前言:中文期刊网精心挑选了网络管理与安全技术范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络管理与安全技术范文1
【关键词】计算机网络 管理 安全技术
一、计算机网络管理及安全问题
(一)计算机网络管理问题
计算机网络管理通常指的是与计算机网络相关的安全、快速及高效率的网络服务体系。随着计算机网络在各行业中应用的逐渐深入,各企业对于计算机网络管理的要求也越来越高。目前,常见的网络管理问题主要有以下几点:①网络管理体系不完善。网络管理体系的结构分布是影响网络性能的主要因素,但目前许多企业的集中网络管理模式过于单一,不利于管理信息和数据的统计。而在非集中的管理模式系统中,系统又过于分散,不利于高级别的管理工作,从而会影响到网络管理的顺利进行。②网络管理技术设备落后。设备是网络管理的核心,它直接决定了网络管理水平的高低。目前我国各企业中网络管理技术配置普遍落后,不仅制约了企业管理工作的正常开展,也使得资源得不到有效的发挥,③对计算机网络过于重视其应用,忽视故障排除以及安全维护工作,使得在工作中即便遇到一些常见的问题都无法维修。
(二)常见的网络安全影响因素
1、软件系统因素。计算机运行过程中因软件过期、软件漏洞或其它因素导致的软件问题,会严重降低计算机网络的安全程度,从而直接破坏计算机网络的安全环境,给系统造成无法恢复的信息损失。
2、自然灾害。常见的自然灾害如地震、雷击、水灾、建筑物破坏等,都会给计算机网络带来不可估量的危害,造成相关数据的损失。另外,企业中的突然停电事故,也会使得硬件操作失灵导致设备失常,在软件研究开发过程中没有谨慎处理所留下的漏洞隐患等,这些也会给计算机系统的构成带来一定的安全隐患。
3、人为因素。人为因素如计算机密码泄露、机房被盗、黑客恶意攻击等,造成计算机系统的安全问题。此外,因相关操作人员的失误造成计算机数据丢失也是常见的一类问题。企业中的网络安全管理水平低、制度不规范、渎职行为等都是造成这些问题的根源。
二、提高计算机网络安全的措施
(一)建立相对安全的计算机网络体系
建立好相对安全的计算机网络体系,是解决网络安全的首要问题。为此,首先需要构建良好的网络运行环境,改善硬件的环境,尤其是针对计算机系统的重要设备进行严格的管理,做好对计算机网络安全体系的建立,对于网络要进行定期思维维修、检查、系统的重做等,这些都应当得到及时的处理。其次,企业应成立专门的网络维护部门指定的负责人员,发生了故障给予明确的处理,使计算机网络的安全有了更好的安全保障。建立相对安全的计算机网络体系,就是为了计算机网络安全能够得到更好的落实。
(二)提高入侵检测系统
计算机入侵检测系统是对危害计算机网络安全系统检查的工具,它对于网络的安全监控和防护有积极的主动性,针对互联网在开放环境中暴漏出的安全隐患,入侵检测系统已经成为了网络安全管理的重点研究问题。它主要通过安全防护措施对内部和外部的入侵与失误操作进行实时保护,在系统受到安全危害前采取措施进行拦截。最近几年,入侵检测系统已经朝着智能化、全面安全检测方向迈进。
(三)数据加密技术
数据加密技术是指通过各种方法将被保护的信息转换成密文,它是信息安全技术的核心,主要用于计算机网络中相关数据传输过程中的保密,使得数据即使被人盗取也无法识别其中的重要内容。根据密码算法和密码长度的不同,现代密码技术可以分为两类,即对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在实际的应用过程中,“双密钥码”加密是最常见的形式,它利用公钥体系可以实现对用户身份的认证,用户在信息传输前用持有的私钥对传输的信息进行加密,但只要解密密钥不泄露出去,被人破密存在一定的难度。
(四)访问限制
