中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

網(wǎng)絡(luò)安全創(chuàng)新技術(shù)范文

時(shí)間:2023-05-24 17:04:32

序論:在您撰寫網(wǎng)絡(luò)安全創(chuàng)新技術(shù)時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

網(wǎng)絡(luò)安全創(chuàng)新技術(shù)

第1篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;防護(hù)機(jī)制;煙草公司;互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及,網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來,網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù),才能在保證網(wǎng)絡(luò)安全的前提下,促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前,煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理,則可能會(huì)出現(xiàn)安全漏洞,加之用戶選擇口令時(shí)不謹(jǐn)慎,甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享,進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊,這兩種攻擊都會(huì)對煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞,導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如,相關(guān)操作者未及時(shí)控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等,進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對于網(wǎng)絡(luò)軟件而言,會(huì)存在一定的缺陷和漏洞,而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等,人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低,但一旦發(fā)生,則會(huì)造成異常嚴(yán)重的后果,必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系,并制訂有效的解決方案,就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建,除了要建立安全理論和研發(fā)安全技術(shù)外,還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中。總體來看,構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程,應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立,又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面;安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見,根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求,可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中,旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言,必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容,如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下,一旦整體的安全策略形成,經(jīng)實(shí)踐檢驗(yàn)后,便可大幅推廣,這有利于煙草公司整體安全水平的提高。此外,安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中,結(jié)合網(wǎng)絡(luò)管理等功能,可對安全事件等實(shí)現(xiàn)全程監(jiān)控,并與各項(xiàng)技術(shù)相結(jié)合,從而實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理,確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容,信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?;谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面,需各方面資源的大力支持,通過技術(shù)工人與管理者的無隙合作,建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面,其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn),了解網(wǎng)絡(luò)當(dāng)前的安全狀況,并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略,從而確保系統(tǒng)的正常運(yùn)行。此外,還可通過專業(yè)培訓(xùn),進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中,訪問控制技術(shù)是最重要的一項(xiàng),其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化,進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此,為了避免發(fā)生上述情況,直接將訪問權(quán)限授予了主體,從而便于管理。此外,還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司,數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中,數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一,可完全代替親筆簽名,其無論是在法律上,還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù),可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意,應(yīng)對發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中,用戶的所有信息是用一組特定的數(shù)據(jù)來表示的;而在現(xiàn)實(shí)生活中,每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對應(yīng)性,已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn),在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用;基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語

綜上所述,安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提,網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞,從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此,煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制,增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力,研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系,才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

[1]張玨,田建學(xué).網(wǎng)絡(luò)安全新技術(shù)[J].電子設(shè)計(jì)工程,2011,19(12).

第2篇

[關(guān)鍵詞]應(yīng)用視角;計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù)創(chuàng)新

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)04-0123-01

1 當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.1 計(jì)算機(jī)病毒

在利用計(jì)算機(jī)進(jìn)行學(xué)習(xí)和工作的過程中,經(jīng)常出現(xiàn)對計(jì)算機(jī)運(yùn)行造成干擾的程序,這些程序就是計(jì)算機(jī)病毒,對計(jì)算機(jī)的正常使用會(huì)造成比較大的影響。一般情況下,計(jì)算機(jī)病毒具有較大的破壞性以及傳染性,會(huì)使得計(jì)算機(jī)中的其他程序也受到影響,從而使其在原本的破壞程度上持續(xù)增大,計(jì)算機(jī)病毒還具有一定的潛伏性,它的潛伏時(shí)間一般比較長,在計(jì)算機(jī)中的程序出現(xiàn)一定的故障之后,病毒就會(huì)爆發(fā)出來。當(dāng)前,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過網(wǎng)頁腳本對計(jì)算機(jī)進(jìn)行攻擊的一種病毒,它主要是利用用戶打開的網(wǎng)頁進(jìn)行漏洞攻擊,從而對計(jì)算機(jī)的程序進(jìn)行控制,達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì),它能夠?qū)τ脩酎c(diǎn)開的鏈接和網(wǎng)頁進(jìn)行挾持,使得用戶在自行操作的時(shí)候不能控制整個(gè)系統(tǒng),從而使得病毒進(jìn)行擴(kuò)散,增加網(wǎng)頁鏈接的點(diǎn)擊量。計(jì)算機(jī)病毒的擴(kuò)散范圍越來越廣,對網(wǎng)絡(luò)用戶的計(jì)算機(jī)體驗(yàn)和網(wǎng)絡(luò)安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中是非常重要的,只有保證操作系統(tǒng)的穩(wěn)定性才能使得計(jì)算機(jī)能夠正常運(yùn)行。在計(jì)算機(jī)的操作系統(tǒng)運(yùn)行的過程中,經(jīng)常會(huì)出現(xiàn)需要更新的項(xiàng)目,而這些項(xiàng)目的擴(kuò)展性比較強(qiáng),雖然能夠在短時(shí)間內(nèi)對計(jì)算機(jī)的功能進(jìn)行改進(jìn),但是經(jīng)過長時(shí)間的計(jì)算機(jī)使用之后,就會(huì)給操作系統(tǒng)帶來比較大的安全隱患,從而使得計(jì)算機(jī)在運(yùn)行過程中出現(xiàn)問題。

