前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何構建網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:網絡信息;信息安全;信息傳播;保障體系
隨著網絡信息資源越來越豐富,信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展信息安全技術是目前面臨的迫切要求。如何構建網絡信息傳播保障體系,是世界各國都面臨的緊迫課題。然而,國內外對此問題的研究還比較少,不夠完善。如何保障網絡信息傳播和安全。
一、 構建網絡信息安全傳播保障體系遵循的原則
構建網絡信息傳播保障體系的最終目的是“用”,應本著旨在破解網絡信息傳播存在的難題的目的,向此目標努力,盡可能發揮體系的重要作用,注重體系實施的實際效用。因此,要運用系統工程的觀點、方法,結合實際情況,分析網絡信息傳播存在的問題,制定具體措施。 網絡信息傳播具有的強大的威力和威脅就是信息的自由性。所以,在構建網絡信息傳播保障體系的過程中,應考慮在管理和控制網絡信息的傳播時要保持信息的“自由”與“平衡”,即盡量保持信息“自由”與“管理”的平衡。 任何安全保護措施都不是絕對安全的,都可能被攻破,所以網絡信息傳播保障不應只依賴一種安全機制,應建立多層安全機制、多種防御體系,各防御層及體系相互補充保護,相互支撐以達到盡可能安全的目的。
網絡信息傳播保障體系構建的重要前提和基礎是網絡信息開放共享,而在信息的開放共享和保密的法律法規不健全的情況下,如果將部分信息公開披露,既缺乏相應的法律依據,同時又會帶來一系列實際問題。因此在網絡信息傳播保障體系構建的過程中,要注意解決網絡信息的披露與保密之間的矛盾,堅持網絡信息開放共享和保密相協調的原則。
網絡信息傳播保障體系的構建不是哪一個體單獨努力就能完成的,它是一個復雜的社會系統工程,需要政府、企業、社會團體、個人及司法等多方協調配合、全方位努力。網絡信息傳播保障體系構建的過程中堅持政府、企業、個人分工合作、協同作戰是個非常重要的原則,必須明確各自的地位和作用。
二、計算機網絡安全是計算機安全概念在網絡環境下的擴展,深入了解計算機系統安全的基本概念,是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義:為保護數據處理系統而采取的技術和管理的安全措施,保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。計算機網絡由計算機和通信網絡兩部分組成,計算機是通信網絡的終端,通信網絡為計算機之間的數據傳輸和交換提供了必要的手段。
計算機網絡最重要的資源是它向用戶提供了服務及所擁有的信息。由于互聯網的開放性、連通性和技術性,用戶在享受各類共有信息資源的同時,也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險,信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者所控制,達到保密性、完整性、可用性、可控性等目標。
三-出現問題事故響應及補救機制
安全的相對性注定了計算機事故的發生是不可避免的,因而建立一個事故響應小組,建立數據備份、制定不同的緊急響應計劃和操作流程,能夠對發生的事故再第一時間作處理,努力將損失降到最低點。
當遇到黑客、病毒或垃圾信息,死機等能夠成功傳播到信宿或對系統造成破壞時,此時網絡信息傳播保障體系的補救機制將采取補救措施,補救措施包括:使用殺毒軟件查殺病毒,使用備份系統對丟失或損害的數據進行恢復,或使用臨時的動態站點替代當前被破壞的信息系統等。之后,再將這些病毒、垃圾信息、系統漏洞和脆弱點等形成分析報告,反饋給檢測中心數據庫,進行必要的總結回顧,修改安全策略,更新網絡信息傳播保障體系。補救機制是整個保障體系中一個不可忽視的環節,是減小損失和實現持續發展的重要措施。
四、加密技術應用來保障計算機安全
.在電子商務方面的應用。為了保證顧客在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用,現在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性。NETSCAPE公司提供了一種基于RSA和保密密鑰的應用于因特網的技術,被稱為安全插座層(SSL)。SSL同時使用“對稱”和“非對稱”加密方法,在客戶與電子商務的服務器進行溝通的過程中,客戶會產生一個SessionKey(SK),然后客戶用服務器端的公鑰將SK轉自省略進行加密,再傳給服務器端,在雙方都知道SK后,傳輸的數據都是以SK進行加密與解密的,但服務器端發給用戶的公鑰必需先向有關發證機關申請,以得到公證。
加密技術在VPN中的應用。當數據離開發送者所在的局域網時,該數據首先被用戶端連接到互聯網上的路由器進行硬件加密,數據在互聯網上是以加密的形式傳送的,當達到目的LAN的路由器時,該路由器就會對數據進行解密,這樣目的LAN中的用戶就可以看到真正的信息了。
在網絡安全中運用內容過濾器和防火墻技術。由于上網人員的種類繁雜,有些人的法律意識不強,對網絡中的一些非法內容鑒別力不高,因此有必要在互聯網的接口處使用內容過濾器。內容過濾器的主要用途是對一些不良網站或非法網站的內容進行過濾,從而達到凈化網絡信息資源的目的,保證網絡信息安全。配置防火墻則是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻的技術完成。
