序論:在您撰寫網(wǎng)絡(luò)安全技術(shù)的概念時(shí)���,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;概念模型�����;網(wǎng)絡(luò)技術(shù)�;安全評(píng)估機(jī)制
中圖分類號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)09-2094-02
1 構(gòu)建網(wǎng)絡(luò)安全模型
隨著計(jì)算機(jī)網(wǎng)絡(luò)的大量普及,網(wǎng)絡(luò)安全問(wèn)題引起人們的重視��。目前中國(guó)已經(jīng)有Web��、Mail等服務(wù)�����,隨著Internet技術(shù)的發(fā)展��,電子商務(wù)的各種增值業(yè)務(wù)將會(huì)越來(lái)越多�����,但是計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP的不設(shè)防性和開放性使網(wǎng)絡(luò)安全問(wèn)題不可避免�,因此信息的安全也顯得尤為重要。提升網(wǎng)絡(luò)的安全性���,首先必須構(gòu)建一個(gè)網(wǎng)絡(luò)安全的模型�,在模型內(nèi)部進(jìn)行優(yōu)化組合,為網(wǎng)絡(luò)的安全性能提供技術(shù)保證����。
1.1 模型子系統(tǒng)設(shè)計(jì)
以滿足安全需求為目的,從技術(shù)和組織管理兩個(gè)角度進(jìn)行模型子系統(tǒng)的綜合設(shè)計(jì)�����。模型的子系統(tǒng)的優(yōu)化設(shè)計(jì)是構(gòu)建安全網(wǎng)絡(luò)的基礎(chǔ)���,必須以實(shí)現(xiàn)總系統(tǒng)的安全需求為目標(biāo)����。將模型的各個(gè)子系統(tǒng)根據(jù)具體的功能進(jìn)行細(xì)致劃分�,前期的劃分是組建安全模型的基礎(chǔ),在系統(tǒng)內(nèi)部需要進(jìn)一步的綜合�,確保安全模型的各個(gè)部分完美搭配。
1.2 內(nèi)容綜合
最優(yōu)化最安全的網(wǎng)絡(luò)系統(tǒng)��,內(nèi)部必須有完整的要素構(gòu)成�����,各個(gè)部分之間有機(jī)配合,對(duì)實(shí)現(xiàn)系統(tǒng)的安全目標(biāo)有準(zhǔn)確的定位�。首先要求系統(tǒng)做到專一,這種專一主要指各部分內(nèi)容的配合����,內(nèi)容的特點(diǎn)準(zhǔn)確 各個(gè)內(nèi)容之間的關(guān)系清晰�,如果一個(gè)網(wǎng)絡(luò)系統(tǒng)包含所有的內(nèi)容,很難達(dá)到內(nèi)容各要素之間的精確描述和呈現(xiàn)���,網(wǎng)絡(luò)的安全目標(biāo)難以達(dá)到�。
1.3 用戶驗(yàn)證
以模型子系統(tǒng)層次關(guān)系為基礎(chǔ)設(shè)計(jì)模型��,可以對(duì)任何用戶��,不管內(nèi)網(wǎng)和外網(wǎng)的�����,進(jìn)行訪問(wèn)合法性的檢驗(yàn)�����。保護(hù)層面的入侵監(jiān)測(cè)系統(tǒng)對(duì)用戶的身份進(jìn)行驗(yàn)證��,合法用戶將順利通過(guò),非法用戶將被有效攔截���。因此�,用戶的身份驗(yàn)證是確定是否具有訪問(wèn)資格的唯一有效信息�����。系統(tǒng)內(nèi)部的各層機(jī)制相互配合���,可以增加訪問(wèn)的合法性���,避免了出現(xiàn)某個(gè)要素遭到破換而導(dǎo)致不合法的訪問(wèn),引起整個(gè)系統(tǒng)的安全問(wèn)題���。網(wǎng)絡(luò)的安全管理必須有法治的保證�,使安全管理達(dá)到有法可依�����,依法行事�,健全當(dāng)前的網(wǎng)絡(luò)各項(xiàng)安全法規(guī)。在模型內(nèi)��,網(wǎng)絡(luò)安全綜合管理系統(tǒng)可以聯(lián)系各個(gè)部分,因此具有重要的地位���。安全評(píng)估與分析系統(tǒng)���,對(duì)系統(tǒng)的各項(xiàng)指標(biāo)進(jìn)行分析,包括定性或定量的指標(biāo)����,用戶根據(jù)對(duì)系統(tǒng)的評(píng)估情況�����,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性采取一定的措施���。
1.4 關(guān)系分析
對(duì)模型的各個(gè)子系統(tǒng)進(jìn)行優(yōu)化整合是第一步�,然后根據(jù)分層原理來(lái)構(gòu)建安全的網(wǎng)絡(luò)模型����。主要從以下的四個(gè)層次來(lái)劃分和組建,包括保護(hù)機(jī)制����、基礎(chǔ)要素、安全管理和響應(yīng)機(jī)制。其中保護(hù)機(jī)制層包括防火墻��、入侵檢測(cè)���、身份認(rèn)證��、數(shù)字加密等內(nèi)容���;基礎(chǔ)要素層包括用戶管理、訪問(wèn)許可管理��、密鑰管理��、網(wǎng)絡(luò)安全資源管理����、漏洞檢測(cè)等內(nèi)容;安全管理層主要包括網(wǎng)絡(luò)安全系統(tǒng)綜合管理����;響應(yīng)機(jī)制層主要包括安全評(píng)估與分析、風(fēng)險(xiǎn)管理���、備份與恢復(fù)等內(nèi)容��。把保護(hù)機(jī)制�、基礎(chǔ)要素、響應(yīng)機(jī)制三個(gè)層次緊密聯(lián)系起來(lái)�����,形成一個(gè)以網(wǎng)絡(luò)安全管理為中心�,改變各部分的孤立狀態(tài),實(shí)現(xiàn)系統(tǒng)內(nèi)部的進(jìn)行有機(jī)的連接��,孤立分散的狀態(tài)自動(dòng)降低了網(wǎng)絡(luò)的安全性能�,一旦某個(gè)系統(tǒng)遭到破壞���,可能導(dǎo)致網(wǎng)絡(luò)的癱瘓�����。系統(tǒng)之間相互聯(lián)系可以使信息共享����,電腦對(duì)反饋的信息及時(shí)做出反應(yīng)����,整合系統(tǒng)內(nèi)部的功能�,阻止不良信息或病毒的入侵��,網(wǎng)絡(luò)的安全性得到保證�。
2 基于信息安全控制的網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)的信息安全系統(tǒng)是不斷變化的,因?yàn)樾畔⒌耐{來(lái)自兩個(gè)方面����,內(nèi)部和外部,內(nèi)部的可以及時(shí)控制���,外部的危害會(huì)帶來(lái)更加嚴(yán)重的后果�����。以信息系統(tǒng)的特點(diǎn)為依據(jù)進(jìn)行網(wǎng)絡(luò)的安全控制����,必須確保各個(gè)系統(tǒng)內(nèi)部的各個(gè)要素具有很高的保護(hù)標(biāo)準(zhǔn)�����。一般的安全網(wǎng)絡(luò)模塊有負(fù)責(zé)通信的相互認(rèn)證�����、密鑰協(xié)商的認(rèn)證模塊和負(fù)責(zé)用戶控制,動(dòng)態(tài)反饋的控制模塊����,這些模塊都要有完備性和隔離性。完備性能夠使對(duì)信息的全部操作都必須經(jīng)過(guò)安全模塊的檢測(cè)���,只有符合標(biāo)準(zhǔn)的才能通過(guò)��。隔離性是把用戶與安全控制模塊分開����,這樣可以防止模塊被非法修改�����,也能及時(shí)監(jiān)測(cè)到安全模塊的不合法操作�,迅速終止非法操作����。
網(wǎng)絡(luò)面對(duì)的用戶是各種各樣的,不同的用戶有不同的要求��,為了達(dá)到每一個(gè)用戶的滿意����,必須將各個(gè)方面的信息進(jìn)行快速準(zhǔn)確的整合�,系統(tǒng)之間的通訊配置���,要具有高度的精確性��。信息在結(jié)點(diǎn)之間流動(dòng)時(shí)候產(chǎn)生泄漏或破壞�,因此��,必須有一個(gè)統(tǒng)一的控制措施對(duì)訪問(wèn)進(jìn)行控制��。以信息安全控制為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的是一個(gè)繁雜的多樣化的有機(jī)聯(lián)系��,保障的是整個(gè)系統(tǒng)所用用戶的安全�����,系統(tǒng)內(nèi)部各個(gè)點(diǎn)的信息都要建立安全的連結(jié)�����,改變僅一個(gè)用戶和一個(gè)服務(wù)器聯(lián)系的傳統(tǒng)安全模式��。對(duì)用戶的身份進(jìn)行實(shí)時(shí)檢驗(yàn)����,將檢測(cè)的信息及時(shí)反饋給安全控制管理����,這樣做的消除了網(wǎng)絡(luò)內(nèi)部的安全隱患���,提高了網(wǎng)絡(luò)內(nèi)部的安全性能�。使這個(gè)問(wèn)題得到了解決�����。
3 監(jiān)測(cè)漏洞技術(shù)的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)
下面描述的模型是基于C--S為基礎(chǔ)的一種互動(dòng)模型�。
模型在工作過(guò)程中,通過(guò)漏洞驅(qū)動(dòng)的反饋機(jī)制����,實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的管理。
1)程序開始��。將客戶端安裝到主機(jī)上���,系統(tǒng)內(nèi)部的中央管控對(duì)客戶端進(jìn)行掃描,將掃描獲得的信息搜集整合到一個(gè)數(shù)據(jù)庫(kù)�����,在數(shù)據(jù)庫(kù)內(nèi)部完成信息的初始化。
