公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

網(wǎng)絡(luò)安全技術(shù)專業(yè)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)專業(yè)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)專業(yè)

第1篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

關(guān)鍵詞:局域網(wǎng)環(huán)境背景;計算機網(wǎng)絡(luò);安全技術(shù)應(yīng)用

一、前言

隨著社會的不斷發(fā)展,計算機以各種不同的形式出現(xiàn)在人們生活中的各個地方,無論是家庭使用的計算機還是辦公使用的計算機,都成為了不可缺少的電子產(chǎn)品。但隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,越來越多的網(wǎng)絡(luò)安全問題讓人們在使用計算機的時候面臨信息被竊取的威脅。所以為了保證人們使用計算機的安全,對計算機網(wǎng)絡(luò)安全技術(shù)進行研究就顯得十分必要。

二、計算機網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)是指在計算機連接到網(wǎng)絡(luò)的時候,通過有效的方式保證計算機信息不被竊取,并且防止計算機遭受病毒攻擊,以及為計算機使用者提供信息加密功能的技術(shù)。目前計算機網(wǎng)絡(luò)安全技術(shù)中主要包含防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)。其中防火墻技術(shù)是主要是在計算機成功連接上網(wǎng)絡(luò)的時候,對網(wǎng)絡(luò)中存在的病毒進行入侵的抵擋,保證計算機系統(tǒng)不會受到病毒的侵入,同時防火墻還能防止某些非法侵入的用戶進入系統(tǒng)。PKI技術(shù)主要是用于計算機網(wǎng)絡(luò)中對電子商務(wù)、電子事務(wù)以及電子政務(wù)等活動的開展。而數(shù)據(jù)加密技術(shù)則是通過文件加密的方式防治進入計算機系統(tǒng)的用戶訪問一些特殊文件,避免計算機用戶的信息出現(xiàn)泄漏。

三、局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)面臨的威脅

(一)用戶使用過程中帶來的威脅

一些計算機用戶在使用計算機的過程中沒有足夠的安全意識,所以會出現(xiàn)重要文件不加密的情況。同時,一些用戶在使用移動存儲設(shè)備的時候,在上傳或下載資料的時候未對設(shè)備進行殺毒處理,從而導(dǎo)致一些存在于移動存儲設(shè)備中的病毒被帶入計算機中。這些行為都會對計算機的網(wǎng)絡(luò)安全造成嚴重的影響,導(dǎo)致用戶的數(shù)據(jù)丟失或被竊取。

(二)計算機病毒的威脅

計算機病毒對計算機網(wǎng)絡(luò)安全的威脅很大,其通常很難被人們察覺,并且具有極強的傳染性和可復(fù)制性,能夠?qū)τ嬎銠C系統(tǒng)造成嚴重的破壞。計算機病毒主要是在侵入系統(tǒng)后對系統(tǒng)中中的數(shù)據(jù)進行破壞,或是攻擊計算機的系統(tǒng),導(dǎo)致計算機系統(tǒng)不能正常運行。隨著計算機技術(shù)的不斷發(fā)展,病毒的更新也越來越快,并且新型的病毒往往會對計算機造成更大的破壞,導(dǎo)致用戶用戶損失更多的經(jīng)濟利益。

(三)局域網(wǎng)管理制度不健全帶來的威脅

對于計算機網(wǎng)絡(luò)而言,制定較為嚴格的管理制度是在局域網(wǎng)環(huán)境背景下的核心保障。但是在我過的計算機局域網(wǎng)管理中,普遍存在對局域網(wǎng)安全不重視的情況,不僅缺少必要的資金投入,更是缺乏網(wǎng)絡(luò)安全專業(yè)人才。同時,在局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全管理設(shè)備的硬件配置也不能滿足要求,使用的基本上是過時的硬件設(shè)備及網(wǎng)絡(luò)設(shè)施。這樣就導(dǎo)致國內(nèi)的局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全管理存在很多漏洞,不能保證計算機網(wǎng)絡(luò)的安全運行。

四、局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

(一)對重要的文件實行備份處理

用戶在使用計算機的過程中,一般都會有重要的數(shù)據(jù)儲存在計算機內(nèi)。但是在計算機出現(xiàn)故障或是系統(tǒng)崩潰的時候,這些數(shù)據(jù)會很容易丟失,給計算機用戶造成嚴重的損失。為了防止這種情況的發(fā)生,就需要對計算機中儲存的重要數(shù)據(jù)進行備份處理。這樣就能避免計算機系統(tǒng)故障是造成數(shù)據(jù)的丟失,從而保障用戶的基本利益。

(二)建立防病毒入侵檢測系統(tǒng)

目前,防火墻的建立在計算機網(wǎng)絡(luò)應(yīng)用中能夠很好地保護計算機,防止病毒入侵計算機系統(tǒng),并且避免計算機遭到網(wǎng)絡(luò)黑客的攻擊。但是僅僅依靠防火墻來保護計算機并不能滿足當前的計算機保護需求,因為隨著病毒的不斷更新,一些病毒在入侵計算機的時候不會被防火墻發(fā)現(xiàn),甚至可以直接穿過防火墻對計算機進行攻擊并入侵計算機局域網(wǎng)。這樣的情況對對計算機用戶的利益造成嚴重的損害。所以需要建立完善的防病毒入侵檢測系統(tǒng),通過對防火墻的補充,來完成對計算機的全面保護。

(三)加強對操作人員的網(wǎng)絡(luò)安全培訓(xùn)

在實際的計算機網(wǎng)絡(luò)安全工作中,所有的操作都需要有操作人員來完成。所以操作人員在計算機網(wǎng)絡(luò)安全防護中起到了主要作用,其專業(yè)知識素養(yǎng)將會直接影響計算機網(wǎng)絡(luò)的安全。根據(jù)目前的情況來看,一些操作人員的專業(yè)素養(yǎng)較低,不能完成網(wǎng)絡(luò)安全中的基本操作,導(dǎo)致計算機網(wǎng)絡(luò)存在很多不安全因素。所以,必須要經(jīng)常對操作人員進行專業(yè)的培訓(xùn),通過必要的專業(yè)知識強化,讓其能在工作中應(yīng)對各種問題,從而保證計算機網(wǎng)絡(luò)的安全。

(四)制定完善的安全保護方案

在實際的操作過程中,在完美的安全保護措施都有可能被計算機病毒攻破,從而失去對計算機的保護能力,給計算機的正常運行帶來多種威脅。所以需要制定完善的安全保護方案,并建立多層次的保護系統(tǒng),并將各個層次的保護結(jié)合起來。通過多層次保護系統(tǒng)的建立,及時其中的某些保護系統(tǒng)被攻破,還可以使用剩下的保護系統(tǒng)完成對計算機網(wǎng)絡(luò)的保護,從而有效提升計算機網(wǎng)絡(luò)的安全。而完善的安全保護方案能夠?qū)τ嬎銠C各個方面的運行進行監(jiān)控和檢測,從而避免病毒的傳播和非法的入侵行為。

五、討論與建議

對于局域網(wǎng)網(wǎng)絡(luò)安全的保障而言,其不能僅僅依靠計算機自帶的防火墻和安裝的殺毒軟件,還需要對計算機網(wǎng)絡(luò)安全進行全面的管理,并且在操作人員的實際操作下完成對計算機網(wǎng)絡(luò)的保護。同時,還要對計算機內(nèi)部的操作進行控制,避免計算機系統(tǒng)崩潰或遭到病毒入侵時給用戶造成不必要的損失。(作者單位:曲阜師范大學(xué))

參考文獻:

[1]楊曉紅. 局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 電腦知識與技術(shù),2013,11:2572-2574.

