时间:2023-12-06 11:15:20
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络工程和网络安全范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
近年来,伴随着网络信息市场规模的迅猛发展,各种针对网络的违法犯罪活动的可能性也在不断增加,而一段时间以来曝光的各类网络诈骗、信息泄露以及网络攻击事件也在提醒着人们必须告诉重视网络实践中各种潜在的风险,切实利用好各种网络安全技术,最大限度地有效规避信息时代中的各种网络风险。
1网络工程实践中的一般安全技术分析
网络工程实践中的安全技术伴随着网络工程的发展而不断完善,目前总结来看网络工程实践中的安全技术主要分为以下几大类:
1.1攻击
所谓攻击,是指应用各种杀毒软件工具对可能影响计算机网络正常工作的各类病毒进行反攻击和查杀,从而达到保护计算机并保证计算机正常工作的目的。一般来说,由于该技术应用较为普遍且一般仅能满足小众型用户的网络安全需要,因而只是一种最基本的网络安全技术手段。
1.2预防
所谓预防,主要是指利用相应的网络技术手段来防止计算机内部信息的泄露及数据信息破坏。目前来看,计算机内部信息的泄露途径主要有黑客恶意访问、恶意软件等等,因此为有效计算机网络内部信息的泄露及破坏,一般主要采用网络信息密码技术和防火墙技术,其中密码技术是当前网络安全尤其是网络信息安全的重要技术之一,采用加密技术后的加密网络,不仅可以有效阻止非授权用户的搭线窃听及非法访问行为,同时也是有效应对各类恶意软件的可靠途径,目前,通常情况下的加密行为可以在通信的三个层次来实现,即分别是链路加密、节点加密和端到端加密三种;防火墙技术则是专门在公网和专网、外网和内网之间搭设的一个技术性的保护措施,其可以有效拦截来自外部网络的各种网络攻击,包括内网的网络安全,随着防火墙技术的快速发展,目前的防火墙技术已经相当成熟和完善,其中主流的防火墙技术主要有包过滤技术、应用技术和状态监测技术三种。
1.3监测
这里的监测主要是指对网络工程内外部环境进行实时监测,以确保计算机网络能够正常工作,目前网络工程中进行监测使用较多的主要是IDS即计算机网络入侵检测系统,以旁路为主,对计算机网络进行实时监控,一旦发生可疑情况及时报告或者采取有效措施来进行应对,同时还可以对来自网络内部的各种攻击进行积极主动的观测,这是相比较于防火墙技术IDS的独特优势所在。
1.4控制和管理
控制和管理也是网络工程中常用的安全技术,所谓控制是通过运用本地监测软件等对网络工程运行情况进行定期和不定期的扫描,以及时发现并处理各种漏洞及风险,而管理则是通过虚拟网、VPN技术等对计算机网络的运行进行安全管理和维护,防止各类安全问题的出现。
2网络工程实践中安全技术的应用分析
随着网络工程实践的不断延伸,网络工程实践中的安全问题也逐渐受到人们的高度重视,尤其是在当前越来越趋于复杂的网络安全发展态势下,要想真正确保网络工程的安全使用,笔者以为,必须要建立起一个立体化的网络安全防护体系,这一体系应该涵盖计算机网络工程的软件、硬件乃至管理等诸多方面,彼此之间相互配合协调,真正实现网络工程的安全使用。根据当前网络工程风险的来源的不同层次,笔者主要从网络工程的网络层安全、应用层安全及管理层安全三个角度来论述网络工程实践中安全技术的应用。
2.1网络工程的网络层安全防护
网络层安全是网络工程中安全防护的重要区域,例如来自网络上的计算机病毒以及来自局域外的恶意攻击等等,都会对网络工程的安全使用造成巨大威胁,因此对于网络层的安全防护,除了必须采用相应的防火墙技术以外,还应积极主动地安装相应的IDS系统和IPS系统,及时发现并积极处理各种来自网络层的安全风险,确保计算机网络工程网络层方面的安全。
2.2网络工程的应用层安全防护
除了网络层方面的风险以外,应用层安全也是网络工程日常维护中需要重点加强安全防护的区域之一,常见的应用层网络风险主要由于人为应用而产生的一些漏洞,这些漏洞一旦被非法利用则有可能对网络工程的安全带来风险,例如有的计算机编程人员为省时方便而在软件中存留有一定的漏洞,这些漏洞的存在就极有可能被其他人员获取,因而会成为黑客等不法分子的首要攻击目标,因此必须在日常维护中利用交换技术、虚拟网及VPN等技术来对网络工程中的各种软件进行定期和不定期的扫描,一旦发现潜在漏洞及时填补。
2.3网络工程的安全管理防护
网络工程实践中安全技术的使用主要靠工作人员来完成,因此管理者在网络工程的安全防护方面发挥着不可替代的关键作用,在日常工作过程中,工作人员要积极主动地强化对各类网络安全技术的熟悉,能够及时发现网络工程实践中存在的各种现实和潜在的风险,有针对性地进行安全维护,同时还必须不断提高自身的网络安全意识,切实做好网络安全管理工作。
3总结
总之,在当前日趋复杂的网络工程安全领域,仅仅依靠简单的被动式防御已经不能很好地适应今后的网络工程安全防护工作需要,加快构建包括网络工程的网络层、应用层以及安全管理在内的立体式、动态化以及智能化的网络工程防护体系,当是未来网络工程安全防御的大趋势,也是当下网络工程安全防护工作者所应该认真思考、积极实践的现实性问题。
参考文献
[1]杨雅颂.网络工程实践中安全技术的应用[J].电子技术与软件工程,2016(19):235-236.
[2]毕文霞.试析网络工程实践中安全技术的应用[J].黑龙江科学,2016(14):34-35.
