时间:2023-06-01 08:52:09
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全创新技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
目前在网络安全专业课程教学中,高等院校主要讲授网络安全的基本概念和基本原理、计算机病毒木马的特征类型、密码学、网络安全应用等课程。由于这些课程的理论性较强、概念繁多,因此学生普遍觉得太抽象,学不到与实际工程项目相关联的网络安全技术。
(1)课堂教学以教师的理论教学为主,主要讲授网络安全体系结构的基本概念和基本原理,只起到网络安全导论的作用,缺少互动性和项目实践。
(2)学生从大二第二学期才开始接触到信息安全课程,在入学初期没有培养起对信息安全的兴趣,不了解信息安全的基本概念、重要性以及与信息安全有关的就业岗位,教师也没有为学生科学地制定大学4年的学业规划。
(3)随着物联网和云计算的普及,各种网络安全攻击手段和保障网络安全的技术不断推陈出新。目前,信息安全的一些专业课程还只是停留在基本原理的讲解上,没有做到与时俱进,很少讲授前沿的网络安全应用及其存在的安全隐患及解决方案。教师没有引导学生利用发散性思维并投入到对前沿网络技术和安全技术的研究中。
(4)缺少网络安全工具实训。现在很多网络安全工具都是开源工具如Backtrack等,掌握这些工具需要花费大量时间,因此需要开设网络安全工具实训课程,让学生掌握如何配置、安装、使用和定制个性化的开源工具。
(5)缺少安全软件设计等实践课程。信息安全专业的学生除了要能够利用安全工具进行系统安全测试外,还要掌握如何防御和解决系统安全漏洞,另外,还有很多学生希望从事安全软件开发工作。这就要求高校设置安全软件设计开发类的课程,帮助学生掌握安全软件开发过程中所需的知识和技能。
(6)缺少创新思维的培养。国内大学生的创新性较欧美大学生有所欠缺,因此要注重信息安全专业学生的创新思维培养,并且要从大一开始就进行创新思维的锻炼。
2创新思维在信息安全领域的重要性
物联网、移动计算、云计算等新技术正在改变整个互联网,新技术、新应用和新服务正带来新的安全风险。这给网络安全工作者和研究者带来了新的挑战,网络安全从业人员应该具备创新思维以应对这些挑战。我们将从以下几个方面阐述创新思维在信息安全领域的重要性。
(1)社交网络、智能终端、手机等逐渐成为病毒的攻击目标。原有的安全防范技术和安全观念已很难抵御新的网络入侵技术和安全威胁。
(2)网络犯罪日益增多,许多网站的服务以及手机操作系统向第三方应用程序开放,软件通过挂木马和隐藏后门的方式窃取信息并监听用户系统,因此安全隐患问题不容忽视[1]。随着电子银行、电子商务、网上支付和手机支付等应用的全面普及,攻击支付网关、截取交易信息、抢夺虚拟财产等网络犯罪行为增多,网络犯罪的形式、手段和后果更加不可测。
(3)信息安全与网络管理的变革势在必行。由于互联网的革命性发展以及云计算和物联网的兴起,未来的网络将日益扩张并日趋融合,如“三网合一”。与此同时,网络入侵、木马病毒、手机病毒等恶意代码和网络犯罪方式也随着新技术、新业务和新应用的诞生而不断推陈出新,因此信息安全技术和网络管理也需要与时俱进地进行创新性变革,应对互联网的变革。
3网络安全教学中融入创新思维培养的实践
结合东华大学计算机科学与技术学院培养信息安全专业学生创新能力的经验,我们阐述如何从学生入学到毕业的4年间培养其创新思维和实践能力。
3.1培养学生对专业的兴趣
首先,我们要积极发挥班级导师的作用。网络安全的任课教师可以担任信息安全专业学生的学业导师,学业导师在学生入学后通过学习方法和学业规划等主题开展学习交流会,在会上介绍网络安全的知识结构、科学背景、发展趋势、行业需求、就业领域,并引用前沿网络安全技术和最新的网络安全隐患案例和视频,如利用智能手机安全漏洞和“云”查杀病毒技术等案例激发学生的兴趣。兴趣是学生的学习动力,学生是教学的主体,在教学中对课程的参与度高低直接影响整个教学成果,因此要提高学生的学习效率,首先要增强他们对网络安全技术的兴趣。导师应在易班网上学生活动社区或其他社交网站上建立网络班级,保持与学生的日常沟通,为学生选课提供帮助;协助学生进行学习生涯规划,同时为专业学习提供帮助;在网上班级设置“我的Idea”专题,让学生在论坛里发表自己的创新想法,如要做什么样的系统或软件解决生活中遇到的一些问题。该阶段学生还没有实现这些软件的技术能力,导师可以指导学生学习某方面的技术以实现这些有创意的想法。
3.2以赛代练,参与国家和市级大学生创新项目和高水平信息安全竞赛
在创新实践中,辅导员和学业导师起着非常关键的作用。学业导师都是计算机学院的在职讲师或教授,他们可以把自己主持或参与的科研课题介绍给学生,让学有余力的学生参与学业导师的课题研究,一方面培养学生的自学能力并积累科研所需的知识,另一方面培养学生的创新思维。辅导员和学业导师经常组织学生参加信息安全大赛,如全国大学生信息安全竞赛和信息安全技能大赛。同时,为了鼓励学生进行科技创新,东华大学计算机科学与技术学院每年组织学生参与全国和上海市的创新实践项目申请,学生组团挑选专业课教师作为项目导师,共同探讨创新课题、撰写科技创新项目
申请书并提交给专家组,学院组织专家评选2多个创新性高且可行性强的课题并给予资助,在大四上学期对给予资助的项目进行结题审核。学院鼓励获得上海市级以上大学生创新实践项目的学生将创新实践项目的实施与大四毕业设计(论文)相结合,获得专利创新设计的学生还可提前完成毕业设计并参与创业基金项目的申请或到优秀企业实习。在这些科技创新项目中不乏优秀作品,如基于手势识别的文档加密系统的开发、基于Android的动态一次性口令生产器开发、基于Android系统的短信隐私保护软件的开发等。学院每年举办的这种创新性竞赛激发了学生的创新思维、团队合作意识、项目管理和软件设计开发能力。参与科技创新竞赛学生的学习成绩和项目实践能力远远高于平均水平,同时他们的创新能力和工程实践能力也得到广大教师和实训单位的认可,大部分学生获得了直研和被优秀企业聘用的机会。 4工程实践课程的成果展示
