前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全技术综述主题范文,仅供参考,欢迎阅读并收藏。
关键词:计算机 网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)11-0183-01
随着计算机科学技术的发展,计算机网络已成为一个全球信息化的服务平台,充分应用到了政治、经济、文化、军事等各个领域,也为人们生活的方方面面提供及其便捷的服务。但是,随之而来的网络安全问题也日益突出,甚至严重影响到了国家信息安全。因此,加强对于计算机安全的现状分析,制定相关的解决办法是极为重要的。
1 计算机网络安全概述
(1)计算机网络安全的定义。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。而网络安全的任务就是利用各种网络监控和管理技术措施,对网络系统的硬件、软件及系统中的数据资源实施保护,使其不会因为一些不利因素而遭到破坏,从而保证网络系统连续、安全、可靠的运行。
(2)网络安全的基本要素。网络安全的基本要素主要包括:1)保密性:保证信息为授权者享用而不泄露给未经授权者。2)完整性:包括数据完整性和系统完整性。数据完整性是指数据未被非授权篡改或损坏。系统完整性是指系统按既定的功能运行,未被非授权操作。3)可用性:保证信息和信息系统随时为授权者提供服务,而不要出现被非授权者滥用却对授权者拒绝服务的情况。4)可鉴别性:指对实体身份的鉴别,适用于用户、进程、系统、信息等。5)不可否认性:无论发送方还是接收方都不能抵赖所进行的传输。
2 计算机网络安全面临的威胁
信息的泄露和篡改是信息在网络传输的过程中出现的安全问题。计算机网络通信常面临以下四种威胁:(1)截获:攻击者从网络上窃听他人的通信内容。(2)中断:攻击者有意中断他人在网络上的通信。(3)篡改:攻击者故意篡改网络上传送的报文。(4)伪造:攻击者伪造信息在网络上传送。
网络面临的威胁除了网络信息的威胁之外,还包括网络设施,归结起来有如下几点,一是人为的疏忽大意,操作员因配置不当造成的安全漏洞;二是人为恶意攻击,攻击者通过修改、删除、延迟、复制、插入一些数据流,有目的地破坏;三是网络软件在设计和编程时遗留的漏洞。
3 网络安全的主要措施
(1)加密技术。加密技术是保证网络与信息安全的核心技术之一。加密的基本思想是伪装文明文以隐藏其真实内容。加密体制主要分为:对称密码体制和非对称密码体制。对称加密技术使用相同的密钥对信息进行加密和解密。由于通信双方加密与解密使用同一个密钥,因此如果第三方获取该密钥就会造成失密。密钥在加密和解密双方之间的传递必须通过安全通道进行,确保密钥在交换阶段未泄露。非对称加密技术对信息的加密与解密使用不同的密钥,用来加密的密钥可以是公开的,用来解密的密钥是需要保密的。其优势在于不需要共享通用密钥,用于解密的密钥不需要发往任何地方,公钥在传递和过程中即使被截获,由于没有与公钥相匹配的私钥,截获的公钥对入侵者也没有多大意义。
(2)防火墙技术。防火墙是由软件和硬件组成的在内部网络和外部网络之间,通过执行控制策略来保护网络的系统。防火墙能够检查所有从外部网络进入内部网络和从内部网络流出到外部网络的数据包,执行安全策略,限制所有不符合安全策略要求的数据包通过。并且具有防攻击能力,保证自身的安全性。
(3)防病毒技术。计算机防病毒技术主要有预防病毒技术、检测病毒技术和消灭病毒技术。其中预防病毒技术是初级阶段,通过相关控制系统和监控系统来确定病毒是否存在,从而防止计算机病毒入侵和损坏计算机系统;检测病毒技术则是通过各种方式对计算机病毒的特征进行辨认,包括检测关键字和文件长度的变化等;消灭病毒技术则是具有删除病毒程序并回复原文件的软件,是防病毒技术的高级阶段。
(4)入侵检测技术。入侵检测是对计算机和网络资源的恶意使用行为进行识别,目的在于监测和发现可能存在的攻击行为(包括来自系统外部的入侵行为和来自内部用户的非授权行为),并采取相应的防护手段。入侵检测技术,可以分为异常检测、误用监测及两种方式的结合。异常监测是指已知网络的正常活动状态,如果当前网络状态不符合正常状态,则认为有攻击发生。异常检测中建立了一个对应正常网络活动的特征原型。所有与特征原型中差别很大的行为均被视为异常。其关键在于选择一个区分异常事件的阈值。误用检测是根据入侵者在入侵时的某些行为过程的特征,建立一种入侵行为模型。如果用户的行为或者行为过程与入侵方案模型一致,则判断入侵发生。在实际使用的入侵检测系统多数同时使用了以上两种办法。
(5)其他网络安全技术。目前,除了以上介绍的传统典型的安全技术之外,还有智能网卡技术、安全脆弱性扫描技术、网络数据存储、备份及容灾规划等一系列技术用于维护计算机网络安全。
4 结语
计算机网络的维护,并不是简单的在技术层面进行的保护。计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素。只有明确网络安全目标;采用相应网络安全技术加强安全防范;制定网络安全政策规范,普及计算机网络安全教育等多管齐下,才能全方位做到计算机网络安全。
参考文献
[1]曾京力炜,付爱英,盛鸿宇.防火墙技术标准教材[M].北京:北京理工大学出版社,2007.
[2]何新权.全国计算机等级考试四级教程――网络工程师(2011年版)[M].北京:高等教育出版社,2010.
[3]谢希仁.计算机网络(第5版)[M].北京:电子工业出版社,2008.