计算机网络工程安全中存在的问题,首先就表现在环境方面。在计算机网络工程发展的过程中,其计算机网络的环境也是相当复杂的。一般来讲,计算机网络是通过无线电波进行传递信息和连接的。在输送的这个过程中,计算机网络工程会受到一些环境的影响,这里的环境不仅包括自然环境,而且还包括社会环境。计算机网络工程会受到自然环境的影响,自然环境包括气候,温度,还有湿度。有的时候一些自然灾害也会影响到计算机网络工程的安全,对计算机网络工程的安全造成极大的影响或者是破坏。这些自然灾害,比如地震或者是火灾会影响到计算机网络工程的无线电波的传递,导致网络信号的传递受阻,甚至严重的时候会使得整个计算机网络工程属于瘫痪阶段。另一方面,社会环境也会对计算机网络工程的安全造成一定的影响。这主要是因为一些认为的原因对计算机网络工程造成的威胁,这些问题如果得不到有效的控制或者是解决,就会深深地影响计算机网络工程的安全
。(2)资源共享方面的问题。
计算机网络工程安全存在的问题,其次还表现在资源共享方面的问题。我们知道,在现在的社会,计算机网络资源在不断地实现资源共享,这种资源共享包括几个方面。资源共享不仅是当代时代网络的要求,同时也是互联网的真正价值所在。资源共享给人们带来了极大的方面,人们可以随时随地的获得自己需要的资料,同时也实现了资源的利用最大化。但是资源共享也给计算机网络工程带来了一定的安全隐患。资源共享带来的计算机网络安全问题主要是指一些非法用户在信息传播的过程中对计算机网络上的一些信息进行了窃取。有的一些用户经过一些不正当的手段,获得或者会窃取了计算机网络的信息,这就会对计算机网络安全造成一定的安全隐患,或者是网络信息的泄露。这就是现代的资源共享所带来的计算机网络工程安全问题。
(3)计算机病毒方面的问题。
除此之外,计算机病毒方面的问题也是计算机网络工程安全存在的问题之一。一般在计算机网络安全中,计算机网络信息一般是通过许多的数据传播来完成的。在计算机网络工程数据的传播过程中,会运用到一些线路或者是电波,久而久之就会出现或者是产生病毒。因为在当今计算机网络工程中,计算机网络工程在不断地发展,资源在不断地交换与共享,这也就会使计算机网络连接的每一个终端变得脆弱,从而感染计算机病毒。如果计算机在感染病毒之后,就会导致计算机的整个系统出现瘫痪的现象,影响到计算机网络的正常运行,使得计算机网络储存的一些数据丢失或者是损坏。再者说,如果计算机网络重了病毒之后,会以非常快的速度进行复制和再生,对计算机网络的损坏面积也是极大的。因此一定要做好计算机网络工程的病毒防范,来保护计算机网络工程的安全,使得计算机网路工程得到更好地保护,获得长远的发展。
2如何解决计算机网络工程中存在的安全问题
(1)及时检查网络安全漏洞。
要解决计算机网络工程中存在的安全问题,首先就应该及时检查网络安全漏洞。及时的检查网络安全漏洞,才能够进一步的做好计算机网络工程安全。因为网络安全漏洞是网络安全问题的主要威胁。作为一名计算机网络安全管理员,在日常的工作中,应该积极地、及时的检查网络安全,针对计算机网络安全的一些漏洞,应该做出相应的措施来解决。第一,作为一名计算机网络安全管理员,要经常地对计算机网络的安全进行检查,及时的发现计算机安全很有可能存在的网络安全问题及其网络安全隐患,运用相关的手段,及时的做出补救。第二,作为一名计算机网络管理员,应该对计算机网络系统进行全面的、系统的扫描,一定要确保计算机网络工程系统的运行与运转。第三,作为一名计算机网络安全管理员,应该对计算机的数据库进行系统的分析。对数据进行一定的保护或者是加密,从而及时的保证计算机网络的安全。
(2)合理设置防火墙。
合理设置防火墙也是解决计算机网络工程中存在的安全问题的对策之一。合理设置防火墙的目的在于直接的,更好地保护计算机网络工程安全,使得计算机网络工程安全能够抵抗或者是免受外来的攻击与骚扰。一般所说的防火墙,就是指网络与网络之间所设立的一个保护网络的屏障,能够起到安全阻止的作用和功效。合理的设置防火墙,能够有效的对计算机网络的数据进行检测,而且还可以对计算机网络进行有效安全的评价,从而对计算机网络信息进行安全有效的控制。
(3)实施身份认证。
除此之外,实施身份认证也是解决计算机网络工程中的安全问题的对策之一。开启计算机网络的身份认证,能够限制一些非法用户访问网络资源,也能够进一步的保证计算机网络安全。实施身份认证还能够阻止一些黑客对网站的攻击,从而有效的保护计算机网络的安全。实施身份认证的方式是多种多样的,是一项最为基本的安全服务,能够对计算机网络的安全起到实效作用。
随着计算机技术、互联网技术的发展,网络已经成为社会经济生活中必不可少的部分。同时,我们也看到网络安全问题成为社会安全问题中的重大隐患。个人隐私、企业商业机密、国家安全信息等等都需要有强大的网络安全防护系统保障信息的安全。近年来发生越来越多的网上银行信息被盗用、资金被盗取的事件,暴露出了国内网络工程的安全防护技术还存在一些问题。重视网络安全技术的研究将是非常必要和有意义的。
1 网络工程的安全现状
网络工程的安全现状不容乐观。重视网络工程中出现的安全问题对做好相关工作有重要作用。
1.1 黑客攻击是网络安全的重大隐患
黑客是网络诞生后诞生的一个新名词。黑客是一群有着专业技术过硬的计算机人才,但这些人却专门利用网络系统的漏洞盗取资料或攻击破坏目标网络。黑客的攻击是网络系统重大的安全隐患。有目的性的进攻可以使整个网络系统瘫痪,破坏计算机系统,盗取重要的机密性资料。黑客攻击是一项高技术性的网络攻击活动,对网络工程安全系统提出了非常高的技术要求。
1.2 病毒入侵是网络安全中的重要隐患之一
病毒入侵是当前非常常见的网络安全隐患。计算机病毒也是伴随计算机软件技术发展的产物。病毒编制者通过编写特定的软件程序,将其植入到指定计算机中,改变计算机原有程序,使计算机执行病毒编写者的操作指令,到达对计算机系统的破坏、信息盗取等目的。计算机病毒破坏性大,而且传播性也较大,一旦一台计算机感染,整个局域网内的计算机都有可能被入侵。例如:木马、震网、火焰等病毒。
