公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全實用技術(shù)范文

網(wǎng)絡(luò)安全實用技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全實用技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全實用技術(shù)

第1篇:網(wǎng)絡(luò)安全實用技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)通信 安全技術(shù) 實際應(yīng)用

伴隨著社會的逐漸進步,互聯(lián)網(wǎng)技術(shù)也在逐漸發(fā)展,現(xiàn)在這一技術(shù)在日常生活中應(yīng)用的范圍也在逐漸擴大,從最開始的數(shù)據(jù)記錄,到最近提出的互聯(lián)網(wǎng)+,這些都能體現(xiàn)出互聯(lián)網(wǎng)技術(shù)的逐漸進步。因為互聯(lián)網(wǎng)的特點,所以互聯(lián)網(wǎng)在進行數(shù)據(jù)傳輸中擁有靈活、快速的特點。但同樣因為這些因素導(dǎo)致互聯(lián)網(wǎng)在使用中同樣有許多隱患。不法分子通過利用互聯(lián)網(wǎng)的特點進行犯罪活動,不僅會危害用戶的個人隱私、財產(chǎn)以及人身安全,還會危害到整個社會的發(fā)展和國家安全。所以不斷地完善互聯(lián)網(wǎng)的通信安全技術(shù)水平,不僅是通信技術(shù)發(fā)展中的必經(jīng)過程還是保障社會發(fā)展的重要手段。

1 網(wǎng)絡(luò)安全的定義

根據(jù)國際標準化組織的規(guī)定,計算機網(wǎng)絡(luò)安全的定義是,通過應(yīng)用不同的技術(shù)建立起數(shù)據(jù)處理的安全保護系統(tǒng),防止計算機系統(tǒng)上的軟件、硬件、數(shù)據(jù)等遭到破壞,保證系統(tǒng)的正常運作和服務(wù)。

現(xiàn)在所經(jīng)常提到的通信安全是在邏輯安全之上提出的。邏輯安全就是現(xiàn)在常說的互聯(lián)網(wǎng)信息安全,簡單來說是保護網(wǎng)絡(luò)通信的完整性、保密性等不會受到侵害。概括來講只要是涉及到網(wǎng)絡(luò)信息的安全情況的因素都可以算到這一范圍。

2 我國網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)通信技術(shù)的不斷應(yīng)用,現(xiàn)在進行的網(wǎng)絡(luò)信息共享越來越多,但是在這一過程中出現(xiàn)的問題也在逐漸增多。由于網(wǎng)絡(luò)具有開放性,每時每刻都有大量的信息流動,這也使得不法分子有著大量的可利用目標,使網(wǎng)絡(luò)的優(yōu)點在這時變成了缺點。不法分子通過網(wǎng)絡(luò)手段侵入企業(yè)或個人的系統(tǒng)對于各種信息的侵入和更改使自己可以從中獲利。因為這種手段不受時間和地理位置的影響,所以大大增加了不法分子的成功幾率。也是的相關(guān)案件的發(fā)生率逐年增加。

在我國前些年著名的熊貓燒香病毒就是其中較具代表性事件之一,對當時我國的網(wǎng)絡(luò)都產(chǎn)生了嚴重的震蕩,通過這一事件之后我國對于相關(guān)方面的重視達到了前所未有的高度。這一事件的發(fā)生為我國的整個網(wǎng)絡(luò)安全建設(shè)歷史都留下了重重的一筆。

3 網(wǎng)絡(luò)安全影響因素

因為網(wǎng)絡(luò)具有開放性的特點,所以容易遭到病毒和不法分子的入侵,使得網(wǎng)絡(luò)安全受到危害,雖然軟件設(shè)計者在設(shè)計之初就對相關(guān)問題進行了預(yù)設(shè),對各種可能存在威脅的方面都進行了防御,但是網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,計算機軟件也就在發(fā)展中不斷的暴露出更多的漏洞,不法分子通過對一些這些漏洞加以利用,加上用戶自身在進行使用中對于自己的個人信息保護意識薄弱,導(dǎo)致對于硬件設(shè)施的安全隱患增大,最終導(dǎo)致自身的權(quán)益受到侵害。

在網(wǎng)絡(luò)信息安全的影響因素中,對于網(wǎng)絡(luò)安全影響最大的一項就是人為因素。主要包括這樣幾個方面:完整性破壞、網(wǎng)絡(luò)濫用、信息泄露、拒絕服務(wù)等。在實際的使用中,人為破壞帶來的影響要遠大于軟件漏洞的影響,是網(wǎng)絡(luò)安全最大的隱患。不法分子通過各種各樣的手段對用戶的信息進行非法利用,對整個社會的網(wǎng)絡(luò)信息安全的造成了極大的威脅。

4 網(wǎng)絡(luò)安全的保護措施在實際中的應(yīng)用

網(wǎng)絡(luò)通信安全主要指保護網(wǎng)絡(luò)信息不被侵害,現(xiàn)在階段常用的有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)等下面就對相關(guān)技術(shù)在實際中的應(yīng)用進行簡單介紹。

網(wǎng)絡(luò)防火墻技術(shù)指的是通過通信技術(shù)形成一種工具用來檢測、變更、限制等手段保護數(shù)據(jù)的安全。同時起到隔絕危險因素的作用?,F(xiàn)在應(yīng)用的防火墻主要分為兩種,轉(zhuǎn)入型和轉(zhuǎn)出型。應(yīng)用的比較多的使轉(zhuǎn)入型防火墻。通過對身份不明的外來用戶的范圍限制來保護用戶的信息安全。與之不同的轉(zhuǎn)出型防火墻。是通過不斷地提升安全認證等級,使外來用戶的訪問難度提升借此來保護信息安全。通過對信息的過濾和驗證相融合來實現(xiàn)保護功能,相對于轉(zhuǎn)入型,這種技術(shù)更加安全。兩種形式防火墻的主要差別在于,轉(zhuǎn)出型防火墻是通過阻絕所有外來用戶的訪問來實現(xiàn)的,而轉(zhuǎn)入型則不同,它并不拒絕所有用戶,而是提高訪問要求選擇出安全性較高的用戶,通過其訪問請求。

因為網(wǎng)絡(luò)環(huán)境的特性導(dǎo)致其非常容易被其他因素所干擾,所以通過加密手段進行保護是非常重要的,這種方法也是現(xiàn)在應(yīng)用較多的一種,在整個網(wǎng)絡(luò)信息安全防護有著不可替代的作用。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,通過數(shù)據(jù)加密可以有效地保護數(shù)據(jù)不被他人為謀取自身利益所利用。而且隨著電子商務(wù)的不斷普及,數(shù)據(jù)加密的應(yīng)用可以保證互聯(lián)網(wǎng)商務(wù)和經(jīng)濟交易不被不法分子利用。網(wǎng)絡(luò)數(shù)據(jù)傳輸也是通過加密技術(shù)來進行保護的,這也表明了數(shù)據(jù)加密技術(shù)使保護整個網(wǎng)絡(luò)信息安全的重要方式之一。

5 結(jié)論

隨著大數(shù)據(jù)時代的到來,互聯(lián)網(wǎng)在人們生活中發(fā)揮的作用越來越大,不僅促進了整個市場經(jīng)濟的進步,還帶動了國民經(jīng)濟的發(fā)展。然而因為網(wǎng)絡(luò)技術(shù)的特征使得網(wǎng)絡(luò)安全變的更加困難?,F(xiàn)在階段這一技術(shù)已經(jīng)發(fā)展為促進社會進步的重要課題之一。所以在促進通信安全進步的同時更要加強國際之間的交流,通過國家立法保證對通信安全的落實,從各個層面保障我國公民的個人權(quán)益不被侵害。

參考文獻

[1]杭中士.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用探微[J].科技展望,2016,22(10):8+55.

[2]刁慧婷.計算機網(wǎng)絡(luò)通信安全管理工作中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].通訊世界,2017,01(05):100-101.

[3]楊文虎.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017,04(09):55+61.

