網絡安全技術專業精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術專業主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全技術專業范文
一、前言
隨著社會的不斷發展,計算機以各種不同的形式出現在人們生活中的各個地方,無論是家庭使用的計算機還是辦公使用的計算機,都成為了不可缺少的電子產品。但隨著網絡技術的廣泛應用,越來越多的網絡安全問題讓人們在使用計算機的時候面臨信息被竊取的威脅。所以為了保證人們使用計算機的安全,對計算機網絡安全技術進行研究就顯得十分必要。
二、計算機網絡安全技術
計算機網絡安全技術是指在計算機連接到網絡的時候,通過有效的方式保證計算機信息不被竊取,并且防止計算機遭受病毒攻擊,以及為計算機使用者提供信息加密功能的技術。目前計算機網絡安全技術中主要包含防火墻技術、PKI技術和數據加密技術。其中防火墻技術是主要是在計算機成功連接上網絡的時候,對網絡中存在的病毒進行入侵的抵擋,保證計算機系統不會受到病毒的侵入,同時防火墻還能防止某些非法侵入的用戶進入系統。PKI技術主要是用于計算機網絡中對電子商務、電子事務以及電子政務等活動的開展。而數據加密技術則是通過文件加密的方式防治進入計算機系統的用戶訪問一些特殊文件,避免計算機用戶的信息出現泄漏。
三、局域網環境下計算機網絡面臨的威脅
(一)用戶使用過程中帶來的威脅
一些計算機用戶在使用計算機的過程中沒有足夠的安全意識,所以會出現重要文件不加密的情況。同時,一些用戶在使用移動存儲設備的時候,在上傳或下載資料的時候未對設備進行殺毒處理,從而導致一些存在于移動存儲設備中的病毒被帶入計算機中。這些行為都會對計算機的網絡安全造成嚴重的影響,導致用戶的數據丟失或被竊取。
(二)計算機病毒的威脅
計算機病毒對計算機網絡安全的威脅很大,其通常很難被人們察覺,并且具有極強的傳染性和可復制性,能夠對計算機系統造成嚴重的破壞。計算機病毒主要是在侵入系統后對系統中中的數據進行破壞,或是攻擊計算機的系統,導致計算機系統不能正常運行。隨著計算機技術的不斷發展,病毒的更新也越來越快,并且新型的病毒往往會對計算機造成更大的破壞,導致用戶用戶損失更多的經濟利益。
(三)局域網管理制度不健全帶來的威脅
對于計算機網絡而言,制定較為嚴格的管理制度是在局域網環境背景下的核心保障。但是在我過的計算機局域網管理中,普遍存在對局域網安全不重視的情況,不僅缺少必要的資金投入,更是缺乏網絡安全專業人才。同時,在局域網環境下的計算機網絡安全管理設備的硬件配置也不能滿足要求,使用的基本上是過時的硬件設備及網絡設施。這樣就導致國內的局域網環境下的計算機網絡安全管理存在很多漏洞,不能保證計算機網絡的安全運行。
四、局域網環境下計算機網絡安全技術的應用
(一)對重要的文件實行備份處理
用戶在使用計算機的過程中,一般都會有重要的數據儲存在計算機內。但是在計算機出現故障或是系統崩潰的時候,這些數據會很容易丟失,給計算機用戶造成嚴重的損失。為了防止這種情況的發生,就需要對計算機中儲存的重要數據進行備份處理。這樣就能避免計算機系統故障是造成數據的丟失,從而保障用戶的基本利益。
(二)建立防病毒入侵檢測系統
目前,防火墻的建立在計算機網絡應用中能夠很好地保護計算機,防止病毒入侵計算機系統,并且避免計算機遭到網絡黑客的攻擊。但是僅僅依靠防火墻來保護計算機并不能滿足當前的計算機保護需求,因為隨著病毒的不斷更新,一些病毒在入侵計算機的時候不會被防火墻發現,甚至可以直接穿過防火墻對計算機進行攻擊并入侵計算機局域網。這樣的情況對對計算機用戶的利益造成嚴重的損害。所以需要建立完善的防病毒入侵檢測系統,通過對防火墻的補充,來完成對計算機的全面保護。
(三)加強對操作人員的網絡安全培訓
在實際的計算機網絡安全工作中,所有的操作都需要有操作人員來完成。所以操作人員在計算機網絡安全防護中起到了主要作用,其專業知識素養將會直接影響計算機網絡的安全。根據目前的情況來看,一些操作人員的專業素養較低,不能完成網絡安全中的基本操作,導致計算機網絡存在很多不安全因素。所以,必須要經常對操作人員進行專業的培訓,通過必要的專業知識強化,讓其能在工作中應對各種問題,從而保證計算機網絡的安全。
(四)制定完善的安全保護方案
在實際的操作過程中,在完美的安全保護措施都有可能被計算機病毒攻破,從而失去對計算機的保護能力,給計算機的正常運行帶來多種威脅。所以需要制定完善的安全保護方案,并建立多層次的保護系統,并將各個層次的保護結合起來。通過多層次保護系統的建立,及時其中的某些保護系統被攻破,還可以使用剩下的保護系統完成對計算機網絡的保護,從而有效提升計算機網絡的安全。而完善的安全保護方案能夠對計算機各個方面的運行進行監控和檢測,從而避免病毒的傳播和非法的入侵行為。
五、討論與建議
對于局域網網絡安全的保障而言,其不能僅僅依靠計算機自帶的防火墻和安裝的殺毒軟件,還需要對計算機網絡安全進行全面的管理,并且在操作人員的實際操作下完成對計算機網絡的保護。同時,還要對計算機內部的操作進行控制,避免計算機系統崩潰或遭到病毒入侵時給用戶造成不必要的損失。(作者單位:曲阜師范大學)
參考文獻:
[1]楊曉紅. 局域網環境背景下的計算機網絡安全技術應用研究[J]. 電腦知識與技術,2013,11:2572-2574.