1.3 垃圾信息的大量传播
网络技术的发展带动了信息的传播和发展,我们在享受网络技术带来的巨大信息冲浪的同时,大量的垃圾信息也通过网络得以传播,对社会造成了恶劣的影响。除了传统的垃圾邮件的方式传播外,各种社交工具、论坛等也成为了垃圾信息传播的主要场所。一些别有用心的人利用网络造谣生事,宣传负面社会信息,危害青少年成长,影响社会稳定。
2 做好网络工程安全防护技术的策略
面对网络工程中暴露出的越来越多的安全问题,积极重要应对措施是非常必要的。网络工程中的安全防护技术是网络系统的天然屏障,只有不断提高网络安全防护技术的水平才能有效实现网络的安全运行。
2.1 重视基础网络安全系统的建立
由于缺乏对网络安全问题的认识和重视,一些单位和企业在网络安全方面的投入非常少,没有建立完善的基础网络安全系统,为网络安全埋下巨大隐患。基础网络安全系统包括:防火墙、病毒入侵检测、杀毒软件、邮件过滤、数据加密等等。基础网络网络系统的建立就是网络工程一道有效的盾牌,可以有效预防黑客攻击、病毒入侵、垃圾邮件传播以及重要信息被盗取。重视基础网络安全系统建设的投入,积极推动基础网络系统的建立。由于网络安全隐患是在随时发展和变化的,对于已经建立了基础网络安全系统的计算机,重视安全系统的升级和日常维护是非常重要的措施。
2.2 重视网络安全重要性的宣传,引起社会大众对网络安全问题的重视
国内社会使用电脑办公的人越来越多,但对网络安全有足够认识的人并不多。由于缺乏对网络安全的重视,许多的个人电脑成为病毒传播的重要途径。重视网络安全工程的宣传,通过科技短片的形式帮助广大群众认识到网络安全的主要隐患,重视个人信息保密,在个人电脑上安装杀毒软件和防火墙,预防可疑软件在电脑中运行。人是网络技术的创造者,相信人也是网络安全工程中最重要的参与者。发挥网民对网络安全的举报作用,及时及早的发现网络中存在的安全隐患,还可以及时发现网络中一些非法信息传播的网站,及时予以取缔,保障网络世界的信息澄明。
2.3 大力发展云计算机网络安全技术
云计算机技术是近几年发展的新技术,在信息传播处理方面发挥了重要作用。云计算机技术弥补了用户在网络安全技术方面的薄弱,通过强大的云技术用户能有效识别访问信息的安全性,还能有效保障个人数据的安全。大力发展云计算机技术是非常有效的网络安全防护技术。通过云技术实现网络数据访问权限控制、网络信息存储的保密性控制、数据网络传输的保密性控制。云计算机技术的发展对提高整个网络系统的安全性有非常重要的意义。
3 结束语
网络工程安全将在社会中扮演越来越重要的角色,重视相关技术的发展和知识普及对提高整个社会的网络安全意识是非常有用的。保障网络工程安全就是保障信息安全、保障社会活动安全有序进行。网络安全工程不仅仅是网络安全工程师的责任,也是我们每个网络系统使用者的责任。
[参考文献]
2网络安全与管理方向专业课程体系
2.1知识结构
网络工程专业网络安全与管理专业方向人才要求具备的知识可分为三大类:公共基础知识、专业基础知识、专业知识。公共基础知识相对固定,具体知识包括政治理论知识、人文社科知识、自然科学知识。其中,政治理论知识包括基本原理、中国近现代史纲要、思想和中国特色社会主义理论。人文社科知识包括大学英语、大学生心理健康、思想道德修养与法律基础、社会和职业素养、军事理论、体育。自然科学知识包括高等数学、线性代数、概率论与数理统计、大学物理、大学物理实验。专业基础知识根据网络工程专业人才的专业能力要求制定,具体包括电子技术基础、计算技术基础、计算机系统基础。其中,电子技术基础包括数字电路、模拟电路和电路基础,技术技术基础包括数据结构、离散数学、程序设计、算法分析与设计,计算机系统基础包括计算机组成原理、操作系统、数据库原理、软件工程。专业知识相对灵活,通常根据所在院校的专业特色和办学条件制定,具体包括专业核心知识、专业方向知识、专业实践环节[1]。下面重点讨论这部分内容。
2.2课程体系
依据上述知识结构,结合笔者所在学院的师资力量、办学条件和专业特色,制定了网络工程专业网络安全与管理方向的专业课程体系,如图1所示。由于公共基础课程基本固定不变,在此不再列出。图1所示的课程体系包括专业基础课程、专业核心课程、专业方向课程和专业实践环节。其中,专业核心课程包括计算机网络、网络编程技术、网络互联技术、网络工程设计。专业方向课程分为网络安全和网络管理两个分支。专业实践环节包括课程实验、课程设计、实习实训、毕业设计。我们认为专业核心课程的设置依据是,计算机网络是所有网络工程专业课程的核心基础,网络编程技术是网络工程专业各方向(包括网络安全与管理方向)的软件开发基础,网络互联技术是网络工程设计的基础,而网络工程设计是网络管理分支方向的基础。
2.3专业方向课程知识点
文章编号:1672-5913(2013)14-0068-04 中图分类号:G642
0 引言
网络工程专业是伴随计算机网络技术的快速发展而在我国高校开设的一个较新领域的专业。1998年教育部增设网络工程专业(080613W),首批有11所院校开设此专业,之后全国各高校纷纷增设了可以授予网络工程工学学位和网络工程理学学位的学位点。到2012年有330所高校开设了此专业,其中重点院校超过50所。经过15年的发展,网络工程专业已经初具规模。2011年教育部将网络工程专业纳入正式目录体系(080903),从此网络工程专业成为目录内专业。同时,教育部计算机专业教指委了《网络工程专业规范(建议)》。由于没有专门的网络工程分教指委机构指导该专业的建设工作,导致各高校网络工程专业的专业定位、培养目标、培养模式和课程设置、就业方向各具特色,但也存在很多共同特性。比如,网络工程专业所设研究方向大致有网络规划构建方向、网络软件开发方向、网络安全方向和无线通信方向等。
近年来,随着网络技术的不断普及,网络安全问题日益凸显,渐渐成为人们最为关注的热点。借助山东省名校工程的契机,结合信息安全教学团队的建设,我们进一步优化了网络工程专业的培养方案。网络安全方向作为网络工程专业的一个重要学习方向,应如何设置课程,如何实现课程设置与教学团队建设结合,是本文探讨的主要问题。
