前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全發(fā)展史主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全
1 網(wǎng)絡(luò)概述
1.1 什么是計算機(jī)網(wǎng)絡(luò)
計算機(jī)網(wǎng)絡(luò)是指通過已經(jīng)定義的操作系統(tǒng),管理軟件的管理下,遵循各種網(wǎng)絡(luò)的協(xié)議,主要用于資源共享和信息傳遞的計算機(jī)系統(tǒng),其包含兩個部分,一部分是具有獨(dú)立功能的多臺計算機(jī)和它們的外部設(shè)備,另一部分是通信線路,用于將這些計算機(jī)連接起來。
計算機(jī)網(wǎng)絡(luò)結(jié)合了計算機(jī)技術(shù)與通信技術(shù),涉及的領(lǐng)域非常廣泛,包括計算機(jī)領(lǐng)域內(nèi)的硬件與軟件部分。
1.2 計算機(jī)網(wǎng)絡(luò)的特點(diǎn)
1.2.1 數(shù)據(jù)通信
計算機(jī)網(wǎng)絡(luò)和通過提供服務(wù)的方式來實(shí)現(xiàn)網(wǎng)絡(luò)中不同實(shí)體的數(shù)據(jù)通信,比如傳真,電子郵件,電子數(shù)據(jù)交換,電子公告牌,遠(yuǎn)程登錄和瀏覽器等。
1.2.2 資源共享
計算機(jī)網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實(shí)體都可以訪問其他實(shí)體的全部或部分的硬件和軟件資源。
1.2.3 提高計算機(jī)的可靠性和可用性
在計算機(jī)網(wǎng)絡(luò)中,資源共享帶來的問題也很多,在單機(jī)完成任務(wù)時,如果發(fā)生故障等情況,則會產(chǎn)生很多損失,而在網(wǎng)絡(luò)環(huán)境下,多臺計算機(jī)互聯(lián)進(jìn)行資源共享,在一臺計算機(jī)發(fā)生了故障時,其他計算機(jī)可以代替它繼續(xù)完成任務(wù),所以當(dāng)發(fā)生了一臺或幾臺計算機(jī)故障時,不會導(dǎo)致整個系統(tǒng)癱瘓,提高了系統(tǒng)運(yùn)行的可靠性;單機(jī)運(yùn)行任務(wù)時,如果任務(wù)很繁重,運(yùn)行效率不高,而在多臺計算機(jī)互聯(lián)的情況下,資源共享的同時不同的計算機(jī)可以同時協(xié)作運(yùn)行單項(xiàng)任務(wù),減少了每一個計算機(jī)的負(fù)擔(dān),并且增大了系統(tǒng)運(yùn)行的效率。增大了每一臺計算機(jī)的可用性。
1.2.4 分布式處理
分布式處理是指通過算法將大型的綜合性問題交給不同的計算機(jī)同時進(jìn)行處理,用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源,就近快速的進(jìn)行計算。
2 網(wǎng)絡(luò)安全概述
2.1 網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織ISO將“計算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件,軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分,網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申。
2.2 網(wǎng)絡(luò)安全問題的原因
伴隨通信技術(shù)的發(fā)展,網(wǎng)絡(luò)面臨著多樣化的安全威脅,比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷,軟件存在漏洞被利用,一些惡意攻擊等都會對網(wǎng)絡(luò)造成破壞。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性,數(shù)據(jù)庫管理的漏洞,人員。
軟件的脆弱性是指在高復(fù)雜的軟件中,軟件設(shè)計者再設(shè)計這個軟件時,無法精確預(yù)料到軟件運(yùn)行時的狀態(tài)和系統(tǒng)的狀態(tài),也無法精確的預(yù)測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產(chǎn)生什么樣的結(jié)果。因此不可避免的產(chǎn)生漏洞的情況。而在操作系統(tǒng)中,同樣存在各種各樣的漏洞,一旦被人利用,這些漏洞均會導(dǎo)致信息失竊,破壞計算機(jī)的情況。
數(shù)據(jù)庫管理的漏洞是指由于存在多個客戶端,對數(shù)據(jù)庫的訪問是大量的,數(shù)據(jù)庫管理的安全性和可靠性存在問題,從而導(dǎo)致的漏洞。
人員也是威脅網(wǎng)絡(luò)安全的一大原因,現(xiàn)在已經(jīng)有越來越多的人對黑客的技術(shù)感到興趣,并用來實(shí)施攻擊網(wǎng)絡(luò),通過系統(tǒng)的漏洞非法入侵他人的計算機(jī)。
除此之外,在網(wǎng)絡(luò)上進(jìn)行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議,比如TCP/IP協(xié)議等,但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開放性與共享,而忽略了對安全性的考慮,所以容易被利用產(chǎn)生漏洞,從而對網(wǎng)絡(luò)安全造成威脅。
2.3 目前網(wǎng)絡(luò)安全的防范對策
2.3.1 訪問控制
訪問權(quán)限的控制實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要措施,其是在身份認(rèn)證的基礎(chǔ)上,防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶對受保護(hù)資源的非法訪問,保證合法用戶的正常訪問。
2.3.2 防火墻
防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點(diǎn)上, 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它的主要功能有掃描通信數(shù)據(jù)并對攻擊進(jìn)行過濾;通過關(guān)閉端口禁止特殊站點(diǎn)的訪問;統(tǒng)計網(wǎng)絡(luò)使用情況,提高安全性。
2.3.3 數(shù)據(jù)加密
數(shù)據(jù)加密是保護(hù)傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?,將傳送的信息進(jìn)行加密,以密文的形式在網(wǎng)絡(luò)上進(jìn)行傳輸,極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>
3 網(wǎng)絡(luò)安全的發(fā)展
計算機(jī)網(wǎng)絡(luò)的目的是資源共享,提高計算機(jī)的可用性和可靠性,但是開放互聯(lián)的理念必
會帶來安全問題,無論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問題都會使網(wǎng)絡(luò)產(chǎn)生很大的損失。
計算機(jī)網(wǎng)絡(luò)發(fā)展至今,網(wǎng)絡(luò)安全已經(jīng)越來越受到重視,從訪問控制保證授權(quán)用戶對合法資源的正常訪問,在到防火墻和數(shù)據(jù)加密來保證數(shù)據(jù)傳輸?shù)恼_性,網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證,但是由于軟件的脆弱性,漏洞是永遠(yuǎn)存在的,只有定時檢查計算機(jī)運(yùn)行情況和網(wǎng)絡(luò)情況,及時更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全。
目前網(wǎng)絡(luò)的訪問控制,防火墻和數(shù)據(jù)加密已經(jīng)相對成熟,隨著新的安全威脅的不斷誕生,也將會有新的措施來保證網(wǎng)絡(luò)的安全。
3.1 入侵檢測
入侵檢測是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)方法之后的 新一代安全保障技術(shù)。入侵檢測是指通過計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中 的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象,同時做出響應(yīng)。
3.2 虛擬專用網(wǎng)
移動辦公和單位合作伙伴的通信需求日益強(qiáng)烈,通過虛擬專用網(wǎng)進(jìn)行互聯(lián)保證網(wǎng)絡(luò)安全也是未來的發(fā)展方向。
4 結(jié)束語
網(wǎng)絡(luò)帶給人們便利的同時也面臨著各種各樣的威脅與問題,只有正視網(wǎng)絡(luò)安全問題才能保證互聯(lián)網(wǎng)的安全運(yùn)行,保證其的正常工作。
參考文獻(xiàn)
[1]陳霜霜.計算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.
[2]王文壽,王珂.網(wǎng)管員必備寶典[J].北京:清華大學(xué)出版社,2006.
[3]黃傳河,杜瑞穎,張滬寅.網(wǎng)絡(luò)安全[M].武漢:武漢大學(xué)出版社,2004:2-289.
[4]賈冰.計算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對措施[J].科技信息(學(xué)術(shù)研究),2007(19).
【關(guān)鍵詞】防火墻技術(shù);入侵檢測技術(shù);網(wǎng)絡(luò)安全;防病毒技術(shù)
國際互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)系統(tǒng),進(jìn)入新世紀(jì)以來,在開發(fā)互聯(lián)網(wǎng)安全技術(shù)以及產(chǎn)品方面取得了極大的進(jìn)步,產(chǎn)品和技術(shù)正日趨成熟。然而,就功能及性能而言,任何單獨(dú)的安全技術(shù)和產(chǎn)品都存在著不足之處,這也決定了它們只能達(dá)到網(wǎng)絡(luò)系統(tǒng)特別要求的安全目標(biāo)。所以,采取何種方式來運(yùn)用現(xiàn)今的安全產(chǎn)品以及技術(shù)進(jìn)而保證網(wǎng)絡(luò)安全是很重要的問題,當(dāng)前,在信息安全領(lǐng)域內(nèi),該論文已經(jīng)變成主要的研究內(nèi)容之一。
