網絡安全實用技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全實用技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全實用技術范文
【關鍵詞】網絡通信 安全技術 實際應用
伴隨著社會的逐漸進步,互聯網技術也在逐漸發展,現在這一技術在日常生活中應用的范圍也在逐漸擴大,從最開始的數據記錄,到最近提出的互聯網+,這些都能體現出互聯網技術的逐漸進步。因為互聯網的特點,所以互聯網在進行數據傳輸中擁有靈活、快速的特點。但同樣因為這些因素導致互聯網在使用中同樣有許多隱患。不法分子通過利用互聯網的特點進行犯罪活動,不僅會危害用戶的個人隱私、財產以及人身安全,還會危害到整個社會的發展和國家安全。所以不斷地完善互聯網的通信安全技術水平,不僅是通信技術發展中的必經過程還是保障社會發展的重要手段。
1 網絡安全的定義
根據國際標準化組織的規定,計算機網絡安全的定義是,通過應用不同的技術建立起數據處理的安全保護系統,防止計算機系統上的軟件、硬件、數據等遭到破壞,保證系統的正常運作和服務。
現在所經常提到的通信安全是在邏輯安全之上提出的。邏輯安全就是現在常說的互聯網信息安全,簡單來說是保護網絡通信的完整性、保密性等不會受到侵害。概括來講只要是涉及到網絡信息的安全情況的因素都可以算到這一范圍。
2 我國網絡安全現狀
網絡通信技術的不斷應用,現在進行的網絡信息共享越來越多,但是在這一過程中出現的問題也在逐漸增多。由于網絡具有開放性,每時每刻都有大量的信息流動,這也使得不法分子有著大量的可利用目標,使網絡的優點在這時變成了缺點。不法分子通過網絡手段侵入企業或個人的系統對于各種信息的侵入和更改使自己可以從中獲利。因為這種手段不受時間和地理位置的影響,所以大大增加了不法分子的成功幾率。也是的相關案件的發生率逐年增加。
在我國前些年著名的熊貓燒香病毒就是其中較具代表性事件之一,對當時我國的網絡都產生了嚴重的震蕩,通過這一事件之后我國對于相關方面的重視達到了前所未有的高度。這一事件的發生為我國的整個網絡安全建設歷史都留下了重重的一筆。
3 網絡安全影響因素
因為網絡具有開放性的特點,所以容易遭到病毒和不法分子的入侵,使得網絡安全受到危害,雖然軟件設計者在設計之初就對相關問題進行了預設,對各種可能存在威脅的方面都進行了防御,但是網絡技術的發展日新月異,計算機軟件也就在發展中不斷的暴露出更多的漏洞,不法分子通過對一些這些漏洞加以利用,加上用戶自身在進行使用中對于自己的個人信息保護意識薄弱,導致對于硬件設施的安全隱患增大,最終導致自身的權益受到侵害。
在網絡信息安全的影響因素中,對于網絡安全影響最大的一項就是人為因素。主要包括這樣幾個方面:完整性破壞、網絡濫用、信息泄露、拒絕服務等。在實際的使用中,人為破壞帶來的影響要遠大于軟件漏洞的影響,是網絡安全最大的隱患。不法分子通過各種各樣的手段對用戶的信息進行非法利用,對整個社會的網絡信息安全的造成了極大的威脅。
4 網絡安全的保護措施在實際中的應用
網絡通信安全主要指保護網絡信息不被侵害,現在階段常用的有防火墻技術、數據加密技術等下面就對相關技術在實際中的應用進行簡單介紹。
網絡防火墻技術指的是通過通信技術形成一種工具用來檢測、變更、限制等手段保護數據的安全。同時起到隔絕危險因素的作用。現在應用的防火墻主要分為兩種,轉入型和轉出型。應用的比較多的使轉入型防火墻。通過對身份不明的外來用戶的范圍限制來保護用戶的信息安全。與之不同的轉出型防火墻。是通過不斷地提升安全認證等級,使外來用戶的訪問難度提升借此來保護信息安全。通過對信息的過濾和驗證相融合來實現保護功能,相對于轉入型,這種技術更加安全。兩種形式防火墻的主要差別在于,轉出型防火墻是通過阻絕所有外來用戶的訪問來實現的,而轉入型則不同,它并不拒絕所有用戶,而是提高訪問要求選擇出安全性較高的用戶,通過其訪問請求。
因為網絡環境的特性導致其非常容易被其他因素所干擾,所以通過加密手段進行保護是非常重要的,這種方法也是現在應用較多的一種,在整個網絡信息安全防護有著不可替代的作用。在復雜的網絡環境中,通過數據加密可以有效地保護數據不被他人為謀取自身利益所利用。而且隨著電子商務的不斷普及,數據加密的應用可以保證互聯網商務和經濟交易不被不法分子利用。網絡數據傳輸也是通過加密技術來進行保護的,這也表明了數據加密技術使保護整個網絡信息安全的重要方式之一。
5 結論
隨著大數據時代的到來,互聯網在人們生活中發揮的作用越來越大,不僅促進了整個市場經濟的進步,還帶動了國民經濟的發展。然而因為網絡技術的特征使得網絡安全變的更加困難。現在階段這一技術已經發展為促進社會進步的重要課題之一。所以在促進通信安全進步的同時更要加強國際之間的交流,通過國家立法保證對通信安全的落實,從各個層面保障我國公民的個人權益不被侵害。
參考文獻
[1]杭中士.數據加密技術在計算機網絡通信安全中的應用探微[J].科技展望,2016,22(10):8+55.
