前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]網(wǎng)絡(luò);安全技術(shù);安全威脅;發(fā)展趨勢
doi:10.3969/j.issn.1673 - 0194.2015.12.035
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)12-00-01
當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大,涵蓋的用戶和節(jié)點也日趨擴(kuò)大,在這個流通量極大的節(jié)點上,只要一個小小的位置出現(xiàn)安全威脅,就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大,網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對比自身多得多的威脅,因而要全面思索應(yīng)對各種各樣層出不窮的問題。
1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析
網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的,網(wǎng)絡(luò)發(fā)展對安全防護(hù)水平提出更高的要求,從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來,我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛,而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面,我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢,面臨的風(fēng)險程度也稍有下降,總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中,但也必須承認(rèn)在安全技術(shù)的發(fā)展方面,還有很多不足。
我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低,依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅,受到的網(wǎng)絡(luò)攻擊也呈上升趨勢。網(wǎng)絡(luò)安全威脅可謂無處不在,而其種類更是復(fù)雜多樣。因此,在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面,也呈現(xiàn)出全方位和多點開花的狀況,從防護(hù)、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn),并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下,才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。
網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁,是以對訪問進(jìn)行排查、對系統(tǒng)進(jìn)行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。
2 威脅網(wǎng)絡(luò)安全的幾大因素
2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞
網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計之初并不能做到盡善盡美。就現(xiàn)在的情況而言,漏洞的蔓延往往防不勝防,很難及時發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊,其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點數(shù)不勝數(shù),但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。
2.2 網(wǎng)絡(luò)管理制度缺位
就管理制度而言,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案,在標(biāo)準(zhǔn)方面往往各自為政,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu),自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計,但是軟件和硬件本身的隔離,以及國家在系統(tǒng)軟件方面的力不從心,導(dǎo)致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀,就要從整體上重新設(shè)計架構(gòu),盡量明確管理,確定責(zé)任,并完善自身的防御功能,以緩解危機(jī)。
2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏
現(xiàn)階段已正式建立了計算機(jī)網(wǎng)絡(luò)安全體系,但其應(yīng)變不及時,在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大,難以完全做到防患未然。因此,企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實,而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動。應(yīng)急性的方案并不多,可以操作的臨時安全系統(tǒng)也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。
對應(yīng)的安全策略缺乏,還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時,由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍,不得不依靠多種安全技術(shù)互相堆疊,而這些技術(shù)可能會互相沖突,或者導(dǎo)致其中一部分失效,從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。
2.4 局域網(wǎng)的開放性漏洞
局域網(wǎng)是建立在資源共享的基礎(chǔ)上的,因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密,但是由于準(zhǔn)入機(jī)制過于疏松,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設(shè)局域網(wǎng)的時候加強(qiáng)其端口的準(zhǔn)入設(shè)計,對于連接外網(wǎng)的情況,要有足夠的審核方式來進(jìn)行篩選和控制。
3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景
當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn),被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景,正因為面臨著更多安全威脅,才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展,從而實現(xiàn)更高的飛躍。
3.1 安全防護(hù)模式進(jìn)入智能控制階段
網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的,現(xiàn)階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化,相信計算機(jī)的智能化會帶動安全技術(shù)的智能化,從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立,相信這樣的控制并非虛妄之言。
3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大
近年來,IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù),網(wǎng)絡(luò)安全技術(shù)也隨之而動,進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計算技術(shù)的普及和完善,對云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題,廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。
主要參考文獻(xiàn)
[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù),2009,17(3):22-25.
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);發(fā)展現(xiàn)狀;發(fā)展趨勢
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 20-0000-01
Analysis of Our Network Security Technology Status and Trends
Song Yumin
(Ganzhou Local Taxation,Ganzhou341000,China)
Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.
Keywords:Network security technology;Development status;Trends
一、引言
在當(dāng)今信息化社會中,由于操作系統(tǒng)平臺的不斷升級以及IT系統(tǒng)軟件越加復(fù)雜,網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以被視為建立完整網(wǎng)絡(luò)系統(tǒng)必不可少的條件之一。并且由于高速發(fā)展的信息化社會對網(wǎng)絡(luò)的高度依賴,保障網(wǎng)絡(luò)的高度安全性與順暢性顯得尤為重要。
二、網(wǎng)絡(luò)安全的影響因素
(一)病毒感染。從波及到整個美國銀行系統(tǒng)的炭疽郵件病毒到致使中國大部分地區(qū)網(wǎng)絡(luò)崩潰的熊貓燒香,病毒感染一直是網(wǎng)絡(luò)安全最直接的威脅。由于病毒依靠網(wǎng)絡(luò)非常容易傳播,就像寄生蟲附著在寄主那樣,很容易通過一些媒介途徑像郵件接收、客戶通過器進(jìn)行軟件下載等,所以此時的網(wǎng)絡(luò)信息可能已經(jīng)被竊取,對于企業(yè)或者是事業(yè)單位造成的財力損失往往是無法估量的。
(二)系統(tǒng)本身的漏洞。有時候一些編程人員由于工作上的疏忽,往往會被不法分子(黑客)所察覺,并針對這個薄弱環(huán)節(jié)進(jìn)行整個網(wǎng)絡(luò)系統(tǒng)的攻擊,因此大部分的黑客入侵其實都是由于系統(tǒng)的“漏洞”所造成的。
(三)網(wǎng)絡(luò)外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統(tǒng)的有效性和完整性,并以此竊取機(jī)密信息;偽裝進(jìn)入網(wǎng)絡(luò)并且占用大部分的資源;還有就是在中間站點攔截或竊取絕密信息等等。
三、我國網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
(一)缺乏自主的軟件核心技術(shù)。眾所周知,計算機(jī)網(wǎng)絡(luò)安全涉及到三大隱患分別是CPU、操作系統(tǒng)以及數(shù)據(jù)庫,這三者構(gòu)成了網(wǎng)絡(luò)安全的核心部分。雖然我國大多數(shù)企業(yè)都花重金去建設(shè)和維修網(wǎng)絡(luò),但我們所使用的網(wǎng)管設(shè)備以及軟件大多數(shù)都是外來品,缺乏自主的核心技術(shù),因此使我國的網(wǎng)絡(luò)安全星星大大降低,并且極其容易成為被竊聽和打擊的對象。還有國外大多數(shù)廠商幾乎壟斷了我國軟件的核心市場特別是操作系統(tǒng)以及殺毒系統(tǒng)。
(二)網(wǎng)絡(luò)安全技術(shù)防護(hù)能力低。雖然我國各級政府、企事業(yè)單位等都陸陸續(xù)續(xù)地開設(shè)屬于自己的網(wǎng)站,而且電子商務(wù)也以及其迅猛的速度發(fā)展者,但多數(shù)的應(yīng)用系統(tǒng)都屬于不設(shè)防狀態(tài),可能存在著高度的安全隱患。并且在信息化以及網(wǎng)絡(luò)建設(shè)進(jìn)程中,我國的多數(shù)企業(yè)并沒有采取有效地措施來保障網(wǎng)絡(luò)的安全,比如沒有配置適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng),或者郵件系統(tǒng)和內(nèi)部網(wǎng)絡(luò)存在入侵者可以利用的缺陷等。
(三)網(wǎng)絡(luò)安全管理技術(shù)人才匱乏。由于互聯(lián)網(wǎng)本身的通信成本非常的地,因此不同的配置器以及分布式客戶服務(wù)器不斷的推陳出新。但是相應(yīng)的技術(shù)型人才在數(shù)量或者專業(yè)水準(zhǔn)上都無法適應(yīng)當(dāng)今網(wǎng)絡(luò)安全形勢的需要。而且目前在國內(nèi)從事網(wǎng)絡(luò)管理的人員往往還不具備安全管理所需要的利益導(dǎo)向,比如在面臨瀕臨崩潰的網(wǎng)絡(luò)系統(tǒng)中,如何快速有效地提出解決方案,這往往并不是簡單的CCNA上的網(wǎng)絡(luò)編程題,需要有豐富的經(jīng)驗積累。
四、我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢
針對目前我國嚴(yán)峻的網(wǎng)絡(luò)安全形勢,我國不僅應(yīng)該努力發(fā)展自主的信息產(chǎn)業(yè),從而縮短與發(fā)達(dá)國家之間的差距,而且也應(yīng)該普及中國網(wǎng)民的專業(yè)知識培訓(xùn),提高網(wǎng)絡(luò)用戶的專業(yè)素質(zhì),從而能夠由淺入深的認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。
(一)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變?yōu)樯鷳B(tài)環(huán)境。伴隨著計算機(jī)行業(yè)的融合以及我國計算機(jī)產(chǎn)業(yè)的不斷成長,產(chǎn)業(yè)價值鏈在不斷地發(fā)生這裂變和重組,價值鏈的成分也越來越復(fù)雜,而且參與者之間的競爭關(guān)系也錯綜復(fù)雜。并且生態(tài)環(huán)境變化速度也大大超出了預(yù)期的速度,這就要求參與者對網(wǎng)絡(luò)產(chǎn)業(yè)未來的發(fā)展有足夠的適應(yīng)力以及敏銳的洞察力。
(二)網(wǎng)絡(luò)安全技術(shù)想智能化、自動化發(fā)展。對于我國而言,網(wǎng)絡(luò)安全技術(shù)的優(yōu)化是一個長期的過程,貫穿于網(wǎng)絡(luò)發(fā)展始終。對于目前我國比較嚴(yán)峻的網(wǎng)絡(luò)安全形勢,網(wǎng)絡(luò)優(yōu)化的手段不斷向人工智能的技術(shù)發(fā)展不失為一種新思路。而且,通過引入智能決策支持系統(tǒng),并建立合理的無線網(wǎng)絡(luò)優(yōu)化知識庫,可以針對網(wǎng)絡(luò)存在的某些運(yùn)行質(zhì)量問題,向網(wǎng)絡(luò)優(yōu)化人員提供合適的解決方案,并給予必要的數(shù)據(jù)分析。所以未來我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展必將是基于IMS的固定NGN,而這項技術(shù)也能夠?qū)ζ髽I(yè)的高層多種業(yè)務(wù)提供支持。
(三)向大容量網(wǎng)絡(luò)發(fā)展。隨著中國互聯(lián)網(wǎng)業(yè)務(wù)的高速增長,向以IP為主的數(shù)據(jù)業(yè)務(wù)對路由器以及交換機(jī)的處理能力提出了更高地要求。因為為了滿足語音和圖像等綜合承載的業(yè)務(wù)需求,IP網(wǎng)絡(luò)都應(yīng)該具有更高速的包轉(zhuǎn)發(fā)和處理能力,所以未來的網(wǎng)絡(luò)設(shè)備必定向超大容量的方向發(fā)展,由現(xiàn)在的吉比特路由向太比特路由器過渡。而且為了實現(xiàn)路由器的超大容量化,未來我國的網(wǎng)絡(luò)發(fā)展必將在以下方面實現(xiàn)突破:比如使用基于硬件的交換和分組的轉(zhuǎn)發(fā)引擎,大大提高了系統(tǒng)的性能;采用并行處理的方式,比如由大容量交換矩陣替代共享式總線等還有就是進(jìn)行高速接口速率的升級,將STM5提升到STM7等。
(四)入侵檢測技術(shù)的發(fā)展。由于網(wǎng)絡(luò)流量的不斷增長,對實時數(shù)據(jù)的偵測的難度也不斷增大,這就要求提高入侵檢測系統(tǒng)對大流量網(wǎng)絡(luò)的處理能力。所以未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展也必將圍繞著如何提高入侵檢測產(chǎn)品的高效性以及如何建設(shè)入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控三維一體的監(jiān)測工具。
五、結(jié)語
綜上所述,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及到技術(shù)、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,同時也有物理和邏輯的技術(shù)措施。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會各個領(lǐng)域,人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度越來越大,了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展趨勢已經(jīng)成為現(xiàn)今不可忽視的課題。
參考文獻(xiàn):
[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用于標(biāo)準(zhǔn)[M].中國電力出版社,2005
[2]趙剛譯.Cisco網(wǎng)絡(luò)安全寶典[M].電子工業(yè)出版社,2006,11
1、網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。
與此同時,計算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出,已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。
2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
