網(wǎng)絡(luò)安全技術(shù)案例范文

時間:2023-12-28 17:38:45

導語:如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)案例,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全技術(shù)案例

篇1

關(guān)鍵詞: 案例教學法 網(wǎng)絡(luò)安全技術(shù)課程 應用

案例教學法即通過對一個具體教育情境的描述,引導學生對這些特殊情境進行討論的一種教學方法。在教學過程中,每一個個體都需要貢獻自己的智慧,沒有旁觀者,只有參與者。學生一方面從同學間的交流、討論中提高對問題的洞察力,同時也及時從教師及同學那里獲得反饋。這種情景為學生將來的職業(yè)崗位設(shè)置了一個近乎真實的場景,縮短了教學與實踐之間的差距。[1]

1.案例教學法概述

1.1案例教學法的定義

案例教學法最早起源于1908年美國哈佛大學,從最初到現(xiàn)在的一百多年里,案例教學法得到了廣泛的運用,如今案例教學法已經(jīng)在教學法體系中處于不可替代的地位。所謂案例教學法,是指一種“親驗式”的教學方式,它是根據(jù)教學目的和培養(yǎng)目標的要求,以教學案例為基本教學素材,將學習者引入教育實踐的情景中分析問題和解決問題,培養(yǎng)學習者的反思能力,挖掘其教育機智的一種教學方式的總和[2]。簡言之,就是通過一個具體教育情景的描述,引導學生對這些情景進行討論的一種教學方法。案例教學法具有鮮明的實踐性,是教育教學中對學生能力培養(yǎng)的一種不可替代的重要方法。

1.2案例教學的主要優(yōu)點

1.2.1能夠?qū)崿F(xiàn)教學相長

教學中,教師不僅是教師而且是學生。一方面,教師是整個教學的主導者,掌握著教學進程,引導學生思考,組織討論研究,進行總結(jié)、歸納。另一方面,在教學中通過共同研討,不但可以發(fā)現(xiàn)自己的弱點,而且從學生那里可以了解到大量感性材料。

1.2.2能夠調(diào)動學生的學習主動性

教學中,由于不斷變換教學形式,學生大腦興奮不斷轉(zhuǎn)移,注意力得到及時集中,有利于學生精神始終維持在最佳狀態(tài)。

1.2.3生動具體、直觀易學

案例教學的最大特點是它的真實性,由于教學內(nèi)容是具體的實例,加之采用形象、直觀、生動的形式,給人以身臨其境之感,易于學習和理解。

1.2.4能夠集思廣益

教師在課堂上不是“獨唱”,而是和大家一起討論思考,學生在課堂上也不是忙于記筆記,而是共同探討問題。由于調(diào)動集體的智慧和力量,容易開闊思路,收到良好的效果[3]。

1.3案例教學中應注意的問題

在案例教學中,學生首先必須具有一定的基礎(chǔ)知識。這里的基礎(chǔ)知識,首先是指理論知識,即對某學科的基本概念、基本方法、基本理論框架有一定程度的掌握?;緱l件還應當包括實踐經(jīng)驗。如果缺少這些條件,案例教學仍然可能流于形式,變成教師自己推舉案例,教師自己對案例進行分析,教師自己得出結(jié)論,使本來別有意義的案例教學成為普通教學的一種形式。

2.案例教學法在網(wǎng)絡(luò)安全技術(shù)課程中的實施

篇幅所限,下面筆者以《網(wǎng)絡(luò)安全技術(shù)》課程中的“以太網(wǎng)鏈路聚合”課題為例,分析案例教學的實施方法。首先引入“交換網(wǎng)絡(luò)中的冗余鏈路”案例并提出問題,其次讓學生先行分組討論稍后教師提問和評價討論結(jié)果,最后分析并講解問題需要的知識點,解決提出的問題。

2.1引入案例

某企業(yè)采用兩臺交換機組成一個局域網(wǎng),由于很多數(shù)據(jù)流量是跨過交換機進行轉(zhuǎn)發(fā)的,因此需要提高交換機之間的傳輸帶寬,并實現(xiàn)鏈路冗余備份,為此網(wǎng)絡(luò)管理員在兩臺交換機之間采用兩根網(wǎng)線互聯(lián),并將相應的兩個端口聚合為一個邏輯端口,現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。

2.2分析研討案例

這步是案例教學法的核心階段。教師需要以一系列的問題引導和啟發(fā)學生獨立思考和探究,誘發(fā)學生說出自己所想、所思和所疑惑的問題,隨后把有共性問題的學生分成小組進行討論、釋疑,直至找出問題解決的方法,最后讓小組匯報討論的成果,之后教師歸納總結(jié)出案例和教學知識點間的關(guān)系。

2.3相關(guān)知識及注意事項

2.3.1鏈路聚合

對于局域網(wǎng)交換機之間及從交換機到高需求服務(wù)的許多網(wǎng)絡(luò)連接來說,100Mbit/S甚至1Gbit/S的帶寬已經(jīng)無法滿足網(wǎng)絡(luò)的應用需求。鏈路聚合技術(shù)(也稱端口聚合)幫助用戶減少了這種壓力,鏈路聚合技術(shù)可以把多個物理接口捆綁在一起形成一個簡單的邏輯接口,這個邏輯端口我們稱之為Aggregate Port(以下簡稱AP)。AP是鏈路帶寬拓展的一個重要途徑,它可以把多個端口的帶寬疊加起來使用,例如全雙工快速以太網(wǎng)端口形成的AP最大可以達到800Mbit/S,千兆以太網(wǎng)端口形成的AP最大可以達到8Gbit/S。

鏈路聚合的另一個主要優(yōu)點是可靠性。如果鏈路中所使用的多個端口中的一個端口出現(xiàn)故障,網(wǎng)絡(luò)數(shù)據(jù)流可以動態(tài)地改向鏈路中余下的正常狀態(tài)的端口進行傳輸,并且這種改向速度很快,在服務(wù)幾乎不中斷的情況下,網(wǎng)絡(luò)可以繼續(xù)運行。

2.3.2流量平衡

AP可以根據(jù)報文的源MAC地址、目的MAC地址、源IP地址/目的IP地址對進行流量平衡,即把流量平均地分配到AP的成員鏈路中去。

2.3.3配制AP的注意事項

組端口的速度必須一致;

組端口必須屬于同一個VLAN;

組端口必須使用相同的傳輸介質(zhì);

組端口必須屬于同一個層次,并與AP也要在同一個層次。

2.4實現(xiàn)案例及關(guān)鍵代碼

2.4.1在交換機A上配置鏈路聚合及基于目的MAC地址的流量平衡

switchA(config)#interface aggregateport 1 !創(chuàng)建聚合接口AG1

switchA(config-if)#switchport mode trunk !配置AG模式為trunk

switchA(config-if)#exit

switchA(config)#interface range fastethernet 0/1-2 !進入接口0/1和0/2

switchA(config-if-range)#port-group 1 !配置接口0/1和0/2屬于AG1

switchA(config-if)#exit

switchA(config)#aggregateport load-balance dst-mac!配置基于目的MAC地址的流量平衡

2.4.2在交換機B上配置鏈路聚合

交換機B上的配制方法和交換機A上一樣。

3.結(jié)語

在計算機課程教學中合理、有效地使用案例教學,是對傳統(tǒng)教學方法的一次革命,對高職教育有特殊的意義。“教學有法,但無定法”。“案例教學法”只是現(xiàn)代教學方法中的一種,要優(yōu)化課堂教學,就是多種教學法的綜合運用。每個教師都應根據(jù)教學大綱、教學內(nèi)容和學生實際情況的不同選擇和運用不同的教學方法,只有這樣才能真正增強課堂教學效果,提高教育教學質(zhì)量,培養(yǎng)出符合時展需求及企業(yè)歡迎的高素質(zhì)技能型人才。

參考文獻:

[1]楊敬杰.對高職院校計算機課程應用案例教學法的思考[J].恩施職業(yè)技術(shù)學院學報,2008(4).