第2篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

1.1現(xiàn)代企業(yè)對信息安全人才的需求與日俱增隨著科技的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也隨之發(fā)展起來,其應(yīng)用領(lǐng)域非常廣泛,為人們的生產(chǎn)生活帶來了極大的便利,人們在享受這種便利的同時還需要面對因網(wǎng)絡(luò)信息安全問題而引發(fā)的一系列威脅。隨著現(xiàn)代企業(yè)信息化進程的加快,企業(yè)每時每刻都有可能遭受黑客、釣魚網(wǎng)站、木馬、網(wǎng)絡(luò)漏洞攻擊等網(wǎng)絡(luò)信息安全問題的困擾,如何有效解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題已成為現(xiàn)代企業(yè)信息化建設(shè)首要考慮的問題。在企業(yè)信息化建設(shè)進程中,需要配備大量高專業(yè)水準的信息安全技術(shù)人才,使其維護并確保企業(yè)信息建設(shè)的安全,除此之外,企業(yè)還應(yīng)該制定科學(xué)的安全防范策略,為企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運行提供有力保障。

1.2網(wǎng)絡(luò)信息安全事件時有發(fā)生,社會因此遭受了嚴重損失互聯(lián)網(wǎng)在運行過程中會受到網(wǎng)絡(luò)蠕蟲、木馬病毒等形式的攻擊,給計算機用戶造成了巨大損失。網(wǎng)絡(luò)信息安全事件日漸頻繁,社會因此遭受了嚴重損失,當前社會各界對網(wǎng)絡(luò)信息安全問題都給與了足夠重視,為提高網(wǎng)絡(luò)信息安全投入了大量人力、物力和財力,但是收效甚微,面對多種形式的攻擊仍是有心無力。

1.3高校網(wǎng)絡(luò)信息安全的實驗教學(xué)要求高校是各種專業(yè)人才培養(yǎng)的重要基地,是社會專業(yè)人才的主要來源。隨著計算機技術(shù)的發(fā)展,對高校網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)實驗教學(xué)提出了更高需求,但當前我國多數(shù)高校網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)實驗教學(xué)硬件根本無法滿足這一教學(xué)需求。高校只有不斷提升網(wǎng)絡(luò)信息安全實驗的硬件條件,加強對網(wǎng)絡(luò)信息和網(wǎng)絡(luò)技術(shù)安全實驗教學(xué)的建設(shè),才能使學(xué)生的網(wǎng)絡(luò)信息安全實踐能力得到有效提高,滿足當前社會發(fā)展對網(wǎng)絡(luò)信息安全的人才需求,為社會輸送更多具有高專業(yè)水準的信息安全技術(shù)人才。

2高校網(wǎng)絡(luò)安全實驗室的建設(shè)目標及網(wǎng)絡(luò)實驗室的功能

2.1網(wǎng)絡(luò)安全實驗室的建設(shè)目標高校實驗室主要包括以下三種類型:中心實驗室、研究實驗室、公共基礎(chǔ)實驗室。專業(yè)基礎(chǔ)課的訓(xùn)練是在公共基礎(chǔ)實驗室進行的,該實驗室所面向的是專業(yè)基礎(chǔ)課的學(xué)生。專項研究項目實驗是在研究實驗室進行的,該實驗室所面向的是某一項目的研究人員,研究實驗室建設(shè)具有較強的局限性及針對性。中心實驗室則是為專業(yè)課實驗而設(shè)置的,該實驗室所面向的是該專業(yè)的學(xué)生,中心實驗室具有一定的普遍性和針對性。網(wǎng)絡(luò)安全實驗室被定位到了中心實驗室當中,網(wǎng)絡(luò)安全實驗室所面向的是信息安全專業(yè)的學(xué)生,該實驗室以網(wǎng)絡(luò)安全類實驗為主,具體實驗內(nèi)容主要包括:網(wǎng)絡(luò)防御實驗、網(wǎng)絡(luò)攻擊實驗、網(wǎng)絡(luò)掃描實驗、網(wǎng)絡(luò)入侵檢測實驗、網(wǎng)絡(luò)協(xié)議分析實驗、網(wǎng)絡(luò)安全通信實驗、網(wǎng)絡(luò)病毒實驗、訪問控制實驗、身份驗證實驗等,并將網(wǎng)絡(luò)攻擊實驗作為教學(xué)重點。

2.2網(wǎng)絡(luò)實驗室功能分析高校網(wǎng)絡(luò)實驗室應(yīng)該具備以下幾項功能:(1)綜合布線方面的主要功能:①具有展示端接設(shè)備和步驟、光纖的端接方式的功能。②具有展示RJ45模塊、雙絞線的常用工具和打線方法。③實驗室內(nèi)的布線應(yīng)該滿足語言、數(shù)據(jù)要求,具有靈活多變的拓樸結(jié)構(gòu),能構(gòu)成各種網(wǎng)絡(luò)拓樸結(jié)構(gòu)(2)網(wǎng)絡(luò)方面的主要功能:①能夠展示集線器、路由器、交換機等網(wǎng)絡(luò)設(shè)備。②通過布線系統(tǒng)的跳線跳接能夠?qū)崿F(xiàn)局域網(wǎng)、廣域網(wǎng)絡(luò)、局域網(wǎng)與局域網(wǎng)互聯(lián)等形式的網(wǎng)絡(luò)拓樸結(jié)構(gòu)。③通過配置DDN、撥號等方式能夠連接廣域網(wǎng),進行交換機路由器的配置,可實現(xiàn)VIAN。(3)①能夠安裝、配置、維護Unix、WindowsNT、Linux、Novell等操作系統(tǒng)。②配置網(wǎng)絡(luò)服務(wù)器的各種服務(wù)。③具有數(shù)據(jù)的備份和恢復(fù)功能。

3高校網(wǎng)絡(luò)安全實驗室建設(shè)所需遵循的原則

確保實驗室能夠安全穩(wěn)定的運行,高校所構(gòu)建的網(wǎng)絡(luò)安全實驗室必須具備較高的可靠性能。(5)標準性與開放性相結(jié)合原則,采用符合國家標準的通訊協(xié)議和接口。(6)統(tǒng)一性和綜合性相統(tǒng)一原則。最好采用一個廠家的設(shè)備來組建網(wǎng)絡(luò)實驗室,完成上面提到的眾多網(wǎng)絡(luò)實驗。(7)安全性原則,制訂統(tǒng)一的安全策略。(8)可管理性原則。對網(wǎng)絡(luò)實行集中監(jiān)測,分權(quán)管理,并統(tǒng)一分配寬帶資源。

4分析高校網(wǎng)絡(luò)安全實驗室的項目設(shè)計要求

為提高學(xué)生的網(wǎng)絡(luò)安全技術(shù)水平,不僅要為學(xué)生安排常規(guī)的實驗,在此基礎(chǔ)上還應(yīng)該為學(xué)生安排VPN技術(shù)以及相關(guān)配置、外侵檢測實驗、身份認證實驗等高級實驗,使學(xué)生具備較高層級的網(wǎng)絡(luò)信息安全技術(shù)以及相關(guān)的實驗?zāi)芰Α8咝5木W(wǎng)絡(luò)信息安全實驗室在完成一般實驗教學(xué)的基礎(chǔ)上,還可以為學(xué)生提供創(chuàng)新實驗的平臺,在進行實驗建設(shè)時,要考慮到創(chuàng)新實驗的需要,例如進行Linux防火墻設(shè)計與實現(xiàn)、Linux網(wǎng)絡(luò)源代碼分析等技術(shù)研究。在現(xiàn)有軟硬件條件的基礎(chǔ)上,優(yōu)化軟件的效果,對當前的軟件進行創(chuàng)新和改進,使學(xué)生的網(wǎng)絡(luò)信息安全創(chuàng)新能力得到進一步的提升。

