發布時間:2023-10-16 16:02:06
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全信息法樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:云計算環境;網絡信息安全技術;智能防火墻;加密技術;反病毒技術
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-2374(2014)25-0040-02
云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,通過可自行配置的計算資源共享池(資源包括網絡、服務器、存儲、應用軟件、服務),能夠快速為用戶提供彈性的、可擴展的、按需付費的資源。但是,在云計算環境這種便捷的計算平臺上,人們通過網絡傳遞、獲取信息面臨著許多安全隱患。信息安全是構筑信息社會的重要支撐,在云計算環境下,為了保證信息的安全,采用先進的網絡信息安全技術保障信息的安全勢在必行。
1 云計算環境下影響網絡信息安全的因素
云計算能夠將計算隨意分布在大量計算機構成的資源平臺中,便于用戶獲得更加便利的信息、存儲以及計算等服務。但是,在云計算環境下,影響網絡信息安全的因素有許多,其中主要包括以下四個方面:
1.1 缺乏網絡信息安全策略
許多網站的防護墻配置,無意識地擴大了權限,但是忽視可這些權限可能被心懷不軌的人員濫用。
1.2 網絡系統脆弱
網絡系統的脆弱性主要表現在以下幾個方面:通信協議和通信系統的脆弱,例如E-mail、FTP、WWW等都存在一定的漏洞,成為黑客的潛在工具;計算機操作系統的脆弱性,在計算機操作系統中,容易受到攻擊,并且不留下任何痕跡,網絡用戶在一定條件下能夠訪問系統中的所有信息;數據庫的脆弱性,數據庫系統的保密性、有效性、可靠性、完整性以及客審計行等都存在一定的安全問題,致使客戶的數據很容易被竊取或者被篡改。
1.3 網絡環境的復雜性
隨著計算機網絡的普及,在云計算環境下,計算機網絡逐漸地走進千家萬戶,網絡中戶的數量不斷增多,給網絡信息帶來許多安全隱患,例如黑客入侵、病毒感染以及網絡欺騙等,這些都嚴重地威脅著網絡信息的安全。
1.4 網絡系統的可擴充性以及穩定性存在問題
由于在進行網絡系統的設計時,并沒有考慮安全性的問題,硬件的設計問題,以及網絡的擴充性、可靠性以及后期升級換代等都存在一定的問題,導致網絡信息很容易受到外界因素的影響。
2 云計算環境下的網絡信息安全技術
2.1 智能防火墻技術
智能防火墻技術是利用模糊數據庫,建立在模糊識別技術上的一種新型的防火墻技術,其通過對信息進行識別,起到控制用戶訪問的目的。這種新型的防火墻技術通過分析網絡行為的特征值,能夠精確匹配需要的所有計算,高校的實現控制訪問的目的。智能防火墻主要包括以下幾種技術:其一,入侵防御技術,數據包進入主機之中,只是通過阻斷的方式,可能會導致正常的信息不能正常的交流,采用智能防火墻能夠有效地解決放行后數據包的安全問題;其二,防欺騙技術,MAC一般會偽裝成IP進入網絡中,智能防火墻能夠展開對MAC的限制,防止MAC對計算機網絡信息造成的損害;其三,防掃描技術,掃描技術指的是黑客利用軟件截取數據包,并且采用一定的手段獲取數據包中的信息的技術,智能防火墻能夠有效地防止黑客對數據包進行掃描,以此保證網絡信息的安全;其四,防攻擊技術,智能防火墻能夠準確地識別惡意的數據流,并且防止這些數據流流入到主機內。
2.2 加密技術
加密技術是世界上最常用的信息安全技術之一,并且在云計算環境下,加密技術被廣泛地應用在網絡信息安全防護中。加密技術的原理為利用加密算法,把明了的信息轉換成不能直接讀取的密碼,只有通過準確的密碼才能將信息還原。在云計算環境下,網絡信息安全技術中的加密技術主要包括:其一,非對稱加密技術,非對稱加密技術又被稱之為公鑰加密技術,就是將解密秘鑰與加密秘鑰分開,這種即使是知道了加密秘鑰相應的算法,但是依然不能正確地推算出解密秘鑰的算法,以此保證網絡信息的安全,常用的公鑰加密技術包括RAS混合技術、DES混合技術、PKI技術、RAS散發等;其二,對稱性加密技術,對稱性加密技術又稱之為私鑰加密技術,即只要用加密的秘鑰就能順利地破解秘鑰,并且推算出密碼,目前,最常用的對稱性加密技術為DES加密技術。
2.3 反病毒技術
隨著計算機病毒的增加,給網絡信息安全帶來了嚴重的危害,反病毒技術也應運而生,通常狀況下,反病毒技術分為兩種:其一,動態實時反病毒技術,其具有更高、更優秀的防病毒效果,并且該種防病毒技術的系統更靠近底層資源,能夠更加方便、徹底、全面地控制系統資源,當病毒侵入時,能夠及時地發出報警信號;其二,靜態反病毒技術,其并不能根據網絡的運行狀況隨時地判斷計算機系統是否已經被病毒所侵害,因此這種技術逐漸地被其他反病毒技術所取代。
3 云計算環境下網絡信息安全技術的發展趨勢
綜合分析近年來網絡攻擊技術的發展狀況,不難發現在云計算環境下,網絡攻擊技術手段向多樣化的方向發展,各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高,并且隨著信息技術以及網絡技術的發展,其主要攻擊手段也由原來的單次攻擊向多種、多次、連續的綜合性攻擊方向發展,例如方拒絕服務、網絡嗅探、木馬等多種攻擊手段結合的攻擊方式。這也預示著未來云計算環境下的網絡信息技術的發展方向,例如新型的防火墻技術,其能在應用層進行,包含了具有過濾功能,并且還結合病毒防護、入侵檢測、VPN與NAT等眾多安全技術,其代替了傳統的單一功能的防火墻,逐漸地向多功能、全方位防御的方向發展,并且隨著網絡安全信息技術的進一步提升與完善,這種“多結合、前方位、多功能”的綜合防范網絡信息安全技術,能夠建立更加全面的網絡信息安全防護體系,從而保證云計算環境下的網絡信息安全。
4 結語
總而言之,隨著計算機技術與網絡技術的不斷普及,各種網絡攻擊手段也向多樣化、復雜化、頻繁化的方向發展,這給云環境下的網絡信息安全帶來了嚴重的隱患。因此,面臨著日益復雜的網絡環境,只有不斷地總結經驗,采取先進的網絡信息安全技術,并且根據網絡攻擊手段的發展趨勢,不斷地研發新型的網絡信息安全技術,才能保證云環境下的網絡信息安全。
參考文獻
[1] 吉家冠.網絡信息安全技術的現狀與發展趨勢[J].中國電子商務,2013,(9).
