公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全基本概念范文

網(wǎng)絡(luò)安全基本概念精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全基本概念主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全基本概念

第1篇:網(wǎng)絡(luò)安全基本概念范文

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群,主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程。

在課程安排上,“信息安全概論”課程首先引入信息安全的基本概念和基本原理,包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn);而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用;更進(jìn)一步,“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論,包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識(shí)點(diǎn);“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo),闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理;在此基礎(chǔ)上,“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用;“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)

。值得注意的是,網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果,目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過渡階段,作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié),有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

二、基于項(xiàng)目角色劃分的實(shí)施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力,網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過程的改革思路是:采用自主團(tuán)隊(duì)方式,選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對(duì)于相關(guān)專業(yè)本科生而言,因?yàn)槭亲杂山M成團(tuán)隊(duì),項(xiàng)目角色劃分顯得尤為重要。在這一背景下,提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目,主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ),按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目,提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)

作為一所地方工科院校,我校自2008年開始面向本科生開設(shè)網(wǎng)絡(luò)工程專業(yè),并于2012年面向本科生開設(shè)物聯(lián)網(wǎng)工程專業(yè),同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興(支柱)產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè),卻具有一定的關(guān)聯(lián)性,如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì),是專業(yè)改革實(shí)踐過程中需要考慮的問題。網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向,即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。

其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開發(fā)包,并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù),為將來從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)。更進(jìn)一步,較之網(wǎng)絡(luò)工程專業(yè),物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色,物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向,即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”。

第2篇:網(wǎng)絡(luò)安全基本概念范文

關(guān)鍵詞:信息網(wǎng)絡(luò)安全;課程;教學(xué)方法

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)35-8466-03

1 概述

隨著人類進(jìn)入信息網(wǎng)絡(luò)社會(huì),信息網(wǎng)絡(luò)系統(tǒng)在人類的日常生活、工作中發(fā)揮著越來越重要的作用。由于操作不當(dāng)和網(wǎng)絡(luò)黑客的猖獗,大家對(duì)計(jì)算機(jī)中存儲(chǔ)的信息安全越來越擔(dān)心了。怎樣才能使計(jì)算機(jī)與網(wǎng)絡(luò)中的信息更安全,必須了解計(jì)算機(jī)信息安全的概念,了解經(jīng)常遇到的各種信息安全問題和應(yīng)對(duì)策略。

以為企事業(yè)單位第一線輸送實(shí)用型人才[1]為辦學(xué)宗旨的高等職業(yè)技術(shù)院校,要適應(yīng)社會(huì)發(fā)展、經(jīng)濟(jì)建設(shè)需求,培養(yǎng)有一定的理論基礎(chǔ)、扎實(shí)的實(shí)踐動(dòng)手能力和比較強(qiáng)的創(chuàng)新能力的實(shí)用型技術(shù)人才。針對(duì)工作在各行各業(yè)最前沿的高職計(jì)算機(jī)及相關(guān)專業(yè)的學(xué)生而言,培養(yǎng)日常安全意識(shí),掌握信息安全相關(guān)技術(shù)已迫在眉睫。

為使學(xué)生能夠具有良好的職業(yè)道德,了解并認(rèn)識(shí)各類計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客攻擊的危害性,熟悉并初步掌握計(jì)算機(jī)網(wǎng)絡(luò)偵查與信息安全管理等基本理論知識(shí)及相關(guān)實(shí)際操作及處理技能,具有較強(qiáng)的信息安全應(yīng)用處理能力,能勝任各級(jí)企事業(yè)單位計(jì)算機(jī)信息管理及基本的安全維護(hù),具備規(guī)劃企業(yè)安全方案的初步能力,該文從明確課程教學(xué)目標(biāo)、合理設(shè)計(jì)教學(xué)內(nèi)容及如何提高教學(xué)質(zhì)量三方面進(jìn)行了一些改革探索。

2 明確課程教學(xué)目標(biāo)

以培養(yǎng)學(xué)生實(shí)際動(dòng)手、操作技能為核心目標(biāo),理論知識(shí)的掌握應(yīng)服務(wù)于實(shí)際工作能力的建構(gòu)。所謂實(shí)際工作能力,應(yīng)當(dāng)是一種對(duì)職業(yè)世界的理解和認(rèn)同,對(duì)職業(yè)任務(wù)的認(rèn)識(shí)和把握,對(duì)職業(yè)活動(dòng)的控制與操作能力[2]。高職計(jì)算機(jī)及相關(guān)專業(yè)開設(shè)信息安全課程,其目的是培養(yǎng)在實(shí)際生活和工作中能夠解決第一線的具體信息安全問題的實(shí)用性人才,而不是培養(yǎng)信息安全方面的全才,也不是培養(yǎng)戰(zhàn)略人才。即培養(yǎng)滿足企事業(yè)單位社會(huì)需求,具備一定的安全道德意識(shí),了解并熟練掌握信息網(wǎng)絡(luò)安全維護(hù)及安全防范技能,基本能夠勝任信息安全系統(tǒng)環(huán)境構(gòu)建的技能型的人才。

因此,本門課程的教學(xué)目標(biāo)是培養(yǎng)學(xué)生良好的職業(yè)道德素質(zhì);幫助學(xué)生了解并掌握信息網(wǎng)絡(luò)安全的基本知識(shí)、原理和技術(shù),學(xué)會(huì)如何在開放的網(wǎng)絡(luò)環(huán)境中保護(hù)自己的信息和數(shù)據(jù),防止黑客和病毒的侵害;重點(diǎn)學(xué)習(xí)目前在信息網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用較多的技術(shù),主要是防火墻技術(shù)、入侵檢測(cè)(IDS)技術(shù)和基于公鑰基礎(chǔ)設(shè)施(PKI)等信息安全技術(shù),使學(xué)生在完成本課程學(xué)習(xí)后,能夠獨(dú)立進(jìn)行網(wǎng)絡(luò)信息安全方面的研究和工作;在學(xué)習(xí)并掌握信息網(wǎng)絡(luò)安全知識(shí)的同時(shí),培養(yǎng)學(xué)生的創(chuàng)新精神、實(shí)踐技能和創(chuàng)業(yè)能力,并注重培養(yǎng)學(xué)生的認(rèn)真負(fù)責(zé)的工作態(tài)度和一絲不茍的工作作風(fēng)。

3 精心組織、設(shè)計(jì)教學(xué)內(nèi)容

信息網(wǎng)絡(luò)安全是一門綜合性學(xué)科,同時(shí)又是一門普及性意義的實(shí)踐性很強(qiáng)的課程,因高職學(xué)生的網(wǎng)絡(luò)基礎(chǔ)知識(shí)及所授教學(xué)課程學(xué)時(shí)所限,全面介紹信息網(wǎng)絡(luò)安全各方面的理論知識(shí)及相關(guān)技能是不可能的,也毫無必要,應(yīng)有選擇、有針對(duì)性地學(xué)習(xí)相關(guān)的信息安全知識(shí)。故信息網(wǎng)絡(luò)安全課程的基本任務(wù)是讓學(xué)生掌握密碼學(xué)與信息安全基本的思想與方法,為今后工作、生活及進(jìn)一步學(xué)習(xí)與研究奠定堅(jiān)實(shí)的基礎(chǔ)。

根據(jù)高職計(jì)算機(jī)及相關(guān)專業(yè)學(xué)生,在掌握信息網(wǎng)絡(luò)安全基礎(chǔ)理論知識(shí)及相關(guān)技能的前提下,應(yīng)盡可能多地了解當(dāng)前的信息網(wǎng)絡(luò)安全技術(shù),以增強(qiáng)實(shí)際分析與解決信息安全實(shí)際問題的能力。高職信息安全課程的教學(xué)內(nèi)容至少應(yīng)包括:

1)網(wǎng)絡(luò)安全概述:理解網(wǎng)絡(luò)安全的基本概念和術(shù)語,了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅,理解基本的網(wǎng)絡(luò)安全模型及功能,了解信息網(wǎng)絡(luò)安全的重要性及各種信息安全法律法規(guī);

2)網(wǎng)絡(luò)操作系統(tǒng)命令及協(xié)議分析:需要掌握常用網(wǎng)絡(luò)協(xié)議及協(xié)議分析工具,各種網(wǎng)絡(luò)服務(wù)及常用網(wǎng)絡(luò)命令,系統(tǒng)漏洞及后門等內(nèi)容,尤其是系統(tǒng)的安全配置,這是信息網(wǎng)絡(luò)安全的根基所在;

3)防火墻技術(shù)與VPN技術(shù):防火墻技術(shù)是一種隔離內(nèi)部網(wǎng)和公眾訪問網(wǎng)的安全技術(shù),對(duì)兩個(gè)通信網(wǎng)絡(luò)執(zhí)行訪問控制,而VPN則是一種跨越Internet進(jìn)行安全的、點(diǎn)對(duì)點(diǎn)通信的安全虛擬通道技術(shù);

