引论:我们为您整理了13篇网络安全环境现状范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
2大数据环境下网络安全保障路径
大数据技术能够有效对信息数据、前沿认知进行调控与整合,经由内外部子网络系统构建的数据交互系统成为个人隐私、模块访问的重要技术支撑,大数据技术的这些特点促使了相关参与群体重新审视隐私保护问题,以此为着眼点,现根据大数据系统的建构特点与发展趋向提出了以下四方面技术革新策略:2.1建立健全“认证授权”机制信息认证与授权过程作为个体数据对照与调控的综合举措,通常涵盖消息认证、身份认证以及协议认证等三个板块内容,由此打造的多维网络结构能够在传统网络认证模块的基础上,实现消息传递和接收过程的同步性与互促性。消息认证作为此种授权机制的实践出发点,主要用于确保和验证输入信息的完整性与真实性,检测核心信息在传递过程中是否被篡改、任意删减或顺序调控,力争在保证验证消息的顺序性、时间性以及工具理性的同时,注重将此种认证过程局限于特定交互双方之间,不允许其他节点的任意参与,此种精准性、非实时性的认证授权方案能够有效发挥大数据系统的信息检测与内容调控的功能特征。与消息认证过程相区分,身份认证过程大多通过选取“实时性”的消息验证方案,来对特定消息的准确释义进行定位与内容延展,以此来保证数据信息的合法性与完整性。协议认证作为“认证授权”机制的最后阶段,除了对实际网络框架中的消息和主体身份进行精准判定外,旨在通过建构特定规范性的协议来保证数据源的可靠性和抗风险性。就总体而言,对某一数据库认证实体和可用资源的利用度和许可范围越精准,则相关参与主体对授权要求与授权等级的实效划分越严格,在遵从“标准安全层协议”的基础上,通过验证不同网络节点的通信安全与系统对接度,来以“授权机制”的形式对本地数据资源进行科学理性访问和多向传输。2.2建构“网络信誉”模型深入挖掘不同网路系统中的数据管控与网络节点的契合关系,大体可将现有的网络环境分成两种模型,一方面是“层次信誉模型”,即通过打造封闭、孤立、简单化的数据虚拟环境,来建构从“根节点”到“叶子节点”的路径转化;另一方面是“网状信誉模型”,此种模型中的每一个分支节点均可以作为“可信任根”,推进在不同转化路径过程中的信任路径转化成特定的信任网络,此种信誉模型更为贴近实际社会生活中社会公众的信任关系。因其具有独立性、权威不依赖性、全过程评价性等功能特征,使得每项参与实体均具备相应的“公/私钥对”,通过借助相应的信誉证书来维持自身的信誉值,以满足数据认证与个体自主签名的综合需要。在此种机制模型下,参与主体可单独作为“客户节点”来经过特定的资源服务节点来向另外的服务节点发出数据对接请求,在返回数据评价证书后,相关服务节点可将差异化的评价证书持续性地反馈给“客户节点”,参与客户在接收到反馈信息后,可及时查询先前的评价节点来检测评价证书的更新性与实效性。2.3将数据治理纳入政治范畴大数据背景下网络安全防范机制的建立健全,在需要打造持续度高、实践指向性更强的现实机制的同时,需要加强社会组织体系对参与个体隐私的保护。从社会结构特征层面看,社会部门可重新审视市场建立健全的重复性与实效运转性等相关机制之间的内在契合关系,参照完备的社会监管法律来强力打击网络欺诈或违约等负面行为,借助社会中介规范组织的贯彻性与程序性,来有效反馈指导市场运行机制、个体产权关系以及政府行政行为,并注重从社会、政府以及个体本身进行多向指导与路径革新:其一,应将网络信息保护纳入国家战略发展范畴。在大数据发展背景下,信息数据的管控性与安全性能成为表征虚拟资源系统可靠性和贯彻性的重要指标,相关政府部门应该紧紧围绕社会公众的综合需求与法律法规的现实契合点,从根本上加快完善隐私保护的相关立法,重新定位网络系统中的“云端存储”和“标准制定”等模块的“财产属性”,对营利性网络管控部门的调控策略、标准制定、技术研发以及数据存储等方式进行综合监管与调控,以此来防止个人数据受到外部因素的干扰与破坏。2.4构建“在线-离线”数据分析方案为保证虚拟网络系统的安全性与可控性,数据分析能够从模型设计、数据实时计算、数据流向脉络进行风险规整来进行有效引导。“在线实时数据分析”系统可通过建构Spark框架来关注计算机网络系统中的内存核定、“数据流”处理等模块的统筹治理情况,以此种建构方式为指导,在设备防护过程中,整个安全区域内数据节点的个数和收集过程作为原始数据预处理过程的重要现实指向,可通过ETL技术对“多源异构”的数据存储库进行接口过渡和语句翻译,如推动HiveQL命令数据库的接口解析,将HiveQL资源数据转化成实时RDD翻译系统,最后经由数据库中元数据的内在契合关系来将其中有效的文件数据进行提取与多向计算;“离线挖掘分析模块”则可通过对数据存储库中的原始数据进行反复、循环式深度加工与累积计算,借助ETL数据处理技术的反馈型与更新性,来统筹分析原有数据分析模块中的“疑难问题”,以期还原更为安全可靠、实践导向精准的“安全预警系统”,相关管理群体可有效建构以上三种模块之间的资源联结关系,以期精准实现网路系统数据处理的实效性、持续性与多维性。鉴于大数据环境下网络安全的现状,可知防范势在必行。随着大数据的迅猛发展,建立健全“认证授权”机制、建构“网络信誉”模型、将数据治理纳入政治范畴、构建“在线-离线”数据分析方案,进一步营造安全的网络环境。
参考文献
[1]管磊,胡光俊,王专.基于大数据的网络安全态势感知技术研究[J].信息网络安全,2016(09):45-50.
[2]邹阳.大数据时代下计算机网络信息安全问题研究[J].电脑知识与技术,2016,12(18):19-20.
[3]田言笑,施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护,2016(10):90-92.
