時間:2023-09-18 17:34:00
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全主要特征,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息安全;網絡安全;防護策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 06-0106-01
一、計算機網絡信息安全
(一)計算機網絡信息安全的主要特征
1.完整性。完整性是計算機網絡信息安全的最基本的安全特征,它是指信息在網絡傳輸、存儲和交換等過程中保持著非修改、非破壞等特性,使各種信息能夠正確的生成、存儲、傳輸。
2.可用性。可用性是衡量網絡信息系統面向用戶的一種安全性能,指網絡信息可以被授權的實體正確訪問,并能夠按正常要求使用,或能在非正常情況下恢復使用的特征。
3.可控性。可控性是指對流通在網絡中的信息和具體內容能夠實現有效控制的特性。也就是說,網絡系統中的任何信息都要在一定的傳輸范圍和存放空間內可控。
4.不可否認性。不可否認性指的是通信雙方在信息交互過程中,確信參與者本身以及參與者所提供的信息的真實性、同一性。
5.保密性。保密性指計算機網絡信息按照給定的要求不泄露給未授權的個人、實體,或提供其利用的特性。
(二)計算機網絡信息和網絡安全的主要威脅因素
1.計算機病毒。計算機病毒具有寄生性、傳染性、破壞性、潛伏性等特點,是編制或在計算機程序中插入的、破壞計算機功能或破壞數據,影響計算機使用并能夠自我復制的計算機指令或程序代碼,它主要通過復制、傳送數據包和運行程序等操作進行傳播。計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展的必然產物,移動硬盤、閃存盤、光盤、網絡等都是計算機病毒傳播的主要途徑。
2.木馬。木馬是指利用計算機程序漏洞侵入后竊取文件的程序。多數情況下木馬不會直接對電腦產生危害,而主要是以控制為主,是一種具有隱秘性的、自發性的,能被用來進行惡意進攻行為的程序。例如特洛伊木馬,它可以很隱蔽的在宿主的計算機上運行,在其沒有察覺的情況下,使攻擊者獲得遠程訪問權限以及系統控制權限。
3.拒絕服務攻擊。拒絕服務攻擊是黑客常用的攻擊手段之一,指攻擊者想辦法讓目標機器停止提供服務。實際上,對網絡寬帶進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能給目標機器造成麻煩,導致某些服務被暫停,都是拒絕服務攻擊。
4.黑客攻擊。目前,黑客攻擊是計算機網絡遇到的最大威脅,一般能分為網絡攻擊和偵察。前者是以各種方式進行選擇性的破壞對方信息完整性和有效性,后者以獲得對方機密信息為目的,不影響網絡的正常工作情況下進行截取、竊取或破譯的做法。例如2008年,Conficker蠕蟲病毒利用了微軟的操作系統的大量漏洞,將大量的電腦連接成了可以由病毒創造者控制的大型僵尸網絡,使全球數百萬電腦和商業網絡被感染。
5.軟件漏洞。操作系統和各種軟件均是人為編寫和進行調試的,他的設計和結構不可能沒有缺陷或者漏洞,因此不能不出現問題。然而這些漏洞一定會被計算機病毒和惡意程序所惡意利用,讓計算機處于危險狀態之下,這樣的情況下,一旦接入互聯網,必然帶來安全問題。
6.系統的維護措施不當。系統固有的漏洞為黑客的攻擊提供了方便,系統維護措施不正確也是造成安全隱患的重要因素之一。即使在對系統進行了維護的情況下,因為防火墻以及路由器等的過濾規則十分復雜,系統出現新的漏洞也是可能的。當管理人員發現新的漏洞時,管理人員應該立即分析他的危險程度大小,并且進行積極的措施補救。
二、計算機網絡信息和網絡安全的防護方法
(一)在技術層面上的防護方法
1.安裝殺毒軟件和防火墻。2.隱藏IP地址。3.關閉非必要的端口。4.切斷黑客入侵途徑。5.防范木馬程序。6.檢測系統日志。7.操作系統安全內核技術。7.身份驗證技術。
(二)管理體制上的防護策略
第一步,一定應全面修訂網絡管理技術,培訓網絡監管人員的安全技術,大力加強他們的安全意識,消除影響計算機網絡信息安全的主觀因素;其次,嚴禁核心服務器崩潰而導致網絡應用癱瘓,一定應該根據實際情況徹底確定完全和增量備份的時間點,定期或者不定期的備份網絡信息,方便于出現故障時能夠迅速的恢復系統和相關數據;在此,應著力開發計算機信息和網絡安全的監管系統,有關部門加大監管力度,落實相關責任制,對計算機網絡信息和網絡安全采取“誰主管,誰負責,預防為主,綜合治理”的原則,逐級的建立安全保護責任制,實現科學管理和規范管理。
隨著現代科學技術的飛速發展和經濟社會的不斷進步,人們日益增長的物質、精神文化需求對新時期計算機網絡信息安全防護提出了新的要求與挑戰,我們應從技術層面和管理層面盡最大的可能控制安全隱患,進而保護網絡信息和網絡安全,使用戶的利益不受侵犯。
參考文獻:
[1]耿利勇.計算機網絡信息安全防護探析[J].信息與電腦,2010,6
[2]辛鋼.論構建網絡信息的安全防護體系[J].現代商貿工業,2011,23
[3]梅中玲.關于內部網絡信息安全的防護措施[J].鐵道警官高等專科學校學報,2008,1
關鍵詞:入侵檢測;防火墻;漏洞掃描;綜合安全平臺
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2011)11-2525-02
許多安全技術和產品期望從不同角度、不同層次對計算機網絡信息系統實施安全保護,如:防火墻、安全路由器、身份認證系統、VPN設備、入侵檢測系統等。但是僅使用某種防護產品卻不能給系統提供完善的安全防護,如:防火墻不能防范病毒、訪問限制、后門威脅和來自內部黑客的攻擊;入侵檢測系統總結攻擊特征主要靠安全專家手工完成,需要耗費大量的人力物力。因此,利用防火墻、入侵檢測系統、漏洞掃描系統、上網行為管理系統、安全日志審計系統和網絡版殺毒軟件來搭建局域網主動式綜合安全平臺進行防護,順應網絡安全需求,彌補了各系統的不足,使得安全平臺更加堅固、完善。
1 相關安全防御技術
防火墻通過對外界屏蔽來保護內部網絡的信息和結構。
防火墻可以看作是兩個網絡之間訪問控制的網絡設備,一般由安裝了防火墻軟件的主機、路由器或多機系統所構成。另外,整個網絡的安全策略也是由防火墻來進行執行,可視為一整套網絡安全手段。
作為對計算機和網絡資源上的惡意行的識別和處理的入侵檢測是為保證計算機系統安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術。它的基本思想是通過模式匹配方法,實現對網絡流量的實時監控,并在發現異常流量或攻擊數據時報警,從而讓管理員及時采取安全措施。入侵檢測系統能檢測到的攻擊類型有:系統掃描(System Scanning),拒絕服務(Deny of Service)和系統滲透(System Penetration)。
利用自動檢測遠端或本地主機安全脆弱點的相關技術成為漏洞掃描,主要針對在發生網絡攻擊前,通過對于整個網絡掃描而獲得網絡而獲得漏洞,同時給出修補方案進行網絡漏洞,從而防止黑客的入侵行動。
防火墻和入侵檢測分別是企業網絡信息安全的第一、第二道安全閘門。那么,漏洞掃描則是加固第二道安全閘門的防盜鎖。防火墻是一個靜態防御系統,
對于實時攻擊或異常行為不能實時反應的情況,應該必須事先設置規則。而入侵檢測系統是一種動態發現系統,同時通過實時分析網絡的通信信息,從而檢測出入侵行為。由于網絡安全問題是一個動態的過程,僅僅依靠防火墻的訪問控制來防護不能完全保證系統的安全。因此,從這個角度上來說,入侵檢測防火墻的聯動顯得比較重要,所以應該合理改變防火墻策略,從而切斷防火前源頭的入侵行為。
入侵檢測系統常用的檢測方法有專家系統、特征檢測與統計檢測。利用特定模式來提取攻擊模式主要特征,從而判定所提取的數據特征是否在模式庫中出現來檢測入侵行為,這樣的方法不可避免的存在計算量很大,系統的維護量大的缺點。另外,隨著網絡規模的日益擴大,這樣的問題顯得越來越明顯。網絡傳送的網絡包數量不斷增大的同時,模式庫的不斷膨脹就決定了這種模式匹配的檢測方法的性能直線下降。所以說,更為合理的方式,就是將漏洞掃描技術與入侵檢測技術相結合,實現漏洞掃描與網絡入侵檢測系統的聯動,通過頂級進行的漏斗掃面來對網絡中安全漏洞及時修補,并且實時與網絡模式庫互動,進行模式庫規模縮減,從而縮短匹配時間。另外,實時對于模式庫的匹配更新也顯得很重要,這樣達到提高入侵檢測系統檢測效率的目的。由上述分析可知,整合防火墻、入侵檢測和漏洞掃描系統,構建一個主動式立體安全防御體系才能有效保護整個信息基礎設施的安全
2 主動式綜合安全平臺
物理上,此局域網采用虛擬專用網(VPN),在局域網和家庭辦公用戶間建立起了一個受保護的專用通道。同時,該平臺使用VLAN(虛擬局域網)技術,通過劃分網段、建立信任關系來縮小共享式網絡的范圍,防止網絡監聽。安全網絡拓撲的設計減少了數據幀在網絡中的沖突和碰撞,使網絡的延遲縮短、吞吐量增加,亦可有效控制處在同一網絡中的用戶之間的通訊,起到隔離、保密的作用。這為局域網的整體安全策略奠定了基礎。
