網絡安全技術案例范文
時間:2023-12-28 17:38:45
導語:如何才能寫好一篇網絡安全技術案例,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
案例教學法即通過對一個具體教育情境的描述,引導學生對這些特殊情境進行討論的一種教學方法。在教學過程中,每一個個體都需要貢獻自己的智慧,沒有旁觀者,只有參與者。學生一方面從同學間的交流、討論中提高對問題的洞察力,同時也及時從教師及同學那里獲得反饋。這種情景為學生將來的職業崗位設置了一個近乎真實的場景,縮短了教學與實踐之間的差距。[1]
1.案例教學法概述
1.1案例教學法的定義
案例教學法最早起源于1908年美國哈佛大學,從最初到現在的一百多年里,案例教學法得到了廣泛的運用,如今案例教學法已經在教學法體系中處于不可替代的地位。所謂案例教學法,是指一種“親驗式”的教學方式,它是根據教學目的和培養目標的要求,以教學案例為基本教學素材,將學習者引入教育實踐的情景中分析問題和解決問題,培養學習者的反思能力,挖掘其教育機智的一種教學方式的總和[2]。簡言之,就是通過一個具體教育情景的描述,引導學生對這些情景進行討論的一種教學方法。案例教學法具有鮮明的實踐性,是教育教學中對學生能力培養的一種不可替代的重要方法。
1.2案例教學的主要優點
1.2.1能夠實現教學相長
教學中,教師不僅是教師而且是學生。一方面,教師是整個教學的主導者,掌握著教學進程,引導學生思考,組織討論研究,進行總結、歸納。另一方面,在教學中通過共同研討,不但可以發現自己的弱點,而且從學生那里可以了解到大量感性材料。
1.2.2能夠調動學生的學習主動性
教學中,由于不斷變換教學形式,學生大腦興奮不斷轉移,注意力得到及時集中,有利于學生精神始終維持在最佳狀態。
1.2.3生動具體、直觀易學
案例教學的最大特點是它的真實性,由于教學內容是具體的實例,加之采用形象、直觀、生動的形式,給人以身臨其境之感,易于學習和理解。
1.2.4能夠集思廣益
教師在課堂上不是“獨唱”,而是和大家一起討論思考,學生在課堂上也不是忙于記筆記,而是共同探討問題。由于調動集體的智慧和力量,容易開闊思路,收到良好的效果[3]。
1.3案例教學中應注意的問題
在案例教學中,學生首先必須具有一定的基礎知識。這里的基礎知識,首先是指理論知識,即對某學科的基本概念、基本方法、基本理論框架有一定程度的掌握。基本條件還應當包括實踐經驗。如果缺少這些條件,案例教學仍然可能流于形式,變成教師自己推舉案例,教師自己對案例進行分析,教師自己得出結論,使本來別有意義的案例教學成為普通教學的一種形式。
2.案例教學法在網絡安全技術課程中的實施
篇幅所限,下面筆者以《網絡安全技術》課程中的“以太網鏈路聚合”課題為例,分析案例教學的實施方法。首先引入“交換網絡中的冗余鏈路”案例并提出問題,其次讓學生先行分組討論稍后教師提問和評價討論結果,最后分析并講解問題需要的知識點,解決提出的問題。
2.1引入案例
某企業采用兩臺交換機組成一個局域網,由于很多數據流量是跨過交換機進行轉發的,因此需要提高交換機之間的傳輸帶寬,并實現鏈路冗余備份,為此網絡管理員在兩臺交換機之間采用兩根網線互聯,并將相應的兩個端口聚合為一個邏輯端口,現要在交換機上做適當配置來實現這一目標。
2.2分析研討案例
這步是案例教學法的核心階段。教師需要以一系列的問題引導和啟發學生獨立思考和探究,誘發學生說出自己所想、所思和所疑惑的問題,隨后把有共性問題的學生分成小組進行討論、釋疑,直至找出問題解決的方法,最后讓小組匯報討論的成果,之后教師歸納總結出案例和教學知識點間的關系。
2.3相關知識及注意事項
2.3.1鏈路聚合
對于局域網交換機之間及從交換機到高需求服務的許多網絡連接來說,100Mbit/S甚至1Gbit/S的帶寬已經無法滿足網絡的應用需求。鏈路聚合技術(也稱端口聚合)幫助用戶減少了這種壓力,鏈路聚合技術可以把多個物理接口捆綁在一起形成一個簡單的邏輯接口,這個邏輯端口我們稱之為Aggregate Port(以下簡稱AP)。AP是鏈路帶寬拓展的一個重要途徑,它可以把多個端口的帶寬疊加起來使用,例如全雙工快速以太網端口形成的AP最大可以達到800Mbit/S,千兆以太網端口形成的AP最大可以達到8Gbit/S。
鏈路聚合的另一個主要優點是可靠性。如果鏈路中所使用的多個端口中的一個端口出現故障,網絡數據流可以動態地改向鏈路中余下的正常狀態的端口進行傳輸,并且這種改向速度很快,在服務幾乎不中斷的情況下,網絡可以繼續運行。
2.3.2流量平衡
AP可以根據報文的源MAC地址、目的MAC地址、源IP地址/目的IP地址對進行流量平衡,即把流量平均地分配到AP的成員鏈路中去。
2.3.3配制AP的注意事項
組端口的速度必須一致;
組端口必須屬于同一個VLAN;
組端口必須使用相同的傳輸介質;
組端口必須屬于同一個層次,并與AP也要在同一個層次。
2.4實現案例及關鍵代碼
2.4.1在交換機A上配置鏈路聚合及基于目的MAC地址的流量平衡
switchA(config)#interface aggregateport 1 !創建聚合接口AG1
switchA(config-if)#switchport mode trunk !配置AG模式為trunk
switchA(config-if)#exit
switchA(config)#interface range fastethernet 0/1-2 !進入接口0/1和0/2
switchA(config-if-range)#port-group 1 !配置接口0/1和0/2屬于AG1
switchA(config-if)#exit
switchA(config)#aggregateport load-balance dst-mac!配置基于目的MAC地址的流量平衡
2.4.2在交換機B上配置鏈路聚合
交換機B上的配制方法和交換機A上一樣。
3.結語
在計算機課程教學中合理、有效地使用案例教學,是對傳統教學方法的一次革命,對高職教育有特殊的意義。“教學有法,但無定法”。“案例教學法”只是現代教學方法中的一種,要優化課堂教學,就是多種教學法的綜合運用。每個教師都應根據教學大綱、教學內容和學生實際情況的不同選擇和運用不同的教學方法,只有這樣才能真正增強課堂教學效果,提高教育教學質量,培養出符合時展需求及企業歡迎的高素質技能型人才。
參考文獻:
[1]楊敬杰.對高職院校計算機課程應用案例教學法的思考[J].恩施職業技術學院學報,2008(4).