篇2
随着信息技术的飞速发展,互联网的应用越来越广泛。这就使得涉及到大量信息的网络安全问题受到了越老越多的人的重视。信息网络面临的安全问题,直接影响到了人们关于互联网的正常使用。所以,解决互联网中存在的安全问题,提高互联网技术水平,保证网络安全成为了重要的话题。这就要求我们应该认真分析和研究互联网的安全问题,找出存在的安全隐患,采取有效的措施来进行互联网安全系统防护,从而更好保证互联网的安全。
一、网络安全的发展现状分析
(一)安全工具的应用缺少相应规定
由于互联网的应用范围比较广,所以会涉及到生产和生活的各个领域。相应的,随之而出的安全工具种类也比较繁多,由于缺少相应的管理,所以一定程度上出现了滥用的情况。在当前网络安全系统中,系统的安全软件种类也比较繁多。但是由于没有稳定的技术作为支撑,所以有的管理工具就会遭受到破坏,被一些黑客加以利用,从而进行网络系统攻击,产生网络安全隐患。例如,有的时候黑客会利用一些窃取信息的工具攻击网络系统,查货网络信息,从而更多信息供其攻击系统,对网络安全造成了比较大的安全隐患。
(二)固有的安全漏洞变得日益明显
通常,在互联网安全系统中都会存在一定的漏洞,有的是设计人员故意为之,为了能够再出现以外的时候,管理人员顺利进入系统中。但是这样的漏洞常常被黑客利用起来,许多非法入侵的人有了更多攻击系统的便利条件。有的时候破坏者会通过这些漏洞发出较多的链接,以此来增加系统的负荷,出现请求超时的情况,从而严重影响网络系统的正常使用。
(三)网络设备本身存在的安全问题
网络设备本身就会有一些安全问题,如果被有破坏意图的人加以利用,就会对网络安全造成一定的影响。例如,互联网中分为有线和无线,相比较之下,有线容易出现安全问题。因为,有一些黑客会通过监听线路来收集信息,从中得到了大量的情报。同时,因为网络再通过线路连接的时候,如果一台计算机网络受到了病毒袭击,那么就会快速影响到整个网络系统,从而使全部的网络停用,造成了非常严重的网络安全问题。
(四)恶意攻击所带来的不安全因素
在互联网安全隐患中,比较受重视的就是恶意攻击。因为有许多黑客为了一定的目的,会采取一定的手电,通过截取网络中节点之间的数据来盗取信息,从而造成信息失窃的安全问题。因为当前互联网使用的都是以太网,所以在两个节点中间安装一个网卡,就能够有效接收两点之间的信息。许多黑客在恶意攻击的时候都会采取这样的方式,造成的危害也是比较严重的。
二、网络安全的发展方向分析
(一)逐渐形成安全的防御技术
面对当前网络安全存在的问题,网络安全技术会非常重视安全防御技术。例如,像防火墙这样的隔离技术的应用会越来越广,并且其性能也会逐渐增强,有效监测和查杀病毒攻击。同时身份认证和加密技术也会受到越来越多的重视,通过更加科学的研究,从而实现防御网络安全隐患的最终目的。加强网络管理也是防御的重要步骤,可以对多台设备进行集中网管,从而有效保证网络的安全性,这也是互联网发展的一种趋势。
(二)产业链朝着生态环境转变
随着信息产业的不断发展以及与其他产业的融合,使得网络安全技术发生了重要的变化,网络安全技术在逐渐朝着生态环境的方向转变。因为在网络安全技术产业链中会不断有新人进来,开发商在选择的时候也会愿意选择一些战略伙伴,例如像广告公司。随着产业链变得愈发复杂,导致计算机网络产业在不断朝着生态环境的方向转变。在生态环境中,任何一个环节都能够被取代。
(三)网络安全技术逐渐科学化
网络安全技术逐渐科学化将会是一个比较长期的过程,会存在于网络发展的整个过程中。通过收集和分析数据等方法来提高网络安全技术的科学化,对技术进行综合考量,找到网络问题所在。
(四)网络信息的容量逐渐增加
网络信息技术会逐渐朝着承载大荣量信息的方向发展。因为使用互联网的人会越来越多,等达到一定的程度时,就会出现负荷问题。所以网络技术的发展应该注重提高信息的容量。
结语
综上所述,互联网技术的发明与使用,为人们的生产和生活提供了极大的便利,传递着大量的数据和信息,所以其安全性受到了广泛的关注。这就要求我们应该认真分析网络安全现状,找到问题,然后加强相关技术的发展,从而为人们提供更加优质的网络服务。
参考文献:
[1]宁向延,张顺颐.网络安全现状与技术发展[J].南京邮电大学学报(自然科学版),2012,05:49-58.
[2]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010,35:9991-9993.
[3]孙小芳,李妍缘,朱劲松,时存.网络安全现状分析与发展趋势[J].电子制作,2014,20:135.
[4]张康林.网络安全技术的现状与发展趋势[J].网络安全技术与应用,2015,04:176+179.
篇3
一、大学生网络安全教育的重要性和现状
(一)网络安全教育的内涵和重要性分析
网络安全教育是大学生素质教育的一个重要组成部分。在目前网络化的大环境中,网络已经对大学生产生了广泛而深远的影响,对大学生进行网络安全教育势在必行。网络安全教育,主要是指在教学过程中,渗透一些安全防范方面的知识,帮助大学生树立网络安全意识,提高使用网络的效率[1]。网络安全教育也对大学生的发展有很大的影响,特别是网络上的思想和言论比较开放,容易对大学生产生干扰,因此,加强网络安全教育具有重要的现实意义。积极开展网络安全教育,能够增强大学生的责任意识,提高大学生的网络使用效率,规范大学生的网络行为,促进大学生的健康发展和进步。
(二)学生网络安全教育现状分析
互联网的广泛应用和发展,对社会产生了很大的正面影响,也引发不少网络安全事故。一些网络攻击手段不断地出现,给人们的信息安全和财产安全带来了很大的危害。而且网络环境具有很强的开放性和自由性,很多思想和言论在网络上进行传播,都容易对人们思想和活动产生一定的影响。大学生是一个很大的消费群体,进行网络购物、娱乐和社交的现象非常普遍。但是,目前对网络安全教育问题却很少涉足,而且大学生自身的网络安全意识也比较淡薄,在网络使用方面还存在很多不足,容易导致大学生出现网络安全问题[2]。其中,比较常见的问题就是网络购物带来的安全隐患,由于学生的安全意识不强,辨别能力比较差,购物后往往容易出现质量问题,造成一定的财产损失。
二、大学生网络安全教育存在的问题
(一)网络安全教育载体建设滞后
任何一项活动都需要一定的硬件和载体来支持,大学生网络安全教育也需要一定的硬件设施支持。目前高校教学中,对网络安全教育不重视,相关的资金投入不足,基础设施的建设也存在问题,特别是校园网络系统的相关硬件设施建设不到位,对网络安全问题不能很好的保证。例如TCP/IP协议、域名系统、以及防火墙等建设不足,对危害性的信息和病毒不能进行有效拦截,导致学生在使用过程中出现许多安全问题[3]。
(二)教师的网络安全教育意识不强
教师是教育的重要主体,其网络安全意识对大学生的网络安全意识教育及其效果有重要影响。而目前教师的网络安全意识普遍不高,接触网络比较少,接受新事物的能力没有大学生强,对这方面的研究也比较少。随着互联网的广泛发展和应用,对教师也提出了更高的要求,教师必须与时俱进地增强网络安全教育意识。
(三)大学生网络安全意识淡薄
随着网络在社会中广泛延伸,一些网络上的信息安全事故也时有发生,一些大学生在使用网络中过程容易上当受骗[4]。大学生网络活动比较频繁,特别像网上购物、网上社交和娱乐等,给很多不法分子创造了机会,他们通过各种手段骗取大学生的个人信息和资料。另外,大学生的网络安全意识比较淡薄,对一些虚假信息不容易分辨,在网上购物和消费中容易上当受骗,不仅会造成一定的财产损失,还影响了大学生身心健康发展。
(四)未制定健全的教学质量评估体系
目前,很多高校都没有将网络安全教育纳入教学计划,致使大学的计算机课程中,对网络安全方面的内容涉及得比较少,学生能够掌握的知识和内容也有限。教学中,教师重视对学生相关技能掌握的考察,却忽视网络安全问题,没有将网络安全知识的考核纳入到具体的教学质量评估[5]。因此,面对当前网络化发展的大环境,必须对大学生网络安全教育进行评估,建立完善的教学质量评估体系。