[2] 任樂華,劉希玉,劉風鳴.云計算與網絡信息安全研究[J].網絡安全技術與應用,2011,(12).
[3] 李洪洋.云計算差異化安全技術研究[J].計算機光盤軟件與應用,2013,(16).
[4] 汪明耀.網絡信息安全技術防范措施[J].計算機光盤軟件與應用,2011,(11).
隨著計算機網絡技術應用范圍的不斷擴大,計算機網絡技術已經越來越深入人們的日常生活,這在一方面給人們帶來了便捷,然而也在另一方面給人們帶來了麻煩,就如近些年來頻發的商業銀行客戶信息泄露問題已經嚴重的影響了客戶的利益,人們亟需采取有效的措施提高銀行客戶信息網絡的安全。
【關鍵詞】銀行 客戶信息 網絡安全管理 辦法
近些年來業務經營活動的范圍不斷的擴大,銀行企業持有的顧客信息也越來越大,然而由于管理不當導致顧客信息泄露的情況卻屢見不鮮,不僅侵犯了顧客的隱私,更會影響顧客的經濟利益,對銀行自身的形象和聲譽也會產生不利的影響,因此銀行方面需要及時地采取措施,提高顧客信息安全管理的水平,解決現階段客戶信息管理過程中存在的問題。
1 銀行方面泄露客戶信息的主要途徑
據相關資料顯示銀行泄露客戶信息的途徑主要包括四個方面:
(1)由于銀行方面的失誤未對資料進行妥善保管。例如銀行工作人員隨意丟棄顧客信息資料,將廢棄的顧客信息資料當成普通垃圾一樣處理。
(2)銀行相關的工作人員為了個人的私利,利用工作之便私自保留客戶信息。例如2000年左右的時候,某銀行的工作人員盜取了該行顧客的身份證復印件,冒名貸款數萬元,且逾期不還,進而導致顧客的銀行信譽度受損,長時間無法再辦理其他貸款業務。
(3)銀行工作人員與其他金融機構聯系,以販賣顧客信息為自身謀取暴利。
(4)不法分子利用信息存儲介質盜取顧客信息。銀行內部人員為了一己私利與一些不法分子勾結,在獲知銀行安全管理工作的薄弱環節之后,利用光盤、U盤等可移動介質盜取銀行電腦內存儲的顧客信息。
2 現階段我國銀行在落實顧客信息安全管理過程中存在的問題
2.1 銀行的工作人員在落實工作的時候,必然會接觸到顧客的信息資料,這在某一個層面上就加大了信息泄露的可能性
近些年來各大銀行為了廣泛的吸收資金,經常以顧客金融資產信息的數值作為員工績效考核的依據,再加上相關系統的應用,使銀行的工作人員接觸的顧客金融資產信息越來越多,如果工作人員受不住利益誘惑,就極易導致心理偏差,進而造成顧客信息泄露問題出現。
2.2 銀行的工作人員缺乏必要的信息安全防護意識
在工作之余生活之中,會無意識的泄露顧客的信息資料,對這些問題出現的原因進行分析,主要是銀行方面缺乏對工作人員進行必要的教育,導致工作人員無法全面的了解泄露顧客信息的危害性,更不知道這樣做違反職業道德,更違反了國家的相關法律政策。
2.3 銀行方面不重視市場客戶信息管理工作,致使管理工作的效果差強人意
這方面的問題具體表現在客戶資料管理的隨意性,有些工作人員將客戶信息資料隨意的擺放,為了自身工作的方便,更有甚者會將客戶資料隨意帶出銀行;工作人員缺乏信息資料的保護意識,不對信息保管做任何處理,致使信息可以被他人隨意的翻找、查閱;保存顧客信息的電腦未加密,隨意將電腦接入互聯網,或將電腦轉借給他人使用;不按照相關規定利用客戶資料,查詢服務范圍之外與客戶相關的資料。
2.4 銀行方面缺乏保護客戶信息的相關機制
因為銀行方面未對工作人員進行顧客信息管理的各個環節做出細致的規定,工作人員缺乏必要的“法”,導致無法可依,本來就在一定程度上增加了客戶信息泄露的風險,另一方面,銀行方面沒有對工作人員建立嚴厲的獎懲規章,更沒有明文規定工作人員如果泄露顧客的信息資料所要接受如何的懲處,這就在思想上放縱了工作人員,使之覺得泄露顧客信息資料并不是什么大事,進而導致其在管理客戶信息資料時過于隨意,違規操作使得顧客信息泄露的風險不斷地加大。
2.5 忽視外包人員泄露顧客資料的情況
除了銀行的工作人員之外,外包人員也會接觸大量的客戶信息資料,但是,銀行在對相關人員進行管理的時候,往往將這些人員排除在外,得不到有效的管理,這些人極有可能泄露顧客的信息資料。
3 落實銀行客戶信息網絡安全管理的相關措施
3.1 建立健全顧客信息管理制度
首先銀行應該采取有效的措施,使顧客信息安全管理的組織構架完善。建立信息安全管理專業組織機構,全權負責顧客信息安全管理,強化各部門之間的有效聯系,為順利開展顧客信息安全管理的相關工作提供保障。其次,建立科學的問責制度,嚴懲泄露顧客信息資料的工作人員,在嚴懲的同時建立舉報獎勵機制,鼓勵人們檢舉違規操作的工作人員,在思想意識上給銀行工作者以震懾,盡可能地降低他們泄露顧客信息資料的概率。
3.2 對工作人員進行專業的培訓,提高其思想認識水平
定期不定期地對相關人員進行專業的培訓,使他們認識到泄露顧客信息資料給顧客和自身帶來的危害性。在教育工作人員的時候,向他們剖析與之相關的典型案件,強化工作人員的職業道德,增強其為顧客保密的思想認知。值得一提的是,此處所指的工作人員也應包括銀行的外包人員,“一視同仁”的對待他們,使他們能夠和其他工作人員一樣為銀行客戶信息網絡安全管理貢獻自己的力量。
3.3 強化銀行的日常管理
首先規范工作人員的工作流程,在工作的過程中使之嚴格要求自身,降低信息資料泄露的可能性。其次,將安全管理的重點放在個人類客戶信息資料的管理上。如在顧客方面,硬性規定個人業務需本人親自辦理;在銀行相關工作人員方面,利用嚴厲地獎懲對他們產生震懾,使之嚴格執行信息保密的相關制度。最后,對客戶信息進行定期的檢查,保證其安全性。定期的排查有助于發現問題,只有及時地發現問題才能夠保證及時地解決問題,盡可能地降低問題給人們帶來的損失。
除了上述三點之外,銀行方面還需要建立必要的信息泄露應急機制,以便能夠及時地對信息泄露問題作出回應,降低信息泄露的不良影響,降低相關者的經濟損失。
4 結束語
雖然現階段我國銀行客戶信息網絡安全管理在落實的過程中存在諸多的問題,但是相信通過相關者的不斷努力,一定能夠有效的解決問題,提高顧客信息網絡安全,充分的發揮客戶信息作用,使之在相關工作者的利用下更好地服務于客戶。
參考文獻
[1]王升.商業銀行客戶信息數據管理系統的設計與實現[D].電子科技大學,2013(09).