4)密碼技術(shù)及應(yīng)用:密碼技術(shù)是保護(hù)信息安全的重要手段之一,也是防止偽造、篡改信息的認(rèn)證技術(shù)基礎(chǔ);課程中介紹密碼學(xué)的基本概念,要求準(zhǔn)確理解并反復(fù)強(qiáng)化,以形成對(duì)密碼學(xué)整體的初步印象;而對(duì)密碼學(xué)中的數(shù)學(xué)概念要求有一定的了解,可以不必深入掌握,留待以后加強(qiáng);

5)病毒及其防范:了解各種計(jì)算機(jī)病毒的原理、傳播方式及其危害,從而更好地殺毒、防毒;

6)網(wǎng)絡(luò)攻防和入侵檢測(cè):了解黑客與網(wǎng)絡(luò)攻擊、入侵檢測(cè)的基本知識(shí),掌握口令攻擊、端口掃描、網(wǎng)絡(luò)監(jiān)聽、IP欺騙、拒絕服務(wù)、特洛伊木馬等攻擊方式的原理、方法及危害,能夠識(shí)別和防范各類攻擊并利用入侵檢測(cè)工具檢測(cè)入侵行為;

7)網(wǎng)絡(luò)安全管理:理解網(wǎng)絡(luò)管理的概念、目標(biāo)、功能及標(biāo)準(zhǔn),熟悉一些管理軟件的功能和應(yīng)用。

在選擇具體授課內(nèi)容時(shí),應(yīng)根據(jù)社會(huì)企事業(yè)及各方面需求及相關(guān)專業(yè)的學(xué)生作適當(dāng)調(diào)整,尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識(shí),同時(shí)也不要過于追求一些深?yuàn)W的、研究方面的理論知識(shí)。要根據(jù)所設(shè)定的適合高職學(xué)生的教學(xué)目標(biāo),圍繞著在實(shí)際生活、工作中可能遇到的一些信息安全問題,精心設(shè)計(jì)相應(yīng)的授課內(nèi)容,布置學(xué)習(xí)任務(wù),以便讓學(xué)生能夠?qū)⒄n堂所學(xué)知識(shí)同現(xiàn)實(shí)安全問題相聯(lián)系,能夠根據(jù)出現(xiàn)的安全現(xiàn)象解決實(shí)際問題,真正的將信息安全知識(shí)固化到自身,最終達(dá)到開設(shè)本信息安全課程的目的。

4 提高教學(xué)質(zhì)量的探索

明確教學(xué)目標(biāo),規(guī)劃好教學(xué)內(nèi)容后,還應(yīng)配有良好的教學(xué)方法和手段,如是才能真正產(chǎn)生好的教學(xué)效果。我們一方面按照現(xiàn)代教育思想[3]組織教學(xué),一方面積極探索,大膽改革,具體從以下幾個(gè)方面進(jìn)行探索:

4.1完善信息安全理念,認(rèn)識(shí)維護(hù)信息網(wǎng)絡(luò)安全的重要性

高職學(xué)生一般都有很強(qiáng)的好奇心,對(duì)新知識(shí)充滿濃厚的興趣,尤其一部分學(xué)生更是對(duì)黑客技術(shù)有著耳聞,想進(jìn)一步深入了解和掌握一些黑客攻擊技術(shù)的迫切感。其實(shí),在Internent網(wǎng)上有很多的黑客攻擊工具,只要下載下來簡(jiǎn)單安裝配置后就可能產(chǎn)生嚴(yán)重的攻擊行為。例如,漏洞掃描、網(wǎng)絡(luò)監(jiān)聽等工具就是一把雙刃劍。網(wǎng)絡(luò)管理人員使用這些工具可以了解網(wǎng)絡(luò)運(yùn)行情況及現(xiàn)有網(wǎng)絡(luò)存在的一些安全漏洞,從而作出相應(yīng)的安全防范措施;而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監(jiān)聽甚至攻擊相關(guān)網(wǎng)絡(luò),從而造成有意或無意的網(wǎng)絡(luò)攻擊。因此,我們?cè)谥v授信息安全課程的時(shí)候首先要讓學(xué)生認(rèn)識(shí)到網(wǎng)絡(luò)攻擊的危害性和維護(hù)信息網(wǎng)絡(luò)安全的重要性。如何引導(dǎo)學(xué)生做一個(gè)信息安全衛(wèi)士而不是一個(gè)安全文盲及黑客,是本課程教學(xué)的一個(gè)重要任務(wù)。

在信息網(wǎng)絡(luò)安全的第一節(jié)課,首先給出一些CERT(Computer Emergency Response Team, 計(jì)算機(jī)緊急應(yīng)變小組)統(tǒng)計(jì)出的一些信息安全事件數(shù)據(jù),讓學(xué)生初步認(rèn)識(shí)到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重?fù)p失;然后通過講述一些國(guó)內(nèi)外網(wǎng)絡(luò)犯罪的事例,使學(xué)生了解哪些網(wǎng)絡(luò)行為是違法的,進(jìn)一步認(rèn)識(shí)到維護(hù)信息安全和遵守信息安全法律法規(guī)的重要性;最后讓學(xué)生明確信息網(wǎng)絡(luò)安全存在著木桶效應(yīng):只有保證每個(gè)環(huán)節(jié)的安全,信息網(wǎng)絡(luò)安全才能有保障,從而讓學(xué)生一開始就養(yǎng)成嚴(yán)謹(jǐn)?shù)男畔踩砟睢?/p>

4.2啟發(fā)式教學(xué),發(fā)揮學(xué)生的主觀能動(dòng)性

興趣是最好的老師,我們應(yīng)該充分利用科學(xué)的教學(xué)方法來提高學(xué)生的學(xué)習(xí)興趣,培養(yǎng)學(xué)生的鉆研精神,增強(qiáng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性。教學(xué)課堂上可以充分利用多媒體教學(xué),將圖片、動(dòng)畫、錄像等元素都集成到教學(xué)活動(dòng)中,以直觀、生動(dòng)的教學(xué)形式提高學(xué)生的學(xué)習(xí)興趣。這樣避免了單純的理論說教,讓學(xué)生能夠從抽象難懂的信息網(wǎng)絡(luò)安全知識(shí)上升到形象上的認(rèn)識(shí)。

教學(xué)過程中,老師可以尋求學(xué)生的反饋,打斷講課來提問,一次中斷十秒鐘,注視學(xué)生;有時(shí)老師可以和學(xué)生開些善意的玩笑,允許他們提問,發(fā)表評(píng)論,并在對(duì)話中保持主動(dòng)。這種教學(xué)無異于邀請(qǐng)學(xué)生圍著飯桌相互交流[4]。

針對(duì)信息網(wǎng)絡(luò)上出現(xiàn)的一些安全事件,老師可以提出相應(yīng)的問題(例如網(wǎng)絡(luò)支付中的身份識(shí)別和信息保密問題),鼓勵(lì)學(xué)生獨(dú)立分析問題和解決問題,引導(dǎo)學(xué)生表達(dá)、傾聽并能夠主動(dòng)回答問題、解決問題的能力,從而養(yǎng)成學(xué)生積極思考、主動(dòng)解決問題的習(xí)慣。另外,應(yīng)培養(yǎng)學(xué)生善于提出問題、積極主動(dòng)地分析比較的習(xí)慣,讓他們每時(shí)每刻都帶著問題去學(xué),并及時(shí)總結(jié)已學(xué)過的知識(shí),逐漸培養(yǎng)學(xué)生學(xué)習(xí)的主觀能動(dòng)性。

4.3理論聯(lián)系實(shí)際,盡快掌握所學(xué)知識(shí)

密碼技術(shù)及應(yīng)用理論性強(qiáng),是本課程的重點(diǎn)、難點(diǎn),為使學(xué)生能夠掌握密碼學(xué)的基礎(chǔ)理論,教學(xué)過程中可以采用理論聯(lián)系實(shí)際的教學(xué)方法。首先講述密碼學(xué)的基本概念和術(shù)語、對(duì)稱和非對(duì)稱密碼的區(qū)別、古典密碼學(xué)的基本方法及DES算法、RSA算法的基本原理,使學(xué)生掌握密碼學(xué)的基礎(chǔ)知識(shí),簡(jiǎn)單了解加密算法的原理、設(shè)計(jì)思路及使用場(chǎng)所,對(duì)加密算法產(chǎn)生初步印象;然后介紹密碼學(xué)應(yīng)用方面的知識(shí),包括密鑰管理、消息認(rèn)證、數(shù)字證書、以及Windows系統(tǒng)中的證書服務(wù)等方面的基本原理、方法和應(yīng)用,從而加深對(duì)密碼學(xué)概念及各種應(yīng)用的理解。

PGP,全稱Pretty Good Privacy,一種在信息安全傳輸領(lǐng)域首選的加密軟件,其技術(shù)特性是采用了非對(duì)稱的“公鑰”和“私鑰”加密體系。學(xué)習(xí)完非對(duì)稱密鑰理論知識(shí)后,試著讓學(xué)生各自動(dòng)手安裝PGP軟件,生成一對(duì)的“公鑰”和“私鑰”,并讓學(xué)生把自己的“公鑰”給同班的同學(xué),讓學(xué)生之間相互發(fā)送加密和簽名的文件,從而實(shí)現(xiàn)安全文件傳輸,如此,學(xué)生在實(shí)際操作過程中快速了解并掌握了非對(duì)稱密鑰體制的理論知識(shí)和實(shí)際使用方法。