策略上,該綜合安全平臺將防火墻、入侵檢測、漏洞掃描、病毒檢查、上網行為管理和安全日志審計等技術結合起來,構成一個安全閉環。網絡版殺毒軟件定期掃描網絡殺毒,根據掃描結果報警并告知通信中間層使中毒客戶端斷開網絡,避免數據包洪泛攻擊和病毒風暴發生。上網行為管理系統設置規則,控制訪問WEB、FTP、MAIL的內容,限制和控制P2P軟件,如QQ、MSN、BT、SKYPE等。安全日志審計根據日志數據庫記錄的日志數據,分析網絡或系統的安全性,并根據預先定義的條件(如每隔一段時間)自動地輸出安全性分析報告。漏洞掃描基于全局安全視圖,幫助管理員發現網絡、系統及應用中存在的安全漏洞和隱患,并進行不斷改進。入侵檢測考慮到基于主機的入侵檢測、基于特征檢測的內容分析和基于分布式數據的相關性分析三方面,針對特定平臺的充分利用了基于主機的各種入侵檢測技術來收集特定主機上的安全事件信息,從而在應用級協議上達到對入侵行為進行檢測;使用工業界已經十分成熟的特征檢測技術對各種設備及系統產生的日志內容進行分析,發現其中隱含的安全事件;使用多種內置的相關性規則,對分布在網絡中的設備產生的日志及報警信息進行相關性分析,從而檢測出單個系統難以發現的安全事件。防火墻、入侵檢測和漏洞掃描的聯動是該綜合安全平臺的核心,如圖1所示。
為了滿足網絡安全的整體化和立體化要求,應該采用聯動方式將不同安全技術進行整合。在這個整合的體系中,需要結合防火墻、入侵檢測系統、漏洞掃描的相關功能特點,從而更好利用他們的互補性。所以,這三者的聯動問題顯得尤為重要。其中,在此綜合安全平臺中,當系統入到相關阻斷的入侵行為時,聯動機制被信中間層迅速啟動,從而防火墻得到響應而做出相關策略的動態修改,進行有效封堵攻擊源。同時,需要要漏洞掃面定期執行,同時通過通信中間層將掃描結果及時回傳給入侵檢測系統,同時對于網絡中的安全漏洞及時進行修補,并且完成已得到修補的安全漏洞相關的攻擊特征刪除工作,以精簡模式庫規模,從而提高模式匹配的效率。通信中間層作為系統的總控機構,負責各功能模塊間的數據傳送和協調控制。
3 結束語
由上文分析可以,多種孤立的手段來面對網絡攻擊手段的多樣化往往顯得力不從心,所以應該采用聯動思想來保證網絡安全的整體性和動態性,從而更好體現出網絡安全深度防御的理念。通過合理的漏洞掃描與入侵檢測系統聯動,不僅可以增強監控主機的抗入侵的能力,同時還是可以提高入侵檢測系統的工作效率。
參考文獻:
在“網絡安全”課程網絡化教學研究中,通過教學平臺的建設,實現提供完善的教學功能和友好方便的教學服務,是網絡化教學的重要基礎。平臺設計重點體現“網絡安全”課程“三優三強”的人才培養模式,即優化教學方案、優化教學內容和優化教學方法,以及學生綜合素質強、創新能力強、實踐能力強的教學體系。教學平臺以該課程的專題式教學資源作為設計思想,以課程理論內容和實驗項目作為設計范例,目標是建立基于網絡的“網絡安全”課程學習平臺,學生可以利用校園網或互聯網進行理論知識的學習和實驗內容的實踐,不受課堂時間和空間的限制,在課堂教學內容的基礎上進行選擇性和擴展性學習,更好地理解和掌握網絡安全知識。“網絡安全”教學平臺主要實現在線課程、教學信息、師生交互等功能,也可以看作是一個由教師、學生、教學資源與教學環境四者之間持續相互作用的在線學習管理系統。網絡教學平臺的主要特征是:教學個性化、實踐網絡化、學習自主化、活動協作化和管理自動化。如圖2所示,“網絡安全”教學平臺分別構建了課程學習平臺、實驗強化平臺、練習自測平臺、互動交流平臺以及管理監控平臺,實現了課程內容的在線自學、實驗內容的小組協作、練習測試的自我考核、學生教師的雙向交流以及對教學質量的有效監控的功能。
二、網絡化教學實施過程研究
網絡化教學不能理解為只是一種網絡教學平臺建設,更不能只是把教科書等教學資源搬到網絡上,而應該是在網絡教學平臺建設基礎之上,在現代教育理論指導下,充分利用網絡化教學對現行教學體系進行全方位改造,從而大大提高“網絡安全”課程教學的質量和效果。研究如何將面對面教學與網絡教學進行有機結合,真正提高“網絡安全”課程的教學質量,提高學生解決網絡安全問題的能力,是“網絡安全”課程網絡化教學改革的核心內容。
1.建立一體化教學體系
為更好地將面對面教學與網絡教學有機結合,本校采用“課堂教學精講、網絡教學精練”的方式構建“網絡安全”課程一體化教學體系。課堂教學包括理論課教學和實驗課教學兩部分,在課堂教學中,教師要對教學內容進行全方位篩選,選擇“網絡安全”重點知識設計成教學專題,并且為每一個教學專題設計一個實踐演示項目,例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等,利用有限的課堂教學時間對這些專題內容進行精講。網絡教學包括理論自學、實踐自練和練習自測三部分。在理論自學部分,自學內容不僅包括課堂教學內容,還適當地選擇課堂教學中沒有涉及的網絡安全知識,例如無線網絡安全、數字簽名等,這些教學內容作為對課堂教學內容的補充,由網絡教學來承載。在實踐自練部分,練習內容由課堂演示項目和實驗課項目兩部分組成,學生可以利用教學平臺對這些實驗項目進行多次強化練習。在練習自測部分,練習和自測內容都選自網絡安全工程師認證考試試題庫,學生通過練習和自測,不僅可以鞏固和復習課程內容,同時可以為將來參加網絡安全工程師認證考試打下堅實的基礎。
2.改革教學方式
全面實施網絡教學,需要更新教學理念。對傳統教學方式進行改革,鼓勵學生利用網絡教學平臺主動學習、自主學習。在傳統面對面教學中,教師是課堂的主體,學生只能被動地接受知識,但學生與學生之間是存在個體差異的,不能保證每名學生都可以在課堂上理解和掌握所有教學內容。但在網絡教學中,學生將成為課堂的主體,學生的學習會更加自由和輕松。課堂教學內容掌握較好的學生,可以選擇更深一些的網絡安全知識來進行網絡自學;而對課堂內容還沒有完全掌握的學生,可以選擇課堂內容來進行網絡復習。
3.改革考核方式
在考核方式上,本校摒棄了“期末一張試卷決定學生成績”的考核方式,不再把教師的單方評價奉為標準,而是提倡學生進行互評和自評。具體考核方式是:教師對學生成績評定占40%,小組同學間的互評成績占30%,學生對自己網絡自學成績評定占30%。考核方式的改革,可以多角度全面客觀地考查學生對網絡安全知識的掌握程度,同時有利于培養學生的自主學習和協作學習的能力,使其養成良好的主體意識,最終激發其自主學習動機。
4.改革交流互動方式
網絡教學應該以交流互動為核心,構建充分發揮學生為主體的教與學的網絡學習環境。傳統課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式,這些互動方式存在教條化、模式化的缺點,而網絡教學可以大大拓寬交流互動途徑。網絡教學中的互動不僅僅局限于“學生和教師”、“教師和教師”以及“學生和學生”之間進行的在線交流和互動,還包括學生與教學資源、教師與教學環境等方面的互動。教師可以根據學生的反饋情況調整教學行為,學生可以下載或上傳教學資源,這些互動方式可以真正實現師生之間的交流,從而提高學生的學習興趣和主體意識。
三、存在的問題及改進措施
本校通過對“網絡安全”課程網絡化教學的具體實施,發現網絡化教學存在學生網絡自學情況差異較大、個別學生參與積極性不高的問題。通過管理監控平臺的數據統計,74%的學生能夠保證網絡自學課時,而且能夠經常在線與教師和同學進行交流;19%的學生網絡自學課時較少;7%的學生從來沒有登錄過網絡自學平臺。因此,本校在下一步“網絡安全”課程網絡化教學研究中,采用調查問卷的形式來調查學生不參與網絡自學的原因,根據了解的情況,安排教師采用個別化輔導形式,鼓勵和推進網絡教學,確保每位學生都能夠親身體驗網絡化學習。
四、總結
關鍵詞:計算機;網絡安全;網絡病毒
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)17-3955-02
現代社會是一個信息化的社會,計算機在現代社會當中扮演著越來越重要的作用。隨著互聯網技術的不斷發展,計算機網絡的全面普及和覆蓋,計算機網絡在帶給全人類極大便利的同時,也面臨著網絡安全的威脅。網絡病毒是計算機網絡安全的重要威脅,已經成為計算機網絡發展急需要解決的棘手問題。計算機網絡病毒的防范在經過了一段時間的發展以后,現在已經有了多種防范的手段,這些手段的采用可以有效的保障計算機網絡的安全。
1 網絡安全與網絡病毒
1.1 常見的網絡病毒
網絡病毒其實是一種編程,它可以影響計算機正常運轉和使用,可以自行的復制計算機的指令及代碼,破壞性極強且不易發現。目前流行的網絡病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等。木馬病毒是一種潛伏在系統之中,竊取網絡用戶資料的病毒,它具有極強的隱蔽性。蠕蟲病毒比木馬病毒要先進一些,它主要是利用程序和系統的漏洞進行攻擊和傳播,并且傳播能力極強,每一只蠕蟲只有發現計算機當中有漏洞就會自發的把病毒傳播出去,所以危害十分的大。感染蠕蟲病毒的計算還會影響網絡內其他的計算機,從而出現運行速度下降、死機等現象。其他種類的病毒雖各有不同,但都不同程度上影響計算機網絡的安全性。
1.2 網絡病毒的主要特征
