序論:在您撰寫網(wǎng)絡安全技術的概念時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度���。
第1篇
關鍵詞:網(wǎng)絡安全�����;概念模型;網(wǎng)絡技術���;安全評估機制
中圖分類號:TP391 文獻標識碼:A 文章編號:1009-3044(2013)09-2094-02
1 構建網(wǎng)絡安全模型
隨著計算機網(wǎng)絡的大量普及�����,網(wǎng)絡安全問題引起人們的重視�。目前中國已經(jīng)有Web、Mail等服務�����,隨著Internet技術的發(fā)展�����,電子商務的各種增值業(yè)務將會越來越多�,但是計算機網(wǎng)絡體系結構TCP/IP的不設防性和開放性使網(wǎng)絡安全問題不可避免,因此信息的安全也顯得尤為重要�����。提升網(wǎng)絡的安全性�,首先必須構建一個網(wǎng)絡安全的模型,在模型內(nèi)部進行優(yōu)化組合�����,為網(wǎng)絡的安全性能提供技術保證����。
1.1 模型子系統(tǒng)設計
以滿足安全需求為目的,從技術和組織管理兩個角度進行模型子系統(tǒng)的綜合設計。模型的子系統(tǒng)的優(yōu)化設計是構建安全網(wǎng)絡的基礎�,必須以實現(xiàn)總系統(tǒng)的安全需求為目標。將模型的各個子系統(tǒng)根據(jù)具體的功能進行細致劃分��,前期的劃分是組建安全模型的基礎�,在系統(tǒng)內(nèi)部需要進一步的綜合,確保安全模型的各個部分完美搭配����。
1.2 內(nèi)容綜合
最優(yōu)化最安全的網(wǎng)絡系統(tǒng),內(nèi)部必須有完整的要素構成�,各個部分之間有機配合,對實現(xiàn)系統(tǒng)的安全目標有準確的定位��。首先要求系統(tǒng)做到專一��,這種專一主要指各部分內(nèi)容的配合�����,內(nèi)容的特點準確 各個內(nèi)容之間的關系清晰�,如果一個網(wǎng)絡系統(tǒng)包含所有的內(nèi)容,很難達到內(nèi)容各要素之間的精確描述和呈現(xiàn)�,網(wǎng)絡的安全目標難以達到�。
1.3 用戶驗證
以模型子系統(tǒng)層次關系為基礎設計模型,可以對任何用戶,不管內(nèi)網(wǎng)和外網(wǎng)的�,進行訪問合法性的檢驗。保護層面的入侵監(jiān)測系統(tǒng)對用戶的身份進行驗證�����,合法用戶將順利通過�����,非法用戶將被有效攔截�����。因此����,用戶的身份驗證是確定是否具有訪問資格的唯一有效信息。系統(tǒng)內(nèi)部的各層機制相互配合��,可以增加訪問的合法性�����,避免了出現(xiàn)某個要素遭到破換而導致不合法的訪問��,引起整個系統(tǒng)的安全問題。網(wǎng)絡的安全管理必須有法治的保證����,使安全管理達到有法可依,依法行事����,健全當前的網(wǎng)絡各項安全法規(guī)。在模型內(nèi)��,網(wǎng)絡安全綜合管理系統(tǒng)可以聯(lián)系各個部分�����,因此具有重要的地位��。安全評估與分析系統(tǒng)�,對系統(tǒng)的各項指標進行分析,包括定性或定量的指標���,用戶根據(jù)對系統(tǒng)的評估情況����,對網(wǎng)絡系統(tǒng)的安全性采取一定的措施�����。
1.4 關系分析
對模型的各個子系統(tǒng)進行優(yōu)化整合是第一步�,然后根據(jù)分層原理來構建安全的網(wǎng)絡模型。主要從以下的四個層次來劃分和組建��,包括保護機制����、基礎要素、安全管理和響應機制��。其中保護機制層包括防火墻�、入侵檢測、身份認證���、數(shù)字加密等內(nèi)容�����;基礎要素層包括用戶管理����、訪問許可管理�、密鑰管理����、網(wǎng)絡安全資源管理��、漏洞檢測等內(nèi)容�;安全管理層主要包括網(wǎng)絡安全系統(tǒng)綜合管理;響應機制層主要包括安全評估與分析����、風險管理、備份與恢復等內(nèi)容�。把保護機制、基礎要素�、響應機制三個層次緊密聯(lián)系起來,形成一個以網(wǎng)絡安全管理為中心��,改變各部分的孤立狀態(tài)���,實現(xiàn)系統(tǒng)內(nèi)部的進行有機的連接����,孤立分散的狀態(tài)自動降低了網(wǎng)絡的安全性能�,一旦某個系統(tǒng)遭到破壞,可能導致網(wǎng)絡的癱瘓�。系統(tǒng)之間相互聯(lián)系可以使信息共享�,電腦對反饋的信息及時做出反應�����,整合系統(tǒng)內(nèi)部的功能����,阻止不良信息或病毒的入侵�,網(wǎng)絡的安全性得到保證。
2 基于信息安全控制的網(wǎng)絡技術
網(wǎng)絡的信息安全系統(tǒng)是不斷變化的����,因為信息的威脅來自兩個方面,內(nèi)部和外部��,內(nèi)部的可以及時控制��,外部的危害會帶來更加嚴重的后果��。以信息系統(tǒng)的特點為依據(jù)進行網(wǎng)絡的安全控制����,必須確保各個系統(tǒng)內(nèi)部的各個要素具有很高的保護標準。一般的安全網(wǎng)絡模塊有負責通信的相互認證���、密鑰協(xié)商的認證模塊和負責用戶控制����,動態(tài)反饋的控制模塊,這些模塊都要有完備性和隔離性�����。完備性能夠使對信息的全部操作都必須經(jīng)過安全模塊的檢測���,只有符合標準的才能通過��。隔離性是把用戶與安全控制模塊分開��,這樣可以防止模塊被非法修改�����,也能及時監(jiān)測到安全模塊的不合法操作�����,迅速終止非法操作���。
網(wǎng)絡面對的用戶是各種各樣的�,不同的用戶有不同的要求�����,為了達到每一個用戶的滿意���,必須將各個方面的信息進行快速準確的整合�����,系統(tǒng)之間的通訊配置,要具有高度的精確性�。信息在結點之間流動時候產(chǎn)生泄漏或破壞,因此�,必須有一個統(tǒng)一的控制措施對訪問進行控制。以信息安全控制為基礎的網(wǎng)絡技術實現(xiàn)的是一個繁雜的多樣化的有機聯(lián)系�����,保障的是整個系統(tǒng)所用用戶的安全��,系統(tǒng)內(nèi)部各個點的信息都要建立安全的連結�,改變僅一個用戶和一個服務器聯(lián)系的傳統(tǒng)安全模式。對用戶的身份進行實時檢驗�,將檢測的信息及時反饋給安全控制管理�����,這樣做的消除了網(wǎng)絡內(nèi)部的安全隱患�����,提高了網(wǎng)絡內(nèi)部的安全性能����。使這個問題得到了解決����。
3 監(jiān)測漏洞技術的網(wǎng)絡安全評估系統(tǒng)
下面描述的模型是基于C--S為基礎的一種互動模型。
