網絡安全解決方法精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全解決方法主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全解決方法范文
關鍵詞:計算機網絡;工程;安全問題;解決策略
引言
21世紀是知識普及化的時代,也屬于信息時代,計算機網絡發揮著舉足輕重的作用。在計算技網絡運行中,信息快速、有效地傳遞,用戶可以足不出戶完成一系列的工作,但這離不開數據信息共享,也為惡意侵犯提供了渠道,導致計算機網絡運行的風險,必須多角度、多層次分析計算機網絡工程存在的安全問題,采取有效的措施加以解決,確保計算機網絡運行更加安全、穩定,提高網絡安全系數。
1計算機網絡工程安全問題
1.1計算機操作系統問題、資源共享問題
在計算機內部,操作系統是其關鍵性部位,關乎計算機的安全、穩定運行,而計算機網絡安全與操作系統是否穩定運行緊密相連。一旦計算機操作系統出現問題,計算機網絡將存在較大的安全隱患。當下,微軟公司的windows系列應用非常廣泛,但正版系統相當貴,很多都采用的是盜版系統,由于這些系統大都缺乏安全配置,極易出現安全隱患,導致計算機操作系統在運行中出現各種問題,比如,端口設置問題、系統賬戶管理問題,影響系統的安全、穩定運行。資源共享猶如一把雙刃劍,在給計算機用戶帶來各類資源,提供便利的同時,也帶來了安全隱患。就資源共享來說,是借助開放的形式,獲取各方面的資源、數據信息,給各類安全殺手提供了重要的傳播途徑,比如,木馬、病毒[1],也就是說,在信息資源共享的條件下,用戶隱私設置相當低,惡意入侵者可以輕松進入計算機用戶的系統中,惡意破壞計算機系統,尤其是計算機服務器,導致計算機網絡存在較大的安全隱患。由于資源共享還體現在計算機硬軟件、終端等方面,惡意入侵者極有可能會借助終端,破壞用戶計算機的硬軟件等,導致相關信息數據無法正常傳輸。
1.2借助TCP/IP網絡協議進行破壞
就計算機系統來說,其安全、穩定運行離不開網絡協議的協調運行。在計算機網絡技術發展浪潮中,TCP/IP協議的應用非常廣泛。在設計過程中,設計者并沒有全方位考慮計算機網絡的開放性、互聯性,尤其是安全性,將其設置為可信的網絡環境,導致協議本身不具有安全性,網絡服務存在安全隱患,為入侵者攻擊提供了便利。不法分子可以借助服務器,獲取所需的各類重要網絡資源,甚至篡改用戶計算機系統的信息數據,導致傳輸的信息數據不準確,比如,盜用IP地址、截取連接[2]。
1.3計算機病毒問題
就計算機病毒而言,和生物病毒有著某些相同的特性,寄生在文件中,借助自我復制,傳染給其他各類文件,但很難被發現。計算機用戶在接受來源不明郵件,瀏覽某些不合法網頁等過程中,極易讓計算機病毒入侵到電腦中。進入用戶電腦后,病毒會在自我復制的基礎上,傳染給其他的文件,共同破壞計算機網絡。如果用戶沒有及時利用殺毒軟件將其清理,將會造成嚴重的影響,甚至導致計算機系統癱瘓。計算機病毒屬于高計算機水平人員編寫的一系列代碼程序,隨著編程者技術水平日漸提高,計算機病毒也在不斷更新、升級。
2解決策略
2.1構建合理的防御體系
針對計算機網絡安全工程存在的問題,構建科學、合理的防御體系至關重要。(1)合理設置防火墻,避免網絡黑客來訪。就防火墻來說,是指軟硬件設備組合而成,在內、外部網絡,專用于公共網絡間界面上構造的一種保護屏障,屬于網絡訪問控制設備,在Internet、Intranet間構建起重要的安全網關,即SecurityGate-way[3],更好地保護計算機的內部網,有效防止非法用戶的入侵,避免黑客訪問計算機內部網絡,提高計算機內部網絡的安全性。(2)入侵檢測。用戶可以巧妙利用入侵檢測,準確識別不希望出現的活動,進行合理化的限制,確保計算機網絡運行安全,可以采用混合入侵檢測,同時采用建立在網絡、主機基礎上的入侵檢測系統,構建立體化的主動防御體系,保護計算機網絡。(3)安全掃描。在設置防火墻、入侵檢測基礎上,用戶需要定期對計算機進行安全掃描,明確計算機系統運行中存在的安全漏洞、安全問題,及時排除存在的安全隱患,修復漏洞,避免惡意攻擊者入侵。(4)優化利用加密技術,其操作系統安全級別為C1、C2,能夠準確識別用戶及其注冊,進行合理化的控制,其大型數據庫管理系統采用的是WindowsNT、Unix[4],對計算機系統中的敏感數據進行必要的加密,避免病毒、黑客利用計算機漏洞,破壞數據庫,提高傳輸的信息數據準確率,使計算機系統運行更加安全、穩定。
2.2加強病毒防范,修復漏洞
隨著計算機網絡技術不斷發展,網絡安全問題不斷出現,計算機病毒也日漸復雜化,可以偽裝成文件、網址等,誘騙計算機用戶點擊,肆意傳播病毒,其查殺難度也非常大。對于這方面來說,計算機用戶必須具備較強的病毒防范意識,多角度加強病毒防范,定期升級殺毒軟件,盡可能不要查看各類可疑的網頁、郵件等,從根源上有效降低計算機病毒入侵風險。當下,就我國而言,KILL、KV300都是比較成熟的防病毒軟件[5],用戶可以借助防毒卡,動態監測計算機,看其是否存在病毒,而防病毒芯片,具有存取控制、防護病毒的雙重作用,能夠有效防范計算機病毒。此外,在計算機系統出現問題后,用戶要及時修復其中的漏洞,日常使用中要定期使用專業的殺毒軟件掃描,看其是否存在漏洞,及時進行必要的修復,避免病毒、黑客的入侵,提高計算機網絡安全性。
2.3利用訪問控制,注重儲存備份
在解決計算機網絡安全問題中,用戶可以借助訪問控制,即利用認證系統、訪問控制網關的形式,合理限制計算機網絡各方面信息資源。具體來說,在利用各類計算機網絡信息資源時,用戶必須通過身份認證,可以確保用戶所使用的資源更加準確、有效。應當及時采取可行的措施解決存在的問題,科學規劃計算機網絡具體使用流量,根據實際情況,優化調整、控制計算機網絡資源,使其得到更好的應用。在此基礎上,還可以合理調節具有ACL功能的連接點,將過濾、權限的訪問控制落到實處,借助IP地址,有效限制用戶,借助管理員口令,定期進行合理化的修改,防止計算機網絡在運行中受到各種威脅。計算機用戶要定期儲存備份重要的計算機數據,這樣即使計算機系統崩潰,也能有效恢復重要的信息數據,提高各類數據信息利用率。
3結語
總而言之,計算機網絡安全是一項系統、復雜的任務,難度較大,必須綜合考慮各方面主客觀因素,構建合理化的防御體系,加強病毒防范,定期備份計算機數據等,避免病毒、黑客入侵,確保計算機網絡處于安全、穩定運行中,更好地發揮計算機網絡的作用。
參考文獻:
[1]錢相州.計算機網絡工程安全問題與解決策略探析[J].通訊世界,2016.