1 网络安全方向课程设置现状
笔者从众多开设网络工程专业的高校中选取部分211或985学校作为研究对象,对多所学校的网络安全方向课程的设置进行了对比分析,见表1。网络安全在某些高校是作为网络工程专业的一个方向开设,如吉林大学就是在网络工程专业下设网络安全方向,开设网络攻防技术、无线网络技术等课程;而在有些院校网络工程中没有网络安全方向,而以单独的信息安全专业存在,如电子科技大学和北京邮电大学都是单独没有信息安全专业,该专业开设的安全方向课程更全面,如信息安全数学基础、密码学基础、网络安全协议等;还有一些高校既没有信息安全专业,在网络工程专业中也没有安全方向,只是在课程中设置了少量的安全类课程,如大连理工大学开设网络安全、Matlab课程,中山大学开设了密码学与网络安全课程。
2 扩展课程设置探讨
下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况见表2。其中,一部分是计算机类学科基础课,一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。
结合山东省名校工程的契机,笔者在调研多个名校的培养方案并结合本校实际情况的前提下,对网络安全方向课程的设置提出下面几个调整意见。
2.1 增设信息安全数学基础和网络仿真课程
虽然原有培养方案中高等数学、线性代数、概率论与数理统计、离散数学4门数学课程都占据了大量学时,但是对于网络安全方向的学生而言,后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此,修改培养方案时应增设信息安全数学基础课程,学时不用太多,可以为24学时,授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。
目前,网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时,介绍一些与之密切相关的数学知识(如群环域),如由清华大学出版社出版,杨波编写的《现代密码学》(第二版)中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时,势必会减少学生学到的密码学知识;另一方面,临时讲一些数学知识并不能让学生系统地理解。因此,笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法。虽然冯教授是针对清华大学数学科学系本科生提出的,但对于网络安全方向的学生而言,不学习初等数论和群环域知识,很难理解和掌握后续的与安全相关的课程内容,这点在应用密码学课程中尤其明显。
例如,学习离散对数算法后,学生只知道在已知一些参数的情况下如何利用指数进行加密解密,但不能理解如何选择参数,不知道什么是本原元,如何确定一个循环群的本原元以及如何利用模运算降低计算量,如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式,而是在第3学期开设。因为济南大学在第1、2学期,学生必修高等数学和线性代数课程,这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外,在信息安全数学基础课程中,安排一定的实验学时,让学生在经过第1、2学期的程序设计课程之后,通过学过的编程语言实现数论和群环域中的一些算法,理论联系实际,从而更好地掌握数学知识,为后续密码学算法的研究奠定基础。
2.2 增加网络仿真课程
现代网络技术的研究离不开仿真软件,因为我们不可能实际搭建网络,如果不合适,再拆了重新搭建,这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行;而如果不开设仿真课程,学生仅学习理论知识,会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成,其中3人是数学专业背景,主要研究网络安全,2人是计算机学科出身,主要研究无线网络,而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学,包含无线网络和网络协议等课程,这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此,增加网络仿真课程是必须的。至于仿真课程的内容,可以选择NS2或NS3,也可以与大连理工大学相似,采用Matlab。
2.3 合并网络协议和网络安全协议课程。调整其他相关课程的学分和学时
网络协议课程主要讲TCP/IP协议,内容与吉林大学的TCP/IP协议族相似,重点在网络的分层协议,如网络层协议、传输层协议等。涉及部分安全协议,如IPsec、SSL、SNMP等,这与网络安全协议课程中再次对这些内容的讲解重复,而且安全协议本身也是网络协议的一种,因此可以考虑将安全协议和网络协议两个课程整合或一门全新的网络协议课程,去掉重复内容,增加部分学分和学时,从原有的2.5学分增加到3学分,同时学时从原有的48增加到64。网络工程专业修改培养方案后的安全方向课程设置见表3。
从表3可以看出培养方案修正前后的总学分保持不变,这是因为在增加新课的同时,调整了部分课程所占学分和学时,如减少无线网络原理与技术的学分,从原有的4学分减到3,5学分。这样一方面增加了新课,另一方面整合了重复内容的课程。
3 结语
网络安全作为网络工程专业的一个重要方向,在课程设置上有待进一步优化和扩展,结合网络技术的新发展,我们也在探讨不断增加新课程(如数字取证、数字隐藏等),减少或去掉某些过时的课程,并发挥互补的教学团队作用,在课程设置上兼顾个人的研究特长,很好地把无线网络与网络安全融合在一起。借名校工程的契机进一步推进教学改革,更好地发展学生的主体研究能力,和教师的团队配合,培养学生科学的探索精神和创造能力。
参考文献:
[1]教育部高等学校计算机科学与技术教学指导委员会,高等学校网络工程专业规范(试行)[M],北京:高等教育出版社,2012