[2]汪軼.我國商業銀行信息科技風險監管研究[D].西南財經大學,2011(03).
作者簡介
張婷(1982-),女,湖南省岳陽市人。碩士學位。現為岳陽職業技術學院國際信息工程學院助教。研究方向為計算機網絡。
作者單位
【關鍵詞】高中生計算機網絡信息安全
基于計算機網絡技術在人們工作、生活和學習中的普遍應用,計算機網絡信息安全逐漸成為人們關注的焦點。無論是剛剛過去的“勒索病毒”,還是讓人們記憶猶新的“熊貓燒香”,計算機網絡安全問題所帶來的危害在不斷擴大。研究發現,計算機網絡信息安全問題主要集中在個人信息丟失、信息泄漏、計算機系統被破壞等,為此,計算機網絡信息安全技術的研究也就有了方向性的指導,對于網絡信息安全技術的發展起到了明顯地促進作用。
1我國計算機網絡信息安全現狀
計算機網絡信息安全問題一直以來都是影響計算機網絡技術發展的關鍵因素之一,基于互聯網的開發性,一旦發生以病毒、木馬、黑客為代表的計算機網絡信息安全事件,其影響范圍將越來越大,大多數國家都無法幸免。
目前,我國在計算機網絡信息安全建設方面取得了一定的進展,然而,相比較發達國家計算機網絡信息安全建設方面,依然存在較大差距。因此,面對越來越多的網絡信息安全事件,我國計算機網絡信息安全形勢依然不容樂觀。
2提高計算機網絡信息安全的具體對策
計算機網絡技術不僅融入了人們的工作、生活和學習,也成為我國經濟發展的重要推動力量之一,因此,提高計算機網絡信息安全就顯得尤為必要,具體包括以下幾個方面。
2.1提高人們的信息安全意識
個人因素是導致計算機網絡信息安全問題的關鍵因素,在計算機網絡的使用過程中,由于缺乏正確的使用習慣,導致計算機網絡安全系數大大降低。例如,計算機的防火墻等級設置不合理,計算機未安裝殺毒軟件,瀏覽非法網頁等一系列行為,都會導致計算機網絡信息安全問題的發生。
因此,提高人們的信息安全意識,才是實現計算機網絡信息安全的關鍵,才能避免計算機受到來自互聯網的威脅。
2.2合理利用防火墻技術
防火墻技術在計算機網絡中的應用,大大提高了計算機的網絡信息安全指數,但是,這里需要注意的是,在利用防火墻技術的過程中,需要合理設定防火墻防護等級,否則,將會導致以下兩種極端現象的出現。
(1)如果防火墻防護等級過高,將在一定程度上增加計算機用的操作,對于正常軟件的安裝、外部訪問,防火墻均會進行提示,造成不必要的麻煩。
(2)當防火墻防護等級偏低時,則會導致防火墻無視部分非法訪問,發生計算機網絡信息安全問題的概率大大增加。
為更好的發揮計算機防火墻的防護效果,應當根據實際使用環境選擇相對應的防火墻類型,目前,使用較為廣泛的防火墻類型有包過濾型防火墻、應用級防火墻兩種類型,包過濾防火墻的信息透明度明顯提高,從而擁有較高的信息處理速度;而應用級防火墻則對應用環境有著特殊的要求。
2.3使用隔離技術
所謂隔離技術,是至采用物理隔離、邏輯隔離兩種形式,在用戶計算機網絡與外部互聯網之間建立中間環節,從而避免來自互聯網的影響。
2.3.1物理隔離技術
采用物理隔離,能夠實現用戶計算機與外部互聯網之間的完全隔絕,通過中間計算機進行文件、信息的導入、導出,從而在中間機的導入、導出過程中,發現其中存在的問題,并及時處理,避免對用戶計算機網絡信息安全造成影響。
2.3.2邏輯隔離技術
依托邏輯隔離器件的使用,即便在被隔離的兩個計算機終端之間存在數據連接線,但是,兩隔離計算機終端之間依然存在著數據連接線,在此情況下,需要對依靠邏輯隔離器件來隔絕用戶計算機與外界信息之間的交流,數據連接線上并沒有真實的數據傳輸。
2.4使用信息加密技術
在重要信息的存儲、傳送都需要進行特殊形式的加密,從而確保相關信息即便被不法分子獲取,也由于嚴格的加密技術而無法破解。對于長期存儲的信息文件,在加密過程中應定期更改密鑰,提高計算機網絡信息的安全性。
3計算機網絡信息安全的發展
在現代化信息時代的發展過程中,人們對于計算機網絡技術的要求也在不斷提高,為更好的服務人們的工作、生活和學習,以及出盡國家經濟的發展,計算機網絡信息安全的發展應當包括以下兩個方面。
(1)基于網絡層的安全保護措施得到加強,根據當前計算機網絡加密技術研究的成果,以及網絡信息總量的不斷增加,單純采用邏輯加密的手段已經無法滿足計算機網絡信息安全的需要,建立綜合性的計算機網絡安全評估體系,對于計算機網絡信息安全的發展起著關健作用。
(2)加強計算機網絡信息安全的技術創新,在傳統防火墻技術的基礎上,開發多種類型的互聯網信息安全監控軟件,通過用戶計算機與互聯網之間交互信息的網絡監控,從而及時對網絡入侵行為進行預警。
4總結
計算機網絡技術已經成為人們工作、生活和學習中不可缺少的一部分,隨著計算機網絡信息安全問題的日益突出,加強計算機網絡信息安全建設開始受到社會各領域的廣泛關注。在加強自身網絡信息安全意識的同時,還應當從計算機軟件、硬件等方面實現計算機網絡信息安全的全面提高。
參考文獻
[1]王俊宏.計算機網絡信息安全主要威脅與防范措施[J].科技經濟導刊,2017(21).