4.4遵循實(shí)踐動(dòng)手能力培養(yǎng)第一的原則,培養(yǎng)學(xué)生較強(qiáng)的實(shí)踐應(yīng)變能力

信息安全是一個(gè)復(fù)雜的、隱蔽性很強(qiáng)的問題,一般人很難發(fā)現(xiàn)[5]。開設(shè)信息網(wǎng)絡(luò)安全課程的目的就是讓學(xué)生能夠從復(fù)雜的網(wǎng)絡(luò)環(huán)境之后發(fā)現(xiàn)信息安全問題,針對(duì)信息安全問題進(jìn)行分析,找到問題根源所在,并能夠及時(shí)解決所出現(xiàn)信息安全,以便進(jìn)一步培養(yǎng)學(xué)生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發(fā)現(xiàn)信息安全問題,分析解決問題,直至消除安全隱患,時(shí)間越短越好,以減少信息安全問題所帶來的影響和損失。同時(shí)針對(duì)信息安全問題,要透過現(xiàn)象看本質(zhì),主動(dòng)出擊、防范,不能等到問題爆發(fā)了,造成嚴(yán)重?fù)p失了再解決。

“魔高一尺 道高一丈”,信息網(wǎng)絡(luò)飛速發(fā)展,病毒與黑客攻擊技術(shù)日新月異,高職學(xué)生應(yīng)用“與時(shí)俱進(jìn)”的思想面對(duì)信息安全問題,在平時(shí)的工作學(xué)習(xí)中時(shí)刻了解信息安全動(dòng)向,關(guān)注各種新病毒:網(wǎng)絡(luò)掛馬、網(wǎng)絡(luò)釣魚、超級(jí)病毒工廠等,不斷學(xué)習(xí),接收最新信息安全技術(shù)及各種安全防范方法。

信息網(wǎng)絡(luò)安全課是一門實(shí)際應(yīng)用性很強(qiáng)的課程,要以“必需、夠用”為度,淡化理論的片面推導(dǎo)過程,應(yīng)加強(qiáng)培養(yǎng)學(xué)生理論成果的實(shí)際應(yīng)用能力,注重課堂教學(xué)內(nèi)容的精選和更新。在努力豐富課堂教學(xué)內(nèi)容的同時(shí),必須加強(qiáng)學(xué)生善于總結(jié)、應(yīng)對(duì)各種最新安全問題的能力。可以鼓勵(lì)學(xué)生課余時(shí)間自己上網(wǎng)查找最新安全技術(shù)資料,了解并掌握一些最新信息安全技術(shù),以小論文方式提交并進(jìn)行適當(dāng)考核,這樣提高了學(xué)生的自學(xué)能力、主動(dòng)應(yīng)變能力和文字表達(dá)能力,為今后的工作學(xué)習(xí)打下堅(jiān)實(shí)信息安全權(quán)基礎(chǔ)。

4.5 良好團(tuán)隊(duì)合作精神,善于與他人交流合作

高職計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生一般工作在計(jì)算機(jī)應(yīng)用的最前沿,網(wǎng)上辦公、網(wǎng)上事務(wù)處理、電子商務(wù)、電子政務(wù)等,這改變了企事業(yè)單位的工作模式,大大提高了工作效率,在給工作帶來極大便利的同時(shí),也帶來了嚴(yán)重的信息安全挑戰(zhàn)。信息網(wǎng)絡(luò)安全問題面比較廣,參與討論的人越多,解決問題的速度就越快、越完美,相應(yīng)的安全漏洞也會(huì)越少,共同探討、爭(zhēng)辯過程中,甚至還會(huì)激發(fā)更多人的奇思妙想,產(chǎn)生意想不到的效果。因此,高職信息網(wǎng)絡(luò)安全課程應(yīng)積極培養(yǎng)學(xué)生之間交流溝通的能力,平時(shí)鼓勵(lì)學(xué)生多讀、讀懂信息安全方面的文章,能把自己的想法寫出來并在同學(xué)間實(shí)現(xiàn)共享;另外,信息網(wǎng)絡(luò)安全方面的問題往往不是某個(gè)學(xué)生單獨(dú)能夠解決的,需要同學(xué)們共同參與解決,這就需要學(xué)生具有良好的團(tuán)隊(duì)精神,善于與他人交流合作,集眾人智慧,共同探討所遇到的信息安全問題。

當(dāng)然,高職計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生在學(xué)習(xí)探討各種信息安全問題的同時(shí),可以充分利用各種網(wǎng)絡(luò)資源來學(xué)習(xí)充實(shí)自己,例如可以經(jīng)常上一些殺毒軟件網(wǎng)站了解最新病毒信息,從一些病毒案例分析解決中學(xué)習(xí)一些實(shí)際操作經(jīng)驗(yàn);同時(shí)可以注冊(cè)清華大學(xué)(水木清華)、東南大學(xué)等高等院校的BBS論壇,學(xué)習(xí)探討一些信息安全問題。

5 結(jié)束語

高職信息網(wǎng)絡(luò)安全課程是一門內(nèi)容更新很快的課程,更是一門具有較高挑戰(zhàn)性的課程,這勢(shì)必給我們的信息安全教學(xué)工作帶來一定的難度。該文在明確信息網(wǎng)絡(luò)安全課程教學(xué)目標(biāo)、精心安排設(shè)計(jì)教學(xué)內(nèi)容以及如何提高教學(xué)質(zhì)量方面進(jìn)行了一些有益的嘗試,合理設(shè)計(jì)、組織好信息網(wǎng)絡(luò)安全課程教學(xué),完善學(xué)生信息安全理念,需要在以后的教學(xué)實(shí)踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn):

[1] 賈少華. 面向市場(chǎng) 面向?qū)W生、面向?qū)嵺`——試論高職人才培養(yǎng)的基本原則[J]. 西北工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2005(1).

[2] 江鐵. 高職信息安全專業(yè)人才培養(yǎng)模式的研究[J].計(jì)算機(jī)教育,2009(2).

[3] 姬興華.《現(xiàn)代教育思想》課程“導(dǎo)學(xué)”思路問題探析[M]. 淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(2).

第3篇:網(wǎng)絡(luò)安全基本概念范文

電子檔案信息安全的目標(biāo)是實(shí)現(xiàn)檔案的真實(shí)性、完整性、機(jī)密性和可用性。圍繞電子檔案的安全目標(biāo),對(duì)電子檔案有一個(gè)規(guī)范的、統(tǒng)一的、客觀的安全評(píng)價(jià)標(biāo)準(zhǔn)。真實(shí)性是指:確保來源于真實(shí)可靠的電子檔案在經(jīng)過傳輸、遷移等過程后依然和初始檔案文件一致,沒有被破壞、擅自改動(dòng)或偽造。完整性是指:確保電子檔案所包括的內(nèi)容、數(shù)據(jù)、相關(guān)的軟硬件說明、事件活動(dòng)的相關(guān)信息等資料沒有缺損,保持原態(tài)的完整。機(jī)密性是指:確保電子檔案信息只允許合法的具有訪問權(quán)限的用戶訪問,非授權(quán)用戶無法訪問,保護(hù)檔案的機(jī)密性??捎眯允侵福捍_保電子檔案信息應(yīng)該滿足隨時(shí)調(diào)取、查閱、使用,檔案的保存不會(huì)因?yàn)楣芾?、技術(shù)、時(shí)間等因素而導(dǎo)致不能訪問。要使電子檔案滿足真實(shí)性、完整性、機(jī)密性及長(zhǎng)期可用性目標(biāo),就必須在構(gòu)建電子檔案信息安全體系時(shí),從這些目標(biāo)中找到一個(gè)合適的平衡點(diǎn)。

1.實(shí)體安全保護(hù)(物理安全),是指存儲(chǔ)檔案信息的庫(kù)房、計(jì)算機(jī)設(shè)備等電子檔案信息載體的安全,系統(tǒng)服務(wù)及時(shí)、系統(tǒng)設(shè)備硬件和相關(guān)設(shè)施運(yùn)行正常,對(duì)于各種災(zāi)害、故障要采用充分的預(yù)防措施,保證系統(tǒng)的實(shí)體硬件不受自然和人為的破壞。實(shí)體安全主要包括:環(huán)境安全、設(shè)備安全、載體安全。具體為存儲(chǔ)檔案信息的庫(kù)房、計(jì)算機(jī)機(jī)房等檔案儲(chǔ)載體的安全保管、防盜、防毀、防霉;防震、防火災(zāi)、防水災(zāi)、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護(hù)等。

