網絡安全的感受范文
時間:2023-11-06 17:55:31
導語:如何才能寫好一篇網絡安全的感受,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
信工系舉行了以網絡安全教育為主題的團課活動。
此次活動,讓同學們對網絡有了一個更清楚更全面的認識,這 些都有利于大家做到安全上網和健康上網,爭取在上網的過程中能真正的有所學習,有所收獲,通過這一次活動的舉辦,各位同學也一 定會做到綠色上網,遠離網絡中不安全的因素,提高自身對網絡陷阱 的警醒程度。
網絡是由我們大家共同構成的,每個人都是網絡世界的主角。人類創造了網絡,網絡也改變了人類生活,網絡是人類文明的產物,網絡能很好的開拓我們的視野,但是,網絡雖美,要注意陷阱,安全文明上網,應該從我做起,這樣才能還網絡一個安全潔凈的天空。
通過本次活動的開展,我系學生對網絡有了更深刻的理解,思想層面有了提高,并對網絡安全有了更深層次的思考,在取得了思想上收獲的同時,更好地在生活中實踐。
篇2
兼顧內容與設施 由單一轉向多元
《草案》體現了我國對國家網絡安全目標的混合式理解,這是由我國的實力及所處的國際環境共同決定的。從全球范圍來看,網絡安全還沒有形成一個通用的定義。一般而言,歐美發達國家都將網絡安全理解為“網絡空間的安全”,目標純粹、清晰、單一、直接地定義為對關鍵基礎設施的保障。這里的關鍵基礎設施,指的是維持保障一個社會正常運行的功能性設施。比較典型的代表是金融、交通、電力、通訊等領域的基礎設施,以及工業控制系統等。
同時,在一些發達國家,比如德國,以及數量較多的非歐美國家,比如俄羅斯、印度、沙特、泰國等,還傾向于將網絡空間傳播的特定內容等信息,納入國家網絡安全戰略必須有效規制的戰略框架。
而我國對國家網絡安全的理解更加接近后者,展現出一種混合式的理解,即兼顧內容與基礎設施的安全。在表述上,“網絡安全”“信息安全”“網絡信息安全”等概念的使用展現出近似等效的交替使用;而在客觀實踐上,自1994年以來,整體展現出的態勢是從“內容安全為主”向“基礎設施安全與內容安全并重”的戰略轉型。此次《草案》中有關國家網絡等級安全、關鍵信息設施安全、網絡運行安全等政策目標的闡述,體現出了這種轉化的趨勢。
擯棄“九龍治水”觀念 協調治網
《草案》在組織架構上展現了我國構建國家網絡安全治理結構的初步嘗試及面臨的艱巨任務。“九龍治水”一詞常被用來描述我國國家網絡安全治理結構的現狀。在中央網絡安全與信息化工作小組成立之前,21個不同職能部門共同管理著我國的互聯網。
這一復雜的狀況與90年代初期中國接入互聯網時本質上是個網絡小國、弱國的現實密切相關,成為網絡大國之后,網絡安全面臨的威脅與挑戰也發生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業機密提起的訴訟及2015年7月美國國家情報總監與網軍司令部司令威脅報復中國等事件所指出的那樣,我國正日趨面臨來自外部的國家行為體在網絡空間領域提出的全面挑戰,這不是普通的非國家行為體在網絡空間發動的攻擊,而是國家在物理空間的戰略博弈在邏輯空間的投射。
從美國的經驗看,盡管美國國務院、國防部、商務部、國土安全部、司法部也在白宮的戰略協調下“五龍下海”,展開網絡安全戰略主導權的博弈,但最終還是依靠國會立法、總統行政指令及國家網絡戰略文件的形式,形成了比較有效的戰略協調機制。中國所需要的《網絡安全法》的最終版本,必然要能夠為有效應對日趨復雜、微妙的國家網絡安全沖擊和挑戰提供一個有效平臺。
均衡三組關系 達成治網目標
《草案》在實踐路徑上體現了集體與個體、國內與國外、政府與市場等三組關系的均衡。
集體與個體的關系,指《草案》要尋找國家網絡安全戰略需求與個人網絡空間正當權益的均衡,保障國家網絡安全的必然需求。如歐美發達國家已經實踐的那樣,就是對網絡空間關鍵資源及數據流動的監控,這種監控的實踐、邊界、方式、程度等,都需要得到有效的法律制度的規范,并與社會以及個人的主觀感受和心理底線,達成微妙的均衡。
國內與國外的關系,指《草案》中有關國家網絡安全審查,以及中國參與全球網絡空間治理的關系。中國是在一個開放環境中完成整個立法過程的,涉及到形成比較清晰的論述,平衡國家網絡安全訴求和中國承擔的國際義務,如WTO中相關規定的內容之間的關系。
篇3
關鍵詞: 網絡安全教學;教學改革;教學效果
中圖法分類號:G642.0 文獻標識碼:A 文章編號:1009-3044(2016)35-0097-02
1引言
信息時代離不開計算機網絡,網絡安全是計算機網絡的基石,深遠地影響著信息時代的發展,目前我國互聯網面臨著來自方方面面的安全威脅,迫切需要高校培養出大量具備網絡安全知識的高技術人才。因此網絡安全課程有著很強的現實需求,本文著力探討提高網絡安全課程教學效果的方法。
2 課程現狀及存在的問題
網絡安全課程是我校網絡工程專業四年制本科的專業選修課,它的先修課是計算機網絡,網絡安全課程也是進行網絡規劃與設計、網絡程序設計、網絡管理與維護等相關專業課程學習的基礎。本課程安排在大三的第一學期,共48學時,其中講課部分32學時,實驗部分16學時,課程主要圍繞網絡安全體系結構、對稱加密、非對稱加密、數字證書、IP安全、web安全和防火墻等內容展開,介紹了主流的安全策略和技術,目的是使學生具備實現網絡系統安全的能力。
目前網絡安全課程在教學過程中存在以下比較突出的問題:
(1)網絡安全課程的核心內容是關于各種安全協議的講解,這些協議普遍比較復雜、抽象,難于理解,比如IPSec、SSL、SET等協議,學生在學習時往往覺得缺乏直觀感受且內容枯燥,導致學生難以表現出強烈的學習興趣,課堂教學效果不理想,學生對知識的記憶不牢固,概念理解不準確,在具體應用時更是顯得無從下手。