网络工程专业是依托于计算机科学与技术专业发展起来的。网络工程专业的人才应该具备计算机类专业人才的四大基本能力:计算思维、算法设计与分析、程序设计与实现和系统能力。网络工程专业人才的专业能力可以进一步细化为:网络协议分析设计与实现、网络设备研发能力、网络应用系统设计与开发能力、网络工程设计与实施能力、网络系统管理与维护能力、网络系统安全保障能力等[1]。因此,网络系统安全保障能力是网络工程专业有别于其他计算机类专业的一个重要能力。但在目前的现实情况下,大家对网络工程专业和其他相关专业在专业能力构成上的差异认识不够,很多学校不同专业在网络系统安全保障能力培养方面存在同质化现象。在专业知识体系上,网络系统安全保障知识领域的核心知识单元应有:信息安全基础、安全模型、加密、认证、数字签名、安全协议、防火墙、入侵检测系统、漏洞检测与防护、安全评估与审计等。从知识体系上来看,网络工程专业中的网络系统安全保障知识基本上是信息安全专业中密码学、网络攻防技术及信息系统安全领域基础知识的综合,具有内容多、涉及面广的特点。另外,目前的知识体系主要从防御角度出发,攻击和渗透的知识还很欠缺。如何在确保知识体系覆盖完整的条件下,突出网络工程专业的特色,是一个尚待深入研究的课题。在课程体系结构上,网络系统安全保障能力对应的网络安全课程,对网络工程、信息安全和信息对抗专业来说是主干课程,而对计算机类其他专业来说,往往是扩展课程;信息安全专业和信息对抗专业一般将其细化为至少4门主干课程,如密码学、网络安全、信息系统安全和信息内容安全。网络工程专业需要强化网络安全课程,并开设相应的扩展课程,以完善网络系统安全保障课程体系的完整性。教学条件上,在网络与信息安全方面比较突出的国内高校主要以密码学领域的科学研究与人才培养见长,缺少网络系统安全保障的师资,特别是缺少既有工程背景和网络攻防实战经验又有高学术水平的师资,导致一些高校网络安全课程的教学质量不高,甚至无法开设,影响了网络系统安全保障能力的培养。网络系统安全保障不仅有理论性,也具有实践性,许多方法和手段需要在实践过程中认识和领会。一些高校的网络工程专业缺少必要的实验条件,有些仅仅进行加密与解密、VPN、入侵检测或防火墙等方面的简单配置性实验,缺少网络对抗等复杂的综合性实验,致使网络系统安全保障实践环节质量不高,影响学生动手能力的培养。
2网络工程专业学生网络系统安全保障能力构成
网络系统安全保障能力的教育需要以网络系统安全保障知识为载体,通过探讨知识发现问题求解过程,培养学生灵活运用所学知识有效地解决网络系统安全防御、检测、评估、响应等实际问题的能力。计算机类专业培养学生的计算思维、算法思维、程序思维、系统思维、过程思维、数据思维、人机系统思维等思维能力,而网络工程专业还要培养学生的对抗思维、逆向思维、拆解思维、全局思维等网络系统安全保障所特有的思维能力。网络系统安全保障体系是一个复杂系统,必须从复杂系统的观点,采用从定性到定量的综合集成的思想方法,追求整体效能。从系统工程方法论的观点出发,网络系统安全保障不能简单地采用还原论的观点处理,必须遵循“木桶原理”的整体思维,注重整体安全。网络系统安全保障的方法论与数学或计算机科学等学科相比,既有联系又有区别,包括观察、实验、猜想、归纳、类比和演绎推理以及理论分析、设计实现、测试分析等,综合形成了逆向验证的独特方法论。从不同的角度看网络系统安全保障可以得到不同的内涵和外延。从物理域看,是指网络空间的硬件设施设备安全,要求确保硬件设施设备不扰、破坏和摧毁;从信息域看,重点是确保信息的可用性、机密性、完整性和真实性;从认知域看,主要是关于网络传播的信息内容对国家政治及民众思想、道德、心理等方面的影响;从社会域看,要确保不因网络信息传播导致现实社会出现经济安全事件、民族宗教事件、暴力恐怖事件以及群体性聚集事件等。网络系统安全保障涉及网络协议安全及相关技术研究、网络安全需求分析、方案设计与系统部署、网络安全测试、评估与优化、网络安全策略制订与实施等内容。培养网络系统安全保障能力就是培养学生熟悉信息安全基本理论和常见的网络安全产品的工作原理,掌握主流网络安全产品如防火墙、入侵检测、漏洞扫描、病毒防杀、VPN、蜜罐等工具的安装配置和使用,能够制定网络系统安全策略与措施,部署安全系统,同时具有安全事故预防、监测、跟踪、管理、恢复等方面的能力以及网络安全系统的初步设计与开发能力,以满足企事业单位网络安全方面的实际工作需求。
3网络工程专业学生网络系统安全保障能力课程设置
网络工程专业涉及计算机网络的设计、规划、组网、维护、管理、安全、应用等方面的工程科学和实践问题,其网络安全课程使学生了解网络系统中各种潜在的安全威胁与攻击手段以及针对这些威胁可采用的安全机制与技术。掌握常见的网络安全工具和设备,如防火墙、入侵检测、漏洞扫描等工具的工作原理,学生可以了解网络安全的相关政策法规,并具有网络安全策略与措施制定、安全事故监测等能力。为了保质保量地完成网络工程专业学生的网络系统安全保障能力的培养,可设置相应的主干课程:网络安全技术和网络安全技术实践及扩展课程安全测试与评估技术。课程涉及的核心知识点。通过开设安全测试与评估技术,教师引导和培养学生用逆向、对抗和整体思维来学习并思考网络系统安全保障问题。
4培养学生网络系统安全保障的实践和创新能力
