序論:在您撰寫網絡安全與信息時,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文��,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度����。
第1篇
關鍵詞:信息安全專業�;網絡與網絡安全課程群�;工程訓練;自主學習
1研究背景
隨著網絡及信息技術的發展����,網絡和信息安全風險日益增長。在全球范圍內����,計算機病毒、網絡攻擊����、垃圾郵件、系統漏洞��、網絡竊密����、虛假有害信息和網絡違法犯罪等問題日漸突出。據有關國家信息安全機構統計����,我國每年被黑客攻擊的網頁達10萬數量級����,釣魚網站數量占世界總量比例偏高��,位于我國的僵尸網絡的肉雞數量位于世界的前列��,分布式拒絕服務的受害者數量非常龐大����。如何保證網絡的安全性,已經成為全社會關注的問題����。如應對不當,可能會給我國經濟社會發展和國家安全帶來不利影響�。提升網絡普及水平、信息資源開發利用水平和信息安全保障水平�,是國家近年來的信息化發展戰略之一。
社會對網絡安全人才的需求量在不斷擴大�,急需大量具有扎實理論基礎并受過良好工程實踐訓練的網絡安全人才。培養網絡與網絡安全人才����,對推動國家的網絡與信息安全工作有重要意義[1-4]��。如何使高校的本科生教育與社會需求接軌,為社會培養有用的網絡安全技術人才�,是我們在網絡與網絡安全課程體系建設中需要考慮的重要問題。
本文主要圍繞北京工業大學信息安全專業建設情況��,對網絡與網絡安全課程群的設置與建設情況進行詳細介紹��,探討網絡與網絡安全課程群的教學方法和實踐教學改革思路�。
2網絡與網絡安全課程群設置
北京工業大學信息安全專業于2003年在計算機學院成立,到2005年��,建成了具有初步規模的信息安全專業教學與實驗環境�。近幾年來,在國家和北京市的支持下��,專業建設取得突飛猛進的進步��。2007年�,本專業被教育部批準為第二類特色專業建設點,2008年被北京市教委批準為特色專業�,2010年被評為北京市重點學科。網絡安全是北京工業大學信息安全交叉學科的一個重要研究方向�。
在沈昌祥院士的帶領下,信息安全專業以“立足北京�、服務北京”為基本辦學定位,加強課程體系和教材建設,強化實踐教學��,緊密結合國家和北京市的經濟社會發展需求��,推進專業建設與人才培養�。該專業逐步形成了滿足培養國家和北京市經濟和行業發展急需的信息安全專業創新型應用人才需求的教學體系。網絡與網絡安全課程群是我校信息安全專業建設的一個重要內容��,該課程群主要培養信息安全系本科生在網絡與網絡安全方面的理論基礎和實踐能力[5-7]�,要求學生掌握網絡和網絡安全基本理論知識,學會規劃網絡和配置網絡��,并具備使用防火墻����、VPN、病毒防治等工具維護網絡安全的能力����。在課程群的課程教學內容安排上,充分體現由易到難�、由淺入深的教學規律,并注重理論與實踐相結合的原則�,圖1展示了信息安全專業課程的拓撲圖,其中網絡與網絡安全課程群設置用灰色陰影文本框表示����。
現行的信息安全專業的本科教學計劃包括計算機網絡基礎����、計算機網絡基礎實驗����、路由與交換技術����、網絡設計、網絡安全防護����、信息安全體系結構、信息安全標準�、安全協議、安全協議課設��、計算機病毒防護�、無線網絡安全、防火墻技術��、應用服務器安全等系列課程��,建立了一定規模的實驗環境。為了更好地安排上述課程群的教學內容����,我們結合信息安全專業不同年級學生的特點,進一步制定每一年的教學目標��,使整個課程群的教學內容成為一個有機整體��。
針對一年級學生�,主要是培養學生的學習興趣和奠定專業基礎。計算機網絡基礎是為信息安全專業新生開設的第一門專業課程��,在信息安全整個課程體系以及網絡與網絡安全系列課程群中起著舉足輕重的作用�。這門學科的內容博大精深,涉及到眾多的概念�、原理、協議和技術�,它們以錯綜復雜的方式彼此交織在一起。為應對計算機網絡在內容上的廣闊度和復雜度�,使學生能夠在學習整個體系結構中某部分的具體概念與協議的同時,也能夠掌握每一層協議在整個網絡系統中所處的地位和作用�,我們采用自底向上和自頂向下相結合的方法。該方法能夠使學生在對計算機網絡的概念�、原理和體系結構有深入了解的基礎上,又能對協議和技術及其內在聯系有一個全局的掌握����,形成比較系統的知識體系����。在該課的基礎上�,第二學期開設的計算機網絡基礎實驗課程加深學生對計算機網絡各層協議功能和基本工作過程的理解與掌握,以驗證性和演示性實驗為主��,培養學生的學習興趣�,使學生在一年級就能輕松接觸到網絡相關知識��。
針對二年級學生��,我們開設了路由與交換技術��、網絡設計�、網絡安全與防護,培養學生在組網和網絡配置方面的能力�,同時使其了解網絡面臨的安全威脅,并具有簡單的安全防護知識����。通過路由與交換技術課程的學習,學生將了解路由與交換的基本知識�,掌握各種路由與交換技術的特點及其基本原理��,培養學生的局域網組網與管理能力�,使學生能夠根據具體環境和應用目的設計合理的拓撲結構�,組建網絡,并具備解決網絡中常見問題的基本技能��。網絡安全與防護使學生了解企事業網絡中存在的威脅��,掌握安全評測的基本理論與方法����,掌握網絡安全策略的設計與實現、安全事故處理的基本方法��。通過該課程學習����,學生將學會網絡安全防護的方法,為學生從事企業安全網絡設計與網絡管理等工作打下一定的基礎����。
針對三年級學生,為了加深他們對網絡安全知識的理解����,我們開設了信息安全體系結構�、安全協議��、信息安全標準課程����。信息安全體系結構課程圍繞如何構建一個安全的信息系統,并對構建安全體系結構的關鍵三要素(技術�、管理和人員)之間的關系進行了詳細闡述。使學生掌握信息安全體系結構中的基本概念����、基本理論�、基本方法,在整體上認識構建一個安全的信息系統需要解決的主要問題�,通過結合具體的應用案例分析,提高學生的綜合設計����、分析和解決問題的能力。安全協議課程使學生能夠對網絡安全協議有一個系統全面的了解�,掌握各層安全協議的概念、原理和知識體系��,在實踐中學會應用網絡協議知識分析解決各種網絡安全問題��。課程包括了許多網絡安全的案例分析,讓學生將課堂理論與應用實踐緊密結合起來�,學會解決實際應用中的工程技術問題,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法��。通過信息安全標準的學習�,學生對國際和國內信息安全領域制定的相關標準方面有一個基本的了解,并重點學習幾個信息安全領域中的核心標準�。
