、情報(bào)部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)。目前,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。
4.網(wǎng)絡(luò)安全法案
2010年3月24日,美國參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過了旨在加強(qiáng)美國網(wǎng)絡(luò)安全、幫助美國政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強(qiáng)調(diào)通過市場(chǎng)手段,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制
為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī),美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門,依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路,國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位,協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國土安全部(DHS)、國防部(DoD)、國務(wù)院、教育部和國家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。
社會(huì)各界積極參與
行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿,成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn),組織持續(xù)的教育活動(dòng),并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充,為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。
(1)國際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)
國際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會(huì)員遍布逾160個(gè)國家,總數(shù)超過86,000人。ISACA成立于1969年,除贊助舉辦國際會(huì)議外,還編輯出版《信息系統(tǒng)監(jiān)控期刊》,制定國際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn),以及頒授國際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí),美國國防部也認(rèn)可了CISA認(rèn)證,并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國、跨行業(yè)的人才流動(dòng)更加便利。
(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。
GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):
GIAC提供超過20種的信息安全認(rèn)證,其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí),保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測(cè)系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。
(3)國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國際領(lǐng)先非營利組織。在(ISC)2各種認(rèn)證中,CISSP數(shù)量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國獲證人員數(shù)量超過70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務(wù)行業(yè),30%從事用戶終端工作。
篇7
2電力系統(tǒng)國內(nèi)外信息通信網(wǎng)絡(luò)設(shè)備使用現(xiàn)狀分析
電力系統(tǒng)信息通信網(wǎng)絡(luò)是一個(gè)覆蓋全面的網(wǎng)絡(luò),其各項(xiàng)通信和控制活動(dòng)需要大量硬件設(shè)備的運(yùn)轉(zhuǎn)和工作。然而,在當(dāng)前技術(shù)水平下,我國自主知識(shí)產(chǎn)權(quán)、自主核心技術(shù)設(shè)備的比重相對(duì)較小,在網(wǎng)絡(luò)管理和運(yùn)行上大量依賴從國外進(jìn)口技術(shù)和設(shè)備,這種狀況導(dǎo)致我國電力系統(tǒng)的安全防護(hù)工作存在很大的安全隱患,因此鑒于網(wǎng)絡(luò)設(shè)備功能和操作的特殊性以及國家對(duì)電力部門的重要程度,必須加強(qiáng)網(wǎng)絡(luò)安全管理和防護(hù)。一方面為保障電力系統(tǒng)運(yùn)行的穩(wěn)定可靠,電力系統(tǒng)通信網(wǎng)絡(luò)部分技術(shù)和設(shè)備必須使用;另一方面,國外供應(yīng)商,尤其是有政治背景的供應(yīng)商,提供所謂“質(zhì)量安全”的技術(shù)、產(chǎn)品的供應(yīng)商,可能會(huì)在產(chǎn)品上留有“后門”,在軟、硬件上存在固有的漏洞,隱藏了可能導(dǎo)致通信中斷、錯(cuò)誤、設(shè)備癱瘓等情況的惡意程序,威脅我國電力系統(tǒng)的安全。
3電力系統(tǒng)信息通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