在过去3年的信息安全工程实践教学中,信息安全专业的学生完成了多个优秀工程实践项目。大三学生在学习了DES和AES算法后,在工程实践教学课程中利用HTML5中的动画技术实现了DES算法和AES算法的动画演示。图1所示为学生在工程实践课程中利用RC5算法实现Android手机短信加密系统,其中短信加密界面如图1(a)所示,短信解密界面如图1(b)所示。通信双方利用这个系统只需共享加密和解密密钥就可以进行加密通信,很好地解决了短信的隐私保护问题。
[关键词]应用视角;计算机;网络安全;技术创新
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)04-0123-01
1 当前我国计算机网络安全隐患分析
1.1 计算机病毒
在利用计算机进行学习和工作的过程中,经常出现对计算机运行造成干扰的程序,这些程序就是计算机病毒,对计算机的正常使用会造成比较大的影响。一般情况下,计算机病毒具有较大的破坏性以及传染性,会使得计算机中的其他程序也受到影响,从而使其在原本的破坏程度上持续增大,计算机病毒还具有一定的潜伏性,它的潜伏时间一般比较长,在计算机中的程序出现一定的故障之后,病毒就会爆发出来。当前,我国计算机网络技术中存在的病毒主要有木马病毒、脚本病毒、蠕虫病毒以及间谍病毒。从一定程度上来说,木马病毒具有诱骗性,它能够在用户疏于防范的情况下,通过用户自身的操作窃取相关的私人信息。脚本病毒是通过网页脚本对计算机进行攻击的一种病毒,它主要是利用用户打开的网页进行漏洞攻击,从而对计算机的程序进行控制,达到攻击计算机网络终端的目的。间谍病毒顾名思义存在一定程度的间谍的性质,它能够对用户点开的链接和网页进行挟持,使得用户在自行操作的时候不能控制整个系统,从而使得病毒进行扩散,增加网页链接的点击量。计算机病毒的扩散范围越来越广,对网络用户的计算机体验和网络安全都存在较大的威胁。
1.2 操作系统的问题
操作系统在计算机网络技术中是非常重要的,只有保证操作系统的稳定性才能使得计算机能够正常运行。在计算机的操作系统运行的过程中,经常会出现需要更新的项目,而这些项目的扩展性比较强,虽然能够在短时间内对计算机的功能进行改进,但是经过长时间的计算机使用之后,就会给操作系统带来比较大的安全隐患,从而使得计算机在运行过程中出现问题。
1.3 黑客攻击
目前,我国计算机网络技术的增强虽然能够给用户提供更好的服务,但同时黑客又能利用高技术对计算机网络系统进行破坏。一般来说,黑客攻击技术主要可以分为一下几种:第一是利用性攻击,黑客能够利用计算机网络中的病毒控制网络系统,然后对用户的电脑终端进行攻击,使其不能够自主运作。第二,是利用虚假信息对计算机进行攻击,黑客可以侵入计算机系统,给用户发送代用病毒等虚假信息,待用户将信息点开,病毒就会暴露出来并且会大规模地扩散。第三是拒绝服务式攻击,黑客能够在用户进行计算机操作的过程中,利用大数据流量使得计算机系统不受控制地点开一些无用并且会耗费大量网络流量的网址和链接,从而使得计算机在承受能力不足的情况下产生网络系统瘫患。
2 我国计算机网络信息安全科技发展现状
2.1 信息安全形势比较严峻
虽然我国建立了相关的网络信息安全部门,并且部门中的管理人员比较多,但是这并不能从实质上解决当前的计算机网络安全问题。在计算机网络的应用过程中,对技术的的需求是比较迫切的,但是当前我国的信息安全形势还是比较严峻的,在这种形势下,国家网络信息安全领导小组要率领相关部门发挥一定的作用,加强对网络系统的监督管理力度,从而加强网络安全信息技术的应用。在信息网络技术如此严峻的情形下,技术的创新对信息安全是有一定的作用的,但是同时随着新技术的开发与应用,其中存在的技术问题也是会对计算机产生影响的。
2.2 计算机信息安全技术和创新取得重要突破
近年来,在科学技术不断进步的情况下,我国信息安全技术取得了较大的突破,同时信息技术的创新也在不断的进行,并且取得了一定的成果。国家信息化领导小组在对计算机网络技术和系统进行监督管理的过程中践行了国家科学技术发展纲要,并且对国家信息化发展战略也有了一定程度的实施。在进行计算机网络技g的应用过程中,也遵循了相关的信息安全产业规划和措施,使得计算机网络信息安全得到了一定的保障。
3 计算机网络安全技术创新保障
3.1 网络建设基础建设促进经营管理信息化
在利用计算机网络技术进行办公的过程中,需要保障单位全员个人信息的安全,这样才能保证企业内部发展的可靠性。因此,就需要建设网络建设基础,使得信息和数据的安全性能得到有效的保障。另外,体育人才资源数据以及赛事数据都是可以通过网络建设基础建设进行实时传递的。在之前的事业单位中,经常会有员工在不经意间浏览一些不安全的网页,导致员工的个人信息甚至单位和企业的经营状况和财务数据等信息遭到泄露,给企业的经营发展带来了较大的损失。
3.2 计算机网络信息安全能力
对于计算机网络技术来说,要保障其技术的创新,就需要保证最基础的计算机网络信息安全能力。计算机网络信息的安全能力对国家信息安全也有着重要的作用,在当前形势下,要加强计算机网络技术的安全就需要建立针对性较强的网络信息安全筹划系统,加强国家相关部门的投入,从而使得我国的计算机网络技术安全性能得到保障。在进行技术创新的过程中,首先要对网络信息安全防御技术进行研究和开发,建立相关的网络信息安全平台,并且针对国家的相关要求对信息技术的使用进行有效的监督和管理。在进行技术创新的过程中,要对计算机网络信息安全能力记性检测,并且在现有的基础上进行技术安全提升。
3.3 加强信息保障保密技术的研究和开发
计算机网络系统的安全性能是保证信息的保密性的有效保障,也是进行计算机网络技术创新的基础。当前,我国在信息管控以及信息交换的管理过程中都有相应的技术作为基础的保障,但是就目前的技术来说,还是不能提供有效的保障的。相关的管理部门在进行技术的创新时,首先要加强对信息保障保密技术的研究和开发,国家要培育一批有竞争力的信息安全产业,并且对基础软件产品提供信息技术保障,从而加快计算机网络技术的创新步伐。