第2篇:網(wǎng)絡(luò)安全實用技術(shù)范文

【關(guān)鍵詞】計算機;實際應(yīng)用;問題

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術(shù)上來說,計算機網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。

一、計算機網(wǎng)絡(luò)安全技術(shù)

(一)防火墻技術(shù)

防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

(二)數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。

2.非對稱加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。

(三)PKI技術(shù)

PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。

二、計算機網(wǎng)絡(luò)安全存在的問題

(一)互聯(lián)網(wǎng)絡(luò)的不安全性

1.網(wǎng)絡(luò)的開放性

由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。

2.網(wǎng)絡(luò)的自由性

大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個主要因素。

(二)操作系統(tǒng)存在的安全問題

操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷

操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。

2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。

3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(三)防火墻的局限性

防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

第3篇:網(wǎng)絡(luò)安全實用技術(shù)范文

[關(guān)鍵詞]應(yīng)用視角;計算機;網(wǎng)絡(luò)安全;技術(shù)創(chuàng)新

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)04-0123-01

1 當前我國計算機網(wǎng)絡(luò)安全隱患分析

1.1 計算機病毒

在利用計算機進行學(xué)習(xí)和工作的過程中,經(jīng)常出現(xiàn)對計算機運行造成干擾的程序,這些程序就是計算機病毒,對計算機的正常使用會造成比較大的影響。一般情況下,計算機病毒具有較大的破壞性以及傳染性,會使得計算機中的其他程序也受到影響,從而使其在原本的破壞程度上持續(xù)增大,計算機病毒還具有一定的潛伏性,它的潛伏時間一般比較長,在計算機中的程序出現(xiàn)一定的故障之后,病毒就會爆發(fā)出來。當前,我國計算機網(wǎng)絡(luò)技術(shù)中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說,木馬病毒具有誘騙性,它能夠在用戶疏于防范的情況下,通過用戶自身的操作竊取相關(guān)的私人信息。腳本病毒是通過網(wǎng)頁腳本對計算機進行攻擊的一種病毒,它主要是利用用戶打開的網(wǎng)頁進行漏洞攻擊,從而對計算機的程序進行控制,達到攻擊計算機網(wǎng)絡(luò)終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質(zhì),它能夠?qū)τ脩酎c開的鏈接和網(wǎng)頁進行挾持,使得用戶在自行操作的時候不能控制整個系統(tǒng),從而使得病毒進行擴散,增加網(wǎng)頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣,對網(wǎng)絡(luò)用戶的計算機體驗和網(wǎng)絡(luò)安全都存在較大的威脅。

1.2 操作系統(tǒng)的問題

操作系統(tǒng)在計算機網(wǎng)絡(luò)技術(shù)中是非常重要的,只有保證操作系統(tǒng)的穩(wěn)定性才能使得計算機能夠正常運行。在計算機的操作系統(tǒng)運行的過程中,經(jīng)常會出現(xiàn)需要更新的項目,而這些項目的擴展性比較強,雖然能夠在短時間內(nèi)對計算機的功能進行改進,但是經(jīng)過長時間的計算機使用之后,就會給操作系統(tǒng)帶來比較大的安全隱患,從而使得計算機在運行過程中出現(xiàn)問題。

1.3 黑客攻擊

目前,我國計算機網(wǎng)絡(luò)技術(shù)的增強雖然能夠給用戶提供更好的服務(wù),但同時黑客又能利用高技術(shù)對計算機網(wǎng)絡(luò)系統(tǒng)進行破壞。一般來說,黑客攻擊技術(shù)主要可以分為一下幾種:第一是利用性攻擊,黑客能夠利用計算機網(wǎng)絡(luò)中的病毒控制網(wǎng)絡(luò)系統(tǒng),然后對用戶的電腦終端進行攻擊,使其不能夠自主運作。第二,是利用虛假信息對計算機進行攻擊,黑客可以侵入計算機系統(tǒng),給用戶發(fā)送代用病毒等虛假信息,待用戶將信息點開,病毒就會暴露出來并且會大規(guī)模地擴散。第三是拒絕服務(wù)式攻擊,黑客能夠在用戶進行計算機操作的過程中,利用大數(shù)據(jù)流量使得計算機系統(tǒng)不受控制地點開一些無用并且會耗費大量網(wǎng)絡(luò)流量的網(wǎng)址和鏈接,從而使得計算機在承受能力不足的情況下產(chǎn)生網(wǎng)絡(luò)系統(tǒng)癱患。

2 我國計算機網(wǎng)絡(luò)信息安全科技發(fā)展現(xiàn)狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關(guān)的網(wǎng)絡(luò)信息安全部門,并且部門中的管理人員比較多,但是這并不能從實質(zhì)上解決當前的計算機網(wǎng)絡(luò)安全問題。在計算機網(wǎng)絡(luò)的應(yīng)用過程中,對技術(shù)的的需求是比較迫切的,但是當前我國的信息安全形勢還是比較嚴峻的,在這種形勢下,國家網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組要率領(lǐng)相關(guān)部門發(fā)揮一定的作用,加強對網(wǎng)絡(luò)系統(tǒng)的監(jiān)督管理力度,從而加強網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用。在信息網(wǎng)絡(luò)技術(shù)如此嚴峻的情形下,技術(shù)的創(chuàng)新對信息安全是有一定的作用的,但是同時隨著新技術(shù)的開發(fā)與應(yīng)用,其中存在的技術(shù)問題也是會對計算機產(chǎn)生影響的。

2.2 計算機信息安全技術(shù)和創(chuàng)新取得重要突破

近年來,在科學(xué)技術(shù)不斷進步的情況下,我國信息安全技術(shù)取得了較大的突破,同時信息技術(shù)的創(chuàng)新也在不斷的進行,并且取得了一定的成果。國家信息化領(lǐng)導(dǎo)小組在對計算機網(wǎng)絡(luò)技術(shù)和系統(tǒng)進行監(jiān)督管理的過程中踐行了國家科學(xué)技術(shù)發(fā)展綱要,并且對國家信息化發(fā)展戰(zhàn)略也有了一定程度的實施。在進行計算機網(wǎng)絡(luò)技g的應(yīng)用過程中,也遵循了相關(guān)的信息安全產(chǎn)業(yè)規(guī)劃和措施,使得計算機網(wǎng)絡(luò)信息安全得到了一定的保障。

3 計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新保障

3.1 網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)促進經(jīng)營管理信息化

在利用計算機網(wǎng)絡(luò)技術(shù)進行辦公的過程中,需要保障單位全員個人信息的安全,這樣才能保證企業(yè)內(nèi)部發(fā)展的可靠性。因此,就需要建設(shè)網(wǎng)絡(luò)建設(shè)基礎(chǔ),使得信息和數(shù)據(jù)的安全性能得到有效的保障。另外,體育人才資源數(shù)據(jù)以及賽事數(shù)據(jù)都是可以通過網(wǎng)絡(luò)建設(shè)基礎(chǔ)建設(shè)進行實時傳遞的。在之前的事業(yè)單位中,經(jīng)常會有員工在不經(jīng)意間瀏覽一些不安全的網(wǎng)頁,導(dǎo)致員工的個人信息甚至單位和企業(yè)的經(jīng)營狀況和財務(wù)數(shù)據(jù)等信息遭到泄露,給企業(yè)的經(jīng)營發(fā)展帶來了較大的損失。

3.2 計算機網(wǎng)絡(luò)信息安全能力

對于計算機網(wǎng)絡(luò)技術(shù)來說,要保障其技術(shù)的創(chuàng)新,就需要保證最基礎(chǔ)的計算機網(wǎng)絡(luò)信息安全能力。計算機網(wǎng)絡(luò)信息的安全能力對國家信息安全也有著重要的作用,在當前形勢下,要加強計算機網(wǎng)絡(luò)技術(shù)的安全就需要建立針對性較強的網(wǎng)絡(luò)信息安全籌劃系統(tǒng),加強國家相關(guān)部門的投入,從而使得我國的計算機網(wǎng)絡(luò)技術(shù)安全性能得到保障。在進行技術(shù)創(chuàng)新的過程中,首先要對網(wǎng)絡(luò)信息安全防御技術(shù)進行研究和開發(fā),建立相關(guān)的網(wǎng)絡(luò)信息安全平臺,并且針對國家的相關(guān)要求對信息技術(shù)的使用進行有效的監(jiān)督和管理。在進行技術(shù)創(chuàng)新的過程中,要對計算機網(wǎng)絡(luò)信息安全能力記性檢測,并且在現(xiàn)有的基礎(chǔ)上進行技術(shù)安全提升。

