網絡安全技術專業
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全技術專業范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全技術專業范文第1篇
關鍵詞:職業崗位;項目化;四維一體模式;教材建設
中圖分類號:G642 文獻標識碼:A
Abstract:The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges,carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.
Keywords:professional post;project;four dimensional integrated model;textbook construction
1 引言(Introduction)
伴隨著網絡安全問題的出現,國家機關單位、行業、企業、事業單位等都在局域網網絡安全建設方面投入了防火墻設備以提高網絡安全性能。高職教育直接為社會經濟發展提供高技能型人才[1],尤其是為地方經濟建設服務。因此網絡安全類專業培養熟悉網絡安全設備方面的人才需求量日益增加。防火墻技術課程是國家高職院校專業標準中計算機網絡技術、信息安全技術專業的核心技術課程,是培養專業核心技能的專業課程[2,3],且開設學校與面向的學生廣泛,課程教材建設尤為重要。王永紅[4,5]等提出理實一體化教材建設思想,采用“五個”對接理念進行優質教材建設。
2 教材建設的依據(The basis of textbook construction )
社會經濟發展區域勢態不同,行業、企業需求不一樣,不同省份、區域的高職院校在專業建設方面的投入各不相同,因此教材建設存在顯著差異。對于實訓環境欠缺的院校,防火墻技術課程注重理論和軟件防火墻的模擬操作。因此目前已經出版發行的主流防火墻技術教材,主要是基于軟件防火墻應用及防火墻工作原理介紹網絡安全策略,重原理輕實踐,尤其是缺乏市場主流硬件防火墻配置與管理方面的實踐內容。對于實訓環境較好的院校,其地方經濟活躍,行業、企業信息化程度高,對硬件防火墻的需求能力旺盛,因此該區域的高職院校防火墻技術課程旨在培養學生對軟、硬件防火墻的操作配置的實踐能力,實現防火墻設備與交換機、路由器等網絡設備的互聯互通,進而達到企業網絡安全系統集成的技能要求,注重行業企業崗位職責需求,同時掌握防火墻技術所需的理論知識,以夠用為原則。
本教材改革傳統防火墻技術內容編排體系,根據《防火墻技術》課程核心技能要求和網絡安全技術崗位技能要求(如圖1所示),依據網絡安全管理與防控過程的工作邏輯選取并組織內容體系。選取技術方法常用、內容實用,結合市場主流防火墻技術應用案例,對企業安全案例進行典型化修改、提升和拓展,嵌入省部級信息安全職業技能大賽賽項內容。按項目設計工作任務,由簡單到復雜,螺旋進階,組織內容體系。由背景需求引導解決問題方法,分析設備選型,規劃網絡拓樸并進行設備配置,最終進行項目測試、撰寫測試分析報告。采用理論(與技能賽點匹配,與實踐操作對應鏈接)+實踐(仿真與實操結合)的框架結構,突出防火墻技術技能訓練。
3 《防火墻技術》教材建設的依據(The basis of textbook construction on firewall technology)
3.1 吻合課程標準,突出網絡安全防控能力訓練
《防火墻技術》為專業課程體系中的專業核心技能訓練模塊課程,課程設置對應網絡安全防控能力訓練,與網絡安全管理員崗位的防火墻技術應用技能匹配。教材緊貼課程標準開發與建設,符合崗位職業技能需求。
3.2 融合行業企業項目及技能大賽內容,動態更新
教材建設既與企業項目工程實戰緊密相關,通過消化吸收企業真實工程項目,對企業真實案例進行典型化修改并融入到教材內容中,通過畢業生網絡安全管理工作實踐反饋,再吸收行業新技術、新案例,保證技術內容覆蓋深度和廣度。另一方面嵌入省部級技能大賽,將省部級大學生技能大賽賽點以任務形式融入教材內容中,通過各個技能點對應的任務提高學生職業技能,更好地參加省部級技能大賽、創新訓練大賽、創業大賽等項目。
3.3 項目載體,基于任務難易進行進階設計
教材內容應用實踐部分,采用項目化方式將企業項目與技能大賽技能點進行消化吸收,按照學生思維“從簡單到復雜”的方式組織項目,開展“任務驅動、賽項融合、防控一體,企業生產實踐一體化”教學模式,將課程逐級遞增項目難度,最后實現網絡安全系統綜合實訓內容。
4 教材開發(The development of textbook)
防火墻技術項目化教程采用四維一體開發模式。(1)采用項目化實戰維度。突出實訓內容,構建信息安全技術專業核心課程教學資源庫建設,按照行業、企業需求,對網絡安全技術職業崗位進行調研并歸納出崗位對應的典型工作任務,開發出防火墻技術課程對應的教學資源及配套教材。(2)采用網絡安全工程生命周期維度。教材開發遵循網絡安全工程生命周期開發,先從基礎網絡配置,在網絡互聯互通基礎上進行防火墻安全設備配置,實現網絡安全策略部署。(3)采用省部級技能大賽維度。嵌入省部級信息安全技術方面的職業技能大賽賽項內容。教材內容涵蓋省部級信息安全技術賽項中防火墻技術技能點、防火墻與網絡互聯設備綜合技能點,以任務形式開展技能點訓練,并定期進行更新,極大的提高了教學效果和教學質量。(4)采用綜合管理技能訓練維度。每個項目里面設立項目綜合實訓,將企業真實項目引入,階段性的引入綜合管理技能。分項目完成后設立綜合實訓項目:網絡安全系統綜合實訓,將防火墻與交換機、路由器等網絡系統進行系統化集成,如圖2所示。
開發的實戰項目如表1所示。
5 結論(Conclusion)
《防火墻技術項目化教程》是信息安全技術專業、計算機網絡技術專業的核心教材,是2014江蘇省現代職業教育技術課題中高職銜接課程資源建設核心成果之一,經過實踐教學應用,教材使用效果好。教材建設是專業內涵建設的一部分,特別是專業核心課程的教材建設,需要綜合考慮企業、行業的需求,人才培養職業能力、實訓環境、省職業技能大賽需求等方面,切實提升專業內涵建設。
參考文獻(References)
[1] 李敏等.高職工學結合特色教材建設的探索與實踐――以機械類專業“基于工作過程系統化”教材開發為例.哈爾濱職業技術學院學報,2015(1):56-57.