(2)網絡安全課程理論深度較深,其中涉及很多加密算法,比如常見的對稱加密算法有DES、RC4和AES等,非對稱加密算法有D-H、RSA和ECC等,這些算法是加密的核心,也是整個網絡安全的基石,但這些加密算法中有很多都是建立在數學難題上的,學生在理解其原理時,往往存在畏難情緒,不愿深究其原理。
(3)網絡安全課程實驗內容陳舊。網絡安全一直處于動態變化中,網絡系統中不斷有新的漏洞被發現,網絡的攻防技術更新很快,而網絡安全課程的實驗內容設置普遍陳舊,缺乏新意,實驗課時總體偏少,不利于學生通過實踐來理解網絡安全的內容。
3 網絡安全課程教改方法
為了解決以上問題,改善教學效果,提升學生對網絡安全知識的掌握,下面談幾點網絡安全課程教學改革的思路。
(1)提高學生學習興趣
提高學生學習興趣,是所有課程都在追求的目標,但在具體實踐中卻往往是知易而行難,說起來容易做起來難,特別是在網絡安全課程的教學實踐中,如何提升學生的學習興趣,是高度考驗教師授課技巧的事情。
要提高學生學習興趣,首先是要建立良好的師生關系,要讓學生認可老師,發自內心的尊重老師,這是一切的基礎,如果師生關系是緊張的,甚至對立的,則提升學生學習興趣就空談,建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節,從走進課堂的那一刻開始,就應該像一個話劇演員登上舞臺一樣,時刻在意自己的一言一行,每一堂課都應該是精心設計的,力求完美。在教學過程中要注意尊重學生的人格,對學生的承諾應該言出必行,并對學生表現出足夠的耐心和寬容,從細節中建立起良好的師生關系。
在良好的師生關系的基礎上,對網絡安全課程的某些內容進行特別設計,使其能貼近現實或增強趣味性,比如在講述網絡中傳輸數據的機密性、完整性、不可否認性時,筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網絡表白時的細膩心態,以及女孩在收到表白時如何確保發送方的身份以及數據的完整性,展開論述,在課堂中取得良好的效果,學生的注意力始終被吸引著。再比如在講述對稱加密算法的發展歷程時,可以增加二戰時圍繞德軍使用的恩尼格爾瑪的加密與破解的內容,向學生呈現人類歷史上最為驚心動魄的加密與破解的攻防,使學生能夠體驗到網絡安全的意義,從歷史中汲取學習網絡安全的動力。在講述SET協議時,筆者從一個宅男在網購治療灰指甲的過程中,不想無關的人知道自己隱私的心態講起,描述了SET協議是如何保護消費者隱私的,既要實現購物信息和信用卡信息的高度關聯,又要在整個購物過程中既不能讓商家知道信用卡信息,同時也不能讓銀行知道訂單信息。在《網絡安全》教學的過程中,筆者使用了各種案例來提升學生的興趣,進一步吸引了學生的注意力,取得了比較好的教學效果。
(2)任務驅動、自主式教學
傳統的教學中,是以教師為中心,圍繞教師的課堂講述展開,學生被動的接受知識,很少能自主的參與其中,在網絡安全課程中這種模式的弊端尤為突出,網絡安全課程中許多的知識點比較枯燥無趣,難以讓學生長時間保持注意力,而一旦學生分心以后,再想跟上老師的思路就會比較困難,導致一堂課快到結束的時候,經常發現只剩一小部分同學還在專注聽講,而大部分同學已經昏昏欲睡了,課堂效果非常不理想。
為了解決這個問題,筆者在教學中采用任務驅動、自主式教學,讓學生自由進行團隊組合,接受教師提出的任務并進行比賽,勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候,提前讓學生根據自己的意愿進行自由組合,一起了解和學習RSA算法的原理,上課時由教師給出RSA公鑰和加密的密文,讓學生利用RSA的原理進行破解,攻破的團隊獲得獎勵,很好的激發了學生自主學習算法的動力。再比如在講解SSL握手協議的過程中,握手協議消息交換的過程是最為復雜的一部分,晦澀難懂,客戶端和服務器之間將進行多次協商,中間涉及很多的細節,學生學習時很困難,而SSL又是目前互聯網確保安全通信十分重要的協議,在互聯網中被廣泛使用,如何讓學生能夠深入細致的掌握SSL協議,對于網絡安全課程意義重大,為此筆者在教學過程中自制了幾套專供SSL協議使用的教具,將SSL握手協議中涉及的協議版本、加密套件、壓縮算法、初始隨機數和數字證書等要素,分別制作成小卡片,標識出來,并裝在信封中交給學生,每組學生拿到教具后進行充分討論,然后派兩名同學上講臺分別扮演客戶端和服務器端,用小卡片來展示SSL握手協議交換消息的過程,其它組的同學聽講并發現其中有無錯誤,演示結束后,各小組進行辯論,指出對方組在演示過程中的不足, 最后由教師進行點評,并對獲勝方進行獎勵。整個教學過程,學生完全參與其中,氣氛熱烈,情緒高漲,一掃平時的沉悶,在課堂實踐中取得了非常好的教學效果,很受同學歡迎。
(3)實驗環節
經過網絡安全課程的學習以后,學生對于網絡安全會有比較系統全面的認識,可以考慮讓學生根據書本內容自行來設計實驗方案,從而提高他們的興趣,并進一步激發學生的創造力。首先讓學生收集網絡中攻擊目標計算機的信息,進而入侵目標系統,最終在目標計算機上安裝攻擊軟件并發起攻擊。實驗可以由學生自主上網尋找最流行的攻防軟件工具,讓學生實踐去體驗和比較這些工具軟件的差別和特點,再由學生自主設計實驗方案,按照需要來組織攻防過程,實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力,提升了學生的實踐能力。[2]
4結論
本文結合網絡安全課程的教學內容和教學方法,在總結課程實踐經驗的基礎上,闡述了網絡安全課程在教學中面臨的一些主要問題,并針對這些問題,介紹了如何提高學生學習興趣的方法,探討了采用任務驅動、自主學習教學模式的具體實施細節。從教學改革的實際效果看,這些方法可以有效活躍課堂氛圍,提高學生的注意力,激發學生學習網絡安全的興趣。希望本文的研究能夠對促進網絡安全課程的教學改革有著積極的作用。
參考文獻:
[1] 謝永,丁云正.基于 Witkey 模式的網絡安全n程教學改革[J].科技廣場,2010(3):234-236.
