網絡安全技術學習范文
前言:我們精心挑選了數篇優質網絡安全技術學習文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
【關鍵詞】計算機信息管理技術 網絡安全
1 問題引入
隨著互聯網終端由電腦向智能手機過度,并日益普及,許多人的日常生活中已經離不開網絡。網上購物、網上辦公、網上學習對于現代網絡社會的人來說早已司空見慣。但是,網絡在給人帶來便捷和高效的同時,本身也存在著許多讓人擔憂的問題,其中最大的隱患便是網絡安全隱患。網絡攻擊輕則導致個人信息丟失,嚴重則會給個人財產、個人安全甚至國家安全造成重大危害。所以,在我國當前網絡安全監管體系尚不健全的背景下,以計算機信息管理技術加強網絡安全顯得尤其重要。所以本文就將在對常見網絡安全漏洞進行分析的基礎上,有針對性地研究計算機信息管理技術在學校網絡安全中的應用。
2 學校常見的網絡安全漏洞及原因
導致網絡安全出現問題的原因,一部分在于網絡使用者本身的主觀原因,例如安全意識淡薄、缺乏必要的網絡安全防護技術,還有一個很重要的外部原因便是黑客的惡意攻擊。而且,近年來隨著支付寶等網絡支付和金融平臺的普及,網絡攻擊和網絡犯罪更是呈高發趨勢。統計數據顯示,自我國接入互聯網二十余年時間,尤其是自2010年以來,網絡犯罪率快速攀升,造成的直接和間接經濟損失更是無法估量。所以,分析常見的網絡安全漏洞是研究計算機信息管理技術在網絡安全中應用的第一步。
2.1 網絡信息訪問權限漏洞
網絡信息訪問權限是指對網絡訪問者信息進行識別,網絡信息僅供權限內部人員使用的計算機信息管理技術。是維護網絡信息安全的重要技術手段,也是基礎性手段。一般來講,網絡信息根據自身密級和重要程度的不同,對訪問者權限的設置也會不同,而且根據信息相關人員的需要,訪問權限的識別內容也會有所不同。但是,我國目前許多網絡信息缺少訪問權限設置,許多個人也沒有網絡信息訪問權限設置意識。當今社會,隨著網絡技術開發程度的提高,網絡技術使用門越來越低,遠程訪問操作對于許多網絡使用者來說已經不是什么困難的事情。在這種情況下網絡信息訪問權限的漏洞就更容易被利用。
2.2 網絡信息安全監管漏洞
網絡空間雖然是虛擬空間,但由于其信息來源的廣泛性,其監管復雜性絲毫不亞于現實空間,甚至由于網絡自身的隱蔽性特點,其監管難度甚至高于現實空間。 我國目前的網絡信息安全監管體系尚不健全,網絡信息安全監管技術開發也比較滯后。具體來講,網絡信息安全監管體系沒有建立起常態化監管與突發事件監管相結合的體系,應對網絡突發狀況的能力比較低,監管內容也不夠深入具體。例如前些年的熊貓燒香病毒,就是由于監管漏洞導致其快速傳播,癱瘓大量計算機并造成嚴重的經濟損失。
2.3 計算機及網絡自身系統漏洞
網絡由于其自身對信息開放性和信息共享性的追求,因此在一些網絡協議例如文本傳輸協議等,設計之初就缺乏對于信息安全度審查的考慮,所以這也是網絡系統本身的安全漏洞,也是網絡信息安全出現問題的最根本原因。許多黑客正是利用網絡系統本身的漏洞,竊取網絡信息。因此,解決網絡共享性和信息安全之間的矛盾是保障網絡信息安全最根本的手段。
2.4 外來的網絡系統攻擊
目前,惡性網絡攻擊主要有以下幾類,第一種是網絡黑客制造大量虛假信息并向網絡終端進行發送,網絡終端由于大量信息處理識別而造成網絡系統繁忙甚至服務器癱瘓,個人無法接入網絡;其次,一些黑客還經常利用遠程操控入侵防護等級較低的網絡終端,竊取用戶數據信息,最后一些黑客還會將木馬病毒進行包裝在網絡空間傳播,造成網絡數據信息被惡意刪改,甚至失竊。
3 總結:如何以計算機信息管理技術改善網絡安全環境
3.1 防火墻在網絡安全中的基礎性作用
防火墻是最為重要的網絡信息安全技術手段之一,也是普通網絡用戶最容易操作的網絡信息安全技術手段。現在許多免費的殺毒軟件以及網絡終端本身就帶有防火墻功能,防火墻可以對計算機信息使用者權限以及計算機輸入輸出的網絡信息的大值類型和內容進行識別,防止權限外人員竊取計算機信息,防止偽裝的木馬病毒竊取和刪改計算機信息。
3.2 以加密技術保障重要信息安全
使用特定的計算機算法對計算機數據信息進行加密是維護計算機信息安全的重要渠道,相比防火墻的簡單防護,計算機數據信息加密的防范能力更強,即使信息失竊可能也不會造成嚴重損失,但計算機信息加密使用的技術門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長,但是秘鑰管理相對方便;對稱秘鑰的加密解密過程比較簡單,且安全性比較可靠,但是秘鑰設定范圍比較小。根據計算機信息特點可以自行進行選擇,甚至兩種秘鑰搭配使用。