模型在工作過程中�,通過漏洞驅(qū)動的反饋機制,實現(xiàn)對整個系統(tǒng)的管理�����。
1)程序開始����。將客戶端安裝到主機上,系統(tǒng)內(nèi)部的中央管控對客戶端進行掃描,將掃描獲得的信息搜集整合到一個數(shù)據(jù)庫�,在數(shù)據(jù)庫內(nèi)部完成信息的初始化。
2)調(diào)度插件�����。插件的調(diào)度根據(jù)掃描的不同階段�����,采取不同的辦法�����。插件調(diào)度系數(shù)高的先調(diào)用���,插件的調(diào)度系數(shù),由插件的初始風險系數(shù)和掃描漏洞的預期完成時間所決定���,在掃描過程中�,根據(jù)特定時刻檢測到的漏洞信息�,分析系統(tǒng)的安全狀況,針對安全度的高低來不斷調(diào)整插件��。
中央控管調(diào)度中心依照漏洞庫對客戶端進行掃描,發(fā)現(xiàn)新漏洞后初步修補漏洞���,實時監(jiān)控客戶端的掃描和補丁��,更新日志通過掃描監(jiān)控模塊管理客戶端的補丁更新模塊�����,自動到補丁庫更新最新的補丁���,同時提示掃描控制中心進行漏洞補丁庫更新。
3)客戶端對發(fā)現(xiàn)的系統(tǒng)漏洞進行及時的處理����,如果存在系統(tǒng)的漏洞,客戶端要根據(jù)檢測到的漏洞判斷系統(tǒng)有多大風險���,將系統(tǒng)所處的風險狀態(tài)快速發(fā)給中央控管調(diào)度中心�,控管調(diào)度中心具有漏洞驅(qū)動的反饋機制����,沒有反饋信息,就說明當前的網(wǎng)絡系統(tǒng)處在一個安全的狀態(tài)��。
4)網(wǎng)絡安全的評估報告是系統(tǒng)改進的依據(jù),對完善系統(tǒng)具有重要的作用�����。插件對系統(tǒng)的風險進行量化的計算�����,客戶端依據(jù)量化計算的結果�,把與漏洞相關的信息抽取出來,根據(jù)這些信息制作網(wǎng)絡安全風險報告���。網(wǎng)絡的管理者根據(jù)提供的風險報告����,采取一定的手段提高系統(tǒng)的安全等級���。
4 結束語
知識經(jīng)濟時代�,信息在給我們帶來巨大便利的同時�,也存在著安全的隱患���。隨著互網(wǎng)絡的普及�,網(wǎng)絡的安全問題是當今信息時代的面臨的一個嚴峻問題,提高網(wǎng)絡的安全狀態(tài)���,關系到信息的安全性����,關系到網(wǎng)絡的健康發(fā)展���,關系到網(wǎng)絡時代每個人的切身利益���。所以,必須引起我們的高度重視��。在原有技術的基礎上不斷進行創(chuàng)新����,促進網(wǎng)絡安全技術的不斷完善,實現(xiàn)在網(wǎng)絡的安全控制廣泛應用���,是我們面臨的一個問題���。
參考文獻:
[1] 胡健.以信息安全控制原理為基礎的安全網(wǎng)絡技術[J].才智,2011�,5(6):58.
第2篇
關鍵詞:云安全����;策略����;現(xiàn)狀;優(yōu)勢
一�����、前言
Web2.0的運用���,推進了云計算的發(fā)展����,網(wǎng)絡犯罪逐步把矛頭指向了云計算�。在此環(huán)境下,云安全技術隨之產(chǎn)生���。云安全是一種全新的技術����,而且也是一種全新的理念�,使病毒防御從被動查殺轉(zhuǎn)為主動防御,大大提高了病毒查殺能力和效率���。因此���,在云計算時代,云安全技術是未來安全防御技術發(fā)展的必經(jīng)之路�����。
二�、云安全的實施策略及發(fā)展現(xiàn)狀
1、云安全(CloudSecurity)技術是由P2P技術�����、云計算技術����、網(wǎng)絡安全技術等技術不斷融合發(fā)展所產(chǎn)生的一種新技術 。云安全技術實施的策略構想是:通過網(wǎng)絡中大量客戶端對網(wǎng)絡進行監(jiān)測����,從中得到木馬或者惡意程序的最新信息,然后發(fā)送到服務端進行分析和處理��,最后再把解決方案發(fā)給客戶端。簡言之��,云安全技術的思路就是把普通用戶的電腦通過互聯(lián)網(wǎng)和安全廠商的技術平系起來��,組成一個龐大的病毒����、木馬查殺網(wǎng)絡,每個普通用戶既是云安全技術的服務者��,也是被服務者����。因此,用戶越多����,也就越安全。因為數(shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個角落�����,只要新的病毒出現(xiàn)或者某個網(wǎng)站掛馬威脅到用戶�,安全廠商會很快得到病毒的信息,并立刻截殺病毒。通過云安全技術����,廣大用戶實現(xiàn)了互聯(lián) ��、互通��。整個互聯(lián)網(wǎng)����,就變成了一個超大的殺毒軟件,這就是云安全計劃的宏偉目標 ����。
2、中國企業(yè)首先提出了云安全的概念��。但在云安全的概念提出以后����,曾引起不少爭議。而事實確是����,云安全的發(fā)展就像一陣風一樣,迅速的吹遍了中國大地。瑞星�、江民、金山�、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產(chǎn)品����,每天就能攔截數(shù)百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數(shù)據(jù)中心�,擁有幾萬臺在線服務器。據(jù)悉����,借助云安全,現(xiàn)在趨勢科技每天能阻擊的病毒最高可達到1000萬次���。
三���、云安全技術的優(yōu)勢
云安全技術不僅是一種反病毒技術,一個互聯(lián)網(wǎng)的安全防御體系����,也是一種理念。相比傳統(tǒng)反病毒技術�����,具有明顯的優(yōu)勢。
1�、從廠商角度來講,云安全利用網(wǎng)絡從客戶端收集病毒樣本����,這樣能明顯減少反病毒人員的工作量�����,顛覆了傳統(tǒng)的工作方法和內(nèi)容��,提高了防�、殺毒能力和處理效率。
2����、從用戶角度講,自從有了云安全技術以后�����,用戶電腦的病毒防御能力和使用效率都會提升�。因為病毒的查殺需耗費大量電腦資源,而云安全技術的運用,把大多數(shù)資源耗費放到了服務端���,這樣客戶端就不必經(jīng)常更新病毒庫�,其體積就會變小����,而功能則越強。
3�、從整個互聯(lián)網(wǎng)安全角度講,云安全技術實施以后�,殺毒軟件由被動轉(zhuǎn)為主動,可以快速判斷���、攔截和收集病毒樣本��,更快的對病毒進行處理��,效率得到提升��,而且更為智能化���。整個互聯(lián)網(wǎng)就像一個龐大的殺毒軟件,用戶���、參與者越多��,也就越安全�����。
四���、云安全面臨的問題
