時間:2022-08-23 12:43:54
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】校園網絡 網絡安全 防火墻
作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段,信息化為教育的創新與普及提供了新的突破口。與此同時,網絡社會與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也無時無刻不在威脅教育網絡的健康發展,而成為教育信息化建設中不容忽視的問題。教育行業的信息安全需求,無疑形成了一個龐大的市場。
一、網絡安全的概念
網絡安全就是是要保護好網絡系統中的軟、硬件資源以及存儲在系統中的數據,避免因偶然的或者惡意的原因而遭到破壞,確保系統連續、可靠、高效的運行,保障網絡服務連續暢通。從狹義的角度來看,網絡安全是指防止外在的或者人為的原因破壞網絡系統資源:從廣義角度來看,計算機網絡安全的研究領域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。
二、校園網絡威脅
與其它網絡一樣,校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說,危害網絡安全的主要威脅有:非授權訪問,即對網絡設備及信息資源進行非正常使用或越權使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到占用合法用戶資源的目的;破壞數據的完整性,即使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用;干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段;病毒與惡意攻擊,即通過網絡傳播病毒或惡意Java、XActive等;線路竊聽,即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。
三、網絡安全防范的內容
一個安全的計算機網絡應該具有機密性、完整性、可用性、可控性、可審查性與可保護性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全,還要保護數據安全等。因此針對計算機網絡本身可能存在的安全問題,實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。網絡安全防范的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。
四、校園網網絡安全的主要技術
網絡安全的主要技術有防火墻、身份識別、數字簽名、信息加密和防病毒技術等。
(一)防火墻技術
防火墻的本義原是指古代人們房屋之間修建的那道墻,這里所說的防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統,是在本地網絡與外界網絡之間實施特定訪問控制策略的系統。它是保護可信網絡(用戶內部網)不受非可信的外部網(國際互聯網、外部網)訪問的機構,是整體安全防護體系的一個重要組成部分。應該說,在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域(即Internet或有一定風險的網絡)與安全區域(局域網如校園網)的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,從而完成看似不可能的任務;僅讓安全、核準了的信息進入,同時又抵制對內部網構成威脅的數據。防火墻技術是對黑客防范最嚴,安全性較強的一種方式,任何關鍵性的服務器,都建議放在防火墻之后。
(二)身份識別
系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗,以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義:一個是識別,一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證,以防假冒。身份的驗證主要有以下幾種方法:口令和通行字的方法;利用信物的身份驗證;利用人類生物學特性進行身份驗證。
(三)數字簽名
數字簽名技術是基于公共密鑰的身份驗證,公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者,即任何得到公開密鑰的人都可以生成和發送報文,數字簽名機制則在此基礎上提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密:密文和用來解碼的密鑰一起發送,而該密鑰本身又被加密,還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名,它有可能成為未來電子商業中首選的安全技術。
(四)信息加密
信息加密是網絡信息安全的核心技術之一,它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術,是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之一。
(五)防病毒技術
在所有計算機安全威脅中,計算機病毒是最為嚴重的,它不僅發生的頻率高、損失大,而且潛伏性強、覆蓋面廣。校園網絡中,計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。
五、結束語
校園網絡安全是一個長期的、動態的過程,內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統的不安全,因此,校園網絡安全及技術防范任重而道遠。只有通過不斷地努力,我們的校園網才能夠在比較安全的環境下工作,才能充分發揮它的優勢,更好地為我們的教育事業服務。
近幾年中,網絡運營商逐步認識到網絡安全的重要性,通過部署防火墻、入侵防護設備、VPN等一系列的技術手段和措施來提高電信網絡的安全性,但是整體的效果并不理想,由于網絡安全問題導致的網絡癱瘓、流量異常、數據泄露等情況仍然時有發生,而造成這些安全事件根本性的原因很大一部分是安全防護技術手段的缺失。比如沒有形成全公司統一的網絡安全技術實施總體規劃,在實際的技術部署中缺乏縱深一體化的防護,在系統規劃、設計、建設階段缺乏對于網絡安全技術防護方面的考慮,導致部分系統中沒有部署必要的安全防護設備;而部分系統中即使部署了安全設備但是策略配置不合理,導致相應的系統弱點完全暴露在公眾網絡中;網絡層沒有統一采用MAC綁定52的策略,網內時常發生ARP攻擊情況;系統口令認證方式單一,容易被破解;運行系統上的服務端口沒有實施最小化的控制。此外在檢測手段上,漏洞檢測設備分布零星,沒有形成遠程控制、覆蓋全系統的部署方式,檢測的效率相對低下。在審計技術手段上,部分關鍵業務系統缺乏操作審計的管控能力,對于流量分析缺少數據包分析能力。因此,本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網絡安全技術手段進行分析。
1層次化安全防護部署
安全防護的目的是通過系統加固、安全設備部署等網絡安全技術手段,實現對惡意或非惡意攻擊行為的防御,根據防護對象的不同,又可以分成四個維度。
1.1網絡層
網絡層的安全防護主要通過在網絡設備層面設置安全加固措施,保障數據傳送的底層網絡能夠持續穩定的運行。首先需要保證網絡拓撲的合理性,增強網絡設計時的健壯性。在網絡架構上保證內外網的物理隔離,防止外網的安全威脅蔓延至內網中;確保網絡具備冗余倒換能力,不存在網絡的單點故障;將不同的業務、不同的用戶在網絡層面進行隔離,降低用戶非授權訪問的可能性;在關鍵網絡出口處部署防火墻設備或者設置訪問控制列表,限定外部網絡與受控業務系統之間可以進行交互的應用類型;避免網絡設計中存在可旁路繞過安全防護設備的鏈路。其次啟用相應的內網、外網防護技術手段,降低網絡層面遭遇攻擊的幾率。啟用網絡接入的準入機制,只有通過認證的設備才允許進行網絡訪問;通過在網絡層部署反向路由檢測機制,阻斷惡意用戶使用仿冒地址發起攻擊;通過在網絡層部署MAC地址綁定機制,防止局域網內的ARP攻擊;在業務系統的網絡出口處啟用動態路由協議的Peer認證機制,防止非授權的設備參與進路由廣播和分發中,造成網絡數據轉發的異常。
1.2系統層
系統層的安全防護主要著眼于業務服務器、維護終端及辦公終端操作系統的安全措施部署。通過設置統一的補丁服務器、病毒防護服務器,實現各類主機系統升級補丁和病毒特征更新包的統一管理、及時,避免因操作系統漏洞未及時修補造成網絡安全的發生;部署統一的集中認證授權系統,實現基于手機短信認證、令牌環認證等方式的雙因子認證機制,根據認證的結果分配給用戶對應的訪問權限,確保登錄用戶所能進行的操作合法性。