计算机网络的访问限制技术如身份验证、防火墙等方式,其目的在于杜绝电子文件的非法利用和蓄意破坏,从而对网络系统内的信息安全起到一定的保护作用。其中,身份验证指的是在用户登录或实施某项操作之前,系统对登陆者的身份予以核实,然后根据实现的设定来决定是否许可。通常给每一个合法的用户通行证,如果验明身份合法,可接受他进入系统对相关的业务访问,否则就被拒之门外。防火墙则是单位与网络群体之间有效的安全防范体系。防火墙通过在局域网和外界网络连接的通道之间设置障碍,不仅可以阻止其他系统的网上用户对局域网内的信息非法访问,同时还能阻止内部信息从网络上非法输出,进而保护电子文件的原始性和真实性。
(五)病毒防治技术
计算机网络病毒入侵是极为常见的威胁网络安全的问题之一。计算机病毒在网络环境中的传播速度非常快,而且危害极大。根据相关统计数据表明,世界范围内每年因电脑病毒造成的损失多达百亿美元。因此,做好防治病毒的工作主要在于两点,一是预防,二是杀毒。以防为主,在 Internet网接入口如防火墙、路由器、服务器上可要安装基于网关 Internet 的防病毒软件。在内部网络的各个服务器上要安装防病毒软件,防止内部网络用户通过服务器传播病毒,内部网络的每台计算机都要安装定期更新的防病毒软件,并且要定期扫描病毒。另外,企业中应由专业人员负责尽量使用正版杀毒软件,定期进行杀毒,及时安装补丁程序,确保证计算机以良性的运行状态保护电子文件信息安全性。
结语
在目前我国计算机网络迅速发展的环境中,人们对计算机网络的依赖性越来越强。因此,我们必须要充分认识到计算机网络安全管理工作的重要性,从各个方面做好计算机网络管理和安全防护的工作,采用更加先进的计算机网络安全技术,完善计算机网络的管理体系,从而促进我国计算机行业的良性发展。
参考文献:
[1]常莉.计算机网络安全技术的探讨[J].中国管 理信息化,2010,22:18-20.
[2]邢运欣.关于当前计算机网络安全技术的相关探讨[J].中国电子商务,2011,12:50-52.
[3]张丹.对计算机网络管理的认识[J].黑龙江科技信息,2011,33。
网络管理与安全技术范文2
[关键词]:计算机 网络技术 安全管理 维护
一、计算机网络安全技术
1.计算机网络安全隐患分析
由于计算机网络的开放性和互动性,导致计算机网络安全存在很多问题。主要表现在以下几个方面:
第一,网络系统存在问题。主要表现在三个方面:一是操作系统存在漏洞,由于操作系统比较庞大且需要不断进行升级更新,而操作系统的漏洞并不能通过补丁程序来完善,因此,操作系统存在很大漏洞,增加了网络系统的安全隐患。二是网络协议存在漏洞,包括Internet传输协议、通信协议不完善,网络协议的漏洞,增加了网络安全隐患。三是由于处于开放状态的网络平台由于缺乏有效的保护,导致计算机网络在存储处理、数据传输方面容易受到攻击。
第二,人为原因。人为原因主要有两点:一是由于病毒入侵、黑客攻击行为,对网络安全造成很大威胁。计算机网络的开放性和快捷性,在病毒入侵等情况下,能够迅速扩散开来,导致计算机硬件受损或是系统整体瘫痪,对计算机信息和文件造成损坏。二是由于网络管理人员的素质较低,不能及时采取有效措施,预防和控制计算机网络的安全问题。在计算机病毒入侵和各种非法访问情况下,不能进行有效抑制和排除,导致计算机网络安全防护不到位。
2.网络安全技术分析
计算机网络安全技术主要包括以下几种:
