公安信息安全专业研究(精选10篇)
公安信息安全专业研究 篇1
0.引言
随着我国由计划经济向市场经济不断迈进,我国社会正处于经济的转型期,在这一时期里,我国的各个领域和行业都发生了巨大的变化,对于公安系统来说,其在各个方面的执法业务量不断增多,工作的强度和难度也日益加大,公安机关面临着重重困难,同时,公安体统落后的装备在很大程度上也制约着公安人员执法活动的能力和效率。为适应我国社会治安形势的变化和公安系统工作自身发展的要求,不断增强公安人员的破案效率和战斗力,我国公安部决定走科技强警之路,在我国开展公安信息化方面的建设。
1. 我国公安信息化的进程
20世纪80年代初,我国公安部门开始了信息化的工作,到目前为止,公安部门经历了从无网络信息到有网络信息、从小规模的网络信息到大范围的网络信息、从单项业务到综合业务、从简单的单一网点到复杂的系统联网的发展过程,已经初步建立起了一个公安信息网络化服务体系。1998年对于公安系统来说是具有转折意义的一年,经中央的批准,公安部决定以公安信息网络为优先发展的方面,以公安部各项工作信息化为主要内容,在全国各个地区广泛开展公安工作信息化工程,即“金盾工程”的建设。在情报主导警务的前提下进一步加速信息化、科技化建设的进程,以公安系统网络设施建设为依托,以信息资源库的各类信息为基础,有效整合公安部各类信息资源,建成一个互联互通、高度共享的公安系统情报信息平台。到目前为止,“金盾工程”的建设已经使公安系统初步形成全警采集、运行顺畅、集约高效的综合性、多功能的公安情报信息体系。
2. 我国公安信息网络安全保障存在的一些问题
随着我国公安部“金盾工程”建设的不断深入,各个地区的公安系统的网络信息平台已经建立起来,有效地提升了公安人员执法活动的能力和效率,破案率也有了很大的提高,但是,目前我国公安信息网络存在安全保障的问题,尽管各个地区的公安系统在公安信息网络安全保障方面做了许多的工作和保护措施,但是,还是存在很多问题。
公安系统人员对公安信息网络安全的疏忽,没有认识到其重要性,相应的宣传教育工作没到位。这方面问题应该从两个角度说明:一是小部分警务人员没有认识到公安信息网络安全的重要性,意识非常淡薄。部分警务人员在知识结构上存在缺陷,不了解如何维护公安网络安全,对于此方面存在知识盲点。由于公安系统对于相关的网络信息安全教育不到位或者普及的不及时,警务人员在使用和查询公安网络信息时只重视使用效果,对其安全性方面意识淡薄。根据相关机构的调查显示,公安系统85%左右的网络安全事故都是因为网络信息操作的警务人员没有按照相关规程进行操作或者是公安网络安全意识淡薄所造成的;二是网络信息安全知识的宣传和教育的程度不够,虽然公安系统的相关部门在网络信息安全的宣传上做了很多工作,例如打开公安系统网站主页时会弹出一些窗口警示,以及在公安网站上上传相关通知、在公安系统的计算机上粘贴禁止“一机两用”标识等种种形式进行宣传,但最终效果根本没有达到要求。
公安人员没有很好地落实公安系统信息网络安全管理制度。为进一步规范公安网络信息安全工作,公安部相继下发了许多关于公安网络信息安全的规章制度,但是,在公安系统具体执行的过程中遇到一些问题,很多警务人员在思想上未能对网络信息安全引起重视,有些地区的公安系统在公安网络信息安全保密管理工作上力度很小。公安信息网络安全管理处于十分被动的状态,从部门的相关领导到下面的普通警务人员都怀着侥幸心理,根本没有积极主动地去防范、去应对的警示意识,所以,从目前的状况看,公安系统在公安信息网络的安全监测、防护、响应、恢复等方面离标准还有很远的路要走。
我国公安信息网络安全管理人才不足,网络安全技术力量十分薄弱。我国各个地区虽然都成立了网络信息安全管理员,但是这支队伍的专职人员很少,只有几个人专职负责网络信息工作,有些地区的公安体统的网络信息安全管理人员甚至是兼职操作,在一些基层单位里,网络信息安全更是由内勤警务人员来管理,这些人员无论是在专业的网络信息安全技术上还是在业务水平上都不能达到公安部所制定的要求标准,所以,在这种情况下,一定会给公安网络安全管理带来难度和负面的影响。
和国外相比,公安网络信息安全管理技术建设落后,缺少能够有效防范安全漏洞的防御措施。近年来,国家和公安部在公安网络信息安全方面给予了很多的支持和帮助,无论从人力上还是财力上都付出了许多,但是就最终的结果和效果来说,并不尽人意,因为到目前为止,公安系统所采取的所有网络信息安全措施都未能从根本上解决目前的被动局面,整个网络信息安全系统在迅速反应和预警防范等主要方面,缺少有效的防御措施。
3. 我国公安信息网络安全的重要保障措施
当前,我国公安信息网络安全关系着我国公安系统的整个警务能力的提升和发展,对我国社会的长治久安、人民生命和财产的安全、国家经济的快速发展都起着十分重要的作用,因此,加强我国公安信息网络安全十分必要,以下从几个重要的方面简要分析我国公安信息网络安全的重要保障措施。
必须加强公安信息安全理论的基础研究。在我国当前的公安系统信息网络平台,要建立以公安信息安全防护为目的,以公安信息安全学为核心,同时结合其他学科内容,如信息技术学、信息管理学、信息社会学等,与我国各领域的学科相融合的信息安全理论体系。要加强公安信息安全的关键技术和相关核心技术的突破以及公安系统信息网络技术的安全可控性的研究。
加强公安系统网络信息安全方面的教育宣传,全面提高所有警务人员的网络信息安全意识。对于我国公安信息网络安全系统来说,它是一个相对完整的网络信息体系,在这样的一个网络体系中,任何局部区域的网络出现问题或者在网络技术上存在缺陷,都会对整个网络信息安全系统构成威胁,所以,我们必须要求所有警务人员都要从思想上认识到网络信息安全的重要性,一定要加强自己的责任感,牢牢记住在网络信息安全这个领域一旦出问题就一定是大问题,在公安系统内部一定要杜绝网上违规行为,确保不发生有恶劣影响的网络信息安全事件。要想做到这一点,首先必须把网络信息安全教育作为警员上岗、晋升、培训的重要内容去执行,不定期地对全国各个省市自治区公安系统的警员开展网络信息安全教育,并组织一些相关的知识技能大赛、实际操作大赛等比赛和活动,不断强化网络信息安全的宣传;其次是在全国各个公安系统的公安网主页开设相应的小专栏或者是一些警务人员的论坛,为广大的警务人员提供一个交流的网络平台,使他们能够在网上学到更多的步了解掌握计算机网络安全知识。
加快公安信息网络安全方面的法制建设。加快公安信息网络安全的法制建设,首要任务是加快完善公安信息网络安全相关法律法规,使公安系统人员在遇到信息网络安全破坏行为是有法可依,让那些危害公安信息网络安全的不法分子能够得到应有的惩罚,其次要加快公安信息网络安全执法队伍的建设,严厉打击危害公众利益和国家安全的网络违法犯罪活动。
加强我国公安系统的网络信息安全的警员队伍建设,全面提高我国公安信息网络安全管理水平。
1)各地的公安系统都应该建立一支网络信息安全管理队伍,在各地的公安系统内部筛选计算机网络技术好、工作责任心强的警务人员来担任各地公安系统网络信息方面的专职管理员,同时也要在社会和高校中吸收一些计算机网络方面的人才加入到公安系统中来,协助所在公安系统的领导做好公安信息网络安全的管理工作;
2)公安系统要定期对公安网络信息安全管理人员和相应的一些警务人员进行有针对性的业务培训,并且在条件允许的情况下把他们送到专业的培训机构进行深造,不断提高公安系统网络信息安全管理人员的业务水平,各个地区都要全力打造高素质的网络信息安全管理队伍;
3)公安部要统一制定网络信息安全管理人员的相应职责,使他们能够真正的担负起监督、检查信息网络安全违规行为的责任,使信息网络安全工作延伸到各部门及基层单位;
4)在公安系统内部建立起安全管理通报制度,通过公安系统的网站和文件等方式向公安警务人员通报公安网络的杀毒软件覆盖率、计算机注册率等安全管理排名等信息,实时通报违规外联、违规使用软件等行为;
