网络安全方案总结
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全方案总结范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全方案总结范文第1篇
随着互联网的广泛应用和电子商务的迅速发展,计算机网络安全已成为企业和个人关注的重要问题。下面是小编给大家整理的关于国家网络安全宣传周活动总结2021,欢迎大家来阅读。
国家网络安全宣传周活动总结1我校根据相关指示,通过主题宣传教育活动,增强全民网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家来共同维护国家网络安全。我校积极响应,开展了一系列关于网络安全宣传教育的活动。现将我校宣传活动总结如下:
一、统筹把握活动规划
校领导高度重视此次网络安全宣传周活动,主持召开了全体教职工会议,共同学习网络安全知识,并成立网络安全宣传周活动领导小组,保障活动的正常有序的开展。
二、切实保障活动落实
我校在校内张贴“网络安全为人民,网络安全靠人民”的主题海报,让学生对网络安全问题有初步的印象和认识。其次以班级为单位,由班主任分发网络安全宣传手册,并组织学生共同学习网络安全相关知识,并要求学生回家后将所学到的网络安全知识与家长分享。这既让学生对网络安全知识有进一步的认识,同时还让学生在与家长分享所学知识同时得到了巩固。除此之外校广播站也会在课间播放些网络安全相关的小故事,增加学生对网络安全知识的兴趣,让学生进一步加深对网络安全的认识和了解。
三、总结检验活动效果
我校以班级为单位,召开“网络安全为人民,网络安全靠人民”以及“争做网络文明好少年”的主题班会,班会课上就网络安全问题举行知识小竞赛,以及争网络文明好少年主题演讲。通过知识竞赛不仅可以了解同学们学习网络安全知识的情况,还可以让同学们在知识竞赛中进一步的巩固所学。通过主题演讲,让学生在今后的生活中更好的落实网络安全问题,争做网络文明好少年。
随着科学技术的不断进步和发展,经济水平的不断提高,信息技术的应用也越来越广泛,越来越多的`人通过网络来联络感情、了解讯息、完成工作、实现梦想。如今网络已经成为了人们工作、学习、生活中必不可少的工具,网空间也日渐成为人们生产生活的新空间。可是在网络惠及大家的同时,网络安全问题也不断涌现,病毒木马破坏盗取我们的文件系统,黑客攻击,一些谣言虚假的信息肆意传播以及数量不断增加的网络诈骗犯罪等等问题,给我们广大网民的信息安全财产安全带来了巨大的威胁。“网络安全宣传周”活动的开展,可以让人们认识到这一问题,对网络安全的普及有一定的积极作用。我校在“网络安全周”开展的一系列活动,加强了网络安全的宣传教育,提升了学生的网络安全意识和基本技能,增强了学生的网络安全意识和自我保护意识,为网络安全筑起了一道安全防线。
国家网络安全宣传周活动总结2为深入贯彻国家、省、市网络安全宣传周活动部署,根据县委网信办要求,我镇举办了住建领域“法制日”活动,组织全县住建系统开展网络安全宣传周活动,普及网络安全知识,增强网络安全意识,切实做好住建领域网络安全工作。
一、高度重视,加强领导
开展网络安全宣传月活动,充分体现了“以人民为中心”的网信事业发展理念,是普及网络安全知识,增强全社会网络安全意识的重要载体和平台,镇人民政府高度重视,组建专班,并对活动精心策划,周密部署,结合行业部门和单位实际,开展体现有特色的网络安全宣传活动。
二、结合实际,形式多样
1、利用中心组学习会、党员两学一做学习教育和每月主题党日活动,持续宣传学习关于网络安全的重要讲话精神、重要批示和相关法律法规;
2、利用led电子屏、网站、qq和“村社工作群”微信开展宣传,办公室整理汇编了《网络安全常识》一期,分发到qq上共大家阅读学习,大力普及网络安全知识;
3、开展“网络安全知识大家知”网上学习和“网络安全知识竞赛”,组织干部职工主动学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息;
4、在精准扶贫活动中开展公益宣传,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全人人有责”意识,争做“四有”网民。
