一、完善初中思想政治教学的知识结构
在网络信息时代,各种信息繁杂,无论是老师还是学生,只有坚持自己的政治立场,坚持社会主义的方向,才能正确辨别各种网络信息。对于学校来说,一方面要培养高水平的思想政治教育工作者,另一方面也要强化对于学生思想政治品质的培养,强化学生对于网络信息的甄别能力。
对于教育工作者来说,还需要不断培养其计算机网络知识。教育工作者肩负着知识传导的任务,其自身一定要具有较高的知识体系素质,对于网络中的一些综合性知识,要不断地进行系统培训和学习,然后依照初中生的具体情况以及学校的各项师资力量,完善其思想政治教学的知识结构。
二、合理引导学生,增强学生的免疫力和自控能力
初中阶段,正是学生思想品质形成以及性格习惯成形的重要时期,而思想政治教育对其更具有十分重要的意义。老师在对初中生进行思想政治教育工作时,一定要对学生进行合理引导,培养他们的辨识能力和正确的网络观念,让他们辩证地认识网络信息,同时强化他们的法律、责任以及安全意识。
同时,良好的校园文化能在潜移默化中培养学生的精神素养,所以,初中学校要努力营造健康的校园文化氛围,通过开展一些校园文化活动等来规范学生的文明道德行为,实现学生的身心健康良好地发展。
三、结束语
一、完善初中思想政治教学的知识结构
在网络信息时代,各种信息繁杂,无论是老师还是学生,只有坚持自己的政治立场,坚持社会主义的方向,才能正确辨别各种网络信息。对于学校来说,一方面要培养高水平的思想政治教育工作者,另一方面也要强化对于学生思想政治品质的培养,强化学生对于网络信息的甄别能力。
对于教育工作者来说,还需要不断培养其计算机网络知识。教育工作者肩负着知识传导的任务,其自身一定要具有较高的知识体系素质,对于网络中的一些综合性知识,要不断地进行系统培训和学习,然后依照初中生的具体情况以及学校的各项师资力量,完善其思想政治教学的知识结构。
二、合理引导学生,增强学生的免疫力和自控能力
初中阶段,正是学生思想品质形成以及性格习惯成形的重要时期,而思想政治教育对其更具有十分重要的意义。老师在对初中生进行思想政治教育工作时,一定要对学生进行合理引导,培养他们的辨识能力和正确的网络观念,让他们辩证地认识网络信息,同时强化他们的法律、责任以及安全意识。
同时,良好的校园文化能在潜移默化中培养学生的精神素养,所以,初中学校要努力营造健康的校园文化氛围,通过开展一些校园文化活动等来规范学生的文明道德行为,实现学生的身心健康良好地发展。
最近几年,在国家对职业教育的大力支持下,各职业院校的办学规模也不断扩大,在校的学生不断增多,再加上互联网的普及更广泛,日常运用更是生活化,因此通过互联网而引起的安全问题普遍存在。职业学校学生年龄小,明辨是非能力低,往往会成为网络安全问题的直接受害者。主要原因分析如下:1、中等职业学校学生网络安全防范意识不够强。中等职业院校的学生年龄比大学生普遍较小,知识结构不够完善,法律意识淡薄,再加上中等学校学生容易受到所处的社会环境因素的干扰。他们在校期间容易受到网络上传播的种种不良信息的影响。从而成为直接的受害者。其次,片面的认为网络安全教育光靠计算机基础课程当中开设的网络安全内容就能解决中等职业学校的《网络安全教育》是完全不够的。2、网络安全教育的机制不健全。目前我国对青少年免受网络信息的侵害,也在努力去采取一些措施。但由于是初步阶段,机制体制不够完善,因此还是需要做很多事情。作为中职院校更是存在这方面的漏洞。不光在基础课程里或者在学校安全教育里参透一点网络安全知识,更是需要建立专门的机制,有计划,有组织的进行系统的教育。3、网络安全教育更不上互联网的发展。互联网的发展非常迅速,而职业教育本身就存在跟不上社会发展的整体现象。现在在中等职业教育中运用的计算机基础教材比较重视基础知识和操作运用。对网络安全教育方面的内容少之又少。再加上学校安全教育涉及的方面较多,因此网络安全教育的宣传也不够到位。
二、做好中等职业学校网络安全教育的看法
