时间:2023-11-12 15:00:54
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇对网络安全的理解范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
为了更好地适应信息时代的发展,为社会培养更专业的计算机网络技术人才,本人对院校的计算机专业的《网络安全》课程的教学进行了改革。这次教学改革打破了传统的按照教材知识来编排课程的观念,通过采用先进的教学理念,以实践工作过程为教学导向,以训练学生的专业技术为目标,对教学理念、教学方法和考评标准进行了较为系统的改进。简而言之,即是通过发现、分析和解决计算机网络中出现的安全和故障问题来设计相关课程。培养基于工作过程中学生的分析和解决问题的能力、实践能力以及较强的创新意识,满足我国社会发展过程中对计算机网络安全专业人才的需求。
二、计算机网络安全教学理念的改革
计算机网络安全教学改革后,其主要教学目标是提高学生的实践操作能力,能在工作过程中有效地管理、配置和维护计算机网络安全。这是教学改革后对计算机网络安全教学理念的改革,主要表现为两点:对学生实践能力提出更高要求和设计新的学习内容。
1.基于工作能力,对学生实践能力提出了更高要求
在学校的学习过程中,只能充分掌握计算机网络安全的相关理论知识。很多高校对学生理论知识的掌握相当重视,作为考核的主要标准。这样的教学理念是传统的素质教育遗留下来的问题,不利于学生实践能力和综合素质的提高。针对此种现象,对计算机网络安全教学进行了相应的改革,基于工作能力,对学生的实践操作能力提出了更高的要求。要求学生除了拥有扎实的理论知识之外,还需要在实践操作中不断地巩固和加深自身拥有的理论知识。
2.基于工作过程,对教学内容进行相应的调整
在计算机网络安全的实践工作过程中,攻击和防守是两大关键环节。在实际的工作中,计算机网络技术人员必须懂得攻击的相关原理和有效地攻击方法,这样才能做到更为安全的防守。为了顺应这一要求,必须让学生掌握黑客进行攻击的主要手段。在了解相关手段后,将安全防护网络安全的知识调整到计算机网络安全的教学中,通过不断地实践,让学生能熟练地掌握计算机网络安全的操作系统,能有效地运用主机的安全配置和机制。将这些理论知识都添加到计算机网络安全的教学中,并创设与实际工作一致的情境教学,巩固学生的理论知识,提高学生的实践操作能力。
三、计算机网络安全教学方法的改革
1.创设情境教学
随着计算机在人们生活中被广泛使用,计算机网络安全的重要性也逐渐明显。应试教育模式下的教学和考核标准,使得学生失去了探讨计算机网络安全的积极性,严重阻碍了我国计算机网络技术专业的发展。学生的学习兴趣,对于巩固学生的理论知识和提高学生的实践操作能力都是相当关键的。“兴趣是最好的老师”,有了学习兴趣,才能有效地推动学生自主、积极地进行学习。计算机网络技术专业的教师在实施教学过程中,可以利用创设情境的教学方法来提高学生的学习积极性。计算机网络安全的教学,应该将重心放在培养学生的实践操作能力上。
2.为学生布置任务,驱使学生主动探究
很多学生在课余时间,不知道要如何进行学习,学习比较盲目,不利于对知识的掌握。针对此种现象,教师应该针对每个学生的实际情况进行具体的安排。对于基础知识掌握不牢固的学生,可以布置较为简单的任务,通过完成简单的任务让学生能更好地理解和掌握基础知识;对于成绩中等的学生,可以布置更能深入探讨的任务,让学生对所掌握的知识的理解能够更加深入和透彻;对于理论知识掌握牢固,但实践操作能力较差的学生,可以布置锻炼学生实践能力的任务。让学生能通过实践的操作,巩固自己的理论知识,丰富自己的实战经验。在进行教学的过程中,为学生布置与教材知识相符的任务,驱使学生能够利用课余的时间积极主动地探究,对巩固理论知识是相当有利的。基于计算机网络安全的工作过程,将课程分成较多的、具体的任务,运用任务驱动法来促使学生完成教师所安排的任务,从而更好地实现教学目标。教师对学生完成的任务的具体情况及时地进行检查和指导,从而使得完善学生的知识。
1 计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2 计算机网络中存在的威胁
外部威胁:网络病毒、网络黑客、各种网络业务活动都成为了对计算机网络安全的外部威胁。人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任,还面临越来越大的压力。稍有考虑不周,安全配置不当,就会造成安全漏洞。另外,用户安全意识不强,不按照安全规定操作,如口令选择不慎,将自己的账户随意转借他人或与别人共享,都会对网络安全带来威胁。
内部威胁:内部工作人员的泄密、系统自身漏洞、软硬件出现各种问题这些都可以看做内部的威胁。
对于上面的叙述大部分人都会认为外部的威胁对于网络安全影响巨大,比如人们熟知的熊猫烧香、冲击波病毒、蠕虫病毒、灰鸽子等等这些都给人们带了巨大的损失,当人们把黑客攻击和网络病毒所带来的安全问题作为网络安全的重点进行防范的时候,却不知道网络内部的威胁才是引发安全问题的根源,正所谓"祸起萧墙"。通过国内外多家安全权威机构对各大企事业单位进行的统计调查表明,又百分之八十以上的安全事件完全或部分地由内部引发。在一定程度上,外部的安全问题可以通过购置一定的安全产品来解决,但是,大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务。
3 计算机网络安全的防范
计算机网络安全的防范措施可以从技术和管理上两个方面来考虑解决。
3.1 从技术上解决网络安全问题
(1)物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个独立主机系统之间,不存在通信的物理连,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议‘摆渡’,且对固态存储介质只有‘读’和‘写’两个命令。所以,物理隔离网闸从物理上隔离,阻断了具有潜在攻击可能的一切连接,使‘黑客’无法入侵,无法攻击,无法破坏,实现了真正的安全。
(2)防火墙技术。防火墙是位于内部网或Web站点与Internet之间的一个路由器或一台计算机又称为堡垒主机,其目的如同一个安全门。为门内的部门提供安全,控制那些可被允许出入该受保护环境的人或物。就像工作在门前的安全卫士,控制并检查站点的访问者。