1.3 黑客攻擊

目前,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的增強(qiáng)雖然能夠給用戶提供更好的服務(wù),但同時(shí)黑客又能利用高技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。一般來說,黑客攻擊技術(shù)主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計(jì)算機(jī)網(wǎng)絡(luò)中的病毒控制網(wǎng)絡(luò)系統(tǒng),然后對用戶的電腦終端進(jìn)行攻擊,使其不能夠自主運(yùn)作。第二,是利用虛假信息對計(jì)算機(jī)進(jìn)行攻擊,黑客可以侵入計(jì)算機(jī)系統(tǒng),給用戶發(fā)送代用病毒等虛假信息,待用戶將信息點(diǎn)開,病毒就會(huì)暴露出來并且會(huì)大規(guī)模地?cái)U(kuò)散。第三是拒絕服務(wù)式攻擊,黑客能夠在用戶進(jìn)行計(jì)算機(jī)操作的過程中,利用大數(shù)據(jù)流量使得計(jì)算機(jī)系統(tǒng)不受控制地點(diǎn)開一些無用并且會(huì)耗費(fèi)大量網(wǎng)絡(luò)流量的網(wǎng)址和鏈接,從而使得計(jì)算機(jī)在承受能力不足的情況下產(chǎn)生網(wǎng)絡(luò)系統(tǒng)癱患。

2 我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全科技發(fā)展現(xiàn)狀

2.1 信息安全形勢比較嚴(yán)峻

雖然我國建立了相關(guān)的網(wǎng)絡(luò)信息安全部門,并且部門中的管理人員比較多,但是這并不能從實(shí)質(zhì)上解決當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,對技術(shù)的的需求是比較迫切的,但是當(dāng)前我國的信息安全形勢還是比較嚴(yán)峻的,在這種形勢下,國家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用,加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管理力度,從而加強(qiáng)網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用。在信息網(wǎng)絡(luò)技術(shù)如此嚴(yán)峻的情形下,技術(shù)的創(chuàng)新對信息安全是有一定的作用的,但是同時(shí)隨著新技術(shù)的開發(fā)與應(yīng)用,其中存在的技術(shù)問題也是會(huì)對計(jì)算機(jī)產(chǎn)生影響的。

2.2 計(jì)算機(jī)信息安全技術(shù)和創(chuàng)新取得重要突破

近年來,在科學(xué)技術(shù)不斷進(jìn)步的情況下,我國信息安全技術(shù)取得了較大的突破,同時(shí)信息技術(shù)的創(chuàng)新也在不斷的進(jìn)行,并且取得了一定的成果。國家信息化領(lǐng)導(dǎo)小組在對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和系統(tǒng)進(jìn)行監(jiān)督管理的過程中踐行了國家科學(xué)技術(shù)發(fā)展綱要,并且對國家信息化發(fā)展戰(zhàn)略也有了一定程度的實(shí)施。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技g的應(yīng)用過程中,也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施,使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了一定的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新保障

3.1 網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)促進(jìn)經(jīng)營管理信息化

在利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行辦公的過程中,需要保障單位全員個(gè)人信息的安全,這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此,就需要建設(shè)網(wǎng)絡(luò)建設(shè)基礎(chǔ),使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外,體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)進(jìn)行實(shí)時(shí)傳遞的。在之前的事業(yè)單位中,經(jīng)常會(huì)有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁,導(dǎo)致員工的個(gè)人信息甚至單位和企業(yè)的經(jīng)營狀況和財(cái)務(wù)數(shù)據(jù)等信息遭到泄露,給企業(yè)的經(jīng)營發(fā)展帶來了較大的損失。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力

對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來說,要保障其技術(shù)的創(chuàng)新,就需要保證最基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全能力對國家信息安全也有著重要的作用,在當(dāng)前形勢下,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全就需要建立針對性較強(qiáng)的網(wǎng)絡(luò)信息安全籌劃系統(tǒng),加強(qiáng)國家相關(guān)部門的投入,從而使得我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性能得到保障。在進(jìn)行技術(shù)創(chuàng)新的過程中,首先要對網(wǎng)絡(luò)信息安全防御技術(shù)進(jìn)行研究和開發(fā),建立相關(guān)的網(wǎng)絡(luò)信息安全平臺(tái),并且針對國家的相關(guān)要求對信息技術(shù)的使用進(jìn)行有效的監(jiān)督和管理。在進(jìn)行技術(shù)創(chuàng)新的過程中,要對計(jì)算機(jī)網(wǎng)絡(luò)信息安全能力記性檢測,并且在現(xiàn)有的基礎(chǔ)上進(jìn)行技術(shù)安全提升。

