導語:在網絡安全技術專業(yè)的撰寫旅程中�����,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感����,引領您探索更多的創(chuàng)作可能����。
第1篇
【關鍵詞】網絡安全 教學問題
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網絡安全課程是信息安全專業(yè)的核心課程,也是網絡相關專業(yè)的重要基礎課程����,所以,該課程內容繁雜�����、涉及面廣��、概念抽象�����、實踐性強�����。學生在學習的過程中往往感到不易理解��,難于掌握��。大多數(shù)學生學完該課程,只是通過背誦記住了幾個基本概念�����,并沒有真正了解其理論內涵�����;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的����,給今后學生進一步開發(fā)使用這些安全手段受帶來了限制。本文結合自己的教學經驗詳細說明了當前網絡安全課程教學的現(xiàn)狀����。
一、網絡安全教學中存在的問題
1.教學方法�����、教學手段單一
大多數(shù)老師主要采用課堂授課方式��,以課堂講授為主����,形成一種“灌輸式”的教學方法。著重老師教�����,學生思考較少,實踐更少��。課堂缺乏互動����,課后缺乏實踐。學生感覺枯燥乏味����,沒有參與思考的積極性。網絡安全課程涉及的知識多而雜:網絡協(xié)議��、操作系統(tǒng)�����、網絡編程��、病毒�����、蠕蟲�����、木馬��、身份認證��、訪問控制�����、防火墻����、網絡攻擊、入侵檢測��、密碼學����,這些作為信息安全專業(yè)的安全技術課程相互之間的關系密切,教學中相互交叉��,互相涉及����,雖然可以借助多媒體課件,但仍然很難展開�����,更難以深入。
2.學生先修課程基礎不一
網絡安全的先修課程要求有計算機網絡��、操作系統(tǒng)��、數(shù)據結構��、網絡編程等����,不同高校教學大綱不盡相同,使得有些先修課程并不能完全教授給學生��,或者完全就沒有某些先修課程����,另外有些學生通過自學或日常使用計算機往往已掌握了一些網絡安全方面的基礎知識,而其他學生很有可能僅知道一些皮毛�����,這種狀況下�����,傳統(tǒng)課堂教學很難有針對性地施教,必須在現(xiàn)有的教學模式上進行改變����,使得學生可以根據自己對相關知識的掌握情況進行選擇性學習�����。
3.教學目標分散
由于網絡安全課程涉及密碼學��、計算機網絡�����、操作系統(tǒng)等多門先修課程����,因此范圍廣,內容多�����,盡管網絡安全的知識點很多�����,各個院校也都大致相同,但部分院校在講授課程時��,盲目追求知識內容的全面性��,每個知識點都是點到為止��,而對一些重要的手段或技術并不能深入分析講授��,這直接使得學生對該課程形成一個錯誤淺顯的認識��,感覺網絡安全技術手段過于抽象�����,而對其具體技術原理并不理解����。
4.內容陳舊
隨著計算機和網絡系統(tǒng)的迅速發(fā)展,網絡安全技術也在不斷更新�����。網絡安全課程也是一門不斷發(fā)展的課程�����,病毒的層出不窮,導致病毒防御技術也在日新月異����,這就要求教學中老師要緊跟技術的發(fā)展,而網絡安全的教材可能由于各種原因相對有些滯后�����,有一些老師為了方便��,往往多年采用同一本教程��,使得教學內容毫無更新��,與現(xiàn)代的一些技術脫節(jié)�����。因此很多學生學到的技術都較為陳舊��,而對當前流行的技術手段不甚了解����。
5.理論實踐不能很好結合
信息安全專業(yè)的很多課程都要求帶有實驗課時��,而有些學校由于學分學時限制,使得實驗課時少之又少�����,另外有些老師本身對該課程鉆研不夠或者本來不是從事網絡安全相關技術研究的����,在該課程的教學過程中只注重理論教學而忽視了實驗環(huán)節(jié),同時網絡安全課程本身涵蓋了很多安全技術和手段��,因此實踐內容的選擇上也不盡相同�����。網絡安全實驗自身要求也很高��,軟件上要求是在完全開放的網絡環(huán)境下�����,而這樣可能會對網絡和計算機系統(tǒng)造成一定的破壞��,因此具有很大的危險性�����,雖然有些可以在虛擬環(huán)境下進行,但目前有些技術仍無法開設實驗課程�����,僅通過課堂理論教學無法達到課程預期目的����,硬件上也需要有配套的網絡連接設備或者服務器,造價較昂貴�����,例如��,在介紹防火墻技術時��,除了要求有過濾功能的路由器外�����,還需要有宿主主機或者堡壘主機�����,這對于普通高校來說可能并不能完全實現(xiàn)����。總之����,現(xiàn)有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中��,造成理論與實踐脫節(jié)��。
6.網絡安全技術和其他課程的協(xié)調性不好
網絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念��,學生在學習的同時還會涉及一些具體的技術����,比如:密碼學、入侵檢測��、計算機病毒��。各高校在講授網絡安全的同時����,都有密碼學等課程的學習�����。這樣的安排本身沒有問題��,但學生在學習中�����,就會覺得課程的重疊或者內容的重復����。這就要求老師在講授技術的同時��,能讓學生對整體有一個很好的把握����,明白網絡安全是一門綜合的技術理論課�����,而諸如密碼學����、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位��,同時也能把各種技術結合起來綜合運用到具體的系統(tǒng)中����。
二、結 論
網絡安全是現(xiàn)代計算機系統(tǒng)和網絡系統(tǒng)的必備的技術����,其涉及范圍之廣,決定了網絡安全課程學習的重要性�����,同時也對網絡安全的教法提出了更高的要求����。我們需要從實際出發(fā),針對目前網絡安全課程存在的問題�����,切實貫徹該課程的本科教學大綱和基本要求�����,不斷完善教學活動的各個環(huán)節(jié),作者只是根據自己的教學經驗和體會����,提出了現(xiàn)在普遍存在的幾個問題,不足之處會繼續(xù)探討研究��。
參考文獻
1 易瑞生.《計算機網絡安全》有效教學的實施[J].師道?教研��,2009(8)
第2篇
關鍵詞:云安全��;網絡安全����;核心技術;企業(yè)
近幾年��,人們越來越關注網絡安全問題�����,網絡安全不僅關系著個人的隱私安全����,也關系著國家社會的安全穩(wěn)定�����,因此我們要對網絡安全技術及其使用給予高度的重視。網絡安全的實質是確保網絡信息安全��,保護網絡信息安全不僅要確保網絡系統(tǒng)裝置不被人為破壞����,也要確保網絡上的數(shù)據信息不被他人惡意泄露和篡改。而云安全技術正是有效保護網絡安全的一項技術��,所以����,研究其發(fā)展模式以及其在網絡安全中的具體應用,對網絡安全背景下企業(yè)網絡安全保護具有一定現(xiàn)實意義����。