計算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題,也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。
問題類型問題點問題描述
協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時,通常首先強(qiáng)調(diào)功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會有很多問題。
流程問題設(shè)計協(xié)議時,對各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時,系統(tǒng)處理方式不當(dāng)。
設(shè)計錯誤協(xié)議設(shè)計錯誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。
軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確,但協(xié)議設(shè)計時發(fā)生錯誤,或設(shè)計人員對協(xié)議的認(rèn)知錯誤,導(dǎo)致各種安全漏洞。
程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。
人員操作操作失誤操作規(guī)范嚴(yán)格且完善,但是操作人員未受過良好訓(xùn)練、或未按手冊操作,導(dǎo)致各種安全漏洞和安全隱患。
系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué),導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時修復(fù)。
內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng),成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。
針對上表所示的各種網(wǎng)絡(luò)安全問題,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題,這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件,這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。
3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的,它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題,無法防范和解決其他的問題,更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題,而計算機(jī)病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害,但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī),監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對內(nèi)部網(wǎng)上的情況不作檢查,因而對內(nèi)部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法,可信賴的服務(wù)就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的,而非數(shù)據(jù)細(xì)節(jié)。這樣一來,基于數(shù)據(jù)驅(qū)動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。
入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全,然而相對應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮,攻破防火墻、攻擊計算機(jī)網(wǎng)絡(luò)的事件也越來越多,因此,開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。
4發(fā)展趨勢:
中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網(wǎng)絡(luò)安全問題日益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù),不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
從技術(shù)層面來看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面,這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。
4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
談及網(wǎng)絡(luò)安全技術(shù),就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”??梢哉f,這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。
首先,從用戶角度來看,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。
其次,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題,還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。
所以說,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題,“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全,需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。
4.2、技術(shù)發(fā)展趨勢分析
.防火墻技術(shù)發(fā)展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要,而具備多種安全功能,基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù),優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生。
從概念的定義上看,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。
UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時,UTM在統(tǒng)一的產(chǎn)品管理平臺下,集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能,因此,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。
(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù),主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護(hù),而不僅限于第二到第四層。
(2)通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高,將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術(shù),比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身,因此,它必須具有能夠統(tǒng)一控制和管理的平臺,使用戶能夠有效地管理。這樣,設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一的平臺上進(jìn)行組件管理,同時,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應(yīng)對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡(luò)安全。
二網(wǎng)絡(luò)安全面臨的主要問題
1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。
2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患,從而失去了防御攻擊的先機(jī)。
3.組織和部門的計算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu),其缺陷給攻擊者以可乘之機(jī)。
4.組織和部門的計算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會。
5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網(wǎng)絡(luò),不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題,對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。
三網(wǎng)絡(luò)安全的解決辦法
實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。
1.安全需求分析"知已知彼,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。
2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。
3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論,制定組織和部門的計算機(jī)網(wǎng)絡(luò)安全策略。
4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次,由于網(wǎng)絡(luò)安全是一個動態(tài)的過程,組織和部門的計算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時,安全策略和控制措施能夠及時反映這種變化,必須進(jìn)行定期安全審核。
5.外部支持計算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持,將使網(wǎng)絡(luò)安全體系更加完善,并可以得到更新的安全資訊,為計算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。
6.計算機(jī)網(wǎng)絡(luò)安全管理安全管理是計算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié),也是計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?,?guī)范組織的各項業(yè)務(wù)活動,使網(wǎng)絡(luò)有序地進(jìn)行,是獲取安全的重要條件。
【 關(guān)鍵詞 】 信息安全;標(biāo)準(zhǔn)化
1 引言
在信息安全面臨重大問題的時候,信息安全標(biāo)準(zhǔn)化可以發(fā)揮至關(guān)重要的作用。這一安全的標(biāo)準(zhǔn)不僅僅關(guān)聯(lián)國家安危,同時也牽連著國家的利益,這是促使國家企業(yè)向前發(fā)展的前進(jìn)動力。在此前提下不難發(fā)現(xiàn)提高信息安全的保障是艱難的工作過程,不是短期之內(nèi)就能完成的,是長期積累的結(jié)果。這一安全標(biāo)準(zhǔn)是國家信息各方面制度的一個統(tǒng)領(lǐng),其他都是以此為前提。
2 中國信息安全標(biāo)準(zhǔn)的境況
中國在20世紀(jì)80年代就開始創(chuàng)建自己的信息安全標(biāo)準(zhǔn),本著對自己國家安全及利益的負(fù)責(zé),在我國各個部門的共同努力之下,依照國際信息安全的標(biāo)準(zhǔn),國家內(nèi)部人員加以改進(jìn),一批改進(jìn)的標(biāo)準(zhǔn)完成了。此時,國家的保密、安全等部門也制定了一系列的信息安全標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)促進(jìn)了我國各個行業(yè)的發(fā)展,對各個行業(yè)的發(fā)展起到了至關(guān)重要的作用。
近幾年,發(fā)展最快的是信息安全標(biāo)準(zhǔn)。在國際標(biāo)準(zhǔn)化組織中,信息安全標(biāo)準(zhǔn)是信息技術(shù)標(biāo)準(zhǔn)的一個部分。對于標(biāo)準(zhǔn)化組織,信息安全只是國際標(biāo)準(zhǔn)化組織ISO/IEC JTC1《信息技術(shù)》標(biāo)準(zhǔn)化技術(shù)委員會的一個分技術(shù)委員會,即ISO/IEC JTC1/SC27《安全技術(shù)》分技術(shù)委員會。在我國,信息安全標(biāo)準(zhǔn)的制修訂有一個單獨的標(biāo)準(zhǔn)化技術(shù)委員會。
3 信息技術(shù)的發(fā)展趨勢
我國與世界領(lǐng)先國家在信息技術(shù)領(lǐng)域存在相當(dāng)大的差距,了解未來信息技術(shù)發(fā)展趨勢,有助于促進(jìn)我國信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展。
(1)小巧攜帶方便?,F(xiàn)在的電子產(chǎn)品替代了以前龐大、難以移動的特征,正在逐步地變小,而且攜帶移動都很方便,現(xiàn)在都是無線的了,攜帶是很方便的,也不用像以前那樣要固定在一個地方。依照這樣的發(fā)展速度,各種電子產(chǎn)品都將取代以前存在的不足,正在逐步完善化、智能化,而且也更耐用了。從世界上第一臺計算機(jī)的誕生到現(xiàn)在像手表一樣大的計算機(jī),計算機(jī)是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言,通過計算機(jī)傳播的信息普及得更廣,整個網(wǎng)絡(luò)反映了社會的一個大網(wǎng)絡(luò),通過計算機(jī),人們接觸信息以及獲取信息的幾率會更多。
(2)數(shù)字化。一是便于大規(guī)模生產(chǎn)。過去生產(chǎn)一臺模擬設(shè)備需要花很長時間,模擬電路每一個單獨部分都需要進(jìn)行單獨設(shè)計單獨調(diào)測。而數(shù)字設(shè)備是單元式的,設(shè)計非常簡單,便于大規(guī)模生產(chǎn),可大大降低成本。二是有利于綜合。每一個模擬電路其電路物理特性區(qū)別都非常大,而數(shù)字電路由二進(jìn)制電路組成,非常便于綜合,要達(dá)到一個復(fù)雜的性能用模擬方式往往綜合不起來?,F(xiàn)在數(shù)字化發(fā)展非常迅速,各種說法也很多。而搞數(shù)字化最主要的優(yōu)點就是便于大規(guī)模生產(chǎn)和便于綜合。
(3)信息技術(shù)是社會整個管理和發(fā)展不能缺少的一部分。在現(xiàn)代社會,網(wǎng)絡(luò)以及信息產(chǎn)品已經(jīng)成為人們生活當(dāng)中的一部分,人們現(xiàn)在生活中接觸的一切已經(jīng)與信息密切相連。社會的發(fā)展進(jìn)步的最大動力就是信息。
4 信息保障體系的發(fā)展趨勢
隨著網(wǎng)絡(luò)體系的不斷發(fā)展,整個網(wǎng)絡(luò)安全系統(tǒng)問題就是人們關(guān)心的問題了,人們對于這一部分問題不是很了解,需要廣泛地普及。對于信息安全知識的普及和傳播得到了各個部門的重視。同時,更需要各個部門共同參與、互相合作,這樣才能更好地發(fā)展。
(1)依照自己國家當(dāng)前發(fā)展的狀況以及國情,研究出一套符合自己國家的安全標(biāo)準(zhǔn)。
從第一次制定信息安全標(biāo)準(zhǔn)開始到現(xiàn)在,信息安全標(biāo)準(zhǔn)一直是在不斷地完善中,雖然現(xiàn)在所制定的標(biāo)準(zhǔn)尚不夠成熟,但是相對于之前的已經(jīng)有了很大的提高。我國也一直在此基礎(chǔ)上不斷地進(jìn)行探索和研究,制定的標(biāo)準(zhǔn)也在不斷地改進(jìn)當(dāng)中,越來越完善化,標(biāo)準(zhǔn)的框架也越來越清晰。但是仍然要依據(jù)自己國家的體系、國情以及各方面的需求,集中力量深層次地研究,以便更好地制定屬于自己國家的信息安全標(biāo)準(zhǔn)體系。
(2)確立企業(yè)在信息安全標(biāo)準(zhǔn)化活動中的主體地位。
在市場經(jīng)濟(jì)體制下,標(biāo)準(zhǔn)的制定應(yīng)遵循市場導(dǎo)向的原則,企業(yè)需求、市場需求是提出制定標(biāo)準(zhǔn)的出發(fā)點和歸宿。著眼于產(chǎn)業(yè)發(fā)展前景,企業(yè)是標(biāo)準(zhǔn)研究編制的主體,這需要企業(yè)自己發(fā)揮主觀能動性,積極參與到信息安全標(biāo)準(zhǔn)研發(fā)的驗證工作中去。由此制定出科學(xué)有效的、實用性強(qiáng)的信息安全標(biāo)準(zhǔn)。我國目前的基本國情是信息安全產(chǎn)業(yè)仍然處于萌芽階段,根基不完善。主要表現(xiàn)為自主核心技術(shù)匱乏,產(chǎn)業(yè)規(guī)模比較小,有待擴(kuò)大。致使對企業(yè)的吸引力嚴(yán)重不足,企業(yè)參與性不高,直接結(jié)果就是信息安全標(biāo)準(zhǔn)和信息安全產(chǎn)業(yè)發(fā)展不相匹配
(3)圍繞應(yīng)用需求研究制定標(biāo)準(zhǔn),逐步完善信息安全標(biāo)準(zhǔn)體系。
WG4(鑒別與授權(quán)工作組)研究的標(biāo)準(zhǔn)與應(yīng)用密切相關(guān),而且內(nèi)容非常豐富,多以系列標(biāo)準(zhǔn)的形式出現(xiàn)。這些圍繞應(yīng)用需求研究制定的標(biāo)準(zhǔn),具有很強(qiáng)的操作性,相關(guān)標(biāo)準(zhǔn)已引起普遍關(guān)注,已成為世界各國和業(yè)界關(guān)注的重點,將會成為新的熱點領(lǐng)域。信息安全事件管理、處置等相關(guān)標(biāo)準(zhǔn)已引起廣泛的關(guān)注,歐盟已向S027提出要加強(qiáng)《信息安全事件分類分級》標(biāo)準(zhǔn)的研究?!稊?shù)字取證》新研究項目也得到廣泛的認(rèn)同和關(guān)注。
5 結(jié)束語
信息安全發(fā)展是一個艱難的過程,也是一個長期的工作。最近幾年信息安全技術(shù)迅速地發(fā)展起來,對于新技術(shù)的探索以及促進(jìn)新技術(shù)的發(fā)展是非常重要的一項工作。對于信息安全技術(shù)的了解,不要采取“閉關(guān)鎖國”,而是要全面打開,更好地了解國內(nèi)外的發(fā)展現(xiàn)狀以及未來前景,并進(jìn)行深入地探索,從而更好地完善信息安全技術(shù)的標(biāo)準(zhǔn)化。
參考文獻(xiàn)
[1] 胡嘯,吳志剛,陳星.關(guān)于信息安全標(biāo)準(zhǔn)化的思考.標(biāo)準(zhǔn)與技術(shù)追蹤 ,2005(4).