篇2
[關健詞]網絡安全加密DESRSA
隨著網絡的發展,網絡安全已成為信息化社會的一個焦點問題,因此需要一種網絡安全機制來解決這些問題。在早期,很多的專業計算機人員就通過對網絡安全構成威脅的主要因素的研究,已經開發了很多種類的產品。但縱觀所有的網絡安全技術,我們不難發現加密技術在扮演著主打角色。它無處不在,作為其他技術的基礎,它發揮了重要的作用。本論文講述了加密技術的發展,兩種密鑰體制(常規密鑰密碼體制和公開密鑰密碼體制),以及密鑰的管理(主要討論密鑰分配)。我們可以在加密技術的特點中看到他的發展前景,為網絡提供更可靠更安全的運行環境。
一、常規密鑰密碼體制
所謂常規密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統又稱為對稱密鑰系統。使用對稱加密方法,加密與解密方必須使用相同的一種加密算法和相同的密鑰。
因為通信的雙方在加密和解密時使用的是同一個密鑰,所以如果其他人獲取到這個密鑰,那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露,那么就可以保證信息的機密性與完整性。對稱加密技術存在著通信雙方之間確保密鑰安全交換的問題。同時,一個用戶要N個其他用戶進行加密通信時,每個用戶對應一把密鑰,那么他就要管理N把密鑰。當網絡N個用戶之間進行加密通信時,則需要有N×(N-1)個密鑰,才能保證任意兩者之間的通信。所以,要確保對稱加密體系的安全,就好要管理好密鑰的產生,分配,存儲,和更換。常規密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數據加密標準DES。DES是一種對二元數據進行加密的算法,數據分組長度為64位,密文分組長度也是64位,使用的密鑰為64位,有效密鑰長度為56位,有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反。DES算法的弱點是不能提供足夠的安全性,因為其密鑰容量只有56位。由于這個原因,后來又提出了三重DES或3DES系統,使用3個不同的密鑰對數據塊進行(兩次或)三次加密,該方法比進行普通加密的三次塊。其強度大約和112比特的密鑰強度相當。
二、公開密鑰密碼體制
公開密鑰(publickey)密碼體制出現于1976年。與“公開密鑰密碼體制”相對應的是“傳統密碼體制”,又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣,在對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網絡上安全地傳送和保管密鑰是一個嚴峻的問題。在“公開密鑰密碼體制”中,加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key)。
它最主要的特點就是加密和解密使用不同的密鑰,每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK,因此,這種體制又稱為雙鑰或非對稱密鑰密碼體制。
在這種體制中,PK是公開信息,用作加密密鑰,而SK需要由用戶自己保密,用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現,但卻不能根據PK計算出SK。在公開密鑰密碼體制中,最有名的一種是RSA體制。它已被ISO/TC97的數據加密技術分委員會SC20推薦為公開密鑰數據加密。RSA算法既能用于數據加密,也能用于數字簽名,RSA的理論依據為:尋找兩個大素數比較簡單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素數,這兩個素數是保密的。
RSA算法的優點是密鑰空間大,缺點是加密速度慢,如果RSA和DES結合使用,則正好彌補RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。
三、密鑰的管理
1.密鑰管理的基本內容
由于密碼算法是公開的,網絡的安全性就完全基于密鑰的安全保護上。因此在密碼學中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產生,分配,注入,驗證和使用。它的基本任務是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制,用戶只要保管好自己的秘密密鑰就可以了,公開密鑰集體公開在一張表上,要向哪個用戶發密文只要找到它的公開密鑰,再用算法把明文變成密文發給用戶,接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規密鑰密碼體制,當用戶A想和用戶B通信時,他就向密鑰分配中心提出申請,請求分配一個密鑰,只用于A和B之間通信。
2.密鑰分配
密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進行分配。例如,在早期,可以派專門的人給用戶們送密鑰,但是當隨著用戶數的膨脹,顯然已不再適用了,這時應采用網絡分配方式。
目前,公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。
首先,A向KDC申請公開密鑰,將信息(A,B)發給KDC。KDC返回給A的信息為(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進行了簽名,以防止偽造。時間戳T1和T2的作用是防止重放攻擊。
然后,A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA,同時也可檢驗他自己的公開密鑰PKB。對于常規密鑰進行分配要分三步:
(1)用戶A向KDS發送自己的密鑰KA加密的報文EKA(A,B),說明想和用戶B通信。
(2)KDC用隨機數產生一個“一次一密”密鑰R1供A和B這次的通信使用,然后向A發送回答報文,這個回答報文用A的密鑰KA加密,報文中有密鑰R1和請A轉給B的報文EKB(A,R1),但報文EKB(A,R1)是用B的密鑰加密的,因此A無法知道其中的內容,它也沒必要知道。
(3)當B收到A轉來的報文EKB(A,R1)并用自己的密鑰KB解密后,就知道A要和他通信,同時也知道和A通信應當使用的密鑰R1。
四、結束語
從一開始,我們就是為了解決一些網絡安全問題而提出了密鑰體制,也就是我們所說的加密。所以,不言而寓,密鑰就是在各種傳送機構中發揮他的作用,確保在傳送的過程中信息的安全。雖然所使用的方式方法不同,但密鑰體制本身是相同的。主要有數字簽名、報文鑒別、電子郵件加密幾種應用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術一路走來的發展史中可以看出加密技術在不段的發展和完善中。并且就兩個經典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配,這也是加密技術的一個重要方面。相信在不久的將來,可以看到更加完美的加密體制或算法。
參考文獻:
[1]段云所:網絡信息安全講稿.北京大學計算機系,2001
[2]劉曉敏:網絡環境下信息安全的技術保護.情報科學,1999
[3]張寧:《北京大學計算機系》.《電子商務技術》(2000年春季學期)
篇3
關鍵詞:CDIO;工程教育;信息安全;分梯度
作者簡介:康曉鳳(1978-),女,江蘇徐州人,徐州工程學院信電工程學院,講師;鮑蓉(1968-),女,上海人,徐州工程學院信電工程學院教學院長,教授。(江蘇 徐州 221000)