[2]刁慧婷.計算機網絡通信安全管理工作中數據加密技術的應用[J].通訊世界,2017,01(05):100-101.
[3]楊文虎.數據加密技術在計算機網絡通信安全中的用[J].網絡安全技術與應用,2017,04(09):55+61.
第2篇:網絡安全實用技術范文
【關鍵詞】計算機;實際應用;問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說,計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。
一、計算機網絡安全技術
(一)防火墻技術
防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
(二)數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
(三)PKI技術
PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
二、計算機網絡安全存在的問題
(一)互聯網絡的不安全性
1.網絡的開放性
由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊,也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等。
2.網絡的自由性
大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。這也為了影響網絡安全的一個主要因素。
(二)操作系統存在的安全問題
操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1.操作系統結構體系的缺陷
操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。
3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
(三)防火墻的局限性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
第3篇:網絡安全實用技術范文
[關鍵詞]應用視角;計算機;網絡安全;技術創新
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)04-0123-01
1 當前我國計算機網絡安全隱患分析
1.1 計算機病毒
在利用計算機進行學習和工作的過程中,經常出現對計算機運行造成干擾的程序,這些程序就是計算機病毒,對計算機的正常使用會造成比較大的影響。一般情況下,計算機病毒具有較大的破壞性以及傳染性,會使得計算機中的其他程序也受到影響,從而使其在原本的破壞程度上持續增大,計算機病毒還具有一定的潛伏性,它的潛伏時間一般比較長,在計算機中的程序出現一定的故障之后,病毒就會爆發出來。當前,我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒,它主要是利用用戶打開的網頁進行漏洞攻擊,從而對計算機的程序進行控制,達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質,它能夠對用戶點開的鏈接和網頁進行挾持,使得用戶在自行操作的時候不能控制整個系統,從而使得病毒進行擴散,增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣,對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。
1.2 操作系統的問題
操作系統在計算機網絡技術中是非常重要的,只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中,經常會出現需要更新的項目,而這些項目的擴展性比較強,雖然能夠在短時間內對計算機的功能進行改進,但是經過長時間的計算機使用之后,就會給操作系統帶來比較大的安全隱患,從而使得計算機在運行過程中出現問題。
1.3 黑客攻擊
目前,我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務,但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說,黑客攻擊技術主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計算機網絡中的病毒控制網絡系統,然后對用戶的電腦終端進行攻擊,使其不能夠自主運作。第二,是利用虛假信息對計算機進行攻擊,黑客可以侵入計算機系統,給用戶發送代用病毒等虛假信息,待用戶將信息點開,病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊,黑客能夠在用戶進行計算機操作的過程中,利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接,從而使得計算機在承受能力不足的情況下產生網絡系統癱患。
2 我國計算機網絡信息安全科技發展現狀
2.1 信息安全形勢比較嚴峻
雖然我國建立了相關的網絡信息安全部門,并且部門中的管理人員比較多,但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中,對技術的的需求是比較迫切的,但是當前我國的信息安全形勢還是比較嚴峻的,在這種形勢下,國家網絡信息安全領導小組要率領相關部門發揮一定的作用,加強對網絡系統的監督管理力度,從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下,技術的創新對信息安全是有一定的作用的,但是同時隨著新技術的開發與應用,其中存在的技術問題也是會對計算機產生影響的。
2.2 計算機信息安全技術和創新取得重要突破
近年來,在科學技術不斷進步的情況下,我國信息安全技術取得了較大的突破,同時信息技術的創新也在不斷的進行,并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要,并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中,也遵循了相關的信息安全產業規劃和措施,使得計算機網絡信息安全得到了一定的保障。
3 計算機網絡安全技術創新保障
3.1 網絡建設基礎建設促進經營管理信息化
在利用計算機網絡技術進行辦公的過程中,需要保障單位全員個人信息的安全,這樣才能保證企業內部發展的可靠性。因此,就需要建設網絡建設基礎,使得信息和數據的安全性能得到有效的保障。另外,體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中,經常會有員工在不經意間瀏覽一些不安全的網頁,導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露,給企業的經營發展帶來了較大的損失。
3.2 計算機網絡信息安全能力
對于計算機網絡技術來說,要保障其技術的創新,就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用,在當前形勢下,要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統,加強國家相關部門的投入,從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中,首先要對網絡信息安全防御技術進行研究和開發,建立相關的網絡信息安全平臺,并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中,要對計算機網絡信息安全能力記性檢測,并且在現有的基礎上進行技術安全提升。
3.3 加強信息保障保密技術的研究和開發
計算機網絡系統的安全性能是保證信息的保密性的有效保障,也是進行計算機網絡技術創新的基礎。當前,我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障,但是就目前的技術來說,還是不能提供有效的保障的。相關的管理部門在進行技術的創新時,首先要加強對信息保障保密技術的研究和開發,國家要培育一批有競爭力的信息安全產業,并且對基礎軟件產品提供信息技術保障,從而加快計算機網絡技術的創新步伐。
4 計算機網絡安全技術創新與應用
4.1 計算機網絡安全技術的應用
在應用視角下,要加強計算機網絡安全技術的應用就需要從根本出發,首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理,保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統,這樣能夠加強計算機網絡安全系統在應用過程中的安全性能,從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞,就需要對系統的部分功能進行限制,使得病毒和黑客不會利用系統漏洞侵入計算機內部,從而加強其應用性能。
4.2 計算機網絡安全技術的創新
計算機網絡安全技術的創新是持續不斷的,人們在應用計算機的過程中就會經常性的對系統進行修繕,這種行為算得上是技術創新的一種,但是相對來說屬于比較基礎的類型。總的來說,對計算機網絡技術進行創新要建立在完整的計算機網絡結構上,然后才能夠利用新技術在原有的基礎上對其進行改進,從而達到計算機網絡系統的創新。
5 結語
綜上所述,在當代社會的發展過程中,計算機網絡技術的發展是迅速的。在對計算機進行應用的過程中,需要針對現有的病毒、黑客以及系統本身的問題進行改進,只有將計算機網絡系統中存在的問題進行較好的解決,才能保證其在應用過程中的有效性,然后進行技術創新,從而提升我國的計算機網絡系統的安全性。
第4篇:網絡安全實用技術范文
關鍵詞:計算機網絡;能力培養;教學方法
中圖分類號:TP31 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Open Education of "Computer Network" Teaching Methods Study
Yan Yuehai
(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)
Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.