第2篇:網絡安全技術專業范文
1.1現代企業對信息安全人才的需求與日俱增隨著科技的發展,計算機網絡技術也隨之發展起來,其應用領域非常廣泛,為人們的生產生活帶來了極大的便利,人們在享受這種便利的同時還需要面對因網絡信息安全問題而引發的一系列威脅。隨著現代企業信息化進程的加快,企業每時每刻都有可能遭受黑客、釣魚網站、木馬、網絡漏洞攻擊等網絡信息安全問題的困擾,如何有效解決企業內部網絡信息安全問題已成為現代企業信息化建設首要考慮的問題。在企業信息化建設進程中,需要配備大量高專業水準的信息安全技術人才,使其維護并確保企業信息建設的安全,除此之外,企業還應該制定科學的安全防范策略,為企業網絡的安全、穩定運行提供有力保障。
1.2網絡信息安全事件時有發生,社會因此遭受了嚴重損失互聯網在運行過程中會受到網絡蠕蟲、木馬病毒等形式的攻擊,給計算機用戶造成了巨大損失。網絡信息安全事件日漸頻繁,社會因此遭受了嚴重損失,當前社會各界對網絡信息安全問題都給與了足夠重視,為提高網絡信息安全投入了大量人力、物力和財力,但是收效甚微,面對多種形式的攻擊仍是有心無力。
1.3高校網絡信息安全的實驗教學要求高校是各種專業人才培養的重要基地,是社會專業人才的主要來源。隨著計算機技術的發展,對高校網絡安全與網絡技術實驗教學提出了更高需求,但當前我國多數高校網絡安全與網絡技術實驗教學硬件根本無法滿足這一教學需求。高校只有不斷提升網絡信息安全實驗的硬件條件,加強對網絡信息和網絡技術安全實驗教學的建設,才能使學生的網絡信息安全實踐能力得到有效提高,滿足當前社會發展對網絡信息安全的人才需求,為社會輸送更多具有高專業水準的信息安全技術人才。
2高校網絡安全實驗室的建設目標及網絡實驗室的功能
2.1網絡安全實驗室的建設目標高校實驗室主要包括以下三種類型:中心實驗室、研究實驗室、公共基礎實驗室。專業基礎課的訓練是在公共基礎實驗室進行的,該實驗室所面向的是專業基礎課的學生。專項研究項目實驗是在研究實驗室進行的,該實驗室所面向的是某一項目的研究人員,研究實驗室建設具有較強的局限性及針對性。中心實驗室則是為專業課實驗而設置的,該實驗室所面向的是該專業的學生,中心實驗室具有一定的普遍性和針對性。網絡安全實驗室被定位到了中心實驗室當中,網絡安全實驗室所面向的是信息安全專業的學生,該實驗室以網絡安全類實驗為主,具體實驗內容主要包括:網絡防御實驗、網絡攻擊實驗、網絡掃描實驗、網絡入侵檢測實驗、網絡協議分析實驗、網絡安全通信實驗、網絡病毒實驗、訪問控制實驗、身份驗證實驗等,并將網絡攻擊實驗作為教學重點。
2.2網絡實驗室功能分析高校網絡實驗室應該具備以下幾項功能:(1)綜合布線方面的主要功能:①具有展示端接設備和步驟、光纖的端接方式的功能。②具有展示RJ45模塊、雙絞線的常用工具和打線方法。③實驗室內的布線應該滿足語言、數據要求,具有靈活多變的拓樸結構,能構成各種網絡拓樸結構(2)網絡方面的主要功能:①能夠展示集線器、路由器、交換機等網絡設備。②通過布線系統的跳線跳接能夠實現局域網、廣域網絡、局域網與局域網互聯等形式的網絡拓樸結構。③通過配置DDN、撥號等方式能夠連接廣域網,進行交換機路由器的配置,可實現VIAN。(3)①能夠安裝、配置、維護Unix、WindowsNT、Linux、Novell等操作系統。②配置網絡服務器的各種服務。③具有數據的備份和恢復功能。
3高校網絡安全實驗室建設所需遵循的原則
確保實驗室能夠安全穩定的運行,高校所構建的網絡安全實驗室必須具備較高的可靠性能。(5)標準性與開放性相結合原則,采用符合國家標準的通訊協議和接口。(6)統一性和綜合性相統一原則。最好采用一個廠家的設備來組建網絡實驗室,完成上面提到的眾多網絡實驗。(7)安全性原則,制訂統一的安全策略。(8)可管理性原則。對網絡實行集中監測,分權管理,并統一分配寬帶資源。
4分析高校網絡安全實驗室的項目設計要求
為提高學生的網絡安全技術水平,不僅要為學生安排常規的實驗,在此基礎上還應該為學生安排VPN技術以及相關配置、外侵檢測實驗、身份認證實驗等高級實驗,使學生具備較高層級的網絡信息安全技術以及相關的實驗能力。高校的網絡信息安全實驗室在完成一般實驗教學的基礎上,還可以為學生提供創新實驗的平臺,在進行實驗建設時,要考慮到創新實驗的需要,例如進行Linux防火墻設計與實現、Linux網絡源代碼分析等技術研究。在現有軟硬件條件的基礎上,優化軟件的效果,對當前的軟件進行創新和改進,使學生的網絡信息安全創新能力得到進一步的提升。
5總結
第3篇:網絡安全技術專業范文
【關鍵詞】網絡安全技術 現狀分析 實現具體路徑
1 云計算的簡介
云計算就是各類計算為前提,其中主要包含網絡計算以及分布計算,創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數據的處理和計算,元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是:安全的數據儲存功能,對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護,換句話說也就是網絡安全,能夠在技術方面以及管理水平層面上使用與計算的基礎方式,保障網絡信息數據的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。
2 云計算下網絡安全技術使用的價值
在新時期,運用云計算的方式,完成對網絡安全技術的使用,它的作用主要是:
2.1 主要表現在在網絡數據貯存的可信賴方面
不斷深化云計算下網絡安全技術的使用,能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心,能夠以不同地域備份和多級互聯網備份為基礎,極大程度上保證計算機網絡使用者的信息安全,在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。
2.2 主要表現在多個設備資源共同分享方面,能夠完成安全以及快捷的的共享
