時間:2023-09-14 17:44:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全涉及的主要內容,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡安全;教學手段;交互式教學
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)04-0200-02
隨著國際一體化的快速推進,信息技術在社會和經濟發展中的地位越來越重要,信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。
一、國內外現狀
關于信息安全的教材,國內外有很多,比如由機械工業出版社出版的《網絡與信息安全教程》,清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎,介紹基礎的相關網絡安全知識和基本原理,比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容,比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展,網絡安全涉及的內容也越來越多,技術難度也越來越大,比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型,而目前國內外還沒有合適的教材涉及以上內容,適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到,這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便,也影響了同學們的學習。
二、課程內容的探索
本文作者從2006年開始,已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學,具有豐富的教課經驗,并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考。考慮到當前信息安全的多個熱點領域和發展方向,該課程內容從可信計算TCG和可信網絡TNG開始,深入分析當前信息安全領域的現狀和存在的問題,引出現代信息技術所涉及的信息安全的各種理論和相關技術,包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時,為了加強學生的理論理解,在課程教學中融合一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力;同時對涉及領域的研究動向進行全面的綜述,培養學生的研究能力和創新能力。
三、教學手段的探索
本課程教學最初幾年,主要采用教師課堂講授的方式。但由于課程涉及內容廣,難度大,大部分學生有畏難情緒,教學效果并不好。通過和研究生多次交流,并不斷總結經驗,作者認識到:為了激發學生的學習興趣、提高學生的學習熱情,調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來,通過對該課程教學手段的不斷改進和完善,慢慢總結出以下有效的教學手段,這些教學手段取得了非常好的教學效果,也得到了學生的好評。
1.基礎知識介紹。我校計算機學院本科階段,開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程,為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校,有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解,在課程開始會利用4個課時對信息安全基礎理論和技術做介紹,為后面的專題打好基礎。
2.專題介紹及小組選題。信息安全技術發展日新月異,課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展,并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組,每個小組4~8名學生,包括一名組長。每個小組選取一個專題。
3.小組學習和討論。在一定時間內,由組長負責組織小組成員對所選專題進行調研、學習和討論,要求每個成員了解掌握專題主要內容,包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題,如經過小組討論還無法理解,可和教師溝通,得到教師的指導。最后,小組要按規范制作PPT,并發給教師審核。教師給出修改意見,小組再完善修改,直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段,小組成員對所負責專題有了較深刻的理解,并對小組成員進入導師實驗室,對他們開展進一步研究大有裨益。
4.課堂報告。每個小組將根據教師安排,在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論,教師在上課時臨時指定上臺報告的學生,報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中,教師和其他小組同學可以隨時就相關問題提問,有時對某一個復雜問題進行深入探討。因為是學生上臺報告,并且同學們可以隨時參與討論,課堂氣氛非常活躍,大大增強了該課程的教學效果。
5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力,但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后,所有同學還要參加最后的閉卷考試,考試內容來源于每個小組報告的內容。這樣,在每個小組課題報告時,其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。
四、小結
本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意,主要體現在以下幾方面。
1.國內外關于高級計算機網絡安全專題的教材還沒有,本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果,也可作為課題研究的參考。
2.本課程涉及的內容較全面,包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。
3.為了加強學生對相關理論的理解,本課程包含一定的實例和案例分析,力求做到理論和實際相結合,提高學生的動手能力。
4.教學相長,通過小組合作和課堂討論,引導學生深入研究某一專題,培養學生的團隊合作能力和研究能力,增強同學學習的主動性和積極性。此外,還通過網上交流及講座論壇等形式開展交互式教學。
參考文獻:
[1]馬建峰,李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育,2005,(1).
[2]王海暉,譚云松,伍慶華,黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學:高教研究,2006,(5).
[3]景靜姝,王玉琨,劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊,2007,(5):97-99.
【摘要】隨著計算機網絡的飛速發展,安全問題日益突出,網絡安全技術的研究也變的越老越重要。目前大部分高校雖然都開設有《網絡安全》這門課程,本人經過調研發現這門課程的教學工作有很多地方存在著不足需要思考改進,比如教學內容陳舊、枯燥,教學方法老套,教師的網絡安全技術水平需要提高。網絡安全是網絡上的信息安全,涉及內容較廣,其主要內容包括計算機病毒、加密技術、防火墻、網絡入侵分析與防范等相關內容。該課程不能只是停留在理論上,也不能一味的上機實戰而忽視理論的作用,理論以實踐為基礎,反過來又服務與實踐。為了能夠更好進行網絡安全教育,培養網絡安全人才,幫助學生適應社會發展需求,本文就網絡安全課程教學內容,教學方法上進行討論,提出了一些在教學過程中應該注意和改進的理論和管理方法。
【關鍵詞】網絡安全 教學 改革
【中圖分類號】G623.58
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0070-01
1、教學方法的改進
網絡安全技術確切的說應該是一門理論與實踐相結合的課程。本人認為其目標不應該僅僅是培養高級的網絡技術全才,而是把重點放在使大部分學生了解網絡安全技術,能夠在生活和工作中解決遇到的安全性問題,培養社會需要的基本性網絡安全^才。網絡安全對于很學生來說是一門新課程,采用何種教學方式讓學生能夠更好的學習好網絡安全,掌握基本的網絡操作是值得深思的問題。現在很多高校辦公條件較以前有了很大的提高,不再使用傳統的課堂授課而是采用多媒體教學。多媒體教學與傳統的教學相比,具有直觀性、趣味性,能夠充分調動師生的配合性、創新性,也能夠更容易地使學生完成對教學難點重點的掌握,以達到教學目的的完成。這確實是一個不錯的教學方法,但是雖然多媒體教學比傳統的教學有很多的特點和優點,但是現在—些高校對多媒體教學走人了誤區,比如多媒體教學唯一化、課件教案化、實驗板書也課件化。多媒體教學再具有優勢也不應該拋棄原有的黑板教學,更不應該將實驗課搬到多媒體教室里。黑板是課堂教學中使用最多的教學工具,利用黑板教學能夠應對問題產生的臨時性、具有靈活方便的特點。比如我們在講授黑客利用反彈攻擊非法侵入他人計算機時,我們利用多媒體教學里的圖形動畫演示給學生,如果有學生提問,為什么被動模式不會產生反彈攻擊。我們這時就可以利用黑板生成一個新的圖形來給學生講解。我們知道學生掌握知識的來源除了教師的講授外,另—個重要途徑就是學生親自動手實踐,所以實驗課在網絡教學中必不可少。比如我們講利用空鏈接跳板進行遠程控制攻擊時,學生明白了大體的操作流程但不等于學生掌握了具體的操作。在實際操作時還要涉及到防火墻問題,IPC$是否可用,遠程控制的3389端口是否打開等實際存在的問題。當然實驗教學也不能完全替代多媒體及板書的理論教學。這三種教學方式應該相互結合使用,具體使用那種應該根據不同的教學內容需求采用不同的教學模式,才能幫助教師更好的完成教學任務。
2、適當更改教學內容。提高教師教學水平
首先現在一些高校的課程內容陳舊,教材單一,教師教學水平有待提高。教材的好壞是影響學生學習網絡安全知識的關鍵因素。本人認為教材中不應是大篇幅的理論知識和幾張截圖就可以了事,應該采取教材雙向化:一本為理論知識,一本為實驗實踐發散教材,學生學習網絡安全理論固然重要但也必須也應該進行網絡實例學習。比如學生至少掌握灰鴿子、冰河木馬的使用,掌握一些留后門的操作,防火墻的使用以及如何突破常規防火墻的技術。對于這些課程很多教師可能會有顧慮,擔心學生因此而做一些違背網絡安全的攻擊事件。我們說網絡安全知識本身就是一把雙刃劍,我們不能因為擔心學生會進行網絡犯罪而忽略學生能力的提高,我們想要培養社會需要的人才就應該讓學生親自動手去了解問題產生的過程,只有這樣做到知已知彼才能解決網絡安全問題。為了防止學生網絡犯罪,教師在教學過程當中要加強網絡規范性,網絡道德性以及網絡法律法規的教育。另外計算機發展速度非常陜,幾乎每個月都有新的技術誕生,網絡犯罪的手段幾乎每天都有更新,近幾年繼CSDN、天涯社區用戶數據泄露后,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息。新的黑客技術在不斷的更新,而很多大學的教材幾乎連續幾年不變,一些教師為了完成教學任務而教學,而忽略了教師對社會對教師神圣職責所應承擔的責任。所以有必要提高教師自身的理論知識與實踐能力,真正做到與時俱進。教師具備堅實的理論基礎,學習新的理論知識應該不成問題,關鍵還是在實踐與創新。比如現階段比較流行的堡壘技術、防火墻技術、web2.0技術漏洞、認證技術等。
3、結束語
網絡安全教學是一門很重要的學科,對社會網絡良好的發展起著至關重要的重要。本文對目前高校網絡安全教學中存在的一些問題提出一些方法的改進,對課堂教學內容提出一些看法,希望能對高校網絡安全教育改革有所啟示。做為高校教師要從實際出發從自我做起,不斷學習提高教室本身的網絡安全水平,為國家培養出符合社會發展需要的網絡安全人才。
論文關鍵詞:高師計算機專業;信息安全;法律法規課程
人類進入21世紀,現代信息技術迅猛發展,特別是網絡技術的快速發展,互聯網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球.
