前言:中文期刊网精心挑选了网络安全技术发展史范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术发展史范文1
1.1系统不稳定和容易被利用漏洞破坏
网络的安全漏洞一般而言不容易完全避免,在设计之初并不能做到尽善尽美。就现在的情况而言,漏洞的蔓延往往防不胜防,很难及时发现漏洞侵袭,导致真正需要应对时早已损失惨重。一旦重要部分如操作系统遭到漏洞攻击,其造成的损害也非常巨大。安全技术防护面临的节点数不胜数,但攻击者只需要突破其中一点,就可以造成大片的损失,这是由网络本身的结构所决定的。
1.2网络管理制度缺位
就管理制度而言,现阶段网络管理缺少一套整体适用的系统方案,在标准方面往往各自为政,大多数情况下都是根据各自需要选择相应的安全手段,从而形成一个配合并不密切的整体。这样如同临时七拼八凑起来的结构,自然无法面对无处不在无从预防的网络侵袭。虽然部分企业从全局出发进行安全技术设计,但是软件和硬件本身的隔离,以及国家在系统软件方面的力不从心,导致其自身的努力并不能完全实现。要完全改变现状,就要从整体上重新设计架构,尽量明确管理,确定责任,并完善自身的防御功能,以缓解危机。
1.3网络对应安全策略缺乏
现阶段已正式建立了计算机网络安全体系,但其应变不及时,在安全体系遭到破坏之后,恢复和修复工作不甚理想。而事先预防的难度又太大,难以完全做到防患未然。因此,企图依靠预防来进行完全控制并不现实,而完全依靠恢复和补救的方式又比较被动。应急性的方案并不多,可以操作的临时安全系统也缺乏实用性。“第二道防线”的建立,还需要付出更多的努力。对应的安全策略缺乏,还体现在面对各类不同的网络侵袭行为时,由于相关的安全防护手段有其特定的安全防护范围,不得不依靠多种安全技术互相堆叠,而这些技术可能会互相冲突,或者导致其中一部分失效,从而影响安全技术的整体应用和各个部分的有效发挥。
1.4局域网的开放性漏洞
局域网是建立在资源共享的基础上的,因此其安全防护并没有互联网那样严密,但是由于准入机制过于疏松,导致内部数据很容易被混进来的操作混乱和遗失。如局域网很容易被网络钓鱼者接入,然后窃取和篡改其资料,造成巨大的损失。总体来说,要在建设局域网的时候加强其端口的准入设计,对于连接外网的情况,要有足够的审核方式来进行筛选和控制。
2网络安全技术的发展前景
当前网络技术存在的缺陷是“道高一尺魔高一丈”的状况的体现,被动的安全技术对主动的破解技术而言是处于劣势状态的。但这并不会影响到网络安全技术的发展前景,正因为面临着更多安全威胁,才会刺激网络安全技术的进一步发展,从而实现更高的飞跃。
2.1安全防护模式进入智能控制阶段
网络安全技术的发展是在收集数据、分析防御方式、寻找问题的过程中逐步发展起来的,现阶段由于仅限于归纳已有的问题,而陷入被动的窘境之中。随着网络的进一步优化,相信计算机的智能化会带动安全技术的智能化,从而自动的进行最优选择。而随着未来完善的NGN网络的建立,相信这样的控制并非虚妄之言。
2.2网络容量的扩展和安全技术覆盖的扩大
网络安全技术发展史范文2
关键词:网络安全;电子商务;防火墙;数字签名;操作系统
中图分类号:TP393.08
1 网络安全的相关概念以及重要性
网络出现初期,网络安全并没有受到大家的重视。相反的人们主要研究的是如何利用网络实现互联,实现信息通信,资源共享。利用网络来节省人力物力,把网络技术大范围应用并且产业化。但是一起起网络不安全事件,甚至网络犯罪,让人们重新审视,安全的网络环境的重要,并专注于网络技术的研究工作。在美国出现的多起电子银行非法转账,造成巨大的经济损失。政府工作网站受黑客攻击,无法工作出现网站瘫痪。让政府威信降低。最为严重的莫过于军事方面的网络不安全。无法想象军事武器如果收到网络因素的影响,造成错误的投放会造成怎样的危害。要避免这些问题,就需要保证安全的网络环境。也就需要网络安全技术的有力支持。