基金項目:本文系江蘇省高等教育教改立項研究課題(項目編號:2011JSJG253)的研究成果。
中圖分類號:G642.0 文獻標識碼:A 文章編號:1007-0079(2013)32-0107-01
計算機科學與技術專業是技術發展更新最快的專業之一,而信息與網絡安全技術又是本專業技術更新最快的課程之一。為使本課程的教學內容能跟上社會對人才的知識和技能要求,在給學生奠定扎實的基礎理論的同時,還要強化動手能力,把學到的理論知識應用到實際項目中,同時在實踐應用中主動學習新知識去解決各種問題。
CDIO是近年來國際工程教育改革的最新成果。CDIO代表構思(Conceive)、設計(Design)、實現(Implement)和運作(Operate),它以產品研發到運行的生命周期為載體,讓學生以主動的、實踐的、課程之間有機聯系的方式學習工程的理論、技術與經驗。其核心思想是強調“做中學”和“基于項目的學習”,這個思想和所倡導的學以致用和應用指導學是一致的。
信息與網絡安全技術是一門理論與實踐高度結合的課程,學生最初學習的積極性會比較高,但是如果沒有合理的實踐教學環節,學生學習的積極性會受到影響。只有在CDIO 理念的指導下,以學生為中心,合理安排教學內容和過程,提高理論聯系實際的能力,才能達到較好的教學效果。
一、基于CDIO理念的教學大綱設計
根據CDIO工程教育理念,在構思信息與網絡安全課程的教學大綱時,著重在教學目的、課程內容、教學方法、考核方式和課程設計等幾個方面對教學提出了更高的要求。課程內容方面要求與當今的技術發展同步,將熱點問題融入到實際教學中去。例如,2013年“3.15晚會”曝光的和網絡安全相關的問題,可以融入到相關章節的教學內容,分析其成因、原理和解決方法。課程設計要能與全國大學生信息安全競賽和全國大學生軟件設計大賽等各級各類相關學科競賽的水平同步,同時定期與相關的企業和院校交流,保證能夠以社會需求為導向提高學生的技術能力。在考核方式上進行了大膽的改革,省級以上大學生實踐創新和創業項目的主要參與者和省級以上信息安全競賽的主要獲獎者,本課程就可以免修。
在上述思想的指導下,經過課程組的討論,本課程的教學內容主要包括信息安全發展現狀和前沿技術、網絡操作系統安全、網絡實體安全、網絡數據庫與數據安全、數據加密和鑒別、防火墻、網絡攻防技術與應用、Internet安全和VPN技術等,實驗項目包括密碼學(置換、替代、DES和RSA)、PKI、多級安全訪問控制、防火墻、入侵檢測、病毒、VPN和安全審計等內容。課程設計遵循以賽帶練的指導思想進行開展,主要分為兩大方向:安全作品和模擬攻防。安全作品由教師指定參考題目或學生自擬題目來實施,這些題目主要參考各級信息安全競賽而不斷更新,如文件透明加解密、基于Android平臺的安全通信錄、基于Android平臺的綠色瀏覽器、基于Android平臺的手機防護系統等。模擬攻防由教師提前創建一個模擬環境,在此環境中預留一些漏洞和層層關卡,學生在規定的時間內通過的關卡越多,則完成質量越高,環境和關卡的設置參考各級攻防賽的相關設置。
二、一個核心、一個導向、三個層次的教學模式改革
為了最大限度提高學生的學習積極性和學習效果,提出了一個核心、一個導向、三個層次的教學模式改革方案。一個核心是指以從業職位為核心,以信息安全人才未來可能從事職業的基本需求為基礎設定了三大類職位:安全軟件開發、安全顧問和紅客。引導學生在學習期間擬定職業方向,進而有針對性地提高某個方面的能力。一個導向是指以項目經理訓練為導向,即與網絡安全充分結合的綜合性的團隊式項目訓練,從團隊人員的確定、項目計劃、項目實施和項目的推廣整個過程都有項目經理來執行,培養了學生的工程基礎知識、個人能力、團隊合作能力和工程系統能力。三個層次是指本課程的教學結構和內容上分為基礎模塊、項目模塊、企業模塊三個層次。基礎模塊是本課程的理論知識學習,項目模塊是項目經理訓練,企業模塊是實訓基地的企業項目實訓。
三、分梯度的學生培養機制
徐州工程學院(以下簡稱“我校”)沒有設置信息安全專業,信息與網絡安全技術課程只是在計算機科學與技術專業的網絡工程方向開設,而信息安全人才是復合型的人才,僅僅在網絡工程方向的學生中去培養優秀的信息安全人才是困難的。學生僅僅學習這一門課程遠遠達不到社會對信息安全人才的技能要求,所以我校一般從大一開始進行選拔和培養。首先從計算機科學與技術專業中選拔一些有興趣的同學,進入學院設立的學生網絡技術學會,然后再從中選拔比較優秀的學生進入學院與企業共同設立的信息安全小組。進入信息安全小組的同學采取導師制的方式進行培養,指導老師對信息安全小組的每個同學制訂一份個性化的培養方案,指導這些學生去參加各級各類學科競賽,申請各級大學生實踐創新和創業項目,在本科學習的第四年再把這些學生送到相關的實訓基地參加實訓項目,形成了四年分梯度的信息安全人才培養機制,如圖1所示。
四、基于情景模擬的實踐、實訓教學體系
在CDIO的12條標準中,標準5和標準6對目前實踐教學中存在問題的解決有很好的指導作用。依據CDIO的指導思想和企業項目需求,課程組老師進行多方考察和篩選后,與企業合作建立了信息安全實驗室。本實驗室不僅可以進行常規的課程實驗,同時也能模擬各種信息安全應用案例,實現各類安全項目的實施。信息與網絡安全技術的實踐教學體系將課堂教學、實驗項目、課程設計、學科競賽、教師科研、實訓基地、服務社會等環節有效地融入一體。
在實踐教學中采取情景模擬教學方法。每一個實驗都進行應用情景設計,按照“設定情景—提出問題—分析問題—解決問題—總結經驗—經驗推廣”的模式進行實驗教學,使學生對每一個實驗項目都有一個全面的認識,提高其解決問題的能力。
學生在本科學習的第四年進入實訓基地學習,和校外工程導師一起參與實際項目的開發,這樣學生掌握的技能就能和企業需求實現“零距離”對接。實施以來取得了豐碩的成果并受到學生的普遍歡迎,學生在校外實訓期間參與企業各類工程集成項目多項,深受用人單位好評。
五、提高教師自身的CDIO理論和實踐能力
為了加深對CDIO的認識,并把這個理念帶到教師實際的教學和科研工作中去,要求課程組的教師認真學習CDIO的理念,同時積極參加國內組織的CDIO教學研討活動。現在很多大學教師在自己專業知識和科研方面都是專家,但在實際工程和產業中的經驗非常有限,CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實戰動手能力。在這種思想的指導下,課程組教師積極爭取學院委派到企業進行鍛煉的機會,增強自己的實際工程和產業經驗。現在本課程組教師都具有工程項目經歷。
六、結語
在充分研究與吸收CDIO工程教育理念的基礎上,結合我校的人才培養目標和教學理念,對信息與網絡安全技術課程從教學大綱的編制、教學模式的改革、實驗和實訓體系的設計,以及學生培養機制等方面進行實踐,取得了豐碩的成果。自2010年起,學生申請軟件著作權4項,在國內的各類期刊9篇,在省級以上信息安全技術相關的學科競賽中獲獎11余人次、申請省級以上大學生實踐創新和創新創業項目10項。在此基礎上,將繼續運用CDIO工程教育理念,深化課程的教學改革。
參考文獻:
[1]王天寶,程衛東.基于CDIO 的創新型工程人才培養模式研究與實踐——成都信息工程學院的工程教育改革實踐[J].高等工程教育研究,2010,(1):25-31.
[2]林英,李彤.信息安全專業“應用安全方向”CDIO實踐探索[J].計算機教育,2010,(6):94-97.
[3]徐劍,王學毅,譚振華,等.基于CDIO的網絡安全類課程教學模式[J].計算機教育,2012,(8):61-68.