3.3 加強(qiáng)信息保障保密技術(shù)的研究和開發(fā)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能是保證信息的保密性的有效保障,也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)創(chuàng)新的基礎(chǔ)。當(dāng)前,我國在信息管控以及信息交換的管理過程中都有相應(yīng)的技術(shù)作為基礎(chǔ)的保障,但是就目前的技術(shù)來說,還是不能提供有效的保障的。相關(guān)的管理部門在進(jìn)行技術(shù)的創(chuàng)新時(shí),首先要加強(qiáng)對信息保障保密技術(shù)的研究和開發(fā),國家要培育一批有競爭力的信息安全產(chǎn)業(yè),并且對基礎(chǔ)軟件產(chǎn)品提供信息技術(shù)保障,從而加快計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的創(chuàng)新步伐。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在應(yīng)用視角下,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就需要從根本出發(fā),首先要建立完善的網(wǎng)絡(luò)管理平臺(tái)。相關(guān)的網(wǎng)絡(luò)管理部門要派專業(yè)地管理人員對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理,保證計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用。在對計(jì)算機(jī)進(jìn)行應(yīng)用的過程中要采用安全級(jí)別較高的計(jì)算機(jī)操作系統(tǒng),這樣能夠加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用過程中的安全性能,從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的保密性能。為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中不會(huì)出現(xiàn)過多的漏洞,就需要對系統(tǒng)的部分功能進(jìn)行限制,使得病毒和黑客不會(huì)利用系統(tǒng)漏洞侵入計(jì)算機(jī)內(nèi)部,從而加強(qiáng)其應(yīng)用性能。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新是持續(xù)不斷的,人們在應(yīng)用計(jì)算機(jī)的過程中就會(huì)經(jīng)常性的對系統(tǒng)進(jìn)行修繕,這種行為算得上是技術(shù)創(chuàng)新的一種,但是相對來說屬于比較基礎(chǔ)的類型。總的來說,對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新要建立在完整的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)上,然后才能夠利用新技術(shù)在原有的基礎(chǔ)上對其進(jìn)行改進(jìn),從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新。

5 結(jié)語

綜上所述,在當(dāng)代社會(huì)的發(fā)展過程中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展是迅速的。在對計(jì)算機(jī)進(jìn)行應(yīng)用的過程中,需要針對現(xiàn)有的病毒、黑客以及系統(tǒng)本身的問題進(jìn)行改進(jìn),只有將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的問題進(jìn)行較好的解決,才能保證其在應(yīng)用過程中的有效性,然后進(jìn)行技術(shù)創(chuàng)新,從而提升我國的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

第3篇

隨著計(jì)算機(jī)科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,通信網(wǎng)絡(luò)已深入到社會(huì)生活的每一個(gè)角落,廣泛應(yīng)用于各個(gè)領(lǐng)域。通信網(wǎng)絡(luò)給人們生活帶來巨大便利的同時(shí),由于其本身較強(qiáng)的開放性,導(dǎo)致應(yīng)用過程中使用者的信息安全受到很大威脅。隨著網(wǎng)絡(luò)攻擊現(xiàn)象加劇,有害信息傳播手段不斷更新,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻,加快網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新已刻不容緩。文章闡述了網(wǎng)絡(luò)安全問題的概念,通過對存在的安全威脅因素進(jìn)行分析,提出網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新研究,為解決網(wǎng)絡(luò)安全問題提供一些參考和借鑒。

關(guān)鍵詞:

網(wǎng)絡(luò)安全;通信技術(shù);應(yīng)用創(chuàng)新

0引言

信息技術(shù)發(fā)展的同時(shí)也推動(dòng)了網(wǎng)絡(luò)的普及和發(fā)展,社會(huì)對信息系統(tǒng)的需求量日益增加。通信網(wǎng)絡(luò)信息安全支撐著社會(huì)經(jīng)濟(jì)的發(fā)展,支撐著關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)。隨著科技的進(jìn)步發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分突出,尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網(wǎng)絡(luò)的安全進(jìn)行防范主要是負(fù)責(zé)保護(hù)系統(tǒng)軟硬件,保護(hù)信息數(shù)據(jù),防止遭受病毒的蓄意破壞,從而導(dǎo)致數(shù)據(jù)的篡改和泄漏。因此,需要加強(qiáng)對網(wǎng)絡(luò)安全有效保護(hù)措施的研究力度,保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。