網絡安全技術的普遍使用,不但能夠在一定限度內減輕用戶裝備功能上的準則,當使用者的計算機連接到網絡,就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的,唯有數據傳輸到指定的對象那里,才會以嚴密的使用者權限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網絡數據傳輸安全的保障。
2.3 在云計算環境下,網絡安全技術使用的含義還表現在對網絡安全的檢驗
云計算環境下的網絡安全技術,能夠最大限度的對大型移動終端中的軟件行動實施監督,檢測出網絡中隱藏的木馬程序以及病毒軟件等,經過服務終端的自行判斷以及分析后,為用戶制定相應的解決策略,保證使用者的信息安全。
3 云計算下網絡安全技術的當前狀況解析
其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。
(1)技術層面的問題主要是終端服務停止時,用戶的使用受到限制,不能實施對數據和信息的保護。所以,怎么能夠在技術上保證使用者信息的安全,是一個需要快速解決關鍵問題;
(2)計算機網絡使用的環境方面。研究當前的計算機網絡運行環境,找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞,是當前網絡安全維護的關鍵問題。由于利益的驅使,黑客的數量逐步增加,然后通過倒賣公司的商業機密獲取經濟利益,以保證某些企業在競爭中處于有利地位。
(3)當前還沒有完善的計算機網絡安全上的法令規章制度的保護,所以攻擊者的行為難以得到制約,造成當前網絡環境的安全受到極大的威脅。
4 云計算下網絡安全技術的具體實現方式
4.1 提高使用者的安全防范思想,明確網絡安全技術發展的戰略目標
(1)深化網絡使用的實名制,確定網絡授予使用權限的對象,從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。
(2)要高效的保障網絡安全技術在使用上的系統準時性,此外還需強化對網絡信息散布方面的監管,針對網絡中的隱秘信息,必須定時審查和不定時的抽檢,對出現的問題要給予高度重視并快速解決,避免出現損失。
(3)使用數字簽名手段的方法,一般需要經過數字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網絡的安全。
4.2 極大在網絡安全技術上的支持,提升應對網絡安全隱患的處理水平和解決方法
網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網絡安全上防護能力。
4.3 實施加密的網絡安全上的有關前沿手段
經過應用針對于計算機網絡安全設計的篩選裝備,能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商,供應有關的的云服務,保證使用者的信息不在自己的視野范圍內,也可以被專業能力強的企業監管,避免使用者的信息出現泄露的風險。另外,一定要深化使用者對密碼難度上的設置,以防使用者的信息被竊取或者私自篡改。
5 結語
社會的快速穩定發展,使我國的計算機網絡發展極其快速,網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題,主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用,提供了具體的實現方法,終極目標是使我國的網絡安全使用環境更加規范化,創建一個管理有效、使用安全網絡秩序。
參考文獻
[1]邵曉慧,季元翔,樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017(01):76-79.
[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學,2015.
[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽:河南科技大學,2015.
[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術,2015(06):44-45+53.
[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術,2015(35):5-7.
第4篇:網絡安全技術專業范文
關鍵詞:廣播電視;計算機網絡;安全防護
在當前社會發展的形勢下,廣播電視與計算機網絡相結合已成為社會發展的必然,廣播電視與計算機網絡的結合符合了新媒體時展的需求,有助于我國廣播電視行業的更好發展。然而網絡作為一把雙刃劍,在帶來便利的同時,網絡安全問題也備受關注,一旦廣播電視計算機出現網絡安全問題,勢必就會影響到廣播電視行業的發展。為此,在廣播電視發展的同時,必須做好計算機網絡安全工作,確保廣播電視計算機網絡安全。
1廣播電視計算機網絡安全防護的意義
廣播電視作為我國社會發展的一部分,伴隨著新媒體時代的到來,廣播電視與網絡相結合已成為必然。計算機網絡的出現使得廣播電視輿論方式也越來越多,為廣播電視的發展拓展了空間,然而網絡作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網絡安全要求非常高,一旦計算機網絡出現安全問題,不僅會影響到廣播電視行業的發展,同時還會錯誤的引導人們的輿論,進而不利于我國社會的穩定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網絡結合發展的道路上,不僅要善于利用計算機網絡來推動廣播電視的更好發展,同時還要做好計算機網絡安全防范工作,加大計算機網絡安全技術的應用,進而確保廣播電視計算機網絡安全。
2廣播電視計算機網絡安全防護
2.1加大計算機網絡安全技術的應用
網絡安全技術作為計算機網絡安全的保障,在廣播電視行業中,為了確保廣播電視計算機網絡安全,就必須加大計算機網絡安全技術的應用,以技術為依托,不斷提高計算機網絡的安全性。如,身份認證技術,身份認證技術就是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。在廣播電視網絡中,網絡管理者給網絡的使用者一個身份,在每次使用網絡的時候憑著這個身份進入網絡,從而提高網絡的安全性。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。通過身份認證技術,用戶每次訪問網絡時需要輸入相應的口令或者身份口令,從而極大地防止了網絡被惡意攻擊,提高了網絡的安全性[1-2]。