[2]沈傳友.計算機網絡信息安全及其防護對策[J].網絡安全技術與應用,2017(09).
【關鍵詞】云計算;網絡信息安全;技術發展
【中圖分類號】TP393.0【文獻標識碼】A【文章編號】1006-4222(2016)07-0015-01
引言
伴隨科學技術的不斷進步與發展,云計算技術得到空前的發展,與此同時,網絡信息安全也逐漸受到人們的廣泛關注,通常成為人們熱議的焦點。網絡安全的范圍較廣,具體包括網絡信息、網絡軟件以及網絡設備安全等問題。在目前云計算的大環境下,運用網絡安全技術,對保障網絡信息的完整性、機密性、真實性、可用性具有極其重要的意義。
1云計算技術簡述
互聯網技術和數字技術的相繼問世與飛速發展引發現實世界中數據量成幾何倍數瘋狂增長,現存業界中對數據的分析處理能力已經無法滿足數據的快速增長,因而為快速應對當前海量數據處理的要求,加大各項工作的投入創建出擁有更強大處理能力的運算體系成為首要任務[1]。云計算技術是未來幾年全球范圍內備受期待的技術革命。信息通訊時代的信息泛濫與信息爆炸阻礙經濟的可持續發展,海量的數據信息的處理與金融危機下各個行業對IT領域支出的謹慎之間出現分歧,云計算則是以其對資源的動態分配、按需進行服務的設計理念,為技術革命帶來新的希望和動力。
2云計算服務存在安全問題
2.1網絡系統承受能力脆弱
網絡系統的脆弱表現在以下方面:計算機操作系統經常會遭受到惡意攻擊,但系統在攻擊過后并不會留下痕跡,因此不會影響用戶進一步對數據信息的獲取;通信協議及通信系統的脆弱性,如E-mail、WWW、FTP等存在相應系統缺陷,容易成為黑客運用的工具;對于信息系統而言,數據庫是信息儲存的重要系統,是信息保密性、有效性、完整性以及可靠性的重要保障[2]。如果數據庫的安全不能夠得以保障,那么極易造成計算機使用者的基本信息遭到非法破壞,嚴重影響到用戶的體驗以及信息的安全問題。
2.2網絡信息安全缺乏保護
在用戶瀏覽相關網頁的過程中,由于每個用戶防火墻的配置不同,使得計算機的網絡權限被無限放大,因此導致用戶的網絡資源被非法人員肆意操控,從而對信息安全造成一定的影響。新時代下,云計算已經逐漸成為時展的重要工具。在云計算的大環境中,計算機逐漸成為人們的生活、工作中不可缺少的工具,網絡信息用戶的不斷增加,使網絡安全中的風險因素不斷增加,導致網絡信息存在很多安全隱患,如黑客攻擊、網絡欺騙、病毒感染等。網絡系統中的硬件設計、網絡擴充性、可靠性及系統本身的升級等方面都容易受到外界因素的干擾影響。
3云計算環境下網絡安全技術
3.1網絡數據庫加密技術
加密技術是在云計算環境中非常重要的網絡技術,是信息安全技術中的重要手段。云計算環境下,通常將加密技術應用到信息防衛保護中,通過加密算法的使用,對信息數據進行加密處理,從而將信息直接轉化為不能夠直接讀取、獲取的信息模式,需要通過正確的安全密匙才允許對數據的獲取和閱讀。在云計算環境中,加密技術多為對稱加密、非對稱加密技術兩種。在非對稱加密技術中主要使用包括DES緩和技術、PKI技術等;對稱加密方面主要使用加密技術為DES加密技術。
3.2網絡防火墻反病毒技術
智能防火墻是指于正常程序和準確判定病毒的程序,放棄了對數據過濾規則的匹配,只在對不確定的進程使用網絡訪問行為時,才向用戶請求協助的防火墻。其不同于其它的傳統防火墻,并不是每個進程在訪問網絡之前都需要詢問用戶是否放行。有效減少了傳統防火墻技術頻繁的報警詢問,給用戶帶來困擾以及用戶因難以自行判斷,導致做出錯誤判斷、造成危害發生或正常程序無法正常運轉的缺陷。網絡病毒的不斷擴張給用戶的計算機安全造成嚴重危害,因此,反病毒技術逐漸成為當今網絡發展中重要的保衛技術[3]。反病毒技術一種是動態實時反病毒技術,具有良好的防病毒效果、更加貼近底層資源,有效保衛信息的完整性;另一種是靜態反病毒技術,主要對網絡技術手段做出實時監測,依據運行狀態處理其中存在的病毒因素,保證信息安全的目的。
4總結
數據信息安全保護問題的研究從未停下腳步,隨著云計算服務的廣泛應用,數據信息量呈現逐漸增長的趨勢,我們期望可以運用擁有的成熟的數據體系開發出更具安全性、高效性的模型,并利用其結構的變化模擬展現現實的數據操作,進而完成對云計算環境的數據信息進行完整的保護。
參考文獻
[1]李凌.云計算服務中數據安全的若干問題研究[D].中國科學技術大學,2013,12(22):34.
[2]黃蘭秋.基于云計算的企業競爭情報服務模式研究[D].南開大學,2012,55(13):18.
