前言:中文期刊网精心挑选了对网络安全的理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对网络安全的理解范文1
【关键词】国内互联网 网络安全问题 分析
1 引言
通常而言,唯有那些“黑客”运用我们在互联网网络安全技术上的漏洞或者对于资源的不良利用来进行网络病毒的传播等一系列不良的网络安全侵入都属于互联网网络安全的范畴。此外互联网网络安全的范畴除了以上我们提及的病毒之外,还有黑客技术中的拦截、服务攻击等一系列内容。通过我们以上的分析,我们可以发现对于互联网网络安全的理解,存在一定的局限性和片面性。
对于互联网网络安全真是“确切”的版本应该为:互联网网络安全是指是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。这个定义被最大多数的专家所接受和认同。
2 国内互联网网络安全态势
根据以上我们对互联网网络安全的认识我们可以发现,针对我们现在的认识和理解可以讲互联网网络安全分为以下几个部分,分别是传送内容安全、身份认证的安全、网络行为的安全,根据这三个部分对国内互联网网络安全态势进行分析。
2.1 传送内容安全
传送内容安全:对于国内互联网网络安全中的传送内容安全主要是针对节点传送内容安全而言,我们可以发现节点传送安全是指,当我们在指定的节点发出的信息内容,这个节点所发出的信息对于整个网络系统而言,是完全安全的没有任何威胁,在这里我们所提到的传送内容,主要是指那些影响网络运行的控制信息。对于我们现有的互联网网络安全中,危害我们的节点传送内容安全主要是指大多数路由节点上的网络安全设置低,这就使得虚假路由可达性信息很容易通过,这样一来回危害整个网络的安全,甚至导致整个网络安全的瘫痪以至于不能正常的使用。对于传送内容安全而言,我们不仅仅要从人为的方面找原因,节点自身的协议漏洞也是一个方面。
2.2 身份认证的安全
身份认证的安全:对于身份认证的安全而言,其指的是对于一些像交换机、路由器之类的终端的身份的认证。对于国内互联网网络安全而言,身份认证的安全是我们互联网网络安全的根基,对于我们之前所谓的互联网网络安全节点的身份认证而言,一个节点通常(IP地址)具有两种属性,分别为我们所说的身份特性和节点的位置特性,对于我们现阶段的互联网协议而言,开放性是其基本特性,我们从节点的IP特定可以了解到,一个其他方节点很轻松的就能狗得到一个通信方和接收方的基本身份信息和相应的位置地点,然后在进行一定的伪造通过进行适当的伪装,对双方的安全造成威胁,通常造成了一定的经济损失。
2.3 节点网络行为安全
节点网络行为安全:通过以上两个方面的分析,我们仅仅分析了互联网网络传输过程和基本身份信息的安全,并没有对一些网络安全行为进行分析,在此我们对节点网络行为安全进行说明。对于这种节点网络行为安全通常指的是那些危害网络安全的不合法行为,例如恶意下载、恶意上传等在短时间内进行大量的非法操作,比如说在2010年爆发了对某贴吧的恶意破吧就属于节点网络行为安全的一种,这种不良的网络行为严重影响了网络的正常运行,对网络产生影响。对于现阶段的网络安全协议是指在20世纪末形成的网络协议,并没有将这些情况考虑到设计的过程中去,因此而言现阶段的ARP等的网络安全漏洞,导致网络的过度使用。
通过我们对传送内容安全、身份认证的安全、网络行为的安全这三个部分国内互联网网络安全的分析有利我们对整个网络安全的认识和深度理解。下面我们主要针对公共互联网网络安全进行分析。
3 公共互联网网络安全
通过我们对互联网网络安全的三个方面进行分析,我们发现在我们信息时代虽然科技不断发展但是我们仍然面临着许多无形的、潜在的危害。
3.1 DDOS攻击严重影响互联网网络安全
