引論:我們為您整理了1篇網絡安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
網絡安全論文:糖廠網絡安全研究論文
摘 要:隨著網絡技術的不斷發展,越來越多的糖廠建立了局域網系統。但是網絡安全問題接連不斷的發生,給糖廠信息化的建設帶來很大的危害。分析了糖廠網絡系統面臨的威脅及相應的對策,并提出了一個實用的解決方案。關鍵詞:糖廠 網絡安全作者簡介:尤文堅(1969-),男,廣西北流市人,廣西農業職業技術學院電子信息工程系講師、工程師,現為武漢理工大學計算機學院在讀工程碩士研究生,研究方向:計算機網絡。在21世紀,信息技術已經滲透到企業的生產、管理和銷售的全過程。廣西是中國較大的產糖基地,20__/20__年榨季的糖產量占全國的58,目前很多糖廠都建立了局域網,利用計算機網絡對生產進行控制、監測與管理。此外,企業的財務管理、營銷管理、設備管理、收發郵件、查找資料及信息等都離不開計算機網絡平臺,計算機網絡為糖廠的管理、運營和統計等帶來了前所未有的高效和快捷。但是,隨之而來的是嚴峻的計算機網絡安全問題。1糖廠局域網面臨的主要威脅病毒和黑客攻擊是糖廠局域網面臨的兩大威脅,現實中糖廠局域網經常遭到黑客或病毒的攻擊,黑客入侵網絡系統對信息進行刪除、修改、竊取,計算機病毒也對網絡造成干擾和破壞。這些安全問題存在的主要原因,一是糖廠局域網的網絡防護體系不嚴密,用戶的網絡安全意識不強。二是網絡系統本身的脆弱性以及網絡安全技術的缺陷。三是網絡安全管理制度不健全。局域網使用的TCP/IP協議在設計之初并沒有考慮安全問題,存在許多的安全缺陷,主要表現在IP欺騙、路由選擇欺騙、TCP序列號欺騙、TCP序列號轟炸攻擊這幾方面。黑客入侵糖廠局域網的方式可以分為被動式和主動式兩類,被動式進攻是入侵者僅僅竊聽信息,并不修改網絡的信息。主動式進攻是入侵者與目標系統交互,一般會修改網絡中的數據,具體的攻擊技術主要有:Sniffer探測、端口掃描、特洛伊木馬、拒絕服務攻擊等。糖廠網絡安全的威脅還可能來自內部,主要表現在兩方面,一是企業員工人為的失誤,包括密碼不設口令或者口令過于簡單、沒有及時對系統進行升級或打補丁、保留缺省賬號等。二是企業員工的蓄意破壞,比如在計算機中植入木馬以獲得非法訪問權。這些都會給糖廠的正常生產和經營帶來嚴重的破壞。2糖廠局域網絡的結構模型糖廠屬于流程型企業,甘蔗是主要的原材料,生產具有季節性,制糖企業的興旺與當地種植業有著密切的聯系,使其管理上與其他類型企業有明顯不同。制糖企業制造成本只占到制糖全部成本的30,而原料、運輸、銷售等方面的成本占了比較大的比重,糖廠必須從甘蔗原料的種植、運輸、生產到成品糖銷售等環節地進行成本管理,在信息管理系統中要集成各種農務軟件。另外,糖廠廣泛應用著多種信息化技術,主要有智能優化控制技術、傳感檢測技術、數控技術、DCS技術、PLC技術、嵌入式控制器等,這些技術都需要計算機網絡來進行集成,糖廠的局域網絡必須適應上述的特點。糖廠局域網一般有Web、FTP、電子郵件、DNS等服務器以及十幾至幾百臺的工作站,比較先進的制糖企業還把嵌入式控制系統集成在網絡中。下圖是糖廠目前采用比較普遍的一種局域網結構模型。3解決糖廠網絡安全問題的對策網絡安全不僅是一個技術問題,還是一個社會問題和管理問題,這里只是從技術的層面上探討解決糖廠網絡安全問題的一些對策。3.1實行嚴格的網絡訪問控制網絡訪問控制是保障網絡安全的核心策略,它主要是保障網絡資源不被非法訪問。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等,各種安全策略必須相互配合才能真正起到保護作用。對于糖廠的網絡系統而言,其訪問控制可分為對內訪問控制和對外訪問控制。對外訪問控制指外部用戶必須經過防火墻才能訪問內部網絡資源,防火墻一般由過濾路由器、服務器或堡壘主機組成,過濾路由器根據TCP/IP報頭來過濾信息,然后把信息轉發到堡壘主機,堡壘主機再根據不同的應用協議轉發信息流。這種體系結構下的防火墻提供了多層安全保護,因此是比較安全的。因為很多安全問題都來自內部,因此必須對網絡內部用戶的訪問采取適當的控制措施,下圖是網絡內部用戶對網絡資源的訪問控制模型。3.2把較新的網絡安全技術應用在網絡系統中在糖廠局域網的建設與管理中,要逐步融入一些網絡安全新技術,使網絡系統更加安全。目前常用的網絡安全技術主要有數據加密、身份驗證,存取控制、虛擬網絡、防火墻技術等,此外還有入侵檢測技術、蜜罐技術、取證技術、物理隔離技術等幾種新的網絡安全技術。入侵檢測系統(IDS)是主動保護系統免受攻擊的一種網絡安全技術,當前已經出現了不少實用的入侵檢測系統。蜜罐(HoneyPot)是誘騙攻擊者的一種有效方法,它可以查找并發現新型的攻擊工具,解決了IDS無法對新型攻擊快速作出反應的缺點。蜜網(Honeynet)作為一種研究型蜜罐,是目前獲取攻擊者信息的主要來源之一。同時,基于IDS和蜜罐的計算機取證技術也得到了發展,開發了很多計算機取證的工具,如Encase、SafeBack等。物理隔離技術是近幾年出現的一個全新的安全防御手段,正逐步成為網絡安全體系中不可缺少的環節,新一代的物理隔離產品能實現動態的隔斷,并能對信息進行篩選。3.3一種實用的網絡安全解決方案網絡安全解決方案主要包括兩方面,一是風險評估,二是安全策略。安全策略是網 絡安全體系的核心,它包括需求分析、安全管理制度、技術防護、緊急響應等幾個方面。從技術的角度看,目前網絡安全技術及其產品的種類很多,從底層到應用都有相應的網絡安全產品可以選用,比如瑞星公司、Nod32公司的系列安全產品都能提供比較好的安全保障。保障網絡設備的正常運行,特別是保障關鍵業務系統的安全,是糖廠網絡系統安全需求的核心,主要包括:訪問控制,確保網絡系統不被非法訪問;數據安全,保障數據庫系統的安全性和性;入侵檢測,對于破壞網絡系統的惡意行為能夠及時發現、記錄和跟蹤;完善的防病毒措施等。下面介紹一個對于糖廠比較完善和實用的網絡安全解決方案,這個方案能比較徹底地解決糖廠局域網的安全問題,其安全網絡拓撲結構如圖3所示。以下具體介紹這個方案的基本策略。3.3.1設置防火墻在Internet與糖廠局域網之間部署一臺防火墻,其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區,使內、外網相互隔離。局域網通過路由器與Internet連接,外網的用戶只能訪問到對外公開的一些服務(如WWW、E-mail、FTP、DNS),這樣既保護內網資源不被非法訪問或破壞,也阻止了內部用戶對外部不良資源的使用,并能夠對發生的安全事件進行跟蹤和審計。防火墻技術有多種,這里好選用狀態檢測型防火墻,它能在不同層中對數據進行檢測,從而提高了效率,簡化了規則。3.3.2設置入侵檢測系統將入侵檢測引擎接入核心交換機,對網絡系統進行實時檢測。入侵檢測是防火墻之后的第二道安全閘門,在發現入侵行為后,會及時作出響應,包括切斷網絡連接、記錄事件和報警等,擴展了系統管理員的安全管理能力。3.3.3安裝殺毒軟件殺毒軟件不僅要部署在應用服務器上,網絡內部各個環節也要安裝殺毒軟件,并且要及時更新病毒代碼庫。在選擇殺毒軟件時要考慮病毒查殺能力、病毒代碼更新能力、實時監控能力、占用系統資源情況等因素,國內的產品如瑞星、江民等都是不錯的選擇。3.3.4設置漏洞掃描器在局域網內設置一個漏洞掃描器,它能幫助管理員發現網絡中存在的安全隱患和漏洞,并生成報告和安全建議。掃描器的放置位置一般分為兩種:網絡內部或網絡外部,本方案將掃描器軟件放置在網絡內部,這樣可以檢測網絡中存在的所有安全隱患。3.3.5設置專用的備份服務器在局域網中設置一個專用的備份服務器,連接大容量的存儲設備(磁帶庫、光盤庫等),利用第三方存儲備份軟件系統,可以實現自動備份、數據分級存儲以及災難恢復,是保障數據安全的有效措施。4小結糖廠網絡系統的安全隱患隱藏在各個角落,網絡安全是一項動態的、整體的系統工程,從技術上來說,網絡安全由安全的操作系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,把這些安全組件進行適當地配置,就能有效地保障糖廠網絡系統的安全。
網絡安全論文:網絡安全技術研究論文
摘要:隨著因特網的日益推進和迅猛發展,計算機網絡安全越來越成為人們熱切關注的問題。文中論述了防火墻部署原則,并從防火墻部署的位置詳細闡述了防火墻的選擇標準,并就信息交換加密技術的分類及RSA算法作以分析,針對PKI技術這一信息安全核心技術,論述了其安全體系的構成。
關鍵詞:網絡安全;防火墻;PKI技術
1概述
網絡防火墻技術的作為內部網絡與外部網絡之間的及時道安全屏障,是受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數服務器(也稱應用網關)也集成了包濾技術,這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵:其次,如果公司內部網絡規模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻。如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。
安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內部網絡還是與外部公網的連接處,都應該安裝防火墻。
2防火墻的選擇
選擇防火墻的標準有很多,但最重要的是以下幾條:
2.1防火墻本身是安全的
作為信息系統安全產品,防火墻本身也應該保障安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網絡系統也就沒有任何安全性可言了。
2.2可擴充性
在網絡系統建設的初期,由于內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產品。但隨著網絡的擴容和網絡應用的增加,網絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的余地。這樣不僅能夠保護用戶的投資,對提供防火墻產品的廠商來說,也擴大了產品覆蓋面。
2.3防火墻的安全性
防火墻產品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了認證機構認證測試的產品。
3加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
3.1對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保障。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES(數據加密標準)的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
3.2非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。具有代表性是RSA公鑰密碼體制。
3.3RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的及時個完善的公鑰密碼體制,其安全性是基于分解大整數的困難性。