針對四年級學生,注重對其網絡與網絡安全工程實踐能力和創新能力的培養����,通過一些能反映網絡與網絡安全最新發展情況的計算機病毒防護、無線網絡安全�、防火墻技術、應用服務器安全等專業選修課程��,開闊學生的視野��,為學生實習和就業打下基礎��。計算機病毒防護課程既注重對病毒基本概念��、作用機制和防治技術的闡述��,又力求反映病毒防治技術的新發展,既兼顧課程的深度����,又有一定的廣度。通過學習該課程��,學生將掌握防治計算機病毒的基本理論和基本技術����,為進一步深入學習網絡安全課程奠定了良好的基礎。無線網絡安全課程則使學生對無線通信系統及其安全有比較全面的了解��,初步掌握無線通信的分類和各種類別的基本原理��,以及無線網絡環境中的安全措施�,為今后適應層出不窮的無線網絡應用打下基礎。防火墻技術課程使學生理解防火墻的基本知識����,掌握防火墻的體系結構����、關鍵技術以及構建、配置防火墻的基本方法�,并對防火墻技術的未來發展方向有一定的了解。應用服務器安全課程主要講解計算機應用系統面臨的安全風險、應用安全涉及的相關技術和手段(包括數據存儲技術及其安全)��、應用系統安全解決方案以及方案的典型實現��。通過該課程的學習和實踐�,學生能夠基本掌握設計計算機應用系統的安全方案應考慮的若干方面,能夠從系統的角度看待安全問題����,并能綜合利用幾年來所學的安全知識解決系統的安全問題。
3網絡與網絡安全課程群教學方法改革
在網絡與網絡安全課程群的教學中�,我們強調理論與實踐相結合的教學方法,在抓好理論教學的同時��,強化實踐教學����,形成了工程訓練、自主學習��、創新培養并舉的特色教育理念��。鑒于在實踐教學和創新能力培養方面的有力措施和突出成績����,我們在2010年獲得了北京工業大學優秀教育成果一等獎。
3.1強化實踐教學,提高學生的工程實踐能力
2007年��,信息安全專業對實踐教學計劃進行了全面修訂�,包括增加實踐教學環節的學分比例、提高綜合性與設計性實驗比例�、設置自選設計環節、強化綜合設計和畢業設計環節��、加強對實踐教學體系各個環節的規范化管理��。
針對某些比較重要的理論課程��,如計算機網絡基礎��,我們設置了專門的實驗課程――計算機網絡基礎實驗�。針對技術性比較強的課程,我們設置了課內實驗��,做到理論與實踐相結合�。例如對路由與交換技術、網絡安全與防護��、安全協議����、防火墻技術、計算機病毒與防護�、應用服務器安全等選修課程,我們設置了課內實驗(包括設計性實驗和綜合性實驗)����,使學生掌握高級網絡技術和具備維護網絡安全的技能。
課程設計是鍛煉學生系統設計能力的好機會����,我們設置了安全協議課設課程。學生以小組形式進行課設�,每個小組選出組長,負責一些協調工作��,提高團結協作能力��,使同學間互相幫助����、取長補短、共同進步�。
信息安全專業實習、信息安全綜合設計和畢業設計是信息安全專業比較重要的實踐環節�,是促進學生綜合運用所學知識解決實際問題的關鍵。我校信息安全專業與太極�、瑞星等單位建立了校內外實習基地����,為學生提供了實習條件����。信息安全綜合設計和畢業設計使學生能夠有機會參加一些工程項目的研發。綜合設計題目與內容選取有一定的工程實際背景��,體現應用性��、先進性�、綜合性。畢業設計的題目主要來自企業或學校的科研項目��。一些學生在公司完成實習和畢業設計�,為順利就業創造了條件。一些學生在學校的科研環境中進行實習和畢業設計����,為考研和進一步深造奠定了基礎。
3.2提倡自主學習����,提高學生的學習積極性
自學課程的開設對教師提出了新的要求,要求教師改變傳統教學模式�,探索有利于創新型人才培養的教學模式����。我們開設自學課程的教學理念是:以學生自主學習為主����,教師引導和啟發學生為輔����。這不僅要求教師有豐富的教學經驗和較好的教學效果,還要有較強的責任心�。該課程培養學生獨立學習網絡與網絡安全新知識,發現問題��、分析問題�、解決問題的自主學習能力,使學生能夠適應社會和網絡技術發展的要求����。在網絡設計自學課程中,我們采用國外經典教材《Cisco Network Design》��,引導學生自己學習教材和閱讀相關文獻資料�,通過小組分工協作完成一個真實的園區局域網絡規劃方案設計,達到學以致用的目的����。通過采用自評����、互評��、演講等多種形式來激發學生的參與力度�,使學生能充分發揮學習的主動性和自覺性,把學生的興趣����、愛好、學習����、創新融為一體。
3.3通過創新活動�,激發學生創新能力
結合網絡安全課程群的建設,我們為學生開設網絡與網絡安全的創新活動和創新實踐課程����,利用第二課堂活動開展專業調查、社會實踐和競賽活動��。具體采取了如下措施����。
1) 以校企聯合的形式為學生舉辦多次安全知識的講座�。邀請院士��、總工程師����、總裁等作相關報告��,使學生更好地了解信息安全產業的發展狀況��,對他們后續的工程實踐����、實習就業有非常重要的作用。
2) 各種科技活動和興趣小組培養學生研究性學習和創新性實驗能力�。例如,我們成立了網絡興趣小組�,促進學生參加網絡技能訓練;鼓勵學生申請“北京工業大學星火基金”�,培養學生的創新能力。
3) 通過組織各種競賽��,引領學生在創新中成長�。我們多次指導本科生參加思科網院杯全國大學生網絡技術大賽����、全國大學生信息安全競賽�。獲得一等獎2次,二等獎3次����、三等獎2次。
4) 安排高年級本科生進入專業實驗室��,鼓勵學生參與到教師的教學科研項目����,逐步引導學生獨立從事科學研究工作。在指導老師的幫助下��,一些學生已經獨立發表學術論文或與老師合作發表學術論文�。
4結語
培養網絡與網絡安全的人才,對推動國家的網絡與信息安全工作有重要意義����。我校強化實踐教學,提高學生的工程實踐能力�;提倡自主學習,提高學生的學習積極性;通過創新活動激發學生創新能力�,形成工程訓練、自主學習����、創新培養并舉的特色教育理念,取得較好的教學效果。
參考文獻:
[1] 張煥國,黃傳河,劉玉珍,等.信息安全本科專業的人才培養與課程體系[J].高等理科教育,2004(2):16-20.
