時間:2023-06-01 08:52:09
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全創新技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
目前在網絡安全專業課程教學中,高等院校主要講授網絡安全的基本概念和基本原理、計算機病毒木馬的特征類型、密碼學、網絡安全應用等課程。由于這些課程的理論性較強、概念繁多,因此學生普遍覺得太抽象,學不到與實際工程項目相關聯的網絡安全技術。
(1)課堂教學以教師的理論教學為主,主要講授網絡安全體系結構的基本概念和基本原理,只起到網絡安全導論的作用,缺少互動性和項目實踐。
(2)學生從大二第二學期才開始接觸到信息安全課程,在入學初期沒有培養起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關的就業崗位,教師也沒有為學生科學地制定大學4年的學業規劃。
(3)隨著物聯網和云計算的普及,各種網絡安全攻擊手段和保障網絡安全的技術不斷推陳出新。目前,信息安全的一些專業課程還只是停留在基本原理的講解上,沒有做到與時俱進,很少講授前沿的網絡安全應用及其存在的安全隱患及解決方案。教師沒有引導學生利用發散性思維并投入到對前沿網絡技術和安全技術的研究中。
(4)缺少網絡安全工具實訓。現在很多網絡安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設網絡安全工具實訓課程,讓學生掌握如何配置、安裝、使用和定制個性化的開源工具。
(5)缺少安全軟件設計等實踐課程。信息安全專業的學生除了要能夠利用安全工具進行系統安全測試外,還要掌握如何防御和解決系統安全漏洞,另外,還有很多學生希望從事安全軟件開發工作。這就要求高校設置安全軟件設計開發類的課程,幫助學生掌握安全軟件開發過程中所需的知識和技能。
(6)缺少創新思維的培養。國內大學生的創新性較歐美大學生有所欠缺,因此要注重信息安全專業學生的創新思維培養,并且要從大一開始就進行創新思維的鍛煉。
2創新思維在信息安全領域的重要性
物聯網、移動計算、云計算等新技術正在改變整個互聯網,新技術、新應用和新服務正帶來新的安全風險。這給網絡安全工作者和研究者帶來了新的挑戰,網絡安全從業人員應該具備創新思維以應對這些挑戰。我們將從以下幾個方面闡述創新思維在信息安全領域的重要性。
(1)社交網絡、智能終端、手機等逐漸成為病毒的攻擊目標。原有的安全防范技術和安全觀念已很難抵御新的網絡入侵技術和安全威脅。
(2)網絡犯罪日益增多,許多網站的服務以及手機操作系統向第三方應用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監聽用戶系統,因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務、網上支付和手機支付等應用的全面普及,攻擊支付網關、截取交易信息、搶奪虛擬財產等網絡犯罪行為增多,網絡犯罪的形式、手段和后果更加不可測。
(3)信息安全與網絡管理的變革勢在必行。由于互聯網的革命性發展以及云計算和物聯網的興起,未來的網絡將日益擴張并日趨融合,如“三網合一”。與此同時,網絡入侵、木馬病毒、手機病毒等惡意代碼和網絡犯罪方式也隨著新技術、新業務和新應用的誕生而不斷推陳出新,因此信息安全技術和網絡管理也需要與時俱進地進行創新性變革,應對互聯網的變革。
3網絡安全教學中融入創新思維培養的實踐
結合東華大學計算機科學與技術學院培養信息安全專業學生創新能力的經驗,我們闡述如何從學生入學到畢業的4年間培養其創新思維和實踐能力。
3.1培養學生對專業的興趣
首先,我們要積極發揮班級導師的作用。網絡安全的任課教師可以擔任信息安全專業學生的學業導師,學業導師在學生入學后通過學習方法和學業規劃等主題開展學習交流會,在會上介紹網絡安全的知識結構、科學背景、發展趨勢、行業需求、就業領域,并引用前沿網絡安全技術和最新的網絡安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術等案例激發學生的興趣。興趣是學生的學習動力,學生是教學的主體,在教學中對課程的參與度高低直接影響整個教學成果,因此要提高學生的學習效率,首先要增強他們對網絡安全技術的興趣。導師應在易班網上學生活動社區或其他社交網站上建立網絡班級,保持與學生的日常溝通,為學生選課提供幫助;協助學生進行學習生涯規劃,同時為專業學習提供幫助;在網上班級設置“我的Idea”專題,讓學生在論壇里發表自己的創新想法,如要做什么樣的系統或軟件解決生活中遇到的一些問題。該階段學生還沒有實現這些軟件的技術能力,導師可以指導學生學習某方面的技術以實現這些有創意的想法。
3.2以賽代練,參與國家和市級大學生創新項目和高水平信息安全競賽
在創新實踐中,輔導員和學業導師起著非常關鍵的作用。學業導師都是計算機學院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學生,讓學有余力的學生參與學業導師的課題研究,一方面培養學生的自學能力并積累科研所需的知識,另一方面培養學生的創新思維。輔導員和學業導師經常組織學生參加信息安全大賽,如全國大學生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學生進行科技創新,東華大學計算機科學與技術學院每年組織學生參與全國和上海市的創新實踐項目申請,學生組團挑選專業課教師作為項目導師,共同探討創新課題、撰寫科技創新項目
申請書并提交給專家組,學院組織專家評選2多個創新性高且可行性強的課題并給予資助,在大四上學期對給予資助的項目進行結題審核。學院鼓勵獲得上海市級以上大學生創新實踐項目的學生將創新實踐項目的實施與大四畢業設計(論文)相結合,獲得專利創新設計的學生還可提前完成畢業設計并參與創業基金項目的申請或到優秀企業實習。在這些科技創新項目中不乏優秀作品,如基于手勢識別的文檔加密系統的開發、基于Android的動態一次性口令生產器開發、基于Android系統的短信隱私保護軟件的開發等。學院每年舉辦的這種創新性競賽激發了學生的創新思維、團隊合作意識、項目管理和軟件設計開發能力。參與科技創新競賽學生的學習成績和項目實踐能力遠遠高于平均水平,同時他們的創新能力和工程實踐能力也得到廣大教師和實訓單位的認可,大部分學生獲得了直研和被優秀企業聘用的機會。 4工程實踐課程的成果展示
在過去3年的信息安全工程實踐教學中,信息安全專業的學生完成了多個優秀工程實踐項目。大三學生在學習了DES和AES算法后,在工程實踐教學課程中利用HTML5中的動畫技術實現了DES算法和AES算法的動畫演示。圖1所示為學生在工程實踐課程中利用RC5算法實現Android手機短信加密系統,其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示。通信雙方利用這個系統只需共享加密和解密密鑰就可以進行加密通信,很好地解決了短信的隱私保護問題。
[關鍵詞]應用視角;計算機;網絡安全;技術創新
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)04-0123-01
1 當前我國計算機網絡安全隱患分析
1.1 計算機病毒