典型的防火墙建立在一个服务器/主机机器上,亦称“堡垒”,是一个多边协议路由器,这个堡垒有两个网络联接:一边与内部网相联,另一边与Internet相联。它的主要作用除了防止未经授权的来自或对Internet的访问外,还包括为安全管理提供详细的系统活动的记录。在有的配置中,这个堡垒主机经常作为一个公共Web服务器或一个FTP或E-mail服务器使用。通过在防火墙上运行的专问HTTP服务器,可使用“”服务器,以访问防火墙的另一边的Web服务器。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。
(3)加密技术。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。加密技术是保障信息安全的基石,它以很小的代价,对信息一种强有力的安全保护。长期以来,密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来,随着计算机网络和通信技术的发展,密码学得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展。如今,密码技术不仅服务于信息的加密和解密,还是身份认证、访问控制及数字签名等多种安全机制的基础。
3.2 从管理上解决网络安全问题
(1)在强调技术解决信息网络安全的同时,还必须花大力气加强对使用的网络人员的管理,注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入,使用等方面,而中又是计算机网络安全必须考虑的基本问题。
(2)网络安全管理体系的建立。实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。
总之,对于解决安全的措施有很多,以上提到的可能仅仅是一小部分。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,提高网络的可靠性、安全性,使网络能够更好的为大家服务才是最终目标。
参考文献:
一、网络安全定义简介
网络安全的定义已经有很多国际很多机构给出。虽然不尽相同,对于刚刚接触网络安全的人,可能有混乱的感觉。从网络安全的定义理解,应该深入浅出。
这些定义都包含了一下层面的内容。首先要确保网络环境中信息的安全传送。当然可以表述为不受到攻击,不被非法窃取等等。但中心含义就是信息能够正常安全稳定的传送。其次就是保证网络中硬件设备与软件正常工作,不被破坏。换而言之就是软、硬件的安全。最后不受到任何攻击。当然这样的仅仅是概念层面的定义。绝对的网络安全是不存在的。但是在人们关注度的提升和网络技术的不断发展下,安全的网络环境受到的攻击和破坏会逐步缩小。在绝大多数情况下,网络环境是安全的、可信的。
二、威胁网络信息安全的因素
网络中的不安全因素众多,本文从几个方面进行重点介绍。篇幅有限,不一一赘述。
(一)人为因素:网络信息的不安全因素有很大一部分来自人为因素。首先在网络信息传递过程中的不规范,不安全操作,造成了网络信息的安全性降低。比如使用过于简单的密码。误入盗号网页,下载带有木马的软件。这些都会让用户信息处于危险的环境中。其次,网络中的珍贵资源,具有不菲的价值。利益的诱惑使得黑客增多。使用攻击性软件,攻击网络和终端用户。非法窃取数据,甚至利用电子银行、网上银行进行非法转账,进行经济犯罪。最后,部分企业为了节约资金,聘用专业技术能力低下的网络管理人员。这样的人员通常是在网吧进行常规操作。对于网络安全的理解浅显,不能够进行科学合理的管理。就造成了企业网络失去保护,暴露在网络之中。
(二)网络协议的不安全性
网络协议是一把双刃剑。网络协议可以帮助网络硬件厂商和网络运营商按一定的规范配合工作。可以规范网络通信的过程。但是网络协议本身也存在不安全性也可以被利用。比如远程登录协议,虽然可以便于用户身在异地,随时使用自己的网络计算机储存资源。但是也是黑客攻击网络的一把利器。同时,任何协议都存在不足。而多个协议相互合作,又可以加强安全认证,是防火墙技术的重要应用依据之一。
(三)操作系统的不安全性。
XP与我们再见了,令我们惋惜。但是如果作为服务器,XP系统早就不是我们的理想选择了。XP系统的缺乏安全保障。所以在选择操作系统的时候,应该使用安全性能较高的。比如微软的2000 SEVER系列。UNIX系列。进一步说,操作系统还需要更加安全的设置保障。从物理层面和技术层面进行安全性的提升。
(四)数据库的不安全性
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
三、防范对策与网络安全技术
保证网络安全的最有效方法,是使用网络安全技术,所以把网络安全的相关技术和实现网络安全融入一个点中。
(一)网络安全技术应用
1.防火墙技术
防火墙技术如同一道栅栏,一个警卫。我们的内网,如同我们自身,通常认为是安全的。而外网的信息就未必如此。要保证网络安全就需要对网络信息进行过滤。使用防火墙可以很好的隔断病毒和木马的侵袭。从原理角度讲,目前的防火墙产品,有利用数据包的包头格式进行检测,判断数据是否安全的。也有利用协议组合,符合多种协议标准的是安全的数据信息,而伪造的危险的数据信息难以通过多个协议的检查,从而保证了数据信息的安全性。更有利用握手方式,通过电路级网关,对已知的安全信息进行确认的技术方式。
2.密码学相关技术
密码学是人们一直研究的网络加密技术。涉及面很广,是高等院校的计算机专业研究生必修课程。本文只摘取几点作为应用说明。首先数字签名技术,在电子商务中应用广泛,毫无疑问的是为电子商务的安全提供服务的。能够防止买卖双方的抵赖行为。确认支付与到账。也可以保证用户的财务安全。另一方面,现在流行的RSA加密算法、MD5加密算法。从算法应用角度,加强了网络数据的安全性。
网络安全技术还有很多。这里不一一介绍。
(二)其它网络安全对策
建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
参考文献:
[1]刘雪娇.网络脆弱性评估及入侵报警分析技术研究[D].华中师范大学 2011.
[2]钟尚勤.基于主机攻击图的网络安全性研究[D].北京邮电大学 2012.