1.3應用層
所有的業務提供能力最終都是體現為各種業務應用,因此應用層的防護能力高低,直接決定了一個業務網絡的安全程度。在應用層面需要實現最小化服務的原則,對于與業務和維護沒有關聯的應用服務端口,都應予以關閉;針對所提供的Web應用,應該部署WAF設備,阻隔針對應用的網絡攻擊行為。
1.4數據層
數據層次主要數據的加密傳輸和保存,客戶端和服務端之間使用SSL、SSH之類的安全加密傳輸協議進行數據的交互,確保數據在高強度的加密通道中進行傳輸,不被篡改、不被截獲,通過對應用系統的改造優化,實現在服務器上存儲關鍵數據時使用MD5加密等方式進行數據存儲,降低存儲文件外泄后數據泄漏的風險。
2自動化安全檢測能力
安全檢測是通過主動自主的對網絡系統進行審視,及早的發現網絡系統中存在的安全問題,安全檢測技術能力的提升,有助于企業能夠更為快速準備的定位網絡系統的薄弱環節,通過及時采取安全防護措施,降低網絡安全隱患。
2.1漏洞掃描
漏洞掃描技術是在網絡安全檢測方面使用的最為廣泛的一種手段,通過自動化的掃描工具和被檢測的系統進行連接,并讀取內置的漏洞數據庫進行數據交互情況的匹配,以判斷目標系統是否存在相應的網絡安全漏洞。根據掃描對象的不同,漏洞掃描又可分為系統掃描和Web應用掃描。為保證漏洞掃描技術手段部署的有效性,一方面需要考慮漏洞掃描工具選用的合理性,工具是否具備較為完備的安全漏洞數據庫,漏洞判定的原理依據是否合理有效,漏洞掃描任務執行速度是否快速;另一方面需要系統化的考慮漏洞掃描工具的布放,通過集中管控,分級部署的方式,使得漏洞掃描工具能夠通過遠程管理和控制,跨區域覆蓋到所有需檢測的網絡系統,自動化執行周期性的掃描任務,提升漏洞掃描工作任務執行的效率。
2.2基線檢查
基線檢查系統通過遠程登錄目標系統或者通過在目標主機上運行采集腳本,獲取目標主機的實際配置情況,與系統內設置的各種系統、應用的配置的標準項進行對比核對,找出其中的差異,即不合規項,形成直觀的統計報表。
3全方位安全審計能力
通過安全審計技術手段,實現對網絡操作、流量特征行為進行審核,發現網絡中所存在的違背安全策略的行為,根據審計的結果,做好事中處理或者事后補救的措施,保障企業的網絡安全。
3.1操作審計
各運維部門負責運維種類繁多,數量龐大的各式通信網元,且參與運維的人員眾多,但是相應的運維操作并沒有全部進行審計管控,存在網絡安全管控上的盲點,因此完善在操作審計上的能力也是優化網絡安全管理體系的重要環節。通過全覆蓋式操作審計系統的覆蓋,實現對現網設備及應用的集中操作審計,對運營商日常運維操作的情況進行記錄,保存運維人員的登錄賬號名,登錄時間,登錄結果,登錄IP地址以及操作帳號,操作時間,操作命令,操作結果等一系列操作信息,周期性的對操作的情況進行審核,是否存在異常的操作行為,同時在發生安全事件時,也可通過操作審計系統進行設備操作記錄的回溯,發現問題關鍵點。
3.2流量分析
在運營網絡中不光存在著正常的業務流量,還有眾多的網絡攻擊、垃圾郵件、蠕蟲病毒等產生的異常流量,對于這些異常流量的及時甄別、快速處置是優化網絡安全環境的關鍵步驟。運營商應該在流量分析的手段上進行補充完善,形成以下幾個層次的分析能力:第一層次是基于SNMP協議,采集平臺網絡出口設備的端口進出字節情況,構造出日常的流量圖形情況,通過實施監測發現流量突增突減的情況,可以粗略的判斷是否存在網絡攻擊行為,及時對異常行為做出響應;第二層次是基于netflow技術,通過提取數據包的包頭,獲取IP地址、協議類型、應用端口、數據包進出的設備端口、字節數等一系列信息,構建出整個網絡流量的整體視圖,分析網絡中存在的異常流量情況并進行對應的溯源,準確定位攻擊的源頭所在;第三層次是部署鏡像或者分光抓包的能力,在網絡安全事件發生時,具備快速響應能力,及時獲取事件發生時,被攻擊網絡的交互數據包情況,通過對這些數據包的精準分析,發現網絡攻擊的方式方法,采取針對性的防護措施進行防御。
3.3日志分析
網絡中系統、應用、安全設備所產生的記錄用戶的行為、系統狀態的日志,為網絡安全事件的處置提供了大量重要的信息,通過對來自網絡中各種設備和應用的日志進行關聯性分析,可以判定出攻擊者什么時候通過什么手段發起的哪種類型的攻擊,攻擊影響的范圍是多大。因此,應當建立集中式的日志收集分析系統,提高自身在網絡安全事中的技術處理手段。
總之,網絡運營商在整個互聯網生態圈中提供最為基礎的通信管道,承擔著公共網絡的建設和維護的職責,因此一旦運營商的網絡遭遇黑客的惡意攻擊或者發生其他類似的安全問題,所影響到的互聯網用戶范圍非常廣,造成的社會影響非常大。技術手段作為網絡安全的重中之重,本文對其進行了重點探討,希望能對未來網絡安全的發展貢獻一定的力量。
作者:楊鈞 單位:烏魯木齊69022部隊
引用:
[1]上官曉麗.國際信息安全管理標準的相關研究[J].信息技術與標準化,2014.
[2]侯繼江.中國網絡安全防護工作開展思路及經驗總結[J].電信網技術,2011.
[3]楊雪梅.基于PPDR模型的關鍵應用信息系統防御體系[J].計算機與應用化學,2015.
1.1非授權型訪問,是指在沒有獲取相關批準的情況下就私自運用相關的計算機網絡和資源
主要是指用來編制與調試能夠將網絡的另一邊聯系起來的計算機程,從而獲得非法或缺少授權的訪問權限。比如故意跳過系統的訪問管控系統,利用不正當方式運用相關的網絡設施與資源,或缺少必要授權的訪問數據。主要有以下幾種類型:攻擊,偽造身份,在未經授權的合法用戶的非法操作,非法用戶的網絡接入系統的違法行為等。
1.2數據丟失,是指各類較為敏感的信息遭到泄露或丟失
信息的完整性遭到損壞,也就是運用不合法的手段對相關信息進行訪問于操作,對相關信息實施刪除、插入、修改等活動,從而令用戶不能夠順利工作,進而滿足攻擊者的非法目的。此外還有黑客攻擊,最終導致財務表格和各類重要數據均被修改或損壞,進而給相關企業造成巨大的經濟損失。更有甚者,令信息失效,系統崩潰,進而使整個網絡系統都無法順利運轉,這種情況所引發的后果比賬號被盜所遭受的后果還要嚴重。
1.3后門和木馬程序
所謂后門與木馬程序,主要是指那些能夠運用某種軟件實現對其余計算機進行管控的程序,其呈現出隱秘性強與非授權等特征。如果某臺計算機安裝了后門或木馬程序就能夠輕而易舉竊取用戶的信息,包括用戶輸入的賬號密碼,并發送這些信息,或者允許遠程計算機的用戶通過網絡竊取計算機中的文件,并通過網絡控制控制這臺計算機,更加恐怖的是,此計算機能夠對整個網絡系統實現全面管控,進而為黑客提供各種便利。
2關于計算機網絡的各類安全預防方法
關于計算機網絡安全技術,其是一項十分龐大且繁雜的系統工程。而不斷進步的技術與持續改進的安保方式能夠對網絡安全進行保障。從技術層面上講,網絡系統安全主要由如下部分構成:安全的應用機制、安全的操作系統、網絡監測、防火墻、入侵監察、數據加密、系統還原、安全檢測等。其中,無論哪一個單獨組件都不能確保計算機網絡安全。
2.1防火墻技術
關于防火墻技術,其能夠對網絡之間的互相訪問方面的管控進行強化,并避免其余用戶利用不法方式對內部網絡進行入侵和獲取相關的網絡資源,進而實現對內部網絡安全的保衛。此外,防火墻技術也有若干類,主要包括:包過濾型、型與監測型。(1)包過濾。包過濾型的防火墻產品屬于入門級產品,其中主要運用到網絡的分包輸送法。在網絡中,需要傳送的信息通常都是用“包”作為單位,從而實施信息傳送活動的,其中,信息會被分成若干個數據包,各個數據包內都存有一定量的數據,比如信息的目的地、信息源地址、目的端口等等。而防火墻則利用產看數據包中的實際數據的方式,對信息的信任度進行判定,如得出相關信息的來源是部分危險的網站,則禁止此部分信息進入。包過濾型防火墻技術的優點是簡單實用成本低,缺點是只根據特定的信息來確定數據包是否安全,無法識別惡意侵入。(2)型。關于型防火墻,其也叫服務器,在安全方面比包過濾型表現的更為優秀。此外,服務器處在服務器與客戶端中間的地方,在客戶端和服務器進行通信活動時,第一步是把相關請求傳送給服務器,之后由服務器結合實際需求向服務器進行信息索取活動,最終由服務器負責將獲取的信息傳送至客戶端。所以服務器實際上就是客戶端與服務器的媒介。型防火墻具有安全性和可靠性高的優勢,但也存在設置比較繁瑣,且在很大程度上影響到總體性能的劣勢。(3)監測型。關于監測型防火墻,其可以實現對各層信息的實時監測與自行解析,最終對是否存有攻擊現象進行明確。此外,這種產品通常會自帶探測裝置,并裝配在服務器與網絡的部分重要節點內,不但能夠監察到外部的攻擊活動,還能夠實現對內部的蓄意損壞活動的預防。
2.2數據加密技術