关键词:计算机网络安全网络技术
随着Internet的飞速发展,网络应用的扩大,网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
一、网络安全的威胁因素
归纳起来,针对网络安全的威胁主要有:
1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、几种常用的网络安全技术
1.防火墙(FireWall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3.系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4.漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。
网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
>> 计算机网络数据库存在的安全威胁与措施 计算机网络数据库存在的安全威胁与应对措施 计算机网络数据库存在的安全威胁与应对措施分析 计算机网络数据库存在的安全威胁与应对措施探讨 计算机网络安全存在的威胁与防范措施 浅谈计算机网络安全中存在的威胁及防范措施 浅析计算机网络存在的威胁及防范措施 计算机网络安全威胁及防范的技术措施 浅议计算机网络安全的威胁及防范措施 计算机网络安全的威胁及维护措施 解析计算机网络的安全威胁及防范措施 计算机网络信息安全面临的威胁及防护措施 计算机网络数据库的安全问题及对策 浅析计算机网络安全威胁及防范措施 计算机网络安全威胁及防范措施探讨 浅谈计算机网络安全威胁原因及防范措施 计算机网络安全威胁及防范措施浅析 浅谈信通计算机网络安全威胁及防范措施 论计算机网络安全威胁及防范措施 浅谈计算机网络的安全威胁及其防范措施 常见问题解答 当前所在位置:。
对各个网站设置相应的权限,一般情况下设置最简单的纯脚本模式即可,在关于后台中心文件的管理执行目录中最好将其权限设为“无”,这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。
4 结束语
总之,各种数据库的安全工作对现代计算机信息的保护有着至关重要的影响,所以我们必须采用一切可以利用的资源和优势来进行数据库安全工作的建设,保证用户有一个正常的网络运行环境。
参考文献
[1] 吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.
[2] 李社宗,赵海青,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3] 于翔,阎宏印等,网络数据库安全初探[J].科技情报开发与经济,2007,10.
[4] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络安全技术与应用,2007,7.
[5] 朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
作者简介:
关键词:网络安全;电子商务;防火墙;数字签名;操作系统
中图分类号:TP393.08
1 网络安全的相关概念以及重要性
网络出现初期,网络安全并没有受到大家的重视。相反的人们主要研究的是如何利用网络实现互联,实现信息通信,资源共享。利用网络来节省人力物力,把网络技术大范围应用并且产业化。但是一起起网络不安全事件,甚至网络犯罪,让人们重新审视,安全的网络环境的重要,并专注于网络技术的研究工作。在美国出现的多起电子银行非法转账,造成巨大的经济损失。政府工作网站受黑客攻击,无法工作出现网站瘫痪。让政府威信降低。最为严重的莫过于军事方面的网络不安全。无法想象军事武器如果收到网络因素的影响,造成错误的投放会造成怎样的危害。要避免这些问题,就需要保证安全的网络环境。也就需要网络安全技术的有力支持。
网络安全的定义各个机构各个国家都给出了不同的解答。有的侧重于宏观定义,有的侧重于微观的定义。难以评价那个定义更为权威更为全面更为深入。但是它们的中心含义却是大同小异的。一般都包含几个层次的含义。首先是保证网络中的硬件设备和软件运行都安全。其次是保证网络稳定安全的运行,(从理论角度讲)不受到网络因素威胁。最后能够让数据信息在网络中正常稳定的传送,不被窃取、破坏。只要掌握几个层面的含义,就不难理解各个网络安全的定义。
2 威胁网络安全的因素
2.1 操作系统的脆弱性。操作系统本身并不是完美无缺的,存在这漏洞和后门。而且有些操作系统在安全性方面有着先天的不足。我们以微软操作系统为例。如果要做一个安全的服务器系统,那么首先不应该选用XP系列操作系统。因为这款操作系统操作方面便捷,但是对于安全方面并没有去强化。所以一般会选用SERER系列,如2003、2000等。其次要进行安全化操作。这需要做很多工作,必须要有一名经验丰富的网络管理人员去进行这些工作。最后,也是最重要的是,要保证硬件的安全。如果服务器的硬件可以随意被接触,那么空谈操作系统的安全便毫无意义。
2.2 恶意代码的攻击。这里用恶意代码为概念,而不是病毒。是为了更加谨慎。其实现在人们通俗的称为病毒的,只是恶意代码中的一种。恶意代码可以是木马,也就是非法的非授权的进入到他人的网络或者计算机中。可以是蠕虫,通过不断的复制,而让计算机无法工作进入瘫痪状态。更可以是病毒,通过爆发来破坏,损坏硬件、破坏软件、篡改数据等等。网络中的黑客,水平参差不齐。但都使用一些黑客软件,来满足自己的虚荣和贪婪。这就给网络环境带来了极大的威胁。网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
2.3 人为因素的威胁。计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
综上所述,网络威胁无处不在,利用网络技术,解决网络安全威胁是有效的手段。理论上的完全安全是不存在的,不安全因素会有不同的变化,但是网络安全技术也不断的完善。保证网络在绝大多数时间内正常运行是可以做到的。
3 网络安全技术应用以及发展趋势
网络技术不断发展,已经应用于多个领域。下面介绍网路安全技术的应用领域和未来仍有潜力的发展趋势。
3.1 防火墙技术。防火墙技术是针对计算机的保护产品,可以应用于服务器,网络中的任何客户端。它就像一个门卫。利用不同的网络技术原理,来判断外网信息是否是安全的包裹,如果经过检验是安全的,就予以通行,否则就拒之门外。常用的技术有技术、数据包检验技术、加入算法的包检测、电路级网关检验,如此等等,不一而足。核心原理都是通过网络模型,在不同的网络层次,利用算法或者网络中的标准协议来对外网数据进行判断。从而给予通行或者拒绝接收。
3.2 身份验证功能技术。身份验证技术应用范围广泛。当前最为流行的电子商务,网络购物、数据传送都可以使用到身份验证技术。比如在购买电子产品的时候,在付款方和接受款方都需要有电子记录。同时付款前必须提供足够的身份验证,方能通过网上银行进行网络付款。常见的成型技术有数字签名、加密技术(如MD5加盐技术等等)
3.3 杀毒领域。从家用电脑到企业网络都需要安全洁净的环境,所以为用户提供杀毒软件是可以获得可观利润的。因此很多软件公司看准这一市场空间,进行杀毒软件的研发与销售。成型的比如KAV3000,金山毒霸、还有诺顿、卡巴斯基等经典杀毒软件。已经新兴起的360杀毒等等。
3.4 其它技术举例简介。实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就可以随时地对计算机上的各个存储空间进行俩毒的检测与杀除,并且还可以监测来自因特网上的信息安全以及下载链接的安全性,一日发现病毒,就可以自动杀除。自动解压技术。病毒有可能捆绑在压缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解压缩技术,通过自动解压技术解压压缩文件,然后查杀捆绑在压缩文件中的病毒,这样就防止了病毒在运行压缩文件时传播
3.5 未来发展预测。网络安全技术在未来发展潜力仍然巨大。首先在电子商务盛行,网络购物走入生活的状态下,未来为了保证网络购买的安全,身份验证技术仍然是人们需要的保障。安全性的提高,是身份验证技术的发展目标。同时密码学的各个分支对于加密技术提出了较高的要求。对用户隐私的保护,算法的更新都有进一步发展的空间。此外在软件中移植入网络安全产品也是进一步保证网络安全的方向。
参考文献:
[1]周莉,张红祯.计算机网络安全技术浅析[J].今日科苑,2008(17).