Keywords:Computer networks;Capacity building;Teaching methods
一、《計算機網絡》課程的特點
(一)應用廣泛,實用性強,適用專業眾多。現代社會的重要特征就是數字化、網絡化與信息化,其基礎是功能強大的計算機網絡。計算機網絡技術是當今計算機學科中發展最為迅速的技術之一,也是計算機應用中最活躍的領域;已深入到社會的方方面面并深刻地改變著人們的生存環境和生活方式。《計算機網絡》不但已經成為計算機類專業學生的一門重要的基礎課程,而且還是電子類、信息類、電子商務類等專業的必修課,同時也是從事計算機應用與信息技術應用的專業技術人員應該掌握的重要知識和技能。
(二)概念眾多,理論復雜,抽象不易理解。作為一門交叉學科,計算機網絡是計算機技術與通信技術互相滲透、密切結合而形成,所涉及的概念既有計算機技術方面的,也有通信技術方面的,因此理論比較復雜。計算機網絡又是一門實用技術,網絡技術的飛速發展使得新的技術和標準不斷問世。這就要求教師及時介紹當前的主流技術和技術的發展動態。
(三)實踐性強,應用環境復雜,技能不易掌握。計算機網絡技術主要是實用技術,尤其是組網技術、安全管理技術等必須通過實地觀摩考察、親自動手實訓才能掌握。必須讓學生掌握網絡技術的基本知識和原理的同時掌握計算機網絡的基本技能和實用技術。
二、教學方法
(一)講清講透重點概念。《計算機網絡》中的概念眾多,其中計算機網絡體系結構和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作,把每臺計算機互聯的功能劃分成明確定義的層次,并規定了同層次進程通信的協議及相鄰層之間的接口及服務,將計算機網絡的各層及其協議的集合稱為網絡體系結構。網絡體系結構是計算機網絡及其部件所應完成的功能的精確定義。計算機網絡原理主要講述的就是各層的功能及其協議和服務。最主要計算機網絡的體系結構是OSI/RM和TCP/IP參考模型。
ISO定義的開放系統互聯參考模型(OSI/RM)結構嚴密,理論性強,學術價值高,對推動網絡協議標準化的研究起到了重要的作用;TCP/IP參考模更為簡單,實用性強,Internet的廣泛應用使TCP/IP參考模型成為事實上的工業標準。作為實用技術,應重點講解已經成為主流的TCP/IP四層網絡體系結構。此外,IEEE802標準是局域網的體系標準,學習局域網必須重點掌握該標準。
此外,分組交換、突發、面向連接服務(虛電路服務)、無連接服務(數據報服務)等也是非常重要的概念。
(二)牢牢掌握實用技術。計算機網絡的實用技術主要有局域網及其組網技術、廣域網及其接入技術和網絡安全管理技術等。
局域網是一種應用最為廣泛的計算機網絡。局域網要解決的一個核心問題是介質訪問控制方法,以太網采用CSMA/CD的介質訪問控制方法。虛擬局域網技術、無線局域網技術、虛擬專用網VPN技術是目前應用最為廣泛的幾種局域網組網技術。此外,各種應用服務器的搭建與配置也應是必須掌握的一門實用技術。
隨著因特網的迅猛發展,網絡防護與網絡攻擊之間的斗爭也將更加激烈,這就對網絡安全技術提出了更高的要求,因此計算機網絡安全技術已成為一種非常重要的實用技術。
(三)重視實踐能力培養。面對不斷更新變化的網絡技術,強化學生實踐能力、技術應用能力的培養,培養學生自主繼續學習的能力,從而形成較強的職業能力。教學實踐中,把提高學生的技術應用能力放在重要位置。還可以結合實際選擇合適的校外實訓基地進行實地操作,與崗位對接,突出職業綜合素質培養,以崗位職業能力訓練和職業素質培養為中心,層次化分階段實施,與理論教學體系有機結合、相互促進的實踐教學體系。
三、教學手段
采用現代教育技術進行教學,綜合使用多種現代化教學手段,構筑計算機網絡課程的現代教學模式,具體包括:
(一)制作高質量的多媒體教學課件。采用多媒體教學課件為主組織課堂教學,配以必要的課堂板書。通過多媒體教學課件,可以比較好地把抽象、復雜的協議、工作原理用生動的圖像和動畫表現出來,使學生可以更直觀地理解教學內容,激發學生學習興趣。
(二)充分運用網絡手段學習網絡知識。由于計算機網絡是一門實踐性很強而且廣泛應用的技術,為了說明網絡中的原理在實際中的應用,實時展示就顯得非常重要,因此我們在所有網絡課程中的授課和實訓中都接入Internet,并把有關教學資料(教學大綱、教案、習題、實訓指導、參考資料、教學課件、錄像等)放在校園網上供學生下載或在線學習,讓學生通過網絡查資料、進入論壇探討等方式完成網上作業,教師也通過網絡提供指導和答疑,引導學生切身體會網絡的功能與應用。這樣學生們便從被動學習變成主動學習,既激發了學習興趣,又提高了學習效率。
(三)在教學中采用多種實踐教學手段。組織教學過程中,積極輔助多種實踐手段,包括案例講解、實地參觀考察、現場教學、示范教學、實物演示、技能訓練、課程設計等。
在講解服務器結構時,將服務器拿到教室拆開來講解;講授網絡拓撲結構時,將學生帶到校園網或其它現場進行教學;講授光纖熔接技術時,教師做示范教學;講授網絡設備和綜合布線時,到網絡中心機房參觀考察。
加強創新和開放實訓,引導學生從實訓案例開始,快速入門與提高,培養學生主動思考、分析問題和動手能力,有助于提高學生的專業素養和綜合技能。
參考文獻:
[1]吳功宜.計算機網絡(第3版)[M].清華大學出版社,2011,11
第5篇:網絡安全實用技術范文
筆者認為,加強網絡安全,采取有效的技術措施是關鍵,這就首先要了解網絡安全的主要特性,其次要對網絡安全進行分析,再次就是要采取有效網絡安全技術措施,加強網絡安全的防范和維護。
1 網絡安全的特性分析