一、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,防病毒、防火墻和入侵檢測技術(shù)是與網(wǎng)絡(luò)安全密切相關(guān)的三大主流技術(shù)。盡管這三個主要技術(shù)取得了不俗的戰(zhàn)績,而且,在計算機(jī)網(wǎng)絡(luò)安全領(lǐng)域仍然至關(guān)重要。不過,大多數(shù)使用者發(fā)現(xiàn)了它們的缺點(diǎn)和不足。另外,放在整體性的技術(shù)框架里面來講,網(wǎng)絡(luò)安全仍然要處理很復(fù)雜的事情——如何獲得應(yīng)用方面的安全性。這就意味著重心要聚集在網(wǎng)絡(luò)虛擬世界的“行為”以及信息語義領(lǐng)域的“內(nèi)容”上。
二、防火墻技術(shù)發(fā)展前景
今后以一段時期,向著安全性更好的、速度更高、功能多樣的方向發(fā)展是防火墻技術(shù)的發(fā)展趨勢。第一,相對來講,防火墻產(chǎn)品和技術(shù)很成熟,不過,在技術(shù)上還有不少缺點(diǎn),使用戶的全部需求得不到滿足。用戶的需求對技術(shù)方面的創(chuàng)新有很大的推進(jìn)作用。所以,這就會促使防火墻技術(shù)發(fā)展得更快、更加穩(wěn)定,創(chuàng)新關(guān)鍵的處理技術(shù)。在各種網(wǎng)絡(luò)環(huán)境中,對防火墻的易用性能、實(shí)際應(yīng)用、穩(wěn)定性能,整體解決方案開展相關(guān)研究,這將是在防火墻技術(shù)領(lǐng)域進(jìn)行的核心內(nèi)容。第二,在芯片加速這個方面,要在對深度內(nèi)容進(jìn)行過濾這個主題的內(nèi)容上,真正實(shí)現(xiàn)防火墻技術(shù)的突破,網(wǎng)絡(luò)安全公司應(yīng)該研發(fā)相關(guān)的實(shí)用產(chǎn)品,這樣就能夠處理眼下在網(wǎng)絡(luò)安全方面的難題。因?yàn)樾酒退惴夹g(shù)一直都在獲得突破,防火墻技術(shù)更將會被應(yīng)用到芯片計算加速、過濾精確、應(yīng)用層的相關(guān)分析等技術(shù)方面,可以運(yùn)用諸多方式為客戶的應(yīng)用層面做出安全擔(dān)保。
就網(wǎng)絡(luò)安全下一步的發(fā)展而言,防火墻在中國下一代網(wǎng)絡(luò)的建設(shè)方面將起到重要作用。眼下,建立在不同架構(gòu)基礎(chǔ)上實(shí)現(xiàn)了設(shè)計的各類防火墻,都要處理未來的強(qiáng)烈挑戰(zhàn),為了達(dá)到這個目標(biāo),要付出有所不同的代價??傮w來講,今后,防火墻繼續(xù)朝著高速、安全、可用方向,只不過要求更高。
三、入侵檢測技術(shù)發(fā)展趨勢
入侵檢測(IntrusionDetection,ID)的含義就是檢測外來的入侵行為。在網(wǎng)絡(luò)或系統(tǒng)中,通過查找、分析和收集關(guān)鍵點(diǎn)的諸多信息,對系統(tǒng)是否被攻擊和有無違反安全策略的舉動進(jìn)行分析。
1)分布式檢測,最初的含義就是根據(jù)分布式攻擊所采取的檢測法,其次,就是用分布法來檢查分布式攻擊,關(guān)鍵技術(shù)是協(xié)同處理檢測信息,以及提取全面的入侵攻擊信息。
2)智能化檢測,采用智能化的手段檢測外來入侵?,F(xiàn)階段來看,常用的智能化方法包括免疫原理、遺傳算法、模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)等手段,通常情況下,用這類手段辨識與泛化入侵的特征。
3)全面安全防御,在處理網(wǎng)絡(luò)安全問題方面,運(yùn)用安全工程的風(fēng)險管理來進(jìn)行相關(guān)的操作,把網(wǎng)絡(luò)安全當(dāng)成整體工程進(jìn)行操作和處理,從加密通道、防火墻、病毒防護(hù)、管理、網(wǎng)絡(luò)結(jié)構(gòu)、入侵檢測等做出全面評估,之后提出切實(shí)可行的解決方案。
四、防病毒技術(shù)發(fā)展趨勢
網(wǎng)絡(luò)病毒的危害和威脅越來越多、越來越大,客觀上就要求從技術(shù)層面將網(wǎng)絡(luò)防病毒產(chǎn)品開發(fā)得更先進(jìn),具備更全面的功能,查殺效率更高。從病毒演化的過程和態(tài)勢來講,網(wǎng)絡(luò)防病毒技術(shù)和產(chǎn)品的發(fā)展前景和趨勢重點(diǎn)體現(xiàn)在下列方面。
1)反病毒和反黑相互結(jié)合。在技術(shù)和破壞手段方面,黑客與病毒的結(jié)合日益緊密,有機(jī)地結(jié)合殺毒、防毒和反黑客已成為這方面的趨勢。專家認(rèn)為將網(wǎng)絡(luò)防火墻技術(shù)植入網(wǎng)絡(luò)防病毒產(chǎn)品中完全可能。一部分從事防病毒開發(fā)和生產(chǎn)的廠商很有遠(yuǎn)見和發(fā)展眼光,他們選擇了把經(jīng)過過濾技術(shù)和軟件防火墻技術(shù)掃描過的文件安裝在網(wǎng)絡(luò)防病毒產(chǎn)品中。用戶可以根據(jù)自己的實(shí)際需要自行選擇掃描過濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統(tǒng)領(lǐng)域內(nèi)的網(wǎng)絡(luò)防病毒模塊進(jìn)行病毒查殺的工作,這樣一來,就能夠在根源上對病毒進(jìn)行防范。
2)從入口處對病毒進(jìn)行攔截。通過郵件以及運(yùn)用廣播發(fā)送信函是對網(wǎng)絡(luò)安全造成威脅的主要方面。關(guān)于諸多來自這方面的威脅,專家們提出來通過安裝服務(wù)器過濾軟件的建議,這樣就可以對不當(dāng)信息進(jìn)行阻止。眼下,諸多生產(chǎn)廠商正在相繼開發(fā)研發(fā)與之有關(guān)的軟件和操作程序??梢园阉鼈冎苯优渲迷诰W(wǎng)絡(luò)安全的網(wǎng)關(guān)上面,網(wǎng)站的內(nèi)容就可以實(shí)現(xiàn)彈性地規(guī)范化,對不良的有關(guān)網(wǎng)站進(jìn)行過濾,內(nèi)部的瀏覽得到限制。內(nèi)部使用者還可以通過這些技術(shù)獲取網(wǎng)站訪問的信息和資料,也可以獲得相關(guān)的圖表報告。
系統(tǒng)管理者也可以設(shè)定個人或部門下載文件的大小.但是,郵件管理技術(shù)可以避免郵件經(jīng)過互聯(lián)網(wǎng)的網(wǎng)關(guān)來到內(nèi)部的網(wǎng)絡(luò),過濾內(nèi)部內(nèi)容不當(dāng)?shù)泥]件,防止網(wǎng)絡(luò)帶寬被不恰當(dāng)?shù)卣加?。從入口的地方對病毒進(jìn)行攔截,將是網(wǎng)絡(luò)防病毒的重要產(chǎn)品發(fā)展方向之一。
3)全面解決方案。在今后的防病毒體系中,全局性的解決方法、方案將會與網(wǎng)絡(luò)安全系統(tǒng)緊密地結(jié)合。與此同時,反病毒廠商將根據(jù)客戶的要求供給更大范圍的、更全面的病毒防范體系。這就是說,包括入侵檢測和防火墻在內(nèi)的安全產(chǎn)品要與網(wǎng)絡(luò)防病毒產(chǎn)品進(jìn)行有機(jī)地整合,該整合必須處理安全產(chǎn)品間的兼容性問題。該趨勢使得廠商不僅要掌握防病毒技術(shù)以外的其他安全技術(shù)要,而且要對查殺病毒技術(shù)輕車熟路。
4)個性化定制。個性化的定制模式指的是根據(jù)企業(yè)網(wǎng)絡(luò)的特性和性能,對網(wǎng)絡(luò)防病毒產(chǎn)品做出最后的個性化的定型。這種個性化定制標(biāo)著網(wǎng)絡(luò)防病毒從原先那種傳統(tǒng)的模式轉(zhuǎn)向了現(xiàn)代化的服務(wù)模式。而且,絕大部分從事網(wǎng)絡(luò)防病毒生產(chǎn)和開發(fā)的廠商就可以實(shí)現(xiàn)這樣的模式:用戶不斷地定制服務(wù),廠商就可以獲得持續(xù)利潤,不再是一次性地賣出反病毒產(chǎn)品,并把它作為本公司或者單位的主要收入來源。
5)國際化進(jìn)程的不斷加快??焖侔l(fā)展的互聯(lián)網(wǎng)為傳播網(wǎng)絡(luò)病毒做出了最好的工具和提供了非常優(yōu)越的條件。以往本地病毒僅僅限于局域網(wǎng)傳播,這樣一來,就會迅速出現(xiàn)在全世界的網(wǎng)絡(luò)環(huán)境內(nèi)。以前,在國內(nèi),外國“病毒”流行起來需要經(jīng)過若干周,甚至幾個月。但是,現(xiàn)在僅僅需一兩天,或者時間更短就能傳遍全國。從技術(shù)上來講,這就使得網(wǎng)絡(luò)防病毒產(chǎn)品完成由區(qū)域化向國際化的巨大轉(zhuǎn)變。現(xiàn)在,病毒的發(fā)生和發(fā)展全球都是一致的,中國在防范網(wǎng)絡(luò)防病毒方面也務(wù)必與其他國家保持一致。技術(shù)全球化不僅體現(xiàn)在產(chǎn)品的反應(yīng)速度和殺毒能力和上,而且也體現(xiàn)在吸收外國在防病毒技術(shù)和產(chǎn)品的服務(wù)方式和模式方面。
五、小結(jié)
在21世紀(jì),網(wǎng)絡(luò)安全將是信息網(wǎng)絡(luò)發(fā)展的核心之一。步入信息社會后,信息作為重要的戰(zhàn)略資源,在社會的發(fā)展進(jìn)程中起到了重要作用,但是,它還需要網(wǎng)絡(luò)安全的有關(guān)技術(shù)來做有力保障,這樣才為社會發(fā)展提供強(qiáng)大的推動力。在信息網(wǎng)絡(luò)方面,中國的安全技術(shù)產(chǎn)品開發(fā)和研究仍然處于不發(fā)達(dá)階段,我們還需要做大量的研究、開發(fā)和探索工作,追趕和超過其他國家在這方面的先進(jìn)水平,全力保障中國的信息網(wǎng)絡(luò)安全,為我國國民經(jīng)濟(jì)取得高速發(fā)展提供強(qiáng)大的支持。
參考文獻(xiàn)
[1]鄭成思.國外信息網(wǎng)絡(luò)安全立法現(xiàn)狀及實(shí)踐[N].中國知識產(chǎn)權(quán)報,2001-11-21.
[2]楊光,李非非,楊洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(10).
關(guān) 鍵 詞:自動化系統(tǒng)發(fā)展趨勢 安全性分析
前 言:電力調(diào)度自動化系統(tǒng)是指直接為電網(wǎng)運(yùn)行服務(wù)的數(shù)據(jù)采集與監(jiān)控系統(tǒng),包括在此系統(tǒng)運(yùn)行的應(yīng)用軟件。是在線為各級電力調(diào)度機(jī)構(gòu)生產(chǎn)運(yùn)行人員提供電力系統(tǒng)運(yùn)行信息、分析決策工具和控制手段的數(shù)據(jù)處理系統(tǒng)。電力調(diào)度自動化系統(tǒng)是保證電網(wǎng)安全和經(jīng)濟(jì)可靠運(yùn)行的重要支柱手段之一.
