緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全服務(wù)內(nèi)容,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情��,歡迎您的閱讀與分享!
篇1
[關(guān)鍵詞]網(wǎng)絡(luò)安全�����;安全協(xié)議課程����;實(shí)踐教學(xué)
[DOI]10.13939/ki.zgsc.2016.02.111
構(gòu)建安全網(wǎng)絡(luò)、營造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議���。人們對應(yīng)用于計(jì)算機(jī)中的安全協(xié)議做了大量的分析研究,就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?,使之能從根本上保證網(wǎng)絡(luò)安全���,以免造成因網(wǎng)絡(luò)安全等級不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問題����。網(wǎng)絡(luò)安全協(xié)議課程包括對密碼學(xué)和計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)�,網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜,無論是對于教師還是學(xué)生而言�����,難度都比較大����,所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后,才能有利于新知識的繼續(xù)學(xué)習(xí)�。針對網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié)����,對于教師而言�,如何讓學(xué)生理解非常重要;對于學(xué)生而言�����,如何掌握并應(yīng)用非常重要�����。所以�����,教師對于網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)不能馬虎。
1實(shí)踐教學(xué)設(shè)計(jì)總述
常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議�,安全電子交易協(xié)議SET��、SSL、SHTTP�����、S/MIME����、SSH��、IPSec等�。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次����,能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來加強(qiáng)網(wǎng)絡(luò)的安全性。并且在開放系統(tǒng)互連標(biāo)準(zhǔn)中���,網(wǎng)絡(luò)協(xié)議被分為7層,其中物理層、數(shù)據(jù)鏈路層�����、網(wǎng)絡(luò)層����、傳輸層和應(yīng)用層都是常用的。所以,由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點(diǎn)和缺點(diǎn)�����,致使在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性�����。教師需要通過實(shí)踐教學(xué)設(shè)計(jì)來實(shí)現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié)��,并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的�、由淺入深的認(rèn)識和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議,其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議,最后達(dá)到創(chuàng)新的目標(biāo)����。所以實(shí)踐教學(xué)內(nèi)容要劃分為階段性的���,才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面���。
2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施
2.1認(rèn)知階段
教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識SSL協(xié)議�。需要掌握以下內(nèi)容:
SSL采用公開密鑰技術(shù),其目標(biāo)是保證兩個應(yīng)用間通信的保密性和可靠性,可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持���。目前,利用公開密鑰技術(shù)的SSL協(xié)議,已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)�。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會話過程中的信息加密密鑰���,從而建立安全連接�����。SSL握手協(xié)議如下圖所示。
SSL握手協(xié)議
而在SSL協(xié)議中,獲取SSL/TLS協(xié)議通信流量��,直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件��。通過流量抓取分析來讓學(xué)生掌握SSL/TLS的具體內(nèi)容����。
2.2體驗(yàn)階段
經(jīng)過初步的學(xué)習(xí)����,要讓學(xué)生體驗(yàn)SSL的應(yīng)用范圍,對SSL的應(yīng)用過程有一個直觀的感受和體驗(yàn)。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置,其次分別為IISWeb服務(wù)器和客戶端申請����、安裝證書,再在服務(wù)器上配置SSL����,通過以上步驟完成IIS服務(wù)器中的SSL/TLS配置來建立客戶端和服務(wù)器的連接���。[2]此階段的具體應(yīng)用會讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容�。
2.3應(yīng)用階段
應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華�����,它會使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力�。而要達(dá)到這點(diǎn)��,就需要通過利用OpenSSL����,實(shí)現(xiàn)一個簡單的SSL服務(wù)器和客戶端����。這個階段的工作量不小,學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行����。進(jìn)行過程中主要環(huán)節(jié)包括�,首先���,學(xué)生利用自己熟悉的系統(tǒng)和開發(fā)平臺來完成OpenSSL的編譯安裝�。其次,學(xué)生參考已有的源代碼來完成VC++編譯環(huán)境的設(shè)置���。[3]再次,學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書����。最后,通過完成簡單的TCP握手連接和通信���,并加入SSL握手功能來實(shí)現(xiàn)SSL/TLS編程。
2.4總結(jié)提高階段
課堂上的理論教學(xué)和階段性的實(shí)踐教學(xué)對于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用�����,但是還存在某些方面的不完整性��。例如�����,通過研究和實(shí)際應(yīng)用SSL/TLS協(xié)議的過程中�����,如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問題。這些都是需要學(xué)生去解決的����。在解決過程中����,學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力��。教師可以采取向?qū)W生提問的方式來進(jìn)行這一階段的教學(xué)內(nèi)容���。問題可以是多方面的���,例如通過前幾階段的認(rèn)識和實(shí)踐�,SSL/TLS協(xié)議還存在哪些不足�����?并通過一個實(shí)際的SSL/TLS協(xié)議的應(yīng)用案例,發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性,并解決這些局限所帶來的問題�。在此階段內(nèi)��,學(xué)生和教師要進(jìn)行不斷的交流和討論,并找出相關(guān)事實(shí)依據(jù)來論證自己的觀點(diǎn)。例如,針對Heartbleed漏洞,學(xué)生需要了解漏洞產(chǎn)生的原因和危害����,并提出解決措施���。通過分析發(fā)現(xiàn)是OpenSSL開源軟件包的問題導(dǎo)致了此漏洞出現(xiàn)����,與SSL/TLS協(xié)議并無太大關(guān)系����。經(jīng)過對此問題的分析研究,我們可以發(fā)現(xiàn)�����,協(xié)議本身的安全并不代表能在實(shí)現(xiàn)協(xié)議過程中避免所有的不安全因素�。
3實(shí)踐教學(xué)效果評價(jià)
各個階段的實(shí)踐教學(xué)過程需要教師進(jìn)行精心的設(shè)計(jì)和把握,并通過具體的實(shí)施實(shí)踐才能驗(yàn)證實(shí)踐教學(xué)設(shè)計(jì)的是否合理,是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜�,再加上具體實(shí)施過程中內(nèi)容����、方法和難度有所不同���,就需要根據(jù)學(xué)生的反饋情況來進(jìn)行及時(shí)的調(diào)整����。教師要從各項(xiàng)反饋指標(biāo)進(jìn)行自我反思����,并與學(xué)生進(jìn)行溝通。同時(shí)��,在此過程中��,也要認(rèn)真檢查對學(xué)生的作業(yè)布置����,關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能��,注重學(xué)生的完成情況和學(xué)生對于實(shí)踐教學(xué)過程中不足之處的意見���。
4結(jié)論
網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜��,具體應(yīng)用過程及各項(xiàng)技術(shù)操作也較為煩瑣�����,因此,單單只是針對SSL/TLS協(xié)議的實(shí)踐教學(xué)做了簡要的設(shè)計(jì)并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層��,那么第三階段的實(shí)踐教學(xué)內(nèi)容就不具意義了���。而要講應(yīng)用層的安全協(xié)議����,第三階段的實(shí)踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對于信息安全專業(yè)的學(xué)生來說,只有掌握好計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容��,才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)�����。因?yàn)榫W(wǎng)絡(luò)安全協(xié)議課程的理論性和實(shí)踐性都非常強(qiáng)。在實(shí)踐教學(xué)的實(shí)施過程中��,不但要讓學(xué)生充分品嘗動手的樂趣���,還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識�。同時(shí)還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。
參考文獻(xiàn):
[1]劉凱.網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)[J].計(jì)算機(jī)教育��,2014(24):111-114�,118.