3.3 加強信息保障保密技術(shù)的研究和開發(fā)

計算機網(wǎng)絡(luò)系統(tǒng)的安全性能是保證信息的保密性的有效保障,也是進行計算機網(wǎng)絡(luò)技術(shù)創(chuàng)新的基礎(chǔ)。當前,我國在信息管控以及信息交換的管理過程中都有相應(yīng)的技術(shù)作為基礎(chǔ)的保障,但是就目前的技術(shù)來說,還是不能提供有效的保障的。相關(guān)的管理部門在進行技術(shù)的創(chuàng)新時,首先要加強對信息保障保密技術(shù)的研究和開發(fā),國家要培育一批有競爭力的信息安全產(chǎn)業(yè),并且對基礎(chǔ)軟件產(chǎn)品提供信息技術(shù)保障,從而加快計算機網(wǎng)絡(luò)技術(shù)的創(chuàng)新步伐。

4 計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用

4.1 計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在應(yīng)用視角下,要加強計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用就需要從根本出發(fā),首先要建立完善的網(wǎng)絡(luò)管理平臺。相關(guān)的網(wǎng)絡(luò)管理部門要派專業(yè)地管理人員對網(wǎng)絡(luò)系統(tǒng)進行嚴格的管理,保證計算機網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用。在對計算機進行應(yīng)用的過程中要采用安全級別較高的計算機操作系統(tǒng),這樣能夠加強計算機網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用過程中的安全性能,從而增強計算機網(wǎng)絡(luò)的保密性能。為了保障計算機網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中不會出現(xiàn)過多的漏洞,就需要對系統(tǒng)的部分功能進行限制,使得病毒和黑客不會利用系統(tǒng)漏洞侵入計算機內(nèi)部,從而加強其應(yīng)用性能。

4.2 計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新

計算機網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新是持續(xù)不斷的,人們在應(yīng)用計算機的過程中就會經(jīng)常性的對系統(tǒng)進行修繕,這種行為算得上是技術(shù)創(chuàng)新的一種,但是相對來說屬于比較基礎(chǔ)的類型??偟膩碚f,對計算機網(wǎng)絡(luò)技術(shù)進行創(chuàng)新要建立在完整的計算機網(wǎng)絡(luò)結(jié)構(gòu)上,然后才能夠利用新技術(shù)在原有的基礎(chǔ)上對其進行改進,從而達到計算機網(wǎng)絡(luò)系統(tǒng)的創(chuàng)新。

5 結(jié)語

綜上所述,在當代社會的發(fā)展過程中,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展是迅速的。在對計算機進行應(yīng)用的過程中,需要針對現(xiàn)有的病毒、黑客以及系統(tǒng)本身的問題進行改進,只有將計算機網(wǎng)絡(luò)系統(tǒng)中存在的問題進行較好的解決,才能保證其在應(yīng)用過程中的有效性,然后進行技術(shù)創(chuàng)新,從而提升我國的計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

第4篇:網(wǎng)絡(luò)安全實用技術(shù)范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);能力培養(yǎng);教學(xué)方法

中圖分類號:TP31 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01

Open Education of "Computer Network" Teaching Methods Study

Yan Yuehai

(Yancheng Campus Yancheng Radio and TV University,Yancheng 224005,China)

Abstract:This article from the "Computer Network" characteristics of the course,combined with their years of vocational teaching experience,in-depth discussion summarizes some of the practical teaching methods and teaching methods.

Keywords:Computer networks;Capacity building;Teaching methods

一、《計算機網(wǎng)絡(luò)》課程的特點

(一)應(yīng)用廣泛,實用性強,適用專業(yè)眾多?,F(xiàn)代社會的重要特征就是數(shù)字化、網(wǎng)絡(luò)化與信息化,其基礎(chǔ)是功能強大的計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)技術(shù)是當今計算機學(xué)科中發(fā)展最為迅速的技術(shù)之一,也是計算機應(yīng)用中最活躍的領(lǐng)域;已深入到社會的方方面面并深刻地改變著人們的生存環(huán)境和生活方式。《計算機網(wǎng)絡(luò)》不但已經(jīng)成為計算機類專業(yè)學(xué)生的一門重要的基礎(chǔ)課程,而且還是電子類、信息類、電子商務(wù)類等專業(yè)的必修課,同時也是從事計算機應(yīng)用與信息技術(shù)應(yīng)用的專業(yè)技術(shù)人員應(yīng)該掌握的重要知識和技能。

(二)概念眾多,理論復(fù)雜,抽象不易理解。作為一門交叉學(xué)科,計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)互相滲透、密切結(jié)合而形成,所涉及的概念既有計算機技術(shù)方面的,也有通信技術(shù)方面的,因此理論比較復(fù)雜。計算機網(wǎng)絡(luò)又是一門實用技術(shù),網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得新的技術(shù)和標準不斷問世。這就要求教師及時介紹當前的主流技術(shù)和技術(shù)的發(fā)展動態(tài)。

(三)實踐性強,應(yīng)用環(huán)境復(fù)雜,技能不易掌握。計算機網(wǎng)絡(luò)技術(shù)主要是實用技術(shù),尤其是組網(wǎng)技術(shù)、安全管理技術(shù)等必須通過實地觀摩考察、親自動手實訓(xùn)才能掌握。必須讓學(xué)生掌握網(wǎng)絡(luò)技術(shù)的基本知識和原理的同時掌握計算機網(wǎng)絡(luò)的基本技能和實用技術(shù)。

二、教學(xué)方法

(一)講清講透重點概念。《計算機網(wǎng)絡(luò)》中的概念眾多,其中計算機網(wǎng)絡(luò)體系結(jié)構(gòu)和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作,把每臺計算機互聯(lián)的功能劃分成明確定義的層次,并規(guī)定了同層次進程通信的協(xié)議及相鄰層之間的接口及服務(wù),將計算機網(wǎng)絡(luò)的各層及其協(xié)議的集合稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機網(wǎng)絡(luò)及其部件所應(yīng)完成的功能的精確定義。計算機網(wǎng)絡(luò)原理主要講述的就是各層的功能及其協(xié)議和服務(wù)。最主要計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)是OSI/RM和TCP/IP參考模型。

ISO定義的開放系統(tǒng)互聯(lián)參考模型(OSI/RM)結(jié)構(gòu)嚴密,理論性強,學(xué)術(shù)價值高,對推動網(wǎng)絡(luò)協(xié)議標準化的研究起到了重要的作用;TCP/IP參考模更為簡單,實用性強,Internet的廣泛應(yīng)用使TCP/IP參考模型成為事實上的工業(yè)標準。作為實用技術(shù),應(yīng)重點講解已經(jīng)成為主流的TCP/IP四層網(wǎng)絡(luò)體系結(jié)構(gòu)。此外,IEEE802標準是局域網(wǎng)的體系標準,學(xué)習(xí)局域網(wǎng)必須重點掌握該標準。

此外,分組交換、突發(fā)、面向連接服務(wù)(虛電路服務(wù))、無連接服務(wù)(數(shù)據(jù)報服務(wù))等也是非常重要的概念。

(二)牢牢掌握實用技術(shù)。計算機網(wǎng)絡(luò)的實用技術(shù)主要有局域網(wǎng)及其組網(wǎng)技術(shù)、廣域網(wǎng)及其接入技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)等。