第一,防火墙技术。防火墙技术是当前应用最为普遍的计算机网络安全技术,能够对计算机硬件和软件进行有效防护。防火墙位于网络连接边界,能够对进出网络的信息安全进行有效保护,结合访问控制措施,能够对信息进行有效控制。从防火墙的功能来看,防火墙技术不仅能对网络外部攻击行为进行有效控制,还能够采用拦截方式来保证信息安全传输。再者,防火墙能够将Internet和内网进行隔离,在内网隔离上,还可以通过不同网段距离来保证内网安全。从目前防火墙技术应用来看,可以分为两种:一是过滤防火墙。过滤防火墙主要适用于数据包的过滤,能够对网络数据包进行分析和选择,根据数据包地址、协议等因素判断数据包的安全与否。换句话说,该项过滤技术能够通过网络允许和阻止功能,形成了多层次的网络安全机制。二是应用级网关。应用级网关主要用于特殊网络中,如对网络服务协议下的指定数据进行过滤,在数据包统计和分析的过程中,形成完整的安全报告。通过应用级网关的防护作用,能够对注册信息进行精细化管理,对复杂访问进行有效控制。
第二,数字加密技术。数字加密技术作为最安全最基本的安全技术之一,对复杂网络的安全防护有重要的作用。数字加密技术即将受保护的数据源通过密文转换的按时,以密文形式将该信息进行存储或者传输。通过这样的过程,能够保证数据信息在存储或者传输状态下,不被外界获取或者攻击,对该信息源进行有效保护。数字加密技术防护级别的高低,与密码长度有很大关系,在不同网络状态下,密码的保护性有很大不同。从目前来看,密码技术主要有两种算法:对称密码和非对称密码。对称密码算法指的是数据包加密、解密的密匙是一样的,安全系数高低和密匙安全有紧密联系。非对称密码算法指的是数据包加密、解密的密匙是不同的,通过破解加密密匙比较困难,数据信息安全性比较高。
二、计算机网络管理技术
1.网络配置管理
网络配置对计算机网络系统的运行状况有重要的影响,因此,应加强网络配置管理,通过初始化网络并配置相应的网络系统,能够为网络系统提供各种服务。网络配置管理是通过监视组、控制组、定义组、辨别组组成的通信网络对象,为计算机网络提供各种必需的功能,以优化网络性能或者实现网络系统的某种特定的功能。
2.网络性能管理
网络性能管理是主要是对网络系统的各种资源配置情况和通信效率情况进行分析和评估。性能管理的能力主要应包括分析和监视计算机网络系统及服务性能。性能分析结果对整个网络的运行情况有很大影响,通过网络重新配置和触及某处诊断测试点,以维护计算机网络系统的性能。在性能管理和搜集分析上,通过被管网络的运行状况数据的搜集,能够分析和维持网络性能日志。
3.网络故障管理
网络故障管理是计算机网络管理的重要内容。在计算机网络技术的应用上,网络用户对计算机网络的可靠性要求非常高。当计算机网络系统某个组成部件出现问题时,网络管理器应迅速查找出故障源,并进行排除。在通常经常下,由于隔离时间会有很大限制,且网络故障原因比较复杂,网络故障可能会因为多个原因共同引起。因此,在网络故障管理时,应先对网络进行修复,通过网络故障产生的原因再采取相应的措施,还能预防同类故障的重复发生。在网络故障管理时,可以分为故障检测、故障隔离、故障纠正三项内容。故障检测是通过对网络部件的运行状态进行实时监测,将不严重的故障列入错误日志,不进行特殊处理。对于一些比较严重的故障,应该及时通知相应的网络管理器,及时发出警报,根据警报信息对故障进行有效排除。在故障非常复杂难以处理时,应通过网络管理器的诊断测试来判断故障出现的原因。
三、网络管理的未来发展趋势
从总体上看,新型综合网管软件的系统开放性更强,具有易用性、可伸缩性、可移植性、兼容性等优点,是未来网络管理软件和网络管理技术的发展趋势。从网络管理技术的发展历程来看,分布式技术作为网络管理技术最核心的内容,在推定网络管理技术发展方面产生了重要的影响,因而越来越受到社会的关注。
四、结束语
综上所述,随着计算机技术和网络技术的快速发展,网络管理的重要性逐渐显现出来。随着网络技术的快速发展,网络安全问题层出不F,各种非法攻击行为也不断升级,导致网络安全得不到保障,这就需要加强技术研究和开发,不断改进网络安全管理的手段和方法,才能有效预防和控制各种网络安全隐患。
参考文献:
[1]叶俊辉.浅谈计算机网络技术与安全管理维护[J].广东科技,2011,20(8):22-23.
