前言:中文期刊网精心挑选了网络安全调研范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全调研范文1
关键词:大数据;大学生网络;安全意识;安全教育
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
[3]董艳.当代大学生网络安全意识现状及其对策[J].太原城市技术学院学报,2015,(1).
网络安全调研范文2
容错作为系统可靠性的保障手段, 已逐渐成为实时系统的重要特性[1]。容错保证在系统出现错误时,关键任务仍能在时限到来前输出正确的结果,提供指定的服务,否则可能造成重大财产损失,造成人员伤亡。系统中错误主要来源于网络系统和信息安全系统中各种软件运行产生的暂时性(或称偶发性)错误,重复运行恢复块技术和多版本编程技术是最主要的软件容错技术。
2 相关工作
数字化病案管理系统采用三层结构是在两层体系结构的基础上增加一层中间层(MID-WARE)称为应用服务器[2],服务器存贮量大、传输速度快,到目前为止我们所有数据量已经达300G之多,且每年约以41.8G的速度增加。使用该系统的客户端工作站有1000多台,如此庞大的数据存储量和客户端,使用EDF容错技术,组件在Win2000 Server 和Windows平台上运行[3],具备优良的跨平台特性,图1是EDF构件平台的运行框架以及操作系统和硬件关系。
图1 EDF构件平台工作结构
3 病案系统容错时限优先调度FT-EDF
基于时间冗余的容错实时调度算法通过预留一定量的处理器时间[4],以保证出错任务的容错操作能够在时限到来前结束。出错任务获得预留时间可以通过静态的指定或动态的竞争。从图2中可看出5个模块中,状态监控模块和访问控制模块是EDF容错框架结构中的核心部分,它们管理和控制了整个中间件,分别是眼晴和大脑。故障报告主模块A、故障报告备用模块B、故障报告备用模块C三者关系是:当主模块A出错时备用模块B接替,备用模块C又成为备用模块B的备用,当所有模块替换后冗余系统进行了一次重构。使用冗余策略动态加载和运行其它模块的组件。其它模块调用不同的组件来提供支持和不同的安全保障级别。提高FT-EDF算法的调度性能,扩大算法的适用范围。本文将该算法称为非精确FT-EDF调度(IC-FT-EDF)。
图2EDF 安全中间件的框架结构
4 非精确FT-EDF调度在病案网络系统中的应用
基于非精确计算技术,将任务τi分为强制执行部分Mi和可选执行部分Oi,mi和oi分别为Mi和Oi的执行时间,Ci=mi+oi,Oi只能在Mi完成后开始。Oi的执行按0/1限制决定,即只能选择完全执行和完全放弃两种方式。本模型仅考虑暂时性错误,即错误持续时间短,一次最多只影响任务的一次执行。若错误出现在Mi阶段,为简化分析,调度器再次调度该任务重新执行Mi。若错误出现在Oi执行阶段,因为Mi已经满足系统对τi的最基本需要,为避免重新执行Oi而影响其他任务,Oi执行结果将被放弃。为检测任务执行是否正确,任务结束前将对结果进行正确性判断,这一开销计入任务的运行时间。显然,任务τi强制执行部分的资源利用率Um=Mi/Ti≤0.5,否则无法通过再次运行实现容错。
5 病案系统进行调度算法
对于满足调度条件的实时任务集,EDF算法按任务的优先级分配处理器资源,保证所有任务均满足时限要求。IC-FT-EDF通过修改算法的可调度条件以达到这一目的。IC-FT-EDF仍旧按照任务的时限先后决定任务的优先级,时限近者优先级高。调度器总是从就绪任务队列中选择最高优先级的任务τi获得处理器,并在其后插入长度为(Mi-Oi)的空闲时间。若Mi 执行正确,则继续执Oi。若Mi执行出错,则恢复算法利用Oi的执行时间与插入其后的空闲时间之和来进行容错处理,即再次运行Mi以在时限到来前获得正确的结果。在Mi进行容错操作期间,若有高优先级任务τj就绪,则Mi被抢占。若Oi执行正确,则τi的输出满足用户的最大功能要求。若Oi执行出错,则只有Mi 的运算结果有效,且不对Oi做任何恢复性操作,这种情况下,τi 的输出满足用户的最基本功能要求。Oi执行结束后,调度器又选择新的高优先级任务开始执行。IC-FT-EDF算法如图3所示。
图3IC-FT-EDF算法
IC-FT-EDF通过改变可调度条件静态预留处理器空闲资源,通过调度器实现任务间空闲资源的共享和动态分配,同时保证系统正常工作时具有较高的资源利用率。IC-FT-EDF适用于高可靠、低故障率的实时系统。
6 结论
本文中,将非精确计算引入容错最早时限优先调度,以提高其资源利用率,扩大调度算法的应用范围。在实时系统中,任务在满足时限要求的前提下完全运行可以获得最令人满意的结果。非精确容错单调比率调度正是利用任务的这一特点,将任务可选执行部分的资源占用做为本任务强制执行部分实现容错的部分资源,提高算法的调度性能。