2.2數據庫技術
數據庫技術是數據管理的一種方法,在廣播電視網絡中,利用數據庫技術,當網絡接收到數據信息時,數據庫接受信息,并對數據進行存儲。廣播電視網絡需要處理的數據是非常龐大的,為了提高網絡運行效率,就必須利用數據庫技術,對數據進行分類管理和存儲,使信息系統可以隨時隨地的從數據庫中獲得所需要的數據,進而保障廣播電視網絡穩定運行。
2.3優化數據傳輸技術
廣播電視網絡作為廣播電視節目傳輸的基礎,為了確保廣播電視網絡安全,就必須重視數據傳輸技術。在廣播電視網絡運行過程中,數據源與數據宿之間是通過一個或多個數據鏈路,按照一定的網絡協議而進行了數據傳輸的方法和設備[4]。在網絡安全監控系統中,數據信息必須通過網絡協議,如TCP/IP協議,然后經匯總發送到中央數據庫,數據傳輸技術能夠有效地保障有線廣播電視網絡的穩定性,保證信息傳輸安全[3-4]。
2.4加強網絡安全管理
網絡安全作為廣播電視計算機網絡中的一個重要問題,只有確保網絡安全,加強網絡管理,才能確保廣播電視計算機網絡的正常運行。首先,廣播電視行業必須全面加強網絡安全管理工作,要健全相關管理制度,將計算機網絡安全工作提到日程上來,提高工作人員對計算機網絡安全的認識;其次,還要加強人員的管理,全面落實安全責任制,加強管理人員的網絡安全技術教育,提高他們的專業水平,進而為廣播電視計算機網絡安全工作提供保障;最后,在廣播電視計算機網絡安全工作中,必須定期對廣播電視計算機網絡進行維護,安排專業的技術人員對廣播電視計算機網絡進行日常維護和管理,進而確保廣播電視計算機網絡安全。
3結語
隨著“三網”的融合,廣播電視與計算機網絡的結合已經成為廣播電視行業發展的必然。而在廣播電視發展的過程中,廣播電視計算機網絡安全是一項重要的工作,為了確保廣播電視計算機網絡安全,就必須加大網絡安全技術的應用,加強網絡安全管理,進而確保廣播電視計算機網絡安全,推動廣播電視行業的更好發展。
作者:徐振 單位:國家新聞出版廣電總局
參考文獻:
[1]崔芙云.淺談廣播電視網絡安全的建設[J].中國新通信,2015(3):38-40.
[2]黃寅.淺談廣播電視大學計算機網絡安全保護問題研究[J].電腦知識與技術,2015(2):17-18.
第5篇:網絡安全技術專業范文
關鍵詞:課堂教學;任務驅動;教學模式
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02
“網絡安全與防護技術”課程是信息安全及計算機專業的專業課之一。涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科。“網絡安全與防護技術”課程主要介紹網絡安全技術和主流安全產品,如防火墻、入侵檢測、VPN技術等,是學生應用信息安全理論和深化信息安全知識的有效途徑,提升學生在網絡與信息安全方面的動手能力,同時了解目前存在安全技術的不足之處,為進一步從事信息安全領域的研究工作奠定必要的理論和工程應用基礎。
一、研究背景
互動式教學被譽為哈佛大學的法寶,從1980年引入我國。這種方式是大學教師為研究和探討某一專題而采用的學習交流方式,教師和學生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學有所獲的教學目的。然而這種激發學生活力和創新思維的教學方法一直沒有在實踐中得到廣泛的推廣和應用。在我國的部分研究型高校中,僅有部分教師對信息安全專業課程的研討式教學進行了嘗試。文獻[1]探索、實踐和總結了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術教育與政治教育于一體的新模式。文獻[2]將學生安全編碼能力的培養與程序設計課程群、操作系統、軟件工程等課程相結合。建議在教學中加強安全編碼能力訓練的幾種主要途徑。文獻[3]從信息安全類課程教學與實踐兩大環節中的共性問題入手,在分析信息安全技術課程實際教學活動的基礎上,提出教學內容點面結合、教學實踐知行合一的內容安排與學生認知評價體系。文獻[4]對軍校本科學員的信息安全保密素質現狀進行分析,探討了課程的內容與特點,并從專題授課、動態更新、案例式教學、現場演示這四個方面,對課程設計與教學方法進行了探索。文獻[5]針對信息安全課程具有的計算復雜性大、算法理解難度大、實驗內容靈活的特點,基于三年的課程教學經驗,提出了一種多維研討式教學模式,集課堂教學、實踐教學和課程交叉三個維度的研討方式,收到了良好的教學效果。
信息安全的概念在20世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。信息安全專業需要培養學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力。
我校于2011年為信息安全專業高年級學生開設了“網絡安全與防護技術”選修課程,“網絡安全與防護技術”課程的推出,是對我校信息安全課程體系建設的一個重要的補充和完善。
二、“網絡安全與防護技術”課程分析
與信息安全專業其他課程相比,網絡安全防護致力于解決如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段等問題,主要包括物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術及其他的安全服務和安全機制策略。因此此門課程是一門理論與實踐緊密結合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。
1.網絡安全與防護技術的研究還面臨著許多未知領域,缺乏系統性的理論基礎以及公平統一的性能測試與評價體系。
2.網絡安全與防護技術是一門新的綜合性前沿應用學科,涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科知識。