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security; the practical teaching system; diversification
随着信息技术的高速发展,网络安全成为了当今社会一项关系国计民生的课题。2012年7月国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》,要求健全安全防护和管理,加强能力建设,确保能源、交通,金融等领域涉及国计民生的重要信息系统网络和信息安全。网络安全课程的实践教学在网络安全课程的教学过程中是一个重要环节,作者在长期的网络安全一线教学中,深刻体会到实践教学体系的完善对于网络安全的“教”和“学”都是极其重要的。
1 当前网络安全实践教学现状
信息技术近年来发展迅猛,特别是众多网络安全爱好者们的推波助澜、网络黑客“成就感”的强烈需求,网络安全技术的“攻”与“防”已经成为一场没有硝烟、没有尽头的战争。因此,网络安全的课程内容不可能跟上“最新、最前沿的技术”,教学用书、教学资料也不可能经常地更新,在实践教学中更是感受到了网络安全教学的“不易”。鉴于此,作者认为在网络安全的实践体系中,实践教学内容应以网络安全的基本原理、基础工具为主导,而应注重多元化实践教学活动的设计、教学方法和手段更贴近当前学生的特点、实践考核与评价更能体现学生对知识结构的掌握。
2 建立基于创新的网络安全多元化实践教学体系
2.1 基于创新的多元化实践教学活动的设计
传统的网络安全实践教学活动仅仅在实验室或多媒体教室完成,学生缺乏学习的主动性和创新性。鉴于网络安全课程的特点,作者认为网络安全实践教学活动应从多元化角度进行设计。
(1)大作业
每一个项目学习结束后,教师设计针对该内容的案例利用4节课的时间进行大作业训练,结束后由教师打分讲评。通过大作业,学生对该项目内容有更全面和深入的理解。
(2)综合实训
课程学习结束后安排一周的时间进行综合实训。教师在实例的基础上结合课程内容设计案例。将学生分组,由组长为每个成员进行详细分工,实训结束后以小组为单位在班级汇报,由教师打分并点评。
(3)现场教学
利用“校企合作”的便利条件,学期中安排一次赴网络安全企业参观、现场教学的活动。通过正在实施的网络安全工程项目来了解当前网络安全技术的现状,激发学生的学习兴趣。
(4)实践活动
学校现代教育技术中心承担了全校网络安全的重任,通过成立课外兴趣小组,在现教中心教师的指导下,利用业余时间组织学生完成对校园网络的日常维护工作。
(5)技术讲座
联系校企合作单位,请有经验的技术人员到校开展网络安全方面的技术讲座,讲解当前最新技术、网络安全方面的经典案例。
(6)赛教结合
以信息安全技能大赛为抓手,从而达到到以赛促教、以赛促学、以赛促改的“赛教结合”的教学目的。
2.2 教学内容的合理选择
按照学生对网络安全课程循序渐进的学习模式,将教学内容划分为以下几个部分:
项目1操作系统安全:任务1 安全配置windows服务器;任务2 windows文件的加密与恢复;任务3 PE文件;项目二木马检测与防范:任务1木马原理;任务2木马的检测(一);任务3木马的检测(二);任务4 木马的防范;项目三网络软件的入侵与防范:任务1脚本及恶意网页病毒;任务2PHP安全配置;任务3命令及函数注入的攻击与防范;任务4客户端脚本攻击及防范;任务5 跨站脚本的原理;任务6 跨站脚本攻击的实现及防范;任务7 SQL注入攻击的原理;任务8 SQL注入攻击的实现;任务9 SQL注入攻击的防范;任务10 主机权限的利用;任务11 端口安全;任务12 内网突破及防范;任务13 CC及DDOS攻击及防范;项目四:口令安全:任务1 HASH及MD5的基础;任务2 MD5口令破解;任务3 windows系统密码破解。
2.3 选用迎合学生特点的教学方法与评价方法
针对信息安全课程和高职学生的特点,改进教学方法和手段。重视学生和企业的反馈,学习过程中针对学习情况的在校生反馈、企业对毕业生专业能力满意度的企业反馈、毕业生对课程设置的意见和建议的毕业生反馈,综合各类反馈情况,合理调整教学内容和教学方法,以达到最优的教学效果。
2.4 搭建“能力递进”的信息安全实训平台
作者将依托实训基地,围绕基础实验层、专业实训层、企业实践层所对应的不同能力要求,搭建“能力递进”的信息安全实训平台。
参考文献:
《草案》体现了我国对国家网络安全目标的混合式理解,这是由我国的实力及所处的国际环境共同决定的。从全球范围来看,网络安全还没有形成一个通用的定义。一般而言,欧美发达国家都将网络安全理解为“网络空间的安全”,目标纯粹、清晰、单一、直接地定义为对关键基础设施的保障。这里的关键基础设施,指的是维持保障一个社会正常运行的功能性设施。比较典型的代表是金融、交通、电力、通讯等领域的基础设施,以及工业控制系统等。
同时,在一些发达国家,比如德国,以及数量较多的非欧美国家,比如俄罗斯、印度、沙特、泰国等,还倾向于将网络空间传播的特定内容等信息,纳入国家网络安全战略必须有效规制的战略框架。
而我国对国家网络安全的理解更加接近后者,展现出一种混合式的理解,即兼顾内容与基础设施的安全。在表述上,“网络安全”“信息安全”“网络信息安全”等概念的使用展现出近似等效的交替使用;而在客观实践上,自1994年以来,整体展现出的态势是从“内容安全为主”向“基础设施安全与内容安全并重”的战略转型。此次《草案》中有关国家网络等级安全、关键信息设施安全、网络运行安全等政策目标的阐述,体现出了这种转化的趋势。
摈弃“九龙治水”观念 协调治网
《草案》在组织架构上展现了我国构建国家网络安全治理结构的初步尝试及面临的艰巨任务。“九龙治水”一词常被用来描述我国国家网络安全治理结构的现状。在中央网络安全与信息化工作小组成立之前,21个不同职能部门共同管理着我国的互联网。
这一复杂的状况与90年代初期中国接入互联网时本质上是个网络小国、弱国的现实密切相关,成为网络大国之后,网络安全面临的威胁与挑战也发生了显著的变化。正如2013年5月斯诺登披露的美国“棱镜”计划、2014年5月美国以窃取商业机密提起的诉讼及2015年7月美国国家情报总监与网军司令部司令威胁报复中国等事件所指出的那样,我国正日趋面临来自外部的国家行为体在网络空间领域提出的全面挑战,这不是普通的非国家行为体在网络空间发动的攻击,而是国家在物理空间的战略博弈在逻辑空间的投射。
从美国的经验看,尽管美国国务院、国防部、商务部、国土安全部、司法部也在白宫的战略协调下“五龙下海”,展开网络安全战略主导权的博弈,但最终还是依靠国会立法、总统行政指令及国家网络战略文件的形式,形成了比较有效的战略协调机制。中国所需要的《网络安全法》的最终版本,必然要能够为有效应对日趋复杂、微妙的国家网络安全冲击和挑战提供一个有效平台。
均衡三组关系 达成治网目标
《草案》在实践路径上体现了集体与个体、国内与国外、政府与市场等三组关系的均衡。
集体与个体的关系,指《草案》要寻找国家网络安全战略需求与个人网络空间正当权益的均衡,保障国家网络安全的必然需求。如欧美发达国家已经实践的那样,就是对网络空间关键资源及数据流动的监控,这种监控的实践、边界、方式、程度等,都需要得到有效的法律制度的规范,并与社会以及个人的主观感受和心理底线,达成微妙的均衡。
中图分类号:G642文献标识码:A文章编号:1009-3044(2012)17-4166-02
The Program of“NetWork Security”Experiment Teaching Engineering in the College
PEI Hao
(Changzhou Textile Garment Institute, Changzhou 213164, China)
Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.
