公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全解決方法范文

網(wǎng)絡(luò)安全解決方法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全解決方法主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全解決方法

第1篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);工程;安全問(wèn)題;解決策略

引言

21世紀(jì)是知識(shí)普及化的時(shí)代,也屬于信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著舉足輕重的作用。在計(jì)算技網(wǎng)絡(luò)運(yùn)行中,信息快速、有效地傳遞,用戶可以足不出戶完成一系列的工作,但這離不開(kāi)數(shù)據(jù)信息共享,也為惡意侵犯提供了渠道,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn),必須多角度、多層次分析計(jì)算機(jī)網(wǎng)絡(luò)工程存在的安全問(wèn)題,采取有效的措施加以解決,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全、穩(wěn)定,提高網(wǎng)絡(luò)安全系數(shù)。

1計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題

1.1計(jì)算機(jī)操作系統(tǒng)問(wèn)題、資源共享問(wèn)題

在計(jì)算機(jī)內(nèi)部,操作系統(tǒng)是其關(guān)鍵性部位,關(guān)乎計(jì)算機(jī)的安全、穩(wěn)定運(yùn)行,而計(jì)算機(jī)網(wǎng)絡(luò)安全與操作系統(tǒng)是否穩(wěn)定運(yùn)行緊密相連。一旦計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)將存在較大的安全隱患。當(dāng)下,微軟公司的windows系列應(yīng)用非常廣泛,但正版系統(tǒng)相當(dāng)貴,很多都采用的是盜版系統(tǒng),由于這些系統(tǒng)大都缺乏安全配置,極易出現(xiàn)安全隱患,導(dǎo)致計(jì)算機(jī)操作系統(tǒng)在運(yùn)行中出現(xiàn)各種問(wèn)題,比如,端口設(shè)置問(wèn)題、系統(tǒng)賬戶管理問(wèn)題,影響系統(tǒng)的安全、穩(wěn)定運(yùn)行。資源共享猶如一把雙刃劍,在給計(jì)算機(jī)用戶帶來(lái)各類資源,提供便利的同時(shí),也帶來(lái)了安全隱患。就資源共享來(lái)說(shuō),是借助開(kāi)放的形式,獲取各方面的資源、數(shù)據(jù)信息,給各類安全殺手提供了重要的傳播途徑,比如,木馬、病毒[1],也就是說(shuō),在信息資源共享的條件下,用戶隱私設(shè)置相當(dāng)?shù)?,惡意入侵者可以輕松進(jìn)入計(jì)算機(jī)用戶的系統(tǒng)中,惡意破壞計(jì)算機(jī)系統(tǒng),尤其是計(jì)算機(jī)服務(wù)器,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在較大的安全隱患。由于資源共享還體現(xiàn)在計(jì)算機(jī)硬軟件、終端等方面,惡意入侵者極有可能會(huì)借助終端,破壞用戶計(jì)算機(jī)的硬軟件等,導(dǎo)致相關(guān)信息數(shù)據(jù)無(wú)法正常傳輸。

1.2借助TCP/IP網(wǎng)絡(luò)協(xié)議進(jìn)行破壞

就計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),其安全、穩(wěn)定運(yùn)行離不開(kāi)網(wǎng)絡(luò)協(xié)議的協(xié)調(diào)運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展浪潮中,TCP/IP協(xié)議的應(yīng)用非常廣泛。在設(shè)計(jì)過(guò)程中,設(shè)計(jì)者并沒(méi)有全方位考慮計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性,尤其是安全性,將其設(shè)置為可信的網(wǎng)絡(luò)環(huán)境,導(dǎo)致協(xié)議本身不具有安全性,網(wǎng)絡(luò)服務(wù)存在安全隱患,為入侵者攻擊提供了便利。不法分子可以借助服務(wù)器,獲取所需的各類重要網(wǎng)絡(luò)資源,甚至篡改用戶計(jì)算機(jī)系統(tǒng)的信息數(shù)據(jù),導(dǎo)致傳輸?shù)男畔?shù)據(jù)不準(zhǔn)確,比如,盜用IP地址、截取連接[2]。

1.3計(jì)算機(jī)病毒問(wèn)題

就計(jì)算機(jī)病毒而言,和生物病毒有著某些相同的特性,寄生在文件中,借助自我復(fù)制,傳染給其他各類文件,但很難被發(fā)現(xiàn)。計(jì)算機(jī)用戶在接受來(lái)源不明郵件,瀏覽某些不合法網(wǎng)頁(yè)等過(guò)程中,極易讓計(jì)算機(jī)病毒入侵到電腦中。進(jìn)入用戶電腦后,病毒會(huì)在自我復(fù)制的基礎(chǔ)上,傳染給其他的文件,共同破壞計(jì)算機(jī)網(wǎng)絡(luò)。如果用戶沒(méi)有及時(shí)利用殺毒軟件將其清理,將會(huì)造成嚴(yán)重的影響,甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。計(jì)算機(jī)病毒屬于高計(jì)算機(jī)水平人員編寫的一系列代碼程序,隨著編程者技術(shù)水平日漸提高,計(jì)算機(jī)病毒也在不斷更新、升級(jí)。

2解決策略

2.1構(gòu)建合理的防御體系

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工程存在的問(wèn)題,構(gòu)建科學(xué)、合理的防御體系至關(guān)重要。(1)合理設(shè)置防火墻,避免網(wǎng)絡(luò)黑客來(lái)訪。就防火墻來(lái)說(shuō),是指軟硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò),專用于公共網(wǎng)絡(luò)間界面上構(gòu)造的一種保護(hù)屏障,屬于網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,在Internet、Intranet間構(gòu)建起重要的安全網(wǎng)關(guān),即SecurityGate-way[3],更好地保護(hù)計(jì)算機(jī)的內(nèi)部網(wǎng),有效防止非法用戶的入侵,避免黑客訪問(wèn)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò),提高計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性。(2)入侵檢測(cè)。用戶可以巧妙利用入侵檢測(cè),準(zhǔn)確識(shí)別不希望出現(xiàn)的活動(dòng),進(jìn)行合理化的限制,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全,可以采用混合入侵檢測(cè),同時(shí)采用建立在網(wǎng)絡(luò)、主機(jī)基礎(chǔ)上的入侵檢測(cè)系統(tǒng),構(gòu)建立體化的主動(dòng)防御體系,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。(3)安全掃描。在設(shè)置防火墻、入侵檢測(cè)基礎(chǔ)上,用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行安全掃描,明確計(jì)算機(jī)系統(tǒng)運(yùn)行中存在的安全漏洞、安全問(wèn)題,及時(shí)排除存在的安全隱患,修復(fù)漏洞,避免惡意攻擊者入侵。(4)優(yōu)化利用加密技術(shù),其操作系統(tǒng)安全級(jí)別為C1、C2,能夠準(zhǔn)確識(shí)別用戶及其注冊(cè),進(jìn)行合理化的控制,其大型數(shù)據(jù)庫(kù)管理系統(tǒng)采用的是WindowsNT、Unix[4],對(duì)計(jì)算機(jī)系統(tǒng)中的敏感數(shù)據(jù)進(jìn)行必要的加密,避免病毒、黑客利用計(jì)算機(jī)漏洞,破壞數(shù)據(jù)庫(kù),提高傳輸?shù)男畔?shù)據(jù)準(zhǔn)確率,使計(jì)算機(jī)系統(tǒng)運(yùn)行更加安全、穩(wěn)定。

2.2加強(qiáng)病毒防范,修復(fù)漏洞

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題不斷出現(xiàn),計(jì)算機(jī)病毒也日漸復(fù)雜化,可以偽裝成文件、網(wǎng)址等,誘騙計(jì)算機(jī)用戶點(diǎn)擊,肆意傳播病毒,其查殺難度也非常大。對(duì)于這方面來(lái)說(shuō),計(jì)算機(jī)用戶必須具備較強(qiáng)的病毒防范意識(shí),多角度加強(qiáng)病毒防范,定期升級(jí)殺毒軟件,盡可能不要查看各類可疑的網(wǎng)頁(yè)、郵件等,從根源上有效降低計(jì)算機(jī)病毒入侵風(fēng)險(xiǎn)。當(dāng)下,就我國(guó)而言,KILL、KV300都是比較成熟的防病毒軟件[5],用戶可以借助防毒卡,動(dòng)態(tài)監(jiān)測(cè)計(jì)算機(jī),看其是否存在病毒,而防病毒芯片,具有存取控制、防護(hù)病毒的雙重作用,能夠有效防范計(jì)算機(jī)病毒。此外,在計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題后,用戶要及時(shí)修復(fù)其中的漏洞,日常使用中要定期使用專業(yè)的殺毒軟件掃描,看其是否存在漏洞,及時(shí)進(jìn)行必要的修復(fù),避免病毒、黑客的入侵,提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

2.3利用訪問(wèn)控制,注重儲(chǔ)存?zhèn)浞?/p>

在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中,用戶可以借助訪問(wèn)控制,即利用認(rèn)證系統(tǒng)、訪問(wèn)控制網(wǎng)關(guān)的形式,合理限制計(jì)算機(jī)網(wǎng)絡(luò)各方面信息資源。具體來(lái)說(shuō),在利用各類計(jì)算機(jī)網(wǎng)絡(luò)信息資源時(shí),用戶必須通過(guò)身份認(rèn)證,可以確保用戶所使用的資源更加準(zhǔn)確、有效。應(yīng)當(dāng)及時(shí)采取可行的措施解決存在的問(wèn)題,科學(xué)規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)具體使用流量,根據(jù)實(shí)際情況,優(yōu)化調(diào)整、控制計(jì)算機(jī)網(wǎng)絡(luò)資源,使其得到更好的應(yīng)用。在此基礎(chǔ)上,還可以合理調(diào)節(jié)具有ACL功能的連接點(diǎn),將過(guò)濾、權(quán)限的訪問(wèn)控制落到實(shí)處,借助IP地址,有效限制用戶,借助管理員口令,定期進(jìn)行合理化的修改,防止計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中受到各種威脅。計(jì)算機(jī)用戶要定期儲(chǔ)存?zhèn)浞葜匾挠?jì)算機(jī)數(shù)據(jù),這樣即使計(jì)算機(jī)系統(tǒng)崩潰,也能有效恢復(fù)重要的信息數(shù)據(jù),提高各類數(shù)據(jù)信息利用率。

3結(jié)語(yǔ)

總而言之,計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)、復(fù)雜的任務(wù),難度較大,必須綜合考慮各方面主客觀因素,構(gòu)建合理化的防御體系,加強(qiáng)病毒防范,定期備份計(jì)算機(jī)數(shù)據(jù)等,避免病毒、黑客入侵,確保計(jì)算機(jī)網(wǎng)絡(luò)處于安全、穩(wěn)定運(yùn)行中,更好地發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

參考文獻(xiàn):

[1]錢相州.計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題與解決策略探析[J].通訊世界,2016.

[2]戴榮.計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題與解決策略探析[J].電子技術(shù)與軟件工程,2016.

[3]侯瑞.芻議計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與應(yīng)對(duì)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012.

[4]王慕將.計(jì)算機(jī)網(wǎng)絡(luò)安全的突出問(wèn)題及解決策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013.