云安全技術為網(wǎng)絡安全規(guī)劃了一個廣闊而美麗的前景���,但要真正實施起來絕非易事���,云安全需要強大的技術和資源支持���,如果核心技術不過硬,再“云”也不安全����,因此,要想建立云安全系統(tǒng)����,使之正常運行����,需要解決以下3個方面的問題:
1����、需要海量的用戶和足夠的服務器群。只有擁有了大量的用戶�,才能對互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險網(wǎng)站有靈敏的感知能力����。而大量的服務器是云安全的前提。
2��、需要專業(yè)的反病毒技術和人員��。要及時��、準確收集和上報病毒�����,并快速做出分析和處理�。這些都需要一些前沿的網(wǎng)絡安全、反病毒技術�����。而這些技術難題,要解決起來往往是比較復雜的�����,需要專業(yè)的反病毒技術和人員��。
3��、需要大量資金和技術的投入���。云安全系統(tǒng)的研發(fā)�����,需要的投入也是很大的,在研發(fā)的初期不僅需要有充足的人力物力投入��,還需要大量服務器和設備來保證系統(tǒng)的正常運行����。產(chǎn)品以后,系統(tǒng)需要改進���,數(shù)據(jù)庫需要擴充���,這些都需要研究經(jīng)費����。
通過上面的分析����,我們可以看出,云安全的前景雖然廣闊����,但實施起來絕非易事,需要技術��、經(jīng)費和設備等多方面的支持����。
總結:“云安全”是一種網(wǎng)絡安全趨勢,隨著云安全技術深入發(fā)展和廣泛應用���,將會給網(wǎng)絡信息安全領域帶來巨大的變化���。但是�����,云安全技術本身也存在諸多問題��,這需要專業(yè)人員不斷完善和改進�。因此��,對云安全技術的進一步研究就顯得尤為重要��,云安全技術如果能和傳統(tǒng)的病毒防御技術結合起來使用��,構建出一個由內(nèi)而外的立體的防御體系����,將會使互聯(lián)網(wǎng)更加安全、可靠����。相信在不久的將來,隨著更多用戶加入��,及云安全技術不斷發(fā)展�����,云安全的“云”將會更加龐大�,在“安全云”保護下的用戶將會更加安全。
參考文獻:
第3篇
【關鍵詞】云計算����;計算機實驗室;網(wǎng)絡安全技術
前言
當今社會是一個互聯(lián)網(wǎng)時代�,信息技術的應用體現(xiàn)在各行各業(yè)。其中�����,作為高校教育平臺的云計算下的計算機實驗室�,就需要網(wǎng)絡硬件以及網(wǎng)絡技術的支撐。因為只有獲得相關網(wǎng)絡安全技術的支撐���,計算機實驗室網(wǎng)絡才能得以平穩(wěn)運行�����。
1云計算的概念與特點
1.1云計算的概念
云計算作為一種新型計算方式�����,它是在網(wǎng)絡基礎上發(fā)展起來的�;采用云計算,可按需為計算機與其他的設備���,提供相應的軟�、硬件資源信息�����,有效實現(xiàn)信息處理與資源共享����;與此同時,還能在降低運營成本的基礎上��,讓人們的生活變得更便捷���;目前����,云計算已廣泛應用于各個領域中���,其中�,包括了計算機實驗室的建設��,也會需要云計算的助力����。
1.2云計算的特點
云計算主要具有以下特點:①云計算的數(shù)據(jù)存儲中心,具備著較高的安全可靠性��,在計算機實驗室的網(wǎng)絡安全方面��,能夠提供有效的安全保障效果����;②云計算的使用十分的方便快捷,用戶能夠隨時獲取海量的數(shù)據(jù)資源��;③云計算可以有效實現(xiàn)數(shù)據(jù)共享�,能夠為不同的設備提供數(shù)據(jù)共享平臺;④云計算具有可拓展性���,可以為不同的用戶提供無限的可能�����,減少或避免對計算機數(shù)據(jù)產(chǎn)生的影響���,有利于網(wǎng)絡安全的維護��。
2面向云計算的計算機實驗室網(wǎng)絡安全隱患
2.1黑客攻擊
云計算具備巨大的數(shù)據(jù)信息存儲�,所以常常會受到黑客的攻擊����;而黑客一般都掌握高超的電腦技術,以此對用戶系統(tǒng)進行入侵�,破壞或竊取其數(shù)據(jù)信息;因此��,黑客的惡意攻擊���,對于云計算的計算機實驗室網(wǎng)絡安全而言威脅巨大���,也是其重要的網(wǎng)絡安全隱患。2.2計算機病毒對于云計算下的計算機實驗室的網(wǎng)絡安全來說���,最大的網(wǎng)絡安全威脅����,便是計算機病毒的擴散����;計算機一旦感染了病毒��,不僅會影響系統(tǒng)的使用效率����,甚至還會造成計算機的損壞�;在計算機實驗室的網(wǎng)絡病毒中�����,木馬病毒最為常見��;這種病毒�,大多存在于局域網(wǎng)絡中,某一臺主機的運行程序中���;如若計算機運行帶有木馬病毒的程序����,木馬病毒不僅不會被局域網(wǎng)內(nèi)的主機和路由器所察覺�����,還會對局域網(wǎng)內(nèi)主機的地址進行修改;讓用戶使用的計算機��,在毫無察覺之下染上木馬病毒的���,以此導致局域網(wǎng)的堵塞��,以及網(wǎng)絡斷線�����;除此之外��,蠕蟲病毒對計算機的網(wǎng)絡安全也存在較大的威脅�����;它會造成局域網(wǎng)的堵塞���、計算機運行緩慢以及計算機系統(tǒng)不斷重啟;總而言之����,計算機病毒,是計算機實驗室網(wǎng)絡安全的一大隱患�����。2.3殺毒軟件上文提到計算機病毒,對于計算機實驗室的網(wǎng)絡安全具有威脅�,其實與之相關的殺毒軟件對于其網(wǎng)絡安全而言,也帶有一定影響��;主要為減小或避免計算機風險而產(chǎn)生��;但是如若殺毒軟件�,不能對計算機病毒進行徹底的查殺��,那就病毒就會侵入到云平臺���,造成云安全以及數(shù)據(jù)安全的嚴重威脅����。
2.4云計算內(nèi)部
在云計算的內(nèi)部也存在著安全隱患��;云計算服務企業(yè)雖然都保證不會泄露任何客戶的個人信息�����,由于互聯(lián)網(wǎng)的開放性����,還是讓不法分子有機可乘�;尤其是在信息傳輸過程中�,不法分子可以竊取企業(yè)的重要信;用戶的私人信息最要要的特征就是保密性����,但許多企業(yè)乃至機構的內(nèi)部人員,卻沒能沒有嚴格遵守用戶信息的保密性要求�,因為疏于職守、利益關系等原因��,導致用戶個人信息的泄露�����。
2.5云計算網(wǎng)絡技術
對于計算機實驗室的網(wǎng)絡安全性而言���,云計算網(wǎng)絡技術本身也會對其造成威脅��;主要原因包括以下方面:①因為云計算與用戶生活的關系緊密�����,一旦服務器出現(xiàn)故障���,用戶就顯得十分的被動�;②因為目前的科學技術領域中����,互聯(lián)網(wǎng)中的IP協(xié)議雖然促進其核心技術研究,但仍然存在著網(wǎng)絡安全問題�;③因為云計算網(wǎng)絡技術所引起的安全隱患,體現(xiàn)在虛假的地址與標簽等方面�。