對網絡安全的特性進行分析,是加強網絡安全技術防范的基礎環節,是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性,就要首先知道什么是網絡安全,網絡安全的標準是什么。簡而言之,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性,表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行,網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。
從網絡安全含義和網絡安全的標準出發,我們可以總結出網絡安全的主要特性。首先是保密性,如在網絡商務交易過程中,要保障信息發出方與信息接收方的單一性,信息在發出、傳送過程、接收環節不被非授權用戶獲取;其次是具有完整性,也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用,保證信息數據全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據,不被網絡入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施,對網絡信息數據內容的傳送過程具有掌控能力。有可審查性,就是對可能出現的不安全現象早期做出防范措施,一量出現安全問題可以立即查找出產生問題的原因,并及時采取措施解決出現的網絡安全問題,制止和防御網絡黑客的攻擊。
2 網絡安全的技術分析
網絡安全的技術分析,我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。
2.1 網絡結構安全分析
網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因,而且可以通過內網的某一系統進行更廣泛的傳播,影響在同一網絡上的許多其他系統。因此,我們在外網與內網的網絡結構設計上,要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離,以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器,其余的請求服務在到達主機之前就要拒絕服務。
2.2網絡物理安全分析
網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此,在網絡工程前期圖紙設計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規劃、方便使用。
2.3操作系統安全分析
對于網絡安全的要求和標準而言,計算機操作系統在初始狀態下均存在不同程序的安全漏洞,對網絡系統的安全造成一定的隱患。因此,操作用途不同的網絡用戶要根據安全需求分別對待,要對計算機操作系統和網絡系統進行同步安全設置,如:登陸認證、權限設置、復雜的密碼等,保證網絡操作的安全性。
2.4網絡管理安全風險分析
沒有規矩不成方圓,網絡安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養,防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網絡的日常監督管理,實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網絡應用系統安全分析
網絡應用系統的安全要與用戶的操作需求相結合,并進行具體的分析。因為,應用系統的安全是非靜態的,特點是不斷地進行著變化,根本是保證網絡信息的安全可靠性,關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞,修補漏洞,提高網絡系統的安全性。同時,在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段,實現對數據的安全保護。
3 加強網絡安全的技術措施
加強網絡安全的技術措施歸納起來主要有3個方面,即:合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。
3.1合理運用網絡安全技術手段
在物理措施上,健全的規章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網絡訪問權限管理,要有嚴格的認證和控制機制作為保障。在數據加密措施上,要通過對數據進行加密處理,信息數據不易簡單易懂,要全現復雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網閘等對單機或整個網絡進行隔離,采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。
3.2加強主機的物理安全
要保證網絡安全,進行網絡安全建設,首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。如:服務器運行的物理安全環境,具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等,這些因素會影響到服務器的壽命和所有數據的安全。
3.3加強安全控制
在操作系統安全控制上,我們可以設置開機密碼,對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上,可以通過身份認證,客戶權限設置與判別,審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制,可以通過網絡管理軟件或路由器設置,實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。
總而言之,為實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
[1]網絡安全實用技術[M].清華大學出版社.