“網絡安全與防護技術”課程在整個信息安全專業課程體系中是必不可少的重要環節,它是“數字信號與信息隱藏”、“數據通信原理”、“信息系統安全”、“信息安全管理”等多門課程內容的綜合運用,在此基礎上,可以開設“網絡攻防實驗”等后續課程。
經過3年的教學實施,我們發現存在學生對該領域比較陌生并且課堂教學死板,課程持續吸引力不足等問題。因此“網絡安全與防護技術”課程的教學存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務驅動的教學方式、項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,使得該課程能在信息安全專業為學生的創新意識和全面素質培養起到良好的作用。
三、“網絡安全與防護技術”課程教學現狀及存在的問題
目前“網絡安全與防護技術”課程存在的主要問題有以下五個方面。
1.課堂教學死板。當前的信息安全類課程教學大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學發現,這種教學方法在“網絡安全與防護技術”課程的教學效果并不好,主要是因為課程所涉及的知識比較雜,例如:網絡協議、網絡編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(VPN)等。這些內容僅僅借助多媒體課件無法深入講解。
2.課程持續吸引力不足。有些同學在好奇心的驅使下,通過自學或者網上查資料已經掌握了一些網絡安全方面的基礎知識,但是單純的課堂講授所形成的“填鴨式”教學,使得學生無法根據自己對知識的掌握情況進行選擇性學習,最終覺得課程“索然無味”,漸漸失去了對課程的興趣。
3.教學內容理論深度不夠。“網絡安全與防護技術”課程在教學內容的選取上從理論到應用內容還算全面,但側重點過于偏向應用,理論基礎薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學與技術、網絡安全、信息安全、應用數學等多個學科的知識,無法在課堂上系統地全部交代清楚。
4.實驗教學學時分配不夠。課程的實驗教學是“網絡安全與防護技術”課程的重要環節,單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學的互動效果,使學生只是被動記憶課本內容應付考核,無法借助實驗環節驗證課堂的教學內容,無法激發學生參與課堂討論的積極性,導致課程的教學過程缺乏互動。
5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學生對知識點的掌握情況,這種單一的考核方式促使學生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養,導致課堂講授變成了“紙上談兵”。同時,導致所培養出來的學生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業或單位所面臨的實際安全問題。
四、“網絡安全與防護技術”課程任務驅動教學模式
1.任務驅動的教學方式。任務驅動教學以任務為主線,其教學內容由多個精心設計的子任務(項目)來組成。課堂教學中,教師布置某一任務,學生自己組成項目組,并動手解決問題。在完成任務的過程中,教師由權威的知識傳授者變成了教學的引導者、組織者和評價者,學生由被動的學習變成了學習的主體。
2.項目引導。教師通過對教學目的、教學內容和教學方法的介紹,使學生了解課程的目標,教師根據研討的專題為學生分組,每組負責一個具體的安全類項目。開課初期的一個重要內容就是教會學生查資料和找文獻的方法,讓學生具備動手查資料的能力,為后續的項目做準備。另外,通過項目引導使學生自己主動查資料,掌握自己不熟悉的內容,彌補了學生背景知識不足的問題。
3.團隊研究。學生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學生組長向老師匯報,一方面便于教師對項目的進展和方向把關,另一方面可以培養學生的團隊合作精神。“網絡安全與防護技術”課程涉及多種網絡安全技術和主流的安全產品,小組成員的交流和發言可以最大程度避免和糾正對網絡安全技術理解的偏差。學生在小組內逐個上臺試講,同組同學就對網絡安全技術加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學在班上集中答辯本組項目內容。
4.師生評議。師生一起評議由各小組推選的學生的答辯,所有學生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現進行評分,此評議結果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。
5.隨堂實驗環節。在課堂教學之間穿插實驗教學內容,通過學生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學生在學習了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發學生持續的好奇心并培養了學生的動手能力。
五、結語
“網絡安全與防護技術”是信息安全專業一門非常重要的課程,本身的理論性與實踐性都很強,在培養信息安全專業學生的創新能力與解決問題的能力方面尤為重要。本文就“網絡安全與防護技術”這門課程,提出了任務驅動的教學方式,提出了項目引導、團隊研究、隨堂實驗環節等多方面的改革措施,這些措施還需要在今后的教學過程中不斷檢驗和完善,使得該課程能在為信息安全專業學生的創新意識和全面素質培養起到良好的作用。
參考文獻:
[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學的探索實踐[J].高等教育研究學報,2009,32(3):66-68.
[2]陳渡,于泠,吉根林.信息安全專業學生安全編碼能力培養的探索[J].信息網絡安全,2009,(7):68-70.
[3]張志勇,黃濤,張麗麗.信息安全技術課程的知行合一教學模式[J].計算機教育,2011,(12):66-69.