5總結(jié)

第3篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實現(xiàn)具體路徑

1 云計算的簡介

云計算就是各類計算為前提,其中主要包含網(wǎng)絡(luò)計算以及分布計算,創(chuàng)建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數(shù)據(jù)的處理和計算,元計算的關(guān)鍵是計算機網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲存。云計算最主要的特征是:安全的數(shù)據(jù)儲存功能,對終端設(shè)備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網(wǎng)絡(luò)數(shù)據(jù)儲存安全維護,換句話說也就是網(wǎng)絡(luò)安全,能夠在技術(shù)方面以及管理水平層面上使用與計算的基礎(chǔ)方式,保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價值方面的安全層次設(shè)定。

2 云計算下網(wǎng)絡(luò)安全技術(shù)使用的價值

在新時期,運用云計算的方式,完成對網(wǎng)絡(luò)安全技術(shù)的使用,它的作用主要是:

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計算下網(wǎng)絡(luò)安全技術(shù)的使用,能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計算機的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心,能夠以不同地域備份和多級互聯(lián)網(wǎng)備份為基礎(chǔ),極大程度上保證計算機網(wǎng)絡(luò)使用者的信息安全,在一定程度上防止傳統(tǒng)計算機產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個設(shè)備資源共同分享方面,能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用,不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準則,當使用者的計算機連接到網(wǎng)絡(luò),就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關(guān)應(yīng)用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護的情況下開展的,唯有數(shù)據(jù)傳輸?shù)街付ǖ膶ο竽抢?,才會以嚴密的使用者?quán)限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計算環(huán)境下,網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對網(wǎng)絡(luò)安全的檢驗

云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù),能夠最大限度的對大型移動終端中的軟件行動實施監(jiān)督,檢測出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等,經(jīng)過服務(wù)終端的自行判斷以及分析后,為用戶制定相應(yīng)的解決策略,保證使用者的信息安全。

3 云計算下網(wǎng)絡(luò)安全技術(shù)的當前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護。

(1)技術(shù)層面的問題主要是終端服務(wù)停止時,用戶的使用受到限制,不能實施對數(shù)據(jù)和信息的保護。所以,怎么能夠在技術(shù)上保證使用者信息的安全,是一個需要快速解決關(guān)鍵問題;

(2)計算機網(wǎng)絡(luò)使用的環(huán)境方面。研究當前的計算機網(wǎng)絡(luò)運行環(huán)境,找出保護使用者終端計算機非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞,是當前網(wǎng)絡(luò)安全維護的關(guān)鍵問題。由于利益的驅(qū)使,黑客的數(shù)量逐步增加,然后通過倒賣公司的商業(yè)機密獲取經(jīng)濟利益,以保證某些企業(yè)在競爭中處于有利地位。

(3)當前還沒有完善的計算機網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護,所以攻擊者的行為難以得到制約,造成當前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計算下網(wǎng)絡(luò)安全技術(shù)的具體實現(xiàn)方式

4.1 提高使用者的安全防范思想,明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標

(1)深化網(wǎng)絡(luò)使用的實名制,確定網(wǎng)絡(luò)授予使用權(quán)限的對象,從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

(2)要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準時性,此外還需強化對網(wǎng)絡(luò)信息散布方面的監(jiān)管,針對網(wǎng)絡(luò)中的隱秘信息,必須定時審查和不定時的抽檢,對出現(xiàn)的問題要給予高度重視并快速解決,避免出現(xiàn)損失。

(3)使用數(shù)字簽名手段的方法,一般需要經(jīng)過數(shù)字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持,提升應(yīng)對網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護體系的規(guī)劃及檢驗和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網(wǎng)絡(luò)安全上防護能力。

4.3 實施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對于計算機網(wǎng)絡(luò)安全設(shè)計的篩選裝備,能夠有效的防止被計算機系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運營商,供應(yīng)有關(guān)的的云服務(wù),保證使用者的信息不在自己的視野范圍內(nèi),也可以被專業(yè)能力強的企業(yè)監(jiān)管,避免使用者的信息出現(xiàn)泄露的風(fēng)險。另外,一定要深化使用者對密碼難度上的設(shè)置,以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會的快速穩(wěn)定發(fā)展,使我國的計算機網(wǎng)絡(luò)發(fā)展極其快速,網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計算下的計算機網(wǎng)絡(luò)安全也有相當大的問題,主要包括計算機網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網(wǎng)絡(luò)安全手段的使用,提供了具體的實現(xiàn)方法,終極目標是使我國的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化,創(chuàng)建一個管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻

[1]邵曉慧,季元翔,樂歡.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].科技通報,2017(01):76-79.

[2]劉伉伉.云計算環(huán)境下入侵檢測技術(shù)的研究[D].山東師范大學(xué),2015.

[3]牛海春.基于移動Agent的移動云計算任務(wù)遷移機制研究[D].洛陽:河南科技大學(xué),2015.

[4]莫偉志.基于云計算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù),2015(06):44-45+53.

[5]郭琪瑤.云計算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計[J].電腦知識與技術(shù),2015(35):5-7.

第4篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

關(guān)鍵詞:廣播電視;計算機網(wǎng)絡(luò);安全防護

在當前社會發(fā)展的形勢下,廣播電視與計算機網(wǎng)絡(luò)相結(jié)合已成為社會發(fā)展的必然,廣播電視與計算機網(wǎng)絡(luò)的結(jié)合符合了新媒體時展的需求,有助于我國廣播電視行業(yè)的更好發(fā)展。然而網(wǎng)絡(luò)作為一把雙刃劍,在帶來便利的同時,網(wǎng)絡(luò)安全問題也備受關(guān)注,一旦廣播電視計算機出現(xiàn)網(wǎng)絡(luò)安全問題,勢必就會影響到廣播電視行業(yè)的發(fā)展。為此,在廣播電視發(fā)展的同時,必須做好計算機網(wǎng)絡(luò)安全工作,確保廣播電視計算機網(wǎng)絡(luò)安全。

1廣播電視計算機網(wǎng)絡(luò)安全防護的意義

廣播電視作為我國社會發(fā)展的一部分,伴隨著新媒體時代的到來,廣播電視與網(wǎng)絡(luò)相結(jié)合已成為必然。計算機網(wǎng)絡(luò)的出現(xiàn)使得廣播電視輿論方式也越來越多,為廣播電視的發(fā)展拓展了空間,然而網(wǎng)絡(luò)作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網(wǎng)絡(luò)安全要求非常高,一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題,不僅會影響到廣播電視行業(yè)的發(fā)展,同時還會錯誤的引導(dǎo)人們的輿論,進而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網(wǎng)絡(luò)結(jié)合發(fā)展的道路上,不僅要善于利用計算機網(wǎng)絡(luò)來推動廣播電視的更好發(fā)展,同時還要做好計算機網(wǎng)絡(luò)安全防范工作,加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,進而確保廣播電視計算機網(wǎng)絡(luò)安全。

2廣播電視計算機網(wǎng)絡(luò)安全防護

2.1加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)作為計算機網(wǎng)絡(luò)安全的保障,在廣播電視行業(yè)中,為了確保廣播電視計算機網(wǎng)絡(luò)安全,就必須加大計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,以技術(shù)為依托,不斷提高計算機網(wǎng)絡(luò)的安全性。如,身份認證技術(shù),身份認證技術(shù)就是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。在廣播電視網(wǎng)絡(luò)中,網(wǎng)絡(luò)管理者給網(wǎng)絡(luò)的使用者一個身份,在每次使用網(wǎng)絡(luò)的時候憑著這個身份進入網(wǎng)絡(luò),從而提高網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。通過身份認證技術(shù),用戶每次訪問網(wǎng)絡(luò)時需要輸入相應(yīng)的口令或者身份口令,從而極大地防止了網(wǎng)絡(luò)被惡意攻擊,提高了網(wǎng)絡(luò)的安全性[1-2]。