篇2

[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA

隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全已成為信息化社會的一個焦點問題,因此需要一種網(wǎng)絡(luò)安全機制來解決這些問題。在早期,很多的專業(yè)計算機人員就通過對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究,已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù),我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無處不在,作為其他技術(shù)的基礎(chǔ),它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展,兩種密鑰體制(常規(guī)密鑰密碼體制和公開密鑰密碼體制),以及密鑰的管理(主要討論密鑰分配)。我們可以在加密技術(shù)的特點中看到他的發(fā)展前景,為網(wǎng)絡(luò)提供更可靠更安全的運行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。使用對稱加密方法,加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因為通信的雙方在加密和解密時使用的是同一個密鑰,所以如果其他人獲取到這個密鑰,那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露,那么就可以保證信息的機密性與完整性。對稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時,一個用戶要N個其他用戶進行加密通信時,每個用戶對應一把密鑰,那么他就要管理N把密鑰。當網(wǎng)絡(luò)N個用戶之間進行加密通信時,則需要有N×(N-1)個密鑰,才能保證任意兩者之間的通信。所以,要確保對稱加密體系的安全,就好要管理好密鑰的產(chǎn)生,分配,存儲,和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數(shù)據(jù)加密標準DES。DES是一種對二元數(shù)據(jù)進行加密的算法,數(shù)據(jù)分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統(tǒng),使用3個不同的密鑰對數(shù)據(jù)塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對應的是“傳統(tǒng)密碼體制”,又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣,在對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴峻的問題。在“公開密鑰密碼體制”中,加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key)。

它最主要的特點就是加密和解密使用不同的密鑰,每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK,因此,這種體制又稱為雙鑰或非對稱密鑰密碼體制。

在這種體制中,PK是公開信息,用作加密密鑰,而SK需要由用戶自己保密,用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn),但卻不能根據(jù)PK計算出SK。在公開密鑰密碼體制中,最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個大素數(shù)比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:

其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數(shù),這兩個素數(shù)是保密的。

RSA算法的優(yōu)點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的,網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護上。因此在密碼學中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生,分配,注入,驗證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制,用戶只要保管好自己的秘密密鑰就可以了,公開密鑰集體公開在一張表上,要向哪個用戶發(fā)密文只要找到它的公開密鑰,再用算法把明文變成密文發(fā)給用戶,接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制,當用戶A想和用戶B通信時,他就向密鑰分配中心提出申請,請求分配一個密鑰,只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進行分配。例如,在早期,可以派專門的人給用戶們送密鑰,但是當隨著用戶數(shù)的膨脹,顯然已不再適用了,這時應采用網(wǎng)絡(luò)分配方式。

目前,公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先,A向KDC申請公開密鑰,將信息(A,B)發(fā)給KDC。KDC返回給A的信息為(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名,以防止偽造。時間戳T1和T2的作用是防止重放攻擊。

然后,A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA,同時也可檢驗他自己的公開密鑰PKB。對于常規(guī)密鑰進行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報文EKA(A,B),說明想和用戶B通信。

(2)KDC用隨機數(shù)產(chǎn)生一個“一次一密”密鑰R1供A和B這次的通信使用,然后向A發(fā)送回答報文,這個回答報文用A的密鑰KA加密,報文中有密鑰R1和請A轉(zhuǎn)給B的報文EKB(A,R1),但報文EKB(A,R1)是用B的密鑰加密的,因此A無法知道其中的內(nèi)容,它也沒必要知道。

(3)當B收到A轉(zhuǎn)來的報文EKB(A,R1)并用自己的密鑰KB解密后,就知道A要和他通信,同時也知道和A通信應當使用的密鑰R1。

四、結(jié)束語

從一開始,我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制,也就是我們所說的加密。所以,不言而寓,密鑰就是在各種傳送機構(gòu)中發(fā)揮他的作用,確保在傳送的過程中信息的安全。雖然所使用的方式方法不同,但密鑰體制本身是相同的。主要有數(shù)字簽名、報文鑒別、電子郵件加密幾種應用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配,這也是加密技術(shù)的一個重要方面。相信在不久的將來,可以看到更加完美的加密體制或算法。

參考文獻:

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學計算機系,2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護.情報科學,1999

[3]張寧:《北京大學計算機系》.《電子商務(wù)技術(shù)》(2000年春季學期)

篇3

關(guān)鍵詞:CDIO;工程教育;信息安全;分梯度

作者簡介:康曉鳳(1978-),女,江蘇徐州人,徐州工程學院信電工程學院,講師;鮑蓉(1968-),女,上海人,徐州工程學院信電工程學院教學院長,教授。(江蘇 徐州 221000)

基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果。

中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01

計算機科學與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一,而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學內(nèi)容能跟上社會對人才的知識和技能要求,在給學生奠定扎實的基礎(chǔ)理論的同時,還要強化動手能力,把學到的理論知識應用到實際項目中,同時在實踐應用中主動學習新知識去解決各種問題。

CDIO是近年來國際工程教育改革的最新成果。CDIO代表構(gòu)思(Conceive)、設(shè)計(Design)、實現(xiàn)(Implement)和運作(Operate),它以產(chǎn)品研發(fā)到運行的生命周期為載體,讓學生以主動的、實踐的、課程之間有機聯(lián)系的方式學習工程的理論、技術(shù)與經(jīng)驗。其核心思想是強調(diào)“做中學”和“基于項目的學習”,這個思想和所倡導的學以致用和應用指導學是一致的。

信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實踐高度結(jié)合的課程,學生最初學習的積極性會比較高,但是如果沒有合理的實踐教學環(huán)節(jié),學生學習的積極性會受到影響。只有在CDIO 理念的指導下,以學生為中心,合理安排教學內(nèi)容和過程,提高理論聯(lián)系實際的能力,才能達到較好的教學效果。

一、基于CDIO理念的教學大綱設(shè)計

根據(jù)CDIO工程教育理念,在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學大綱時,著重在教學目的、課程內(nèi)容、教學方法、考核方式和課程設(shè)計等幾個方面對教學提出了更高的要求。課程內(nèi)容方面要求與當今的技術(shù)發(fā)展同步,將熱點問題融入到實際教學中去。例如,2013年“3.15晚會”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題,可以融入到相關(guān)章節(jié)的教學內(nèi)容,分析其成因、原理和解決方法。課程設(shè)計要能與全國大學生信息安全競賽和全國大學生軟件設(shè)計大賽等各級各類相關(guān)學科競賽的水平同步,同時定期與相關(guān)的企業(yè)和院校交流,保證能夠以社會需求為導向提高學生的技術(shù)能力。在考核方式上進行了大膽的改革,省級以上大學生實踐創(chuàng)新和創(chuàng)業(yè)項目的主要參與者和省級以上信息安全競賽的主要獲獎?wù)?,本課程就可以免修。

在上述思想的指導下,經(jīng)過課程組的討論,本課程的教學內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實體安全、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全、數(shù)據(jù)加密和鑒別、防火墻、網(wǎng)絡(luò)攻防技術(shù)與應用、Internet安全和VPN技術(shù)等,實驗項目包括密碼學(置換、替代、DES和RSA)、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內(nèi)容。課程設(shè)計遵循以賽帶練的指導思想進行開展,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來實施,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個模擬環(huán)境,在此環(huán)境中預留一些漏洞和層層關(guān)卡,學生在規(guī)定的時間內(nèi)通過的關(guān)卡越多,則完成質(zhì)量越高,環(huán)境和關(guān)卡的設(shè)置參考各級攻防賽的相關(guān)設(shè)置。

二、一個核心、一個導向、三個層次的教學模式改革

為了最大限度提高學生的學習積極性和學習效果,提出了一個核心、一個導向、三個層次的教學模式改革方案。一個核心是指以從業(yè)職位為核心,以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位:安全軟件開發(fā)、安全顧問和紅客。引導學生在學習期間擬定職業(yè)方向,進而有針對性地提高某個方面的能力。一個導向是指以項目經(jīng)理訓練為導向,即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團隊式項目訓練,從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經(jīng)理來執(zhí)行,培養(yǎng)了學生的工程基礎(chǔ)知識、個人能力、團隊合作能力和工程系統(tǒng)能力。三個層次是指本課程的教學結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊、項目模塊、企業(yè)模塊三個層次?;A(chǔ)模塊是本課程的理論知識學習,項目模塊是項目經(jīng)理訓練,企業(yè)模塊是實訓基地的企業(yè)項目實訓。

三、分梯度的學生培養(yǎng)機制

徐州工程學院(以下簡稱“我校”)沒有設(shè)置信息安全專業(yè),信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計算機科學與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè),而信息安全人才是復合型的人才,僅僅在網(wǎng)絡(luò)工程方向的學生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求,所以我校一般從大一開始進行選拔和培養(yǎng)。首先從計算機科學與技術(shù)專業(yè)中選拔一些有興趣的同學,進入學院設(shè)立的學生網(wǎng)絡(luò)技術(shù)學會,然后再從中選拔比較優(yōu)秀的學生進入學院與企業(yè)共同設(shè)立的信息安全小組。進入信息安全小組的同學采取導師制的方式進行培養(yǎng),指導老師對信息安全小組的每個同學制訂一份個性化的培養(yǎng)方案,指導這些學生去參加各級各類學科競賽,申請各級大學生實踐創(chuàng)新和創(chuàng)業(yè)項目,在本科學習的第四年再把這些學生送到相關(guān)的實訓基地參加實訓項目,形成了四年分梯度的信息安全人才培養(yǎng)機制,如圖1所示。

四、基于情景模擬的實踐、實訓教學體系

在CDIO的12條標準中,標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用。依據(jù)CDIO的指導思想和企業(yè)項目需求,課程組老師進行多方考察和篩選后,與企業(yè)合作建立了信息安全實驗室。本實驗室不僅可以進行常規(guī)的課程實驗,同時也能模擬各種信息安全應用案例,實現(xiàn)各類安全項目的實施。信息與網(wǎng)絡(luò)安全技術(shù)的實踐教學體系將課堂教學、實驗項目、課程設(shè)計、學科競賽、教師科研、實訓基地、服務(wù)社會等環(huán)節(jié)有效地融入一體。

在實踐教學中采取情景模擬教學方法。每一個實驗都進行應用情景設(shè)計,按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗—經(jīng)驗推廣”的模式進行實驗教學,使學生對每一個實驗項目都有一個全面的認識,提高其解決問題的能力。