3計算機網(wǎng)絡安全技術的影響因素與防范措施
在云計算之下,關于計算機實驗室的網(wǎng)絡安全技術研究��,需對信息防護����、“云安全”等方面����,進行著重關注;云計算的計算機實驗室����,將教師與學生的信息完全暴露于“云端”;因此�,必須對云安全提出高要求���,不斷提升以下關于計算機實驗室的網(wǎng)絡安全技術。
3.1病毒防護技術
計算機實驗室的網(wǎng)絡�����,如若侵入了計算機病毒��,就是一件十分嚴重的事情���。因此��,必須采用相應的計算機病毒防護技術����,對計算機進行及時的病毒檢測����,進行計算機病毒的有效攔截。而采用計算機病毒的防護技術�����,需要進行以下的具體操作:(1)首先是要安裝相應的網(wǎng)絡防病毒軟件。目前的防病毒軟件�����,病毒的清除工作�����,主要是采用的掃描方式�����。當計算機實驗室網(wǎng)絡有病毒入侵����,防病毒軟件就會立刻進行掃描工作,一旦發(fā)現(xiàn)病毒便會立即進行消除�。(2)針對木馬病毒,可以利用檢測網(wǎng)絡故障的相應軟件��,對局城網(wǎng)內(nèi)的主機進行病毒排查����。當網(wǎng)絡無法進行正常運行時���,就說明計算機網(wǎng)絡具有安全隱患���,就必須通過相應的殺毒軟件����,來對病毒進行清除�����。(3)關于蠕蟲病毒的應對��,應開展計算機的定期更新與維護�����,確保計算機的網(wǎng)絡安全�。而利用病毒防護技術,可以有效減少云平臺的病毒入侵�����,確保云平臺的信息儲存安全���。
3.2漏洞掃描技術
在各類網(wǎng)絡安全防范技術中�,漏洞掃描是比較常見的技術之一。它的操作原理就是:自動檢測本地主機��、遠端主機�����,在TCP/CP協(xié)議下的服務端口����,主要渠道的查詢,然后記錄下主機的響應情況�����,并且進行及時的處理��,保證信息處理��、搜集的良好完成�。在計算機實驗室的網(wǎng)絡安全維護中,采用漏洞掃描技術可以起到良好的效果���。在進行漏洞掃描時,主要是進行程序安全的掃描���,漏洞掃描技術能夠在短時間內(nèi)��,找出對計算機實驗室網(wǎng)絡安全�����,造成威脅的漏洞及其弱點�����,然后將其進行系統(tǒng)格式的輸出�。
3.3防火墻技術
在計算機實驗室的網(wǎng)絡安全防護技術中,最常見的便是防火墻技術��。而防火墻技術中�,被普遍采用的主要是以下這兩種:①狀態(tài)檢測技術,使用該技術時�����,需要選擇OSI作為參照標準�,在Network.ork和Data層之間,在實際操作中�����,數(shù)據(jù)包要在運行系統(tǒng)的內(nèi)核中,主要對檢查數(shù)據(jù)鏈路層和網(wǎng)絡層時間進行檢查��;②Web智能技術�����,該技術在維護網(wǎng)絡安全中���,防火墻的主要體現(xiàn)為��,它能將會話過程自動生成為一種狀態(tài)表����,對于引擎與數(shù)據(jù)包間的關系���,進行一個較為詳細的檢測���,并依據(jù)智能化的相關標準,來處理無連接協(xié)議的相應內(nèi)容���。這種安全保護�,就是在服務器還未對數(shù)據(jù)����,進行具體的接受前,就對網(wǎng)絡客戶端發(fā)出相應的請求���,而這時的端口處在開放式環(huán)境下���,防火墻就能在給予快速的響應,以此確保系統(tǒng)的安全�。
3.4網(wǎng)絡訪問控制技術
在計算機實驗室里,設置一定的網(wǎng)絡訪問控制技術�,在一定程度上來說,可以有效解決網(wǎng)絡安全中的隱患問題��。網(wǎng)絡訪問控制技術����,實際上就是將還未被允許訪問的用戶,進行用戶訪問的限制設置��,從而有效保障計算機網(wǎng)絡的安全���。在維護計算機網(wǎng)絡安全中�����,網(wǎng)絡訪問控制技術比較常用����,它可以有效避免因不合理操作而引發(fā)的計算機病毒。其控制的網(wǎng)絡訪問內(nèi)容���,主要包括權限控制�����、屬性控制��、互聯(lián)網(wǎng)訪問控制等方面���。在云計算環(huán)境下,該技術的使用��,能夠有效維護計算機實驗室的網(wǎng)絡安全���。
3.5加密及授權訪問技術
在計算機實驗室網(wǎng)絡安全維護中�,數(shù)據(jù)加密處理技術與防火墻技術的實際維護效果都不錯�����。而且數(shù)據(jù)加密技術與防火墻技術有很多的相似之處,它們都是利用數(shù)據(jù)加密�、設置用戶權限控制等方式,來確保計算機網(wǎng)絡的安全�����。與此同時����,在計算機安全維護中����,加密技術的使用還比較靈活�,且具有較大的開放性。常見的加密技術主要包括:鏈路加密����、端點加密��、節(jié)點加密�,而常見的加密方法主要有:常規(guī)密碼以及公鑰密碼這兩種����;其中���,常規(guī)密碼一般都是在普通用戶使用的計算機中,使用相同密碼的加密形式�,雖然常規(guī)密碼的密碼鑰匙管理較為簡單,且擁有較高的保密性����,但是密碼管理特別容易受到外界的影響,會造成網(wǎng)絡安全的威脅�。因此,必須要保障其密碼傳送路徑的絕對安全�����,這樣才能不會影響密碼的管理��,避免其受到網(wǎng)絡安全的威脅�����。而公鑰密碼����,在計算機實驗室中的應用,就是給用戶設備不同的密碼,而且網(wǎng)絡具有較強的開放性��,其秘鑰的管理也相對簡單���。
第4篇
關鍵詞:高校實驗室;網(wǎng)絡安全;網(wǎng)絡安全技術;實驗室管理
1引言
隨著信息時代的到來��,網(wǎng)絡信息技術的快速發(fā)展�����,網(wǎng)絡在工作和生活中的地位越來越重要,以致無法被取代����。因此保證網(wǎng)絡的安全,是我們要考慮的問題��。高校實驗室是教師教學和學生學習的重要場所�,使用率高,使用范圍廣����,因此其中的網(wǎng)絡安全十分重要。為了保證實驗室的網(wǎng)絡安全���,更好的為高校教學服務��,就要求管理人員在管理中��,重視網(wǎng)絡安全問題���,并將其提到一定的高度�。因此在高校實驗室管理中���,應用網(wǎng)絡安全技術是十分必要的��。
2網(wǎng)絡安全技術在高校實驗室管理中的應用策略
2.1網(wǎng)絡安全的概念
