計算機網絡安全方向精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全方向主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全方向范文
摘要:計算機網絡系統提供了資源共享性,系統的可靠性和可擴充性,然而正是這些特點增加了計算機網絡系統安全的脆弱性和復雜性。本文探討了計算機網絡系統安全策略與發展方向。
關鍵詞:計算機網絡;安全策略;發展方向
中圖分類號:G642
文獻標識碼:B
1計算機網絡系統安全策略的目標
計算機網絡系統是給廣大網絡用戶提供服務和收集信息的,網絡安全策略的目標是保護這些資源不被有意或無意的誤用,以及抵御網絡黑客的威脅和各種計算機網絡病毒的攻擊。計算機網絡系統安全策略要考慮以下幾個方面:
可使用性
實用性
完整性
可靠性
保密性
所有權
2計算機網絡系統安全策略
計算機網絡系統的安全管理主要是配合行政手段,制定有關網絡安全管理的規章制度,在技術上實現網絡系統的安全管理,確保網絡系統的安全、可靠地運行,主要涉及以下四個方面。
2.1網絡物理安全策略
計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。
2.2網絡訪問控制策略
訪問控制策略是計算機網絡系統安全防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和非常規訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種網絡安全策略必須相互配合才能真正起到保護作用,所以網絡訪問控制策略是保證網絡安全最重要的核心策略之一。
(1) 入網訪問控制
入網訪問控制是為網絡訪問提供第一層訪問控制。它能控制網絡用戶合法登錄到網絡服務器并獲取網絡資源,控制準許網絡用戶入網的時間和方式。網絡用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證,用戶口令的識別與驗證,用戶賬號的默認限制檢查。三道防線中只要任何一道未通過,該用戶就不能進入該網絡。
(2) 網絡的權限控制
網絡的權限控制是針對網絡非法操作提出來的一種保護措施。網絡用戶和用戶組被賦予一定的權限。指定網絡用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網絡資源。可以控制網絡用戶對這些目錄、文件和網絡資源能夠執行哪些操作。可以根據訪問權限將網絡用戶分為以下三種:
① 特殊用戶:網絡系統管理員;
② 一般用戶:系統管理員根據實際需要為之分配權限;
③ 審計用戶:負責網絡的安全控制與資源使用情況的審計。
(3) 目錄級安全控制
計算機網絡系統應允許控制用戶對目錄、文件和其他網絡資源的訪問。網絡用戶在目錄一級指定的權限對所有文件和子目錄都有效,用戶還可以進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種:
① 系統管理員權限(Supervisor)
② 讀權限(Read)
③ 寫權限(Write)
④ 創建權限(Create)
⑤ 刪除權限(Erase)
⑥ 修改權限(Modify)
⑦ 文件查找權限(File Scan)
⑧ 存取控制權限(Access Control)
計算機網絡系統管理員應為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。這八種訪問權限的有效組合可以讓用戶有效地完成工作,又能有效地控制用戶對服務器資源的訪問,這樣就加強了網絡系統和服務器的安全性。
(4) 屬性安全控制
網絡用戶在訪問網絡資源時,網絡系統管理員應給出訪問的文件、目錄等網絡資源的指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡資源聯系起來。屬性安全控制是在網絡權限控制安全的基礎上提供更進一步的安全性。
(5) 網絡服務器安全控制
網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞網絡系統資源;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔等等。網絡系統允許合法用戶在服務器控制臺上執行裝載和卸載模塊、安裝和刪除軟件等一系列操作。
(6) 網絡監測和鎖定控制
計算機網絡系統管理員應對網絡系統進行網絡監控,網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問,服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統,網絡服務器應實施鎖定控制,自動記錄企圖攻擊網絡系統的次數,達到所設定的數值,該賬戶將被自動鎖定。
(7) 網絡端口和節點的安全控制
計算機網絡系統服務器的端口通常采用自動回呼設備、靜默調制解調器來實行保護,并用加密的方式來識別節點的身份。自動回呼設備用來防止假冒合法用戶,靜默調制解調器用于防范黑客的自動撥號程序對計算機網絡系統的攻擊。網絡系統還常對服務器端和用戶端采取控制,在對用戶的身份進行有效驗證后,才允許進入用戶端,并且用戶端和服務器端還需再進行相互驗證。
(8) 網絡防火墻控制:
網絡防火墻控制是一種保護計算機網絡系統安全的技術性措施,它是將計算機內部網絡和外部網絡分開的方法,實際上是一種隔離技術。它可以阻止網絡中的黑客來攻擊和破壞內部網絡。目前網絡防火墻控制主要有以下三種類型:
包過濾防火墻
防火墻
雙穴主機防火墻
2.3網絡信息加密策略
信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常采用以下三種方法:
網絡鏈路加密方法
網絡端點加密方法
網絡節點加密方法
計算機網絡系統的信息加密技術是保護網絡安全最有效的方法之一。采用網絡加密技術,不但可以防止非授權用戶的搭線竊聽和非法入網,也是對付網絡黑客惡意軟件攻擊和破壞計算機網絡系統的有效方法。
2.4網絡安全管理策略
包括確定網絡安全管理等級和安全管理范圍;制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的管理維護制度和應急措施等等。
3計算機網絡系統安全的發展方向
下面是一些國際機構和計算機網絡專家、學者對本世紀計算機網絡系統安全性問題的發展方向和發生重大變化的可能性作出的一些預測:
(1) 網絡規范化方面
由于互聯網沒有國家界限,這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。即使完全切斷與Internet的聯系也是沒有用的,因為全球衛星通信系統將最終結束國家的數據界限。這將使針對網絡通訊量或交易量收稅的工作產生有趣的和不可預期的效應。國家數據政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。這些法律法規將被忽略、變更或成為過去,而網絡則將安然無恙,繼續存在。所以,各國政府將放棄規范化網絡內容的努力。
(2) 網絡系統管理和安全管理方面
由于現行的很多網絡管理工具缺乏最基本的安全性,使整個網絡系統將可能被網絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。最終,我們將認識到網絡系統管理和安全管理是同一事物的不同方面,兩者密不可分、相互關聯。認識到這樣一種概念是件很好的事情。
(3) 銀行、金融系統方面
由于銀行、金融系統貨幣在形式上變得越來電子化,其流動也越來越快。這種流動使貨幣在使用方便的同時也更容易被盜竊。隨著大多數至關重要的財經信息涌上網絡系統,來自于內部的對于系統安全性的威脅將會變得越來越大。現在銀行、金融系統如果發生一次計算機網絡系統安全崩潰事故,將至少會有數千萬,甚至數億的金融系統
遭到破壞。在銀行、金融系統內部,有些職業道德不好的職員和網絡黑客利用工作之便,非法進入網絡系統,進行盜竊和破壞。這種盜竊和破壞行為必將增加金融、財經領域中的計算機網絡系統現行安全制度的壓力。這種安全制度應由政府或由銀行、金融系統的審計員來制定。
(4) 計算機網絡系統法律法規方面
隨著全球信息化的發展,如何確保計算機網絡信息系統的安全,已經成為網絡系統信息化建設過程中必須解決的重大問題。在目前社會中,利用計算機網絡信息系統的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網絡信息系統安全立法都不健全。特別是許多國家的有關部門沒有制定相應的刑法、民法、訴訟法等法律,對那些利用網絡信息系統的犯罪份子懲罰不嚴、失之寬松,因此網絡犯罪活動屢禁不止。現在,全球許多國家政府越來越重視打擊利用計算機網絡信息系統的犯罪活動,逐步建立和制定計算機網絡信息系統的法律、法規。對計算機犯罪活動量刑、定罪產生的威懾力可使有犯罪企圖的人感到有畏懼心理,從而減少網絡犯罪的發生,保持社會的安定。另外,還需要加強倫理道德方面的教育,這對社會的穩定和計算機網絡安全也十分重要。要教育全體計算機工作者進行合法的計算機信息實踐活動。計算機網絡系統的法律、法規是規范人們一般社會行為的準則,它阻止任何違反規定要求的法令或禁令,明確計算機網絡系統工作人員和最終用戶的權利和義務,包括憲法、保密法、數據保護法、計算機安全保護條例、計算機犯罪法等等。
(5) 計算機網絡軟件系統方面
世界各國一些開發計算機網絡系統軟件的公司將由于產品質量或連帶責任的訴訟而遭受巨大的經濟損失。計算機網絡軟件質量的現權法將逐漸形成。目前計算機軟件的這種處于模糊狀態的銷售情況即使對于一個能支付得起大量金錢雇傭律師的軟件公司來說,也會因訴訟的巨大損失而不能維持下去。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。
計算機軟件將主要以Java或Active X這樣可供下載的可執行程序的方式運作。計算機網絡安全管理系統的建造者們需要找到如何控制和維護可下載式程序的方法。同時他們也要編制一些必要的工具軟件以防止某些可下載式有害程序的蔓延。這樣的程序主要是病毒和網絡黑客程序以及其他目前為止仍無法想象出的一些惡意有害程序。
一些網絡黑客利用作為網絡軟件開發人員工作時在某些流行的網絡化軟件中留下的特洛伊木馬程序,使他們日后有能力攻擊和破壞成千上萬的網絡系統,這樣給計算機網絡系統的安全構成嚴重的危害。這種現象已經發生過多次,只是我們還沒有給予足夠的重視而已。
虛擬網絡系統將與安全性相融合,并很有希望與網絡管理系統結合起來。計算機系統軟件和硬件將協同工作以便將帶有不同類型的目的和特性與網絡彼此隔離,由此產生的隔離體仍將被稱作“計算機網絡防火墻”。
(6) 計算機網絡系統密碼技術方面
在計算機網絡系統中,使用密碼技術不僅可以保證信息的機密性,而且可以保證信息的完整性和確認性,防止信息被篡改、偽造或假冒。隨著越來越多的計算機網絡系統利用密碼技術,智能卡和數字認證將會變得越來越盛行,用戶需要將密碼和驗證碼存放在不至于丟失的地方,所以他們可能會將智能卡廣泛內置于PDA中。
參考文獻
[1] 趙斌斌.網絡安全與黑客工具防范[M].北京:科學出版社,2001.