[2] 王清賢,朱俊虎,陳巖. 信息安全專業主干課程設置初探[J]. 計算機教育,2007(19):12-14.
[3] 王偉平,楊路明. 信息安全人才需求與專業知識體系�、課程體系的研究[J]. 北京電子科技學院學報,2006(1):47-49.
[4] 馬建峰,李鳳華. 信息安全學科建設與人才培養現狀、問題與對策[J]. 計算機教育,2005(1):11-14.
[5] 李毅超,曹躍,郭文生,等. 信息安全專業計算機網絡課程群建設初探[J]. 實驗科學與技術,2008(3):90-93.
[6] 俞研,蘭少華. 計算機網絡安全課程教學的探索與研究[J]. 計算機教育,2008(18):127-128.
[7] 諶黔燕,郝玉潔,王建新,等.網絡安全課程中的實踐教學研究與探索[J]. 計算機教育,2007(1):38-40.
Network and Network Security Curriculum Group Construction for Information Security Major
DUAN Lijuan, LAI Yingxu, YANG Zhen, HOU Yarong, LI Jian
(College of Computer Science, Beijing University of Technology, Beijing 100124, China)
第2篇
【關鍵詞】信息安全����;網絡安全��;病毒��;黑客
一�、為什么要重視網絡安全與信息安全
互聯網之所以能夠快速的發展并得到廣泛的應用,主要在于它具有較強的便利性和開放性�,人們可以通過互聯網來獲取各類信息。隨著計算機技術的不斷發展�,人們生活、工作和學習的方式也發生了巨大的變化����。在人們借助互聯網展開一系列活動的時候,個人信息和交易信息就會在網絡中儲存并傳輸,人們可以通過互聯網來獲取各類信息��。同時��,伴隨著互聯網應用的普及��,網絡安全方面的隱患也逐漸顯露出來����,人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮��,黑客襲擊事件也十分常見��。創建穩定和諧的社會環境�,保障網絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題��。
二����、網絡安全當中信息安全方面的主要問題及其原因
在網絡安全所存在的問題中,與人們生活聯系最為緊密����,影響最大的因素主要有兩點:第一就是天災或是人為操作導致的問題��;第二就是系統自身的缺陷所導致的問題�。人為原因主要指的是由于病毒入侵系統�,使系統受損或癱瘓,個人或企業的信息遭到泄露從而導致難以預計的損失��。除了人為因素之外�,自然因素也會引發一定的問題,常見的有地震��、洪水�、雷擊等自然災害,它們的出現可能會給計算機系統或是網絡系統帶來破壞�,當這些系統被破壞之后,會導致計算機無法正常操作�,互聯網無法正常運行����,各類信息也會隨著硬件設施的損壞而丟失,這些現象對信息的保存都是極其不利的�。
三、網絡安全當中信息安全的當前狀況及特征
為了解信息安全當前的實際狀況�,就需要對從中國互聯網信息中心得到的相關的數據進行分析比對。數據顯示��,當前中國網民的數量占全球網民數量的4成左右,在亞洲網民當中也能占到5成��,其中有1.6億人會通過網絡進行購物�,且這個數字還將會持續增長。一方面�,從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看����,網購已經成為人們日常生活的重要組成部分,在人們的生活當中發揮著重要的作用����。另一方面,在工作中����,人們會通過互聯網來傳遞各種信息和文件,在學習過程中�,學生也會上網尋找資料或者通過網絡進行學習,互聯網的存在使人們的生活更加豐富��。此外����,互聯網的深度使用也引發了一系列的安全問題�,并隨著應用的普及�,問題的嚴重程度也在逐步的加深,具體來說有以下幾方面的問題:
(一)病毒控制難度大
互聯網中存在大量的網絡病毒��,這些網絡病毒會給計算機系統以及網絡帶來嚴重的影響����。數據顯示,在全部的網絡安全事件當中��,有超過7成是由于計算機病毒導致的����。計算機病毒有很多的類型,最常見的有木馬��、蠕蟲等����,網絡病毒本質上就是一種經過特殊編碼的程序��,盡管目前存在各種殺毒軟件�,但是病毒具有易變性,不易被徹底的查殺����。此外��,病毒供給對象的轉移性較強�,所以對其防治的難度較大����。黑客和不法分子會通過病毒來對賬戶或者網站進行破壞,并且從中獲利����。由于人們在互聯網中展開的很多活動都需要賬號,因此在我們登錄賬號或注冊信息的過程中��,信息被盜取的風險便急劇增加��。而且隨著病毒的發展升級����,出現了許多復合病毒,網絡安全和信息安全受到了嚴重的威脅��。
(二)安全保護意識缺乏
很多單位也會通過互聯網進行辦公和數據處理��,因此需要應用數據采集系統來對數據進行收集����。隨著網上辦公規模的擴大�,對于網絡的需求也在逐步的增加����。目前很多單位對于網絡的應用逐步的深入,但對網絡保護的措施卻相對比較落后��,這就給黑客和病毒的入侵提供了機會帶?,F在還有很多人對信息安全和網絡安全認識不足,相關安全管理措施不到位�,主動防御意識不強,無法有效的應對突如其來的網絡風險��。
(三)黑客入侵網絡
網絡當中存在一定的漏洞����,于是就會有黑客對網站進行非法的入侵。入侵之后��,黑客會對當中的數據進行更改或是竊取��,不僅使得網站的運作出現了較為嚴重的故障�,還可能使信息遭到泄露�。
四��、解決辦法
信息安全和網絡安全的保護��,我認為需要從以下幾方面入手:第一����,要進一步的提升殺毒軟件的性能��,有效的對病毒進行查殺�;第二,要建立防火墻����,避免黑客和病毒的入侵;第三����,要對網站的安全性能進一步的加強;第四����,要對網絡進行全面的監控。第五�,要加強相關方面的立法和治理。
作者簡介:王照仁(2000-)����,男��,漢族�,河南省鄭州市�,職稱:高中,單位:河南省鄭州市第一中學�,專業:理科,研究方向:信息����。
參考文獻:
[1]李明柱.黑客攻擊與安全防范技巧及實例[J],北京����,北京航空航天大學出版社,2002����,7.
