網絡安全技術知識范文

時間:2023-12-22 18:02:32

導語:如何才能寫好一篇網絡安全技術知識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

1 無線網絡的安全隱患

1.1 不易管理

無線網絡安全保護面臨兩個主要問題。第一,市面上無線安全保護標準和方案太多,無法進行優劣選擇;第二,如何避免網絡遭到入侵。無線網絡具有接入方便的特點,因此不能采用部署防火墻硬件安全設備來構建安全機制。

1.2 易被發現,易受攻擊

無線網絡非常容易被發現,更容易受到攻擊。入侵者可以通過高靈敏度天線對網絡發起攻擊,不需要任何物理方式,因為任何人的計算機都可以通過購買AP連入網絡。很多部門沒有通過IT公司授權就建立無線局域網,用戶通過非法AP接入,給無線局域網安全帶來很大隱患。另外,大部分無線都沒有采取安全措施。

2 無線網絡安全的基本技術分析

2.1 擴頻技術

擴頻是將低能量在頻率中發送,常用的擴頻傳輸是跳頻擴頻和直序擴頻。無線電波將無線信號按順序發到每一個通道,停留固定時間,并且覆蓋所有通道。使用不同跳頻圖案、通道數量和駐留時間可以保護無線網絡的數據安全。

2.2 MAC過濾

每個無線網卡都有一個獨特的地址,也就是物理地址(MAC地址),該地址是出廠設置,無法修改,因此可以在AP內部建立“MAC地址控制表”,只有在表中的MAC才是可以合法接入的無線網卡,手工維護一組允許訪問的介質訪問控制(MAC)地址列表,不在其中的將會被拒絕連接,從而實現物理地址過濾。這要求AP中MAC地址列表隨時更新,因此可擴展性較差,無法實現不同AP之間的漫游。另外,MAC地址可以偽造,因此,這種方法是較低級別的授權認證。在鏈路層采用RC4對稱加密技術,保證用戶密鑰和AP密鑰相同,從而防止非授權用戶監聽和訪問。雖然WEP(無線應用協議)提供了64位和128位長度的密鑰機制,但是,一個服務區的所有用戶共享一個密鑰,只要一個用戶丟失密鑰,則整個網絡都變得不安全。另外WEP被發現有安全缺陷,能在幾個小時被破解。

2.3 VPN技術(虛擬專用網絡)

VPN是目前最安全的解決方案,指在一個公共IP網絡平臺上,通過加密技術和隧道保證專用數據的安全,阻止黑客截取信息。VPN不屬于802.11標準,用戶可以借助VPN抵抗無線網絡的不安全因素,同時提供基于Radius用戶認證、計費。

2.4 DSL技術(動態安全鏈路)

該技術采取128密鑰,且動態分配。采用動態安全鏈路技術時,DSL針對每一個會話都會自動生成一把鑰匙,用戶請求訪問網絡時,需要進行口令認證,只有認證通過,才能連接到無線網絡。需要注意的是DSL與WEP2不同,WEP2的鑰匙是手工輸入,DSL則是動態分配,即使在一個會話期間,每256個數據包,就會自動改變一次。

3 無線網絡安全技術的改進措施

隨著筆記本電腦的普及,無線網卡成了標準配置,通過組建無線網絡來進行網絡訪問成為一個趨勢,無線網絡的安全越來越受到關注。通常情況下,保護無線網絡安全可以通過身份認證與訪問控制、安全內核和入侵檢測技術兩方面來進行改進。

3.1 身份認證與訪問控制

無線網絡的認證可以是基于設備的,也可以是基于用戶的。無線網中常采用的認證方式有:PPPoE(最早、最成熟)、802 1X認證和WEB認證(無需安裝客戶端認證軟件)、WEP、EAP。在無線網絡中,為了最大限度確保網絡安全,設備認證和用戶認證兩種形式都應實施。

3.2 安全內核與入侵檢測

這主要是指在操作系統的層次上增強安全性。通過對操作系統內核改造、裁剪、加固,刪除內核中可能影響安全性的部分,大大增強系統內部抗攻擊能力和安全性。計算機的系統安全取決于軟硬件設置,實際系統安全取決于設備使用,在用戶操作過程中,最能影響系統安全性的是系統或用戶的工作參數設置。對系統特性的錯誤使用是系統遭受入侵的主要原因,這也是無線網絡最容易發生安全問題的原因。利用安全漏洞掃描對系統進行分析掃描,找出異常系統配置進行改進。入侵檢測是機器(檢測工具)與人(入侵人員)對抗的分析過程。入侵檢測是基于用戶當前操作,根據用戶歷史行為,完成攻擊并留下證據,根據知識的智能推理,為數據回復和事故處理提供依據,分為實時入侵檢測和事后入侵檢測。

3.3 通過SSID和MAC進行地址雙重過濾

SSID是目前無線訪問點采用的識別字符串,標志符由設備制造商設定,采用如101代表3COM設備的默認短語。當黑客得知該口令短語時,很容易在不經授權的情況下進入該無線服務。設置無線訪問點應該選一個獨特的很難被猜中的SSID,并且禁止向外界廣播該SSID。由于無線工作站的網卡有唯一的物理地址,用戶可以設置訪問點,同時限制MAC地址,實現雙重過濾。

3.4 關閉DHCP服務器

DHCP服務器自動配給計算機IP地址。對于規模不大的網絡,保護信息安全可以采用關閉無線AP或者DHCP功能,采用靜態IP地址,以此保護無線網絡的安全。

4 結論

維護無線網絡的安全是一個綜合性工作,對于無線網絡安全的相關技術處于起步階段,隨著無線網絡的普及和應用,對無線網絡安全機制和技術提供了更高的要求,未來無線網絡的安全面臨更大的機遇和挑戰。

參考文獻

[1]楊光.無線網絡安全性的研究和探討[J].機械管理開發,2011,3.

[2]劉強.無線網絡安全的機制與技術措施探究[J].無線互聯科技,2010,11.

篇2

關鍵詞:計算機網絡;安全技術;防治

計算機網絡安全目前已經成為了社會各界高度關注的問題,技術的發展在帶給人們便捷的同時也帶來了較多的安全隱患。包括非法入侵網絡信息系統、網絡詐騙等違法犯罪行為逐漸增多,用戶的信息安全和財產安全都受到了威脅。同時,一部分計算機網絡的參與用戶安全意識缺乏,在對網絡進行應用的過程中防范意識較差,也在一定程度上加劇了計算機網絡信息安全隱患的嚴重程度。所以說,對當前的計算機網絡安全問題進行多方面的分析,對于維護網絡參與用戶的利益來說具有十分重要的現實意義。

一、當前計算機網絡安全存在的主要問題

受到計算機網絡自身技術局限、計算機病毒以及防范措施不到位的影響,加之目前計算機網絡具有相對的開放性,這種開放性在提升網絡技術應用的便捷性的同時,也增加了網絡產生安全隱患的可能性。目前,越來越多的企業開始普及網絡辦公,而電子政務也得到了廣泛的運用。計算機網絡的最大功能就是數據傳輸,在計算機網絡存在安全隱患的情況下,一些重要的保密信息可能會通過網絡渠道泄露,使得個人和企業產生不應有的損失。計算機安全的防范,在計算機網絡技術的應用過程中,也發揮了重要的作用。如果在計算機網絡安全防范的過程中缺乏有效的防治措施,也會造成負面的網絡安全[患。目前,計算機病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多,一是部分違法犯罪分子的惡意行為造成的,還有一部分是由于計算機網絡本身存在的漏洞給了這些違法人員可乘之機。由于互聯網的開放特性,一旦出現安全隱患,互聯網的快速傳遞特性將在極段的時間內將這種隱患放大,引起嚴重的連鎖反應。目前,網絡中層出不窮的用戶信息泄露、網絡詐騙等行為就是不法分子借助互聯網特性對社會經濟正常秩序造成的嚴重破壞,對人民群眾和企事業單位的日常運營產生負面影響。