IC-FT-EDF调度保持EDF原有的调度策略,仅在任务出错时添加了恢复机制,使之有效运行,提高医院病案的各项工作的效率和质量,促进医学、科研教学,最终服务于病人,保证医院和病人的利益。今后将在这方面进行更深入的探讨。
参考文献
[1]Cristian H. Understanding Fault-tolerant Distributed Systems. Communications of the ACM, 1991, 34(2): 56-78.
[2]王江,张鑫,韩雄,等.电子病历编控系统的研发与应用.中华医院管志,2005,21:53-54.
网络安全调研范文3
【关键词】医院 网络 安全防御 攻击预测
1 引言
互联网技术的快速发展促进了信息化系统在医院的应用,许多医院引入了电子病历系统、远程会诊系统、住院管理系统、医学影像诊断管理系统、药房管理系统等,提高了医院诊断、救治等工作的信息化水平,具有重要的作用。随着医院网络服务平台接入系统的增多,由于许多系统采用的架构、开发语言不通,同时部分医院工作人员没有经过专业计算机操作训练,使用系统时存在严重的不规范现象,去掉容易感染病毒、木马,造成网络系统不能够正常运行导致系统亟需构建一个动态的、纵深的网络安全管理系统,以提高系统安全防御能力。
2 医院网络安全管理现状分析
随着网络技术的发展和改进,医院网络信息化系统防御技术有所提升,但是网络病毒、木马和黑客攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。
2.1 供给渠道多样化
医院网络系统接入渠道较多,按照内外网划分为内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分为PC接入、移动智能终端接入等多种类别。接入渠道较多,也给攻击威胁提供了较多的入侵渠道。
2.2 威胁智能化
医院网络攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀。
2.3 破坏范围更广
随着医院网络信息系统的集成化增强,不同类型的系统管理平台都通过JSP技术、ASP .NET技术、SQLServer数据库、Oracle数据库接入到医院门户网集群平台上,一旦某个应用软件系统受到攻击,病毒可以在很短的时间内传播到其他子系统,破坏范围更广。
3 医院网络安全系统功能设计
本文通过对医院网络安全管理人员进行调研和分析,导出了网络安全管理的关键功能,分别是网络安全监控管理、网络安全策略管理、网络安全日志管理、网络安全预测管理、网络安全防御管理和基本信息管理。如图1所示。
医院网络安全管理系统设计过程中,采用了主动式、层次化的安全防御原则和技术,并且引入了网络安全预警、安全监测和安全保护等多种主动式防御技术。
3.1 安全预警
医院网络安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。医院网络集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,给安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁;行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性。
3.2 安全监测
医院网络实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全保护功能负责清除威胁。目前,医院网络已经引入了漏洞扫描技术,能够实时扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
3.3 安全保护
医院网络采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证医院网络数据的完整性。目前,随着医院网络的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,以防止数据通信过程中存在的抵赖行为。安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止医院网络被攻击和感染,扰乱医院网络正常使用。
4 结束语
医院网络安全管理是一个动态的、系统的过程,其可以根据网络安全面临的现状设计安全策略,提高医院信息化系统防御能力,保障医院工作的正常开展。
参考文献
[1]唐尹.医院计算机网络安全管理工作的维护策略探析[J].电子技术与软件工程,2015,24(9):230-230.