网络安全的定义各个机构各个国家都给出了不同的解答。有的侧重于宏观定义,有的侧重于微观的定义。难以评价那个定义更为权威更为全面更为深入。但是它们的中心含义却是大同小异的。一般都包含几个层次的含义。首先是保证网络中的硬件设备和软件运行都安全。其次是保证网络稳定安全的运行,(从理论角度讲)不受到网络因素威胁。最后能够让数据信息在网络中正常稳定的传送,不被窃取、破坏。只要掌握几个层面的含义,就不难理解各个网络安全的定义。
2 威胁网络安全的因素
2.1 操作系统的脆弱性。操作系统本身并不是完美无缺的,存在这漏洞和后门。而且有些操作系统在安全性方面有着先天的不足。我们以微软操作系统为例。如果要做一个安全的服务器系统,那么首先不应该选用XP系列操作系统。因为这款操作系统操作方面便捷,但是对于安全方面并没有去强化。所以一般会选用SERER系列,如2003、2000等。其次要进行安全化操作。这需要做很多工作,必须要有一名经验丰富的网络管理人员去进行这些工作。最后,也是最重要的是,要保证硬件的安全。如果服务器的硬件可以随意被接触,那么空谈操作系统的安全便毫无意义。
2.2 恶意代码的攻击。这里用恶意代码为概念,而不是病毒。是为了更加谨慎。其实现在人们通俗的称为病毒的,只是恶意代码中的一种。恶意代码可以是木马,也就是非法的非授权的进入到他人的网络或者计算机中。可以是蠕虫,通过不断的复制,而让计算机无法工作进入瘫痪状态。更可以是病毒,通过爆发来破坏,损坏硬件、破坏软件、篡改数据等等。网络中的黑客,水平参差不齐。但都使用一些黑客软件,来满足自己的虚荣和贪婪。这就给网络环境带来了极大的威胁。网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
2.3 人为因素的威胁。计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
综上所述,网络威胁无处不在,利用网络技术,解决网络安全威胁是有效的手段。理论上的完全安全是不存在的,不安全因素会有不同的变化,但是网络安全技术也不断的完善。保证网络在绝大多数时间内正常运行是可以做到的。
3 网络安全技术应用以及发展趋势
网络技术不断发展,已经应用于多个领域。下面介绍网路安全技术的应用领域和未来仍有潜力的发展趋势。
3.1 防火墙技术。防火墙技术是针对计算机的保护产品,可以应用于服务器,网络中的任何客户端。它就像一个门卫。利用不同的网络技术原理,来判断外网信息是否是安全的包裹,如果经过检验是安全的,就予以通行,否则就拒之门外。常用的技术有技术、数据包检验技术、加入算法的包检测、电路级网关检验,如此等等,不一而足。核心原理都是通过网络模型,在不同的网络层次,利用算法或者网络中的标准协议来对外网数据进行判断。从而给予通行或者拒绝接收。
3.2 身份验证功能技术。身份验证技术应用范围广泛。当前最为流行的电子商务,网络购物、数据传送都可以使用到身份验证技术。比如在购买电子产品的时候,在付款方和接受款方都需要有电子记录。同时付款前必须提供足够的身份验证,方能通过网上银行进行网络付款。常见的成型技术有数字签名、加密技术(如MD5加盐技术等等)