1 電力自動化的發(fā)展歷程
1.1、 80年代以計算機(jī)為主體配有功能齊全的整套軟硬件的電網(wǎng)實(shí)時監(jiān)控系統(tǒng) (SCADA)開始出現(xiàn)。進(jìn)入90年代,變電站綜合自動化已成為熱門話題,研究單位和產(chǎn)品如雨后春筍般的發(fā)展。
1.2、1998年全國裝機(jī)容量超過277GW,躍居世界第2 位,自此以后,我國電力仍保持著高速發(fā)展,預(yù)計我國電力裝機(jī)總?cè)萘繉⒃诮衲甑字撩髂瓿跬黄?00G W。隨著通信技術(shù)、計算機(jī)技術(shù)、功率電子技術(shù)和控制技術(shù)的發(fā)展,電力自動化技術(shù)也進(jìn)入一個新的時期。
1.3、考慮電力自動化的通信需求時,Internet也可提供一種可供選擇的通信網(wǎng)絡(luò),以其現(xiàn)有的通信基礎(chǔ)設(shè)施以節(jié)省成本的方式對變電站進(jìn)行遠(yuǎn)程控制和監(jiān)視。
2 電力自動化的發(fā)展趨勢
2.1、系統(tǒng)集成分布。系統(tǒng)集成的綜合自動化,是以整體優(yōu)化為基礎(chǔ)、力求信息共享、功能互補(bǔ),并隨技術(shù)的進(jìn)步而提高其集成度。將原本分散的、功能單一的系統(tǒng)集成為綜合的、信息共享、功能互補(bǔ)的一體化系統(tǒng),即把數(shù)據(jù)采集與監(jiān)控系統(tǒng)、配電管理系統(tǒng)、地理信息系統(tǒng)、管理信息系統(tǒng)、高級應(yīng)用軟件包以及變電站綜合自動化、饋線自動化和通信系統(tǒng)集成為一個體系結(jié)構(gòu)良好平臺統(tǒng)一、信息共享、高效靈活的信息系統(tǒng)。
2.2、在控制策略上日益向適應(yīng)化、協(xié)調(diào)化、智能化、最優(yōu)化、區(qū)域化發(fā)展;由單個元件向部分區(qū)域及全系統(tǒng)發(fā)展。要求使用多機(jī)系統(tǒng)模型來處理問題,也要借助于現(xiàn)代控制理論對電力自動化的模型進(jìn)行優(yōu)化。
2.3、基于開放系統(tǒng)結(jié)構(gòu)和國際標(biāo)準(zhǔn)的分層分布配電系統(tǒng)綜合自動化,適應(yīng)當(dāng)代系統(tǒng)集成和電力市場的發(fā)展方向,性價比好、伸縮性強(qiáng)。對于我國這樣一個電力需求大、電網(wǎng)建設(shè)復(fù)雜而電力系統(tǒng)綜合自動化改革開始較晚的國家來說,在追趕先進(jìn)技術(shù)的同時,還必須要注重對傳統(tǒng)技術(shù)和設(shè)備的改進(jìn),只有這樣才能保證電力系統(tǒng)綜合自動化的早日全面實(shí)現(xiàn)。
3、電力自動化系統(tǒng)的網(wǎng)絡(luò)安全實(shí)現(xiàn)
3.1 物理層的網(wǎng)絡(luò)安全實(shí)現(xiàn)
電力自動化系統(tǒng)網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計、機(jī)房環(huán)境及報警系統(tǒng)、安全意識等。因此它是整個系統(tǒng)安全的前提。
首先,環(huán)境安全。現(xiàn)在電力自動化機(jī)房完全能夠滿足國家標(biāo)準(zhǔn)GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》、國標(biāo)GB2887-89《計算站場地技術(shù)條件》、GB9361-88《計算站場地安全要求》。機(jī)房地板一般采用防靜電地板,機(jī)房溫度、濕度都在合理范圍內(nèi),環(huán)境溫度15℃~30℃;相對濕度10%~75%;大氣壓力86kPa~108kPa。
其次,設(shè)備安全。機(jī)房電源一般都采用大功率長延時電源,機(jī)柜一般采用標(biāo)準(zhǔn)機(jī)柜,服務(wù)器一般采用雙機(jī)冗余,地調(diào)和大型集控站基本上采用UNIX服務(wù)器,數(shù)據(jù)采集采用雙通道甚至三通道,在系統(tǒng)發(fā)生故障時可自動切換,保障系統(tǒng)的不間斷可靠運(yùn)行。這里需要特殊說明的是,一定要定期查看UPS電源的狀況,防止電池久用漏液。
另外,傳輸介質(zhì)安全。電力企業(yè)電磁干擾相對較重,在集控站可能更重一些,因此網(wǎng)線要采用屏蔽雙絞線,RJ45頭要采用屏蔽RJ45頭。在制作RJ45插頭時要按順序?qū)⑵渑帕姓R,緊緊插入RJ45插頭,用壓線鉗壓緊,注意盡量不要將的雙絞線露出RJ45插頭之外,裸漏部分不能超過12mm,否則會造成近端串?dāng)_和回波損耗,引起網(wǎng)線通訊質(zhì)量的下降。此外,視頻監(jiān)視設(shè)備?,F(xiàn)在110kV及其以下的變電站采用無人值班,怎么保證變電站設(shè)備的安全呢?現(xiàn)在變電站大都采用視頻監(jiān)視系統(tǒng),它是一種可靠的防護(hù)設(shè)備,能對系統(tǒng)運(yùn)行的環(huán)境、操作環(huán)境實(shí)施監(jiān)控。
2.2 網(wǎng)絡(luò)層的安全實(shí)現(xiàn)
電力自動化系統(tǒng)是建立在網(wǎng)絡(luò)系統(tǒng)之上的,網(wǎng)絡(luò)結(jié)構(gòu)的安全是安全系統(tǒng)成功建立的基礎(chǔ)。在整個網(wǎng)絡(luò)結(jié)構(gòu)的安全方面,主要考慮網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和路由的優(yōu)化。
首先,網(wǎng)絡(luò)拓?fù)渖现饕紤]到冗余鏈路,地級以上調(diào)度網(wǎng)和大型集控站都采用雙網(wǎng)結(jié)構(gòu),數(shù)據(jù)采集通道甚至有2~3條備用鏈路。其次,電力自動化局域網(wǎng)可以考慮采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點(diǎn)挖掘中心交換機(jī)的訪問控制功能和三層交換功能,綜合應(yīng)用物理分段與邏輯分段兩種方法,來實(shí)現(xiàn)對局域網(wǎng)的安全控制。典型的邏輯分段如圖1所示。
其中,集控中心主站(調(diào)度大樓)和各集控站之間通過專用光纖網(wǎng)連接起來,調(diào)度大樓的骨干交換機(jī)被劃分成多個VLAN,每個集控分站一個虛網(wǎng),本地一個虛網(wǎng),在VLAN上配置初步訪問控制策略。
此外,國家經(jīng)濟(jì)貿(mào)易委員會第30號令《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》及國家電力公司電調(diào)文件詳細(xì)描述了電力自動化系統(tǒng)內(nèi)部的信息交換方式,從根本上保證了電力自動化系統(tǒng)免受病毒、黑客的攻擊,保證了供電企業(yè)的安全運(yùn)行。根據(jù)網(wǎng)絡(luò)安全防范體系設(shè)計的等級性原則,一套基于物理隔離的安全區(qū)I/II到安全區(qū)III/IV之間數(shù)據(jù)交換的公用數(shù)據(jù)平臺方案成為必須,通過該平臺,電力自動化系統(tǒng)可以快速、準(zhǔn)確的把安全區(qū)I/II的數(shù)據(jù)傳輸?shù)桨踩珔^(qū)III/IV中,并且在安全區(qū)III/IV中組織這些數(shù)據(jù),對外提供WEB服務(wù)、信息一體化服務(wù)、二次開發(fā)等功能。
關(guān)鍵詞:計算機(jī);信息網(wǎng)絡(luò)安全技術(shù);未來發(fā)展方向
計算機(jī)信息技術(shù)在不斷的發(fā)展,人們對計算機(jī)技術(shù)的依賴性也越來越強(qiáng),在這樣的情況下,必須要對計算機(jī)信息網(wǎng)絡(luò)安全進(jìn)行分析,因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也是一把雙刃劍,會給人們帶來利益也會給人們帶來一定的弊端,安全問題就是其中一個需要重點(diǎn)研究的問題。本文就是對計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)以及未來發(fā)展方向進(jìn)行分析,為相關(guān)的研究提供借鑒。
1 計算機(jī)信息網(wǎng)絡(luò)的安全隱患和產(chǎn)生的原因
1.1 計算機(jī)技術(shù)的發(fā)展使一些計算機(jī)用戶缺乏安全保護(hù)意識,總是認(rèn)為計算機(jī)網(wǎng)絡(luò)自身就很強(qiáng)大,一些系統(tǒng)可以自行的殺毒處理,在這樣的情況下就會導(dǎo)致人們在使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中缺乏安全意識,盡管計算機(jī)網(wǎng)絡(luò)是有著多重設(shè)置的,但是由于計算機(jī)的使用者對計算機(jī)的安全意識不夠,就沒有進(jìn)行防護(hù),在這樣的情況下,這一保障就等同虛設(shè)。網(wǎng)絡(luò)病毒就是影響著計算機(jī)網(wǎng)絡(luò)應(yīng)用的因素,有很多的不法分子就會利用網(wǎng)絡(luò)病毒使網(wǎng)絡(luò)使用者上當(dāng)受騙,甚至?xí)霈F(xiàn)傾家蕩產(chǎn)的現(xiàn)象。
1.2 技術(shù)性漏洞。互聯(lián)網(wǎng)中會使用基礎(chǔ)協(xié)議,但是這一基礎(chǔ)協(xié)議并沒有充分的考慮網(wǎng)絡(luò)的安全性,正是由于這一特點(diǎn),作為攻擊者就會利用這一缺陷進(jìn)行網(wǎng)絡(luò)攻擊,這樣就會造成安全隱患。在網(wǎng)絡(luò)技術(shù)中有一種網(wǎng)間網(wǎng)技術(shù),在信息傳輸?shù)倪^程中,信息數(shù)據(jù)就會通過很多的網(wǎng)絡(luò)進(jìn)行全面的轉(zhuǎn)發(fā),這時網(wǎng)絡(luò)攻擊者就會對用戶的數(shù)據(jù)包進(jìn)行攔截,這樣就利用一臺電腦就可以實(shí)現(xiàn)對其他路徑上的主機(jī)進(jìn)行威脅,數(shù)據(jù)就會被盜取。3)不法黑客的出現(xiàn)是威脅著計算機(jī)技術(shù)的一大隱患,尤其是精通著計算機(jī)的一些黑客,這些黑客就會肆意的盜取廣大用戶的信息,對于互聯(lián)網(wǎng)上的數(shù)據(jù)進(jìn)行竊聽,這樣人們在使用電腦的過程中,電子郵件、文件傳輸、輸入的賬號和密碼都會被這些黑客獲取,對于信息的安全性有著極大的威脅。
2 防范和計算機(jī)安全技術(shù)的應(yīng)用
2.1 防范
2.1.1 計算機(jī)硬件在管理的過程中,一定要重視計算機(jī)自身的安全性,只有計算機(jī)自身的安全性得到保證,算機(jī)硬件的安全性才能夠得到保證,在這樣的情況下,一定要重視整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和檢查,為計算機(jī)的運(yùn)行提供一個安全而又穩(wěn)定的環(huán)境。
2.1.2 為了保證計算信息網(wǎng)絡(luò)可以正常的使用和訪問,作為網(wǎng)絡(luò)管理人員就必須要設(shè)置一定的網(wǎng)絡(luò)資源使用權(quán)限,在這樣的情況下,就要控制用戶使用的時間,作為管理員可以通過一定的方式對于用戶的信息安全記性保證,例如限制修改密碼的時間間隔、限制密碼的長短、密碼輸入的唯一性和當(dāng)日能夠輸入的錯誤的密碼的次數(shù),在這樣的情況下才能夠保證信息的安全性。除此之外,對于服務(wù)功能和系統(tǒng)也要進(jìn)行保護(hù),在一定的情況下減少黑客對于網(wǎng)絡(luò)的攻擊,可以對用戶的數(shù)據(jù)包進(jìn)行加密處理,通過特定的人才才能夠解密。對于整個系統(tǒng)中比較容易受到攻擊的部分,或者是不經(jīng)常使用的服務(wù)可以進(jìn)行權(quán)限的設(shè)置,例如在操作系統(tǒng)中的一些GUEST的普通用戶權(quán)限,在使用者不經(jīng)常使用的狀態(tài)下,就可以進(jìn)行權(quán)限的設(shè)置,一定要引起注意。
2.1.3 為網(wǎng)絡(luò)提供提供適合的安全技術(shù)防范措施,現(xiàn)在有很多的網(wǎng)絡(luò)安全防范措施已經(jīng)被研究,例如數(shù)字簽名技術(shù)、加密技術(shù)和防火墻技術(shù)等,在這樣的情況下就可以進(jìn)行數(shù)據(jù)的保密,使數(shù)據(jù)不會受到其他條件的威脅,除了單一使用之外,還可以結(jié)合殺毒軟件一起使用,這樣就能夠在一定程度上避免網(wǎng)絡(luò)病毒的入侵。
2.2 計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)
2.2.1 防火墻技術(shù)
防火墻技術(shù)是一種可以將外部網(wǎng)和內(nèi)部網(wǎng)分開的方法,這種方法從本質(zhì)上來看就是一種隔離技術(shù),這種隔離技術(shù)可以最大限度的避免黑客訪問網(wǎng)絡(luò)。防火墻在使用的過程中,可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù),過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能,禁止特定端口的流入、流出通信,封鎖特洛伊木馬。它還有禁止站點(diǎn)訪問的功能,從而防止所有的非法的通信。
2.2.2 數(shù)據(jù)加密技術(shù)的使用
數(shù)據(jù)加密技術(shù)是指將一個明文經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無實(shí)際意義的密文,而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息,其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。