網絡病毒自身具有隱蔽性、潛伏性、破壞性及傳染性等特征,在二十一世紀互聯網的迅速發展的背景之下,網絡病毒還呈現出了一些其他的時代特征。首先是病毒的數量種類的多樣化和急速增長。每年都有數以千萬計甚至更多的計算機感染病毒,病毒的種類以達百萬種。其次是病毒傳播的速度加快。病毒通過互聯網傳播,新病毒的出現、傳播和產生影響時間都是極短的。第三征是病毒的危害在不斷的變大。網絡病毒對計算機信息的破壞是毀滅性的的,嚴重的會造成網絡的癱瘓,對私人數據和資料造成嚴重的影響,導致極大的經濟損失。除此之外,網絡病毒新表現出來的特征還有網絡病毒的變種增多,難于控制,難于根治而引起循環的破壞等等。
1.3 網絡病毒對網絡安全的威脅
網絡病毒威脅網絡的安全,這種威脅是多方面的,既有對網絡內部信箱的破壞,又有對網絡設備的破壞。網絡病毒可以造成計算機內部系統的破壞,造成藍屏、死機,丟失數據資料甚至是重要的秘密等,一旦這些賬號密碼被不法分子利用會造成大量的經濟損失。病毒的瘋狂傳播給個人、企業、國家都帶來了極大的安全威脅。在計算機技術發達的今天,網絡病毒已經不再是過去傳統意義上的病毒,更多的復合型的病毒在破壞計算機網絡的安全,這些病毒難以查殺,徹底查殺,給計算機網絡的安全帶來了更大的潛在威脅。
2 防范網絡病毒的有效措施
計算機網絡的安全就是要采取各種技術手段和措施來保證計算機程序、系統的運行正常,保證信息的完整性、保密性和可用性。要保證計算機網絡的安全就要有效的防范病毒,使計算機的信息數據不被破壞和盜取。可以采取以下措施:
2.1 設置防火墻和安裝有效的防毒軟件
防火墻技術是重要的計算機網絡安全技術的之一,在計算機上設置防火墻可以避免計算機受到惡意的根據,對沒有訪問權限的信息進行攔截,阻止不利于計算機網絡安全的因素的干擾破壞,切斷病毒傳播的途徑。
安裝有效的防毒軟件對保證計算機網絡的安全性也具有很重要的作用。就目前網絡病毒的特點來說,已經發明了多種綜合性的防毒軟件,這對綜合的檢測病毒和查殺病毒有很好的作用,對于新型的病毒有很大的針對性以及實用性,可以提高殺毒的效率。一般可以在防火墻工作站、電子郵件服務器、所有文件服務器上安裝有效的防毒軟件,全方位,全過程的付之病毒的傳播,危害網絡安全。
2.2 及時更新、合理安裝相關的軟件程序
安裝有效的軟件程序之后,還要及時的進行更新,及時的升級病毒庫。在安裝完成之后,正確的操作也是十分的重要,重啟計算機才能使有的程序生效發揮作用。物流病毒有極大一部分是因為軟件系統自身而帶來的,所以有效的防毒軟件要定期殺毒,及時升級病毒庫才能有效的防御物流病毒,保證網絡安全。病毒的種類增加迅速,防毒軟件的更新也要跟上步伐,這樣才能有效的防毒。對于網絡上的那些防毒軟件要謹慎的選擇,來源不明確的信息不要輕易的點開、查看。
合理的安裝軟件程序指的是在安裝軟件的時候,要合理、謹慎的選擇軟件的某些功能模塊,不能貪圖全面。那些沒有必要安裝的組件可能會給計算機網絡安全帶來威脅,是病毒和黑客乘機侵入計算機系統,對計算機內布的信息造成破壞。合理安裝軟件,對有效預防病毒及其傳播具有很大的作用。
2.3 加強網絡安全的管理
網絡病毒問題其實也是一個管理和技術上的問題,所以,要有效的防毒,維護網絡安全必須要加強網絡管理。針對目前我國對網絡的管理還沒有一套有效的制度的現狀,在管理方面要想取得實效,必須要建立一個完善的管理體系,在這個體系當中進行有效的管理。要加強另外管理隊伍的防毒觀念和防毒水平,加強對網絡安全知識的宣傳,抵制對來路不明確的軟件的使用。在網絡病毒的傳播當中,人的因素不然忽視,無論病毒發展到如何厲害的地步,它都是人行為的結果,所以要對相關的人進行必要而有效的管理。現代化的管理還涉及許多技術性問題,所以要采用相應的技術輔助措施,選擇安裝網絡防毒產品。
要盡量的采用新技術,新手段,有效的防毒、殺毒,根除病毒的破壞,采用最佳的手段和方式,把病毒對計算機網絡安全的危害降到最低,把病毒破壞產生的損失降到最小。在計算機技術迅速發展的同時,病毒也在不斷的發展,并且越來越難以辨別和察覺,這些都對網絡管理的手段和技術提出了新的要求。
3 總結
網絡病毒是網絡安全的重要威脅之一,加強計算機網絡病毒的防治,采用有效的措施策略對病毒進行防治,是計算機技術不斷發展的客觀要求。針對目前的防治情況和病毒發展的趨勢,在結合傳統的防治方法的同時,要不斷的探討新的技術和手段,全面的防毒,最好能對病毒的防治做到未雨綢繆、防患于未然。要結合多種手段,綜合運用,從根本上解決計算機技術發展中的網絡安全問題。
參考文獻:
[1] 席小紅.淺談計算機網絡病毒及防范措施[J].科技情報開發與經濟,2010,(35).
[2] 娜仁花.淺談計算機網絡病毒與網絡安全維護探討[J].大觀周刊,2012,(13).
[3] 董丹.淺談計算機網絡病毒的危害與防治[J].今日科技,2007,(5).
關鍵詞:計算機網絡安全管理;事業單位;管理
計算機網絡由于辦公自動化程度高,運行速度快,所以可有效的提高工作效率,現階段,在事業單位中計算機網絡的應用范圍不斷擴大,各種工作都可以通過網絡來完成,通過單位的內部網絡,可以詳細的獲取單位所有信息。但是由于計算機網絡自身具有開放性的特征,并且計算機網絡的安全問題一直都無法得到徹底的解決方式,所以對事業單位產生了一定的影響。如果網絡信息泄漏,不僅會導致客戶信息的泄露,同時企業內部的各種機密信息也面臨巨大的風險,會嚴重損害到個人以及單位的切身利益。所以應該加強事業單位計算機網絡安全維護工作,從制度建設到實際操作執行,都需要有健全的防護措施,以確保單位內部信息資料的安全性。
1影響計算機網絡安全的主要因素
1.1網絡資源的共享性
資源共享是計算機網絡運行的主要特征,在資源共享下才能夠加深各部門之間的聯絡,提高工作效率。但是也正是因為資源共享性才為攻擊者提供了破壞安全的技術,因為在單位內部的信息資源準許外部服務請求時,攻擊者就可以利用這個機會進行網絡攻擊,從而獲取單位內部信息。
1.2網絡的開放性
網絡具有開放性的特點,世界上任何一個國家的任何一個用戶都可以參與到網絡中來。并且隨著網絡信息網的功能逐步擴大,在網絡上要想獲取單位以及個人的信息將更加容易。比如網絡中使用的人肉搜索,可以通過全體網民的參與,或者任何自己想要的信息,這已經和現實社會直接關聯。
1.3網絡操作系統的漏洞
網絡操作系統是進行網絡信息運行的主要形式,通過硬件系統與軟件系統的操作,能夠實現各種網絡行為。但是由于網絡協議具有復雜性的特點,所以在操作的過程中必然存在各種缺陷和漏洞,這是目前還無法徹底解決的安全問題。
1.4網絡系統設計的缺陷
網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性,不合理的網絡設計則會成為網絡的安全威脅。
1.5惡意攻擊
惡意攻擊是計算機網絡面臨的最重要的安全問題,黑客通過高超的技術手段,利用木馬病毒等手段入侵單位內部的計算機網絡,從而惡意篡改或者竊取單位內部信息,為單位造成一定的損失。這種黑客惡意攻擊的行為,隨著黑客水平的提高,其入侵的成功率就越高,對于一般性的事業單位其防范能力較弱。
2計算機網絡安全的防范措施
2.1防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于單位或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
2.2數據加密與用戶授權訪問控制技術
相對于防火墻技術而言,數據加密和用戶授權訪問控制技術則顯得比較靈活,尤其是對于單位內部的信息安全防范具有較好的效果。數據加密技術主要應用于對動態信息的保護,在面對外部攻擊時,能夠及時的檢測出攻擊行為,并且給予相應的保護,而對于被動攻擊,則能夠有效的避免攻擊行為的發生。數據加密技術主要是通過“密鑰”的方式來完成,密鑰只能是經過授權的用戶才能夠掌握,可有效的保護信息安全。而用戶授權訪問控制技術是根據單位內部的信息機密程度而對訪問者進行控制的一種方式,主要是在操作系統中實現。單位根據信息的機密程度將其分為若干個安全等級,然后只有具有相應權限的人才可以訪問相應等級的信息,一般是通過用戶名和密碼的雙重防護方式來實現。
2.3入侵檢測技術
入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。此外,還有防病毒技術,主要為防病毒軟件的使用。加強單位內部安全管理隊伍建設,提高計算機網絡安全防護水平。提升網絡主機的操作系統安全和物理安全,為防火墻技術的發揮提供有利的基礎保障。
3結束語
計算機網絡是一個復雜的系統,其功能異常強大,但是在為人們的工作和生活帶來便利的同時,也存在一定的安全風險。如果網絡信息被篡改或者竊取,那么將會對單位造成極大的損失,所以在單位內部應該建立完善的網絡信息安全防護體系。為了確保單位計算機網絡的安全運行,需要加強全體人員計算機網絡安全防范意識,并且使用先進的網絡安全防范技術,做好全面的網絡安全防范措施,提高計算機管理人員的綜合業務水平,為單位的高效運行創造一個健康的網絡環境。
作者:楊功彬 趙鳳芹 單位:中國郵政集團公司雞西市分公司
參考文獻:
[1]黃翔.加強事業單位計算機網絡安全管理水平的探索[J].計算機光盤軟件與應用,2014,5,1.