1云安全的核心技術
1.1Web信譽服務。云安全技術通過鏈接全信譽數(shù)據庫�����,可以對惡意軟件行為進行全方面分析,并且可以根據某個可疑網站的站點位置變化和可疑跡象等因素對網站的信譽分值進行評估�����,從而有效判斷該網站的可信度以及風險系數(shù),及時為用戶提供網站風險警報�����,避免用戶因誤入危險網站而遭受損失的現(xiàn)象發(fā)生��。1.2E-mail信譽服務�����。E-mail信譽服務技術可以對網絡郵件信息的源地址進行檢測��,從而來判斷網絡系統(tǒng)所接收郵件的安全系數(shù)��,有效地降低郵件接收者可能接受到的網絡風險��。當云安全技術檢測到某個郵件攜帶病毒時��,便會自動對該郵件進行攔截或刪除����。除此之外,云安全技術還會對檢測到的惡意郵件的源地址進行記錄��,方便以后對類似源地址郵件進行防護,提高警惕意識��,從而有效防范類似郵件對用戶進行二次攻擊����。1.3自動反饋機制��。云安全技術的另一項核心技術就是自動反饋機制�����,自動反饋機制就是指�����,利用監(jiān)測系統(tǒng)��,對某一個用戶的路由信譽進行監(jiān)測��,從而來判斷新型病毒特征�����,并將其反饋到整個網絡中��。當發(fā)現(xiàn)某個用戶常規(guī)信譽檢測存在威脅時��,便會及時地將信息反饋到網絡中,同時立即采取措施更新網絡安全數(shù)據庫�����,減少此類問題的復發(fā)率����,降低對網絡安全的影響程度。云安全技術中自動反饋機制的有效應用��,不僅極大地提高了網絡安全保護的及時性和有效性����,也有利于提高了網絡安全的主動性,可以更好的實現(xiàn)網絡安全保護的作用��。
2云安全技術在企業(yè)網絡安全中應用的優(yōu)勢
2.1增強了查殺病毒的能力�����。網絡科學技術的發(fā)展��,極大地促進了網絡的傳播效率的提高����,同時也促使網絡傳播范圍越大越擴大化��,然而也促使著其產生的網絡病毒不斷加速傳播�����。傳統(tǒng)的病毒查殺軟件已經不能很好地滿足人們對網絡安全的要求,所以人們對日益興起的云安全技術給予了更多的關注����。云安全技術打破了原來依靠病毒庫進行網絡病毒查殺模式,而是依靠整個網絡系統(tǒng)對網絡病毒進行識別和查殺��,通過對病毒全面精準的分析��,極大地提高了病毒查殺能力����,為網絡安全提供了強有力的保障。并且����,使用互聯(lián)網的用戶越多,云安全技術的查殺病毒能力就越強����,查殺病毒的效果就越明顯�����。2.2提高了網絡安全保護的效率����。云安全技術的使用極大地提高了網絡安全的保護效率��。云安全技術可以對網絡環(huán)境和網絡信息進行及時的監(jiān)測��,云安全技術依靠強大的互聯(lián)網系統(tǒng)�����,不僅可以實時對可能帶有網絡病毒的電子郵件和網站進行監(jiān)測和數(shù)據分析��,還可以及時的處理掉病毒信息�����,避免給用戶帶來損失��。同時�����,云安全技術具有高效率的病毒信息處理速度的特點,相較于傳統(tǒng)的病毒查殺軟件�����,云安全技術極大地節(jié)省了用戶查殺病毒的時間��,也有效地減少了用戶的計算機存儲空間��,在保證網絡安全的同時也提高了網絡安全保護的效率����。除此之外��,云安全技術依靠自身的自動反饋機制�����,可以將病毒信息快速的傳輸?shù)秸麄€網絡系統(tǒng)之中��,并快速更新升級云端病毒庫�����,從而提高網絡安全保護的質量。2.3強化了網絡安全服務的個性����。云安全技術將智能化因素注入到了企業(yè)網絡完全保護中,從而可以通過對用戶需求的分析向用戶推送最優(yōu)質的病毒查殺方案����,使網絡安全保護更趨向于個性化服務發(fā)展,云安全技術的個性化服務發(fā)展不僅是提高用戶的使用感一項有效措施��,也是未來網絡安全發(fā)展的重要方向����。
3云安全技術在企業(yè)網絡安全中的有效應用
3.1云安全技術中復合式攔截病毒機制在企業(yè)網絡安全中的應用。隨著云計算的發(fā)展����,云安全技術在企業(yè)網絡安全中得到了越來越廣泛的應用,同時��,云技術安全也成為了各企業(yè)越來越重視的問題����。企業(yè)的網絡安全不僅受到企業(yè)外部因素的影響,也受到來自企業(yè)自身內部的威脅����,所以�����,企業(yè)管理者在注重防范外部因素攻擊的同時�����,也要做好內部網絡安全工作�����。云安全技術可以對企業(yè)內部的病毒進行查殺和攔截,當企業(yè)網絡內部出現(xiàn)病毒時����,復合式攔截病毒機制就會開始運作,對網絡病毒進行攔截和處理����。近幾年來,網絡病毒表現(xiàn)形式逐漸呈現(xiàn)多樣化和復雜化的趨勢����,這就需要我們采取更加先進的技術進行有效的解決��,所以����,研究復合式攔截病毒機制的云安全技術就顯得尤為重要��。3.2云安全技術中輕客戶端策略在企業(yè)網絡安全中的應用����。云安全技術中輕客戶端策略的應用原理是指將計算機和業(yè)務之間的邏輯關系交由服務器處理,而客戶端只進行簡單的網絡數(shù)據顯示工作。當用戶接收郵件時�����,云安全技術會通過檢測其發(fā)件源地址來分析判斷其是否安全可靠�����,如果檢測到有病毒存在�����,云安全技術就會自動對其進行殺毒和攔截����。同時�����,系統(tǒng)還會將帶有病毒的郵件源地址輸入到網絡安全信息庫��,當出現(xiàn)類似郵件時�����,系統(tǒng)就會及時對其進行攔截或刪除處理��,避免給郵件接收者帶來二次攻擊��,同時減少病毒反復率和降低網絡風險�����。但是,該模式也存在一定缺陷��,就是其只能應用于來自于外部病毒侵略的處理��,只能對計算機外部的病毒信息進行監(jiān)測��,而無法對計算機內部系統(tǒng)進行檢測�����,從而有效防范內部病毒帶來的影響。所以��,還需要相關研究者加大對云安全技術的研究力度����,不斷創(chuàng)新云安全技術應用模式,不斷提升網絡安全保護能力��,讓人們更加放心的使用網絡�����。
4結語
科技發(fā)展到今天����,互聯(lián)網在各個領域中的應用已經十分廣泛,其承載的信息量也在不斷加大����,這就要求相關研究者一定要采取相關措施對網絡信息進行有效的保護,為實現(xiàn)網絡安全提供保障����。云安全技術具有增強查殺病毒能力��、提高網絡安全保護效率��、增強網絡安全個等特點����,其在網絡中的具體應用也充分滿足了人們對網絡安全的需求�����,不僅為人們生活提供了便捷的服務�����,也為人們使用網絡提供了安全保障��,所以研究云技術在企業(yè)網絡安全中的有效應用對實現(xiàn)網絡安全來講具有十分重大的意義��。
參考文獻:
[1]左博新,肖佳佳,胡文婷.云安全技術在信息安全專業(yè)教學實例的應用[J].信息與電腦(理論),2014(11):42-43.
[2]馮巧玲.云安全技術在電子政務系統(tǒng)安全防范中的應用[J].遼寧高職學報,2015(02):92-94.