網絡已成為人們尤其是大學生獲取知識、信息的最快途徑.網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式,而且正影響著他們的人生觀、世界觀、價值取向,甚至利用自己所學的知識進行網絡犯罪,所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業的教育工作者來說,面臨著前所未有的機遇和挑戰,這不僅因為,自己一方面要傳授學生先進的網絡技術,另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看,違法與不違法只是一兩條指令之間的事情,更重要的是高師計算機專業學生將來可能成為老師去影響他的學生,由此可見,在高師計算機專業學生中開設與信息安全有關的法律法規課程有著十分重要的意義.如何抓住機遇,研究和探索網絡環境下的高師計算機專業學生信息安全法律法規教學的新特點、新方法、新途徑、新對策已成為高師計算機專業教育者關心和思考的問題.本文主要結合我校的實際,就如何在高師計算機專業中開設信息安全法律課程作一些探討.
1現有的計算機專業課程特點
根據我校人才培養目標、服務面向定位,按照夯實基礎、拓寬專業口徑、注重素質教育和創新精神、實踐能力培養的人才培養思路,溝通不同學科、不同專業之間的課程聯系.全校整個課程體系分為“通識教育課程、專業課程(含專業基礎課程、專業方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類,下面僅就計算機專業課程的特點介紹.
1.1專業基礎課程專業基礎課是按學科門類組織的基礎知識課程模塊,均為必修課.目的是在大學學習的初期階段,按學科進行培養,夯實基礎,拓寬專業口徑.考慮到學科知識體系、學生轉專業等需要,原則上各學科大類所涵蓋的各專業的學科專業基礎課程應該相同.主要內容包括:計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統等.
1.2專業方向課程各專業應圍繞人才培養目標與規格設置主要課程,按照教育部《普通高等學校本科專業目錄》的有關要求,結合學校實際設置必修課程和選修課程.同時可以開設2—3個方向作為限選.學生可以根據自身興趣和自我發展的需要,在任一方向課程組中選擇規定學分的課程修讀.主要內容包括:計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統、軟件工程導論、軟件工程實訓、計算機系統結構等.
1.3現有計算機專業課程設置的一些不足計算機技術一日千里,對于它的課程設置應該具有前瞻性,考慮到時代的變化,計算機應用專業旨在培養一批適合現代軟件工程、網絡工程發展要求的軟件工程、網絡工程技術人員,現有我校的計算機專業課程是針對這一目標進行設置的,但這一設置主要從技術的角度來考慮問題,沒有充分考慮到:隨著時代的發展,人們更廣泛的使用網絡、更關注信息安全這一事實,作為計算機專業的學生更應該承擔起自覺維護起信息安全的責任,作為高師計算機專業的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情.
2高師計算機專業學生開設信息安全法律法規的必要性和可行性
2.1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成,是一個“以信息安全理論為核心,以信息技術、信息工程和信息安全等理論體系為支撐,以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系.該學科交叉性、邊緣性強,應用領域面寬,是一個龐大的學科群體系,涉及的知識點也非常龐雜.
僅就法學而言,信息安全涉及的法學領域就包括:刑法(計算機犯罪,包括非法侵入計算機信息系統罪、故意制作傳播病毒等)、民
商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支.因此,信息安全教育不是一項單一技術方面的教育,加強相關法律課程設置,是信息安全學科建設過程中健全人才培養體系的重要途徑與任務.
高師計算機專業,雖然沒有開設與信息安全專業一樣多與信息安全的有關技術類課程.但這些專業的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力,只要具備這些能力且信息安全意識不強的人,都可能有意識或無意識的干出違反法律的事情,例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生.由此可見,在高師計算機專業的學生中開設相關的法律法規選修課程是必要的.
2.2可行性技術與法律原本并不關聯,但是在信息安全領域,技術與法律卻深深的關聯在一起,在全世界各國都不難發現諸如像數字簽名、PKI應用與法律體系緊密關聯.從本質上講,信息安全對法律的需求,實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候,對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要.這也就要求我們跳出技術思維的影響,重視信息安全中的法律范疇.
根據前面對信息安全法律法規內容的特點分析可知:信息安全技術與計算機應用技術有著千絲萬縷的聯系.從事計算機技術的人員很容易轉到從事信息安全技術研究上,加之信息安全技術是當今最熱門技術之一,因此,在高師計算機專業中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯的信息安全法律法規選修課程學生容易接受,具有可操作性.
3信息安全技術課程特點
信息安全技術課程所涉及的內容眾多,有數學、計算機、通信、電子、管理等學科,既有理論知識,又有實踐知識,理論與實踐聯系十分緊密,新方法、新技術以及新問題不斷涌現,這給信息安全課程設置帶來了很大的難度,為使我校計算機專業學生了解、掌握這一新技術,我們在專業課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業選修課.我校本課程具有以下特點:
(1)每學期都對知識內容進行更新.
(2)對涉及到的基本知識面,分別采用開設專業課、專業選修課、講座等多種方式,讓學生了解信息安全知識體系,如有操作系統、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等.
(3)對先修課程提出了較高的要求.學習信息安全技術課程之前,都可設了相應的先行課程讓學生了解、掌握,如開設了計算機網絡基本原理、操作系統、計算機組成原理、程序設計和數論基礎等課程.
(4)注重實踐教學.比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用.防火墻技術只有通過親手配置和測試.才能領會其工作機理.對此我們在相關的課程都對學生作了實踐、實訓的要求.
4涉及到信息安全法律法規內容的特點
信息安全的特點決定了其法律、法規內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規.
4.1目的多樣性作為信息安全的破壞者,其目的多種多樣,如利用網絡進行經濟詐騙;利用網絡獲取國家政治、經濟、軍事情報;利用網絡顯示自己的才能等.這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的.
4.2涉及領域的廣泛性隨著網絡技術的迅速發展,信息化的浪潮席卷全球,信息化和經濟全球化互相交織,信息在經濟和社會活動中的作用甚至超過資本,成為經濟增長的最活躍、最有潛力的推動力.信息的安全越來越受到人們的關注,大到軍事政治等機密安全,小到防范商業企業機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域.
4.3技術的復雜性信息安全不僅涉及到技術問題,也涉及到管理問題,信息安全技術又涉及到網絡、編碼等多門學科,保護信息安全的技術不僅需要法律作支撐,而且研究法律保護同時,又需要考慮其技術性的特征,符合技術上的要求.
4.4信息安全法律優先地位綜上所述,信息安全的法律保護不是靠一部法律所能實現的,而是要靠涉及到信息安全技術各分支的信息安全法律法規體系來實現.因此,信息安全法律在我國法律體系中具有特殊地位,兼具有安全法、網絡法的雙重地位,必須與網絡技術和網絡立法同步建設,因此,具有優先發展的地位.
5高師信息安全技術課程中的法律法規內容教學目標
對于計算機專業或信息安全專業的本科生和研究生,應深入理解和掌握信息安全技術理論和方法,了解所涉到的常見的法律法規,深入理解和掌握網絡安全技術防御技術和安全通信協議.
而對普通高等師范院校計算機專業學生來說,由于課程時間限制,不能對信息安全知識作較全面的掌握,也不可能過多地研究密碼學理論,更不可能從法律專業的角度研究信息安全所涉到的法律法規,為此,開設信息安全法律法規課程內容的教學目標定位為:了解信息安全技術的基本原理基礎上,初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規和標準.如:《中華人民共和國信息系統安全保護條例》,《中華人民共和國數字簽名法》,《計算機病毒防治管理辦法》等.
6高師信息安全技術法律法規課程設置探討
根據我校計算機專業課程體系結構,信息安全有關的法律法規課程,其中多數涉及信息安全技術層面,主要以選修課、講座課為主,作為信息安全課程的補充.主要可開設以下選修課課程或講座課程.
(1)信息安全法律法規基礎講座:本講座力圖改變大家對信息安全的態度,使操作人員知曉信息安全的重要性、企業安全規章制度的含義及其職責范圍內需要注意的安全問題,讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規,主要內容包括:國內信息安全法律法規概貌、我國現有信息安全相關法律法規簡介等.
(2)黑客攻擊手段與防護策略:通過本課程的學習,可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑客攻擊手法,熟悉提高系統抗攻擊能力的安全配置方法,最重要的還在于掌握一種學習信息安全知識的正確途徑和方法.
(3)計算機犯罪取證技術:計算機取證是計算機安全領域中的一個全新的分支,涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題.本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統取 證技術,并詳細介紹了計算機取證所需的各種有效的工具,還概要介紹了美國與中國不同的司法程序.