【關鍵詞】計算機 網絡犯罪 防范對策
隨著計算機網絡應用范圍的不斷擴大,網絡犯罪事件越來越多,其規模也達到了一個新的模式平臺。網絡犯罪不僅威脅了企業和家庭的財產安全,還對社會穩定、和諧產生了較大的負面影響,為此,應該加強對計算機網絡犯罪的研究,通過明確其特點和形成原因,找到有效的預防和應對策略,控制計算機網絡犯罪事件的數量,促進網絡安全。
1 計算機網絡犯罪的特點
1.1 隱蔽性強
計算機網絡犯罪具有較高的隱蔽性,任何人在任何時間或者任何地點內都可以實施犯罪,其過程較為簡單,可以在短時間內摧毀某項數據或者某種程序。不法分子一般都是基于專業的計算機技術,在精心策劃后實施犯罪活動,并于結束后及時銷毀證據,使得后期偵查過程難度較大,查處時間較長,效率較低。
1.2 犯罪主體多樣性
從犯罪主體上看,網絡犯罪人員可以是任何職業、任何身份,因此后期偵查的范圍被無限擴大,難度大大增加。犯罪主體多樣性和使用人群多樣性之間存在著一種必然聯系,這是造成查處困難的主要原因之一。
1.3 時間短、成本低
和一般的犯罪事件不同,網絡犯罪不受時間和空間的限制,犯罪人員可以通過計算機網絡,在任何時間、任何地點內進行犯罪。網絡犯罪沒有明顯的形態,因此被發現的幾率較低,無法及時的制止。另外,網絡犯罪不需要什么“工具”,只需要借助相應的技術,即可完成盜竊錢財、破壞信息等過程,犯罪成本低,危害較大。
1.4 危害性大
目前,各行各業都已經實現了電腦辦公,計算機成為了公司運行中必不可少的一部分,這種情況造成的影響就是,網絡犯罪越來越嚴重,涉及到的犯罪金額數目較大,嚴重阻礙了企業的正常運行。另外,部分網絡犯罪分子還“攻陷”了我國軍事、政治、文化等領域,他在盜取錢財的同時,也嚴重影響了社會的和諧和穩定,其危害性是傳統犯罪無法比擬的。
1.5 犯罪分子低齡化
從統計數據來看,網絡犯罪中約70%的犯罪主體年齡在35歲以下,這與計算機普及時間和掌握計算技術人員的年齡有著直接的聯系。犯罪分子低齡化不僅增加了抓捕的難度,還不利于青少年的正常成長。另外,從近年來發生的犯罪事件來看,很多犯罪分子是受害企業的內部人員,一般都承擔著重要的職能,掌握著企業的重要數據,犯罪主體內部化也是一個較為突出的特征。
2 計算機網絡犯罪的防范措施分析
2.1 強化技術防范
網絡犯罪屬于一種高技術、高智商類型的犯罪,歸根結底是從技術角度對網絡結構的入侵,為了防范此類犯罪事件,應該從技術層面入手,通過加強技術防范能力,來避免黑客的入侵,提高網絡使用過程的安全性。此外,國家相關部門應該加緊研制計算機安全產品,并結合一定的宣傳和教育,來提高計算機網絡整體的安全性。
2.2 健全法律法規
目前,我國已經制定了相應的計算機犯罪管理法律和條例,并取得了一定的成效,但是從事實效果來看,還是存在著一些法律漏洞。為此,立法部門應該結合實際,進一步明確網絡犯罪的相關處罰措施,完善互聯網安全的保障制度。同時,立法應與時俱進,網絡犯罪的新型化速度很快,因此法律并不是固定不變的,立法部門應進一步擴大法律法規的覆蓋范圍,避免出現制度上的漏洞。另外,在司法解釋時,要將視野擴寬,涉及到技術問題時,應該聯系相關專家,以保證法律解釋的嚴謹性。最后,考慮到犯罪分子低齡化的特征,在立法時,應該將定罪年齡放低,避免不法分子鉆空子。
2.3 加強安全和道德教育
為了達到更好的防范效果,相關部門應通過多種途徑,為用戶提供網絡安全教育,指導他們正確的使用網絡,不點開來歷不明的鏈接,保護好自己的個人信息等,及時銷毀瀏覽網頁的記錄等,避免黑客入侵。定期對計算機技術人員進行培訓,使他們掌握先進的網絡犯罪預防方法,提高自身技能,方便在遇到危險情況時快速的做出反應。總的來說,計算機技術是不斷變化的,政府和企業應該承擔起自己的責任,為用戶普及計算機安全知識,提高用戶的安全意識,達到理想的預防效果。
2.4 強化執法力度
據統計,現在網絡犯罪的發現率僅為1%,大部分網絡犯罪都是“零成本”的,因此,為了促進計算機網絡安全結構的完善,應該加強執法隊伍建設,加大執法力度。首先,應提高網絡安全警察的專業能力,對其進行專業的網絡技術訓練和道德教育,根據網絡犯罪形式的變化,制定有效的管理措施,提高執法人員的整體能力。其次,在實施犯罪分子抓捕時,應該聯合其他部門,借助專家的力量,來提高抓捕活動的效率和準確性。另外,在遇到一些無法破解的問題時,應該及時完善記錄資料,方便后續的分析和探討。總的來說,現在網絡犯罪的執法力度還比較低,需要相關部門進行不斷的完善,以提高網絡犯罪的發現率,不讓犯罪分子逍遙法外。
2.5 強化國際合作
如今,跨地域、跨國家的網絡犯罪持續增多,為此,歐洲的部分國家已經制定了《關于網絡犯罪的公約》等,這對處理和防范國家犯罪事件有著積極地意義。我國在計算機安全法律制定和技術研究方面已經取得了突破的進展,但是和發達國家相比還是存在著一定的差距,因此,為了達到更理想的預防效果,應該加強與其他國家尤其是發達國家的聯系,借助國際間的合作,形成一個全球性的“法網”,加強對犯罪分子的打擊力度。此外,還應該積極借鑒其他國家的互聯網管理經驗,設置更加安全的網絡犯罪防御線,指導網絡犯罪立法過程,提高法律的科學性和嚴謹性。
3 結束語
網絡犯罪有著高破壞性、高威脅性,是影響社會穩定、和諧的一大障礙。為此,相關部門應該加強對網絡犯罪的宣傳,提高社會大眾的網絡安全意識和能力,并通過積極地立法,來提高網絡犯罪的防范能力。
參考文獻
[1]李珊瓊.計算機網絡犯罪的主要特征及其對策[J].科技展望,2016,27(06):271-272.
關鍵詞:網絡安全;網絡化教學;一體化教學體系
作者簡介:廉龍穎(1981-),女,遼寧莊河人,黑龍江科技學院計算機學院,講師。(黑龍江 哈爾濱 150027)
基金項目:本文系黑龍江省高教學會“十二五”教研課題(課題編號:HGJXH C110918)、黑龍江科技學院青年才俊資助項目的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)05-0092-02
網絡化教學已成為各國教育改革和發展的重要趨勢,它具有突破時空的限制和實現資源共享的基本特點,能夠實現以學習者為主體的主動式學習和協作式學習。利用網絡教學平臺,搭建學習、實踐、測試、交流、管理等教學環境,充分發揮學生的主動性、積極性、合作性和創造性。網絡化教學正逐漸被教學群體廣泛認同,在使用量的橫向上和應用水平的縱向上,均潛在著不可估量的發展空間。
“網絡安全”課程是計算機專業的主干課程。本課程幾乎涉及網絡應用技術的各個層面,如計算機系統安全、網絡硬件安全、網絡服務器安全、網絡應用軟件安全和網絡數據安全,是學生從事網絡管理工作應具備的核心能力之一。黑龍江科技學院“網絡安全”課程由理論課和實驗課兩部分組成,理論課36學時,實驗課12學時,共計48學時,學生僅僅依靠課堂上的學習,遠遠不能滿足實際需求。因此,在“網絡安全”課程教學中采用面對面教學與網絡自學相結合的方式,嘗試把“網絡安全”課程教學從課堂延伸到課外,充分利用現代信息網絡技術彰顯網絡安全教學的最大效益。
一、網絡化教學研究過程
“網絡安全”課程組將網絡化教學應用于“網絡安全”課程的過程如圖1所示,分為四個階段:研究、建設、實施、改進。“網絡安全”課程網絡化教學過程是一個循環的研究過程,通過教師對“網絡安全”課程教學平臺建設的研究,提出教學平臺建設方案,并自主設計和開發“網絡安全”教學平臺,通過對網絡化教學的具體實施,總結出這一教學方式存在的不足并進行進一步的改進。
二、“網絡安全”課程教學平臺建設研究
在“網絡安全”課程網絡化教學研究中,通過教學平臺的建設,實現提供完善的教學功能和友好方便的教學服務,是網絡化教學的重要基礎。平臺設計重點體現“網絡安全”課程“三優三強”的人才培養模式,即優化教學方案、優化教學內容和優化教學方法,以及學生綜合素質強、創新能力強、實踐能力強的教學體系。教學平臺以該課程的專題式教學資源作為設計思想,以課程理論內容和實驗項目作為設計范例,目標是建立基于網絡的“網絡安全”課程學習平臺,學生可以利用校園網或互聯網進行理論知識的學習和實驗內容的實踐,不受課堂時間和空間的限制,在課堂教學內容的基礎上進行選擇性和擴展性學習,更好地理解和掌握網絡安全知識。
“網絡安全”教學平臺主要實現在線課程、教學信息、師生交互等功能,也可以看作是一個由教師、學生、教學資源與教學環境四者之間持續相互作用的在線學習管理系統。網絡教學平臺的主要特征是:教學個性化、實踐網絡化、學習自主化、活動協作化和管理自動化。如圖2所示,“網絡安全”教學平臺分別構建了課程學習平臺、實驗強化平臺、練習自測平臺、互動交流平臺以及管理監控平臺,實現了課程內容的在線自學、實驗內容的小組協作、練習測試的自我考核、學生教師的雙向交流以及對教學質量的有效監控的功能。
三、網絡化教學實施過程研究
網絡化教學不能理解為只是一種網絡教學平臺建設,更不能只是把教科書等教學資源搬到網絡上,而應該是在網絡教學平臺建設基礎之上,在現代教育理論指導下,充分利用網絡化教學對現行教學體系進行全方位改造,從而大大提高“網絡安全”課程教學的質量和效果。研究如何將面對面教學與網絡教學進行有機結合,真正提高“網絡安全”課程的教學質量,提高學生解決網絡安全問題的能力,是“網絡安全”課程網絡化教學改革的核心內容。
1.建立一體化教學體系
為更好地將面對面教學與網絡教學有機結合,本校采用“課堂教學精講、網絡教學精練”的方式構建“網絡安全”課程一體化教學體系。
課堂教學包括理論課教學和實驗課教學兩部分,在課堂教學中,教師要對教學內容進行全方位篩選,選擇“網絡安全”重點知識設計成教學專題,并且為每一個教學專題設計一個實踐演示項目,例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等,利用有限的課堂教學時間對這些專題內容進行精講。