网络安全问题自因特网诞生之日起就普遍存在,人们也不断的对其想办法解决好此类问题。这些存在的问题不会因为发展而消失,而网络安全问题越来越突出。怎样去针对性的解决,预防这些网络安全问题对中等职业学校学生的侵害,是目前职业教育面临的一个大挑战。2.1建立学校网络安全运行制度管理制度是做好网络安全教育的必要保障,完善的网络安全制度不仅是网络安全教育的主要内容,而且是规范中等职业院校学生网络行为的一个重要保障,通过完善制度不仅能规范中等职业学校学生的网络行为,还能帮助他们养成一个良好的网络安全习惯。通过网络安全素质教育、理论知识、宣传阵地和完善的管理制度就能使他们具备使用网络的基础知识、网络安全的法律意识、明辨是非的分辨能力,以及网络道德素质。从而能让他们自觉抵制网络垃圾的侵害,从而培养了能合理运用网络资源的能力。2.2做好学生网络安全意识的培养中职院校的学生年龄比大学生较小、知识结构不够完善,法律意识不够强的特点下,容易受到互联网的负面影响。为了初步缓解这些问题带来的直接侵害,学生入学开始就应该重视网络安全教育。引导他们正确使用互联网。学生进入学校开始职业生涯的学习过程中,我们应该规划好,把网络安全教育融入到学校各各层面,如:除了在计算机教学当中必须有网络安全教育内容的同时,其他课程的德育目标也要参透网络安全教育方面的内容。除此之外定期举行专题讲座,观看警示片等形式提高学生的网路安全教育意识。还可以利用宣传栏、板墙报等宣传阵地做好网络安全教育的宣传工作。
三、结束语
[关键词]CBR原理;网络安全态势感知;研究现状
[中图分类号]TP393 [文献标识码]A [文章编号]1005-6432(2011)49-0104-02
1 CBR原理概述
1.1 简单误报识别
一是利用网络拓扑信息及主机配置信息识别误报。比如:主机安装apache作为Web服务器针对IIs服务器的unicode攻击报警就可以通过主机配置信息识别为误报。二是基于入侵场景完整性原则识别误报。一般来说,一次成功的黑客入侵是通过多个相关入侵攻击活动组成的。相反,孤立的单一入侵报警则很有可能是误报或是失败的入侵企图。因此,基于此假设,我们可以有效识别部分误报。三是利用漏洞扫描器的检测结果验证入侵报警是否为误报。入侵检测系统(Intrusion Detection System,IDS)是对计算机或计算机网络系统中的攻击行为进行检测的自动系统。实际中运行的IDS均存在着大量的误报警,据统计误报警的数量最高可达99%。误报警产生的原因可以分为两类:第一类是攻击特征描述不完善或者检测系统自身在算法和分析方法等方面存在缺陷;第二类是网络数据包内确实包含攻击特征,但是对于具体的目标或者环境没有作用或不构成威胁,仍被判定为攻击的情况。事实上,由于报警被误判后的代价是不均衡的,即真报警被误判为误报警所付出的代价要比相反的大,因此如何在保证较高的检测率和较低的误报率的前提下降低IDS的误报警已经成为入侵检测领域的研究热点。
1.2 网络安全态势感知的产生
现有的网络安全防护主要依靠病毒检测、入侵检测和防火墙等单点安全设备,由于它们彼此间缺乏有效协作,使得各类安全设备的效能无法得到充分发挥,网络系统的安全问题已成为影响Internet和各类应用发展的主要问题。网络安全态势感知(Network Security Situation Awareness,NSSA)在此背景下产生,目的是从总体上把握网络系统运行的安全状况及未来趋势,实时感知目前网络所面临的威胁,为及时、准确的决策提供可靠依据,最终将网络不安全带来的风险和损失降至最低。
目前,对网络安全态势感知的研究主要集中于日志分析、NetFlow、SNMP和面向服务等方面,提出了基于异质多传感器、灰色Verhulst、层次化的网络安全态势感知模型,基于数据融合、粗糙集、博弈理论、支持向量机等理论的网络安全态势感知方法,基于小波分析、神经网络、遗传算法等理论的网络安全态势动态预测方法。上述模型及方法的提出极大推动了网络安全态势感知理论的向前发展,在某些领域已开始应用并取得一定效果。但是,由于上述方法均不能从网络行为的本质把握网络运行规律,使得现有网络安全态势感知系统存在着感知范围窄、效率不高,无法全面准确地对整个网络实施安全态势的动态评估和趋势预测等问题。另外,当前的计算机网络系统已极其复杂,将来诸如物联网、传感器网络、“电视网、电信网、互联网”三网融合以及下一代互联网的开工建设,更将增加计算机网络系统的复杂性与异构度,对其进行有效的管理和控制将极其困难。要解决上述问题,从网络行为学角度对其本质进行深入研究是一条可行的途径。然而,人们对现有网络的行为特征及内在规律知之甚少,缺乏有效的网络行为模型,导致人们对当前网络的管理和控制还停留在直观和经验层面,很多新应用的服务质量不能得到保证,网络管理和网络安全等工作面临着严峻考验。
1.3 网络安全态势感知的研究现状
