前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術發展趨勢主題范文,僅供參考,歡迎閱讀并收藏。
[關鍵詞]網絡;安全技術;安全威脅;發展趨勢
doi:10.3969/j.issn.1673 - 0194.2015.12.035
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)12-00-01
當前的信息網絡越發龐大,涵蓋的用戶和節點也日趨擴大,在這個流通量極大的節點上,只要一個小小的位置出現安全威脅,就會產生非常危險的結果。因而隨著網絡的包容性和開放性的不斷擴大,網絡安全技術的進步也變得越來越重要。網絡本身的連通性和傳遞性使網絡安全防護必須面對比自身多得多的威脅,因而要全面思索應對各種各樣層出不窮的問題。
1 網絡技術安全情況現狀分析
網絡安全技術的發展是隨著網絡技術的進步而進步的,網絡發展對安全防護水平提出更高的要求,從而促進網絡安全技術的發展。近年來,我國的網絡覆蓋發展極為迅猛,而網絡技術也隨之普及到了各個用戶身上。在網絡安全方面,我國的基礎網絡防護措施達標率呈上升趨勢,面臨的風險程度也稍有下降,總體而言并沒有隨著網絡的拓展而陷入更大的安全威脅之中,但也必須承認在安全技術的發展方面,還有很多不足。
我國面臨的網絡安全風險并沒有很大程度地降低,依舊面臨傳統和非傳統的安全威脅,受到的網絡攻擊也呈上升趨勢。網絡安全威脅可謂無處不在,而其種類更是復雜多樣。因此,在網絡安全技術的發展方面,也呈現出全方位和多點開花的狀況,從防護、應對及數據恢復等多方面全方位推進,并創立了網絡安全模型。只有在多重安全措施并行的情況下,才能將網絡安全威脅的生存空間壓制到最小。
網絡安全技術如同網絡的大門和墻壁,是以對訪問進行排查、對系統進行清理和搜檢及對網絡權限的部分限制為主體的多層次全方位綜合體。
2 威脅網絡安全的幾大因素
2.1 系統不穩定和容易被利用漏洞破壞
網絡的安全漏洞一般而言不容易完全避免,在設計之初并不能做到盡善盡美。就現在的情況而言,漏洞的蔓延往往防不勝防,很難及時發現漏洞侵襲,導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊,其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網絡本身的結構所決定的。
2.2 網絡管理制度缺位
就管理制度而言,現階段網絡管理缺少一套整體適用的系統方案,在標準方面往往各自為政,大多數情況下都是根據各自需要選擇相應的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構,自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計,但是軟件和硬件本身的隔離,以及國家在系統軟件方面的力不從心,導致其自身的努力并不能完全實現。要完全改變現狀,就要從整體上重新設計架構,盡量明確管理,確定責任,并完善自身的防御功能,以緩解危機。
2.3 網絡對應安全策略缺乏
現階段已正式建立了計算機網絡安全體系,但其應變不及時,在安全體系遭到破壞之后,恢復和修復工作不甚理想。而事先預防的難度又太大,難以完全做到防患未然。因此,企圖依靠預防來進行完全控制并不現實,而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多,可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立,還需要付出更多的努力。
對應的安全策略缺乏,還體現在面對各類不同的網絡侵襲行為時,由于相關的安全防護手段有其特定的安全防護范圍,不得不依靠多種安全技術互相堆疊,而這些技術可能會互相沖突,或者導致其中一部分失效,從而影響安全技術的整體應用和各個部分的有效發揮。
2.4 局域網的開放性漏洞
局域網是建立在資源共享的基礎上的,因此其安全防護并沒有互聯網那樣嚴密,但是由于準入機制過于疏松,導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入,然后竊取和篡改其資料,造成巨大的損失。總體來說,要在建設局域網的時候加強其端口的準入設計,對于連接外網的情況,要有足夠的審核方式來進行篩選和控制。
3 網絡安全技術的發展前景
當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現,被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景,正因為面臨著更多安全威脅,才會刺激網絡安全技術的進一步發展,從而實現更高的飛躍。
3.1 安全防護模式進入智能控制階段
網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的,現階段由于僅限于歸納已有的問題,而陷入被動的窘境之中。隨著網絡的進一步優化,相信計算機的智能化會帶動安全技術的智能化,從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立,相信這樣的控制并非虛妄之言。
3.2 網絡容量的擴展和安全技術覆蓋的擴大
近年來,IP技術不斷發展并擴大業務,網絡安全技術也隨之而動,進一步提高自身的覆蓋深度和廣度。隨著云計算技術的普及和完善,對云數據的保護也成為了需要關注的問題,廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。
主要參考文獻
[1]李偉成.新世紀中的網絡安全技術與中國的發展策略考慮[J].網絡科學技術,2009,17(3):22-25.
關鍵詞:網絡安全技術;發展現狀;發展趨勢
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 20-0000-01
Analysis of Our Network Security Technology Status and Trends
Song Yumin
(Ganzhou Local Taxation,Ganzhou341000,China)
Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.
Keywords:Network security technology;Development status;Trends
一、引言
在當今信息化社會中,由于操作系統平臺的不斷升級以及IT系統軟件越加復雜,網絡信息安全技術的發展以被視為建立完整網絡系統必不可少的條件之一。并且由于高速發展的信息化社會對網絡的高度依賴,保障網絡的高度安全性與順暢性顯得尤為重要。
二、網絡安全的影響因素
(一)病毒感染。從波及到整個美國銀行系統的炭疽郵件病毒到致使中國大部分地區網絡崩潰的熊貓燒香,病毒感染一直是網絡安全最直接的威脅。由于病毒依靠網絡非常容易傳播,就像寄生蟲附著在寄主那樣,很容易通過一些媒介途徑像郵件接收、客戶通過器進行軟件下載等,所以此時的網絡信息可能已經被竊取,對于企業或者是事業單位造成的財力損失往往是無法估量的。
(二)系統本身的漏洞。有時候一些編程人員由于工作上的疏忽,往往會被不法分子(黑客)所察覺,并針對這個薄弱環節進行整個網絡系統的攻擊,因此大部分的黑客入侵其實都是由于系統的“漏洞”所造成的。
(三)網絡外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統的有效性和完整性,并以此竊取機密信息;偽裝進入網絡并且占用大部分的資源;還有就是在中間站點攔截或竊取絕密信息等等。
三、我國網絡安全技術的現狀
