时间:2023-09-17 14:47:17
引言:寻求写作上的突破?我们特意为您精选了12篇网络安全相关技术范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
网络安全是我国信息产业发展过程中一直面临的一个重要难题,对于这个问题,我国已经从系统上进行了整体规划,从政策上给予引导,从技术上给予研发。安全问题已经成为信息产业的一个重要组成部分,甚至可以说它对国内各行业的电子化和信息化发展的速度会有非常重要的影响。近年来,信息安全的内涵与过去相比已经发生了很大变化,因为,全世界的计算机都通过网络协议连接到了一起,现在的网络安全防卫技术不在具有针对性而是具有普遍性。网络安全软件表现出了于与以往不同的几大特点:1.完全符合国家关于网络安全体系要求,能够真正解决网络安全相关问题。2.网络安全策略和安全技术普遍呈现多样化,单一的安全技术和策略逐渐被淘汰。3.计算机网络的安全机制与相关技术在不断地发展和进步,安全与反安全就像矛盾的两个方面,总是不断交替的向上攀升,这在一定程度上也决定了计算机网络安全问题必将成为一个随着新技术发展而不断发展的技术。
一、网络安全的涵义
顾名思义,网络安全就是计算机网络系统能够正常的运行,数据传输过程能够做到可靠和保密,不受病毒或黑客的干扰或破坏,通过安全的畅游网络世界。网络安全技术涉及面比较广泛,包括很多方面,如:物理方面的安全技术,网络结构方面的安全技术,计算机系统方面的安全技术,网络管理方面的安全技术及其它相关的安全服务和安全机制等。此外,网络安全的含义是随着用户的不同而有所变化的,如:对于个人用户来说,他们希望网络上所有涉及自己隐私的信息都能够具有保密性,希望在网上进行交易时,能够安全可靠;对于企业来说,他们希望,网络里传输的所有商业信息都能够做到机密性、完整性和安全性。
二、网络安全的防范手段
“魔高一尺,道高一丈”,计算机病毒无论有多么猖獗,最终都会给杀毒软件消灭,事实上,我们不能总是消极的等待消灭已出现的病毒,而是应该采取积极的防范措施,将病毒、木马等破坏程序消灭在萌芽状态,避免对计算机用户带来威胁。近年来。在网络安全方面的技术更新速度比较快,防范效果比较好,常用的安全防范技术有:数据加密技术和防火墙技术等。数据加密是目前防止非法用户截获和盗用信息的一个有效手段,因为数据在传输以前进行了加密处理,在解密之前看不到任何信息,防火墙技术是通过阻挡黑客的访问权限来保护网络安全的一个重要技术手段。此外,还有一些防范手段,具体如下:1.物理手段:通过物理的手段对一些网络关键产品进行保护,如,保护交换机、大型计算机,安装防辐射工具、防火措施以及安装不间断电源等。2.设置访问权限:严格控制用户访问网络的权限,要求只有认证的才能访问。如,没有进行身份认证的用户不能访问,不同的人群开放不同的访问权限,已经认证的密码口令要进行加密,并且不断更换。3.数据加密:目前,有效保护数据安全的重要手段之一就是对数据进行加密处理。因为,被加密处理的数据,不容易被木马程序截获,即使被截获,也不容易被读懂。4.网络隔离:网络隔离的常见方式有:隔离卡、网络安全隔离网闸,这两种方式都有很好的防范作用,这两种方式的应用对象有所不同,对单台机器的隔离主要采用隔离卡,而整个网络的隔离通常采用网闸。5.其他措施:其他措施有很多,下面主要介绍一些最实用的防范手段:过滤信息、备份重要数据、更新杀毒软件、数据镜像等。
三、网络安全主要存在的问题
任何一种单一的技术或产品都无法满足网络对安全的要求,只有将技术和管理有机结合起来,从控制整个网络安全建设、运行和维护的全过程角度入手,才能提高网络的整体安全水平。无论是内部安全问题还是外部安全问题,归结起来一般有以下几个方面:
(一)整个网络安全建设方面存在的问题
1.网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全措施加以防范,完全处于被动挨打的位置。2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击者以可乘之机。
(二)网络运行和维护过程中的问题
1.组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。2.网络安全管理人员和技术人员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能做出积极、有序和有效的反应。
(三)网络自身特点及技术缺陷
1.网络的开放性。我们可以通过一台电脑和一根网线,通过网络遨游全世界,网络自由的今天,很多网络用户没有受到任何制约,可以任意访问一些网站,和下载需要的信息和数据。网络的完全开放性在一定程度上也决定了其可能受到各方面的威胁,如:物理传输线路的威胁、网络通信协议的威胁等。2.防火墙具有局限性。防火墙技术是由软件和硬件设备共同责成的,在局域网与因特网之间形成的一道安全网关,这个网关作为保护屏障,能够避免企业等内部网络受到非法用户的侵入。但是防火墙技术有一的缺陷,它不能防范来自防火墙以外的所有针对计算机的攻击,不能避免计算机内部的威胁和病毒,也不能防范数据驱动型攻击。3.操作系统安全缺陷。一是系统体系内部结果缺陷,由于,操作系统管理的模块和程序比较多,如,内存、外部设备,程序一旦出现问题,可能导致整个计算机系统瘫痪。有些黑客在攻击计算机系统,尤其是服务器系统时,往往会寻找操作系统的漏洞实施攻击,有缺陷的模块遭到攻击后,会给整个计算机系统带来很大危害,出现运行缓慢等症状,严重时会导致整个系统崩溃。二是安装可执行文件或传输文件时带来威胁网络安全的因素。因为,网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
四、网络安全主要技术分析
准确的说网络是没有最安全的,如果有最安全的网络,那世界上所有的杀毒软件商都要关门了。所以,计算机用户只有力求最大限度地保障电脑的安全,正所谓,在安全方面,不求最好,但求更好。
(一)网络防火墙技术
网络防火墙技术是应用最广泛的一个网络安全设备,它能够在一定程度上防止外部网络用户以非法的手段通过外部网络进入内部网络,防止内部网络资源被窃取,它能够为安全管理提供详细的系统活动记录,它在不同的位置有不同的作用,比较常见的是,建立在一个服务器/主机机器上,也就是平常所说由内部网和外部网联接形成的多边协议路由器,也叫做“堡垒”。
(二)加密技术
通常来说,计算机系统涉及到的加密技术大概有两种:一是对称加密、二是非对称加密。对信息的加密和解密采用相同密钥的方式称为对称加密,即用同一把钥匙可以进行开门和关门的加密方式。非对称加密技术的密钥分为两部分:公开密钥和私有密钥。日常应用过程中,非对称加密技术的保密效果更好,应用的更加普遍。
(三)安全扫描和隔离技术
即利用安全扫描软件对计算机整个网络中的漏洞和潜在的威胁进行多角度、全方面的扫描检查,为了保证安全系数较高的网络环境,对新发现的病毒、潜在威胁加入到漏洞库中,对发现的系统漏洞进行安装更新。
此外,网络安全技术还有很多,如虚拟专用网技术、入侵检测技术、防病毒技术、系统备份和灾难恢复、反垃圾邮件技术等。其中,很多技术在不断完善,由简单到复杂,在不久的将来,这些网络安全技术必将给网络安全提供一个更加完全的环境提供强有力的技术支持。
五、结束语
网络安全技术涉及面广,涉及网络技术、硬件设备、计算机管理、相关法律规章制度等,安全软件的问世需要从各个方面进行综合考虑,需要各种技术与相关管理与法律的配套。即使网络中每天都充满很多攻击和挑战,即使每天都有新的病毒出现,但是,只要计算机技术人员不断学习和了解各种linux,UNIX平台,随时关注网络安全最新安全动态,熟悉有关网络安全的硬软件配置方法,多从网络安全论坛上获取新的知识,就一定能最大限度的保证网络的安全运行。
参考文献:
[1]乔慧.网络安全的研究[J].内蒙古石油化工,2008,03
[2]辛卫红.浅析计算机网络安全与防护[J].科技广场,2008,05
1.1 不易管理
无线网络安全保护面临两个主要问题。第一,市面上无线安全保护标准和方案太多,无法进行优劣选择;第二,如何避免网络遭到入侵。无线网络具有接入方便的特点,因此不能采用部署防火墙硬件安全设备来构建安全机制。
1.2 易被发现,易受攻击
无线网络非常容易被发现,更容易受到攻击。入侵者可以通过高灵敏度天线对网络发起攻击,不需要任何物理方式,因为任何人的计算机都可以通过购买AP连入网络。很多部门没有通过IT公司授权就建立无线局域网,用户通过非法AP接入,给无线局域网安全带来很大隐患。另外,大部分无线都没有采取安全措施。
2 无线网络安全的基本技术分析
2.1 扩频技术