局域網(wǎng)是一種應(yīng)用最為廣泛的計算機網(wǎng)絡(luò)。局域網(wǎng)要解決的一個核心問題是介質(zhì)訪問控制方法,以太網(wǎng)采用CSMA/CD的介質(zhì)訪問控制方法。虛擬局域網(wǎng)技術(shù)、無線局域網(wǎng)技術(shù)、虛擬專用網(wǎng)VPN技術(shù)是目前應(yīng)用最為廣泛的幾種局域網(wǎng)組網(wǎng)技術(shù)。此外,各種應(yīng)用服務(wù)器的搭建與配置也應(yīng)是必須掌握的一門實用技術(shù)。

隨著因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)防護與網(wǎng)絡(luò)攻擊之間的斗爭也將更加激烈,這就對網(wǎng)絡(luò)安全技術(shù)提出了更高的要求,因此計算機網(wǎng)絡(luò)安全技術(shù)已成為一種非常重要的實用技術(shù)。

(三)重視實踐能力培養(yǎng)。面對不斷更新變化的網(wǎng)絡(luò)技術(shù),強化學(xué)生實踐能力、技術(shù)應(yīng)用能力的培養(yǎng),培養(yǎng)學(xué)生自主繼續(xù)學(xué)習(xí)的能力,從而形成較強的職業(yè)能力。教學(xué)實踐中,把提高學(xué)生的技術(shù)應(yīng)用能力放在重要位置。還可以結(jié)合實際選擇合適的校外實訓(xùn)基地進行實地操作,與崗位對接,突出職業(yè)綜合素質(zhì)培養(yǎng),以崗位職業(yè)能力訓(xùn)練和職業(yè)素質(zhì)培養(yǎng)為中心,層次化分階段實施,與理論教學(xué)體系有機結(jié)合、相互促進的實踐教學(xué)體系。

三、教學(xué)手段

采用現(xiàn)代教育技術(shù)進行教學(xué),綜合使用多種現(xiàn)代化教學(xué)手段,構(gòu)筑計算機網(wǎng)絡(luò)課程的現(xiàn)代教學(xué)模式,具體包括:

(一)制作高質(zhì)量的多媒體教學(xué)課件。采用多媒體教學(xué)課件為主組織課堂教學(xué),配以必要的課堂板書。通過多媒體教學(xué)課件,可以比較好地把抽象、復(fù)雜的協(xié)議、工作原理用生動的圖像和動畫表現(xiàn)出來,使學(xué)生可以更直觀地理解教學(xué)內(nèi)容,激發(fā)學(xué)生學(xué)習(xí)興趣。

(二)充分運用網(wǎng)絡(luò)手段學(xué)習(xí)網(wǎng)絡(luò)知識。由于計算機網(wǎng)絡(luò)是一門實踐性很強而且廣泛應(yīng)用的技術(shù),為了說明網(wǎng)絡(luò)中的原理在實際中的應(yīng)用,實時展示就顯得非常重要,因此我們在所有網(wǎng)絡(luò)課程中的授課和實訓(xùn)中都接入Internet,并把有關(guān)教學(xué)資料(教學(xué)大綱、教案、習(xí)題、實訓(xùn)指導(dǎo)、參考資料、教學(xué)課件、錄像等)放在校園網(wǎng)上供學(xué)生下載或在線學(xué)習(xí),讓學(xué)生通過網(wǎng)絡(luò)查資料、進入論壇探討等方式完成網(wǎng)上作業(yè),教師也通過網(wǎng)絡(luò)提供指導(dǎo)和答疑,引導(dǎo)學(xué)生切身體會網(wǎng)絡(luò)的功能與應(yīng)用。這樣學(xué)生們便從被動學(xué)習(xí)變成主動學(xué)習(xí),既激發(fā)了學(xué)習(xí)興趣,又提高了學(xué)習(xí)效率。

(三)在教學(xué)中采用多種實踐教學(xué)手段。組織教學(xué)過程中,積極輔助多種實踐手段,包括案例講解、實地參觀考察、現(xiàn)場教學(xué)、示范教學(xué)、實物演示、技能訓(xùn)練、課程設(shè)計等。

在講解服務(wù)器結(jié)構(gòu)時,將服務(wù)器拿到教室拆開來講解;講授網(wǎng)絡(luò)拓撲結(jié)構(gòu)時,將學(xué)生帶到校園網(wǎng)或其它現(xiàn)場進行教學(xué);講授光纖熔接技術(shù)時,教師做示范教學(xué);講授網(wǎng)絡(luò)設(shè)備和綜合布線時,到網(wǎng)絡(luò)中心機房參觀考察。

加強創(chuàng)新和開放實訓(xùn),引導(dǎo)學(xué)生從實訓(xùn)案例開始,快速入門與提高,培養(yǎng)學(xué)生主動思考、分析問題和動手能力,有助于提高學(xué)生的專業(yè)素養(yǎng)和綜合技能。

參考文獻:

[1]吳功宜.計算機網(wǎng)絡(luò)(第3版)[M].清華大學(xué)出版社,2011,11

第5篇:網(wǎng)絡(luò)安全實用技術(shù)范文

筆者認為,加強網(wǎng)絡(luò)安全,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性,其次要對網(wǎng)絡(luò)安全進行分析,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強網(wǎng)絡(luò)安全的防范和維護。

1 網(wǎng)絡(luò)安全的特性分析

對網(wǎng)絡(luò)安全的特性進行分析,是加強網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標準是什么。簡而言之,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實性,表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡(luò)是否安全的標準之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標準出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲??;其次是具有完整性,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實性。關(guān)鍵點是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡(luò)環(huán)境和真實的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時還要具有可控性和可審查性??煽匦跃褪且扇∮行У木W(wǎng)絡(luò)安全技術(shù)措施,對網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因,并及時采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個方面進行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應(yīng)的機器,其余的請求服務(wù)在到達主機之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙設(shè)計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設(shè)備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對于網(wǎng)絡(luò)安全的要求和標準而言,計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對待,要對計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行同步安全設(shè)置,如:登陸認證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險分析

沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對人的安全思想意識的培養(yǎng),防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網(wǎng)絡(luò)的日常監(jiān)督管理,實時進行檢測、監(jiān)控、報告與預(yù)警。對于發(fā)生的網(wǎng)絡(luò)安全事件及時分析查找原因,制定措施,解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合,并進行具體的分析。因為,應(yīng)用系統(tǒng)的安全是非靜態(tài)的,特點是不斷地進行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時,在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權(quán)限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護。

3 加強網(wǎng)絡(luò)安全的技術(shù)措施

加強網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個方面,即:合理運用網(wǎng)絡(luò)安全技術(shù)手段、加強主機的物理安全、加強安全控制。

3.1合理運用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上,健全的規(guī)章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上,要通過對數(shù)據(jù)進行加密處理,信息數(shù)據(jù)不易簡單易懂,要全現(xiàn)復(fù)雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡(luò)進行隔離,采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強主機的物理安全

要保證網(wǎng)絡(luò)安全,進行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認識到自己的風(fēng)險所在,從而迅速、準確得解決內(nèi)網(wǎng)安全問題。如:服務(wù)器運行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等,這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強安全控制

在操作系統(tǒng)安全控制上,我們可以設(shè)置開機密碼,對文件的讀寫存取進行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過身份認證,客戶權(quán)限設(shè)置與判別,審計日志等對網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實現(xiàn)對整個子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運轉(zhuǎn)形態(tài)進行全程監(jiān)測和管控。

總而言之,為實現(xiàn)更加主動的安全防護,實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標,全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們在實踐操作過程中進行不斷的探索。

參考文獻

[1]網(wǎng)絡(luò)安全實用技術(shù)[M].清華大學(xué)出版社.