[2] 蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.
[3] 張小斌等. 計算機網絡安全工具[M].北京:清華大學出版社,1999.
第2篇:計算機網絡安全方向范文
【關鍵詞】 計算機網絡 信息安全 防護
互聯網技術在為人們帶來方便的同時,也同時帶來了信息安全的隱患問題,尤其是在計算機的數據安全問題層面需要得到加強。計算機網絡信息安全的防護要從多方面措施的實施,在網絡信息的管理下對網絡運行的安全性以及完善性得到有效保障。在這一發展背景下加強對其理論研究就有著實質性意義。
一、計算機網絡信息安全指標及安全現狀分析
1.1計算機網絡信息安全指標分析
計算機網絡的自身特性也使得在信息安全層面有著很大的威脅,從計算機網絡信息的安全指標層面來看,保密性是比較重要的。在加密技術的有效實施下對計算機網絡系統中自帶沒有授權終端操作用戶訪問請求可以有效篩選,這樣就只剩下授權的用戶進行訪問,從而能夠保障網絡信息的安全性。在授權性安全指標層面來看其授權大小對信息的訪問范圍是有著緊密影響的,在實際中是通過策略標簽以及控制列表的方式實施訪問,主要是對授權合理性得以保障[1]。
1.2計算機網絡信息安全現狀分析
對于當前的計算機網絡信息安全的發展現狀來看,首先安全隱患影響的因素比較多樣化,首先就是由于計算機網絡自身有著脆弱性,在系統的開放特性下也比較容易受到各種形式的攻擊,加上協議自身的安全性問題還相對薄弱,就比較容易出現數據截取以及拒絕服務等方面的問題。還有是系統在遭受到自然災害的時候,例如外力的沖擊以及環境的不適應。雷擊等方面的因素影響,就會對計算機網絡信息造成安全威脅[2]。
另外,計算機網絡病毒對系統帶來的危害是比較突出的,這也是信息安全的重要防護點,計算機病毒主要是編制以及在程序當中插入有破壞性的數據等對計算機系統造成的病毒傳染以及破壞。在木馬病毒層面主要是對程序漏洞的侵入然后對文件程序的竊取,這也會對計算機網絡信息安全造成嚴重影響。
對于人為的惡意攻擊問題主要有主動和被動,被動是對網絡工作不影響的基礎上進行實施額信息竊取以及截獲等。而主動惡意攻擊則是通過各種方式有選擇的信息破壞。不管是哪一種攻擊對計算機網絡信息安全都會造成很大的影響,嚴重的會造成網絡系統的癱瘓[3]。
二、計算機網絡信息安全防護優化策略探究
第一,針對計算機網絡信息安全問題要能結合實際采用多方面的措施加以防護,首先從技術手段層面來看要能對對操作系統補丁進行升級,由于操作系統自身的復雜性和對網絡需求的適應性等,要能及時的對系統進行鉤心升級,對網絡的惡意攻擊以及通過漏洞便利入侵就有著比較好的防護作用。再有就是對計算機進行安裝殺毒軟件,例如安裝360殺毒軟件以及金山毒霸殺毒軟件等,對系統的安全性能夠進行基礎性的保障[4]。
第二,要對文件加密以及數字加密技術的應用得到落實,加密技術的應用對信息的安全性是重要保障措施,能有效防止信息的竊取。要能夠結合不同的情況和作用選擇文件加密以及數字簽名技術加密方式。對于數據傳輸加密的技術是對文件的傳輸過程中對數據的加密,而在數據的存儲加密技術層面能夠對在加密法轉換一起加密模塊的作用對本地的存儲文件實施加密。
第三,對于計算機網絡信息的安全防護還需要在應急管理機制上進行建立,將應急事件出現的事件上報以及初步處理和責任追究等措施進一步的加強完善和定期的預演。在隔離管理的措施實施層面要能得到有效加強,主要是將內外物理網得到有效隔離,在防火墻的作用下實施邊界隔離,另外在移動存儲介質的應用管理層面也要得到有效強化,以及對計算機網絡用戶自身的操作規范化也要加強。
第四,計算機網絡信息安全的防護還需要專業的解決方案進行加強防護的效率,可以針對網絡信息的重要程度進行設置信息安全防護的方案,針對性對信息進行防護。并要能夠將先進的信息防護技術進行應用,充分保證信息的安全。
三、結語
總而言之,計算機網絡信息安全對計算機用戶而言有著重要的意義,所以在對信息安全具體額防護過程中要從多方面進行考慮。要在充分的了解網絡信息安全的問題以及成因之后,針對性的制定防護的措施,不能盲目的采用相關技術,只有綜合性的分析問題才能夠將實際的信息安全問題得到有效解決。
參 考 文 獻
[1]高原.計算機網絡信息安全及防護策略研究[J]. 計算機光盤軟件與應用. 2013(19)
[2]魯曉睿.計算機網絡信息安全及其防護策略的研究[J]. 電子制作. 2013(13)
第3篇:計算機網絡安全方向范文
關鍵詞:通信保密;網絡安全;防護策略
中圖分類號:TP393.08
隨著全球信息一體化的時代到來,計算機網絡技術獲得了爆炸式的發展,逐漸涉及到人們生活的各個領域。計算機網絡的發展大體上可以劃分為兩點,一個是局域網,另外一個是廣域網,兩個個體都是通過一些基礎網絡設施相連接的。具有獨立的信息收集、分析、傳輸系統,并且通過交互傳輸過程完成對于在網絡上信息的共享、交換以及輸入工作。計算機網絡信息安全一般是指網絡信息的保密、完整、可用和合法性。
1 計算機網絡安全因素
計算機網絡技術給我們帶來生活、學習、工作方面非常大方便的同時,也為我們在網絡上所使用的一些個人信息造成了很大的不安全性。當你把信息置于整個網絡中,就避免不了木馬、病毒和黑客等的攻擊,造成我們的數據泄露、破壞、竊取等。有些是因為軟件自身的原因或是一些網絡本身的協議造成的。目前,網絡攻擊的手段主要有一下幾種:
1.1 傳統方式下的網絡攻擊行為。網絡攻擊是一般是指利用計算網絡中自身的一些缺陷或是漏洞對數據信息進行破壞、竊取和修改的網絡行為,通常進行此類攻擊的人被稱作黑客。除了會攻擊一些個人計算機,因為利益的問題,這些黑客還會受顧于其他一些人對一些大的企業和金融或是政府以及軍事機構的安全網絡進行攻擊。而方法通常是,利用網絡上的欺騙手段以及密碼盜取等方式,對端口、后門、指令、DD0S等曾建進行攻擊。但是計算機的安全防護工作水平和保護措施也越來越完善,也就使得攻擊的手段也是花樣頻出,一些高端的方式也開始出現,例如:高級持續性APT攻擊,這些手段會持續的影響目標網站的訪問。比如,在2010年發生的谷歌郵件服務器被入侵且許多用戶的Gmail信息被盜取事件中,黑客就是利用極光攻擊,對該服務器進行了長達好幾個月的監聽并最后成功盜取用戶信息。
1.2 新形式下的病毒植入攻擊行為。還有通過在計算機中植入病毒對計算機的軟硬件造成程序代碼的破壞。就如之前所說的,網絡本身就是一個開放性的平臺,這也使得網絡攻擊行為經常發生。而這種病毒式的破壞常常具有潛在性、寄生性和自我復制及可激發等特點。一般情況下,對計算機進行病毒植入通常通過電子郵件或是一些非法網站插件形式入侵個人計算機。但是隨著計算機網絡的殺毒軟件和云查算病毒技術的大范圍的實用,像一些熊貓燒香、沖擊波、機器狗等大規模的計算機病毒感染已經不再可能發生了。根據國家計算機病毒處理中心去年統計數據顯示,聽過病毒木馬攻擊已經是目前進行黑客攻擊的常見手段。通過一些病毒網站,游戲外掛和盜版軟件的免費網絡資源來蒙騙用戶達到入侵的目的,比如全球第一個可以寫進BIOS芯片的BMW病毒,通過BIOS感染到硬盤的引導區,控制系統加載一些惡意代碼。使得我們通過一些常見的格式化硬盤或是重新裝系統的方法也不能將其完全清除掉。還有就是通過替換軟件中的正確文件從而實現在啟動該軟件的同時激活非法木馬,然后對該軟件的游戲賬號進入盜取。