网络管理与安全技术范文3
关键词 计算机网络技术 安全管理 维护措施
中图分类号:TP393 文献标识码:A
随着信息化技术的发展,计算机网络技术与安全管理的应用范围也在不断的扩大,因此用户对计算机网络技术与安全管理的要求也越来越高。目前,计算机网络安全因素来源于很多方面,所以构建安全的网络环境,实现科学有效的管理是提高网络稳定的重要举措。
1计算机网络安全隐患及技术
1.1计算机网络安全隐患分析
计算机网络技术具有开放性和互动性,网络的这种性质导致了计算机网络安全中存在着很多的问题,主要包括以下几个方面:(1)由于病毒或者黑客的攻击,导致计算机信息和文件的损坏或者计算机硬件受损导致计算机的网络安全受到威胁。(2)网络系统存在问题,第一是系统存在的漏洞,由于操作系统经常需要更新,这就造成了操作系统出现漏洞,进而增加了网络安全隐患。第二是网络协议存在漏洞,由于通信协议、Internet传输协议和网络协议的漏洞,因而也会增加网络安全隐患。第三是由于缺乏对网络平台的保护,导致计算机网络的数据传输受到影响。
1.2计算机网络安全技术分析
网络安全技术是计算机网络能够安全运行的保障,对于整个网络安全运行与安全管理起到了必不可少的作用。目前,我国的计算机网络安全技术主要有数字加密技术和防火墙技术,以下对两种安全技术进行阐述。
1.3数字加密技术
在计算机网络安全技术中,数字加密技术是最常见的技术,它对网络的安全运行起着重要的作用。数字加密技术是指将受保护的数据源通过密文转换,将信息以密文的形似进行储存或者传输,通过这样的转换,可以有效的保护传输信息不会遭到外界的攻击或者窃取,这样就可以对该信息进行有效的保。数字加密技术可以分级别对信息进行保护,主要是根据密码的长度来对信息进行不同等级的保护。目前,我国的密码技术主要包括对称密码和非对称密码。对称密码算法是数据包的加密、解密的密匙是相同的,安全系数的高低和密匙安全有直接的联系。而非对称密码是数据包的加密、解密的密匙是不同的,所以信息的安全系数会比较高。
1.4防火墙技术
防火墙技术是指当前网络安全技术应用最为普遍的安全技术,可以对计算机硬件和软件进行有效的防护。防火墙位于网络连接的边界,可以对网络的信息安全进行有效的保护。防火墙能够对网络外部的攻击行为进行有效控制,还能采用拦截方式来保证信息安全传输。目前防火墙可以分为过滤防火墙和应用级网关,过滤防火墙主要适用于数据包的过滤,可以对网络数据包进行分析和选择,保证数据包的感觉。应用级网关主要适用于特殊网络中,在数据包的分析中形成完整的安全报告。
2计算机网络管理技术
计算机网络管理技术对于计算机网络安全具有重要的作用,主要网络性能管理、包括网络配置管理、网络故障管理和网络安全管理几方面。
2.1网络性能管理
网络性能管理是指对计算机网络的各种各样资源配置以及通信的效率进行分析和评估。主要包括分析和监视计算机网络系统及服务性能,性能分析结果对整个网络运行情况有很大的影响,主要是通过网络重新配置和触及某处的诊断测试点来维护计算机网络系统的性能。
2.2网络配置管理
计算机网络运行状况取决于网络配置,因此应加强网络配置,通过初始化网络并配置相应的网络系统来提供服务。网络配置管理是通过网络通信对象为计算机网络提供各种必需的功能以此来优化网络性能。
2.3网络故障管理
计算机网络管理中的一项重要的内容是网络故障管理,网络用户对计算机网络的可靠性要求是非常高的,当计算机网络组件出现故障时网络故障管理能够迅速的找出故障部位并进行排除。一般而言,网络故障出现的原因比较复杂,因此网络故障管理可以首先对网络进行修复,通过网络故障产生的原因再采取相应的措施来排除故障,而且还能防止同类故障再次发生。
2.4网络安全管理
计算机网络的开放性造成了计算机网络系统存在很大的漏洞,所以也比较容易造成对计算机网络正常运行造成干扰。为了有效的防护计算机网络安全,应做好对各种非法访问进行控制,也就是需要对计算机网络进行管理,保证计算机网络信息的完整性和机密性。
3结束语
随着计算机网络技术的发展,它在人们的生活中起到了广泛的作用。因为网络系统的开放性和共享性,因此维护计算机网络的安全和实施有效的安全管理措施对于方便人们的生活同样具有重要的作用。在日益发展的网络时代,网络安全就显得特别重要。目前,我国的计算机网络安全技术还存在着较大的漏洞,因此需要形成综合性、系统性的网络管理体制,同时也应该创建一个多层次的网络管理体系,来解决网络安全中存在的问题。
参考文献
[1] 胡大洋.基于SMP的校园网拓扑结构自动发现[J].安徽建筑工业学院学报,2012,14(08):95-96.