第6篇:網絡安全實用技術范文
校企合作是高等職業院校提高辦學水平和人才培養質量的有效途徑。高等職業教育通過學校與企業的緊密合作,共同培養,才能實現培養高等技術應用型專門人才的辦學目標。校企合作使學生在校學習與企業實踐有機結合,讓學校和企業的設備、技術實現優勢互補、資源共享,切實提高育人的針對性和實效性,提高技能型人才的培養質量。黑龍江農業經濟職業學院自2008年以來,與IT行業著名職教培訓機構北大青鳥集團合作,開辦BENET網絡工程師特色專業。北大青鳥以其先進的職教理念、前沿、實用的課程資源、優秀的師資力量、龐大的就業網絡與學校密切合作,人才培養質量顯著提升。
2明確網絡技術專業人才培養目標
準確定位專業人才培養目標是構建科學合理課程體系的前提。北大青鳥集團調研了1174家IT企業,并對企業168位負責招聘的技術經理進行了有針對性的訪談,結合學院的專業調研,最終確定網絡技術專業目標崗位和技能(附表)。
2.1階梯式技能體系結構,平穩提升技能水平
根據內容深度,技能層次劃分為三個階段,學習過程循序漸進。第一階段面向基礎、入門,以知識性、趣味性為主,引導學生進入豐富多彩的網絡技術行業,提升學習意愿,樹立學習目標,能夠管理和維護小型辦公網絡,制作和更新簡單的網站頁面;第二階段面向技術提升,使學生對網絡的認識由感性過度到理性,熟練掌握企業網絡應用中的核心技能點,管理和維護大中型網絡信息系統,具備分析和解決實際問題的能力;第三階段面向安全及高級應用,以規模化部署及攻防實踐為主,讓學生深入了解相關技能在大型企業環境中的安全應用,保障企業網絡、系統及數據的安全,能夠分析企業網絡結構、操作系統、應用服務的安全隱患,制定安全防護策略。
2.2打造高專精技術人才
第一階段的內容僅僅是入門,第二階段所學內容具備技術含量,但距離企業中高端崗位的要求仍然有較大的差距,特別是欠缺目前企業普遍非常重視的網絡安全技術。因此,第三階段分為Windows網絡安全和Linux網絡安全兩個技術方向,以滿足企業中高端安全需求。學生在開始學習的時候并不清楚自己在哪個技術方向上具備更大的潛力,經過前兩個階段的全面學習,可確定個人優勢,再在第三階段分技術方向深造。
3構建分方向的網絡技術專業課程體系
人才培養目標明確以后,需要構建與其相對應的課程體系。為了達到人才培養目標要求,既要培養學生職業技能,又要培養學生職業素養,培養自我提高、創新、溝通協作能力。因此,將課程體系劃分為公共平臺課、專業平臺課、專業核心課、專業拓展課四大類。
3.1平臺課培養基本素質,奠定學習基礎
公共平臺課提高學生職業素質和個人修養,培養學生的辯證思維能力和外語應用能力、創新能力,增強職業穩定性。公共平臺課主要有“思想道德修養與法律基礎”、“大學英語”、“時事與政策”、“體育”、“就業與創業教育”、“職業生涯規劃”、“計算機應用基礎”、“心理健康教育”等課程,并開設可供學生選修的藝術鑒賞類課程。專業平臺課培養學生最基本的專業技能,奠定寬厚的專業基礎,為學好專業核心課做準備。專業平臺課主要有“網絡基礎”、“Windows操作系統”、“計算機組裝維護”、“數據庫應用與性能優化”、“網頁設計與制作”、“組建與維護企業網絡”等課程。
3.2核心課培養專業核心能力,精練目標崗位技能
專業核心課是人才培養的關鍵課程,培養學生專業核心能力,分為必修的專業核心課和分方向選修的專業核心課程。必修的專業核心課主要有“構建大型企業網絡”、“網絡安全高級應用”、“Linux操作系統”、“網絡設備安全部署”等課程。學生可根據學習興趣和特長,在Windows網絡安全和Linux網絡安全兩個技術方向中選修其中一個方向的專業核心課,Windows網絡安全技術方向有“Windows安全檢測及防護”、“Windows安全高級應用”兩門課程,Linux網絡安全技術方向有“Linux安全檢測及防護”、“Linux安全高級應用”兩門課程。分技術方向有利于學生深入掌握核心技能,實現培養高專精技術人才的目標。
3.3拓展課拓寬職業方向,培養職業遷移能力
專業拓展課培養學生與專業相關的其他能力,為學生拓寬就業方向,主要有“Photoshop圖像處理”、“Flas設計”、“云計算技術”、“物聯網技術”等專業選修課程。專業拓展課開拓學生的知識視野,拓展了學生專業技能,也掌握一些前沿實用技術,培養學生職業遷移能力。
4結束語
第7篇:網絡安全實用技術范文
關鍵詞 中學;校園網絡;信息安全;保障體系
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2011)34-0184-02
隨著國內教育水平的不斷提高,互聯網在中學校園中逐漸普及,互聯網的規模在逐漸膨脹,網絡用戶也在迅速的增加,校園網絡也從最初的科研、教育試驗網過渡為科研、教育和服務并重并帶有營運性質的網絡角色。當下,信息化教育的進程發展迅速,信息化網絡教育對教學具有一定程度的輔助作用,所以校園網作為學校數字化信息教學的重要傳輸載體,在中學校園的信息化建設中占據著舉足輕重的作用。但是在這建設過程中,由于技術和運營等方面的問題,出現了重技術而輕安全管理的局面。數據的安全、信息的安全都迫切的需要保障,如何建立行之有效的校園網絡信息安全保障系統和管理制度,是擺在我們面前的實質性問題。
1 校園網絡對安全保障的需求