2)調(diào)度插件�。插件的調(diào)度根據(jù)掃描的不同階段,采取不同的辦法��。插件調(diào)度系數(shù)高的先調(diào)用��,插件的調(diào)度系數(shù)�,由插件的初始風(fēng)險(xiǎn)系數(shù)和掃描漏洞的預(yù)期完成時(shí)間所決定,在掃描過(guò)程中���,根據(jù)特定時(shí)刻檢測(cè)到的漏洞信息�����,分析系統(tǒng)的安全狀況�����,針對(duì)安全度的高低來(lái)不斷調(diào)整插件���。
中央控管調(diào)度中心依照漏洞庫(kù)對(duì)客戶端進(jìn)行掃描,發(fā)現(xiàn)新漏洞后初步修補(bǔ)漏洞,實(shí)時(shí)監(jiān)控客戶端的掃描和補(bǔ)丁����,更新日志通過(guò)掃描監(jiān)控模塊管理客戶端的補(bǔ)丁更新模塊,自動(dòng)到補(bǔ)丁庫(kù)更新最新的補(bǔ)丁��,同時(shí)提示掃描控制中心進(jìn)行漏洞補(bǔ)丁庫(kù)更新���。
3)客戶端對(duì)發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行及時(shí)的處理���,如果存在系統(tǒng)的漏洞,客戶端要根據(jù)檢測(cè)到的漏洞判斷系統(tǒng)有多大風(fēng)險(xiǎn)����,將系統(tǒng)所處的風(fēng)險(xiǎn)狀態(tài)快速發(fā)給中央控管調(diào)度中心,控管調(diào)度中心具有漏洞驅(qū)動(dòng)的反饋機(jī)制�����,沒(méi)有反饋信息�,就說(shuō)明當(dāng)前的網(wǎng)絡(luò)系統(tǒng)處在一個(gè)安全的狀態(tài)。
4)網(wǎng)絡(luò)安全的評(píng)估報(bào)告是系統(tǒng)改進(jìn)的依據(jù)���,對(duì)完善系統(tǒng)具有重要的作用。插件對(duì)系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行量化的計(jì)算,客戶端依據(jù)量化計(jì)算的結(jié)果�,把與漏洞相關(guān)的信息抽取出來(lái)����,根據(jù)這些信息制作網(wǎng)絡(luò)安全風(fēng)險(xiǎn)報(bào)告。網(wǎng)絡(luò)的管理者根據(jù)提供的風(fēng)險(xiǎn)報(bào)告�,采取一定的手段提高系統(tǒng)的安全等級(jí)。
4 結(jié)束語(yǔ)
知識(shí)經(jīng)濟(jì)時(shí)代����,信息在給我們帶來(lái)巨大便利的同時(shí),也存在著安全的隱患��。隨著互網(wǎng)絡(luò)的普及��,網(wǎng)絡(luò)的安全問(wèn)題是當(dāng)今信息時(shí)代的面臨的一個(gè)嚴(yán)峻問(wèn)題�����,提高網(wǎng)絡(luò)的安全狀態(tài)�,關(guān)系到信息的安全性,關(guān)系到網(wǎng)絡(luò)的健康發(fā)展���,關(guān)系到網(wǎng)絡(luò)時(shí)代每個(gè)人的切身利益���。所以��,必須引起我們的高度重視����。在原有技術(shù)的基礎(chǔ)上不斷進(jìn)行創(chuàng)新�,促進(jìn)網(wǎng)絡(luò)安全技術(shù)的不斷完善,實(shí)現(xiàn)在網(wǎng)絡(luò)的安全控制廣泛應(yīng)用�����,是我們面臨的一個(gè)問(wèn)題���。
參考文獻(xiàn):
[1] 胡健.以信息安全控制原理為基礎(chǔ)的安全網(wǎng)絡(luò)技術(shù)[J].才智�����,2011����,5(6):58.
第2篇
關(guān)鍵詞:云安全���;策略�����;現(xiàn)狀�����;優(yōu)勢(shì)
一���、前言
Web2.0的運(yùn)用,推進(jìn)了云計(jì)算的發(fā)展�,網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計(jì)算。在此環(huán)境下�,云安全技術(shù)隨之產(chǎn)生。云安全是一種全新的技術(shù)��,而且也是一種全新的理念���,使病毒防御從被動(dòng)查殺轉(zhuǎn)為主動(dòng)防御���,大大提高了病毒查殺能力和效率。因此�����,在云計(jì)算時(shí)代,云安全技術(shù)是未來(lái)安全防御技術(shù)發(fā)展的必經(jīng)之路��。
二�、云安全的實(shí)施策略及發(fā)展現(xiàn)狀
1、云安全(CloudSecurity)技術(shù)是由P2P技術(shù)�、云計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) ����。云安全技術(shù)實(shí)施的策略構(gòu)想是:通過(guò)網(wǎng)絡(luò)中大量客戶端對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從中得到木馬或者惡意程序的最新信息����,然后發(fā)送到服務(wù)端進(jìn)行分析和處理,最后再把解決方案發(fā)給客戶端�����。簡(jiǎn)言之�,云安全技術(shù)的思路就是把普通用戶的電腦通過(guò)互聯(lián)網(wǎng)和安全廠商的技術(shù)平系起來(lái),組成一個(gè)龐大的病毒�����、木馬查殺網(wǎng)絡(luò)��,每個(gè)普通用戶既是云安全技術(shù)的服務(wù)者,也是被服務(wù)者���。因此�����,用戶越多,也就越安全�。因?yàn)閿?shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個(gè)角落,只要新的病毒出現(xiàn)或者某個(gè)網(wǎng)站掛馬威脅到用戶�,安全廠商會(huì)很快得到病毒的信息,并立刻截殺病毒���。通過(guò)云安全技術(shù)��,廣大用戶實(shí)現(xiàn)了互聯(lián) �����、互通����。整個(gè)互聯(lián)網(wǎng)��,就變成了一個(gè)超大的殺毒軟件,這就是云安全計(jì)劃的宏偉目標(biāo) �����。
2�、中國(guó)企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后��,曾引起不少爭(zhēng)議���。而事實(shí)確是�,云安全的發(fā)展就像一陣風(fēng)一樣��,迅速的吹遍了中國(guó)大地��。瑞星��、江民�����、金山���、360等公司都第一時(shí)間推出了云安全的解決方案��。瑞星在2009年的基于云安全的產(chǎn)品���,每天就能攔截?cái)?shù)百萬(wàn)次的木馬攻擊�。而趨勢(shì)科技云安全在全球建立了5大數(shù)據(jù)中心�����,擁有幾萬(wàn)臺(tái)在線服務(wù)器���。據(jù)悉,借助云安全����,現(xiàn)在趨勢(shì)科技每天能阻擊的病毒最高可達(dá)到1000萬(wàn)次。
三��、云安全技術(shù)的優(yōu)勢(shì)
云安全技術(shù)不僅是一種反病毒技術(shù)�,一個(gè)互聯(lián)網(wǎng)的安全防御體系,也是一種理念����。相比傳統(tǒng)反病毒技術(shù),具有明顯的優(yōu)勢(shì)���。
1�����、從廠商角度來(lái)講����,云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本,這樣能明顯減少反病毒人員的工作量���,顛覆了傳統(tǒng)的工作方法和內(nèi)容�����,提高了防��、殺毒能力和處理效率���。
2、從用戶角度講��,自從有了云安全技術(shù)以后��,用戶電腦的病毒防御能力和使用效率都會(huì)提升。因?yàn)椴《镜牟闅⑿韬馁M(fèi)大量電腦資源��,而云安全技術(shù)的運(yùn)用�,把大多數(shù)資源耗費(fèi)放到了服務(wù)端,這樣客戶端就不必經(jīng)常更新病毒庫(kù)�,其體積就會(huì)變小,而功能則越強(qiáng)��。
3����、從整個(gè)互聯(lián)網(wǎng)安全角度講,云安全技術(shù)實(shí)施以后��,殺毒軟件由被動(dòng)轉(zhuǎn)為主動(dòng)��,可以快速判斷�、攔截和收集病毒樣本�����,更快的對(duì)病毒進(jìn)行處理����,效率得到提升,而且更為智能化。整個(gè)互聯(lián)網(wǎng)就像一個(gè)龐大的殺毒軟件�,用戶、參與者越多���,也就越安全�。
四�����、云安全面臨的問(wèn)題
云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個(gè)廣闊而美麗的前景��,但要真正實(shí)施起來(lái)絕非易事�����,云安全需要強(qiáng)大的技術(shù)和資源支持�,如果核心技術(shù)不過(guò)硬,再“云”也不安全��,因此���,要想建立云安全系統(tǒng)���,使之正常運(yùn)行���,需要解決以下3個(gè)方面的問(wèn)題:
1、需要海量的用戶和足夠的服務(wù)器群�。只有擁有了大量的用戶,才能對(duì)互聯(lián)網(wǎng)上出現(xiàn)的新病毒����、木馬和危險(xiǎn)網(wǎng)站有靈敏的感知能力。而大量的服務(wù)器是云安全的前提�����。
2�����、需要專業(yè)的反病毒技術(shù)和人員�。要及時(shí)、準(zhǔn)確收集和上報(bào)病毒�,并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡(luò)安全����、反病毒技術(shù)��。而這些技術(shù)難題,要解決起來(lái)往往是比較復(fù)雜的��,需要專業(yè)的反病毒技術(shù)和人員���。