4安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和近期發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。
網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保障我國信息網絡的安全,推動我國國民經濟的高速發展。
網絡安全論文:計算機網絡安全隱患及防范論文的范文
隨著網絡信息技術的快速發展,為了便于人們或者政府與企業之間的相互溝通和交流,非信任網絡已經逐漸進入人們的生活和工作中。對非信任網絡依賴度的增強,已經成為人們使用網絡的重要特征。網絡安全問題也成為了我們必須關注的重點。在我國,網絡信息安全形式十分嚴峻。特別是在信息產業和經濟金融領域,電腦硬件和軟件都面臨著各種問題,如市場壟斷或價格歧視;此外從國外進口的電腦硬件、軟件中均存在著不同程度的惡意功能,而我國網絡信息安全技術落后和人們的安全理念薄弱是造成網絡安全不設防,導致網絡信息具有較大的危險性,導致黑客攻擊事件和病毒不斷攻擊網絡,造成數據泄露和丟失。此外,網絡安全在面對不斷出現的新的威脅時,其應對能力有待進一步提高。
1 網絡安全技術發展特點
1.1保護的網絡層面不斷增多
過去的網絡安全如電報時代的通訊網絡安全更側重于數據傳輸過程中的安全,其固定的通信線路和通信用戶決定了防護網絡安全的手段也較為簡單,主要采用在通信線路兩端設置解密機的手段來維護網絡安全 。該方法具有成本高和擴展性低的特點,隨著一條物理線路可以同時承載多個信道,該方法不能適應日益變化的通信用戶的要求。因此,此時的網絡安全技術也開始向鏈接層保護方向發展。然而當網絡的使用規模逐漸擴大,網絡安全技術則更側重于網絡安全保護和對話層安全保護發展。如TLS協議的出現。由于網絡復雜的技術和管理缺失引起的威脅Et益增多,保護的網絡層面不斷增多已經成為網絡安全技術必須解決的重要內容。
1.2內涵不斷擴大
隨著網絡技術的快速發展,網絡使用范圍的不斷擴大,網絡安全技術的內涵也不斷擴大。如最早的網絡安全技術主要為加密、認證技術,后來擴展到網絡訪問控制、監聽監控、入侵檢測、漏洞掃描、查殺病毒、內容過濾、應急通信等領域。
1.3組成系統不斷擴大
最早的網絡安全技術為通信DUl解密算法,主要運用與通信線路和用戶固定的網絡安全。然而隨著網絡商業化進程的加快,網絡安全的組成系統已從過去簡單的數據傳輸安全發展為以認證和授權為主要內容的階段,并通過安全協議來實現。目前的網絡安全問題主要是由于IP網絡開放引起的。網絡安全技術針對這一問題產生的安全漏洞,采用防火墻和人侵檢測系統等進行防御。網絡安全技術的組成系統不斷擴大,并朝著防御的方向發展。
1.4從被動防御發展到主動防御
最早的網絡安全防御技術主要是被動防御,即對已發展的網絡安全攻擊方式,尋找能夠阻擋網絡攻擊的安全技術。隨著網絡承載的信息資產的價值越來越大,網絡攻擊的技術不斷發展和更新,被動防御已經逐漸被淘汰,目前的網絡安全技術主要是主動防御,即首先對正常的網絡行為建立模型,通過采用一定的網絡安全技術將所有網絡數據和正常模式進行匹配,防止受到可能的未知攻擊。
2 計算機安全隱患
2.1網絡攻擊計算機系統是個龐大的復雜的系統,系統開發者很難做到十分,因此,計算機系統大多存在著較為嚴重的安全隱患,十分容易收到安全侵襲。其中網絡攻擊方式主要有以下幾種 :
1)利用型攻擊。這種攻擊方法主要利用口令猜測,木馬程序或者緩存 溢出等方式發控制電腦系統。這種攻擊方式的解決相對比較容易,主要通過設置密碼的方式來及時更新瀏覽器,避免木馬病毒攻擊。
2)拒絕服務式攻擊。這種網絡攻擊主要是通過破壞計算機系統使計算機和網絡停止提供拂去,又稱為DOS(Daniel of Service)。其中危害最嚴重的拒絕式服務攻擊是分布式拒絕服務攻擊,它將多臺計算機聯合為一個攻擊目標,針對其發動拒絕服務式攻擊,其威力十分巨大。一般情況下,的DOS攻擊主要有互聯網帶寬攻擊及其連通性的攻擊。帶寬攻擊通過發送流量巨大的數據包,耗盡網絡流量,造成網絡數據無法傳輸。而連通性攻擊主要是通過阻止用戶連接寬帶而達到拒絕服務的攻擊。
3)信息收集型攻擊。這種攻擊方法主要以截取信息或植入非法信息為目的,在網絡攻擊中十分常見,且十分難以發現。主要有系統掃描,系統結構探測以及信息服務利用三種信息收集攻擊方式。系統掃描和系統結構探測攻擊的基本原理較為相似,前者主要采用一些遠程軟件對要攻擊系統進行檢測并查處系統漏洞從而攻擊。后者則是對攻擊對象的特點進行判斷確定適合的攻擊手段。利用信息服務主要是控制攻擊對象操作系統中信息服務功能保存的主信息,對主機進行攻擊。
4)虛假信息攻擊。虛假信息攻擊具有十分強的隱蔽性,最常見的主要有DNS攻擊和電子郵件攻擊。在DNS進行信息交換時不進行信息來源驗證,將虛假信息植入到要攻擊的計算機系統中,使自己的主機控制要攻擊的主機,這種虛假信息植入方式為DNS攻擊。而電子郵件攻擊則是由于部分用戶對郵件發送者的身份不進行驗證,打開攻擊者植入木馬程序的郵件,使電腦主機受到攻擊。
5)腳本與Activex跨站攻擊。這實質上是網頁攻擊,主要是利用網頁操作系統的漏洞,將JavaApplet、Javascript以及Activex等具有自動執行的程序代碼強行植入到網頁中,并修改用戶操作系統中的注冊表,來達到攻擊計算機網絡的目的。網頁攻擊的危害t分強大,可以對數據產生較大的破壞。網頁攻擊一方面通過IE瀏覽器將程序代碼植入,修改受攻擊的IE瀏覽器的主頁,強行訪問該網頁。另一方面,將程序代碼植入瀏覽器后不斷的對系統進行攻擊,當用戶點擊該網頁時,便會不斷的彈出同一個窗口,直至系統奔潰。
2.2計算機病毒攻擊
1)蠕蟲病毒。計算機蠕蟲病毒因能夠對用戶終端實施單獨攻擊而被重視,該病毒程序主要以掃描系統漏洞為途徑,一旦發現存在漏洞,就會自動編譯攻擊程序,被不斷復制和轉移,從而達到控制電腦主程序的目的,進而實施攻擊。我國爆發的蠕蟲病毒最著名的當屬“熊貓燒香病毒”,該病毒甚至一度引起整個國家網絡用戶的恐慌。由于蠕蟲病毒的潛伏性極強,任何程序都可能成為其傳播的丁具,而這個程序一旦為其他用戶所使用也會被感染。此外,蠕蟲病毒能夠根據不同的系統漏洞進行針對性變異,這使得市場上的一般殺毒軟件難以識別和掃殺,因此造成的危害也就更大。
2)腳本病毒。從專業的角度來講,腳本病毒也稱為VBS病毒。較之其他類型的計算機病毒,該病毒主要對互聯網用戶實施攻擊。用戶在瀏覽網頁時,可能會無意識激活依附在網頁中的病毒腳本,而這類腳本一旦被激動就會脫離IE的控制,從而使主機感染病毒。由于互聯網用戶的猛增,這類病毒的危害程度也不斷加深,而用戶一旦感染該類病毒,主機的內從空間就會被大量占用,進而導致系統運行不暢,甚至造成操作系統的癱瘓,更為嚴重的情況是格式化硬盤導致數據資料丟失。
3)木馬病毒。該病毒是目前計算機用戶普遍面臨的病毒程序,又名特洛伊木馬。該病毒的主要特點就是誘騙性極強,主要誘導用戶下載病毒程序,一旦進入主機就會尋找系統漏洞并迅速隱藏,進而竊取用戶關鍵信息。由于木馬病毒的隱蔽性極強,用戶一般很難及時發現,這為病毒攻擊主程序提供了足夠的時間,而用戶一旦不能控制主機程序,計算機信息就會被病毒竊取。
4)間諜病毒。該病毒是近年出現的一種攻擊性不太明確的病毒變種,主要影響計算機的正常網絡訪問,如主頁劫持等。在日常網頁訪問過程巾,我們會發現一些非法窗口會隨著主網頁程序彈出,通過這種方式來增加其訪問量。由于該病毒對用戶的實際應用影響不大,尚未引起足夠的重視,相應的針對性防范策略也比較缺失。
3 計算機安全防范技術
3.1防火墻技術防火墻技術是日前應用最為廣泛的計算機 安全防范技術,主要包括包過濾防火墻和應用級防火墻兩類。1)包過濾防火墻。數據傳輸的路線先由路由器再到主機,包過濾防火墻就是對經過路南器傳輸至主機的數據包進行過濾分析,如果數據安全則將其傳遞至主機,如果發現存在安全隱患則進行攔截,并自動告知用戶。2)應用級防火墻。該類防火墻是安裝在服務器源頭的安全防范技術,主要是對外部進入服務器的數據包進行掃描,一旦發現存在惡意攻擊行為,那么內網服務器與服務器之問的信號傳輸被中斷,從而起到保護用戶的作用。
3.2加密技術該類技術是一類廣泛應用的計算機安全防范技術,通常包括對稱性加密技術和非對稱加密技術,其防范原理截然不同。前者又被稱為私鑰加密,其原理就是從已經破解的密匙中編譯設密密碼,如目前廣泛應用的DES加密標準;后者義被稱為公鑰加密,其原理就是將加密密鑰與解密密鑰相分離,如RAS算法、PKI技術以及DES與RAS混合技術等。兩類加密技術都可以較好地實現用戶網絡安全的防護。
3.3訪問控制技術該技術主要是對用戶訪問網絡資源的權限進行設置,從杜絕非法用戶的惡意訪問。該技術主要包括自主訪問控制和強制訪問控制兩類。前者主要是要求用戶按照制定好的訪問序列瀏覽網絡資源,盡管用戶的操作行為被限定,但可以根據需要及時調整訪問控制策略;后者主要獨立于系統外運行,用戶既不能改變隨便改變被保護的對象的級別,也不能實施越級保護。顯然,該類技術存在的較大局限在于,對擁有訪問權限的用戶行為沒有約束力。
3.4虛擬專用網技術虛擬專用網技術是目前使用范圍較為廣泛的一種防御安全技術,一般也可將其稱為VPN技術。這種技術的特點是將加密數據通道從公共網絡中分離出來,使數據信息能夠得到有效的保護,主要有路由器包過濾技術和隧道技術 。路由器包過濾技術將網絡上流人流出的IP包采用路由器進行監視和防御,將可疑的數據隔離出來拒絕發送。
3.5 GAP隔離技術GAP隔離技術是一種網絡安全隔離技術,是以將各種可能進入用戶計算機網絡中的信息先進行隔離,通過驗證后才允許其進入為目的的一種網絡安全防護技術。具有支全性能高的特點,即即使網絡或計算機主機受到攻擊,也可以很快將網絡切斷,將風險降到低,使計算機網絡不會受到持續性的攻擊。GAP隔離技術是與防火墻技術不同的安全隔離技術,它不像防火墻禁止數據交換,而是采用網閘允許低限度的數據交換。這種技術的核心是GPA,具有強大的隔離功能,即當大量數據到達計算機主機時,GPA將所有數據進行檢測和控制,并對這些數據進行驗證,只有符合要求通過驗證的數據才能進入計算機系統中,沒有通過驗證的數據則存儲在隔離硬盤中等待用戶判斷。GAP隔離技術因其動態循環的防御方式適用范圍受到了一定的限制。
4 結束語
從網絡安全的技術發展特點以及存在的安全隱患和采用的防范技術來看,計算機網絡安全隱患及其防范應當是一個系統工程,任何一個環節的紕漏都可能為非法程序提供可乘之機。因此,網絡安全防范應當從系統的角度出發,針對性地采用各種行政手段、法律手段以及技術手段。只有這樣綜合多種技術手段,并從系統的角度去看待、分析,才能從根本上阻止外界網絡入侵,真正做到整個網絡系統的安全與穩定。
網絡安全論文:醫院計算機網絡安全管理論文
1醫院計算機網絡安全管理工作維護的重要性
當前醫院內部工作中,計算機的使用范圍極為普遍,計算機在醫院內部的主要作用分為信息處理和信息傳遞兩方面,醫院內部諸多患者和藥物的數據通過計算機來存儲和處理,同時對數據進行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫的繁瑣程度。醫院內部信息的傳遞由人力傳遞轉變為計算機傳遞來實現,能夠真正實現醫院各部門間的數據傳遞和分享,使醫院各個部門之間聯系緊密,加強溝通,優化患者就醫程序,提高醫院資源利用率和工作效率。對醫院計算機網絡安全管理工作進行有效維護能夠降低醫院內部數據的丟失現象,避免病毒入侵,保障患者隱私。