2.網(wǎng)絡(luò)安全保護(hù),是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及其節(jié)點(diǎn)面臨的威脅和網(wǎng)絡(luò)的脆弱性,而采取的防護(hù)措施。由于電子檔案利用網(wǎng)絡(luò)傳輸越來越多,越來越普及,電子檔案信息的優(yōu)越性就表現(xiàn)在它能實(shí)時(shí)通過網(wǎng)絡(luò)暢通地提供給在線異地用戶使用,而網(wǎng)絡(luò)作為一種信息流通渠道,它的防衛(wèi)能力和抗攻擊能力較弱。因此,網(wǎng)絡(luò)的安全成為保障用戶真實(shí)有效地利用電子檔案信息的關(guān)鍵所在,網(wǎng)絡(luò)安全保護(hù)也因此而產(chǎn)生。網(wǎng)絡(luò)安全評(píng)價(jià)涉及實(shí)體安全、軟件安全、操作系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等方面內(nèi)容;對(duì)計(jì)算機(jī)病毒戒備、防黑客入侵,防止針對(duì)網(wǎng)絡(luò)的攻擊與犯法行動(dòng)進(jìn)行檢測(cè)等方面設(shè)施;對(duì)把持訪問網(wǎng)絡(luò)信息系統(tǒng)的用戶,防止非法鏈接或被誘騙等訪問把持措施;具有有審計(jì)與監(jiān)控功能,實(shí)行身份確認(rèn),對(duì)應(yīng)用網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備時(shí),確保只有合法身份的用戶才允許建立鏈接。網(wǎng)絡(luò)安全是綜合了多方面因素的復(fù)合型需求。網(wǎng)絡(luò)安全是所有安全需求中最為復(fù)雜和最難控制的環(huán)節(jié),網(wǎng)絡(luò)安全保護(hù)也是電子檔案信息安全保護(hù)的重要內(nèi)容。

3.軟件安全保護(hù),是指電子檔案信息能在相應(yīng)的軟件中安全運(yùn)行流轉(zhuǎn),禁止非法用戶的訪問,保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護(hù)措施。軟件安全保護(hù)包括:軟件自身安全,及與電子檔案信息相關(guān)的軟件及其說明的完整性。軟件存儲(chǔ)安全,電子檔案信息不被截取、修正或盜用。運(yùn)行安全,合法用戶使用軟件時(shí)保證軟件的正常運(yùn)行。通信安全,軟件的安全傳輸、加密傳輸、網(wǎng)絡(luò)安全完整下載。使用安全,是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護(hù),是指保證在系統(tǒng)中傳輸、存貯的電子檔案信息不被截取、修正或盜用,保護(hù)檔案信息的安全在網(wǎng)絡(luò)能夠正常運(yùn)行的基礎(chǔ)上,我們要保證在系統(tǒng)中傳輸、存貯的電子檔案信息是安全的,不被截取、修正或盜用。檔案的屬性是原始記載記錄,計(jì)算機(jī)和網(wǎng)絡(luò)的不穩(wěn)固使得電子檔案信息的這一特征難以保證,而且電子檔案信息有密級(jí)限制,不能公開在網(wǎng)絡(luò)上傳輸,所以必須通過加密,來保證電子檔案信息在網(wǎng)絡(luò)傳輸時(shí)其安全。網(wǎng)絡(luò)上的傳輸使得電子檔案信息的完整性無法保證,所以保持完整性應(yīng)采用有效的措施來進(jìn)行,這對(duì)于電子檔案信息來說至關(guān)重要。一個(gè)單位或組織最核心的信息通常以數(shù)據(jù)庫(kù)的形式應(yīng)用和保存,確保信息數(shù)據(jù)庫(kù)的安全對(duì)于電子檔案信息來說其作用十分重要。電子檔案信息的特點(diǎn)和安全要求,告訴我們建立一個(gè)完整系統(tǒng)的安全保障體系,必須對(duì)電子檔案信息從產(chǎn)生到永久保存的整個(gè)生命周期進(jìn)行系統(tǒng)的保護(hù)。建立一個(gè)涵蓋電子檔案信息全部保存利用的目標(biāo)體系、技術(shù)體系、程序體系至關(guān)重要。電子檔案信息的安全成敗在于最薄弱的環(huán)節(jié)。電子檔案信息安全保障目標(biāo)的實(shí)現(xiàn),必須使構(gòu)成電子檔案信息安全防范體系嚴(yán)密,沒有防患于未然那么整個(gè)安全就失敗了。電子檔案信息的安全保障是一個(gè)全面的體系,涉及電子檔案信息的流程,保存的管理和災(zāi)難的恢復(fù)。

電子檔案災(zāi)難恢復(fù)策略

災(zāi)難恢復(fù)研究的不是災(zāi)難本身,而是預(yù)防災(zāi)難和應(yīng)對(duì)災(zāi)難的方法。災(zāi)難恢復(fù)依賴于訓(xùn)練有素的人和軟件工程的開發(fā),更依賴于完善合理的恢復(fù)規(guī)劃。進(jìn)行電子檔案數(shù)據(jù)信息的災(zāi)難恢復(fù),首先要理搞清有關(guān)災(zāi)難恢復(fù)的基本概念,正確理解這些概念有助于更好地開展災(zāi)難恢復(fù)工作。關(guān)于災(zāi)難恢復(fù)的基本概念有災(zāi)難、災(zāi)難恢復(fù)、災(zāi)難備份。災(zāi)難:《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“由于人為或自然的原因,造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件,通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行”定義為災(zāi)難。

災(zāi)難恢復(fù):《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中對(duì)“將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計(jì)的活動(dòng)和流程”定義為災(zāi)難恢復(fù)。災(zāi)難恢復(fù)策略在整個(gè)備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。數(shù)據(jù)恢復(fù)通常分為:(1)系統(tǒng)恢復(fù)(全盤恢復(fù)),多為應(yīng)用在網(wǎng)絡(luò)服務(wù)器發(fā)生意外的災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰、計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等狀況。(2)文件恢復(fù),個(gè)別文件的恢復(fù)比全盤系統(tǒng)恢復(fù)常見得多。利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能,很容易恢復(fù)受損文件,瀏覽備份數(shù)據(jù)庫(kù)或目錄,找到該文件,就可將其恢復(fù)。(3)重定向恢復(fù),重定向恢復(fù)是將備份的文件恢復(fù)到另外一個(gè)系統(tǒng)上或不同的位置,而不是進(jìn)行備份操作時(shí)所在的位置。重定向恢復(fù)可以是個(gè)別文件恢復(fù),也可以是整個(gè)系統(tǒng)恢復(fù)。

第4篇:網(wǎng)絡(luò)安全基本概念范文

關(guān)鍵詞:防火墻技術(shù);網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)技術(shù)

1防火墻的基本概念

說起防火墻,我們不得不提這個(gè)名詞的來源。“防火墻”起源于古代建筑學(xué)。那時(shí)候人們?yōu)榱吮Wo(hù)房屋,防止發(fā)生火災(zāi)時(shí)火勢(shì)蔓延,在建造房子時(shí)在房子的用石塊筑起一道墻,并把它命名為防火墻。如今,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊手段的相繼出現(xiàn),防火墻一詞被引用到計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域,代表一種保護(hù)計(jì)算機(jī)或者網(wǎng)絡(luò)免受攻擊的技術(shù)。

防火墻技術(shù)是建立在現(xiàn)代網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多的應(yīng)用于專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中。

2防火墻的分類

為了對(duì)不同的網(wǎng)絡(luò)攻擊手段進(jìn)行防御,防火墻也相應(yīng)的劃分出不同的類別。根據(jù)物理特性不同,防火墻可以分為軟件防火墻和硬件防火墻。其中軟件防火墻是一種運(yùn)行在PC上的軟件,價(jià)格相對(duì)便宜,比較適合個(gè)人用戶或者對(duì)安全要求較低的小型機(jī)構(gòu);硬件防火墻可以是一個(gè)芯片,也可以是一立的硬件設(shè)備。價(jià)格昂貴,適合對(duì)安全要求高的企業(yè)或者機(jī)構(gòu)組織。

根據(jù)技術(shù)的不同,防火墻可分為包過濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻。其中,包過濾防火墻采用數(shù)據(jù)包過濾技術(shù),應(yīng)用于OSI的網(wǎng)絡(luò)層和傳輸層,根據(jù)系統(tǒng)內(nèi)置的過濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行選擇。盡管其缺點(diǎn)顯著,比如,一旦過濾規(guī)則不能正確實(shí)施,包過濾防火墻就不能正常工作,但是由于其價(jià)格便宜,容易實(shí)現(xiàn),所以它一直工作在各個(gè)領(lǐng)域。應(yīng)用防火墻采用應(yīng)用協(xié)議分析技術(shù),應(yīng)用于OSI的應(yīng)用層。它不但能夠根據(jù)內(nèi)置的過濾規(guī)則對(duì)信息來源進(jìn)行過濾,還能夠根據(jù)信息內(nèi)容進(jìn)行過濾,進(jìn)一步增強(qiáng)了信息的安全性。它以犧牲速度換取比包過濾防火墻更高的安全性,不過在網(wǎng)絡(luò)吞吐量不大的時(shí)候用戶察覺不到它的存在,但是它支撐不住高強(qiáng)度的數(shù)據(jù)流量,一旦數(shù)據(jù)交換頻繁,整個(gè)網(wǎng)絡(luò)就有癱瘓的可能。相比較包過濾防火墻,它很難有立足之地。狀態(tài)監(jiān)視防火墻采用狀態(tài)監(jiān)視技術(shù),工作在OSI的網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。該技術(shù)是CheckPoint公司基于包過濾防火墻的動(dòng)態(tài)過濾技術(shù)發(fā)展而來的。該防火墻在不影響網(wǎng)絡(luò)正常工作的前提下,通過“狀態(tài)監(jiān)視”模塊,采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行檢測(cè),并根據(jù)預(yù)置的安全規(guī)則做出決策。它是包過濾技術(shù)和應(yīng)用協(xié)議分析技術(shù)的綜合。但是由于實(shí)現(xiàn)技術(shù)復(fù)雜,很難部署和實(shí)現(xiàn),所以目前還沒有普及。