DDOS攻击严重影响互联网网络安全:自从2012年6月以来,DDOS攻击主要有两种主流的攻击方式,这两种攻击方式非别为虚假的源头的IP地址对节点的攻击,以及“嫁接”方式对我们的网络节点进行攻击。我们可以从2012年发生在我国某重要的国际城市政府网站的事件可以发现。2012年下半年,此政府的网站短时间内遭到多次的恶意攻击,经过一段时间的调查发现,是某知名公司的下属网站在遭到黑客攻击之后将其域名更改为该系统的域名,这就是我们所谓的“嫁接”方式网络攻击。对于虚假的源头的IP地址攻击而言,顾名思义我们可以发现这种攻击方式主要针对攻击一方采用伪装IP地址的形式,这种方式在查找的过程中给网络警察带来了很大的不便。
3.2 木马程序和僵尸程序影响互联网网络安全
最传统的两种方式危害互联网网络安全:木马程序和僵尸程序,这两种方式依然是危害互联网网络安全最传统的方式之一。据相关组织不完全统计在2013年下半年,共发现651万多个主机遭到了不同程度的攻击,特别是发生在10月的木马程序和僵尸程序攻击时其他几个月平均攻击的2倍之余。
3.3 漏洞是危害互联网网络安全的一个根本要素
不能忽略的网络安全漏洞是危害互联网网络安全的一个根本要素。对于现阶段存在的较多的网络安全漏洞主要以3种特点存在,分别是存量漏洞多、漏洞影响大危害深、漏洞增速快。
存量漏洞多:据国外的媒体对我国的漏洞进行报道发现,我国的漏洞已发现的已超过5万个(自2003年到2013年底),由于漏洞修复具有一定的时间,而且漏洞的衍变形式较为丰富,因此而言,漏洞的危害相当的大,不断上升的漏洞信息给我们的信息安全造成了重大的危害。
漏洞影响大危害深:由于现阶段我们国内的互联网快速普及,而且玩罗德受众群体相当之大,一旦某大型网站受到危害,其信息将会遭到泄露。
漏洞增速快:根据我们国家信息安全漏洞共享平台公布的信息发现,自从2013年整整一年之内,我国的网络漏洞的增加速度平均每天增长在10个以上,这种高速增长的网络安全漏洞是我们现阶段网络安全问题的一个重要的组成部分。
对于网络安全服务要实现主动性的安全架构,必须具有4个方面,如下图1主动性的安全架构所示。
分别是:防火墙,其包括身份验证、身份加密、相应的防毒网络、防火墙、已经对应的入侵检测盒VPN;其次是相应的阶段,包括对于相应内容的实时更新和安全相应、全球的网络系统支持、以及攻击回复服务;第三,管理阶段主要包括策略的一致性、事件与事故管理、访问控制与相应的授权、身份的管理、配置的管理等;最后是警报阶段,这就包括蜜罐与诱引技术、漏洞的实时评估、威胁管理与预警。
4 结论
通过我们对国内互联网网络安全问题的分析,我们发现对于国内互联网网络安全态势主要分为三个方面分别是传送内容安全、身份认证的安全、网络行为的安全,这三个方面是影响网络态势安全的重要物理诱因;对于影响我们公共互联网网络安全的根本因素同样有3个方面分别是DDOS攻击、木马程序和僵尸程序、漏洞;最后我们对网络安全服务要实现主动性的安全架构进行了浅要的分析和说明,其主要有四个方面组成,通过我们对国内互联网网络安全问题的分析我们发现,现阶段我们对于互联网网络安全已经重视了许多,但是仍然有许多地方需要改进,只有对网络安全常抓不懈,才能最大限度避免网络安全事件所带来的危害。
参考文献
[1]穆祥昆,赵晨飞,霍英东,唐召东.基于云架构的网络安全事件监测系统研究[A].第28次全国计算机安全学术交流会论文集[C].2013.
[2]阎婷.对奥运信息网络安全保障工作的几点体会――学习北京奥运会,写在上海世博会前[J].信息网络安全,2008(12).
[3]公安部部长助理朱恩涛在“中国信息网络安全”网站开通仪式上的讲话[J].信息网络安全,2001(02).
[4]中国国家互联网应急中心:网络安全威胁出现新特点[J].电子产品可靠性与环境试验,2011(04).
[5]曾润喜,徐晓林.国家政治安全视角下的中国互联网虚拟社会安全[J].华中科技大学学报(社会科学版),2012(02).
