时间:2023-09-24 15:54:19
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全涉及的主要内容范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:计算机 网络安全 防火墙技术 信息化
目前在我国各个行业的发展中已经离不开计算机网络技术的应用,而且计算机网络技术随着社会的不断发展,其使用的范围也在不断的扩大。计算机网络技术的应用使得人们可以方便的与外界取得联系,而且各方面的知识等也有了更多的认识,丰富的信息资源让人们爱不释手。但是随着现代化进程的加快,计算机网络技术中存在的安全问题值得研究和分析,根据目前的发展趋势可以考虑如何采用防火墙等的技术提高和加强计算机网络的安全。
1、网络安全课程中的实践教学研究
网路安全是计算机课程讲解的主要内容,其中会涉及防火墙和计算机病毒以及软件应用等多方面的技术,综合性比较强,而学生在学习的过程中首先要对基础知识掌握和熟悉之后才能更进一步的学习新的有关网络安全方面的知识。目前随着科学技术的不断发展,网络安全课程也基本上完善,但是最重要是要将理论与实践相结合,在理论的基础上培养学生实际操作能力。
1.1网络安全实践教学理论知识背景与虚拟的客户需求
在网络安全技术研究过程中防火墙是其重要的技术之一,在理论知识中包括技术,状态检测和地址转换等。在教学实验的过程中一般以硬件防火墙和试验环境为基础,确定教学知识点和主要的内容检测以及状态检测等。学生在学习的过程中要很好的把握这些知识内容,进一步的提高学习效率,掌握防火墙技术。
网络安全知识的学习实践教学很重要,所以为了提高学生的实践能力,将理论知识应用到实践教学过程中,现下可以通过设置虚拟的客户需求,然后根据客户的需求设置相应的方案。
1.2将网络工程知识引进,科学指导学生实验
防火墙技术在网络安全中起着非常重要的作用,一个完整的防火墙体系不仅与防火墙安全有关,同时还与计算机,计算机网络边缘设备配置,操作等密切联系。为了能够更好的培养学生自主学习动手的能力,需要将网络工程中的网络规划和系统集成等相关的知识引进到实验中去,并进行比较合理的规划,设计相应的方案,准备硬件设备等。
当学生有效的掌握了一些理论知识和基本技术技能时,同时还要进一步的培养学生的工作能力,锻炼学生的创造性思维。在网络安全课程教学过程中,老师要根据实验的最终目的给学生提供一个参考的,如需要分析的内容要从安全防护,访问控制和安全区的安全防护等方面进行细致的考虑。而这些参考步骤为学生提供了一个大致的框架结构,让学生有独立思考的机会,并发挥他们的主观能动性完成课程教学的主要内容学习。
1.3分组实验和结果分析
在实践教学过程中首先要结合实验的内容多样性和工作量等方面进行具体的实验安排,采取分组实验讨论的形式,每组分6个成员,然后确定组长,保证试验的正常进行。网络安全知识涉及的方面比较多,除了基本的理论知识之外还有网路工程知识。所以在在实验指导书中要确定实验的主要知识内容,而且这样的实验教学方式已经在各大院校被广泛应用,学生团队组合的形式使得实验效果更加显著,而学生也通过实验掌握了很多网路安全方面的知识和网络工程方面的知识,有效提高了实践教学质量,为网络安全课程教学持续进行鉴定坚实的基础。
2、计算机网络安全分析与防火墙技术
根据目前计算机网络中存在不安全因素,建立一定的防护措施很必要。防护措施的建立要合理有效,才能真正起到保护计算机网络系统的作用。首先可以对数据加密,这样可以避免有关重要的数据被别人篡改或是泄露。对计算机网络的存取加强控制,要加强对网络用户身份的识别,避免非法用户的入侵。首先对与身份的识别是安全网路系统中最基本的功能,这样的方式才能有效判断用户的身份是否合法,对网络系统的保护起到了一定的作用。灾难恢复主要是在平时存贮一些比较重要的文件或是相关数据库的建立等其他的重要信息时,要对这些比较重要的信息进行备份,避免在丢失的时难以找到,或是被人篡改后无法进行准确的验证。所以计算机的管理人员要注意这些问题,要经常备份服务器上的数据。对于计算机网络安全性的保护,实质上并不是很复杂,只要在平时谨慎的情况下就可以做就到,所以工作人员或是学习的工程中要注意这些问题。
包过滤型的防火墙技术主要是在传输层和网络层中工作,在进行数据传输的过程中可以对数据的地址或是包头源地址等进行确定好辨别。而在进行过滤的过程中如果不相关的数据信息将会在过滤结束的情况下,其他的数据都会被抛弃。应用型的防火墙它在进行工作时主要负责的是比较重要的信息管理,一般在最高层工作。在实际工作过程中会有针对性的进行,使得的程序能够在最高层工作时有效的控制和监视有关活动。状态检测型的防火墙对机制连接状态进行检测,在检测的过程中将状态表和规则表相配合,以此达到对各线路连接的检测。具有一定的灵活性和安全性,能够确保网路计算机网络的安全运行。
结束语
随着全球经济的不断发展,科学技术的飞速发展和进步,计算机网络技术应用也十分的广泛,可以说给人们的生活增加了许多了乐趣,极大的方便了人们的生活。在实践教学过程中要注意将网络安全知识用户实践相联系,让学生掌握和熟悉有关网络安全的防火墙技术,提高学生的实践能力。
参考文献
[1]王先培,熊平,李文武.防火墙和入侵检测系统在电力企业信息网络中的应用[J].电力系统自动化.2002(5).
[2]李承,王伟钊,程立,汪为农,李家滨.基于防火墙日志的网络安全审计系统研究与实现[J].计算机工程.2002(6).
[3]葛桂录.Shanghai、与帝国认知网络――带有防火墙功能的西方之中国叙事[J].福建师范大学学报(哲学社会科学版).2010(3).