[2]戴榮.計算機網絡工程安全問題與解決策略探析[J].電子技術與軟件工程,2016.
[3]侯瑞.芻議計算機網絡的安全問題與應對策略[J].計算機光盤軟件與應用,2012.
[4]王慕將.計算機網絡安全的突出問題及解決策略[J].計算機光盤軟件與應用,2013.
第2篇:網絡安全解決方法范文
網絡安全是信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,網絡安全也已經成為國家、國防及國民經濟的重要組成部分。薄弱的認證環節,系統的易被監視性,易欺騙性等等這些因素在一定程度上來說直接危害到一個網站的安全。但一直以來有很多網站在設計的時候對安全維護并沒有一個正確的理解,因而也不可能認識到安全維護對于網站的重要性.然而,在internet飛速發展的今天,互聯網成為人們快速獲取、和傳遞信息的重要渠道,它在人們政治、經濟、學習、生活等的各個方面發揮著重要的作用。網絡安全也隨著互聯網的發展而不斷加強壯大。目前,在信息通信的發展過程當中,網絡安全始終是一個引起各方面高度關注的問題。本人國政府在大力推動互聯網發展的同時,對于網絡安全問題也一直給予高度的重視,在加強網絡安全事件監測和協調處置、開展網絡安全技術研究、加大互聯網安全應急體系建設力度等方面都取得了積極進展。隨著科學技術的不斷提高,計算機科學日漸成熟,建立起強大的網絡安全維護措施體系已為人們深刻認識,它已進入人類社會的各個領域并發揮著越來越重要的作用。這個網站建設的目的,是為了讓用戶在這里能夠學到一些與自身息息相關的一些安全維護方面的知識,讓用戶們的合法私隱權得到保護,隨時了解網絡安全的最新新聞的動態,積極提供實用的網絡安全維護軟件等等,讓用戶不需要花太多的時間就能學到網絡安全相關方面的知識和找到自己需要的軟件。下面就該網站,談談其開發過程和所涉及到的各類問題及解決方法。
1 概述
1.1問題描述
簡單的說在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要,包括信息和物理設備(例如計算機本身)......
第3篇:網絡安全解決方法范文
關鍵詞: 統計學習;風險評估;支持向量機
中圖分類號:F224文獻標識碼:A文章編號:1671-7597(2012)0110102-01
0 引言
互聯網絡時代的到來使得網絡重要性和人們對其依賴也日益增強。網絡安全問題也不容樂觀。網絡安全風險評估是保證網絡安全的重要環節。基于人工智能的評估方法是近些年發展起來的,其評估結果較為客觀和準確,克服了傳統方法的缺陷,為網絡安全評估拓展新的空間。支持向量機[1]就是其中一種,其學習能力強,解決了在神經網絡方法中無法避免的局部極值問題,具有較好的泛化推廣能力。
1 風險評估及支持向量機
1.1 網絡風險評估。準確進行網絡安全風險評估并預測其發展趨勢成為保障各種網絡服務安全急需解決的問題。網絡安全風險評估[2]是指依據國家有關網絡信息安全技術標準,對網絡信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程。風險計算是對通過對風險分析計算風險值的過程。風險分析中要涉及資產、威脅、脆弱性等基本要素,每個要素有各自的屬性。
在完成了資產識別、威脅識別、脆弱性識別,以及對已有安全措施確認后,將采用適當的方法與工具確定威脅利用脆弱性導致安全事件發生的可能性,考慮安全事件一旦發生其所作用的資產的重要性及脆弱性的嚴重程度判斷安全事件造成的損失對組織的影響,即安全風險。風險計算原理利用范式(1)給出:
風險值=R(A,T,V)=R(L(T,V),F(Ia,Va))(1)
其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
1.2 支持向量機理論。SVM是在統計學習理論基礎上發展起來的,是根據Vapnik提出的結構風險最小化原則來提高學習機泛化能力的方法。SVM對小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應性強、全局優化、訓練時間短、泛化性能好等優點[6]。
假定訓練數據 可以被超平面
無錯誤地分開,且距離超平面最近的向量與超平面間的距離最大,則稱這個超平面為最優超平面。而SVM的主要思想就是:通過某種事先選擇的非線性映射將輸入向量x映射到一個高維特征空間Z,在這個空間中構造最優分類超平面。SVM就是解決如何求解得到最優分類超平面及如何解決高維空間常遇到的維數災難問題。而通過核函數方法向高維空間映射時并不增加計算復雜度,又可以有效克服維數災難問題。
SVM中不同的核函數將形成不同的算法,對于在具體問題中核函數的選定和構造也是SVM中的研究內容之一。
2 支持向量機的評估方法
支持向量機可以較好的解決小樣本、非線性模式識別、過擬合、高維數等問題,具有學習能力強,全局最優以及很好的泛化能力和結果簡單等優點,應用于風險評估具有其可行性及優勢[3,5]。
2.1 算法可行性。將SVM運用到風險評估中,對目標網絡進行安全風險評估具有其可行性。支持向量機是專門針對有限樣本情況的,目標是得到現有信息下的最優解。其次,支持向量機能將分類問題最終轉化成一個二次尋優問題。最后,風險評估對問題解決方法的泛化能力及簡單性要求較高。支持向量機能將實際問題通過非線性變換轉到高維特征空間,在高維特征空間中構造線性判別函數使得原始空間具有了非線性判別函數的功能。在保證模型推廣性的同時也消除了維數災難的問題。
2.2 基于SVM的評估模型。隨著SVM的廣泛應用及對其深入研究,結合具體需求將SVM與其他算法相結合進行優化,出現一些新型的SVM方法。在對SVM參數優化方法也有相關深入的算法研究。本論文結合SVM實際應用模型與網絡風險評估要求及流程,提出基于SVM的評估模型。評估模型主要分四部分:評估觀測期、風險分析期、基于SVM的評估期、防護措施調整期。該模型采用周期循環的理念,可以得到目標網絡實時的安全狀況,更好的保證網絡安全可靠。
基于SVM的評估期對評估指標進行歸一處理,作為SVM的輸入。對數據初始化后通過對訓練數據進行機器學習,最終獲得SVM的訓練模型。然后運用模型對測試數據進行處理,得到測試集中樣本的分類結果即評估結果。
3 結束語
網絡安全評估成為解決網絡安全問題以及網絡優化的關鍵手段之一。支持向量機能較好地解決傳統評估方法不能解決的非線性、高維和局部極小等實際問題,克服了神經網絡的過擬合、局部最優的缺陷,成為網絡安全領域的又一研究熱點。該領域仍需完善和改進SVM算法,結合其他學科提高SVM訓練速度、降低算法復雜度和運算量等。
參考文獻:
[1]鄧乃揚、田英杰,支持向量機理論、算法與拓展[M].北京:科學出版社,2009.