Key words: network security; engineering; experiment teaching
《网络安全》课程的主要目的是使学生能够以网络安全技术实际应用为主线,将安全理论、安全工具与安全实践三方面内容有机结合在一起,从而具备组建和管理较安全的企业级局域网的能力。理论教学以“必需、够用”为度,同时加强实践性教学环节,着重提升学生的解决网络安全问题的能力。教学的整个内容应该讲究知识性、系统性、条理性、连贯性,力求激发学生兴趣,注重提示各知识之间的内在联系,精心组织内容,做到由浅入深,由易到难,删繁就简,突出重点,循序渐进。
1《网络安全》课程工程化
1.1课程特点
当前许多高职高专都开设了计算机网络安全的相关课程。然而高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,大部分还是以普通本科教育内容压缩的产物,教学过程偏理论、少实践。
经过近几年的摸索和总结,我们发现该门课程具有如下特点:
1)理论性较强,涉及的知识面较广,更新较快。
2)课程的预备知识要求较高,前导专业课程多。
3)实践性强,对实验环境的要求较高,很多实验要求在模拟的真实环境下进行。
4)由于要做多种攻防实验,因此实验具有一定的破坏性。
5)由于涉及到多个学科,知识缺乏系统性。
从以上特点可以看出,计算机网络安全课程是理论、原理和实践综合应用的一门课程,同时也决定了网络安全课程教学的具有相当大的难度。
高职高专院校的计算机网络安全课程的培养目标更应明确以就业为导向,培养具备高级网络安全技术的工程型人才。同时,高职高专学生前导课程相对较少,预备知识相对缺少,很难理解教材中艰深的理论。反映在教材上,教学过程偏理论、少实践,结合工程实践的教材更少。如何才能使得学生成为既能对网络安全理论原理有充分的了解,又具备高级的安全技术及较强学习能力的工程型人才呢?使用工程化的方法来改革和构建网络安全课程是不失为一种行之有效的方法。
1.2工程化改革
网络安全课程的工程化改革应以在相关教学理论指导下,以构建安全的企业网络贯穿教学主线,根据企业网络安全的实际需要不断扩展。通过工程化的实施,既能满足企业的实际需求,又能完成一系列完整的实验实训。同时,以形象化的教学方式完成理论知识的深度掌握,理论又反作用于实践,避免了枯燥无味的理论知识的学习过程,最终使得学生网络安全技术能力上有本质的提升。
2实验教学具体方案
2.1实验教学平台
网络安全课程的实验教学具有一定的特殊性。首先,实验所需的各项软件工具大多是黑客工具,收集与使用要加以管理。其次实验过程可能需要计算机的重复启动,而现有的实验教学环境大多装有保护卡、还原卡恢复计算机的设置,使得实验无法进行。最后,其实验内容具有一定的破坏性,可能会对互联网安全产生威胁。因此,既要看到实验的教学效果,还要能够避免产生对互联网安全的威胁,这也是对实验教学平台的基本要求。
因此,教学平台基于Internet仿真环境和虚拟机技术,在仿真环境中企业网计算机上安装虚拟机,运行Windows 2000或者Windows 2003操作系统,满足实验教学的要求。
2.2实验教学内容
从构建安全的企业网角度出发,网络安全管理员应该具备如下专业知识和能力:
(1)Windows系统安全基础知识
(2)个人计算机操作系统安全防护
(3)常用服务器系统安全防护(Web、FTP、DNS、DHCP服务器等)
(4)安全软件的使用(针对于使用人员)
(5)路由器防护(可见于《网络设备》课程)
(6)VPN防护(可见于《网络设备》课程)
以上各项要求中,部分内容应该已在前导课程中有所掌握,其余各项需在《网络安全》课程中予以培养。
因此,《网络安全技术》实验教学内容主要由基础知识、个人计算机攻防、服务器权限提取及Web的入侵与防范、安全软件防护四个模块组成,如表1所示。
表1实验教学内容
可以看出,实验教学内容的安排是从易到难,依据企业网组成的各个元素比如个人计算机使用安全、服务器安全配置、互联网接入设备安全及安全软件的安装与使用等,实现针对性的安全防护和管理。
3结束语
《网络安全》课程的教学存在相当大的难度,文中对《网络安全》工程化教学方式进行了探索,以生动有趣的攻防实验激发学生学习的兴趣和提高实践能力,与理论知识相互反复验证,最终能够掌握网络安全管理所需的各项知识。同时,网络安全实验教学也有一定的特殊性,既可以提升网络安全管理能力,也可能会用于非法活动,对互联网和社会造成危害。因此,在教授知识的同时,也要加强职业道德的培养。
参考文献:
[1]彭雅莉,于芳.计算机网络课程实验教学改革的探索[J].计算机教育,2011,2.