3����、需要大量資金和技術(shù)的投入�����。云安全系統(tǒng)的研發(fā)����,需要的投入也是很大的,在研發(fā)的初期不僅需要有充足的人力物力投入����,還需要大量服務(wù)器和設(shè)備來(lái)保證系統(tǒng)的正常運(yùn)行。產(chǎn)品以后���,系統(tǒng)需要改進(jìn)�����,數(shù)據(jù)庫(kù)需要擴(kuò)充�,這些都需要研究經(jīng)費(fèi)。
通過(guò)上面的分析���,我們可以看出��,云安全的前景雖然廣闊��,但實(shí)施起來(lái)絕非易事��,需要技術(shù)�����、經(jīng)費(fèi)和設(shè)備等多方面的支持����。
總結(jié):“云安全”是一種網(wǎng)絡(luò)安全趨勢(shì)�����,隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用��,將會(huì)給網(wǎng)絡(luò)信息安全領(lǐng)域帶來(lái)巨大的變化�。但是,云安全技術(shù)本身也存在諸多問(wèn)題���,這需要專業(yè)人員不斷完善和改進(jìn)��。因此�,對(duì)云安全技術(shù)的進(jìn)一步研究就顯得尤為重要��,云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來(lái)使用��,構(gòu)建出一個(gè)由內(nèi)而外的立體的防御體系����,將會(huì)使互聯(lián)網(wǎng)更加安全、可靠�����。相信在不久的將來(lái)����,隨著更多用戶加入,及云安全技術(shù)不斷發(fā)展�,云安全的“云”將會(huì)更加龐大,在“安全云”保護(hù)下的用戶將會(huì)更加安全����。
參考文獻(xiàn):
第3篇
【關(guān)鍵詞】云計(jì)算�����;計(jì)算機(jī)實(shí)驗(yàn)室�;網(wǎng)絡(luò)安全技術(shù)
前言
當(dāng)今社會(huì)是一個(gè)互聯(lián)網(wǎng)時(shí)代�,信息技術(shù)的應(yīng)用體現(xiàn)在各行各業(yè)。其中���,作為高校教育平臺(tái)的云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室�����,就需要網(wǎng)絡(luò)硬件以及網(wǎng)絡(luò)技術(shù)的支撐�����。因?yàn)橹挥蝎@得相關(guān)網(wǎng)絡(luò)安全技術(shù)的支撐���,計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)才能得以平穩(wěn)運(yùn)行。
1云計(jì)算的概念與特點(diǎn)
1.1云計(jì)算的概念
云計(jì)算作為一種新型計(jì)算方式�,它是在網(wǎng)絡(luò)基礎(chǔ)上發(fā)展起來(lái)的;采用云計(jì)算,可按需為計(jì)算機(jī)與其他的設(shè)備����,提供相應(yīng)的軟、硬件資源信息����,有效實(shí)現(xiàn)信息處理與資源共享���;與此同時(shí)�,還能在降低運(yùn)營(yíng)成本的基礎(chǔ)上��,讓人們的生活變得更便捷����;目前,云計(jì)算已廣泛應(yīng)用于各個(gè)領(lǐng)域中�����,其中����,包括了計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè),也會(huì)需要云計(jì)算的助力。
1.2云計(jì)算的特點(diǎn)
云計(jì)算主要具有以下特點(diǎn):①云計(jì)算的數(shù)據(jù)存儲(chǔ)中心�����,具備著較高的安全可靠性���,在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全方面�����,能夠提供有效的安全保障效果���;②云計(jì)算的使用十分的方便快捷,用戶能夠隨時(shí)獲取海量的數(shù)據(jù)資源��;③云計(jì)算可以有效實(shí)現(xiàn)數(shù)據(jù)共享�,能夠?yàn)椴煌脑O(shè)備提供數(shù)據(jù)共享平臺(tái);④云計(jì)算具有可拓展性�,可以為不同的用戶提供無(wú)限的可能,減少或避免對(duì)計(jì)算機(jī)數(shù)據(jù)產(chǎn)生的影響��,有利于網(wǎng)絡(luò)安全的維護(hù)�。
2面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患
2.1黑客攻擊
云計(jì)算具備巨大的數(shù)據(jù)信息存儲(chǔ),所以常常會(huì)受到黑客的攻擊�;而黑客一般都掌握高超的電腦技術(shù),以此對(duì)用戶系統(tǒng)進(jìn)行入侵,破壞或竊取其數(shù)據(jù)信息�����;因此����,黑客的惡意攻擊,對(duì)于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全而言威脅巨大���,也是其重要的網(wǎng)絡(luò)安全隱患。2.2計(jì)算機(jī)病毒對(duì)于云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全來(lái)說(shuō)�,最大的網(wǎng)絡(luò)安全威脅,便是計(jì)算機(jī)病毒的擴(kuò)散�����;計(jì)算機(jī)一旦感染了病毒���,不僅會(huì)影響系統(tǒng)的使用效率�,甚至還會(huì)造成計(jì)算機(jī)的損壞�����;在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)病毒中,木馬病毒最為常見���;這種病毒��,大多存在于局域網(wǎng)絡(luò)中��,某一臺(tái)主機(jī)的運(yùn)行程序中�����;如若計(jì)算機(jī)運(yùn)行帶有木馬病毒的程序���,木馬病毒不僅不會(huì)被局域網(wǎng)內(nèi)的主機(jī)和路由器所察覺(jué),還會(huì)對(duì)局域網(wǎng)內(nèi)主機(jī)的地址進(jìn)行修改���;讓用戶使用的計(jì)算機(jī)��,在毫無(wú)察覺(jué)之下染上木馬病毒的�����,以此導(dǎo)致局域網(wǎng)的堵塞����,以及網(wǎng)絡(luò)斷線;除此之外�����,蠕蟲病毒對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全也存在較大的威脅���;它會(huì)造成局域網(wǎng)的堵塞�、計(jì)算機(jī)運(yùn)行緩慢以及計(jì)算機(jī)系統(tǒng)不斷重啟�;總而言之,計(jì)算機(jī)病毒����,是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的一大隱患���。2.3殺毒軟件上文提到計(jì)算機(jī)病毒�,對(duì)于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全具有威脅��,其實(shí)與之相關(guān)的殺毒軟件對(duì)于其網(wǎng)絡(luò)安全而言���,也帶有一定影響����;主要為減小或避免計(jì)算機(jī)風(fēng)險(xiǎn)而產(chǎn)生;但是如若殺毒軟件����,不能對(duì)計(jì)算機(jī)病毒進(jìn)行徹底的查殺,那就病毒就會(huì)侵入到云平臺(tái)��,造成云安全以及數(shù)據(jù)安全的嚴(yán)重威脅��。
2.4云計(jì)算內(nèi)部
在云計(jì)算的內(nèi)部也存在著安全隱患����;云計(jì)算服務(wù)企業(yè)雖然都保證不會(huì)泄露任何客戶的個(gè)人信息,由于互聯(lián)網(wǎng)的開放性���,還是讓不法分子有機(jī)可乘���;尤其是在信息傳輸過(guò)程中,不法分子可以竊取企業(yè)的重要信��;用戶的私人信息最要要的特征就是保密性��,但許多企業(yè)乃至機(jī)構(gòu)的內(nèi)部人員���,卻沒(méi)能沒(méi)有嚴(yán)格遵守用戶信息的保密性要求�����,因?yàn)槭栌诼毷?、利益關(guān)系等原因,導(dǎo)致用戶個(gè)人信息的泄露��。
2.5云計(jì)算網(wǎng)絡(luò)技術(shù)
對(duì)于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全性而言����,云計(jì)算網(wǎng)絡(luò)技術(shù)本身也會(huì)對(duì)其造成威脅;主要原因包括以下方面:①因?yàn)樵朴?jì)算與用戶生活的關(guān)系緊密�,一旦服務(wù)器出現(xiàn)故障,用戶就顯得十分的被動(dòng)���;②因?yàn)槟壳暗目茖W(xué)技術(shù)領(lǐng)域中��,互聯(lián)網(wǎng)中的IP協(xié)議雖然促進(jìn)其核心技術(shù)研究����,但仍然存在著網(wǎng)絡(luò)安全問(wèn)題���;③因?yàn)樵朴?jì)算網(wǎng)絡(luò)技術(shù)所引起的安全隱患,體現(xiàn)在虛假的地址與標(biāo)簽等方面���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施
在云計(jì)算之下��,關(guān)于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)研究��,需對(duì)信息防護(hù)�、“云安全”等方面,進(jìn)行著重關(guān)注�;云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室,將教師與學(xué)生的信息完全暴露于“云端”����;因此,必須對(duì)云安全提出高要求��,不斷提升以下關(guān)于計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)�����。
3.1病毒防護(hù)技術(shù)