扩频是将低能量在频率中发送,常用的扩频传输是跳频扩频和直序扩频。无线电波将无线信号按顺序发到每一个通道,停留固定时间,并且覆盖所有通道。使用不同跳频图案、通道数量和驻留时间可以保护无线网络的数据安全。
2.2 MAC过滤
每个无线网卡都有一个独特的地址,也就是物理地址(MAC地址),该地址是出厂设置,无法修改,因此可以在AP内部建立“MAC地址控制表”,只有在表中的MAC才是可以合法接入的无线网卡,手工维护一组允许访问的介质访问控制(MAC)地址列表,不在其中的将会被拒绝连接,从而实现物理地址过滤。这要求AP中MAC地址列表随时更新,因此可扩展性较差,无法实现不同AP之间的漫游。另外,MAC地址可以伪造,因此,这种方法是较低级别的授权认证。在链路层采用RC4对称加密技术,保证用户密钥和AP密钥相同,从而防止非授权用户监听和访问。虽然WEP(无线应用协议)提供了64位和128位长度的密钥机制,但是,一个服务区的所有用户共享一个密钥,只要一个用户丢失密钥,则整个网络都变得不安全。另外WEP被发现有安全缺陷,能在几个小时被破解。
2.3 VPN技术(虚拟专用网络)
VPN是目前最安全的解决方案,指在一个公共IP网络平台上,通过加密技术和隧道保证专用数据的安全,阻止黑客截取信息。VPN不属于802.11标准,用户可以借助VPN抵抗无线网络的不安全因素,同时提供基于Radius用户认证、计费。
2.4 DSL技术(动态安全链路)
该技术采取128密钥,且动态分配。采用动态安全链路技术时,DSL针对每一个会话都会自动生成一把钥匙,用户请求访问网络时,需要进行口令认证,只有认证通过,才能连接到无线网络。需要注意的是DSL与WEP2不同,WEP2的钥匙是手工输入,DSL则是动态分配,即使在一个会话期间,每256个数据包,就会自动改变一次。
3 无线网络安全技术的改进措施
随着笔记本电脑的普及,无线网卡成了标准配置,通过组建无线网络来进行网络访问成为一个趋势,无线网络的安全越来越受到关注。通常情况下,保护无线网络安全可以通过身份认证与访问控制、安全内核和入侵检测技术两方面来进行改进。
3.1 身份认证与访问控制
无线网络的认证可以是基于设备的,也可以是基于用户的。无线网中常采用的认证方式有:PPPoE(最早、最成熟)、802 1X认证和WEB认证(无需安装客户端认证软件)、WEP、EAP。在无线网络中,为了最大限度确保网络安全,设备认证和用户认证两种形式都应实施。
3.2 安全内核与入侵检测
这主要是指在操作系统的层次上增强安全性。通过对操作系统内核改造、裁剪、加固,删除内核中可能影响安全性的部分,大大增强系统内部抗攻击能力和安全性。计算机的系统安全取决于软硬件设置,实际系统安全取决于设备使用,在用户操作过程中,最能影响系统安全性的是系统或用户的工作参数设置。对系统特性的错误使用是系统遭受入侵的主要原因,这也是无线网络最容易发生安全问题的原因。利用安全漏洞扫描对系统进行分析扫描,找出异常系统配置进行改进。入侵检测是机器(检测工具)与人(入侵人员)对抗的分析过程。入侵检测是基于用户当前操作,根据用户历史行为,完成攻击并留下证据,根据知识的智能推理,为数据回复和事故处理提供依据,分为实时入侵检测和事后入侵检测。
3.3 通过SSID和MAC进行地址双重过滤
SSID是目前无线访问点采用的识别字符串,标志符由设备制造商设定,采用如101代表3COM设备的默认短语。当黑客得知该口令短语时,很容易在不经授权的情况下进入该无线服务。设置无线访问点应该选一个独特的很难被猜中的SSID,并且禁止向外界广播该SSID。由于无线工作站的网卡有唯一的物理地址,用户可以设置访问点,同时限制MAC地址,实现双重过滤。
3.4 关闭DHCP服务器
DHCP服务器自动配给计算机IP地址。对于规模不大的网络,保护信息安全可以采用关闭无线AP或者DHCP功能,采用静态IP地址,以此保护无线网络的安全。
4 结论
维护无线网络的安全是一个综合性工作,对于无线网络安全的相关技术处于起步阶段,随着无线网络的普及和应用,对无线网络安全机制和技术提供了更高的要求,未来无线网络的安全面临更大的机遇和挑战。
参考文献
[1]杨光.无线网络安全性的研究和探讨[J].机械管理开发,2011,3.
做好计算机网络的管理工作,并对相关的安全技术进行探索是保障计算机正常使用并服务于人类社会发展的重要环节。在计算机的网络管理中,相关制度、操作模式和硬件设渌平是十分重要的,将对相关安全技术的使用造成一定的影响。
一、影响计算机网络安全的因素
影响计算机网络安全的因素多种多样,最常见的是人为的破坏、病毒的入侵、系统存在漏洞和计算机用户身份不能明确。人为的破坏一般指的是黑客的入侵。黑客在我国是一个违法的行为,他们的存在使得计算机网络的安全大打折扣。黑客通过特殊的技术手段对计算机系统进行入侵,从而盗取或者摧毁数据和相关的信息。病毒的入侵指的是计算机遭受到木马和病毒的袭击,从而使得计算机的运行效率降低,甚至出现系统瘫痪的状态,同时,文件数据还有可能受到损害。系统存在漏洞顾名思义就是系统不够完善,给了入侵者可乘之机,使得数据和信息在传输的过程中丢失或者泄露。计算机用户身份不能明确指的是用户的账号信息遭到盗取,他人利用用户的信息进行系统操作,从而对数据和信息进行窃取,或者对网络安全进行破坏[1]。
二、计算机网络安全管理中存在的技术层面的问题
我国较大计算机网络管理水平和国外比起来,还处于一个低级的水平,缺乏独立的安全管理技术,整体技术发展水平低。但是,随着我国社会的不断发展和人们对计算机网络的一来,它的安全问题也越来越受到群众的重视,并且在这样的背景下对安全的要求更高,要求计算机不仅运行效率高,而且安全性能也要强。随着科学技术的不断提高,黑客的攻击、病毒的侵害等也给计算机的使用者带来了许多困扰,对我国的计算机网络安全管理工作带来了挑战。我国的计算机网络安全管理主义存在如下技术问题:
2.1网络管理与服务体系不够完善
计算机网络管理不是单独的一个步骤,常常由多个环节组成。近些年来,我国的计算机网络技术是在不断的提高,可是相应的管理水平并没有提高,在用户不断增大,需求多元化发展的背景下管理水平甚至出现了下降的状况,相关的技术人才不足,管理服务体系混乱。我国从事计算机网络安全管理工作的人员待遇并不高,远不及从事技术开发的人员。在待遇低、工作量大且难度高的情况下,越来越多的人不愿意选择从事计算机网络管理工作。现有的一些工作人员也在工作中存在疲惫感,消极怠工,导致网络管理与服务体系存在问题。
2.2技术故障发生频率高,故障处理水平落后
我国在计算机网络设备的投入方面是比较大的,很多企业和单位都愿意花高成本进行设备的购置,以期拥有较好的使用条件,方便于工作,但是在设备的管理和后续保养工作方面,却显得精力投入不够,能够真正对设备进行良好管理和保养的并不多。在技术落后,设备管理和保养不到位的情况下,技术故障发生的频率自然会越来越大。由于对计算机网络管理的投入不足,使得相关的管理人员不能更好地投入到工作中,对于技术的更新不能进行更好的消化,对故障的处理水平落后于实际的局面[2]。
2.3网络管理硬件设备不够先进
计算机网络管理不仅仅是技术层面的工作,也需要有先进的设备作为后续的支持力量。如果管理的设备较为落后,那么硬件的性能就会不足,在故障的处理速度上就会落后,导致相关的管理工作滞后,维护工作也不能及时地启动。因此,计算机网络管理工作良好的开展既需要软件方面的技术意识提升,也需要硬件方面能够给工作开展提供很好的支持。
三、计算机网络安全管理技术的应用探究
3.1防火墙技术
虽然防火墙技术已经不是什么新鲜技术,但是它的综合性却很强,对于计算机网络安全中的许多问题都可以有应对的举措。防火墙顾名思义就是像一堵墙一样,对于进出的用户通过软件或者硬件等方式进行操作权限的控制。很多数据存储公司和电子商务公司都对防火墙情有独钟,将其作为数据保护的首选技术,并且愿意为其投入大量的资金,以此提升防火墙在保护用户信息安全方面的性能。经过多年的发展,如今的防火墙可以进行状态的检测、包过滤等等操作,为计算机网络安全管理提供了更多可靠度选择。
3.2网络加密技术
网络加密技术就是发送者对文件、信息或者数据设置密码保护,并且将密码告知接收者,接收者再通过输入密码获取信息或者数据。网络加密技术虽然操作简单,但是对于很多信息和数据的传递所起到的保护作用还是很明显的。虽然有的黑客会采用密码词典进行暴力破解,但是在面对大于11位数的密码时,很多密码词典也会束手无策或者需要耗费非常多的时间。在网络加密技术的使用方面,只要文件是传送和接收方不对外泄露密码,那么信息的安全大体上都可以得到较好的保障。这个技术的应用是十分广泛的,很多银行的网银U盾或者密保卡等利用的也是这个技术原理。
3.3身份认证技术