3防火墻模型

常見的防火墻系統(tǒng)模型有四種,它們分別是篩選路由器模型,單宿主堡壘主機(jī)模型,雙宿主堡壘主機(jī)模型(屏蔽防火墻系統(tǒng)模型)和屏蔽子網(wǎng)模型。其中篩選路由器模型是網(wǎng)絡(luò)的第一道防線。其功能是實(shí)施對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的過濾,其通過執(zhí)行由工作人員創(chuàng)建的相應(yīng)的過濾策略實(shí)現(xiàn)其過濾功能。與此同時(shí),對(duì)工作人員的TCP/IP的知識(shí)有相當(dāng)高的要求,因?yàn)槿绻Y選路由器被黑客攻破那么內(nèi)部網(wǎng)絡(luò)將變的十分的危險(xiǎn)。該防火墻不能夠隱藏內(nèi)部網(wǎng)絡(luò)的信息,同事也不具備監(jiān)視和日志記錄功能。單宿主堡壘主機(jī)又叫屏蔽主機(jī)防火墻,由包過濾路由器和堡壘主機(jī)組成。其提供的安全等級(jí)比篩選路由器模型的防火墻系統(tǒng)要高,因?yàn)樗鼘?shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全(包過濾)和應(yīng)用層安全(服務(wù))。所以入侵者必須首先滲透兩種不同的安全系統(tǒng),才能破壞內(nèi)部網(wǎng)絡(luò)的安全性。雙宿主堡壘主機(jī)模型又叫屏蔽防火墻系統(tǒng),可以構(gòu)造更加安全的防火墻系統(tǒng)。雙宿主堡壘主機(jī)有兩種網(wǎng)絡(luò)接口,但是主機(jī)不能夠在兩個(gè)端口之間直接轉(zhuǎn)發(fā)信息。在物理結(jié)構(gòu)上,所有去往內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)信息包都必須經(jīng)過堡壘主機(jī)。屏蔽子網(wǎng)模型,其由兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī)構(gòu)成。它是最安全的防火墻系統(tǒng)之一,因?yàn)樵诙x了“中立區(qū)”(DMZ,Demilitarized Zone)網(wǎng)絡(luò)后,它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。網(wǎng)絡(luò)管理員將堡壘主機(jī)、信息服務(wù)器、Modem組、以及其它公用服務(wù)器放在DMZ網(wǎng)絡(luò)中。如果黑客想突破該防火墻那么必須攻破以上三個(gè)單獨(dú)的設(shè)備。

4防火墻功能

防火墻最基本的功能就是控制數(shù)據(jù)流在計(jì)算機(jī)網(wǎng)絡(luò)不同信任域間的傳送。除此以外,他還有其他重要功能。包括策略制定和執(zhí)行:防火墻通過執(zhí)行其內(nèi)置的規(guī)則實(shí)現(xiàn)對(duì)內(nèi)部計(jì)算機(jī)或者網(wǎng)絡(luò)的保護(hù);強(qiáng)化網(wǎng)絡(luò)安全策略:將口令、加密、身份認(rèn)證、審計(jì)等所有安全軟件配置在防火墻上,與分散的安全策略相比,方便管理且更經(jīng)濟(jì);防止內(nèi)部信息外泄:防火墻把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開,把內(nèi)部網(wǎng)絡(luò)的重要的、敏感的信息隱藏起來。防止外部網(wǎng)絡(luò)用戶對(duì)內(nèi)網(wǎng)隱私信息的竊取,以增強(qiáng)保密性,同時(shí)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);記錄和統(tǒng)計(jì)網(wǎng)絡(luò)數(shù)據(jù)流量:對(duì)經(jīng)過防火墻的數(shù)據(jù)進(jìn)行記錄和分析,從而探測(cè)和判斷可能的攻擊;提供VPN功能:通過防火墻可以實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)的功能。

5防火墻的發(fā)展趨勢(shì)

與其他安全設(shè)備或者安全模塊進(jìn)行互動(dòng)是新一代防火墻的發(fā)展趨勢(shì)。下一代防火墻將朝著高速、多功能化和更安全的方向發(fā)展。多功能化與高速是現(xiàn)有防火墻中的一對(duì)矛盾體,采用何種技術(shù)使其平衡是有待解決的問題。

人們普遍認(rèn)為,實(shí)現(xiàn)高速防火墻的關(guān)鍵是算法。多功能化的目的是為了滿足不同用戶組網(wǎng)需求,降低組網(wǎng)的成本。更安全的趨勢(shì)是與網(wǎng)絡(luò)信息安全大趨勢(shì)相一致的。

參考文獻(xiàn)

第5篇:網(wǎng)絡(luò)安全基本概念范文

【關(guān)鍵詞】局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用管理

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089(2013)02-0142-01

(一)前言

如今計(jì)算機(jī)是每家每戶的必備的電子產(chǎn)品,也是因?yàn)橛?jì)算機(jī)的進(jìn)入市場(chǎng),促進(jìn)現(xiàn)在文化、技術(shù)多元化的原因所在。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的大量廣泛的應(yīng)用,相應(yīng)的在網(wǎng)絡(luò)安全問題上也存在越來越多的問題,因?yàn)榫W(wǎng)絡(luò)具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復(fù)雜等等原因?qū)е戮W(wǎng)絡(luò)安全得不到保障,問題也越來越多,網(wǎng)絡(luò)很容易受到外界的攻擊,對(duì)很多重要的數(shù)據(jù)信息的保密性得不到保障。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)化組織(ISO)作了這樣的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全是為了保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施,保護(hù)計(jì)算機(jī)的硬件、軟件以及數(shù)據(jù)不會(huì)因?yàn)榕既换蛘呤枪室獾脑蚨獾狡茐?,被更改或者是泄露。?jì)算機(jī)網(wǎng)絡(luò)主要是由終端的計(jì)算機(jī)和通信網(wǎng)絡(luò)兩個(gè)部分組成,有了作為終端的計(jì)算機(jī)為前提下,通信網(wǎng)絡(luò)是網(wǎng)絡(luò)里面各個(gè)計(jì)算機(jī)之間傳輸數(shù)據(jù)和提供交換的必要的手段和方式。計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源就是它向用戶提供各種服務(wù)和提供各類的信息。所謂計(jì)算機(jī)的安全主要是指各種技術(shù)的還有管理上的安全措施,保證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的可用性以及完整性。從兩個(gè)方面上看,一方面要保證網(wǎng)絡(luò)系統(tǒng)的安全,另一方面還要保證網(wǎng)絡(luò)的信息上的安全。一個(gè)完善的安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠、可用、保密、完整這四個(gè)重要的特點(diǎn)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有三種PKI技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù),其中PKI技術(shù)主要是作用在網(wǎng)絡(luò)進(jìn)行的電子事務(wù)、電子政務(wù)和電子商務(wù)等這方面的活動(dòng)中,然而PKI技術(shù)實(shí)際上就是指的是公鑰技術(shù)在理論的構(gòu)建下提供的安全服務(wù)的基礎(chǔ)性設(shè)施,所以在電子方面的活動(dòng)中極其需要用PKI技術(shù)對(duì)信任關(guān)系進(jìn)行驗(yàn)證,PKI技術(shù)隊(duì)電子商務(wù)中的存取控制,數(shù)據(jù)的完整、機(jī)密、真實(shí)性都有一定的保障,對(duì)客戶資料的安全提供必要的保護(hù)。其次就是數(shù)據(jù)的加密技術(shù),它和其他的技術(shù)相比要更加的靈活。在開放的網(wǎng)絡(luò)環(huán)境中更加的適用,因?yàn)樗趧?dòng)態(tài)的信息保護(hù)方面應(yīng)用比較廣泛,在動(dòng)態(tài)信息數(shù)據(jù)的攻擊方面一般是分為兩種,即被動(dòng)和主動(dòng)性攻擊,在被動(dòng)攻擊中很難進(jìn)行有效的檢測(cè),只能加強(qiáng)技術(shù)進(jìn)行避免,這個(gè)技術(shù)的實(shí)現(xiàn)就是對(duì)數(shù)據(jù)進(jìn)行加密。這種加密的方式也是分為兩種,一種是對(duì)稱性的加密另一種是非對(duì)稱的加密方式,第一種對(duì)稱性的加密方式是根據(jù)口令為基礎(chǔ)進(jìn)行的常規(guī)性技術(shù),加密和解密的密碼都是一樣的,只需要知道其中一個(gè),另一個(gè)也就知道了。第二種的非對(duì)稱的加密方式能夠幫助互通信息的雙方在沒有進(jìn)行密鑰的交換下通過對(duì)安全通信來建立起的,它主要是用于數(shù)字簽名和身份認(rèn)證上等這一系列的信息交換領(lǐng)域當(dāng)中。最后是防火墻的技術(shù),防火墻是網(wǎng)絡(luò)安全中最不可缺少的屏障,防火墻的配置是網(wǎng)絡(luò)安全最基本、最有效和最經(jīng)濟(jì)的一個(gè)安全防護(hù)措施,當(dāng)網(wǎng)絡(luò)連接上互聯(lián)網(wǎng)的時(shí)候,系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計(jì)算機(jī)的一系列病毒進(jìn)行防護(hù)之外,還應(yīng)該對(duì)一些非法入侵的用戶進(jìn)行嚴(yán)格的防護(hù),對(duì)一切安全問題作好提前準(zhǔn)備。這類型的防范主要就是要借助于防火墻的技術(shù)進(jìn)行完善。

