网络安全技术知识范文
时间:2023-12-22 18:02:32
导语:如何才能写好一篇网络安全技术知识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1 无线网络的安全隐患
1.1 不易管理
无线网络安全保护面临两个主要问题。第一,市面上无线安全保护标准和方案太多,无法进行优劣选择;第二,如何避免网络遭到入侵。无线网络具有接入方便的特点,因此不能采用部署防火墙硬件安全设备来构建安全机制。
1.2 易被发现,易受攻击
无线网络非常容易被发现,更容易受到攻击。入侵者可以通过高灵敏度天线对网络发起攻击,不需要任何物理方式,因为任何人的计算机都可以通过购买AP连入网络。很多部门没有通过IT公司授权就建立无线局域网,用户通过非法AP接入,给无线局域网安全带来很大隐患。另外,大部分无线都没有采取安全措施。
2 无线网络安全的基本技术分析
2.1 扩频技术
扩频是将低能量在频率中发送,常用的扩频传输是跳频扩频和直序扩频。无线电波将无线信号按顺序发到每一个通道,停留固定时间,并且覆盖所有通道。使用不同跳频图案、通道数量和驻留时间可以保护无线网络的数据安全。
2.2 MAC过滤
每个无线网卡都有一个独特的地址,也就是物理地址(MAC地址),该地址是出厂设置,无法修改,因此可以在AP内部建立“MAC地址控制表”,只有在表中的MAC才是可以合法接入的无线网卡,手工维护一组允许访问的介质访问控制(MAC)地址列表,不在其中的将会被拒绝连接,从而实现物理地址过滤。这要求AP中MAC地址列表随时更新,因此可扩展性较差,无法实现不同AP之间的漫游。另外,MAC地址可以伪造,因此,这种方法是较低级别的授权认证。在链路层采用RC4对称加密技术,保证用户密钥和AP密钥相同,从而防止非授权用户监听和访问。虽然WEP(无线应用协议)提供了64位和128位长度的密钥机制,但是,一个服务区的所有用户共享一个密钥,只要一个用户丢失密钥,则整个网络都变得不安全。另外WEP被发现有安全缺陷,能在几个小时被破解。
2.3 VPN技术(虚拟专用网络)
VPN是目前最安全的解决方案,指在一个公共IP网络平台上,通过加密技术和隧道保证专用数据的安全,阻止黑客截取信息。VPN不属于802.11标准,用户可以借助VPN抵抗无线网络的不安全因素,同时提供基于Radius用户认证、计费。
2.4 DSL技术(动态安全链路)
该技术采取128密钥,且动态分配。采用动态安全链路技术时,DSL针对每一个会话都会自动生成一把钥匙,用户请求访问网络时,需要进行口令认证,只有认证通过,才能连接到无线网络。需要注意的是DSL与WEP2不同,WEP2的钥匙是手工输入,DSL则是动态分配,即使在一个会话期间,每256个数据包,就会自动改变一次。
3 无线网络安全技术的改进措施
随着笔记本电脑的普及,无线网卡成了标准配置,通过组建无线网络来进行网络访问成为一个趋势,无线网络的安全越来越受到关注。通常情况下,保护无线网络安全可以通过身份认证与访问控制、安全内核和入侵检测技术两方面来进行改进。
3.1 身份认证与访问控制
无线网络的认证可以是基于设备的,也可以是基于用户的。无线网中常采用的认证方式有:PPPoE(最早、最成熟)、802 1X认证和WEB认证(无需安装客户端认证软件)、WEP、EAP。在无线网络中,为了最大限度确保网络安全,设备认证和用户认证两种形式都应实施。
3.2 安全内核与入侵检测
这主要是指在操作系统的层次上增强安全性。通过对操作系统内核改造、裁剪、加固,删除内核中可能影响安全性的部分,大大增强系统内部抗攻击能力和安全性。计算机的系统安全取决于软硬件设置,实际系统安全取决于设备使用,在用户操作过程中,最能影响系统安全性的是系统或用户的工作参数设置。对系统特性的错误使用是系统遭受入侵的主要原因,这也是无线网络最容易发生安全问题的原因。利用安全漏洞扫描对系统进行分析扫描,找出异常系统配置进行改进。入侵检测是机器(检测工具)与人(入侵人员)对抗的分析过程。入侵检测是基于用户当前操作,根据用户历史行为,完成攻击并留下证据,根据知识的智能推理,为数据回复和事故处理提供依据,分为实时入侵检测和事后入侵检测。
3.3 通过SSID和MAC进行地址双重过滤
SSID是目前无线访问点采用的识别字符串,标志符由设备制造商设定,采用如101代表3COM设备的默认短语。当黑客得知该口令短语时,很容易在不经授权的情况下进入该无线服务。设置无线访问点应该选一个独特的很难被猜中的SSID,并且禁止向外界广播该SSID。由于无线工作站的网卡有唯一的物理地址,用户可以设置访问点,同时限制MAC地址,实现双重过滤。
3.4 关闭DHCP服务器
DHCP服务器自动配给计算机IP地址。对于规模不大的网络,保护信息安全可以采用关闭无线AP或者DHCP功能,采用静态IP地址,以此保护无线网络的安全。
4 结论
维护无线网络的安全是一个综合性工作,对于无线网络安全的相关技术处于起步阶段,随着无线网络的普及和应用,对无线网络安全机制和技术提供了更高的要求,未来无线网络的安全面临更大的机遇和挑战。
参考文献
[1]杨光.无线网络安全性的研究和探讨[J].机械管理开发,2011,3.
[2]刘强.无线网络安全的机制与技术措施探究[J].无线互联科技,2010,11.
篇2
关键词:计算机网络;安全技术;防治
计算机网络安全目前已经成为了社会各界高度关注的问题,技术的发展在带给人们便捷的同时也带来了较多的安全隐患。包括非法入侵网络信息系统、网络诈骗等违法犯罪行为逐渐增多,用户的信息安全和财产安全都受到了威胁。同时,一部分计算机网络的参与用户安全意识缺乏,在对网络进行应用的过程中防范意识较差,也在一定程度上加剧了计算机网络信息安全隐患的严重程度。所以说,对当前的计算机网络安全问题进行多方面的分析,对于维护网络参与用户的利益来说具有十分重要的现实意义。
一、当前计算机网络安全存在的主要问题
受到计算机网络自身技术局限、计算机病毒以及防范措施不到位的影响,加之目前计算机网络具有相对的开放性,这种开放性在提升网络技术应用的便捷性的同时,也增加了网络产生安全隐患的可能性。目前,越来越多的企业开始普及网络办公,而电子政务也得到了广泛的运用。计算机网络的最大功能就是数据传输,在计算机网络存在安全隐患的情况下,一些重要的保密信息可能会通过网络渠道泄露,使得个人和企业产生不应有的损失。计算机安全的防范,在计算机网络技术的应用过程中,也发挥了重要的作用。如果在计算机网络安全防范的过程中缺乏有效的防治措施,也会造成负面的网络安全[患。目前,计算机病毒、漏洞攻击、窃取用户信息、盗取用户账户资金的违法犯罪行为不断增多,一是部分违法犯罪分子的恶意行为造成的,还有一部分是由于计算机网络本身存在的漏洞给了这些违法人员可乘之机。由于互联网的开放特性,一旦出现安全隐患,互联网的快速传递特性将在极段的时间内将这种隐患放大,引起严重的连锁反应。目前,网络中层出不穷的用户信息泄露、网络诈骗等行为就是不法分子借助互联网特性对社会经济正常秩序造成的严重破坏,对人民群众和企事业单位的日常运营产生负面影响。
二、计算机网络安全管理措施
1、加快网络信息安全技术研发
通过加强计算机网络安全技术的研发,完善计算机网络的安全程度,帮助人们有效解决计算机网络应用过程中的安全问题,这也是解决网络安全问题的核心方案。只有强化技术人员的计算机网络安全技术,才能有效的避免网络运行过程中的安全隐患。目前,国内对于计算机网络的安全问题重视程度越来越高,政府和相关的管理部门投入了大量资金来对相关的技术进行研发。在这个过程中,可以适当的借鉴国外的经营,将其和我国计算机网络技术发展相适应的部分进行充分的利用,并且因地制宜的将国外技术和我国的先进技术进行有机结合。目前,从网络安全防御方面来讲,主要有五类主要的技术:第一类是操作系统的安全配置,这个是当前计算机网络安全的关键技术;第二类是强化加密技术,从而有效的杜绝信息在传播过程中的泄露和盗取;第三类是防火墙技术,这种技术是对网络中储存数据的安保措施,防止网络中的非法入侵者盗取数据;第四类是非法入侵报警,当出现非法用户进入网络时,系统能够及时向相关机构报警,采取相关措施及时进行处置,将非法入侵造成的损失降至最低;第五类技术是主动防御技术,严格准入用户的身份验证,将认证用户通过授权赋予其信息查看的等级,而非认证用户拒绝进入网络进行相关操作。访问控制是网络信息安全中最主要的防御措施,只有做好访问控制,才能确保计算机网络信息技术的合理运用,方式非法访问和恶意攻击,通过多种安全方案的立体运用,才能在最大限度上发挥安保体系的作用。