在利用計算機進行學習和工作的過程中,經常出現對計算機運行造成干擾的程序,這些程序就是計算機病毒,對計算機的正常使用會造成比較大的影響。一般情況下,計算機病毒具有較大的破壞性以及傳染性,會使得計算機中的其他程序也受到影響,從而使其在原本的破壞程度上持續增大,計算機病毒還具有一定的潛伏性,它的潛伏時間一般比較長,在計算機中的程序出現一定的故障之后,病毒就會爆發出來。當前,我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒,它主要是利用用戶打開的網頁進行漏洞攻擊,從而對計算機的程序進行控制,達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質,它能夠對用戶點開的鏈接和網頁進行挾持,使得用戶在自行操作的時候不能控制整個系統,從而使得病毒進行擴散,增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣,對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。
1.2 操作系統的問題
操作系統在計算機網絡技術中是非常重要的,只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中,經常會出現需要更新的項目,而這些項目的擴展性比較強,雖然能夠在短時間內對計算機的功能進行改進,但是經過長時間的計算機使用之后,就會給操作系統帶來比較大的安全隱患,從而使得計算機在運行過程中出現問題。
1.3 黑客攻擊
目前,我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務,但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說,黑客攻擊技術主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計算機網絡中的病毒控制網絡系統,然后對用戶的電腦終端進行攻擊,使其不能夠自主運作。第二,是利用虛假信息對計算機進行攻擊,黑客可以侵入計算機系統,給用戶發送代用病毒等虛假信息,待用戶將信息點開,病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊,黑客能夠在用戶進行計算機操作的過程中,利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接,從而使得計算機在承受能力不足的情況下產生網絡系統癱患。
2 我國計算機網絡信息安全科技發展現狀
2.1 信息安全形勢比較嚴峻
雖然我國建立了相關的網絡信息安全部門,并且部門中的管理人員比較多,但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中,對技術的的需求是比較迫切的,但是當前我國的信息安全形勢還是比較嚴峻的,在這種形勢下,國家網絡信息安全領導小組要率領相關部門發揮一定的作用,加強對網絡系統的監督管理力度,從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下,技術的創新對信息安全是有一定的作用的,但是同時隨著新技術的開發與應用,其中存在的技術問題也是會對計算機產生影響的。
2.2 計算機信息安全技術和創新取得重要突破
近年來,在科學技術不斷進步的情況下,我國信息安全技術取得了較大的突破,同時信息技術的創新也在不斷的進行,并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要,并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中,也遵循了相關的信息安全產業規劃和措施,使得計算機網絡信息安全得到了一定的保障。
3 計算機網絡安全技術創新保障
3.1 網絡建設基礎建設促進經營管理信息化
在利用計算機網絡技術進行辦公的過程中,需要保障單位全員個人信息的安全,這樣才能保證企業內部發展的可靠性。因此,就需要建設網絡建設基礎,使得信息和數據的安全性能得到有效的保障。另外,體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中,經常會有員工在不經意間瀏覽一些不安全的網頁,導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露,給企業的經營發展帶來了較大的損失。
3.2 計算機網絡信息安全能力
對于計算機網絡技術來說,要保障其技術的創新,就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用,在當前形勢下,要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統,加強國家相關部門的投入,從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中,首先要對網絡信息安全防御技術進行研究和開發,建立相關的網絡信息安全平臺,并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中,要對計算機網絡信息安全能力記性檢測,并且在現有的基礎上進行技術安全提升。
3.3 加強信息保障保密技術的研究和開發
計算機網絡系統的安全性能是保證信息的保密性的有效保障,也是進行計算機網絡技術創新的基礎。當前,我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障,但是就目前的技術來說,還是不能提供有效的保障的。相關的管理部門在進行技術的創新時,首先要加強對信息保障保密技術的研究和開發,國家要培育一批有競爭力的信息安全產業,并且對基礎軟件產品提供信息技術保障,從而加快計算機網絡技術的創新步伐。
4 計算機網絡安全技術創新與應用
4.1 計算機網絡安全技術的應用
在應用視角下,要加強計算機網絡安全技術的應用就需要從根本出發,首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理,保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統,這樣能夠加強計算機網絡安全系統在應用過程中的安全性能,從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞,就需要對系統的部分功能進行限制,使得病毒和黑客不會利用系統漏洞侵入計算機內部,從而加強其應用性能。
4.2 計算機網絡安全技術的創新
計算機網絡安全技術的創新是持續不斷的,人們在應用計算機的過程中就會經常性的對系統進行修繕,這種行為算得上是技術創新的一種,但是相對來說屬于比較基礎的類型。總的來說,對計算機網絡技術進行創新要建立在完整的計算機網絡結構上,然后才能夠利用新技術在原有的基礎上對其進行改進,從而達到計算機網絡系統的創新。
5 結語
綜上所述,在當代社會的發展過程中,計算機網絡技術的發展是迅速的。在對計算機進行應用的過程中,需要針對現有的病毒、黑客以及系統本身的問題進行改進,只有將計算機網絡系統中存在的問題進行較好的解決,才能保證其在應用過程中的有效性,然后進行技術創新,從而提升我國的計算機網絡系統的安全性。
關鍵詞:安全系統;計算機防火墻;資料信息安全
目前計算機防火墻作為一種安全屏障能夠又想降低網絡的基本犯罪率,較好的維護計算機的基本網絡信息安全。而想要加強計算機防火墻的安全屏障的建設,同時提升目前網絡防范關鍵的技術手段,就需要從多個方面找尋其內在聯系,并且在明確其重要內涵的基礎之上,進行創新,從而提出保護目前計算及網絡信息安全的新科技與新技術,這也是計算機防火墻安全屏障與網絡防范技術在計算機安全網絡保護上未來的發展方向。