1.3 系統自身漏洞所造成的網絡攻擊行為。系統自身的安全漏洞也會被黑客所經利用,這些都是之前的網絡協議不全面或是編程人員一開始就留下的后門等設計缺陷。使得系統安全漏洞成為潛在的隱患。要想防止這些漏洞被非法利用,我們就得及時更新補丁。在2011年11月份到12月份發生的大規模MSN用戶資料被直接公布在網絡上。就是黑客利用系統的漏洞,對服務器數據庫的入侵后“拖庫”遺留下來的。
信息在傳輸過程也非常容易造成信息被盜取、泄露、修改等非安全行為。例如傳輸信息的設備老化就容易造成設備的抗干擾的能力下降以及對電磁屏蔽的不完善也很容易使得信息在傳輸過程中向外輻射含有通訊信息的電磁波。通常情況下我們遇到的有信息竊聽,阻斷信息傳輸,偽裝客戶端,篡改或加入數據等。曾在2012年發生過偽造銀行終端,入侵銀行通信網絡的金融犯罪事件。
1.4 通過網站或聊天軟件傳播的網絡病毒。通過釣魚網站的形式在真實網站的程序中添加危險代碼或是偽造真實網站的網絡地址和頁面內容來竊取用戶的數據信息,但是因為釣魚網站只是通過偽造或是套用正常網絡模板,正常情況下不會攜帶一些惡意代碼,所以很難被傳統意義上殺毒軟件所識別和查殺。釣魚網站的通常通過以下幾個渠道進行傳播,微博、論壇、貼吧,或是一些QQ、微信、飛信等聊天軟件或是一些假冒軟件、惡意網站,還有一些釣魚網站甚至會通過廣告投放的形式傳播,在我們日常生活中,虛假購物、假冒銀行網站或是虛假中獎信息等都是我們經常會遇到的釣魚網站欺騙行為。根據調查,由于電子商務行業的快速發展,釣魚網站已經成為第二大網絡威脅。
以上幾種網絡攻擊手段就是現階段網絡攻擊的主流攻擊方式,但是隨著計算機網絡技術的不斷發展,更定還會有新的網絡攻擊手段的出現,所以,我們也不能固步自封,就像矛和盾永遠是不會和諧相處一樣,基于全球互聯網一體化,計算機網絡攻擊行為也出現的其他各種各樣的新花樣,所以我們還得不斷加強計算機網絡安全防護工作,以便在搖籃中扼殺這些危害人民利益的非法行為。
2 網絡信息安全防范措施
計算機網絡安全信息是一個涉及到多方面綜合性的問題。在原則上,在計算機網絡安全防御上,我們要以防御為主。在技術上,通過了解網絡特點,從數據鏈路、傳輸、物理、應用、網絡等層面上對計算機安全進行多方面的保護。
2.1 防火墻技術。防火墻是外界和被保護網絡之間的一項保護屏障,通過控制網絡間的互相訪問來防止非法用戶入侵計算機內部資源的防范措施。防火墻是通過構建網關,過濾器,安全策略等完整的防護體系來達到保護一個或多個網絡之間的信息傳輸。這是目前現階段被公認的最為完善的防范技術。通過防火墻還能夠起到對整個運營網絡的監視作用。
2.2 物理安全防護策略。物理安全防護策略是通過保護網絡鏈路不被人為或自然破壞。通過驗證用戶的個人信息和使用權限,從而把人為性的破環或是盜取信息的情況排除在外。使得計算機網絡管理一體化和標準化。
2.3 網絡安全策略。網絡安全策略是指在同一個網絡中,對安全問題提出和采取的一系列方針,包括網絡管理措施和管理的力度,通過建立安全機構,對用戶進行網絡安全教育,從而能夠提高用戶的安全意識,而起到預防網絡犯罪的發生。
2.4 安全加密措施。信息加密是指在信息傳輸過程中對信息進行先加密再傳輸,接受者再解密的過程。這樣能夠防止信息在傳輸過程中被竊取從而使得傳輸信息被泄露的可能,目前網絡間的信息加密算法主要包括對稱加密和非對稱加密方法,用的比較廣泛的還是RAS算法。但是能夠真正意義上能夠實現信息的絕對安全傳輸還是基于粒子量子態下的量子通信。這也是目前大國政府機構間研究熱點。
3 結束語
總之,整個計算機網絡信息的安全至關重要,所以對于網絡上信息的保護必須引起人們的高度重視,保證我們個人信息的安全,加強網絡上自我防護的意識。不要隨意泄漏自己的個人信息。同時我們還要時刻關注網絡信息安全方面的保護最新進展,使得自己的保護措施上與最新的保護措施同步。
參考文獻:
[1]魏為民,袁仲雄.網絡攻擊與防御技術的研究與實踐[J].信息網絡安全,2012(12):53-56.
第4篇:計算機網絡安全方向范文
【關鍵詞】網絡安全;實訓室建設;實踐
0 前言
政府高度重視在信息安全人才培養等方面的公共服務能力建設,但是,目前在信息安全專業人才實踐教學環節,缺乏能支持信息安全各專項技術的綜合實訓環境。圍繞國家加快發展現代服務業和提升國家信息安全保障能力的戰略要求,結合學校在網絡安全方向及實踐教學環境建設的需要,建設面向計算機網絡技術等相關專業的多層次、全方位、可擴展的信息安全綜合實踐教學環境,近年來,我校進行了網絡安全實訓室建設的實踐與探索。
1 網絡安全實訓室建設的目的和意義
隨著計算機網絡技術的發展,信息存儲容量成倍地增長,信息已經成為客戶的重要資產,信息存儲成為各項業務運作的基本依賴條件和環境,任何信息的破壞和丟失,都會造成難以挽回的巨大損失,任何存儲系統的故障,都會嚴重影響業務的正常開展和運營。可以說,網絡安全技術已滲透到各個領域,其技術人才積累往往是和技術發展相輔相成的,由于安全經驗需要時間積累的緣故,目前網絡安全管理人員遠遠滿足不了業務發展需求。據計算機世界資訊的相關研究報告稱,估計國內網絡安全人才缺口將達到30萬人以上。
在此背景下,尤其是國家對高等教育提出了“打造精品課程”、“建設國家示范實訓基地”以及“大力開展校企合作”的要求,建設網絡安全實訓室,可以改善專業實驗實訓教學環境,滿足計算機網絡技術專業實施開發課程一體化教學需要,突出培養學生對應崗位能力培養,提升專業實驗及實訓教育水平,培養適應信息技術發展的高端技能型人才。
2 建設思路與建設目標
我校網絡安全實訓室的建設思路是:以“校企共建、企業化管理、職業化環境、服務于社會”為指導思想,適應高素質技能型專門人才培養的需要,依據計算機網絡技術專業崗位能力要求為驅動,設備性能與主流技術同步,建設具有真實職業環境,能承接加工制造業信息化服務項目,集教學、培訓、技能鑒定和技術服務等功能于一體的實訓室。
我校網絡安全實訓室建設目標是:在校園網環境下模擬完整的企業網環境,實現商業運營環境中各項業務需求的在校實訓,提供多層次、全方位及綜合化的信息安全實驗與實踐環境。一是滿足《網絡安全技術與實施》、《網絡與信息安全技術》、《網絡故障分析與排除》、《網絡操作系統配置與管理》等課程“教學做一體化”教學需要,使學生通過在此環境下認識整網的運行環境,并且進行各種設備調試,實現各種平臺環境下的業務需求,達到實踐能力的全面提高,職業能力和就業能力得到提升;二是提供科研開發和測試環境,服務企業;三是支持信息安全社會化培訓以及信息咨詢、方案優化、產品研發與仿真測試等服務,服務地方經濟。
3 網絡安全實訓室建設實施
網絡安全實訓室的建設實施按照作用范圍和設備的情況,分為兩個階段。第一階段是搭建基礎網絡結構。構建網絡安全基礎結構和服務器存儲基礎結構,以基礎通信網絡知識培訓為主要目的,在信息安全主流技術上是以網絡安全技術為主,實驗設備采用全球市場廣泛應用的主流通信設備,兼并實用性和先進性,同時滿足驗證性實驗、綜合性實驗、設計性實驗的不同要求。存儲功能部分主要由學生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應用服務器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組,每小組學生共用一組磁盤,在這組磁盤上學生可以對其進行配置和操作,學生小組之間互不影響。學生在實驗終端啟用存儲管理軟件客戶端,圖像化界面上進行操作。第二階段為多元化多業務實驗室階段,構建完善的認證培訓體系,服務社會,帶動教育、其它行業的信息化建設,成為學校所屬區域乃至全國信息化建設的龍頭,構建一條實驗室的價值鏈。