[2]史達.網絡安全[J],大連����,東北財經大學出版社,2002.
[3]聶元銘.網絡信息安全技術[J],北京����,科學出版社��,2001.
[4]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012(12).
第3篇
【關鍵詞】信息安全�;網絡安全;網絡信息安全
近些年�,國內外媒體、學術界對信息安全(網絡安全)問題的關注度與日俱增��,相關的研究專著也陸續面世��。但大家對信息安全��、網絡安全的使用一直含混不清�,有人喜歡用“信息安全”,有人則認為用“網絡安全”更準確��。隨之而來的����,是對“信息安全”與“網絡安全”的關系爭論不休。有人說��,網絡安全是信息安全的一部分,因為信息安全不僅包括計算機網絡安全����,還包括電話、電報�、傳真、衛星��、紙質媒體的傳播等其他通訊手段的安全��。也有人說��,從純技術的角度看��,信息安全專業的主要研究內容為密碼學��,如各種加密算法��,公鑰基礎設施�,數字簽名,數字證書等����,而這些只是保障網絡安全的手段之一。因此�,信息安全應該是網絡安全的子集����。這些說法是否準確����,可從以下三方面來進行解析。
一����、信息安全的發展歷程
20世紀初期之前�,通信技術還不發達,人們強調的主要是信息的保密性��,對安全理論和技術的研究也只側重于密碼學��,這一階段的信息安全可以簡單稱為通信安全��。20世紀60年代后��,計算機和網絡技術的應用進入了實用化和規?���;A段,人們對安全的關注已經逐漸擴展為以保密性��、完整性和可用性為目標的信息安全階段。網絡安全隨著網絡的運用受到人們的關注����。20世紀80年代開始,由于互聯網技術的飛速發展��,由此產生的信息安全問題跨越了時間和空間�,信息安全的焦點已經不僅僅是傳統的保密性、完整性和可用性三個原則了�,由此衍生出了諸如可控性、抗抵賴性��、真實性等其他的原則和目標����,信息安全也轉化為從整體角度考慮其體系建設的信息保障階段。網絡安全同以前相比增加了許多新的內容��,成為科技界和政府研究的一個熱點����。例如,美國把網絡作為人類的“第五空間”�,和“領土”、“領?!?���、“領空”����、“外太空”并列,提升到戰略的高度�。
從歷史角度來看,信息安全且早于網絡安全��。隨著信息化的深入����,信息安全和網絡安全內涵不斷豐富�。信息安全隨著網絡的發展提出了新的目標和要求,網絡安全技術在此過程中也得到不斷創新和發展�。
二、信息安全與網絡安全的定義
(一)信息安全的定義
目前��,信息安全(Information security)沒有公認����、統一的定義。常見的定義有以下5個:
1.美國聯邦政府的定義:信息安全是保護信息系統免受意外或故意的非授權泄漏��、傳遞、修改或破壞��。
2.國際標準化組織(ISO)定義:信息安全是為數據處理系統建立和采取的技術和管理的安全保護�,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞�、更改和泄漏。
3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性�、可用性、完整性和可控性�。保密性就是保證信息不泄漏給未經授權的人;可用性就是保證信息以及信息系統確實為授權使用者所用����;完整性就是抵抗對手的主動攻擊,防止信息被篡改�;可控性就是對信息以及信息系統實施安全監控。綜合起來說�,就是要保障電子信息的有效性。
4.百度百科的定義:是指信息網絡的硬件��、軟件及其系統中的數據受到保護����,不受偶然的或者惡意的原因而遭到破壞、更改����、泄露�,系統連續可靠正常地運行����,信息服務不中斷。
5.信息科學研究領域的定義:信息安全是指信息在生產�、傳輸、處理和儲存過程中不被泄漏或破壞��,確保信息的可用性�、保密性、完整性和不可否認性�,并保證信息系統的可靠性和可控性。
從以上五個信息安全的定義可以看出����,美國聯邦政府的定義主要側重信息系統方面的安全����,不如國際標準化組織的定義全面。我國信息安全重點實驗室的定義強調信息安全的內涵及屬性����。百度百科把信息安全定義為網絡信息安全��,以偏蓋全��。而信息科學研究領域的定義準確把握了信息的含義�,它涵蓋了上述四個信息安全的定義����,表述最為準確和全面。
(二)網絡安全的定義
網絡安全(Network security)不僅包括網絡信息的存儲安全��,還涉及信息的產生����、傳輸和使用過程中的安全。如何定義網絡安全呢��?從狹義來說��,網絡安全是指網絡系統的硬件����、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞�、更改、泄露,系統連續可靠正常地運行��,網絡服務不中斷��。網絡安全從其本質上來講就是網絡上的信息安全��。從廣義來說�,凡是涉及到網絡上信息的保密性、完整性��、可用性��、真實性和可控性的相關技術和理論都是網絡安全的研究領域��。所以廣義的計算機網絡安全還包括信息設備的物理安全性�,如場地環境保護、防火措施����、靜電防護、防水防潮措施�、電源保護�、空調設備、計算機輻射等�。
從兩者的定義可看出,信息安全與網絡安全有很多相似之處��,兩者都對信息(數據)的生產、傳輸�、存儲和使用等過程有相同地基本要求,如可用性��、保密性�、完整性和不可否認性等。但兩者又有區別��,不論是狹義的網絡安全——網絡上的信息安全����,還是廣義的網絡安全者是信息安全的子集。
三��、信息安全的研究內容
信息安全本身包括的范圍很大����。大到國家軍事政治等機密安全,小到如防范商業企業機密泄露����、防范青少年對不良信息的瀏覽、個人信息的泄露等��。信息安全主要包括以下4個內容:
1.設備安全。設備安全是指保護計算機設備��、設施(含網絡)以及其它媒體免遭地震��、水災�、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施��、過程��。
2.數據安全����。數據安全是指防止數據被故意的或偶然的非授權泄露、更改����、破壞或使信息被非法系統辨識、控制和否認��。即確保數據的完整性��、保密性��、可用性和可控性�。
3.運行安全。運行安全是指為保障系統功能的安全實現�,提供一套安全措施(如風險分析、審計跟蹤����、備份與恢復、應急措施)來保護信息處理過程的安全��。
4.管理安全��。管理安全是指有關的法律法令和規章制度以及安全管理手段��,確保系統安全生存和運營�。
信息安全主要研究內容有5個:
1.密碼學。密碼學是信息安全最重要的基礎理論之一?�,F代密碼學主要由密碼編碼學和密碼分析學兩部分組成��。密碼學研究密碼理論�、密碼算法、密碼協議�、密碼技術和密碼應用等。
2.網絡安全����。網絡安全的基本思想是在網絡的各個層次和范圍內采取防護措施����,以便能對各種網絡安全威脅進行檢測和發現�,并采取相應的響應措施,確保網絡環境的信息安全����。網絡安全的研究包括網絡安全威脅、網絡安全理論�、網絡安全技術和網絡安全應用等。其主要研究內容有:通信安全�、協議安全、網絡防護����、入侵檢測、入侵響應和可信網絡等�。
3.信息系統安全。信息系統安全主要包括操作系統安全����、訪問控制技術、數據庫安全��、主機安全審計及漏洞掃描�、計算機病毒檢測和防范等方面��,也是信息安全研究的重要發展方向����。
4.信息內容安全�。信息內容安全就是要求信息內容在政治上是健康的�,在法律上是符合國家法律法規的,在道德上是符合中華民族優良的道德規范的�。
