網絡安全基本服務精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全基本服務主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全基本服務范文
隨著網絡技術的發展,各種網絡威脅也隨影而至。特別是無線網絡技術的發展,使得互聯網的體系結構更加復雜,任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年,引起廣泛關注的高級持續性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點,并在適當的時候對目標發動攻擊。因此,網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術,網絡編程技術,以及常見的網絡服務器的管理與配置,尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱,無法滿足網絡安全管理人員對相關知識體系的要求。因此,網絡工程專業依托其深厚的網絡知識體系,更適合建立網絡安全管理所需要的理論技術,更適合培養網絡安全管理人才。
2網絡工程專業的網絡安全課程體系建設
根據當前社會對于網絡和網絡安全人才的需求,本校制定了相應的人才培養計劃,歷經10年的改革與發展,形成了當前網絡工程專業下的三個特色方向:網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐,缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術,無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向,形成了目前網絡工程專業較為穩定的培養目標。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心,詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法,以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手,介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統,在此基礎上,介紹安全協議設計及其安全性分析的基本理論與技術,使學生掌握基本的網絡安全協議設計方法,能夠根據具體的應用背景設計對應的網絡安全協議,研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上,根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中,“網絡攻防技術入門”是在大一新生中開設的新生研討課,共16學時,分8次上課,以學生討論的方式組織教學,通過安排技術資料研讀和課堂討論,啟發學生對網絡攻防技術的學習興趣,掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時,理論授課32學時,實驗32學時,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術,以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程,共計192學時,8個學分。該課程分為兩個部分,第一部分以實際的項目案例為驅動,訓練學生對現代密碼理論技術應用能力與程序設計能力,目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動,訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合,部分學生進入網絡安全公司進行實習,提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐,效果良好。
3網絡安全方向的人才培養分析
網絡安全方向已經形成了較為完善的課程體系,學生學習興趣高漲,在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網絡安全知識比賽,促進了全校網絡安全知識的普及與人才培養,通過組織參加全省大學生網絡信息安全知識比賽,選拔優秀本科生進入相關課題研究,而且都取得了較好的效果。
4結語
第2篇:網絡安全基本服務范文
關鍵詞:等級保護;網絡安全;信息安全;安全防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)19-4433-03
隨著我國國際地位的不斷提高和經濟的持續發展,我國的網絡信息和重要信息系統面臨越來越多的威脅,網絡違法犯罪持續大幅上升,計算機病毒傳播和網絡非法入侵十分猖獗,犯罪分子利用一些安全漏洞,使用木馬間諜程序、網絡釣魚技術、黑客病毒技術等技術進行網絡詐騙、網絡盜竊、網絡賭博等違法犯罪,給用戶造成嚴重損失,因此,維護網絡信息安全的任務非常艱巨、繁重,加強網絡信息安全等級保護建設刻不容緩。
1 網絡信息安全等級保護
信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。網絡信息安全等級保護體系包括技術和管理兩大部分,如圖1所示,其中技術要求分為數據安全、應用安全、網絡安全、主機安全、物理安全五個方面進行建設。
圖1 等級保護基本安全要求
1) 物理安全
物理安全主要涉及的方面包括環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等方面。
2) 主機安全
主機系統安全是計算機設備(包括服務器、終端/工作站等)在操作系統及數據庫系統層面的安全;通過部署終端安全管理系統(TSM),準入認證網關(SACG),以及專業主機安全加固服務,可以實現等級保護對主機安全防護要求。
3) 網絡安全
網絡是保障信息系統互聯互通基礎,網絡安全防護重點是確保網絡之間合法訪問,檢測,阻止內部,外部惡意攻擊;通過部署統一威脅管理網關USG系列,入侵檢測/防御系統NIP,Anti-DDoS等網絡安全產品,為合法的用戶提供合法網絡訪問,及時發現網絡內部惡意攻擊安全威脅。
4) 應用安全
應用安全就是保護系統的各種應用程序安全運行,包括各種基本應用,如:消息發送、web瀏覽等;業務應用,如:電子商務、電子政務等;部署的文檔安全管理系統(DSM),數據庫審計UMA-DB,防病毒網關AVE等產品。并且通過安全網關USG實現數據鏈路傳輸IPSec VPN加密,數據災備實現企業信息系統數據防護,降低數據因意外事故,或者丟失給造成危害。
5) 數據安全
數據安全主要是保護用戶數據、系統數據、業務數據的保護;通過對所有信息系統,網絡設備,安全設備,服務器,終端機的安全事件日志統一采集,分析,輸出各類法規要求安全事件審計報告,制定標準安全事件應急響應工單流程。
2 應用實例
近年來衛生行業全面開展信息安全等級保護定級備案、建設整改和等級測評等工作,某醫院的核心系統按照等級保護三級標準建設信息系統安全體系,全面保護醫院內網系統與外網系統的信息安全。
