前言:中文期刊网精心挑选了网络安全技术发展史范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术发展史范文1
1.1系统不稳定和容易被利用漏洞破坏
网络的安全漏洞一般而言不容易完全避免,在设计之初并不能做到尽善尽美。就现在的情况而言,漏洞的蔓延往往防不胜防,很难及时发现漏洞侵袭,导致真正需要应对时早已损失惨重。一旦重要部分如操作系统遭到漏洞攻击,其造成的损害也非常巨大。安全技术防护面临的节点数不胜数,但攻击者只需要突破其中一点,就可以造成大片的损失,这是由网络本身的结构所决定的。
1.2网络管理制度缺位
就管理制度而言,现阶段网络管理缺少一套整体适用的系统方案,在标准方面往往各自为政,大多数情况下都是根据各自需要选择相应的安全手段,从而形成一个配合并不密切的整体。这样如同临时七拼八凑起来的结构,自然无法面对无处不在无从预防的网络侵袭。虽然部分企业从全局出发进行安全技术设计,但是软件和硬件本身的隔离,以及国家在系统软件方面的力不从心,导致其自身的努力并不能完全实现。要完全改变现状,就要从整体上重新设计架构,尽量明确管理,确定责任,并完善自身的防御功能,以缓解危机。
1.3网络对应安全策略缺乏
现阶段已正式建立了计算机网络安全体系,但其应变不及时,在安全体系遭到破坏之后,恢复和修复工作不甚理想。而事先预防的难度又太大,难以完全做到防患未然。因此,企图依靠预防来进行完全控制并不现实,而完全依靠恢复和补救的方式又比较被动。应急性的方案并不多,可以操作的临时安全系统也缺乏实用性。“第二道防线”的建立,还需要付出更多的努力。对应的安全策略缺乏,还体现在面对各类不同的网络侵袭行为时,由于相关的安全防护手段有其特定的安全防护范围,不得不依靠多种安全技术互相堆叠,而这些技术可能会互相冲突,或者导致其中一部分失效,从而影响安全技术的整体应用和各个部分的有效发挥。
1.4局域网的开放性漏洞
局域网是建立在资源共享的基础上的,因此其安全防护并没有互联网那样严密,但是由于准入机制过于疏松,导致内部数据很容易被混进来的操作混乱和遗失。如局域网很容易被网络钓鱼者接入,然后窃取和篡改其资料,造成巨大的损失。总体来说,要在建设局域网的时候加强其端口的准入设计,对于连接外网的情况,要有足够的审核方式来进行筛选和控制。
2网络安全技术的发展前景
当前网络技术存在的缺陷是“道高一尺魔高一丈”的状况的体现,被动的安全技术对主动的破解技术而言是处于劣势状态的。但这并不会影响到网络安全技术的发展前景,正因为面临着更多安全威胁,才会刺激网络安全技术的进一步发展,从而实现更高的飞跃。
2.1安全防护模式进入智能控制阶段
网络安全技术的发展是在收集数据、分析防御方式、寻找问题的过程中逐步发展起来的,现阶段由于仅限于归纳已有的问题,而陷入被动的窘境之中。随着网络的进一步优化,相信计算机的智能化会带动安全技术的智能化,从而自动的进行最优选择。而随着未来完善的NGN网络的建立,相信这样的控制并非虚妄之言。
2.2网络容量的扩展和安全技术覆盖的扩大
网络安全技术发展史范文2
关键词:计算机;信息网络安全技术;未来发展方向
计算机信息技术在不断的发展,人们对计算机技术的依赖性也越来越强,在这样的情况下,必须要对计算机信息网络安全进行分析,因为计算机网络技术的发展也是一把双刃剑,会给人们带来利益也会给人们带来一定的弊端,安全问题就是其中一个需要重点研究的问题。本文就是对计算机信息网络安全技术以及未来发展方向进行分析,为相关的研究提供借鉴。
1 计算机信息网络的安全隐患和产生的原因
1.1 计算机技术的发展使一些计算机用户缺乏安全保护意识,总是认为计算机网络自身就很强大,一些系统可以自行的杀毒处理,在这样的情况下就会导致人们在使用计算机网络技术的过程中缺乏安全意识,尽管计算机网络是有着多重设置的,但是由于计算机的使用者对计算机的安全意识不够,就没有进行防护,在这样的情况下,这一保障就等同虚设。网络病毒就是影响着计算机网络应用的因素,有很多的不法分子就会利用网络病毒使网络使用者上当受骗,甚至会出现倾家荡产的现象。