經(jīng)過多年的發(fā)展,我國為提高電力系統(tǒng)的運(yùn)行效率,積極構(gòu)建了電力系統(tǒng)管理專用網(wǎng)絡(luò)。為防止電力系統(tǒng)網(wǎng)絡(luò)受到互聯(lián)網(wǎng)的攻擊,造成電力系統(tǒng)故障、癱瘓等重大安全事故,我國在構(gòu)建電力系統(tǒng)網(wǎng)絡(luò)時(shí)采用內(nèi)、外網(wǎng)雙網(wǎng)模式,通過邏輯強(qiáng)隔離或物理隔離的方法構(gòu)建信息通信網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)。然而,隨著技術(shù)手段的不斷升級(jí)和更新,新的網(wǎng)絡(luò)安全問題不斷出現(xiàn),即使是在內(nèi)、外網(wǎng)采用物理隔離的情況下,也可以通過各種方式實(shí)現(xiàn)對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的入侵和破壞。
3.1設(shè)備與系統(tǒng)方面
在網(wǎng)絡(luò)設(shè)備的選擇上,由于當(dāng)前過度依賴國外進(jìn)口設(shè)備,一旦供應(yīng)商在供應(yīng)的網(wǎng)絡(luò)設(shè)備上植入后門、木馬等程序,將導(dǎo)致電力系統(tǒng)信息通信網(wǎng)絡(luò)完全、局部對(duì)外部網(wǎng)絡(luò)開放,最終導(dǎo)致電力系統(tǒng)信息通信網(wǎng)的安全風(fēng)險(xiǎn)。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)入侵和控制手段也不斷增加,通過采用電磁輻射或者無線電信號(hào)可以實(shí)現(xiàn)對(duì)電力系統(tǒng)信息通信網(wǎng)絡(luò)的入侵;通過利用供應(yīng)商預(yù)設(shè)在硬件設(shè)備中的木馬程序,使其發(fā)射出特有的輻射或者無線電信號(hào),攻擊者可利用這些信號(hào)實(shí)現(xiàn)對(duì)信息通信網(wǎng)絡(luò)的偵測(cè)、破譯和控制,從而實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的破壞。同時(shí),在系統(tǒng)設(shè)備的缺陷、漏洞上的防護(hù)不全面,也是極容易被攻擊者利用的。由于部分系統(tǒng)漏洞被供應(yīng)商公開或者電網(wǎng)系統(tǒng)修復(fù)不及時(shí),使服務(wù)器等網(wǎng)絡(luò)設(shè)備可能遭至頻繁的攻擊和利用,更加大了我國電力系統(tǒng)信息通信網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。
3.2人員控制方面
我國電力系統(tǒng)內(nèi)外網(wǎng)分離的策略取得了一定的成效,降低和消除了一部分由網(wǎng)絡(luò)攻擊等造成的系統(tǒng)故障。但是,在內(nèi)網(wǎng)管理和運(yùn)營上,管理和操作人員在運(yùn)行維護(hù)過程中存在大量風(fēng)險(xiǎn)。一方面,由于部分核心設(shè)備依賴進(jìn)口,其故障、維護(hù)、升級(jí)等過程過度依賴外來的技術(shù)人員,在進(jìn)行內(nèi)網(wǎng)系統(tǒng)監(jiān)測(cè)維護(hù)期間大量敏感數(shù)據(jù)可能為他人所得進(jìn)行非法研究;另一方面,電網(wǎng)公司內(nèi)部的管理人員、操作人員也可以通過移動(dòng)存儲(chǔ)介質(zhì)、終端等數(shù)據(jù)通訊時(shí),利用設(shè)備預(yù)留的后門、漏洞等植入病毒或木馬,使電力系統(tǒng)信息通信網(wǎng)絡(luò)遭受內(nèi)網(wǎng)式攻擊。
4電力系統(tǒng)信息通信網(wǎng)絡(luò)安全防護(hù)的措施
4.1設(shè)備供應(yīng)國產(chǎn)化
設(shè)備安全是電力系統(tǒng)信息通信網(wǎng)絡(luò)安全的基礎(chǔ),確保設(shè)備供應(yīng)的國產(chǎn)化,尤其是核心設(shè)備的國產(chǎn)化可以在一定程度上規(guī)避進(jìn)口設(shè)備的安全風(fēng)險(xiǎn),降低由于進(jìn)口設(shè)備存在預(yù)留后門、開放漏洞等隱患造成的各類設(shè)備風(fēng)險(xiǎn),防止設(shè)備安全隱患威脅整個(gè)電力系統(tǒng)通信網(wǎng)絡(luò)安全。
4.2設(shè)備供應(yīng)審查化
在針對(duì)設(shè)備供應(yīng)商的選擇上進(jìn)行嚴(yán)格的審查化,通過對(duì)供應(yīng)企業(yè)的資質(zhì)審核、設(shè)備選型、安全準(zhǔn)入、企業(yè)投資人、操作人員、企業(yè)背景等進(jìn)行嚴(yán)格的審查,提高供應(yīng)商準(zhǔn)入門檻,確保供應(yīng)商在政治和經(jīng)濟(jì)利益上與國家的一致性。
4.3設(shè)備投運(yùn)管控化
首先,在設(shè)備選購、實(shí)用分析階段,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全方位的安全檢測(cè),降低和消除各類后門、策略配置以及代碼等潛在的風(fēng)險(xiǎn),對(duì)設(shè)備運(yùn)行進(jìn)行可行性分析,針對(duì)后門、策略配置以及代碼等問題,與供應(yīng)商一起積極協(xié)作,消除風(fēng)險(xiǎn)。其次,在使用過程中,針對(duì)系統(tǒng)和設(shè)備出現(xiàn)的各類問題和漏洞,與供應(yīng)商積極溝通,升級(jí)消除,并通過完善漏洞數(shù)據(jù)庫,實(shí)現(xiàn)漏洞監(jiān)測(cè)和跟蹤修復(fù)工作。同時(shí),在實(shí)際控制過程中建立防范預(yù)警模式,優(yōu)化電力系統(tǒng)信息網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),對(duì)系統(tǒng)運(yùn)行狀況、操作記錄等進(jìn)行日記化備份,對(duì)系統(tǒng)的重要內(nèi)容進(jìn)行隔離備份,以防遭受攻擊后系統(tǒng)不能正常恢復(fù)。
4.4人員控制嚴(yán)格化
在人員控制方面,建立相關(guān)人員的管理和控制制度,對(duì)人員進(jìn)行審查、教育,完善隊(duì)伍管理工作,保障在電力系統(tǒng)通信網(wǎng)絡(luò)操控過程中的安全,在內(nèi)網(wǎng)獨(dú)立的基礎(chǔ)上,保障人員控制質(zhì)量,消除人員控制失誤和惡意攻擊風(fēng)險(xiǎn),同時(shí)做好離線設(shè)備的信息處理和消除教育工作,防止重要信息的泄漏。