[2] 傅彥銘,陳攀.以實驗為中心的網絡安全課程教學改革探索[J].軟件導刊,2012(6):192-193.
[3] 王楚正,劉小鳳.《網絡安全》教學中學生自主學習能力的培養[J]. 現代計算機,2011(3):64-65.
篇4
藍盾股份在2012年上市后就提出了“讓你的安全更智慧”的發展理念,構建了以安全產品為基礎、以安全集成為支撐、覆蓋安全服務和安全運營的完整業務體系,隨著公司募投項目的完成以及產品線的日趨完善,藍盾智慧安全平臺應運而生。該平臺包含了智能分析引擎、智慧主動防御、智慧自動內控等幾大核心組件,有效解決了目前網絡安全“看不見、摸不著”的共性問題,使安全防護更加智能化、傻瓜化,同時做到了安全可視化,幫助用戶更為深入地感受安全、感知安全。
可以預期,智慧安全平臺的推出將大大提升藍盾股份的市場競爭力,該平臺所使用到的反掃描技術、蜜罐技術、反向拍照技術、安全仿真機器人技術、大數據智能分析等技術體現出公司在產品技術上的領先優勢。
今年舉辦的RSA2015國際安全大會提出了“變化:挑戰當今的安全理念”的主題,藍盾智慧安全平臺正是以全新的理念“挑戰”著當今網絡安全的共性問題,為安全行業智能化、可視化的發展方向樹立了標桿。
在藍盾看來,很多大量的用戶會對安全比較關注,對此藍盾股份副總裁楊育斌總結出三點:“這三點被稱之為不智慧的安全,怎么不智慧呢?首先安全設備反應出配置比較煩瑣,維護工作量特別大,專業要求程度非常高,要求使用人員必須有專業的安全知識和產品知識,才能夠很好地應用起來,不然的話你的使用過程會大打折扣,安全防護能力大大降低。
其次,我們設定的一些安全策略是一個被動滯后的,大家知道很多的以往的處理方式是先找到攻擊數據的特征,然后我們根據特征再把對特征的判斷放入產品的特征庫里面,然后對每一個數據包進行過濾,這種方式是比較滯后的,這是屬于亡羊補牢,你先有威脅,然后再去應對威脅,開發安全能力應對威脅。對于零日攻擊或者APP一些高級工具顯得非常的困難去應對。
“還有我們的管理方式,管理方式我們處在什么樣局面呢?各自為戰,產品部署了一大堆,但是產品和產品之間沒有聯系,策略無法統一。當一個地方發生故障之后,雖然解決了單點問題,但是連帶的一系列問題我們沒有辦法去徹底的根除,徹底的阻斷,車間的排除故障。因此我們提出智慧安全需要有三要素,第一要素就是化繁為簡,如何做呢?不要讓用戶思考太多,把簡單的工作留給用戶,把復雜的工作留給廠家,產品的設計者,比如說蘋果手機非常智能,不需要在鍵盤上輸入很多大量的工作。”
篇5
關鍵詞:計算機網絡技術;保密性管理;加強措施
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
計算機的廣泛利用,極大程度的方便了人們的工作和生活,但是在享受其便利的同時也人們感受到了其安全問題,在軍事通信、電子商務、企業網絡等這樣的網絡通信系統中,數據的安全性尤為重要,一旦發生信息泄露,那么將會造成不可估量的損失。加強網絡數據保密性管理,要結合現階段管理中出現的問題,結合相關的網絡技術,進行網絡安全建設。
一、計算機網絡數據保密的重要性
在進行計算機數據保護時,要首先確定數據保密的重要性。計算機網絡已經應用到國家的政治、軍事、經濟發展等各個領域中,可以說現在人們的一切事物都要依靠互聯網平臺,互聯網上存儲著大量的信息,極易發生信息的混雜和泄露,那么對于機密文件來說,一旦發生數據的泄露,不僅僅會造成經濟上的損失,嚴重的可能會影響到一個國家的安全。
二、計算機數據泄密的主要表現形式
不同的網絡類型,其信息泄露的方式也不僅相同,按照國家規定的信息存儲方式來看,可以將網絡分為互聯網、泄密網和非泄密網,按照國家的信息安全管理規定,要對這三級網絡實行分類管理。互聯網的信息泄露主要表現為違規未經保密審核的信息或是定密不準造成的信息泄露,泄密網的泄密主要表面為網絡邊界不確定,網絡之間的惡意連接、帶病毒的運行分級保護制度等。非泄密網的數據泄密表現為違規存儲、交叉使用數據等。