5)加强公安系统计算机网络信息安全技术的建设,不断地提升公安信息网络的防御能力。首先,通过限制和修改公安系统内部网络的属性,能够十分有效地阻止我国公安内部计算机网络自行改变IP地址、计算机网卡配置的违规行为,在计算机网络的技术层面成功的防止公安网内的计算机连接到互联网上,有效地避免了公安系统内部有些警务人员把计算机一机两用;其次,以安全监控为核心,建立公安信息网络安全的动态保护系统公安信息网络安全动态保护系统的功能主要是制止所有负面或消极信息作用、防止公安信息网络资源被中断和攻击、向公安人员提供有威胁的“指示与报警”,检测公安信息网络资源被破坏的程度、建立和恢复信息网络资源的服务、对消极和负面信息有防御反应。此系统应该能及时获取计算机网络和信息系统的运行状况、潜在的安全漏洞,实时发现风险与攻击状态并予以告警。
公安信息网络安全是一个系统的概念,其安全性不光与计算机网络技术有密切关系,也与公安系统警务人员的职业道德有关,同时,相关管理制度的完善程度也是影响因素之一起。对于我国公安系统来说,在重视计算机网络的内部防范的同时,更要重视制度的建设,公安系统的网络信息安全方面一旦形成了有效的管理体制,就会在很大程度上减少网络信息安全方面的问题,我相信,如果公安系统的计算机网络信息安全技术不断的提高,同时,相应的管理制度不断的完善,那么公安网络信息安全问题才能有效地解决,才能让更多有用的信息为警员们所用,才能给我们的社会带来正面的效应。
参考文献
[1]《公安信息通信技术教程》.中国人民公安大学出版社. 2001年8月.
[2]王越.以科学的态度正确认识信息安全问题[J].网络安全技术及应用,2003,36(12).
公安信息安全专业研究 篇2
2月2日,公安部公共信息网络安全监察局在北京隆重举行信息安全专家聘任仪式,宁德市公安局民警江汉祥作为全国公安机关信息安全专家的9个代表之一,参加了公安部信息安全专家聘任仪式。参与专家聘任仪式的还有作为公安部特聘专家中国工程院沈昌祥院士、蔡吉人院士和方滨兴院士,以及作为业务系统外专家代表的北京大学等5位教授或研究员。公安部党委委员、副部长张新枫亲切会见了与会专家代表并作了重要讲话。
张新枫副部长首先代表公安部对出席仪式的专家代表表示热烈祝贺和衷心感谢,并为专家代表逐一颁发了聘书。张新枫副部长指出,社会信息化是当今世界发展的大趋势,信息安全已经成为国家安全的重要组成部分。随着信息网络技术的飞速发展和网络服务方式的频繁更新,公安机关在打击网络犯罪领域方面面临巨大挑战。近年来,各地网监部门从无到有,发展迅速。但在严峻的信息安全形势面前,网监部门的人员还比较缺乏,技术水平和能力还不能适应信息化发展的需要。为此,我们必须广泛依靠国内信息网络安全领域相关单位和各方面专家力量,为公安工作提供支持。
公安信息安全专业研究 篇3
【关键词】信息安全 实验教学 重实践
【中图分类号】G642 【文献标识码】A 【文章编号】1006-9682(2012)02-0017-02
一、现状分析
“9•11事件”发生后,美、英等国对信息安全专业人才的培养非常重视,加大了对高校中信息安全专业人才培养的投入力度,我国也同样如此。华北电力大学信息安全本科专业2004年设置,通过几年的教学实践我们得出以下结论:
第一,信息安全课程的教学需要重视理论的讲授,使学生掌握解决问题的基本原理、方法,更要强调实验教学,培养学生解决安全问题的能力与技术。
第二,信息安全是一个整体概念,解决某一个安全问题常常要綜合考虑硬件、系统软件、应用软件、代码安全、协议安全等多个方面,因此需要培养学生的綜合安全技能,实验内容的系统性尤为重要。这里的系统是指实验内容自身的体系完整,也包括实验内容与其他计算机或安全专业课程的有机关联。
因此,为了适应实际应用的需要,华北电力大学计算机系信息安全专业本着“重实践”的指导思想,对实验教学开展了教学改革研究,重新设置了实验教学体系,购置了相应的实验设备、搭建了实验教学平台,并在之后的人才培养中取得了好的效果。
二、“信息安全”实验教学内容的组织与设置
实验教学内容的设置分为三个层次:实验课程、课程内实验、独立的綜合实验。
1.实验课程
此类课程涉及“信息安全实验课程”。
本课程是信息安全专业本科低年级的课程,以激发学生对信息安全学习的兴趣,以解决和分析具体安全问题为目的,按由浅入深、由局部到整体的思路,以实验为例,直接在实验室讲授,针对具体的不同安全问题,要求学生通过动手完成相应的实验,达到对信息保密技术、网络和系统安全知识的初步认识。课程共16学时,内容包括:①实验一:古典密码算法;②实验二:使用Sniffer工具嗅探;③实验三:账号口令破解;④实验四:Windows操作系统安全;⑤实验五:Linux操作系统安全。
2.课程内实验
此类课程涉及计算机病毒防治实验、计算机密码学实验、信息隐藏实验等,安排在课程内。
(1)计算机病毒防治实验。共10学时,内容包括:①文件型病毒的查杀(綜合性、设计性实验);②宏病毒的清除(验证性实验)。
(2)计算机密码学实验。共10学时,实验内容包括:①实验一:古典密码实验;②实验二:LFSR及序列密码;③实验三:分组密码:任选其一,完整实现DES、AES、IDEA算法;④实验四:RSA密码体制中的若干算法;⑤实验五:散列算法实验;⑥綜合实验:计算机网络通信中的信息安全与认证技术。
本实验綜合应用对称密码体制来传送信息、非对称密码系统来交换密钥、信息摘要保证数据的完整性、数字签名技术保证信息的不可抵赖性。且利用以上技术来认证网络或通信双方的身份。进行实验时,可采用以下三种方法来具体实施:①利用本课程的一些基本实验所编写的算法,实现信息安全与认证的基本要求。但由于目前公钥密码体制的实现,采用自己的程序设计有一定的困难,因此在实现时,可适当地结合.NET或WinCryptoAPI所提供的功能。②利用Microsoft.NET所提供的加密、摘要、签名等函数,编写软件加密程序。用户可以使用它在不安全的通信链路上创建安全的消息和通信,例如,生成公/私钥对,交换会话密钥,加密文件及传输的信息,给文件及信息进行数字签名及验证对方的数字签名,认证通信的双方等。对于网络编程能力较强的学生,可考虑编写用于Internet上传送信息的端对端通信程序,制定自己的安全协议,用于完成以上所列功能。③利用Windows所提供的加密接口WinCryptoAPI来实现第二种方法所列功能。
3.独立的綜合实验
此类实验包括:网络信息安全綜合实验(1周),信息安全綜合实验(2周),PKI綜合实验(2周),网络攻防綜合实验(2周)等。
(1)实验环境建设。针对丰富的信息安全实验内容,为了增强同学们对信息安全课程中学过的相关理论的感性认识,学校拨出专款购置了信息安全綜合实验系统与信息安全实训教学系统。
(2)綜合实验内容
第一,网络信息安全綜合实验。本实验针对网络工程专业开设,通过本次实验增强对网络信息安全课程中学过的相关理论的感性认识。
使用信息安全实训系统和信息安全綜合实验系统提供的相关功能。系统提供的实验内容包括计算机密码学、信息隐藏、网络攻防实验、防火墙、入侵检测系统、VPN系统、漏洞扫描系统、无线网络系统、安全策略管理系统、路由器、交换机、PKI实验系统、PMI实验系统、安全审计实验等。要求完成系统提供实验中的任意4种。
第二,信息安全綜合实验。该实验针对信息安全专业开设,通过本次实验增强对信息安全类课程中学过的相关理论的感性认识。
实际使用信息安全实训系统和信息安全綜合实验系统提供的相关功能,可任选4种。要求完成对其中某部分功能的编程实现,编程工具任选,可以和同学配合,各自完成系统一部分功能。要求做好与同学之间的接口,功能可演示。
第三,网络攻防实验。该实验针对信息安全专业开设,内容包括:①RPCDCOM堆栈溢出实验;②端口扫描;③漏洞扫描实验;④Unix口令破解实验;⑤Windows口令破解实验;⑥远程控制实验;⑦灰鸽子远程控制实验。