1.移動網絡信息安全管理的特征體現以及主要內容
1.1 移動網絡信息安全管理的特征體現分析
移動網絡信息的安全管理過程中,有著鮮明特征體現,其中在網絡信息安全管理的動態化特征山比較突出。在信息網絡的不斷發展過程中,對信息安全管理的動態化實施就比較重要。由于網絡的更新換代比較快,這就必須在信息安全管理上形成動態化的管理。
移動網絡信息安全管理的相對化特征上也比較突出,對移動網絡的信息安全管理沒有絕對可靠的安全管理措施。通過相應的方法手段應用,能有助于對移動網絡的信息安全管理的效率提高,在保障性方面能加強,但是不能完善保障信息的安全性。所以在信息安全管理的相對性特征上比較突出。
另外,移動網絡信息的安全管理天然化以及周期性的特征上也比較突出。移動網絡的系統應用中并不是完美的,在受到多方面因素的影響下,就會存在著自然災害以及錯誤操作的因素影響,這就對信息安全的管理有著很大威脅。需要對移動網絡系統做好更新管理的準備,保障管理工作能夠順利進行。在對系統建設的工作實施上有著周期化特征。
1.2 移動網絡信息安全管理的主要內容分析
加強對移動網絡信息的安全管理,就要能充分重視其內容的良好保證,在信息的安全保障上主要涉及到管理方法以及技術應用和法律規范這三個內容。在對移動網絡信息的安全管理中,需要員工在信息安全的意識上能加強,在信息安全管理的水平上要能有效提高,在對風險抵御的能力上不斷加強。將移動網絡信息安全管理的基礎性工作能得以有效加強,在服務水平上能有效提高。然后在對移動網絡信息安全的管理體系方面進行有效優化,在信息安全管理能力上進行有效提高,對風險評估的工作能妥善實施,這些都是網絡信息安全管理的重要內容。
2.移動網絡信息安全管理問題和應對策略
2.1 移動網絡信息安全管理問題分析
移動網絡信息安全管理工作中,會遇到各種各樣的問題,網絡的自主核心技術的缺乏,就會帶來黑客的攻擊問題。我國在移動網絡的建設過程中,由于在自主核心技術方面比較缺乏,在網絡應用的軟硬件等都是進口的,所以在系統中就會存在著一些漏洞。黑客會利用這些系統漏洞對網絡發起攻擊,在信息安全方面受到很大的威脅。
再者,移動網絡的開放性特征,也使得在具體的網絡應用過程中,在網系的滲透攻擊問題比較突出。在網絡技術標準以及平臺的應用下,由于網絡滲透因素的影響,就比較容易出現黑客攻擊以及惡意軟件的攻擊等問題,這就對移動網絡信息的安全性帶來很大威脅。具體的移動網絡物理管理和環境的安全管理工作上沒有明確職責,在運營管理方面沒有加強,對網絡訪問控制方面沒有加強。以及在網絡系統的開發維護方面還存在著諸多安全風險。
2.2 移動網絡信息安全管理優化策略
加強移動網絡信息安全管理,就要能充分重視從技術層面進行加強和完善。移動網絡企業要走自力更生和研發的道路,在移動網絡的核心技術以及系統的研發進程上要能加強。對移動網絡信息的安全隱患方面要能及時性的消除,將移動網絡安全防護的能力有效提高。還要能充分重視對移動網絡安全風險的評估妥善實施,構建有效完善的信息系統安全風險評估制度,對潛在的安全威脅加強防御。
再者,對移動網絡安全監測預警機制要完善建立。保障移動網絡信息的安全性,就要能注重對移動網絡信息流量以及用戶操作和軟硬件設備的實時監測。在出現異常的情況下能夠及時性的警報。在具體的措施實施上來看,就要能充分重視漏洞掃描技術的應用,對移動網絡系統中的軟硬件漏洞及時性查找,結合實際的問題來探究針對性的解決方案。對病毒的監測技術加以應用,這就需要對殺毒軟件以及防毒軟件進行安裝,對網絡病毒及時性的查殺。
將入侵檢測技術應用在移動網絡信息安全管理中去。加強對入侵檢測技術的應用,對可能存在安全隱患的文件進行掃描,及時性的防治安全文件和病毒的侵害。在內容檢查工作上也要能有效實施,這就需要在網絡信息流的內容上能及時性查殺,對發生泄密以及竊密等問題及時性的報警等。這樣對移動網絡信息的安全性保障也有著積極作用。
另外,為能保障移動網絡信息的安全性,就要充分注重移動網絡應急機制的完善建立,對網絡災難恢復方案完善制定。在網絡遭到了攻擊后,能夠及時性的分析原因,采取針對性的方法加以應對。這就需要能夠部署IPS入侵防護系統進行應用,以及對運用蜜罐技術對移動網絡信息安全進行保障。
3.結語
1計算機網絡安全在大數據系統中應用的必要性
1.1大數據系統中網絡問題層出不窮
大數據背景下,人們的工作、生活及學習模式發生了很大改變,但人們的網絡安全意識有待提高。在人們迫切追求在網絡環境中的便捷性體驗時,只要忽視了網絡安全隱患,就必然會導致大數據系統安全問題層出不窮。在計算機系統配置中,網絡軟件安全性整體偏低,導致人們的重要信息很容易受到攻擊而導致泄露。黑客與病毒的入侵,也惡化了大數據系統中的網絡環境。當軟件和程序存有漏洞,就很容易遭到病毒入侵。一旦大數據系統網絡監管力度不夠,網絡環境的安全性就更難以保障,導致大數據系統中網絡問題接二連三地出現。
1.2計算機網絡安全為大數據系統安全提供了無限可能
計算機網絡安全,可有效保證大數據系統的穩定安全運行。大數據主要是信息技術下的一種產物,通過儲存和處理信息,在大數據系統中俺找人的需求呈現信息,進而為個人與企業發展提供數據依據。在大數據系統中,信息數據是其運行的根本因素,同時信息安全也是計算機網絡安全的主要內容,可以說,計算機網絡安全是大數據系統安全運行的根基。對計算機用戶來說,大數據通過收集個人信息并分析,依據人的喜好來推送相關的數據。一旦這些涉及用戶隱私的數據被不法分子非法使用,必然會威脅到計算機用戶的根本利益。對企業來說,通過收集企業各項數據并為企業發展提供數據支持,這些數據不免涉及企業的核心機密與市場競爭力,一旦這些數據泄密,必然會對企業造成致命性打擊。所以,計算機網絡安全,在很大程度上保證了大數據系統安全,對企業與計算機用戶信息安全都有著全面保障作用。
2計算機網絡安全在大數據系統中的具體應用及改進策略
2.1計算機網絡安全在大數據系統中的具體應用
一般來說,計算機網絡安全在大數據系統中的應用,應充分認識到大數據系統運行中面臨的各種網絡安全問題。從預防與解決網絡安全問題的角度實現大數據系統的安全運行。確切來說,計算機網絡安全在大數據系統中的具體應用,可從數據管理、數據分析、防火墻應用及區塊鏈防篡改技術等說起。計算機網絡安全在數據管理中的應用:計算機網絡安全在數據管理中的應用,主要是確保數據的完整性與安全性,避免出現數據被黑客與病毒入侵而面臨著各種威脅。如在大數據系統中對用戶身份進行認證,其數據信息管理時,以設定好的網絡ID為主,只要登錄時進行網絡ID認定,就能避免網絡ID被不法分子登錄,也杜絕了不法分子毀壞數據及盜取數據的行為。大數據系統中身份認證過程中,以密碼和特殊口令的方式來認證,就大大地提高了數據管理的安全性。身份認證技術應用時,能對需要處理的信息加密,當信息一旦被盜用,也無法正確認證身份而使用信息。計算機網絡安全在數據管理中的應用,只要面臨著黑客攻擊,就能全面分析黑客攻擊的手段,并充分運用數據信息抵御黑客攻擊,全面保護大數據系統中網絡環境的安全。計算機網絡安全在數據分析中的應用:計算機網絡安全可用在數據分析中,用來保護大數據系統的安全性。數據分析通過運用統計手段整合和處理數據,進而提取到有效的數據,在分析和整理后得到相關的結論。大數據系統中,數據分析用以保證數據的安全和完整,并確保數據的可靠性。計算機網絡安全技術在數據分析中的應用,在很大程度上提升了數據分析的效率與質量,額保證了數據的準確性。數據分析中應用計算機網絡安全技術,應加強大數據系統中的網絡安全監管,積極地運用數據挖掘安全技術,全面分析用戶日常行為,及時地跟蹤和警告可能產生安全風險的操作,并告知用戶。防火墻技術、區塊鏈防篡改技術在大數據系統中的應用:計算機網絡安全技術在大數據系統中的應用,通過運用防火墻技術和區塊鏈防篡改技術,提高大數據系統網絡安全的強度。計算機網絡安全的基本保障來源于防火墻技術,幾乎每一臺計算機都配備了防火墻。計算機網絡安全在大數據系統中的應用,通過為計算機網絡提供安全保護,把計算機和計算機外網分離開來,分別分析計算機外網傳達到計算機本身的相關信息,只要鑒別并確認后,對其進行攔截或者是放行。防火墻技術用于大數據系統中,可起到對病毒隔絕作用。區塊鏈防篡改技術的應用,通過在每個新區塊上設置數據指紋,并讓每一個區塊之間形成一種鏈條結構,只要區塊中的數據被篡改,就會導致下一區塊的數據指紋變動,這就無法完成用戶身份認證,進而確保數據信息的完整性與保密性。
2.2計算機網絡安全在大數據系統中應用的改進策略
計算機網絡安全在大數據系統中的應用,應全力解決大數據系統中面臨的各種網絡安全問題,實現大數據系統中的安全防控。具體來說,計算機網絡安全在大數據系統中的應用,可從幾點做起:提升網絡安全防范意識:大數據環境下,人們使用計算機網絡時,只要網絡安全意識薄弱,就很容易處于不安全的網絡環境中。尤其是青少年和中老年群體,計算機網絡防范意識相對薄弱,很容易在網絡環境中遇到信息泄密與信息被盜等問題。那么,要想確保大數據環境的安全有效,每個人都應增強自身網絡安全意識。社會也要積極地宣傳計算機網絡安全知識的宣傳,以宣傳的方式幫助人們提升安全意識,并做好計算機網絡防范工作。提倡青少年和中老年群體,在使用計算機網絡時,盡可能地把密碼設置得更復雜點,起到對計算機網絡用戶賬號的保護作用。加強計算機網絡安全人才培養工作,充分發揮出網絡安全人才優勢,做好網絡安全建設,降低計算機網絡安全風險率。加強病毒檢測防御:在大數據環境下,對計算機安裝先進的軟件,實時監測計算機網絡運行的安全性。如在計算機上安裝防火墻和殺毒軟件,定期監測和防范病毒,提升計算機網絡的安全性,全面保障人們信息的安全。對重要信息進行密鑰處理,即便信息被盜也會在沒有密鑰情況下無法打開。增強計算機網絡監管力度:在網絡環境中建立網絡監管制度,用于提升網絡環境的安全度,并盡可能地消除網絡環境面臨的安全隱患。以法律法規為依據,做好網絡安全控制,定期優化和完善網絡安全,確保大數據系統的安全運行。因此,計算機網絡安全對大數據系統來說至關重要。在大數據系統中應用計算機網絡安全技術,應格外重視計算機用戶網絡安全防范意識的培養,并做好病毒檢測防御工作,加強計算機網絡監管力度。
摘要:伴隨著世界范圍內科學技術的快速發展和創新,我國的計算機技術在很大程度上也有了提升。伴隨著互聯網越來越多地影響到我們的日常生活。計算機已經成為日常生活中必不可少的設備之一。計算機的廣泛應用已經在很大程度上提升我國生活,工作以及學習的習慣。伴隨著我國越來越多的計算機應用,計算機不僅僅能夠帶來更大的便利,但是在很大程度上也存在一定的問題。計算機網絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網絡技術的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網絡技術的安全性能,同時也能夠進一步提升我國計算機技術的發展以及創新。