三、現階段計算機網絡保密管理中存在的問題
(一)保密體制不健全。從企業對于網絡安全保密管理的制度上看,雖然信息化技術在不斷的發展,但是其管理制度卻沒有進行相應的更新,單位的防護系統不能滿足保護數據安全的需要,對于一些重要文件沒有進行加密處理。
(二)管理人員素質不高。企業中的數據保密管理人員不具備相關的計算機網絡保密觀念,缺少數據保密管理的意識。在發生數據泄露時,缺少責任人來承擔責任等,由于從事保密工作的人素質不高,企業很難真正的實行數據保密管理,從而影響網絡技術保密性的管理工作的開展。
(三)缺乏完善的保障體系。在數據受到攻擊或是泄露時,企業的網絡系統不能及時預警,在發生突然狀況時,不能作出緊急反應,單位缺乏應急制度,這也造成了數據發生泄露時損失的進一步增加。企業缺乏完善的安全保密體系,這也是企業單位在進行數據保密管理時阻礙因素較大的原因。
四、加強計算機網絡技術保密性的措施
(一)加大管理力度,提升管理人員的素養。企業單位在進行數據保密管理時,要按照管理中的相關規定,組織管理人員進行相關的保密培訓,增強管理人員保密意識,養成遵守保密規定的習慣。要提升管理人員的信息敏感度和危險數據鑒別能力,讓管理人員了解信息泄露所會帶來的損失,從而讓管理人員自覺提升數據的保密意識。企業單位要加大管理力度,明確部門職能,規范其操作,按照國家的要求進行各項數據安全的嚴格管理。
(二)完善保密系統。企業單位要樹立正確的數據保密觀念,強化保密意識,從數據安全的全局考慮,對于數據保密工作進行整體的規劃。在原有的數據保密管理制度上進行不斷的完善和創新,結合企業在管理中出現的問題,進行有針對性的加強。在企業的內網和外網之間進行防火墻的分隔,實現計算機內網和外網之間的有效隔離,使企業的內部計算機的安全能夠得到保障。對于一些重要的信息文件要予以加密處理,從而提高計算機的整體保密性和信息完整性。
(三)加強計算機網絡技術的建設。計算機數據安全的管理離不開網絡技術的應用,因此企業在進行管理時要注重網絡技術的使用,從而更好的進行數據保密的管理。現介紹一下兩種常見的網絡安全技術:
1.防火墻技術。防護墻處在企業內部計算機與外界相連的訪問通道之間,是由計算機軟硬件設備組合而成的一種網絡安全技術。
2.數據加密技術。數據加密技術是一個比較靈活的網絡安全技術,適合于動態的、開放性的網絡。數據加密技術可以對數據進行有效的保護。
(四)信息安全應對措施。在進行數據安全信息管理時,企業要建立安全管理小組,在發生信息數據泄露時能夠及時作出應對措施。領導和信息管理部門要做好帶頭作用,技術部門要提供相應的網絡技術,管理部門進行綜合的協調,從而對數據信息進行保密性管理,對于信息數據保密工作要進行時時的監督和反饋,發現信息泄露的問題要及時做出正確的處理。在進行保密安全管理時,相關領導和部門要指定出實施方案,對于方案中涉及到的理論、技術、產品等方面要進行系統的研究,要提高管理人員的認知能力,多學習相關知識,通過對安全顧問單位的咨詢不斷的完善計劃方案。方案的制定要符合企業發展的要求,滿足企業信息安全管理的需要。一個健全的管理體系需要專業的管理人員、精通計算機技術的技術人員以及能夠做出決策的管理人員,要定期的檢查安全管理系統,對保密數據進行備份,制定完善的預警措施、及時對計算機網絡系統進行更新等,只有這樣,才能使計算機網絡系統隨時處于安全的狀態,從而保證信息數據的安全。
五、結束語
在計算機網絡大力發展的今天,計算機網絡數據的安全是國家安全、社會穩定、經濟順利發展的保證,網絡數據安全保證了一切依托于互聯網信息處理工作的正常運行。企業單位要加強對管理人員的素質培訓,完善安全管理制度,建立安全保障體系,遇到信息泄露時要及時處理,防止損失的擴大。網絡安全保密管理不僅僅是信息化發展中要面對的重要問題,同時也是信息化建設中的重要保障。要將網絡信息技術和安全技術同步發展,只有這樣,才能使互聯網更好的為社會服務。
參考文獻:
[1]謝希仁.計算機網絡[M].北京:電子工業出版社,2008(01).