1.2 技术性漏洞。互联网中会使用基础协议,但是这一基础协议并没有充分的考虑网络的安全性,正是由于这一特点,作为攻击者就会利用这一缺陷进行网络攻击,这样就会造成安全隐患。在网络技术中有一种网间网技术,在信息传输的过程中,信息数据就会通过很多的网络进行全面的转发,这时网络攻击者就会对用户的数据包进行拦截,这样就利用一台电脑就可以实现对其他路径上的主机进行威胁,数据就会被盗取。3)不法黑客的出现是威胁着计算机技术的一大隐患,尤其是精通着计算机的一些黑客,这些黑客就会肆意的盗取广大用户的信息,对于互联网上的数据进行窃听,这样人们在使用电脑的过程中,电子邮件、文件传输、输入的账号和密码都会被这些黑客获取,对于信息的安全性有着极大的威胁。
2 防范和计算机安全技术的应用
2.1 防范
2.1.1 计算机硬件在管理的过程中,一定要重视计算机自身的安全性,只有计算机自身的安全性得到保证,算机硬件的安全性才能够得到保证,在这样的情况下,一定要重视整个计算机网络系统的维护和检查,为计算机的运行提供一个安全而又稳定的环境。
2.1.2 为了保证计算信息网络可以正常的使用和访问,作为网络管理人员就必须要设置一定的网络资源使用权限,在这样的情况下,就要控制用户使用的时间,作为管理员可以通过一定的方式对于用户的信息安全记性保证,例如限制修改密码的时间间隔、限制密码的长短、密码输入的唯一性和当日能够输入的错误的密码的次数,在这样的情况下才能够保证信息的安全性。除此之外,对于服务功能和系统也要进行保护,在一定的情况下减少黑客对于网络的攻击,可以对用户的数据包进行加密处理,通过特定的人才才能够解密。对于整个系统中比较容易受到攻击的部分,或者是不经常使用的服务可以进行权限的设置,例如在操作系统中的一些GUEST的普通用户权限,在使用者不经常使用的状态下,就可以进行权限的设置,一定要引起注意。
2.1.3 为网络提供提供适合的安全技术防范措施,现在有很多的网络安全防范措施已经被研究,例如数字签名技术、加密技术和防火墙技术等,在这样的情况下就可以进行数据的保密,使数据不会受到其他条件的威胁,除了单一使用之外,还可以结合杀毒软件一起使用,这样就能够在一定程度上避免网络病毒的入侵。
2.2 计算机信息网络安全技术
2.2.1 防火墙技术
防火墙技术是一种可以将外部网和内部网分开的方法,这种方法从本质上来看就是一种隔离技术,这种隔离技术可以最大限度的避免黑客访问网络。防火墙在使用的过程中,可以扫描流经它的网络的数据,过滤掉一些非法的攻击。防火墙还有关闭服务端口的功能,禁止特定端口的流入、流出通信,封锁特洛伊木马。它还有禁止站点访问的功能,从而防止所有的非法的通信。
2.2.2 数据加密技术的使用
数据加密技术是指将一个明文经过加密钥匙及加密函数转换,变成无实际意义的密文,而只有特定用户通过解密函数、解密钥匙把密文还原成明文了解到信息,其他用户则无法还原密文。这样就有效控制用户信息被盗取、窃听。数据加密技术是网络安全技术中的一块基石。
2.2.3 漏洞扫描技术的使用
计算机网络中的漏洞是指硬件、软件以及策略上存在的安全缺陷,这种缺陷的存在,使得攻击者很轻松地访问、控制系统。漏洞扫描可以自动检测本地或远端主机的安全。扫描程序通过查询各种网络中的服务端口,扫描本地主机系统和远端系统信息,收集相关信息,在短时间内找出网络系统中的安全隐患,帮助网络管理员准确地掌握网络的安全情况,对存在安全隐患的系统进行优化、配置和打补丁等各种安全防御措施。
2.2.4 入侵检测技术的使用
入侵检测是防火墙的一个补充,它可以帮助系统管理员提高安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它检查并收集计算机网络系统中的若干信息点,并分析这些信息,检测网络中是否存在有违反安全策略的行为和遭到袭击的迹象。入侵检测是继防火墙之后的又一道安全闸门,它对网络的监测,可以实时保护即将发生的相关攻击和误操作。
3 计算机网络信息安全技术的发展趋势
由于计算机及计算机网络突飞猛进的发展,攻击网络的手段也层出不穷,恶意软件也肆意猖狂,这就要求信息安全的思想、概念、方法、技术、产品不断更新。未来计算机网络信息安全技术发展趋势:(1)信息安全技术发展从静态向动态、从被动向主动方向转变,应急响应、攻击取证、攻击追踪定位、自动恢复等主动防御技术得到重视和发展;(2)形成以安全策略为核心,以安全产品有机组合的安全防护体系,并由安全管理保证安全体系的落实和实施;(3)内网的信息安全技术将更趋完善,有效、准确地防范对掌握网络结构的用户实施攻击或者误操作;(4)待云安全技术更加成熟时,将成为信息网络安全的坚实护盾。