2.2數(shù)據(jù)庫技術(shù)

數(shù)據(jù)庫技術(shù)是數(shù)據(jù)管理的一種方法,在廣播電視網(wǎng)絡(luò)中,利用數(shù)據(jù)庫技術(shù),當網(wǎng)絡(luò)接收到數(shù)據(jù)信息時,數(shù)據(jù)庫接受信息,并對數(shù)據(jù)進行存儲。廣播電視網(wǎng)絡(luò)需要處理的數(shù)據(jù)是非常龐大的,為了提高網(wǎng)絡(luò)運行效率,就必須利用數(shù)據(jù)庫技術(shù),對數(shù)據(jù)進行分類管理和存儲,使信息系統(tǒng)可以隨時隨地的從數(shù)據(jù)庫中獲得所需要的數(shù)據(jù),進而保障廣播電視網(wǎng)絡(luò)穩(wěn)定運行。

2.3優(yōu)化數(shù)據(jù)傳輸技術(shù)

廣播電視網(wǎng)絡(luò)作為廣播電視節(jié)目傳輸?shù)幕A(chǔ),為了確保廣播電視網(wǎng)絡(luò)安全,就必須重視數(shù)據(jù)傳輸技術(shù)。在廣播電視網(wǎng)絡(luò)運行過程中,數(shù)據(jù)源與數(shù)據(jù)宿之間是通過一個或多個數(shù)據(jù)鏈路,按照一定的網(wǎng)絡(luò)協(xié)議而進行了數(shù)據(jù)傳輸?shù)姆椒ê驮O(shè)備[4]。在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中,數(shù)據(jù)信息必須通過網(wǎng)絡(luò)協(xié)議,如TCP/IP協(xié)議,然后經(jīng)匯總發(fā)送到中央數(shù)據(jù)庫,數(shù)據(jù)傳輸技術(shù)能夠有效地保障有線廣播電視網(wǎng)絡(luò)的穩(wěn)定性,保證信息傳輸安全[3-4]。

2.4加強網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全作為廣播電視計算機網(wǎng)絡(luò)中的一個重要問題,只有確保網(wǎng)絡(luò)安全,加強網(wǎng)絡(luò)管理,才能確保廣播電視計算機網(wǎng)絡(luò)的正常運行。首先,廣播電視行業(yè)必須全面加強網(wǎng)絡(luò)安全管理工作,要健全相關(guān)管理制度,將計算機網(wǎng)絡(luò)安全工作提到日程上來,提高工作人員對計算機網(wǎng)絡(luò)安全的認識;其次,還要加強人員的管理,全面落實安全責(zé)任制,加強管理人員的網(wǎng)絡(luò)安全技術(shù)教育,提高他們的專業(yè)水平,進而為廣播電視計算機網(wǎng)絡(luò)安全工作提供保障;最后,在廣播電視計算機網(wǎng)絡(luò)安全工作中,必須定期對廣播電視計算機網(wǎng)絡(luò)進行維護,安排專業(yè)的技術(shù)人員對廣播電視計算機網(wǎng)絡(luò)進行日常維護和管理,進而確保廣播電視計算機網(wǎng)絡(luò)安全。

3結(jié)語

隨著“三網(wǎng)”的融合,廣播電視與計算機網(wǎng)絡(luò)的結(jié)合已經(jīng)成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中,廣播電視計算機網(wǎng)絡(luò)安全是一項重要的工作,為了確保廣播電視計算機網(wǎng)絡(luò)安全,就必須加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,加強網(wǎng)絡(luò)安全管理,進而確保廣播電視計算機網(wǎng)絡(luò)安全,推動廣播電視行業(yè)的更好發(fā)展。

作者:徐振 單位:國家新聞出版廣電總局

參考文獻:

[1]崔芙云.淺談廣播電視網(wǎng)絡(luò)安全的建設(shè)[J].中國新通信,2015(3):38-40.

[2]黃寅.淺談廣播電視大學(xué)計算機網(wǎng)絡(luò)安全保護問題研究[J].電腦知識與技術(shù),2015(2):17-18.

第5篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

關(guān)鍵詞:課堂教學(xué);任務(wù)驅(qū)動;教學(xué)模式

中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2015)35-0210-02

“網(wǎng)絡(luò)安全與防護技術(shù)”課程是信息安全及計算機專業(yè)的專業(yè)課之一。涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科?!熬W(wǎng)絡(luò)安全與防護技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品,如防火墻、入侵檢測、VPN技術(shù)等,是學(xué)生應(yīng)用信息安全理論和深化信息安全知識的有效途徑,提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動手能力,同時了解目前存在安全技術(shù)的不足之處,為進一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動式教學(xué)被譽為哈佛大學(xué)的法寶,從1980年引入我國。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式,教師和學(xué)生平等互動,每一個參與者都可以從中受到啟迪并開闊視野,真正達到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒有在實踐中得到廣泛的推廣和應(yīng)用。在我國的部分研究型高校中,僅有部分教師對信息安全專業(yè)課程的研討式教學(xué)進行了嘗試。文獻[1]探索、實踐和總結(jié)了信息安全保密教育中變被動教育為自我教育、變被動要求為自覺行動的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強安全編碼能力訓(xùn)練的幾種主要途徑。文獻[3]從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手,在分析信息安全技術(shù)課程實際教學(xué)活動的基礎(chǔ)上,提出教學(xué)內(nèi)容點面結(jié)合、教學(xué)實踐知行合一的內(nèi)容安排與學(xué)生認知評價體系。文獻[4]對軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進行分析,探討了課程的內(nèi)容與特點,并從專題授課、動態(tài)更新、案例式教學(xué)、現(xiàn)場演示這四個方面,對課程設(shè)計與教學(xué)方法進行了探索。文獻[5]針對信息安全課程具有的計算復(fù)雜性大、算法理解難度大、實驗內(nèi)容靈活的特點,基于三年的課程教學(xué)經(jīng)驗,提出了一種多維研討式教學(xué)模式,集課堂教學(xué)、實踐教學(xué)和課程交叉三個維度的研討方式,收到了良好的教學(xué)效果。

信息安全的概念在20世紀經(jīng)歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進一步發(fā)展的基本能力;加強學(xué)科所要求的基本修養(yǎng),使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護技術(shù)”選修課程,“網(wǎng)絡(luò)安全與防護技術(shù)”課程的推出,是對我校信息安全課程體系建設(shè)的一個重要的補充和完善。

二、“網(wǎng)絡(luò)安全與防護技術(shù)”課程分析

與信息安全專業(yè)其他課程相比,網(wǎng)絡(luò)安全防護致力于解決如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問題,主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機制策略。因此此門課程是一門理論與實踐緊密結(jié)合、實用性很強的課程。與其他課程相比,該課程有以下兩個特點。

1.網(wǎng)絡(luò)安全與防護技術(shù)的研究還面臨著許多未知領(lǐng)域,缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測試與評價體系。

2.網(wǎng)絡(luò)安全與防護技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科,涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科知識。

“網(wǎng)絡(luò)安全與防護技術(shù)”課程在整個信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié),它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門課程內(nèi)容的綜合運用,在此基礎(chǔ)上,可以開設(shè)“網(wǎng)絡(luò)攻防實驗”等后續(xù)課程。