4 计算机网络安全技术创新与应用
4.1 计算机网络安全技术的应用
在应用视角下,要加强计算机网络安全技术的应用就需要从根本出发,首先要建立完善的网络管理平台。相关的网络管理部门要派专业地管理人员对网络系统进行严格的管理,保证计算机网络安全技术的有效应用。在对计算机进行应用的过程中要采用安全级别较高的计算机操作系统,这样能够加强计算机网络安全系统在应用过程中的安全性能,从而增强计算机网络的保密性能。为了保障计算机网络系统在应用过程中不会出现过多的漏洞,就需要对系统的部分功能进行限制,使得病毒和黑客不会利用系统漏洞侵入计算机内部,从而加强其应用性能。
4.2 计算机网络安全技术的创新
计算机网络安全技术的创新是持续不断的,人们在应用计算机的过程中就会经常性的对系统进行修缮,这种行为算得上是技术创新的一种,但是相对来说属于比较基础的类型。总的来说,对计算机网络技术进行创新要建立在完整的计算机网络结构上,然后才能够利用新技术在原有的基础上对其进行改进,从而达到计算机网络系统的创新。
5 结语
综上所述,在当代社会的发展过程中,计算机网络技术的发展是迅速的。在对计算机进行应用的过程中,需要针对现有的病毒、黑客以及系统本身的问题进行改进,只有将计算机网络系统中存在的问题进行较好的解决,才能保证其在应用过程中的有效性,然后进行技术创新,从而提升我国的计算机网络系统的安全性。
关键词:安全系统;计算机防火墙;资料信息安全
目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率,较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设,同时提升目前网络防范关键的技术手段,就需要从多个方面找寻其内在联系,并且在明确其重要内涵的基础之上,进行创新,从而提出保护目前计算及网络信息安全的新科技与新技术,这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。
一、计算机防火墙安全屏障及网络安全防范技术发展现状
在计算机的基础信息安全方面,大致可分为多种安全层面,其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1],但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足,使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求,并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分,最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克,我们就需要在明确计算机防火墙技术的重要意义的同时,进一步提升现有的网络安全防范技术,从而来阻挡对于防火墙的非法攻击、恶意攻击。
二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施
(一)将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来,将软件防火墙合理进行内置,从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高,但是其安全系数较高,整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视,所以应该更加偏向于使用硬件防火墙,从而达到其提企业安全信息的目的。
(二)使用计算机防火墙安全保护新技术以适应目前的安
全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强,归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新,并且使用新技术从而满足目前的安全防护需求,提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的IP地址的翻译工作,所以我们可以针对这个方向进行着手,从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用,大致可以分为包过滤性防火墙、型防火墙以及监测型防火墙等多种防火墙形式,可以在掌握不同类型防火墙的基本特点的情况之下,针对不同的基本防火墙管理需求,使用不同的防火墙管理技术手段及方式。例如使用服务器的过程之中,就是利用服务器第三方交流的特质,而通过避免了内部系统与外部系统信息的直接接触与交流,从而提升安全能力,提升防火墙的基本安全性能,但是对于所使用的技术手段及管理水平要求较高,因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置,也会在某一层面上增加相应的管理成本。
结语:目前的计算机网络仍然有其弊端存在所以需要防火墙等安全防护技术对计算机信息网络安全进行相应的保护。虽然目前的计算机防火墙技术还不能够完全满足目前计算机信息安全网络的基本发展要求,但是我们通过将硬件防火墙与软件防火墙有机结合起来、使用计算机防火墙安全保护新技术等多种手段,以适应目前的安全防护需求并且提升相应防火墙安全保护技术手段。我们需要在认识到防火墙安全技术对于网络信息安全发展的重要意义的基础之上,具体明确目前防火墙安全技术的基本结构与发展现状,从而针对各个用户的实际网络安全需要进行相应的选择,在满足需求的同时,也能够对计算机网络的稳定与安全起到一定的促进作用。
1计算机网络安全问题
