时间:2023-09-15 17:31:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇基本的网络安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 网络;信息安全;技术解析
中图分类号TP393 文献标识码A 文章编号 1674-6708(2011)39-0192-02
传统上以防火墙作为第一道安全屏障的防范方式随着攻击技术的日趋成熟和手法的日趋多样已经不能很好的完成安全防护工作。防火墙只是一种被动防御性的网络安全工具,仅仅使用防火墙是不够的,首先,入侵者可以找到防火墙的漏洞,绕过防火墙进行攻击。其次,防火墙对来自内部的攻击无能为力。它所提供的服务方式是要么都拒绝,要么都通过,而这是远远不能满足用户复杂的应用要求的。
网络安全问题自从其出现就受到了广泛的重视,目前,如何采用相关技术确保网络安全?希望个人、企业以及政府部门应采取以下几种技术。
1 加密机制技术
加密是一种最基本的安全机制,它能防止信息被非法读取。加密是一种在网络环境中对抗被动攻击行之有效的安全机制。数据加密是保护数据最基本的方法。但是这种方法只能防止第三者获取真实数据,仅仅解决了安全问题的一个方面。而且加密技术也并不是牢不可破的。
2 数据签名机制技术
数据签名与加密机制有点相似,一般是签名者利用秘密密钥(私钥)对需要签名的数据进行加密,验证方利用签名者的公开密钥(公钥)对签名数据进行解密运算。此法对于密钥的设计和加密算法有极高的要求。
访问控制机制技术。访问控制机制就是按照事先确定的规则决定主体对客体的访问是否合法。访问控制一般以下面的机制为基础:1)访问控制数据库;2)口令机制;3)安全标志,当它与实体(程序、数据等)有关时,可用来允许或拒绝与安全有关的访问;4)能力表,决定主体对客体访问的权利的凭证。
3 数据完整性机制技术
数据完整性技术可以发现网络上传输的数据是否已经被非法修改,从而使用户预防不会被非法数据所欺骗。
4 认证机制技术
认证是以交换信息的方式来确定实体身份的一种机制,是进行存取控制所必不可少的条件,因为不知道用户是谁,就无法判断其存取是否合法。用于认证机制的技术如下:1)口令机制:口令一般由发送方实体提供,由接收方实体检验;2)安全协议机制:收发双方事先经过约定,按照约定的协议进行鉴定交换;3)使用密码技术:将交换的数据进行加密,只有合法用户方能解密,得到有意义的明文(数据);4)使用实体的特征或实体所有的物件:这时常采用的技术就是指纹识别技术、视角膜识别技术和DNA识别技术等。
5 系统漏洞检测技术
系统中漏洞的存在是系统受到各种安全危险的主要原因。外部黑客对系统的攻击主要利用了系统提供的网络服务中的漏洞;内部人员作案则也是利用了系统内部服务及其资源配置中所存在的漏洞;如著名的攻击方法之一“拒绝服务攻击”主要就是利用了系统中资源分配上的漏洞,长期占用有限的资源不释放,使得其它用户得不到系统应该进行的服务;或者利用服务处理上的弱点,使该服务器崩溃。因此,要保护系统的安全,就非常有必要消除系统中所存在的各种安全漏洞,而消除系统中的安全漏洞的第一步就是应该检测出系统中是否存在各种安全漏洞,在此基础上才能进一步考虑怎样消除和修补那些存在的漏洞。
6 防火墙技术
在保护网络安全的各种技术中,防火墙技术是目前比较好的技术,也是一种技术比较成熟的网络安全技术。利用防火墙技术实现的软件将定义好的安全策略转换成具体的安全控制操作,它使得内部网络与外部网(主要是因特网)之间相互隔离、限制网络互访。按照一定的安全策略规则对其检查网络包或服务请求,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络或私有网络,而与内部网络或私有网络相连的网络则被称为外部网络或共用网络。防火墙技术能有效地控制内部网络与外部网络之间的互访和数据传送,从而实现了保护内部网络的信息不受外部非法授权用户的访问或者过滤信息的目的。防火墙的实现从层次上大概可以分为两种:报文过滤和应用层网关。
7 IP隧道(IP Tunnel)或VPN(Virtual Private Network)技术
经常会出现这种情况,一个大公司的两个子公司相隔很远,需要通过Internel通信。在这种情况下,就可以采用IP Tunnel或VPN来防止Internet上的黑客获取信息,从而在Internet上形成了一个虚拟的专用网。
8 隔离域名服务器(Split Domain Name Server)
这种技术是通过防火墙将受保护网络的域名服务器与外部网络的域名服务器隔离,使得外部网络的域名服务器只能看到防火墙的IP地址,无法了解受保护网络的具体情况,这样可以保护受保护网络的IP地址不被外部网络所获悉。
而在当前实际应用中,建立防火墙系统是解决网络安全问题的主要方法,基于防火墙的网络安全体系结构主要有如下的3种基本结构:
1)双宿主主机结构:这是最基本的防火墙系统结构。这种系统实质上就是至少具有两个网络接口卡(NIC)的主机系统;这样的主机还可以充当与这些网络接口卡相连的若干网络中间的路由器。这种结构虽然能提供很高程度的网络控制,但是由于进出服务器的信息量太大,造成主机的负载较大,容易成为网络瓶颈;
2)主机过滤结构:这种结构就是在堡垒主机对外通过过滤路由器连接到外部网络,对内直接连接内部网络。但入侵者一旦攻破堡垒主机,整个内部网络就危险了;
3)子网过滤结构:这种结构就是在主机过滤结构中增加一层周边网络的安全机制,也就是堡垒主机对外、对内连接都要通过过滤路由器。所以相对上一种结构它又算比较完全的一种。
基于防火墙的3种基本结构可以产生多种变形,通过基本的结构结合起来以增强网络安全。
关键字:计算机网络;网络安全;问题分析;预防措施
在科技信息水平不断发展的同时,计算机网络在人们生活工作中的重要性也在日益增长,这不仅使人们有了更为便捷的网络信息环境,同时也产生了各种各样的网络信息安全问题。目前各种形式的网络攻击不仅使许多计算机的信息被窃取、修改,更成为一种犯罪的渠道,解决这些问题的关键就是掌握各种不同的网络信息安全问题及原因。
1 计算机网络安全概述
计算机网络安全的定义是针对网络信息技术应用环境下的计算机进行信息安全的保护,其保护的对象即包括计算机的基础硬件存储数据,也包括各种软件信息或者数据。目前计算机网络安全面临的主要问题就是各种信息数据被窃取、修改、破坏,所以计算机的网络安全归根结底就是计算机的网络信息安全。在解决计算机网络安全问题时需要关注的是保持计算机信息能够一直处于保密、完整、可控的状态,而不产生其它任何不可控的风险因素,使评价能够随时保持对计算机信息的有效掌控。
2 计算机网络安全影响因素分析
2.1 硬件原因
硬件因素对计算机网络安全的影响是非常直接的,由于硬件是储存信息的最主要途径,因此对安全标准的要求也是极高的,然而在事实操作中硬件往往无法在网络系统的完全稳定的运行,而是常常会出现各种各样的问题,例如常规的故障问题或者硬件老化而产生的运行故障等,每一部分的硬件产生了问题都会直接影响计算机存储的数据,而这些庞大的数据往往会直接关系到计算机用户的各种利益。硬件的运行在保持一定时间的正常运转之后,会产生各种部位的故障问题,一旦故障产生就会影响到整个计算机系统的信息正常读取,因此而带来信息的安全问题。
2.2 网络原因
网络系统并非一个绝对稳定运行的体系,一般情况下网络协议的整个结构都可以稳定、准确的运行而不产生任何错误或者有差别的数据操作行为,但其中出现的各种问题或者故障却是不可避免的,也是客观存在,这是产生网络安全问题的直接原因。网络信息安全故障产生的过程主要发生在计算机网络协议条件下的数据传输,在整个网络与计算机之间发生数据传输的过程中许多程序或者专业性的操作可截取这些数据传输流,从而对某些重要的信息截获、窃取,产生对计算机网络用户的信息安全威胁。产生这种现象是网络系统自身的原因,仍然是由于各种不规范因素的存在,才造成了这种严重的网络安全问题隐患。
2.3 网络安全管理原因
网络安全管理水平对计算机网络安全管理同样有最直接的影响,但网络安全管理的任务也是非常繁重且难于实现的。目前网络安全管理主要集中在各种相关部门的日常职责,或者是网络运营商的技术安全管控上,这种管理模式使管理者与网络安全问题的影响者并非相同的利益主体,因此在管理效果和效率上严重不足。主要表现为网络安全的管理技术水平不足、网络安全意识薄弱、网络安全操作不合理等等,都产生了各种影响网络安全的现象,诸如机密信息的泄漏、重要信息数据的破坏等等。
3 计算机网络安全问题的主要表现