[2] 劉靜,楊正校.基于太倉市產業集群的電子商務發展研究.蘇州市職業大學學報,2014(25):31-35.
[3] 楊正校,劉靜.基于產業集群的中小企業移動電子商務研究-以太倉市為例[J].軟件2014,09(35):86-90.
[4] 王詩瑤,王永紅.基于“理實一體化”的《計算機網絡技術》教材建設研究.開封教育學院學報,2015(35):112-113.
[5] 王永紅,王詩瑤.基于五個“對接”的優質教材建設思考與實踐[J].計算機教育,2015(12):94-97.
作者簡介:
網絡安全技術專業范文第2篇
【關鍵詞】網絡安全與執法 人才培養目標 專業研究方向 專業教學內容建設
隨著網絡應用種類增多及普及程度上升,網絡犯罪發案率呈現明顯上升趨勢。網絡犯罪與傳統犯罪具有顯著區別。網際空間犯罪分子具有明顯的跨區域性、隱蔽性并在執法過程中存在沒有明確法律條文規范等問題。我國不少公安院校將網絡安全與執法作為學院著力發展的專業,并以該專業學生的培養為依托,為公安機關輸送一批批的網絡警察。如何提高該專業學生的綜合素質使他們成為合格網絡警察,是我們進行該專業建設時需要認真思考的問題。筆者在文中就該專業開設的必要性、人才培養目標、專業研究方向、課程設置等內容進行闡述。
一、網絡安全與執法專業開設意義及必要性
“網絡安全與執法”是一新興公安技術類專業,屬公安技術學科,大類為工學,屬國家控制與特色專業。其核心內容是:“研究預防網絡犯罪、控制網絡犯罪和處置網絡犯罪的理論、方法和規范,以計算機技術、網絡輕薄技術、計算機犯罪偵查取證技術、信息與網絡安全技術和網絡監察技術為核心技術,以相關法律法規為基礎理論,是一門新興的交叉學科。”隨著網絡信息技術的高速發展,網絡安全事件不時發生,網絡犯罪逐年攀升,對網絡安全管理需求不斷提高。需要公安干警掌握管控網絡虛擬社會的技術體系,全面提升自身“網上防范控制、打擊處置及技術對接能力,提高虛擬社會陣地控制、信息獲取、情報分析整體水平。”所以,開設網絡安全與執法專業,培養出大批網絡警察意義重大,具有明顯的開設必要性。
二、網絡安全與執法專業人才培養目標
鑒于網絡安全與執法專業開設的重要意義及廣闊的市場需求,各地公安院校相繼開設該專業(或方向),培養該領域的專門人才。但前期調研發現,各地公安院校對該專業(或方向)的專業定位、培養目標等等理解各異。以四川警察學院、湖北警察學院、浙江警察學院等地方公安院校為例,其專業名稱、研究方向、課程設置等對比。
通過對多家公安院校的調研,筆者認為,公安院校對網絡安全與執法方面專業人才的培養,主要從計算機能力、法律知識、公安干警通識能力(格斗、戰術、射擊、體能等)、公安信息化知識等綜合知識及能力的培養。其培養目標也應定位于具備對涉及計算機、網絡案件、異常事件偵辦綜合能力的復合型應用人才。
三、網絡安全與執法專業研究方向
筆者認為,網絡安全與執法專業研究方向可考慮以下幾類。
一是信息安全技術。網絡安全的底層核心技術是信息安全技術。為更好發展該專業,必須有教師投入精力扎實研究信息安全技術。即研究信息安全技術相關的知識體系。這包括對密碼學知識的研究及用戶口令分析;計算機操作系統安全;數據庫原理及數據庫安全檢測;網絡協議分析;多媒體信息安全等內容。
二是信息安全管理。公安院校培養網絡安全與執法專業人才的目的是為了向公安機關輸送合格警察。就是能夠熟練應用信息安全技術,對虛擬網絡社會進行動態管理及涉網、涉機案件進行偵辦的公安干警。所以,與上述內容相關的法律法規問題研究;虛擬網絡社會管理過程中若干關鍵問題研究;信息安全產品管理、相關人員的管理等一系列管理學上的關鍵問題,都可作為該專業的研究方向及內容。