三、广泛宣传,营造氛围
认真落实“网络安全为人民,网络安全靠人民”这一主题,突出行业延伸,切实做好活动动员,限度吸引干部职工和社区广大网民积极参与到活动中来,充分发挥媒体和五位一体平台作用,创新形式,丰富资源,营造良好的宣传氛围。
国家网络安全宣传周活动总结3为认真贯彻落实国家网络安全宣传周活动要求,增强人民群众网络安全意识,县融媒体中心认真安排部署,采取多项措施积极开展了主题宣传活动。现总结如下:
一、高度重视,增强网络安全意识
为切实抓好这次活动,自收到相关通知和活动方案后,融媒体中心召开会议,对开展国家网络安全宣传周活动作了详细部署。明确了相关部门、相关人员的职责,会后中心副主任及综合办主任转发了关于开展好《国家网络安全宣传周活动》通知进行再强调再落实,传播部进行再传达,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织、狠抓落实网络安全宣传
为确保宣传周活动不走过场达到预期效果,融媒体中心强化措施,狠抓落实,确保了活动取得实效。成立了以融媒体中心主任为组长的宣传活动领导小组,开展拟定本次活动宣传活动方案、部署工作、组织协调等工作,领导班子成员各负其责,负责督导分管科室,全力按照下发方案的相关要求,开展好此次活动。
三、宣传形式多样,内容丰富
(一)新媒体方面
1、针对活动的目的意义,在新闻微信公众号醒目处开展“网络安全为了人民,网络安全靠人民”主题宣传。
2、制作网络安全宣传周预告片,制作H5在朋友圈和社群转发。
3、在公众号《自觉维护良好网络环境提高网络安全防范意识》等6条相关信息。
4、在抖音《呆萌版的非遗为网络安全代言》等2个短视频。
5、在APP首页显著位置开设“国家网络安全宣传周”链接,目前共刊载和转发网安周相关信息10条。
6、组织全台网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
(二)传统媒体方面
1、在《新闻》播出新闻《我县开展网络安全宣传周活动》、《全县各基层学校积极开展“国家网络安全宣传周”活动》2条。
2、制作并播出公益公告2条。
经过此次活动,全台干部职工的网络安全意识提高。一是对网络安全教育工作重视程度提高,参与热情提高;二是对网络安全的漏洞得以填补,使办公网络的使用更加安全。
国家网络安全宣传周活动总结4按照委网络安全与信息化领导小组办公室的统一部署,我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动,全面加强了全局网络安全工作,提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》的相关要求,结合我局组织开展宣传教育活动的实际情况,现将活动开展情况汇报如下:
一、加强网络安全认真部署全局网络安全意识
为切实抓好这次活动,自收到通知和全区活动方案后,我局召开党组会,对全局开展国家网络信息安全宣传活动周作了详细的布置,明确了相关人员的职责,会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式,在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全体职工对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,我局强化措施,狠抓落实,确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责,负责督导分管科室,全力按照区委领导小组和局领导小组的工作要求,做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,确定宣传标语为:共建网络安全,共享网络文明。
通过宣传栏和条幅的方式公开宣传。
2、充分利用发放宣传资料的方式,广泛宣传网络安全教育相关知识。
3、全局组织统一培训,对干部职工安全使用支付系统以及办公网络进行系统教育,上好网络安全第一课.