(1)拒绝服务攻击
服务器是整个专用网络的核心支撑之一,不仅运行着多种保障专用通信网络正常运行的网络管理服务与系统,还存储了大量的网络共享信息资源。这就使得拒绝服务攻击成为针对服务器的网络威胁之一。使用必要的安全防范技术,降低或消除网络中拒绝服务攻击出现的概率对于确保网络的安全稳定运行具有重要意义。
(2)病毒
病毒具有传播速度快、爆发迅猛、数据或系统破坏力大等特点,一旦专用通信网络中出现病毒,不仅会影响到整个网络内用户的网络使用,还有可能造成网络内信息资源的严重破坏。使用多种病毒检测与防治技术来增强网络用户和网络节点的安全性同样具有重要意义。
二、专用通信网络资源信息管理体系建设
通信网络的畅通与稳定,需要从技术和管理两方面着手,建立可控的信息安全体系结构和完善的网络管理体系。
(1)技术体系建设
专用通信网络可以分为物理层、系统层、网络层以及应用层等几个层面,每一层均具有其结构和功能特点,针对这些特点可以采用适当的安全防护技术来保障网络内信息的安全。物理层涉及的主要内容为保障各硬件设备的可靠性、安全性以及防灾防干扰能力,可以从两方面着手:建立线路或设备备份机制,确保出现设备故障时可以及时切换服务设备,如为核心设备提供不间断电源保障等;提升和进一步完善网络设备的运营环境,如及时查看和调整网络机房内的温湿度等。
系统层涉及的主要内容为保护操作系统的安全性,具体而言,一方面要做好访问控制管理,及时修复系统漏洞;另一方面要做好系统的安全配置。网络层涉及的主要内容为网络信息的安全,如网络资源的访问控制、数据传输的完整性与保密性控制、网络层用户身份认证等。应用层涉及的主要内容为网络用户信息资源使用安全防护。如用户终端系统的安全防护、基于网络数据的应用控制以及用户数据传输安全性和可靠性控制等。
(2)管理体系建设
提升专用网络资源信息管理效果除了建立技术防护体系外,关键在于增强网络信息安全队伍建设,建立健全网络信息管理制度等方面。
1.确保信息资源的安全与完整,这需要通过安全管理规章制度来规范网络用户的行为,规范各项信息业务的操作与使用。制度是一切管理的基础。如建立网络保障制度、病毒防治制度、网络使用规范、数据信息安全保密制度等。
2.强化网络管理与组织体系,明确安全队伍中各人员的工作职能,做好通信网络管理知识培训,确保网络信息资源安全相关工作的稳健开展。
3.规范网络使用规程,将安全、保密以及规范落实到具体的工作环节。如电子设备入网管理、存储功能设备的网络资源读取管理、外来数据传输操作规程、UPS电源的操作规范等。
4.完善应急预案。设置场景模拟突发状况并针对该状况进行应急演练可以有效评估与总结现有网络资源信息管理体系的完善程度,调整和完善信息安全和网络安全应急措施,确保事故发生时能够及时组织人员恢复通信网络的正常运行,降低或避免损失。
【关健词】保障 网络信息安全 必要手段 分析
分析当前网络安全的现状,我们可以看到,网络安全受到来自多个方面的威胁,人们越来越担心网络安全问题。所以,我们一定要重视网络信息安全问题,利用一定的安全手段对其进行防护。
一、网络信息安全的特点
网络信息系统具有开放性、共享性的特点,所以网络信息安全有下面这些特点:(一)不确定性和动态性,网络的使用者具有多种多样的身份,不同用户都可以对其进行访问,来自不同方面的因素都能对其安全问题构成威胁;(二)综合性,网络安全不只涉及到技术层面的问题,它还和内部管理、外部运行环境、用户水平具有很大的关系,所以要全面衡量每个环节,综合考虑。(三)不易管理性,网络信息安全问题与人们平时购物所遇到“用户至上”观点是不同的。所以,要积极协调网络信息安全和用户之间的关系,不但利用技术手段,而且重视应用管理方法,共同使网络安全达到最佳态势。网络信息安全管理有计算机系统安全问题和网络安全管理问题。一是系统安全,主要内容有硬件系统和软件系统两个方面。硬件系统的安全也叫做物理安全,在计算机当中大量应用电子对抗技术,防电磁辐射、电子干扰、固化软件等,这些方面的安全都在硬件系统的安全管理范围内。二是网络安全管理。主要内容有网络协议、结构以及由此引起的安全问题,采取的应对手段等。主要有网络安全报警、入侵恢复、数据保护、密码管理、内部认证等。
二、网络信息安全遇到的威胁
最近几年,出现了大量的网络黑客,所以对网络信息安全造成了很大的威胁,要求人们必须重视网络信息安全问题,关于网络信息的安全,当前主要存在的问题有:(1)网络游戏帐号和网银信息泄露案件呈现逐步上升的态势。在最近时期内,出现了大量的网络信息泄露案件,已经发展成为网络案件的主要形式。现阶段,网络信息泄露主要有游戏帐号信息被他人盗取、网络购物帐号被他人盗取,许多个人信息被他人传播到网上等,此类案件爆发数量越来越多。(2)计算机病毒对网络信息的安全造成了严重威胁。最近几年,计算机网络得到了迅速普及,但同时也出现了多种多样的计算机病毒,导致大量的个人信息泄露,大量用户的帐号和密码被盗等,使计算机用户的财产遭到了不同程度的损害,在网络上造成了一度的恐慌,产生了极为恶劣的影响。在最近这些年内,网络信息安全遭到的威胁越来越严重,木马软件的出现,也给网络信息的安全带来了严重影响。
三、网络信息安全策略
(一)防火墙技术。在各种网络技术中,防火墙技术是应用最为广泛的技术之一。这种技术就是在计算机和网络相连的过程中,使计算机当中形成一种内部协议,假如外部网络在进入计算机过程中,没有经过防火墙的验证,则和计算机不能形成连接。计算机防火墙在对外界网络进行验证时,用户可以对访问网络进行了解,以确定其是否安全,防止了恶意攻击,使计算机系统得以安全保障,可以有效防止计算机病毒的入侵,使广大用户的网络信息得到了安全,达到了网络信息安全的最佳效果。分析当前人们普遍应用的防火墙技术,可以得出,有效应用防火墙技术可以保障网络信息的安全。
(二)身份认证技术。当前因为互联网得到了人们的普遍应用,所以网络用户之间的访问越来越多,基于这种情况,很多用户会利用黑客技术来窃取他人的个人信息。认证可以有效预防主动攻击。可以保障开放环境中各种消息系统的安全,认证的目的主要有:(1)对信息的发送者进行验证,看其是否是真正的;(2)对信息的完整性进行验证,检查信息在传输过程中是否被他人改动,是否推迟了传送时间。认证技术手段主要有:消息认证、身份认证和数字签名。消息认证和身份认证可以保障通信双方的合法权益,能够有效预防第三者的入侵和破坏。运用数字签名技术可以有效防止他人冒名顶替来发送信息。同时可以预防本人在发送或接收信息后不承认存在此类行为,数字签名技术运用的公钥密码技术,具有很高的安全性能。