篇2
關(guān)鍵詞:網(wǎng)絡(luò)安全;虛擬機(jī)���;模擬器;虛擬網(wǎng)絡(luò)環(huán)境
中圖分類號:TP393
文獻(xiàn)標(biāo)識碼:A 文章編號:1672-7800(2014)003-0128-02
0 引言
網(wǎng)絡(luò)安全課程是目前高等院校計(jì)算機(jī)專業(yè)和其它信息技術(shù)類專業(yè)的一門專業(yè)必修課���,該課程的教學(xué)目標(biāo)是讓學(xué)生深入理解和掌握網(wǎng)絡(luò)安全技術(shù)理論和方法,能夠利用理論知識解決實(shí)際應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全問題��。為了達(dá)到這一教學(xué)目標(biāo)�,課程內(nèi)容的設(shè)置和講授非常重要。如果課程內(nèi)容偏重理論�,就會削弱對學(xué)生專業(yè)技能的培養(yǎng)���,造成學(xué)生對該課程聽不懂�、不會用的現(xiàn)象���,進(jìn)而使學(xué)生對網(wǎng)絡(luò)安全課程的學(xué)習(xí)失去興趣�。同樣,如果課程內(nèi)容偏重實(shí)踐���,就會導(dǎo)致學(xué)生對所學(xué)的理論理解不深,無法在實(shí)際應(yīng)用中很好地分析問題并解決問題�。
理論與實(shí)踐相結(jié)合是高校教學(xué)的一貫宗旨�。但是�,很多院校的網(wǎng)絡(luò)安全課程卻由于網(wǎng)絡(luò)實(shí)驗(yàn)設(shè)備緊缺、網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺難以搭建而使課程的教學(xué)停留在理論階段����,理論與實(shí)踐難以結(jié)合���。為解決網(wǎng)絡(luò)安全教學(xué)中理論與實(shí)踐脫節(jié)的問題,提出了利用虛擬機(jī)和模擬器搭建一個虛擬的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境,其中包括網(wǎng)絡(luò)安全實(shí)驗(yàn)所需要的各種網(wǎng)絡(luò)設(shè)備��,如路由器���、交換機(jī)���、防火墻�、IPS、服務(wù)器等����,通過使用該虛擬網(wǎng)絡(luò)安全平臺�,模擬實(shí)際網(wǎng)絡(luò)安全環(huán)境中的各種操作����,達(dá)到跟真實(shí)設(shè)備幾乎一樣的實(shí)踐效果。
1 利用GNS3與VMware搭建虛擬網(wǎng)絡(luò)環(huán)境
GNS3是一款優(yōu)秀的圖形化Cisco網(wǎng)絡(luò)模擬器�����,在網(wǎng)絡(luò)安全課程中��,用它可以完成網(wǎng)絡(luò)環(huán)境的模擬��,而且這樣的操作和在真實(shí)的安全設(shè)備上實(shí)施完全一樣。GNS3是一款開源的網(wǎng)絡(luò)虛擬軟件�,它可以適用于多種操作系統(tǒng)����,在現(xiàn)有的學(xué)校機(jī)房中���,很容易進(jìn)行軟件的安裝����,并可以和其它網(wǎng)絡(luò)類的課程共用�����,這樣不但節(jié)省了教學(xué)資源�����,還可以讓學(xué)生體驗(yàn)與真實(shí)硬件平臺相同的學(xué)習(xí)環(huán)境。
VMware是一個虛擬機(jī)軟件����,它能夠在一臺真實(shí)的物理主機(jī)上運(yùn)行多個虛擬主機(jī)���,這些虛擬主機(jī)可以像真實(shí)主機(jī)一樣安裝Windows��、Linux或FreeBSD 等多種類型的操作系統(tǒng)。利用VMware可以讓一臺機(jī)器實(shí)現(xiàn)一個局域網(wǎng)的功能,這大大節(jié)省了硬件設(shè)備和物理空間����,且管理方便�,安全性高��。同時(shí)��,虛擬主機(jī)上可以運(yùn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)需要的各種軟件工具,包括對操作系統(tǒng)具有破壞性的網(wǎng)絡(luò)安全工具,特別適合做網(wǎng)絡(luò)安全實(shí)驗(yàn)�����。
雖然網(wǎng)絡(luò)模擬器GNS3和虛擬機(jī)軟件VMware是兩款不同廠商的軟件��,但兩者可以結(jié)合使用�����。要實(shí)現(xiàn)GNS3和VMware的結(jié)合應(yīng)用��,僅需要將GNS3模擬的網(wǎng)云橋接到某個網(wǎng)絡(luò)適配器���,同時(shí)將VMware模擬的計(jì)算機(jī)也橋接到這個網(wǎng)絡(luò)適配器即可����,這臺運(yùn)行在VMware軟件上的虛擬計(jì)算機(jī)就這樣融入了GNS的網(wǎng)絡(luò)架構(gòu)體系��,成為所搭建的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中對應(yīng)的一臺計(jì)算機(jī)或服務(wù)器����。圖1顯示了利用GNS3和VMware搭建的一個虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺����。
在圖1中使用兩臺路由器模擬內(nèi)網(wǎng)和外網(wǎng),ASA防火墻作為隔離內(nèi)部與外部網(wǎng)絡(luò)的安全設(shè)備�,將運(yùn)行在VMware軟件上的Web服務(wù)器和GNS3中的模擬網(wǎng)云橋接到同一個網(wǎng)絡(luò)適配器����,并將該網(wǎng)云連接到ASA的DMZ區(qū)域�����,這樣便實(shí)現(xiàn)了利用一臺主機(jī)完成網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的搭建����,為教師講授理論和學(xué)生在單機(jī)環(huán)境下學(xué)習(xí)和實(shí)踐提供了必要的條件,進(jìn)而為學(xué)生進(jìn)行課外實(shí)踐操作提供了保證���。
2 虛擬網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用
網(wǎng)絡(luò)安全課程是一門綜合性很強(qiáng)的課程,其內(nèi)容涉及計(jì)算機(jī)網(wǎng)絡(luò)、密碼學(xué)、操作系統(tǒng)等眾多理論與實(shí)踐知識�,教師應(yīng)根據(jù)不同的授課內(nèi)容搭建相應(yīng)的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境�����。下面以PAT(Port Address Translation�,端口地址轉(zhuǎn)換)為例,驗(yàn)證虛擬網(wǎng)絡(luò)環(huán)境的工作情況��。根據(jù)課程內(nèi)容搭建的網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境如圖2所示����。
圖2中路由器Router1用于模擬內(nèi)部網(wǎng)絡(luò)的NAT路由器,路由器Router2用于模擬Internet路由器����,同Router2相連的網(wǎng)絡(luò)云與虛擬機(jī)橋接到同一個網(wǎng)絡(luò)適配器�,該虛擬機(jī)安裝了Windows Server 2003操作系統(tǒng)并開啟了FTP服務(wù)�。為使192.168.1.0/24網(wǎng)段內(nèi)的內(nèi)網(wǎng)用戶訪問Internet上的FTP服務(wù)器,需要在NAT路由器上配置PAT�����,使私有網(wǎng)段內(nèi)的用戶復(fù)用一個公網(wǎng)IP地址訪問Internet���。
在教學(xué)過程中����,教師可以在講解完P(guān)AT的工作原理后利用該實(shí)驗(yàn)環(huán)境演示PAT的配置,這不僅會加深學(xué)生
對PAT理論知識的理解��,還可讓他們掌握該技術(shù)在實(shí)際網(wǎng)絡(luò)工程中的配置實(shí)現(xiàn)��。在虛擬網(wǎng)絡(luò)環(huán)境中雙擊NAT路由器就可以進(jìn)入路由器的配置界面��,完成PAT的配置操作,具體配置命令如下:
Router1(config)#interface serial 0/0
Router1(config-if)#ip nat inside
Router1(config-if)#exit
Router1(config)#interface fastEthernet 1/0
Router1(config-if)#ip nat outside
Router1(config-if)#exit
Router1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router1(config)#ip nat inside source list 1 interface serial 0/0 overload
這種虛擬網(wǎng)絡(luò)環(huán)境中的配置方式和命令與實(shí)際環(huán)境中的配置方式和命令一致����。通過該虛擬網(wǎng)絡(luò)環(huán)境,學(xué)生既掌握了利用Windows server 2003搭建FTP服務(wù)器的方法���,又掌握了PAT的技術(shù)原理以及該技術(shù)在思科路由器上的配置實(shí)現(xiàn)方法,為教師講授和學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)技術(shù)創(chuàng)造了良好的條件�����。
3 結(jié)語
網(wǎng)絡(luò)安全教學(xué)過程中���,注重理論與實(shí)踐相結(jié)合����,是提高教學(xué)質(zhì)量和培養(yǎng)應(yīng)用型人才的主要途徑。通過模擬器GNS3和虛擬機(jī)VMware的有機(jī)結(jié)合,教師可以根據(jù)網(wǎng)絡(luò)安全課程內(nèi)容搭建不同的實(shí)驗(yàn)環(huán)境,為學(xué)生提供理論結(jié)合實(shí)際����、實(shí)用性和針對性強(qiáng)的學(xué)習(xí)環(huán)境���,有利于學(xué)生學(xué)以致用�����,培養(yǎng)分析問題、解決問題的能力,大大提高了理論和實(shí)踐教學(xué)的質(zhì)量和效果��。
當(dāng)然���,為了保證學(xué)習(xí)效果�����,學(xué)生還需要接觸真實(shí)的網(wǎng)絡(luò)設(shè)備����,在實(shí)踐中掌握相關(guān)知識�。虛擬網(wǎng)絡(luò)環(huán)境可以作為真實(shí)網(wǎng)絡(luò)安全設(shè)備的有效補(bǔ)充,使學(xué)生在設(shè)備不足的情況下或課堂之外完成網(wǎng)絡(luò)安全的實(shí)踐操作。
參考文獻(xiàn):
[1] 李佟鴻,張?zhí)扉L.《網(wǎng)絡(luò)安全》課程建設(shè)與教學(xué)改革研究[J].計(jì)算機(jī)教育�,2012(8):25-28 .