1網(wǎng)絡(luò)安全問題概述

1.1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)信息資源,為用戶提供信息服務(wù)。根本上說,網(wǎng)絡(luò)安全其實(shí)就是保障網(wǎng)絡(luò)中的信息安全,其中包含了物理安全以及邏輯安全。物理安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)的安全管理和技術(shù)保護(hù)措施,用以保護(hù)網(wǎng)絡(luò)軟硬件不受病毒破壞,信息數(shù)據(jù)不受病毒的侵害[2];邏輯安全是信息安全的延伸,是防止信息被非法訪問,保證用戶在被授權(quán)情況下訪問網(wǎng)絡(luò)信息。

1.2網(wǎng)絡(luò)安全威脅的因素

(1)軟件的脆弱性。軟件應(yīng)用、發(fā)展同時(shí),出現(xiàn)了各種系統(tǒng)和應(yīng)用軟件,這些軟件也更加的復(fù)雜,設(shè)計(jì)者在設(shè)計(jì)的時(shí)候也難以對其運(yùn)行時(shí)產(chǎn)生的種種問題進(jìn)行預(yù)測,更不能預(yù)測軟件在不同環(huán)境下運(yùn)行會(huì)發(fā)生什么,這就難免會(huì)出現(xiàn)軟件漏洞[3]。軟件漏洞有主動(dòng)漏洞和無意漏洞之分,前者是指設(shè)計(jì)人員在設(shè)計(jì)軟件時(shí)為控制系統(tǒng)或者竊取信息故意制造的漏洞;無意漏洞是指設(shè)計(jì)者由于疏忽或其他技術(shù)原因而產(chǎn)生的漏洞。

(2)協(xié)議的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)是基于通信協(xié)議運(yùn)行和互聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的目的就是為了實(shí)現(xiàn)信息共享和數(shù)據(jù)庫交換。在最初設(shè)計(jì)當(dāng)中沒有從整體上進(jìn)行考慮,缺少整體設(shè)計(jì),而且協(xié)議的開放性和共享性等也沒有認(rèn)證機(jī)制,加密機(jī)制也缺乏[4],存在先天性不足,這就使得網(wǎng)絡(luò)安全存在諸多問題。

(3)數(shù)據(jù)庫管理系統(tǒng)的脆弱性。數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器平臺(tái)。數(shù)據(jù)庫通過服務(wù)器上的DBMS系統(tǒng)管理相關(guān)數(shù)據(jù)信息??蛻?服務(wù)器平臺(tái)中有多個(gè)客戶端,每個(gè)客戶端均強(qiáng)烈要求分享數(shù)據(jù),在一定程度上影響到數(shù)據(jù)庫的安全,對信息安全產(chǎn)生威脅。目前由于對數(shù)據(jù)庫的保護(hù)技術(shù)手段相對落后,難以保障數(shù)據(jù)庫數(shù)據(jù)安全,造成數(shù)據(jù)庫中的數(shù)據(jù)極易遭到破壞。

(4)人為因素。隨著通信技術(shù)的發(fā)展,黑客技術(shù)也隨之進(jìn)步提高,人為利用黑客技術(shù)非法侵入、植入病毒、竊取信息的事件頻發(fā)。黑客正逐步發(fā)展為侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要攻擊者。此外,許多單位沒有配置相應(yīng)的安全管理人員,沒有定期的檢測計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng),從而導(dǎo)致有潛在威脅時(shí)也無法做出采取相應(yīng)的處理措施[5]。

2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

2.1通信技術(shù)的應(yīng)用

(1)防火墻技術(shù)。防火墻是處理網(wǎng)絡(luò)安全問題的一個(gè)重要手段。防火墻常用于邏輯隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò),它是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上的,從而保護(hù)內(nèi)部網(wǎng)絡(luò)的技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)不被授權(quán)的用戶進(jìn)行非法訪問[6]。防火墻主要是用于加強(qiáng)網(wǎng)絡(luò)間訪問控制的一種網(wǎng)絡(luò)設(shè)備,能夠?qū)W(wǎng)絡(luò)起到保護(hù)作用是因?yàn)椋旱谝唬軌驅(qū)α鹘?jīng)的信息數(shù)據(jù)進(jìn)行掃描,過濾一些有害攻擊;第二,通過防火墻可以將后臺(tái)中不常使用的端口關(guān)閉,避免訪問特殊的站點(diǎn),以此避免非授權(quán)用戶的非法訪問;第三,能夠?qū)E用網(wǎng)絡(luò)情況進(jìn)行統(tǒng)計(jì)。防火墻技術(shù)能進(jìn)行身份認(rèn)證,而且還綜合了加密和控制訪問技術(shù),使網(wǎng)絡(luò)更加的安全。因此,網(wǎng)絡(luò)管理人員可以結(jié)合其他的安全技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中,以提高網(wǎng)絡(luò)的安全。然而,利用防火墻技術(shù)只能防御來自外部網(wǎng)絡(luò)的攻擊,并不能抵御內(nèi)部產(chǎn)生的網(wǎng)絡(luò)攻擊,更不能防范病毒破壞,這樣經(jīng)過偽裝的攻擊者常??梢詸M行無阻地侵害網(wǎng)絡(luò)內(nèi)部系統(tǒng)。