3.3 以技術控制和網絡信息訪問權限管理加強網絡安全
技術控制是以計算機信息管理技術維護網絡安全的最關鍵措施,以技術控制手段維護網絡安全要充分考慮到網絡運行的各個環節,技術手段的覆蓋范圍一定要全面。以技術手段維護計算機和網絡信息安全的關鍵是要建立完善的網絡信息安全系統,由于網絡信息安全系統涉及環節較多,相關內容也比較復雜,因此一定要加強網絡信息安全系統負責人員的技術水平和業務能力。對登陸服務器的用戶信息和用戶權限要加強識別,建立健全信息訪問權限識別系統。
3.4 以明確的網絡信息安全技術系統確保網絡安全
以計算機信息管理技術維護網絡安全一定要注意技術的系統化和組合化運用,建立起從殺毒軟件研發更新,病毒檢測插件更新,到計算機和網絡信息安全動態分析的一整套技術系統。另外還要建立規范化的計算機和網絡信息管理規章制度。全面保障計算機和網絡信息安全。
參考文獻
[1]高永強,郭世澤等編著.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003.
[2]武慶利,王飛編著.跟我學網絡黑客防范[M].北京:機械工業出版社,2002.
[3]劉東華等編著.網絡與通信安全技術[M]. 北京:人民郵電出版社,2002.
第2篇
【關鍵詞】安全策略補丁管理用戶行為管理
隨著計算機及網絡信息技術在圖書館的普遍應用,傳統的圖書館的運做模式也已經逐步邁入信息化時代。隨著跨庫檢索、圖書館聯合采購編目、館際互借、手機圖書館、圖書館聯盟等新的業務類型及服務方式的出現,圖書館對計算機及網絡信息技術安全的要求也越來越高。
一、西安科技大學圖書館現有網絡安全狀況
西安科技大學圖書館隨著網絡設備的增長而迅猛發展,然而這些設備的流動性以及各種網絡應用程序的引入,使得傳統的基于網關的安全架構在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過圖書館的關守型防火墻侵入圖書館內部網絡,發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取館藏信息、高等級文獻等重要數據。盡管信息安全技術不斷發展進步,但西安科技大學圖書館數據安全問題卻變得日益嚴峻。
二、西安科技大學圖書館安全系統策略制定需要解決的問題
2.1補丁管理中的問題
裝完操作系統之后,電腦再沒有打過操作系統的補丁數據庫管理系統、各種應用程序很少不升級,用戶缺乏升級意識沒有打補丁的系統直接導致:病毒的肆虐、操作系統崩潰、核心數據不可恢復的丟失。
2.2服務器專署區安全管理問題
服務器專署區存在的安全問題:現實網絡中,服務器的重要性遠勝于工作站,往往成為黑客和惡意用戶攻擊的首選目標。
2.3移動用戶安全管理問題
移動用戶的安全風險:隨著手機圖書館的推廣,智能移動用戶的增加,移動用戶的安全管理也成了當務之急。
2.4用戶行為管理及網絡問題
用戶上網行為失控表癥如下:濫用網絡應用程序,如工作時間聊天,游戲和炒股濫用網絡帶寬,導致正常網絡應用無法開展:如使用“BT”下載工具瘋狂下載電影和MP3,而工作機卻得不到帶寬保障。
2.5整合防病毒軟件問題
難以全網統一殺毒、病毒變種,反復感染。
2.6網絡應用所帶來的問題
網絡閑聊:利用如QQ這類即時通訊工具來傳播病毒,已經成為新病毒的流行趨勢;海量下載:使用BT等工具大型文件。
三、西安科技大學圖書館安全系統策略
西安科技大學圖書館需要的解決方案:能夠清楚地了解圖書館內部的通信行為模式,并根據這些行為模式制訂出相應的安全策略,最后將這套策略強制實施到圖書館網絡的每一個角落,如PC機,智能移動終端等。
3.1補丁管理中的問題
自動將Windows操作系統的補丁安裝到用戶主機上補丁強行給用戶,用戶必須打上補丁之后才能正常的訪問網絡。
3.2服務器專署區安全管理方案
保護任何操作系統類型的服務器無需在服務器上安裝任何主機型防護軟件徹底解決由操作系統和應用服務缺陷給服務器帶來的隱患能夠嚴格限定訪問服務器專署區的用戶網絡行為。
3.3移動用戶安全管理方案
為移動用戶提供強大的主機防護功能自動調整安全策略,以適應不同網絡環境下不同級別的安全風險移動用戶從遠程接入本地網絡。