[2]黃光球、朱擎等,基于信息融合技術的動態安全態勢評估模型[J].微計算機信息,2010,26(1-3):27-29.
[3]黨德鵬、孟真,基于支持向量機的信息安全風險評估[J].華中科技大學學報(自然科學版),2010,38(3):46-49.
[4]殷志偉,基于統計學習理論的分類方法研究[D].哈爾濱:哈爾濱工程大學,2009.
[5]王偉,AHP和SVM組合的網絡安全評估研究[J].計算機仿真,2011,28(3):182-185.
[6]故亞祥、丁世飛,支持向量機研究進展[J].計算機科學,2011,38(3):14-17.
第4篇:網絡安全解決方法范文
關鍵詞:網絡;安全;防火墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0028-02
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。而網絡接入信息基礎設施數量迅速增加,加之系統軟件多樣化,加速了網絡得復雜性。計算機網絡在使用的過程中存在一定的安全問題,由于很多信息設計到機密問題,需要保證網絡的安全運行。計算機網絡運行最為突出的問題就是信息技術相對落后,安全意識低下、管理制度不完善等需要妥善解決。完善網絡信息安全不但能夠避免機密資料外泄,而且提高我國信息化建設。所以,在此基礎上需要對網絡信息安全問題采取必要的解決方法,這對我國安全具有比較重要的意義。
1 計算網絡面臨的威脅
1.1 網絡外部和內部攻擊
計算機方便人們的同時也會受到不同程度的問題,如果計算機網絡中沒有采取必要的安全措施很容易受到網絡黑客的攻擊,導致自身局域網受到破壞,內部資料外泄,比如,木馬或者硬盤數據遭到修改等。在部隊網絡中,黑客會對網絡內部環境采用選擇性的對網絡信息完整性進行破壞,直接影響到網絡正常運行。黑客還會采用偽裝技術進入到網絡中占有資源,并且竊取信息等行為,破壞電腦中軟件,嚴重者導致網絡癱瘓。網絡內部中有很多非法用戶采用合法用戶的身份進入到合法網站中進行破壞,影響系統運行,這種行為對網絡安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址,通過這種方法避免網絡管理員的阻止。
1.2 病毒感染
隨著計算機技術的發展,病毒的種類也在不斷更新,目前種類較多并且很多較難辨認,導致病毒的入侵。病毒主要是以郵件和網頁登陸方式進入到用戶網絡系統中,對系統和文件進行破壞,并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能,通過不斷復制和蔓延潛伏在計算機核心部位和內存中,對核心系統和內存中的信息進行破壞,如果受到病毒感染,它會利用某種程序對感染計算機進行控制,硬件和數據就會遭到不同程度的破壞,并且在此基礎上對計算機信息的傳輸進行阻止,使計算機不能正常的運行。計算機如果受到病毒的感染,硬件和數據有極大的可能遭到破壞,使數據傳輸不能正常運行,甚至網絡癱瘓,給使用者造成不必要的損失。
1.3 網絡系統本身漏洞問題
我國網絡安全技術更新有較大的發展,但是對于一些網絡安全技術的建設還存在不同技術限制,使網絡系統本身出現漏洞。計算機網絡的主要組成部分有硬件,芯片和操作系統等,由于我國技術的限制,很多都需要向國外購買[4-6],比如,計算機CPU是由美國制造,我國網絡運行中的操作系統一些是從國外購買,但是操作系統存在著不同程度的漏洞,造成很大的安全隱患,在運行中如果操作不慎很容易出現隱性通道和病毒,這就導致了計算機運行本身漏洞的發生,大大降低了部隊的網絡安全性,網絡受到干擾和竊聽等不同威脅。
1.4 信息安全管理問題
網絡安全較低和安全管理也有較大的影響,我國針對網絡安全出臺了多種法律法規,但是在一定程度上實施效果不能滿足部隊網絡發展的需要,管理機制存在比較大的問題,專業管理人才不足,導致安全管理出現問題。問題出現后沒有一個較為系統的解決方法;對于整個網絡系統在預警防范和反應速度等方面沒有特別明確的目標,敏感度比較低,對事情的處理能力不足,整個網絡系統沒有較為完整的檢測和保護制度。網絡管理人員的素質較低,沒有較高的安全意識。通過有關部門對網絡的調查,我國91%的網絡都存在不同程度的安全問題。
2 計算機網絡的安全策略
2.1 數據加密技術
進行機密文件傳輸過程中為了避免病毒的侵入,可以在傳輸的過程中對傳輸信息進行必要的加密,加密能夠有效保證信息在傳輸過程中的安全性,還可以采用目前最新的信息隱藏技術,在傳輸過程中進行信息的隱藏,以此來提高信息傳輸的安全。由于傳輸的是機密文件,所以,應采用對傳輸內容進行隱藏并且對隱藏內容進行加密,與此同時,還需要對發送者和接受者進行隱藏,有效保證信息的安全傳輸,如圖1所示,為上網安全桌面加密涉及相關要素。對傳輸保護方法比較多,比如,隱藏方法、數字水印和指紋等一系列方法,首先把需要傳輸的文件隱藏到一個特定的文件夾中,在通過網絡進行文件夾的傳輸,這種方法能夠有提高網絡安全。
2.2 防病毒軟件和防火墻的安裝
除了對傳輸數據進行加密之外,計算機本身還需要進行病毒軟件和 防火墻的安裝,保護計算機軟件和硬件的安全,殺毒軟件的安裝能夠對計算機中的病毒進行有效的掃描,并且清除,還可以對系統軟件中出現的漏洞進行修復,不但可以對病毒進行清理,而且還可以對計算機中的信息和文件進行實時性的監控,如果出現異常立即清理。防火墻在網絡中尤為重要,它是內外部的一個網關,對傳輸的文件進行過濾,如果出現不安全文件會被防火墻攔截,并且還可以對信息流向進行檢測和控制,比如對網絡使用情況,IP地址的隱藏和網絡結構等。還可以進行系統的安全隔離,控制非法用戶的進入,防火墻能夠進行安全規則變化方法,對用戶的訪問時間進行實時性的控制,預防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結構圖。
2.3 安全路由器技術
安全路由器在計算機網絡安全的保護中也比較重要,在計算機網絡中使用安全路由器有多種優勢,比如,不同單位之間的內外部網絡通過路由器進行有效連接和流量控制等,并且對網絡信息有很大的安全保證,在很大程度上還可以對外部未知信息進行阻止,起到對內部網絡保護的作用,能夠有效的保證各種有效連接,為我國信息安全提供了比較大的安全保證。
2.4 加強網絡安全管理
一是強化思想教育,遵守制度:在計算機網絡安全方面需要通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識,通過對其進行思想教育來提高網絡。還可以進行各種培訓和講座來提高思想意識;二是安全管理制度的制定。需要進行專門的網絡安全管理部門,部門構成應當完善,根據任務不同進行明確的分工,比如,有專門負責方法的制定和實施監督;有負責信息安全工作和管理;對資料定期備份和不能隨意安裝不明來源的軟件等;三是網絡信息安全人才的培養。保證網絡信息的安全尤為重要,在此基礎上需要對計算機網絡維護的專業人才進行必要的技術培訓,以此對計算機信息中各環節的正常運行進行有效管理。對專業人才進行管理和實際操作上的培訓,以此來提高其設計操作能力和加強實際業務的訓練。
3 結束語
進入21世紀,信息化是這個時代重要特征,嚴格地說國家已經進入了信息化戰爭,在此前提下,信息化建設直接反映出我國整個經濟發展實力,如果網絡系統遭到不同程度的破壞,導致部隊信息泄露會使機密外泄,機密信息被篡改或者截獲,致使整個網絡系統出現癱瘓。由此可以看出,網絡安全對整個國家的重要性,所以,必須要對網絡信息安全進行強化,保證網絡信息的安全尤為重要。
參考文獻:
[1] 楚狂等. 網絡安全與防火墻技術[M]. 北京: 人民郵電出版社, 2000.