3.3 杀毒领域。从家用电脑到企业网络都需要安全洁净的环境,所以为用户提供杀毒软件是可以获得可观利润的。因此很多软件公司看准这一市场空间,进行杀毒软件的研发与销售。成型的比如KAV3000,金山毒霸、还有诺顿、卡巴斯基等经典杀毒软件。已经新兴起的360杀毒等等。
3.4 其它技术举例简介。实时监测技术。实时监测技术就是在用户安装了杀毒软件后,计算机就可以随时地对计算机上的各个存储空间进行俩毒的检测与杀除,并且还可以监测来自因特网上的信息安全以及下载链接的安全性,一日发现病毒,就可以自动杀除。自动解压技术。病毒有可能捆绑在压缩文件中,这样就不能直接检测出病毒的存在,所以,杀毒软件就要具备自动解压缩技术,通过自动解压技术解压压缩文件,然后查杀捆绑在压缩文件中的病毒,这样就防止了病毒在运行压缩文件时传播
3.5 未来发展预测。网络安全技术在未来发展潜力仍然巨大。首先在电子商务盛行,网络购物走入生活的状态下,未来为了保证网络购买的安全,身份验证技术仍然是人们需要的保障。安全性的提高,是身份验证技术的发展目标。同时密码学的各个分支对于加密技术提出了较高的要求。对用户隐私的保护,算法的更新都有进一步发展的空间。此外在软件中移植入网络安全产品也是进一步保证网络安全的方向。
参考文献:
[1]周莉,张红祯.计算机网络安全技术浅析[J].今日科苑,2008(17).
[2]孙立民,韩慧莲.入侵检测技术综述[J].机械管理开发,2007(01).
[3]梁玲.计算机网络信息安全技术研究[J].电子设计工程,2010(07).
[4]曲德祥.网络安全技术的发展趋势[J].信息技术与信息化,2008(05).
[5]刘心军.浅谈计算机网络信息安全技术[J].科教新报(教育科研),2011(12).
[6]林军.入侵检测系统研究[J].科技广场,2008(07).
[7]徐健.浅谈计算机网络信息的安全及防范[J].中国高新技术企业,2008(13).
[8]刘伟民.浅析防火墙的原理及配置技术[J].计算机安全,2009(08).
[9]戴江山,肖军模.网络取证研究现状及其发展趋势[J].军事通信技术,2005(04).
网络安全技术发展史范文3
中国政府高度重视互联网产业的发展,大力推进以信息化带动工业化。在互联网的发展过程中,我们遇到了一些矛盾和问题:与13亿人口相比,普及程度不高;不同地区间的发展不平衡;能够较好体现民族优秀传统文化的网上内容较少;网络与信息安全形势严峻;产业整体素质和竞争力、应用水平与发达国家相比,尚有明显差距。
我们可以有的放矢,因地制宜地采取6大措施,加强管理,推进互联网的发展:
一、继续加强网络基础设施建设,逐步提高互联网普及水平,缩小数字鸿沟。技术先进、功能完善的网络基础设施是发展互联网、推进信息化建设的物质基础。目前信息通讯技术进步得非常快,技术融合、业务融合、网络融合的趋势日益明显。我们要加强对这一趋势的研究,优化网络结构,提高网络性能,构建适应信息社会需求的信息网络平台。同时建立必要的机制,缩小存在于不同地区、不同人群之间的数字鸿沟,促进经济、社会的协调发展。
二、通过信息资源和业务应用,进一步完善产业价值链。提高信息资源的开发利用水平,不时推进信息技术在政务、金融、财税、贸易、教育、医疗、娱乐等传统产业和社会各领域的应用,是信息化建设的关键环节。我们要加大信息资源开发力度,开发适应市场和社会需求的各种新技术、新业务和新应用,通过业务技术创新,拓展互联网产业的价值链:要大力发展电子政务,积极推进网上办公,增加政府管理工作的透明度,扩大公众参与度,提高政府公共管理的效率和水平;要以电子商务为突破口,加大互联网在生产、销售、物流、支付、信用管理等各个环节的应用,促进社会经济活动的组织和运作效率提高。