(四)局域網(wǎng)的安全對(duì)策

在局域網(wǎng)中存在有五種安全威脅,即物理安全、邏輯安全、局域網(wǎng)內(nèi)部的安全、系統(tǒng)安全、應(yīng)用程序上的安全。這五種安全威脅對(duì)數(shù)據(jù)的保密性、完整性、可靠性都有一定程度上的破壞。針對(duì)這五種安全威脅作出的局域網(wǎng)的安全對(duì)策:

在物理安全中無疑是保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、設(shè)施和相關(guān)的一些媒體不被自然環(huán)境事故或者是人為操作不當(dāng),計(jì)算機(jī)犯罪等行為破壞,物理安全即是要保護(hù)環(huán)境的安全和設(shè)備的安全,在系統(tǒng)所處的環(huán)境要進(jìn)行區(qū)域和災(zāi)難性的保護(hù),在設(shè)備安全上要進(jìn)行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護(hù)措施。

在邏輯安全中需要注意對(duì)操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網(wǎng)絡(luò)操作系統(tǒng)并且配置一些必要的安全設(shè)備,關(guān)閉不經(jīng)常使用但是卻存在一定安全隱患的應(yīng)用程序,對(duì)能夠保存用戶信息和口令的關(guān)鍵性文件對(duì)訪問上采取使用權(quán)限上的嚴(yán)格控制,對(duì)口令字的充分加強(qiáng),增加其口令的復(fù)雜性,給操作系統(tǒng)及時(shí)進(jìn)行補(bǔ)丁安裝,對(duì)系統(tǒng)的內(nèi)部調(diào)用不可對(duì)外公開。對(duì)系統(tǒng)的安全進(jìn)行及時(shí)掃描,對(duì)里面的安全漏洞及時(shí)升級(jí)和重新配置。

建立嚴(yán)格的管理制度,進(jìn)行有效的隔離和訪問上的控制,對(duì)管理權(quán)限和口令保密上采取分級(jí)的管理。對(duì)內(nèi)部的自動(dòng)化的網(wǎng)絡(luò)依據(jù)不同用戶的安全級(jí)別進(jìn)行不同的虛擬子網(wǎng)的劃分,沒有專門的配置的狀況下,不同的子網(wǎng)之間不能進(jìn)行交叉式訪問,對(duì)虛擬子網(wǎng)的有效劃分可以實(shí)現(xiàn)初步的在訪問上的控制。

配備合適的防火墻,防火墻技術(shù)是局域網(wǎng)和外部網(wǎng)絡(luò)之間的安全屏障,是通過在局域網(wǎng)和外部網(wǎng)絡(luò)的接口,局域網(wǎng)中、網(wǎng)管中心和各分支上單位進(jìn)行防火墻的安裝,保證其不受外部網(wǎng)絡(luò)的入侵。對(duì)防火墻的選擇上要注意防火墻的安全性、可擴(kuò)充性。

保證其通信保密,網(wǎng)絡(luò)的利用無非就是信息的傳輸,因?yàn)樵趥鬏數(shù)倪^程中沒有具體固定的路徑,在節(jié)點(diǎn)上很難進(jìn)行查證,很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象,對(duì)于傳輸上的安全我們可以采取兩種加密方式:通信鏈路層的加密和網(wǎng)絡(luò)層加密。

在局域網(wǎng)中網(wǎng)絡(luò)安全對(duì)策中除了之前所介紹,還包括有入侵的檢測(cè),漏洞掃描,病毒防護(hù)和安全管理等,都是對(duì)局域網(wǎng)網(wǎng)絡(luò)安全有一定保護(hù)作用的措施。

(五)結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅是指技術(shù)上的問題,還有管理上的問題,網(wǎng)絡(luò)的安全技術(shù)主要是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的一個(gè)工具,沒有絕對(duì)性的保障,所以要解決網(wǎng)絡(luò)系統(tǒng)的安全問題就必須制定出一套綜合性的解決方案,最好是將各個(gè)措施充分結(jié)合起來,加強(qiáng)技術(shù)手段進(jìn)行防御。

參考文獻(xiàn):

[1]精英科技.企業(yè)級(jí)網(wǎng)絡(luò)建設(shè)實(shí)物.中國(guó)電力出版社.2010.

第6篇:網(wǎng)絡(luò)安全基本概念范文

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)11-0183-01

隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為一個(gè)全球信息化的服務(wù)平臺(tái),充分應(yīng)用到了政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域,也為人們生活的方方面面提供及其便捷的服務(wù)。但是,隨之而來的網(wǎng)絡(luò)安全問題也日益突出,甚至嚴(yán)重影響到了國(guó)家信息安全。因此,加強(qiáng)對(duì)于計(jì)算機(jī)安全的現(xiàn)狀分析,制定相關(guān)的解決辦法是極為重要的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網(wǎng)絡(luò)安全的任務(wù)就是利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施,對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù),使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐模瑥亩WC網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠的運(yùn)行。

(2)網(wǎng)絡(luò)安全的基本要素。網(wǎng)絡(luò)安全的基本要素主要包括:1)保密性:保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。2)完整性:包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性是指數(shù)據(jù)未被非授權(quán)篡改或損壞。系統(tǒng)完整性是指系統(tǒng)按既定的功能運(yùn)行,未被非授權(quán)操作。3)可用性:保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù),而不要出現(xiàn)被非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。4)可鑒別性:指對(duì)實(shí)體身份的鑒別,適用于用戶、進(jìn)程、系統(tǒng)、信息等。5)不可否認(rèn)性:無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

信息的泄露和篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)通信常面臨以下四種威脅:(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

網(wǎng)絡(luò)面臨的威脅除了網(wǎng)絡(luò)信息的威脅之外,還包括網(wǎng)絡(luò)設(shè)施,歸結(jié)起來有如下幾點(diǎn),一是人為的疏忽大意,操作員因配置不當(dāng)造成的安全漏洞;二是人為惡意攻擊,攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流,有目的地破壞;三是網(wǎng)絡(luò)軟件在設(shè)計(jì)和編程時(shí)遺留的漏洞。

3 網(wǎng)絡(luò)安全的主要措施

(1)加密技術(shù)。加密技術(shù)是保證網(wǎng)絡(luò)與信息安全的核心技術(shù)之一。加密的基本思想是偽裝文明文以隱藏其真實(shí)內(nèi)容。加密體制主要分為:對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱加密技術(shù)使用相同的密鑰對(duì)信息進(jìn)行加密和解密。由于通信雙方加密與解密使用同一個(gè)密鑰,因此如果第三方獲取該密鑰就會(huì)造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進(jìn)行,確保密鑰在交換階段未泄露。非對(duì)稱加密技術(shù)對(duì)信息的加密與解密使用不同的密鑰,用來加密的密鑰可以是公開的,用來解密的密鑰是需要保密的。其優(yōu)勢(shì)在于不需要共享通用密鑰,用于解密的密鑰不需要發(fā)往任何地方,公鑰在傳遞和過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲的公鑰對(duì)入侵者也沒有多大意義。

(2)防火墻技術(shù)。防火墻是由軟件和硬件組成的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)。防火墻能夠檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包,執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過。并且具有防攻擊能力,保證自身的安全性。

(3)防病毒技術(shù)。計(jì)算機(jī)防病毒技術(shù)主要有預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消滅病毒技術(shù)。其中預(yù)防病毒技術(shù)是初級(jí)階段,通過相關(guān)控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在,從而防止計(jì)算機(jī)病毒入侵和損壞計(jì)算機(jī)系統(tǒng);檢測(cè)病毒技術(shù)則是通過各種方式對(duì)計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn),包括檢測(cè)關(guān)鍵字和文件長(zhǎng)度的變化等;消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件,是防病毒技術(shù)的高級(jí)階段。