[2]葛晏君.医院计算机网络安全隐患的来源与检测防御措施[J].电子测试,2014,18(4):74-76.
[3]彭兆强.浅谈医院信息网络安全面临的问题及防范措施[J].电子技术与软件工程,2014,16(2):247-247.
网络安全调研范文4
【关键词】网络安全与执法 人才培养目标 专业研究方向 专业教学内容建设
随着网络应用种类增多及普及程度上升,网络犯罪发案率呈现明显上升趋势。网络犯罪与传统犯罪具有显著区别。网际空间犯罪分子具有明显的跨区域性、隐蔽性并在执法过程中存在没有明确法律条文规范等问题。我国不少公安院校将网络安全与执法作为学院着力发展的专业,并以该专业学生的培养为依托,为公安机关输送一批批的网络警察。如何提高该专业学生的综合素质使他们成为合格网络警察,是我们进行该专业建设时需要认真思考的问题。笔者在文中就该专业开设的必要性、人才培养目标、专业研究方向、课程设置等内容进行阐述。
一、网络安全与执法专业开设意义及必要性
“网络安全与执法”是一新兴公安技术类专业,属公安技术学科,大类为工学,属国家控制与特色专业。其核心内容是:“研究预防网络犯罪、控制网络犯罪和处置网络犯罪的理论、方法和规范,以计算机技术、网络轻薄技术、计算机犯罪侦查取证技术、信息与网络安全技术和网络监察技术为核心技术,以相关法律法规为基础理论,是一门新兴的交叉学科。”随着网络信息技术的高速发展,网络安全事件不时发生,网络犯罪逐年攀升,对网络安全管理需求不断提高。需要公安干警掌握管控网络虚拟社会的技术体系,全面提升自身“网上防范控制、打击处置及技术对接能力,提高虚拟社会阵地控制、信息获取、情报分析整体水平。”所以,开设网络安全与执法专业,培养出大批网络警察意义重大,具有明显的开设必要性。
二、网络安全与执法专业人才培养目标
鉴于网络安全与执法专业开设的重要意义及广阔的市场需求,各地公安院校相继开设该专业(或方向),培养该领域的专门人才。但前期调研发现,各地公安院校对该专业(或方向)的专业定位、培养目标等等理解各异。以四川警察学院、湖北警察学院、浙江警察学院等地方公安院校为例,其专业名称、研究方向、课程设置等对比。
通过对多家公安院校的调研,笔者认为,公安院校对网络安全与执法方面专业人才的培养,主要从计算机能力、法律知识、公安干警通识能力(格斗、战术、射击、体能等)、公安信息化知识等综合知识及能力的培养。其培养目标也应定位于具备对涉及计算机、网络案件、异常事件侦办综合能力的复合型应用人才。
三、网络安全与执法专业研究方向
笔者认为,网络安全与执法专业研究方向可考虑以下几类。
一是信息安全技术。网络安全的底层核心技术是信息安全技术。为更好发展该专业,必须有教师投入精力扎实研究信息安全技术。即研究信息安全技术相关的知识体系。这包括对密码学知识的研究及用户口令分析;计算机操作系统安全;数据库原理及数据库安全检测;网络协议分析;多媒体信息安全等内容。
二是信息安全管理。公安院校培养网络安全与执法专业人才的目的是为了向公安机关输送合格警察。就是能够熟练应用信息安全技术,对虚拟网络社会进行动态管理及涉网、涉机案件进行侦办的公安干警。所以,与上述内容相关的法律法规问题研究;虚拟网络社会管理过程中若干关键问题研究;信息安全产品管理、相关人员的管理等一系列管理学上的关键问题,都可作为该专业的研究方向及内容。