二、計算機網絡安全管理措施

1、加快網絡信息安全技術研發

通過加強計算機網絡安全技術的研發,完善計算機網絡的安全程度,幫助人們有效解決計算機網絡應用過程中的安全問題,這也是解決網絡安全問題的核心方案。只有強化技術人員的計算機網絡安全技術,才能有效的避免網絡運行過程中的安全隱患。目前,國內對于計算機網絡的安全問題重視程度越來越高,政府和相關的管理部門投入了大量資金來對相關的技術進行研發。在這個過程中,可以適當的借鑒國外的經營,將其和我國計算機網絡技術發展相適應的部分進行充分的利用,并且因地制宜的將國外技術和我國的先進技術進行有機結合。目前,從網絡安全防御方面來講,主要有五類主要的技術:第一類是操作系統的安全配置,這個是當前計算機網絡安全的關鍵技術;第二類是強化加密技術,從而有效的杜絕信息在傳播過程中的泄露和盜??;第三類是防火墻技術,這種技術是對網絡中儲存數據的安保措施,防止網絡中的非法入侵者盜取數據;第四類是非法入侵報警,當出現非法用戶進入網絡時,系統能夠及時向相關機構報警,采取相關措施及時進行處置,將非法入侵造成的損失降至最低;第五類技術是主動防御技術,嚴格準入用戶的身份驗證,將認證用戶通過授權賦予其信息查看的等級,而非認證用戶拒絕進入網絡進行相關操作。訪問控制是網絡信息安全中最主要的防御措施,只有做好訪問控制,才能確保計算機網絡信息技術的合理運用,方式非法訪問和惡意攻擊,通過多種安全方案的立體運用,才能在最大限度上發揮安保體系的作用。

2、設立安全管理機構

計算機網絡的安全與否直接受到安全管理組織機構的健全與否影響,而在實際的管理機構中包括安全、系統剖析、保安、通信等相關的人員。要強化相關安全人員的培訓,加強協同配合,通過完善的安保措施來維護網絡內用戶的技術應用權利,這對于保護計算機網絡信息化的安全將是很重要的問題,是值得關注和研究分析的。

3、強化管理體系搭建

對于計算機網絡安全問題,除了技術方面的強化,最主要的還要從管理方面入手。計算機網絡安全管理包括安全規劃,風險管理,應急計劃,教育培訓,系統評估等各個方面的內容。計算機網絡安全管理大體分為如下三方面。首先就是技術層面的安全管理,要通過多級安全用戶鑒別技術的管理,多級安全加密技術的管理,密鑰管理技術的管理等來完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的機構和組織建設,強化制度層面和意識層面的管理和組織,形成相應的安全機制,通過明確信息網絡安全的規章制度,強化網絡信息參與者的安全意識。最后,再出現網絡信息安全的緊急事件時,應該提前制定處置預案,當突發事件發生時能夠及時的防御和反擊。

4、形成完善的信息備份和恢復機制

計算機網絡信息安全事件中可能出現的最大問題就是信息的丟失和破壞,這也是給很多企業和個人帶來損失的主要方式。為了防止這種對于信息的破壞情況,可以通過搭建容災備份系統,實現網絡內信息的實時熱備。同時,設立強大的可以恢復數據的功能和觸發器,這樣可以保證不管什么樣的情況下都能夠最大程度的恢復那些重要的數據。

三、結語

計算機網絡信息的雙刃劍屬性在當前體現的淋漓盡致,它既能夠幫助人們的生產和生活,提升生產水平和生活質量,促進社會經濟的發展,但另一方面,由于信息網絡目前存在的安全隱患和漏洞較多,很多網絡用戶的安全意識又不足,又給網絡運用蒙上了一層危險的陰影,也給企業和個人的網絡運用帶來較大的安全隱患。所以說,在進行計算機網絡的語運用過程中,要不斷的加強技術和管理,提升用戶安全意識,形成良好的網絡運用環境,減少計算機網絡隱患給這一項新技術的運用帶來負面影響。

參考文獻

[1]何永峰. 談“云計算”環境中的計算機網絡安全[J]. 哈爾濱師范大學自然科學學報,2015,01:63-66.

[2]馮海祥. 計算機網絡安全的現狀及網絡安全技術新策略的分析[J]. 電子技術與軟件工程,2015,05:220.

篇3

2006年4月17日,國務院安全生產委員會辦公室《關于近期危險化學品事故情況的通報》,總結了危險化學品發生事故的主要原因及其造成危害和存在的主要問題,包括:運輸車輛嚴重超載,車輛和槽罐質量狀況差;從業人員缺乏必要的安全常識,違規駕駛;承運單位無資質,違規運輸;生產、充裝企業違規違章;道路運輸安全監管不嚴,路面控制措施不利;發生事故時不能及時有效地獲取信息;在發生事故時,人為延遲或因特殊情況無法及時獲得事故位置信息;不能及時得到運送貨物的詳細情況;救援措施不得力。

目前,無論是美國的《危險化學品事故預防條例》、歐盟的《薩維索指令||》,還是我國的《危險化學品安全管理條例》,都是從管理的角度對危險品的生產、存儲、運輸和使用進行規范,還沒有從技術的手段來解決?;愤\輸的安全問題。針對此情況,國家安全生產監督總局、交通部、公安部聯合提出了“科技興安”的指導方針,希望利用先進的科技手段,減少事故的發生,在發生事故時提高救援處理的效率。然而,到目前為止國內外還沒有實現對危化品本身的狀態、泄漏狀態、罐體狀態、車輛狀態進行全方位監測與跟蹤的系統?;诖?,我們開發了“基于衛星定位與先進傳感技術的?;愤\輸監測與跟蹤網絡化系統”,通過傳感和網絡通信技術實現?;愤\輸的智能與安全。

系統功能

基于“衛星定位與先進傳感技術的危化品運輸監測與跟蹤網絡化系統”將先進的MEMS傳感技術與衛星定位和遠程網絡通信技術相結合,實現危險化學品運輸的智能安全與可視透明化,其主要功能如下:

1 實現運輸容器的數字化

當前行業應用的危化品運輸罐式集裝箱和槽罐車基本都是通過傳統的壓力和液位傳感器將其壓力和液位的模擬量值傳遞到模擬量表盤上。要了解某一罐式集裝箱的壓力和液位時必須通過肉眼直接觀察表盤。司機在運輸途中出于安全的需要,要密切觀察罐式集裝箱內部的壓力和液位值,以確保沒有泄露和壓力增高而可能引起的罐體爆炸等。目前這種通過肉眼觀察表盤來了解罐式集裝箱內部壓力和液位的方式,其缺點一是信號不準確,另外由于表盤附在罐體上,司機在運輸過程中要觀察壓力值必須轉頭方可觀察到表盤值,增加了運輸的危險性。

本系統中通過壓力和液位MEMS傳感器,將壓力和液位變送為電信號,并通過信號處理模塊對傳感器輸出的電信號進行處理,將壓力和液位的模擬量變送到數字量,并傳輸給顯示終端。這樣,實現了罐式集裝箱狀態檢測的數字化,其特點是這些經過變送的數字量信號,可以傳輸給本地的顯示終端或司機駕駛室的顯示終端,司機可以在駕駛室表盤位置觀察到車后罐式集裝箱的狀態。除對運輸介質的壓力、液位進行數字式探測外,還可對部分介質的溫度進行探測。同時,這些數字量信號將通過公共通訊網絡如GMS/GPRS將罐式集裝箱的狀態遠程傳輸到監控中心,從而實現對罐式集裝箱的遠程跟蹤與監控。