以我校為例,在我校現有的網絡建設規模下,已經滿足學生們對互聯網知識的求索和對學習方面的輔助要求,那么在校園網絡日益被教師和學生信賴的同時,在安全保障方面,也提出了更高的需求。
1)業務應用方面
校園網建設的根本目的是要滿足廣大師生對各種信息的需求,比如說,要滿足教務管理、辦公自動化、圖書館信息管理等校園自身的信息系統需求;要為學生提供一個優秀的學習環境、方式以及方法,擴大師生的知識面,從而提高學生的整體素質水平。因此,我們大力開展網絡遠程教育、網上視頻等網絡服務,因此,校園網絡在安全方面的需求逐漸顯露出來,我們必須對信息源加以保護,對網絡服務進行有效的管理和監控,才能盡可量的減少風險。
2)用戶群體方面
中學校園網絡面向的使用群體主要是青少年,學生們日益依賴網絡來獲取學習信息,以豐富知識和課余生活,為了避免學生們接受不良的網絡信息,校園網絡的安全就顯得尤為重要。
2 校園網絡存在的安全問題
2.1 惡意破壞
網絡的惡意破壞,主要體現在網絡系統和網絡設備破壞方面。系統的破壞主要是利用黑客攻擊技術對校園的網絡系統進行攻擊,比如校園的網站主頁被篡改,惡意詆毀學校形象,向服務器發送大量的信息致使服務器癱瘓以及各種非法信息的傳輸等;在設備方面,主要是學校的路由器、交換機、工作站和服務器等硬件設備,由于設備分布廣,相對來說較難管理。
2.2 非法訪問
在非法訪問方面,主要是來源于學校的內部,部分學生可能以投機取巧的心態通過非正常的手段獲取習題答案,導致正常的教學測驗有失公平。
2.3 不良信息的傳播
鑒于目前互聯網上信息的紛繁復雜,質量也是良莠不齊,一些違背社會意義和法律法規的信息會對學生的三觀造成極大的影響,青少年正值心理成長期,如果沒有安全保障系統對網絡信息進行過濾,對學生的成長是十分不利的。
2.4 病毒的危害
網絡病毒由于其破壞性大、傳播速度快而被大家深惡痛絕,特別是校園網絡連接廣域網以后,病毒入侵對安全的威脅逐步加大,學生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。
2.5 口令的入侵
關于口令方面,因為其涉及到學生隱私及費用等問題,而更加需要安全保護,為了方便使用和管理,每位學生和老師都有相應的口令賬號和密碼,給予相應的權限,為了防止超越權限的訪問和費用轉嫁的現象,避免管理混亂,在口令方面要加以安保措施。
3 校園網絡安全保障體系的建設
面對以上種種亟待解決的問題,構建校園網絡安全體系勢在必行,我們可以從以下幾方面入手建設:
1)安全技術體系建設
(1)安全防護體系的建設
安全防護體系是校園網絡安全的技術核心所在,通過信息系統的系統層、應用層和網絡層等技術,實現訪問控制和識別認證,要及時更新最新的殺毒軟件,進行定期自動的系統補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網站以及彈出窗口的屏蔽力度。
(2)應急恢復體系的建設
應急恢復系統的建設是非常必要的,要在安全防護機制失效的情況下,應急處理和恢復災難數據,及時的確保系統恢復正常的工作狀態,以減少被破壞的程度。主要運用到WEB主頁自動恢復、HA、數據備份、安全審計和數據恢復等辦法。
2)安全管理體系建設
(1)增強信息安全意識
要在校園里對師生進行網絡安全知識教育,設立網絡安全周,通過宣傳海報、辯論、答題、講座等途徑提高大家的網絡安全意識,加快對信息人才的大力培養,督促師生們對自我的網絡信息安全予以自律。
(2)安全組織體系建立
要建立一支以網絡安全保障為主要工作內容的安保隊伍,包括負責人、網絡管理員等,成立安全座談小組,發現問題及時匯報、及時解決。
(3)安全管理制度建設
要制定一套行之有效的安全管理制度,是一項繁雜的工作,需要從多方面入手,在互聯網應用上,第一要建立校園網絡統一的管理平臺,讓教師與學生利用唯一賬號進行網絡的訪問,實現一號通登陸,特別是對無線網用戶的登陸認證,要重點管理;學生計算機教室利用微軟的域管理模式進行統一管理,第二要運用組策略對學生的計算機操作進行有效的管理與控制,并嚴厲禁止教學以外的所用程序運行;第三,封閉USB端口的使用,嚴格的杜絕與控制病毒的傳播源;第四在出口處使用流量控制設備,對學生的上網時間、登陸網站進行有效控制,并且對整合校園網BT下載的流量進行策略控制,保證網絡的高效安全,在出口防火墻中也進行安全性設置防止來自互聯網的各種攻擊;最后在內部的樓層交換機中進行網關綁定,有效的杜絕ARP病毒的攻擊。
總結來說,校園網絡為師生和學校管理帶來了前所未有的便利條件,但與此同時帶來的信息安全問題是不容忽視的,我們必須要樹立起安全防范意識,制定相關的預警和保障系統,建立和完善網絡信息安全組織體系,健全相關的網絡使用規章制度,用先進的安全技術和高度負責的技術保障隊伍,來確保校園網絡的安全性,這不僅是對學校負責,更是對廣大學生的愛護和高度的關心,我們要不斷的加強校園網絡安全的管理,為師生們提供更好的工作和學習的平臺。
參考文獻
第8篇:網絡安全實用技術范文
關鍵詞:雷達;保障;平臺;開發;網頁
0 引言
新一代多普勒SA天氣雷達是監測、預警突發性災害性天氣最有效的手段之一,春、夏季是午后強對流天氣的多發季節,應用新一代多普勒天氣雷達豐富的產品,能較全面的觀測分析對流天氣的特征,在監測暴雨、臺風、冰雹、龍卷等強天氣系統中發揮著重要作用,多普勒天氣雷達系統推廣應用以來取得了十分顯著的經濟、社會效益,是我國氣象現代化建設的重要標志之一[1]。