5結(jié)論
篇8
1.學(xué)歷教育
加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個(gè)重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來,我國已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年,國務(wù)院學(xué)位委員會(huì)、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的通知》,旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平,為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實(shí)上,網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展,理論和技術(shù)已經(jīng)較為成熟,主要體現(xiàn)在以下幾個(gè)方面:一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對(duì)象,并形成相對(duì)獨(dú)立的理論體系和研究方法。研究對(duì)象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級(jí)學(xué)科研究方向,密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個(gè)比較成熟的研究領(lǐng)域,另外,還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認(rèn)同,并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。
2.安全競(jìng)賽
信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性,高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距,為了解企業(yè)對(duì)于信息安全人才的需求,高校師生參加網(wǎng)絡(luò)安全技能競(jìng)賽,通過競(jìng)賽查不足、補(bǔ)短板,激發(fā)學(xué)生的學(xué)習(xí)熱情,增強(qiáng)學(xué)習(xí)的針對(duì)性。高校可與網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長(zhǎng)期對(duì)口合作關(guān)系,根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力。
3.單位內(nèi)訓(xùn)
高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后,需要快速融入企業(yè),掌握本崗位所需各種技能,很多單位針對(duì)信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前,很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn),快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺(tái)提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境,這些在線教育的平臺(tái)除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實(shí)驗(yàn)之外,還緊跟國內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件,通過適當(dāng)?shù)暮?jiǎn)化與還原,為單位內(nèi)訓(xùn)提供一系列與時(shí)俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。
4.持續(xù)教育
信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平,解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多,通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系,從數(shù)量到質(zhì)量都得到長(zhǎng)足發(fā)展,為國家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作,提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平,加快了我國信息安全專業(yè)技術(shù)人才隊(duì)伍的培養(yǎng),保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量。
信息安全人才教育培養(yǎng)所需條件
信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境。
1.體系化教材
體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵,但是,這卻是一項(xiàng)十分艱巨的任務(wù)。原因有二:其一,網(wǎng)絡(luò)空間安全的涉及面非常廣,至少包括密碼學(xué)、數(shù)學(xué)、計(jì)算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科,因此,其知識(shí)體系龐雜、難以梳理;其二,網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng),技術(shù)發(fā)展更新非常快,對(duì)環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案,邀請(qǐng)高水平學(xué)者加入教材編委會(huì),明確分工、層層把關(guān),做好教材的編纂、評(píng)審和發(fā)行工作。此外,還可以開發(fā)視頻教學(xué)資源,推動(dòng)傳統(tǒng)書本教材向多媒體互動(dòng)式教材轉(zhuǎn)化提升,可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。