第2篇:網(wǎng)絡(luò)安全解決方法范文

網(wǎng)絡(luò)安全是信息安全領(lǐng)域一個(gè)非常重要的方面,隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性也日漸突出,網(wǎng)絡(luò)安全也已經(jīng)成為國(guó)家、國(guó)防及國(guó)民經(jīng)濟(jì)的重要組成部分。薄弱的認(rèn)證環(huán)節(jié),系統(tǒng)的易被監(jiān)視性,易欺騙性等等這些因素在一定程度上來(lái)說(shuō)直接危害到一個(gè)網(wǎng)站的安全。但一直以來(lái)有很多網(wǎng)站在設(shè)計(jì)的時(shí)候?qū)Π踩S護(hù)并沒(méi)有一個(gè)正確的理解,因而也不可能認(rèn)識(shí)到安全維護(hù)對(duì)于網(wǎng)站的重要性.然而,在internet飛速發(fā)展的今天,互聯(lián)網(wǎng)成為人們快速獲取、和傳遞信息的重要渠道,它在人們政治、經(jīng)濟(jì)、學(xué)習(xí)、生活等的各個(gè)方面發(fā)揮著重要的作用。網(wǎng)絡(luò)安全也隨著互聯(lián)網(wǎng)的發(fā)展而不斷加強(qiáng)壯大。目前,在信息通信的發(fā)展過(guò)程當(dāng)中,網(wǎng)絡(luò)安全始終是一個(gè)引起各方面高度關(guān)注的問(wèn)題。本人國(guó)政府在大力推動(dòng)互聯(lián)網(wǎng)發(fā)展的同時(shí),對(duì)于網(wǎng)絡(luò)安全問(wèn)題也一直給予高度的重視,在加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和協(xié)調(diào)處置、開(kāi)展網(wǎng)絡(luò)安全技術(shù)研究、加大互聯(lián)網(wǎng)安全應(yīng)急體系建設(shè)力度等方面都取得了積極進(jìn)展。隨著科學(xué)技術(shù)的不斷提高,計(jì)算機(jī)科學(xué)日漸成熟,建立起強(qiáng)大的網(wǎng)絡(luò)安全維護(hù)措施體系已為人們深刻認(rèn)識(shí),它已進(jìn)入人類社會(huì)的各個(gè)領(lǐng)域并發(fā)揮著越來(lái)越重要的作用。這個(gè)網(wǎng)站建設(shè)的目的,是為了讓用戶在這里能夠?qū)W到一些與自身息息相關(guān)的一些安全維護(hù)方面的知識(shí),讓用戶們的合法私隱權(quán)得到保護(hù),隨時(shí)了解網(wǎng)絡(luò)安全的最新新聞的動(dòng)態(tài),積極提供實(shí)用的網(wǎng)絡(luò)安全維護(hù)軟件等等,讓用戶不需要花太多的時(shí)間就能學(xué)到網(wǎng)絡(luò)安全相關(guān)方面的知識(shí)和找到自己需要的軟件。下面就該網(wǎng)站,談?wù)勂溟_(kāi)發(fā)過(guò)程和所涉及到的各類問(wèn)題及解決方法。

1 概述

1.1問(wèn)題描述

簡(jiǎn)單的說(shuō)在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識(shí)別和消除不安全因素的能力。安全的一般性定義也必須解決保護(hù)公司財(cái)產(chǎn)的需要,包括信息和物理設(shè)備(例如計(jì)算機(jī)本身)......

第3篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞: 統(tǒng)計(jì)學(xué)習(xí);風(fēng)險(xiǎn)評(píng)估;支持向量機(jī)

中圖分類號(hào):F224文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2012)0110102-01

0 引言

互聯(lián)網(wǎng)絡(luò)時(shí)代的到來(lái)使得網(wǎng)絡(luò)重要性和人們對(duì)其依賴也日益增強(qiáng)。網(wǎng)絡(luò)安全問(wèn)題也不容樂(lè)觀。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)?;谌斯ぶ悄艿脑u(píng)估方法是近些年發(fā)展起來(lái)的,其評(píng)估結(jié)果較為客觀和準(zhǔn)確,克服了傳統(tǒng)方法的缺陷,為網(wǎng)絡(luò)安全評(píng)估拓展新的空間。支持向量機(jī)[1]就是其中一種,其學(xué)習(xí)能力強(qiáng),解決了在神經(jīng)網(wǎng)絡(luò)方法中無(wú)法避免的局部極值問(wèn)題,具有較好的泛化推廣能力。

1 風(fēng)險(xiǎn)評(píng)估及支持向量機(jī)

1.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。準(zhǔn)確進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估并預(yù)測(cè)其發(fā)展趨勢(shì)成為保障各種網(wǎng)絡(luò)服務(wù)安全急需解決的問(wèn)題。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估[2]是指依據(jù)國(guó)家有關(guān)網(wǎng)絡(luò)信息安全技術(shù)標(biāo)準(zhǔn),對(duì)網(wǎng)絡(luò)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評(píng)價(jià)的過(guò)程。風(fēng)險(xiǎn)計(jì)算是對(duì)通過(guò)對(duì)風(fēng)險(xiǎn)分析計(jì)算風(fēng)險(xiǎn)值的過(guò)程。風(fēng)險(xiǎn)分析中要涉及資產(chǎn)、威脅、脆弱性等基本要素,每個(gè)要素有各自的屬性。

在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別,以及對(duì)已有安全措施確認(rèn)后,將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性,考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴(yán)重程度判斷安全事件造成的損失對(duì)組織的影響,即安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)計(jì)算原理利用范式(1)給出:

風(fēng)險(xiǎn)值=R(A,T,V)=R(L(T,V),F(xiàn)(Ia,Va))(1)

其中,R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù);A表示資產(chǎn);T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產(chǎn)重要程度;Va表示脆弱性嚴(yán)重程度;L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性;F表示安全事件發(fā)生后產(chǎn)生的損失。

1.2 支持向量機(jī)理論。SVM是在統(tǒng)計(jì)學(xué)習(xí)理論基礎(chǔ)上發(fā)展起來(lái)的,是根據(jù)Vapnik提出的結(jié)構(gòu)風(fēng)險(xiǎn)最小化原則來(lái)提高學(xué)習(xí)機(jī)泛化能力的方法。SVM對(duì)小樣本、非線性和高維特征具有很好的性能[4]。具有理論完備、適應(yīng)性強(qiáng)、全局優(yōu)化、訓(xùn)練時(shí)間短、泛化性能好等優(yōu)點(diǎn)[6]。

假定訓(xùn)練數(shù)據(jù) 可以被超平面

無(wú)錯(cuò)誤地分開(kāi),且距離超平面最近的向量與超平面間的距離最大,則稱這個(gè)超平面為最優(yōu)超平面。而SVM的主要思想就是:通過(guò)某種事先選擇的非線性映射將輸入向量x映射到一個(gè)高維特征空間Z,在這個(gè)空間中構(gòu)造最優(yōu)分類超平面。SVM就是解決如何求解得到最優(yōu)分類超平面及如何解決高維空間常遇到的維數(shù)災(zāi)難問(wèn)題。而通過(guò)核函數(shù)方法向高維空間映射時(shí)并不增加計(jì)算復(fù)雜度,又可以有效克服維數(shù)災(zāi)難問(wèn)題。

SVM中不同的核函數(shù)將形成不同的算法,對(duì)于在具體問(wèn)題中核函數(shù)的選定和構(gòu)造也是SVM中的研究?jī)?nèi)容之一。

2 支持向量機(jī)的評(píng)估方法

支持向量機(jī)可以較好的解決小樣本、非線性模式識(shí)別、過(guò)擬合、高維數(shù)等問(wèn)題,具有學(xué)習(xí)能力強(qiáng),全局最優(yōu)以及很好的泛化能力和結(jié)果簡(jiǎn)單等優(yōu)點(diǎn),應(yīng)用于風(fēng)險(xiǎn)評(píng)估具有其可行性及優(yōu)勢(shì)[3,5]。

2.1 算法可行性。將SVM運(yùn)用到風(fēng)險(xiǎn)評(píng)估中,對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估具有其可行性。支持向量機(jī)是專門針對(duì)有限樣本情況的,目標(biāo)是得到現(xiàn)有信息下的最優(yōu)解。其次,支持向量機(jī)能將分類問(wèn)題最終轉(zhuǎn)化成一個(gè)二次尋優(yōu)問(wèn)題。最后,風(fēng)險(xiǎn)評(píng)估對(duì)問(wèn)題解決方法的泛化能力及簡(jiǎn)單性要求較高。支持向量機(jī)能將實(shí)際問(wèn)題通過(guò)非線性變換轉(zhuǎn)到高維特征空間,在高維特征空間中構(gòu)造線性判別函數(shù)使得原始空間具有了非線性判別函數(shù)的功能。在保證模型推廣性的同時(shí)也消除了維數(shù)災(zāi)難的問(wèn)題。

2.2 基于SVM的評(píng)估模型。隨著SVM的廣泛應(yīng)用及對(duì)其深入研究,結(jié)合具體需求將SVM與其他算法相結(jié)合進(jìn)行優(yōu)化,出現(xiàn)一些新型的SVM方法。在對(duì)SVM參數(shù)優(yōu)化方法也有相關(guān)深入的算法研究。本論文結(jié)合SVM實(shí)際應(yīng)用模型與網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估要求及流程,提出基于SVM的評(píng)估模型。評(píng)估模型主要分四部分:評(píng)估觀測(cè)期、風(fēng)險(xiǎn)分析期、基于SVM的評(píng)估期、防護(hù)措施調(diào)整期。該模型采用周期循環(huán)的理念,可以得到目標(biāo)網(wǎng)絡(luò)實(shí)時(shí)的安全狀況,更好的保證網(wǎng)絡(luò)安全可靠。

基于SVM的評(píng)估期對(duì)評(píng)估指標(biāo)進(jìn)行歸一處理,作為SVM的輸入。對(duì)數(shù)據(jù)初始化后通過(guò)對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí),最終獲得SVM的訓(xùn)練模型。然后運(yùn)用模型對(duì)測(cè)試數(shù)據(jù)進(jìn)行處理,得到測(cè)試集中樣本的分類結(jié)果即評(píng)估結(jié)果。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全評(píng)估成為解決網(wǎng)絡(luò)安全問(wèn)題以及網(wǎng)絡(luò)優(yōu)化的關(guān)鍵手段之一。支持向量機(jī)能較好地解決傳統(tǒng)評(píng)估方法不能解決的非線性、高維和局部極小等實(shí)際問(wèn)題,克服了神經(jīng)網(wǎng)絡(luò)的過(guò)擬合、局部最優(yōu)的缺陷,成為網(wǎng)絡(luò)安全領(lǐng)域的又一研究熱點(diǎn)。該領(lǐng)域仍需完善和改進(jìn)SVM算法,結(jié)合其他學(xué)科提高SVM訓(xùn)練速度、降低算法復(fù)雜度和運(yùn)算量等。

參考文獻(xiàn):

[1]鄧乃揚(yáng)、田英杰,支持向量機(jī)理論、算法與拓展[M].北京:科學(xué)出版社,2009.

[2]黃光球、朱擎等,基于信息融合技術(shù)的動(dòng)態(tài)安全態(tài)勢(shì)評(píng)估模型[J].微計(jì)算機(jī)信息,2010,26(1-3):27-29.

[3]黨德鵬、孟真,基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J].華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,38(3):46-49.

[4]殷志偉,基于統(tǒng)計(jì)學(xué)習(xí)理論的分類方法研究[D].哈爾濱:哈爾濱工程大學(xué),2009.

[5]王偉,AHP和SVM組合的網(wǎng)絡(luò)安全評(píng)估研究[J].計(jì)算機(jī)仿真,2011,28(3):182-185.