(1)国外。态势感知框架的代表性研究有:Stephen G.Batsell 等集成现有网络安全系统,自主开发了一个网络安全框架用于识别和抵御攻击,该框架由入侵检测、攻击源定位和攻击抵御三部分组成,采用可视化方式反映网络整体的安全状况。Jason Shifflet 等则根据“纵深防御”(defense-in-depth)的思想,提出了综合现有多种网络攻击检测技术的平台,并搭建了一个模块化技术无关态势感知框架结构。William Streilein 等人提出了一种基于深层主动分析的安全态势感知可视化方法。Dan Shen等人提出了一种基于改进马尔科夫博弈理论的网络态势感知融合方法,用于实现网络安全态势感知。其他:开展网络安全态势感知系统研究的机构还有美国国防部计算机安全中心(National Computer Security Center of Department of Defense)、美国空军(US Air Force)、加拿大国防研究与开发中心(Defence R&D Canada)等。
(2)国内。在国内方面,该领域研究虽然刚刚起步,但是已经受到国内众多高校和科研机构的足够重视,相关成果有:上海交大的李建华在现有研究的基础上研发网络安全态势综合处理系统,并提出了一种基于知识基的网络安全态势感知初步分析方法;电子科技大学秦志光教授主持的国家242信息安全计划课题“网络安全态势感知系统”;西安交通大学的郑庆华针对网络安全态势感知及趋势预测展开研究,并主持国家242信息安全计划课题(2006C26)“网络安全态势感知和趋势预测系统”;四川大学的李涛从免疫学角度进行了网络安全态势的定量感知研究,他主持研究的863项目“基于免疫的网络安全态势实时定量感知术”主要是从网络安全环境下自体、非自体、抗体、抗原和检测器的生命周期出发,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法,定量评估网络安全风险;国防科技大学的蔡志平在前期网络测量领域研究的基础上,探讨基于网络测量的网络安全态势感知相关技术;中国科学技术大学韦勇提出基于信息融合及基于日志审计与性能修正算法的网络安全态势评估模型,通过引入改进的D2S证据理论及利用日志审计评估节点理论安全威胁,实现网络安全趋势的预测;上海交通大学胡威基于Endsley的研究成果,提出一种可扩展的网络安全态势感知模型,将态势提取的概念引入网络安全领域;冯毅从我军信息与网络安全的角度出发,阐述了我军积极开展网络态势感知系统研究的必要性和重要性,并指出了网络态势感知研究的两项关键技术――数据融合和数据挖掘。
2 小 结
1. 职业学校学生网络与信息安全教育的特点和特殊性。中职学生是现今教育体制中一个比较特殊的群体。他们在初中阶段因各种原因导致缺乏学习目标,成绩较差,纪律观念不强,基本没有过成功的体验,缺乏学习动力和良好的学习习惯,时常辍学,有相当一部分同学终日沉迷于网络游戏,在暴力、刺激,甚至色情的虚拟世界里发泄心中的不满,寻求心理的平衡;在QQ、微信等聊天交友平台上沉迷,虚度时光、荒废学业,极大限制了他们的社会交往和集体活动,严重影响了他们的心理健康;学校、老师的引导、勒令起到的效果甚微,因为网络的诱惑力极大,而他们又缺乏这种自制能力,正是这种特点和特殊性决定了对中职学生的网络与信息安全教育更加具有难度和可研究性。
2. 加强学校教育,利用课堂教学加强对中职学生的网络与信息安全教育。我在教学中结合所教学科优势,给学生渗透正确的网络信息安全与网络道德观念,同时,在课余时间寻找“虚拟世界”的“破绽”,以便让学生有切身感受,将其导入正途。我在教学生注册用户信息时,有意注册一些错误信息,如住址、性别等等,让学生明白什么是虚拟,什么是网络信息安全;在游戏中让大家谈感受,多数人都是在玩某种游戏达到一定级别后感到已不再有当初的那种刺激,成就感越来越小,越来越觉得是浪费时间;在聊天室中分析所谓聊友的话题、逻辑思维及语言表达,让学生体味它的无聊及无术,让学生通过切身体会进而知道:这主要是由于网络的开放性、匿名性和信息接受、传播的隐蔽性,使人们在网络上没有传统藩篱、没有师长管束,极易放纵自己的行为,完全按照自己的意愿来做自己想做的事,忘却了社会责任。让学生真切体味到网络的虚拟,教会学生如何充分利用互联网的资源,使学生懂得:学习的是计算机应用知识,而非耗时耗财的游戏和聊天。
中职学校都开设计算机网络相关课程,学校把握好主方向,课堂教学中将知识性与趣味性相结合,将网络与信息安全教育理念融入到课堂教学中,对中职学生的网络与信息安全教育无疑将起到极大作用。