5.信息對抗。隨著計算機網絡的迅速發展和廣泛應用��,信息領域的對抗從電子對抗發展到信息對抗�。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能,保障己方電子信息設備和信息正常發揮效能而采取的綜合技術措施����。其主要的研究內容有:通信對抗、雷達對抗����、光電對抗和計算機網絡對抗等。
顯而易見�,信息安全比網絡安全的研究內容要廣泛得多,網絡安全只是信息安全的研究內容之一����。
四����、結論
綜上所述����,信息安全含義更廣,涵蓋網絡安全����。網絡安全在實踐中多指網絡上的信息安全,而且網絡上的信息安全是信息安全重點研究對象��。因此�,對一般網民來說可以把信息安全與網絡安全等同起來,大家能明白其所指�。但在學術研究中,特別在不同學科的研究中����,要把兩者區分開來。信息安全屬信息科學研究領域�,網絡安全屬計算機科學研究領域�,兩者有不同的研究內容和研究方向�。
參考文獻
[1]周學廣等編著.信息安全學[M].北京:機械工業出版社,2008.
[2]譚曉玲等編著.計算機網絡安全[M].北京:清華大學出版社,2012.
[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
第4篇
【關鍵詞】信息安全;網絡安全��;網絡空間安全
隨著社會經濟的飛速發展和現代科學技術的快速進步����,網絡技術、信息技術在人們的生產生活中被越來越廣泛地應用��,整個社會逐漸步入了信息時代����。以網絡為核心的信息技術和各類服務正在促進整個社會的轉型和質變�,信息網絡已經超越傳統的一些通信媒體,成為了現代社會最重要的傳播媒介�,信息網絡在日常生活中應用范圍逐漸變廣,對維護個人自身權利��、促進產業發展和保障國家安全都具有重要意義�。隨著網絡信息應用程度的逐步提高,對于保障網絡安全的工作也成為網絡信息維護工作者的重要任務����。信息安全、網絡安全以及網絡空間安全��,都對社會各行各業的發展具有重要意義,想要保證生產生活中各個方面都能夠有相對安全的環境��,就需要不斷加強信息安全��、網絡安全以及網絡空間安全管理工作[1]����。
1信息安全、網絡安全以及網絡空間安全的內涵
1.1信息安全
信息時代的來臨�,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性��、完整性和安全性��。在網絡環境下想要保證信息安全����,關鍵是要把信息安全體系的重要作用發揮好。網絡安全體系包含著計算機安全操作系統�、各種安全協議和安全機制,對于保障信息網絡環境下的各類信息安全都有著重要影響�。保障信息安全,有利于各項活動的順利開展��,對于人身、社會安全都起到一定的保障作用[2]����。
1.2網絡安全
隨著網絡技術的不斷發展,人們的日常生活中已經不能離開網絡技術的參與����,而想要更好發揮網絡技術的作用,就需要保障其安全�。網絡安全主要是指保護網絡系統的各種硬件、軟件以及其中系統內部的各種數據��,保證這些系統和數據不會因為一些惡意軟件的侵害而遭到破壞和泄露��,達到確保網絡服務連續不斷地進行工作����、網絡系統正??煽康剡\行的目標。網絡安全是需要不斷對其進行維護工作的����,主要通過采取各種技術和保障措施,保證網絡系統中信息數據的完整機密[3]�。
1.3網絡空間安全
全球的網絡信息用戶將各種信息設施、信息系統和智能終端設備等相互聯結,形成一個巨大的信息空間����,這就是網絡信息空間。而想要在這個空間之內良好地維護自身權益�,就需要做好這個網絡空間的安全保護工作。網絡空間安全已經超越了現有的技術范疇��,成為了國家戰略布局的一個重要方面��。
2信息安全��、網絡安全以及網絡空間安全之間的聯系與區別
信息在現代社會中起著極其重要的作用����,任何行業想要進行發展,都需要有自身的信息�,同時需要積極做好保障工作。對于個人來講����,這些信息通常使我們區別于一般其他人,我們需要保護好自己的信息�,不被其他人惡意利用;對于企業來講����,企業的信息相當于企業安身立命的根本��,企業的內部信息通常是這個企業擁有競爭力����、獲得經濟效益和社會效益的重要砝碼����;對于國家來講,每個國家都需要將自身內部的各種經濟�、政治、軍事����、文化信息予以嚴格保密,嚴防泄露����。信息安全��、網絡安全以及網絡空間安全都是以信息網絡技術的不斷發展為重要前提的��,都是為了保障人們日常生活中的安全�,都是以保障各種信息為基礎的。信息安全、網絡安全以及網絡空間安全都是聚焦于信息安全的����,換句話說,三者都是以保障信息安全為重要內容的��,都是為了保障信息的安全性能和可靠性能�,不同之處只是在于三者保護信息的程度和側重點有所不同而已,網絡安全和網絡空間安全所保障的信息安全的程度更高����,尤其是網絡空間安全,它將使用網絡信息進行交流的各個用戶��,包括個人����、單位、國家�,都看做是一個整體,對整個空間內部的信息都進行保護��。同時����,這三者之間還是可以相互使用�、進行相互協同配合的�,信息安全使用的范圍最廣,它包含了各個方面使用的信息數據�,能夠為網絡安全和網絡空間安全的保障工作做好前提準備。
3總結
現代社會的快速發展��,為網絡信息技術的進步提供了前提條件��,同時網絡信息技術的不斷發展又便利了人們的生產生活�。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全�、企業發展、國家興盛都具有重要意義�。因而在信息網絡逐漸盛行的今天,保障信息安全�、網絡安全、網絡空間安全就顯得尤為必要����。
參考文獻
[1]王世偉.論信息安全、網絡安全��、網絡空間安全[J].中國圖書館學報��,2015��,41(2):72~84.
[2]馬民虎��,張敏.信息安全與網絡社會法律治理:空間��、戰略�、權利、能力[J].西安交通大學學報(社會科學版)��,2015�,35(2):92~97.
第5篇
【關鍵詞】網絡安全技術 網絡信息資源 安全管理
隨著互聯網技術的不斷發展,計算機的應用也越來越普及����,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險��?;ヂ摼W信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護��,增強計算機網絡信息資源安全管理性能�,防止網絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題�。