三是公安信息化。公安信息化是公安部“十二五规划”中重点发展内容。是将信息安全技术、管理在公安系统中具体应用的研究方向,并在此基础上有所拓展,更强调“执法”层面。在研究内容上涵盖了电子设备勘查取证、情报信息分析研判、网络安全监察等等。电子设备的侦查、取证技术、涉及电子设备的犯罪案件侦查技术和电子证据的司法鉴定技术等。从电子证据的收集、固定、分析、鉴定检验等方面研究涉网涉机犯罪案件中的电子数据证据侦查、取证技术及管理执法。“情报信息主导警务”是大势所趋。对公安情报信息的搜集、处理、分析研判及热点难点问题剖析等都是值得研究的关键问题。对于这些问题的研究,有助于解决现阶段公安工作情报分析面临的海量信息无法快速甄别处理、情报信息挖掘关键技术、情报聚类分析存在的瓶颈等问题。在网络安全监察方面,对恶意代码进行分析检测、对常用操作系统如WINDOWS, LINUX等进行内核分析,对网络攻防技术进行研究、控制网络舆情信息等等都是值得关注的。
四、网络安全与执法专业教学内容建设
(一)网络安全与执法专科课程体系开设
笔者认为,专业教学内容的建设必须与专业培养学生的基本素质为导向。网络安全与执法专业毕业生应具备下述能力:首先,基本素质方面要掌握、思想和中国特色社会主义理论体系的基本原理,并熟悉我国公安工作的路线、方针、政策和相关法律法规。当然,作为理工科学生必须具备的通识知识:数学、英文、计算机等理论知识体系必须掌握。其次,业务能力方面,学生需要能够进行互联网网络安全监察、了解国家相关法律法规及标准,能够根据等级进行网络安全保护;对涉网、涉计算机案件能够进行快速侦办;能够面对海量互联网情报信息进行快速、有效的搜集工作等等。其他素质方面,应具备较强的人际关系处理能力;具备格斗、查技战术、警体、射击等方面的要求;具有独自解决突发问题的能力等等。
综上述,该专业课程内容应主要包括:网络技术、数据结构、操作系统、网络安全技术、网络安全监察、网络信息监控技术、电子证据分析与鉴定、网络对抗技术、网络情报信息获取与分析技术、计算机犯罪侦查与取证等内容。
(二)网络安全与执法专业课程建设的保障条件
一是师资保障。鉴于网络安全与执法专业人才培养目标,不难发现,该专业课程的教授涉及计算机、信息安全、法律、管理等交叉学科。为保障这些课程的顺利教授,师资队伍建设是关键。当然,各公安院校为了更好加强师资队伍建设,都积极推出精品课程建设、教学团队建设等质量工程,并鼓励教师到一线去锻炼,或到大学去丰富专业知识。但在实际上课过程中,仍然存在“以教师定课程”的问题。即存在系部现有教师能上什么课、甚至上什么课省事就开什么课的问题。一些公安院校是近几年升入本科的院校,部分资历较老、学历偏低的教师往往在专业人才培养方案设置及选择教授课程上具有优先权。但部分教师直接从专科学生的教授跨越到本科学生的教授,部分老资格专业教师十几年、几十年教授专科学生,专业知识深度不够,知识结构存在老化问题。而这些同志往往主导了专业学科建设。这无疑阻碍了专业课程建设,设置的专业课程内容也有所偏差。所以,公安院校需要理清管理机制和体制,选择职称、学历较高并具有基层实践经验的中青年骨干教师共同确定教学内容。
二是实验室建设。显然,网络安全与执法专业课程内容的教授必须以专业实验室为依托。不少公安院校在公安技术类专业实验室建设方面投入大量资金。但一些实验室建设定位不明,仅局限于机房,完成日常教学工作。特别是公安信息技术实验室的建设,据了解,这类实验室的建设因涉及学院与各省公安厅、地市公安局的共建,并没有成熟模式可借鉴。关键问题在于信息系统真实系统接入还是培训系统接入的选择(如各地市综合警综平台、大情报系统、视频监控系统等信息系统的接入)、真实数据源获取数据的清洗、双方合作的费用等关键问题。所以,公安院校应在实验室建设方面与学科建设、专业建设紧密关联,并制定短期、中期、长期发展规划。对科研方向正确定位,将实验室作为科学研究基地;将研究成果不断地在教学中及服务一线中得以实践。