实践动手能力是网络系统安全保障能力培养中的重要一环。许多网络信息系统安全保障能力知识点比较难掌握,必须通过实践环节来消化、吸收、巩固和升华,才成为学生自己的技能。为此,我们一方面努力争取解决实验条件,与企业联合共建网络安全教学实验室;另一方面,自主开发实现了一系列的教学演示和实践工具,弥补部分环节难以让学生动手实践的不足。通过完善的实践体系(包括课内实验、综合实验、创新实践、实习及学科竞赛等),培养学生网络系统安全保障的实践和创新能力。课内实验包括安全测试与评估技术课程的信息收集、内部攻击、KaliLinux的安装与使用、Metasploit、缓冲溢出攻击、Shellcode、Web攻击、数据库安全、逆向分析等实验。网络安全技术课程对应的实践课程网络安全技术实践设置了加解密编程、PGP、PKI、VPN服务器和客户端、病毒与恶意代码行为分析、Iptables防火墙、Snort入侵检测、以太网网络监听与反监听、端口扫描、WinPcap编程、Windows和Linux安全配置等实验;另外还设置了两个综合实验——综合防御实验(安全配置、防火墙、入侵检测、事件响应)和综合渗透测试实验(信息收集、缓冲溢出渗透、权限提升、后门安装、日志清除)。在课内实验和综合实验环节采用分工合作、以强带弱、小组整体与个人测试评分相结合等措施,确保让每个学生掌握相应的网络系统安全保障实践能力。目前,我们正积极与网络安全相关企业建设实习和实训基地,开展社会实习和实践,探索利用社会力量培养实践能力的模式。专业实践是一门2学分的创新实践和实习课程。通过专业实践和毕业设计,学生可以根据自己的兴趣选择网络系统安全保障方面的创新实践拓展和深化。一方面,积极鼓励并组织优秀学生参加全国性和地方性的网络安全技能竞赛;另一方面,让高年级的同学参与教师的网络系统安全保障科研项目中来,让学生在竞争与对抗中和解决实际问题过程中增强自己的动手能力和创新能力,培养学生的自主学习能力和研究能力,激发他们的网络系统安全保障创新思维。
【关键词】网络工程实践 安全技术 应用
在网络大背景下我国网络工程历程经过由无至有,由简单至复杂,由相互独立至国家宏观调控和引导,由缓速发展至大面积波及一系列过程。特别近几年来,伴随网络技术从应运而生至快速发展,还有网络信息逐渐增多,信息内容多种多样,而且呈碎片式发展,针对于计算机网络工程实践分析和研究工作逐步深化,单凭一台计算机将很难再应付当前大量的工作。与此同时,伴随网络技术发展和应用力度逐渐加大,计算机网络工程实践中也会有更多安全隐患存在。这既意味着计算机网络工程正处于快速发展阶段,也预示着其发展还在历经重重阻碍。想要让网络背景下计算机网络工程更加安全可靠运行,结合先进管理方法与相关安全技术对其加以控制已经迫在眉睫。
1 我国网络工程发展特点
伴随计算机网络化普及应用与快速发展,我们看到技术发展历经攻击、防守、监测、控制、管理与评估等几个时期。发展阶段不单将计算机、通信、物理与数学等知识融入其中,还针对依赖安全维护网络工程的数据信息加以优势整合,做技术性系统研究。从公钥密码、IP协议、网络安全体系至今天的防火墙、各类杀毒软件应用网络工程安全技术,可以看到网络工程相关技术数据信息安全保护都是带有一定时代色彩的。在网络工程快速发展过程中,最开始使用的是宽带拨号的网络功能,但是随着我国网络技术的不断发展,信息化技术不断加快,计算机网络发展历经早期的百兆、千兆,到了最后的光纤接口,因此目前我国主干网络使用的都是千兆光纤或者是万兆光纤,这也使使用网络的群体越来越多,这也导致对于光纤网络的使用也非常密集,所以网络安全情况很容易出现隐患,也在随时扩散,最后造成大规模的破坏,对全国网络构成了严重的影响。但是当前全国普遍对于网络安全系统管理的防范意识的重视度还是不够高,所以对于网络中的安全防御系统体系的建设还不到位,这样的情况也很容易造成网络安全上存在隐患。此外在网络使用过程中使用人员也存在着安全意识淡薄的情况。而有时候这种掉以轻心很容易让不法分子钻了空子或是自身给网络安全造成隐患,进而使得计算机网络管理质量与效率并不高的局面出现。
2 网络工程实践安全隐患
当前互联网连接着成千上万台计算机、还有交换机和服务器的终端等,这些设备分布在我国不同区域不同角落,并且有着不同的用处,操作和使用的用户也不同,很多使用者都存在着网络安全意识薄弱的情况,并且没有非常重视网络工程实践安全问题,特别是一旦出现安全隐患,若没有及时处理,就会造成比较严重的损失,一般情况下计算机网络工程实践安全威胁大致有以下几个方面:
2.1 网络中断系统漏洞
网络使用系统漏洞,以及计算机的系统应用软件的安全问题是现阶段网络运行中存在的普遍情况,并且这些漏洞对于计算机网络系统使用的影响,导致网络无法正常运行,也对网络安全构成了威胁,并且这些网络漏洞一旦被黑客和恶意破坏的人员发现,就很容易造成严重的后果,一旦这些人员入侵到网站中,通过网站漏洞对于系统进行攻击,对于校园主机的资源进行非法获取,后果将不堪设想。这样的情况都严重的影响到网络的正常使用,并且黑客攻击了网站之后,网络管理员并不能查勘其真实的身份,所以还需要对安全网络系统进行定期维护,随时更新系统,对漏洞进行修补,以便于防止木马病毒从漏洞侵入,同时还需要安装计算机系统中防止入侵和防病毒的软件。
2.2 黑客入侵计算机
外界人员经常使用黑客系统对于网络的服务器和路由器等进行入侵,想要窃取服务器中数据库上的重要信息,当然黑客中也不乏一些高手,他们对网络系统内部结构比较了解,因而会更进一步侵占那些防御薄弱的系统。网络系统核心设备受到入侵和攻击,就会对其安全因素造成严重的后果,甚至会影响计算机网络的正常运行。在互联网情况下,计算机网络中存在着非常丰富的资源,当然同时还有很多可以下载的黑客技术说明书,这些黑客软件非常简单,并且便于操作,破坏的功能也非常大,所以很多人都能够对网络系统造成威胁。网络病毒与黑客原理基本类似,它借助病毒的易感性和扩散性,对系统安全构成侵害可以说是范围更广、危害更大的,对各类文件数据构成破坏,更有甚者对计算机的硬件也会造成巨大危害。
2.3 网络中传播的非法信息
当前很多网络使用者对网络资源进行滥用,例如:上传与下载非法网络资源,同时还有的用户持续使用网络超过二十四个小时,这样的情况很容易耗费网络资源流量,占用网络宽带,这样的情况也容易影响到其他用户。有些使用者网络安全意识非常薄弱,所以一旦网络使用情况被阻止,其就开始使用其他渠道,这样就非常有可能导致网络出现安全隐患。
2.4 缺乏上网安全意识
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。
2扩展课程设置探讨