【關鍵詞】計算機網絡信息安全防護方法
引言
近年來我國互聯網技術發展速度比較快,在各行各業中網絡也被廣泛應用到各環節中,為人們的工作和生活提供了更多的方便,為了獲得及時有效的信息,互聯網享有信息的便利性和文化內涵。但是在應用中還應該清楚地知道,如果重要的個人信息在互聯網上泄漏,將嚴重影響人們的正常生活,同時還給人們帶來嚴重的損失。基于此,本文針對網絡安全的常見問題,并提出了有效措施保護網絡信息安全,實現計算機網絡系統安全穩定的運行。
1.計算機網絡信息安全的重要性
計算機網絡的保護是指在使用中保護網絡系統中的設備和數據,在確保計算機網絡信息安全的真實性、完整性、機密性和可用性的前提下,正確的使用軟件,計算機網絡信息安全的重要性主要表現在以下幾個方面:計算機資源具有共享特點,因此被廣泛應用于各個行業,也可以大大提高網絡平臺使用效率,當用戶把個人的信息在平臺上時,就很可能被一些不法分子盜取,同時還會對使用的系統造成破壞,從目前使用情況來看,越來越多的行業都已經引入了計算機技術,但網絡安全問題還有待解決。
2.計算機網絡信息安全的常見防護措施
2.1提高網絡信息安全防護意識
在網絡系統的正常使用中,經常會遇到多種不同的支付方式,比如E-mailQQ,支付寶,微信等等,黑客的主要攻擊對象就就是通過網絡系統中漏洞,盜取合法用戶的賬號和密碼,入座黑客的成功侵入到網絡系統中,將會使用戶遭到重大的經濟損失;所以在使用網絡系統進行支付交易時,要設置更為復雜的登錄密碼;另外,在密碼設置過程中,系統用戶盡量排除相同或相似的密碼,最好采用字母和數字相結合的犯法設置密碼,同時還要不斷的對秘密進行定期的更換,以保證合法用戶信息的安全,避免受到黑客的攻擊。
2.2加強服務器存儲安全性
服務器主要負責管理帳戶,管理整個網絡的數據和其他網絡資源的訪問,計算機的關鍵設備是中央服務器,其主要的功能就是對用戶的信息和相關的資料進行保護,隨著RAID技術的出現,不僅有效提高計算機信息的安全性,還加快網絡的船舶速度,主要通過將小容量的硬盤驅動進行結合,在使用數據冗余的組合提高數據安全性和穩定性,從而完善整個存儲系統,實現保護用戶個人信息和的目的。
2.3數字簽名及文件加密技術
目前,為確保計算機信息系統和數據的安全性和機密性,有效防止未經授權盜用個人數據,需要充分利用文件加密技術和數字簽名技術進行保護,按照作用的不同將文本加密和數字簽名技術分為以下三種:第一數據傳輸,一般采用線路和端對端兩種加密方法對傳輸傳輸的數據進行加密;第二數據存儲,主要目標是防止存儲過程中新數據丟失;第三數據完整性,要對傳輸中傳輸,訪問和處理中信息進行有效的驗證,同時還可以地道保證信息安全的作用。從實踐經驗來看,數字簽名是解決網絡通信安全問題的最合適解決方案,也是使用比較管飯的方法之一,在實際的工作流程中,數字簽名可以識別和驗證電子文檔以確保數據的完整性。在實際應用中數字簽名的方法很多,比如,如DDSS,RSA及Hash等等。
關鍵詞:網絡與信息安全技術;重要性;發展前景
中圖分類號:TP309
網絡與信息安全,是指計算機系統運轉正常,不受到攻擊、破壞,數據不被竊取、泄漏,網絡服務正常等。隨著計算機技術的發展,社會的信息化,互聯網的應用越來越普遍,網絡和信息安全越來越重要,它關系到了國家安全與社會穩定。互聯網在給人們帶來便利的同時也給人們的用網和信息安全帶來了威脅,計算機病毒層出不窮,人們個人信息泄露嚴重,這都給人們的經濟和精神帶來了重大危害,人們對于網絡與信息安全問題也越來越重視。所以,網絡與信息安全技術的發展完善十分重要。
1 網絡信息安全的涵義
網絡信息既有存儲于網絡節點上的信息資源,即靜態信息,又有傳播于網絡節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等;有些是保密的,如:私人間的通信、政府及軍事部門、商業機密等。網絡信息安全的涵義經過學術界的研究,已日益豐富起來并逐漸取得共識,通常大家認為主要應該包含如下四個方面:
1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網絡中的信息安全、精確且有效,不因人為的因素而改變信息原有的內容和流向。保證信息的完整性是信息安全的基本要求,而破壞信息的完整性則是對信息安全發動攻擊的目的之一。
1.2 真實性。網絡信息的真實性是指信息的可信度,主要是指對信息所有者或發送者的身份的確認。
1.3 可用性。可用性指網絡資源在需要時即可使用,不因系統故障或誤操作使資源丟失或妨礙對資源的使用。網絡可用性還包括在某些不正常條件下繼續運行的能力。影響網絡可用性的因素包括人為與非人為兩種。前者如非法占用網絡資源、切斷或阻塞網絡通訊,通過電腦病毒或蠕蟲降低網絡性能、甚至是網絡癱瘓等。后者如災害事故(火、水、雷擊等)和系統死鎖、系統故障等。
1.4 機密性。網絡信息的機密性是指網絡信息的內容不會被未授權的第三方所知,即防止非法用戶闖入系統、修改和竊取信息。從技術上說,任何傳輸線路,包括電纜(雙絞線)、光纜、微波和衛星,都是可能被竊聽的。電纜的竊聽,通過電磁感應或利用電磁輻射來實施,其方式可以是接觸式的,也可以是非接觸式的。
2 網絡與信息安全的現狀
隨著互聯網技術的快速發展,信息共享逐漸在全球得到了實現,與此同時網絡與信息安全也受到了更多的威脅。網絡與信息安全所受到的威脅主要來自以下方面:
2.1 互聯網的開放性特征。互聯網的本質就是通過計算機的聯接實現信息共享,這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而,隨著互聯網技術的發展進步,信息共享化水平的大幅度提高,電子化商務逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯網上需要得到保障,這與互聯網的本性相悖。
2.2 各種各樣的計算機病毒。隨著互聯網的普及,計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導致網絡堵塞等社會性危害。
2.3 計算機操作系統和應用軟件存在漏洞。計算機的操作系統和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經濟和精神上的損失。