2.專業(yè)化師資
信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊(duì)伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師,以提高我國網(wǎng)絡(luò)空間安全教育的整體水平。針對(duì)一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況,可以采取多種形式對(duì)高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵(lì)與國外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作,不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國外網(wǎng)絡(luò)安全領(lǐng)域高端人才,重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國培訓(xùn)進(jìn)修。積極創(chuàng)造條件,聘請(qǐng)經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵(lì)高等院校有計(jì)劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵(lì)和支持符合條件的高等院校承擔(dān)國家網(wǎng)絡(luò)安全科研項(xiàng)目,吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國家重大科研項(xiàng)目和工程。
3.系統(tǒng)化實(shí)踐
篇9
【摘 要】互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時(shí),我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)安針全的威脅。針對(duì)這些問題,提出了一些網(wǎng)絡(luò)安全的策略。
關(guān)鍵詞 網(wǎng)絡(luò)安全;隱患;安全策略
0 引言
近年來,隨著科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的規(guī)模化和復(fù)雜性也在不斷擴(kuò)大。在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的喜愛程度不斷飆升的同時(shí),網(wǎng)站被黑客攻擊的事件頻發(fā),大量用戶數(shù)據(jù)不斷被泄露,網(wǎng)絡(luò)安全日益受到威脅。對(duì)于小型網(wǎng)站,如何保障服務(wù)器的安全高效運(yùn)行,提高網(wǎng)絡(luò)服務(wù)性能,成為網(wǎng)絡(luò)管理員研究的重點(diǎn),保障網(wǎng)絡(luò)高效運(yùn)行的任務(wù)也日趨緊迫。
1 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù),不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。國際標(biāo)準(zhǔn)化組織(ISO)將計(jì)算機(jī)安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”我國自己提出的定義是:“計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改、顯露,系統(tǒng)能連續(xù)正常運(yùn)行。”因此,所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全,網(wǎng)絡(luò)系統(tǒng)的安全,操作系統(tǒng)的安全,應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。但總的說來,計(jì)算機(jī)網(wǎng)絡(luò)的安全性,是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。
網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:
1.1 機(jī)密性
是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上都有不同的機(jī)密性及相應(yīng)的防范措施。在物理層,要保證系統(tǒng)實(shí)體不以電磁的方式向外泄露信息,在運(yùn)行層面,要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù),使系統(tǒng)任何時(shí)候都不被非授權(quán)人使用,對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等;
1.2 完整性
是指信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中不被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性;
1.3 可用性
是指合法用戶訪問并能按要求順序使用信息的特性,即保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資料。在物理層,要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進(jìn)行。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡(luò)安全的隱患
一般認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自以下方面:
2.1 人為的無意失誤
如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,相當(dāng)比例的計(jì)算機(jī)設(shè)備管理人員并不具備相應(yīng)的上崗的技術(shù)條件,也不具有相關(guān)的安全意識(shí)和責(zé)任心,無視操作規(guī)范要求。比如采用明碼傳輸信息、密鑰反復(fù)使用、密碼設(shè)置過于簡(jiǎn)單等,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。計(jì)算機(jī)用戶在使用過程中,缺乏安全常識(shí),同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了危險(xiǎn)。