三、进一步加强网络与信息安全管理,努力净化网络环境。遏制不良信息的传播,确保网络的安全运行,是互联网产业持续健康发展的重要前提。要运用法律的、经济的、技术的和必要的行政手段,规范网上行为,堵塞不良信息传播和扩散的渠道;尤其要采取有效措施,为未成年人的健康成长创造一个良好的网络环境。同时,我们要加大网络安全技术平台的建设力度,加强部门之间的协调、配合,形成有效的应急反应工作机制和完善的技术保障体系。
四、加强行政监管,为互联网的健康发展创造良好的环境。互联网是一个新兴领域,我们要按照建立社会主义市场经济体制的要求,加强对互联网发展过程中各种新情况、新问题的研究;建立健全必要的法律法规,理顺行业监管体系,形成有效的管理机制;同时要将互联网的发展,纳入国家信息化发展战略,加大政策支持和扶持力度,形成有利于产业发展的良好政策环境。
网络安全技术发展史范文4
关键词:信息管理与信息系统专业;“计算机网络”课程;教学;实践
中图分类号:G642 文献标识码:B
信息管理(MIS)专业起源于20世纪60年代末的美国,20世纪80年代引入我国,并在清华大学试办管理信息系统专业。美国的MIS专业强调管理与技术并重,认为技术对MIS的发展具有根本性的影响,因此他们对技术发展趋势的关注远远超过对MIS专业本身的关注,理工科偏向明显。而在我国,由于开办MIS专业的各个院校的具体情况和历史发展情况不同,专业偏差很大,这从专业名称上就可略显睨端,如“经济信息管理”、“信息管理”、“图书情报管理”、“林业信息管理”等,这些专业可能分属于商学院、管理学院、计算学院或信息学院等,有的偏理工,有的偏管理,各院校的课程设置也各有偏重。
1998年,国家教育部颁布了《普通高等学校本科专业目录和专业介绍》,将MIS相关专业合并为信息管理与信息系统专业,规定了该专业的管理学门类,明确指出信息管理与信息系统专业的学生应当学习经济、管理、数量分析方法、信息资源管理、计算机及信息系统方面的基本理论和基本知识,并确定了8门核心课程,其中包括“计算机网络”。
1998年,《普通高等学校本科专业目录和专业介绍》出版后,不少人对信息管理与信息系统专业的课程设计提出了批评,为此教育部于1999年4月委托中国人民大学、北京大学、清华大学、武汉大学、哈尔滨工业大学联合组成专门课题组进行研究与讨论,起草了《信息管理专业建设的初步意见》,针对该专业的主干课提出了一个机动灵活的6+X方案,其中6为教育部明确规定必开课程,X为各院校根据学校性质及专业特点各自确定开设的课程。6门必开课程中包括“计算机网络”课。
2003年4月在重庆大学召开的教指委年会上,进一步确定了管理科学与工程类学科的核心课程及下属各专业的主干课,其中信息管理与信息系统专业的主干课程为4门,其中之一是计算机网络基础。
无论是在早期的MIS专业还是现在的信息管理与信息系统专业,计算机网络课程都是专业核心主干课,可见其在课程体系中的重要地位。然而,信息管理与信息系统专业属于管理学门类,尤其是在财经类院校,其专业课程体系必然体现财经类院校的特色,因此“计算机网络”课程的内容体系自然不应该照搬计算机专业。很多学者也强调信息管理与信息系统专业在专业培养目标上同计算机专业的不同:信管专业更强调信息的组织与管理,信息技术只是工具,而不是本质。因而在课程设置中,有关现代信息技术的课程将占有相当大的比重,但是其重点在于“用”技术,而不是研究这些技术的本身;毕业生从事各种类型的信息系统建设和管理工作,其工作重点不是编程,因而在培养学生时,不必过分强调编程能力,而应加强应用、管理与分析等能力的训练。