關鍵詞:電子商務 企業信息化 問題 策略
電子商務伴隨著互聯網的高速發展,日益改變人們的工作和生活,越來越多的企業在互聯網的巨大商機面前,既充滿了幻想也注滿了憂慮,幻想的是如何將自己的電子商務系統快速發展開來,憂慮的是,如何有效的規避來自網絡的黑客攻擊、病毒侵襲,以及因網絡缺陷而致的電子商務安全問題。本文將結合現代網絡平臺的電子商務的運行現狀展開分析,就出現的問題提出一些應對的策略,以促進企業快速、安全、穩定的發展電子商務。
一、電子商務的今天
網絡時代的到來,更多的企業開始了在網絡上爭奪市場的嘗試,作為企業的電子商務平臺,在為企業的創造巨額經濟效益的同時,來自網絡的安全威脅,如網絡病毒、黑客攻擊、軟件漏洞、以及網絡技術等缺陷引起的一系列網絡安全問題,正在困擾和影響著越來越多的企業的電子商務的發展速度。網絡是一個大平臺,在這個互聯的空間里,常常會遇到某些特殊目的的網絡非法入侵來破壞企業的電子商務網站,甚至會對網絡資金的盜取或更改,嚴重制約了網絡的正常運行,不僅給商務企業造成了巨大的損失,也對整個互聯網的有序發展帶來了阻礙。因此,加強和做好網絡安全防范工作,不僅從維護自身的利益出發,更要從客戶的根本利益來布置安全環境,才能促進企業的電子商務平臺安全、可靠、有序、穩定發展。
二、當前電子商務所面臨的問題
伴隨著互聯網絡的不斷更新和覆蓋范圍的逐步擴大,電子商務作為依附于網絡的新興產業,也在發展的過程中,不斷調整和更新。在當前,電子商務無論是從自身的發展還是從來自網絡的管理缺陷等方面來說,都給電子商務的進一步提升帶來困難。主要表現在。
1.在網絡大環境下,網絡誠信導致的電子商務運轉陷入兩難的境地
誠信是構建網絡大環境的基礎,缺乏誠信的電子商務是當前市場化運轉的嚴重障礙,行業缺乏自律,企業誠信機制構建不完善,從一定程度上影響了電子商務平臺系統的快速發展。
2.來自網絡的威脅,制約了電子商務企業的發展速度和期望
網絡為企業開展電子商務平臺帶來了新的機遇與挑戰,由于我國在計算機技術和網絡技術的研究還比較落后,對于來自網絡硬件設備的安全威脅還難以實現自主控制和規避,因此,隨著網絡大環境的營造和發展趨勢的日益成熟,這些支撐網絡安全運行的硬件和軟件系統,從某種意義上來說,還為企業的電子商務系統平臺的安全運行埋下了難以看到的威脅和隱患。
同時,隨著軟件技術的不斷革新,新的軟件技術和軟件產品的不斷研發所帶來的電子商務系統的安全漏洞和軟件缺陷,不僅對電子商務企業的自身發展帶來經濟損失,也為企業受到來自網絡的黑客侵擾留下了隱患,特別是網絡黑客組織和個人的肆虐,由于受到對技術的好奇或者受到利益的驅使,一些網絡黑客試圖通過網絡漏洞來加以篡改網絡信息、盜取客戶信息或企業資金,給電子商務的正常運行制造了惡劣的影響。
3.由于網絡管理上認識不足或重視不夠引起的人為安全威脅
電子商務網絡平臺因其開放性和共享性,從網絡的構建初期就為網絡的安全預留了安全隱患,特別是網絡管理人員在日常網絡維護中,由于對電子商務的安全重視不夠,對來自網絡的安全威脅如黑客入侵,病毒木馬的侵襲,防火墻和殺毒軟件的更新不及時等,給網絡非法入侵提供了機會,加重了電子商務網絡平臺的安全。
三、加強對電子商務安全的防范措施
從企業電子商務的安全出發,運用相應的安全管理策略或技術策略,來加強對網絡非法入侵的檢測和防范,主要從以下幾點著手。
1.加強對網絡安全軟件的升級和管理監測
企業電子商務的安全需要從人力、物力、資金等方面來加以改善和提高,比如對網絡安全設備的更新,做好日常的數據備份,加強對網絡安全防護軟件的升級,提高網絡安全人員的管理能力和水平,確保企業電子商務系統的安全和穩定。
2.加強對網絡安全的認證和引入數據加密技術
在電子商務管理系統中,確保網絡安全交易的基礎是建立在數字化的身份認證系統上,如何對網絡用戶進行有效的身份核實和驗證,僅僅依靠傳統的密鑰已難以實現對用戶的有效認證,為此,需要從認證體系內不斷增加認證機制的科學性和有效性,以推動與網絡發展相協調的認證新策略。
3.加強對防火墻和病毒的有效檢測和防范
在電子商務安全防范過程中,對來自網絡的病毒的侵襲是工作的重點,由于病毒的變種繁多且不易掌握,為此,在病毒的防范上,要結合現代的軟件檢測技術和掃描技術,實時或定期對數據進行檢測,并對重要數據進行備份和轉存,從而確保系統的安全。
防火墻技術作為企業內外網絡之間的有效屏障,對于確保電子商務的安全具有重要的作用,為此,結合防火墻技術的不斷更新和發展,及時做好防火墻應用軟件及協議的學習,利用對端口或鏈路數據進行的過濾和檢測,從而實現對網絡安全的維護。
總之,電子商務平臺作為企業發展的新領域,其安全問題不僅關系到企業的生存和發展,也為企業的形象和戰略規劃帶來重要的沖擊,為此,企業必須從思想上和實際工作中,都要加錢對企業電子商務平臺的安全性維護,確保企業在電子商務交易過程中,既能滿足企業產品銷售的前期、中期、后期的安全服務,又能為用戶提供高質量的網絡購物環境,從而促進企業的電子商務平臺健康、安全、可靠運行。
參考文獻:
經濟多元化發展的今天,人們的生活離不開信息網絡世界,同時對網絡的安全提出了更高的要求。當前網絡信息安全性的保障,越來越注重知識多學科的應用,進一步的完善科學通信技術,不斷創新信息安全技術,優化信息理論性的相關知識結構。基于網絡系統硬軟件的保護應用,促進系統的數據加密處理,實現網絡的優化設計和安全防范[1]。對于如何做好計算機網絡安全的防范技巧始終是計算機領域廣泛關注的一個焦點。本文主要分析了網絡信息安全的威脅因素,完善計算機網絡安全防范體系結構,探討了當前網絡安全的防范技巧。