網絡安全實訓室實驗系統構架,分為三個層面,即基礎理論層面(教材)、子系統級層面(各功能模塊設備)和平臺層面(實驗軟件平臺);縱向又分為兩個層面,功能演示層面和教學實驗層面。功能演示和教學實驗橫穿三個橫向層面,即可以針對基礎理論知識層面、子系統級層面以及平臺層面設計不同復雜度的系統功能演示和教學實驗。每個子系統均依照自身的特點,有針對性地選擇一個或者多個層面進行教學或培訓實驗設計,教學實驗數量要求有三至六個或者更多。
網絡安全實訓室共投入資金151萬,共有設備123臺套,主要設備有:二層網絡交換機、三層路由交換機、安全路由設備、邊緣防火墻、VPN設備、智能入侵檢測系統、文檔安全管理軟件、信息安全綜合實驗系統模塊服務器、信息安全綜合實驗系統模塊、OceanStor S2600I存儲系統、IP-SAN交換機、安全實驗管理平臺、設備控制臺、實驗管理網絡設備交換機、實驗管理防火墻交流主機、拓撲管理器、實驗室終端、網絡分析系統等。
4 網絡安全實訓室建設成效
在建設過程中,與思科網絡公司、北京神州祥升科技有限公司等企業合作,搭建了真實的小型企業網環境,體現了“校中廠”的理念,同時選擇使用率高、起點高、能體現現代網絡安全環境的先進設備,使學生在學習過程中不知不覺中地積累到最先進的網絡安全經驗。
網絡安全實訓室,能夠開設數據網絡類、網絡安全類、應用類、存儲類、網絡故障分析與排除類等5種類型的實訓。能滿足48人同時分組實訓,提高學生動手實踐能力和就業能力 。近年來該專業的學生在全國職業院校技能大賽、山東省職業院校技能大賽綜合布線技術競賽項目中取得了優異成績。承辦了2013年山東省物聯網應用技能大賽。
該實訓室在承擔課程實訓、綜合實訓以外,還承擔了科研、企業培訓、認證培訓及考試,突出了專業技術輸出能力,提升了專業團隊的行業美譽度。計算機網絡技術專業依托該實訓室立項了“山東省信息化戰略專項研究課題”等8項省級科研課題,獲得了1項山東省計算機應用優秀成果獎一等獎,申報了12項國家專利。舉辦了一期山東省高等職業院校教師省級培訓,組織了兩期山東省高職院校物聯網應用技術培訓,來自全省高職院校的197名師生參加了學習。與企業合作申報了3個國培項目,開發了兩個專業培訓包。9所省內外職業院校來校學習專業建設經驗。
5 結束語
近幾年,我們通過建設網絡安全實訓室,并充分發揮其實訓教學、技術應用研發、技能培訓與社會服務等方面的能,計算機網絡專業辦學水平和辦學競爭力的得到了提升。
【參考文獻】
第5篇:計算機網絡安全方向范文
關鍵詞:計算機網絡;教學改革;課程建設
中圖分類號:G434 文獻標識碼:A 文章編號:16727800(2012)011015102
作者簡介:鄭更生(1971-),男,武漢工程大學計算機學院副教授,研究方向為計算機網絡、單片機。
0 引言
計算機網絡是信息社會應用十分廣泛的新興技術,它是在計算機技術和通訊技術的融合中應運而生,計算機網絡課程已成為我國高校計算機類專業的必修課,它為提高學生的網絡應用能力起到了至關重要的基礎性作用。新時期,計算機網絡課程建設只有不斷更新課程內容、完善教學體系、打破傳統教學模式,才能培養出適合我國市場要求的高素質實踐型人才。
1 計算機網絡課程建設及教學存在的問題
計算機網絡課程屬于理論與實踐并重的課程,當前我國高校該課程的實驗學時分配明顯不足,缺乏系統全面的實踐培訓,而理論部分又涉及到復雜的基本原理和TCP/IP網絡協議等內容,多數學生都會認為協議與原理的學習抽象枯燥,很容易產生厭學心理,導致計算機網絡課程的教學目的很難達成。盡管近些年對計算機網絡課程體系建設的力度在逐漸加大,但鑒于我國高校現狀,該課程教學體系還是存在諸多不足:①師資力量有待加強。計算機網絡是一門實踐性很強的學科,許多高校老師理論知識掌握扎實,但設計、管理大型網絡的經驗和能力相對欠缺,這也必然導致計算機網絡課程教學理論化傾向嚴重;②實踐教學未體現學生的參與性。實踐教學中學生是主體,教師是客體,但我國計算機網絡課程的實驗教學仍過多采用“自上而下”的傳統模式,學生只是看教師演示或者參觀已組建好的網絡環境,積極性和主動性沒有激發出來,“任務驅動教學法”模式亟待引入到該課程;③實踐教學形式單一。該課程實驗課主要依附于理論教學,內容缺乏系統性,隨意性、主觀性強,實驗內容也較為有限。所以,要想提高計算機網絡課程教學的整體效果,必須要構建起完善的計算機網絡課程體系。
2 計算機網絡課程教學體系的建構
一門課程的教學活動依托于一套完備的教學體系,計算機網絡課程教學體系應該以培養學生的基礎能力、應用能力為宗旨、以提升學生的創新能力及科研能力為培養目標。在該理念下,計算機網絡課程應建立一種“理實一體化、層次多樣化”的教學體系,現就對此進行探究。
2.1 教學的初始階段分兩條線進行
計算機網絡課程教學在初始階段要從兩方面來抓,一方面是對學生基礎能力的培養,一方面是在實踐起步階段對學生基本應用能力的培養。基礎能力教學包括計算機網絡基本概念、網絡拓撲結構、操作系統的使用等等,應用能力的培養多為一些基礎知識性的驗證實驗。理論知識是應用能力提高的基礎,應用能力實踐是對理論知識的強化,兩方面相輔相成、缺一不可。
2.2 教學計劃應滿足多層次需求
所謂“多層次”就是指計算機網絡課程教學體系需根據不同層次和不同類型的學生進行設置,做到有的放矢。而且多層次化的教學體系并不是只針對某一個學院或者專業,而是應用于培養專業性計算機網絡人才的高等院校。教學計劃分“兩條線”走之后,應在不同的專業中把學生分成基礎型、實踐型、應用型三種類型,且可以采用自選教師的形式。基礎型學生的特點是對基礎知識的掌握更加牢固,對最基本的傳輸協議、交換原理等內容有更加全面的理解,這類學生適合在基礎層次進行創新;實踐型學生把網絡分布連接作為重點,實踐性地對服務器、交換機、路由器及終端用戶根據所規定的拓撲結構及要求進行綜合布線及配置;而應用型學生的教學要求相對較高,需要在全面掌握網絡傳輸協議及原理后,能夠在計算機上開發網絡應用平臺和模擬各種結果。
2.3 個性化教學,走創新式培養道路
學生在多層次教學之后,基礎知識能力和應用能力均有了大幅提高,而學生在此時也具備了一定的實踐科研能力,個性化教學模式需要在此階段介入。所謂個性化教學就是根據學生的不同特點,因材施教,為不同的學生制定出不同的發展方向,如網絡規劃方向、網絡服務方向、網絡安全方向等等。而創新式培養是在以上全部過程優化之后進行的,創新式培養滿足高端學生的創新需求,以培養學生科研能力為目的,開始讓學生進入到科研項目中。
除了以上三部分內容,完備的教學體系還應包括教學質量保障措施,該措施有助于評估當前教學效果,并對下階段教學任務提出建設性方向。質量評估的手段應該采用理論考試和實踐考試相結合的方式,學生的成績不能僅看一方面的成績,要多方位考量,把理論、實驗、應用、創新等環節綜合起來進行考評。
3 計算機網絡課程教學方式與方法研究
“理實一體化、層次多樣化”教學體系的建立為計算機網絡課程教學的展開奠定了基礎,而在具體教學步驟當中需要加強教學方式與方法的改革,現圍繞以下幾個方面展開討論。