下面针对济南大学的网络工程专业安全方向开设的课程进行改革探讨。济南大学网络工程专业目前正在使用的培养方案中与安全相关的课程设置情况见表2。其中,一部分是计算机类学科基础课,一部分是网络工程专业基础选修课和专业方向课。济南大学网络工程专业中设有网络安全方向。结合山东省名校工程的契机,笔者在调研多个名校的培养方案并结合本校实际情况的前提下,对网络安全方向课程的设置提出下面几个调整意见。
2.1增设信息安全数学基础和网络仿真课程
虽然原有培养方案中高等数学、线性代数、概率论与数理统计、离散数学4门数学课程都占据了大量学时,但是对于网络安全方向的学生而言,后期用到的相关数学知识并不多。但是学生对网络安全真正用到的初等数论和群环域知识却一点都没有接触。因此,修改培养方案时应增设信息安全数学基础课程,学时不用太多,可以为24学时,授课内容要涉及网络安全中用到的模运算、同余理论、数论函数和群环域等知识。目前,网络安全方向用到的数学知识均是在应用密码学课程中讲解的。大部分有关密码学的教材都会在讲解分组密码和公钥密码时,介绍一些与之密切相关的数学知识(如群环域),如由清华大学出版社出版,杨波编写的《现代密码学》(第二版)[3]中的“密码学中一些常用的数学知识”部分。这种做法一方面占了密码学课程的部分学时,势必会减少学生学到的密码学知识;另一方面,临时讲一些数学知识并不能让学生系统地理解。因此,笔者非常赞成清华大学冯克勤教授提出的增设初等数论课程的想法[4]。虽然冯教授是针对清华大学数学科学系本科生提出的,但对于网络安全方向的学生而言,不学习初等数论和群环域知识,很难理解和掌握后续的与安全相关的课程内容,这点在应用密码学课程中尤其明显。例如,学习离散对数算法后,学生只知道在已知一些参数的情况下如何利用指数进行加密解密,但不能理解如何选择参数,不知道什么是本原元,如何确定一个循环群的本原元以及如何利用模运算降低计算量,如何快速的编程实现。笔者采用不同于上述冯教授提出的在大学第1学期开设初等数论课程的方式,而是在第3学期开设。因为济南大学在第1、2学期,学生必修高等数学和线性代数课程,这已经使学生无暇顾及更多的数学知识。第3学期开设信息安全数学基础可以很好地和第4学期开设的应用密码学课程衔接。另外,在信息安全数学基础课程中,安排一定的实验学时,让学生在经过第1、2学期的程序设计课程之后,通过学过的编程语言实现数论和群环域中的一些算法,理论联系实际,从而更好地掌握数学知识,为后续密码学算法的研究奠定基础。
2.2增加网络仿真课程
现代网络技术的研究离不开仿真软件,因为我们不可能实际搭建网络,如果不合适,再拆了重新搭建,这不仅费时而且费力。现在所有与网络相关的研究都在仿真基础上进行;而如果不开设仿真课程,学生仅学习理论知识,会与实际应用脱离。济南大学的信息安全教学团队由5位博士组成,其中3人是数学专业背景,主要研究网络安全,2人是计算机学科出身,主要研究无线网络,而且5人中有2人具有工程背景。信息安全教学团队负责网络工程专业的所有安全类课程的教学,包含无线网络和网络协议等课程,这些课程都需要仿真软件的配合才能使学生真正掌握所学知识。因此,增加网络仿真课程是必须的。至于仿真课程的内容,可以选择NS2或NS3,也可以与大连理工大学相似,采用Matlab。
2.3合并网络协议和网络安全协议课程,调整其他相关课程的学分和学时
防范网络技术的发展使信息时代到来,计算机网络可以在一定程度上满足我们的精神生活,也为我们的学习工作带来了便捷,使一些原本复杂的工作变得简单,与此同时,网络安全成为了我们生活中一个问题。人们在应用网络技术的方面越来越多,计算机网络的漏洞也变得更加突出,不仅仅是电脑系统的损毁或者计算机病毒的扩散,电脑黑客的网络国际以及不法分子的网络诈骗都在不同程度上困扰着我们的工作生活,严重时还会造成人民群众的经济损失。因此对计算机网络工程的安全问题以及解决策略进行研究是十分有必要的。
1计算机网络工程安全的本质介绍
对于计算机网络来说,信息安全是首要问题,要对计算机中的各类软件、硬件以及电脑储存数据进行实时保护,保证计算机不会因为外界人为因素或者偶然因素而被更改信息、破坏数据或者泄露文件。要保证计算机网络可以照常运行。从计算机用户的角度来看,计算机中商业、个人信息的安全是十分重要的,计算机网络安全软件要保证用户在正常传输信息时不被他人所窃听或者篡改,用户希望计算机的安全软件可以有效的抵挡网络病毒以及黑客的攻击,作为一项系统工程,网络安全对于计算机功能的需求较多,主要的需求分为计算机逻辑安全以及物理安全两个部分,对于逻辑安全来说,信息安全是其关键内容,要保证计算机网络的逻辑安全就要对计算机储存信息的完整性、可控性以及保密性提供保障。计算机网络安全有两个主要特点,第一个特点为计算机用户要对计算机网络所传输的数据信息有绝对的控制。第二个特点为在使用计算机网络进行信息传递时要保证信息的完整性和可靠性。信息在传输的过程中不能被修改、不能入、不能乱序,计算机网络工程安全不能防范所有的网络干扰或者破坏,网络安全技术主要是将其进行最大程度的防范,并将网络攻击的影响降到最低。
2常见的计算机网络工程安全问题
如今有相当一部分的计算机网络用户为了节省计算机网络费用会购买盗版的计算机系统,这就产生了安全漏洞,为电脑黑客的入侵提供了条件。正版系统与盗版系统相比主要不同之处体现在系统的可扩散性以及稳定性,盗版的系统设计不够规范,结构不合理,不能考虑到所有的网络安全问题。计算机的各个硬件配置协调性不好主要体现在两个方面:(1)计算机网络运行中关键部位是文件服务器,计算机网络的运行情况与计算机文件的完整性、可靠息相关,如果计算机用户不能对网络的安全问题提起足够的重视,没有考虑完全其选型以及整体设计,就会导致计算机网络在使用时遇到障碍,直接导致计算机的可靠性降低,扩充性变差。(2)在于电脑病毒。较为常见的病毒为与电脑程序关联的病毒以及拥有执行文件功能的蠕虫,它们传输载体一般为各类文件,传播途径为电子邮件的发送与接收,蠕虫的传播途径则是网络,计算机受到蠕虫或者病毒感染时,计算机的各项系统会受到感染,严重者会使计算机处于瘫痪状态。黑客如果可以找到计算机程序的漏洞,就可以对计算机发起攻击,黑客会通过各类途径来对有漏洞的计算机进行窃听,由此来得到计算机的信息,还可以通网络攻击来使计算机不能正常工作,使计算机数据丢失,严重时还会导致计算机瘫痪。
