公務(wù)員期刊網(wǎng) 精選范文 對(duì)網(wǎng)絡(luò)安全的理解范文

對(duì)網(wǎng)絡(luò)安全的理解精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的對(duì)網(wǎng)絡(luò)安全的理解主題范文,僅供參考,歡迎閱讀并收藏。

對(duì)網(wǎng)絡(luò)安全的理解

第1篇:對(duì)網(wǎng)絡(luò)安全的理解范文

伴隨著互聯(lián)網(wǎng)的日益普及,網(wǎng)絡(luò)文化應(yīng)運(yùn)而生,它是互聯(lián)網(wǎng)技術(shù)與社會(huì)文化生活的結(jié)合催生出的全新文化形態(tài),是人類文明的劃時(shí)代成果,包含著豐富的經(jīng)濟(jì)、科技、教育、藝術(shù)等信息,具有傳播速度快、時(shí)效性強(qiáng)、信息容量大、覆蓋范圍廣、高度的開放性和交互性等特點(diǎn)。然而,在互聯(lián)網(wǎng)的使用過(guò)程中,無(wú)可避免地會(huì)存在安全問題。人們?cè)趹?yīng)用和享受互聯(lián)網(wǎng)帶來(lái)的便捷和無(wú)限的樂趣外,也在有意識(shí)或無(wú)意識(shí)的考慮互聯(lián)網(wǎng)的安全問題,而在這種狀況下,網(wǎng)絡(luò)安全文化卻悄無(wú)聲息的產(chǎn)生了。但很多人尚未意識(shí)到這種約束和引導(dǎo)著人們網(wǎng)絡(luò)信息安全行為的無(wú)形力量即是網(wǎng)絡(luò)安全文化。由此可見,網(wǎng)絡(luò)安全文化是從屬于安全文化的一個(gè)方面,是安全文化與網(wǎng)絡(luò)文化的有機(jī)融合和相互滲透。它既詮釋者安全文化的特點(diǎn),又不乏與網(wǎng)絡(luò)文化的個(gè)性,在二者之間體現(xiàn)著自己的特性。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度,以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則,是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。[1]也就是說(shuō)網(wǎng)絡(luò)安全文化是一種無(wú)形的約束力,它在控制網(wǎng)絡(luò)操作者的網(wǎng)絡(luò)安全行為的基礎(chǔ)上來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全,并將這種約束力貫穿于操作者應(yīng)用網(wǎng)絡(luò)的整個(gè)過(guò)程之中。它是安全文化在網(wǎng)絡(luò)環(huán)境下的產(chǎn)物,是安全文化與網(wǎng)絡(luò)文化二者的交集。

2、網(wǎng)絡(luò)安全文化體系的構(gòu)成

眾所周知,文化可分為物質(zhì)文化、精神文化和制度文化。據(jù)此,我們可將網(wǎng)絡(luò)安全文化也分為網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全精神文化和網(wǎng)絡(luò)安全制度文化三大層面,這三大層面構(gòu)成了網(wǎng)絡(luò)安全文化體系。下面分別對(duì)這三大層面加以論述:網(wǎng)絡(luò)安全物質(zhì)文化是整個(gè)網(wǎng)絡(luò)安全文化的物質(zhì)基礎(chǔ),它是指確保網(wǎng)絡(luò)安全的技術(shù)手段和硬件設(shè)施,是最直觀、也是最常見的。比如我們熟知的網(wǎng)絡(luò)防火墻就是一項(xiàng)協(xié)助確保信息安全的設(shè)備,能夠通過(guò)特定的規(guī)則允許或限制所傳輸?shù)臄?shù)據(jù)通過(guò),是一個(gè)介于內(nèi)部網(wǎng)絡(luò)與Internet之間的網(wǎng)絡(luò)安全系統(tǒng)。也就是說(shuō),網(wǎng)絡(luò)防火墻屬于網(wǎng)絡(luò)安全物質(zhì)文化層面。網(wǎng)絡(luò)安全精神文化則是比較高端的東西,它是確保網(wǎng)絡(luò)安全文化的核心環(huán)節(jié),指的是網(wǎng)絡(luò)操作者在實(shí)際的操作過(guò)程中一種精神層面、意識(shí)方面的約束力,比如人們維護(hù)網(wǎng)絡(luò)安全的責(zé)任感、為確保網(wǎng)絡(luò)安全的正確意識(shí)等。網(wǎng)絡(luò)安全制度文化顧名思義指的是受法律法規(guī)、規(guī)章制度等外在有形的約束力引導(dǎo)和控制的文化,這種制度文化就如同我們?nèi)粘I钪械姆煞ㄒ?guī)和道德準(zhǔn)則,雖然我們未刻意去遵守,但是在具體的行為之中卻無(wú)時(shí)無(wú)刻不在約束著我們的行為,網(wǎng)絡(luò)安全制度文化也恰恰如此,在無(wú)聲無(wú)息地約束著網(wǎng)絡(luò)操作者維護(hù)網(wǎng)絡(luò)安全的操作行為。