4 结论
对于计算机信息网络安全,不仅要掌握其安全技术,也要有安全意识。未来计算机信息网络安全的任务更加艰巨,更加复杂,必须认真研究信息网络安全技术的新趋势,时刻提高安全意识,保证计算机信息网络系统安全、可靠地正常运行。
参考文献
网络安全技术发展史范文3
中国政府高度重视互联网产业的发展,大力推进以信息化带动工业化。在互联网的发展过程中,我们遇到了一些矛盾和问题:与13亿人口相比,普及程度不高;不同地区间的发展不平衡;能够较好体现民族优秀传统文化的网上内容较少;网络与信息安全形势严峻;产业整体素质和竞争力、应用水平与发达国家相比,尚有明显差距。
我们可以有的放矢,因地制宜地采取6大措施,加强管理,推进互联网的发展:
一、继续加强网络基础设施建设,逐步提高互联网普及水平,缩小数字鸿沟。技术先进、功能完善的网络基础设施是发展互联网、推进信息化建设的物质基础。目前信息通讯技术进步得非常快,技术融合、业务融合、网络融合的趋势日益明显。我们要加强对这一趋势的研究,优化网络结构,提高网络性能,构建适应信息社会需求的信息网络平台。同时建立必要的机制,缩小存在于不同地区、不同人群之间的数字鸿沟,促进经济、社会的协调发展。
二、通过信息资源和业务应用,进一步完善产业价值链。提高信息资源的开发利用水平,不时推进信息技术在政务、金融、财税、贸易、教育、医疗、娱乐等传统产业和社会各领域的应用,是信息化建设的关键环节。我们要加大信息资源开发力度,开发适应市场和社会需求的各种新技术、新业务和新应用,通过业务技术创新,拓展互联网产业的价值链:要大力发展电子政务,积极推进网上办公,增加政府管理工作的透明度,扩大公众参与度,提高政府公共管理的效率和水平;要以电子商务为突破口,加大互联网在生产、销售、物流、支付、信用管理等各个环节的应用,促进社会经济活动的组织和运作效率提高。
三、进一步加强网络与信息安全管理,努力净化网络环境。遏制不良信息的传播,确保网络的安全运行,是互联网产业持续健康发展的重要前提。要运用法律的、经济的、技术的和必要的行政手段,规范网上行为,堵塞不良信息传播和扩散的渠道;尤其要采取有效措施,为未成年人的健康成长创造一个良好的网络环境。同时,我们要加大网络安全技术平台的建设力度,加强部门之间的协调、配合,形成有效的应急反应工作机制和完善的技术保障体系。
四、加强行政监管,为互联网的健康发展创造良好的环境。互联网是一个新兴领域,我们要按照建立社会主义市场经济体制的要求,加强对互联网发展过程中各种新情况、新问题的研究;建立健全必要的法律法规,理顺行业监管体系,形成有效的管理机制;同时要将互联网的发展,纳入国家信息化发展战略,加大政策支持和扶持力度,形成有利于产业发展的良好政策环境。
网络安全技术发展史范文4
关键词:信息管理与信息系统专业;“计算机网络”课程;教学;实践
中图分类号:G642 文献标识码:B
信息管理(MIS)专业起源于20世纪60年代末的美国,20世纪80年代引入我国,并在清华大学试办管理信息系统专业。美国的MIS专业强调管理与技术并重,认为技术对MIS的发展具有根本性的影响,因此他们对技术发展趋势的关注远远超过对MIS专业本身的关注,理工科偏向明显。而在我国,由于开办MIS专业的各个院校的具体情况和历史发展情况不同,专业偏差很大,这从专业名称上就可略显睨端,如“经济信息管理”、“信息管理”、“图书情报管理”、“林业信息管理”等,这些专业可能分属于商学院、管理学院、计算学院或信息学院等,有的偏理工,有的偏管理,各院校的课程设置也各有偏重。
1998年,国家教育部颁布了《普通高等学校本科专业目录和专业介绍》,将MIS相关专业合并为信息管理与信息系统专业,规定了该专业的管理学门类,明确指出信息管理与信息系统专业的学生应当学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,并确定了8门核心课程,其中包括“计算机网络”。