醫院網絡的安全建設核心內容是將網絡進行全方位的安全防護,不是對整個系統進行同一等級的保護,而是針對系統內部的不同業務區域進行不同等級的保護;通過安全域劃分,實現對不同系統的差異防護,并防止安全問題擴散。業務應用以及基礎網絡服務、日常辦公終端之間都存在一定差異,各自可能具有不同的安全防護需求,因此需要將不同特性的系統進行歸類劃分安全域,并明確各域邊界,分別考慮防護措施。經過梳理后的醫院網絡信息系統安全區域劃分如圖2所示,外網是一個星型的快速以太交換網,核心為一臺高性能三層交換機,下聯內網核心交換機,上聯外網服務器區域交換機和DMZ隔離區,外聯互聯網出口路由器,內網交換機向下連接信息點(終端計算機),外網核心交換機與內網核心交換機之間采用千兆光纖鏈路,內網交換機采用百兆雙絞線鏈路下聯終端計算機,外網的網絡安全設計至關重要,直接影響到等級保護系統的安全性能。
圖 2 醫院網絡信息系統安全區域劃分圖
2.1外網網絡安全要求
系統定級為3級,且等級保護要求選擇為S3A2G3,查找《信息系統安全等級保護基本要求》得到該系統的具體技術要求選擇,外網網絡安全要求必須滿足如下要求:邊界完整性檢查(S3) 、入侵防范(G3) 、結構安全(G3) 、訪問控制(G3) 、安全審計(G3) 、惡意代碼防范(G3) 和網絡設備防護(G3) 。
2.2網絡安全策略
根據對醫院外網機房區域安全保護等級達到安全等級保護3級的基本要求,制定相應的網絡安全策略
1) 網絡拓撲結構策略
要合理劃分網段,利用網絡中間設備的安全機制控制各網絡間的訪問。要采取一定的技術措施,監控網絡中存在的安全隱患、脆弱點。并利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2) 訪問控制策略
訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠連入內部網絡,那些用戶能夠通過哪種方式登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
3) 網絡入侵檢測策略
系統中應該設置入侵檢測策略,動態地監測網絡內部活動并做出及時的響應。
4) 網絡安全審計策略
系統中應該設置安全審計策略,收集并分析網絡中的訪問數據,從而發現違反安全策略的行為。
5) 運行安全策略
運行安全策略包括:建立全網的運行安全評估流程,定期評估和加固網絡設備及安全設備。
2.3網絡安全設計
根據對醫院外網安全保護等級達到安全等級保護3級的基本要求,外網的網絡安全設計包括網絡訪問控制,網絡入侵防護,網絡安全審計和其他安全設計。
1) 網絡訪問控制
實現以上等級保護的最有效方法就是在外網中關鍵網絡位置部署防火墻類網關設備,采用一臺天融信網絡衛士獵豹防火墻、一臺CISCO公司的PIX515和一臺網絡衛士入侵防御系統TopIDP。
①外網互聯網邊界防火墻:在局域網與互聯網邊界之間部署CISCO公司的PIX515百兆防火墻,該防火墻通過雙絞線連接核心交換區域和互聯網接入區域,對外網的互聯網接入提供邊界防護和訪問控制。
②對外服務區域邊界防火墻:對外服務區域與安全管理區域邊界部署一臺千兆防火墻(天融信NGFW4000-UF),該防火墻通過光纖連接核心交換機和對外服務區域交換機,通過雙絞線連接區域內服務器,對其他區域向對外服務區域及安全管理區域的訪問行為進行控制,同時控制兩個區域內部各服務器之間的訪問行為。
③網絡入侵防御系統:在托管機房區域邊界部署一臺網絡入侵防御系統,該入侵防御系統通過雙絞線連接互聯網出口設備和區域匯聚交換機,為托管機房區域提供邊界防護和訪問控制。
2) 網絡入侵防護
外網局域網的對外服務區域,防護級別為S2A2G2,重點要實現區域邊界處入侵和攻擊行為的檢測,因此在局域網的內部區域邊界部署網絡入侵檢測系統(天融信網絡入侵防御系統TopIDP);對于外網托管機房的網站系統,防護級別為S3A2G3,由于其直接與互聯網相連,不僅要實現區域邊界處入侵和攻擊行為的檢測,還要能夠有效防護互聯網進來的攻擊行為,因此在托管機房區域邊界部署網絡入侵防御系統(啟明星辰天闐NS2200)。
①網絡入侵防御系統:在托管機房區域邊界部署一臺采用通明模式的網絡入侵防御系統,該入侵防御系統通過雙絞線連接互聯網出口設備和區域匯聚交換機,其主要用來防御來自互聯網的攻擊流量。
②網絡入侵檢測系統:在外網的核心交換機上部署一臺千兆IDS系統,IDS監聽端口類型需要和核心交換機對端的端口類型保持一致;在核心交換機上操作進行一對一監聽端口鏡像操作,將對外服務區域與核心交換區域之間鏈路,以及互聯網接入區域與核心交換區域之間鏈路進出雙方向的數據流量,鏡像至IDS監聽端口;IDS用于對訪問對外服務區域的數據流量,訪問安全管理區域的數據流量,以及訪問互聯網的數據流量進行檢測。
3) 網絡安全審計
信息安全審計管理應該管理最重要的核心網絡邊界,在外網被審計對象不僅僅包括對外服務區域中的應用服務器和安全管理區域的服務器等的訪問流量,還要對終端的互聯網訪問行為進行審計;此外重要網絡設備和安全設備也需要列為審計和保護的對象。
由于終端的業務訪問和互聯網訪問都需要在網絡設備產生訪問流量,因此在外網的核心交換機上部署網絡行為審計系統(天融信網絡行為審計TopAudit),交換機必需映射一個多對一抓包端口,網絡審計引擎通過抓取網絡中的數據包,并對抓到的包進行分析、匹配、統計,從而實現網絡安全審計功能。
①在外網的核心交換機上部署一臺千兆網絡安全審計系統,監聽端口類型需要和核心交換機對端的端口類型保持一致,使用光纖接口;
②在核心交換機上操作進行一對一監聽端口鏡像操作,將對外服務區域與核心交換區域之間鏈路,以及互聯網接入區域與核心交換區域之間鏈路進出雙方向的數據流量,鏡像至網絡安全審計系統的監聽端口;
③網絡安全審計系統用于對訪問對外服務區域的數據流量,訪問安全管理區域的數據流量,以及訪問互聯網的數據流量進行安全審計;
④開啟各區域服務器系統、網絡設備和安全設備的日志審計功能。
4) 其他網絡安全設計
其他網絡安全設計包括邊界完整性檢查,惡意代碼防范,網絡設備防護,邊界完整性檢查等。
①邊界完整性檢查:在托管機房的網絡設備上為托管區域服務器劃分獨立VLAN,并制定嚴格的策略,禁止其他VLAN的訪問,只允許來自網絡入侵防御系統外部接口的訪問行為;對服務器系統進行安全加固,提升系統自身的安全訪問控制能力;
②惡意代碼防范:通過互聯網邊界的入侵防御系統對木馬類、拒絕服務類、系統漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除;部署服務器防病毒系統,定期進行病毒庫升級和全面殺毒,確保服務器具有良好的防病毒能力。
③網絡設備防護:網絡設備為托管機房單位提供,由其提供網絡設備安全加固服務,應進行以下的安全加固:開啟樓層接入交換機的接口安全特性,并作MAC綁定; 關閉不必要的服務(如:禁止CDP(Cisco Discovery Protocol),禁止TCP、UDP Small服務等), 登錄要求和帳號管理, 其它安全要求(如:禁止從網絡啟動和自動從網絡下載初始配置文件,禁止未使用或空閑的端口等)。
3 結束語
信息安全等級保護是實施國家信息安全戰略的重大舉措,也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設的重要依據,在實行安全防護系統建設的過程中,應當按照等級保護的思想和基本要求進行建設,根據分級、分域、分系統進行安全建設的思路,針對一個特定的信息系統(醫院信息管理系統)為例,提出全面的等級保護技術建設方案,希望能夠為用戶的等級保護建設提出參考。
參考文獻:
[1] 徐寶海.市縣級國土資源系統信息網絡安全體系建設探討[J].中國管理信息化,2014(4).
[2] 李光輝.全臺網信息安全保障體系初探[J].電腦知識與技術,2013(33).