一、 計算機網絡安全威脅因素
根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平臺CNVD的數據,2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入后門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入后門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網絡病毒的主機數量約為69.4萬個,其中包括境內被木馬或被僵尸程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個,其中高危漏洞50個。我國計算機網絡的安全防范過程,不可避免的面臨著多種威脅,其中有人為因素和自然因素,具體體現如下:
(一)自然因素
自然因素也即是自然災害和網絡系統威脅,在計算機信息系統中,環境因素影響了智能機器的正常使用壽命,在某種程度上降低了計算機的實際使用性能。銜接軟,網絡系統的應用過程,越來越注重計算機網絡的開放性特點,盡可能的做好協議的有效性分析和應用,基于協議依賴性的分析過程,就要做好網絡系統的有效性運行保障,但是TCP/IO協議依賴階段,數據截取現象時有發現,同時也有篡改數據的行為。
(二)人為因素
人為因素主要是一些用戶操作威脅和相關計算機病毒的威脅,基于計算機用戶的操作過程,安全意識相對薄弱。用戶問問設置相對簡單的口令,一旦自己的賬號丟失,網絡安全威脅也就越來越多。計算機網絡常見惡意攻擊,也即是主動性的攻擊和被動性的攻擊,一旦計算機網絡存在惡意攻擊的行為,直接破壞了信息的完整性。對于被動性的攻擊,主要是被動性的破壞信息,導致用戶機密信息被竊取,帶給用戶嚴重的損失。一旦存在計算機病毒,實際的運行程序將會存在各種安全威脅和相關的安全埋伏,需要做好系統的有效性控制,同時系統也有著較強的潛伏性以及傳染性,需要做好文件的傳送以及復制管理,同時也降低了系統的工作效率。
垃圾郵件這種常見的人為因素,主要是電子郵件有著較強的公開性特征,以至于傳播電子郵件的時候,有著強行推入的過程,并帶給系統直接的威脅。計算機犯罪威脅往往是竊取口令,非法侵入計算機信息系統,以至于傳播有害信息,并惡意破壞計算機系統。
二、 計算機網絡信息安全防范技巧
計算機網絡信息的安全性防范管理,從實際情況出發,就要做好計算機網絡信息的有效性防范,同時基于安全威脅狀態的分析,合理的選擇適當的防范措施,盡可能的做好網絡信息安全性。關于計算機網絡信息安全的防范技巧如下所示:
(一)完善賬戶安全管理,安裝防火墻
用戶賬號登錄時不僅僅要有正確的賬號,輸入正確的密碼,一旦賬號信息被攻擊的時候,就要加強用戶賬號的安全,就要設置比較復雜的密碼,一旦用戶有不同的賬號,就要設置不同的賬號密碼,結合符號和字母以及數字的形式,實現密碼的有效性設置,每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候,就要加強網絡之間的訪問控制,基于外部網絡的有效性控制,設置網絡的安全權限訪問,同時也要優化網絡數據包之間的安全性茶樹管理,確保網絡有著合理的通信,密切的監視網絡之間的運行狀態,盡可能的做好網絡防火墻分包傳輸技術的有效優化管理[2]。個人使用自己的計算機時,需要做好木馬的安全性防御管理,同時也要及時的更新升級殺毒軟件,加強殺毒的安全防御。
(二)更新漏洞軟件,創新網絡監控技術
更新漏洞軟件,進一步創新網絡監控技術,就要及時的安裝漏洞補丁軟件,盡可能的避免更大的安全隱患。掃描漏洞的時候,盡可能的應用漏洞掃描器,做好軟件漏洞補丁的下載工作。基于防范技術的應用,就要進一步的完善統計技術的相關規則方法,做好網絡計算機系統的有效性監控,同時也要分析系統的攻擊行為,盡可能的做好系統代碼的有效性編寫和分析,實現系統的安全性運行。計算機網絡安全性問題的有效解決,就要進一步的加大網絡安全的投入,積極的培養網絡人才,盡可能的積極強化安全意識,不斷優化你惡不管理,加強層層防范的立體防御體系,不斷完善管理上的防護安全措施。
(三)加密文件,實現數據的有效存儲
加密文件的時候,就要進一步的更新數字簽名技術,逐步的完善信息系統的安全性,盡可能的賦予數據較強的保密性,盡可能的應用數據傳輸加密技術,避免竊取傳輸中的數據。線路的加密過程,也要做好端對端的基本加密應用,采取密鑰的方法,做好安全性的保護。一旦信息發送之后,有效的傳達信息的形式,合理的運用密鑰,及時有效的讀取數據明文。應用數字簽名技術的時候,就要結合群簽名的方法,降低電子商務交易的基本成本。
因此,關于計算機網絡的安全防范,需要全面管理網絡的實際工作情況,突出入網前的安全管理,設置網絡安全屏障,避免非法用戶的非法進入,管理人員更要加強網絡用戶的安全管理,合理的設置網絡賬號信息,不斷增強用戶的安全意識,進一步的完善防火墻的規模化建設,積極的構建網絡入侵檢測系統。
結語:
總而言之,基于計算機網絡安全信息的控制,需要逐步的完善防御的基本機制,實現安全性的防范控制管理,加強計算機網絡安全性的保障,做好全面的安全防范管理。網絡信息安全性的方法,就要不斷完善相關防范體系,增強用戶安全保障,本著安全性的基本原則,加強用戶安全意識,盡可能的促進防火墻的規模化建設和發展。
關鍵詞 網絡安全 安全風險評估 仿真
中圖分類號:TP393 文獻標識碼:A