实验时,内容可任选其一编程实现。
第四,PKI系统实验。该实验针对信息安全专业开设,内容包括:①证书申请实验;②用户申请管理实验;③证书管理实验;④信任管理实验;⑤交叉认证实验;⑥证书应用实验。
三、学生能力的培养
实验教学是一个系统工程,教师对设备的使用、对实验内容的把握、对学生学习过程的跟踪和指导都同样重要。我们在实验教学中,要求学生的实验报告注重实验小结与思考部分,即对实验有一个系统的思考、领会过程。通过前述实验,大大提高了学生的动手能力和编程能力。2010年,华北电力大学曾受邀选派3个竞赛队,参加“全国大学生电子设计竞赛信息安全技术专题邀请赛”。进一步提高竞赛成绩将是我们的后续工作目标。
四、结束语
信息安全的理论和技术在不断的发展和更新,且有广阔的应用前景。这就要求教师不断更新实验内容,使得信息安全教学真正做到使学生学以致用,更好地服务于社会。
参考文献
1 华北电力大学信息安全专业培养计划[D].保定:华北电力大学,2008
2 信息安全綜合实验系统实验指导书[M].上海:上海交通大学信息安全工程学院,2008
3 崔宝江.信息安全实验指导[M].北京:国防工业出版社,2005
析公安现役部队信息安全 篇4
关键词:信息化,信息安全,网络安全,保密意识
21世纪以来,人类社会进入信息化时代。近几年,全国公安现役部队深入贯彻公安部"科技强警"的指示方针,伴随着公安现役部队信息化工程的建设与发展,为全体官兵搭上"信息快车"提供了一个平台。不可否认,科技是一把"双刃剑",公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率,但同时也给我们工作人员提出一个新课题,即在操作和使用的过程中如何保证信息的安全。
1. 信息安全概念
公安现役部队信息安全是公安现役部队信息化建设的基础性工程, 与一般意义上的信息安全相比, 公安现役部队信息安全具有一定的特殊性。
公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取。对这类信息的未经授权的传输和使用应该被严格限制。是指系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄密,系统连续可靠正常地运行。
2. 信息安全现状分析
2.1 网络信息安全威胁严重
网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域, 已经成为全球关注的热点问题。根据瑞星"云安全"数据中心最新统计数据表明,2009年上半年,瑞星"云安全"系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击;其中大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长[1]。目前的互联网非常脆弱,各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷,为黑客提供了大量入侵和攻击的机会。政府机关网站、各大中型企业网站,由于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。据统计,2009年1月份受感染型病毒侵袭的网民为106万,而6月份则达到了395万,上升了近4倍。
2.2 公安现役部队信息人才缺失
信息安全建设,人才是关键。一方面任何信息安全技术方面的成果都是人创造的;另一方面,任何危害信息安全的事件同样也是人为的。因此,培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事。公安现役部队需要大量信息安全的专门人才,边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而,目前我国只有少数大学能够培养信息安全方向的研究生,部分院校培养本科生,其数量远远不能满足需求。目前我国从事信息安全研究的专业人才 (副高职称以上) 仅有3000人[2],从事信息安全工作的人员也比较少,且多是"半路出家", 即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外,即使一些信息安全领域的公司也存在人才短缺或流失的问题,而公安部门同样存在着较大的信息安全人才缺口。
2.3 官兵信息安全意识薄弱
有些官兵保信息安全意识不强,擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室,极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄;在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出,"一机跨两网"、"一盘跨两网"等行为屡禁不止,给部队计算机网络和信息安全造成了严重威胁,教训极其深刻。此外,有些官兵管不住自己的嘴,通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所,为了炫耀自己"卓越"的见解,在不知不觉中随口泄露机密。有些同志在接受大众传媒采访,以及在进行新闻宣传报道时,随口说出涉密的重大任务和军事活动,造成严重泄密。
3. 公安现役部队应对策略分析
公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加,而是要通过技术防范与管理相结合,注重整个系统的信息安全建设。
3.1 增强安全防范,做到制度技术到位
实现公安现役信息安全,必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑,信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础,在选择设备上应使用国产的,如某设备无国产可选,使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足,加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发,改变目前我方在技术方面的易守难攻的局面,变被动为主动。在信息安全防范中, 加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破, 不失时机地对网络信息系统进行检测、模拟攻击与评估工作, 切实从技术手段上筑牢防止安全失泄密的阀门。
3.2 建立信息安全技术人才保障体系,完备技术人才支撑系统
实现公安现役信息安全,必须建立自己的信息安全技术保障体系。技术是信息发展的基础,如果没有信息安全技术作为支撑,信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才,提高从业人员的信息安全水平,公安现役部队在现有的体制、编制上,通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生,减小供求矛盾,可使公安现役信息安全专项人才不断补充,焕发生机。
3.3 加强信息安全教育和技术培训
官兵信息安全意识是信息安全建设的基础,是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系,进行全员的培训和普及教育,从根本上消除"信息安全事不关己"的错误思想,使官兵意识到泄密事件可能通过个人的言行随时可能引发,牢固树立信息安全靠大家的思想,只有这样才能不断提高全体官兵的信息安全素质和意识。
3.4 提供部队信息安全下的执法效率