(三)信息加密技术。为了最大程度地保障网络信息安全,使网络信息安全传输,可以在进行网络信息传输时,运用信息加密技术,能够有效保障信息传输当中的安全。如果信息在传输时被他人窃取,由于对方不知道破译密码,所以不能将信息还原,从而保证了网络信息的安全。从这种技术的应用来看,网络信息加密技术就是在发送信息时加密,接收端接收到信息以后利用破译密码进行解密,还原原来信息。从这种技术的应用来看,网络信息加密技术可以有效保障网络信息的安全,成为一种非常有效的网络信息安全保护手段。
(四)TPM技术的应用。现阶段,很多网络信息研究专家都重视研究TPM技术,此类技术可以有效抵抗对TPM平台的攻击。为了实现攻击目的,攻击者一般会绕开许多重要的TPM操作,冒名顶替成为TPM用户,也可以自称是TPM。利用研究此类方法,用户可以还原被修改的TPM协议,达到防止这些攻击的目的,利用协议本身具有修复技术使网络用户不受病毒的侵害。
四、结论
总之,随着计算机技术的普及应用,互联网已经走入千家万户当中,成为人们工作与学习的重要组成部分,人们都习惯将自己的个人信息和工作信息存储在计算机上。为了不使这些个人信息发生泄露现象, 我们一定要认识到网络信息安全的重要性,应用必要的网络安全防护手段,共同创造一个文明、健康、和谐的网络安全环境。
参考文献:
[1]王平,张鹏.浅谈计算机网络安全[J].东方企业文化.2011(12)
[2]马福祥.商场网络信息安全研究[J].商场现代化.2009(10)
[3]韦巍.对计算机网络信息安全的思考[J].魅力中国.2010(10)
作者简介:
关键词网络安全;保密技术;SDH
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)12-0108-02
自进入到21世纪以来,人们逐渐走向信息化时代,由于网络本身所具有的互联性、开放性以及公开性等特点,造成网络容易受到病毒等恶性软件的共计,对网络的安全造成严重威胁,有些涉及到商业机密的信息一旦泄露,更是造成严重的损失,因此有必要研究网络安全保密技术,保证网络的安全应用。
1计算机网络安全业务与保密技术
目前网络通信安全设计的方面非常广泛,一般最为关心的话题是保证自身的网络机密信息不被他人所获取,同时传给他人的信息资料也不能被篡改,通常情况下,网络安全出现的问题主要是人为因素所引发的获取或是拦截信息等举动。网络安全问题的内容概括起来主要包括保密性、可靠性、实用性以及可用性等,保密性是指防止在未经同意下对信息进行访问、修改以及解密等,可靠性是指信息的可信度,其中包括了信息完整性以及准确性,实用性是指信息的加密密匙无丢失。
密码学是一个综合性的学科,涉及到概率统计、团圆曲线等,目前常采用的计算机网络加密技术是指对称算法加密、公钥体加密以及非对称算法加密等。网络数据的加密和解密过程均是需要通过密匙和密码体制来进行达成,其中密码体制主要包括单钥体制和双钥体制,单钥体制主要研究的问题秘钥的分配、产生、存储以及销毁等问题,主要使用在微型计算机中。双钥体制无需安全信道,只需要本地秘钥就可完成解密过程,因此研究的主要内容并不包括密匙管理问题。数字签名技术与公钥密码学联系紧密,包括的内容主要是签名过程不许使用私有密匙等,身份认证技术是利用秘钥交换协议的一种技术。
2自动交换光网网络安全保密技术的应用
自动交换光网网络(ASON)是指利用信令、路由等标准协议实现自动建立等过程,进而提高自控能力,网络最大的特点是在已有的传送平台上增加控制平台,因此数据通信网是信息传送和管理不可缺少的部分。基于SDH的自动交换光网网络,把控制平面引入到SDH传送网中,实现光网络的智能化。ASON的平面功能分别是控制平面、传送平面以及管理平面,控制平面主要是实现路由、信令和自动发现等功能,传送平面主要包括交换功能的传送网元。基于SDH的自动交换光网网络采用交叉颗粒徐同期进行路由,具有强大的自动交换功能,基于SDH的自动交换光网网络有一套标准化的信息结构等级,同步周期为125 μs,如图1所示,具有非常广泛的适用性。各种速率的业务通过映射、定位以及复用实现。
图1SDH帧结构
基于SDH的自动交换光网网络传送平台采用SDH交换方式,能够支持各种级联方式,在传送平台的各网元与传统传输网络不通,将传输和交换连接在一起,因此在对其加密时需要遵循不影响网络正常的传输和交换的前提,为确保这个基础前提,加密单位采取传送平台的交叉颗粒,彼此独立保护。在交叉颗粒为VC-4时,可以采取图2所示的加密方式进行处理,其中管理单元AU-4由VC-4和管理单元指针组成,作用是提供复用断层和高阶通道层之间的信息结构。在DSH中每个管理单元都是相互独立存在的,因此管理单元可以作为各个高阶通道的保护单位,高阶通道的维护和管理采用通道开销实现,根据实际的需要选取是否采取加密措施。
图2交叉颗粒为VC-4的加密示意图
为实现大颗粒业务之间的交换还采取了各级级联的方式,在这种情况下可以采取两种加密方式,一种是加密保护级联后的交叉颗粒,如对于交叉颗粒为VC4-4C,可以保护虚荣器VC4-4C,若是颗粒为VC4-16C,则主要是针对VC4-16C虚荣器保护,这种保护措施方法很简单,但是在实际应用需要针对网络的复用结构而设计,工程实现很麻烦,因此并不常采用。第二种加密方式是对VC4进行加密,针对每个VC4分别进行加密,加密图见图3所示。
图3针对VC4的加密图
以上两种加密技术能够实现网络的基础保护,而传送平面加膜技术还需要明确传输和交换的控制,依照自动交换光网网络的技术与阿尼,网络的拓扑信息、路由信息等通过引入控制平面进行实现,在网络的忌口中,连接控制借口同时定义了传送网络网元和ASON信令网元的借口,为光传送交换设备建立连接,所以可借助此接口,将位置发送给传送网络网元,与加密控制信息连接在一起,实现传送平面传送实体的加密。基于SDH的自动交换光网网络控制平面分布在网元设备中,实现监控以及维护等功能,到目前为止,控制平面的相关信息主要是通过PICC实现,加密技术有两种思路,一种针对光纤内等的控制平面,对SDH的段开销进行加密,另一种针对光纤外的控制平面,需要针对链路的特点采取合适的加密措施,管理平面的保护,能够有效防止管理信息的篡改现象。
3结束语
计算机网络信息的安全需要用户、系统结果以及计算机软件等的共同参与,随着计算机网络的进一步使用,安全保密问题是一个永久的话题,本文先简单分析了现阶段的计算机保密技术,重点讲述基于SDH的自动交换光网网络安全保密技术的应用,随着科学技术的不断进步发展,网络安全保密技术还需要不断地进步,解决以后出现的各种安全问题。
参考文献
[1]黄新.小议计算机的网络安全保密技术[J].软件,2013,34(4):109-110.