五、总结
总之,网络安全与执法专业建设是各地公安院校建设的重点与热点,具有非常重要的意义及必要性。根据其人才培养目标可确定该专业学生的培养在业务能力上应具备计算机知识、信息安全知识等基础,并具备软件开发、网络监察、情报分析、电子证据侦查取证等方面业务素质和能力。课程开发过程中应注意采用“厚基础、重实践”的模式设定教授课程体系,并克服师资建设、实验室建设存在的问题,为公安系统培养网络安全专业人才奠定基础。
参考文献:
[1]靳慧云. 地方公安院校网络安全与执法专业建设探究[J]. 信息网络安全. 2011年第10期.
[2]佟 晖, 齐莹素, 刘长文, 尤 慧. 网络安全与执法专业实践教学体系研究[J]. 北京人民警察学院学报. 2012年第6期.
[3]郭风海, 贾春福. 信息安全开放实验探讨[J]. 计算机教育. 2010年第10期.
网络安全调研范文5
【关键词】基础教育 校园网络 安全现状 中期报告
一、课题研究情况
1.课题研究背景
随着教育信息化的不断发展,以及我国三通两平台的不断建设,绝大部分中小学都建立了自己的校园网,教育部2012年印发的《教育信息化十年发展规划(2011-2020年)》更是将我国教育信息化的发展进一步细致深化。而校园网络建设作为教育信息化的基础工程,直接影响着教育信息化进展及效果。随着互联网的随着互联网的迅速普及和校园网络建设的不断发展,以及我国在教育信息化中一系列重大工程的实施,各大中专院校及中小学相继建成或正在建设校园网络。教育部在《2016年教育信息化工作要点》中也指出“实现全国中小学互联网接入率达到95%,中10M以上宽带接入比例达到60%以上为学校”。可见在基础教育校园网络已经成为教育信息化建设的重要组成部分。
但是,不容忽视的是,基础教育阶段对于网络安全的重视程度也还较低,甚至根本无基本的网络安全意识。因此,本课题通过研究J市基础教育网络安全现状,希望发现基础教育网络安全常见的安全问题,并提出相应的策略。
2.课题研究目标。
本课题旨在研究区域范围内的基础教育校园网络安全基本情况,进而了解当前基础教育在信息化过程中面临的网络安全问题。通过调查研究,结合数据分析,分析当前基础教育校园网络的基本情况及存在的安全隐患,对本地基础教育校园网络的基本情况进行总结分析,掌握基础教育校园网络所面临的主要安全问题,并针对基础教育校园网络的实际情况,提出可行的网络安全防范措施,为基础教育校园网络安全提供参考,并期能为本地基础教育校园网络建设提供参考数据。
3.课题研究主要内容
(1)掌握当前J市基础教育校园网络的基本状况和网络应用现状;
(2)分析当前基础教育校园网络安全的基本情况及面临的安全风险;
(3)影响区域内基础教育校园网络安全状况的成因分析;
(4)针对基础教育校园网络安全的状态提出相关建议及意见;
(5)总结当前基础教育校园网络安全现状,提出在基础教育校园网络环境下可行的网络安全防范措施。
二、课题研究已取得成果
1.完成网络安全相关理论学习
通过集体学习和分散学习相结合的方法,通过中国知网、相关书籍学习,学习网络基础知识。通过理论学习,从理论层面上引导课题成员对课题产生背景、科学依据、教育思想、实践价值全面把握,加深课题成员对于网络知识的理解与应用,并了解基础教育网络安全的重要性。
2.编制调查问卷,进行调查研究