關鍵詞:計算機網絡安全技術;問題;發展現狀;影響因素
計算機網絡技術通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下,實現計算機網絡的具體操控,達到網絡管理的計算機軟件管理,同時讓計算機網絡通信實現協調連接。最終的目的是實現計算機資源的傳遞以及共享。計算機網絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護,讓計算機的軟件以及硬件不能受到外界環境影響,讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現問題,讓計算機的安全運行得不到保障。現階段很多的外界因素能夠對計算機進行破壞,在這樣的環境下計算機很容易出現系統更改或者是計算機的網絡服務受到中斷等等問題,嚴重地影響了計算機的正常運行。從根本上來講,計算機的網絡安全技術主要針對的是計算機的網絡信息安全。因此計算機的網絡安全技術主要的研究對象有以下幾種,首先是針對計算機的保密性進行安全技術防護;其次是針對計算機信息的真實性進行安全技術防護;再次是針對計算機信息的完整性進行安全技術防護;第四是針對計算機技術的可用性進行安全技術防護;最后是針對計算機信息的可控性進行安全技術防護。計算機網絡安全技術在應用的過程中涉及到很多的方面。例如計算機技術,網絡技術,通信技術,密碼技術以及網絡信息安全技術,網絡應用技術等等。計算機網絡安全技術的主要內容有3項,首先是計算機防火墻技術;其次是計算機入侵檢測技術;最后是計算機病毒防治技術。下面針對計算機網絡安全技術的詳細內容進行詳細地分析和闡述。
1.我國計算機網路安全技術的主要發展現狀
計算機的網絡主要的執行前提是在網絡可以是別的前提下極品性的網絡協議。在這個協議的基礎上進行的各種各樣的網絡應用組合。因此從計算機網絡技術的角度上來分析,不論是網絡協議或者是計算機網絡應用,在運行的過程中都會發生相應的問題,并不是百分之百的安全。因此目前的計算機網絡技術存在安全風險。這種計算機網絡技術安全風險導致的原因有4種。首先是計算機網絡協議在應用的過程中產生的安全問題;其次是計算機網絡協議在設計的過程中產生的安全問題;第三是在計算機網絡相關軟件的應用過程中產生的安全問題;最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網絡安全技術的問題過程中,我國的相關計算機專家都針對性地進行了相應的分析,并且研發出了一系列的安全防護措施來保障計算機網絡技術在應用的過程中的安全。例如目前計算機網絡系統中的防火墻安全技術;對網絡訪問有目的性的限制安全技術;計算機網絡密碼安全技術;計算機網絡應用過程中的防病毒安全技術以及計算機網絡數據庫安全技術等都是我國針對計算機網絡安全技術出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網絡技術在應用過程中的安全。但是伴隨著計算機技術的不斷發展和更新,很多的計算機網絡技術安全威脅在升級狀態中,因此目前的計算機網絡安全防護技術還是不能夠百分之百地保障計算機網絡技術應用過程中的安全,也就是說計算機網絡安全技術在應用的過程中還是存在一定的安全隱患。針對這一問題現狀,我國有相繼發明了多種安全措施相結合的安全防護措施來保障計算機網絡技術運行過程中的安全性以及穩定性。目前我國計算機網絡技術的安全防護技術已經由原有的系統安全防護以及設計安全防護轉移到應用安全防護中。有原有的網絡基層安全問題提升到了網絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網絡技術在應用的過程中進行安全方面的防護,經過實踐來分析,這種方法取得了較為顯著的效果,基本達到了網絡計算機安全的應用。
2.我國計算機網絡安全技術目前面臨的主要問題以及相應的影響因素
2.1簡述計算機網絡安全技術當下出現的主要問題
目前我國網絡計算機技術的應用出現的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網絡安全問題給予處理,并不能夠在各種計算機網絡安全應用中給予安全防護。也就是說我國目前的計算機網絡應用安全技術防護都是在某一個類型的安全問題上有效,目前應用較為廣泛的計算機網絡防火墻雖然有效,但是也存在著局限性。防火墻在應用的過程中對于計算機網絡數據的保護存在一定的緩沖期,這樣就讓防火墻在數據安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。
2.2計算機網絡安全技術在應用過程中面對的主要影響因素
首先計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態。其次單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚,因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網絡安全防范體系結構,未能形成有效防范,導致攻擊者有機可乘對網絡缺陷進行攻擊。第四單位缺乏完善的計算機網絡管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業務活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。最后網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理,對于現存的安全問題不能及時發現解決,對于未來可能發生的安全突發事件沒有能力有效處理。
3.我國計算機網絡安全技術在應用過程中相關問題的主要處理方法
針對這一問題,本文給出4種處理方法。首先,在處理計算機安全網絡技術問題的過程中要對相關的需求進行詳細地分析。其次,在處理計算機網絡安全技術問題的過程中要進一步地強化相關的安全風險管理。再次,在處理計算機網絡安全技術問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后,在處理計算機網路安全技術問題的過程中要對網絡運行的外部環境進行強有力的支持。
參考文獻
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009(2):102-103.
[2]張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009(7):25-26.
[3]周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009(10):78-79.
[4]李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009(5):12-13.
關鍵詞:校園網絡;安全運維;網絡安全
隨著高校信息化建設的全面深入和快速推進,基礎網絡設施和信息應用系統日趨完備,形成了規模大、結構復雜、系統多、應用全面的網絡與信息系統架構。信息化建設項目多、任務重,在高效率、高質量完成建設任務的同時,需要保證網絡運維和信息安全運維的效果和效率,為師生提供良好的用戶體驗,這就對網絡運維提出了更高的要求和標準。網絡業務日益繁多、復雜多變,各種網絡問題層出不窮,如黑客攻擊、計算機病毒泛濫,高校園網絡運維體系面臨新的問題,能否適應新變化就顯得非常重要。建立校園網運維體系、解決校園網面臨的問題對保證高校正常的教學、科研、管理等工作有著重要意義。
1校園網絡安全運維體系架構
隨著信息化在高校的發展,硬件平臺、應用軟件、操作系統越來越復雜,難以集中管理,加之師生對網絡的高度依賴性,使得保障網絡的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網絡管理技術為當前網絡安全技術中的關鍵技術。高校校園網絡中網絡安全設備、業務系統數量眾多、結構復雜,且管理控制平臺多樣,網絡管理員需要掌握不同平臺的管理及使用方法,去管理網絡中的各種設備和系統,復雜度高;網絡管理員對應用系統的使用權限不同,難以在不同的業務應用系統中保持控制策略和用戶權限的全局一致性,管理網絡安全事件日趨復雜化。只有對所有安全設備、業務系統發生的安全事件及其運行狀態信息進行關聯分析,才能有效發現新的、更深層次的安全隱患。安全管理技術主要包括安全事件采集、安全事件管理、安全設備監控三大模塊。安全事件釆集,用于采集網絡中所有安全設備及業務應用系統等的安全日志及運行狀態,這些信息將為后續的關聯分析提供數據源,是安全管理的基礎。安全事件管理將采集得到的數據源進行關聯分析、風險評估等處理,通過分析可能的安全威脅,提交安全對象的安全報告。安全設備監控,是通過監控各關鍵網絡設備的運行狀態信息,及時發現安全問題并第一時間進行處理。
2校園網絡安全運維平臺的組成
校園網絡安全運維平臺由監控中心、安全分析中心、運維中心組成,為保證高校校園網絡的安全提供了科學合理的方法,有效保障了校園網絡的安全和穩定。監控中心,通過事件采集器收集監控對象日志信息及安全事件,經過標準化、信息過濾和關聯分析后,標記安全事件級別同時存入數據庫。安全分析中心,通過資產識別、威脅識別、脆弱性識別、評價風險、風險計算等過程,評估校園網絡綜合資產的重要性、脆弱性以及面臨的威脅,為管理員進行決策提供依據;采用事件關聯分析算法,尋找海量事件相互關聯事件,提取出真正有價值的少量安全事件威脅,包括業務連續性威脅、數據安全威脅、攻擊威脅。運維中心,通過安全預警管理接收業務系統防護平臺產生的自動安全預警信息或人工預警信息,再進行分級處理,并按規定的通知模板將預警信息傳達給相關人員,并運用系統安全策略進行準確的預警,其中系統安全策略由告警的觸發條件、分析規則、風險策略、設施管策略、存儲策略等組成。
3安全運維的內容
3.1安全巡檢
定期對校園網絡安全設備的日志進行深入分析和審計,包括對防火墻、IDS、防病毒系統、動態口令認證、日志分析系統等的運行狀態、運行事件、日志和關鍵配置文件進行收集、分析,并形成相應的安全建議。安全巡檢內容如下:(1)制訂安全設備巡檢計劃和巡檢規范;(2)定期對網絡安全設備進行巡檢;(3)分析和解決在巡檢中發現的問題;(4)提交巡檢報告。
3.2漏洞掃描