篇6
關鍵詞:局域網;內部安全;威脅;應對措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)23-5261-02
隨著互聯網的迅速普及,局域網應用已成為企業發展中必不可少的一部分。然而,在感受網絡所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數據丟失、網絡濫用、身份冒用、非法入侵……目前有些企業建立了相應的局域網絡安全系統,并制定了相應的網絡安全使用制度,但在實際使用中,系統漏洞、違規軟件、病毒、惡意代碼入侵等現象仍層出不窮,調查數據表明,我國企業每年因網絡泄密導致的經濟損失高達上百億。雖然大多數企業都非常重視局域網安全管理問題,網絡安防投入也不斷增加,但是局域網安全問題卻仍然嚴峻。在實踐中通過學習、研究,總結出相關的一些安全知識,應用在局域網中,進行如下綜述。
1 局域網內部安全威脅所在
幾乎所有企業對于網絡安全的重視程度日益提高,紛紛采購防火墻等設備希望堵住來自Internet的不安全因素。然而,Intranet內部的攻擊和入侵卻依然猖狂。這些隱患主要來自安全系統的部署缺陷以及單位內部員工的不安全行為,其表現在:
1)移動存儲介質的無序管理:當移動存儲介質可以隨意在內外網的設備上運行時,病毒相當于直接繞過了內外網的安全防護措施;
2) 使用盜版軟件、游戲等,造成病毒傳播:當病毒被植入盜版軟件和游戲,運行于內網終端時,威脅就產生了;
3) 用戶和用戶組權限分配不合理:賦予用戶的權限越多,借助用戶操作進行攻擊的可能就越大;
4)賬號及口令管理不符合嚴格規定或設置不合理:企業及個人對賬號及口令的管理松散容易導致第三方直接獲取用戶身份,而賬號及口令設置的不合理(如驗證簡單)也容易被破解;
5) 過多開設服務端口:開設的端口越多,監測和防范的難度越大,遭受攻擊的可能也會增加;
6) 網絡管理員的素質: 網絡管理員的專業水平往往決定了網絡安全所能達到的等級;
7)用戶的不規范操作,也可能會損壞網絡設備(如主機硬件等),誤刪除文件和數據、誤格式化硬盤等;
8) 來自無線網絡用戶的內部攻擊:企業局域網如果部署了無線接入AP,那么要是不做身份驗證等安全措施進行防范的話,處于AP覆蓋范圍之內安裝了無線網卡設備的普通計算機及便攜設備都能自動加入本地無線局域網的網絡中,這樣一來本地局域網就非常容易遭遇非法攻擊;
9) 內外網邊界安全措施不足,這種不足會導致惡性攻擊的直接侵入;
(10)安全系統的技術缺陷。
2 應對措施
1)加強移動存儲介質的管理,對在內網運行的移動存儲介質進行授權,未經授權的移動存儲介質不被識別;
2) 嚴禁非官方正版軟件在內網終端安裝運行;
3) 要避免給每一位用戶訪問內網的全部權限。這樣可以利用控制登錄權限列表來限制用戶登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服務器或其他可選擇的網絡資源的權限;
4) 加強賬號及口令管理,防止泄露,同時合理設置賬號及口令,避免認證漏洞;
5) 盡量關閉不需要的端口,并對使用的端口進行監控(如流量等)便于及時發現異常;
6) 提高網絡管理員的專業水平并培養網絡管理員良好的工作習慣;
7) 確保企業建立了完善的安全政策,全體員工都必須清楚各項規定,并嚴格予以執行;
8) 建立可靠的無線訪問,合理設置賬號及口令(如安全令牌和數字證書等);
9) 加強網絡邊界安全防范(如邊界防火墻系統等)。惡性的黑客攻擊事件一般都會先控制局域網絡內部的一臺Server,然后以此為基地,對Internet或內網上其他主機發起惡性攻擊。因此,應在邊界展開防護措施,同時建立并加強內網防范策略;
10)在技術上,采用安全交換機、重要數據的備份、使用網關、確保操作系統的安全、使用主機防護系統和入侵檢測系統等措施。
3 結束語
局域網的安全一方面表現在對外部網絡入侵的防范,另一方面表現在對內部網絡的管理,如果內部網絡出現種種隱患,很容易被利用而直接從內部被入侵,增強局域網內部安全措施,是保障局域網安全的重要方面。
參考文獻:
[1] 王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007(5).
[2] 李輝.計算機網絡安全與對策[J].濰坊學院學報,2007(3).
[3] 李軍鋒.基于局域網安全策略的研究[J].武漢船舶職業技術學院學報,2009(8).
篇7
關鍵詞:計算機信息管理技術;網絡安全;應用
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發出來巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生巨大的信息泄密、權利受損,甚至于國家安全問題。因此,信息安全方面的研究與發展,在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題,不但包括計算機技術的應用,還牽扯到法律、管理等多個學科的內容。而俠義的信息安全,則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅,從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此,提高網絡安全管理水平,是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎,為人們的日常生活和工作帶來很大的便利性,加強了各領域、各階層之間的溝通和聯系,已經成為了非常重要的日常工具,成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域,都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平,是本文重點討論的問題。
2網絡安全管理存在的主要問題
2.1監測能力有限
近年來,網絡安全監測技術在不斷地提高,一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化,網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新,同時逐漸具備了根據安全防護技術做實時動態調整的能力,因此現有的網絡安全管理方案的監測能力還十分有限,不能夠有效的保障網絡安全。
2.2訪問控制能力較差
網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制,以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于,如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站,訪問網站的用戶身份本身就較多,對大量用戶的身份驗證更加困難。同時,對身份的控制與網站的易用性本身是矛盾的,如果增加身份驗證的條件,勢必會帶來訪問流程復雜的問題,從而導致一部分用戶的使用感受較差,影響網站的推廣應用。而過分強調易用性,又會造成嚴重的安全漏洞,甚至會造成用戶資料外泄等重大安全事故。
2.3加密技術實力有待提高
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展,密碼學逐漸產生了一些高難度、大運算量的算法,在實際應用中,這些算法幾乎不能夠被敵人破解。或者說,在理論上,這些算法都存在被破解的可能,但在實際應用中,受限于資源、時間、場地等因素的影響,破解幾乎是不可能的事情。因此,這些密碼學技術和方案被認為是安全的。但在實際應用過程中,為了保證加解密過程的可用性,一些加密方案的可靠性還有待提高。
3計算機信息管理技術在網絡安全中的應用探討
本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討:
3.1搭建安全審計系統
利用計算機信息管理技術搭建安全審計系統,實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則,從而保證網絡活動的安全性。同時,實時監測網絡運行狀況,對于安全事故能夠第一時間發現、記錄并進行有針對性的處理,最后能夠對安全事故的成因和危害性、處理方式等進行記錄,以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統,目前已經具有很多較成熟的產品。通過搭建安全審計系統,不但能夠實時監測安全事故,還能夠對安全問題進行分析和提煉,從而為下一步提升安全防護能力、完善安全防護體系提供依據。
3.2優化網絡安全設計方案
利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先,進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制,實現將安全問題隔離在網絡環境之外的目的。其次,提高訪問控制能力,利用計算機信息管理技術,搭建訪問控制系統,根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三,優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的,從而在網絡環境內有選擇的完成信息傳遞,最大限度地提高信息的安全性、保密性。
3.3搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和時候評估,通過利用計算機信息管理技術搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。這就需要,從事網絡安全管理的人員不斷提升自己的專業技術知識,豐富自己的經驗,掌握先進的計算機信息管理技術,以滿足應對不斷發展變化的網絡安全威脅的要求。
3.4提高安全管理意識
通過應用計算機信息管理技術,搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當加大計算機信息管理技術的應用,推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向,也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中,提升網絡安全技術能力,有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用,希望能對網絡安全管理工作提供一定的參考價值。
參考文獻
[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望,2016,26(10):126-127.