结合前期理论学习,参考大量文献资料,课题组完成了《基础教育校园网络安全现状与对策研究》调查问卷的编制。整个调查问卷分为三大部分,第一部分是对校园网络整体情况的了解,主要研究校园网络拓扑结构及硬件构成;第二部分主要针对校园网络安全状况进行调查,主要包括实体安全、软件安全、管理安全等方面;第三部分主要调查校园网络应用情况,对于校园网络在教育中的应用情况进行调查。其中,第二部分是问卷的核心,通过实体与环境安全、组织管理与安全制度、安全技术措施、网络与通信安全、软件与信息安全、无线网络安全几个维度展开调查,对基础教育校园网络安全现状进行详细的调查研究。
三、课题创造性成果说明
结合实际情况,本研究创新之处是预期能够发现当前基础教育信息化中校园网络建设中存在的一些主要问题,发现当前基础教育校园网络安全面临的主要困难,能够针对当前基础教育信息化中校园网络安全现状提出合理的建议,引起大家对于基础教育信息化中校园网络安全问题的关注。
1.基础教育校园网络常见安全隐患
(1)无专业网络管理人员
调查研究中发现部分学校无专门的校园网络管理人员。网络管理人员由非专业人员担任。
(2)无专用的网络机房
调查过程中发现,部分学校甚至没有专门的网络中心。校园网络核心设备摆放环境随意,无任何安全措施。同时设备之间的链接也比较混乱。
(3)网络安全意识淡薄
基础校园网络由于起步迟、发展慢等原因,目前在基础教育校园网络环境中,校园网络安全意识还较淡薄,整体上对于校园网络安全并无相关概念。
2.基础教育校园网络安全常见措施
(1)强化网络安全教育,完善网络管理制度
先进的技术和设备都需要合理的应用。因此首先要从意识上重视校园网络安全,只有具备了校园网络安全意识和完善的制度,才能合理应用相关的设备、技术。
(2)设置合理的访问策略
网络安全调研范文6
关键词:信息安全课程建设;课程体系;课程群
中图分类号:G642 文献标识码:B
我国的信息安全教育刚刚兴起,发展空间很大,同时,我们也应看到目前我国信息安全人才短缺的问题,特别是政府、国防、金融、公安和电力、电信等关键部门急需大量信息安全人才。如何有效地推动信息安全人才培养的进程,加强信息安全学科专业建设,逐步形成我国信息安全人才阵营已引起社会各界的高度重视,并将其视为需要长期关注和多方参与的人才培养工程,它也是我们信息安全专业建设工作者当下的首要任务。
在我国,信息安全专业作为二级学科,开设在各大高校不同一级学科下面,各学校信息安全专业定位和特色各不相同,导致课程设置大相径庭。为确保全国信息安全专业人才培养质量,需要用指导性专业规范对本科教学质量加以保证。2008年10月,“第二届中国信息安全学科建设与人才培养研讨会”给出了信息安全类专业知识体系第二次讨论稿,并作为各大高校信息安全专业指导性专业规范。稿中所列举出的相关内容是国家信息安全专业指导委员会对信息安全专业本科教学质量的最低要求,主要规定本科学生应该学习的基本理论、基本技能和基本应用。不同层次的学校在这个最低要求基础上增加本校的要求,制定本校的教学质量标准,体现本校的办学定位和办学特色。各大高校应结合自身优势,明确信息安全专业定位、凝练专业特色,在专业特色方向的基础上,参照指导性规范完善课程体系。
1国外信息安全专业教学情况与课程设置调研
在“第一届中国信息安全学科建设与人才培养研讨会”上,哈尔滨工业大学的张宏莉老师给来自全国各大高校的信息安全专业负责人做了题为“国外信息安全教学情况调研总结”的汇报,针对20余所美、英等知名高校做了调研,涉及的主要内容是各高校已的相关课程教学大纲、教学内容等。