一、計算機防火墻安全屏障及網絡安全防范技術發展現狀
在計算機的基礎信息安全方面,大致可分為多種安全層面,其中不僅僅是計算機基礎硬件設備的安全保障、網絡信息安全保護系統等一系列軟件安全同時還有計算機之間發揮信息共享等多種作用的信息交流安全。所以計算機防火墻安全屏障對目前網絡系統而言是極為重要的[1],但是目前計算機網絡在防火墻技術這一方面仍存在著很多的不足,使得目前計算機防火墻安全屏障以及網絡安全防范技術不能夠滿足目前計算機信息網絡的安全發展需求,并且急需要進行相應的轉變。而通常防火墻崩潰或遭到攻擊的相關技術手段大致也可以分為多個部分,最為常見的就是攻擊技術中實際利用了防火墻中所允許的子網進行掩護與偽裝從而對防火墻進行相應的攻擊、多種惡意攻擊同時還包括以附加信息以及服務器為載體的惡意攻擊等。想要針對這些攻擊技術進行攻克,我們就需要在明確計算機防火墻技術的重要意義的同時,進一步提升現有的網絡安全防范技術,從而來阻擋對于防火墻的非法攻擊、惡意攻擊。
二、加強計算機安全屏障建設并且提升網絡安全防范技術的具體措施
(一)將硬件防火墻與軟件防火墻有機結合起來。加強計算機安全屏障建設并且提升安全防范技術的最好的辦法就是硬件防火墻與軟件防火墻有機結合起來,將軟件防火墻合理進行內置,從綜合提升目前防火墻運營水平。硬件防火墻的普遍成本較高,但是其安全系數較高,整個硬件防火墻以及內置的軟件防火墻在某一程度而言都能夠較好的提供相應的售后服務。實際防火墻用戶可以針對自身的基本情況去選擇如何合理配置防火墻資源保護。中小型企業應該在安全信息管理方面給予更多的重視,所以應該更加偏向于使用硬件防火墻,從而達到其提企業安全信息的目的。
(二)使用計算機防火墻安全保護新技術以適應目前的安
全防護需求。目前防火墻對于基本信息網絡資料的保護能力越來越強,歸根到底是日益發展的防火墻新技術的作用。我們可以更多傾向與針對原有的計算機防火墻技術進行相應的創新,并且使用新技術從而滿足目前的安全防護需求,提升安全防護能力。通常在進行防火墻工作的過程之中都需要進行相應的IP地址的翻譯工作,所以我們可以針對這個方向進行著手,從而更新地質翻譯的實際設置方式。同時還有靜態網絡地址翻譯以及端口地址翻譯等多種翻譯方式。除此之外也可以通過防火墻基本類型進行技術上的提升與使用,大致可以分為包過濾性防火墻、型防火墻以及監測型防火墻等多種防火墻形式,可以在掌握不同類型防火墻的基本特點的情況之下,針對不同的基本防火墻管理需求,使用不同的防火墻管理技術手段及方式。例如使用服務器的過程之中,就是利用服務器第三方交流的特質,而通過避免了內部系統與外部系統信息的直接接觸與交流,從而提升安全能力,提升防火墻的基本安全性能,但是對于所使用的技術手段及管理水平要求較高,因為需要對于客戶機之中可能存在的各種情況以及全部的應用類型進行全部設置,也會在某一層面上增加相應的管理成本。
結語:目前的計算機網絡仍然有其弊端存在所以需要防火墻等安全防護技術對計算機信息網絡安全進行相應的保護。雖然目前的計算機防火墻技術還不能夠完全滿足目前計算機信息安全網絡的基本發展要求,但是我們通過將硬件防火墻與軟件防火墻有機結合起來、使用計算機防火墻安全保護新技術等多種手段,以適應目前的安全防護需求并且提升相應防火墻安全保護技術手段。我們需要在認識到防火墻安全技術對于網絡信息安全發展的重要意義的基礎之上,具體明確目前防火墻安全技術的基本結構與發展現狀,從而針對各個用戶的實際網絡安全需要進行相應的選擇,在滿足需求的同時,也能夠對計算機網絡的穩定與安全起到一定的促進作用。
1計算機網絡安全問題
所謂大數據即是指需要新處理模式才能具有更強決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理,代表著一個新時代最明顯的特征。基于大數據的計算機網絡安全環境觸涉到的內容極其復雜,客戶端、服務端等多元化系統集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言,基于大數據的計算機網絡安全建設是一項復雜的系統工程,除了必要的日常維護管理之外,還需緊密關注計算機網絡安全環境的動態變化,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏,相關工作細化不足,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。
2基于大數據的計算機網絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎,對計算機網絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯網傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網絡安全風險,規范上網行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規,嚴禁做違法犯罪的事情,凈化網絡環境,提高用戶安全體驗。同時,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業發展動態,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網絡應用環境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。
2.2完善管理機制
時至今日,計算機網絡應用越發普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此,英、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規制度,明確各種以數據信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網絡信息數據的行為,予以恰當的處罰,發揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網絡攻擊危害。
2.3導入先進科技
知識經濟時代,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍。近年來,基于大數據的計算機網絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升。在計算機網絡的具體應用實踐中,系統會伴有大量日志產生,針對此類數據的分析可依托大數據分析技術進行,實現統計、挖掘等使用需求,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾,有效維護了用戶信息安全。因此,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習,激發更多創新思維。值得客觀指出的是,在面對越發復雜的計算機網絡應用環境下,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合。
3結語
總而言之,基于大數據的計算機網絡安全建設十分重要和必要,其面臨著越來越多的挑戰,同時其作為一項系統化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷、安全的服務體驗。
參考文獻
[1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.