第3篇
關鍵詞:信息安全技術����;實踐教學��;教學改革
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)37-0235-02
一����、引言
信息與網絡安全是當今計算機研究領域的一個重要研究方向����,隨著信息技術的發(fā)展�����,特別是互聯(lián)網的迅速普及和廣泛應用����,信息安全的地位越來越重要,已經引起各政府��、企業(yè)部門的高度重視��。目前�����,我國在信息安全技術方面的起點還較低�����,國內只有少數(shù)高等院校開設信息安全技術專業(yè),信息安全技術人才奇缺����。特別是在政府機關、國家安全����、銀行、金融����、證券等部門和領域,對信息安全人才的需求量更是驚人��。因此信息安全變得至關重要����,信息安全已成為信息科學的熱點課題。因此信息安全技術的專業(yè)人才培養(yǎng)在高校計算機專業(yè)中的重要性日益凸顯�����。
從市場需求來看��,需要大量的熟悉信息安全產品銷售����、推廣、安裝�����、維護與用戶培訓的信息安全人才��,也需要從事網絡安全管理����、保證企業(yè)網絡安全運行的信息安全人才,還需要能夠迅速排除或解決網絡故障的信息安全人才�����。由此而論����,信息安全專業(yè)的市場需求是潛力無限的。我院信息安全技術專業(yè)自開設以來�����,就以培養(yǎng)技能型安全技術應用人才為目標��,經過專家委員會指導,結合社會市場調研��,制定培養(yǎng)計劃和教學計劃����,力求讓培養(yǎng)體系達到科學合理。
我校作為應用型本科人才的培養(yǎng)基地����,在計算機本科各專業(yè)中逐漸開設了“信息安全技術”課程,其中有課內實踐環(huán)節(jié)��。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質����、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊作用?���!薄�����;谀壳暗恼n程設置�����,對“信息安全技術”課程中實踐教學環(huán)節(jié)的教學研究和改革任務非常迫切。
信息安全技術課程是“軟件工程”專業(yè)和“計算機科學與技術”專業(yè)分別在大學三年級上學期和下學期開設的專業(yè)必修課��。課程的目的與任務是使學生了解信息與網絡安全的基本知識�����,理解現(xiàn)代主流的信息加密與解密方法��,掌握當前常用的信息與網絡安全技術��。由于信息安全技術是一門實踐性較強的課程����,如果僅僅通過書本內容�����,沒有動手操作��,學生是不可能深入地掌握信息安全的常用技術��。因此如何合理安排有限的實驗課時��,如何編寫合適的實驗項目指導是實踐教學環(huán)節(jié)中的重要任務。
二�����、實踐方案設計
在確定軟件工程專業(yè)為卓越計劃試點專業(yè)后��,軟件工程專業(yè)的培養(yǎng)計劃進行了較大調整����,特別是“信息安全技術”課程結合“卓越工程師”培養(yǎng)目標,減少了理論課時數(shù)����,而實踐環(huán)節(jié)從無到有,總學時數(shù)減至40�����,其中實踐環(huán)節(jié)課時數(shù)為8����。依據此調整,向卓越班開設的“信息安全技術”課程需要重新組織����,而其中新增加的僅8個學時實踐課����,如何與理論課結合�����,創(chuàng)新地進行實踐設計和編寫實驗項目指導��,的確需要深入細致的探討和設計����。
首先�����,由于課程開設時間短�����,課時數(shù)有限�����,要想將信息安全技術的全部知識都灌輸給學生��,是不可能的任務。教師的第一要務是授之以漁��,而不是授之以魚����。計算機專業(yè)的日新月異是大家面對的常態(tài),今天教會學生某種程序語言�����,可能過幾年后早已被淘汰�����。因此在設計實驗方案時�����,不能過于注重具體的某種軟件環(huán)境��,而應該關注教給學生設計思路和方法��,具體實現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式����。
其次��,在設計實踐方案時��,參考和借鑒了國內外同行們的教學理念����,基于教與學是一個雙方互動的過程��,在實驗方案的設計中采用了“任務驅動模式”����,在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據��。在測評學生實踐成績時�����,不是簡單地看實驗報告或結果����,而是注重實驗過程和學生自己查找問題��、解決問題的創(chuàng)新能力。
第三����,實踐教學中要充分發(fā)揮學生的主觀能動性。編寫實驗項目時不能只有規(guī)定好的步驟和參數(shù)����,學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘��。因此實驗項目的編寫要有創(chuàng)新性����,不再是從實驗數(shù)據到實驗結果都與老師做的一模一樣的“死的實驗”,而是每個學生可能有不同答案的實驗����。由于結果是未知的,學生更能興致盎然地投入其中����。在實驗中還可以安排一些學生可能感興趣的選做內容,以便自己去研究探索��。
三����、實驗項目實現(xiàn)
在新的指導思想下��,創(chuàng)新地設計了六個實驗項目����,包含了必做實驗和選做實驗����,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述��,下表是新建實驗項目簡介����。
由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法��,體現(xiàn)在實驗中分別是古典加密算法實驗和現(xiàn)代加密算法實驗��。在古典加密算法實驗中選取了相對較易編程實現(xiàn)的凱撒密碼����,給出了加密和解密公式��,并且有關鍵實現(xiàn)語句的提示,這樣學生在編程實現(xiàn)時比較容易完成����。在思考任務中,要求學生擴展思路��,改變密鑰關鍵值�����,從而得出不一樣的密文����,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言����,只要有正確的算法思想,無論什么樣的軟件開發(fā)環(huán)境����,都可以加以實現(xiàn),也體現(xiàn)出了更具個體化的教學特點����。
現(xiàn)代加密算法實驗由于算法復雜��,加密過程龐大��,學生較難獨立編程完成����,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業(yè)����,講清算法原理,在加密步驟中用S-DES讓學生完成作業(yè)��。實驗項目中選取了非對稱加密體制的RSA算法��,學生只要掌握了加密原理����,可以采用較簡單的可分解小素數(shù)來編程實現(xiàn)加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數(shù)的算法任務��,學生可能會找到不同的檢驗算法�����,這也是實踐成績評價的重要組成部分�����。
“信息安全技術”課程內容廣泛��,既涵蓋基礎密碼理論�����,還有當前與每個人息息相關的計算機安全����。這部分內容又包含著計算機系統(tǒng)安全、網絡安全����、軟件安全、Web安全等等豐富的內涵��,在有限的課時內不可能全部講深講透�����。因此在介紹理論知識之后��,實踐內容中安排了系統(tǒng)安全實驗和Web安全實驗�����,這2部分內容可以讓學生根據每個人對計算機操作系統(tǒng)和軟件的熟悉程度,自行選做部分實驗��,體現(xiàn)出因材施教的特點�����。
隨著計算機網絡和網上購物的普及�����,網絡安全問題被越來越多地重視����。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗����,幫助學生了解常用的網絡服務工具,掌握基本的網絡安全技能����,培養(yǎng)課后對網絡安全的重視和研究。現(xiàn)在基本上學生都有接觸網絡的條件��,但是很多人還沒有建立網絡安全的意識,在上網時面臨著巨大的風險�����。實驗項目中選擇常見網絡問題�����,常用網絡工具�����,來幫助學生掌握網絡安全基礎知識��。在實踐教學中我們欣喜地看到����,學生的潛力是無窮的,當他們喜歡鉆研某件事����,某個問題時,不需要老師太多的幫助�����,學生會廢寢忘食地研究,激發(fā)出巨大的潛能��。在以往的教學和實踐中�����,我們已經看到了這樣的成果����。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力��,而不是灌輸無盡的知識�����。只有當學生主動地“我想要知道它”時��,而不是老師主動地“我要你知道它”時��,才是回歸教育的本源��。
四�����、結束語
相對于其他課程,“信息安全技術”實際上是綜合性極強的一門計算機技術�����,課程內容也極為豐富��。此次通過增加實踐教學環(huán)節(jié)�����,邁出了改革和探索的第一步��。設想今后能否增加“信息安全技術”的課程實踐環(huán)節(jié)�����,要求學生在學習了理論和實踐知識后��,分組為自己的宿舍或者校園機房設計一套綜合安全防御體系�����,提交的課程設計結果可以有多種方案����,只要能利用所學知識,將加密算法��、訪問控制��、入侵檢測��、病毒防范等技術應用到信息安全的不同層次�����。這樣對于提高學生的創(chuàng)新能力和動手實踐能力�����,提高實踐教學效果無疑有著極大的益處��。
參考文獻:
[1]楊輝.淺談信息安全技術在互聯(lián)網中的運用[J].計算機光盤軟件與應用�����,2012��,(05)
[2]周衛(wèi)民.網絡信息安全技術綜述[J].甘肅科技��,2009,(17)
[3]杜少霞����,李社鋒.公共信息網絡安全管理模式研究[J].深圖通訊,2007��,(03).