當今時代是信息化時代,計算機網絡應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。然而與此同時,網絡安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網絡運行安全已成為我們面臨的重要課題。網絡安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價準確率較低。本文主要以支持向量機為基礎,構建一個網絡安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網絡安全風險進行全面評價,以期為網絡安全管理提供依據。
1網絡安全風險評估模型的構建
網絡安全風險模型質量好壞直接影響評估結果,本文主要基于支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特征映射到一個高維特征空間,構成最優分類超平面,構造網絡信息安全風險二分類評估模型。組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。本文主要選用具有良好外推能力的d=2,d=4階多項式。另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2仿真研究
2.1數據集與實驗平臺
構建網絡安全風險評估模型前,需要在深入了解并歸納網絡安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網絡應對風險水平的評估指標,根據網絡安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網絡服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網絡安全風險評估指標,從網絡層、傳輸層和物理層三方面出發,構建一個完整的網絡安全評估指標體系。將選取的網絡安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。在此之后,建立網絡評估等級,將網絡安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標后,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基于之前研究中所使用的有效的網絡實驗環境,構建實驗網絡,在實驗網絡中設計網絡中各節點的訪問控制策略,節點A為外網中的一臺PC機,它代表的是目標網絡外的訪問用戶;節點B網絡信息服務器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為數據庫,節點B的WWW服務可向該數據庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的數據庫讀寫信息。
2.2網絡安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那么,整個網絡信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然后設定最小誤差精度和最大訓練次數,當訓練精度小于預定目標誤差,或是網絡迭代次數達到最大迭代次數,停止訓練,保存網絡。
采用主成分析法即“指標數據標準化――計算協方差矩陣――求解特征值和U值――確定主成分”對指標進行降維處理,消除冗余信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價準確率。實際操作中可取前5個主成分代表16個指標體系。在訓練好的模型中輸入經過主成分析法處理后的指標值,對待評估的網絡進行評估,根據網絡輸出等級值來判斷網絡安全分等級。
2.3實驗結果與分析
利用訓練后的網絡對測試樣本集進行測試后,得到測試結果。結果表明,基于支持向量機的二分類評估模型能正確地對網絡的安全等級進行評價,評估準確率高達100%,結果與實際更貼近,評估結果完全可以接受。但即便如此,在日常管理中,仍需加強維護,采取適當網絡安全技術防范黑客攻擊和病毒侵犯,保證網絡正常運行。
3結語
總之,網絡安全風險評估技術是解決網絡安全風險問題行之有效的措施之一。本文主要提出了一種基于支持向量機的二分類評估模型,通過仿真分析,得到該模型在網絡安全風險的量化評估中具有一定可行性和有效性的結論。未來,我們還應考慮已有安全措施和安全管理因素等對網絡安全的影響,通過利用網絡數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山岳,張有東.計算機安全技[M].高等教育出版社,2005,10.
【關鍵詞】網絡安全;技工教育;情景教學
隨著計算機網絡技術的不斷發展和進步,網絡安全也面臨著日趨嚴峻的安全威脅和挑戰。在這種形勢下,計算機網絡安全課程作為計算機技術專業的一門重要課程,對計算機技術的學習有著舉足輕重的作用。然而在實際教學中,計算機網絡安全課程教學效果不甚理想。因此,探索有效的計算機網絡安全課程教學方法成為了當前提高計算機技術教學的關鍵。筆者結合多年的技校計算機網絡安全課程教學經驗,對如何提高教學效率進行了認真的分析和總結,希望能給廣大同仁提供借鑒。
一、計算機網絡安全課程教學現狀
(一)教材困局