通過漏洞掃描可以全面、準確發現校園網絡中各系統存在的安全隱患及可能被攻擊的方式,掌握信息系統的安全現狀,為進一步保證建設校園網絡的安全提供了數據參考和實際的依據,具有指導校園網絡安全建設的作用。對信息系統進行標準的安全探測是漏洞掃描采用的主要技術手段,通過安全探測可以發現網絡和系統潛在的安全隱患和薄弱環節。通過漏洞掃描設備、安全評估工具以掃描的方式對整個校園網中的信息系統、網絡設備和安全設備進行安全掃描,從校園內網和校園外網絡兩個不同的網絡環境來探測校園網絡結構、網絡設備部署、服務器主機配置、數據庫管理員賬號/口令等校園網絡對象目標存在的漏洞、安全風險和潛在的威脅。漏洞掃描有利于發現系統層、網絡層、應用層的安全問題。(1)系統層安全。各網絡設備、安全設備、服務器的操作系統,主要存在操作系統自身的漏洞、風險和威脅,主要包括用戶名、密碼管理、訪問權限分配和控制、系統漏洞等,以及操作系統的安全配置不夠完善,存在被攻擊的可能。(2)網絡層安全。網絡信息是網絡層的主要安全問題,包括身份認證,控制不同身份對網絡資源的訪問、傳輸過程中的信息數據保密性與完整性、校外網絡遠程接入、入侵檢測的發現及處理手段等。(3)應用層安全。應用軟件和數據的安全性是應用層安全考慮的主要方面,主要有:學工系統、門戶網站、教務系統、數據庫系統、Web應用服務、電子郵件系統、防火墻及WAF系統及其他網絡應用服務系統等。掃描流程如圖1所示:
3.3安全加固
針對巡檢、漏洞掃描、安全評估過程中發現的各種安全隱患、系統漏洞,通過補丁升級、漏洞修復、進行更加嚴格的安全配置、校園網絡系統架構優化與調整、安全策略升級與完善等方式及時對系統進行安全加固,范圍可覆蓋資產梳理、終端檢查、物理檢查、管理體系優化、人工檢查、漏洞掃描結果加固、滲透測試結果加固(涉及數據庫加固),提高校園網絡的安全性、抗攻擊和防病毒入侵能力,降低網絡安全事件發生的可能性。采用基本安全配置定期檢測和優化,提高各系統、設備的密碼復雜度及修改密碼,系統漏洞檢測、修復處理,訪問控制策略完善配置,安全的遠程接入方式,開啟文件系統的審計策略,開啟系統日志記錄并定期進行分析,定期升級操作系統及更新安裝補丁等手段對校園網絡進行安全加固。加固完成后,定期對校園網絡的安全性進行評估,確保校園網絡中各業務系統、網絡設備、安全設備具有較高的安全性和抗攻擊能力。加固流程如圖2所示:
4結語
科學合理成體系的校園網絡安全運維能有效緩解校園網絡面臨的風險問題,將網絡安全事件從傳統的事后處理逐漸轉變為事前防范,能極大提高網絡運維和安全管理水平,增強校園網絡的安全性,提供更好的用戶體驗,從而實現安全、穩定、抗風險能力強的校園網絡環境。
參考文獻
[1]莊天天.安全運維平臺關鍵技術的研究與實現[D].北京:北京郵電大學,2013.
[2]吳京偉.大學校園網絡運維體系研究[D].合肥:合肥工業大學,2009.
[3]張先哲.信息系統安全運維管理平臺建設研究[J].軟件工程師,2015(5):38-39.
近年來,以計算機為主的經營管理模式已經興起,互聯網時代也已經到來,企業經營、學校管理、數據統計等工作都與計算機應用息息相關,計算機在一定程度上改變了我們的生活方式,減少了工作量,并使我們的生活更加便捷。然而,由于信息資訊傳遞都是通過網絡開展,使得許多黑客開始涌現,對計算機安全造成了威脅,一些企業還面臨著數據信息丟失的危險,不利于網絡安全的保證。據調查,目前我國很多門戶網站都遭受過違法侵襲,很多機密數據丟失,嚴重時還會造成電腦癱瘓,無法保證計算機正常運轉。針對這樣的現象,我國各大企業和相關單位一定要做好計算機網絡安全分析工作,明白網絡安全的內涵和特點,并做好分析與預防,找到有效的對策防范風險,保證計算機網絡的安全性。
1計算機網絡安全的相關概述
所謂的計算機網絡安全就是指它的信息能否保證不被泄漏,它與很多內容相關,涉及到的事物較多,既包括計算機硬件、軟件的維護,也關乎著一些技術手段,其防范外來侵襲的能力也是保證計算機網絡安全的關鍵。一般情況下,計算機網絡的安全與技術管理與制度結合的較為緊密,安全防護是確保信息不丟失的有效對策。現如今,我國已經進入了信息時代,計算機網絡技術飛速發展,變化速度快。計算機網絡安全也具有自身的特點。其一,多元化。互聯網資訊開放,能夠實現信息的共享,也對網民工作與生活提供了便利。而基于網絡安全隱患的多元化特點,與之相對應的網絡安全技術也在向著多系統多技術模式發展,進而體現出多元化特征;其二,體系化。計算機的開放性也是其具有體系化的特征,只有保證信息安全,嚴防危險進入,才能保證開放的網絡適應計算機使用的背景與環境。而快速發展的網絡安全技術,也要求其體系必須要完善建立;其三,復雜化。網絡技術的發展,也帶動了計算機技術的更新,客戶端的特點呈現出來多元化趨勢,安全問題時有發生。針對此種情況,相關單位必須要增強網絡安全系數,提高它應對危險的能力,使其更加適應網絡環境。
2計算機應用中存在的網絡不安全因素
現如今,我國網絡運行安全問題堪憂,各種各樣的問題都會制約計算機應用,造成網絡危害,引起數據信息的丟失。具體來說,計算機網絡在使用過程中存在的不安全因素如下。第一,網絡環境安全。由于網絡運行環境引發的計算機網絡問題是引起計算機危害的主要內容,它會對著整個網絡造成危險,影響系統的運轉。對于網絡體系來說,機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等,然后在出現連鎖反應,引發惡意操作不良的情況,阻礙計算機的協調運行。第二,計算機硬件安全。計算機硬件是組成設備的關鍵,它包括路由器、服務器、交換機等各類設施,是保證信息流入、流出的傳輸途徑。硬件的運轉不良或者彼此之間無法實現協調運轉,就會影響整個計算機的運行速度,不利于其協調發展,甚至會引發一系列安全故障,造成不必要的損失。第三,計算機軟件安全。軟件安全是應對與硬件安全而言的計算機系統,它在運行中承擔著重要的職責,很多計算機運行故障都是由于軟件問題引發的。與硬件不同,軟件具有不可控性,每一種軟件都存在潛在的風險問題,隨著計算機技術的發展以及設備的升級換代,軟件系統故障更是會暴露出自身的漏洞。一旦不能及時找到問題,彌補軟件系統不足,就會使一系列木馬程序或病毒進入計算機,阻礙信息安全獲取。與此同時,由于應用軟件的個性特征,以及在調配資源中的方式不同,也使得信息資源在管理中具有差異,惡意攻擊一旦出現就會導致數據的丟失或篡改,給企業、單位造成巨大的損失。即便在日常生活中,木馬病毒也隨處可見,嚴重影響計算機網絡的安全性能,一些惡意攻擊者會進入計算機系統,隨意破壞設備的功能,對用戶的郵件、通信情況進行監測,引發安全隱患。
3計算機應用中的網絡安全防范對策
通過以上內容的論述與描寫,我們已經能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素,計算機軟件、硬件存在的故障都會使計算機出現崩潰現象。結合設備的使用,我們一定要找到有效的對策防范和預防好它的安全,從而保證系統的有序運行。
3.1健全計算機網絡安全管理制度
“沒有規矩不能成方圓”,管理制度是工作的基礎,是設備運行的關鍵,嚴格規范制度規章是計算機網絡安全能夠保證的前提。因此,我國網絡使用和運行單位一定要從管理方面入手,做好安全防范工作。作為計算機網絡的運行管理者,承擔著保證系統穩定運行的任務,提高自身對計算機的認識能夠確保網絡更加安全。所以說,安全管理必須實施規范化建設,通過制度體系的搭建約束引導操作行為,促進事故發生率的逐步降低。在此基礎上,還要結合計算機的使用操作,確定一系列安全應急預案,保證能夠在第一時間做好處理工作,減小損失,盡快恢復設備運轉。
3.2利用多種方法做好網絡安全防范
首先,及時更新病毒庫。病毒傳播,木馬程序進入是危害計算機網絡安全的主要方式,一旦有惡意程序進入網絡,就會導致電腦癱瘓。因此,計算機用戶必須及時更新數據病毒庫,通過軟件查殺病毒。其次,建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎,它側重于保護計算機網絡關口,預防網關被攻擊。例如,計算機用戶可選擇由防火墻自動防護網關,如果發現有可疑的IP進入,防火墻將拒絕用戶,然后發出自動警報,計算機使用者可以根據警報響聲做好防范工作,嚴防進入關卡。再次,搭建掃描系統。計算機在長時間的使用后,內部安全也會出現漏洞,網頁的打開關閉、接收的文件都可能存在潛在風險。針對這樣的情況,計算機網絡必須定期做出掃描殺毒,配合防火墻技術由內至外的保護好計算機安全。最后,運用入侵檢測系統。此種計算機網絡安全保護重點在于防范入侵,一旦發現網絡內部或外部有可疑入侵者,就能夠提出報警信息,給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能,它對無法確定是否有病毒的文件進行加密保護,既能夠預防有需要的資料被刪除,又可以保護好網絡的安全。
3.3提高人們的安全防護意識
隨著技術科學的發展,計算機升級換代速度頻繁,網絡安全的形勢不容樂觀,病毒傳播的幾率很大,一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢,用戶自身要保證具有良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,下載程序的時候要做好安全處理工作,實施信息備份,提升自身的防護風險能力。
3.4加強硬件與軟件的管理
硬件、軟件是計算機設備的兩大系統,對于硬件設施,計算機網絡用戶要定期做好維護,完善防塵、防火、防水等的安全保護,并設定硬件管理目標,優化管理方式。對于計算機軟件,則要設施全方位的控制,對非法訪問的行為進行過濾和屏蔽,設置安全密碼,提高其復雜性,并結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。計算機使用管理者還要養成好的習慣,對軟件系統實施定期升級,降低軟件漏洞存在的不安全隱患。
4結束語
綜上所述,我國的計算機應用網絡得到了全面擴展,它的應用范圍逐步深入,給網絡安全帶來了巨大的隱患。為了保證網絡的正常運轉,計算機防護工作必須到位,做好安全預防工作,結合原有的網絡運行故障,有針對性的加強管理。從硬件、軟件方面進行安全維護,設置防火墻與密碼保護,并逐步提升人們的安全意識,盡量不去訪問沒有安全保障的網站,定期進行網絡殺毒,提高安全管理力度,更好的確保網絡安全。
作者:洪剛 單位:公安消防高等專科學校
引用:
[1]楊貴如.計算機網絡安全現狀分析與防范對策研究[J].九江學院學報(自然科學版),2013.