2.2 人為的惡意攻擊
這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯?罪都屬于這種情況,此類攻擊又可以分為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo),黑客可通過研究這些漏洞,尋找破壞的機(jī)會(huì)。當(dāng)前主流的操作系統(tǒng)無一例外全部存在著漏洞和后門,為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進(jìn)入系統(tǒng),后果不堪設(shè)想。
3 網(wǎng)絡(luò)安全策略
如何才能使網(wǎng)絡(luò)百分之百的安全,對(duì)這個(gè)問題的最簡(jiǎn)單的回答是:不可能。因?yàn)槠襁€沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅是技術(shù)問題,更是一個(gè)管理問題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手,從目前來看。應(yīng)注重以下幾方面:
3.1 建立防火墻
網(wǎng)絡(luò)工作就像一座辦公樓或者一棟住宅的安全工作一樣。你需要首先在門上安裝一把鎖,以便讓未經(jīng)容許的人和不受歡迎的人不能進(jìn)入,把“鎖”就是“防火墻”。防火墻能夠控制網(wǎng)絡(luò)上來往的信息,而僅僅容許合法用戶進(jìn)出局域網(wǎng),它最好具備以下基本功能:(1)數(shù)據(jù)包過濾,主要是防止IP欺騙,TCP同步泛濫等。(2)網(wǎng)絡(luò)地址翻譯,它和數(shù)據(jù)包過濾通常是結(jié)合在一起的。它可將局域網(wǎng)中的虛擬IP地址轉(zhuǎn)換成因特網(wǎng)上合法的IP地址,即能夠增加專用網(wǎng)絡(luò)中可用的IP地址數(shù),又能夠達(dá)到隱藏主機(jī)真實(shí)IP地址的目的。(3)應(yīng)用級(jí)。網(wǎng)絡(luò)地址翻譯不能完全約束通過防火墻的數(shù)據(jù)包,也無法防范在應(yīng)用層的攻擊,如電子郵件緩沖區(qū)溢出和惡意的 javascript等,而應(yīng)用層則能夠避免上述問題的發(fā)生。(4)身份認(rèn)證,通過身份認(rèn)證可以實(shí)現(xiàn)對(duì)用戶的訪問控制,進(jìn)而實(shí)施特定的安全策略。(5)虛擬專用網(wǎng)(VPN),這是一種通過公共網(wǎng)絡(luò)(因特網(wǎng))實(shí)現(xiàn)的具有授權(quán)檢查和加密技術(shù)的通信方式。這種方式能夠安全的連接因特網(wǎng)上兩個(gè)物理上分離的網(wǎng)絡(luò),并且傳送的數(shù)據(jù)不會(huì)被非法竊取。
3.2 病毒防護(hù)
網(wǎng)絡(luò)的病毒防護(hù)應(yīng)該是一個(gè)多層次、全方位、立體的計(jì)算機(jī)病毒防范措施。必要時(shí)應(yīng)建立高級(jí)防病毒引擎,檢測(cè)和阻止包含了計(jì)算機(jī)病毒的網(wǎng)絡(luò)數(shù)據(jù)流。具體包括以下三個(gè)方面:
3.2.1 單機(jī)防護(hù)
對(duì)通過磁盤、可移動(dòng)磁盤、光盤、調(diào)制解調(diào)器連接所收發(fā)的文件進(jìn)行防護(hù)。
3.2.2 局域網(wǎng)防護(hù)
服務(wù)器端要求實(shí)現(xiàn)對(duì)通過網(wǎng)絡(luò)操作系統(tǒng)及磁盤、光盤、調(diào)制解調(diào)器所收發(fā)文件的病毒防護(hù)。客戶端工作站平臺(tái)上實(shí)現(xiàn)對(duì)通過磁盤、可移動(dòng)磁盤、光盤、網(wǎng)絡(luò)映射驅(qū)動(dòng)器、調(diào)制解調(diào)器所收發(fā)文件的病毒防護(hù),并實(shí)現(xiàn)客戶端與服務(wù)器端相配合的網(wǎng)絡(luò)病毒防護(hù)構(gòu)架。
3.2.3 互聯(lián)網(wǎng)防護(hù)
要求實(shí)現(xiàn)對(duì)所收發(fā)的文件、電子郵件以及通過 Internet進(jìn)入或發(fā)出的HTML文檔的病毒防護(hù)。
3.3 建立網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)
建立網(wǎng)站監(jiān)控和恢復(fù)系統(tǒng)能夠在系統(tǒng)受到攻擊時(shí)具備繼續(xù)完成既定任務(wù)的能力,可及時(shí)發(fā)現(xiàn)入侵行為并做出快速、準(zhǔn)確的響應(yīng),預(yù)防同類事件的再發(fā)生。在災(zāi)難發(fā)生后,使用完善的備份機(jī)制確保內(nèi)容的可恢復(fù)性,將損失降至最低。
3.4 重視網(wǎng)絡(luò)安全的管理
首先是加強(qiáng)立法,及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪。其次是加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì),許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。另外還需要有健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。
4 結(jié)語
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是計(jì)算機(jī),而安全保護(hù)的主體則是人,應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng),也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí),才可能防微杜漸,把可能出現(xiàn)的損失降低到最低點(diǎn)。
參考文獻(xiàn)
[1]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng),2009(22).