2 實現介質泄露的實時探測與遠程監測

運輸介質有無泄露,發生泄露時泄露的是何種介質,泄露程度如何都是需要關注的。行業經常發生危化品泄露后司機逃逸的現象,救援人員不清楚具體泄露的是何種介質、危害程度如何、如何處理等。這就是國家安全生產監督總局指出的“發生事故時不能及時有效地獲取信息,不能及時得到運送貨物的詳細情況而造成救援措施不得力”。

本系統的?;沸孤短綔y器采用MEMS氣體傳感器,可以準確實時探測?;沸孤兜娜媲闆r,包括介質品類、泄露的是何種氣體、泄露等級和危險程度、泄露的具體時間和地點等,從而使發生事故處理時能夠采取有效直接的應對措施。

3 實現運輸載體的智能化

運輸車輛和罐體有無危險?監控中心如何進行應對和預防?如何對運輸車輛進行監管?該系統中的加速度和空間姿態傳感器實現對運輸載體監測,遠程監控中心通過傳感器上傳的數據來判斷車輛有無撞車、傾覆等危險事件發生。在此類危險事件發生時,即使沒有?;沸孤?,也要采取緊急應對和處理措施。

4 實現運輸貨物的安全化

?;?,特別是汽油、煤油、航空燃油等非有毒介質的防盜是個嚴重的問題。如今集裝箱運輸中貨物安全(偷盜、掉包)事件在全球各個國家和地區幾乎天天都有發生,其中大部分發生在集裝箱載體上。全世界每年因為集裝箱貨物被盜等造成的直接經濟損失在200~500億美元,間接經濟損失在2000億美元以上。據統計,公路運輸的不安全因素已經導致全球一年至少損失900億到1500億美元。在國內,集裝箱貨物被盜的事件也屢有報道。

本系統開發的腔體開關探測器采用接近開關實時檢測的原理,內部集成微型探測傳感器、低功耗的微處理器和短距離無線發射模塊。針對罐箱與槽罐車偷盜點的不同,設計分別適用于罐箱的腔門開關探測器和槽罐車的閥門開關探測器的結構和探測電路。當閥件開關時,安裝在罐箱和槽罐車的開關探測器內的微處理器會探測到門的開關狀態,并將開關狀態以有線或短距離無線的方式發送給運輸載體檢測終端的中央處理器,并發送給本地和遠程監控終端,實現了對運輸過程中貨物運輸安全的有效監管。

5 實現物流信息的可視透明化

“在發生事故時,人為延遲或因特殊情況無法及時獲得事故位置信息”,也是危化品運輸造成損失的一個原因。2006年6月23日,國家安全生產監督管理總局、公安部、交通部聯合《關于加強危險化學品道路運輸安全管理的緊急通知》的安監總?;痆2006]119號文件。文件要求危險化學品運輸車輛安裝的GPS要符合《危險化學品汽車運輸安全監控終端》(AQ3004-2005)要求。已安裝的不符合要求的GPS,要加快改造進程,達到聯網監控的要求。

本系統中采用符合AQ3004-2005標準的車載GPS定位系統,實現對?;愤\輸載體的準確定位,并通過手機網絡和衛星通信網絡將位置信息實時傳輸到監控中心,實現對運輸車輛的運輸路線、歷史軌跡、行駛速度的實時跟蹤和事后監管。

本系統實現了所運介質、裝載容器和運輸車輛的相關監測信息的實時傳輸,實現?;吩谶\輸過程中的物理量(壓力、液位、溫度等)、機械量(碰撞、傾覆、剎車等)、化學量(成分、泄漏、等級等)等主要參數的本地監測與跟蹤。并結合GPSIGSMIGPRS網絡、USSD、衛星網絡和Internet等通訊技術,通過危化品運輸遠程監控中心,實現?;愤\輸全過程的遠程監測與跟蹤,確保?;愤\輸安全、可靠、高效、環保,實現供應鏈信息透明化,為資產管理和運輸物流提供實時信息流平臺,大大提高企業效率與行業效益。

系統架構與技術指標

“基于衛星定位與先進傳感技術的?;愤\輸監測與跟蹤網絡化系統”能夠確保一旦?;愤\輸容器、車輛、船舶等發生?;沸孤妒录梢詫崟r探測到泄露的全面情況,包括介質品類、泄露等級、泄露地點、泄露時間等。同時,可以對運載介質和運輸載體進行監測,包括介質溫度、壓力、液位,運輸載體速度、加速度、空間姿態以及環境溫濕度等,來實現對?;愤\輸過程中的介質狀態、運輸工具碰撞、傾覆、超速等的狀態監測。

另外,隨著國際上反恐要求和措施的不斷提升和加強,要求盡快實現對危化品的運輸全程實時監測,通過在各罐口加裝開關探測傳感器,判別運輸途中貨物運輸的安全,防止被盜,避免和預防惡意攻擊等恐怖事件。通過配置GPS/GPRS系統、衛星通訊系統,實現?;吩谶\輸全過程中的全程監測與跟蹤。在確保貨物運輸安全、可靠、高效、環保的同時,也實現了供應鏈信息透明化,為資產管理和現代物流提供了實時信息流基礎。

篇4

網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。

筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網絡安全專業的教學特點

網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。

1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。

2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。

3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。

二、教學內容設置

對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。

(一)網絡安全專業學生

網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。

1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生

1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。

對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。

對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。

2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。

三、創新教學方法

教學方法和理念因學校和教師的不同而千差萬別。總的來看,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。

(一)教法和學法結合

網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。

PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。

分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。

(二)傳統授課和網絡授課結合

目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。

(三)注重實訓體系建設

依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。

實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。

四、改進考核方式

篇5

關鍵詞:計算機;通信網絡;安全隱患;防護策略

中圖分類號:G653文獻標識碼: A

引言

由于信息時代的來臨,網絡在社會生活當中的比重不斷地增加,這使得網絡過程中的安全性也逐漸被關注,計算機通信網絡安全成為一個熱門的話題。但隨著社會信息化的不斷進步,計算機通信網絡也受到重大的威脅。

一、計算機通信網絡中存在的安全隱患

1、網絡安全管理體制不健全

當前我國在網絡安全方面的管理體制還不夠健全,網絡安全管理部門也缺乏相關專業人才,技術水平尚待提高。各大企業和單位缺乏相關管理制度,人員的配置和專業素質也不能滿足網絡安全管理的要求。很多企業雖然設立了自己的通信網絡和系統,卻沒有制定相關管理標準,無法做到統籌管理,同時難以留住專業的技術人才,缺乏相關網絡安全技術,沒有網絡安全防護裝置和安全監測系統,必然存在安全隱患。

2、缺乏網絡安全防范措施

現在的網絡通信防護主要用于防止病毒、防止惡意攻擊和非法入侵,但在實際應用過程中,很多企業或個人缺乏網絡安全防范措施,不能很好防范和抵御網絡系統內外部可能發生的安全風險。例如沒有及時更新和升級防護軟件,漏洞沒有得到有效管理,容易導致主機或系統被黑客攻擊和DOS攻擊堵塞城域網。不同安全域之間和內外網隔離等沒有得到有效控制,服務器或者系統開放了不必要的服務和端口,也給黑客利用遠程攻擊和入侵創造了機會,導致黑客對系統的非授權訪問。沒有安全審查機制也會對故障的排查及處理帶來困難,影響安全事件還原工作的開展。