[6]故亞祥、丁世飛,支持向量機(jī)研究進(jìn)展[J].計(jì)算機(jī)科學(xué),2011,38(3):14-17.

第4篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;防火墻

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2015)23-0028-02

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加,加之系統(tǒng)軟件多樣化,加速了網(wǎng)絡(luò)得復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中存在一定的安全問(wèn)題,由于很多信息設(shè)計(jì)到機(jī)密問(wèn)題,需要保證網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行最為突出的問(wèn)題就是信息技術(shù)相對(duì)落后,安全意識(shí)低下、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機(jī)密資料外泄,而且提高我國(guó)信息化建設(shè)。所以,在此基礎(chǔ)上需要對(duì)網(wǎng)絡(luò)信息安全問(wèn)題采取必要的解決方法,這對(duì)我國(guó)安全具有比較重要的意義。

1 計(jì)算網(wǎng)絡(luò)面臨的威脅

1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊

計(jì)算機(jī)方便人們的同時(shí)也會(huì)受到不同程度的問(wèn)題,如果計(jì)算機(jī)網(wǎng)絡(luò)中沒(méi)有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊,導(dǎo)致自身局域網(wǎng)受到破壞,內(nèi)部資料外泄,比如,木馬或者硬盤數(shù)據(jù)遭到修改等。在部隊(duì)網(wǎng)絡(luò)中,黑客會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對(duì)網(wǎng)絡(luò)信息完整性進(jìn)行破壞,直接影響到網(wǎng)絡(luò)正常運(yùn)行。黑客還會(huì)采用偽裝技術(shù)進(jìn)入到網(wǎng)絡(luò)中占有資源,并且竊取信息等行為,破壞電腦中軟件,嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶采用合法用戶的身份進(jìn)入到合法網(wǎng)站中進(jìn)行破壞,影響系統(tǒng)運(yùn)行,這種行為對(duì)網(wǎng)絡(luò)安全造成的后果非常嚴(yán)重。一些非法用戶通過(guò)非正常途徑進(jìn)入到其他用戶中更改其他用戶的IP地址,通過(guò)這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2 病毒感染

隨著計(jì)算機(jī)技術(shù)的發(fā)展,病毒的種類也在不斷更新,目前種類較多并且很多較難辨認(rèn),導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁(yè)登陸方式進(jìn)入到用戶網(wǎng)絡(luò)系統(tǒng)中,對(duì)系統(tǒng)和文件進(jìn)行破壞,并且進(jìn)行不斷的蔓延。病毒最大的一個(gè)功能就是自啟功能,通過(guò)不斷復(fù)制和蔓延潛伏在計(jì)算機(jī)核心部位和內(nèi)存中,對(duì)核心系統(tǒng)和內(nèi)存中的信息進(jìn)行破壞,如果受到病毒感染,它會(huì)利用某種程序?qū)Ω腥居?jì)算機(jī)進(jìn)行控制,硬件和數(shù)據(jù)就會(huì)遭到不同程度的破壞,并且在此基礎(chǔ)上對(duì)計(jì)算機(jī)信息的傳輸進(jìn)行阻止,使計(jì)算機(jī)不能正常的運(yùn)行。計(jì)算機(jī)如果受到病毒的感染,硬件和數(shù)據(jù)有極大的可能遭到破壞,使數(shù)據(jù)傳輸不能正常運(yùn)行,甚至網(wǎng)絡(luò)癱瘓,給使用者造成不必要的損失。

1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問(wèn)題

我國(guó)網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展,但是對(duì)于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制,使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的主要組成部分有硬件,芯片和操作系統(tǒng)等,由于我國(guó)技術(shù)的限制,很多都需要向國(guó)外購(gòu)買[4-6],比如,計(jì)算機(jī)CPU是由美國(guó)制造,我國(guó)網(wǎng)絡(luò)運(yùn)行中的操作系統(tǒng)一些是從國(guó)外購(gòu)買,但是操作系統(tǒng)存在著不同程度的漏洞,造成很大的安全隱患,在運(yùn)行中如果操作不慎很容易出現(xiàn)隱性通道和病毒,這就導(dǎo)致了計(jì)算機(jī)運(yùn)行本身漏洞的發(fā)生,大大降低了部隊(duì)的網(wǎng)絡(luò)安全性,網(wǎng)絡(luò)受到干擾和竊聽(tīng)等不同威脅。

1.4 信息安全管理問(wèn)題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響,我國(guó)針對(duì)網(wǎng)絡(luò)安全出臺(tái)了多種法律法規(guī),但是在一定程度上實(shí)施效果不能滿足部隊(duì)網(wǎng)絡(luò)發(fā)展的需要,管理機(jī)制存在比較大的問(wèn)題,專業(yè)管理人才不足,導(dǎo)致安全管理出現(xiàn)問(wèn)題。問(wèn)題出現(xiàn)后沒(méi)有一個(gè)較為系統(tǒng)的解決方法;對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒(méi)有特別明確的目標(biāo),敏感度比較低,對(duì)事情的處理能力不足,整個(gè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有較為完整的檢測(cè)和保護(hù)制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低,沒(méi)有較高的安全意識(shí)。通過(guò)有關(guān)部門對(duì)網(wǎng)絡(luò)的調(diào)查,我國(guó)91%的網(wǎng)絡(luò)都存在不同程度的安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

2.1 數(shù)據(jù)加密技術(shù)

進(jìn)行機(jī)密文件傳輸過(guò)程中為了避免病毒的侵入,可以在傳輸?shù)倪^(guò)程中對(duì)傳輸信息進(jìn)行必要的加密,加密能夠有效保證信息在傳輸過(guò)程中的安全性,還可以采用目前最新的信息隱藏技術(shù),在傳輸過(guò)程中進(jìn)行信息的隱藏,以此來(lái)提高信息傳輸?shù)陌踩?。由于傳輸?shù)氖菣C(jī)密文件,所以,應(yīng)采用對(duì)傳輸內(nèi)容進(jìn)行隱藏并且對(duì)隱藏內(nèi)容進(jìn)行加密,與此同時(shí),還需要對(duì)發(fā)送者和接受者進(jìn)行隱藏,有效保證信息的安全傳輸,如圖1所示,為上網(wǎng)安全桌面加密涉及相關(guān)要素。對(duì)傳輸保護(hù)方法比較多,比如,隱藏方法、數(shù)字水印和指紋等一系列方法,首先把需要傳輸?shù)奈募[藏到一個(gè)特定的文件夾中,在通過(guò)網(wǎng)絡(luò)進(jìn)行文件夾的傳輸,這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2 防病毒軟件和防火墻的安裝

除了對(duì)傳輸數(shù)據(jù)進(jìn)行加密之外,計(jì)算機(jī)本身還需要進(jìn)行病毒軟件和 防火墻的安裝,保護(hù)計(jì)算機(jī)軟件和硬件的安全,殺毒軟件的安裝能夠?qū)τ?jì)算機(jī)中的病毒進(jìn)行有效的掃描,并且清除,還可以對(duì)系統(tǒng)軟件中出現(xiàn)的漏洞進(jìn)行修復(fù),不但可以對(duì)病毒進(jìn)行清理,而且還可以對(duì)計(jì)算機(jī)中的信息和文件進(jìn)行實(shí)時(shí)性的監(jiān)控,如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要,它是內(nèi)外部的一個(gè)網(wǎng)關(guān),對(duì)傳輸?shù)奈募M(jìn)行過(guò)濾,如果出現(xiàn)不安全文件會(huì)被防火墻攔截,并且還可以對(duì)信息流向進(jìn)行檢測(cè)和控制,比如對(duì)網(wǎng)絡(luò)使用情況,IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進(jìn)行系統(tǒng)的安全隔離,控制非法用戶的進(jìn)入,防火墻能夠進(jìn)行安全規(guī)則變化方法,對(duì)用戶的訪問(wèn)時(shí)間進(jìn)行實(shí)時(shí)性的控制,預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖。

2.3 安全路由器技術(shù)

安全路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)中也比較重要,在計(jì)算機(jī)網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢(shì),比如,不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過(guò)路由器進(jìn)行有效連接和流量控制等,并且對(duì)網(wǎng)絡(luò)信息有很大的安全保證,在很大程度上還可以對(duì)外部未知信息進(jìn)行阻止,起到對(duì)內(nèi)部網(wǎng)絡(luò)保護(hù)的作用,能夠有效的保證各種有效連接,為我國(guó)信息安全提供了比較大的安全保證。

2.4 加強(qiáng)網(wǎng)絡(luò)安全管理

一是強(qiáng)化思想教育,遵守制度:在計(jì)算機(jī)網(wǎng)絡(luò)安全方面需要通過(guò)政府頒布的法律和各種書籍來(lái)提高自身網(wǎng)絡(luò)安全意識(shí)和保密意識(shí),通過(guò)對(duì)其進(jìn)行思想教育來(lái)提高網(wǎng)絡(luò)。還可以進(jìn)行各種培訓(xùn)和講座來(lái)提高思想意識(shí);二是安全管理制度的制定。需要進(jìn)行專門的網(wǎng)絡(luò)安全管理部門,部門構(gòu)成應(yīng)當(dāng)完善,根據(jù)任務(wù)不同進(jìn)行明確的分工,比如,有專門負(fù)責(zé)方法的制定和實(shí)施監(jiān)督;有負(fù)責(zé)信息安全工作和管理;對(duì)資料定期備份和不能隨意安裝不明來(lái)源的軟件等;三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證網(wǎng)絡(luò)信息的安全尤為重要,在此基礎(chǔ)上需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的專業(yè)人才進(jìn)行必要的技術(shù)培訓(xùn),以此對(duì)計(jì)算機(jī)信息中各環(huán)節(jié)的正常運(yùn)行進(jìn)行有效管理。對(duì)專業(yè)人才進(jìn)行管理和實(shí)際操作上的培訓(xùn),以此來(lái)提高其設(shè)計(jì)操作能力和加強(qiáng)實(shí)際業(yè)務(wù)的訓(xùn)練。

3 結(jié)束語(yǔ)

進(jìn)入21世紀(jì),信息化是這個(gè)時(shí)代重要特征,嚴(yán)格地說(shuō)國(guó)家已經(jīng)進(jìn)入了信息化戰(zhàn)爭(zhēng),在此前提下,信息化建設(shè)直接反映出我國(guó)整個(gè)經(jīng)濟(jì)發(fā)展實(shí)力,如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞,導(dǎo)致部隊(duì)信息泄露會(huì)使機(jī)密外泄,機(jī)密信息被篡改或者截獲,致使整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出,網(wǎng)絡(luò)安全對(duì)整個(gè)國(guó)家的重要性,所以,必須要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化,保證網(wǎng)絡(luò)信息的安全尤為重要。

參考文獻(xiàn):

[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京: 人民郵電出版社, 2000.

[2] 張千里, 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京: 人民郵電出版社, 2003.

[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長(zhǎng)沙: 中南工業(yè)大學(xué)出版社, 2004.

[4] 殷偉. 計(jì)算機(jī)安全與病毒防治[M]. 合肥: 安徽科學(xué)技術(shù)出版社, 2004.