2我國醫院計算機網絡安全維護工作存在的問題
2.1我國計算機技術發展的局限性
由于計算機技術的飛速發展,但基于我國在計算機技術領域的掌握程度有限,加之盲目引進國外計算機技術和使用方式,由此造成我國計算機技術的安全管理工作無法得到較好維護,造成我國計算機使用中出現諸多問題。例如,我國當前計算機系統較多使用微軟公司開發的Windows系統,但當微軟公司宣布放棄為WindowsXP系統提供相關服務后,我國諸多行業仍然繼續使用WindowsXP系統,由此便會造成電腦內部漏洞百出及補丁修復無效等狀況,對我國計算機的安全使用帶來危害。
2.2網絡協議不夠完善
目前看來,我國絕大多數醫院的計算機網絡使用TCP或者IP進行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴展性強等優勢,較大程度提高了醫院內部數據處理的工作效率,但其自身具備的優點同時也是缺點,容易造成計算機通信過程數據的丟失和數據被盜現象發生,由此威脅到醫院計算機技術的安全管理。
2.3病毒及黑客的危害
當前計算機技術的使用過程中,網絡病毒作為計算機使用的主要安全威脅,嚴重危害到醫院數據的安全存儲和使用。計算機網絡病毒其實是一種網絡惡意程序,可以人為也可以自動形成,人造網絡病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統漏洞產生的網絡病毒有電腦千年蟲等。由于諸多網絡病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機內部的數據存儲和處理產生嚴重危害,易出現數據丟失、服務器癱瘓、電腦死機等現象。當前計算機網絡病毒愈加呈現多樣化,且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網絡進行攻擊,為了商業目的或者個人私利通過入侵他人網絡的方式來獲取不正當利益,諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴重創傷,導致存儲數據破壞或丟失,計算機使用安臨巨大挑戰。
2.4計算機操作不當
計算機的操作不當是造成計算機網絡發生安全問題的又一因素,諸多醫院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執行操作,外部存儲設備使用隨意,且從不進行安全檢查。諸多員工的計算機操作不當問題,為計算機的安全管理工作增加難度。
3我國醫院計算機網絡安全維護措施
3.1完善計算機使用制度
計算機網絡的安全維護與醫院內部規定的計算機使用制度有直接影響,醫院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素,因此為提高醫院計算機網絡的安全性,醫院管理人員應當對員工工作中的計算機使用制度進行嚴格規范。首先,醫院應當建立專門部門來負責醫院的計算機安全管理,及時維護和修復計算機使用問題,并將計算機使用制度明確和落實,并對員工執行嚴格的計算機使用責任制。其次,要求醫院工作者對于計算機的使用口令設置復雜化,督促員工定期修改口令,由此確保醫院計算機技術的安全使用,避免醫院安全隱患及醫療損失現象的發生。
3.2增強工作人員使用計算機的安全意識
人的意識影響人的行為,醫院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題,為加強醫院計算機網絡的安全維護,管理人員應當對工作人員進行計算機安全使用培訓,注重培養工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節中,例如,工作人員在使用外部存儲設備之間應當對該設備進行檢測并殺毒,且嚴禁員工熱拔插現象的發生,確保醫院數據的安全性,防止病毒入侵;醫院工作人員同時需注重計算機使用中的網頁安全,不輕易登錄不知名網站,由此將病毒和黑客扼殺在搖籃之中;醫院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機使用口令,避免口令重復,保障計算機的使用安全。
3.3及時修補計算機漏洞
通常情況下,計算機內部出現漏洞會方便病毒和黑客的入侵,如不進行漏洞的及時修復便會造成嚴重后果。醫院工作人員在維護計算機網絡安全的過程中需注重計算機漏洞的修復和相關補丁的更新,預防計算機發生安全隱患。基于微軟公司取消對WindowsXP系統提供有效服務,因此醫院應針對這一現狀,及時將內部計算機系統修改為Windows7或者Windows8,避免出現補丁無效使用狀況。
3.4使用安全軟件
計算機網絡使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機防火墻的主要作用是攔截和預防計算機網絡被病毒侵害的及時道屏障;計算機的內部入侵檢測系統具有分辨系統及網絡入侵因子的能力,成為計算機安全防護的第二道屏障;其次是計算機技術的殺毒軟件,殺毒軟件能夠對已經入侵到計算的病毒進行有效檢測和清除,殺毒軟件具備防火墻及檢測系統的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用,同時醫院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機的安全使用。
4結語
當前醫院內部的計算機網絡安全對患者的順利就醫及整個醫院的發展具有重要影響,但基于計算機網絡面臨諸多的安全隱患,我國醫院的計算機網絡安全受到威脅,如不給予解決措施,將會給醫院和患者帶來巨大危害。維護醫院內部計算機網絡的安全應當從醫院整體的管理制度、員工計算機使用習慣、修補計算機漏洞和員工安全意識等幾方面進行努力,由此從大方向和小方向兩方面來確保醫院計算機網絡的安全性,確保醫院工作順利進行。
作者:胡彥 單位:高郵市城北社區衛生服務中心
網絡安全論文:通信技術網絡安全論文
一、通信網絡的安全技術重要性的概述
通信網絡的安全,其實可以從很多角度進行定義。從一般的意義上來看,網絡的安全主要是指網絡的信息輸入以及輸出的安全,以及對網絡進行控制的安全,簡單地講,網絡的安全就包含了對信息以及對管理權限的安全防護兩個部分。當前國際上的標準組織也把信息的安全認定為信息是具有可用性、完整性、性以及保密性的。而所謂的管理權限上的安全保護,就是網絡的身份認證、授權上的控制、訪問上的控制,具有不可否認的特性。隨著時代的不斷發展,通信網絡已經成為了網絡技術的重要一部分,通信網絡已經極大地實現了普及以及演化,進而讓人們進行信息交流的方式已經發生了重大的改變。通信網絡作為傳遞信息的一座重要的橋梁,具有比較大的不可替代性,并且對于社會上各種經濟文化生活實體都產生了非常大的關聯作用。這樣一種極為緊密的聯系,在一方面給整個社會乃至于世界都帶來非常巨大的商業價值以及社會文化價值,而從另一個方面來講也必然是存在著非常大的潛在性危險,如果通信的網絡出現了安全的問題,那么就會出現牽一發而動全身,導致千千萬萬的人員在信息的交流上存在障礙,并且會導致這些進行溝通的人的信息泄露出去,并帶來極為嚴重的經濟價值以及社會價值的巨大損失。所以對于通信網絡的安全問題,應該說是必須要提起我們的關注和預防的。當前計算機網絡的入侵事件已經屢見不鮮,對于通信網絡也同樣如此,因為通信網絡的安全問題,發生的信息泄露以及信息的損壞,其經濟損失更是十分巨大。從現在來看,通信網絡的這些網絡上的攻擊已經越來越呈現出多元化發展的趨向,并且相對而言也比較隱蔽。通信網絡的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關系網絡,對這個通信網絡的各項行為進行監視,并且截取自己需要的機密信息。整一個盜取過程是非常的短暫,而且也難以察覺,手法更為隱蔽,所以在通信網絡的安全問題上,更需要發展新的安全技術進行保護。
二、通信網絡的安全技術現狀分析
當前的計算機系統以及計算機網絡與生俱來就有必然的開放特性,這種開放的特性,也促使通信網絡的運營商以及國家的通信信息部門會加強網絡的相關工程技術人員以及管理人員的安全防范意識以及在安全上面的技術水平,將在通信網絡的固有條件之下,盡可能將通信網絡的安全隱患降低到一個低的水平。當前部分通信網絡的使用者的安全意識并不是很強,而且在操作的過程中技術上出現不熟練的情況,在安全的保密的規定以及操作的流程上有所違反,導致在公開保密方面的權限不清楚,密件有時出現明發的狀況,同樣的密鑰長期都是反復地使用,這樣就容易導致密碼被破譯,最終能夠運用這些泄漏出去的口令以及密碼在時間到了之后還能夠進入到系統當中。軟件和硬件的設施上也可能存在一定的安全隱患,有些網絡的運營者為了更為方便地進行管理,導致有一部分的軟件以及硬件的系統在設計的時候存在以遠程終端來登陸,進而對通信的通道進行控制,同時也在通信軟件的設計過程中不可避免地存在一些未發現或者無法完善的bug,加上部分商用的軟件程序在源程序上是的公開,或者是部分的公開,這就使得部分低安全等級的通信網絡使用,可能會出現網絡的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網絡的系統當中,進而對通信的信息進行破壞以及盜取。在通信網絡的傳輸信道方面,也存在一定的安全隱患。如果通信網絡的運營商沒有對自己的信息傳輸信道上進行相對應的電磁屏蔽方面的設置,那有可能在網絡的信息傳輸之時,會對外產生一些電磁的輻射,而一些不法分子可以運用一些電磁的接收設備對相關的通信信息進行竊取。此外,當前對于通信網絡的建設以及管理上,還存在著很多的不成熟的狀況,在審批上不夠嚴格,計劃上不夠嚴謹,網絡的管理在建設方面存在一定的質量漏洞,網絡的維護以及管理上相對較差,而且通信網絡的效率不夠高,而且存在一定的人為干擾因素等等。所以,通信網絡的安全性應該得到更多的技術支持和加強。
三、通信網絡的安全技術措施以及其應用
現在通信網絡在社會生活中扮演的角色越來越重要,承載著非常多的功能,并且在日常的社會生活交流以及商業發展上有著非常重要的價值。因此,必須要采取一些有效的通信網絡的安全技術和措施,對當前通信網絡發生的安全風險降低到一個低的程度。所以,對于通信網絡當中的軟件以及硬件的保護,以及i對通信網絡的數據進行保護,避免通信網絡的數據以及硬軟件發生泄密、更改以及破壞等,對通信網絡的系統的以及正常的連續運行,保障通信網絡的服務能夠不出現中斷,就成為了通信網絡的安全保障的重要內容。為了更好地對非法進入通信網絡的行為進行防偽、檢測跟蹤以及審查,從通信網絡的建設到信息的傳輸過程當中,我們可以考慮運用這些防衛性的措施。身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式,來進行鑒別,一次來打到對通信網絡的系統的權限進行區分。對于在通信網絡的訪問上權限受到限制的用戶,在連接進入通信網絡的主系統的過程中,就會被服務器終止其訪問的行為,或者對其即將訪問的網絡地址進行屏蔽,這樣就可以更好地對整個通信網絡進行分級。網絡的授權措施,主要經過終端,對訪問通信網絡的訪問者發放有關訪問的許可性證書,這樣可以更好對非正式授權的用戶的訪問行為繼續擰限制。數據保護的措施。數據保護的技術主要是運用加密的技術,對數據的傳送過程進行保護,并且在數據包的訪問以及發送的過程中具有更好的指向性作用,即便是在傳送的過程中被截獲了,也會因為在不同的訪問協議層中,加進去的加密機制存在的差異,所以導致密碼的破解基本上是不可以被實現的。上述的這些安全措施的實現,可以考慮采用以下的網絡安全構筑的技術,主要有以下的幾種。防火墻的技術。防火墻主要是在網路的對外接口部分進行防火墻技術防護,防火墻主要是在網絡的層端上繼續擰訪問權限的控制。防火墻能夠在用戶的限制以及鑒別之下,對即將跨越防火墻的相關數據流,對通信網絡進行安全的防護,在較大的程度上對通信網絡中的黑客進行的訪問活動予以攔截,從而對這些黑客的修改、移動以及刪除活動進行阻止。防火墻技術將是整個通信網絡當中的一個安全技術重要一環。入侵的檢測技術。入侵的檢測技術主要是對內部的一些網絡攻擊的防護。防火墻主要側重于外部網絡攻擊的防護,而IDS則是補充了防火墻的不足,并且對內部攻擊以及錯誤操作等進行實時的防護。