三是公安信息化。公安信息化是公安部“十二五規劃”中重點發展內容。是將信息安全技術、管理在公安系統中具體應用的研究方向,并在此基礎上有所拓展,更強調“執法”層面。在研究內容上涵蓋了電子設備勘查取證、情報信息分析研判、網絡安全監察等等。電子設備的偵查、取證技術、涉及電子設備的犯罪案件偵查技術和電子證據的司法鑒定技術等。從電子證據的收集、固定、分析、鑒定檢驗等方面研究涉網涉機犯罪案件中的電子數據證據偵查、取證技術及管理執法。“情報信息主導警務”是大勢所趨。對公安情報信息的搜集、處理、分析研判及熱點難點問題剖析等都是值得研究的關鍵問題。對于這些問題的研究,有助于解決現階段公安工作情報分析面臨的海量信息無法快速甄別處理、情報信息挖掘關鍵技術、情報聚類分析存在的瓶頸等問題。在網絡安全監察方面,對惡意代碼進行分析檢測、對常用操作系統如WINDOWS, LINUX等進行內核分析,對網絡攻防技術進行研究、控制網絡輿情信息等等都是值得關注的。
四、網絡安全與執法專業教學內容建設
(一)網絡安全與執法專科課程體系開設
筆者認為,專業教學內容的建設必須與專業培養學生的基本素質為導向。網絡安全與執法專業畢業生應具備下述能力:首先,基本素質方面要掌握、思想和中國特色社會主義理論體系的基本原理,并熟悉我國公安工作的路線、方針、政策和相關法律法規。當然,作為理工科學生必須具備的通識知識:數學、英文、計算機等理論知識體系必須掌握。其次,業務能力方面,學生需要能夠進行互聯網網絡安全監察、了解國家相關法律法規及標準,能夠根據等級進行網絡安全保護;對涉網、涉計算機案件能夠進行快速偵辦;能夠面對海量互聯網情報信息進行快速、有效的搜集工作等等。其他素質方面,應具備較強的人際關系處理能力;具備格斗、查技戰術、警體、射擊等方面的要求;具有獨自解決突發問題的能力等等。
綜上述,該專業課程內容應主要包括:網絡技術、數據結構、操作系統、網絡安全技術、網絡安全監察、網絡信息監控技術、電子證據分析與鑒定、網絡對抗技術、網絡情報信息獲取與分析技術、計算機犯罪偵查與取證等內容。
(二)網絡安全與執法專業課程建設的保障條件
一是師資保障。鑒于網絡安全與執法專業人才培養目標,不難發現,該專業課程的教授涉及計算機、信息安全、法律、管理等交叉學科。為保障這些課程的順利教授,師資隊伍建設是關鍵。當然,各公安院校為了更好加強師資隊伍建設,都積極推出精品課程建設、教學團隊建設等質量工程,并鼓勵教師到一線去鍛煉,或到大學去豐富專業知識。但在實際上課過程中,仍然存在“以教師定課程”的問題。即存在系部現有教師能上什么課、甚至上什么課省事就開什么課的問題。一些公安院校是近幾年升入本科的院校,部分資歷較老、學歷偏低的教師往往在專業人才培養方案設置及選擇教授課程上具有優先權。但部分教師直接從專科學生的教授跨越到本科學生的教授,部分老資格專業教師十幾年、幾十年教授專科學生,專業知識深度不夠,知識結構存在老化問題。而這些同志往往主導了專業學科建設。這無疑阻礙了專業課程建設,設置的專業課程內容也有所偏差。所以,公安院校需要理清管理機制和體制,選擇職稱、學歷較高并具有基層實踐經驗的中青年骨干教師共同確定教學內容。
二是實驗室建設。顯然,網絡安全與執法專業課程內容的教授必須以專業實驗室為依托。不少公安院校在公安技術類專業實驗室建設方面投入大量資金。但一些實驗室建設定位不明,僅局限于機房,完成日常教學工作。特別是公安信息技術實驗室的建設,據了解,這類實驗室的建設因涉及學院與各省公安廳、地市公安局的共建,并沒有成熟模式可借鑒。關鍵問題在于信息系統真實系統接入還是培訓系統接入的選擇(如各地市綜合警綜平臺、大情報系統、視頻監控系統等信息系統的接入)、真實數據源獲取數據的清洗、雙方合作的費用等關鍵問題。所以,公安院校應在實驗室建設方面與學科建設、專業建設緊密關聯,并制定短期、中期、長期發展規劃。對科研方向正確定位,將實驗室作為科學研究基地;將研究成果不斷地在教學中及服務一線中得以實踐。
五、總結
總之,網絡安全與執法專業建設是各地公安院校建設的重點與熱點,具有非常重要的意義及必要性。根據其人才培養目標可確定該專業學生的培養在業務能力上應具備計算機知識、信息安全知識等基礎,并具備軟件開發、網絡監察、情報分析、電子證據偵查取證等方面業務素質和能力。課程開發過程中應注意采用“厚基礎、重實踐”的模式設定教授課程體系,并克服師資建設、實驗室建設存在的問題,為公安系統培養網絡安全專業人才奠定基礎。
參考文獻:
[1]靳慧云. 地方公安院校網絡安全與執法專業建設探究[J]. 信息網絡安全. 2011年第10期.