[6]张凌.浅谈计算机信息网络安全应急处置机制建设[J].中国公共安全(学术版),2009(03).
对网络安全的理解范文2
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”上述定义包含物理安全和逻辑安全两方面,其中逻辑安全可理解为信息安全,指对信息的保密性、完整性和可用性的保护。网络安全的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更为猖镢。安全意识淡薄是网络安全的瓶颈,在网络安全上还存在不少认知盲区和制约因素。国内的网络安全问题也日益突出,具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁;各企业和政府机关网络安全意识淡薄。
二、网络安全的主要技术
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随网络实践的发展而发展,涉及技术面较广,主要技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
1.认证技术
认证是对用户身份合法性的鉴别,可防止用户获得对信息系统的访问权限,使用认证机制也可防止合法用户访问其非授权的数据。
2.数据加密技术
数据加密技术的核心是密码学。对一段数据进行加密要通过“加密算法和密钥”。根据加密和解密过程是否使用相同的密钥,加密算法可分为对称密钥加密算法和非对称密钥加密算法。
3.防火墙技术
防火墙是网络访问控制设备,用于拒绝除明确允许通过之外的所有通信数据。不同于只会确定网络信息传输方向的简单路由器,它是在网络传输通过相关的访问站点时,对其实施一整套访问策略的一个或一组系统。多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术。防火墙还要考虑安全兼顾网络连接能力。此外,现今运行良好的防火墙还采用VPN和入侵检测等技术。
4.入侵检测技术
入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的及时保护,在网络系统受到危害之前拦截相应入侵。随着计算机技术和通信技术的发展,入侵检测技术将朝3个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。
入侵检测系统IDS (Intrusion Detection System)是进行入侵检测的软件与硬件的组合,其功能包括:检测,这是最主要的功能,除此之外还能检测部分阻止不了的入侵,检测入侵的前兆,从而加以防范,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等。
三、网络安全问题对策的思考
网络安全建设是一个系统工程,其应对策略包括如下几点。
1.从技术角度看
第一,网络安全的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息安全领域技术方面与发达国家相比还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络安全领域的投资是长期的行为。第二,要建立高素质的人才队伍。在我国,网络信息安全存在的突出问题是人才稀缺、人才流失,尤其是拔尖人才,同时在网络安全人才培养方面还有较大利用空间。第三,在具体满足网络安全保障需求的同时,要根据实际情况,结合各种要求(如性价比等),合理、互补地运用多种技术。
2.从管理角度看
考察一个内部网是否安全,不仅要看其技术手段,更重要的是要看对该网络所采取的综合措施;不仅要注重物理的防范因素,更要注重人员的素质等“软”因素,这主要是重在管理,“安全源于管理,向管理要安全”。
3.从组织体系角度看
要尽快建立完善的网络安全组织体系,明确各级的责任。建立科学的认证认可管理体系和各级认证认可结构,建立集信息安全技术、信息安全工程、信息安全产品、信息安全管理工作于一体的组织体系。
4.倡导“网络道德”
对网络安全的理解范文3