3、計算機軟件系統漏洞

其主要是在軟件設計時并沒有考慮周全,導致通信協議、軟件應用系統存在一定的缺陷,這些缺陷漏洞一旦被一些非法分子或黑客得知,便會利用這些漏洞侵襲計算機系統。其次,一般軟件設計者會設計一些后門程序便于特定設置,但一旦被黑客破解,可能會導致整個計算機系統癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。強行破解進入口令;非授權訪問或在非授權和不能監測的方式下對數據進行修改;通過網絡傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

二、加強計算機網絡安全防護策略

1、提高安全意識,強化網絡安全管理

在現代化網絡管理體制中,通信網絡管理者在管理過程中應該把網絡安全放在首位,提高管理人員的網絡安全意識,加強網絡安全教育。如今的網絡安全概念已經涉及到網絡管理、數據對象和通道控制數據分析等多個方面,以保證網絡信息、系統、聯通和數據通道的完整性、保密性。網絡管理部門平時應多開展一些關于網絡安全方面的教育工作,加強在網絡安全技術方面的研究交流,及時學習新的網絡安全技術。加強對網絡內部基層管理人員的管理力度,各部門之間多進行網絡技術交流和培訓,可以豐富網絡管理人員的技術知識和實踐經驗,吸引更多的優秀網絡管理人才。網絡在建立和使用前要經過嚴格的審批手續,網絡部門要嚴格審批用戶建立的網絡終端設備和通信網,確立密碼加密技術保障網絡安全。

2、利用各種安全防衛措施

網絡通信系統比較復雜且耗費成本較高,維護起來也有一定的難度,單一的安全防護措施根本無法防御所有的入侵。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中,通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時,可以通過網絡管理的形式,發放訪問許可證書和有效口令,以避免未經授權的用戶進入通信網絡,并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制,以預防未被授權的用戶對網絡數據的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網絡的主要方式是利用專門的網絡探測技術探查計算機主機信息進而切取IP地址,一旦計算機的IP地址暴露,那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統,比如較為常用的就是Floop溢出攻擊以及拒絕服務(DOS)攻擊等,因此做好IP地址的隱藏防護極其重要。服務器是隱藏IP地址最有效的方法,在服務器的使用下,黑客只能探查到服務器上的IP地址,計算機終端用戶的IP地址可得到有效保護。

4、研究新技術開發,加大安全防范措施

對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。

5、強化網絡安全教育,發揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性,廣泛開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處于主動。人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。

6、防火墻技術

防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。現對網絡的安全保護。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據進入的任務。

7、通信網絡的加密技術

通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截,其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術,能夠有效加密與封裝通信網絡當中的IP傳輸包,使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題,同時還能夠處理遠程用戶進入到內網的安全性問題。

8、通信網絡的身份認證技術

所謂計算機通信網絡當中的身份認證技術,其主要指的是做出基于身份的認證,將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。

結束語

保障計算機通信網絡安全是一項艱巨而又復雜的任務,需要廣大網絡用戶和相關網絡管理人員共同參與維護。在網絡安全管理中,管理人員應該熟悉和掌握通信網絡安全技術,加強對網絡用戶的法律意識和安全知識的教育,同時采用相應措施提高相關人員的的信息網絡安全技術水平,建立計算機通信網絡過濾和防護系統,制定科學合理的行政管理辦法,綜合運用各種安全防護措施,保證計算機通信網絡穩定和安全運行。

參考文獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦(理論版),2011,11(5):78-79.

[2]祝卓,田慧蓉,龔小剛.國家通信網絡安全防護工作淺談[J].現代電信科技,2010,2(4):25-26.

[3]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2010,3(22):54-56.

篇6

針對計算機網絡通信安全在我國當前的教育過程中,在高校的專業化教育中對其有相應的教學安排。其主要包括的學科有;網絡、通信技術,信息安全技術,及計算機科學等。在具體的工作中對網絡系統中軟件、硬件及系統數據采取較好的保護措施。保障信息的安全完整,保持網絡信息系統的安全穩定運行。而對于造成計算機通信網絡安全的因素主要分為兩種,主觀和客觀。其中主觀原因主要是計算機網絡系統管理人員的職業能力及素養不達標。在具體的工作中,對其潛在的網絡安全問題查不到;沒有教好的操作技術,不了解相關的操作條文規定,導致具體操作過程違反了相應的安全管理規定,例如;對工作中不能公開的文件隨意打開,總是長時間的使用一種密碼,導致其出現安全漏洞,因此使其數據信息丟失。針對這些主觀因素其主要就是人們過于追求便捷化,效益化的管理模式,忽略了安全保障管理的重要性。而客觀因素主要分為三種類型:

1)他人攻擊型,在人們利用互聯網進行通信連接時,會給一些不法的網絡分子以可乘之機,通過網絡漏洞對網絡用戶的信息系統及軟硬件數據進行病毒攻擊,在此過程中,針對一些設置了密碼保護的信息數據,因其較為脆弱的保護模式及網絡安全缺陷,所以,即使設置了保護也沒用。

2)自我損壞型,任何物品都會有相應的保質期限,對于計算機也是這樣,在長時間的使用過程中,總會出現這樣或那樣損壞,導致計算機在使用時出現忽然的死機或關機,從而造成數據的丟失。

3)病毒感染型,人們會得病,而計算機也會得?。辉诰W絡通信時,由于人們對網絡世界的好奇,很容易不小心受到網絡病毒的危害。當人們在使用計算機時通信時,如果中了病毒則會出現鼠標不受控制,屏幕出現藍屏后黑屏,反應速度慢,時常死機或關機現象等。病毒分為不同的形式,最常見的為程序性病毒,當病毒進入到計算機中會如同現實生活中的病毒一樣,對其內部的數據資料進行不斷的感染侵蝕。導致數據的不斷丟失。最終導致系統完全損壞。

2計算機通信網絡安全問題解決措施

通過對計算機網絡通信安全的分析后,我們知道其存在的問題是正待解決的,如果不及時解決,會直接導致網絡安全體系建設崩塌,嚴重阻礙網絡信息化時代的發展。因此,在相應的研究過程中,對其提出了以下解決方法。

2.1全面提升網絡系統的自身性能對計算機的通信網絡進行有效的管理設計;結合實際的發展情況,加強其運行效果。在完善其運行效果的同時,還要相應的考慮其運行過程中的安全問題。加強建設網絡系統初期的信息保密度,以及通訊軟件系統管理。對實際工作中的網絡通信技術,應采取積極的安全防治措施,建立合理有效的安全防治體系,并通過相關制度的建立,維護其體系的常態化發展,提升網絡信息數據安全。避免由于主觀或客觀的因素造成的安全漏洞,導致信息系統的丟失。保障網絡資源信息的完整性,有效性。

2.2提升網絡安全技術加強密碼安全技術的改造使用;對所要保護的信息提供偽裝技術,增加密碼的不對稱加密功能,以及密碼的加密類型。同時,針對自身的電腦防火墻,應當加強其數據過濾檢測能力,對不符合規定,存在危險的信息數據予以拒絕接受。增加防火墻的結構建設,使其能夠對計算機中的各項進出數據都能做到相應的檢測工作。從而提升其信息安全質量。對于網絡安全也可利用一些網絡上的殺毒軟件來相應的輔加強。通過殺毒軟件進行定期的掃描管理工作,檢測計算機內部各項資料數據中潛在的危險因素。在不斷的檢測中,還能提高計算機本身的性能,保持其常態化的運行模式。

2.3制定網絡安全策略加強安全教育控制用戶的訪問權限,增加密碼設置,及身份驗證等功能。加強網絡授權功能的建設,軟件網絡管理經網絡信息渠道對其網絡使用用戶發放授權許可證書及相關使用口令密碼。有效的避免了其他不法網絡使用人員惡意的盜取他人信息。建立健全數據鑒別系統,防止未經授權用戶惡意盜取修改后刪除用戶信息數據。通過網絡的渠道對其使用用戶進行對應的安全教育,及內部管理方法指導;在實際生活中,也可通過專業化的教育教學培養出專業水平較高的計算機人員,在教育的過程中,不僅要加強技術能力教育,也要加強網絡道德教育。嚴格遵守網絡使用規章制度,努力做到德才兼備。