所谓大数据即是指需要新处理模式才能具有更强决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产,其核心价值在于巨量资料中对有意义数据的专业化处理,代表着一个新时代最明显的特征。基于大数据的计算机网络安全环境触涉到的内容极其复杂,客户端、服务端等多元化系统集成,在为用户提供便捷的同时,亦带来了更加严峻的计算机网络安全问题。具体而言,基于大数据的计算机网络安全建设是一项复杂的系统工程,除了必要的日常维护管理之外,还需紧密关注计算机网络安全环境的动态变化,继而针对性地采取有效预防措施。但事实上,多数计算机网络管理员的安全意识匮乏,相关工作细化不足,导致数据信息泄露甚至被破坏,带来了不可估量的损失。同时,信息技术的高速发展亦加大了黑客攻击、病毒传播等风险,其高度的隐蔽性不易识别。另外,在计算机网络的使用过程中,账号密码及权限设置的缺失,造成了较为严重的安全风险,损害了用户权益。
2基于大数据的计算机网络安全构建策略
2.1强化主动意识
思想意识是行为实践的基础,对计算机网络安全体系建构至关重要,决定了此项工程实效。对此,应针对对象主体的差异化采取有效举措,主要包括管理员和用户。在具体的践行过程中,应依托互联网传播的便捷性、广泛性,加大对用户安全意识的宣传,提示网络安全风险,规范上网行为,禁止不良信息流通,尤其是对部分高技术用户而言,普及国家相关法律法规,严禁做违法犯罪的事情,净化网络环境,提高用户安全体验。同时,进一步强化网络管理员的主动安全意识,制定完善的工作制度流程,严格控制不同权限账号的知悉范围,要求紧密关注行业发展动态,及时更新计算机安全防护软件和杀毒软件等,针对计算机操作系统中存在的安全漏洞予以修复,不断提高防火墙的防火等级,确保安全的网络应用环境。对此,相关单位应加强内部培训教育工作,及时更新管理员学识构成,深度解析大数据环境下计算机网络安全因素,协同商定科学的防护方案,分享有效实践经验,提高他们的综合服务水平。
2.2完善管理机制
时至今日,计算机网络应用越发普范,改变了人们的生产生活方式,并为之带来了前所未有的服务体验,成为了当下社会创新发展的基础着力点,但基于大数据影响,其运行环境越发复杂多变,用户面临着越发严峻的安全问题。对此,英、美等发达国家已将个人数据保护纳入到宪法规制范畴,事实上对维护计算机网络安全发挥了重要作用。相比之下,我国的相关法制建设尚不健全,是基于大数据的计算机网络安全建设重点。建议国家立法部门结合实际情况,出台系列保护个人信息安全的法规制度,明确各种以数据信息为目标的违法性行为,严厉打击破坏、盗取他人计算机网络信息数据的行为,予以恰当的处罚,发挥强有力的威慑作用。在高成本的违法犯罪面前,人们的自我约束性将得到明显提升。同时,以政府为引导,加强企业、高校以及专家团队的进一步合作,给予必要的政策支持,并建立一个健全的管理体系,明确其彼此间的合作关系,保护好各方合法利益,从而产生强大的聚合力,最大限度地降低网络攻击危害。
2.3导入先进科技
知识经济时代,科技创新是社会发展的恒动力,更是解决计算机网络安全问题的利剑。近年来,基于大数据的计算机网络安全研究有了很多新的进展,并取得了显著成果,如云库、人工智能等,不仅有效降低了计算机网络安全威胁,还减少了相应的人力、物力等成本消耗。例如,基于大数据分析技术应用的计算机网络安全保障得到了大幅提升。在计算机网络的具体应用实践中,系统会伴有大量日志产生,针对此类数据的分析可依托大数据分析技术进行,实现统计、挖掘等使用需求,旨在全面搜索计算机网络浏览中的病毒攻击痕迹,继而做出有效防御方案。事实上,中国移动基于大数据技术现已成功建立了诈骗电话拦截系统-天盾,有效维护了用户信息安全。因此,应加大对计算机网络安全与大数据创新技术的导入,组织相关人员认真学习,激发更多创新思维。值得客观指出的是,在面对越发复杂的计算机网络应用环境下,单一的防护及管理技术已难满足需求,应在充分发挥各种技术优势的上促进融合。
3结语
总而言之,基于大数据的计算机网络安全建设十分重要和必要,其面临着越来越多的挑战,同时其作为一项系统化工程,需要从技术、管理等多个方面入手,结合实际情况,不断完善管理机制,及时导入先进技术。作者希望学术界大家持续关注此课题研究,结合实际情况,针对性地提出更多基于大数据的计算机网络安全发展建议,为用户带来更加便捷、安全的服务体验。
参考文献
[1]应振宇.基于大数据的计算机网络安全及对策[J].电子技术与软件工程,2019(03):172.
[关键词]高校网络;信息化建设;网络优化
doi:10.3969/j.issn.1673 - 0194.2016.02.123
[中图分类号]TP393.07 [文献标识码]A [文章编号]1673-0194(2016)04-0-01
1 高校网络管理存在的风险
高校网络管理主要涉及网络运维、网络管理和制度建设,这3方面任何一个环节出现问题,都会为高校网络的安全埋下隐患。
1.1 高校内部网络抵御网络黑客、病毒的能力较弱
高校网络不仅使教育教学更加便捷,还有很多免费的资源,这样就会很容易成为被攻击的目标,造成一些不安全因素的存在。一些病毒甚至一些黑客通过各种途径攻击高校网络,他们隐藏己方位置,寻找并分析对象,从而获得账号和密码,进一步获得资源、特权及控制权。虽然网络管理者在不断提高安全意识,更新防火墙软件,确保教育教育正常进行,但是攻击确实层出不穷,导入防不胜防,因此高校网络的安全性有待提高。
1.2 在网络管理上高校投入力度不足
网络管理上的投入不仅要引起管理层的重视,也需要基层维护人员作为日常工作的重点,只有强大的网络基础才能保证整个高校校园网的正常运行。但是在网络的投入上,资金的投入只是一方面,虽然说强大的资金投入可以承载计算机群,甚至可以用云桌面来代替普通的教学办公方式。然而管理上的投入却是很多高校不够重视的地方,很多高校网络中心人员的工作效率不高,针对重点问题也不能重点解决,另外,高校岗位分配也不够合理,工作职权不够明确。这两方面投入力度的薄弱大大影响了高校网络管理工作信息化的发展。
1.3 制度建设的缺失
高校网络信息化建设步伐在不断加快,人员结构的负责制度一成不变只能影响建设的步伐,各种弊端也会逐步显现出来。网络监督体系如果不够完善,那么网络安全就形同虚设,健康的网络也需要人员的配合。管理人员只有不断充电,完善各种规章制度和监管制度,网络安全问题才能有效减少。