2、设立安全管理机构
计算机网络的安全与否直接受到安全管理组织机构的健全与否影响,而在实际的管理机构中包括安全、系统剖析、保安、通信等相关的人员。要强化相关安全人员的培训,加强协同配合,通过完善的安保措施来维护网络内用户的技术应用权利,这对于保护计算机网络信息化的安全将是很重要的问题,是值得关注和研究分析的。
3、强化管理体系搭建
对于计算机网络安全问题,除了技术方面的强化,最主要的还要从管理方面入手。计算机网络安全管理包括安全规划,风险管理,应急计划,教育培训,系统评估等各个方面的内容。计算机网络安全管理大体分为如下三方面。首先就是技术层面的安全管理,要通过多级安全用户鉴别技术的管理,多级安全加密技术的管理,密钥管理技术的管理等来完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的机构和组织建设,强化制度层面和意识层面的管理和组织,形成相应的安全机制,通过明确信息网络安全的规章制度,强化网络信息参与者的安全意识。最后,再出现网络信息安全的紧急事件时,应该提前制定处置预案,当突发事件发生时能够及时的防御和反击。
4、形成完善的信息备份和恢复机制
计算机网络信息安全事件中可能出现的最大问题就是信息的丢失和破坏,这也是给很多企业和个人带来损失的主要方式。为了防止这种对于信息的破坏情况,可以通过搭建容灾备份系统,实现网络内信息的实时热备。同时,设立强大的可以恢复数据的功能和触发器,这样可以保证不管什么样的情况下都能够最大程度的恢复那些重要的数据。
三、结语
计算机网络信息的双刃剑属性在当前体现的淋漓尽致,它既能够帮助人们的生产和生活,提升生产水平和生活质量,促进社会经济的发展,但另一方面,由于信息网络目前存在的安全隐患和漏洞较多,很多网络用户的安全意识又不足,又给网络运用蒙上了一层危险的阴影,也给企业和个人的网络运用带来较大的安全隐患。所以说,在进行计算机网络的语运用过程中,要不断的加强技术和管理,提升用户安全意识,形成良好的网络运用环境,减少计算机网络隐患给这一项新技术的运用带来负面影响。
参考文献
[1]何永峰. 谈“云计算”环境中的计算机网络安全[J]. 哈尔滨师范大学自然科学学报,2015,01:63-66.
[2]冯海祥. 计算机网络安全的现状及网络安全技术新策略的分析[J]. 电子技术与软件工程,2015,05:220.
篇3
2006年4月17日,国务院安全生产委员会办公室《关于近期危险化学品事故情况的通报》,总结了危险化学品发生事故的主要原因及其造成危害和存在的主要问题,包括:运输车辆严重超载,车辆和槽罐质量状况差;从业人员缺乏必要的安全常识,违规驾驶;承运单位无资质,违规运输;生产、充装企业违规违章;道路运输安全监管不严,路面控制措施不利;发生事故时不能及时有效地获取信息;在发生事故时,人为延迟或因特殊情况无法及时获得事故位置信息;不能及时得到运送货物的详细情况;救援措施不得力。
目前,无论是美国的《危险化学品事故预防条例》、欧盟的《萨维索指令||》,还是我国的《危险化学品安全管理条例》,都是从管理的角度对危险品的生产、存储、运输和使用进行规范,还没有从技术的手段来解决危化品运输的安全问题。针对此情况,国家安全生产监督总局、交通部、公安部联合提出了“科技兴安”的指导方针,希望利用先进的科技手段,减少事故的发生,在发生事故时提高救援处理的效率。然而,到目前为止国内外还没有实现对危化品本身的状态、泄漏状态、罐体状态、车辆状态进行全方位监测与跟踪的系统。基于此,我们开发了“基于卫星定位与先进传感技术的危化品运输监测与跟踪网络化系统”,通过传感和网络通信技术实现危化品运输的智能与安全。
系统功能
基于“卫星定位与先进传感技术的危化品运输监测与跟踪网络化系统”将先进的MEMS传感技术与卫星定位和远程网络通信技术相结合,实现危险化学品运输的智能安全与可视透明化,其主要功能如下:
1 实现运输容器的数字化
当前行业应用的危化品运输罐式集装箱和槽罐车基本都是通过传统的压力和液位传感器将其压力和液位的模拟量值传递到模拟量表盘上。要了解某一罐式集装箱的压力和液位时必须通过肉眼直接观察表盘。司机在运输途中出于安全的需要,要密切观察罐式集装箱内部的压力和液位值,以确保没有泄露和压力增高而可能引起的罐体爆炸等。目前这种通过肉眼观察表盘来了解罐式集装箱内部压力和液位的方式,其缺点一是信号不准确,另外由于表盘附在罐体上,司机在运输过程中要观察压力值必须转头方可观察到表盘值,增加了运输的危险性。
本系统中通过压力和液位MEMS传感器,将压力和液位变送为电信号,并通过信号处理模块对传感器输出的电信号进行处理,将压力和液位的模拟量变送到数字量,并传输给显示终端。这样,实现了罐式集装箱状态检测的数字化,其特点是这些经过变送的数字量信号,可以传输给本地的显示终端或司机驾驶室的显示终端,司机可以在驾驶室表盘位置观察到车后罐式集装箱的状态。除对运输介质的压力、液位进行数字式探测外,还可对部分介质的温度进行探测。同时,这些数字量信号将通过公共通讯网络如GMS/GPRS将罐式集装箱的状态远程传输到监控中心,从而实现对罐式集装箱的远程跟踪与监控。
2 实现介质泄露的实时探测与远程监测
运输介质有无泄露,发生泄露时泄露的是何种介质,泄露程度如何都是需要关注的。行业经常发生危化品泄露后司机逃逸的现象,救援人员不清楚具体泄露的是何种介质、危害程度如何、如何处理等。这就是国家安全生产监督总局指出的“发生事故时不能及时有效地获取信息,不能及时得到运送货物的详细情况而造成救援措施不得力”。
本系统的危化品泄露探测器采用MEMS气体传感器,可以准确实时探测危化品泄露的全面情况,包括介质品类、泄露的是何种气体、泄露等级和危险程度、泄露的具体时间和地点等,从而使发生事故处理时能够采取有效直接的应对措施。
3 实现运输载体的智能化
运输车辆和罐体有无危险?监控中心如何进行应对和预防?如何对运输车辆进行监管?该系统中的加速度和空间姿态传感器实现对运输载体监测,远程监控中心通过传感器上传的数据来判断车辆有无撞车、倾覆等危险事件发生。在此类危险事件发生时,即使没有危化品泄露,也要采取紧急应对和处理措施。
4 实现运输货物的安全化
危化品,特别是汽油、煤油、航空燃油等非有毒介质的防盗是个严重的问题。如今集装箱运输中货物安全(偷盗、掉包)事件在全球各个国家和地区几乎天天都有发生,其中大部分发生在集装箱载体上。全世界每年因为集装箱货物被盗等造成的直接经济损失在200~500亿美元,间接经济损失在2000亿美元以上。据统计,公路运输的不安全因素已经导致全球一年至少损失900亿到1500亿美元。在国内,集装箱货物被盗的事件也屡有报道。
本系统开发的腔体开关探测器采用接近开关实时检测的原理,内部集成微型探测传感器、低功耗的微处理器和短距离无线发射模块。针对罐箱与槽罐车偷盗点的不同,设计分别适用于罐箱的腔门开关探测器和槽罐车的阀门开关探测器的结构和探测电路。当阀件开关时,安装在罐箱和槽罐车的开关探测器内的微处理器会探测到门的开关状态,并将开关状态以有线或短距离无线的方式发送给运输载体检测终端的中央处理器,并发送给本地和远程监控终端,实现了对运输过程中货物运输安全的有效监管。
5 实现物流信息的可视透明化
“在发生事故时,人为延迟或因特殊情况无法及时获得事故位置信息”,也是危化品运输造成损失的一个原因。2006年6月23日,国家安全生产监督管理总局、公安部、交通部联合《关于加强危险化学品道路运输安全管理的紧急通知》的安监总危化[2006]119号文件。文件要求危险化学品运输车辆安装的GPS要符合《危险化学品汽车运输安全监控终端》(AQ3004-2005)要求。已安装的不符合要求的GPS,要加快改造进程,达到联网监控的要求。
本系统中采用符合AQ3004-2005标准的车载GPS定位系统,实现对危化品运输载体的准确定位,并通过手机网络和卫星通信网络将位置信息实时传输到监控中心,实现对运输车辆的运输路线、历史轨迹、行驶速度的实时跟踪和事后监管。
本系统实现了所运介质、装载容器和运输车辆的相关监测信息的实时传输,实现危化品在运输过程中的物理量(压力、液位、温度等)、机械量(碰撞、倾覆、刹车等)、化学量(成分、泄漏、等级等)等主要参数的本地监测与跟踪。并结合GPSIGSMIGPRS网络、USSD、卫星网络和Internet等通讯技术,通过危化品运输远程监控中心,实现危化品运输全过程的远程监测与跟踪,确保危化品运输安全、可靠、高效、环保,实现供应链信息透明化,为资产管理和运输物流提供实时信息流平台,大大提高企业效率与行业效益。