網絡教學包括理論自學、實踐自練和練習自測三部分。在理論自學部分,自學內容不僅包括課堂教學內容,還適當地選擇課堂教學中沒有涉及的網絡安全知識,例如無線網絡安全、數字簽名等,這些教學內容作為對課堂教學內容的補充,由網絡教學來承載。在實踐自練部分,練習內容由課堂演示項目和實驗課項目兩部分組成,學生可以利用教學平臺對這些實驗項目進行多次強化練習。在練習自測部分,練習和自測內容都選自網絡安全工程師認證考試試題庫,學生通過練習和自測,不僅可以鞏固和復習課程內容,同時可以為將來參加網絡安全工程師認證考試打下堅實的基礎。
2.改革教學方式
全面實施網絡教學,需要更新教學理念。對傳統教學方式進行改革,鼓勵學生利用網絡教學平臺主動學習、自主學習。在傳統面對面教學中,教師是課堂的主體,學生只能被動地接受知識,但學生與學生之間是存在個體差異的,不能保證每名學生都可以在課堂上理解和掌握所有教學內容。但在網絡教學中,學生將成為課堂的主體,學生的學習會更加自由和輕松。課堂教學內容掌握較好的學生,可以選擇更深一些的網絡安全知識來進行網絡自學;而對課堂內容還沒有完全掌握的學生,可以選擇課堂內容來進行網絡復習。
3.改革考核方式
在考核方式上,本校摒棄了“期末一張試卷決定學生成績”的考核方式,不再把教師的單方評價奉為標準,而是提倡學生進行互評和自評。具體考核方式是:教師對學生成績評定占40%,小組同學間的互評成績占30%,學生對自己網絡自學成績評定占30%。考核方式的改革,可以多角度全面客觀地考查學生對網絡安全知識的掌握程度,同時有利于培養學生的自主學習和協作學習的能力,使其養成良好的主體意識,最終激發其自主學習動機。[1]
4.改革交流互動方式
網絡教學應該以交流互動為核心,構建充分發揮學生為主體的教與學的網絡學習環境。傳統課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式,這些互動方式存在教條化、模式化的缺點,而網絡教學可以大大拓寬交流互動途徑。網絡教學中的互動不僅僅局限于“學生和教師”、“教師和教師”以及“學生和學生”之間進行的在線交流和互動,還包括學生與教學資源、教師與教學環境等方面的互動。教師可以根據學生的反饋情況調整教學行為,學生可以下載或上傳教學資源,這些互動方式可以真正實現師生之間的交流,從而提高學生的學習興趣和主體意識。
四、存在的問題及改進措施
本校通過對“網絡安全”課程網絡化教學的具體實施,發現網絡化教學存在學生網絡自學情況差異較大、個別學生參與積極性不高的問題。通過管理監控平臺的數據統計,74%的學生能夠保證網絡自學課時,而且能夠經常在線與教師和同學進行交流;19%的學生網絡自學課時較少;7%的學生從來沒有登錄過網絡自學平臺。因此,本校在下一步“網絡安全”課程網絡化教學研究中,采用調查問卷的形式來調查學生不參與網絡自學的原因,根據了解的情況,安排教師采用個別化輔導形式,鼓勵和推進網絡教學,確保每位學生都能夠親身體驗網絡化學習。
五、總結
本校利用校園網開展“網絡安全”課程網絡教學,豐富并補充了傳統的面對面教學形式,為學生營造了多維交互的在線學習環境。實踐證明,基于網絡教學平臺的“網絡安全”課程網絡化教學可以非常明顯地提升學生學習的動機和興趣,增強學生小組協作學習的自主能力,并在一定程度上彌補課堂教學的遺漏和不足,使“網絡安全”課程教學更加系統,更加完善。[2]在此研究基礎上,還需要進一步分析網絡化教學在“網絡安全”課程教學中的應用效果,探討如何充分發揮網絡化教學的特點和優勢,通過網絡化教學在教育中的應用體現和提升其價值。
參考文獻:
[1]黃磊,楊九民,李文昊.基于免費網絡服務的高校混合式學習模式構建——以“現代教育技術”課程為例[J].電化教育研究,2011,(8):
目前計算機網絡面臨著很大的威脅,其構成的因素是多方面的。這種威脅將不斷給社會帶來了巨大的損失。隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢,但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、病毒、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。為了確保信息的安全與暢通,研究計算機網絡的安全以及防范措施己迫在眉睫。本文就進行初步探討個人計算機網絡安全的管理及其技術措施。用網安全主要包含下面幾個方面:
一、操作系統的安全
我們的計算機最好使用NTFS文件分區,NTFS是為WINDOWS NT操整理作系統設計的,它可以提供相對完善的安全性,這是FAT與FAT32文件分區所不具有的。在NTFS分區中,只有用戶被賦予權限或者屬于擁有權限的組才能對文件進行操作,不僅如此,NTFS還具有“文件權限優先”原則、“權限繼承”原則、“擁有者控制”原則,以此來保護我們的文件。分區后在安裝操作系統時最好安裝安全等級比較高的操作系統如WINDOWS2000以上的操作系統。在進行登錄設置時最好使用8位以上的用戶口令,在設置口令時千萬不要使用諸如生日、電話號碼等純數字或純字符做口令,口令中應包含一些特殊字符。口令應該在允許的范圍內盡可能的長一點。口令要盡可能的好記,不要寫下來或存于計算機文件中,口令在使用一段時間后要做修改。由于操作系統都有漏洞,針對該漏洞的惡意代碼很快就會出現在網上,一系列案例證明,從漏洞被發現到惡意代碼出現,中間的時差開始變得越來越短。所以在使用電腦時,要及時安裝最新的系統補丁。
二、病毒安全
隨著計算機以及網絡技術的迅猛發展,計算機病毒日益猖撅,成為危害計算機和網絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、表現性或破壞性、可觸發性。而破壞性是它的主要特征。病毒程序一旦侵入系統都會對操作系統的運行造成不同程度的影響。即使不直接產生破壞作用的病毒程序也要占用系統資源(如占用內存空間,占用磁盤存儲空間以及系統運行時間等)。而絕大多數病毒程序要顯示一些文字或圖像,影響系統的正常運行,還有一些病毒程序刪除文件,加密磁盤中的數據,甚至摧毀整個系統和數據,使之無法恢復,造成無可挽回的損失。因此,病毒程序的副作用輕者降低系統工作效率,重者導致系統崩潰、數據丟失。為了減少病毒對個人計算機的破壞,我們要安裝殺毒軟件如瑞星殺毒軟件或金山毒霸等。要做到定期升級,定期查殺病毒。現如今IE瀏覽器己經成為各種木馬、病毒和惡意軟件最主要的攻擊對象。它們利用惡意代碼劫持工E,更改IE設置,使我們無法正常使用工E瀏覽器,極大的影響了上網操作。為此我們要安裝IE保護程序(超級兔子IE保護器)。IE保護程序可提供IE修復、廣告攔截和自動保護等功能,可以提前預防和解決各種IE瀏覽器問題。為了減少病毒的傳染機會,應盡量避免從網絡下載應用軟件,要定期檢查系統進程,定期檢查注冊表。
三、電子郵件安全
隨著因特網的迅猛發展,電子郵件作為一種最快捷、最經濟的通信方式,也得到飛速發展。但是它的安全狀況卻越來越讓人擔憂。郵件的誤遞、垃圾郵件的肆意侵擾,所有的這些均給網絡通信帶來極大安全隱患。因此我們在使用電子郵件時盡量使用郵件工具(OUTLOOK或FOXMAIL),避免從網絡上直接瀏覽郵件,在打開郵件時開啟病毒防護軟件,取消郵件工具的“自動瀏覽”功能。另外不要隨意使用郵件進行網絡注冊,以保護自己的郵箱地址,不要打開來路不明的郵件,不要打開未經過查毒的附件,尤其不要打開exe. com和腳本文件。
四、網絡應用安全
網絡應用是利用網絡以及信息系統直接為用戶提供服務以及業務的平臺。網絡應用服務直接與成千上萬的用戶打交道,用戶通過網絡應用服務瀏覽網站、網上購物、下載整理文件、看電視、發短信等,網絡應用服務的安全直接關系到廣大網絡用戶的利益。可以說網絡應用服務促進了網絡的飛速發展,因此網絡應用服務的安全是當前網絡與信息安全中的重要組成部分。在應用網絡服務時,不要使用不明來源的網絡工具,要使用正版的網絡工具,盡量不要使用聊天軟件,不要接收不明身份者傳送的文件,關閉IE瀏覽器“INTERNET選項”~“自動完成”~“選項”~“表單上的用戶名和密碼”,來保護自己的信息不泄露。
五、防火墻安全
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻可以作為不同網絡或網絡安全域之間信息的出入口,能根據安個策略控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻保護著內部網絡的敏感數據不被竊取和破壞,并記錄內外通信的有關狀態信息日志,如通信發生的時間和進行的操作等等。新一代的防火墻甚至可以阻止內部人員將敏感數據向外傳輸。
電子信息工程其實是一種建立在計算機網絡技術和計算機軟件技術基礎上的一項工程,在我國的現代科研、國防、通訊等領域都發揮著重要作用。但由于電子信息工程發展起步較晚,加之高等人才的匱乏,在一定程度上阻礙了電子信息工程的發展,其中網絡安全是當前電子信息工程技術發展中遇到的重要問題。本文就電子信息工程中計算機技術的實踐應用作簡要探討。
關鍵詞:
電子信息工程;計算機技術;網絡安全;實踐應用
近些年來,隨著計算機網絡技術的快速發展,人們的工作生活方式都發生了巨大的變化。電子信息工程是將計算機網絡技術和計算機軟件技術結合起來的一個綜合性的信息系統,并逐漸滲透到人們工作生活的各個領域,包括日常辦公、醫療航空、網絡通訊、網絡安全、網絡維護等等,對于社會經濟的發展起著重要的推動作用。但需要注意的是,目前我國的電子信息工程發展程度還不夠高,很多技術都還需要完善,繁雜的網絡信息如果處理不當很容易威脅計算機安全。因此,電子信息工程中對信息安全問題管理和良好的網絡維護顯得尤為重要。所以,我們需要更好的利用計算機技術的發展來推動電子信息工程的發展,進而更好的為社會群眾服務。
1電子信息工程概述
1.1電子信息工程定義
電子信息工程就是在計算機技術的基礎上構建的一個系統工程,它能夠有效的對設備進行自動化的控制,使用網絡技術手段來進行維護,并對信息進行高效的采集、傳遞、整合。可以說人們日常生活中使用的無線設備、有線電話、無線網絡都是電子信息工程的一部分,為人們的工作生活帶來了極大的便利。因此,可以說信息時代其實就是電子信息工程技術所覆蓋的時代。