3.1 系统漏洞
系统漏洞是一种最为常见的计算机网络安全问题,它基本上在每一台计算机上都会出现,系统漏洞产生的主要原因是由于存在于网络上的每一台计算机都有着相对的开放性特点,因此许多系统漏洞难以避免,而计算机信息受到网络侵害的主要途径也是由于系统漏洞而发生的。当计算机的系统不断调整、优化时,系统漏洞就会被修补或升级,以控制各种不正当的攻击或信息窃取行为。系统漏洞只有及时更新、修补才能不给其它网络上的非法操作以任何机会,才能实现计算机网络的信息安全。
3.2 计算机系统安全
计算机系统安全水平是决定计算机是否能够在网络环境中保持自身的信息安全不受到网络上的侵害,系统安全除了要依赖于基本的软件系统功能之外,还需要依赖一定的硬件功能,例如网络的实现需要依赖的各种设备都会通过特定的方式与计算机系统连接起来,而这些不同类型的连接方式可能会因计算机系统的安全系数不足而直接使网络设备损坏,这样就会通过网络设备影响到计算机系统安全,产生数据的泄漏或者损坏。
3.3 病毒与黑客攻击
病毒和黑客攻击是当前计算机网络安全是了最主要的被动攻击形式,以上两种原因是来自计算机网络或计算机自身的因素造成的安全风险,而病毒与黑客攻击则是外界主动发起的对计算机网络信息的攻击、破坏、窃取、篡改行为,这种行为对计算机网络安全造成的影响往往是非常严重的。另外黑客攻击往往会直接涉及到利益的损害,通过对某些企业或单位的系统入侵获取个人的非法利益,对其网络计算机中的各种信息窃取、篡改,进行非法的网络操作等等。这些行为都不仅仅是影响计算机的网络信息安全这么简单,更会由于其非法手段的利用产生对计算机网络用户或单位的直接经济损失而造成严重的后果。由于目前计算机病毒和黑客攻击所产生的后果极为严重,因此加强对这两种恶意的计算机网络操作行为的重视,并且选择有效的防范手段将其发生的概率有效控制,是当前计算机网络安全工作的重要任务。
3.4 网络信息传输
网络信息传输过程是一个最容易被网络上控制或影响的过程,这是除病毒、黑客攻击之外的最主要的计算机网络信息安全问题,也是最为普遍的网络安全问题表现。在计算机用户通过网络进行信息传递时,这些信息会被转化成网络语言的形式,而传输过程却是最不受计算机网络用户主观控制的,因此就成为外来因素实施信息入侵的主要对象。当在网络中传输的信息被非法破坏、篡改或者删除时,数据传输两端的用户往往无法立即注意到问题的产生,而是在问题发生后才能注意到信息传输的问题或者错误,这使得网络信息传输的安全非常难于掌握和控制。
4 计算机网络安全预防措施
4.1 提高硬件安全性
硬件安全性的提高需要从提高防护水平上做起,最主要的方式是设立安全系数更高的防火墙保证硬件数据信息的安全。防火墙是一种以硬件与软件结合的手段保证计算机信息安全的方式,它能够将非正常的访问行为有效的阻挡出去,进而保证计算机网络功能的使用不产生数据丢失或被破坏。通过防火墙的应用硬件数据防护能够达到非常好的效果,基本上能够保证了硬件信息的安全以及功能的稳定,然而由于防火墙并非牢不可破的,一些高水平的黑客技术能够通过各种高明的手段攻破计算机网络用户的防火墙,进而实现非法目的,所以防火墙防护还需要根据网络技术的发展变化而及时更新,才能最大程度地将每一种外来信息侵入行为有效阻挡。
4.2 加强病毒防范
一些简单的病毒小程序可能会比较容易识别和控制,基本上常规的杀毒程序就能够有效防范,而一部分相对复杂、危害程度较强的病毒所造成安全风险则较难控制。病毒库即时更新升级就是目前采用的比较有效的最大化控制病毒对计算机网络安全造成危害的有效手段。病毒的最大特点就是可预防性,如果用户能够保证良好的计算机网络使用习惯,对每一次的文件下载、链接跳转都能够有效控制,定期执行病毒查杀的话,基本上病毒危害就能够被有效预防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制访问和信息加密
限制访问的优势在于能够对重要信息进行有效的保护。一般来说计算机网络功能的使用会涉及到多种数据信息或文件的访问、修改、上传等操作,而这些文件基本上也都是非常重要的,当设定了限制访问之后大部分网络用户就无法对这些信息进行访问读取,而只有那些个别拥有访问权限的用户可以对信息进行访问,另外限制访问还有一层技术涵义,就是对于允许访问的权限进行不同级别的限制。例如某一计算机网络平台所包含的信息有A、B、C三类,访问就可设置为一级权限、二级权限、三级权限,分别可访问ABC三类、AB两类、A类信息,这就是典型的限制访问网络安全管理手段。
信息加密在许多个人计算机网络用户中都非常普遍,即将重要文件或数据进行密码加密,无论是文件数据的读取还是修改都需要输入密码方可实施操作,这种保护方法最为简便也最为有效,缺点就是当加密密码或者解密方式忘记之后,再破解加密就难以实现。
4.4 提高计算机网络安全管理人员的综合素质
从技术培训角度增加安全管理人员的专业素质,使每一位用户的信息都能够得到有效保护。―方面在基本的应对网络恶意攻击或者病毒破坏时的技术能力需要足够强大,以保证能够就对基本的外来安全风险;另一方面从管理制度上实施改革,保证安全管理流程按标准执行,每一位管理人员的责任分工明确,实现完善的人员管理制度,提高对计算机网络安全管理的能力。
关键词:计算机 网络安全 防火墙技术 信息化
目前在我国各个行业的发展中已经离不开计算机网络技术的应用,而且计算机网络技术随着社会的不断发展,其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系,而且各方面的知识等也有了更多的认识,丰富的信息资源让人们爱不释手。但是随着现代化进程的加快,计算机网络技术中存在的安全问题值得研究和分析,根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。
1、网络安全课程中的实践教学研究
网路安全是计算机课程讲解的主要内容,其中会涉及防火墙和计算机病毒以及软件应用等多方面的技术,综合性比较强,而学生在学习的过程中首先要对基础知识掌握和熟悉之后才能更进一步的学习新的有关网络安全方面的知识。目前随着科学技术的不断发展,网络安全课程也基本上完善,但是最重要是要将理论与实践相结合,在理论的基础上培养学生实际操作能力。
1.1网络安全实践教学理论知识背景与虚拟的客户需求
在网络安全技术研究过程中防火墙是其重要的技术之一,在理论知识中包括技术,状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础,确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容,进一步的提高学习效率,掌握防火墙技术。
网络安全知识的学习实践教学很重要,所以为了提高学生的实践能力,将理论知识应用到实践教学过程中,现下可以通过设置虚拟的客户需求,然后根据客户的需求设置相应的方案。
1.2将网络工程知识引进,科学指导学生实验
防火墙技术在网络安全中起着非常重要的作用,一个完整的防火墙体系不仅与防火墙安全有关,同时还与计算机,计算机网络边缘设备配置,操作等密切联系。为了能够更好的培养学生自主学习动手的能力,需要将网络工程中的网络规划和系统集成等相关的知识引进到实验中去,并进行比较合理的规划,设计相应的方案,准备硬件设备等。
当学生有效的掌握了一些理论知识和基本技术技能时,同时还要进一步的培养学生的工作能力,锻炼学生的创造性思维。在网络安全课程教学过程中,老师要根据实验的最终目的给学生提供一个参考的,如需要分析的内容要从安全防护,访问控制和安全区的安全防护等方面进行细致的考虑。而这些参考步骤为学生提供了一个大致的框架结构,让学生有独立思考的机会,并发挥他们的主观能动性完成课程教学的主要内容学习。
1.3分组实验和结果分析
在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排,采取分组实验讨论的形式,每组分6个成员,然后确定组长,保证试验的正常进行。网络安全知识涉及的方面比较多,除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容,而且这样的实验教学方式已经在各大院校被广泛应用,学生团队组合的形式使得实验效果更加显著,而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识,有效提高了实践教学质量,为网络安全课程教学持续进行鉴定坚实的基础。
2、计算机网络安全分析与防火墙技术