3結束語

篇7

一、校園網的特點

筆者從事校園網絡管理多年,深刻體會到校園網絡具有應用層面多、計算機數量大、使用者較復雜、計算機分布地點較廣等特點。

1.應用層面多,計算機數量大

校園網需要滿足學校教育教學、行政管理等方面的需要。

(1)校園網需要滿足信息技術學科的教學。信息技術教學是校園網的重要應用層面,特別是高中學校,學生要面對信息技術會考。經由筆者調查,一般普通高中學?;旧吓鋫淞?個以上機房,每個機房的計算機在46~48臺,有的高中學校有多個校區,那么機房和計算機的數量更多。在這種情況下,維護學校機房機器的正常運轉,保障教學任務的順利完成,特別是保障信息技術考試的順利完成,就是大多數信息技術教師的日常工作,也是最重要的工作之一。而現在初中學校的機房也承擔了初中英語口語人機對話考試的任務,這也加大了初中信息技術教師的任務。

(2)校園網需要滿足學校的行政管理工作。大部分中學已經順利完成內網建設,許多日常行政管理工作都經由網絡完成,比如簽到、一般文件的提交和傳達、打印任務申請等。尤其是區縣甚至高一級教育管理部門的文件傳達、信息流通(學籍管理、考試報名等)也是經由網絡傳遞。所以,維護校園網絡內外通暢,提高其安全性和穩定性成為當下的重要任務。

(3)校園網需要滿足日常教學工作。筆者走訪了一些城區學校,發現隨著“校校通”工程的普及,學校的信息化程度得到極大的提高,多媒體教學設備已經普及到了班級,這就意味著對于一所有3個年級、每年級8個班的普通高中或初中學校來說,常備的多媒體設備就有24套,再加上其他公共教室(報告廳、實驗室、電子備課室、電子圖書館等),需要維護的計算機數量很大。一般情況下,普通高中學校需維護的計算機數量基本在350~400臺,普通初中的計算機數量也要在250臺左右。

2.使用者較為復雜

校園網絡的使用者涵蓋學生、教師、行政人員三個部分。不同使用者對于網絡的需求各不相同:對于學生,首先要滿足他們日常信息技術學習的需要,其次是特定時間段的信息搜索需要(電子圖書館、電子閱覽室);對于教師,首先要滿足班級多媒體設備計算機日常教學需要,其次是教師備課信息搜索需要;對于行政人員來說,不僅要滿足日常管理的需要,還要保證與上級主管部門信息渠道的暢通、穩定,以及內網管理系統的正常運行。

同時,使用者對于信息技術以及網絡安全技術掌握的程度不同。這些使用者中大部分對于網絡安全技術的掌握程度較低,部分使用者掌握程度一般,少數使用者掌握程度較高,只有極少數使用者熟練掌握網絡安全技術,甚至可以幫助他人解決網絡安全問題。

使用者的復雜程度決定了網絡安全管理的復雜性,一方面要考慮到不同使用者的不同需求,另一方面也要考慮到針對網絡安全技術掌握程度不同的使用者開放不同程度的安全權限。

3.計算機分布廣泛

校園網絡計算機的分布不同于一般的辦公計算機分布,主要特點是有集中,有分散,個別高中學校有分校區,分布更為廣泛。

集中,集中于教學區域,包括教師辦公室、常規班級教室、計算機教室、電子備課室、電子閱覽室等;分散,分散于行政辦公樓的各行政科室。

二、影響校園網安全的因素

由上述分析可以看出,校園網絡有不同于一般辦公區域網絡的特點,所以筆者對影響校園網安全的因素有如下分析。

1.人為因素

(1)使用者的無意失誤。安全設置不當極易造成安全漏洞,比如口令遺失或者安全口令過于簡單等。

(2)網絡攻擊者的惡意攻擊。筆者走訪的初高中學?;径加凶约旱闹黜?,而絕大部分網站都被惡意攻擊過,網站頁面也被不同程度地篡改。目前預防網絡攻擊還是一項較為高端的技術,建議學校的外網主頁使用電信等大型運營商的機房托管服務,或者托管在高一級的教育主管部門機房。

2.病毒以及技術因素

(1)校園網外網路由的安全漏洞?,F階段的學校外網連接普遍是電信的教育專線接入+路由配置,而如果在網絡中路由器配置錯誤,存在匿名FTP、Telnet的開放、口令文件缺乏安全保護、保留了不必要的保密終端、命令的不合理使用等,都會帶來或多或少的安全漏洞。黑客大多都是利用這些漏洞攻擊網絡,比如MAC,IP,TCP的地址標識可以被其他用戶窺探到,這為假冒身份提供了方便。

(2)病毒造成的網絡安全故障。很大一部分計算機安全故障都是由網絡病毒造成的,目前比較普遍的病毒大多通過網絡郵件、可執行程序、U盤等移動存儲工具傳播,許多使用者缺乏一定的安全技術知識,往往不知不覺就成了病毒的傳播者。

三、網絡安全建設的建議

確保校園網絡的安全,應該從硬件架設和管理上入手,關于網絡安全建設有一句話,叫“三分設備,七分管理”。完善的硬件設備提供了網絡安全的基礎條件,而體現管理者水平、提升校園網質量的關鍵還是網絡的管理水平。

1.校園網絡安全的硬件架設

筆者在調查市區一級的普通初高中學校時發現,從“校校通”工程啟動至今,絕大部分學校已經升級成電信固定IP、30 M帶寬的光纖接入,基于這種WAN連接,可以在硬件架設上采用網管安全硬件接入光纖,使用二層交換技術+三層轉發技術架構子網,各子網網段分設服務器管理(如圖1所示)。

圖1

現在的網關硬件已經集成了硬件防火墻和路由器的功能,提供端口控制、流量控制、DHCP等其他功能,圖1的拓撲結構只是顯示了2個子網,實際上根據具體需要,可以以物理地址劃分多個子網進行管理,也可以根據網絡用途劃分,比如所有教室計算機劃為子網A,辦公系統計算機劃為子網B,等等。有效地規劃子網可以避免廣播風暴造成的危害,控制一般網絡病毒的傳播。

2.建立文件服務器

其實在大部分初高中學校,造成極大危害的病毒往往是一些流傳快但并不復雜的病毒,而這些病毒很大一部分是通過U盤等移動存儲設備傳播,例如1kb病毒、文件夾圖標病毒等。

部分教師和學生往往對這些病毒缺乏了解,在網上隨意下載軟件就極易感染,然后再通過移動存儲工具傳播到教室和辦公室的計算機上。由于教室和辦公室的計算機是公用設備,很容易造成大面積中毒。

針對這部分病毒,應該建立文件服務器,并要區分外網和內網。在內網中避免使用U盤等移動設備,推薦使用內網文件服務,這樣可以有效避免U盤帶來的病毒傳播。

3.完善內網建設

完善內網建設是校園網絡安全的重要組成部分,許多學校建設網絡往往在外網上花費了大量資金,請專門的公司設計制作對外信息的網站,而對于內網建設并無多少作為。其實,如果說對外網站是學校的面子,那么內網就是學校的里子,面子不好看固然丟人,但是里子不好的話,是“內傷”。

內網建設特別能體現一所學校的信息化建設程度,因為內網從設計到實施,再落實到每個用戶的使用,后期的維護措施都要根據各所學校自身情況量身制定,所以內網的應用程度更能反映學校的信息化水平。