(一)缺乏自主的軟件核心技術。眾所周知,計算機網絡安全涉及到三大隱患分別是CPU、操作系統以及數據庫,這三者構成了網絡安全的核心部分。雖然我國大多數企業都花重金去建設和維修網絡,但我們所使用的網管設備以及軟件大多數都是外來品,缺乏自主的核心技術,因此使我國的網絡安全星星大大降低,并且極其容易成為被竊聽和打擊的對象。還有國外大多數廠商幾乎壟斷了我國軟件的核心市場特別是操作系統以及殺毒系統。
(二)網絡安全技術防護能力低。雖然我國各級政府、企事業單位等都陸陸續續地開設屬于自己的網站,而且電子商務也以及其迅猛的速度發展者,但多數的應用系統都屬于不設防狀態,可能存在著高度的安全隱患。并且在信息化以及網絡建設進程中,我國的多數企業并沒有采取有效地措施來保障網絡的安全,比如沒有配置適當的網絡操作系統,或者郵件系統和內部網絡存在入侵者可以利用的缺陷等。
(三)網絡安全管理技術人才匱乏。由于互聯網本身的通信成本非常的地,因此不同的配置器以及分布式客戶服務器不斷的推陳出新。但是相應的技術型人才在數量或者專業水準上都無法適應當今網絡安全形勢的需要。而且目前在國內從事網絡管理的人員往往還不具備安全管理所需要的利益導向,比如在面臨瀕臨崩潰的網絡系統中,如何快速有效地提出解決方案,這往往并不是簡單的CCNA上的網絡編程題,需要有豐富的經驗積累。
四、我國網絡安全技術的發展趨勢
針對目前我國嚴峻的網絡安全形勢,我國不僅應該努力發展自主的信息產業,從而縮短與發達國家之間的差距,而且也應該普及中國網民的專業知識培訓,提高網絡用戶的專業素質,從而能夠由淺入深的認識到網絡安全管理的重要性。
(一)網絡安全技術產業鏈要轉變為生態環境。伴隨著計算機行業的融合以及我國計算機產業的不斷成長,產業價值鏈在不斷地發生這裂變和重組,價值鏈的成分也越來越復雜,而且參與者之間的競爭關系也錯綜復雜。并且生態環境變化速度也大大超出了預期的速度,這就要求參與者對網絡產業未來的發展有足夠的適應力以及敏銳的洞察力。
(二)網絡安全技術想智能化、自動化發展。對于我國而言,網絡安全技術的優化是一個長期的過程,貫穿于網絡發展始終。對于目前我國比較嚴峻的網絡安全形勢,網絡優化的手段不斷向人工智能的技術發展不失為一種新思路。而且,通過引入智能決策支持系統,并建立合理的無線網絡優化知識庫,可以針對網絡存在的某些運行質量問題,向網絡優化人員提供合適的解決方案,并給予必要的數據分析。所以未來我國網絡安全技術的發展必將是基于IMS的固定NGN,而這項技術也能夠對企業的高層多種業務提供支持。
(三)向大容量網絡發展。隨著中國互聯網業務的高速增長,向以IP為主的數據業務對路由器以及交換機的處理能力提出了更高地要求。因為為了滿足語音和圖像等綜合承載的業務需求,IP網絡都應該具有更高速的包轉發和處理能力,所以未來的網絡設備必定向超大容量的方向發展,由現在的吉比特路由向太比特路由器過渡。而且為了實現路由器的超大容量化,未來我國的網絡發展必將在以下方面實現突破:比如使用基于硬件的交換和分組的轉發引擎,大大提高了系統的性能;采用并行處理的方式,比如由大容量交換矩陣替代共享式總線等還有就是進行高速接口速率的升級,將STM5提升到STM7等。
(四)入侵檢測技術的發展。由于網絡流量的不斷增長,對實時數據的偵測的難度也不斷增大,這就要求提高入侵檢測系統對大流量網絡的處理能力。所以未來網絡安全技術的發展也必將圍繞著如何提高入侵檢測產品的高效性以及如何建設入侵檢測、網絡管理和網絡監控三維一體的監測工具。
五、結語
綜上所述,網絡安全是一個綜合性的課題,涉及到技術、使用等許多方面,既包括信息系統本身的安全問題,同時也有物理和邏輯的技術措施。隨著計算機技術和網絡技術深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度越來越大,了解網絡安全技術的現狀和發展趨勢已經成為現今不可忽視的課題。
參考文獻:
[1]William Stallings.網絡安全基礎――應用于標準[M].中國電力出版社,2005
[2]趙剛譯.Cisco網絡安全寶典[M].電子工業出版社,2006,11
1、網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合,協議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型問題點問題描述
協議設計安全問題被忽視制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協議問題架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟件設計設計錯誤協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作操作失誤操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護默認值不安全軟件或操作系統的預設設置不科學,導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統軟件和操作系統的各種補丁程序沒有及時修復。
內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3、現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的,而非數據細節。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產品之前,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。
從技術層面來看,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。
首先,從用戶角度來看,雖然系統中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然“老三樣”已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2、技術發展趨勢分析
.防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體,實現了多種防御功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全。
二網絡安全面臨的主要問題
1.網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。
2.組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。
3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。
4.組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5.網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡,不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三網絡安全的解決辦法
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1.安全需求分析"知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統的安全。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3.制定安全策略根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節,也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網絡有序地進行,是獲取安全的重要條件。