根据目前计算机网络中存在不安全因素,建立一定的防护措施很必要。防护措施的建立要合理有效,才能真正起到保护计算机网络系统的作用。首先可以对数据加密,这样可以避免有关重要的数据被别人篡改或是泄露。对计算机网络的存取加强控制,要加强对网络用户身份的识别,避免非法用户的入侵。首先对与身份的识别是安全网路系统中最基本的功能,这样的方式才能有效判断用户的身份是否合法,对网络系统的保护起到了一定的作用。灾难恢复主要是在平时存贮一些比较重要的文件或是相关数据库的建立等其他的重要信息时,要对这些比较重要的信息进行备份,避免在丢失的时难以找到,或是被人篡改后无法进行准确的验证。所以计算机的管理人员要注意这些问题,要经常备份服务器上的数据。对于计算机网络安全性的保护,实质上并不是很复杂,只要在平时谨慎的情况下就可以做就到,所以工作人员或是学习的工程中要注意这些问题。
包过滤型的防火墙技术主要是在传输层和网络层中工作,在进行数据传输的过程中可以对数据的地址或是包头源地址等进行确定好辨别。而在进行过滤的过程中如果不相关的数据信息将会在过滤结束的情况下,其他的数据都会被抛弃。应用型的防火墙它在进行工作时主要负责的是比较重要的信息管理,一般在最高层工作。在实际工作过程中会有针对性的进行,使得的程序能够在最高层工作时有效的控制和监视有关活动。状态检测型的防火墙对机制连接状态进行检测,在检测的过程中将状态表和规则表相配合,以此达到对各线路连接的检测。具有一定的灵活性和安全性,能够确保网路计算机网络的安全运行。
结束语
随着全球经济的不断发展,科学技术的飞速发展和进步,计算机网络技术应用也十分的广泛,可以说给人们的生活增加了许多了乐趣,极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系,让学生掌握和熟悉有关网络安全的防火墙技术,提高学生的实践能力。
参考文献
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002(5).
[2]李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002(6).
[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报(哲学社会科学版).2010(3).
关键词:局域网网络安全
一、引言
信息科技的迅速发展,Internet已成为全球重要的信息传播工具。科技论文。据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。
二、局域网的安全现状
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。科技论文。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
三、局域网安全技术
1、采用防火墙技术。防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。防火墙产品主要分为两大类:
包过滤防火墙(也称为网络层防火墙)在网络层提供较低级别的安全防护和控制。
应用级防火墙(也称为应用防火墙)在最高的应用层提供高级别的安全防护和控制。
2、网络分段。网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DECMultiSwitch900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
3、以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包UnicastPacket)还是会被同一台集线器上的其他用户所侦听。用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
4、VLAN的划分。运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。
5、隐患扫描。一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分,它不但可以实现复杂烦琐的信息系统安全管理,而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。这种技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。入侵检测和漏洞检测系统是防火墙的重要补充,并能有效地结合其他网络安全产品的性能,对网络安全进行全方位的保护。科技论文。
四、网络安全制度
1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、实时监控网络用户的行为,保障网络设备自身和网上信息的安全。
4、对已经发生的网络破坏行为在最短的时间内做出响应,使损失减少到最低限度。
五、结束语
网络的开放性决定了局域网安全的脆弱性,而网络技术的不断飞速发展,又给局域网的安全管理增加了技术上的不确定性,目前有效的安全技术可能很快就会过时,在黑客和病毒面前不堪一击。因此,局域网的安全管理不仅要有切实有效的技术手段,严格的管理制度,更要有知识面广,具有学习精神的管理人员。
参考文献
[1]石志国,薛为民,尹浩.《计算机网络安全教程》[M].北京:北方交通大学出版社,2007.
关键词:网络安全 教育 措施
引言
随着信息技术的发展,网络已经深入到人们生活的方方面面,特别是身处科技文化前沿大学校园的学生,更是离不开网络,网络扩大了其视野和人际交往的范围,增强了其学习的主动性,实现了教育资源的共享。网络是把双刃剑,其中也充斥着诸多不良信息,而高职学生正处在身心发展的关键阶段,如何引导他们有所扬弃的使用网络就显得意义重大。
一、局职学生在网络安全方面存在的问题
(一)安全意识缺乏
高职学校最大的优势在于其专业与社会需求对接的紧密性,为了提升其毕业生的就业竞争力,在校期间更注重学生的技能学习,狠抓教学质量,只开设了最基本的计算机课程,忽略了对高职学生的网络安全教育,这样势必导致其缺乏网络安全知识,造成其网络安全意识淡薄。
(二)网络沉迷
学生网络成瘾问题日趋严重,很多挂科、退学等原因都是因为沉迷网络,网瘾不仅受害人数众多,而且危害也最大。学生在现实生活中碰到问题,自身情绪无处宣泄,再加上自我控制能力较差,很容易长时间沉迷网络聊天、游戏等不能自拔,对生活学习失去乐趣,同时受到网络上的一些负能量的信息的侵蚀,不利于其人生价值观的形成。长期沉迷网络,会与校园生活脱节,也严重影响其人际交往和各项实践活动。
(三)道德失范
由于网络具备开放性、虚拟性的特点,学生可以匿名在不同网站发表自己的观点和看法,淡化了其交往的责任心,有些言论甚至可能对国家和他人造成严重伤害。随着微博、微信等微媒体的发展,朋友圈转发信息方便快捷,学生在不辨是非的情况下,随意传播未经验证的不实信息,会对社会或他人产生不良影响,严重的甚至会触犯国家法律,引发犯罪。
(四)网络受骗
高职学生本身所处的年龄阶段就决定了他们的社会经验相对缺乏,辨别事物的能力较弱,很容易相信网络上的人或信息。最常见的就是网络交友上当受骗,还有网络购物上当受骗,部分学生欠缺网络购物安全意识,购物过程中泄露自己的个人信息或银行账户,从而给犯罪分子可乘之机。除此之外,还有很多“网络兼职”广告、“网络中奖”、“网络传销”和等网络虚假信息欺骗的案例,主要原因就是学生对于网络上被一些不法分子所设置的“网络陷阱”辨别力较差。
(五)运用不当
网络是一个巨大的信息库,充斥着各种观点、各种信息,关键在于如何应用,运用得当它就是一个宝库,否则就是信息的垃圾场。一方面,网络中充斥着很多“网络暴力”,高职学生自我把控能力较弱,对不良信息的抵制力较弱,容易被误导,从而误入歧途。另一方面,很多学生在运用网络的过程中,过度依赖网络,学习过程中抄袭现象比较突出,久而久之,将会对学生的独立思考和自我创新能力造成重创。
二、高职开展网络安全教育的措施
(一)加强网络安全知识教育
加强对学生进行网络安全知识的宣传教育,让他们了解网络安全的重要性,增强网络安全意识。学校可以采取多种多样的宣传方式,比如开展网络安全知识竞赛,讲座等等,使广大学生了解在上网过程中,什么可以做,什么不能做,让学生有个明确的是非行为规范来规范自己的网络行为,并运用合适的网络安全防御措施保护自己。
(二)加强网络伦理道德教育