[2] 李源.计算机网络故障管理智能化的研究[J].才智,2014,15(06):83-84.
网络管理与安全技术范文4
【关键词】局域网技术、以太网、局域网安全、网络
【中图分类号】TP393.1
【文献标识码】A
【文章编号】1672-5158(2012)12-0080-01
一、局域网概述
(一)局域网的概念
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
(二)局域网的特点
网络所覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或几种的建筑群内。通常在几十米到几千米之间。使用专门铺设的传输介质进行联网,数据的传输速率比较高。具有较低的传输延迟和误码率,可靠性较高。经营权和管理权属于某个单位所有,与广域网归服务提供商所有形成鲜明对照。便于安装、维护和扩充,建网成本低、周期短。
(二)局域网的功能
局域网的主要功能是为了实现资源共享,其次是为了更好地实现数据通信、数据交换和分布式处理。围绕这些功能,局域网在涉及政府、教育、卫生、金融、工业、商业、服务业与居民生活的等领域都得到了广泛的应用,提供了强大的信息管理能力和内容丰富的信息服务,如办公室自动化、网上视频、生产自动化、企事业单位的管理信息化、银行业务处理、居民社区服务等。
二、局域网技术
(一)传输介质
局域网采用的传输介质有同轴电缆、双绞线、光缆以及无线电、微波、红外、激光等。目前双绞线基本上取代了同轴电缆,能以100Mbit/s甚至更高的速率传输,且成本低廉,但是传输距离有限,抗干扰性能不高。光缆是发展最快的传输介质,具有传输速率高、传输距离远、抗干扰性和保密性好等优点,但是目前安装和连接困难,光电接口比较昂贵,主要应用在骨干传输网。
(二)拓扑结构
局域网常见的拓扑结构有星形、环形和总线。随着集线器(Hub)的出现和双绞线的大量使用,星形拓扑结构的局域网逐步取代了总线和环形拓扑结构的局域网。它结构简单,易于安装维护,便于管理和扩展,可以采用廉价的双绞线和具有发展前途的光缆,并同电话通信系统具有一致的传输介质布线规则。
(三)局域网参考模型
目前局域网所使用的主要标准是IEEE 802系列标准。IEEE802的四层模型为:服务访问点SAP,逻辑链路层LLC,介质存取层MAC,PHY物理层。其中其物理层对应OSI参考模型的物理层,LLc和MAc对应0sI的数据链路层。
SAP:连接进程或设备;LLC:提供一个或多个服务访问点;MAC:发送时组成帧和接收时拆卸帧,完成地址识别的差错检测,链路上的通信管理Medium Access Control;PHY:信号的编码和译码,前导码的生成与去除,比特的发送和接收。
(四)数据链路控制和寻址
在局域网中通过LLC和MAC来完成端到端的通信。进行数据传输即一个主机的进程通过网络传到另一个主机上,需要唯一标识这个进程,需要经过两级寻址:LLC地址和MAC地址。LLC地址:标识一个LLC用户,与SAP相关;MAC地址:标识局域网的一个站,与物理连接点相关,IPCONFIG/ALL。物理地址:局域网使用一种编址方案来提供直接通信,局域网上的每个站点都被分配一个唯一数值叫做硬件地址或物理地址或MAC地址。在局域网上传输的帧都包含发送计算机的源地址以及接收计算机的目的地址;共享网络使用物理地址来识别传人的帧;网络接口卡处理帧传输与接收的所有细节而并不占用CPU资源。
物理地址的编址方式可以分为三大类:
1、静态的。由厂商分配每一网络接口卡唯一的物理地址,地址永久不会改变。
2、动态的。当站点第一次启动时,它能自动给自己分配一物理地址,一台计算机每次重启动可以得到不同的地址。
3、可配置的。提供可由用户设置物理地址的机制,配置通常在硬件首次安装时完成。是静态与动态方案的折衷。
三、局域网安全的解决方法
(一)网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
(二)以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接人往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包和多播包。幸运的是,广播包和多播包内的关键信息,要远远少于单播包。
(三)VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
网络管理与安全技术范文5
【关键词】校园网络 安全技术 管理
在中职院校的发展中国家的政策支持不断增加,在网络建设方面的投入也得到增多,校园网络的应用可以使教育水平得到提高,也是时展的需要,通过网络使得教育资源更加丰富,但是其中的网络技术安全问题也是不可忽视的,为了能够安全的使用校园网络必须持续增强其安全性构建,将相关的安全管理技术应用其中,有效的解决安全威胁方面的问题。