1998年,《普通高等学校本科专业目录和专业介绍》出版后,不少人对信息管理与信息系统专业的课程设计提出了批评,为此教育部于1999年4月委托中国人民大学、北京大学、清华大学、武汉大学、哈尔滨工业大学联合组成专门课题组进行研究与讨论,起草了《信息管理专业建设的初步意见》,针对该专业的主干课提出了一个机动灵活的6+X方案,其中6为教育部明确规定必开课程,X为各院校根据学校性质及专业特点各自确定开设的课程。6门必开课程中包括“计算机网络”课。
2003年4月在重庆大学召开的教指委年会上,进一步确定了管理科学与工程类学科的核心课程及下属各专业的主干课,其中信息管理与信息系统专业的主干课程为4门,其中之一是计算机网络基础。
无论是在早期的MIS专业还是现在的信息管理与信息系统专业,计算机网络课程都是专业核心主干课,可见其在课程体系中的重要地位。然而,信息管理与信息系统专业属于管理学门类,尤其是在财经类院校,其专业课程体系必然体现财经类院校的特色,因此“计算机网络”课程的内容体系自然不应该照搬计算机专业。很多学者也强调信息管理与信息系统专业在专业培养目标上同计算机专业的不同:信管专业更强调信息的组织与管理,信息技术只是工具,而不是本质。因而在课程设置中,有关现代信息技术的课程将占有相当大的比重,但是其重点在于“用”技术,而不是研究这些技术的本身;毕业生从事各种类型的信息系统建设和管理工作,其工作重点不是编程,因而在培养学生时,不必过分强调编程能力,而应加强应用、管理与分析等能力的训练。
计算机网络技术源自20世纪60年代后期的ARPA网,之后网络应用不断普及与发展,尤其是上世纪90年代中期以后,随着Internet技术的普及及应用,世界各国越来越重视相关人才的培养,并大力发展计算机网络的教育。25年前,国内高校逐渐引入“计算机网络”课程的教学,主要采用的是国外教材(如Tanenbaum的《计算机网络》),并主要在计算机与通信专业的研究生层次开设网络课程,面向研究,教学内容仅限于理论,以OSI体系结构为主要框架。发展到现在,已经有更多的更优秀的国内外教材可供选择,并在更广的范围内如IT相关专业、面向更多的层次(研究生、本科生、专科生)开设计算机网络课程。人们学习网络知识,不再仅仅是为了研究,更多的是为了就业、生存与乐趣。计算机网络课程的教学,不再局限于理论,而是更注重实践,实验配合理论,以加深学生对计算机网络相关理论的理解。
“计算机网络”是计算机技术和通信技术相结合的产物,以数学理论为基础,有自己独立的理论体系和知识架构;同时,又是一门实践性非常强的课程,如何把握理论与实践的结合,一直以来是课程教学的难点,也是课程改革的主要内容。由于以往大多数院校都没有真正意义上的网络实验室,开设大型网络实验基本不可能,而部分院校涉及网络组建、交换机设置、路由配置等需要网络设备的实验都不具备条件,而只能开设如网站建设、各种服务器配置、协议分析、网络程序设计等不需要网络设备的网络实验,这就不能很好地帮助学生理解计算机网络体系结构的相关知识。
当然,随着网络设备价格的不断下降、各院校对计算机网络教学重视程度的不断提高,以及部分院校得到网络设备公司的资助,各校的网络实验室建设不断完善。目前,著名理工科院校的网络实验室建设都很有规模,甚至堪称豪华;普通院校高职院校也有很大一部分完成了网络实验室的建设与规划。笔者所在的学校于2004年建立了网络实验室,可以进行组网、交换机配置、路由器设置等实际的网络实验项目,使实验教学能够得以开展。
1课程教学内容的思考 与实践
信息管理与信息系统专业与计算机专业的所属门类不同、培养目标不同,课程体系自然是不同的,因此,课程内容的选择上也要有所差别。一方面,我们强调授课内容的广度,因为,信息管理与信息系统是跨经济、管理、信息技术的多学科的交叉学科,学生在校期间不仅要学习信息技术相关课程,还要学习经济、管理类学科的课程,这注定不可能像计算机专业那样安排更多的课时,甚至开设计算机网络“课程群”;另一方面,我们强调应用,强调一定的实践能力,因此,在教学中加强了必要的实验内容。下面是我们在信息管理与信息系统专业讲授“计算机网络”课程的主要教学内容及方法。
1.1理论教学
首先,从以下5个方面明确课程的教学目标:(1)了解计算机网络的基本概念;(2)掌握网络各层协议的基本工作原理及其技术;(3)学会计算机网络的基本设计方法;(4)对典型计算机互联网络的特点和具体实现有基本印象;(5)为后续学习和研究打基础。