第4篇
【關鍵詞】網絡安全網絡安全技術
近年來����,互聯(lián)網一直保持著較快的發(fā)展速度。據統(tǒng)計�����,截止到2012年12月底��,全國的網民規(guī)模已達到5.64億�����,互聯(lián)網普及率高達42.1%�����,互聯(lián)網已經成為國家重要的基礎設施��。然而互聯(lián)網在帶給人們極大方便的同時也帶來許多的網絡安全問題����,網絡安全問題正日益成為制約互聯(lián)網發(fā)展的重要因素。本文首先對網絡安全的定義進行闡述����,并探究了影響網絡安全的若干因素,然后著重分析了網絡安全技術的現(xiàn)狀����,最后就網絡安全技術的發(fā)展趨勢進行深入的分析。
一����、網絡安全及影響網絡安全的主要因素
1.1網絡安全的概念
所謂網絡安全是指網絡系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據得到保護��,不因偶然因素或者惡意的攻擊而遭到泄露�����、更改或破壞��,保證系統(tǒng)正常工作運行��。
網絡安全主要包括以下特性:(1)完整性,是指網絡中的數(shù)據未經授權不能進行隨意改變�����,即保證信息在傳輸或儲存過程中不被破壞��、修改或丟失��;(2)保密性����,是指網絡信息不能提供給未獲得權限的實體、用戶或過程使用�����;(3)可控性�����,是指能夠對網絡信息的內容和傳播進行有效控制��;(4)可用性�����,是指網絡信息能夠被獲得授權的實體或用戶訪問或使用��;(5)不可抵賴性��,是指在通信的過程中��,雙方都不能抵賴或否認曾經發(fā)生過的通信內容��。
1.2影響網絡安全的因素
影響網絡安全的因素眾多��,主要有以下的幾點:
(1)網絡硬件配置不協(xié)調�����。一是作為網絡中樞的文件服務器��,其運行的穩(wěn)定性和功能的完善性將直接影響到網絡系統(tǒng)的質量��。二是由于網卡的選配不當導致網絡不夠穩(wěn)定����。(2)缺乏網絡安全策略。很多站點在防火墻的配置上擴大了訪問權限����,而這些權限往往會被其他人員濫用�����。(3)網絡系統(tǒng)的安全性和可擴充性存在問題��。網絡系統(tǒng)往往由于設計的不規(guī)范或缺乏安全性的考慮��,使得其安全性受到嚴重的影響�����。(4)局域網往往用來資源共享����,而共享后的數(shù)據往往具有“開放性”�����,容易被其他用戶篡改或刪除�����,導致數(shù)據的安全性降低�����。(5)訪問控制配置復雜��,易造成配置錯誤�����,進而給他人可乘之機�����。
二��、網絡安全技術的現(xiàn)狀
隨著網絡安全問題的日益復雜����,越來越多的網絡安全技術被開發(fā)出來用以保護用戶的網絡安全。現(xiàn)有的網絡安全技術包括防火墻技術��、抗攻擊網關����、加密技術和入侵檢測技術等。
2.1防火墻技術
防火墻位于內外網絡的邊界��,通過實行某些訪問控制策略將外部危險區(qū)域與內部可信區(qū)域有效隔離開來�����,這樣便很大程度上防止了未授權用戶進出受保護的內部網絡。常見的防火墻有三類:第一類是應用型防火墻�����,該類防火墻是外部網和內部網的隔離點��,能夠監(jiān)視和隔絕應用層通信流�����;第二類是復合型防火墻����,復合型防火墻將服務和數(shù)據包過濾結合在一起使用;第三類是分組過濾型防火墻����,該類防火墻對數(shù)據分組過濾或者包過濾,包過濾技術和原理被認為是各類防火墻的基礎構件��。目前出現(xiàn)的新技術類型主要有安全操作系統(tǒng)�����、實時侵入檢測系統(tǒng)����、自適應技術和狀態(tài)監(jiān)視技術等。
盡管防火墻是保護網絡信息有效的手段�����,但是由于其所處位置的特殊性以及其自身的特定功能����,該技術仍然存在一定的缺陷:防火墻提供了一種靜態(tài)防御,其無法防范防火墻之外的其他攻擊��,也不能夠完全阻止已感染病毒的軟件或文件傳送��,不能阻止數(shù)據驅動型攻擊����、拒絕服務攻擊和內部攻擊等。
2.2抗攻擊網關
抗攻擊網關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊(DOS)等網絡攻擊����,用戶只需要將抗攻擊網關架在路由器之前并可使用,通過獨立監(jiān)控系統(tǒng)進行實時的報警和監(jiān)控,并給出安全事件的報告��?���?构艟W關主要包括指紋識別、免疫型和入侵檢測等類型����。由于指紋識別和入侵檢測占據大量的內存和CPU才能夠識別攻擊,并給出過濾規(guī)則����,加上這類機制自身容易遭到拒絕服務的攻擊,因而不適合未來發(fā)展的需求��。而免疫型抗攻擊網關卻可以避免這個問題�����,其本身對攻擊免疫��,而且不需要大量的數(shù)據計算��。該類型的抗攻擊網關是今后發(fā)展的趨勢����。
2.3加密技術
加密技術與數(shù)據的完整性��、身份鑒別����、數(shù)據原發(fā)鑒別和信息的機密性等安全問題緊密相連��。信息交換加密技術分為對稱加密和非對稱加密兩類�����。
(1)對稱加密技術����。對稱加密技術對信息的加密和解鎖都用相同的鑰匙����,即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程��,信息交換雙方無需彼此交換和研究專用的加密方法����。只有在交換階段確保私有鑰匙不被泄露����,報文的完整性和機密性才能夠得以保證��。需要注意的是����,對稱加密技術仍然存在著一些缺點,如果交換的一方對應N個交換對象�����,那么他就必須維護N把私有鑰匙����。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方��。
(2)非對稱加密技術��。在非對稱加密中��,密鑰被分解為公開密鑰和私有密鑰��。在這對密鑰中����,任何一把都能夠作為公開密鑰向他人公開��,而另一把則相應作為私有密鑰加以保存��。公開密鑰用來解密����,可以廣泛公布��,但是只針對于生成密鑰的交換方����;私有密鑰用于解密��,它只能由生成密鑰的交換方控制��。非對稱加密廣泛應用于數(shù)據簽名�����、身份確認等領域�����,非對稱加密體系一般需要建立在一些已知的數(shù)學難題上,它是計算機復雜理論發(fā)展導致的必然結果����。其中最具代表性的是RSA公鑰密碼體制。
2.4入侵檢測技術
入侵檢測技術是繼“加密技術”��、“防火墻技術”等網絡安全技術后新一代安全保障技術�����。作為一種主動防御的網絡安全技術�����,它能夠通過對網絡或系統(tǒng)中的某些關鍵點信息進行檢測和分析�����,進而發(fā)現(xiàn)網絡中是否有違反安全的行為�����,在網絡受到侵害之前進行攔截����。入侵檢測系統(tǒng)按照檢測技術可以分為特征檢測和異常檢測��。當前市場上大多數(shù)都使用特征檢測技術��。入侵檢測技術雖然具有較高的準確率����,但是它也存在一些缺點��。它對于無經驗知識和未知的攻擊無能為力����,而且它無法再純交換環(huán)境中正常工作,必須對交換環(huán)境進行了一定的處理后才能夠進行數(shù)據分析��。加上網絡寬帶的逐漸增大����,需要分析的數(shù)據包也越來越多����,如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協(xié)議分析��、和負載均衡以及與其他技術方法相結合的方向發(fā)展�����。
三、網絡安全技術的發(fā)展趨勢
3.1網絡溯源技術是網絡安全技術未來發(fā)展的必經之路
黑客攻擊網絡的技術往往伴隨著網絡安全技術的發(fā)展而不斷發(fā)展��,兩者在不斷對抗中進步��,這種對抗的背后其實是網絡溯源技術的缺失�����。所謂溯源技術是指通過某種技術手段將網絡行為和應用行為追溯到該行為的發(fā)動者����。導致IP網絡缺乏溯源能力的主要原因有兩個:一是在IP網絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當網絡應用規(guī)模較小時�����,采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低����。
但是隨著網絡規(guī)模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網絡安全技術來應對黑客攻擊所承受的成本將越來越大����。此時更經濟的方式是發(fā)展網絡溯源技術��,通過法律手段將黑客的攻擊行為列為違法行為����,并通過法律手段有效地打擊這種破壞行為����。對網絡溯源技術的進一步研究與應用,一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術支撐����,另一方面也能最大限度的維持用戶利用網絡的便利性,保障客戶的個人隱私及通信自由����。
3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議
在網絡安全未成為網絡應用重要的部分時,制定的通信協(xié)議一般不考慮網絡和協(xié)議的安全性��。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅��,此時IKE����、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了��,并獲得了大眾的關注。在肯定了安全的重要性后����,新設計的協(xié)議將安全性充分考慮進來,協(xié)議的安全性成了新協(xié)議能否獲得認可的重要指標�����。如SIP自身就包含許多安全機制����,IPv6自身附帶了安全字段?���?梢灶A見的是,帶有安全機制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議����。
除了將安全機制融入協(xié)議外,網絡安全還存在著兩個對立的發(fā)展趨勢�����。一個趨勢體現(xiàn)了設備的獨立性,另一個趨勢則體現(xiàn)了安全技術的非獨立性��。隨著安全技術的不斷發(fā)展��,融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁����,也是溝通專業(yè)安全廠商和通信設備制造商的中間橋梁。
3.3從協(xié)議到系統(tǒng)�����,支持差異化安全業(yè)務
從網絡運營角度看�����,無論是部署企業(yè)網的企業(yè)還是運營商��,他們對網絡的投入將逐漸增多����,除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術外�����,還必須定期對網絡的安全狀況進行評估��。傳統(tǒng)解決安全問題的方案通常都建立在對網絡安全域劃分的基礎之上�����,對同一個安全域采用單一安全機制�����。當網絡與業(yè)務綁定在一起時�����,這種方案能夠滿足需求����。但是當業(yè)務獨立于網絡,業(yè)務的安全需求日益多樣化�����,僅僅依靠單一的安全機制無法滿足業(yè)務多樣化的需求��。此時的解決方案是�����,對于有不同安全需求的業(yè)務提供不同的安全保護,體現(xiàn)出安全需求的差異化�����。
四��、結束語
網絡安全是一個涉及技術����、管理等眾多方面的綜合性課題?���;谛袨榈姆雷o技術將成為應對黑客攻擊的一個未來發(fā)展趨勢,同時各種網絡安全技術的相互融合也為當前復雜的情況帶來新的希望��,網絡取證����、誘騙、陷阱等主動防御技術也得到了一定的重視和發(fā)展��?�?傊鎸﹀e綜復雜的網絡問題����,網絡技術人員必須不斷的研究和探討��,尋求新的技術手段以實現(xiàn)對網絡安全的有效管理����。
參考文獻
[1]楊慧.“網絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術》,2010��,第35期.
