引論:我們?yōu)槟砹?3篇基本網(wǎng)絡(luò)安全知識范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
許多的調(diào)查數(shù)據(jù)表明,網(wǎng)絡(luò)安全問題大多都是由于管理措施不力、安全配置不正確等網(wǎng)絡(luò)安全意識不強的原因誘發(fā),在多數(shù)情況下網(wǎng)絡(luò)安全問題已經(jīng)不再是技術(shù)難題而是安全意識問題。例如:很多個人網(wǎng)絡(luò)用戶使用的網(wǎng)絡(luò)虛擬身份的密碼設(shè)置安全系數(shù)過低,個人信息不慎重,網(wǎng)絡(luò)瀏覽痕跡不清除不處理等基本網(wǎng)絡(luò)安全保護(hù)意識缺乏。一個只認(rèn)為管理和技術(shù)就可以安全實現(xiàn)網(wǎng)絡(luò)安全的人不會在思想上意識到網(wǎng)絡(luò)安全的重要性,也就無法樹立牢固的網(wǎng)絡(luò)安全意識。而網(wǎng)絡(luò)安全意識的培養(yǎng)與強化能夠緩解和避免網(wǎng)絡(luò)使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學(xué)生是網(wǎng)民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學(xué)習(xí)新科技,掌握新手段,領(lǐng)悟新知識都十分迅速,同時也是培養(yǎng)個人意識形態(tài)與習(xí)慣的最好階段,高校大學(xué)生是未來國家網(wǎng)絡(luò)安全建設(shè)的主力軍,也是未來網(wǎng)絡(luò)信息的管理者與使用者,強化和提升高校大學(xué)生網(wǎng)絡(luò)安全意識培養(yǎng),提高高校大學(xué)生網(wǎng)絡(luò)安全技能,會使得很多的高校大學(xué)生在步入社會后已經(jīng)掌握了網(wǎng)絡(luò)虛擬社會中的安全防范方法,擁有網(wǎng)絡(luò)安全意識習(xí)慣,對于保護(hù)個人、企業(yè)、事業(yè)和國家的安全都有著十分必要的意義。
3依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識
3.1專業(yè)課程是大學(xué)生教學(xué)體系中的核心重要內(nèi)容
很多的高校開展教學(xué)過程中已經(jīng)依據(jù)自身的培養(yǎng)目標(biāo)建立了完善的教學(xué)體系,我校多年來已經(jīng)形成了有著自身特色的教學(xué)模式,并針對各個專業(yè)制定了相應(yīng)的培養(yǎng)方案,大多數(shù)專業(yè)的教學(xué)模式主要分為公共必修、法律知識、警務(wù)技能、學(xué)科基礎(chǔ)、專業(yè)課程、實踐教學(xué)等多個模塊。其中專業(yè)課程是各系部根據(jù)行業(yè)對人才能力標(biāo)準(zhǔn)的要求選擇開設(shè)的課程,這些專業(yè)課程的教學(xué)是專業(yè)人才培養(yǎng)的核心。隨著近年來國際上眾多國家對網(wǎng)絡(luò)安全及其相關(guān)建設(shè)的重視,我們國家也更加進(jìn)一步提出了加強“網(wǎng)絡(luò)強國”建設(shè)的目標(biāo),與此同時開展全方位的制度、技術(shù)、文化、設(shè)施、人才等方面任務(wù)的實施。這為我國高等院校特別是對于院校中相關(guān)專業(yè)的發(fā)展也提出了明確的發(fā)展方面。公安信息系是我校成立十多年系部,多年來一直設(shè)立網(wǎng)絡(luò)安全與計算機犯罪偵查專業(yè),2014新設(shè)本科專業(yè)網(wǎng)絡(luò)安全與執(zhí)法,專業(yè)教學(xué)要培養(yǎng)能在公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門及相關(guān)領(lǐng)域從事與預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪相關(guān)的執(zhí)法工作的應(yīng)用型公安專門實戰(zhàn)人才。在制定這些專業(yè)學(xué)生的培養(yǎng)計劃時我們設(shè)立了《惡意代碼分析與防范》、《網(wǎng)絡(luò)安全技術(shù)與防范》、《信息網(wǎng)絡(luò)安全管理與監(jiān)察》等專業(yè)核心課程,這些專業(yè)課程的設(shè)立、教學(xué)內(nèi)容的選擇、教學(xué)方法的實施不僅培養(yǎng)了大學(xué)生理論知識和實踐實訓(xùn)能力等專業(yè)能力,同時也為加強大學(xué)生網(wǎng)絡(luò)安全意識的養(yǎng)成奠定了基礎(chǔ)。其中《網(wǎng)絡(luò)安全技術(shù)與防范》是專業(yè)培養(yǎng)方案中的重要核心專業(yè)課程,其在實現(xiàn)學(xué)生素能培養(yǎng)方面有著十分重要的作用,多年來教學(xué)目標(biāo)定位以掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)為主線,強調(diào)實踐應(yīng)用型技能素質(zhì)培養(yǎng),在一定程度對于網(wǎng)絡(luò)安全意識培養(yǎng)重視不夠。為更好的依托專業(yè)課程教學(xué)過程強化大學(xué)生網(wǎng)絡(luò)安全意識,培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全優(yōu)質(zhì)習(xí)慣,我們將針對培養(yǎng)對象制定培養(yǎng)目標(biāo),不斷努力探索提高大學(xué)生網(wǎng)絡(luò)安全意識的方法與措施。
3.2依托專業(yè)課程提高大學(xué)生網(wǎng)絡(luò)安全意識的方法
網(wǎng)絡(luò)安全意識的培養(yǎng)是體系化過程,教師要依托專業(yè)課程這一核心,加之課余時間開展一系列其它形式的活動,達(dá)到提高大學(xué)生網(wǎng)絡(luò)安全意識的目標(biāo)。目標(biāo)完成的主要方法以下三個方面。
(1)在專業(yè)課程教學(xué)過程中由淺入深的強化網(wǎng)絡(luò)安全意識提高大學(xué)生網(wǎng)絡(luò)安全意識有效的方法是將教育內(nèi)容納入學(xué)校所授課程中,其中《網(wǎng)絡(luò)安全技術(shù)與防范》、《惡意代碼分析與防范》等專業(yè)課程的教學(xué)過程一般分為理論教學(xué)內(nèi)容和實訓(xùn)教學(xué)內(nèi)容,授課過程中主要要求學(xué)生掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)理論知識外,在實訓(xùn)操作環(huán)節(jié)注重技術(shù)實際應(yīng)用的理解和訓(xùn)練,通過理論講授教學(xué)與實訓(xùn)操作訓(xùn)練相結(jié)合把難于理解的技術(shù)理論知識在實訓(xùn)操作訓(xùn)練過程中加深理解,從而通過整個教學(xué)環(huán)節(jié)由淺入深的強化網(wǎng)絡(luò)安全意識。比如,我們在給學(xué)習(xí)講解計算機操作系統(tǒng)策略篇配置過程上賬戶策略時,不但要求學(xué)習(xí)學(xué)習(xí)、理解和掌握賬戶策略在配置與使用在保護(hù)計算機系統(tǒng)安全體系中的重要地位,還要讓學(xué)生真正理解“密碼必須復(fù)合復(fù)雜性要求”或“賬戶鎖定閾值”等內(nèi)涵內(nèi)容在實際應(yīng)用中的重要意義和主要做法。
(2)針對學(xué)生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴(kuò)大大學(xué)生網(wǎng)絡(luò)安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學(xué)校相關(guān)管理部門組織,騁請校外或行業(yè)相關(guān)領(lǐng)域的專家主講,以網(wǎng)絡(luò)安全前沿動態(tài)、技術(shù)以及網(wǎng)絡(luò)安全方面的精彩事件或案例,并結(jié)合最新發(fā)展的網(wǎng)絡(luò)安全技術(shù)、工具使用、網(wǎng)絡(luò)應(yīng)用等方面知識開展專題式教育。二是開展網(wǎng)絡(luò)安全知識、技能及意識普及活動,依據(jù)主題活動目標(biāo),通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學(xué)生網(wǎng)絡(luò)安全意識。三是設(shè)立網(wǎng)絡(luò)安全學(xué)習(xí)專題的網(wǎng)站,網(wǎng)站建立是新媒體形態(tài)下知識傳播的良好方式,網(wǎng)站中通過文字、圖片、視頻等多種形式除了展示網(wǎng)絡(luò)安全事件、普及知識,還可以介紹新技術(shù)、新動態(tài),網(wǎng)絡(luò)安全學(xué)習(xí)專題網(wǎng)站不僅給建立、維護(hù)網(wǎng)站的學(xué)生提供學(xué)習(xí)的機會,同時也給廣大同學(xué)了解網(wǎng)絡(luò)安全新事物,學(xué)習(xí)網(wǎng)絡(luò)安全知識搭建了平臺。
(3)組織學(xué)生參加網(wǎng)絡(luò)安全技能大賽全國很多高校或單位積極組織形式多樣的網(wǎng)絡(luò)安全技能大賽,如單兵挑戰(zhàn)賽、分組對抗賽,這些是很多高校大學(xué)生都希望踴躍參加的一種課外網(wǎng)絡(luò)安全類科技活動。通過組織在校學(xué)生參加全國范圍或省內(nèi)各地高校大學(xué)生展開的網(wǎng)絡(luò)安全技能大賽的過程,遴選、訓(xùn)練、指導(dǎo)參賽學(xué)生,在參加技能比賽的過程中能夠培養(yǎng)高校大學(xué)生的實踐創(chuàng)新意識、動手操作能力、團(tuán)隊協(xié)作精神、網(wǎng)絡(luò)安全技能等多方面素養(yǎng)。這些不僅能夠推動高等院校網(wǎng)絡(luò)安全專業(yè)學(xué)科體制和課程內(nèi)容的改革,加強網(wǎng)絡(luò)安全實踐類課程體系建設(shè),對于推動高等院校實施素質(zhì)教育,培養(yǎng)網(wǎng)絡(luò)安全類專業(yè)技能人才,積極響應(yīng)國家網(wǎng)絡(luò)安全重點發(fā)展的戰(zhàn)略規(guī)劃起到重要的作用。