从交易金额较少的网购到大型电子商务应用、从个人通信到军事通信,互联网+时代的网络应用越来越广泛,它在改变我们生活方式的同时也渗入我们生活的点点滴滴,生活逐渐地与网络息息相关。为了避免网络安全问题给我们的生活造成无法挽回的损失,必须采取保守的应对措施解决网络中出现的各类问题。文章主要分析了影响网络安全的因素,提出应对措施,供发展网络安全技术提供理论帮助。
关键词:
网络安全;入侵检测;网络安全态势预测
引言
在“大众创新,万众创业”的互联网时代,计算机网络给人们的生活、工作以及学习方式带来了极大程度的转变,为人们的生活与工作提供了很大的便利性。但由于各国的科技水平发展不平衡,计算机技术和网络技术的运用基础不同,个人能力之间还存在着差别,因此网络黑客盛行,导致计算机网络的危险系数不断上升,计算机网络环境受到污染,这不仅威胁着网络用户的使用、个人的信息安全,还影响着我国社会的发展。因此,寻找有效的措施解决这一系列问题已经成为当务之急。
1影响网络安全的主要因素
1.1自然因素
台风、雷雨天气、地震等恶劣的自然环境都可能会破坏计算机网络的性能,从而导致网络不能正常使用或瘫痪。这些因素虽然对个人用户来说就是网络不能使用而已,但对某些实时性要求极高的网络来说是不可接受的,比如医疗救助网络。
1.2人为因素
人为因素可以分为两种:一种是故意的进行人为破坏,另一种是无意的。一方面,虽然计算机技术具有较强的专业性,普遍用户都只是会一些常用性操作,但计算机网络的使用会有复杂状况的出现,在实际使用中,有相当一部分的计算机用户没有正确认识到计算机网络安全的重要性,相关的安全防范措施常常被忽略,从而导致安全问题的出现。例如:账号密码过于简单;另一方面,随着越来越多的经济交易在网上进行,一些不法分子也将目光转移到网络中,由于当前的信息网络还不够完善,或多或少存在有漏洞,利用自身的计算机技术攻击这些漏洞的存在,侵入到一些重要的信息系统中对其中的重要信息进行窃听、获取等,或是对信息进行修改和破坏,或是利用这些信息获取利益。甚至有的不法分子为了满足自身的利益,还会直接将一定区域内的网络系统直接切断,阻碍整个区域的网络正常运作。
1.3病毒因素
计算机病毒是一种网络安全隐患,当前对数据安全的最大威胁就是计算机病毒,其属于恶意破坏行为的一种。计算机病毒作为一组具有破坏性和感染性的指令或代码,它的破坏性和潜伏性极强,在实践中,它还具有蔓延范围广、传播速度快等特点,对于网络安全具有极大的威胁。通常来说,计算机病毒会通过进入网站、文件下载、文件打开等多种方式进行传播,一旦人们运行到带有病毒的程序,该病毒就会扩散到计算机网络之中,严重的还会导致电脑瘫痪,造成极大的破坏[1]。计算机病毒具有以下特点:寄生性、隐蔽性、破坏性和传染性等[2],这些病毒具有自我复制的能力,且在计算机中进行蔓延,其传播范围不只是单机性,而是区域性的,由此可见,提高对计算机病毒的防范力度,及时清理已经感染的病毒是保障网络安全的重要手段。
2保守的应对措施
2.1养成良好的上网习惯
首先,各类聊天娱乐软件和支付应用软件要设置复杂度高的密码,并且经常更换以防暴力破解。其次,不要点击一些中奖信息的链接和陌生人发送的邮件,因为附着有病毒和木马。再则,增强网络安全防范意识,对非常重要的数据进行备份。最后,电脑、手机的杀毒软件要及时更新,检查出漏洞后要及时修补。
2.2发展网络安全技术
计算机网络的安全是一个涉及多方面的系统工程,既需要被动防御,又需要主动防御;既需要采取必要的安全技术来抵御各种攻击,又需要规范和创建必要的安全管理模式、规章制度等来约束人们的行为,保证网络的安全。所以,在制定安全策略时应遵循以下原则:即最小特权原则、阻塞点原则、失效保护状态原则、纵深防御及多样化原则、最薄弱连接原则和普遍参与原则[3]。现在已经产生的技术中没有一种技术是被公认为不存在安全漏洞的,所以网络安全技术必须与时俱进,在它被破解和攻击前技术有新的进步。
2.3应用入侵检测技术
亡羊补牢是没有任何作用的,因此我们需要在网络被破坏前就应该检测到网络正在或可能受到攻击,入侵检测技术不可或缺。入侵检测需要我们借助计算机的硬件和软件功能,以及专门针对入侵的检测技术手段进行实时地检测网络的数据流,如果发现有入侵本地网络的迹象就应及时做出反应,根据具体情况做出仔细分析后采取限制启动项、切断网络以及发挥防火墙的调整作用等措施,最后,对入侵的数据加以过滤处理。除此之外,最好还要结合其他的网络安全技术一起使用,比如安全审计等。