第3篇:網絡安全基本服務范文
1 網絡信息安全的定義與基本內容
網絡安全的基本定義是利用相關技術進行數據處理系統的建立與維護,保證計算機硬件、軟件不遭到毀壞,對數據進行有效的保護,防止其通過惡意手段遭到破壞,保持網絡的完整性、保密性、可用與可控性。
硬件安全指的是網絡硬件媒體設備的安全,包括主機系統、終端設備以及防火墻、服務器等的安全[1];軟件安全指的是保證計算機網絡中軟件功能的完整性與準確性;數據安全指的是保證網絡中儲存與傳輸數據的安全,避免非法篡改、解密等,是網絡安全的核心。
2 信息化校園網絡面臨的安全問題
校園網涵蓋了教學、管理、通訊等方面的功能,教師可以通過網絡進行教學工作,方便與學生的遠程學習,校園網學習信息資源管理系統的建立有效的實現了學校與學生之間信息的透明化與共享化,學生可以通過校園網進行信息綜合管理與數據交換。
隨著校園網絡的快速普及,相關的安全問題也日益增加,由于技術資金的落后,在高職院信息化校園網絡的建設中沒有完善的防范措施,硬件設施薄弱,軟件系統的安全建設不夠完善;網絡管理缺乏安全機制,專業管理人員少,無論是自身的網絡管理還是對設備管理都缺乏經驗與技術,導致對網絡安全問題不能進行及時的監控與反饋,使網絡安全缺乏可控性。
3 信息化校園網絡安全的技術保護措施
3.1網絡多出口的規范
校園安全體系與架構的建設是信息化校園網絡的基本管理措施,近幾年高職校園網網絡架構的多出口特點給網絡安全帶了嚴重的影響,多出口不利用整體網絡的規范化管理。校園網絡管理機構應對現有的網絡架構進行合理的優化與改造,對出口進行規范與監制,出口的統一化、專業化的管理為校園網絡安全體系的構建奠定基礎。
3.2配備完整的系統的網絡安全設備
校園網絡結構龐大而復雜,但是從架構特點分析,它是屬于局域網技術領域。控制局域網的獨立性,保證其與外部連接的安全為網絡安全的管理與規范提供了思路,具體的方法是在局域網與外部網絡接口的連接處設置硬件與軟件的監理設備,保持對連接處網絡安全的控制與管理[2]。當代社會的校園網絡都是基于高速層面的網絡,我們必須降低一切硬、軟件設備對網絡性能不同程度的影響,因此使用了以下設備進行網絡安全防護:
(1)高性能的硬件防火墻:防火墻是本地網絡與外界網絡之間的防御系統,它是可以實現隔離風險的網絡安全模型,高性能的防火墻有過濾、鏈路級網關和應用級網關等方面的性能,為網絡防御提供了更好的安全性。
(2)入侵檢測系統與防病毒、漏洞掃描系統:入侵檢測系統為網絡黑客的檢測與反饋提供了很好的措施;建立完備的防病毒與漏洞掃描系統為非法訪問提供了解決方法,有助于抑制網絡不良因子的擴散與影響。
(3)網絡故障檢測系統:利用故障檢測系統科實現對校園網絡進行實時的診斷,有利于及早發現故障,進行系統的清理與優化。
3.3 建立全校統一的身份認證系統
身份認證系統是解決校園網絡安全問題的基本方法,用身份證與有效的ID信息進行網絡認證與使用有利于對網絡安全的監管,若發現不良的網絡問題,可以通過身份認證的方式進行有效的處理,有利于減少信息監控的成本,并對個人良好的網絡素質與信用的提高起到了很大的作用。
雖然近幾年各高職校園網絡管理機構進行了身份認證系統的建設與完善,但是應用系統在通用性、權威性與安全性上還有一定的不足與差距,因此在校園網絡的規范建設中還存在危險漏洞。在高職校園網絡建設中應實現全校統一的身份認證系統,使非合法用戶無法使用校園網絡,避免再認證中出現缺口與問題,這有利于校園網絡由于上網身份出現的安全隱患的徹底解決。
3.4對上網場所集中進行規范和監控
高職校園應該鼓勵廣大師生在公眾場所使用網絡,不僅對網絡教學的普及有作用,還有助于實行網絡統一的管理與監控。在公眾場所必須進行身份認證,使用機房固有的安全學習軟件,有利于有效的保證網絡安全。
但是現在高職校園的網絡管理系統處于孤島的狀態,學生上網的地點分散,很多身份難以識別與認證,對于分散的網絡行為的監管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網絡的管理能力,因此要盡快實現網絡的集中認證,利用中心監控服務器進行網絡行為的監管,通過日志備查保證信息化網絡的安全性。
3.5改造電子郵件系統,建立完善的恢復機制
高職院校免費的電子郵件系統已經明顯不適用于現代網絡系統的功能,這成為現在校園網絡安全的主要隱患。因此應該對電子郵件系統進行改造,提高其過濾有害信息的能力和及時的反饋能力;增加數據傳輸的設備,為校外教師或外出人員通過提供隧道連接,使他們安全進入校網電子郵件系統;建立完善、成熟的
備份軟件與恢復機制,減小由于數據損壞與信息泄露造成的損失,也有助于整個網絡系統的穩定運行。
3.6 校園網絡的系統層安全設計與管理
充分宣傳校園網絡自動更新服務,引導師生們深入了解防病毒軟件的使用,及時安裝補丁,加固操作系統;加強師生們對用戶信息與賬戶安全的設置,利用系統服務設置更好的保證私人以公共計算機網絡的運營,定期做網絡巡檢與監控。
第4篇:網絡安全基本服務范文
論文摘要:隨著計算機和互聯網的廣泛普及,層出不窮的信息安全事件也受到了大家的關注。高校計算機系大都開設了信息安全專業,而網絡安全基礎是該專業的一門實踐性較強的重要的課程,如何設計好該門課程的實踐學習是掌握網絡安全方面知識的一個重要環節,建立虛擬機的實驗環境、選擇合適的實驗工具可以幫助教師更好的完成教學、幫助學生更好地完成課程的學習。
1引言
進入21世紀,隨著信息技術的逐步普及和發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,已取得了許多成果,并得以推廣應用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由于國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。在國家教育部門的宏觀指導下,我國在一些高校已經設置了本科、專科信息安全專業,我國信息安全學科建設已經拉開序幕。
網絡安全基礎是一門具有普及性意義的實踐性很強的課程,是信息安全專業中一門非常重要的課程。通過學習要求學生具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;使學生具有本學科科學研究所需的基本素質,為學生今后的發展、創新打下良好的基礎;使學生具有較強的應用能力,具有應用已掌握的基本知識解決實際應用問題的能力,不斷增強系統的應用、開發以及不斷獲取新知識的能力。該門課程對實踐操作要求較高,因此如何安排好實驗環境、選擇合適的實驗工具軟件對學好這門課程顯得十分重要。
2實驗環境的建立
通常具備條件的大學應該建立相應的信息安全專業實驗室,專門用于信息安全相關課程的學習和實踐,來完善和加強理論知識。而無法建立專門的網絡安全實驗室的學校就要利用現有的條件來完成課程實踐部分內容的傳授和學習。由于在課程實踐過程中,會涉及大量的實驗內容,這些內容大部分都是與網絡攻擊與防范有關,因此為避免影響實驗室的正常運轉,不能直接在現有的環境下進行。這就需要以現有的普通計算機實驗室為基礎,建立專門用于網絡安全實驗的環境。利用虛擬機軟件建立虛擬實驗環境是一種有效且實用的方法。