【 關鍵詞 】 信息安全;標準化
1 引言
在信息安全面臨重大問題的時候,信息安全標準化可以發揮至關重要的作用。這一安全的標準不僅僅關聯國家安危,同時也牽連著國家的利益,這是促使國家企業向前發展的前進動力。在此前提下不難發現提高信息安全的保障是艱難的工作過程,不是短期之內就能完成的,是長期積累的結果。這一安全標準是國家信息各方面制度的一個統領,其他都是以此為前提。
2 中國信息安全標準的境況
中國在20世紀80年代就開始創建自己的信息安全標準,本著對自己國家安全及利益的負責,在我國各個部門的共同努力之下,依照國際信息安全的標準,國家內部人員加以改進,一批改進的標準完成了。此時,國家的保密、安全等部門也制定了一系列的信息安全標準,這些標準促進了我國各個行業的發展,對各個行業的發展起到了至關重要的作用。
近幾年,發展最快的是信息安全標準。在國際標準化組織中,信息安全標準是信息技術標準的一個部分。對于標準化組織,信息安全只是國際標準化組織ISO/IEC JTC1《信息技術》標準化技術委員會的一個分技術委員會,即ISO/IEC JTC1/SC27《安全技術》分技術委員會。在我國,信息安全標準的制修訂有一個單獨的標準化技術委員會。
3 信息技術的發展趨勢
我國與世界領先國家在信息技術領域存在相當大的差距,了解未來信息技術發展趨勢,有助于促進我國信息技術和信息產業的發展。
(1)小巧攜帶方便。現在的電子產品替代了以前龐大、難以移動的特征,正在逐步地變小,而且攜帶移動都很方便,現在都是無線的了,攜帶是很方便的,也不用像以前那樣要固定在一個地方。依照這樣的發展速度,各種電子產品都將取代以前存在的不足,正在逐步完善化、智能化,而且也更耐用了。從世界上第一臺計算機的誕生到現在像手表一樣大的計算機,計算機是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言,通過計算機傳播的信息普及得更廣,整個網絡反映了社會的一個大網絡,通過計算機,人們接觸信息以及獲取信息的幾率會更多。
(2)數字化。一是便于大規模生產。過去生產一臺模擬設備需要花很長時間,模擬電路每一個單獨部分都需要進行單獨設計單獨調測。而數字設備是單元式的,設計非常簡單,便于大規模生產,可大大降低成本。二是有利于綜合。每一個模擬電路其電路物理特性區別都非常大,而數字電路由二進制電路組成,非常便于綜合,要達到一個復雜的性能用模擬方式往往綜合不起來。現在數字化發展非常迅速,各種說法也很多。而搞數字化最主要的優點就是便于大規模生產和便于綜合。
(3)信息技術是社會整個管理和發展不能缺少的一部分。在現代社會,網絡以及信息產品已經成為人們生活當中的一部分,人們現在生活中接觸的一切已經與信息密切相連。社會的發展進步的最大動力就是信息。
4 信息保障體系的發展趨勢
隨著網絡體系的不斷發展,整個網絡安全系統問題就是人們關心的問題了,人們對于這一部分問題不是很了解,需要廣泛地普及。對于信息安全知識的普及和傳播得到了各個部門的重視。同時,更需要各個部門共同參與、互相合作,這樣才能更好地發展。
(1)依照自己國家當前發展的狀況以及國情,研究出一套符合自己國家的安全標準。
從第一次制定信息安全標準開始到現在,信息安全標準一直是在不斷地完善中,雖然現在所制定的標準尚不夠成熟,但是相對于之前的已經有了很大的提高。我國也一直在此基礎上不斷地進行探索和研究,制定的標準也在不斷地改進當中,越來越完善化,標準的框架也越來越清晰。但是仍然要依據自己國家的體系、國情以及各方面的需求,集中力量深層次地研究,以便更好地制定屬于自己國家的信息安全標準體系。
(2)確立企業在信息安全標準化活動中的主體地位。
在市場經濟體制下,標準的制定應遵循市場導向的原則,企業需求、市場需求是提出制定標準的出發點和歸宿。著眼于產業發展前景,企業是標準研究編制的主體,這需要企業自己發揮主觀能動性,積極參與到信息安全標準研發的驗證工作中去。由此制定出科學有效的、實用性強的信息安全標準。我國目前的基本國情是信息安全產業仍然處于萌芽階段,根基不完善。主要表現為自主核心技術匱乏,產業規模比較小,有待擴大。致使對企業的吸引力嚴重不足,企業參與性不高,直接結果就是信息安全標準和信息安全產業發展不相匹配
(3)圍繞應用需求研究制定標準,逐步完善信息安全標準體系。
WG4(鑒別與授權工作組)研究的標準與應用密切相關,而且內容非常豐富,多以系列標準的形式出現。這些圍繞應用需求研究制定的標準,具有很強的操作性,相關標準已引起普遍關注,已成為世界各國和業界關注的重點,將會成為新的熱點領域。信息安全事件管理、處置等相關標準已引起廣泛的關注,歐盟已向S027提出要加強《信息安全事件分類分級》標準的研究。《數字取證》新研究項目也得到廣泛的認同和關注。
5 結束語
信息安全發展是一個艱難的過程,也是一個長期的工作。最近幾年信息安全技術迅速地發展起來,對于新技術的探索以及促進新技術的發展是非常重要的一項工作。對于信息安全技術的了解,不要采取“閉關鎖國”,而是要全面打開,更好地了解國內外的發展現狀以及未來前景,并進行深入地探索,從而更好地完善信息安全技術的標準化。
參考文獻
[1] 胡嘯,吳志剛,陳星.關于信息安全標準化的思考.標準與技術追蹤 ,2005(4).
[2] 程秀權.信息安全標準化的現狀及發展趨勢.世界電信, 2005(10).
[3] 胡嘯.2008國際信息安全標準化趨勢.標準與技術追蹤, 2008.
作者簡介:
[關鍵詞]職業教育 信息安全 實驗室
中圖分類號:G723 文獻標識碼:A 文章編號:1009-914X(2016)21-0254-01
隨著信息技術的不斷發展與應用,信息安全的內涵在不斷延伸,從最初的信息保密發展到信息的機密性、完整性、可用性、可控性和不可否認性,對信息系統提出了“保護、檢測、反應、恢復”的保障安全策略。信息安全技術涉及面廣,包括如物理安全、網絡安全、數據安全、信息基礎設施安全等多個方面。
一、實驗室建設原則
信息安全實驗室需要符合信息安全最新技術發展的總體趨勢,建設時應該考慮以下原則:
(一)以滿足崗位任職需要為原則,重點突出實用性
職業教育院校的學生來自于不同崗位不同層次,他們的學習目標更加注重崗位實踐能力的提升。因此,信息安全實驗室的軟硬件環境建設、實驗內容安排,實驗結果評定都應該更加以崗位任職技能提高為導向,重點突出滿足實際任職的實用需要。
(二)以緊跟信息技術發展趨勢為原則,重點突出先進性
信息技術發展日新月異,信息安全領域的硬件設備、軟件技術都在不斷更新和提高。因此,在進行實驗室建設的時候,應選擇實現原理與技術相對先進的實驗設備和建設方案, 以保證實踐內容的先進性。
(三)以遵循設計架構科學靈活為原則,重點突出可擴展性
在進行實驗室建設規劃設計的時候,應充分考慮當前需求與技術發展之間的關系,遵循系統架構靈活可擴充的基本原則,使實驗室提供的實驗平臺能夠及時升級與更新,以適應不斷發展的新技術與新方法。
(四)以保證實驗系統行為可控為原則,重點突出安全性
信息安全實驗室的部分實驗具有一定的攻擊性和破壞性,所以在進行實驗室總體規劃時,應通過采取合理的設計方案、采用有效的技術措施、制定完善的規章制度,以保證實驗過程中的行為不會對實驗室內部以及外部網絡造成破壞和干擾,充分確保信息安全實驗室數據與環境的安全性。
二、實驗室建設規劃
(一)實驗室總體規劃
針對職業教育院校學習特點,結合實用性、先進性等相關建設原則,信息安全實驗室主要從網絡信息安全、通信信息安全、實體安全等方面來進行建設。
1.網絡信息安全實驗平臺
網絡信息安全作為信息安全的重要環節,是當前實現信息安全保密的關鍵。通過搭建網絡信息安全實驗平臺,可以完成包括遠程控制、病毒防護、漏洞檢測、木馬攻擊、防火墻應用等實驗,使學生進一步了解和掌握網絡信息安全隱患和相關的防護技術。