3. 加强德育、法制教育,落实绿色网络管理。中职学生社会经历相对较多,年龄差相对较大,思想上相对比较成熟。但这个年龄段决定了他们的懵懂和冲动,对正确与错误认知的辨识能力与自我控制能力较弱,经不住诱惑,极易走入误区。为此,学校要利用中职学生相对独立、社会经历较多的特点,通过丰富多彩的活动和讲座加强德育和法制教育。通过组织丰富多彩的社会活动,让学生懂得团结协作,多组织学生进行社会实践,让学生走出校门,在老师的带领下接触并认知社会,感受社会的正能量。通过社会实践,让学生知道自身的不足,知道应该继续深入学习哪些领域的知识,将多余的精力转到充实自身的学习中来。通过集体活动培养学生的责任意识和集体荣誉感,让每个人都融入到集体中,提升学生的综合素质,进而让有“网络上瘾症”的同学不再“上瘾”,重新回到集体中来,让他们拥有健康的心理,感受到人间的真善美;通过开展法律知识讲座,让学生学习网络与信息安全法律法规,用身边和近期发生的典型事例给学生以教育和警示,让他们知道网络并非是“绝对自由”之地,不遵守规则者必将受到法律制裁。同时加强学校的网络中心管理,增强监督力度和实时管理,屏蔽非法网站,保证给学生一片绿色的网络空间。
根据《商南县教育体育局关于开展全县教体系统网络安全宣传周活动的通知》,结合“网络安全知识进校园”的主题,根据实际,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
一、领导有力,“网络安全宣传周”工作稳步推进
1、成立了领导小组。学校主要领导具体负责指导本项工作的开展,班子成员和各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2、以校为本,讲求实效。我校结合自身实际,制定了《魏家台镇中心小学网络安全宣传周活动实施方案》,拟定了完善的宣传教育内容。活动开展初期,我们组织以领导小组为核心的宣传小组,针对我校的实际,确定我校的安全宣传教育内容。
二、活动内容丰富,网络安全意识深入人心
1、积极宣传教育。我校在醒目位置及时张贴了以“共建网络安全,共享网络文明”的宣传标语。11月27日中午,我校在接到县局上传的网络通知之后,考虑到时间紧迫,学校迅速组织专人书写并张贴了宣传标语,对此次活动内容进行了及时有效的宣传。
2、召开“网络安全进校园”主题班会。11月27日晚,我校分班级召开了“网络安全进校园”主题班会,各班主任认真时间准备、整理班会所需资料,带领全体学生详细学习了网络安全知识,并要求学生将学到的网络安全常识与家长共享。
3、向全体学生发放了网络安全宣传单和《网络安全告家长书》。内容涉及青少年文明上网公约、网络诈骗的识别与防范、文明上网、沉迷于网络的危害、如何防范假冒网站等知识,宣传内容充实有效。
4、开展网络知识竞赛。我校针对四至六年级学生进行了网络安全知识竞赛,利用这一形式促进学生对网络安全的认识和了解。
三、网络安全检查到位,用网要求进一步得到明确
1、在此期间,学校对办公网络和教师用网进行了排查,消除网络安全隐患。
关键词:高校;网络安全;人才培养
近年来随着网络技术的广泛应用和日益成熟,各个高等院校也设置了相应的课程。信息网络虽然给人们的工作、生活提供了方便,但网络安全问题却逐渐突出。因此,培养网络安全人才至关重要,基于目前情况,我国网络安全人才十分缺乏,已经无法满足社会上对这方面人才的需求。在这样的形势下,高等院校对网络安全人才培养显得尤其重要。
一、我国高等院校在网络安全人才培养模式存在问题分析
1.培养目标不明确,课程体系不完善
我国对高等院校网络安全人才培养没有统一模式,各个高校都按照自身实际情况制定相关的指导思想、人才培养方向及培养目标。因此,高等院校在培养网络安全人才时都是在不断摸索中进行的,造成专业水平层次高低不同,知识结构安排不合理等,这样的毕业生走出社会,难以胜任单位给予安排的工作,也就无法跟上时代的步伐,从而出现就业难的情况。
2.学科体系尚处于初步阶段
我国大部分高等院校为了适应时展需求,都创设了信息安全专业。然而,信息安全专业具有很强的综合性,和许多相关学科紧密联系。那么,由于对这方面人才培养还处于初步阶段,经验尚不成熟,在培养网络安全人才时,不能正确把握各个学科之间的关系,对于本专业课程的设置和安排,目标不够明确。在当前人才培养体系中,存在着重视数量、忽视质量,重视文凭、忽视素质的情况,在人才培养上缺乏实践,仅注重对理论知识的教学,很少提供给学生动手实践的机会,导致学生动手能力不足,无法单独处理实际中遇到的网络安全问题。
3.网络安全教育宣传力度不够,对网络安全重视度不高
很多高等院校学生对网络安全意识普遍不高,没有充分认识到它的重要性。认识度不够,导致学生存在无所谓态度,存在着较多的网络安全隐患。
4.在网络安全课程教学中,缺乏先进设备及仪器
由于我国很多高等院校网络安全专业的课程都刚刚设立,相关的教学设备和模拟设备还比较缺乏,对学生的教学仅仅依赖于理论授课,没办法开展课程体系中要求动手实践的实验,这种死板的教学方法无法提高教学效率,教学质量也大大降低。