[關鍵詞]高校網絡;信息化建設;網絡優化
doi:10.3969/j.issn.1673 - 0194.2016.02.123
[中圖分類號]TP393.07 [文獻標識碼]A [文章編號]1673-0194(2016)04-0-01
1 高校網絡管理存在的風險
高校網絡管理主要涉及網絡運維、網絡管理和制度建設,這3方面任何一個環節出現問題,都會為高校網絡的安全埋下隱患。
1.1 高校內部網絡抵御網絡黑客、病毒的能力較弱
高校網絡不僅使教育教學更加便捷,還有很多免費的資源,這樣就會很容易成為被攻擊的目標,造成一些不安全因素的存在。一些病毒甚至一些黑客通過各種途徑攻擊高校網絡,他們隱藏己方位置,尋找并分析對象,從而獲得賬號和密碼,進一步獲得資源、特權及控制權。雖然網絡管理者在不斷提高安全意識,更新防火墻軟件,確保教育教育正常進行,但是攻擊確實層出不窮,導入防不勝防,因此高校網絡的安全性有待提高。
1.2 在網絡管理上高校投入力度不足
網絡管理上的投入不僅要引起管理層的重視,也需要基層維護人員作為日常工作的重點,只有強大的網絡基礎才能保證整個高校校園網的正常運行。但是在網絡的投入上,資金的投入只是一方面,雖然說強大的資金投入可以承載計算機群,甚至可以用云桌面來代替普通的教學辦公方式。然而管理上的投入卻是很多高校不夠重視的地方,很多高校網絡中心人員的工作效率不高,針對重點問題也不能重點解決,另外,高校崗位分配也不夠合理,工作職權不夠明確。這兩方面投入力度的薄弱大大影響了高校網絡管理工作信息化的發展。
1.3 制度建設的缺失
高校網絡信息化建設步伐在不斷加快,人員結構的負責制度一成不變只能影響建設的步伐,各種弊端也會逐步顯現出來。網絡監督體系如果不夠完善,那么網絡安全就形同虛設,健康的網絡也需要人員的配合。管理人員只有不斷充電,完善各種規章制度和監管制度,網絡安全問題才能有效減少。
2 優化高校網絡管理的對策
2.1 采取有效的網絡運維措施
面對高校網絡存在的各種不安全因素,網絡管理者應該從硬件和軟件方面雙管齊下,針對重點問題重點解決。硬件上,采用更先進的網絡設備,根據經費逐步升級;更重要的是軟件上,在軟件上應該采取各種有利措施,比如說升級防火墻,提升加密技術,試用虛擬局域網等各種措施,同時要做好補丁升級,技術上不斷創新。另外,網絡管理人員應該建立一套有效的監測系統,將各種安全隱患防禍于未然,確保網絡正常運行。
2.2 網絡關鍵領域重點投入
在高校網絡環境當中,管理人員稍微的放松警惕就有可能導致網絡受到攻擊,在一些核心領域更應該加大投入力度。這里的投入包含兩方面的內容:一是資金方面的投入,一些高校已經意識到這一點,專款專項大力發展高校網絡,建設信息化校園,使師生享受網絡帶來的便捷;二是人力方面的投入,網絡管理人員綜合業務技能的提高將會使網絡安全防范事半功倍,因此,要定期對相關業務人員進行技術培訓,同時有步驟地招聘高端技術人才,帶動整個網絡管理人員綜合業務水平的提高。
2.3 規范管理,加強對用戶的培訓
現在的高校教育網,一般都有幾個網絡出口(教育網,電信網等),要實施整個校園的網絡安全策略,就要強化對這些出口的統一管理,封堵不明攻擊的來源,為校園網絡安全做好基礎保障。同時采取實名上網方式,既便于管理也有利于問題的及時發現,這就給每一位校園網絡的使用者提出新的要求,那么網絡管理人員應該定期線上或線下對師生進行網絡安全相關的培訓,使所有的校園網用戶都來關心、關注網絡安全。
2.4 推廣新技術在校園的應用,建設可持續發展校園
高校是互聯網誕生的搖籃,同樣也應該是新技術推廣的最前沿陣地,如今網絡變革時代,IT廠家為了順應國家提倡的“節能減排”政策,也不斷地推出綠色節能新產品和新技術。最典型的例子就是大數據虛擬化和云計算,這兩項技術在高校中推廣意義深遠。虛擬化的數據中心可分為:網絡的虛擬化,存儲的虛擬化和計算的虛擬化。虛擬化的好處就是在高校中可以簡化運維、提高硬件的利用率、降低成本、增加高校業務布署的靈活性。而云計算是基于互聯網的相關服務的增加、使用和交付模式,這種模式提供可用的、便捷的、按需的網絡訪問, 進入可配置的計算資源共享池(資源包括互聯網、服務器、存儲、軟件系統和服務),這些資源能夠被快速提供,只需投入很少的管理,或與服務供應商進行很少的交互,就能確保高校網絡的獨立和互聯。
3 結 語
信息化建設在高校中得到了廣泛推廣,良好的網絡環境讓學校的教育教學活動有序進行。網絡安全問題在高校日常生活中的作用越來越重要,只有用科學的態度處理問題,才能正確防范各種隱患,確保網絡安全,促進教育教學活動的發展。
主要參考文獻
1 向消費者和企業用戶傳遞由云計算帶來的網絡創新的相關信息;
2 幫助中小企業快速、高效的管理打印內容;
3 在亞太及日本地區關鍵市場――教育市場,實施影響力創新計劃。
“惠普的創新歷史源遠流長,我們將延續這一優秀傳統,為未來發展奠定基礎,”惠普打印及成像系統集團執行副總裁維邁西?喬希表示“雖然傳統意義上的打印仍將是我們給世界帶來的不可或缺的部分,但同時我們也在傳統打印之外的領先創新技術上引領市場。”維邁西?喬希與幾位用戶共同在上海會場上展示了惠普在生活方式上所帶來的創新:為消費者和企業客戶提供云計算帶來的網絡創新技術,具體情況是全球的網絡打印機出貨量超過1000萬臺,產品組合不斷擴大;率先推出行業頂尖的移動解決方案,給用戶帶來隨時隨地的移動打印體驗;14個新的打印應用幫助用戶和企業利用數字內容的不斷增長來改善其工作和生活。另外,為中小企業提供包括3D掃描在內的產品和工具幫助其高效快速的管理打印內容。
何紅雷
強悍的防護 絕佳的體驗 卓越的性能――諾頓2012安全產品亮相中國
諾頓以別致而新穎的方式推出了消費者期待已久的新產品――諾頓網絡安全特警2012和諾頓防病毒軟件2012。此次,諾頓2012安全產品全面亮相中國,將為中國消費者提供強悍的防護、絕佳的體驗和卓越的性能。