篇10
一、高校大學(xué)生是消費(fèi)信貸的重要參與者
消費(fèi)信貸,是以刺激消費(fèi),擴(kuò)大商品銷售,加速商品周轉(zhuǎn)為目的,以未來的收入為依據(jù),以特定商品為對(duì)象,由放貸人向借貸人提供的貸款,以支持借款人購買消費(fèi)品或進(jìn)行消費(fèi)活動(dòng),其實(shí)質(zhì)是放貸人向有一定支付能力的消費(fèi)者調(diào)劑資金余缺的信貸行為和信用關(guān)系。[1]自2005年開始我國消費(fèi)信貸規(guī)模一直保持高速增長(zhǎng),截止2015年已達(dá)到約21萬億人民幣。同時(shí),網(wǎng)絡(luò)消費(fèi)信貸則是近年來發(fā)展迅猛的一種消費(fèi)信貸方式,更是當(dāng)前高校大學(xué)生的一種主要消費(fèi)方式。
作為消費(fèi)信貸的重要參與者,大學(xué)生的信貸消費(fèi)主要集中在數(shù)碼電子產(chǎn)品、學(xué)習(xí)生活消費(fèi)、休閑娛樂消費(fèi)、創(chuàng)業(yè)消費(fèi)四個(gè)主要方面。[2]大學(xué)生群體有著享受生活的消費(fèi)觀、前衛(wèi)新潮的消費(fèi)心態(tài)、個(gè)性時(shí)尚的消費(fèi)方式,因而消費(fèi)信貸平臺(tái)非常符合其消費(fèi)特點(diǎn)。但大學(xué)生生活來源單一、花銷兩極分化,對(duì)網(wǎng)絡(luò)借貸接納意愿度高,投資心態(tài)不成熟,看重小額靈活、低成本消費(fèi)的特點(diǎn),[3]也使得互聯(lián)網(wǎng)消費(fèi)信貸對(duì)高校大學(xué)生產(chǎn)生了很多不良影響,包括盲目消費(fèi)、攀比消費(fèi)、沖動(dòng)消費(fèi)等。互聯(lián)網(wǎng)消費(fèi)信貸的快速發(fā)展和數(shù)碼產(chǎn)品更新?lián)Q代越來越快正好迎合了大學(xué)生對(duì)消費(fèi)信貸的巨大需求,進(jìn)一步激發(fā)了大學(xué)生的消費(fèi)信貸欲望。
二、高校大學(xué)生消費(fèi)信貸行為的現(xiàn)狀分析
(一)問卷發(fā)放
本研究以互聯(lián)網(wǎng)為主要平臺(tái),發(fā)放問卷并收集數(shù)據(jù)。問卷面向在校大學(xué)生,問題涉及受訪大學(xué)生的每月生活費(fèi)水平、對(duì)網(wǎng)絡(luò)消費(fèi)信貸的了解來源、使用的消費(fèi)信貸平臺(tái)、網(wǎng)絡(luò)信貸消費(fèi)品種類等方面,基本涵蓋了研究所需的數(shù)據(jù)內(nèi)容。問卷設(shè)計(jì)以選擇題為主,答題便捷,有效率較高,目標(biāo)發(fā)放問卷300份,其中回收有效問卷267份,有效回收率89%,問卷發(fā)放時(shí)間為2016年6月至10月31日。
(二)問卷調(diào)查結(jié)果
在樣本學(xué)生中,男女比例為109:158;樣本學(xué)生分布在各個(gè)年級(jí),其中大一學(xué)生80人,大二學(xué)生150人,大三學(xué)生28人,大四學(xué)生8人,其他1人;所在地區(qū)以沈陽市和天津市居多。
在大學(xué)生的每月生活費(fèi)水平方面,3.75%學(xué)生每月生活費(fèi)在500元以下,31.09%學(xué)生每月生活費(fèi)在500~1000元,65.16%學(xué)生每月生活費(fèi)在1000元以上。
三、高校大學(xué)生消費(fèi)信貸行為存在的問題及原因分析
(一)網(wǎng)絡(luò)消費(fèi)信貸門檻低
一方面,網(wǎng)絡(luò)信貸行業(yè)的準(zhǔn)入門檻低,對(duì)于想要進(jìn)入該行業(yè)的人而言,創(chuàng)建網(wǎng)絡(luò)借貸平臺(tái)很簡(jiǎn)單快捷,只需要幾臺(tái)電腦,幾個(gè)員工,少量的資金就可以搞定一個(gè)網(wǎng)站,再加上一點(diǎn)宣傳就能吸引很多大學(xué)生前來信貸消費(fèi),從中謀取豐厚的利潤(rùn)。這種較低的網(wǎng)絡(luò)消費(fèi)信貸行業(yè)準(zhǔn)入門檻正是當(dāng)前該行業(yè)混亂的重要原因之一,進(jìn)一步導(dǎo)致越來越多的大學(xué)生在對(duì)平臺(tái)不是很了解的情況下就進(jìn)行信貸消費(fèi),從而上當(dāng)受騙,造成比較大的經(jīng)濟(jì)損失。