(4)成立網(wǎng)絡(luò)安全學(xué)生社團(tuán)學(xué)生成立網(wǎng)絡(luò)安全社團(tuán)是在課堂之外有組織的一種開展教育群體性教育活動的基礎(chǔ),在社團(tuán)中可以通過開展形式多樣的主題活動,如網(wǎng)絡(luò)安全知識研討;組織網(wǎng)絡(luò)安全知識競賽;開展校園內(nèi)網(wǎng)絡(luò)安全知識調(diào)查;參加國家、省部級等相關(guān)部門、院校組織的網(wǎng)絡(luò)安全大賽等多種多樣的內(nèi)容與形式,進(jìn)一步培養(yǎng)大學(xué)生的網(wǎng)絡(luò)安全意識,提高學(xué)生網(wǎng)絡(luò)安全技能。網(wǎng)絡(luò)安全學(xué)生社團(tuán)是學(xué)生組織的團(tuán)體性組織,不同年級不同專業(yè)的學(xué)生都能參與,同學(xué)們加入一個團(tuán)隊,集思廣義,深入討論。不但能加大學(xué)生學(xué)習(xí)研究的興趣,而且能夠擴(kuò)大網(wǎng)絡(luò)安全意識養(yǎng)成的受眾面,讓網(wǎng)絡(luò)安全知識以快樂而又自然的方式在大學(xué)生活中傳播。
篇2
2計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的問題
2.1計算機操作不規(guī)范
計算機信息管理的重要載體是電腦。運用電腦的中心處理技術(shù)結(jié)合信息管理學(xué)技術(shù)就叫做計算機信息管理。但是由于信息安全處理主要是經(jīng)過電腦,人為的錯誤操作和不規(guī)范操作都將引起電腦的安全系統(tǒng)遭到入侵。目前的木馬和黑客技術(shù)也在不斷地提高,我們應(yīng)該避免操作人員的計算機操作失誤,提高相關(guān)人員的基本網(wǎng)絡(luò)安全意識和安全操作技術(shù)。
2.2計算機信息管理系統(tǒng)的入侵
信息化時代的網(wǎng)絡(luò)應(yīng)用其基本特性就是共享。通過互聯(lián)網(wǎng)這個大平臺進(jìn)行資源的共享和傳遞,開放性極強。而正是因為具有較強的開放性,因此在進(jìn)行信息資源的整合和處理過程中,容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患,對相關(guān)的企業(yè)運營帶來重大的損失。
2.3計算機信息管理系統(tǒng)的數(shù)據(jù)與程序被破壞
隨著使用互聯(lián)網(wǎng)人數(shù)的增加,各種社交軟件也開始泛濫。其中不少的社交軟件能夠進(jìn)行遠(yuǎn)程協(xié)助功能。舉一個簡單的例子,如果黑客已經(jīng)在電腦中種人木馬或者病毒。在進(jìn)行遠(yuǎn)程協(xié)助功能的時候,黑客就能非常容易地進(jìn)入此計算機進(jìn)行信息的竊取或者更改。即便電腦上安裝了系統(tǒng)防漏洞技術(shù),但這些技術(shù)針對黑客不起任何作用,難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內(nèi)容等等,造成計算的癱瘓,給計算機系統(tǒng)的數(shù)據(jù)和程序帶來極大的破壞。
3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用
3.1嚴(yán)格網(wǎng)絡(luò)安全風(fēng)險評估
網(wǎng)絡(luò)安全風(fēng)險評估是對網(wǎng)絡(luò)安全隱患的排除和預(yù)防。其主要的工作是:(1)對網(wǎng)絡(luò)完全事故進(jìn)行鑒別;(2)對把持網(wǎng)絡(luò)安全風(fēng)險的管理和危害的風(fēng)險進(jìn)行評估。只有充分地將網(wǎng)絡(luò)安全風(fēng)險評估工作做好,才能夠在使用計算機的過程中及時地發(fā)現(xiàn)問題,并且對風(fēng)險帶來的危害進(jìn)行適時有效果地防范,對網(wǎng)絡(luò)安全措施進(jìn)行有步驟的調(diào)整,最終能夠使網(wǎng)絡(luò)的安全運行得到充分有力的保障,只有這樣才能夠在當(dāng)前日益突出的網(wǎng)絡(luò)安全問題中,讓計算機信息管理系統(tǒng)能夠有效地避免產(chǎn)生各種安全風(fēng)險。
3.2增強安全防范意識和強化計算機技術(shù)
網(wǎng)絡(luò)安全隱患很大一部分是由于相關(guān)的操作人員并沒有足夠的安全防范意識,并且計算機基本操作技術(shù)欠缺。導(dǎo)致了計算機信息管理系統(tǒng)的安全防范薄弱。因此相關(guān)的工作人員要加強網(wǎng)絡(luò)安全的防范意識,并且強化自身的計算機基本操作技術(shù)。只有這樣才能做好計算機信息管理工作,并且減少網(wǎng)絡(luò)安全的隱患發(fā)生。
3.3加強操作系統(tǒng)的安全防護(hù)
計算機信息管理技術(shù)的核心是操作系統(tǒng)。操作系統(tǒng)的安全性是保證計算機管理系統(tǒng)正常運營的基本。我們應(yīng)該在加強網(wǎng)絡(luò)安全的整體布局中,細(xì)化到操作系統(tǒng)的安全防護(hù)。以此來提高操作系統(tǒng)的自身預(yù)防性能。
3.4制定網(wǎng)絡(luò)安全政策與法規(guī)
在世界范圍來看,計算機信息管理已經(jīng)深入到眾多的行業(yè)和應(yīng)用中,并且取得了非常好的實施效果。而其中的安全問題也值得相關(guān)部門和人員去重視。在美國的計算機信息管理系統(tǒng)中,網(wǎng)絡(luò)安全預(yù)防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中,以嚴(yán)格的政策和條約規(guī)定計算機網(wǎng)絡(luò)安全實施。我國目前也正值計算機信息管理的不斷發(fā)展和優(yōu)化階段,重視網(wǎng)絡(luò)安全是必要的,但是至今為止還未有相關(guān)的網(wǎng)絡(luò)安全政策。我國也應(yīng)該不斷地加緊對計算機信息管理的網(wǎng)絡(luò)安全制定政策。加大計算機信息技術(shù)的管理力度,貫徹落實各項制度,確保計算機信息系統(tǒng)的安全性。另一方面,隨著網(wǎng)絡(luò)和計算機信息技術(shù)的日益更新,網(wǎng)絡(luò)完全問題錯綜復(fù)雜,引起的原因也是日積月累,網(wǎng)絡(luò)信息安全不能僅僅依靠法律條文強制要求,還應(yīng)注重普及計算機網(wǎng)絡(luò)基礎(chǔ)安全知識。
3.5其他安全措施
計算機信息管理是一項復(fù)雜的管理學(xué)科,其中涉及的計算機技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息統(tǒng)計處理技術(shù)、經(jīng)濟(jì)學(xué)分析、管理學(xué)應(yīng)用等等。我們在做好網(wǎng)絡(luò)安全的預(yù)防和控制時,應(yīng)該從多角度出發(fā)進(jìn)行安全預(yù)防。通過加強自身的安全防范性能,實現(xiàn)全面的網(wǎng)絡(luò)安全監(jiān)管,這些都是能夠保證計算機信息管理良性發(fā)展的基礎(chǔ)保證。
4結(jié)束語
篇3
二、在教學(xué)環(huán)境下精心設(shè)計的計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實驗
作為計算機教學(xué)的必備條件之一,聯(lián)網(wǎng)的多媒體機房是必不可少的。機房里的學(xué)生用機應(yīng)該有主流的硬件配置,安裝較新的操作系統(tǒng)和常用的工具軟件,而且機器組成局域網(wǎng)狀態(tài)。滿足軟硬件要求,設(shè)計網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實驗,提高學(xué)生實際動手能力,加深對理論知識的理解。
1.辦公局域網(wǎng)相關(guān)使用技巧。作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分,局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中,是我們計算機網(wǎng)絡(luò)應(yīng)用教學(xué)的重點。其內(nèi)容大致包括:簡單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動器、網(wǎng)絡(luò)打印機等。
2.遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助。使用計算機網(wǎng)絡(luò)我們還可以實現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能,而Windows XP操作系統(tǒng)本身自帶了這些功能,在教學(xué)機房里里面我們就可以進(jìn)行這方面的實驗課程。
3.互聯(lián)網(wǎng)使用技巧。在進(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時,內(nèi)容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗等。每項內(nèi)容都是采取先理論、再模仿、最后自己實驗的方式,在網(wǎng)絡(luò)機房模擬真實Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中,在機房服務(wù)器上創(chuàng)建一個網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問,掌握IE瀏覽器Internet選項配置、收藏夾應(yīng)用、網(wǎng)頁保存、脫機瀏覽等實用技術(shù)。采用IMAIL等郵件服務(wù)器軟件,在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境,讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)。同樣,由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng),進(jìn)行實驗的時候內(nèi)容豐富、靈活,更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來。
4.網(wǎng)絡(luò)安全知識普及。作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課,網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例,使我們的學(xué)生不僅會利用網(wǎng)絡(luò),還要會安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識和技巧。在教學(xué)手段上,可以使用貼近實際的活生生的網(wǎng)絡(luò)安全案例來給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機房現(xiàn)場演示來給學(xué)生加深理解黑客攻擊的技術(shù)手段。