網(wǎng)絡安全是指通過一定的技術和方法�,使網(wǎng)絡系統(tǒng)的硬件��、軟件以及其中的數(shù)據(jù)受到保護����,不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露�����,并且保證網(wǎng)絡服務不隨意中斷�����,系統(tǒng)能夠正常、連續(xù)�、可靠的運行。網(wǎng)絡安全包括物理安全和邏輯安全�。如果網(wǎng)絡系統(tǒng)中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞,則稱物理安全���。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減�,以及信息不會泄露給無權限的人����。并且當合法用戶正常請求資源時,系統(tǒng)能夠正確并且及時的響應���,即能夠阻止非法用戶獨占系統(tǒng)資源和數(shù)據(jù),則稱邏輯安全���。網(wǎng)絡安全的主要問題有:病毒入侵���,身份竊取和假冒,數(shù)據(jù)竊取和篡改�����,非權限訪問和操作否認等。
2.2常用的網(wǎng)絡安全技術
在高校的實驗室中��,如果不能保網(wǎng)絡安全�,則會帶來很嚴重的后果,直接影響高校的教學活動����。因此,將網(wǎng)絡安全技術引入到高校實驗室管理中����,是十分迫切和必要的。網(wǎng)絡安全技術很多�,其常用技術主要有:2.2.1防火墻技術可以是一種軟件,一種硬件���,或者是軟件和硬件的結合�,它是網(wǎng)絡中的一種安全部件����。它作用于被保護網(wǎng)絡和其他網(wǎng)絡的交界,起到隔離作用�����。這樣既能阻止被保護網(wǎng)絡的重要信息外流,也能防止外部網(wǎng)絡威脅的入侵��。2.2.2網(wǎng)絡安全掃描技術該網(wǎng)絡安全掃描技術使管理員能夠及時掌握網(wǎng)絡中的隱患和漏洞���,并且采取相應措施來降低網(wǎng)絡安全的風險��。2.2.3加密技術通過相應的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設置密鑰��,加密技術不僅能夠有效的保證網(wǎng)絡資源的安全����,還能保證通信傳輸?shù)陌踩院涂煽啃?。這是保證系統(tǒng)信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統(tǒng)即網(wǎng)絡實時監(jiān)控系統(tǒng)�����,其核心是利用計算機的軟件或者硬件實時檢測網(wǎng)絡傳輸?shù)臄?shù)據(jù)流����,如果發(fā)現(xiàn)可疑情況�,立即采取有效的處理措施�����。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復���,全盤恢復用于服務器發(fā)生意外導致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時�����。個別文件恢復指利用網(wǎng)絡備份�����,恢復個別受損的文件�。如果說前四項技術是防患于未然,那么第五項技術就是亡羊補牢���,都能盡最大可能的保證網(wǎng)絡安全��。
2.3高校實驗室的應用策略
高校實驗室是高校教學的重要場所�����,保證實驗室的網(wǎng)絡安全�,提高教學效率,是實驗室管理員的重要工作��,加強實驗室網(wǎng)絡安全技術的應用策略主要有:2.3.1加密重要數(shù)據(jù)和信息通過加密技術����,將待傳輸?shù)闹匾獢?shù)據(jù)變成密文,這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?,防止?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件�����,能夠準確����、及時的查殺病毒,使實驗室處于受保護的狀態(tài)���。2.3.3設置防火墻防火墻能夠隔離實驗室網(wǎng)絡和外網(wǎng)���,保證實驗室網(wǎng)絡數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常��,使實驗室管理員能夠及時反應和處理����。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件,通過系統(tǒng)還原阻止病毒的入侵和傳播����。應用這些網(wǎng)絡安全技術到高校實驗室管理中,讓管理員及時監(jiān)控實驗室的網(wǎng)絡狀態(tài)����,最大限度的保證它的網(wǎng)絡安全。
3取得的成效和面臨的困難
3.1取得的成效
應用網(wǎng)絡安全技術到高校實驗室管理中�����,取得了一定的成效�����。例如外國語學院的實驗室����,在近四年中,利用這些網(wǎng)絡安全技術防患未然���,從未發(fā)生網(wǎng)絡安全故障�����,保證教學的正常進行�����。師生能夠大量的使用網(wǎng)絡平臺的資源和信息��,開拓知識面��,提高教學效率���。應用網(wǎng)絡安全技術如安裝系統(tǒng)還原軟件����,能夠有效防止病毒在移動設備和計算機之間交叉入侵���,受到廣大師生的一致好評���。
3.2面臨的困難
盡管在實驗室的管理中取得了一定的成效,但是利用這些網(wǎng)絡安全技術在實驗室中�,在保護實驗室網(wǎng)絡安全的同時,也在一定程度上增加了操作的復雜度。例如在網(wǎng)絡傳輸數(shù)據(jù)信息時���,使用加密技術,就會增加加密和解密的步驟�。隨著黑客技術的發(fā)展,對網(wǎng)絡攻擊方式的不斷改變����,在這些網(wǎng)絡安全技術中,沒有一種技術是完美的����,每一種技術都只是從不同方面保護實驗室的網(wǎng)絡安全,不可能面面俱到�����。因此需要管理員的不斷創(chuàng)新�,結合每個實驗室的實際情況,采用恰當?shù)木W(wǎng)絡安全技術���,盡最大程度保證實驗室的網(wǎng)絡安全�。
4結束語
目前正處于網(wǎng)絡迅速發(fā)展的時代��,網(wǎng)絡已經(jīng)滲透到日常工作和生活中,應用范圍越來越廣�。然而任何事物都是雙刃劍,在享受網(wǎng)絡信息的同時�,網(wǎng)絡安全問題也越來越突出。因此���,要利用好網(wǎng)絡安全技術����,確保網(wǎng)絡安全�����。為了促進高校實驗室網(wǎng)絡健康���、快速的發(fā)展����,管理員要不斷學習新的網(wǎng)絡安全技術�����,努力實踐創(chuàng)新����,確保實驗室的網(wǎng)絡安全���,保證教學活動正常有序的進行。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,2015.
[2]侯亞輝.網(wǎng)絡安全技術及其在校園網(wǎng)中的應用與研究[D].電子科技大學,2012.
[3]陳秀君.計算機網(wǎng)絡安全與防火墻技術研究[J].軟件導刊,2011.
[4]劉彥.網(wǎng)絡安全技術及其在校園網(wǎng)中的應用探析[J].科技傳播,2013.