计算机网络技术源自20世纪60年代后期的ARPA网,之后网络应用不断普及与发展,尤其是上世纪90年代中期以后,随着Internet技术的普及及应用,世界各国越来越重视相关人才的培养,并大力发展计算机网络的教育。25年前,国内高校逐渐引入“计算机网络”课程的教学,主要采用的是国外教材(如Tanenbaum的《计算机网络》),并主要在计算机与通信专业的研究生层次开设网络课程,面向研究,教学内容仅限于理论,以OSI体系结构为主要框架。发展到现在,已经有更多的更优秀的国内外教材可供选择,并在更广的范围内如IT相关专业、面向更多的层次(研究生、本科生、专科生)开设计算机网络课程。人们学习网络知识,不再仅仅是为了研究,更多的是为了就业、生存与乐趣。计算机网络课程的教学,不再局限于理论,而是更注重实践,实验配合理论,以加深学生对计算机网络相关理论的理解。
“计算机网络”是计算机技术和通信技术相结合的产物,以数学理论为基础,有自己独立的理论体系和知识架构;同时,又是一门实践性非常强的课程,如何把握理论与实践的结合,一直以来是课程教学的难点,也是课程改革的主要内容。由于以往大多数院校都没有真正意义上的网络实验室,开设大型网络实验基本不可能,而部分院校涉及网络组建、交换机设置、路由配置等需要网络设备的实验都不具备条件,而只能开设如网站建设、各种服务器配置、协议分析、网络程序设计等不需要网络设备的网络实验,这就不能很好地帮助学生理解计算机网络体系结构的相关知识。
当然,随着网络设备价格的不断下降、各院校对计算机网络教学重视程度的不断提高,以及部分院校得到网络设备公司的资助,各校的网络实验室建设不断完善。目前,著名理工科院校的网络实验室建设都很有规模,甚至堪称豪华;普通院校高职院校也有很大一部分完成了网络实验室的建设与规划。笔者所在的学校于2004年建立了网络实验室,可以进行组网、交换机配置、路由器设置等实际的网络实验项目,使实验教学能够得以开展。
1课程教学内容的思考 与实践
信息管理与信息系统专业与计算机专业的所属门类不同、培养目标不同,课程体系自然是不同的,因此,课程内容的选择上也要有所差别。一方面,我们强调授课内容的广度,因为,信息管理与信息系统是跨经济、管理、信息技术的多学科的交叉学科,学生在校期间不仅要学习信息技术相关课程,还要学习经济、管理类学科的课程,这注定不可能像计算机专业那样安排更多的课时,甚至开设计算机网络“课程群”;另一方面,我们强调应用,强调一定的实践能力,因此,在教学中加强了必要的实验内容。下面是我们在信息管理与信息系统专业讲授“计算机网络”课程的主要教学内容及方法。
1.1理论教学
首先,从以下5个方面明确课程的教学目标:(1)了解计算机网络的基本概念;(2)掌握网络各层协议的基本工作原理及其技术;(3)学会计算机网络的基本设计方法;(4)对典型计算机互联网络的特点和具体实现有基本印象;(5)为后续学习和研究打基础。
其次,从以下7个方面明确课程讲授内容的范围及深度:(1)从总体上了解计算机网络的概念、发展史、应用领域、功能和特点、掌握计算机网络的拓扑结构,了解OSI与TCP/IP体系结构;(2)掌握数据通信的基础知识,弱化通信技术理论;(3)掌握局域网络、广域网络的基础知识及基本原理,强化简单的局域网组网方法;(4)掌握网络互连技术的基本知识及网络互联设备的使用,强化交换和路由的概念;(5)掌握TCP/IP协议各层协议及其基本工作原理,立足端到端通信;(6)了解网络管理技术的基本知识;(7)了解网络安全技术的基本知识,掌握简单的保护网络安全方法。