內網配備文件服務、登錄服務、設備故障維修服務、打印服務等,一方面能促成辦公無紙化,另一方面也做到了校園的信息流通,節省了學校的運營成本。

通暢的校務管理平臺、教學資源平臺,也為教師的教研活動和自身發展提供了良好的技術保證。實際上,無論是新課程大綱的要求,還是國內外對信息化建設的建議,都把“教育環境建設”放在重要的地位。而校園網內網的建設正是信息化教育環境建設的體現。

4.針對計算機實行分級制度,做好病毒防護

校園網的計算機根據用途可分為:(1)辦公計算機,主要是供教師和行政人員使用,此類計算機使用者較為固定,可以理解為個人計算機;(2)公用計算機,如各班級教室多媒體設備中的計算機、計算機教室的計算機、電子圖書館的計算機、電子備課室的計算機等,這類計算機可以理解為是公共計算機,使用者不固定;(3)提供各種服務的服務器。

針對不同使用者的計算機,信息技術維護人員首先需要把每臺計算機的物理MAC地址與物理存放地和IP地址進行綁定,其次再確定該臺計算機的安全級別,最后針對不同安全級別的計算機進行安全配置,包括計算機本身權限、計算機系統還原設置、計算機網絡服務的安全權限等。

針對私密度較高、安全權限一般的個人計算機,病毒防護主要使用360安全衛士和360殺毒軟件,系統還原僅采用確認制或不采用還原設置,網絡安全應予以較大權限。當然,維護人員依然要備份該臺計算機的最初系統備份。

而針對公共計算機,除了安裝病毒防護軟件和防火墻,更要做好計算機的還原保護設置,網絡權限可適當開放。以筆者所在學校為例,教室計算機均在系統盤(一般是c:)配置系統還原,每次重啟可還原系統,一般情況下控制外網服務,在每周三中午12點,開放網絡服務和系統還原,來升級病毒防護軟件和系統軟件。而電子備課室和電子閱覽室則全盤配置系統還原,在每周四開放系統還原,升級病毒防護軟件和系統軟件。

針對安全需求極高的計算機,比如教務處用于學籍管理的計算機、校辦以及校檔案存放的計算機,除了一般的病毒防護外,還要定期備份系統,并嚴格遵守管理制度,做到專人專機,定期檢查口令。

5.信息技術教師要加強專業學習,針對使用者開展信息技術教程

網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能,了解交換機和防火墻功能、操作系統性能、常見病毒攻擊方式等,才能更好地管理網絡。

而筆者走訪的各級學校中,每所學校的網絡維護人員都是該校的信息技術教師,這就給他們提出了更高的要求:在完成自身專職教學任務的基礎上,還要加強專業學習,提高信息技術水平和網絡安全技術水平。無論從時間上還是精力上,這都是對信息技術教師的考驗。所以,筆者建議各級學校的行政管理人員應當考慮到這方面的特殊性,給予必要的支持。

篇8

【關鍵詞】 移動互聯網 安全技術 現狀

引言

移動互聯網技術在當前的發展比較迅速,已經和人們的日常生產生活有著緊密聯系,移動互聯網技術在4G網絡的實現下,使得移動終端的功能作用得到了發揮,對人工的移動終端產品和互聯網的結合目標得到了實現。移動互聯網的安全技術應用過程中,雖然對人們帶來了很大方便,但是在安全性問題上一直是比較突出的問題,加強對移動互聯網的安全問題解決也是有著難度的,尤其是面對當前的移動互聯網發展階段,通過安全技術的科學應用對互聯網安全問題的解決就顯得比較重要。

一、移動互聯網的安全問題和關鍵問題分析

1.1移動互聯網的安全問題分析

移動互聯網的安全問題體現在多層面,其中在互聯網的安全問題層面,主要就是在IP開放的架構形式應用下,由于移動互聯網的業務豐富性,以及在多樣化的接入類型影響下,在上網的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件,使得移動網絡的攻擊者比較容易獲得網絡拓撲,這樣就會對用戶的數據信息的傳輸造成損害,在數據信息的安全性層面的保障力度就會大大降低。

移動互聯網安全問題當中的通信網安全也是比較重要的安全類型,主要就是在傳統的移動通信網的終端類型單一性情況下,在網絡層面相對比較封閉,這就使得智能化程序不是很高,在移動網絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后,移動互聯網技術得到了很大程度發展,一些終端類型也開始逐漸增多,在軟件的漏洞上也比較容易暴露,這就對移動通信網的安全性大大降低,不能有效保障移動通信網絡。

除此之外,移動互聯網的安全問題還體現在新的安全問題層面,在互聯網和移動通信進行結合后,這就對原有的網絡安全環境的平衡狀態打破了。通信網在安全性能上就有了降低,注重就是互聯網的應用豐富性以及身份的可識別性和業務形式的獨特性等,這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯網的環境下的終端發展安全性,面臨著很大的挑戰,對終端的芯片處理能力以及內存的功能性有著新的要求,這就比較容易出現惡意代碼以及病毒的傳播,在移動終端的安全上得不到有效保障,加上移動互聯網的環境相對復雜化,這就在網絡安全上面臨著很大威脅。

1.2移動互聯網的安全關鍵問題分析

從移動互聯網的安全關鍵問題層面來看,涉及到諸多的層面,其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業務應用以及系統資源訪問控制能力,在身份認證功能層面也要加以具備。在對業務安全機制層面也要充分重,在3GPP以及3GPP2都有著其相應的業務標準準則,其中有定位以及移動支付等業務安全準則,也有防止版權盜用等標準,在機制層面都要提供可利用技術手段。在網絡安全機制層面也要能加強重視,其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制,但受到技術因素影響,還都屬于基礎層面機制,在對移動互聯網安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯網的實際安全問題內容,進行制定完善化的安全技術保障措施加以應用。

二、移動互聯網安全隱患以及安全技術保障措施

2.1移動互聯網安全隱患分析

移動互聯網的安全隱患比較突出,隨著社會的發展科技的進步,移動互聯網的安全隱患類型也比較多。其中在篡改破壞山就表現的比較突出,一些不法分子對技術手段的應用,對互聯網終端系統程序進行惡意修改,對互聯網的安全進行破壞,這就對用戶的移動互聯網正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯網系統的破壞,嚴重的對移動互聯網系統造成崩潰。

移動互聯網安全隱患中的敲詐欺騙以及竊密監聽隱患比較突出,在黑客的攻擊下,對移動互聯網終端會造成破壞,在一些重要的信息資料上進行獲取,并通過欺騙的形式對用戶進行誘導,這就影響移動互聯網的安全性[4]。還有就是竊密監聽的隱患層面,主要就是在當前的而一些智能手機的電腦化發展中,對移動互聯網應用中,終端安裝上竊密監聽的設備對用戶的隱私資料進行竊取,以達到自己的不法目的。

移動互聯網安全隱患當中的惡意吸費的隱患比較突出。在移動互聯網的安全隱患發生所造成的破壞,主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯網安全破壞的重要因素。在以往的移動互聯網惡意吸費主要是通過互聯網終端進行秘密連接鏈接,這樣用戶在瀏覽設定的收費網站時候,就會對網站的點擊率有效提高,從而實現盈利目的。還有的就是在黑客的這一因素影響下,在移動終端傳送手機存儲數據,在后臺進行發送信息以及彩信等,這就在長期使用過程中,比較容易造成經濟上的損失。

2.2移動互聯網安全技術保障措施

為保障移動互聯網安全技術的作用發揮,筆者結合實際對移動互聯網安全技術的應用措施進行了探究,在這些方法的探究下,對實際的移動互聯網安全技術的作用發揮就有著積極促進作用。