[2]刘泽松.网络安全保密技术研究[J].电脑知识与技术,2011,07(12):2789-2790.
[3]杜跃进.全新时代:网络安全威胁进入新阶段[J].信息安全与通信保密,2011,09(9):9-11.
[4]李鹰,刘涧疆.基于SDH的自动交换光网络安全保密技术研究[J].信息安全与通信保密,2011,11(06):86-88.
[5]王亮.计算机网络安全的新阶段分析与应对策略[J].煤炭技术,2013,32(03):208-209.
【关键词】计算机通信 网络安全 防护方法
当今阶段,计算机通信网络的安全已经是对网络进行管理的过程当中的主要内容,也得到了全社会非常广泛的关注,计算机通信网络安全的管理水平对社会的发展有非常重大的影响。所以,一定要加强关注对计算机通信网络安全问题的深入研究,这有着非常重大的意义。随着人们的生活水平不断的提高,相应的计算机通信安全的问题对人们的日常生产生活的影响也越来越大,而且已经成了当今阶段人们非常重视的一个话题。
1 计算机通信网络安全管理中的安全隐患
1.1 网络安全管理体制不健全
网络安全管理体制的不健全,是严重影响我们国家计算机通信网络安全的重要一项因素。因为网络安全管理体制的不健全,致使网络安全管理的部门也非常缺乏专业的技术人才,整体的技术水平较低,这就大大的影响到了网络安全管理的质量。也有些人认为,现阶段,很多企业在计算机网络安全管理上已经建设了属于自己的通信网络系统,但是,大多数是照搬一些成功企业的经验,没有完善的管理规范,从而致使网络安全管理工作没有大的发展,网络安全管理工作也无法达到预期效果。
1.2 缺乏必要的网络安全防范措施
F阶段的网络通信防护主要的作用就是杜绝病毒的浸入、病毒恶意的进行攻击以及病毒非法的入侵等等。但是,实际在进行应用的过程当中,大部分的人或者是单位非常缺乏网络安全防范的有效措施,所以,还无法有效的防范网络系统内外部带来的安全风险。与此同时,不同安全域之间以及内外网的隔离也没有进行合理的控制,服务器在进行运行的过程当中开放很多没用的端口,而这些无用的端口就会给黑客的远程攻击带来了机会。上述的这些问题就会对计算机通信网络的安全管理水平造成非常不好的影响。
2 计算机通信网络安全的防护策略
2.1 提高安全意识,强化网络安全管理
现阶段,对计算机的通信网络进行安全管理的过程当中,相关的网络管理人员在进行工作的时候一定要把网络安全的问题放在第一位,对计算机网络安全的通信问题深入的进行研究,对管理人员的网络安全意识不断的进行强化,对网络安全管理的水平不断的进行加强。比如,因为现阶段的“网络安全”的理念已经涉及到了网络管理、数据对象以及通道控制等很多个内容,为了有效的确保网络信息系统的安全以及保密的问题,相关的网络管理单位常常就会开展对计算机通信网络的安全教育。所以,对网络安全管理的人员来说,一定要紧紧的抓住开展的教育时机,不断的提升自身的技术水平,为提升网络安全的管理工作打下坚实的基础。
与此同时,一定要加强重视的是,计算机本身也是致使发生计算机通信网络安全非常重要的一个因素。有很多人认为,现阶段的计算机通信网络软件系统自身还存在很多的问题,本身有很多的漏洞,还有就是互联网当中的TCP/IP协议也有很多的安全问题。在这个越来越开放的网络环境当中,如果没有非常高的防护措施,那么就会致使计算机通信的网络有很大的可能受到黑客的攻击。这一情况就表明,计算机通信网络的相关安全管理人员在对自身的网络安全管理水平进行提高的过程当中,一定要全面的认识到信息计算机自身因素带来的影响,根据计算机自身实际的情况采取有效的措施,来有效的提升自身网络安全的管理水平。
2.2 科学利用各种安全保护措施
总的来说,因为网络通信的系统自身非常的复杂而且建设的成本也比较高,所以,对计算机网络的整体维护难度非常的大,而且在进行安全管理的过程当中使用较为单一的安全防护措施的时候,就很难达到有效的管理效果。这就需要线管的安全管理人员在进行工作的过程当中,一定要对计算机网络的非法入侵实时的、严格的进行监测。
2.2.1 隐藏IP地址
对现阶段比较常见的一些计算机通信网络的安全问题进行研究之后能够得知,有一部分不法侵袭计算机网络的方式就是利用网络探测的技术来对计算机的信息进行非法的探查,在得到计算机的地址之后再进行入侵。服务是能够有效的隐藏IP地址的方法,利用一些的服务器,就可以使得一些不法的分子只可以查看的服务IP地址,无法得到用户计算机实际的地址,从而有效的保护了系统安全。
2.2.2 制订完整的网络安全策略
比较普通的网络安全策略主要有以下几个方面:第一方面,对用户的访问权限进行设置。比如:用户在进行访问的过程当中,就能够利用用户的密码以及口令等方式来进行判断访问者的信息。当访问者的信息正确的话,那么所设置的访问权限一定要控制好访问者需要访问的内容。第二方面,授权机制。利用网络管理的方式,向计算机的终端用户设置访问的许可证或者是能够进行访问的相应指令,从而就能够有效的控制非授权用户使用网络资源。第三方面,加密机制。加密机制是在用户访问网络资源的过程当中,对网络信息有效处理的一个过程。当用户想要识别处理信息的时候,就应当取得高一层次的授权。这能够更好的确保网络数据的安全性。
3 结束语
总而言之,本篇文章就是对计算机的通信网络安全以及主要的防护措施进行了详细的论述。相关的工作人员一定要对安全风险的问题有效的进行处理,一定要确保计算机通信的安全。
参考文献
[1]崔利军.计算机通信网络安全与防护策略的几点思考[J].中国新技术新产品,2013(20).