[2]孙立民,韩慧莲.入侵检测技术综述[J].机械管理开发,2007(01).
[3]梁玲.计算机网络信息安全技术研究[J].电子设计工程,2010(07).
[4]曲德祥.网络安全技术的发展趋势[J].信息技术与信息化,2008(05).
[5]刘心军.浅谈计算机网络信息安全技术[J].科教新报(教育科研),2011(12).
[6]林军.入侵检测系统研究[J].科技广场,2008(07).
[7]徐健.浅谈计算机网络信息的安全及防范[J].中国高新技术企业,2008(13).
[8]刘伟民.浅析防火墙的原理及配置技术[J].计算机安全,2009(08).
[9]戴江山,肖军模.网络取证研究现状及其发展趋势[J].军事通信技术,2005(04).
关键词:课堂教学;任务驱动;教学模式
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)35-0210-02
“网络安全与防护技术”课程是信息安全及计算机专业的专业课之一。涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科。“网络安全与防护技术”课程主要介绍网络安全技术和主流安全产品,如防火墙、入侵检测、VPN技术等,是学生应用信息安全理论和深化信息安全知识的有效途径,提升学生在网络与信息安全方面的动手能力,同时了解目前存在安全技术的不足之处,为进一步从事信息安全领域的研究工作奠定必要的理论和工程应用基础。
一、研究背景
互动式教学被誉为哈佛大学的法宝,从1980年引入我国。这种方式是大学教师为研究和探讨某一专题而采用的学习交流方式,教师和学生平等互动,每一个参与者都可以从中受到启迪并开阔视野,真正达到学有所获的教学目的。然而这种激发学生活力和创新思维的教学方法一直没有在实践中得到广泛的推广和应用。在我国的部分研究型高校中,仅有部分教师对信息安全专业课程的研讨式教学进行了尝试。文献[1]探索、实践和总结了信息安全保密教育中变被动教育为自我教育、变被动要求为自觉行动的理念以及集技术教育与政治教育于一体的新模式。文献[2]将学生安全编码能力的培养与程序设计课程群、操作系统、软件工程等课程相结合。建议在教学中加强安全编码能力训练的几种主要途径。文献[3]从信息安全类课程教学与实践两大环节中的共性问题入手,在分析信息安全技术课程实际教学活动的基础上,提出教学内容点面结合、教学实践知行合一的内容安排与学生认知评价体系。文献[4]对军校本科学员的信息安全保密素质现状进行分析,探讨了课程的内容与特点,并从专题授课、动态更新、案例式教学、现场演示这四个方面,对课程设计与教学方法进行了探索。文献[5]针对信息安全课程具有的计算复杂性大、算法理解难度大、实验内容灵活的特点,基于三年的课程教学经验,提出了一种多维研讨式教学模式,集课堂教学、实践教学和课程交叉三个维度的研讨方式,收到了良好的教学效果。
信息安全的概念在20世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。信息安全专业需要培养学生具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力。
我校于2011年为信息安全专业高年级学生开设了“网络安全与防护技术”选修课程,“网络安全与防护技术”课程的推出,是对我校信息安全课程体系建设的一个重要的补充和完善。
二、“网络安全与防护技术”课程分析
与信息安全专业其他课程相比,网络安全防护致力于解决如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段等问题,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其他的安全服务和安全机制策略。因此此门课程是一门理论与实践紧密结合、实用性很强的课程。与其他课程相比,该课程有以下两个特点。
1.网络安全与防护技术的研究还面临着许多未知领域,缺乏系统性的理论基础以及公平统一的性能测试与评价体系。
2.网络安全与防护技术是一门新的综合性前沿应用学科,涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科知识。
“网络安全与防护技术”课程在整个信息安全专业课程体系中是必不可少的重要环节,它是“数字信号与信息隐藏”、“数据通信原理”、“信息系统安全”、“信息安全管理”等多门课程内容的综合运用,在此基础上,可以开设“网络攻防实验”等后续课程。
经过3年的教学实施,我们发现存在学生对该领域比较陌生并且课堂教学死板,课程持续吸引力不足等问题。因此“网络安全与防护技术”课程的教学存在很多问题有待研究、解决并加以实践验证,本文针对这门课程提出了任务驱动的教学方式、项目引导、团队研究、随堂实验环节等多方面的改革措施,使得该课程能在信息安全专业为学生的创新意识和全面素质培养起到良好的作用。