3、網(wǎng)絡(luò)安全文化體系對(duì)于網(wǎng)絡(luò)信息安全的作用

當(dāng)前,互聯(lián)網(wǎng)安全問題頻繁發(fā)生。事實(shí)教育我們,并不是有了良好的硬件和足夠多的程序或嚴(yán)格的規(guī)章制度就能使我們的信息網(wǎng)絡(luò)安全得到充分保障。如果沒有形成健康的信息網(wǎng)絡(luò)安全文化,政策再好,用再多的資金和技術(shù)堆積起來(lái)的安全屏障都可能完全失效。[2]由此可見,網(wǎng)絡(luò)安全文化對(duì)于信息網(wǎng)絡(luò)安全具有十分重要的作用。網(wǎng)絡(luò)安全文化作為一種價(jià)值觀會(huì)影響人們認(rèn)識(shí)和評(píng)判網(wǎng)絡(luò)安全的準(zhǔn)則,自然會(huì)對(duì)人們操作網(wǎng)絡(luò)的行為造成影響。同時(shí),網(wǎng)絡(luò)安全相關(guān)法律和規(guī)章制度的建立一方面受統(tǒng)治階級(jí)意志的控制,在一定程度上也會(huì)受到網(wǎng)絡(luò)安全文化的影響,這些強(qiáng)制性條款一旦生效,就會(huì)約束網(wǎng)絡(luò)操作者的行為。此外,網(wǎng)絡(luò)安全文化還可能對(duì)人們逐漸在網(wǎng)絡(luò)活動(dòng)中形成的倫理道德形成影響,殊不知,網(wǎng)絡(luò)倫理道德有時(shí)候?qū)W(wǎng)絡(luò)操作者的軟約束力甚至強(qiáng)于制度層面的強(qiáng)制措施。除此之外,網(wǎng)絡(luò)安全文化也會(huì)促進(jìn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展,這是隨著人們對(duì)網(wǎng)絡(luò)信息安全的關(guān)注度和需求的提升,在這方面勢(shì)必會(huì)投入更多的人才支持和資金支持,這便為更多高端的網(wǎng)絡(luò)安全軟件技術(shù)及設(shè)備的研發(fā)提供了巨大的推動(dòng)力。網(wǎng)絡(luò)的使用主體是人,人的因素是影響網(wǎng)絡(luò)信息安全的決定性因素。網(wǎng)絡(luò)安全文化會(huì)對(duì)信息的收集、加工、存儲(chǔ)、傳輸?shù)染W(wǎng)絡(luò)信息活動(dòng)全程造成影響,所以,在信息選取和收集過(guò)程中,我們必須考慮信息內(nèi)容是否合法有益,獲取途徑是否合法;在信息存儲(chǔ)、加工傳輸過(guò)程中,要以一種正確的價(jià)值取向去分析目的是否合法、操作是否安全,如果信息屬于非法信息、要注意通過(guò)科學(xué)手段和有效的制度措施對(duì)其加以抑制,切勿盲目。由此可見,推動(dòng)網(wǎng)絡(luò)安全文化可以幫助我們保護(hù)系統(tǒng)和網(wǎng)絡(luò)安全,有助于樹立網(wǎng)絡(luò)操作者的風(fēng)險(xiǎn)意識(shí)和增強(qiáng)網(wǎng)絡(luò)使用的信心,有助于推動(dòng)所有網(wǎng)絡(luò)參與者信息共享和實(shí)現(xiàn)更多的合作,還能推動(dòng)所有參與者在發(fā)展和貫徹標(biāo)準(zhǔn)時(shí)將安全作為一個(gè)重要目標(biāo)。[3]

4、小結(jié)

第2篇:對(duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞: 防火墻 配置 網(wǎng)絡(luò) 安全

一、

防火墻的配置與網(wǎng)絡(luò)的安全

防火墻是網(wǎng)絡(luò)安全中非常重要的一環(huán),大多數(shù)的單位多半認(rèn)為僅需要安裝一套防火墻設(shè)備,就應(yīng)該可以解決他們的安全問題,因此不惜重金購(gòu)買防火墻,但卻忽視了防火墻的配置。防火墻功能的強(qiáng)大與否,除了防火墻本身的性能外,主要是取決對(duì)防火墻的正確配置。在我們與使用防火墻的用戶接觸中,發(fā)現(xiàn)常常由于防火墻配置的錯(cuò)誤,而留下一些系統(tǒng)安全漏洞,讓入侵者有機(jī)可趁。

在裝有防火墻產(chǎn)品的網(wǎng)絡(luò)中,內(nèi)部網(wǎng)絡(luò)的安全性將在一定程度上依賴于防火墻產(chǎn)品的規(guī)則配置。由于一些配置在本質(zhì)上比其它的配置更安全,因而網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組件,在復(fù)雜的沒有條理性的配置上想要獲得安全性是很困難的,或許是不可能的。一個(gè)將網(wǎng)絡(luò)安全時(shí)刻放在心上并清楚地組織網(wǎng)絡(luò)防火墻的配置,使其易于理解和管理,幾乎肯定是更加安全的。

對(duì)于使用防火墻的用戶來(lái)說(shuō),最合適的網(wǎng)絡(luò)配置依賴于對(duì)網(wǎng)絡(luò)安全性、靈活性及數(shù)據(jù)傳輸速度的要求。因?yàn)榉阑饓σ?guī)則的增加會(huì)影響其速度,不過(guò)現(xiàn)在有些防火墻產(chǎn)品在加一千余條規(guī)則后,其傳輸速度也不受太大的影響。

二、

安全、可靠的防火墻的實(shí)現(xiàn)

建立一個(gè)條理清楚的防火墻規(guī)則集是實(shí)現(xiàn)防火墻產(chǎn)品安全的非常關(guān)鍵的一歩。安全、可靠防火墻的實(shí)現(xiàn)取決于以下的過(guò)程:

1、制定安全策略,搭建安全體系結(jié)構(gòu)

安全策略要靠防火墻的規(guī)則集來(lái)實(shí)現(xiàn)的,防火墻是安全策略得以實(shí)現(xiàn)的技術(shù)工具。所以,必須首先來(lái)制定安全策略,也就是說(shuō)防火墻要保護(hù)的是什么,要防止的是什么,并將要求細(xì)節(jié)化,使之全部轉(zhuǎn)化成防火墻規(guī)則集。

2、制定規(guī)則的合理次序

一般防火墻產(chǎn)品在缺省狀態(tài)下有兩種默認(rèn)規(guī)則:一種是沒有明確允許,一律禁止;另一種是沒有明確禁止,一律允許。因此用戶首先要理解自己所用產(chǎn)品的默認(rèn)狀態(tài),這樣才能開始配置其它的規(guī)則。

在防火墻產(chǎn)品規(guī)則列表中,最一般的規(guī)則被列在最后,而最具體的規(guī)則被列在最前面。在列表中每一個(gè)列在前面的規(guī)則都比列在后面的規(guī)則更加具體,而列表中列在后面的規(guī)則比列在前面規(guī)則更加一般。