網絡安全論文:4G無線通信系統網絡安全論文
一、4G無線通信系統的基本結構
4G無線通信網絡系統很好地實現了各種制式的網絡之間的無縫互聯的目的,其核心網是基于全IP網絡體系而構成的,應用效果理想。4G移動系統網絡結構可分為三層:物理網絡層、中間環境層、應用網絡層。物理網絡層提供接入和路由選擇功能,它們由無線和核心網的結合格式完成。中間環境層的功能有QoS映射、地址變換和性管理等。物理網絡層與中間環境層及其應用環境之間的接口是開放的,它使發展和提供新的應用及服務變得更為容易,提供無縫高數據率的無線服務,并運行于多個頻帶。這一服務能自適應多個無線標準及多模終端能力,跨越多個運營者和服務,提供大范圍服務。與上一代的3G網絡相比較,4G無線通信系統當的分組交換以及全IP核心網分別取代了3G網絡的電路交換以及蜂窩網絡,即便是在快速移動的環境當中,4G網絡依舊可以為用戶提供2—100Mbit/s的數據傳輸速率,給予用戶更加流暢的上網體驗。
二、4G無線通信系統所存在的安全問題
4G無線通信系統當中所存在的安全問題集中體現在移動終端、無線網絡、無線業務三個方面,具體如下:
2.1移動終端方面
①移動終端的硬件平臺不具備完整而的驗證保護機制,各個模塊遭受攻擊者隨意篡改的風險非常高,再加上移動終端內部的各個通行接口沒有機密性的保護措施,用戶所傳遞的信息容易被竊聽,訪問控制機制有待完善。②移動終端的操作系統多種多樣,各種操作系統多存在不同程度的安全隱患,在使用的過程當中,其所存在的安全漏洞會被無限放大。③伴隨病毒種類的不斷增加與更新,傳統的防病毒軟件的體積也在隨之增大。但是,移動終端的計算能力、電池容量、數據儲存能力均是有限的,難以長時間地支撐起大體積的防病毒軟件的運行需求,兩者的矛盾性非常明顯。④移動終端所支持的無線應用非常多,包括電子郵件、電子商務等,其均是通過無線網絡而實現的。大部分的無線應用其自身均存在固有的安全隱患,再加上相應的程序的安全漏洞,嚴重威脅著無線終端的網絡安全。此外,木馬、蠕蟲等移動終端比較常見的感染性病毒也可通過這些無線應用而進入到移動終端當中,損壞或是竊取數據資源。
2.2無線網絡方面
①無線網絡的具體結構不同,非常容易導致相應的差錯,所以要求無線網絡必須要具備良好的容錯性。②不同的無線網絡,其安全機制、安全體系、安全協議也必定不同,導致4G無線通信系統容易受到來自各個方面的安全威脅。③一般而言,4G無線通信系統必須要與異構形式的非IP網絡進行連接,同時依靠QoS實現高速網絡速率傳遞。但是,在實際的操作過程當中,4G無線通信系統與異構形式的非IP網絡連接,同樣存在安全威脅。④無線網絡用戶習慣在各個不同的系統當中隨意切換與漫游,這就對4G無線通信系統的移動性管理性能提出可更高的要求。但是,目前我國的4G無線通信系統尚不具備良好的移動性管理性能,容易出現各種安全問題。
2.3無線業務方面
①無線業務與衍生的增值業務均以電子商務為主,整體呈現持續增長的趨勢。但是,目前的4G無線通信系統的安全機制很難適應高級別的安全需求。②目前的無線通信市場,利益爭端因為多計費系統的參與而愈演愈烈,運營商欺詐以及用戶抵賴等現象不乏存在。但是,目前的4G無線通信系統的安全方案無法出示肯定性質的相關憑證。③4G無線通信業務支持用戶的全球移動性,這是其優點,也是其安全隱患之一。因為一次無線業務無可避免會涉及到多個業務提供商以及網絡運營商,容易出現安全問題。
三、提升4G無線通信系統網絡安全性能的策略
提升4G無線通信系統網絡安全性能,主要在于安全策略、效率策略、以及其他的一些策略,具體如下:
3.1安全策略
①加固操作系統。建議所采用的操作系統必須要滿足TMP的實際需求。確保混合式訪問控制、域隔離、遠程驗證等具備良好的兼容性能,以提高4G無線通信系統網絡的安全性能。②加固硬件平臺。應用“可信移動”的方案,添加可信啟動的程序,對移動終端的數據儲存實現有效的保護,提高檢驗機制的完整性。③加固應用程序。在進行應用程序下載的過程當中,必須要進行合法性與安全性檢驗才能進行安裝,避免其受到攻擊者的惡意篡改,同時降低可供用戶選擇的不安全配置選項的比例。④防護硬件物理。有針對性地提高移動平臺硬件的集成程度,對遭受攻擊的硬件接口的電壓與電流,避免再次遭受物理性質的攻擊。在必要的時候,允許將USIN以及TPM當中所儲存的數據自動進行銷毀,銷毀的程度視安全級別而定。
3.2效率策略
①盡可能減少安全協議當中所要求的交互性消息的數量,同時盡量縮短單條消息的長度,要求簡潔明了。②在進行預計算以及預認證的過程當中,要求在移動終端處于空閑狀態之下進行,以期充分利用移動終端的空閑時間。③針對在較短的時間之內無法進行實質性服務獲取的無線業務,一般而言,可延緩提供服務的時間,采取滯后認證的措施,如果其可以順利地通過認證,便向其按時提供服務,否則中止服務。④對稱性是移動終端計算的必備特征,針對比較龐大的計算負擔而言,建議促使其在服務網絡端完成,以起到緩解移動終端負擔的作用,同時注意密碼算法的選用,在選用密碼算法之時,需要遵循資源少、效率高兩大基本原則,摒棄臨時身份機制以及緩存機制的使用。
3.3其他策略
①多策略機制。為不同的場景提供具有針對性的安全策略,以先驗知識節約開銷,保障效率,確保切換認證的效率高于接入認證。②多安全級別策略。使用場合以及使用需求的不同,其安全級別也是不同的,因此需要實施多安全級別策略,在電子商務以及普通通話之間劃分鮮明的安全級別界限。此外,無線網絡切換也需要賦予其不同的安全級別,例如4G用戶切換至3G網絡,那么安全級別也應當隨之下調,并不是固定不變的。
四、結語
總而言之,4G無線通信系統所面臨的網絡安全威脅較多,相關從業者需要在明確4G無線通信系統所存在的安全問題的基礎上,立足于安全策略、效率策略等方面,提高4G無線通信系統的網絡安全性能。
作者:吳順強 單位:廣州杰賽科技股份有限公司
網絡安全論文:計算機防范技術網絡安全論文
1計算機網絡技術的內涵和主要特點
一般而言,所謂的計算機網絡安全是指計算機網絡信息的安全,要做好計算機網絡防范工作,維護網絡信息安全,就要保障計算機硬件的安全、計算機軟件的安全以及網絡環境的安全,采用科學先進的防范技術維護網絡環境,確保網絡環境的有效運行。要做好計算機網絡安全防范工作,必須要注重計算機網絡技術的發展和網絡管理工作,將二者之間有機結合,從而提高防范水平。值得注意的是,計算機網絡技術在其發展過程中,其安全性表現出諸多明顯特征。首先,由于互聯網環境的快速發展,計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上,也表現在形式上,這使得計算機網絡安全防范技術也具有多樣化的特點。此外,互聯網環境朝著多元化方向發展,要求計算機網絡安全防范技術必須體系化。其次,計算機網絡安全還具有復雜化的特點,這一特點是由網絡環境的不斷開放決定的。
2威脅計算機網絡安全的因素
2.1網絡黑客攻擊。
黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全,并更改或破壞系統、程序的重要數據的過程。
2.2計算機病毒。
計算機病毒對計算機網絡具有巨大的威脅,對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢;常常無緣無故出現死機現象;文件會因為時間、屬性等變化而無法正確讀取,甚至會丟失或者損壞;命令執行出現錯誤等。
2.3系統漏洞。
系統漏洞是指由于各種操作系統的軟件在設計上的不完善或者失誤,給那些不法分子創造了機會,使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機,從而控制整個計算機,獲取重要的信息與文件,甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一,這些系統漏洞為各種病毒的入侵提供了空間,成為病毒入侵的突破口。
3計算機網絡安全防范技術的應用分析
3.1防火墻技術。
防火墻是由一個有軟件和硬件設備組合而成,它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火墻通過執行站點的安全策略,僅容許符合要求的請求通過,從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統都必須通過防火墻,這樣就能夠有效的記錄網上的所有活動,收集系統與網絡之間使用的記錄;最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段,從而能夠很好對用戶暴露點進行保護與限制。
3.2數據加密技術。
數據加密技術是保障計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文,接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵,因為對于數據加密技術而言,只有在指定的用戶和網絡下,接收方才能獲得發送方的數據,這就需要數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這些特殊的信息就是密鑰。
3.3網絡訪問控制技術。
網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制,防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法,從而控制了非法的網絡訪問,有效的防止了非防入侵者,保障了計算機網絡信息的安全。
4.4安全漏洞檢測技術。
對于計算機網絡安全而言,安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統的漏洞,并及時的恢復,從而為系統的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等,對于漏洞的修復而言可以設置為自動修復和手動修復。
3.5數據庫的備份與恢復技術。
數據庫的備份與恢復技術主要是防止系統發生意外,從而保障數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。