和防火墻同時運用的包括信息加密技術,對相關信息進行加密能夠對數據的機密性進行保障。從功能的角度出發,可以將信息加密技術分成信息傳送、信息保存、信息完整程度的判定、密鑰管控四種技術。信息加密技術屬于信息流傳送的加密方式;信息保存加密技術的主要目標是避免信息在存儲階段出現丟失現象,此技術可繼續分成存取管控與密文保存兩類,其中,存取管控主要是對用戶的各類權限與資格進行審核與限制,從而避免缺少相應授權的不法分子對相關信息進行非法訪問或部分合法用戶訪問或保存超越自身權限的信息,而密文保存通常是利用加密算法轉換、加密模塊與額外密碼等方式進行實施;信息完整程度的判定技術的主要目標是針對相關數據的保存、傳輸、操作者身份與相關的信息內容實施驗證活動,進而實現保密的目的,通常涵蓋口令、身份、信息等項判定,系統根據對驗證目標輸入的特征值和之前設置的參數是否相符,實現對數據的安全保護;密鑰管控技術的主要目標是實現信息的便捷運用,通常是保密與與盜竊的重要目標,此外,密鑰的媒體形式主要有磁卡、磁盤與半導體存儲器等,而密鑰的管控技術涵蓋了密鑰的出現、配置保存與替換、銷毀等各個步驟的保密活動。
2.3防病毒技術
當前,對信息安全威脅最大的是計算機病毒。在計算機網絡環境下,病毒能夠實現快速傳播,僅僅運用單機防病毒軟件難以實現對計算機病毒的徹底消除,所以,結合網絡中各類病毒攻擊的可能性設計出針對性的防毒與殺毒軟件,利用多層次與全方面的防毒系統配置,令網絡能夠在最大程度上實現對病毒的防御。此外,市場上的主流殺毒應用主要有瑞星殺毒軟件、360衛士、卡巴斯基殺毒軟件等,此類殺毒應用較為重視對病毒的防護,在檢測到有病毒侵入當前網絡后,殺毒應用會立即進行處理。
關鍵詞:網絡安全;維護;安全技術
網絡安全是一個老生常談的問題,但也是一個長期困擾人們的,必須要時刻重視的問題。近年來互聯網技術迅速發展,網絡規模不斷擴大,網絡安全問題也越來越突出,加強網絡安全意識,加強網絡安全防護一直是網絡用戶不敢怠慢的問題。如今計算機網絡已經普及到人們的日常生活和工作當中,為了遠離網絡安全威脅,我們更需要強化網絡安全維護意識,充分利用各種網絡安全技術加強網絡安全防范,保證網絡系統有一個安全的運行環境,以便為人們提供更好的服務。
1影響計算機網絡安全的相關因素
首先,計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性。
2網絡安全維護下的計算機網絡安全技術
2.1防火墻技術
防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用,同時還集成監控識別、自動升級等功能,是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產品已經不能滿足計算機網絡的安全需求,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境,對計算機網絡進行全方位保護。
2.3加密技術
數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網是危險的,這種危險是TCP/IP協議固有的,為了保證因特網的安全,數據加密是必然的。數據加密是計算機安全的重要部分,是計算機網絡安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密,同時也可以用于企業安全機制,是保證網絡安全的基本條件。數據加密是利用密碼技術實現的,密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術,也可以說是唯一有效的數據傳輸安全技術。通過數據加密可以防止數據傳輸過程中不會發生泄密、不會被截獲。在計算機網絡中,數據加密包括存儲數據加密和傳輸數據加密兩種,對傳輸數據的加密包括硬件加密和軟件加密兩種。計算機網絡技術在社會的發展中發揮了不可替代的作用,然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作,針對網絡系統存在的安全隱患采用防火墻技術、加密技術以及人侵檢測技術等有效防范措施,提高計算機網絡安全性,保證網絡系統和網絡信息安全。
參考文獻
[1]楊茜,卓博然,趙青等.計算機網絡安全的防護[J].網絡安全技術與應用,2015(2):178,180.
[2]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014(8):121-122,124.
【關鍵詞】現代網絡安全;云安全技術;模式
1云安全技術概述
1.1云安全技術內涵分析
近幾年,由于網絡技術的大面積普及,網絡安全問題成為了社會關注的重點,如何建構系統化的網絡管理模型,需要相關部門結合實際需求提升管控層級的實際水平,并且利用新型管理技術進行管理升級。云安全技術是一種新興技術,是在云計算和云存儲項目發展起來后產生的技術體系。并且,在經過網絡技術和云計算技術后,云安全技術融合了相關優勢,提升整體管理效果和管控需求,確保升級模型和運行維度的最優化。在技術運行機制建立過程中,不僅能有效處理網絡計算過程以及未知病毒,也能對不安全行為進行集中判斷,從而建構系統化的升級模型和安全控制規劃,從根本上升級網絡信息安全要求。在云安全技術實際操作過程中,能實現對數據和信息的綜合管理,確保相關管理維度能得到有效傳遞,通過網狀客戶端有效監測網絡中相關軟件的實際問題,并且針對具體問題提出有效的改善措施。值得一提的是,能對互聯網結構中的木馬病毒以及惡性程序軟件進行集中的處理和消除。并且,要對其進行綜合維護和集中管理,確保新信息傳達機制能得到有效處理和綜合控制,利用Server端自行分析和系統化處理。從而有效升級整體控制模型的實際效果,積極建構優化客戶端模型。也就是說,在云安全技術應用模型中,要結合互聯網維度提升整體管理效果,確保相關平臺的有效性。既能監測帶有惡意性的軟件,也能有效處理系統中的病毒,確保管理效果和應用模型的最優化。云安全技術不再是以往的單機殺毒模式,轉變成為網絡化防毒模式,將傳統被動管理維度轉變為主動管理。
1.2云安全技術特征分析
在云安全技術運行過程中,要結合技術模型的基本特征,建立健全完整的管控模型,能實現病毒查殺能力的縱向提高。也就是說,在技術應用體系中,能結合相關管理維度和處理措施,對“云安全”項目進行綜合分析,確保病毒軟件體系的穩定性。在云技術應用過程中,需要結合相關技術模型進行綜合分析,并且根據實際情況進行自身改良。其一,多數安全廠商會結合市場要求和具體軟件結構,開始改進自己的病毒軟件,以滿足市場。在實際軟件結構應用過程中,其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力,對于一些特殊問題也能建立具有針對性的系統模塊。其二,在軟件升級的過程中,技術人員能對相關參數進行系統化升級,并且保證其反病毒對抗時間,一定程度上優化了實際處理效率,也就是說,在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優化。其三,在實際技術應用和處理過程中,逐步實現了智能化發展框架,也能為用戶提供更到位的服務,從根本上減少相關處理機制對于用戶的影響。
1.3云安全技術優勢分析
在云安全技術應用過程中,具有一定的軟件處理優勢。對于安全廠商來說,只需要借助網絡渠道實現殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關問題。對于用戶而說,要在實際管理機制建立過程中,為了不損壞電腦的能源,提升殺毒效率也能實現資源的有效利用,提高病毒查殺能力,減少消耗水平。
2現代網絡安全中應用云安全技術的模式分析
在網絡安全中應用云安全技術,針對廣大互聯網用戶,能在提高管理效果的同時,確保管理維度和管理效果的最優化。第一種模式,主要集中在國內,一些軟件安全廠商針對實際問題建立并設計了相關軟件,在軟件中能對病毒以及具體問題進行有效處理。面對的對象主要集中在互聯網用戶,要想實現有效的殺毒操作,就要在用戶的客戶端上安裝相應的軟件,從而對異常情況集中提取并消除,建立針對性的處理報告,根據用戶需求進行系統漏洞查殺。在這種處理模式中,對于發現的惡性程序以及木馬病毒要對其特征進行集中收集和上傳,具體軟件就會在服務器上對其展開有效分析和解構,提出相應的解決方案和相關補丁,對病毒和木馬進行集中處理。第二種模式,是一部分科技公司提出的安全云系統,是一種云端客戶端,能保證其安全性,建立在Web信譽服務體系上。在實際應用過程中,病毒特征會以文件的形式保留在互聯網的云端數據庫中,進行集中驗證和校對,利用服務器群對其進行綜合處理,優化并行能力的同時,對威脅用戶的病毒展開阻攔操作,從而有效處理,充分發揮其保護網絡的重要作用。在系統運行過程中,不僅僅能有效感知未知威脅,也能提升客戶的實際體驗。
3結束語
總而言之,在云安全技術應用過程中,要建立健全完善的管理機制和控制模型,確保防御水平的綜合提升,優化用戶的實際體驗,實現計算機保護機制的可持續發展。
參考文獻
[1]湯永利,李偉杰,于金霞等.基于改進D-S證據理論的網絡安全態勢評估方法[J].南京理工大學學報(自然科學版),2015,34(04):405-411.