篇8
軟件定義、云計算、大數據……這些概念不僅被熱炒,簡直到了要被頂禮膜拜的地步,做IT的廠商如果不時時刻刻將這些名詞掛在嘴邊,就會顯得落伍。網絡安全廠商迪普科技卻不愿意陷入這個“套路”。“云不就是資源池嗎?云落地最終還是要依靠數據中心。”迪普科技董事長兼CEO鄭樹生說了句大實話,“讓網絡變得簡單、智能、安全,這就是我們的價值觀。”
回歸網絡安全的本質
已經成立了9年的迪普科技,今年第一次舉辦大規模的合作伙伴大會。4月20日,以“創?享未來,誠?獻精彩”為主題的“2017迪普科技合作伙伴大會”在迪普科技的大本營杭州召開。“作為一家創業型公司,我們經歷了創業的艱辛生存下來,以研發為本,不忘初心,實現了有價值的增長。”鄭樹生說的輕描淡寫,但看得出他對迪普科技寄予了更高的期望。
“讓網絡變得簡單、智能、安全,這是我們的唯一使命,也是唯一目標。”鄭樹生再次強調,“我們不會空談軟件定義、云計算、大數據,也不會刻意炒作‘下一代’‘大安全’等概念,指導我們研發和銷售的核心原則只有一個,就是客戶的需求。”
樸實無華,回歸網絡安全的本質,只談迪普科技能夠幫助用戶解決什么樣的問題,摒棄嘩眾取寵的那一套,這是聽了鄭樹生的演講后記者們的共同感受。
網絡安全市場的邊界在無限擴張,雖然市場潛力巨大,但因為參與者眾多,競爭也十分激烈。作為后來者,迪普科技若想實現趕超并站穩腳跟,必須擁有自己的“必殺技”――自主研發和創新的能力,以及差異化的解決方案滿足用戶的需求。
“我們擁有‘三個一’,即同一個硬件平臺、同一個軟件平臺、同一個特征庫,并在此基礎上建立了安全、自安全網絡和應用交付三大產品線。”說到這里,樹生不經意間流露出一絲自豪,“我們自研了覆蓋網絡2~7層的操作系統,構成一個統一的全業務平臺。我們還致力于芯片的自研,保證了硬件平臺的高性能。”
為什么市場上有這么多安全廠商,但能夠把規模做大的卻寥寥無幾?主要原因之一是,大多數安全廠商在戰略和技術路線的選擇上,只是一味跟隨,其產品研發和銷售陷入了低端、低價格競爭的怪圈。迪普科技之所以能成為中國網絡安全市場的主力軍,很重要的原因是,它沒有那些老牌安全廠商的歷史包袱,從最底層的技術架構開始重新設計,并大力投入,長期專注于自己所擅長的三大產品領域,先從高端領域取得突破,贏得了運營商、金融等客戶,然后再向低端擴展。
2016年,迪普科技年收入達到9.6億元,成立9年來復合增長率達到88%。迪普科技的快速成長證明了它當初的戰略選擇是正確的。迪普科技每年至少將收入的25%投入研發,在北京和杭州擁有研發中心,研發人員550人,占公司總人數的一半左右。
“未來,我們仍然會堅持從產品端實現新的突破,為用戶提供場景化的網絡和安全完美融合的解決方案,實現人、物、云的互聯互通。”鄭樹生介紹說,“我們不僅要做好的產品,還要對合作伙伴更好一些,打造誠信體系,實現與合作伙伴的共贏。”
關鍵是應用落地
與國外廠商相比,中國廠商更迫切需要在硬件上實現趕超,現在我們的很多業務系統和應用還跑在國外的處理器和核心部件上。因此,迪普科技把重點放在硬件,以及一些核心部件上,實現自主可控。舉例來說,迪普科技突破了CPU性能的局限, 實現了單板高性能。
金融對迪普科技來說是一個機會。為什么這么說?在金融行業安全領域,IT供應商主要以國外廠商為主,在自主可控的大背景下,中國廠商現在遇到了突破的最佳契機。迪普科技在產品和解決方案層面已經做好了準備,其解決方案已經在運營商市場經過了磨練和驗證。金融安全市場的空間比運營商安全市場更大,這對急需邁上一個新臺階的迪普科技來說是一個必須抓住的商機。
迪普科技產品部部長康亮談到了他的一次親身經歷:“我們承接了一家銀行的云數據中心項目。該銀行不僅要用云支持自身的業務,還要為相關的金融客戶提供云服務。該銀行云數據中心對安全的要求十分復雜,既要滿足虛擬化和云的需求,又要保證高性能、高可靠性,還要支持OpenStack的管理和編排,滿足安全等要求。最后,它選擇了迪普科技的安全解決方案。”
讓迪普科技自豪的是,它擁有云安全的“硬”實力。康亮表示:“我們擁有業界唯一基于硬件的云數據中心安全解決方案。這是基于用戶的需求研發的、具有差異化的解決方案。”教育、政府、企業等行業用戶在上云時其實也有與金融行業客戶類似的需求。安全與云無縫匹配,這正是迪普科技的特長。
迪普科技沒有大談特談SDN、云計算、大數據,并不是因為迪普科技沒有相關的解決方案,相反,迪普科技的SDN解決方案在銀行等眾多用戶那里早就得到了部署。SDN、云計算、大數據這些概念要落地,靠的不是炒作,而是具體的功能、性能如何實現,而這正是迪普科技要做的事。“你的網絡產品可以用新華三的,而安全產品用迪普科技的;你的云管理產品可以用思科的,而安全產品用迪普科技的……我們只要把自己的產品做好,標準化的產品、開放的接口,更方便與第三方的產品進行整合。”康亮介紹說。