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點�,同時也是信息資源的發展必然趨勢����。但開放性給人們帶來便利的同時��,也對網絡安全帶來極大的隱患����。首先,目前網絡實名制并未完全實行����,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用�,開放性極強,而泛在化互聯網絡的使用成本并不太高��,因此對于使用人群來說��,便利地傳遞信息資源固然能提供方便����,但也會對互聯網的穩定維護帶來隱患;其次�,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為�。這樣的行為可能是針對于互聯網軟件中的漏洞�,或是針對于互聯網網層結構中的傳輸協議�。既有可能是出于炫耀目的的本地用戶����,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題��,不僅關系每個用戶的信息保密�,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題��,更是一個世界性的安全保障問題�。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序����,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言��,操作系統能夠幫助用戶迅速進行管理和使用�,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決����,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用��。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程����,并且還可以支持遠程激活����。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患��,甚至會出現被他人遠程控制的情況��,這將有可能對使用者帶來極大的損失����。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上����,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制��。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制�,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范����,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度����。
另外一種技術類型則是漏洞掃描����。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補��,從而達到保障整體系統安全的目的��。在漏洞掃描過程中��,掃描程序通過對TCP/TP相關的服務端口進行掃描�,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息��,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控�,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值����,提升系統防御性能��。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術��。入侵檢測是基于審計大數據的收集和整合����,以此來分析網絡通信和安全日志相關行為的安全性����,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性��,那么入侵檢測可以在系統被攻擊之前進行攔截����,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能��。這項入侵檢測技術是針對于就是外部攻擊�,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用����,但同時也不會對計算機本身的網絡通信性能造成影響��。這同時也是入侵檢測技術的優勢所在�。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術�。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來��,同時這也是實時動態監測��,為計算機整個網絡通信使用過程保駕護航����,一旦出現安全漏洞或潛在風險�,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助�,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理��。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面����。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇����。而這種人為攻擊分為兩個類型����,主動攻擊和被動攻擊��。兩者區別在于是否對截取到的網絡信息資源進行更改��,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者��,而后者則是對傳輸的信息資源直接進行截取和破解�,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失����。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構����,增強安全防護的技能,培養專業的網絡安全維護人才��,從而在加強現有網絡監測和維護力度的基礎上����,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展�。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言����,最基本的是需要營造安全的計算機運行環境�,對于電壓穩定,防火防潮��,防蟲蛀等外部風險進行把控�,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護����,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定��。其次是對于計算機的軟件而言��,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復�。對于威脅到系統安全的計算機病毒或是其他風險�,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性��,同時還需要注意的是�,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題��。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流��,從中得到了極大的便利��,但另一方面����,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析�,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展�。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術�,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境��,能夠更好地為用戶的生活和工作提供便利和幫助��。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用�,2012,v.15�;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學�,2012.
[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷,2013����,v.6����;No.13414:86-87.