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0210-01
1 计算机网络安全的涵义
我们需要理解的就是,计算机网络安全的定义并不是一成不变的。它随着时代的发展,不同的使用者对于其涵义和认识都是不同的。基本上来说,计算机网络是由其系统的硬件、软件以及传输的数据来组成的,因此,其安全性也包含了这三方面。其中的各个环间都会因为偶然或故意的攻击遭到破坏。
2 计算机网络安全的现状以及所面临的问题
随着互联网的高速发展,我国很多重要的机构对于网络的需求也越来越大。而近些年的黑客以及计算机病毒事件也经常发生,而且其技术手段也愈来愈隐蔽,我国的网络安全形式比较严峻。一旦发生敏感信息的泄漏,后果将极其严重。因此,我国已经在立法和监管方面加大了管理力度,并投入大量的资金和人力进行计算机网络安全维护。计算机网络安全的道路任重道远。
在我们的日常生活中,计算机网络安全也正在面临严重的威胁,具体表现在计算机病毒、计算机操作系统和软件安全漏洞、计算机网络协议、黑客攻击等等多方面。在这里,我们重点论述这其中比较重要的两个问题,就是计算机网络的数据安全和安全管理。
2.1 计算机网络的数据安全问题
在计算机网络中,数据的传输安全问题尤为重要,当我们进行数据的传输时就面临着被窃听的危险,还有很多不法分子勾结内部人员,对一些敏感信息和登录密码进行窃取和篡改,造成了数据泄漏。如果我们对于数据安全问题不重视,那么一些不法分子以及黑客将轻易可以窃取到我们的重要信息,假如该信息涉及到国家安全,那么造成的影响和后果是极其严重的。
2.2 计算机网络的安全管理问题
计算机网络的安全管理是网络安全维护中的重要组成部分,但是在很多情况下,这些安全管理制度并不完善,造成了目前的网络安全风险。有些工作人员为了图方便,将网络的口令和密码设置过于简单,这样黑客和不法人员可以非常容易的对其进行破解。还有很多网络工作人员在进行登录系统时,使用相同的用户名和口令,加上管理混乱,如果出现问题更是责任不清不楚。计算机网络安全本身就是利用各种方法阻止网络的入侵,而这样的安全管理制度以及责任不明确的管理体制是出现计算机网络安全问题的重要原因所在。
3 计算机网络安全防护策略
据上所述,针对计算机网络安全的两大问题,必须要采取有效的安全防护策略,以保护计算机网络健康的运行和发展。
3.1 防火墙技术
顾名思义,防火墙就是在计算机网络之外设置的一道关卡,任何经过这个关卡的信息和数据都要经过防火墙软件的过滤和筛选,这样我们就可以通过防火墙技术识别非法的数据,以及封锁恶意的计算机病毒。另外,它还可以阻止计算机对于特殊网站或站点的访问,防止任何外来信息对计算机网络安全进行破坏,很大程度上保护了计算机网络的安全性。
3.2 数据加密技术
数据加密技术对于数据的保护是显而易见的。例如我们将一个数字的十进制改为二进制后,它的表面特征是发生了巨大的变化的。如果接收信息的人知道这个转变,我们就可以成功地将这个数字安全的传给接收信息的人。这个例子虽然很简单,但是却简洁明了的说明了数据加密技术在计算机网络安全中的重要性。我们可以对网络中的数据或者文件通过一些自定的算法进行改变,使其成为一段不可读的代码,此时我们可以称之为密文。只有在知道相应的算法后,第三人才能知道这其中的秘密。通过这样一个过程,我们就可以保护数据不被黑客等不法分子阅读。
3.3 云安全
“云安全”技术是一种全新的技术,是网络时代信息安全的最新体现。这个概念是随着“云计算”的提出而提出的安全概念。
云计算本身是一种新型的商业计算模型。与普通的计算模式不同,它是一种基于互联网的超级计算模式。它利用计算机网络,需要处理的数据并不是在本地进行,而是利用互联网将这些数据传输到一个集中的超级计算机中心,利用虚拟的资源,为用户提供高速、快捷的服务。
而随着云计算的发展,云安全的概念也随之被提出。顾名思义,云安全就是通过一个集中而庞大的数据库对网络中的行为和数据进行检测,获取的木马或者恶意程序信息又可以被搜集到这个数据库中供另外的客户端使用。因此云安全技术在应用后,病毒和木马的查杀不再仅仅是依靠本地硬盘的病毒库,而是依靠庞大的网络服务,实时对数据进行采集、分析以及处理。
任何一个新概念的提出,都会引发广泛的讨论,甚至有学者认为云安全这个概念只是一个不可信的伪命题。但随着技术的发展,现在有很多杀毒软件公司成功运用“云安全”技术对病毒实现了成功的查杀,云安全技术成为了不争的事实。正是因为云安全是一个全新的技术,所以我们还需要对此进行更深入的探讨和研究,为计算机网络安全做出更巨大的贡献。
3.4 完善计算机网络安全立法,加强法律监管
除了新技术的使用,网络安全的立法工作也不能放松。我国虽然已经出台了一些相关的法律,但是在面对互联网的高速发展,其发展还有些滞后,加上各部门之间缺乏协调,因此加快制订和完善网络安全的相关法律的同时,我们还需要加强网络安全法律的监管力度。让网络安全相关法律也真正做到“有法可依,有法必依,执法必严,违法必究”的原则。
另外,我们在工作的过程中也要加强数据的备份和恢复工作,因为即使数据被不发分子破坏,我们也可以利用备份恢复相关的数据。因此数据的备份与恢复工作是应对计算机网络安全问题的重要措施之一。
4 结语
随着Internet的发展,计算机网络的安全问题日益重要。我们在平时的日常生活中,也应该从自身做起,规范使用网络,做一个计算机网络安全维护的红客,从而使整个计算机网络逐步走向安全和稳定的良好环境。
参考文献
中图分类号:TP393文献标识码:A文章编号:
引言
随着计算机技术网络的快速发展,网络安全成为人们研究的焦点。世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类信息生活。因此,加强网络的安全显得越来越重要,对计算机病毒的防范工作也越来越受到世界各国的高度重视。下面分析了计算机网络安全的主要隐患及攻击的主要方式,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。
