時間:2023-09-13 17:14:36
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全需求,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
【關(guān)鍵詞】計(jì)算機(jī);建模;網(wǎng)絡(luò)安全
隨著信息技術(shù)的快速發(fā)展,計(jì)算機(jī)的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計(jì)算機(jī)在人們生活中所起的作用越來越大,同時面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時,病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,加強(qiáng)對網(wǎng)絡(luò)安全的研究變得十分重要。
計(jì)算機(jī)網(wǎng)絡(luò)安全建模是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的有效保護(hù)。分析建模的最終目的是要實(shí)現(xiàn)對系統(tǒng)最大限度的保護(hù)。先找出漏洞,而后再建模并修復(fù),最后經(jīng)過驗(yàn)證后應(yīng)用到實(shí)際網(wǎng)絡(luò)中。這是計(jì)算機(jī)網(wǎng)絡(luò)安全模型建模的基本步驟。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含多個內(nèi)容,了解計(jì)算機(jī)網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計(jì)算機(jī)弱點(diǎn)、安全需求以及主體連接關(guān)系建模等。
系統(tǒng)設(shè)備,計(jì)算機(jī)網(wǎng)絡(luò)本身是通過各種不同功能的主機(jī)組合起來形成的。路由器、服務(wù)器、防火墻以及個人計(jì)算機(jī)是其中主要設(shè)備。我們對網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機(jī)設(shè)備的操作系統(tǒng)、弱點(diǎn)信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root、Suspuser,User、Access是其中主要的幾種訪問權(quán)限。計(jì)算機(jī)弱點(diǎn)主要指的是計(jì)算機(jī)軟件編碼配置過程中出現(xiàn)的錯誤。有些惡意攻擊者就利用這些錯誤來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的。靠這種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達(dá)到基本目的,但同時也非常容易出現(xiàn)差錯。這是我們需要高度重視的一個問題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機(jī)密性等方面的要求。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全建模分析
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項(xiàng)內(nèi)容,對安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)以及訪問權(quán)限等內(nèi)容來進(jìn)行建模。
安全需求建模。在對計(jì)算機(jī)網(wǎng)絡(luò)安全需求進(jìn)行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權(quán)限。強(qiáng)制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級分析是安全需求建模的又一項(xiàng)重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為多個不同的安全等級。針對網(wǎng)絡(luò)系統(tǒng)安全等級的劃分主要是通過機(jī)密性、可用性以及完整性來進(jìn)行劃分的,通常情況下按照機(jī)密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨(dú)立,同時又相互關(guān)聯(lián)的。它們可以用來單獨(dú)評價(jià),同時又可以相互補(bǔ)充。
(一)系統(tǒng)漏洞
木馬程序以及后門程序是當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重要問題。針對這些問題,工作人員可以通過安全需求類型分析和等級分析來對其進(jìn)行有針對性的分析。
(二)訪問權(quán)限建模
正如上文所述,網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個等級。等級不同,所包含的權(quán)限也就不同。最高的權(quán)限是一切資源,一個普通系統(tǒng)用戶一般能擁有自己特定的資源;還有一種是低于管理者權(quán)限,但同時又比普通用戶權(quán)限更多的;最后一種就是匿名訪問計(jì)算機(jī)系統(tǒng)的來賓。對訪問權(quán)限進(jìn)行科學(xué)設(shè)計(jì)并建模是提升網(wǎng)絡(luò)安全水平的重要措施。
(三)系統(tǒng)設(shè)備建模
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)主機(jī)通常是只有一個地址。針對不同實(shí)體可以通過MAC地址、IP地址以及主機(jī)名等來進(jìn)行標(biāo)記。設(shè)計(jì)過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個集合,集合中的每個元素代表其中一個實(shí)體設(shè)備。主機(jī)在網(wǎng)絡(luò)中則可以用(hosti、d,os,svcs,vuls)表示。這幾個指標(biāo)分別指的是網(wǎng)絡(luò)主機(jī)的標(biāo)示符、操作系統(tǒng)類型、版本號、服務(wù)列表以及弱點(diǎn)列表。
(四)網(wǎng)絡(luò)弱點(diǎn)建模
針對網(wǎng)絡(luò)弱點(diǎn)的建模,工作人員可以把已經(jīng)找到的弱點(diǎn)設(shè)為一個集合。在集合中的每個元素則可以代表單個弱點(diǎn)。再進(jìn)行弱點(diǎn)數(shù)據(jù)庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標(biāo)分別代表著不同含義。針對弱點(diǎn)復(fù)雜性主要是通過近似變量來進(jìn)行秒速的。在以上這些指標(biāo)中Ppre和Pcon,這兩個是需要我們予以高度重視的。
(五)主體鏈接關(guān)系建模
針對主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實(shí)現(xiàn)的。針對網(wǎng)絡(luò)系統(tǒng)中的各種主機(jī)設(shè)備可以通過TCP(UDP)-端口號-服務(wù)類型-應(yīng)用程序名稱,這種序列來進(jìn)行表示。針對主機(jī)間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進(jìn)行表示。這三者主要指的是源主機(jī)、目標(biāo)主機(jī)以及兩者之間的連接關(guān)系。
三、網(wǎng)絡(luò)安全模型存在的問題
當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問題,不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位,在對計(jì)算機(jī)弱點(diǎn)進(jìn)行描述過程中只是通過弱點(diǎn)編號來實(shí)現(xiàn),在描述應(yīng)用層和傳輸層的連接關(guān)系的時候存在重復(fù),對網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機(jī),而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計(jì)算機(jī)網(wǎng)絡(luò)安全形勢堪憂。
在今后工作過程中,工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對其進(jìn)行逐步改進(jìn)。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點(diǎn)進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級細(xì)化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實(shí)現(xiàn)有效地復(fù)雜度控制。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。
在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。利用計(jì)算機(jī)弱點(diǎn)來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究,要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進(jìn)行建模。最后是要逐步改進(jìn)模型,使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。
參考文獻(xiàn)
[1]申加亮,崔靈智.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情(教育經(jīng)濟(jì)研究),2008(01).
[2]程拮.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(04).
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)維護(hù) 思考
確保網(wǎng)絡(luò)正常運(yùn)行對于社會而言是至關(guān)重要的,因此就需要對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行必要維護(hù)工作,讓計(jì)算機(jī)網(wǎng)絡(luò)處于安全狀態(tài),使得社會發(fā)展更加穩(wěn)定。為讓人們能夠用計(jì)算機(jī)安全上網(wǎng),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全是必要之舉,面對現(xiàn)代社會網(wǎng)絡(luò)環(huán)境如此錯綜復(fù)雜,我們更應(yīng)該做出正確措施,修復(fù)網(wǎng)絡(luò)。這就需要相關(guān)部門對計(jì)算機(jī)網(wǎng)絡(luò)在數(shù)據(jù)傳輸以及處理的特性進(jìn)行充分利用,盡量提高計(jì)算機(jī)網(wǎng)絡(luò)安全性,如果計(jì)算機(jī)一旦被入侵,則造成的損失將是不可預(yù)估,所以要盡可能維護(hù)網(wǎng)絡(luò)安全,為人們提供上網(wǎng)安全。
1 計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)
1.1 軟件安全維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)不是簡單工作,牽涉到多方面,其中軟件的安全維護(hù)就是不可忽視的內(nèi)容之一。我們因?yàn)槟承┬枨髸谟?jì)算機(jī)安裝各式各樣軟件,但其中若稍有不慎則可能安裝惡意軟件,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全,因此為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,要集中管理計(jì)算機(jī)軟件,刪除存在安全隱患的軟件,避免由此對計(jì)算機(jī)網(wǎng)絡(luò)安全造成損害。另外,例如辦公環(huán)境,則應(yīng)選擇同一安裝軟件,如此一來可以集中管理計(jì)算機(jī)網(wǎng)絡(luò),提高安全維護(hù)工作質(zhì)量。并且需要對計(jì)算機(jī)安裝檢測系統(tǒng),定期對其計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面檢查,避免安裝惡意軟件,還可以安裝防IE病毒入侵的件,禁止病毒入侵對計(jì)算機(jī)造成危害。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是需要從多方面入手,軟件安全維護(hù)是重要一步。
1.2 分配權(quán)限
層次分級計(jì)算機(jī)網(wǎng)絡(luò)終端,以及分級操作人員,再將登陸口令和操作權(quán)限依次進(jìn)行分配,這邊成為權(quán)限分配。如此層層限制是為了將計(jì)算機(jī)網(wǎng)絡(luò)安全性提高,非授權(quán)用戶如果想登陸網(wǎng)絡(luò)則不是易事,人們在使用計(jì)算機(jī)時的網(wǎng)絡(luò)安全也得到保障。另外設(shè)置權(quán)限分配也是出于對用戶角度考慮,因?yàn)椴煌纳暇W(wǎng)人群有面臨不同需求,此時就應(yīng)該提供有區(qū)別的權(quán)限,對其網(wǎng)絡(luò)操作范圍進(jìn)行限定,使其規(guī)范使用網(wǎng)絡(luò),在維護(hù)人們計(jì)算機(jī)網(wǎng)絡(luò)的同時,也使得一些非法分子難以入侵網(wǎng)絡(luò),由此權(quán)限分配以及口令設(shè)置很好的維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全。
1.3 安裝終端檢測軟件
眾所周知,開放、共享性是計(jì)算機(jī)網(wǎng)絡(luò)顯著的特點(diǎn),如果病毒入侵網(wǎng)絡(luò),則會整個網(wǎng)絡(luò)將會被感染,后果嚴(yán)重。因此將殺毒軟件安裝在網(wǎng)絡(luò)服務(wù)器中尤為重要,如此一來對終端進(jìn)行徹底檢查,將發(fā)現(xiàn)的病毒及時清理,避免對其他終端造成威脅,由此網(wǎng)絡(luò)通信安全得到維護(hù)。需要注意的是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作是項(xiàng)長期任務(wù),必須進(jìn)行定期檢測,防患于未然。人們對于計(jì)算機(jī)使用要提高安全意識,尤其是網(wǎng)絡(luò)安全,一旦被病毒入侵,自身利益將被侵害,因此要養(yǎng)成定期檢查殺毒的習(xí)慣,確保計(jì)算機(jī)網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)工作從自身做起。網(wǎng)絡(luò)是把雙刃劍,在帶給我們便捷的同時,也可能威脅到我們?nèi)粘I睿虼司S護(hù)計(jì)算機(jī)網(wǎng)絡(luò)是不能松懈的任務(wù),進(jìn)行網(wǎng)絡(luò)層級殺毒軟件部署,計(jì)算機(jī)網(wǎng)絡(luò)得以更加安全穩(wěn)定。