三、“网络安全与防护技术”课程教学现状及存在的问题
目前“网络安全与防护技术”课程存在的主要问题有以下五个方面。
1.课堂教学死板。当前的信息安全类课程教学大多在多媒体教室进行,采用板书和多媒体手段,但通过几年的教学发现,这种教学方法在“网络安全与防护技术”课程的教学效果并不好,主要是因为课程所涉及的知识比较杂,例如:网络协议、网络编程、计算机病毒、防火墙、入侵检测、虚拟专用网(VPN)等。这些内容仅仅借助多媒体课件无法深入讲解。
2.课程持续吸引力不足。有些同学在好奇心的驱使下,通过自学或者网上查资料已经掌握了一些网络安全方面的基础知识,但是单纯的课堂讲授所形成的“填鸭式”教学,使得学生无法根据自己对知识的掌握情况进行选择性学习,最终觉得课程“索然无味”,渐渐失去了对课程的兴趣。
3.教学内容理论深度不够。“网络安全与防护技术”课程在教学内容的选取上从理论到应用内容还算全面,但侧重点过于偏向应用,理论基础薄弱,深度不够,更像是一门普及常识的公共任选课。这主要是因为课程涉及计算机科学与技术、网络安全、信息安全、应用数学等多个学科的知识,无法在课堂上系统地全部交代清楚。
4.实验教学学时分配不够。课程的实验教学是“网络安全与防护技术”课程的重要环节,单纯依靠理论授课方式,片面重视理论的重要性,往往造成课堂气氛沉闷,缺乏教学的互动效果,使学生只是被动记忆课本内容应付考核,无法借助实验环节验证课堂的教学内容,无法激发学生参与课堂讨论的积极性,导致课程的教学过程缺乏互动。
5.课程考核方法单一。目前信息安全类课程大多采用闭卷考试的方法来衡量学生对知识点的掌握情况,这种单一的考核方式促使学生更加倾向于死记硬背书上的知识点,而忽略对动手能力的培养,导致课堂讲授变成了“纸上谈兵”。同时,导致所培养出来的学生缺少独立思考和解决问题的能力,在日后的工作中无法真正解决企业或单位所面临的实际安全问题。
四、“网络安全与防护技术”课程任务驱动教学模式
1.任务驱动的教学方式。任务驱动教学以任务为主线,其教学内容由多个精心设计的子任务(项目)来组成。课堂教学中,教师布置某一任务,学生自己组成项目组,并动手解决问题。在完成任务的过程中,教师由权威的知识传授者变成了教学的引导者、组织者和评价者,学生由被动的学习变成了学习的主体。
2.项目引导。教师通过对教学目的、教学内容和教学方法的介绍,使学生了解课程的目标,教师根据研讨的专题为学生分组,每组负责一个具体的安全类项目。开课初期的一个重要内容就是教会学生查资料和找文献的方法,让学生具备动手查资料的能力,为后续的项目做准备。另外,通过项目引导使学生自己主动查资料,掌握自己不熟悉的内容,弥补了学生背景知识不足的问题。
3.团队研究。学生形成的小团队自己带着项目,去检索文献、阅读资料,并定期将工作计划和所完成的工作由学生组长向老师汇报,一方面便于教师对项目的进展和方向把关,另一方面可以培养学生的团队合作精神。“网络安全与防护技术”课程涉及多种网络安全技术和主流的安全产品,小组成员的交流和发言可以最大程度避免和纠正对网络安全技术理解的偏差。学生在小组内逐个上台试讲,同组同学就对网络安全技术加以讨论。在确保全组成员都熟练掌握的情况下由每个小组推选一位同学在班上集中答辩本组项目内容。
4.师生评议。师生一起评议由各小组推选的学生的答辩,所有学生都可以提问,主讲人所在小组进行回答。教师制订评分标准,对答辩小组的所有成员的表现进行评分,此评议结果作为课程成绩的重要组成部分。最后由教师进行讲评,并做阶段综述。
5.随堂实验环节。在课堂教学之间穿插实验教学内容,通过学生自己动手实践、课后实践,或课堂演示实践等多种方式进行,使得学生在学习了重要的知识点后,都能迅速地通过实践的方式加深理解和强化记忆,激发学生持续的好奇心并培养了学生的动手能力。
五、结语
“网络安全与防护技术”是信息安全专业一门非常重要的课程,本身的理论性与实践性都很强,在培养信息安全专业学生的创新能力与解决问题的能力方面尤为重要。本文就“网络安全与防护技术”这门课程,提出了任务驱动的教学方式,提出了项目引导、团队研究、随堂实验环节等多方面的改革措施,这些措施还需要在今后的教学过程中不断检验和完善,使得该课程能在为信息安全专业学生的创新意识和全面素质培养起到良好的作用。
参考文献:
[1]姜新文,王志英,何鸿君.“信息安全保密”课程教学的探索实践[J].高等教育研究学报,2009,32(3):66-68.
[2]陈渡,于泠,吉根林.信息安全专业学生安全编码能力培养的探索[J].信息网络安全,2009,(7):68-70.
[3]张志勇,黄涛,张丽丽.信息安全技术课程的知行合一教学模式[J].计算机教育,2011,(12):66-69.