學生在本科學習的第四年進入實訓基地學習,和校外工程導師一起參與實際項目的開發(fā),這樣學生掌握的技能就能和企業(yè)需求實現(xiàn)“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎,學生在校外實訓期間參與企業(yè)各類工程集成項目多項,深受用人單位好評。

五、提高教師自身的CDIO理論和實踐能力

為了加深對CDIO的認識,并把這個理念帶到教師實際的教學和科研工作中去,要求課程組的教師認真學習CDIO的理念,同時積極參加國內(nèi)組織的CDIO教學研討活動?,F(xiàn)在很多大學教師在自己專業(yè)知識和科研方面都是專家,但在實際工程和產(chǎn)業(yè)中的經(jīng)驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰(zhàn)動手能力。在這種思想的指導下,課程組教師積極爭取學院委派到企業(yè)進行鍛煉的機會,增強自己的實際工程和產(chǎn)業(yè)經(jīng)驗?,F(xiàn)在本課程組教師都具有工程項目經(jīng)歷。

六、結(jié)語

在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上,結(jié)合我校的人才培養(yǎng)目標和教學理念,對信息與網(wǎng)絡(luò)安全技術(shù)課程從教學大綱的編制、教學模式的改革、實驗和實訓體系的設(shè)計,以及學生培養(yǎng)機制等方面進行實踐,取得了豐碩的成果。自2010年起,學生申請軟件著作權(quán)4項,在國內(nèi)的各類期刊9篇,在省級以上信息安全技術(shù)相關(guān)的學科競賽中獲獎11余人次、申請省級以上大學生實踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項目10項。在此基礎(chǔ)上,將繼續(xù)運用CDIO工程教育理念,深化課程的教學改革。

參考文獻:

[1]王天寶,程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究,2010,(1):25-31.

[2]林英,李彤.信息安全專業(yè)“應用安全方向”CDIO實踐探索[J].計算機教育,2010,(6):94-97.

[3]徐劍,王學毅,譚振華,等.基于CDIO的網(wǎng)絡(luò)安全類課程教學模式[J].計算機教育,2012,(8):61-68.

篇4

【關(guān)鍵詞】局域網(wǎng)技術(shù)、以太網(wǎng)、局域網(wǎng)安全、網(wǎng)絡(luò)

【中圖分類號】TP393.1

【文獻標識碼】A

【文章編號】1672-5158(2012)12-0080-01

一、局域網(wǎng)概述

(一)局域網(wǎng)的概念

局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應用軟件共享、打印機共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。

(二)局域網(wǎng)的特點

網(wǎng)絡(luò)所覆蓋的地理范圍較小,只在一個相對獨立的局部范圍內(nèi)聯(lián),如一座或幾種的建筑群內(nèi)。通常在幾十米到幾千米之間。使用專門鋪設(shè)的傳輸介質(zhì)進行聯(lián)網(wǎng),數(shù)據(jù)的傳輸速率比較高。具有較低的傳輸延遲和誤碼率,可靠性較高。經(jīng)營權(quán)和管理權(quán)屬于某個單位所有,與廣域網(wǎng)歸服務(wù)提供商所有形成鮮明對照。便于安裝、維護和擴充,建網(wǎng)成本低、周期短。

(二)局域網(wǎng)的功能

局域網(wǎng)的主要功能是為了實現(xiàn)資源共享,其次是為了更好地實現(xiàn)數(shù)據(jù)通信、數(shù)據(jù)交換和分布式處理。圍繞這些功能,局域網(wǎng)在涉及政府、教育、衛(wèi)生、金融、工業(yè)、商業(yè)、服務(wù)業(yè)與居民生活的等領(lǐng)域都得到了廣泛的應用,提供了強大的信息管理能力和內(nèi)容豐富的信息服務(wù),如辦公室自動化、網(wǎng)上視頻、生產(chǎn)自動化、企事業(yè)單位的管理信息化、銀行業(yè)務(wù)處理、居民社區(qū)服務(wù)等。

二、局域網(wǎng)技術(shù)

(一)傳輸介質(zhì)

局域網(wǎng)采用的傳輸介質(zhì)有同軸電纜、雙絞線、光纜以及無線電、微波、紅外、激光等。目前雙絞線基本上取代了同軸電纜,能以100Mbit/s甚至更高的速率傳輸,且成本低廉,但是傳輸距離有限,抗干擾性能不高。光纜是發(fā)展最快的傳輸介質(zhì),具有傳輸速率高、傳輸距離遠、抗干擾性和保密性好等優(yōu)點,但是目前安裝和連接困難,光電接口比較昂貴,主要應用在骨干傳輸網(wǎng)。

(二)拓撲結(jié)構(gòu)

局域網(wǎng)常見的拓撲結(jié)構(gòu)有星形、環(huán)形和總線。隨著集線器(Hub)的出現(xiàn)和雙絞線的大量使用,星形拓撲結(jié)構(gòu)的局域網(wǎng)逐步取代了總線和環(huán)形拓撲結(jié)構(gòu)的局域網(wǎng)。它結(jié)構(gòu)簡單,易于安裝維護,便于管理和擴展,可以采用廉價的雙絞線和具有發(fā)展前途的光纜,并同電話通信系統(tǒng)具有一致的傳輸介質(zhì)布線規(guī)則。

(三)局域網(wǎng)參考模型

目前局域網(wǎng)所使用的主要標準是IEEE 802系列標準。IEEE802的四層模型為:服務(wù)訪問點SAP,邏輯鏈路層LLC,介質(zhì)存取層MAC,PHY物理層。其中其物理層對應OSI參考模型的物理層,LLc和MAc對應0sI的數(shù)據(jù)鏈路層。

SAP:連接進程或設(shè)備;LLC:提供一個或多個服務(wù)訪問點;MAC:發(fā)送時組成幀和接收時拆卸幀,完成地址識別的差錯檢測,鏈路上的通信管理Medium Access Control;PHY:信號的編碼和譯碼,前導碼的生成與去除,比特的發(fā)送和接收。

(四)數(shù)據(jù)鏈路控制和尋址

在局域網(wǎng)中通過LLC和MAC來完成端到端的通信。進行數(shù)據(jù)傳輸即一個主機的進程通過網(wǎng)絡(luò)傳到另一個主機上,需要唯一標識這個進程,需要經(jīng)過兩級尋址:LLC地址和MAC地址。LLC地址:標識一個LLC用戶,與SAP相關(guān);MAC地址:標識局域網(wǎng)的一個站,與物理連接點相關(guān),IPCONFIG/ALL。物理地址:局域網(wǎng)使用一種編址方案來提供直接通信,局域網(wǎng)上的每個站點都被分配一個唯一數(shù)值叫做硬件地址或物理地址或MAC地址。在局域網(wǎng)上傳輸?shù)膸及l(fā)送計算機的源地址以及接收計算機的目的地址;共享網(wǎng)絡(luò)使用物理地址來識別傳人的幀;網(wǎng)絡(luò)接口卡處理幀傳輸與接收的所有細節(jié)而并不占用CPU資源。

物理地址的編址方式可以分為三大類:

1、靜態(tài)的。由廠商分配每一網(wǎng)絡(luò)接口卡唯一的物理地址,地址永久不會改變。

2、動態(tài)的。當站點第一次啟動時,它能自動給自己分配一物理地址,一臺計算機每次重啟動可以得到不同的地址。

3、可配置的。提供可由用戶設(shè)置物理地址的機制,配置通常在硬件首次安裝時完成。是靜態(tài)與動態(tài)方案的折衷。

三、局域網(wǎng)安全的解決方法

(一)網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段通常被認為是控制網(wǎng)絡(luò)廣播風暴的一種基本手段,但其實也是保證網(wǎng)絡(luò)安全的一項重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法偵聽,網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

(二)以交換式集線器代替共享式集線器

對局域網(wǎng)的中心交換機進行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽的危險仍然存在。這是因為網(wǎng)絡(luò)最終用戶的接人往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數(shù)據(jù)通信時,兩臺機器之間的數(shù)據(jù)包還是會被同一臺集線器上的其他用戶所偵聽。因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節(jié)點之間傳送,從而防止非法偵聽。當然,交換式集線器只能控制單播包而無法控制廣播包和多播包。幸運的是,廣播包和多播包內(nèi)的關(guān)鍵信息,要遠遠少于單播包。

(三)VLAN的劃分

為了克服以太網(wǎng)的廣播問題,除了上述方法外,還可以運用VLAN技術(shù),將以太網(wǎng)通信變?yōu)辄c到點通信,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。

篇5

【關(guān)鍵詞】 計算機 網(wǎng)絡(luò) 安全管理

現(xiàn)代社會,計算機已經(jīng)十分普及,被廣泛應用與人們的日常生活、工作當中,加快了信息交流的速度,提高了管理工作的精度。與此同時,計算機安全問題也日益突出,計算機病毒、網(wǎng)頁篡改、網(wǎng)站欺騙、系統(tǒng)非法入侵、漏洞非法利用、數(shù)據(jù)泄密、服務(wù)癱瘓等信息安全事件的發(fā)生屢見不鮮,對信息安全性與人們?nèi)粘9ぷ髡_M行有著十分嚴重的影響。因此,對計算機網(wǎng)絡(luò)安全管理進行探討,來提高計算機網(wǎng)絡(luò)安全的可靠性就顯得十分必要,對于計算機網(wǎng)絡(luò)應用優(yōu)化及未來發(fā)展具有積極的現(xiàn)實意義。