篇4
【關鍵詞】局域網技術、以太網、局域網安全、網絡
【中圖分類號】TP393.1
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0080-01
一、局域網概述
(一)局域網的概念
局域網(Local Area Network,LAN)是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。
(二)局域網的特點
網絡所覆蓋的地理范圍較小,只在一個相對獨立的局部范圍內聯,如一座或幾種的建筑群內。通常在幾十米到幾千米之間。使用專門鋪設的傳輸介質進行聯網,數據的傳輸速率比較高。具有較低的傳輸延遲和誤碼率,可靠性較高。經營權和管理權屬于某個單位所有,與廣域網歸服務提供商所有形成鮮明對照。便于安裝、維護和擴充,建網成本低、周期短。
(二)局域網的功能
局域網的主要功能是為了實現資源共享,其次是為了更好地實現數據通信、數據交換和分布式處理。圍繞這些功能,局域網在涉及政府、教育、衛生、金融、工業、商業、服務業與居民生活的等領域都得到了廣泛的應用,提供了強大的信息管理能力和內容豐富的信息服務,如辦公室自動化、網上視頻、生產自動化、企事業單位的管理信息化、銀行業務處理、居民社區服務等。
二、局域網技術
(一)傳輸介質
局域網采用的傳輸介質有同軸電纜、雙絞線、光纜以及無線電、微波、紅外、激光等。目前雙絞線基本上取代了同軸電纜,能以100Mbit/s甚至更高的速率傳輸,且成本低廉,但是傳輸距離有限,抗干擾性能不高。光纜是發展最快的傳輸介質,具有傳輸速率高、傳輸距離遠、抗干擾性和保密性好等優點,但是目前安裝和連接困難,光電接口比較昂貴,主要應用在骨干傳輸網。
(二)拓撲結構
局域網常見的拓撲結構有星形、環形和總線。隨著集線器(Hub)的出現和雙絞線的大量使用,星形拓撲結構的局域網逐步取代了總線和環形拓撲結構的局域網。它結構簡單,易于安裝維護,便于管理和擴展,可以采用廉價的雙絞線和具有發展前途的光纜,并同電話通信系統具有一致的傳輸介質布線規則。
(三)局域網參考模型
目前局域網所使用的主要標準是IEEE 802系列標準。IEEE802的四層模型為:服務訪問點SAP,邏輯鏈路層LLC,介質存取層MAC,PHY物理層。其中其物理層對應OSI參考模型的物理層,LLc和MAc對應0sI的數據鏈路層。
SAP:連接進程或設備;LLC:提供一個或多個服務訪問點;MAC:發送時組成幀和接收時拆卸幀,完成地址識別的差錯檢測,鏈路上的通信管理Medium Access Control;PHY:信號的編碼和譯碼,前導碼的生成與去除,比特的發送和接收。
(四)數據鏈路控制和尋址
在局域網中通過LLC和MAC來完成端到端的通信。進行數據傳輸即一個主機的進程通過網絡傳到另一個主機上,需要唯一標識這個進程,需要經過兩級尋址:LLC地址和MAC地址。LLC地址:標識一個LLC用戶,與SAP相關;MAC地址:標識局域網的一個站,與物理連接點相關,IPCONFIG/ALL。物理地址:局域網使用一種編址方案來提供直接通信,局域網上的每個站點都被分配一個唯一數值叫做硬件地址或物理地址或MAC地址。在局域網上傳輸的幀都包含發送計算機的源地址以及接收計算機的目的地址;共享網絡使用物理地址來識別傳人的幀;網絡接口卡處理幀傳輸與接收的所有細節而并不占用CPU資源。
物理地址的編址方式可以分為三大類:
1、靜態的。由廠商分配每一網絡接口卡唯一的物理地址,地址永久不會改變。
2、動態的。當站點第一次啟動時,它能自動給自己分配一物理地址,一臺計算機每次重啟動可以得到不同的地址。
3、可配置的。提供可由用戶設置物理地址的機制,配置通常在硬件首次安裝時完成。是靜態與動態方案的折衷。
三、局域網安全的解決方法
(一)網絡分段
網絡分段通常被認為是控制網絡廣播風暴的一種基本手段,但其實也是保證網絡安全的一項重要措施。其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止可能的非法偵聽,網絡分段可分為物理分段和邏輯分段兩種方式。
(二)以交換式集線器代替共享式集線器
對局域網的中心交換機進行網絡分段后,以太網偵聽的危險仍然存在。這是因為網絡最終用戶的接人往往是通過分支集線器而不是中心交換機,而使用最廣泛的分支集線器通常是共享式集線器。這樣,當用戶與主機進行數據通信時,兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所偵聽。因此,應該以交換式集線器代替共享式集線器,使單播包僅在兩個節點之間傳送,從而防止非法偵聽。當然,交換式集線器只能控制單播包而無法控制廣播包和多播包。幸運的是,廣播包和多播包內的關鍵信息,要遠遠少于單播包。
(三)VLAN的劃分
為了克服以太網的廣播問題,除了上述方法外,還可以運用VLAN技術,將以太網通信變為點到點通信,防止大部分基于網絡偵聽的入侵。
篇5
【關鍵詞】 計算機 網絡 安全管理
現代社會,計算機已經十分普及,被廣泛應用與人們的日常生活、工作當中,加快了信息交流的速度,提高了管理工作的精度。與此同時,計算機安全問題也日益突出,計算機病毒、網頁篡改、網站欺騙、系統非法入侵、漏洞非法利用、數據泄密、服務癱瘓等信息安全事件的發生屢見不鮮,對信息安全性與人們日常工作正常進行有著十分嚴重的影響。因此,對計算機網絡安全管理進行探討,來提高計算機網絡安全的可靠性就顯得十分必要,對于計算機網絡應用優化及未來發展具有積極的現實意義。
一、計算機網絡安全的內涵
通常來講,計算機網絡安全主要指的是網絡信息的安全,是通過對網絡管理控制技術的利用來實現對信息有效保護的一種途徑,其具有可審計性、可控性、保密性、完整性、可用性等優點。
二、當前我國計算機網絡安全隱患中的代表性問題
1、計算機病毒。計算機病毒主要是通過一些網上惡意散發的不良程序來進行傳播的,當這些程序運行于其他計算機中時,會對你計算機硬件設施構成破壞,將一些重要的用戶數據刪除,設置將企業信息或用戶信息盜取。今年倆,一些非法的組織或個人,通過網絡木馬病毒的傳播,來進行對個人游戲賬號、信用卡等相關信息的盜取,來獲得非法利益,給廣大網絡用戶帶來巨大損失。
2、黑客惡意攻擊。一些計算機編程水平較為高深的人員,通過群體或個人方式,以網絡入侵或病毒傳播的形式,來個人用戶、企事業單位或政府部門,又使其一些境外的不法人員和組織,對我國重要企業或政府部門進行經常性的供給,且手段多樣、隱蔽,這些不法人員盜取企業核心機密,對政府部門主頁進行惡意的修改,且網絡垃圾的大量制造,直接影響了我國網絡的暢通,造成了巨大的經濟損失。