常用的虛擬機軟件由Virual PC,Vmware等。這里主要介紹一下VMware虛擬機軟件。VMware Workstation是VMware公司的專業虛擬機軟件,可以虛擬現有任何操作系統,而且使用簡單、容易上手。在現有的實驗室人手一機的環境下,利用該軟件組建一個小規模的雙機實驗環境,在課程實驗的過程中,由物理機充當攻擊主機或客戶端,虛擬機充當被攻擊主機或服務器端,這樣既不會影響現有的實驗室配置,又可以完成課程的實驗,是一種有效的方法。
VMware Workstation軟件的完整安裝過程如下:
1.建立一個新的虛擬機,利用軟件的安裝向導創建一個新的虛擬機并選擇在該環境下要安裝的操作系統;
2.配置安裝好的虛擬機:設置虛擬機磁盤容量,內存的大小,網絡連接方式等;
3.配置虛擬機的網絡,這部分比較重要,是整個安裝過程的重點和難點。虛擬機的三種網絡連接方式如下:
(1)
Bridged模式(VMnet0):橋接方式,結構如圖1所示。
相當于在計算機上搭建一個虛擬網橋,如果物理機上有網卡(IP地址固定),而且位于一個物理網絡,可以使用該選項。虛擬機通過虛擬網卡直接和外部局域網相連,有自己的IP地址,和物理機所在的局域網處于同一個網段,在外部看來,虛擬機和物理機地位相等,物理機和虛擬機都使用本地連接。
設置方法:將虛擬機的TCP/IP屬性設置為與物理機的TCP/IP屬性在同一物理網段即可。
(2)
NAT(VMnet8):網絡地址轉換方式,結構如圖2所示。
虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網絡,用此方式連網的話可以不必與主機真實網卡的地址在同一個網段中。設置方法:將虛擬機的本地連接為自動獲取即可。
(3)Host-Only(VMnet1):僅為主機網絡,結構如圖3所示。這種模式是一種封閉的方式,適合在一個獨立的環境中進行各種網絡實驗。這種方式下Host主機的“網絡連接”中出現了一個虛擬的網卡VMnet1(默認情況下)。和NAT的不同的是:此種方式下,沒有地址轉換服務。因此這種情況下,虛擬機只能訪問到主機,不想和外部網絡連接,只與物理機之間搭建一個虛擬專有網絡,則使用該項。
設置方法:將虛擬機的IP地址設置為與物理機VMnet1的IP地址為同一網段即可。
在實際教學的過程中,根據課程內容的不同可以靈活的選擇虛擬機的網絡連接方式來完成實驗。
3實驗工具的選擇
在課程的教學過程中要培養學生學習信息安全方面的基本理論和基本知識,要使學生既有扎實的理論基礎,又有較強的應用能力,因此要選擇合適的教學內容和實驗工具。在教學內容中以網絡安全的基礎知識為主。課程主要的學習內容包括:網絡安全的基本框架;網絡安全體系結構;密碼技術;計算機掃描技術;網絡攻擊技術;入侵檢測技術;計算機病毒及反病毒技術;防火墻技術;WWW安全;E-mail安全等知識。實驗工具也是學習課程的一個重要輔助手段,可以幫助學生迅速有效的掌握所學的理論知識。根據課程的實際內容選擇相應的實驗工具,這里根據網絡安全基礎課程的內容分成幾個部分分別介紹一下在學習實驗過程中用到的實驗工具。
(1)網絡安全基本框架和體系結構部分實驗以網絡命令和數據包捕獲為主。網絡命令主要是讓學生熟悉一些網絡測試基本命令的使用。數據包捕獲部分使用工具軟件Sniffer讓學生了解網絡體系結構中網絡層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網絡接口截獲數據報文的一種工具。使用該工具把網絡中傳輸流動的數據報抓下來,然后查看并分析其中的內容,得到有用的信息。
(2)密碼技術中除學習基本的密碼算法之外,實驗工具可以選擇PGP軟件。PGP加密軟件是美國Network Associate Inc.出產的免費軟件,可用它對文件、郵件進行加密,該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子)組成的混合加密算法,可以幫助學生加深對密碼理論知識的學習和掌握。
(3)計算機掃描技術則通過一些常用的端口掃描工具的使用來讓學生了解如何通過端口掃描來收集目標主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。
(4)網絡攻擊技術部分介紹一些常見的網絡攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進行攻擊和防御,讓學生通過實驗了解木馬程序如何對目標進行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務攻擊的過程和預防。
(5)入侵檢測技術則通過使用Session Wall工具了解入侵檢測的基本過程和原理。Session Wall是Computer Associates公司的入侵檢測產品。可以自動識別網絡使用模式,特殊網絡應用,并能夠識別各種基于網絡的入侵、攻擊和濫用活動,可以對網絡安全事件進行監聽、對事件進行偵測、提前預警、在偵測出不正常的網絡行為時,可自動發出處理動作、記錄統計報告等。
(6)計算機病毒及反病毒技術則選擇最新的病毒或由學生根據實際體會來對病毒的危害、處理方式進行學習。并選擇瑞星殺毒軟件來學習防病毒軟件的安裝和使用。
(7)防火墻技術由于實驗環境的限制選擇個人版防火墻如天網防火墻或瑞星防火墻來完成實驗,通過實驗要求學生掌握防火墻的基本設置。
(8)WWW的安全則主要以Win2000系統的Web服務為例來學習Web服務器和瀏覽器的安全配置以及如何啟動SSL通道獲取數字證書來保證站點安全的整個設置過程。
(9)E-Mail安全部分主要通過對Outlook Express客戶端編輯軟件的設置來對保證郵件的安全。Outlook Express是微軟公司的一個基于Internet標準的電子郵件和新聞閱讀程序。它的郵件接收規則定義、郵件加密和簽名等機制可以可以幫助用戶發送和接收安全的電子郵件。通過該工具幫助學生學習關于電子郵件安全方面的知識,拒絕垃圾郵件和惡意郵件。
4結束語
信息安全是國家信息化健康發展的基礎,是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的,這就要求高校能夠更好的培養信息安全方面的應用型人才,培養能利用所學知識解決具體問題的人才。網絡安全基礎課程是信息安全專業的一門基礎課程,如何更好的完成網絡安全基礎課程的教學,讓學生盡可能的將所學知識有效的結合到實際應用中,根據所學知識解決具體的安全問題,是該門課程要解決的主要問題。本文從教學實踐出發,討論了信息安全基礎課程的教學過程中實驗環境的建立、實驗內容和實驗工具的選擇。對如何更好的完成網絡安全基礎課程的教學進行了探討。
參考文獻:
[1]彭愛華.實戰多操作系統與虛擬機[M].北京:人民郵電出版社,2004.