2 优化高校网络管理的对策
2.1 采取有效的网络运维措施
面对高校网络存在的各种不安全因素,网络管理者应该从硬件和软件方面双管齐下,针对重点问题重点解决。硬件上,采用更先进的网络设备,根据经费逐步升级;更重要的是软件上,在软件上应该采取各种有利措施,比如说升级防火墙,提升加密技术,试用虚拟局域网等各种措施,同时要做好补丁升级,技术上不断创新。另外,网络管理人员应该建立一套有效的监测系统,将各种安全隐患防祸于未然,确保网络正常运行。
2.2 网络关键领域重点投入
在高校网络环境当中,管理人员稍微的放松警惕就有可能导致网络受到攻击,在一些核心领域更应该加大投入力度。这里的投入包含两方面的内容:一是资金方面的投入,一些高校已经意识到这一点,专款专项大力发展高校网络,建设信息化校园,使师生享受网络带来的便捷;二是人力方面的投入,网络管理人员综合业务技能的提高将会使网络安全防范事半功倍,因此,要定期对相关业务人员进行技术培训,同时有步骤地招聘高端技术人才,带动整个网络管理人员综合业务水平的提高。
2.3 规范管理,加强对用户的培训
现在的高校教育网,一般都有几个网络出口(教育网,电信网等),要实施整个校园的网络安全策略,就要强化对这些出口的统一管理,封堵不明攻击的来源,为校园网络安全做好基础保障。同时采取实名上网方式,既便于管理也有利于问题的及时发现,这就给每一位校园网络的使用者提出新的要求,那么网络管理人员应该定期线上或线下对师生进行网络安全相关的培训,使所有的校园网用户都来关心、关注网络安全。
2.4 推广新技术在校园的应用,建设可持续发展校园
高校是互联网诞生的摇篮,同样也应该是新技术推广的最前沿阵地,如今网络变革时代,IT厂家为了顺应国家提倡的“节能减排”政策,也不断地推出绿色节能新产品和新技术。最典型的例子就是大数据虚拟化和云计算,这两项技术在高校中推广意义深远。虚拟化的数据中心可分为:网络的虚拟化,存储的虚拟化和计算的虚拟化。虚拟化的好处就是在高校中可以简化运维、提高硬件的利用率、降低成本、增加高校业务布署的灵活性。而云计算是基于互联网的相关服务的增加、使用和交付模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括互联网、服务器、存储、软件系统和服务),这些资源能够被快速提供,只需投入很少的管理,或与服务供应商进行很少的交互,就能确保高校网络的独立和互联。
3 结 语
信息化建设在高校中得到了广泛推广,良好的网络环境让学校的教育教学活动有序进行。网络安全问题在高校日常生活中的作用越来越重要,只有用科学的态度处理问题,才能正确防范各种隐患,确保网络安全,促进教育教学活动的发展。
主要参考文献
1 向消费者和企业用户传递由云计算带来的网络创新的相关信息;
2 帮助中小企业快速、高效的管理打印内容;
3 在亚太及日本地区关键市场――教育市场,实施影响力创新计划。
“惠普的创新历史源远流长,我们将延续这一优秀传统,为未来发展奠定基础,”惠普打印及成像系统集团执行副总裁维迈西・乔希表示“虽然传统意义上的打印仍将是我们给世界带来的不可或缺的部分,但同时我们也在传统打印之外的领先创新技术上引领市场。”维迈西・乔希与几位用户共同在上海会场上展示了惠普在生活方式上所带来的创新:为消费者和企业客户提供云计算带来的网络创新技术,具体情况是全球的网络打印机出货量超过1000万台,产品组合不断扩大;率先推出行业顶尖的移动解决方案,给用户带来随时随地的移动打印体验;14个新的打印应用帮助用户和企业利用数字内容的不断增长来改善其工作和生活。另外,为中小企业提供包括3D扫描在内的产品和工具帮助其高效快速的管理打印内容。
何红雷
强悍的防护 绝佳的体验 卓越的性能――诺顿2012安全产品亮相中国
诺顿以别致而新颖的方式推出了消费者期待已久的新产品――诺顿网络安全特警2012和诺顿防病毒软件2012。此次,诺顿2012安全产品全面亮相中国,将为中国消费者提供强悍的防护、绝佳的体验和卓越的性能。
赛门铁克消费产品事业部高级业务发展经理Elaitie Chan介绍说:“在过去几年,让用户满意的、平台和应用程序呈激增态势,这是我们有目共睹的。但是,伴随这些激动人心的变化,应运而生了新数字风险,个人用户更需要防范网络犯罪。作为安全领域的佼佼者,诺顿将一如既往地保障我们客户的安全,无论他们身在何处,选择什么样的数码体验,都是如此。”
诺顿2012提供了重要的新增功能和强大防护,可应对最新威胁,也解决个人用户当今面临的最大问题之一:确保个人在线信息始终安全。此外,诺顿还带来了基于信誉、文件、行为和网络的强大防护组合,可以为用户提供全面的安全保障。
诺顿网络安全特警2012和诺顿防病毒软件2012同时也延展了“诺顿无处不在”计划,让个人用户随时随地受到保护而不受位置、平台、设备限制,畅享数字体验。诺顿将根据这项计划推出移动和云技术,包括诺顿2012产品中的新增功能。
2016年4月19日,主持召开网络安全和信息化工作座谈会并发表重要讲话,对党的十以来我国互联网事业、网络安全与信息化建设进行了系统阐释、科学总结,提出了一系列凝聚中国智慧的新思想、新论断,为我国建设网络强国指明了方向。学习贯彻重要讲话精神,我们必须坚持以人民为中心的发展思想,坚持贴近人民群众,积极通过互联网架起与人民群众沟通的桥梁,更好地服务人民、造福人民。
规范网络秩序,营造良好舆论环境
规范网络秩序,营造良好舆论环境,是治国理政、定国安邦的大事。指出:“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。”的讲话,指出了当前网络空间存在的问题和亟待改善的现象,蕴含着对广大网民的期待。网络不是法外之地,同样需要建立良好的秩序。我们要一手抓正能量传播,一手抓网络生态治理,大力培育积极健康、向上向善的网络空间文化,为广大网民特别是青少年朋友营造一个风清气正的网络生态环境。
建设网络城市,让人民群众有更多获得感