三、大学生网络安全教育对策
(一)利用社团开展网络安全教育
大学生的自由时间比较多,学校要充分的发挥学生社团的作用,可以成立学校的安全教育社团。在安全教育社团开展的工作和活动中,可以增加对网络安全知识的宣传和教育,定期对学生开展网络安全知识的普及和教育,并展开相关的活动,帮助大学生增加网络安全知识,提高网络安全意识,充分的调动学生的积极性,参与到网络安全教育的活动中。
(二)开展安全通识教育
面对当前复杂的网络环境,高校要根据具体的情况进行教育课程的调整,增加网络安全通识教育课程,对学生的网络应用进行正确引导。学校应该提高对网络安全教育的重视,提高学生的网络安全意识[6]。同时,要加强对教师的网络安全知识教育和技能的培训,教师是进行有效教学的重要影响因素,需要不断更新自己的知识储备,加强对大学生网络安全知识和技能的锻炼和培养,提高大学生的网络安全意识。
(三)在课堂上渗透网络安全教育
全面实施网络安全教育,加强在课堂教学中渗透网络安全知识。一方面,要重视计算机网络安全知识的普及教育,在大学生中开展网络安全的调查活动,培养学生的主动学习、主动思考和总结网络安全问题的能力,并引导学生去熟悉网络安全知识以及相关的技能。另一方面,要重视对学生进行网络道德行为和网络法制知识的教育。
(四)营造良好校园网络安全环境
学校要加强校园网络安全环境建设,给学生创造一个良好的网络环境,促进学生的健康发展。首先,学校要加强对网络环境的建设,增加资金的投入,完善网络安全基础设施的建设,特别是涉及到网络安全方面的设施和设备,要进行及时更新。同时,加强校园网络的安全检查和监督,对一些不良信息进行及时处理,保障学生上网安全[7]。其次,在校园文化建设中,利用阅读的专栏和标语,宣传网络安全知识以及网络安全的技能,提高学生的网络安全辨别意识。
(五)加强对大学生网络安全教育的评估
随着网络的发展,学校不仅要加强对学生的网络安全教育,还要加大对学生网络安全教育的考核和评价,实现学生的综合发展。一方面,提高学校的重视程度,增加网络安全通识教育;另一方面,提高学生的重视程度,增强对网络安全知识的学习以及技能的掌握,实现自身的全面发展。
参考文献:
[1]董艳.当代大学生网络安全意识现状及其对策[J].太原城市职业技术学院学报,2015(1):87-88.
[2]修国英,陈思宇.网络时代大学生思想政治教育工作的创新策略[J].黑龙江教育(理论与实践),2015(5):1-2.
[3]黄蓉,赵惜群.大学生网络意识形态安全教育路径探析[J].当代教育理论与实践,2015(4):133-136.
[4]雷丽,王树江.网络动员策略下的大学生思想政治教育[J].上海党史与党建,2014(6):51-53.
[5]张青彩.当前高校网络安全教育存在的问题及对策[J].河南司法警官职业学院学报,2014(2):125-128.
篇4
1网络安全协议的实质与计算机通信现状
在通信技术高速发达的今天,网络安全协议能够在一定程度上保障使用者的利益,营造出一个相对安全的网络环境,可以进一步确保我国网络领域的健康发展。这一协议能够减少由于使用者操作不当而导致的数据损害,对重要文件进行加密。它是营造稳定网络环境过程中的一大重要技术,从根本上保障网络环境的稳定。针对目前计算机通信技术中所存在的一些问题,网络安全协议能够通过相应的技术手段来确保网络环境的安全,目前主流的技术就是通过对数据等进行加密来防止信息的丢失泄露。通过多年的改良研究,网络安全协议在如今已经得到了极为广泛的应用,能够通过密匙认证等方式弥补通信技术中所存在的漏洞。现今计算机网络技术已经得到了普及,网络安全对于每一个用户而言都极为重要,通过计算机网络技术能够对网络情况加以适时的管理监控,确保使用者资料的安全。目前确保计算机通信安全主要从两大方面入手:其一,对计算机硬件加以合理维护,定期检查防止零部件损坏;其二,通过技术手段保证使用者资料的安全性与隐私性,防止其数据的损坏遗失。目前,我国的网络技术虽然已经得到了长足的发展,但依旧存在着不足,这一现状严重影响国内网络环境的稳定性。现今所存在的不足大体涵盖以下几大类:其一,国内部分网络工作者的技术水平不高,工作素养有待进一步提升,在对网络进行设计的过程中容易产生较多的漏洞,给某些人员的违规操作提供了条件;其二,国内大多使用者的网络安全意识还不够明确,知识网络系统时常被黑客等入侵,严重影响了我国网络环境的安全;其三,网络环境与现实生活存在着较大的差异,因此现实过程中的法律法规在网络环境中并不一定实用,虽然我国已然对于网络开始通过立法进行管理,但是还是有进一步完善的空间。
2网络安全协议的安全性分析
就现今的计算机通信技术而言,网络安全协议的应用已经较为广泛,然而该类协议本身具有局限性容易受到各种不确定性因素的干扰。而最为普遍的就是因为协议设计人员没有足够的网络安全领域的知识储备,设计的协议存在一定的漏洞。类似于加密的方法,往往能够通过简单的方式协议的可靠性,因此在对协议进行检测的过程中必须要注意加密过程的算法、技术以及协议等。另外,在协议设计的时候,还必须充分确认该协议的抵抗入侵的能力,同时保证其有一定的复杂程度,还必须尽可能降低资本的投入,在保证安全协议效力的同时将其在大范围内加以推广,进而实现保护网络环境安全稳定的目的。
3网络安全协议在通信技术中的作用
3.1能够增强网络环境的安全性
网络安全协议能够在很大程度上确保计算机通信过程的稳定性与安全性。通过国内网络领域工作人员的管理操作,能够对现今的网络系统加以适当的完善,与此同时还可以对一些安全协议的漏洞加以弥补。在现实网络环境构造的过程中,由于一些黑客针对网络系统所存在的漏洞加以攻击,这将直接导致网络安全协议的效力得不到保障。而通过相关工作人员的设计,针对不同的方向进行合理的试验,进而确保在较大程度上增强网络系统的防御水平。
3.2合理的节约设计成本
在计算机通信技术的实际应用过程中,为了保证网络环境的安全,必须对网络安全协议的有效力加以验证,防止由于等级不高而出现信息泄露的情况。而在网络安全协议具体施行的过程中,由于其安全性能较高,运行过程较为稳定,因此将会节约大量的成本。而在对该类协议进行设计的时候,必须要对可能遇到的不确定因素加以预估,进而确保自身设计的效用,同时对后期的运营维护加以合理评估,再借助相关工作人员的优秀设计,能够尽可能的弥补计算机通信技术中所存在的漏洞,进而达到节约设计成本的目的。
3.3能够提高计算机通信技术在电子商务中的适用性
由于现今互联网的高速发展,电子商务行业得以迅速兴起,逐渐成为了一种全新的经济模式。可以说,电子商务的成长空间极大,但是在网上交易的过程中毫无疑问将会产生较多的安全问题,因此,为保障电子商务经济的高速增长与其产业的稳定发展,必须提高计算机通信的安全性。通过网络安全协议能够营造一个较为稳定和谐的网络经济环境,对商家以及客户的数据资料给以充分的保护,最终达到计算机通信技术在电子商务领域得到有效应用的目的。借助相应的技术手段可以在很大程度上确保网络资金等的安全运转,提高安全协议的等级,进而为电子商务行业的发展提供一定的技术保障。
4结束语
在如今计算机通信技术不断成长的大环境之下,网络安全协议变得越来越重要,它已经在网络的各个方面得到了广泛的应用,能够进一步增强通信技术的实用性。无论是通过物理方式对计算机硬件等进行维护还是直接通过技术手段对网络环境加以控制都能够在很大程度上为用户数据资料的安全提供一定的保障。因此,我国必须重视网络安全协议的设计,进而促进计算机通信技术的发展与推广。
作者:蒋菊英 单位:甘肃省天水市职业技术学校
参考文献:
[1]秦俊波.网络安全协议在计算机通信技术当中的作用与意义[J].计算机光盘软件与应用,2014(12).