按以上規(guī)則要求,規(guī)則放置的次序是非常關(guān)鍵的。同樣的規(guī)則,以不同的次序放置,可能會(huì)完全改變防火墻產(chǎn)品的運(yùn)行狀況。大部分防火墻產(chǎn)品以順序方式檢查信息包,當(dāng)防火墻接收到一個(gè)信息包時(shí),它先與第一條規(guī)則相比較,然后才是第二條、第三條……,當(dāng)它發(fā)現(xiàn)一條匹配規(guī)則時(shí),就停止檢查并應(yīng)用那條規(guī)則。如果信息包經(jīng)過(guò)每一條規(guī)則而沒有發(fā)現(xiàn)匹配的規(guī)則,那么默認(rèn)的規(guī)則將起作用,這個(gè)信息包便會(huì)被拒絕。

另外有些防火墻產(chǎn)品專門將對(duì)防火墻本身的訪問列出規(guī)則,這要比一般的包過(guò)濾規(guī)則嚴(yán)格的多, 通過(guò)這一規(guī)則的合理配置,阻塞對(duì)防火墻的任何惡意訪問,提高防火墻本身的安全性。

3、詳細(xì)的注釋,幫助理解

恰當(dāng)?shù)亟M織好規(guī)則之后,還建議寫上注釋并經(jīng)常更新它們。注釋可以幫助明白哪條規(guī)則做什么,對(duì)規(guī)則理解的越好,錯(cuò)誤配置的可能性就越小。同時(shí)建議當(dāng)修改規(guī)則時(shí),把規(guī)則更改者的名字、規(guī)則變更的日期、時(shí)間、規(guī)則變更的原因等信息加入注釋中,這可以幫助你跟蹤誰(shuí)修改了哪條規(guī)則,以及修改的原因。

4、

做好日志工作

日志的記錄內(nèi)容由防火墻管理員制定,可記錄在防火墻制定,也可放置在其它的主機(jī)。建議防火墻管理員定期的查看日志的內(nèi)容,歸檔,便于分析。同時(shí)要將被規(guī)則阻塞的包及時(shí)的通報(bào)管理員,以便及時(shí)了解網(wǎng)絡(luò)攻擊的狀況,采取應(yīng)急措施,保護(hù)網(wǎng)絡(luò)的安全。

第3篇:對(duì)網(wǎng)絡(luò)安全的理解范文

[關(guān)鍵詞]計(jì)算機(jī);信息管理技術(shù);網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)02-0267-01

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 網(wǎng)絡(luò)安全意識(shí)淡薄

網(wǎng)絡(luò)是隨著社會(huì)發(fā)展的新生產(chǎn)物,人們?cè)诰W(wǎng)絡(luò)安全問題上仍然存在著盲區(qū)和制約因素。在實(shí)際上生活中,許多人都忙于工作、學(xué)習(xí)和娛樂,對(duì)網(wǎng)絡(luò)信息的安全也不以為意,安全意識(shí)極其淡薄,對(duì)網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認(rèn)識(shí)。網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng),對(duì)網(wǎng)絡(luò)安全的投入和管理不能夠達(dá)到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài),社會(huì)群眾對(duì)網(wǎng)絡(luò)知識(shí)了解有限,也存在著僥幸心理;使積極應(yīng)對(duì)、主動(dòng)防范的全民意識(shí)根本無(wú)法形成。雖然近年來(lái),政府在信息安全方面已經(jīng)做了極大的努力,但是所采用的保護(hù)措施仍然是無(wú)法解決目前的被動(dòng)情況。

1.2 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)

我國(guó)信息化建設(shè)的過(guò)程中缺乏自主技術(shù)的支撐,計(jì)算機(jī)設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及網(wǎng)關(guān)軟件大都是外來(lái)進(jìn)口的,這使我國(guó)計(jì)算機(jī)的安全性得不到保障,因此我國(guó)網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中,網(wǎng)絡(luò)安全受到極大的威脅。

2 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

2.1 提高網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞,與網(wǎng)絡(luò)安全意識(shí)防范有著密切的聯(lián)系。換句話說(shuō),也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識(shí),才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對(duì)網(wǎng)絡(luò)安全造成的信息供給問題。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高,需要相關(guān)人員認(rèn)識(shí)到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)社會(huì)、組織以及個(gè)人都有著密切的聯(lián)系,其能從本質(zhì)上促進(jìn)信息社會(huì)的良性發(fā)展,相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識(shí)才能在使用中注意到相應(yīng)的安全問題,進(jìn)而在使用過(guò)程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā),確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略,在防范意識(shí)不斷提高的情況下,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化,促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

2.2 通過(guò)信息技術(shù)確保網(wǎng)絡(luò)安全

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過(guò)計(jì)算機(jī)信息管理技術(shù)的優(yōu)化,才能實(shí)現(xiàn)技術(shù)的控制,通過(guò)良好的技術(shù)控制環(huán)節(jié)來(lái)健全計(jì)算機(jī)信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素,這就要求計(jì)算機(jī)信息管理在應(yīng)用過(guò)程中,還應(yīng)不斷的增加在研發(fā)方面的工作力度,進(jìn)而提高信息技術(shù)水平,為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問題的及時(shí)解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素,需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來(lái)看,應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn),應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā),不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。同時(shí)通過(guò)研發(fā)工作水平的提高,來(lái)加強(qiáng)技術(shù)人員在應(yīng)對(duì)突l事件方面的處理能力與解決能力。這就要求,在信息技術(shù)的應(yīng)用方面,要以分工負(fù)責(zé)為基礎(chǔ),將技術(shù)的應(yīng)用效果不斷提升,進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系,才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃,實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個(gè)科學(xué)合理的模型來(lái)進(jìn)行執(zhí)行與維護(hù)。該模型需要在對(duì)已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上,確定出其應(yīng)該做的安全控制,進(jìn)而確立完整的安全框架,并以此為基礎(chǔ)建立一個(gè)管理模型。從現(xiàn)有的情況來(lái)看,與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用,特別是政府以及企業(yè)。這些模型從本質(zhì)上來(lái)看,體現(xiàn)的是混合型的管理模式,是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上,并對(duì)相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn),如美國(guó)聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型。