前文提到防火墙技术在计算机的网络管理中应用十分广泛,但是在各种恶意入侵技术不断更新的时候,防火墙也会面临一些困难。有的黑客可以瞒过防火墙入侵计算机系统,形成越墙盗取的情况。身份认证技术就是要对用户的身份进行认证,确保其使用的资格。通过认证的用户会获得操作权限的授予,对计算机进行操作。身份认证技术在发展的过程中也不断提高,如今纯物理硬件的身份认证应用较为广泛,其中指纹认证和虹膜认证就是其中的代表,这类型身份认证技术可在放入侵方面起到非常大的作用,值得推广使用[3]。
3.4防病毒技术
防病毒技术对于人们来说并不陌生,一提到计算机病毒,很多人就会想起盗号木马、熊猫烧香等。病毒的传染性和攻击性都比较强,一旦入侵用户的电脑就会带来难以估计的损失。此外,病毒还具备较强的隐蔽性,往往可以在不知不觉的情况下植入计算机系统,在某个时间节点进行爆发,导致系统瘫痪甚至崩溃。在防病毒技术方面,各式各样的查杀软件也应运而生,并且都实施了云查杀功能,保证病毒数据库的更新性,以此来最大程度地保护计算机的网络安全。病毒的更新速度是比较快的,对于病毒的查杀和识别工作也需要跟上步伐,仅靠原有的数据库记录的难以适应病毒多变的需求的,因此云查杀是一个必然的过程。
结语:计算机网络管理是保障计算机网络正常运行第一个中心枢纽工程,而安全技术则是推动计算机网络安全的一个重要工具,加强网络的管理有利于安全技术的应用,反过来,安全技术的提升对于计算机的网络管理也有促进作用。只有从技术层面入手,进行深入的探究,才能确保计算机网络能够真正服务于社会。
参 考 文 献
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)02-0211-01
1 计算机网络管理现状
从现阶段的计算机网络管理现状可以看出,计算机网络管理体系并不合理和完善,同时,相应的安全管理设备相对滞后。
1.1 管理体系不完善
目前,计算机网络管理体系建立并不合理和完善,现阶段的计算机网络管理模式简单、低效。在计算机系统中存在着多种各类型的数据信息,在管理体系不健全的基础上,计算机网络不能有效的对网络信息进行统计与管理。最K出现了非集中式的计算机网络管理模式,使得计算机管理工作模式比较低级。在当前计算机管理体系比较复杂的背景下,使得计算机网络管理的负担加大。
1.2 管理设备落后
实现计算机网络管理系统先进的管理设备,要求软件设备和硬件设备配备齐全。但是就目前的计算机网络管理现状来看,大部分的计算机网络管理设备都比较落后,为网络安全运行埋下隐患。
2 计算机网络安全技术
2.1 网络安全风险评估
为确保计算机网络的安全性,我们需要对计算机网络进行科学有效的安全评估。首先建立计算机网络安全风险评估模型,将神经网络应用在计算机网络安全评价中,主要分为三个层别:
第一,基于神经网络的计算机网络系统指标层。在该指标层中能够显示出网络攻击种类,借助神经网络正向学习功能对网络攻击的数据进行分析,当发现数据信息可疑之后进行神经网络的方向学习,对网络病毒进行查杀。第二,网络主机的风险计算;第三,网络层风险计算,网络层的风险计算是指对整个网络进行风险评估与风险计算,涉及到了整个网络的风险值。
2.2 引入云计算的网络安全管理
云计算是通信网络运行中的重要方向,那么对于云计算的运行管理,能够有效的提升网络运行安全。云计算的使用在网络空间中能够带来巨大好处,同时也带来了巨大的损害。
计算机网络管理体系中要有规避黑客利用木马或病毒攻击计算机宿主的技术,因为一旦计算机网络被攻击,其健壮性受到影响时,计算机网络中的企业或个人将受到难以估量的经济损失。因此,计算机网络管理中要对此类黑客问题进行实时监测并有效进行防护,将计算机网络受到的影响降到最低。其中由腾讯公司研发的云安全-服务器安全狗系统,以其高级的安全服务为用户带来多项安全保障。安全狗具有防病毒、防入侵、防攻击、防窜改的功能:(1)以多引擎、精准查杀网页木马以及各类型病毒,即使用自己独有的安全狗云查杀引擎,网马引擎与二进制病毒引擎交叉使用,对查杀各种木马和计算机病毒有极高的准确度,可以较为稳定地确保服务器的安全性;(2)应用具有实时性的三层网络防护方式,此种技术通过检测IP和端口登录时的记录,确定是否为合法通信,有效避免病毒的恶意操作和传播,及时拦截ARP攻击、WEB攻击、和DDOS攻击以及暴力破解;(3)全面的文件保护杜绝非法篡改。计算机网络管理体系要全面支持开放保护规则,将计算机网络中的重要文件保护起来,并建立访问修改日志,及时监控计算机网络中的恶意篡改。支持系统默认规则与用户自定义规则,管理上更加的灵活并且实现网络的全面保护;(4)使用底层驱动防护技术,将非法入侵提权操作隔离到计算机网络的最外层。驱动级的保护拦截更加的快速有效,并且能够有效的防治非法用户登录服务器;(5)服务器安全加固技术的应用,避免配置风险。全面的服务器体验,能够暴露出安全隐患,同时为系统运行提供贴心的优化措施。
2.3 信息加密技术
计算机网络日渐开放,同时,计算机网络所面对的信息安全问题也越来越突出。采取信息加密技术能够有效的保障的计算机网络的安全。为了避免在计算机网络中的信息泄露,完善计算机管理的安全体系,可使用加密技术对信息的传输过程进行保护。即在计算机网络传输信息时,可以通过密码算术对信息数据进行转化,转化后的信息可在计算机网络中安全传播,因为没有正确的密钥,即使被恶意捕获信息,也不能被正常读懂报文信息。而要想读懂报文需要将报文转换为明文,借助数学方式转换双重密码。公钥密码在公开化的网络环境中比较实用,并且其实际的密钥管理问题比较简单,能比较方便的进行数字签名和信息验证。私钥加密在应用方面有一定的局限性,由于私钥算法不支持数字签名,不适宜于远距离传输。现阶段,DES、3DES、AES 等私钥加密算法在国际上使用较多。
3 结语
防火墙有两类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;另一个则连接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立任何直接的联系,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步,在双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。
2. 数据加密技术
与防火墙配合使用的安全技术还有数据加密技术,这是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。
(1)数据传输加密技术
目的是对传输中的数据流加密,常用的方针有线路加密和端――端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护的。后者则指信息由发送者端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。
(2)数据存储加密技术
目的是防止在存储环节上的数据失密,可分为密秘文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
(3)数据完整性鉴别技术
目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
(4) 密钥管理技术
为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
中图分类号: TS872 文献标识码: A 文章编号:
1网络信息安全概述
网络信息安全是网络安全的核心。从广义上讲,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域,其主要技术包括监控、扫描、检测、加密、认证、防攻击、防病毒审计以及数字水印技术等等。
2数字水印的定义和基本特征
数字水印是指嵌入在数字作品中的图像、文字、符号、数字等标识性信息。它于1993年由Caronni最早提出,最初用于图像中,之后研究人员将其逐渐扩展到声音、视频等其他数字媒体。数字水印一般具有以下几个基本特征:
2.1不可感知性
数字水印的嵌入不会明显干扰原始数据,不影响原始数据的正常使用,对信息接受者来说这一点变化是不易察觉的。
2.2隐蔽性与安全性
嵌入的数字水印通过统计的方法是不可能被发现的。同时,数字水印中的信息难以被篡改或伪造,只有合法用户才能够检测、修改水印。
2.3鲁棒性(robust)
嵌入数字水印后的原始数据在经历一系列有意无意的数据处理(如: A/D和D/A转换、重采样、滤波、有失真压缩、图像旋转、剪切、缩放、平移等)后出现失真时,水印仍能保持完整性和准确的可鉴别性;如果只知道部分数字水印信息而又试图去除或破坏数字水印则会导致原始数据严重降质而不能被使用。数字水印的这一特征在版权保护方面具有重要作用。