针对失泄密事件血的教训, 我们一方面要加快完善我军保密法规制度建设, 使制度更具有操作性;另一方面要加大对这些法规制度的执行力度。严格落实《国家安全法》、《保守国家秘密法》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规和军队《保密条例》等制度规定, 切实做到落实制度、堵塞漏洞, 按章办事、减少失误, 加强管理,消除隐患。
4. 公安现役部队信息安全建设发展趋势
公安现役部队在信息安全建设上,我们一定能取得更多可观的成绩,我们要有"世界上没有直路,要准备走曲折的路"的心态去面对,坚信我们一定会成功的。首先从观念上,用更广阔的视野审视信息安全,安全的内涵正不在扩大。然后从法律上在不断搜集归纳案例的基础上尽快制定出适应公安现役部队的规章制度用来维护国家、公民的切身利益,保证社会安定团结。最后从学术上,鼓励院校参与与此有关的学术活动,集思广益,力求在涉及到与信息安全相关的各个相关的各个方面的研究都有所突破并赋予实用性。
参考文献
[1]瑞星公司.2009年上半年中国大陆地区互联网安全报告, http://www.rising.com.cn/about/news/rising/2009-08-27/3942.html, 2009-08-27
[2]褚峻.关于信息管理专业中的信息安全问题教育问题[J].图书情报工作, 2003 (5)
公安信息安全专业研究 篇5
统
网络成为大国新的争夺战场,处于起步阶段的国家级重要信息系统的安全保护工作正面临挑战。资料
据人民公安报5月20日报道,公安部将在全国范围内开展国家级重要信息系统和重点网站安全执法检查工作,为期3个月。
目前,网络成为大国新的争夺战场。国家关键信息基础设施和重要信息资源日益成为攻击和保护的重点,处于起步阶段的国家级重要信息系统的安全保护工作正面临挑战。
2014年底,公安部、国家发改委和财政部联合印发通知,明确要求对500个国家级重要信息系统的所在单位每年开展一次网络安全执法检查。这次检查,就是要落实中央领导批示精神和文件精神,加强对国家级重要信息系统的安全保障。
根据中国信息安全测评中心开发的“E安全”App发布的文件,这次检查同时为了“坚决遏制境外黑客组织对我重点网站、重要信息系统的攻击破坏,全力做好抗日战争胜利70周年纪念活动网络安全保卫工作。”
中国信息安全测评中心是经中央编办批准的专门从事信息技术安全测试和风险评估的权威职能机构。
据上述文件,此次检查从今年5月中旬开始至8月中旬结束。检查范围包括:
一、500个国家级重要信息系统。根据公安部、国家发改委、财政部《关于加强国家级重要信息系统安全保障工作有关事项的通知》,主要涉及能源、金融、电信、交通、广电、海关、税务、人力资源社会保障、教育、卫生计生等47个行业主管部门,276家信息系统运营使用单位。国家级重要信息系统较少的地方,可在此基础上,将本地第三级以上信息系统纳入检查范围。
二、政府部门和企事业单位的网站。主要包括中央、省、市、区县四级党委和政府各组成部门网站;教育、卫生计生、金融机构、中央企业和国有企业、科研机构等企事业单位网站;社会团体、基金会等非政府组织(NGO)网站。
三、省、市两级大型互联网综合、搜索、新闻、电商、社交、IT、财经等门户网站。
全国国家安全机关总结表彰大会5月19日在北京召开。中共中央总书记、国家主席、中央军委主席习近平强调,当前,我国面临复杂多变的安全和发展环境,各种可以预见和难以预见的风险因素明显增多,维护国家安全和社会稳定任务繁重艰巨。要高度重视加强国家安全工作,把思想和行动统一到党中央对国家安全工作的决策部署上来,依法防范、制止、打击危害我国家安全和利益的违法犯罪活动。
公安部网站披露,公安部5月8日已经在京召开电视电话会议,专题部署国家级重要信息系统和重点网站安全执法检查工作。
公安信息安全专业研究 篇6
公安院校开展双语教学是中国警察职业培训走向国际化的有效途径。因此,双语教学在公安院校教育领域的开展值得深入研究。文章对我院已开设的专业课双语教学现状进行实证调查,不仅分析其问题所在,而且还就如何改善这种现状提出了一些应对策略。
2001年,教育部在《关于加强高等学校本科教学工作提高教学质量的若干意见》的通知中提出:“本科教育要创造条件使用英语等外语进行公共课和专业课教学”,掀起了各大高校双语教学的热潮。近年来,随着中国人民警察职业教育日益与国际接轨,双语教学也受到了全国各高等警察职业院校的重视。公安院校开展双语教学是中国警察职业培训走向国际化的有效途径,因此,双语教学在公安院校教育领域也值得深入开展与进一步推广。
我校近两年也相继开设了涉外警务、法医学等课程的双语教学工作.积极探索和实践符合实际的双语课程教学.目前虽取得一些进展,但有关研究尚处于初始阶段,所涉及的相关研究内容都相对有限,且大多数探索与研究仅局限于理论的层面,缺乏实际的调研作支撑。因此,本文旨在通过对本校已开设的专业课双语教学情况的实证研究,剖析公安院校双语教学存在的实际问题,并提出相关的解决策略。
一、研究方法
1.研究对象。江西警察学院已开设双语教学的4个班级,他们都来自2009级治安、刑侦专业的学生,共计205人,其中男生177人,女生28人。
2.研究手段。本研究主要采用调查问卷和访谈的方式进行。调查的内容主要涉及以下几个方面:开设双语教学的必要性认识、学生对双语教学所用教材的看法、对班级人数的看法、对授课教师的评价及双语教学的总体效果等等。
二、统计结果及分析
本次研究共回收问卷205份,其中有效问卷198份,有7份问卷因填写不完全作为无效处理,有效回收率为96.58%。
1.学生对开设双语教学必要性的认识。调查结果显示:91%的学生认为开设专业课双语教学是有必要的;而只有4%的学生不认同双语教学的开展;其余5%的学生则抱着无所谓的态度。从中我们不难看出:绝大多数的学生对双语教学持有支持态度。从另一个方面来讲,这也表明:学生渴望通过这种新的教学模式取得学业上的进步和提高。
2.学生对双语教学所用教材的看法。双语课程应该选用原版教材,这对学生学习专业知识、专业词汇、文化背景、语言和把握学术前沿知识有很大的促进作用。因为原版教材不仅语言地道,能保证学生接受到足够量的语言输入,而且能提供该领域较新的专业知识,实用性很强。而通过这次调查,我们也了解到学生对使用原版教材的看法,具体情况如下:62%的学生认为外文原版教材对于专业及语言知识的学习是有益的;但29%的学生觉得原版教材的语言难度偏大,将会直接导致专业知识的学习事倍功半。这从侧面反映出一个现实问题,即学生英语水平的高低直接影响着双语教学的实际效果。
3.学生对双语教学中授课教师的评价。调查问卷中,学生着重从两个方面对双语教学的教师进行评价,即教师的专业知识和教师的英语水平。79%的学生都认为双语教师具备了扎实的专业知识;但学生对双语教师的英语水平,特别是英语口语能力的满意度偏低;另外,从与学生面对面的访谈中得知:由于双语教师对英语这门外语有限的驾驭力,使得双语课堂的授课方式较为呆板,致使一部分学生对双语教学难以保持持久的兴趣和动力。
4.学生对班级人数的看法。目前由于一些客观条件的限制,我校专业课的双语教学采用大班授课,学生人数大概在80人左右。而本次调查结果显示:96%的学生对这种现状不满意。班级人数过多不利于教师对学生课堂学习接受情况的关注,势必会影响到课堂教学效果。因此,小班授课是双语教学最佳形式。
5.学生对双语教学的总体效果。只有8%的学生对双语教学的效果表示满意,他们认为在双语课堂上既掌握了专业内容,又巩固和提高了自身的外语水平。74%的学生认为效果一般,问其原因主要是:一方面,双语课堂教学手段较为单调,学生的学习热情无法得到激发;另一方面,很多学生的英语水平还无法很好地适应双语教学这种模式,导致课后花费不少时间恶补中文的专业知识。
三、改进我校专业课双语教学的策略建议