(2)數(shù)據(jù)加密技術(shù)。確保網(wǎng)絡(luò)信息不被惡意篡改和截取的數(shù)據(jù)加密技術(shù),在網(wǎng)絡(luò)通信安全中十分重要。數(shù)據(jù)加密技術(shù)能對傳達(dá)的信息進(jìn)行加密,信息在保護(hù)作用下可以用密文的方式進(jìn)行傳送,就算是攻擊者截取了信息也無法知道信息內(nèi)容。采用數(shù)據(jù)加密技術(shù)可以有效地防止信息被惡意篡改截取。數(shù)據(jù)加密技術(shù)根據(jù)接收方和發(fā)送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同,該方法具有計(jì)算速度快的優(yōu)勢,對稱算法中的密鑰是保證網(wǎng)絡(luò)完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法,公開密鑰算法更便于對密鑰進(jìn)行管理,但是后者算法要比前者復(fù)雜,花費(fèi)的時(shí)間也多。因而,在網(wǎng)絡(luò)安全維護(hù)中,這兩種方法可以結(jié)合使用。

(3)入侵檢測技術(shù)。入侵檢測是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)收集相關(guān)的重要信息,分析采集的信息,以便從信息中找到遭受攻擊的地方,找到違反安全策略的行為,并根據(jù)找出的疑點(diǎn)做出相應(yīng)的處理。根據(jù)檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據(jù)已知的攻擊方式來制定入侵模式庫,然后通過其進(jìn)行判斷。誤用檢測能夠檢測已知的攻擊模式,卻不能檢測新的入侵方式。而異常檢測則是對計(jì)算機(jī)網(wǎng)絡(luò)中存在的不正常的行為進(jìn)行檢測,檢測非正常使用計(jì)算機(jī)網(wǎng)絡(luò)資源的情況,從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點(diǎn),但是異常檢測的錯(cuò)誤率較高?;旌闲腿肭謾z測系統(tǒng)是同時(shí)采用兩種不同的入侵方法。入侵檢測技術(shù)的功能主要表現(xiàn)在:①審核計(jì)算機(jī)信息系統(tǒng)的人配置,檢測其安全漏洞;②檢測計(jì)算機(jī)信息系統(tǒng),分析使用用戶的活動(dòng);③查找使用用戶違規(guī)操作的行為;④統(tǒng)計(jì)分析不正常的行為,找出攻擊方式的規(guī)律;⑤及時(shí)檢測攻擊者的入侵行為,并對該行為做出相應(yīng)的反應(yīng);⑥檢測計(jì)算機(jī)信息系統(tǒng)程序的正確性,分析信息數(shù)據(jù)的正確性。

2.2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新主要體現(xiàn)在以下方面:首先,標(biāo)準(zhǔn)化活動(dòng)。國際標(biāo)準(zhǔn)化組織正積極制定相關(guān)的安全評(píng)價(jià)標(biāo)準(zhǔn);其次,Internet安全標(biāo)準(zhǔn)化。Internet安全標(biāo)準(zhǔn)主要是電子郵件方面的安全保密標(biāo)準(zhǔn)。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標(biāo)準(zhǔn)化的安全技術(shù)不僅方便用戶使用網(wǎng)絡(luò),還促進(jìn)了社會(huì)網(wǎng)絡(luò)信息系統(tǒng)的良好發(fā)展,目前每一個(gè)國家和國際組織都在積極使用標(biāo)準(zhǔn)化的安全技術(shù)。

3結(jié)語

總之,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新對實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有重要的現(xiàn)實(shí)意義。加大研發(fā)力度,積極運(yùn)用標(biāo)準(zhǔn)化的安全技術(shù),有效促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用創(chuàng)新,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展。

作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站

參考文獻(xiàn):

[1]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.

[2]劉超,王冠超.網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用及創(chuàng)新研究論述[J].中國新通信,2016(2):77.

[3]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué),2012.

[4]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評(píng)估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2013.