目前技工學校采用的《計算機網絡安全》教材大多數是沿用高職高專的教材,然后對教學內容進行簡化。專門針對技校學生的教材很少,至今沒有特別適合技校課堂教學的 《計算機網絡安全》教材。技校學校的學生學習理解能力相對較弱,高職高專的教材理論性和邏輯性較強,相對抽象的網絡安全知識很難讓學生清楚的理解,這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內容,就會對計算機技術的學習失去興趣和信心,這樣不僅無法讓學生掌握計算機網絡安全知識,而且會嚴重的打擊學生的學習積極性和主動性。
(二)教學方法,手段不足
由于計算機網絡安全這門課程本身理論知識偏多,所以部分教師在授課時以理論為主,實驗不足,缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關原理,而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網絡安全實驗較難,所以實驗課上基本包辦代替,直接給出實驗步驟和結果,僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統、全面的應用和理解,更不能培養學生的創新思維及解決問題的能力,甚至一些學生不知道自己所學內容到底是解決實際生活中的什么問題,更不用說自行組建網絡安全防火墻、進行數據備份等網絡安全操作了。
二、《計算機網絡安全》課程教學探索
(一)選擇適合技校學生的教材、教學內容
面對許多不適合技校教學的 《網絡安全課程》教材,教師應對不同的教材做出認真的分析和理解,在理解的基礎之上,篩選出適合技校教學的內容,并做出合理的課程安排,讓學生積極有效的進行網絡安全知識學習。而且在選擇教材的過程中,一定要選擇可以與實際運用相結合的教材,教師可根據學生的實際情況,有針對性的選擇一些技術先進、通俗易懂的教材,選擇可以系統介紹網絡安全基礎知識及原理的教材,進而更好的應用到實際當中。
(二)情景教學提高學生的學習興趣
“興趣是最好的老師。”只有學生對學習的內容感興趣,才會產生強烈的求知欲望,積極主動地參與教與學的全過程。學生對網絡安全技術原理一竅不通,可是對安全案例,黑客故事特別感興趣,教師可以通過情景教學激發學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的,從教學需要出發,引入、制造或創設與教學內容相適應的具體場景或氛圍,引起學生的情感體驗,讓學生參與其中,充當某一個角色,幫助學生迅速而正確的理解教學內容,促進他們心理機能全面和諧發展,提高教學效率的新型教學模式。它以學生體驗為核心因素,主要由四個階段組成:第一階:段設計場景;第二階段:進入角色第三階段:教師引導;第四階段:歸納總結。如網絡安全的學習,如果只是機械式教學,先講什么是病毒,木馬,再講怎樣防范等學生學習時就較枯燥和被動,課堂的氣氛很沉悶。為此,筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網絡偵探”,然后提出為什么QQ被盜,我的電腦存在什么安全隱患,怎樣保護。帶著問題導入,牢牢地吸引住學生,將學生引入一定的問題情境中,調動學生學習的欲望,他們所爆發出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務,通過多媒體評閱學生的作業點評一些好的作品。這樣,師生能和諧地融為一體,進而循序漸進地完成學習任務。
(三)重視網絡安全實驗
實驗部分是計算機專業課程的一個關鍵點。通過具體的實驗再加深學生對這些知識的理解和掌握。計算機網絡安全有著教學豐富的實驗內容。網絡安全實驗的內容從簡單的學習、驗證、操作配置到設計分析 ,再到綜合應用,例如防火墻實驗。防火墻在網絡安全中扮演著重要角色 ,因此自身安全至關重要。當前,防火墻的安全指標主要有:入侵實時警告:能夠對自身和受保護網絡的非法攻擊進行多種告警 ,如聲音 、日志 、郵件等 。實時入侵防范 :當發生入侵事件時,能夠動態響應 ,調整安全策略,阻擋惡意報文 。實訓內容 有可以設計為:防火墻訪問列表(access-list)配置、地址轉換(NAT)~N端 口轉換(PAT)配置、策略認證配置、網絡監聽 、防火墻數據備份與災難恢復等。通過此實訓幫助學 掌握一定的安全技能 。
【關鍵詞】計算機網絡技術專業;人才培養方案;項目化
在信息化的進程中,計算機網絡承擔了越來越重要的任務,必須培養在生產、管理、服務一線培養具有良好職業道德、專業知識素養和職業能力的高素質技能型人才。倡導“以學生為中心”,以工作過程項目化[1]為手段的“工學結合”教學模式,在教學內容和課程體系安排上實現與崗位能力的無縫對接,將崗位職業能力融入課程建設中,實行“教、學、做”一體,提升學生的職業能力,這其中的關鍵便是專業人才培養方案的制定與建設。
一、計算機網絡技術專業人才培養目標
計算機網絡技術專業的培養目標是培養德、智、體、美全面發展,具有良好的職業道德和創新精神,熟悉計算機網絡基礎知識,掌握計算機及網絡設備的售前與售后技術支持、網絡工程的設計與施工、網絡安全管理與維護、網絡應用開發等技能,在企事業單位IT領域中從事網絡組建、網絡安全與管理、網絡服務應用等方面的工作,有可持續發展能力的高端技能型專門人才。