3数字水印典型算法
3.1空域算法
(1) Schyndel算法:此算法首先把一个密钥输入一个m序列发生器来产生水印信号,然后排列成二维水印信号,按像素点逐一插入到原始图像像素值的最低位。由于水印信号被安排在最低位上,它是不可见的;基于同样的原因,它可以轻易地被移去,因此鲁棒性较差。
(2)文本水印算法:文本数据的水印算法主要是通过轻微改变字符间距、行间距或是增加、删除字符特征(如底纹线)等方法来嵌入水印。这些方法无法抵御攻击,攻击者通过把字符间距、行间距进行随机化处理而破坏水印。
(3) Patchwork算法:该算法首先随机选取N对像素众,然后通过增加像素对中一个点的亮度值,而相应降低另一个点亮度值的方法来隐藏信息。
3.2频域算法
(1)扩展频谱通信技术。扩展频谱通信(spread spectrum communication)技术原理为:先计算图像的离散余弦变换(DCT),然后将水印叠加到DCT域中幅值最大的前L个系数上(不包括直流分量),通常为图像的低频分量。该方法即使当水印图像经过一些通用的几何变形和信号处理操作而产生比较明显的变形后仍然能够提取出一个可信赖的水印。
(2) NEC算法。NEC算法由NEC实验室的Cox等人提出,在数字水印算法中占有重要地位。其工作原理是:首先由作者的标识码和图像的Hash值等组成密钥,以该密钥为种子来产生伪随机序列,该序列具有高斯N (0, 1)分布;再对图像作DCT变换,用该伪随机高斯序列来调制(叠加)图像除直流(DC)分量外的1000个最大的DCT系数。该算法具有较强的鲁棒性、安全性、透明性等。由于采用特殊的密钥和不可逆的水印生成方法,因此可以有效防止IBM攻击。
(3)生理模型算法。人的生理模型包括人类视觉系统HVS和人类听觉系统HAS。利用生理模型的基本思想均是利用从视觉或听觉模型导出JND (just noticeable difference)描述来确定在图像或声音的各个部分所能容忍的数字水印信号的最大强度,从而能够避免破坏视觉或者听觉的质量。也就是说,利用生理模型来确定与数据相关的调制掩模,然后再利用其来嵌入水印,这一方法同时具有好的透明性和鲁棒性。
3.3网络水印算法
尹康康等人针对计算机图形学中常用的三角形网络模型,提出了一种网格水印算法方案。这个方案与I-Guskov的多分辨网格处理工具箱集成,不需要建立额外的数据结构和进行额外的复杂计算,而是直接在网格低频成分中嵌入水印,并且在利用网格处理工具箱进行网格处理时,可以较好地保留水印,所使用的网格重采样算法简单高效,使简化网格和拓扑结构已改变的网格的水印枪测成为可能。
4数字水印技术的应用领域与前景展望
4.1用于数字产品的版权保护
目前,版权保护是数字水印技术的最为主要的应用。对于数字作品,原创者如果加上明显可见的标志,不仅有损作品的质量,而且很容易被拷贝和篡改。数字水印则利用密钥产生水印,嵌入原始数据,与原始数据合为一体,不可见或不可听,对于作品外观或质量没有明显的改变,而且不易被篡改。当团体或者个人侵犯作品的版权时,所有者可以从盗版作品和水印版作品中提取水印作为依据,有效捍卫自己的权益。IBM公司在其“数字图书馆”的软件中就为用户提供了数字水印的功能, Adobe公司也在Photoshop软件中集成了Digimarc公司的数字水印插件,这些都是数字水印技术在版权保护领域里面的典型应用的例子。
4.2声像数据的隐藏标识和篡改提示
数据的标识信息往往比数据本身更具有保密价值,如遥感图像的拍摄日期、经度、纬度等。没有标识信息的数据有时甚至无法使用,但直接将这些重要信息标记在原始文件上又很危险。数字水印技术提供了一种隐藏标识的方法,标识信息在原始文件上是看不到的,只有通过特殊的阅读程序才可以读取。这种方法已经被国外一些公开的遥感图像数据库所用。此外,数据的篡改提示也是一项很重要的工作。现有的信号拼接和镶嵌技术可以做到“移花接木”而不为人知,因此,如何防范对图像、录音、录像数据的篡改攻击是重要的研究课题。基于数字水印的篡改提示是解决这一问题的理想技术途径,通过隐藏水印的状态可以判断声像信号是否被篡改。
4.3隐蔽通信及其对抗
引言:计算机信息管理技术是在科学技术的发展以及现实生活需求这两种因素的共同推动下产生的。这一技术的出现,顺应了时展潮流的需要,对国民经济的发展有一定的推动作用。但是在计算机信息管理技术的发展过程中,计算机信息管理技术的网络安全问题也成为了我们需要解决的一个实际问题。为了解决这些问题,我们需要对计算机信息管理技术在网络安全中的应用进行探究。
1.计算机信息管理技术在网络安全中的应用现状
从目前信息技术的发展来看,计算机信息管理技术主要通过信息传播来促进各个领域之间的交流。这一技术在网络安全中的应用与每个计算机用户的切身利益都有一定的关系。因此,计算机信息管理技术的发展对中国社会的信息化发展有着重要的意义。但是在具体操作的过程中,在计算机安全性检测领域还存在着一些问题,计算机信息管理技术中的一项重要工作就是对网络信息的安全性进行检测,一些不确定因素的存在会对计算机信息管理技术的这一功能的发挥带来不利的影响,此外,计算机信息管理技术如果管理不善,也会影响这一技术对信息访问的控制。控制信息访问是从源头上控制信息资源的一种体现,控制信息访问对保障广大网络用户的信息安全具有较为重要的作用,对信息访问缺乏控制,就等于是在无形之中增加了信息泄密的概率。因此计算机信息管理技术在网络安全中的应用还要经历一个不断完善的过程。
2.计算机信息管理技术在网络安全问题中应用的具体措施
2.1注重对操作系统的安全维护
计算机操作系统是计算机信息管理技术运行过程中不可缺少的部分。在具体的操作过程,计算机操作系统是对计算机信息管理技术的运转有着重要作用的系统,也是最容易出现漏洞最容易引发网络安全问题的系统。因此,计算机信息管理技术在网络安全问题中的应用过程中要对操作系统的安全维护进行重点关注。在具体应用的过程中,我们可以通过建立安全防护系统的方式来对计算机操作系统的安全维护加以保障,通过建立安全防护系统,我们可以及时发现一些网络操作系统中存在的安全漏洞。在对这些安全漏洞进行修复以后建立一个完整的安全防护系统,我们也可以通过网络入侵检测,防火墙等方式对一些安全隐患进行排查,
2.2对相关管理制度进行完善
完善的管理制度也是促进计算机管理技术网络安全运行的重要因素。它对计算机信息管理技术的发展也有一定的促进作用,因此,把计算机信息管理技术运用到网络安全问题之中以后,我们也要对相关的管理制度加以完善。在日产管理过程中,我们可以对人才管理制度加以完善,我们可以加大对计算机信息管理技术人才的培养力度。通过对专门人才的培养,为计算机信息管理技术的发展提供人才支持。在完善网络安全管理制度的过程中没我们也可以采取成立安全管理小组的模式对网络软硬件设施进行安全检查。信息安全管理小组的设立对信息管理技术的安全运行也会具有一定的促进作用。
2.3数据加密技术的运用
数据传输加密主要包括以下两种形式,第一种方式是线路加密。线路加密主要指的是人们针对所要保密的信息,根据其传输线路的不同,采用不同的安全秘钥对信息进行安全防护的措施。由于线路加密主要侧重的是对数据线路安全的保障,因而它对信息的信源和信宿没有一种重返的考虑。数据加密的第二种方式是端对端加密的形式,端对端加密是信息通过特定加密软件进行传输的一种体现。在使用端对端加密形式进行信息传输的过程中,信息的发送者需要在自己的发送端口运用加密技术对信息进行加密处理,再将信息进入数据包封装以后进行发送。信息接收者在疏导信息以后,通过对应的解密软件对信息进行解密处理。使用端对端加密技术,可以有效遏制存储环节产生的数据泄密问题,因此,数据加密技术对网络安全的保障也具有一定的促进作用。
3.计算机信息管理技术在网络安全中的影响
3.1为网络信息传递提供了一定的安全保障
计算机信息管理技术在网络安全中的运用,对计算机防火墙技术的发展也会有一定的促进作用。在这一技术模式之下,网络防火墙可以加强对网络之间的访问状况的控制,可以更好的对其他用户通过非正常渠道对网络资源的内部访问行为加以控制,这就对网络信息的传递提供了一定的安全保障。
3.2对计算机工作人员安全意识的提升也有一定的促进作用
网络安全问题的存在与人们网络安全防范意识的缺失有着直接的关系。通过计算机信息管理技术在网络安全中的运用,计算机操作人员为了能够在日常工作中做好安全防护工作,就会对计算机信息管理技术的网络安全问题进行重点关注,这样,人们的安全防范意识会得到一定程度的提高。
结论:计算机信息管理技术在网络安全中的应用顺应了网络信息迅速发展的趋势,对维护网络安全具有重要的促进作用。在维护网络信息安全的过程中,我们需要对各种网络安全防护措施中的优点进行总结,还要在实际操作的过程中对这些优点加以应用,以便更好地为网络信息的传播提供安全保障。