[2]陈睿.关于计算机通信网络安全与防护策略的分析[J].电子技术与软件工程,2015(11).
[3]王鹏.计算机通信网络安全维护管理分析[J].电脑知识与技术,2015(18).
作者简介
赵洁琳(1991-),女,河北省唐山市人。河北工业职业技术学院计算机技术专业。在职硕士研究生。
1、新时期油田企业信息化网络安全的相关策略
首先部署高安全性防护系统。对于高安全性防护系统的布置工作重点做好两个方面,一个是保证操作系统的安全使用,另一个是布置好安全防护软件,这两个方面是实现信息化网络安全和信息安全关键步骤。油田企业不同于其它企业主要是因为它对于网络建设资金上可以有保证,所以相对于其他企业而言对于信息化网络设备和信息化系统的性能也相对较高。要做好安全性防护系统的全面部署工作,还需要从以下几个方面入手,比如防病毒系统、防火墙、认证加密以及操作系统安全使用,笔者对此进行了分别的论述。第一是防病毒系统。在所有操作系统中除了微软的操作系统易被病毒感染,其他的操作系统都是较为安全的但是也不要忽视。油田企业用户网络节点多所以通过单机使用防病毒软件显然是不行的,为此需要进行防病毒系统的建立,这样才能保证做好油田企业的网络安全防范工作。现在已经有企业防病毒系统的出现,为了更好地对于计算机病毒,一般需要建立防病毒系统,除此以外还要通过其他手段来进行系统安全的维护工作;第二是防火墙。防火墙可以为企业计算机提供实质上的网络安全,它是现在信息安全产品之一。它一方面可以有效地抵制来自互联网的攻击,另一方面还可以辅助企业安全策略。硬件防火墙和软件防火墙虽然各有优势,但是相对而言,硬件防火墙功能表现单一,升级相对困难,而软件防火墙的使用自身安全性则会受限于操作系统。防火墙承担的作是多方面的,一方面可以禁止外部网络对于企业内部网络的访问,实施对企业的网络安全保护工作;另一方面可以对员工访问互联网有所限制。防火墙表现出来的优势是显而易见的,但是数据包要通过防火墙的过滤,降低了网络性还增加了在网延迟时间,所以要真正实现防火墙作用的重要发挥,还需要配合其他的安全产品;再次认证加密。认证加密是保证应用安全的有效手段,它主要是通过数字证书来实现的。数字证书是一个标志着通讯双方身份信息的数据数字证书。所以对于油田企业而言可以通过数字认证加密的方式来实现对油田企业办公自动化的保障,同时控制对敏感信息的访问,尤其是油田企业涉及到电子商务工作。有了认证加密这个重要的环节可以有效地对各交易方的身份以及后序工作中对交易信息的保密工作实施保护;最后对操作系统安全使用。对于油田企业信息化网络中网络安全的保证最为重要的一个工作环节就是保证油田企业操作系统的安全使用。对于油田企业操作系统的安全使用工作笔者认为不外乎以下几个方面,其一保证操作系统的安全使用实施用户密码管理有备无患;其二保证操作系统的安全使用进行系统漏洞检测增加二道保障;其三保证操作系统的安全使用要进行信息加密;其四保证操作系统的安全使用要进行用户安装工作实施。其次是对高可用性网络系统的构建,高可用性网络系统也是信息化网络安全维护的重要方法之一。高可用性网络系统的主要内容包括以下几个方面,一方面是关于信息化硬件,另一方面是关于信息化软件,除此之外还包括灾难恢复。信息化硬件涵盖的范围较为广泛,比如网络设备、机房设备以及服务器等等。高可用性对信息化硬件也提出了更高的要求,所以在对系统进行设计时要考虑到网络和设备的冗余备份,对于网络系统的关键设备也要给予高度的关注和重视;第二是关于信息化软件,信息化软件的主要内容包括应用程序、操作系统和数据库等等。对于操作系统类的信息化软件在选择时要选择安全性高以及性能好的操作系统。对于应用程序在进行选择时可以选择用商品化的软件或者选择与其他公司合作,在进行合作时一定要保证选用有丰富经验的知名公司;对于操作系统的选择,个人操作系统和服务器操作系统要有不同的选择,对于个人操作系统要Windows2000及以上的版本,而对于服务器操作系统的选择则选用UNIX系统;第三是关于灾难恢复,它主要指的是指当信息网络设备系统发生灾难时对数据和服务的恢复。完整的灾难恢复策略不但包括备份硬件、备份软件、备份制度,而且包括灾难恢复计划。对于油田企业而言最重要的并不是信息化系统和信息化设备,而是信息化系统和信息化设备中储存的重要数据和重要信息。油田企业中对于灾难恢复的保护工作主要还是企业内部的文件服务器和关键数据库。文件服务器主要指的是办公自动化所依赖的服务器,它主要存储企业中所需要的关键文档和重要信息;关键数据库一般指的是存储企业生产管理数据的基础数据库。综上所述,对于各个环节的备份工作对于油田企业数据的完整性有着重要的作用,所以一事实上要重视对灾难恢复策略工作的实施。最后建立安全保障体系。实现油田企业信息化网络安全工作建立安全保障体系也是非常重要和关键一步。安全保障体系的建立是一个系统的工作任务,它会涉及到很多方面,比如管理组织、管理制度、应急方案以及网络管理等等方面。笔者依次对这几个方面进行相关论述。第一是安全管理组织的建立。安全管理组织的建立是安全保障体系的重要组成部分。安全管理组织的主要成员构成包括以主管为领导、以安全操作员、网络管理员以及其他安全专家等等企业人员。这部分人员在安全管理组织中承担不同的任务,主管领导主要是来负责安全体系的建设和实施;安全操作员主要用来负责安全措施的具体实施;其他安全专家主要负责对重大安全问题的处理工作;网络管理员主要负责安全策略和组织技术实施;第二是安全管理制度的建立。把安全管理工作进行制度化确立,可以更加方便对于石油企业的管理实施工作。安全管理制度涉及到的几个方面主要包括信息化设备和信息化系统的使用、以及运行、管理和相关维护工作,这样工作以及相关安全策略方面的工作都可以最终以安全管理制度的形式最终确立下来,这样将有助于推动油田企业的安全管理工作实施;第三制定安全应急方案。油田企业中出现的安全问题是大小不一,对于不同程度的安全问题要有必要的应急方案。因为一旦发生较为严重的安全问题都会给油田企业的生产造成很大的影响,而这种影响造成的经济损失也是不可估量的。所以针对诸如系统设备故障可能产生的重大安全问题,油田企业相关人员要对这些特定的安全问题制定出应急预案;第四加强网络管理。网络安全也是信息管理工作的重要环节,对于信息化安全至关重要。油田企业要实施网络管理工作重点内容不外乎以下几个方面,比如网络操作系统安全策略的维护和检查、防火墙路由器的安全检查以及系统和数据的备份等等。网络管理的内容来源于网络实施中的各个细节,要做网络安全运行的工作这些细节都不能松懈。