4結束語
綜上所述,計算機網絡技術的快速發展和推廣是社會發展的必然趨勢,我們應當給予其高度重視,并在把握其內涵和特點的基礎上,不斷運用科學先進的防范技術做好計算機網絡安全防范工作,保護自己的信息安全,推動計算機網絡技術往更好的方向發展。
作者:方志偉 單位:黑龍江財經學院財信系2011級計本一班
網絡安全論文:4G通信技術網絡安全論文
一、4G通信技術中存在的網絡安全問題
1、通信基礎設施比較薄弱
使4G通信技術在人們的生產和生活中更好地發揮作用,實現4G通信技術的功能,就應該對原有的基礎通信設備進行更新和改造,摒棄落后的通信設施。當前3G通信的基礎設備覆蓋面較廣,與4G通信技術不匹配,因此要改造通信基礎設備需要耗費大量的人、財、物力,這種物質上的支撐相對薄弱,給網絡安全問題造成一定隱患。
2、技術不規范
現有的4G通信技術不規范,突出體現在技術上存在不足,而且容量受到限制。從理論上說,4G通信比3G通信速度快10倍,因此可以促進通信質量的改善,然而實際操作中會受到很多阻礙,難以實現理想的效果。此外,4G通信系統的網絡架構非常復雜,解決技術性問題需要很長時間。因此,我國目前的4G通信技術還很不規范,因此不能實現理論上要求的狀態,會影響網絡安全系數。
3、網絡攻擊
因為網絡攻擊手段變化多端,因此會產生許多新興的網絡安全隱患及現象。當4G通信系統日漸興起和運用,將給人們帶來更大的安全威脅。與傳統的網絡系統相比,4G通信系統的存儲和計算能力更加強大,因此與之配套的通信系統被移動終端感染的幾率增加。正是因為如此,4G網絡的安全問題被提上日程,必須加以重視,解除安全威脅。例如,來自手機病毒的威脅,并且隨著科學技術的不斷改革,手機的功能更多,相應的手機病毒的種類也在變多,現階段手機病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒等,病毒種類層出不窮,使得病毒防不勝防。
4、4G通信技術的相關配套措施不完善
我國的4G通信技術的有關配套措施不健全,影響了相關的網絡安全性能。體現在以下兩方面:現象一:缺乏規范的服務區域。我國4G通信技術的當前服務區域尚未規范,通信用戶對終端的無線網絡抱有很大期望值,卻受阻于多方原因不能順暢的使用上網功能,因為終端的天線尺寸存在問題或者自身功率不足。現象二:4G通信的收費較高。我國4G通信的收費如果沿用3G收費標準,主要根據用戶實際使用的流量和時間長短作為計費標準,則上網費用將非常高昂,這種收費顯然超出了用戶的可承受范圍,因此將會阻礙4G通信事業的順利發展。
二、關于4G通信技術的網絡安全問題的對策
我國現階段的4G通信技術還不是十分完善,針對我國的4G通信技術中存在的網絡安全問題進行分析,本文提出了一些意見和建議,希望能夠解決一些現存的網絡安全問題。
1、構建4G通信安全模型
打造健全的4G通信系統的安全結構模型,在該安全結構模型中,可以體現出網絡通信系統的安全狀況,并且能提出相應的解決措施。從而能夠形象的放映通信系統的網絡安全問題,當出現相關問題,能及時提出相應的解決策略。
2、更新密碼體制
能及時更新和改進現存的密碼體制,使其對網絡通信更合理地適應。在4G通信系統里,服務類別和特征各存差異,盡量將現行密碼體制進行轉換,將私鑰性質的密碼體制轉變為混合性質,再對認證安全體系進行更新,從而更好的對網絡安全實行保護。
3、全體系透明化
要促進4G通信系統的安全體系清晰與透明,才能使通信系統更安全。網絡通信運用的發展趨勢表明,4G通信系統的安全核心設備好能夠相對獨立,能較對終端和網絡端進行獨立識別和加密處理,讓通信系統工作者能對全過程進行監控,對網絡通信工程中存在的問題與不足及時掌控,從而實現通信網絡的安全保護。
4、使用先進的密碼技術
在網絡安全系統中運用新興的密碼技術,能提高網絡安全系統質量。科技的更新給終端處理數據帶來很大的促進作用,在4G通信網絡安全系統中使用了先進的密碼技術,能提高對惡意攻擊行為的抵抗能力。
5、網絡安全設施讓用戶參與
4G通信系統的使用者在上網使用過程中,應該能夠對安全密碼的級別進行自主設定,從而有針對性地加強網絡安全,使安全參數能夠兼具系統默認和用戶自主設置,將用戶納入安全措施體系中,提升用戶對安全系統的認知程度,促進網絡安全系數。
6、加強4G通信網絡與互聯網的統一
要讓4G通信網絡和互聯網進行統一,提高網絡安全系統的安全度。影響4G網絡系統安全的主要因素有兩方面:移動和固網的安全問題。固網和計算機網絡關于安全的定義基本類似,因此關于計算機網絡可能出現的問題在固網上也會出現,我們技術人員可以根據計算機網絡安全解決方式進行處理,對固網安全系統進行建設。
三、結語
綜上所述,我國4G通信技術發展水平還不高,業務方面存在許多不完善的地方。經過實踐證明,我們的技術人員要對網絡安全產生威脅的因素展開相應對策,對現有安全防范手段提升和鞏固,從而促進網絡安全系統更加正常,為我國的人民生活帶來更大的方便。
作者:劉國慶 單位:黑龍江電信國脈工程股份有限公司
網絡安全論文:計算平臺下態勢感知系統網絡安全論文
1網絡安全態勢感知系統的并行計算平臺
針對前述內容,我們搭建了一個并行計算平臺。平臺由51臺普通計算機構成,其中50臺為工作節點(worker),1臺為管理中心主機。以此作為系統的硬件平臺。我們設計并實現了一個分布式計算系統作為并行計算軟件平臺,可分為以下兩個模塊:(1)分布式計算管理模塊:負責任務的分配與管理、協調任務的執行,worker主機與管理主機之間的通信。(2)分布式計算引擎:負責執行具體任務。利用上述軟件平臺可在多核與多處理器主機或者局域網環境下解決密集的計算問題。在實際使用該平臺時,我們將各個入侵檢測節點和關鍵網絡設備節點收集來的數據輸入到并行計算平臺管理主機中,管理主機會將所收集到的大量的數據分配給各worker節點,然后worker節點對數據進行預處理后返還給管理主機。
2并行網絡態勢評估過程
當管理主機從work主機獲得處理完成的數據后,要繼續分配攻擊分類任務,分類的主要目的是區分網絡數據的攻擊類別,一般可分為:正常數據(normal)、Probe攻擊、Dos攻擊、R2L攻擊和U2R攻擊五大類。每一大類又細分為若干個小類。分類過程大致可以分為兩步:(1)建立分類模型,常見的用于攻擊分類的模型有BP神經網絡,支持向量機,K鄰近算法等。這些分類模型通過已有的網絡數據建立輸入與輸出之間的統計關系,從中挖掘攻擊的特征,從而區分不同的攻擊類型。(2)利用已有數據樣本和優化算法對分類模型進行訓練。優化算法對于分類模型至關重要,合適的優化算法直接影響到分類結果的精度。目前主流的優化算法有遺傳算法(GA),粒子群算法(PSO)以及差分進化算法(DE)等。并行環境下的網絡安全態勢感知系統的關鍵問題是,如何將上述模型的訓練和優化過程分解并交給各worker并行實現,然后向管理主機返回最終的分類結果。文章選取SVM作為并行分類器,差分進化作為優化算法。并行SVM的基本形式是先將訓練數據集劃分成若干訓練子集,然后在各個節點分別進行訓練。由于SVM屬于二分類器,故訓練子集在劃分時應該按照其中兩種攻擊類型劃分,例如Normal和Dos劃分為一類,Dos和Probe劃分為一類,等等。所有分類器以無回路有向圖(DAG)的邏輯形式組合到一起。每個SVM分類器都被按照不同的子集類別在worker節點獨立訓練,訓練后的模型在接收新的測試數據時,會從圖的頂點進入,然后被逐層分類直至得出最終的分類結果。當網絡數據的類別確定后,就可以按照文獻[4]提出的層次化方法,管理主機根據專家事先給定的類別權重,以加權求和的方式得出當前網絡安全態勢值。
3并行網絡態勢預測過程
如前所述,當收集到一段時間內的網絡安全態勢值后,就可以用來訓練預測模型以預測未來網絡安全態勢。用于網絡安全態勢的預測模型也有很多種類,比較成熟的模型有:馬爾科夫預測模型,grey預測模型、和徑向基神經網絡預測模型。與分類階段類似,預測階段的模型也需要分解任務以適應并行計算環境。文章選取文獻[16]提出的并行徑向基神經網絡預測模型作為預測工具。在進行預測時,管理主機先把所有的歷史態勢值交給各個worker主機,然后每臺worker主機通過差分進化算法優化徑向基神經網絡預測模型,預測結果提交至管理主機中進行融合。,安全態勢預測值將以可視化的結果呈現給網絡安全管理人員,以便其對網絡宏觀狀況能迅速直觀的了解。一個月內的網絡安全態勢預測值,其中橫軸代表天數,豎軸代表網絡安全態勢的預測值,范圍是[0,1],值越高表示網絡受到的威脅越大,當網絡安全態勢值大于某個閾值時,系統會自動發出報警。在運行系統一段時間后,實際的網絡安全態勢情況與預測結果基本吻合。
4結束語
文章設計并實現了并行環境下的網絡安全態勢感知系統,包含網絡要素收集、網絡態勢評估及預測三個模塊,并能根據預測值作出報警。該系統充分發揮了并行環境的優勢,提升了網絡安全感知系統的效率,使得管理人員可以提前獲知網絡受威脅的程度,并提前做好防范措施。實際應用的結果顯示,所提出的系統能夠在合理的時間內預測網絡安全態勢。
作者:高青波 胡冠宇 徐澤群 單位:長春工業大學應用技術學院
網絡安全論文:大數據時代計算機網絡安全論文
一、大數據時代下計算機網絡安全的現狀
1.計算機網絡安全概述。
計算機網絡安全,是指利用相關網絡管理控制與技術,確保在一個網絡環境中數據的完整性、保密性及可用性。計算機網絡安全,主要包括邏輯安全與物理安全兩個方面,其中,邏輯安全包括數據的保密性、完整性及可用性,防止沒有經過授權對數據進行隨意篡改或破壞的行為;物理安全包括相關設備與設施在受到物理保護的條件下保護設備上的數據免于丟失、破壞。
2.計算機網絡存在的主要安全問題。
目前,計算機已經廣泛應用于各行各業,人們對計算機網絡的認識與利用水平也顯著提升,辦公、社交、生活等方方面面都離不開計算機網絡。計算機網絡在豐富和改變人們生活的同時,其存在的安全問題也不得不讓人們警醒,經過筆者梳理,計算機網絡安全問題主要存在以下幾個方面:
1)網絡病毒所導致的安全問題。
在計算機網絡技術快速發展的過程中,也出現了越來越多、感染力越來越強的新病毒,它們無時無刻地影響著計算機網絡的安全。由于計算機網絡病毒具有復制性,能夠感染其他程序和軟件,因此,一旦計算機中了病毒,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產生破壞行為,然后應用程序被破壞,機密數據被盜用或被破壞,甚至讓整個計算機系統癱瘓。
2)人為操作失誤所導致的安全問題。
在人們進行計算機相關操作過程中,人為操作失誤可能會引起計算機的安全漏洞,或者泄露了某些重要的信息,而這些信息一旦被不發分子所利用,便會造成難以挽回的損失。
3)網絡黑客攻擊所導致的安全問題。
在大數據時代下,網絡黑客對計算機網絡的攻擊具有更隱蔽、破壞性更強的特點。由于在大數據時代下,網絡黑客通過非正常手段竊取到某一重要數據時,一旦其利用這些數據進行非法行為時便會引起巨大的波及。同時,在海量的數據中,難以及時識別網絡黑客的攻擊行為,對于計算機網絡安全而言是一種嚴重的威脅。
4)網絡管理不到位所導致的安全問題。