第6篇:網(wǎng)絡(luò)安全實用技術(shù)范文

校企合作是高等職業(yè)院校提高辦學(xué)水平和人才培養(yǎng)質(zhì)量的有效途徑。高等職業(yè)教育通過學(xué)校與企業(yè)的緊密合作,共同培養(yǎng),才能實現(xiàn)培養(yǎng)高等技術(shù)應(yīng)用型專門人才的辦學(xué)目標。校企合作使學(xué)生在校學(xué)習(xí)與企業(yè)實踐有機結(jié)合,讓學(xué)校和企業(yè)的設(shè)備、技術(shù)實現(xiàn)優(yōu)勢互補、資源共享,切實提高育人的針對性和實效性,提高技能型人才的培養(yǎng)質(zhì)量。黑龍江農(nóng)業(yè)經(jīng)濟職業(yè)學(xué)院自2008年以來,與IT行業(yè)著名職教培訓(xùn)機構(gòu)北大青鳥集團合作,開辦BENET網(wǎng)絡(luò)工程師特色專業(yè)。北大青鳥以其先進的職教理念、前沿、實用的課程資源、優(yōu)秀的師資力量、龐大的就業(yè)網(wǎng)絡(luò)與學(xué)校密切合作,人才培養(yǎng)質(zhì)量顯著提升。

2明確網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)目標

準確定位專業(yè)人才培養(yǎng)目標是構(gòu)建科學(xué)合理課程體系的前提。北大青鳥集團調(diào)研了1174家IT企業(yè),并對企業(yè)168位負責(zé)招聘的技術(shù)經(jīng)理進行了有針對性的訪談,結(jié)合學(xué)院的專業(yè)調(diào)研,最終確定網(wǎng)絡(luò)技術(shù)專業(yè)目標崗位和技能(附表)。

2.1階梯式技能體系結(jié)構(gòu),平穩(wěn)提升技能水平

根據(jù)內(nèi)容深度,技能層次劃分為三個階段,學(xué)習(xí)過程循序漸進。第一階段面向基礎(chǔ)、入門,以知識性、趣味性為主,引導(dǎo)學(xué)生進入豐富多彩的網(wǎng)絡(luò)技術(shù)行業(yè),提升學(xué)習(xí)意愿,樹立學(xué)習(xí)目標,能夠管理和維護小型辦公網(wǎng)絡(luò),制作和更新簡單的網(wǎng)站頁面;第二階段面向技術(shù)提升,使學(xué)生對網(wǎng)絡(luò)的認識由感性過度到理性,熟練掌握企業(yè)網(wǎng)絡(luò)應(yīng)用中的核心技能點,管理和維護大中型網(wǎng)絡(luò)信息系統(tǒng),具備分析和解決實際問題的能力;第三階段面向安全及高級應(yīng)用,以規(guī)?;渴鸺肮シ缹嵺`為主,讓學(xué)生深入了解相關(guān)技能在大型企業(yè)環(huán)境中的安全應(yīng)用,保障企業(yè)網(wǎng)絡(luò)、系統(tǒng)及數(shù)據(jù)的安全,能夠分析企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、操作系統(tǒng)、應(yīng)用服務(wù)的安全隱患,制定安全防護策略。

2.2打造高專精技術(shù)人才

第一階段的內(nèi)容僅僅是入門,第二階段所學(xué)內(nèi)容具備技術(shù)含量,但距離企業(yè)中高端崗位的要求仍然有較大的差距,特別是欠缺目前企業(yè)普遍非常重視的網(wǎng)絡(luò)安全技術(shù)。因此,第三階段分為Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個技術(shù)方向,以滿足企業(yè)中高端安全需求。學(xué)生在開始學(xué)習(xí)的時候并不清楚自己在哪個技術(shù)方向上具備更大的潛力,經(jīng)過前兩個階段的全面學(xué)習(xí),可確定個人優(yōu)勢,再在第三階段分技術(shù)方向深造。

3構(gòu)建分方向的網(wǎng)絡(luò)技術(shù)專業(yè)課程體系

人才培養(yǎng)目標明確以后,需要構(gòu)建與其相對應(yīng)的課程體系。為了達到人才培養(yǎng)目標要求,既要培養(yǎng)學(xué)生職業(yè)技能,又要培養(yǎng)學(xué)生職業(yè)素養(yǎng),培養(yǎng)自我提高、創(chuàng)新、溝通協(xié)作能力。因此,將課程體系劃分為公共平臺課、專業(yè)平臺課、專業(yè)核心課、專業(yè)拓展課四大類。

3.1平臺課培養(yǎng)基本素質(zhì),奠定學(xué)習(xí)基礎(chǔ)

公共平臺課提高學(xué)生職業(yè)素質(zhì)和個人修養(yǎng),培養(yǎng)學(xué)生的辯證思維能力和外語應(yīng)用能力、創(chuàng)新能力,增強職業(yè)穩(wěn)定性。公共平臺課主要有“思想道德修養(yǎng)與法律基礎(chǔ)”、“大學(xué)英語”、“時事與政策”、“體育”、“就業(yè)與創(chuàng)業(yè)教育”、“職業(yè)生涯規(guī)劃”、“計算機應(yīng)用基礎(chǔ)”、“心理健康教育”等課程,并開設(shè)可供學(xué)生選修的藝術(shù)鑒賞類課程。專業(yè)平臺課培養(yǎng)學(xué)生最基本的專業(yè)技能,奠定寬厚的專業(yè)基礎(chǔ),為學(xué)好專業(yè)核心課做準備。專業(yè)平臺課主要有“網(wǎng)絡(luò)基礎(chǔ)”、“Windows操作系統(tǒng)”、“計算機組裝維護”、“數(shù)據(jù)庫應(yīng)用與性能優(yōu)化”、“網(wǎng)頁設(shè)計與制作”、“組建與維護企業(yè)網(wǎng)絡(luò)”等課程。

3.2核心課培養(yǎng)專業(yè)核心能力,精練目標崗位技能

專業(yè)核心課是人才培養(yǎng)的關(guān)鍵課程,培養(yǎng)學(xué)生專業(yè)核心能力,分為必修的專業(yè)核心課和分方向選修的專業(yè)核心課程。必修的專業(yè)核心課主要有“構(gòu)建大型企業(yè)網(wǎng)絡(luò)”、“網(wǎng)絡(luò)安全高級應(yīng)用”、“Linux操作系統(tǒng)”、“網(wǎng)絡(luò)設(shè)備安全部署”等課程。學(xué)生可根據(jù)學(xué)習(xí)興趣和特長,在Windows網(wǎng)絡(luò)安全和Linux網(wǎng)絡(luò)安全兩個技術(shù)方向中選修其中一個方向的專業(yè)核心課,Windows網(wǎng)絡(luò)安全技術(shù)方向有“Windows安全檢測及防護”、“Windows安全高級應(yīng)用”兩門課程,Linux網(wǎng)絡(luò)安全技術(shù)方向有“Linux安全檢測及防護”、“Linux安全高級應(yīng)用”兩門課程。分技術(shù)方向有利于學(xué)生深入掌握核心技能,實現(xiàn)培養(yǎng)高專精技術(shù)人才的目標。

3.3拓展課拓寬職業(yè)方向,培養(yǎng)職業(yè)遷移能力

專業(yè)拓展課培養(yǎng)學(xué)生與專業(yè)相關(guān)的其他能力,為學(xué)生拓寬就業(yè)方向,主要有“Photoshop圖像處理”、“Flas設(shè)計”、“云計算技術(shù)”、“物聯(lián)網(wǎng)技術(shù)”等專業(yè)選修課程。專業(yè)拓展課開拓學(xué)生的知識視野,拓展了學(xué)生專業(yè)技能,也掌握一些前沿實用技術(shù),培養(yǎng)學(xué)生職業(yè)遷移能力。