[2] 李海鵬.《網(wǎng)絡(luò)安全》課程理論與實(shí)踐教學(xué)中的幾點(diǎn)探討[J].電腦知識與技術(shù)��,2012 (28):6739-6741.
篇3
網(wǎng)絡(luò)安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運(yùn)行系統(tǒng)而言,網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩?�。它包括硬件系統(tǒng)的安全�、可靠運(yùn)行,操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,電磁信息泄露的防護(hù)等。狹義的網(wǎng)絡(luò)安全����,側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?/p>
廣義解釋
網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系����。信息內(nèi)容的安全即信息安全�,包括信息的保密性、真實(shí)性和完整性。
廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的信息受到保護(hù)�。它包括系統(tǒng)連續(xù)�、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷��,系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞�����、更改或泄露����。
篇4
在個性化服務(wù)方面���,安檢部門應(yīng)該時(shí)刻堅(jiān)持“以人為本���,服務(wù)于民”的服務(wù)理念�,不斷設(shè)計(jì)出滿足旅客不同需求的個性化服務(wù)�。比如在通道設(shè)計(jì)方面,在旅客流量高峰時(shí)期�,可以效仿大型超市的做法��,開通一條特殊的快速通道,對于攜帶行李物品非常少�、物件小�����、著裝輕便的旅客可以引導(dǎo)從此通道安檢,大大縮短其排隊(duì)等候的時(shí)間���;同時(shí)在旅客物品存留服務(wù)的基礎(chǔ)上,安檢部門還可以提供旅客遺留物品的快遞服務(wù)����,以便旅客在最短的時(shí)間內(nèi)能拿回自己的物品���;個性化服務(wù)的內(nèi)容或項(xiàng)目越多�����,越能以旅客為本,旅客對安檢工作的服務(wù)感知必然會大大提升�����。
3.3 利用現(xiàn)代化的信息平臺加強(qiáng)公眾對安檢工作的認(rèn)知和理解
目前的社會是一個信息化�����,國際化的社會����,各種現(xiàn)代化的信息手段拉近了彼此的距離����,在傳統(tǒng)服務(wù)的基礎(chǔ)上���,通過信息化的平臺和網(wǎng)絡(luò)技術(shù),可以為大眾提供越來越多�、越來越便捷的增值服務(wù)�����。安全檢查部門也可以在當(dāng)今信息化的潮流中,利用現(xiàn)代化的技術(shù)手段����,實(shí)現(xiàn)部分服務(wù)的網(wǎng)絡(luò)化�����,比如利用移動自助終端的行李物品暫存服務(wù)、證件檢查服務(wù)等��。同時(shí)�����,以前很多乘機(jī)旅客不懂得民航安檢的許多規(guī)定����,都是到了過安檢的時(shí)候��,才知道很多物品是在限制攜帶的行列中����,而且很多旅客對于民航安檢的相關(guān)規(guī)定也不能理解��,所以造成了安檢工作中的很多矛盾。究其原因,筆者認(rèn)為癥結(jié)問題在于機(jī)場安全檢查部門對于安全檢的政策��、規(guī)定和解釋宣傳的太少���,大多數(shù)旅客只能在機(jī)場����,或偶爾在電視節(jié)目中,才能了解一點(diǎn)有關(guān)安全檢查的知識,而且上述途徑并不能讓旅客對對其產(chǎn)生深刻的印象��。
為了解決這個關(guān)鍵問題��,安檢部門可以在傳統(tǒng)方法的基礎(chǔ)上���,利用現(xiàn)代化的交流平臺�����,如現(xiàn)在流行的微博、微信等平臺,創(chuàng)建一個公共的官方服務(wù)平臺����,通過此平臺加強(qiáng)與旅客的交流和互動����,并提供一些安全檢查的基本知識���、規(guī)定和小貼士等��。通過該平臺��,旅客能夠獲得大量的有關(guān)安全檢查的相關(guān)信息,也能提升旅客對安全檢查的認(rèn)識和理解,自覺改善其行為��,減少服務(wù)中的矛盾和沖突����。
【參考文獻(xiàn)】
[1]劉光才���,龍繼林.從旅客投訴內(nèi)容看中國機(jī)場服務(wù)質(zhì)量改進(jìn)重點(diǎn)[J].經(jīng)濟(jì)研究導(dǎo)刊�,2012(19).
[2]邱琳雁.關(guān)于如何提高民航安檢服務(wù)質(zhì)量的探索與研究[J].科技資訊,2013(06).
【摘 要】隨著我國經(jīng)濟(jì)化發(fā)展�����,網(wǎng)絡(luò)信息化已成為這個時(shí)代的必然產(chǎn)物����,對于網(wǎng)絡(luò)上所出現(xiàn)的黃賭毒等不良現(xiàn)象���,作為現(xiàn)代技術(shù)的主要應(yīng)用者――高校大學(xué)生應(yīng)該怎樣避免����。如何提高網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題�,本文從熟悉法律法規(guī),提高網(wǎng)絡(luò)防范意識,建立網(wǎng)絡(luò)安全網(wǎng)站等方面闡述應(yīng)如何提高網(wǎng)絡(luò)安全教育��。
【關(guān)鍵詞】網(wǎng)絡(luò)安全�;計(jì)算機(jī)病毒;宣傳講座
隨著現(xiàn)代化技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)已成為一個大眾化的名詞�。而隨著網(wǎng)絡(luò)的普及化����,青少年已成為網(wǎng)絡(luò)使用者的主力軍��。然而�����,對于這樣一個思想智育建設(shè)還不完全的群體來說����,如何安全使用網(wǎng)絡(luò)成為重中之重。如何面對網(wǎng)絡(luò)上的不良信息��,如何避免自己陷入網(wǎng)絡(luò)騙局��?網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題���。
熟悉網(wǎng)絡(luò)法律法規(guī)是提高高校學(xué)生網(wǎng)絡(luò)安全教育的首要任務(wù)?����,F(xiàn)如今,高校大學(xué)生幾乎人手一臺電腦�����,他們駕馭網(wǎng)絡(luò)的能力越來越強(qiáng)�����,然而對于相關(guān)網(wǎng)絡(luò)法律法規(guī)的了解卻是少之又少��,網(wǎng)絡(luò)安全防范意識更是聊勝于無。越來越多的QQ詐騙短信充斥著學(xué)生的聊天記錄�,越來越多的黃色信息也被學(xué)生無意識的搜索出來�����。要想真正杜絕網(wǎng)絡(luò)黃賭毒現(xiàn)象,就應(yīng)該從學(xué)生自身抓起�����,提高學(xué)生的網(wǎng)絡(luò)安全教育�,使學(xué)生熟悉網(wǎng)絡(luò)法律法規(guī)�。高校大學(xué)生熟悉了法律法規(guī),就會真正的學(xué)會用法律的手段保護(hù)自己。
加強(qiáng)網(wǎng)絡(luò)安全教育意識是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的必要渠道�,在現(xiàn)代化教育中���,高校大學(xué)生能夠熟練地應(yīng)用相關(guān)技能����,但是更多的大學(xué)生并沒有掌握安全上網(wǎng)知識���,因此強(qiáng)化安全上網(wǎng)意識�����、形成自覺的安全上網(wǎng)行為����,是避免各類網(wǎng)絡(luò)安全事故發(fā)生的基本方法。只有高校學(xué)生的自我教育意識提高了�����,社會才有可能從根本上杜絕這一不良現(xiàn)象的發(fā)生��,也只有高校大學(xué)生提高自身教育意識����,才會從根本解決這一問題�����。
建立網(wǎng)絡(luò)安全網(wǎng)站是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的主要前提。目前,被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等系統(tǒng),這些操作系統(tǒng)都存在各種各樣的安全問題���,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如果不對操作系統(tǒng)進(jìn)行及時(shí)更新��,彌補(bǔ)各種漏洞��,計(jì)算機(jī)即使安裝了防毒軟件也會反復(fù)感染�。所以����,要想提高網(wǎng)絡(luò)安全教育,就必須建立網(wǎng)絡(luò)安全網(wǎng)站,實(shí)時(shí)更新最新病毒并及時(shí)上傳殺毒軟件,保證高校大學(xué)生可以進(jìn)行自主軟件殺毒甚至是系統(tǒng)重做����。讓高校學(xué)生真正成為網(wǎng)絡(luò)達(dá)人�����。
定期開展網(wǎng)絡(luò)安全教育講座是推廣高校大學(xué)生網(wǎng)絡(luò)安全教育的重要途徑。迄今為止,雖然國內(nèi)外的很多大學(xué)都開始注重網(wǎng)絡(luò)安全教育�,但都遠(yuǎn)沒達(dá)到有計(jì)劃�����、有目標(biāo)、規(guī)范化教育的層次。網(wǎng)絡(luò)安全教育決不是可有可無,可做可不做的事情���。當(dāng)前,大學(xué)生網(wǎng)絡(luò)安全意識普遍不強(qiáng),主要體現(xiàn)在學(xué)生網(wǎng)絡(luò)安全知識缺乏和網(wǎng)絡(luò)安全意識淡薄兩個方面�����。因此���,定期進(jìn)行網(wǎng)絡(luò)安全宣傳可以加強(qiáng)學(xué)生的自身安全意識�����,將網(wǎng)絡(luò)安全教育進(jìn)行推廣。
總而言之�����,要想加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育就得從學(xué)生自身做起�����,加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識�。除此之外��,學(xué)生也要加強(qiáng)自身網(wǎng)絡(luò)修養(yǎng)���,將網(wǎng)絡(luò)的用途多專注于學(xué)習(xí)上����。不讓不法分子有可乘之機(jī)��。
【參考文獻(xiàn)】
[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[J].信息網(wǎng)絡(luò)安全��,2003(3):35-35.