[2] 程秀權(quán).信息安全標(biāo)準(zhǔn)化的現(xiàn)狀及發(fā)展趨勢.世界電信, 2005(10).
[3] 胡嘯.2008國際信息安全標(biāo)準(zhǔn)化趨勢.標(biāo)準(zhǔn)與技術(shù)追蹤, 2008.
作者簡介:
[關(guān)鍵詞]職業(yè)教育 信息安全 實驗室
中圖分類號:G723 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)21-0254-01
隨著信息技術(shù)的不斷發(fā)展與應(yīng)用,信息安全的內(nèi)涵在不斷延伸,從最初的信息保密發(fā)展到信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性,對信息系統(tǒng)提出了“保護(hù)、檢測、反應(yīng)、恢復(fù)”的保障安全策略。信息安全技術(shù)涉及面廣,包括如物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息基礎(chǔ)設(shè)施安全等多個方面。
一、實驗室建設(shè)原則
信息安全實驗室需要符合信息安全最新技術(shù)發(fā)展的總體趨勢,建設(shè)時應(yīng)該考慮以下原則:
(一)以滿足崗位任職需要為原則,重點突出實用性
職業(yè)教育院校的學(xué)生來自于不同崗位不同層次,他們的學(xué)習(xí)目標(biāo)更加注重崗位實踐能力的提升。因此,信息安全實驗室的軟硬件環(huán)境建設(shè)、實驗內(nèi)容安排,實驗結(jié)果評定都應(yīng)該更加以崗位任職技能提高為導(dǎo)向,重點突出滿足實際任職的實用需要。
(二)以緊跟信息技術(shù)發(fā)展趨勢為原則,重點突出先進(jìn)性
信息技術(shù)發(fā)展日新月異,信息安全領(lǐng)域的硬件設(shè)備、軟件技術(shù)都在不斷更新和提高。因此,在進(jìn)行實驗室建設(shè)的時候,應(yīng)選擇實現(xiàn)原理與技術(shù)相對先進(jìn)的實驗設(shè)備和建設(shè)方案, 以保證實踐內(nèi)容的先進(jìn)性。
(三)以遵循設(shè)計架構(gòu)科學(xué)靈活為原則,重點突出可擴(kuò)展性
在進(jìn)行實驗室建設(shè)規(guī)劃設(shè)計的時候,應(yīng)充分考慮當(dāng)前需求與技術(shù)發(fā)展之間的關(guān)系,遵循系統(tǒng)架構(gòu)靈活可擴(kuò)充的基本原則,使實驗室提供的實驗平臺能夠及時升級與更新,以適應(yīng)不斷發(fā)展的新技術(shù)與新方法。
(四)以保證實驗系統(tǒng)行為可控為原則,重點突出安全性
信息安全實驗室的部分實驗具有一定的攻擊性和破壞性,所以在進(jìn)行實驗室總體規(guī)劃時,應(yīng)通過采取合理的設(shè)計方案、采用有效的技術(shù)措施、制定完善的規(guī)章制度,以保證實驗過程中的行為不會對實驗室內(nèi)部以及外部網(wǎng)絡(luò)造成破壞和干擾,充分確保信息安全實驗室數(shù)據(jù)與環(huán)境的安全性。
二、實驗室建設(shè)規(guī)劃
(一)實驗室總體規(guī)劃
針對職業(yè)教育院校學(xué)習(xí)特點,結(jié)合實用性、先進(jìn)性等相關(guān)建設(shè)原則,信息安全實驗室主要從網(wǎng)絡(luò)信息安全、通信信息安全、實體安全等方面來進(jìn)行建設(shè)。
1.網(wǎng)絡(luò)信息安全實驗平臺
網(wǎng)絡(luò)信息安全作為信息安全的重要環(huán)節(jié),是當(dāng)前實現(xiàn)信息安全保密的關(guān)鍵。通過搭建網(wǎng)絡(luò)信息安全實驗平臺,可以完成包括遠(yuǎn)程控制、病毒防護(hù)、漏洞檢測、木馬攻擊、防火墻應(yīng)用等實驗,使學(xué)生進(jìn)一步了解和掌握網(wǎng)絡(luò)信息安全隱患和相關(guān)的防護(hù)技術(shù)。
2.通信信息安全實驗平臺
通信信息安全主要包括固定電話系統(tǒng)和移動通信系統(tǒng)的安全防護(hù)。通過通信信息安全實驗平臺,能夠完成固定電話模擬竊聽,移動通信信息截獲,手機(jī)通話模擬監(jiān)聽等實驗,進(jìn)一步提高學(xué)生信息安全意識。
3.實體安全實驗平臺
實體安全防護(hù)主要包括固定設(shè)施、文檔、設(shè)備的安全防護(hù)。搭建實體安全實驗平臺,能夠完成模擬文檔防復(fù)印、存儲介質(zhì)數(shù)據(jù)安全等實驗。
(二)實驗室環(huán)境設(shè)計
1.實驗室平面布局
考慮實驗室建設(shè)的可擴(kuò)展性和安全性,將實驗室從整體布局上劃分為兩個區(qū)域:實驗區(qū)和演示區(qū)。實驗區(qū)主要供學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全保密的相關(guān)實驗活動;演示區(qū)主要進(jìn)行通信信息安全實驗和實體安全實驗的相關(guān)演示活動。
2.實驗室邏輯結(jié)構(gòu)
實驗室結(jié)構(gòu)主要可分為3個部分:網(wǎng)絡(luò)信息安全實驗區(qū)、通信信息安全實驗演示區(qū)和實體安全實驗演示區(qū)。
(1)在網(wǎng)絡(luò)信息安全實驗區(qū)部署學(xué)生實驗用機(jī)。以5人以內(nèi)為單位分為多個實驗小組。為了更好的進(jìn)行不同操作系統(tǒng)環(huán)境下的安全實驗,每臺學(xué)生用機(jī)配置windows、linux雙系統(tǒng)。部署一臺教師用機(jī)和一部投影儀,主要用來給學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全實驗、安全攻防的集中演示。
(2)通信信息安全實驗演示區(qū)主要設(shè)置通信信息安全實驗臺,包括手機(jī)、固定電話監(jiān)控設(shè)備、移動通信信息截獲裝置等。
(3)實體安全實驗演示區(qū)主要設(shè)置實體安全實驗臺,主要包括實驗存儲介質(zhì)、防復(fù)印設(shè)備等。
三、主要實驗項目設(shè)計
根據(jù)信息安全實驗室建設(shè)的三大平臺,設(shè)計出不同方向不同層次的實驗項目,有助于充分發(fā)揮實驗室的最大效能。
(一)網(wǎng)絡(luò)信息安全實驗
實驗一:交換機(jī)端口安全。從網(wǎng)絡(luò)管理的安全性考慮,對交換機(jī)上端口的訪問權(quán)限做些限制,通過限制允許訪問交換機(jī)某個端口的MAC地址以及IP地址來實現(xiàn)嚴(yán)格控制對該端口的輸入。通過該實驗使學(xué)生理解交換機(jī)端口的安全性,并掌握其配置方法。
實驗二:網(wǎng)絡(luò)掃描。使用網(wǎng)絡(luò)端口掃描器,了解目標(biāo)主機(jī)開放的端口和服務(wù)程序,從而獲取系統(tǒng)的有用信息,發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。通過網(wǎng)絡(luò)端口掃描實驗,增強(qiáng)學(xué)生在網(wǎng)絡(luò)安全方面的防護(hù)意識。
實驗三:口令設(shè)置與破解。使學(xué)生了解口令破解的工作原理,驗證弱口令存在容易被破解的隱患。
實驗四:木馬的功能和危害。采用教師演示和學(xué)生親自操作的形式,體驗?zāi)抉R的遠(yuǎn)程控制功能,認(rèn)識木馬的竊密危害。如文件的下載、上傳、遠(yuǎn)程屏幕控制,遠(yuǎn)程音視頻監(jiān)控等。
實驗五:木馬的植入。了解和體驗?zāi)抉R的植入手段。
實驗六:網(wǎng)絡(luò)傳輸信息的泄露。通過嗅探獲取網(wǎng)絡(luò)傳輸數(shù)據(jù)中的重要信息,了解網(wǎng)絡(luò)數(shù)據(jù)傳輸中被竊聽的風(fēng)險。
實驗七:網(wǎng)絡(luò)傳輸信息的篡改。通過篡改網(wǎng)絡(luò)傳輸?shù)男畔?,驗證網(wǎng)絡(luò)通信過程中存在的數(shù)據(jù)被篡改的風(fēng)險。
實驗八:ARP欺騙實驗。了解ARP欺騙類型和手段,掌握防范ARP地址欺騙的方法和措施。
(二)通信信息安全實驗
實驗一: 模擬手機(jī)通話防監(jiān)聽。通過教學(xué)專用的手機(jī)通信監(jiān)控設(shè)備,模擬監(jiān)聽手機(jī)的通話內(nèi)容,驗證手機(jī)等信息終端存在的失泄密隱患
實驗二:模擬固定電話防竊聽。通過教學(xué)專用的固定電話通信監(jiān)控設(shè)備,模擬監(jiān)聽固定電話通內(nèi)容,驗證固定電話存在的失泄密隱患。
(三)實體安全實驗
實驗一:存儲介質(zhì)的安全風(fēng)險。磁盤文件刪除和高級格式化后,對磁盤進(jìn)行數(shù)據(jù)恢復(fù),驗證存儲介質(zhì)的安全風(fēng)險。
實驗二:文檔的安全風(fēng)險。通過防復(fù)印技術(shù)處理文檔實驗,使學(xué)生具備對文檔的防護(hù)技能。
參考文獻(xiàn)
[1] 李長春.高職院校信息安全實驗室建設(shè)研究與實踐[J].湘南學(xué)院學(xué)報,2013(2):92-98.