3、網絡釣魚。網絡釣魚屬于網絡詐騙的新型方式,其通過大量發送聲稱知名機構的欺騙性垃圾郵件,來誘騙收信人的相關信息,如用戶、賬號ID、信用卡密碼等。其中,一個典型做法就是將收件人誘騙至一個釣魚網站上,該網站為受騙人經常使用,以獲取受騙人在該網站的所有信息,模仿游戲網站或常用金融機構來盜取受害人相關信息為常見形式。
4、身份盜用。一些不法組織或個人,通過不同途徑,來盜取居民身份證或其他證件,后以偽造的網絡身份來對一些個人或單位實施電子詐騙,因網絡安全程序是通過身份證驗證或只能識別身份信息的,這就使得不法人員能夠通過盜用的身份來獲利。
三、計算機網絡安全管理水平的提升措施分析
1、以先進的技術手段為依托。先進防護技術的應用是計算機網絡安全管理的重要手段,通過配置防火墻、提高防病毒軟件技術、虛擬專用網、網絡系統備份等先進技術手段,來對一些技術性、自然性破壞相抗衡,且應當注意技術的不斷更新與發展,從而為計算機網絡安全提供持續、有力的保障。
2、強化立法,加大對網絡犯罪的打擊力度。當前,我國互聯網的發展正處于蓬勃時期,但相關管理法規則相對較為滯后,這就要求我國立法部門應當對網絡犯罪方面的立法給予足夠的強調和重視,尤其是對進行詐騙和惡意傳播的不法人員和組織,應作出相關立法,從嚴打擊、處理這些人員。
3、強化網絡監管力度。公安部門應當強化對于網絡安全的監查力度,以訪談、調查的形式,來經常性地了解個人和企業所面對的網絡安全問題,并動員大量人力,來就相關的詐騙網站進行不斷的偵查與查處,且應強化對重點地區的監察與反饋。
4、強化網絡設備硬件、軟件的升級。我國電信部門,應就服務器、交換機的相關防護硬件、軟件進行及時的升級,采用更為安全的新型軟件、設備來將原有的低級設備取代,且通過對軟件系統的不斷檢查,來明確其所存在的漏洞,并就補丁進行及時的安裝,從而構建牢固的第一道防護。
5、強化計算機網絡安全宣傳力度。公安、電信、金融部門,應當強化對于計算機網絡安全方面的宣傳,尤其是對于信息相對落后或網絡使用時間較短的地區。相關部門可考慮組織宣傳隊伍,來深入到人群當中進行服務和宣傳。而對于經常進行網絡交易的個人和企業,則應進行時刻的提醒,做到警鐘長鳴,尤其對于一些關鍵企業部門,應當納入到重點宣傳和監察的范圍當中,從而避免一些重要信息泄露或背不法分子盜取。
篇6
關鍵詞:計算機技術;網絡數據庫;安全管理技術
引言:
數據庫安全管理的工作重心應始終放在保證用戶信息數據的完整性、一致性、安全性和保密性等方面,通過對硬軟件的規律維護、用戶賬號驗證、審核訪問操作、數據管理,備份與恢復、建設網絡防護系統等措施開展安全管理工作。對此,管理人員應積極加強工作能力的培養,切實落實管理步驟,保證信息安全。
1目前網絡數據庫存在的安全問題
1.1軟硬件的穩定與安全問題
硬件的質量與狀態是確保數據庫運行穩定性與安全性的前提,若出現硬件故障和問題,可能會導致數據庫系統崩潰,信息數據丟失或損壞;系統與軟件的安全問題表現在版本落后、漏洞沒有及時修復等,若無法及時解決,則可能造成信息數據遺失、或遭泄露、篡改等。
1.2賬戶認證環節缺乏有效管理
目前數據庫的用戶密碼強度普遍偏低,在賬戶配置等方面留有隱患,加之賬戶審核與認證環節缺乏有效管理,嚴重威脅了數據庫的安全。
1.3信息數據加密、備份與恢復工作不到位
數據庫運營應時刻防范黑客攻擊和病毒、木馬等的入侵,同時也應加強信息的加密、備份與恢復工作,否則可能導致庫內信息被輕易破譯,或在遭遇非法操作與攻擊時無法及時恢復應有狀態,對用戶造成損失。
1.4管理制度與體系不夠完善
目前與網絡信息安全相關的管理制度依舊不夠完善,法律對影響信息安全行為的打擊力度不足,且由于數據庫運營方安全管理體系建設不足,安全管理工作多由信息管理員兼任,導致了管理人員工作能力與精力不足、工作效率低、管理措施落實不到位等問題[1]。
2加強網絡數據庫安全管理的措施
2.1加強對軟硬件的維護與管理
為保證數據庫系統的安全與穩定,需要加強對軟硬件的維護與管理。維護人員應對電源、網絡服務器和線路等硬件設備進行規律性的檢修、維護、調整、更換與更新,確保硬件設備以最佳狀態運行,同時,也應及時對系統和軟件進行調整與更新,及時修復漏洞,定期查毒,確保軟件性能和設置的安全性。
2.2加強賬戶認證,對賬戶信息進行加密
加強賬戶認證、增強密碼強度、及時修補用戶配置預設中的隱患,是提升賬戶安全性的重要舉措。對此,應及時修復賬戶驗證系統中存在的漏洞與不足,使其達到應有的阻隔惡意訪問和操作的目標。為有效保護賬戶密碼和用戶個人信息的安全,安全管理人員應采取措施,對該部分數據進行強制加密,用以抵御不法分子的破譯與攻擊,增加破譯難度與成本,進一步加強數據庫信息安全建設。
2.3加強對數據的加密、備份與恢復
為增強數據的保密性,數據庫管理方應及時更新相關的加密技術,增加破譯成本與難度,從而有效保障數據安全,如今業內主流的加密技術大致可分為全盤加密和驅動級加密兩類。其中驅動級加密技術具有強制性和透明性的特征,操作上配置靈活、方便調整、監督與控制,且不會影響用戶的正常操作,現已被廣泛運用于企業文件與數據的加密操作。在強化數據加密的同時,為有效防范因系統故障或遭攻擊等造成的信息數據遺失或損壞,應隨時做好數據備份、并及時在發生問題時進行數據恢復,盡量減少損失。目前在業內常用的數據備份與恢復技術包括數據轉儲、數據鏡像和日志登記等。另外,為防止數據被非法篡改或刪除,可對數據進行寫保護操作,或在用戶權限上加大對修改文件數據方面的審核與監控。
2.4積極建設并完善數據庫安全管理制度與體系
在采取各類優化、加密與保護措施的基礎上,數據庫管理方還應積極與相關部門展開合作,進一步建設并完善相關的管理制度與體系,增強管理人員的安全意識,具體包括設立專業的安全管理崗位,對員工進行安全管理培訓,提高管理人員的綜合素質與工作能力。完善并發展與網絡信息安全相關的制度法規,需要政府相關部門和數據庫管理方的通力合作和共同努力。對此,政府相關部門應對網絡信息安全問題給予高度重視,及時出臺相關的法律法規,明確運營方在保證數據安全方面的責任,并針對攻擊數據庫,損害或泄露重要、機密、敏感的信息與數據,危害他人利益的行為,追究當事人的法律責任。對數據庫運營方而言,應建立起一套完整的安全管理規章制度,并嚴格實施、貫徹到數據庫管理的各方面工作中。對此,管理方應積極設立安全管理方面的獨立崗位,明確區分安全管理職責與系統管理與維護職責,從而有效減輕數據管理員的工作量與壓力,進一步提升管理人員的專業技能水平,從而保證各方管理工作的有效進行,提高數據管理和安全管理的效率與質量。同時,單位還應積極開展安全管理相關培訓,加強到崗人員的工作責任感,提升其安全管理能力,培養其面臨突發狀況或故障時的處理能力,盡可能在保證規范操作的基礎上縮短處理故障所需的時間,盡量減少系統故障對用戶使用體驗的負面影響。在進行安全管理工作時,安全管理人員應始終堅持嚴格遵守相關規章制度,明確并規范具體操作流程,減少不規范操作可能帶來的故障與問題[2]。