一、計算機網(wǎng)絡(luò)安全的內(nèi)涵

通常來講,計算機網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)信息的安全,是通過對網(wǎng)絡(luò)管理控制技術(shù)的利用來實現(xiàn)對信息有效保護的一種途徑,其具有可審計性、可控性、保密性、完整性、可用性等優(yōu)點。

二、當前我國計算機網(wǎng)絡(luò)安全隱患中的代表性問題

1、計算機病毒。計算機病毒主要是通過一些網(wǎng)上惡意散發(fā)的不良程序來進行傳播的,當這些程序運行于其他計算機中時,會對你計算機硬件設(shè)施構(gòu)成破壞,將一些重要的用戶數(shù)據(jù)刪除,設(shè)置將企業(yè)信息或用戶信息盜取。今年倆,一些非法的組織或個人,通過網(wǎng)絡(luò)木馬病毒的傳播,來進行對個人游戲賬號、信用卡等相關(guān)信息的盜取,來獲得非法利益,給廣大網(wǎng)絡(luò)用戶帶來巨大損失。

2、黑客惡意攻擊。一些計算機編程水平較為高深的人員,通過群體或個人方式,以網(wǎng)絡(luò)入侵或病毒傳播的形式,來個人用戶、企事業(yè)單位或政府部門,又使其一些境外的不法人員和組織,對我國重要企業(yè)或政府部門進行經(jīng)常性的供給,且手段多樣、隱蔽,這些不法人員盜取企業(yè)核心機密,對政府部門主頁進行惡意的修改,且網(wǎng)絡(luò)垃圾的大量制造,直接影響了我國網(wǎng)絡(luò)的暢通,造成了巨大的經(jīng)濟損失。

3、網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚屬于網(wǎng)絡(luò)詐騙的新型方式,其通過大量發(fā)送聲稱知名機構(gòu)的欺騙性垃圾郵件,來誘騙收信人的相關(guān)信息,如用戶、賬號ID、信用卡密碼等。其中,一個典型做法就是將收件人誘騙至一個釣魚網(wǎng)站上,該網(wǎng)站為受騙人經(jīng)常使用,以獲取受騙人在該網(wǎng)站的所有信息,模仿游戲網(wǎng)站或常用金融機構(gòu)來盜取受害人相關(guān)信息為常見形式。

4、身份盜用。一些不法組織或個人,通過不同途徑,來盜取居民身份證或其他證件,后以偽造的網(wǎng)絡(luò)身份來對一些個人或單位實施電子詐騙,因網(wǎng)絡(luò)安全程序是通過身份證驗證或只能識別身份信息的,這就使得不法人員能夠通過盜用的身份來獲利。

三、計算機網(wǎng)絡(luò)安全管理水平的提升措施分析

1、以先進的技術(shù)手段為依托。先進防護技術(shù)的應用是計算機網(wǎng)絡(luò)安全管理的重要手段,通過配置防火墻、提高防病毒軟件技術(shù)、虛擬專用網(wǎng)、網(wǎng)絡(luò)系統(tǒng)備份等先進技術(shù)手段,來對一些技術(shù)性、自然性破壞相抗衡,且應當注意技術(shù)的不斷更新與發(fā)展,從而為計算機網(wǎng)絡(luò)安全提供持續(xù)、有力的保障。

2、強化立法,加大對網(wǎng)絡(luò)犯罪的打擊力度。當前,我國互聯(lián)網(wǎng)的發(fā)展正處于蓬勃時期,但相關(guān)管理法規(guī)則相對較為滯后,這就要求我國立法部門應當對網(wǎng)絡(luò)犯罪方面的立法給予足夠的強調(diào)和重視,尤其是對進行詐騙和惡意傳播的不法人員和組織,應作出相關(guān)立法,從嚴打擊、處理這些人員。

3、強化網(wǎng)絡(luò)監(jiān)管力度。公安部門應當強化對于網(wǎng)絡(luò)安全的監(jiān)查力度,以訪談、調(diào)查的形式,來經(jīng)常性地了解個人和企業(yè)所面對的網(wǎng)絡(luò)安全問題,并動員大量人力,來就相關(guān)的詐騙網(wǎng)站進行不斷的偵查與查處,且應強化對重點地區(qū)的監(jiān)察與反饋。

4、強化網(wǎng)絡(luò)設(shè)備硬件、軟件的升級。我國電信部門,應就服務(wù)器、交換機的相關(guān)防護硬件、軟件進行及時的升級,采用更為安全的新型軟件、設(shè)備來將原有的低級設(shè)備取代,且通過對軟件系統(tǒng)的不斷檢查,來明確其所存在的漏洞,并就補丁進行及時的安裝,從而構(gòu)建牢固的第一道防護。

5、強化計算機網(wǎng)絡(luò)安全宣傳力度。公安、電信、金融部門,應當強化對于計算機網(wǎng)絡(luò)安全方面的宣傳,尤其是對于信息相對落后或網(wǎng)絡(luò)使用時間較短的地區(qū)。相關(guān)部門可考慮組織宣傳隊伍,來深入到人群當中進行服務(wù)和宣傳。而對于經(jīng)常進行網(wǎng)絡(luò)交易的個人和企業(yè),則應進行時刻的提醒,做到警鐘長鳴,尤其對于一些關(guān)鍵企業(yè)部門,應當納入到重點宣傳和監(jiān)察的范圍當中,從而避免一些重要信息泄露或背不法分子盜取。

篇6

關(guān)鍵詞:計算機技術(shù);網(wǎng)絡(luò)數(shù)據(jù)庫;安全管理技術(shù)

引言:

數(shù)據(jù)庫安全管理的工作重心應始終放在保證用戶信息數(shù)據(jù)的完整性、一致性、安全性和保密性等方面,通過對硬軟件的規(guī)律維護、用戶賬號驗證、審核訪問操作、數(shù)據(jù)管理,備份與恢復、建設(shè)網(wǎng)絡(luò)防護系統(tǒng)等措施開展安全管理工作。對此,管理人員應積極加強工作能力的培養(yǎng),切實落實管理步驟,保證信息安全。

1目前網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

1.1軟硬件的穩(wěn)定與安全問題

硬件的質(zhì)量與狀態(tài)是確保數(shù)據(jù)庫運行穩(wěn)定性與安全性的前提,若出現(xiàn)硬件故障和問題,可能會導致數(shù)據(jù)庫系統(tǒng)崩潰,信息數(shù)據(jù)丟失或損壞;系統(tǒng)與軟件的安全問題表現(xiàn)在版本落后、漏洞沒有及時修復等,若無法及時解決,則可能造成信息數(shù)據(jù)遺失、或遭泄露、篡改等。

1.2賬戶認證環(huán)節(jié)缺乏有效管理

目前數(shù)據(jù)庫的用戶密碼強度普遍偏低,在賬戶配置等方面留有隱患,加之賬戶審核與認證環(huán)節(jié)缺乏有效管理,嚴重威脅了數(shù)據(jù)庫的安全。

1.3信息數(shù)據(jù)加密、備份與恢復工作不到位

數(shù)據(jù)庫運營應時刻防范黑客攻擊和病毒、木馬等的入侵,同時也應加強信息的加密、備份與恢復工作,否則可能導致庫內(nèi)信息被輕易破譯,或在遭遇非法操作與攻擊時無法及時恢復應有狀態(tài),對用戶造成損失。

1.4管理制度與體系不夠完善

目前與網(wǎng)絡(luò)信息安全相關(guān)的管理制度依舊不夠完善,法律對影響信息安全行為的打擊力度不足,且由于數(shù)據(jù)庫運營方安全管理體系建設(shè)不足,安全管理工作多由信息管理員兼任,導致了管理人員工作能力與精力不足、工作效率低、管理措施落實不到位等問題[1]。

2加強網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的措施

2.1加強對軟硬件的維護與管理

為保證數(shù)據(jù)庫系統(tǒng)的安全與穩(wěn)定,需要加強對軟硬件的維護與管理。維護人員應對電源、網(wǎng)絡(luò)服務(wù)器和線路等硬件設(shè)備進行規(guī)律性的檢修、維護、調(diào)整、更換與更新,確保硬件設(shè)備以最佳狀態(tài)運行,同時,也應及時對系統(tǒng)和軟件進行調(diào)整與更新,及時修復漏洞,定期查毒,確保軟件性能和設(shè)置的安全性。

2.2加強賬戶認證,對賬戶信息進行加密

加強賬戶認證、增強密碼強度、及時修補用戶配置預設(shè)中的隱患,是提升賬戶安全性的重要舉措。對此,應及時修復賬戶驗證系統(tǒng)中存在的漏洞與不足,使其達到應有的阻隔惡意訪問和操作的目標。為有效保護賬戶密碼和用戶個人信息的安全,安全管理人員應采取措施,對該部分數(shù)據(jù)進行強制加密,用以抵御不法分子的破譯與攻擊,增加破譯難度與成本,進一步加強數(shù)據(jù)庫信息安全建設(shè)。