[2]罗会影.计算机网络通信中的网络安全协议分析[J].网络安全技术与应用,2015(11).
篇5
在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。
随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。
本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。
1 网络安全现状
在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。
2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。
拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。
APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。
总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。
2 网络安全威胁
网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。
1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。
2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。
3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。
3 安全对策
1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。
目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。
2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。
3)加强全民信息安全教育。
当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。
4 结论
网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。
参考文献
篇6
我国航天研制、发射任务日益增加,信息环境复杂、多样,导致测发控信息暴露于越来越多、越来越广的威胁和脆弱性当中,测发控信息资产需要加以适应的保护。同时,测发控网络系统建立年代较早,其网络安全性设计与意识远远落后。因此,保障网络正常安全运行并建立测发控网络安全管理系统是测发控网络的工作重点,加强网络安全管理迫在眉睫。
1 测发控网络安全现状
目前,网络安全防护采用“技术30%,管理70%”的布局,偏颇管理和加强人员网络安全意识的效力,并且技术上仅通过采用杀毒软件、防火墙以实现网络安全防护,技术措施单一,缺乏解决深层次网络安全问题和威胁的能力。现有测发控网络安全图如图1所示。为此,从系统综合整体的角度去看待、分析,在提供灵活且高效的网络通讯及信息服务,组成并协调建立地面测发控网络安全系统已事在必行。
2 新型网络安全管理系统
2.1 新型网络安全管理功能
测发控网络安全的解决是一个综合性问题,涉及到诸多因素,包括技术、产品和管理等。进行网络安全体系建设,要综合考虑、注重实效,在考虑网间安全、防火墙、病毒查杀、入侵检测,甚至身份认证等系统来解决有关外部黑客入侵、病毒困扰时,也要同时考虑来自内部网络的可信环境下的非授权网络行为和授权滥用行为,才可能最大限度的构建和谐、干净的测发控网络环境。测发控网络安全管理系统主要实现以下功能:
(1)对测发控网络分系统工作站进行集中的安全保护、监控、审计和管理;
(2)防范非法设备接入内网,确保测发控网络内网安全;
(3)整体规划测发控网络与设备的网络传输行为的计算机网络安全设备;
(4)建立网间防护,保证各分系统与C3I、异地协同网络之间的网间安全;
(5)安全隔离与信息交换与数据加密,保障测试数据在网络传输过程中可靠完整;
(6)测发控网络设备与工作站等资产的统一配置、监控、预警、评估、响应,策略、检测、防护,实现安全资产和安全信息的归一化等功能。
2.2 测发控网络安全管理系统组成
立足现有测发控网络现状,结合远期异地协同规划,测发控网络安全管理确保在安全、可靠和保密的网络环境下完成测试任务,帮助各分系统网络设备使用统一优化、规范管理,并在远期实现与北京总部的异地协同项目加强网间安全。
测发控网络安全管理系统
(1)安全防护子系统。安全防护子系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。
安全防护子系统由客户端模块、服务器模块、控制台三部分组成。客户端模块对终端计算机进行监控,需要部署于每台需要被管理的终端计算机上,用于收集数据信息,并执行来自服务器模块的指令。服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等,并由服务器向终端计算机客户模块发送指令。
(2)网间防护子系统。采用安全边际技术,通过防火墙、防病毒墙、入侵防护等技术,整体规划测发控网络或网络设备的网络传输行为的计算机网络安全设备,增加子网与网间安全,实时动态保护技术以全面、有效地保护网络不受侵害,使测发控网络与异地协同网络实现数据交换。
(3)数据加密子系统。通过安全隔离与信息交换与数据加密,保障数据在网络传输过程中可靠完整,保护关键业务的机密数据安全,同时保障数据在传输过程中不被破坏和恶意窃取。网络加密机制建立可信的安全连接,保证数据的安全传输,实现安全通信的虚拟专用线路,提供全面、可靠、安全和多层次的数据保护。
(4)管理配置子系统。以资产设备为中心,通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理,进行安全资产和安全信息的归一化处理、监控、分析、审计、报警、响应、存储和报告等功能。管理配置子系统采用三层分布式体系结构,主要由被管对象层、管理中心层、控制台层组成。
3 结论
新型地面测发控网络安全管理系统立足现有测发控网络,解决现有病毒查杀费时费力、网络设备与存储介质的管理失控、各分系统应用软件安装不受控、IP地址更改随意等现状;结合异地协同项目,完善管理配置子系统网间防护子系统,统筹规划各分系统子网与C3I之间的网络架构,消除网络边际隐患。同时,建立集中安全信息管理系统;加强应用覆盖范围。
新型网络安全管理系统以测发控网络为基点,重新规划、提高和完善测试环境,从软件和硬件上采取控制措施以避免安全漏洞,提高测发控网络安全水平,在测发控网络中具有极为重要的意义。
篇7
云计算是在分布式计算、网格计算、并行计算等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。具有以下特点:提供了最安全可靠的数据存储信息;对用户终端的设备要求低,方便快捷;可以实现不同设备间的网络数据共享;提供强大的空间和计算功能。此环境下,“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。
“云计算“环境下计算机网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查。
2.计算机网络安全的现状分析
首先,在技术方面,所有的数据在云里,一旦发生由于技术方面的因素导致的服务中断,那么用户只能束手无策。此外,云计算所面临的问题在目前网络应用中全部清晰可见。以TCP/IP 协议为核心的互联网虽然取得了巨大的成功,却面临着许多重要的问题,其中安全性最为突出,特别是虚假地址和虚假标识问题导致了大量安全问题。