最后,改变原来“计算机网络”教学中按照7层协议或TCP/IP协议由低到高讲授协议层次的方法,从应用层开始自顶向下逐层讲授。具体的课程内容体系框架为:概述、数据通信基本知识、计算机网络体系结构、因特网及其应用、网络互连与因特网基础、局域网、广域网、常用网络设备的使用、网络操作系统、网络安全共十部分内容。
这样,知识结构在整体安排上采纳自顶向下方法的思想,先讲应用层,又高到低,具体内容上按主题安排教学。这样进行课程安排的好处是:更加注重应用,在教学的起点就增强了学生的学习兴趣。同时,应用层教学实验只需一些开源软件,无需昂贵的硬件设备,使得实验易于开展,能更好地体现计算机网络应用的特点。
1.2实验教学
就“计算机网络”课程本身来说,其特点是理论性和实践性都很强,计算机网络的应用繁多、知识面广连贯性弱。网络实验能够帮助学生加深对网络原理的理解,提高对网络的应用能力,促进创新性思维。
有学者将计算机网络实验分为3种类型:原理验证型实验、综合应用型实验和探索研究型实验。(1)原理验证型实验借助PC机、网络基本设备、协议分析仪和流量发生器等软件帮助理解复杂的计算机网络工作原理。实验可以在基本网络环境中进行,也可以在仿真实验环境下进行。目的是帮助学生提高计算机网络应用和维护的技能,为服务社会做好准备,同时有助于深入理解网络原理。(2)综合应用型实验应在真实网络环境下由学生实际操作完成,如设计并安装局域网,配置交换机和路由器等网络设备,配置、应用和维护各种应用服务器,如DNS服务器、Web服务器、电子邮件服务器、媒体服务器等,这类实验需要有网络设备和服务器的硬件基础。(3)探索研究型实验主要用于发现网络新知识、验证协议或某种猜想等,这是专家或研究生们所要从事的工作。
针对信息管理与信息系统专业的特点,我们主要采用原理验证型实验和综合应用型实验两种类型。实验内容包括以下7部分:(1)组网实验,包括网络设备认知、网线制作、对等网组建等内容;(2)交换机配置实验,包括交换机基本配置及VLAN配置等内容;(3)路由器配置实验;(4)Windows 2000 Server的安装与设置、用户帐户与组帐户的管理、资源共享与磁盘管理实验;(5)Web服务器的配置与管理、FTP服务器的配置与管理、活动目录Active Directory安装与配置、DNS服务器的安装与配置、DHCP服务器安装与设置、网络打印机的安装与使用、Internet信息服务器的建立管理和使用、服务器的配置与使用等实验;(6)利用Sniffer软件截获并分析数据包实验,帮助学生更好地理解协议的概念;(7)利用其他网络仿真平台或网络设备模拟软件构造虚拟实验环境拓展实验的外延。
目前,“计算机网络”课程已被评为校级精品课。
2结语
理解了计算机网络的基本原理,才能明辨不断涌现的新技术、新应用。因此,对计算机网络体系结构的深入认识和理解对于学好“计算机网络”这门课程来说非常重要。实验教学有助于学生深入理解和把握计算机网络基本工作原理,加强实验教学的最终目的就是为了学生能更好地把握理论,并最终面向应用。
信息管理与信息系统专业不同于计算机专业,因此其“计算机网络”课程讲授的内容、深度与广度有别与计算机专业。笔者认为,信息管理与信息系统专业的“计算机网络”课程要强化两个方面的内容,一是授课内容的广度,二是其实用性,最终达到教学要面向应用的目的。
参考文献:
[1] 刘外喜,高鹰,胡晓.虚拟实验室在计算机网络课程教学中应用的设计[J].计算机教育,2007(4):72-76.
[2] 李成忠.计算机网络实验教学研究[J].西南交通大学学报,2005(7):72-76.