5.缺乏一支高素质的网络安全教师队伍
网络新兴以来,才经历了几十年实践,网络安全这一问题更是最近几年才根据网络使用中存在的问题所提出的,尤其是我国,在网络安全这一问题的研究起步比较迟,网络安全人才严重缺乏。许多高校的网络安全教学老师都是经过后期学习才从事教学活动的,专业知识不强,对网络安全技术不精通,也无法教授给学生更多的专业知识。专业教师整体水平不高,学生操作能力不强,无法跟上网络技术发展的步伐,也无法满足社会对专业人才的需求。
二、网络安全人才培养模式创新研究
针对以上存在的这些问题,高等院校应以招生改革为着手点,对院校网络安全人才培养目标、课程体系、教学方法及师资队伍建设进行更为深入的研究,多借鉴国外及其他先进地区的经验,但也不可按部就班,而应参照我国的基本国情,研究出一套具有时代特点的网络安全人才培养新型模式。
1.改变教育观念,加强重视对网络安全人才培养
网络安全专业是一门综合性很强的学科,它涉及到许多其他相关的学科,高校首先应改变教育观念,加强对网络安全专业的重视。在学校加大宣传力度,增强他们的网络安全意识,才能让他们对此有更深入的认识。院校应增加教学设备,创造更好的教学条件,提高学生的实践操作能力,并大力招收相关的专业人才,增强师资力量,才能培养出更多优秀的学生。
2.建立科学、规范的知识体系
高校网络安全人才培养的主要目标就是要为社会输送更多具有高水平、高素质的网络安全专业人才。因此,应对高校网络安全人才培养模式进行统一的指导,统一安排教学大纲,健全学生的知识结构,借鉴他人的先进教育模式,让信息安全专业学生具备更扎实的基础知识,更娴熟的计算机操作能力,能独立处理网络安全常遇到的一些问题。
3.开设法律课程
要提高专业人才的网络安全意识,首先要让他们了解相关的法律知识,虽然我国已经制定了相关的网络安全法,但网络法制问题是一种综合性的全新领域,正处于摸索阶段,因此立法及理论还不十分成熟。作为网络安全专业人才,有必要掌握相关的法律、法规。例如《计算机信息系统安全保护条例》、《互联网上网服务营业场所管理条例》等。
4.要加强与政府部门、单位之间的合作
要培养优秀的网络安全专业人才,不但要有扎实的理论基础,而且要努力提高他们的实践能力。因此,高校要为他们创造条件,加强和政府部门、单位之间的合作,搭建高校和单位的互动平台,为他们提供学习机会。同时应让他们多参加交流活动,多学习别人的专业技术,扩大师资力量,改善办学条件,设置专项资金,更新试验设备。充分调动各项资源,为培养新一代人才奠定基础。
5.改革课程教材
以往的课程结构不够规范和合理,改变人才培养模式首先要对课程结构进行重新整合,不但要加强他们的理论基础,更要提高他们的应用能力和操作能力。首先,要对课程内容进行更新,去除一些过于陈旧以及重复的知识,对课程内容进行优化设计,改变教育观念,让课程设计更加灵活、更加超前;其次,建立具有完整性和实用性的学科体系,摆脱陈旧教学模式的束缚,大胆创新,根据社会需要,培养出一批优秀人才。
三、结束语
随着信息化社会的不断发展,对信息安全技术人才需求量越来越大,也对这方面的人才素质提出了更高的要求。因此,我国高校要根据《发展战略》的具体要求,在这一战略指导下,努力探索符合我国国情的网络安全人才培养新型模式,为培养这方面人才创造更为广阔的空间,为社会培养出更优秀的人才。
参考文献:
[1]蒋文保,李忱.高校信息安全专业应用型人才培养模式探讨[J].信息安全与通信保密,2011,07
关键词:P2P网络;路由攻击
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 05-0000-01
Analyze the Security ofP2PNetwork
Zhang Peng
(Tianjin Polytechnic University,TianJin300160,China)
Abstract:With the development of network,P2P network technology applications more widely.P2P network is a network model which all network nodes in the network model are equal,This paper describes the theory of P2P networks and analyze it’s security.