篇4
一、引言
信息科技的迅速發(fā)展,Internet已成為全球重要的信息傳播工具。科技論文。據(jù)不完全統(tǒng)計,Internet現(xiàn)在遍及186個國家,容納近60萬個網(wǎng)絡(luò),提供了包括600個大型聯(lián)網(wǎng)圖書館,400個聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫,2000種網(wǎng)上雜志,900種網(wǎng)上新聞報紙,50多萬個Web網(wǎng)站在內(nèi)的多種服務(wù),總共近100萬個信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會的各個領(lǐng)域,在社會生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性,與此同時,又要求信息的傳播是可控的,共享是授權(quán)的,增殖是確認(rèn)的。因此在任何情況下,信息的安全和可靠必須是保證的。
二、局域網(wǎng)的安全現(xiàn)狀
目前的局域網(wǎng)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅為這兩個節(jié)點的網(wǎng)卡所接收,也同時為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。科技論文。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患。事實上,Internet上許多免費的黑客工具,如SATAN、ISS、NETCAT等等,都把以太網(wǎng)偵聽作為其最基本的手段。
三、局域網(wǎng)安全技術(shù)
1、采用防火墻技術(shù)。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障,用于保護(hù)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點,對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計。防火墻產(chǎn)品主要分為兩大類:
包過濾防火墻(也稱為網(wǎng)絡(luò)層防火墻)在網(wǎng)絡(luò)層提供較低級別的安全防護(hù)和控制。
應(yīng)用級防火墻(也稱為應(yīng)用防火墻)在最高的應(yīng)用層提供高級別的安全防護(hù)和控制。
2、網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段,但其實也是保證網(wǎng)絡(luò)安全的一項重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法偵聽,網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。
目前,海關(guān)的局域網(wǎng)大多采用以交換機為中心、路由器為邊界的網(wǎng)絡(luò)格局,應(yīng)重點挖掘中心交換機的訪問控制功能和三層交換功能,綜合應(yīng)用物理分段與邏輯分段兩種方法,來實現(xiàn)對局域網(wǎng)的安全控制。例如:在海關(guān)系統(tǒng)中普遍使用的DECMultiSwitch900的入侵檢測功能,其實就是一種基于MAC地址的訪問控制,也就是上述的基于數(shù)據(jù)鏈路層的物理分段。
3、以交換式集線器代替共享式集線器。對局域網(wǎng)的中心交換機進(jìn)行網(wǎng)絡(luò)分段后,以太網(wǎng)偵聽的危險仍然存在。這是因為網(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當(dāng)用戶與主機進(jìn)行數(shù)據(jù)通信時,兩臺機器之間的數(shù)據(jù)包(稱為單播包UnicastPacket)還是會被同一臺集線器上的其他用戶所偵聽。用戶TELNET到一臺主機上,由于TELNET程序本身缺乏加密功能,用戶所鍵入的每一個字符(包括用戶名、密碼等重要信息),都將被明文發(fā)送,這就給黑客提供了機會。因此,應(yīng)該以交換式集線器代替共享式集線器,使單播包僅在兩個節(jié)點之間傳送,從而防止非法偵聽。
4、VLAN的劃分。運用VLAN(虛擬局域網(wǎng))技術(shù),將以太網(wǎng)通信變?yōu)辄c到點通信,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。目前的VLAN技術(shù)主要有三種:基于交換機端口的VLAN、基于節(jié)點MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。基于端口的VLAN雖然稍欠靈活,但卻比較成熟,在實際應(yīng)用中效果顯著,廣受歡迎。基于MAC地址的VLAN為移動計算提供了可能性,但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基于協(xié)議的VLAN,理論上非常理想,但實際應(yīng)用卻尚不成熟。
在集中式網(wǎng)絡(luò)環(huán)境下,我們通常將中心的所有主機系統(tǒng)集中到一個VLAN里,在這個VLAN里不允許有任何用戶節(jié)點,從而較好地保護(hù)敏感的主機資源。在分布式網(wǎng)絡(luò)環(huán)境下,我們可以按機構(gòu)或部門的設(shè)置來劃分VLAN。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點都在各自的VLAN內(nèi),互不侵?jǐn)_。VLAN內(nèi)部的連接采用交換實現(xiàn),而VLAN與VLAN之間的連接則采用路由實現(xiàn)。
5、隱患掃描。一個計算機網(wǎng)絡(luò)安全漏洞有它多方面的屬性,主要可以用以下幾個方面來概括:漏洞可能造成的直接威脅、漏洞的成因、漏洞的嚴(yán)重性和漏洞被利用的方式。漏洞檢測和入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個重要組成部分,它不但可以實現(xiàn)復(fù)雜煩瑣的信息系統(tǒng)安全管理,而且還可以從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息,分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號和網(wǎng)絡(luò)系統(tǒng)中的漏洞,有時還能實時地對攻擊做出反應(yīng)。漏洞檢測就是對重要計算機信息系統(tǒng)進(jìn)行檢查,發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略,即被動式策略和主動式策略。被動式策略是基于主機的檢測,對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進(jìn)行檢查;而主動式策略是基于網(wǎng)絡(luò)的檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實際上就是系統(tǒng)安全性能的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。入侵檢測和漏洞檢測系統(tǒng)是防火墻的重要補充,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,對網(wǎng)絡(luò)安全進(jìn)行全方位的保護(hù)。科技論文。
四、網(wǎng)絡(luò)安全制度
1、組織工作人員認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3、實時監(jiān)控網(wǎng)絡(luò)用戶的行為,保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全。
4、對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng),使損失減少到最低限度。
五、結(jié)束語
網(wǎng)絡(luò)的開放性決定了局域網(wǎng)安全的脆弱性,而網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展,又給局域網(wǎng)的安全管理增加了技術(shù)上的不確定性,目前有效的安全技術(shù)可能很快就會過時,在黑客和病毒面前不堪一擊。因此,局域網(wǎng)的安全管理不僅要有切實有效的技術(shù)手段,嚴(yán)格的管理制度,更要有知識面廣,具有學(xué)習(xí)精神的管理人員。
參考文獻(xiàn)
篇5
網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科,對于非計算機專業(yè)信息安全教學(xué)而言,鑒于學(xué)習(xí)者的基礎(chǔ)知識和就業(yè)崗位需要等差異,特別是受到專業(yè)側(cè)重點和教學(xué)課時的約束,教學(xué)難度大。在分析非計算機專業(yè)在校生實際教學(xué)實際的基礎(chǔ)上,嘗試通過MOOC教學(xué)資源平臺,構(gòu)建“三導(dǎo)一體”網(wǎng)絡(luò)信息安全教學(xué)模式,即以課堂教學(xué)為主體,以班級教育、知識(征文)競賽、宣傳活動(知識講座、網(wǎng)絡(luò)論壇等)為輔助的綜合教育模式。
2.1課堂教學(xué)為主體
課堂教學(xué)是素質(zhì)教育的主渠道,是高校非計算機專業(yè)“網(wǎng)絡(luò)信息安全”教學(xué)的主體。在原有的網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容基礎(chǔ)上,適當(dāng)增加計劃課時,補充相關(guān)教學(xué)內(nèi)容,在有限的機房實驗時間內(nèi),精選案例和演示,完善上機實踐環(huán)節(jié),激發(fā)學(xué)生好奇心和求知欲,力求教學(xué)效果最優(yōu)化。
2.2班級教育為指導(dǎo)
在日常班主任、輔導(dǎo)員的安全教育中融入網(wǎng)絡(luò)商務(wù)犯罪和網(wǎng)絡(luò)欺詐案例,從法律和道德層面去了解認(rèn)識網(wǎng)絡(luò)信息安全的重要性和必要性,指導(dǎo)日常相關(guān)言行。
2.3知識競賽為引導(dǎo)
有計劃地開展信息安全知識競賽或征文比賽,教師收集網(wǎng)絡(luò)信息安全知識形成若干難度適中的競賽題庫,在校園網(wǎng)絡(luò)的MOOC平臺中,充分調(diào)動學(xué)生積極性,起到以賽促學(xué)的目的。