賽門鐵克消費產品事業部高級業務發展經理Elaitie Chan介紹說:“在過去幾年,讓用戶滿意的、平臺和應用程序呈激增態勢,這是我們有目共睹的。但是,伴隨這些激動人心的變化,應運而生了新數字風險,個人用戶更需要防范網絡犯罪。作為安全領域的佼佼者,諾頓將一如既往地保障我們客戶的安全,無論他們身在何處,選擇什么樣的數碼體驗,都是如此。”
諾頓2012提供了重要的新增功能和強大防護,可應對最新威脅,也解決個人用戶當今面臨的最大問題之一:確保個人在線信息始終安全。此外,諾頓還帶來了基于信譽、文件、行為和網絡的強大防護組合,可以為用戶提供全面的安全保障。
諾頓網絡安全特警2012和諾頓防病毒軟件2012同時也延展了“諾頓無處不在”計劃,讓個人用戶隨時隨地受到保護而不受位置、平臺、設備限制,暢享數字體驗。諾頓將根據這項計劃推出移動和云技術,包括諾頓2012產品中的新增功能。
2016年4月19日,主持召開網絡安全和信息化工作座談會并發表重要講話,對黨的十以來我國互聯網事業、網絡安全與信息化建設進行了系統闡釋、科學總結,提出了一系列凝聚中國智慧的新思想、新論斷,為我國建設網絡強國指明了方向。學習貫徹重要講話精神,我們必須堅持以人民為中心的發展思想,堅持貼近人民群眾,積極通過互聯網架起與人民群眾溝通的橋梁,更好地服務人民、造福人民。
規范網絡秩序,營造良好輿論環境
規范網絡秩序,營造良好輿論環境,是治國理政、定國安邦的大事。指出:“網絡空間是億萬民眾共同的精神家園。網絡空間天朗氣清、生態良好,符合人民利益。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。”的講話,指出了當前網絡空間存在的問題和亟待改善的現象,蘊含著對廣大網民的期待。網絡不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網絡生態治理,大力培育積極健康、向上向善的網絡空間文化,為廣大網民特別是青少年朋友營造一個風清氣正的網絡生態環境。
建設網絡城市,讓人民群眾有更多獲得感
近年來,國家對互聯網的重視程度前所未有,“互聯網+”、中國制造2025、創新創業、大數據等系列重大政策密集出臺。全面落實國家戰略,促進互聯網向更高目標、更深層次發展,是我們共同的使命和任務。我們要全面落實“寬帶中國”戰略,大力實施“提速降費”行動,創建“全光網”城市,實現全市所有區縣光纖網絡全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網絡服務能力,率先引入5G網絡部署,推進IPv6在LTE網絡中的部署應用。推動區域通信網絡資費改革,鼓勵民營企業參與寬帶建設運營,促進良性競爭,提升寬帶性價比,加強電信資費公示和監測,進一步完善流量跨月不清零、流量轉增等服務,讓用戶享受更多優惠,讓人民群眾有更多獲得感。
堅持多措并舉,強化網絡安全體系化建設
要圍繞網絡強國建設這一總目標,深入推進行業網絡與信息安全保障體系建設,不斷提升保障能力與工作水平。要堅持抓建重用,同步推進網絡與信息安全技術手段建設,進一步深化基礎電信企業安全責任考核,持續開展互聯網新技術新業務安全評估,實施打擊治理通訊信息詐騙等專項行動,提升行業信息安全保障能力。深入推進網絡基礎設施安全防護,深化網絡安全試點示范,加大對互聯網企業網絡安全監管力度,突出抓好網絡數據和用戶個人信息保護。深入開展不良網絡信息和網絡環境綜合治理,完善木馬僵尸網絡、移動互聯網惡意程序等網絡威脅專項治理,凈化網絡環境。提升突發網絡安全事件應急能力,指導企業定期組織培訓、應急預案評估、網絡安全應急演練,做好網絡安全支援保障。組織行業網絡安全知識技能培養和競賽,打造本地網絡安全人才隊伍。
z作者系市通管局副局長、市委網信辦副主任(兼){
1.1計算機信息網絡中的防火墻技術
在計算機信息網絡中,人類通常會借助在可信任與不可信任網絡之間設置防火墻保護屏障的方式,以實現對計算機網絡的管理與監督。通過該種方式將計算機信息網絡控制在較為安全與穩定的狀態,一旦計算機網絡受到病毒或黑客的入侵,防火墻便自我啟動并進行阻擋。此外,通過合理使用防火墻技術,可以直接限制網絡之間的訪問,從而對內部結構進行合理躲避,以此來解決網絡信息共享過程中出現的據丟失等問題。防火墻技術的意義在于在計算機內外網中設定保護屏障,免除外界網絡對內部網絡的打擊與破壞,實現對內部網絡的保護,并實現保護計算機網絡安全的目標。
1.2計算機信息網絡中的數據加密技術
計算機信息網絡中的數據加密技術是借助加密函或加密鑰匙等技術實現對該網絡的控制與保護。在該技術的應用過程中,不管是數據信息的提供者還是接受者,均需要借助加密函或加密鑰匙的方式實現對計算機信息網絡的監管。使用者采用加密技術將要進行傳送的數據與信息保護起來,使用者在使用時又可獲得真實的數據與信息。運用該技術的主要目的在于實現對計算機信息網絡進行動態性的保護。
1.3計算機信息網絡中的入侵檢測技術
計算機信息網絡中的入侵檢測技術是一種對計算機系統中出現的異常或未授權現象進行解決的技術手段。該技術是在不改變計算機網絡性能的前提下實現對安全日志、網絡行為、網絡數據及審計數據的檢測,同時能夠實時監聽計算機網絡,對異常行為進行正確識別,及時發現威脅及闖入系統者,并及時解決內外部攻擊,實現對計算機信息網絡系統的保護,該技術也被稱作是第二道防護門。
1.4計算機信息網絡中的漏洞掃描技術
計算機信息網絡中的漏洞掃描技術是對計算機本身或遠端進行自動性檢測的技術。計算機信息網絡中預先安排的掃描程序已經對當下的網絡攻擊方法進行了詳細的了解,其可通過對服務端口進行查詢的方式,對本地計算機及遠端系統信息進行探測,并提前進行模擬攻擊,記錄下計算機和遠端所做出的反應,收集有效信息,確保在短時間內能夠發現計算機系統內部的缺陷,轉換成統計形式輸出,供人類分析與參考。這些信息可以為網絡安全管理者提供一些進行解決計算機網絡安全的信息,將那些繁雜的問題簡單化,便于其采取明確的方式解決安全隱患與漏洞。