第5篇:網絡安全基本服務范文
關鍵詞:計算機網絡;安全;防火墻;防范措施;管理
中圖分類號:TP39 文獻標識碼:A
隨著時代的進步與發展,當今的社會已經是一個信息化的社會。計算機網絡技術和互連網的大力發展,使得計算機網絡已廣泛用各個領域,成為了人們工作與生活中不可缺少的部分。但是,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,計算機網絡安全問題越來越嚴峻。因此,分析影響計算機網絡安全的因素,并采取強有力的安全防范措施,對于保障網絡的安全性將變得十分重要。
1 計算機網絡安全的含義
參照ISO給出的計算機網絡安全定義,計算機網絡安全是指保護計算機網絡系統中軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。計算機網絡安全是指利用網絡管理控制和技術措施,主要是要求信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計算機網絡安全的主要因素
影響計算機網絡安全的因素很多,包括人為因素、自然因素和偶發因素,人為因素是對計算機信息網絡安全威脅最大的因素。影響計算機網絡安全的主要因素表現在幾個方面。
2.1計算機網絡的本身問題
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、自由性的特點構成了網絡的脆性性,從而成為影響計算機網絡安全的一個主要因素。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
3 計算機網絡安全的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常多,主要的技術如訪問控制、認證、加密、防火墻及入侵檢測等是網絡安全的重要防線。
3.1防病毒技術
網絡是病毒傳播的重要途徑,病毒檢測是計算機網絡安全的一個基本技術,網絡中的系統可能會受到多種病毒威脅,由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣, 故相應地在構建網絡防病毒系統時,應用全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的安全防范技術。
3.3入侵者檢測
為了防止各種形式針對計算機實驗室的網絡攻擊,網絡應該能對各種形式的訪問者進行檢測、分類,參照用戶所掌握的基本入侵案例和經驗,判斷其中入侵者,進而加以拒絕和備案。
4 計算機網絡安全的防范措施
基于IP技術的計算機網絡架構,缺乏必要的安全防范策略,隨著網絡安全的重視和網絡攻擊的隱蔽性,相信還有許多攻擊事件未被發現,因此,計算機網絡安全應當從安全技術、安全管理上加強防范。
4.1從技術上增強系統的防范能力
(1)采用網絡隔離技術和“安全域”技術,利用網絡隔離技術把兩個以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離目的,即在不連通的網絡之間數據傳輸,但不允許這些網絡間運行交互式協議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網絡防火墻技術是用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻保護計算機網絡不被非授權用戶訪問,控制網絡用戶對計算機系統的訪問。目前技術較為先進且安全級別高的防火墻是隱蔽智能網關技術和多重防護識別,它將網關隱藏在公共系統后使其免遭直接攻擊。軟件上,注意各種系統的漏洞補丁,關閉不使用的服務進程、作好各種安全設置,安裝瑞星防病毒軟件等。
(3)網絡訪問控制,訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。
(4)數據加密和身份認證技術。數據加密技術是網絡安全有效的技術之一,它的目的是保護網內的數據文件口令和保護網絡傳輸,數據加密不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。
(5)合理進行系統的安全設置,系統管理員應該確切的知道需要哪些服務,而且僅僅安裝確實需要的服務,根據安全原則,最少的服務+最小的權限=最大的安全。
4.2 從管理上加強防范能力
包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(1)制定嚴格的網絡安全規則,對進出網絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。
(2)將網絡的TCP超時縮短至一定時間,以減少黑客進攻窗口機會。擴大連接表,增加黑客填充整個連接表的難度。
(3)時刻監測系統的登錄數據和網絡信息流向,以便及時發現異常,經常對整個網絡進行掃描,以發現任何安全隱患。
(4)盡量減少暴露在互聯網上的系統和服務的數量。計算機網絡安全是一項復雜的系統工程,網絡安全防范策略是將操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來的網絡安全防護體系。只有將技術、管理等因素緊密結合,才能使計算機網絡安全確實有效。
結束語
綜上所述,計算機網絡安全問題是一項長期值得探索的工作,網絡安全問題不僅不能發揮其有利的作用,甚至會危及國家、企業及個人的安全。因此,必須從安全技術防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應用,還應加強網絡的安全管理,制定有關規章制度,對于確保網絡安全,建立一個安全舒適的計算機網絡環境,將起到十分有效的作用。
第6篇:網絡安全基本服務范文
【關鍵詞】網絡安全;數字化圖書館;計算機系統
隨著網絡技術、數字化技術的普及與應用,高校圖書館越來越意識到了網絡安全的重要性。圖書館已經從書刊借閱機構過渡到向讀者提供廣泛信息服務的機構。而數字圖書館網絡系統分布的廣域性、體系結構的開放性、資源共享性的特點,使數字化圖書館不得不面臨網絡安全這一嚴峻挑戰。[1]
1.數字化圖書館網絡的特點
數字化圖書館作為知識信息的存儲場所,其網絡具有信息資源的多樣性、開放性和共享性等優勢。作為數字化圖書館擁有著大量的數據資源,這些資源在高校的教學與科研中都起到重要的作用,如果這些數據遭到破壞其損失將難以估量。因此要保護好館藏的電子數據信息和網絡的暢通與安全是至關重要的。
2.影響數字化圖書館網絡安全的主要因素
2.1 硬件設備的物理安全及軟件系統安全
計算機硬件系統是數字化圖書館網絡正常運行基礎,也是建設安全網絡的基礎設備。其物理安全主要取決于系統本身的硬件,這是網絡安全的最基本要求,如果網絡系統的物理安全都無法保證也就不用奢談其他的安全問題了。影響網絡系統的硬件因素主要包括兩個方面:一是配置是否達到要求;二是元器件是否有接觸不良、老化等現象。[2]
無論是操作系統軟件還是應用軟件,都存在安全漏洞,容易受到計算機病毒侵害和人為因素的破壞。如果沒有基本的計算機應用能力,也會造成網絡系統安全隱患。軟件系統因素主要是病毒和木馬對其攻擊和破壞的情況,數字圖書館軟件主要有操作系統軟件、數據庫系統軟件和應用軟件三個方面。
2.2 管理因素
管理因素主要包括網絡安全管理制度是否規范、健全,責任是否明確、詳細。軟件、硬件是基礎,但沒有合適的規章制度、管理跟不上,工作人員松松散散,再加上監督力度不夠,很容易出現漏洞,同樣使網絡系統安全失去保障。
2.3 人員因素
指網絡系統的設計者、管理者和使用者的安全意識、素質、技術、操作等方面對安全的影響。主要表現在:網絡安全意識淡薄、重視不夠,尤其在規劃設計系統時,通常首先強調性能,而忽視安全;敬業精神不夠、責任心不強,注意力松散;系統和軟件的設計配置錯誤或操作不當。