2、结束语
油田企业的信息化建设固然重要,但是离开了信息化网络安全也就无法达到信息化建设的真正目的。所以对于油田企业具有复杂性和系统性的特点,作为油田企业网络安全维护工作者要做好对于信息化的安全防护,以达到信息化建设的真正目的。
作者:刘文冬单位:中国石油新疆油田公司数据公司乌鲁木齐分公司
关键词:现代学徒制;课程体系;校企合作;信息安全
在现代学徒制试点工作开展的过程中,校企双方需要共同开展专业建设,其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心,现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中,企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此,高职信息安全与管理专业的课程体系就需要围绕着这些岗位,由校企双方来共同开发。
一、高职信息安全专业课程现状
传统的高职信息安全与管理专业中,虽然其人才培养方案和课程体系的建设也是由专业带头人及骨干教师经过调研企业岗位之后得出的,但是由于是学院教师单方面来构建的课程体系。因此,在传统的高职信息安全专业课程体系中会出现以下问题:(一)学科体系氛围较浓。由于传统的高职信息安全专业课程体系是由专业教师单方面完成的,在课程体系中难免会出现学科体系的影子。随着专业的持续开办,虽然专业带头人对人才培养方案进行了多轮修改,但是其中学科体系的氛围还是会比较浓。例如,在传统的专业课程体系中,会体现C语言、计算机组成原理等课程。这些课程很明显带有传统学科体系下注重抽象理论知识学习的身影,因此还是不太适合于高职学生的学习。(二)课程体系不能完全体现出岗位需求。随着时代的不断发展与进步,许多新兴的事物出现在人们面前,在专业课程体系中也会出现许多新知识、新技能。例如,在课程体系中增加了云计算方面的课程,并且加强了计算机网络设备调试等方面的课程。虽然,这是为了让学生能够拓展自身的视野,提升了学生的专业技术技能,在今后的就业竞争中处于优势地位。但是,这样的安排不但没有突出网络安全服务于网络安全运维等信息安全领域的岗位群技能需求,而且还占用了大量的课程时间,影响了网络安全专业课程的课时安排。因此,这样的课程体系不能完全体现出专业特色与岗位需求,不能完全达到企业对口岗位的技术技能需求。
二、现代学徒制信息安全与管理专业课程体系建设
为了能够更好地满足信息安全领域的企业相关岗位的技术技能需求,让专业课程体系能够更加突出专业岗位技能培养,这就需要校企双方共同制定专业课程体系。建立现代学徒制试点专业的专业课程体系,需要校企双方从分析岗位技能需求入手,共同开发专业教学标准,形成专业课程标准。(一)信息安全与管理专业典型工作任务职业能力分析。通过对企业的调研与交流,明确了信息安全与管理专业的培养目标为:培养与我国社会主义现代化建设要求相适应,德、智、体、美全面发展,面向网络与信息安全企业,在网络与信息安全领域的技术服务和技术管理岗位,能够从事渗透测试、网络安全风险评估、网络安全工程集成等职业岗位群工作,具备网络安全相关法律法规及专业标准、渗透测试技术、网络安全应急响应与取证技术、网络安全工程规划设计与实施等专业知识和技能,具备良好的职业素养和解决实际问题的能力,具备较强的沟通、团队协作和组织协调能力的高素质技术技能人才。因此,该专业学生毕业后主要在网络与信息安全企业从事网络安全渗透测试、网络安全服务、网络安全工程的设计与实施以及信息安全产品的销售等工作。在岗位的确定上,我们首先将企业的岗位群划分为:初始岗位群和发展岗位群。在初始岗位群中包含:专业技术岗位和销售管理岗位。具体的岗位划分如图1所示。确定了该专业的岗位群后,校企双方要针对岗位群确定典型岗位工作任务,从八个岗位中,我们确定了30个典型工作任务,再分别对每个典型工作任务进行深入分析,确定出相应的110条职业能力,如表1所示。(二)信息安全与管理专业课程体系的建立。根据对信息安全与管理专业典型工作任务和职业能力分析的结果,我们对职业能力进行归纳,从而设计出该专业的课程体系结构。该专业的课程体系结构突出了校企合作办学的特色,凸显现代学徒制人才培养模式的特点。课程体系结构共分为五大部分,包括:公共基础课程、职业技术课程、学徒岗位课程、技能训练课程以及职业拓展过程,如图2。在课程体系结构中,公共基础课程由学院负责课程标准的制定及课程授课;职业技术课程涉及该专业的职业能力中的核心部分,因此由校企双方共同制定课程标准,授课地点为校内,教学方式为教学做一体,由校企双导师团队共同承担课程教学;技术技能训练课程为职业技术课程的延伸,对职业技术课程中涉及的职业能力进行强化训练,因此该课程授课地点为校内,教学方式为实践教学,由校企双导师团队共同承担课程教学;学徒岗位课程是整个课程体系中的关键部分,授课地点为企业,教学方式为企业岗位实践,由校企双导师团队共同承担课程教学;职业拓展课程是学徒岗位课程的延伸,课程以各企业的实际发展方向和工作岗位特点来选择,教学方式为企业岗位实践,由校企双导师团队承担课程教学。