第一,遵循循序渐进、慢慢过渡的原则。摆在我们面前的一个很现实问题,就是学生整体英语水平偏低;而学生英语水平的高低将直接影响他们对双语课程的学习效果。因此,不是所有班级、所有专业的学生都适合开展双语教学。目前我院的《大学英语》课程实行的是分级教学,这对双语教学有很大的启发作用。我们可以让英语基础好的班级率先开设较为容易专业课程的双语教学,例如,对于英语专业涉外警务方向的学生,从大学三年级起开始开设《涉外警务》的双语教学。而其他专业和班级的学生则可以先开设ESP课程,通过实现大学英语教学与双语教学的有效过渡与衔接之后,最终达到顺利进行双语教学的目的。
第二,加强双语教学师资队伍的建设。在现有教学队伍的基础上不断完善双语教学师资培养。采取“送出去”和“请进来”的培养模式。所谓“送出去”就是指通过考核、选拔等方式,有计划地为在校双语教师优先提供到国内或国外大学进修和培训的机会。而“请进来”是指学校加大资金投入,每年有计划地聘请外籍教师对参与双语教学的教师进行培训与考核。主要就是帮助从事双语教学的教师具备熟练使用双语讲课及讲授公安专业相关实务知识的能力。
第三,加强双语课程教材的建设。双语教学的正常开展必须依托外语原版教科书和教学参考用书,没有原版教材,教师和学生都无法接触到原汁原味的外语。但原版教材的问题在于:其一,语言难易程度偏高;其二,价格成本昂贵;更为重要的是,国内外的课程标准要求不配套,也就是说,找到符合自身实际需要的教材非常难。而我校的双语教学工作刚处于起步阶段,因此建议教师在借鉴原版外语教材的基础上,尽快编写一套体现教学大纲要求、适合我校学生实际需要的双语教材,使课程体系进一步完善。
第四,改革教学方法和教学手段,不断探索寻求最佳模式。双语教学的开展必须符合教学规律,使用适合学生英语水平与特点的教学方法与手段。既努力做到在教学中突出教师在教学中的主体性作用,同时采取各种措施调动学生的学习积极性、主动参与性和创造性。在具体的教学实践中,可以采取以下教学方法与教学手段。
1.案例教学法。涉外警务是实践性较强的一门课程,在课程讲授的过程中,主讲教师大量使用在现实中的典型案例,深入浅出,真实生动,提高了学生的兴趣和感性认识,加深学生的理解和记忆。
2.启发式教学。为解决涉外警务课程中的难点和重点问题,主讲教师应结合课程相关内容在每一次课堂结束之前,布置相关的问题或主题,由学生课后进行准备,在下一次课堂中在进行讨论,最后由老师归纳总结,形成师生互动,有利用培养学生学习的主动性和双语思维的能力,既活跃了课堂,也提高了学生的汉语语言表达能力和英语口语水平。
3.情景互动教学与实训教学。在教学中将课堂教学内容与公安工作实际场景结合,为学生设置特定的教学环节或教学主题,以学生为主,主讲教师为辅,由师生共同完成情景互动教学模式。同时尽可能地利用现有的实训场所和校外实习、实训基地开展实践教学,让学生提前贴近一线、贴近实战,使教学过程贯穿生活及工作过程,实现教学、实训一体化的教学模式。通过模拟演练和实战演练,加深学生对专业理论知识的理解和公安工作的感性认识,提高学生动手能力和语言表达能力。
4.多媒体教学。发挥多媒体技术优势,制作CAI课件,弥补双语课堂教学中诸如教师英语口语和学生专业术语、专业语言特点薄弱等不足,在课件中插入英文声像图片资料和设计练习,突出重点,帮助学生掌握知识点,培养学生听、说、写的能力。双语课程从理论教学到实训环节都应尽量使用多媒体教学手段,不仅能充分调动学生学习的积极性和主动性,而且还能激发学生的创造性思维及对本课程的兴趣。
[1]曾燕冰,吴小堃.江西省高校双语教学调查与研究[J].南昌高职学报,2006(2).
[2]左朝霞.公安院校双语教学改革初探[J].江苏警官学院学报,2004(3).
有关强化公安信息网络安全的思考 篇7
网络日益发展,公安机关建设的公安网在各种打击违法犯罪中起到了重要的作用,这是“科技强警”“向科技要警力”口号的一个具体落实。[1]公安机关将信息化运用于“网络追逃”“网络打拐”等侦查破案中,并成为了基本的侦察手段,公安网的迅速发展有利于不断促进社会的稳定、打击预防犯罪并维护良好的社会治安。
我国公安机关对公安内网的建设投入了很多的人力物力,因为一旦公安内网出现安全问题,就会导致大量的内部工作信息和保密数据被泄露,后果无法想象。从基层各级基本单位到公安部都存在着同样的风险,常常出现的问题有“一机两用”等。目前摆在公安机关面前的问题是如何运用更加先进的技术对公安内网的大量信息和数据进行良好的保护。
1 公安网安全问题分析
1.1 概述
公安信息网一般分为内网和外网。内网的用途一般是用来进行日常的办公、办案以及违法处理;外网是用在民警搜集、检索信息和材料所需要使用的网。外网所遭受的攻击和破坏主要是来自于病毒和木马的攻击,这往往能够通过防火墙等一系列措施进行安全保护。内网的攻击来源与外网是不同的,主要来自于内部,并且比外网更容易遭到破坏的同时防范的难度也会更高。为了防止外网的入侵,在公安网的设计之初就将内网和外网的物理层断开,阻断外网对内网进行入侵,同时也为内网加装了防火墙和入侵检测设备,但是这些所起到的作用并不十分显著。[2]2]
1.2 时常受到攻击的原因
(1)随着信息化网络技术的不断发展,我国公安机关的网络建设逐渐优化,网上办案系统的运用达到一个新的层次。办公自动化系统、网上执法办案系统、道路交通违法信息处理系统等大规模系统的使用和普及,对内部网络的通畅要求越来越高。这是网络常常遭到攻击的原因之一。
(2)公安系统内部网络仍然具有一定的安全风险。网络在使用的过程中常常会产生漏洞但是由于系统较多而没有及时的进行修补,这给黑客的攻击提供了便利和降低入侵的难度。随着黑客技术不断快速发展,对黑客的技术水平和要求也越来越低,因此从事黑客的难度也会越来越低。外网时常面临着黑客攻击的风险,内部所面临的威胁也不少,公安内网大量的工作信息和数据也有被窃取的可能性,所以黑客对于公安网具有很强的破坏性和威胁性。湖南湘潭市公安局发生的工作人员使用黑客手段窃取内部网络的信息和公安网的服务器密码便是一个很好证明,也为公安机关敲响了警钟。
(3)部分攻击来自于内网。数据保护在目前的公安网受到重视的程度不高,给一些不法之徒提供了破坏或者是盗窃的便利。保护不力主要体现在以下几个方面:用户直接对数据库和服务器进行操作,这导致了入侵者常常对关键数据进行破坏或者是窃取;民警进行数据处理时忽视了数据加密,使数据处于一种公开状态;公安机关在设计之初对用户进行了权限等级的排序,加大了管理难度,这也会导致更高权限的用户被出现越权操作的情况;还有一种越权操作的情况是民警经常使用别人的账户的情况。数据库管理的不严格、不严密导致了数据容易处于透明状态、文件有时具有的共享属性以及用户使用的不严谨都导致了内部网络经常遭到了破坏。
2 安全措施
通过前文的原因分析,受到攻击后的内网造成的严重后果是显而易见的。如何对内网进行安全建设,加强网络保护,尽量减少因为遭受攻击而导致的后果是目前我国的公安系统必须要重视的一个重点。通过笔者自身的基层实习,对公安机关有以下几个建议:
(1)完整公安网络体系的建设。公安机关必须摒弃过去混乱的网络管理和使用模式,进行至上而下的完整体系建设。配备装置良好的安全防护工具是首先要做到的,并对从上公安部到下的基层民警都需要进行统一建设。在选择安全防护产品是要注意售后服务系统的完善,重点在保密和防护各方面都需要有良好的性能。在有了优秀的安全防护工具之后,需要有一批高水平的专业技术人才进行日常系统建设和维护,建设一支具有高水平的网络安全维护队伍有利于提高公安系统整体的水平和素质。
(2)对网络安全的重要性向广大民警大力宣传,提高广大民警的计算机安全保护意识。宣传不仅要在公安部进行,更要在各个基层公安机关进行不同方式的宣传,主要方式有全体民警会议等。宣传主要分为三个方面:一是提高广大民警对计算机网络安全保密工作的重要性;二是操作公安网计算机安全保密的重要性;三是增强民警计算机网络安全信息保密的重要性,概括来说即为网络安全、操作安全、信息安全三个主要方面。公安机关所使用的计算机必须要设置难度较大的密码,无密码设置给黑客攻击提供了一定的便利;进行数据备份,避免因为电脑的故障或者是黑客的入侵导致数据破坏导致数据丢失;公安机关定期对电脑计算机网络进行检修或是出现故障需要外界人员对电脑进行接触时,要有专人在场进行监督,避免数据被窃取,并在接触之后离开之前将设备取回。