4結(jié)束語

第7篇:網(wǎng)絡(luò)安全實用技術(shù)范文

關(guān)鍵詞 中學(xué);校園網(wǎng)絡(luò);信息安全;保障體系

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2011)34-0184-02

隨著國內(nèi)教育水平的不斷提高,互聯(lián)網(wǎng)在中學(xué)校園中逐漸普及,互聯(lián)網(wǎng)的規(guī)模在逐漸膨脹,網(wǎng)絡(luò)用戶也在迅速的增加,校園網(wǎng)絡(luò)也從最初的科研、教育試驗網(wǎng)過渡為科研、教育和服務(wù)并重并帶有營運性質(zhì)的網(wǎng)絡(luò)角色。當下,信息化教育的進程發(fā)展迅速,信息化網(wǎng)絡(luò)教育對教學(xué)具有一定程度的輔助作用,所以校園網(wǎng)作為學(xué)校數(shù)字化信息教學(xué)的重要傳輸載體,在中學(xué)校園的信息化建設(shè)中占據(jù)著舉足輕重的作用。但是在這建設(shè)過程中,由于技術(shù)和運營等方面的問題,出現(xiàn)了重技術(shù)而輕安全管理的局面。數(shù)據(jù)的安全、信息的安全都迫切的需要保障,如何建立行之有效的校園網(wǎng)絡(luò)信息安全保障系統(tǒng)和管理制度,是擺在我們面前的實質(zhì)性問題。

1 校園網(wǎng)絡(luò)對安全保障的需求

以我校為例,在我?,F(xiàn)有的網(wǎng)絡(luò)建設(shè)規(guī)模下,已經(jīng)滿足學(xué)生們對互聯(lián)網(wǎng)知識的求索和對學(xué)習(xí)方面的輔助要求,那么在校園網(wǎng)絡(luò)日益被教師和學(xué)生信賴的同時,在安全保障方面,也提出了更高的需求。

1)業(yè)務(wù)應(yīng)用方面

校園網(wǎng)建設(shè)的根本目的是要滿足廣大師生對各種信息的需求,比如說,要滿足教務(wù)管理、辦公自動化、圖書館信息管理等校園自身的信息系統(tǒng)需求;要為學(xué)生提供一個優(yōu)秀的學(xué)習(xí)環(huán)境、方式以及方法,擴大師生的知識面,從而提高學(xué)生的整體素質(zhì)水平。因此,我們大力開展網(wǎng)絡(luò)遠程教育、網(wǎng)上視頻等網(wǎng)絡(luò)服務(wù),因此,校園網(wǎng)絡(luò)在安全方面的需求逐漸顯露出來,我們必須對信息源加以保護,對網(wǎng)絡(luò)服務(wù)進行有效的管理和監(jiān)控,才能盡可量的減少風(fēng)險。

2)用戶群體方面

中學(xué)校園網(wǎng)絡(luò)面向的使用群體主要是青少年,學(xué)生們?nèi)找嬉蕾嚲W(wǎng)絡(luò)來獲取學(xué)習(xí)信息,以豐富知識和課余生活,為了避免學(xué)生們接受不良的網(wǎng)絡(luò)信息,校園網(wǎng)絡(luò)的安全就顯得尤為重要。

2 校園網(wǎng)絡(luò)存在的安全問題

2.1 惡意破壞

網(wǎng)絡(luò)的惡意破壞,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備破壞方面。系統(tǒng)的破壞主要是利用黑客攻擊技術(shù)對校園的網(wǎng)絡(luò)系統(tǒng)進行攻擊,比如校園的網(wǎng)站主頁被篡改,惡意詆毀學(xué)校形象,向服務(wù)器發(fā)送大量的信息致使服務(wù)器癱瘓以及各種非法信息的傳輸?shù)?;在設(shè)備方面,主要是學(xué)校的路由器、交換機、工作站和服務(wù)器等硬件設(shè)備,由于設(shè)備分布廣,相對來說較難管理。

2.2 非法訪問

在非法訪問方面,主要是來源于學(xué)校的內(nèi)部,部分學(xué)生可能以投機取巧的心態(tài)通過非正常的手段獲取習(xí)題答案,導(dǎo)致正常的教學(xué)測驗有失公平。

2.3 不良信息的傳播

鑒于目前互聯(lián)網(wǎng)上信息的紛繁復(fù)雜,質(zhì)量也是良莠不齊,一些違背社會意義和法律法規(guī)的信息會對學(xué)生的三觀造成極大的影響,青少年正值心理成長期,如果沒有安全保障系統(tǒng)對網(wǎng)絡(luò)信息進行過濾,對學(xué)生的成長是十分不利的。

2.4 病毒的危害

網(wǎng)絡(luò)病毒由于其破壞性大、傳播速度快而被大家深惡痛絕,特別是校園網(wǎng)絡(luò)連接廣域網(wǎng)以后,病毒入侵對安全的威脅逐步加大,學(xué)生們在下載和接受郵件的過程中就有可能輕易的被病毒攻擊。

2.5 口令的入侵

關(guān)于口令方面,因為其涉及到學(xué)生隱私及費用等問題,而更加需要安全保護,為了方便使用和管理,每位學(xué)生和老師都有相應(yīng)的口令賬號和密碼,給予相應(yīng)的權(quán)限,為了防止超越權(quán)限的訪問和費用轉(zhuǎn)嫁的現(xiàn)象,避免管理混亂,在口令方面要加以安保措施。

3 校園網(wǎng)絡(luò)安全保障體系的建設(shè)

面對以上種種亟待解決的問題,構(gòu)建校園網(wǎng)絡(luò)安全體系勢在必行,我們可以從以下幾方面入手建設(shè):

1)安全技術(shù)體系建設(shè)

(1)安全防護體系的建設(shè)

安全防護體系是校園網(wǎng)絡(luò)安全的技術(shù)核心所在,通過信息系統(tǒng)的系統(tǒng)層、應(yīng)用層和網(wǎng)絡(luò)層等技術(shù),實現(xiàn)訪問控制和識別認證,要及時更新最新的殺毒軟件,進行定期自動的系統(tǒng)補丁更新、安全掃描、查殺病毒、清理不良插件等安全措施。要加大對不良網(wǎng)站以及彈出窗口的屏蔽力度。

(2)應(yīng)急恢復(fù)體系的建設(shè)

應(yīng)急恢復(fù)系統(tǒng)的建設(shè)是非常必要的,要在安全防護機制失效的情況下,應(yīng)急處理和恢復(fù)災(zāi)難數(shù)據(jù),及時的確保系統(tǒng)恢復(fù)正常的工作狀態(tài),以減少被破壞的程度。主要運用到WEB主頁自動恢復(fù)、HA、數(shù)據(jù)備份、安全審計和數(shù)據(jù)恢復(fù)等辦法。

2)安全管理體系建設(shè)

(1)增強信息安全意識

要在校園里對師生進行網(wǎng)絡(luò)安全知識教育,設(shè)立網(wǎng)絡(luò)安全周,通過宣傳海報、辯論、答題、講座等途徑提高大家的網(wǎng)絡(luò)安全意識,加快對信息人才的大力培養(yǎng),督促師生們對自我的網(wǎng)絡(luò)信息安全予以自律。

(2)安全組織體系建立

要建立一支以網(wǎng)絡(luò)安全保障為主要工作內(nèi)容的安保隊伍,包括負責(zé)人、網(wǎng)絡(luò)管理員等,成立安全座談小組,發(fā)現(xiàn)問題及時匯報、及時解決。

(3)安全管理制度建設(shè)

要制定一套行之有效的安全管理制度,是一項繁雜的工作,需要從多方面入手,在互聯(lián)網(wǎng)應(yīng)用上,第一要建立校園網(wǎng)絡(luò)統(tǒng)一的管理平臺,讓教師與學(xué)生利用唯一賬號進行網(wǎng)絡(luò)的訪問,實現(xiàn)一號通登陸,特別是對無線網(wǎng)用戶的登陸認證,要重點管理;學(xué)生計算機教室利用微軟的域管理模式進行統(tǒng)一管理,第二要運用組策略對學(xué)生的計算機操作進行有效的管理與控制,并嚴厲禁止教學(xué)以外的所用程序運行;第三,封閉USB端口的使用,嚴格的杜絕與控制病毒的傳播源;第四在出口處使用流量控制設(shè)備,對學(xué)生的上網(wǎng)時間、登陸網(wǎng)站進行有效控制,并且對整合校園網(wǎng)BT下載的流量進行策略控制,保證網(wǎng)絡(luò)的高效安全,在出口防火墻中也進行安全性設(shè)置防止來自互聯(lián)網(wǎng)的各種攻擊;最后在內(nèi)部的樓層交換機中進行網(wǎng)關(guān)綁定,有效的杜絕ARP病毒的攻擊。