1.2電子信息工程主要特征
電子信息工程中包括通訊技術、信息技術、計算機網絡技術以及對信息的分析、處理和控制等等,是一項非常復雜的系統信息工程。所以,其特征主要表現為以下幾個方面。
1.2.1覆蓋面廣
電子信息工程被應用到人們工作生活的各個領域,其中還涉及到多種計算機技術。
1.2.2通信迅速、信息量大
由于電子信息工程的傳遞方式采用的是光纖傳遞或是通過無線電磁波來傳遞,可想而知其傳遞速度之快、信息量之大。
1.2.3發展迅速
由于電子信息技術是隨著計算機技術的發展而發展的,所以電子信息工程技術的發展也可謂是非常迅速。
2計算機技術在電子信息工程中的實踐應用
2.1信息的傳遞
在人們的日常生活中,信息可謂是無處不在,即使在信息技術非常不發達的明清時代,人們也可以通過告示、驛站、信鴿等來傳遞消息,而在當今的信息化時代,人們無時無刻不感受到信息的傳遞,不出門便可知天下事,而人們的日常生活和工作也需要某些必要的信息傳遞的支持。比如說512大地震發生的時候,雖然全國各地的救援組織都伸出了援手,但由于對當地的地理位置不熟悉,加上災情的險峻,對救援工作造成了很大的阻礙。而在當地生活過的群眾就在網上發帖,詳細的描述了當地的地形地貌和人們的居住環境,為救援人員大大縮短了到達救援現場的時間,為救援力量作出巨大貢獻。網絡技術不僅加快了信息的傳遞速度,并且還實現了信息的在線共享和交流,人們可以通過網絡信號來進行視頻對話,既運用在人們日常的溝通交流中,也廣泛運用于商務洽談會議中,人們的溝通不再受到時間空間的限制。以上都體現了電子信息工程中的通信工程在傳遞信息、共享信息方面的高效性和準確性。
2.2信息的轉換
眾所周知,電子信息工程還被廣泛運用于現代的通訊行業,人們在電話的交流過程中,語音信息首先會被轉換成數字信息進行傳遞進而再轉換成語音信息傳送到終端,而在整個的信息傳送過程中,電子信息工程將對信息進行有效的制作和調整,計算機網絡技術就作為整個電子信息傳遞過程中的中轉站,而信息的所有的轉換以及交流都將在這個中轉站中完成。只要有信息的傳遞,那么在傳遞的過程中就必須要有先關的信息技術來對信息進行維護,保證信息的完整和準確,但是電子信息工程自身并沒有信息的維護系統,所以這個過程中必須要借助計算機網絡技術的幫助,對通訊過程中的設備進行檢測維護,一旦發現問題之后及時采取相應措施來解決問題。
2.3資源共享
在當今我們的工作生活中,使用計算機網絡技術已經可以非常好的實現資源共享,這也是電子信息工程的一部分。比如信息儲存在一個固定的電子設備中,我們需要將它轉移到其他的電子設備中去,就可以通過連接網絡終端來實現數據的在線傳輸,數據資源可以在不同的電子設備中自由轉換、順利傳輸。其中是采用到計算機網絡技術中的TCP/IP協議,它分布于網絡的網絡層、接口層和應用層,可以將終端接收到的信息集中起來匯集到各個分層體系中去,并且保證協議終端在信息傳送的過程中不會受到影響。電子信息工程還可以利用計算機技術對傳輸的信息文件進行壓縮,當文件過大時可以將其壓縮成一個方便傳輸的小文件,還能準確定位在傳輸過程中信息所處的準確位置。
2.4網絡管理應用
隨著大數據時代的到來,電子信息工程利用計算機網絡技術傳遞信息的量不斷增加,但不容忽視的是,隨之而來的信息安全問題也逐漸增多。造成信息傳送不安全的因素有很多,主要是來自于網絡信息系統以及傳輸線路中。電子設備開發也需要用到計算機網絡技術,如設備檢測、參數設定等。一些不法分子就會利用系統中存在的某些漏洞來對信息進行盜取,甚至對系統進行攻擊。因此,在電子信息工程建設過程中也應該重視網絡安全管理,相關技術人員不斷學習提高自身的技術水平的同時,要求定期對系統進行檢查和維護,及時發現問題和解決問題,構建出有效的信息安全防護網絡,減少信息安全問題對整個的網絡造成危害。
3結語
總之,信息的傳遞離不開通訊技術,而建立在計算機技術基礎上的電子信息工程,其發展是計算機技術不斷進步的結果,兩者相輔相成。
參考文獻:
[1]史媛芳,張心全.淺析電子信息工程中計算機網絡技術的應用研究[J].中小企業管理與科技(下旬刊).2015(04):65-66.
關鍵詞:計算機網絡;存在問題;管理探究;數據庫安全;安全技術方案
中圖分類號:TP311 文獻標識碼:A
在現實生活中,影響計算機網絡數據庫安全運行的因素是非常多的,比如計算機網絡的安全性,人工操作因素,軟件應用因素等,這都需要展開網絡數據庫技術應用體系的健全,實現其內部各個環節的協調,保證計算機網絡數據庫安全技術方案的優化。
一、關于網絡數據庫的應用現狀及其存在威脅的分析
1 在當下社會環境中,計算機的網絡應用環節的開展,依賴于信息存儲及其管理模塊的開展,這就需要利用到計算機網絡數據庫,從而滿足計算機網絡技術的發展需要,保證其有效發展,在計算機網絡安全運作模塊中,如何保證網絡數據庫的安全性,就是擺在社會面前的重要問題。所謂的網絡數據庫就是進行信息存儲的倉庫,里面存儲著大量的數據信息,特別容易遭受到各個方面的安全攻擊,就容易給用戶帶來損失,這就需要一系列的安全醫患的避免,保證計算機網絡安全工作的穩定開展。所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上,利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體,同時可以保障數據的完整性和一致性。此外,瀏覽器/服務器(B/C)和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式,簡單方便。
受到網絡開發性的影響,其是一個高度自治的、復雜化、開發性的環境,遭受外界的攻擊、非法入侵都是比較正常的,這些因素導致了網絡數據庫的不安全性。這需要進行網絡數據庫體系的優化,確保其高可靠性、多用戶性。同時還存放有大量重要的敏感數據資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網絡數據庫免受安全威脅變得非常重要。
2 在網絡系統運作過程中,網絡數據庫的威脅來自各個方面,一般都是網絡手段的攻擊,如果網絡系統不具備安全性,網絡數據庫的安全性也得不到保障,因此,進行網絡安全性的優化是必要的。因用戶操作不當而導致的網絡數據庫數據錯誤;非法訪問非權限范圍內的數據信息:攻擊數據庫的正常訪問;非法竊取或篡改連接中數據庫內的數據資源信息。
二、計算機數據庫安全技術方案的優化
1 在當下計算機網絡環境優化過程中,網絡數據庫受到的威脅是非常多的,這需要相關人員進行安全有效的技術方案的應用,保障網絡數據庫自身安全性的提升,實現數據庫的一致性及其完整性。這需要我們進行網絡數據庫安全問題的優化,保障數據庫內部數據的合法性,確保數據庫內容的不斷優化,以解決當下數據庫運作過程中的安全問題。
在當下計算機網絡運作環境是一個面向多個用戶的復雜環境。這需要進行網絡數據庫訪問用戶權限的控制,避免網絡數據庫被用戶非法訪問。這就需要進行用戶身份證驗證模塊的優化,實現系統登錄環節、數據庫連接環節、數據庫對象應用環節等的優化,確保身份認證模塊的安全性。在該模塊中,需要相關人員做好幾個環節的優化工作。采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中,系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶身份;數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。
2 通過對數據庫加密程序的應用,可以有效提升數據庫內部數據的安全性。在該模塊中的加密就是利用特殊的算法,進行數據信息的改變,使用戶獲得已經加密的信息,在該模塊中, 如果使用者不了解解密的方法,是不能進行信息數據原始內容的獲取的。為了保證該模塊的正常開展,進行數據庫加密系統內部模塊的優化是必要的,進行加密環節及其解密環節的優化,保證可辨數據信息進行非可變信息的轉換,確保數據信息的有效解密讀取。數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制,也是最常見的一種技術方案。在此機制下,一旦網絡數據庫系統發生故障,管理人員可以根據先前的數據備份文件,在最短的時間內實現恢復數據,進而讓網絡數據庫回到故障發生之前的數據狀態。目前,網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案,而數據恢復技術有磁盤鏡像、備份文件,以及在線日志等幾種方式。
在網絡數據庫操作過程中,審計追蹤是一個重要的應用模塊,其可以進行用戶操作的自動追蹤,將其操作的內容進行良好的記錄,這都需要應用到審計日志,以方便管理人員進行參考查閱。在計算機網絡安全性控制過程中,一旦出現計算機數據安全問題,網絡管理人就可以根據審計日志文件,進行網絡數據庫內部各種安全狀況的分析,從而進行非法數據的追本溯源,找到相關的操作負責人,進行相關人員責任的追查。此外,通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容,同時隨著安全威脅因素日益增多且越來越復雜,網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題,只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。
結語
計算機網絡數據庫安全技術的優化需要一個長期而復雜的過程中,在該模塊中,計算機管理人員要不斷的更新數據庫安全應用技術,保證數據庫安全體系內部各個環節的協調,從而滿足當下計算機網絡數據庫的應用需要,提升其應用效益,以有效維護計算機使用者的自身利益,解決其操作過程中的麻煩。
參考文獻
[1]鄭洪仁.概談信息技術安全標準[J].信息技術與標準化,2005(08).