篇5
【關(guān)鍵詞】計(jì)算機(jī)�;建模���;網(wǎng)絡(luò)安全
隨著信息技術(shù)的快速發(fā)展����,計(jì)算機(jī)的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計(jì)算機(jī)在人們生活中所起的作用越來越大,同時(shí)面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻��。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時(shí)�,病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計(jì)算機(jī)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,加強(qiáng)對網(wǎng)絡(luò)安全的研究變得十分重要����。
計(jì)算機(jī)網(wǎng)絡(luò)安全建模是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的有效保護(hù)��。分析建模的最終目的是要實(shí)現(xiàn)對系統(tǒng)最大限度的保護(hù)��。先找出漏洞�����,而后再建模并修復(fù),最后經(jīng)過驗(yàn)證后應(yīng)用到實(shí)際網(wǎng)絡(luò)中�����。這是計(jì)算機(jī)網(wǎng)絡(luò)安全模型建模的基本步驟���。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全屬性
計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含多個內(nèi)容�,了解計(jì)算機(jī)網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型�。通常情況下計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備���、網(wǎng)絡(luò)權(quán)限���、計(jì)算機(jī)弱點(diǎn)���、安全需求以及主體連接關(guān)系建模等��。
系統(tǒng)設(shè)備,計(jì)算機(jī)網(wǎng)絡(luò)本身是通過各種不同功能的主機(jī)組合起來形成的����。路由器、服務(wù)器���、防火墻以及個人計(jì)算機(jī)是其中主要設(shè)備。我們對網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機(jī)設(shè)備的操作系統(tǒng)、弱點(diǎn)信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root��、Suspuser�,User、Access是其中主要的幾種訪問權(quán)限。計(jì)算機(jī)弱點(diǎn)主要指的是計(jì)算機(jī)軟件編碼配置過程中出現(xiàn)的錯誤�。有些惡意攻擊者就利用這些錯誤來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問����。主體連接關(guān)系建模����。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的。靠這種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達(dá)到基本目的,但同時(shí)也非常容易出現(xiàn)差錯��。這是我們需要高度重視的一個問題�����。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性�����、機(jī)密性等方面的要求。
二���、計(jì)算機(jī)網(wǎng)絡(luò)安全建模分析
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項(xiàng)內(nèi)容,對安全需求���、系統(tǒng)設(shè)備、主體連接關(guān)系、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)以及訪問權(quán)限等內(nèi)容來進(jìn)行建模�����。
安全需求建模�。在對計(jì)算機(jī)網(wǎng)絡(luò)安全需求進(jìn)行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權(quán)限���。強(qiáng)制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級分析是安全需求建模的又一項(xiàng)重要內(nèi)容�。計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為多個不同的安全等級����。針對網(wǎng)絡(luò)系統(tǒng)安全等級的劃分主要是通過機(jī)密性����、可用性以及完整性來進(jìn)行劃分的,通常情況下按照機(jī)密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨(dú)立��,同時(shí)又相互關(guān)聯(lián)的��。它們可以用來單獨(dú)評價(jià)���,同時(shí)又可以相互補(bǔ)充���。
(一)系統(tǒng)漏洞
木馬程序以及后門程序是當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重要問題����。針對這些問題�,工作人員可以通過安全需求類型分析和等級分析來對其進(jìn)行有針對性的分析。
(二)訪問權(quán)限建模
正如上文所述,網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個等級����。等級不同���,所包含的權(quán)限也就不同���。最高的權(quán)限是一切資源��,一個普通系統(tǒng)用戶一般能擁有自己特定的資源�;還有一種是低于管理者權(quán)限,但同時(shí)又比普通用戶權(quán)限更多的���;最后一種就是匿名訪問計(jì)算機(jī)系統(tǒng)的來賓。對訪問權(quán)限進(jìn)行科學(xué)設(shè)計(jì)并建模是提升網(wǎng)絡(luò)安全水平的重要措施�����。
(三)系統(tǒng)設(shè)備建模
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中��,網(wǎng)絡(luò)主機(jī)通常是只有一個地址�。針對不同實(shí)體可以通過MAC地址��、IP地址以及主機(jī)名等來進(jìn)行標(biāo)記���。設(shè)計(jì)過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個集合���,集合中的每個元素代表其中一個實(shí)體設(shè)備�。主機(jī)在網(wǎng)絡(luò)中則可以用(hosti����、d,os�����,svcs�,vuls)表示。這幾個指標(biāo)分別指的是網(wǎng)絡(luò)主機(jī)的標(biāo)示符�、操作系統(tǒng)類型����、版本號��、服務(wù)列表以及弱點(diǎn)列表�。
(四)網(wǎng)絡(luò)弱點(diǎn)建模
針對網(wǎng)絡(luò)弱點(diǎn)的建模�,工作人員可以把已經(jīng)找到的弱點(diǎn)設(shè)為一個集合�����。在集合中的每個元素則可以代表單個弱點(diǎn)�。再進(jìn)行弱點(diǎn)數(shù)據(jù)庫分析之后,就可以通過(BID���,NAME、OS����、DATE�����,Ppre,Pcon���,AC)多元組來描述。這些指標(biāo)分別代表著不同含義�����。針對弱點(diǎn)復(fù)雜性主要是通過近似變量來進(jìn)行秒速的�����。在以上這些指標(biāo)中Ppre和Pcon���,這兩個是需要我們予以高度重視的��。
(五)主體鏈接關(guān)系建模
針對主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實(shí)現(xiàn)的。針對網(wǎng)絡(luò)系統(tǒng)中的各種主機(jī)設(shè)備可以通過TCP(UDP)-端口號-服務(wù)類型-應(yīng)用程序名稱�,這種序列來進(jìn)行表示�。針對主機(jī)間的連接噶U型你則通常通過(Hsrc��,Hdst,protocols)三元組來進(jìn)行表示。這三者主要指的是源主機(jī)、目標(biāo)主機(jī)以及兩者之間的連接關(guān)系����。
三�����、網(wǎng)絡(luò)安全模型存在的問題
當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問題,不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位,在對計(jì)算機(jī)弱點(diǎn)進(jìn)行描述過程中只是通過弱點(diǎn)編號來實(shí)現(xiàn)��,在描述應(yīng)用層和傳輸層的連接關(guān)系的時(shí)候存在重復(fù)��,對網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機(jī)��,而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計(jì)算機(jī)網(wǎng)絡(luò)安全形勢堪憂。
在今后工作過程中��,工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對其進(jìn)行逐步改進(jìn)�。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點(diǎn)進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級細(xì)化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全評估量化分析��、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實(shí)現(xiàn)有效地復(fù)雜度控制�。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。
在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻����。利用計(jì)算機(jī)弱點(diǎn)來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素�����。在今后應(yīng)該不斷加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究,要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進(jìn)行建模。最后是要逐步改進(jìn)模型�����,使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制�。
參考文獻(xiàn)
[1]申加亮,崔靈智.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情(教育經(jīng)濟(jì)研究),2008(01).
[2]程拮.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版)����,2007(04).