3結語
積極增強網絡數據庫安全管理,有效防范泄露、篡改、非法竊取信息數據等行為,對維護先進網絡信息安全、構建和諧網絡環境意義重大。為此,數據庫管理方應積極采取措施,消除目前網絡數據庫的安全與穩定患,積極完善相關管理制度、提高管理人員素質,從而為網絡數據庫的未來發展提供安全保障。
參考文獻:
篇7
關鍵詞:計算機 網絡安全技術 管理
中圖分類號:TP393.08-4 文獻標識碼:A 文章編號:1007-9416(2012)07-0169-01
隨著計算機技術和通信技術的快速發展,計算機網絡也獲得了很大的發展,其已經成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息,進行各種業務的辦理,繳納各種費用以及購買所需要的商品,同時企業對網絡技術和信息化建設的依賴性不斷加強。然而隨之而來的是計算機網絡安全問題十分嚴重,黑客攻擊、釣魚網站、僵尸網絡、蠕蟲病毒等,怎樣才能更好、更有效地對重要信息數據加以保護,確保計算機網絡安全性得到切實提高,這已是當前計算機網絡所需要解決的重要問題。
1、計算機網絡安全的基本定義
計算機的網絡安全定義會伴隨著“角度”的不同而出現不同。對于用戶來說,他們希望涉及到其商業利益 個人隱私的信息在網路存儲傳輸過程中受到完整性、機密性、真實性的保護。從管理者和網絡運行方面來說,他們希望控制和保護本地網絡信息的讀寫以及訪問等操作,以防止出現非法存取、病毒、非法控制和占用網絡資源、拒絕服務等威脅,以防御和制止網絡黑客的進攻。從廣義上來說,只要是涉及到網絡上信息的完整性、保密性、真實性、可用性、可控性等相關理論和技術都應為網絡安全的主要研究領域。
2、計算機網絡安全主要技術
2.1 加密網絡的技術
對網絡信息進行加密的主要目的是對網內的文件、數據、控制信息、口令等予以保護,維護網絡上進行傳輸的數據。加密網絡的常用方法為端點加密、鏈路加密、節點加密。其中維護網絡安全最有效的方式就是網絡加密技術。加密的網絡,不僅能夠避免非授權用戶進行入網和搭線竊聽,而且也能有效的對付惡意軟件以及病毒。
2.2 防火墻的技術
防火墻主要是用來對外部火情進行阻擋,防止其影響到內部網絡。其主要目的就是有效防止外部網絡在未經授權的情況進行訪問。如果某個網絡決定進行防火墻的設置,那么應由網絡專家和網絡決策人員來對本網絡的安全策略進行共同決定,也就是明確什么的信息能夠通過防火墻,而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責就是結合實際安全策略,檢查內部網絡和外部網絡所交流的數據,對于符合標準的要予以放行,而不符合的則應拒之門外。
2.3 虛擬專用網的技術
虛擬專用網是近些年來迅速發展起來的一種高新技術,現代的企業已經習慣運用Internet資源來對銷售、促銷、合作、培訓、售后服務等活動進行處理。很多企業使用Internet來將其私有數據網絡加以取代。這種使用Internet來對私有信息進行傳輸而出現的網絡就是虛擬專用網。
2.4 轉換網絡地址的技術
網絡地址的轉換器又叫做地址的共享器或者是地址的映射器,其設計的初衷是能夠對IP地址的不足之處加以解決,而現在主要用于維護網絡安全。在內部主機和外部主機進行連接時,所使用的是同一個IP;與之相反,在外部主機向內部主機進行連接時,則需要通過網關在內部主機上進行映射。它確保外部網絡不能看到內部網絡,從而對內部網絡加以隱藏,保證其保密性,這樣就大大提高了系統的安全性,并有效節約了從ISP處所得到的外部IP。
2.5 在操作系統中進行的安全內核技術
除了對傳統網絡安全技術進行強化以外,人們在操作系統上對網絡安全性加以考慮,把系統內核中能夠導致安全性問題的部分進行剔除,提高系統的安全性。在操作系統中所采取的安全措施主要為:確保操作系統具有較高的安全性能;確保操作系統的配置具有較高安全性;使用安全掃描系統來對操作系統中的漏洞進行檢查等。
2.6 身份驗證的技術
身份驗證主要是指用戶向系統證明自己身份的過程。身份認證是系統對用戶身份證明進行查核的重要過程。這個過程是對雙方真實身份進行確認和判明的核心環節,人們將這兩個工作稱為身份的驗證。
2.7 防病毒的技術
在計算機網絡環境中,計算機病毒具有巨大的破壞力和威脅性,所以計算機網絡安全技術中的一個重要環節就是對病毒加以防范。
3、計算機網絡安全管理的具體措施
要想確保計算機網絡安全體系得到建立和完善,除了應采取必要的技術措施以外,還應建立一系列配套管理機制。防范應為全面化的防范,只有進行嚴格管理,才能確保技術作用得到充分發揮。如果只是突出技術,而不重視管理,就算投入巨額資金,也不會有什么良好效果。筆者結合自己多年經驗,認為計算機網絡安全管理的具體措施為:
3.1 進行安全教育
計算機網絡系統安全管理屬于技術方面的問題,其主要是靠技術設備來進行的,這是錯誤的認識。所以應對網絡安全工作人員進行定期的安全教育,確保其安全意識增強;同時應進行一定的網絡安全技術培訓,確保其操作技能得到提高。
3.2 確保安全管理制度的建立和完善
首先,應進行科學管理,建立行之有效的操作人員守則和機房管理制度,建立有效的監督體系和定期檢查制度。其次,大力進行軟件標準化的應用,研究出各種安全機制,以創造出具有安全性的環境。再次,在機房的管理制度中,包括機房安全、機房值班等級劃分以及工作人員進出機房以及用機方面的登記。最后,實現責任的明確分工,確定職責和崗位,各負其責、各司其職。
3.3 依靠法律監督
要想實現計算機網絡的安全就應將法律法規作為主要依據。一方面,國家應進行網絡立法的不斷完善;另一方面,應依據當前我國存在的《計算機信息系統安全保護條例》、《計算機信息安全專用產品銷售許可證》等相關法律法規的要求和規定,及時做好維護計算機網絡安全的技術和管理工作,不能使用計算機進行惡意攻擊、網絡犯罪,甚至泄漏國家秘密、危害國家安全等違法犯罪活動,以從根本上維護計算機網絡安全。
參考文獻
[1]張小斌.計算機網絡安全工具[M].北京:清華大學出版社,1999.
[2]袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2002.