关键词:网络安全态势;态势评估;态势预测
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 12-0073-01
网络技术的创新越来越全面,互联网的普及程度越来越高,网络技术的某些技术被不怀好意者利用,成为人们安全上网的威胁。网络安全越来越成为信息技术发展中人们关注的焦点,成为影响人们应用新技术的障碍,网络安全威胁问题的解除迫在眉睫。
一、网络安全态势研究的概念
网络安全泛指网络系统的硬件、软件、数据信息等具有防御侵袭的能力,以免遭到恶意侵袭的情况下遗失、损坏、更改、泄露,不影响网络系统的照常运行,不间断服务。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全态势研究的领域主要由以下三个方面组成:(1)将鱼龙混杂的信息数据进行整合并且加以处理,从而使信息的特征更加明显的反映出来。再通过可视化图形来表现出来,直观的呈现运行机制和结构,使网络管理员更加轻松的工作。(2)数据经过加工处理以后,节省了大量数据存储空间,可以利用以往的数据对网络的历史运行做出分析和判断。(3)找出挖掘数据和网络事件的内在关系,建立数据统计表,对网络管理员预测下一个阶段可能出现的网络安全问题提供信息基础,起到防范于未然的作用。
二、网络安全态势研究的主要难点
现在的网络安全技术主要有;防火墙、入侵检测、病毒检测、脆弱性扫描技术等等。网络安全态势系统的实用化水平很高,如果我们要监控整个网络的态势情况,需要考虑的难点问题有以下几个:(1)需要保证跨越几个位于不同地址的公司的网络安全。(2)网络结构变的越来越复杂。(3)网络安全同时受到多个事件的威胁。(4)需要将网络运行情况可视化。(5)对攻击的响应时间要求变高。(6)为网络超负荷运转提供空间。(7)要求防御系统有较强的系统适应能力。通过以上的对网络安全态势研究的主要内容和研究难点的分析可知,网络安全态势的研究是一个综合了多学科的复杂的过程。
三、网络安全态势现状的评价和预测
网络安全态势分析技术提供的一个功能是告知“网络运行状况是否安全”,并以网络安全态势值的形式呈现出来。网络安全态势值,主要运用数学的方法,通过网络安全态势分析模型,把网络安全信息进行合并综合处理,最终生成可视化的一组或几组数据。计算数值可以把网络运行状况反映出来,并且可以随着网络安全事件发生的频率、数量,以及网络受到威胁程度的不同,智能的做出相应的措施。管理员可以通过数值的变化来综合判断网络是否受到威胁,是否遭受攻击等。
网络安全态势分析技术还可以分析网络现在面临怎样的风险,并可以具体告知用户可能会受到那些威胁,这些情况以网络安全态势评估报告的形式呈现。网络安全态势评估,是将网络原始事件进行预处理后,把具有一定相关性,反映某些网络安全事件特征的信息提取出来,运用一定的数学模型和先验知识,对某些安全事件是否真正发生,给出一个可供参考的、可信的评估概率值。也就是说评估的结果是一组针对某些具体事件发生概率的估计。
网络安全态势评测主要有两种方法:一是将网络安全设备的报警信号进行系统处理、信息采集、实时的呈现网络运行态势;二是对以往信息进行详细分析,采用数据挖掘的手段对潜在可能的威胁进行预测。
每天有庞大的信息量从不同的网络设备中产生,而且来自不同设备的网络信息事件总有一定的联系。安全态势值属于一种整体的预警方法,安全态势评测则是把网络安全信息的内部特点和网络安全之间的联系相结合,当安全事件满足里面的条件,符合里面的规律特点时,安全态势预测体系完全可以根据这些数据和规律及时的判断出来,使网络管理员知道里面的风险由多大。再者,同一等级的风险和事故,对不同配置的服务器所造成的影响是不同的。
目前开发的网络安全评价与检测系统有蚁警网络安全态势分析系统、网络安全态势估计的融合决策模型分析系统、大规模网络安全态势评估系统等。
四、网络安全态势的研究展望
开展大规模网络态势感知可以保障网络信息安全,对于提高网络系统的应急响应能力,缓解网络攻击所造成的危害,发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义。
一个完整的网络安全态势感知过程应该包括对当前的网络安全态势的掌握和对未来的网络安全态势的分析预测。目前提出的网络安全态势感知框架,较多属于即时或近即时的对当前网络安全态势的了解,不是太深入,因此并不能对未来的网络安全态势变化趋势提供真实有效的预测,网络管理人员也无法据此对网络系统的实际安全状况做出及时、前瞻性的决策。当前,网络安全态势预测一般采用回归分析预测、时间序列预测、指数法预测以及灰色预测等方法。但是在网络安全态势预测研究中,采用何种方法来预测安全态势的未来发展有待于进一步地探讨。
五、小结
随着参加网络的计算机数量迅速的增长和网络安全管理形势的日益严峻,我们对网络的安全管理需要改变被动处理威胁的局面。通过使用网络安全态势分析技术,网络管理者可以判断网络安全整体情况,这样就可以在网络遭受攻击和损失之前,提前采取防御措施,改善网络安全设备的安全策略,达到主动防卫的目的。目前网络安全态势的研究国内还处在起步阶段,需要在相关算法、体系架构、实用模型等方面作更深入的研究。
参考文献:
[1]萧海东.网络安全态势评估与趋势感知的分析研究[D].上海:上海交通大学,2007
[2]冯登国.计算机通信网络安全.第一版[M].北京:清华人学出版社,2001,195
关键词:网络安全;入侵监测;防火墙;包过滤
随着计算机技术和网络和不断发展,疗养院信息化的也呈跨越式的发展。所有疗养人员的信息都已经通过网络数字化存入了网络数据库,使疗养人员的健康管理,疗案跟踪以及医护人员的定点服务能够快速、准确。所以疗养院网络的安全,将直接关系到疗养工作的正常进行。网络上的漏洞、病毒等如果不进行有效的技术控制防护杀毒,将会带来巨大的灾难和损失。那么,对于网络安全管理来说,管理员应该从哪些方面,如何才能做到安全管理呢,我们一步一步进行分析。
1网络安全技术分析
网络安全技术一般都由多种安全技术组成,如网络防火墙技术、网络入侵检测技术、网络防病毒技术、网络安全漏洞扫描技术。
1.1网络防火墙技术