2 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的管理
2.1 網(wǎng)絡(luò)故障管理
在使用計(jì)算機(jī)上網(wǎng)時,可能會出現(xiàn)網(wǎng)絡(luò)故障或者計(jì)算機(jī)自身出現(xiàn)問題,這就使得我們對于計(jì)算機(jī)掌握要更加全面,維護(hù)網(wǎng)絡(luò)安全的工作難度也隨之增加,面對網(wǎng)絡(luò)故障如何正確處理是關(guān)鍵。如果計(jì)算機(jī)網(wǎng)絡(luò)一直處于不問斷服務(wù)狀態(tài),可能造成計(jì)算機(jī)網(wǎng)絡(luò)故障,影響正常使用,則就應(yīng)該仔細(xì)分析網(wǎng)絡(luò)的實(shí)際狀態(tài),得到精確的評估數(shù)據(jù),對網(wǎng)絡(luò)進(jìn)行針對性管理,從而減少出現(xiàn)相似故障的概率。因此必須熟悉網(wǎng)絡(luò)故障,并且對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期檢測,對相關(guān)網(wǎng)絡(luò)配置進(jìn)行更新,在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題時可以進(jìn)行正確處理,找到原因所在,從而快速排出故障。
2.2 網(wǎng)絡(luò)性能管理
計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作還包括維護(hù)網(wǎng)絡(luò)性能,計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)與網(wǎng)絡(luò)性能息息相關(guān),如果網(wǎng)絡(luò)性能較差則網(wǎng)絡(luò)的應(yīng)用質(zhì)量肯定不容樂觀。吞吐量、轉(zhuǎn)發(fā)率、丟包率、節(jié)點(diǎn)處理延時等是網(wǎng)絡(luò)性能好壞的指標(biāo),通過檢測該數(shù)據(jù)可以了解網(wǎng)絡(luò)性能狀態(tài),從而進(jìn)行網(wǎng)絡(luò)管理。一旦發(fā)現(xiàn)異常,則需要對參數(shù)進(jìn)行更改配置,從而將數(shù)據(jù)的傳輸速率提高,增強(qiáng)網(wǎng)絡(luò)性能。例如帶寬分配、連通時間配置等都是可以采取的優(yōu)化手段,在對網(wǎng)絡(luò)性能進(jìn)行管理的過程中,將計(jì)算機(jī)網(wǎng)絡(luò)質(zhì)量提高,給人們更好的上網(wǎng)體驗(yàn)。
2.3 網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作中有著舉足輕重的地位,可以將網(wǎng)絡(luò)安全管理工作分為兩個部分。第一層是對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評估與策略制定,這需要根據(jù)不同網(wǎng)絡(luò)環(huán)境制定相應(yīng)解決方案,對于出現(xiàn)網(wǎng)絡(luò)故障的計(jì)算機(jī)要區(qū)別對待,使用科學(xué)合理的方式進(jìn)行處理,從而創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境,也是促進(jìn)上網(wǎng)相應(yīng)法律法規(guī)的建立。第二層是對第一層的基礎(chǔ)上進(jìn)行更加深入管理,將生命周期、動態(tài)化管理融入其中,使得整個網(wǎng)絡(luò)系統(tǒng)成為有序的整體,在管理方面更加便于集中操作,進(jìn)行科學(xué)高效網(wǎng)絡(luò)安全管理,減少外界不法分子的惡意破壞,以及病毒入侵,確保人們上網(wǎng)安全,盡可能降低網(wǎng)絡(luò)風(fēng)險(xiǎn),保護(hù)人們上網(wǎng)權(quán)益。
3 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)對人們生活造成潛移默化的影響,在給人們生活工作帶來便捷的同時,也可能帶來威脅,因此需要重視計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作,一方面可以使得網(wǎng)絡(luò)數(shù)據(jù)安全傳輸,另一方面保障用戶使用安全,確保利益不被侵害。綜上所述,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全需要各方面的改進(jìn),才能夠創(chuàng)造綠色網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]李東燕.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的若干思考[J].電子制作,2015(03).
[2]何小江.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作和管理的探討[J].低碳世界,2016(28).
作者簡介
鄧家藝(1972-),男,廣東省陽江市人。大學(xué)本科學(xué)歷。研究方向?yàn)橛?jì)算機(jī)。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展?fàn)顩r
目前,國內(nèi)外的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工程師和專家們都對這些問題進(jìn)行了充分而深入的研究,在計(jì)算機(jī)網(wǎng)絡(luò)的安全性的檢測、防護(hù)、恢復(fù)和對應(yīng)策略都進(jìn)行的分析,經(jīng)過大量的計(jì)算與反復(fù)的實(shí)驗(yàn),現(xiàn)在已經(jīng)建立了實(shí)用性強(qiáng)的PPDRR計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。這個安全模型通過對計(jì)算機(jī)的信息技術(shù)和網(wǎng)絡(luò)安全的問題進(jìn)行分析,根據(jù)網(wǎng)絡(luò)的不同階段分析來探測其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài),這是一種主動性的防御模型,它會定期地對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測、查找問題并解決問題。
由于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容比較多,范圍較廣,基本上跟計(jì)算機(jī)工程和計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的方方面面都有一定的聯(lián)系。例如,在一種軟件的設(shè)計(jì)階段、實(shí)驗(yàn)階段以及使用階段都必須要有相應(yīng)的保證網(wǎng)絡(luò)安全的系統(tǒng)和措施。現(xiàn)在,大多數(shù)計(jì)算機(jī)專家和學(xué)者們都在研究能夠查找系統(tǒng)攻擊時的攻擊路徑和導(dǎo)致系統(tǒng)信息發(fā)生變化的方法。通過大家的努力,越來越多的網(wǎng)絡(luò)安全分析方法相繼被開發(fā)出來。例如:Moore提出了一種“攻擊樹”的網(wǎng)路安全分析方法,它主要用數(shù)學(xué)方法表達(dá)了攻擊時信息的變化過程,但是他在攻擊樹有關(guān)的葉節(jié)點(diǎn)的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權(quán)圖”的網(wǎng)絡(luò)分析方法;除此之外,有一個是由中國科技大學(xué)的Phillips和Swiler發(fā)現(xiàn)并提出的一種有關(guān)網(wǎng)絡(luò)弱點(diǎn)的分析方法,之后經(jīng)過同校的Ramakrishna和Sekar對其進(jìn)一步研究與分析,最后生成了“基于圖”的網(wǎng)絡(luò)安全分析方法的模型,這種模型被廣泛地運(yùn)用在計(jì)算機(jī)主機(jī)的弱點(diǎn)分析中。直到現(xiàn)在還有各種不同的分析方法和模型在不斷的被研究開發(fā)出來,但是在實(shí)際的運(yùn)用中還是會出現(xiàn)一些問題和漏洞,因此我們對網(wǎng)絡(luò)技術(shù)安全分析模型的研究還是要繼續(xù)下去。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題及屬性
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全問題
現(xiàn)在已有的計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型對于安全級別的劃分有問題,主要是劃分的依據(jù)不是很合理,對于計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)備沒有考慮進(jìn)去,其次是沒有考慮路由器和交換機(jī)等設(shè)備,劃分的太過單一和簡單。另外對于計(jì)算機(jī)的應(yīng)用和傳輸?shù)娜蝿?wù)區(qū)分也有重復(fù)之嫌。最后現(xiàn)有的模型對于安全網(wǎng)絡(luò)分析的弱點(diǎn)的研究比較單薄,應(yīng)當(dāng)更進(jìn)一步地加大對弱點(diǎn)的分析與利用。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的評估就是對其使用時的安全系統(tǒng)進(jìn)行研究分析,并通過檢測相關(guān)軟件,預(yù)防或防止相關(guān)系統(tǒng)發(fā)生滲透變遷。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全評估模型必須具備以下兩個因素。首先是要具備通用性,也就是指評估模型必須全面地考慮各個相關(guān)因素,來對不同的系統(tǒng)分別進(jìn)行評估;而另外一個要具備的是可行性,可行性的評估就是在經(jīng)濟(jì)允許的情況下,評估模型能夠達(dá)到相應(yīng)的技術(shù)要求。計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性包括安全需求、系統(tǒng)設(shè)備、訪問權(quán)限、主體連接模型以及計(jì)算機(jī)的弱點(diǎn)等五個方面。安全需求是指計(jì)算機(jī)用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;系統(tǒng)設(shè)備是指不同的計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備都不相同,設(shè)備的安全性直接關(guān)系到用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全程度,例如路由器、交換機(jī)等服務(wù)器都是系統(tǒng)設(shè)備;訪問權(quán)限,顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會設(shè)置不同程度的訪問權(quán)限,評估系統(tǒng)則會對這個訪問權(quán)限的系統(tǒng)進(jìn)行合理的評估、分類和保護(hù);主體連接關(guān)系模型是計(jì)算機(jī)的網(wǎng)絡(luò)聯(lián)機(jī)的關(guān)節(jié)處,由于傳輸信息的系統(tǒng)很容易出現(xiàn)問題,所以必須要進(jìn)行模型測試,做好保護(hù)措施;計(jì)算機(jī)弱點(diǎn)則指的是計(jì)算機(jī)軟件在設(shè)計(jì)或者編程等使用過程中出現(xiàn)的錯誤。以上這些就是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本屬性了。
三、結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種網(wǎng)絡(luò)安全事故的頻繁發(fā)生,讓人們對網(wǎng)絡(luò)技術(shù)完全情況極度憂心。由于計(jì)算機(jī)的網(wǎng)絡(luò)安全情況跟人們自身的利益息息相關(guān),因此我們對計(jì)算機(jī)網(wǎng)絡(luò)安全性分析的模型的研究也不會停止。網(wǎng)絡(luò)安全分析是一個系統(tǒng)的、完整的、有序的工程,它是由網(wǎng)絡(luò)攻擊圖自動生成的。有效的網(wǎng)絡(luò)安全分析模型在減少網(wǎng)絡(luò)安全分析管理員的工作的同時也能更好的保護(hù)好我們計(jì)算機(jī)網(wǎng)絡(luò)的安全。文章簡單的介紹了一些模型的特點(diǎn)和屬性,希望能夠給大家提供一些參考作用。
本文作者:邵亦華單位:婁底廣播電視大學(xué)
關(guān)鍵詞:廣播電視;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)
在當(dāng)前社會發(fā)展的形勢下,廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合已成為社會發(fā)展的必然,廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)合符合了新媒體時展的需求,有助于我國廣播電視行業(yè)的更好發(fā)展。然而網(wǎng)絡(luò)作為一把雙刃劍,在帶來便利的同時,網(wǎng)絡(luò)安全問題也備受關(guān)注,一旦廣播電視計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問題,勢必就會影響到廣播電視行業(yè)的發(fā)展。為此,在廣播電視發(fā)展的同時,必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作,確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。
1廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的意義