其次,急需解决的安全问题。在目前的计算环境中,防范驻留在用户PC 上的病毒软件发起的恶意攻击是一个重大难题,当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力,因此,云计算有许多重要的安全问题,比如在没有真正明确保密性、完整性和可用性责任的情况下把服务委给第三方,需要解决这个问题。
此外,缺乏计算机网络安全的法律法规等相关政策保障。目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
3.加强计算机网络安全防范的具体措施
3.1首先,提高网络安全的防范意识,明确网络安全发展目标
一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统,另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失,造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。
3.2其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力
3.2.1系统安全防护
除了电脑锁之外,应该注重防火墙的设置和保护屏障的应用,未来防火墙的技术结构应该注重高安全性和高效率性,重新设计其技术结构,比如引用鉴别授权机制、多级虚拟专业防护墙等,控制网络信息的流向,隐藏内部IP地址和网络结构细节设置,防止网络遭受黑客组织攻击,密码口令安全的设置上,注重对密码强度的设计,确保计算机系统设备上的网络安全性。
3.2.2采用认证和数字签名技术
认证技术保证了网络通讯使用过程中的身份确认,数字签名技术更是确保了网络世界中安全指数极高的手段,从而保证计算机网络安全平台的顺利使用和操控。
3.2.3应用程序和服务器的运用
在安装具体的防毒程序和操控步骤方面给予防范,提高电脑安全的警觉性,加强对陌生信息的防范性,运用必要的程序应用禁止外来不安全信息的侵入。同时,服务器除了具有隐藏内网、节省公网IP的功能,还有缓冲作用,加速对经常访问网站的查看,防止黑客的直接攻击,提高了网络安全性。
3.3此外, 云计算环境下确保数据安全的具体方法
3.3.1采用加密技术
PGP 或者相应的开源产品TrueCrypt等程序能够加密文件,把文件保存到网络上之前先进行加密,对于电子邮件还可采用Hushmail 这种具有加密功能的网络程序来进行加密。
3.3.2选择信誉好的云服务提供商
信誉良好的公司不大可能任由用户数据离开自己的控制范围,从而拿自己的品牌来冒险。建议使用名气大的服务,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
3.3.3使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,身份证号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
在信息时代高速发展的今天,云计算环境下计算机网络安全问题突出表现在人们生活办公的方方面面,是一个集合了技术、管理、使用、安全等诸多领域的问题。提高计算机网络安全技术水平,普及网络安全知识教育,增强对网络安全的意识,创新计算机科学技术应用的安全程序,严厉打击黑客等破坏网络安全的不良行为,通过制定和完善相关政策法规为网络系统安全提供政策保障,来规范计算机网络系统安全,从而创造一个健康、安全、科学管理的网络环境,促进我国计算机科学事业良性发展。 [科]
【参考文献】
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报,2002(01).
篇8
(一)什么是网络安全
可能有人会对什么是网络安全不以为然,认为所谓的网络安全,就是在使用网络中保证安全。这样等于没有解释什么是网络安全,而且只有弄清楚怎样的环境才算是安全的网络,才能有的放矢,使用网络技术去防范网络犯罪,从而真正实现的网络安全。网络安全包含多个层面含义,是要让用户在网络环境中能够正常的传输数据信息,保证传输过程正常运行,不被认为或者自然的因素所影响。网络安全既要保证网络中软件的安全更要保证网络中硬件设备正常工作不被损坏。这是理论上的网络安全环境,不可能完全避免认为和自然环境因素的影响,但是只要我们正确的认识网络安全的重要,合理使用网络安全技术,就能使得你的生活和工作的网络环境避免收到侵害。
(二)网络安全常见的体现:
网络安全技术的应用越来越趋于完善,各个方面人们都已经使用或者正在尝试使用网络安全技术,最大程度的降低网络犯罪所带来的威胁。这里主要介绍几个常见的网络安全技术。首先,对于信息的传送,我们使用了加密技术,这属于计算机中密码学的范畴。包括聊天信息的加密解密,个人帐户隐私的加密,密码的多重加密等等,不一而足。主要应用的领域主要在电子商务的财务往来和信息沟通软件的保密方面(如腾讯QQ)。其次,主要是体现在杀毒软件和防火墙两方面。这两种网络安全技术针对性比较强,主要是针对来自网络的病毒攻击和一些非法的侵入行为。其实从原理角度讲,杀毒软件和防火墙并不相同,差异很大。杀毒软件主要是针对进入到网络的终端(计算机)中的病毒,进行查找与杀灭。让病毒不能够正常的复制、触发,不能实现危害计算机危害网络的目的。而防火墙则如同守卫大门的卫士,利用栅栏阻拦不受信赖的访客,让危险信息无法传送到内网。但两者也有相同的目的,就是共同组织危险者的破坏行为。再进一步说,网站是人们关注信息的平台和媒介。哪么建立网站的服务器的安全性保障要跟高。这就要从操作系统抓起,合理选用自身性能更加安全的操作系统,进行操作系统安全设置,从根本上保证安全性进一步提高。
二、网络安全技术的具体应用
(一)密码学:
在电子商务和信息传送中常常使用,利用的是密码学的知识。但要实现具体应用就要以技术形式体现。现在常用的加密技术有MD5技术、数字签名技术、RSA、DESA算法相关技术等。这些是以使用较多为介绍,不是以具体标准进行分类的。比如在实现不可逆的软件加密或者计算机应用工具机密,MD5技术就有较多的使用。在电子商务中数字签名技术更方便的保障了买方和卖方的共同利益,防止资金支付抵赖。
(二)防火墙应用:
防火墙已经介绍了,如同门卫一般,保障用户和用户间内网的安全。但从原理来说,其实防火墙历经了几个不同的阶段,从早期利用数据包格式进行安全判定,到进一步电路级网关安全判定,再到应用层使用的安全判定。网络安全性能一路攀升。但是不可否认的是,安全性能的攀升也付出了大量计算大量判定与时间的代价。从这些原理出发,厂商也制作了不同原理的防火墙。成熟产品也日益增多,如果在公共场合使用的网络终端,都最好配置一款防火墙产品。现在比较流行的有天网防火墙、安氏领信,联想网御,天融信等。当然还有很多国外防火墙产品性能也很优越。这里不再赘述。
(三)操作系统安全应用
WINDOWS已经是人们使用最多的操作系统,但是有的操作系统只适合个人用户,对于服务器级的安全是不够的。当然也不乏几款操作系统是针对安全性设计的。因为微软的操作系统人们研究已经较多,这里讨论下LIUNX平台下安卓系统的安全。Android系统作一个安全开源的移动平台,在系统内核层次与应用开发方面都提供了强大的安全措施。在系统内核层次,应用沙盒可以实现应用之间的隔离,防止一个应用的数据和代码被其它没有授权的应用存取;随着系统版本的升级,内存管理功能随之丰富;加密的文件系统可以保护丢失设备上的数据不被泄漏。在应用开发方面同,采用加密、授权和安全IPC等措施构建的应用程序框架具有强大的安全特性;授权模式可以限制应用对系统功能和用户数据的存取;应用指定的权限级别可以控制其它应用对自己的访问;数字签名保证了程序开发者与应用之间的信任关系。Android在安全性设计方面还考虑了尽量减少应用开发人员的负担问题。针对安全性要求高的开发者通过平台提供的灵活的安全控制机制可以轻松开发应用程序。针对安全性要求不高的开发者,系统默认的安全措施也能够对应用程序提供较好的保护。对于可能存在的恶意攻击,系统提供了防范机制,一方面降低攻击成功的概率,另一方面尽量限制攻击后系统所受损失。
参考文献:
[1]高学军,凌捷.网络安全现状与趋势探讨[J].汕头大学学报(自然科学版).2004(04).