1995年,美国国家安全局委任CMU成立信息安全学术人才中心,以提高高校信息安全人才培养能力;至2003年9月,有50多所教育机构被认定为这种中心,包括44所高等院校和4所国防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所学校设立信息安全专业本科专业,13所学校设立以信息安全为主的本科专业;在10所学校设立信息安全硕士专业,30所学校设立信息安全研究方向;半数以上学校开设课程与NSTISSI的CNSS4011水平相当,20所学校开展了NSTISSI的CNSS4011-4-15认证;有代表性的大学Purdue University信息安全渗透到很多已有学科,University of London已开设10门课程, Florida State University始于2000,教学质量高,Oxford University已设置了计算机安全课程体系等。
国外办学的主要特色,从办学思路方面来看,信息安全科研活跃的高校设立相关课程,但体系性不强;信息安全知识渗透到已有各个专业;信息安全课程讲解细致、事例丰富;低年级涉及专业的目的意义,并通过动手实践能力的培养激发学生兴趣;高年级注重学生知识面的拓展,开办讲座,研究方向研讨会等。在课程设置方面,基本课程开设了计算机安全、密码、网络安全、安全管理、数据库安全、计算机/网络取证;特色课程开设了人员安全、安全编程(PU)、无线网络安全(PU)、PROJECT、信息犯罪、网络协议安全性分析、讲座/专题、网络攻防(NYU)。在成绩评分方式上:平时作业(30~50%)、工程实践(30~50%)、期中期末考试(30~40%)、出勤(5%左右)等。在教学方式方面,网络成为师生沟通的桥梁,在教学中起重要作用,相关信息在网上都查得到,包括每学期各专业的开课情况、课程介绍、任课教师、参考书目、教师要求、评分方式、教师的讲义等。聘请外校专家讲授课程或课程的部分章节。多名教师共同教授同一门课,各有分工。布置学生阅读大量参考文献并讨论,设置一定的交流讨论课时。
2国内信息安全专业课程设置调研
信息安全属于国家优先发展、人才紧缺的行业,在我国,信息安全专业作为二级学科,开设在不同一级学科下面,各个学校信息安全专业定位和特色有所不同,课程设置差别很大。
理工类院校技术基础扎实,具备了开设信息安全专业良好的理论基础与交叉技术学科的支持。有的院校将信息安全专业定位为通信工程之上的专业,因此,课程设置中包含了“数字信号处理”、“随机信号分析”、“信息论基础”、“编码理论基础”、“通信原理”、“电磁场与电磁波”和“信息网络基础”等科目,信息安全专业培养的特色方向有的倾向于密码学和通信安全等方面。
综合性大学学科分布广、交叉学科跨越文理工商多方面,这个特点明显地体现在信息安全课程的设置上。有的综合性大学根据自身的条件,将信息安全专业定位在计算机科学与技术专业之上,一方面开设计算机科学与技术的相关课程,如“计算机网络”、“操作系统”、“软件工程”、“数据库原理”、“嵌人式系统”、“智能卡技术”、“Linux分析与应用”和“Windows分析与应用”等;另一方面在扎实的计算机科学基础上深入信息安全专业知识,信息安全专业培养的特色方向有的倾向于网络安全,有的倾向于系统安全或软硬件安全等方向。同时还开设了政治、德育、法律和数学方面的课程,如“信息安全法律法规”、“信息安全数学基础”和政治思想课等。有的综合性大学则主要以擅长的计算机和通信基础为基础,在此基础上开设许多交叉学科设计的内容。