(3)加强公安机关内网的安全管理建设。在安全管理方面,公安机关要尽快的形成一套完整的管理方法,将安全管理建设落实到制度中去,将每个人的责任界定清楚避免出现责任不明确相互推诿的情况。公安机关内的计算机的用户和权限都要进行明确的划分,民警签订每台机子的网络安全责任书,避免出现“一机两用”的情况。因为这种情况可能造成计算机感染病毒,其中的数据遭到窃取或是破坏。这很有可能导致公安机关内部网络信息泄露。提高民警网络安全保护意识的同时要严格的执行各项安全保护制度,“八条纪律”和“四个严禁”要严格遵守,违者将会受到严厉的处罚,若是造成了数据破坏或是泄露的情况,将会追究相关的法律责任。《公安网络安全考核准则》中规定了各个单位都要有网络安全主管领导和网络安全管理员对本单位的网络安全进行实时监控和管理。
(4)提高网络安全技术的水平和层次。入侵检测、攻击防范、数据修复是网络安全策略的三个重点。内部安全防范的技术水平已经达到一个较高的水准,因此应在对防范人的方面提高重视程度。只有及时的发现入侵者,才能更好的解决问题,不多走弯路。入侵检测工作的同时我们要注意对黑客攻击进行防范。数据传输的过程是比较容易遭到黑客窃取的时间点,因此在进行数据传输时要采取相应的加密措施。安全的密匙分发制度能够防止用户对业务的否认和抵赖,同时数据遭窃后被破解的可能性也会降低,提高了数据传输时的安全性。要时刻注意数据备份,当网络被黑客入侵,关键数据被破坏时能够及时使用备份,减少对公安机关正常工作带来的影响。
3 结束语
公安系统网络安全建设是一项长期建设的过程。公安机关首先要真正认识到建设的重要性并对其加以重视并采取相应的措施进行建设才能推动网络安全建设的不断发展。笔者作为公安机关计算机教育的从业人员,对信息安全的重要性有一个明确的认识。前文所提到的只是想为公安机关敲响一个警钟,希望有关部门能够重视起来并进行沟通建设,努力推动网络安全技术的不断革新与发展。
参考文献
[1]刘东华.网络与通信安全技术.人民邮电出版社.
公安信息安全专业研究 篇8
1 系统背景
公安边防部队是公安部直接领导下的一支公安现役部队,是我国部署在沿边沿海地区、出入境口岸和领海的一支重要武装执法力量。公安边防工作涉及沿边沿海地区的治安、涉外、巡逻、出入境、缉私、缉毒、反偷渡等任务,具有政策性强、技术难度大等特点。目前,公安边防部队依托金盾工程逐步组建了各级局域网,支队级以上机关大都部署了防病毒、防火墙和入侵监测系统,初步实现了资源的有效共享和快捷的信息传递。以边检站为例,目前装备有各种业务口的应用系统,将来还要部署更多的系统。系统中每台主机上存储的信息其性质都不完全相同,虽不涉及密级,但应属于内部信息,从管理上说应该严格禁止计算机间随意的、未授权的相互访问和数据共享。虽然从管人的角度,部队上下分别制定了一系列网络和信息安全管理制度,但由于目前情况下连接局域网的计算机在物理上属于一个大的网络,分布在各台主机中的重要信息资源仍然处于一种高风险的状态,因此很容易造成计算机相互之间的随意访问,包括数据的相互拷贝和共享。为了进一步构建和完善等级保护安全体系,保证单位内部重要数据的使用安全,现提出构建网络信息安全系统计划。
2 系统建设目标
网络信息安全系统建设的最终目标包括:基于国家等级保护和分级管理相关法律法规,对单位内部的信息系统进行详细的安全风险分析;根据单位内部信息系统的安全现状,依照国家等级保护法规和有关技术标准,对单位内部的信息系统进行安全保护;对单位核心信息系统中的数据进行安全加密保护,在不改造、不影响应用系统运行的前提下,增强单位内部的信息系统实施安全,做到对应用系统所处理的透明加密安全保护,达到数据安全等级保护要求,提升单位信息安全水平,保障业务安全高效运行。
3 系统设计
单位内部业务系统所处理的信息主要是内部信息,因此,安全保护措施重点应兼顾业务系统的可用性和业务系统的信息整合,应该透明地增强业务系统的安全性;同时,安全保护措施应该做到既能防范外部攻击造成的泄密,又能防范内部人员造成的信息泄露,满足简单易用和安全可控的原则。
网络信息安全系统通过在操作系统内核态加固和改造位于可安装文件系统(IFS)管理器与存储设备驱动程序之间的文件系统驱动程序,对数据信息的存储交换通道进行严格的保护,同时基于进程捕捉与控制技术实现了上层用户态办公应用程序通过文件系统加固驱动程序对底层文件的透明访问和信息系统中数据的透明加解密,如图1所示。
网络信息安全系统的设计满足业务信息安全类设计要求,保护了数据在存储、传输、处理过程中的安全性、可靠性和真实性,确保数据不被泄露、破坏和免受未授权的修改;最终实现在不改造、不影响应用系统运行的前提下,对单位内部的信息系统实施安全保护,做到对信息系统所处理数据的透明安全保护。
4 系统实现
4.1 系统的组成
网络信息安全系统主要有3部分组成。
客户端:对应用系统产生的电子文件进行透明加解密;对用户的文档操作行为进行记录,并将日志上报到统一的日志服务器上。
服务器(密钥与授权管理中心):密钥与授权管理中心实现对用户公私钥对、文档会话密钥等的管理。同时,密钥与授权管理中心还统一存储电子文档的各种权限信息,为文档的权限管理提供技术支持,为应用系统的主机提供信息的保密、防抵赖、完整性、认证等服务。
审计日志服务器:审计日志服务器的主要功能是集中存储用户的文档操作日志,并对系统审计员开放操作界面,由系统审计员对用户文档操作日志进行统一审计和管理。
4.2 系统的工作流程
用户通过客户端软件加密文件,把文件密钥、用户权限信息上传给密钥与授权管理中心;密钥与授权管理中心验证用户操作并存储密钥与权限信息;用户将加密信息发布给其他用户;其他用户可以在通过密钥与授权管理中心身份认证后,获取相关的文档操作权限,并根据作者或文档管理员所设定的权限对文件进行自动透明解密等操作。
4.3 系统功能
网络信息安全系统通过综合使用密码技术、数字签名技术和数字信封技术、操作系统内核技术、访问控制技术,保证数据的真实性、完整性、可靠性;完成电子文档的自动加密存储、自动加密传输、安全交换和使用日志审计等功能;实现应用系统内部电子文档数据的安全存储保密、安全内外传出和安全管理等级,达到国家等级保护的要求。
4.3.1 文档加密存储和传输
等级保护第3级为安全标记保护级,明确要求对秘密数据进行安全保护并提供保护状态与保护等级。电子文档自动加密系统给予用户自身的公私钥对,实现了文件的安全交换功能,以确保文件在传输过程中的安全性,防止文件在传输过程中被非法窃听、截获或者篡改,满足数据安全等级保护要求。
数据在服务器数据库中加密存储,仅服务器和具有阅读该加密公文权限的客户端能解密。安装有密码设备的客户端若没有阅读加密文档的权限,即使它突破应用系统和数据库的安全防线,非法下载了该加密文档也无法正确解密。
电子文档在客户端与服务器之间应是密文传输,网络中的非授权客户端即使窃听到数据也无法解密。电子文档上传,仅服务器能对其解密,电子文档下传,仅目标客户端能对其解密。
4.3.2 文档数据动态加解密
文档数据动态加解密通过硬件加解密设备实现电子文档和数据读写硬盘时自动进行相应解密加密动作,使电子文档自动以密文保存,以明文读出,保证了文件作者在制作文档过程中的安全性,解决了文档加解密与应用系统无缝结合的问题,无需应用系统干预和处理。文档数据动态加解密既保证了单位重要数据的安全,又确保了业务的高效运行。
4.3.3 实时权限管理和控制
实时权限管理和控制可以实时对应用系统中的用户进行集中管理和控制,以个人和组为单位进行授权,给予不同等级用户相应等级的权限,对文档的使用分别授权。未授权的用户,无法打开加密文件。