目前,我国关于网络的法律法规还不健全,再加上网络活动具有一定的隐蔽性和虚拟性,很多道德观念和法律观念的弱化是在不经意间发生的,从而引发网络安全问题。所以单纯地依赖法律来维护网络安全有一定的局限性。离职学生网络安全教育开展的过程中,应当加强网络伦理道德教育,将网络伦理道德教育融入到教育系统中,增强学生的社会责任感和网络道德素质,使之成为一种自觉和习惯。
(三)重视心理教育
高职学生沉迷网络很多情况是因为在现实生活中情绪无法得到宣泄,将网络安全教育与心理健康咨询有机结合起来,积极开展多种形式的心理咨询,引导学生通过正常渠道来缓解紧张、压抑等负面情绪,正确对待网络,培养学生文明上网的意识,改善学生的身心健康状况,从而形成合理适度上网的好习惯。比如针对网友问题,心理健康教育应突出普遍性和个性疏导相结合,采取灵活的教育和疏导策略,引导学生处理好人际交往和网络虚拟交往的关系。
(四)加强网络安全法律法规学习
互联网是一个虚拟的世界,也需要法律法规来维持秩序。因此要对高职学生普及基本的网络安全法律知识,让他们知道哪些行为在网络上是非法的,是法律命令禁止的,使其自觉遵守规定,不做违反网络安全法律的行为。不仅如此,网上诈骗事件层出不穷,花样繁多,防患于未然固然很好,但是如果上当受骗,学生也要能够运用法律手段维护自身利益。
关键词:信息网络安全;课程;教学方法
中图分类号:TP3 文献标识码:A 文章编号:1009-3044(2012)35-8466-03
1 概述
随着人类进入信息网络社会,信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗,大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全,必须了解计算机信息安全的概念,了解经常遇到的各种信息安全问题和应对策略。
以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校,要适应社会发展、经济建设需求,培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言,培养日常安全意识,掌握信息安全相关技术已迫在眉睫。
为使学生能够具有良好的职业道德,了解并认识各类计算机病毒、网络黑客攻击的危害性,熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能,具有较强的信息安全应用处理能力,能胜任各级企事业单位计算机信息管理及基本的安全维护,具备规划企业安全方案的初步能力,该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。
2 明确课程教学目标
以培养学生实际动手、操作技能为核心目标,理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力,应当是一种对职业世界的理解和认同,对职业任务的认识和把握,对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程,其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才,而不是培养信息安全方面的全才,也不是培养战略人才。即培养满足企事业单位社会需求,具备一定的安全道德意识,了解并熟练掌握信息网络安全维护及安全防范技能,基本能够胜任信息安全系统环境构建的技能型的人才。
因此,本门课程的教学目标是培养学生良好的职业道德素质;帮助学生了解并掌握信息网络安全的基本知识、原理和技术,学会如何在开放的网络环境中保护自己的信息和数据,防止黑客和病毒的侵害;重点学习目前在信息网络安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)等信息安全技术,使学生在完成本课程学习后,能够独立进行网络信息安全方面的研究和工作;在学习并掌握信息网络安全知识的同时,培养学生的创新精神、实践技能和创业能力,并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。
3 精心组织、设计教学内容
信息网络安全是一门综合性学科,同时又是一门普及性意义的实践性很强的课程,因高职学生的网络基础知识及所授教学课程学时所限,全面介绍信息网络安全各方面的理论知识及相关技能是不可能的,也毫无必要,应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法,为今后工作、生活及进一步学习与研究奠定坚实的基础。
根据高职计算机及相关专业学生,在掌握信息网络安全基础理论知识及相关技能的前提下,应尽可能多地了解当前的信息网络安全技术,以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括:
1)网络安全概述:理解网络安全的基本概念和术语,了解目前主要的网络安全问题和安全威胁,理解基本的网络安全模型及功能,了解信息网络安全的重要性及各种信息安全法律法规;
2)网络操作系统命令及协议分析:需要掌握常用网络协议及协议分析工具,各种网络服务及常用网络命令,系统漏洞及后门等内容,尤其是系统的安全配置,这是信息网络安全的根基所在;
3)防火墙技术与VPN技术:防火墙技术是一种隔离内部网和公众访问网的安全技术,对两个通信网络执行访问控制,而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术;
4)密码技术及应用:密码技术是保护信息安全的重要手段之一,也是防止伪造、篡改信息的认证技术基础;课程中介绍密码学的基本概念,要求准确理解并反复强化,以形成对密码学整体的初步印象;而对密码学中的数学概念要求有一定的了解,可以不必深入掌握,留待以后加强;
5)病毒及其防范:了解各种计算机病毒的原理、传播方式及其危害,从而更好地杀毒、防毒;
6)网络攻防和入侵检测:了解黑客与网络攻击、入侵检测的基本知识,掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害,能够识别和防范各类攻击并利用入侵检测工具检测入侵行为;
7)网络安全管理:理解网络管理的概念、目标、功能及标准,熟悉一些管理软件的功能和应用。
在选择具体授课内容时,应根据社会企事业及各方面需求及相关专业的学生作适当调整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识,同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标,围绕着在实际生活、工作中可能遇到的一些信息安全问题,精心设计相应的授课内容,布置学习任务,以便让学生能够将课堂所学知识同现实安全问题相联系,能够根据出现的安全现象解决实际问题,真正的将信息安全知识固化到自身,最终达到开设本信息安全课程的目的。
4 提高教学质量的探索
明确教学目标,规划好教学内容后,还应配有良好的教学方法和手段,如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学,一方面积极探索,大胆改革,具体从以下几个方面进行探索:
4.1完善信息安全理念,认识维护信息网络安全的重要性
高职学生一般都有很强的好奇心,对新知识充满浓厚的兴趣,尤其一部分学生更是对黑客技术有着耳闻,想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实,在Internent网上有很多的黑客攻击工具,只要下载下来简单安装配置后就可能产生严重的攻击行为。例如,漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞,从而作出相应的安全防范措施;而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络,从而造成有意或无意的网络攻击。因此,我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客,是本课程教学的一个重要任务。
在信息网络安全的第一节课,首先给出一些CERT(Computer Emergency Response Team, 计算机紧急应变小组)统计出的一些信息安全事件数据,让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失;然后通过讲述一些国内外网络犯罪的事例,使学生了解哪些网络行为是违法的,进一步认识到维护信息安全和遵守信息安全法律法规的重要性;最后让学生明确信息网络安全存在着木桶效应:只有保证每个环节的安全,信息网络安全才能有保障,从而让学生一开始就养成严谨的信息安全理念。