篇6
網(wǎng)絡(luò)安全產(chǎn)業(yè)是知識密集型產(chǎn)業(yè),網(wǎng)絡(luò)安全學(xué)科與其他學(xué)科有很多交叉�����,是高技術(shù)專業(yè)�����,需要構(gòu)建完善的知識體系���。當(dāng)前���,我國網(wǎng)絡(luò)安全人才儲備不足����,亟待加強(qiáng)人才隊(duì)伍建設(shè)。2015年6月,國務(wù)院學(xué)位委員會��、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科�����,此舉充分體現(xiàn)了國家對網(wǎng)絡(luò)安全的重視�����,希望將分散在計(jì)算機(jī)科學(xué)、通信技術(shù)和軟件工程學(xué)等學(xué)科的相關(guān)網(wǎng)絡(luò)安全科目進(jìn)行統(tǒng)籌����,集中資源和力量來培養(yǎng)網(wǎng)絡(luò)安全人才。
筆者近年供職于中國信息安全研究院�����,深入?yún)⑴c了國家網(wǎng)絡(luò)安全頂層設(shè)計(jì)和標(biāo)準(zhǔn)編制等工作��,目睹了國際和國內(nèi)網(wǎng)絡(luò)安全政策��、產(chǎn)業(yè)和技術(shù)的重要變革,對產(chǎn)業(yè)政策�����、產(chǎn)業(yè)現(xiàn)狀和需求����,以及網(wǎng)絡(luò)安全技術(shù)體系進(jìn)行了深入研究。本文結(jié)合近年工作經(jīng)驗(yàn)與高教研究��,以打造網(wǎng)絡(luò)安全體系性人才為目標(biāo)�����,對網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)�����、教學(xué)內(nèi)容、教學(xué)方法和考核方式等進(jìn)行了一系列探索����。
一��、網(wǎng)絡(luò)安全專業(yè)的教學(xué)特點(diǎn)
網(wǎng)絡(luò)安全專業(yè)涉及范圍廣,涵蓋了計(jì)算機(jī)��、通信���、電子���、數(shù)學(xué)����、生物����、法律、教育和國際貿(mào)易等多學(xué)科內(nèi)容����,屬知識密集型專業(yè)����,具有很強(qiáng)的專業(yè)性、廣泛性和實(shí)踐性����,隨著物聯(lián)網(wǎng)����、云計(jì)算����、大數(shù)據(jù)等新技術(shù)新應(yīng)用的出現(xiàn),網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)更加突出���。
1.內(nèi)容涉及范圍廣。網(wǎng)絡(luò)安全專業(yè)涉及信息系統(tǒng)軟硬件的本質(zhì)安全�,以及應(yīng)對網(wǎng)絡(luò)威脅����、數(shù)據(jù)傳輸?shù)确矫娴膭討B(tài)過程安全�,在安全訪問領(lǐng)域涉及密碼學(xué)和生物學(xué)等�����,在網(wǎng)絡(luò)安治理方面涉及法律學(xué)����,在網(wǎng)絡(luò)安全服務(wù)方面涉及教育學(xué)和管理學(xué)等�����,WTO第二十一條“國家安全例外”等內(nèi)容涉及國際貿(mào)易學(xué)�����。
2.知識和技術(shù)迭代速度快。網(wǎng)絡(luò)安全由傳統(tǒng)意義上的信息安全演變而來。狹義的信息安全重點(diǎn)關(guān)注內(nèi)容安全�,即確保信息的完整性�����、可用性和保密性。隨著新技術(shù)新應(yīng)用的層出不窮,異構(gòu)信息系統(tǒng)和復(fù)雜多變的網(wǎng)絡(luò)威脅帶來了新挑戰(zhàn)����。除具備網(wǎng)絡(luò)安全基礎(chǔ)知識和技能以外�����,了解和掌握更多新技術(shù)知識是網(wǎng)絡(luò)安全專業(yè)對學(xué)生提出的新要求。
3.對實(shí)際操作能力要求高。網(wǎng)絡(luò)安全對實(shí)踐操作能力有很高要求��,構(gòu)建具有本質(zhì)安全的自主可控軟硬件系統(tǒng)需要豐富開發(fā)經(jīng)驗(yàn)和集成適配能力����。應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)安全威脅���,需要提前具備應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力�;面對國際貿(mào)易中技術(shù)壁壘的挑戰(zhàn),需要深入研究國際貿(mào)易保護(hù)下的信息安全產(chǎn)業(yè)和政策競爭策略等��。
二�����、教學(xué)內(nèi)容設(shè)置
對于網(wǎng)絡(luò)安全專業(yè)學(xué)生和非網(wǎng)絡(luò)安全專業(yè)學(xué)生���,在設(shè)置網(wǎng)絡(luò)安全專業(yè)課程和教學(xué)內(nèi)容時(shí)應(yīng)予以區(qū)分��,以使不同發(fā)展方向的學(xué)生在畢業(yè)以后將在校期間學(xué)習(xí)的知識充分發(fā)揮,適應(yīng)未來職位對其知識儲備的差異化需求��。
(一)網(wǎng)絡(luò)安全專業(yè)學(xué)生
網(wǎng)絡(luò)安全涵蓋本質(zhì)安全和動態(tài)過程安全兩大部分�。對于網(wǎng)絡(luò)安全專業(yè)的學(xué)生,在教學(xué)內(nèi)容設(shè)置上���,應(yīng)鼓勵學(xué)生通過理論和實(shí)踐����,構(gòu)建網(wǎng)絡(luò)安全體系觀念���,并依據(jù)個人愛好�����,深耕具體技術(shù)方向�����,使網(wǎng)絡(luò)安全專業(yè)畢業(yè)生具備頂層大局觀和技術(shù)優(yōu)勢����。
1.本質(zhì)安全方向。近年來�,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯(lián)網(wǎng)企業(yè)的技術(shù)���、產(chǎn)品和服務(wù)����,甚至對產(chǎn)品植入后門��,來竊聽�、竊取各國數(shù)據(jù)和信息���,這促使我國政府和產(chǎn)業(yè)界高度重視本質(zhì)安全�����。本質(zhì)安全涉及包括CPU�����、芯片、操作系統(tǒng)���、數(shù)據(jù)庫、整機(jī)�����、網(wǎng)絡(luò)設(shè)備等軟硬件技術(shù)產(chǎn)品的自主研發(fā)���,目前我國黨政軍和“8+2”對以上技術(shù)產(chǎn)品渴求度很大��,人才隊(duì)伍建設(shè)亟待加強(qiáng),因此在課程內(nèi)容應(yīng)增強(qiáng)核心硬件和基礎(chǔ)軟件知識的普及力度,使學(xué)生在本質(zhì)安全基礎(chǔ)理論、產(chǎn)品設(shè)計(jì)和集成適配等方面有所突破。
2.過程安全方向����。學(xué)習(xí)了本質(zhì)安全相關(guān)知識后����,就可了解如何構(gòu)建一個相對完整����、安全的信息系統(tǒng),但在信息系統(tǒng)運(yùn)行過程中,還需要針對系統(tǒng)構(gòu)建運(yùn)維服務(wù)體系,從外圍加強(qiáng)整個信息系統(tǒng)的安全性和健壯性����。過程安全相關(guān)的教學(xué)內(nèi)容包括容災(zāi)備份��、追蹤溯源、安全訪問等技術(shù)�,在過程安全教學(xué)內(nèi)容中���,可以以聚合式的思維來教授相關(guān)知識�����,以使學(xué)生具備完整的運(yùn)維服務(wù)體系思維����。 (二)非網(wǎng)絡(luò)安全專業(yè)學(xué)生
1.專業(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生�。本部分以涉及網(wǎng)絡(luò)安全的國際貿(mào)易和法律專業(yè)為例,闡述如何面向?qū)I(yè)與網(wǎng)絡(luò)安全有交互的學(xué)生進(jìn)行教學(xué)����。
對于國際貿(mào)易專業(yè)學(xué)生,引導(dǎo)學(xué)生加強(qiáng)國際IT貿(mào)易問題研究,特別是WTO第二十一條“國家安全例外”�����,即從國家安全考量出發(fā)����,深入研究世界主要國家限制其他國家企業(yè)在其本土投資的案例,以及外國企業(yè)如何規(guī)避WTO限制,在我國廣泛開展IT投資,總結(jié)國際貿(mào)易爭端經(jīng)驗(yàn)�,為未來圍繞“技術(shù)性貿(mào)易壁壘”的國際貿(mào)易糾紛做好充分準(zhǔn)備��。
對于法律專業(yè)學(xué)生,鼓勵學(xué)生加強(qiáng)《中華人民共和國網(wǎng)絡(luò)安全法》法理研究,深入學(xué)習(xí)互聯(lián)網(wǎng)治理和網(wǎng)絡(luò)安全相關(guān)法律和法規(guī)�,培養(yǎng)網(wǎng)絡(luò)安全法人才����,為黨政軍和相關(guān)產(chǎn)業(yè)提供網(wǎng)絡(luò)安全法律力量支撐����,提升國家和企業(yè)的國際競爭力。