2.4主題宣傳為傳導(dǎo)
校園內(nèi)定期開展信息安全宣傳活動,通過網(wǎng)站專題、講座、展覽和微信等形式,傳遞信息安全知識,創(chuàng)建信息安全的良好教學(xué)氛圍。通過MOOC網(wǎng)站平臺實現(xiàn)資源整合,教師、班主任(輔導(dǎo)員)、學(xué)生、社團(tuán)相互協(xié)同配合,多方聯(lián)動,形成合力,最終達(dá)到預(yù)期的教學(xué)效果。
3教學(xué)中存在問題與改革思路
“三導(dǎo)一體”信息安全教育體系模型確立后,將兩個校區(qū)作為研究對象,開展了為期1學(xué)年的專項課題研究,通過SPSS工具的獨立樣本T檢驗,分別對兩校區(qū)的期初和期末數(shù)據(jù)進(jìn)行比對,得到的統(tǒng)計量表和獨立樣本檢驗表顯示,兩總體的均值存在顯著差異,效果顯著。針對研究工作中存在的問題和改革創(chuàng)新思路,摸索并總結(jié)出幾個關(guān)鍵性的問題。
3.1教學(xué)定位
準(zhǔn)確定位課堂教學(xué),明確教學(xué)目標(biāo),有利于教師更好地把握教材、了解學(xué)生,有利于全面提升學(xué)生素質(zhì),不斷提高學(xué)校教學(xué)質(zhì)量。各行業(yè)對信息安全的要求各異,教學(xué)目標(biāo)大致可以分為三個層次:信息安全技術(shù)開發(fā)應(yīng)用、信息安全服務(wù)管理員和信息安全工程師、信息安全相關(guān)理論科學(xué)研究。對于非計算機專業(yè)信息安全教學(xué),應(yīng)明確定位在信息安全技術(shù)開發(fā)應(yīng)用層面,即要求掌握信息安全的基礎(chǔ)知識,在生活、學(xué)習(xí)和工作中可熟練地使用當(dāng)前比較流行的軟件,保護(hù)系統(tǒng)的基本網(wǎng)絡(luò)安全,確保信息不被泄露,抵抗基本的攻擊。圍繞教學(xué)定位,根據(jù)不同專業(yè)實際情況,調(diào)整并完善非計算機專業(yè)整個教學(xué)計劃。
3.2教材教案
教材與教案是鞏固教學(xué)改革成果、提高教學(xué)質(zhì)量、造就高素質(zhì)人才的重要環(huán)節(jié)。針對非計算機專業(yè)的特殊性,教學(xué)內(nèi)容方面盡可能貼近各專業(yè)實際,如財經(jīng)類專業(yè)包含財經(jīng)信息安全案例等,強化實際應(yīng)用和操作實踐,擯棄部分理論,如復(fù)雜的密碼技術(shù)和算法等,結(jié)合實際,適時增加新的教學(xué)內(nèi)容,如移動終端(手機、IPAD等)有關(guān)信息安全知識和防范技巧。由于信息安全涉及的理論、技術(shù)比較豐富,采用深入淺出的多媒體動畫、視頻課件幫助學(xué)生理解深奧、龐雜的信息安全概念,加深學(xué)習(xí)者對知識印象。
3.3師資培養(yǎng)
教師是完成教學(xué)工作的基本保證,一支好的教師隊伍必須要有素質(zhì)優(yōu)良的學(xué)科帶頭人。從專業(yè)化的角度,應(yīng)該對教師的教學(xué)方向有所分工,有所側(cè)重;從教師的角度,教師本身應(yīng)該主動接受新生事物,關(guān)注信息安全的發(fā)展,主動學(xué)習(xí)信息安全新技術(shù)。
3.4實驗建設(shè)
單純的理論教學(xué)很難激發(fā)學(xué)生的學(xué)習(xí)興趣,學(xué)習(xí)效果也達(dá)不到預(yù)期目標(biāo)。通過精心組織實驗教學(xué),讓學(xué)生親身體會網(wǎng)絡(luò)信息安全攻防演練,比如數(shù)據(jù)篡改,口令竊取等等,并不斷完善和規(guī)范信息安全實驗教學(xué)體系。網(wǎng)絡(luò)信息安全的實驗環(huán)境往往帶有一定的開放性、破壞性,網(wǎng)絡(luò)機房采用了硬盤還原技術(shù),或者采用VMWARE等虛擬機軟件技術(shù),通過在一臺實體計算機上安裝任意臺的虛擬機,模擬真實網(wǎng)絡(luò)服務(wù)環(huán)境,解決了網(wǎng)絡(luò)信息安全教學(xué)備課、教學(xué)演示中對于特殊網(wǎng)絡(luò)環(huán)境的要求問題。
3.5網(wǎng)絡(luò)資源
“三導(dǎo)一體”教學(xué)體系離不開信息安全教學(xué)資源的支撐作用,將收集到的教學(xué)案例、軟件工具、教學(xué)課件和動畫、視頻等相關(guān)教學(xué)資源進(jìn)行整合,建立相關(guān)資源庫,通過網(wǎng)絡(luò)媒介,有助于師生全天候高效地獲取資源,更好地實現(xiàn)互動式教學(xué),彌補非計算機專業(yè)信息安全教學(xué)課時不足的缺憾。
3.6教學(xué)方式
充分調(diào)動非計算機專業(yè)學(xué)生積極主動學(xué)習(xí)網(wǎng)絡(luò)信息安全的積極性。在授課過程中,結(jié)合課程特點,嘗試采用探究式學(xué)習(xí)方法、問題驅(qū)動和任務(wù)驅(qū)動等教學(xué)方法,以具體問題為引導(dǎo),使學(xué)生在解決問題過程中掌握和理解網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基本方法,引起同學(xué)們的興趣,激發(fā)求知欲。在教學(xué)過程和實驗器材的管理中讓有興趣的同學(xué)參與管理和教學(xué)過程,組建相關(guān)學(xué)生社團(tuán),也起到了良好的輔助效果。
篇6
隨著全球數(shù)字化、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展,計算機正日益深人到人們的日常生活與工作之中,計算機網(wǎng)絡(luò)在社會和經(jīng)濟(jì)發(fā)展中起著非常重要的作用,網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個角落,影響到人a們的日常生活。計算機網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個國家的計算機和通信技術(shù)的水平,而且己經(jīng)成為衡量其國力及現(xiàn)代化程度的重要標(biāo)志之一。計算機和網(wǎng)絡(luò)知識已經(jīng)成為當(dāng)代文化的一個重要組成部分,是人們知識結(jié)構(gòu)中不可缺少的部分。
掌握計算機和網(wǎng)絡(luò)的基本知識、基本操作與應(yīng)用,已經(jīng)成為現(xiàn)代社會中人們的一個必備的技能。在這一大的時代背景下,作為高校的計算機基礎(chǔ)教育,已不僅僅是一種強有力的技術(shù)基礎(chǔ)教育,同時也是一種文化基礎(chǔ)的教育,是人才素質(zhì)教育的重要組成部分,這不僅是信息化社會的需求,更是各學(xué)科發(fā)展的需要。
計算機基礎(chǔ)課程作為面向非計算機專業(yè)學(xué)生的課程具有非常重要的地位。通過該課程的學(xué)習(xí),使學(xué)生認(rèn)識計算機,了解計算機的基礎(chǔ)知識和基本理論,掌握計算機的基本操作和網(wǎng)絡(luò)的使用方法,并為后續(xù)的計算機課程打下一個較為扎實的基礎(chǔ)。作為計算機基礎(chǔ)課程當(dāng)中非常重要的組成部分―計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ),正在成為學(xué)生最迫切掌握的內(nèi)容部分,其受重視程度逐年遞增。由于信息技術(shù)發(fā)展迅猛,計算機等信息技術(shù)教學(xué)從教材到課程設(shè)計都存在不同程度的內(nèi)容滯后狀況。針對非計算機專業(yè)的學(xué)生,計算機教學(xué)的主要目的是掌握使用計一算機的方法和技巧,教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會嚴(yán)重降低教學(xué)質(zhì)量,引起學(xué)生不滿。
作者從實際教學(xué)實踐中總結(jié)出了有關(guān)計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課的比較經(jīng)典的實驗內(nèi)容,在實際教學(xué)當(dāng)中受到了學(xué)生的一致好評,貼近實用、內(nèi)容較新、實施方便。以下就是具體實驗設(shè)計內(nèi)容。
二、在教學(xué)環(huán)境下精心設(shè)計的計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實驗
作為計算機教學(xué)的必備條件之一,聯(lián)網(wǎng)的多媒體機房是必不可少的。機房里的學(xué)生用機應(yīng)該有主流的硬件配置,安裝較新的操作系統(tǒng)和常用的工具軟件,而且機器組成局域網(wǎng)狀態(tài)。當(dāng)然,還有一些要求也最好滿足,比如:學(xué)生用機安裝還原卡以方便維護(hù)和管理,教師用機和學(xué)生機都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量,機房配備專用服務(wù)器以保障機房整體性能等。滿足了以上軟硬件要求,我們就可以設(shè)計網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實驗,提高學(xué)生實際動手能力,加深對理論知識的理解。
1.辦公局域網(wǎng)相關(guān)使用技巧
作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分,局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中,是我們計算機網(wǎng)絡(luò)應(yīng)用教學(xué)的重點。其內(nèi)容大致包括:簡單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動器、網(wǎng)絡(luò)打印機等。
組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),是必須要掌握的內(nèi)容。在實驗課上,教師找出一根雙絞線網(wǎng)線,讓學(xué)生觀看物理構(gòu)造,然后教師用專業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場制作水晶頭,并告訴同學(xué)們雙機對聯(lián)和標(biāo)準(zhǔn)多機互聯(lián)兩種情況下網(wǎng)線不同的排線方式,在完成后用測線儀進(jìn)行測試。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機房的布線情況、機柜里面的交換機,加強理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容。最后帶領(lǐng)同學(xué)們組建一個對等的局域網(wǎng)環(huán)境,配置“網(wǎng)絡(luò)連接”的各種屬性,包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等,在配置的過程當(dāng)中重新回顧理論課上的內(nèi)容。