Keywords:P2P network;Routing attacks
一.P2P简介
P2P是一种分布式网络,在这种网络拓扑上,计算机都处于对等地位,即提供服务也享用服,即能充当网络服务的客户机,又能响应其它计算机的请求,提供资源与服务。整个网络彼此实现资源共享而不依赖于集中服务器,因此P2P网络发展很快,并成为今年研究的热点。P2P网络模型参见下图:
二、P2P网络中存在的安全问题
(一)版权问题
在P2P共享网络中存在着知识产权保护问题,P2P共享软件也迫切需要寻找一条可以与媒体厂商共生的道路。只有解决了法律问题才有可能使P2P共享软件真正走上长远发展道路。
(二)流量问题
由于P2P软件无需中间服务器的参与,客户之间可以相互进行数据传输,其采用多点连接的下载方式,使得原来运行畅通的网络变得越来越拥塞。P2P网络导致的流量问题不可忽视,流量远远超过一般的因特网业务。如何识别P2P流量,引导P2P流量分流,从而与现有的网络应用共同发展是今后关注的一个研究方向。
(三)DHT安全问题
目前,结构化P2P的DHT网络模型的安全问题越来越引起重视。DHT查找目的节点时首先向所处网络的其它节点发出路由查询请求,其它接收到查询请求的节点需要通过查询路由表来找到下一跳的节点,并转发查询请求,直到找到目的节点为止。当正常运行时网络节点性能都很高,但假如网络中存在恶意节点时,其恶意节点散播虚假路由信息使查整个网络系统受到攻击,网络其他节点必然受到严重威胁。
(四)数据安全性
通信传输的安全性包括两方面,第一是指保护传输信息的机密性,第二是指保护传输信息完整性。机密性是指保护信息不为非授权用户窃取,完整性则是确保信息能够完整地从源节点全部抵达目的节点, 中途没有数据丢失,也没有被非法篡改
1.路由攻击
路由攻击是恶意假网络节作为点DHT查找系统参与者,冒充正常节点把通过它进行的查找请求转发到其他节点或不存在的节点,并向其它节点发送不正确的路由信息来破坏网络所有节点路由表,从而导致网络的瘫痪[1]。路由攻击可通过两种方法实现:
(1)利用虚假路由查询攻击
在P2P对等网络中,路由查询通过网络中间节点以接力方式实现,若某个恶意节点参与到路由查询过程时,可以将查询请求指向一个错误的或者不存在的节点。由于恶意节点要发送echo包与相邻节点进行路由交互,可以把错误的路由信息重传到整个网络中去。
(2)节点分隔攻击
在有新节点加入DHT网络时,新节点必须和所处网络中其它节点进行通信,并初始化路由信息。假如新节点把网络中的某个恶意相邻节点作为初始化节点,并与之查阅初始化的路由信息,那么将加入到恶意节点的虚构网络中去,会被真实网络隔离。
2.存取攻击
存取攻击指的是攻击者正确进行路由转发并且正确执行查找协议,但否认其它节点上保存的数据,使其他节点无法得到数据。为了避免存取攻击,存储层必须分布式地在多节点上实现数据复制以作备份,从而防止单个节点控制数据复制或数据存储[2]。
3.节点故障问题
当某个正常节点路由故障或路由表错误时,当向这个节点发送的资源请求将得不到响应,P2P网络则判定该节点为恶意节点,并被DHT网络隔离。如何将正常故障节点和恶意节点区分开来是DHT网络的一个难点。
4.拒绝服务攻击
P2P网络中的拒绝服务攻击与传统网络拒绝服务攻击实现原理相同,攻击者通过向目标发送大量垃圾数据包使被攻击节点来不及响应造成系统资源耗尽直至崩溃,无法对外正常提供服务。由于P2P网络在设计之初已经考虑到单节点存在故障和失效问题,因此P2P网络在对于防御DoS攻击有着先天的优势。
(五)病毒传播问题
P2P网络的灵活与快速资源共享为病毒传播提供很好的平台。参与到P2P网络节点数量越大,通过P2P网络传播的病毒波及范围也越大,覆盖范围更广[3]。只要网络中某个节点感染到病毒,它将通过初始化路由机制将病毒扩散到邻居节点。初期虽然在大范围内不会造成网络瘫痪,但随着船传播范围的迅速增大,会导致甚黑客通过散播毒控制整个网络。因此,网络病毒对P2P系统安全性和健壮度提出了更高要求,亟待建立一套完整、高效、安全的防毒体系。