[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展,2014,51(08):1681-1694.
[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統網絡安全與統一管控[J].西南交通大學學報,2015,26(03):478-484,503.
【關鍵詞】網絡安全技術 網絡信息資源 安全管理
隨著互聯網技術的不斷發展,計算機的應用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護,增強計算機網絡信息資源安全管理性能,防止網絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點,同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時,也對網絡安全帶來極大的隱患。首先,目前網絡實名制并未完全實行,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯網絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯網的穩定維護帶來隱患;其次,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞,或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度。
另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補,從而達到保障整體系統安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值,提升系統防御性能。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合,以此來分析網絡通信和安全日志相關行為的安全性,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統被攻擊之前進行攔截,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來,同時這也是實時動態監測,為計算機整個網絡通信使用過程保駕護航,一旦出現安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸的信息資源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構,增強安全防護的技能,培養專業的網絡安全維護人才,從而在加強現有網絡監測和維護力度的基礎上,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環境,對于電壓穩定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性,同時還需要注意的是,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學,2012.
[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
在互聯網和計算機技術不斷發展進步的情況下,云計算已經成為當前非常主流的一種模式,其加強了互聯網終端之間的相互聯系,同時提升了網絡數據的集成。在云計算環境下,網絡安全技術得到了進一步發展,但是也表現出了一些問題,需要有效解決這些問題,才能保證其取得更進一步的發展。所以,本文首先分析了云計算下網絡安全技術的應用現狀,然后分析了在該過程中所表現出來的相關問題,最后提出了加強網絡安全技術在云計算環境下的運用策略,希望可以對業界人士起到一定參考。
【關鍵詞】
云計算;網絡安全技術;現狀;問題;對策
引言
網絡技術在本世紀得到了快速發展,在第一個十年中實現了網絡技術的全球化普及。在進入第二個十年以后,網絡技術向著更高的水平發展,由此推動了云計算的產生。云計算是一種全新的計算方式,其將網絡計算和分布計算作為基礎,以此構建起了一套全新的計算模式。不僅如此,云計算還可以實現數據信息的共享,可以實現大規模數據的計算和存儲,大大提升了信息處理的效率和質量。但是,隨之而來的安全問題也引起了各方關注,如何通過網絡安全技術保證云計算的安全,在業界已經展開了研究。
1.云計算下網絡安全技術的應用現狀
1.1網絡環境
網絡環境是云計算下網絡安全技術應用的著力點之一,糟糕的網絡環境必然影響到云計算及相關業務的展開,所以利用網絡安全技術構建一個良好的網絡環境是非常重要的。就當前的實際情況來說,木馬、病毒的侵擾是網絡環境方面存在的首要問題,此外還有黑客的惡意攻擊。這兩種形式都對網絡環境產生了嚴重的負面影響。不僅會影響到用戶的網絡操作體驗,更是直接威脅到了網絡安全,對網絡環境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此,需要通過網絡安全技術加強對網絡環境的建設,更加可靠的識別木馬、病毒,加強對系統的安全維護,避免這些安全因素給云計算造成負面影響。
1.2安全技術
安全技術就是保證網絡安全的基本技術,依托這些安全技術,可以構建起立體化、多層次的安全防御體系,保證云計算的安全。目前,網絡安全技術的發展速度較慢,相較于云計算的發展而言,顯得有些脫節。這也就導致在云計算的實際普及過程中,某些用戶遭遇了一些安全問題,留下了不好的云計算體驗。另外,云計算的網絡安全問題很大程度上傾向了云計算的提供商。因為大量的數據信息都是儲存在服務提供商的終端服務器中,一旦服務商的終端服務器出現系統終端或是受到惡意攻擊的情況,那么用戶無法主動實現對個體數據的安全防護,由此在數據安全上就顯得比較被動。這也就要求必須要對網絡安全技術實現提升,在加強終端服務器安全性的基礎上,還需要強化用戶的主動性,確保用戶能夠主動保護自身的數據安全。
1.3法律法規
我國法律法規對網絡信息安全方面涉及甚少,目前還沒有形成有效的法律法規體系對云計算和網絡安全進行規范約束,導致其容易出現一些非常規問題。不僅如此,即便當前存在的部分法律法規,其條款也較為老舊,與日新月異的云計算技術和網絡安全技術存在脫節的問題。所以,要保證云計算下網絡安全技術效用的實現,必須要對法律法規進行完善,同時對其不斷進行更新,確保法律法規和云計算以及網絡安全技術的發展腳步相符。
2.云計算下網絡安全技術存在的問題
從當前的實際情況來看,云計算下網絡安全技術在不斷的發展過程中表現出了諸多問題,其中既有傳統類型的問題,也有新興類型的問題,這兩類問題為云計算網絡安全技術造成了不小的沖擊。從傳統類型的問題來看,API(應用程序編程接口)不安全是首要的問題。API的安全性和云計算網絡安全具有直接的關聯,也是數據安全的基本保證。一般情況下,云計算的服務商會提供大量的API和網絡接口對上下游的各項業務進行整合,或者是直接提供業務,這就對API防止信息泄露的能力提出了較高的要求。但是,傳統的API在這方面的性能上還是存在一些不足之處,在后臺運行中開放某些功能之后,就給云計算造成了安全威脅。此外,非法用于的侵入也是典型的傳統問題之一,病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在,而由于云計算平臺所具備的開放性和動態性,使得這些安全風險所能產生的后果更加廣泛和深遠。不僅如此,云計算平臺不僅成為了網絡安全問題產生的場所,同時其也為一些網絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊,所造成的攻擊范圍將大大超過以前。從新興問題來看,云計算下的網絡安全技術不斷發展,導致一些非常規問題出現。首先,網絡安全技術的發展在某種程度上也帶動了病毒、木馬和網絡攻擊這方面技術的發展,由此就給數據安全造成了更大的風險威脅,使得數據恢復難度增大。由于數據本身是被存儲在云端,用戶不知道數據具體存在哪里,服務商也不可能及時告知用戶其數據的具體情況,在遭遇安全風險之后,一旦數據出現破壞損失,那么恢復的難度是比較大的。其次,網絡安全技術的提升,也給相應的規則制定增加了難度。這是因為不同地區、不同國家之間對信息安全的標準存在差異,這就到云計算下的網絡安全技術在某些方面存在差異,導致全面的網絡安全防御難以實現。