[2] 張千里, 陳光英.網絡安全新技術[M]. 北京: 人民郵電出版社, 2003.
[3] 香方桂. 軟件加密解密技術及應用[M]. 長沙: 中南工業大學出版社, 2004.
[4] 殷偉. 計算機安全與病毒防治[M]. 合肥: 安徽科學技術出版社, 2004.
第5篇:網絡安全解決方法范文
關鍵詞:計算機;網絡安全;安全管理
中圖分類號:TP393.08
隨著科技的進步和時代的發展,計算機網絡技術的應用越來越廣泛,功能也越來越強大,幾乎滲透到生產生活的每個角落,無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性,計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒,滲入到人們的電腦,不僅破壞了系統而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解,因此,管理人員需要首先了解計算機網絡安全管理現狀,然后針對具體的問題并結合以往的工作經驗提出解決措施,保障人們的正常生產生活。
1 計算機網絡安全管理現狀及存在的問題分析
計算機網絡系統涵蓋范圍較為廣泛且專業性強,系統復雜,這些特征導致計算機網網絡系統具有不穩定性,為了保證計算機網絡系統的穩定性,必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統,而導致計算機的軟件和硬件無法正常運轉,因此,管理人員應該加大力度保護計算機的數據信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。
1.1 用戶自身問題導致計算機網絡存在安全問題
用戶是計算機網絡的直接使用者和受惠者,與計算機網絡接觸較為頻繁。調查結果顯示,很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規的計算機操作培訓,對計算機的各項功能了解不全面,導致在使用過程中操作不規范發生信息泄露的問題,從而使計算機網絡安全受到威脅。第二,用戶沒有正確認識計算機網絡安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導致計算機網絡系統存在安全隱患。目前,計算機網絡系統幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災,這就需要計算機用戶加強自我保護意識,否則會給計算機網絡系統帶來嚴重的安全隱患。
1.2 系統安全漏洞導致計算機網絡存在安全問題
計算機系統是計算機網絡中的關鍵部分,計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的,計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統和防火墻,使計算機網絡存在嚴重的安全隱患,嚴重的情況下,可到會導致多人計算機都存在安全隱患。
1.3 數據庫安全隱患導致計算機網絡存在安全問題
保證數據庫的安全是計算機網絡安全管理人員工作的重點,隨著科技的進步,數據庫技術也在不斷進步,但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施,但是日益發達的科技使得防火墻已經不能滿足安全需要。因此,管理人員應該嚴格審核數據庫訪問人員的素質,加強數據庫的安全管理,盡量取消威脅數據庫安全的人員訪問數據庫的權利。
1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題
目前,很多的計算機網絡安全管理人員并沒有專業的計算機資格證書,對計算機網絡系統了解也不夠深入、全面,導致他們在實際工作中無法落實相關的管理政策。此外,管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級,忽略了計算機網絡安全管理的重要性,管理者對網絡安全的重要性也不夠重視,使計算機網絡處于安全威脅之中。
2 計算機網絡管理安全策略
2.1 技術層上的計算機網絡防護策略
要確保計算機網絡安全管理,用戶要從自身出發,從技術層上采取防護措施。首先要安裝防火墻,這是當前應用最為普遍的計算機網絡安全技術,能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸,并有效控制網絡外部攻擊行為。同時,防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件,盜版系統或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統,因此,要安裝正版操作系統,拒絕盜版。另外,使用計算機時應安裝一款適合的殺毒軟件,殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環,可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統中,更容易受到病毒入侵。因此,經常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質時對其進行檢測和查殺,避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,可以時刻保護計算機免遭病毒,維護計算機系統網絡安全。最重要的是,平常要注意細節,經常對計算機進行檢查,及時修復系統補丁,自動更新升級系統,避免遭受黑客利用系統漏洞進行的攻擊。
2.2 管理層次上的計算機網絡安全防護策略
計算機網絡安全的維護離不開安全管理,為了進一步保證計算機網絡的安全,需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性,網絡秩序無法得到保證,因此,管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤,沒有正確規范的使用計算機,因此,管理過程中應該加大宣傳,使更多的用戶認識到網絡安全的重要性,從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質之外,還應該加強對計算機網絡安全管理人員的培訓,提高他們的專業水平和責任意識,在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果,國家應該建立健全相關法律法規,用法律武器規范計算機網絡。
3 結束語
計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網絡的安全,那么人們的正常生活就無法得到保障。因此,相關的管理人員仍舊需要繼續努力,積極創新新技術,了解計算機網絡安全管理現狀及存在的問題,創新解決方法。同時,利用各種宣傳渠道,宣傳網絡安全的重要性,提高人們的安全意識,保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力,維護計算機網絡安全,避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現實意義。
參考文獻:
[1]翟素娟,孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術,2011(09):90-92.
[2]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報(自然科學版),2011(03):134-135.