2.4 網絡信息安全方面的法律法規不夠完善。就我國來說,在網絡與信息的安全保護方面的法律法規還有待進一步完善,而且網絡處罰條例也沒有得到有效實施。
3 網絡與信息安全技術的重要性
3.1 互聯網技術在經濟領域快速發展。中國互聯網信息中心的統計數據表明,我國的網民人數早已成為世界第一,而且人們對于網絡的應用,越來越集中于商業性應用。電子商務近年來發展迅速,得到人們的普遍認可,創造了巨大的其經濟產值,并且電子商務還會進一步的發展,因此,建設一個安全的網絡環境十分重要。
3.2 網絡信息安全與國家安全、社會穩定關系密切。隨著計算機技術的發展,互聯網逐漸應用到了我國各個領域,國家安全事物和人們生活與之息息相關。所以,網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題,引起了國家和人們的廣泛關注。
3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。
3.4 網絡發展的需要。隨著計算機技術的發展,互聯網的未來會走向多樣化,但是基于互聯網的開放性特征,信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大,所以網絡信息的安全技術會一直被互聯網需要。
4 網絡與信息安全技術的發展前景
基于網絡信息安全技術的重要性和互聯網發展的需要,網絡信息安全技術的發展前景會是一片光明,但是其發展過程也會存在一些曲折。
4.1 市場需求逐漸增加。安全類軟件的市場發展迅速,其銷售數量和銷售額逐漸增長,已經成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發。
4.2 用戶范圍廣。隨著互聯網技術應用的普及,網絡信息的安全保護不止普通網絡用戶需要,企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶。現在,中小企業對于網絡信息安全軟件的需求很受重視,各軟件開發商都在努力爭取。
4.3 安全軟件的開發向多元化發展。網絡信息安全技術有很多種,例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等,軟件開發商所開發的軟件除了上述技術對應的軟件外,還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導致軟件市場存在多樣性的競爭。因此,軟件開發商們應該綜合考慮自身資金、對口技術等實際因素,選擇適合的軟件開發方向,做好發展規劃。
4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上,雖然軟件開發商越來越多,但是大企業對市場的壟斷越來越強。一方面,由于大企業資金雄厚,對軟件的開發投資力度大,并且軟件技術具有壟斷性,所以在軟件開發水平上大企業越來越領先。另一方面,小企業的運行策略不成熟,影響力不足。安全軟件市場上大企業的影響力越來越大,在現階段可以促進我國安全軟件的投資力度和開發水平,但也要防止大企業形成較強的市場壟斷。
4.5 我國安全技術水平仍較落后。雖然我國在網絡信息安全軟件的研發方面發展很快,進步也很大,但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發商們要多多學習國外先進技術,增加合作機會,互幫互助,提高國產軟件在本土的市場占有率。
5 結束語
互聯網不僅給人們帶來了便利,也使得網絡與信息安全受到了多方面的威脅,所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性,也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景,促進各安全軟件開發商認清實際情況,選擇正確的軟件開發方向,引進國外先進技術,提高安全軟件的開發水平。
參考文獻:
[1]陸成長,鐘世紅.論網絡與信息安全的重要性以及相關技術的發展前景[J]計算機光盤軟件與應用,2011(2):16.
一、網絡信息安全立法的系統規劃
為了促使網絡信息安全立法的基礎性工作能夠積極有序地進行,我們首先應當做好網絡信息安全立法的系統規劃,它同時也是有效提高立法水平的關鍵措施之一。在制定立法的系統規劃時,我們需要科學整合立法的所有需求,促使立法之間能夠實現相互協調,從而增強立法的預見性、科學性。
其一,立法的目的是促進發展。我們應當明確立法是為了更好地為發展提供規范依據和服務,是為了確保發展能夠順利進行。針對跟網絡有聯系的部分,我們可以將其歸到傳統的法律范圍內,并盡量通過修訂或完善傳統法律來解決實際的問題。如果一些問題必須要通過制定新的法律才能解決,我們再實施新法律的制定也不遲。并且新法律必須具備良好的開放性,能夠隨時應對新問題的發生。
其二,要重視適度干預手段的運用。為了促使法律可以跟社會的現實需求相適應,我們應當積極改變那些落后的調整方式,將網絡信息安全法律制度的完善重點轉移到為建設并完善網絡信息化服務,爭取為網絡信息的安全發展掃清障礙,從而通過規范發展來確保發展,并以確保發展來推動發展,構建良好的社會環境以促進我國網絡信息化的健康發展,形成一個跟網絡信息安全的實際需求高度符合的法治文化環境。
其三,要充分考慮立法應當遵循的一些基本原則。在立法的具體環節,我們不僅要考慮到消極性法律制定出來將造成的后果,還應當充分考慮積極性法律附帶的法律后果。因此,我們不僅要制定出管理性質的法律制度,還要制定出能夠促進網絡信息產業及網絡信息安全技術持續發展的法律制度,并涉及一些必要的、能夠積極推動我國網絡信息安全產業可持續發展的內容。
二、完善我國網絡信息安全法律制度的具體措施
(一)及時更新我國網絡信息的立法觀念
當下,一些發展中國家及大多數發達國家正主動參與制定網絡信息化的國際規則,尤其是電子商務的立法,這些國家的參與熱情最高,歐盟、美國及日本正在想方設法將自己制定的立法草案發展成為全球網絡信息立法的范本,其他國家也在加強對立法發言權的爭取,于是國際電子商務規則的統一出臺是我們指日可待的事情。從這一緊張且迫切的國際形勢來看,中國在實施網絡信息化立法時應當要適度超前我國實際的網絡信息化發展進程,及時更新我國網絡信息的立法觀念,勇于吸取發達國家先進的立法經驗,加快建設網絡信息安全立法的速度,盡快將國內的網絡信息化立法完善。與此同時,我國也應當積極爭取在制定國際網絡信息化規則時享有更多的發言權,切實將中國的利益維護好。