[2]禹春东,薛质.浅析入侵检测系统[J].中国科技信息.2005(24).
[3]叶宇光.浅谈网络安全[J].电脑知识与技术.2004(32).
篇9
一、计算机网络安全的定义
为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于一个保密、完整、安全的保护状态下,这这一过程的实现需要利用网络管理以及技术进行控制。从狭义上来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。从广义上来讲,计算机网络安全指是逻辑安全,也就是说要保证信息以及数据的保密、可用、完整。
ISO的界定的计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。
二、我国计算机网络安全现状分析
对计算机网络安全构成威胁的因素主要有三个,分为人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。首先网络本身的具有开放性,网络上可以任意的进行信息的传送,这就使得网络将受到各方面的攻击,也有可能受到物理线路的攻击,可以是来自网络通信的、也可以是来自计算机软硬件漏洞的。其次网络还具有国际性,所以计算机网络攻击是来自本地和其他国家的。再次很多计算机的用户都没有进行技术上的保护,所以信息的和获取都是自由的,这样的自由性也存在很大的安全漏洞。
2.1网络及计算机基础设施所造成安全漏洞
计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。网络安全系统不仅在防护方面、反应以及数据恢复等方面和发达国家相比有着很大的差距,我国是国际上公认的网络安全防护级别较低的国家。网络安全基础设施方面存在的主要漏洞是操作系统漏洞,目前我国所使用的操作系统是比较多的,这些系统很容易就会被黑客侵入,对计算机内部的信息进行盗取。同时再加上网络系统长期的处于不规范的状态,并且认证不严格,给信息的盗用提供了生存空间,这些都会给计算机网络带来安全漏洞。
2.2计算机软硬件配置所造成的安全漏洞
我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等,从以上内容中可以看出我国现在还没有对这些计算机的核心技术做到自主掌握,核心技术无法实现自主也就必然会导致我国的计算机网络安全处于一个比较容易被攻破的环境当中。
2.3网络安全意识不强
网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。大多数人认为自己的计算机当中没有什么可以盗取的信息,所以自己的潜意识当中就觉得网络安全离自己是很遥远的事情,仅在自己的计算机简单的安全装了杀毒软件以及防火墙。这样的侥幸心理普遍的寻在,是我国民众主动防范网络安全意识淡薄的典型。
2.4网络安全防护措施不足所造成的漏洞
计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的操作机会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。
三、计算机网络安全的应对措施
为了有效的应对计算机网络安全漏洞,需要根据不足之处采取必要的措施,做到的有效的安全保障。
3.1加快计算机及网络基础设施建设
要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。说的具体点,就是尽量的规避外界环境对计算机硬件以及网络通信线路的不良影响,简单点的说就是保证打印机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。
3.2加强计算机软硬件设备的安全
计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少。
3.3加大计算机网络安全意识的宣传力度
在宣传的方式上可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐的植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育,法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。
3.4加强网络安全防范措施的建设
首先要从最简单的安全防范做起,计算机用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。其次还可以在计算机当中安装防火墙,现在比较安全的是在计算机当中使用双层防火墙,这种方式能够有效的防止信息泄露。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。
四、总结
综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中的关键因素。笔者经过对我国计算机网络安全的现状进行了分析,对存在的不足之处进行了详细的论述,结合我国计算机网络安全方面的人为因素、技术因素进行问题的探讨。从提高人们对计算机网络的安全意识、加强计算机软硬件设备安全建设、加强网络安全防范措施的建设、加快计算机及网络基础设施建设四个方面着手去有效的改善我国的计算机网络安全。
参 考 文 献
[1] 张远伟.计算机安全技术现状及对策研究.信息安全.2014年3月:228
篇10
文献标识码:A 文章编号:1672-7800(2014)003-0128-02
0 引言
网络安全课程是目前高等院校计算机专业和其它信息技术类专业的一门专业必修课,该课程的教学目标是让学生深入理解和掌握网络安全技术理论和方法,能够利用理论知识解决实际应用中出现的网络安全问题。为了达到这一教学目标,课程内容的设置和讲授非常重要。如果课程内容偏重理论,就会削弱对学生专业技能的培养,造成学生对该课程听不懂、不会用的现象,进而使学生对网络安全课程的学习失去兴趣。同样,如果课程内容偏重实践,就会导致学生对所学的理论理解不深,无法在实际应用中很好地分析问题并解决问题。
理论与实践相结合是高校教学的一贯宗旨。但是,很多院校的网络安全课程却由于网络实验设备紧缺、网络安全实验平台难以搭建而使课程的教学停留在理论阶段,理论与实践难以结合。为解决网络安全教学中理论与实践脱节的问题,提出了利用虚拟机和模拟器搭建一个虚拟的网络安全实验环境,其中包括网络安全实验所需要的各种网络设备,如路由器、交换机、防火墙、IPS、服务器等,通过使用该虚拟网络安全平台,模拟实际网络安全环境中的各种操作,达到跟真实设备几乎一样的实践效果。
1 利用GNS3与VMware搭建虚拟网络环境
GNS3是一款优秀的图形化Cisco网络模拟器,在网络安全课程中,用它可以完成网络环境的模拟,而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件,它可以适用于多种操作系统,在现有的学校机房中,很容易进行软件的安装,并可以和其它网络类的课程共用,这样不但节省了教学资源,还可以让学生体验与真实硬件平台相同的学习环境。
VMware是一个虚拟机软件,它能够在一台真实的物理主机上运行多个虚拟主机,这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD 等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能,这大大节省了硬件设备和物理空间,且管理方便,安全性高。同时,虚拟主机上可以运行网络安全实验需要的各种软件工具,包括对操作系统具有破坏性的网络安全工具,特别适合做网络安全实验。
虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件,但两者可以结合使用。要实现GNS3和VMware的结合应用,仅需要将GNS3模拟的网云桥接到某个网络适配器,同时将VMware模拟的计算机也桥接到这个网络适配器即可,这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系,成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。
在图1中使用两台路由器模拟内网和外网,ASA防火墙作为隔离内部与外部网络的安全设备,将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器,并将该网云连接到ASA的DMZ区域,这样便实现了利用一台主机完成网络安全实验环境的搭建,为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件,进而为学生进行课外实践操作提供了保证。
2 虚拟网络环境在网络安全技术中的应用
网络安全课程是一门综合性很强的课程,其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识,教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT(Port Address Translation,端口地址转换)为例,验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。
图2中路由器Router1用于模拟内部网络的NAT路由器,路由器Router2用于模拟Internet路由器,同Router2相连的网络云与虚拟机桥接到同一个网络适配器,该虚拟机安装了Windows Server 2003操作系统并开启了FTP服务。为使192.168.1.0/24网段内的内网用户访问Internet上的FTP服务器,需要在NAT路由器上配置PAT,使私有网段内的用户复用一个公网IP地址访问Internet。
在教学过程中,教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置,这不仅会加深学生
对PAT理论知识的理解,还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面,完成PAT的配置操作,具体配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境,学生既掌握了利用Windows server 2003搭建FTP服务器的方法,又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法,为教师讲授和学生学习网络安全相关技术创造了良好的条件。
3 结语
网络安全教学过程中,注重理论与实践相结合,是提高教学质量和培养应用型人才的主要途径。通过模拟器GNS3和虚拟机VMware的有机结合,教师可以根据网络安全课程内容搭建不同的实验环境,为学生提供理论结合实际、实用性和针对性强的学习环境,有利于学生学以致用,培养分析问题、解决问题的能力,大大提高了理论和实践教学的质量和效果。
当然,为了保证学习效果,学生还需要接触真实的网络设备,在实践中掌握相关知识。虚拟网络环境可以作为真实网络安全设备的有效补充,使学生在设备不足的情况下或课堂之外完成网络安全的实践操作。
参考文献:
[1] 李佟鸿,张天长.《网络安全》课程建设与教学改革研究[J].计算机教育,2012(8):25-28 .