系统架构与技术指标
“基于卫星定位与先进传感技术的危化品运输监测与跟踪网络化系统”能够确保一旦危化品运输容器、车辆、船舶等发生危化品泄露事件,可以实时探测到泄露的全面情况,包括介质品类、泄露等级、泄露地点、泄露时间等。同时,可以对运载介质和运输载体进行监测,包括介质温度、压力、液位,运输载体速度、加速度、空间姿态以及环境温湿度等,来实现对危化品运输过程中的介质状态、运输工具碰撞、倾覆、超速等的状态监测。
另外,随着国际上反恐要求和措施的不断提升和加强,要求尽快实现对危化品的运输全程实时监测,通过在各罐口加装开关探测传感器,判别运输途中货物运输的安全,防止被盗,避免和预防恶意攻击等恐怖事件。通过配置GPS/GPRS系统、卫星通讯系统,实现危化品在运输全过程中的全程监测与跟踪。在确保货物运输安全、可靠、高效、环保的同时,也实现了供应链信息透明化,为资产管理和现代物流提供了实时信息流基础。
篇4
网络安全产业是知识密集型产业,网络安全学科与其他学科有很多交叉,是高技术专业,需要构建完善的知识体系。当前,我国网络安全人才储备不足,亟待加强人才队伍建设。2015年6月,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,此举充分体现了国家对网络安全的重视,希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹,集中资源和力量来培养网络安全人才。
笔者近年供职于中国信息安全研究院,深入参与了国家网络安全顶层设计和标准编制等工作,目睹了国际和国内网络安全政策、产业和技术的重要变革,对产业政策、产业现状和需求,以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究,以打造网络安全体系性人才为目标,对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。
一、网络安全专业的教学特点
网络安全专业涉及范围广,涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容,属知识密集型专业,具有很强的专业性、广泛性和实践性,随着物联网、云计算、大数据等新技术新应用的出现,网络安全专业的特点更加突出。
1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全,以及应对网络威胁、数据传输等方面的动态过程安全,在安全访问领域涉及密码学和生物学等,在网络安治理方面涉及法律学,在网络安全服务方面涉及教育学和管理学等,WTO第二十一条“国家安全例外”等内容涉及国际贸易学。
2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全,即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷,异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外,了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。
3.对实际操作能力要求高。网络安全对实践操作能力有很高要求,构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁,需要提前具备应急响应和灾难恢复能力;面对国际贸易中技术壁垒的挑战,需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。
二、教学内容设置
对于网络安全专业学生和非网络安全专业学生,在设置网络安全专业课程和教学内容时应予以区分,以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥,适应未来职位对其知识储备的差异化需求。
(一)网络安全专业学生
网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生,在教学内容设置上,应鼓励学生通过理论和实践,构建网络安全体系观念,并依据个人爱好,深耕具体技术方向,使网络安全专业毕业生具备顶层大局观和技术优势。
1.本质安全方向。近年来,“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务,甚至对产品植入后门,来窃听、窃取各国数据和信息,这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发,目前我国党政军和“8+2”对以上技术产品渴求度很大,人才队伍建设亟待加强,因此在课程内容应增强核心硬件和基础软件知识的普及力度,使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。
2.过程安全方向。学习了本质安全相关知识后,就可了解如何构建一个相对完整、安全的信息系统,但在信息系统运行过程中,还需要针对系统构建运维服务体系,从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术,在过程安全教学内容中,可以以聚合式的思维来教授相关知识,以使学生具备完整的运维服务体系思维。 (二)非网络安全专业学生
1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例,阐述如何面向专业与网络安全有交互的学生进行教学。
对于国际贸易专业学生,引导学生加强国际IT贸易问题研究,特别是WTO第二十一条“国家安全例外”,即从国家安全考量出发,深入研究世界主要国家限制其他国家企业在其本土投资的案例,以及外国企业如何规避WTO限制,在我国广泛开展IT投资,总结国际贸易争端经验,为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。
对于法律专业学生,鼓励学生加强《中华人民共和国网络安全法》法理研究,深入学习互联网治理和网络安全相关法律和法规,培养网络安全法人才,为党政军和相关产业提供网络安全法律力量支撑,提升国家和企业的国际竞争力。
2.其他专业学生。对于其他专业学生,设置网络安全知识普及课程,通过案例分析和实践体验等手段,培养学生安全使用互联网的习惯,提升网络安全意识,了解和掌握网络安全防范和处理基本方法,巩固意识形态,促使学生做到文明上网、安全使用、加强防护,构建和谐清朗网络空间。
三、创新教学方法
教学方法和理念因学校和教师的不同而千差万别。总的来看,现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1],重视创新性和突破性,符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点,总结了三个面向该专业的创新教学方法。
(一)教法和学法结合
网络安全专业涉及范围广且实践性很强,因此在教学方法上需要创新,将教法和学法进行有机结合,构建学生的理论和技术体系,提高实践能力。
PPT教授法。教师精炼教材重点,利用互联网和多媒体手段,将要点和案例以图文并茂的PPT展示,并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境,利用DDOS进行持续攻击,使学生从各生产节点和控制系统观察受攻击时的状态,调动学生的注意力,加深学生的印象,使学生随着教师思路来学习。
互动提问法。在课堂上利用互动提问法可启发学生的思维,调动学生积极性和学习热情,促进学生提高注意力和快速学习到重要知识点,避免无精打采或溜号走神等现象发生。同时,提问法给学生提供了讨论、发表个人观点的机会,也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时,可以首先向学生提问,构建该系统需要具备什么样的要素,请学生总结自己认为的具有本质安全信息系统的构造,以此增加师生间的互动,培养探究意识和发现问题的敏感性。
