序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇网络安全存在的主要问题范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
1.引言
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全不仅包括硬件,软件,也包括信息的资源共享以及快捷的网络服务,可以说,计算机网络安全应涵盖计算机网络所涉及的全部内容。随着计算机网络的发展,其存在的问题越来也突出,表现在:
(1)计算机病毒
(2)黑客的威胁和攻击
(3)计算机用户安全意识淡薄
3.计算机网络安全的影响因素
3.1自然因素
计算机网络安全受到气候环境,自然灾害等因素的威胁,比如气候太高和太低都会对计算机的硬件造成损害,太湿润的温度有可能破坏计算机主板,对计算机造成极大的损害,对于影响网络的安全可能主要是网络的电缆、通信光缆等,自然因素虽然是偶然发生的,但是也要重视,以免因对其忽视而引发较大损害。
3.2人为因素
一些不法分子利用高科技对计算机网络进行非法活动,比如金融诈骗,政治间谍,这些都是盗取网络资源信息,人为破坏网络安全,导致网络信息丢失以致计算机系统瘫痪。计算机网络安全受到威胁的主要因素是人为因素,这些与计算机网络用户的安全意识淡薄,防护技术不足有关。
3.3偶发性因素
偶发性因素可能会给计算机网络造成很大的威胁和安全隐患,但出现的概率比较低,不过也不能忽视这一偶发性因素。影响计算机网络安全的偶发性主要包括技能失常、电源故障、软件开发中的漏洞
4.采取的对策
4.1防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙技术是一种网络安全技术,防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内防火墙部网络,阻止对信息资源的非法访问,也可以阻止保密信息从受保护的网络上非法输出。
数据加密技术是防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。按作用不同,数据加密技术主要分为数据传输、数据存贮、数据完整性的鉴别密钥管理技术4种。用户受权访问控制技术是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
4.3加强网络安全宣传
针对计算机用户网络安全意识淡薄这一问题,国家有关部门比如文化部和教育部应加大网络安全知识的普及,并加强安全意识的宣传,同时要求网络用户在思想上要引起高度智能重视,加强网民尤其是青少年的法制观念教育,增强他们的法律意识,使他们依法自律,从而减少网络犯罪的发生。
5.结论
计算机信息资源是在人们的生活和工作中是不可缺少的,甚至是非常重要的,比如商业秘密,国家政治信息,这些信息资源一旦被破坏,造成的影响是极大的,甚至是不可估量的,所以,加强计算机网络安全是刻不容缓的。
参考文献:
[1]陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04
[2]胡铮等:网络与信息安全.清华大学出版社,2006,5.
【关键词】
电力调度自动化;网络安全;重新构建
1电力调度自动化的基本概况
1.1电力调度自动化的发展现状
对于我国来说,电力工业的发展起到非常重要的作用,因为它在一定程度上对我国的经济发展以及人民的生活都有着重要的作用。为了能够对我们的电网进行实时的监控,国内逐步实行电力自动化网络系统进行监测和管理,进而对电网的安全、经济性以及运行质量进行掌握。但是,由于我国地域面积大、整个电网规模大这一基本国情的限制,再加上国家经济持续高速发展的压力,国家对于电网调度的难度正变得越来越大。在目前电力调度系统主要有国调、网调、省调、地调和县调这几种形式,随着对于电子信息技术的运用越来越广泛,以及对电力系统各个环节的优化也进一步的改进,电力调度自动化系统也变得越来越智能化和专业化,这将意味着高级功能的应用为电力调度人员分析电网提供了可靠手段,同时这也对电力调度人员的专业技术和专业素质提出了更高的要求。
1.2电力调度自动化的基本概念
2电力调度自动化网络安全中存在的主要问题
2.1系统结构的建设缺乏整体性
2.2网络安全当中防火墙问题
在电力调度自动化网络安全当中,防火墙是进行安全维护的重要手段,它能够针对网络环境对一些恶意程序进行拦截,从而维持电力系统的正常运行。目前为止,在我国电力调度自动化系统当中所运行的防火墙技术还尚未成熟,对于实际的运用还缺乏考虑,因此给许多用户的运用都带来了很大的困扰。在这些系统当中,很少能够结合用户的使用进行设计,所以在对黑客所造成的攻击防护上都比较脆弱。而对于用户来说,在使用方面由于受到一些不良影响,往往会选择关闭防火墙,从而对电力调度自动化系统造成很大的威胁。并且,武力格力程序运用范围相对较小,用户通常习惯将WEB服务器置于数据收集以及监视控制系统当中,这种做法往往加大了恶意程序进行攻击的概率。
2.3实践管理所存在的问题
在实践运用方面,目前我国在进行调度系统的运用上还尚未对安全系统的构建形成良好的意识,更没有从整体上形成良好的安全防卫模式,进而使得我国目前进行安全实践管理体系很不完善,这对于构建关于电力调度自动化网络安全管理存在很大的影响,因此,安全管理也是当前电力进行调度系统改进所需要重视的重要问题所在。
3电力调度自动化的网络安全构建的策略
3.1构建良好、系统的网络架构模式
3.2防火墙安全防护构建
对于防火墙而言,其主要包括软件防火墙和硬件防火墙这两种,而在电力调度自动化系统当中主要采用的则是硬件防火墙,硬件防火墙则主要通过网线对内部的服务器、外部的网络以及其他设备进行连接。在电力调度自动化系统当中则普遍采用的是DF-FW系列的防火墙,主要是因为它集软件和硬件与一体的原因。防火墙的主要作用为:首先,对下一级所传输的信息、数据进行接收,并转发到上级调度中心;其次,拒绝WEB服务器对MIS网的访问,允许MIS对WEB服务器的访问工作。因此,防火墙设置的位置不同,所表现的功能也有所不同,配置同样也有所区别,所以,在运用防火墙的时候,要与电力调度自动化网络的实际安全需要相结合。