[2]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2013.
[3]周炫.加強計算機網絡安全的防范對策探析[J].計算機光盤軟件與應用,2013.
【關鍵詞】計算機;網絡安全;防范措施;加密技術
1 網絡安全技術概述
隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保證,網絡信息安全問題也隨著全球信息化步伐的加快而變得尤為重要。由于計算機網絡具有連接形式多樣性,終端分配不均勻性以及網絡的開放性,互聯性等特征,致使網絡易受黑客,怪客,惡意軟件及其它不軌行為的攻擊,網上信息的安全和保密是一個至關重要的問題。
網絡安全技術指網絡安全技術指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。
2 網絡安全技術影響因素
2.1 安全策略
站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限, 或者是作為進一步進入其他系統的跳板, 或者惡意破壞這個系統,使其毀壞而喪失服務能力。
2.2 應用系統安全漏洞
WEB 服務器和瀏覽器難以保障安全,最初人們引入CGI 程序目的是讓主頁活起來,然而很多人在編CGI 程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI 程序就難免具有相同安全漏洞。
2.3 后門和木馬程序
后門主要使管理員無法阻止種植者再次進入系統,使種植者在系統中不易被發現。木馬是一類特殊的后門程序,具有隱蔽性和非授權性的特點。木馬里一般有兩個程序,一個是服務器程序,一個是控制器程序,它通過命令服務器程序達到控制電腦的目的。
2.4 計算機病毒
計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。現在,隨著計算機網絡的發展,計算機病毒和計算機網絡技術相結合述,蔓延的速度更加迅速。
2.5 硬件的配置不協調
一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視, 設計和選型考慮欠周密, 從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
3 網絡安全的防護措施
3.1 物理安全管理
物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作及各種計算機犯罪行為導致的破壞過程。物理安全包括通信線路的安全、物理設備的安全、機房的安全等。主要體現在通信線路的可靠性,設備安全性,設備的備份,防災害能力、抗干擾能力,設備的運行環境等。為保證網絡的正常運行,在物理安全方面應采取如下措施:
(1)產品保障:主要指產品采購、運輸、安裝等方面的安全措施。
(2)運行安全:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生產廠家或供貨單位得到強有力的技術支持服務。對一些關鍵設備和系統,應設置備份系統。
(3)防電磁輻射面:所有重要的設備都需安裝防電磁輻射產品。
(4)保安面:主要是防盜、防火等, 還包括網絡系統所有計算機、網絡設備、安全設備的安全防護。
3.2 各種計算機網絡安全技術
3.2.1 防火墻技術
所謂防火墻指的一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障. 用于對網絡進行防護和通信控制。
防火墻技術有包過濾技術、應用網關技術、狀態檢測防火墻、電路級網關及服務器技術。
3.2.2 VPN 技術
虛擬專用網(Virtual private Network ,VPN) 是通過一個公用網絡建立起一個臨時的、安全的連接。通常,VPN可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。可實現不同網絡的組件和資源間的相互連接,利用Internet或其他公共互聯網的基礎設施為用戶創建隧道,并提供與專用網絡一樣的安全和功能保障。
目前VPN主要采用隧道技術、加密解密技術、密鑰管理技術、使用者與設身份認證技術這四項技術來保證它的安全。
3.2.3 網絡加密技術
網絡加密技術是對公網中傳輸的IP 包進行加密和封裝,實現數據傳輸的保密性、完整性。它可以解決網絡在公網的數據傳輸安全性問題,也可以解決遠程用戶訪問內網的安全問題。
數據鏈路層的安全需要保證網絡鏈路傳送的數據不被且聽和修改,在鏈路層通常采用數據加密技術,使攻擊者不能了解、修改傳輸的信息,從而保證通信的安全。 鏈路層加密模式如圖1所示。
網絡層安全保密的目的是將源端發出的分組數據經各種途徑安全地送到目的端。網絡層保密模式是將處理位于網絡層和傳輸層之間,加密設備配置于網絡的兩端,必須根據低三層的協議理解數據,并且只加密傳輸層的數據單元。這些加密的數據單元與未加密的路由信息重新結合后送到下一層傳輸。網絡層加密模式如圖2,網絡層加密減少了網絡節點內部的明文信息泄露帶來的威脅。
3.2.4 身份認證技術
身份認證是指計算機網絡系統確認操作者身傷的過程。在一個更為開放的環境中,支持通過網絡與其他系統相連,就需要采用“調用每項服務時需要用戶證明身份,也需要這些服務器向客戶證明他們自己的身份”的策略來保護位于服務器中用戶的信息和資源。
3.2.5 多層次多級別的企業級防病毒系統
防病毒系統對計算機病毒有實時防范功能,它可以在每個入口點抵御病毒和惡意程序的入侵,保護網絡中的PC 機、服務器和Internet 網關。它有一個功能強大的管理工具,可以自動進行文件更新,使管理和服務作業合理化,并可用來從控制中心管理企業范圍的反病毒安全機制,保護企業免受病毒的攻擊和侵害。
3.2.6 網絡的實時入侵檢測
入侵檢測是從計算機網絡或計算機系統中的若干關鍵點搜集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和遭受襲擊的跡象,保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中授權或異常現象。它作為一種積極主動的安全防護技術,可以在網絡系統受到危害之前攔截和響應入侵。
入侵檢測的步驟有:收集系統、網絡、數據及用戶活動的狀態和行為的信息。根據收集到的信息進行分析常用的分析方法有模式匹配、統計分析、完整性分析。模式匹配是將收集到的信息與已知的網絡入侵和系統誤用模式數據庫進行比較,從而發現違背安全策略的行為。
3.3 建立分層管理和各級安全管理中心
系統管理是由系統管理員完成的一項復雜工作,包括啟動系統、停止系統運行、安裝新軟件、增加新用戶、刪除老用戶、端口服務管理、打印服務管理、文件系統維護、數據備份與恢復、網絡系統管理、系統性能維護以及完成、保持系統發展和運行的日常事務工作。主要內容有防止未授權存取,防止泄密,防止用戶拒絕系統的管理,防止丟失系統的完整性。
4 結語
網絡安全技術涉及計算機網絡各個層次,網絡安全不僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的法規等。防范措施在一定程度上能夠加強網絡安全,伴隨著IT技術不斷迅猛發展,需適時改進防范策略,以便營造一個安全高效的網絡環境。
【參考文獻】
[1]胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.
[2]李煥洲.網絡安全和入侵檢測技術[J].四川師范大學學報:自然科學版,2001(04).
[3]謝.計算機網絡入侵檢測技術探討[J].科學技術與工程,2008(01).