第5篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;安全管理

中圖分類號(hào):TP393.08

隨著科技的進(jìn)步和時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛,功能也越來(lái)越強(qiáng)大,幾乎滲透到生產(chǎn)生活的每個(gè)角落,無(wú)論是生產(chǎn)還是生活都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)。任何事情都有兩面性,計(jì)算機(jī)技術(shù)為人們帶來(lái)方便的同時(shí)其安全問(wèn)題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開(kāi)發(fā)病毒,滲入到人們的電腦,不僅破壞了系統(tǒng)而且還侵犯了人們的隱私,給人們的生活帶來(lái)了巨大的威脅。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常必要且重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開(kāi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的了解,因此,管理人員需要首先了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀,然后針對(duì)具體的問(wèn)題并結(jié)合以往的工作經(jīng)驗(yàn)提出解決措施,保障人們的正常生產(chǎn)生活。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強(qiáng),系統(tǒng)復(fù)雜,這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性,為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性,必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)簡(jiǎn)單來(lái)說(shuō)就是指計(jì)算機(jī)能夠不受外界環(huán)境的影響而正常運(yùn)行,計(jì)算機(jī)運(yùn)行過(guò)程中會(huì)受到各種條件的影響,如黑客、或者是軟件、硬件系統(tǒng),而導(dǎo)致計(jì)算機(jī)的軟件和硬件無(wú)法正常運(yùn)轉(zhuǎn),因此,管理人員應(yīng)該加大力度保護(hù)計(jì)算機(jī)的數(shù)據(jù)信息安全,避免信息遭到泄露和破壞,給用戶帶來(lái)困難。

1.1 用戶自身問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題

用戶是計(jì)算機(jī)網(wǎng)絡(luò)的直接使用者和受惠者,與計(jì)算機(jī)網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示,很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是由計(jì)算機(jī)用戶造成的。第一,由于受到知識(shí)水平的限制,很多計(jì)算機(jī)用戶并沒(méi)有接受過(guò)正規(guī)的計(jì)算機(jī)操作培訓(xùn),對(duì)計(jì)算機(jī)的各項(xiàng)功能了解不全面,導(dǎo)致在使用過(guò)程中操作不規(guī)范發(fā)生信息泄露的問(wèn)題,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。第二,用戶沒(méi)有正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性,在計(jì)算機(jī)的使用過(guò)程中隨意將自己的信息暴露,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個(gè)方面,信息泛濫成災(zāi),這就需要計(jì)算機(jī)用戶加強(qiáng)自我保護(hù)意識(shí),否則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的安全隱患。

1.2 系統(tǒng)安全漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題

計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵部分,計(jì)算機(jī)系統(tǒng)的安全對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有重要的意義。但是計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)存在漏洞是不可避免的,計(jì)算機(jī)系統(tǒng)漏洞也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的重要因素。所有的計(jì)算機(jī)程序都不可能十全十美,如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會(huì)利用這些漏洞盜取用戶的隱私信息,破壞用戶系統(tǒng)和防火墻,使計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患,嚴(yán)重的情況下,可到會(huì)導(dǎo)致多人計(jì)算機(jī)都存在安全隱患。

1.3 數(shù)據(jù)庫(kù)安全隱患導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題

保證數(shù)據(jù)庫(kù)的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員工作的重點(diǎn),隨著科技的進(jìn)步,數(shù)據(jù)庫(kù)技術(shù)也在不斷進(jìn)步,但是越來(lái)越多的訪問(wèn)者使數(shù)據(jù)庫(kù)的安全無(wú)法得到全面的保護(hù)。防火墻的設(shè)置是保證數(shù)據(jù)庫(kù)安全的重要措施,但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此,管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫(kù)訪問(wèn)人員的素質(zhì),加強(qiáng)數(shù)據(jù)庫(kù)的安全管理,盡量取消威脅數(shù)據(jù)庫(kù)安全的人員訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題

目前,很多的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員并沒(méi)有專業(yè)的計(jì)算機(jī)資格證書,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面,導(dǎo)致他們?cè)趯?shí)際工作中無(wú)法落實(shí)相關(guān)的管理政策。此外,管理人員的法律意識(shí)淡薄也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對(duì)計(jì)算機(jī)軟硬件的維護(hù)和升級(jí),忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性,管理者對(duì)網(wǎng)絡(luò)安全的重要性也不夠重視,使計(jì)算機(jī)網(wǎng)絡(luò)處于安全威脅之中。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略

要確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理,用戶要從自身出發(fā),從技術(shù)層上采取防護(hù)措施。首先要安裝防火墻,這是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),能夠有效保護(hù)計(jì)算機(jī)硬件和軟件安全運(yùn)行。防火墻技術(shù)能夠采用攔截方式來(lái)保證信息安全傳輸,并有效控制網(wǎng)絡(luò)外部攻擊行為。同時(shí),防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件,盜版系統(tǒng)或軟件往往存在許多漏洞或病毒,使用安裝時(shí)往往會(huì)把病毒和漏洞帶入計(jì)算機(jī)系統(tǒng),因此,要安裝正版操作系統(tǒng),拒絕盜版。另外,使用計(jì)算機(jī)時(shí)應(yīng)安裝一款適合的殺毒軟件,殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全整個(gè)系統(tǒng)工程中關(guān)鍵的一環(huán),可以及時(shí)檢查出和消滅隱藏在計(jì)算機(jī)中的病毒,在無(wú)殺毒軟件的計(jì)算機(jī)系統(tǒng)中,更容易受到病毒入侵。因此,經(jīng)常使用適合的殺毒軟件檢查計(jì)算機(jī)功能,并在使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)對(duì)其進(jìn)行檢測(cè)和查殺,避免木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī),可以時(shí)刻保護(hù)計(jì)算機(jī)免遭病毒,維護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全。最重要的是,平常要注意細(xì)節(jié),經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查,及時(shí)修復(fù)系統(tǒng)補(bǔ)丁,自動(dòng)更新升級(jí)系統(tǒng),避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。

2.2 管理層次上的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)離不開(kāi)安全管理,為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要工作人員制定系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開(kāi)放性,網(wǎng)絡(luò)秩序無(wú)法得到保證,因此,管理應(yīng)該重點(diǎn)關(guān)注對(duì)網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)有誤,沒(méi)有正確規(guī)范的使用計(jì)算機(jī),因此,管理過(guò)程中應(yīng)該加大宣傳,使更多的用戶認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果的重要因素之一,因此,除了提高計(jì)算機(jī)用戶的素質(zhì)之外,還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的培訓(xùn),提高他們的專業(yè)水平和責(zé)任意識(shí),在管理過(guò)程中盡到自己應(yīng)盡的責(zé)任。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果,國(guó)家應(yīng)該建立健全相關(guān)法律法規(guī),用法律武器規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)。

3 結(jié)束語(yǔ)

計(jì)算機(jī)對(duì)于人們工作生活的重要性不言而喻,如果無(wú)法保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,那么人們的正常生活就無(wú)法得到保障。因此,相關(guān)的管理人員仍舊需要繼續(xù)努力,積極創(chuàng)新新技術(shù),了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問(wèn)題,創(chuàng)新解決方法。同時(shí),利用各種宣傳渠道,宣傳網(wǎng)絡(luò)安全的重要性,提高人們的安全意識(shí),保證人們的生產(chǎn)和生活有序進(jìn)行。只要用戶和計(jì)算機(jī)管理人員共同努力,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,避免計(jì)算機(jī)網(wǎng)絡(luò)安全事故就不再是難題。鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于人們工作生活的重要性,因此,本文研究這個(gè)課題具有非常重要的現(xiàn)實(shí)意義。

參考文獻(xiàn):

[1]翟素娟,孫玉秀.計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問(wèn)題探析[J].煤炭技術(shù),2011(09):90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(03):134-135.

第6篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞:大學(xué)生;網(wǎng)絡(luò)教育;現(xiàn)狀;問(wèn)題;對(duì)策

現(xiàn)代社會(huì)中,網(wǎng)絡(luò)已經(jīng)成了人們最依賴的存在。但是在網(wǎng)絡(luò)使用中,各種違法現(xiàn)象不斷發(fā)生,網(wǎng)絡(luò)犯罪也成為新的犯罪方式。因此,大學(xué)校園設(shè)置了專門的網(wǎng)絡(luò)安全教育課程以幫助學(xué)生提高網(wǎng)絡(luò)辨別能力,有利于學(xué)生更好地利用網(wǎng)絡(luò)技術(shù)。但是,在實(shí)際的大學(xué)生網(wǎng)絡(luò)安全教育課程中,存在諸多問(wèn)題,有待進(jìn)一步解決。

一、大學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀

現(xiàn)代高校普遍設(shè)置了網(wǎng)絡(luò)安全教育課程,由專業(yè)的計(jì)算機(jī)教師進(jìn)行講解。但是在實(shí)際教學(xué)中發(fā)現(xiàn),大學(xué)生并沒(méi)有更好地掌握網(wǎng)絡(luò)安全教育的相P內(nèi)容,學(xué)生在網(wǎng)絡(luò)使用中遭遇詐騙、病毒感染、非法入侵現(xiàn)象依然很多。這就說(shuō)明高校的網(wǎng)絡(luò)安全教育并沒(méi)有取得良好的效果,甚至在有些學(xué)校流于形式。另一方面,從學(xué)生學(xué)習(xí)的內(nèi)容上看,很多專業(yè)教師不知道這門課程應(yīng)該講什么,而將其變?yōu)閷I(yè)性的計(jì)算機(jī)學(xué)習(xí),導(dǎo)致網(wǎng)絡(luò)安全教育效果不理想。

二、大學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題

1.網(wǎng)絡(luò)安全教育內(nèi)容落后

現(xiàn)代高校大學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容存在嚴(yán)重落后、跟不上潮流的問(wèn)題。網(wǎng)絡(luò)技術(shù)的發(fā)展速度可謂日新月異,在帶來(lái)更多便捷與應(yīng)用的同時(shí)將出現(xiàn)更加厲害的攻擊技術(shù)。但是教學(xué)教材或教師教學(xué)內(nèi)容過(guò)于陳舊,與現(xiàn)階段的網(wǎng)絡(luò)實(shí)情嚴(yán)重不相符,使學(xué)生一直在學(xué)習(xí)過(guò)時(shí)、無(wú)用的網(wǎng)絡(luò)安全技術(shù),呈現(xiàn)出嚴(yán)重的無(wú)效教育,直接導(dǎo)致學(xué)生學(xué)習(xí)熱情不高,對(duì)課程的學(xué)習(xí)采取敷衍的態(tài)度,影響該課程的教學(xué)效果。

2.未形成完善的考核體系

對(duì)于大學(xué)生網(wǎng)絡(luò)安全課程而言,不像語(yǔ)文或數(shù)學(xué)課那樣有很好的考試方式,因此教師難以考查學(xué)生的學(xué)習(xí)效果。很多教師不知道通過(guò)怎樣的方式進(jìn)行考核,考核什么樣的內(nèi)容以及如何從考核內(nèi)容中反映學(xué)生靈活處理網(wǎng)絡(luò)威脅的能力。缺乏系統(tǒng)的考核為教師教學(xué)帶來(lái)嚴(yán)重的困擾與不易,導(dǎo)致教師無(wú)法明確自己的教學(xué)目標(biāo)與教學(xué)重點(diǎn),最終導(dǎo)致網(wǎng)絡(luò)安全教育課程沒(méi)有實(shí)效。

3.學(xué)生網(wǎng)絡(luò)安全意識(shí)薄弱

現(xiàn)代大學(xué)生由于自身缺少網(wǎng)絡(luò)危險(xiǎn)的經(jīng)歷,因而缺乏網(wǎng)絡(luò)安全意識(shí),認(rèn)為有殺毒軟件、安全管理插件就可以避免網(wǎng)絡(luò)攻擊,很多時(shí)候隨意泄漏個(gè)人信息,當(dāng)發(fā)生問(wèn)題時(shí)已后悔莫及。而學(xué)生這種網(wǎng)絡(luò)安全意識(shí)薄弱的問(wèn)題,是學(xué)生對(duì)網(wǎng)絡(luò)課程興趣不高的主要原因,學(xué)生從未正視課程的實(shí)用性與重要性,從而產(chǎn)生了認(rèn)知的偏差,導(dǎo)致課程難以取得預(yù)期的教學(xué)效果與教學(xué)目的。