第6篇:網絡安全技術專業范文
【關鍵詞】網絡安全;現狀;技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.20xx(19)
第7篇:網絡安全技術專業范文
摘要:伴隨著世界范圍內科學技術的快速發展和創新,我國的計算機技術在很大程度上也有了提升。伴隨著互聯網越來越多地影響到我們的日常生活。計算機已經成為日常生活中必不可少的設備之一。計算機的廣泛應用已經在很大程度上提升我國生活,工作以及學習的習慣。伴隨著我國越來越多的計算機應用,計算機不僅僅能夠帶來更大的便利,但是在很大程度上也存在一定的問題。計算機網絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網絡技術的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網絡技術的安全性能,同時也能夠進一步提升我國計算機技術的發展以及創新。
關鍵詞:計算機網絡安全技術;問題;發展現狀;影響因素
計算機網絡技術通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下,實現計算機網絡的具體操控,達到網絡管理的計算機軟件管理,同時讓計算機網絡通信實現協調連接。最終的目的是實現計算機資源的傳遞以及共享。計算機網絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護,讓計算機的軟件以及硬件不能受到外界環境影響,讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現問題,讓計算機的安全運行得不到保障。現階段很多的外界因素能夠對計算機進行破壞,在這樣的環境下計算機很容易出現系統更改或者是計算機的網絡服務受到中斷等等問題,嚴重地影響了計算機的正常運行。從根本上來講,計算機的網絡安全技術主要針對的是計算機的網絡信息安全。因此計算機的網絡安全技術主要的研究對象有以下幾種,首先是針對計算機的保密性進行安全技術防護;其次是針對計算機信息的真實性進行安全技術防護;再次是針對計算機信息的完整性進行安全技術防護;第四是針對計算機技術的可用性進行安全技術防護;最后是針對計算機信息的可控性進行安全技術防護。計算機網絡安全技術在應用的過程中涉及到很多的方面。例如計算機技術,網絡技術,通信技術,密碼技術以及網絡信息安全技術,網絡應用技術等等。計算機網絡安全技術的主要內容有3項,首先是計算機防火墻技術;其次是計算機入侵檢測技術;最后是計算機病毒防治技術。下面針對計算機網絡安全技術的詳細內容進行詳細地分析和闡述。
1.我國計算機網路安全技術的主要發展現狀
計算機的網絡主要的執行前提是在網絡可以是別的前提下極品性的網絡協議。在這個協議的基礎上進行的各種各樣的網絡應用組合。因此從計算機網絡技術的角度上來分析,不論是網絡協議或者是計算機網絡應用,在運行的過程中都會發生相應的問題,并不是百分之百的安全。因此目前的計算機網絡技術存在安全風險。這種計算機網絡技術安全風險導致的原因有4種。首先是計算機網絡協議在應用的過程中產生的安全問題;其次是計算機網絡協議在設計的過程中產生的安全問題;第三是在計算機網絡相關軟件的應用過程中產生的安全問題;最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網絡安全技術的問題過程中,我國的相關計算機專家都針對性地進行了相應的分析,并且研發出了一系列的安全防護措施來保障計算機網絡技術在應用的過程中的安全。例如目前計算機網絡系統中的防火墻安全技術;對網絡訪問有目的性的限制安全技術;計算機網絡密碼安全技術;計算機網絡應用過程中的防病毒安全技術以及計算機網絡數據庫安全技術等都是我國針對計算機網絡安全技術出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網絡技術在應用過程中的安全。但是伴隨著計算機技術的不斷發展和更新,很多的計算機網絡技術安全威脅在升級狀態中,因此目前的計算機網絡安全防護技術還是不能夠百分之百地保障計算機網絡技術應用過程中的安全,也就是說計算機網絡安全技術在應用的過程中還是存在一定的安全隱患。針對這一問題現狀,我國有相繼發明了多種安全措施相結合的安全防護措施來保障計算機網絡技術運行過程中的安全性以及穩定性。目前我國計算機網絡技術的安全防護技術已經由原有的系統安全防護以及設計安全防護轉移到應用安全防護中。有原有的網絡基層安全問題提升到了網絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網絡技術在應用的過程中進行安全方面的防護,經過實踐來分析,這種方法取得了較為顯著的效果,基本達到了網絡計算機安全的應用。
2.我國計算機網絡安全技術目前面臨的主要問題以及相應的影響因素
2.1簡述計算機網絡安全技術當下出現的主要問題
目前我國網絡計算機技術的應用出現的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網絡安全問題給予處理,并不能夠在各種計算機網絡安全應用中給予安全防護。也就是說我國目前的計算機網絡應用安全技術防護都是在某一個類型的安全問題上有效,目前應用較為廣泛的計算機網絡防火墻雖然有效,但是也存在著局限性。防火墻在應用的過程中對于計算機網絡數據的保護存在一定的緩沖期,這樣就讓防火墻在數據安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。
2.2計算機網絡安全技術在應用過程中面對的主要影響因素
首先計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態。其次單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚,因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網絡安全防范體系結構,未能形成有效防范,導致攻擊者有機可乘對網絡缺陷進行攻擊。第四單位缺乏完善的計算機網絡管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業務活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。最后網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理,對于現存的安全問題不能及時發現解決,對于未來可能發生的安全突發事件沒有能力有效處理。
3.我國計算機網絡安全技術在應用過程中相關問題的主要處理方法
針對這一問題,本文給出4種處理方法。首先,在處理計算機安全網絡技術問題的過程中要對相關的需求進行詳細地分析。其次,在處理計算機網絡安全技術問題的過程中要進一步地強化相關的安全風險管理。再次,在處理計算機網絡安全技術問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后,在處理計算機網路安全技術問題的過程中要對網絡運行的外部環境進行強有力的支持。
參考文獻
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009(2):102-103.
[2]張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009(7):25-26.
[3]周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009(10):78-79.
[4]李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009(5):12-13.