2.2.3 漏洞掃描技術(shù)的使用
計算機(jī)網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷,這種缺陷的存在,使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動檢測本地或遠(yuǎn)端主機(jī)的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口,掃描本地主機(jī)系統(tǒng)和遠(yuǎn)端系統(tǒng)信息,收集相關(guān)信息,在短時間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患,幫助網(wǎng)絡(luò)管理員準(zhǔn)確地掌握網(wǎng)絡(luò)的安全情況,對存在安全隱患的系統(tǒng)進(jìn)行優(yōu)化、配置和打補(bǔ)丁等各種安全防御措施。
2.2.4 入侵檢測技術(shù)的使用
入侵檢測是防火墻的一個補(bǔ)充,它可以幫助系統(tǒng)管理員提高安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干信息點(diǎn),并分析這些信息,檢測網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門,它對網(wǎng)絡(luò)的監(jiān)測,可以實(shí)時保護(hù)即將發(fā)生的相關(guān)攻擊和誤操作。
3 計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢
由于計算機(jī)及計算機(jī)網(wǎng)絡(luò)突飛猛進(jìn)的發(fā)展,攻擊網(wǎng)絡(luò)的手段也層出不窮,惡意軟件也肆意猖狂,這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢:(1)信息安全技術(shù)發(fā)展從靜態(tài)向動態(tài)、從被動向主動方向轉(zhuǎn)變,應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展;(2)形成以安全策略為核心,以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系,并由安全管理保證安全體系的落實(shí)和實(shí)施;(3)內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善,有效、準(zhǔn)確地防范對掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實(shí)施攻擊或者誤操作;(4)待云安全技術(shù)更加成熟時,將成為信息網(wǎng)絡(luò)安全的堅實(shí)護(hù)盾。
4 結(jié)論
對于計算機(jī)信息網(wǎng)絡(luò)安全,不僅要掌握其安全技術(shù),也要有安全意識。未來計算機(jī)信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨,更加復(fù)雜,必須認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢,時刻提高安全意識,保證計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。
參考文獻(xiàn)
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);原則;應(yīng)用;發(fā)展
中圖分類號:TP393.0 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2014) 12-0000-01
一、計算機(jī)網(wǎng)絡(luò)技術(shù)概述
(一)計算機(jī)網(wǎng)絡(luò)技術(shù)的定義
計算機(jī)網(wǎng)絡(luò)技術(shù)是把處在不同位置且獨(dú)立一臺或者多臺計算機(jī)以及計算機(jī)的外部設(shè)備,通過對應(yīng)的通信線路相互連接起來,從而能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中,借助于網(wǎng)絡(luò)通信協(xié)議和網(wǎng)絡(luò)管理軟件的相互協(xié)調(diào)與管理來實(shí)現(xiàn)信息傳遞和資源共享的計算機(jī)系統(tǒng)的一種技術(shù)[2]。換句話說計算機(jī)網(wǎng)絡(luò)技術(shù)就是將通信技術(shù)與計算機(jī)技術(shù)有效的結(jié)合起來,以更充分的發(fā)揮出計算機(jī)的效能,憑借計算機(jī)的網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和資源共享,這樣也可以大大的提高計算機(jī)的處理能力與利用率。
(二)計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展史
具體來看,可以將計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展歷史劃分為以下幾個主要的階段。
第一階段,計算機(jī)網(wǎng)絡(luò)技術(shù)遠(yuǎn)程終端聯(lián)機(jī)階段。計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展最開始的時候是遠(yuǎn)程終端聯(lián)機(jī)階段,計算機(jī)遠(yuǎn)程終端可以通過利用大型主機(jī)和通信線路以及它們之間的相互連接,進(jìn)而組成了計算機(jī)聯(lián)機(jī)系統(tǒng),從而實(shí)現(xiàn)了計算機(jī)遠(yuǎn)程處理工作。
第二階段,計算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)階段。查閱相關(guān)資料發(fā)現(xiàn)在20世紀(jì)60年代后期,人類就已經(jīng)進(jìn)入了計算機(jī)網(wǎng)絡(luò)發(fā)展階段。計算機(jī)網(wǎng)絡(luò)階段最先開始的是美國,它將處在不同區(qū)域的計算機(jī)的主機(jī)通過它們之間的通信線路相互連接在一起,使得不同的計算機(jī)之間能夠相互交換信息和傳遞數(shù)據(jù)[4]。與此同時,這些計算機(jī)又能各自的形成獨(dú)立的個體。
第三階段,計算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)互聯(lián)階段。在實(shí)際應(yīng)用中為了能夠更好的全面實(shí)現(xiàn)資源的共享,要把更多的計算機(jī)網(wǎng)絡(luò)通過一定的手段連接起來,這樣就將單個的計算機(jī)變成具有一定規(guī)模的計算機(jī)機(jī)群。計算機(jī)發(fā)展到這個階段,就已經(jīng)進(jìn)入了計算機(jī)的網(wǎng)絡(luò)互聯(lián)階段,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更為廣泛了。
第四階段,計算機(jī)網(wǎng)絡(luò)技術(shù)信息高速公路階段。美國于1993年的時候提出了“信息基礎(chǔ)建設(shè)”的計劃,從而掀起了建設(shè)信息高速公路的熱潮,這一舉動極大的推進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)技術(shù)也逐步向高速化以及綜合化的發(fā)展方向發(fā)展。
二、計算機(jī)網(wǎng)絡(luò)技術(shù)的現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)作為覆蓋全球最廣且運(yùn)行效果較好的現(xiàn)實(shí)網(wǎng)絡(luò),其具有范圍廣、影響深及用戶多等特點(diǎn)。所以本文所涉及的網(wǎng)絡(luò)發(fā)展的現(xiàn)狀是針對互聯(lián)網(wǎng)的,當(dāng)然一些有代表性的網(wǎng)絡(luò)體系結(jié)構(gòu)也考慮在其中,計算機(jī)網(wǎng)絡(luò)之所以能夠從產(chǎn)生、發(fā)展和成功這三個階段中成長起來,主要?dú)w因于它的一系列準(zhǔn)確的重大決策外,還取決于其網(wǎng)絡(luò)體系結(jié)構(gòu)的支撐。但是,隨著互聯(lián)網(wǎng)進(jìn)入蓬勃發(fā)展,在計算機(jī)網(wǎng)絡(luò)巨大的成就和輝煌的前景面前,也凸顯出其自身的不足和缺陷。
(一)計算機(jī)網(wǎng)絡(luò)缺乏有效地網(wǎng)絡(luò)控制能力
現(xiàn)有的互聯(lián)網(wǎng)體系結(jié)構(gòu)是在七八十年代早已建立的,其主要采用統(tǒng)計復(fù)用和分組交換技術(shù),而網(wǎng)絡(luò)本身只提供數(shù)據(jù)傳輸服務(wù),如今的計算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)信息的全方位共享,但是計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)并沒有對網(wǎng)絡(luò)資源的控制和管理方面引起足夠的重視,也沒有在全網(wǎng)范圍內(nèi)建立有效的資源控制的技術(shù)和方案,因此,它的服務(wù)質(zhì)量是十分簡單,也是相當(dāng)有限的。隨著多媒體應(yīng)用的深入推進(jìn),用戶對互聯(lián)網(wǎng)的需求也隨著不斷增長,如:在線點(diǎn)播、視頻會議的崛起,這意味著互聯(lián)網(wǎng)不能為這些多媒體的應(yīng)用提供全方面的功能,盡管有很多專家先后提出了一系列的模型方案和機(jī)制來促進(jìn)網(wǎng)絡(luò)服務(wù)質(zhì)量,然而這些方案和機(jī)制都只是在理論上操作,在互聯(lián)網(wǎng)實(shí)際運(yùn)行過程中卻與理論相差甚遠(yuǎn)。同時,因?yàn)槿狈τ行У鼐W(wǎng)絡(luò)控制,帶來了嚴(yán)重的信息泄密以及用戶管理問題,網(wǎng)絡(luò)安全難以保證。盡管防火墻、IDS等網(wǎng)絡(luò)安全檢測技術(shù)及SSL/TSL等網(wǎng)絡(luò)安全協(xié)議技術(shù)日益成熟,但是并不能完全解決隨處可見的網(wǎng)絡(luò)病毒、垃圾信件以及不良信息等網(wǎng)絡(luò)安全問題。
(二)計算機(jī)網(wǎng)絡(luò)所提供的服務(wù)不能滿足用戶的需求
傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)與人們?nèi)找嬖鲩L的服務(wù)需求相較極為有限,大部分的網(wǎng)絡(luò)服務(wù)側(cè)重于互聯(lián)互通和互操作的通信設(shè)施和網(wǎng)絡(luò)連接和傳輸?shù)裙δ?,然而,人們?nèi)找嬖鲩L的服務(wù)需求具有多樣化和個性化等特點(diǎn),因此,如果網(wǎng)絡(luò)只是能夠繼續(xù)提供這種為數(shù)不多且固定不變的服務(wù),就不能滿足用戶多樣化服務(wù)需求,人們迫切希望越來越快速、靈活、高效和動態(tài)的網(wǎng)絡(luò)服務(wù)。近年來,雖然研究人員已經(jīng)開展了主動網(wǎng)、可編程網(wǎng)等相關(guān)研究工作,但互聯(lián)網(wǎng)仍然存在著很多尚待解決的問題。
(三)計算機(jī)網(wǎng)絡(luò)難以實(shí)現(xiàn)用戶的有效管理
互聯(lián)網(wǎng)的早期用戶大多為高級知識分子,他們大多是高?;蚩蒲袡C(jī)構(gòu)中受到過良好教育的人,涉及到計算機(jī)網(wǎng)絡(luò)的信任及安全等問題也較容易解決。因此,在最初的網(wǎng)絡(luò)設(shè)計中,很少有涉及到網(wǎng)絡(luò)安全及用戶管理等問題,當(dāng)然更沒有相關(guān)的和制度和網(wǎng)絡(luò)的安全保障方案。由于對互聯(lián)網(wǎng)的控制能力不足,許多復(fù)雜的實(shí)時多媒體功能難以完好地展現(xiàn)出來,而且隨著互聯(lián)網(wǎng)的發(fā)展及擴(kuò)大,網(wǎng)絡(luò)的信任及安全等問題慢慢浮現(xiàn)出來了,例如:網(wǎng)絡(luò)病毒、、垃圾郵件和不良信息等問題,這些問題嚴(yán)重地阻礙了計算機(jī)聯(lián)網(wǎng)的正常運(yùn)行。所以缺乏完整的網(wǎng)絡(luò)安全體系的互聯(lián)網(wǎng)難以實(shí)現(xiàn)有效的用戶管理,也難以建立完備的用戶管理體系。
三、結(jié)束語
隨著我國社會和經(jīng)濟(jì)的快速發(fā)展,我國的網(wǎng)絡(luò)科技水平也取得了非常大的成就,當(dāng)前的計算機(jī)網(wǎng)絡(luò)現(xiàn)狀存在很多問題,隨著我國通信技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)的需求逐漸激增,互聯(lián)網(wǎng)軟件水平也逐步提高。未來需要從加強(qiáng)網(wǎng)絡(luò)控制能力、提升用戶體驗(yàn)水平和加強(qiáng)網(wǎng)絡(luò)管理方面進(jìn)行努力,以此對計算機(jī)網(wǎng)絡(luò)的應(yīng)用及其發(fā)展帶來積極的影響,不斷完善現(xiàn)有的計算機(jī)網(wǎng)絡(luò)技術(shù)。
參考文獻(xiàn):
[1]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù),2010(35).
[2]田丹.計算機(jī)網(wǎng)絡(luò)常見問題之路由器故障[J].信息與電腦(理論版),2011(08).
[3]蔡曉蓮,李平.計算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息,2009(06).