3.數字化圖書館網絡安全措施
圖書館網絡信息安全是一個多層面、多因素、綜合的、動態的過程,單一的防御措施往往難以奏效,必須采用多層次的交叉安全防御體系。圖書館網絡安全管理的防范技術主要包括防火墻技術、入侵檢測系統、虛擬局域網技術。
3.1 防火墻技術
防火墻是指放置在不同網絡或者網絡安全域之間的系列部件的組合。它可通過監測、限制、更改跨越防火墻的數據流,盡可能地對外界屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。
3.2 入侵檢測系統
入侵檢測就是通過從計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象。從網絡系統的若干關鍵點收集信息,并加以分析。[3]檢查是否有違反安全策略的行為。這是一種主動性很強的網絡安全技術。基本功能包括:檢測分析用戶及系統活動;審計系統配置和脆弱性;識別反應已知進攻的活動模式并報警;異常行為模式的統計分析;評估重要系統和數據的安全性;系統審計跟蹤管理,識別違反安全策略的行為。因此,入侵檢測系統是立體安全防御體系中日益被普遍采用的成分,它將有效地提升黑客進入網絡系統的門檻。
3.3 虛擬局域網技術
虛擬局域網(VLAN)技術。VLAN的劃分方法分為基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等幾種。可以根據圖書館的具體業務需要,采用VLAN技術,將位于不同地理位置的相應的服務器、用戶和其他網絡對象進行分組,并設定相應的安全和訪問權限,然后由計算機根據自動配置形成相應的虛擬網絡工作組,這樣不僅能夠大大提高網絡的數據傳輸能力,增加系統的安全性,而且易于管理,充分發揮出交換網絡的優勢,體現出交換網絡高速、靈活、易于管理的特性。
3.4 及時更新和備份計算機系統
及時更新圖書館服務器系統安全補丁、病毒庫、木馬特征庫等,通過不斷更新系統補丁和系統版本來修復系統的安全隱患。及時備份高校圖書館中的關鍵數據。高校圖書館中的關鍵數據就是館藏書目數據,如果館藏書目數據丟失或破壞,這將給高校圖書館工作帶來災難性的后果。數據備份是數據恢復的前提,只有進行了數據備份,才能在意外發生后利用備份數據來恢復數據,從而更好地保障高校圖書館重要數據的安全。
4.結束語
在網絡環境下高校圖書館的網絡管理機構能否有效的防范影響網絡安全運行的各種隱患,保證圖書館網絡的正常運行,是關系到現階段高校圖書館的各項業務工作能否正常開展的重大問題。只要我們能夠高度重視,認真學習,深人研究,采取積極有效的措施,查清影響圖書館網絡安全運行的種種隱患,建立一整套完整、完善的圖書館網絡安全系統,就可以做到既能方便地為讀者提供服務,又能有效地保護圖書館網絡的安全運行。
參考文獻:
[1]衛凡.淺談高校圖書館網絡安全問題[J].內蒙古科技與經濟,2008.
第7篇:網絡安全基本服務范文
【關鍵詞】 網絡安全 管理技術 措施
現在的網絡安全環境比較復雜,通常情況下的安全體系都是由獨立的安全產品組成,這在管理上很不方便,同時又對整體的安全性能沒有足夠的了解,從而很難正確的判斷并維護安全防護措施。在遇到較復雜的網絡攻擊時,由于系統的協調性能不足經常造成系統癱瘓,迫切需要一種智能的安全管理方案來解決這一問題[1]。
一、影響網絡安全的因素
(1)網絡系統因素。由于網絡系統處于一個監管乏力的狀態,沒有相應的專業人員進行管理。通過一條網線或者無線連接,每個用戶都可以在互聯網上沒有約束的活動,所以個人信息或者企業信息可能在不經意間就暴露給別人,這樣就造成了信息的泄漏。另外網絡系統本身存在著許多漏洞,這些漏洞在被擁有相關技術的人員利用之后,可以對別人的信息以及網絡使用上造成一定的損害。(2)病毒、木馬以及黑客攻擊。通過病毒、木馬和黑客攻擊很容易使本就脆弱的安全系統受到毀滅性的打擊從而使更多的信息暴露在互聯網上,信息技術本身就是防御與攻擊并存,所以在信息技術的發展上不可能只發展防御技術,這樣就為黑客提供了便利條件[2]。(3)用戶原因。由于用戶本身缺乏網絡安全意識,對私人信息或者重要信息的保護不夠,或者對加密信息的泄漏造成別人輕易進入系統,對信息安全造成破壞。
二、常見網絡安全問題
(1)網絡物理層安全隱患。通過對網絡物理層實施電磁干擾、通訊線路破壞以及對物理設備進行監聽可以竊取網絡上傳播的信息。這里不僅可以針對傳輸線路,甚至還包括交換機、路由器以及網絡終端等[3]。(2)網絡層安全隱患。在對計算機進行安全配置過程中,可能由于疏忽造成安全策略等級不夠,或者網絡設備在啟用時安全策略設置等級過低都可能對網絡安全造成影響,埋下隱患。(3)操作系統安全隱患。操作系統是一個底層軟件系統,負責協調軟硬件的合理運行,但只要是軟件就會存在漏洞,這個漏洞是不可避免的,只是有沒有人發現而已。比如說近階段微軟宣布停止對windows XP系統的補丁更新,就意味著以后windows XP系統再被發現的漏洞都極有可能成為黑客攻擊的目標。(4)網絡數據安全隱患。在網絡數據傳輸過程中,有很多都是通過明文傳輸,這就增加了數據被竊取的風險。還有一部分簡單加密的數據同樣也只是起心理安慰作用罷了,在真正的黑客面前這樣的加密簡直是“紙糊的防御系統”。另外IP欺騙技術也不是什么復雜的技術,通過IP欺騙非常容易截取數據。
三、網絡安全管理技術
(1)策略模型。制定正確的策略模型是網絡安全管理系統最基本的步驟,這可以直接影響安全系統的實用性。通過安全策略可以描述安全模塊的結構和信息,并通過一定的方案實施,在信息傳遞過程中進行解析和后續安排,這就有效的方便了系統各個模塊的協調工作。(2)策略表示。策略表示與策略模型不同之處就是在策略表示中會對安全策略進行詳細描述,其中涵蓋的信息更加吩咐。這里可以采用的描述語言包括以下三種:RDL語言、SPL語言和Ponder語言。(3)策略機制。在設計與實現策略機制時進行相應的分析是重中之重,這里對目標一致性以及防止冗余有重要的作用,從而提高安全策略的實用性。同時可以解決策略沖突問題,一般包括形式沖突、應用沖突和服務沖突;采用的解決方法包括手動解除和靜態解除,兩種方法都是由系統進行判斷,但是區別在于后一種方法采用的是系統直接解除,不需要人工干預。還有一種特殊的解除方法是根據系統的優先級,設置安全策略的優先級為最高,如果發生與安全策略沖突的情況,直接解除當前情況,執行系統最高安全級。
四、總結
通過以上分析,網絡安全管理最基本的是用戶要有足夠的網絡安全意識,只有這樣才能保證不會由于基礎信息泄漏而產生網絡安全隱患。其次就是加強網絡安全管理系統的建設,通過技術與軟硬件相結合的方式增加服務器的處理能力,同時對相應的安全管理軟件和硬件正確的使用可以應對更多的攻擊形式,這樣才能有效管理網絡安全,為用戶提供高質量的安全服務。
參 考 文 獻
[1] 馬琳茹,陳漢章,楊承俠. 基于組建技術的網絡安全管理架構研究[J]. 信息安全與通信保密,2010(04)
第8篇:網絡安全基本服務范文
1計算機網絡安全的主要威脅