1计算机系统安全 1.1计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。 2实体安全 2.1计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。 2.2计算机的安全防范::黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性:其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力、物力来加强计算机网络的安全,没有采取有效的安全策略和安全机制。另外,缺乏先进的网络安全技术、工具、手段和产品等原因,也导致计算机系统的安全防范能力差。3网络安全 3.1网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
3.2计算机网络安全具有三个特性: 保密性:网络资源只能由授权实体存取。完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
4计算机网络安全的主要隐患
4.1计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但 TCP/IP 协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了信息通过网络进行传送时产生了安全漏洞。 4.2计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等
5计算机网络安全常用的防治技术 5.1加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的重要手段,采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后通过密钥将密文还原成明文。常见的加密机制分为私钥密码机制和公钥密码机制,每种密钥加密机制都有多种不同的算法,密钥的加密机制及算法的选择依用户需求不同而定。
5.2入侵检测系统:入侵行为主要是指对系统资源的非授权使用,可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括: (1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;(3)统计分析异常行为模式; (4)评估重要系统和数据文件的完整性; (5)审计、跟踪管理操作系统,识别用户违反安全策略的行为。所以,入侵检测系统在计算机网络安全系统中也起着举足轻重的地位
6计算机网络安全解决方案
网络安全是一项动态、整体的系统工程。网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。
6.1多层病毒防御体系。一般情况下,信息网络系统中采取的安全措施主要考虑外部网络安全性,但由于病毒的极大危害及特殊性,网络用户可能会受到来自于多方面的病毒威胁,包括来自Internet网关上、与各级单位连接的网段上,为了免受病毒所造成的损失,在内部网络部署防病毒系统也是必要的,即多层的病毒防卫体系。
6.2防火墙技术。防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通信,根据用户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通信,提高内部网络的安全。
6.3.漏洞扫描。安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护信息系统存在的安全漏洞,从而在信息系统网络安全保卫工作中做到“有的放矢”,及时修补漏洞,构筑坚固的安全长城。
7结论
在网络信息化时代,计算机技术和网络技术已深入到社会各个领域。网络安全已越来越受重视了。虽然目前用于网络安全防护的产品有很多,但病毒黑客仍然无孔不入,对社会造成了严重的危害。计算机系统安全与计算机网络安全的攻防仍将是一场持久之战,我们期待长治久安的那一天的到来。
参考文献:
网络安全从根本上说就是在网络里信息的安全,所涉及的范围很宽广。造成这种情况的原因是,在现在的公众通信网络里存有各式各样的安全危机和漏洞,在普遍的方面说,只要和网络上信息的安全性、有效性、整体性和控制性有关联的理论和实践,它们都是网络安全进行钻研的区域,所以网络的最普遍的定义就是网络系统内部的软件、硬件和利用内部的相关数据都被保护。不被外部的其他原因影响,保护信息的安全性和网络系统的正常运行,防止有不法之人借助网络系统危害其他人,防止违法行为的产生,最根本上是保护人们人权和维护国家的根本利益。狭义上的信息安全其实就是网络里信息内容的安全性,它主要保护了网络信息的整体性、保密性和安全性,防止黑客借助网络系统的安全漏洞大做文章,对本人的信息进行盗用和冒用等行为。在根本上保护人们的隐私和利益。网络安全和被它保护的信息人员有关系,它的定义主要是借助计算机网络的密保技术和信息安全技术,维护在公众通讯中的传播交换和储存的信息的秘密性、整体性和实际性,同时针对信息的传播的控制功能上进行创新突破。
2计算机网络安全的形式与特点
2.1网络安全的形式在当代的网络时代中,网络的信息具有一定开放性,计算机网络安全一旦表示为系统稳定安全的运行,尤其是计算机的信息系统运行的安安全性,其实这就是网络安全的中心要求。影响网络安全的因素有很多。在当代网络的进步方面说,必须着重维护计算机网络的系统安全,只有这样才能保护互联网的安全,促进互联网的进步发展。
2.2网络安全的特点计算机网络安全的主要有三个特点:第一是系统化特点,是说安全制度体系化和计算机网络安全技术,比如现在针对网络安全体系的建设不迫在眉睫的,建设健全的系统形式,确保计算机能够在安全的环境下进行,并且在杂乱的网络形势下不停进行革新;第二是多样化特点,是说现在计算机的表示模式和定义的多元化,能够促进网络安全渐渐清晰的模式转变,在当代的安全机制中,基本都是按照多模式、多技术、多系统的技术来面对计算机网络的多样化;第三是杂乱化特点,当今互联网的进步让客户端网络形式逐渐变的杂乱化,网络受外部的影响比较大,这能够让网络的安全性受到冲击,所以,只有让互联网的各个方面都受到网络安全的保护,才能阻止计算机网络受到侵害,因为这样就要求我们必须不断革新网络安全机制,才能在杂乱的网络坏境中生存下来。