(二)加強研究我國網絡信息的立法理論
發展到今天,已經有相當一部分國人在從事我國網絡信息化的理論研究工作,取得了顯著的研究成果,為完善我國網絡信息安全的法律制度奠定了必要的理論依據。然而,這些研究工作并不具備必要的組織及協調,在力度和深度上都遠遠不夠,至今也沒有得出實際的法律草案,根本無法跟立法的需求相符。為了配合法律制度的完善,我們需要更加系統、更加深入地研究立法理論。具體地,我們要做好兩個主要的工作:其一,建議我國的一些相關部門在全國范圍內成立專門的學術研討會,針對網絡信息安全的法律政策進行研究,掀起我國研究立法理論的熱潮,積極推動網絡信息立法的實現。其二,積極研究國外的網絡信息立法,借鑒其中較先進的法律體系及經驗,同時要處理好網絡信息安全立法跟其他法律之間的關系。
(三)積極移植國外先進的網絡信息法規
跟中國相比,西方一些發達國家更早進行網絡信息立法的研究和實踐,并已經制定出很多保護網絡信息安全的法律制度,個別發達國家甚至已經構建了完善的網絡信息安全法律體系。所以,我們應提高對國外新的信息立法的關注度,爭取把握好他們發展網絡信息立法的趨勢。但是,對于國外已經完善的網絡信息安全法律,我們并不能照搬,而是要以中國的實際國情為基礎,勇于借鑒它們先進的立法成果,致力于使我們制定出的法律制度跟中國的特色社會主義市場經濟規律相符,從而真正提高我國網絡信息安全法律制度的完善速度,提升我們的立法質量。
(四)完善網絡信息法制建設的反饋機制
在制定并完善我國網絡信息安全法律制度的全過程中,我們堅決不能忽視反饋。反饋能夠確保我們順利實施網絡信息安全法律制度,并為網絡信息安全法律制度建設的進一步完善提供積極的參考依據。然而長時間以來,我國并沒有建立健全網絡信息安全立法的反饋渠道,從提出需求、編制條文到執行法規、監督法規,幾乎都是立法領域的主管機構在負責,這種管理方式自上而下,將法規的執行者擺在了被動的地位上,沒有跟法規的制定者建立起良好的信息溝通關系,對網絡信息安全法律制度的可行性、科學性等有極大的消極影響。所以,我們應當建立起通暢的網絡信息立法反饋渠道,構建完善的安全法律制度反饋機制,進一步明確各執法部門的反饋職能,全面收集運行網絡信息安全法律制度的相關信息,確保我國的網絡信息安全立法是科學的、現實的,促使法律制度在運行時能夠達到一個良好的動態平衡狀態。
(五)健全我國網絡信息安全的法律體系
網絡信息化最重要的保障就是網絡信息安全的基本法,因此我們應當盡快制定出這一基本法,加快健全我國網絡信息安全的法律制度體系。中國至今仍不具備網絡信息安全的基本法,這對建設及完善我國的網絡信息安全法律制度有很大的制約作用。隨著網絡信息化在中國的快速發展,社會發展及國民經濟當中信息網絡占據的地位越來越重要,其作用也愈加關鍵,一旦網絡癱瘓、數據丟失,人民的財產安全及社會的穩定都將遭受無可估量的巨大損失。也就是說加強保障我國網絡信息的安全已經發展成為最重要的網絡信息化工作之一。目前,網絡安全事故造成的經濟影響及社會影響正在逐漸加大,一旦事故發生,受到影響的將是數以千百萬計的國人,我們將要遭受的經濟損失將是幾百上千億。因此,我們更要進一步健全我國網絡信息安全的法律體系,切實維護信息網絡的數據安全、物理安全,將安全責任落實到人頭,加強對安全管理的改革,通過法律制度的完善來嚴厲打擊利用信息網絡及針對信息網絡實施的刑事犯罪。
(六)網絡信息安全法律制度的執行重點
完善我國網絡信息安全法律制度的執行重點應當體現在管理體制、網絡信任、信息保護、等級保護、研發網絡信息安全技術、應急處理、人才培養、監控體系以及應用推廣網絡信息安全標準、信息安全意識等各個方面。在實踐這一系列重點措施的過程中,我們應特別加強對網絡信息安全法律制度效率的提高。在信息網絡技術迅猛發展的今天,網絡信息安全法律制度擁有的積極作用不僅僅是滯后和適應,還應當充分體現為技術發展的前瞻性及主動規范性。網絡信息安全的法律制度必須是能夠促進網絡信息技術發展進步的,于是我們務必要提升網絡信息安全法律制度的效率,在法律制度的創設階段要科學借鑒主流的技術中立思想,重視法律對特殊技術要求的符合程度,超前為發展技術和完善技術留下一定的空間,提高網絡信息安全法律制度的社會適應性。在具體的執行過程中,我們應當加強研究國外先進的立法模式,取其精華、去其糟粕,借鑒其中有益自身發展的成分,有效解決法律制度跟技術之間存在的矛盾,積極鼓勵創新技術,大力開發自主知識產權,完善我國網絡信息安全的技術指標體系,提高法律制度的規范效率。
換言之,在完善我國網絡信息安全法律制度時,我們不僅要遵循現有的法律體系,也要敢于跳出現行的立法理念,只要是跟現行的法律體系內容不符,我們就要將其突破;我們反對動輒立法,因為一些法律條文我們完全可以自行解釋、執行。在創制網絡信息安全法律時,我們不僅要重視制定管理性質的規范,也要頒布實施能夠促進網絡信息產業可持續發展的法律法規,并積極引導從業單位自律;積極防止對網絡信息傳播有害的管理機制的出現,進一步完善保障網絡信息安全的法規體系,建立起通過網絡信息弘揚我國優秀文化的激勵機制。在執行網絡信息安全法律制度時,我們不僅要完善其行政執法體制,還應當加強建立起一支專業的人才隊伍,由具備專業的網絡信息知識、擁有快速的安全反應能力的人員組成,以進一步明確職責,健全我們的執法機構,力求真正做到依法管理、依法行政、依法決策;加強完善我國網絡信息領域的司法公工作,力求通過司法的途徑切實維護好公民的合法權益,促使國家的經濟安全和政治安全得到保障,進而大力推動我國網絡信息有序、健康、安全地發展下去。
關鍵詞:網絡實驗室;安全專業實驗;虛擬專用網;資源共享
文章編號:1672-5913(2010)08-0129-03
中圖分類號:G642
文獻標識碼:B
隨著經濟全球化和市場的發展,信息需求量日益增長。由于信息在網絡上傳輸可能會導致泄密,信息安全已成為國家安全、社會安全和經濟安全的重要組成部分,信息安全保障能力成為一個國家綜合國力的重要組成部分。社會對信息安全專業人才的需求量達幾十萬人,為解決供需矛盾,加快培養信息安全領域的專業人才已成為當務之急。2001年經教育部批準,武漢大學創建了全國第一個信息安全本科專業。隨后,2003年北京工業大學計算機學院也開始招收信息安全專業(以下簡稱安全專業)本科生。