3.云計算下網絡安全技術的對策
3.1加強服務和應用程序的研發
服務在網絡安全技術中是較為重要的存在,通過服務,可以對用戶訪問網站的速度進行提升,也可以降低其訪問網站的速度,由此實現對網絡安全的保護。而網絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力,確保計算機可以快速識別存在安全威脅的病毒、木馬等,并對其實現及時處理,保證安全,為云計算創造安全的環境。
3.2加強實名認證和信息監控
實名認證是保證網絡安全的基礎,也可以有效減少用戶在云計算中的不正當行為。在實名認證之后,一旦由用戶個體引起的網絡安全問題,可以反向追蹤查找到引起安全風險的用戶,對其進行適當的警告或是處置,避免以后發生同類問題。除了實名認證之外,加強對信息共享的監控,才是最為根本的手段。因此某些用戶在云計算中存在不經意傳播危險因素或是不正當行為的問題,這并非用戶的目的,所以就需要加強信息監控,盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息,就可以通過抓取關鍵詞和信息流的方式對其實現監控,避免其不正當傳播,影響網絡安全。
3.3構建網絡安全系統
不論是研發服務還是進行實名認證,相對而言都是一種較為被動的安全模式,缺乏對云計算網絡安全的主動防護。所以,可以通過構建網絡安全系統的方式,憑借一套完整的安全系統,切實保護網絡信息安全,為云計算提供安全的網絡環境。首先,可以設置鎖屏功能,通過屏保的方式保證計算機在進行網絡數據分享是具備更高水平的安全性。如果條件允許,還可以通過授權甑別機制,加強對黑客入侵的抵御,同時對信息在網絡中的流向進行控制。其次,可以開發出能夠實現內部IP地址隱藏的程序,對內部IP地址實現隱藏處理,避免出現IP被盜或是信息外泄的問題。
3.4加密技術的應用
加密技術在網絡安全技術中屬于非常重要的一種技術,也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面,一是用戶密碼的設置。用戶密碼是網絡安全問題的第一道關卡,如果用戶的密碼設定過于簡單,那么很容易被竊取,從而造成信息泄露、被篡改等安全問題。二是數據傳輸的加密。數據傳輸過程不但容易遭到截取,也可能出現信息混亂失真等問題。因此,通過加密數據對傳輸數據進行加密處理,就可以提高數據傳輸的安全性,較小其發生被截取、遭破壞的幾率。比如量子加密技術,其通過量子加密技術對信息進行加密處理,憑借“測不準原理”,使得信息數據很難被精確竊取,從而大大保證了信息的安全,這也能為云計算的推廣普及創造良好的條件。三是數據存儲的加密。云計算下終端服務器所存儲的數據會越來越多,龐大的數據量不僅增加了服務器的壓力,也提升了信息安全風險。所以,需要對數據存儲進行加密,保證其在服務器中的安全。
4.結束語
云計算下網絡安全技術目前已經步入了發展的快車道,取得了越來越多的成果。但是也不能忽視,目前還是存在一些問題沒有得到解決,使得信息安全問題仍舊受到業界和用戶關注。因此,需要從加強研發、身份認證、安全系統和加密技術等方面,切實保證云計算下網絡安全技術發揮出切實作用。
作者:彭湘華 單位:湖南工業職業技術學院
【參考文獻】
[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現代情報,2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015,01:235-236.
[3]陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業技術開發,2014,21:72-73.
關鍵字:網絡安全技術;現狀;應用
網絡具有開放性的特點,但是正是這種開放性使得網絡面臨著安全威脅,加之人為的惡意攻擊,以及計算機病毒的影響,網絡面臨著較大的安全問題。本文就以此為中心,對當前網絡信息技術的安全現狀進行分析,并對當前應用最為廣泛的安全信息技術及其應用進行論述。
一、網絡信息技術安全現狀
隨著信息技術的發展,我國大部分企業和單位內部都已經建立起了相關的信息系統,并實現了對信息資源的有效利用,但是隨著各行各業當中信息網絡系統的逐步成型,其也正在面臨著較大的安全問題,盡管目前正在逐步的研究新型的安全信息技術手段,并將這些技術應用與網絡信息安全防護工作當中,但是仍舊解決不了網絡安全問題。出現這一問題主要w結于以下幾個方面的因素。
第一,并沒有建立起完善的安全技術保障體系。盡管目前企業內部對于信息安全設備的投入較多,力求保證網絡信息的安全性,但是單純的投資于設備并不能夠起到良好的效果,還必須要擁有健全完善的信息安全技術保障體系,這樣才能夠達到安全防范的目標。
第二,沒有形成應急反應體系。從目前的情況來看,很多企業內部在網絡信息技術安全方面還沒有根據實際需求建立起制度化以及常規化的應急反應體系,而對于已有的反應體系并沒有及時更新,這樣在出現安全問題時就會漏洞百出,威脅到自身的信息數據安全。
除此之外,用戶缺乏一定的安全意識,而安全管理者水平有待提升,這也會在一定程度上影響到信息安全。
二、現行網絡安全技術的應用及分析
針對網絡信息安全問題,必須要采取有效的解決對策,現行網絡安全技術的應用主要表現在以下幾個方面。
第一,密碼技術。要保證網絡信息的安全性,其最為關鍵的技術則是密碼技術,密碼體質包括單鑰、雙鑰以及混合密碼三種。單鑰是對稱密碼,雙鑰是不對稱密碼,混合密碼則是單鑰和雙鑰的混合實現。
在網絡體系當中,應用密碼技術能夠有效的保證信息的安全性,且方便數據的傳輸,真正的為網絡通信提供安全保障。具體來講,密碼技術主要有以下表現形式。
公鑰密碼。通常情況下,為了確保其安全性,公鑰的長度一般要保證在600bit以上。基于Montgomery算法的RSA公鑰密碼,排出已有的除法運算模式,并且在運行的過程中通過乘法和模減運算同時進行,這樣能夠有效的提升運行的速度,保證運行的安全性。當前這一技術手段廣泛應用在各個方面。
量子密碼加密技術。掛技術主要采用的是量子力學定律,通過技術的應用,能夠然給用戶雙方產生私有的且堆積的數字字符串,之后將代表數字字符串的單個量子序列傳遞信息,在信息傳遞的過程中利用比特值接收信息,這樣就能夠有效地防止信息的丟失和泄露,確保了信息的安全性。如果在信息傳遞的過程中出現了泄露或者是竊聽的現象,那么信息的傳遞就會結束,并在后續傳遞的過程中生成新的密鑰。
第二,入侵檢測技術分析。該技術主要是在計算機與網絡資源當中發揮著關鍵性的作用,對于計算機網絡資源當中存在的不安全行為進行識別響應,并根據實際情況進行科學處理的過程。入侵檢測系統在對外部的入侵行為進行檢測的過程當中,同樣也會對系統內部用戶的行為進行檢測,確保內外部環境的安全性。可以說該技術是網絡動態安全的核心技術手段。