[2] 蔡燦民,鄒瑞源.網(wǎng)絡(luò)攻防實驗室建設(shè)探究[J].科技廣場,2011(5):55-57.
[3] 董理君,宋軍,王茂才.信息安全專業(yè)實驗教學(xué)中的若干問題研究[J].計算機(jī)教育,2010(22):142-150.
[4] 方玉怡.實驗室網(wǎng)絡(luò)信息安全防范系統(tǒng)的設(shè)計與實現(xiàn)[J].福建電腦,2012(2):174-175.
【關(guān)鍵詞】 電子信息技術(shù) 應(yīng)用特征 發(fā)展方向
前言:在市場經(jīng)濟(jì)快速發(fā)展背景下,無論企業(yè)或個人都需依托于信息技術(shù)完成較多生產(chǎn)生活活動,如在通信設(shè)備領(lǐng)域、IT產(chǎn)業(yè)以及人們?nèi)粘I罘绞街校伎砂l(fā)現(xiàn)有信息技術(shù)的存在,充分說明電子信息技術(shù)能夠?qū)ι鐣l(fā)展起到很大的推動作用。因此,本文對電子信息技術(shù)特征與發(fā)展趨勢研究具有十分重要的意義。
一、電子信息技術(shù)的相關(guān)概述
關(guān)于電子信息技術(shù)的內(nèi)涵,首先可從“信息”的概念進(jìn)行分析,其主要指描述事物形態(tài)的重要形式,如數(shù)據(jù)、文字等,其都可作為被傳遞與處理的內(nèi)容。在此基礎(chǔ)上便可引申出電子信息技術(shù)的基本概念,其可理解為以計算機(jī)技術(shù)為依托形成的用于傳遞與處理信息的技術(shù),包括信息或信號處理、傳感以及通信等技術(shù)。
從目前電子信息應(yīng)用現(xiàn)狀看,其在微電子制造業(yè)、計算機(jī)技術(shù)領(lǐng)域、通信行業(yè)以及的制造業(yè)等方面都有所涉及。而且在科學(xué)技術(shù)的推動下,電子信息技術(shù)將以會不斷創(chuàng)新與突破,更好的為各行業(yè)領(lǐng)域提供技術(shù)支撐[1]。
二、電子信息技術(shù)應(yīng)用特征研究
2.1網(wǎng)絡(luò)化與快捷化特征
目前,電子信息技術(shù)應(yīng)用中多以網(wǎng)絡(luò)數(shù)字結(jié)構(gòu)的形式呈現(xiàn)出現(xiàn),如無線通信技術(shù)、光纖通信技術(shù)等都可作為網(wǎng)絡(luò)化的重要體現(xiàn)。而且有較多網(wǎng)絡(luò)平臺與系統(tǒng)如云數(shù)據(jù)平臺等,其都可通過網(wǎng)絡(luò)技術(shù)幫助用戶進(jìn)行信息的存儲與使用。同時,電子信息技術(shù)網(wǎng)絡(luò)化特征也表現(xiàn)在較多溝通交流工具方面,用戶僅需利用相關(guān)軟件便可達(dá)到信息傳輸?shù)哪繕?biāo)。
另外,在快捷化特征方面,電子信息技術(shù)本身表現(xiàn)為速度快、效率高等優(yōu)勢上,無論在信息處理或傳感技術(shù)的應(yīng)用等方面都極為快捷,如現(xiàn)代智能手機(jī)、平板電腦,為人們生活帶來較多便利。
2.2微型化與集成化特征
在半導(dǎo)體技術(shù)高速發(fā)展的背景下,電子信息技術(shù)開始呈現(xiàn)出集成化的特征,如電網(wǎng)建設(shè)中對于電路的設(shè)計多以集成電路為主。再如傳感器的設(shè)計,其要求將更多高端技術(shù)與復(fù)合材料引入其中,整個傳感器結(jié)構(gòu)在體積上減小許多,如毫米級傳感器,成為現(xiàn)代傳感器的典型代表。另外,從計算機(jī)制造看,當(dāng)前應(yīng)用較為廣泛的技術(shù)主要以納米技術(shù)為主,盡管計算機(jī)在體積上較小,但卻容納較多的技術(shù)能力。這些都可充分說明,當(dāng)前電子信息技術(shù)具有集成化、微型化等特征。
2.3數(shù)字化與智能化特征
智能化作為現(xiàn)代電子信息技術(shù)的重要特征體現(xiàn),在許多應(yīng)用技術(shù)上都有所體現(xiàn),如云技術(shù)、自動導(dǎo)航技術(shù),都表現(xiàn)出明顯的智能化特點,既可使用戶工作量減少,同時使數(shù)據(jù)信息的安全系數(shù)得以增加。再如智能傳感器的應(yīng)用,其改變傳統(tǒng)信息獲取中耗時多、用戶工作量大等難題,能夠在信息傳輸后第一時間進(jìn)行獲取。另外,現(xiàn)代電子信息技術(shù)應(yīng)用中,對于各行業(yè)領(lǐng)域中累積的數(shù)據(jù),都可進(jìn)行高效處理與存儲,如云計算平臺等,僅需保證相關(guān)數(shù)據(jù)轉(zhuǎn)化為系統(tǒng)或平臺可接受的形式,便能達(dá)到存儲與處理的目標(biāo)[2]。
三、電子信息技術(shù)發(fā)展趨勢分析
電子信息技術(shù)在未來發(fā)展中將表現(xiàn)在多核方向、高集成化方向、光電子技術(shù)等方面。其中多核方向,主要表現(xiàn)在處理器由單核向多核過渡,多核心將逐漸取代單核心,且其他技術(shù)如圖像處理、語言識別以及多媒體技術(shù)等都將以人工智能作為核心。而在高集成化方向方面,納米加工將逐步取代原有的集成電路技術(shù),22nm與32nm等納米級技術(shù)也開始投入使用。
在光電子技術(shù)方面,目前大多發(fā)達(dá)國家致力于對光電子技術(shù)給入較多投入,如激光器的設(shè)計,其在工業(yè)、農(nóng)業(yè)以及醫(yī)療行業(yè)等許多領(lǐng)域都有所涉及。再如常見的LED燈具,其是優(yōu)化高耗能照明系統(tǒng)的重要體現(xiàn)。此外,通信技術(shù)方面也將趨向于高效化特征,如CDMA數(shù)字通信,其成為現(xiàn)代數(shù)字移動通信的典型代表[3]。
四、結(jié)論
電子信息技術(shù)以其自身的優(yōu)勢被廣泛用于現(xiàn)代各行業(yè)領(lǐng)域中。從其現(xiàn)代應(yīng)用特征看,多表現(xiàn)在智能化、網(wǎng)絡(luò)化、集成化以及微型化等特征上,能夠為人們的生產(chǎn)生活帶來極大便利。
而在科學(xué)技術(shù)的推動下,電子信息技術(shù)也將向多核方向、高集成化方向以及光電子技術(shù)等方面發(fā)展,可為現(xiàn)代生產(chǎn)生活活動提供更多優(yōu)質(zhì)服務(wù),推動社會的全面發(fā)展。
參 考 文 獻(xiàn)
[1]方靜. 試論電子信息技術(shù)的應(yīng)用特點與未來發(fā)展趨勢[J]. 信息與電腦(理論版),2011,01:167.