4、局党组成员和科室负责人签署网络安全责任书,确保责任到人、到岗。
5、组织了全局网络使用情况摸底调查,对可能存在的网络安全隐患进行排查。
国家网络安全宣传周活动总结5为大力推进网络诚信建设,提升辖区居民网络诚信意识,进一步凝聚全社会共识,积极营造依法办网、诚信用网的良好氛围,根据上级统一安排,以“网络诚信宣传日”为契机,街道开展了一系列的宣传活动。
1、开展网络诚信网上宣传。
宣传活动期间,街道各社区转发#网络诚信宣传#话题内容54条。除了在社区的公众平台上宣传,社区工作人员在各自的私人网络平台上都了诚信上网的相关内容,让身边的人都动起来,带动整个社会的氛围。
2、开展网络诚信专题讲座。
街道办事处下辖7个社区分别举办网络诚信宣传活动座谈会。组织一些居民,一同学习和探讨诚信网络、清明网络等相关问题。此次宣传学习活动旨在让更多的人参与到活动中来,营造健康文明的网络环境,推动网络文明健康可持续发展,并及时的向未成年人及家长等宣传文明安全上网相关知识。呼吁辖区居民通过文明上网、理性发言、自觉抵制虚假有害信息的渗透和传播,以日常中的一点一滴来增强网络诚信、促进网络和谐。
3、开展网络诚信宣传活动。
街道及下辖社区通过电子LED显示屏滚动播放宣传标语。传播网络诚信理念,让人们在耳濡目染中受到教育熏陶,自觉做到文明上网、诚信上网。
4、开展网络诚信宣传网格化专题会议。
组织社区网格化管理员召开网络诚信宣传会议,借助网格员日常巡查,将网络诚信宣传带到居民身边,邀请居民共同参与到诚信网络建设中来。
网络安全方案总结范文第2篇
全:全局掌控 灵活侧重
对于日渐复杂的现代IT系统而言,全局化的统一掌控是良好运维管理的基础。锐捷网络综合运维中心解决方案将RG-RIIL、RG-BDS、RG-WMS三大核心组件整合起来统一展现,在一个平台实现完美的全局掌控。既可以整体掌握业务健康水平,完成对网络、安全、网站综合运维展示和监控,呈现信息化建设业绩,又能够从业务视角洞察IT变化。由于各大组件均可独立作为平台运行,方便从不同维度、不同侧重点关注运维业务,灵活地为相关部门提供适合的解决方案。
锐捷综合运维中心随时从健康度、繁忙度、安全度等多维度完整评估业务运行情况,将全网运行的流量、资产的日志,以及来自外网的攻击,通过不同的功能模块进行威胁分析,准确定位业务风险和异常原因。此外,通过一张全网拓扑,全方位数据化呈现当前网络运行状态,让每一点异常变化,都能一览无遗。
安:安全为核 锁定风险
随着IT系统安全管理理论与技术的不断发展,需要企业运维部门从安全的角度去管理整个网络和系统,而传统的网络运维中心在这方面缺少技术支撑。锐捷综合运维中心的推出,将整个IT系统的安全运维,放到了最核心的位置。虽然很多企业此前已经部署了不少安全设备,但往往没有真正地发挥出应有的价值。很大原因就在于缺乏好的工具对安全日志进行充分挖掘与利用。锐捷此次推出的综合运维中心,通过基于大数据技术的安全日志分析平台RG-BDS,可以兼容市场大多数品牌的安全设备、网络设备、服务器、主机系统、中间件等,将巨大的异构安全信息统一收集,结合日志模型库执行标准化编译,经过大数据多样的综合关联分析和机器学习,筛选出对客户真正有价值的安全信息。它帮助客户快速定位网络安全问题,利用工单系统和锐捷安全知识库,快速处理问题并责任到人,让网络安全事件完整闭环,帮助客户实现网络安全极简运营。此外,借助专业的RG-WMS系列网站监控预警平台,运维中心能够7×24小时主动及时地监控网站安全问题,对WEB系统进行深入的漏洞发现,并提供专业的修补意见,降低安全风险,防患于未然。当突发攻击事件时,除了提供及时告警信息,还可以配合锐捷安全设备及时响应与处理。
网络安全方案总结范文第3篇