三、大學(xué)生網(wǎng)絡(luò)安全教育對(duì)策

1.健全評(píng)估體系

建立健全評(píng)估體系是提高大學(xué)生網(wǎng)絡(luò)安全教育的有效方式。具體而言,大學(xué)網(wǎng)絡(luò)安全教育課程應(yīng)采取統(tǒng)一的考試內(nèi)容,比如,采取筆試加上機(jī)考核的方式。通過(guò)筆試考核學(xué)生對(duì)通識(shí)的掌握,讓學(xué)生根據(jù)網(wǎng)絡(luò)安全的各種情況做出正確的判斷與選擇;通過(guò)機(jī)考的方式考核學(xué)生的計(jì)算機(jī)操作是否符合規(guī)范,判斷學(xué)生正確使用計(jì)算機(jī)網(wǎng)絡(luò)的能力。而教師也應(yīng)該基于筆試和機(jī)考兩部分內(nèi)容全面而正確地判斷學(xué)生的實(shí)際學(xué)情,形成一種良性的診斷循環(huán),促進(jìn)教師與學(xué)生的雙重認(rèn)識(shí)。

2.加強(qiáng)通識(shí)教育

教師可以加強(qiáng)通識(shí)教育以解決網(wǎng)絡(luò)安全課堂不知道教什么內(nèi)容的問(wèn)題。通識(shí)包括計(jì)算機(jī)設(shè)備、常識(shí)、常見(jiàn)問(wèn)題的處理辦法等,都是學(xué)生可以掌握且不會(huì)改變的網(wǎng)絡(luò)內(nèi)容,因此,通過(guò)通識(shí)內(nèi)容的學(xué)習(xí),學(xué)生可以更深入地了解計(jì)算機(jī),了解一些常見(jiàn)問(wèn)題的解決方法,從而增強(qiáng)自身網(wǎng)絡(luò)安全的辨別能力,防止自己上當(dāng)受騙。這樣的通識(shí)課程更符合學(xué)生的需求,也更能引起學(xué)生興趣。

3.營(yíng)造安全環(huán)境

學(xué)校要為學(xué)生提供安全的網(wǎng)絡(luò)環(huán)境,在保障學(xué)生安全使用網(wǎng)絡(luò)的同時(shí)號(hào)召學(xué)生保持安全的網(wǎng)絡(luò)行為。首先,學(xué)校要規(guī)范校園網(wǎng)環(huán)境,對(duì)一些有危害性的網(wǎng)站進(jìn)行攔截,最大限度地保障學(xué)生的用網(wǎng)安全,打造良好校園網(wǎng)絡(luò)安全環(huán)境。其次,學(xué)校要積極開(kāi)展各種活動(dòng),號(hào)召學(xué)生安全用網(wǎng),謹(jǐn)慎操作,文明用網(wǎng)。

四、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的普及,大學(xué)生應(yīng)形成正確的用網(wǎng)態(tài)度與方法。因此,學(xué)校應(yīng)加強(qiáng)大學(xué)生網(wǎng)絡(luò)安全教育,關(guān)注學(xué)生用網(wǎng)情況,使大學(xué)生文明用網(wǎng)、安全用網(wǎng)、謹(jǐn)慎用網(wǎng),最大限度地發(fā)揮網(wǎng)絡(luò)為學(xué)生提供學(xué)習(xí)、生活服務(wù)的作用。

參考文獻(xiàn):

第7篇:網(wǎng)絡(luò)安全解決方法范文

【關(guān)鍵詞】網(wǎng)絡(luò)工程;網(wǎng)絡(luò)安全;防護(hù)技術(shù)

網(wǎng)絡(luò)為人們自由交流提供了便利的機(jī)會(huì),增進(jìn)了人們?nèi)粘=涣鞯亩鄻踊o(wú)論是商業(yè)領(lǐng)域還是政府部門,在新世紀(jì)對(duì)互聯(lián)網(wǎng)技術(shù)的依賴達(dá)到了前所未有的程度。但是與此同時(shí),一些網(wǎng)絡(luò)上的欺詐現(xiàn)象也時(shí)有發(fā)生。另外,互聯(lián)網(wǎng)技術(shù)與當(dāng)前的國(guó)家安全部門也有著緊密的聯(lián)系,因此如何為我國(guó)的互聯(lián)網(wǎng)技術(shù)的持續(xù)健康發(fā)展掃清障礙,對(duì)我們的日常生活和對(duì)國(guó)家安全都有著極其重要的意義。

1影響網(wǎng)絡(luò)工程安全的主要問(wèn)題現(xiàn)狀

1.1黑客攻擊

黑客的含義眾所周知,其是某些擁有者極高計(jì)算機(jī)技術(shù)的人才,但是這些人卻善于利用網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)破壞相關(guān)的網(wǎng)絡(luò)目標(biāo),盜取機(jī)密資料。計(jì)算機(jī)互聯(lián)網(wǎng)是人類所創(chuàng)造,因此黑客群體也就成了網(wǎng)絡(luò)安全的最大威脅著,無(wú)論是黑客進(jìn)行的是破壞性攻擊還是非破壞性攻擊,這種現(xiàn)狀是人為的。因此當(dāng)前研究網(wǎng)絡(luò)安全,就要提高自身系統(tǒng)的要求。

1.2病毒入侵

計(jì)算機(jī)病毒之所以也成為病毒,是因?yàn)槠浜蜕锊《疽粯泳哂袀魅拘?。?jì)算機(jī)病毒也是隨著互聯(lián)網(wǎng)誕生而產(chǎn)生的一個(gè)新事物,病毒編制者通過(guò)編寫病毒程序在植入電腦,改變計(jì)算機(jī)的原有程序,盜取信息或者通過(guò)傳播使其他計(jì)算機(jī)癱瘓停止工作,其危害程度更是非常嚴(yán)重,例如之前的木馬與火焰等,其恐懼與破壞程度非常之高。因此,研究互聯(lián)網(wǎng)安全防護(hù)技術(shù),研究病毒是一個(gè)重要的方面。

1.3垃圾信息

當(dāng)前的社會(huì)是智能社會(huì),無(wú)論是計(jì)算機(jī)還是手機(jī),我們?cè)诶酶鞣N社交工具、論壇的同時(shí),在接受信息的同時(shí),往往會(huì)接受一些不良的或者有害的信息,一些不法之徒,通過(guò)網(wǎng)絡(luò)散發(fā)詐騙信息,因此致使受眾上當(dāng)受騙的案例層出不窮,所以攔截垃圾信息,也是互聯(lián)網(wǎng)安全防護(hù)技術(shù)不得不重視的一個(gè)問(wèn)題。

1.4IP地址問(wèn)題

多年以來(lái),IP地址被盜用都是網(wǎng)路安全防護(hù)技術(shù)上的一個(gè)瓶頸,計(jì)算機(jī)網(wǎng)絡(luò)若是丟失IP地址被別人盜用,用戶就無(wú)法連接網(wǎng)絡(luò),竊IP者一般都是不明身份的,大多數(shù)都是有著不好的用途的。因此,IP地址被盜后會(huì)對(duì)用戶利益產(chǎn)生威脅,其也就成為了用戶自身網(wǎng)絡(luò)安全的障礙。所以解決網(wǎng)絡(luò)安全問(wèn)題,就要重視IP地址被盜的問(wèn)題。

1.5計(jì)算機(jī)系統(tǒng)問(wèn)題

當(dāng)前,計(jì)算機(jī)運(yùn)行系統(tǒng)多樣化,從前些年的xp到如今的W7與W8,且盜版與試用系統(tǒng)也挺多,對(duì)這些系統(tǒng)開(kāi)發(fā)公司不能產(chǎn)生良好的維護(hù),更不能針對(duì)性的進(jìn)行安全技術(shù)維護(hù),單純靠地方軟件的維護(hù)是很難做到十全十美的,操作系統(tǒng)不穩(wěn)定,就好比人沒(méi)有了免疫力,因此解決此問(wèn)題需要用戶自身和開(kāi)發(fā)公司共同努力。另外,一些企業(yè)或者政府部門的內(nèi)部辦公系統(tǒng)也存在著安全威脅問(wèn)題,開(kāi)發(fā)者對(duì)軟件的開(kāi)發(fā)不夠完善,再加之用戶自身缺少維護(hù)知識(shí),很容易產(chǎn)生上述病毒入侵和黑客攻擊等問(wèn)題。

2加強(qiáng)網(wǎng)絡(luò)工程安全的相關(guān)方法與策略

2.1加強(qiáng)病毒防護(hù)

病毒防護(hù)是日?;ヂ?lián)網(wǎng)應(yīng)用中的常見(jiàn)常規(guī)方法,其也是計(jì)算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容,當(dāng)前計(jì)算機(jī)病毒類型越來(lái)越復(fù)雜,因此只是通過(guò)簡(jiǎn)單技術(shù)手段來(lái)清除是不行的,必須要把技術(shù)手段和常規(guī)維護(hù)相結(jié)合才能有效杜絕病毒入侵。計(jì)算機(jī)用戶使用互聯(lián)網(wǎng)的時(shí)候,一定要安裝常規(guī)殺毒軟件。對(duì)于計(jì)算機(jī)技術(shù)人員來(lái)說(shuō),更是要掌握各種殺軟的原理,更要定期進(jìn)行病毒查殺,另外重要文件備份,以防止遭受病毒侵襲丟失,造成損失。

2.2設(shè)置信息過(guò)濾

預(yù)防黑客最有效的方法就是設(shè)置防火墻,其也是互聯(lián)網(wǎng)工程安全的關(guān)鍵防護(hù)技術(shù)。在外部網(wǎng)絡(luò)與局域網(wǎng)之間設(shè)置網(wǎng)絡(luò)防火墻,講局網(wǎng)與外網(wǎng)的地址分開(kāi),所有信息的流通都要經(jīng)過(guò)此防火墻,其會(huì)過(guò)濾掉一下具有攻擊性和破壞性的信息程序,可以有效增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。另外防火墻可以關(guān)閉不使用的端口,使用特定端口流動(dòng)信息,可以針對(duì)性的封鎖木馬,更可以禁止容易攜帶病毒的特殊站點(diǎn)的訪問(wèn)。

2.3入侵檢測(cè)技術(shù)的利用強(qiáng)化計(jì)算機(jī)運(yùn)行的穩(wěn)定性

入侵檢測(cè)技術(shù)能夠?qū)τ?jì)算機(jī)或者網(wǎng)絡(luò)中的惡意攻擊行為進(jìn)行有效識(shí)別,因此在網(wǎng)絡(luò)系統(tǒng)受到傷害之前對(duì)有害信息進(jìn)行攔截。這種多層次多角度的安全服務(wù),能夠有效降低來(lái)自網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的破壞與威脅。另外,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行及時(shí)的升級(jí),修補(bǔ)漏洞,強(qiáng)化計(jì)算機(jī)運(yùn)營(yíng)的穩(wěn)定性,建設(shè)起一套日常的計(jì)算機(jī)安全防護(hù)機(jī)制與系統(tǒng),防火墻、病毒入侵檢測(cè)、殺軟與加密等,配合應(yīng)用,加強(qiáng)保護(hù)。