誤用檢測,是入侵檢測技術的類型之一,在應用過程中,主要是對入侵跡象進行分析,并根據已知的攻擊方法,判定是否已經構成了入侵的行為。對這一跡象的分析,既能夠防止入侵行為的發生,同時也能夠預防潛在的入侵行為,安全性能較高。
但是因為技術的缺陷,網絡入侵檢測系統依舊會出現漏報或者是誤報的情況,為了更好的保證信息的安全性,Honey技術應運而生。該技術為網絡誘騙系統,能夠提供真實的或者是迷你的網絡服務,這一服務能夠將不安全的攻擊吸引過來,并且通過嚴密的監控體系,將各種攻擊行為和方式記錄下來,形成數據,并給用戶發出警報。在這個過程中,Honey技術能夠有效的轉移目標,并且能夠延緩不安全因素的攻擊,防范的性能更好。
網絡安全問題一直是目前最為關注的問題,因此必須要充分的發揮網絡安全技術的優勢,在其今后的發展過程中,需要根據實際情況構建起全方位的網絡安全防護體系,實現對各種網絡安全技術的綜合運用,汲取各種技術的優勢,提升網絡環境的安全性。在這個過程中,還需要構建起網絡安全平臺,完善網絡安全防護體系,實現網絡安全服務,更好的應用網絡安全技術,并發揮其優勢作用,這是該技術今后的應用和發展方向。
三、結束語
隨著技術的發展與推動,企業之間實現了信息的交換,但是信息系統中存在的不安全因素威脅到企業的發展,因此一定要采取現代網絡安全技術手段提升信息傳遞過程的安全度。本文就以此為中心,結合工作實際,對當前網絡安全技術的現狀進行了分析,并指出應用較為廣泛的技術手段,希望通過文本的論述能夠對今后技術的應用恰到幫助,并逐步優化技術,提升網絡空間的安全性能。
參考文獻:
21世紀,我國的經濟進入飛速發展階段。經濟全球化和信息共享推動了各個領域的發展和創新。人們的生活水平不斷提高,對生活的質量要求也越來越高。互聯網進入家家戶戶,為人們的生活帶去了便利。互聯網覆蓋面極廣。無論是建筑、教育、新媒體,還是醫療、工業,都不同程度的使用了互聯網。互聯網帶動了大數據時代,每天都有海量的信息充斥著人們的生活。如何在大數據環境下保證網絡安全技術是本文研究的主要內容。
【關鍵詞】
互聯網;大數據;網絡安全技術
大數據已經開始影響人們的生活了,人們越來越依賴大數據。在商業領域,大數據成為預測行情、找準營銷方向點的重要載體;在公共的服務領域,大數據為人們的出行、旅游、健康、環保等方面提供出參考信息;大數據為人們生活帶來了方便、快捷、靈通的消息和服務。但是,也在人們的生活中增添了很多危險的因素。在大數據環境下,人們上網、購物、消費的同時也暴露了個人信息。提高網絡的安全技術,在社會發展的同時保障人們的合法權益。
1大數據時代
最早提出大數據的人是維克托•邁爾-舍恩伯格及肯尼斯•庫克耶,他們認為大數據是一個巨量資料庫。大數據具有大量、高速、多樣、價值等四個主要特點,大數據以多元的形式將很多信息資源收集在一起,形成一個實效性特別強的數據組。大數據與云計算的關系密不可分,在大數據需要使用分布式的計算結構時,云計算會幫助大數據進行分布式處理、建立分布式數據庫和云存儲。在人們的意識里,數據就是簡單的信息。在互聯網時代到來之后,大數據時代也緊跟著到來。大數據不是簡單的互聯網信息,在工業設備、汽車、電表、機械等方面安裝上數碼傳感器,隨著空氣、溫度、濕度、環境的變化數碼傳感器會發生變化,隨之產生很多的數據信息,將這些數據匯集到一起進行研究處理就形成了數據庫,也就是大數據。大數據的產生對社會的發展有著很大的影響,它可以通過數據間的信息變化,設計出適合生產的軟件。將大數據運用到社會的各個領域中,可以節省資源、提高生產效益。企業中可以利用大數據對大量消費者的消費狀況有一個詳細的了解,找到消費者們共同的消費領域,制訂精準的營銷方案。大數據時代下,一些小型企業可以借助大數據的優勢做服務轉型。大數據環境下,企業的創新之路會走的更順暢更久遠。
2大數據環境中存在的問題
隨著大數據時代的到來,很多新興技術和軟件應運而生。互聯網的普及是人們出門攜帶的物品越來越少,甚至有人說拿著一部手機就可以走遍天下。無論是購物,還是吃飯,一個手機APP就可以全部搞定。但是,現在的軟件都是實名制的,隨著使用的數據軟件越多,人們的個人信息就暴露的越全面。近幾年,網絡詐騙的案件層出不窮,人們的姓名、身份證信息、家庭住址等等,都已經不再是秘密。大數據環境下,人們的個人信息被盜取是最大的問題。在2014年,支付寶前技術員工利用職位便利將20萬的支付寶用戶信息非法賣給了他人,這個事件發生之后,在社會上引起了很大的轟動。人們開始意識到自己的信息并不安全,有了防范心理。但是,騙子的手段也是層出不窮,每年都有很多人因為輕信網絡信息,被騙取了大量錢財。海量數據的安全存儲問題大數據環境中的數據存儲太多,存儲數據的系統無法滿足大數據的運用。大數據所帶來的存儲容量問題、延遲、并發訪問、安全問題、成本問題等,對大數據的存儲和安全保護系統提出了新的挑戰。大數據的存儲分為結構化存儲和非結構化存儲。結構化數據的存儲中安全防護存在很大的漏洞,諸如物理故障、軟件問題、病毒、黑客攻擊等因素是威脅數據安全的問題。非結構化數據占大數據總量的80%,在對數據存儲進行管理和處理工作中,一般使用NOSQL存儲技術。雖然NOSQL存儲技術有很大的優點,但是數據的多、雜、亂依然使數據存儲工作一團糟。在非結構化的數據存儲出現了訪問控制和隱私管理模式問題、技術漏洞問題、驗證安全問題等。
3提高網絡安全技術的措施
出現問題就要解決問題,大數據在促進社會發展的過程中也產生了很多的弊端。找到問題的源頭后,就應該付出實踐去解決問題。通過對數據進行網絡安全監控,提高大數據環境的安全性能。網絡安全技術是在數據傳輸中保證數據安全性的一種技術手段,網絡安全技術又分為網絡結構安全分析技術、系統安全結構分析技術以及物理安全分析技術和管理安全分析技術。提高網絡安全技術,在大數據環境中建立健全的網絡安全體系。提高網絡安全技術的具有措施有以下幾點:
3.1使用入侵檢測系統
入侵檢測系統是網絡安全技術中的新型系統,主要對數據進行實時的入侵檢測,是一種保證數據安全、無病毒的防護系統。入侵檢測系統分為兩類,一類基于主機;一類基于網絡。機遇主機的入侵檢測系統可以保護重要的服務器,隨時監測并可疑連接、非法訪問的入侵。基于網絡則是用來監控網絡主要的路徑信息、不良信息。一旦發現入侵現象立馬發出警報,并自動采取防護措施。
3.2提高網絡安全技術人員的綜合素養
“監守自盜”是大數據時代下經常出現的問題,負責保護整理數據的人員成了販賣數據信息的人。在企業或者媒體平臺中,應該對所有的職員進行培訓。建立網絡數據管理制度,對不遵守制度的人嚴懲不貸。提高網絡安全技術人員的專業能力和職業素養,對企業中的數據進行嚴格保管,不做有損人民利益和企業形象的事情。
4結語
在這個日新月異的時代中,人們的生活每天都有新的變化。隨著大數據時代的到來,人們可以輕松解決很多事情。沒有了時間和空間的上的阻礙,經濟發展的腳步會越來越快的。將來,大數據在教育、消費、電力、能源、交通、健康、金融等全球七大重點領域都會得到全面廣泛的應用。大數據已經成為了國家發展的趨勢。為保證大數據能夠利國利民的進行,國家的網絡安全監測人員需要不斷地提升自己的專業能力,加強對網絡安全的管理。提高網絡安全技術,使人們能有一個健康、安全的生活環境。
參考文獻
[1]王元卓,靳小龍,程學旗等.網絡大數據:現狀與展望[J].計算機學報,2013,36(06):1125-1138.
[2]李建中,劉顯敏.大數據的一個重要方面:數據可用性[J].計算機研究與發展,2013,50(06):1147-1162.