關鍵詞:人工智能;計算機技術;網絡技術;互聯網
人工智能技術是計算機技術發展到一定程度的衍生技術。隨著人工智能進一步的成熟,促進社會發展的機器也開始逐步進入智能化領域,這對當下計算機技術的應用有很好的促進作用。本文筆者首先對人工智能這一概念進行簡單概述,然后在此基礎上探討了其在網絡技術中的深層次應用,希望能夠對人工智能和計算機網絡技術的發展有一定推動作用。
1人工智能的簡單概述
人工智能是一個復雜的概念,它設計多個學科的技術,像我們熟悉的語言學、心理學、統計學等都在這個范疇。人工智能始終秉持模仿并超越人類的目標,利用各種現代技術賦予機器人的基本能力和行為方式。在人工智能的應用上,智能化的產品是最好的載體,像我們經常用的智能手機也是人工智能的一種媒介。
1.1人工智能的優勢
相比于傳統的計算機網絡技術而言,人工智能的引入更具有優勢,主要體現在以下幾個方面。1)具有強大的信息處理和協同能力在計算機網絡中會儲存大量的信息,信息雖然有一定的關聯性但卻是動態變化的。現階段的計算機擁有著強大的儲存性能,但是要想將一個事物完整的動態信息全部儲存還是有一定難度的。如現在AI智能中最常見的人臉識別技術就是這個道理,在信息儲存的時候識別的只是你一個動態的信息,但是它卻能借助人工智能強大的信息處理和協同能力,對這個動態信息進行不斷完善和修復,所以無論在何種場景下都能夠輕松的識別錄入者個人的人臉信息,而且識別錯誤率也控制在百萬分之一甚至千萬分之一的級別,這是相當驚人的。2)具備學習和處理非線性數據的能力在計算機網絡信息中,很多信息的收集都是簡單、概念層次較低的,而要想了解到更高層次的數據,就需要對數據進行智能化的處理,恰好人工智能在解釋和推理高級數據方面有其獨特的優勢,如最基本的數字算法問題,你要運算一個很大的數據,數據大的人力無法計算或者精確度超出人計算范圍外,計算機不可能會儲存這樣的數據,但是你可以借助人工智能工具將數據運算的基本算法輸入進去,由計算機自行推導更為復雜的數據,這點在實際中應用非常廣泛。3)可以節約不必要的成本支出網絡技術的高速發展將人類帶進一個嶄新的領域,身處在這個領域內,我們最為直觀的感受就是生活豐富多樣、事情處理更加便捷。試想如果你想辦理一張簽證,在網絡技術不發達的年代,你需要跑遍各個相關部門去蓋章、去提供資料等等。而在人工智能高速發展的今天,你只需要運用智能手機下載相應的app,然后在上面辦理就可以了,真的做到了“足不出戶便可辦盡天下事”,這就極大地節約了社會資源的不必要浪費,減少了不必要的成本開支。
2人工智能應用于計算機網絡技術中存在的問題分析
人工智能在計算機網絡技術的應用豐富了人們的生活方式,對社會生產起到了不可估量的價值,但是事實卻有很多不利因素阻礙了二者的發展。
2.1智能化軟件本身攜帶的病毒
人工智能的應用在當下大多數還是依托于計算機網絡而存在,一般情況是通過app或者更深入的系統控制語言去協同計算機的工作,賦予計算機“人”的思維能力。但是這種深層次的控制也容易滋生一個問題,那就是深層次的控制語言一旦被有心之人所掌握,那么造成的影響是不可估量的,對用戶的損害是難以避免的。如前幾年風靡全球的“勒索”病毒便是如此,這種病毒具有很強的復制性和破壞性,它能夠直接致使使用者的計算機直接癱瘓,侵染計算機內部,盜取用戶數據。這點事人工智能應用于計算機網絡中不得不考慮的問題。
2.2計算機系統本身存在的“bug”
和病毒的原理不同,計算機由于本身的因素導致人工智能程序無法應用的問題我們稱之為系統bug。我們可以將計算機的網絡平臺類比為蓋房子所需要的“地基”,而人工智能的植入則更像是基于這個“地基”打造的“建筑物”,試想如果這個“地基”本身就不是很“堅固”,就很難建造出雄偉的高樓。計算機網絡平臺如果不能解決bug問題,那么就很難實現基于平臺的再構建,嚴重影響計算機網絡的安全,影響人工智能在計算機領域的發展。
2.3網絡數據良莠不齊
在大數據背景下,計算機網絡取得了突飛猛進的發展,這就給人工智能的發展帶來了契機,與之而來的還有挑戰。在如此復雜的大數據背景下,如何能夠對網絡數據進行有效甄選,然后錄入到信息收集系統中已經成為一個難題,在龐大的網絡數據下,真實可用的信息是少之又少,且真實信息之間也存在著不連續性、不規則性等問題。一方面引入人工智能技術可以對數據進行有效分析,另一方面復雜錯誤的數據也會對人工智能的發展形成錯誤引導,所以要想實現人工智能在計算機網絡中的應用,科學可靠的數據就顯得尤為重要。
3人工智能在計算機網絡中技術的具體應用分析
人工智能是未來計算機乃至人類發展的一個主要方向。作為一名網絡領域的相關人員要有此覺悟,不斷改革創新,必要時可以借鑒相關領域的研究成果,切實推動人工智能在計算機網絡技術中的應用。而具體從哪一切入點入手,筆者結合自身經驗,認為不妨從以下幾個方面入手:
3.1科學引入人工智能,加大網絡安全管理
安全無論是從國家層面還是社會個人層面來說都非常重要,往大的方面說,國家安全是國家長治久安的根本,是社會得以安定的保障;往小的方面說,信息安全是個人人權得到尊重的表現,是社會進步的重要體現。網絡安全一方面不利于人工智能的發展,同時人工智能則能夠有效解決網絡安全問題,所以在實際操作中要注重人工智能的合理利用。1)構建計算機安全專家處理系統根據計算機網絡安全管理原理構建完善新的人工智能專家系統,對現有的計算機網絡數據進行全面處理,并設定一個規則,出處理數據出現異常的時候,專家系統要能夠在最短的時間內對有惡意攻擊的數據或者程序進行強制處理,對一些無法判定的數據或者程序要能夠進行及時反饋,以確保網絡系統的安全。2)重視計算機網絡安全免疫系統的構建專家處理系統的構建是第一步,網絡安全免疫系統的構建則是第二步,它是利用人工智能工具將千萬次的網絡安全處理數據進行收集,然后綜合處理,在此基礎上提前能夠對數據或者程序進行識別,而不是等數據程序植入后再進行鑒定處理,這樣計算機網絡才能夠更好地發展。
3.2注重人工智能的科學引入,完善計算機網絡系統管理
在計算機網絡中,網絡系統的管理尤為重要。筆者認為,在網絡系統管理方面,可以大力引入人工智能工具對網絡管理系統進行完善,像我們所熟悉的Agent技術在計算機網絡技術中的應用就是一個很好的例子。Agent技術又稱為人工智能技術,它是一個強大的軟件實體,涵蓋知識域庫、數據庫、解釋推理庫以及各個Agent之間的通訊部門。當處理信息時,各個Agent會結合知識域庫對信息進行有效加工,然后各組織之間進行相互協調,最終完成系統指令。人們可以利用這項技術來達到自己想要的各項服務。如當你想搜索某種東西時,Agent會根據用戶搜索的數據,然后進行有效分析和推理,將和這一問題的有效信息傳達給使用者,大大節約了用戶的時間,而且這種系統管理方式也更加的穩定和實用。這類有助于網絡系統管理的人工智能化工具在實際中還有很多,作為網絡管理工作人員要能夠有效地加以應用,以確保計算機網絡系統的完善。
3.3注重人工智能在計算機網絡評價系統中的合理植入
人工智能在計算機網絡評價系統中的應用能夠完善計算機網絡管理系統,解決網絡數據動態性的問題。動態性和變化性是計算機網絡兩大固有特點,這就導致了計算機可以對符合規則之內的數據進行計算,而規則之外的數據就很難計算或者需要耗費更多的時間,目前已經有先進的評價系統可以解決這些問題,其中主要出名的有人工智能問題求解技術和專家知識庫技術。人工智能問題求解技術這點最為直觀的就是可以應用在復雜的數學函數求解問題上,它可以完成對各類復雜公式的推導衍化,能夠對最優解進行判斷,相對于傳統的運算大大節約時間成本;而專家知識庫技術能夠實現網絡問題的無縫對接。
回顧2015年,信息消費持續升溫,網絡建設穩步發展,LTE建設大潮未落,5G標準研究逐漸發力,云計算大數據熱度未減,SDN/NFV方興未艾,新業務新技術新需求層出不窮。鑒往知來,礎潤而雨,未來信息通信網絡將呈現以云網集成、“無限”體驗、軟件定義、增強智能、萬物互聯、開放創新、泛在安全以及暢行節能為特征的發展趨勢。
未來網絡:云網集成
在未來網絡架構中,大量的網絡功能將在邊緣實現云化,因此網絡和業務資源的部署將轉向各種類型的數據中心,而云技術和網絡技術的結合則構成了集成云網絡(CIN-Cloud Integrated Network)。CIN支持網絡可編程、多租戶和彈性,并實現SDN、NFV和云平臺的無縫結合。低時延和高吞吐的業務必須靠近用戶,從而形成邊際云節點,并提供高帶寬連接。寬帶接入作為用戶獲取服務的手段,逐漸統一到“短無線”和“長有線”的融合接入方式。“短無線”是指用戶終端的最終接入手段無線化,使得用戶的接入更加方便;“長有線”是指有線寬帶接入盡可能地靠近用戶終端,保障用戶接入的高帶寬需求,從而提升用戶體驗,降低建網成本。此外,云計算和IoT技術的普及將在網絡中產生大量的數據,借助大數據技術增強網絡的智能,進而加速業務的自動化過程甚至催生新的通信業務。