[3]葉丹.網絡安全實用技術[M].北京:清華大學出版社,2002.
[4]唐曉東,齊活昌.建立計算機網絡安全環境[J].計算機科學,1998.25(1):26-30.
[7]辛濤,用明走.混夸型防欠墻的設計與實現[J].計算機研究與發展,1998.35(10):882-885.
篇8
關鍵詞:計算機網絡技術 安全管理維護 研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)10-0215-01
計算機網絡的應用領域比較廣,尤其Internet的普及,如今物聯網技術的廣泛應用,計算機網絡技術越來越重要,因此計算機網絡安全得到廣泛重視。由于網絡的特點,網絡安全問題只能減少,不可能根本杜絕,如何提高計算機網絡安全技術,有效的進行網絡安全管理維護,提高網絡安全性能,是計算機網絡工作者需要解決的問題。
1 影響計算機網絡安全的因素
1.1 網絡系統影響因素
計算機網絡技術是在不斷發展,不斷完善過程,計算機系統本身具有一定漏洞,這些因素都對網絡系統有一定影響,計算機網絡本身具有共享性,開發性,這促使計算機網絡的不安全性,網絡系統存在一定風險,具有一定漏洞,是網絡系統本身結構因素,網絡的協議Tcp/Ip協議本身就要全球通用性質,這也是網絡能全球應用的根本,網絡系統需要不斷完善與提高,逐步修復其漏洞,提高網絡安全性能。
1.2 人為因素
人為因素是計算機網絡不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網絡高手進行系統的侵入,一般都是進行違法犯罪活動,尤其對一些重要數據的竊取,網絡系統必須防范黑客侵入。另一方面是計算機病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對計算機軟硬件有一定的破壞性,網絡系統必須做好防范病毒規劃,利用一些查殺病毒軟件進行病毒防治,計算機病毒只能預防,不能杜絕,這也是計算機病毒的特點。
2 計算機網絡安全技術
2.1 防火墻技術
防火墻技術是計算機防范病毒的主要方法,其是計算機網絡安全體系中重要組成部分,對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵,但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障,起到保護作用,對數據起到過濾作用,促使一些不正常數據或病毒不能入侵計算機,對一般計算機網絡系統可以起到一定保護作用。
2.2 數據加密技術
防火墻技術一般只起到數據過濾,安全保障作用,但要進一步提高網絡安全性能,必須采用數據加密技術。數據加密技術是網絡安全的核心技術之一,數據加密技術在數據傳輸和存儲過程中可以很大程度的提高數據的保密性,從而提高數據的安全性。數據加密技術是將數據轉換成密文,并將密文進行傳輸或存儲,數據接收方只有通過相對應的密鑰才能對受保護的數據信息進行解密,從而獲取原數據源。數據加密技術一般要對數據進行加密和解密,對方一般應該知道密碼,在實際應用過程中,用戶可以進行多道數據加密,以免數據在傳輸過程中被解密,數據加密分對稱加密技術與非對稱加密技術,加大破解難度,進一步提高網絡安全性能。
2.3 黑客誘騙技術
網絡攻擊多數都來源于黑客攻擊,對黑客的防范是解決網絡安全關鍵因素。黑客誘騙技術就是網絡專家編寫的網絡系統,讓黑客進行攻擊,對黑客進行跟蹤,發現黑客運行軌跡,能起到對網絡系統的有效保護,黑客誘騙技術具有一定應用價值。
3 網絡管理技術
3.1 網絡故障管理
網絡出現故障是常用現象,如何解決網絡故障是關鍵的,對網絡故障的發現,分析、檢測是一項復雜過程,網絡管理人員對網絡的設備要及時檢查,分析出現網絡故障的可能,減少網絡故障發生,是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業技術水平,起到網絡安全管理職責,提高網絡故障管理是提高網絡管理技術主要手段。
3.2 網絡配置管理
網絡管理技術中網絡配置必須需要專業技術人才完成,必須準確的完成網絡配置,網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化,并對網絡信息進行配置,從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用,主要是通過監視組、控制組、定義組、辨別組來組成通信網絡的對象,從而對計算機網絡提供服務,并將網絡性能保持在最佳水平。科學有效的進行網絡管理配置,是提高網絡安全性能的主要指標,必須對管理人員提升專業技能。
3.3 網絡性能管理
網絡性能管理主要是對系統資源的運行狀況進行分析,并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的W絡的運行狀況的相關數據信息為基礎而進行的管理行為,同時網絡性能管理需要對網絡性能日志進行維護和分析。
4 結語
總之,計算機網絡技術應用越來越廣,網絡安全越來越被人們重視,提高網絡安全性能是大家關注的焦點,提高網絡安全性能,必須加強網絡管理人員網絡安全知識培訓,提升網絡技能,掌握相應的計算機網絡技術,提高網絡管理技術手段,掌握現代網絡技術發展規律,科學的進行網絡管理,有效提高網絡安全性能。
參考文獻
[1]梁成長.當前網絡技術與綜合布線系統的設計研究[J].中國管理信息化,2016(14).
[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風,2016(14).
[3]賀海俠,何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界,2016(14).
[4]譚廣通,劉佳.計算機網絡技術對測控技術發展的輔助作用[J].網絡空間安全,2016(05).[5] 張靈麗.淺議計算機網絡技術在職業教育中的應用[J].教育現代化,2016(13).