作者:于彬单位:广东电网有限责任公司中山供电局
参考文献:
[1]夏杰.电力调度自动化系统安全防护研究[J].四川水泥,2016(08).
[2]张艳艳.电力调度自动化应用及改进措施的探讨[J].电子制作,2016(14).
1、网络安全现状
计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以Internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
2、现有网络安全技术
计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。
问题类型问题点问题描述
协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。
其它基础协议问题架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。
流程问题设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。
设计错误协议设计错误,导致系统服务容易失效或招受攻击。
软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。
程序错误程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。
人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。
系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。
未修补系统软件和操作系统的各种补丁程序没有及时修复。
内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。
针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(IDS)、防病毒软件、CA系统、加密算法等在内的各类网络安全软件,这些技术和安全系统(软件)对网络系统提供了一定的安全防范,一定程度上解决了网络安全问题某一方面的问题。
3、现有网络安全技术的缺陷
现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等等。
现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:
一、不能防御来自内部的攻击:来自内部的攻击者是从网络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部网与因特网上的主机,监控内部网和因特网之间的通信,而对内部网上的情况不作检查,因而对内部的攻击无能为力;
二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施;
三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了;
四、防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对IP地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。
入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而只是一个参考工具。
在没有更为有效的安全防范产品之前,更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全,然而相对应的是,新的OS漏洞和网络层攻击层出不穷,攻破防火墙、攻击计算机网络的事件也越来越多,因此,开发一个更为完善的网络安全防范系统来有效保护网络系统,已经成为各网络安全厂商和用户的共同需求和目标。
4发展趋势:
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。
4.1、现阶段网络安全技术的局限性
谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
4.2、技术发展趋势分析
.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
二网络安全面临的主要问题
1.网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全措施加以防范,完全处于被动挨打的位置。
2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。
3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击者以可乘之机。
4.组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
5.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
三网络安全的解决办法
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
1.安全需求分析"知已知彼,百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。
2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3.制定安全策略根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