計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)��,如若侵入了計(jì)算機(jī)病毒����,就是一件十分嚴(yán)重的事情。因此���,必須采用相應(yīng)的計(jì)算機(jī)病毒防護(hù)技術(shù)�,對(duì)計(jì)算機(jī)進(jìn)行及時(shí)的病毒檢測(cè),進(jìn)行計(jì)算機(jī)病毒的有效攔截����。而采用計(jì)算機(jī)病毒的防護(hù)技術(shù),需要進(jìn)行以下的具體操作:(1)首先是要安裝相應(yīng)的網(wǎng)絡(luò)防病毒軟件��。目前的防病毒軟件���,病毒的清除工作�,主要是采用的掃描方式��。當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)有病毒入侵��,防病毒軟件就會(huì)立刻進(jìn)行掃描工作���,一旦發(fā)現(xiàn)病毒便會(huì)立即進(jìn)行消除���。(2)針對(duì)木馬病毒,可以利用檢測(cè)網(wǎng)絡(luò)故障的相應(yīng)軟件����,對(duì)局城網(wǎng)內(nèi)的主機(jī)進(jìn)行病毒排查。當(dāng)網(wǎng)絡(luò)無(wú)法進(jìn)行正常運(yùn)行時(shí)����,就說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)具有安全隱患,就必須通過(guò)相應(yīng)的殺毒軟件�,來(lái)對(duì)病毒進(jìn)行清除。(3)關(guān)于蠕蟲病毒的應(yīng)對(duì)���,應(yīng)開展計(jì)算機(jī)的定期更新與維護(hù)�����,確保計(jì)算機(jī)的網(wǎng)絡(luò)安全���。而利用病毒防護(hù)技術(shù),可以有效減少云平臺(tái)的病毒入侵����,確保云平臺(tái)的信息儲(chǔ)存安全。
3.2漏洞掃描技術(shù)
在各類網(wǎng)絡(luò)安全防范技術(shù)中��,漏洞掃描是比較常見的技術(shù)之一���。它的操作原理就是:自動(dòng)檢測(cè)本地主機(jī)���、遠(yuǎn)端主機(jī)����,在TCP/CP協(xié)議下的服務(wù)端口���,主要渠道的查詢����,然后記錄下主機(jī)的響應(yīng)情況�,并且進(jìn)行及時(shí)的處理,保證信息處理����、搜集的良好完成。在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全維護(hù)中�����,采用漏洞掃描技術(shù)可以起到良好的效果�。在進(jìn)行漏洞掃描時(shí),主要是進(jìn)行程序安全的掃描�,漏洞掃描技術(shù)能夠在短時(shí)間內(nèi)�,找出對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全���,造成威脅的漏洞及其弱點(diǎn),然后將其進(jìn)行系統(tǒng)格式的輸出����。
3.3防火墻技術(shù)
在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)技術(shù)中,最常見的便是防火墻技術(shù)��。而防火墻技術(shù)中�����,被普遍采用的主要是以下這兩種:①狀態(tài)檢測(cè)技術(shù)��,使用該技術(shù)時(shí)���,需要選擇OSI作為參照標(biāo)準(zhǔn)�����,在Network.ork和Data層之間���,在實(shí)際操作中���,數(shù)據(jù)包要在運(yùn)行系統(tǒng)的內(nèi)核中,主要對(duì)檢查數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層時(shí)間進(jìn)行檢查�����;②Web智能技術(shù)�����,該技術(shù)在維護(hù)網(wǎng)絡(luò)安全中��,防火墻的主要體現(xiàn)為���,它能將會(huì)話過(guò)程自動(dòng)生成為一種狀態(tài)表��,對(duì)于引擎與數(shù)據(jù)包間的關(guān)系����,進(jìn)行一個(gè)較為詳細(xì)的檢測(cè)����,并依據(jù)智能化的相關(guān)標(biāo)準(zhǔn),來(lái)處理無(wú)連接協(xié)議的相應(yīng)內(nèi)容��。這種安全保護(hù),就是在服務(wù)器還未對(duì)數(shù)據(jù)��,進(jìn)行具體的接受前��,就對(duì)網(wǎng)絡(luò)客戶端發(fā)出相應(yīng)的請(qǐng)求�����,而這時(shí)的端口處在開放式環(huán)境下�,防火墻就能在給予快速的響應(yīng)�,以此確保系統(tǒng)的安全。
3.4網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
在計(jì)算機(jī)實(shí)驗(yàn)室里�,設(shè)置一定的網(wǎng)絡(luò)訪問(wèn)控制技術(shù),在一定程度上來(lái)說(shuō)���,可以有效解決網(wǎng)絡(luò)安全中的隱患問(wèn)題��。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)��,實(shí)際上就是將還未被允許訪問(wèn)的用戶��,進(jìn)行用戶訪問(wèn)的限制設(shè)置�,從而有效保障計(jì)算機(jī)網(wǎng)絡(luò)的安全���。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中���,網(wǎng)絡(luò)訪問(wèn)控制技術(shù)比較常用���,它可以有效避免因不合理操作而引發(fā)的計(jì)算機(jī)病毒。其控制的網(wǎng)絡(luò)訪問(wèn)內(nèi)容��,主要包括權(quán)限控制�����、屬性控制�、互聯(lián)網(wǎng)訪問(wèn)控制等方面。在云計(jì)算環(huán)境下����,該技術(shù)的使用,能夠有效維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全��。
3.5加密及授權(quán)訪問(wèn)技術(shù)
在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全維護(hù)中�,數(shù)據(jù)加密處理技術(shù)與防火墻技術(shù)的實(shí)際維護(hù)效果都不錯(cuò)。而且數(shù)據(jù)加密技術(shù)與防火墻技術(shù)有很多的相似之處����,它們都是利用數(shù)據(jù)加密�、設(shè)置用戶權(quán)限控制等方式����,來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。與此同時(shí)��,在計(jì)算機(jī)安全維護(hù)中���,加密技術(shù)的使用還比較靈活�����,且具有較大的開放性。常見的加密技術(shù)主要包括:鏈路加密��、端點(diǎn)加密�、節(jié)點(diǎn)加密,而常見的加密方法主要有:常規(guī)密碼以及公鑰密碼這兩種����;其中,常規(guī)密碼一般都是在普通用戶使用的計(jì)算機(jī)中�����,使用相同密碼的加密形式,雖然常規(guī)密碼的密碼鑰匙管理較為簡(jiǎn)單��,且擁有較高的保密性�,但是密碼管理特別容易受到外界的影響,會(huì)造成網(wǎng)絡(luò)安全的威脅�。因此,必須要保障其密碼傳送路徑的絕對(duì)安全���,這樣才能不會(huì)影響密碼的管理���,避免其受到網(wǎng)絡(luò)安全的威脅。而公鑰密碼���,在計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用���,就是給用戶設(shè)備不同的密碼,而且網(wǎng)絡(luò)具有較強(qiáng)的開放性�,其秘鑰的管理也相對(duì)簡(jiǎn)單。
第4篇
關(guān)鍵詞:高校實(shí)驗(yàn)室;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);實(shí)驗(yàn)室管理
1引言
隨著信息時(shí)代的到來(lái)�����,網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在工作和生活中的地位越來(lái)越重要����,以致無(wú)法被取代。因此保證網(wǎng)絡(luò)的安全�����,是我們要考慮的問(wèn)題����。高校實(shí)驗(yàn)室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場(chǎng)所,使用率高���,使用范圍廣�,因此其中的網(wǎng)絡(luò)安全十分重要�。為了保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全���,更好的為高校教學(xué)服務(wù)���,就要求管理人員在管理中,重視網(wǎng)絡(luò)安全問(wèn)題��,并將其提到一定的高度�����。因此在高校實(shí)驗(yàn)室管理中,應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的���。
2網(wǎng)絡(luò)安全技術(shù)在高校實(shí)驗(yàn)室管理中的應(yīng)用策略