第4篇

現(xiàn)場工作人員詳細(xì)地向記者介紹了公司的情況:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司是專業(yè)從事網(wǎng)絡(luò)信息安全技術(shù)研發(fā)和產(chǎn)品生產(chǎn)的高新技術(shù)企業(yè),是國家密碼管理局正式批準(zhǔn)的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售許可單位,已通過ISO9001質(zhì)量管理體系和ISO27001信息安全管理體系認(rèn)證。公司成立于2007年,主要技術(shù)和產(chǎn)品包括擁有完全自主知識(shí)產(chǎn)權(quán)的動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)、基于云的統(tǒng)一身份認(rèn)證平臺(tái)、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)、可應(yīng)用于移動(dòng)互聯(lián)網(wǎng)的SOTP創(chuàng)新安全認(rèn)證技術(shù)等,已廣泛應(yīng)用于政府、軍事、金融、電信等涉及國家和民眾網(wǎng)絡(luò)信息安全的重要領(lǐng)域。

隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)安全已成為一個(gè)關(guān)乎社會(huì)信息、金融安全的重要課題。銀行卡被盜刷、第三方支付安全漏洞等網(wǎng)絡(luò)安全問題頻繁發(fā)生,越來越威脅到大眾的隱私權(quán)益和財(cái)產(chǎn)安全,被推向全民熱議的高峰?,F(xiàn)場工作人員坦言,其實(shí)網(wǎng)絡(luò)信息安全都是屬于幕后的工作,絕大多數(shù)人并不了解信息安全企業(yè)在做什么,這也是企業(yè)選擇參加南博會(huì)的重要原因之一,希望借此讓更多民眾了解信息安全行業(yè),呼吁民眾增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí),防范可能存在的安全隱患?!皬木W(wǎng)絡(luò)信息安全行業(yè)角度而言,盈利已經(jīng)不是眾人的終極目標(biāo),我們更看重的是對國家信息安全、對整個(gè)民族的使命感和責(zé)任感。因此,眾人科技始終堅(jiān)持‘自主研發(fā)、自主設(shè)計(jì)、自主生產(chǎn)’的‘國產(chǎn)化’發(fā)展戰(zhàn)略,不斷進(jìn)行科技儲(chǔ)備,致力于研發(fā)制造出更多有技術(shù)含量的安全產(chǎn)品。自主可控的技術(shù)和產(chǎn)品被更多人認(rèn)可和使用,并能走出國門走向世界是眾人科技的目標(biāo)和追求”。

目前,眾人科技已發(fā)展成為行業(yè)的標(biāo)桿企業(yè),是國內(nèi)信息安全關(guān)鍵細(xì)分領(lǐng)域――身份認(rèn)證領(lǐng)域的領(lǐng)航企業(yè),申報(bào)國家專利過百項(xiàng),核心技術(shù)填補(bǔ)了國內(nèi)空白,已達(dá)到國際同類產(chǎn)品先進(jìn)水平,是國產(chǎn)信息安全標(biāo)準(zhǔn)制定的積極參與者和推動(dòng)者。

這些成績的取得絕非偶然,首先,眾人科技具備專業(yè)的多元化的研發(fā)團(tuán)隊(duì)。眾人科技擁有的技術(shù)研發(fā)人員和技術(shù)支持人員的占比超過公司總?cè)藬?shù)的50%,80%以上的人員學(xué)歷都在大學(xué)本科以上。眾人科技擁有多個(gè)領(lǐng)域的專業(yè)化技術(shù)研發(fā)團(tuán)隊(duì),其中研發(fā)團(tuán)隊(duì)的核心工作人員都是多年從事該領(lǐng)域、具有豐富實(shí)戰(zhàn)工作經(jīng)驗(yàn)的軟件設(shè)計(jì)、研發(fā)、測試人員。

其次,公司擁有完全的自主知識(shí)產(chǎn)權(quán)。眾人科技已申報(bào)國家專利過百項(xiàng),包括發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利和商標(biāo)專利。并且,目前眾人科技已具備與多個(gè)行業(yè)的合作基礎(chǔ)和豐富經(jīng)驗(yàn),針對不同行業(yè)應(yīng)用和場景的解決方案,包括政企、金融、電信、電商、第三方支付以及學(xué)校、醫(yī)院、鐵路等。隨著電子銀行、移動(dòng)支付的發(fā)展需求,眾人科技還建立了與金融行業(yè)的長期合作,現(xiàn)已與中國工商銀行、中國建設(shè)銀行、中國民生銀行等多家大型銀行開展了深入的合作,為網(wǎng)銀業(yè)務(wù)提供了多樣化、個(gè)性化的系統(tǒng)解決方案,在支付領(lǐng)域積累了十分豐富的經(jīng)驗(yàn)。眾人科技與電信等運(yùn)營商也有成功合作的項(xiàng)目,在方案制作、工程部署、運(yùn)行維護(hù)方面奠定了扎實(shí)的技術(shù)和實(shí)施能力。同時(shí),眾人科技還積極參與政府項(xiàng)目的建設(shè),并嚴(yán)格按照政策要求研究開發(fā)相應(yīng)的技術(shù)和產(chǎn)品,獲得了政府包括軍隊(duì)的高度認(rèn)可。