3.1 在分組討論式教學中,講究互動式教學法與案例教學法的融合 分組討論式教學法是計算機網絡課程教學中必須要采用的教學方法,在分組討論中還要穿插互動式教學、案例教學等方法,旨在提高課堂教學效果,加強學生應用能力的培養。
在具體教學之前需要按照學習內容將班級分成多個小組,教師按照“任務驅動法”的要領先提供解決問題的實現方法、結果等資料,再給小組下達任務,要求每個小組按照解決問題的步驟完成任務。任務完成過程中,小組成員通過討論、協作來探尋解決問題的方法。當然,在分組討論式教學方法的應用過程中一定要注意幾個問題:第一,不是所有的計算機網絡課程內容都適合應用該方法,該方法需要有側重點,重點內容重點應用;第二,該方法的使用課堂節奏很重要,教師在課堂掌控過程中應把握得當,突出重點,不能讓學生鉆牛角尖,要幫助學生有效地把握課程重點;第三,適用于該教學方法的內容包括交換機配置與應用知識等網絡設備管理教學,這部分內容可以采取在網絡實訓室上課,通過邊講邊練的形式,讓學生在討論、實踐中提高自身的實踐動手能力。
現通過舉例來說明分組式討論中互動式教學與案例教學方法的應用。局域網組建是計算機網絡課程的重要內容,可以將班級分成多個小組,每個小組以四五個成員為主,每個小組要按照教師的要求完成一個中小企業局域網的組建,小組內部的分工由小組成員決定。在該教學方法中,教師的作用體現在針對各個小組的方案提出建設性的意見,并通過激勵措施鼓勵學生提高任務完成的效率,還鼓勵學生能夠提出創新性的觀點。激勵、獎勵的目的就是要加強小組成員間的協作水平,使學生在小組合作中提高計算機網絡應用能力。
3.2 將網絡資源充分運用到計算機網絡課程教學中
教學組通過建立計算機網絡課程網站,將豐富的教學資源通過網絡的形式呈現出來,比如網絡課程課件、教學錄像、實驗軟件等內容。此方法的目的是為了讓學生在課下進行自主學習,教學組還可以利用網絡論壇、博客等形式加強教師與學生、學生與學生的交流。
3.3 嘗試組建課程興趣小組和技能大賽實驗班
調動學生的積極性十分重要,在課后通過組建課程興趣小組或技能大賽實驗班的方式可以充分調動起學生對計算機網絡課程的積極性。近些年我國職業院校開展的計算機網絡技能大賽收到了不錯的效果,廣大本科院校也可以根據需要設置技能大賽,這就需要組建實驗班,采用學生學習為主、教師引導為輔的模式。學生通過模擬軟件進行訓練,等熟練之后再讓學生在真實的設備上進行實際操作。
3.4 將職業資格認證融入計算機網絡課程教學計劃
許多高校并沒有將職業資格認證納入到具體的教學規劃當中,這十分不利于學生今后的就業。為加強課程和就業之間的聯系,在調整教學內容與實驗計劃的前提下,應及時把職業資格認證融入到教學計劃當中,并調整學時對學生進行有針對性的指導。學生在進行職業資格培訓之后,能夠參加高級網絡操作工、網絡管理員等職業資格認證考試,這對學生職業素質的提高、就業觀念的增強都會起到重要的作用。另外,對于網絡技術專業的學生而言,還必須要參加三級網絡技術全國計算機等級考試,以便在畢業時就可以拿到一個或兩個與網絡專業相關的職業資格證書。
3.5 校企合作,開辟計算機網絡實踐新空間
與就業掛鉤才能體現出計算機網絡課程的特點,校企合作是該課程教學創新的一種嘗試。對于有條件的學校可以聘請一些網絡公司的專業技術人員,不僅對教師進行網絡項目的培訓,還可以針對學生舉行不同規模的IT講座及培訓,既提升了教師的工程能力,還讓學生打開了眼界,了解到了企業實際應用的主流技術,理論和實踐之間建立起了溝通的橋梁,學生在今后的學習中也能做到更有針對性。校企合作的方式緊密了學院與企業之間的關系,使教學實踐延伸到了更廣闊的領域。
4 結語
計算機網絡技術是計算機技術與通信技術交融的學科,隨著新技術的不斷出現,如何提高計算機網絡課程的教學質量、如何培養理論、實踐一體的網絡人才已成為十分迫切的課題。本文正是在計算機網絡課程“理實一體化、層次多樣化”教學體系的基礎上分析了該課程教學形式和教學方法的創新策略,這些創新手段勢必會為我國高校計算機網絡課程的建設開創出更廣闊的空間,也能夠為計算機網絡專業學生進入專業計算機領域打下牢固的基礎。在今后的教學與教研過程中,一線教育工作者仍將繼續致力于計算機網絡的課程建設和教學改革的探索,也勢必會為我國高等教育改革作出應有的貢獻。
參考文獻:
[1]馬永山.計算機網絡課程實踐教學的改革與實踐[J].科技資訊,2007(8).
[2]張純容,施曉秋,呂樂.面向應用型網絡人才培養的實踐教學改革初探[J].電子科技大學學報:社會科學版,2008(4).
[3]萬智萍,邱澤敏,陳錦煌.“雙階段、多層次、個性化、創新式”計算機網絡課程教學體系的構建[J].價值工程,2011(27).
第6篇:計算機網絡安全方向范文
摘要:在云計算環境下,傳統方法采用終端網絡監測方法進行網絡安全估計,由于網絡通信信道終端功率衰減性強,導致安全態勢估計精度不高,檢測性能不好。提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下網絡安全估計及態勢預測算法。構建云計算環境下的網絡安全估計模型,采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估,提取網絡攻擊病毒數據的感染隸屬度特征,實現網絡安全態勢預測和病毒攻擊檢測。仿真實驗表明,該算法對病毒數據流預測精度較高,實現不同場景下的網絡病毒流預測和數據檢測,提高了云計算環境下網絡抵御病毒攻擊的能力。
關鍵詞 :網絡安全;云計算;態勢預測;病毒
中圖分類號:TN957.52?34 文獻標識碼:A 文章編號:1004?373X(2015)20?0015?05
Scenario simulation of network security estimation model incloud computing environment
CHEN Liangwei
(Department of Computer Engineering,Chengdu Aeronautic Polytechnic,Chengdu 610100,China)Abstract:In the cloud computing environment,the traditional method,which takes the terminal network monitoring methodto estimate the network security,has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established,the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data,and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy,can realize network virus flow prediction and data detec?tion in different scenarios,and improve the ability of resisting the virus attacks in cloud computing environment.