1 校园网络安全问题分析
1.1 校园网络中操作系统漏洞,病毒的攻击
校园网络属于局域网的一种类型,通过网络的应用能够将校园内外的信息进行整合共享,丰富教育教学资源,在现阶段的中职院校校园网络的建设中,网络大部分都是在局域网的基础结构上建立的,校园网络的主干方案是通过以太网及光纤来建立的,然后对整个区域的宽带网进行覆盖,校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了,但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题,比如计算机网络中操作系统的漏洞或者网络病毒攻击等,系统漏洞产生于计算机系统内,黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击,使校园网出现安全威胁,系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看,对其中的数据进行破坏。病毒的安全问题是进入计算机程序中,使计算机不能正常使用,还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点,形式多样,危害性比较大。计算机网络受病毒影响运行速度会减慢,内存空间减小,为校园网络造成较大损失。
1.2 校园网络的故意破坏以及垃圾信息的传播
在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一,故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除,还容易出现通过黑客技术对校园网站实行人为的攻击,使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作,影响校园网的正常运作。在中职学校的校园网络中,进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽,这样校园网络就会发生阻塞的情况,严重的还会造成网络的崩溃,很大程度上降低网络的运行效率。而且,校园网络中的垃圾邮件、不良信息的传播还可能带有病毒,造成校园网络系统的感染,对安全校园网络环境的建设是非常不利的。
2 校园网络安全技术的应用管理
2.1 校园网络中安全问题的解决
网络是相互连接的系统,有一定的连接通道,为网络入侵者制造了入侵机会,校园网中存在许多信息资料,一旦被盗取,后果严重,所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞,其专业性比较强,应该利用第三方软件来进行问题的解决,而对于校园网络病毒的危害,应该极强对病毒的扫描以及检测,增强校园网络系统的数据恢复能力,增加清除病毒类安全技术的应用。在校园网络建设中,其中含有的各种数据信息非常宝贵,如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控,这种方法对于网络的正常使用没有不良的影响,但是又会对其中存在一些安全威胁进行防护,保证信息数据的安全传播,具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理,控制学生的访问,对不良信息进行及时的清理。
2.2 校园内部网络安全技术的应用管理措施
在校园网络的运作中首先可以通过身份认证的形式提升其安全性能,比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术,第一种方式属于比较专业的身份认证的服务器类型,对网络用户的访问进行管理,按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找,根据令牌的Key来对用户的合法性进行分析,身份验证比较严密。第二种方法就是一个第三方的系统加密技术,应用也比较广泛。另外,还可以通过设置访问权限进行网络安全管理,对不同的网络用户设置不同的使用权限,比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理,信息层可以使用 Cookie 机制,在网络层则可以使用 RADIUS,主要对网络实行Filter形式的访问限制。
3 结语
当前阶段网络计算机技术获得了很大的发展,校园网络的普及也更加快速,在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一,校园中网络用户很多,而且所涉及到的网络操作各不相同,统一管理起来相当的有难度,相关安全技术的使用可以对校园网络运行状况进行实时的监测,能够提升网络的安全程度,为校园网络的安全应用提供保障。
参考文献
[1]张予祥,占素环.校园网网络安全技术及解决方案[J]. 农机化研究,2005,06:238-240.