廣播電視作為我國社會發(fā)展的一部分,伴隨著新媒體時代的到來,廣播電視與網(wǎng)絡(luò)相結(jié)合已成為必然。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得廣播電視輿論方式也越來越多,為廣播電視的發(fā)展拓展了空間,然而網(wǎng)絡(luò)作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計(jì)算機(jī)網(wǎng)絡(luò)安全要求非常高,一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題,不僅會影響到廣播電視行業(yè)的發(fā)展,同時還會錯誤的引導(dǎo)人們的輿論,進(jìn)而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會,我國廣播電視在與計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合發(fā)展的道路上,不僅要善于利用計(jì)算機(jī)網(wǎng)絡(luò)來推動廣播電視的更好發(fā)展,同時還要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。
2廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)
2.1加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全的保障,在廣播電視行業(yè)中,為了確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,以技術(shù)為依托,不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。如,身份認(rèn)證技術(shù),身份認(rèn)證技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。在廣播電視網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理者給網(wǎng)絡(luò)的使用者一個身份,在每次使用網(wǎng)絡(luò)的時候憑著這個身份進(jìn)入網(wǎng)絡(luò),從而提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計(jì)算機(jī)只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。通過身份認(rèn)證技術(shù),用戶每次訪問網(wǎng)絡(luò)時需要輸入相應(yīng)的口令或者身份口令,從而極大地防止了網(wǎng)絡(luò)被惡意攻擊,提高了網(wǎng)絡(luò)的安全性[1-2]。
2.2數(shù)據(jù)庫技術(shù)
數(shù)據(jù)庫技術(shù)是數(shù)據(jù)管理的一種方法,在廣播電視網(wǎng)絡(luò)中,利用數(shù)據(jù)庫技術(shù),當(dāng)網(wǎng)絡(luò)接收到數(shù)據(jù)信息時,數(shù)據(jù)庫接受信息,并對數(shù)據(jù)進(jìn)行存儲。廣播電視網(wǎng)絡(luò)需要處理的數(shù)據(jù)是非常龐大的,為了提高網(wǎng)絡(luò)運(yùn)行效率,就必須利用數(shù)據(jù)庫技術(shù),對數(shù)據(jù)進(jìn)行分類管理和存儲,使信息系統(tǒng)可以隨時隨地的從數(shù)據(jù)庫中獲得所需要的數(shù)據(jù),進(jìn)而保障廣播電視網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
2.3優(yōu)化數(shù)據(jù)傳輸技術(shù)
廣播電視網(wǎng)絡(luò)作為廣播電視節(jié)目傳輸?shù)幕A(chǔ),為了確保廣播電視網(wǎng)絡(luò)安全,就必須重視數(shù)據(jù)傳輸技術(shù)。在廣播電視網(wǎng)絡(luò)運(yùn)行過程中,數(shù)據(jù)源與數(shù)據(jù)宿之間是通過一個或多個數(shù)據(jù)鏈路,按照一定的網(wǎng)絡(luò)協(xié)議而進(jìn)行了數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備[4]。在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中,數(shù)據(jù)信息必須通過網(wǎng)絡(luò)協(xié)議,如TCP/IP協(xié)議,然后經(jīng)匯總發(fā)送到中央數(shù)據(jù)庫,數(shù)據(jù)傳輸技術(shù)能夠有效地保障有線廣播電視網(wǎng)絡(luò)的穩(wěn)定性,保證信息傳輸安全[3-4]。
2.4加強(qiáng)網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全作為廣播電視計(jì)算機(jī)網(wǎng)絡(luò)中的一個重要問題,只有確保網(wǎng)絡(luò)安全,加強(qiáng)網(wǎng)絡(luò)管理,才能確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。首先,廣播電視行業(yè)必須全面加強(qiáng)網(wǎng)絡(luò)安全管理工作,要健全相關(guān)管理制度,將計(jì)算機(jī)網(wǎng)絡(luò)安全工作提到日程上來,提高工作人員對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識;其次,還要加強(qiáng)人員的管理,全面落實(shí)安全責(zé)任制,加強(qiáng)管理人員的網(wǎng)絡(luò)安全技術(shù)教育,提高他們的專業(yè)水平,進(jìn)而為廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全工作提供保障;最后,在廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全工作中,必須定期對廣播電視計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù),安排專業(yè)的技術(shù)人員對廣播電視計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常維護(hù)和管理,進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全。
3結(jié)語
隨著“三網(wǎng)”的融合,廣播電視與計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)合已經(jīng)成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中,廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)重要的工作,為了確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全,就必須加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,加強(qiáng)網(wǎng)絡(luò)安全管理,進(jìn)而確保廣播電視計(jì)算機(jī)網(wǎng)絡(luò)安全,推動廣播電視行業(yè)的更好發(fā)展。
作者:徐振 單位:國家新聞出版廣電總局
參考文獻(xiàn):
[1]崔芙云.淺談廣播電視網(wǎng)絡(luò)安全的建設(shè)[J].中國新通信,2015(3):38-40.
[2]黃寅.淺談廣播電視大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)問題研究[J].電腦知識與技術(shù),2015(2):17-18.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問題;防范舉措
引言:
在對計(jì)算機(jī)應(yīng)用中,有關(guān)方面的人員需要對眾多有效舉措進(jìn)行合理化應(yīng)用,全面的保障計(jì)算機(jī)軟件、硬件平臺應(yīng)用安全性。通過這些有效舉措,確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中的數(shù)據(jù)信息保持在良好應(yīng)用狀態(tài),即保持保密性、完整性。隨著計(jì)算機(jī)網(wǎng)絡(luò)平臺的廣泛性應(yīng)用,各種各樣的網(wǎng)絡(luò)威脅在加劇。比如:網(wǎng)絡(luò)病毒的侵襲、網(wǎng)絡(luò)黑客的攻擊,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的正常狀態(tài)遭到了破壞。因此,需要人們應(yīng)用良好的技術(shù)舉措來進(jìn)行防范。
一、計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題
計(jì)算機(jī)網(wǎng)絡(luò)主要存在以下方面的常見安全問題。第一,計(jì)算機(jī)病毒木馬入侵。一些計(jì)算機(jī)在長期的運(yùn)行過程中,會受到一些人為程序(病毒或者是木馬)的侵襲,使得整體的計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅,無法進(jìn)行有效的網(wǎng)絡(luò)程序操作。第二,網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)黑客在受到雇傭或者是自身主觀的影響,通過對黑客工具的應(yīng)用,對一些計(jì)算機(jī)平臺進(jìn)行有效性的網(wǎng)絡(luò)攻擊,竊取其中的數(shù)據(jù)信息或者是癱瘓計(jì)算機(jī)系統(tǒng),使得計(jì)算機(jī)用戶遭受到巨大經(jīng)濟(jì)損失。第三,計(jì)算機(jī)用戶自身安全意識的缺乏。在現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全中,大多數(shù)的安全問題是由于計(jì)算機(jī)用戶自身操作不當(dāng)造成的。比如:輕易的打開一些未名網(wǎng)絡(luò)鏈接、沒有對應(yīng)用的防病毒、防木馬軟件進(jìn)行有效、實(shí)時的更新[1]。
二、計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題防范舉措
(一)對病毒和木馬的防范
病毒和木馬是計(jì)算機(jī)網(wǎng)絡(luò)常見安全問題,可以通過有效性的查殺、檢測、預(yù)防來提高對它們的防御能力。具體來講,第一,單機(jī)防病毒。對于威脅不大的計(jì)算機(jī)網(wǎng)絡(luò)安全病毒、木馬,可以通過安裝高質(zhì)量的單機(jī)反病毒軟件來進(jìn)行預(yù)防,提升計(jì)算機(jī)系統(tǒng)應(yīng)用質(zhì)量和水平。第二,網(wǎng)絡(luò)反病毒方式。有關(guān)人員通過在計(jì)算機(jī)網(wǎng)絡(luò)平臺中布置應(yīng)用高質(zhì)量的反病毒產(chǎn)品,對存在的網(wǎng)絡(luò)病毒和木馬進(jìn)行有效查殺和清除。比如:現(xiàn)在市場中流行的360安全網(wǎng)絡(luò)防病毒軟件產(chǎn)品、金山毒霸反病毒產(chǎn)品、瑞星防病毒產(chǎn)品等都具有良好應(yīng)用效果。
(二)防火墻技術(shù)的應(yīng)用
高質(zhì)量的防火墻技術(shù)有利于對計(jì)算機(jī)網(wǎng)絡(luò)平臺、外部的環(huán)境進(jìn)行有效隔離,對存在安全威脅的信息數(shù)據(jù)進(jìn)行有效過濾,使得計(jì)算機(jī)系統(tǒng)受到良好保護(hù),最終實(shí)現(xiàn)自身的應(yīng)用效益和價(jià)值。比如:對高質(zhì)量防火墻軟件進(jìn)行合理應(yīng)用,進(jìn)行有關(guān)參數(shù)的科學(xué)化設(shè)置,提升了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用平臺的安全程度。具體來講,將高質(zhì)量的防火墻軟件在外部接口、內(nèi)部網(wǎng)絡(luò)之間進(jìn)行優(yōu)化布置,可以在最大程度上降低防火墻軟件應(yīng)用的成本,提升其應(yīng)用的功能。
(三)數(shù)據(jù)信息加密技術(shù)的應(yīng)用
為保障計(jì)算機(jī)網(wǎng)絡(luò)安全程序,需要保障其在應(yīng)用中數(shù)據(jù)信息傳輸?shù)陌踩浴F渲饕獞?yīng)用的方式有:鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)。通過這三種數(shù)據(jù)信息加密技術(shù)的應(yīng)用,有利于保障計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能,實(shí)現(xiàn)良好的應(yīng)用效益和價(jià)值。
(四)控制訪問權(quán)限
計(jì)算機(jī)用戶對自身網(wǎng)絡(luò)應(yīng)用平臺中的文件、信息存儲方式進(jìn)行訪問權(quán)限的有效性控制,有利于保障計(jì)算機(jī)網(wǎng)絡(luò)的質(zhì)量和安全。通過此項(xiàng)管理舉措的應(yīng)用,可以保障計(jì)算機(jī)信息網(wǎng)路平臺中的資源從讀取、編寫到最終的執(zhí)行被嚴(yán)格進(jìn)行訪問限制,在有關(guān)的人員獲得權(quán)限操作的用戶名稱、操作的密碼后才能進(jìn)行此程序?qū)用鎽?yīng)用。比如:計(jì)算機(jī)的用戶需要進(jìn)行信息程序界面的優(yōu)化設(shè)計(jì),使得不同權(quán)限的用戶在獲得了有關(guān)訪問權(quán)限之后進(jìn)行合法操作。依據(jù)實(shí)際的需要,需要充分的結(jié)合計(jì)算機(jī)網(wǎng)路平臺實(shí)際應(yīng)用情況進(jìn)行操作權(quán)限的有效檢測,保障計(jì)算機(jī)平臺各個層面訪問的安全。
(五)進(jìn)行有效的數(shù)據(jù)備份
對所有應(yīng)用數(shù)據(jù)信息進(jìn)行合理化數(shù)據(jù)備份,有利于在最大程度上保障數(shù)據(jù)信息安全和質(zhì)量。比如:通過定期的數(shù)據(jù)信息備份工作,有利于避免信息數(shù)據(jù)存儲設(shè)備出現(xiàn)故障或者是受到網(wǎng)絡(luò)安全攻擊、入侵后損壞問題,可以將遺失的數(shù)據(jù)信息有效找回。同時,還需要進(jìn)行數(shù)據(jù)信息有效備份記錄設(shè)計(jì),構(gòu)建起數(shù)據(jù)信息詳細(xì)備份資源庫,可以有效性的避免錯誤信息造成數(shù)據(jù)網(wǎng)絡(luò)安全問題,提升了計(jì)算機(jī)平臺網(wǎng)絡(luò)安全程度。
(六)物理層與管理層的安全保護(hù)對策