(三)信息安全与管理专业课程标准的制定。确定好专业的课程体系结构之后,校企双方要共同制定每一门课程的课程标准。课程标准中包含课程的基本信息、课程定位、课程设计思路、课程目标、课程内容和要求、实施要求及建议等六个部分。在基本信息中,要讲课程的名称、类型、学分等基本信息填写齐全;在课程定位中,主要讲课程与工作岗位典型工作任务相对应,并确定每门课程所包含的职业能力;在课程目标中,将课程的总体目标、具体目标描述清楚;在课程内容和要求中,将课程内容、学习目标、主要内容及参考学时标识清楚,为今后的教学工作打好基础;在实施要求及建议中,对师资、考核、教材等方面做了详细的要求,对具体教学过程也做了相关的建议。
三、总结
关键词:金保工程 信息网络 安全保障 体系设计与实现
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
伴随着网络信息技术的不断发展和计算机办公系统的日益完善,金保工程作为一项基础性的安全规划建设工程越来越受到人们的广泛关注,逐渐成为各地区信息化建设的重点工程。依托于网络平台建立一个高起点的计算机管理信息系统,可以有效实现民生服务业务管理的现代化和规范化,真正做到“以人为本、记录一生、管理一生。服务一生”。为此,下面本文将首先来分析金保工程的内涵及工程目标。
1 金保工程的内涵及金保工程的工程目标
1.1 金保工程的内涵
所谓金保工程,是指关系民生、影响社会稳定的一项系统信息工程,它是各地区电子政务整体规划中的一个重要子系统,也是政府信息化建设的重点工程之一,是对现有的社会保障信息系统的一个优化和完善。从本质上说,金保工程是一个依托于网络平台的计算机管理信息系统,它是利用先进的信息技术来提供劳动和社会保障业务服务,并为公共服务的宏观决策提供基础信息的计算机管理系统建设工程。它的目标是建立覆盖中央、省、市三级网络的全国统一的网络系统。是将劳动和社会保障工作,融于电子政务工程的一项重要举措。2008年提出了金保工程建设工作要点,规定了金保工程建设所涉及的主要内容。要求金保工程要着力建设统一的数据库来实现全国社会保障数据的集中管理。
1.2 金保工程的项目目标
近几年来,针对金保工程的具体开展,国家已经出台了许多相关的规范标准文件,这些文件结合社保业务信息系统的实际情况来编制总体的设计目标,为社保机关的安全建设和整改工作提供了可行性的参照。它的目的是通过建立一个高起点的计算机管理信息系统来完善当前的社会保障系统,制定一个统一的标准和规范,优化当前的管理模式,构建开放性的体系结构。而且能够使所建立的计算机管理系统为政府部门的决策提供宏观的信息服务。金保工程的总体目标是要设计出符合社保实际业务情况、与当前网络信息系统运行模式相符合的社会保障建设的整改方案。
2 金保工程信息网络安全保障体系的设计
2.1 安全管理体系设计
安全管理体系的设计是指在宏观上构建安全组织、安全策略。安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织是指负责整个网络信息安全的管理和实施者,负责安全岗位的设置和管理、安全策略、制度、规划的制定和实施,是开展网络安全工作的直接责任人。安全策略体系是指为了达到网络安全目标而出台的一系列的安全管理指导策略、具体的安全指导方针。它的目的是为了有效保护网络信息资源,向上可以上升为指导方针,向下可以具体划分为安全实施细则。
2.2 安全技术体系设计
安全技术体系设计了包括监控体系设计和支撑性的基础设施设备设计两个方面的内容。首先安全监控体系是指安全监控平台,它包括网络管理平台和安全管理平台。网络管理平台的主要职责是通过对网络交换机、路由器和服务器的管理,实现安全技术体系的功能。安全管理平台主要是指对指具体的安全系统的管理。例如对防火墙、终端安全、病毒防护系统、漏洞扫描系统的管理等等。安全监控平台所包含的这两个管理系统的关系是安全管理平台可以收集网络管理平台的信息实现统一化管理。支撑性的基础设施涉及的安全技术主要包括身份鉴别、访问控制、授权管理、内容过滤、数据加密、入侵分析等内容。发展比较成熟的、在金保工程中运用较多的信息系统是防病毒系统、可信终端系统、数据库审计系统、主页防篡改系统、网络行为监控系统、防火墙系统、入侵防御系统等。防控系统是通过统一化的安全管理中心来进行调配和控制的,可以提升整个系统的总体安全性。
2.3 服务支持体系规划
服务支持体系是有效提升金保工程的信息安全保障水平、实现信息安全组织安全发展的重要途径。构建金保工程信息网络安全保障体系的目的是保障为了市级、县级、国家级安全组织的网络安全,能够通过改善信息服务业务系统的安全性能来保障自己的网络信息安全,提升安全技术能力。因此,很多不同类别的服务中心需要引进第三方的专业安全厂商服务支持体系,用所引进的服务支持体系来与公司、企业或单位事业单位内的相关技术人员的专业技术实践相对接,可以保障在正常开展业务服务的同时提升现有的安全技术水平,保障网络系统的安全,实现信息系统的持续可靠运行。
3 结语
在计算机办公系统的日益完善的背景之下,借助于金保工程来完善我国当前的安全规划建设系统可以有效实现民生服务业务管理的现代化和规范化,真正实现以人为本的社会服务理念。通过上述本文的分析,笔者主要论述了金保工程的内涵和工程目标、金保工程信息网络安全保障体系的设计两大方面的内容,以期能够提升现有的安全技术水平,实现信息系统的持续可靠运行。
参考文献
[1] 杨智慧.中华人民共和国计算机信息系统安全法规汇编[M],群众出版社,1998.