Keywords:network security;cloud computation;situation prediction;virus
0 引言
隨著網絡信息技術的發展,海量數據在網絡中通過云計算進行處理。云計算是基于互聯網進行數據交互和通信的海量數據處理方法。云計算具有強大的計算能力和數據存儲能力,通常涉及通過互聯網來提供動態易擴展的資源和存儲空間。在云計算環境下,由于數據在寬頻帶信道內進行快速聚簇和傳輸通信,容易受到網絡病毒的攻擊,威脅到網絡安全。如今,云計算環境下的網絡安全成為網絡應用研究的熱點課題。為了提高云計算環境下網絡系統的安全性和穩定性,需要對云計算環境下網絡的攻擊和入侵信號進行準確的檢測,對云計算環境下網絡威脅態勢進行有效預測,提高抗體的檢測概率,降低網絡攻擊檢測的虛警概率。在云計算網絡數據通信中,通過對云計算環境下網絡安全態勢預測,提高抵御風險的能力。因此,研究云計算環境下的網絡安全估計和危險態勢預測模型具有重要意義[1]。
為保證個體用戶的信息安全,需要提取網絡信息安全特征,進行網絡威脅態勢預測和安全估計,傳統方法中,通過使用防火墻作為第一道網絡安全防護系統,進行網絡攻擊檢測和云計算環境下的安全模型估計,在一定程度上可以保證計算機系統的安全,但防火墻在防御高度偽裝與隱蔽性極強的隱形文本的數據攻擊下,具有一定的局限性[2?3]。對此,相關文獻進行了算法改進設計,其中文獻[4]提出一種基于多源層次數據結構分析的網絡危險態勢預測模型,實現網絡安全量化評估,但該算法需要進行IDS報警日志記載,在先驗數據采集中的誤差較大,適應性能不高。文獻[5]提出一種基于日志審計動態預測的云計算網絡安全態勢預測算法,實現對點對點網絡攻擊的有效檢測,但該算法計算復雜,運行開銷大。當前對云計算環境下網絡安全估計和態勢預測采用終端網絡監測方法進行網絡安全估計,由于網絡通信信道終端功率衰減性強,導致安全態勢估計精度不高,檢測性能不好。文獻[6]中以一種解決擁塞的思維解決安全問題,但是,這種安全必須是由擁塞引起的,限制了應用性。文獻[7]以能量的思想解決網絡安全問題,但是其應用只能是無線傳感網絡,無法移植到一般網絡。
文獻[8]在資源分配安全中考慮了反饋的概念,但是這種反饋也只能起到提醒的作用,無法進行病毒的根除。文獻[9?10]都是根據節點過濾原理進行病毒檢測,但是,節點過少也會降低通信性能,因此應用缺陷明顯。針對上述問題,本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型,進行網絡攻擊信號模型構建,采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估,提取網絡攻擊病毒數據的感染隸屬度特征,實現網絡安全態勢預測和攻擊檢測,仿真實驗進行了性能驗證,展示了本文算法在實現網絡安全態勢預測和攻擊檢測中的優越性能,提高了網絡抵御病毒攻擊的能力,展示了較好的應用價值。
1 網絡安全估計模型及數據分析
1.1 云計算環境下的網絡安全估計模型
云計算是將大量網絡計算資源進行虛擬化存儲和抽象計算網絡運算模式,基于云計算的網絡安全估計模型如圖1所示。
圖1 基于云計算的網絡安全估計總體架構
分析圖1可知,大規模的網絡物理資源和多源信息在交換機中實現信息交互和數據處理,假設云計算環境下m 個終端上的病毒數據流為:
云計算環境下的網絡安全估計模型的幅度和頻率分別表示為:
式中η 表示網絡安全頻率值。
通過構建在s 域和z 域上的分數階傅里葉變換,對網絡數據在多通道平臺中進行相空間重構,得到重構后的網絡病毒數據特征空間矢量為:
式中θ1(k) 表示初始狀態向量。設有云計算環境下存在M 個全方向性攻擊的偽隨機時頻跳變網絡諧振病毒數據,P 個干擾信號以θ0 ,θ1,θ2 ,…,θP 的相位進行網絡攻擊,造成網絡安全威脅,則需要進行網絡安全態勢預測。
1.2 云計算環境下的網絡攻擊信號構建和數據
在上述構建的云計算環境下的網絡安全估計模型的基礎上,進行網絡攻擊信號模型構建,假設網絡安全估計模型為一個三維連續的典型自治系統,采用三維連續自治系統模擬云計算環境下網絡攻擊服務器威脅指數和主機威脅指數,得到服務器威脅指數和主機威脅指數分別為:
式中:xk 表示網絡攻擊環境下的病毒數據時間序列采樣值;yk 表示IDS日志信息;f(·)表示云計算環境下網絡攻擊的病毒數據時間序列值;h(·)表示云計算環境下網絡攻擊目錄;vk 和ek 分別表示云計算環境下網絡攻擊檢測受到的干擾項,且xk∈ Rnv ,yk∈ Rne ,其中,R 表示最大網絡威脅閥值范圍,n 表示網絡攻擊病毒數,此時網絡威脅安全態勢指數表示為:
的層次化評估系數求和;Γ(·)表示Sigma函數。采用相空間重構方法對網絡采集數據進行重構,得到云計算環境下的網絡攻擊信號模型為:
式中:s 表示網絡攻擊信號特征;v 表示網絡攻擊信號受到的干擾項;L 表示網絡病毒攻擊模糊入侵特征分為L類;A 表示環境干擾系數;j 代表干擾信號數量;p(ωn ) 表示網絡威脅安全態勢指數。
假設網絡病毒攻擊模糊入侵特征可以分為L 類,入侵特征分為(w1,w2 ,?,wn ) ,n 為入侵次數。采用粒子濾波獨立自相成分分析的思想,設計出一個粒子濾波聯合函數,該聯合函數式是以時間與頻率分聯合分布進行考慮的;即把模糊網絡入侵信號分段分成一些局部進行分析考察,而不是全局地進行分析判斷,對其進行粒子濾波變換,對于2個標量時間序列y1 和y2 ,其聯聯合概率密函數為f (y1,y2 ) ,最后得到網絡攻擊信號的系統模型為:
分析上述網絡攻擊過程可見,網絡病毒感染數據在Javascript程序內部經過變量賦值、傳遞,字符編碼和過濾,實現參數進入函數的過程。因此,在該種環境下,應對網絡攻擊信號進行自適應數據分類,提高云計算環境下的網絡攻擊信號檢測性能。
2 特征提取及算法改進實現
2.1 自適應病毒數據分類算法
在上述構建的云計算環境下的網絡安全估計模型基礎上,進行網絡攻擊信號模型構建。根據上述信號模型,采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估,對云計算環境下的攻擊數據自適應分類這一研究過程中,需要進行網絡拓撲設計。拓撲網絡的工作原理是用在兩個通信設備之間實現的物理連接的一種物理布局,使諸多計算機在不同的地理位置與要使用的不同區域設備用通信線路聯系起來,進行數據信息的共享和傳遞,分享各自的流媒體信息,軟硬件信息等。假設輸入到網絡安全估計模型中的病毒信號為x(t) ,則基于式(3)和式(4)中mk 和μk 的表達式,可得該病毒信號的幅度和頻率分布為:
式中:Wx (t,v) 表示病毒數據在t,v 域內的雙線性變換下脈沖響應,其具有實值性,即Wx (t,v)∈ R,?t,v 。
基于自適應數據分類,以及網絡攻擊信號的系統模型s(k) ,得到云計算環境下網絡攻擊信號的總能量為:
對云計算環境下的網絡服務層和主機層的病毒數據的總能量Ex 進行邊緣特性分解得到:
構建多路復用器輸入/輸出的網絡病毒感染的向量空間模型,構建病毒感染的模糊關系的隸屬度,優化對病毒感染的免疫性設計和數據檢測性能,在輸入點和輸出點得到多頻自適應共振采集數據流為:
在云計算環境下,模糊入侵特征的信息流量是由,并采用多頻自適應共振檢測算法實現云環境下模糊入侵特征的檢測。并且根據自相關函數極限分離定理可得,網絡病毒數據的自相關變量X 由隨機獨立變量Si ,i = 1,2,?,N 隨機組合而成,這些隨機分離變量的方差和均值服從于高斯分布,從而實現網絡病毒數據的分類。
2.2 網絡安全威脅態勢預測算法實現
在上述進行病毒數據分類的基礎上,進行感染隸屬度特征提取,以及云計算環境下的網絡安全估計及態勢預測,根據網絡攻擊信號的時移不變性和頻移不變性,與第2.1節對網絡服務層和主機層的病毒數據的總能量進行邊緣特性分解,得到方程式(13)以及多頻自適應共振采集數據流x(t) ,則病毒感染隸屬度特征為:
基于上述獲取的網絡病毒威脅的態勢指向性函數,逐步舍棄云計算數據傳輸信道中的網絡攻擊的病毒信息歷史測量信息,并采用級聯濾波實現噪聲抑制,可得到網絡安全態勢分析的時頻響應為:
從上述分析獲取的網絡安全態勢分析的時頻響應中,可提取網絡攻擊病毒數據的感染隸屬度特征,由此得到自組織態勢分析迭代方程為:
式中:B 表示零均值病毒數據流;S 表示零均值自相關隨機病毒數據;Φk 信息融合中心形成k 個聯合特征函數;mk 表示網絡攻擊病毒數據的幅度;θ 表示網絡病毒數據特征空間矢量;K 表示為病毒感染通道屬性值;T 表示統計時間;a,b,z,r 都是變量參數。
根據上述預測結果,通過非高斯函數極限分離特性,可以最大限度對各獨立變量進行自相關成分表征,對于動態病毒感染隸屬度特征,調用Javascript解析引擎進行網絡威脅態勢預測,實現病毒攻擊的檢測。
3 仿真實驗與結果分析
為了測試本文算法在進行云計算環境下網絡安全估計和威脅態勢預測性能,進行仿真實驗。試驗平臺為通用PC 機,CPU 為Intel? CoreTM i7?2600@3.40 GHz,實驗采用Netlogo建立云計算仿真場景,算法采用Matlab 7進行數學編程實現。網絡病毒數據庫使用Armadillo,該網絡病毒數據庫是對LAPACK和BLAS庫的封裝。根據網絡用戶對網絡攻擊檢測任務執行能力策略判定系統的比特流量,令hTR = 1/6 ,hGD = 3 ,hF = 2 。在病毒入侵狀態鏈為3維隨機分布狀態鏈模型,每個格點的配位數z 為26,二維配位數z 為8。仿真參數設定詳見表1。
表1 云計算環境下網絡安全估計仿真參數設定
通過上述仿真環境設定和參數設計,進行網絡安全估計和態勢預測仿真,在三種不同場景中進行病毒數據預測和威脅態勢分析,仿真場景設置為:云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景。使用OpenMP 對算法中13~15 行的循環并行處理,試驗共使用12組數據。根據上述網絡模型構建和參數設置,模擬不同鏈長960 個計算核數,對個體網絡用戶進行病毒入侵攻擊,得到三種場景下的網絡病毒流預測結果如圖2~圖4所示。
從圖可見,采用本文TraSD?VANET算法,能在云計算數據傳輸自由流場景、網絡輕度擁堵場景和網絡數據重度擁堵場景下,實現網絡病毒的預測,對網絡攻擊的監測準確度好。當病毒信息參量呈非線性增長變化時,對網絡病毒攻擊的參數估計精度較高,實現網絡威脅態勢準確預測和評估,本文方法比傳統的CoTEC和Centri?lized 方法在進行網絡病毒數據預測的準確度分別高16.0%和15.7%,展示了本文算法在實現網絡安全檢測和預測方面的優越性能。
4 結語
對云計算環境下網絡威脅態勢進行有效預測,提高抗體的檢測概率,降低網絡攻擊檢測的虛警概率提高抵御風險的能力。本文提出一種基于自適應數據分類和病毒感染隸屬度特征提取的云計算環境下的網絡安全估計及態勢預測算法。首先構建了云計算環境下的網絡安全估計模型,進行網絡攻擊信號模型構建,采用自適應數據分類算法對網絡攻擊信息數據進行聚類評估,提取網絡攻擊病毒數據的感染隸屬度特征,實現網絡安全態勢預測和攻擊檢測。仿真實驗表明,本文算法能實現不同場景下的網絡病毒流預測和數據檢測,實現網絡安全估計和態勢預測,提高了網絡抵御病毒攻擊的能力,展示了較好的應用價值。
參考文獻
[1] 劉雷雷,臧洌,邱相存.基于Kanman算法的網絡安全態勢預測[J].計算機與數字工程,2014,42(1):99?102.