為進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)平臺安全程度,需要進(jìn)行高效網(wǎng)絡(luò)安全管理工作,對可能存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問題有效解決。具體來講,第一,需要加強(qiáng)對計(jì)算機(jī)應(yīng)用人員的安全教育培訓(xùn)工作,有利于這些人員嚴(yán)格的依照有關(guān)規(guī)定進(jìn)行計(jì)算機(jī)網(wǎng)路操作。比如:在計(jì)算機(jī)網(wǎng)路平臺應(yīng)用中,需要堅(jiān)決制止一些非法、不明的鏈接,避免鏈接中存在計(jì)算機(jī)網(wǎng)絡(luò)病毒、木馬等,構(gòu)建起一個高質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境,保持人們操作計(jì)算機(jī)平臺的質(zhì)量和水平。第二,計(jì)算機(jī)的應(yīng)用人員需要保持計(jì)算機(jī)系統(tǒng)具有良好的外部應(yīng)用環(huán)境。比如:保持計(jì)算機(jī)應(yīng)用系統(tǒng)具有良好的溫度、濕度、空氣潔凈度、可以有效性的對計(jì)算機(jī)網(wǎng)絡(luò)平臺具有的電氣干擾、蟲害、外部的腐蝕、振動和沖擊進(jìn)行有效抵御。第三,需要保障機(jī)房外部環(huán)境安全性、地質(zhì)情況的穩(wěn)定性,對物理災(zāi)害或者是未經(jīng)授權(quán)的操作進(jìn)行有效性制止,對盜竊網(wǎng)絡(luò)設(shè)施、篡改網(wǎng)絡(luò)數(shù)據(jù)信息的行為進(jìn)行堅(jiān)決打擊,全面性的保障了計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)平臺良好的應(yīng)用質(zhì)量,使得有關(guān)人員通過對高質(zhì)量、高安全性的計(jì)算機(jī)網(wǎng)絡(luò)平臺進(jìn)行操作,滿足了日常生活、工作的需求[2]。
結(jié)論:
在互聯(lián)網(wǎng)+的時代,計(jì)算機(jī)網(wǎng)絡(luò)安全問題極大危害到計(jì)算機(jī)網(wǎng)絡(luò)平臺應(yīng)用的質(zhì)量和水平,需要有關(guān)的用戶引起足夠重視,對反病毒技術(shù)、防火墻技術(shù)進(jìn)行應(yīng)用,設(shè)置訪問權(quán)限、進(jìn)行數(shù)據(jù)備份,提高操作人員自身安全意識,提升了計(jì)算機(jī)網(wǎng)絡(luò)平臺應(yīng)用的質(zhì)量和水平,實(shí)現(xiàn)了良好的應(yīng)用效益和價(jià)值,更好的M足了計(jì)算機(jī)網(wǎng)絡(luò)用戶操作需求,解決了工作中、日常生活中的問題。
參考文獻(xiàn):
1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生伊始,就已經(jīng)成為信息技術(shù)領(lǐng)域中一個讓人頭疼的問題,其主要原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的公開性和自身的脆弱性以及各領(lǐng)域?qū)τ?jì)算機(jī)的使用和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日趨嚴(yán)重,一旦發(fā)生較大的網(wǎng)絡(luò)安全破壞事件,將造成不可估量的損失。與此同時,威脅網(wǎng)絡(luò)安全的手段日益多樣和先進(jìn),尤其是最近愈演愈烈的計(jì)算機(jī)病毒,包括不斷升級的黑客攻擊手段不斷威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。特別是全球聯(lián)網(wǎng)的今天,如果一次惡意的黑客攻擊成功實(shí)現(xiàn),將會對整個系統(tǒng)網(wǎng)絡(luò)造成巨大的破壞,嚴(yán)重時還會造成整個網(wǎng)絡(luò)的中斷以致于系統(tǒng)的最終癱瘓,這方面的報(bào)道可以說層出不窮。從計(jì)算機(jī)網(wǎng)絡(luò)安全的目前發(fā)展來看,其態(tài)勢依然不容樂觀,可謂任重而道遠(yuǎn),尤其是,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客在攻擊技術(shù)水平層面越來越高級,具有了更強(qiáng)的攻擊性和破壞性和自我防御性,其攻擊目標(biāo)也向網(wǎng)絡(luò)的核心層過渡和轉(zhuǎn)移,這些都是網(wǎng)絡(luò)安全面臨的急需解決的問題,如何有效應(yīng)對這些網(wǎng)絡(luò)安全威脅,制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全策略也是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域研究的重點(diǎn)課題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查顯示,目前計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨以下幾個主要威脅:首先是,在計(jì)算機(jī)軟件設(shè)計(jì)上存在的漏洞和缺陷,為非法入侵者提供了可乘之機(jī),特別是程序設(shè)計(jì)過程中留有后門,一旦相關(guān)信息因保護(hù)不當(dāng)而泄漏,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上進(jìn)行各類系統(tǒng)信息的收集和整理,借助對源碼的篡改,進(jìn)而對系統(tǒng)進(jìn)行攻擊。我們知道由于技術(shù)條件等方面的原因,每一個軟件在設(shè)計(jì)時,難免會存在一些漏洞或缺陷,這些設(shè)計(jì)上的缺陷目前已經(jīng)成為威脅網(wǎng)絡(luò)安全的隱患,即使通過后期的改造升級,但由于其自身存在的周期性和被動性,使得其依然是被攻擊的目標(biāo)之一。其次,大量網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全防護(hù)意識淡薄。以中國為例,作為一個計(jì)算機(jī)網(wǎng)絡(luò)大國,我們擁有著龐大的計(jì)算機(jī)網(wǎng)絡(luò)使用人群。雖然目前,我們在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用方面,例如網(wǎng)上辦公以及電子商務(wù)等領(lǐng)域已經(jīng)取得了初步的成就,但由于相關(guān)技術(shù)設(shè)施和經(jīng)驗(yàn)的缺乏,以及網(wǎng)絡(luò)安全教育的不足甚至缺失,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的觀念還仍然停留在對計(jì)算機(jī)病毒的普通防范方面,對整體網(wǎng)絡(luò)安全的防護(hù)意識以及網(wǎng)絡(luò)安全受到破壞所帶來的問題的嚴(yán)重性還沒有得到足夠的重視。再次,計(jì)算機(jī)網(wǎng)絡(luò)物理配置的不足或不當(dāng)。現(xiàn)在互聯(lián)網(wǎng)的便利性滿足了用戶在生產(chǎn)、生活方面的各種需求,可關(guān)于其安全性能的配置,尤其是與計(jì)算機(jī)網(wǎng)絡(luò)安全息息相關(guān)的一系列的網(wǎng)絡(luò)物理配置,出現(xiàn)缺失或滯后的現(xiàn)象,其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足,這些為計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)埋下了嚴(yán)重的隱患。最后,計(jì)算機(jī)網(wǎng)絡(luò)安全人才的缺乏和科研創(chuàng)新的相對落后。從目前來看,我國計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)已經(jīng)取得了較大成就,但是與歐美等發(fā)達(dá)國家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國是一個人口大國,但參與計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的研究人數(shù)較少,特別是缺乏一批具有創(chuàng)新、開拓精神的高質(zhì)量的尖端人才,我們知道,二十一世紀(jì)的競爭從本質(zhì)上講是人才的競爭,所以培養(yǎng)和引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的高科技人才顯得尤為重要。另一方面是我國在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)等方面還面臨很大挑戰(zhàn)。很長一段時間以來,我國在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)方面一直是“模仿有余,但創(chuàng)新不足”這一點(diǎn)我們和歐美等發(fā)達(dá)國家之間有著至少十余年的差距。創(chuàng)新是一個民族進(jìn)步的靈魂,只有大力加大對關(guān)鍵技術(shù)、關(guān)鍵領(lǐng)域的研發(fā)力度,鼓勵改革創(chuàng)新才能在未來的計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的全球合作中,擁有更多的話語權(quán)和主動權(quán)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全策略
一般來說策略是描述的一般性的規(guī)范,這種描述一般側(cè)重于事情或事物本身的重點(diǎn),它強(qiáng)調(diào)了問題的重點(diǎn),并沒有明確說明實(shí)現(xiàn)這些重點(diǎn)問題的具體路徑[1]和方法,但是從宏觀上進(jìn)行科學(xué)的把握,可以說針對計(jì)算機(jī)網(wǎng)絡(luò)安全制定安全策略是對其最高級別的表達(dá)。安全策略是針對有關(guān)敏感或信息的、保護(hù)和管理而制定的一系列的法律法規(guī)和實(shí)施準(zhǔn)則。從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念可以看出,制定其安全策略應(yīng)該從計(jì)算機(jī)本身的物理配置以及信息的訪問權(quán)限和加密傳輸?shù)确矫鎭碇贫āJ紫龋U嫌?jì)算機(jī)網(wǎng)絡(luò)安全的物理配置。具體來說一方面要避免不利的自然的環(huán)境對計(jì)算機(jī)硬件和通信數(shù)據(jù)線路的影響和破壞,也就是保障系統(tǒng)服務(wù)器,打印機(jī)等物理設(shè)備的正常工作,減少各種自然或人為因素對其進(jìn)行的破壞和影響[2]。另一方面,要為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)營提供相對安全的物理環(huán)境,這種環(huán)境可以有效降低和避免各類電磁信號對計(jì)算機(jī)系統(tǒng)正常運(yùn)營的電磁干擾。其次,對計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問權(quán)限進(jìn)行控制。從目前來看,這種策略可以有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,該策略主要是通過對入網(wǎng)訪問資格的設(shè)定,入網(wǎng)訪問內(nèi)容的設(shè)定以及對入網(wǎng)訪問進(jìn)行檢測等方面來實(shí)現(xiàn)的。具體來說,對入網(wǎng)訪問資格進(jìn)行審查和設(shè)定,可以實(shí)現(xiàn)對入網(wǎng)訪問的控制,這種設(shè)定對用戶的訪問資格進(jìn)行初步的審查,并對其訪問時間和入網(wǎng)的工作站類型進(jìn)行一定的控制,可以避免不明身份入網(wǎng)者的非法登錄。對入網(wǎng)訪問內(nèi)容的設(shè)定主要是對訪問目錄進(jìn)行一定的級別控制,這種權(quán)限的設(shè)定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進(jìn)行了權(quán)限控制[3]。對入網(wǎng)訪問的過程進(jìn)行實(shí)時檢測是通過對服務(wù)器的控制來避免非法訪問者對各類數(shù)據(jù)的篡改和破壞,這種檢測可通過報(bào)警的方式來完成,并對這一用戶的訪問權(quán)限進(jìn)行限制和鎖定從而避免其對網(wǎng)絡(luò)安全的破壞,現(xiàn)在已經(jīng)執(zhí)行的實(shí)名制上網(wǎng)可以更有利于這種檢測的順利實(shí)施。需要額外補(bǔ)充的是在上述訪問權(quán)限控制策略中,有一種防火墻技術(shù)已經(jīng)被大力推廣并取得了較好的效果。這種技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)與外界之間建立了一個較為安全的網(wǎng)絡(luò)保護(hù)屏障。具體來說,這種保護(hù)屏障是一系列計(jì)算機(jī)物理配置與各類軟件的組合。它可以有效的設(shè)定外界與內(nèi)部訪問者及管理人員對網(wǎng)絡(luò)的訪問權(quán)限,通過設(shè)定不同的權(quán)限和分區(qū)隔離等措施來實(shí)現(xiàn)對網(wǎng)絡(luò)全局安全的保障。與此同時,這種防火墻技術(shù)通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計(jì)算機(jī)病毒,從而保障系統(tǒng)運(yùn)營的安全性與穩(wěn)定性。與此同時,該技術(shù)將各種安全配置進(jìn)行綜合集成,包括對訪問人員訪問權(quán)限和內(nèi)容的實(shí)時檢測和記錄,具有較強(qiáng)的預(yù)警性。最后,對網(wǎng)絡(luò)信息的加密設(shè)計(jì)。網(wǎng)絡(luò)信息的加密設(shè)計(jì)是密碼學(xué)在計(jì)算機(jī)技術(shù)領(lǐng)域中的應(yīng)用。作為計(jì)算機(jī)技術(shù)與數(shù)學(xué)的交叉學(xué)科,密碼學(xué)已經(jīng)隨著網(wǎng)絡(luò)的普及應(yīng)用而越來越被人所關(guān)注,在歐美某些國家,這種技術(shù)已經(jīng)成為計(jì)算機(jī)安全領(lǐng)域中的重要研究課題。從使用方式上來說,用戶可根據(jù)自己需求的不同來選擇不同的加密方式,來實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)上傳輸?shù)挠行ПWo(hù)。針對加密的方法目前可以說五花八門,但總結(jié)來說,按照密鑰的一致性與否可以分為常規(guī)密碼和公鑰密碼。所謂常規(guī)密碼是指在網(wǎng)絡(luò)信息傳遞過程中,信息傳遞雙方所使用的密鑰是一致的,也就是他們加密或者解密的方法是一致的,這種加密方法保密性較強(qiáng),但對密鑰的安全傳遞具有較高的要求。相比較而言,公鑰密碼使用雙方所使用的是不同的密鑰,這種加密方法適用于開放的網(wǎng)絡(luò)環(huán)境,具有很好的密鑰管理優(yōu)勢,但是較常規(guī)密碼加密而言其加密的速率較低,但從應(yīng)用上來看,在未來,隨著密碼技術(shù)的不斷發(fā)展也會有著更廣闊的發(fā)展前景。事實(shí)上,越來越多的網(wǎng)絡(luò)使用者,趨于兩種加密方法的結(jié)合,從而更好地來實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。在制定計(jì)算機(jī)網(wǎng)絡(luò)安全策略過程中,我們一方面要重視各種先進(jìn)的計(jì)算機(jī)技術(shù)的應(yīng)用,還不應(yīng)忽視各種相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律、法規(guī)的制定,只有不斷加強(qiáng)管理,按章執(zhí)行,計(jì)算機(jī)網(wǎng)絡(luò)安全的保障才能更為可靠地完善。