第6篇:網絡安全解決方法范文
關鍵詞:大學生;網絡教育;現狀;問題;對策
現代社會中,網絡已經成了人們最依賴的存在。但是在網絡使用中,各種違法現象不斷發生,網絡犯罪也成為新的犯罪方式。因此,大學校園設置了專門的網絡安全教育課程以幫助學生提高網絡辨別能力,有利于學生更好地利用網絡技術。但是,在實際的大學生網絡安全教育課程中,存在諸多問題,有待進一步解決。
一、大學生網絡安全教育現狀
現代高校普遍設置了網絡安全教育課程,由專業的計算機教師進行講解。但是在實際教學中發現,大學生并沒有更好地掌握網絡安全教育的相P內容,學生在網絡使用中遭遇詐騙、病毒感染、非法入侵現象依然很多。這就說明高校的網絡安全教育并沒有取得良好的效果,甚至在有些學校流于形式。另一方面,從學生學習的內容上看,很多專業教師不知道這門課程應該講什么,而將其變為專業性的計算機學習,導致網絡安全教育效果不理想。
二、大學生網絡安全教育存在的問題
1.網絡安全教育內容落后
現代高校大學生網絡安全教育的內容存在嚴重落后、跟不上潮流的問題。網絡技術的發展速度可謂日新月異,在帶來更多便捷與應用的同時將出現更加厲害的攻擊技術。但是教學教材或教師教學內容過于陳舊,與現階段的網絡實情嚴重不相符,使學生一直在學習過時、無用的網絡安全技術,呈現出嚴重的無效教育,直接導致學生學習熱情不高,對課程的學習采取敷衍的態度,影響該課程的教學效果。
2.未形成完善的考核體系
對于大學生網絡安全課程而言,不像語文或數學課那樣有很好的考試方式,因此教師難以考查學生的學習效果。很多教師不知道通過怎樣的方式進行考核,考核什么樣的內容以及如何從考核內容中反映學生靈活處理網絡威脅的能力。缺乏系統的考核為教師教學帶來嚴重的困擾與不易,導致教師無法明確自己的教學目標與教學重點,最終導致網絡安全教育課程沒有實效。
3.學生網絡安全意識薄弱
現代大學生由于自身缺少網絡危險的經歷,因而缺乏網絡安全意識,認為有殺毒軟件、安全管理插件就可以避免網絡攻擊,很多時候隨意泄漏個人信息,當發生問題時已后悔莫及。而學生這種網絡安全意識薄弱的問題,是學生對網絡課程興趣不高的主要原因,學生從未正視課程的實用性與重要性,從而產生了認知的偏差,導致課程難以取得預期的教學效果與教學目的。
三、大學生網絡安全教育對策
1.健全評估體系
建立健全評估體系是提高大學生網絡安全教育的有效方式。具體而言,大學網絡安全教育課程應采取統一的考試內容,比如,采取筆試加上機考核的方式。通過筆試考核學生對通識的掌握,讓學生根據網絡安全的各種情況做出正確的判斷與選擇;通過機考的方式考核學生的計算機操作是否符合規范,判斷學生正確使用計算機網絡的能力。而教師也應該基于筆試和機考兩部分內容全面而正確地判斷學生的實際學情,形成一種良性的診斷循環,促進教師與學生的雙重認識。
2.加強通識教育
教師可以加強通識教育以解決網絡安全課堂不知道教什么內容的問題。通識包括計算機設備、常識、常見問題的處理辦法等,都是學生可以掌握且不會改變的網絡內容,因此,通過通識內容的學習,學生可以更深入地了解計算機,了解一些常見問題的解決方法,從而增強自身網絡安全的辨別能力,防止自己上當受騙。這樣的通識課程更符合學生的需求,也更能引起學生興趣。
3.營造安全環境
學校要為學生提供安全的網絡環境,在保障學生安全使用網絡的同時號召學生保持安全的網絡行為。首先,學校要規范校園網環境,對一些有危害性的網站進行攔截,最大限度地保障學生的用網安全,打造良好校園網絡安全環境。其次,學校要積極開展各種活動,號召學生安全用網,謹慎操作,文明用網。
四、結語
隨著網絡技術的普及,大學生應形成正確的用網態度與方法。因此,學校應加強大學生網絡安全教育,關注學生用網情況,使大學生文明用網、安全用網、謹慎用網,最大限度地發揮網絡為學生提供學習、生活服務的作用。
參考文獻:
第7篇:網絡安全解決方法范文
【關鍵詞】網絡工程;網絡安全;防護技術
網絡為人們自由交流提供了便利的機會,增進了人們日常交流的多樣化。無論是商業領域還是政府部門,在新世紀對互聯網技術的依賴達到了前所未有的程度。但是與此同時,一些網絡上的欺詐現象也時有發生。另外,互聯網技術與當前的國家安全部門也有著緊密的聯系,因此如何為我國的互聯網技術的持續健康發展掃清障礙,對我們的日常生活和對國家安全都有著極其重要的意義。
1影響網絡工程安全的主要問題現狀
1.1黑客攻擊
黑客的含義眾所周知,其是某些擁有者極高計算機技術的人才,但是這些人卻善于利用網絡系統漏洞來破壞相關的網絡目標,盜取機密資料。計算機互聯網是人類所創造,因此黑客群體也就成了網絡安全的最大威脅著,無論是黑客進行的是破壞性攻擊還是非破壞性攻擊,這種現狀是人為的。因此當前研究網絡安全,就要提高自身系統的要求。
1.2病毒入侵
計算機病毒之所以也成為病毒,是因為其和生物病毒一樣具有傳染性。計算機病毒也是隨著互聯網誕生而產生的一個新事物,病毒編制者通過編寫病毒程序在植入電腦,改變計算機的原有程序,盜取信息或者通過傳播使其他計算機癱瘓停止工作,其危害程度更是非常嚴重,例如之前的木馬與火焰等,其恐懼與破壞程度非常之高。因此,研究互聯網安全防護技術,研究病毒是一個重要的方面。
1.3垃圾信息
當前的社會是智能社會,無論是計算機還是手機,我們在利用各種社交工具、論壇的同時,在接受信息的同時,往往會接受一些不良的或者有害的信息,一些不法之徒,通過網絡散發詐騙信息,因此致使受眾上當受騙的案例層出不窮,所以攔截垃圾信息,也是互聯網安全防護技術不得不重視的一個問題。
1.4IP地址問題
多年以來,IP地址被盜用都是網路安全防護技術上的一個瓶頸,計算機網絡若是丟失IP地址被別人盜用,用戶就無法連接網絡,竊IP者一般都是不明身份的,大多數都是有著不好的用途的。因此,IP地址被盜后會對用戶利益產生威脅,其也就成為了用戶自身網絡安全的障礙。所以解決網絡安全問題,就要重視IP地址被盜的問題。
1.5計算機系統問題
當前,計算機運行系統多樣化,從前些年的xp到如今的W7與W8,且盜版與試用系統也挺多,對這些系統開發公司不能產生良好的維護,更不能針對性的進行安全技術維護,單純靠地方軟件的維護是很難做到十全十美的,操作系統不穩定,就好比人沒有了免疫力,因此解決此問題需要用戶自身和開發公司共同努力。另外,一些企業或者政府部門的內部辦公系統也存在著安全威脅問題,開發者對軟件的開發不夠完善,再加之用戶自身缺少維護知識,很容易產生上述病毒入侵和黑客攻擊等問題。
2加強網絡工程安全的相關方法與策略
2.1加強病毒防護
病毒防護是日常互聯網應用中的常見常規方法,其也是計算機系統日常維護與安全管理的重要內容,當前計算機病毒類型越來越復雜,因此只是通過簡單技術手段來清除是不行的,必須要把技術手段和常規維護相結合才能有效杜絕病毒入侵。計算機用戶使用互聯網的時候,一定要安裝常規殺毒軟件。對于計算機技術人員來說,更是要掌握各種殺軟的原理,更要定期進行病毒查殺,另外重要文件備份,以防止遭受病毒侵襲丟失,造成損失。
2.2設置信息過濾
預防黑客最有效的方法就是設置防火墻,其也是互聯網工程安全的關鍵防護技術。在外部網絡與局域網之間設置網絡防火墻,講局網與外網的地址分開,所有信息的流通都要經過此防火墻,其會過濾掉一下具有攻擊性和破壞性的信息程序,可以有效增強內部網絡的安全性。另外防火墻可以關閉不使用的端口,使用特定端口流動信息,可以針對性的封鎖木馬,更可以禁止容易攜帶病毒的特殊站點的訪問。
2.3入侵檢測技術的利用強化計算機運行的穩定性
入侵檢測技術能夠對計算機或者網絡中的惡意攻擊行為進行有效識別,因此在網絡系統受到傷害之前對有害信息進行攔截。這種多層次多角度的安全服務,能夠有效降低來自網絡對計算機的破壞與威脅。另外,要對計算機網絡系統進行及時的升級,修補漏洞,強化計算機運營的穩定性,建設起一套日常的計算機安全防護機制與系統,防火墻、病毒入侵檢測、殺軟與加密等,配合應用,加強保護。
2.4提高風險防范意識
對付網絡安全的威脅,不在于技術抵抗,而在于日常的防護,使得病毒與黑客無路可入,在世比較好的解決方法。數據加密是有效的安全保密手段,也是防范網絡安全比較有效的方法。無論是線路加密或者是端口加密,都有自己的針對性,都是針對數據進行有效保護的不錯方法。另外,計算機網絡用戶也要注意日常的常規殺毒與安全防護,提高自身的電腦安全防患意識。對計算機網絡比較依賴的部門,一定要加大宣傳力度。
3結束語
網絡就像是高度公路,高度共享緊密相連,信號就像是交通工具,只有兩者相互配合不出差錯,才能讓計算機網絡利用者得到良好體驗,才能對社會發展產生好的影響積極的影響。無論是商業、文化軍事、還是政府與企業,既然技術不夠完善,那就應該將現有技術發揮到極致。解決網絡安全的防護問題,是一個持續發展與挑戰并存的事情,研究者應該緊跟時代,緊跟技術的發展而發展,這樣計算機互聯網的安全防護技術,才會日漸成熟。
參考文獻
[1]吳志新.網絡工程中的安全防護技術的思考[J].電子世界,2014,12:325-326.