2計算機信息網絡安全技術的發展趨向
計算機信息網絡技術迅速發展的同時,攻擊計算機網絡的手段也得到不斷的提高,惡意攻擊軟件也日益猖狂起來。為了解決計算機信息網絡中的安全問題,計算機信息網絡安全技術中也逐漸涌現出一些新思想、新技術、新概念、新產品及新方法。相關研究表明,我國計算機信息網絡安全技術的發展趨向主要包括以下幾點:第一,計算機信息網絡安全技術由單一產品轉變為一種安全平臺。該安全平臺以安全策略為中心,實現單一產品的有效結合,并幫助落實安全管理體系。第二,計算機信息網絡安全技術正逐漸由被動轉變為主動形式、由靜態轉變為動態形式。這種動態及主動的形式促進了進攻陷阱、應急響應、攻擊追蹤定位、攻擊取證、自動恢復等自我保護技術的發展。第三,計算機信息網絡的可視化。計算機信息網絡正在運用各種可視化結構進行數據信息的表示,以此來實現計算機網絡信息可視化的局部性、全局性及實行性,同時也可以幫助信息網絡可視化人機交換的實現。
3結語
這是最好的年代,這是最壞的年代。一切都面臨挑戰,一切又充滿希望。
1、安全首次成為世界電信日主題
5月17日,世界電信日首次把主題定為“推進全球網絡安全”( Promoting Global Cybersecurity),希望進一步提高人們的全球網絡安全意識,改善全球網絡安全狀況,讓網絡更好地為人類服務。在一個日益網絡化的社會里,保證網絡以及信息通信技術系統和基礎設施的安全,已成為當務之急。
2、思科推出網真技術
10月24日,思科宣布推出一項名為“思科網真”(Cisco TelePresence)的構建于智能化IP網絡之上的創新技術。思科網真會議是思科網真技術的第一個應用,能夠跨越遠程障礙,基于IP網絡提供生動的“面對面”會議體驗,這是IP網絡視頻、音頻和遠程通信技術上的創新突破。
3、世界杯采用融合通信技術
6月9日,2006年國際足聯(FIFA)德國世界杯在慕尼黑開球,迄今為止世界上最大的融合通信網絡進入實際運營。該網絡主要由Avaya公司搭建,連接12個比賽場館、12座城市、64場比賽、賓館、機場、火車站等,可以同時傳輸數據和語音等內容。在整個世界杯賽期間,所有參賽隊、裁判、記者,以及FIFA和世界杯組委會的官員都使用它來完成認證、報告、賽果統計、后勤、運輸等各項任務。
4、美運營商興建4G網
2006年8月,美國第三大電信運營商Sprint-Nextel宣布,將采用WiMAX/WiBro無線技術部署其4G無線寬帶網絡,預計于2007年年底正式運營。該網絡運行于2.5GHz頻段,實際下載速度將達每秒2M~4MB,計劃2007年投入約10億美元,2008年投資金額可能達到10億~15億美元。這將是美國第一個大規模的WiMAX網絡,并引起了全球的普遍關注。
5、聯通獲澳門3G牌照
10月24日,中國聯通(澳門)有限公司正式獲發在中國澳門地區建設并經營3G移動電話網絡的牌照,牌照有效期限為8年,要求在牌照發出之日起一年內提供3G服務。此舉標志著中國聯通邁出了中國電信業“走出去”發展戰略的重要一步,并可為中國內地的3G網絡建設、運營和發展提供寶貴經驗。
6、華為購港灣、售H3C
6月6日,港灣網絡與華為聯合宣布,就港灣網絡轉讓部分資產、業務及部分人員給華為達成意向協議書并簽署MOU(諒解備忘錄)。根據MOU,轉讓的資產和業務包括路由器、以太網交換機、光網絡、綜合接入的資產、人員、業務及與業務有關的所有知識產權。
11月29日,3Com公司正式公布消息:出資8.82億美元,購買華為公司手中握有的H3C(華為3Com的簡稱)公司49%的股票,100%控股H3C。股權回購后,3Com治下的H3C路將如何走?華為在企業網市場將何去何從?中國的數據通信市場又將如何變局?業界對此有諸多猜想。
7、手機電視正式亮相中國
12月11日,中國聯通與中央電視合舉行手機電視業務簽約暨開通儀式,涉及三網融合、電信與廣電跨部門合作的手機電視業務正式在中國浮出水面。中國聯通的“手機視訊”業務基于CDMA 1X網絡、采用流媒體技術提供服務。
8、ITU電信展移師香港
12月4日~8日,ITU 2006世界電信展在中國香港亞洲國際博覽館舉行。這是有“電信行業的奧林匹克盛會”之稱的ITU世界電信展自1971年舉辦以來,首次在瑞士日內瓦以外的城市舉行。FMC融合、寬帶、IP化、WiMAX,以及網絡安全等五個方面成為本次展會的熱門主題。
9、視頻會議掀起高清熱
在2006年的視頻會議市場,高清無疑是最熱的話題,宣稱要幫助用戶實現高清視頻會議的廠商有10多家,市場上活躍的視頻會議系統廠商基本上都在其中占有一席之地,包括寶利通、泰德、索尼、LifeSize、柯達、瑞福特等廠商都相繼推出了相關的高清視頻會議產品。不過,今年還只是高清視頻產品的成長期,目前還不太成熟,用戶也很難通過這些產品或解決方案獲得真正的高清效果。
一、引言
局域網能夠實現區域內部資源共享和信息傳輸等,提高了工作效率,因此局域網的安全受到了企業的重視。局域網安全方面問題主要包括黑客的入侵攻擊,例如,公司的局域網大多包含著公司的信息、重要機密文件,被黑客侵入就會為公司帶來難以估量的損失,這是局域網安全方面的主要問題,除此之外還有病毒危害、管理漏洞等,病毒對于系統的損壞是毋庸置疑的,局域網一旦被病毒入侵就會導致信息丟失,嚴重的會導致系統癱瘓,影響局域網的正常使用。管理方面的漏洞可以在是三個方面體現出來,第一是對于局域網制度的制定不完善,第二是局域網安全技術以及相關的硬件和軟件設備比較舊,不能適應新的安全管理的需要,第三是在局域網的安全維護中,存在著或多或少的問題。這些安全方面的問題都威脅著局域網的安全。
二、局域網網絡安全綜合體系的構建