篇11
“互联网+”背景下高职院校网络安全课程教学的现状
1.教学方法陈旧
传统网络安全课程教学方法陈旧、教学模式简单,主要以理论知识教学为主,教学实践性不强,学生的操作技能水平不高,学生学习兴趣不足,学习能力不高,这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方,这种教学方法严重违背了高职院校的教学理念和办学宗旨,因而改革迫在眉睫。
2.教材内容未跟上时展
高职院校办学核心是工学结合、实践为主,根据市场定位,努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的,没有和高职院校的办学宗旨相结合,也没有进行教材分类,实践部分较少,且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节,难以做到学以致用,而且大多数理论难度高、层次深,和学生生活不贴合,学生理解起来比较困难,学习时容易出现问题,造成了专业现在冷门的现状。
3.实训课程的基础设备不足
高职院校网络安全课程应当是理论课时短,实训课时长,这就需要大量的经费进行基础条件和硬件设备的建设,但是因为实训空间等条件有限,学生的实训也仅限于狭小的教室,且缺少相应的操作设备,学生只能通过教师的示范进行观察,这容易造成学生领悟不足,使其今后难以适应工作岗位要求,造成的后果是人才和岗位匹配低下。
“互联网+”背景下高职院校网络安全课程改革的措施
1.提高课程实践性
高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划,教师也可以根据学生的实训情况调整课程标准和课程目标,平衡理论课程和实训课程的时间比例,推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程,逐步提高学生的实践能力。教师可以设置一些实训项目和指标,让学生依据自身情况自由参与,在学生掌握了一定的理论知识的前提下进行实训,再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力,使其在实训中深入了解知识结构,进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术,满足不同学生的学习需求,如利用虚拟系统随时对学生的操作过程进行监督,提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动,提高专业技能,在培训中积极和其他教师交流,不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中,在实际体验中完善自己的教学方式。
2.研发新教材更新教学内容
高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准,根据学校办学理念和办学宗旨,依据一定的原则及学生学习特点更新教学内容。将“理论指导实践,实践总结理论”贯穿于整个教学过程,学校领导、骨干教师、学科教师要明确自身职责,为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容,巩固学生理论基础,划分好重点和难点。另外,实训要遵循实践大于理论课时的原则,参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师,且要在日常引导本校教师和企业工作人员做好交流工作,共同商讨教学内容,及时改进实训中的不足,选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力,利用互联网及时获取新的网络安全信息,做好自己的知识储备工作,加强自己的研究力度,为学生的学习提供最新的知识。
3.加强学生的安全法律、道德、防范意识教育
高职学生是网络安全课程改革的主体,因为他们的社会经验、法律意识不足,很多时候无法正确判断哪些是违法行为,因而教师要重视学生的法律知识教育。首先,组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制,规范学生的网上行为,注意为学生提供一些网络安全法律知识的学习途径,使学生养成良好的法律学习习惯,利用课余时间为学生讲解一些识别及判断一些网络危害的方法,提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座,邀请一些专业人士现场操作,为学生作示范和指导,提高学生的操作能力。其次,加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关,若学生自身道德意识不足也容易产生一些错误行为,对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动,促进校园网络安全道德环境建设。教师应该主动融入学生生活,观察学生有哪些道德问题,然后对症下药,引导学生在虚拟的网络世界中加强个人认知,明辨是非,提高警惕性及不断努力提升自己的网络道德素养和品质,文明上网。教师还可以将中华美德和网络道德相结合,加强对学生网络道德意识和观念的培养,可以将网上一些不道德的舆论导向作为案例引入课堂教学,通过学生熟悉的案例提高学生的网络安全意识。
4.提供安全的网络学习环境
高职院校学生自主学习力不足,自控能力差,且自我探究能力不强,因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境,让学生在实训中积极主动学习,相互探讨,提高学生的学习效率和学习兴趣。首先,学校应该对实训环境积极投入资金和人力,加大建设力度,在积极的学习环境中加深学生对网络安全知识的理解程度。另外,教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合,引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室,引导学生在虚拟实训环境中主动实践,提高学生的动手能力。其次,学校要创设积极的课堂学习环境,教师可以利用校园网络对学生的学习情况进行监管,提高学生学习效率,打造良好学风,促使校园网络安全监督机制的建成。教师也可以根自身经验,研究开发新的学习网站,为学生开辟便捷的网络学习途径,使学生在安全的学习环境中学习。
5.完善线上、线下网络安全知识教学
课堂时间有限,学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此,教师可以将课外教学和课内教学相结合,不断地完善线上和线下网络安全知识教学,将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合,使用到不同的课时当中,同时要根据学生的学习情况不断调整自己的教学目标、教学内容等,进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块,比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等,对于基础课时的内容可以采取微课或者线上教学,同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计,将技能方法等通过视频的形式组织学生观看学习,然后引导学生进行练习。对于实战课时,教师可以采用线下教学和微课教学相结合的方式,采用点名合作方式进行演示,充分激活课堂学习氛围,组织学生探讨、交流,进而达到提高学生实践能力的目的。
结语
网络安全课程是高职院校计算机专业课程之一,其对于学生未来的计算机操作技能有着重要的指导意义,因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境,为学生创造良好的学习环境,助力于学生理论应用能力的提升。此外,教师要立足于网络安全课程教学,提高学生网络安全问题的应对能力。
参考文献:
[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报,2019,31(5):73-75.
[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究(外语学法教法研究)2019(24):16-17.
[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通,2018(9):159.
[4]史兆洋,申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇,2019(35):118-120.