經(jīng)過3年的教學(xué)實施,我們發(fā)現(xiàn)存在學(xué)生對該領(lǐng)域比較陌生并且課堂教學(xué)死板,課程持續(xù)吸引力不足等問題。因此“網(wǎng)絡(luò)安全與防護技術(shù)”課程的教學(xué)存在很多問題有待研究、解決并加以實踐驗證,本文針對這門課程提出了任務(wù)驅(qū)動的教學(xué)方式、項目引導(dǎo)、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施,使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護技術(shù)”課程教學(xué)現(xiàn)狀及存在的問題

目前“網(wǎng)絡(luò)安全與防護技術(shù)”課程存在的主要問題有以下五個方面。

1.課堂教學(xué)死板。當前的信息安全類課程教學(xué)大多在多媒體教室進行,采用板書和多媒體手段,但通過幾年的教學(xué)發(fā)現(xiàn),這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護技術(shù)”課程的教學(xué)效果并不好,主要是因為課程所涉及的知識比較雜,例如:網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計算機病毒、防火墻、入侵檢測、虛擬專用網(wǎng)(VPN)等。這些內(nèi)容僅僅借助多媒體課件無法深入講解。

2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下,通過自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識,但是單純的課堂講授所形成的“填鴨式”教學(xué),使得學(xué)生無法根據(jù)自己對知識的掌握情況進行選擇性學(xué)習(xí),最終覺得課程“索然無味”,漸漸失去了對課程的興趣。

3.教學(xué)內(nèi)容理論深度不夠?!熬W(wǎng)絡(luò)安全與防護技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面,但側(cè)重點過于偏向應(yīng)用,理論基礎(chǔ)薄弱,深度不夠,更像是一門普及常識的公共任選課。這主要是因為課程涉及計算機科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個學(xué)科的知識,無法在課堂上系統(tǒng)地全部交代清楚。

4.實驗教學(xué)學(xué)時分配不夠。課程的實驗教學(xué)是“網(wǎng)絡(luò)安全與防護技術(shù)”課程的重要環(huán)節(jié),單純依靠理論授課方式,片面重視理論的重要性,往往造成課堂氣氛沉悶,缺乏教學(xué)的互動效果,使學(xué)生只是被動記憶課本內(nèi)容應(yīng)付考核,無法借助實驗環(huán)節(jié)驗證課堂的教學(xué)內(nèi)容,無法激發(fā)學(xué)生參與課堂討論的積極性,導(dǎo)致課程的教學(xué)過程缺乏互動。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來衡量學(xué)生對知識點的掌握情況,這種單一的考核方式促使學(xué)生更加傾向于死記硬背書上的知識點,而忽略對動手能力的培養(yǎng),導(dǎo)致課堂講授變成了“紙上談兵”。同時,導(dǎo)致所培養(yǎng)出來的學(xué)生缺少獨立思考和解決問題的能力,在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。

四、“網(wǎng)絡(luò)安全與防護技術(shù)”課程任務(wù)驅(qū)動教學(xué)模式

1.任務(wù)驅(qū)動的教學(xué)方式。任務(wù)驅(qū)動教學(xué)以任務(wù)為主線,其教學(xué)內(nèi)容由多個精心設(shè)計的子任務(wù)(項目)來組成。課堂教學(xué)中,教師布置某一任務(wù),學(xué)生自己組成項目組,并動手解決問題。在完成任務(wù)的過程中,教師由權(quán)威的知識傳授者變成了教學(xué)的引導(dǎo)者、組織者和評價者,學(xué)生由被動的學(xué)習(xí)變成了學(xué)習(xí)的主體。

2.項目引導(dǎo)。教師通過對教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹,使學(xué)生了解課程的目標,教師根據(jù)研討的專題為學(xué)生分組,每組負責(zé)一個具體的安全類項目。開課初期的一個重要內(nèi)容就是教會學(xué)生查資料和找文獻的方法,讓學(xué)生具備動手查資料的能力,為后續(xù)的項目做準備。另外,通過項目引導(dǎo)使學(xué)生自己主動查資料,掌握自己不熟悉的內(nèi)容,彌補了學(xué)生背景知識不足的問題。

3.團隊研究。學(xué)生形成的小團隊自己帶著項目,去檢索文獻、閱讀資料,并定期將工作計劃和所完成的工作由學(xué)生組長向老師匯報,一方面便于教師對項目的進展和方向把關(guān),另一方面可以培養(yǎng)學(xué)生的團隊合作精神?!熬W(wǎng)絡(luò)安全與防護技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品,小組成員的交流和發(fā)言可以最大程度避免和糾正對網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個上臺試講,同組同學(xué)就對網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個小組推選一位同學(xué)在班上集中答辯本組項目內(nèi)容。

4.師生評議。師生一起評議由各小組推選的學(xué)生的答辯,所有學(xué)生都可以提問,主講人所在小組進行回答。教師制訂評分標準,對答辯小組的所有成員的表現(xiàn)進行評分,此評議結(jié)果作為課程成績的重要組成部分。最后由教師進行講評,并做階段綜述。

5.隨堂實驗環(huán)節(jié)。在課堂教學(xué)之間穿插實驗教學(xué)內(nèi)容,通過學(xué)生自己動手實踐、課后實踐,或課堂演示實踐等多種方式進行,使得學(xué)生在學(xué)習(xí)了重要的知識點后,都能迅速地通過實踐的方式加深理解和強化記憶,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動手能力。

五、結(jié)語

“網(wǎng)絡(luò)安全與防護技術(shù)”是信息安全專業(yè)一門非常重要的課程,本身的理論性與實踐性都很強,在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護技術(shù)”這門課程,提出了任務(wù)驅(qū)動的教學(xué)方式,提出了項目引導(dǎo)、團隊研究、隨堂實驗環(huán)節(jié)等多方面的改革措施,這些措施還需要在今后的教學(xué)過程中不斷檢驗和完善,使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻:

[1]姜新文,王志英,何鴻君.“信息安全保密”課程教學(xué)的探索實踐[J].高等教育研究學(xué)報,2009,32(3):66-68.

[2]陳渡,于泠,吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全,2009,(7):68-70.

[3]張志勇,黃濤,張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計算機教育,2011,(12):66-69.

第6篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;現(xiàn)狀;技術(shù)發(fā)展

由于信息技術(shù)高速發(fā)展,越來越多的人開始重視互聯(lián)網(wǎng)的安全問題,互聯(lián)網(wǎng)中包含了大量的用戶信息,會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題,這也對人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認真分析當前網(wǎng)絡(luò)安全的現(xiàn)狀,找到問題的關(guān)鍵,并根據(jù)出現(xiàn)的問題找到本質(zhì),才能更加有針對性地解決網(wǎng)絡(luò)安全問題,讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定。互聯(lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產(chǎn)生很多種類的安全工具,但是沒有統(tǒng)一專業(yè)的管理,這就讓網(wǎng)絡(luò)安全系統(tǒng)中會存在用戶濫用的情況。由于種類繁多,系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐,會讓黑客對這種情況加以利用,破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用,就會對網(wǎng)絡(luò)進行攻擊,產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯?;ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞,這些漏洞中難免會存在設(shè)計人員故意操作,為的是以后一旦發(fā)生意外,可以更加順利地進入系統(tǒng)。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統(tǒng)進行破壞和攻擊。更有甚者,破壞者會根據(jù)這些漏洞,發(fā)現(xiàn)一些鏈接,不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負荷,在用戶再次使用的時候出現(xiàn)“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題。網(wǎng)絡(luò)設(shè)備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用,就會嚴重影響到網(wǎng)絡(luò)的安全。例如,眾所周知,互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò),有線網(wǎng)絡(luò)相對比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題,這是因為,黑客可以利用監(jiān)聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)變得癱瘓,整個網(wǎng)絡(luò)都無法再次使用,引發(fā)嚴重的網(wǎng)絡(luò)安全問題。