在網絡安全維護中,網絡安全管理是非常重要的環節,但是目前很多使用計算機的個人乃至企業、政府部門并沒有對網絡安全管理引起足夠的重視,從事使得計算機網絡的安全受到各種威脅,最終導致大量的計算機網絡安全事件頻繁發生。五是,網絡系統自身的漏洞所導致的安全問題。理論上而言,一切計算機網絡系統都存在某些漏洞。同時,在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網絡系統漏洞。二者相比,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機系統漏洞,進而竊取用戶信息,給用戶造成巨大的損失。
二、大數據時代下的計算機網絡安全防范對策
1.加強病毒治理及防范工作。
在大數據時代,計算機病毒的種類與數量與日俱增,對其進行治理與防范是較為困難的。在對計算機病毒進行治理與防范時,筆者認為最重要的是防范,這種防范是一種主動的、積極的治理,可以通過加強計算機防火墻部署來提高網絡環境的安全性,將那些不穩定的、危險的網絡因素隔離在外,進而實現對網絡環境的安全保護。同時,計算機使用者樹立正確的病毒防范意識,在計算機日常使用中,能夠定期利用殺毒軟件對所使用的計算機網絡環境進行殺毒,并更新病毒樣本庫,進而確保對計算機網絡的掃描能及時識別計算機病毒并進行及時的處理。
2.加強黑客防范工作。
隱藏在大數據背后的網絡黑客一旦實施其不法行為,常常會產生巨大的安全問題,因此,為了防范計算機網絡安全,應當積極整合大數據的海量信息優勢,建立科學的網絡黑客防范攻擊的模型,以此來提升識別網絡黑客的反應速度。通過加強計算機網絡的內外網的割離、加強防火墻配置,能夠有效降低黑客攻擊的可能性。同時,還可以大力推廣數字認證技術,加強對訪問數據的有效控制,并合理認證,有效避免非法目的用戶的非法訪問,進而提升對網絡安全的有效保護。
3.加強網絡安全管理。
使用計算機的個人及機構,需要從思想上高度重視網絡安全管理的重要性,在熟悉大數據的特征與性能的基礎上采取安全的管理措施,時常關注網絡安全管理,從技術上給予網絡安全保障的同時,還需要通過有效的網絡安全管理來實現大數據時代下計算機網絡安全的防范目的。對于機構而言,需要從宏觀上認識到網絡安全管理的重要性,并建立動態的、有序的、系統的管理規章,依托于云計算技術構建一個更加高級的智慧平臺來加強網絡安全的防范,進而確保網絡安全。對于個人而言,需要從主觀上認識到網絡安全的重要行,在進行計算機操作中,要養成規范化的、文明的使用計算機網絡的習慣,尤其是對于一些釣魚網站、非法鏈接,要從主觀上認識到其危害,并做自我做起,將網絡安全問題盡可能消滅,不傳播有安全隱患的信息或鏈接。
4.加強網絡系統漏洞的修復工作。
在大數據時代,數據更新快、存在的漏洞多,需要確保計算機系統的不定能夠及時得到更新,進而使得整個計算機網絡系統能夠安全、正常地運行。及時對計算機網絡進行修復,能夠有效避免蠕蟲病毒攻擊計算機網絡。微軟不定期在專門的update站點近期的漏洞補丁,對于使用微軟系統的計算機用戶而言,便需要及時進行下載這些漏洞補丁,并及時安裝。目前,大家可以使用金山毒霸、百度衛士、360安全衛士、騰訊電腦管家等安全管理軟件完成對網絡系統漏洞的修復工作,進而有效保護計算機網絡安全。
作者:張國強 單位:國家新聞出版廣電總局725臺
網絡安全論文:計算機網絡安全管理論文
1.網絡安全問題產生原因
1.1計算機網絡本身處于開放的網絡環境下,整體網絡具有一定的開放性。
由于互聯網本身由大大小小的多個局域網里組成的,網絡中的信息在交互通信的過程中,經過多重轉發,如果期間被攻擊者掌握數據流通路徑,采取特殊的技術手段,就可以實現對用戶數據的竊取。
1.2網絡協議所導致的安全問題。
現階段的互聯網主要采用TCP/IP協議作為基本通信協議,但是隨著時代的發展,以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性,其安全缺陷會影響整個網絡的安全性。
1.3加密技術應用有限。
現階段網絡中信息傳輸大多受都沒有進行有效的加密,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯網中用戶不具備足夠的安全意識,導致了網絡中雖然很多安全措施得當了落實,但是卻沒有發揮其應有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當,產生了信息泄露,進而被其他人員竊取,進而導致用戶信息泄露和損失。
2.網絡安全管理對策
2.1提高用戶敏感數據的安全性
對于身處互聯網中的用戶來說,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失,則會造成嚴重的后果。由于用戶的賬號信息內容涉及到用戶的電子郵箱、支付卡賬號、系統賬號等,如果被黑客獲取就會造成嚴重的影響。很多用戶在設置賬號的過程中,出于好記的目的,將眾多賬號設置為相同的賬號,或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內進行破解。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設置上,保持足夠的復雜性,并且定期進行更換。
2.2防火墻和安全防護軟件的應用
在內外網之間,防火墻是對兩者信息流通管理的重要設備,并且保障了內外網信息交換的安全。一般來說,防火墻技術中主要包括了地址轉換、信息過濾、網管技術、病毒防火墻、過濾等不同的技術,將外網的訪問進行的控制,并且對用戶使用過程進行記錄。對于個人計算機來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級,保持實時開啟,進而達到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異常現象進行報告,可以將一些未授權行為進行及時的發現,是常用的安全防范技術。入侵檢測系統通過對用戶行為進行識別,在發現異常行為時,對系統管理員進行報告,并且對一場活動進行限制,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測,容易出現誤差。因此,在進行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構建一套科學的檢測規則和檢測體系,保障入侵檢測的性和高效性。
2.4信息加密
合理的采用信息數據加密技術,可以提高對數據的保護能力。加密技術主要是指采用特殊算法對于數據進行重新編譯,進而達到對信息隱藏,實現用戶對信息閱讀控制的目的。數據加密技術的應用,提高了數據的安全性,并且減少了數據傳輸中被竊取之后的損失,是較為常用的安全防范技術。根據不同的加密技術方式和作用,可以將加密技術分為存儲加密、傳輸加密、完整性加密技術。數據存儲加密則主要用于存儲的數據的加密,并且結合對數據存取過程進行加密控制,實現了對已存儲數據的安全控制。傳輸加密則針對于傳輸中的數據,采取特殊的算法進行加密,加密之后的數據流只能通過加密算法來進行解密,這是數據傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證,通過對比特征碼來進行加密確認,只有符合預先設定的參數,才能對數據進行調用和讀取。
2.5提高網絡安全意識
網絡安全措施的落實,需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中,要及時地安裝相應的殺毒軟件和防護軟件,并且對操作系統的漏洞進行實施更新,保障病毒數據庫的實時性。在上網的過程中,要避免隨意瀏覽未經安全驗證的網站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數據例如卡號、密碼、身份信息等要避免泄露,提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發過來的程序做好防范,先進行殺毒再打開。
3.結束語
總而言之,在現代社會不斷發展的過程中,信息網絡安全問題逐漸受到了人們的關注和重視。隨著信息網絡的不斷普及和運用,各類頻發的信息網絡安全問題對人們造成了和那的影響。在各行各業的發展中,信息網絡都實現了深度的融入和應用。隨著信息網絡對于社會、文化、政治、經濟、軍事等多方面的影響不斷加深,提高網絡安全管理水平,加強對非法入侵、病毒木馬的防范能力,是保護信息安全,提高計算機網絡穩定運行的關鍵舉措。
作者:牛建強 單位:河北軟件職業技術學院
網絡安全論文:主動學習實踐教學中網絡安全論文
1情境的設計
學習情境1通過學習局域網的通信特點和安全隱患,掌握局域網的安全部署。學習情境2讓學生以本人使用的主機為起點,了解主機容易遭受的病毒和攻擊,學習如何保護主機的安全。學習情境3展現網絡信息離開本地主機、本地網絡后所面對的外網通信環境,分析在傳輸通道中存在的大量安全威脅,提出具體的保護策略。學習情境4將前三個學習情境應用到具體的網絡環境中,根據校園網、企業網具體的特點和安全需求來設計安全方案,這一過程既是所學知識的回顧也是將知識應用的實踐和創新。針對每個項目,在教學中都設置具體的基本任務和拓展任務。基本任務是對項目基本內容的綜合應用和考察重點,主要在課堂教學和實驗教學環節完成;拓展任務具有一定的難度,是對本項目知識在深度和廣度上延伸,也可將本項目與其他項目結合起來考查學生能力,一般布置在課外或自學環節。如在項目1中,可將基本的IP、TCP等協議的捕獲與分析作為基本任務,而將針對聊天軟件QQ或在線視頻播放器PPTV等網絡通信的捕獲與分析作為拓展任務,或者將IP協議分析與網絡攻防結合起來作為拓展任務,從多個方面、層次激發學生自學的興趣,培養其鉆研精神。
2情境教學的開展
2.1基于情境—案例的課堂教學
將案例教學引入“網絡安全”的課堂教學,有助于把較為抽象的網絡安全基本原理和技術知識蘊含于具體的案例中,變枯燥的理論學習為主動解決問題的求知過程,從而激發起學生的興趣并充分調動學習的積極性。我們根據所設計的學習情境開展教學,學習情境1設計了竊取密碼、郵件的安全傳輸、校外訪問校內網資源、信用卡電子交易犯罪、Web通信身份認證和加密等案例;學習情境2首先由教師講解計算機病毒的發展歷程,輔以尼姆達、CIH、梅麗莎和熊貓燒香等著名病毒為例,指導學生關注計算機病毒及操作系統安全;學習情境3中,教師從已有的經典網絡攻擊案例入手,通過講解攻擊原理進而分析對應的防御方法,講解防火墻時以古城墻為例比較二者的功能與作用,從而更加生動地詮釋出防火墻的作用和地位;學習情境4以校園網為經典案例,向學生介紹網絡安全體系的結構、安全策略的制定、安全技術的應用、安全工具的部署及安全服務防范體系的建立。
2.2基于情境—任務驅動的實踐教學
“網絡安全”課程的實踐教學采用“實踐說明—示范引導—任務布置—糾錯重做—總結拓展”的模式開展。“實踐說明”指實驗開始前需對實驗內容、目的、要求、考核方法等進行詳細的說明;“示范引導”指教師邊演示邊講解實驗的基本內容,然后向學生布置實驗任務,教師在巡視中給予學生實驗的開展以糾錯和針對性指導,并在實驗完成后總結學生的實驗過程和表現,進而向學生布置與本實驗相關的拓展任務作為自學內容。以學習情境1為例,教師可采用以下步驟組織實踐教學:及時,教師在課前實驗準備中搭建好捕獲環境;第二,課程開篇介紹背景知識,讓學生了解局域網的通信特點,教師執行一次捕獲,得到FTP用戶名和密碼,向學生直觀展示FTP協議的安全隱患,鼓勵學生在10分鐘內通過閱讀教材或互聯網搜索的方式學習和了解協議捕獲的方法及原理;第三,教師演示協議捕獲的完整過程并布置實踐任務(需告知學生本次實踐的考核標準);第四,學生兩人一組分工合作完成實踐任務,重在提高學生的動手能力并培養合作精神;第五,教師對每一組的完成情況予以檢查并進行針對性指導,組織學生對協議分析的方法、網絡協議的安全性開展討論,由教師完成課堂教學內容的總結;第六,教師提出拓展實踐的任務,要求學生捕獲其他網絡協議并進行分析,進一步培養學生自學及靈活應用知識的能力。