2.通信信息安全實驗平臺
通信信息安全主要包括固定電話系統和移動通信系統的安全防護。通過通信信息安全實驗平臺,能夠完成固定電話模擬竊聽,移動通信信息截獲,手機通話模擬監聽等實驗,進一步提高學生信息安全意識。
3.實體安全實驗平臺
實體安全防護主要包括固定設施、文檔、設備的安全防護。搭建實體安全實驗平臺,能夠完成模擬文檔防復印、存儲介質數據安全等實驗。
(二)實驗室環境設計
1.實驗室平面布局
考慮實驗室建設的可擴展性和安全性,將實驗室從整體布局上劃分為兩個區域:實驗區和演示區。實驗區主要供學生進行網絡信息安全保密的相關實驗活動;演示區主要進行通信信息安全實驗和實體安全實驗的相關演示活動。
2.實驗室邏輯結構
實驗室結構主要可分為3個部分:網絡信息安全實驗區、通信信息安全實驗演示區和實體安全實驗演示區。
(1)在網絡信息安全實驗區部署學生實驗用機。以5人以內為單位分為多個實驗小組。為了更好的進行不同操作系統環境下的安全實驗,每臺學生用機配置windows、linux雙系統。部署一臺教師用機和一部投影儀,主要用來給學生進行網絡信息安全實驗、安全攻防的集中演示。
(2)通信信息安全實驗演示區主要設置通信信息安全實驗臺,包括手機、固定電話監控設備、移動通信信息截獲裝置等。
(3)實體安全實驗演示區主要設置實體安全實驗臺,主要包括實驗存儲介質、防復印設備等。
三、主要實驗項目設計
根據信息安全實驗室建設的三大平臺,設計出不同方向不同層次的實驗項目,有助于充分發揮實驗室的最大效能。
(一)網絡信息安全實驗
實驗一:交換機端口安全。從網絡管理的安全性考慮,對交換機上端口的訪問權限做些限制,通過限制允許訪問交換機某個端口的MAC地址以及IP地址來實現嚴格控制對該端口的輸入。通過該實驗使學生理解交換機端口的安全性,并掌握其配置方法。
實驗二:網絡掃描。使用網絡端口掃描器,了解目標主機開放的端口和服務程序,從而獲取系統的有用信息,發現網絡系統的安全漏洞。通過網絡端口掃描實驗,增強學生在網絡安全方面的防護意識。
實驗三:口令設置與破解。使學生了解口令破解的工作原理,驗證弱口令存在容易被破解的隱患。
實驗四:木馬的功能和危害。采用教師演示和學生親自操作的形式,體驗木馬的遠程控制功能,認識木馬的竊密危害。如文件的下載、上傳、遠程屏幕控制,遠程音視頻監控等。
實驗五:木馬的植入。了解和體驗木馬的植入手段。
實驗六:網絡傳輸信息的泄露。通過嗅探獲取網絡傳輸數據中的重要信息,了解網絡數據傳輸中被竊聽的風險。
實驗七:網絡傳輸信息的篡改。通過篡改網絡傳輸的信息,驗證網絡通信過程中存在的數據被篡改的風險。
實驗八:ARP欺騙實驗。了解ARP欺騙類型和手段,掌握防范ARP地址欺騙的方法和措施。
(二)通信信息安全實驗
實驗一: 模擬手機通話防監聽。通過教學專用的手機通信監控設備,模擬監聽手機的通話內容,驗證手機等信息終端存在的失泄密隱患
實驗二:模擬固定電話防竊聽。通過教學專用的固定電話通信監控設備,模擬監聽固定電話通內容,驗證固定電話存在的失泄密隱患。
(三)實體安全實驗
實驗一:存儲介質的安全風險。磁盤文件刪除和高級格式化后,對磁盤進行數據恢復,驗證存儲介質的安全風險。
實驗二:文檔的安全風險。通過防復印技術處理文檔實驗,使學生具備對文檔的防護技能。
參考文獻
[1] 李長春.高職院校信息安全實驗室建設研究與實踐[J].湘南學院學報,2013(2):92-98.
[2] 蔡燦民,鄒瑞源.網絡攻防實驗室建設探究[J].科技廣場,2011(5):55-57.
[3] 董理君,宋軍,王茂才.信息安全專業實驗教學中的若干問題研究[J].計算機教育,2010(22):142-150.
[4] 方玉怡.實驗室網絡信息安全防范系統的設計與實現[J].福建電腦,2012(2):174-175.
【關鍵詞】 電子信息技術 應用特征 發展方向
前言:在市場經濟快速發展背景下,無論企業或個人都需依托于信息技術完成較多生產生活活動,如在通信設備領域、IT產業以及人們日常生活方式中,都可發現有信息技術的存在,充分說明電子信息技術能夠對社會發展起到很大的推動作用。因此,本文對電子信息技術特征與發展趨勢研究具有十分重要的意義。
一、電子信息技術的相關概述
關于電子信息技術的內涵,首先可從“信息”的概念進行分析,其主要指描述事物形態的重要形式,如數據、文字等,其都可作為被傳遞與處理的內容。在此基礎上便可引申出電子信息技術的基本概念,其可理解為以計算機技術為依托形成的用于傳遞與處理信息的技術,包括信息或信號處理、傳感以及通信等技術。
從目前電子信息應用現狀看,其在微電子制造業、計算機技術領域、通信行業以及的制造業等方面都有所涉及。而且在科學技術的推動下,電子信息技術將以會不斷創新與突破,更好的為各行業領域提供技術支撐[1]。
二、電子信息技術應用特征研究
2.1網絡化與快捷化特征
目前,電子信息技術應用中多以網絡數字結構的形式呈現出現,如無線通信技術、光纖通信技術等都可作為網絡化的重要體現。而且有較多網絡平臺與系統如云數據平臺等,其都可通過網絡技術幫助用戶進行信息的存儲與使用。同時,電子信息技術網絡化特征也表現在較多溝通交流工具方面,用戶僅需利用相關軟件便可達到信息傳輸的目標。
另外,在快捷化特征方面,電子信息技術本身表現為速度快、效率高等優勢上,無論在信息處理或傳感技術的應用等方面都極為快捷,如現代智能手機、平板電腦,為人們生活帶來較多便利。
2.2微型化與集成化特征
在半導體技術高速發展的背景下,電子信息技術開始呈現出集成化的特征,如電網建設中對于電路的設計多以集成電路為主。再如傳感器的設計,其要求將更多高端技術與復合材料引入其中,整個傳感器結構在體積上減小許多,如毫米級傳感器,成為現代傳感器的典型代表。另外,從計算機制造看,當前應用較為廣泛的技術主要以納米技術為主,盡管計算機在體積上較小,但卻容納較多的技術能力。這些都可充分說明,當前電子信息技術具有集成化、微型化等特征。
2.3數字化與智能化特征
智能化作為現代電子信息技術的重要特征體現,在許多應用技術上都有所體現,如云技術、自動導航技術,都表現出明顯的智能化特點,既可使用戶工作量減少,同時使數據信息的安全系數得以增加。再如智能傳感器的應用,其改變傳統信息獲取中耗時多、用戶工作量大等難題,能夠在信息傳輸后第一時間進行獲取。另外,現代電子信息技術應用中,對于各行業領域中累積的數據,都可進行高效處理與存儲,如云計算平臺等,僅需保證相關數據轉化為系統或平臺可接受的形式,便能達到存儲與處理的目標[2]。
三、電子信息技術發展趨勢分析
電子信息技術在未來發展中將表現在多核方向、高集成化方向、光電子技術等方面。其中多核方向,主要表現在處理器由單核向多核過渡,多核心將逐漸取代單核心,且其他技術如圖像處理、語言識別以及多媒體技術等都將以人工智能作為核心。而在高集成化方向方面,納米加工將逐步取代原有的集成電路技術,22nm與32nm等納米級技術也開始投入使用。
在光電子技術方面,目前大多發達國家致力于對光電子技術給入較多投入,如激光器的設計,其在工業、農業以及醫療行業等許多領域都有所涉及。再如常見的LED燈具,其是優化高耗能照明系統的重要體現。此外,通信技術方面也將趨向于高效化特征,如CDMA數字通信,其成為現代數字移動通信的典型代表[3]。
四、結論
電子信息技術以其自身的優勢被廣泛用于現代各行業領域中。從其現代應用特征看,多表現在智能化、網絡化、集成化以及微型化等特征上,能夠為人們的生產生活帶來極大便利。
而在科學技術的推動下,電子信息技術也將向多核方向、高集成化方向以及光電子技術等方面發展,可為現代生產生活活動提供更多優質服務,推動社會的全面發展。
參 考 文 獻
[1]方靜. 試論電子信息技術的應用特點與未來發展趨勢[J]. 信息與電腦(理論版),2011,01:167.