第5篇

計(jì)算機(jī)技術(shù)的快速發(fā)展及網(wǎng)絡(luò)技術(shù)的普及在給人們帶來巨大的便利的同時(shí),網(wǎng)絡(luò)攻擊也日益加劇,而有害信息傳播手段不斷翻新,致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻,加大對網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已經(jīng)刻不容緩?;诖耍P者對網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用和創(chuàng)新進(jìn)行了深入地分析和思考,并提出了自己的幾點(diǎn)淺見,希望能給相關(guān)工作人員提供一些參考和借鑒。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全;通信技術(shù);創(chuàng)新

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯,特別體現(xiàn)在信息的安全、保密和可靠性方面。計(jì)算機(jī)通信網(wǎng)絡(luò)安全,其主要的職責(zé)就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進(jìn)行保護(hù),讓它不受到病毒的蓄意破壞,導(dǎo)致數(shù)據(jù)的篡改和泄露,從而保證系統(tǒng)的正常運(yùn)行。本文以對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn),并對維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述。

一、對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素

1.1客觀因素

可以說,計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn),在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后,容易造成數(shù)據(jù)自動(dòng)篡改、刪除等情況的發(fā)生,致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件,這些軟件的源程序以及源代碼都是半公開的,甚至還有全部公開的,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的普遍存在。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn),即高度聯(lián)結(jié)廣泛性,也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī),即便很多信息在安全惜別的方面進(jìn)行了設(shè)置,但是,漏洞依然存在,源于計(jì)算機(jī)病毒的攻擊無法避免。

1.2主觀因素

就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言,在開展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題,計(jì)劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在,究其原因主要在于:第一,很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠,在進(jìn)行相關(guān)工作的操作中,沒有遵循安全保密的規(guī)則,對操作流程的了解也停留在表面;第二,軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中,這些信息會(huì)在信道上會(huì)向外部產(chǎn)生電磁輻射,如若是對專門接收設(shè)備加以利用就能夠接收到這些信息,因此,為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。

二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施

2.1強(qiáng)化網(wǎng)絡(luò)安全教育

相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度,通過技術(shù)交流,對網(wǎng)絡(luò)技術(shù)及時(shí)進(jìn)行更新和優(yōu)化。提高管理人員的安全意識(shí),加大對他們的培訓(xùn)力度,促進(jìn)他們理論水平的提升,豐富他們的知識(shí)和經(jīng)驗(yàn),為網(wǎng)絡(luò)防護(hù)工作的展開提供了可持續(xù)發(fā)展動(dòng)力,促進(jìn)了其工作的有序、高效地展開。

2.2采取有效的防范策略

網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為,因此,應(yīng)采取有效的防范策略,針對通信網(wǎng)絡(luò)中的各個(gè)層次和環(huán)節(jié),以技術(shù)為角度,來開展安全設(shè)計(jì)工作,從而形成系統(tǒng)、完整的安全防御體系。現(xiàn)階段安全防范措施,主要包括軟硬件、軟硬件結(jié)合的設(shè)備,具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過濾網(wǎng)關(guān)、殺毒軟件等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用,能夠有效促進(jìn)網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)通信安全系數(shù)的明顯提升,保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會(huì)被盜取和破壞,又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲(chǔ)系統(tǒng)較為脆弱。由此可見,數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。

2.4數(shù)字簽名和控制策略

作為網(wǎng)絡(luò)通信信息論證的有效手段,數(shù)字簽名技術(shù)以單向函數(shù)為渠道,對保溫進(jìn)行處理和發(fā)送,在得到報(bào)文的認(rèn)證來源之后,還要對傳輸過程中的是否變化進(jìn)行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵,數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。

三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

無論是各個(gè)國家和國際組織,都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用,有助于良好競爭環(huán)境的形成。目前,網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新,主要體現(xiàn)在以下幾個(gè)方面:首先,是標(biāo)準(zhǔn)化活動(dòng),國際標(biāo)準(zhǔn)化組織正在制定安全性評(píng)價(jià)標(biāo)準(zhǔn)。其次,Internet安全標(biāo)準(zhǔn)化,其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后,加密算法,主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結(jié)束語

總而言之,通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的。雖然,現(xiàn)階段對于相關(guān)的研究還有待深入。但是,只要相關(guān)組織和部門創(chuàng)新工作模式,轉(zhuǎn)變工作理念,就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展,為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。