分组发表法。将学生分组并布置特定研究方向,鼓励学生利用互联网资源来获取知识、查找案例,并编制集文字、图片和视频等素材为一体的PPT,在课堂上进行发表,通过教授的点评和同学的提问促使学生深入了解该方向内容,做到专;通过聆听其他组的同学做发表,可以了解其他人的研究成果,并可通过课堂提问和课下交流来深入了解其他网络安全技术知识,做到广。例如学习网络安全政策时,可组建学生小组,基于学生网络安全基础技术和知识,深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策,并在课堂上做发表,与师生共同分享和研讨美国的网络安全治理经验。
(二)传统授课和网络授课结合
目前,采用传统教学模式依然是我国教育的主要方式,作为“以教师为中心”的课堂教学模式,传统授课模式通过教师在课堂上当面将知识教授给学生,可以促进有意义的学习、加深学生的理解和记忆,也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势,该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域,可以依托互联网基础设施,通过网络授课的模式将发达地区的优质教育资源引入到地方课堂,使学生享受到公平的先进的网络安全教育资源。
(三)注重实训体系建设
依托网络安全企业或其他专业机构建设网络安全实训基地,与高校等人才培养单位联合,对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先,实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次,实训基地涵盖技术、战略、法规等多个领域,有利于培养跨学科、复合型人才。
实训基地培训既要涵盖网络安全技术,也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向,有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景;针对网络安全战略规划,针对性地研究世界主要国家网络安全战略规划,分析各国目前网络安全现状和未来发展重点;针对法律标准,深入研究WTO“国家安全例外”、 中美网络安全相关标准,为未来工作找到技术和法律依据。
四、改进考核方式
篇5
关键词:计算机;通信网络;安全隐患;防护策略
中图分类号:G653文献标识码: A
引言
由于信息时代的来临,网络在社会生活当中的比重不断地增加,这使得网络过程中的安全性也逐渐被关注,计算机通信网络安全成为一个热门的话题。但随着社会信息化的不断进步,计算机通信网络也受到重大的威胁。
一、计算机通信网络中存在的安全隐患
1、网络安全管理体制不健全
当前我国在网络安全方面的管理体制还不够健全,网络安全管理部门也缺乏相关专业人才,技术水平尚待提高。各大企业和单位缺乏相关管理制度,人员的配置和专业素质也不能满足网络安全管理的要求。很多企业虽然设立了自己的通信网络和系统,却没有制定相关管理标准,无法做到统筹管理,同时难以留住专业的技术人才,缺乏相关网络安全技术,没有网络安全防护装置和安全监测系统,必然存在安全隐患。
2、缺乏网络安全防范措施
现在的网络通信防护主要用于防止病毒、防止恶意攻击和非法入侵,但在实际应用过程中,很多企业或个人缺乏网络安全防范措施,不能很好防范和抵御网络系统内外部可能发生的安全风险。例如没有及时更新和升级防护软件,漏洞没有得到有效管理,容易导致主机或系统被黑客攻击和DOS攻击堵塞城域网。不同安全域之间和内外网隔离等没有得到有效控制,服务器或者系统开放了不必要的服务和端口,也给黑客利用远程攻击和入侵创造了机会,导致黑客对系统的非授权访问。没有安全审查机制也会对故障的排查及处理带来困难,影响安全事件还原工作的开展。
3、计算机软件系统漏洞
其主要是在软件设计时并没有考虑周全,导致通信协议、软件应用系统存在一定的缺陷,这些缺陷漏洞一旦被一些非法分子或黑客得知,便会利用这些漏洞侵袭计算机系统。其次,一般软件设计者会设计一些后门程序便于特定设置,但一旦被黑客破解,可能会导致整个计算机系统瘫痪。
4、各种非法入侵和攻击
非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。强行破解进入口令;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。
二、加强计算机网络安全防护策略
1、提高安全意识,强化网络安全管理
在现代化网络管理体制中,通信网络管理者在管理过程中应该把网络安全放在首位,提高管理人员的网络安全意识,加强网络安全教育。如今的网络安全概念已经涉及到网络管理、数据对象和通道控制数据分析等多个方面,以保证网络信息、系统、联通和数据通道的完整性、保密性。网络管理部门平时应多开展一些关于网络安全方面的教育工作,加强在网络安全技术方面的研究交流,及时学习新的网络安全技术。加强对网络内部基层管理人员的管理力度,各部门之间多进行网络技术交流和培训,可以丰富网络管理人员的技术知识和实践经验,吸引更多的优秀网络管理人才。网络在建立和使用前要经过严格的审批手续,网络部门要严格审批用户建立的网络终端设备和通信网,确立密码加密技术保障网络安全。
2、利用各种安全防卫措施
网络通信系统比较复杂且耗费成本较高,维护起来也有一定的难度,单一的安全防护措施根本无法防御所有的入侵。在对计算机网络非法入侵的监测、防伪、审查和追踪过程中,通信网络应该充分利用各种对应的安全防卫措施。终端用户在访问时,可以通过网络管理的形式,发放访问许可证书和有效口令,以避免未经授权的用户进入通信网络,并且利用密码、用户口令等控制用户的权限访问。在通信网络中健全数据鉴别机制,以预防未被授权的用户对网络数据的删除、插入和修改等。
3、将IP地址隐藏
一些不法分子以及黑客侵袭计算机网络的主要方式是利用专门的网络探测技术探查计算机主机信息进而切取IP地址,一旦计算机的IP地址暴露,那些恶意侵袭分子就会采取一切办法来攻击计算机系统,比如较为常用的就是Floop溢出攻击以及拒绝服务(DOS)攻击等,因此做好IP地址的隐藏防护极其重要。服务器是隐藏IP地址最有效的方法,在服务器的使用下,黑客只能探查到服务器上的IP地址,计算机终端用户的IP地址可得到有效保护。
4、研究新技术开发,加大安全防范措施
对安全问题研究动向予以支持和鼓励,且重视知识产权的申报和转化成实际技术投入;建立高效团队,提高一线技术人员实际操作的水平;制订详细的安全检查制度,查找薄弱环节,并加以安全测评,通过实际案例宣讲安全问题。
5、强化网络安全教育,发挥人在网络安全上的作用
要认识到计算机通信网安全的重要性,广泛开展网络安全研究,加强技术交流和研究,掌握新技术,确保在较高层次上处于主动。人员是网络安全管理的关键之一,人员不可靠,再好的安全技术和管理手段也是枉然,故计算机通信网络的安全管理必须充分考虑人的因素。
6、防火墙技术
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
7、通信网络的加密技术
通过运用通信网络加密技术能够有效预防公有的、私有的信息遭到窃取、拦截,其属于通信网络安全维护的重要内容。通过通信网络的加密技术,能够有效加密与封装通信网络当中的IP传输包,使得信息传输的保密性与完整性得到保障。通信网络加密技术不仅能够处理公网当中信息的安全问题,同时还能够处理远程用户进入到内网的安全性问题。
8、通信网络的身份认证技术
所谓计算机通信网络当中的身份认证技术,其主要指的是做出基于身份的认证,将其用在各类身份的认证体系当中。通过采用身份认证技术能够保证通信网络中客户信息的不可否认性、可控性、机密性以及完整性。
结束语
保障计算机通信网络安全是一项艰巨而又复杂的任务,需要广大网络用户和相关网络管理人员共同参与维护。在网络安全管理中,管理人员应该熟悉和掌握通信网络安全技术,加强对网络用户的法律意识和安全知识的教育,同时采用相应措施提高相关人员的的信息网络安全技术水平,建立计算机通信网络过滤和防护系统,制定科学合理的行政管理办法,综合运用各种安全防护措施,保证计算机通信网络稳定和安全运行。
参考文献
[1]丁全文.浅谈通信网络的安全与防护[J].信息与电脑(理论版),2011,11(5):78-79.
[2]祝卓,田慧蓉,龚小刚.国家通信网络安全防护工作浅谈[J].现代电信科技,2010,2(4):25-26.
[3]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2010,3(22):54-56.