關鍵詞:網絡技術;發展前景;網絡協議;安全管理
網絡技術是社會發展的產物,對社會生活和經濟的發展產生都產生了重大的影響。當前社會的發展,決定息社會的了網絡已成為信命脈和發展知識經濟的重要基礎,同時網絡技術與計算機技術也構造成了信息社會的基礎框架。計算機網絡技術的應用已經走向了社會的各個角落,并滿足了不同群體的需求。但當今的網絡技術雖然有所進步,卻還沒有達到完美的地步,還存在著缺點和漏洞逐步去研究和完善。
1.網絡技術的發展歷程
1.1網絡的發源
網絡技術在以計算機技術為基礎聯合發展起來的,合稱為計算機網絡技術,是指計算機之間通過連接介質(如網絡線、光纖等)互聯起來,按照網絡協議進行數據通信,實現資源共享的一種組織形式。網絡技術發源于二十世紀60年代的美國,早期用軍事通訊,后逐漸進入民用。而網絡技術在中國發展時期主要是90年代初,中國作為第71個國家級網加入Internet后。計算機網絡技術經過40年不斷的發展和完善,得到了重視和廣泛的使用。
1.2網絡技術的發展
觀察計算機網絡的發展歷程,可以得出以下的特點:一、計算機網絡從最初的“終端——通信線路——面向終端的計算機”模式的簡單連接發展成為了現在的局域網LAN 、城域網MAN 和廣域網的不同的網絡連接。網絡連接的材料也從雙絞線、電話線、同軸電纜和光纖等有線通信形式擴展到了可以使用微波、衛星等無線媒體進行連接的無線網絡形式,傳輸速率越來越高,傳輸方式越來越多樣化,傳播區域也越來越廣。二、隨著各種多媒體采集、傳輸、存儲、處理、控制技術的蓬勃發展,多媒體技術與計算機網絡技術的結合使傳統的單一服務的互聯網呈現出了各種各樣的媒體服務,如網絡電視,文本、圖片、聲音和視頻等多媒體資源的建設和共享等。三、網絡的應用范圍也由最早的軍事、國防,擴展到美國國內的學術機構,進而迅速覆蓋了全球的各個領域,運營性質也由科研、教育為主逐漸轉向商業化。而且計算機的處理模式從最初的大型主機的集中運算處理發展到了以個人電腦為主的獨立運算。計算機的體積越來越小,性能越來越好。其應用類型已經從最初的計算工具發展成為了集科學研究、信息處理、生活娛樂功能為一體的綜合性工具。
2.網絡技術的應用
2.1目前廣泛使用的網絡
一般在網絡設計中,以太網和令牌環網的使用率較高,其中70%的使用以太網,令牌環網的使用率也在25%左右。以太網作為一種基帶局域網規范因其自身獨特的拓撲機構簡單、各站點故障之間獨立不相互影響、易于擴充等特點與其他的網絡相比更有優勢,其在對傳輸材料的選擇上,也是選用線間輻射較小、便于擴充維護管理、輸送速率較高、價格低廉的易于其他網絡橋接和聯通的雙絞線。但是以太網對總線的帶寬和傳輸速率有比較高的要求。令牌環網常由于IBM系統中。其協議設計的較為周密;在信息的傳遞過程中保密性較好;有很好的實時性,能夠實現高速傳遞和遠距離傳遞;傳送信息的方向單一,路由唯一,不會發生信息相撞的現象。但是這種網絡成本較高,協議比較復雜,不易擴充,若網絡中任一站點出現故障則整個網絡失去工作能力。
2.2目前使用的網絡技術
網絡技術主要涉及的是通信領域,現在以Internet TCP/IP 協議為基礎的網絡模式日益成熟。在網絡中對各種熱點技術的使用、開發、研究,使計算機網絡發展到了一個新的階段。主要使用的網絡技術有:一、數字語音多媒體三網合一。目前,隨著科技的進步,在計算機網絡與通信技術應用發展中實現了計算機網、有線電視網和電信網有機的結合,即為三網合一,這樣不僅降低了使用成本,而且方便了網絡用戶的使用,提高了網絡的使用效率。三網合一是社會進步的需求和網絡發展的必然趨勢。網絡的出現不僅締造了一個龐大的產業,也促進了其它相關產業的發展,如電子商務、電子政務、電子科學、遠程教學、遠程醫療等的發展。三網合一可以使人們能突破時間和空間的限制,能夠更好的享受網絡的便利,方便了人們的工作、學習和娛樂。 二、IPv6協議。在20世紀70年代開發的IP協議,隨著時代的進步,其也不斷的在完善,逐步發展成為今天廣泛使用的IPv4。但是隨著人們對網絡服務質量和速率需求的日益增長。IPv4因其顯其地址資源不足、路由選擇效率不高、路由表膨脹、移動特性支持缺乏,缺少服務質量和安全的保障等不足,逐漸被IPv6取代。IPv6是一個Internet協議的新版本,在舊版的基礎上增加了路由器探測,參數探測,地址自動配置,重復地質探測,地址解析等功能。 并且該協議的具有一定的安全性分析,主要有采用身份驗證等方式阻止信息報探測、IP欺騙、連接截獲等攻擊方法對網絡的入侵。
2.3網絡技術的使用領域
在當今社會中,網絡滲入人們的生活當中,無處不在。本文簡單的舉例闡述了網絡的幾個常用的方面:一、)電子銀行。電子銀行是以網絡技術為基礎的一種在線服務系統,其本質是一種新型金融服務系統。主要的功能包括:金融交易卡服務、自動存取款作業、電子匯款與清算等。借助于網絡技術,電子銀行擺脫了傳統銀行的時間空間的制約,帶來了貨幣交換與信息交換相結合的改革。二、辦公自動化系統。在現代的辦公系統,每個辦公室相當于計算機網絡中的一個工作站,該辦公系統是網絡技術與其他技術的結合,例如人工智能、聲音、圖象、文字處理技術等。這種辦公室系統的使用,更好的實行了資源共享,一種全新的信息處理方式高科技的通訊手段,主要有數據/聲音綜合服務、可視會議服務和電子郵件服務,加快了辦公效率,提高了工作的正確度,減少不必要的時間和資源的浪費。三、遠程教育。遠程教育是現在成人比較熱衷的教育方式,主要是利用網絡技術的一種在線服務的系統,是一種完全顛覆傳統校院式教育的全 新的教學模式。現在的遠程教育日益成熟,幾乎可以提供傳統學習中的所有的課程,學員可以憑借遠程教育,得到正規大學從學士到博士的所有學位。而且還突破了傳統教育對學習時間和地點的制約。這種教育方式,吸引了廣大雖參加工作卻還想繼續深造的人。
3.網絡技術的發展前景及網絡的安全管理
3.1網絡技術的發展趨勢
隨著網絡越來越快的深入人們的生活,人們對網絡科技也隨之提出了更多的要求:一是集成化、智能化、開放化。分別對各種服務和多種媒體應用的集成,網絡信息傳輸路徑和處理手段的自動化及用戶應用接口開放化和計算機網絡的兼容性提出了更高的要求。二是高速化、移動化。對上網的速度和空間的制約提出了要求,現在對無線網絡技術的研究和逐步的完善就是為了用戶上網更為便捷,打破傳統網絡對使用環境的限制。三是網絡技術的研究方向也日漸以應用服務為主。用戶對網絡的應用的需求,促進了網絡技術的發展。計算機網絡研究與應用相互促進,互惠互利,更加豐富了人們的生活。
3.2興起的網絡及前景
除了對傳統的以太網和令牌網的使用外,隨著網絡技術的日益發展,目前興起了許多網絡,例如光纖數據網、高速以太網和無線局域網等。本文簡單的介紹以下兩種網絡。一是光纖數據線主要運用于高速、近距離的網絡中,其獨特的雙環設計可以確保在信息的運輸過程中,一環的損傷不會影響網絡的正常運行;由于光纖在數據的傳輸上損耗較低、抗干擾性好,該網絡有較高的傳輸速率和抗干擾能力;而且管理由于令牌網和以太網。但是該類網絡成本較高,而且光纖也還未普及,一般適用于政府、軍事和大型企業。二是無線局域網。是現在比較流行的一種網絡技術,有無線信道組成。最早的運用于軍事當中,現在已經逐漸的商業化。該網絡可以讓通訊信道得到充分的利用,用戶之間可以獲得極好的連通性和可擴充性。但是該類網絡易于受環境影響。
3.3網絡的安全管理
當網絡日益發展的同時,也給我們提出了一個重要的問題,那就是,如何對網絡的安全進行管理。當前網絡與信息的安全受到嚴重的威脅,一方面是由于Internet的開放性和安全性不足,另一方面是由于眾多的攻擊手段的出現,諸如病毒、陷門、隱通道等。對國家的政治、軍事、經濟、文化都會造成嚴重的損害。所以在網絡技術的研究中,對安全技術的研究也是一個不可忽視的方面。網絡的安全需要完整的安全保障體系和完善的網絡管理機制,這些不足需要我們做更加深入的研究和完善。
總而言之,在網絡技術和其他技術的共同推動下,計算機網絡成為社會信息交流的主流,其發展和應用在一定程度上促進著社會的進步。隨著對通信技術的進一步研究,和計算機網絡應用領域的不斷深入和拓寬,以及與其他高新技術的融合,網絡必將為人們帶來更加便利和多彩的生活,實現社會的信息化。
參考文獻:
[1]王曉東;關于計算機網絡的發展和應用[J].信息科學,2009(10):42.