参考文献:
随着教育信息化的发展,网络已经成为学校重要的教学资源。无论是教师,还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具,给师生带来极大利好。但是,不容忽视的是,目前我国校园网络安全管理存在许多问题,这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。
一、校园网络安全管理中存在的问题
目前,校园网络安全管理存在的问题比较多,概括起来主要有五个。
1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区,那就是重规模轻安全。有些学校,一直非常重视校园网的扩容建设,而忽视校园网络安全需要。在这样的误区下,学校的网络安全防卫系统肯定不能很好的建构起来。
2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才,网管人员技术水平普遍不高,经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此,他们没有能力来处理突发网络安全事故,更无法应付复杂多变的网络环境。
3、师生的安全防范意识薄弱,网络安全防御技术和能力也比较缺乏。相关调查显示,校园师生的网络安全防范意识比较薄弱,许多人认为网络安全是网管的事,自己只管使用就行了。就算有些师生有较高的网络安全防范意识,但如果不是计算机相关专业的师生也不懂得网络安全防御技术,所以没有相应的安全防御能力。
4、网络道德教育严重滞后。在校园里,有些学生恶意使用网络资源,也有些学生浏览黄色网页,还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后,迫切需要加强。
5、监管机制不完善,管理存在许多漏洞。一方面,校园网络安全管理方面,国家还没有明确的管理法规、制度。另一方面,由于学校对国家出台相关的网络安全法规的宣传力度不到位,使得许多师生不怎么了解。此外,由于学校领导不够重视,部分学校的网管未发挥应有的作用。
二、优化校园网络安全管理的措施
1、强化网络安全管理意识
校园网络安全事故的发生,很大程度上是因为师生网络安全管理意识不强,不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识,在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度,是校园网络用户认识到校园网络安全与自己息息相关,所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂,尽快改变学校网络道德教育脱节、滞后的现状,遏制大学生网络犯罪率的上升。例如:可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次,学校要加强国家的法律法规和学校制定的规章的宣传,是广大师生自觉遵守国家相关的法律法规,做到文明使用网络,以抵御外在的不法攻击。比如:向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件,使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。
2、加强网络安全队伍建设,建立高素质的校园网络安全管理工作队伍
面对目前校园网络安全问题,学校应加强队伍建设,建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为,校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重,将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者,学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训,也可以让相应网络管理人员去校外参加网络安全管理培训。
3、构建校园网络安全管理工作体制,落实相关的责任
校园网络安全要实现常态化,必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则,切实加强校园网络安全的组织管理工作,基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下,校园网络安全管理工作要做到归口管理与分级负责制度,明确学校各单位在校园网络安全管理工作中的职责,把责任落实到位、具体到人。
4、建立健全校园网络安全技术支持系统
校园网络安全要有保障,必须采取多种安全技术,建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种:防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。
5、加大校园网络安全经费投入
校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入,就无法引入专业的技术人才和管理人才,也无法加强网络道德、网络心理和法律法规的宣传力度,再有效的措施也无法实施。因此学习必须拨出专款,以增加校园网络安全设施、人员的投入。这样,加强校园网络安全才不是一句空话,才能真正得到落实。综上所述,我国校园网络安全存在一些问题,有许多地方需要优化和完善的地方。优化校园网络安全管理,可以强化网络安全管理意识,加强网络安全队伍建设,构建校园网络安全管理工作体制,建立健全校园网络安全技术支持系统,加大校园网络安全经费投入。
作者:崔宝才 单位:天津电子信息职业技术学院
参考文献:
大数据信息技术让人们的生活变得更加便利和快捷,而且很大程度上促进了各行业的发展和进步,但是同时大数据信息技术的发展也给计算机的网络安全带来了新的隐患,影响了计算机网络系统的运行安全及可靠性。甚至很多非法人员利用大数据信息技术实施网络犯罪,非法获取他人信息,因而给人们的生活和社会的稳定带来了极大的负面影响。计算机网络安全是将互联网作为基础平台,应用其相关的管理技术使互联网信息进行安全可靠的传播,其具有信息的隐蔽性及准确性。大数据背景下使得互联网的信息传输具有了多样化和多元化发展的特点,对计算机网络安全造成了隐患。因此研究大数据背景下计算机网络安全特点和问题的分析,以及研究相应的防范措施,有着十分重要的现实意义。
1大数据背景下计算机网络安全特点分析
(1)计算能力有了提升大数据信息技术的发展和应用,使得计算机网络技术实现了更多领域的应用、更大规模的发展以及更高的计算能力,更好地满足了不同客户群体的信息需求。将计算机网络所得信息数据通过云存储,利用云计算技术,使其终端使用者之间进行连接,让广大客户群体使用大数据信息服务时,可以和云计算中心进行连接,进而形成丰富的终端系统,可以进行大量的信息数据计算。这一信息技术的最大特点是虚拟化,此设计降低了计算机网络的运行成本,使用户通过购买硬件就可以获取到丰富的信息数据。
(2)安全性能有了提升利用大数据信息技术的云端设备,使得相关的客户可以将信息进行云存储,进而对信息进行操作管理。这样的技术和传统的数据存储系统相比,可以使数据信息得到更好的管理,使信息数据更加集中、隐秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大数据背景下,信息泄露问题仍然存在,只不过通过相关调研可以看到,其信息的危险性有了较为明显的降低,因而提高了信息数据的网络安全性,使得人们的信息数据在存储、传播过程中更具可靠性,减少了对人们生活所造成的负面影响。
(3)信息数据具有共享特性大数据信息技术中心的云存储技术具有很高的可靠性和实效性,经过权限设定之后,用户群体可以使用任何终端设备与云数据信息中心取得连接,使用相关的信息数据,这很大程度上扩展了大数据时代信息数据的范围,而且还具有更高的安全性。即使原始数据发生了丢失和损坏等列问题,存储在云端的信息数据仍可提供相应服务。而传统形式下的数据存储方式必须要依赖相关的物理设备进行连接,才可进行相关数据信息的传输及共享,且速度慢,信息泄露问题常发,甚至还面临着网络病毒侵犯的威胁。
2大数据背景下计算机网络安全现状问题分析
(1)计算机网络安全意识不高随着大数据信息技术的应用范围不断扩大,数据信息共享的同时也存在着安全隐患,加之网络系统自身的安全性能较好,因而使得很多用户群体缺乏网络安全意识。其实不同的用户群体在进行数据信息使用的操作过程中本身也会存在一定的安全风险,比如使用了带有病毒的硬件传输设备等,都有可能对计算机网络安全产生影响。