总之,信息安全专业特色方向与各高校优势学科方向和院校的科研特色有密切关系,信息安全专业与各高校优势学科相互促进,共谋发展。
3我校信息安全专业课程设置思路与措施
重庆邮电大学的建设目标是“特色鲜明、优势突出,以工为主,工、理、管、文等多学科协调发展,在信息通信领域有重要影响的高水平教学研究型大学”,服务定位是“立足信息行业,扎根重庆,面向西部,辐射全国,走向世界”。依据我校的定位,根据国家和地区对信息安全人才的需求,我校的信息安全专业定位为应用型信息安全专业――侧重于为社会提供信息安全的应用与服务人才。结合我校的特色及优势,我校信息安全专业拟设置3个特色方向:网络安全管理、系统安全工程、应用安全服务。
课程建设作为专业建设的重要环节,信息安全专业课程设置不但要符合专业规范,还必须突出信息安全专业3个特色方向,并随着社会和专业不断发展的需求而进行必要的调整,做到需求为首,与时俱进。对现开设课程做了系统调研、分析后,我们认为原课程体系需要加以调整。以信息安全类专业知识体系第二次讨论稿为基础,以专业3个特色方向为依据,将课程体系设置为3个模块。必修课适当浓缩,转移到专业方向选修课中,引导学生在专业特色方向上知识的积累和能力的提升,同时培养学生自主学习和创新能力。
课程体系建设的主要措施包括以下几个方面:
(1) 以3个专业特色方向(网络安全管理、系统安全工程、应用安全服务)为依据设置课程体系并明确对应课程群,有针对性地修订现有课程设置和教学计划。
(2) 定期邀请相关专家对课程体系和对应课程群的科学性、合理性、可行性等加以评定并不断修订、完善,确保与时俱进。
(3) 重新梳理课程间的关系,课程内容涉及交叉、重复的部分,做好详略取舍。
(4) 课程设置上,必修课程作为核心课程(最小集合),即是本专业的最基本要求,选修课程充分体现专业特色方向。课程设置参照了《信息安全类专业指导性专业规范》项目组的《信息安全类专业知识体系 (讨论稿)》以及武汉大学、北京邮电大学、上海交大等的课程设置方案。我校信息安全专业知识体系的总体结构初步设置如图1所示。
在专业知识体系中,将整个信息安全专业核心课程归类为信息科学课程、基础知识课、主干知识课和应用知识课等。如信息科学基础知识领域,主要包括离散结构、程序设计基础、计算机组织与结构、网络及其计算等;信息安全基础知识领域主要包括信息安全概念、信息安全数学基础、信息安全法律基础和信息安全管理基础等。信息系统安全知识领域涉及物理安全、可靠性技术、访问控制、操作系统、数据库系统安全、软件安全等,针对专业特色方向为系统安全工程的,课程群中就可以对一些选修知识点加以拓展介绍,例如主流操作系统安全机制分析、主流数据库的安全机制分析等;网络安全知识领域涉及防火墙、入侵检测与防护、VPN、网络安全防护等,针对网络安全管理专业特色方向,可开设如无线网络安全等选修课程;针对应用安全服务专业特色方向可开设电子政务安全、计算机取证、信息隐藏等选修课程。
4总结
课程体系的设置和优化,是实施本科教育的基础和前提。明确信息安全专业定位、凝练专业特色,以专业类型定位和专业特色方向为依据设置课程体系。设置的专业课程群不但要符合专业规范,还必须突出信息安全专业特色方向,并随着社会对信息安全人才需求和专业技术更新作适时的调整,做到需求为首,与时俱进。信息安全专业的发展需要不断探索和努力,希望国内同仁能多多交流,共同促进国内信息安全专业的发展。
参考文献:
[1] 杨义先. 信息安全本科专业建设-体会与案例[J]. 计算机教育,2007(19):9-10.