2.3计算机网络安全机制分析所谓的安全性机制就是操作系统的管理程序和硬件软件相关部件和两者的随意组合。这是一种信息机制的随意部件测试和组织主动和被动威胁的方式。安全和安全性机制是有关系的,所谓机制就是为了达成服务的形式。安全性机制和安全相互有联系。比如:秘密能够借助加密的通信来补充和路由操作来完成。此外,加密不仅仅可以是秘密的组成部分,它也可以是整体性和分辨性的组成部分。在各式各样的安全机制里,加密模式是最受欢迎的应用,它同时能够给予最大范围的安全性,加密机制的主要目的是预防对加密性整体性和分辨性的毁坏。所谓数字签名就是一个用在分别的主要技术,数字签名能能够用在辨别服务,同时也能够用在无拒绝服务和整体。一旦数字签名应用在没有拒绝服务的时候,他就离不开公证的帮助,公证是借助能够相信的第三者来检验信息的,从网络终端用户的角度出发,最普遍的安全性操作是借助应用口号来进行控制的,口号的表现模式是一连串数字或者符号,借助这些数字和符号来对用户的身份信息进行鉴别,在获取对信息的访问权限以前,一般都让用户说出一个口号,为了达到安全标准,口号和填写问卷的方法也很有效,也能鉴别用户的身份。
3计算机网络安全问题的应对措施
3.1信息加密与数字签名所谓信息加密技术是一个自主的信息安全防范系统,同时也保护网络信息安全正常运行的中心技术,信息加密技术的原理理论是借助正规的加密运算法。把文字转变为不能够直接获取的密码文字,针对不合法的用户获得和理解原始数据产生了有效的抑制作用,保证了数据的秘密性,将文字转变为密码形状文字的期间,我们把它叫做加密过程。把秘密形状文字转变为文字的期间我们叫做解密过程。解密过程使用的参照数我们管它叫做秘密钥匙,信息加密的技术主要是两种方式,第一种是非对称加密技术。第二种是对称加密技术。为了防止其他人对上传的文件进行损坏和明确发信人的信息,我们采用了数字签名这一模式,数字签名主要应用在电子行业,在电子行业中起着举足轻重的作用,它的特点是,不能被伪造,签字的一方不能耍赖,在公证方就可以能够检验真假。
3.2数字证书、数字摘要以及数字证书数字证书作为互联网通信里的标志性特征,它能够标志各个用户的身份信息,它是由专业机构来实行的,它属于一种证明运用这一方法能够鉴别用户的实际身份。所谓数字指纹就是应用计算函数的方来对文件进行加密处理,简单概括为一些秘密文字,这段秘密文字被称为数字摘要,它是唯一的一个和数值相对应的数值。所谓数字信封就是指信息接收端的钥匙,将一个相对的通讯钥匙进行加密处理,最终产生的数据被称为数字信封,仅仅在确定的接受方才能够用自己的钥匙打开信封,从而获取信封中的信息。
关键词:文化 网络安全文化 军队网络安全文化
Key words:culture network security culture military network security culture
随着信息技术的迅猛发展,网络环境的迅速出现,军事力量建设也正处于从机械化向信息化的历史转变中。网络系统在军事系统里的应用,不仅使军队的指挥、通信、装备、后勤的信息交流以及传递速度等发生了革命性的变化,而且正在深刻影响着乃至改变着整个军事力量的战斗力、布局以及指挥官的思维、指挥方式。它对信息的获取、传输、处理、保障安全能力,不仅是一支军队在新的历史条件下保卫国家与战斗力的综合反映,还是一个国家在激烈的国际竞争中能否占据主动、赢得生机的关键所在。但同时,它也是一把双刃剑。从总体情况来看,军队网络安全工作明显滞后于军队网络建设。军队安全技术落后,军队网络使用人员安全意识淡薄,并且对如何加强新形势下,军事信息的安全缺乏足够的思想认识以及强有力的技术手段。从全军近几年发生的网络安全泄密事件来看,有技术方面的原因,也有管理上的缺陷。以前,人们往往注重从技术上解决这个问题,而多数情况下忽略了其它方面的防护,虽然取得了一定效果,但是事实上不能从根本上解决网络安全问题。实际上,军队信息管理的成功,关键因素在在于人。加强人的因素的管理,是保障军队网络安全的重要途径。而人是处于军队当中,他生活在一定的军队文化背景之中, 军队文化能够对人的信息安全行为产生巨大的影响。因此,笔者从军队文化、军队网络文化、军队安全文化三者的内在联系入手,试图探讨另外一种新的文化―“ 军队网络安全文化”。
一、网络安全文化的产生背景和构成
传统观念上的网络安全一般是指计算机系统或网络的安全,随着网络、计算机和通信技术的飞速发展,三网融合进程的加快,网络暴露出的潜在安全问题,越来越受到人们的关注。当然,军队之中的网络安全问题,也不例外。随着我军三期网的日益完善,网络在日常的办公、保障方面发挥的作用越来越大。在管理和使用网络信息的过程中会涉及到诸多安全问题。间谍们利用各种手段不断地威胁着我军的网络安全。 尤其是在伴随着军队信息化进程的加快,以计算机为基础的网络信息系统在军队中大量兴建和广泛应用,让军事信息面临的安全威胁越来越严峻,但现今停留在技术层面的安全措施己经难以抵御因系统脆弱性引起的安全风险。因而,我们必须深入研究和探讨军队网络安全文化,通过从文化层面上引导和制约着官兵们的网络信息安全行为,进而力求从根源去解决军队的网络安全问题。
基于此,本文提出军队网络安全文化的概念,它是军队安全文化的子类,是军队安全文化和军队网络文化相互渗透的结果。它继承了军队安全文化与军队网络文化的共性,同时又具备了自己的特性。它通过影响网络操控者的行为进而来影响军队网络安全,它对军队网络安全的影响贯穿军人网络活动的始终。因此,我们认为军队网络安全文化是军队安全文化和军队网络文化的一个子类,它系指人们对军队网络安全的理解和态度,以及人们对军队网络事故的评判和处理原则,是每位军人对军队网络安全的价值观和行为准则的总和。按照传统文化结构的划分方法, 我们将军队网络安全文化分为三层, 即军队网络安全物质文化、军队网络安全制度文化和军队网络安全精神文化。军队网络安全物质文化是军队网络安全文化的外显部分,同时也是最基本、最常见的构成部分,它主要是指包括像防火墙之类的各种网络安全硬件设备和软件产品;军队网络安全制度文化是更深层次的文化,包括各种维护网络安全的规章制度和法律法规;军队网络安全精神文化是军队网络安全文化的核心, 包括人们对军队网络安全的理论、意识、心理等。