6.计算机网络安全管理安全管理是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。
关键词:计算机网络;安全防护;计算机安全隐患
引言
1计算机网络安全防护设计概述
2计算机网络安全防护设计现状
用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。
3计算机网络安全防护的设计与实现
3.1增强用户安全意识
3.2加强网络安全管理措施
3.3重视计算机软件开发人员的培养和教育
目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。
3.4制定内部监督制度
3.5强化档案计算机管理的加密处理
关键词:计算机网络网络安全安全策略
中图分类号:TN915.07
前言
随着计算机网络的发展与普及,在生活、经济及其他诸多领域之中都有着网络的脚印,我们现阶段获取信息和交流的主要手段也是网络。然而网络自身是有缺陷的,因此,计算机网络的安全问题需要引起社会各个领域的高度重视。所有的安全问题并不能通过安全体系设计方案得以完全解决。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
1计算机网络系统存在的主要安全问题
1.2操作系统缺陷对网络系统与本地计算机的安全起关键的决定性作用的部分是操作系统,这是因为构建用户连接、上层软件、计算机硬件三者间联系的就是计算机的操作系统。操作系统要在复杂的网络环境下能够更好的工作,无疑会出现安全方面的漏洞,后门与系统漏洞是操作系统最主要的安全隐患,其包含诸多的问题,比如Windows的远程过程调用RPC漏洞、Linux下的缓冲区溢出等。所以,很容易可以看出,在不能完全符合软件安全需要的情况下所引发的计算机网络系统的主要缺陷是操作系统软件的安全漏洞的本质,另外,由于操作系统存在安全隐患,数据库程序及电子邮件等都有可能会存在危险。根据漏洞被利用的不同方式,有大约237条的攻击属于远程攻击,而本地攻击仅有25条,由此得出漏洞被利用的主要方式是远程攻击,远程攻击对于网络安全带来了巨大的隐患。
1.3软件方面的安全问题近年来,Oracle、微软、Sun都公布了安全更新公告,提醒用户尽快下载、安装官方网站上的相应程序,这些安全策略内容主要涉及Windows操作系统内核更新和Office组件的安全更新,操作系统的安全形势非常的严峻,给用户的信息带来了巨大的隐患。一旦有漏洞的系统在执行过程中出现缺陷,同时遇到攻击,很可能会引发系统的完全失效。应用软件的与生俱来的特征之一就是软件缺陷。这些缺陷不仅存在于小程序,也贯穿于大软件之中,生命与财产因此面临很大的威胁。不少网络安全问题是由应用软件所存在的缺陷引起的,应用软件的这些安全隐含必须受到足够的重视。总之,从目前的情况来看,我国自2000年来越来越重视信息安全的关键作用,信息与网络安全产业初步形成了一定规模。然而从总的情况看,我们国家的信息与网络安全依然存在着巨大的问题。随着网络的普及,移动,互联网,电信业务的不断整合,需要把网络建设成真正可靠、安全的网络已经成为每个网络安全研究人员必须解决的主要问题之一。
2计算机网络安全的具体策略
虽然在网络服务安全等几项基础环节对网络采取了相应的安全措施,然而由于使用者普遍缺乏网络安全方面的专业知识,在信息化建设中对安全重要性的忽视,网络信息系统等保护制度与法律法规和技术标准配套等方面的企业安全管理的相应制度的可操作性极差,以至于在规划、建立与使用网络及其应用设施时不能确保其可靠性、稳定性与安全性。具体的计算机网络安全策略可以实施如下:
2.1防火墙技术。
2.2入侵检测系统。
入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。入侵检测系统(IntrusionDetectionSystem,简称IDS)是进行入侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;网络遭受威胁程度的评估和入侵事件的恢复等功能。
2.3虚拟专用网(VPN)技术。
VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
2.4防病毒技术。
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。
3.结语
关键词:网络安全;实践教学;教学方法
NetworkSecurityProfessionalTeachingMethodReformandDiscussion
LINFei1,ZHANGQian2,YEYa-lin2
(1.JinanMilitaryRegion,Jinan264000,China;2.Xi’anCommunicationsInstitute,Xi’an710106,China)
Abstract:Networksecurityprofessionalisatheoryandpractice,closelyintegratedcourses,notonlyemphasizethemasteryofthetechnicalprinciplesofnetworksecurity,andpaymoreattentiontotheimprovementofstudents’practicalability.Thepaperanalyzesthemainproblemsintheexistingnetworksecurityprofessionalteaching;proposeathreestagesofnetworksecurityprofessionalteachingmethodofbasicexperimentteaching;research,innovativepracticeteaching;innovativepracticeteaching.Itisverygreatsignificancetodeveloppracticalhigh-qualityprofessionaltelent.