[4]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
關鍵詞:網絡安全 計算機 教學
1 《網絡安全》課程重要性
近些年來,隨著互聯網的發展,電子商務與電子政務得到飛速發展,人們的生活也發生了徹底的變化,但是帶來便利的同時,全世界網絡安全事件也頻發,不僅包括個人資料泄露、公司網絡被攻擊,更有國家部門被攻擊。每年由網絡安全事件造成的損失巨大,目前互聯網面臨的主要威脅是黑客攻擊、計算機病毒、系統漏洞以及Web的安全等。
由于互聯網是完全開放的,很難定位黑客,造成黑客猖獗,各國將網絡安全問題提上重要發展位置,比如美國就成立了網絡軍隊,規模就達到了5000多人,其中一部分作為國家基礎設施網絡防御,一部分作為攻擊部隊。而棱鏡門事件就是代表。因而作為國家,如何建立一個可以攻守兼備的網絡體系;作為企業,如何建立安全的內部網防御體系,阻止黑客入侵;作為個人,如何為自己的電腦安全提供保障,防止信息泄露。
互聯網安全問題的日益嚴重,國家和企業急缺網絡安全人才,另外只有人人都有網絡安全意識,我們的安全問題才會更有保障,因此在計算機專業教學中將網絡安全作為一門核心課程進行教學,建立健全理論與實踐知識體系,總結合理的教學方法,培養出高質量的人才,為企業提供安全維護人才。
2 網絡安全教育情況分析
我國網絡安全起步較晚,人們的網絡安全意識不高,各類學校對網絡安全的教學不夠重視,形成不管是本科類學校還是高職高專,網絡安全教學都還處于初步階段,部分學校沒有專門的網絡安全實訓室,教學過程也只是紙上談兵。
近年來,由于網絡安全事件頻發,網絡安全被提上前所未有的高度,企業緊缺安全人才,本科及高職高專學校才逐漸重視,逐步建立模擬實訓室,但是還未形成完整的教學體系。
3 網絡安全教學體系建立
理論教學體系應在硬件安全、計算機網絡技術、信息安全、服務器安全、數據庫安全以及WEB安全等幾個大的方面建立知識框架,在框架下對各個分支的知識進行合理的分布而實踐是建立在理論的基礎之上,高職類學校往往過分強調實踐,沒有理論支撐談何實踐,實踐還應以社會應用為主,銜接社會,因此建立完善的實踐教學體系十分必要。另外還應樹立學生安全是相對的觀念,并加強學生的安全法律法規學習。
理論與實踐教學的主要內容有以下幾個部分:
第一,對于物理安全,我們要做好環境安全、電源安全,保持不間斷的供電,做好電磁防護并制定規則制度。
第二,對于黑客的攻擊原理熟悉與理解,比如欺騙攻擊、木馬攻擊、拒絕服務攻擊、緩沖區溢出攻擊以及口令破解等原理,并針對這些攻擊做出防御措施,實踐環節可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務與分布式拒絕服務攻擊、服務器溢出攻擊。
第三,數據加密技術,理解對稱加密與非對稱加密技術的原理,清楚RSA加密算法計算過程,對稱加密與非對稱加密在數字簽名、報文摘要與鑒別中的運用,另外關于PKI系統的原理,PGP加密原理等。實踐環節包括DES加密算法學習、RSA加密與解密計算過程、PKI證書申請、證書管理、加密傳輸、數字簽名、PGP加密軟件的應用。
第四,防火墻與入侵檢測技術,各種防火墻原理的理解,對防火墻過濾規則的設定。實踐環節包括過濾防火墻規則的設置、應用防火墻的設置、狀態檢測防火墻的設置、綜合型防火墻配置、入侵完整性檢測以及統計分析實驗。
第五,計算機病毒,各種計算機病毒的癥狀與解決原理。實踐環節包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。
第六,服務器與數據庫安全,對服務器系統的安全設置,包括賬戶管理、注冊表設置,數據庫數據的備份,容災技術的原理。
第七,web的安全,首先是WEB服務器與瀏覽器的安全,其次是腳本語言的安全,實踐環節包括Web服務器漏洞安全、CGI程序的常見漏洞以及ASP/SOL注入等,另外還有虛擬專用網的建立實驗。
4 網絡安全教學過程
網絡安全技術課程涉及知識面較廣,有數學、計算機、網絡技術、心理學等學科,理論知識較深,學起來也比較枯燥,而實踐需要理論知識的支撐且操作步驟繁多,因此教學過程要激發學生的學習興趣,理論與實踐結合,在互動中進行。
在教學過程中,我主要分以下幾個部分:
4.1 導入
尋找到學生的學習興趣的切入點作為導入,讓學生帶著興趣和問題進行接下來的學習。比如《計算機網絡安全技術》中的抓包知識,我將黑客獲得互聯網數據來破解客戶郵箱密碼過程作為學習興趣的切入點,從而拋出問題:如何獲取互聯網傳輸數據――抓包。
4.2 理論學習
理論知識相對枯燥無味,學生不愛聽,因此在學習理論知識時用具體的案例穿插講解,這樣學生不會認為理論太空洞,可以看到能夠有事實來支撐,比如當老師講到蠕蟲病毒的特征與原理時,穿插展示對照熊貓燒香病毒的分析課件,讓學生將理論與具體的病毒對照學習,這樣印象就比較深刻了,效果也就不一樣了。我們還可以這樣來進行教學,比如在《計算機網絡安全技術》中的ARP欺騙攻擊時重點是理解攻擊原理和實踐攻擊,上課時先畫出實驗拓撲圖,動畫演示攻擊過程,讓學生說攻擊原理,教師再總結原理,最后條件允許下進行實戰操作,至于其他的知識教師一帶而過,讓學生自主學習。
認真設計好課堂每一個教學環節,每一個知識點的過渡。講解時不能所有知識點都講解,時間上也不允許都講,因而要有重難點,要有目的性,如果一節課的重難點你能把握,那么這節課你就成功了一半了,不管采用什么辦法,激發學生的興趣很重要,如果教師按照書本知識長篇累贅地講下來,雖然我們面面俱到,十分辛苦,但估計學生學習的效率會非常低。
4.3 實踐活動
安排實踐非常重要,不能馬虎,要讓理論變成現實,讓學生切實感受到安全技術的可操作性與實用性,因而在每個知識點都安排了實訓,比如上到加密技術中,可設置兩位學生為一組做實驗,相互申請密鑰對進行加密傳輸數據和解密數據以及數字簽名,并生成實驗報告,分析實驗結果,查找不正確的原因,找出解決辦法。
總之,在教學過程中建立適合高職高專學生的教學體系和教學方法,以實驗報告作為主要的評價標準,計算機教師一定要結合社會實際的應用情況來教學,向學生傳授知識與技能,培養適合企業安全維護人才,提高抵御網絡攻擊防御的能力。
參考文獻:
[1]石淑華池瑞楠.計算機網絡安全技術[M].人民郵電出版社2012-8.
[2]周蘇.信息安全技術[M].中國鐵道出版社,2011-8.
[3]楊文虎.網絡安全技術與實訓[M].人民郵電出版社,2011-7.
[4]陳鐵源.中國安全專家為美國黑客號脈[N].中國青年報,2001-
關鍵詞:密碼學;計算機;系統安全;運用
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-01
密碼學作為集編制、破譯為一體的技術,在計算機系統安全中有重要作用。其不僅具有信息鑒別、信息保護優勢,還具有數字簽名和保證數據完整性、抵賴性等優勢。然而,在實際應用過程中總會有不完善的地方,為了使密碼學在計算機中更好的應用,有必要對密碼學的概況、作用等相關內容進行相應研究。如何將密碼學更好的應用在計算機系統安全中,已經成為相關部門值得思索的事情。
一、密碼學概況
密碼學就是對編制密碼和破譯密碼技術進行研究。對密碼變化客觀規律進行研究并將其應用在編制密碼上,使其通信密碼得以保護,可以將其稱為編制密碼學。將其應用在破譯密碼上并用來獲取通信情報,可以將其稱為破譯密碼學。將編碼學和破譯密碼學結合一切,可以稱其為密碼學。編制密碼學是由密碼體制設計而成的,破譯密碼學是由密碼體制復制而成的,二者作為密碼學重要內容,其在技術上是相互支持、不可分割的整體。密碼體制一般可以分為對稱密鑰密碼體制和非對稱密鑰密碼體制。其中對稱密鑰密碼體制要求加密雙方必須有同樣的密鑰。非對稱密鑰密碼體制則不需要加密雙方有同樣的密鑰,這種密碼體制在不知道雙方相關信息的條件下,加密密鑰和解密密鑰是不能相互計算的。就目前來看,密碼學除了在編制密碼和破譯密碼中使用外,在安全管理和安全協議設計中也有所應用。
二、密碼學功能及種類
(一)密碼學功能
密碼學在網絡安全中,主要是用來輔助完成敏感信息傳遞并保證其安全的。具體來說,在計算機網絡中,可以通過數據加密來變換信息,并以信息的形式偽裝來保護敏感信息,使未經授權者無法知曉被保護信息內容。密碼學主要功能有機密性、鑒別性、報文完整性和不可否認性。機密性就是只有發送方和指定接收方能理解的傳輸報文內容,即便竊聽者能從中截獲報文,也會因為報文加密而無法還原原有信息或是無法還原到報文原有的內容;鑒別就是發送方和接收方都可以對通信過程涉及到的一方進行證實,證明通信另一方具有其之前聲稱的身份,也就是第三者無法冒充通信對方,一方可以以所掌握的信息對對方的身份進行鑒別;報文完整性就是發送方和接收方可以互相鑒別,但是在證實之前必須保證通信內容在傳輸過程中沒有被改變;不可否認性就是當人們收到通信方報文之后,還需要對報文發送方發送的報文進行證實,看其是否在發送報文后否認自己發送過報文,以確保信息安全。