[2]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,15:244-245.
[3]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,03:188-189.
第8篇:網絡安全解決方法范文
關鍵詞:計算機;網絡安全;ARP攻擊
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)02-0226-01
伴隨著改革開放的進一步深化,我們國家在進入到二十一世紀之后,綜合國力有了顯著的提升。無論是經濟發展還是科技發展,在新時代的背景之下都取得了很大的進步。隨著人們對于網絡依賴性的逐漸增強,網絡安全問題也成成為了當下社會各界普遍關注的一個問題。但是網絡安全問題一直都沒有得到很好的解決。因此,對計算機網絡安全下防ARP攻擊研究有著鮮明的現實意義。
1 鏈路層攻擊
鏈路層在實際過程當中,我們通常也會將其稱作數據鏈路層等,其主要內容將會包括操作系統當中的設備驅動及與計算機相對應的網絡接口。而ARP協議就是鏈路層當中的一個協議內容,它與逆地址解析協議共同構成了鏈路層網絡接口的兩大特殊協議。而這兩大特殊的協議主要的存在功能為用來轉換IP層與網絡接口層的使用地址。
就ARP協議來說,我們可以簡單的將其基本的工作原理進行如下的概括:在網絡大環境當中,如果需要對以太網當中的數據包進行傳輸時,就需要知道傳輸目標的主機MAC地址。而數據源主機在對數據進行傳的過程當中將會對自身的ARP協議進行檢查,檢查的主要內容為自身內部的ARP協議當中是否存在目標主機的MAC地址,如果存在的話那么就可以進行直接的傳輸。當網絡當中所以主機接收到這一數據包之后,都將會把數據包中的地址與自身地址進行比對,如果相同那么就會進行進一步的傳輸,如果不同則將會被自動忽略[1]。而存在的網絡攻擊就是利用以上的ARP基本原理來實現的。其基本的攻擊類型分為兩個方面:
1.1 ARP廣播攻擊
ARP廣播攻擊在實際當中也通常被稱為 ARP掃描攻擊或是ARP請求風暴。這種網絡攻擊手段其基本的表現方式可能僅僅是本地網段當中出現了大量請求的ARP廣播包,然后對本地網段當中的所有主機進行掃描,最終大量的ARP廣播包將會占據大量的網絡寬帶資源。但是這實際上是黑客的一種攻擊行為,可能是黑客在網絡發送了大量的虛假目標主機IP地 址,假的MAC地址的ARP請求,從而產生的大量數據包,導致了ARP 請求你溢出。通過這擁姆絞驕涂梢越原有的合法ARP擠出,最終讓原本的合法目標主機MAC地址成為了新的MAC地址,同時使大量的主機產生了大量的ARP請求[2]。
1.2 ARP欺騙攻擊
在ARP當中,其實并不是只有在經過了實際的請求之后才可以接受ARP的應答。也可以忽略請求直接接受ARP的應答。而當計算機接收到了ARP的應答數據之后,就會對本地的ARP內容進行更新、然后將問答過程當中的IP地址與MAC地址存入到計算機當中。所以在實際的應用過程當中如果有一個人發送出一個錯誤的網絡應答數據包,那么就會影響整個網絡環境[3]。
2 ARP攻擊防治方法
當出現ARP攻擊的時候,具體的解決方法如下:第一步,需要使用者記住網關的實際IP地址與MAC地址,以此為基礎為以后的二者綁定做準備。而對于網關的正確IP地址與MAC地址的獲取主要有以下幾個途徑:一方面可以向網管人員詢問,另一方面是在計算機正常上網過程當中進行查詢,然后記錄IP地址與MAC地址。第二步,當發現MAC地址存在沖突之后可以先利用arp-d命令來清除計算機當中的ARP緩存。如果病毒持續攻擊網絡,那么就需要靜態綁定IP-MAC。也可以通過防火墻當中水所提供的靜態綁定規則進行操作。第三,如果病毒不斷的攻擊網關,并且致使網關的IP-MAC靜態綁定都無法操作,那么就應該先找到病毒主機,然后將其進行斷網殺毒,只有這樣才可以很好的保證網段內其它機器都可以進行正常的上網操作[4]。
3 結語
隨著現階段的人們對于網絡的依賴性越來越高,所以網絡安全問題隨之產生。為了可以更好的維護網絡安全與用戶的使用體驗,就需要對現存的網絡安全問題進行深入的研究的。以便可以尋找到解決網絡安全問題的方法。就計算機網絡安全來說,它是一個較為綜合的課題。其內部將會涉及到網絡安全技術、網路安全管理、網絡安全維護等多個方面。因為ARP協議的設定時間較早,所以存在著很大的局限性。應該結合網絡安全大背景,對ARP協議進行從新的規劃,以增強其安全性。
參考文獻
[1]徐林.論計算機網絡安全的防ARP攻擊的安全策略[J].計算機光盤軟件與應用,2013,17:164+166.