2.4应用网络安全态势预测方法
保障网络安全不仅需要了解此时此刻计算机网络的安全状况,还需要能够对将来网络中可能出现的安全问题进行预测,这就是网络安全态势预测。在日益复杂的网络环境和动态变化的攻防场景下,获取并理解网络中未来的安全状况及其变化趋势,可以为安全管理员的安全操作和决策提供依据和指导,从而提高网络防御的主动性,尽可能地降低网络攻击的危害[4]。目前,研究人员主要提出了以下几种网络安全态势预测方法,基于D-S证据理论的方法、时间序列分析的方法、基于博弈论的方法以及基于时空维度分析的方法。应用这些方法可以更加保守地预测、掌握网络安全的态势进而达到保障网络安全的目的。
3结束语
从上面的分析可以得出以下结论:影响网络安全的因素非常多,需要从多方面进行考虑、改进。但是,从社会工程学角度分析,这些因素又不是最主要的,人类才是网络安全破坏者。所以,在积极探索如何提高网络安全技术的同时,也应该完善相关的法律法规来约束人们的上网行为,制止人们对网络的非法入侵行动。网络安全技术没有最好的,只有更好的,网络安全学者需要孜孜不倦地学习,为网络安全事业做出应有的贡献。
作者:张婷 单位:西华师范大学
参考文献
[1]颜丹.计算机网络安全问题与应对措施分析[J].网络安全技术与应用,2016,2:4.
[2]李晨.网络安全常见威胁因素及安全技术探析[J].网络安全技术与应用,2016,2:13.
对网络安全的理解范文4
关键词: 网络安全教学;教学改革;教学效果
中图法分类号:G642.0 文献标识码:A 文章编号:1009-3044(2016)35-0097-02
1引言
信息时代离不开计算机网络,网络安全是计算机网络的基石,深远地影响着信息时代的发展,目前我国互联网面临着来自方方面面的安全威胁,迫切需要高校培养出大量具备网络安全知识的高技术人才。因此网络安全课程有着很强的现实需求,本文着力探讨提高网络安全课程教学效果的方法。
2 课程现状及存在的问题
网络安全课程是我校网络工程专业四年制本科的专业选修课,它的先修课是计算机网络,网络安全课程也是进行网络规划与设计、网络程序设计、网络管理与维护等相关专业课程学习的基础。本课程安排在大三的第一学期,共48学时,其中讲课部分32学时,实验部分16学时,课程主要围绕网络安全体系结构、对称加密、非对称加密、数字证书、IP安全、web安全和防火墙等内容展开,介绍了主流的安全策略和技术,目的是使学生具备实现网络系统安全的能力。
目前网络安全课程在教学过程中存在以下比较突出的问题:
(1)网络安全课程的核心内容是关于各种安全协议的讲解,这些协议普遍比较复杂、抽象,难于理解,比如IPSec、SSL、SET等协议,学生在学习时往往觉得缺乏直观感受且内容枯燥,导致学生难以表现出强烈的学习兴趣,课堂教学效果不理想,学生对知识的记忆不牢固,概念理解不准确,在具体应用时更是显得无从下手。
(2)网络安全课程理论深度较深,其中涉及很多加密算法,比如常见的对称加密算法有DES、RC4和AES等,非对称加密算法有D-H、RSA和ECC等,这些算法是加密的核心,也是整个网络安全的基石,但这些加密算法中有很多都是建立在数学难题上的,学生在理解其原理时,往往存在畏难情绪,不愿深究其原理。
(3)网络安全课程实验内容陈旧。网络安全一直处于动态变化中,网络系统中不断有新的漏洞被发现,网络的攻防技术更新很快,而网络安全课程的实验内容设置普遍陈旧,缺乏新意,实验课时总体偏少,不利于学生通过实践来理解网络安全的内容。
3 网络安全课程教改方法
为了解决以上问题,改善教学效果,提升学生对网络安全知识的掌握,下面谈几点网络安全课程教学改革的思路。
(1)提高学生学习兴趣
提高学生学习兴趣,是所有课程都在追求的目标,但在具体实践中却往往是知易而行难,说起来容易做起来难,特别是在网络安全课程的教学实践中,如何提升学生的学习兴趣,是高度考验教师授课技巧的事情。