4結(jié)語
計(jì)算機(jī)的廣泛普及可以說是科技進(jìn)步的結(jié)果,而計(jì)算機(jī)網(wǎng)絡(luò)的廣泛普及為我們的生產(chǎn)、生活帶來巨大便利的同時,也讓計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)成為全球研究的重點(diǎn)。從上文我們會看到,無論是防火墻的保護(hù)還是加密技術(shù)在網(wǎng)絡(luò)信息傳遞過程中的使用,其目的都是為了維護(hù)和保障,計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)營,而各種計(jì)算機(jī)病毒,黑客層出不窮的出現(xiàn),讓我們思考影響計(jì)算機(jī)網(wǎng)絡(luò)安全的終極敵人到底是誰。我們除了要制定一系列的網(wǎng)絡(luò)安全的法律、法規(guī),并積極開展國際合作完善網(wǎng)絡(luò)安全技術(shù)的同時,開展一系列的網(wǎng)絡(luò)安全的宣傳與教育活動,提高廣大網(wǎng)絡(luò)使用者自覺維護(hù)網(wǎng)絡(luò)安全,抵制各種不良的危害網(wǎng)絡(luò)安全的行為,對維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,凈化網(wǎng)絡(luò)安全使用環(huán)境,還是會有很大的推動作用。
作者:朱磊 單位:渤海大學(xué)
【關(guān)鍵詞】信息化技術(shù);企業(yè);網(wǎng)絡(luò)安全;信息管理;影響
1 前言
在信息技術(shù)極速發(fā)展的形式下,人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計(jì)算機(jī)網(wǎng)絡(luò)的便捷性,計(jì)算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是,計(jì)算機(jī)在給我們帶了諸多的便利和效益的同時,也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中,由于受到來自黑客、病毒的惡意侵害,導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機(jī)密性、完整性、和真實(shí)性得不到有效的保護(hù)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全不論是對于企業(yè)還是用戶,都是至關(guān)重要的。解決計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)嚴(yán)峻的、長期的工程。本文基于作者多年工作經(jīng)驗(yàn),從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實(shí)施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。
2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題
2.1 管理人員網(wǎng)絡(luò)安全意識淡薄
由于企業(yè)信息化管理是一個新型的管理方式,因此,在發(fā)展的過程中,管理人員的認(rèn)識問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對的問題。由于部分網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的認(rèn)識不許,網(wǎng)絡(luò)安全意識淡薄,不能及時完善相關(guān)網(wǎng)絡(luò)安全管理制度,有效的規(guī)范和約束員工的上網(wǎng)行為,導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識淡薄,計(jì)算機(jī)對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計(jì)算機(jī)竊取企業(yè)商業(yè)機(jī)密,攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓,商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅,給企業(yè)帶來巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性;被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下,截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,機(jī)密數(shù)據(jù)泄露,造成巨大的經(jīng)濟(jì)損失。
2.3 網(wǎng)絡(luò)插件漏洞
沒有一個網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機(jī)可乘的機(jī)會,導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò),攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時間都是因?yàn)槠髽I(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴(yán)重的后果。
2 企業(yè)網(wǎng)絡(luò)安全管理有效措施
在計(jì)算機(jī)網(wǎng)絡(luò)中,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,主要可以從對網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,具體可以從技術(shù)層面出發(fā),采取控制訪問、使用防火墻技術(shù)、對網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項(xiàng)定義限制客戶對某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問。訪問控制通常被用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問,可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源,同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護(hù)信息的訪問,提高內(nèi)部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計(jì)算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡(luò)安全保護(hù)屏障。通過軟件和硬件結(jié)合,建立一個安全網(wǎng)關(guān),保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計(jì)算機(jī)網(wǎng)絡(luò)安全屏障,能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護(hù)用戶賬號信息安全。因此,防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合,在計(jì)算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。
2.3 網(wǎng)絡(luò)隔離
網(wǎng)絡(luò)隔離也叫協(xié)議隔離,主要是通過指把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換,從而對網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離,達(dá)到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù),可以有效解決企業(yè)中對機(jī)密信息對安全性的突出需求,是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié),有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊,竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議,技術(shù)較為復(fù)雜,因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。
3 結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時,也帶來了相應(yīng)的安全隱患。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加大企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理建設(shè),是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題,造成信息丟失、損壞、篡改和切用,都將給企業(yè)帶來不可彌補(bǔ)的損失。因此,要提高網(wǎng)絡(luò)安全管理意識,利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù),加強(qiáng)對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能。
參考文獻(xiàn):
[1] 張雅靜.計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用效果
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)31-0014-03
現(xiàn)如今,人們的生活中已經(jīng)離不開計(jì)算機(jī),它已經(jīng)成為人們生活中的重要組成部分。計(jì)算機(jī)的廣泛應(yīng)用給人們帶來了很多的便利。但是由于計(jì)算機(jī)病毒的存在,計(jì)算機(jī)網(wǎng)絡(luò)安全受到了不小的威脅,為此給計(jì)算機(jī)用戶帶來了很多困擾,使其面臨著信息風(fēng)險(xiǎn)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,人們研發(fā)了虛擬網(wǎng)絡(luò)技術(shù),現(xiàn)在它已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的重要組成部分。虛擬網(wǎng)絡(luò)技術(shù)本身是一種公共網(wǎng)絡(luò)技術(shù),在具體的應(yīng)用過程中需要結(jié)合具體的網(wǎng)絡(luò)安全防范需求,對于相關(guān)的技術(shù)進(jìn)行科學(xué)地控制。它可以有效的連接各個不同的網(wǎng)絡(luò)節(jié)點(diǎn),降低設(shè)備運(yùn)行的成本,而且也為計(jì)算機(jī)的安全平穩(wěn)運(yùn)行提供了保障。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體原因
1.1 計(jì)算機(jī)的硬件出現(xiàn)了異常
人們當(dāng)前已經(jīng)進(jìn)入到了信息化時代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展,但是在具體的發(fā)展過程中,計(jì)算機(jī)網(wǎng)絡(luò)會出現(xiàn)很多問題。其中計(jì)算機(jī)硬件設(shè)施的配置之間出現(xiàn)不協(xié)調(diào)現(xiàn)象,就會為計(jì)算機(jī)安全帶來潛在的隱患。比如,選擇不恰當(dāng)?shù)木W(wǎng)卡;工作站在具體的選擇過程中選配不當(dāng),使計(jì)算機(jī)網(wǎng)絡(luò)不夠穩(wěn)定;文件服務(wù)器的穩(wěn)定性不好,其位于計(jì)算機(jī)網(wǎng)絡(luò)中最為核心的位置,它的功能會直接決定了計(jì)算機(jī)網(wǎng)絡(luò)的質(zhì)量。另外,忽視了網(wǎng)絡(luò)應(yīng)用的需求,沒有對設(shè)計(jì)和選型進(jìn)行綜合的考慮,這就使得計(jì)算機(jī)網(wǎng)絡(luò)的功能得不到有效的發(fā)揮。
1.2 木馬程序的影響
黑客對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制的工具就是木馬程序。想要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,必要控制木馬程度。通常情況下木馬程序可以對計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行篡改,使用戶無法進(jìn)入到正常的計(jì)算機(jī)網(wǎng)絡(luò)中[1]。非法入侵者利用木馬病毒對相關(guān)的信息和設(shè)置進(jìn)行修改,這樣他就可以自由的進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中,對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了不小的威脅。
1.3 可植入病毒的影響