實現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能,也是應(yīng)用的最廣泛的技術(shù)。在機房環(huán)境,讓同學(xué)們學(xué)會共享一個文件夾,并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實驗小組,每個同學(xué)都親自體驗共享者、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出,讓同學(xué)們在Windows XP環(huán)境下創(chuàng)建多個用戶,在共享的時候?qū)崿F(xiàn)遠(yuǎn)程訪問共享的安全策略。
在長期、頻繁的需要共享和訪問的時候,就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動器,使用網(wǎng)絡(luò)啟動器把共同使用資料放在某服務(wù)器上,提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機等昂貴辦公器材的共享,也讓同學(xué)們進(jìn)行實際操作,可以在教師機上連接一臺打印機,學(xué)生機進(jìn)行網(wǎng)絡(luò)打印機的配置,在配置成功后,每位同學(xué)利用網(wǎng)絡(luò)打印機打印一份自己的作業(yè)或?qū)嶒瀳蟾嬉詸z測實驗效果。
2.遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助
使用計算機網(wǎng)絡(luò)我們還可以實現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能,而Windows XP操作系統(tǒng)本身自帶了這些功能,在教學(xué)機房里里面我們就可以進(jìn)行這方面的實驗課程。
在遠(yuǎn)程桌面實驗中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實驗以后,引人特定案例環(huán)境,例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問題等,把Windows XP另外一個自帶重要功能―遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實驗實行座位臨近的學(xué)生兩人一組形式,每個同學(xué)都完整的進(jìn)行一次不同角色的任務(wù),即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家,把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中,學(xué)生們還會碰到很多相關(guān)的技術(shù)問題,比如:把遠(yuǎn)程協(xié)助的邀請函文件進(jìn)行傳遞的時候就會用到帶權(quán)限限制的文件共享問題、郵件發(fā)送接受問題;在遠(yuǎn)程協(xié)助過程當(dāng)中還會使用到實時通信功能,其中可以是文本形式,也可以是語音形式。在解決很多實際碰到的技術(shù)問題時,學(xué)生們的自學(xué)能力、探索能力、合作能力都會大大的提高。
遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強大,實驗效果非常好,開闊了視野,而平時學(xué)生會用的比較少,所以反映強烈,激發(fā)了學(xué)生們的學(xué)習(xí)熱情。
3.互聯(lián)網(wǎng)使用技巧
國際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計算機網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向,已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國內(nèi)互聯(lián)網(wǎng)發(fā)展迅速,無論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購物,甚至可以進(jìn)行娛樂、交友,因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>
我們在進(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時,內(nèi)容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗等。每項內(nèi)容都是采取先理論、再模仿、最后自己實驗的方式,在網(wǎng)絡(luò)機房模擬真實Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中,在機房服務(wù)器上創(chuàng)建一個網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問,掌握IE瀏覽器Internet選項配置、收藏夾應(yīng)用、網(wǎng)頁保存、脫機瀏覽等實用技術(shù)。采用IMAIL等郵件服務(wù)器軟件,在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境,讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)。同樣,由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng),進(jìn)行實驗的時候內(nèi)容豐富、靈活,更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來。
4.網(wǎng)絡(luò)安全知識普及
目前,整個國內(nèi)乃至世界網(wǎng)絡(luò)安全形勢都非常嚴(yán)峻,網(wǎng)絡(luò)人侵、信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺危害著整個社會,給人民群眾造成了極大的損失。
作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課,網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例,使我們的學(xué)生不僅會利用網(wǎng)絡(luò),還要會安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識和技巧。在教學(xué)手段上,可以使用貼近實際的活生生的網(wǎng)絡(luò)安全案例來給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件,在機房現(xiàn)場演示來給學(xué)生加深理解黑客攻擊的技術(shù)手段。
三、實驗內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課還應(yīng)加強的方面
篇7
在當(dāng)今信息時代,計算機技術(shù)已經(jīng)覆蓋到人們生活的各個領(lǐng)域。同時,受技術(shù)和社會各種因素的影響,計算機網(wǎng)絡(luò)迅猛發(fā)展的同時,也存在巨大的安全隱患。由于網(wǎng)絡(luò)的開放性和信息的脆弱性,計算機網(wǎng)絡(luò)信息時刻面臨著被盜取和破壞的可能性,甚至危及到整個國家和社會的安全,因此,加強網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為我國信息化道路發(fā)展的重中之重,也引起社會各界的高度重視。
1 網(wǎng)絡(luò)安全釋義
網(wǎng)絡(luò)安全是指通過采取一些技術(shù)措施來確保計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)正常運作,阻擋對系統(tǒng)內(nèi)部的硬件設(shè)施和網(wǎng)絡(luò)信息被惡意的盜取、破壞、非授權(quán)訪問等一切的非法攻擊。網(wǎng)絡(luò)安全是一門復(fù)雜的多領(lǐng)域的技術(shù),其中主要包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)協(xié)議安全、訪問控制等。網(wǎng)絡(luò)安全對于不同的用戶而言內(nèi)涵是有區(qū)別的,對于一般計算機用戶而言,網(wǎng)絡(luò)安全一般是指確保個人計算機內(nèi)的敏感信息不會通過外部網(wǎng)絡(luò)被竊取;而對于網(wǎng)絡(luò)管理員而言,希望通過網(wǎng)絡(luò)安全來保護(hù)本網(wǎng)絡(luò)內(nèi)的權(quán)限不被破壞和非法侵入;對于一個國家而言網(wǎng)絡(luò)安全的目標(biāo)是能夠阻擋一切外來攻擊帶來的信息泄露。
2 我國網(wǎng)絡(luò)安全現(xiàn)狀
1)我國網(wǎng)絡(luò)核心技術(shù)相對落后。目前我國先進(jìn)網(wǎng)絡(luò)設(shè)備和軟件多數(shù)來自于發(fā)達(dá)國家,導(dǎo)致我國的網(wǎng)絡(luò)信息可能長久處于被監(jiān)視、干擾的安全隱患中,信息安全防線十分薄弱。
2)我國整體網(wǎng)絡(luò)安全系統(tǒng)脆弱。根據(jù)國際有關(guān)機構(gòu)評估,我國是計算機網(wǎng)絡(luò)安全防護(hù)水平最低的國家,我國很多大型網(wǎng)絡(luò)工程存在易盜取、易打擊的缺陷。大型系統(tǒng)集成商缺乏核心網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全人才缺失是造成網(wǎng)絡(luò)安全系統(tǒng)中預(yù)測、恢復(fù)、反應(yīng)、防范環(huán)節(jié)較為薄弱主要原因。
3)網(wǎng)絡(luò)安全意識較差。目前我國計算機用戶傾向于網(wǎng)絡(luò)帶來的便利而缺乏網(wǎng)絡(luò)安全主動防范的意識。互聯(lián)網(wǎng)的動態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要原因,用戶只停留在被動修補漏洞和查殺病毒都無法從根本上提高網(wǎng)絡(luò)安全水平,而頻繁在非安全模式下的操作,導(dǎo)致重要信息的暴露,使操作系統(tǒng)處于被攻擊的風(fēng)險之中。
3 對網(wǎng)絡(luò)信息的安全隱患解析