3情境教學推進學生主動學習
主動學習使學生直接參與到問題的思考和解決中,從而獲得更多的知識,明白自己學到了什么和怎樣學習。“網絡安全”課程在情境教學中結合授課疑點卡、自選講題和安全周報等方法推進學生的主動學習。
3.1學習情境的動態觀察—安全周報
“安全周報”指每周邀請一位同學解讀國家互聯網應急響應中心(CNCERT/CC)最近一期的網絡安全信息與動態周報,鑒于該周報內容豐富、更新及時,涉及本周網絡病毒的活動情況、網站安全情況、重要的安全漏洞、政府監管和政策法規動態、網絡安全事件與威脅及業界動態等多個方面,及時了解周報不僅有助于學生了解本周網絡安全的現狀,而且能夠促使學生進一步直觀感受網絡安全復雜度高、涉及面廣、變化快等特點。
3.2學習情境的深入研究—自選講題
自選講題要求學生自由組成3-4人的學習小組,通過討論確定講題對象和類型,獨立完成學習報告,并制作成PPT演示文件向教師及全班同學進行匯報演講。“網絡安全”課程的每個學習情境均設有案例和綜述兩種類型的講題,案例類講題要求學生針對該情境中的一個經典案例展開深度分析和講解;綜述類講題要求學生針對該情境中某一項安全技術展開研究,要求涉及技術背景、技術現狀以及技術展望等。教師對學生選題應有所調控,保障每個學習情境及每種講題類型都有小組涉及。實踐結果表明,自選講題的方法能夠充分調動學生自學的積極性,營造良好的合作氛圍,提高學生的表達能力。
3.3學習情境的回顧—授課疑點卡
授課疑點卡指在每一個學習情境將要結束時,教師要求每位學生對所學知識進行思考,并寫下學習中對概念、內容或實踐環節最不清楚的地方,且以電子郵件的形式反饋給教師,教師對普遍存在的問題在下次授課時予以講解,個別問題則通過回復電子郵件的方式來解答。記錄學習中的問題和建議有助于學生回顧學習過程、理清知識結構和學習思路,以便開展更有效的學習活動,也有助于教師及時糾正學生的錯誤理解,進而改進以后的教學。
3.4學習情境的綜合應用—方案設計
方案設計要求學生針對校園網、企業網或政府網設計出一個網絡安全方案,這是對學生綜合能力的一次考評,有利于學生回顧整個課程的學習,將知識應用到一個具體的網絡環境中,健全其整個安全知識的結構。
4評估方法的創新
該課程的評估原則有:注重工作能力的考評,在試卷中體現平時工作內容;注重工作結果的考評,平時作業存檔作為評分依據;注重工作理解的考評,在實驗打分中考查學生對實驗的理解層次。具體應用中采用筆試、口試、表現評分、實驗報告與大作業相結合的方法來測評學生的學習情況。筆試是傳統而有效的考核方法,筆試題目要求反映學習效果,并根據學習效果考查學生的成績。口試要求學生對學習情境中的概念問題加以闡述。表現評分根據學生在自選講題和安全周報中的具體表現予以評價。實驗報告要求學生記錄實驗的目標、實驗內容、實驗步驟、結果綜述以及拓展任務的開展和完成情況,這一考核幫助學生理清本次實驗的思路,總結經驗,督促學生在課外完成拓展任務并給出詳細的記錄。大作業要求學生針對校園網、企業網或政府網給出一個網絡安全方案,這是對學生綜合能力的一次考評,有利于學生回顧整個課程的學習,將知識應用到一個具體的網絡環境中,健全其整個安全知識結構。筆試一般安排在整個課程結束之后,集中開展;口試安排在每個學習情境結束之后,分批開展;表現評分、實驗日志和大作業在學生完成任務或遞交作業之后開展,并及時予以評價,有利于學生在課程后繼環節中及時調整學習方法,更有效地開展學習。
5結束語
本文總結了從事計算機網絡安全課程教學實踐的經驗和體會,實踐證明這些方法的應用確實給教學帶來了很多的幫助,但由于這門課程是一個不斷發展的學科,其教學內容和教學方法還會隨著知識的更新而出現新的問題,如何讓學生能夠地理解與掌握安全理論,并盡可能的將所學知識有效的結合到實際應用中,同時根據所學知識解決具體的安全問題等,正是今后在教學過程中要繼續深入研究的內容。
作者:吳培飛 單位:杭州職業技術學院信息工程學院
網絡安全論文:煤礦供電監控系統網絡安全論文
1煤礦供電網絡安全監控系統結構
改進的煤礦供電網絡安全監控系統主要由地面集控中心、工業以太環網、監控分站、電氣設備智能控制模塊等組成。教學礦井的中央變電所、中央水泵房、盤區配電點、采煤工作面等配備有帶微處理器的高性能智能開關設備,微處理器通過監控分站和以太環網完成與集控中心的連接,實現集控中心對井下智能電氣設備的遙視、遙調、遙控等功能。監控系統中地面井下設一個環網,被控電氣設備通過RS485總線與監控分站組成一個監控子系統,監控分站間的通信線路為以太環網,數據交換采用以太網交換機進行。系統中貫穿地面井下的以太環網主干網絡傳輸速率為100Mbps,該環網提供備份鏈路,當網絡中某個交換機出現故障,可以在500ms內切換到備份連接。井下原有的各種底層設備、現場總線、監控子系統等可方便地就近接入主干環網。井上部分包括地面變電所的監控分站及集控中心監控主站,井下部分包括井下監控分站、通訊光纜和設備微機綜合保護裝置等。所有與監控分站連接設備的運行信息都通過環形網絡傳輸到集控中心監控主站的電腦上顯示。工作人員在地面上即可以方便地監視全礦所有智能供電設備的運行信息,又可以對其進行遠程控制。監控分站安裝在監控主站與智能供配電設備之間,接收被控設備的運行信息并進行初步數據處理,將處理結果通過以太環網上傳至地面集控主機,也可以把初步處理后的數據實時輸出,其輸出設備為被控設備的控制器和報警裝置,實現對電氣設備的實時控制和保護。該系統中選用KJ254-F型礦用隔爆兼本質安全型傳輸分站,其適用于井下潮濕和有瓦斯及煤塵爆炸的危險場所,具有PLC功能,可獨立運行用來完成對設備的參數設置、監測及控制功能,實現軟件化控制、自動檢測設備等;也可連接在通信網絡中,完成集控中心與井下電氣設備的通信連接。監控分站到智能設備終端保護裝置之間的傳輸介質選用礦用阻燃通信電纜,信號傳輸方式為異步時分制RS485傳輸,較大距離可為1km,信號傳輸速率為1200bps。整體網絡初步設計為由信息站、服務器、工控機、大屏幕液晶顯示器和安全設備等組成,實現對井下被控設備的實時運行數據讀取和監控。同時,大屏顯示系統可實時顯示被測變電所及采煤工作面的環境,由大屏幕控制器對顯示視頻進行控制。工程師站和操作員站可用于對井下各監控子系統進行監測和控制,功能相同,實際使用時可互為后備,保障監控的性。控制網使用硬件防火墻共同構成調度室網絡與外部網絡的隔離連接,以保障調度指揮中心網絡的相對獨立性,保障網絡安全運行。工作站可以實時顯示和查看接收井下設備的數據、畫面、表格和管理信息等,可在集控中心對井下智能設備進行遙測和遙控等操作。
2煤礦供電網絡安全監控系統軟件設計
2.1監控主站系統軟件
地面集控中心服務器操作系統選用Windowssever2012簡體中文版,主要安裝實時監控和歷史數據存儲等軟件,完成礦井供電網絡中被控設備實時運行參數的存儲、運算等。監控中心主機上安裝MCGS監控組態軟件和MaTLaB軟件。MCGS根據教學礦井的供電系統圖和井下電氣設備具體安裝工作情況做出電網監控系統人機交互界面,在屏幕中可以顯示整個礦井電氣設備運行信息的監控界面,也可以切換到每個監控子系統,各子系統有分畫面,即能了解整個教學礦井供電系統中各智能供配電設備的實時運行情況,也能詳細查看單個設備的歷史運行信息及數據變化趨勢,實現各子系統間的信息共享。同時完成現場數據采集與處理,報警和安全機制、動畫顯示等功能。MaTLaB軟件用來計算井下供電網絡中各被控設備的電氣參數,進行繼電保護的整定計算和優化,將整定結果傳送至組態軟件的數據處理模塊。組態軟件接收到MaTLaB的數據處理結果以后,并將之與整定的被控設備的運行狀態數據進行比較,實時分析設備的工作狀態,在監控軟件界面上進行正常顯示或報警。設備運行信息存儲軟件選用SQLSERVER2012標準版,利用SQL語言可以操作數據庫,具有對設備運行信息數據庫表的新增、刪除、更新、查詢等功能。系統軟件中歷史數據庫的制定和數據存儲是面向煤礦電氣設備的運行參數及環境信息,如電壓、電流、溫度、工作狀態等。傳感器測得的設備的運行狀態及環境參數通過RS485通信傳輸給監控分站,分站通過網絡接口把測得的信息傳輸給環形網絡到井上集控中心的監控主站,進行數據處理、存儲、顯示和網絡等,監控分站也可以接收地面發送的控制信息對電氣設備進行控制,從而實現系統的整體監控功能。
2.2系統軟件主要功能
(1)信息的綜合功能
集控中心將各子系統的數據信息進行綜合處理,將分析后的數據信息在人機交互界面上進行顯示,對井下設備進行遠距離觀察和控制,在服務器中存儲以便調用和查詢,接入到網絡中進行數據共享等。系統中軟件要求礦井的供電監控網絡化功能滿足教學礦井供電信息自動化需求,具有良好的擴展性。
(2)環境監測
在井下安裝溫度、煙霧、濕度等傳感器來監測井下環境信息并故障報警,另外井下還安裝有攝像頭對工作環境進行視頻監視。當接收數據異常超越報警整定值時,系統觸發啟動智能報警功能進行聲光報警。
(3)電源監測
系統對被控電氣設備的電網電壓、電流、功率等信息實時采集并顯示,把測得的數據與預先整定值進行比較,如果有故障系統將啟動智能報警功能。
(4)圖形畫面監控
組態軟件的監控界面上直觀地顯示井下的供配電關系并實時監控智能電氣設備的運行信息和數據,當故障發生時,畫面相應的位置顏色或狀態顯示改變,同時產生報警信息。
(5)網絡瀏覽功能
系統可將接收的井下各智能供配電設備的實時運行參數信息接入到礦井網絡中,供礦上其他部門工作人員通過網絡進行查詢和監控。
(6)數據系統分級管理
軟件系統為不同工作人員設定不同的訪問權限,實現井下供配電設備的安全監測信息、設備運行信息及其他安全信息的分類顯示等。
3結論
該文介紹了基于運城職業技術學院教學礦井供電網絡的煤礦供電網絡監控系統的設計與實現,系統中采用先進的工業以太環網通訊技術和電氣設備智能控制技術,對井下的電氣設備進行實時的運行狀態監測和控制,及時發現井下設備故障趨勢以保障供電網絡的穩定性。該系統具有良好的用戶操作界面,監控界面可以直觀地顯示井下電氣設備連接關系及實時運行狀態,且可對設備進行遠程控制,功能強大,易于使用。
作者:胡媛媛 李樂樂 楊霞 單位:運城職業技術學院 國網新絳縣供電公司
網絡安全論文:計算機通信網絡安全論文
1網絡安全協議在計算機通信技術當中的作用
1.1網絡安全協議的安全性檢測
目前,信息技術得到快速發展,各類網絡安全協議不斷應用于計算機通信中,對于信息傳遞和數據的傳輸具有重要意義。然而,在網絡安全協議過程中,設計者未能了解和分析網絡安全的需求,導致設計的網絡安全協議在安全性分析中存在大量問題,直接導致一些網絡安全協議剛推出便由于存在漏洞而無效。對于網絡安全協議的安全性檢測,通常情況下證明網絡安全協議存在安全性漏洞比網絡安全協議安全更加簡單和方便。目前,對于網絡安全協議安全性的檢測主要是通過攻擊手段測試來實現網絡安全協議安全性風險。攻擊性測試一般分為攻擊網絡安全協議加密算法、攻擊算法和協議的加密技術以及攻擊網絡安全協議本身,以便發現網絡安全協議存在的安全漏洞,及時對網絡安全協議進行改進和優化,提升網絡安全協議安全性。