近年来,国家对互联网的重视程度前所未有,“互联网+”、中国制造2025、创新创业、大数据等系列重大政策密集出台。全面落实国家战略,促进互联网向更高目标、更深层次发展,是我们共同的使命和任务。我们要全面落实“宽带中国”战略,大力实施“提速降费”行动,创建“全光网”城市,实现全市所有区县光纤网络全覆盖,不断提升100M光纤接入能力覆盖城市家庭比例,提升4G网络服务能力,率先引入5G网络部署,推进IPv6在LTE网络中的部署应用。推动区域通信网络资费改革,鼓励民营企业参与宽带建设运营,促进良性竞争,提升宽带性价比,加强电信资费公示和监测,进一步完善流量跨月不清零、流量转增等服务,让用户享受更多优惠,让人民群众有更多获得感。
坚持多措并举,强化网络安全体系化建设
要围绕网络强国建设这一总目标,深入推进行业网络与信息安全保障体系建设,不断提升保障能力与工作水平。要坚持抓建重用,同步推进网络与信息安全技术手段建设,进一步深化基础电信企业安全责任考核,持续开展互联网新技术新业务安全评估,实施打击治理通讯信息诈骗等专项行动,提升行业信息安全保障能力。深入推进网络基础设施安全防护,深化网络安全试点示范,加大对互联网企业网络安全监管力度,突出抓好网络数据和用户个人信息保护。深入开展不良网络信息和网络环境综合治理,完善木马僵尸网络、移动互联网恶意程序等网络威胁专项治理,净化网络环境。提升突发网络安全事件应急能力,指导企业定期组织培训、应急预案评估、网络安全应急演练,做好网络安全支援保障。组织行业网络安全知识技能培养和竞赛,打造本地网络安全人才队伍。
z作者系市通管局副局长、市委网信办副主任(兼){
1.1计算机信息网络中的防火墙技术
在计算机信息网络中,人类通常会借助在可信任与不可信任网络之间设置防火墙保护屏障的方式,以实现对计算机网络的管理与监督。通过该种方式将计算机信息网络控制在较为安全与稳定的状态,一旦计算机网络受到病毒或黑客的入侵,防火墙便自我启动并进行阻挡。此外,通过合理使用防火墙技术,可以直接限制网络之间的访问,从而对内部结构进行合理躲避,以此来解决网络信息共享过程中出现的据丢失等问题。防火墙技术的意义在于在计算机内外网中设定保护屏障,免除外界网络对内部网络的打击与破坏,实现对内部网络的保护,并实现保护计算机网络安全的目标。
1.2计算机信息网络中的数据加密技术
计算机信息网络中的数据加密技术是借助加密函或加密钥匙等技术实现对该网络的控制与保护。在该技术的应用过程中,不管是数据信息的提供者还是接受者,均需要借助加密函或加密钥匙的方式实现对计算机信息网络的监管。使用者采用加密技术将要进行传送的数据与信息保护起来,使用者在使用时又可获得真实的数据与信息。运用该技术的主要目的在于实现对计算机信息网络进行动态性的保护。
1.3计算机信息网络中的入侵检测技术
计算机信息网络中的入侵检测技术是一种对计算机系统中出现的异常或未授权现象进行解决的技术手段。该技术是在不改变计算机网络性能的前提下实现对安全日志、网络行为、网络数据及审计数据的检测,同时能够实时监听计算机网络,对异常行为进行正确识别,及时发现威胁及闯入系统者,并及时解决内外部攻击,实现对计算机信息网络系统的保护,该技术也被称作是第二道防护门。
1.4计算机信息网络中的漏洞扫描技术
计算机信息网络中的漏洞扫描技术是对计算机本身或远端进行自动性检测的技术。计算机信息网络中预先安排的扫描程序已经对当下的网络攻击方法进行了详细的了解,其可通过对服务端口进行查询的方式,对本地计算机及远端系统信息进行探测,并提前进行模拟攻击,记录下计算机和远端所做出的反应,收集有效信息,确保在短时间内能够发现计算机系统内部的缺陷,转换成统计形式输出,供人类分析与参考。这些信息可以为网络安全管理者提供一些进行解决计算机网络安全的信息,将那些繁杂的问题简单化,便于其采取明确的方式解决安全隐患与漏洞。
2计算机信息网络安全技术的发展趋向
计算机信息网络技术迅速发展的同时,攻击计算机网络的手段也得到不断的提高,恶意攻击软件也日益猖狂起来。为了解决计算机信息网络中的安全问题,计算机信息网络安全技术中也逐渐涌现出一些新思想、新技术、新概念、新产品及新方法。相关研究表明,我国计算机信息网络安全技术的发展趋向主要包括以下几点:第一,计算机信息网络安全技术由单一产品转变为一种安全平台。该安全平台以安全策略为中心,实现单一产品的有效结合,并帮助落实安全管理体系。第二,计算机信息网络安全技术正逐渐由被动转变为主动形式、由静态转变为动态形式。这种动态及主动的形式促进了进攻陷阱、应急响应、攻击追踪定位、攻击取证、自动恢复等自我保护技术的发展。第三,计算机信息网络的可视化。计算机信息网络正在运用各种可视化结构进行数据信息的表示,以此来实现计算机网络信息可视化的局部性、全局性及实行性,同时也可以帮助信息网络可视化人机交换的实现。
3结语
这是最好的年代,这是最坏的年代。一切都面临挑战,一切又充满希望。
1、安全首次成为世界电信日主题
5月17日,世界电信日首次把主题定为“推进全球网络安全”( Promoting Global Cybersecurity),希望进一步提高人们的全球网络安全意识,改善全球网络安全状况,让网络更好地为人类服务。在一个日益网络化的社会里,保证网络以及信息通信技术系统和基础设施的安全,已成为当务之急。
2、思科推出网真技术
10月24日,思科宣布推出一项名为“思科网真”(Cisco TelePresence)的构建于智能化IP网络之上的创新技术。思科网真会议是思科网真技术的第一个应用,能够跨越远程障碍,基于IP网络提供生动的“面对面”会议体验,这是IP网络视频、音频和远程通信技术上的创新突破。
3、世界杯采用融合通信技术
6月9日,2006年国际足联(FIFA)德国世界杯在慕尼黑开球,迄今为止世界上最大的融合通信网络进入实际运营。该网络主要由Avaya公司搭建,连接12个比赛场馆、12座城市、64场比赛、宾馆、机场、火车站等,可以同时传输数据和语音等内容。在整个世界杯赛期间,所有参赛队、裁判、记者,以及FIFA和世界杯组委会的官员都使用它来完成认证、报告、赛果统计、后勤、运输等各项任务。