2.4提高風(fēng)險(xiǎn)防范意識(shí)

對(duì)付網(wǎng)絡(luò)安全的威脅,不在于技術(shù)抵抗,而在于日常的防護(hù),使得病毒與黑客無(wú)路可入,在世比較好的解決方法。數(shù)據(jù)加密是有效的安全保密手段,也是防范網(wǎng)絡(luò)安全比較有效的方法。無(wú)論是線路加密或者是端口加密,都有自己的針對(duì)性,都是針對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)的不錯(cuò)方法。另外,計(jì)算機(jī)網(wǎng)絡(luò)用戶也要注意日常的常規(guī)殺毒與安全防護(hù),提高自身的電腦安全防患意識(shí)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)比較依賴的部門,一定要加大宣傳力度。

3結(jié)束語(yǔ)

網(wǎng)絡(luò)就像是高度公路,高度共享緊密相連,信號(hào)就像是交通工具,只有兩者相互配合不出差錯(cuò),才能讓計(jì)算機(jī)網(wǎng)絡(luò)利用者得到良好體驗(yàn),才能對(duì)社會(huì)發(fā)展產(chǎn)生好的影響積極的影響。無(wú)論是商業(yè)、文化軍事、還是政府與企業(yè),既然技術(shù)不夠完善,那就應(yīng)該將現(xiàn)有技術(shù)發(fā)揮到極致。解決網(wǎng)絡(luò)安全的防護(hù)問(wèn)題,是一個(gè)持續(xù)發(fā)展與挑戰(zhàn)并存的事情,研究者應(yīng)該緊跟時(shí)代,緊跟技術(shù)的發(fā)展而發(fā)展,這樣計(jì)算機(jī)互聯(lián)網(wǎng)的安全防護(hù)技術(shù),才會(huì)日漸成熟。

參考文獻(xiàn)

[1]吳志新.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子世界,2014,12:325-326.

[2]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程,2015,15:244-245.

[3]王志雄.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,03:188-189.

第8篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;ARP攻擊

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)02-0226-01

伴隨著改革開(kāi)放的進(jìn)一步深化,我們國(guó)家在進(jìn)入到二十一世紀(jì)之后,綜合國(guó)力有了顯著的提升。無(wú)論是經(jīng)濟(jì)發(fā)展還是科技發(fā)展,在新時(shí)代的背景之下都取得了很大的進(jìn)步。隨著人們對(duì)于網(wǎng)絡(luò)依賴性的逐漸增強(qiáng),網(wǎng)絡(luò)安全問(wèn)題也成成為了當(dāng)下社會(huì)各界普遍關(guān)注的一個(gè)問(wèn)題。但是網(wǎng)絡(luò)安全問(wèn)題一直都沒(méi)有得到很好的解決。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全下防ARP攻擊研究有著鮮明的現(xiàn)實(shí)意義。

1 鏈路層攻擊

鏈路層在實(shí)際過(guò)程當(dāng)中,我們通常也會(huì)將其稱作數(shù)據(jù)鏈路層等,其主要內(nèi)容將會(huì)包括操作系統(tǒng)當(dāng)中的設(shè)備驅(qū)動(dòng)及與計(jì)算機(jī)相對(duì)應(yīng)的網(wǎng)絡(luò)接口。而ARP協(xié)議就是鏈路層當(dāng)中的一個(gè)協(xié)議內(nèi)容,它與逆地址解析協(xié)議共同構(gòu)成了鏈路層網(wǎng)絡(luò)接口的兩大特殊協(xié)議。而這兩大特殊的協(xié)議主要的存在功能為用來(lái)轉(zhuǎn)換IP層與網(wǎng)絡(luò)接口層的使用地址。

就ARP協(xié)議來(lái)說(shuō),我們可以簡(jiǎn)單的將其基本的工作原理進(jìn)行如下的概括:在網(wǎng)絡(luò)大環(huán)境當(dāng)中,如果需要對(duì)以太網(wǎng)當(dāng)中的數(shù)據(jù)包進(jìn)行傳輸時(shí),就需要知道傳輸目標(biāo)的主機(jī)MAC地址。而數(shù)據(jù)源主機(jī)在對(duì)數(shù)據(jù)進(jìn)行傳的過(guò)程當(dāng)中將會(huì)對(duì)自身的ARP協(xié)議進(jìn)行檢查,檢查的主要內(nèi)容為自身內(nèi)部的ARP協(xié)議當(dāng)中是否存在目標(biāo)主機(jī)的MAC地址,如果存在的話那么就可以進(jìn)行直接的傳輸。當(dāng)網(wǎng)絡(luò)當(dāng)中所以主機(jī)接收到這一數(shù)據(jù)包之后,都將會(huì)把數(shù)據(jù)包中的地址與自身地址進(jìn)行比對(duì),如果相同那么就會(huì)進(jìn)行進(jìn)一步的傳輸,如果不同則將會(huì)被自動(dòng)忽略[1]。而存在的網(wǎng)絡(luò)攻擊就是利用以上的ARP基本原理來(lái)實(shí)現(xiàn)的。其基本的攻擊類型分為兩個(gè)方面:

1.1 ARP廣播攻擊

ARP廣播攻擊在實(shí)際當(dāng)中也通常被稱為 ARP掃描攻擊或是ARP請(qǐng)求風(fēng)暴。這種網(wǎng)絡(luò)攻擊手段其基本的表現(xiàn)方式可能僅僅是本地網(wǎng)段當(dāng)中出現(xiàn)了大量請(qǐng)求的ARP廣播包,然后對(duì)本地網(wǎng)段當(dāng)中的所有主機(jī)進(jìn)行掃描,最終大量的ARP廣播包將會(huì)占據(jù)大量的網(wǎng)絡(luò)寬帶資源。但是這實(shí)際上是黑客的一種攻擊行為,可能是黑客在網(wǎng)絡(luò)發(fā)送了大量的虛假目標(biāo)主機(jī)IP地 址,假的MAC地址的ARP請(qǐng)求,從而產(chǎn)生的大量數(shù)據(jù)包,導(dǎo)致了ARP 請(qǐng)求你溢出。通過(guò)這擁姆絞驕涂梢越原有的合法ARP擠出,最終讓原本的合法目標(biāo)主機(jī)MAC地址成為了新的MAC地址,同時(shí)使大量的主機(jī)產(chǎn)生了大量的ARP請(qǐng)求[2]。

1.2 ARP欺騙攻擊

在ARP當(dāng)中,其實(shí)并不是只有在經(jīng)過(guò)了實(shí)際的請(qǐng)求之后才可以接受ARP的應(yīng)答。也可以忽略請(qǐng)求直接接受ARP的應(yīng)答。而當(dāng)計(jì)算機(jī)接收到了ARP的應(yīng)答數(shù)據(jù)之后,就會(huì)對(duì)本地的ARP內(nèi)容進(jìn)行更新、然后將問(wèn)答過(guò)程當(dāng)中的IP地址與MAC地址存入到計(jì)算機(jī)當(dāng)中。所以在實(shí)際的應(yīng)用過(guò)程當(dāng)中如果有一個(gè)人發(fā)送出一個(gè)錯(cuò)誤的網(wǎng)絡(luò)應(yīng)答數(shù)據(jù)包,那么就會(huì)影響整個(gè)網(wǎng)絡(luò)環(huán)境[3]。

2 ARP攻擊防治方法

當(dāng)出現(xiàn)ARP攻擊的時(shí)候,具體的解決方法如下:第一步,需要使用者記住網(wǎng)關(guān)的實(shí)際IP地址與MAC地址,以此為基礎(chǔ)為以后的二者綁定做準(zhǔn)備。而對(duì)于網(wǎng)關(guān)的正確IP地址與MAC地址的獲取主要有以下幾個(gè)途徑:一方面可以向網(wǎng)管人員詢問(wèn),另一方面是在計(jì)算機(jī)正常上網(wǎng)過(guò)程當(dāng)中進(jìn)行查詢,然后記錄IP地址與MAC地址。第二步,當(dāng)發(fā)現(xiàn)MAC地址存在沖突之后可以先利用arp-d命令來(lái)清除計(jì)算機(jī)當(dāng)中的ARP緩存。如果病毒持續(xù)攻擊網(wǎng)絡(luò),那么就需要靜態(tài)綁定IP-MAC。也可以通過(guò)防火墻當(dāng)中水所提供的靜態(tài)綁定規(guī)則進(jìn)行操作。第三,如果病毒不斷的攻擊網(wǎng)關(guān),并且致使網(wǎng)關(guān)的IP-MAC靜態(tài)綁定都無(wú)法操作,那么就應(yīng)該先找到病毒主機(jī),然后將其進(jìn)行斷網(wǎng)殺毒,只有這樣才可以很好的保證網(wǎng)段內(nèi)其它機(jī)器都可以進(jìn)行正常的上網(wǎng)操作[4]。

3 結(jié)語(yǔ)

隨著現(xiàn)階段的人們對(duì)于網(wǎng)絡(luò)的依賴性越來(lái)越高,所以網(wǎng)絡(luò)安全問(wèn)題隨之產(chǎn)生。為了可以更好的維護(hù)網(wǎng)絡(luò)安全與用戶的使用體驗(yàn),就需要對(duì)現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入的研究的。以便可以尋找到解決網(wǎng)絡(luò)安全問(wèn)題的方法。就計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō),它是一個(gè)較為綜合的課題。其內(nèi)部將會(huì)涉及到網(wǎng)絡(luò)安全技術(shù)、網(wǎng)路安全管理、網(wǎng)絡(luò)安全維護(hù)等多個(gè)方面。因?yàn)锳RP協(xié)議的設(shè)定時(shí)間較早,所以存在著很大的局限性。應(yīng)該結(jié)合網(wǎng)絡(luò)安全大背景,對(duì)ARP協(xié)議進(jìn)行從新的規(guī)劃,以增強(qiáng)其安全性。

參考文獻(xiàn)

[1]徐林.論計(jì)算機(jī)網(wǎng)絡(luò)安全的防ARP攻擊的安全策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,17:164+166.

[2]朱秀娟,葉娜,羅U新.局域網(wǎng)ARP欺騙的工作原理與防范策略[J].電子技術(shù)與軟件工程,2014,23:21.