作者:劉超 王冠超 單位:第二炮兵工程大學(xué)

參考文獻(xiàn)

第6篇

關(guān)鍵字:網(wǎng)絡(luò)技術(shù)安全技術(shù)實(shí)際應(yīng)用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract:Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword:Networkingtechnologysecuritytechnologypracticalapplication

1目前網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。由于計(jì)算機(jī)網(wǎng)絡(luò)具有鏈接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)的逐步成型,如何保護(hù)電力數(shù)據(jù)網(wǎng)絡(luò)的安全,是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)。隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。2003年5月至2004年5月,在7072家被調(diào)查單位中,有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%,此外,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析,遭受計(jì)算機(jī)病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%,其次是垃圾郵件,占36%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出,共占到總數(shù)的43%.調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2網(wǎng)絡(luò)信息技術(shù)的漏洞掃描述

漏洞的存在是個(gè)客觀事實(shí),每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ?就能在黑客利用這些常見漏洞之前,查出網(wǎng)絡(luò)的薄弱之處但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。漏洞掃描技術(shù)。對計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風(fēng)險(xiǎn)管理的一部分(風(fēng)險(xiǎn)管理一般包括漏洞掃描、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理文檔的自動(dòng)生成等)。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評(píng)估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

3數(shù)據(jù)加密與身份認(rèn)證技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的基礎(chǔ)。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個(gè)人自己知道。這種方法密鑰管理簡單,但運(yùn)算速度慢,適用于關(guān)鍵數(shù)據(jù)的加密。數(shù)字簽名:即發(fā)信者用自己的私人鑰匙將信息加密,這就相當(dāng)于在這條消息上署上了名。身份驗(yàn)證機(jī)構(gòu)的數(shù)字簽名可以確保證書信息的真實(shí)性。用戶可以用數(shù)字證書進(jìn)行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎(chǔ)設(shè)施)體系,它通過自動(dòng)管理密鑰和證書,可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性以及有效的身份認(rèn)證。

4信息系統(tǒng)的安全防范措施

防火墻與安全隔離技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。入侵檢測技術(shù),IETF將一個(gè)入侵檢測系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡單的報(bào)警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。身份認(rèn)證,身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對用戶數(shù)字身份的權(quán)限管理,他們解決了哪個(gè)數(shù)字身份對應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對應(yīng)的問題,給他們提供了權(quán)限管理的依據(jù)。

結(jié)束語

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統(tǒng)的安全性將十分重要。任何一個(gè)產(chǎn)品不可能解決全部層面的問題,一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng),既有技術(shù)的因素,也包含人的因素。網(wǎng)絡(luò)安全不僅僅是防火墻,也不是防病毒、入侵監(jiān)測、防火墻、身份認(rèn)證、加密等產(chǎn)品的簡單堆砌,而是包括從系統(tǒng)到應(yīng)用。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合,特別是要在建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍的同時(shí),對電力調(diào)度數(shù)據(jù)網(wǎng)實(shí)施全網(wǎng)監(jiān)管,并不斷健全運(yùn)行安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作來抓。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密.(第1版)[M].清華大學(xué)出社,1999(1).

[2]張小磊,計(jì)算機(jī)病毒診斷與防治[M].中國環(huán)境科學(xué)出版社,2003.

[3]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0.

第7篇

論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí),增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價(jià)值觀,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個(gè)方面:

(一)internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個(gè)問題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時(shí)出現(xiàn)。因此,應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

(二)網(wǎng)絡(luò)安全不僅僅是對外網(wǎng),而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì),來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生),防火墻對其無法監(jiān)控,這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究,提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中,我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:

(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力,是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點(diǎn)的訪問,還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點(diǎn),從而有效地防止外部入侵者的非法攻擊行為。

(二)入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

(三)網(wǎng)絡(luò)病毒的防范。對于單獨(dú)的計(jì)算機(jī)而言,可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題,由于其各自為政,在應(yīng)對網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí),則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求,且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí),有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫,定時(shí)查殺病毒,對來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。

(四)對于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對于其中的傳輸?shù)膬?nèi)容加以分析,并對其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng),對于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題。

(六)ip地址盜用與基于mac地址攻擊的解決,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定,對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對初學(xué)者來說,如果直接照本宣科,學(xué)生肯定會(huì)覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí),就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

(一)案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會(huì)他們分析問題和解決問題的方法,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實(shí)踐中深深感受到,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局面,變復(fù)雜為簡單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過程,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

(二)多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn),通過教學(xué)設(shè)計(jì),合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)??梢园殉橄蟮?、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。

(三)實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),突出實(shí)用性,做到“專機(jī)專用”。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識(shí),使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)。