關鍵詞:計算機;網絡安全技術;系統漏洞;防火墻;加密技術
網絡安全技術是人們在使用計算機過程中應該關注到的技術,通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊,營造更加安全的網絡環境。一是應該保障計算機可以實現安全運行,通過軟件保護與信息快速傳遞的方式減少出現信息泄露問題的發生。二是保證計算機網絡的保密性,不能出現信息文件泄露的現象。三是保障網絡的完整性,需要得到軟件和系統的完整性,提高信息存儲和傳遞的質量。
一、對網絡安全造成影響的因素分析
(1)黑客攻擊。計算機體現出鮮明的國際性以及開放性等特點,人們能通過計算機的運用和世界人們進行交流。通常在默認情況下,每一臺計算機都能受到任何一位網民的技術攻擊,所以攻擊源很難在短時間內確定。黑客更是網絡使用人員的尖端技術人員,他們具備更加豐富的計算機使用經驗和技術操作能力,黑客攻擊會對網民的網絡信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進行攔截,也會對計算機內部的文件造成直接性的破壞,嚴重的話也會導致整個網絡癱瘓。(2)系統漏洞。計算機系統是不斷升級和更新的,這是因為系統中存在多種漏洞,需要通過系統升級的方式提高計算機使用能力。要想保障計算機的使用安全則應該逐漸提高系統的安全性,但是所有的系統都不是100%安全的,給他人的惡意攻擊提供機會。一些人們會借助系統漏洞直接侵入到計算機內部系統中,給用戶安全造成負面影響。(3)病毒與木馬。一些人通過發送郵件的方式向外界傳遞病毒,一旦人們下載這些含有木馬病毒的郵件就會給電腦系統安全造成破壞。一些網站自帶木馬病毒,人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中,這樣就會給計算機安全使用造成影響,威脅人們的財產安全與權益[1]。這些病毒有的并不會第一時間爆發,通過在計算機內部潛伏獲取更多的使用者信息,常見的如盜取銀行賬號或者是密碼,這樣就會給使用者造成經濟損失。
二、計算機網絡安全技術在網絡安全維護中的應用分析
(一)加密技術進行計算機網絡安全維護的過程中,應該借助加密技術進行技術維護,給網絡安全防范提供更好的技術支持。通過加密技術的合理運用可以將信息密鑰轉為具體的密文進行信息傳遞,對方在接收信息之后借助密鑰等方式還原信息,從而形成可讀的信息內容。通過加密技術的合理運用能對網絡實施加密處理,避免非授權用戶對本機信息進行竊聽或者是入侵,同時也可以防范惡意軟件的攻擊。以公司網絡為例,技術人員應該將外部網絡和局域網絡實施分開處理,機密的內部文件應該在局域網之內進行傳遞與傳播,也應該對部分軟件進行加密處理,通過設施軟件密鑰的方式對信息內容進行安全保護。
(二)IDS技術研究指出IDS技術主要是對網絡資源和計算機惡意使用行為進行檢測并進行針對性的技術處理,包含內部人員出現非法使用網絡信息和外部侵入這種行為。通過IDS技術的應用能保障計算機在運行過程中的安全性,及時攔截系統問題或者是異象,給計算機的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實現技術檢測,一是對和用戶相關的操作活動與系統進行監測,對用戶的操作行為進行跟蹤評估[2]。二是對已經發生威脅安全操作的行為實施嚴密監測,通過及時匯報的方式給專業人員的技術補救提供支持。三是對網絡異常行為進行統計,分析在使用過程中出現的安全行為。
(三)防火墻技術防火墻是一種應用較為廣泛的安全機制,它會在用戶訪問計算機過程中執行相當嚴格的安全控制標準,將那些會產生不安全影響的文件隔離在訪問范圍之外,這樣可以充分保障使用安全。它的操作比較簡單,通過防火墻的運作起到比較強的安全防御效果,在計算機使用過程中通常默認為自動開啟。不過這里應該關注到一點,部分軟件需要關閉防火墻之后才能安裝運行,在進行這些軟件安裝過程中則應該在保障軟件安全性的基礎上進行安裝,否則容易導致網絡處于不安全運行的狀態,限制網絡安全維護的效果。
(四)殺毒軟件與漏洞掃描在維護網絡安全的過程中殺毒軟件得到比較廣泛的應用,及時發現網絡中隱藏的木馬病毒等安全問題,進行針對性的安全處理和技術預防。例如360軟件管家、魯大師以及騰訊等殺毒軟件,這樣可以給計算機數據庫的安全使用提供更好的技術保障。大部分殺毒軟件都能完成漏洞掃描的技術操作,可以給系統安裝最新的漏洞補丁,這樣能保障網絡使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題,大部分殺毒軟件都能進行技術修復,滿足用戶所提出的安全使用需求[3]。如果企業對信息安全提出比較高的要求則應該聘請專業的網絡安全工程師進行加密處理和技術檢測,也應該對舊系統漏洞和網絡安全進行日常監測,這樣可以給網絡安全提供更好的技術支持。
三、結論
綜上可知在使用過程計算機中發生各種安全隱患,例如木馬病毒的攻擊或者是黑客技術的攻擊等給使用造成安全威脅,而網絡安全技術是人們在使用計算機過程中應該關注到的技術,通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊,通過加密技術、IDS技術、防火墻技術以及殺毒軟件等先進技術的應用營造更加安全的網絡環境,這樣可以提高計算機使用的安全質量。
參考文獻
[1]趙思奇.計算機網絡安全技術在網絡安全維護中的應用[J].衛星電視與寬帶多媒體,2019(21):37-38.
關鍵詞:高職高專 網絡安全 教學改革
1. 引言
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用,網絡安全的重要性日漸突出,已經成為國家、國防及國民經濟的重要組成部分。因此,高職高專學校為了適應時代的發展,培養具有較高、較全面的網絡安全知識的學生,就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題,從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。
2. 《網絡安全技術》教學的現狀及存在的問題
網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科,其涵蓋的內容廣泛,技術和方法更新速度較快,學習的預備知識要求較高。因此,《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學,發現目前該課程存在下列問題:
2.1 教材問題
教材內容的更新明顯滯后于網絡的發展,導致了課堂教學知識與實際工程實踐相脫節。
2.2 教學方法問題
重課堂教學,輕實驗教學,學生難以理解和掌握,無法融會貫通,從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應,不利于培養學生的創新能力。
2.3 實驗環節問題
大部分實驗以演示為主,學生親自動手實踐少。隨著網絡技術的發展,實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足,這使許多新技術、新方法無法通過實驗驗證,不利于學生掌握。
2.4 考試方式問題
重理論測試,輕實踐考核,考試內容中記憶性成分所占比重較大。在成績評定上,以期末的終結性教學測評為主,很難使考試客觀地反映出學生的實際水平。
3.《網絡安全技術》課程改革與創新
針對前面提到的現行教學模式存在的問題,對該課程的教學提出幾點改革措施。
3.1 科學選擇教材,優化教學內容。
在選擇教材時要依據高職高專“基本理論教學以應用為目的,以必需、夠用為度”的準則科學選擇教材[1]。選擇的課本不能過于陳舊,也不能過于復雜,要求具有針對性和實用性,能夠反映網絡安全技術的新特點,適合于高職高專的教學要求。
結合培養目標,精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術,不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容,應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識,讓學生對網絡安全的新技術、新概念有所了解,從而能跟上該課程的發展要求。
結合能力培養,注重實踐設計環節。針對理論教學內容,按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用,網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現,從而使課程設計更接近工程實際,有利于學生將來走向工作崗位。
3.2 改革教學手段,提高教學質量。
為了調動學生的學習積極性,改變以往單純使用演示文稿的教學方法,針對不同的內容分別采用不同的教學方法,以取得更好的效果。
3.2.1 充分利用現代化教學手段,提高學生學習興趣。
在理論教學方法上,打破以純理論講授教學的方式,多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來,比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示,邊講邊操作,做到聲像并行、視聽并行,充分表達教學內容,激發學生的學習興趣,使學生在有限課堂時間內獲得更多信息,從而提高課堂教學效果。
另外,充分利用校園網絡資源,建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等,使課堂得以延伸,方便學生的課下學習。
3.2.2 還課堂于學生,實施互動性教學,發揮學生主動性。
圍繞課堂主題進行課堂討論,啟發學生積極思考,開拓視野。課堂討論分多種形式:一是教師提問,學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答;二是學生提問,大家討論,強調思考,活動思維,各抒己見,最后教師總結;三是預留問題,課下思考,學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題,將教學從課堂延伸到課余時間,發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外,還可以擴充學生的知識面,掌握最新的網絡動態,使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的,以便及時調整講課方式和知識側重。
3.2.3 類比式講解,實例化教學。
網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化,教師可以在授課的過程中采用類比的方法,用生活中大家接觸較多的事物進行類比,比如入侵檢測系統和監視器類比,防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解,在課程最后重點剖析一個現成的網絡安全體系結構,比如校園網網絡安全體系的構建,從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹,再結合日常的應用加以講解,使抽象、神秘的問題變得通俗化。
3.3 加強實踐環節,注重能力培養。
實踐性是《網絡安全技術》課程的重要特點,減少不必要的演示性、驗證性實驗,根據高職高專學生的崗位能力和培養目標,突出實用部分[2]。
3.3.1 改善實驗環境,搭建網絡平臺。
計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備,包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺,設計完整的實驗項目,嚴格管理制度,做到“專機專用”,利用案例進行實時教學。在教師演示之后,讓學生親自動手進行實踐。比如,利用3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令[3]。使學生真正體會網絡安全的重要性,從抽象的概念上升到形象上的認識。
另外,應該適當增加一些技能性、設計性、綜合性的實驗,使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術,比如防火墻的配置,只有通過自己配置,才能領會其工作原理和技術。
3.3.2 建立校外實訓基地。
計算機網絡發展迅速,部分實驗沒有辦法在實驗室進行,為了使學生更貼近社會,教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練,培養學生的崗位能力和工程意識。
3.4 改革考核方式,全面衡量素質。
高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一,應重點指向能力,建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下:平時成績占總成績的20%,包括出勤、作業、課堂問答、階段考核、評價專題發言等;課程設計占總成績的40%,包括單項操作實訓,實驗實習報告,綜合素質的測試等;期末筆試重點考核理論知識和部分專業能力,占總成績的40%。開放考場,加強對學生平時學習的督促和考核,從終結性教學測評方式向形成性教學測評方式轉變。
4. 結束語
計算機網絡技術的迅猛發展和廣泛應用,使網絡安全教學愈顯重要,同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態,使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。
參考文獻:
[1]肖丹鳳,楊華.高職高專《計算機網絡》課程教學探討[J].桂林航天工業高等專科學校學報,2005,(3).