4、美运营商兴建4G网
2006年8月,美国第三大电信运营商Sprint-Nextel宣布,将采用WiMAX/WiBro无线技术部署其4G无线宽带网络,预计于2007年年底正式运营。该网络运行于2.5GHz频段,实际下载速度将达每秒2M~4MB,计划2007年投入约10亿美元,2008年投资金额可能达到10亿~15亿美元。这将是美国第一个大规模的WiMAX网络,并引起了全球的普遍关注。
5、联通获澳门3G牌照
10月24日,中国联通(澳门)有限公司正式获发在中国澳门地区建设并经营3G移动电话网络的牌照,牌照有效期限为8年,要求在牌照发出之日起一年内提供3G服务。此举标志着中国联通迈出了中国电信业“走出去”发展战略的重要一步,并可为中国内地的3G网络建设、运营和发展提供宝贵经验。
6、华为购港湾、售H3C
6月6日,港湾网络与华为联合宣布,就港湾网络转让部分资产、业务及部分人员给华为达成意向协议书并签署MOU(谅解备忘录)。根据MOU,转让的资产和业务包括路由器、以太网交换机、光网络、综合接入的资产、人员、业务及与业务有关的所有知识产权。
11月29日,3Com公司正式公布消息:出资8.82亿美元,购买华为公司手中握有的H3C(华为3Com的简称)公司49%的股票,100%控股H3C。股权回购后,3Com治下的H3C路将如何走?华为在企业网市场将何去何从?中国的数据通信市场又将如何变局?业界对此有诸多猜想。
7、手机电视正式亮相中国
12月11日,中国联通与中央电视合举行手机电视业务签约暨开通仪式,涉及三网融合、电信与广电跨部门合作的手机电视业务正式在中国浮出水面。中国联通的“手机视讯”业务基于CDMA 1X网络、采用流媒体技术提供服务。
8、ITU电信展移师香港
12月4日~8日,ITU 2006世界电信展在中国香港亚洲国际博览馆举行。这是有“电信行业的奥林匹克盛会”之称的ITU世界电信展自1971年举办以来,首次在瑞士日内瓦以外的城市举行。FMC融合、宽带、IP化、WiMAX,以及网络安全等五个方面成为本次展会的热门主题。
9、视频会议掀起高清热
在2006年的视频会议市场,高清无疑是最热的话题,宣称要帮助用户实现高清视频会议的厂商有10多家,市场上活跃的视频会议系统厂商基本上都在其中占有一席之地,包括宝利通、泰德、索尼、LifeSize、柯达、瑞福特等厂商都相继推出了相关的高清视频会议产品。不过,今年还只是高清视频产品的成长期,目前还不太成熟,用户也很难通过这些产品或解决方案获得真正的高清效果。
一、引言
局域网能够实现区域内部资源共享和信息传输等,提高了工作效率,因此局域网的安全受到了企业的重视。局域网安全方面问题主要包括黑客的入侵攻击,例如,公司的局域网大多包含着公司的信息、重要机密文件,被黑客侵入就会为公司带来难以估量的损失,这是局域网安全方面的主要问题,除此之外还有病毒危害、管理漏洞等,病毒对于系统的损坏是毋庸置疑的,局域网一旦被病毒入侵就会导致信息丢失,严重的会导致系统瘫痪,影响局域网的正常使用。管理方面的漏洞可以在是三个方面体现出来,第一是对于局域网制度的制定不完善,第二是局域网安全技术以及相关的硬件和软件设备比较旧,不能适应新的安全管理的需要,第三是在局域网的安全维护中,存在着或多或少的问题。这些安全方面的问题都威胁着局域网的安全。
二、局域网网络安全综合体系的构建
对于安全综合防御体系的构建要针对安全方面存在的问题,以及当前科技发展的特征,结合技术、管理、人才等要素,创建出一套适合当前网络的体系。技术防御体系是整个体系的核心,因为只有技术作保障,才能将这个体系做好,要实施各种策略来保障局域网的安全,包括物理方面、网络方面、系统方面和应用方面。物理安全是对于硬件设备的保护,硬件不损坏是局域网正常运行的基础,要从环境、线路等等方面保障设备的安全,同时也要防止人为因素的影响,因为许多的设备损坏问题都是人为操作失误造成的。系统和应用的安全,主要是对系统和软件进行定时更新,及时修复漏洞,防止黑客利用漏洞进行攻击,从整体上做到技术保障。
管理保障体系是对于整个安全体系起着执行和监督管理的体系,与技术执行的过程息息相关,要建立完善的管理制度,管理制度是局域网安全稳定运行的重要保障,要有严格的规章制度进行制约,对管理人员进行严格的筛选,确保其责任心、专业技术都到位,这样能够极大程度地降低管理方面的漏洞,从而将网络安全中存在的问题减少到最低。建立各种组织机构,维护日常安全管理,定期召开会议,针对网络安全中存在的问题进行讨论,及时解决。人才是每个企业都需要的,只有团队中技术人员的技术够硬,才能够有效地保障局域网的安全,才能将其他两个体系的作用完全发挥出来,研发新技术,高效解决问题这些都需要人才作保障,在用人的过程中要提高门槛,保障质量,同时还要有奉献精神,全心全意投入到工作中去,要及时对工作人员进行相关的技术培训,让他们及时接触最新的技术,确保能够应对最新的网络问题。
三、局域网网络安全综合体系的分析
网络安全体系对于局域网的安全有着很重要的作用,整个体系由技术防御体系、管理保障体系、人才保障体系几部分组成。技术、管理、人才是我们整个体系的核心组成部分,技术是我们整个体系的支撑,对于局域网的安全有着很重要的作用,毕竟,我们在发现问题后,只有技术过硬才能解决问题。管理能够保证整个体系的正常运行,在各个方面进行限制,避免体系的形式化。人才是一个企业的源泉,局域网领域也是如此,只有人才作保障,才会使得整个体系充满活力与激情,从而保证局域网的安全。当然随着技术的不断进步,各种新型的网络攻击使得局域网的安全面临着巨大的挑战,安全防御体系是基于当前的网络安全问题的基础上建立起来的,当然体系不是一成不变的,需要不断地优化和发展,体系的研究和开发是我们今后重点考虑的内容,技术进步意味着体系的不断改进。
四、总结
局域网网络安全的问题日益严重,一个好的体系是局域网平稳运行的保障,企业和单位不能一味地守旧,要有创新意识,广泛的吸收网络方面的人才,不断更新防御体系,确保自己局域网的正常运行,本体系只是一个参考,在具体应用时要结合具体情况做出创新,只有适合自己的才是最好的。