列车调度指挥系统用于保障铁路行车的安全,而安全问题又是铁路行业的头等大事,由于铁路与网络的联系愈加紧密,保障列车调度指挥系统安全就尤为重要。其系统网络安全主要是中心服务器安全和网络安全。另外列车调度指挥系统使用以太网来传输各种调度信息,网络内部广泛采用的协议是TCP/IP协议,TCP/IP协议为实现网络信息的共享和传递起了举足轻重的作用,虽然一定程度上可以维护网络安全,但还存在一些安全漏洞:
a.身份认证方式的安全性较弱,口令容易被非法窃取。
b.机密信息和数据在传输过程中有可能被恶意篡改或被非法窃取。
c.信息可抵赖。
例如行车路线、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录作为仲裁的依据。就以上存在的安全问题可总结出系统网络受到的危险和风险为:网络病毒的传播;地址欺骗;序列号攻击;利用端口扫描、拒绝服务攻击等恶意攻击。虽然现在网络中存在安全机制,但没有一种安全策略是十全十美的,必须制定灾难恢复计划以确保一旦硬件和软件发生故障、系统受到恶意攻击时,能够及时采取应对措施,及时将列车调度指挥系统恢复正常运行,减小损失[3]。
2列车调度指挥系统网络的维护方案与管理
实施时应将管理与技术两手抓,具体方案和措施如下:首先,管理层面应考虑管理制度的建立、管理的组织及运行中的维护。系统安全不可能只从单个层面或单个环节就可解决,必须全方位多层面配合进行,建立统一的安全策略,完善管理制度,坚持运维。统一的安全策略可以规范整个系统的管理流程和管理方法,便于管理的组织和实施,而只有坚持运维才能够保证系统长期、稳定、有效的运行。其次,在技术层面应注意物理安全、网络安全、系统安全及应用安全等方面,在使用中,技术层面的安全问题分界模糊,可以交叉实现,具体可由以下几方面入手:
a.防火墙。
防火墙技术是实现子网边界安全的重要技术。可以将整合了多功能的防火墙作为核心设备在网络中取代路由的位置,这样可以有效防护来自网络层和应用层的威胁,并且还能降低网络的复杂性。
b.网络防病毒系统。
列车调度指挥系统由网络服务器、通信传输设备及车站终端机等设备组成。使用统一安全策略的集中安全管理中心对病毒进行统一管理,对客户端和服务器进行防病毒保护,并且使用云安全技术,利用大量的客户端对网络中软件行为的异常监测,及时的获取木马、恶意程序的最新信息,并将获得的信息推送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端,以实现系统的网络安全维护。
c.网络拓扑结构。
利用网络分段技术划分vlan,改变网络拓扑结构,以实现系统网络中生产网、办公网和广域网的隔离,确保网络资源与非法用户的隔离,是一项基本的网络防护措施和保护手段。
d.身份认证系统。
目前采用的以静态密码为主的身份认证系统存在安全隐患,用户名及密码容易被窃取,安全风险很大。使用动态口令可解决此类安全隐患
e.入侵检测技术。
入侵检测的主要功能是控制对网络的非法访问,通过监视、限制通过网络的数据流,防止外对内、内对外的非法访问,隔离内部网和外部网,为监视局域网安全提供便利。入侵检测系统(IDS)是从计算机系统及网络系统当中收集数据信息,再通过这些收集的信息,分析有入侵特征的网络安全系统[4]。IDS不仅能检测出系统中违反系统安全规则或者威胁到系统安全的行为,还可以有效地弥补防火墙的被动防御弱点。当系统受到攻击时采取相应的措施进行有效的网络安全防护,在被入侵攻击后,收集入侵攻击相关的各种信息,作为防范系统的知识,添入策略集,增强系统的防范能力,避免系统再次受到同类型的入侵[5]。
3结语
网络安全方案总结范文第4篇
电视台给予网络安全相当高的重视程度,是因为电视节目播出的安全性和信息的保密性是电视台的追求和目标。电视台的网络信息极其关键,它掌控电视台的存亡。要使电视节目安全播出,电视台网络安全不容忽视。广播电视台在传播信息时,信息传输速度和质量的提高往往会依靠计算机技术,然而,计算机技术的网络风险极大,信息容易外泄或遭受窃取。随着时代的发展,电视台网络安全遇到了极大的挑战和机遇,提高网络的安全性义不容缓,网络安全建设是一个庞大的建设。