(2)计算机网络系统漏洞造成安全威胁网络漏洞是因为技术人员进行代码编写过程中存在错误而造成的,它降低了网络系统的安全系数,使得安全问题频出。同时,因为漏洞问题还可能造成一些重要信息数据的丢失或者错误,从而降低了网络的可靠性。
(3)工作人员造成的人为安全隐患工作人员在进行计算机操作的过程中可能因为其失误性操作引起安全问题,这种失误又存在无意和恶意之分。计算机网络在今天可以说遍布于各个办公场所,但是很多工作人员对其所进行的操作使用并不专业,且缺乏安全意识,给恶意人员有机可乘,造成了信息数据的泄露或信息的非法利用等现象。
(4)病毒和黑客造成网络安全隐患随着计算机网络技术的发展和进步,病毒和黑客的攻击技术也有了发展,使得其对于计算机网络的攻击能力变强,造成了互联网环境的破坏,最终导致用户的信息数据不断遭受破坏,企业或相关单位甚至遭受巨大损失,严重时还可能会造成系统的瘫痪。
(5)权限设定管理混乱造成安全隐患权限设定是为了提升计算机网络自身的安全性和稳定性,比如防火墙的设置可以阻止非法访问,但是因为权限设定在现阶段存在着一定的混乱性。比如大数据背景下的信息共享之特性,使得不法分子有机可乘,不仅窃取重要信息,还可散布虚假消息。
(6)计算机网络维护缺乏有效管理很多客户群体对于技术及网络的维护工作缺乏有效管理,甚至存在部分用户未安装任何的杀毒软件,使得其网络安全受到了严重威胁。如果用户缺乏网络维护意识,就可能存在相关个人、单位等重要性、隐蔽性信息泄露和被盗取的风险。
3大数据背景下计算机网络安全防范措施探析
(1)提高用户群体的网络安全意识网络安全不只是计算机自身的问题和隐患,更与广大用户息息相关。随着计算机用户群体的不断增加,提升网络安全意识及管控迫在眉睫。严格控制数据传输硬件的使用,禁止随意下载无关文件,禁止浏览不正规的网站信息,并设置相关的防护密码,尽可能避免网络漏洞的发生,减少其造成的负面影响。除此之外,还要对已经出现的网络系统漏洞进行及时的处理,以防造成不可弥补的后果。应当注意的是,在进行相关软件的下载过程中,各用户群体不可直接选择高速下载,以避免网络信息数据的泄露。在进行某些软件的安装或者卸载过程中,各用户群体还要特别留意是否存在其他的推广软件,尽可能不选择一键安装,否则可能会无故增加很多木马软件。
(2)加强网络安全相关检测系统的应用计算机的相关安全监测系统均是经过多方专业机构共同研发而成的,是投入了较多的人力、物力和财力的,因此可以给计算机网络的运行提供更加安全的环境。大数据背景下通过使用相关的安全监测系统或者防火墙等进行计算机网络的安全保护有着重要的作用。通过使用防火墙,网络内部系统可以存储用户所需的相关信息,很大程度上可以促进广大用户群体自身信息安全的提升。防火墙不仅可以对内外管理系统进行相应的实时监测,减少网络系统安全隐患,而且还可以防御网络病毒对计算机系统造成的危险。由此可见,防火墙的安装对于预防和解决网络安全隐患具有重要作用。
(3)加强网络数据信息加密技术的应用大数据信息技术依赖于计算机网络相关科技的支持,为了提高网络信息数据的存储安全,使其可以进行更加安全的传播,网络技术人员可以通过设计加密的方法,来对相关信息数据实施加密措施,以更好地促进计算机网络数据自身的安全性。加密技术的应用在一定程度上也可起到防范网络不法分子的侵入作用,通过加密技术减少或杜绝用户信息数据的泄露、丢失或盗取,因而更好地保障计算机网络信息数据安全。
(4)加强网络安全杀毒软件的升级管理计算机网络技术在现阶段处速发展时期,但是网络病毒的存在使得计算机网络系统中的相关信息数据管理存在很大的风险。为了更好地应对现状,相关技术人员应当不断展开研究工作,很多科研企业相继推出了一些提升计算机网络安全的技术,并开发出了相应的安全软件,例如金山卫士等,这些安全软件的开发和应用有效提升了计算机网络的安全性能,同时促进了检测能力的提升。由此可见,广大用户群体可以使用相应的病毒查杀软件,并进行及时更新,以提升计算机的网络安全。
(5)加强网络数据信息访问权限的管理大数据背景下,计算机的网络安全问题不容忽视,实施相应的措施可以提升其安全防范能力,减少或者杜绝不法人员的非法入侵行为,进而有效制止被损害事件的发生。计算机网络的安全控制方法主要有控制入网访问、权限设定及属性设定等。当有人进行入网访问时,需要联系实际确定合理方法,并对计算机自身的网络功能进行精准标识。同时还需要对相关的信息数据进行一定的标识和管理,进而确定相关接口,最后可将计算机所用系统与权限相组合。
2高校大学生网络安全意识培养的重要意义
许多的调查数据表明,网络安全问题大多都是由于管理措施不力、安全配置不正确等网络安全意识不强的原因诱发,在多数情况下网络安全问题已经不再是技术难题而是安全意识问题。例如:很多个人网络用户使用的网络虚拟身份的密码设置安全系数过低,个人信息不慎重,网络浏览痕迹不清除不处理等基本网络安全保护意识缺乏。一个只认为管理和技术就可以安全实现网络安全的人不会在思想上意识到网络安全的重要性,也就无法树立牢固的网络安全意识。而网络安全意识的培养与强化能够缓解和避免网络使用过程中安全威胁、安全隐患给人们社会生活带来的不利影响。高校大学生是网民别的一类群体,他们获取知识信息量大且要求较高,作为年轻人,其贴近时尚,追求新事物,学习新科技,掌握新手段,领悟新知识都十分迅速,同时也是培养个人意识形态与习惯的最好阶段,高校大学生是未来国家网络安全建设的主力军,也是未来网络信息的管理者与使用者,强化和提升高校大学生网络安全意识培养,提高高校大学生网络安全技能,会使得很多的高校大学生在步入社会后已经掌握了网络虚拟社会中的安全防范方法,拥有网络安全意识习惯,对于保护个人、企业、事业和国家的安全都有着十分必要的意义。
3依托专业课程提高大学生网络安全意识
3.1专业课程是大学生教学体系中的核心重要内容
很多的高校开展教学过程中已经依据自身的培养目标建立了完善的教学体系,我校多年来已经形成了有着自身特色的教学模式,并针对各个专业制定了相应的培养方案,大多数专业的教学模式主要分为公共必修、法律知识、警务技能、学科基础、专业课程、实践教学等多个模块。其中专业课程是各系部根据行业对人才能力标准的要求选择开设的课程,这些专业课程的教学是专业人才培养的核心。随着近年来国际上众多国家对网络安全及其相关建设的重视,我们国家也更加进一步提出了加强“网络强国”建设的目标,与此同时开展全方位的制度、技术、文化、设施、人才等方面任务的实施。这为我国高等院校特别是对于院校中相关专业的发展也提出了明确的发展方面。公安信息系是我校成立十多年系部,多年来一直设立网络安全与计算机犯罪侦查专业,2014新设本科专业网络安全与执法,专业教学要培养能在公安机关网络安全保卫部门及相关领域从事与预防网络犯罪、控制网络犯罪和处置网络犯罪相关的执法工作的应用型公安专门实战人才。在制定这些专业学生的培养计划时我们设立了《恶意代码分析与防范》、《网络安全技术与防范》、《信息网络安全管理与监察》等专业核心课程,这些专业课程的设立、教学内容的选择、教学方法的实施不仅培养了大学生理论知识和实践实训能力等专业能力,同时也为加强大学生网络安全意识的养成奠定了基础。其中《网络安全技术与防范》是专业培养方案中的重要核心专业课程,其在实现学生素能培养方面有着十分重要的作用,多年来教学目标定位以掌握网络安全相关技术为主线,强调实践应用型技能素质培养,在一定程度对于网络安全意识培养重视不够。为更好的依托专业课程教学过程强化大学生网络安全意识,培养大学生网络安全优质习惯,我们将针对培养对象制定培养目标,不断努力探索提高大学生网络安全意识的方法与措施。
3.2依托专业课程提高大学生网络安全意识的方法
网络安全意识的培养是体系化过程,教师要依托专业课程这一核心,加之课余时间开展一系列其它形式的活动,达到提高大学生网络安全意识的目标。目标完成的主要方法以下三个方面。
(1)在专业课程教学过程中由浅入深的强化网络安全意识提高大学生网络安全意识有效的方法是将教育内容纳入学校所授课程中,其中《网络安全技术与防范》、《恶意代码分析与防范》等专业课程的教学过程一般分为理论教学内容和实训教学内容,授课过程中主要要求学生掌握网络安全相关技术理论知识外,在实训操作环节注重技术实际应用的理解和训练,通过理论讲授教学与实训操作训练相结合把难于理解的技术理论知识在实训操作训练过程中加深理解,从而通过整个教学环节由浅入深的强化网络安全意识。比如,我们在给学习讲解计算机操作系统策略篇配置过程上账户策略时,不但要求学习学习、理解和掌握账户策略在配置与使用在保护计算机系统安全体系中的重要地位,还要让学生真正理解“密码必须复合复杂性要求”或“账户锁定阈值”等内涵内容在实际应用中的重要意义和主要做法。