[2] 韋勇,連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報,2009,32(4):763?772.
[3] 王晟,趙壁芳.基于模糊數據挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制,2012,20(3):660?663.
[4] 劉邏,郭立紅,肖輝,等.基于參數動態調整的動態模糊神經網絡的軟件可靠性增長模型[J].計算機科學,2013,40(2):186?190.
[5] 陳秀真,鄭慶華,管曉宏,等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報,2006,17(4):885?897.
[6] 羅龍,虞紅芳,羅壽西.基于多拓撲路由的無擁塞快速業務遷移算法[J].計算機應用,2015,35(7):1809?1814.
[7] 孫超,楊春曦,范莎,等.能量高效的無線傳感器網絡分布式分簇一致性濾波算法[J].信息與控制,2015,44(3):379?384.
[8] 匡桂娟,曾國蓀,熊煥亮.關注用戶服務評價反饋的云資源再分配方法[J].計算機應用,2015,35(7):1837?1842
[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ,USA:IEEE,2007:5492?5498.
[10] 衣曉,鄧露,劉瑜.基于基站劃分網格的無線傳感器網絡分簇算法[J].控制理論與應用,2012,29(2):145?150.
第7篇:計算機網絡安全方向范文
關鍵詞:信息安全專業;特色建設;高等教育教學
中圖分類號:G642 文獻標識碼:B
1引言
目前我國信息安全技術與世界先進水平有較大差距,我國政府已將信息安全列為今后十年優先發展領域。我國過去只有少數高等院校開設信息安全課程,而且不能涵蓋信息安全的主要內容,因此信息安全方面的人才很少,而金融、商業、公安、軍事和政府部門對信息安全人才的需求是很大的。根據現階段國家信息化建設的規模測算,比較保守地估計高級信息安全人才的需求在3萬人左右,一般人才的需求是15萬。而現有信息安全專業人才不到1萬人,這樣就造成了在企業和機關工作的信息安全專業人才遠遠不能滿足需求。要解決供需矛盾,必須加快信息安全人才的培養,以滿足社會對信息安全人才的需求。近年來信息安全專業在高等院校中得到了充分重視與快速發展,2001年武漢大學計算機學院新開設了信息安全專業,招收了第一屆信息安全專業本科班。隨后的幾年里,上海交大、北郵、南郵等70多所高等院校也先后開設了信息安全專業。
信息安全專業是一個新興的專業,學科建設中存在著諸多需要解決的問題,其中如何建設有特色的信息安全專業是眾多高校面臨的難題。由于信息安全學科是一個跨學科的交叉性學科群體系,涉及到計算機科學與技術、通信工程、數學、密碼學,電子工程等諸多學科的內容。不是每個學校都能建立大而全的信息安全專業,進行全方面的人才培養。進行信息安全專業特色建設一定要有特色,要利用學校的優勢,發揮學校的長處。有些高校因為定位不明確,信息安全專業沒有得到很好發展,目前已經停止招生。沈昌祥院士指出“由于我國系統培養信息安全人才的工作剛起步不久,存在著學科體系不完善、教材及實驗室建設的基礎條件不足、師資隊伍缺乏等一些薄弱環節。高等院校應該根據國際上信息安全技術的發展趨勢和我國信息化建設需求,結合本校學科專業結構特點,充分利用現有學科條件和優勢,積極促進學科交叉和融合。培養具有自主知識產權開發能力、掌握核心技術的信息安全專業人才。”南京郵電大學在信息安全專業建設的過程中發揮學校優勢,堅持“有所為有所不為”的建設理念,重點發展有特色的計算機網絡與通信安全,電子取證,嵌入式系統安全這三個主要學科建設方向,在實踐中形成了自己的教學體系。
2南京郵電大學信息安全專業建設基本情況
南京郵電大學計算機學院在2001年申報信息安全專業獲得批準,2002年在江蘇省內高校中首次設置信息安全專業,擁有本、碩、博的人才培養體系。2007年被教育部評定為國家特色專業,是全國信息安全專業首批十五個特色專業建設點之一。信息安全專業結合我校的傳統優勢領域,確定該專業的特色為網絡通信安全。信息安全專業從2002年起招生,每屆招3個小班100人左右,2006年7月,該專業有了第一屆畢業生,目前在校學生達399人。
“信息安全”是一個工科專業,所培養學生除必須具備扎實的理論基礎和較寬的專業知識面外,還要具備從事科學研究和技術開發的基本能力。經過近兩年的努力,已初步完成由中央與地方財政下撥專款360萬元的實驗室硬件和軟件環境建設,實驗室設立在南京郵電大學仙林校區教二號樓西側和三牌樓校區的無線樓,面積共達800平米,實驗室建設以專業基礎課實驗教學為主,兼顧專業課實驗與科研的需要,結合專業方向,注重專業原理,加強設計和綜合實驗。目前有多個信息安全實驗平臺供教學與科研使用,如網絡攻防綜合實驗平臺,計算機病毒綜合實驗平 臺,網絡管理綜合實驗平臺,電子證據取證綜合實驗平臺,無線安全綜合實驗平臺,嵌入式系統綜合實驗平臺等。
3特色專業建設的思路與措施
專業建設的特色在于結合南京郵電大學在通信與信息工程方面的優勢,將信息安全的理論技術和計算機通信與網絡緊密結合在一起,注重科技成果轉化以及為社會服務的職能,利用與電信運營商之間長期穩定的合作關系,直接為我國電信事業建設和發展所需要的信息安全保障提供科學依據,同時根據目前和國家機關(部隊、公安)的良好合作關系和科研計劃,挑選政治合格、思想過硬的優秀學生進行反計算機犯罪和信息對抗的人才培養。
在專業建設中,確定重點建設“計算機網絡與通信安全,電子取證,嵌入式系統安全”三個學科建設方向。本文將從人才培養、課程建設、師資培養、校企合作方面介紹南京郵電大學在特色專業建設方面的一些工作。
3.1人才培養
(1) 建立完備的人才培養體系。南京郵電大學作為江蘇省第一批設置信息安全專業的兩所高校之一,從2002年起正式招生,每屆招收學生100人左右,學校還設置有信息安全專業碩士和博士點,形成了信息安全專業本、碩、博的全面培養體系。這對于有進一步學習深造意愿的優秀學生,提供了優良的條件。通過教學實踐,深刻感受到在本科層次培養信息安全方面的專門人才絕非易事,同時這也決定了信息安全學科本科階段的教育不可能貪高貪全。在本科人才培養時要講究務實,要注意拋棄舊的、煩瑣的、脫離實際的教學內容,不斷跟蹤新技術,并把最新的技術充實到教學內容中,并要強調實踐環節。
(2) 實施模塊化教學。模塊化教學和實踐基地教學兩者相結合為目前較為理想的教學模式。從目前人才市場對信息安全人才的需求情況來看,市場對信息安全人才的要求不單只是要求他們具有堅實的理論基礎,還要求他們具有較強的社會實踐能力和創新能力。因此在借鑒以上兩種模式的基礎上,應結合當前實際情況,采用“模塊化教學+實踐基地教學”的模式。教學過程中借鑒國外經驗,確立核心課程模塊,保證信息安全教育的基礎性、全面性,同時對教學大綱中規定的除核心課程外的專業必修課依其內容聯系、應用需求等劃分成三大課程模塊:計算機與通信網安全,嵌入式信息安全技術和電子取證,供學生根據自己的興趣選擇不同的主修方向。計算機與通信網安全注重計算機網絡與通信網絡的信息安全理論與技術,側重網絡知識的學習;嵌入式信息安全偏向于硬件安全與嵌入式系統開發技術;電子取證以操作系統分析為基礎,側重電子取證技術,為國家部門(軍隊、公安、安全)輸送專門的反計算機犯罪和信息對抗人才。在經過大一的基礎課學習后,在大二、大三學生中建立興趣小組,根據模塊化教學的思想,由老師對不同興趣組的學生進行引導,由學生自由挑選三個模塊中的一個方向進行選課與學習,這種建立在自身興趣基礎上的發展選擇有利于學生主動性的發揮。見表1。