(4)入侵檢測(cè)技術(shù)。入侵檢測(cè)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別,目的在于監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為(包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為),并采取相應(yīng)的防護(hù)手段。入侵檢測(cè)技術(shù),可以分為異常檢測(cè)、誤用監(jiān)測(cè)及兩種方式的結(jié)合。異常監(jiān)測(cè)是指已知網(wǎng)絡(luò)的正常活動(dòng)狀態(tài),如果當(dāng)前網(wǎng)絡(luò)狀態(tài)不符合正常狀態(tài),則認(rèn)為有攻擊發(fā)生。異常檢測(cè)中建立了一個(gè)對(duì)應(yīng)正常網(wǎng)絡(luò)活動(dòng)的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關(guān)鍵在于選擇一個(gè)區(qū)分異常事件的閾值。誤用檢測(cè)是根據(jù)入侵者在入侵時(shí)的某些行為過程的特征,建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致,則判斷入侵發(fā)生。在實(shí)際使用的入侵檢測(cè)系統(tǒng)多數(shù)同時(shí)使用了以上兩種辦法。

(5)其他網(wǎng)絡(luò)安全技術(shù)。目前,除了以上介紹的傳統(tǒng)典型的安全技術(shù)之外,還有智能網(wǎng)卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃等一系列技術(shù)用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù),并不是簡(jiǎn)單的在技術(shù)層面進(jìn)行的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。只有明確網(wǎng)絡(luò)安全目標(biāo);采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范;制定網(wǎng)絡(luò)安全政策規(guī)范,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育等多管齊下,才能全方位做到計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]曾京力煒,付愛英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.

[2]何新權(quán).全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)教程――網(wǎng)絡(luò)工程師(2011年版)[M].北京:高等教育出版社,2010.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第5版)[M].北京:電子工業(yè)出版社,2008.

第7篇:網(wǎng)絡(luò)安全基本概念范文

論文摘 要: 隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò)的今天,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善,計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來越重要。文章在計(jì)算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上,分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,最后提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊,尤其近十幾年來,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng),隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長(zhǎng),病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),它還可以記錄所有通過它的訪問,并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺(tái)雙宿主主機(jī)上,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào),增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過濾結(jié)構(gòu),它使用一個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對(duì)路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因?yàn)樗€需要攻破另外一個(gè)路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?,F(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)

[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.3.

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng),2010.9.

第8篇:網(wǎng)絡(luò)安全基本概念范文

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù);網(wǎng)絡(luò)安全;威脅

1基本概念

近年來,隨著互聯(lián)網(wǎng)快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面,與每個(gè)人的日常生活息息相關(guān)?;ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時(shí),也引發(fā)了巨大的安全問題。除此以外,政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故,會(huì)產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損,甚至于引發(fā)國(guó)家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是指對(duì)網(wǎng)絡(luò)中信息的存儲(chǔ)和管理的數(shù)據(jù)庫(kù),一般包含三類:①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫(kù);②指數(shù)據(jù)庫(kù)中包含了網(wǎng)絡(luò)中其他用戶的地址;③指數(shù)據(jù)庫(kù)中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)不嚴(yán)格,任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄,同時(shí)也允許兩個(gè)節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲(chǔ)和處理服務(wù),因此其面對(duì)的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴(yán)重。另外,由于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)一般用于大文件存儲(chǔ)和多用戶的訪問,用戶需要多次頻繁的登入數(shù)據(jù)庫(kù),網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的,因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全隱患主要包括:用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中遺留大量錯(cuò)誤、冗余數(shù)據(jù);用戶訪問不具備訪問權(quán)限的數(shù)據(jù);非法用戶惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫(kù);非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的信息。其中前兩類是正常用戶的錯(cuò)誤操作引起的,而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性,加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性,保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對(duì)具體的技術(shù)措施進(jìn)行分析。

(1)用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫(kù)不同,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)面向網(wǎng)絡(luò)中的用戶提供服務(wù),因此就存在非法用戶惡意登入的危險(xiǎn)。用戶身份認(rèn)證技術(shù)主要是對(duì)允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的用戶進(jìn)行統(tǒng)一的身份認(rèn)證,簡(jiǎn)單方法就是驗(yàn)證用戶輸入的登陸賬號(hào)和密碼是否正確。在此基礎(chǔ)上,如果要直接訪問和控制數(shù)據(jù)庫(kù),還需要對(duì)不同的用戶分配不同的權(quán)限,從而保證數(shù)據(jù)庫(kù)內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等,設(shè)計(jì)控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

(2)加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候,密碼學(xué)的內(nèi)容主要集中在信息加密,即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解通信設(shè)計(jì)與應(yīng)用103密技術(shù)提供給信任者,信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)加密技術(shù)是指應(yīng)用加密技術(shù)對(duì)數(shù)據(jù)庫(kù)中的原有信息進(jìn)行加密,從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息,而非法用戶即使竊取到了數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息,也不能夠成功解密,從而不能夠使用。一般的數(shù)據(jù)庫(kù)解密技術(shù)都包含了加密和解密兩個(gè)流程。一般來說,一條完整的密碼主要由四個(gè)部分組成,分別是:密文(C)、明文(M)、密鑰(K)、算法(包括加密算法和解密算法)。一個(gè)完整的密碼系統(tǒng)要包括一個(gè)加密過程和一個(gè)解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程,解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類,可將密碼系統(tǒng)分為對(duì)稱密碼和非對(duì)稱密碼兩類。

(3)科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備,在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻,能夠有效阻擋非法用戶的訪問,同時(shí)允許一些臨時(shí)用戶有權(quán)限的訪問數(shù)據(jù)庫(kù),保證合法用戶合理的操作數(shù)據(jù)庫(kù),從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外,防火墻應(yīng)當(dāng)能夠自動(dòng)偵測(cè)到惡意用戶的非法入侵行為,從而減少網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)行風(fēng)險(xiǎn),保證數(shù)據(jù)庫(kù)穩(wěn)定運(yùn)行[3]。

(4)數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的一種有效的安全保障措施,能夠保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫(kù)備份機(jī)制包括邏輯備份、靜態(tài)備份和動(dòng)態(tài)備份等三種,恢復(fù)機(jī)制主要有在線日志、磁盤鏡像和備份文件等方式。

(5)搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和事后評(píng)估,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)通過利搭建安全評(píng)估系統(tǒng),完善評(píng)估機(jī)制,有效總結(jié)安全事故發(fā)生的原因以及安全漏洞,總結(jié)遇到的安全問題類型及特點(diǎn),從根本上找到問題發(fā)生的原因,分析科學(xué)、有效的應(yīng)對(duì)機(jī)制,從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

(6)提高安全管理意識(shí)

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái),一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí),提高人民的安全防護(hù)意識(shí)、法律意識(shí),提升網(wǎng)絡(luò)環(huán)境的安全性,促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面,加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通,使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此,政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺(tái),普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系,提高用戶的網(wǎng)絡(luò)安全意識(shí),提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力。

參考文獻(xiàn)

[1]章立,萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的安全性問題與優(yōu)化措施分析,通訊世界,2015(24):35.

[2]楊小琴.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施,信息與電腦:理論版,2015(22):141~142.

第9篇:網(wǎng)絡(luò)安全基本概念范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 技術(shù) 信息化社會(huì)

隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深化發(fā)展,網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性實(shí)現(xiàn)了資源的開放性、共享性,從而提高了網(wǎng)絡(luò)風(fēng)險(xiǎn),因此,網(wǎng)絡(luò)技術(shù)應(yīng)用安全成為當(dāng)代計(jì)算機(jī)技術(shù)可持續(xù)性、健康發(fā)展的主要問題。計(jì)算機(jī)網(wǎng)絡(luò)安全確切的理解,可因用戶不同而有所不同,從而自身對(duì)網(wǎng)絡(luò)安全的認(rèn)知度有所差異,因此,推廣合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)尤為重要,實(shí)現(xiàn)信息化社會(huì)穩(wěn)定發(fā)展是各國(guó)的夙愿。

一、網(wǎng)絡(luò)基本概念

計(jì)算機(jī)網(wǎng)絡(luò)將各地域處于孤島狀態(tài)的計(jì)算機(jī)系統(tǒng)借助無線或有線信息化通訊設(shè)備實(shí)現(xiàn)有機(jī)連接,借助網(wǎng)絡(luò)軟件達(dá)到用戶資源共享的目的,實(shí)現(xiàn)資源整體共享。詳細(xì)分析,一旦某臺(tái)計(jì)算機(jī)接入網(wǎng)絡(luò)后,局域或廣域內(nèi)各臺(tái)計(jì)算機(jī)均可共享該臺(tái)計(jì)算機(jī)上所有資源,與此同時(shí),各臺(tái)計(jì)算機(jī)間可實(shí)現(xiàn)同步通訊,各用戶間可進(jìn)行交流。目前,計(jì)算機(jī)網(wǎng)絡(luò)資源大體上包括以下幾方面,諸如程序、軟硬件、文件、打印機(jī)、網(wǎng)絡(luò)通道及存儲(chǔ)器等,所有資源均需通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行操作后方可得到管理與分配,按照設(shè)定程序的要求進(jìn)行網(wǎng)絡(luò)控制。