第一,加強移動互聯網終端安全的保障。在移動互聯網安全層面,要從多方面進行考慮,從移動互聯網終端的安全層面要加強保障,避免外界對終端的入侵,在終端的安全可用性層面加強保證。在互聯網終端安全防護層面的加強,能在防毒以及主機的安全層面得以有效保障,對網絡的訪問控制的作用發揮也比較有利[5]。在移動互聯網的終端審計監控工作上要不斷強化,移動終端的操作人員在規范性的操作上要充分重視。在實際的監控審計功能發揮上,涉及到的內容比較多,其中的WEB訪問控制審計以及網絡訪問控制審計等,都是比較重要的誒榮。還要注重對移動互聯網的終端接入控制以及文檔的防密控制,只有在這些層面得到了充分重視,對移動互聯網的終端安全性的保障水平就能有效提高。

第二,保障移動互聯網運行安全性。在對移動互聯網的安全保障措施實施中,在運行過程中的安全防護工作要加強實施。在對網絡的內容監聽以及安全事件預警方面要不斷完善化,形成安全監控以及安全日志管理模式,對移動互聯網的安全運行加強保障。從具體的措施實施上,就要充分重視移動互聯網業務系統間的訪問控制加強,將移動互聯網業務以及安全規劃的同步性要得以重視,在SDK以及業務上線要求的安全因素植入下,對移動互聯網的安全保障就有著積極作用。再有就是對移動互聯網的認證技術科學應用加強重視,避免用戶對多個系統進行登錄造成信息的泄露,然后就要注重對IP地址的溯源部署的科學化實施,對用戶網絡的接入實名制工作進行完善化實施。

第三,加強移動互聯網業務安全保障。在移動互聯網的應用過程中,在業務安全的保障工作層面要加強實施,移動互聯網中的具體業務以及業務組件提供,都是通過多設備以及軟件進行完成的,并涉及到諸多的內容,有用戶的操作以及協議的交互等等。加上移動互聯網業務的多樣性以及設備的相關性比較低,這就在安全性層面有著很大影響,這就需要在認證服務層面不斷加強,從移動互聯網的業務層面著手實施安全措施,在對業務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業務的安全級別方面通過靜態模糊綜合評判的方法應用,對業務的安全級別按照實際標準進行定級,針對性的進行管理,在動態化的業務安全管理實施下,對管理的質量就能有效保障。

第四,優化移動互聯網的安全部署工作。在對移動互聯網的安全進行保障的同時,要從實際出發,在安全部署工作上進行加強完善,在安全部署層面要能夠從多方面著手,在互聯網和接入網層面著手實施。在互聯網層面對接入服務器以及交換機的內容會有所涉及,而在移動通信網方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中,氖導食齜,將移動互聯網的自身安全以及終端運行的功能正常發揮得以保證,在多方面的技術應用下,發揮入侵檢測技術以及防火墻技術的作用,對業務系統的部署數據加密防護功能發揮層面要不斷加強,將移動互聯網的信息安全性有效保障。

第五,加強移動互聯網用戶的安全意識提高。在對移動互聯網安全保障方面,要注重用戶自身的安全意識加強,運營商在對業務辦理過程中,對移動互聯網終端安全防護宣傳工作要做到位,讓用戶對移動互聯網的安全防范有更深的認識,從而在移動互聯網的安全性方面能有效防御。用戶也要在自身的互聯網技術知識學習上不斷加強,對一些基礎性的安全保障防范方法能靈活運用,這對自身的信息數據的安全保護也有著積極作用發揮。

三、結語

綜上所述,移動互聯網安全技術的應用,要和實際安全問題情況相結合,多方面重視技術方法針對性實施。在新的時展背景下,移動互聯網對人們的生產生活的作用愈來愈重要,在保障移動互聯網的應用安全性層面,也要加強重視,從多方面加強安全技術的科學實施,只有如此才能有助于移動互聯網的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯網信息安全與人權保護問題[J]. 網絡安全技術與應用. 2016(11)

[2]何樂臻.計算機信息技術在互聯網中的應用探析[J]. 中國管理信息化. 2016(23)

[3]宋光澤.淺析移動互聯網信息安全威脅與應對策略[J]. 無線互聯科技. 2016(22)

[4]王永建,楊建華,牛輝奇.面向移動互聯網的智能終端安全監管平臺研究[J]. 移動通信. 2016(21)

篇9

【關鍵詞】網絡犯罪,社會工程學,防范措施

【中圖分類號】G250.72 【文獻標識碼】A 【文章編號】1672-5158(2012)09-0044-01

前言

網絡犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。簡言之,網絡犯罪是針對和利用網絡進行的犯罪,網絡犯罪的本質特征是危害網絡及其信息的安全與秩序。目前在計算機黑客攻擊中,最重要不是成功侵入主機,而是犯罪分子利用社會工程學清除電腦痕跡,不要讓管理者發現被侵入及數據被偽造,成功竊取計算機中所需要的數據進行非法活動。另一類犯罪分子利用網絡的缺陷與漏洞,運用豐富的電腦及網絡技術,借助四通八達的網絡,對網絡系統及各種電子數據、資料等信息發動進攻,進行破壞,給用戶及社會信息安全造成極大威脅。

一、網絡犯罪特點分析

1.網絡犯罪手段的隱蔽性

在Internet廣泛且虛擬空間中,任何人都可以上網,找準目標時犯罪分子將自己的身份隱藏或造假,運用專業知識,只需要向計算機輸入錯誤指令,篡改軟件程序,不留任何痕跡的在短時間內實施竊取或擾亂。犯罪人對犯罪結果發生的時間可以隨心所欲的控制,且作案范圍一般不受時間及地點限制,可以在任何時間、任何地點到某省、某市甚至某國作案。據調查已經發現的利用計算機或計算機犯罪的僅占實施的計算機犯罪或計算機犯罪總數的5%-10%,而且往往很多犯罪行為的發現是出于偶然,例如同伙的告發或計算機出了故障,用于手工作業的處理業務是偶爾發現的。

2.運用社會工程學

社會工程學是一種與普通的欺騙、詐騙不同層次的手法。系統以及程序所帶來的安全往往是可以避免的,而在人性以及心理的方面來說,社會工程學往往是一種利用人性脆弱點,貪婪等等的心理進行攻擊,是防不勝防的。網絡的發展給企業發展中的電子商務帶來了新的生機,犯罪人員運用社會工程學在電子商務平臺網站上所謂“低價”“免費活動”等商品信息,或以假亂真的網址,一旦網民點擊進入,通常都會好奇或者貪婪等心理對其做出回應,導致泄露個人的賬號等敏感信息,犯罪分子依此進行詐騙或欺騙甚至侵入竊取電腦里重要數據的活動等。社會工程學的手段并不包含高技術,但因為目標直接針對感性的網民,所以這種詐騙手段依舊存在且廣闊分散。

3.犯罪人員的高智能性

計算機的發展帶動計算機技術和網絡技術運用而生,為了爭取更大的市場空間犯罪人員不僅有超高的計算機技術知識且洞悉計算機漏洞和缺陷,運用其網絡技術對網絡系統及數據等進行破壞,竊取所需要的信息。犯罪手段更加專業化,有些犯罪人員為達到某個目標制造高智能性的病毒,將病毒或木馬植入網民電腦中,形成大規模的病毒性傳染。