[2]佟 暉, 齊瑩素, 劉長文, 尤 慧. 網絡安全與執法專業實踐教學體系研究[J]. 北京人民警察學院學報. 2012年第6期.
[3]郭風海, 賈春福. 信息安全開放實驗探討[J]. 計算機教育. 2010年第10期.
網絡安全技術專業范文第3篇
關鍵詞:網絡安全;發展方向;技術
伴隨著信息技術的迅速發展,這讓互聯網的應用也變得越發的廣泛起來。但同時所關乎到的信息網絡安全問題也收到了人們廣泛的關注。信息網絡存在的一些安全隱患,會對人們在互聯網的正常使用上造成非常直接的影響。因此,應該如何對現階段互聯網中存在的一些安全隱患加以解決,成為了保障網絡安全的一個重要的話題。基于此,要求我們應該對互聯網存在的安全隱患,進行認真的分析和研究,并且找出互聯網安全存在的一些不安全因素,在對互聯網安全系統的防護上,切實的找出可行的方法,進而更好的對互聯網的安全進行保障。
1網絡安全問題的致因
1.1對應用程序缺乏有效管理
不管是工作還是生活,互聯網都能夠在無形當中滲透到其中來,基于此種原因下,就會有各種類型的安全工具產生,但是對這些工具并沒有進行規范化的管理,這就在無形當中讓用戶使用網絡安全系統時,出現一些濫用的情況發生。由于安全工具的類型非常多,系統的安全軟件沒有強大的安全技術作支撐,會讓黑客對安全軟件存在的漏洞進行利用,最后對網絡的安全管理工作造成非常大的破壞。如果黑客一旦對網絡安全工具加以利用的話,就會出現攻擊網絡的情況,最后就會有非常大的安全隱患產生。
1.2安全漏洞問題日益顯著
互聯網的安全系統絕大部分會有程度不同的安全問題存在,但是所存在的這些漏洞當中,多少也會有一些設計人員操作的原因存在,這主要是為了以后意外發生時,能夠更順利的進入到系統當中。正是因為這個漏洞的存在,一些企圖不軌的人員,就會利用互聯網存在的這個安全漏洞,攻擊并破壞系統。
1.3網絡設備自身安全問題
網絡設備自身也會有一定的安全問題存在,如果被有企圖的人發現并進行利用,則會對網絡的安全造成嚴重的影響。比如,大家都知道,互聯網主要分為兩種,一種是無線網絡,而另外一種就是有線網絡,但是相比較無線網絡而言,有限網絡則會更容易出現安全隱患,這主要是因為黑客可以通過對監聽線路的利用,從而收集一些信息,通過這樣的方式黑客就可以搜集到非常多的信息。
1.4惡意攻擊帶來的安全隱患
惡意攻擊是在所有互聯網安全隱患當中,最為受到的一個安全隱患。由于一部分黑客為了能夠達到自己的目的,就會對網絡中節點之間的數據進行利用,進而達到對信息進行盜取的目的,最后導致信息失竊的安全問題。由于現階段所使用的互聯網大部分都是以太網,因此網卡就會安裝在兩個節點之間,這樣就能夠對兩點之間的信息進行較為有效的接收。大部分的黑客在實施攻擊的過程中,都會采用這樣的方式進行攻擊,其造成的后果也是非常嚴重的。
2網絡安全技術的發展方向
2.1網絡安全技術發展日益科學化
網絡安全技術逐步的科學化還是一個較為漫長的過程,會在整個網絡發展的過程當中存在。要想讓網絡安全技術真正的科學化,就要通過對數據進行收集和分析,采用這樣的方式真正的達到讓網絡安全技術科學化的目的,與此同時綜合考量技術,切實的將網絡安全存在的問題找到。
2.2防御技術日益專業化
隨著網絡優化的不斷發展,并且逐步的朝著自動化,還有智能化的方向上不斷地發展和進步,由此就有了人工智能專家的出現,這就在一定程度打破了原有的思想,在對系統的支持上,通過智能決策的方式,能夠對機制進行更為切實有效的運用,網絡優化人員在針對網絡中存在的一些安全隱患,可以給出相對應的解決措施,讓網絡當中存在的一些安全隱患問題,及時的得到了科學的解決,這也證明了網絡安全防御技術變得越來越專業化起來。
2.3形成一個專門產業鏈
伴隨著信息產業日新月異的發展,以及和其他產業的密切融合,這也讓網絡安全技術有了非常大的變化。網絡安全技術正在逐步朝著生態環境的方向進行轉變。伴隨著產業鏈變得逐漸復雜起來,造成計算機網絡產業要朝著生態環境的方向不斷的轉變。任何一個環節在生態環境中都能夠被取代。
2.4網絡信息容量得到提升
隨著互聯網技術日新月異的發展,這也在一定程度上,讓以往的數據業務沒有辦法和現階段的使用需求相適應,由此對路由器還有交換機的處理能力也提出了越來越高的要求。基于此,互聯網也對業務的發展需求上提供了大力的支持。隨著使用人們越來越廣泛的使用互聯網,互聯網待到使用一定程度時,就會有負荷問題的出現。因此在對網絡技術的發展上,應該加強對信息容量的提高。
3結束語
伴隨著互聯網技術的發明和使用,這讓互聯網對人們的生產還有生活都提供了非常大的方便,為人們傳輸著豐富的數據和信息,但同時互聯網的安全性也受到了非常多的關注。基于此,這就要求我們要對網絡現階段存在的問題進行分析,并且找出網絡安全具體存在的問題,然后加強對此有關技術的發展,進而將更好的網絡服務提供給人們。
參考文獻
[1]井鵬程,王真.計算機網絡安全現狀和防御技術分析[J].網絡安全技術與應用,2016(11):11-11.