4.2启发式教学,发挥学生的主观能动性
兴趣是最好的老师,我们应该充分利用科学的教学方法来提高学生的学习兴趣,培养学生的钻研精神,增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学,将图片、动画、录像等元素都集成到教学活动中,以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教,让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。
教学过程中,老师可以寻求学生的反馈,打断讲课来提问,一次中断十秒钟,注视学生;有时老师可以和学生开些善意的玩笑,允许他们提问,发表评论,并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。
针对信息网络上出现的一些安全事件,老师可以提出相应的问题(例如网络支付中的身份识别和信息保密问题),鼓励学生独立分析问题和解决问题,引导学生表达、倾听并能够主动回答问题、解决问题的能力,从而养成学生积极思考、主动解决问题的习惯。另外,应培养学生善于提出问题、积极主动地分析比较的习惯,让他们每时每刻都带着问题去学,并及时总结已学过的知识,逐渐培养学生学习的主观能动性。
4.3理论联系实际,尽快掌握所学知识
密码技术及应用理论性强,是本课程的重点、难点,为使学生能够掌握密码学的基础理论,教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理,使学生掌握密码学的基础知识,简单了解加密算法的原理、设计思路及使用场所,对加密算法产生初步印象;然后介绍密码学应用方面的知识,包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用,从而加深对密码学概念及各种应用的理解。
PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后,试着让学生各自动手安装PGP软件,生成一对的“公钥”和“私钥”,并让学生把自己的“公钥”给同班的同学,让学生之间相互发送加密和签名的文件,从而实现安全文件传输,如此,学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。
4.4遵循实践动手能力培养第一的原则,培养学生较强的实践应变能力
信息安全是一个复杂的、隐蔽性很强的问题,一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题,针对信息安全问题进行分析,找到问题根源所在,并能够及时解决所出现信息安全,以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题,分析解决问题,直至消除安全隐患,时间越短越好,以减少信息安全问题所带来的影响和损失。同时针对信息安全问题,要透过现象看本质,主动出击、防范,不能等到问题爆发了,造成严重损失了再解决。
“魔高一尺 道高一丈”,信息网络飞速发展,病毒与黑客攻击技术日新月异,高职学生应用“与时俱进”的思想面对信息安全问题,在平时的工作学习中时刻了解信息安全动向,关注各种新病毒:网络挂马、网络钓鱼、超级病毒工厂等,不断学习,接收最新信息安全技术及各种安全防范方法。
信息网络安全课是一门实际应用性很强的课程,要以“必需、够用”为度,淡化理论的片面推导过程,应加强培养学生理论成果的实际应用能力,注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时,必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料,了解并掌握一些最新信息安全技术,以小论文方式提交并进行适当考核,这样提高了学生的自学能力、主动应变能力和文字表达能力,为今后的工作学习打下坚实信息安全权基础。
4.5 良好团队合作精神,善于与他人交流合作
高职计算机相关专业的学生一般工作在计算机应用的最前沿,网上办公、网上事务处理、电子商务、电子政务等,这改变了企事业单位的工作模式,大大提高了工作效率,在给工作带来极大便利的同时,也带来了严重的信息安全挑战。信息网络安全问题面比较广,参与讨论的人越多,解决问题的速度就越快、越完美,相应的安全漏洞也会越少,共同探讨、争辩过程中,甚至还会激发更多人的奇思妙想,产生意想不到的效果。因此,高职信息网络安全课程应积极培养学生之间交流沟通的能力,平时鼓励学生多读、读懂信息安全方面的文章,能把自己的想法写出来并在同学间实现共享;另外,信息网络安全方面的问题往往不是某个学生单独能够解决的,需要同学们共同参与解决,这就需要学生具有良好的团队精神,善于与他人交流合作,集众人智慧,共同探讨所遇到的信息安全问题。
当然,高职计算机相关专业的学生在学习探讨各种信息安全问题的同时,可以充分利用各种网络资源来学习充实自己,例如可以经常上一些杀毒软件网站了解最新病毒信息,从一些病毒案例分析解决中学习一些实际操作经验;同时可以注册清华大学(水木清华)、东南大学等高等院校的BBS论坛,学习探讨一些信息安全问题。
5 结束语
高职信息网络安全课程是一门内容更新很快的课程,更是一门具有较高挑战性的课程,这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试,合理设计、组织好信息网络安全课程教学,完善学生信息安全理念,需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 贾少华. 面向市场 面向学生、面向实践——试论高职人才培养的基本原则[J]. 西北工业大学学报(社会科学版),2005(1).
[2] 江铁. 高职信息安全专业人才培养模式的研究[J].计算机教育,2009(2).
[3] 姬兴华.《现代教育思想》课程“导学”思路问题探析[M]. 淮北职业技术学院学报,2010(2).
关键词:高职学生 网络安全 教育
中图分类号:G647 文献标识码:A 文章编号:1672-3791(2016)09(b)-0138-02
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
1 高职学生网络安全教育存在的问题
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
1.1 高职学生网络安全教育认识滞后
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
1.2 只注意网络安全管理,忽视网络安全教育
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
1.3 课程设置不足
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
1.4 网络安全教育缺少基本的实践环节
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
2 改进高职学生网络安全教育的有效策略
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
2.1 增强学校对高职学生网络安全教育重要性的认识
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]
各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
2.2 进一步丰富高职学生网络安全教育内容
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网j犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
2.3 加强高职学生网络安全教育实践环节
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
2.4 加强教育队伍建设
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
参考文献
[1] 陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.