針對雷達一線工作人員的實際需求,開發新一代多普勒SA天氣雷達應用保障平臺,通過使用保障平臺可使雷達技術人員具備相關專業知識及快速識別運行故障的能力,并根據能下載相應文件及操作軟件,進而提高維護維修雷達系統軟硬件設備的水平,解決業務運行中的實際問題,保障雷達持續、穩定運行[2]。
1 雷達系統簡述
新一代多普勒SA天氣雷達(以下文中簡稱雷達)由三個子系統組成,每個子系統都由計算機控制[3]。
RDA:雷達數據采集子系統,是雷達數據采集單元;
RPG:雷達產品生成子系統,是控制整個雷達系統的指令中心;
PUP:主用戶終端子系統,主要功能是獲取、存儲和顯示產品。
2 平臺開發
新一代多普勒SA天氣雷達是構造復雜的高精密儀器,如何加強對其全面理解和認識,加強對各類雷達產品的合理應用,特別是加強對雷達軟硬件設備的有效維護,成為雷達運行中必須要解決的問題。盡管其標校、調試、運行都有明確的規定;在雷達運行時,各部分分系統的電壓、電流都有固定的閾值,產生的波形都有標準形態。但隨著集成度、復雜度及運行強度的提高,雷達系統組件的損壞也是不可避免的。為保障雷達系統正常運行,每年都需大量人力、物力及資金支持,而雷達一線工作人員的綜合保障能力直接決定了雷達系統的維修效率、故障率及設備的可用性。
2.1 開發工具
新一代多普勒SA天氣雷達技術保障平臺為網絡版技術信息庫,選取的開發工具有 Macromedia Dreamweaver、Apache。
2.2 平臺開發流程
網站開發一般遵循以下流程:分析需求總體設計頁面設計程序編寫項目整合調試架設+維護。
2.2.1 資料庫建立
新一代多普勒SA天氣雷達技術保障平臺作為保障型網站,簡捷實用、有針對性是十分必要的,開發準備工作中,首先搜集整理關于新一代天氣雷達系統各類實用性資料,建立相應信息庫,便于雷達一線工作人員瀏覽及下載,并且可隨時對信息庫中內容進行補充、更新。保障平臺信息庫由四個部分組成:
(1)雷達實用技術信息庫
分為雷達產品及應用及維護性技術手冊兩部分;
(2)用軟件及圖紙信息庫
分為雷達維修線路圖及相關軟件兩部分。
(3)政策文件信息庫
內容包括氣象設施和探測環境保護條例、選址規定等
(4)儀器儀表信息庫
分為信號測試和儀表使用指南兩部分;
2.2.2 框架設計
按新一代多普勒SA天氣雷達技術保障平臺功能設計,如圖1所示,構思網站框架結構,繪制網站草圖。應用Macromedia Dreamweaver搭建保障平臺的主頁面及各個分頁面,根據“從大到小”的布局方式,對各功能板塊做位置編排,搭建網頁界面,并應用CSS使網頁更加美觀。圖2為新一代多普勒SA天氣雷達技術保障平臺主頁面。
2.2.3 程序編寫
設計完網頁框架后,需編寫相應程序填充網頁內容實現保障平臺的功能,如下載功能、搜索功能、天氣預報功能等。代碼如下:
①天氣預報:
②網頁鏈接代碼:
山東氣象局
3.1.2 下載功能
進入保障平臺相關下載頁面,用戶可根據實際需要下載相應實用資料。
3.2 輔助功能
3.2.1 搜索功能
保障平臺嵌入全球最大的中文搜索引擎――百度搜索,便于瀏覽者快捷地獲取信息,及時找到相關的搜索結果。
3.2.2 網址鏈接功能
保障平臺鏈接雷達一線工作人員常用網址,如ASOM監控平臺等,簡捷實用。
3.2.3 天氣預報功能
保障平臺中嵌入天氣預報模塊,可根據訪問者主機的IP地址并判斷其地理位置,顯示當前地區的近三天的天氣情況。
4 網絡安全
新一代多普勒SA天氣雷達技術保障平臺使用山東省氣象局信息中心虛擬服務器IP地址,屬于內部網絡,如同互聯網一樣同樣存在數據丟失、被非法入侵等安全隱患。因此,建立起綜合的、立體的局域網安全體系,對于保證網絡安全,具有重要的意義。
4.1 軟件補丁安裝
安裝正規殺毒軟件,及時更新殺毒軟件數據庫并安裝操作系統更新補丁,做好防范工作,消除漏洞,確保系統保持在最新、最安全的狀態。
4.2 重要資料備份
強化對信息庫資料的保密防護,必須按時對保障平臺信息庫資料進行備份,防止因各種軟硬件故障、病毒的侵襲等原因導致系統崩潰,造成數據損失,維護內網安全。
4.3 訪問權限控制
新一代多普勒SA天氣雷達技術保障平臺作為山東省氣象局內部網站,使用內網IP地址,嚴格規定具有山東省氣象局網絡IP地址的工作站對保障平臺的訪問權限,可有效地屏蔽外W用戶對保障平臺的訪問,從而防止從外界對網絡設備配置的非法修改。
4.4 防火墻設置
防火墻技術是應用最為廣泛的計算機網絡安全處理技術,從源頭對進入服務器的數據進行掃描,攔截危險和未知的數據,阻擋病毒進行傳播,以確保網絡安全。
5 小結
新一代多普勒SA天氣雷達技術保障平臺使用山東省氣象局信息中心虛擬服務器IP地址,屬于內部局域網,網址:http://10.76.10.164。經測試,保障平臺有較高的穩定性、實用性及安全性。保障平臺匯總雷達維護、檢測等多方面信息,適宜不同水平的雷達一線技術人員瀏覽應用,進而進一步提高維護維修雷達系統軟硬件設備的能力,解決業務運行中的實際問題,從而降低雷達設備故障發生率和維修成本,保障雷達持續、穩定運行。
參考文獻
[1] 汪章維 張福貴 史朝等 新一代天氣雷達培訓及維修[M].北京:氣象出版社,2014.1~3.