2电视台网络安全的重要性以及网络安全的问题
2.1电视台网络安全的重要性。在广播电视台的发展中,互联网与信息技术是必不可少的。然而,互联网的快速发展以及信息技术的迅速提升使之出现了网络安全问题,随之也成为广播电视台极其重视的问题。对于广播电视台来说,网络安全是极为重要的,对其能否正常运行有着重大的意义。相应的工作人员都应给予网络安全高度重视,了解其重要性。第一,电视台网络安全是数据信息传输时的保障,是处理信息时的安全保障,保障信息不外泄或被窃取。第二,提高电视台处理信息的速度和提升其能力,都以网络安全为基础,提高互联网应用能力也以网络安全为保障。第三,网络安全的稳定,电视台的信息与数据才能得到保护并有效地处理。因此,为了保护电视台信息不被窃取等外部攻击,管理者必须采取相应措施来加强建设网络安全,推动电视台与广播的发展。2.2电视台网络安全的问题。电视台网络安全的问题不容忽视,更是亟待解决的一大问题。首先,在网络硬件系统中占有重要地位的信息系统硬件在保护网络安全和信息安全的过程中起到了主要的作用。然而,现如今大多数信息系统硬件的安全系数较低,存在着极大的安全隐患。一些只为了追求网络信息的数量,而忽略了信息建设是否安全,导致许多地方的网络技术没有人监管,而给病毒有了可乘之机,使得病毒在网络上疯狂繁殖。病毒可以控制电脑、破坏电脑,以及攻击特定的服务器,导致局域网的总台遭受瘫痪。无孔不入的病毒带来的毁灭性是强大的,网络安全受到严峻的挑战。其次,物理运行环境的好坏也影响着网络安全的问题。如果计算机在恶劣的物理环境下运行,比如在发生雷电、火灾的情况下,计算机就不能正常运行,设备也会受到损坏而发生故障。
3电视台网络安全解决对策
3.1加强网络安全技术。第一,设置防火墙。防火墙是保障网络安全的重要渠道,它能防止黑客以及一些不良信息入侵电视台的网络,能提高电视台网络防御能力,确保电视台信息数据得到安全的保障。第二,使用防毒软件。使用防毒、杀毒软件也是保障网络安全的重要手段之一。防毒软件能有效地阻挡病毒的入侵,具有较强的防毒功能。根据当地电视台的实际情况安装相适应的防毒软件,能有效地加强网络的安全性,防止病毒入侵摧毁网络系统设备。第三,使用密码技术。在如今信息传输和数据通信的时代下,密码技术是不可缺少的。密码技术能有效地防御信息外泄,保护网络的安全。密码技术对数据信息进行加密,运用信息解密和加密数据的方法来保障数据信息的安全。因此,广播电视台应对密码技术重视起来,引进密码技术并灵活地使用密码技术于处理电视台信息数据的过程中。3.2进行网络安全检测。在发送网络信息之前,需对其进行检测和检查工作,并提前对信息进行监察以保障网络系统的安全性,这就是安全检测。广播电视台的信息之所以很复杂,是因为其数据来源范围大,而这就会导致电视台网络安全受到威胁。为了数据信息能安全存放,这就需要引进安全检测,防御信息处于危险的环境中,加强电视台的网络安全。3.3建立虚拟专有网络。拥有优越的技术,促进虚拟专有网络的发展。虚拟专有网络在电视台网络安全发展中起到了一个重要的作用。现实网络在虚拟专有网络的掩护和保护之下,能够有效地提高电视台网络的安全性,减少网络攻击电视台的频率。因此,广播电视台应把虚拟专有网络投入应用当中。3.4加强安全管理,提高管理水平。电视台网络安全的管理工作非常重要,强大的安全管理能极大提高网络的安全性。物理层面的安全管理是物理层面的网络安全问题的必经之路,是因为物理层面既是独特的,又是独立的,而信息处理和交换的层面即指物理层。因此,广播电视台应高度重视物理层面的安全管理,根据不同的情况建立不同的物理层面,做好物理层面的隔离工作,符合网络安全需求,使电视台网络安全得到提升。