網絡安全技術專業范文第4篇
關鍵詞:計算機網絡;安全技術;發展趨勢
前言
自20世紀40年代第一臺計算機問世以來,計算機技術面臨了快速的發展。進入21世紀以后,計算機網絡應用已經成為了人們生活,工作中離不開的幫手。電子商務和物流技術改變了人們傳統的購物方式,網上預約方便了人們獲得公共服務,各類公開課和教學資源共享使得人們能夠足不出戶,了解更多的知識。一方面,越來越多的信息和資源匯集于互聯網中,另一方面,也導致計算機網絡面臨嚴峻的安全形勢。由于互聯網具有開放性,所以容易導致用戶的隱私信息泄露,被不良用戶惡意竊取和非法使用,對用戶造成巨大的傷害。除此以外,層出不窮的計算機病毒也使得人們在使用計算機時常常面臨巨大的安全隱患,一不留神就導致自身的信息流出。在這種市場與危機并存的環境下,有必要通過維護計算機網絡安全來保護眾多用戶的合法權益。
一、計算機網絡安全技術的定義
計算機網絡安全技術是一個較新的概念,它是針對當前計算機網絡頻受攻擊,安全形勢不容樂觀而提出的。總體來說,計算機網絡安全技術就是利用管理和技術兩大手段,保證儲存在計算機內的信息,資源和軟件的安全,以防黑客,病毒的攻擊對其造成破壞。這種技術尤其在一些關鍵領域被重視,如國防軍工領域,國家安全中心和商業機密,這類信息有著極大的價值,一旦被破壞或泄露,就會造成無法預計的損失。目前,常用的計算機網絡安全技術有防火墻技術,數據加密技術,PKI技術等,一般將兩到三種技術結合使用,才能保證計算機網絡的安全性達到一定指標。
二、常用計算機網絡安全技術分析
(一)防火墻技術
顧名思義,網絡防火墻技術本質就是在不同的計算機網絡之間設置一道安全屏障,保證將來網的信息中隱藏的危險因子篩選出來,并且及時處理。通過這道屏障,許多依附計算機信息交流而傳播的安全問題就能夠及時避免,從而保證計算機網絡的安全和穩定。防火墻技術主要處理目標是企圖侵入內網,盜取客戶私人信息和數據的計算機病毒,它對這類病毒進行訪問限制,將病毒及時阻攔在防火墻之外,從而凈化內網的網絡環境,保證內網始終處于一個相對獨立和安全的層次。目前,隨著網絡的發展和普及,防火墻技術普及度較廣,基本上每臺電腦都會安全防火墻軟件,在用戶使用網絡時對其中的信息和數據流通情況進行實時監控,一旦發現有病毒入侵,就會進行阻攔,并且及時通知用戶停止使用該軟件,并且進行病毒查殺。
(二)PKI技術
PKI技術主要用于電子商務領域領域,其是基于公鑰理論而為交易雙方提供安全服務的基礎設施。由于電子商務及與其相關的虛擬交易在近幾年十分火爆,導致大量資金在計算機網絡上流通,由于資金的流動全程都在網絡上進行,交易雙方不直接接觸,這就對用戶和商家的資金安全造成了威脅。PKI技術關注的就是在虛擬平臺資金流通過程中的安全性,通過電子信息驗證來保證操作雙方沒有發生異常,從而使得資金的每一次流通都獲得足夠的驗證信息。通過PKI技術,進行電子交易的雙方能夠放心地進行資金交易,防止自己的資產被惡意竊取。但是值得注意的是,PKI技術也有其缺陷,如果它被不法分子使用,就有可能產生反面作用,成為為不法分子竊取利益的手段。
(三)數據加密技術
防火墻技術主要保證內網的安全,而數據加密技術主要保證外網的安全。其主要陣地是公共網絡中各類信息和數據的保護。數據加密技術具有靈活且全面的特點,它能對開放網絡中的數據進行檢測,一旦發現出現可能攻擊的行為,就會及時采取相應措施。當面對的是病毒,黑客的主動攻擊時,數據加密技術是無法避免的,只能將危險情況告知用戶;當面對的是被動攻擊時,數據加密技術就能夠自行解決危機。數據加密技術根據加密密鑰和解密密鑰是否相同分為兩種不同的形式,當加密密鑰和解密密鑰相同時,其加密方法相對簡單,使得使用雙方的操作更為便捷,但是它被破解的風險較大;而當加密密鑰和解密密鑰不同時,加密過程就復雜得多,其中一把作為公開密鑰能夠公開,另一把則作為私人密鑰僅容許自身保存。這種數據加密方式的安全性更高,但是操作方法相對繁瑣。
三、網絡安全頻遭危機的主要原因
(一)網絡的使用者缺乏網絡安全意識