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對(duì)網(wǎng)絡(luò)安全的防范,在信息管理中,無(wú)論是管理模型的應(yīng)用,還是技術(shù)控制方式的應(yīng)用,其本質(zhì)都是為了貫徹對(duì)網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來(lái)實(shí)現(xiàn)的,包括信息管理、人員管理、制度管理以及機(jī)構(gòu)管理等等,其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機(jī)構(gòu)或者部門中,不同層次的工作人員所具有的責(zé)任感,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)、理解與重視程度,都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn),不僅僅需要組織內(nèi)人員的參與,同時(shí)還需要與組織聯(lián)系密切的其它人員的參與,如供應(yīng)商或者信息安全方面的專家等等。

2.4 從需求方面加強(qiáng)管理

從需求的層面來(lái)看,建立一個(gè)安全的系統(tǒng)應(yīng)首先關(guān)注的是對(duì)業(yè)務(wù)需求的分析,通過(guò)分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來(lái)看,需要做好的是物理訪問控制、設(shè)施以及防火安全,在技術(shù)上確??尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問安全,組織的工作人員以及外來(lái)人員應(yīng)有著良好的保密意識(shí),做好相應(yīng)的保密工作,進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。從人員的層面來(lái)看,組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ),按照不同的級(jí)別與重要程度來(lái)實(shí)施管理,確保網(wǎng)絡(luò)的順暢與安全。

3 結(jié)束語(yǔ)

第4篇:對(duì)網(wǎng)絡(luò)安全的理解范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 教學(xué)問題

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1006-9682(2012)07-0084-01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程,也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程,所以,該課程內(nèi)容繁雜、涉及面廣、概念抽象、實(shí)踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過(guò)程中往往感到不易理解,難于掌握。大多數(shù)學(xué)生學(xué)完該課程,只是通過(guò)背誦記住了幾個(gè)基本概念,并沒有真正了解其理論內(nèi)涵;也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計(jì)算機(jī)的全部資源的,給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來(lái)了限制。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說(shuō)明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1.教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式,以課堂講授為主,形成一種“灌輸式”的教學(xué)方法。著重老師教,學(xué)生思考較少,實(shí)踐更少。課堂缺乏互動(dòng),課后缺乏實(shí)踐。學(xué)生感覺枯燥乏味,沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識(shí)多而雜:網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、密碼學(xué),這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切,教學(xué)中相互交叉,互相涉及,雖然可以借助多媒體課件,但仍然很難展開,更難以深入。

2.學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等,不同高校教學(xué)大綱不盡相同,使得有些先修課程并不能完全教授給學(xué)生,或者完全就沒有某些先修課程,另外有些學(xué)生通過(guò)自學(xué)或日常使用計(jì)算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí),而其他學(xué)生很有可能僅知道一些皮毛,這種狀況下,傳統(tǒng)課堂教學(xué)很難有針對(duì)性地施教,必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變,使得學(xué)生可以根據(jù)自己對(duì)相關(guān)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3.教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程,因此范圍廣,內(nèi)容多,盡管網(wǎng)絡(luò)安全的知識(shí)點(diǎn)很多,各個(gè)院校也都大致相同,但部分院校在講授課程時(shí),盲目追求知識(shí)內(nèi)容的全面性,每個(gè)知識(shí)點(diǎn)都是點(diǎn)到為止,而對(duì)一些重要的手段或技術(shù)并不能深入分析講授,這直接使得學(xué)生對(duì)該課程形成一個(gè)錯(cuò)誤淺顯的認(rèn)識(shí),感覺網(wǎng)絡(luò)安全技術(shù)手段過(guò)于抽象,而對(duì)其具體技術(shù)原理并不理解。

4.內(nèi)容陳舊

隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程,病毒的層出不窮,導(dǎo)致病毒防御技術(shù)也在日新月異,這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展,而網(wǎng)絡(luò)安全的教材可能由于各種原因相對(duì)有些滯后,有一些老師為了方便,往往多年采用同一本教程,使得教學(xué)內(nèi)容毫無(wú)更新,與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊,而對(duì)當(dāng)前流行的技術(shù)手段不甚了解。

5.理論實(shí)踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時(shí),而有些學(xué)校由于學(xué)分學(xué)時(shí)限制,使得實(shí)驗(yàn)課時(shí)少之又少,另外有些老師本身對(duì)該課程鉆研不夠或者本來(lái)不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的,在該課程的教學(xué)過(guò)程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié),同時(shí)網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段,因此實(shí)踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高,軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下,而這樣可能會(huì)對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)造成一定的破壞,因此具有很大的危險(xiǎn)性,雖然有些可以在虛擬環(huán)境下進(jìn)行,但目前有些技術(shù)仍無(wú)法開設(shè)實(shí)驗(yàn)課程,僅通過(guò)課堂理論教學(xué)無(wú)法達(dá)到課程預(yù)期目的,硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器,造價(jià)較昂貴,例如,在介紹防火墻技術(shù)時(shí),除了要求有過(guò)濾功能的路由器外,還需要有宿主主機(jī)或者堡壘主機(jī),這對(duì)于普通高校來(lái)說(shuō)可能并不能完全實(shí)現(xiàn)。總之,現(xiàn)有的教學(xué)過(guò)程使得學(xué)生僅能從理論層面上了解各種技術(shù),并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中,造成理論與實(shí)踐脫節(jié)。