另一方面,網(wǎng)絡(luò)信貸的發(fā)展為小額信貸拓展了廣闊的空間,貸款人群的數(shù)量和范圍不受限制,借貸雙方資金對(duì)接效率高,這也為大學(xué)生的網(wǎng)絡(luò)消費(fèi)信貸提供了機(jī)會(huì)。同時(shí),網(wǎng)絡(luò)貸款審核程序較簡(jiǎn)單,審核效率高且主要為信用貸款,無貸款抵押且不需要第三方擔(dān)保人擔(dān)保。有貸款需求的大學(xué)生不需向平臺(tái)提供資產(chǎn)上的抵押即可獲得貸款,那些無資產(chǎn)抵押又想申請(qǐng)銀行貸款卻被銀行拒之門外的大學(xué)生也可以獲得資金上的幫助。因此,正是網(wǎng)絡(luò)信貸的準(zhǔn)入門檻低和大學(xué)生網(wǎng)絡(luò)信貸的容易獲得,促使越來越多的大W生選擇網(wǎng)絡(luò)消費(fèi)信貸。
(二)網(wǎng)絡(luò)消費(fèi)信貸監(jiān)管缺位
我國的網(wǎng)絡(luò)信貸發(fā)展起步較晚,但在近幾年發(fā)展迅猛,存在的問題也逐漸顯露出來,尤其是監(jiān)管缺位。一方面,由于當(dāng)前國內(nèi)對(duì)P2P等網(wǎng)絡(luò)信貸平臺(tái)尚無明確的政策法規(guī)框架,缺乏有效的監(jiān)督管理機(jī)制以及行業(yè)標(biāo)準(zhǔn),因而導(dǎo)致市場(chǎng)參差不齊,[4]監(jiān)管比較困難。此外,中國目前個(gè)人征信體系沒有全面建立,網(wǎng)絡(luò)借貸公司貸款資質(zhì)審查又不夠嚴(yán)格,導(dǎo)致大學(xué)生比較容易接觸到網(wǎng)絡(luò)消費(fèi)信貸,進(jìn)而產(chǎn)生一系列問題。
另一方面,在我國網(wǎng)絡(luò)消費(fèi)信貸監(jiān)管方面,突出的問題就是很難確定具體的監(jiān)管部門,即針對(duì)網(wǎng)絡(luò)信貸缺乏一個(gè)專門的監(jiān)管機(jī)構(gòu)。此外,網(wǎng)絡(luò)信貸行業(yè)準(zhǔn)入門檻較低,只需在工商部門注冊(cè)就可以運(yùn)營,后期的發(fā)展限制較少。再加上我國缺少相關(guān)的法律法規(guī)支持,本身又缺乏經(jīng)驗(yàn),傳統(tǒng)的監(jiān)管手段在當(dāng)前并不適用。因此,正是由于我國在網(wǎng)絡(luò)消費(fèi)信貸監(jiān)管方面存在的不足,使得大學(xué)生消費(fèi)信貸的安全性難以得到根本的保障,越來越多的大學(xué)生深受其害。
(三)大學(xué)生對(duì)自身和網(wǎng)絡(luò)消費(fèi)信貸的認(rèn)識(shí)不足,金融安全意識(shí)薄弱
在問卷調(diào)查中,大多數(shù)大學(xué)生僅僅通過網(wǎng)站廣告和校園傳單了解到網(wǎng)絡(luò)消費(fèi)信貸,對(duì)其理解尚停留在比較淺的層次,缺乏全面準(zhǔn)確的理解,對(duì)于網(wǎng)絡(luò)信貸方面的安全意識(shí)淡薄,未能掌握一些關(guān)于網(wǎng)絡(luò)信貸的基本經(jīng)驗(yàn)和技巧,導(dǎo)致在遇到網(wǎng)絡(luò)信貸時(shí)易沖動(dòng)消費(fèi)。
大學(xué)生往往引領(lǐng)著潮流,對(duì)于3C產(chǎn)品和衣帽等有著大量的需求,但是每個(gè)月的生活費(fèi)并不能使他們感到滿意,潛在的消費(fèi)需求不能從父母那里得到滿足,只能通過網(wǎng)絡(luò)信貸來滿足,但是由于自控能力差、超前的消費(fèi)觀、盲目攀比的價(jià)值觀以及金融安全意識(shí)薄弱,導(dǎo)致網(wǎng)絡(luò)信貸安全事件頻發(fā)。這不僅與大學(xué)生自身消費(fèi)能力弱,缺乏對(duì)基本金融安全知識(shí)的掌握有關(guān),也和學(xué)校方面缺乏對(duì)于網(wǎng)絡(luò)信貸安全知識(shí)的普及和宣傳有關(guān)。
四、完善高校大學(xué)生消費(fèi)信貸行為的對(duì)策