當前計算機網絡安全頻遭威脅的一大原因就是用戶普遍缺乏必要的自我保護意識和網絡安全意識,為各類非法攻擊提供了可乘之機。例如許多用戶隨意將自身的私人信息放到社交平臺或者公共網絡中,或者不加辨析地打開一些來歷不明的網站,導致潛藏的病毒入侵。這些安全問題原本是可以避免的,但是由于使用者的安全意識過于薄弱而造成了損失。對于網絡管理人員來說,其對于網絡安全攻擊的敏感性較欠缺,無法及時發現一些隱藏較好的攻擊元素,導致其能夠實施直接攻擊。要提高網絡管理人員的安全意識和防護能力,首先要提高他們的專業知識水平,達到對于計算機網絡熟悉的水平,從而對于其中的漏洞和可能遭受攻擊的部位有著清晰地認識;其次,管理人員要進行不斷的學習,以及時掌握日新月異的網絡攻擊方式,獲得應對最新網絡攻擊的能力。
(二)計算機軟件開發過程中存在的固有缺陷
大多數網絡攻擊都以某個操作系統作為突破口,進而展開攻擊和占領。這說明目前大多數計算機操作系統在投入使用時就已經存在漏洞,使得各類計算機病毒和黑客尋找到了可乘之機。操作系統的漏洞主要體現在其結構體系缺陷和內部缺陷兩類:1.操作系統結構體系的缺陷每一個操作系統都有內存,外設管理,這些管理的運行需要啟動特定的計算機程序。當這些程序存在固有缺陷時,就為黑客創造了攻擊途徑。他們通過改程序存在的漏洞猛烈攻擊,從而使其崩潰,進而導致需要改程序支持的操作系統發生崩潰,影響到整臺電腦的運行。操作系統結構缺陷是目前常見的網絡攻擊途徑,要改變這一現狀,必須開發更為完善的網絡程序,從源頭避免為黑客惡意供給創造機會。2.操作系統內部存在不安全因素操作系統的主要功能是安裝或者卸載程序,或者從網絡下下載文件,這種操作本身就存在較大風險。首先,網絡文件和程序的來源不明,其中可能附著著計算機病毒。一旦這些文件,程序被下載到用戶計算機上,其中的病毒就會乘機侵入電腦,造成整體崩盤。第二:一些文件屬于釣魚文件,它是黑客為了獲得進入計算機內網的途徑而特意編寫的。用戶在不知情的情況下下載了這些文件,就會使其中的漏洞進入內網,使黑客展開正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項利益,而純粹是為了刺激。這種高科技罪犯的罪案動機是由于其三觀不正造成的。現代科學教育技術的發展,使得許多人接受了良好的教育,對于計算機內部原理和操作方式有著詳細而透徹的了解,同時又對這類高科技技術產生的巨大的興趣。因此一些人為了測試自己的計算機能力或者炫耀自身高超的計算機操作技術,將道德要求和法律規范置于身后而不顧,鋌而走險地利用攻擊計算機網絡漏洞的方式來證明自己。盡管其出發點并無惡意,但是在攻擊過程中對于計算機的正常運轉形成了巨大的威脅,同時對計算機用戶造成了無法挽回的損失,還因此觸犯了法律,構成了嚴重的網絡犯罪案件。要改變這類網絡黑客的行為,必須從思想道德教育做起。在教授學生專業知識的同時必須強調必備的道德素養,防止他們成為高智商的無良罪犯。例如,可在教育過程中增加對學生思想道德修養的要求,促使其將智力用于對社會有益的方面;同時,要加大對這類人群的監督力度。
四、計算機網絡安全技術未來的發展趨勢
目前國家安全部門和用戶自身都已經體會到了計算機網絡安全嚴峻的形式,逐漸加強了對于網絡安全技術的重視力度。在這種情況下,計算機網絡安全技術面臨著較快的發展前景。一方面,國家安全建設部門加大對網絡信息安全的支持力度,力圖構建以國家力量為首,多部門聯合協作的網絡安全防御工程。以期正義的一方在可能到來的網絡安全戰中獲得更多的主動權。另一方面,網絡安全技術開發商家正在不斷創新,根據現有的密鑰過于簡單,防火墻屏障作用不夠牢固等技術缺陷展開改造,促使網絡安全技術不斷更新升級。同時,網絡安全協議的重要作用被各方普遍認識到,一輪依靠網絡安全協議,各方公平參與,透明操作的新網絡運用時代已經來臨。最為重要的是用戶自身,隨著用戶的網絡安全意識不斷提高,許多低級的攻擊手段已經無法發揮作用,為減少互聯網的安全事件提供了保障。同時,用戶大多更多關注最新的網絡安全技術,愿意付出金錢和人力來保障自身的網絡安全。在國家,網絡安全技術開發部門和用戶自身的各自努力之下,針對網絡漏洞的攻擊將逐漸失去容身之處五、總結總之,計算機網絡安全在近期仍將是大熱的話題,其對于人們在虛擬世界的安全有著重要的影響。隨之而來的,計算機網絡安全技術就將受到越來越多的關注和支持,計算機網絡安全技術是一項復雜的工程,它不僅需要多方參與,還需要高科技理論的支持和精密設備的協作,只有各項元素都達到了標準要求。計算機網絡安全才能提高到一個新層次。
參考文獻:
[1]溫愛華,張泰,劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術,201(01).