第一,計算機(jī)網(wǎng)絡(luò)技術(shù)遠(yuǎn)程終端聯(lián)機(jī)階段。計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展最開始是遠(yuǎn)程終端聯(lián)機(jī)階段,通過利用大型主機(jī)和通信線路以及它們之間的相互連接,進(jìn)而組成了計算機(jī)聯(lián)機(jī)系統(tǒng),從而實(shí)現(xiàn)了計算機(jī)遠(yuǎn)程處理工作。第二,計算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)階段。查閱相關(guān)資料發(fā)現(xiàn)在20世紀(jì)60年代后期,人類就已經(jīng)進(jìn)入了計算機(jī)網(wǎng)絡(luò)發(fā)展階段。計算機(jī)網(wǎng)絡(luò)階段最先開始的是美國,它將處在不同區(qū)域的計算機(jī)的主機(jī)通過它們之間的通信線路相互連接在一起,使得不同的計算機(jī)之間能夠相互交換信息和傳遞數(shù)據(jù)。與此同時,這些計算機(jī)又能各自形成獨(dú)立的個體。第三,計算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)互聯(lián)階段。在實(shí)際應(yīng)用中為了能夠更好的全面實(shí)現(xiàn)資源的共享,要把更多的計算機(jī)網(wǎng)絡(luò)通過一定的手段連接起來,這樣就將單個的計算機(jī)變成具有一定規(guī)模的計算機(jī)機(jī)群。第四,計算機(jī)網(wǎng)絡(luò)技術(shù)信息高速公路階段。美國于1993年提出了“信息基礎(chǔ)建設(shè)”的計劃,從而掀起了建設(shè)信息高速公路的熱潮,推進(jìn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)技術(shù)也逐步向高速化以及綜合化的方向發(fā)展。
二計算機(jī)網(wǎng)絡(luò)技術(shù)的現(xiàn)狀
1計算機(jī)網(wǎng)絡(luò)缺乏有效的網(wǎng)絡(luò)控制能力
現(xiàn)有的互聯(lián)網(wǎng)體系結(jié)構(gòu)是在20世紀(jì)七八十年代建立的,其主要采用統(tǒng)計復(fù)用和分組交換技術(shù),而網(wǎng)絡(luò)本身只提供數(shù)據(jù)傳輸服務(wù),如今的計算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)信息的全方位共享,但是計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)并沒有足夠重視網(wǎng)絡(luò)資源的控制和管理,也沒有在全網(wǎng)范圍內(nèi)建立有效的資源控制技術(shù)和方案,因此,它的服務(wù)質(zhì)量是十分簡單,也是相當(dāng)有限的。多媒體應(yīng)用的深入推進(jìn),用戶對互聯(lián)網(wǎng)的需求也不斷增長,如:在線點(diǎn)播、視頻會議的崛起,這意味著互聯(lián)網(wǎng)不能為這些多媒體的應(yīng)用提供全方面的功能。盡管有很多專家先后提出了一系列的模型方案和機(jī)制來促進(jìn)網(wǎng)絡(luò)服務(wù)質(zhì)量,然而這些方案和機(jī)制都只是在理論上操作,在互聯(lián)網(wǎng)實(shí)際運(yùn)行過程中卻與理論相差甚遠(yuǎn)。同時,因?yàn)槿狈τ行У木W(wǎng)絡(luò)控制,帶來了嚴(yán)重的信息泄密以及用戶管理問題,網(wǎng)絡(luò)安全難以保證。盡管防火墻、IDS等網(wǎng)絡(luò)安全檢測技術(shù)及SSL/TSL等網(wǎng)絡(luò)安全協(xié)議技術(shù)日益成熟,但是并不能完全解決隨處可見的網(wǎng)絡(luò)病毒、垃圾信件及不良信息等網(wǎng)絡(luò)安全問題。
2計算機(jī)網(wǎng)絡(luò)所提供的服務(wù)不能滿足用戶的需求
傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)與人們?nèi)找嬖鲩L的服務(wù)需求相較極為有限,大部分的網(wǎng)絡(luò)服務(wù)側(cè)重于互聯(lián)互通、互操作的通信設(shè)施和網(wǎng)絡(luò)連接及傳輸?shù)裙δ?。因此,如果網(wǎng)絡(luò)只能夠繼續(xù)提供這種為數(shù)不多且固定不變的服務(wù),就不能滿足用戶多樣化服務(wù)需求,人們迫切希望越來越快速、靈活、高效和動態(tài)的網(wǎng)絡(luò)服務(wù)。近年來,雖然研究人員已經(jīng)開展了主動網(wǎng)、可編程網(wǎng)等相關(guān)研究工作,但互聯(lián)網(wǎng)仍然存在著很多尚待解決的問題。
3網(wǎng)絡(luò)管理內(nèi)涵
網(wǎng)絡(luò)管理是提高計算機(jī)網(wǎng)絡(luò)效率安全的重點(diǎn),是指管理者為了方便網(wǎng)絡(luò)操作,提高網(wǎng)絡(luò)效率,利用計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能,通過手動或自動的方式對計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行分析處理并反饋給系統(tǒng)的其他管理者的有效手段。它主要由管理者和管理組成,通過管理者和管理的信息交流對網(wǎng)絡(luò)進(jìn)行管理,具有網(wǎng)絡(luò)管理的5大功能。一是網(wǎng)絡(luò)安全管理功能。通過對默寫網(wǎng)絡(luò)設(shè)備或其中應(yīng)用的訪問控制實(shí)現(xiàn)其控制網(wǎng)絡(luò)非法訪問及惡意軟件或網(wǎng)址的攻擊,保證管理信息的安全性和完整性的作用。二是網(wǎng)絡(luò)計費(fèi)管理功能。通過設(shè)定網(wǎng)絡(luò)計費(fèi)收費(fèi)單位或軟件對使用有償網(wǎng)絡(luò)資源的客戶收取一定的費(fèi)用,實(shí)現(xiàn)部分網(wǎng)絡(luò)資源的市場化和收益化。三是網(wǎng)絡(luò)性能管理功能。通過對網(wǎng)絡(luò)設(shè)備或其中某些性能、歷史數(shù)據(jù)進(jìn)行統(tǒng)計分析及監(jiān)控,實(shí)現(xiàn)資源使用的最大化,并為客戶提供更好的服務(wù)。四是網(wǎng)絡(luò)配置管理功能。通過對從網(wǎng)絡(luò)中獲取的相應(yīng)信息的合理使用實(shí)現(xiàn)網(wǎng)絡(luò)配置的優(yōu)化,保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的通暢性。主要包括對設(shè)備軟件的配置及網(wǎng)絡(luò)端口設(shè)備及接點(diǎn)設(shè)備的配置內(nèi)容。五是網(wǎng)絡(luò)故障管理功能。通過對網(wǎng)絡(luò)的實(shí)時監(jiān)控及時發(fā)現(xiàn)并運(yùn)用有效的方法排除網(wǎng)絡(luò)故障,保證網(wǎng)絡(luò)的安全性和運(yùn)行的效率。
三結(jié)語
關(guān)鍵詞: 高校校園網(wǎng)絡(luò)安全 需求分析 安全策略
一、校園網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)
隨著教育部“計算機(jī)基礎(chǔ)”課程的進(jìn)一步普及,越來越多的學(xué)校具備網(wǎng)絡(luò)環(huán)境,隨著計算機(jī)輔助教學(xué)軟件的日益增多和教學(xué)資源庫的日益完善,學(xué)生在掌握了基本的計算機(jī)和網(wǎng)絡(luò)知識的基礎(chǔ)上,逐漸將之應(yīng)用于其他學(xué)科的學(xué)習(xí),充分發(fā)揮這一先進(jìn)工具的作用。
然而還有一些現(xiàn)象不容樂觀。通過對已建校園網(wǎng)的中小學(xué)校的調(diào)查發(fā)現(xiàn),校園網(wǎng)絡(luò)的安全問題已經(jīng)成為威脅信息技術(shù)教育進(jìn)一步推進(jìn)的首要問題,和互聯(lián)網(wǎng)經(jīng)受的考驗(yàn)一樣,病毒、攻擊和各種各樣的不健康信息以其越來越大的危害侵蝕學(xué)校這片凈土。這些網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下幾個方面。
1.不健康信息。據(jù)對國內(nèi)各省市中小學(xué)校的調(diào)查表明,不健康信息借助網(wǎng)絡(luò)這一方便的傳播工具正在逐漸侵害著孩子們的成長。
對此現(xiàn)象的蔓延目前大多學(xué)校沒有防患于未然的良策。據(jù)教育專家分析,學(xué)生的好奇心理、逆反心理加上網(wǎng)絡(luò)這一方便的傳播工具是產(chǎn)生這些現(xiàn)象的罪魁禍?zhǔn)?,這一現(xiàn)象將隨教育信息化的進(jìn)一步推進(jìn)日益嚴(yán)重。
2.病毒。幾乎從計算機(jī)誕生之日起,病毒就成為威脅信息技術(shù)發(fā)展的負(fù)面因素,到今天為止,數(shù)以萬計的計算機(jī)病毒以其“光輝”的發(fā)展歷史同時被記入信息技術(shù)發(fā)展史。
在學(xué)校,幾乎每個網(wǎng)管教師都飽受病毒的困擾,學(xué)校的病毒可能來源于各個方面——互聯(lián)網(wǎng)、軟盤、光盤等,用傳統(tǒng)的辦法防不勝防,為了不占用學(xué)生和教師們正常的工作時間,網(wǎng)管教師幾乎要犧牲所有的業(yè)余時間和節(jié)假日,不遺余力地修復(fù)癱瘓的計算機(jī)和網(wǎng)絡(luò),但這種修復(fù)往往是滯后的,網(wǎng)管教師仍舊要背負(fù)各種各樣的責(zé)備。
3.攻擊。相對于前兩種危害而言,學(xué)校受到網(wǎng)絡(luò)攻擊造成的危害算是比較小的,網(wǎng)絡(luò)攻擊更多體現(xiàn)在網(wǎng)絡(luò)技術(shù)比較發(fā)達(dá)的地區(qū)。
二、校園網(wǎng)絡(luò)安全問題的特點(diǎn)和需求分析
和企事業(yè)網(wǎng)絡(luò)相比,校園網(wǎng)絡(luò)的安全問題有其顯著的特點(diǎn),這些特點(diǎn)主要體現(xiàn)在以下幾個方面:
1.企事業(yè)單位如金融、證券、國家機(jī)關(guān)對于數(shù)據(jù)安全的考慮總是放在第一位的,其次才考慮對于病毒和不健康信息的防范;學(xué)校是教書育人的環(huán)境,學(xué)生的世界觀尚未完全成型,很多學(xué)生還處于青春期,很容易受到不健康信息的誤導(dǎo)。學(xué)??偸前逊婪恫唤】敌畔⒆鳛樾@網(wǎng)絡(luò)安全的第一道防線,其次才考慮病毒和攻擊。
2.企事業(yè)單位人手一機(jī),人員的流動性不大,且每人的工作內(nèi)容不同,對本機(jī)的保護(hù)性較強(qiáng),管理也相對容易,各種安全漏洞一般很難從軟、光盤進(jìn)入,只需從網(wǎng)關(guān)處防范即可;學(xué)校學(xué)生的流動性較大,機(jī)器易受各種各樣的感染。
3.對于昂貴的防火墻等設(shè)備,大部分學(xué)校承受不起,現(xiàn)在已經(jīng)是理智的投資時代,很少有學(xué)校愿意投資僅僅是概念上的網(wǎng)絡(luò)安全建設(shè)。
4.企事業(yè)單位對于網(wǎng)絡(luò)安全的定義僅限于防范,學(xué)校擔(dān)負(fù)著教學(xué)育人的任務(wù),所以對于網(wǎng)絡(luò)安全的定義還包括嚴(yán)格的管理,當(dāng)學(xué)生沉湎于其中時進(jìn)行合適的管理和引導(dǎo),防患于未然。