第8篇:網絡安全技術專業范文
關鍵詞:GNS3;網絡安全;ASA防火墻
中圖分類號:TP391.9
隨著網絡技術的快速發展,網絡安全問題也日益受到各大企業的關注,因此許多的高職院校中也將網絡安全技術加入到計算機網絡技術專業的教學內容當中。然而,網絡安全技術是一門實踐性非常強的技術,為滿足眾多學生的學習需求,需要購買大量的網絡安全設備,由于網絡安全設備價格非常昂貴,因此建設網絡安全技術實驗室需要投入相當大的成本,部分學校只停留在理論教學環節,教學效果不理想。本文通過使用GNS3開源軟件,在PC平臺上仿真Cisco公司的ASA防火墻,由于GNS3軟件可以模擬多臺防火墻設備,因此可以在1臺PC上模擬出一個網絡安全實驗室環境,通過實驗表明,GNS3能夠很好的滿足網絡安全技術實驗需要,能極大的提升實踐教學效果。
1 ASA防火墻
ASA防火墻是Cisco公司的一款集防火墻、VPN集中器以及入侵檢測(IDS)為一體的網絡安全產品[1]。Cisco ASA防火墻是一款非常出色的企業級防火墻,在各行各業都得到了廣泛的應用,它不僅提供了防火墻的基本功能,還能適應于各種網絡應用環境,方便企業的管理、監控和維護。其主要特性有:應用層感知狀態包過濾;可以擴展IPS(入侵防御系統)和有著內容過濾功能;支持DHCP和PPPoE客戶動態分析地址,支持RIP、OSPF、EIGRP等多種路由協議;支持多種AAA協議對拔入ASA的各類遠程訪問VPN、登錄ASA的管理會話和穿越ASA的網絡流量進行AAA的認證、授權;支持各類VPN等。
2 實驗環境搭建
2.1 實驗環境簡介。實驗環境中使用最新版的GNS3 1.2.1模擬器[2],最新版本的GNS3集成了GNS3 Server、Packet Capture、VPCS、Dynamips、IOS on UNIX、VirtualBox、QEMU等組件,其中Dynamips可以模擬Cisco的1800、2600、3600、3725、7200系列的路由器和部分交換機功能;GNS3 Server可以實現在多臺PC上實現分布式的交換機路由器仿真平臺,達到更多的仿真設備互連;Packet Capture可以捕捉數據鏈路間的數據包,主要用來對網絡協議進行分析,默認使用Wireshark進行數據包的捕獲與分析;VPCS可以模擬PC的功能;QEMU可以仿真Cisco PIX防火墻、IDS以及ASA防火墻以及IPS(入侵防御系統),本實驗主要利用QEMU來模擬Cisco公司的ASA8.4.2防火墻,其設備方法如圖1所示。
圖1 ASA防火墻設置窗口
2.2 網絡安全實驗拓樸。為了充分更好的仿真ASA防火墻功能,同時又能節約系統資源,本實驗中規劃了如圖2所示的網絡實驗環境,其中ASA-1防火墻提供了三個接口,一個接口與互聯相連,一個接口與DMZ區(非軍事區)相連,一個接口與內部局域網絡互連。主要在內部PC1上測試是否能夠訪問DMZ區的Web Server以及Internet區的主機。
圖2 網絡安全實驗室拓撲
3 實驗配置與分析
3.1 實驗配置。ASA防火墻的配置如下:
(1)初始化ASA防火墻設備
ASA# configure terminal
ASA(config)#interface g0/0
ASA(config-if)#nameif inside
ASA(config-if)#sec 100
ASA(config-if)#ip address 192.168.1.254 255.255.255.0
ASA(config-if)#no shutdown
ASA(config-if)#interface gigaethernet 0/1
ASA(config-if)#nameif dmz
ASA(config-if)#sec 50
ASA(config-if)#ip address 192.168.20.254 255.255.255.0
ASA(config-if)#no shut
ASA(config-if)#interface gigaethernet 0/2
ASA(config-if)#nameif outside
ASA(config-if)#sec 0
ASA(config-if)#ip address 172.16.1.254 255.255.255.0
ASA(config-if)#no shutdown
(2)配置ASA防火墻的靜態路由
ASA(config)#route outside 0.0.0.0 0.0.0.0 172.16.1.254
(3)配置PAT和Static NAT
ASA(config)#nat (inside) 1 192.168.1.0 255.255.255.0
ASA(config)#global (outside) 1 interface
(4)配置ACL放行WWW、ICMP流量
ASA(config)#access-list OUT extended permit icmp any any
ASA(config)#access-list OUT extended permit tcp any interface outside eq www
3.2 實驗分析。系統配置完成后,可以在PC1上使用ping命令測試與DMZ區的Web服務器以及Internet區域的主機進行連通性測試,能夠得到正確的響應,表明數據包均能順利的通過防火墻。
4 結束語
使用GNS3模擬器仿真ASA防火墻,幾乎可以模擬ASA所有的功能,學習者可以在虛擬的環境下隨意的搭建網絡安全拓樸環境,仿真各類網絡安全實驗,同時由于GNS3是軟件模擬環境,可以及時更新,模擬出當前最先進的網絡安全設備環境,同時還可以結合VMware虛擬機技術[3],構建更為逼真的網絡實驗環境,此方法不失為一種有效的網絡安全實驗室建設方案,在節約網絡安全實驗室建設成本的同時也能有效提升教學效果,值得在廣大的職業院校中推廣使用。
參考文獻:
[1]黃俊.淺析防火墻ASA特性及其和NAT技術結合的合理性[J].中國新通信,2013(09).
[2]GNS3.http://[EB/OL],2014.12.
[3]龍艷軍,歐陽建權,俞佳曦.基于VMware和GNS3的虛擬網絡系統集成實驗室研究[J].實驗技術與管理,2013.
第9篇:網絡安全技術專業范文
關鍵詞:公共衛生行業;計算機網絡安全管理;安全技術防范;信息技術;信息安全等級 文獻標識碼:A
中圖分類號:TP393 文章編號:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.