三、P2P网络应用和防范
P2P目前普遍应用于文件下载中。BT软件全名叫“Bit Torrent”,其下载下载人数多,下载速度越快。BT软件架给予TCP/IP协议,是P2P文件传输协议。BT软件存在安全问题,因为BT下载时,同时要为其他客户机提供相应文件的下载服务,造成别人可以到自己硬盘中寻找需要的文件块,存在安全风险。
另外,由P2P网络的出现在带来便利的同时也给网络带宽和安全性带来巨大考验。业界通常通过下面三种方式对P2P滥用进行防范。
1.使用P2P终结者工具进行封堵。
2.利用屏蔽端口来封堵P2P下载。
3.用ISA等防火墙软件包过滤封杀P2P下载。
四、结束语
P2P作为一种分布式网络对等模型,以其卓越的性能崭露头角,其通信的安全问题也倍受到关注。随着计算机和互联网的发展,P2P网络涉及到的网络版权问题、安全问题和带宽限制等,将不断健全,而逐渐得到控制改善和发展。
参考文献:
[1]王一炜,杨可扬.浅谈P2P技术[J].忻州师范学院学报,2007
[2]侯太平,顾大权,汪晋.浅谈P2P技术[J].微计算机应用,2002
[3]龚君芳,李圣文.P2P应用程序及设计[J].现代计算机,2002
[4]毛薇,姚青,李涛.P2P系统发现技术的研究与实现[J].武汉理工大学学报,2002
[5]Dana Moore, John Hebeler 著;苏忠,战晓雷译.对等网PEER-TO-PEER.局部网络,2003
[6]田英.基于信任介绍的P2P安全研究.电脑知识与技术,2007
[7]罗金铃,刘罗仁.对等网络P2P安全问题的研究.网络安全技术与应用,2007
作为一门综合性的新学科,网络空间安全覆盖物理层、网络层、数据层等多个层面的问题[1]。网络安全信息化领导小组于2014年2月正式成立[2],表明网络空间安全人才的培养迫在眉睫。2015年6月,教育部批示在工学中设立网络空间安全一级学科,学科代码为0839[3]。2016年6月,中央网信办《关于加强网络安全学科建设和人才培养的意见》(中网办发文[2016]4号)文件[4],至此国家对网络空间安全人才培养的重要性和需求也提升至一个崭新的层面。
1 网络空间安全的教学体系
网络空间安全是一门交叉性学科,融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术,如网络安全、网络攻防、网络安全的管理、信息安全等,还囊括网络应用的安全,如数据的恢复与取证、舆情分析、工程系统和物联网安全等。与其他学科相比,网络空间安全不仅采用理论分析、实验验证、技术实现等常规手段,还采用逆向分析等技术,从攻方和守方两个不同的角度分析当前网络空间安全所面临的威胁[5]。网络空间安全的教学体系框架如图1所示。
2 课程改革的发展与建设
2.1 课程体系教学改革
现有的网络安全或信息安全教学体系分为两种,一种是传统课堂教学模式,另一种是互联网在线教学。传统课堂教学模式可以实现良好的师生互动,但是授课内容大都是授课教师拟定,学生不能根据自身喜好、知识水平、技术能力等实际情况选择适合自己的课程。基于互联网的在线教学虽然解决了学习地域以及时间受限的问题,但是还存在缺少互动实践环节、不能及时巩固练习及反馈学习内容的问题。针对两种教学模式的固有缺点,结合网络空间安全的学习更需要可知、可感和可实践的特点,教师可尝试设计网络空间安全课程的实践教学模式,涵盖可实施性的应用教学案例,满足更轻量、更丰富且更自由的新型学习理念,提高学生的创新能力与实践能力。
2.2 实践教学课程建设