第5篇
為什么當前安全威脅會變得如此嚴峻����?Fortinet技術總監(jiān)李宏凱在研討會上指出��,網(wǎng)絡技術的發(fā)展和社會工程學的傳播特性自然是兩大驅(qū)動因素���,比如���,類似E-Mail的隨意化的信息平臺就為網(wǎng)絡安全問題提供了滋生的溫床。但目前看來�,更重要原因是商業(yè)利益的驅(qū)動。黑客可以通過惡意代碼獲得用戶的個人信息�,包括存儲在機中的和電腦中的,并利用這些具有經(jīng)濟價值的信息來非法牟利��;或者在用戶的終端上植入木馬�,以流量牽引的方式,使得某些網(wǎng)站點擊率提高��。在這樣的背景下,用戶被動地頻繁升級自己的防火墻�����、病毒庫等等�,然而安全威脅手段的進化似乎總是快于安全防護技術的更新。
李宏凱認為����,電信運營商有必要重新審視整個網(wǎng)絡安全邊界的概念。在網(wǎng)絡安全技術架構搭建的過程中�����,安全邊界的劃分具有重要意義��。談到安全邊界的問題���,在過去�����,電信運營商或許會認為����,只有核心骨干網(wǎng)的安全才屬于自身的網(wǎng)絡安全范疇;而今���,骨干網(wǎng)的概念開始延伸���。事實上,在互聯(lián)網(wǎng)中����,不僅只有電信核心網(wǎng)才算骨干網(wǎng),每一個互聯(lián)網(wǎng)用戶都是骨干網(wǎng)的一個分支�。電信運營商如果只是“自掃門前雪”�,忽視整個用戶層網(wǎng)絡的健康性,等安全威脅到了核心網(wǎng)才采取防御和管控����,那么其安全策略將顯得十分被動,永遠會處在疲于應付的狀態(tài)����,無法真正從源頭上解決安全問題。
僵尸網(wǎng)絡正在給運營商帶來這樣的困擾���。由于網(wǎng)絡接入終端數(shù)量的不斷增加���,如果電信運營商將用戶劃入安全管控的邊界之外���,只是被動地防御,任憑僵尸網(wǎng)絡規(guī)模的不斷擴大����,那么,當受感染用戶達到一定數(shù)量級的時候�,電信運營商就會發(fā)現(xiàn)自己正在面對數(shù)量可怕的傀儡攻擊源,情況將會失控�。反之,如果從邊界開始就對網(wǎng)絡進行了有效地管理��,那么核心網(wǎng)面對的壓力就能大大減輕�。
第6篇
【關鍵詞】 網(wǎng)絡時代 云安全技術 計算機病毒
隨著我國政治經(jīng)濟、文化藝術與科學技術上的不斷發(fā)展�,互聯(lián)網(wǎng)發(fā)展水平及更新?lián)Q代的速度越來越快,但同時計算機出現(xiàn)的病毒源或者問題也愈來愈多��,甚至在網(wǎng)絡安全方面表現(xiàn)的較為嚴重���。其主要原因就是計算機網(wǎng)絡消滅病毒木馬及惡意威脅技術上的缺失����,通過互聯(lián)網(wǎng)傳播速度快、傳播方式廣泛便捷���、借助互聯(lián)網(wǎng)變種更新特點����,病毒分子在網(wǎng)絡環(huán)境中利用某一個平臺隨意傳播病毒�����,不但給計算機用戶的日常生活造成了極其惡劣的影響����,而且給網(wǎng)絡環(huán)境帶來了較大的漏洞及負面影響。與此同時���,普通大眾對網(wǎng)絡安全意識不斷提高,加上傳統(tǒng)的反病毒方式已不適用于現(xiàn)階段的網(wǎng)絡環(huán)境���,所以對于普遍出現(xiàn)的病毒威脅���,一定要研究出一個全新的解決技術來有效防范病毒在網(wǎng)絡中出現(xiàn)與傳播。隨著21世紀信息化時代的到來及安全新技術的不斷創(chuàng)新�,云安全技術作為一種改善現(xiàn)階段病毒狀況的技術方式��,給人們產(chǎn)生的作用及影響極其深遠���。故本文就云安全技術的應用背景及理論概念,對云安全技術應用在網(wǎng)絡時代中的模式做出具體的闡述�����。
一��、云安全技術的理論概念
云安全技術是在云計算�、云存儲相繼被研發(fā)之后,由云計算技術��、網(wǎng)絡技術與P2P技術等共同結合而發(fā)展起來的���,成為了一種新興的互聯(lián)網(wǎng)技術����,不僅能夠?qū)W(wǎng)絡計算進行高效處理��,對未知病毒行為進行有效分析判斷�����,而且能夠有效地保障網(wǎng)絡信息的安全。云安全技術的工作流程主要為:網(wǎng)絡的客戶端對網(wǎng)絡軟件進行監(jiān)督與檢測 獲取互聯(lián)網(wǎng)中木馬和惡意程序的信息及來源 將獲取的信息傳送到Swever端Swever端自動進行分析與處理將如何處理病毒和木馬等方法傳送到客戶端��。云安全技術融合了并行處理����、網(wǎng)格計算、未知病毒行為判斷等新興技術和概念����,通過大量客戶端對網(wǎng)絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬����、惡意程序的最新信息,推送到Server端進行自動分析和處理�����,再把病毒和木馬的解決方案分發(fā)到每一個客戶端����。而當硬體設備與軟件系統(tǒng)都能相應的轉(zhuǎn)移到云安全技術上的云端服務時����,計算機用戶便可以減少購買軟硬體設備和維護更新軟硬體設備的花費����,除此之外還包含了額外的計算機基礎設施成本與計算機或者其他硬體設備中的電力資源消耗等�����。
綜上所述��,云安全技術的整體研發(fā)思路就是利用網(wǎng)絡平臺���,緊密聯(lián)系網(wǎng)絡用戶的電腦終端和安全廠商的生產(chǎn)技術[1]���,這樣就構建了一個規(guī)模龐大的病毒查殺網(wǎng)絡體系,不但能對網(wǎng)絡中存在的惡意性軟件進行監(jiān)測���,而且能夠有效查找和消滅木馬��,每個計算機用戶能夠在其中獲取到一定的經(jīng)濟效益���,且能夠貢獻出自己的一份力量,把云安全技術變?yōu)榫W(wǎng)絡化的防毒模式��,從被動地位走向了主動地位。
二��、云安全技術的應用特點
云安全技術的應用特點主要體現(xiàn)在��,能夠提高病毒查殺能力�����、提升反病毒的工作效率及使服務更加到位�,下文將對這三方面做出具體的闡述。
2.1提高了病毒查殺能力
云安全技術的研發(fā)及在網(wǎng)絡市場中運行后���,大多數(shù)的安全生產(chǎn)商為了滿足市場上的需求�����,就以此為基礎來改進自家的病毒軟件�,從而很大程度上提高了網(wǎng)絡軟件的病毒處理能力��、收集病毒樣本能力及緊急抵御病毒和木馬的能力�����。
2.2提升了反病毒的工作效率
云安全技術的出現(xiàn)不但有效削減了抵抗病毒的時間����,而且很大程度上為分析、處理和升級病毒的數(shù)據(jù)提供了有效的保障����。
2.3服務更為到位