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù);發(fā)展前景;網(wǎng)絡(luò)協(xié)議;安全管理
網(wǎng)絡(luò)技術(shù)是社會發(fā)展的產(chǎn)物,對社會生活和經(jīng)濟(jì)的發(fā)展產(chǎn)生都產(chǎn)生了重大的影響。當(dāng)前社會的發(fā)展,決定息社會的了網(wǎng)絡(luò)已成為信命脈和發(fā)展知識經(jīng)濟(jì)的重要基礎(chǔ),同時網(wǎng)絡(luò)技術(shù)與計算機(jī)技術(shù)也構(gòu)造成了信息社會的基礎(chǔ)框架。計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)走向了社會的各個角落,并滿足了不同群體的需求。但當(dāng)今的網(wǎng)絡(luò)技術(shù)雖然有所進(jìn)步,卻還沒有達(dá)到完美的地步,還存在著缺點和漏洞逐步去研究和完善。
1.網(wǎng)絡(luò)技術(shù)的發(fā)展歷程
1.1網(wǎng)絡(luò)的發(fā)源
網(wǎng)絡(luò)技術(shù)在以計算機(jī)技術(shù)為基礎(chǔ)聯(lián)合發(fā)展起來的,合稱為計算機(jī)網(wǎng)絡(luò)技術(shù),是指計算機(jī)之間通過連接介質(zhì)(如網(wǎng)絡(luò)線、光纖等)互聯(lián)起來,按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信,實現(xiàn)資源共享的一種組織形式。網(wǎng)絡(luò)技術(shù)發(fā)源于二十世紀(jì)60年代的美國,早期用軍事通訊,后逐漸進(jìn)入民用。而網(wǎng)絡(luò)技術(shù)在中國發(fā)展時期主要是90年代初,中國作為第71個國家級網(wǎng)加入Internet后。計算機(jī)網(wǎng)絡(luò)技術(shù)經(jīng)過40年不斷的發(fā)展和完善,得到了重視和廣泛的使用。
1.2網(wǎng)絡(luò)技術(shù)的發(fā)展
觀察計算機(jī)網(wǎng)絡(luò)的發(fā)展歷程,可以得出以下的特點:一、計算機(jī)網(wǎng)絡(luò)從最初的“終端——通信線路——面向終端的計算機(jī)”模式的簡單連接發(fā)展成為了現(xiàn)在的局域網(wǎng)LAN 、城域網(wǎng)MAN 和廣域網(wǎng)的不同的網(wǎng)絡(luò)連接。網(wǎng)絡(luò)連接的材料也從雙絞線、電話線、同軸電纜和光纖等有線通信形式擴(kuò)展到了可以使用微波、衛(wèi)星等無線媒體進(jìn)行連接的無線網(wǎng)絡(luò)形式,傳輸速率越來越高,傳輸方式越來越多樣化,傳播區(qū)域也越來越廣。二、隨著各種多媒體采集、傳輸、存儲、處理、控制技術(shù)的蓬勃發(fā)展,多媒體技術(shù)與計算機(jī)網(wǎng)絡(luò)技術(shù)的結(jié)合使傳統(tǒng)的單一服務(wù)的互聯(lián)網(wǎng)呈現(xiàn)出了各種各樣的媒體服務(wù),如網(wǎng)絡(luò)電視,文本、圖片、聲音和視頻等多媒體資源的建設(shè)和共享等。三、網(wǎng)絡(luò)的應(yīng)用范圍也由最早的軍事、國防,擴(kuò)展到美國國內(nèi)的學(xué)術(shù)機(jī)構(gòu),進(jìn)而迅速覆蓋了全球的各個領(lǐng)域,運(yùn)營性質(zhì)也由科研、教育為主逐漸轉(zhuǎn)向商業(yè)化。而且計算機(jī)的處理模式從最初的大型主機(jī)的集中運(yùn)算處理發(fā)展到了以個人電腦為主的獨立運(yùn)算。計算機(jī)的體積越來越小,性能越來越好。其應(yīng)用類型已經(jīng)從最初的計算工具發(fā)展成為了集科學(xué)研究、信息處理、生活娛樂功能為一體的綜合性工具。
2.網(wǎng)絡(luò)技術(shù)的應(yīng)用
2.1目前廣泛使用的網(wǎng)絡(luò)
一般在網(wǎng)絡(luò)設(shè)計中,以太網(wǎng)和令牌環(huán)網(wǎng)的使用率較高,其中70%的使用以太網(wǎng),令牌環(huán)網(wǎng)的使用率也在25%左右。以太網(wǎng)作為一種基帶局域網(wǎng)規(guī)范因其自身獨特的拓?fù)錂C(jī)構(gòu)簡單、各站點故障之間獨立不相互影響、易于擴(kuò)充等特點與其他的網(wǎng)絡(luò)相比更有優(yōu)勢,其在對傳輸材料的選擇上,也是選用線間輻射較小、便于擴(kuò)充維護(hù)管理、輸送速率較高、價格低廉的易于其他網(wǎng)絡(luò)橋接和聯(lián)通的雙絞線。但是以太網(wǎng)對總線的帶寬和傳輸速率有比較高的要求。令牌環(huán)網(wǎng)常由于IBM系統(tǒng)中。其協(xié)議設(shè)計的較為周密;在信息的傳遞過程中保密性較好;有很好的實時性,能夠?qū)崿F(xiàn)高速傳遞和遠(yuǎn)距離傳遞;傳送信息的方向單一,路由唯一,不會發(fā)生信息相撞的現(xiàn)象。但是這種網(wǎng)絡(luò)成本較高,協(xié)議比較復(fù)雜,不易擴(kuò)充,若網(wǎng)絡(luò)中任一站點出現(xiàn)故障則整個網(wǎng)絡(luò)失去工作能力。
2.2目前使用的網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)技術(shù)主要涉及的是通信領(lǐng)域,現(xiàn)在以Internet TCP/IP 協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)模式日益成熟。在網(wǎng)絡(luò)中對各種熱點技術(shù)的使用、開發(fā)、研究,使計算機(jī)網(wǎng)絡(luò)發(fā)展到了一個新的階段。主要使用的網(wǎng)絡(luò)技術(shù)有:一、數(shù)字語音多媒體三網(wǎng)合一。目前,隨著科技的進(jìn)步,在計算機(jī)網(wǎng)絡(luò)與通信技術(shù)應(yīng)用發(fā)展中實現(xiàn)了計算機(jī)網(wǎng)、有線電視網(wǎng)和電信網(wǎng)有機(jī)的結(jié)合,即為三網(wǎng)合一,這樣不僅降低了使用成本,而且方便了網(wǎng)絡(luò)用戶的使用,提高了網(wǎng)絡(luò)的使用效率。三網(wǎng)合一是社會進(jìn)步的需求和網(wǎng)絡(luò)發(fā)展的必然趨勢。網(wǎng)絡(luò)的出現(xiàn)不僅締造了一個龐大的產(chǎn)業(yè),也促進(jìn)了其它相關(guān)產(chǎn)業(yè)的發(fā)展,如電子商務(wù)、電子政務(wù)、電子科學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療等的發(fā)展。三網(wǎng)合一可以使人們能突破時間和空間的限制,能夠更好的享受網(wǎng)絡(luò)的便利,方便了人們的工作、學(xué)習(xí)和娛樂。 二、IPv6協(xié)議。在20世紀(jì)70年代開發(fā)的IP協(xié)議,隨著時代的進(jìn)步,其也不斷的在完善,逐步發(fā)展成為今天廣泛使用的IPv4。但是隨著人們對網(wǎng)絡(luò)服務(wù)質(zhì)量和速率需求的日益增長。IPv4因其顯其地址資源不足、路由選擇效率不高、路由表膨脹、移動特性支持缺乏,缺少服務(wù)質(zhì)量和安全的保障等不足,逐漸被IPv6取代。IPv6是一個Internet協(xié)議的新版本,在舊版的基礎(chǔ)上增加了路由器探測,參數(shù)探測,地址自動配置,重復(fù)地質(zhì)探測,地址解析等功能。 并且該協(xié)議的具有一定的安全性分析,主要有采用身份驗證等方式阻止信息報探測、IP欺騙、連接截獲等攻擊方法對網(wǎng)絡(luò)的入侵。
2.3網(wǎng)絡(luò)技術(shù)的使用領(lǐng)域
在當(dāng)今社會中,網(wǎng)絡(luò)滲入人們的生活當(dāng)中,無處不在。本文簡單的舉例闡述了網(wǎng)絡(luò)的幾個常用的方面:一、)電子銀行。電子銀行是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的一種在線服務(wù)系統(tǒng),其本質(zhì)是一種新型金融服務(wù)系統(tǒng)。主要的功能包括:金融交易卡服務(wù)、自動存取款作業(yè)、電子匯款與清算等。借助于網(wǎng)絡(luò)技術(shù),電子銀行擺脫了傳統(tǒng)銀行的時間空間的制約,帶來了貨幣交換與信息交換相結(jié)合的改革。二、辦公自動化系統(tǒng)。在現(xiàn)代的辦公系統(tǒng),每個辦公室相當(dāng)于計算機(jī)網(wǎng)絡(luò)中的一個工作站,該辦公系統(tǒng)是網(wǎng)絡(luò)技術(shù)與其他技術(shù)的結(jié)合,例如人工智能、聲音、圖象、文字處理技術(shù)等。這種辦公室系統(tǒng)的使用,更好的實行了資源共享,一種全新的信息處理方式高科技的通訊手段,主要有數(shù)據(jù)/聲音綜合服務(wù)、可視會議服務(wù)和電子郵件服務(wù),加快了辦公效率,提高了工作的正確度,減少不必要的時間和資源的浪費(fèi)。三、遠(yuǎn)程教育。遠(yuǎn)程教育是現(xiàn)在成人比較熱衷的教育方式,主要是利用網(wǎng)絡(luò)技術(shù)的一種在線服務(wù)的系統(tǒng),是一種完全顛覆傳統(tǒng)校院式教育的全 新的教學(xué)模式?,F(xiàn)在的遠(yuǎn)程教育日益成熟,幾乎可以提供傳統(tǒng)學(xué)習(xí)中的所有的課程,學(xué)員可以憑借遠(yuǎn)程教育,得到正規(guī)大學(xué)從學(xué)士到博士的所有學(xué)位。而且還突破了傳統(tǒng)教育對學(xué)習(xí)時間和地點的制約。這種教育方式,吸引了廣大雖參加工作卻還想繼續(xù)深造的人。
3.網(wǎng)絡(luò)技術(shù)的發(fā)展前景及網(wǎng)絡(luò)的安全管理
3.1網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢
隨著網(wǎng)絡(luò)越來越快的深入人們的生活,人們對網(wǎng)絡(luò)科技也隨之提出了更多的要求:一是集成化、智能化、開放化。分別對各種服務(wù)和多種媒體應(yīng)用的集成,網(wǎng)絡(luò)信息傳輸路徑和處理手段的自動化及用戶應(yīng)用接口開放化和計算機(jī)網(wǎng)絡(luò)的兼容性提出了更高的要求。二是高速化、移動化。對上網(wǎng)的速度和空間的制約提出了要求,現(xiàn)在對無線網(wǎng)絡(luò)技術(shù)的研究和逐步的完善就是為了用戶上網(wǎng)更為便捷,打破傳統(tǒng)網(wǎng)絡(luò)對使用環(huán)境的限制。三是網(wǎng)絡(luò)技術(shù)的研究方向也日漸以應(yīng)用服務(wù)為主。用戶對網(wǎng)絡(luò)的應(yīng)用的需求,促進(jìn)了網(wǎng)絡(luò)技術(shù)的發(fā)展。計算機(jī)網(wǎng)絡(luò)研究與應(yīng)用相互促進(jìn),互惠互利,更加豐富了人們的生活。
3.2興起的網(wǎng)絡(luò)及前景
除了對傳統(tǒng)的以太網(wǎng)和令牌網(wǎng)的使用外,隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,目前興起了許多網(wǎng)絡(luò),例如光纖數(shù)據(jù)網(wǎng)、高速以太網(wǎng)和無線局域網(wǎng)等。本文簡單的介紹以下兩種網(wǎng)絡(luò)。一是光纖數(shù)據(jù)線主要運(yùn)用于高速、近距離的網(wǎng)絡(luò)中,其獨特的雙環(huán)設(shè)計可以確保在信息的運(yùn)輸過程中,一環(huán)的損傷不會影響網(wǎng)絡(luò)的正常運(yùn)行;由于光纖在數(shù)據(jù)的傳輸上損耗較低、抗干擾性好,該網(wǎng)絡(luò)有較高的傳輸速率和抗干擾能力;而且管理由于令牌網(wǎng)和以太網(wǎng)。但是該類網(wǎng)絡(luò)成本較高,而且光纖也還未普及,一般適用于政府、軍事和大型企業(yè)。二是無線局域網(wǎng)。是現(xiàn)在比較流行的一種網(wǎng)絡(luò)技術(shù),有無線信道組成。最早的運(yùn)用于軍事當(dāng)中,現(xiàn)在已經(jīng)逐漸的商業(yè)化。該網(wǎng)絡(luò)可以讓通訊信道得到充分的利用,用戶之間可以獲得極好的連通性和可擴(kuò)充性。但是該類網(wǎng)絡(luò)易于受環(huán)境影響。
3.3網(wǎng)絡(luò)的安全管理
當(dāng)網(wǎng)絡(luò)日益發(fā)展的同時,也給我們提出了一個重要的問題,那就是,如何對網(wǎng)絡(luò)的安全進(jìn)行管理。當(dāng)前網(wǎng)絡(luò)與信息的安全受到嚴(yán)重的威脅,一方面是由于Internet的開放性和安全性不足,另一方面是由于眾多的攻擊手段的出現(xiàn),諸如病毒、陷門、隱通道等。對國家的政治、軍事、經(jīng)濟(jì)、文化都會造成嚴(yán)重的損害。所以在網(wǎng)絡(luò)技術(shù)的研究中,對安全技術(shù)的研究也是一個不可忽視的方面。網(wǎng)絡(luò)的安全需要完整的安全保障體系和完善的網(wǎng)絡(luò)管理機(jī)制,這些不足需要我們做更加深入的研究和完善。
總而言之,在網(wǎng)絡(luò)技術(shù)和其他技術(shù)的共同推動下,計算機(jī)網(wǎng)絡(luò)成為社會信息交流的主流,其發(fā)展和應(yīng)用在一定程度上促進(jìn)著社會的進(jìn)步。隨著對通信技術(shù)的進(jìn)一步研究,和計算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷深入和拓寬,以及與其他高新技術(shù)的融合,網(wǎng)絡(luò)必將為人們帶來更加便利和多彩的生活,實現(xiàn)社會的信息化。
參考文獻(xiàn):
[1]王曉東;關(guān)于計算機(jī)網(wǎng)絡(luò)的發(fā)展和應(yīng)用[J].信息科學(xué),2009(10):42.