迪普科技的技術創新之道可以用一句話概括:與用戶的需求和價值相匹配。正是在這一原則的指導下,迪普科技對三大產品線進行了更新。
迪普科技的安全產品給用戶的感覺是,防護能力非常強。在此基礎上,迪普科技推出了三款新的安全產品。第一款是安全威脅態勢感知平臺,它其實是利用大數據技術,增強了可視性、可預防性,以及安全的把控能力,通過對安全信息的收集和分析,確定攻擊源,實現整個網絡的可控。
第二款是安全智能分支機構解決方案,它天生就是一個高性能的設備,可以進行雙活部署,并實現集中管控,通過虛擬化技術保證高可靠性。在實際應用中,只需在總部一鍵部署,分支的數千臺設備便可實時、同步完成配置。該方案實現了安全軟件功能(包括訪問控制、入侵防御、應用控制、行為審計、鏈路負載均衡等)的大集成,以及硬件(包括高密接口、無線控制器等,還支持POE,以及3G/4G上網)的大集成。
第三款產品很特別,它被稱為安全攻防實驗室,包括教學平臺(課程管理、靶機管理等)、實驗設備(提供硬件設備,搭建真實的應用環境),以及配套服務(包括教師培訓、教材更新),可以進一步提升培訓人員的安全實戰能力。
迪普科技的自安全網絡產品,實現了安全與網絡的完美融合。有網絡安全專家指出,現在對安全廠商最大的考驗在于,網絡與安全深度融合的創新能力:從通信的最底層直到上層實現深度的安全,在保證安全的同時,又不能影響性能,還要簡化部署,降低運維的復雜度。這一觀念與迪普科技的自安全網絡產品策略不謀而合。
“我擁有比較齊全的網絡產品,包括核心交換機、接入交換機、應用控制、無線產品,以及工業交換機等。我們要打造的是一個完整的自安全網絡。”康亮介紹說,“我們的目的不僅僅是要實現網絡與安全的融合、人與物和云的互聯互通,還要實現身份認證、行為回溯、安全接入、資源保護、威脅控制等,從企業內部做好全面防護工作。”
迪普科技的自安全網絡產品線此次新增了自安全信息網、自安全物聯網兩個新解決方案。具體來說,自安全信息網無需客戶端認證,接入層就可智能定位用戶,并可實現全網策略跟隨和內網防護。“我們的設計理念是,將智能放到接入層交換機上,而不是手機等終端設備上,從而實現更高效的用戶和設備的識別。”康亮介紹說。自安全物聯網基于迪普科技創新的“白名單模式”安全網絡,可以實現實時的統計和設備展示等。
眾所周知,安全與網絡密不可分。那么擁有了融合的網絡安全解決方案后,迪普科技為什么還要涉足應用交付產品領域呢?迪普科技市場部總裁李強介紹說,在應用交付市場上,國外廠商的市場份額達到66%,中國廠商急需突破。如果從技術底層分析,應用交付與網絡安全有高度一致性,一些國外知名廠商的應用交付產品就內嵌了WAF、流量清洗等安全功能。迪普科技應用交付產品的優勢是可以部署在用戶的全場景中,與用戶的應用共成長。
迪普科技是不是長了一塊“反骨”?別人追捧軟件定義,它卻偏偏強調硬件的重要性和價值。迪普科技沿襲了設備制造商少說多做的風格,依稀還帶有“碼農文化”的色彩,即踏踏實實搞研發。其實,迪普科技并不否認軟件定義、云計算、大數據是大勢所趨,但它的做法是讓這些概念實實在在落地,變成具體的產品、功能,而且能夠為用戶帶來價值。如果說這就是迪普科技的”反骨“,那么我們應該對這塊”反骨“豎指稱贊。
合作伙伴是戰略核心
2016年是迪普公司的渠道元年。這一年,迪普科技了完整的渠道政策,逐步建立渠道體系,認證了1300多家商,其中包括110多家星級服務商,同時培訓了300多名迪普科技的認證工程師;合作業務規模超過500萬元的渠道商數量增長125%,所有渠道合作伙伴的業務收入平均增長27%。
李強表示:“合作伙伴是我們戰略的核心。在為渠道合作伙伴賦能的同時,我們也十分注意傾聽合作伙伴的聲音,建立公正、透明、誠信的渠道體系。”在本次大會上,迪普科技宣布成立第一屆渠道顧問委員會,由18位渠道商的老總擔任委員。迪普科技將為委員會提供運作資金,每年固定舉辦聚會,并隨時接受委員們提出的批評和建議。渠道顧問委員會將成為渠道伙伴和迪普科技的管理層直接溝通的平臺。
2017年,迪普科技將延續原有的渠道政策,堅持渠道扁平化,盡量減少中間環節,同時硬性要求公司高管要深入渠道,與合作伙伴面對面交流。高品質和差異化的產品既是迪普科技的優勢,也是與渠道伙伴合作的基石。
篇9
移動設備安全成難題