(二)密碼學種類
密碼學在實際應用過程中,除了需要算法本身以數學的方式證明其是安全的,也需要算法在實際應用中證明其是安全的。隨著攻擊手段及密碼分析技術的不斷進步,迫切需要新的密碼算法。目前來看,已經對密碼學提出了信息的算法。其主要包括在線/離線密碼學、密碼學、密鑰托管問題及身份密碼學等。在線/離線密碼學是針對非對稱密碼執行效率無法滿足實際速度而提出的。其主要內容就是將密碼體制分為在線執行階段和離線執行階段。其中離線執行階段以耗時較多計算為主,實際執行中可以提前執行。而在線階段主要是執行一些計算量較地的工作;密碼學一般包括簽名和密碼系統,二者都可以提供功能,其功能主要是簽名和解密;密鑰托管就是在密鑰管理中以法律輕質的形式對域進行訪問,其一般是指被通信加密和存儲的額外信息塊,主要作用是對合法政府實體和被授權第三方的明文信息進行保護。為了使典型的密鑰構造更合理,可以將密鑰分成不同密鑰碎片,并用不同的密鑰托管公鑰來對密鑰碎片進行加密,再以門限化形式對密鑰碎片進行加密,以此來解決監控問題;身份密碼學就是將用戶的姓名或電子郵件地址作為公鑰,而私鑰則可以通過用戶私鑰生成器對可信任第三方進行計算得到。目前來看,這種方法可以對身份進行鑒別、加密、簽名、門限體制、密碼體制等。
三、密碼學在計算機安全系統中的應用
計算機安全問題主要來源于人為的破壞,一旦出現人為的破壞,計算機的系統安全就無法保證,用戶信息安全也無法保證。通過對密碼學概況、功能、種類敘述可以知道密碼對計算機安全有重要作用。其不僅能計算機系統提供相應服務,同時也能解決一些衍生問題。將密碼學應用在計算機安全系統中,能用來編制密碼和解密,發信方和收信方信息往來時通過對稱密鑰和非對稱密鑰才能知曉報文信息,在一定程度上能保證發信方和收信方安全,使信息不被第三方截獲,同時也能計算機安全進行更好管理,以保證系統和用戶安全。密碼學在計算機中應用,也能對計算機病毒進行檢測,以避免計算機受病毒侵襲而使其計算機不能正常運行。雖然現在的密碼學取得了一定成就,但是其還不夠完善,隨著科學技術不斷的發展,新密碼學不斷的研究和應用,計密碼學將會被逐步完善,密碼技術將會更加成熟,在計算機系統中應用能更好滿足其需求。
四、結束語
就目前來看,許多密碼學已經被廣泛應用在不同領域安全系統中,尤其是在計算機中的應用,在一定程度上保證了其系統安全,也保證了你們使用安全。然而,隨著科學技術不斷的發展,計算機網絡中會出現更多安全問題,為了更好保證計算機安全,還應該加大密碼學研究力度,發展密碼學理論和創新密碼算法,以便更好解決計算機發展中的網絡安全問題。
參考文獻:
[1]陳峰.信息安全的研究現狀及發展[J].中國人民公安大學學報,2009,15,2
[2]羅婉平.現代計算機密碼學及其發展前景[J].江西廣播電視大學學報,2009,3
[3]王新成,孫宏,蔡吉人,楊義先.基于TPM芯片的計算機安全啟動系統設計[J].電子技術應用,2008,32,13
檢察機關局域網信息系統是檢察系統內部工作的應用和管理平臺,信息系統的建設遵循“統一建設、統一管理、資源共享、安全保密”的設計原則,為檢察干警提供一個既集中又分散的信息交互平臺,接收來自各個層面的信息,實現系統內上下級之間、部門之間的數據共享和互連互通。
隨著檢察業務各個條線應用軟件系統的推廣應用,檢察數據量日積月累,這些數據為各檢察業務工作提供分析決策的同時,也對保密性提出了更為嚴格的要求。
建設原則
物理隔離。所謂物理隔離技術是指內部信息網絡不和Internet等外部信息網絡相連,從物理上斷開的技術。這種方法基本杜絕了因為網絡互通互連所造成的外部攻擊或內部泄密的可能。物理隔離技術是近年來出現的安全保密手段,它解決了重要單位及要害部門對信息安全保密的突出需求。日趨完善的物理隔離技術和產品已成為網絡安全保密體系中不可缺少的重要環節。檢察業務網絡屬于對信息安全保密要求較高的信息系統,物理隔離技術是檢察業務網絡最佳的防護方式。
防護級別。在一個信息系統網絡中會有各種各樣的文件存在,有非密的也有屬于秘密的,甚至更高級別的文件。對不同文件的防護要求也是不同的,密級越高保護的要求就越嚴格。在進行信息系統安全建設時,首先應該以信息系統中可能出現的最高密級為標準來進行安全設計。作為一個整網安全建設,對信息系統中的信息進行存儲、共享、輸入輸出時,也應按照信息系統中處理最高級別密級的相應管理規定進行管理。
防護范圍。從技術角度講,網絡安全是由安全的操作系統、應用軟件、防火墻、網絡監控、信息審計、信息加密、災難恢復、安全掃描等來保證的。任何一個單獨的安全防護都無法完成整個網絡的安全管理工作,防護范圍是信息系統中涉及到的所有設備和措施,因此在規劃網絡安全建設時,應詳細梳理信息系統中存在的各類應用系統、軟件資源,明確各自保護級別和范圍,根據實際需要制定網絡安全防護措施和制度。
動態管理。信息系統的單元結構是不斷變化的,用戶、信息、網絡規模等都會不斷變化:隨著信息技術的不斷發展,網絡安全問題也具有動態性,黑客對網絡的不斷攻擊,病毒的新變種演變等,這就使得網絡安全防范策略也必須隨著網絡情況的變化而變化,必須形成動態化管理機制,才能適應不斷變化的結構。
防范措施
依據網絡安全建設原則,檢察信息系統采用的是與其他網絡物理隔離的方式,在網絡的邊界通過托管系統、中轉設備等實現與其他系統進行信息交互。邊界區域的安全應滿足網絡安全中的結構安全、訪問控制、安全審計、邊界完整性檢查、人侵防范、惡意代碼防范等的要求。作為邊界信息接入點和輸出點,通過部署接入設備和抗攻擊、網絡防火墻、防毒網關、流量控制、入侵檢測和網絡安全審計系統等設備,保障信息系統的網絡安全,實時監控網絡安全狀況。
通過網絡防火墻對網絡邊界進行檢查,確定應用數據包是否符合策略配置,能否進出該區域邊界,實現與其他檢察網絡、不同安全區域的邏輯隔離和邊界包過濾。網絡內部署防病毒系統,對木馬、病毒和惡意代碼等實時進行監控掃描。流量控制對內部用戶的網絡行為和網絡流量進行嚴格管理,并按照業務服務重要次序指定帶寬分配優先級別和安全策略,確保網絡為主要業務系統提供足夠的網絡帶寬。部署入侵檢測和抗攻擊系統,實時檢測和防范拒絕服務攻擊和網絡入侵行為。網絡安全審計系統對內部人員的網絡訪問、信息輸入輸出等,以及維護操作人員對業務數據庫、系統的操作行為進行實時記錄,并提供審計記錄的查詢和統計功能。
此外,作為網絡核心部位的網絡設備和安全設備,應采用冗余配置和冗余部署,徹底排除單點故障隱患,確保信息系統的連續性和高可用性,才能保障對信息系統網絡安全的實時監控和管理。
權限管理
使用者作為網絡應用的主體,是接觸信息系統最頻繁的人員,不同的崗位、級別等都有不同的權限。作為網絡安全建設的一部分,使用者和信息系統權限的管理和分配是網絡信息安全非常重要的一個環節。
使用者一般分為操作員、維護員、管理員、審計員等,根據各自業務系統的不同,可能會劃分出更多的人員類別。操作員一般為具體的軟件使用者,負責使用各類應用軟件,填寫各種數據、制作各類報表、信息等,細化每個軟件的權限類別,才能使得網絡信息更安全。檢察業務網絡中存儲的數據信息,可能一個案件就要分好幾個權限,如果僅簡單地進行權限分類,可能會造成本不該了解這個案情的人員有權了解案情,從而造成嚴重后果。因此,必須詳細梳理清楚每個人員的具體權限,嚴格控制信息的安全訪問。
網絡設備、服務器設備、安全設備等都需要進行詳細的人員權限梳理,如哪些人可以進入機房、可以審計信息、可以操作服務器、可以操作數據庫等。維護員、管理員、審計員都要根據實際需要進行權限分配,劃分清楚權限范圍,嚴禁越界訪問信息資源。
制度規范
信息系統的正常運行不僅需要硬件保障,而且需要制定一系列新的管理制度,來保障設備、數據等的安全運行。
首先是機房安全運行管理制度。計算機機房不僅可以為計算機和網絡設備創造一個良好的運行環境,而且可以防止各種非法人員進入機房,保護機房內的設備、機器內的程序和數據的安全。機房管理的主要內容包括:有權進入機房人員的資格審查。經過批準允許進入機房的人員可以單獨進入,其他人員不能單獨進入機房,如需要進入必須有授權人員陪同方可,人員進出機房需登記記錄;機房中禁止的活動或行為,如嚴禁吸煙、喝水等:機房的各種環境要求,包括溫濕度要求、衛生要求、防水、防雷要求等;機房內的各種環境設備的管理要求,如空調的維護保養、溫濕度的日常監控等:設備和材料進出機房的管理要求等等。
其次是信息系統的其他管理制度。信息系統的運行制度,還表現為軟件、數據、信息等其他要素必須處于監控之中。其他管理制度主要包括:系統軟件、應用軟件管理制度;數據管理制度;權限管理制度,做到密碼專管專用,定期更改并在失控后立即報告;網絡通信安全管理制度;病毒的防治管理制度,及時檢查、清除計算機病毒,并備有檢測、清除的記錄;人員的審核制度;系統的維護、管理:終端接入設備的使用管理:信息資源的輸入輸出制度等。這一系列制度構成保障信息系統正常運行的基礎。