2.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指通過(guò)一定的技術(shù)和方法��,使網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件以及其中的數(shù)據(jù)受到保護(hù)���,不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露���,并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷��,系統(tǒng)能夠正常����、連續(xù)���、可靠的運(yùn)行�。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計(jì)算機(jī)設(shè)備和有關(guān)設(shè)備的物理保護(hù)不會(huì)丟失和破壞��,則稱物理安全��。如果系統(tǒng)中數(shù)據(jù)和程序不會(huì)被非法增刪減���,以及信息不會(huì)泄露給無(wú)權(quán)限的人�����。并且當(dāng)合法用戶正常請(qǐng)求資源時(shí)���,系統(tǒng)能夠正確并且及時(shí)的響應(yīng),即能夠阻止非法用戶獨(dú)占系統(tǒng)資源和數(shù)據(jù)���,則稱邏輯安全�����。網(wǎng)絡(luò)安全的主要問(wèn)題有:病毒入侵,身份竊取和假冒�����,數(shù)據(jù)竊取和篡改,非權(quán)限訪問(wèn)和操作否認(rèn)等�。
2.2常用的網(wǎng)絡(luò)安全技術(shù)
在高校的實(shí)驗(yàn)室中,如果不能保網(wǎng)絡(luò)安全�,則會(huì)帶來(lái)很嚴(yán)重的后果,直接影響高校的教學(xué)活動(dòng)����。因此,將網(wǎng)絡(luò)安全技術(shù)引入到高校實(shí)驗(yàn)室管理中�����,是十分迫切和必要的�����。網(wǎng)絡(luò)安全技術(shù)很多�,其常用技術(shù)主要有:2.2.1防火墻技術(shù)可以是一種軟件,一種硬件���,或者是軟件和硬件的結(jié)合����,它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界���,起到隔離作用��。這樣既能阻止被保護(hù)網(wǎng)絡(luò)的重要信息外流��,也能防止外部網(wǎng)絡(luò)威脅的入侵����。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時(shí)掌握網(wǎng)絡(luò)中的隱患和漏洞�����,并且采取相應(yīng)措施來(lái)降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)���。2.2.3加密技術(shù)通過(guò)相應(yīng)的信息加密方法對(duì)系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰�,加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全��,還能保證通信傳輸?shù)陌踩院涂煽啃?����。這是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)����。2.2.4入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)即網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng),其核心是利用計(jì)算機(jī)的軟件或者硬件實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流����,如果發(fā)現(xiàn)可疑情況,立即采取有效的處理措施��。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個(gè)別文件恢復(fù)�,全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級(jí)和重組時(shí)��。個(gè)別文件恢復(fù)指利用網(wǎng)絡(luò)備份����,恢復(fù)個(gè)別受損的文件。如果說(shuō)前四項(xiàng)技術(shù)是防患于未然�,那么第五項(xiàng)技術(shù)就是亡羊補(bǔ)牢,都能盡最大可能的保證網(wǎng)絡(luò)安全��。
2.3高校實(shí)驗(yàn)室的應(yīng)用策略
高校實(shí)驗(yàn)室是高校教學(xué)的重要場(chǎng)所����,保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全,提高教學(xué)效率���,是實(shí)驗(yàn)室管理員的重要工作����,加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有:2.3.1加密重要數(shù)據(jù)和信息通過(guò)加密技術(shù),將待傳輸?shù)闹匾獢?shù)據(jù)變成密文����,這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩乐箶?shù)據(jù)被修改和竊取�。2.3.2防止病毒入侵安裝殺毒軟件,能夠準(zhǔn)確�、及時(shí)的查殺病毒,使實(shí)驗(yàn)室處于受保護(hù)的狀態(tài)�����。2.3.3設(shè)置防火墻防火墻能夠隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和外網(wǎng)�,保證實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)能夠及時(shí)報(bào)告計(jì)算機(jī)的異常��,使實(shí)驗(yàn)室管理員能夠及時(shí)反應(yīng)和處理��。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件����,通過(guò)系統(tǒng)還原阻止病毒的入侵和傳播�。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中�����,讓管理員及時(shí)監(jiān)控實(shí)驗(yàn)室的網(wǎng)絡(luò)狀態(tài)��,最大限度的保證它的網(wǎng)絡(luò)安全��。
3取得的成效和面臨的困難
3.1取得的成效
應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中����,取得了一定的成效���。例如外國(guó)語(yǔ)學(xué)院的實(shí)驗(yàn)室����,在近四年中�����,利用這些網(wǎng)絡(luò)安全技術(shù)防患未然����,從未發(fā)生網(wǎng)絡(luò)安全故障���,保證教學(xué)的正常進(jìn)行。師生能夠大量的使用網(wǎng)絡(luò)平臺(tái)的資源和信息��,開拓知識(shí)面����,提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件�,能夠有效防止病毒在移動(dòng)設(shè)備和計(jì)算機(jī)之間交叉入侵,受到廣大師生的一致好評(píng)��。
3.2面臨的困難
盡管在實(shí)驗(yàn)室的管理中取得了一定的成效�����,但是利用這些網(wǎng)絡(luò)安全技術(shù)在實(shí)驗(yàn)室中�,在保護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的同時(shí),也在一定程度上增加了操作的復(fù)雜度����。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí),使用加密技術(shù)�����,就會(huì)增加加密和解密的步驟。隨著黑客技術(shù)的發(fā)展�,對(duì)網(wǎng)絡(luò)攻擊方式的不斷改變,在這些網(wǎng)絡(luò)安全技術(shù)中�����,沒(méi)有一種技術(shù)是完美的��,每一種技術(shù)都只是從不同方面保護(hù)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全��,不可能面面俱到��。因此需要管理員的不斷創(chuàng)新�����,結(jié)合每個(gè)實(shí)驗(yàn)室的實(shí)際情況��,采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)���,盡最大程度保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。
4結(jié)束語(yǔ)
目前正處于網(wǎng)絡(luò)迅速發(fā)展的時(shí)代���,網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中�,應(yīng)用范圍越來(lái)越廣。然而任何事物都是雙刃劍����,在享受網(wǎng)絡(luò)信息的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出�。因此,要利用好網(wǎng)絡(luò)安全技術(shù)����,確保網(wǎng)絡(luò)安全。為了促進(jìn)高校實(shí)驗(yàn)室網(wǎng)絡(luò)健康����、快速的發(fā)展,管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)����,努力實(shí)踐創(chuàng)新,確保實(shí)驗(yàn)室的網(wǎng)絡(luò)安全�,保證教學(xué)活動(dòng)正常有序的進(jìn)行。
參考文獻(xiàn)
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.
[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.
[3]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.
[4]劉彥.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用探析[J].科技傳播,2013.