現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式,現代遠程教育培訓的發展將大大加大延伸現有學校或單位的教育功能,優化資源利用,擴大教育供給,滿足教育需求,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義[2]。但是,在遠程教育培訓網絡中,網絡的很多安全隱患也被帶到了服務器、網絡機房與教室:黑客的惡意攻擊、網絡病毒的傳播、有用數據的泄漏或丟失、非法用戶的未授權訪問、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來,遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導,是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統癱瘓,重要數據無法訪問甚至丟失。1.2管理者與使用者的失誤如網絡管理人員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制,一些資源就有可能被偶然或故意地破壞;學員安全意識不強,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅[3]。
1.3黑客的惡意攻擊
黑客是網絡上的一個復雜群體,他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣,是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害,并導致重要數據的泄漏[2]。
因此,面對網絡安全方面的種種威脅,應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化,所以網絡的安全也越來越受到更多的關注。網絡危險無處不在,這需要我們隨時保持警惕,不斷學習網絡技術,與之進行長期斗爭。
2遠程教育培訓網絡安全問題的分析和處理方案
2.1網絡安全問題分析
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言,網絡安全要做到保護個人隱私,控制對網絡資源的訪問,保證信息在網絡上傳輸的保密性、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面:
2.1.1網絡安全意識淡薄,沒有嚴格的安全管理制度
“網絡安全無小事”,這就要求我們的管理員、教師、學員給予足夠的重視,進行相應的學習,提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高,基本沒有訪問限制,由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況屢見不鮮。
2.1.2網絡安全投入資金不足,相應配套設施缺乏
由于很多學校或者單位用于網絡建設的經費不足,有限的經費主要投在網絡應用建設上,對于網絡安全建設沒有比較系統的投入,根本無法抵擋現今網絡上五花八門的病毒攻擊,盡管如此也要保證24h提供各種文字、聲音、視頻等服務,網絡服務器處在一個非常開放的狀態,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]。
2.1.3內部網絡管理混亂
一般來講,大多數學校或單位都會安排特定的網絡教室或者通過辦公室計算機接入遠程教育培訓網,供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是,由于缺乏統一的管理軟件和監控、日志系統,絕大多數機房的登記管理制度存在漏洞,上網用戶的身份無法唯一識別;另外,有些機房為了管理上的方便安裝了還原卡,關機后啟動即恢復到初始狀態,從而在安全管理上形成了漏洞,無法按照安全部門的要求保留上機和上網日志;更有甚者繞開統一管理和國家相關部門的監管,存在極大的安全隱患。
2.2相應的解決方法
2.2.1設計安全的網絡拓撲結構
一般來講遠程教育培訓網的結構比較簡單,基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡(以下簡稱內網)上,在拓撲結構上,需要通過合理設置策略,將服務器群通過交換機與防火墻的DMZ區接入Internet,構筑服務器系統安全的第一道防線。在內網通過虛擬局域網的劃分(VLAN),減少廣播流量,釋放帶寬給用戶應用;并且含有敏感數據的用戶組可與網絡的其余部分隔離,從而降低泄露重要信息的可能性。
2.2.2配備完整系統的網絡安全設備
一般來講,在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外,遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數據,對網絡帶寬的需求也很大,廣大學員用戶也需要高帶寬、高速度的服務,因此配置安全設備既要考慮到功能,同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能地降到最低[5]。
3基于互聯網的遠程教育培訓系統安全體系的實現
3.1分析需要解決的問題
遠程網絡教育成為傳統教育最有力的補充,也成為了當今各大院校或單位積極建設推進的教育方式,但隨著教育網絡應用的擴大,其安全風險也變得更加嚴重和復雜,不安全的網絡環境會給求知者帶來諸多煩惱和不便。在考慮安全系統功能之前,應針對遠程教育培訓的網絡應用系統特點,詳細地分析系統可能出現的安全問題,并確定系統存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒,輕則使各種服務器運行速度變慢,重則感染整個網絡,使網絡系統崩潰停止,所有的服務器數據遭到破壞,造成極大的損失。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息,甚至進行惡意更改,例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。
3.1.3信息泄密
用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。
3.1.4網絡服務無法使用
比如拒絕服務攻擊使網絡主機崩潰;大量的垃圾郵件使郵件服務器無法正常工作;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。
3.2提出解決方案
針對上述遠程教育培訓系統中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務,加強對網絡安全體系的研究,應采用信息系統安全工程方法,形成完善的安全體系,才不會遺漏任何威脅因素,避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述。管理方面。從全局管理角度來看,要制訂全局的安全管理策略,從用戶管理角度來看,要實現統一的用戶角色劃分策略。從資源管理角度來看,要實現資源的分布配置和統一的資源目錄管理。從技術管理角度來看,要實現安全的配置和管理。但是,安全的網絡系統首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構,安全管理制度,安全責任體系等。技術方面。除了加強對網絡系統的安全管理,我們要注意使用的安全產品在技術上是否成熟、有效,在使用安全產品時還應該采取合理的安全策略,以規避系統安全風險,減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置,系統自身安全,安全審計,數據保護和網絡數據備份。
3.2.2身份認證機制
在遠程教育培訓環境中,網絡安全就是指網絡信息安全,所謂信息安全,即未經授權的信息不會被瀏覽;未經授權,信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分,也是安全體系的基礎。較為常用的身份認證技術是基于靜態口令的身份認證技術,該技術的特點是簡單、易用,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數字矩陣、USB-KEY或者手機短信模式進行身份認證。