(2)针对学生兴趣加强宣传,组织形式多样的教育活动教育宣传活动的展开是扩大大学生网络安全意识教育受众面的最佳途径。一是开展专题讲座;专题讲座可以由学校相关管理部门组织,骋请校外或行业相关领域的专家主讲,以网络安全前沿动态、技术以及网络安全方面的精彩事件或案例,并结合最新发展的网络安全技术、工具使用、网络应用等方面知识开展专题式教育。二是开展网络安全知识、技能及意识普及活动,依据主题活动目标,通过问卷访问、演讲、海报、游戏、竞赛等多种多样的形式提升大学生网络安全意识。三是设立网络安全学习专题的网站,网站建立是新媒体形态下知识传播的良好方式,网站中通过文字、图片、视频等多种形式除了展示网络安全事件、普及知识,还可以介绍新技术、新动态,网络安全学习专题网站不仅给建立、维护网站的学生提供学习的机会,同时也给广大同学了解网络安全新事物,学习网络安全知识搭建了平台。
(3)组织学生参加网络安全技能大赛全国很多高校或单位积极组织形式多样的网络安全技能大赛,如单兵挑战赛、分组对抗赛,这些是很多高校大学生都希望踊跃参加的一种课外网络安全类科技活动。通过组织在校学生参加全国范围或省内各地高校大学生展开的网络安全技能大赛的过程,遴选、训练、指导参赛学生,在参加技能比赛的过程中能够培养高校大学生的实践创新意识、动手操作能力、团队协作精神、网络安全技能等多方面素养。这些不仅能够推动高等院校网络安全专业学科体制和课程内容的改革,加强网络安全实践类课程体系建设,对于推动高等院校实施素质教育,培养网络安全类专业技能人才,积极响应国家网络安全重点发展的战略规划起到重要的作用。
(4)成立网络安全学生社团学生成立网络安全社团是在课堂之外有组织的一种开展教育群体性教育活动的基础,在社团中可以通过开展形式多样的主题活动,如网络安全知识研讨;组织网络安全知识竞赛;开展校园内网络安全知识调查;参加国家、省部级等相关部门、院校组织的网络安全大赛等多种多样的内容与形式,进一步培养大学生的网络安全意识,提高学生网络安全技能。网络安全学生社团是学生组织的团体性组织,不同年级不同专业的学生都能参与,同学们加入一个团队,集思广义,深入讨论。不但能加大学生学习研究的兴趣,而且能够扩大网络安全意识养成的受众面,让网络安全知识以快乐而又自然的方式在大学生活中传播。
在第三次科技革命中,计算机与互联网的广泛应用正在改变着我们的生产与生活的方式。二十一世纪以来,计算机技术的发展速度可以说是举世瞩目,在快速发展的信息技术以及巨大的应用市场的带动下,计算机以其独有的优势,正逐渐被广泛应用在我们生产与生活的各个方面。特别是随着网络的普及,信息的全球互联与分享已经让世界逐渐地形成了一个地球村。我们在领略与享受这种由计算机网络所带来的巨大的快捷与便利的同时,也在遭受着由于计算机网络的漏洞以及黑客与病毒的攻击而带来的一系列困扰,甚至还会造成严重的经济损失。据报道,在几年前的我国网上传播的一个“熊猫烧香”的网络病毒,直接导致很多网站无法正常打开与运营,间接经济损失超过亿元,这为我们的计算机网络的安全与防护再次敲响了警钟。加强与提升对计算机网络安全的防护水平已经提上了议事日程。本文从计算机安全的相关概念入手,在分析我国当前的计算机网络安全与防护的现状的基础上,对其今后的网络安全防护提出了一些参考性的建议,希望能有助于我国计算机网络安全与防护理论的进一步发展与完善。
1 计算机网络安全的概念与基本组成
1.1 计算机网络安全的概念
计算机网络安全是计算机安全的重要组成部分,它主要是指信息在计算机网络的传播过程中,能够避免或保证信息的丢失、泄漏与篡改等方面。最为计算机安全的一部分,计算机网络安全是针对计算机安全中的信息安全而界定的。我们平常所熟悉的计算机安全主要涉及计算机的两个层面,一个是我们比较熟悉的硬件层面,也就是关于计算机的相关硬件一设备在操作过程中避免人为的损害。另一种是计算机的软件层面,主要包括对计算机内部主要操作系统与应用软件的有效保护,避免在操作过程中的恶意攻击而造成操作系统的无法正常运行等。在计算机安全领域,我们还会将计算机安全进一步划分为物理层面的安全,这与上文所提到的计算机的硬件安全,内涵基本趋同。另一点就是计算机在逻辑层面的安全,这也就是本文所要研究的重点,计算机的网络安全,主要是涉及计算机的信息安全。
1.2 计算机网络安全的基本组成
计算机网络安全是一个比较复杂的体系,它一方面包含着具体的网络安全所需要的相关数据与设备支持,另一方面,还包括一系列的对计算机网络安全的防护与管理。具体来说,在计算机网络安全体系中,首先是要确保网络硬件的安全,也就是要确保信息传递过程中所经由的基本物理实体要安全保密,保障信息在传输过程中的高效与无误,在确保包括传输线路等一系列的网络实体的安全过程中,还要确保包括文件传输协议在内的相关信息与数据的安全传输,从而避免由于不正当的入侵而造成信息的丢失,复制与篡改。在此基础上,计算机网络安全中,还需要一系列的预警与防护机制来更好地实现对计算机网络安全的有效防护。这其中包括对计算机网络运营安全的监管,以及相关制度与法规的设立。
2 我国计算机网络安全的发展现状
根据国家信息产业部的最新的统计数字表明,在未来的10到20年,我国的与计算机有关的相关技术产品的研发与推广,将会为整个经济技术的发展注入更大的推动力。目前据世界计算机应用机构的粗略统计,到目前为止,每年与计算机网络系统相关的销售将会突破近千亿大关,这是一个非常庞大的数字。我国在计算机网络的发展与建设方面取得了比较可喜的成就,互联网络已经基本覆盖了我国社会发展与生产、生活的各个层面。但是在如此迅速发展的互联网的背后,我们的计算机网络安全的发展现状与欧美等发达国家相比还存在着很大的发展空间,这种安全的问题一方面来自系统的设计本身有可能存在着一定的数据与安全隐患与缺陷,另一方面,是来自包括互联网在内的,各种可能的病毒的攻击,因此安全问题不可以轻视。在快速发展的时代,网络安全是大众普遍的也是必然的需求,只有不断地提升计算机网络的安全性,才会更好的服务与满足越来越多样的大众需求。目前我国计算机网络安全问题主要表现在:
2.1 计算机网络安全技术有待提升
我国已经成了计算机网络大国,但是与计算机网络强国之间还存在着很大的差距,由于在计算机网络的发展过程中,我国比较注重量的覆盖,在质的方面留下了很多的安全隐患。特别是在一些比较尖端的计算机网络安全技术方面的创新性不足,甚至一些领域的应用软件还对国外计算机技术存在着一定的依赖性。这些都严重地制约了我国的计算机网络安全的独立发展。
2.2 计算机网络安全的防护意识有待加强
在计算机网络的主要应用领域,特别是最近比较火爆的电子商务等领域,由于计算机网络安全与防护方面的意识比较淡薄,很多企业缺乏足够的防范意识与预警机制,在日常的网络维护的过程中,缺乏高标准的防火墙体系,这些都为计算机网络安全埋下了隐患。尤其是,随着计算机网络的普及,我国虽然设立了包括实名上网的制度,但是对于计算机病毒的防护等方面还处在一个比较被动的局面。
2.3 计算机网络安全的防护法规的不健全
我国正在经历一个经济、政治发展的转型期,在这个阶段,我们的计算机网络安全的立法与执法方面的体系与制度还需要进一步地完善。这种由于法规监管的缺失,每年因为计算机网络安全而造成的经济损失已经高达上亿元。因此,加强相关法规对计算机网络安全的有效监管与防护是下一步政府相关职能部门工作的主要方向。
3 计算机网络安全与防护的对策分析
从计算机安全,特别是计算机网络安全的基本概念我们可以看出防护计算机的安全应该从物理与逻辑两个层面来入手。具体来说:
3.1 物理层面的计算机网络安全的防护对策
从物理层面上对计算机网络安全的防护,就是在一些涉及国家民生与关键领域的计算机网络中。要从物理层面与公共网络进行一定的隔离或者是保密处理,对与网站机相关数据的访问设定严格的准入制度,最大限度的保持网络的相对独立性。在此基础上,要进一步对计算机的相关操作硬件进行性能的提升,提高其抗病毒机黑客入侵的干扰的与防护的水平与能力。需要指出的是,计算机作为网络运行的主要载体,要不断地对其主要的系统进行不断地升级以满足不断升级的技术要求。争取在计算机物理系统运用之前,测试并诊断,从而保证其呈现出最佳的工作状态。与此同时,在物理系统的具体运用的阶段,要不断的根据生产与生活运用过程中,出现的新问题,来不断的进行系统的调试与更新,不断保持其物理系统的先进性。
3.2 逻辑层面的计算机网络安全的防护对策