网络防火墙又分为硬件防火墙和软件防火墙,他们的功能基本相同,都是在疗养院内部可信任网络和外部不可信任的公共网络之架起一座桥梁,然后根据内部网络的要求,允许授权的包通过,同时防止外部未经授权的用户非法访问内部网络,也可以完全阻止外部用户的访问,进而保护内部网络免受非法用户的入侵。不管是硬件防火墙还是软件防火墙都能够根据一定的安全规则来控制内外网之间的信息流,并且保护自身不受非法用户的攻击。防火墙技术从应用上来说一般分为“包过滤”型(PacketFiltering)、“应用”型(ApplicationProxy),网络地址转换型(NetworkAddressTranslation)三种。“包过滤”型:它是依据网络中的数据包传输,根据防火墙制作的过滤包的规则来检测攻击行为。因为网络上传输的数据都是以“包”为单位进行传输的,每一个数据包都包含特定的信息,像数据源地址、目的地址、端口号等等。包过滤会检查这些是否来自可信任的安全站点,如果发现数据包不正常或来自不安全的地址,就会拒绝这些数据包通过。管理员可根据自身网络的需要来制定相应的包过滤规则。包过滤也有一定的缺点,因为它是工作在网络层,通过数据包的信息来判断,如果有黑客伪造地址和端口等方法就能很容易通过包过滤型的防火墙。“应用”型:应用型的防火墙其实就是使用服务器作为防火墙用,服务器处于客户机和服务器之间,内部网络用户可以通过服务使用外部网络,而外部网络用户无法访问内部网络,保护了内部网络上的数据。由于内外之间没有直接连接,都是通过服务器进行,所以安全性较高。服务器还可以同时提供安全审计和日志服务。服务虽然安全性较高,对病毒和木马入侵十分有效,但是因为所有客户机的访问都要由服务器进行连接,加重了服务器的负担,而且速度较慢。“网络地址转换”型:它是把内部网络用户的内部IP临时转换成具有外部网络的IP地址的计算机来访问外网。外部网络不能访问内部网络,所有内部网络的机器在访问外网果,都由NAT服务器来产生一个映射地址,然后在映射出一个伪装的端口通过网卡访问,这样就隐藏了实际的内部网络地址。“网络地址转换”型的优点是可以使内部所有的机器共享几个外网的IP访问外网,对于内网安全性较高,但是同样网络访问速度慢。
1.2网络入侵检测技术
入侵检测技术能够监视计算机系统或网络系统中发生的各种事件并形成日志文件,并且进行完整检测分析,从中找到不安全的因素或系统中存在的漏洞。一般把入侵检测的软件与硬件的组合称为入侵检测系统。它是一种主动型的安全防护系统,可以对内部攻击、误操作和外部攻击做实时防护,在计算机网络和系统受到危害之前提前报警、拦截和响应。入侵检测系统可分为两类。基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等。特点是:精确,可以精确地判断入侵事件;高级,可以判断应用层的入侵事件;对入侵时间立即进行反应;针对不同操作系统特点;占用主机宝贵资源。基于网络的入侵检测系统用于实时监控网络关键路径的信息。特点是:能够监视经过本网段的任何活动;实时网络监视;监视粒度更细致;精确度较差;防入侵欺骗的能力较差;交换网络环境难于配置。
1.3网络防病毒技术
计算机病毒是危害网络信息系统安全的重要问题之一,它可以通过光盘、优盘、移动硬盘、网上下载、电子邮件等方式进行传播,一旦网络中的某一台主机受到病毒感染,病毒程序就会很快迅速传播,一般的蠕虫病毒可能拖慢计算机速度,恶意的病毒则可能使用信息泄漏、文件丢失甚至造成计算机崩溃,最严重的病毒甚至可以造成计算机硬件烧毁,如CIH病毒等。网络防病毒一般是在全网安装防病毒软件客户端,由一台防病毒服务器来运行服务端软件。服务端和客户软件都具有检查和清除病毒的功能,服务端还可以设置所有在线机器的定时杀毒以及网全网杀毒。当服务端的杀毒程序升级更新后所有的客户端都可以自动更新,增加内部网络的防病毒能力。
1.4网络安全漏洞扫描技术
网络安全漏洞扫描技术是网络安全技术中不可或缺的一部分,它能够增强内部网络的安全性,能够扫描分析系统中存在的安全问题,并针对扫描到的安全漏洞提供详细的安全解决方案,使系统管理员及时打好系统安全补丁,避免因存在的漏洞而让黑客有可乘之机,造成数据丢失。现在的漏洞扫描工具分为两类,一类是基于服务的,一类是基于网络的。基于服务器的漏洞扫描工具可以对服务器进行全方位的扫描,如弱口令、共享文件、WWW服务、系统漏洞等,扫描完成后会给出详尽的分析说明。基于网络的安全扫描工具主要扫描设定网络内的交换机、路由器、数据库服务器、防火墙等设备的安全漏洞,还可以设定模拟攻击,以便测试系统的防御能力。通过漏洞扫描技术的应用,管理可以针对相应的问题,制定切实可行的安全解决方案。
2网络安全管理实施对策
2.1在全网部署硬件防火墙
根据内部网络的需求,在内网和外网之间架设硬件防火墙,隔离外网与内网之间的访问。在防火墙中打开IP和端口控制,设立DMZ区,打开所需的常用网络服务如HTTP、FTP等,这样就可防范外部对内部用户的攻击;及时查看防火墙的日志文件,对防火墙的管理可以指定独立的管理IP。通过对防火墙规则的设置,使用户需要的应用协议才能通过,让内部网络变得更安全。
2.2利用专用服务器安装网络版杀毒软件
采用网络版杀毒软件,可以对整个内部网络采取全面的病毒防护。现在的网络版杀毒软件有瑞星和江民。他们都能对整个内部网络进行防病毒统一管理,制作一定的防病毒策略,定时对全网系统进行自动查、杀病毒。网络防病毒策略一般包括:升级和修补,及时更新病毒程序包和杀毒软件版本;备份,定时备份所需的重要数据以便在出现故障时进行恢复;安装软件时使用经过确认的软件包;一旦某台机器感染病毒,找到感染源并彻底清除;任何客户端都不能自行卸载杀毒软件,设立卸载密码。
2.3网络安全漏洞修补
定期采用专用的漏洞扫描软件对内部网络的专用服务器如WWW服务器、视频会议服务器、数据库服务器、FTP服务器等进行漏洞扫描、分析和评估,并生成扫描报告。根据评估的安全风险,及时修补漏洞及下载系统更新补丁,还要对重要数据进行备份,以达到增强网络的安全性的目的。
2.4用户级访问控制
对所有用户采用专用的用户口令和访问规则及权限,以确保只有合法用户才能访问合法资源。网络管理员应该对不同的设备设置不同的口令,而且设置的口令最好是大小写字母、数字加特殊字符等,最好是8位以上的密码,还需要定期更改密码并将密码记录下来。
2.5内部网络计算机认证访问
我们都知道,计算机的MAC地址在全球是唯一的,在网络中对所有计算机进行IP地址和MAC地址进行绑定,就能够标识每台计算机的使用人,只有经过绑定的计算机的IP才能够访问网络。这种绑定可以使用具有三层功能的核心交换来做,也可以使用软件在专用服务器上做。利用这种绑定不但可以控制网内用户随意更换IP的问题,还可以很容易找到某些存在问题的计算机。
2.6网络机房安全管理
网络安全管理不仅仅要从计算机硬件、软件和人员使用上管理到位,而且对机房也要纳入安全管理范围,并建立各种安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度、各服务器检查备份制度等,建立相应的各种检查记录文件,定期修订不安全的因素,最终采取切实有效的措施保证制度的执行。通过以上对各种网络安全技术的分析,我们给出了相应的解决问题的对策,从技术和制度管理上保证了疗养院信息网络安全的运行。我相信,随着网络安全管理人员的进一步学习和实践,并积极参加国内外的各种网络安全培训,必将会进一步提高我们信息网络管理的安全,使网络安全正常的运行。
参考文献:
[1]AnneCarasik-Henmi.防火墙核心技术精解[M].北京:中国水利水电出版社,2005:10-14.