3.2.3實施訪問控制
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶、學習者用戶以及管理員,不同用戶所能見到的內容、所擁有的權限是不同的。因此,為了保障信息不被越權訪問,應加強訪問控制工作,按用戶類別進行注冊,記錄用戶相關信息。同時,對系統中的資源也應進行分類,實行多級管理。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑,而為了豐富教學系統的資源從網上下載一些軟件又在所難免,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”,重點防范要害部位,對重要信息進行備份等措施。
第9篇:網絡安全基本服務范文
關鍵詞:高職學生;網絡安全;教育
網絡是一把雙刃劍,合理使用可以給高職學生帶來極大的方便,豐富學習資源,改善學習條件,激發學習興趣,優化學習環境,但另一方面,互聯網也產生不可忽視的消極影響,比如部分學生沉溺于網游、虛擬交友、網購、網絡影視中,生活嚴重脫離現實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網絡,一步步滑向犯罪的深淵,因此,必須高度重視互聯網給高職學生帶來的安全問題,作為教育主體的學校,要全面加強網絡安全教育,增強學生網絡安全意識,提升安全使用網絡能力,充分發揮互聯網的積極作用。
1高職學生網絡安全教育存在的問題
當前,許多高職學生出現網絡安全問題,往往不是因為網絡管理和網絡安全技術問題造成的,而與其接受的網絡安全教育十分有限有直接關系。
1.1高職學生網絡安全教育認識滯后
網絡安全教育作為高職學生日常教育的重要內容,必須常態化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養高職學生的網絡使用基本能力,提高防范網絡違法犯罪活動的意識,減少傷害,提升自身網絡道德水準,實現學生全面發展。可是,根據調查,目前大部分高職院校都在網絡教育方面重視不足、認識滯后,往往都是網絡安全問題出現了,才針對個案進行處理,缺少前期預防,亡羊補牢始終不能從根本上解決網絡安全問題。
1.2只注意網絡安全管理,忽視網絡安全教育
多數高職院校很重視互聯網日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設備,認為只要在網絡監控方面做到位,就可以最大程度上避免網絡安全事件發生。因此好多高職院校僅僅是在新生入學教育中簡單地對學生進行一下網絡方面的安全教育,壓根沒有形成系統的教育方案,隨后的三年時間,幾乎不再系統地對學生進行網絡安全教育。甚至有些高職院校只是走過場,把網絡安全教育當作作秀,沒有實質性地對學生進行網絡安全教育,更不可能給學生系統灌輸網絡安全知識。
1.3課程設置不足
調查發現,高職院校網絡安全教育相關課程設置嚴重缺失,不像其他學科那樣系統化、學分化、課程化,因此,網絡安全教育的質量和效果就很難得到保障,一些高職院校將網絡安全知識納入計算機基礎課程進行講授,但是也遠沒有把其作為一門獨立課程開設,嚴重缺乏系統性和全面性。學生一知半解,根本起不到將教育內容內化為內心信念然后再外化為行動的作用,調查還發現一些學校采取講座的形式進行網絡安全教育,這種形式化的教育,從根本上起不到教育效果。
1.4網絡安全教育缺少基本的實踐環節
高職學生網絡安全教育中,除了要灌輸和講解網絡使用的基本理論知識外,還必須重視實踐環節方面的教育,比如一些學生通過學習認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網絡問題方面了解甚少。多數學生知道網購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網站,也更不知道如何防騙。高職院校的網絡安全教育要堅持理論和實踐相結合的方式進行,某種程度上,讓學生真正掌握安全使用網絡的技能,這樣的實踐環節更重要。
2改進高職學生網絡安全教育的有效策略
作為實施網絡安全教育的最重要陣地,各高職院校要堅持正確的育人導向,切實改進和加強校園網絡安全教育工作,盡全力保障學生安全使用網絡,充分發揮網絡優勢,服務于學校工作和學生成長成才。
2.1增強學校對高職學生網絡安全教育重要性的認識
在網絡環境中大學生受到許多不良事件的沖擊,網絡安全事件的層出不窮,不僅對學生的身心造成不同程度的傷害,同時對學校的其它學生,對家長以及高校的教學生活秩序都會產生一定的負面影響,甚至會對我國區域的地方安全穩定產生副作用。[1]各高職院校承擔著教育引導學生健康成長順利成才的重任,網絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩定以及學校實現教育目標的基本保障。做好網絡安全教育可以最大程度減少和降低網絡安全問題的發生,各高職院校要充分重視網絡安全教育,通過不同形式,發揮各部門優勢,協調有關人員,形成濃厚的校園網絡安全教育氛圍,真正地使互聯網成為高職在校學生的良師益友,發揮其積極作用,為廣大學生服務。
2.2進一步豐富高職學生網絡安全教育內容
第一,加強高職學生網絡心理健康教育。為了使高職學生能夠健康成長,各院校必須要把加強大學生的心理健康教育放在突出位置,防止網絡發展給大學生帶來的心理問題。[2]第二,加強高職學生預防網絡犯罪教育。網絡犯罪,是指行為人運用計算機技術,借助于網絡對其系統或信息進行攻擊,破壞或利用網絡進行其他犯罪的總稱。[3]預防高職學生網絡犯罪,一方面要通過各種形式教育學生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網購時的防范意識。第三,加強高職學生網絡安全法制教育。通過教育,使學生增強在網絡世界中自我保護能力,了解網絡空間中的權利和義務,知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。
2.3加強高職學生網絡安全教育實踐環節
高職學生網絡安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網絡安全教育的同時,一定要注重從實踐層面教會學生們如何安全使用網絡,各教育者自身更要加強網絡使用的實際操作技能水平,平時注重理論和實踐的結合。此外,各高職院校要定期舉行互聯網安全使用技能競賽,開設網絡安全教育警示公開課,邀請網監部門相關人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學生真正學會安全使用網絡,不能只停留到知識和意識層面。
2.4加強教育隊伍建設
全面加強高職院校網絡安全教育,建立一支高素質、專業化的專兼職隊伍是有效實施教育的保障。根據實際需要,高職院校網絡安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網絡安全教育隊伍具備廣泛的社會、自然學科中的基礎常識,要有知識面的優勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網絡安全教育教師必須自己要有較強的安全使用網絡的基本技能,才能最大程度上提高教育效果,手把手地教會學生如何安全使用互聯網。第三就是必須具備扎實的計算機和互聯網基礎知識,這是做好網絡安全教育工作的基礎,對于非計算機專業的教師,學校可以定期舉辦培訓,由計算機專業教師進行講解,日常工作中可以集體備課,共同研討,形成合力。
作者:崔利賓 單位:重慶交通職業學院
參考文獻:
[1]陳聯嬌,溫金英.淺淡大學生網絡安全教育的策略[J].法制與社會,2008(36):276.