2.3加強對數(shù)據(jù)的加密、備份與恢復

為增強數(shù)據(jù)的保密性,數(shù)據(jù)庫管理方應及時更新相關(guān)的加密技術(shù),增加破譯成本與難度,從而有效保障數(shù)據(jù)安全,如今業(yè)內(nèi)主流的加密技術(shù)大致可分為全盤加密和驅(qū)動級加密兩類。其中驅(qū)動級加密技術(shù)具有強制性和透明性的特征,操作上配置靈活、方便調(diào)整、監(jiān)督與控制,且不會影響用戶的正常操作,現(xiàn)已被廣泛運用于企業(yè)文件與數(shù)據(jù)的加密操作。在強化數(shù)據(jù)加密的同時,為有效防范因系統(tǒng)故障或遭攻擊等造成的信息數(shù)據(jù)遺失或損壞,應隨時做好數(shù)據(jù)備份、并及時在發(fā)生問題時進行數(shù)據(jù)恢復,盡量減少損失。目前在業(yè)內(nèi)常用的數(shù)據(jù)備份與恢復技術(shù)包括數(shù)據(jù)轉(zhuǎn)儲、數(shù)據(jù)鏡像和日志登記等。另外,為防止數(shù)據(jù)被非法篡改或刪除,可對數(shù)據(jù)進行寫保護操作,或在用戶權(quán)限上加大對修改文件數(shù)據(jù)方面的審核與監(jiān)控。

2.4積極建設(shè)并完善數(shù)據(jù)庫安全管理制度與體系

在采取各類優(yōu)化、加密與保護措施的基礎(chǔ)上,數(shù)據(jù)庫管理方還應積極與相關(guān)部門展開合作,進一步建設(shè)并完善相關(guān)的管理制度與體系,增強管理人員的安全意識,具體包括設(shè)立專業(yè)的安全管理崗位,對員工進行安全管理培訓,提高管理人員的綜合素質(zhì)與工作能力。完善并發(fā)展與網(wǎng)絡(luò)信息安全相關(guān)的制度法規(guī),需要政府相關(guān)部門和數(shù)據(jù)庫管理方的通力合作和共同努力。對此,政府相關(guān)部門應對網(wǎng)絡(luò)信息安全問題給予高度重視,及時出臺相關(guān)的法律法規(guī),明確運營方在保證數(shù)據(jù)安全方面的責任,并針對攻擊數(shù)據(jù)庫,損害或泄露重要、機密、敏感的信息與數(shù)據(jù),危害他人利益的行為,追究當事人的法律責任。對數(shù)據(jù)庫運營方而言,應建立起一套完整的安全管理規(guī)章制度,并嚴格實施、貫徹到數(shù)據(jù)庫管理的各方面工作中。對此,管理方應積極設(shè)立安全管理方面的獨立崗位,明確區(qū)分安全管理職責與系統(tǒng)管理與維護職責,從而有效減輕數(shù)據(jù)管理員的工作量與壓力,進一步提升管理人員的專業(yè)技能水平,從而保證各方管理工作的有效進行,提高數(shù)據(jù)管理和安全管理的效率與質(zhì)量。同時,單位還應積極開展安全管理相關(guān)培訓,加強到崗人員的工作責任感,提升其安全管理能力,培養(yǎng)其面臨突發(fā)狀況或故障時的處理能力,盡可能在保證規(guī)范操作的基礎(chǔ)上縮短處理故障所需的時間,盡量減少系統(tǒng)故障對用戶使用體驗的負面影響。在進行安全管理工作時,安全管理人員應始終堅持嚴格遵守相關(guān)規(guī)章制度,明確并規(guī)范具體操作流程,減少不規(guī)范操作可能帶來的故障與問題[2]。

3結(jié)語

積極增強網(wǎng)絡(luò)數(shù)據(jù)庫安全管理,有效防范泄露、篡改、非法竊取信息數(shù)據(jù)等行為,對維護先進網(wǎng)絡(luò)信息安全、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境意義重大。為此,數(shù)據(jù)庫管理方應積極采取措施,消除目前網(wǎng)絡(luò)數(shù)據(jù)庫的安全與穩(wěn)定患,積極完善相關(guān)管理制度、提高管理人員素質(zhì),從而為網(wǎng)絡(luò)數(shù)據(jù)庫的未來發(fā)展提供安全保障。

參考文獻:

篇7

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;技術(shù)管理;計算機應用

1 計算機網(wǎng)絡(luò)信息安全隱患問題

當前是網(wǎng)絡(luò)信息時代,計算機應用在某些國家或者某些區(qū)域已經(jīng)普及,人們對計算機的應用日益增加。很多網(wǎng)民通過互聯(lián)網(wǎng)直接能查到自己需要的資料。人們可以通過網(wǎng)絡(luò)在淘寶、天貓、京東商城、蘇寧易購等購物網(wǎng)站上直接買賣物品還可以通過郵箱、聊天軟件的發(fā)送資料,在網(wǎng)上直接買賣股票、基金等,很多的東西都能在網(wǎng)上進行交易。但與此同時也存在一些風險。很多信息在網(wǎng)絡(luò)中可能被更改,致使一些信息在被使用者查詢或者接收時出現(xiàn)錯誤。

其次,網(wǎng)絡(luò)信息被肆意地竊取。在大量的網(wǎng)絡(luò)信息資源中,其中有相當多的信息沒有進行加密保護,這樣,致使數(shù)據(jù)通過計算機網(wǎng)絡(luò)傳輸時,就會被截獲,入侵者在獲得這些信息要素后,對信息資源的格局和模式進行分析,入侵者就可以獲得準確的信息內(nèi)容,進而侵犯到傳輸者以及接收者的利益。在這個過程中,入侵者主要通過網(wǎng)絡(luò)連接后資源的對接,修改網(wǎng)絡(luò)信息,所以,造成了極為嚴重的后果。

2 計算機網(wǎng)絡(luò)信息安全問題產(chǎn)生的原因

2.1 黑客、病毒的入侵

黑客就是指那些不經(jīng)過計算機使用者或者使用單位的允許,直接通過網(wǎng)絡(luò)對計算機進行攻擊。一般來說黑客分為兩種,一種是為了賺錢的,幫助別人進行網(wǎng)絡(luò)攻擊以獲得金錢,還有就是通過攻擊別人的網(wǎng)絡(luò)系統(tǒng),盜取別人的賬戶和密碼已獲得別人的資料或者資金。另一種是不為了賺錢,就想破壞別人的網(wǎng)絡(luò),以展示自己的實力?,F(xiàn)在的黑客非常多,遍布世界各地,有的攻擊政府部門網(wǎng)絡(luò)、有的攻擊軍事網(wǎng)絡(luò)、有的攻擊民用網(wǎng)絡(luò)。各國政府都有專門的組織預防這些黑客的攻擊,采取了各種方法。各種防黑客攻擊軟件也在不斷的更新,以應對越來越多的黑客。在網(wǎng)絡(luò)應用中還有一種非??膳碌木褪遣《荆藗冊谙螺d各種軟件或者一些視頻、資料、登陸一些網(wǎng)站,都可能給計算機帶來病毒?,F(xiàn)在殺毒軟件也是非常多的,我們常用的有360殺毒軟件、卡巴斯基殺毒軟件、金山殺毒軟件等,我們在平時使用電腦時,一定要在自己的電腦中裝上正版的殺毒軟件,并且經(jīng)常對軟件的病毒庫進行更新,以滿足殺毒的需要。還有就是,盡量不要瀏覽一些不正規(guī)的網(wǎng)站,這樣既可以遠離不健康的東西,又能保護自己的網(wǎng)絡(luò)系統(tǒng)不被黑客或者是病毒攻擊。

2.2 缺乏健全的網(wǎng)絡(luò)管理體制

網(wǎng)絡(luò)信息安全度低,這與網(wǎng)絡(luò)本身的缺陷也有關(guān)系。國際互聯(lián)網(wǎng),連通的是所有國界,全民各地的信息,任何人、任何機構(gòu)都可以在互聯(lián)網(wǎng)上操作,整個互聯(lián)網(wǎng)系統(tǒng)就是一個大的自由市場,缺乏完善的管理機制,所以使得這種管理過于開放與自由,與此同時,帶來了各種各樣的安全隱患,用戶在訪問各網(wǎng)站時,缺少有效的預防措施,網(wǎng)站的健康與否也無法鑒別,從而使得信息被破壞或竊取。為了防止以上問題的發(fā)生,需要加強網(wǎng)絡(luò)信息資源與計算機應用的結(jié)合。首先,加強對信息與采集的準確參與。在網(wǎng)絡(luò)信息資源中,通過計算機的應用,提高信息利用率,尤其是對于一些時效性的信息,如:產(chǎn)品供求、天氣預報等,與此同時,在信息的內(nèi)外資源的采集中,還要通過計算機的應用,采用網(wǎng)絡(luò)調(diào)查或者是留言板等形式,提高采集率的指標,主要包括及時率、采準率、采全率以及費用率等。其次,加強對信息傳輸和管理的全面參與。對于信息傳輸和安全性,要加強管理,以統(tǒng)一的管理模式.使得信息的利用率得以提高,特別是在企業(yè)、政府、電子政務(wù)以及金融等方面。