篇6
针对计算机网络通信安全在我国当前的教育过程中,在高校的专业化教育中对其有相应的教学安排。其主要包括的学科有;网络、通信技术,信息安全技术,及计算机科学等。在具体的工作中对网络系统中软件、硬件及系统数据采取较好的保护措施。保障信息的安全完整,保持网络信息系统的安全稳定运行。而对于造成计算机通信网络安全的因素主要分为两种,主观和客观。其中主观原因主要是计算机网络系统管理人员的职业能力及素养不达标。在具体的工作中,对其潜在的网络安全问题查不到;没有教好的操作技术,不了解相关的操作条文规定,导致具体操作过程违反了相应的安全管理规定,例如;对工作中不能公开的文件随意打开,总是长时间的使用一种密码,导致其出现安全漏洞,因此使其数据信息丢失。针对这些主观因素其主要就是人们过于追求便捷化,效益化的管理模式,忽略了安全保障管理的重要性。而客观因素主要分为三种类型:
1)他人攻击型,在人们利用互联网进行通信连接时,会给一些不法的网络分子以可乘之机,通过网络漏洞对网络用户的信息系统及软硬件数据进行病毒攻击,在此过程中,针对一些设置了密码保护的信息数据,因其较为脆弱的保护模式及网络安全缺陷,所以,即使设置了保护也没用。
2)自我损坏型,任何物品都会有相应的保质期限,对于计算机也是这样,在长时间的使用过程中,总会出现这样或那样损坏,导致计算机在使用时出现忽然的死机或关机,从而造成数据的丢失。
3)病毒感染型,人们会得病,而计算机也会得病;在网络通信时,由于人们对网络世界的好奇,很容易不小心受到网络病毒的危害。当人们在使用计算机时通信时,如果中了病毒则会出现鼠标不受控制,屏幕出现蓝屏后黑屏,反应速度慢,时常死机或关机现象等。病毒分为不同的形式,最常见的为程序性病毒,当病毒进入到计算机中会如同现实生活中的病毒一样,对其内部的数据资料进行不断的感染侵蚀。导致数据的不断丢失。最终导致系统完全损坏。
2计算机通信网络安全问题解决措施
通过对计算机网络通信安全的分析后,我们知道其存在的问题是正待解决的,如果不及时解决,会直接导致网络安全体系建设崩塌,严重阻碍网络信息化时代的发展。因此,在相应的研究过程中,对其提出了以下解决方法。
2.1全面提升网络系统的自身性能对计算机的通信网络进行有效的管理设计;结合实际的发展情况,加强其运行效果。在完善其运行效果的同时,还要相应的考虑其运行过程中的安全问题。加强建设网络系统初期的信息保密度,以及通讯软件系统管理。对实际工作中的网络通信技术,应采取积极的安全防治措施,建立合理有效的安全防治体系,并通过相关制度的建立,维护其体系的常态化发展,提升网络信息数据安全。避免由于主观或客观的因素造成的安全漏洞,导致信息系统的丢失。保障网络资源信息的完整性,有效性。
2.2提升网络安全技术加强密码安全技术的改造使用;对所要保护的信息提供伪装技术,增加密码的不对称加密功能,以及密码的加密类型。同时,针对自身的电脑防火墙,应当加强其数据过滤检测能力,对不符合规定,存在危险的信息数据予以拒绝接受。增加防火墙的结构建设,使其能够对计算机中的各项进出数据都能做到相应的检测工作。从而提升其信息安全质量。对于网络安全也可利用一些网络上的杀毒软件来相应的辅加强。通过杀毒软件进行定期的扫描管理工作,检测计算机内部各项资料数据中潜在的危险因素。在不断的检测中,还能提高计算机本身的性能,保持其常态化的运行模式。
2.3制定网络安全策略加强安全教育控制用户的访问权限,增加密码设置,及身份验证等功能。加强网络授权功能的建设,软件网络管理经网络信息渠道对其网络使用用户发放授权许可证书及相关使用口令密码。有效的避免了其他不法网络使用人员恶意的盗取他人信息。建立健全数据鉴别系统,防止未经授权用户恶意盗取修改后删除用户信息数据。通过网络的渠道对其使用用户进行对应的安全教育,及内部管理方法指导;在实际生活中,也可通过专业化的教育教学培养出专业水平较高的计算机人员,在教育的过程中,不仅要加强技术能力教育,也要加强网络道德教育。严格遵守网络使用规章制度,努力做到德才兼备。
3结束语
篇7
一、校园网的特点
笔者从事校园网络管理多年,深刻体会到校园网络具有应用层面多、计算机数量大、使用者较复杂、计算机分布地点较广等特点。
1.应用层面多,计算机数量大
校园网需要满足学校教育教学、行政管理等方面的需要。
(1)校园网需要满足信息技术学科的教学。信息技术教学是校园网的重要应用层面,特别是高中学校,学生要面对信息技术会考。经由笔者调查,一般普通高中学校基本上配备了4个以上机房,每个机房的计算机在46~48台,有的高中学校有多个校区,那么机房和计算机的数量更多。在这种情况下,维护学校机房机器的正常运转,保障教学任务的顺利完成,特别是保障信息技术考试的顺利完成,就是大多数信息技术教师的日常工作,也是最重要的工作之一。而现在初中学校的机房也承担了初中英语口语人机对话考试的任务,这也加大了初中信息技术教师的任务。
(2)校园网需要满足学校的行政管理工作。大部分中学已经顺利完成内网建设,许多日常行政管理工作都经由网络完成,比如签到、一般文件的提交和传达、打印任务申请等。尤其是区县甚至高一级教育管理部门的文件传达、信息流通(学籍管理、考试报名等)也是经由网络传递。所以,维护校园网络内外通畅,提高其安全性和稳定性成为当下的重要任务。
(3)校园网需要满足日常教学工作。笔者走访了一些城区学校,发现随着“校校通”工程的普及,学校的信息化程度得到极大的提高,多媒体教学设备已经普及到了班级,这就意味着对于一所有3个年级、每年级8个班的普通高中或初中学校来说,常备的多媒体设备就有24套,再加上其他公共教室(报告厅、实验室、电子备课室、电子图书馆等),需要维护的计算机数量很大。一般情况下,普通高中学校需维护的计算机数量基本在350~400台,普通初中的计算机数量也要在250台左右。
2.使用者较为复杂
校园网络的使用者涵盖学生、教师、行政人员三个部分。不同使用者对于网络的需求各不相同:对于学生,首先要满足他们日常信息技术学习的需要,其次是特定时间段的信息搜索需要(电子图书馆、电子阅览室);对于教师,首先要满足班级多媒体设备计算机日常教学需要,其次是教师备课信息搜索需要;对于行政人员来说,不仅要满足日常管理的需要,还要保证与上级主管部门信息渠道的畅通、稳定,以及内网管理系统的正常运行。
同时,使用者对于信息技术以及网络安全技术掌握的程度不同。这些使用者中大部分对于网络安全技术的掌握程度较低,部分使用者掌握程度一般,少数使用者掌握程度较高,只有极少数使用者熟练掌握网络安全技术,甚至可以帮助他人解决网络安全问题。
使用者的复杂程度决定了网络安全管理的复杂性,一方面要考虑到不同使用者的不同需求,另一方面也要考虑到针对网络安全技术掌握程度不同的使用者开放不同程度的安全权限。
3.计算机分布广泛
校园网络计算机的分布不同于一般的办公计算机分布,主要特点是有集中,有分散,个别高中学校有分校区,分布更为广泛。
集中,集中于教学区域,包括教师办公室、常规班级教室、计算机教室、电子备课室、电子阅览室等;分散,分散于行政办公楼的各行政科室。
二、影响校园网安全的因素
由上述分析可以看出,校园网络有不同于一般办公区域网络的特点,所以笔者对影响校园网安全的因素有如下分析。
1.人为因素
(1)使用者的无意失误。安全设置不当极易造成安全漏洞,比如口令遗失或者安全口令过于简单等。
(2)网络攻击者的恶意攻击。笔者走访的初高中学校基本都有自己的主页,而绝大部分网站都被恶意攻击过,网站页面也被不同程度地篡改。目前预防网络攻击还是一项较为高端的技术,建议学校的外网主页使用电信等大型运营商的机房托管服务,或者托管在高一级的教育主管部门机房。
2.病毒以及技术因素
(1)校园网外网路由的安全漏洞。现阶段的学校外网连接普遍是电信的教育专线接入+路由配置,而如果在网络中路由器配置错误,存在匿名FTP、Telnet的开放、口令文件缺乏安全保护、保留了不必要的保密终端、命令的不合理使用等,都会带来或多或少的安全漏洞。黑客大多都是利用这些漏洞攻击网络,比如MAC,IP,TCP的地址标识可以被其他用户窥探到,这为假冒身份提供了方便。