和木馬病毒的危害程度差不多,它主要是供給網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計(jì)算機(jī),然后利用程序來對計(jì)算機(jī)實(shí)行遠(yuǎn)程控制。計(jì)算機(jī)的源程序就會遭到破壞,進(jìn)而失去對網(wǎng)絡(luò)數(shù)據(jù)的管理功能,沒有辦法正常的執(zhí)行計(jì)算機(jī)發(fā)出的相關(guān)指令。常見的可植入病毒有圣誕節(jié)病毒、Funlove病毒和YAI病毒,它們都具有很強(qiáng)大的破壞力[2]。
1.4 非法授權(quán)訪問
計(jì)算機(jī)網(wǎng)絡(luò)中很多攻擊行為都是有著特定的目的,比如竊取一些比較機(jī)密或者重要的資料。非法授權(quán)訪問就是利用相關(guān)軟件和技術(shù)手段獲取系統(tǒng)或文件的訪問權(quán)限。
2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)內(nèi)容概述
2.1 虛擬網(wǎng)絡(luò)技術(shù)的含義和特點(diǎn)
2.1.1 虛擬網(wǎng)絡(luò)技術(shù)的含義
虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò),采用隧道技術(shù)和加密技術(shù)來確保數(shù)據(jù)傳輸?shù)陌踩钪饕哪康木褪且_保數(shù)據(jù)可以高效安全的傳輸。它是一種專門的網(wǎng)絡(luò)技術(shù),主要有四種類型,分別是身份驗(yàn)證技術(shù)、秘鑰管理技術(shù)、加密解密技術(shù)和網(wǎng)絡(luò)隧道技術(shù)[3]。
2.1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)
1)對設(shè)備的要求比較低。在計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理的過程中,如果采用其他的網(wǎng)絡(luò)技術(shù),就需要一整套的配套設(shè)施,才能夠?qū)崿F(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的,這樣不但會提高運(yùn)行的成本,而且是一項(xiàng)十分復(fù)雜的工程。但是虛擬網(wǎng)絡(luò)技術(shù)則只需要對一部分的數(shù)據(jù)進(jìn)行修改,而且占據(jù)的網(wǎng)絡(luò)流量也比較少,直接介入到計(jì)算機(jī)的網(wǎng)絡(luò)管理過程中,成本低,設(shè)備要求也低。
2)適用范圍比較廣泛。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用一般都會具備比較完善的設(shè)施,因此它可以有效的對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制,它的適用范圍十分廣泛,比如各種各樣的萬維網(wǎng)網(wǎng)絡(luò)平臺。
3)運(yùn)營成本比較低。計(jì)算機(jī)受到各種因素的影,會出現(xiàn)網(wǎng)絡(luò)安全問題,這也催生了虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展。正是因?yàn)槠洚a(chǎn)生的時候就是為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,因此它具有很強(qiáng)的目的。從某個角度來看,虛擬網(wǎng)絡(luò)技術(shù)運(yùn)營的成本很低。
2.2 應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的重要意義
計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面工作開展的成效會對用戶自身的財(cái)產(chǎn)安全和信息安全產(chǎn)生重要的影響。在具體的工作管理過程中,一定要充分認(rèn)識到當(dāng)前互聯(lián)網(wǎng)所具有的高危環(huán)境。現(xiàn)如今人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)得到任意的數(shù)據(jù)和信息,給人們提供了很多的便利。在這種條件之下,如果沒有做好相關(guān)的網(wǎng)絡(luò)安全管理工作,十分容易出現(xiàn)信息安全事故。作為現(xiàn)階段十分重要的網(wǎng)絡(luò)安全技術(shù)之一,虛擬網(wǎng)絡(luò)技術(shù)自身具備了很多的優(yōu)勢。它可以通過多種方式來構(gòu)建不同的組合,從而提供更加全面的保護(hù)和支持。而且在具體的工作過程中,虛擬網(wǎng)絡(luò)技術(shù)還可以簡化網(wǎng)絡(luò)線路,不需要進(jìn)行實(shí)體化的網(wǎng)絡(luò)線路鋪設(shè)就可以直接達(dá)到預(yù)定的目標(biāo)。同時,虛擬網(wǎng)絡(luò)技術(shù)所采用的是虛擬化的處理形式,對硬件設(shè)備的要求不高。虛擬網(wǎng)絡(luò)技術(shù)本身還有很多的優(yōu)勢,比如它簡化能力和兼容性比較強(qiáng)、技術(shù)選擇多樣化等,它現(xiàn)在逐漸成為了信息傳播的重要載體[4]。網(wǎng)絡(luò)管理人員只需要通過虛擬網(wǎng)絡(luò)技術(shù)就可以對整個網(wǎng)絡(luò)實(shí)現(xiàn)全面的管理。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
3.1 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防范措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2017)08-0137-01
引言
在當(dāng)前的信息時代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在每一個領(lǐng)域都發(fā)生了非常大的作用,也給人們的生活和工作帶來了便捷。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞也嚴(yán)重影響了人們的正常工作。因此,必須針對影響網(wǎng)絡(luò)安全技術(shù)的因素采取措施加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù),有效防范計(jì)算機(jī)病毒的侵害,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程,是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù),涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面,可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會賴以生存和發(fā)展的重要支柱,為人類社會也帶來了深刻的變革。計(jì)算機(jī)網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟(jì)和文化安全的重要部分,存在于我們生活的方方面面。而計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至?xí)绊懙絿遥虼丝梢钥闯鲇?jì)算機(jī)網(wǎng)絡(luò)安全的重要性,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1 內(nèi)部威脅
一些企業(yè)用戶擁有自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng),如果企業(yè)員工對網(wǎng)絡(luò)安全認(rèn)識不足或不夠重視,在沒有采取任何安全防范措施的前提下,就容易導(dǎo)致內(nèi)部系統(tǒng)安全事故的發(fā)生。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的癱瘓不僅會造成企業(yè)經(jīng)濟(jì)損失,還會對企業(yè)正常工作的開展造成很大的困擾。
2.2 計(jì)算機(jī)病毒黑客攻擊帶來的安全問題
計(jì)算機(jī)的使用,病毒是最大的安全性威脅因素。計(jì)算機(jī)病毒是一組程序代碼或者指令,計(jì)算機(jī)病毒的種類非常多,主要是通過計(jì)算機(jī)的使用進(jìn)行傳播,會破壞計(jì)算機(jī)的功能、妨礙計(jì)算機(jī)自我修復(fù)等。比如說熊貓燒香病毒,它是一種經(jīng)過多次變種的惡性的“蠕蟲病毒”變種,主要通過下載的檔案傳染,受到感染的機(jī)器文件因?yàn)楸徽`攜帶間接對其它計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。
另外,計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件越來越多也越來越嚴(yán)重,他們可以采用各類計(jì)算機(jī)作為工具,非法侵入一些具有重要信息的計(jì)算機(jī)竊取、竊聽或者攻擊信息系統(tǒng),造成數(shù)據(jù)的丟失或者信息系統(tǒng)的癱瘓的嚴(yán)重后果。2011年春季對索尼而言是慘痛的,當(dāng)時索尼不同部門遭遇了數(shù)起黑客入侵事件,導(dǎo)致7700萬個信用卡賬戶被盜。
2.3 開放式的操作系統(tǒng)帶來的安全問題
計(jì)算機(jī)技術(shù)的不斷開發(fā)和運(yùn)用使各個行業(yè)的網(wǎng)絡(luò)化程度越來越高,很好的滿足了社會發(fā)展的實(shí)際需求,是推動全球經(jīng)濟(jì)信息化發(fā)展的重要途徑。目前,計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境變得越來越復(fù)雜,提高軟件技術(shù)對系統(tǒng)的支持、管理和維護(hù),注重計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性、可靠性,已經(jīng)成為當(dāng)前軟件開發(fā)的重點(diǎn)。因此,在計(jì)算機(jī)技術(shù)不斷提高的情況下,計(jì)算機(jī)軟件的開發(fā)和應(yīng)用都存在一定安全隱患,如操作系統(tǒng)的組成結(jié)構(gòu)是開放式的,操作系統(tǒng)的開發(fā)設(shè)計(jì)有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等,都有可能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大影響,最終影響整個計(jì)算機(jī)操作系統(tǒng)的正常運(yùn)行。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全策略
1)對必要的數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份的好處是即使計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入或破壞,對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對數(shù)據(jù)進(jìn)行備份時采用的方法方式有全盤備份,增量備份以及差分備份。
2)在系統(tǒng)中應(yīng)用防火墻技術(shù)。防火墻在計(jì)算機(jī)組成中被劃分到了軟件的行列里,它的位置處于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間。由于計(jì)算機(jī)對信息進(jìn)行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描,所以就可以對一些不良信息加以審核和過濾,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外,防火墻不僅能關(guān)閉不使用的端口,還能禁止來自特殊站點(diǎn)的訪問,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的使用。對計(jì)算機(jī)網(wǎng)絡(luò)重要信息的加密過程是對原來的重要數(shù)據(jù)按照某種計(jì)算機(jī)語言處理之后,使其具有不可讀的代碼,在使用時,只有對加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用,從而達(dá)到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù),它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術(shù)的應(yīng)用大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.2 提高數(shù)據(jù)加密技術(shù)算法
數(shù)據(jù)加密技術(shù)是對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼,從而確保不法分子難以辯別信息的真實(shí)性,提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。
(1)置換表算法,其執(zhí)行原理較為簡單,將原文件的數(shù)據(jù)字段與置換表中的偏移量進(jìn)行意義置換,輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息,解密的時候可以直接與置換表相對應(yīng)進(jìn)行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡單方便,但其加密性不夠強(qiáng);如果被非法用戶截獲,而對方也具有這個置換表,加密文件就會被輕而易舉的破譯為原文件。(2)在置換表算法的積極完善,與置換表算法的性質(zhì)接近,以偽隨機(jī)的方式通過多次的置換表數(shù)據(jù)加密,具有比置換表算法更高的安全性能,同時也加大了破譯難度。
4 結(jié)語
計(jì)算機(jī)對人們的生活和工作都會產(chǎn)生非常大的影響,網(wǎng)絡(luò)的安全和穩(wěn)定才能提升人們的工作效率,才能讓生活更加便捷。我們需要在一定程度上加強(qiáng)對計(jì)算機(jī)軟件的開發(fā)管理,強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識,并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。
參考文獻(xiàn)
[1] 劉冰,田俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識與技術(shù),2014,33:7851-7853.