[2]朱秀娟,葉娜,羅U新.局域網ARP欺騙的工作原理與防范策略[J].電子技術與軟件工程,2014,23:21.
第9篇:網絡安全解決方法范文
關鍵詞:計算機網絡安全;實驗教學;教學改革;教學模式
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2014)33-0108-02
計算機網絡安全是一門涉及計算機科學、網絡、通信技術、密碼學等多個學科的綜合性課程,課程理論性強,涉及知識面廣,對學生的理論與實踐兩方面的要求均較高。課程涉及的內容主要有防火墻、入侵監測、信息加密、惡意代碼防治以及網絡安全協議等[1]。由于課程具有強烈的工程背景,學生在學習和掌握該課程時,常常感覺空洞、抽象,無法與實際相結合。傳統的計算機網絡安全實驗課程仍主要停留在教師演示、學生驗證階段,學生很難深入理解技術原理,且實驗環境要求高,教學效果不理想。因此,如何更充分地將理論與實驗進行有機融合,構建更合適的環境和平臺,使學生理解掌握理論知識,獨立思考,鍛煉分析解決具體問題的能力,為該課程實驗教學研究中的主要問題。本文結合筆者所在課程組多年來的教學實踐,詳細闡述了課程組所做的具體研究與探索。
一、現狀與存在的問題
計算機網絡安全實驗教學的目標旨在培養學生的實際應用能力,學生在掌握各種網絡攻擊技術原理的基礎上,能夠針對不同環境下的網絡應用規劃、設計安全方案,并實施有效的網絡安全管理。而單純利用實驗室組建局域網進行實驗教學無法滿足這一培養目標的要求。概括而言,當前實驗教學過程中存在以下主要問題[2,3]。
1.實驗學時相對偏少。目前大部分高校還是以理論教學為主,實踐教學為輔。以筆者所在學校為例,計算機網絡安全課程48學時中理論教學占40學時,實驗教學僅8學時,教師在設計實驗項目時只能覆蓋相對有限的幾個網絡安全原理,而學生實際遇到的網絡安全問題很可能是多個問題的集合,這也導致了實驗內容零散、實驗項目單一的問題。
2.實驗內容的特殊性。計算機網絡安全實驗很可能會對實驗室中計算機系統的硬件或軟件帶來不可逆轉的破壞。安裝還原保護卡使得需要特定配置的實驗無法正常進行,但如果取消還原保護卡,又可能會導致計算機系統出現運行緩慢、死機、文件被刪除、更改或大量復制等異常現象,甚至導致系統崩潰,從而影響其他課程的實驗教學工作。
3.實驗效果的不確定性。一是實驗的集中進行,容易導致計算機系統的配置被頻繁更改,感染多種惡意代碼,導致實驗失敗。二是實驗需要多臺計算機協同操作,例如分布式拒絕服務攻擊過程實驗,一個班級的學生通常在40人左右,分組以2-4人為宜,則分組數至少為10組,需要大量的物理設備,加重設備的維護成本,實驗效果不明確。
4.實驗過程的模式化。實驗過程大多仍采用傳統的教師演示學生按照實驗指導書的步驟進行操作的方式,學生即使完成試驗,遇到具體問題也不知如何解決。如數據加密軟件實驗,學生能按照軟件的使用步驟,很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密碼學算法的基本原理,但在具體開發Web應用程序時卻仍然不知該如何應用這些算法來加強安全性。可見,實驗沒有達到培養學生發現、分析和解決問題能力的效果。
二、改革與創新的具體舉措
針對上述問題,筆者認為應從優化實驗教學內容、構建高效實驗平臺、創新實驗教學模式、改進考核評價機制等四個方面對計算機網絡安全實驗教學進行改革與創新,以期能有效提高學生的學習興趣,培養學生的自主學習能力和創新實踐能力。
1.優化實驗教學內容
精心選取與優化設置實驗教學內容,是提高實驗教學質量的重要途徑。實驗項目的設計應由淺入深、由易到難、由局部到整體,體現由演示到應用再到設計的進階式過程。具體到網絡安全課程,前期的實驗項目應設置網絡基礎知識和加密技術,讓學生建立起網絡安全的基本概念;然后按照從攻擊到防御的思路,先分析掃描、監聽以及各種攻擊技術,再過渡到對各類安全技術的介紹,包括系統安全、網絡安全和應用安全技術等;最后將各個專項安全技術進行融合,實現網絡安全的整體解決方案,促使學生建立起對網絡安全體系架構的認識。
設置計算機網絡安全實驗教學的內容應遵循以下幾點原則:
(1)基礎性。理論基礎類實驗主要通過對系統進行基本的安全配置以加強安全防范,從而使學生充分理解和掌握計算機網絡安全涉及的理論知識。
(2)綜合性。將課程中基本原理和方法與實驗內容進行有機融合,設置成綜合的項目式實驗教學內容,各個實驗項目又相對獨立、完整,使學生形成對各種網絡安全問題的感性認識,提高解決實際問題的能力。
(3)典型性。實驗項目應突出某個計算機網絡安全理論在具體實踐中的典型應用過程。當學生在實際工作中遇到類似問題時,可借鑒這些典型實驗項目所體現出的通用解決方法。
(4)真實性。每個實驗項目應從某個具體的網絡安全事件入手,通過文檔、視頻等相關資料的展示對本項目所依托的真實案例進行詳細描述,以激發學生的實驗興趣,并引出實驗目標。還應適當增加有關網絡安全的前沿內容,以幫助學生了解業界的發展動態。
(5)障礙性。應通過對計算機系統、網絡和服務器配置使用多個網絡安全技術加以保護,給學生的實驗過程設置一些人為的障礙,以促使學生思考找出解決障礙的方法和途徑,大大提高實驗教學內容的吸引力,充分鍛煉學生解決實際網絡安全問題的能力。
(6)差異性。可為每個實驗項目設置不同的實驗要求,為實驗內容劃分難易等級梯度,規定必做內容和選做內容,因材施教,使得不同基礎、不同能力的學生都能夠通過自身的努力完成相應的任務,讓學生在實驗中獲得成就感,以激發其學習興趣。
2.構建高效實驗平臺
計算機網絡安全實驗具有綜合性、應用性、攻防性及工程性等特點,對實驗環境有更高的要求。一些攻擊類的實驗還可能會對網絡環境、計算機系統產生破壞或負面的影響。實驗室一般會安裝還原保護卡等設備,當進行安全設置或安裝安全補丁、軟件等原因需要重啟計算機后,系統數據便會恢復,實驗則無法繼續。因此,如何有效地平衡實驗室管理維護和實驗需求這一對矛盾,是構建網絡安全實驗教學環境和平臺需要重點考慮的因素。
一般而言,高效的網絡安全實驗環境和平臺應具備以下三個特點:
(1)實戰性。應在實驗環境和平臺中設置Web服務器、數據庫服務器、郵件服務器、域名服務器等Internet中廣泛應用的信息系統,以模擬出可實戰的網絡環境作為計算機網絡安全攻擊與防御實驗的平臺。
(2)真實性。在網絡攻擊與防御實驗環境和平臺中存在的各種安全漏洞應來源于真實的網絡應用案例,上述的各個服務器系統應設置不同的安全級別,以體現交互式的網絡攻擊和防御過程。