1.2常見網絡安全協議設計方式
在網絡安全協議設計過程中,較為注重網絡安全協議的復雜性設計和交織攻擊抵御能力設計,在確保網絡安全協議具備較高安全性的同時,保障網絡安全協議具備一定的經濟性。網絡安全協議的復雜性主要目的是保障網絡安全協議的安全,而網絡安全協議的交織攻擊抵抗力則是為了實現網絡安全協議應用范圍的擴展。在網絡安全協議設計過程中,應當注重邊界條件的設定,確保網絡安全協議集復雜性、安全性、簡單性以及經濟性于一身。一方面,利用一次性隨機數來替換時間戳。同步認證的形式是目前網絡安全協議的設計運用較為廣泛的方式,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘,在計算機網絡環境良好的情況相對容易實現,然而當網絡存在一定延遲時,難以實現個用戶之間的同步認證。對此,在網絡安全協議設計過程中可以合理運用異步認證方式,采用隨機生成的驗證數字或字母來取代時間戳,在實現有效由于網絡條件引發的認證失敗問題的同時,確保網絡安全協議的安全性。另一方面,采用能夠抵御常規攻擊的設計方式。網絡安全協議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網絡攻擊的能力,防止網絡擊者從應答信息中獲取密鑰信息。同時,在設計網絡安全協議過程中,也應當注重過期消息的處理機制的合理運用,避免網絡攻擊者利用過期信息或是對過期信息進行是該來實現攻擊,提升網絡安全協議的安全性。此外,在設計網絡安全協議過程中,還應當確保網絡安全協議實用性,保障網絡安全協議能夠在任何網絡結構的任意協議層中使用。在網絡通信中,不同網絡結構的不同協議層在接受信息長度方面存在一定差異,對此,在設置網絡安全協議秘鑰消息時,必須確保密鑰消息滿足最短協議層的要求,將密碼消息長度設置為一組報文的長度,在確保網絡安全協議適用性的同時,提升網絡安全協議的安全性。
2計算機網絡安全協議在CTC中的應用
近年來,隨著計算機通信技術、網絡技術以及我國高速鐵路的不斷發展,推動了我國調度集中控系統(CentralizedTrafficControl,檢測CTC系統)的不斷發展,使得CTC系統廣泛應用于高鐵的指揮調度中。CTC系統是鐵路運輸指揮信息化自動化的基礎和重要組成部分,采用了自動控制技術、計算機技術、網絡通信技術等先進技術,同時采用智能化分散自律設計原則,是一種以列車運行調整計劃控制為中心,兼顧列車與調車作業的高度自動化的調度指揮系統。同CTC系統的路由器與交換機之間裝設了防火墻隔離設備,能夠有效確保CTC系統中心局域網的安全。CTC系統的車站系統的局域網主干主要由兩臺高性能交換機或集線器構成,并在車站調度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網口,以實現與高速網絡通信。為實現車站系統與車站基層廣域網之間的網絡通信和高速數據傳輸,車站系統配備了兩臺路由器。車站基層廣域網連接調度中心局域網通過雙環、迂回的高速專用數字通道實現與各車站局域網的網絡通信,其中,該數字通道的帶寬超過2Mbps/s,且每個通道環的站數在8個以內,并采用每個環應交叉連接到局域網兩臺路由器的方式來確保其數據傳輸的性。CTC系統在網絡通信協議方面,采用TCP/IP協議,并在數據傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術,在有效實現數據高速傳遞的同時,確保的網絡通信的安全。
3結語
網絡安全協議在計算機通信技術的應用,能夠有效確保數據信息的完整性和安全性,同時也能夠有效提升計算機網絡通信的安全,有利于計算機數據信息的處理。對此,應當不斷完善和改進網絡安全協議,提升網絡安全協議的網絡安全協議的安全性和性。
作者:石全民 何輝 單位:蘭州工業學院信息中心
網絡安全論文:防護技術開放式網絡安全論文
1.研究背景
對信息安全專業來說,目前的實驗教學還停留在以演示和驗證性實驗為主的階段,明顯缺乏綜合性和創新性實驗。無法適應信息安全專業學生的培養。在我國的部分研究型高校中,僅有部分教師對信息安全專業課程的實驗教學環節的改革進行了嘗試。文獻[1]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合,提出在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[2]從信息安全類課程教學與實踐兩大環節中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[3]針對信息安全課程具有的計算復雜性大,算法理解難度大,實驗內容靈活的特點,基于三年的課程教學經驗,提出一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程,“網絡安全與防護技術”課程推出,是對我校信息安全課程體系建設的重要補充和完善。
2.“網絡安全與防護技術”課程分析
與信息安全專業其他課程相比,網絡安全防護致力于解決如何有效進行介入控制及如何保障數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,以及其他安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
(1)網絡安全與防護技術的研究還面臨許多未知領域,缺乏系統性的理論基礎及公平統一的性能測試與評價體系。
(2)網絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。
“網絡安全與防護技術”課程是整個信息安全專業課程體系中必不可少的重要環節,它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等內容及多門課程的綜合運用。經過三年的對該門課程的實踐教學部分的研究,我們發現,該課程的實驗環節中存在實驗教學側重于理論嚴重、實驗考核方法不完備、實驗創新性不足等問題。因此“網絡安全與防護技術”課程的實驗教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程的實驗環節提出研究型開放式的實驗教學方式,包括研究型項目引導,開放式教學內容、多樣化實驗考核、隨堂實驗環節、團隊實驗研究等多方面的實驗改革措施。使得該課程能在信息安全專業對學生的創新意識和素質培養起到良好作用。
3.“網絡安全與防護技術”課程實驗教學現狀及存在的問題
目前“網絡安全與防護技術”課程的實驗環節存在的主要問題包括以下五個方面。
(1)實驗教學側重于理論驗證。
受到傳統的教學理念的影響,“網絡安全與技術”課程的實驗教學環節作為理論驗證的一種手段,依然停留在理論學習階段,例如:防火墻的配置實驗、入侵檢測的規則建立實驗等都是典型的驗證性實驗,學生按照實驗指導書中的方法進行操作,記錄實驗過程然后填寫報告。對于這類實驗學生沒有機會完成一些綜合性很強的實驗設計,無法培養創新能力。
(2)實驗教學學時分配不夠。
課程的實驗教學是“網絡安全與防護技術”課程的重要環節,單純依靠理論授課方式,片面重視理論的重要性,往往會造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只能被動記憶課本內容以應付考核,無法借助雙眼環節驗證課堂教學內容,無法激發學生參與課堂討論的積極性,導致課程教學過程缺乏互動。
(3)實驗考核方法不完備。
目前信息安全類課程大多采用統一的實驗步驟、實驗方法衡量學生實驗的情況,這種單一的考核方式促使學生更加傾向于按照傳統的實驗方法做實驗,而忽略對學生創新實驗能力的培養,導致所培養出來的學生缺乏獨立思考和解決問題的能力,在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。
(4)實驗創新性不夠。
網絡安全技術從及時階段防火墻,到第二階段的入侵檢測,再到第三階段的入侵容忍技術,信息安全技術正經歷著日新月異的發展和變化,“網絡安全防護技術”實驗環節必須在學生大一的時候就編制在教學大綱中,等到學生上課的時候已經大三了,兩年的變化使得有些實驗已經變成了“往事”,如何適應這種飛速發展的技術變化,一直是每一個信息安全專業任課教師思考的問題。
(5)團隊合作精神無法得到鍛煉。
信息安全技術的開發和研究始終需要團隊合作才能夠完成,因此信息安全技術專業的學生迫切需要鍛煉團隊合作精神。目前大多數實驗課程都局限在每個學生的“單打獨斗”,學生的團隊合作精神無法得到鍛煉。
4.研究型開放式實驗教學模式
(1)研究型項目引導。
教師通過對教學目的、教學內容和教學方法的介紹,使學生了解課程目標,教師根據研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續項目做準備。另外通過項目引導使學生自己主動查資料,掌握自己不熟悉的內容,彌補學生背景知識不足的問題。
(2)開放式實驗教學。
開放式實驗教學以實驗任務為主線,配合課堂講授的教學內容插入多個精心設計的子實驗。教師布置與課堂教學相關的實驗任務,學生利用課后時間自己組成實驗課題組,并動手解決問題。一方面克服了學時不夠的問題。另一方面,在完成任務的過程中,教師由的知識傳授者變成了實驗教學的引導者、組織者和評價者,學生由被動學習者變成了學習主體。
(3)豐富的實驗教學內容和實驗方法多樣化。
開放式實驗教學不僅要求實驗教學內容的開放,而且要求通過開放多種形式的實驗教學內容、分層次教學,滿足不同學生需求,探索培養創新能力模式。“網絡安全與防護技術課程”的特點決定了這門課程的實驗方法并不是一成不變的和固定的,例如:利用防火墻禁止某一個IP地址的URL請求可以使用多種配置方法。因此實驗方法也是多樣化的,實驗教學過程中鼓勵學生思考并使用創新性實驗方法。
(4)隨堂實驗環節。
在課堂教學之間穿插實驗教學內容,通過學生自己動手實踐,課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要知識點后,都能迅速通過實踐方式加深理解和強化記憶,激發學生持續的好奇心并培養學生動手能力。
(5)團隊實驗研究。
學生組成小團隊自己帶著實驗課題,檢索文獻,閱讀資料,并定期將工作計劃和所完成的實驗由學生組長向老師匯報,一方面便于教師對實驗進度和方向把關,另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品,組成員的交流和發言可以較大限度地避免和糾正對網絡安全技術理解的偏差。
5.結語
“網絡安全與防護技術”是信息安全專業的一門非常重要的課程,其本身的理論性與實踐性都很強,在培養信息安全專業學生的實踐創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程,提出研究型開放式的實驗教學模式。在今后的實驗教學過程中還要不斷完善和優化這些教學措施,使其能更好地符合信息安全專業學生的培養目標,并能夠為培養學生的創新意識提供幫助。
作者:張樂君 夏松竹 國林 單位:哈爾濱工程大學計算機科學與技術學院