該專業的崗位工作任務是以專業崗位的職業能力和職業素質培養為主線,以市場需求為起點,通過對網絡技術領域的職業崗位分布、市場需求、崗位工作任務及職業能力等內容開展調研工作,確定如下4個核心工作崗位,并對崗位的工作任務及工作內容進行了分析:1、崗位1是網絡構建工程師,工作任務是網絡構建項目招投標、制定網絡規劃設計方案、網絡工程項目實施、網絡性能測試、網絡巡查、故障排查、提交竣工文檔并交付使用、網絡工程監理。 2、崗位2是網絡管理工程師,工作任務是網絡IP地址的規劃、分配和管理、網絡服務器的架設及日常管理維護工作、網絡故障處理、網絡協議分析與監測、網絡系統的入侵檢測、安全設置與病毒防范。3、崗位3是網站設計管理工程師,工作任務是網站整體規劃、網頁制作、后臺編程及數據庫應用、網站管理、網站測試、安全防范及技術服務。4、崗位4是網絡技術支持工程師,工作任務是制定網絡解決方案、網絡產品營銷、網絡應用項目或產品的售后技術支持、工程監理、工程項目驗收、受理用戶故障咨詢、提供技術服務。
二、職業資格證書
按照教育部關于高等職業學院學生雙證制[2]的要求,學校在校期間在取得畢業證書的同時還需要獲得相關專業職業資格證書。按照崗位職業能力與企業實際需求對接的目標,結合各學院現有的網絡實驗設備,本專業學生需要獲得如下證書的其中一項,即:人力資源和社會保障部部的網絡工程師、全國計算機等級四級網絡工程師、CCNA網絡工程師、RCNA網絡工程師、H3CNE網絡工程師。
三、課程體系與核心課程
1、建設思路
通過對計算機網絡技術專業人才相關崗位群及任職要求的分析,與網絡相關企業共同開展專業及課程體系的建設,與企業共同總結崗位的行動領域為網絡系統集成、網絡安全管理、軟硬件實施與維護。圍繞網絡工程師崗位,以企業信息化基礎設施的建設、管理與維護為核心,構建網絡系統集成。網絡安全管理和網絡應用開發崗位采用“三線”并重的計算機網絡技術專業課程體系,對應的三個崗位群分別為建網、管網、用網。
(1)崗位、能力、課程
校企雙方共同以崗位的職業能力和職業素質培養為主線,根據專業培養目標,以市場需求為起點,以職業崗位群職責、工作任務、工作流程分析為依據,實現專業課程的開發與教學設計的創新。通過對工作崗位的分析,建立基于工作過程化的行動領域課程體系,使理論知識與實踐技能互相滲透、密切結合,成為統一的課程體系。
(2)理論與實踐教學一體化
專業課程采用工作過程導向化的課程教學理念,打破以知識傳授為主要特征的傳統學科課程模式,轉變為工作任務為中心,以實踐為主線來組織課程內容并開展教學,實現專業課程與實踐教學的一體化。將網絡技術的系統理論知識根據工作任務的需要分散到每個學習情境(項目)中,學生在完成具體學習情境的過程中來構建相關理論知識。課程設計的總體方案是對職業崗位的工作內容、工作過程、工作環境和評價方案加以分析提煉,按照學生的認知規律加以加工整理,構建課程學習情境。在每個學習情境中,學生都以完成工作任務的行動來獲得計算機網絡的知識和技能,同時獲得職業能力,進而實現提高教學質量和高技能人才的培養質量。
計算機網絡技術專業項目化人才培養方案建設,明確了培養目標,提升了培養質量。通過對計算機網絡技術專業崗位的分析(即網絡工程師等崗位群),歸納學生需要具備的能力,將這些能力所涉及的知識點與內容轉化為項目化課程。實踐證明,崗位能力是培養人才的核心,最終的落實點是課程,將教學內容與崗位能力的結合,開發項目化課程體系是深化和提升網絡技術專業教學改革的必由之路。
參考文獻:
關鍵詞: 職校校園 網絡管理 問題 解決策略
一、職校校園網絡管理中的問題
(一)網絡設備升級遲緩。很多中職學校的建校時間都比較久,很多網絡配置設施都是陳舊的,更新換代也相對比較慢,所以整體網絡設備的更新緩慢。陳舊的網絡設備和網絡管理模式已經無法滿足當今學校的需要。
(二)缺乏有效的手段監視、評估網絡系統的安全性。校園網系統涉及學校各個部門的信息資源和機密,由于缺乏有效的手段監視、評估網絡系統的安全性,很容易導致內部程序的混亂和破壞。
(三)安全防范意識薄弱。很多中職學校近年來都把重點放在如何加強校網的建設方面,而網絡安全防范意識不是很強,沒有構建有效的網絡安全防御系統,缺乏一定的安全觀念。
(四)學校網絡安全管理人員缺乏。很多學校以為只要構建了一定的網絡系統就可以后顧無憂了,而往往忽略后期的網絡維護工作,學校網絡安全管理人員的缺乏導致后期安全維護工作不到位。
二、網絡管理問題的解決策略
(一)配置安全的系統服務器平臺。安全的服務器系統是保持網絡安全的基本條件,如果沒有一個相對安全的防護系統,校園網就會處于敞開的情形下,網絡安全就會受到嚴重威脅。可以自定義ACL規則,通過此規則,設置IP源地址、IP目標地址、端口范圍,系統將自動攔截符合標準的數據,通過ACL規則可以很好地進行網絡服務和維護。內網和外網的接觸一定要配置網絡控制設備和監控設備,一般有防火墻、防病毒系統、掃描系統和檢測系統等,這些安全的系統服務平臺能夠對一些非法訪問的不健康信息起到有效的阻攔作用。
(二)安全管理人員要提高責任意識。有效的管理是安全網絡系統的關鍵之處,安全管理人員應當積極履行自身的職責。
1.按時值班,恪盡職守。學校的網絡運轉大都是全天開放的,管理人員24小時都要對網絡系統進行勘察,密切配合主管教師展開相關工作,遇到特殊網絡情況及時上報并弄清原因。
2.不濫用網絡管理的職責。很多網絡管理人員不能遵守網絡職責,有時在沒有明確規定的情況下會延長上網時間。應當意識到管理秩序與公平的重要性,嚴格規范自己的行為。
3.不斷提高自己的技術水平和服務質量。應當做好教職工個人計算機的防護工作,一旦發現有機器受到干擾要立即關閉總服務器,對它們進行安全設置,做好文件備份,提高自己的技術水平和服務質量。積極參加一些網絡的培訓工作,提高網絡故障分析和處理水平。