從以上特點(diǎn)分析,學(xué)校對校園網(wǎng)絡(luò)安全產(chǎn)品的需求是分層次的,但主要應(yīng)該體現(xiàn)在以下幾個方面。能夠全方位地杜絕不健康信息在校園網(wǎng)上的泛濫;具有較強(qiáng)的管理功能,使主管教師能及時發(fā)現(xiàn)、及時處理、防止擴(kuò)散,在學(xué)生未受影響之前進(jìn)行消除;具有較強(qiáng)的防病毒功能;具有防黑客攻擊功能;產(chǎn)品性價比優(yōu)良,不應(yīng)占據(jù)過多投資;產(chǎn)品的運(yùn)行和維護(hù)簡單,運(yùn)行費(fèi)用低廉。
三、某大學(xué)校園網(wǎng)絡(luò)安全策略
該大學(xué)校園網(wǎng)絡(luò)采用兩級結(jié)構(gòu):主干網(wǎng)和子網(wǎng)。校園網(wǎng)的主干采用成熟的100M快速以太網(wǎng),由網(wǎng)絡(luò)中心用光纖聯(lián)至各座大樓的分節(jié)點(diǎn),再經(jīng)分節(jié)點(diǎn)的交換機(jī)連接到大樓的各個用戶。這種配置結(jié)構(gòu)既保證了主干網(wǎng)信息可靠、高速、無瓶頸地傳輸,又為用戶計算機(jī)接入提供了靈活、方便的手段。
1.校園網(wǎng)絡(luò)的IP路由信息和訪問范圍的控制管理。校園網(wǎng)絡(luò)主要采用TCP/IP網(wǎng)絡(luò)協(xié)議,網(wǎng)上的路由器間需要交換路由信息,IP路由信息交換有動態(tài)和靜態(tài)兩種方式。采用靜態(tài)路由協(xié)議,與上一級網(wǎng)絡(luò)中心相連,不采用RIP主要原因是為了防止網(wǎng)絡(luò)上不正確的路由信息對本校園網(wǎng)絡(luò)的影響。
為了控制用訪問一些網(wǎng)絡(luò)采用IP的限制,在路由器上加入這兩條指令:
ip access-group 100 out
access-list 100 permit ip 202.xx.xx.xx 0.0.0.xx any
access-list 100 permit ip any國內(nèi)ip列表 ip反向mask
表示只有96網(wǎng)段上202.xx.xx.xx-202.xx.xx.xx的用戶才能訪問國外網(wǎng)站,這樣防止其他用戶訪問國外網(wǎng)站,造成國外流量劇增,從而增加經(jīng)費(fèi)開支。此外,有些校園網(wǎng)絡(luò)web服務(wù)器的內(nèi)容,如校園網(wǎng)絡(luò)辦公信息系統(tǒng)只能讓校園網(wǎng)絡(luò)內(nèi)用戶訪問,在Web服務(wù)器設(shè)置定義源IP訪問范圍;利用網(wǎng)絡(luò)的c類地址的超網(wǎng)掩碼技術(shù)實(shí)現(xiàn)這一功能。也就是校園內(nèi)部用戶可以訪問校園網(wǎng)絡(luò)辦公信息的內(nèi)容。
2.校園網(wǎng)絡(luò)設(shè)備防雷電的防范策略。由于雷電直擊,及其他電磁感應(yīng),未受保護(hù)的網(wǎng)絡(luò)負(fù)載設(shè)備將被瞬態(tài)過電壓破壞數(shù)據(jù)傳輸、耗損元件、或者毀壞芯片,造成不穩(wěn)定的性能、硬件故障等問題。
建筑物的防雷主要通過安裝避雷針來實(shí)現(xiàn),它可以有效地防止雷擊損害建筑物并大大降低雷直接擊中網(wǎng)絡(luò)傳輸線和網(wǎng)絡(luò)設(shè)備及電源線的可能性,在一定程度上起到網(wǎng)絡(luò)防雷的作用。
電源防雷的主要作用是防止雷擊過電壓從電源供入端進(jìn)入設(shè)備,保障設(shè)備及數(shù)據(jù)傳輸暢通無阻。普通插座的接地端要接地,地線不但直接影響電源防雷器的效能而且還影響到信號防雷器的效能。盡管在電源和通信線路等外接引入線路上安裝了防雷保護(hù)裝置,由于雷擊發(fā)生時網(wǎng)絡(luò)線(如雙絞線)感應(yīng)到的過電壓,會影響網(wǎng)絡(luò)的正常運(yùn)行甚至徹底破壞網(wǎng)絡(luò)系統(tǒng)。由外來線路進(jìn)入的DDN或ISDN一定要在重要線路的網(wǎng)絡(luò)接口上做相應(yīng)的保護(hù),如防火墻內(nèi)外網(wǎng)接口,安裝RJ45防雷器等,一旦有雷擊就可以避免雷擊造成網(wǎng)絡(luò)設(shè)備的嚴(yán)重?fù)p失。
4.校園網(wǎng)絡(luò)安全策略。在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計算機(jī)安全要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。
在防治網(wǎng)絡(luò)病毒方面,接受不明電子郵件,下載軟件如:.zip.exe等文件過程中應(yīng)特別加以注意。它們都有潛伏病毒的可能性。
對于系統(tǒng)本身安全性,主要考慮服務(wù)器自身的穩(wěn)定性,增強(qiáng)自身的抵抗能力,杜絕一切可能讓黑客入侵的渠道,避免造成對系統(tǒng)的威脅。對重要系統(tǒng),必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。
計算機(jī)系統(tǒng)安全是個很大的范疇,操作系統(tǒng)、應(yīng)用軟件、硬件本身都有可能出現(xiàn)一些情況,平時應(yīng)重視,加以防范。
在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施。
1)盡量使ftp,mail等服務(wù)器與之分開,去掉ftp,sendmail,tftp,NIS,NFS,finger,netstat等一些無關(guān)的應(yīng)用。
2)定期查看服務(wù)器中的日志logs文件,分析一切可疑事件。在errorlog中出現(xiàn)rm,login,/bin/perl,/bin/sh等之類記錄時,服務(wù)器可能會受到一些非法用戶的入侵嘗試。
3)網(wǎng)絡(luò)管理員要及時安裝網(wǎng)絡(luò)OS補(bǔ)丁程序。如windows2000有iis的漏洞,需要安裝補(bǔ)丁程序sp1、sp2。
5.利用防火墻增強(qiáng)網(wǎng)絡(luò)的安全性和可管理性。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,除了考慮計算機(jī)病毒、系統(tǒng)的穩(wěn)定之外,更主要的是要防止非法用戶的入侵。而目前防止的措施主要靠防火墻完成。防火墻(firewall)是指一個由軟件或和硬件設(shè)備組合而成,處于網(wǎng)絡(luò)群體計算機(jī)與外界通道(Internet)之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中,防火墻是一個系統(tǒng),主要用來執(zhí)行兩個網(wǎng)絡(luò)之間的訪問控制策略,通常應(yīng)用防火墻的目的有以下幾方面:限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò);過濾掉不安全的服務(wù)和非法用戶;防止入侵者接近網(wǎng)絡(luò)系統(tǒng);限定用戶訪問特殊站點(diǎn);為監(jiān)視局域網(wǎng)安全提供方便。
防火墻總體安全框架為:物理地址IP地址身份認(rèn)證應(yīng)用層過濾,分別采用IP/MAC綁定,狀態(tài)包過濾技術(shù),身份認(rèn)證,內(nèi)容過濾等安全策略。通過這樣的數(shù)據(jù)流程對內(nèi)部網(wǎng)絡(luò)進(jìn)行全面的保護(hù)。
IP/MAC綁定技術(shù)方便了網(wǎng)絡(luò)的IP地址管理,杜絕了內(nèi)部網(wǎng)IP地址盜用,狀態(tài)包過濾技術(shù)依據(jù)連接狀態(tài)信息進(jìn)行更加全面地過濾;而且在對包的網(wǎng)絡(luò)層信息進(jìn)行過濾的同時,更強(qiáng)調(diào)對應(yīng)用層信息的過濾,因此大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。在應(yīng)用層實(shí)現(xiàn)內(nèi)容過濾,主要是網(wǎng)頁內(nèi)容過濾,SMTP電子郵件標(biāo)題過濾阻止病毒郵件,防止外部網(wǎng)絡(luò)不安全或管理員不希望通過的信息流入內(nèi)部網(wǎng)絡(luò)和限制內(nèi)部網(wǎng)絡(luò)的重要信息流到外部網(wǎng)絡(luò)。
防火墻貫穿內(nèi)部網(wǎng)絡(luò)的整個防御過程:防火墻能夠檢測到通過防火墻的各種入侵、攻擊和異常事件,并以相應(yīng)的方式通知相關(guān)人員,安全員依據(jù)這些警報信息及時修改相應(yīng)的安全策略,重新制定訪問控制規(guī)則;由安全員分析審計信息,修正策略,制定新的過濾規(guī)則。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補(bǔ)丁程序進(jìn)行升級且必須定期進(jìn)行,以對付黑客新增的入侵攻擊手段。
【關(guān)鍵詞】 IPv6;網(wǎng)絡(luò)安全問題;解決對策
0 引言
近些年,計算機(jī)技術(shù)發(fā)展迅猛,TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)在互聯(lián)網(wǎng)上獲得很大的成功,光纜也得到了長足的發(fā)展,千兆位的互聯(lián)網(wǎng)技術(shù)日漸成熟,不同產(chǎn)業(yè)的技術(shù)規(guī)范逐步與世界接軌。然而,不容忽視的是現(xiàn)代的計算機(jī)網(wǎng)絡(luò)仍然存在很大的問題,很多基礎(chǔ)性的理論問題沒有解決。在IPv4的基礎(chǔ)上,切合互聯(lián)網(wǎng)發(fā)展速度和IP地址無線設(shè)備激增的要求,IPv6出現(xiàn),作為新一代網(wǎng)絡(luò)核心技術(shù),它的安全性至關(guān)重要。
1 IPv6簡介
IPv6(Internet Protocol Version 6)是IETF(Internet Engineering Task Force)設(shè)計的取代現(xiàn)行版本IP協(xié)議IPv4的新一代IP協(xié)議。當(dāng)前,Internet采納的協(xié)議是TCP/IP協(xié)議族,IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議,是其核心協(xié)議。目前,IPv6正處于不斷發(fā)展和完善中,會在未來逐漸取代IPv4,實(shí)現(xiàn)每個人都擁有多個IP地址。
與IPv4相比較,IPv6具有更大的空間地址;選用了更小的路由器;增強(qiáng)了組播支持和對流支持;新添了自動配置功能;安全性能大幅提升;允許IP協(xié)議的繼續(xù)演變擴(kuò)展;設(shè)置了更加便捷的頭部格式;增添了新的選項(xiàng)。
和IPv4一樣,IPv6的IP地址分成表示特定網(wǎng)絡(luò)的網(wǎng)絡(luò)號和表示主機(jī)或服務(wù)器的主機(jī)號兩部分。如圖1所示,在128位中高64比特表示網(wǎng)絡(luò)前綴,低64比特表示主機(jī)。
IPv6地址長度是128位,比先前的地址空間擴(kuò)大了2的96次冪倍,它取代了IPv4中可變長度的選項(xiàng)字段,采用了一系列固定格式的擴(kuò)展頭部,加快了文字的處理速度。IPv6新功能提高了互聯(lián)網(wǎng)的安全性,身份驗(yàn)證和隱私權(quán)益保護(hù)是其主要體現(xiàn)。此外,它開始支持更多的服務(wù)類型,允許IP協(xié)議的繼續(xù)演變。
2 IPv6的計算機(jī)網(wǎng)絡(luò)安全問題
由于IPv6地址數(shù)量的數(shù)值非常大,所以每一個IP設(shè)備都可以分配到全世界通用的網(wǎng)絡(luò)地址,換句話說,網(wǎng)絡(luò)黑客可以依照分配的地址借助互聯(lián)網(wǎng)找到所有的IP設(shè)備,從而對任何一臺IP設(shè)備進(jìn)行非法入侵,對用戶的隱私安全造成了很大的威脅。
IPv6在安全方面進(jìn)行了嚴(yán)密的設(shè)計。IPSec(Internet Protocol security)的設(shè)計大大提高了IPv6的安全系數(shù),確保了用戶端之間的安全。IPv6在安全性上通過包驗(yàn)證、包完整性和包可靠性得以實(shí)現(xiàn),而那些包的安全功能通過擴(kuò)展首標(biāo)實(shí)現(xiàn)。擴(kuò)展首標(biāo)在RFC1883中進(jìn)行描述,而驗(yàn)證首標(biāo)(AH, Authentication Header)提供密碼驗(yàn)證或者是完整性測試,它借助加密的MD5算法確保IPv6的安全性。