[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑(理论版),2013,07:139-140.
[3]汤研.中职校园网络信息安全技术与策略研究[J].电脑编程技巧与维护,2013,24:113-114.
网络管理与安全技术范文6
2013年6月,美国《卫报》和《华盛顿邮报》对于棱镜门事件的报道使世界哗然。美国政府通过监听、监视民众的通话记录和网络活动掌握重要信息。这起事件背后不得不让人深思,也说明我国网络安全受制于人的严重困局。从网络诈骗,获取银行密码,盗取信用卡钱款等,再到斯诺登的棱镜门事件,导致国家和人民的利益深受侵害,这种种行为都归结于信息在传送和存储的过程中没有得到安全保障。不管从国家和人民的利益,还是从道德与法律的层面出发,对于信息安全的防范和保护都显得尤为重要。
信息安全专业是在网络高速发展,安全事情日益增多,安全问题越来越重要的情况下发展起来的,是由数学、计算机科学及技术和通信工程等学科交叉而成的一门综合性学科。自2001年武汉大学创办我国第一个信息安全本科专业以来,据教育部高教司统计,截至2010年,教育部共批准了78所高校设置了信息安全本科专业。在本专业的课程体系、教学内容以及全部教学实践活动的环节中,应从基础理论教学着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
本文在对信息安全专业培养课程研究的基础上,从理论切入到实验教学,结合以防火墙为例的网络防护技术,调查分析教学效果,提高学生的实践动手能力和学习积极性。
1 信息安全课程体系结构
信息安全学科不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。[4]在本专业的全部教学实践活动中,应从基础理论着手,把提高工程实践应用和增强学生创新能力应用及设计开发应用作为导向,重点培养学生实践动手能力。
1.1课程内容设计
鉴于信息安全专业是交叉性综合学科的特点,本专业的理论课程设置分为两类。即基础理论课程和核心理论课程。如表1。
基础课程可以让学生初步认识到计算机的工作原理、软硬件系统等相关应用,对于学生学习密码学、信息论等核心课程有一定的促进作用,而且有利于学生下一步学习与深造。核心课程的设计是对本专业学习的综合提高,使学生在一定的基础之上更高层次的掌握本专业的顶层内容。这种课程体系的设置保证了学生可以适应信息安全领域、通信工程方面的相关工作,从而更好的满足社会发展和国家需要,缓解学生未来的发展和就业压力,规避行业风险。
1.2理论与实践相结合实践培养
建构主义学习理论认为,知识不是通过教师传授得到,而是学习者在一定的情境下,借助于他人(包括教师和学习伙伴)的帮助,利用必要的学习资料、媒体,通过意义建构的方式而获得。实践教学是实用性高级信息安全人才培养的重要环节,直接影响人才的培养质量。[4] 在实验过程中,学生以理论知识作为基础,通过分析、判断,运用理论知识解决问题。[5]实践教学是培养学生工程能力和解决问题能力的一种重要方法和途径。借鉴传统教学方法中的优点,采用“上课+上机操作”的传统教学模式,积极利用实验室现有设备和资源,重组理论与实验教学体系,建设基础—综合—创新的三级实验教学模式,增强学习过程中的自主性与合作性。实验教学不仅承担了对基础理论知识的验证,传送实验技能的任务,而且对于培养学生勇于探索、自主创新能力的提升也有所帮助。
2 网络安全防护技术实例
实践教学作为信息安全专业教育的重要内容,不仅对帮助学生理解信息安全专业的基本概念、原理和机制具有重要作用,也是培养学生实践动手能力和应用型工程人才的关键环节。该文提出把提高学生学习的主动性和参与性作为重点教学内容,进行教学活动的设计与实施。网络防护技术是安全防护技术之一,加固防火墙是实现网络防护的基本手段。该文以两人实验小组为依托,组织对抗性攻防实验,通过学生具体参与操作,增强学生的探索创新能力,充分发挥学生竞争意识,实行组内加分,组间互助的考核策略,最终达到能够合作设计完成综合实验的教学目的。具体实验教学模式如图1。该文以配置SMART-V防火墙实验为例,通过课堂实例来具体阐述本文的教学模式与理念。