未來網絡的邊緣節點將形成統一的分布式數據中心,運營商采用SDN/NFV技術在網絡的邊緣實現各種各樣的網絡功能,比如vCPE、vCDN、vRAN和vBNG等,稱為“軟邊緣”。在網絡的核心則充分利用硬件的高速轉發性能,實現簡單、面向連接、大顆粒度的業務流高速轉發,稱為“硬核心”。網絡操作系統提供集中化的控制平面,貫穿整個邊緣和核心網絡,為各種分布式業務、網絡和設備建立連接。通過對網絡切片,操作系統建立網絡的邏輯視圖,形成各種虛擬網絡,從而將網絡真正地抽象出來。
泛在接入:“無限”體驗
未來的接入網絡不僅需要以經濟成本提供用戶所需的更大業務帶寬,滿足千倍流量增長的需求,而且還需要滿足百倍于人人通信數量級的物物連接數,以及人人、人物及物物無所不在的連接需求。在云網集成的大背景下,未來的接入網絡將體現前所未有的融合趨勢,呈現出“長有線、短無線”的發展特點,即使在資源受限的情況下,也能為用戶提供隨時隨地的“無限”接入體驗,滿足帶寬、連接數的極大需求。
隨著4K極清視頻、多媒體社交網絡分享以及個人云應用等新型業務的不斷豐富,個人用戶對于帶寬的需求呈現出爆炸式增長,對稱的百兆乃至千兆入戶在全球范圍內也將更為普遍。對稱10G PON結合FTTH正成為寬帶網絡的戰略投入領域,其中XGS PON光模塊可以與10G EPON共享相同的產業鏈, 能夠以經濟的成本實現10Gbps對稱帶寬;同時,基于G.989協議,確保向支持40Gbps帶寬的TWDM PON(NGPON2)平滑演進。PON的應用不斷拓展到更多領域,利用PON可經濟高效地為LTE乃至5G無線小型基站提供回傳或前傳,通過“補盲補熱”,大幅提升移動用戶體驗,逐步演進到固移融合。此外,POL無源光局域網將“光進銅退”推進到企業局域網,大幅降低機房空間、設備能耗和總投資成本,是企業新建和改造辦公網絡的重要選擇,成為PON未來發展的重點領域。
未來移動通信將主要支持移動寬帶和IoT兩大類業務,在無線接入方面存在顛覆和演進兩條技術路線,共同構成未來5G網絡。5G顛覆性技術包括多載波技術UF-OFDM、超窄帶通信、大規模MIMO系統、超密集組網、毫米波通信、5G與LTE及WiFi的集成等;向5G演進的LAA、FD-MIMO/BF、NB-IoT等LTE-A Pro技術,將滿足未來IoT與移動寬帶的部分需求。在網絡架構方面,借助于云計算、SDN、NFV及網絡虛擬化等技術,5G將創建以用戶和業務為中心、服務虛擬化與定制化的網絡切片,動態適配流量拓撲與連接數,全面滿足移動寬帶與IoT等多元化業務需求。
智能連接:軟件定義
基于固定帶寬的靜態網絡難以應對動態變化的數據流量和帶寬調整的需求,因此,建立軟件定義的智能連接,將是承載網發展的重要方向。軟件定義的智能連接除需具備更高速率、更低時延、按需帶寬分配等特征外,還將引入SDN控制層實現全網狀態下的自動彈性調整。IP和光傳輸作為連接的主要元素,與光/電物理技術的發展緊密相連。為此,為提升網絡效率,除了優化網絡結構、增加網絡智能外,還需采用新型材料和芯片技術,以實現智能連接,滿足云/數據中心間的長距離連接、5G移動前傳網絡和數據中心內的短距離連接等需求。
SDN是承載網實現軟件定義連接的重要手段,可以實現IP與光網絡在控制、管理和數據三個平面的融合, 并做到IP層與光層的網絡拓撲共享、網絡資源統一管理、網絡連接協同配置。其次,實施IP/光網絡連接的按需精準化動態調整,為上層業務提供虛擬動態切片網絡和連接。同時,運營商通過提升IP網絡接口和光傳輸路徑帶寬,減少網絡層次,并由集中化的控制單元計算最優的路徑,為用戶提供低延時的網絡連接,滿足時間敏感性業務的需求。
此外,在光電技術上,采用新型的BiCMOS電路設計、鍺硅材料、硅光集成技術等,以減小器件尺寸、提高時鐘頻率、改善光路性能,提供200/400/500G的靈活可調高速光連接和T比特級的光系統,及路由器單端口400G的接口能力。在IP業務上,軟件定義的VPN實現了企業VPN的快速靈活部署,緊密整合企業VPN和DC資源;引入策略驅動的修改和自動化,使分散的用戶端可根據應用需求自助服務。
萬物互聯:網絡為本
網絡是萬物互聯之根本,《中國制造2025》、“互聯網+”等國家戰略的實施,都將以網絡為基礎設施和創新要素,推動產業轉型。為順應需求,首先,網絡必須具備高可靠的通信能力;其次,物聯網的網絡連接類型豐富多樣,含近程網絡、接入網絡以及業務網絡等,需要通信網絡具備異構網絡間的無縫信息交換能力;最后,需要端到端的安全機制保障企業資產及業務安全。
云網集成的未來網絡結合了SDN、NFV和云計算技術,為萬物互聯提供了堅實的網絡基礎。第一,邊際云同時支持低網絡時延和高帶寬,確保云輔助駕駛、增強現實等業務的實施;第二,針對物聯網海量終端信令開銷大的難點,利用網絡虛擬化中的切片功能,為物聯網應用提供虛擬專屬網絡,并優化其信令設計;第三,邊際云提供的高性能處理能力,為大量低功耗、低處理能力的IoT終端完善了其業務功能;第四,集成云網絡提供高效和可信環境,全面保障物聯網數據的生產、交換和使用的安全。隨著物聯網應用的不斷豐富和普及,集成云網絡的重要性將日益凸顯。
業務平臺:開放創新
云網集成的未來網絡,為運營商打造開放創新業務平臺提供廣闊發展空間。敏捷創建、自動部署、按需提供、精益運維將是業務平臺的發展趨勢。未來業務平臺將以構建端到端網絡業務為中心,更加關注業務編排、網絡資源的統一調度和NFVI的管理。為此,需要將物理及虛擬的網絡資源統一抽象,根據業務需求,構建新型的網絡業務模型,對網絡資源數據進行動態分析,以實現網絡業務鏈的自動高效鏈接;通過實時分析業務狀態、網絡運行監控、故障分析和恢復等措施,完成業務實現和業務保障的動態管理;基于OpenStack、TOSCA、USDL等技術,NETCONF/YANG等開放協議接口以及DevOps、開源軟件等創新模式,實現開放的業務平臺。
開放的平臺提供多樣化的業務創新能力,更好地支持物聯網與移動互聯網應用、支撐運營商探索新型B2B業務。例如按時按需帶寬、增強網絡切片用戶控制、實時上下文相關的服務質量優化、跨運營商動態虛擬網絡等動態使能業務;企業接入(SD-VPN、vCPE),IaaS(計算、存儲、桌面),安全服務(例如防火墻、入侵檢測、入侵防護、內容過濾和端點安全)等網絡擴展業務;情境感知、大數據處理及分析和增強智能等網絡智能業務。
泛在安全:按需定制
《中國制造2025》、“互聯網+”等一系列戰略的順利實施,互聯網和物聯網多樣化業務的健康發展,需要全方位的信息安全保障。采用系統性的安全方法,將傳統的安全功能進行重構,借助于全網的拓撲結構,結合自學習自動防護安全管理功能,將重構后的安全功能推送給對安全有需求的網絡和應用,使其能根據自身運行環境定制安全功能,實現動態的安全服務。
NFV增強了安全的靈活性和擴展性,SDN的集中控制則促進了對網絡攻擊進行自動地快速響應。借助于NFV和SDN的技術優勢,將傳統的安全功能如基于端點、邊界、網絡的安全進行虛擬化,結合新增加的安全功能如安全分析、安全攻擊自動化管理等,構建一個網絡安全能力中心;網絡和應用通過SDN控制器在調用網絡資源的同時,根據具體安全需求向網絡安全能力中心請求相應的安全服務能力,SDN控制器根據相應的安全需求和安全策略將安全服務能力推送給網絡和應用進行安全服務,網絡和應用運行結束時,其所請求的安全服務能力也會終止,從而實現按需供給的動態安全服務。
此外,量子密碼技術將是未來通信網絡安全保障的重要補充。由于傳統的基于大數分解的加密算法如RSA面臨云計算時代超高計算能力帶來的威脅,而量子技術的測不準原理能防止秘密信息的泄露,從而有效地提高網絡安全可靠性。
綠色通信:暢行節能
當前網絡和數據中心消耗了全球約4%的電力,是影響碳排放的重要因素。不斷增強的終端能力,不斷增長的帶寬需求,以及物聯網的日漸興起,帶來了千倍流量增長的難題。按現有的建網方式,能量消耗將隨流量的增長而線性增長,這不論是從可持續發展的生態角度、環保立法力度不斷加大的法制角度,還是從運營商的投資角度來說,都是無法接受的。
根據GreenTouchTM的研究成果,綠色節能的通信技術趨勢,主要有針對移動接入網的BCG2(Beyond Cellular Green Generation)、LSAS(Large Scale Antenna System)、GTT(Green Transmission Technologies)等,針對固定接入網的Bi-PON、虛擬家庭網關、重設計P2P光收發器等,針對核心骨干網的能源感知的智能保護、光旁路、網絡拓撲優化、邊際云等。貝爾實驗室的研究顯示,在考慮了2020年的業務流量巨大增長情況下,綜合技術、網絡架構、器件、算法和協議等節能手段,在移動接入網、固定接入網和核心骨干網上的能效比2010年分別提升10000倍、254倍和316倍,從而使得2020年端到端通信網絡的凈能耗將只是2010年的1/50。這表明,采用綠色通信技術,不僅能滿足未來網絡流量千倍增長的需求,提供給用戶無限暢行的體驗,同時還可實現增效節能,減少投資。