第9篇:網(wǎng)絡(luò)安全解決方法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;實(shí)驗(yàn)教學(xué);教學(xué)改革;教學(xué)模式

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)33-0108-02

計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)、通信技術(shù)、密碼學(xué)等多個(gè)學(xué)科的綜合性課程,課程理論性強(qiáng),涉及知識(shí)面廣,對(duì)學(xué)生的理論與實(shí)踐兩方面的要求均較高。課程涉及的內(nèi)容主要有防火墻、入侵監(jiān)測(cè)、信息加密、惡意代碼防治以及網(wǎng)絡(luò)安全協(xié)議等[1]。由于課程具有強(qiáng)烈的工程背景,學(xué)生在學(xué)習(xí)和掌握該課程時(shí),常常感覺(jué)空洞、抽象,無(wú)法與實(shí)際相結(jié)合。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程仍主要停留在教師演示、學(xué)生驗(yàn)證階段,學(xué)生很難深入理解技術(shù)原理,且實(shí)驗(yàn)環(huán)境要求高,教學(xué)效果不理想。因此,如何更充分地將理論與實(shí)驗(yàn)進(jìn)行有機(jī)融合,構(gòu)建更合適的環(huán)境和平臺(tái),使學(xué)生理解掌握理論知識(shí),獨(dú)立思考,鍛煉分析解決具體問(wèn)題的能力,為該課程實(shí)驗(yàn)教學(xué)研究中的主要問(wèn)題。本文結(jié)合筆者所在課程組多年來(lái)的教學(xué)實(shí)踐,詳細(xì)闡述了課程組所做的具體研究與探索。

一、現(xiàn)狀與存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的目標(biāo)旨在培養(yǎng)學(xué)生的實(shí)際應(yīng)用能力,學(xué)生在掌握各種網(wǎng)絡(luò)攻擊技術(shù)原理的基礎(chǔ)上,能夠針對(duì)不同環(huán)境下的網(wǎng)絡(luò)應(yīng)用規(guī)劃、設(shè)計(jì)安全方案,并實(shí)施有效的網(wǎng)絡(luò)安全管理。而單純利用實(shí)驗(yàn)室組建局域網(wǎng)進(jìn)行實(shí)驗(yàn)教學(xué)無(wú)法滿足這一培養(yǎng)目標(biāo)的要求。概括而言,當(dāng)前實(shí)驗(yàn)教學(xué)過(guò)程中存在以下主要問(wèn)題[2,3]。

1.實(shí)驗(yàn)學(xué)時(shí)相對(duì)偏少。目前大部分高校還是以理論教學(xué)為主,實(shí)踐教學(xué)為輔。以筆者所在學(xué)校為例,計(jì)算機(jī)網(wǎng)絡(luò)安全課程48學(xué)時(shí)中理論教學(xué)占40學(xué)時(shí),實(shí)驗(yàn)教學(xué)僅8學(xué)時(shí),教師在設(shè)計(jì)實(shí)驗(yàn)項(xiàng)目時(shí)只能覆蓋相對(duì)有限的幾個(gè)網(wǎng)絡(luò)安全原理,而學(xué)生實(shí)際遇到的網(wǎng)絡(luò)安全問(wèn)題很可能是多個(gè)問(wèn)題的集合,這也導(dǎo)致了實(shí)驗(yàn)內(nèi)容零散、實(shí)驗(yàn)項(xiàng)目單一的問(wèn)題。

2.實(shí)驗(yàn)內(nèi)容的特殊性。計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)很可能會(huì)對(duì)實(shí)驗(yàn)室中計(jì)算機(jī)系統(tǒng)的硬件或軟件帶來(lái)不可逆轉(zhuǎn)的破壞。安裝還原保護(hù)卡使得需要特定配置的實(shí)驗(yàn)無(wú)法正常進(jìn)行,但如果取消還原保護(hù)卡,又可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)運(yùn)行緩慢、死機(jī)、文件被刪除、更改或大量復(fù)制等異?,F(xiàn)象,甚至導(dǎo)致系統(tǒng)崩潰,從而影響其他課程的實(shí)驗(yàn)教學(xué)工作。

3.實(shí)驗(yàn)效果的不確定性。一是實(shí)驗(yàn)的集中進(jìn)行,容易導(dǎo)致計(jì)算機(jī)系統(tǒng)的配置被頻繁更改,感染多種惡意代碼,導(dǎo)致實(shí)驗(yàn)失敗。二是實(shí)驗(yàn)需要多臺(tái)計(jì)算機(jī)協(xié)同操作,例如分布式拒絕服務(wù)攻擊過(guò)程實(shí)驗(yàn),一個(gè)班級(jí)的學(xué)生通常在40人左右,分組以2-4人為宜,則分組數(shù)至少為10組,需要大量的物理設(shè)備,加重設(shè)備的維護(hù)成本,實(shí)驗(yàn)效果不明確。

4.實(shí)驗(yàn)過(guò)程的模式化。實(shí)驗(yàn)過(guò)程大多仍采用傳統(tǒng)的教師演示學(xué)生按照實(shí)驗(yàn)指導(dǎo)書的步驟進(jìn)行操作的方式,學(xué)生即使完成試驗(yàn),遇到具體問(wèn)題也不知如何解決。如數(shù)據(jù)加密軟件實(shí)驗(yàn),學(xué)生能按照軟件的使用步驟,很好地掌握DES、3-DES、IDEA、RSA、MD5以及SHA等密碼學(xué)算法的基本原理,但在具體開(kāi)發(fā)Web應(yīng)用程序時(shí)卻仍然不知該如何應(yīng)用這些算法來(lái)加強(qiáng)安全性??梢?jiàn),實(shí)驗(yàn)沒(méi)有達(dá)到培養(yǎng)學(xué)生發(fā)現(xiàn)、分析和解決問(wèn)題能力的效果。

二、改革與創(chuàng)新的具體舉措

針對(duì)上述問(wèn)題,筆者認(rèn)為應(yīng)從優(yōu)化實(shí)驗(yàn)教學(xué)內(nèi)容、構(gòu)建高效實(shí)驗(yàn)平臺(tái)、創(chuàng)新實(shí)驗(yàn)教學(xué)模式、改進(jìn)考核評(píng)價(jià)機(jī)制等四個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)進(jìn)行改革與創(chuàng)新,以期能有效提高學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和創(chuàng)新實(shí)踐能力。

1.優(yōu)化實(shí)驗(yàn)教學(xué)內(nèi)容

精心選取與優(yōu)化設(shè)置實(shí)驗(yàn)教學(xué)內(nèi)容,是提高實(shí)驗(yàn)教學(xué)質(zhì)量的重要途徑。實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)應(yīng)由淺入深、由易到難、由局部到整體,體現(xiàn)由演示到應(yīng)用再到設(shè)計(jì)的進(jìn)階式過(guò)程。具體到網(wǎng)絡(luò)安全課程,前期的實(shí)驗(yàn)項(xiàng)目應(yīng)設(shè)置網(wǎng)絡(luò)基礎(chǔ)知識(shí)和加密技術(shù),讓學(xué)生建立起網(wǎng)絡(luò)安全的基本概念;然后按照從攻擊到防御的思路,先分析掃描、監(jiān)聽(tīng)以及各種攻擊技術(shù),再過(guò)渡到對(duì)各類安全技術(shù)的介紹,包括系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用安全技術(shù)等;最后將各個(gè)專項(xiàng)安全技術(shù)進(jìn)行融合,實(shí)現(xiàn)網(wǎng)絡(luò)安全的整體解決方案,促使學(xué)生建立起對(duì)網(wǎng)絡(luò)安全體系架構(gòu)的認(rèn)識(shí)。

設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的內(nèi)容應(yīng)遵循以下幾點(diǎn)原則:

(1)基礎(chǔ)性。理論基礎(chǔ)類實(shí)驗(yàn)主要通過(guò)對(duì)系統(tǒng)進(jìn)行基本的安全配置以加強(qiáng)安全防范,從而使學(xué)生充分理解和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的理論知識(shí)。

(2)綜合性。將課程中基本原理和方法與實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合,設(shè)置成綜合的項(xiàng)目式實(shí)驗(yàn)教學(xué)內(nèi)容,各個(gè)實(shí)驗(yàn)項(xiàng)目又相對(duì)獨(dú)立、完整,使學(xué)生形成對(duì)各種網(wǎng)絡(luò)安全問(wèn)題的感性認(rèn)識(shí),提高解決實(shí)際問(wèn)題的能力。

(3)典型性。實(shí)驗(yàn)項(xiàng)目應(yīng)突出某個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全理論在具體實(shí)踐中的典型應(yīng)用過(guò)程。當(dāng)學(xué)生在實(shí)際工作中遇到類似問(wèn)題時(shí),可借鑒這些典型實(shí)驗(yàn)項(xiàng)目所體現(xiàn)出的通用解決方法。

(4)真實(shí)性。每個(gè)實(shí)驗(yàn)項(xiàng)目應(yīng)從某個(gè)具體的網(wǎng)絡(luò)安全事件入手,通過(guò)文檔、視頻等相關(guān)資料的展示對(duì)本項(xiàng)目所依托的真實(shí)案例進(jìn)行詳細(xì)描述,以激發(fā)學(xué)生的實(shí)驗(yàn)興趣,并引出實(shí)驗(yàn)?zāi)繕?biāo)。還應(yīng)適當(dāng)增加有關(guān)網(wǎng)絡(luò)安全的前沿內(nèi)容,以幫助學(xué)生了解業(yè)界的發(fā)展動(dòng)態(tài)。

(5)障礙性。應(yīng)通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和服務(wù)器配置使用多個(gè)網(wǎng)絡(luò)安全技術(shù)加以保護(hù),給學(xué)生的實(shí)驗(yàn)過(guò)程設(shè)置一些人為的障礙,以促使學(xué)生思考找出解決障礙的方法和途徑,大大提高實(shí)驗(yàn)教學(xué)內(nèi)容的吸引力,充分鍛煉學(xué)生解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的能力。

(6)差異性??蔀槊總€(gè)實(shí)驗(yàn)項(xiàng)目設(shè)置不同的實(shí)驗(yàn)要求,為實(shí)驗(yàn)內(nèi)容劃分難易等級(jí)梯度,規(guī)定必做內(nèi)容和選做內(nèi)容,因材施教,使得不同基礎(chǔ)、不同能力的學(xué)生都能夠通過(guò)自身的努力完成相應(yīng)的任務(wù),讓學(xué)生在實(shí)驗(yàn)中獲得成就感,以激發(fā)其學(xué)習(xí)興趣。

2.構(gòu)建高效實(shí)驗(yàn)平臺(tái)

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)具有綜合性、應(yīng)用性、攻防性及工程性等特點(diǎn),對(duì)實(shí)驗(yàn)環(huán)境有更高的要求。一些攻擊類的實(shí)驗(yàn)還可能會(huì)對(duì)網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞或負(fù)面的影響。實(shí)驗(yàn)室一般會(huì)安裝還原保護(hù)卡等設(shè)備,當(dāng)進(jìn)行安全設(shè)置或安裝安全補(bǔ)丁、軟件等原因需要重啟計(jì)算機(jī)后,系統(tǒng)數(shù)據(jù)便會(huì)恢復(fù),實(shí)驗(yàn)則無(wú)法繼續(xù)。因此,如何有效地平衡實(shí)驗(yàn)室管理維護(hù)和實(shí)驗(yàn)需求這一對(duì)矛盾,是構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)環(huán)境和平臺(tái)需要重點(diǎn)考慮的因素。

一般而言,高效的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和平臺(tái)應(yīng)具備以下三個(gè)特點(diǎn):

(1)實(shí)戰(zhàn)性。應(yīng)在實(shí)驗(yàn)環(huán)境和平臺(tái)中設(shè)置Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、域名服務(wù)器等Internet中廣泛應(yīng)用的信息系統(tǒng),以模擬出可實(shí)戰(zhàn)的網(wǎng)絡(luò)環(huán)境作為計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊與防御實(shí)驗(yàn)的平臺(tái)。

(2)真實(shí)性。在網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)環(huán)境和平臺(tái)中存在的各種安全漏洞應(yīng)來(lái)源于真實(shí)的網(wǎng)絡(luò)應(yīng)用案例,上述的各個(gè)服務(wù)器系統(tǒng)應(yīng)設(shè)置不同的安全級(jí)別,以體現(xiàn)交互式的網(wǎng)絡(luò)攻擊和防御過(guò)程。

(3)合作性。每個(gè)實(shí)驗(yàn)小組由2-4名學(xué)生組成,小組內(nèi)部形成小型局域網(wǎng),實(shí)驗(yàn)項(xiàng)目由小組成員協(xié)作完成,以培養(yǎng)學(xué)生獨(dú)立思考能力,強(qiáng)化學(xué)生的團(tuán)隊(duì)合作意識(shí)和溝通交流能力。