(2)病毒造成的网络安全故障。很大一部分计算机安全故障都是由网络病毒造成的,目前比较普遍的病毒大多通过网络邮件、可执行程序、U盘等移动存储工具传播,许多使用者缺乏一定的安全技术知识,往往不知不觉就成了病毒的传播者。
三、网络安全建设的建议
确保校园网络的安全,应该从硬件架设和管理上入手,关于网络安全建设有一句话,叫“三分设备,七分管理”。完善的硬件设备提供了网络安全的基础条件,而体现管理者水平、提升校园网质量的关键还是网络的管理水平。
1.校园网络安全的硬件架设
笔者在调查市区一级的普通初高中学校时发现,从“校校通”工程启动至今,绝大部分学校已经升级成电信固定IP、30 M带宽的光纤接入,基于这种WAN连接,可以在硬件架设上采用网管安全硬件接入光纤,使用二层交换技术+三层转发技术架构子网,各子网网段分设服务器管理(如图1所示)。
图1
现在的网关硬件已经集成了硬件防火墙和路由器的功能,提供端口控制、流量控制、DHCP等其他功能,图1的拓扑结构只是显示了2个子网,实际上根据具体需要,可以以物理地址划分多个子网进行管理,也可以根据网络用途划分,比如所有教室计算机划为子网A,办公系统计算机划为子网B,等等。有效地规划子网可以避免广播风暴造成的危害,控制一般网络病毒的传播。
2.建立文件服务器
其实在大部分初高中学校,造成极大危害的病毒往往是一些流传快但并不复杂的病毒,而这些病毒很大一部分是通过U盘等移动存储设备传播,例如1kb病毒、文件夹图标病毒等。
部分教师和学生往往对这些病毒缺乏了解,在网上随意下载软件就极易感染,然后再通过移动存储工具传播到教室和办公室的计算机上。由于教室和办公室的计算机是公用设备,很容易造成大面积中毒。
针对这部分病毒,应该建立文件服务器,并要区分外网和内网。在内网中避免使用U盘等移动设备,推荐使用内网文件服务,这样可以有效避免U盘带来的病毒传播。
3.完善内网建设
完善内网建设是校园网络安全的重要组成部分,许多学校建设网络往往在外网上花费了大量资金,请专门的公司设计制作对外信息的网站,而对于内网建设并无多少作为。其实,如果说对外网站是学校的面子,那么内网就是学校的里子,面子不好看固然丢人,但是里子不好的话,是“内伤”。
内网建设特别能体现一所学校的信息化建设程度,因为内网从设计到实施,再落实到每个用户的使用,后期的维护措施都要根据各所学校自身情况量身制定,所以内网的应用程度更能反映学校的信息化水平。
内网配备文件服务、登录服务、设备故障维修服务、打印服务等,一方面能促成办公无纸化,另一方面也做到了校园的信息流通,节省了学校的运营成本。
通畅的校务管理平台、教学资源平台,也为教师的教研活动和自身发展提供了良好的技术保证。实际上,无论是新课程大纲的要求,还是国内外对信息化建设的建议,都把“教育环境建设”放在重要的地位。而校园网内网的建设正是信息化教育环境建设的体现。
4.针对计算机实行分级制度,做好病毒防护
校园网的计算机根据用途可分为:(1)办公计算机,主要是供教师和行政人员使用,此类计算机使用者较为固定,可以理解为个人计算机;(2)公用计算机,如各班级教室多媒体设备中的计算机、计算机教室的计算机、电子图书馆的计算机、电子备课室的计算机等,这类计算机可以理解为是公共计算机,使用者不固定;(3)提供各种服务的服务器。
针对不同使用者的计算机,信息技术维护人员首先需要把每台计算机的物理MAC地址与物理存放地和IP地址进行绑定,其次再确定该台计算机的安全级别,最后针对不同安全级别的计算机进行安全配置,包括计算机本身权限、计算机系统还原设置、计算机网络服务的安全权限等。
针对私密度较高、安全权限一般的个人计算机,病毒防护主要使用360安全卫士和360杀毒软件,系统还原仅采用确认制或不采用还原设置,网络安全应予以较大权限。当然,维护人员依然要备份该台计算机的最初系统备份。
而针对公共计算机,除了安装病毒防护软件和防火墙,更要做好计算机的还原保护设置,网络权限可适当开放。以笔者所在学校为例,教室计算机均在系统盘(一般是c:)配置系统还原,每次重启可还原系统,一般情况下控制外网服务,在每周三中午12点,开放网络服务和系统还原,来升级病毒防护软件和系统软件。而电子备课室和电子阅览室则全盘配置系统还原,在每周四开放系统还原,升级病毒防护软件和系统软件。
针对安全需求极高的计算机,比如教务处用于学籍管理的计算机、校办以及校档案存放的计算机,除了一般的病毒防护外,还要定期备份系统,并严格遵守管理制度,做到专人专机,定期检查口令。
5.信息技术教师要加强专业学习,针对使用者开展信息技术教程
网络安全是一门综合性的技术,网络管理人员必须不断地学习新的网络知识,掌握新的网络产品的功能,了解交换机和防火墙功能、操作系统性能、常见病毒攻击方式等,才能更好地管理网络。
而笔者走访的各级学校中,每所学校的网络维护人员都是该校的信息技术教师,这就给他们提出了更高的要求:在完成自身专职教学任务的基础上,还要加强专业学习,提高信息技术水平和网络安全技术水平。无论从时间上还是精力上,这都是对信息技术教师的考验。所以,笔者建议各级学校的行政管理人员应当考虑到这方面的特殊性,给予必要的支持。
篇8
【关键词】 移动互联网 安全技术 现状
引言
移动互联网技术在当前的发展比较迅速,已经和人们的日常生产生活有着紧密联系,移动互联网技术在4G网络的实现下,使得移动终端的功能作用得到了发挥,对人工的移动终端产品和互联网的结合目标得到了实现。移动互联网的安全技术应用过程中,虽然对人们带来了很大方便,但是在安全性问题上一直是比较突出的问题,加强对移动互联网的安全问题解决也是有着难度的,尤其是面对当前的移动互联网发展阶段,通过安全技术的科学应用对互联网安全问题的解决就显得比较重要。
一、移动互联网的安全问题和关键问题分析
1.1移动互联网的安全问题分析
移动互联网的安全问题体现在多层面,其中在互联网的安全问题层面,主要就是在IP开放的架构形式应用下,由于移动互联网的业务丰富性,以及在多样化的接入类型影响下,在上网的终端智能化程度有了很大程度提升[1]。这样就为攻击者提供了有利条件,使得移动网络的攻击者比较容易获得网络拓扑,这样就会对用户的数据信息的传输造成损害,在数据信息的安全性层面的保障力度就会大大降低。
移动互联网安全问题当中的通信网安全也是比较重要的安全类型,主要就是在传统的移动通信网的终端类型单一性情况下,在网络层面相对比较封闭,这就使得智能化程序不是很高,在移动网络的安全上能得到一定的保障。在的那个钱的无线宽带时代到来之后,移动互联网技术得到了很大程度发展,一些终端类型也开始逐渐增多,在软件的漏洞上也比较容易暴露,这就对移动通信网的安全性大大降低,不能有效保障移动通信网络。
除此之外,移动互联网的安全问题还体现在新的安全问题层面,在互联网和移动通信进行结合后,这就对原有的网络安全环境的平衡状态打破了。通信网在安全性能上就有了降低,注重就是互联网的应用丰富性以及身份的可识别性和业务形式的独特性等,这就使得在对电子商务以及移动办公等层面的要求不断提高[2]。在移动互联网的环境下的终端发展安全性,面临着很大的挑战,对终端的芯片处理能力以及内存的功能性有着新的要求,这就比较容易出现恶意代码以及病毒的传播,在移动终端的安全上得不到有效保障,加上移动互联网的环境相对复杂化,这就在网络安全上面临着很大威胁。
1.2移动互联网的安全关键问题分析
从移动互联网的安全关键问题层面来看,涉及到诸多的层面,其中在终端安全机制上就是比较突出的。在终端安全机制层面要能有各个业务应用以及系统资源访问控制能力,在身份认证功能层面也要加以具备。在对业务安全机制层面也要充分重,在3GPP以及3GPP2都有着其相应的业务标准准则,其中有定位以及移动支付等业务安全准则,也有防止版权盗用等标准,在机制层面都要提供可利用技术手段。在网络安全机制层面也要能加强重视,其中在3G等层面都有着相应的安全机制。