總結(jié)來說,校園網(wǎng)絡(luò)為師生和學(xué)校管理帶來了前所未有的便利條件,但與此同時帶來的信息安全問題是不容忽視的,我們必須要樹立起安全防范意識,制定相關(guān)的預(yù)警和保障系統(tǒng),建立和完善網(wǎng)絡(luò)信息安全組織體系,健全相關(guān)的網(wǎng)絡(luò)使用規(guī)章制度,用先進的安全技術(shù)和高度負責(zé)的技術(shù)保障隊伍,來確保校園網(wǎng)絡(luò)的安全性,這不僅是對學(xué)校負責(zé),更是對廣大學(xué)生的愛護和高度的關(guān)心,我們要不斷的加強校園網(wǎng)絡(luò)安全的管理,為師生們提供更好的工作和學(xué)習(xí)的平臺。

參考文獻

第8篇:網(wǎng)絡(luò)安全實用技術(shù)范文

關(guān)鍵詞:雷達;保障;平臺;開發(fā);網(wǎng)頁

0 引言

新一代多普勒SA天氣雷達是監(jiān)測、預(yù)警突發(fā)性災(zāi)害性天氣最有效的手段之一,春、夏季是午后強對流天氣的多發(fā)季節(jié),應(yīng)用新一代多普勒天氣雷達豐富的產(chǎn)品,能較全面的觀測分析對流天氣的特征,在監(jiān)測暴雨、臺風(fēng)、冰雹、龍卷等強天氣系統(tǒng)中發(fā)揮著重要作用,多普勒天氣雷達系統(tǒng)推廣應(yīng)用以來取得了十分顯著的經(jīng)濟、社會效益,是我國氣象現(xiàn)代化建設(shè)的重要標志之一[1]。

針對雷達一線工作人員的實際需求,開發(fā)新一代多普勒SA天氣雷達應(yīng)用保障平臺,通過使用保障平臺可使雷達技術(shù)人員具備相關(guān)專業(yè)知識及快速識別運行故障的能力,并根據(jù)能下載相應(yīng)文件及操作軟件,進而提高維護維修雷達系統(tǒng)軟硬件設(shè)備的水平,解決業(yè)務(wù)運行中的實際問題,保障雷達持續(xù)、穩(wěn)定運行[2]。

1 雷達系統(tǒng)簡述

新一代多普勒SA天氣雷達(以下文中簡稱雷達)由三個子系統(tǒng)組成,每個子系統(tǒng)都由計算機控制[3]。

RDA:雷達數(shù)據(jù)采集子系統(tǒng),是雷達數(shù)據(jù)采集單元;

RPG:雷達產(chǎn)品生成子系統(tǒng),是控制整個雷達系統(tǒng)的指令中心;

PUP:主用戶終端子系統(tǒng),主要功能是獲取、存儲和顯示產(chǎn)品。

2 平臺開發(fā)

新一代多普勒SA天氣雷達是構(gòu)造復(fù)雜的高精密儀器,如何加強對其全面理解和認識,加強對各類雷達產(chǎn)品的合理應(yīng)用,特別是加強對雷達軟硬件設(shè)備的有效維護,成為雷達運行中必須要解決的問題。盡管其標校、調(diào)試、運行都有明確的規(guī)定;在雷達運行時,各部分分系統(tǒng)的電壓、電流都有固定的閾值,產(chǎn)生的波形都有標準形態(tài)。但隨著集成度、復(fù)雜度及運行強度的提高,雷達系統(tǒng)組件的損壞也是不可避免的。為保障雷達系統(tǒng)正常運行,每年都需大量人力、物力及資金支持,而雷達一線工作人員的綜合保障能力直接決定了雷達系統(tǒng)的維修效率、故障率及設(shè)備的可用性。

2.1 開發(fā)工具

新一代多普勒SA天氣雷達技術(shù)保障平臺為網(wǎng)絡(luò)版技術(shù)信息庫,選取的開發(fā)工具有 Macromedia Dreamweaver、Apache。

2.2 平臺開發(fā)流程

網(wǎng)站開發(fā)一般遵循以下流程:分析需求總體設(shè)計頁面設(shè)計程序編寫項目整合調(diào)試架設(shè)+維護。

2.2.1 資料庫建立

新一代多普勒SA天氣雷達技術(shù)保障平臺作為保障型網(wǎng)站,簡捷實用、有針對性是十分必要的,開發(fā)準備工作中,首先搜集整理關(guān)于新一代天氣雷達系統(tǒng)各類實用性資料,建立相應(yīng)信息庫,便于雷達一線工作人員瀏覽及下載,并且可隨時對信息庫中內(nèi)容進行補充、更新。保障平臺信息庫由四個部分組成:

(1)雷達實用技術(shù)信息庫

分為雷達產(chǎn)品及應(yīng)用及維護性技術(shù)手冊兩部分;

(2)用軟件及圖紙信息庫

分為雷達維修線路圖及相關(guān)軟件兩部分。

(3)政策文件信息庫

內(nèi)容包括氣象設(shè)施和探測環(huán)境保護條例、選址規(guī)定等

(4)儀器儀表信息庫

分為信號測試和儀表使用指南兩部分;

2.2.2 框架設(shè)計

按新一代多普勒SA天氣雷達技術(shù)保障平臺功能設(shè)計,如圖1所示,構(gòu)思網(wǎng)站框架結(jié)構(gòu),繪制網(wǎng)站草圖。應(yīng)用Macromedia Dreamweaver搭建保障平臺的主頁面及各個分頁面,根據(jù)“從大到小”的布局方式,對各功能板塊做位置編排,搭建網(wǎng)頁界面,并應(yīng)用CSS使網(wǎng)頁更加美觀。圖2為新一代多普勒SA天氣雷達技術(shù)保障平臺主頁面。

2.2.3 程序編寫

設(shè)計完網(wǎng)頁框架后,需編寫相應(yīng)程序填充網(wǎng)頁內(nèi)容實現(xiàn)保障平臺的功能,如下載功能、搜索功能、天氣預(yù)報功能等。代碼如下:

①天氣預(yù)報:

②網(wǎng)頁鏈接代碼:

山東氣象局

3.1.2 下載功能

進入保障平臺相關(guān)下載頁面,用戶可根據(jù)實際需要下載相應(yīng)實用資料。

3.2 輔助功能

3.2.1 搜索功能

保障平臺嵌入全球最大的中文搜索引擎――百度搜索,便于瀏覽者快捷地獲取信息,及時找到相關(guān)的搜索結(jié)果。

3.2.2 網(wǎng)址鏈接功能

保障平臺鏈接雷達一線工作人員常用網(wǎng)址,如ASOM監(jiān)控平臺等,簡捷實用。

3.2.3 天氣預(yù)報功能

保障平臺中嵌入天氣預(yù)報模塊,可根據(jù)訪問者主機的IP地址并判斷其地理位置,顯示當前地區(qū)的近三天的天氣情況。

4 網(wǎng)絡(luò)安全

新一代多普勒SA天氣雷達技術(shù)保障平臺使用山東省氣象局信息中心虛擬服務(wù)器IP地址,屬于內(nèi)部網(wǎng)絡(luò),如同互聯(lián)網(wǎng)一樣同樣存在數(shù)據(jù)丟失、被非法入侵等安全隱患。因此,建立起綜合的、立體的局域網(wǎng)安全體系,對于保證網(wǎng)絡(luò)安全,具有重要的意義。

4.1 軟件補丁安裝

安裝正規(guī)殺毒軟件,及時更新殺毒軟件數(shù)據(jù)庫并安裝操作系統(tǒng)更新補丁,做好防范工作,消除漏洞,確保系統(tǒng)保持在最新、最安全的狀態(tài)。

4.2 重要資料備份

強化對信息庫資料的保密防護,必須按時對保障平臺信息庫資料進行備份,防止因各種軟硬件故障、病毒的侵襲等原因?qū)е孪到y(tǒng)崩潰,造成數(shù)據(jù)損失,維護內(nèi)網(wǎng)安全。