6.網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念,學(xué)生在學(xué)習(xí)的同時(shí)還會(huì)涉及一些具體的技術(shù),比如:密碼學(xué)、入侵檢測(cè)、計(jì)算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時(shí),都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題,但學(xué)生在學(xué)習(xí)中,就會(huì)覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時(shí),能讓學(xué)生對(duì)整體有一個(gè)很好的把握,明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課,而諸如密碼學(xué)、計(jì)算機(jī)病毒、入侵檢測(cè)等課程的開設(shè)僅是對(duì)一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過(guò)程中也就明白了各個(gè)技術(shù)在整個(gè)安全體系中的地位,同時(shí)也能把各種技術(shù)結(jié)合起來(lái)綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù),其涉及范圍之廣,決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性,同時(shí)也對(duì)網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實(shí)際出發(fā),針對(duì)目前網(wǎng)絡(luò)安全課程存在的問題,切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求,不斷完善教學(xué)活動(dòng)的各個(gè)環(huán)節(jié),作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會(huì),提出了現(xiàn)在普遍存在的幾個(gè)問題,不足之處會(huì)繼續(xù)探討研究。

參考文獻(xiàn)

1 易瑞生.《計(jì)算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實(shí)施[J].師道?教研,2009(8)

第5篇:對(duì)網(wǎng)絡(luò)安全的理解范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用,網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí),它也是一把雙刃劍,它在為我們提供了便利的同時(shí),也帶來(lái)其中網(wǎng)絡(luò)安全問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以前,人們注重從技術(shù)上去著手解決這個(gè)問題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與研究。

二、產(chǎn)生網(wǎng)絡(luò)文化的背景和網(wǎng)絡(luò)文化的構(gòu)成

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然或惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有治理方面的問題,兩方面相互補(bǔ)充,缺一不可?;ヂ?lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動(dòng)日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無(wú)意識(shí)地包含著安全活動(dòng)。在此基礎(chǔ)上,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時(shí)又具自己的特性。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對(duì)網(wǎng)絡(luò)安全的理解和態(tài)度,以及對(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則,是每個(gè)人對(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。

三、網(wǎng)絡(luò)安全文化的作用過(guò)程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng),它的影響過(guò)程是全過(guò)程的,即從信息的收集、加工、存儲(chǔ),到傳輸?shù)恼麄€(gè)過(guò)程。網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過(guò)將自己的行為與之相比較,來(lái)判斷自己的行為是否應(yīng)該發(fā)生。 它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。

第6篇:對(duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;防護(hù);

1.網(wǎng)絡(luò)安全的含義

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開放性、共享性、互連程度擴(kuò)大,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問題顯得越來(lái)越重要了。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅。網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2.網(wǎng)絡(luò)安全問題的由來(lái)及產(chǎn)生原因

網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問題,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受安全問題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對(duì)安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問題,極大地影響了上層應(yīng)用的安全;而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能因一個(gè)小小的編程缺陷,帶來(lái)巨大的安全隱患;安全體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

3.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:

第一,TCP/IP的脆弱性: 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性:因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。

4.網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。

5.網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

5.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無(wú)權(quán)查看的信息。

5.2數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。

5.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。

5.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(Instusion Detection System,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合,是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。

5.5虛擬專用網(wǎng)(VPN)技術(shù)

所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過(guò)安全的"加密管道"在公共網(wǎng)絡(luò)中傳播。

6.網(wǎng)絡(luò)安全問題的分析

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為,更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,要盡快建立完善的網(wǎng)絡(luò)安全組織體系和認(rèn)證結(jié)構(gòu),增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí),只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1]張千里.陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2]高永強(qiáng).郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003.

[3]周國(guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2004(12).

[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J].網(wǎng)絡(luò)安全,2004(6).

第7篇:對(duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)安全及其現(xiàn)狀

1.1網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元,而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨勢(shì)公司稱,像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車,去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化,網(wǎng)絡(luò)安全問題帶來(lái)的損失由此可見一斑。

2網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

2.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無(wú)權(quán)查看的信息?,F(xiàn)列舉幾種如下:

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶,這就是身份認(rèn)證。常采用用戶名和口令等最簡(jiǎn)易方法進(jìn)行用戶身份的認(rèn)證識(shí)別。

2.1.2報(bào)文認(rèn)證

主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證,以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒被修改過(guò)。

2.1.3訪問授權(quán)

主要是確認(rèn)用戶對(duì)某資源的訪問權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法,其安全性和有用性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的,可用對(duì)稱加密算法、非對(duì)稱加密算法或混合加密算法來(lái)實(shí)現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件件中實(shí)現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?,其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和服務(wù)器技術(shù),它們的安全級(jí)別依次升高,但具體實(shí)踐中既要考慮體系的性價(jià)比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。

防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的安全策略;而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制,也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個(gè)系統(tǒng)(路由器、過(guò)濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī))組成的防火墻,管理上難免有所疏忽。

2.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn),是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展,入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。

入侵檢測(cè)系統(tǒng)(InstusionDetectionSystem,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合,其主要功能是檢測(cè),除此之外還有檢測(cè)部分阻止不了的入侵;檢測(cè)入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

2.5虛擬專用網(wǎng)(VPN)技術(shù)

VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號(hào)VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)安全技術(shù)

(1)智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實(shí)智能卡就是密匙的一種媒體,由授權(quán)用戶持有并由該用戶賦與它一個(gè)口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般與身份驗(yàn)證聯(lián)合使用。

(2)安全脆弱性掃描技術(shù),它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的安全漏洞,以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

(3)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃,它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種安全技術(shù)方案。

其他網(wǎng)絡(luò)安全技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)安全問題的由來(lái)

網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問題,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受安全問題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對(duì)安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問題,極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事,而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此,故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能一個(gè)小小的編程缺陷,帶來(lái)巨大的安全隱患;而且,安全體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

4網(wǎng)絡(luò)安全問題對(duì)策的思考

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,網(wǎng)絡(luò)安全問題的對(duì)策可從下面4個(gè)方面著手。