1)計算機技術(shù)的隱患。互聯(lián)網(wǎng)自身安全隱患是導(dǎo)致網(wǎng)絡(luò)信息安全的根本原因。比如操作系統(tǒng)應(yīng)用程序在設(shè)計時由于程序員設(shè)計時考慮不全面、不規(guī)范、設(shè)置的錯誤及系統(tǒng)管理員沒有及時對系統(tǒng)定期升級和修打補丁導(dǎo)致操作系統(tǒng)安全漏洞的存在都給攻擊者留下可能;網(wǎng)絡(luò)安全協(xié)議設(shè)計時以求簡便性而缺乏對網(wǎng)絡(luò)安全的考慮,導(dǎo)致源地址認(rèn)證和TCP序列號預(yù)計連接方式都是當(dāng)前重要網(wǎng)絡(luò)安全缺陷。
2)黑客的攻擊。黑客攻擊是網(wǎng)絡(luò)安全面臨的最嚴(yán)重的威脅,基于網(wǎng)絡(luò)系統(tǒng)自身不完善性和和安全防護(hù)工具的滯后性,黑客利用其技術(shù)專長通過安全漏洞盜取用戶重要信息和破壞網(wǎng)絡(luò)系統(tǒng)的正常運行,給國家?guī)磔^大的損失,必須采取有效應(yīng)急對策。
3)病毒入侵。計算機病毒是用戶最常見的網(wǎng)絡(luò)安全隱患,依靠其可以自動復(fù)制、較強的繁殖能力、快速傳播的特點,通過具有破壞性的可執(zhí)行程序來破壞用戶得計算機功能、損壞用戶數(shù)據(jù),影響計算機的正常運行,甚至造成計算機硬件的損壞,給用戶帶來較大的損失,標(biāo)本兼治,刻不容緩。
4)用戶使用的缺陷。由于日常計算機用戶網(wǎng)絡(luò)安全知識的缺乏,在操作系統(tǒng)時的錯誤、傳輸數(shù)據(jù)時沒有設(shè)置密碼,密碼的簡單易破解性都給攻擊者提供了機會,存在著較大的隱患。具有合法權(quán)限網(wǎng)絡(luò)管理人員操作口令或者重要文件的無意或者有意泄露,都會導(dǎo)致網(wǎng)絡(luò)信息安全存在的巨大風(fēng)險。
4 計算機網(wǎng)絡(luò)安全的應(yīng)對策略
網(wǎng)絡(luò)安全涉及到數(shù)據(jù)、操作系統(tǒng)、計算機用戶等多層次體系結(jié)構(gòu),任何單獨的組件都無法確保,因此網(wǎng)絡(luò)安全問題是計算機網(wǎng)絡(luò)安全是由多個安全組件組成的。當(dāng)前運用較多的安全技術(shù)包括以下幾種。
1)防火墻技術(shù)。防火墻技術(shù)通過在計算機內(nèi)部和外部網(wǎng)絡(luò)節(jié)點之間安裝訪問控制的設(shè)備來提高網(wǎng)絡(luò)防護(hù)能力,可以理解為在訪問的進(jìn)口和出口設(shè)置了門檻。具體是指當(dāng)用戶個人計算機連入互聯(lián)網(wǎng)時,保護(hù)用戶信息不受到外來網(wǎng)絡(luò)的非法攻擊和管理用戶對外部網(wǎng)絡(luò)訪問及重要信息的傳遞進(jìn)行了限制來降低風(fēng)險。通過對訪問控制的設(shè)置,過濾掉不安全的數(shù)據(jù)流的傳遞,對不安全的行為報警等方式增加網(wǎng)絡(luò)安全防護(hù)水平。因此防火墻技術(shù)當(dāng)前網(wǎng)絡(luò)安全技術(shù)研究中最基本、最有效的主導(dǎo)技術(shù)。
2)數(shù)據(jù)加密技術(shù)。在當(dāng)前競爭日益激烈的市場中,商業(yè)間諜的出現(xiàn)要求有一種更安全的技術(shù)來確保企業(yè)的機密信息不被竊取。企業(yè)對于這種被動的網(wǎng)絡(luò)攻擊,可以通過加強網(wǎng)絡(luò)信息安全技術(shù)來避免。數(shù)據(jù)加密就是通過數(shù)學(xué)方法對傳遞敏感動態(tài)信息進(jìn)行重新組織加密,存儲或者通過TCP/IP傳輸后,收件人利用合法獲取的密匙解密恢復(fù)數(shù)據(jù)的安全技術(shù)。數(shù)據(jù)加密技術(shù)保證了即使傳遞過程中其他人即使截取了信息,沒有合法的密匙信息也無法對數(shù)據(jù)進(jìn)行恢復(fù),無法認(rèn)知敏感信息,進(jìn)而提高網(wǎng)絡(luò)信息安全的方法。常用的數(shù)據(jù)加密技術(shù)有數(shù)字簽名、對稱加密、非對稱加密,常用的方法有節(jié)點加密、端點加密、鏈路加密。數(shù)據(jù)加密技術(shù)利用很低的成本,就可以確保信息傳遞中的安全,屬于用戶主動防御的一種策略。
3)網(wǎng)絡(luò)安全掃描和入侵檢測技術(shù)。從用戶角度應(yīng)做好如網(wǎng)絡(luò)安全掃描技術(shù),首先隨著計算機技術(shù)的提高,病毒也愈加高級和復(fù)雜,對于病毒的防范安裝正版的及時更新防病毒軟件,對于移動銀盤設(shè)備和網(wǎng)絡(luò)郵件及時進(jìn)行病毒掃描;其次用專業(yè)軟件對于系統(tǒng)和軟件漏洞及時掃描和修補,主動提高系統(tǒng)防御能力;再次規(guī)范用戶個人操作,不隨意瀏覽不良網(wǎng)站,通過網(wǎng)絡(luò)入侵檢測技術(shù)對服務(wù)器數(shù)據(jù)流實時監(jiān)控,一旦發(fā)現(xiàn)非法入侵,立刻進(jìn)行攻擊識別,根據(jù)用戶預(yù)先定義做出切斷攻擊或者通知警告的方式來實現(xiàn)網(wǎng)絡(luò)安全防護(hù)。
4)安全管理隊伍的建設(shè)。計算機網(wǎng)絡(luò)安全的隱患無法杜絕,只有通過提高網(wǎng)絡(luò)安全技術(shù)水平和完善網(wǎng)絡(luò)安全管理體制以確保風(fēng)險的最低。實現(xiàn)網(wǎng)絡(luò)信息的安全,降低網(wǎng)絡(luò)安全非法行為需要網(wǎng)絡(luò)安全技術(shù)人員、管理人員和計算機用戶采取有效的行為共同努力。通過加大管理人員的力度,提高計算機用戶的網(wǎng)絡(luò)安全意識,來有效降低網(wǎng)絡(luò)安全威脅的風(fēng)險。同時需要完善網(wǎng)絡(luò)管理員規(guī)章制度和信息技術(shù)安全法制建設(shè),對于本區(qū)域內(nèi)的IP地址進(jìn)行嚴(yán)格的統(tǒng)一分配、加強保護(hù),對于非法盜用地址資源的依法處理,進(jìn)而避免非法訪問攻擊他人信息的現(xiàn)象發(fā)生,進(jìn)而確保計算機網(wǎng)絡(luò)安全,保護(hù)計算機用戶的利益和信息市場正常允許。
5 結(jié)束語
綜上所述,計算機網(wǎng)絡(luò)安全是一項需要多項技術(shù)來完成的綜合性的系統(tǒng)解決方案。網(wǎng)絡(luò)信息的安全受到了人們的重視,而實現(xiàn)網(wǎng)絡(luò)安全不僅是技術(shù)層面的問題,還需要網(wǎng)絡(luò)安全管理的輔助共同實現(xiàn),對于計算機網(wǎng)絡(luò)安全體系的構(gòu)建需要從技術(shù)水平的提高和管理制度的完善共同努力強化。因此綜合考慮各種安全因素,隨著技術(shù)的發(fā)展,不斷的創(chuàng)新構(gòu)建智能化集中化網(wǎng)絡(luò)安全管理是未來網(wǎng)絡(luò)安全工作的發(fā)展方向。
參考文獻(xiàn)
篇8
信息社會的到來給全球發(fā)展帶來了契機,信息技術(shù)的運用引起了人們生產(chǎn)方式、生活方式和思想觀念的轉(zhuǎn)變,極大地促進(jìn)了人類社會發(fā)展和人類文明的進(jìn)步,把人們帶進(jìn)了嶄新的時代;信息系統(tǒng)的建設(shè)逐步成為各個領(lǐng)域不可或缺的基礎(chǔ)設(shè)施;信息成為社會發(fā)展的重要戰(zhàn)略資源,決策資源和控制戰(zhàn)場的靈魂,信息化水平成為衡量一個國家現(xiàn)代化水平的程度和綜合國力的重要標(biāo)志,搶占信息資源成為國際競爭的重要內(nèi)容。
一、計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全主要包括三方面的內(nèi)容:安全性、保密性、完整性。而談到算機網(wǎng)絡(luò)就不得不提Internet這個縱所周知的單詞,如今Internet作為全球最大的計算機網(wǎng)絡(luò),它提供的信息包羅萬象,服務(wù)項目五花八門,其發(fā)展速度之快、影響之廣是任何人也未曾預(yù)料到的。因此引起的問題也非常多,典型的計算機病毒、木馬等一系列問題也困擾著廣大的用戶。
計算機網(wǎng)絡(luò)系統(tǒng)的安全性主要是指內(nèi)部安全與外部安全,內(nèi)部安全是在系統(tǒng)軟件、硬件及周圍的設(shè)施中實現(xiàn)的,外部安全主要是人事安全,是對某人參與計算機網(wǎng)絡(luò)系統(tǒng)工作和工作人員接觸到的敏感信息是否值得信賴的一種舍差過程。計算機網(wǎng)絡(luò)的保密性是對傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)的重要方法,又是對存儲在各種媒體上的數(shù)據(jù)加以保護(hù)的一種有效措施。系統(tǒng)安全是我們的最終目標(biāo),而加密是實現(xiàn)這一目標(biāo)的有效措施和手段。計算機系統(tǒng)的完整性是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件程序與數(shù)據(jù)不被非法刪改的一種技術(shù)手段,它可以分為數(shù)據(jù)完整性和軟件完整性。
隨著信息技術(shù)的不斷發(fā)展,計算機成為辦公不可缺少的工具,各個部門越來越依賴運行在網(wǎng)絡(luò)之上的各種應(yīng)用系統(tǒng),如生產(chǎn)系統(tǒng)、銷售系統(tǒng)、管理系統(tǒng)等等的支撐來開展日常工作。一旦網(wǎng)絡(luò)癱瘓或者運行狀態(tài)不佳,數(shù)據(jù)流就會受到阻塞,關(guān)鍵數(shù)據(jù)將不能得到有效的共享和傳遞,最終將直接導(dǎo)致運營效率下降,給經(jīng)營帶來損失。網(wǎng)絡(luò)上時時刻刻都在傳遞著大量的信息,而互聯(lián)網(wǎng)上病毒泛濫,如果電腦不注意防護(hù),感染病毒,輕的丟失文件,電腦運行速度變慢,嚴(yán)重的會導(dǎo)致網(wǎng)絡(luò)癱瘓,給網(wǎng)絡(luò)運行帶來隱患。只有確保個人計算機的長期穩(wěn)定,才能為網(wǎng)絡(luò)的安全運行打下良好的基礎(chǔ)。
計算機病毒的防御,防御計算機病毒應(yīng)該從兩個方面著手,首先應(yīng)該加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強技術(shù)上的防范措施,如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下。
1.設(shè)置權(quán)限及口令