其次,从以下7个方面明确课程讲授内容的范围及深度:(1)从总体上了解计算机网络的概念、发展史、应用领域、功能和特点、掌握计算机网络的拓扑结构,了解OSI与TCP/IP体系结构;(2)掌握数据通信的基础知识,弱化通信技术理论;(3)掌握局域网络、广域网络的基础知识及基本原理,强化简单的局域网组网方法;(4)掌握网络互连技术的基本知识及网络互联设备的使用,强化交换和路由的概念;(5)掌握TCP/IP协议各层协议及其基本工作原理,立足端到端通信;(6)了解网络管理技术的基本知识;(7)了解网络安全技术的基本知识,掌握简单的保护网络安全方法。
最后,改变原来“计算机网络”教学中按照7层协议或TCP/IP协议由低到高讲授协议层次的方法,从应用层开始自顶向下逐层讲授。具体的课程内容体系框架为:概述、数据通信基本知识、计算机网络体系结构、因特网及其应用、网络互连与因特网基础、局域网、广域网、常用网络设备的使用、网络操作系统、网络安全共十部分内容。
这样,知识结构在整体安排上采纳自顶向下方法的思想,先讲应用层,又高到低,具体内容上按主题安排教学。这样进行课程安排的好处是:更加注重应用,在教学的起点就增强了学生的学习兴趣。同时,应用层教学实验只需一些开源软件,无需昂贵的硬件设备,使得实验易于开展,能更好地体现计算机网络应用的特点。
1.2实验教学
就“计算机网络”课程本身来说,其特点是理论性和实践性都很强,计算机网络的应用繁多、知识面广连贯性弱。网络实验能够帮助学生加深对网络原理的理解,提高对网络的应用能力,促进创新性思维。
有学者将计算机网络实验分为3种类型:原理验证型实验、综合应用型实验和探索研究型实验。(1)原理验证型实验借助PC机、网络基本设备、协议分析仪和流量发生器等软件帮助理解复杂的计算机网络工作原理。实验可以在基本网络环境中进行,也可以在仿真实验环境下进行。目的是帮助学生提高计算机网络应用和维护的技能,为服务社会做好准备,同时有助于深入理解网络原理。(2)综合应用型实验应在真实网络环境下由学生实际操作完成,如设计并安装局域网,配置交换机和路由器等网络设备,配置、应用和维护各种应用服务器,如DNS服务器、Web服务器、电子邮件服务器、媒体服务器等,这类实验需要有网络设备和服务器的硬件基础。(3)探索研究型实验主要用于发现网络新知识、验证协议或某种猜想等,这是专家或研究生们所要从事的工作。
针对信息管理与信息系统专业的特点,我们主要采用原理验证型实验和综合应用型实验两种类型。实验内容包括以下7部分:(1)组网实验,包括网络设备认知、网线制作、对等网组建等内容;(2)交换机配置实验,包括交换机基本配置及VLAN配置等内容;(3)路由器配置实验;(4)Windows 2000 Server的安装与设置、用户帐户与组帐户的管理、资源共享与磁盘管理实验;(5)Web服务器的配置与管理、FTP服务器的配置与管理、活动目录Active Directory安装与配置、DNS服务器的安装与配置、DHCP服务器安装与设置、网络打印机的安装与使用、Internet信息服务器的建立管理和使用、服务器的配置与使用等实验;(6)利用Sniffer软件截获并分析数据包实验,帮助学生更好地理解协议的概念;(7)利用其他网络仿真平台或网络设备模拟软件构造虚拟实验环境拓展实验的外延。
目前,“计算机网络”课程已被评为校级精品课。
2结语
理解了计算机网络的基本原理,才能明辨不断涌现的新技术、新应用。因此,对计算机网络体系结构的深入认识和理解对于学好“计算机网络”这门课程来说非常重要。实验教学有助于学生深入理解和把握计算机网络基本工作原理,加强实验教学的最终目的就是为了学生能更好地把握理论,并最终面向应用。
信息管理与信息系统专业不同于计算机专业,因此其“计算机网络”课程讲授的内容、深度与广度有别与计算机专业。笔者认为,信息管理与信息系统专业的“计算机网络”课程要强化两个方面的内容,一是授课内容的广度,二是其实用性,最终达到教学要面向应用的目的。
参考文献:
[1] 刘外喜,高鹰,胡晓.虚拟实验室在计算机网络课程教学中应用的设计[J].计算机教育,2007(4):72-76.
[2] 李成忠.计算机网络实验教学研究[J].西南交通大学学报,2005(7):72-76.