云安全技術的出現(xiàn)實現(xiàn)了智能化,并且為網(wǎng)絡用戶提供了更為妥帖及人性化的服務[2]��。如為了幫助廣大的個人計算機用戶更好的抵御互聯(lián)網(wǎng)中存在的問題及安全威脅���,2010年金山互聯(lián)網(wǎng)安全子公司通過自身的研究與分析�,并通過對全新底層的架構�,最終研發(fā)出新版的個人防火墻產(chǎn)品,即金山網(wǎng)鏢�,并從中設置了一個全新的服務功能,即可信認證智能判斷�����,通過網(wǎng)絡智能的方式來為網(wǎng)絡用戶提供具體的查殺病毒與木馬的方案��,大大減少了客戶使用網(wǎng)鏢的困擾�,可見云安全技術為廣大計算機用戶提供了網(wǎng)絡安全的有效保護。
三����、網(wǎng)絡時代下應用云安全技術的作用
網(wǎng)絡時代下應用云安全技術的好處是可以通過安全生產(chǎn)商��、計算機用戶和網(wǎng)絡殺毒軟件三個方面來體現(xiàn)����,下文將作出具體的闡述����。
第一,在安全生產(chǎn)商方面�����,云安全技術主要是通過網(wǎng)絡渠道來進行應用����,并借助了計算機的智能功能來達到查殺病毒的目的,所以不但有效削減了反病毒工程師的工作量及負擔���,而且一定程度上增強了解決病毒的能力����。
第二�����,對于廣大的計算機用戶而言,利用傳統(tǒng)的病毒查殺方式不但會消耗掉大量的電腦資源��,降低了查殺病毒的效率��,而且極大地損耗了資源���。但運用云安全技術可以規(guī)避這方面的局限[4],其將大部分的耗費資源自動保存在電腦的客戶端中���,如此就不需要更換存在病毒的特征庫�����,從而提升了客戶端電腦的使用效率��,降低了電腦資源的能源消耗�,最終達到了有效查殺病毒的目的�。
第三,殺毒軟件方面����,在廣泛應用云安全技術后�,殺毒軟件從過去的被動殺毒逐步發(fā)展為主動抵御����、自動查找并進行解決,如此便能在最短的時間內(nèi)最快速度的攔截住病毒��,并且在存儲庫中找到病毒樣本��,針對惡意威脅作出快速地回答并解決����,實現(xiàn)整個殺毒過程的智能化,以此大大提高了反病毒的工作效率���。
通過這三方面的作用�,可以看出云安全技術作為一種反查殺病毒的新技術[3]���,不僅給廣大的計算機用戶傳播了一種防御��、查找并解決病毒的理念��,而且為互聯(lián)網(wǎng)提供了一個具有整體性質(zhì)的安全防御體系�。
四、網(wǎng)絡時代的云安全技術的應用模式
在提出云安全的理論概念后���,大多數(shù)的安全生產(chǎn)商們就對其積極地進行了研發(fā)�,從而開發(fā)出了自家的云安全技術產(chǎn)品�����,并推出了相應的云安全技術解決方法[5]?����,F(xiàn)階段我國互聯(lián)網(wǎng)市場上瑞星���、MCAFEE、奇虎360�����、SYMANTEC�、趨勢、金山毒霸及卡巴斯基等殺毒軟件都提出了云安全的解決方案�����,如金山毒霸中的云安全����,主要是為了解決木馬商業(yè)化的互聯(lián)網(wǎng)安全問題而研發(fā)出的一種安全體系技術����,同時金山毒霸于2008年以來引用了互聯(lián)網(wǎng)可信認證技術��,并逐步推出了三維互聯(lián)網(wǎng)絡的防御體系�����。又如江民科技打造的“云安全”+“沙盒”雙重安全體系及研發(fā)的“云安全”防毒系統(tǒng)�,不僅能夠有效應對目前急劇增長的新病毒和互聯(lián)網(wǎng)威脅,而且能夠有效阻止病毒的迅猛增長[7]�����。
我國現(xiàn)階段的云安全模式主要分為兩種��,第一是由趨勢科技云安全技術核心推出的最新云安全3.0解決方案�����,這種云安全主要是云客戶端上的一種具有安全效能的框架�����,以Web信譽服務、E-mail信譽服務和文件信譽服務為基本點����,工作流程具體是:在互聯(lián)網(wǎng)云數(shù)據(jù)庫中保存好病毒特征碼的文件 端點數(shù)量最低時對該文件進行驗證。這樣的安全模式下在具有并行處理能力的服務器群上����,使得云安全技術及時搭建了一個服務器群。趨勢科技的這種云安全技術����,能夠阻斷病毒感染達到一千萬次,不但有益于客戶端進行查詢����,而且能夠有效阻攔威脅到計算機用戶的病毒�����,達到最有效的安全保護目的�����。
第二種云安全模式主要是由安全生廠商瑞星研發(fā)的“云安全”技術,主要是利用互聯(lián)網(wǎng)來聯(lián)合計算機用戶和瑞星技術平臺���,構建木馬病毒和惡意軟件監(jiān)測的一個技術體系��。瑞星的云安全技術主要是通過在客戶端上安裝相應的軟件�,來對網(wǎng)絡中軟件行為可能出現(xiàn)的異常進行實時監(jiān)控�����,最終將可疑病毒�����、疑似木馬和惡意程序等信息傳送到瑞星服務器中進行數(shù)據(jù)分析與實際處理�����,實現(xiàn)查殺網(wǎng)絡病毒的目標�。以瑞星公司的該種云安全解決方案來看,該種做法可有效截獲并處理掉二千萬個最新病毒的樣本�,結合這些攔截下來和獲取的數(shù)據(jù)進行主體上的二次分析,將分析出來的結果應用在云安全系統(tǒng)的第二次改正與完善中����,以此來解決病毒木馬的多途徑傳播方式�、泛濫的木馬下載器及滯后的防病毒軟件等問題����。
以上兩種云安全模式都存在了較大的差異性,趨勢科技研發(fā)的云安全技術主要針對的是外來病毒和惡意軟件的威脅[8]���,其構造基礎是龐大的服務器群���,而瑞星研發(fā)出的云安全技術主要是對計算機用戶使用的計算機軟件商的病毒及威脅進行分析與解決,其構造基礎主要是客戶端用戶的數(shù)量����。
五、結束語
云安全技術在網(wǎng)絡時代下的廣泛應用����,不但突破了傳統(tǒng)的病毒防護模式,而且在互聯(lián)網(wǎng)上構建了一個立體防御病毒體系���。本文主要針對云安全技術的理論概念,對云安全技術的應用特點進行了具體分析�,即提高了病毒查殺能力、提升了反病毒的工作效率和服務更為到位��,并在全生產(chǎn)商、計算機用戶和網(wǎng)絡殺毒軟件三個方面來體現(xiàn)了網(wǎng)絡時代下應用云安全技術的作用�。通過這樣全方面的使用云安全技術,推動其發(fā)展�����,才能真正的使云安全中的“云”覆蓋在廣大的計算機用戶中�����,才能真正實現(xiàn)網(wǎng)絡安全的目的��。
參 考 文 獻
[1]左博新�,肖佳佳,胡文婷.云安全技術在信息安全專業(yè)教學實例的應用[J].信息與電腦(理論版)�����,2014��,11:42-43.
[2]馮巧玲.云安全技術在電子政務系統(tǒng)安全防范中的應用[J].遼寧高職學報��,2015�,02:92-94.
[3]馮宇.計算機網(wǎng)絡時代的云安全技術及其發(fā)展前景[J].計算機光盤軟件與應用,2015���,02:167-168.