3 計算機網(wǎng)絡(luò)信息安全管理技術(shù)

3.1 身份驗證技術(shù)

身份驗證就是指一些登陸系統(tǒng)要求填入申請人的正確資料。比如填入申請人的真實姓名,身份證號碼,聯(lián)系方式(手機號、固定電話號等),聯(lián)系地址,密碼、密碼提示信息、保密郵箱等。正確的填寫這些信息,能夠有效的保護自己的賬戶不被黑客攻擊或者是別人竊取,使自己的信息不被泄露,保護自己的資金安全。身份驗證技術(shù)也正在不斷的更新?,F(xiàn)在一些網(wǎng)銀支持的有口令卡、優(yōu)盾、密??ā⑹謾C驗證碼等,使個人資料更加保密。

3.2 信息加密技術(shù)

為了保證網(wǎng)絡(luò)信息安全,信息加密處理是最好的方法之一,也是網(wǎng)絡(luò)信息工作者關(guān)注的技術(shù)問題。進行信息加密,在此基礎(chǔ)上進行安全認證并交易,可以保證信息的安全與完整。當前的加密技術(shù)主要分為2種:對稱加密和非對稱加密。在實際應用中,可以采用不同的加密技術(shù),同時,結(jié)合用戶的密碼,以保證計算機在網(wǎng)絡(luò)信息中的安全。

3.3 防火墻技術(shù)

現(xiàn)在的計算機都自帶防火墻功能,使用者可以結(jié)合自己的實際情況對防火墻進行設(shè)置,還有就是有一些專門進行防火墻設(shè)計軟件,使用者可以在網(wǎng)絡(luò)上下載這些軟件,或者到指定銷售點進行購買,安裝好這些軟件,并且進行適當?shù)脑O(shè)置,可以保護自己的計算機不受病毒侵害或者是不被打擾。

3.4 入侵檢測技術(shù)

人侵檢測技術(shù)的過程大體主要分為三部分,依次為:信息收集、信息分析以及結(jié)果處理。其主要就是將安全日志、行為以及其它網(wǎng)絡(luò)上獲得的信息進行有效地操作,操作檢測出其中對系統(tǒng)有威脅的行為和數(shù)據(jù),從而保證計算機系統(tǒng)的安全。因此,要有效地利用人侵檢測技術(shù),及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為和未授權(quán)的行為進行分析。從技術(shù)上來講,入侵檢測技術(shù)主要有異常檢測模型以及誤用檢測模型兩大類,前者不會對每種入侵都進行檢測,所以其誤報率高,漏報率低;而后者可以對于攻擊的類型給出準確、詳細的報告,所以其漏報率高,但誤報率低.為此,在加強對特征庫的更新。

3.5 防病毒技術(shù)

防病毒技術(shù)主要是與操作系統(tǒng)相配合,有效地防范對系統(tǒng)漏洞的攻擊。隨著科學技術(shù)的發(fā)展,目前,已經(jīng)逐漸研究出一反黑與反病毒相結(jié)合的技術(shù),實現(xiàn)了反黑、防毒、殺毒相結(jié)合的病毒防預體系,為網(wǎng)絡(luò)系統(tǒng)的安全提供了重要的安全保障。

4 結(jié)束語

當前是網(wǎng)絡(luò)時代,人們無論是干什么,都離不開網(wǎng)絡(luò),網(wǎng)絡(luò)是人們最好的通信工具。但是在網(wǎng)絡(luò)的使用過程中,也存在一些風險,人們只有正確的使用網(wǎng)絡(luò),才能保護好自己的信息。使用過程中我們要有專業(yè)的人員進行指導,要進行系統(tǒng)的學習,及時對電腦軟件進行更新。安裝一些安全控件和防火墻軟件,適時對電腦進行殺毒,增加自己的網(wǎng)絡(luò)安全意識。

參考文獻

[1]徐曉晨,唐淑梅.網(wǎng)絡(luò)信息處理與安全方面的計算機應用叭[J].硅谷,201l(13):149.

[2]鄭新.網(wǎng)絡(luò)信息的安全問題及應對措施[J].商業(yè)研究,2010(10):162-163.

[3]侯彤,侯紅,萬亞兵,等.一種網(wǎng)絡(luò)通信中信息和數(shù)據(jù)的加密系統(tǒng)[J].江西師范大學學報,2005(6):485-488.

篇8

關(guān)鍵詞 計算機;網(wǎng)絡(luò)技術(shù);安全管理

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708(2017)181-0017-02

在現(xiàn)代化的發(fā)展中,計算機技術(shù)得到飛速發(fā)展,對網(wǎng)絡(luò)規(guī)模也起到了一定的促進作用,在此種情況下,就需考慮網(wǎng)絡(luò)安全因素,最終根據(jù)實際情況來做出最有效的判斷,提高計算機網(wǎng)絡(luò)技術(shù)和安全維護的管理,保證互聯(lián)網(wǎng)的正常運行。

1 計算機安全技術(shù)概述

計算機網(wǎng)絡(luò)安全技術(shù),是在網(wǎng)絡(luò)信息的傳輸過程當中,對網(wǎng)絡(luò)信息資源采取一定的保密措施,主要服務(wù)于網(wǎng)絡(luò)的服務(wù)者,同時,在網(wǎng)絡(luò)的服務(wù)者中,需利用計算機的網(wǎng)絡(luò)安全進行網(wǎng)絡(luò)服務(wù),在這個過程中需要保障用戶的個人信息。在現(xiàn)階段當中,網(wǎng)絡(luò)安全是一個相當重要的保護措施,需要對來自外界的各種不同的網(wǎng)絡(luò)威脅進行積極的應對,從而從根本上對網(wǎng)絡(luò)信息進行良好的保護,最終對信息的安全性、保密性以及可用性進行良好的保障。

2 現(xiàn)階段存在的網(wǎng)絡(luò)安全因素

在對網(wǎng)絡(luò)安全因素進行措施的改善和優(yōu)化之前,需要了解影響計算機網(wǎng)絡(luò)安全的因素,從而對網(wǎng)絡(luò)的安全性穩(wěn)定性采取相關(guān)的措施,在本文當中分為以下幾個方面進行了分析。

首先,網(wǎng)絡(luò)系統(tǒng)自身會產(chǎn)生一定影響,計算機網(wǎng)絡(luò)具有開放性和共享性的特點,可以實現(xiàn)對信息數(shù)據(jù)資源的共享。因此對數(shù)據(jù)信息的存儲和安全信息傳輸方面會存在一定的安全問題。并且計算機網(wǎng)絡(luò)中的通信協(xié)議也在不斷發(fā)生變化,從而對其數(shù)據(jù)信息的傳輸過程也提出了更高要求,在數(shù)據(jù)信息資源傳統(tǒng)的傳輸方式下已經(jīng)滿足不了現(xiàn)代化的通信協(xié)議的要求,因此對計算機網(wǎng)絡(luò)就造成了相當大的影響,使得計算機網(wǎng)j受到外界環(huán)境的不良攻擊現(xiàn)象。同時,計算機系統(tǒng)自身也存在著一定的安全漏洞,降低了計算機網(wǎng)絡(luò)安全的性能和穩(wěn)定性,最終對計算機網(wǎng)絡(luò)的安全問題提供了一定的發(fā)展平臺,形成了計算機網(wǎng)絡(luò)的不安全因素。

其次是人為因素,計算機網(wǎng)絡(luò)應用需承受來自各方面的攻擊,其中黑客的攻擊便是最常見的方式,可以利用相關(guān)的數(shù)據(jù)進行篡改或刪除,對計算機的網(wǎng)絡(luò)性能以及數(shù)據(jù)的安全存儲造成大的影響。隨著科學技術(shù)的不斷提升,很多計算機病毒已經(jīng)出現(xiàn),從而對計算機的網(wǎng)絡(luò)安全使用造成了不利影響,對用戶的文件和數(shù)據(jù)造成破壞現(xiàn)象,對計算機的網(wǎng)絡(luò)安全帶來嚴重的威脅。

3 網(wǎng)絡(luò)技術(shù)以及安全管理方面的改善措施

在上文當中,對造成網(wǎng)絡(luò)安全的影響因素進行了分析,因此就需要采取相關(guān)的措施進行改善和優(yōu)化,保證網(wǎng)絡(luò)的正常安全運行,在本文當中主要從網(wǎng)絡(luò)技術(shù)以及安全管理兩個方面來進行分析,并且對于未來的發(fā)展趨勢也做出展望。

3.1 計算機網(wǎng)絡(luò)安全技術(shù)