采用基于角色的访问控制,不同角色的用户组拥有不同的权限。根据文档管理的需要,用户可以灵活定义文档权限分类,所有权限都可以实时灵活更改,包括实时设置、更改、回收相应用户或组的授权,系统可自动获取每个动作记录。克服了传统电子文档一旦发出去就不可能收回或更改权限的缺点,保证了单位不同等级电子文档数据的实时传播可控。
4.3.4 文档使用记录审核
文档使用记录审核通过改造操作系统内核中的存储子系统和文件子系统,实现对文件操作的行为记录和审计,由单位的数据中心事件日志采集引擎进行收集和处理,完善了信息安全事件管理。
系统对内部公文文档和用户文档的使用和操作行为进行详细记录和审计,管理员可以查询所有用户和计算机的文件操作记录。当发生安全事件时可以进行责任追究,防止对内部公文文档进行非法操作,达到国家等级保护相关级别中系统审计保护对日志审计的要求。
5 结论
网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。
网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。
参考文献
[1]公安部.信息安全等级保护培训教材[M].2版,2007.
[2]吴功宜.计算机网络[M].2版.北京:清华大学出版社,2007.
[3]郑成兴.网络入侵防范的理论与实践[M].北京:机械工业出版社,2007.
[4]沈昌祥.等级保护整改的技术路线[J].信息网络安全,2008(11).
[5]王玲.网络信息安全的数据加密技术[J].信息安全与通信保密,2007(4).
信息安全专业实践教学体系研究 篇9
信息安全学科是综合数学、计算机、电子、通信、生物、管理、法律和教育等学科发展演绎而形成的交叉学科,具有涉及知识面宽、知识点繁多庞杂、知识体系庞大的特点[1]。因此,信息安全学科在教学过程中,容易停留在抽象的理论层面或技术防护等实践操作层面,对创新型人才培养的力度有待加强;同时由于其特殊的学科特点,课程设置和教学内容容易出现零散、抽象和重复的现象,学生学习过程困难,不易形成完整的信息安全知识体系。
信息安全学科除了要求有很强的理论支撑之外,更重要的是其对实践能力的要求,许多安全技术与手段需要在实践过程中去认识和掌握[2]。当前信息安全的研究领域主要涉及密码学、操作系统安全、数据库安全、软件安全、网络安全、信息隐藏等[3],而相关课程的设置无疑对高校的计算机实践教学提出了更高的要求。基于信息安全学科的综合性、应用性及工程性等特点,从完善学科体系建设、丰富专业人才培养与教学手段的角度出发,研究探讨信息安全专业的实践教学体系是十分必要的。
本文通过对信息安全实践教学的研究,利用信息安全技术,构建了信息安全专业实践教学体系,对信息安全技术支持下的教学进行了初步的研究和探索。
1 信息安全的定义和特性
信息安全在我们的生活中占据了越来越重要的地位,它是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科[4]。信息安全的内涵在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。
信息安全的定义为:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
信息安全的特性包含了以下几点:(1) 攻防特性:攻防技术交替改进;(2) 相对性:信息安全总是相对的,够用就行;(3) 配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导;(4) 动态性:信息安全是持续过程。
信息安全的六个方面:保密性(C, confidentiality):信息不泄漏给非授权的用户、实体或者过程的特性;完整性(I,integri-ty):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性(A,availability):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。真实性:内容的真实性;可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。可靠性:系统可靠性。
2 信息安全实践教学体系概述
信息安全实践教学体系是针对高校信息安全及相关专业开发的教学实验系统。根据教育部高等学校信息安全类专业教学指导委员会制定的信息安全类专业知识结构及能力要求[5],提供了多方面的辅助教学实践内容,设计了多层次的实践操作。针对信息安全学科人才的特点,在实验设计上以实验手段辅助原理教学,包括了原理的验证、实践的应用、综合分析等内容,所有模块都采用了从原理到实践、分析、综合的“阶梯式”的内容设计,更能满足实际教学需求。
3 信息安全实践教学体系设计
信息安全专业建设目标是为社会培养信息安全工科应用型人才,信息安全课程的教学应该服务于该目标。针对信息安全课程的上述特点和教学中出现的问题,在实际教学过程中,在教学模式方面积极探索,该文提出了以下信息安全实践教学系统的五大模块及其内容。
1)信息系统安全模块:包括了操作系统安全、数据库安全、容灾备份、计算机病毒、安全审计、身份认证和数字取证等实验内容。操作系统安全可以进行Windows系统安全和Linux系统安全实验;数据库安全可以进行SQL Server安全、MySQL安全的实验;计算机病毒可以进行脚本病毒、DLL注入型病毒、木马攻击、PE型病毒、COM病毒、邮件型病毒、Word宏病毒、HTML恶意代码等实验;安全审计可以进行文件事件审计、网络事件审计、应用程序审计、主机监管等实验;容灾备份可以进行FAT32数据恢复、NTFS数据恢复、ext2数据恢复等实验。
2)网络安全模块:包括了防火墙、入侵检测与入侵防御、漏洞扫描、通信安全、无线安全、网络攻防、VPN、WEB安全等实验内容。防火墙可以进行普通包过滤、状态检测、应用代理、NAT转换、事件审计等实验;入侵检测与入侵防御可以进行入侵行为检测、入侵检测规则编写、误报及漏报分析、异常行为检测、蜜罐实验等;网络攻防可以进行数据诱探(ARP欺骗、FTP连接与密码明文抓取、邮件明文密码窃听)、缓冲区溢出(栈溢出、整数溢出、格式化字符串溢出、
DNS溢出)、拒绝服务攻击(SYN攻击、ICMP攻击)、密码破解(MD5暴力破解、Word文件破解、本地系统密码破解)、系统后门种植(TELNET服务开启、账户管理与权限提升、ASP后门)、软件后门种植(NC连接、灰鸽子远程控制)、无线安全(无线组网、WEP密码破解、提高WEP安全设置)等实验。
3)密码学及应用模块:包括了密码学、PKI、PMI等实验内容。密码学可以进行古典密码、流密码加密、对称密码基本加密、对称密码工作模式、散列函数、非对称加密、数字签名、文件加解密、数据库加密、基于SSH协议的安全通信、基于Gun PG的加密及签名等实验;PKI和PMI可以进行证书申请、请求管理、证书管理、交叉认证、证书应用等实验。
4)信息安全内容模块:包括了信息隐藏等实验内容。可以进行LSB图像信息隐藏、DCT图像信息隐藏、WAVE信息隐藏、MP3信息隐藏、MIDI信息隐藏、文本信息隐藏、网页信息隐藏、数字水印攻击等实验。
5)综合实践模块:包括了安全编程、信息安全工程实践、安全设备实训、安全管理、风险评估等实验内容。
4 结束语
信息安全专业是一个实践性很强的专业。应该根据信息安全专业的发展趋势和我国信息化快速发展中的安全需求,结合本校专业结构特征和本地区专业特色,充分利用现有学科条件和优势,建设有特色的信息安全专业课程与实践体系,加强学生的应用实践能力,提高专业师资能力,并注重专业培养的基础性、实用性和实践性。
参考文献
[1]杨冬晓,严晓浪,于慧敏.信息类特色专业建设的若干实践[J].中国电子教育,2010(1).