[2]黎洪松.“計算機網絡安全技術”.電子工業(yè)出版社�����,1996.
[3]陳劍勇.“網絡安全技術發(fā)展趨勢研究”.《電信科學》�����,2007��,第2期.
第5篇
關鍵詞:計算機網絡�����;信息管理;安全防護����;策略
引言
在信息化網絡時代里,信息呈現(xiàn)爆炸性的增長����,對信息管理也提出了更高的要求。計算機網絡的出現(xiàn)�����,以計算機網絡為依托的管理系統(tǒng)也得到了廣泛的應用��,提高了信息管理效率����。然而在網絡環(huán)境下,信息管理很容易面臨木馬��、黑客侵襲����、病毒入侵等網絡安全隱患,一旦計算機網絡信息管理系統(tǒng)出現(xiàn)安全隱患����,就容易造成信息的流失�����,給用戶帶來利益損失。為了確保計算機網絡信息安全�����,保護用戶的利益不受侵害����,針對計算機網絡信息安全問題,就必須采取有效的安全防護措施����,避免計算機網絡信息管理系統(tǒng)出現(xiàn)安全隱患。
一����、計算機網絡信息管理及其安全防護的重要性
計算機網絡可以實現(xiàn)數(shù)據信息的快速傳輸和集中處理,同時還能共享計算機系統(tǒng)資源�����。在這個信息呈爆炸性的時代里,計算機網絡的出現(xiàn)提高了信息管理效率�����,方便了用戶�����,節(jié)省信息管理成本����。而在計算機網絡信息管理的過程中,信息安全問題備受關注��。不管是用戶����、還是企事業(yè)單位又或者是政府機關,在利用計算機網絡進行信息管理的過程中����,一旦信息系統(tǒng)遭受到了安全威脅,就很容易引發(fā)成重要信息泄露��,從而造成利益損失。計算機網絡信息安全防護是針對計算機網絡信息安全問題而提出了有針對性的安全防護措施����,有助于提高計算機網絡信息管理的安全性。加強計算機網絡信息管理����,加大計算機網絡安全技術的應用,可以提高計算機網絡管理系統(tǒng)的安全性�����,避免安全隱患的發(fā)生��,從而確保用戶的利益不受損害�����。
二����、計算機網絡信息管理及安全防護策略
1.加強計算機網絡安全宣傳
計算機網絡信息安全問題的發(fā)生與人們的認知水平有著直接的關聯(lián)��,許多人對計算機網絡安全的認識不到位�����,從而在使用網絡的時候比較隨意,尤其是在看到計算機網絡頁面上彈出的窗口����,出于好奇,往往會點擊進去����,而這些小窗口大多帶有病毒、木馬程序����,從而入侵計算機系統(tǒng),使得計算機網絡崩潰����。為了確保計算機網絡信息安全,加強計算機網絡安全宣傳十分必要��。相關工作人員要向人們普及相關知識�����,加深對計算機網絡安全的認識��,從而規(guī)范人們的網絡行為。同時�����,要加強網絡安全技術的宣傳����,提高人們的應對能力,減少損失����。
2.加大網絡安全技術的應用
網絡安全技術是針對網絡安全問題的有效解決,在計算機網絡飛速發(fā)展的當下�����,網絡安全技術也取得了突破性的進展��,如防火墻技術�����、殺毒軟件�����、身份認證技術��、加密技術等�����,這些技術的出現(xiàn)為信息管理提供了技術保障��,有效地保障了信息的安全性��。在計算機網絡信息管理中��,工作人員應當認識到網絡安全技術的重要性����,一方面加大對網絡安全技術的學習,提高自己的專業(yè)水平�����;另一方面要善于利用網絡安全技術��,以技術為依托����,提高計算機網絡信息系統(tǒng)的安全性����。如身份認證技術����,它是用一組用特定的數(shù)據來表示,以此作為用戶使用計算機的一種憑證��。用戶在使用計算機系統(tǒng)時需要輸入身份認證碼��,從而獲得權限����,從而提高系統(tǒng)的安全性。
3.數(shù)據備份
數(shù)據備份是一種有效的信息安全防范措施�����。所謂數(shù)據備份就是將相關信息復制到其他的存儲介質�����,防止在操縱計算機失誤時而引起數(shù)據信息的丟失�����。同時數(shù)據備份還可以防止數(shù)據被竊取��、篡改��、刪除��。在計算機網絡飛速發(fā)展的時代里�����,人們利用網絡進行信息存儲����、處理、傳輸?shù)男袨樵絹碓筋l繁��,信息量也越來越大��,人們在利用計算機存儲數(shù)據的時候����,將重要的數(shù)據進行多樣備份,一旦數(shù)據被竊取����、篡改或者刪除后����,用戶可以根據備份的數(shù)據進行恢復�����,從而保障數(shù)據的完整性[3]����。4.加強日常維護與管理為了確保計算機網絡信息系統(tǒng)安全運行,加強日常維護與管理工作十分重要��。首先����,要將計算機網絡信息管理及安全工作納入到日常管理工作中來,定期檢查計算機網絡信息系統(tǒng)��,本著“預防為主�����,加強管理”的原則��,實現(xiàn)網絡管理與技術管理的結合����,從而將一些網絡安全隱患扼殺在搖籃里;其次����,要成立專業(yè)的管理小組,負責計算機網絡安全工作��,定期對計算機網絡運行環(huán)境進行檢查�����,確保網絡運行環(huán)境安全[4]����。同時,要加強小組安全教育�����,將相關責任落實下去�����,從而更好地開展信息安全管理工作�����。另外,要定期的對計算機網絡信息系統(tǒng)進行垃圾清除����,及時的清楚系統(tǒng)中緩存垃圾,要做好設備的日常維護與管理��,確保計算機網絡設備無性能問題��。
三��、結語
在這個經濟快速發(fā)展的社會里��,計算機網絡的應用已成為必然��,計算機網絡有著信息處理速度快��、傳輸效率高以及可以實現(xiàn)信息貢獻的特點��,為信息管理提供巨大的便利�����。而在計算機網絡信息管理中,網絡信息安全問題也隨之突出�����,一旦計算機網絡信息管理出現(xiàn)安全問題����,就會給用戶造成利益損失����。為了更好地促進計算機網絡信息管理的發(fā)展,確保網絡信息的安全����,就必須做好網絡信息安全管理工作,要加大網絡安全技術的應用��,加強計算機網絡維護與管理��,避免計算機網絡出現(xiàn)安全問題造成用戶損失����。
參考文獻:
[1]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012,03:8-10.