Keywords:networksecurity;practiceteaching;teachingmethod
1网络安全防护专业教学存在的问题
网络安全防护专业是一门实践性很强的课程。实践教学不仅仅是验证和理解本学科的基本理论,也是培养学生的思维和创新能力。目前,多数院校在网络安全防护专业教学过程中,实践课教学环节比较薄弱,使得培养出来的学生实践能力、创新能力和解决实际问题能力不强。网络安全防护专业实践教学普遍存在一些问题。
1.1理论教学为主,实践教学为辅
1.2实践教学内容设置单一,方法陈旧
1.3实践课的考核形式不合理
2网络安全专业教学改革的思路与方法
实践教学作为院校教学体系的一个重要教学环节,与理论教学相比则具有直观性、实践性、综合性、启发性和探索性的特点[1],不仅能使学生理解网络安全防护专业的基本理论,还能提高学生分析和解决实际问题的能力。针对网络安全防护专业学生的实际情况,将学生实践能力划分为基本能力、综合能力和创新自主能力等不同层次。根据不同层次设置基础实验教学、综合、设计性实践教学和创新实践教学三个阶段,进行网络安全防护专业实践能力的培养。
2.1基础性实验教学
2.2综合性、设计性实践教学
在学生完成基础性实践的基础上,进行综合知识的技能训练,培养学生基本技能的综合分析能力,重视基本技能的综合和扩展,网络安全防护专业实践教学除了包含基础性实验,还包含了综合案例的方案过程设计、设备的运行和维护、问题的判断与解决等更高一级的内容。综合性、设计性实践教学是基于“任务驱动”的方式采取由浅入深、由简单到复杂、由小实验到综合型实验的递进方式设计实验。
2.3创新性实践教学
3小结
该文以网络安全防护专业实践教学目标为指导,深入分析现有课程存在的不足,积极探索构建适合网络安全防护专业的实践课程,设计了包含网络安全防护专业的基础实验教学、综合性、设计性实践教学、创新性实践教学三个环节的实践教学方法。课程设计以实现学生快速提升解决实际问题的能力、激发学生自主学习热情为目标,使网络安全防护专业学生具备为信息网络提供安全可靠的等级防护、有效防御各类网络攻击、快速处置各类网络安全事件的能力,真正满足信息系统安全防护能力建设对人才的要求。
关键词:网络精神文明建设;问题;对策
什么是网络精神文明建设,是指网络社区的精神文明建设,既包括引导社会主义精神文明建设向网络社区的延伸和扩展,也包括网络社区中涉及教育科学文化和思想道德两方面的规范和引导,其目的在于探索一条既适合我国国情又符合网络发展特点的精神文明建设之路。当前网络精神文明建设在发展进程中存在不少问题,为搞好网络精神文明建设,必须找出存在问题,分析原因并提出相应对策。
一、当前网络精神文明建设存在的主要问题
自2008年中国文明网的一则主题为“开创网络精神文明建设的新时代”的消息以来,取得较大成效,但也存在一些问题。
1.网络精神文明建设队伍素质不高
“没有一大批政治素质高、业务能力强、具有信息网络知识、法律知识和管理能力的复合型人才,工作是很难做好的①”。问卷中②“你认为当前网络精神文明队伍存在的主要问题是?”26.3%的人认为是“网络技术水平不高”;25.63%的人认为是“网络监管责任不强”;30.3%的人认为是“理论水平不足,政治敏感度不够”。由此可见,网络精神文明队伍素质存在三方面的不足:
第一,理论水平不足,政治敏感度不够。网络监管人员是网络精神文明建设的重要力量,目前我国招聘网络监管人员的主要条件是计算机专业、或懂得计算机网络技术的人,对于是否具备一定的理论水平基本不做要求;部分认为网络思想政治教育是任何人都可以从事的工作,不需要具备理论或思想政治教育理论水平。这就造成了我国网络精神文明建设队伍出现的理论水平不足,政治敏感度不够的现状:不会运用的世界观和方法论预测问题、解决问题;政治敏感度不强、信息甄别能力弱、难以从庞大的信息库中发现问题。
第二,网络监管责任不强。从法律角度上讲,责任是一种义务,意味着使命和奉献。网络监管责任不强的具体表现是:(1)网络监管人员对未触及法律法规的行为视而不见,导致部分网络运营商或者网民跨越道德底线钻法律的空子。(2)网络监管人员在工作岗位上严格执行监管工作,但是工作之余对任何网络违法违规行为不予理会。(3)监管工作中立场不坚定、接受他人利益诱惑或本着“多一事不如少一事”的观念逃避困难,拈轻怕重。(4)监管工作以是否获得利益为出发点。例如,“博警”孙健以“滕州狼”事件中网络服务提供者和微博管理方存在的监管不力为由,将微博告至法院。网络监管责任不强是导致群众合法利益无法得到保障、网络监管不力的重要原因。
第三,网络技术水平不高。一般来说,网络犯罪分子基本上都有一定的网络技术水平,这就要求网络精神文明建设队伍具备同等甚至更高的网络技术水平。然而,当前我国网络精神文明建设队伍的网络技术水平还不高,主要表现在:(1)网络思想政治教育工作者的网络技术水平不高,不会运用网络来检索教育资料、开展网络教学活动。(2)网络监管人员的网络技术水平不高,不懂得用互联网软件来监督不良信息和不法行为,难以应付网络黑客攻击、保护网民隐私,据统计③,2013年1月1日至2月28日,中国境内有190万台电脑主机遭受了以美国为首的境外网络攻击,这足有表明当前我国网络监管人员的网络问题预测能力和防御技术不高,计算机网络技术难以与发达国家抗衡。提高网络精神文明建设队伍的网络技术水平,是促进我国网络技术发展,维护网络安全的必要手段。
2.网络技术支撑不力
第一,网络安全技术支撑不力。我国网络安全研究起步晚、网络安全市场产品单一、功能简单、核心竞争力不强,且大部分网络安全设备需要进口,抗攻击能力弱。据报告①显示:仅2007年上半年,全国就有3500万台电脑遭病毒感染,不法分子在我们更新技术同时不断研制新病毒,即使是作为信息强国的美国,也同样受到黑客病毒的攻击,如2012年8月维基解密组织遭受黑客攻击事件。正如我国外交部发言人洪磊就韩国网络攻击事件所表述的:“网络安全是当前国际社会面临的共同挑战”④,要不断改进我国网络安全技术,才能维护社会的长治久安、保障人们安居乐业。
第二,网络实名制与隐私保护的平衡技术支撑不力。网络实名制自2000年开始实施,成功地降低了网络犯罪率,却导致个人隐私暴露。例如2011年12月21日,由于CSDN密码泄密导致天涯论坛,世纪佳缘、珍爱网、百合网等网站内容被曝光事件,警示我们,在平衡网络实名制与隐私保护方面还存在技术不力,今后不仅要对网络实名制立法,还要兼顾个人信息保护机制的完善,以防御上网地址、上网信息被不分子窃取或利用。
第三,网络不良信息的过滤技术支撑不力。目前我国最主要的信息过滤技术是URL过滤、内容分级过滤及关键词过滤。但此类过滤技术都存在缺陷。例如,URL过滤技术不会对图像搜索结果进行分类,若不法分子将不良文档信息放置图像文件中传送,便可轻易逃避URL的过滤,若不法分子设置多个域名或虚拟服务空间、不断地变更自己的URL也可躲避URL过滤,比如依依成人社区。内容分级过滤技术主要是通过网页作者的意愿来过滤不良信息,网络用户是无法介入的。