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。
網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)注意,必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認(rèn)證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。
2.軟件的安裝采用集中管理
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。
3.實時殺毒,多層防御
當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點,應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。計算機網(wǎng)絡(luò)是一個開放的系統(tǒng),它是同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒,一旦上網(wǎng)仍會被病毒感染,它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計防毒解決方案,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計算機病毒。
二、網(wǎng)絡(luò)維護(hù)及故障分析處理
減少網(wǎng)絡(luò)故障的關(guān)鍵在于對網(wǎng)絡(luò)的保養(yǎng),即網(wǎng)絡(luò)的維護(hù)。以下從硬件維護(hù)和軟件維護(hù)兩方面闡述一些基本網(wǎng)絡(luò)維護(hù)知識。
1.硬件設(shè)備的維護(hù)
很多開始不懂電腦人在面臨電腦時總是擔(dān)心電腦知識很難學(xué),其實對于一臺電腦并不需要你懂很多東西。計算機網(wǎng)絡(luò)的硬件設(shè)備除了個人計算機外,主要有網(wǎng)卡、顯卡、雙絞線、集成器等。在日常生活中,我們可以從以下幾方面維護(hù)。
a、注意保持計算機機箱的干凈
大多數(shù)計算機的機箱都采用的是風(fēng)扇式散熱,這種散熱方式在風(fēng)扇高速轉(zhuǎn)動時,由于對流會將空氣中的雜質(zhì),尤其是灰塵吸入機箱內(nèi)部并附著在各種硬件的表面。過多的灰塵不僅影響散熱效果,而且影響數(shù)據(jù)的傳輸,甚至可能造成短路,因此日常生活中應(yīng)多加注意。
b、釋放身上靜電
平時身體身上都或有或無帶有靜電,而靜電對于計算機是致命的,因此在一般拆機箱時都要帶防靜電手套。
c、計算機上的螺絲要擰緊
計算機內(nèi)部很多硬件都是靠螺絲來固定的,如果硬件沒固定好,時常抖動,那么計算機運行時系統(tǒng)會有很大隱患。
2.軟件維護(hù)
軟件故障可能是軟件本身有問題,也可能是操作方法不當(dāng)引起的,也可能是系統(tǒng)出錯造成的,因此,電腦的軟件同樣需要維護(hù)。這里簡單談一下遇到軟件故障時的維護(hù)方法:
a、當(dāng)遇到故障時,先停下來進(jìn)行觀察,根據(jù)一些異常現(xiàn)象,如聽到的異常聲音,以及電腦給出的錯誤提示,先進(jìn)行簡單的判斷,到底問題出在哪里。
b、對于軟件故障,應(yīng)先判斷故障是屬于系統(tǒng)故障,還是正在運行的應(yīng)用程序的故障,或者是不是被病毒侵入了。一般情況下,系統(tǒng)程序比較穩(wěn)定,出現(xiàn)故障的機率比較小。大部分故障是出于應(yīng)用程序本身設(shè)計上的問題或操作的問題,如沒有按規(guī)定打開、關(guān)閉應(yīng)用程序,
3、同時打開多個應(yīng)用程序等。不要隨意刪除系統(tǒng)程序,打開一個應(yīng)用程序時,最好把其他應(yīng)用程序先關(guān)閉,這樣不會引起系統(tǒng)沖突。
a、出現(xiàn)故障時,一般可以重新啟動電腦試一試。
b、應(yīng)用程序經(jīng)常出錯時,最好重新安裝一下程序。
c、對于不能排除的故障,一定要找懂計算機的人來排除故障,防止故障進(jìn)一步擴(kuò)大。
結(jié)語
計算機網(wǎng)絡(luò)的安全與我們自己的利益息息相關(guān),一個安全的計算機網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和每個使用者的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的,新的Internet黑客站點、病毒與安全技術(shù)每日劇增,網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住計算機網(wǎng)絡(luò)安全的大門。
參考文獻(xiàn)
[1] 楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計算機與網(wǎng)絡(luò),2008.
篇9
加密技術(shù)是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。使用對稱加密技術(shù)將簡化加密的處理,每個參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。
2、認(rèn)證技術(shù)
認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個重要方面,也是電子商務(wù)安全的主要實現(xiàn)技術(shù)。采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項網(wǎng)上交易的安全要求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報文認(rèn)證兩個方面的內(nèi)容。身份認(rèn)證用于鑒別用戶身份,報文認(rèn)證用于保證通信雙方的不可抵賴性和信息的完整性。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等。
3、安全電子交易協(xié)議
電子交易是電子商務(wù)活動的核心內(nèi)容。如何在開放的公用網(wǎng)上構(gòu)筑安全的交易模式,一直是業(yè)界研究的熱點。毫無疑問,只有建立在前面介紹過的各種加密技術(shù)和認(rèn)證技術(shù)的基礎(chǔ)上,才有可能構(gòu)筑一個安全的電子交易模式。目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。
4、黑客防范技術(shù)
目前,黑客攻擊已成為網(wǎng)絡(luò)安全所面臨的最大威脅,同時黑客防范技術(shù)也成為了網(wǎng)絡(luò)安全的主要內(nèi)容,受到了各國政府和網(wǎng)絡(luò)業(yè)界的高度重視。為了有效地防范黑客,首先需要掌握黑客技術(shù),即黑客入侵使用的一些技術(shù)。這些技術(shù)主要包括緩沖區(qū)溢出攻擊、特洛伊木馬、端口掃描、IP欺騙、網(wǎng)絡(luò)監(jiān)聽、口令攻擊、拒絕服務(wù)(DOS)攻擊等。只有很好地掌握了這些黑客技術(shù),才有可能做到“知彼知已,百戰(zhàn)不殆”。在了解黑客技術(shù)的基礎(chǔ)上,目前人們已提出了許多相應(yīng)有效的反黑客技術(shù),主要包括網(wǎng)絡(luò)安全評估技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。
5、虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造企業(yè)專用網(wǎng)絡(luò)的技術(shù)。通過VPN技術(shù),可以實現(xiàn)企業(yè)不同網(wǎng)絡(luò)的組件和資源之間的相互連接,它能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。虛擬專用網(wǎng)絡(luò)允許遠(yuǎn)程通信方、銷售人員或企業(yè)分支機構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)計,以安全的方式與位于企業(yè)內(nèi)部網(wǎng)的服務(wù)器建立連接。VPN對用戶端透明,用戶好象使用一條專用路線在客戶計算機和企業(yè)服務(wù)器之間建立點對點連接,進(jìn)行數(shù)據(jù)的傳輸。
二、安全管理
現(xiàn)階段我國企業(yè)仍以技術(shù)為主要的安全防范措施,幾乎很少有企業(yè)能夠從管理的角度來進(jìn)行電子商務(wù)的信息安全建設(shè)。總的來說,存在的問題表現(xiàn)為以下幾點:
1、“重技術(shù)、輕管理”。往往由于管理手段不到位,導(dǎo)致先進(jìn)的技術(shù)無法發(fā)揮應(yīng)有的效能。信息安全問題的解決需要技術(shù),但又不能單純依靠技術(shù),信息化的過程其實是人與技術(shù)相互融合的過程,如何使管理與技術(shù)相得益彰十分重要。安全是一個交互的過程,“三分技術(shù),七分管理”闡述了信息安全的本質(zhì)。
2、沒有從整體上、有計劃地考慮信息安全問題。企業(yè)各部門、各下屬機構(gòu)也存在“各自為政”的局面,缺少統(tǒng)一規(guī)劃、設(shè)計和管理。信息安全強調(diào)的是整體上的信息安全性,而不僅是某一個部門或公司的信息安全。而各部門、各公司又確實存在個體差異,對于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。收集現(xiàn)有的已發(fā)生的電子商務(wù)安全問題及解決方案,向企業(yè)從事電子商務(wù)操作的人員及客戶搜集電子商務(wù)信息安全所面臨的潛在的問題,通過建立并保持與有關(guān)專家的對話來促使問題得到解決,并將其存儲到數(shù)據(jù)庫,使其與相應(yīng)問題連接以保證電子商務(wù)操作人員在面臨安全問題并試圖解決時能盡快獲得必要的信息。
3、企業(yè)管理高層對信息安全的認(rèn)識不夠,缺少與之配套的人力、物力和財力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強,沒有一批業(yè)務(wù)能力強,且具有信息網(wǎng)絡(luò)知識、信息安全技術(shù)、法律知識和管理能力的復(fù)合型人才和專門人才,就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實際要求出發(fā),加快信息安全人才的培養(yǎng)。通過各種形式,如筆試、面試及其他測試來進(jìn)行初級選拔,經(jīng)過一定時間的考察,選拔責(zé)任心強、講原則守紀(jì)律、了解市場并懂得基本網(wǎng)絡(luò)知識和安全知識的人員。對于重要的業(yè)務(wù),尤其是企業(yè)機密文件及用戶資料等業(yè)務(wù)不要安排一個人單獨管理,應(yīng)實行兩人或多人相互制約的機制;重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限;對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應(yīng)保證不同業(yè)務(wù)的人員應(yīng)具有不同的訪問權(quán)限。