[2]戴浩,杨林.端端通信系统安全体系结构[J].计算机安全,2004(2).
【关键词】计算机通信 网络安全 防护策略
近几年来,计算机网络技术已经开始进入到社会的各行各业中,比如:教育、商业、军事等,这就导致人们的生活习惯都开始发生变化。当前,新一代年轻人对计算机网络的依赖性是非常高的,他们会借助计算机网络来查找资料、听音乐、看电影以及找工作等。但是在计算机技术发展的同时一些安全问题开始涌现出来,因此人们比较重视计算机通信网络的安全。
1 计算机通信网络安全现状
现阶段,社会各界开始关注计算机通信网络安全问题,并且很多专家已经研发出新的防护软件,比如:防火墙、服务器等,但是还是会出现黑客侵袭、网络数据被盗等现象。当前,人为因素、计算机本身因素成为引发计算机通信网络安全问题的两大原因。下面详细分析了这两大因素:
1.1 人为因素
当前,很多网络管理人员的网络安全意识淡薄,他们在平时的工作中经常会出现一些人为失误,比如:无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些黑客会伪装自己的身份,以此来盗取商业机密或者盗取一些重要的数据,严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识,他们在使用计算机的时候,经常会访问一些缺乏安全性的网址,因此他们的计算机极容易染上病毒。
1.2 计算机因素
当前,计算机网络系统已经进入到人们的日常生活中,再加上网络具有开放性的特点,这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候,设计者的考虑不全面,因此软件应用系统中存在着问题。如果黑客了解到该系统的漏洞之后,其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序,但是如果黑客可以解开设计者的后门程序,那么会给整个计算机系统带来严重的创伤。现阶段,计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来,在计算机技术快速发展的同时,计算机病毒的种类也变得越来越多。现在3G网络已经普及,人们认为在不久的将来3G运行平台有可能成为传播病毒的一个平台。
2 计算机通信网络安全与防护策略
2.1 集中管理软件的安装
在计算机通信网络安全防护过程中,集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量,还影响着计算机通信网络的安全。从某种程度上来讲,通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件,但是在平时的检测过程中,相关工作者要依据实际情况来选择合适的检测软件,这样做可以保证计算机通信网络具有安全性。
2.2 提高计算机通信网络安全技术
当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高,这就要做好以下几项工作:
(1)提高加密技术。所谓加密技术是指以伪装信息技术为支撑,然后要设置密码,避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时,代替、乘积以及移位这三种密码是现代密码最主要的类别。
(2)设置防火墙。为了能够维护计算机通信网络的安全,这就要做好设置防火墙的工作。通常情况下,数据过滤、等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据,并且也可以拒绝外来数据的入侵,以此来确保计算机通信网络具有安全性。
(3)提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中,如果发现计算机通信网络中存在着安全隐患,那么就要及时采取有效的措施来解决这些安全问题。
(4)把握好计算机通信网络内部协议。在设计协议过程中,要考虑到加密技术,以便于更好的保护计算机通信网络的安全。
(5)入侵检测技术。当病毒侵入到计算机通信网络中,此时借助该技术可以检测到病毒的类型,然后工作人员根据病毒类型来采取措施。
2.3 提高计算机通信网络系统自身性能
在防护计算机通信网络安全时,要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术,以此来提高计算机通信网络系统的安全性。
2.4 加强计算机通信网络安全教育和内部管理
通过注重计算机通信网络的内部管理,增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中,要向工作人员灌输相关的安全思想,让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作,在教育中让工作人员真正了解到相关的安全技术,确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。
3 结束语
当前,很多计算机用户都比较关注计算机通信网络的安全问题,一些人为因素、计算机自身系统原因都会影响到计算机通信网络的安全。在这两种因素中,人为因素对计算机通信网络的危害是非常大的。所以要制定完整的安全策略,还要不断增强工作人员的安全意识,以此来为计算机用户提供更为优质的服务。
参考文献
[1]陈方东.计算机通信网络安全与防护策略[J].信息通信,2014(02).
[2]孙艺峰.浅谈计算机通信网络安全与防护策略[J].信息系统工程,2013(11).
[3]钟华,陶妍丹.无线网络安全防护技术综述[A].2011年亚太青年通信学术会议论文集(2)[C].2011.