篇12
所谓的数据通信网络,简单来说,就是围绕计算机为核心,通过光缆以及无线等诸多通道,达到一种网络相连的目的,最终,借助数据通信的作用,做好信息之间的传递以及接收,努力促使各项信息在人们之间实现共享。基于覆盖范围视角下来看,数据通信网络主要包括局域网、广域网、城域网以及国际网四种。小到家庭,大到一个企业、公司,都可以合理的应用局域网,所以在数据通信网络四种形式当中,局域网有着较为广泛的应用范围。在网络应用过程中,正因为应用的范围之广,频率之高,进而增大的网络的不安全性,对人们各项信息之间的共享增加了危险性。对此,做好数据通信网络的维护工作,确保网络环境具备较高的安全性是最为迫切的任务。
二、维护数据通信网络对于保障网络安全的现实意义
对于网络维护工作而言,最本质的目的就在于促使数据传递之间具备较高稳定性的同时,增强人们网络环境的安全性,以此提高网络维护工作的技术保护力度,为人们信息的安全以及企业内部数据的安全提供有力保障。其中,在不法分子对数据通信网络进行攻击过程中,针对其中存在的漏洞,能够导致企业局域网出现问题,进而企业内部重要信息得以丢失的基础上,还可以印发企业发展危机等事故,基于该种现状下,着重突出了数据通信网络安全性的重要意义。而如果数据通信网络处于较差的环境当中,在人们利用网络传递信息过程中,就会出现延时甚至无法发送的问题,特别市对于一些大型的企业,不仅导致决策上出现失误,而且还会导致企业最终经济效益无法有效提升,对此,数据通信网络具备较高的稳定性有着重要的作用。
三、通过数据通信网络维护保障网络安全的具体措施
(一)评估网络安全性
对于数据通信网络而言,主要的作用就是促使企业以及个人等,在应用网络过程中,促使数据以及信息之间的传递能够处于一个安全的平台当中,而要想实现数据通信网络的安全性,进行必要的网络维护至为关键。首先,相关工作人员应该先对网络的安全性进行全面的评估,重点检查好局域网环境的安全性,准确找出存在于网络环境当中的危险因素,合理的计划出网络环境的安全系数,进而为接下来更好的制定维护措施打下坚实的基础。在对网络安全性进行评估过程中,最为关键的应该由专业人士进行评估,综合考虑数据通信网络硬件以及软件等条件,由此快速准确的找出威胁网络安全的因素,制定合理有效的网络评估方案。
(二)分析网络可能存在的漏洞与威胁
在专业人士对评估局域网过程中,如果发现网络环境的安全性较差,那么从中可以判断出该网络环境中存在较大的安全隐患,相关人员应该以此为核心进行深入的分析。第一,事先划分出数据信息的重要等级程度,然后找出信息是否存在攻击的问题,如果发生被他人恶意进入,那么工作人员应该第一时间提高网络的安全防护级别。比如,工作人员可以再次对访问IP进行升级等。与此同时,严格的分析网络的内部系统,及时找出内部环境当中存在的安全危险因素,找出引发安全问题的原因,制定有效的维护措施,促使数据通信网络环境的安全性有效提升。
(三)消除网络漏洞或威胁
篇13
1现状分析
我国中、大型煤矿企业建设和应用了大量的信息系统和工业控制系统,并且这些信息系统已经深入到生产经营的方方面面,促使煤矿企业从传统的密集型、重体力生产模式向“采掘机械化、生产自动化、管理信息化”模式转变,有力地提升了煤矿企业管理效率,加速了煤矿的企业转型升级。但是煤矿企业在信息网络安全管理方面还存在诸多问题:
1.1企业管理人员对信息网络安全的重要性认识不足
主要表现在四点,一是没有建立完善的信息网络组织体系,相关的制度建立和落实不到位。二是企业大都没有编制详实可行的信息网络安全预案,也没有进行相关的应急演练;三是信息网络安全方面的投入比较少,企业安全防护设施不全;四是企业管理人员对于信息网络安全的知识非常欠缺,只注重信息系统具体应用和预设功能,对于操作可能带来的网络威胁没有防范意识。
1.2信息孤岛与信息网络安全之间的矛盾日益冲突
早期煤矿企业建设的信息系统和工业控制系统都是一个单一的个体,相互独立,之间没有任何联系,随着信息技术的发展和企业管控一体化进程的不断推进。“信息孤岛”的问题得到了很大程度的解决,但同时产生的信息网络安全问题也日益突出。“信息孤岛”的消除依赖网络的广泛应用,而网络正是信息安全的薄弱环节。消除“信息孤岛”势必使工业控制系统增加大量的对外联系通道,这使得信息网络安全面临更加复杂的环境,安全保障的难度大大增加。
1.3信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量
主要原因有三点:(1)煤矿企业地处偏远山区、工作环境和生活环境相对都比较差,很难招聘到高科技人才,即是招到人也很难留下来。(2)企业以煤炭生产、加工、销售为主业,信息技术人才发展空间小、大多数人员都只是从事信息维修工和桌面支持之类的工作。(3)信息安全管理人员长期得不到培训和学习的机会,信息技术知识的储备量有限、业务水平处在较低的一个水平,所以只能依靠外部安全服务公司。
1.4信息网络安全防护设备利用率低,很难发挥应有的功能
煤矿企业在信息网络建设初期都会做网络安全方面的布置,比如在网络边界架设防火墙、入侵检测设备,在内部部署杀毒软件,形成了软硬件相结合的防御模式,可是很多企业的防火墙和入侵检测设备从安装到被替换可能从来都没有做过配置更新,和漏洞修复、打补丁之类的操作,大多数的员工电脑也从不安装杀毒软件,这就做法无形中弱化了我们防御的盾牌和进攻的长矛,使网络安全防护设备长期处于半“休眠”状态。
2重要性
“没有网络安全就没有国家安全”,在浙江乌镇世界互联网大会上提出的网络安全观,足以证明网络安全对于国家的重要性。那么同样对于现今充分利用信息网络和工业控制系统的现代化煤矿企业来说,如果没有足够的信息网络安全也就没有企业的安全生产。信息技术是一把“双刃剑”,它改变了企业的生产方式,优化了企业的管理流程,提高了企业管理效率,可是同样却又不得不将企业置身于互联网之中。互联网是一个“超领土”存在的虚拟空间,存在各种潜在的威胁,比如利用木马、病毒、远程攻击、控制等方式,泄露企业的商业机密、修改控制系统指令、攻陷服务器、盗取个人信息等,这些都有可能对企业造成严重安全事故和经济损失。这些还只是企业内部的损失,很多大、中型煤矿企业为了提升企业管理效率都开通与集团公司之间的专线VPN,承载了很多应用服务包括协同OA、生产调度、销售等等的数据都要进行通信,如果信息网络安全受到攻击瘫痪,都会对企业的生产经营造成影响,更有甚者可能通过煤矿企业本地发起攻击,致使整个集团的信息网络受到严重威胁,所以煤矿企业管理人员一定要树立正确的信息网络安全观,充分认知信息网络安全的重要性,加快构建关键信息基础设施安全保障体系,增强企业信息网络安全的防御能力。
3总结
总之,信息网络技术发展的今天,信息网络安全已经是每一个煤矿企业必须面对和正视的问题,也是每一个企业管理者应该积极参与和考虑的问题。古人云“知己知彼百战不殆”,煤矿企业应该立即行动起来,通过开展关键信息基础设施网络安全检查,准确掌握企业关键基础设施的网络安全状况,详细评估企业所面临的网络安全威胁,制定对应的防范措施,构建企业信息网络安全的“防火墙”,为企业安全生产经营、职工娱乐生活营造一个安全、稳定、健康的网络环境。
参考文献
