孫宇
摘要:APT攻擊具有高級(jí)、長(zhǎng)期和威脅三重特性,由此而造成的社會(huì)損失可能將十分巨大。高校作為傳播文化、知識(shí)和技術(shù)的搖籃,必須肩負(fù)起相關(guān)使命,對(duì)自身的計(jì)算機(jī)網(wǎng)絡(luò)安全教育進(jìn)行改革創(chuàng)新以實(shí)現(xiàn)對(duì)APT攻擊的良好應(yīng)對(duì)。
關(guān)鍵詞:APT;高校計(jì)算機(jī)安全教育;存在問題;教育教學(xué)改革
1研究意義概述
APT(Advanced Persistent Threat)是高級(jí)長(zhǎng)期威脅的英文縮寫。與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅不同,APT攻擊具有高級(jí)、長(zhǎng)期和威脅三重特性,它給計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅是全面、持久和多渠道的(如圖1所示),網(wǎng)絡(luò)系統(tǒng)中的任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞,都可能使得用戶終端成為攻擊對(duì)象,因而需要實(shí)施更加全面、可靠的安全防控策略。但我國(guó)傳統(tǒng)的高校計(jì)算機(jī)教育傾向于公共基礎(chǔ)課,屬于通識(shí)教育的范疇,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的內(nèi)容涉及較少。隨著網(wǎng)絡(luò)時(shí)代的來臨,包括高校在內(nèi)的社會(huì)眾多場(chǎng)所都實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)覆蓋,這一方面給人們的生活、工作和學(xué)習(xí)帶來了極大便利,但同時(shí)也可能成為APT網(wǎng)絡(luò)攻擊的對(duì)象,由此而造成的損失可能將十分巨大。
圖1APT攻擊的多渠道特性
總之,在“APT網(wǎng)絡(luò)攻防”下,計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷進(jìn)化,各種新型的攻擊手段更是不斷出現(xiàn),這使得傳統(tǒng)的網(wǎng)絡(luò)安全防控體系顯得有心無(wú)力,亟需采取新型的安全防控策略,而這有賴于人才方面提供支撐。高校作為傳播文化、知識(shí)和技術(shù)的搖籃,必須肩負(fù)起相關(guān)使命,對(duì)自身的計(jì)算機(jī)網(wǎng)絡(luò)安全教育進(jìn)行改革創(chuàng)新以跟得上形勢(shì)發(fā)展的需求。本文正是基于這一出發(fā)點(diǎn),對(duì)當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全教育中的不足進(jìn)行了分析,并對(duì)滿足當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全防控形勢(shì)發(fā)展需要的教育教學(xué)改革方法進(jìn)行了探討,以期能夠?qū)σ駻PT攻擊而造成的威脅實(shí)現(xiàn)良好應(yīng)對(duì)。
2存在問題分析
與歐美等發(fā)達(dá)國(guó)家相比,我國(guó)高校的計(jì)算機(jī)安全教育起步發(fā)展較晚,但計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各行各業(yè)的應(yīng)用卻發(fā)展迅速,這導(dǎo)致的一個(gè)直接后果就是計(jì)算機(jī)安全防控的教育落后于形勢(shì)發(fā)展的需要,給有效防控計(jì)算機(jī)網(wǎng)絡(luò)安全威脅造成了不利。針對(duì)潛在面臨的APT攻擊威脅,如何對(duì)當(dāng)前的計(jì)算機(jī)教育教學(xué)資源進(jìn)行整合,提升安全教育教學(xué)水平成為了一個(gè)亟待解決的問題。本節(jié)對(duì)當(dāng)前我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)安全教育中的不足進(jìn)行了分析,以期能為后續(xù)的工作改進(jìn)和教育教學(xué)改革找準(zhǔn)切入點(diǎn),進(jìn)而全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全教育教學(xué)成效。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)設(shè)置缺乏
與歐美等發(fā)達(dá)國(guó)家相比,我國(guó)的高等教育起步較晚,在專業(yè)設(shè)置上目前還沒達(dá)到與社會(huì)工程間的緊密耦合,專業(yè)依據(jù)形勢(shì)發(fā)展需求的動(dòng)態(tài)調(diào)整機(jī)制也比較滯后。這造成的一個(gè)后果就是高校對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的形勢(shì)預(yù)判不足,對(duì)社會(huì)生產(chǎn)實(shí)踐中出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為不夠敏感,在專業(yè)優(yōu)化上普遍對(duì)設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)安全工程專業(yè)缺乏重視。
2.計(jì)算機(jī)安全教育普及專業(yè)狹窄