[2]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,01:121-124+178.
第6篇
>> 淺談網絡安全教學 基于實踐的網絡安全教學 網絡安全教學現(xiàn)狀探討 結合教學實際 搞好網絡安全 網絡安全實驗教學探索 關于網絡安全技術教學 網絡安全教育教學探討 《網絡安全》實訓教學探索 “網絡安全”課程網絡化教學研究 網絡安全課程實驗教學設計與實踐 高職網絡安全技術課程教學實踐 網絡安全協(xié)議的綜合教學實踐研究 關于銀行網絡安全的若干實踐問題 網絡安全實訓室建設實踐與思考 校園無線網絡安全建設實踐 英語自主學習中心網絡安全現(xiàn)狀與對策 大學生網絡安全教育芻議 為新聞學院學生講授網絡安全 大學生網絡安全教育探析 中學生網絡安全教育 常見問題解答 當前所在位置:l,2013-03-07.
[2]王永秀.來華留學生教學質量的問題與對策[J].現(xiàn)代教育論叢����,
2013����,(3).
[3]楊永飛.石油工程專業(yè)留學生教學與管理探討[J].石油教育�����,
2011��,(5).
[4]William Stallings. Network Security Essentials: Applications and Standards[M].北京:清華大學出版社��,2010.
[5]盧菁��,陳家琪��,孫國強�����,等.網絡工程專業(yè)《計算機網絡安全》教學探索[J].吉林教育��,2011��,(16).
第7篇
筆者認為����,加強網絡安全��,采取有效的技術措施是關鍵����,這就首先要了解網絡安全的主要特性��,其次要對網絡安全進行分析����,再次就是要采取有效網絡安全技術措施����,加強網絡安全的防范和維護。
1 網絡安全的特性分析
對網絡安全的特性進行分析����,是加強網絡安全技術防范的基礎環(huán)節(jié),是研究�����、探索�����、加強網絡安全技術的前提和保障。要了解網絡安全的特性����,就要首先知道什么是網絡安全,網絡安全的標準是什么��。簡而言之�����,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性��、有效性����、真實性,表現(xiàn)為計算機操作系統(tǒng)和網絡相關系統(tǒng)和交易平臺的軟件��、硬件�����、相關的信息和數(shù)據能夠得到有效的保護和傳送����,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲�����、篡改��、毀壞�����、泄露����,計算機系統(tǒng)和網絡相關系統(tǒng)和交易平臺可以連續(xù)��、穩(wěn)定����、有效����、無故障地運行,網絡信息的保密性��、完整性、可用性��、真實性和可控性是衡量網絡是否安全的標準之一��。
從網絡安全含義和網絡安全的標準出發(fā)����,我們可以總結出網絡安全的主要特性。首先是保密性��,如在網絡商務交易過程中��,要保障信息發(fā)出方與信息接收方的單一性����,信息在發(fā)出、傳送過程����、接收環(huán)節(jié)不被非授權用戶獲取����;其次是具有完整性,也就是網絡信息數(shù)據的真實性�����。關鍵點是網絡信息數(shù)據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數(shù)據在系統(tǒng)存儲�����、傳送����、接收過程中不被網絡入侵者截獲、篡改����、利用,保證信息數(shù)據全過程的完整�����、真實����;再就是要具有可用性�����,即合法用戶需要訪問網絡獲取信息數(shù)據時可以提供安全運行的網絡環(huán)境和真實的信息數(shù)據,不被網絡入侵者破壞����;同時還要具有可控性和可審查性?����?煽匦跃褪且扇∮行У木W絡安全技術措施��,對網絡信息數(shù)據內容的傳送過程具有掌控能力�����。有可審查性�����,就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施��,一量出現(xiàn)安全問題可以立即查找出產生問題的原因����,并及時采取措施解決出現(xiàn)的網絡安全問題,制止和防御網絡黑客的攻擊。
2 網絡安全的技術分析
網絡安全的技術分析����,我們可以網絡結構安全分析、網絡物理安全分析��、操作系統(tǒng)的安全分析��、網絡管理安全風險分析��、網絡應用系統(tǒng)安全分析5個方面進行了解����。
2.1 網絡結構安全分析
網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意�����。外網與內網之間信息數(shù)據的傳送是產生網絡不安全因素的主要原因����,而且可以通過內網的某一系統(tǒng)進行更廣泛的傳播,影響在同一網絡上的許多其他系統(tǒng)����。因此����,我們在外網與內網的網絡結構設計上����,要將外網和內部網的相關業(yè)務網絡與公開服務器通過技術措施進行分離����,以防止因網絡結構的設備使網絡信息數(shù)據外泄。最好是只許可正常通信的數(shù)據包到達對應的機器�����,其余的請求服務在到達主機之前就要拒絕服務��。
2.2網絡物理安全分析
網絡的物理安全是整個網絡系統(tǒng)安全的有效保障����。網絡物理安全的風險主要有環(huán)境事故、電源故障��、設備被盜����、電磁干擾、線路截獲。因此��,在網絡工程前期圖紙設計和后期施工階段�����,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷����、電、火的攻擊��,并安裝避雷裝置�����。要充分考慮電路和通信線路的布置和距離��,做到安全第一�����、長遠考慮�����、合理規(guī)劃����、方便使用。
2.3操作系統(tǒng)安全分析
對于網絡安全的要求和標準而言�����,計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞�����,對網絡系統(tǒng)的安全造成一定的隱患����。因此,操作用途不同的網絡用戶要根據安全需求分別對待����,要對計算機操作系統(tǒng)和網絡系統(tǒng)進行同步安全設置,如:登陸認證��、權限設置�����、復雜的密碼等,保證網絡操作的安全性��。
2.4網絡管理安全風險分析
沒有規(guī)矩不成方圓�����,網絡安全措施的落實最終是要靠人來操作和完成����。因此,建立健全嚴格規(guī)范的網絡安全管理監(jiān)督制度是關鍵�����。尤其是對人的安全思想意識的培養(yǎng)��,防范意識一旦放松就會給黑客攻擊提供機會��,所以要加強網絡的日常監(jiān)督管理��,實時進行檢測��、監(jiān)控����、報告與預警�����。對于發(fā)生的網絡安全事件及時分析查找原因��,制定措施,解決不安全隱患��。
2.5網絡應用系統(tǒng)安全分析
網絡應用系統(tǒng)的安全要與用戶的操作需求相結合����,并進行具體的分析。因為�����,應用系統(tǒng)的安全是非靜態(tài)的��,特點是不斷地進行著變化��,根本是保證網絡信息的安全可靠性�����,關鍵是網絡系統(tǒng)的平臺建設和日常的安全防范����。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞��,修補漏洞��,提高網絡系統(tǒng)的安全性�����。同時����,在某些網絡系統(tǒng)中��,涉及到很多機密信息�����,如果一些重要信息遭到竊取或破壞�����,它的經濟�����、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段����,實現(xiàn)對數(shù)據的安全保護。
3 加強網絡安全的技術措施
加強網絡安全的技術措施歸納起來主要有3個方面����,即:合理運用網絡安全技術手段、加強主機的物理安全��、加強安全控制��。
3.1合理運用網絡安全技術手段
在物理措施上��,健全的規(guī)章制度是根本��,同時要采用防輻射�����、防火以及安裝不間斷電源等措施作為保障��。在訪問控制上��,要加強對網絡訪問權限管理�����,要有嚴格的認證和控制機制作為保障��。在數(shù)據加密措施上�����,要通過對數(shù)據進行加密處理�����,信息數(shù)據不易簡單易懂����,要全現(xiàn)復雜性和多變性。同時�����,要及時更新計算機殺毒軟件�����,防止計算機感染病毒,還可以采用隔離卡�����、網閘等對單機或整個網絡進行隔離��,采用信息過濾����、容錯、數(shù)據鏡像�����、數(shù)據備份和審計等措施綜合保障網絡安全�����。
3.2加強主機的物理安全
要保證網絡安全����,進行網絡安全建設�����,首先要全面了解系統(tǒng),評估系統(tǒng)安全性����,認識到自己的風險所在,從而迅速����、準確得解決內網安全問題。如:服務器運行的物理安全環(huán)境�����,具體包括通風系統(tǒng)����、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度��、濕度條件等�����,這些因素會影響到服務器的壽命和所有數(shù)據的安全�����。
3.3加強安全控制
在操作系統(tǒng)安全控制上,我們可以設置開機密碼��,對文件的讀寫存取進行管控�����。在網絡接口模塊的安全控制上��,可以通過身份認證��,客戶權限設置與判別����,審計日志等對網絡信息數(shù)據的通信過程進行控制。在網絡互聯(lián)設備的安全控制��,可以通過網絡管理軟件或路由器設置��,實現(xiàn)對整個子網內的主要設備的信息傳送和運轉形態(tài)進行全程監(jiān)測和管控����。
總而言之��,為實現(xiàn)更加主動的安全防護��,實現(xiàn)高效、便捷地網絡管理目標����,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索�����。
參考文獻
[1]網絡安全實用技術[M].清華大學出版社.