要提高学生学习兴趣,首先是要建立良好的师生关系,要让学生认可老师,发自内心的尊重老师,这是一切的基础,如果师生关系是紧张的,甚至对立的,则提升学生学习兴趣就空谈,建立良好的师生关系要求老师在整个教学过程中要特别注重把握细节,从走进课堂的那一刻开始,就应该像一个话剧演员登上舞台一样,时刻在意自己的一言一行,每一堂课都应该是精心设计的,力求完美。在教学过程中要注意尊重学生的人格,对学生的承诺应该言出必行,并对学生表现出足够的耐心和宽容,从细节中建立起良好的师生关系。
在良好的师生关系的基础上,对网络安全课程的某些内容进行特别设计,使其能贴近现实或增强趣味性,比如在讲述网络中传输数据的机密性、完整性、不可否认性时,笔者在教学中始终围绕某个男生想向喜欢的女孩通过网络表白时的细腻心态,以及女孩在收到表白时如何确保发送方的身份以及数据的完整性,展开论述,在课堂中取得良好的效果,学生的注意力始终被吸引着。再比如在讲述对称加密算法的发展历程时,可以增加二战时围绕德军使用的恩尼格尔玛的加密与破解的内容,向学生呈现人类历史上最为惊心动魄的加密与破解的攻防,使学生能够体验到网络安全的意义,从历史中汲取学习网络安全的动力。在讲述SET协议时,笔者从一个宅男在网购治疗灰指甲的过程中,不想无关的人知道自己隐私的心态讲起,描述了SET协议是如何保护消费者隐私的,既要实现购物信息和信用卡信息的高度关联,又要在整个购物过程中既不能让商家知道信用卡信息,同时也不能让银行知道订单信息。在《网络安全》教学的过程中,笔者使用了各种案例来提升学生的兴趣,进一步吸引了学生的注意力,取得了比较好的教学效果。
(2)任务驱动、自主式教学
传统的教学中,是以教师为中心,围绕教师的课堂讲述展开,学生被动的接受知识,很少能自主的参与其中,在网络安全课程中这种模式的弊端尤为突出,网络安全课程中许多的知识点比较枯燥无趣,难以让学生长时间保持注意力,而一旦学生分心以后,再想跟上老师的思路就会比较困难,导致一堂课快到结束的时候,经常发现只剩一小部分同学还在专注听讲,而大部分同学已经昏昏欲睡了,课堂效果非常不理想。
为了解决这个问题,笔者在教学中采用任务驱动、自主式教学,让学生自由进行团队组合,接受教师提出的任务并进行比赛,胜出方获得各种小奖励。比如在讲解RSA算法原理的时候,提前让学生根据自己的意愿进行自由组合,一起了解和学习RSA算法的原理,上课时由教师给出RSA公钥和加密的密文,让学生利用RSA的原理进行破解,攻破的团队获得奖励,很好的激发了学生自主学习算法的动力。再比如在讲解SSL握手协议的过程中,握手协议消息交换的过程是最为复杂的一部分,晦涩难懂,客户端和服务器之间将进行多次协商,中间涉及很多的细节,学生学习时很困难,而SSL又是目前互联网确保安全通信十分重要的协议,在互联网中被广泛使用,如何让学生能够深入细致的掌握SSL协议,对于网络安全课程意义重大,为此笔者在教学过程中自制了几套专供SSL协议使用的教具,将SSL握手协议中涉及的协议版本、加密套件、压缩算法、初始随机数和数字证书等要素,分别制作成小卡片,标识出来,并装在信封中交给学生,每组学生拿到教具后进行充分讨论,然后派两名同学上讲台分别扮演客户端和服务器端,用小卡片来展示SSL握手协议交换消息的过程,其它组的同学听讲并发现其中有无错误,演示结束后,各小组进行辩论,指出对方组在演示过程中的不足, 最后由教师进行点评,并对获胜方进行奖励。整个教学过程,学生完全参与其中,气氛热烈,情绪高涨,一扫平时的沉闷,在课堂实践中取得了非常好的教学效果,很受同学欢迎。
(3)实验环节
经过网络安全课程的学习以后,学生对于网络安全会有比较系统全面的认识,可以考虑让学生根据书本内容自行来设计实验方案,从而提高他们的兴趣,并进一步激发学生的创造力。首先让学生收集网络中攻击目标计算机的信息,进而入侵目标系统,最终在目标计算机上安装攻击软件并发起攻击。实验可以由学生自主上网寻找最流行的攻防软件工具,让学生实践去体验和比较这些工具软件的差别和特点,再由学生自主设计实验方案,按照需要来组织攻防过程,实验也可以让学生自己编写程序来验证某些加解密原理。这种自主式的实验对学生有较强的吸引力,提升了学生的实践能力。[2]
4结论