對于安全綜合防御體系的構建要針對安全方面存在的問題,以及當前科技發展的特征,結合技術、管理、人才等要素,創建出一套適合當前網絡的體系。技術防御體系是整個體系的核心,因為只有技術作保障,才能將這個體系做好,要實施各種策略來保障局域網的安全,包括物理方面、網絡方面、系統方面和應用方面。物理安全是對于硬件設備的保護,硬件不損壞是局域網正常運行的基礎,要從環境、線路等等方面保障設備的安全,同時也要防止人為因素的影響,因為許多的設備損壞問題都是人為操作失誤造成的。系統和應用的安全,主要是對系統和軟件進行定時更新,及時修復漏洞,防止黑客利用漏洞進行攻擊,從整體上做到技術保障。
管理保障體系是對于整個安全體系起著執行和監督管理的體系,與技術執行的過程息息相關,要建立完善的管理制度,管理制度是局域網安全穩定運行的重要保障,要有嚴格的規章制度進行制約,對管理人員進行嚴格的篩選,確保其責任心、專業技術都到位,這樣能夠極大程度地降低管理方面的漏洞,從而將網絡安全中存在的問題減少到最低。建立各種組織機構,維護日常安全管理,定期召開會議,針對網絡安全中存在的問題進行討論,及時解決。人才是每個企業都需要的,只有團隊中技術人員的技術夠硬,才能夠有效地保障局域網的安全,才能將其他兩個體系的作用完全發揮出來,研發新技術,高效解決問題這些都需要人才作保障,在用人的過程中要提高門檻,保障質量,同時還要有奉獻精神,全心全意投入到工作中去,要及時對工作人員進行相關的技術培訓,讓他們及時接觸最新的技術,確保能夠應對最新的網絡問題。
三、局域網網絡安全綜合體系的分析
網絡安全體系對于局域網的安全有著很重要的作用,整個體系由技術防御體系、管理保障體系、人才保障體系幾部分組成。技術、管理、人才是我們整個體系的核心組成部分,技術是我們整個體系的支撐,對于局域網的安全有著很重要的作用,畢竟,我們在發現問題后,只有技術過硬才能解決問題。管理能夠保證整個體系的正常運行,在各個方面進行限制,避免體系的形式化。人才是一個企業的源泉,局域網領域也是如此,只有人才作保障,才會使得整個體系充滿活力與激情,從而保證局域網的安全。當然隨著技術的不斷進步,各種新型的網絡攻擊使得局域網的安全面臨著巨大的挑戰,安全防御體系是基于當前的網絡安全問題的基礎上建立起來的,當然體系不是一成不變的,需要不斷地優化和發展,體系的研究和開發是我們今后重點考慮的內容,技術進步意味著體系的不斷改進。
四、總結
局域網網絡安全的問題日益嚴重,一個好的體系是局域網平穩運行的保障,企業和單位不能一味地守舊,要有創新意識,廣泛的吸收網絡方面的人才,不斷更新防御體系,確保自己局域網的正常運行,本體系只是一個參考,在具體應用時要結合具體情況做出創新,只有適合自己的才是最好的。
作者:剛建勛張宇王俊單位:西安理工大學青島東祥機械有限公司
【關鍵詞】網絡安全;技工教育;情景教學
隨著計算機網絡技術的不斷發展和進步,網絡安全也面臨著日趨嚴峻的安全威脅和挑戰。在這種形勢下,計算機網絡安全課程作為計算機技術專業的一門重要課程,對計算機技術的學習有著舉足輕重的作用。然而在實際教學中,計算機網絡安全課程教學效果不甚理想。因此,探索有效的計算機網絡安全課程教學方法成為了當前提高計算機技術教學的關鍵。筆者結合多年的技校計算機網絡安全課程教學經驗,對如何提高教學效率進行了認真的分析和總結,希望能給廣大同仁提供借鑒。
一、計算機網絡安全課程教學現狀
(一)教材困局
目前技工學校采用的《計算機網絡安全》教材大多數是沿用高職高專的教材,然后對教學內容進行簡化。專門針對技校學生的教材很少,至今沒有特別適合技校課堂教學的 《計算機網絡安全》教材。技校學校的學生學習理解能力相對較弱,高職高專的教材理論性和邏輯性較強,相對抽象的網絡安全知識很難讓學生清楚的理解,這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內容,就會對計算機技術的學習失去興趣和信心,這樣不僅無法讓學生掌握計算機網絡安全知識,而且會嚴重的打擊學生的學習積極性和主動性。
(二)教學方法,手段不足
由于計算機網絡安全這門課程本身理論知識偏多,所以部分教師在授課時以理論為主,實驗不足,缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關原理,而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網絡安全實驗較難,所以實驗課上基本包辦代替,直接給出實驗步驟和結果,僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統、全面的應用和理解,更不能培養學生的創新思維及解決問題的能力,甚至一些學生不知道自己所學內容到底是解決實際生活中的什么問題,更不用說自行組建網絡安全防火墻、進行數據備份等網絡安全操作了。
二、《計算機網絡安全》課程教學探索
(一)選擇適合技校學生的教材、教學內容
面對許多不適合技校教學的 《網絡安全課程》教材,教師應對不同的教材做出認真的分析和理解,在理解的基礎之上,篩選出適合技校教學的內容,并做出合理的課程安排,讓學生積極有效的進行網絡安全知識學習。而且在選擇教材的過程中,一定要選擇可以與實際運用相結合的教材,教師可根據學生的實際情況,有針對性的選擇一些技術先進、通俗易懂的教材,選擇可以系統介紹網絡安全基礎知識及原理的教材,進而更好的應用到實際當中。
(二)情景教學提高學生的學習興趣