[4]周昕.“云計算”時代的法律意義及網(wǎng)絡信息安全法律對策研究[J].重慶郵電大學學報(社會科學版)�����,2011����,04:39-47.
[5]李菊.基于私有云安全平臺的網(wǎng)絡安全部署研究與實施[J].信息網(wǎng)絡安全,2013���,08:48-51.
[6]趙鵬�,齊文泉�,時長江.下一代計算機病毒防范技術“云安全”架構與原理[J].信息技術與信息化,2009���,06:67-71.
第7篇
【關鍵詞】網(wǎng)絡安全 教學問題
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006-9682(2012)07-0084-01
由于網(wǎng)絡安全課程是信息安全專業(yè)的核心課程�����,也是網(wǎng)絡相關專業(yè)的重要基礎課程���,所以�,該課程內(nèi)容繁雜����、涉及面廣���、概念抽象����、實踐性強�����。學生在學習的過程中往往感到不易理解����,難于掌握。大多數(shù)學生學完該課程���,只是通過背誦記住了幾個基本概念����,并沒有真正了解其理論內(nèi)涵��;也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的�,給今后學生進一步開發(fā)使用這些安全手段受帶來了限制�。本文結合自己的教學經(jīng)驗詳細說明了當前網(wǎng)絡安全課程教學的現(xiàn)狀�����。
一���、網(wǎng)絡安全教學中存在的問題
1.教學方法�����、教學手段單一
大多數(shù)老師主要采用課堂授課方式�,以課堂講授為主����,形成一種“灌輸式”的教學方法。著重老師教���,學生思考較少��,實踐更少����。課堂缺乏互動,課后缺乏實踐�。學生感覺枯燥乏味,沒有參與思考的積極性��。網(wǎng)絡安全課程涉及的知識多而雜:網(wǎng)絡協(xié)議����、操作系統(tǒng)�����、網(wǎng)絡編程����、病毒、蠕蟲���、木馬�����、身份認證���、訪問控制、防火墻、網(wǎng)絡攻擊�����、入侵檢測����、密碼學,這些作為信息安全專業(yè)的安全技術課程相互之間的關系密切��,教學中相互交叉�����,互相涉及����,雖然可以借助多媒體課件,但仍然很難展開����,更難以深入。
2.學生先修課程基礎不一
網(wǎng)絡安全的先修課程要求有計算機網(wǎng)絡����、操作系統(tǒng)、數(shù)據(jù)結構、網(wǎng)絡編程等���,不同高校教學大綱不盡相同�,使得有些先修課程并不能完全教授給學生�����,或者完全就沒有某些先修課程��,另外有些學生通過自學或日常使用計算機往往已掌握了一些網(wǎng)絡安全方面的基礎知識�,而其他學生很有可能僅知道一些皮毛���,這種狀況下����,傳統(tǒng)課堂教學很難有針對性地施教��,必須在現(xiàn)有的教學模式上進行改變����,使得學生可以根據(jù)自己對相關知識的掌握情況進行選擇性學習。
3.教學目標分散
由于網(wǎng)絡安全課程涉及密碼學��、計算機網(wǎng)絡、操作系統(tǒng)等多門先修課程���,因此范圍廣��,內(nèi)容多���,盡管網(wǎng)絡安全的知識點很多,各個院校也都大致相同���,但部分院校在講授課程時����,盲目追求知識內(nèi)容的全面性���,每個知識點都是點到為止��,而對一些重要的手段或技術并不能深入分析講授�,這直接使得學生對該課程形成一個錯誤淺顯的認識���,感覺網(wǎng)絡安全技術手段過于抽象����,而對其具體技術原理并不理解。
4.內(nèi)容陳舊
隨著計算機和網(wǎng)絡系統(tǒng)的迅速發(fā)展��,網(wǎng)絡安全技術也在不斷更新���。網(wǎng)絡安全課程也是一門不斷發(fā)展的課程��,病毒的層出不窮���,導致病毒防御技術也在日新月異,這就要求教學中老師要緊跟技術的發(fā)展�,而網(wǎng)絡安全的教材可能由于各種原因相對有些滯后�����,有一些老師為了方便��,往往多年采用同一本教程���,使得教學內(nèi)容毫無更新����,與現(xiàn)代的一些技術脫節(jié)���。因此很多學生學到的技術都較為陳舊���,而對當前流行的技術手段不甚了解�。
5.理論實踐不能很好結合
信息安全專業(yè)的很多課程都要求帶有實驗課時���,而有些學校由于學分學時限制��,使得實驗課時少之又少����,另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡安全相關技術研究的����,在該課程的教學過程中只注重理論教學而忽視了實驗環(huán)節(jié),同時網(wǎng)絡安全課程本身涵蓋了很多安全技術和手段�����,因此實踐內(nèi)容的選擇上也不盡相同�����。網(wǎng)絡安全實驗自身要求也很高��,軟件上要求是在完全開放的網(wǎng)絡環(huán)境下,而這樣可能會對網(wǎng)絡和計算機系統(tǒng)造成一定的破壞����,因此具有很大的危險性,雖然有些可以在虛擬環(huán)境下進行����,但目前有些技術仍無法開設實驗課程,僅通過課堂理論教學無法達到課程預期目的����,硬件上也需要有配套的網(wǎng)絡連接設備或者服務器,造價較昂貴�,例如,在介紹防火墻技術時����,除了要求有過濾功能的路由器外�,還需要有宿主主機或者堡壘主機,這對于普通高校來說可能并不能完全實現(xiàn)����。總之��,現(xiàn)有的教學過程使得學生僅能從理論層面上了解各種技術,并不能真正把所學到的技術手段應用于實際中��,造成理論與實踐脫節(jié)���。
6.網(wǎng)絡安全技術和其他課程的協(xié)調(diào)性不好
網(wǎng)絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念���,學生在學習的同時還會涉及一些具體的技術,比如:密碼學�����、入侵檢測�����、計算機病毒�����。各高校在講授網(wǎng)絡安全的同時����,都有密碼學等課程的學習。這樣的安排本身沒有問題����,但學生在學習中��,就會覺得課程的重疊或者內(nèi)容的重復��。這就要求老師在講授技術的同時��,能讓學生對整體有一個很好的把握���,明白網(wǎng)絡安全是一門綜合的技術理論課,而諸如密碼學���、計算機病毒�����、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索����。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位��,同時也能把各種技術結合起來綜合運用到具體的系統(tǒng)中����。
二、結 論
網(wǎng)絡安全是現(xiàn)代計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的必備的技術���,其涉及范圍之廣��,決定了網(wǎng)絡安全課程學習的重要性�,同時也對網(wǎng)絡安全的教法提出了更高的要求�����。我們需要從實際出發(fā)�,針對目前網(wǎng)絡安全課程存在的問題,切實貫徹該課程的本科教學大綱和基本要求�,不斷完善教學活動的各個環(huán)節(jié),作者只是根據(jù)自己的教學經(jīng)驗和體會��,提出了現(xiàn)在普遍存在的幾個問題�����,不足之處會繼續(xù)探討研究����。
參考文獻
1 易瑞生.《計算機網(wǎng)絡安全》有效教學的實施[J].師道?教研,2009(8)