虛擬機(jī)技術(shù)[4]是目前構(gòu)建網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境和平臺(tái)應(yīng)用最為廣泛的技術(shù),其通過(guò)軟件在物理機(jī)器上模擬出獨(dú)立的物理環(huán)境安裝或運(yùn)行操作系統(tǒng),可有效降低實(shí)驗(yàn)成本,減少易耗品的消耗,且不受時(shí)間、空間的影響,可充分發(fā)揮現(xiàn)有設(shè)備的作用,也更適合要求相對(duì)苛刻、任務(wù)特殊而復(fù)雜的實(shí)驗(yàn)。一方面,采用虛擬手段可有效隔離外部網(wǎng)絡(luò)環(huán)境,減少實(shí)驗(yàn)安全事故的發(fā)生,降低對(duì)實(shí)驗(yàn)設(shè)備造成的損害;另一方面,網(wǎng)絡(luò)安全實(shí)驗(yàn)大多比較復(fù)雜,需要較多計(jì)算機(jī)設(shè)備,現(xiàn)有教學(xué)條件通常很難滿足大量學(xué)生同時(shí)進(jìn)行實(shí)驗(yàn),采用虛擬機(jī)技術(shù),可使實(shí)驗(yàn)環(huán)境擴(kuò)展性更好、利用率更高。目前較常見(jiàn)的虛擬機(jī)軟件有VMware、Virtual PC、Java虛擬機(jī)、UML、Xen和Bochs 等,其中VMware Workstation在實(shí)驗(yàn)教學(xué)中應(yīng)用最為廣泛。

3.創(chuàng)新實(shí)驗(yàn)教學(xué)模式

實(shí)驗(yàn)是在教師的指導(dǎo)下以學(xué)生為中心獲取技術(shù)經(jīng)驗(yàn)的學(xué)習(xí)過(guò)程,應(yīng)重點(diǎn)考查學(xué)生的學(xué)習(xí)效果和實(shí)踐能力,教師應(yīng)由實(shí)驗(yàn)步驟的演示者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)過(guò)程的引導(dǎo)者,學(xué)生則應(yīng)由被動(dòng)的接受者轉(zhuǎn)變?yōu)閷?shí)驗(yàn)過(guò)程的主導(dǎo)者。在教學(xué)過(guò)程中,應(yīng)采取開(kāi)放的態(tài)度,教師僅提出實(shí)驗(yàn)項(xiàng)目需要解決的問(wèn)題和預(yù)期效果,不規(guī)定具體步驟和方法,不強(qiáng)求進(jìn)度,不刻意追求實(shí)驗(yàn)結(jié)果,由學(xué)生獨(dú)立思考設(shè)計(jì)方案、選擇軟件、實(shí)施步驟,以培養(yǎng)創(chuàng)新性思維,并鼓勵(lì)學(xué)生提出不同解決方案,并結(jié)合實(shí)驗(yàn)結(jié)果進(jìn)行探討。

筆者所在課程組根據(jù)幾年來(lái)的實(shí)際教學(xué)經(jīng)歷,認(rèn)為采取分組實(shí)驗(yàn)和對(duì)抗實(shí)驗(yàn)的方式,更易于激發(fā)學(xué)生的實(shí)驗(yàn)興趣,培養(yǎng)學(xué)生解決實(shí)際問(wèn)題的能力。分組實(shí)驗(yàn)可擺脫學(xué)生在實(shí)驗(yàn)過(guò)程中的孤立性和被動(dòng)性,學(xué)生通過(guò)交流討論開(kāi)拓視野,提高動(dòng)手動(dòng)腦的興趣,鍛煉了組織、溝通和協(xié)作能力。對(duì)抗實(shí)驗(yàn)可激發(fā)學(xué)生的興趣,如可通過(guò)監(jiān)聽(tīng)QQ程序并公布學(xué)生的QQ帳號(hào)及其部分聊天內(nèi)容,從而使學(xué)生產(chǎn)生對(duì)網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)做深入了解的興趣。又如冰河木馬實(shí)驗(yàn),學(xué)生通過(guò)控制與反控制的過(guò)程,加深對(duì)木馬工作原理的理解。

實(shí)驗(yàn)教學(xué)模式改革與創(chuàng)新,就是要逐步從教師先講實(shí)驗(yàn)原理和步驟,然后學(xué)生按照實(shí)驗(yàn)指導(dǎo)書完成實(shí)驗(yàn)的傳統(tǒng)模式,轉(zhuǎn)變到采用諸如任務(wù)驅(qū)動(dòng)教學(xué)法、案例教學(xué)法、啟發(fā)式教學(xué)法等更有效的教學(xué)手段,調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,提高學(xué)生自主學(xué)習(xí)的能力。具體而言,任務(wù)驅(qū)動(dòng)教學(xué)法,就是在教師指導(dǎo)下以學(xué)生為中心的學(xué)習(xí),教師起組織、指導(dǎo)、幫助和促進(jìn)的作用,利用情境、協(xié)助、會(huì)話等學(xué)習(xí)環(huán)境要素充分發(fā)揮學(xué)生的主動(dòng)性、積極性和創(chuàng)造性,最終達(dá)到學(xué)生實(shí)現(xiàn)對(duì)當(dāng)前所學(xué)知識(shí)意義建構(gòu)的目的。案例教學(xué)法則以案例為基本教學(xué)材料,將學(xué)生引入具體的問(wèn)題情境中積極思考、主動(dòng)探索,以提高教與學(xué)的質(zhì)量與效果。啟發(fā)式教學(xué),可在充分發(fā)揮教師主導(dǎo)作用的前提下,激發(fā)學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)習(xí)主動(dòng)性。

另外,還可采用多元化的實(shí)驗(yàn)教學(xué)模式[5],將計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容進(jìn)一步細(xì)化為示教型、任務(wù)驅(qū)動(dòng)型、小組協(xié)作型、師生互動(dòng)研究型、開(kāi)放型以及工程實(shí)踐型等多種類型,針對(duì)各個(gè)類型分別采用不同的教學(xué)過(guò)程,以達(dá)到更好的教學(xué)效果。

CDIO(Conceive,Design,Implement,Operate)是當(dāng)今國(guó)際高等工程教育的一種新模式[6],由美國(guó)麻省理工學(xué)院和瑞典皇家工學(xué)院等四所大學(xué)共同倡導(dǎo)。該模式更加注重扎實(shí)的工程基礎(chǔ)理論和專業(yè)知識(shí)的培養(yǎng),以構(gòu)思、設(shè)計(jì)、實(shí)施及運(yùn)作全過(guò)程為載體來(lái)培養(yǎng)學(xué)生的工程實(shí)踐能力。CDIO倡導(dǎo)做中學(xué)(Learning by Doing)和基于項(xiàng)目教育和學(xué)習(xí)(Project Based Education and Learning)的新型教學(xué)模式,讓學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程,培養(yǎng)學(xué)生的工程能力、職業(yè)道德、學(xué)術(shù)知識(shí)、運(yùn)用知識(shí)解決問(wèn)題的能力、終生學(xué)習(xí)能力、團(tuán)隊(duì)協(xié)作能力、交流能力和大系統(tǒng)掌控能力,從而培養(yǎng)既有過(guò)硬專業(yè)技能,又有良好職業(yè)道德的國(guó)際化工程師。顯見(jiàn),CDIO工程教育模式與計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的目標(biāo)非常契合,采用CDIO工程教育模式來(lái)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)過(guò)程是可行的。

4.改進(jìn)考核評(píng)價(jià)機(jī)制

改進(jìn)實(shí)驗(yàn)考核評(píng)價(jià)機(jī)制是實(shí)驗(yàn)教學(xué)改革與創(chuàng)新的重要組成部分??茖W(xué)的實(shí)驗(yàn)考核評(píng)價(jià)機(jī)制,不僅考核學(xué)生的學(xué)習(xí)情況,更重考核學(xué)生的學(xué)習(xí)過(guò)程,讓教師通過(guò)對(duì)學(xué)生的考核進(jìn)行自身的教學(xué)反思,以及時(shí)調(diào)整教學(xué)內(nèi)容和教學(xué)方法。傳統(tǒng)的實(shí)驗(yàn)考核方式是學(xué)生做完實(shí)驗(yàn)后教師根據(jù)實(shí)驗(yàn)報(bào)告評(píng)定成績(jī),有一定的局限性,教師一般很難客觀、準(zhǔn)確、全面地評(píng)價(jià)學(xué)生對(duì)課程的掌握情況及實(shí)踐操作水平,會(huì)嚴(yán)重挫傷學(xué)生的自尊心與積極性。

具體到計(jì)算機(jī)網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)考核環(huán)節(jié),可采取“平時(shí)成績(jī)+操作成績(jī)+考試成績(jī)”的綜合評(píng)價(jià)機(jī)制進(jìn)行考核,注重學(xué)生平時(shí)的表現(xiàn),同時(shí)兼顧學(xué)生對(duì)基礎(chǔ)知識(shí)的掌握情況和實(shí)踐動(dòng)手能力??己藭r(shí)將學(xué)生劃分成不同層次,考核內(nèi)容、難度不同,對(duì)應(yīng)的權(quán)值也不同,學(xué)生可根據(jù)自身情況選擇不同的難度級(jí)別,從而最大程度發(fā)揮學(xué)生的積極性、主動(dòng)性和創(chuàng)造性。

三、結(jié)語(yǔ)

通過(guò)以上措施,可使實(shí)驗(yàn)教學(xué)與理論教學(xué)聯(lián)系更加緊密,拓寬學(xué)生的知識(shí)面,培養(yǎng)學(xué)生的工程素質(zhì),提高學(xué)生的實(shí)踐動(dòng)手能力和創(chuàng)新能力。近年來(lái),筆者所在的課程組已指導(dǎo)多名學(xué)生申請(qǐng)計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的各級(jí)大學(xué)生創(chuàng)新項(xiàng)目多項(xiàng),參加江蘇省和全國(guó)信息與網(wǎng)絡(luò)安全技術(shù)競(jìng)賽多次,并獲得較好名次。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展日新月異,許多新的實(shí)驗(yàn)教學(xué)理念和實(shí)驗(yàn)教學(xué)模式也相繼出現(xiàn)。因此在今后的教學(xué)過(guò)程中,課程組需要進(jìn)一步總結(jié)、研究、探索、創(chuàng)新和實(shí)踐更適合計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的新理論、新模式和新方法。另外,打鐵還需自身硬,教師亦需要不斷提高自身的工程素質(zhì)和實(shí)踐能力。

參考文獻(xiàn):

[1]石志國(guó),薛為民,尹浩.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].第2版.北京:清華大學(xué)出版社,北方交通大學(xué)出版社,2011.

[2]賀惠萍,榮彥,張?zhí)m.虛擬機(jī)軟件在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理,2011,28(12):112-115.

[3]廉龍穎,王希斌,陳榮麗,等.網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)課程P+T+E教學(xué)模式研究[J].教學(xué)研究,2012,35(6):100-102.

[4]李馥娟.虛擬機(jī)技術(shù)在復(fù)雜網(wǎng)絡(luò)實(shí)驗(yàn)中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理,2009,16(12):79-83.

[5]聶方彥,汪永琳,榮秋生,等.計(jì)算機(jī)專業(yè)實(shí)驗(yàn)教學(xué)多元化教學(xué)模式探索與實(shí)踐[J].大眾科技,2013,15(3):122-123.