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 有效防護(hù)
近年來,我國網(wǎng)絡(luò)與信息技術(shù)得到廣泛普及與高速發(fā)展,進(jìn)一步擴(kuò)大了互聯(lián)網(wǎng)開放性、共享性及互聯(lián)程度,現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)在社會生活各領(lǐng)域都有所涉及,然而,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時,郵件炸彈、黑客程序及遠(yuǎn)程偵聽等問題逐漸突出出來,嚴(yán)重困擾著計(jì)算機(jī)網(wǎng)絡(luò)安全。本研究主要分析與探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及相關(guān)防護(hù)措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在日益嚴(yán)重的安全技術(shù)問題,互聯(lián)網(wǎng)違法犯罪、黑客惡意攻擊以及病毒傳輸擴(kuò)散等不良事件頻繁發(fā)生,雖然近些年數(shù)據(jù)加密技術(shù)、防火墻技術(shù)及PKI技術(shù)等逐漸在計(jì)算機(jī)互聯(lián)網(wǎng)安全防護(hù)中得到廣泛應(yīng)用,但計(jì)算機(jī)網(wǎng)絡(luò)安全問題依舊對人們形成很大困擾,對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)予以不斷提升,確保用戶能夠放心、安全使用計(jì)算機(jī)網(wǎng)絡(luò),是目前急需解決的重要問題。其中計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括有:
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全第一公敵,指的是計(jì)算機(jī)編制者在系統(tǒng)程序中破壞計(jì)算機(jī)相關(guān)數(shù)據(jù),對計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生一定阻礙而且具有自我復(fù)制功能的一種程序代碼。目前,大部分計(jì)算機(jī)病毒的產(chǎn)生都是人為編制,計(jì)算機(jī)病毒的特點(diǎn)主要包括隱蔽性、執(zhí)行性、觸發(fā)性、傳染性、變異性以及針對性等,病毒主要傳播途徑為:電子郵件、網(wǎng)絡(luò)瀏覽或下載、磁盤、局域網(wǎng)、U盤及光盤等。計(jì)算機(jī)病毒蔓延會嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò),降低系統(tǒng)工作效率,甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)死機(jī)或者毀壞。
1.2 系統(tǒng)漏洞
所謂漏洞,也被稱為脆弱性,指的是在系統(tǒng)安全策略或者協(xié)議、軟硬件具體實(shí)現(xiàn)方面計(jì)算機(jī)系統(tǒng)所存在的缺陷。在計(jì)算機(jī)系統(tǒng)軟件完成編寫之初,這種計(jì)算機(jī)系統(tǒng)漏洞就已存在,而且很多軟件都存在編寫錯誤或者邏輯設(shè)計(jì)缺陷。發(fā)現(xiàn)系統(tǒng)漏洞后,就能夠通過該漏洞進(jìn)入計(jì)算機(jī)系統(tǒng),并采用病毒與木馬植入等方式對計(jì)算機(jī)進(jìn)行控制或者攻擊,竊取重要信息或者資料,對計(jì)算機(jī)系統(tǒng)安全產(chǎn)生嚴(yán)重威脅。
1.3 黑客攻擊
黑客通過現(xiàn)有軟件,借助計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行攻擊,目前網(wǎng)絡(luò)中隨處可見黑客站點(diǎn),也能任意下載黑客工具,嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。
1.4 電郵攻擊
計(jì)算機(jī)網(wǎng)絡(luò)在人們工作和生活中的廣泛應(yīng)用,將人們的工作、生活方式改變,電子郵件成為人們通信中的一種工具,計(jì)算機(jī)網(wǎng)絡(luò)的攻擊者、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進(jìn)行訪問,發(fā)送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)策略
2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識
擁有安全意識,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施,在用戶日常使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,需要提高安全意識,規(guī)范的操作計(jì)算機(jī)網(wǎng)絡(luò),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè),保證其計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)使用者,需要設(shè)置其計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中,正確、合法的進(jìn)行相關(guān)應(yīng)用程序的操作,且使用正確的口令,以防被非法入侵者破解,在計(jì)算機(jī)網(wǎng)絡(luò)的日常使用中,需要加強(qiáng)安全設(shè)置。
2.2 漏洞掃描技術(shù)
該技術(shù)就是對本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動檢測,對TCP/IP服務(wù)端口進(jìn)行查詢,記錄主機(jī)響應(yīng),并對特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式,在較短時間內(nèi),掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來,掃描完成后通過系統(tǒng)格式全部輸出,方便程序員分析與參考。
2.3 防火墻技術(shù)
該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問控制,避免外部互聯(lián)網(wǎng)用戶通過非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò),對內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會通過防火墻過濾,依照防火墻安全控制出入互聯(lián)網(wǎng)信息流,防火墻本身抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng),避免其毀壞、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息。
2.4 病毒防護(hù)技術(shù)
計(jì)算機(jī)遭到病毒入侵時,應(yīng)該通過主動防御技術(shù)準(zhǔn)確判斷病毒,對計(jì)算機(jī)病毒進(jìn)行有效攔截。對病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機(jī)防病毒兩種軟件。所謂單機(jī)防病毒軟件,指的是通過分析掃描措施對計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除。互聯(lián)網(wǎng)防病毒軟件對網(wǎng)絡(luò)防病毒較為注重,如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分,網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r、快速的檢測與徹底清除。
2.5 網(wǎng)絡(luò)訪問控制技術(shù)
所謂網(wǎng)絡(luò)訪問控制技術(shù),就是防止未經(jīng)允許的用戶訪問、限制用戶訪問權(quán)限的一種技術(shù),網(wǎng)絡(luò)訪問控制技術(shù)也是對網(wǎng)絡(luò)安全進(jìn)行防范和有效保護(hù)的一種核心策略,網(wǎng)絡(luò)訪問控制技術(shù)的方式包括權(quán)限控制、屬性控制及互聯(lián)網(wǎng)訪問控制等,其中入網(wǎng)訪問控制可以為互聯(lián)網(wǎng)訪問提供首層控制機(jī)制,訪問控制技術(shù)控制區(qū)域,用戶可以獲取網(wǎng)絡(luò)資源,對用戶入網(wǎng)站點(diǎn)與入網(wǎng)時間等進(jìn)行控制。
2.6 加密、授權(quán)訪問
在計(jì)算機(jī)網(wǎng)絡(luò)安全方法中,與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問權(quán)限等。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密處理,或者是用戶進(jìn)行授權(quán)訪問控制,容易操作且方便靈活控制,可以在開放性網(wǎng)絡(luò)中廣泛的應(yīng)用。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密處理技術(shù),主要是使用密鑰進(jìn)行控制,公密鑰加密應(yīng)用較為廣泛,例如RSA。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者,此時的私密鑰是保密的。
3 結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全并非靜止孤立的一個概念,是動態(tài)的、多因素、多層面以及綜合的過程,該動態(tài)工程具有極為復(fù)雜的特性,必須有效部署內(nèi)部網(wǎng)絡(luò)各個環(huán)節(jié),對網(wǎng)絡(luò)內(nèi)部威脅進(jìn)行集中收集,分析計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn),對計(jì)算機(jī)安全管理策略進(jìn)行適當(dāng)靈活調(diào)整,并兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境,確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升,有效結(jié)合安全技術(shù)與網(wǎng)絡(luò)工作者,由此才能構(gòu)建安全、搞笑的互聯(lián)網(wǎng)系統(tǒng),最終營造一個有序、安全的計(jì)算機(jī)互聯(lián)網(wǎng)工作環(huán)境。
參考文獻(xiàn)
[1]錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):37+40.
【關(guān)鍵詞】醫(yī)院;計(jì)算機(jī)網(wǎng)絡(luò)安全;隱患;對策
目前的社會逐漸與計(jì)算機(jī)網(wǎng)絡(luò)越來越密不可分,醫(yī)院的工作也一樣。有關(guān)實(shí)踐證明,現(xiàn)在大多數(shù)醫(yī)院的所有部門都在使用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù),這些技術(shù)已經(jīng)發(fā)揮了很大的作用了。不管是在門診收費(fèi)系統(tǒng)還是住院的醫(yī)療記錄、行政部門的人員管理等方面都起了關(guān)鍵作用,目前醫(yī)院的工作已開始逐漸網(wǎng)絡(luò)化,這不僅提高了醫(yī)院的辦事效率,而且提高了醫(yī)院的核心競爭力。但是,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及逐漸顯現(xiàn)出很多安全問題,需要對這些問題及其解決方案進(jìn)行深入的分析以及研究,能夠確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全,從而可以發(fā)揮更好的作用和更好的效果。
一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的現(xiàn)狀
在醫(yī)院的網(wǎng)絡(luò)安全管理過程中,主要遇到以下問題。
1、病毒。對于醫(yī)院的網(wǎng)絡(luò)安全而言,病毒是潛在威脅,會威脅相關(guān)醫(yī)院各類信息資料存儲的環(huán)境。這些病毒通常是一些不法分子編寫和傳播的惡意程序,如果一旦入侵醫(yī)院的計(jì)算機(jī)系統(tǒng),將使整個醫(yī)院系統(tǒng)處于崩潰的狀態(tài),并且許多病毒將繼續(xù)針對主機(jī)系統(tǒng)進(jìn)行攻擊,遠(yuǎn)程遙控主機(jī)程序,最終會使得醫(yī)院內(nèi)部很多數(shù)據(jù)被更改和刪除,導(dǎo)致巨大的經(jīng)濟(jì)損失。
2、工作人員操作不當(dāng)。目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中還有一個主要的問題是醫(yī)院的很多醫(yī)務(wù)人員的不規(guī)范操作行為。許多醫(yī)務(wù)人員在使用計(jì)算機(jī)的過程中時,只是對常用的幾個軟件有些了解。另外,在日常操作過程中缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識。為了方便日常工作軟件的使用,許多醫(yī)務(wù)人員設(shè)置了非常簡單的密碼,甚至是多個帳戶共享相同的密碼。這樣的操作將嚴(yán)重影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3、計(jì)算機(jī)網(wǎng)絡(luò)缺乏良好的管理。對于醫(yī)院的內(nèi)部管理系統(tǒng)而言,許多不良的操作動作沒有及時阻止或管理,從而導(dǎo)致操作人員的許多行為都會威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全,甚至有些醫(yī)院為了提高其日常的工作效率,在常用的信息系統(tǒng)中,并沒有在計(jì)算機(jī)上設(shè)置安全的密碼,任意員工都可以隨意編輯和刪除系統(tǒng)中的信息,一部分員工甚至在上班期間會訪問一些不良和惡意網(wǎng)站,這會造成病毒大規(guī)模入侵為,對于醫(yī)院系統(tǒng)的網(wǎng)絡(luò)安全性造成了嚴(yán)重隱患。