網(wǎng)絡(luò)安全的保障從技術(shù)角度看。首先,要樹立正確的思想準(zhǔn)備。網(wǎng)絡(luò)安全的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域,況且我國(guó)在信息安全領(lǐng)域技術(shù)方面和國(guó)外發(fā)達(dá)國(guó)家還有較大的差距,這都意味著技術(shù)上的“持久戰(zhàn)”,也意味著人們對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為。其次,建立高素質(zhì)的人才隊(duì)伍。目前在我國(guó),網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺、人才流失,尤其是拔尖人才,同時(shí)網(wǎng)絡(luò)安全人才培養(yǎng)方面的投入還有較大缺欠。最后,在具體完成網(wǎng)絡(luò)安全保障的需求時(shí),要根據(jù)實(shí)際情況,結(jié)合各種要求(如性價(jià)比等),需要多種技術(shù)的合理綜合運(yùn)用。

網(wǎng)絡(luò)安全的保障從管理角度看??疾煲粋€(gè)內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質(zhì)等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。再好的技術(shù)、設(shè)備,而沒有高質(zhì)量的管理,也只是一堆廢鐵。

網(wǎng)絡(luò)安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)安全組織體系,明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系,和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu),保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品,信息安全管理工作的組織體系。

最后,在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí),不斷提高全民的文明道德水準(zhǔn),倡導(dǎo)健康的“網(wǎng)絡(luò)道德”,增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí),只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

1張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003

2高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003

第8篇:對(duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;教學(xué)改革;學(xué)生

中圖分類號(hào):G642.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2014)23-0066-01

一、高校網(wǎng)絡(luò)安全教學(xué)改革現(xiàn)狀及存在的問題

“計(jì)算機(jī)網(wǎng)絡(luò)安全”已成為目前高校計(jì)算機(jī)網(wǎng)絡(luò)工程專業(yè)的必修課程,其最終目標(biāo)在于建立學(xué)生的網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生處理網(wǎng)絡(luò)安全事件的能力。目前社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求不斷增加,[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿足其要求。究其原因在于長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全教育常局限于對(duì)密碼學(xué)、網(wǎng)絡(luò)安全設(shè)備的認(rèn)知和運(yùn)用,而對(duì)于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少,加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異,使得學(xué)生在學(xué)習(xí)完該課程之后,仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實(shí)際需要,其具體表現(xiàn)為以下方面:

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學(xué)、網(wǎng)絡(luò)工程技術(shù)(防火墻)有著深刻的淵源,因此長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全課程注重對(duì)加密解密算法、ACL規(guī)則等理論方面的教學(xué),缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實(shí)施等實(shí)踐環(huán)節(jié)。加之密碼學(xué)本身涉及到比較復(fù)雜的數(shù)學(xué)知識(shí),因此學(xué)生在學(xué)習(xí)過(guò)程中常感覺索然無(wú)味,學(xué)習(xí)興趣不大,對(duì)于密碼學(xué)中比較重要的對(duì)稱加密、非對(duì)稱加密和散列算法等內(nèi)容往往只是了解,而對(duì)于其在目前網(wǎng)絡(luò)安全中的廣泛實(shí)踐應(yīng)用,例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等,由于缺少相應(yīng)的實(shí)踐環(huán)節(jié),學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全這門課程之后對(duì)理論的實(shí)際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計(jì)算機(jī)原理性知識(shí)。例如計(jì)算機(jī)體的匯編指令、編譯技術(shù)等,這些內(nèi)容在傳統(tǒng)的教學(xué)過(guò)程中多數(shù)都是原理性的講解,很少涉及技術(shù)實(shí)現(xiàn)的內(nèi)容。因此學(xué)生對(duì)于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少,而計(jì)算機(jī)網(wǎng)絡(luò)安全恰恰是一門以技術(shù)為導(dǎo)向的學(xué)科。由于學(xué)生對(duì)于技術(shù)掌握的不夠熟練,直接的后果是對(duì)網(wǎng)絡(luò)安全缺少深刻的認(rèn)識(shí),對(duì)將來(lái)從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會(huì)帶來(lái)不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動(dòng)環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個(gè)方面,長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全教學(xué)或側(cè)重于攻擊性的原理實(shí)現(xiàn),或側(cè)重于網(wǎng)絡(luò)安全防護(hù)設(shè)備的使用,二者之間缺少必要的聯(lián)系。對(duì)于高校而言,網(wǎng)絡(luò)安全課程的一個(gè)主要培養(yǎng)目標(biāo)在于使學(xué)生能夠掌握應(yīng)對(duì)網(wǎng)絡(luò)攻擊突發(fā)事件的能力,在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學(xué)生的安全意識(shí),無(wú)論學(xué)生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作,都必須建立其安全意識(shí)。在設(shè)備運(yùn)維、研發(fā)等各個(gè)方面,網(wǎng)絡(luò)安全意識(shí)是系統(tǒng)穩(wěn)定運(yùn)行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學(xué)缺少有力的手段,很多學(xué)生雖然對(duì)網(wǎng)絡(luò)安全很感興趣,但自始至終都缺少安全責(zé)任意識(shí),甚至有人學(xué)習(xí)網(wǎng)絡(luò)安全的目的是為了成為“黑客”,這些都嚴(yán)重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學(xué)改革策略

綜上所述,網(wǎng)絡(luò)安全教學(xué)改革需要一個(gè)全新的概念,[2]才能獲得突破進(jìn)展,筆者認(rèn)為其主要策略可以有以下幾個(gè)方面:

1.加強(qiáng)以應(yīng)用為導(dǎo)向的教學(xué)

針對(duì)當(dāng)前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢(shì),在保障理論教學(xué)的同時(shí),應(yīng)加強(qiáng)應(yīng)用方面的教學(xué)引導(dǎo),為增強(qiáng)學(xué)生的學(xué)習(xí)興趣,可以和當(dāng)前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長(zhǎng)期的觀察入手,認(rèn)為可加強(qiáng)以下幾個(gè)方面的應(yīng)用領(lǐng)域教學(xué)內(nèi)容:第一,結(jié)合密碼學(xué)的理論知識(shí),開展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學(xué)。例如當(dāng)前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議,移動(dòng)網(wǎng)絡(luò)中CHAT協(xié)議,在分析協(xié)議原理的基礎(chǔ)上,培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二,結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識(shí)和常用的安全漏洞類型,開展關(guān)于網(wǎng)站W(wǎng)EB安全測(cè)試的應(yīng)用,使學(xué)生具備簡(jiǎn)單的針對(duì)WEB安全測(cè)試的能力。第三,在匯編語(yǔ)言基本教學(xué)的基礎(chǔ)上,開展關(guān)于逆向分析應(yīng)用的教學(xué),使學(xué)生能夠?qū)Ξ?dāng)下比較流行的滲透測(cè)試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向,加強(qiáng)實(shí)踐方面的教學(xué)