[2]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,201(23).
[3]李峰.計算機網絡安全技術及其發展趨勢[J].現代計算機網絡,201(11).
[4]馬輝.研究計算機網絡安全技術的融合趨勢[J].現代情報,200(56).
網絡安全技術專業范文第5篇
1網絡安全的作用
網絡安全的最終目標就是通過各種技術與管理手段,實現網絡信息系統的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。網絡安全正隨著全球信息化步伐的加快而變得越來越重要。不同的人(機構)對網絡安全有不同的理解和認識:用戶(個人、企業)希望個人的隱私、商業利益信息不受竊聽、冒充、篡改、抵賴,能得到完整性和機密性的保護;相關的網絡運行著以及網絡管理員希望在自己進行網絡訪問時,能夠有專門的技術對自己的個人信息及隱私進行保護,能夠避免被入侵,個人信息泄露;國家設有安全保密部門對一些非法的入侵者進行抵抗,避免某些國家的重要文件等外泄,從而造成社會的不穩定,帶來國家財力物力的損失;而網絡上不健康的內容,則會對社會穩定造成極其重要的影響,影響社會的穩定和發展。
2網絡信息安全不穩定因素
有許多因素造成了網絡信息的不穩定,這其中包括人為因素、自然因素以及偶然因素。人為因素是對計算機信息網絡安全威脅最大的因素[2]。人為因素主要由人引起,是指某些有不正當思想的人通過計算機的漏洞,從中找到突破口,制造出某些危險性極強的病毒,并對其加以擴散,另外會對計算機內的相關信息進行篡改,破壞計算機硬件或軟件系統;或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據,從而造成一定的損失,給網絡安全造成極大的安全隱患。(1)病毒。病毒已經成為計算機網絡安全隱患的主要原因之一,當它進入計算機系統后,會造成干擾性、破壞性、改寫性的影響。一旦被病毒感染,計算機系統將會癱瘓,導致數據丟失、運行困難。比如在2007年肆虐網絡的熊貓燒香病毒,就是一款擁有自動傳播、自動感染硬盤能力和強大破壞能力的病毒。常見的網絡病毒有蠕蟲病毒、木馬病毒、腳本病毒等。(2)黑客入侵。“黑客”主要是指非法入侵者。其入侵網絡的方式主要有:獲取口令、放置特洛伊木馬程序、網站欺騙技術、電子郵件攻擊、通過一個節點來攻擊其他節點、網絡監聽、尋找系統漏洞等多種方式,其中最主要的方式是引誘別人中病毒或木馬。據數據統計,現在全球的黑客事件頻頻發生,幾乎每20秒就會有一起由黑客入侵而引發的網絡犯罪,這些黑客的動機也大不相同,主要分為盜竊詐騙、惡作劇、竊取信息、控制計算機等[3]。(3)計算機操作系統和服務程序上存在的安全隱患。許多軟件在設計與編制時,沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患。在設計操作系統時會存在許多不完善或未發現的漏洞。比如Windows操作系統和NT服務器存在少許網絡漏洞,導致入侵。有時計算機操作系統沒有及時升級,也會存在較大安全漏洞,導致一些網絡病毒入侵計算機網絡,引發安全隱患。(4)病毒防范意識較差。雖然計算機的應用越來越普及,但人們對維護網絡安全的意識不高,多數人認為計算機只要能夠穩定運行就行,只要不影響正常使用就可以了。很多人會在電腦中下載越來越多的軟件、信息文件等,沒有考慮這些會不會造成網絡安全隱患,這些讓網絡不堪重負。
3計算機網絡安全技術的應用
3.1防火墻技術
防火墻技術是一種建立在現代通信網絡技術以及信息安全技術基礎上的安全技術,是當前計算機網絡安全技術應用中最為廣泛的安全技術之一,是必備的網絡安全技術。防火墻主要是建立在內部網絡與不信任的外部網絡之間,起到防護欄的作用,用來保護計算機網絡免受非授權人員的騷擾與黑客的入侵,主要是監測并過濾所有內部網和外部網之間的信息交換,它能夠用于確定哪些內部服務允許外部訪問,哪些外部服務可以訪問內部服務。防火墻能夠防治內部信息外泄,包過濾防火墻和應用級防火墻已經成為現在計算機的主要使用防火墻。包過濾防火墻安裝于計算機系統內部,主要是利用路由器對傳輸到計算機中的數據進行篩查,可以發現病毒程度并過濾。應用級防火墻是對服務器中產生的各個數據進行掃描,能夠辨認不正確信息,當防火墻檢測到惡意軟件或程序時,將會自動開啟防護機制,并且斷開連接,切斷病毒傳播,從而防止病毒侵害。