二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施
1、預(yù)防病毒。對于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全,最重要的工作就是要防止病毒入侵。對病毒的防范可以通過對操作系統(tǒng)定期進(jìn)行病毒維護(hù)來實(shí)現(xiàn),并且一些重要的數(shù)據(jù)信息要及時更新和重新備份。由于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中使用的都是普通的系統(tǒng),因此在維護(hù)和檢測期間可以根據(jù)權(quán)限等方面來進(jìn)行監(jiān)督和預(yù)防,并詳細(xì)記錄醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作行為,分析網(wǎng)絡(luò)系統(tǒng)中的各種隱患并采取有效修正的措施。在日常使用中,工作人員必須關(guān)閉一些不常用的端口并定期更新網(wǎng)絡(luò)系統(tǒng)補(bǔ)丁。通過備份醫(yī)院的信息數(shù)據(jù),可以避免發(fā)生計(jì)算機(jī)故障時丟失數(shù)據(jù)的風(fēng)險(xiǎn)。所涉及一些管理人員必須要對醫(yī)務(wù)人員進(jìn)行指導(dǎo),確保醫(yī)務(wù)人員在正常使用計(jì)算機(jī)期間能夠獨(dú)立安裝防病毒軟件和防火墻,并能夠進(jìn)行例行殺毒工作以檢測病毒,提高計(jì)算機(jī)防御性能,確保計(jì)算機(jī)網(wǎng)絡(luò)中存儲的數(shù)據(jù)安全性。
2、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的管理中,有必要完善相應(yīng)的管理制度和人員責(zé)任制。通過加強(qiáng)醫(yī)護(hù)工作人員的網(wǎng)絡(luò)安全意識來避免事故的發(fā)生。所涉及的工作人員需要提高安全意識,并增強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)能力,在記錄某些重要信息時,工作人員應(yīng)注意保護(hù)數(shù)據(jù)信息的安全,避免泄露計(jì)算機(jī)密碼。管理人員也應(yīng)強(qiáng)化工作人員的培訓(xùn),提高他們的安全意識和對計(jì)算機(jī)網(wǎng)絡(luò)的操作能力。
3、合理設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)。對于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)置,是醫(yī)院整個網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的基礎(chǔ)。醫(yī)院的管理人員在選擇計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)備時,先要考慮醫(yī)院各個部門的實(shí)際需求以及網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率。作為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的核心部分,計(jì)算機(jī)控制室的設(shè)備需要根據(jù)最高規(guī)格來配置,還應(yīng)組織一支專業(yè)的、素質(zhì)高的工作人員進(jìn)行日常管理以及定期維護(hù),從根本上預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)的隱患。而且,應(yīng)該準(zhǔn)備應(yīng)急電源以避免發(fā)生安全事故。還需要適當(dāng)控制計(jì)算機(jī)機(jī)房的環(huán)境,以確保計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,并保證醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠一直正常運(yùn)行。
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù)
中圖分類號:TP319.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通過計(jì)算機(jī)網(wǎng)絡(luò),人們可以非常方便地存儲、交換以及搜索信息,在工作、生活以及娛樂中享受極大的便利。然而,人們在享受計(jì)算機(jī)網(wǎng)絡(luò)所帶來的巨大便利的同時,也受到計(jì)算機(jī)網(wǎng)絡(luò)本身所暴露出的各種安全問題的困擾。這些安全問題給人類社會所依賴的“網(wǎng)絡(luò)社會”蒙上了陰影。計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為一個世界性的現(xiàn)實(shí)問題。可以說沒有網(wǎng)絡(luò)安全,就沒有完全意義上的國家安全,也沒有真正的政治安全、軍事安全和經(jīng)濟(jì)安全。因此,加速計(jì)算機(jī)網(wǎng)絡(luò)安全的研究和發(fā)展,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保障能力,提高全民的網(wǎng)絡(luò)安全意識,加速培養(yǎng)網(wǎng)絡(luò)安全專門人才已成為我國網(wǎng)絡(luò)化合信息化發(fā)展的當(dāng)務(wù)之急。《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程在課程體系中占有重要的地位,《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)不容忽視,《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)研究探討有重要的意義。
一、《計(jì)算機(jī)網(wǎng)絡(luò)安全》在網(wǎng)絡(luò)專業(yè)課程體系中的地位
先行課程:《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》、《網(wǎng)站建設(shè)》、《網(wǎng)絡(luò)數(shù)據(jù)庫》和《網(wǎng)絡(luò)設(shè)備與互聯(lián)》;并行課程:《網(wǎng)絡(luò)管理》;后繼課程:《網(wǎng)絡(luò)攻擊與防御》、《數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)》和《網(wǎng)絡(luò)安全與電子商務(wù)》。
《計(jì)算機(jī)網(wǎng)絡(luò)安全》這門課程在網(wǎng)絡(luò)專業(yè)體系結(jié)構(gòu)中位于網(wǎng)絡(luò)安全領(lǐng)域課程的首位。是網(wǎng)絡(luò)安全方向?qū)W習(xí)必不可少的課程。它依據(jù)《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》課程,系統(tǒng)的講解了網(wǎng)絡(luò)技術(shù)相關(guān)的基本原理和網(wǎng)絡(luò)應(yīng)用技術(shù),使學(xué)生掌握了網(wǎng)絡(luò)的理論基礎(chǔ)知識和網(wǎng)絡(luò)應(yīng)用技術(shù);《網(wǎng)絡(luò)數(shù)據(jù)庫》全面地介紹了數(shù)據(jù)庫基礎(chǔ)、SQL Server的安全性管理、SQL Server2005數(shù)據(jù)庫系統(tǒng)管理、開發(fā)和應(yīng)用的相關(guān)原理、方法和技術(shù);《網(wǎng)站建設(shè)》系統(tǒng)地介紹了網(wǎng)站規(guī)劃建設(shè)與管理維護(hù)的知識和技術(shù),訓(xùn)練了學(xué)生網(wǎng)站建設(shè)和規(guī)劃及維護(hù)的能力;《網(wǎng)絡(luò)設(shè)備與互聯(lián)》詳細(xì)介紹了構(gòu)建園區(qū)網(wǎng)所涉及的交換、路由、安全等方面的知識,以及將園區(qū)網(wǎng)接入到互聯(lián)網(wǎng)的相關(guān)技術(shù)。這些課程為網(wǎng)絡(luò)安全課程的學(xué)習(xí)奠定了良好的基礎(chǔ),為網(wǎng)絡(luò)安全問題的解決提供了必要條件。
《計(jì)算機(jī)網(wǎng)絡(luò)安全》是培養(yǎng)網(wǎng)絡(luò)管理員,成就網(wǎng)絡(luò)工程師課程體系中一個重要的組成部分。它屬于“組網(wǎng)、用網(wǎng)、管網(wǎng)”中的“管網(wǎng)”部分。主要針對計(jì)算機(jī)網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)應(yīng)用專業(yè)崗位而設(shè)置。
二、《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的培養(yǎng)目標(biāo)
作為《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程設(shè)置的主要內(nèi)容有:網(wǎng)絡(luò)故障安全應(yīng)急處理,黑客攻擊造成的網(wǎng)絡(luò)安全異常及診斷分析,病毒造成的主機(jī)網(wǎng)絡(luò)異常診斷和分析,無線網(wǎng)絡(luò)系統(tǒng)加固技術(shù),網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署,加密、解密技術(shù)及其應(yīng)用,主機(jī)操作系統(tǒng)和應(yīng)用服務(wù)器系統(tǒng)安全加固,故障后的數(shù)據(jù)恢復(fù)技術(shù)。對我們高職學(xué)生學(xué)習(xí)該課程,對應(yīng)的職業(yè)崗位,主要是針對初級并界于中級的網(wǎng)絡(luò)管理員以及為網(wǎng)絡(luò)工程師職業(yè)打下堅(jiān)實(shí)基礎(chǔ)。要想成為中高級網(wǎng)絡(luò)管理員必須經(jīng)過后續(xù)課程的不斷努力學(xué)習(xí)。
(一)職業(yè)所需的專業(yè)能力。(1)熟悉常見計(jì)算機(jī)病毒的現(xiàn)象特征,掌握其清除和防范技術(shù),能清除常見計(jì)算機(jī)病毒,(2)熟悉操作系統(tǒng)的安全設(shè)置,能有效的保護(hù)所管理的計(jì)算機(jī)安全可靠運(yùn)行,(3)掌握防火墻的原理及功能特性,掌握防火墻的配置技術(shù),能保證園區(qū)網(wǎng)的網(wǎng)絡(luò)設(shè)備可靠工作,(4)了解黑客的入侵過程,掌握防范黑客攻擊的一般措施,能防范一般的黑客攻擊,(5)掌握數(shù)據(jù)備份和恢復(fù)技術(shù),能應(yīng)對數(shù)據(jù)的急救處理。
(二)職業(yè)所需的通用能力。(1)網(wǎng)絡(luò)安全的法律和法規(guī)意識。掌握我國制訂的相關(guān)網(wǎng)絡(luò)安全法規(guī)和法律知識,了解我國網(wǎng)絡(luò)安全的發(fā)展趨勢。(2)團(tuán)隊(duì)協(xié)作精神。網(wǎng)絡(luò)安全是一個龐大而復(fù)雜的領(lǐng)域,需要團(tuán)隊(duì)的分工合作。(3)養(yǎng)成自學(xué)習(xí)慣。網(wǎng)絡(luò)安全領(lǐng)域知識變化日新月異,需要不但學(xué)習(xí),要培養(yǎng)“活到老,學(xué)到老”的自學(xué)習(xí)慣。(4)與人溝通意識。
三、《計(jì)算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)手段
“以職業(yè)活動為導(dǎo)向,以工作過程為導(dǎo)向”,本課程內(nèi)容組織與安排遵循學(xué)生職業(yè)能力培養(yǎng)的基本規(guī)律,圍繞職業(yè)能力目標(biāo)的實(shí)現(xiàn)來展開。教學(xué)手段:虛擬、真實(shí)環(huán)境相結(jié)合。以學(xué)校的實(shí)訓(xùn)室為研究對象,按照項(xiàng)目實(shí)訓(xùn)步驟進(jìn)行教學(xué)。教師在虛擬(計(jì)算機(jī)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)系統(tǒng),如泰谷網(wǎng)絡(luò)攻防實(shí)驗(yàn)系統(tǒng))和真實(shí)(計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)室)的網(wǎng)絡(luò)安全環(huán)境中進(jìn)行操作演示;學(xué)生在虛擬(計(jì)算機(jī)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)系統(tǒng))和真實(shí)(計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)室)的網(wǎng)絡(luò)安全環(huán)境中進(jìn)行操作練習(xí);在實(shí)訓(xùn)室中,學(xué)生按分組用真實(shí)的網(wǎng)絡(luò)軟硬件進(jìn)行網(wǎng)絡(luò)攻防訓(xùn)練。并輔以課外學(xué)習(xí),學(xué)習(xí)網(wǎng)站有:黑客基地(),黑客防線(.cn),中國黑客聯(lián)盟(),中國黑客入侵組(),安全焦點(diǎn)()。然后輸送學(xué)生到附近的校外實(shí)訓(xùn)基地真實(shí)的環(huán)境中學(xué)習(xí)鍛煉,直接掌握職業(yè)崗位的需求知識和技能。
參考文獻(xiàn):
[1]辜川毅,主編.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].機(jī)械工業(yè)出版社,2009
[2]甘剛,曹荻華,王敏,王祖儷,張永波編著.網(wǎng)絡(luò)攻擊與防御[M].清華大學(xué)出版社,2008