管理水平的高低也给广播电视台网络安全带来不同的影响。因此,建立一支高素质、懂技术、善于管理的员工队伍是极其重要的。对外引进人才,对内加强岗位、员工培训,适当激励员工发展,这样才能壮大队伍,才能变得强大。拥有一支强大的员工队伍,我们才能为新时代的电视台提供更有效的网络安全建设服务。3.5政策上的积极有力的支持。建设电视台网络安全不仅仅只是为了宣传系统,还为造福百姓而努力着。但改造有线电视网络安全以及整体转换数字电视需要很多的财力、精力,需要政府部门的配合与支持。只有政府部门给予积极的支持,才能营造出一个良好的环境。转换数字电视这项伟大的工程建设需要政府部门给予资金上的大力支持和理解,政府在政策和经济上一并支持,才能有利于电视台网络安全的发展。
4总结
总而言之,新时代电视台的网络安全不容忽视。由于网络信息数量增长迅速和快速的信息传播速度,电视台网络安全受到威胁是不可避免的。电视台的节目信息会遭到外泄,甚至被窃取,导致于电视台无法进行正常运作。当信息传输渠道被破坏时,传输时间会增长,那么电视播放质量就会下降。而一些黑客还会篡改或者摧毁信息,使得电视台网络安全遭受严重的危害。因此,相关工作人员一定要认识到网络安全的重要性和严峻性,加强网络安全技术,采取相关的网络安全解决对策,推动新时代电视台网络安全的发展。
作者:图亚 单位:新疆博尔塔拉蒙古自治州精河县电视台
参考文献:
[1]何雄彪.电视台网络安全解决方案的分析[J].决策与信息旬刊,2015(5):106.
[2]刘海芸.广播电视台业务网络网间安全方案设计[J].声屏世界,2016(s1):45-47.
[3]杨璞.智能手机泄密风险分析及安全保密技术解决方案研究[J].网络安全技术与应用,2015(4):138-139.
[4]程琦.计算机网络信息安全影响因素与防范解析[J].网络安全技术与应用,2016(2):6.
网络安全方案总结范文第5篇
1实践教学内容总体教学设计
网络安全协议这门课程涉及的重要知识点包括:网络安全协议的基本概念、TCP/IP协议簇的安全隐患、在不同协议层次上的安全协议的原理和实现、不同层次安全协议之间的比较、无线网络安全协议的原理和实现、安全协议的形式化分析基本方法等。网络安全协议无论从教学设计、验证,还是如何有效地应用来看都非常复杂。即使所采用的密码算法很强大,协议依然有可能受到攻击。网络上的重放攻击、中间人攻击能够绕过对密码算法的攻击,非常难以防范,此外,攻击者还有可能利用安全协议的消息格式进行“类型缺陷(typeflaw)”攻击。由于网络安全协议的复杂性,在实际教学过程中,若只是由老师空洞的进行讲解,大多数学生往往很难跟上讲课的进度,进而失去对此门课程的兴趣。目前常用的网络安全协议包括PPTP/L2TP、IPSec、SSL/TSL、HTTPS、SSH、SNMPv3、S/MIME、、PGP、Kerberos、PKI、无线网安全协议(IEEE802.11i,WTLS)等。让学生通过实践教学活动,理解并掌握安全协议的理论及应用,并在实践中增强自身的动手能力、创新能力是本课程的主要教学目标。本课程的实践教学将教学内容划分为4个阶段,认知阶段、体验阶段、应用阶段及总结提高阶段。通过这4个阶段,使学生由表及里、由浅入深、由学到用、由用到创,全面掌握各主要协议的原理、应用及教学设计;同时,通过对4个阶段的划分,更好地满足不同层次学生的需求,使学生学得更深、更透,用的更顺、更广,其创新思路也更易被激发和实现。
2SSL协议的实践教学实施
2.1认知阶段