关键词:信息安全;木马;计算机网络;防火墙
引言
网络是一个虚拟的社会,在很多方面与真实的世界有惊人的相似。在虚拟社会中,也存在有各种各样的冲突和矛盾,同样网络也面临着病毒、黑客、木马等等的恶意攻击,这些都给社会带来了巨大的损失。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。鉴于网络安全的重要性,为了增强用户的安全意识,了解和掌握必要的网络安全和防护技术已成为当务之急。
1网络安全技术
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,它涉及的因素主要包括物理安全、系统安全、信息安全和文化安全。国际标准化组织对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
2基本防护与应对攻击
服务器较容易引起黑客的注意,并遭受攻击。从服务器自身安全来讲,只开放其基本的服务端口,关闭所有无关的服务端口。如DNS服务器只开放TCP/ UDP42 端口WEB服务器只开放一个80端口。在每一台服务器上都安装系统监控软件和反黑客软件,提供安全防护作用并识别恶意攻击一旦发现攻击,会通过中断用户进程和挂起用户帐号来阻止非法攻击;有效利用服务器自动升级功能定期对服务器进行安全漏洞扫描,管理员对及时网络系统进行打补丁;对于关键的服务器,如计费服务器、中心数据库服务器等,可用专门的防火墙保护,或放在受保护的网管网段内。为了从物理上保证网络的安全性,特别是防止外部黑客入俊,可以将内部网络中所分配的IP地址与电脑网卡上的MAC 地址绑定起来,使网络安全系统在侦别内部信息节点时具有物理上的唯一性。
3防火墙与VLPN的配置
正确的方法是针对不同的用户设置相应的只读、可读写、可完全控制等权限,只有指定用户才会有相应权限,既保护了数据,又建立了合理的共享。
防火墙配置方案如下:将网络划分为三个部分,INTERNET(外网)、DMZ 区(非军事区)、内网。INTERNET(外网)和DMA 区通过外部路由器隔离;DMZ区和内部网络通过内部路由器隔离。服务器、各种服务器(包括web 服务器、助服务器等)、以及其它需要进行访问控制的系统都放在OMZ 中。
为了保证网络内部安全还应该利用VIPN技术将内部网络分成几个子网,网络分段通常被认为是控制网络广播风暴的一种手段,但其实也是保护网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段用来实现对局域网的安全控制,也防止了内部网用户对网络服务器的攻击。
4杀毒软件以及补丁的应用
对于一个网络系统而言,绝不能简单的使用单机版的病毒防治软件,必须有针对性地选择性能优秀的专业级网络杀毒软件,以建立实时的、全网段的病毒防护体系,是网络系统免遭病毒侵扰的重要保证,用户可以根据本网络的拓扑结构来选择合适的产品,及时升级杀毒软件的病毒库,并在相关的病毒防治网站上及时下载特定的防杀病毒工具查杀顽固性病毒,这样才能有较好病毒防范能力。
4.1采用杀毒软件和补丁
基本的技术包的网络安全技术,比如身份验证、访问控制、安全协议括:行为监视、变化检测和扫描。等等。需要对计算机进行好防毒的工作,应用瑞星、卡巴等杀毒软件来实时地监控。此外,一台接入网络的计算机之所以能够被蠕虫病毒侵入,是因为操作系统或者应用软件存在漏洞。这些漏洞就像是墙上的一个个大洞,尽管大门紧锁,但是小偷还是可以轻而易举地从这些大洞爬进房间。所以我们需要将这些漏洞补上“补丁”。
4.2采用信息加密技术
加密技术是最常用的安防火墙技术,利用该技术手段把重要的数据变为乱码有三分之一是处于防火墙保护之下。(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是把源文件通过密钥的组合变成不可识别的密文,从而达到保护文件信息的目的。常见的加密方式见表1。数字签名技术实现的基础是加密技术,常用的数字签名的方式见表2。
表1常见的加密方式常见的加密方式
早期加密方法
替代密码
置换密码
单密钥类
序列密码
分组密码:DES
公开密钥类
RSA
表2数字签名的方式数字签名的方式
不加密
单向散列函数
加密
直接利用RSA密钥体制
用DES密钥
数字签名是经贸文件往来的一种安全保证和防抵赖措施。具体应用如网上证券交易系统、网上银行、企业网上报税系统等。
4.3正确使用防火墙
防火墙是目前一种最重要的网络防护设备。防火最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,防火墙仍只对符合安全策略的信息予以通过。
参考文献:
[1]雷震甲.网络工程师教程.[M].北京:清华大学出版社,2004;
影响计算机网络安全的原因有客观原因也有人为原因,还有一些突发事件引起的原因,有的不法分子因追求经济利益,盗取他人隐私,秘密数据、破坏电脑软、硬件,严重的威胁着计算机网络信息的安全,以下具体的对影响计算机网络安全的因素进行分析。
1.1自然因素
自然因素对计算机网络安全的影响主要包括火、电、水,灰尘,有害气体,地震、雷电、气候及无法控制的自然灾害等。从而会造成电缆、光缆、局域网系统损坏,严重的还会破坏电脑数据,甚至毁掉整个系统,所以是不容忽视的。
1.2人为因素
一是因为用户缺乏对电脑的使用常识,对电脑的安全认识不足,没有安装杀毒软件,或者没有进行漏洞修复,对于有的口令没有谨慎选择,或者随意将自己的个人信息、账号等泄露出去,或者进行一些资源共享,如此之类的种种都是造成网络安全的不利因素。二是受到人为的恶意攻击,恶意攻击是内部人员有计划地窃听、偷窃、或损坏信息,或拒绝其他授权用户的访问。它是整个电脑网络中威胁最大的安全隐患,因为它是有针对性、有目的性的实施破坏计划,对数据和信息的完整性进行破坏。三是一些安全网络软件本身存在着缺陷和漏洞,这就给了一些不法分子有机可乘的机会,利用软件的漏洞进行故意攻击,因为软件安全措施不完善,对漏洞的出现没有及时的升级和修补,或者对漏洞的修复不够重视,导致出现了很多网络入侵案件的发生,造成了无法弥补的后果。
2加强计算机网络安全防御的措施
2.1防火墙技术
防火墙是一种位于内部网络与外部网络之间的网络安全系统。首先它对通过它的网络信息进行鉴定扫描,将恶意攻击的信息拦截掉和关闭一些不使用的端口。防火墙技术种类很多,硬件防火墙、应用网关防火墙、包过滤防火墙。硬件防火墙是保障内部网络安全的一道重要措施,它的安全和稳定对整个内部网络的安全起着决定性的作用。目前市场上很多硬件防火墙都是在硬件平台上构架的计算机,它的系统都是经过简化处理的。应用网关防火墙是通过打破服务器模式来完成的,它检查的是应用层的信息包,并将检查的最终结果放入到决策的过程当中,有利于提高网络信息的安全性。包过滤防火墙是在路由器上实现过滤用户定义内容的过程,它是通过在网络层检查数据包而不是在应用层,所以具有很好的传输性能。
2.2物理层的安全防御措施
对于物理层的安全防御措施,可以采取物理隔离的手段保障信息安全,物理隔离是将内部网络与公共网络进行直接或间接的隔离,将具有威胁的数据隔离掉,从而使网络信息免受来自人为或者自然的破坏。
2.3有效的控制网络访问
有效的控制网络访问,可以使计算机的网络资源不会被非法使用者所盗窃和访问。它是网络安全进行合理、有效保护的最基本前提,但是涉及安全网络有效控制的技术非常广泛,像控制入网的访问量、网络权限等等措施,都可以很好的防御计算机网络安全。
2.4做好数据备份和恢复工作
做好数据的备份和恢复,是平常使用电脑最基本的常识,只有做好数据的备份工作,才能在电脑出现问题的时候进行恢复,做好备份工作可以有效的保障电脑安全,同时电脑用户还要养成对重要的数据用U盘或者其他工具拷贝的习惯,以防万一,从多方面来保护电脑数据的安全。
2.5制定安全管理制度
制定相关的安全管理制度,严禁不法分子对电脑的数据进行解压和分析,同时提高计算机用户的安全防范意识,提高计算机管理者的素质和职业素养。定期的对电脑做好杀毒、数据备份等工作。
2.6合理加密技术
对计算机进行加密活动,可以有效的保护相关的数据、信息及个人的隐私问题,用户可以将重要的信息进行身份验证和设置密码,多重验证来保护电脑数据安全。目前的加密技术有对称加密、密钥加密、公开密钥加密等等。
3结语