本文结合网络安全课程的教学内容和教学方法,在总结课程实践经验的基础上,阐述了网络安全课程在教学中面临的一些主要问题,并针对这些问题,介绍了如何提高学生学习兴趣的方法,探讨了采用任务驱动、自主学习教学模式的具体实施细节。从教学改革的实际效果看,这些方法可以有效活跃课堂氛围,提高学生的注意力,激发学生学习网络安全的兴趣。希望本文的研究能够对促进网络安全课程的教学改革有着积极的作用。
参考文献:
[1] 谢永,丁云正.基于 Witkey 模式的网络安全n程教学改革[J].科技广场,2010(3):234-236.
[2] 傅彦铭,陈攀.以实验为中心的网络安全课程教学改革探索[J].软件导刊,2012(6):192-193.
[3] 王楚正,刘小凤.《网络安全》教学中学生自主学习能力的培养[J]. 现代计算机,2011(3):64-65.
对网络安全的理解范文5
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)Internet开放带来的数据安全问题。伴随网络技术的普及,Internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:
1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。
2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。
3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视Internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的Email,Web,FTP等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对Email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)IP地址盗用与基于MAC地址攻击的解决,这个可以在三层交换机或路由器中总将IP和MAC地址进行绑定,对于进出网络设备的数据包进行检查,如果IP地址与MAC地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:PGP技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作,做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标,实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
对网络安全的理解范文6
关键词:计算机;网络安全;隐患;控制策略
中图分类号:TP393.08
计算机网络并不是密闭的,需要与外界相连,所以其具有独特的脆弱性。正由于计算机是需要和外界计算机相连的,所以计算机系统随时都有可能受到来自外界的干扰与破坏,黑客攻击,网民恶作剧,系统软件或硬件出现故障等问题,都会影响到计算机及网络安全。再就是,计算机网络时常也会受到火灾、水灾、辐射等自然灾害的威胁与破坏[1]。本文就计算机网络安全存在的安全隐患问题,结合自己实际工作学习经验做出简单分析,并对控制策略进行简要概述。
1 计算机网络安全
1.1 关于计算机网络安全的简单概述。在广泛意义上讲,术语“网络安全”与“信息安全”就是指保护网络信息以及网络资源不为非授权用户所使用。首先,这就要求我们对数据存储或者信息处理的相关设备进行保护,这一做法是非常重要的。再就是,我们一般强调的网络安全就是指网络中信息、数据的完整性和保密性,以及可用性[2]。当然尽管网络安全的概念是这样的,但是我们也不可能片面的把计算机网络简单的划分成,所谓的安全或者不安全,这是因为大家对于其的理解存在差异,所以没有绝对意义的安全。