本阶段的实践教学内容是通过利用Wireshark抓包分析工具软件,获取SSL/TSL协议通信流量,直观地观看SSL/TSL协议的结构、分析SSL/TSL协议的建立过程。在访问222.249.130.131时,采用Wireshark抓取的部分通信流量,如图1所示。第7~9条消息,完成TCP的连接。客户端首先在某端口向服务器端的443端口发出连接请求,完成三次握手。第10~12条消息,客户端首先发送Client-Hello等消息,请求建立SSL/TSL会话连接;然后,服务器端发送Server-Hello、证书等消息;接着客户端发送ClientKeyExchange、ChangeCipherSpec等消息。第13~15条消息,服务器端发出的响应和ChangeCipherSpec消息,以及客户端发出应答响应消息。至此表明连接已准备好,可以进行应用数据的传输。第16条消息是由客户端发出的与另外一个服务器端的连接请求消息,与所讨论内容无关。这种情形,在抓包分析时,经常会遇到,不必受此干扰。第17~18条消息,客户端和服务器端分别关闭连接。以后再进行SSL/TSL连接时,不必产生新的会话ID,也不必交换证书、预主密钥、密码规格(cipher-spec)等会话参数。每一条消息都可以进一步打开,观看更细节的内容。ClientHello消息的内容是对相应的二进制的内容的一个分析解释,如图2所示。其他消息的格式和内容也都可以清晰地呈现,在此不一一列举。通过对SSL/TSL流量的抓取分析,可以很直观地让学生掌握如下知识点:(1)SSL/TLS协议是建立在TCP连接之上的安全协议。(2)SSL/TSL连接和会话的概念,以及连接和会话的建立过程。(3)握手协议的执行过程,各消息的先后次序,及消息的格式和内容。(4)重要的消息参数及其作用,如sessionID、数字证书、加密组件(Ciphersuite)、加密预主密钥(Premaster)等。需要说明的是,上述内容没有涉及客户端发送的证书消息,只能通过证书完成客户端对服务器的认证,没有服务器对客户端的认证。事实上,SSL/TSL是可以通过数字证书进行双向认证的。
2.2体验阶段
经过认知阶段的理论与实践学习后,需要让学生了解和掌握SSL协议应用在哪里?如何应用?可以有效防范哪些安全威胁?本阶段的实践教学内容通过配置IIS服务器中的SSL/TSL,为Web服务器和浏览器之间建立一个安全的通信通道,使学生学习和掌握SSL在Web的应用中的配置和作用,从而对SSL协议的应用有一个直接的感受和体验。学生完成IIS服务器中的SSL/TLS配置,首先需要完成CA的安装与配置[3],用于数字证书的生成、发放和管理;然后,分别为IISWeb服务器和客户端申请、安装证书;最后在服务器上配置SSL,使客户端与服务器建立SSL/TSL连接,如图3所示。该阶段的实践教学,除加深学生对SSL/TSL的理解,还使他们学会了如何进行CA服务器的图3建立https协议的访问配置、Web服务器和客户端的证书的申请,以及CA服务器对证书的颁发、安装管理等。
2.3应用阶段
通过前2个阶段的实验教学,很好地配合了SSL的理论教学,使学生对SSL/TSL协议有了更深的认识和体验。本阶段的实验教学内容,将通过利用OpenSSL,实现一个简单的SSL服务器端和客户端[4],使学生具备利用SSL/TLS协议进行通信的编程能力。OpenSSL是一个开放源代码的SSL协议实现,具有一个强大的支撑函数库,主要包括三大部分,密码算法库、SSL协议库和OpenSSL应用程序。OpenSSL提供了一系列的封装函数,可以方便实现服务器和客户端的SSL通信。该阶段的工作量较大,通常在教师指导下,由学生分组自行完成。(1)OpenSSL的编译安装。这一步骤涉及下载和安装多个软件,版本也各不相同。包括不同版本的Openssl、Perl、VC++等。一般建议学生采用自己熟悉的系统和开发平台,安装新版的OpenSSL。(2)VC++编译环境的设置。目前的参考资料大都基于VC++6.0,我们采用的是VisualC++2010开发环境。网上有许多现成的源代码,但一般很难编译、调试或执行通过。