1 概述
公共衛生行業承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛生監督、職業病防制、精神衛生管理、健康危險因素評價、突發公共衛生事件處置和兒童免疫接種管理等,在管理過程中要涉及到大量的重要信息數據,包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等,這就對公共衛生行業在信息數據管理的方面提出了很高的要求,務必要將計算機網絡安全管理防范問題放在重要位置,從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系,確保各類信息數據安全有效。
2 目前公共衛生行業計算機網絡安全存在的問題
2.1 數據信息安全威脅
信息數據面臨的安全威脅來自于多個方面,有通過病毒、非授權竊取來破壞數據保密性的安全威脅,有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅,有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅,還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅,這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取,給公共衛生行業帶來無法彌補的損失。
2.2 安全管理缺失
公共衛生行業在信息化建設工作中,如果存在重應用、輕安全的現象,在IT系統建設過程中沒有充分考慮信息安全的科學規劃,將導致后期信息安全建設和管理工作比較被動,業務的發展及信息系統的建設與信息安全管理建設不對稱;或由于重視信息安全技術,輕視安全管理,雖然采用了比較先進的信息安全技術,但相應的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在,很有可能會導致本不應該發生的信息安全事件發生。
3 分析問題產生的主要原因
3.1 經費投入不足導致的安全防范技術薄弱
許多公共衛生機構的信息化基礎設施和軟硬件設備,都是在2003年SARS疫情爆發以后國家投入建設的,運行至今,很多省級以下的公共衛生單位由于領導認識不足或經費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設,而忽視了對公共衛生信息化的投入,很少將經費用于信息化建設和信息安全投入,信息化基礎設施陳舊、軟硬件設備老化,信息安全防范技術比較薄弱,因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備,導致信息數據丟失、竊取的現象時有發生,嚴重影響了重要信息數據的保密性、完整性和安全性,一旦發生信息安全事件后果將不堪設想。
3.2 專業技術人才缺乏
建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才,人才的培養是行業信息化高速發展的基礎,然而,公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主,信息化、信息安全專業技術人才缺乏,隊伍力量薄弱,不能很好地利用現有的計算機軟硬件設備,也很難對本單位現有的信息化、信息安全現狀進行有效的評估,缺乏制定本行業長期、可持續信息化建設發展規劃的能力,這也是制約公共衛生行業信息化發展的重要因數。
3.3 信息安全培訓不足,職工安全保密意識不強
信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛生行業的重要工作職責,很多單位沒有將信息安全培訓放在重要位置,沒有定期開展信息安全意識教育培訓,許多職工對網絡安全不夠重視,缺乏網絡安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習慣,經常有意無意的傳播病毒,使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊,嚴重影響了單位網絡的安全穩定運行;同時,許多職工對于單位的移動介質缺乏規范化管理意識,隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位,在其他聯網的計算機上使用,信息容易失竊,存在非常嚴重的信息安全隱患。
4 如何促進公共衛生行業計算機網絡安全性提升
4.1 強化管理,建立行業計算機網絡安全管理制度
為了確保整個計算機網絡的安全有效運行,建立出一套既符合本行業工作實際的,又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容:
4.1.1 成立信息安全管理機構,引進信息安全專業技術人才,結合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。
4.1.2 制定信息安全知識培訓制度,定期開展全員信息安全知識培訓,讓全體員工及時了解計算機網絡安全知識最新動態,結合信息安全事件案列,進一步強化職工對信息安全保密重要性的認識。同時,對信息技術人員進行專業知識和操作技能的培訓,培養一支具有安全管理意識的隊伍,提高應對各種網絡安全攻擊破壞的能力。
4.1.3 建立信息安全監督檢查機制,開展定期或不定期內部信息安全監督檢查,同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系,檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。
4.2 開展信息安全等級保護建設
開展信息安全等級保護建設,通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置,建立健全信息安全應急機制,定期對信息系統安全等保建設情況進行測評,存在問題及時整改,從制度落實、安全技術防護、應急處置管理等各個方面,進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。
4.3 加強網絡安全技術防范
隨著信息技術的高速發展,信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施,充分運用各個軟硬件網絡安全技術特點,建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系,全面增強網絡系統的安全性和可靠性。
4.3.1 防火墻技術。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用,按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型,一般部署在核心網絡的邊緣,將內部網絡與Internet之間或者與其他外部網絡互相隔離,有效地記錄Internet上的活動,將網絡中不安全的服務進行有效的過濾,并嚴格限制網絡之間的互相訪問,從而提高網絡的防毒能力和抗攻擊能力,確保內部網絡安全穩定運行。
4.3.2 入侵檢測。入侵檢測是防火墻的合理補充,是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備,檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種,利用入侵檢測系統,能夠迅速及時地發現并報告系統中未授權或異常現象,幫助系統對付內部攻擊和外部網絡攻擊,在網絡系統受到危害之前攔截和響應入侵,在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。
4.3.3 虛擬專用網絡(VPN)技術。VPN技術因為低成本、高度靈活的特點,在很多行業信息化建設中被廣泛應用,公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的,如中國疾病預防控制信息系統等,通過在公用網絡上建立VPN,利用VPN網關將數據包進行加密和目標地址轉換,以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證,將高度敏感的數據地址進行物理分隔,只有授權用戶才能與VPN服務器建立連接,進行遠程訪問,避免非授權用戶接觸或竊取重要數據,為用戶信息提供了很高的安全性保護。
5 結語
在信息化高速發展的今天,計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數,只有通過不斷完善網絡安全制度,加大網絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養和網絡安全知識培訓等,才能保障公共衛生行業在良好的環境中有序、順利的開展工作。
參考文獻
[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術,2009,(6).
[2] 陳棠暉.淺析疾控系統的網絡安全[J].網絡安全技術與應用,2011,(4).