[2]王敬茹;網絡安全技術發展趨勢分析[J];經營管理者;2010年02期
[3]李青;計算機網絡的發展與走向[J].產業經濟,2009(7):77.
[關鍵詞]高職教育計算機網絡技術課程體系改革
[作者簡介]許麗婷(1974-),女,江蘇徐州人,南京信息職業技術學院計算機與軟件學院,講師、工程師,碩士,主要從事網絡與分布式系統方向的研究。(江蘇南京210046)
[課題項目]本文系中國高等職業技術教育研究會課題“面向職業崗位群的高職IT類人才培養規格研究”的研究成果。(項目編號:GZYLX2011040)
[中圖分類號]G712[文獻標識碼]A[文章編號]1004-3985(2012)12-0149-02
在網絡技術、產品的發展日新月異的今天,如果還按照傳統的課程體系來開展教育教學,培養出的網絡人才將很難適應社會的需求。因此,在保持基本理論和技術不大變的前提下,必須根據當前網絡技術的新動向,不斷調整課程體系,才能培養出受用人單位歡迎的高素質技能應用型技術人才。
一、人才培養方向及相關崗位
為了更好地滿足社會對網絡技術人才的需求,我院對分布在長江三角的畢業生就業崗位進行跟蹤調查,通過對計算機網絡專業在企業、機關、公司、學校等部門的應用情況的分析,進一步調整計算機網絡專業課程體系設置,以使其更合理,適應時代的需求。課程體系的構建要面向職業崗位,把增強學生的職業適應能力和應變能力作為基本要素。把從業所需要的知識、技能、素質有機地整合在一起,形成“基本素質—職業能力—崗位技能”三位一體的課程模式。
計算機網絡技術專業培養德、智、體、美全面發展,具有專業綜合職業能力,在計算機網絡技術領域從事網絡建設、管理、維護等一線工作的高級技術應用型人才。其畢業生主要面向企事業單位或IT行業,從事網絡管理與維護、網絡工程規劃施工、網絡工程管理、計算機網絡與信息安全管理、網站建設及維護等工作;也可從事相關的技術研究、產品的開發和工程設計的研發工作以及IT產品銷售、市場的技術支持與維護維修服務。
二、改革方向
首先,基礎理論課程數量及內容以“必需、夠用”為度。可根據高職生的特點,合并、壓縮、調整原有課程中理論性較強的內容,適時開設有利于培養應用型專業人才實際操作能力的新課程。例如,高等數學開設的難度不要太深,可去掉電路與模擬電子技術等理論性較強的課程。然而,英語教學要貫穿始終。在網絡設備的操作和調試中,常會遇到大量英語詞匯,并且有些網絡設備和技術來自國外,如Cisco的設備和技術、Unix操作系統等。如果搞網絡技術的人不懂英語或英語很差,可能會給工作帶來麻煩。故繼大學英語課程之后,仍需開設專業英語。如果采用雙語教學,那么,雙語教學的課程一般應選擇比較簡單的課程進行,如計算機網絡基礎等課程,使學生更容易接受。
其次,加強實踐和實訓教學,工學結合。為此,我們做了三方面的工作。第一,提高實踐教學在整個課程體系中的比重,強化實驗環節。我們在課程教學完成后,增加針對性較強的綜合性項目專題實訓,按照就業崗位群的要求,選取適當的實踐內容,進行合理的編排,納入課程領域。第二,可以根據實際情況,加強網絡實訓室的建設。例如,2006年我校與福建銳捷網絡有限公司合作,組建了網絡工程實驗室。2011年我校再次投資組建綜合布線實驗室和信息安全實驗室。學生在實驗室中可以完成交換機與路由器的配置、網絡跳線制作、鏈路端接、智能化設備安裝、入侵行為檢測、WEB服務蜜罐部署、企業典型網絡安全架構部署等一系列的實驗,既增長了知識,又在實踐活動中培養了動手能力。第三,我校計算機類專業采用了“2.5+0.5”教學體系模式,也就是說在學生三年的學習時間里,學校將安排半年的校外工作體驗,即頂崗實習教學環節。通過實踐性教學的組織,將學與做有機結合,培養學生運用知識解決實際問題的能力。
最后,課程體系緊跟最新技術,具有一定的穩定性。提高“新”技術在整個課程體系中的地位,突出“新”技術在技能培養中的作用,對發展迅猛的計算機網絡技術尤為必要。結合學校已有教學和實訓條件,及時調整課程體系和實訓方式,滿足計算機網絡技術專業教學和社會實際需要的無縫連接,讓學生做到所學即所用。例如,我們提高了網絡安全在整個課程體系中的比例,除了網絡安全課程外,又開設了病毒防護、信息安全項目實訓,使學生對當前最新的安全技術有較深入的學習。我們還新開設了無線網絡技術、網絡新技術應用等新型課程。另外,開設選修課也是彌補職業技術課程和網絡技術發展縫隙的重要方式。此類課程可以讓學生掌握工作所必需的網絡技術的新發展,從而使學生形成較強的自我發展和創新能力。
三、課程體系的改革
計算機網絡專業各階段課程分布在高職學生的5個學期的教學計劃當中。為了滿足社會對計算機網絡技術專業人才不斷變化的需求,保證高職計算機網絡技術專業的培養目標的實現,我們根據工作過程設計課程群,緊扣專業的核心技能,對課程體系中陳舊和重復的內容進行調整和優化整合,增加了“網絡安全技術與應用”方面的課程;壓縮了“網絡編程與應用”在原有課程體系中的比例;刪減了一些與應用型人才培養要求關系不大的課程,如單片機原理及應用;合并了內容相近而又互有交叉的課程,如把計算機通信課程并入計算機網絡基礎課程中。通過計算機網絡專業課程體系改革,拓寬基礎知識面,適時地把一些反映當代計算機網絡技術發展趨勢的內容充實到課程教學中來,建立以“網絡技術及工程”為主要技能培養線、“網絡安全技術與應用”與“網絡編程與應用”為輔助技能培養線的一套實用、科學、系統、工學結合的課程體系,能適應相當一段時期的技術更新,課程之間的內容具有連續、遞進和外延展寬的特性。