(3)合作性。每個實驗小組由2-4名學生組成,小組內部形成小型局域網,實驗項目由小組成員協作完成,以培養學生獨立思考能力,強化學生的團隊合作意識和溝通交流能力。
虛擬機技術[4]是目前構建網絡安全實驗環境和平臺應用最為廣泛的技術,其通過軟件在物理機器上模擬出獨立的物理環境安裝或運行操作系統,可有效降低實驗成本,減少易耗品的消耗,且不受時間、空間的影響,可充分發揮現有設備的作用,也更適合要求相對苛刻、任務特殊而復雜的實驗。一方面,采用虛擬手段可有效隔離外部網絡環境,減少實驗安全事故的發生,降低對實驗設備造成的損害;另一方面,網絡安全實驗大多比較復雜,需要較多計算機設備,現有教學條件通常很難滿足大量學生同時進行實驗,采用虛擬機技術,可使實驗環境擴展性更好、利用率更高。目前較常見的虛擬機軟件有VMware、Virtual PC、Java虛擬機、UML、Xen和Bochs 等,其中VMware Workstation在實驗教學中應用最為廣泛。
3.創新實驗教學模式
實驗是在教師的指導下以學生為中心獲取技術經驗的學習過程,應重點考查學生的學習效果和實踐能力,教師應由實驗步驟的演示者轉變為實驗過程的引導者,學生則應由被動的接受者轉變為實驗過程的主導者。在教學過程中,應采取開放的態度,教師僅提出實驗項目需要解決的問題和預期效果,不規定具體步驟和方法,不強求進度,不刻意追求實驗結果,由學生獨立思考設計方案、選擇軟件、實施步驟,以培養創新性思維,并鼓勵學生提出不同解決方案,并結合實驗結果進行探討。
筆者所在課程組根據幾年來的實際教學經歷,認為采取分組實驗和對抗實驗的方式,更易于激發學生的實驗興趣,培養學生解決實際問題的能力。分組實驗可擺脫學生在實驗過程中的孤立性和被動性,學生通過交流討論開拓視野,提高動手動腦的興趣,鍛煉了組織、溝通和協作能力。對抗實驗可激發學生的興趣,如可通過監聽QQ程序并公布學生的QQ帳號及其部分聊天內容,從而使學生產生對網絡監聽技術做深入了解的興趣。又如冰河木馬實驗,學生通過控制與反控制的過程,加深對木馬工作原理的理解。
實驗教學模式改革與創新,就是要逐步從教師先講實驗原理和步驟,然后學生按照實驗指導書完成實驗的傳統模式,轉變到采用諸如任務驅動教學法、案例教學法、啟發式教學法等更有效的教學手段,調動學生的主觀能動性,提高學生自主學習的能力。具體而言,任務驅動教學法,就是在教師指導下以學生為中心的學習,教師起組織、指導、幫助和促進的作用,利用情境、協助、會話等學習環境要素充分發揮學生的主動性、積極性和創造性,最終達到學生實現對當前所學知識意義建構的目的。案例教學法則以案例為基本教學材料,將學生引入具體的問題情境中積極思考、主動探索,以提高教與學的質量與效果。啟發式教學,可在充分發揮教師主導作用的前提下,激發學生的學習興趣,培養學習主動性。
另外,還可采用多元化的實驗教學模式[5],將計算機網絡安全實驗內容進一步細化為示教型、任務驅動型、小組協作型、師生互動研究型、開放型以及工程實踐型等多種類型,針對各個類型分別采用不同的教學過程,以達到更好的教學效果。
CDIO(Conceive,Design,Implement,Operate)是當今國際高等工程教育的一種新模式[6],由美國麻省理工學院和瑞典皇家工學院等四所大學共同倡導。該模式更加注重扎實的工程基礎理論和專業知識的培養,以構思、設計、實施及運作全過程為載體來培養學生的工程實踐能力。CDIO倡導做中學(Learning by Doing)和基于項目教育和學習(Project Based Education and Learning)的新型教學模式,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程,培養學生的工程能力、職業道德、學術知識、運用知識解決問題的能力、終生學習能力、團隊協作能力、交流能力和大系統掌控能力,從而培養既有過硬專業技能,又有良好職業道德的國際化工程師。顯見,CDIO工程教育模式與計算機網絡安全實驗教學的目標非常契合,采用CDIO工程教育模式來設計計算機網絡安全實驗教學過程是可行的。
4.改進考核評價機制
改進實驗考核評價機制是實驗教學改革與創新的重要組成部分。科學的實驗考核評價機制,不僅考核學生的學習情況,更重考核學生的學習過程,讓教師通過對學生的考核進行自身的教學反思,以及時調整教學內容和教學方法。傳統的實驗考核方式是學生做完實驗后教師根據實驗報告評定成績,有一定的局限性,教師一般很難客觀、準確、全面地評價學生對課程的掌握情況及實踐操作水平,會嚴重挫傷學生的自尊心與積極性。
具體到計算機網絡安全課程的實驗考核環節,可采取“平時成績+操作成績+考試成績”的綜合評價機制進行考核,注重學生平時的表現,同時兼顧學生對基礎知識的掌握情況和實踐動手能力。考核時將學生劃分成不同層次,考核內容、難度不同,對應的權值也不同,學生可根據自身情況選擇不同的難度級別,從而最大程度發揮學生的積極性、主動性和創造性。
三、結語
通過以上措施,可使實驗教學與理論教學聯系更加緊密,拓寬學生的知識面,培養學生的工程素質,提高學生的實踐動手能力和創新能力。近年來,筆者所在的課程組已指導多名學生申請計算機網絡安全相關的各級大學生創新項目多項,參加江蘇省和全國信息與網絡安全技術競賽多次,并獲得較好名次。
計算機網絡安全技術的發展日新月異,許多新的實驗教學理念和實驗教學模式也相繼出現。因此在今后的教學過程中,課程組需要進一步總結、研究、探索、創新和實踐更適合計算機網絡安全實驗教學的新理論、新模式和新方法。另外,打鐵還需自身硬,教師亦需要不斷提高自身的工程素質和實踐能力。
參考文獻:
[1]石志國,薛為民,尹浩.計算機網絡安全教程[M].第2版.北京:清華大學出版社,北方交通大學出版社,2011.
[2]賀惠萍,榮彥,張蘭.虛擬機軟件在網絡安全教學中的應用[J].實驗技術與管理,2011,28(12):112-115.
[3]廉龍穎,王希斌,陳榮麗,等.網絡安全技術實驗課程P+T+E教學模式研究[J].教學研究,2012,35(6):100-102.
[4]李馥娟.虛擬機技術在復雜網絡實驗中的應用[J].實驗技術與管理,2009,16(12):79-83.
[5]聶方彥,汪永琳,榮秋生,等.計算機專業實驗教學多元化教學模式探索與實踐[J].大眾科技,2013,15(3):122-123.