“興趣是最好的老師。”只有學生對學習的內容感興趣,才會產生強烈的求知欲望,積極主動地參與教與學的全過程。學生對網絡安全技術原理一竅不通,可是對安全案例,黑客故事特別感興趣,教師可以通過情景教學激發學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的,從教學需要出發,引入、制造或創設與教學內容相適應的具體場景或氛圍,引起學生的情感體驗,讓學生參與其中,充當某一個角色,幫助學生迅速而正確的理解教學內容,促進他們心理機能全面和諧發展,提高教學效率的新型教學模式。它以學生體驗為核心因素,主要由四個階段組成:第一階:段設計場景;第二階段:進入角色第三階段:教師引導;第四階段:歸納總結。如網絡安全的學習,如果只是機械式教學,先講什么是病毒,木馬,再講怎樣防范等學生學習時就較枯燥和被動,課堂的氣氛很沉悶。為此,筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網絡偵探”,然后提出為什么QQ被盜,我的電腦存在什么安全隱患,怎樣保護。帶著問題導入,牢牢地吸引住學生,將學生引入一定的問題情境中,調動學生學習的欲望,他們所爆發出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務,通過多媒體評閱學生的作業點評一些好的作品。這樣,師生能和諧地融為一體,進而循序漸進地完成學習任務。
(三)重視網絡安全實驗
實驗部分是計算機專業課程的一個關鍵點。通過具體的實驗再加深學生對這些知識的理解和掌握。計算機網絡安全有著教學豐富的實驗內容。網絡安全實驗的內容從簡單的學習、驗證、操作配置到設計分析 ,再到綜合應用,例如防火墻實驗。防火墻在網絡安全中扮演著重要角色 ,因此自身安全至關重要。當前,防火墻的安全指標主要有:入侵實時警告:能夠對自身和受保護網絡的非法攻擊進行多種告警 ,如聲音 、日志 、郵件等 。實時入侵防范 :當發生入侵事件時,能夠動態響應 ,調整安全策略,阻擋惡意報文 。實訓內容 有可以設計為:防火墻訪問列表(access-list)配置、地址轉換(NAT)~N端 口轉換(PAT)配置、策略認證配置、網絡監聽 、防火墻數據備份與災難恢復等。通過此實訓幫助學 掌握一定的安全技能 。
1.1計算機網絡硬件的缺陷計算機網絡硬件作為網絡運行的基礎,在計算機網絡安全中起著至關重要的作用。因此,如果計算機網絡硬件中存在缺陷,很容易對網絡信息安全造成影響和威脅。在計算機網絡硬件中最為主要的安全隱患是,電子輻射泄漏導致網絡信息失竊,這成為困擾計算機網絡安全工作者的重要難題。除此之外,由于計算機主要是通過光纜、電話線、專線、微波這四中方式進行數據的傳輸和交流,導致脆弱的信息資源通信部分中也存在一定的安全隱患,給黑客等不法分子從不同路線進行信息竊取創造了機會。
1.2操作系統的缺陷操作系統在上層軟件、計算機網絡硬件設備及構建用戶連接中有著重要的作用,因此計算機網絡安全與操作系統有著密切的聯系。在錯綜復雜的計算機網絡環境中投入使用比較落后的操作系統安全內核技術,很容易造成計算機網絡安全方面出現漏洞。因此,應該對計算機操作系統漏洞及計算機操作操作系統的后門等比較薄弱的地方進行有效防護。
1.3計算機軟件的缺陷根據相關調查研究,由于軟件本身存在一定的缺陷,導致計算機網絡安全出現問題,在計算機網絡安全中占據很大的比例。很多計算機軟件開發工作者在進行軟件開發時不嚴格,導致一些存在一定缺陷的軟件流入計算機市場,軟件市場變得魚龍混雜。而這些存在一定缺陷的計算機軟件被用戶安裝和運行,進而給計算機網絡安全問題帶來了巨大的隱患。所以,在進行軟件開發時相關工作人員應該把好質量關,對軟件開發的每一個環節進行仔細有效的檢查,確保計算機網絡的安全有效使用。
2計算機網絡安全防御技術的探究
2.1加密技術計算機網絡信息加密技術是指,對信息重新進行編碼,將真實的信息內容進行隱藏,進而實現對計算機網絡信息安全進行有效保護。計算機網絡中對信息進行加密傳輸的方式主要有三種:(1)鏈接加密:鏈接加密是指在計算機網絡節點之間對信息進行加密,進行加密的信息在節點傳送的過程中,每個節點有不同的密碼與加密信息相對應,當信息進入節點之后再對其進行有效的解密;(2)首尾加密:在日常生活和工作中使用最為廣泛的加密方式是首尾加密。首位加密是指信息和數據進入到計算機網絡之后會被加密,當信息和數據從計算機網絡中傳輸出去之后,再對其進行解密。(3)節點加密:節點加密與鏈接加密比較相似,但是其數據在節點進行傳輸的過程中,需要對安全保險箱之類的加密硬件進行重加密和解密,因此要對節點加密的硬件進行妥善的保管和處理。除此之外,在計算機網絡安全的防御技術中還有很多加密技術,在應用時應該結合實際情況,將幾種不同的加密技術進行綜合使用,進而提高計算機網絡的安全性。
2.2防火墻技術防火墻可以是安裝在一般計算機硬件上的軟件,也可以使一臺專屬的硬件。防火墻會根據特定的規則,允許或限制數據的傳輸,是確保計算機網絡安全的重要設備之一。通過對防火墻進行有效設置,可以有效實現計算機網絡之間的存取工作、數據傳遞的保護盒限制,而且還可以記錄所有通過防火墻的訪問,及時向管理者提供相關的統計數據,進而在計算機網絡中達到預警的效果。實現外部網絡和內部網絡之間的安全,是目前在諸多計算機網絡安全防御技術之中,應用范圍最廣的一項技術。
2.3網絡防病毒技術在計算機網絡中信心傳播的速度非常快、范圍也很廣,導致一旦有新型的病毒進入到計算機網絡之中,會迅速在計算機網絡上進行傳播,對計算機網絡造成大范圍的危害,給計算機用戶帶來巨大的損失。因此,在計算機網絡安全中網絡防病毒技術具有極其重要的作用。計算機網絡防病毒技術主要是對計算機網絡服務器中的文件進行掃描和檢測,并且對網絡文件和目錄進行相關訪問權限的設置,進而防止計算機網絡病毒的入侵。
2.4身份驗證技術基于密碼的身份驗證技術是目前計算機網絡安全中,保證信息完整性的主要手段之一,身份驗證技術主要是指計算機網絡系統對用戶身份進行檢查和核實的過程。身份驗證技術首先會對發出請求的計算機用戶的身份進行核實,并分析、判斷該用戶是否合法,然后對該用戶是否有權訪問主機或機密內容進行審核,只有當計算機網絡用戶通過一層層的檢測與審核之后,才有權訪問計算機互聯網中進行加密的相關內容。
3結語