作者简介
陈睿(1988-),男,上海市人。大学本科学历。现供职于黑龙江空管分局哈尔滨太平国际机场。研究方向为通信技术。
关键词:网络安全协议;计算机通信技术;作用;意义
随着经济的不断发展,人们生活水平的提高,社会开始逐渐进入到信息化时代,很多比较先进的技术已经逐渐运用到各种领域中,可以在一定程度上促进经济的增长,还给人们的生活带来了很多方便,并且在发展信息化技术的过程中,网络计算机安全问题也越来越受到重视,更多的信息技术安全措施被运用到安全防护中,很大程度上保证了计算机网络安全性和可靠性,不仅有效地增加了信息的安全性,也方便于信息技术处理,因此,就需要不断研究网络安全协议的逻辑性、完整性。从而保证网络协议具有一定的可靠性和安全性,促进计算机通信技术的发展。
1计算机通信技术的网络安全问题
现阶段,计算机网络安全技术还存在这一定的问题,主要表现在以下几个方面,第一,由于技术人员不是十分专业。在进行实际操作的时候,计算机网络技术是十分重要的学科,为了可以更好的利用网络安全技术需要一定的专业人员,但是依据现阶段的情况可以看出来,计算网络技术人员的专业水平也不一样,自身素质也不相同,是现阶段的主要存在的问题,如果不能有效地解决这种网络技术存在的问题,十分容易出现问题和安全漏洞,会导致整个系统十分混乱。第二,没有完整的防范体系。在现阶段,飞速发展的时代下,网络安全问题逐渐明显,网络安全问题实际上主要是利用黑客操作、病毒入侵、恶意攻击等导致的,没有完善的安全防范体系,就会导致造成很大影响。第三,没有完善的管理机制。从进行管理方面来说,现阶段,计算机网络通信技术没有完善的管理机制,在进行实际操作的时候,还是会出现一定的问题,仅仅考虑经济效益,从而忽略了网络安全问题。
2网络安全协议综述
随着社会的发展,人们开始重视安全协议的问题,也提高了安全意识,安全协议主要是指为了能够完成任务而组建的程序,主要具备以下几个方面:第一,安全协议仅仅只是一个过程,并且具有一定的程序性,协议的设计者合理的调节程序,遵守相应的规定,不可以进行更改。第二,制定安全协议的时候至少需要两个以上的人员进行参与,在进行的时候,每一个参与者都具有一定的步骤,但是不在协议内容范围之内。第三,安全协议的主要目的就是可以顺利完成任务,并且需要保证在周期内进行,保证预计的效果,计算机网络的安全协议主要就是在计算机进行网络传输的时候,保证信息安全性的程序。在使用的时候,安全协议主要作为保证信息数据有效性和完整性的依据,主要有身份认证和密钥分配。早在1973年的时候,计算机网络安全技术就已经被应用,为保证网络安全提供了依据和保障,但是由于科学技术的不断发展,网络安全协议也在发展和进步,逐渐不断适应社会的改变,不断优化协议内容,提高使用效果,目前主要使用的网络安全协议主要有SET协议和SSL协议,通过对网络信息进行加密从而保证安全。
3密码协议的分类
现阶段,还没有严格定论安全协议的类型,因此没有专门的对网络安全协议进行归类,实际上把密码进行严格分类是不能完成的任务,从不同角度来说,安全协议具有不同的类别。例如,从ISO层级来进行分类,可以分为低层次协议和高层次协议,从功能方面来说,可以分为密钥建立协议、认证协议以及密钥认证协议,从密钥种类来说,可以分为单钥协议、公钥协议以及混合协议。现阶段,一般都是依据功能的不同来合理划分安全协议,不需要加密技术,主要可以把安全协议分为三大类:第一,建立认证协议,实际上就是一个实体确认另外与之对应的实体身份的安全协议;第二,建立密钥协议,很多个实体合理利用共享密钥来传输安全信息的协议;第三,建立认证密钥协议,实际上就是利用身份建立一定的共享密钥得到传输安全协议。
4协议的安全性
4.1网络安全协议的攻击检验和安全性
由于社会的不断的发展,信息化技术也得到一定的进步,人们逐渐开始重视网络安全协议的使用和设计,但是,网络安全协议在刚设计完成进行使用以后,就会出现一定的安全漏洞,令人们感到十分的麻烦,导致网络安全协议出现问题的主要原因就是在设计安全协议的时候,不能充分的了解和掌握计算机通信技术网络安全主要目的和需求,也不能透彻的进行分析,从而导致会出现设计出来的安全协议在研究和分析网络安全的时候存在很大的问题,例如进行设计密码加密计算的时候是一样的,证明网络安全协议存在问题比证明其安全要相对简单一些。一般情况下,在分析网络安全的时候,会利用安全协议的攻击手段进行一定的检测和实验,这种测试主要包括对三个部分进行检测:第一,攻击协议本身;第二,协议和攻击算法的加密技术;第三,攻击协议中出现的加密算法。本文主要分析协议本身出现的攻击性与加密技术和加密算法没有一定的关系,因此我们可以在一定程度上认为加密技术和加密算法是安全的。
4.2设计安全协议的方式
在设计网络安全协议的时候,一般会对网络协议的交织攻击性和复杂的抵御能力进行设计和分析,此外,还应该保证安全协议的经济性和简单性,前者主要的目的就是在一定程度上保证协议的自身安全,后者主要就是不断增加网络安全协议的使用范围。需要合理的设置一定的边界条件,从而保证网络安全协议具有一定的经济性、复杂性、安全性以及简单性,这些都是网络安全的主要的规范和标准,第一,利用一次性随机数替代时间戳。现阶段,很多的网络安全协议基本上都是利用同步认证的方式设计出来的,这种方式需要各种认证用户保持一致的时间同步,并且具有很严格的需求,在网络环境十分好的情况下,这种方式是十分容易实现的,但是如果网络环境比较差,就很难达到实际要求,因此,在设计网络安全协议的时候,可以适当的使用异步认证方式,在设计的时候需要使用随机生成数字的方式进行验证,利用随机数字来代替时间戳,可以有效的解决网络环境比价差的现象,从而保证网络协议的认证安全。第二,抵御常规攻击,针对所有的网络安全协议,应该具备的基本功能就是抵御一般的网络攻击,也就是说混合攻击和文明攻击的基本抵御能力,就是阻止攻击者从中得到密钥信息,此外,还应该处理过期的消息也在抵御范围之内,也就是不会让攻击者合理修改信息进行攻击,从而保证网络协议的安全性。第三,应该适应于所有网络的协议层。不同网络中不同协议层具有不同的长度,因此,想要保证网络安全协议具有很好的适应性,就需要网络协议满足一定的最短协议层的基本要求,可以说是密码消息长度等于报文长度,从而保证网络的适用性和安全性。