2.其他專業(yè)學(xué)生。對于其他專業(yè)學(xué)生,設(shè)置網(wǎng)絡(luò)安全知識普及課程�����,通過案例分析和實(shí)踐體驗(yàn)等手段�����,培養(yǎng)學(xué)生安全使用互聯(lián)網(wǎng)的習(xí)慣���,提升網(wǎng)絡(luò)安全意識�,了解和掌握網(wǎng)絡(luò)安全防范和處理基本方法��,鞏固意識形態(tài)�,促使學(xué)生做到文明上網(wǎng)���、安全使用��、加強(qiáng)防護(hù),構(gòu)建和諧清朗網(wǎng)絡(luò)空間����。
三�、創(chuàng)新教學(xué)方法
教學(xué)方法和理念因?qū)W校和教師的不同而千差萬別�����?�?偟膩砜矗F(xiàn)代教學(xué)方法秉承以學(xué)生為主體�、互動教學(xué)和構(gòu)建體系化知識三項(xiàng)原則[1]����,重視創(chuàng)新性和突破性���,符合新時(shí)代和新形勢對我國高等教育提出的要求���。本節(jié)結(jié)合網(wǎng)絡(luò)安全專業(yè)的特點(diǎn)�,總結(jié)了三個面向該專業(yè)的創(chuàng)新教學(xué)方法。
(一)教法和學(xué)法結(jié)合
網(wǎng)絡(luò)安全專業(yè)涉及范圍廣且實(shí)踐性很強(qiáng)�����,因此在教學(xué)方法上需要創(chuàng)新�����,將教法和學(xué)法進(jìn)行有機(jī)結(jié)合���,構(gòu)建學(xué)生的理論和技術(shù)體系��,提高實(shí)踐能力。
PPT教授法�。教師精煉教材重點(diǎn)���,利用互聯(lián)網(wǎng)和多媒體手段��,將要點(diǎn)和案例以圖文并茂的PPT展示,并結(jié)合課堂上的口頭表述將知識展現(xiàn)給學(xué)生�����。比如利用信息系統(tǒng)模擬工控系統(tǒng)運(yùn)行環(huán)境�����,利用DDOS進(jìn)行持續(xù)攻擊�����,使學(xué)生從各生產(chǎn)節(jié)點(diǎn)和控制系統(tǒng)觀察受攻擊時(shí)的狀態(tài),調(diào)動學(xué)生的注意力��,加深學(xué)生的印象�����,使學(xué)生隨著教師思路來學(xué)習(xí)����。
互動提問法�。在課堂上利用互動提問法可啟發(fā)學(xué)生的思維,調(diào)動學(xué)生積極性和學(xué)習(xí)熱情���,促進(jìn)學(xué)生提高注意力和快速學(xué)習(xí)到重要知識點(diǎn)����,避免無精打采或溜號走神等現(xiàn)象發(fā)生。同時(shí),提問法給學(xué)生提供了討論��、發(fā)表個人觀點(diǎn)的機(jī)會����,也促進(jìn)了學(xué)生表達(dá)能力的提升。比如講到構(gòu)建本質(zhì)安全信息系統(tǒng)時(shí)�����,可以首先向?qū)W生提問�,構(gòu)建該系統(tǒng)需要具備什么樣的要素,請學(xué)生總結(jié)自己認(rèn)為的具有本質(zhì)安全信息系統(tǒng)的構(gòu)造,以此增加師生間的互動�����,培養(yǎng)探究意識和發(fā)現(xiàn)問題的敏感性����。
分組發(fā)表法。將學(xué)生分組并布置特定研究方向,鼓勵學(xué)生利用互聯(lián)網(wǎng)資源來獲取知識����、查找案例��,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進(jìn)行發(fā)表����,通過教授的點(diǎn)評和同學(xué)的提問促使學(xué)生深入了解該方向內(nèi)容�,做到專�;通過聆聽其他組的同學(xué)做發(fā)表,可以了解其他人的研究成果�����,并可通過課堂提問和課下交流來深入了解其他網(wǎng)絡(luò)安全技術(shù)知識,做到廣。例如學(xué)習(xí)網(wǎng)絡(luò)安全政策時(shí)�����,可組建學(xué)生小組�,基于學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)和知識�,深入研究包括FedRAMP���、美關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)令或國防部云計(jì)算安全指南等網(wǎng)絡(luò)安全政策��,并在課堂上做發(fā)表�����,與師生共同分享和研討美國的網(wǎng)絡(luò)安全治理經(jīng)驗(yàn)。
(二)傳統(tǒng)授課和網(wǎng)絡(luò)授課結(jié)合
目前,采用傳統(tǒng)教學(xué)模式依然是我國教育的主要方式����,作為“以教師為中心”的課堂教學(xué)模式�����,傳統(tǒng)授課模式通過教師在課堂上當(dāng)面將知識教授給學(xué)生,可以促進(jìn)有意義的學(xué)習(xí)���、加深學(xué)生的理解和記憶,也有利于未來對知識的提取�。而網(wǎng)絡(luò)授課的教學(xué)模式在傳統(tǒng)課堂教學(xué)模式的基礎(chǔ)上融合了互聯(lián)網(wǎng)的優(yōu)勢����,該模式相較傳統(tǒng)教授模式具有更好的靈活性�、互動性和廣泛性�����。特別是對于教師資源相對匱乏的地域����,可以依托互聯(lián)網(wǎng)基礎(chǔ)設(shè)施���,通過網(wǎng)絡(luò)授課的模式將發(fā)達(dá)地區(qū)的優(yōu)質(zhì)教育資源引入到地方課堂�����,使學(xué)生享受到公平的先進(jìn)的網(wǎng)絡(luò)安全教育資源����。
(三)注重實(shí)訓(xùn)體系建設(shè)
依托網(wǎng)絡(luò)安全企業(yè)或其他專業(yè)機(jī)構(gòu)建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)基地����,與高校等人才培養(yǎng)單位聯(lián)合,對網(wǎng)絡(luò)安全專業(yè)學(xué)生進(jìn)行實(shí)踐技能訓(xùn)練�����。實(shí)訓(xùn)基地對于我國網(wǎng)絡(luò)安全人才培養(yǎng)具有重要意義����。首先,實(shí)訓(xùn)基地可解決我國網(wǎng)絡(luò)安全人才培養(yǎng)和使用相“脫節(jié)”�、學(xué)生實(shí)際動手能力嚴(yán)重不足等問題���。其次,實(shí)訓(xùn)基地涵蓋技術(shù)�、戰(zhàn)略�、法規(guī)等多個領(lǐng)域�,有利于培養(yǎng)跨學(xué)科、復(fù)合型人才�。
實(shí)訓(xùn)基地培訓(xùn)既要涵蓋網(wǎng)絡(luò)安全技術(shù)�����,也要涵蓋網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃和法律標(biāo)準(zhǔn)等。針對網(wǎng)絡(luò)安全專業(yè)的不同研究方向,有針對性地分類建設(shè)攻防����、追蹤溯源�����、容災(zāi)備份���、安全測評�����、自主可控等實(shí)訓(xùn)場景;針對網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃����,針對性地研究世界主要國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃��,分析各國目前網(wǎng)絡(luò)安全現(xiàn)狀和未來發(fā)展重點(diǎn);針對法律標(biāo)準(zhǔn)���,深入研究WTO“國家安全例外”、 中美網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)���,為未來工作找到技術(shù)和法律依據(jù)����。
四、改進(jìn)考核方式
篇7
關(guān)鍵詞:移動云計(jì)算;網(wǎng)絡(luò)安全�����;解決思路
移動云計(jì)算領(lǐng)域是云計(jì)算和互聯(lián)網(wǎng)相互融合而產(chǎn)生的�,通過移動網(wǎng)絡(luò)獲取資源的一種交付模式。網(wǎng)絡(luò)的發(fā)展也會帶來些許問題。接下來筆者通過對移動云計(jì)算的內(nèi)容進(jìn)行詳細(xì)介紹���,分析當(dāng)前面臨的一系列網(wǎng)絡(luò)安全問題,并提出探討出適合各個安全問題的解決方法。
一、移動云計(jì)算
想要更好的找到解決網(wǎng)絡(luò)安全的方法����,就要先了解移動云計(jì)算的詳細(xì)內(nèi)容����,接下來通過對內(nèi)容的梳理使得讀者可以更好地了解���。服務(wù)模式��。服務(wù)模式可能涉及到使用信息技術(shù)和軟件�����,互聯(lián)網(wǎng)或其他服務(wù)。云計(jì)算的主要思想是,為了將與網(wǎng)絡(luò)有關(guān)的大量計(jì)算機(jī)資源綜合起來����,創(chuàng)建一個計(jì)算機(jī)資源庫�,為用戶提供所需服務(wù)�。提供資源的網(wǎng)絡(luò)被稱為“云”。云資源豐富,用戶方便獲取�,可根據(jù)需要使用����。
二���、移動云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全
現(xiàn)如今的科技發(fā)達(dá)���,網(wǎng)絡(luò)普及快速�����,網(wǎng)絡(luò)安全也因此更加嚴(yán)峻。在移動云計(jì)算環(huán)境之下��,很多軟件�,硬件應(yīng)用在內(nèi),而且移動云是完全公開的�,所以解決起來也需要全方面的考慮����。