二、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展,并開始進行了跨界合作,這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈,而是在產(chǎn)業(yè)鏈中不斷有新的進入者,打破傳統(tǒng)的思維模式,尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機產(chǎn)業(yè)和行業(yè)融合的大軍中,不斷成長,也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合,導(dǎo)致價值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關(guān)系,現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是:任何環(huán)節(jié)都是有可能被替換,這將取決于他的整個影響力;此外,生態(tài)環(huán)境具有很快的發(fā)展速度,參與者需要具備較強的適應(yīng)能力和觀察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長期的,并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡(luò)優(yōu)化的步驟是:對采集的數(shù)據(jù)進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網(wǎng)絡(luò)安全技術(shù)進行分析,才能夠找到問題的本質(zhì),通過改善網(wǎng)絡(luò)的軟件和硬件的配置,能夠促使網(wǎng)絡(luò)的最佳運行模式,高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展,并逐漸朝著智能化和自動化的方向發(fā)展和進步,出現(xiàn)了人工智能專家,這就打破了原有的思想,通過智能決策支持系統(tǒng),可以更加有效地對機制進行運用,針對網(wǎng)絡(luò)中存在的問題,網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯(lián)網(wǎng)就能夠增長一部的寬帶,以此來支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展,也可以通過交換硬件,以此來轉(zhuǎn)發(fā)引擎,提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器,都讓網(wǎng)絡(luò)安全得到保證,解決了可能出現(xiàn)的安全問題,這已經(jīng)得到了普遍的共識??偠灾?,由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn),人們的生活和工作都有了極大的便利,但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息,網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進行分析和研究,找到問題的本質(zhì),并加強技術(shù)的發(fā)展,提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻

[1]張偉,龐永清.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計算機光盤軟件與應(yīng)用.20xx(19)

第7篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

摘要:伴隨著世界范圍內(nèi)科學(xué)技術(shù)的快速發(fā)展和創(chuàng)新,我國的計算機技術(shù)在很大程度上也有了提升。伴隨著互聯(lián)網(wǎng)越來越多地影響到我們的日常生活。計算機已經(jīng)成為日常生活中必不可少的設(shè)備之一。計算機的廣泛應(yīng)用已經(jīng)在很大程度上提升我國生活,工作以及學(xué)習(xí)的習(xí)慣。伴隨著我國越來越多的計算機應(yīng)用,計算機不僅僅能夠帶來更大的便利,但是在很大程度上也存在一定的問題。計算機網(wǎng)絡(luò)的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網(wǎng)絡(luò)技術(shù)的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網(wǎng)絡(luò)技術(shù)的安全性能,同時也能夠進一步提升我國計算機技術(shù)的發(fā)展以及創(chuàng)新。

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全技術(shù);問題;發(fā)展現(xiàn)狀;影響因素

計算機網(wǎng)絡(luò)技術(shù)通俗意義上來講就是采用相應(yīng)的通信線路讓計算機的獨立功能能夠在外部計算機連接下,實現(xiàn)計算機網(wǎng)絡(luò)的具體操控,達到網(wǎng)絡(luò)管理的計算機軟件管理,同時讓計算機網(wǎng)絡(luò)通信實現(xiàn)協(xié)調(diào)連接。最終的目的是實現(xiàn)計算機資源的傳遞以及共享。計算機網(wǎng)絡(luò)安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應(yīng)程序進行保護,讓計算機的軟件以及硬件不能受到外界環(huán)境影響,讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現(xiàn)問題,讓計算機的安全運行得不到保障?,F(xiàn)階段很多的外界因素能夠?qū)τ嬎銠C進行破壞,在這樣的環(huán)境下計算機很容易出現(xiàn)系統(tǒng)更改或者是計算機的網(wǎng)絡(luò)服務(wù)受到中斷等等問題,嚴重地影響了計算機的正常運行。從根本上來講,計算機的網(wǎng)絡(luò)安全技術(shù)主要針對的是計算機的網(wǎng)絡(luò)信息安全。因此計算機的網(wǎng)絡(luò)安全技術(shù)主要的研究對象有以下幾種,首先是針對計算機的保密性進行安全技術(shù)防護;其次是針對計算機信息的真實性進行安全技術(shù)防護;再次是針對計算機信息的完整性進行安全技術(shù)防護;第四是針對計算機技術(shù)的可用性進行安全技術(shù)防護;最后是針對計算機信息的可控性進行安全技術(shù)防護。計算機網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過程中涉及到很多的方面。例如計算機技術(shù),網(wǎng)絡(luò)技術(shù),通信技術(shù),密碼技術(shù)以及網(wǎng)絡(luò)信息安全技術(shù),網(wǎng)絡(luò)應(yīng)用技術(shù)等等。計算機網(wǎng)絡(luò)安全技術(shù)的主要內(nèi)容有3項,首先是計算機防火墻技術(shù);其次是計算機入侵檢測技術(shù);最后是計算機病毒防治技術(shù)。下面針對計算機網(wǎng)絡(luò)安全技術(shù)的詳細內(nèi)容進行詳細地分析和闡述。

1.我國計算機網(wǎng)路安全技術(shù)的主要發(fā)展現(xiàn)狀

計算機的網(wǎng)絡(luò)主要的執(zhí)行前提是在網(wǎng)絡(luò)可以是別的前提下極品性的網(wǎng)絡(luò)協(xié)議。在這個協(xié)議的基礎(chǔ)上進行的各種各樣的網(wǎng)絡(luò)應(yīng)用組合。因此從計算機網(wǎng)絡(luò)技術(shù)的角度上來分析,不論是網(wǎng)絡(luò)協(xié)議或者是計算機網(wǎng)絡(luò)應(yīng)用,在運行的過程中都會發(fā)生相應(yīng)的問題,并不是百分之百的安全。因此目前的計算機網(wǎng)絡(luò)技術(shù)存在安全風(fēng)險。這種計算機網(wǎng)絡(luò)技術(shù)安全風(fēng)險導(dǎo)致的原因有4種。首先是計算機網(wǎng)絡(luò)協(xié)議在應(yīng)用的過程中產(chǎn)生的安全問題;其次是計算機網(wǎng)絡(luò)協(xié)議在設(shè)計的過程中產(chǎn)生的安全問題;第三是在計算機網(wǎng)絡(luò)相關(guān)軟件的應(yīng)用過程中產(chǎn)生的安全問題;最后是計算機在應(yīng)用過程中人為操作導(dǎo)致的一系列管理問題導(dǎo)致的安全問題。在研究計算機網(wǎng)絡(luò)安全技術(shù)的問題過程中,我國的相關(guān)計算機專家都針對性地進行了相應(yīng)的分析,并且研發(fā)出了一系列的安全防護措施來保障計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中的安全。例如目前計算機網(wǎng)絡(luò)系統(tǒng)中的防火墻安全技術(shù);對網(wǎng)絡(luò)訪問有目的性的限制安全技術(shù);計算機網(wǎng)絡(luò)密碼安全技術(shù);計算機網(wǎng)絡(luò)應(yīng)用過程中的防病毒安全技術(shù)以及計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)等都是我國針對計算機網(wǎng)絡(luò)安全技術(shù)出臺的相應(yīng)措施。上述的安全防護措施在很大程度上保障了計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中的安全。但是伴隨著計算機技術(shù)的不斷發(fā)展和更新,很多的計算機網(wǎng)絡(luò)技術(shù)安全威脅在升級狀態(tài)中,因此目前的計算機網(wǎng)絡(luò)安全防護技術(shù)還是不能夠百分之百地保障計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的安全,也就是說計算機網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過程中還是存在一定的安全隱患。針對這一問題現(xiàn)狀,我國有相繼發(fā)明了多種安全措施相結(jié)合的安全防護措施來保障計算機網(wǎng)絡(luò)技術(shù)運行過程中的安全性以及穩(wěn)定性。目前我國計算機網(wǎng)絡(luò)技術(shù)的安全防護技術(shù)已經(jīng)由原有的系統(tǒng)安全防護以及設(shè)計安全防護轉(zhuǎn)移到應(yīng)用安全防護中。有原有的網(wǎng)絡(luò)基層安全問題提升到了網(wǎng)絡(luò)應(yīng)用安全問題上。因此目前較為有效地保障計算機安全應(yīng)用的手段或者措施主要是將計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中進行安全方面的防護,經(jīng)過實踐來分析,這種方法取得了較為顯著的效果,基本達到了網(wǎng)絡(luò)計算機安全的應(yīng)用。