4.嚴重的社會危害性

世界各國對網絡的利用和依賴越來越多,網絡犯罪的危害性比一般傳統性犯罪所造成的財產損失,公共安全和國家安全危害更為嚴重。傳統型犯罪限時限地針對某特定的犯罪或者一定范圍內的不特定多數犯罪活動,網絡犯罪及攻擊則可能造成全世界的網絡受到破壞,成千上萬臺計算機癱瘓,犯罪人自身都無法預計或控制其破壞,越來越多網絡犯罪活動集中于獲取高額利潤和探尋各種秘密。2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光,導致大量網民受到隱私泄露的威脅。在2012年的Verizon數據泄露調查報告分析中,48%的泄露事件涉及到支付卡信息。

二、網絡犯罪的防范措施

1.運用社會工程學原理,防御他人攻擊

社會工程學是利用人的弱點,從合法用戶中手中套取秘密,因此“人”在整個安全體系中非常重要,需要把“人”這個重要因素放到安全管理策略中去,加強自己的安全防范意識,例如攻擊者可以通過利用你QQ資料:手機、郵件、個性簽名,QQ-Zone、論壇等信息,很快判斷你的事業,心理弱點,從而展開針對性的攻擊。警惕且抵制網頁中的“誘惑”信息,定期培訓個人計算機技術,定期更換計算機密碼、掃描計算機木馬、經常給系統打補丁、對殺毒軟件及時升級等工作,培養網絡中的心理戒備意識。

使用計算機的“人”在安全體系中占有重要地位,而傳統觀念往往把使用計算機的人與計算機安全策略分離開來,社會工程學正是針對“人”來實施攻擊。因此需要提高“人”的安全意識。

在預防利用社會工程學實施的犯罪行為方面,主要是加強保護自我及計算機系統的安全防范意識,警惕且抵制網頁中的“誘惑”信息,培養網絡中的心理戒備意識,辨認社會工程學的攻擊。

2.采取依法治網,提高網民法制素質

截止2011年12月底,中國網民突破5億,如果僅從技術層面來防范網絡犯罪,是不夠的,所以,要更有效地防范網絡犯罪,還得靠法律,實行依法治網。目前網絡上的操作系統以Windows及UNIX為主,這些操作系統或者一些軟件多少存在一些漏洞,犯罪人員利用這些漏洞設計了一些攻擊程序,并上傳到網絡上到處傳播,危害網絡安全。網絡安全監察部門在加強自己的網絡安全技術的同時還應加強網絡管理控制,對惡意在網絡里傳播病毒信息者依法處理,加強部門問聯動機制,推進網絡安全建設。隨著網絡的發展,互聯網方面的法律法規也應完善起來。大力宣傳有關互聯網方面的法律法規,使網民依法依規上網。在進行法制教育的同時,重點培養人們的法制觀念和提高網民的法制素質。

3.以德治網,宣傳網絡道德行為

網絡的虛擬化帶給某些網民生活虛擬,人格虛擬,道德淡泊。網絡犯罪低齡化,青少年缺少正確的引導,在好奇心驅使下,做出損害公眾的行為。網絡監管部門可利用現代信息化建設,把“愛國守法、明禮誠信、團結友善、勤儉自強、無私奉獻”的基本道德規范灌輸給廣大網民,從而提高網民的道德素質,抵制網絡不良信息,使網民能健康有意義的上網。

篇10

首先是公司的人力資源主管,給我們介紹了一些關于公司的規章制度,和工作期間的一些相關事項。接著就是華南地區總經理和網絡安全總監,給我們介紹了這次實習項目的主要內容,讓我們有個大概的了解。了解完公司的大概情況后,就開始培訓跟項目有關的技術知識了。給我們介紹技術知識的是技術部的主管,為我們講解了關于網絡安全的相關技術,如soc,ddos,流量控制,防火墻等。雖然學過電子商務安全與支付,了解過相關網頁安全及支付系統安全的控制技術,但還有很多相關安全技術還是不懂的。經過了技術主管的培訓,雖然只是簡單的講解,也擴展了我對電子商務安全方面的技術知識。

第二天,就開始進入電話營銷的知識培訓了。給我們培訓的是客戶服務總監,是臺灣人。由于做這個項目的還有湖南長沙分公司的幾個人,所以就湖南和廣州的一起開培訓會議,通過遠程視頻三地連接,雖然是通過互聯網的開會,但是跟實際坐在一個會議室開會是一樣的,你的任何聲音,任何動作,其他人都可以聽到看到的。客服總監給我們講解了一些電話營銷的技巧以及常用術語,然后發了些資料讓我們背熟。

了解了技巧,熟悉了術語,該是考驗我們掌握的程度的時候了。客服總監讓廣州與湖南的的實習生相互訓練,即一個扮演客戶,一個扮演電話營銷員,讓我們在完全不知道對方會作何反應的情況下隨機應變,大大提升了我們的實習經驗。

第二周:第一個任務——針對央行的最新文件,要求擁有支付清算系統的公司要做安全檢測。

接受了系統的培訓后,就開始正式對外撥號了。所以我們就搜集了擁有支付清算業務的公司的資料,包括公司名稱、網站、地址、電話、聯系人、郵箱等,然后輸入事先已經制作好的表格里。資料搜集后,就一個一個打電話,通過各種方法找到相關負責人,然后詢問他們關于支付清算系統的安全檢測問題是否已經做了,根據他們的知情程度、是否完成、以及是否有意愿完成、是否繼續跟進等將訪問的結果記錄到表格里。

很多時候我們打電話過去,才剛剛報了公司名字后,以為我們是推銷東西的,就立刻遭到拒絕,實習報告《網絡公司實習周記范文》。有時候有些公司根本不清楚支付系統安全方面是誰負責的,電話接來接去都找不到負責人。有時候接線員就騙我們說負責人不在,故意推脫。剛開始的時候,屢次的失敗讓我們自信心很受打擊。

每天下班前都要把今天所撥打的電話的訪問情況記錄整理好,然后發給客服總監,同時下班前客服總監會召我們開會,匯報今天的電訪情況,以及遇到的無法解決的問題,與大家進行交流,并想出應付辦法。

第三周:開始第二個任務——針對電子商務網站做網頁安全宣傳。

電子商務網站涉及交易信息、商品信息以及支付信息等一系列安全問題。一些病毒可能會把網站上的商品信息(如價格)進行篡改,從而導致電子商務企業和客戶陷入誤解糾紛等。因此電子商務網站要時刻進行漏洞掃描,及時修補,以防病毒進行攻擊。我們針對這些要點對電子商務網站公司進行電話訪問,了解他們的需求,同時宣傳我們公司在這方面的業務成就。

同樣的,我們事先就制作表格,搜集客戶資料進行輸入,同時對每個客戶訪問后的反應做整理,然后輸入表格里面。在本周開展新任務的同時,我們也對上周需要進一步跟進的客戶進行了再一次電訪,以盡可能促成交易。

第四周:開始第三個任務——針對高校招生時期,對高校網頁防篡改做業務宣傳。

恰逢暑假時期,各地高校正在忙著招生,各高校網都會更新關于招生的信息,各個學生家長也都會登錄高校網站查看自己的錄取情況。因此,很多病毒騙子會利用篡改高校網站招生信息,或是制作類似已有高校的網站的假高校網站騙取學生以牟取暴利,像北大清華等名牌高校都有被篡改過的前例。所以有安全意識的高校就會重視,也會有這方面的需求。我們便針對此要點撥通廣東所有高校的電話,試圖找到網絡中心的負責人進行交流。

學生與老師的交流自然比之前的與商業企業要容易多,不會很快就被人拒絕了。不過電訪過程我們還是會遇到很多問題,例如放假了學校網絡中心是實行值班制,很多時候打電話過去都沒人接聽。另外就是網絡中心老師有這方面意識,但學校項目需要向學校領導申請審批等一系列問題都難以促成交易。

第五周:開始第四個任務——根據國家信息中心提供的被黑網站統計系統,針對已經被黑的網站,勸其及時修補漏洞,刪除被黑網頁。