2.1防火墙技术简介
防火墙是由软件和硬件设备共同组成的,它存在于内部网络与外部网络之间,是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。
2.2防火墙典型体系结构
防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御Smart V系列防火墙,该产品集成防火墙、VPN、交换机功能于一身,满足学生学习应用要求。
被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器,每一个都连接到周边网。一个位于周边网与内部网络之间,另一个位于周边网与外部网络(通常为Internet)之间。这样就在内部网络与外部网络之间形成了一个“隔离带”。如图2所示。
2.3配置SMART-V防火墙
2.3.1分配任务
根据本班人数(32人),划分为16个实验小组,每两人一组,规划网络拓扑进行实验。实验拓扑如图3所示。
2.3.2实验过程
1) 置防火墙IP地址,保障主机A与B能正常通信。
2) 主机A对B主动实施TCP SYN Flood攻击。通过A主机实施攻击,实验小组了解到TCP SYN Flood攻击原理,并对TCP建立三次握手的协议进行了复习和巩固。
3) 每组成员共同架设防火墙。
4) 测试连通性分析参数。
主机A使用相同的方法对B实施TCP SYN FLOOD攻击,B仍可以保持相同的网速继续上网,说明防火墙阻挡了TCP SYN FLOOD攻击。最后撰写实验报告,教师给予小组成员评分。
2.3.3教师根据实验情况,总结实验。
本次实验共16组成员,其中10组成功完成了防火墙的配置与测试,2组没有配置成功,剩余4组由于时间原因未能完成实验。具体实验情况如图3所示。
根据实验进行的结果,62.5%的同学合作完成SMART-V防火墙的配置与测试,巩固了TCP协议的相关知识,了解了TCP SYN Flood攻击的部分手段,对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因,解决问题。有些同学由于其他原因未能完成实验,也给教师更多启示,教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验,例如教师可以推荐联想网御N3000 IDS基本技术,学生自主完成配置操作,从中学习IDS的基本知识和技术(包括探测器、规则匹配、事件分析等),通过亲自体会与实验,能够进行N3000的基本配置及检测报表分析,并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式,也是学生自主完成从基础—综合—创新的提高过程。
3 结束语
信息在传播过程中要保证其可获性、完整性和机密性,还要保障网络传播设备的安全性和传送数据的可恢复性。实验教学过程给学生提供更多的学习和发展平台,增强学生自主创新能力,符合本专业培养方案与目标。信息安全专业提倡学生进行自主实验,把提高实际动手能力作为学习与科研的重要基础环节。教师应提供更多对抗性实验机会,充分发挥学生的竞争意识,多环节使用鼓励加分机制,把提高学生的积极主动性作为教学设计的第一过程。该文结合网络安全防护技术的实际教学案例,充分发挥基础—综合—创新的三级教学模式,最大程度唤起学生在学习过程中的自主性、互,并取得良好的效果。希望对于本专业今后的教学提供参照与帮助,成为信息安全专业实验教学模式的具体体现与补充。
作者:左博新 胡文婷 肖佳佳 来源:电脑知识与技术 2014年35期