ESP(Encapsulating Security payload)擴(kuò)展首標(biāo)通過隧道模式和傳輸模式兩種操作模式來實(shí)現(xiàn)IPv6的可靠性保護(hù)。隧道模式下的ESP,最初的IP數(shù)據(jù)被破譯成明文,接著轉(zhuǎn)換成ESP,連同加密的IP首標(biāo)被輸入到IP數(shù)據(jù)報中。沒有加密的IP首標(biāo)可以把加密的信息從原始路由傳輸?shù)侥康牡亍?/p>
此外,IPv6可能受到潛在網(wǎng)絡(luò)病毒的攻擊,致使整個網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰,影響到IPv6網(wǎng)絡(luò)的安全性和可靠性能。
3 IPv6網(wǎng)絡(luò)安全的對策
3.1 IPv6的數(shù)據(jù)包頭的擴(kuò)展
IPv6安全性可以提高互聯(lián)網(wǎng)的安全,它利用相關(guān)的數(shù)據(jù)包頭延伸,保證路由器的安全。IPv6數(shù)據(jù)接收包要求網(wǎng)絡(luò)客戶先利用數(shù)據(jù)包的擴(kuò)展部分進(jìn)行身份驗(yàn)證,才可以接收相關(guān)的數(shù)據(jù)內(nèi)容。這種登錄是相對獨(dú)立的,能夠在一定程度上遏制駭客的網(wǎng)絡(luò)攻擊,此外,IPv6的數(shù)據(jù)包頭的擴(kuò)展部分加密數(shù)據(jù)包,這種加密方法也是獨(dú)立的,這就可以保證客戶在網(wǎng)絡(luò)上安全地傳輸保密數(shù)據(jù),不被第三方截獲。
3.2 加強(qiáng)網(wǎng)絡(luò)病毒的監(jiān)控
相關(guān)的部門要建立可行的檢測系統(tǒng),有效地預(yù)防網(wǎng)絡(luò)病毒的入侵,對網(wǎng)絡(luò)實(shí)施有效的監(jiān)控?,F(xiàn)代的網(wǎng)絡(luò)病毒和傳統(tǒng)的病毒有很大的差異,在高級性、隱蔽性、破壞性、傳播性不同的層面都有了很大的提升,它們開始依附于網(wǎng)絡(luò)文件、網(wǎng)頁、郵件、程序、局域網(wǎng)等不同的傳播途徑,自動啟動相應(yīng)的程序,深入網(wǎng)絡(luò)系統(tǒng)的內(nèi)部,肆意妄為,通過對計算機(jī)的控制,實(shí)現(xiàn)對互聯(lián)網(wǎng)的攻擊。相關(guān)的人員要不斷清理網(wǎng)絡(luò)病毒,利用先進(jìn)的病毒查殺軟件對計算機(jī)進(jìn)行定期的掃描和殺毒,保證互聯(lián)網(wǎng)的安全性。在進(jìn)行相應(yīng)排查的時候,不僅起到了殺毒的目的,與此同時,有效地監(jiān)控了網(wǎng)絡(luò)文件、網(wǎng)頁、程序、郵件,預(yù)防了異常情況出現(xiàn)未能處理的后果。
3.3 完善網(wǎng)絡(luò)體系
相關(guān)的技術(shù)人員可以采取隔離的方法來確保網(wǎng)絡(luò)信息的安全。建立和完善科學(xué)合理的網(wǎng)絡(luò)體系是非常有必要的,它可以有效地預(yù)防網(wǎng)絡(luò)信息的失竊。技術(shù)人員同步建立網(wǎng)絡(luò)防火墻,也可以有效地對網(wǎng)絡(luò)安全進(jìn)行隔離。根據(jù)設(shè)立的DMZ訪問規(guī)則以及安全過濾規(guī)則可以有效地控制外網(wǎng)用戶,防止不合法的訪問,確保必要的服務(wù)器的暢通,設(shè)立相應(yīng)的防護(hù)系統(tǒng),對那些有害于服務(wù)器的攻擊有效控制。與此同時,還可以按照時間段規(guī)則,使內(nèi)網(wǎng)用戶的訪問時間不會超過網(wǎng)絡(luò)協(xié)議規(guī)定的時間。通過設(shè)置IP地址和綁定MAC地址,實(shí)現(xiàn)對IP地址欺騙行為的有效預(yù)防。防火墻除了可以屏蔽數(shù)量龐大的網(wǎng)絡(luò)惡意攻擊外,還可以保證重要的私人隱秘信息不會被曬到網(wǎng)絡(luò)上。
3.4 安裝電磁屏蔽
技術(shù)人員還應(yīng)該在關(guān)鍵的環(huán)節(jié)安裝電磁屏蔽,防止電磁輻射。一般情況下,信息在網(wǎng)絡(luò)系統(tǒng)工作的過程中通過電磁波傳輸出去。當(dāng)然,網(wǎng)絡(luò)信息除了可以借助電源線、地線、信號線進(jìn)行傳播外,也可以在空間中被傳播出去,潛在著信息泄露的威脅。還有的信息在泄露信息中能夠快速地分辨出來,造成信息的泄露。然而,技術(shù)人員在重要的環(huán)節(jié)安裝電磁屏蔽可以在很大的程度上有效地預(yù)防信息的泄露。
3.5 提高IP安全協(xié)議
IETF為了提高互聯(lián)網(wǎng)的安全系數(shù),在20世紀(jì)末期,開始著手研制更為安全的保護(hù)IP通信的IP安全協(xié)議,也就是后來人們知道的IPSec(Internet Protocol security)。IPSec具備了認(rèn)可和加密兩種新的功能。認(rèn)證機(jī)制使IP通信的數(shù)據(jù)接收端檢驗(yàn)信息發(fā)送方身份的真實(shí)性以及相應(yīng)的數(shù)據(jù)在傳達(dá)的過程中有沒有被私自改動。而加密機(jī)制則是借助數(shù)據(jù)編碼器加強(qiáng)信息的安全,防止網(wǎng)絡(luò)駭客在數(shù)據(jù)傳輸?shù)倪^程中把信息截獲。IPSec的認(rèn)證包頭AH協(xié)議規(guī)定了認(rèn)證的方法,封裝安全負(fù)載ESP協(xié)議規(guī)定了加密和選擇性認(rèn)證的應(yīng)用方法。
3.6 加強(qiáng)新技術(shù)開發(fā)
同IPv4有很大的差異,IPv6是新一代的網(wǎng)絡(luò)核心,為我國的專門研究和開發(fā)機(jī)構(gòu)提供了核心的技術(shù)。IPv6國際認(rèn)證,它具有廣泛認(rèn)可和對全球開放的指標(biāo),當(dāng)前,我國在相關(guān)的方面掌握了多達(dá)16項(xiàng)自主產(chǎn)權(quán)技術(shù)。IPv6的發(fā)展給我國開拓了一個新的網(wǎng)絡(luò)市場,擁有了更多的發(fā)展機(jī)會,由此可見,我國必須加大IPv6的技術(shù)開發(fā)和研究,加大財政投入,不斷培養(yǎng)新一代的網(wǎng)絡(luò)核心人才,積極參與國際IPv6研究探討活動。
在路由器策略的采用方面,建議使用BGP4/BGP4+域間路由協(xié)議作為外部網(wǎng)關(guān)路由協(xié)議。技術(shù)人員要與時俱進(jìn)、開拓創(chuàng)新不斷積極探索IPv6網(wǎng)絡(luò)保護(hù)的新的策略,維護(hù)互聯(lián)網(wǎng)的安全,
4 結(jié)論
IPv6對IP網(wǎng)絡(luò)的意義重大,具有長期性、可靠性、安全性、高效性和可操作性,它在未來的日子中將會逐漸取代IPv4,為廣大的網(wǎng)絡(luò)用戶提供更高效、更安全、更便捷的信息。針對IP網(wǎng)絡(luò)安全,可以借助IPv6的重要特征制定出行之有效的解決措施,我們有理由相信,隨著下一代互聯(lián)網(wǎng)業(yè)務(wù)的開展以及國家規(guī)范網(wǎng)上行為的法律法規(guī)出臺,下一代互聯(lián)網(wǎng)一定能為網(wǎng)絡(luò)用戶提供更優(yōu)秀和安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1] 周國堯.IPv6環(huán)境下跨網(wǎng)絡(luò)異構(gòu)數(shù)據(jù)交換技術(shù)的研究[D].武漢理工大學(xué),2006.
[2] 劉香蘭.專用防火墻系統(tǒng)的研究與實(shí)現(xiàn)[D].山東科技大學(xué),2006.
[3] 李磊,楊柏林,胡維華.IPv6與IPv4網(wǎng)絡(luò)通信模式的比較研究[J].計算機(jī)工程與應(yīng)用,2007,(22).
[4] 張蓓,馮梅,靖小偉,劉明新.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計算機(jī)安全,2010,(04).
在新加坡,“Cyberwellness”成為網(wǎng)絡(luò)素養(yǎng)教育中的一個專業(yè)術(shù)語,被賦予了健康和安全地使用網(wǎng)絡(luò)的含義。另一例子是,新加坡網(wǎng)絡(luò)素養(yǎng)教育的先行者“觸愛社區(qū)服務(wù)社”(TOUCHCommunityServices),是新加坡一家知名公益組織;其精通中英雙語的一位華裔項(xiàng)目經(jīng)理,將“Cyberwellness”翻譯成“網(wǎng)絡(luò)健全”,以試圖包含網(wǎng)絡(luò)健康和網(wǎng)絡(luò)安全兩大內(nèi)容。[5]公益組織:新加坡網(wǎng)絡(luò)素養(yǎng)教育的先行者在新加坡網(wǎng)絡(luò)素養(yǎng)教育史上,公益組織扮演了先行者的角色,起到了推動網(wǎng)絡(luò)素養(yǎng)教育興起和發(fā)展的開拓性作用。新加坡公益組織的這種先行開拓性作用,主要體現(xiàn)在:首先,最早在新加坡發(fā)起網(wǎng)絡(luò)素養(yǎng)教育的是一家公益組織;其次,新加坡其他公益組織積極跟進(jìn),互相合作,聯(lián)手推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的發(fā)展;再次,新加坡公益組織與國際知名網(wǎng)絡(luò)素養(yǎng)教育機(jī)構(gòu)建立密切合作關(guān)系,在學(xué)習(xí)和借鑒國際先進(jìn)經(jīng)驗(yàn)的同時,也向國際社會輸出自己獨(dú)特的網(wǎng)絡(luò)素養(yǎng)教育理念和實(shí)踐。公益組織“父母網(wǎng)絡(luò)顧問組”(ParentsAdvisoryGroupfortheInternet),最早在新加坡推出網(wǎng)絡(luò)素養(yǎng)教育項(xiàng)目和活動,成為新加坡網(wǎng)絡(luò)素養(yǎng)教育的拓荒者。新加坡網(wǎng)絡(luò)素養(yǎng)教育的起源,大約可以追溯到上個世紀(jì)90年代末。1999年,一家名為“父母網(wǎng)絡(luò)顧問組”(ParentsAdvisoryGroupfortheInternet)在新加坡正式成立,旨在教育公眾和父母如何安全使用網(wǎng)絡(luò),使網(wǎng)絡(luò)發(fā)揮積極和正面的作用。該組織是一家非營利性公益組織(Non-profitorganisation),各項(xiàng)教育活動主要由志愿者或合作機(jī)構(gòu)開展和承辦。短短幾年時間,“父母網(wǎng)絡(luò)顧問組”就吸引了數(shù)百名志愿服務(wù)者;他們來自各行各業(yè),包括教育工作者、商界人士、退休人員和家庭全職主婦等。志愿者們自愿奉獻(xiàn),以引導(dǎo)孩子恰當(dāng)和理性地使用網(wǎng)絡(luò)為自己的使命,致力于為孩子們營造一個安全健康的網(wǎng)絡(luò)使用環(huán)境。[6]作為新加坡網(wǎng)絡(luò)素養(yǎng)教育的先行者,新加坡“父母網(wǎng)絡(luò)顧問組”開展了一系列提升公眾和父母網(wǎng)絡(luò)素養(yǎng)的對外拓展性項(xiàng)目(Outreachprogrammes):1999年,創(chuàng)建了PAGi網(wǎng)站,用作志愿者與父母交流思想和發(fā)現(xiàn)問題的平臺;2000年,在編寫關(guān)于安全上網(wǎng)教程的基礎(chǔ)上,面向父母開辦了名為“安全網(wǎng)絡(luò)之旅”(MakingtheInternetJourneySafe)的講習(xí)班;同年還面向?qū)W校、業(yè)界和社區(qū)舉行了安全上網(wǎng)主題的巡展(Roadshows)。[7]新加坡其他公益組織積極跟進(jìn),密切配合,使得萌芽狀態(tài)中的網(wǎng)絡(luò)素養(yǎng)教育很快在新加坡遍地開花。除了獨(dú)力進(jìn)行一些拓展性的網(wǎng)絡(luò)素養(yǎng)教育項(xiàng)目和活動之外,新加坡“父母網(wǎng)絡(luò)顧問組”還與其他組織、機(jī)構(gòu)和團(tuán)體合作,舉辦網(wǎng)絡(luò)安全培訓(xùn)班,以期讓更多的不同族群和語言背景的公眾受益。據(jù)悉,“父母網(wǎng)絡(luò)顧問組”的合作伙伴分別有:新加坡國家圖書館的下屬教育培訓(xùn)公司“theONELearningPlace”、印度裔新加坡人的自團(tuán)體“theSingaporeIndianDevelopmentAssociation”、馬來裔新加坡人自助團(tuán)體“MENDAKI”、新加坡草根組織“thePeople’sAssociation”、新加坡社區(qū)公益團(tuán)體“TOUCHYouthServices”,等等。[8]新加坡“父母網(wǎng)絡(luò)顧問組”與其他公益組織和團(tuán)體的聯(lián)手合作,使得健康上網(wǎng)和安全上網(wǎng)的理念,為更多族群的父母和孩子所認(rèn)知和踐行。新加坡公益組織還與歐美國家的網(wǎng)絡(luò)素養(yǎng)教育機(jī)構(gòu)合作,學(xué)習(xí)和借鑒國際先進(jìn)做法,將之靈活地運(yùn)用到新加坡網(wǎng)絡(luò)素養(yǎng)教育的實(shí)踐之中。