第5篇
為什么當(dāng)前安全威脅會(huì)變得如此嚴(yán)峻��?Fortinet技術(shù)總監(jiān)李宏凱在研討會(huì)上指出�,網(wǎng)絡(luò)技術(shù)的發(fā)展和社會(huì)工程學(xué)的傳播特性自然是兩大驅(qū)動(dòng)因素,比如,類似E-Mail的隨意化的信息平臺(tái)就為網(wǎng)絡(luò)安全問(wèn)題提供了滋生的溫床�����。但目前看來(lái)�����,更重要原因是商業(yè)利益的驅(qū)動(dòng)��。黑客可以通過(guò)惡意代碼獲得用戶的個(gè)人信息�,包括存儲(chǔ)在機(jī)中的和電腦中的,并利用這些具有經(jīng)濟(jì)價(jià)值的信息來(lái)非法牟利�����;或者在用戶的終端上植入木馬��,以流量牽引的方式�,使得某些網(wǎng)站點(diǎn)擊率提高����。在這樣的背景下,用戶被動(dòng)地頻繁升級(jí)自己的防火墻���、病毒庫(kù)等等�����,然而安全威脅手段的進(jìn)化似乎總是快于安全防護(hù)技術(shù)的更新���。
李宏凱認(rèn)為�����,電信運(yùn)營(yíng)商有必要重新審視整個(gè)網(wǎng)絡(luò)安全邊界的概念�。在網(wǎng)絡(luò)安全技術(shù)架構(gòu)搭建的過(guò)程中����,安全邊界的劃分具有重要意義。談到安全邊界的問(wèn)題���,在過(guò)去�,電信運(yùn)營(yíng)商或許會(huì)認(rèn)為�����,只有核心骨干網(wǎng)的安全才屬于自身的網(wǎng)絡(luò)安全范疇���;而今�,骨干網(wǎng)的概念開始延伸。事實(shí)上�����,在互聯(lián)網(wǎng)中����,不僅只有電信核心網(wǎng)才算骨干網(wǎng),每一個(gè)互聯(lián)網(wǎng)用戶都是骨干網(wǎng)的一個(gè)分支���。電信運(yùn)營(yíng)商如果只是“自掃門前雪”����,忽視整個(gè)用戶層網(wǎng)絡(luò)的健康性���,等安全威脅到了核心網(wǎng)才采取防御和管控,那么其安全策略將顯得十分被動(dòng)��,永遠(yuǎn)會(huì)處在疲于應(yīng)付的狀態(tài)���,無(wú)法真正從源頭上解決安全問(wèn)題����。
僵尸網(wǎng)絡(luò)正在給運(yùn)營(yíng)商帶來(lái)這樣的困擾。由于網(wǎng)絡(luò)接入終端數(shù)量的不斷增加���,如果電信運(yùn)營(yíng)商將用戶劃入安全管控的邊界之外�,只是被動(dòng)地防御�,任憑僵尸網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,那么����,當(dāng)受感染用戶達(dá)到一定數(shù)量級(jí)的時(shí)候,電信運(yùn)營(yíng)商就會(huì)發(fā)現(xiàn)自己正在面對(duì)數(shù)量可怕的傀儡攻擊源��,情況將會(huì)失控����。反之,如果從邊界開始就對(duì)網(wǎng)絡(luò)進(jìn)行了有效地管理��,那么核心網(wǎng)面對(duì)的壓力就能大大減輕�。
第6篇
【關(guān)鍵詞】 網(wǎng)絡(luò)時(shí)代 云安全技術(shù) 計(jì)算機(jī)病毒
隨著我國(guó)政治經(jīng)濟(jì)、文化藝術(shù)與科學(xué)技術(shù)上的不斷發(fā)展�����,互聯(lián)網(wǎng)發(fā)展水平及更新?lián)Q代的速度越來(lái)越快,但同時(shí)計(jì)算機(jī)出現(xiàn)的病毒源或者問(wèn)題也愈來(lái)愈多����,甚至在網(wǎng)絡(luò)安全方面表現(xiàn)的較為嚴(yán)重。其主要原因就是計(jì)算機(jī)網(wǎng)絡(luò)消滅病毒木馬及惡意威脅技術(shù)上的缺失�,通過(guò)互聯(lián)網(wǎng)傳播速度快、傳播方式廣泛便捷��、借助互聯(lián)網(wǎng)變種更新特點(diǎn)����,病毒分子在網(wǎng)絡(luò)環(huán)境中利用某一個(gè)平臺(tái)隨意傳播病毒,不但給計(jì)算機(jī)用戶的日常生活造成了極其惡劣的影響�����,而且給網(wǎng)絡(luò)環(huán)境帶來(lái)了較大的漏洞及負(fù)面影響�����。與此同時(shí)�,普通大眾對(duì)網(wǎng)絡(luò)安全意識(shí)不斷提高�����,加上傳統(tǒng)的反病毒方式已不適用于現(xiàn)階段的網(wǎng)絡(luò)環(huán)境,所以對(duì)于普遍出現(xiàn)的病毒威脅�����,一定要研究出一個(gè)全新的解決技術(shù)來(lái)有效防范病毒在網(wǎng)絡(luò)中出現(xiàn)與傳播�。隨著21世紀(jì)信息化時(shí)代的到來(lái)及安全新技術(shù)的不斷創(chuàng)新,云安全技術(shù)作為一種改善現(xiàn)階段病毒狀況的技術(shù)方式����,給人們產(chǎn)生的作用及影響極其深遠(yuǎn)。故本文就云安全技術(shù)的應(yīng)用背景及理論概念��,對(duì)云安全技術(shù)應(yīng)用在網(wǎng)絡(luò)時(shí)代中的模式做出具體的闡述�。
一、云安全技術(shù)的理論概念
云安全技術(shù)是在云計(jì)算�、云存儲(chǔ)相繼被研發(fā)之后,由云計(jì)算技術(shù)����、網(wǎng)絡(luò)技術(shù)與P2P技術(shù)等共同結(jié)合而發(fā)展起來(lái)的,成為了一種新興的互聯(lián)網(wǎng)技術(shù)���,不僅能夠?qū)W(wǎng)絡(luò)計(jì)算進(jìn)行高效處理����,對(duì)未知病毒行為進(jìn)行有效分析判斷,而且能夠有效地保障網(wǎng)絡(luò)信息的安全�����。云安全技術(shù)的工作流程主要為:網(wǎng)絡(luò)的客戶端對(duì)網(wǎng)絡(luò)軟件進(jìn)行監(jiān)督與檢測(cè) 獲取互聯(lián)網(wǎng)中木馬和惡意程序的信息及來(lái)源 將獲取的信息傳送到Swever端Swever端自動(dòng)進(jìn)行分析與處理將如何處理病毒和木馬等方法傳送到客戶端��。云安全技術(shù)融合了并行處理�、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念����,通過(guò)大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬�����、惡意程序的最新信息��,推送到Server端進(jìn)行自動(dòng)分析和處理��,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端�����。而當(dāng)硬體設(shè)備與軟件系統(tǒng)都能相應(yīng)的轉(zhuǎn)移到云安全技術(shù)上的云端服務(wù)時(shí),計(jì)算機(jī)用戶便可以減少購(gòu)買軟硬體設(shè)備和維護(hù)更新軟硬體設(shè)備的花費(fèi)����,除此之外還包含了額外的計(jì)算機(jī)基礎(chǔ)設(shè)施成本與計(jì)算機(jī)或者其他硬體設(shè)備中的電力資源消耗等�。
綜上所述,云安全技術(shù)的整體研發(fā)思路就是利用網(wǎng)絡(luò)平臺(tái)��,緊密聯(lián)系網(wǎng)絡(luò)用戶的電腦終端和安全廠商的生產(chǎn)技術(shù)[1]����,這樣就構(gòu)建了一個(gè)規(guī)模龐大的病毒查殺網(wǎng)絡(luò)體系,不但能對(duì)網(wǎng)絡(luò)中存在的惡意性軟件進(jìn)行監(jiān)測(cè)���,而且能夠有效查找和消滅木馬�����,每個(gè)計(jì)算機(jī)用戶能夠在其中獲取到一定的經(jīng)濟(jì)效益��,且能夠貢獻(xiàn)出自己的一份力量����,把云安全技術(shù)變?yōu)榫W(wǎng)絡(luò)化的防毒模式����,從被動(dòng)地位走向了主動(dòng)地位�����。
二�、云安全技術(shù)的應(yīng)用特點(diǎn)
云安全技術(shù)的應(yīng)用特點(diǎn)主要體現(xiàn)在�,能夠提高病毒查殺能力、提升反病毒的工作效率及使服務(wù)更加到位����,下文將對(duì)這三方面做出具體的闡述。
2.1提高了病毒查殺能力
云安全技術(shù)的研發(fā)及在網(wǎng)絡(luò)市場(chǎng)中運(yùn)行后����,大多數(shù)的安全生產(chǎn)商為了滿足市場(chǎng)上的需求,就以此為基礎(chǔ)來(lái)改進(jìn)自家的病毒軟件��,從而很大程度上提高了網(wǎng)絡(luò)軟件的病毒處理能力�����、收集病毒樣本能力及緊急抵御病毒和木馬的能力����。
2.2提升了反病毒的工作效率