网络空间安全实践教学设计采用层层深入各个知识点、关键技术的原理演示与课后练习实践等多种教学模式,课程设计要能够理清网络空间安全学科涉及的各个主要教学内容,融合网络空间安全、网络安全和信息安全相互之间的联系和区别。
实践教学的内容设计涵盖了学习者所需要的大部分重难点知识体系。学生既可以通过实践教学系统搭建仿真环境自主学习,又可以点播、跟踪指导教师授课视频进行学习,不断强化学习者对网络空间安全的整体规划意识。这个整体规划意识是网络空间安全、网络安全、信息安全相互之间的联系,三者之间存在相互区别又相互促进的关系。
每节课都提供详细的PPT教案与教学视频供学生学习,课程涵盖基本的知识量且在完成规定的授课学时后,还将课程进行深度与广度的拓展,如挖掘应用技术和国内外网络空间安全领域发展的最新进展,不仅为学生提供充足的、具有自主性的学习资源,还可为教师提供一次学习提高的机会。课程中除了知识讲解,还需设定学生提出问题并布置作业的模块。完善建设中的实践教学系统如图2和图3所示。
3 实践教学体系结构
文献[6]提出 “一个通过规则管理的虚拟的空间,这种空间称为‘网络空间’。网络空间的安全涉及设备层、系统层、数据层和应用层这四大层面上的问题,这是网络空间安全概念的初步定义。教学内容建设是课程建设的核心,综合考虑教学内容的可实践性、可扩展性、综合完备性等方面因素之后,我们利用网络自主学习的整体性原则,把网络空间安全课程的教学内容划分为设备安全、系统安全、数据安全和应用安全4个部分,每一部分重视和强化实践与实验环节,强调学生自学能力,以激发学生独立思考的思维。实践教学内容见表1。实践教学内容体系框架如图4所示。
4 实践教学任务规划
4.1 教学规划
综合表1和图4,具体的教学任务安排如下。
(1)设备安全:①防火墙建设与保护,如Linux防火墙配置、事件审计、状态检测等;②入侵异常检测,如HIDS部署实验、入侵行为检测实验、异常行为检测等;③容灾数据安全备份,如NAS存储、Linux RAID实验、IP SAN存储管理等;④通信安全,如语言保密通信实验、MAP信息安全传输、认证实验等;⑤服务器安全,如Linux日志管理、远程桌面安全配置、Windows网络管理等;⑥无线保护,如无线组测试、WEP密码破解测试、WPA配置测试等。
(2)系统安全:①操作系统安全,如Web安全配置、Linux用户管理、FTP服务安全配置等;②数据库安全保障,如MYSQL与SQLServer的安全审计、数据的安全备份与恢复等;③身份认证,如动态口令认证系统实验、人脸识别与检测编程实验等;④安全审计等,如文件事件审查、网络事件审查、主机监控实验等。
(3)数据安全:①密码学及应用,如密码学、PKI、PMI等;②密码破解,如Linux密码破解、Win密码破解、远程密码破解等;③信息防护,如图像信息和音频信息的隐藏与加密实验等。
(4)应用安全:①计算机病毒,如脚本病毒实验、木马攻击实验、PE型病毒实验等;②网络扫描与嗅探,如网络连通实验、路由信息探测实验、网络嗅探实验等;③逆向工程,如Aspck加壳、 Aspack反汇编分析、逆向工程高级实验等;④网络欺骗,如ARP_DNS欺骗实验、MAC地址欺骗实验、DOS攻击实验等;⑤缓冲区溢出,如缓冲区溢出初等级实验、缓冲区溢出中等级实验等。
4.2 实施路径
实施路径涉及教学内容的安排、教学大纲的撰写、实验验证与仿真、原理演示、实验步骤、复习讨论等方面,每一章节内容的路径设计如图5所示。
网络空间安全实践教学系统的设计具有以下4个方面的特点:①云部署,课程资源包部署于云端,可随时随地开展学习和分享;②进度掌控,随时掌握学习进度情况,通过作业了解学习效果;③断点保存,保存实验进度,分阶段完成课程;④灵活扩展,教师可灵活定制和调整课程,系统可灵活扩展和完善。
围绕网络空间安全学科,探索高校计算机专业在此领域的课程建设和教学改革,建成一个高质量、可共享的课程体系和培养方案,课程的建设成果将开源开放。
购物车(0)