我们建议学生可以参考已有的源代码,但一定要通过自己的编译、调试、改正,得到满意的运行结果。(3)生成服务器和客户端数字证书。SSL可以通过数字证书实现服务器和客户端之间的双向或单向认证。我们建议学生利用OpenSSL的证书生成命令行工具,自行完成一遍。这一步骤若出现问题,将直接影响以后程序的顺利执行。(4)SSL/TLS编程。首先建议学生采用OpenSSL的BIO连接库,建立一个简单的服务器和客户端,仅能完成简单的TCP握手连接和通讯;然后,再加入SSL握手功能,实现一个真正意义上的简单的SSL服务器和客户端。SSL/TLS客户端和服务器端程序运行结果,分别如图4和图5所示。通过该阶段的实验教学,一方面使学生熟悉如何利用OpenSSL工具编程,实现基于SSL的安全通信;另一方面使学生了解和掌握OpenSSL在安全方面的广泛应用,最终使学生在毕业设计和未来工作中,有足够的能力提出和实现应用安全方面的解决方案。
2.4总结
提高阶段通过前3个阶段的实践教学内容,再结合课堂上的理论教学,学生对SSL/TSL协议的原理、实现和应用都有了较深的认识。由于有许多研究和实践活动受各种条件所限,不可能全部列入教学实践的内容,这个阶段的主要任务是让学生通过他人对SSL/TSL协议的研究和应用,了解SSL/TSL协议在实际应用中还存在哪些问题、如何进一步完善,其目的是训练学生具备通过别人的研究和实践活动进行高效学习的能力,同时也让学生了解一个看似成熟的协议,还存在一系列的问题,这些问题有的是协议本身存在的,有些是在实际应用中产生的。我们通过提出3方面问题,让学生去通过查阅相关资料,自己进行总结。①SSL/TSL协议的存在哪些不足?②将SSL/TSL协议与应用层和网络层的安会协议进行比较,有哪些优劣?③通过一个实际的SSL/TSL协议的应用案例,说明SSL/TSL在实际应用中还存在哪些局限,应如何进行解决?教师可向学生推荐几篇参考文献[5-6]同时鼓励学生自己查询更多有价值的文献。在此阶段,教师和学生不断进行交流和讨论,对学生提出的问题以及业内新出现的热点问题,教师要通过不断的学习和提高给学生一个满意的答案。例如2014曝出的Heartbleed漏洞,涉及OpenSSL的开源软件包,而该软件包被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用,所以漏洞影响范围广大。学生们对此漏洞非常有兴趣,作为教师要尽快查阅有关资料,了解此漏洞的产生的原因、有何危害、如何补救等。此漏洞虽然是OpenSSL的开源软件包程度存在的问题所导致的,与SSL/TSL协议本身无关,但是该漏洞的出现,提醒我们即使协议本身是安全的,在实现协议的过程中仍可能出现不安全的因素,导致安全漏洞的产生。
3实践教学效果评价
实践教学方案的教学设计是否可行和有效,需要在实际教学过程中进行检验。该实践教学方案是在多年教学基础上不断总结而教学设计的,并已在2013和2014年度的网络安全协议课程的教学中进行了实施。我们根据学生的反馈、表现以及实际教学效果,对方案的内容、难度以及方法也做了相应的调整。在方案实施过程中,教师要多与学生沟通,对所布置的作业认真检查,关注并统计学生是否有兴趣、是否努力,学生的技能是否得以改善,学生完成的情况、学生的满意度等各项指标。从对各项指标的统计来看,大部分学生对该实践教学方案比较认同,也取得了很好的效果,其中有几位学生还在毕业设计中选择了相关的毕测试。上述文档将整个测试过程显性化,实现了对缺陷解决过程的监控,有助于学生明确缺陷状态,评估所报缺陷的准确性,完善现有图式,促成自我反思与实践反馈。测试所涉及的文档和源码都将编号归档,统一存放于配置管理服务器,归档的文档被冻结,不允许修改。这些文件记录了缺陷的整个解决过程,为后期分析问题、完善解决方案、改进工作流程、反思教学设计提供了重要依据。
4结语