[2]王敬茹;網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢分析[J];經(jīng)營管理者;2010年02期
[3]李青;計算機(jī)網(wǎng)絡(luò)的發(fā)展與走向[J].產(chǎn)業(yè)經(jīng)濟(jì),2009(7):77.
[關(guān)鍵詞]高職教育計算機(jī)網(wǎng)絡(luò)技術(shù)課程體系改革
[作者簡介]許麗婷(1974-),女,江蘇徐州人,南京信息職業(yè)技術(shù)學(xué)院計算機(jī)與軟件學(xué)院,講師、工程師,碩士,主要從事網(wǎng)絡(luò)與分布式系統(tǒng)方向的研究。(江蘇南京210046)
[課題項目]本文系中國高等職業(yè)技術(shù)教育研究會課題“面向職業(yè)崗位群的高職IT類人才培養(yǎng)規(guī)格研究”的研究成果。(項目編號:GZYLX2011040)
[中圖分類號]G712[文獻(xiàn)標(biāo)識碼]A[文章編號]1004-3985(2012)12-0149-02
在網(wǎng)絡(luò)技術(shù)、產(chǎn)品的發(fā)展日新月異的今天,如果還按照傳統(tǒng)的課程體系來開展教育教學(xué),培養(yǎng)出的網(wǎng)絡(luò)人才將很難適應(yīng)社會的需求。因此,在保持基本理論和技術(shù)不大變的前提下,必須根據(jù)當(dāng)前網(wǎng)絡(luò)技術(shù)的新動向,不斷調(diào)整課程體系,才能培養(yǎng)出受用人單位歡迎的高素質(zhì)技能應(yīng)用型技術(shù)人才。
一、人才培養(yǎng)方向及相關(guān)崗位
為了更好地滿足社會對網(wǎng)絡(luò)技術(shù)人才的需求,我院對分布在長江三角的畢業(yè)生就業(yè)崗位進(jìn)行跟蹤調(diào)查,通過對計算機(jī)網(wǎng)絡(luò)專業(yè)在企業(yè)、機(jī)關(guān)、公司、學(xué)校等部門的應(yīng)用情況的分析,進(jìn)一步調(diào)整計算機(jī)網(wǎng)絡(luò)專業(yè)課程體系設(shè)置,以使其更合理,適應(yīng)時代的需求。課程體系的構(gòu)建要面向職業(yè)崗位,把增強(qiáng)學(xué)生的職業(yè)適應(yīng)能力和應(yīng)變能力作為基本要素。把從業(yè)所需要的知識、技能、素質(zhì)有機(jī)地整合在一起,形成“基本素質(zhì)—職業(yè)能力—崗位技能”三位一體的課程模式。
計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)培養(yǎng)德、智、體、美全面發(fā)展,具有專業(yè)綜合職業(yè)能力,在計算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域從事網(wǎng)絡(luò)建設(shè)、管理、維護(hù)等一線工作的高級技術(shù)應(yīng)用型人才。其畢業(yè)生主要面向企事業(yè)單位或IT行業(yè),從事網(wǎng)絡(luò)管理與維護(hù)、網(wǎng)絡(luò)工程規(guī)劃施工、網(wǎng)絡(luò)工程管理、計算機(jī)網(wǎng)絡(luò)與信息安全管理、網(wǎng)站建設(shè)及維護(hù)等工作;也可從事相關(guān)的技術(shù)研究、產(chǎn)品的開發(fā)和工程設(shè)計的研發(fā)工作以及IT產(chǎn)品銷售、市場的技術(shù)支持與維護(hù)維修服務(wù)。
二、改革方向
首先,基礎(chǔ)理論課程數(shù)量及內(nèi)容以“必需、夠用”為度??筛鶕?jù)高職生的特點,合并、壓縮、調(diào)整原有課程中理論性較強(qiáng)的內(nèi)容,適時開設(shè)有利于培養(yǎng)應(yīng)用型專業(yè)人才實際操作能力的新課程。例如,高等數(shù)學(xué)開設(shè)的難度不要太深,可去掉電路與模擬電子技術(shù)等理論性較強(qiáng)的課程。然而,英語教學(xué)要貫穿始終。在網(wǎng)絡(luò)設(shè)備的操作和調(diào)試中,常會遇到大量英語詞匯,并且有些網(wǎng)絡(luò)設(shè)備和技術(shù)來自國外,如Cisco的設(shè)備和技術(shù)、Unix操作系統(tǒng)等。如果搞網(wǎng)絡(luò)技術(shù)的人不懂英語或英語很差,可能會給工作帶來麻煩。故繼大學(xué)英語課程之后,仍需開設(shè)專業(yè)英語。如果采用雙語教學(xué),那么,雙語教學(xué)的課程一般應(yīng)選擇比較簡單的課程進(jìn)行,如計算機(jī)網(wǎng)絡(luò)基礎(chǔ)等課程,使學(xué)生更容易接受。
其次,加強(qiáng)實踐和實訓(xùn)教學(xué),工學(xué)結(jié)合。為此,我們做了三方面的工作。第一,提高實踐教學(xué)在整個課程體系中的比重,強(qiáng)化實驗環(huán)節(jié)。我們在課程教學(xué)完成后,增加針對性較強(qiáng)的綜合性項目專題實訓(xùn),按照就業(yè)崗位群的要求,選取適當(dāng)?shù)膶嵺`內(nèi)容,進(jìn)行合理的編排,納入課程領(lǐng)域。第二,可以根據(jù)實際情況,加強(qiáng)網(wǎng)絡(luò)實訓(xùn)室的建設(shè)。例如,2006年我校與福建銳捷網(wǎng)絡(luò)有限公司合作,組建了網(wǎng)絡(luò)工程實驗室。2011年我校再次投資組建綜合布線實驗室和信息安全實驗室。學(xué)生在實驗室中可以完成交換機(jī)與路由器的配置、網(wǎng)絡(luò)跳線制作、鏈路端接、智能化設(shè)備安裝、入侵行為檢測、WEB服務(wù)蜜罐部署、企業(yè)典型網(wǎng)絡(luò)安全架構(gòu)部署等一系列的實驗,既增長了知識,又在實踐活動中培養(yǎng)了動手能力。第三,我校計算機(jī)類專業(yè)采用了“2.5+0.5”教學(xué)體系模式,也就是說在學(xué)生三年的學(xué)習(xí)時間里,學(xué)校將安排半年的校外工作體驗,即頂崗實習(xí)教學(xué)環(huán)節(jié)。通過實踐性教學(xué)的組織,將學(xué)與做有機(jī)結(jié)合,培養(yǎng)學(xué)生運(yùn)用知識解決實際問題的能力。
最后,課程體系緊跟最新技術(shù),具有一定的穩(wěn)定性。提高“新”技術(shù)在整個課程體系中的地位,突出“新”技術(shù)在技能培養(yǎng)中的作用,對發(fā)展迅猛的計算機(jī)網(wǎng)絡(luò)技術(shù)尤為必要。結(jié)合學(xué)校已有教學(xué)和實訓(xùn)條件,及時調(diào)整課程體系和實訓(xùn)方式,滿足計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)和社會實際需要的無縫連接,讓學(xué)生做到所學(xué)即所用。例如,我們提高了網(wǎng)絡(luò)安全在整個課程體系中的比例,除了網(wǎng)絡(luò)安全課程外,又開設(shè)了病毒防護(hù)、信息安全項目實訓(xùn),使學(xué)生對當(dāng)前最新的安全技術(shù)有較深入的學(xué)習(xí)。我們還新開設(shè)了無線網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)新技術(shù)應(yīng)用等新型課程。另外,開設(shè)選修課也是彌補(bǔ)職業(yè)技術(shù)課程和網(wǎng)絡(luò)技術(shù)發(fā)展縫隙的重要方式。此類課程可以讓學(xué)生掌握工作所必需的網(wǎng)絡(luò)技術(shù)的新發(fā)展,從而使學(xué)生形成較強(qiáng)的自我發(fā)展和創(chuàng)新能力。
三、課程體系的改革
計算機(jī)網(wǎng)絡(luò)專業(yè)各階段課程分布在高職學(xué)生的5個學(xué)期的教學(xué)計劃當(dāng)中。為了滿足社會對計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才不斷變化的需求,保證高職計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的培養(yǎng)目標(biāo)的實現(xiàn),我們根據(jù)工作過程設(shè)計課程群,緊扣專業(yè)的核心技能,對課程體系中陳舊和重復(fù)的內(nèi)容進(jìn)行調(diào)整和優(yōu)化整合,增加了“網(wǎng)絡(luò)安全技術(shù)與應(yīng)用”方面的課程;壓縮了“網(wǎng)絡(luò)編程與應(yīng)用”在原有課程體系中的比例;刪減了一些與應(yīng)用型人才培養(yǎng)要求關(guān)系不大的課程,如單片機(jī)原理及應(yīng)用;合并了內(nèi)容相近而又互有交叉的課程,如把計算機(jī)通信課程并入計算機(jī)網(wǎng)絡(luò)基礎(chǔ)課程中。通過計算機(jī)網(wǎng)絡(luò)專業(yè)課程體系改革,拓寬基礎(chǔ)知識面,適時地把一些反映當(dāng)代計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展趨勢的內(nèi)容充實到課程教學(xué)中來,建立以“網(wǎng)絡(luò)技術(shù)及工程”為主要技能培養(yǎng)線、“網(wǎng)絡(luò)安全技術(shù)與應(yīng)用”與“網(wǎng)絡(luò)編程與應(yīng)用”為輔助技能培養(yǎng)線的一套實用、科學(xué)、系統(tǒng)、工學(xué)結(jié)合的課程體系,能適應(yīng)相當(dāng)一段時期的技術(shù)更新,課程之間的內(nèi)容具有連續(xù)、遞進(jìn)和外延展寬的特性。