1.2 计算机网络脆弱性判断。随着社会的发展计算机网络在现代人们的生活中被运用的越来越多,并且其占据的位置也越来越重要。其已经在某种意义上影响到了现代人们的价值观、道德标准以及生活方式。在这个网络侵入到方方面面的大社会环境下,存在的网络安全问题更是不容忽视,但是尽管我们大家做了很多工作,网络安全的威胁问题依旧存在。据不完全统计,每年有95%的网站在不同程度上受到来自各种不同黑客的攻击。并且,我国计算机网络犯罪案件近几年不断增加。不仅仅是在我国,世界上很多国家都出现了这样情况,这个问题已受到了世界的普遍关注,最终原因还是由于计算机网络本身所具有的脆弱性所决定的。
1.3 网络安全的内容。网络安全的内容大致包括以下几个方面,网络实体的安全、网络管理的安全、软件的安全还有数据的安全,这四部分相互间的关系。
2 关于现已发现的安全隐患
对几个比较常见的隐患做出分析,首先,外部环境对计算机网络安全的威胁。正是由于计算机网络安全存在其特有的脆弱性,所以我们在研究其安全问题的时候就要从影响其安全的多个方面去研究。自然灾害绝对是不可忽略的重要方面。我们在日常生活中就能明显感受到其对“网”的影响,“网”是特别容易受到火灾,水灾以及地震等破坏的,另外温度、振动、冲击等也都是影响“网”的重要原因。大家日常生活中由于断电或者不小心导致设备损坏最终使得数据丢失的情况也是经常发生的,这些都会影响到“网”。第二是计算机病毒,据调查,中国的互联网用户中有90%曾在不同时段受到过来自病毒的侵袭,并有大部分人因此受到了损失。破坏分子会把“病毒”复制到别的程序上,当这些程序自行运转后,病毒就会进入到其网络的系统中然后进行扩散。这就要求大家在使用计算机的时候注意不要轻易相信陌生网址等陌生信息,注意保护自己的计算机,保护自己的数据信息。1999年的4月26日,CIH病毒造成的危害影响到了全球的网络安全,这足以显示病毒的可拍。
3 安全策略
针对以上的安全威胁,我们需要精心去研究防范方法,尽量做到在最大程度上减少安全隐患给我们带来的危害。现在我们能够做到的无非就是通过以下几种方式来维护我们的网络安全问题。
3.1 首先是对数据进行加密。这是最容易想到的一种方式,也是十分有效的方式。通过数据加密技术的运用,对我们的数据进行保密,这种方式对于我们网络通信以及数据存储都是非常有意义的。对数据进行加密,就是替换现有信息的存在形式来伪装我们的信息,之后再对信息进行正常的存储或者传输等等。这样,假如信息在进行传输的过程中受到了不法用户的截获,其对替换了的信息存在形式不熟知,也就无法起到破坏信息,从而到达我们保护信息的重要目的。此种技术的广泛应用必然会起到很好的防范作用。
3.2 防火墙技术的运用。防火墙是大家比较熟知的方式,其可以是硬件,当然也可以是软件,或者也可以是硬件与软件的合体,它就是一种用来加强网络内部安全的实用系统。在平时的网络安全防范中,防火墙经常被安装在内部或者外部网边界节点上,这样一方面可以保护我们内部的网络资源不被侵入,另一方面也可以保护从内部网络传出去的有效数据。
3.3 网络安全扫描技术。这种技术使用,就是让系统的管理员可以及时的了解到自己系统中存在的安全漏洞,然后再根据存在的问题采取实际措施,进而把风险降低到最小的系统安全技术。有了此种安全扫描技术,我们的系统管理员就可以了解到自己的网络系统中存在的威胁因素,然后采取有效方式进行防范。例如,管理员可以检测自己主机系统中是不是安装了窃听程序或者检测防火墙系统中是否有安全隐患存在等等。另外,要充分运用网络入侵技术,这种技术可以对硬件、软件,以及数据流做出详细并且及时的检查,然后与入侵系统的数据进行比较,当发现攻击迹象的时候立即做出相对应的措施。这种技术的侧重点是发现问题,所以其只能作为安全组件存在。
4 结束语
在实际的网络系统中,不能死板硬套某种控制措施,要根据具体问题采取有用的措施。另外就是,计算机的保养工作要做到位,对计算机系统的硬件来说,其最大的敌人就是灰尘及潮湿腐蚀,应该做好基本的清洁工作,当出现故障时,要依据故障的排除及维护保养原则,进行计算机系统的检测,制定出有效的维护保养策略,从而保证计算机的正常运行。对软硬件做好防护,控制好网络安全的隐患问题,我们的计算机网络会更好的为大家服务。
参考文献:
[1]闫二旺,王雅利.计算机硬件系统维护保养探析[J].太原科技,2013(02).
[2]徐莉.论软件合理使用制度――以利益衡量为分析方法[J].佳木斯大学社会科学学报,2013(03).