關鍵詞:網絡安全技術 政府 應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)08-0159-02
目前,我國各政府部門存儲于服務器和終端中的重要信息無處不在,而這些信息又依賴于網絡實現高速傳輸,網絡技術得到了廣泛的應用,極大的推動了社會的發展。但網絡也是一把雙刃劍,帶給人們便利的同時,也存在一定的安全風險。
1、政府部門在網絡安全應用中應遵循的基本原則
政府部門都有較為龐大的信息網絡,它的特點是數據信息量大而集中、保密性強,因此對于安全防范來說,具有以下三點基本原則。
(1)前瞻性原則。網絡安全問題的出現一般具有突發性強,破壞性大的特點,這就要求對于網絡安全防范一定要做到提前分析預判,及早發現存在的漏洞和問題,做到防患于未然。
(2)均衡性原則。所謂均衡性原則就是網絡安全技術和策略需要在安全需求、易用性、效能和安全成本之間保持相對平衡,科學制定均衡的網絡安全策略是提高工作質量和充分發揮網絡效能的關鍵。
(3)簡化性原則。在網絡系統中所提供的服務越多,安全漏洞和威脅也就越多。因此,應當關閉網絡安全策略中未規定的網絡服務;以最小限度原則配置滿足安全策略定義的用戶權限;同時,要及時刪除無關賬號和主機信任關系,將威脅網絡安全的風險降至最低。
2、網絡安全技術在政府部門的應用
網絡安全技術的發展就是矛與盾的較量,要保護好信息安全就要善于運用有效而合理的技術加以防范,以下結合本人日常工作,介紹網絡安全技術的重點應用。
2.1 加密技術
加密技術,不僅是對數據進行簡單的加密處理,還包括加密、消息摘要、數字簽名及密鑰管理在內的所有涉及到密碼學知識的技術。加密技術為網絡的安全服務的實現提供了有效支持。當前,隨著加密技術的應用和發展,出現了良好的應用趨勢,比較常用的信息加密軟件有PGP和CryptoAPI,作為開放的軟件工具,它們的使用為深入開展信息加密技術的研究提供了幫助,所以,在未來較短的時間內,會出現更加有效的加密技術。
筆者所在單位對重要業務系統的訪問采取了電子密鑰的方式登錄,電子密鑰的訪問控制分為兩種:一種是自主訪問,一種是強制訪問,總的來講,都是主體與客體之間的訪問授權關系,在訪問中,做出一定的限制,實現對數據的有效管理,一方面,增強了數據的完整性,提高了信息的保密性;另一方面,還通過訪問受控,對雙方身份的真實性給予了驗證。
2.2 主干網絡雙路安全備份電路,實現網絡冗余
本人所在單位的日常業務已實現數據大集中,所有業務系統服務器都部署在省局,作為分支局,我局使用兩路大型電信運營商的城域網鏈路實現與省局對接,兩路廣域網不但實現了負載均衡,提高了網絡帶寬,更重要的是,對主干網絡實現了安全備份,當任意一路電路出現網絡安全問題,這時最重要的是第一時間使網絡恢復正常,而此時會自動切換到另一條備份線路,保障了辦公、業務系統的正常運行。
2.3 安全網關的應用
以往對于廣域網連接到本單位路由器后采取了硬件防火墻的透明保護措施,對于進出數據的安全提供了較好的保護。隨著網絡的互聯互通程度的不斷提高,對網絡的可靠性、保密性提出了更高要求,另一方面,隨著本單位信息化的廣泛應用,局域網內部各網絡節點的信息安全成為不可忽視的重要環節,而硬件防火墻只能防范外部網絡,對內部局域網缺乏防控能力。所以,安全網關就應運而生,我局的安全網關采取了雙鏈路模式部署,兩個核心交換機接入安全網關,負載均衡的同時,也形成了安全雙備份機制。對于外部網絡,做好了身份認證、入侵檢測、訪問控制等策略;對于內部網絡,也實現了防病毒、漏洞掃描、流量檢測等功能。
2.4 信息網絡的物理隔離
物理隔離器和邏輯隔離器,都是不同網絡間的隔離部件,通過一定的隔離手段,加強對數據信息的保護,兩者存在著共同點,也存在著不同點。首先,對于邏輯隔離器而言,隔離的兩端通過物理連接,但是這兩端通過一定的技術處理后,是沒有數據通道的。邏輯隔離通常采用的控制方法有數據流控制、數據格式控制以及協議控制,其傳輸的方向是單向的。而對于物理隔離來講,主要就是通過物理方式,將兩個網絡的物理連接進行完全的隔離,避免數據信息的交叉傳播,一般而言,采用的是切換電源的方式,來實現兩個通道之間的切換。本人所在單位的網絡分為業務專用的內部網以及連接INTERNET的外部網,為了保障內外網的安全,從廣域網接入點就開始做到完全隔離,內外網都通過專線連接。客戶端也采取了雙網卡雙硬盤式的計算機,該計算機接入完全獨立的內外網接口以及兩塊硬盤,使用完全獨立的兩套操作系統,使內網數據和外網數據完全獨立運行,實現了數據的物理隔離。
2.5 安全漏洞檢測
安全漏洞檢測技術是指利用已知的攻擊手段對系統進行主動的弱點掃描,便于及時發現系統漏洞,并給出相應的處理。在檢測過程中,對于發現的漏洞,能夠及時上報系統,然后通過服務關閉或者軟件升級,避免黑客或病毒的攻擊。目前我單位對于內外網都分別部署了防病毒客戶端,建立服務器統一管理所有客戶端,對于病毒可實現遠程監控和處理,遠程更新病毒庫。