(三)增強防火墻的建設功能。防火墻是一個位于計算機和它連接的網絡之間的軟件,計算機流入流出的所有網絡通信都要經過防火墻,防火墻具有很好的保護網絡的作用,無論什么入侵者都必須先通過防火墻才能攻擊目標計算機,網絡防火墻在網絡管理中的作用不可小覷。防火墻有網絡防火墻和應用防火墻兩種,自身具有很強的抗攻擊免疫能力,這是防火墻能夠擔當學校內部網絡安全防護這一重要任務的決定條件。不過防火墻只有自身有了完整性才能保證它的功能完全發揮出來。所以要增強防火墻的建設功能,每時每刻維護學校的內部網絡。
(四)注重辦公網絡的安全性。在網絡管理過程中,很容易只顧全大局而忽略對辦公網絡的管理和維護工作,很多教師不善于打理自己的網絡,或者隨便下載東西,移動硬盤也是不分情況地用,這樣很容易造成嚴重的網絡問題,學校應當做好教職工個人計算機的防護工作,每一臺計算機都應該安裝正版官方的殺毒軟件和相應的安全衛士,網絡服務器更應該進行一定的設置,一旦出現網絡故障先斷開計算機與網絡的鏈接,防止透漏信息。另外教師不要濫用網絡,應當做好日常機器設備的維修工作,不瀏覽非法網站,不下載病毒性文件,時刻都應當有一定的安全防范意識,及時對電腦進行清理。
(五)提前進行數據備份。雖然網絡管理有時做得很完備了,但是仍然無法避免網絡因為一些故障而造成崩潰的情況,在網絡崩潰的同時最嚴重的不是網絡暫時無法運轉,而是內部數據大量流失,所以要對路由器、交換機、服務器等原始資料設備進行相應備份,即使發生了嚴重的網絡故障也可以根據之前的網絡備份盡快將各種文件和程序恢復起來,不至于造成極大損失。另外對一些數據要及時做好記錄,因為數據的流失肯定會造成一定損害,網絡的暫時性無法運轉會帶來很多麻煩,妨礙相應學校工作的進行。
(六)規范學生的上網行為。校園網是當今學校最熱門的網絡,學校應當制定相應的對策阻止學生使用盜版軟件,不允許玩非法的電子游戲,也不允許進行與學習無關的網絡活動。外來的優盤、光盤必須經病毒檢測程序檢測保證沒有病毒后再在校園網上使用,因為校園網一般是學校的內部網絡系統,不僅涵蓋學生的個人信息,還影響學校的信息。禁止學生在校園網上下載不良信息,一經查處,嚴肅處理。
三、結語
職校校園網絡管理其實相對復雜一些,不僅學校方面要做好積極的工作,維護好全校的網絡,還要規范學生和老師的網絡使用行為,從個人做起,積極維護網絡安全,增強網絡安全責任意識。面對網絡使用中的一系列問題,一定要采取合適的方法和適當的措施加以解決,不要任其發展。加強網絡教育,維護網絡安全,構建網絡平臺,讓職校校園網絡更加安全和諧。
參考文獻:
[1]佚名.學校網絡管理制度[J].教育,2012.4.29.
計算機網絡安全是指信息安全和控制安全兩部分。信息安全指信息網絡的硬件、軟件和系統中的數據受到保護,不受偶然或者惡意的原因遭到破壞,系統連續可靠正常運行,信息服務部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
2.計算機網絡安全威脅的類型
網絡威脅是潛在利用網絡安全缺陷,這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全面臨來自很多方面的威脅,并且隨著時間的變化而變化。網絡安全威脅的種類有以下幾種:
2.1 物理威脅
包括偷竊、間諜行為、身份識別錯誤。目前計算機偷竊也時有發生,特別是含有企業的重要文件的機器,容易被不法分子實行偷竊行為,從而造成不必要的損失。
2.2 系統漏洞
包括不安全服務、配置、初始化。系統的各種漏洞容易造成網絡安全威脅,要定期檢查系統,更新系統補丁,從而可以很好的預防漏洞和安全威脅。
2.3 身份鑒別威脅
包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯網時有時需要用戶名和密碼,這時口令密碼設置尤為重要,不能隨意設置,應該有一定難度,從而可以起到一定的保護作用。
2.4 線纜連接威脅
1)賣者有信譽記錄,消費者有能力查看所有記錄。
2)賣者有信譽記錄,消費者有能力查看所有記錄,但只查看部分信譽記錄(對市場的影響),增加這一有限理性后市場變化狀況,是否會出現拐點?
3)賣者可以創造假的信譽記錄,市場狀況如何?當造假者達到某一拐點后,信譽包括撥號進入、冒名頂替、竊聽。竊聽在線纜威脅中時有發生,在廣播式網絡系統中,每個節點讀取網上的數據,如搭線竊聽,安裝監視器等。
2.5 有害程序
包括病毒、木馬、更新或下載。病毒,隨著人們對計算機系統和網絡依賴程度的增加,計算機病毒已經構成了對計算機系統和網絡的嚴重威脅。由于網絡系統中的各種設備都是相互連接的,如果某一個設備受到病毒的攻擊,它就可能影響到整個網絡。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點。
3.計算機網絡安全的現狀
計算機網絡安全性對于人們日常的生活越來越重要,不論是支付寶上網購物、銀行轉賬還是信用卡業務,都可以通過網絡來實現,人們可以足不出戶就輕松處理日常生活的各項事務,對于信息時代的年輕人來說,簡直是便利之極。然而網絡安全問題也不容忽視,諸如有意或無意地修改或破壞系統,或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為;利用計算機信息系統的廣泛互聯性和匿名性,散步錯誤的信息以詆毀某個對象的形象和知名度的誹鎊行為;以及在網絡系統中,讀取網上傳輸的數據,安裝通信監視器和讀取網上的信息等,不得不讓人們引起足夠重視。
3.1 互聯網犯罪行為嚴重
互聯網進入人們生活的各個角落,人們很多事情都需要通過網絡來完成。正因為這樣,網絡犯罪也越來越普遍。人們利用網絡盜取別人的信息,對用戶的保密信息、財的作用是否會崩潰?