虽然在3GPP以及OMA方面提供了相应安全机制,但受到技术因素影响,还都属于基础层面机制,在对移动互联网安全的完善保障层面还比较缺少能力[3]。这就需要结合移动互联网的实际安全问题内容,进行制定完善化的安全技术保障措施加以应用。
二、移动互联网安全隐患以及安全技术保障措施
2.1移动互联网安全隐患分析
移动互联网的安全隐患比较突出,随着社会的发展科技的进步,移动互联网的安全隐患类型也比较多。其中在篡改破坏山就表现的比较突出,一些不法分子对技术手段的应用,对互联网终端系统程序进行恶意修改,对互联网的安全进行破坏,这就对用户的移动互联网正常使用有着很大影响。比较突出的就是黑客以及木马软件对移动互联网系统的破坏,严重的对移动互联网系统造成崩溃。
移动互联网安全隐患中的敲诈欺骗以及窃密监听隐患比较突出,在黑客的攻击下,对移动互联网终端会造成破坏,在一些重要的信息资料上进行获取,并通过欺骗的形式对用户进行诱导,这就影响移动互联网的安全性[4]。还有就是窃密监听的隐患层面,主要就是在当前的而一些智能手机的电脑化发展中,对移动互联网应用中,终端安装上窃密监听的设备对用户的隐私资料进行窃取,以达到自己的不法目的。
移动互联网安全隐患当中的恶意吸费的隐患比较突出。在移动互联网的安全隐患发生所造成的破坏,主要是利益纠葛因素造成的。其中的恶意吸费也是对移动互联网安全破坏的重要因素。在以往的移动互联网恶意吸费主要是通过互联网终端进行秘密连接链接,这样用户在浏览设定的收费网站时候,就会对网站的点击率有效提高,从而实现盈利目的。还有的就是在黑客的这一因素影响下,在移动终端传送手机存储数据,在后台进行发送信息以及彩信等,这就在长期使用过程中,比较容易造成经济上的损失。
2.2移动互联网安全技术保障措施
为保障移动互联网安全技术的作用发挥,笔者结合实际对移动互联网安全技术的应用措施进行了探究,在这些方法的探究下,对实际的移动互联网安全技术的作用发挥就有着积极促进作用。
第一,加强移动互联网终端安全的保障。在移动互联网安全层面,要从多方面进行考虑,从移动互联网终端的安全层面要加强保障,避免外界对终端的入侵,在终端的安全可用性层面加强保证。在互联网终端安全防护层面的加强,能在防毒以及主机的安全层面得以有效保障,对网络的访问控制的作用发挥也比较有利[5]。在移动互联网的终端审计监控工作上要不断强化,移动终端的操作人员在规范性的操作上要充分重视。在实际的监控审计功能发挥上,涉及到的内容比较多,其中的WEB访问控制审计以及网络访问控制审计等,都是比较重要的诶荣。还要注重对移动互联网的终端接入控制以及文档的防密控制,只有在这些层面得到了充分重视,对移动互联网的终端安全性的保障水平就能有效提高。
第二,保障移动互联网运行安全性。在对移动互联网的安全保障措施实施中,在运行过程中的安全防护工作要加强实施。在对网络的内容监听以及安全事件预警方面要不断完善化,形成安全监控以及安全日志管理模式,对移动互联网的安全运行加强保障。从具体的措施实施上,就要充分重视移动互联网业务系统间的访问控制加强,将移动互联网业务以及安全规划的同步性要得以重视,在SDK以及业务上线要求的安全因素植入下,对移动互联网的安全保障就有着积极作用。再有就是对移动互联网的认证技术科学应用加强重视,避免用户对多个系统进行登录造成信息的泄露,然后就要注重对IP地址的溯源部署的科学化实施,对用户网络的接入实名制工作进行完善化实施。
第三,加强移动互联网业务安全保障。在移动互联网的应用过程中,在业务安全的保障工作层面要加强实施,移动互联网中的具体业务以及业务组件提供,都是通过多设备以及软件进行完成的,并涉及到诸多的内容,有用户的操作以及协议的交互等等。加上移动互联网业务的多样性以及设备的相关性比较低,这就在安全性层面有着很大影响,这就需要在认证服务层面不断加强,从移动互联网的业务层面着手实施安全措施,在对业务安全的级别以及等级访问和用户可信度等层面进行妥善实施[6]。在业务的安全级别方面通过静态模糊综合评判的方法应用,对业务的安全级别按照实际标准进行定级,针对性的进行管理,在动态化的业务安全管理实施下,对管理的质量就能有效保障。
第四,优化移动互联网的安全部署工作。在对移动互联网的安全进行保障的同时,要从实际出发,在安全部署工作上进行加强完善,在安全部署层面要能够从多方面着手,在互联网和接入网层面着手实施。在互联网层面对接入服务器以及交换机的内容会有所涉及,而在移动通信网方面就对终端设备以及端口控制等比较重视。这就需要在安全工作的部署中,氖导食龇,将移动互联网的自身安全以及终端运行的功能正常发挥得以保证,在多方面的技术应用下,发挥入侵检测技术以及防火墙技术的作用,对业务系统的部署数据加密防护功能发挥层面要不断加强,将移动互联网的信息安全性有效保障。
第五,加强移动互联网用户的安全意识提高。在对移动互联网安全保障方面,要注重用户自身的安全意识加强,运营商在对业务办理过程中,对移动互联网终端安全防护宣传工作要做到位,让用户对移动互联网的安全防范有更深的认识,从而在移动互联网的安全性方面能有效防御。用户也要在自身的互联网技术知识学习上不断加强,对一些基础性的安全保障防范方法能灵活运用,这对自身的信息数据的安全保护也有着积极作用发挥。
三、结语
综上所述,移动互联网安全技术的应用,要和实际安全问题情况相结合,多方面重视技术方法针对性实施。在新的时展背景下,移动互联网对人们的生产生活的作用愈来愈重要,在保障移动互联网的应用安全性层面,也要加强重视,从多方面加强安全技术的科学实施,只有如此才能有助于移动互联网的安全保障。
参 考 文 献
[1]蔡家辉.浅谈我国互联网信息安全与人权保护问题[J]. 网络安全技术与应用. 2016(11)
[2]何乐臻.计算机信息技术在互联网中的应用探析[J]. 中国管理信息化. 2016(23)
[3]宋光泽.浅析移动互联网信息安全威胁与应对策略[J]. 无线互联科技. 2016(22)
[4]王永建,杨建华,牛辉奇.面向移动互联网的智能终端安全监管平台研究[J]. 移动通信. 2016(21)
篇9
【关键词】网络犯罪,社会工程学,防范措施
【中图分类号】G250.72 【文献标识码】A 【文章编号】1672-5158(2012)09-0044-01
前言
网络犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。简言之,网络犯罪是针对和利用网络进行的犯罪,网络犯罪的本质特征是危害网络及其信息的安全与秩序。目前在计算机黑客攻击中,最重要不是成功侵入主机,而是犯罪分子利用社会工程学清除电脑痕迹,不要让管理者发现被侵入及数据被伪造,成功窃取计算机中所需要的数据进行非法活动。另一类犯罪分子利用网络的缺陷与漏洞,运用丰富的电脑及网络技术,借助四通八达的网络,对网络系统及各种电子数据、资料等信息发动进攻,进行破坏,给用户及社会信息安全造成极大威胁。
一、网络犯罪特点分析
1.网络犯罪手段的隐蔽性
在Internet广泛且虚拟空间中,任何人都可以上网,找准目标时犯罪分子将自己的身份隐藏或造假,运用专业知识,只需要向计算机输入错误指令,篡改软件程序,不留任何痕迹的在短时间内实施窃取或扰乱。犯罪人对犯罪结果发生的时间可以随心所欲的控制,且作案范围一般不受时间及地点限制,可以在任何时间、任何地点到某省、某市甚至某国作案。据调查已经发现的利用计算机或计算机犯罪的仅占实施的计算机犯罪或计算机犯罪总数的5%-10%,而且往往很多犯罪行为的发现是出于偶然,例如同伙的告发或计算机出了故障,用于手工作业的处理业务是偶尔发现的。
2.运用社会工程学