就目前而言,我國(guó)高等教育各專業(yè)尤其是理工科專業(yè)都開設(shè)有計(jì)算機(jī)類的通識(shí)教育基礎(chǔ)課,但教學(xué)內(nèi)容主要集中在微軟辦公套件和視窗操作系統(tǒng)的基本操作和應(yīng)用上,在此基礎(chǔ)上可能還會(huì)融入一些程序設(shè)計(jì)語(yǔ)言和數(shù)據(jù)庫(kù)系統(tǒng)的相關(guān)內(nèi)容。除了計(jì)算機(jī)類的專業(yè)之外,其他專業(yè)的學(xué)生因?yàn)槭艿介L(zhǎng)期慣性思維的影響,對(duì)相關(guān)知識(shí)的學(xué)習(xí)熱情不足,對(duì)已開設(shè)的課程內(nèi)容都鮮有能夠做到完全掌握的,也就更談不上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí)進(jìn)行更加系統(tǒng)和全面的學(xué)習(xí)。根據(jù)調(diào)查實(shí)踐,幾乎所有的非計(jì)算機(jī)專業(yè)學(xué)生對(duì)最基本的計(jì)算機(jī)安全知識(shí)都無(wú)法做到有效掌握,對(duì)惡意入侵用戶終端、木馬和病毒植入、遠(yuǎn)程控制等更是毫無(wú)了解,即使自身的網(wǎng)絡(luò)訪問終端遭受到了攻擊、入侵和遠(yuǎn)程控制也都毫無(wú)所覺。這些都說明了計(jì)算機(jī)完全教育的專業(yè)普及面較窄,強(qiáng)化計(jì)算機(jī)安全知識(shí)教育在各個(gè)專業(yè)的普及力度迫在眉睫。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全教育和管理制度不完善
APT攻擊具有長(zhǎng)期潛伏、多渠道入侵和內(nèi)網(wǎng)滲透等特性,而這就要求在對(duì)其進(jìn)行防范時(shí)也必須綜合采用管理和技術(shù)手段。管理方面,要提升對(duì)釣魚郵件、網(wǎng)站以及虛假鏈接的警惕性,并及時(shí)對(duì)網(wǎng)絡(luò)終端進(jìn)行漏洞掃描和安全升級(jí);技術(shù)方面一是要加強(qiáng)軟、硬件防護(hù)體系的設(shè)置,另一方面則需要不斷加強(qiáng)對(duì)各種新型安全防控技術(shù)手段的研究和應(yīng)用工作。但就目前而言,高校的計(jì)算機(jī)網(wǎng)絡(luò)安全防控知識(shí)內(nèi)部網(wǎng)絡(luò)安全技術(shù)人員的問題,而基數(shù)龐大的大學(xué)生群體卻沒有相應(yīng)的安全教育和管理制度約束。他們對(duì)APT攻擊缺乏認(rèn)識(shí),也難以做好基礎(chǔ)用戶的安全防護(hù)工作,這些都增大了遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。
3教育教學(xué)改革方法探討
1.優(yōu)化專業(yè)布局,擴(kuò)大計(jì)算機(jī)安全教育的專業(yè)覆蓋面
高等學(xué)校要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)的變化足夠敏感,并依據(jù)形勢(shì)需要及時(shí)對(duì)專業(yè)設(shè)置和布局進(jìn)行優(yōu)化,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工程專業(yè)的設(shè)置力度。同時(shí),要對(duì)高校當(dāng)前已有的計(jì)算機(jī)專業(yè)資源進(jìn)行有效整合和拓展利用,增加計(jì)算機(jī)網(wǎng)絡(luò)安全方面的通識(shí)教育必修課,并定向強(qiáng)化對(duì)非計(jì)算機(jī)專業(yè)的覆蓋力度,實(shí)現(xiàn)在更大范圍內(nèi)開展計(jì)算機(jī)安全教育工作。
2.建立網(wǎng)絡(luò)安全教育教學(xué)管理制度
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全教育教學(xué)及其相關(guān)的管理制度進(jìn)行完善,在學(xué)生日常使用計(jì)算機(jī)和訪問互聯(lián)網(wǎng)的方方面面都加強(qiáng)對(duì)安全教育的滲透,引導(dǎo)學(xué)生提高對(duì)APT攻擊行為特征的認(rèn)識(shí),并據(jù)此開展積極防護(hù)。只有將計(jì)算機(jī)安全教育提升至學(xué)生日常生活和學(xué)習(xí)的制度約束層面,才能真正提升基礎(chǔ)用戶的防護(hù)積極性,進(jìn)而也才能達(dá)到良好的教學(xué)效果。
參考文獻(xiàn):
[1]李家春,熊冬青.新工科建設(shè)背景下的計(jì)算機(jī)安全課程教學(xué)改革研究[J].計(jì)算機(jī)教育,2019,(8):27-31。
[2]閆璽璽,湯永利,陳艷麗.“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)絡(luò)與信息安全課程教學(xué)改革[J].計(jì)算機(jī)教育,2019,(3):12-15。
[3]張寧,王建虎,潘偉民.烏魯木齊市大學(xué)生網(wǎng)絡(luò)安全意識(shí)的現(xiàn)狀及對(duì)策研究——以新疆師范大學(xué)為例[J].電腦知識(shí)與技術(shù).2014(04):34-37.
[4]曾瑋琳,李貴華.陳錦偉基于APT入侵的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)模型及其關(guān)鍵技術(shù)研究[J],現(xiàn)代電子技術(shù).2013(17):121-125.