本研究單純用真人實驗耗時耗力;可先用計算機仿真模擬,分析其可能出現的結果然后再進行真人實驗,將兩者結果進行比較,進一步完善計算機中虛擬人的學習模式。最后,還可以將完善的學習模式用于研究復雜的經濟社會現象;這些復雜的經濟社會現象有時很難用真人實驗來模擬。
3.2 用戶安全意識不強
對于互聯網用戶應該加強安全意識,所有用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,有時用戶的不經意行為就會造成其他用戶的安全威脅。
3.3 黑客技術發展迅速
互聯網不斷發展,商業活動越來越多,現在出現的很多病毒都是帶有商業利益的,病毒的方式有木馬、蠕蟲、間諜程序等,導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒。
4.計算機網絡安全的防護對策
任何網絡服務都會導致安全方面的風險,問題是如何將風險降到最低程度,目前網絡安全防護對策有以下幾點:
4.1 創建安全的網絡環境
營造一個安全的網絡環境很重要,對計算機網絡安全防護來說主要是監控用戶、設置用戶權限,采用訪問控制、身份識別、監控路由器等。
4.2 計算機病毒防范
計算機病毒都是人為利用計算機軟件的漏洞編寫出來的,由于Internet的快速發展,新病毒的出現,傳播速度越來越快,危害程度也越來越大。最常用的計算機病毒的防范措施是安裝殺毒軟件,對感染病毒的文件進行查殺。預防病毒的措施還有以下幾點:不使用來歷不明的程序和數據,不隨意下載未知網站的文件,文件下載后先殺毒再使用,不輕易打開來歷不明的店址郵件(附件),經常做好重要數據的備份等等。此外,還要經常安裝更新系統補丁,減少一些病毒利用系統漏洞進行攻擊和破壞。
4.3 使用防火墻技術
網絡上所指的防火墻是一種專門用于保護網絡內部安全的系統。它的作用是在網絡內部和網絡外部之間構建網絡通信的監控系統,用于監控所有進、出網絡的數據流和訪問者。防火墻技術可以防止通信威脅,與有關的安全漏洞可能會讓侵入者進入系統進行破壞。
4.4 數據加密
由于網絡黑客可能入侵系統,偷竊數據或竊聽網絡中的數據,而通過數據的加密可以使被竊的數據不會被簡單地打開,從而減少一點的損失。目前加密技術已經發展得比較成熟,常用的加密技術有兩類:一類是對稱密鑰加密技術,另一類是公共密鑰加密技術。
4.5 數字簽名
數字簽名可以用來證明消息是由發送者簽發的,而且,當數字簽名用于存儲數據或程序時,可以用來驗證數據或程序的完整性。與普通手寫簽名一樣,數字簽名可以用來驗證信息的真實性。
4.6 數字證書
數字證書相對于網上身份證,以數字簽名通過第三方權威認證有限進行網上身份認證,具有真實性功能。數字證書安全、保密、防篡改,對企業信息有效保護。
5.結束語
網絡經濟下的財務管理創新
1目標的創新
現代網絡經濟的發展,為企業的生產、經營、業務等環節提出了更高的目標要求,比如網絡為企業的客戶來源提供了新的方式,也為企業的業務流程帶來了新的變化,如何協調企業的財務管理向網絡客戶資源的轉變是企業財務管理的重要問題,如何從企業的傳統的經營管理目標中不斷調整策略、不斷更新思路,以實現對知識經濟最大化的綜合目標的管理,已成為企業面臨網絡信息化的客觀需求。
2管理模式的創新
網絡條件下的財務管理,使得授權的任何人、在任何時間、任何地點來對企業財務活動的相關業務進行分散式或集中式管理,如對企業財務的遠程控制、查賬、審計、報表處理等,并通過Web來監控對企業財務狀況的有效監督,從而提高企業資金的合理調配。
3工作方式的創新
借助于互聯網,使得企業財務人員的工作方式發生了新的變化,當財務人員需要工作時,通過網絡可以實現在網絡上辦公、跨區域辦公,并通過網絡實時查詢企業財務信息以及各分支機構的財務狀況,并對網絡賬務進行實時的跟蹤和監督。
4財務軟件的創新
新的互聯網技術的發展,推動企業財務管理軟件的更新,以企業人、財、物與產、銷、送等環節的一體化發展。比如,利用互聯網實現對網上采購、支付、配送查詢,以及消費信息反饋等。
網絡經濟時代下的財務管理發展思路
1更新財務管理理念
網絡經濟的發展,使得知識成為企業財富的核心要素,企業財務人員必須轉變管理理念,充分認識到知識資本的特征和重要意義,理清知識資本在企業面對市場和未來發展中的關系和作用,利用網絡平臺,積極發掘知識資本的價值,既要為知識資本提供相應的發展條件,又要促進知識資本的快速、持續增長。
2強化網絡技術培訓
財務人員作為未來企業財務管理的中堅力量,必須加強對自身網絡技術的培訓和學習,以應對企業財務管理發展的需要,比如學習一些涉及網絡安全的知識、利用網絡通過企業競爭力的金融工具或者管理投資策略。通過對企業財務相關信息的學習,增強對企業運行過程中的問題和現象進行正確的分析和評估,以規避網絡經濟下的財務管理風險。
3強化對企業網絡業務流程的分析和重組
網絡經濟為企業的商務活動提供了廣闊的平臺,以數字化媒介為主的現代財務管理,將信息流、資金流等建立在跨區域發展的物流基礎之上,并促進企業重新對企業的價值鏈進行分析和重組,優化業務流程、降低成本,并從企業競爭中提升自身的綜合競爭力。
4建立財務風險預測機制
網絡化管理的深入發展,為企業的商業經營活動帶來了更多潛在的風險,為此,建立相應的企業財務風險預測機制,加強對財務風險因素的有效監督,通過設置預警指標、閾值以及風險發生概率等,以實現對可能的風險進行及時準確的控制和管理。
5構建網絡安全保障體系