社会工程学是一种与普通的欺骗、诈骗不同层次的手法。系统以及程序所带来的安全往往是可以避免的,而在人性以及心理的方面来说,社会工程学往往是一种利用人性脆弱点,贪婪等等的心理进行攻击,是防不胜防的。网络的发展给企业发展中的电子商务带来了新的生机,犯罪人员运用社会工程学在电子商务平台网站上所谓“低价”“免费活动”等商品信息,或以假乱真的网址,一旦网民点击进入,通常都会好奇或者贪婪等心理对其做出回应,导致泄露个人的账号等敏感信息,犯罪分子依此进行诈骗或欺骗甚至侵入窃取电脑里重要数据的活动等。社会工程学的手段并不包含高技术,但因为目标直接针对感性的网民,所以这种诈骗手段依旧存在且广阔分散。
3.犯罪人员的高智能性
计算机的发展带动计算机技术和网络技术运用而生,为了争取更大的市场空间犯罪人员不仅有超高的计算机技术知识且洞悉计算机漏洞和缺陷,运用其网络技术对网络系统及数据等进行破坏,窃取所需要的信息。犯罪手段更加专业化,有些犯罪人员为达到某个目标制造高智能性的病毒,将病毒或木马植入网民电脑中,形成大规模的病毒性传染。
4.严重的社会危害性
世界各国对网络的利用和依赖越来越多,网络犯罪的危害性比一般传统性犯罪所造成的财产损失,公共安全和国家安全危害更为严重。传统型犯罪限时限地针对某特定的犯罪或者一定范围内的不特定多数犯罪活动,网络犯罪及攻击则可能造成全世界的网络受到破坏,成千上万台计算机瘫痪,犯罪人自身都无法预计或控制其破坏,越来越多网络犯罪活动集中于获取高额利润和探寻各种秘密。2011年12月,CSDN、多玩、世纪佳缘、走秀等多家网站的用户数据库被曝光,导致大量网民受到隐私泄露的威胁。在2012年的Verizon数据泄露调查报告分析中,48%的泄露事件涉及到支付卡信息。
二、网络犯罪的防范措施
1.运用社会工程学原理,防御他人攻击
社会工程学是利用人的弱点,从合法用户中手中套取秘密,因此“人”在整个安全体系中非常重要,需要把“人”这个重要因素放到安全管理策略中去,加强自己的安全防范意识,例如攻击者可以通过利用你QQ资料:手机、邮件、个性签名,QQ-Zone、论坛等信息,很快判断你的事业,心理弱点,从而展开针对性的攻击。警惕且抵制网页中的“诱惑”信息,定期培训个人计算机技术,定期更换计算机密码、扫描计算机木马、经常给系统打补丁、对杀毒软件及时升级等工作,培养网络中的心理戒备意识。
使用计算机的“人”在安全体系中占有重要地位,而传统观念往往把使用计算机的人与计算机安全策略分离开来,社会工程学正是针对“人”来实施攻击。因此需要提高“人”的安全意识。
在预防利用社会工程学实施的犯罪行为方面,主要是加强保护自我及计算机系统的安全防范意识,警惕且抵制网页中的“诱惑”信息,培养网络中的心理戒备意识,辨认社会工程学的攻击。
2.采取依法治网,提高网民法制素质
截止2011年12月底,中国网民突破5亿,如果仅从技术层面来防范网络犯罪,是不够的,所以,要更有效地防范网络犯罪,还得靠法律,实行依法治网。目前网络上的操作系统以Windows及UNIX为主,这些操作系统或者一些软件多少存在一些漏洞,犯罪人员利用这些漏洞设计了一些攻击程序,并上传到网络上到处传播,危害网络安全。网络安全监察部门在加强自己的网络安全技术的同时还应加强网络管理控制,对恶意在网络里传播病毒信息者依法处理,加强部门问联动机制,推进网络安全建设。随着网络的发展,互联网方面的法律法规也应完善起来。大力宣传有关互联网方面的法律法规,使网民依法依规上网。在进行法制教育的同时,重点培养人们的法制观念和提高网民的法制素质。
3.以德治网,宣传网络道德行为
网络的虚拟化带给某些网民生活虚拟,人格虚拟,道德淡泊。网络犯罪低龄化,青少年缺少正确的引导,在好奇心驱使下,做出损害公众的行为。网络监管部门可利用现代信息化建设,把“爱国守法、明礼诚信、团结友善、勤俭自强、无私奉献”的基本道德规范灌输给广大网民,从而提高网民的道德素质,抵制网络不良信息,使网民能健康有意义的上网。
篇10
首先是公司的人力资源主管,给我们介绍了一些关于公司的规章制度,和工作期间的一些相关事项。接着就是华南地区总经理和网络安全总监,给我们介绍了这次实习项目的主要内容,让我们有个大概的了解。了解完公司的大概情况后,就开始培训跟项目有关的技术知识了。给我们介绍技术知识的是技术部的主管,为我们讲解了关于网络安全的相关技术,如soc,ddos,流量控制,防火墙等。虽然学过电子商务安全与支付,了解过相关网页安全及支付系统安全的控制技术,但还有很多相关安全技术还是不懂的。经过了技术主管的培训,虽然只是简单的讲解,也扩展了我对电子商务安全方面的技术知识。
第二天,就开始进入电话营销的知识培训了。给我们培训的是客户服务总监,是台湾人。由于做这个项目的还有湖南长沙分公司的几个人,所以就湖南和广州的一起开培训会议,通过远程视频三地连接,虽然是通过互联网的开会,但是跟实际坐在一个会议室开会是一样的,你的任何声音,任何动作,其他人都可以听到看到的。客服总监给我们讲解了一些电话营销的技巧以及常用术语,然后发了些资料让我们背熟。
了解了技巧,熟悉了术语,该是考验我们掌握的程度的时候了。客服总监让广州与湖南的的实习生相互训练,即一个扮演客户,一个扮演电话营销员,让我们在完全不知道对方会作何反应的情况下随机应变,大大提升了我们的实习经验。
第二周:第一个任务——针对央行的最新文件,要求拥有支付清算系统的公司要做安全检测。
接受了系统的培训后,就开始正式对外拨号了。所以我们就搜集了拥有支付清算业务的公司的资料,包括公司名称、网站、地址、电话、联系人、邮箱等,然后输入事先已经制作好的表格里。资料搜集后,就一个一个打电话,通过各种方法找到相关负责人,然后询问他们关于支付清算系统的安全检测问题是否已经做了,根据他们的知情程度、是否完成、以及是否有意愿完成、是否继续跟进等将访问的结果记录到表格里。
很多时候我们打电话过去,才刚刚报了公司名字后,以为我们是推销东西的,就立刻遭到拒绝,实习报告《网络公司实习周记范文》。有时候有些公司根本不清楚支付系统安全方面是谁负责的,电话接来接去都找不到负责人。有时候接线员就骗我们说负责人不在,故意推脱。刚开始的时候,屡次的失败让我们自信心很受打击。
每天下班前都要把今天所拨打的电话的访问情况记录整理好,然后发给客服总监,同时下班前客服总监会召我们开会,汇报今天的电访情况,以及遇到的无法解决的问题,与大家进行交流,并想出应付办法。
第三周:开始第二个任务——针对电子商务网站做网页安全宣传。
电子商务网站涉及交易信息、商品信息以及支付信息等一系列安全问题。一些病毒可能会把网站上的商品信息(如价格)进行篡改,从而导致电子商务企业和客户陷入误解纠纷等。因此电子商务网站要时刻进行漏洞扫描,及时修补,以防病毒进行攻击。我们针对这些要点对电子商务网站公司进行电话访问,了解他们的需求,同时宣传我们公司在这方面的业务成就。
同样的,我们事先就制作表格,搜集客户资料进行输入,同时对每个客户访问后的反应做整理,然后输入表格里面。在本周开展新任务的同时,我们也对上周需要进一步跟进的客户进行了再一次电访,以尽可能促成交易。
第四周:开始第三个任务——针对高校招生时期,对高校网页防篡改做业务宣传。
恰逢暑假时期,各地高校正在忙着招生,各高校网都会更新关于招生的信息,各个学生家长也都会登录高校网站查看自己的录取情况。因此,很多病毒骗子会利用篡改高校网站招生信息,或是制作类似已有高校的网站的假高校网站骗取学生以牟取暴利,像北大清华等名牌高校都有被篡改过的前例。所以有安全意识的高校就会重视,也会有这方面的需求。我们便针对此要点拨通广东所有高校的电话,试图找到网络中心的负责人进行交流。
学生与老师的交流自然比之前的与商业企业要容易多,不会很快就被人拒绝了。不过电访过程我们还是会遇到很多问题,例如放假了学校网络中心是实行值班制,很多时候打电话过去都没人接听。另外就是网络中心老师有这方面意识,但学校项目需要向学校领导申请审批等一系列问题都难以促成交易。
第五周:开始第四个任务——根据国家信息中心提供的被黑网站统计系统,针对已经被黑的网站,劝其及时修补漏洞,删除被黑网页。
相关期刊
精品范文
10网络监督管理办法