新加坡公益組織早期的網(wǎng)絡(luò)素養(yǎng)教育,是在國際相關(guān)組織的幫助下,通過互相合作的方式,才得以有效地展開的。例如,在美國網(wǎng)絡(luò)素養(yǎng)教育相關(guān)組織“網(wǎng)絡(luò)天使”(CyberAngels)的幫助下,新加坡“父母網(wǎng)絡(luò)顧問組”組建了一個名為“網(wǎng)絡(luò)媽媽和爸爸”(CyberMums&Dads)的團(tuán)隊,創(chuàng)建了一個網(wǎng)站,專門教育孩子如何安全上網(wǎng)。再如,美國的“在線因特網(wǎng)研究會”(TheOnlineInternetInstitute),前來新加坡面向父母和教育工作者開設(shè)了關(guān)于網(wǎng)絡(luò)安全的講座。另外,新加坡“父母網(wǎng)絡(luò)顧問組”還加入了國際性組織“互聯(lián)網(wǎng)內(nèi)容評估協(xié)會”(theInternetContentRatingAssociation),從而獲得了更多的向國際相關(guān)機(jī)構(gòu)學(xué)習(xí)和交流的機(jī)會。2001年,“父母網(wǎng)絡(luò)顧問組”還與新加坡“國家因特網(wǎng)咨詢委員會”(TheNationalInternetAdvisoryCommittee)攜手,舉辦了新加坡首個以網(wǎng)絡(luò)安全為主題的國際性會議;該會議名為“安全沖浪2011”(SafeSurfing2001),來自世界各國的與會者代表達(dá)400多名。[9]“安全沖浪2011”這一國際性會議的召開,加深了新加坡政府對網(wǎng)絡(luò)素養(yǎng)教育重要性的認(rèn)識,使得新加坡網(wǎng)絡(luò)素養(yǎng)教育從“民間呼呼和先行”的萌芽階段,很快進(jìn)入到“政府回應(yīng)并積極介入”的發(fā)展階段。與之相應(yīng)地,新加坡民間公益組織,由此也完成了網(wǎng)絡(luò)素養(yǎng)教育拓荒者的任務(wù),開始肩負(fù)起網(wǎng)絡(luò)素養(yǎng)教育政府合作伙伴的新使命。公益組織:新加坡政府推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的合作伙伴梳理新加坡網(wǎng)絡(luò)素養(yǎng)教育的興起和發(fā)展史,可以發(fā)現(xiàn)一個明顯特點(diǎn):公益組織是新加坡政府推進(jìn)網(wǎng)絡(luò)素養(yǎng)教育的重要合作伙伴;兩者密切合作,共同努力,使網(wǎng)絡(luò)素養(yǎng)教育呈現(xiàn)出良性發(fā)展態(tài)勢。公益組織與新加坡政府的密切合作關(guān)系,主要體現(xiàn)在公益組織所開展的網(wǎng)絡(luò)素養(yǎng)教育項(xiàng)目和活動,往往能得到新加坡政府職能部門的資助和支持。換句話說,以廉潔高效著稱的新加坡政府,對公益組織推廣網(wǎng)絡(luò)素養(yǎng)教育的訴求,回應(yīng)非常迅速,并注重發(fā)揮公益組織的特長和積極性。新加坡知名公益組織“觸愛社區(qū)服務(wù)社”(TOUCHCommunityServices),堪稱新加坡網(wǎng)絡(luò)素養(yǎng)教育領(lǐng)域的翹楚;其與新加坡政府的一系列互動和合作項(xiàng)目,可以說是公益組織作為新加坡政府職能部門合作伙伴的典型例子?!坝|愛社區(qū)服務(wù)社”成立于1992年,所提供的公益范圍非常廣,服務(wù)對象包括兒童、青少年、老人、低收入家庭、病殘者等。1998年,“觸愛”創(chuàng)辦人LawrenceKhong榮獲新加坡總統(tǒng)授予“公共服務(wù)獎?wù)隆钡淖罡邉足暋?001年“觸愛”在其所設(shè)的“青年服務(wù)隊”(YouthServicesGroup)之下,新設(shè)立了一個專門從事網(wǎng)絡(luò)素養(yǎng)教育的服務(wù)中心,名為“觸愛網(wǎng)絡(luò)健全”(TouchCyberWellness,以下簡稱“觸愛”),向在校學(xué)生和社會青少年提供網(wǎng)絡(luò)健康使用培訓(xùn)和網(wǎng)癮咨詢等服務(wù),成為新加坡媒體素養(yǎng)教育先行者之一。自成立至今,“觸愛”已為新加坡超過280所的學(xué)校提供了網(wǎng)絡(luò)健全教育課程,所服務(wù)的青年、父母、教育工作者、社會工作者和其他專業(yè)人士更超過80余萬人數(shù)?!坝|愛”之所以能將其網(wǎng)絡(luò)素養(yǎng)教育推廣得如此成功,是與新加坡政府的支持和資助分不開的。也就是說,“觸愛”的許多網(wǎng)絡(luò)健全教育項(xiàng)目和活動,是在與新加坡政府職能部門的合作中順利展開的。根據(jù)“觸愛”網(wǎng)站資料,其與新加坡政府相關(guān)職能部門有過不少合作項(xiàng)目,其中主要有:2001年,“觸愛”開發(fā)了一個名為“CRUSH”的項(xiàng)目,旨在幫助在校學(xué)生安全地瀏覽網(wǎng)頁和使用網(wǎng)絡(luò);這一項(xiàng)目得到了新加坡媒體發(fā)展管理局(MediaDevelopmentAuthority)的資助。2004年,觸愛”與媒體發(fā)展管理局再次合作,編寫了網(wǎng)絡(luò)健全教育大綱,以幫助其他教育機(jī)構(gòu)和公益組織更好地傳播健康上網(wǎng)的理念。2005年,“觸愛”受媒體發(fā)展管理局委托,為其他政府授權(quán)的教育培訓(xùn)中心進(jìn)行師資培訓(xùn)。2006年,“觸愛”與新加坡國家青年理事會(NationalYouthCouncil)合作,專門為父母和教育工作者編寫了一本《網(wǎng)絡(luò)時代的離線指導(dǎo)》(TheOfflineGuidefortheOnlineGeneration)手冊。2008年,“觸愛”在新加坡社會發(fā)展、青年及體育部(MinistryofCommunity,Youth&Sports)的支持下,出版了《父母網(wǎng)絡(luò)健全手冊》(CyberWellnessHandbookforParents)一書,該書同時被新加坡教育部發(fā)送到政府學(xué)校小學(xué)三年級至中學(xué)3年級的父母手中。2011年,新加坡媒體發(fā)展局發(fā)起了“網(wǎng)絡(luò)健全運(yùn)動”(CyberWellnessCampaign),“觸愛”成為該活動的獨(dú)家講授者和論壇主持者。[10]由于其出色的社會服務(wù)和公益活動,“觸愛”榮獲“2011年新加坡青年獎”(TheSingaproeYouthAward2011),該獎項(xiàng)是新加坡社會服務(wù)中社區(qū)和青年類的最高榮譽(yù)。“觸愛”之外,新加坡其他公益組織也得到了新加坡政府職能部門或多或少的資助和支持(這里不再一一例舉)。作為新加坡政府的重要合作伙伴,公益組織借力于政府,將網(wǎng)絡(luò)素養(yǎng)教育推上了良好的發(fā)展軌道。公益組織:新加坡網(wǎng)絡(luò)素養(yǎng)教育的“無冕導(dǎo)師”本著利他利民利國的精神,新加坡公益組織還承擔(dān)起網(wǎng)絡(luò)素養(yǎng)教育領(lǐng)域的“無冕導(dǎo)師”職責(zé),促進(jìn)了網(wǎng)絡(luò)素養(yǎng)教育的健康發(fā)展。新加坡公益組織的“無冕導(dǎo)師”作用,主要體現(xiàn)在兩大方面:一方面是“師資培訓(xùn)”,即為學(xué)校教師、私營教育機(jī)構(gòu)講員以及社會工作者,提供網(wǎng)絡(luò)素養(yǎng)教育課程培訓(xùn);另一方面是“教材編寫”,即開發(fā)網(wǎng)絡(luò)素養(yǎng)教育課程或項(xiàng)目,編寫教材或指導(dǎo)手冊,并將相關(guān)資料在網(wǎng)上公開,為有意進(jìn)入網(wǎng)絡(luò)素養(yǎng)教育領(lǐng)域的人士免費(fèi)提供寶貴的學(xué)習(xí)資源。新加坡公益組織承擔(dān)了大量的網(wǎng)絡(luò)素養(yǎng)教育師資培訓(xùn)任務(wù)。例如,知名公益組織“觸愛”,于2003年至2005年期間,在新加坡國家教育學(xué)院(NationalInstituteofEducation),培訓(xùn)了約2000名教育工作者,教導(dǎo)學(xué)員們從青少年的視角看待網(wǎng)絡(luò)使用問題,了解網(wǎng)絡(luò)沉迷的原因等。2005年,受新加坡政府職能部門媒體發(fā)展管理局委托,“觸愛”培訓(xùn)了5家商業(yè)性的教育訓(xùn)練中心,以幫助他們能獨(dú)立地為青少年提供關(guān)于健康安全上網(wǎng)的教育項(xiàng)目和咨詢。2006年上半年,“觸愛”培訓(xùn)了200名社會工作人員,使他們成為訓(xùn)練有素的從事網(wǎng)絡(luò)素養(yǎng)教育人士。[11]另外,“觸愛”還大量培訓(xùn)青年志愿者,從2001年到2005年期間,“觸愛”共訓(xùn)練了600多名青年志愿者,這些志愿者是從上過網(wǎng)絡(luò)健全項(xiàng)目的學(xué)生中挑選出來的,“觸愛”稱之為“網(wǎng)絡(luò)健全大師”或“青年同領(lǐng)導(dǎo)師”(peermentors),負(fù)責(zé)指導(dǎo)學(xué)弟學(xué)妹們?nèi)绾谓】档厣暇W(wǎng),養(yǎng)成良好和理性的網(wǎng)絡(luò)使用習(xí)慣。
培訓(xùn)師資之外,公益組織還承擔(dān)了網(wǎng)絡(luò)素養(yǎng)教育的課程設(shè)計、教材編寫、活動策劃等工作。例如,“觸愛”專門開發(fā)了一個網(wǎng)絡(luò)素養(yǎng)教育的網(wǎng)站(planetcrush.org/),進(jìn)入該網(wǎng)站,上面關(guān)于網(wǎng)絡(luò)素養(yǎng)教育的網(wǎng)絡(luò)教學(xué)資源十分豐富,包括:(1)教學(xué)參考書,如《父母網(wǎng)絡(luò)健全手冊》(CyberWellnessHandbookforParents)、《新加坡流行電子游戲父母指導(dǎo)手冊》(Parents’GuidetoPopularGamesinSingapore)、《網(wǎng)絡(luò)時代的離線指導(dǎo)》(TheOfflineGuidefortheOnlineGeneration)等;(2)教育項(xiàng)目,如學(xué)校教育項(xiàng)目(EducateSchoolProgramme)、青年體驗(yàn)項(xiàng)目(ExperienceYouthProgramme))、裝備成人項(xiàng)目(Emp