关键词:服务支持体系;安全动态模型
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
在近些年,金盾工程进一步展开,各项信息网都得到了长足的发展,电子信息技术以计算机为应用基础,网络技术在各行各业中得到了越来越广泛的应用,信息量的传递速度与共享范围达到了前所未有的程度。
一、网络和信息安全存在的威胁因素
计算机网络的应用在日常生活中越来越普及,网络系统及其中的重要信息资源无时无刻不面临着来自四面八方的安全威胁,具体表现在如下几个方面。
首先,内部人员的错误操作以及违规使用
这一类的情况主要有:蓄意盗窃网络密码、越权进入系统、越权操作访问、人为蓄意破坏等。调查显示,对网络系统产生严重影响的行为一般来自于网络内部的错误操作和违规使用,所以每个网络管理者必须面对和思考的问题就是如何能有效地杜绝这一类的行为,在事后能够较为成功的进行定位并及时取证分析。
第二,外部威胁
来自于外部的非法入侵主要是指外部远程用户利用非法软件和系统,进入网络系统,并对相关信息数据进行盗窃、篡改甚至毁坏性掠夺,从而导致网络服务瘫痪乃至整个服务进程的中止。
第三,拒绝服务攻击
表现在对网络服务系统所进行的不间断干扰,有时表现为改变网络服务系统中正常进行的作业流程,或者是执行无关的程序,进而加重整个系统的运转负荷,导致系统响应速度减慢,严重影响正常用户的使用,调查显示,网络因受攻击而拒绝服务的趋势明显上升。
第四,网络病毒
在所有的网络威胁中,网络病毒无疑是最为臭名昭著的,它是最为常见、最重要、最难防范的威胁,它对各种局域网,甚至对整个互联网的安全所产生的威胁是随时存在的。
二、建立网络和信息安全动态策略
网络技术的普及,提高了工作效率,因此构建一个良好的网络环境十分必要,然而,伴随着计算机网络在各行各业中的广泛应用,相关的安全问题也不可避免地日渐突出,如果放任网络上各种安全问题滋生扩大,不仅会严重的降低生产效率和生活质量,还会给人民的生命和财产安全带来极其巨大的威胁和损害。
首先,网络安全主要分为四个主要层面:物理安全、文化安全、信息安全以及系统安全。
第一,物理安全即指包括了各种通讯线路以及设备、计算机主机等硬件设施在内的所有网络基础设施,例如:容错、容外部损伤、对干扰的抵抗等。
第二,系统安全。即是指代存在于网络通信中的基础协议,包含了操作系统以及应用系统在内的可用性,包括使用的合法性。例如,遇到网络阻塞时的防护措施、对非法入侵行为的防护以及防护计算机病毒的自我保护行为等等。其核心内容和技术为:身份认证、日志的审查统计、对所授权限的管理、检测系统漏洞并进行修补、对病毒以及其它各种形式的入侵行为的防护等。对入侵防护技术的概念则为:入侵防范、之后的检测以及响应和系统的恢复。
第三,信息安全是指在保证数据和信息的完整性、保密性以及有效性等特性能,在计算机网络中进行存储、处理和传输等各项过程中得到安全的监护和保护。基础行为包括对信息窃取行为的及时制止,防止恶意篡改信息以及冒名的发送伪造信息等,在所有的安全保障手段中,其最核心的技术则是密码技术。顾名思义,即是在密码技术的支持下,对数据加密、数字签名以及相关身份确认等诸如此类的行为得到完整地实现,所以我们可以看见在信息安全以及系统安全中间存在着极强的彼此相互依赖的关系。
三、建立网络与信息安全体系
为了在最大限度上保证全部网络信息合法用户的网络信息安全,应该建立网络与信息安全的一整套体系,其结构可以划分为呈若干层次,所涉及的环节较多,主要包括:网络安全中各种策略的建设性指导、网络安全标准的统一规范、网络安全全面防范的高端技术、网络安全管理全方位保障以及网络安全服务支持体系的建立等。这种安全体系的初衷是要建立一个可控的安全体系机构,管理人员在规范合理的指导下,得以拥有把握网络整体安全状况的权限,从而可以有效的对安全硬件设备以及先进的安全技术进行合理利用和全面管理,使得整个网络与信息的安全性可控得以实现。网络动态安全的实施则应该按步骤,分层次低进行。
首先,必须了解当前网络整体的安全状况,即进行安全风险的合理评估(主要指确定网络资产的安全威胁性和脆弱性,并进一步估算由此可能会造成的损失程度和影响的过程)在综合考虑提高网络安全性、评估风险以及制定对应的安全措施时,应该考虑要有一套较为完整及符合实际情况的风险分析方法(包括了对应的安全措施制定方法),网络安全评估的主要内容有如下两个方面,首先,在考虑了回避最为常见的威胁以及漏洞(包括网络管理部门在实施安全措施的控制之下仍然发生的破坏安全事件的发生概率)。
第二,当安全措施失效从而导致造成了业务的损失(包括到预计中财产信息被公开,还有信息不完整甚至不可用的全面影响)。这种风险评估所得出的结果应该作为制定网络安全策略时所必须参考的依据,在进行风险评估分析的基础上,进一步提出网络和信息安全的整体需求,以期能够确定网络所要达到的安全系数和级别,对进一步可能采取的安全措施进行总体计划,有针对性地发现并及时、彻底地解决网络中存在着的诸多问题和症状,在动态安全体系的正确指导下,制定出更为合理有效的安全措施,并进行较为严格的安全管理。
安全保护及实时监测。即是指选用相关的安全产品(包括前沿技术、能够执行的合适的安全制度)全面的安全管理规章制度的制定,明确安全实施与管理中全部流程,各个方面安全职责的切实确定,提高网络安全性。而安全保护过程中可以使用的手段包括:设置防火墙、对漏洞进行定期扫描及修补、对非法入侵的检测、对病毒的防护、备份与恢复、对信息进行多重加密、日志与审查统计以及动态口令等。
四、结语
总之,安全不是一朝一夕的事,所以当然不可能会有一个一劳永逸的解决方案。安全防护是一个动态的、不断在进行和改革以期逐步完善的过程。这就引出了网络安全的新概念——网络动态安全体系模型。
参考文献:
[1]康募建,姚京橙,林鹏.计算机网络动态适应安全系统[J].中国电脑,200l,13(2):73-75