【摘要】在这个高速发展的经济社会里计算机网络也随之发展迅速,因此而带来的安全问题日益突出,网络安全技术的研究变的越来越重要。当前很多的高校虽然都开设有《网络安全技术》这门课程,然而经过本人调研发现这门课程的教学工作有很多地方存在着不足需要思考改进,在教学中一些教学内容陈旧、枯燥,教学方法老套,教师的网络安全技术水平有待提高。网络安全是网络上的信息安全,涉及内容较广,其主要内容包括计算机病毒、加密技术、防火墙、网络入侵分析与防范等相关内容。该课程不能只是停留在理论上,也不能一味的上机实战而忽视理论的作用,理论以实践为基础,反过来又服务与实践。为了能够更好进行网络安全教育,培养网络安全人才,帮助学生适应社会发展需求,本文就网络安全课程教学内容,教学方法上进行讨论,提出了一些在教学过程中应该注意和改进的理论和管理方法。
【关键词】教学;网络安全;改革
1.适当更改教学内容,提高教师的教学水平
首先现在一些高校的课程内容陈旧,教材单一,教师教学水平有待提高。教材的好坏是影响学生学习网络安全知识的关键因素。本人认为教材中不应是大篇幅的理论知识和几张截图就可以了事,应该采取教材双向化:一本为理论知识,一本为实验实践发散教材,学生学习网络安全理论固然重要但也必须也应该进行网络实例学习。比如学生至少掌握灰鸽子、冰河木马的使用,掌握一些留后门的操作,防火墙的使用以及如何突破常规防火墙的技术。对于这些课程很多教师可能会有顾虑,担心学生因此而做一些违背网络安全的攻击事件。我们说网络安全知识本身就是一把双刃剑,我们不能因为担心学生会进行网络犯罪而忽略学生能力的提高,我们想要培养社会需要的人才就应该让学生亲自动手去了解问题产生的过程,只有这样做到知己知彼才能解决网络安全问题。为了防止学生网络犯罪,教师在教学过程当中要加强网络规范性,网络道德性以及网络法律法规的教育。另外计算机发展速度非常快,几乎每个月都有新的技术诞生,网络犯罪的手段几乎每天都有更新,近几年继CSDN、天涯社区用户数据泄露后,互联网行业一片人心惶惶,而在用户数据最为重要的电商领域,也不断传出存在漏洞、用户泄露的消息。新的黑客技术在不断的更新,而很多大学的教材几乎连续几年不变,一些教师为了完成教学任务而教学,而忽略了教师对社会对教师神圣职责所应承担的责任。所以有必要提高教师自身的理论知识与实践能力,真正做到与时俱进。教师具备坚实的理论基础,学习新的理论知识应该不成问题,关键还是在实践与创新。比如现阶段比较流行的堡垒技术、防火墙技术、web2.0技术漏洞、认证技术等。
2.网络安全教学方法应该有所改进
网络安全技术确切的说应该是一门理论与实践相结合的课程。本人认为其目标不应该仅仅是培养高级的网络技术全才,而是把重点放在使大部分学生了解网络安全技术,能够在生活和工作中解决遇到的安全性问题,培养社会需要的基本性网络安全人才。网络安全对于很学生来说是一门新课程,采用何种教学方式让学生能够更好的学习好网络安全,掌握基本的网络操作是值得深思的问题。现在很多高校办公条件较以前有了很大的提高,不再使用传统的课堂授课而是采用多媒体教学。多媒体教学与传统的教学相比,具有直观性、趣味性,能够充分调动师生的配合性、创新性,也能够更容易地使学生完成对教学难点重点的掌握,以达到教学目的的完成。这确实是一个不错的教学方法,但是虽然多媒体教学比传统的教学有很多的特点和优点,但是现在一些高校对多媒体教学走入了误区,比如多媒体教学唯一化、课件教案化、实验板书也课件化。多媒体教学再具有优势也不应该抛弃原有的黑板教学,更不应该将实验课搬到多媒体教室里。黑板是课堂教学中使用最多的教学工具,利用黑板教学能够应对问题产生的临时性、具有灵活方便的特点。比如我们在讲授黑客利用反弹攻击非法侵入他人计算机时,我们利用多媒体教学里的图形动画演示给学生,如果有学生提问,为什么被动模式不会产生反弹攻击。我们这时就可以利用黑板生成一个新的图形来给学生讲解。我们知道学生掌握知识的来源除了教师的讲授外,另一个重要途径就是学生亲自动手实践,所以实验课在网络教学中必不可少。比如我们讲利用空链接做跳板进行远程控制攻击时,学生明白了大体的操作流程但不等于学生掌握了具体的操作。在实际操作时还要涉及到防火墙问题,IPC$是否可用,远程控制的3389端口是否打开等实际存在的问题。当然实验教学也不能完全替代多媒体及板书的理论教学。这三种教学方式应该相互结合使用,具体使用那种应该根据不同的教学内容需求采用不同的教学模式,才能帮助教师更好的完成教学任务。
3.结束语
网络安全技术教学是一门很重要的学科,涉及到设备管理、安全技术、网络布线等多项网络内容,对社会网络良好的发展起着至关重要的重要。我们必须综合考虑各种教学因素,加强计算机网络安全教育教学,建立一套完整、功能优良的网络安全教学体系,强化学生对网络安全技术的应用,这样才能为国家培养出符合社会发展需要的网络安全人才。本文对目前高校网络安全教学中存在的一些问题提出一些方法的改进,对课堂教学内容提出一些看法,做为高校教师要从实际出发从自我做起,不断学习提高教师本身的网络安全技术水平和教学水平。通过本文的论述,希望能对高校网络安全技术教育教学改革有所启示有所帮助,本人还会继续研究网络安全技术教育教学工作,为社会尽自己的微薄之力。
【关键词】全台业务网 网络安全 管理
全台业务网从根本上改变了以往传统的运作模式,节目以文件传递取代了磁带,最大限度的实现了跨平台跨频道的信息流通,并为运作、管理、应用提供了先进完善的技术手段,使节目的业务处理更加优质高效。随着全台业务网的规模逐渐增大,网络安全问题越来越突出,那么怎样保证全台业务网的安全运行呢?
1 网络安全建设的重要性
建设全台网是为了更好地实现资源共享,提高资源利用率。从全局层面上看,全台网是一个涵盖电视台“制、编、播、存、管”等业务的全网络化平台。这就决定了这个平台不单是电视节目内容交互平台,也是一个现代化办公和信息交互的IT平台。全台网在方便信息交流的同时也面临着网络安全的威胁,过去我们比较关注的是如何实现全台网的互联互通,很多工作都是围绕如何解决工作流程、如何解决格式统一、如何解决资源共享等问题。但是,随着全台业务网的规模逐渐增大,网络安全问题越来越突出。
各个子网之间大量的数据信息交换和外来数据引入等往往会导致不安全因素的入侵。这些信息交换也为“病毒”和“攻击”提供了一个感染和快速传播的“方便之门”。一旦某个网络节点感染了病毒,就有可能使病毒在网络内部迅速蔓延,继而扩散到全网,导致网络瘫痪系统崩溃的严重后果。
面对日趋严重的网络安全问题,应该引起我们的高度重视。网络攻击和病毒感染是影响广电网正常运行的两大主要杀手!各个子网大量外来信息的导入是网络安全威胁的源头!要解决这一难题,满足对广电网络安全保障的需求,就要建立一个有安全防护机制、安全管理和审计机制及安全恢复机制的网络安全综合解决方案。
2 全台网结构及风险分析
全台业务网是由多个子网板块组成,每个板块按着其功能属性各不相同,但就其网络结构特点和信息交换的本质却基本趋同。
一个典型的业务子网从结构上看主要包括:核心交换机、各种服务器、存储阵列及各种用途的业务终端等。操作人员通过业务终端开展工作,如果涉及到需要使用外部数据,为了确保安全,需要先把数据在中转工作站上经过杀毒处理,然后再拷贝到相应的系统中使用。
目前我们一般都采用“杀毒软件+防火墙”的安全防护模式。通过杀毒软件,对外部引入的数据进行扫描杀毒处理抵御病毒和木马的入侵,通过防火墙来防御外来的攻击。
防火墙的作用就是建立一个安检“大门”,把守住进入网络的必经通道,所以在网络的边界安全设计中,防火墙起到了很重要防护作用。但是,防火墙存在以下的安全隐患:(1)存在网络通道,安全策略遭到破坏后攻击行为可长驱直入;(2)采用通用传输协议,对于协议漏洞造成的安全问题无法解决。因为防火墙存在上述问题,使用防火墙作网间隔离设备,是不能完全屏蔽外来威胁的,有一定的安全隐患,并且防火墙本身的安全策略也需要不断升级。
杀毒软件虽然可以杀灭病毒和木马,但是杀毒软件也有以下问题:(1) 病毒库升级落后于新病毒的产生,容易漏杀,正所谓先有“病”后有“药”,一旦病毒库更新不及时,就有被感染病毒的危险;(2)黑名单方式,查杀速度慢,尤其针对大文件速度会更慢,视频文件往往又都是很大的,查杀起来效率会很低;(3)容易造成误杀,把本不是病毒的数据删除。(4)占用一定的系统资源。
同时在传统的安全管理中,往往忽视了内部的自动化安全管理和控制,很多机房都是基本靠一份《机房管理守则》对使用者的行为进行约束,这种人为的管理方式也存在着很大的安全隐患,必须加强管理。
3 全台业务网安全解决综合方案
针对广电网络的“安全第一”行业特点,在实际工作中我们提出:“边界安全、管控安全、数据安全和应用安全”的综合安全理念,从四个方面全方位保护全台业务网。通俗地讲就是:看好大门、管好终端、数据不丢、服务不断(防止灾难)!