安全專業是計算機、通訊工程、數學專業等領域的交叉學科,安全專業的建設,尤其是實踐教學建設一直是各院校探索并逐步走向完善的艱巨任務。
1
安全專業應以有效的實踐環節作支撐
安全專業是理論性強、比較枯燥、不容易理解但又應用廣泛且實用性非常強的學科。為提高教學質量,應突出實踐教學在安全專業課程中的地位和作用,理論教學要以有效的實踐環節作支撐,以實踐驗證理論,以實踐調動學生學習的積極性和主動性,通過實踐盡快掌握理論知識和專業技能。實驗教學要以實用性強和應用廣泛的經典實例為實驗教學的基礎,加大加強實驗環節在安全專業教學中顯得尤為重要。
2 基礎網絡實驗室開設安全專業實驗課
安全專業是一個新專業,又是多學科交叉且實踐性很強的學科。每年只招收1~2班,建立專用學科實驗室目前不大可能。如何在現有公共基礎網絡實驗室的基礎上建設有特色、有針對性和先進的安全專業實驗室,是一個值得探討的問題[I-2]。目前我們充分利用網絡技術,綜合網絡實驗室現有的設備環境,在公共基礎網絡實驗室開設VPN(虛擬專用網)安全專業實驗課。
2,1VPN典型的應用
VPN的典型應用是總公司與異地子公司之間的業務信息加密傳輸。比如:北京總公司為了更好的發展業務,需要在上海等地建立分公司。為了確保機密數據傳輸相對安全,可以采用專線進行業務聯系,但專線的租賃費用非常昂貴。VPN技術的出現使得上述問題迎刃而解,
可以使用站到站(site-to-site)模式的VPN技術,在總公司和分公司之間建立IPSEC安全隧道,確保信息在VPN隧道中實現安全通訊。網絡拓撲如圖1所示。
實驗使用的設備有Cisco26系列路由器二臺、Cisco2950交換機二臺、PC機不限。在總公司和子公司中各選一PC機,在PC機上通過軟件配置實現VPN網關,其他PC可以配置為服務器和工作站。在Cisco2950交換機劃分VLAN,將內部網與外部可訪問服務器做有效隔離。在Cisco26系列路由器配置單臂路由,實現VLAN間的訪問,這樣就可以實現VPNSite-to-Site模式實驗。這些設備均為網絡實驗室必備設備,因此在不增加任何費用的情況下,可以開設典型安全實驗。
實驗要求:(1)實驗采用IPSEC安全協議;(2)通過VPN隧道在Internet上安全、加密連接服務,實現站到站的遠程訪問,保證各分支機構之間數據安全傳輸;(3)同學可以考慮在通道上使用HUB或者交換機的端口映射功能觀察數據是否被加密。
2,2開設VPN實驗的理由
安全專業實驗教學應該綜合現代科技發展的新知識、新技術和新實驗教學方法,實驗教學改革要具有較強的應用性、先進性、代表性和方向性,實驗內容要充分體現時代特征和現代科學技術,突出鍛煉培養學生的獨立思考和解決問題的能力。
VPN技術作為典型的信息安全技術,學校有必要為學生開設此實驗。VPN技術是解決Internet上的數據傳輸安全問題而越來越成為各界公認的熱門技術之~。因為以Internet為代表的網絡迅速發展,使得電子政務、電子商務等信息系統在軍事、政治、金融、商業等對外關系及合作范圍也越來越廣,各部門敏感信息、工作數據和財務記錄可能被截取。VPN最主要的優點是使用跨越公網加密替代傳統的專線,降低了成本,增加了靈活性。應用VPN技術的目的是解決數據傳輸的安全問題,保證網絡內部的關鍵敏感數據能夠借助公共網絡安全地進行數據的交換。
2,3VPN技術
VPN(虛擬專用網)技術是利用開放的公用網絡(以Internet為基礎),建立一條臨時的、安全的、私有內部的專用網,通過采用安全隧道技術、加密技術和認證技術,實現具有高度安全性能相似專用的網絡。安全隧道技術是VPN技術的底層支持技術,所謂安全隧道技術在網絡中實質上是一種封裝技術,將一種協議封裝在另一種協議中傳輸,實現協議對公用網的透明性。
VPN隧道協議通常是在OSI體系結構的第二層和第三層中實現,如圖2所示。第二層(鏈路層)主要隧道協議有PPTP、L2P、L2TP等,第三層(網絡層)主要隧道協議有IPSec、GRE等。第二層和第三層的本質區別在于:用戶的IP數據包被封裝在不同的數據包中在隧道中傳輸。
2,4通過實踐教學讓學生掌握更多先進技術
安全專業實驗教學最顯著的特點就是“實踐驗證理論”。實驗教學的目的是運用實驗的方法,驗證并鞏固課堂講述的理論。開設具有先進性、廣泛應用性、實用性強和具有探索性的實驗題目如:ACL訪問控制技術、網絡攻防、病毒分析與對抗、VPN技術、加密解密算法的實現等等。使學生真正體會到“實驗教學是認識世界的一個重要源頭”。這些安全實驗都可以通過整合現有網絡實驗室設備開發出來,充分利用現有資源,實現資源共享。
2,5鼓勵學生自動走進實驗室
根據實驗室現有環境,學生可以自帶教學以外感興趣實用性、工程性較強的題目,個人或小組來實驗室做實驗。學生自己設計實施方案、畫出實驗拓撲圖、自己連接物理環境,自己解決實驗中遇到的問題,通過實踐鍛煉學生的思考分析問題的能力、應變和創意能力,培養學生自學和解決問題的能力。
3 充分利用現有資源提高設備利用率
實驗室是高校進行教學、科研的重要基地,其地位和作用隨著實驗手段的現代化和新學科不斷發展越來越被人們高度重視。要堅持以教學為主的原則,確保實驗室建設具有科學性、先進性,適當兼顧基礎教學設備、專業實驗設備的共享。
在實驗室管理、實驗室建設、基礎實驗教學和專業實驗教學等方面要有全局意識,各實驗室不要相對獨立,不能追求小而全,這樣容易造成財務資源的浪費,有制約實驗教學的發展和創新,影響實驗教學和學科建設的發展。實驗室建設要有整體長遠規劃(起碼保持5年內科學性、先進性、綜合性、合理性),要堅持合理配置、資源共享的原則。公共基礎實驗室和學科專業實驗室盡可能建立在學科發展基礎上,以擴大受益范圍,減少開支,避免重復投入。資源共享多學科使用,使實驗設備利用率大大提高。
目前此實驗是在本校計算機學院實驗中心的網絡實驗室中開展的,網絡實驗室一直承擔著本校的計算機網絡實驗,開設了路由協議、交換、網絡通信等基礎實驗。根據圖1可以看出,VPN實驗使用的設備有Cisco26系列路由器二臺、Cisco2950交換機二臺、PC機等,現有的網絡實驗室設備完全能支撐VPN安全實驗,開設實驗時只需重新配置一下網絡拓撲即可。因此在上述原則下,應在現有的網絡實驗室中盡可能地挖掘潛力,共享實驗設備資源,開發出新的信息安全實驗。
4 結語