“網(wǎng)絡(luò)技術(shù)及工程”是網(wǎng)絡(luò)專業(yè)學(xué)生主要的工程技能,其主要培養(yǎng)學(xué)生的兩種能力,一是網(wǎng)絡(luò)設(shè)計與實施能力,使學(xué)生能夠勝任網(wǎng)絡(luò)施工管理及簡單的網(wǎng)絡(luò)方案設(shè)計等工作崗位;二是網(wǎng)絡(luò)管理能力,側(cè)重培養(yǎng)學(xué)生對網(wǎng)絡(luò)軟環(huán)境的管理能力。其前期課程以計算機(jī)網(wǎng)絡(luò)基礎(chǔ)奠定網(wǎng)絡(luò)工程的基礎(chǔ);中期的課程是TCP/IP基礎(chǔ)、網(wǎng)絡(luò)操作系統(tǒng)、綜合布線、無線網(wǎng)絡(luò)技術(shù)、交換機(jī)路由配置與管理等,這些課程是掌握網(wǎng)絡(luò)工程系統(tǒng)集成技能的關(guān)鍵性課程。在這兩種專業(yè)能力的培養(yǎng)過程中,由于大多數(shù)的單位網(wǎng)絡(luò)設(shè)計與施工工作已經(jīng)基本完成,故網(wǎng)絡(luò)管理能力的培養(yǎng)顯得尤為重要。在培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理能力時,要求學(xué)生不僅要熟悉Windows Server的網(wǎng)絡(luò)管理方法,更要熟悉網(wǎng)絡(luò)服務(wù)器上經(jīng)常使用的Linux操作系統(tǒng)或Unix操作系統(tǒng),具有在真正的網(wǎng)絡(luò)操作系統(tǒng)下配置、管理及實施網(wǎng)絡(luò)服務(wù)功能的能力。
隨著網(wǎng)絡(luò)犯罪的增多,網(wǎng)絡(luò)安全技術(shù)與應(yīng)用越來越受到人們的關(guān)注。要管好網(wǎng)絡(luò),就要熟悉各種網(wǎng)絡(luò)環(huán)境下基本的安全防范方法和安全實施技術(shù)。因此,要開設(shè)與網(wǎng)絡(luò)安全相關(guān)的課程,如網(wǎng)絡(luò)安全、病毒防護(hù)、數(shù)據(jù)安全等,讓學(xué)生學(xué)習(xí)如漏洞的類型和修補(bǔ)方法等內(nèi)容,網(wǎng)絡(luò)管理工具的使用及數(shù)據(jù)文件的加密和備份等內(nèi)容,全面掌握這一目前非常熱門的課題的基本知識和技能,縮短課程體系與實際技術(shù)發(fā)展之間的距離。
“網(wǎng)絡(luò)編程與應(yīng)用”區(qū)別于研究生、本科教育培養(yǎng)的網(wǎng)絡(luò)軟件技術(shù)開發(fā)師,應(yīng)大力培養(yǎng)面向中小型企業(yè)、公司、學(xué)校、行政事業(yè)單位的網(wǎng)站開發(fā)設(shè)計員。目前,用于開發(fā)的工具種類繁多,不可能讓學(xué)生在有限的學(xué)習(xí)時間內(nèi)全部掌握,作為編程人員至少要熟練掌握一種語言,能熟練使用一種開發(fā)工具和環(huán)境??梢詫⒕W(wǎng)絡(luò)編程類課程劃分為兩個主線的教學(xué),一個主線是網(wǎng)頁設(shè)計與制作、程序設(shè)計、JSP開發(fā)與WEB應(yīng)用;另一個主線是網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用開發(fā)、JAVA程序設(shè)計、C#程序設(shè)計。在這兩個主線的教學(xué)中,前者側(cè)重于培養(yǎng)學(xué)生網(wǎng)站建設(shè)及維護(hù)能力,后者則著力于培養(yǎng)網(wǎng)絡(luò)環(huán)境下的軟件開發(fā)技術(shù)人才。由于我們學(xué)院有專門的軟件開發(fā)教研室,故根據(jù)培養(yǎng)目標(biāo),我們專業(yè)選擇了前者開展教學(xué)。實踐證明,前者更容易掌握,使學(xué)生能較好、較快地掌握網(wǎng)站建設(shè)方面的知識,在畢業(yè)設(shè)計中許多學(xué)生建設(shè)的網(wǎng)站功能完善,界面親和力強(qiáng)。
學(xué)生修完以上三條人才培養(yǎng)線的課程后,將接受網(wǎng)絡(luò)設(shè)計與實施、網(wǎng)絡(luò)管理、信息安全以及網(wǎng)站建設(shè)及維護(hù)的項目專題實訓(xùn)。這四個項目實訓(xùn)融合了計算機(jī)網(wǎng)絡(luò)技術(shù)所涉及的相關(guān)核心技能,模仿工作流程組織教學(xué)。通過案例分析與實踐,使學(xué)生完成項目的實際操作過程,積累最初的項目經(jīng)驗。這樣,學(xué)生無論是畢業(yè)設(shè)計還是將來走向工作崗位,都能快速進(jìn)入角色。
此外,針對不同的學(xué)生,把“計算機(jī)網(wǎng)絡(luò)基礎(chǔ)”這門課程的內(nèi)容區(qū)分開?!坝嬎銠C(jī)網(wǎng)絡(luò)基礎(chǔ)”課程是一門向全院開設(shè)的專業(yè)知識課程。通過調(diào)整,把網(wǎng)絡(luò)專業(yè)的“計算機(jī)網(wǎng)絡(luò)基礎(chǔ)”課程內(nèi)容與其他專業(yè)“計算機(jī)網(wǎng)絡(luò)基礎(chǔ)”的內(nèi)容區(qū)分。網(wǎng)絡(luò)專業(yè)學(xué)生“計算機(jī)網(wǎng)絡(luò)基礎(chǔ)”的課程內(nèi)容更深一些,偏于網(wǎng)絡(luò)體系結(jié)構(gòu)、數(shù)據(jù)通信的講述,而其他專業(yè)學(xué)生的課程內(nèi)容要淺一些,偏于應(yīng)用。
選修課可以將職業(yè)資格和技術(shù)等級證書教育(如微軟的網(wǎng)絡(luò)管理員、計算機(jī)三級、思科的CCNA等)納入課程體系,學(xué)生在完成課程和綜合訓(xùn)練后,能夠參加、通過并獲得相關(guān)證書。選修課也可以是一些網(wǎng)絡(luò)新技術(shù)的介紹或?qū)ΜF(xiàn)有課程體系的一些補(bǔ)充。例如,在網(wǎng)絡(luò)編程與應(yīng)用方向上選擇了網(wǎng)頁設(shè)計與制作、程序設(shè)計、JSP開發(fā)與WEB應(yīng)用的教學(xué)主線,則可以將網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用開發(fā)、JAVA程序設(shè)計、C#程序設(shè)計作為選修課開設(shè)。通過學(xué)生自主選擇選修課,幫助學(xué)生明確發(fā)展方向,牢固掌握專業(yè)知識,提升專業(yè)素質(zhì)和職業(yè)素質(zhì),培養(yǎng)自學(xué)能力,以便畢業(yè)時能夠很快適應(yīng)社會,滿足企業(yè)要求。
四、結(jié)束語
完備的課程體系建設(shè)需要一套相配套的教材。由于教材建設(shè)本身是一項耗費(fèi)大、周期長、見效慢的工作,因此,保持教材建設(shè)和課程體系建設(shè)相協(xié)調(diào)是課程體系改革后需要進(jìn)一步解決的問題。在編寫教材的過程中應(yīng)注意各課程教學(xué)內(nèi)容具有不可重復(fù),知識點之間存在相對獨立和離散性,如果知識點之間關(guān)系親和,則內(nèi)容可集群??傊?,計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)課程體系改革只有本著“建立社會需要、緊跟最新技術(shù)、相對比較穩(wěn)定的課程體系結(jié)構(gòu)”的原則,調(diào)整課程設(shè)置,才能為社會提供大量高效合格的網(wǎng)絡(luò)技術(shù)實施勞動者。
[參考文獻(xiàn)]
[1]黃永元.職業(yè)教育中網(wǎng)絡(luò)專業(yè)的規(guī)劃及課程設(shè)置探討[J].新課程研究(中旬刊),2010(3).
[2]閆英戰(zhàn).高職計算機(jī)網(wǎng)絡(luò)專業(yè)課程體系的建設(shè)[J].中國現(xiàn)代教育裝備,2010(17).
[3]翟宏群,馮茂巖.高職計算機(jī)網(wǎng)絡(luò)專業(yè)人才培養(yǎng)探索[J].無錫職業(yè)技術(shù)學(xué)院學(xué)報,2010(9).
[4]李康樂,解晨光,張明輝,等.高職網(wǎng)絡(luò)專業(yè)技能型創(chuàng)新人才培養(yǎng)方案的研究[J].哈爾濱金融高等??茖W(xué)校學(xué)報,2010(4).