网络安全部署实行中我们尽量不改变现有的网络结构和使用习惯,以最低的设备成本、维护成本实现对网络的全方位综合保护。
(1)网络边界是指一个封闭的网络与外界交换信息的出入口,是信息交换的唯一途径,因为边界而产生的安全问题是不可避免的,如何做到“安全地交换信息”是安全管理工作努力的方向。在实际应用中我们关闭所有网络边界只预留特定网络接口并通过物理隔离设备与外界交换信息。物理隔离技术的应用,为网络边界安全提供了更理想的解决方案。
物理隔离实际上是没有物理连接,也不支持标准的TCP/IP协议,采用专用的通信硬件,有效地把内、外部网络隔离开来,实现内、外部网络数据的安全交换,并透明支持多种网络应用,以到达“交换与隔离”的目的。所谓“交换”就是网络间进行有用的数据传输;所谓“隔离”是指在进行数据传输的过程中,屏蔽病毒和攻击等有害信息。
(2)通过部署监控与审计系统,对内网的所有终端使用行为进行规范,禁止非法外联、禁止非法接入、避免出现新的网络边界和非法软件的使用等等,使得网络上的所有用户和设备都处于被管理和监控的状态,通过认证、授权、审计的方式追踪用户的行为轨迹。
(3)通过部署近线容灾备份系统,实现对重要数据、信息的实时备份,确保即使在特殊灾难情况下的数据信息不丢失、并在尽可能短的时间内恢复服务。近线备份系统的关键词是“近线”,不同于在同一系统中边运行边备份的方式,同时近线备份系统和在线系统实行分开运行和放置的方法,可以抵御大的灾难风险。
总之,面对日趋严重的网络安全问题,应该引起我们的高度重视。一个运行稳定的全台业务网,硬件性能可靠、软件平台安全、机房环境规范、管理制度严格,是必不可少的基本的条件。在此基础上,网络安全要考虑的目标就是外来信息的安全、内部管控的严谨、重要数据不丢失和服务不中断。
参考文献
[1]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015(09).
[2]邓丽玲.广播业务网络安全分析[J].计算机光盘软件与应用,2014(15).
1网络信息安全管理类别
网络信息的安全管理主要内容包括服务和管理,所以其系统的设计需要准确地将管理内容分类。管理内容可以分为以下几种:(1)信息运行的基础阶段有两个部分,分别是自制的系统号和信息的IP地址地域名称。(2)网络信息服务的信息能够由服务器信息提供,包括服务器的访问状态和相关配置,以确保其负载平衡,让信息服务的完整性和实用性得以实现。(3)作为包括姓名、身份还有部门职位等一些基本信息的载体,用户信息是能够使信息可以安全的被访问并且控制的重要环节。(4)通过信息服务所提供的信息资源就是网络信息资源,主要包括信息的、过滤和导航等。
2计算机信息管理在网络安全中的应用现状
从1955年计算机管理系统的起源到今天,其功能经过逐步发展渐渐得到完善,功能也从单一变得广泛。计算机信息系统安全的一个重要环节就是系统的运行安全,因为需要计算机信息系统的运行过程中的安全得到保证,才能正确处理信息,发挥系统各项功能,其中主要的四个方面内容是审计跟踪、系统风险管理、应急处理、备份与恢复。网络信息管理技术中的信息除了基础信息还包括一些延伸性的网络信息,即域名、IP地址等方面,用于访问控制,提供用户所需信息,防御恶意信息,为用户日常使用提供安全服务。通常来说,计算机网络信息安全具有随着计算机系统的更新而更新的动态适应性。计算机网络信息运行过程中的威胁因素具有多样性和不确定性,致使其安全监控过程中存在混乱。建立健全网络信息安全系统要求每个系统内部环节相互配合,包括安全测试、需求分析、日常监理等。要防范攻击和病毒侵入,需要保证网络信息安全系统时刻处于动态保护中。由工业和信息化相关部门的数据可知,自2009年起,宽带注册频率逐年升高、普及率逐渐上升,迄今为止,我国网民的规模已达到4亿。然而与此同时,不法分子对浏览器的恶意篡改等行为使病毒泛滥威胁到了国内很多互联网用户,受到病毒威胁的用户所受到的损失巨大。因此,发展计算机管理系统在网络安全方面的应用是亟待解决的问题。
3计算机信息管理对于网络安全问题的解决对策
3.1加强操作系统的安全防护。在运用计算机信息管理技术时操作系统是不可或缺的。我们使用的网络操作系统在实际应用过程中容易出现纰漏,导致安全问题。所以对于操作系统需要实施特定的防护措施,提高网络安全性。例如,建立安全防护系统时时扫描安全漏洞,做到积极发现、迅速处理,继而提出有效的安全运行方案和补救方案。强化访问控制,确保网络上网口令的安全保存;完善相关验证制度法规;及时更新系统补丁,从而尽可能避免各种病毒入侵。此外,应该统一管理防火墙、VPN等网络中与安全性相关的产品,建立完善详细的操作系统日志,便于管理员对其行为进行分析,使其能够发现网络中潜在安全隐患,提早预防,使网络安全性得到保证。3.2加强信息加密密码算法安全性。确保信息安全是一个系统工程,需要综合采取各种措施。而密码学是保证信息安全的关键技术。密码技术的基本思想是对信息进行隐藏以隐蔽信息,将数据以密文形式在信息系统中储存和传输,这样即使密文被非法窃取,未授权者也无法获知信息,从而达到对信息的保护。密码的发展经历了由简单到复杂、由古典到近代的历程。因此新时代里需要更完善的密码算法来保证网络信息安全。目前得到广泛应用且公认较安全的公开密钥密码有:基于大整数因子分解困难性的RSA密码、基于有限域上离散对数困难性的ELGamal密码和基于椭圆曲线离散对数问题困难性的ECC密码等。3.3网络病毒及其防治。按照信息共享的方式可将计算机网络分为C/S(Client/Server)网络或B/S(Browser/Server)网络。客户机向服务器发出请求,如所需的信息,服务器接到命令对其进行分析处理,再把结果返还给客户机。在这个过程中主要的软件和硬件实体是工作站和服务器,即病毒可以通过“工作站--服务器--工作站”的方式在网络中传播。所以基本的病毒预防应该从服务器和工作站两条路线双管齐下。服务器是整个网络的核心成分,如果被病毒感染,就会使整个网络陷于瘫痪。因此基于服务器的防病毒技术十分关键。现在采用的技术包括实时在线扫描病毒,24小时监控网络检测进入服务器的文件是否带毒,及时追踪病毒的活动并向网络管理员提交报告。考虑到本地工作站不能被基于服务器扫描病毒技术保护,还可以同时在上网的工作站安装常驻扫毒程序,实时检测在工作站中运行的程序。基于工作站的防毒技术主要有安装防病毒芯片。这种方法是将防病毒功能集成于一个芯片安装在网络工作站上,保护工作站及其和服务器之间的通路。3.4提高网络安全管理水平。从计算机网络应用实际情况来看,人们的安全防范意识比较缺乏,在实际应用过程中没有对网络安全问题产生重视。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当提升安全防范方面的自身意识,科学提高网络安全管理水平;结合网络安全教育,科学引导网络用户思想和行为,减少基于社会工程学的网络攻击。其次应结合网络安全漏洞和信息管理技术,建设完善的安全管理分析体系,实现计算机信息管理系统的科学建设。
4小结
在网络已经成为社会的基础设施、社会成为网上社会的时代,保障网络安全成为社会刚需。网络的安全问题与法律、管理和技术的综合密不可分,只有调控好这三者的关系,才能创建更安全的网络信息环境。针对网络安全技术的发展,我们要完善其运行机制和提高管理水平,以实现计算机信息管理在网络安全中的全面应用。
作者:白雅旭 单位:武汉大学