第9篇:網絡安全實用技術范文
關鍵詞:信息安全;檢察系統;屏蔽
1. 檢察系統信息安全建設現狀
檢察機關計算機信息網絡從2000年開始規劃建設,至今已建立了從高檢院——省院——市院——縣(市、區)院的檢察機關三級專線網絡。全國檢察機關專線業務網絡屬于涉密業務專網,整個網絡和Internet 等非涉密網絡實現物理隔離。而在原有二、三級網絡系統的建設過程中,基于分步建設、不斷完善的總體建設方針,并未對整個網絡的安全保密系統建設做統一規劃和考慮,隨著二、三級網絡中應用系統的逐步推廣使用,如何有效保障整個網絡中涉密信息的生成、傳輸、存儲、訪問的安全保密性,就成為現階段整個系統建設中亟待解決的首要問題。
2. 檢察系統信息安全總體設計
2.1. 檢察系統信息安全需求分析
基于檢察系統計算機業務信息系統的應用與實際情況,在系統的安全保密性上,檢察系統的需求總的體現在信息系統安全、網絡安全、權限控制和計算機病毒防范、網絡物理隔離、安全保密管理六個大的方面。
其需求總體架構如下圖所示:
2.2. 檢察信息系統中的不安全因素
檢察信息系統中的不安全因素主要有以下幾個方面:
a. 線路建設不合理。綜合布線未按檢察系統涉密要求進行建設。
b. 設備選型不達標。采購的信息設備未達到國家規定的密級。
c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠專業。
d. 使用人員的不良習慣與非法操作。未進行嚴格的使用培訓。
e. 網絡管理與相關制度的不足。管理制度不嚴格,執行力不強。
2.3. 檢察系統信息安全的設計原則
檢察信息系統安全設計圍繞以下六個方面進行設計:
機密性:確保信息不暴露給未經授權的實體。
完整性:只有得到允許的人才能修改數據,并且安全系統應能判別出數據是否已被篡改。
可用性:得到授權的實體在需要時可訪問數據,即攻擊者不能占用所有的資源而阻礙授權者的工作。
可控性:可以控制授權范圍內的信息流向及行為方式。
可審查性:對出現的網絡安全問題提供調查的依據和手段。
抗抵賴性:提供技術手段,防止對關鍵操作的抵賴。
2.4. 市級檢察信息系統安全的拓撲圖
3. 檢察系統信息安全設計內容
3.1. 綜合布線系統實現檢察專網全程屏蔽
檢察系統的信息線路分為檢察專網、政務網和外網,三網獨立進行設計。檢察專網必須嚴格按全程屏蔽進行設計和施工,與其他網絡在線路上分開設計敷設,從入網接口、核心交換、匯聚交換、桌面交換整個過程涉及的材料都必須達到國家涉密標準。
3.2. 使用的專網設備必須符合國家相應的密級標準
檢察專網中使用的硬件設備如接入設備、交換機、入侵檢測、防火墻、防毒墻、服務器、磁盤陣列等和軟件產品如網絡管理軟件、安全管理軟件、漏洞掃描系統、網絡行為管理、郵件系統、審計系統、防病毒軟件、桌面管理系統等必須具備國家頒發的相應涉密證書或認證。
3.3. 系統設計
系統設計包括結構設計、硬件設計和軟件設計。詳見圖2。
3.4. 做好權限管理
在國家保密局及高檢院的統一規劃和指導下,授權省檢察院建立基于用戶的權限控制系統,確保只有經過系統認證和授權的合法用戶才能進入計算機信息系統,使用網絡資源和進行業務系統應用。
3.5. 完善數據備份
檢察信息系統中的數據十分重要,必須做到本地備份和異地備份。下一級檢察機構除做好本地數據備份外,必須將數據傳送到上一級檢察機關進行異地備份。
3.6. 管理與培訓
通過行政管理措施、行政管理機制和軟硬件技術相結合,做到事先防范,事后補救的安全保密總體目標。通過安全教育與培訓,提高員工的安全意識,主動自覺地利用各種工具去加強安全性。
4. 總結與展望
檢察系統的信息安全涉及國家監督和國家公平,隨著網絡技術的發展,信息安全問題日益巨大的挑戰。特別是在屏蔽線路建設、信息隔離、入侵檢測、防木馬等方面還需進行不斷的探索。檢察系統的信息安全建設是一個長期的過程,需要在未來發展過程中不斷完善和提高,才能為整個檢察工作提供安全、可靠、準確、快速的信息服務支持。
參考文獻:
[1]《信息安全概論》,石志國編著,清華大學出版社,2007年