[2]彭国军,张焕国,杜瑞颖,等.信息安全竞赛与本科生科研创新实践能力培养[J].计算机教育,2010(24).
[3]张焕国,王丽娜,黄传河,等.武汉大学信息安全学科建设与人才培养的探索[J].计算机教育,2007(12).
[4]唐成华,钟艳如,王鑫,王勇,张瑞霞.信息安全专业发展现状及促进对策[J].中国电子教育,2013(2).
公安信息安全专业研究 篇10
关键词:公安计算机网络,信息泄露,信息安全
公安部门的信息系统需要建立安全性很高的计算机网络和信息安全系统, 公安部门的安全问题关系到整个部门的信息系统运行, 公安部门的安全问题危及到整个国家及社会的安全。公安部门计算机网络涉及群众安全的综合信息, 信息系统存在安全漏洞, 造成的不只是信息的泄翻, 还会让不法分子从中渔利。公安网络信息系统需要能够有快速反应及高效运行的安全保障体系, 以保证信息安全, 防止业务泄露, 保证系统高度可用性。
1 公安计算机网络和信息安全面临的问题
公安网络是全面覆盖整个省市甚至整个国家地域范围内的全范围信息系统, 它服务了众多的公安干警, 是全国一级的网络互联, 应用环境非常复杂。因此, 内部操作人员稍有失误, 更或是故意的非法操作, 都有可能使得公安信息的遭受泄漏甚至破坏。非法攻击只需要击破整个网络系统最薄弱环节就可以获得全网资源, 信息漏洞对公安信息资源安全有着非常大的危害。公安信息网络面临的主要问题有如下几点。
庞大的网络拓扑使得信息安全的检测以及建设产生滞后, 对一些假冒的IP地址及网络拥堵等现象缺少预防措施。
疏于对网络信息访问的控制, 公安网除了在访问到一些特殊应用系统需要使用登陆口令, 其他信息访问一般没有建立严格的授权机制。甚至有的应用系统全网都使用相同的用户名及访问口令, 这给信息系统带来相当大的安全隐患。
很多网络应用软件及网络的操作系统存在着大量安全漏洞, 主要是软件在开发周期及开发前期的系统分析过程出现漏洞的原因, 由于这些安全漏洞的存在, 网络正常的运行将会面临较大的安全隐患。
计算机病毒防控需要更进一步的加强。目前, 公安信息网络对病毒的监控体系还是不够的, 对病毒的认识十分有限, 公安部门的计算机病毒监控中心对全网计算机病毒缺少统一的监控及管理, 由此难免会遭受计算机病毒的侵袭。
没有完善的信息安全管理体制。由于公安信息网络的重要性, 它是和外界网络采用物理隔离的专用网络。公安网目前在整体上缺少成熟的安全结构体系的建立, 在管理上安全标准及安全条例没跟上, 在网络信息安全管理上存在漏洞, 基础建设较为薄弱。这在公安信息网络的安全使用以及保护上留下了很大的潜在隐患, 可能导致公安专网上病毒的传播, 给外部系统的入侵提供机会。
2 公安计算机网络和信息安全保障措施
公安专用网络应该采用适当的防病毒技术, 入网需要进行身份认证, 增强应用服务的安全性配置, 保障网络系统的应用安全。病毒在系统中是最大的威胁, 需要采用统一的防毒软件, 搜杀、诊断并防御网络系统中常见的病毒, 建立全方位的病毒防范系统, 完善公安网络系统的各种安全体系。
做好网络传输的保密性工作, 公安计算机网络采用的都是物理传输网络, 一些管理稀疏的地方使用的无线传输在信道上存在潜在威胁。在没有安全管理措施的前提下, 入侵者可以通过一定方式窃听机密信息并篡改数据, 我们应该通过采取租用专线及链路两端使用的硬件, 使互连计算机设备的相邻节点的链路层使用加密硬件来实现数据一定程度上的保密。
保障路由信息的安全。公安网络管理系统首先应该保证系统自身的安全, 在此过程中保证路由器在交换过程中信息的真实完整性。在网络管理过程中, 严格实施身份认证, 身份保密在网络正常运行中是十分重要的, 因此需要加强路由器以及控制台用户之间的联系, 完善认证机制。
控制公安网与公共网的互连。公安计算机网络是公安系统内部网络, 在路由连接上不应该和公用的网络互联。对于必须接入公安机关网络的, 一定要由公安部门专业的技术人员在调查研究后确认其连接的必要性, 然后再开启其使用权限。应该保证在公安信息服务网中没有任何涉密的信息, 防止自公共网络中黑客对网络系统的非法攻击。
完善公安计算机网络和信息的安全保障体系。安全保障体系是一个复杂庞大的系统, 是保证安全体系完备性、适应性的依据, 可以为公安机关提供全面多方位的安全服务, 满足各方面的安全需求, 以使得公安计算机信息系统正常运行、可靠使用。
3 结语
鉴于公安部门的特殊性, 对不同的数据需要很强的安全需求, 在网络系统的安全上需要保护的内容也是比较复杂的。随着网络信息安全技术的不断发展, 保障公安计算机网络和信息的安全是使公安综合信息系统安全可靠运行的关键。
参考文献
[1]王建军.计算机网络如何保证信息安全[J].计算机光盘软件与应用, 2013 (16) :141-143.
【公安信息安全专业研究】推荐阅读:
磐石网络之公安部互联网信息安全责任书09-25
公安网络信息09-24
公安信息管理12-08
公安信息化07-07
公安信息化推进08-09
公安信息化平台09-24
公安档案信息化现状11-23
公安行业信息化方案11-23
沈阳公安局交警信息网07-25
公安信息写作的八点技巧10-18