第6篇
1.1設計目標網絡安全檢測系統需要對網絡中的用戶計算機和網絡訪問行為進行審計��,檢測系統具有自動響應�、自動分析功能。自動相應是指當系統發現有用戶非法訪問網絡資源�,系統將自動阻止,向管理員發出警示信息�,并記錄非法訪問來源;自動分析是根據用戶網絡應用時應用的軟件或者網址進行分析�,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外����,系統還具有審計數據自動生成、查詢和系統維護功能等��。
1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計����,架構圖如����。分級設計網絡安全檢測系統具有降低單點失效的風險��,同時還可以降低服務器負荷����,在系統的擴容性��、容錯性和處理速度上都具有更大的能力��。
2系統功能設計
網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊�、實時監控功能模塊、軟件管理模塊�、硬件管理模塊、網絡管理和文件管理�。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理,根據用戶等級控制使用權限�;實時監控模塊對在線主機進行管理,采用UDP方式在網絡主機上的檢測程序發送監控指令��,檢測程序對本地進行列表進行讀取����,實時向服務器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫�,當用戶試圖應用此軟件時,檢測系統會發出警告或者是拒絕應用�;硬件管理模塊對網絡中的應用硬件進行登記,當硬件非法變更�,系統將發出警告;網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫����,當此IP訪問網絡系統時,檢測系統會屏蔽此IP并發出警告�;文件管理模塊,對被控計算機上運行的文件進行實時審計��,當用戶應用的文件與系統數據庫中非法文件記錄匹配��,則對該文件進行自動刪除��,或者提示用戶文件存在風險����。
3數據庫設計
本文所設計的網絡安全檢測系統采用SQLServer作為數據庫,數據庫中建立主體表��,其描述網絡中被控主機的各項參數����,譬如編號、名稱����、IP等;建立用戶表����,用戶表中記錄用戶編號、用戶名稱��、用戶等級等�;建立網絡運行狀態表,其保存網絡運行狀態結果�、運行狀態實際內容等,建立軟件�、硬件、信息表�,表中包含軟件的名稱、版本信息����、容量大小和硬件的配置信息等;建立軟件�、網址黑名單,對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。
4系統實現
4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊��、修改和刪除��,當用戶登錄時輸出錯誤信息��,則提示無此用戶信息�。當創建用戶時,系統自動檢測注冊用戶是否出現同名����,如出現同名則提示更改,新用戶加入網絡應用后��,網絡安全檢測系統會對該用戶進行系統審核����,并將其納入監管對象。系統對網絡中的用戶進行監控����,主要是對用戶的硬件資源、軟件資源��、網絡資源等進行管控�,有效保護注冊用戶的網絡應用安全����。
4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息��,對網絡中用戶的軟件應用����、網站訪問����、文件操作進行檢測,并與數據庫中的危險數據記錄進行匹配��,如發現危險則提出警告��,或者直接屏蔽危險�。
4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄�,當硬件設備發生變更或者網絡主機系統發生變化,則安全檢測系統會啟動����,告知網絡管理人員,同時系統會對網絡主機及硬件變更的安全性進行判定�,如發現非法接入則進行警告并阻止連接網絡�。
5結束語
第7篇
關鍵詞 網絡安全��;技術����;網絡信息
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)14-0086-02
互聯網技術高速發展,在顯著提高了人們的生活質量的同時����,正逐步改變著人們的生活方式。與此同時�,互聯網安全問題也日益凸顯,成為影響用戶體驗的主要因素受到各界人士的廣泛關且已達成普遍的共識����。信息資源的安全防范涉及到硬件和軟件兩方面內容,因此應采取系統性的保障措施�,防止信息傳遞過程中泄露、破壞和更改��,保證網絡系統正常����、安全、穩定的運行�。
1 信息安全管理存在的問題
1.1 操作系統漏洞
計算機軟件系統中操作系統是最基本��、最重要的系統��,為用戶正常使用計算機或安裝其他程序提供可運行的平臺�。另外��,操作系統還具備對計算機資源的管理功能��,例如��,可以通過相應的操作查看計算硬件和相關軟件存在的問題并對其進行管理����。管理過程中會涉及系統某個模塊或程序的安全運行問題��,這些模塊如果存在一些缺陷可能造成整個系統崩潰�,影響計算機的正常使用。操作系統對信息傳輸��、程序加載提供支持��,尤其通過ftp傳輸的某些文件����。這些文件中如果包含可執行文件也會帶來不安全因素�。眾所周知��,這些文件都是程序員編寫而成其中難免出現較多漏洞�,這些漏洞不但會威脅計算機資源的安全,而且還可能引起整個操作系統的崩潰����。本質上來看計算機操作系統出現問題的原因在于其允許用戶創建進程,能夠對其進行遠程激活�,一旦被不法分子利用創建一些非法進程就能實現對計算機的控制威脅計算機安全。同時計算機還能通過操作系統實現對遠程硬����、軟件的調用,在互聯網上傳遞調用信息是會經過很多網絡節點��,這些網絡節點被別人竊聽就會造成相關信息的泄露��,帶來巨大的經濟損失��。
1.2 網絡開放性存在的漏洞
開放性是計算機網絡的顯著特點�,該特點在促進網絡技術快速發展的同時,也給網絡安全帶來較大安全隱患�。首先,互聯網的開放性使接入網絡的門檻降低��,不同地區的不同人群紛紛接入網絡,他們相互交流互聯網的學術問題����,不斷提出新的思想和方法,為互聯網技術的發展奠定堅實的基礎�。其次,接入的這些用戶難免存在圖謀不軌的人�,他們中的多數人要么為某個非法組織效力,要么為了炫耀網絡技術�,進而對互聯網進行攻擊,這些攻擊有的是針對計算機軟件漏洞發起攻擊行為����,有的對網絡層中的傳輸協議進行攻擊����。從發起攻擊的范圍來看,大多數網路攻擊來源于本地用戶��,部分來源于其它國家��,尤其發生在國家之間的攻擊案例屢見不鮮����,這些攻擊者擁有較強的網絡技能����,進行的攻擊行為往往會給某個國家帶來嚴重的損失�。因此,互聯網安全問題是世界性的問題�,應引起人們的高度重視。