3解决计算机网络工程安全问题的策略
网络的防火墙是保证计算机网络工程安全的一项重要技术,它可以将计算机的内、外部网络隔离开来,还可以对通过计算机的网络信息以及通信进行实时监控,将一些没有达到规范要求的信息过滤掉,阻止非法信息的入侵。网络防火墙抵抗攻击的性能较强,还拥有一定的数据信息识别能力,可以技术性的侦查网络交流的信息,由此来保证计算机的自身安全。计算机用户要设置用户密码以及有权访问的网络点,当站点访问者多次输入密码有误时,计算机将其标定为非法网络用户,屏蔽访问者,同时发出警报提醒,这样可以有效的阻止计算机的非法访问。解决计算机问题的基本技术为数据加密操作,数据加密处于网络工程安全的核心地位,其基本原理为对传输过程中的信息进行加密,通过转换技术来将信息设置为密文,再审核所有需要进行传输的信息,这样可以使传输信息在计算机的系统日志中存有记录,在信息传输出现问题时可以及时查明导致问题出现的原因,在对问题进行补救的同时复制出备份,这样的应急措施可以将安全问题的恶劣影响降到最小。计算机安全具备动态性能,作为一项系统工程,其安全性能会因为时间而有所改变,因此计算机用户要随着时间以及计算机网络环境的变化对计算机安全措施进行调整,可以构建计算机网络安全应急体系,设置专业人员来负责,这样可以有效的避免突发网络安全问题。
4总结
计算机网络在商业领域、教育领域、政治领域以及经济领域都有很广泛的应用,人们对于计算机网络技术的依赖性越来越强,人们要加强计算机网络安全意识才能更好的工作以及生活,采取有效的防范措施以及补救策略才能方式因为网络安全问题而出现经济损失。因此,加强网络安全意识,学习解决网络安全问题是十分有必要的,这样才能保证计算机网络工程的安全,保证群众的切身利益,从而推动国民经济的发展。
参考文献
[1]耿筠.计算机应用中的网络安全防范对策探索[J].电脑迷,2014(01).
[2]牛建强.计算机应用中的网络安全防范对策探析[J].商,2015(01).
随着计算机网络技术在各行业中的应用率逐渐提高,人们对网络安全标准也提出了较高要求。现如今,计算机网络工程存在一定的安全问题,并严重影响了网络工程的发展进程,对此采取有效措施解决安全问题,有利于加快网络工程发展速度、减小工程运行风险。由此可见,本文分析计算机网络工程的安全问题及对策具有一定的必要性。
1计算机网络工程常见安全问题分析
1.1病毒和木马
在计算机设备普及的同时,人们对该设备的应用率越来越高,无论是在工作中,还是在生活中,计算机设备均起到了重要作用,并极大地满足了人们的工作及生活需要。在人们利用计算机传输文件、信息存储、网络交流的过程中,基于网络开放性,电脑黑客极易对人们的上述行为进行破坏、恶意阻止,黑客经常通过编辑代码、设置木马程序等方式对计算机网络用户进行网络系统攻击,用户信息会面临被窃取、打乱等风险,甚至造成利益损失。
1.2系统漏洞
计算机技术发展的同时,网络系统被迫非法访问的现象也日益明显,部分违法分子经常利用网络安全性较低这一不足,肆意植入病毒代码,进而破坏网络系统的完整性和安全性,这不仅会影响操作系统运行的稳定性和有序性,还会使系统面临瘫痪风险,进而导致重要信息丢失、利益受损。
1.3数据篡改
目前,计算机网络与人们的工作、生活联系紧密,它不仅能够满足人们的信息存储需要,还能进行信息的大量、快速传输,进而提高人们的工作效率。人们利用计算机存储数据、浏览网页时,一旦黑客发起了对数据库的攻击行为,则用户信息数据会面临丢失和被篡改的风险。
2解决措施
2.1设置防火墙
要想维护计算机网络工程安全,设置防火墙是必不可少的工作内容,即在内部网络和外部网络之间应用防火墙技术。该技术的有效应用,能强化网络系统的抵御攻击功能和信息防盗功能。该技术在实际应用中,主要是以用户需要为基本出发点,针对带有威胁安全性的外部信息及时阻止,为网络内部系统营造良好的运行环境。在设置防火墙的过程中,应充分考虑不同用户网络环境的差异性,在尊重网络环境差异性的基础上,有针对性地进行信息识别,提高信息的网络进入标准,以此确保计算机网络工程的安全性,降低安全风险。
2.2强化网络安全管理
在网络工程的发展过程中,只有提高网络的安全性,强化网络安全化管理,才能充分保障网络用户的利益。在强化网络安全管理方面,无论是网络用户,还是供应商,都应强化这方面的安全意识,并在安全管理的引导下,规范用网行为和维护行为。对于网络用户而言,应事先阅读用网须知,端正用网思想和态度,确保科学用网,同时,定期查杀病毒,清理无用垃圾,注意公共场合用网安全,提高网络安全技术的应用率。对于供应商而言,在日常中应做好计算机网络的维护工作和基本管理工作,一旦发生安全问题,要及时向上级反映并处理,促进网络系统的稳健运行。
2.3安装杀毒软件
网络用户使用计算机的过程中经常遭受病毒侵袭。为了降低病毒侵入概率,杀毒软件的安装是极为必要的,软件安装完成后,用户能利用该软件及时拦截病毒,且该软件还能自动进行病毒查杀,将病毒及时扼杀,从而提高计算机网络系统的稳定性和安全性。
2.4应用安全加密技术
在网络信息时代,计算机网络已经成为人们生产生活中不可或缺的重要组成部分。为了确保人们能够安全使用网络和有序使用网络,安全加密技术的设置具有必要性和重要性。人们在用网的过程中,应对重要信息进行加密处理,应用安全加密技术提高信息数据的安全性,以免信息数据丢失和被篡改。在这一技术的积极作用下,人们能安全地进行信息交流、数据存储和网络应用,同时,网络用户利益能够得到相应保障,人们能够充分享受网络开放性所带来的优势。
2.5实施身份认证技术
该技术具体指在网络操作者针对网络系统、网络内容进行操作处理时进行的身份确认,即通过数字组合确认数字身份。当蓄意攻击网络系统者进行网络攻击时,由于数字身份确认失败,蓄意攻击行动会被迫取消,网络系统的安全性得以保障。
2.6加强管理人员培训