逻辑层面的防护主要是指在信息的传递过程中那个的网络安全。目前比较常用的就是防火墙技术。利用防火墙技术可以有效的阻止不明身份的登录以及对网络相关信息的读取,从而在源头上为网络信息的安全构筑一个屏障。具体来说,随着计算机网络安全与防护技术的不断进步与升级,对于信息的加密传输的技术也在不断地应用在计算机网络安全防护领域。通过这种信息的加密处理可以有助于网络传输过程中的相关信息的准确传递。同时,相关的计算机技术部门应该本着高度负责的态度,在计算机网络安全的研发与检测阶段,将系统的缺陷与不足进行最大程度的改良与提升。特别是在测试方面要不断丰富测试的相关数据指标与内容,不断钻研测试的信度与可靠性,为逻辑层面的网络安全防护提供更为有利的技术支持。
3.3 开展全球网络安全防护应对机制
在当今的网络发展的时代,网络已经真正地跨越了国家与地区,成为人类交流信息的共有资源与平台,在全球互联的今天,我们也要看到由于网络的这种传播性,一些具有较强的攻击力的计算机网络病毒极易造成大面积乃至全球范围的影响与破环。因此,在国际上建立网络安全的预警机制与防护平台有助于在第一时间将计算机病毒的全球破坏性降到最低。这一方面,是计算机网络的世界互联为一体的特性决定的,另一方面,也是面对计算机网络安全与防护的严峻形势所必须要采取的举措。
3.4 继续推进计算机网络安全的监管法规的建设
在我国计算机网络的发展过程中,法制的建设应该是先行的,至少应该与其发展保持同步,从而发挥保驾护航的价值与作用。可是由于我国当前正处于经济发展的转型阶段,因此,一些法律与法规还有待进一步地修订与完善。特别是关于计算机网络资源的监管,以及具体的实施方案还需要在实践中发挥更好的法律规范的效力。由于计算机网络带有很大的匿名性,很多的计算机网络黑客会利用一些技术手段来对网络的安全漏洞进行破环。这种威胁计算机网络安全的行为需要借助法律的手段来进行严厉的打击。由于我国在计算机网络安全的监管法规等方面的不完善,目前我国的计算机网络安全的法规与制度还无法适应与满足当前的计算机网络安全的防护需要。因此,我国立法机关,应该在借鉴欧美等发达国家相关法规的基础上,从我国的计算机网络安全的具体实际出发,制定具有中国特色的计算机网络安全的监管法规,从而为计算机网络安全的防护保驾护航。
3.5 加强科技创新,提高计算机网络安全的技术水平
计算机网络安全的防护是一个系统的过程,需要我们从硬件到软件都要进行全方位的考虑。一方面,我们要大力构筑安全的计算机网络安全实体,另一方面要不断加强科技创新,不断地提升我国在计算机领域,特别是在计算机网络与安全领域的技术水平。当然这需要一大批的计算机专业人才的不懈努力,所以,培养具有较高科研水平的计算机网络安全防护人才是未来我国计算机教育培养的重点方向。
3.6 提高计算机网络安全的防护意识
在所有的计算机网络安全与防护的对策中,除了技术手段的更新与升级以外,应该从计算机网络整体发展考虑进一步地提升大家在网络使用时的安全防护意识。从信息的输入到相关文件与程序的打开要主要进行病毒的扫描与清除。只有提高每一位计算机用户的网络安全的使用意识,才会进一步减少网络安全受到破坏而带来的不利影响。与此同时,计算机网络安全使用者应该积极的举报发现的计算机网络病毒,为相关的政府职能部门制定相应的解决策略提供必要的支持,形成一个全民反计算机病毒的氛围,构筑良好的计算机网络安全发展的环境。
4 结语
计算机网络是上个世纪最伟大的发明之一,它的出现让我们的生产与生活发生了翻天覆地的变化。我们在享受计算机网络所带来的发展的便捷的同时,也要最大限度地避免由于计算机网络安全而带来的一系列的问题。本文简要分析了计算机网络安全的基本组成,从计算机网络的防护的主要层面进行了剖析,并从立法与全球合作与技术创新等维度对加强计算机网络安全提出了一些参考性的建议,希望能为计算机网络安全的理论研究与发展贡献绵薄之力。
参考文献
[1]官有保,晋国卿.计算机网络安全问题和防范措施[J].科技广场,2011(09):45-46.
[2]马睿.浅谈计算机网络安全的防控[J].北方经贸,2011(11):125-127.
[3]陈祖新.谈现代计算机网络安全和防范技术[J].信息与电脑(理论版),2011(11):110-111.
[4]黎明.计算机网络安全与防护[J].现代营销(学苑版),2011(11):47-49.
[5]郑怀宇,王建烽.常见网络攻击手段及安全防范探讨[J].科技创新导报,2009(22):60-61.
作者简介
1网络工程专业网络安全人才培养的优势
随着网络技术的发展,各种网络威胁也随影而至。特别是无线网络技术的发展,使得互联网的体系结构更加复杂,任何网络节点的薄弱环节都有可能会是网络攻击者的突破口。近几年,引起广泛关注的高级持续性威胁(AdvancedPersistentThreat)更是综合了各种可以利用的突破口对目标进行长期踩点,并在适当的时候对目标发动攻击。因此,网络安全管理人员需要具备操作系统、数据库、密码学的理论与技术、掌握网络路由与交换技术、网络管理技术,网络编程技术,以及常见的网络服务器的管理与配置,尤其是对Web服务器的深入理解。但无论是信息安全专业还是信息对抗专业的培养方案都在网络路由域交换技术、网络管理技术等相关课程的设置方面比较薄弱,无法满足网络安全管理人员对相关知识体系的要求。因此,网络工程专业依托其深厚的网络知识体系,更适合建立网络安全管理所需要的理论技术,更适合培养网络安全管理人才。
2网络工程专业的网络安全课程体系建设
根据当前社会对于网络和网络安全人才的需求,本校制定了相应的人才培养计划,历经10年的改革与发展,形成了当前网络工程专业下的三个特色方向:网络技术方向、网络安全方向、网络编程技术方向。无论是网络技术还是网络安全技术都离不开网络编程技术的支撑,缺少相应的编程能力网络技术与网络安全技术也注定会是瘸腿的技术,无法满足网络管理与网络安全管理的需求。因此这三个方向相互融合形成的高级网络与网络安全技术方向,形成了目前网络工程专业较为稳定的培养目标。次开课,经过十年的建设,目前已经成为本专业的骨干课程之一,建有密码学专业实验平台,形成了系统的教学与实践体系。课程设计64学时,其中48学时为理论授课,16学时为实验学时。通过该课程的学习使学生掌握常见密码算法的基本原理及其应用,能够利用相应的密码算法研发安全信息系统或者安全通信系统。“PKI体系及应用”与“网络安全协议”是以应用密码学为基础的延伸课程。培养学生利用现代密码学的技术研发密码产品的能力。“PKI体系及应用”以证书认证中心为轴心,详细介绍公开密钥基础设施的基本概念、基本原理、基本方法,以及公开密钥基础设施在现代密码产品中的应用研发技术。“网络安全协议”从密码应用系统业务逻辑层面的安全分析入手,介绍常见的网络安全协议、网络安全标准和典型的网络安全应用系统,在此基础上,介绍安全协议设计及其安全性分析的基本理论与技术,使学生掌握基本的网络安全协议设计方法,能够根据具体的应用背景设计对应的网络安全协议,研发安全应用系统。网络攻防类课程是在以“应用密码学”等信息安全类课程开设的基础上,根据网络工程专业的建设和国内网络安全形势的需要而开设的网络维护类课程。其中,“网络攻防技术入门”是在大一新生中开设的新生研讨课,共16学时,分8次上课,以学生讨论的方式组织教学,通过安排技术资料研读和课堂讨论,启发学生对网络攻防技术的学习兴趣,掌握基本的网络威胁防护方法。“网络信息对抗”综合讲授与网络安全相关的法律法规、网络渗透技术和网络防护技术。课程共64学时,理论授课32学时,实验32学时,每个理论学时跟着一个实验学时,以边学边练的方式组织教学。实验教学通过专用综合攻防平台进行验证性训练。“计算机取证技术”主要讲述计算机取证的基本方法、基本过程、数据恢复技术、证据提取技术、证据分析技术,以及常见的计算机取证工具的使用方法。“信息安全技术实训”是在四年级上学期开设的实训课程,共计192学时,8个学分。该课程分为两个部分,第一部分以实际的项目案例为驱动,训练学生对现代密码理论技术应用能力与程序设计能力,目标是设计并实现一个小型的网络安全软件系统。第二部分以实际的网络安全案例为驱动,训练学生对于目标系统的渗透能力与网络加固能力、以及对于整个渗透过程的取证分析能力。该实训课程与学生的实习相互结合,部分学生进入网络安全公司进行实习,提交综合实习报告来获得同校内综合实训相当的学分。通过三年的实践,效果良好。
3网络安全方向的人才培养分析
网络安全方向已经形成了较为完善的课程体系,学生学习兴趣高涨,在校内形成了良好的网络安全研究氛围。自发形成了保有数为20人左右的本科生兴趣研究小组,另外,通过每年一届的全校网络安全知识比赛,促进了全校网络安全知识的普及与人才培养,通过组织参加全省大学生网络信息安全知识比赛,选拔优秀本科生进入相关课题研究,而且都取得了较好的效果。为此,本文对近3年的毕业生就业情况进行了抽班级统计。每年的毕业生中都有近90%的学生从事与网络管理和网络安全相关的工作,继续考研深造的人数超过10%,其它无业或者情况不明者仅占4%。由此可见本专业基本达到了培养计划所规定的人才培养目标。