[5]何文霞.高職計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)課程體系改革探析[J].電腦知識與技術(shù),2009(5).
[6]楊文艷.高職計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)模式的思考[J].遼寧高職學(xué)報,2008(10).
【關(guān)鍵詞】信息安全;電子信息系統(tǒng);數(shù)據(jù)安全
1.引言
隨著互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,信息安全問題屢見不鮮。2013年6月5日安全平臺烏云曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露,時隔五個月,央視又曝出搜狗瀏覽器致用戶QQ、支付寶等信息泄露。2013年6月5日“棱鏡門”事件爆發(fā),美國政府利用“棱鏡”項目侵犯全球民眾隱私以及互聯(lián)網(wǎng)自由。2013年11月20日漏洞網(wǎng)站烏云曝光稱,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,該數(shù)據(jù)包括QQ號、用戶備注的真實姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個人隱私。2013年12月6日,新版中國鐵路客戶服務(wù)中心12306網(wǎng)站正式上線試運(yùn)行。IT高手們發(fā)現(xiàn)12306網(wǎng)站漏洞泄露用戶信息,可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一個漏洞的發(fā)現(xiàn)者也曝出“新版12306網(wǎng)站存在多個訂票邏輯漏洞”,該漏洞可能導(dǎo)致后期訂票軟件泛濫,造成訂票不公。類似的信息安全事件不斷發(fā)生,再加上各種網(wǎng)絡(luò)病毒的攻擊,信息安全已經(jīng)引起公眾的高度重視。
2.信息安全定義
廣泛意義的信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和其中的信息受到保護(hù)。信息安全的特性包含:保密性,完整性,可控性,可用性,非否認(rèn)性。因此,信息安全即保證信息基本屬性不被破壞,按照發(fā)送方的意愿被接收方成功接收。
3.信息安全面臨的威脅
(1)黑客的惡意攻擊
“黑客”指的是利用技術(shù)手段專門攻擊計算機(jī)和網(wǎng)站但不暴露自己身份的計算機(jī)用戶,黑客技術(shù)正被日益增多的人所掌握,如今世界上大概有20多萬個黑客網(wǎng)站,普遍都在介紹一些攻擊軟件,攻擊方法和一些系統(tǒng)的漏洞,因此大多數(shù)站點,網(wǎng)絡(luò)系統(tǒng)都有被黑客攻擊的可能。特別是現(xiàn)在缺乏有效的跟蹤和反擊手段,黑客善于隱藏,攻擊能力強(qiáng),方式各種各樣,更多采用了病毒破壞,并主要針對沒有網(wǎng)絡(luò)安全防護(hù)設(shè)備的系統(tǒng)和網(wǎng)站進(jìn)行攻擊,這對網(wǎng)絡(luò)的安全防護(hù)能力有了更高的要求。
(2)網(wǎng)絡(luò)管理存在缺失
網(wǎng)絡(luò)的開放和共享使得網(wǎng)上信息安全時刻面臨風(fēng)險,因為其TCP/IP協(xié)議,缺少自身的安全機(jī)制,而且網(wǎng)絡(luò)最初設(shè)計時是以考慮信息傳輸為主,安全問題則很少涉及,所以網(wǎng)絡(luò)的安全防范與其他方面相比存在較大的滯后性。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格管理是企業(yè)、政府部門和用戶不受攻擊的主要措施。
(3)軟件設(shè)計存在漏洞
隨著新的軟件產(chǎn)品不斷被開發(fā)出來,系統(tǒng)中安全漏洞的存在也不可避免,以操作系統(tǒng)為例,無論是Windows還是LUNIX都存在一些安全漏洞,各種服務(wù)器、軟件等大都被發(fā)現(xiàn)存在不同安全隱患。任何軟件都有可能因程序員的疏忽、設(shè)計的缺陷等原因而存在漏洞。例如“熊貓燒香”,就是黑客針對微軟系統(tǒng)安全漏洞設(shè)計的病毒,并在互聯(lián)網(wǎng)傳播,使全國大量計算機(jī)被感染,造成了難以挽回的損失。
(4)惡意網(wǎng)站的陷阱
互聯(lián)網(wǎng)一些網(wǎng)站有意編制軟件盜取他人信息,并在下載的信息中隱藏,登錄網(wǎng)絡(luò)或下載內(nèi)容就會被控制并感染病毒,從而盜取計算機(jī)中的所有信息,該軟件會在計算機(jī)中長期存在,并且不會被用戶發(fā)覺,例如“木馬”病毒。
4.常用的信息安全技術(shù)
隨著互聯(lián)網(wǎng)的不斷發(fā)展,信息安全的基本技術(shù)包括:
(1)信息加密技術(shù)
“加密”,是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。數(shù)據(jù)加密是實現(xiàn)分布式系統(tǒng)和網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的手段之一。加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實現(xiàn),所以從加密技術(shù)應(yīng)用的位置看,有三種方式:
①鏈路加密:一般把網(wǎng)絡(luò)層以下的加密叫鏈路加密,以保護(hù)通信節(jié)點間傳輸?shù)臄?shù)據(jù)為主,加解密則由置于線路上的密碼設(shè)備完成。
②節(jié)點加密:是對鏈路加密的改進(jìn)。在協(xié)議傳輸層上進(jìn)行加密,是對源節(jié)點和目標(biāo)節(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。
③端對端加密:是網(wǎng)絡(luò)層以上的加密,面向網(wǎng)絡(luò)層主體。
(2)防火墻技術(shù)
防火墻是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,目的是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是計算機(jī)硬件和軟件的結(jié)合,在網(wǎng)絡(luò)之間建立起一個安全的網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)不被非法用戶入侵,防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分構(gòu)成,防火墻是位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或者軟件。計算機(jī)流出流入的所有網(wǎng)絡(luò)通信都要通過此防火墻。從原理上分,防火墻技術(shù)包括四類:網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。
(3)身份驗證技術(shù)
計算機(jī)網(wǎng)絡(luò)中用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機(jī)只能識別用戶的數(shù)字身份。常用的識別方法有靜態(tài)密碼,智能卡,動態(tài)口令,數(shù)字簽名等。
①靜態(tài)密碼:用戶的密碼由用戶自己設(shè)置。在網(wǎng)絡(luò)登錄時輸入正確的密碼,計算機(jī)自動確認(rèn)操作者是合法用戶。如果密碼是靜態(tài)數(shù)據(jù),在驗證過程中其在計算機(jī)內(nèi)存和傳輸過程中可能會被木馬程序截獲。所以用戶名密碼驗證是一種不安全的認(rèn)證方法。
②智能卡:一種內(nèi)置集成電路的芯片,芯片存儲著用戶身份相關(guān)的信息,智能卡是通過專門的廠商用專業(yè)的設(shè)備生產(chǎn)的不可復(fù)制的硬件。智能卡由用戶隨身攜帶,登錄時須將智能卡插入配套的專用讀卡器讀取信息,來驗證用戶身份。但由于從智能卡中獲取的信息是靜態(tài)的,通過網(wǎng)絡(luò)監(jiān)聽或內(nèi)存掃描等方法比較容易獲取到用戶的身份信息,所以安全隱患依然存在。
③動態(tài)口令:動態(tài)口令牌是客戶手持用來生成動態(tài)密碼的終端,大多數(shù)是基于時間同步方式的,每60秒變換一次動態(tài)口令,口令一次有效,它產(chǎn)生6位動態(tài)數(shù)字進(jìn)行一次一密的方式認(rèn)證。
④數(shù)字簽名:數(shù)字簽名又稱電子加密,可以辨別真實數(shù)據(jù)和偽造、被篡改過的數(shù)據(jù)。這對于網(wǎng)絡(luò)數(shù)據(jù)傳輸,由其是電子商務(wù)是非常重要的,普遍需采用一種稱為摘要的技術(shù),摘要技術(shù)即采用HASH函數(shù)把一段長的報文通過函數(shù)變換,轉(zhuǎn)換為一段定長的報文,即摘要。
(4)網(wǎng)絡(luò)防病毒技術(shù)
在互聯(lián)網(wǎng)日益普遍的今天,網(wǎng)絡(luò)病毒具有強(qiáng)大的擴(kuò)散能力和破壞性,甚至?xí)o社會帶來災(zāi)難性的后果,因此計算機(jī)病毒的防范已成為網(wǎng)絡(luò)安全中重要的組成部分。網(wǎng)絡(luò)病毒防范的具體方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和實時監(jiān)測,工作站上使用防病毒芯片,對文件和網(wǎng)絡(luò)目錄設(shè)置訪問權(quán)限等。防病毒要從網(wǎng)絡(luò)整體出發(fā),便于管理人員對全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況。使用在線報警的方式,當(dāng)網(wǎng)絡(luò)上某臺機(jī)器出現(xiàn)故障或病毒入侵時,網(wǎng)絡(luò)管理員能及時察覺,從而迅速解決。
(5)建立管理制度
建立完善的安全管理制度是保證計算機(jī)網(wǎng)絡(luò)安全的重要方法。網(wǎng)絡(luò)管理人員和使用人員要強(qiáng)化安全防范意識,規(guī)范操作流程,運(yùn)用工具和技術(shù),避免一切非法的行為,力爭把不安全的因素降到最低。
5.結(jié)語
信息安全與我們每一個人的生活和工作息息相關(guān),隨著互聯(lián)網(wǎng)的發(fā)展和普及而顯得越發(fā)重要?;ヂ?lián)網(wǎng)安全事件頻頻發(fā)生,刺激著每一個人的神經(jīng),但是,目前國內(nèi)大部分安全產(chǎn)品水平不高,缺少自主知識產(chǎn)權(quán),多來源于開放源代碼的技術(shù)。而且人們的信息安全意識還很淡薄,未形成良好的安全習(xí)慣。因此我們要加強(qiáng)自主知識產(chǎn)權(quán)的安全產(chǎn)品研發(fā),不斷創(chuàng)新,用科技引領(lǐng)新技術(shù)和產(chǎn)業(yè)的發(fā)展,不斷提高安全意識,才能打贏信息安全的保衛(wèi)戰(zhàn)。
參考文獻(xiàn)
[1]周繼軍,蔡毅.網(wǎng)絡(luò)與信息安全基礎(chǔ)[M].北京:清華大學(xué)出版社,2008.
[2]信息與網(wǎng)絡(luò)安全研究新進(jìn)展[M].中國科學(xué)技術(shù)大學(xué)出版社,2007.
[3]趙澤茂,等.信息安全技術(shù)[M].西安:西安電子科技大學(xué)出版社,2009.
[4]王國鑫,等.信息安全技術(shù)發(fā)展趨勢[M].分析辦公自動化,2008(3).
[5]趙樹升,等.信息安全原理與實現(xiàn)[M].清華大學(xué)出版社,2004(9).