3.2計算機網絡殺毒軟件
如今的殺毒軟件類型多樣,計算機網絡殺毒軟件主要有金山毒霸、卡巴斯基、電腦管家、360安全防護等。這些殺毒軟件是重要的病毒查殺技術,在排查和清除計算機網絡安全隱患上具有非常明顯的優勢。它能在很短時間內進行對病毒的識別以及刪除,一旦計算機尚未受到病毒的侵害,就可以實施檢測和防護,及時攔截運行過程中出現的隨機彈窗提示或者是窗口。當其在應用時,一方面,需要把操作系統進行更新,安裝最新的系統補丁,及時修補網絡漏洞。同時,還要減少對一些不良網站的訪問,對于重要的數據要進行備份,保證計算機數據庫的安全性。
3.3漏洞掃描系統
漏洞掃描技術是對一些計算機網絡中隱藏較深,一些很難被防火墻以及相關的殺毒軟件發現的漏洞,就可以采取專業的漏洞掃描技術對計算機網絡精心掃描,能夠使用戶盡快發現不安全因素,保護網絡安全[4]。
3.4入侵檢測技術
入侵檢測技術也叫IDS,主要用于檢測計算機以及網絡資源的惡意使用行為,并且做出相應的處理。這其中主要包括了系統外部入侵以及內部人員非法使用信息,這一技術是為計算機系統安全而設置的,能夠及時發現其中出現的問題和異常現象,是一種用于檢測計算機在使用中出現的違反網絡安全行為的技術。入侵檢測主要由以下幾個方面來實現:(1)對用戶以及相關系統的活動進行監測分析,對用戶的操作等進行有效的跟蹤判斷;(2)對已經發生的威脅安全的行為進行監測并且及時匯報以便及時尋求專業人士的幫助;(3)統計所出現的異常行為;(4)對相關文件數據進行系統全面的分析;(5)跟蹤管理操作系統的審計,監測用戶是否做出違反安全的行為。隨著社會的不斷發展,入侵技術監測也朝著多方面發展:智能化入侵檢測、全面安全入侵檢測以及分布式入侵檢測。這些方法能夠對計算機內部的相關數據進行分析,發掘出其中未授權的信息,并且在篩選后對其進行攔截,反饋給相關人員,以便采取及時有效的措施進行補救,這是一種防御技術[5]。
3.5加密措施
對于加密措施而言,常見的方法有鏈路加密、節點加密以及端點加密3種。鏈路加密主要是保護各連接點之間的鏈路信息安全;節點加密主要是能夠為源節點以及目的節點之間進行保護,提供一條安全的傳輸線路;端點加密主要是對遠端用戶到目的用戶提供數據的保護,這3種方式都能夠保護信息安全。加密能夠為用戶的數據安全提供保障,能夠在數據被竊取之后讓人無法理解其含義[6]。數據的加密處理主要是相關人員對數據進行處理,將其轉變為一串代碼,使人無法輕易獲取信息,這樣一來,即使信息遭到竊取,竊取人也無法獲取其中的含義,避免了一些不法分子直接獲取數據內容而做出違法犯罪行為,在互聯網中,這一方法最為常見,使用率也最高,用戶在日常的使用中要養成對信息加密的習慣,在文件保存和使用時都需要特別注意不可因為信息并非特別重要就忽略這一點。由于加密技術對是一種的技術要求較高,因此一些普通用戶無法很好地使用,有時用戶從第三方網站下載的軟件很有可能從一開始就存在隱患,那么就需要用戶尋求專業人士的幫助,為其信息進行加密,或者是用戶下載一些加密軟件,例如完美加密、程序加密等軟件,有了這些軟件,普通用戶也能夠很容易地為自己的軟件進行加密,保護自己的信息安全,減少一些不必要的損失,以免造成更大的威脅[7]。
4結語
保護網絡安全、可以通過防火墻技術、殺毒技術、入侵檢測技術、漏洞掃描系統、加密措施和認證策略等方面加強管理,充分預防,充分發揮網絡功能,保護網絡安全。
參考文獻
[1]汪宏海.計算機網絡安全技術在網絡安全維護中的應用研究[J].福建電腦,2017,33(11):134-135.
[2]李巍.基于局域網環境下的計算機網絡安全技術應用研究[J].電子技術與軟件工程,2016,(14):222-222.
[3]劉發勝.計算機網絡安全技術在網絡安全維護中的應用[J].網絡安全技術與應用,2018,(03):12+29.
[4]倫萍萍.探析網絡安全維護中計算機網絡安全技術的應用[J].網絡安全技術與應用,2015,(08):59+63.
[5]吳學進.計算機網絡安全技術在網絡安全維護中的應用探討[J].數字通信世界,2017,(11):203.