云安全技術(shù)的出現(xiàn)不但有效削減了抵抗病毒的時(shí)間����,而且很大程度上為分析�、處理和升級(jí)病毒的數(shù)據(jù)提供了有效的保障。
2.3服務(wù)更為到位
云安全技術(shù)的出現(xiàn)實(shí)現(xiàn)了智能化�,并且為網(wǎng)絡(luò)用戶提供了更為妥帖及人性化的服務(wù)[2]����。如為了幫助廣大的個(gè)人計(jì)算機(jī)用戶更好的抵御互聯(lián)網(wǎng)中存在的問(wèn)題及安全威脅,2010年金山互聯(lián)網(wǎng)安全子公司通過(guò)自身的研究與分析�����,并通過(guò)對(duì)全新底層的架構(gòu)�,最終研發(fā)出新版的個(gè)人防火墻產(chǎn)品,即金山網(wǎng)鏢����,并從中設(shè)置了一個(gè)全新的服務(wù)功能,即可信認(rèn)證智能判斷�����,通過(guò)網(wǎng)絡(luò)智能的方式來(lái)為網(wǎng)絡(luò)用戶提供具體的查殺病毒與木馬的方案��,大大減少了客戶使用網(wǎng)鏢的困擾,可見云安全技術(shù)為廣大計(jì)算機(jī)用戶提供了網(wǎng)絡(luò)安全的有效保護(hù)�。
三、網(wǎng)絡(luò)時(shí)代下應(yīng)用云安全技術(shù)的作用
網(wǎng)絡(luò)時(shí)代下應(yīng)用云安全技術(shù)的好處是可以通過(guò)安全生產(chǎn)商��、計(jì)算機(jī)用戶和網(wǎng)絡(luò)殺毒軟件三個(gè)方面來(lái)體現(xiàn)�,下文將作出具體的闡述。
第一�����,在安全生產(chǎn)商方面����,云安全技術(shù)主要是通過(guò)網(wǎng)絡(luò)渠道來(lái)進(jìn)行應(yīng)用,并借助了計(jì)算機(jī)的智能功能來(lái)達(dá)到查殺病毒的目的�,所以不但有效削減了反病毒工程師的工作量及負(fù)擔(dān),而且一定程度上增強(qiáng)了解決病毒的能力�����。
第二��,對(duì)于廣大的計(jì)算機(jī)用戶而言�����,利用傳統(tǒng)的病毒查殺方式不但會(huì)消耗掉大量的電腦資源,降低了查殺病毒的效率�����,而且極大地?fù)p耗了資源��。但運(yùn)用云安全技術(shù)可以規(guī)避這方面的局限[4]�,其將大部分的耗費(fèi)資源自動(dòng)保存在電腦的客戶端中,如此就不需要更換存在病毒的特征庫(kù)����,從而提升了客戶端電腦的使用效率�����,降低了電腦資源的能源消耗����,最終達(dá)到了有效查殺病毒的目的。
第三����,殺毒軟件方面,在廣泛應(yīng)用云安全技術(shù)后���,殺毒軟件從過(guò)去的被動(dòng)殺毒逐步發(fā)展為主動(dòng)抵御���、自動(dòng)查找并進(jìn)行解決���,如此便能在最短的時(shí)間內(nèi)最快速度的攔截住病毒,并且在存儲(chǔ)庫(kù)中找到病毒樣本��,針對(duì)惡意威脅作出快速地回答并解決���,實(shí)現(xiàn)整個(gè)殺毒過(guò)程的智能化����,以此大大提高了反病毒的工作效率����。
通過(guò)這三方面的作用,可以看出云安全技術(shù)作為一種反查殺病毒的新技術(shù)[3]����,不僅給廣大的計(jì)算機(jī)用戶傳播了一種防御、查找并解決病毒的理念�,而且為互聯(lián)網(wǎng)提供了一個(gè)具有整體性質(zhì)的安全防御體系。
四�、網(wǎng)絡(luò)時(shí)代的云安全技術(shù)的應(yīng)用模式
在提出云安全的理論概念后���,大多數(shù)的安全生產(chǎn)商們就對(duì)其積極地進(jìn)行了研發(fā),從而開發(fā)出了自家的云安全技術(shù)產(chǎn)品���,并推出了相應(yīng)的云安全技術(shù)解決方法[5]?����,F(xiàn)階段我國(guó)互聯(lián)網(wǎng)市場(chǎng)上瑞星���、MCAFEE、奇虎360�����、SYMANTEC��、趨勢(shì)����、金山毒霸及卡巴斯基等殺毒軟件都提出了云安全的解決方案�����,如金山毒霸中的云安全,主要是為了解決木馬商業(yè)化的互聯(lián)網(wǎng)安全問(wèn)題而研發(fā)出的一種安全體系技術(shù)�����,同時(shí)金山毒霸于2008年以來(lái)引用了互聯(lián)網(wǎng)可信認(rèn)證技術(shù)����,并逐步推出了三維互聯(lián)網(wǎng)絡(luò)的防御體系。又如江民科技打造的“云安全”+“沙盒”雙重安全體系及研發(fā)的“云安全”防毒系統(tǒng)�,不僅能夠有效應(yīng)對(duì)目前急劇增長(zhǎng)的新病毒和互聯(lián)網(wǎng)威脅,而且能夠有效阻止病毒的迅猛增長(zhǎng)[7]�����。
我國(guó)現(xiàn)階段的云安全模式主要分為兩種�,第一是由趨勢(shì)科技云安全技術(shù)核心推出的最新云安全3.0解決方案,這種云安全主要是云客戶端上的一種具有安全效能的框架����,以Web信譽(yù)服務(wù)、E-mail信譽(yù)服務(wù)和文件信譽(yù)服務(wù)為基本點(diǎn)��,工作流程具體是:在互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中保存好病毒特征碼的文件 端點(diǎn)數(shù)量最低時(shí)對(duì)該文件進(jìn)行驗(yàn)證�����。這樣的安全模式下在具有并行處理能力的服務(wù)器群上,使得云安全技術(shù)及時(shí)搭建了一個(gè)服務(wù)器群���。趨勢(shì)科技的這種云安全技術(shù)����,能夠阻斷病毒感染達(dá)到一千萬(wàn)次�����,不但有益于客戶端進(jìn)行查詢�,而且能夠有效阻攔威脅到計(jì)算機(jī)用戶的病毒,達(dá)到最有效的安全保護(hù)目的�����。
第二種云安全模式主要是由安全生廠商瑞星研發(fā)的“云安全”技術(shù)��,主要是利用互聯(lián)網(wǎng)來(lái)聯(lián)合計(jì)算機(jī)用戶和瑞星技術(shù)平臺(tái)����,構(gòu)建木馬病毒和惡意軟件監(jiān)測(cè)的一個(gè)技術(shù)體系����。瑞星的云安全技術(shù)主要是通過(guò)在客戶端上安裝相應(yīng)的軟件���,來(lái)對(duì)網(wǎng)絡(luò)中軟件行為可能出現(xiàn)的異常進(jìn)行實(shí)時(shí)監(jiān)控,最終將可疑病毒�、疑似木馬和惡意程序等信息傳送到瑞星服務(wù)器中進(jìn)行數(shù)據(jù)分析與實(shí)際處理,實(shí)現(xiàn)查殺網(wǎng)絡(luò)病毒的目標(biāo)�。以瑞星公司的該種云安全解決方案來(lái)看,該種做法可有效截獲并處理掉二千萬(wàn)個(gè)最新病毒的樣本����,結(jié)合這些攔截下來(lái)和獲取的數(shù)據(jù)進(jìn)行主體上的二次分析,將分析出來(lái)的結(jié)果應(yīng)用在云安全系統(tǒng)的第二次改正與完善中���,以此來(lái)解決病毒木馬的多途徑傳播方式����、泛濫的木馬下載器及滯后的防病毒軟件等問(wèn)題�。
以上兩種云安全模式都存在了較大的差異性,趨勢(shì)科技研發(fā)的云安全技術(shù)主要針對(duì)的是外來(lái)病毒和惡意軟件的威脅[8]�,其構(gòu)造基礎(chǔ)是龐大的服務(wù)器群,而瑞星研發(fā)出的云安全技術(shù)主要是對(duì)計(jì)算機(jī)用戶使用的計(jì)算機(jī)軟件商的病毒及威脅進(jìn)行分析與解決���,其構(gòu)造基礎(chǔ)主要是客戶端用戶的數(shù)量�。
五、結(jié)束語(yǔ)
云安全技術(shù)在網(wǎng)絡(luò)時(shí)代下的廣泛應(yīng)用���,不但突破了傳統(tǒng)的病毒防護(hù)模式�,而且在互聯(lián)網(wǎng)上構(gòu)建了一個(gè)立體防御病毒體系�����。本文主要針對(duì)云安全技術(shù)的理論概念�����,對(duì)云安全技術(shù)的應(yīng)用特點(diǎn)進(jìn)行了具體分析�,即提高了病毒查殺能力、提升了反病毒的工作效率和服務(wù)更為到位����,并在全生產(chǎn)商、計(jì)算機(jī)用戶和網(wǎng)絡(luò)殺毒軟件三個(gè)方面來(lái)體現(xiàn)了網(wǎng)絡(luò)時(shí)代下應(yīng)用云安全技術(shù)的作用��。通過(guò)這樣全方面的使用云安全技術(shù)��,推動(dòng)其發(fā)展��,才能真正的使云安全中的“云”覆蓋在廣大的計(jì)算機(jī)用戶中����,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的目的。
參 考 文 獻(xiàn)
[1]左博新�,肖佳佳,胡文婷.云安全技術(shù)在信息安全專業(yè)教學(xué)實(shí)例的應(yīng)用[J].信息與電腦(理論版)�����,2014���,11:42-43.