二、军队网络安全文化建设的意义和作用
军队网络安全文化存在于人们的心里,是引导和规范军人们的网络行为的“心镜”。军人通过将自己的行为与之相比较,进而来判断自己的行为是否应该发生。它与行为主体的态度、动机、情绪等要素一起作用于主体,并且在很大程度上影响着主体的行为,使得网络更加安全和谐, 因此培育优秀、先进的军队网络安全文化具有重大的现实作用和意义。
(1)它能够减少军队网络安全事故的发生,提高军队网络的安全系数,减少由网络安全事故带来的各方面损失。
(2)它能够增强军队网络的安全性和提高军队网络的运行效率, 军队网络安全文化通过影响军人的行为来保证网络的安全高效运行。
1 计算机网络安全概述
计算机网络技术在各行业中的高度普及,以及信息全球化的要求,是计算机网络安全显得日益突出和重要,有效的保护计算机安全成为影响社会经济有序发展的关键因素。保护计算机网络安全的首要任务是科学的界定和理解计算机网络的内涵,从其主要特征出发,重点保护,有的放矢。以下对计算机网络安全的内涵和特征加以具体分析:
(1)计算机网络安全即计算机网络信息安全,是指保护计算机及其网络信息资源不受人为或自然因素的威胁和损害,保护计算机网络的信息资源安全性、完整性、可用性。简而言之 ,就是采取适当的措施保护计算机网络软硬件的正常运行,避免被破坏、更改或泄漏。
(2)计算机网络安全的主要内容包括软件系统的可靠性、信息的完整性、可用性以及保密性,从而得出计算机网络安全的主要特征有:
1.网络系统的可靠性,计算机网络安全的首要特征是保障计算机网络系统的可靠性,即网络的稳定性和可用性。计算机网络系统的稳定运行,是计算机网络能够积极、高效、持续工作的前提和基础,因而网络系统的可靠性是计算机网络安全的首要目标和最基本特征。
2.网络数据的真实性、完整性,是指保护网络数据不被非法更改。计算机网络安全保护的另一内容是,要求数据信息在存储、传输的过程中不被非法修改、删除或丢失,保护计算机网络数据信息的真实性和完整性。
3.网络数据的可用性,是指网络用户的合法指令和访问能够得到积极回应的属性,也是计算机网络安全的根本目的之一。
4.网络数据的保密性,是指度网络用户的保密信息予以加密保护,防止被窃取和泄漏。
2 计算机网络安全的影响因素
(1)影响计算机网络安全的内部因素,可以从计算机软硬件本身的漏洞和缺陷、管理人员管理漏洞、计算机用户自身失误等几个方面:
1.计算机软硬件的漏洞和缺陷造成的计算机网络安全问题的主要表现有:首先,计算机操作系统自身的自由性和可操作性,使访问者可以自由访问,并不留痕迹的进行无限复制或删除等操作,这是计算机网络安全的一大隐患;其次,计算机软件系统设计中的缺陷,不同行业对计算机软件有不同的要求,因而不可能有完美的软件系统,总有可能的缺陷和漏洞;同时,电磁泄漏、通信系统及通信协议、及数据库系统等存在的漏洞都可能造成计算机的网络安全事故。
2.管理人员在计算机网络安全的管理过程中,为便于管理和操作,往往会对计算机系统留“后门”,便于管理的同时也为网络安全留下了隐患。
3.计算机用户对网络安全的保护意识不强,失误或有意泄漏相关信息,造成信息资源的泄漏或丢失,同时,访问非法网站,造成网络病毒的入侵,从而造成计算机网络安全事故。
(2)造成计算机网络安全事故的外部影响因素,也是最主要的网络安全隐患,就是人为的对网络安全的侵害和破坏,主要包括:
1.黑客的入侵,黑客往往是对计算机网络系统和网络缺陷有充分了解的专业人士,通过窃取身份验证信息或绕过计算机安全控件机制,非法侵入计算机网络,窃取信息。
2.计算机病毒的入侵,计算机病毒是通过计算机网络的访问或信息接收等途径,植入计算机病毒,并通过信息传输中获取信息,或通过对计算机系统的破坏,窃取信息。计算机病毒因其更新速度快、具有强繁殖性、传播速度快、影响范围大等特性,使其成为计算机网络安全的最大威胁。
3 计算机网络安全问题的应对策略
维护计算机网络安全,降低因网络安全事故造成的破坏,是目前计算机安全的努力方向和终极目标,以下对计算机网络安全的维护提出几点对策:
3.1 充分、有效的利用防火墙技术
防火墙技术是目前维护网络安全的必要和明智之选,作为网络安全的屏障,具有低成本,高防护性能的特点。在网络安全的维护中,应当坚持科学、适当的原则,选取最为适宜的防火墙技术,从网络建立坚固的过滤网,保障网络安全。
3.2 应当建立一支具有较强专业计算机网络安全技能的管理队伍
加强计算机网络安全的资金投入和技术投入,不断优化计算机网络安全管理的质量和水准,从客观的硬件上保障计算机网络安全问题。
3.3 提高对计算机病毒的警惕,不断完善和更新计算机的防毒能力
计算机病毒的更新速度之快,繁殖和传播能力之强,波及范围之大使计算机病毒成为计算机网络安全的最大隐患,因而应当不断的更新计算机防毒系统,将网络防病毒软件和单机防病毒软件充分的结合起来,全面实现对计算机病毒的查杀和防范。
3.4 加强对计算机数据的保护
实行信息加密策略,结合用户授权访问等措施,通过链路加密、断电加密、节点加密等多种方法,全面拦截信息盗取,防治数据的流失和泄漏。
(1)定期实施重要数据信息的备份,对一些因计算机网络安全问题造成的损失做好预防措施,减少因数据流失造成的损害。
(2)对计算机网络的用户而言,应当提高计算机网络安全意识,提高警惕,同时文明操作,及时维护,避免因失误或疏忽造成的不必要计算机网络安全事故。
4 结语
计算机技术的普遍应用,一方面加速了社会经济发展的速度,提高了社会整体效益,使社会化大生产变得便捷、高速;另一方面,由于计算机技术本身的难操作、高度自由性、及外部计算机病毒及黑客的侵扰,计算机网络安全问题已经对生活经济生活的良好秩序和持续发展造成巨大威胁,计算机网络的安全维护已经成为各行各业持续发展的必要选择。因而,必须充分的认识到计算机网络安全的重要性,抓住影响计算机网络安全的主要因素,从计算机网络运行的各个流程,各个方面出发,多管齐下,全面管理,保障计算机网络的安全、高效运行,从而促进社会的和谐、稳定发展。
参考文献
[1]吴淦.计算机网络安全及防范[J].科技信息,2011(21).
[2]王巍,李辉.浅谈计算机网络安全相关问题[J].成人教育,2011(07).