(一)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括保護(hù)硬件、軟件和數(shù)據(jù)不受惡意或意外干擾���、破壞和泄漏的影響。整個環(huán)境保持穩(wěn)定����,網(wǎng)絡(luò)通暢���。移動云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全必須是創(chuàng)新的�,并與傳統(tǒng)的網(wǎng)絡(luò)相結(jié)合����。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)在流動云層系統(tǒng)方面發(fā)生了重大變化:傳統(tǒng)的企業(yè)網(wǎng)絡(luò)系統(tǒng)相對關(guān)閉,其主要應(yīng)用程序在企業(yè)內(nèi)部。只有web服務(wù)器�����,郵件服務(wù)器和其他幾個面向外部世界的節(jié)點(diǎn)是通過移動云計(jì)算的���。因此��,只有在外部接口安裝防火墻,才能滿足基本的安全需要��。但是����,移動云具有面向人群、部署更加復(fù)雜靈活等特點(diǎn)�����。計(jì)算云層的方法是分布式計(jì)算���、網(wǎng)格計(jì)算�、功能計(jì)算、虛擬化���、負(fù)載均衡、移動互聯(lián)網(wǎng)等多種技術(shù)綜合作用的結(jié)果�,因此�,與計(jì)算云相關(guān)的網(wǎng)絡(luò)安全問題日益嚴(yán)重�����。
(二)移動終端設(shè)備安全問題首先���,它的保護(hù)重點(diǎn)是控制權(quán)和移動設(shè)備的系統(tǒng)權(quán)利�����。為了使終端能夠成功地訪問移動云環(huán)境���,必須制定一項(xiàng)安全戰(zhàn)略�����,其中包括強(qiáng)制性身份證和合法獲取身份資料的機(jī)會����,非法保護(hù)和定期更新密碼有效防止未經(jīng)授權(quán)的帳戶使用同時(shí)���,移動云服務(wù)供應(yīng)商也必須提供安全的移動應(yīng)用程序��。限制某些不安全的用戶操作���,實(shí)時(shí)防止某些危險(xiǎn)行為�,及時(shí)控制終端安全���。移動式云層安全軟件還應(yīng)有助于發(fā)現(xiàn)所有移動客戶的行為異常,并與此相結(jié)合���。第三,移動云安全軟件還應(yīng)多方技術(shù)手段,支持對其所有移動客戶端中的應(yīng)用軟件行為進(jìn)行異常檢測,獲得最新的特洛伊木馬數(shù)據(jù)�����,向所有移動客戶分發(fā)安全解決方案��;確保有效的終端安全����。
(三)移動云計(jì)算管道安全移動云環(huán)境中的管道是計(jì)算云計(jì)算整個結(jié)構(gòu)的中間環(huán)節(jié)�����,或者可以說是云移動的安全地點(diǎn)。移動終端的種類和訪問范圍廣泛。因此,移動設(shè)備的使用必須統(tǒng)一����。應(yīng)用程序服務(wù)接口���。我們也需要通過一個外勤安全戰(zhàn)略�。在建立一個單一的服務(wù)接口���,需要建立一個狹窄的通信渠道�,這樣,作為防火墻,安全網(wǎng)關(guān)等,迫使攻擊者使用這個狹窄的通道進(jìn)行監(jiān)測和監(jiān)視。同時(shí)����,可以在一個狹窄的通道中部署一個數(shù)據(jù)內(nèi)容過濾裝置�,以找到和篩選敏感信息����,這允許您過濾各種網(wǎng)絡(luò)協(xié)議的內(nèi)容。此外,在數(shù)據(jù)傳輸過程中���,必須保證數(shù)據(jù)包通過管道加密。同時(shí),當(dāng)數(shù)據(jù)包通過管道時(shí),管道可以用數(shù)據(jù)包封給每個用戶一次�����,每個包都會生成隨機(jī)密鑰�,破解密鑰的方式只能為云服務(wù)商知道,采用若干密碼機(jī)制,防止主動和被動攻擊�,如攔截���、中斷、偽造���、偽造等。確保傳輸管道的安全和通暢��。
篇8
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全���;影響因素��;防火墻技術(shù)
DOI:10.16640/j.cnki.37-1222/t.2018.07.130
0前言
現(xiàn)階段����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用于各個領(lǐng)域當(dāng)中�����,其為人們的交流提供了很大的方便�,在很大程度上改變了人們工作的方式����,是實(shí)現(xiàn)網(wǎng)絡(luò)一體化重要的手段。近年來��,網(wǎng)絡(luò)安全問題逐漸被人們所關(guān)注�,經(jīng)常會有網(wǎng)絡(luò)惡意攻擊或者病毒侵入,導(dǎo)致網(wǎng)絡(luò)安全無法保障���,出現(xiàn)賬號失竊或信息被盜等問題,甚至?xí)o人們造成巨大的經(jīng)濟(jì)損失�����。在網(wǎng)絡(luò)系統(tǒng)中,防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)安全��,也是現(xiàn)階段最常見的防病毒技術(shù)�����,因此,需進(jìn)一步完善防火墻技術(shù)���,全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全。
1計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析
(1)網(wǎng)絡(luò)自身的因素���。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,為人們溝通提供了很大的方便��,其打破地域的限制�,但是,與此同時(shí)�����,計(jì)算機(jī)網(wǎng)絡(luò)也因其虛擬性和開放性為人們帶來了很大的困擾�。除特殊情況外,網(wǎng)絡(luò)的大部分時(shí)間處于開放狀態(tài)�,每個用戶可以隨時(shí)登錄�����,只要有網(wǎng)絡(luò)就能夠使用,但是一旦開放���,就會有很多內(nèi)容出現(xiàn),這些內(nèi)容良莠不齊��,對人們的影響也有所不同���。在網(wǎng)絡(luò)世界中��,都是虛擬的內(nèi)容����,管理網(wǎng)絡(luò)十分困難�����,難免會遭到不法分子的破壞。現(xiàn)階段��,較為流行的操作系統(tǒng)是windows和Unix等�,這些系統(tǒng)在某種程度上都存在一定的漏洞。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展��,網(wǎng)絡(luò)產(chǎn)品快速更新����,出現(xiàn)的漏洞也越來越多,網(wǎng)絡(luò)安全技術(shù)相對來說比較滯后,無法跟隨網(wǎng)絡(luò)發(fā)展的速度[1]���。
(2)外界因素的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全外界影響因素主要有:局域網(wǎng)內(nèi)部和外部的攻擊,一般都是一些不法分子利用他人用戶身份,在登錄之后盜竊他人信息�,篡改他人數(shù)據(jù)��,破壞網(wǎng)絡(luò)安全系統(tǒng);在網(wǎng)絡(luò)安全中,病毒也是主要危害之一���,互聯(lián)網(wǎng)絡(luò)與世界各地相連,如果病毒侵入,那么會快速的傳播,造成巨大的破壞力;除此之外���,黑客攻擊也是威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)字唬恍┎环ǚ肿油ㄟ^利用網(wǎng)絡(luò)的漏洞,惡意侵入���,泄露和侵犯他人的隱私。很多軟件以及操作系統(tǒng)編寫過程中會留后門,而黑客趁虛而入�����。計(jì)算機(jī)是一種物理硬件�,如果遭到破壞,那么會直接威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。
(3)評估安全技術(shù)落后的影響����。想要防止黑客的侵入�����,有效保障網(wǎng)絡(luò)安全,就需要設(shè)置完善的安全評估系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò),全面評估網(wǎng)絡(luò)系統(tǒng)����。如果發(fā)現(xiàn)漏洞����,或系統(tǒng)存在被攻擊可能性�����,就能夠進(jìn)行技術(shù)修復(fù)和防范�,降低網(wǎng)絡(luò)被攻擊可能性?���,F(xiàn)階段,我國網(wǎng)絡(luò)安全的評估系統(tǒng),都相對比較落后,很難為廣大用戶提供良好網(wǎng)絡(luò)環(huán)境[2]�。
2防火墻技術(shù)應(yīng)用產(chǎn)品分析