“網絡技術及工程”是網絡專業學生主要的工程技能,其主要培養學生的兩種能力,一是網絡設計與實施能力,使學生能夠勝任網絡施工管理及簡單的網絡方案設計等工作崗位;二是網絡管理能力,側重培養學生對網絡軟環境的管理能力。其前期課程以計算機網絡基礎奠定網絡工程的基礎;中期的課程是TCP/IP基礎、網絡操作系統、綜合布線、無線網絡技術、交換機路由配置與管理等,這些課程是掌握網絡工程系統集成技能的關鍵性課程。在這兩種專業能力的培養過程中,由于大多數的單位網絡設計與施工工作已經基本完成,故網絡管理能力的培養顯得尤為重要。在培養學生的網絡管理能力時,要求學生不僅要熟悉Windows Server的網絡管理方法,更要熟悉網絡服務器上經常使用的Linux操作系統或Unix操作系統,具有在真正的網絡操作系統下配置、管理及實施網絡服務功能的能力。
隨著網絡犯罪的增多,網絡安全技術與應用越來越受到人們的關注。要管好網絡,就要熟悉各種網絡環境下基本的安全防范方法和安全實施技術。因此,要開設與網絡安全相關的課程,如網絡安全、病毒防護、數據安全等,讓學生學習如漏洞的類型和修補方法等內容,網絡管理工具的使用及數據文件的加密和備份等內容,全面掌握這一目前非常熱門的課題的基本知識和技能,縮短課程體系與實際技術發展之間的距離。
“網絡編程與應用”區別于研究生、本科教育培養的網絡軟件技術開發師,應大力培養面向中小型企業、公司、學校、行政事業單位的網站開發設計員。目前,用于開發的工具種類繁多,不可能讓學生在有限的學習時間內全部掌握,作為編程人員至少要熟練掌握一種語言,能熟練使用一種開發工具和環境。可以將網絡編程類課程劃分為兩個主線的教學,一個主線是網頁設計與制作、程序設計、JSP開發與WEB應用;另一個主線是網絡數據庫應用開發、JAVA程序設計、C#程序設計。在這兩個主線的教學中,前者側重于培養學生網站建設及維護能力,后者則著力于培養網絡環境下的軟件開發技術人才。由于我們學院有專門的軟件開發教研室,故根據培養目標,我們專業選擇了前者開展教學。實踐證明,前者更容易掌握,使學生能較好、較快地掌握網站建設方面的知識,在畢業設計中許多學生建設的網站功能完善,界面親和力強。
學生修完以上三條人才培養線的課程后,將接受網絡設計與實施、網絡管理、信息安全以及網站建設及維護的項目專題實訓。這四個項目實訓融合了計算機網絡技術所涉及的相關核心技能,模仿工作流程組織教學。通過案例分析與實踐,使學生完成項目的實際操作過程,積累最初的項目經驗。這樣,學生無論是畢業設計還是將來走向工作崗位,都能快速進入角色。
此外,針對不同的學生,把“計算機網絡基礎”這門課程的內容區分開。“計算機網絡基礎”課程是一門向全院開設的專業知識課程。通過調整,把網絡專業的“計算機網絡基礎”課程內容與其他專業“計算機網絡基礎”的內容區分。網絡專業學生“計算機網絡基礎”的課程內容更深一些,偏于網絡體系結構、數據通信的講述,而其他專業學生的課程內容要淺一些,偏于應用。
選修課可以將職業資格和技術等級證書教育(如微軟的網絡管理員、計算機三級、思科的CCNA等)納入課程體系,學生在完成課程和綜合訓練后,能夠參加、通過并獲得相關證書。選修課也可以是一些網絡新技術的介紹或對現有課程體系的一些補充。例如,在網絡編程與應用方向上選擇了網頁設計與制作、程序設計、JSP開發與WEB應用的教學主線,則可以將網絡數據庫應用開發、JAVA程序設計、C#程序設計作為選修課開設。通過學生自主選擇選修課,幫助學生明確發展方向,牢固掌握專業知識,提升專業素質和職業素質,培養自學能力,以便畢業時能夠很快適應社會,滿足企業要求。
四、結束語
完備的課程體系建設需要一套相配套的教材。由于教材建設本身是一項耗費大、周期長、見效慢的工作,因此,保持教材建設和課程體系建設相協調是課程體系改革后需要進一步解決的問題。在編寫教材的過程中應注意各課程教學內容具有不可重復,知識點之間存在相對獨立和離散性,如果知識點之間關系親和,則內容可集群。總之,計算機網絡技術專業課程體系改革只有本著“建立社會需要、緊跟最新技術、相對比較穩定的課程體系結構”的原則,調整課程設置,才能為社會提供大量高效合格的網絡技術實施勞動者。
[參考文獻]
[1]黃永元.職業教育中網絡專業的規劃及課程設置探討[J].新課程研究(中旬刊),2010(3).
[2]閆英戰.高職計算機網絡專業課程體系的建設[J].中國現代教育裝備,2010(17).
[3]翟宏群,馮茂巖.高職計算機網絡專業人才培養探索[J].無錫職業技術學院學報,2010(9).
[4]李康樂,解晨光,張明輝,等.高職網絡專業技能型創新人才培養方案的研究[J].哈爾濱金融高等專科學校學報,2010(4).
[5]何文霞.高職計算機網絡技術專業課程體系改革探析[J].電腦知識與技術,2009(5).
[6]楊文艷.高職計算機網絡技術專業人才培養模式的思考[J].遼寧高職學報,2008(10).