4、企業(yè)對員工的信息安全教育不夠。員工的信息安全意識薄弱,90%的安全事故是由于人為的疏忽所造成。如:有些企業(yè)不限制內(nèi)部人員使用高科技信息載體(U盤、移動硬盤及筆記本電腦等移動辦公設(shè)備。要求電子商務(wù)網(wǎng)上交易人員嚴(yán)格遵守企業(yè)網(wǎng)上交易安全制度,明確網(wǎng)上交易人員及管理人員的責(zé)任。面臨安全問題時及時匯報,并對違反網(wǎng)上交易安全規(guī)定的行為進(jìn)行懲罰,對有關(guān)責(zé)任人進(jìn)行嚴(yán)肅處理。
篇10
一、從科技層面入手加強安全措施
(一)主要的電子商務(wù)安全技術(shù)
第一,加密技術(shù)。加密技術(shù)是電子商務(wù)采取的主要安全措施,是實現(xiàn)信息的保密性、完整性的核心。加密技術(shù)一方面應(yīng)用于數(shù)據(jù)、文件加密,另一方面也是身份認(rèn)證、數(shù)字簽名等安全技術(shù)的基礎(chǔ)。按照密鑰的不同,加密技術(shù)主要有對稱型密鑰體制和非對稱型密鑰體制。對稱密碼體制也稱為私鑰密碼體制,發(fā)送方和接收方都必須使用相同的密鑰對消息進(jìn)行加密和解密運算。對稱加密算法最大的優(yōu)勢就是開銷小、加密速度快,所以廣泛應(yīng)用于對大量數(shù)據(jù)如文件進(jìn)行加密。它的局限性在于通信雙方要確保密鑰的安全交換,密鑰的分發(fā)和管理非常復(fù)雜,而且無法鑒別交易發(fā)起方或交易最終方。非對稱型密鑰加密也稱為公開密鑰算法,需要兩個密鑰:對外公開的公開密鑰和自己保存的私有密鑰。公開密鑰用于對機密信息加密,私有密鑰用于對機密信息解密。由于公開密鑰是公開存放,密鑰的分配和管理問題很容易解決。然而,公鑰加密算法速度比私鑰加密算法慢得多,同時公開加密方式對資源的占用較大,網(wǎng)絡(luò)傳輸速度將受到影響。在實際應(yīng)用中,通常將兩種加密技術(shù)結(jié)合起來。數(shù)字信封即利用了兩種加密技術(shù)的優(yōu)點,先采用公鑰密碼傳送加密密鑰,再用私鑰密碼加密傳輸?shù)男畔ⅲ瑥亩_保信息的安全傳輸。
第二,安全認(rèn)證技術(shù)。一種是數(shù)字摘要與數(shù)字簽名技術(shù)。摘要技術(shù)采用Hash函數(shù)將需加密的明文映射成一串較短的定長密文,這一串密文亦稱為數(shù)字指紋,可以確保數(shù)據(jù)不被修改,保證信息的完整性。數(shù)字簽名就運用了數(shù)字摘要技術(shù),與傳統(tǒng)簽字具有同樣的有效性,其原理如下:報文發(fā)送方從報文文本中生成一個128位的報文摘要,并用自己的私有密鑰對這個摘要進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128位的消息摘要,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密。如果兩個摘要相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名技術(shù)可以保證信息傳輸過程中的完整性,提供信息發(fā)送者的身份認(rèn)證和不可抵賴性。另一種是數(shù)字證書。數(shù)字證書又稱數(shù)字憑證,由可信任的、公正的權(quán)威機構(gòu)頒發(fā)。CA中心對申請者所提供的信息進(jìn)行驗證,然后通過向電子商務(wù)各參與方簽發(fā)數(shù)字證書,來確認(rèn)各方身份的真實性、合法性及對網(wǎng)絡(luò)資源的訪問權(quán)限等,保證網(wǎng)上支付的安全性。
(二)在電子商務(wù)中應(yīng)用安全技術(shù)
靈活運用加密技術(shù),可以有效地解決電子商務(wù)的很多安全問題。例如,數(shù)字信封技術(shù)結(jié)合了對稱密碼體制和非對稱密碼體制的優(yōu)點,保證了電子交易過程中只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。信息發(fā)送方首先利用隨機產(chǎn)生的對稱密鑰來加密信息,然后用接收方的公開密鑰加密對稱密鑰,被加密后的對稱密鑰即數(shù)字信封。在傳遞信息時,發(fā)送方將數(shù)字信封和加密后的信息一起發(fā)送給接收方,接收方必須使用自己的私有密鑰進(jìn)行數(shù)字信封拆解,得到對稱密鑰,才能利用對稱密鑰解密看到信件內(nèi)容。
因此,采用數(shù)字信封技術(shù)后,即使加密信件被他人非法截獲,截獲者也無法知曉信件內(nèi)容,從而保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。利用非對稱密碼體制的常用算法可以實現(xiàn)不可抵賴性。甲向乙發(fā)送數(shù)據(jù)時,先用MD5算法計算要發(fā)送的數(shù)據(jù)的信息摘要,再用自己的私鑰對摘要進(jìn)行加密來形成數(shù)字簽名。乙收到數(shù)據(jù)后,用甲的公開密鑰解密并確認(rèn)數(shù)據(jù)內(nèi)容。然后乙用自己的私有密鑰再對數(shù)據(jù)進(jìn)行簽名并傳遞給甲。甲收到數(shù)據(jù)后,用乙的公開密鑰進(jìn)行解密并確認(rèn)數(shù)據(jù)內(nèi)容,將內(nèi)容保存起來。通過這樣的操作實現(xiàn)了不可抵賴性。
身份認(rèn)證是實現(xiàn)網(wǎng)絡(luò)安全的重要機制之一。參與電子商務(wù)的各方必須通過某種形式的身份驗證機制來證明他們的身份,驗證用戶的身份與所宣稱的是否一致,從而實現(xiàn)對于不同用戶的訪問控制和記錄。身份認(rèn)證可以通過數(shù)字簽名和數(shù)字證書來實現(xiàn)。如果接收方能夠成功解密數(shù)字簽名,就可以對發(fā)送方進(jìn)行身份認(rèn)證,確認(rèn)傳輸信息的完整性。然而,如果接收方獲得的公開密鑰不是發(fā)送方的,數(shù)字簽名就失效了。因此,僅有數(shù)字簽名不能實現(xiàn)身份認(rèn)證。數(shù)字證書提供了一種驗證用戶身份的方式,能夠確認(rèn)公鑰的確屬于某個用戶,任何需要此用戶公鑰的人都可以得到此證書并通過相應(yīng)的數(shù)字簽名來驗證公鑰的有效性。
二、從管理環(huán)境層面入手加強安全措施
(一)完善管理體制和管理環(huán)境
從整體上有計劃地考慮信息安全問題。由于各部門、公司存在個體差異,對于不同業(yè)務(wù)領(lǐng)域來說,信息安全具有不同的涵義和特征,信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。應(yīng)收集現(xiàn)有的已發(fā)生的電子商務(wù)安全問題及解決方案,向企業(yè)從事電子商務(wù)操作的人員及客戶搜集電子商務(wù)信息安全所面臨的潛在的問題,通過建立并保持與有關(guān)專家的對話來促使問題得到解決,并將其存儲到數(shù)據(jù)庫,使其與相應(yīng)問題連接以保證電子商務(wù)操作人員在面臨安全問題并試圖解決時能盡快獲得必要的信息。
加快信息安全人才的培養(yǎng)。通過各種形式進(jìn)行初級選拔,經(jīng)過一定時間的考察,選拔責(zé)任心強、講原則守紀(jì)律、了解市場并懂得基本網(wǎng)絡(luò)知識和安全知識的人員。對于重要的業(yè)務(wù),尤其是企業(yè)機密文件及用戶資料等業(yè)務(wù)不要安排一個人單獨管理,應(yīng)實行兩人或多人相互制約的機制;重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限;對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應(yīng)保證不同業(yè)務(wù)的人員應(yīng)具有不同的訪問權(quán)限。
提高企業(yè)和公眾安全意識。要求電子商務(wù)網(wǎng)上交易人員嚴(yán)格遵守企業(yè)網(wǎng)上交易安全制度,明確網(wǎng)上交易人員及管理人員的責(zé)任,重視管理,避免“重技術(shù)、輕管理”的現(xiàn)象。當(dāng)面臨安全問題時應(yīng)及時匯報,并對違反網(wǎng)上交易安全規(guī)定的行為進(jìn)行懲罰,對有關(guān)責(zé)任人應(yīng)進(jìn)行嚴(yán)肅處理。
(二)建立電子商務(wù)安全運行體系
一要做好電子商務(wù)網(wǎng)站的安全評估,首先要聘請專家對電子商務(wù)網(wǎng)站進(jìn)行綜合安全水平評估,及時發(fā)現(xiàn)安全隱患,及早堵塞安全漏洞。其次要建立安全體系架構(gòu)。再次是做好病毒的防護(hù),在企業(yè)中培養(yǎng)集體防毒意識,部署統(tǒng)一的防毒策略,高效、及時地應(yīng)對病毒的入侵。最后是綜合采用多種安全技術(shù),包括防火墻技術(shù)、入侵檢測技術(shù)、數(shù)字加密技術(shù)、數(shù)字簽名技術(shù)、認(rèn)證技術(shù)等,確保網(wǎng)站系統(tǒng)、信息及數(shù)據(jù)的安全與保密。二要建立健全電子商務(wù)法律法規(guī),嚴(yán)厲打擊電子商務(wù)領(lǐng)域違法犯罪行為。為保證電子商務(wù)活動得以正常進(jìn)行,政府需要提供一個透明、和諧的商業(yè)法律環(huán)境。目前,我國急需制定的有關(guān)電子商務(wù)的法律法規(guī)主要有買賣雙方身份認(rèn)證辦法、電子合同的合法性程序、電子支付系統(tǒng)安全措施、信息保密規(guī)定、知識產(chǎn)權(quán)侵權(quán)處理規(guī)定、稅收征收辦法、廣告的管制以及網(wǎng)絡(luò)信息內(nèi)容過濾等。另外建議國家司法部門加大網(wǎng)絡(luò)犯罪的偵查追究力度,嚴(yán)厲打擊電子商務(wù)領(lǐng)域犯罪,營造電子商務(wù)的一片凈土。
小結(jié)
從整個社會的發(fā)展情況來看,電子商務(wù)發(fā)展的速度有些過快,致使其安全技術(shù)和安全管理沒有實現(xiàn)同步性,這是一個越來越突出和急需解決的問題。除此之外,安全是發(fā)展的、動態(tài)的,無論是網(wǎng)絡(luò)的攻防還是詐騙與反詐騙都是此消彼長的,尤其是安全技術(shù),它的敏感性、競爭性很強,需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。