[2]馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報(bào)�,2015�,02:92-94.
[3]馮宇.計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的云安全技術(shù)及其發(fā)展前景[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015�,02:167-168.
[4]周昕.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2011����,04:39-47.
[5]李菊.基于私有云安全平臺(tái)的網(wǎng)絡(luò)安全部署研究與實(shí)施[J].信息網(wǎng)絡(luò)安全,2013�,08:48-51.
[6]趙鵬,齊文泉�,時(shí)長(zhǎng)江.下一代計(jì)算機(jī)病毒防范技術(shù)“云安全”架構(gòu)與原理[J].信息技術(shù)與信息化,2009��,06:67-71.
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學(xué)問(wèn)題
【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006-9682(2012)07-0084-01
由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程,也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程�����,所以��,該課程內(nèi)容繁雜���、涉及面廣�����、概念抽象�、實(shí)踐性強(qiáng)��。學(xué)生在學(xué)習(xí)的過(guò)程中往往感到不易理解����,難于掌握。大多數(shù)學(xué)生學(xué)完該課程�,只是通過(guò)背誦記住了幾個(gè)基本概念,并沒(méi)有真正了解其理論內(nèi)涵��;也沒(méi)有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計(jì)算機(jī)的全部資源的���,給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來(lái)了限制���。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說(shuō)明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。
一����、網(wǎng)絡(luò)安全教學(xué)中存在的問(wèn)題
1.教學(xué)方法、教學(xué)手段單一
大多數(shù)老師主要采用課堂授課方式����,以課堂講授為主,形成一種“灌輸式”的教學(xué)方法�����。著重老師教�����,學(xué)生思考較少��,實(shí)踐更少�。課堂缺乏互動(dòng),課后缺乏實(shí)踐��。學(xué)生感覺(jué)枯燥乏味,沒(méi)有參與思考的積極性����。網(wǎng)絡(luò)安全課程涉及的知識(shí)多而雜:網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)�、網(wǎng)絡(luò)編程、病毒����、蠕蟲、木馬����、身份認(rèn)證、訪問(wèn)控制���、防火墻��、網(wǎng)絡(luò)攻擊���、入侵檢測(cè)、密碼學(xué)����,這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切����,教學(xué)中相互交叉�,互相涉及,雖然可以借助多媒體課件�,但仍然很難展開����,更難以深入。
2.學(xué)生先修課程基礎(chǔ)不一
網(wǎng)絡(luò)安全的先修課程要求有計(jì)算機(jī)網(wǎng)絡(luò)�����、操作系統(tǒng)����、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等��,不同高校教學(xué)大綱不盡相同�����,使得有些先修課程并不能完全教授給學(xué)生�����,或者完全就沒(méi)有某些先修課程,另外有些學(xué)生通過(guò)自學(xué)或日常使用計(jì)算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)����,而其他學(xué)生很有可能僅知道一些皮毛,這種狀況下��,傳統(tǒng)課堂教學(xué)很難有針對(duì)性地施教�,必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變,使得學(xué)生可以根據(jù)自己對(duì)相關(guān)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)����。
3.教學(xué)目標(biāo)分散
由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)���、操作系統(tǒng)等多門先修課程�,因此范圍廣���,內(nèi)容多�����,盡管網(wǎng)絡(luò)安全的知識(shí)點(diǎn)很多����,各個(gè)院校也都大致相同,但部分院校在講授課程時(shí)����,盲目追求知識(shí)內(nèi)容的全面性,每個(gè)知識(shí)點(diǎn)都是點(diǎn)到為止����,而對(duì)一些重要的手段或技術(shù)并不能深入分析講授,這直接使得學(xué)生對(duì)該課程形成一個(gè)錯(cuò)誤淺顯的認(rèn)識(shí)�����,感覺(jué)網(wǎng)絡(luò)安全技術(shù)手段過(guò)于抽象����,而對(duì)其具體技術(shù)原理并不理解�����。
4.內(nèi)容陳舊
隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展���,網(wǎng)絡(luò)安全技術(shù)也在不斷更新���。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程����,病毒的層出不窮�,導(dǎo)致病毒防御技術(shù)也在日新月異,這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展��,而網(wǎng)絡(luò)安全的教材可能由于各種原因相對(duì)有些滯后���,有一些老師為了方便����,往往多年采用同一本教程�,使得教學(xué)內(nèi)容毫無(wú)更新,與現(xiàn)代的一些技術(shù)脫節(jié)��。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊���,而對(duì)當(dāng)前流行的技術(shù)手段不甚了解���。
5.理論實(shí)踐不能很好結(jié)合
信息安全專業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時(shí),而有些學(xué)校由于學(xué)分學(xué)時(shí)限制,使得實(shí)驗(yàn)課時(shí)少之又少���,另外有些老師本身對(duì)該課程鉆研不夠或者本來(lái)不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的����,在該課程的教學(xué)過(guò)程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié)����,同時(shí)網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段,因此實(shí)踐內(nèi)容的選擇上也不盡相同����。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高,軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下�,而這樣可能會(huì)對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成一定的破壞,因此具有很大的危險(xiǎn)性��,雖然有些可以在虛擬環(huán)境下進(jìn)行�,但目前有些技術(shù)仍無(wú)法開設(shè)實(shí)驗(yàn)課程����,僅通過(guò)課堂理論教學(xué)無(wú)法達(dá)到課程預(yù)期目的,硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器�����,造價(jià)較昂貴,例如����,在介紹防火墻技術(shù)時(shí),除了要求有過(guò)濾功能的路由器外�,還需要有宿主主機(jī)或者堡壘主機(jī),這對(duì)于普通高校來(lái)說(shuō)可能并不能完全實(shí)現(xiàn)���?��?傊F(xiàn)有的教學(xué)過(guò)程使得學(xué)生僅能從理論層面上了解各種技術(shù)��,并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中����,造成理論與實(shí)踐脫節(jié)。
6.網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好
網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念�����,學(xué)生在學(xué)習(xí)的同時(shí)還會(huì)涉及一些具體的技術(shù)���,比如:密碼學(xué)����、入侵檢測(cè)、計(jì)算機(jī)病毒����。各高校在講授網(wǎng)絡(luò)安全的同時(shí),都有密碼學(xué)等課程的學(xué)習(xí)����。這樣的安排本身沒(méi)有問(wèn)題,但學(xué)生在學(xué)習(xí)中�,就會(huì)覺(jué)得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時(shí)����,能讓學(xué)生對(duì)整體有一個(gè)很好的把握,明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課�����,而諸如密碼學(xué)���、計(jì)算機(jī)病毒��、入侵檢測(cè)等課程的開設(shè)僅是對(duì)一些重要的安全技術(shù)的深入研究和探索���。這樣學(xué)生在學(xué)習(xí)過(guò)程中也就明白了各個(gè)技術(shù)在整個(gè)安全體系中的地位,同時(shí)也能把各種技術(shù)結(jié)合起來(lái)綜合運(yùn)用到具體的系統(tǒng)中��。
二�、結(jié) 論
網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù),其涉及范圍之廣���,決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性����,同時(shí)也對(duì)網(wǎng)絡(luò)安全的教法提出了更高的要求��。我們需要從實(shí)際出發(fā)�����,針對(duì)目前網(wǎng)絡(luò)安全課程存在的問(wèn)題�����,切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求����,不斷完善教學(xué)活動(dòng)的各個(gè)環(huán)節(jié)�,作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會(huì)����,提出了現(xiàn)在普遍存在的幾個(gè)問(wèn)題,不足之處會(huì)繼續(xù)探討研究���。
參考文獻(xiàn)
1 易瑞生.《計(jì)算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實(shí)施[J].師道?教研��,2009(8)