2.我國計算機網(wǎng)絡(luò)安全技術(shù)目前面臨的主要問題以及相應(yīng)的影響因素

2.1簡述計算機網(wǎng)絡(luò)安全技術(shù)當下出現(xiàn)的主要問題

目前我國網(wǎng)絡(luò)計算機技術(shù)的應(yīng)用出現(xiàn)的最主要的問題就是計算機應(yīng)用安全措施只能夠針對性地針對一種或者幾種計算機網(wǎng)絡(luò)安全問題給予處理,并不能夠在各種計算機網(wǎng)絡(luò)安全應(yīng)用中給予安全防護。也就是說我國目前的計算機網(wǎng)絡(luò)應(yīng)用安全技術(shù)防護都是在某一個類型的安全問題上有效,目前應(yīng)用較為廣泛的計算機網(wǎng)絡(luò)防火墻雖然有效,但是也存在著局限性。防火墻在應(yīng)用的過程中對于計算機網(wǎng)絡(luò)數(shù)據(jù)的保護存在一定的緩沖期,這樣就讓防火墻在數(shù)據(jù)安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。

2.2計算機網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過程中面對的主要影響因素

首先計算機網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態(tài)。其次單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚,因為人為因素導(dǎo)致未能做好防御攻擊。再次單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),未能形成有效防范,導(dǎo)致攻擊者有機可乘對網(wǎng)絡(luò)缺陷進行攻擊。第四單位缺乏完善的計算機網(wǎng)絡(luò)管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。最后網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏,無法實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決,對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3.我國計算機網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過程中相關(guān)問題的主要處理方法

針對這一問題,本文給出4種處理方法。首先,在處理計算機安全網(wǎng)絡(luò)技術(shù)問題的過程中要對相關(guān)的需求進行詳細地分析。其次,在處理計算機網(wǎng)絡(luò)安全技術(shù)問題的過程中要進一步地強化相關(guān)的安全風(fēng)險管理。再次,在處理計算機網(wǎng)絡(luò)安全技術(shù)問題的過程中要詳細地制定并且完善相應(yīng)的安全防范辦法。最后,在處理計算機網(wǎng)路安全技術(shù)問題的過程中要對網(wǎng)絡(luò)運行的外部環(huán)境進行強有力的支持。

參考文獻

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009(2):102-103.

[2]張旭斌.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009(7):25-26.

[3]周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009(10):78-79.

[4]李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟,2009(5):12-13.

第8篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

關(guān)鍵詞:GNS3;網(wǎng)絡(luò)安全;ASA防火墻

中圖分類號:TP391.9

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題也日益受到各大企業(yè)的關(guān)注,因此許多的高職院校中也將網(wǎng)絡(luò)安全技術(shù)加入到計算機網(wǎng)絡(luò)技術(shù)專業(yè)的教學(xué)內(nèi)容當中。然而,網(wǎng)絡(luò)安全技術(shù)是一門實踐性非常強的技術(shù),為滿足眾多學(xué)生的學(xué)習(xí)需求,需要購買大量的網(wǎng)絡(luò)安全設(shè)備,由于網(wǎng)絡(luò)安全設(shè)備價格非常昂貴,因此建設(shè)網(wǎng)絡(luò)安全技術(shù)實驗室需要投入相當大的成本,部分學(xué)校只停留在理論教學(xué)環(huán)節(jié),教學(xué)效果不理想。本文通過使用GNS3開源軟件,在PC平臺上仿真Cisco公司的ASA防火墻,由于GNS3軟件可以模擬多臺防火墻設(shè)備,因此可以在1臺PC上模擬出一個網(wǎng)絡(luò)安全實驗室環(huán)境,通過實驗表明,GNS3能夠很好的滿足網(wǎng)絡(luò)安全技術(shù)實驗需要,能極大的提升實踐教學(xué)效果。

1 ASA防火墻

ASA防火墻是Cisco公司的一款集防火墻、VPN集中器以及入侵檢測(IDS)為一體的網(wǎng)絡(luò)安全產(chǎn)品[1]。Cisco ASA防火墻是一款非常出色的企業(yè)級防火墻,在各行各業(yè)都得到了廣泛的應(yīng)用,它不僅提供了防火墻的基本功能,還能適應(yīng)于各種網(wǎng)絡(luò)應(yīng)用環(huán)境,方便企業(yè)的管理、監(jiān)控和維護。其主要特性有:應(yīng)用層感知狀態(tài)包過濾;可以擴展IPS(入侵防御系統(tǒng))和有著內(nèi)容過濾功能;支持DHCP和PPPoE客戶動態(tài)分析地址,支持RIP、OSPF、EIGRP等多種路由協(xié)議;支持多種AAA協(xié)議對拔入ASA的各類遠程訪問VPN、登錄ASA的管理會話和穿越ASA的網(wǎng)絡(luò)流量進行AAA的認證、授權(quán);支持各類VPN等。

2 實驗環(huán)境搭建

2.1 實驗環(huán)境簡介。實驗環(huán)境中使用最新版的GNS3 1.2.1模擬器[2],最新版本的GNS3集成了GNS3 Server、Packet Capture、VPCS、Dynamips、IOS on UNIX、VirtualBox、QEMU等組件,其中Dynamips可以模擬Cisco的1800、2600、3600、3725、7200系列的路由器和部分交換機功能;GNS3 Server可以實現(xiàn)在多臺PC上實現(xiàn)分布式的交換機路由器仿真平臺,達到更多的仿真設(shè)備互連;Packet Capture可以捕捉數(shù)據(jù)鏈路間的數(shù)據(jù)包,主要用來對網(wǎng)絡(luò)協(xié)議進行分析,默認使用Wireshark進行數(shù)據(jù)包的捕獲與分析;VPCS可以模擬PC的功能;QEMU可以仿真Cisco PIX防火墻、IDS以及ASA防火墻以及IPS(入侵防御系統(tǒng)),本實驗主要利用QEMU來模擬Cisco公司的ASA8.4.2防火墻,其設(shè)備方法如圖1所示。

圖1 ASA防火墻設(shè)置窗口

2.2 網(wǎng)絡(luò)安全實驗拓樸。為了充分更好的仿真ASA防火墻功能,同時又能節(jié)約系統(tǒng)資源,本實驗中規(guī)劃了如圖2所示的網(wǎng)絡(luò)實驗環(huán)境,其中ASA-1防火墻提供了三個接口,一個接口與互聯(lián)相連,一個接口與DMZ區(qū)(非軍事區(qū))相連,一個接口與內(nèi)部局域網(wǎng)絡(luò)互連。主要在內(nèi)部PC1上測試是否能夠訪問DMZ區(qū)的Web Server以及Internet區(qū)的主機。

圖2 網(wǎng)絡(luò)安全實驗室拓撲

3 實驗配置與分析

3.1 實驗配置。ASA防火墻的配置如下:

(1)初始化ASA防火墻設(shè)備

ASA# configure terminal

ASA(config)#interface g0/0

ASA(config-if)#nameif inside

ASA(config-if)#sec 100

ASA(config-if)#ip address 192.168.1.254 255.255.255.0

ASA(config-if)#no shutdown

ASA(config-if)#interface gigaethernet 0/1

ASA(config-if)#nameif dmz

ASA(config-if)#sec 50

ASA(config-if)#ip address 192.168.20.254 255.255.255.0

ASA(config-if)#no shut

ASA(config-if)#interface gigaethernet 0/2

ASA(config-if)#nameif outside

ASA(config-if)#sec 0

ASA(config-if)#ip address 172.16.1.254 255.255.255.0

ASA(config-if)#no shutdown

(2)配置ASA防火墻的靜態(tài)路由

ASA(config)#route outside 0.0.0.0 0.0.0.0 172.16.1.254

(3)配置PAT和Static NAT

ASA(config)#nat (inside) 1 192.168.1.0 255.255.255.0

ASA(config)#global (outside) 1 interface

(4)配置ACL放行WWW、ICMP流量

ASA(config)#access-list OUT extended permit icmp any any

ASA(config)#access-list OUT extended permit tcp any interface outside eq www

3.2 實驗分析。系統(tǒng)配置完成后,可以在PC1上使用ping命令測試與DMZ區(qū)的Web服務(wù)器以及Internet區(qū)域的主機進行連通性測試,能夠得到正確的響應(yīng),表明數(shù)據(jù)包均能順利的通過防火墻。

4 結(jié)束語

使用GNS3模擬器仿真ASA防火墻,幾乎可以模擬ASA所有的功能,學(xué)習(xí)者可以在虛擬的環(huán)境下隨意的搭建網(wǎng)絡(luò)安全拓樸環(huán)境,仿真各類網(wǎng)絡(luò)安全實驗,同時由于GNS3是軟件模擬環(huán)境,可以及時更新,模擬出當前最先進的網(wǎng)絡(luò)安全設(shè)備環(huán)境,同時還可以結(jié)合VMware虛擬機技術(shù)[3],構(gòu)建更為逼真的網(wǎng)絡(luò)實驗環(huán)境,此方法不失為一種有效的網(wǎng)絡(luò)安全實驗室建設(shè)方案,在節(jié)約網(wǎng)絡(luò)安全實驗室建設(shè)成本的同時也能有效提升教學(xué)效果,值得在廣大的職業(yè)院校中推廣使用。

參考文獻:

[1]黃俊.淺析防火墻ASA特性及其和NAT技術(shù)結(jié)合的合理性[J].中國新通信,2013(09).

[2]GNS3.http://[EB/OL],2014.12.

[3]龍艷軍,歐陽建權(quán),俞佳曦.基于VMware和GNS3的虛擬網(wǎng)絡(luò)系統(tǒng)集成實驗室研究[J].實驗技術(shù)與管理,2013.

第9篇:網(wǎng)絡(luò)安全技術(shù)專業(yè)范文

關(guān)鍵詞:公共衛(wèi)生行業(yè);計算機網(wǎng)絡(luò)安全管理;安全技術(shù)防范;信息技術(shù);信息安全等級 文獻標識碼:A

中圖分類號:TP393 文章編號:1009-2374(2015)08- DOI:10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等,在管理過程中要涉及到大量的重要信息數(shù)據(jù),包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等,這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求,務(wù)必要將計算機網(wǎng)絡(luò)安全管理防范問題放在重要位置,從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計算機信息安全保障體系,確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面,有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅,有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅,有因為硬盤故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅,還有因為病毒威脅、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實性的安全威脅,這些潛在的安全威脅將會導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取,給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中,如果存在重應(yīng)用、輕安全的現(xiàn)象,在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃,將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動,業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱;或由于重視信息安全技術(shù),輕視安全管理,雖然采用了比較先進的信息安全技術(shù),但相應(yīng)的管理措施不到位,如病毒庫不及時升級、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在,很有可能會導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備,都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的,運行至今,很多省級以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認識不足或經(jīng)費所限,只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè),而忽視了對公共衛(wèi)生信息化的投入,很少將經(jīng)費用于信息化建設(shè)和信息安全投入,信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化,信息安全防范技術(shù)比較薄弱,因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機等故障或無入侵檢測、核心防火墻等安全防護設(shè)備,導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生,嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性,一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才,人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ),然而,公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學(xué)檢驗專業(yè)為主,信息化、信息安全專業(yè)技術(shù)人才缺乏,隊伍力量薄弱,不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備,也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估,缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力,這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足,職工安全保密意識不強

信息安全是一項全員參與的工作,它不僅是信息化管理部門的本職工作,更是整個公共衛(wèi)生行業(yè)的重要工作職責(zé),很多單位沒有將信息安全培訓(xùn)放在重要位置,沒有定期開展信息安全意識教育培訓(xùn),許多職工對網(wǎng)絡(luò)安全不夠重視,缺乏網(wǎng)絡(luò)安全意識,隨意接收、下載、拷貝未知文件,沒有查殺病毒、木馬的習(xí)慣,經(jīng)常有意無意的傳播病毒,使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊,嚴重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行;同時,許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識,隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位,在其他聯(lián)網(wǎng)的計算機上使用,信息容易失竊,存在非常嚴重的信息安全隱患。

4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升

4.1 強化管理,建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度

為了確保整個計算機網(wǎng)絡(luò)的安全有效運行,建立出一套既符合本行業(yè)工作實際的,又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容:

4.1.1 成立信息安全管理機構(gòu),引進信息安全專業(yè)技術(shù)人才,結(jié)合單位開展的工作特點,從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓(xùn)制度,定期開展全員信息安全知識培訓(xùn),讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài),結(jié)合信息安全事件案列,進一步強化職工對信息安全保密重要性的認識。同時,對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓(xùn),培養(yǎng)一支具有安全管理意識的隊伍,提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機制,開展定期或不定期內(nèi)部信息安全監(jiān)督檢查,同時將信息安全檢查納入單位季度、年度綜合目標責(zé)任制考核體系,檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤,落實獎懲機制,懲防并舉,確保信息安全落實無死角。

4.2 開展信息安全等級保護建設(shè)

開展信息安全等級保護建設(shè),通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置,建立健全信息安全應(yīng)急機制,定期對信息系統(tǒng)安全等保建設(shè)情況進行測評,存在問題及時整改,從制度落實、安全技術(shù)防護、應(yīng)急處置管理等各個方面,進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展,信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護設(shè)施,充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點,建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護體系,全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用,按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型,一般部署在核心網(wǎng)絡(luò)的邊緣,將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,有效地記錄Internet上的活動,將網(wǎng)絡(luò)中不安全的服務(wù)進行有效的過濾,并嚴格限制網(wǎng)絡(luò)之間的互相訪問,從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力,確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充,是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備,檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種,利用入侵檢測系統(tǒng),能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象,幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)因為低成本、高度靈活的特點,在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用,公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)模缰袊膊☆A(yù)防控制信息系統(tǒng)等,通過在公用網(wǎng)絡(luò)上建立VPN,利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換,以實現(xiàn)遠程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型,中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式,利用VPN鏈路隧道,實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證,將高度敏感的數(shù)據(jù)地址進行物理分隔,只有授權(quán)用戶才能與VPN服務(wù)器建立連接,進行遠程訪問,避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù),為用戶信息提供了很高的安全性保護。

5 結(jié)語

在信息化高速發(fā)展的今天,計算機網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù),只有通過不斷完善網(wǎng)絡(luò)安全制度,加大網(wǎng)絡(luò)安全軟硬件投入、強化安全防范技術(shù)、開展信息安全等級保護建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓(xùn)等,才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù),2009,(6).

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(4).