3.2課程建設
(1) 課程體系和內容的建設保證基礎、突出特色,一方面保證開設教育部高教司所編“普通高等學校本科專業目錄和專業介紹”所列的全部課程,另一方面在基礎課設置上,考慮到學校通信的傳統特色和優勢,增加通信學科基礎課程。同時增加雙語教學專業課程內容,以培養學生直接查閱英文文獻和使用專業詞匯的能力。注重更新教學內容,優化課程體系,打破學科課程間的壁壘,加強課程與課程體系間在邏輯和結構上的聯系與綜合。在專業方向課程部分,注意“寬、新、淺”相結合。“寬”指知識面寬,“新”指知識更新快,“淺”指知識講解能做到深入淺出,符合本科教學特點。在實驗課程建設中,要重點研究各類綜合性實驗與設計性實驗的設置,使這些實驗能真正提高學生的實際動手能力與綜合知識的能力。
(2) 強調課程的實踐性。從對信息安全人才的需求來看,無論是信息安全技術人員,還是信息安全管理維護人員,實際動手能力是非常重要的,因此,一是強調程序設計能力,使其達到一定的水平,二是要求學生熟練掌握信息安全產品的配置和使用技能。在主干課程的教學中,特別注重實踐過程的訓練并保證質量。南京郵電大學在2006年新修訂的培養計劃中90%以上的專業課程設有實驗環節,要求學生完成設計性或綜合性實驗。南京郵電大學已完成由中央財政與地方在2005年共同投資360多萬元的“信息安全綜合實驗室”建設,并建設了多個專業實驗平臺,目前已經具有優良的硬件環境,但還需要進一步完善實驗軟環境,進一步探索信息安全實驗室建設的新方法。
(3) 專業教材的建設,精選經典教材,結合自編教材,不斷充實反映科學技術和社會發展的最新成果,注意把體現當代學科發展特征的、多學科間的知識交叉與滲透反映到教學內容中來。現有的涉及信息安全的書籍多是技術類和專業理論的圖書,如黑客攻防、密碼學理論等,這樣的書并不完全適合用作大學生的普及應用型教材,因此需要及時建設和更新教材內容,需要聯合相關專家來編撰適合信息安全專業需要的教材。實驗教材方面,目前絕大部分高校的專業實驗仍然停留在一些簡單的加密/解密、防火墻或者入侵檢測等方面的實驗,而對于網絡攻防等更進一步的實驗沒有涉及,無法完成這些復雜的信息安全實驗。準備利用“信息安全綜合實驗室”,研究具備一定規模、難度,示范性強的組合實驗系統,并編制相應的教材。
(4) 加強實驗室軟環境建設,軟環境包括實驗平臺建設與大型復雜實驗設置。目前南京郵電大學已經具有硬件條件良好的信息安全實驗室,在實驗軟環境建設中,已經初步完成了多個實驗平臺的建設。在今后要加強實驗室軟環境建設,以網絡環境為基礎,對外連接因特網,內部設置幾個相對獨立的網絡群,安裝一些常見的信息安全系統和設備,并根據普遍存在的網絡和信息安全現象,組成模擬信息安全實驗環境。要能滿足完成網絡攻防、反向追蹤、電子取證等復雜的信息安全實驗。設立創新實驗室,多形式延長開放實驗室,讓學生有較多的動手機會,創新機會。
3.3師資培養
強大的師資隊伍是培養高質量學生的基本保障,南京郵電大學信息安全專業的師資主要來自計算機學院信息安全系,師資隊伍中包括博士生導師、教授、副教授等二十多人,但在學科建設中依然感受到師資力量的不足,迫切感受到師資隊伍建設的緊迫性,南京郵電大學從以下三個方面加強師資培養。
(1) 新教師的引進和培養,一方面吸納信息安全專業畢業的碩士生、博士生,一方面引入知名學者和安全公司的高級人才,學校提供優惠的條件來吸引這批人才,他們擁有最新的信息安全知識、較強的信息安全技能和合理的知識結構,對于專業建設是有力的新鮮補充。
(2) 在師資隊伍建設過程中,制定政策鼓勵教師交流與學習,設有專用的經費,保障教師參加學習與培訓,參加會議等學術交流活動。對現有的信息安全教學人員進行定期培訓,將現有的教學人員就近分批送到各地信息安全培訓中心進行短期進修,如進行CISP、NCSE或CISSP等相應的信息安全認證的培訓,鼓勵教師取得信息安全認證資格。聘請信息安全領域的知名學者、專家作為顧問,這樣不但可以直接培養高級信息安全人才,還可以指導青年教師,定期舉辦一些有關信息安全的講座也可以使廣大師生對信息安全增加了解。
(3) 強調教師的科研工作。教學和科研是高校兩大任務,做好教學、搞好科研是對教師的基本要求,信息安全方向的科研工作可以加強理論學習的廣度和深度,是教學質量的保障,學校制定了完備的科研政策和管理制度,鼓勵和督促教師參見各種科研工作。
3.4校企合作
高等教育不僅要給學生傳輸知識,更要培養學生掌握應用知識的方法和能力,信息安全專業更是一門對實踐要求很高的學科,我們要培養學生的社會實踐能力和創新能力,必須加強校企合作,推進實踐基地的建設,實現實踐基地培養模式。實踐基地培養模式主要有三個方面的內容:一要保證實踐時間,信息安全專業的學生應花1個學期左右的時間具體到某一實踐基地去實習信息安全應用的方方面面。二要保證實踐基地,使學生有固定的實踐地點,南京郵電大學將與更多的信息安全企業和事業單位合作,簽訂協議保證學生有更多的實習基地的選擇,重點遴選若干技術力量雄厚、專業特征相符、適合大學生創新實習的友好企業作為長期合作的實習基地和科技研發伙伴。從提供實踐基地場所的企業來說,去實習的學生,為企業提供更好更多的人才選擇機會。
在計算機與通信網安全方面,南京郵電大學已經和綠盟、瑞星等知名專業安全公司簽訂了合作協議,定期交流,開辦講座,了解新技術和新產品,開闊學生的視野。在港灣網絡有限公司、江蘇電信、南京電信和江蘇網通公司建立了實習基地,已簽訂了合作協議的實習基地已達8家。在嵌入式信息安全技術方面,已經和上海雙實科技公司合作成立了教學實習基地,除了常年在學校里面設有實驗室,每年還有一部分學生直接去上海雙實公司進行實習。在電子取證方面,每年均有部分學生參與政府安全、公安部門的信息安全工作,在畢業后通過公務員考試,進入政府部門工作。三要保證實習師資力量,在實習基地應保證有固定的老師指導學生實習,可聘請實習單位經驗豐富之士為學生作現身說法,現場講授、現場演示。同時加強對本專業老師的實習培訓,以便讓其對學生的指導能有的放矢。
4結束語
信息安全專業是一個新興而充滿潛力的交叉學科,但由于其發展剛起步,各高等院校在學科建設的過程中遇到了不同的困難。對于多數高校而言,無法建立大而全的信息安全人才培養體系,各高校需要依據學校自身優勢,明確專業建設目標,形成具有特色的信息安全專業體系,這才能有助于改善我國信息安全專業人才匱乏的現狀。本文從人才培養、課程建設、師資培養、校企合作方面介紹南京郵電大學在特色專業建設方面的一些工作,我們的工作有成功之處,也有不足之處,還需要針對存在的問題,從教學內容和教學模式方面進一步提煉,使得信息安全專業特色建設的質量繼續提高。
參考文獻:
[1] 沈昌祥. 加強信息安全學科專業建設和人才培養[J]. 計算機教育,2007,(19):6.
[2] 張煥國,黃傳河,劉玉珍,王麗娜. 信息安全本科專業的人才培養與課程體系[J]. 高等理科教育,2004,(02).
[3] 楊義先,鈕心忻. 信息安全類學科建設―體會與案例[J]. 信息網絡安全,2008,(01):19-21.
[4] 張煥國,王麗娜,黃傳河,杜瑞潁,傅建明. 武漢大學信息安全學科建設與人才培養的探索與實踐[J]. 計算機教育,2007,(23).
[5] 邱衛東,陳克非. 信息安全數學教學的新型互動模式[J]. 計算機教育,2007,(19):19-21.
[6] 王海暉,譚云松,伍慶華,黃文芝. 高等院校信息安全專業人才培養模式的研究[J]. 現代教育科學,2006,(03):143-145.