第8篇
信息與網絡安全是當今計算機研究領域的一個重要研究方向��,隨著信息技術的發(fā)展����,特別是互聯(lián)網的迅速普及和廣泛應用,信息安全的地位越來越重要�����,已經引起各政府����、企業(yè)部門的高度重視。目前��,我國在信息安全技術方面的起點還較低��,國內只有少數(shù)高等院校開設信息安全技術專業(yè),信息安全技術人才奇缺����。特別是在政府機關、國家安全����、銀行、金融��、證券等部門和領域����,對信息安全人才的需求量更是驚人。因此信息安全變得至關重要��,信息安全已成為信息科學的熱點課題�����。因此信息安全技術的專業(yè)人才培養(yǎng)在高校計算機專業(yè)中的重要性日益凸顯�����。從市場需求來看��,需要大量的熟悉信息安全產品銷售��、推廣����、安裝、維護與用戶培訓的信息安全人才��,也需要從事網絡安全管理��、保證企業(yè)網絡安全運行的信息安全人才�����,還需要能夠迅速排除或解決網絡故障的信息安全人才��。由此而論��,信息安全專業(yè)的市場需求是潛力無限的����。我院信息安全技術專業(yè)自開設以來,就以培養(yǎng)技能型安全技術應用人才為目標��,經過專家委員會指導�����,結合社會市場調研,制定培養(yǎng)計劃和教學計劃�����,力求讓培養(yǎng)體系達到科學合理�����。我校作為應用型本科人才的培養(yǎng)基地�����,在計算機本科各專業(yè)中逐漸開設了“信息安全技術”課程��,其中有課內實踐環(huán)節(jié)��。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質��、培養(yǎng)學生的創(chuàng)新精神與實踐能力具有特殊作用����。”��。基于目前的課程設置����,對“信息安全技術”課程中實踐教學環(huán)節(jié)的教學研究和改革任務非常迫切�����。信息安全技術課程是“軟件工程”專業(yè)和“計算機科學與技術”專業(yè)分別在大學三年級上學期和下學期開設的專業(yè)必修課����。課程的目的與任務是使學生了解信息與網絡安全的基本知識,理解現(xiàn)代主流的信息加密與解密方法����,掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程��,如果僅僅通過書本內容�����,沒有動手操作����,學生是不可能深入地掌握信息安全的常用技術�����。因此如何合理安排有限的實驗課時�����,如何編寫合適的實驗項目指導是實踐教學環(huán)節(jié)中的重要任務����。
二����、實踐方案設計
在確定軟件工程專業(yè)為卓越計劃試點專業(yè)后,軟件工程專業(yè)的培養(yǎng)計劃進行了較大調整��,特別是“信息安全技術”課程結合“卓越工程師”培養(yǎng)目標�����,減少了理論課時數(shù)��,而實踐環(huán)節(jié)從無到有�����,總學時數(shù)減至40,其中實踐環(huán)節(jié)課時數(shù)為8��。依據此調整��,向卓越班開設的“信息安全技術”課程需要重新組織��,而其中新增加的僅8個學時實踐課����,如何與理論課結合����,創(chuàng)新地進行實踐設計和編寫實驗項目指導,的確需要深入細致的探討和設計�����。首先��,由于課程開設時間短����,課時數(shù)有限,要想將信息安全技術的全部知識都灌輸給學生,是不可能的任務�����。教師的第一要務是授之以漁��,而不是授之以魚����。計算機專業(yè)的日新月異是大家面對的常態(tài),今天教會學生某種程序語言����,可能過幾年后早已被淘汰。因此在設計實驗方案時�����,不能過于注重具體的某種軟件環(huán)境��,而應該關注教給學生設計思路和方法��,具體實現(xiàn)和執(zhí)行可以有多種表現(xiàn)形式�����。其次,在設計實踐方案時�����,參考和借鑒了國內外同行們的教學理念�����,基于教與學是一個雙方互動的過程��,在實驗方案的設計中采用了“任務驅動模式”��,在實驗項目中安排一些需要學生思考或者課后完成的任務�����。這也是對學生實踐進行考評的重要依據��。在測評學生實踐成績時����,不是簡單地看實驗報告或結果��,而是注重實驗過程和學生自己查找問題��、解決問題的創(chuàng)新能力。第三�����,實踐教學中要充分發(fā)揮學生的主觀能動性�����。編寫實驗項目時不能只有規(guī)定好的步驟和參數(shù)��,學生簡單地重復實驗指導的內容����。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創(chuàng)新性��,不再是從實驗數(shù)據到實驗結果都與老師做的一模一樣的“死的實驗”�����,而是每個學生可能有不同答案的實驗�����。由于結果是未知的�����,學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容�����,以便自己去研究探索����。
三、實驗項目實現(xiàn)
在新的指導思想下��,創(chuàng)新地設計了六個實驗項目����,包含了必做實驗和選做實驗�����,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目����。實驗項目具體內容在新編寫的實驗指導書中描述,下表是新建實驗項目簡介�����。由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法��,體現(xiàn)在實驗中分別是古典加密算法實驗和現(xiàn)代加密算法實驗����。在古典加密算法實驗中選取了相對較易編程實現(xiàn)的凱撒密碼,給出了加密和解密公式����,并且有關鍵實現(xiàn)語句的提示,這樣學生在編程實現(xiàn)時比較容易完成��。在思考任務中�����,要求學生擴展思路��,改變密鑰關鍵值��,從而得出不一樣的密文�����,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言����,只要有正確的算法思想,無論什么樣的軟件開發(fā)環(huán)境��,都可以加以實現(xiàn)��,也體現(xiàn)出了更具個體化的教學特點?����,F(xiàn)代加密算法實驗由于算法復雜�����,加密過程龐大��,學生較難獨立編程完成����,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業(yè)��,講清算法原理�����,在加密步驟中用S-DES讓學生完成作業(yè)。實驗項目中選取了非對稱加密體制的RSA算法����,學生只要掌握了加密原理,可以采用較簡單的可分解小素數(shù)來編程實現(xiàn)加密和解密過程�����。在實驗中還增加了讓學生自行查找如何判斷大素數(shù)的算法任務����,學生可能會找到不同的檢驗算法,這也是實踐成績評價的重要組成部分��?����!靶畔踩夹g”課程內容廣泛��,既涵蓋基礎密碼理論����,還有當前與每個人息息相關的計算機安全�����。這部分內容又包含著計算機系統(tǒng)安全����、網絡安全��、軟件安全��、Web安全等等豐富的內涵��,在有限的課時內不可能全部講深講透����。因此在介紹理論知識之后,實踐內容中安排了系統(tǒng)安全實驗和Web安全實驗��,這2部分內容可以讓學生根據每個人對計算機操作系統(tǒng)和軟件的熟悉程度�����,自行選做部分實驗��,體現(xiàn)出因材施教的特點�����。隨著計算機網絡和網上購物的普及��,網絡安全問題被越來越多地重視����。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗�����,幫助學生了解常用的網絡服務工具����,掌握基本的網絡安全技能,培養(yǎng)課后對網絡安全的重視和研究?���,F(xiàn)在基本上學生都有接觸網絡的條件,但是很多人還沒有建立網絡安全的意識��,在上網時面臨著巨大的風險��。實驗項目中選擇常見網絡問題,常用網絡工具����,來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到����,學生的潛力是無窮的,當他們喜歡鉆研某件事��,某個問題時��,不需要老師太多的幫助�����,學生會廢寢忘食地研究����,激發(fā)出巨大的潛能。在以往的教學和實踐中��,我們已經看到了這樣的成果�����。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力��,而不是灌輸無盡的知識��。只有當學生主動地“我想要知道它”時��,而不是老師主動地“我要你知道它”時����,才是回歸教育的本源��。