(1)服務(wù)器的應(yīng)用�。在防火墻技術(shù)中����,服務(wù)器是十分重要的一種,其原理是通過開放性系統(tǒng)會話層��,利用網(wǎng)絡(luò)系統(tǒng)����,從而達(dá)到網(wǎng)絡(luò)資源共享。網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器有中轉(zhuǎn)功能�,能夠控制和監(jiān)督網(wǎng)絡(luò)資源���,對用戶的賬號及密碼等資源進(jìn)行全面管理����,加強(qiáng)了監(jiān)管力度���,保障了用戶信息安全���。但是���,服務(wù)器只能夠在網(wǎng)絡(luò)運(yùn)行質(zhì)量較高的情況下才能夠發(fā)揮其作用��,所運(yùn)行程序較為繁瑣,對網(wǎng)絡(luò)條件的要求也十分嚴(yán)格����。因此����,在服務(wù)器應(yīng)用過程中�����,需要保障網(wǎng)絡(luò)的性能良好[3]���。
(2)包過濾技術(shù)的應(yīng)用�。包過濾技術(shù)指的是選擇信息數(shù)據(jù)��,通過信息數(shù)據(jù)的傳輸�,和原來安全注冊表對比分析�,從而判斷信息數(shù)據(jù)傳輸?shù)陌踩浴T诜阑饓?yīng)用產(chǎn)品中�,計(jì)算機(jī)網(wǎng)絡(luò)管理員可以通過防火墻的訪問設(shè)備清單對包過濾標(biāo)準(zhǔn)進(jìn)行合理設(shè)置�。在控制訪問標(biāo)準(zhǔn)中����,主要包含以下內(nèi)容:包原地址�、目的地址、請求連接方向��、請求服務(wù)類型以及數(shù)據(jù)包協(xié)議等��。在包過濾技術(shù)中�,將計(jì)算機(jī)的內(nèi)外網(wǎng)劃分為兩類途徑:從內(nèi)到外的信息傳輸控制,從外到計(jì)算機(jī)內(nèi)部信息傳輸控制���,除此之外,在路由器或計(jì)算機(jī)上應(yīng)用包過濾技術(shù)�,包含封閉和開放兩種應(yīng)用模式�����。
(3)復(fù)合技術(shù)的應(yīng)用。復(fù)合技術(shù)是對包過濾技術(shù)以及服務(wù)器技術(shù)的綜合��,其能夠提升防護(hù)措施的穩(wěn)定性�����,具有明顯的優(yōu)勢��。復(fù)合技術(shù)將服務(wù)器技術(shù)和包過濾技術(shù)相結(jié)合,從而彌補(bǔ)防火墻技術(shù)出現(xiàn)的漏洞�����,提升防火墻技術(shù)便捷性�。在防火墻技術(shù)不斷完善和發(fā)展過程中,其能夠有效抵御網(wǎng)絡(luò)病毒的攻擊����,發(fā)揮安全防護(hù)功能�����,對網(wǎng)絡(luò)進(jìn)行多層防護(hù)�,具有較強(qiáng)的監(jiān)測能力和防護(hù)能力。復(fù)合技術(shù)應(yīng)用方式是:加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證,保障網(wǎng)絡(luò)環(huán)境安全暢通����,對網(wǎng)絡(luò)信息進(jìn)行安全認(rèn)知��,從而實(shí)現(xiàn)動態(tài)防護(hù)網(wǎng)絡(luò)系統(tǒng);智能處理用戶信息,如果計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒攻擊,或者存在安全隱患,那么復(fù)合技術(shù)可以第一時(shí)間警報(bào)提示�,保障用戶信息能夠得到安全保護(hù)���;充分發(fā)揮復(fù)合技術(shù)優(yōu)勢��,提升網(wǎng)絡(luò)交互的能力,從而實(shí)現(xiàn)對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控,解決網(wǎng)絡(luò)安全隱患[4]。
3防火墻技術(shù)應(yīng)用研究
(1)防火墻技術(shù)的含義����。防火墻技術(shù)屬于一種隔離性質(zhì)的技術(shù)�����,其通過硬件和軟件在互聯(lián)網(wǎng)的內(nèi)外部形成保護(hù)的屏障,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)信息以及數(shù)據(jù)包����,為信息的流出提供安全通道����。只有用戶同意之后���,其他用戶信息和數(shù)據(jù)才能夠輸入進(jìn)來����,如不同意,那么可以將信息數(shù)據(jù)拒之門外。
(2)安全功能分析�����。首先���,防火墻技術(shù)具有安全報(bào)警功能�,如果外來用戶想要進(jìn)入�,那么防火墻將信息以通知方式告知用戶,用戶自行判斷是否同意外來用戶信息����。如本局域網(wǎng)之內(nèi)其他用戶提出請求�,通過防火墻技術(shù)可以查詢用戶機(jī)名,如用戶不允許外來用戶進(jìn)入����,那么機(jī)主可以設(shè)置防火墻�,使用黑白名單的功能進(jìn)行操作�����。
其次���,防火墻技術(shù)具有數(shù)據(jù)流量查看功能�,還可以查看上傳及下載信息的速度等��。防火墻能夠查看和啟動關(guān)閉計(jì)算機(jī)內(nèi)部服務(wù)的程序���,通過系統(tǒng)的日志功能�,每日記錄網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)及流量�。
(3)防火墻技術(shù)應(yīng)用分析。防火墻技術(shù)能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全,其主要有單防火墻以及單子網(wǎng)兩種管理方式。對于網(wǎng)絡(luò)資源來講����,其內(nèi)容十分豐富,因此所面臨的風(fēng)險(xiǎn)及挑戰(zhàn)也有所差別��。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在資源自身風(fēng)險(xiǎn)以及其他因素的影響導(dǎo)致的風(fēng)險(xiǎn)�����。各類動態(tài)服務(wù)器也會帶來很多安全問題��,此時(shí),設(shè)置網(wǎng)絡(luò)系統(tǒng)防火墻�����,能夠有效減少網(wǎng)絡(luò)風(fēng)險(xiǎn)�。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,很多信息都有數(shù)據(jù)庫�����,這些信息敏感性要比網(wǎng)絡(luò)服務(wù)器高�,因此需要設(shè)置多一層的保護(hù)。單防火墻以及單子網(wǎng)系統(tǒng)能夠?qū)⒎?wù)器安裝在一個子網(wǎng)當(dāng)中�����,在內(nèi)外部網(wǎng)絡(luò)及路由器之間設(shè)置防火墻�����,從而抵制外來服務(wù)器攻擊��。此種模式能夠保障服務(wù)器安全運(yùn)行,還能夠保護(hù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)�。由此可見�����,對網(wǎng)絡(luò)服務(wù)器進(jìn)行隔離,不能夠保障信息數(shù)據(jù)安全性���,但防火墻技術(shù)能夠達(dá)到此目的����。
在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中,可以分為多個子網(wǎng),網(wǎng)絡(luò)安全管理員可以將內(nèi)部網(wǎng)絡(luò)劃分為多個子網(wǎng)����,這些子網(wǎng)保持互相獨(dú)立����,不同服務(wù)器會帶入到不同子網(wǎng)中�。原理是通過防火墻的構(gòu)建,開放多個端口���,之后通過防火墻對網(wǎng)絡(luò)進(jìn)行劃分,彼此獨(dú)立,在不同數(shù)據(jù)層上����,每個數(shù)據(jù)層的服務(wù)器只能接受中間服務(wù)器的連接端口����,從而保障服務(wù)器的安全性。選擇此種模式���,網(wǎng)絡(luò)用戶能夠直接對表述層的服務(wù)器進(jìn)行訪問,而表述層的服務(wù)器只能夠?qū)χ虚g層的服務(wù)器進(jìn)行訪問��,此種設(shè)計(jì)能夠滿足系統(tǒng)需求的同時(shí)�����,嚴(yán)格控制數(shù)據(jù)層�,保障計(jì)算機(jī)網(wǎng)絡(luò)安全����。
4結(jié)語
綜上所述����,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在很大程度上推動了現(xiàn)代社會進(jìn)步,逐漸改善人們生活方式。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和發(fā)展�,所帶來的安全問題不容小覷���,特別是對關(guān)鍵數(shù)據(jù)的傳輸�����,可能會使用戶信息失竊,為人們帶來經(jīng)濟(jì)財(cái)產(chǎn)損失。因此���,必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,應(yīng)用防火墻技術(shù),全面提升網(wǎng)絡(luò)系統(tǒng)安全性�����,保障用戶信息安全����。
參考文獻(xiàn):
[1]趙榮剛.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)的應(yīng)用[J].山東工業(yè)技術(shù),2016(01).
[2]波濤.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].信息系統(tǒng)工程,2016(10).
[3]范海峰.試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用[J].商,2015(47).