2 網絡安全技術介紹
2.1 入侵檢測
入侵檢測指通過收集審計數據�,分析安全日志和網絡行為,判斷計算機系統中是否出現被攻擊或者違法安全策略行為����。入侵檢測能夠使系統在入侵之前進行攔截,因此是一種積極主動的安全防御技術����,被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優點不僅體現在保護計算機安全上��,還體現在入侵檢測時不會對網絡性能產生影響上�。檢測入侵能夠時時監控來自外部攻擊、內部攻擊行為�,提高計算機資源的安全系數。目前來看計算機檢測入侵主要分為混合入侵檢測����、基于主機和網絡入侵檢測三種��,在保障網絡安全運行中基于網絡入侵檢測技術應用較為廣泛����。
2.2 可視化
在入侵檢測��、防火墻以及漏洞掃描的基礎上��,為了提高網絡安全的可視操作延伸出了網絡安全可視化技術����,該技術可以說是上述安全技術的補充。網絡安全可視化技術將網絡中的系統數據和較為抽象的網絡結構以圖像化的形式展現在人們面前��,并能時時反映網絡中出現的特殊信息�,監控整個網絡的運行狀態�,最終較為人性的提示用戶網絡中可能存在的安全風險,為網絡安全技術員分析網絡潛在的安全問題提供便利�。網絡安全技術人員利用高維信息展開網絡具體狀況,從而能夠及時有效的發現網絡入侵行為�,并對網絡安全事件的未來發展趨勢進行估計和評定,以此采取針對性措施進行處理��,保證網絡安全防護更為便捷、智能和有效�。
2.3 防火墻
防火墻是人們較為熟悉的網絡安全防范技術,是一種根據事先定義好的安全規則�,對內外網之間的通信行為進行強制性檢查的防范措施,其主要作用是隱藏內部網絡結構�,加強內外網通信之間的訪問控制。即根據實際情況設定外網訪問權限限制不符合訪問規則的行為����,從而防止外網非法行為的入侵,保證內部網絡資源的安全����。同時規范內網之間的訪問行為進一步提高網絡資源的安全級別。目前防火墻主要包含網絡層防火墻和應用層防火墻兩種類型�,其中可將網絡層防火墻看做是IP封包過濾器,在底層的TCP/IP協議上運作��。網絡管理員設置時可以只允許符合要求的封包通過�,剩余的禁止穿過防火墻,不過注意一點防火墻并不能防止病毒的入侵�。另外,網絡管理員也可以用較為寬松的角度設置防火墻�,例如只要封裝包不符合任一“否定規則”就允許通過,目前很多網絡設備已實現內置防火墻功能����;應用層防火墻主要在TCP/IP堆棧上的“應用層”上運作�,一般通過瀏覽器或使用FTP上傳數據產生的數據流就屬于這一層��。應用層防火墻可以攔截所有進出某應用程序的封包����,通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數據流入侵到受保護的機器中����。
2.4 漏洞掃描
漏洞掃描通過漏洞掃描程序對本地主機或遠程設備進行安全掃描,從而及時發現系統中存在的安全漏洞����,通過打補丁等方式保證系統的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關服務端口監控主機系統�,并通過模擬網絡攻擊記錄目標主機的響應情況從而收集有用的數據信息,通過漏洞掃描能夠及時的發現和掌握計算機網絡系統存在安全漏洞����,以此準確反映網絡運行的安全狀況��,為網絡安全的審計創造良好的條件����。從而能夠根據反饋的信息制定有效的應對措�,例如下載相關的漏洞補丁或優化系統等及時的修補漏洞�,減少有漏洞引起的網絡安全風險。
2.5 數據加密
數據加密是現在常用的安全技術即通過一定的規則將明文進行重新編碼����,翻譯成別人無法識別的數據,當編碼后的數據傳輸過程中即便被不法人員截獲�,但是沒有密鑰就不能破解加密后的信息,就無法知道信息的具體內容�。數據加密技術主要應用在信息和動態數據的保護上,在當今電子商務發展迅速的時代�,該項技術應用較為廣闊。數據加密系統主要有密鑰集合��、明文集合��、密文集合以及相關的加密算法構成��,其中算法和數據是數據加密系統基本組成元素�,算法主要有相關的計算法則和一些公式組成,它是實現數據加密的核心部分�。密鑰則可看做算法的相關參數。數據加密技術的應用確保了數據在互聯網開放環境中的安全��,它既不違背互聯網開放性特點,又保證了信息傳遞的安全性��。
3 加強網絡信息資源管理措施
3.1 注重管理人員業務技能的提升
網絡信息資源管理面臨的最大威脅是人為攻擊�,其中黑客攻擊就是人為攻擊的一種。目前可將網絡信息資源的攻擊行為分為主動攻擊和被動攻擊兩種�,其中主動攻擊指利用非法手段破壞傳輸信息的完整性,即更改截獲來的數據包中的相關內容�,以此達到誤導接收者的目的,或者進入系統占用大量系統資源�,使系統不能提供正常的服務影響合法用戶的正常使用。被動攻擊在不影響數據信息傳遞的前提下����,截取、破解傳遞的信息����,這種攻擊手段通常不容易被人發覺,容易造成較大經濟損失��。因此�,針對這種情況應定期舉行相關的技術培訓,提高管理人員的專業技能水平�,加強安全網絡的監測力度,并針對不同的攻擊方式制定有效的防御措施��,同時在總結之前常見的網絡攻擊手段的研究��,加強與國外先進技術的交流合作����,共同探討防止網絡攻擊的新技術、新思路�。
3.2 加強計算機軟件、硬件管理
軟件管理在保證網絡資源安全方面起著至關重要的作用��,因此平時應注重軟件的管理��。威脅軟件安全的主要因素是計算機病毒�,所以管理員應定期利用殺毒軟件查殺病毒,并注重更新下載相關的補丁及時修補軟件漏洞��。
加強計算機硬件管理應從兩方面入手����,首先應為計算機的運行創造良好的外部環境,尤其應注重防火��、防潮等工作����,從而降低硬件損壞給網絡帶來的影響��;其次��,制定嚴格的管理制度��,未經管理員允許不能打開機箱更換硬件����,同時平時還應注重對硬件性能的檢測�,發現問題應及時通知管理員進行排除。
4 總結
網絡為人們提供了新的信息共享方式����,同時其安全性也面臨著嚴峻的考驗,面對當前互聯網安全存在的問題我國應加強這方面的技術研究�,采用多種網絡安全技術保證信息傳遞的安全性。同時國家相關部門應制定詳細的法律法規��,嚴厲打擊網絡攻擊和犯罪行為����,以此營造良好的互聯網運營秩序。
參考文獻
[1]張泉龍.對網絡安全技術管理的探討[J].科技資訊��,2011(18).
[2]王賢秋.淺議計算機網絡的信息資源管理[J].內江科技��,2009(07).
[3]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦(理論版),2010(10).