篇9
關鍵詞 計算機;網絡安全;威脅因素;管理技術
中圖分類號 TN915 文獻標識碼 A 文章編號 1673-9671-(2012)092-0101-01
在世界發展的進程中,計算機網絡無疑是一項最偉大的科學發明,它打破了時空的界限,為人們進行工作、學習和生活提供了極大的便利,并逐漸地在當前時期成為了辦公的主要趨勢,日益加深著對于人們的影響。而此種狀況也在一定程度上加深了網絡安全問題對于人們的影響力度,使得人們暴露在更危險的網絡境地中,實施有效的網絡安全管理迫在眉睫。而本文便是出于幫助人們解決網絡安全問題不良影響的目的,談論了網絡安全各種影響因素以及相關的管理技術。
1 網絡安全當前的威脅因素分析
當前時期,人們對于網絡的應用逐漸深入,網絡安全問題也逐漸加劇。層出不窮的網絡威脅嚴重地阻礙了網絡積極作用的發揮,推動網絡安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網絡安全的幾點因素:
首先,計算機病毒以及木馬程序入侵,是網絡面臨的最為嚴重的危害。網絡破壞者惡意地編制一系列的程序代碼或者是操作指令,以各種信息、資料等作為載體來插入到計算機的程序,并借助于計算機網絡的漏洞來發起主動攻擊,從而使計算機網絡不能夠順利地使用各種功能以及數據,比如蠕蟲病毒、宏病毒等。而木馬程序則是計算機黑客利用計算機后門將其編制的程序輸入到計算機的控制器或者是服務器中,從而對他人的計算機實施遠程的非法的操作及控制,達到對于信息的竊取或破壞等。
其次,計算機網絡還面臨著非授權訪問以及惡意傳播垃圾信息的安全威脅。計算機破壞者利用其掌握的計算機程序編寫或調試技巧來對某些未獲得授權的文件或網絡進行非法或違規的訪問,從而入侵授權的網絡內部,達到對于網絡上各種信息的竊取或者對于其他應用系統的破壞。而垃圾信息或郵件的傳遞,則是作為一種網絡通行的載體,強制性地將自己的一些信息或郵件輸入到其他用戶的計算機中,一旦用戶閱覽這些垃圾資料,破壞者就有機會竊取用戶的私人信息。
再者,計算機網絡還有可能受到自然災害、電磁干擾、設備老化等自然因素的威脅,從而使計算機網絡的應用出現潛在的難以察覺的漏洞,為其他非法入侵者提供了入侵的途徑。
2 計算機網絡實施安全管理的相關技術措施
網絡用戶當前正在更深入地程度上加強著對于計算機網絡的依賴,各種私人信息被暴露在網絡上,這就使得網絡犯罪等問題日益猖獗,其破壞力度也逐漸地加大,進行有效的安全管理已經成為新時期有效利用網絡的必要保障。具體而言,應對網絡安全問題的管理措施主要有以下幾個方面:
2.1 防火墻技術的應用
在計算機網絡的安全管理中,防火墻技術以控制訪問的管理手段來實施具體的管理,它利用必要的軟件以及硬件搭配嚴格地限定可以通過網絡的相關的通信數據,從而增強內部網絡對于其他不良信息的抵抗能力。具體來講,防火墻技術包括不允許訪問與不允許通過的兩個地址表,還有IP地址匹配以及信息包過濾;兩種算法等組成,在網絡安全管理中,主要就是通過利用訪問控制屏障將內部網絡與外部網絡進行隔離,從而使內部網絡的使用存在于一種相對安全的網關中,進而避免各種破壞性入侵對于網絡安全的破壞。目前,人們主要利用服務器、動態及靜態分組過濾或者是狀態過濾等的防火墻技術來實施管理。
2.2 數據加密技術的應用
當前時期,計算機網絡的信息安全管理工作最為關鍵及核心的保護措施就是數據加密的技術,此種技術能夠以自身各色加密算法來實現低成本高成效的網絡安全保護,比如,密鑰管理便是目前應用較為普遍的一種技術。具體而言,網絡保護者利用一種特殊的方式打亂各種信息的排列方式,未授權的訪問者無法順利地實現對于這些信息的有效標識,從而不能夠進行非法的網絡訪問。以密鑰管理來講,私鑰加密者利用同一條加密以及解密信息來進行信息安全管理,而公鑰加密者則分別利用加密以及解密的兩條信息來進行安全防護,二者的使用都是為了使信息只能夠被加密者所使用,進而達到對于網絡的安全保護。
2.3 身份認證技術的應用
計算機安全防護者為操作系統設定一個獨特的身份,從而僅僅使能夠經過其身份認證的用戶實施操作,從而避免其他訪問者對于網絡的非法訪問。目前身份認證、授權訪問、數字簽名以及報文認證等認證技術,都在計算機網絡的安全管理中有所應用。其中身份認證是借助于用戶名或者是口令設定等方法來實現,而授權訪問則是系統授予某些用戶以獨特的訪問權限來拒絕其他不具有權限者的訪問,數據簽名則是應用于私鑰加密的函數算法技術,報文認證則是以通信雙方互相驗證其通信內容,從而確認其報文在傳輸過程中未受到任何的修改或破壞,順利地達到接收者手中。
3 結束語
計算機網絡的安全管理是當前社會的焦點話題,推動網絡安全的順利、高效實現必須得到有效的踐行,所以,計算機的技術研究人員要積極地推動各種安全管理技術的研發以及應用,從而為計算機的安全管理提供必要的支撐。除了上文所提到的各種管理技術之外,用戶目前還可以利用入侵檢測系統技術以及虛擬專用網技術等,來實施對于網絡的安全保護。
參考文獻
[1]白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009,23.
篇10
關鍵詞:網絡安全;安全管理;安全技術;防火墻;機房
隨著計算機網絡的逐步普及,計算機的網絡安全已成為計算機網絡成長路上的焦點,氣象局機房計算機網絡所存儲、傳輸、處理的信息的重要性較高,可能會受到網絡上各種各樣不安全因素的侵擾,造成數據丟失、篡改、惡意增加、計算機系統無法正常工作乃至全面癱瘓的后果,嚴重破壞機房工作,造成經濟損失。因此,我們應該重視機房計算機網絡安全問題,通過各種計算機網絡安全技術,保護在通信網絡中傳輸交換和存儲的信息的完整性、機密性和真實性,及早做好防護措施,盡量減少損失。
一、機房計算機網絡安全管理
1、物理安全物理安全是保證計算機信息系統中各種設備安全的前提。物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。
(1)場地安全要求氣象信息中心機房是氣象局業務運行的心臟,對出入的內、外部人員應嚴格控制,限制非相關人員進入機房。在中心機房的設計上,要考慮減少無關人員進入機房的機會,在整座辦公樓中,中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。
(2)防盜與防火機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝視頻監視系統。防火方面,主要措施有安全隔離、安裝火災報警系統、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執行機房環境和設備維護的各項規章制度,加強對火災隱患部位的檢查,制定滅火應急計劃并對所屬人員進行培訓。
(3)電源與接地電源是計算機系統正常工作的重要因素。機房內的計算機系統都應接插在具有保護裝置的不間斷電源設備上,防止電源中斷、電壓瞬變、沖擊等異常狀況,避免因電造成的服務器損壞。
2、網絡安全管理網絡安全管理體系構建是以安全策略為核心,以安全技術作為支撐,以安全管理作為落實手段,完善安全體系賴以生存的大環境。其目標是確保計算機網絡的持續正常運行,并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。
(1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度用以保證網絡的核心部門高安全、高可靠地運作。
從內到外,層層落實,動態管理,適應新的網絡需求,如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展,調整網絡的安全管理策略。
(2) 加強網絡技術的培訓。網絡安全是一門綜合性的技術,網絡管理人員必須不斷地學習新的網絡知識,掌握新的網絡產品的功能,了解網絡病毒、密碼攻擊、分組、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段,才能更好地管理好網絡。
(3) 加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏,必須加強用戶的安全意識,引導用戶自覺安裝防病毒軟件,打補丁,自動更新操作系統,對不熟悉的軟件不要輕易安裝。
所以,安全管理貫穿整個安全防范體系,是安全防范體系的核心,代表了安全防范體系中人的因素。
安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素,除了在網絡中心部署先進的網絡結構和功能強大的安全工具外,從制度上、應用上和技術上加強網絡安全管理。構建網絡安全防護體系,是現代化機房的必然趨勢,圖1為一個完整的體系架構。
二、相關網絡安全技術
1、 防火墻技術網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障,是最先受到人們重視的網絡安全技術,究竟應該在哪些地方部署防火墻是一個很重要的問題。
首先,應該安裝防火墻的位置是內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果內部網絡規模較大,并且設置有虛擬局域網,則應該在防火墻之下設置網關級防毒。作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火墻的許多配置需要系統管理員手工修改,如果系統管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
2、人侵檢測系統采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在人侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在外聯網絡中采用人侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