3.4用戶行為管理解決方案
控制網絡應用程序,對聊天、游戲、炒股等分時段管理,屏蔽互連網上不良內容的沖擊凈化網絡空間,提高有限的互聯網接入資源利用率對用戶分組管理,等級化用戶的網絡權限。
3.5整合防病毒軟件解決方案
通過自動化安全修復功能,給操作系統及應用程序打補丁,分發安全工具軟件以及必要安全工具軟件的升級,通過自動學習功能,搜集所有使用的網絡應用程序。
3.6網絡應用所帶來的問題解決方案
中央統一監管各種網絡應用程序提供分時段控制功能,對網絡聊天、游戲、文件下載,網站瀏覽等進行靈活管理。
參考文獻
[1](美)Anonymous. Windows安全黑客談[M].北京:電子工業出版社,2002.7.
第3篇
關鍵詞:CDIO;工程教育;信息安全;分梯度
作者簡介:康曉鳳(1978-),女,江蘇徐州人,徐州工程學院信電工程學院,講師;鮑蓉(1968-),女,上海人,徐州工程學院信電工程學院教學院長,教授。(江蘇 徐州 221000)
基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01
計算機科學與技術專業是技術發展更新最快的專業之一,而信息與網絡安全技術又是本專業技術更新最快的課程之一。為使本課程的教學內容能跟上社會對人才的知識和技能要求,在給學生奠定扎實的基礎理論的同時,還要強化動手能力,把學到的理論知識應用到實際項目中,同時在實踐應用中主動學習新知識去解決各種問題。
CDIO是近年來國際工程教育改革的最新成果。CDIO代表構思(Conceive)、設計(Design)、實現(Implement)和運作(Operate),它以產品研發到運行的生命周期為載體,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程的理論、技術與經驗。其核心思想是強調“做中學”和“基于項目的學習”,這個思想和所倡導的學以致用和應用指導學是一致的。
信息與網絡安全技術是一門理論與實踐高度結合的課程,學生最初學習的積極性會比較高,但是如果沒有合理的實踐教學環節,學生學習的積極性會受到影響。只有在CDIO 理念的指導下,以學生為中心,合理安排教學內容和過程,提高理論聯系實際的能力,才能達到較好的教學效果。
一、基于CDIO理念的教學大綱設計
根據CDIO工程教育理念,在構思信息與網絡安全課程的教學大綱時,著重在教學目的、課程內容、教學方法、考核方式和課程設計等幾個方面對教學提出了更高的要求。課程內容方面要求與當今的技術發展同步,將熱點問題融入到實際教學中去。例如,2013年“3.15晚會”曝光的和網絡安全相關的問題,可以融入到相關章節的教學內容,分析其成因、原理和解決方法。課程設計要能與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽的水平同步,同時定期與相關的企業和院校交流,保證能夠以社會需求為導向提高學生的技術能力。在考核方式上進行了大膽的改革,省級以上大學生實踐創新和創業項目的主要參與者和省級以上信息安全競賽的主要獲獎者,本課程就可以免修。
在上述思想的指導下,經過課程組的討論,本課程的教學內容主要包括信息安全發展現狀和前沿技術、網絡操作系統安全、網絡實體安全、網絡數據庫與數據安全、數據加密和鑒別、防火墻、網絡攻防技術與應用、Internet安全和VPN技術等,實驗項目包括密碼學(置換、替代、DES和RSA)、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內容。課程設計遵循以賽帶練的指導思想進行開展,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或學生自擬題目來實施,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統等。模擬攻防由教師提前創建一個模擬環境,在此環境中預留一些漏洞和層層關卡,學生在規定的時間內通過的關卡越多,則完成質量越高,環境和關卡的設置參考各級攻防賽的相關設置。
二、一個核心、一個導向、三個層次的教學模式改革