4.3 訪問權(quán)限控制

新一代多普勒SA天氣雷達技術(shù)保障平臺作為山東省氣象局內(nèi)部網(wǎng)站,使用內(nèi)網(wǎng)IP地址,嚴格規(guī)定具有山東省氣象局網(wǎng)絡(luò)IP地址的工作站對保障平臺的訪問權(quán)限,可有效地屏蔽外W用戶對保障平臺的訪問,從而防止從外界對網(wǎng)絡(luò)設(shè)備配置的非法修改。

4.4 防火墻設(shè)置

防火墻技術(shù)是應(yīng)用最為廣泛的計算機網(wǎng)絡(luò)安全處理技術(shù),從源頭對進入服務(wù)器的數(shù)據(jù)進行掃描,攔截危險和未知的數(shù)據(jù),阻擋病毒進行傳播,以確保網(wǎng)絡(luò)安全。

5 小結(jié)

新一代多普勒SA天氣雷達技術(shù)保障平臺使用山東省氣象局信息中心虛擬服務(wù)器IP地址,屬于內(nèi)部局域網(wǎng),網(wǎng)址:http://10.76.10.164。經(jīng)測試,保障平臺有較高的穩(wěn)定性、實用性及安全性。保障平臺匯總雷達維護、檢測等多方面信息,適宜不同水平的雷達一線技術(shù)人員瀏覽應(yīng)用,進而進一步提高維護維修雷達系統(tǒng)軟硬件設(shè)備的能力,解決業(yè)務(wù)運行中的實際問題,從而降低雷達設(shè)備故障發(fā)生率和維修成本,保障雷達持續(xù)、穩(wěn)定運行。

參考文獻

[1] 汪章維 張福貴 史朝等 新一代天氣雷達培訓(xùn)及維修[M].北京:氣象出版社,2014.1~3.

第9篇:網(wǎng)絡(luò)安全實用技術(shù)范文

關(guān)鍵詞:信息安全;檢察系統(tǒng);屏蔽

1. 檢察系統(tǒng)信息安全建設(shè)現(xiàn)狀

檢察機關(guān)計算機信息網(wǎng)絡(luò)從2000年開始規(guī)劃建設(shè),至今已建立了從高檢院——省院——市院——縣(市、區(qū))院的檢察機關(guān)三級專線網(wǎng)絡(luò)。全國檢察機關(guān)專線業(yè)務(wù)網(wǎng)絡(luò)屬于涉密業(yè)務(wù)專網(wǎng),整個網(wǎng)絡(luò)和Internet 等非涉密網(wǎng)絡(luò)實現(xiàn)物理隔離。而在原有二、三級網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中,基于分步建設(shè)、不斷完善的總體建設(shè)方針,并未對整個網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)做統(tǒng)一規(guī)劃和考慮,隨著二、三級網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的逐步推廣使用,如何有效保障整個網(wǎng)絡(luò)中涉密信息的生成、傳輸、存儲、訪問的安全保密性,就成為現(xiàn)階段整個系統(tǒng)建設(shè)中亟待解決的首要問題。

2. 檢察系統(tǒng)信息安全總體設(shè)計

2.1. 檢察系統(tǒng)信息安全需求分析

基于檢察系統(tǒng)計算機業(yè)務(wù)信息系統(tǒng)的應(yīng)用與實際情況,在系統(tǒng)的安全保密性上,檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全、網(wǎng)絡(luò)安全、權(quán)限控制和計算機病毒防范、網(wǎng)絡(luò)物理隔離、安全保密管理六個大的方面。

其需求總體架構(gòu)如下圖所示:

2.2. 檢察信息系統(tǒng)中的不安全因素

檢察信息系統(tǒng)中的不安全因素主要有以下幾個方面:

a. 線路建設(shè)不合理。綜合布線未按檢察系統(tǒng)涉密要求進行建設(shè)。

b. 設(shè)備選型不達標。采購的信息設(shè)備未達到國家規(guī)定的密級。

c. 病毒入侵與黑客攻擊.未使用的防病毒軟件、防火墻等不夠?qū)I(yè)。

d. 使用人員的不良習(xí)慣與非法操作。未進行嚴格的使用培訓(xùn)。

e. 網(wǎng)絡(luò)管理與相關(guān)制度的不足。管理制度不嚴格,執(zhí)行力不強。

2.3. 檢察系統(tǒng)信息安全的設(shè)計原則

檢察信息系統(tǒng)安全設(shè)計圍繞以下六個方面進行設(shè)計:

機密性:確保信息不暴露給未經(jīng)授權(quán)的實體。

完整性:只有得到允許的人才能修改數(shù)據(jù),并且安全系統(tǒng)應(yīng)能判別出數(shù)據(jù)是否已被篡改。

可用性:得到授權(quán)的實體在需要時可訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

抗抵賴性:提供技術(shù)手段,防止對關(guān)鍵操作的抵賴。

2.4. 市級檢察信息系統(tǒng)安全的拓撲圖

3. 檢察系統(tǒng)信息安全設(shè)計內(nèi)容

3.1. 綜合布線系統(tǒng)實現(xiàn)檢察專網(wǎng)全程屏蔽

檢察系統(tǒng)的信息線路分為檢察專網(wǎng)、政務(wù)網(wǎng)和外網(wǎng),三網(wǎng)獨立進行設(shè)計。檢察專網(wǎng)必須嚴格按全程屏蔽進行設(shè)計和施工,與其他網(wǎng)絡(luò)在線路上分開設(shè)計敷設(shè),從入網(wǎng)接口、核心交換、匯聚交換、桌面交換整個過程涉及的材料都必須達到國家涉密標準。

3.2. 使用的專網(wǎng)設(shè)備必須符合國家相應(yīng)的密級標準

檢察專網(wǎng)中使用的硬件設(shè)備如接入設(shè)備、交換機、入侵檢測、防火墻、防毒墻、服務(wù)器、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡(luò)管理軟件、安全管理軟件、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)行為管理、郵件系統(tǒng)、審計系統(tǒng)、防病毒軟件、桌面管理系統(tǒng)等必須具備國家頒發(fā)的相應(yīng)涉密證書或認證。

3.3. 系統(tǒng)設(shè)計

系統(tǒng)設(shè)計包括結(jié)構(gòu)設(shè)計、硬件設(shè)計和軟件設(shè)計。詳見圖2。

3.4. 做好權(quán)限管理

在國家保密局及高檢院的統(tǒng)一規(guī)劃和指導(dǎo)下,授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng),確保只有經(jīng)過系統(tǒng)認證和授權(quán)的合法用戶才能進入計算機信息系統(tǒng),使用網(wǎng)絡(luò)資源和進行業(yè)務(wù)系統(tǒng)應(yīng)用。

3.5. 完善數(shù)據(jù)備份

檢察信息系統(tǒng)中的數(shù)據(jù)十分重要,必須做到本地備份和異地備份。下一級檢察機構(gòu)除做好本地數(shù)據(jù)備份外,必須將數(shù)據(jù)傳送到上一級檢察機關(guān)進行異地備份。

3.6. 管理與培訓(xùn)

通過行政管理措施、行政管理機制和軟硬件技術(shù)相結(jié)合,做到事先防范,事后補救的安全保密總體目標。通過安全教育與培訓(xùn),提高員工的安全意識,主動自覺地利用各種工具去加強安全性。

4. 總結(jié)與展望

檢察系統(tǒng)的信息安全涉及國家監(jiān)督和國家公平,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全問題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設(shè)、信息隔離、入侵檢測、防木馬等方面還需進行不斷的探索。檢察系統(tǒng)的信息安全建設(shè)是一個長期的過程,需要在未來發(fā)展過程中不斷完善和提高,才能為整個檢察工作提供安全、可靠、準確、快速的信息服務(wù)支持。

參考文獻:

[1]《信息安全概論》,石志國編著,清華大學(xué)出版社,2007年