四��、結束語
第9篇
目前在網絡安全專業(yè)課程教學中,高等院校主要講授網絡安全的基本概念和基本原理����、計算機病毒木馬的特征類型、密碼學��、網絡安全應用等課程����。由于這些課程的理論性較強、概念繁多,因此學生普遍覺得太抽象,學不到與實際工程項目相關聯(lián)的網絡安全技術�����。
(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。
(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養(yǎng)起對信息安全的興趣,不了解信息安全的基本概念��、重要性以及與信息安全有關的就業(yè)崗位,教師也沒有為學生科學地制定大學4年的學業(yè)規(guī)劃��。
(3)隨著物聯(lián)網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新����。目前,信息安全的一些專業(yè)課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發(fā)散性思維并投入到對前沿網絡技術和安全技術的研究中����。
(4)缺少網絡安全工具實訓。現(xiàn)在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置��、安裝����、使用和定制個性化的開源工具。
(5)缺少安全軟件設計等實踐課程��。信息安全專業(yè)的學生除了要能夠利用安全工具進行系統(tǒng)安全測試外,還要掌握如何防御和解決系統(tǒng)安全漏洞,另外,還有很多學生希望從事安全軟件開發(fā)工作����。這就要求高校設置安全軟件設計開發(fā)類的課程,幫助學生掌握安全軟件開發(fā)過程中所需的知識和技能����。
(6)缺少創(chuàng)新思維的培養(yǎng)����。國內大學生的創(chuàng)新性較歐美大學生有所欠缺,因此要注重信息安全專業(yè)學生的創(chuàng)新思維培養(yǎng),并且要從大一開始就進行創(chuàng)新思維的鍛煉。
2創(chuàng)新思維在信息安全領域的重要性
物聯(lián)網��、移動計算����、云計算等新技術正在改變整個互聯(lián)網,新技術��、新應用和新服務正帶來新的安全風險����。這給網絡安全工作者和研究者帶來了新的挑戰(zhàn),網絡安全從業(yè)人員應該具備創(chuàng)新思維以應對這些挑戰(zhàn)。我們將從以下幾個方面闡述創(chuàng)新思維在信息安全領域的重要性����。
(1)社交網絡、智能終端��、手機等逐漸成為病毒的攻擊目標��。原有的安全防范技術和安全觀念已很難抵御新的網絡入侵技術和安全威脅。
(2)網絡犯罪日益增多,許多網站的服務以及手機操作系統(tǒng)向第三方應用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監(jiān)聽用戶系統(tǒng),因此安全隱患問題不容忽視[1]�����。隨著電子銀行��、電子商務�����、網上支付和手機支付等應用的全面普及,攻擊支付網關�����、截取交易信息����、搶奪虛擬財產等網絡犯罪行為增多,網絡犯罪的形式、手段和后果更加不可測�����。
(3)信息安全與網絡管理的變革勢在必行��。由于互聯(lián)網的革命性發(fā)展以及云計算和物聯(lián)網的興起,未來的網絡將日益擴張并日趨融合,如“三網合一”����。與此同時,網絡入侵�����、木馬病毒��、手機病毒等惡意代碼和網絡犯罪方式也隨著新技術��、新業(yè)務和新應用的誕生而不斷推陳出新,因此信息安全技術和網絡管理也需要與時俱進地進行創(chuàng)新性變革,應對互聯(lián)網的變革�����。
3網絡安全教學中融入創(chuàng)新思維培養(yǎng)的實踐
結合東華大學計算機科學與技術學院培養(yǎng)信息安全專業(yè)學生創(chuàng)新能力的經驗,我們闡述如何從學生入學到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實踐能力。
3.1培養(yǎng)學生對專業(yè)的興趣
首先,我們要積極發(fā)揮班級導師的作用����。網絡安全的任課教師可以擔任信息安全專業(yè)學生的學業(yè)導師,學業(yè)導師在學生入學后通過學習方法和學業(yè)規(guī)劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景��、發(fā)展趨勢����、行業(yè)需求、就業(yè)領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發(fā)學生的興趣��。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區(qū)或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協(xié)助學生進行學習生涯規(guī)劃,同時為專業(yè)學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發(fā)表自己的創(chuàng)新想法,如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題��。該階段學生還沒有實現(xiàn)這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現(xiàn)這些有創(chuàng)意的想法�����。
3.2以賽代練,參與國家和市級大學生創(chuàng)新項目和高水平信息安全競賽
在創(chuàng)新實踐中,輔導員和學業(yè)導師起著非常關鍵的作用��。學業(yè)導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業(yè)導師的課題研究,一方面培養(yǎng)學生的自學能力并積累科研所需的知識,另一方面培養(yǎng)學生的創(chuàng)新思維����。輔導員和學業(yè)導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創(chuàng)新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創(chuàng)新實踐項目申請,學生組團挑選專業(yè)課教師作為項目導師,共同探討創(chuàng)新課題��、撰寫科技創(chuàng)新項目
申請書并提交給專家組,學院組織專家評選2多個創(chuàng)新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核����。學院鼓勵獲得上海市級以上大學生創(chuàng)新實踐項目的學生將創(chuàng)新實踐項目的實施與大四畢業(yè)設計(論文)相結合,獲得專利創(chuàng)新設計的學生還可提前完成畢業(yè)設計并參與創(chuàng)業(yè)基金項目的申請或到優(yōu)秀企業(yè)實習。在這些科技創(chuàng)新項目中不乏優(yōu)秀作品,如基于手勢識別的文檔加密系統(tǒng)的開發(fā)����、基于Android的動態(tài)一次性口令生產器開發(fā)、基于Android系統(tǒng)的短信隱私保護軟件的開發(fā)等�����。學院每年舉辦的這種創(chuàng)新性競賽激發(fā)了學生的創(chuàng)新思維、團隊合作意識����、項目管理和軟件設計開發(fā)能力。參與科技創(chuàng)新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創(chuàng)新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優(yōu)秀企業(yè)聘用的機會�����。 4工程實踐課程的成果展示
在過去3年的信息安全工程實踐教學中,信息安全專業(yè)的學生完成了多個優(yōu)秀工程實踐項目�����。大三學生在學習了DES和AES算法后,在工程實踐教學課程中利用HTML5中的動畫技術實現(xiàn)了DES算法和AES算法的動畫演示����。圖1所示為學生在工程實踐課程中利用RC5算法實現(xiàn)Android手機短信加密系統(tǒng),其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示����。通信雙方利用這個系統(tǒng)只需共享加密和解密密鑰就可以進行加密通信,很好地解決了短信的隱私保護問題。