為了最大限度提高學生的學習積極性和學習效果,提出了一個核心、一個導向、三個層次的教學模式改革方案。一個核心是指以從業職位為核心,以信息安全人才未來可能從事職業的基本需求為基礎設定了三大類職位:安全軟件開發、安全顧問和紅客。引導學生在學習期間擬定職業方向,進而有針對性地提高某個方面的能力。一個導向是指以項目經理訓練為導向,即與網絡安全充分結合的綜合性的團隊式項目訓練,從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經理來執行,培養了學生的工程基礎知識、個人能力、團隊合作能力和工程系統能力。三個層次是指本課程的教學結構和內容上分為基礎模塊、項目模塊、企業模塊三個層次。基礎模塊是本課程的理論知識學習,項目模塊是項目經理訓練,企業模塊是實訓基地的企業項目實訓。
三、分梯度的學生培養機制
徐州工程學院(以下簡稱“我校”)沒有設置信息安全專業,信息與網絡安全技術課程只是在計算機科學與技術專業的網絡工程方向開設,而信息安全人才是復合型的人才,僅僅在網絡工程方向的學生中去培養優秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求,所以我校一般從大一開始進行選拔和培養。首先從計算機科學與技術專業中選拔一些有興趣的同學,進入學院設立的學生網絡技術學會,然后再從中選拔比較優秀的學生進入學院與企業共同設立的信息安全小組。進入信息安全小組的同學采取導師制的方式進行培養,指導老師對信息安全小組的每個同學制訂一份個性化的培養方案,指導這些學生去參加各級各類學科競賽,申請各級大學生實踐創新和創業項目,在本科學習的第四年再把這些學生送到相關的實訓基地參加實訓項目,形成了四年分梯度的信息安全人才培養機制,如圖1所示。
四、基于情景模擬的實踐、實訓教學體系
在CDIO的12條標準中,標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用。依據CDIO的指導思想和企業項目需求,課程組老師進行多方考察和篩選后,與企業合作建立了信息安全實驗室。本實驗室不僅可以進行常規的課程實驗,同時也能模擬各種信息安全應用案例,實現各類安全項目的實施。信息與網絡安全技術的實踐教學體系將課堂教學、實驗項目、課程設計、學科競賽、教師科研、實訓基地、服務社會等環節有效地融入一體。
在實踐教學中采取情景模擬教學方法。每一個實驗都進行應用情景設計,按照“設定情景—提出問題—分析問題—解決問題—總結經驗—經驗推廣”的模式進行實驗教學,使學生對每一個實驗項目都有一個全面的認識,提高其解決問題的能力。
學生在本科學習的第四年進入實訓基地學習,和校外工程導師一起參與實際項目的開發,這樣學生掌握的技能就能和企業需求實現“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎,學生在校外實訓期間參與企業各類工程集成項目多項,深受用人單位好評。
五、提高教師自身的CDIO理論和實踐能力
為了加深對CDIO的認識,并把這個理念帶到教師實際的教學和科研工作中去,要求課程組的教師認真學習CDIO的理念,同時積極參加國內組織的CDIO教學研討活動。現在很多大學教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰動手能力。在這種思想的指導下,課程組教師積極爭取學院委派到企業進行鍛煉的機會,增強自己的實際工程和產業經驗。現在本課程組教師都具有工程項目經歷。
六、結語
在充分研究與吸收CDIO工程教育理念的基礎上,結合我校的人才培養目標和教學理念,對信息與網絡安全技術課程從教學大綱的編制、教學模式的改革、實驗和實訓體系的設計,以及學生培養機制等方面進行實踐,取得了豐碩的成果。自2010年起,學生申請軟件著作權4項,在國內的各類期刊9篇,在省級以上信息安全技術相關的學科競賽中獲獎11余人次、申請省級以上大學生實踐創新和創新創業項目10項。在此基礎上,將繼續運用CDIO工程教育理念,深化課程的教學改革。
參考文獻:
[1]王天寶,程衛東.基于CDIO 的創新型工程人才培養模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全專業“應用安全方向”CDIO實踐探索[J].計算機教育,2010,(6):94-97.
[3]徐劍,王學毅,譚振華,等.基于CDIO的網絡安全類課程教學模式[J].計算機教育,2012,(8):61-68.