在以往的網(wǎng)絡(luò)安全教學(xué)過(guò)程中,實(shí)踐方面的教學(xué)一般和課堂教學(xué)的比例是1∶2,但筆者在網(wǎng)絡(luò)安全教學(xué)中發(fā)現(xiàn),一些比較復(fù)雜的網(wǎng)絡(luò)安全知識(shí),例如緩沖區(qū)溢出攻擊,在課堂上需要給比較充足的時(shí)間才能使學(xué)生完全理解其原理,但在實(shí)踐過(guò)程中只需要給一個(gè)簡(jiǎn)單的溢出實(shí)例配合OLLDBG這樣的逆向工具,學(xué)生就可以真實(shí)的感受到在代碼執(zhí)行過(guò)程中溢出產(chǎn)生的原因和危害。這種以實(shí)踐為主導(dǎo)的教學(xué)方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開展。

3.靈活開展攻防技術(shù)的互動(dòng)教學(xué)

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能,對(duì)學(xué)生的理論知識(shí)和動(dòng)手能力有著比較高的要求,搭建此類教學(xué)實(shí)踐平臺(tái)成本較高,而且從本質(zhì)上講,此類教學(xué)只適合少數(shù)學(xué)生。針對(duì)這一特點(diǎn),筆者和所在的教研室采用課外輔導(dǎo)的方式,組織一些對(duì)此感興趣的學(xué)生組成了學(xué)生社團(tuán),利用假期進(jìn)行針對(duì)性的學(xué)習(xí);同時(shí)充分利用各種學(xué)校間的網(wǎng)絡(luò)安全賽事,組織學(xué)生參加此類比賽,既可以擴(kuò)大學(xué)生的知識(shí)面,增強(qiáng)學(xué)生的動(dòng)手能力,同時(shí)也可以促進(jìn)教師間的交流。筆者所在的單位近幾年間先后組織學(xué)生參加多次全國(guó)性的高校網(wǎng)絡(luò)安全技術(shù)邀請(qǐng)賽,同時(shí)也舉辦了一定規(guī)模的賽事。從效果上看,較好地帶動(dòng)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的積極性,也使教師們掌握了更多攻防互動(dòng)教學(xué)方法。

4.提高教師的個(gè)人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異,作為科學(xué)文化的傳播者,教師能力和素質(zhì)很大程度上決定了學(xué)生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學(xué)領(lǐng)域,教師不僅要教會(huì)學(xué)生基本的安全知識(shí),更需要給學(xué)生樹立起良好的安全意識(shí)和職業(yè)道德規(guī)范,這些都對(duì)教師提出了較高的要求。一方面教師需要提高自身的學(xué)識(shí)水平和教學(xué)技巧,要多讀書、加強(qiáng)自身的學(xué)習(xí)和培訓(xùn);另一方面需要教師盡量走出學(xué)校大門,和外部多溝通,從各種教研活動(dòng)、學(xué)術(shù)會(huì)議等方面吸取有益元素,在教學(xué)改革方面搭檔創(chuàng)新,特別是在網(wǎng)絡(luò)安全實(shí)踐教學(xué)方面,摒棄一些傳統(tǒng)的模式,盡最大可能讓學(xué)生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時(shí)代的需求。此外,高校教師還要加強(qiáng)自身的文化修養(yǎng)和道德修養(yǎng),通過(guò)自身的人格和品德來(lái)影響學(xué)生,以身作則,使學(xué)生在掌握網(wǎng)絡(luò)安全技術(shù)的同時(shí),也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識(shí)和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機(jī)制

校企聯(lián)合培養(yǎng)是當(dāng)下高校應(yīng)用型專業(yè)采用較多的人才培養(yǎng)模式,[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來(lái)開展的校企聯(lián)合培養(yǎng)經(jīng)驗(yàn)來(lái)看,將學(xué)生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢(shì):第一,可以幫助學(xué)生徹底解除學(xué)習(xí)上的顧慮,學(xué)生可以在企業(yè)中發(fā)現(xiàn)自己學(xué)習(xí)的知識(shí)是如何真正轉(zhuǎn)換成生產(chǎn)力的,這樣可以幫助學(xué)生調(diào)整自己的學(xué)習(xí)目標(biāo);第二,學(xué)生來(lái)到企業(yè)后可以受到更加嚴(yán)格的約束和管理,這是學(xué)校比較難以提供的,通過(guò)企業(yè)實(shí)習(xí)的過(guò)程學(xué)生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng),這些都為其將來(lái)的發(fā)展做好了準(zhǔn)備。

三、總結(jié)

網(wǎng)絡(luò)安全教學(xué)改革是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),面對(duì)日新月異的網(wǎng)絡(luò)技術(shù)和社會(huì)需求,教師必須不斷完善和改革教學(xué)的方式方法,培養(yǎng)出適合社會(huì)需要的網(wǎng)絡(luò)安全合格人才。

參考文獻(xiàn):

[1]盧菁,陳家琪,鄔春學(xué),等.網(wǎng)絡(luò)工程專業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J].吉林教育,2011,(16):27.