二、網(wǎng)絡(luò)安全常見技術(shù)及應(yīng)用

無論是計(jì)算機(jī)早期發(fā)展或是當(dāng)今21世紀(jì),網(wǎng)絡(luò)安全一直屬于重點(diǎn)問題?;仡櫺苑治?,計(jì)算機(jī)早期發(fā)展以劃分網(wǎng)絡(luò)邊界、實(shí)行信息檢查為主作為網(wǎng)絡(luò)信息安全的管理措施,通常只有被檢查信息達(dá)到規(guī)定要求才予以流經(jīng)網(wǎng)絡(luò)邊界,實(shí)現(xiàn)共享,從而避免不符合規(guī)定的信息入侵網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)安全造成威脅。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)可包括以下幾種,即網(wǎng)絡(luò)加密、身份驗(yàn)證、防火墻及防病毒。

(一)網(wǎng)絡(luò)加密技術(shù)的原理與應(yīng)用

通常為滿足用戶安全管理計(jì)算機(jī)網(wǎng)絡(luò)中的口令、傳輸數(shù)據(jù)及文件,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行加密技術(shù),確保用戶重要信息的安全。目前,計(jì)算機(jī)網(wǎng)絡(luò)加密主要以節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密等形式實(shí)現(xiàn)信息安全,用戶可根據(jù)網(wǎng)絡(luò)具體情況選擇符合自己計(jì)算機(jī)的加密形式。節(jié)點(diǎn)加密:為網(wǎng)絡(luò)源節(jié)點(diǎn)與目的節(jié)點(diǎn)相互間的數(shù)據(jù)傳輸提供保障。鏈路加密:確保網(wǎng)絡(luò)各節(jié)點(diǎn)相互間的信息安全。端點(diǎn)加密:為源斷用戶與目的端用戶數(shù)據(jù)傳輸實(shí)現(xiàn)安全提供保證。

數(shù)字簽名加密技術(shù)在公開密鑰中占有重要地位,發(fā)送方通過數(shù)字簽名加密形式確保報(bào)文信息安全傳輸給接收方,一旦接收方接收成功則利用發(fā)送方的數(shù)字簽名自行解密獲取報(bào)文信息。該數(shù)字簽名加密形式已廣泛應(yīng)用于電子商務(wù)與銀行,用以處理冒充、偽造、篡改及抵賴等常見問題,據(jù)有關(guān)文獻(xiàn)報(bào)道,該數(shù)字簽名加密應(yīng)用中獲取令人滿意的成效。

(二)網(wǎng)絡(luò)身份驗(yàn)證的原理與應(yīng)用

為提高網(wǎng)絡(luò)安全,用戶于使用網(wǎng)絡(luò)前實(shí)行身份驗(yàn)證是有利保障網(wǎng)絡(luò)安全的控制手段。該技術(shù)主要以兩大步驟為主,即出示身份證明與核實(shí)身份證明,簡(jiǎn)而言之便是用戶首先出示能證明自己入網(wǎng)身份的“證據(jù)”,后經(jīng)網(wǎng)絡(luò)系統(tǒng)的審核,確認(rèn)信息無誤后,方可使用網(wǎng)絡(luò),概括為“身份驗(yàn)證”。

具體分析,網(wǎng)絡(luò)身份驗(yàn)證以對(duì)稱加密為基礎(chǔ),實(shí)現(xiàn)加密。其安全機(jī)制主要以三步為主:用戶向網(wǎng)絡(luò)系統(tǒng)出示身份證明,即發(fā)出入網(wǎng)請(qǐng)求。網(wǎng)絡(luò)系統(tǒng)接收請(qǐng)求后,辨別該用戶信息是否無誤。經(jīng)信息核對(duì)無誤,審查該用戶是否有權(quán)利訪問主機(jī)。

(三)網(wǎng)絡(luò)防火墻的原理與應(yīng)用

網(wǎng)絡(luò)防火墻概括而言主要由軟硬件設(shè)備結(jié)合構(gòu)建而成,實(shí)行網(wǎng)絡(luò)內(nèi)外界有機(jī)結(jié)合與管理。防火墻主要處于網(wǎng)絡(luò)或企事業(yè)單位群體的計(jì)算機(jī)與網(wǎng)絡(luò)外界通道連接處,制約外界違法信息對(duì)網(wǎng)絡(luò)內(nèi)部的侵襲,同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部用戶訪問外界的權(quán)限管理[4]。

防火墻的應(yīng)用旨在計(jì)算機(jī)用戶提供信息保護(hù)邊界,尤其對(duì)用戶計(jì)算機(jī)內(nèi)部系統(tǒng)重要信息進(jìn)行保密,避免網(wǎng)絡(luò)不法分子竊取信息,對(duì)網(wǎng)絡(luò)造成威脅。在實(shí)際應(yīng)用中,遠(yuǎn)端節(jié)點(diǎn)僅能檢測(cè)計(jì)算機(jī)用戶的網(wǎng)絡(luò)與查看該用戶是否已安裝防火墻,未能獲取用戶計(jì)算機(jī)內(nèi)部系統(tǒng)存儲(chǔ)的重要信息,可見防火墻屬于網(wǎng)絡(luò)信息安全管理行之有效的措施,其通過自身認(rèn)證功能驗(yàn)證用戶身份是否合法,同時(shí)為信息管理提供保密,從而制約用戶網(wǎng)絡(luò)信息的外漏,阻隔外界有害攻擊與不良信息的侵入。

(四)網(wǎng)絡(luò)防病毒的原理與應(yīng)用

網(wǎng)絡(luò)防病毒屬于各節(jié)點(diǎn)相互整合同步運(yùn)行的技術(shù),其包括病毒預(yù)防、檢測(cè)及清除。病毒預(yù)防。預(yù)防旨在避免計(jì)算機(jī)病毒入侵系統(tǒng)造成網(wǎng)絡(luò)病毒傳染及網(wǎng)絡(luò)中斷,需采用切實(shí)可行的技術(shù)為網(wǎng)絡(luò)安全提供保障。病毒檢測(cè)。利用技術(shù)判斷計(jì)算機(jī)病毒類型,檢測(cè)技術(shù)可分為針對(duì)具體病毒程序或不針對(duì)兩種。病毒清除。應(yīng)用解病毒軟件具有針對(duì)性的清除計(jì)算機(jī)病毒,為信息安全提供保障。

實(shí)際應(yīng)用中,網(wǎng)絡(luò)防病毒需先預(yù)防,后檢測(cè)與清除“層層遞進(jìn)”才能充分體現(xiàn)防毒技術(shù)的應(yīng)用價(jià)值。目前,在計(jì)算機(jī)網(wǎng)絡(luò)中,防毒技術(shù)的應(yīng)用價(jià)值主要體現(xiàn)為以下幾大方面:確保網(wǎng)絡(luò)目錄、文件安全,提高信息安全性。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網(wǎng)安全。計(jì)算機(jī)服務(wù)器防毒技術(shù)通過實(shí)時(shí)掃描病毒,為服務(wù)器免受病毒感染奠定保障。因服務(wù)器屬于網(wǎng)絡(luò)核心,其能否正常運(yùn)行能干預(yù)網(wǎng)絡(luò)工作,因此,服務(wù)器防毒管理成為防毒技術(shù)的研制與開發(fā)的重點(diǎn)內(nèi)容。據(jù)技術(shù)研發(fā)人員闡述,服務(wù)器防毒達(dá)到不受病毒感染,基本可杜絕病毒在網(wǎng)絡(luò)上拓展感染,從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供健康的資源共享、交流平臺(tái)。

三、結(jié)語

以上論述,從當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展角度出發(fā),網(wǎng)絡(luò)技術(shù)安全不但屬于技術(shù)性問題,且是信息化社會(huì)管理問題,網(wǎng)絡(luò)技術(shù)安全能推動(dòng)各國(guó)信息化社會(huì)健康發(fā)展。目前,雖難以保障網(wǎng)絡(luò)技術(shù)百分之百安全,但運(yùn)用法律加強(qiáng)管理信息安全技術(shù)的研制與開發(fā)是有效提高信息化社會(huì)健康發(fā)展的有力手段,因此,欲解決網(wǎng)絡(luò)技術(shù)安全問題,應(yīng)首要尋找綜合性解決方案,網(wǎng)絡(luò)安全技術(shù)及合理應(yīng)用應(yīng)以實(shí)現(xiàn)技術(shù)科學(xué)性研發(fā)、合理性運(yùn)用為前提。

參考文獻(xiàn):

[1]劉云.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全實(shí)用教程[J].清華大學(xué)出版社,2010,(10).

[2]余波.管理—網(wǎng)絡(luò)安全的主音符[J].中國(guó)電力出版社,2010,(14).