計算機的網(wǎng)絡(luò)安全技術(shù)中,可以利用3個方面的技術(shù)來進行改善和防護,分別是網(wǎng)絡(luò)入侵檢測技術(shù)、防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)。在網(wǎng)絡(luò)入侵檢測技術(shù)中,主要針對的是自身存在的風險因素,對于來自外界的網(wǎng)絡(luò)攻擊,可以進行有效的屏蔽,從而對計算機的安全使用帶來有利影響。在計算機的網(wǎng)絡(luò)中,利用網(wǎng)絡(luò)入侵檢測技術(shù)可以在數(shù)據(jù)信息的傳輸當中利用計算機的硬件和軟件系統(tǒng)實現(xiàn)有效的檢測,最終將檢測的結(jié)果進行分析,和數(shù)據(jù)庫的信息進行對比之后,可以在第一時間發(fā)現(xiàn)異常的數(shù)據(jù)現(xiàn)象,并且根據(jù)實際情況來對產(chǎn)生的異?,F(xiàn)象做出相關(guān)的處理,比如通知系統(tǒng)的防火墻作出控制調(diào)整、切斷網(wǎng)絡(luò)等。并且在網(wǎng)絡(luò)入侵檢測技術(shù)當中,需要對計算機當中存在的威脅進行及時的發(fā)現(xiàn),和防火墻技術(shù)相結(jié)合,來保證計算機網(wǎng)絡(luò)的安全穩(wěn)定。

在防火墻技術(shù)方面,需要在軟件和硬件的雙重結(jié)合之下來進行組合實現(xiàn)。利用硬件來對用戶的防火墻進行配置,從而對計算機網(wǎng)絡(luò)當中存在的數(shù)據(jù)流產(chǎn)生保護行為,并且還可以對超出自身保護范圍的數(shù)據(jù)實現(xiàn)有效的過濾。此種情況下,可以充分對來自外界的網(wǎng)絡(luò)信息資源進行進一步的篩選,保證計算機網(wǎng)絡(luò)的使用安全。

在數(shù)據(jù)加密技術(shù)方面,主要針對的是網(wǎng)絡(luò)計算當中存在的數(shù)據(jù)信息的一種手段技術(shù),是計算機網(wǎng)絡(luò)安全當中的關(guān)鍵技術(shù)和核心技術(shù)。在信息數(shù)據(jù)的傳播以及存儲過程當中,需要起到一定的保護作用,從而保證數(shù)據(jù)信息的傳輸安全。在利用信息加密技術(shù)對信息做出處理之后,就會對網(wǎng)絡(luò)信息的安全性形成足夠的保密性,從而保證信息在傳輸以及存儲的過程當中不會被來自外界的非法授權(quán)人進行截獲破譯,保證信息自身的私密性,起到了網(wǎng)絡(luò)信息安全的目標。

3.2 計算機網(wǎng)絡(luò)安全管理維護

在對計算機的網(wǎng)絡(luò)安全管理維護中,需利用一定的安全維護的管理手段。

首先,在網(wǎng)絡(luò)配置的管理維護方面,主要針對的是初始化的操作,根據(jù)實際情況做出相關(guān)的配置,提供安全的網(wǎng)絡(luò)服務(wù),實現(xiàn)對計算機的網(wǎng)絡(luò)安全管理。在計算機的網(wǎng)絡(luò)配置當中,主要是由定義、辨別、監(jiān)視以及控制等多方面的功能來進行網(wǎng)絡(luò)對象的通信實現(xiàn)的,因此要對網(wǎng)絡(luò)進行科學配置,提升網(wǎng)絡(luò)的應用性能和應用效率。

其次,在網(wǎng)絡(luò)故障管理方面,網(wǎng)絡(luò)的故障現(xiàn)象在計算機的網(wǎng)絡(luò)技術(shù)應用經(jīng)常發(fā)生。在應用的過程當中在,做好對網(wǎng)絡(luò)故障的管理工作,是保證計算機的網(wǎng)絡(luò)安全以及可靠的基礎(chǔ)項目,可以從根本上對網(wǎng)絡(luò)當中出現(xiàn)的故障現(xiàn)象做出快速的判斷和診斷,最終確定出故障的具體情況,比如故障發(fā)生的原因、故障發(fā)生的位置以及處理故障的能力方面。比如在計算機的網(wǎng)絡(luò)當中出現(xiàn)了某個組成失效的情況下,就會造成網(wǎng)絡(luò)的故障現(xiàn)象,因此需要利用網(wǎng)絡(luò)的故障管理來對故障發(fā)生的時間進行確定,迅速將故障進行隔離,最終保證故障在隔離狀態(tài)當中,并且在嚴密的分析之后就可以提出對故障的排除措施。因此在對故障的排除方面,可以分為檢測、隔離以及排除修復這幾個階段,從而確保計算機網(wǎng)絡(luò)的正常安全運行。

最后,在網(wǎng)絡(luò)的安全管理當中,需要對網(wǎng)絡(luò)的整體運行狀況進行掌握,在網(wǎng)絡(luò)的運行當中需要掌握一定的網(wǎng)絡(luò)資源,因此也可以通過對網(wǎng)絡(luò)資源的占用統(tǒng)計來實現(xiàn)對網(wǎng)絡(luò)的操作的統(tǒng)計,如果出現(xiàn)了網(wǎng)絡(luò)資源被非法占用的話,就會出現(xiàn)使用者無法正常使用網(wǎng)絡(luò)資源的現(xiàn)象。在網(wǎng)絡(luò)管理當中,需要首先確保網(wǎng)絡(luò)信息資源的安全性和完整性,在計算機相關(guān)系統(tǒng)的管理基礎(chǔ)上,進行有效的管理,還可以利用網(wǎng)絡(luò)的安全管理來實現(xiàn)相關(guān)的操作,因此在對每一個計算機用戶使用網(wǎng)絡(luò)的過程當中都可以根據(jù)用戶的實際情況做出科學的控制結(jié)合管理,在保證用戶資源可以得到合理分配的同時,還可以保證網(wǎng)絡(luò)的安全性。

3.3 網(wǎng)絡(luò)管理未來的發(fā)展趨勢

在現(xiàn)階段的新型綜合管理軟件當中,都具有伸縮性以及可移植性,因此一般都呈現(xiàn)出了分布式、集中式以及分布集中式的結(jié)構(gòu),從而可以適應不同規(guī)模的網(wǎng)絡(luò)管理要求。并且在W絡(luò)的管理軟件當中,還具備了對故障進行有效排除的技術(shù)以及其他相關(guān)的技術(shù)。因此在未來的發(fā)展當中,各種技術(shù)的發(fā)展已經(jīng)成為了網(wǎng)絡(luò)規(guī)劃以及網(wǎng)絡(luò)安全當中的重要組成部分,可以在網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理相互組合的情況下,對網(wǎng)路的綜合管理化工作進行全方位的調(diào)動,實現(xiàn)網(wǎng)絡(luò)的安全運行。

4 結(jié)論

綜上所述,在現(xiàn)代化的網(wǎng)絡(luò)技術(shù)應用當中,需要對網(wǎng)絡(luò)當中由于外界因素造成的安全威脅采取相關(guān)的措施,對網(wǎng)絡(luò)的安全體系進行不斷的加強,從而實現(xiàn)對網(wǎng)絡(luò)安全的有效保障。在對計算機網(wǎng)絡(luò)技術(shù)進行了解的基礎(chǔ)上,從而對現(xiàn)階段的網(wǎng)絡(luò)當中存在的安全問題進行了解和分析,并且采取相關(guān)的措施,來對網(wǎng)絡(luò)系統(tǒng)實現(xiàn)統(tǒng)一和優(yōu)化,始終保持對于網(wǎng)絡(luò)技術(shù)安全措施方面的不斷研究,對各種軟件和硬件做出及時的更新,將網(wǎng)絡(luò)威脅最大限度的降低,最終保護人們的切身利益。

參考文獻

[1]葉俊輝.淺談計算機網(wǎng)絡(luò)技術(shù)與安全管理維護[J].廣東科技,2011,20(8):22-23.

[2]黃海燕.計算機網(wǎng)絡(luò)技術(shù)與安全管理維護的研究[J].電腦知識與技術(shù),2013(11):2586-2588.

[3]王楨,楊俊鵬.計算機網(wǎng)絡(luò)技術(shù)與安全管理維護探析[J].網(wǎng)絡(luò)安全技術(shù)與應用,2014(6):129-130.