(一)提高網(wǎng)絡(luò)消費(fèi)信貸門檻
一方面,政府應(yīng)提高諸如P2P、分期樂、校園貸等消費(fèi)信貸平臺(tái)的準(zhǔn)入門檻,如適當(dāng)提高消費(fèi)信貸平臺(tái)的注冊(cè)資金、增加對(duì)消費(fèi)信貸平臺(tái)運(yùn)營條件的限制、密切監(jiān)控消費(fèi)信貸平臺(tái)的風(fēng)險(xiǎn)等,通過一系列的政策性規(guī)定,從不同的角度提高消費(fèi)信貸行業(yè)的準(zhǔn)入門檻。
另一方面,政府應(yīng)嚴(yán)格限制信貸平臺(tái)對(duì)大學(xué)生的消費(fèi)信貸。比如信貸平臺(tái)必須嚴(yán)格審核大學(xué)生的信貸申請(qǐng)材料,實(shí)行線上和線下審查結(jié)合的方法,對(duì)于不符合要求的申請(qǐng),堅(jiān)決拒絕,務(wù)必層層審核,嚴(yán)格把關(guān),確保真實(shí)準(zhǔn)確。此外,也可規(guī)定大學(xué)生申請(qǐng)信貸消費(fèi)要根據(jù)要求提供擔(dān)保人等。
(二)加大對(duì)網(wǎng)絡(luò)消費(fèi)信貸監(jiān)管的力度
一方面,政府應(yīng)該大力推進(jìn)網(wǎng)絡(luò)信貸的立法進(jìn)度,完善現(xiàn)行的法律法規(guī),清晰的界定網(wǎng)絡(luò)信貸各個(gè)主體之間的責(zé)任和關(guān)系,就網(wǎng)絡(luò)信貸平臺(tái)的合法性、借貸資金的安全性、交易的真實(shí)性等方面加快立法進(jìn)程,以適應(yīng)社會(huì)實(shí)際的需要。
另一方面,政府應(yīng)該明確網(wǎng)絡(luò)信貸的監(jiān)管主體,確立專門的監(jiān)管機(jī)構(gòu)負(fù)責(zé)監(jiān)督管理,銀監(jiān)會(huì)、證監(jiān)會(huì)、工商部等部門積極協(xié)作,明確各個(gè)部門的監(jiān)管職責(zé)和范圍。同時(shí),政府應(yīng)該加強(qiáng)引導(dǎo)網(wǎng)絡(luò)信貸行業(yè)自律,對(duì)于相關(guān)的重大信息給予披露,提升行業(yè)的清晰度和透明度,促進(jìn)消費(fèi)信貸行業(yè)健康發(fā)展。
(三)完善大學(xué)生網(wǎng)絡(luò)消費(fèi)信貸行為
一方面,大學(xué)生應(yīng)該樹立正確的消費(fèi)觀和價(jià)值觀,遇到自己喜愛的商品,做到不盲從、不攀比,根據(jù)自身實(shí)際情況適當(dāng)消費(fèi)。同r,可通過兼職、勤工儉學(xué)、創(chuàng)業(yè)等形式增加自己的可支配收入,提升自身的消費(fèi)能力,以此來滿足對(duì)消費(fèi)的需求。
另一方面,高校應(yīng)該充分利用課堂和課外時(shí)間,加強(qiáng)大學(xué)生的網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)金融安全法制教育,積極開展形式多樣的信貸網(wǎng)絡(luò)安全教育活動(dòng)。如舉辦消費(fèi)信貸安全知識(shí)大賽、消費(fèi)信貸安全知識(shí)調(diào)查等,既可以豐富大學(xué)生的業(yè)余生活,又可以在校園中宣傳網(wǎng)絡(luò)消費(fèi)信貸安全知識(shí),積極引導(dǎo)學(xué)生全面發(fā)展,提高自控能力。此外,高校也可成立專門的信息安全管理機(jī)構(gòu),負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)信貸使用情況。
參考文獻(xiàn)
[1]周顯志.論加強(qiáng)和完善我國消費(fèi)信貸法律制度建設(shè).載《法治論壇》2011年6月30日,第九頁.
[2]王瑜,范偉源.大學(xué)生消費(fèi)信貸現(xiàn)狀分析.西安航空職業(yè)技術(shù)學(xué)院,2016.
[3]宮慧菁,吳玨賢,陳敏純等.基于消費(fèi)角度的經(jīng)濟(jì)發(fā)達(dá)地區(qū)高校學(xué)生對(duì)網(wǎng)絡(luò)借貸的使用意愿[J].商場(chǎng)現(xiàn)代化,2015 (8):261.