作者:刚建勋张宇王俊单位:西安理工大学青岛东祥机械有限公司
【关键词】网络安全;技工教育;情景教学
随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。
一、计算机网络安全课程教学现状
(一)教材困局
目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的 《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。
(二)教学方法,手段不足
由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。
二、《计算机网络安全》课程教学探索
(一)选择适合技校学生的教材、教学内容
面对许多不适合技校教学的 《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。
(二)情景教学提高学生的学习兴趣
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。
(三)重视网络安全实验
实验部分是计算机专业课程的一个关键点。通过具体的实验再加深学生对这些知识的理解和掌握。计算机网络安全有着教学丰富的实验内容。网络安全实验的内容从简单的学习、验证、操作配置到设计分析 ,再到综合应用,例如防火墙实验。防火墙在网络安全中扮演着重要角色 ,因此自身安全至关重要。当前,防火墙的安全指标主要有:入侵实时警告:能够对自身和受保护网络的非法攻击进行多种告警 ,如声音 、日志 、邮件等 。实时入侵防范 :当发生入侵事件时,能够动态响应 ,调整安全策略,阻挡恶意报文 。实训内容 有可以设计为:防火墙访问列表(access-list)配置、地址转换(NAT)~N端 口转换(PAT)配置、策略认证配置、网络监听 、防火墙数据备份与灾难恢复等。通过此实训帮助学 掌握一定的安全技能 。
1.1计算机网络硬件的缺陷计算机网络硬件作为网络运行的基础,在计算机网络安全中起着至关重要的作用。因此,如果计算机网络硬件中存在缺陷,很容易对网络信息安全造成影响和威胁。在计算机网络硬件中最为主要的安全隐患是,电子辐射泄漏导致网络信息失窃,这成为困扰计算机网络安全工作者的重要难题。除此之外,由于计算机主要是通过光缆、电话线、专线、微波这四中方式进行数据的传输和交流,导致脆弱的信息资源通信部分中也存在一定的安全隐患,给黑客等不法分子从不同路线进行信息窃取创造了机会。
1.2操作系统的缺陷操作系统在上层软件、计算机网络硬件设备及构建用户连接中有着重要的作用,因此计算机网络安全与操作系统有着密切的联系。在错综复杂的计算机网络环境中投入使用比较落后的操作系统安全内核技术,很容易造成计算机网络安全方面出现漏洞。因此,应该对计算机操作系统漏洞及计算机操作操作系统的后门等比较薄弱的地方进行有效防护。
1.3计算机软件的缺陷根据相关调查研究,由于软件本身存在一定的缺陷,导致计算机网络安全出现问题,在计算机网络安全中占据很大的比例。很多计算机软件开发工作者在进行软件开发时不严格,导致一些存在一定缺陷的软件流入计算机市场,软件市场变得鱼龙混杂。而这些存在一定缺陷的计算机软件被用户安装和运行,进而给计算机网络安全问题带来了巨大的隐患。所以,在进行软件开发时相关工作人员应该把好质量关,对软件开发的每一个环节进行仔细有效的检查,确保计算机网络的安全有效使用。
2计算机网络安全防御技术的探究
2.1加密技术计算机网络信息加密技术是指,对信息重新进行编码,将真实的信息内容进行隐藏,进而实现对计算机网络信息安全进行有效保护。计算机网络中对信息进行加密传输的方式主要有三种:(1)链接加密:链接加密是指在计算机网络节点之间对信息进行加密,进行加密的信息在节点传送的过程中,每个节点有不同的密码与加密信息相对应,当信息进入节点之后再对其进行有效的解密;(2)首尾加密:在日常生活和工作中使用最为广泛的加密方式是首尾加密。首位加密是指信息和数据进入到计算机网络之后会被加密,当信息和数据从计算机网络中传输出去之后,再对其进行解密。(3)节点加密:节点加密与链接加密比较相似,但是其数据在节点进行传输的过程中,需要对安全保险箱之类的加密硬件进行重加密和解密,因此要对节点加密的硬件进行妥善的保管和处理。除此之外,在计算机网络安全的防御技术中还有很多加密技术,在应用时应该结合实际情况,将几种不同的加密技术进行综合使用,进而提高计算机网络的安全性。
2.2防火墙技术防火墙可以是安装在一般计算机硬件上的软件,也可以使一台专属的硬件。防火墙会根据特定的规则,允许或限制数据的传输,是确保计算机网络安全的重要设备之一。通过对防火墙进行有效设置,可以有效实现计算机网络之间的存取工作、数据传递的保护盒限制,而且还可以记录所有通过防火墙的访问,及时向管理者提供相关的统计数据,进而在计算机网络中达到预警的效果。实现外部网络和内部网络之间的安全,是目前在诸多计算机网络安全防御技术之中,应用范围最广的一项技术。
2.3网络防病毒技术在计算机网络中信心传播的速度非常快、范围也很广,导致一旦有新型的病毒进入到计算机网络之中,会迅速在计算机网络上进行传播,对计算机网络造成大范围的危害,给计算机用户带来巨大的损失。因此,在计算机网络安全中网络防病毒技术具有极其重要的作用。计算机网络防病毒技术主要是对计算机网络服务器中的文件进行扫描和检测,并且对网络文件和目录进行相关访问权限的设置,进而防止计算机网络病毒的入侵。
2.4身份验证技术基于密码的身份验证技术是目前计算机网络安全中,保证信息完整性的主要手段之一,身份验证技术主要是指计算机网络系统对用户身份进行检查和核实的过程。身份验证技术首先会对发出请求的计算机用户的身份进行核实,并分析、判断该用户是否合法,然后对该用户是否有权访问主机或机密内容进行审核,只有当计算机网络用户通过一层层的检测与审核之后,才有权访问计算机互联网中进行加密的相关内容。
3结语