篇9

關(guān)鍵詞 計算機;網(wǎng)絡(luò)安全;威脅因素;管理技術(shù)

中圖分類號 TN915 文獻標識碼 A 文章編號 1673-9671-(2012)092-0101-01

在世界發(fā)展的進程中,計算機網(wǎng)絡(luò)無疑是一項最偉大的科學發(fā)明,它打破了時空的界限,為人們進行工作、學習和生活提供了極大的便利,并逐漸地在當前時期成為了辦公的主要趨勢,日益加深著對于人們的影響。而此種狀況也在一定程度上加深了網(wǎng)絡(luò)安全問題對于人們的影響力度,使得人們暴露在更危險的網(wǎng)絡(luò)境地中,實施有效的網(wǎng)絡(luò)安全管理迫在眉睫。而本文便是出于幫助人們解決網(wǎng)絡(luò)安全問題不良影響的目的,談?wù)摿司W(wǎng)絡(luò)安全各種影響因素以及相關(guān)的管理技術(shù)。

1 網(wǎng)絡(luò)安全當前的威脅因素分析

當前時期,人們對于網(wǎng)絡(luò)的應用逐漸深入,網(wǎng)絡(luò)安全問題也逐漸加劇。層出不窮的網(wǎng)絡(luò)威脅嚴重地阻礙了網(wǎng)絡(luò)積極作用的發(fā)揮,推動網(wǎng)絡(luò)安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網(wǎng)絡(luò)安全的幾點因素:

首先,計算機病毒以及木馬程序入侵,是網(wǎng)絡(luò)面臨的最為嚴重的危害。網(wǎng)絡(luò)破壞者惡意地編制一系列的程序代碼或者是操作指令,以各種信息、資料等作為載體來插入到計算機的程序,并借助于計算機網(wǎng)絡(luò)的漏洞來發(fā)起主動攻擊,從而使計算機網(wǎng)絡(luò)不能夠順利地使用各種功能以及數(shù)據(jù),比如蠕蟲病毒、宏病毒等。而木馬程序則是計算機黑客利用計算機后門將其編制的程序輸入到計算機的控制器或者是服務(wù)器中,從而對他人的計算機實施遠程的非法的操作及控制,達到對于信息的竊取或破壞等。

其次,計算機網(wǎng)絡(luò)還面臨著非授權(quán)訪問以及惡意傳播垃圾信息的安全威脅。計算機破壞者利用其掌握的計算機程序編寫或調(diào)試技巧來對某些未獲得授權(quán)的文件或網(wǎng)絡(luò)進行非法或違規(guī)的訪問,從而入侵授權(quán)的網(wǎng)絡(luò)內(nèi)部,達到對于網(wǎng)絡(luò)上各種信息的竊取或者對于其他應用系統(tǒng)的破壞。而垃圾信息或郵件的傳遞,則是作為一種網(wǎng)絡(luò)通行的載體,強制性地將自己的一些信息或郵件輸入到其他用戶的計算機中,一旦用戶閱覽這些垃圾資料,破壞者就有機會竊取用戶的私人信息。

再者,計算機網(wǎng)絡(luò)還有可能受到自然災害、電磁干擾、設(shè)備老化等自然因素的威脅,從而使計算機網(wǎng)絡(luò)的應用出現(xiàn)潛在的難以察覺的漏洞,為其他非法入侵者提供了入侵的途徑。

2 計算機網(wǎng)絡(luò)實施安全管理的相關(guān)技術(shù)措施

網(wǎng)絡(luò)用戶當前正在更深入地程度上加強著對于計算機網(wǎng)絡(luò)的依賴,各種私人信息被暴露在網(wǎng)絡(luò)上,這就使得網(wǎng)絡(luò)犯罪等問題日益猖獗,其破壞力度也逐漸地加大,進行有效的安全管理已經(jīng)成為新時期有效利用網(wǎng)絡(luò)的必要保障。具體而言,應對網(wǎng)絡(luò)安全問題的管理措施主要有以下幾個方面:

2.1 防火墻技術(shù)的應用

在計算機網(wǎng)絡(luò)的安全管理中,防火墻技術(shù)以控制訪問的管理手段來實施具體的管理,它利用必要的軟件以及硬件搭配嚴格地限定可以通過網(wǎng)絡(luò)的相關(guān)的通信數(shù)據(jù),從而增強內(nèi)部網(wǎng)絡(luò)對于其他不良信息的抵抗能力。具體來講,防火墻技術(shù)包括不允許訪問與不允許通過的兩個地址表,還有IP地址匹配以及信息包過濾;兩種算法等組成,在網(wǎng)絡(luò)安全管理中,主要就是通過利用訪問控制屏障將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行隔離,從而使內(nèi)部網(wǎng)絡(luò)的使用存在于一種相對安全的網(wǎng)關(guān)中,進而避免各種破壞性入侵對于網(wǎng)絡(luò)安全的破壞。目前,人們主要利用服務(wù)器、動態(tài)及靜態(tài)分組過濾或者是狀態(tài)過濾等的防火墻技術(shù)來實施管理。

2.2 數(shù)據(jù)加密技術(shù)的應用

當前時期,計算機網(wǎng)絡(luò)的信息安全管理工作最為關(guān)鍵及核心的保護措施就是數(shù)據(jù)加密的技術(shù),此種技術(shù)能夠以自身各色加密算法來實現(xiàn)低成本高成效的網(wǎng)絡(luò)安全保護,比如,密鑰管理便是目前應用較為普遍的一種技術(shù)。具體而言,網(wǎng)絡(luò)保護者利用一種特殊的方式打亂各種信息的排列方式,未授權(quán)的訪問者無法順利地實現(xiàn)對于這些信息的有效標識,從而不能夠進行非法的網(wǎng)絡(luò)訪問。以密鑰管理來講,私鑰加密者利用同一條加密以及解密信息來進行信息安全管理,而公鑰加密者則分別利用加密以及解密的兩條信息來進行安全防護,二者的使用都是為了使信息只能夠被加密者所使用,進而達到對于網(wǎng)絡(luò)的安全保護。

2.3 身份認證技術(shù)的應用

計算機安全防護者為操作系統(tǒng)設(shè)定一個獨特的身份,從而僅僅使能夠經(jīng)過其身份認證的用戶實施操作,從而避免其他訪問者對于網(wǎng)絡(luò)的非法訪問。目前身份認證、授權(quán)訪問、數(shù)字簽名以及報文認證等認證技術(shù),都在計算機網(wǎng)絡(luò)的安全管理中有所應用。其中身份認證是借助于用戶名或者是口令設(shè)定等方法來實現(xiàn),而授權(quán)訪問則是系統(tǒng)授予某些用戶以獨特的訪問權(quán)限來拒絕其他不具有權(quán)限者的訪問,數(shù)據(jù)簽名則是應用于私鑰加密的函數(shù)算法技術(shù),報文認證則是以通信雙方互相驗證其通信內(nèi)容,從而確認其報文在傳輸過程中未受到任何的修改或破壞,順利地達到接收者手中。

3 結(jié)束語

計算機網(wǎng)絡(luò)的安全管理是當前社會的焦點話題,推動網(wǎng)絡(luò)安全的順利、高效實現(xiàn)必須得到有效的踐行,所以,計算機的技術(shù)研究人員要積極地推動各種安全管理技術(shù)的研發(fā)以及應用,從而為計算機的安全管理提供必要的支撐。除了上文所提到的各種管理技術(shù)之外,用戶目前還可以利用入侵檢測系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等,來實施對于網(wǎng)絡(luò)的安全保護。

參考文獻

[1]白兆輝.淺析計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009,23.

篇10

在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為,盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化,相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網(wǎng)絡(luò)安全技術(shù)的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網(wǎng)絡(luò)當前的狀態(tài)相適應。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

(1)確定網(wǎng)絡(luò)安全需求:確定網(wǎng)絡(luò)安全需求的范圍,評估面臨的網(wǎng)絡(luò)風險。(2)制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標。(3)制訂網(wǎng)絡(luò)安全策略規(guī)劃:制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。(4)制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅,網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生,瞄準了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域,威脅無處不在。

2.1網(wǎng)絡(luò)安全風險評估

網(wǎng)絡(luò)安全風險評估主要由以下三個步驟所組成:識別網(wǎng)絡(luò)安全事故的危害、評估危害的風險和控制網(wǎng)絡(luò)安全風險的措施及管理。而通過進行網(wǎng)絡(luò)安全風險評估,可以及時防范于風險的危害,及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容,保障網(wǎng)絡(luò)安全運行,保證計算機信息管理系統(tǒng)及時應對不斷變化的網(wǎng)絡(luò)安全形勢,提高危險的預防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風險評估中的風險控制來說,網(wǎng)絡(luò)安全風險控制是使網(wǎng)絡(luò)安全風險降低到企業(yè)或者是單位可以接受的程度,當風險發(fā)生時,不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運作。網(wǎng)絡(luò)安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉(zhuǎn)移風險、減少危險、減少薄弱點、進行安全監(jiān)控等)和可接受風險。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃與策略,對網(wǎng)絡(luò)安全進行防范控制和管理,提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網(wǎng)絡(luò)安全風險。網(wǎng)絡(luò)安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機制

要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,建立良好的網(wǎng)絡(luò)安全機制,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強網(wǎng)絡(luò)安全人員培訓

網(wǎng)絡(luò)安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數(shù)量非常的有限,需求非常的大,很多的企業(yè)進行高薪聘請,但是流動性比較大,對于企業(yè)沒有真正的感情,這樣不利于企業(yè)的長期與發(fā)展,企業(yè)面臨著非常研究的形式與考研。正是這樣,很多的企業(yè)面對于這樣的問題進行人才的內(nèi)部的培養(yǎng),通過聘請名師進行基礎(chǔ)知識以及實踐等等方面,對于受訓的人員進行系統(tǒng)的考試,對于成績優(yōu)異的人員進行進一步培養(yǎng),作為企業(yè)的后備人才。企業(yè)應該做到充分調(diào)動員工的積極性,建立嚴明的獎懲制度,對于學習優(yōu)異的學員進行物質(zhì)以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調(diào)動員工的學習。未來的發(fā)展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查,以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行,并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用,對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù),為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志,使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。

3結(jié)論