【關鍵詞】信息安全;電子信息系統;數據安全
1.引言
隨著互聯網技術迅猛發展,信息安全問題屢見不鮮。2013年6月5日安全平臺烏云曝出搜狗輸入法導致大量用戶敏感信息泄露,時隔五個月,央視又曝出搜狗瀏覽器致用戶QQ、支付寶等信息泄露。2013年6月5日“棱鏡門”事件爆發,美國政府利用“棱鏡”項目侵犯全球民眾隱私以及互聯網自由。2013年11月20日漏洞網站烏云曝光稱,騰訊QQ群關系數據被泄露,該數據包括QQ號、用戶備注的真實姓名、年齡、社交關系網甚至從業經歷等大量個人隱私。2013年12月6日,新版中國鐵路客戶服務中心12306網站正式上線試運行。IT高手們發現12306網站漏洞泄露用戶信息,可查詢登錄名、郵箱、姓名、身份證以及電話等隱私信息。另一個漏洞的發現者也曝出“新版12306網站存在多個訂票邏輯漏洞”,該漏洞可能導致后期訂票軟件泛濫,造成訂票不公。類似的信息安全事件不斷發生,再加上各種網絡病毒的攻擊,信息安全已經引起公眾的高度重視。
2.信息安全定義
廣泛意義的信息安全指的是網絡系統的硬件、軟件和其中的信息受到保護。信息安全的特性包含:保密性,完整性,可控性,可用性,非否認性。因此,信息安全即保證信息基本屬性不被破壞,按照發送方的意愿被接收方成功接收。
3.信息安全面臨的威脅
(1)黑客的惡意攻擊
“黑客”指的是利用技術手段專門攻擊計算機和網站但不暴露自己身份的計算機用戶,黑客技術正被日益增多的人所掌握,如今世界上大概有20多萬個黑客網站,普遍都在介紹一些攻擊軟件,攻擊方法和一些系統的漏洞,因此大多數站點,網絡系統都有被黑客攻擊的可能。特別是現在缺乏有效的跟蹤和反擊手段,黑客善于隱藏,攻擊能力強,方式各種各樣,更多采用了病毒破壞,并主要針對沒有網絡安全防護設備的系統和網站進行攻擊,這對網絡的安全防護能力有了更高的要求。
(2)網絡管理存在缺失
網絡的開放和共享使得網上信息安全時刻面臨風險,因為其TCP/IP協議,缺少自身的安全機制,而且網絡最初設計時是以考慮信息傳輸為主,安全問題則很少涉及,所以網絡的安全防范與其他方面相比存在較大的滯后性。對網絡系統進行嚴格管理是企業、政府部門和用戶不受攻擊的主要措施。
(3)軟件設計存在漏洞
隨著新的軟件產品不斷被開發出來,系統中安全漏洞的存在也不可避免,以操作系統為例,無論是Windows還是LUNIX都存在一些安全漏洞,各種服務器、軟件等大都被發現存在不同安全隱患。任何軟件都有可能因程序員的疏忽、設計的缺陷等原因而存在漏洞。例如“熊貓燒香”,就是黑客針對微軟系統安全漏洞設計的病毒,并在互聯網傳播,使全國大量計算機被感染,造成了難以挽回的損失。
(4)惡意網站的陷阱
互聯網一些網站有意編制軟件盜取他人信息,并在下載的信息中隱藏,登錄網絡或下載內容就會被控制并感染病毒,從而盜取計算機中的所有信息,該軟件會在計算機中長期存在,并且不會被用戶發覺,例如“木馬”病毒。
4.常用的信息安全技術
隨著互聯網的不斷發展,信息安全的基本技術包括:
(1)信息加密技術
“加密”,是一種限制對網絡上傳輸數據的訪問權的技術。數據加密是實現分布式系統和網絡環境下數據安全的手段之一。加密可在網絡OSI七層協議的多層上實現,所以從加密技術應用的位置看,有三種方式:
①鏈路加密:一般把網絡層以下的加密叫鏈路加密,以保護通信節點間傳輸的數據為主,加解密則由置于線路上的密碼設備完成。
②節點加密:是對鏈路加密的改進。在協議傳輸層上進行加密,是對源節點和目標節點之間傳輸的數據進行加密保護。
③端對端加密:是網絡層以上的加密,面向網絡層主體。
(2)防火墻技術
防火墻是用來阻擋外部不安全因素影響的內部網絡屏障,目的是防止外部網絡用戶未經授權的訪問。它是計算機硬件和軟件的結合,在網絡之間建立起一個安全的網關,從而保護內部網絡不被非法用戶入侵,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分構成,防火墻是位于計算機和它所連接的網絡之間的硬件或者軟件。計算機流出流入的所有網絡通信都要通過此防火墻。從原理上分,防火墻技術包括四類:網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻。
(3)身份驗證技術
計算機網絡中用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份。常用的識別方法有靜態密碼,智能卡,動態口令,數字簽名等。
①靜態密碼:用戶的密碼由用戶自己設置。在網絡登錄時輸入正確的密碼,計算機自動確認操作者是合法用戶。如果密碼是靜態數據,在驗證過程中其在計算機內存和傳輸過程中可能會被木馬程序截獲。所以用戶名密碼驗證是一種不安全的認證方法。
②智能卡:一種內置集成電路的芯片,芯片存儲著用戶身份相關的信息,智能卡是通過專門的廠商用專業的設備生產的不可復制的硬件。智能卡由用戶隨身攜帶,登錄時須將智能卡插入配套的專用讀卡器讀取信息,來驗證用戶身份。但由于從智能卡中獲取的信息是靜態的,通過網絡監聽或內存掃描等方法比較容易獲取到用戶的身份信息,所以安全隱患依然存在。
③動態口令:動態口令牌是客戶手持用來生成動態密碼的終端,大多數是基于時間同步方式的,每60秒變換一次動態口令,口令一次有效,它產生6位動態數字進行一次一密的方式認證。
④數字簽名:數字簽名又稱電子加密,可以辨別真實數據和偽造、被篡改過的數據。這對于網絡數據傳輸,由其是電子商務是非常重要的,普遍需采用一種稱為摘要的技術,摘要技術即采用HASH函數把一段長的報文通過函數變換,轉換為一段定長的報文,即摘要。
(4)網絡防病毒技術
在互聯網日益普遍的今天,網絡病毒具有強大的擴散能力和破壞性,甚至會給社會帶來災難性的后果,因此計算機病毒的防范已成為網絡安全中重要的組成部分。網絡病毒防范的具體方法包括對網絡服務器中的文件進行頻繁地掃描和實時監測,工作站上使用防病毒芯片,對文件和網絡目錄設置訪問權限等。防病毒要從網絡整體出發,便于管理人員對全網的客戶機進行掃描,檢查病毒情況。使用在線報警的方式,當網絡上某臺機器出現故障或病毒入侵時,網絡管理員能及時察覺,從而迅速解決。
(5)建立管理制度
建立完善的安全管理制度是保證計算機網絡安全的重要方法。網絡管理人員和使用人員要強化安全防范意識,規范操作流程,運用工具和技術,避免一切非法的行為,力爭把不安全的因素降到最低。
5.結語
信息安全與我們每一個人的生活和工作息息相關,隨著互聯網的發展和普及而顯得越發重要。互聯網安全事件頻頻發生,刺激著每一個人的神經,但是,目前國內大部分安全產品水平不高,缺少自主知識產權,多來源于開放源代碼的技術。而且人們的信息安全意識還很淡薄,未形成良好的安全習慣。因此我們要加強自主知識產權的安全產品研發,不斷創新,用科技引領新技術和產業的發展,不斷提高安全意識,才能打贏信息安全的保衛戰。
參考文獻
[1]周繼軍,蔡毅.網絡與信息安全基礎[M].北京:清華大學出版社,2008.
[2]信息與網絡安全研究新進展[M].中國科學技術大學出版社,2007.
[3]趙澤茂,等.信息安全技術[M].西安:西安電子科技大學出版社,2009.
[4]王國鑫,等.信息安全技術發展趨勢[M].分析辦公自動化,2008(3).
[5]趙樹升,等.信息安全原理與實現[M].清華大學出版社,2004(9).