網絡安全解決方案通常為軟件部署,但這并不足以滿足政府機構和其他對安全性要求較高的機構的需求。對于政府而言,移動設備安全是一個大問題,而很多其他機構都在探索如何通過這些移動設備更容易地訪問數據和服務。企業的移動性是不可避免的,但在政府機構中,怎樣更加安全地使用移動設備是一個至關重要的問題。防病毒軟件或反盜竊應用程序提供的基于軟件的安全解決方案,或者利用虛擬化技術來管理隔離環境的安全解決方案,都不能達到政府機構或金融機構所需的安全級別。
“此外,現有安全機制根本不適合移動環境,這些安全機制通常是用于電腦,由于不同的硬件架構,以及有限的CPU、內存和電池,它們并不適合移動環境。”這正是美國國家標準與技術研究所(NIST)最近的基于硬件的移動安全的文章中所強調的問題。很多移動設備無法提供強有力的安全保障,因為它們缺乏基于硬件的信任根,這種信任根正逐漸內置到筆記本和其他主機中。而移動設備也很容易受到“越獄”和“生根”的影響,這兩種方法能讓設備所有者更好地操作設備,但同時也繞過了重要的安全功能,這可能會產生新的漏洞。
從我國來看,目前我國手機網民總數超過5億,無線路由器、隨身Wi-Fi等設備普及極其迅速。但近年來隨著Wi-Fi及隨身Wi-Fi設備漏洞和黑客攻擊事件的不斷增加,加之絕大多數網民不具備專業安全知識,導致移動上網處于千瘡百孔的危險境地。
記者曾在北京、上海、廣州等地的多類公共場所進行實地調查后發現,絕大多數的公共Wi-Fi環境缺少甚至毫無安全防護措施,這就導致了任何人(包括黑客)都可以加入。一旦攻擊者進入該免費Wi-Fi以后,就會對網絡中的其他用戶進行嗅探,并截取網絡中傳輸的數據。據安全專家介紹,在這種情況下,用戶在網絡中傳輸的任何信息都完全暴露在黑客眼前,黑客通過專業軟件可截獲到各種用戶名、密碼、上網記錄、設備信息、聊天記錄及郵件內容等。
隨身Wi-Fi領域的競爭
目前,360、百度、小米都相繼推出了隨身Wi-Fi,這種價格并不昂貴的隨身Wi-Fi一般是主打無線共享功能,而近日,國內老牌殺毒廠商瑞星也殺入了這一領域。
瑞星安全專家唐威表示,瑞星的隨身Wi-Fi與市場上其他同類產品相比具有明顯的技術優勢,不僅實現了手機、Pad等移動設備上網零流量,其最大的亮點是能為用戶提供一個安全的Wi-Fi上網環境,確保移動購物、移動支付的安全。目前包括TP-Link、D-Link及思科等多家廠商的路由器產品都存在著不同數量的漏洞,普通用戶很難在第一時間獲知這些漏洞并用廠商提供的補丁進行修復。由于絕大多數用戶沒有專業安全知識,使得移動上網一直處于危險境地。
從產品的PCB布局來看,瑞星的這款隨身WiFi與其它類似產品相比,確實在信號放大、天線及驅動方面做了優化。至于信號方面,近距離范圍用戶可能沒有什么感受,但如果設備與移動終端距離比較遠的時候,增加了信號放大和天線優化的瑞星隨身WiFi的優勢就會體現出來。自帶產品驅動的設計,一方面可以省去用戶網上下載驅動的步驟,另一方面也反映出了瑞星產品在個人用戶群體里占有率較低的短板。
篇10
在如今這個“軟件定義”的時代,Check Point“軟件智慧”的理念得以乘上了東風。通過將軟硬件解耦,安全產品可以按需進行不同的產品配置,最終形成為每個用戶業務量身打造的方案。這是Check Point推出其軟刀片架構的初衷。網絡安全如今已經不再僅僅是防火墻、IPS或者UTM。新威脅的出現、APT的盛行以及移動互聯設備的普及,使得人們需要更加智能化且系統化的安全防護規則。羅杉很明顯地感受到了市場的變化,他表示:“三年間,用戶對于安全管理的需求實現了成百倍的增長。”
今天,Check Point的用戶不再僅僅是大型的企業或者重要部門,還包括了中小企業。這同過去Check Point的用戶組成截然不同。“CIO們每天的第一件工作,就是要確保信息的安全。”羅杉認為,這是一個人人都需要網絡安全的時代。信息化已經不再是一個只針對某些領域的垂直技術,而是完全水平化的,普適于任何一個行業。Check Point“軟件智慧”的價值在于,其不僅適應了不同行業、不同規模用戶的安全需求,同時將孤立的安全事件聯系在一起呈現給用戶。這樣的效果實現,只能靠軟件來進行。
以“軟件智慧”為理念打造最新的安全產品,并將其統合為一個有機的整體,幫助用戶應對最新的安全威脅,這是Check Point在5年前就已經開始堅持的設計,同時這也是Check Point能夠連續19年位居Gartner領導者象限的秘密武器。在中國,“軟件智慧”為Check Point賦予了絕對的靈活性,這使得其可以為某一類行業用戶進行安全產品的型號定制。Check Point總裁多年前的一句話讓羅杉至今記憶猶新:“我們對中國市場是有耐心的。如果我們的業務在這里沒有發展的話,在整個亞太地區都很難出彩。” 因此,與很多公司不同的是,為了提供更好的本地化服務,Check Point在北亞地區大部分的員工都集中在北京、上海和香港。