第9篇:對(duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞:電力;信息化;安全問題

中圖分類號(hào):[TM622]文獻(xiàn)標(biāo)識(shí)碼:A

一、電力系統(tǒng)信息安全概念和保護(hù)現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障,是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全裝置、廠、站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力負(fù)荷控制、電力市場(chǎng)交易、電力營(yíng)銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。結(jié)合電力工業(yè)特點(diǎn),電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,只是購(gòu)買了防病毒軟件和防火墻。有的網(wǎng)絡(luò)連防火墻也沒有,沒有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一長(zhǎng)遠(yuǎn)的歸劃。網(wǎng)絡(luò)中有許多的安全隱患。因此急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。

二、目前電力企業(yè)網(wǎng)絡(luò)信息安全管理存在的主要問題

電力企業(yè)在網(wǎng)絡(luò)信息安全管理方面存在以下問題。

(一)信息化機(jī)構(gòu)建設(shè)尚需進(jìn)一步健全

信息部門未受到應(yīng)有的重視。信息部門在電力公司沒有專門機(jī)構(gòu)配置,沒有規(guī)范的建制和崗位,這種狀況勢(shì)必不能適應(yīng)信息化對(duì)人才、機(jī)構(gòu)的要求。

(二) 企業(yè)管理革新滯后于信息化發(fā)展進(jìn)程

相對(duì)于信息技術(shù)的發(fā)展與應(yīng)用,電力企業(yè)管理革新處于落后狀況,最終導(dǎo)致了信息系統(tǒng)未能發(fā)揮預(yù)期的、應(yīng)有的作用。

(三)網(wǎng)絡(luò)信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前,在電力企業(yè)安全文化建設(shè)中,信息安全管理仍然處于從屬地位,需要進(jìn)行不斷努力,使之成為企業(yè)安全文化的中堅(jiān)力量。

(四)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的存在

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息同樣具備多方面的安全風(fēng)險(xiǎn),主要表現(xiàn)在以下幾方面:

1、網(wǎng)絡(luò)結(jié)構(gòu)不合理

2、來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)

3、來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

4 、病毒的侵害

5 、管理人員素質(zhì)風(fēng)險(xiǎn)

6、 系統(tǒng)的安全風(fēng)險(xiǎn)

三、電力企業(yè)網(wǎng)絡(luò)信息安全管理問題的成因分析

(一)安全意識(shí)淡薄是網(wǎng)絡(luò)信息安全的瓶頸

技術(shù)人員往往對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及,安全意識(shí)相當(dāng)?shù)?。電力企業(yè)注重的是網(wǎng)絡(luò)效應(yīng),對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求,網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏涮狀態(tài)。

(二) 運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

從目前的運(yùn)行管理機(jī)制來(lái)看,有以下幾方面的缺陷和不足:

1、 網(wǎng)絡(luò)安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡(luò)信息安全管理的內(nèi)容

(一) 風(fēng)險(xiǎn)管理

識(shí)別企業(yè)的信息資產(chǎn),評(píng)估威脅這些資產(chǎn)的風(fēng)險(xiǎn),評(píng)估假定這些風(fēng)險(xiǎn)成為現(xiàn)實(shí)時(shí)企業(yè)所承受的災(zāi)難和損失。通過(guò)降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)管理方式,來(lái)協(xié)助管理部門制定企業(yè)信息安全策略。

(二)安全策略

信息安全策略是企業(yè)安全的最高方針,由高級(jí)管理部門支持,必須形成書面文檔,廣泛到企業(yè)所有員工手中。

(三)安全教育

信息安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效,高級(jí)管理部門應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)信息安全策略。

五、 加強(qiáng)電力企業(yè)網(wǎng)絡(luò)信息安全管理的建議

(一)重視安全規(guī)劃

企業(yè)網(wǎng)絡(luò)安全規(guī)劃的目的就是要對(duì)網(wǎng)絡(luò)的安全問題有一個(gè)全面的思考,要以系統(tǒng)的觀點(diǎn)去考慮安全問題。要進(jìn)行有效的安全管理,必須建立起一套系統(tǒng)全面的信息安全管理體系。

(二)合理劃分安全域

電力企業(yè)是完全實(shí)行物理隔離的企業(yè)網(wǎng)絡(luò),在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級(jí),從邏輯上劃分核心重點(diǎn)防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點(diǎn)防范的區(qū)域是網(wǎng)絡(luò)安全的核心。

(三) 加強(qiáng)安全管理。重視制度建設(shè)

1、加強(qiáng)日志管理與安全審計(jì)

2、建立內(nèi)網(wǎng)的統(tǒng)一認(rèn)證系統(tǒng)

3、建立病毒防護(hù)體系

4、重視網(wǎng)絡(luò)管理制度建設(shè)

嚴(yán)格的管理制度,是保證企業(yè)信息網(wǎng)絡(luò)安全的重要措施之一。

(1)領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視網(wǎng)絡(luò)信息安全問題。

(2)加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境的管理建設(shè)。

(3)建立必要的安全管理制度。

(4)堅(jiān)持安全管理原則、多人負(fù)責(zé)原則。

(5)定期督導(dǎo)檢查制度。

(四)加強(qiáng)企業(yè)員工和網(wǎng)絡(luò)管理人員安全意識(shí)教育

對(duì)于網(wǎng)絡(luò)信息安全,企業(yè)員工和網(wǎng)絡(luò)管理人員的素質(zhì)非常重要。

1、在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性。

(1)對(duì)主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員,重點(diǎn)掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制訂等。

(2)對(duì)負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員,重點(diǎn)是充分理解信息安全管理策略、安全評(píng)估基本方法、安全操作和維護(hù)技術(shù)運(yùn)用等。

2、對(duì)于特定人員的安全培訓(xùn)

對(duì)于關(guān)鍵崗位和特殊崗位的人員,通過(guò)送往專業(yè)機(jī)構(gòu)學(xué)習(xí)和培訓(xùn),使其獲得特定的安全方面的知識(shí)和技能。

六、總 論

電力網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的,全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致全網(wǎng)的安全問題,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡(luò)信息安全問題,技術(shù)是安全的主體,管理是安全的靈魂。加強(qiáng)信息安全管理,建立安全長(zhǎng)效機(jī)制才能有效的解決電力系統(tǒng)網(wǎng)絡(luò)安全問題,只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化,并將網(wǎng)絡(luò)信息安全管理貫徹到整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

參考文獻(xiàn):

[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》,2003年.