時間:2024-04-11 10:28:31
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全概念范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:計算機 網絡技術 安全策略 防范技術
0 引言
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
1 計算機網絡安全的概念與現狀
1.1計算機網絡安全的基本概念
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.2 計算機網絡安全的基本組成
(1)網絡實體安全,網絡實體安全,如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
1.3計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。
2 提高計算機網絡安全的防范技術對策
2.1 網絡安全的審計和跟蹤技術
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。
2.2 完善技術管理措施
2.2.1建立安全管理制度
提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2.2.2網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
2.2.3數據庫的備份與恢復
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2.2.4應用密碼技術
應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
2.2.6研發并完善高安全的操作系統
研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.2運用防火墻技術
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。
2.3 數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
2.4網絡病毒的防范技術
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
2.5 提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。
3 結束語
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網絡安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網絡安全問題的探討《現代電子技術》 2002 第6期
作者簡介:冷海濤(1983.10-),男,助理工程師,長期從事石油石化企業的信息化工作。
Wind網絡安全指數顯示,該板塊從去年6月1日至今年3月4日,漲幅高達105%。正是隨著概念股的不斷上漲,板塊行情風險也正不斷集聚,不少上市公司的估值已到了“市夢率”。隨著國家的愈發重視和政策的繼續推進,概念股的去偽存真顯得更加
網絡安全升至國家戰略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言,只有在潮水退去時,才會知道誰在裸泳。對于普通投資者而言,在網絡安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰略意義非同凡響
2月27日下午,中央網絡安全和信息化領導小組第一次會議召開,親任領導小組組長,、劉云山任副組長。
會議召開之后,市場主流券商均在第一時間組織召開電話會議,就此會議進行研究和解讀投資機會。券商普遍認為,繼成立國家安全委員會后,此次設立中央網絡安全和信息化領導小組并由親自掛帥,彰顯信息安全問題已經上升到了非同尋常的戰略高度。
目前全球已有40多個國家頒布了網絡空間國家安全戰略,我國中央網絡安全和信息化小組的成立,是網絡安全上升為國家戰略的標志,將從戰略地位和政策上解決國家網絡安全缺少頂層設計的困境,行業將整體受益于國家政策和資金的扶持,龍頭公司因有望獲得國家更多扶持而脫穎而出。
網絡安全概念股多為創業板股票上市公司估值偏高
市場對于網絡安全概念股具體投資標的一直眾說紛紜,但有兩大要點卻出奇的一致:網絡安全概念股多為創業板股票,且上市公司估值偏高,常以“市夢率”來形容;動輒超200倍的“市夢率”,網絡安全概念股中蘊含的巨大風險可想而知。
以Wind網絡安全概念板塊為例,該板塊由12只網絡安全成分股組成,其中創業板股票有7只,占比近60%,3月4日的PE平均超過250倍,用“市夢率”來形容,一點不為過。其他如東方財富通客戶端,網絡安全板塊由17只個股組成,其中有10只創業板股票,占比也是近6 0%,其“市夢率”也遠超200倍。
如此高的市盈率之下,上市公司的業績就顯得有點寒磣了。以國民技術為例,公司業績快報顯示,公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%,基本每股收益僅為0. 02元。公司股價近期大幅下挫,截至3月4日國民技術報收于27.18元,從最高3 6元開始下跌,跌幅近25%。投資者不禁存疑,沒有業績支撐的股票,市夢率又能支持股價夢多高?
兩主線掘金網絡安全
經《投資與理財》記者研究、采訪和總結發現,投資網絡安全股可從兩條主線掘金,收益相對確定且風險較小。
一類是網絡安全公司。此類公司率先受益國家安全投入。國內外在信息安全方面的差距,主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右。中短期來看,通過加大信息對抗投入來求戰術上實現安全,成為確保網絡安全現實可行的做法,專業網絡安全公司有望率先受益國家安全的投入。
另一類是網絡安全的下游設備商。國產設備商的更新替代是大勢所趨,服務器、交換機、系統集成、芯片等未來替換和新增空間較大。
啟明星辰 (002439.SZ)
推薦星級:
投資邏輯:1、公司是國內領先的信息安全產品及服務龍頭企業,是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2、公司擁有較強的產品和技術優勢。公司重視研發投入,產品線布局完整平衡,擁有完善的專業安全產品線,同時積極運用資本手段,整合行業資源。3、啟明星辰一直頗受機構青睞,三季報前十大流通股東中機構云集,2013年四季度機構也多次對公司進行了調研。4、公司業績好,公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來,內生與外延增長并舉,去年并購網御星云,預計公司未來還將會有資本運作。
衛士通 (002268.SZ)
推薦星級:
投資邏輯:1、公司是我國信息加密行業的絕對龍頭,擁有“國家隊”的背景優勢,將率先獲得來自政府、軍工和企事業單位的訂單,直接受益信息安全行業需求爆發趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所,有信息安全資產持續注入預期,公司有望迎來并購拐點。3、公司于近期通過發行股票,購買資產和募集配套資金,獲得大股東中電科三十所旗下3家子公司股權。資產注入后,公司從產品結構、地域覆蓋以及研發等方面均實現了橫向延伸,綜合競爭實力優勢明顯。4、隨著集成業務恢復和并購的完成,公司業績有望在2 014年取得大幅增長。
航天信息 (600271.SH)
推薦星級:
投資邏輯:1、公司是網絡安全系統集成商,以信息安全為主業,是計算機軟硬件、智能卡與系統集成等I T技術和服務的領先供應商,是國家大型信息化工程和電子政務領域的主要參與者。2、公司去年收購北京捷文和深圳德誠,通過外延擴張方式,進軍金融支付,布局金融信息化。3、公司是電子發票核心的技術實現者,今年初與京東達成戰略合作,奠定成為電子發票龍頭的基礎。4、公司目前估值較低,截至3月4日,其動態PE不足20倍,估值具有較大吸引力。
榕基軟件 (002474.SZ)
推薦星級:
投資邏輯:1、公司是電子政務、信息安全、質檢三電工程和協同管理的領先者,是國內網絡安全性與漏洞管理產品細分市場的龍頭。2、公司是福建省主要的軟件企業,并且已經獲得了安防領域的資質,未來在福建省智慧城市建設中將受益。3、公司從2 013年開始,逐漸按照10%-15%的比例,收取國網SG186 協同辦公項目的服務費,業績穩定。4、公司目前現金流充裕,在手有近10 億現金,未來可以基于此,做并購、智慧城市項目、創新性業務等,有一定市場想象空間。
北信源 (300352.SZ)
關鍵詞:計算機 網絡 安全 防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.
關鍵詞 網絡安全 態勢評估 性能分析
中圖分類號:TP393 文獻標識碼:A
作為網絡安全態勢感知(Network Security Situation Awareness,NSSA)研究的核心內容,網絡安全態勢評估已經得到了國內外的廣泛關注。
Time Bass于1999年在文獻中首次提出網絡安全態勢感知的概念,其目的是關聯相互獨立的IDS以融合攻擊信息用于評估網絡安全。同年,Andrew Blyth在文獻中提出了通過觀察黑客的攻擊足跡從而進一步定性地評估網絡受到的安全威脅。但是他們僅限于理論上的研究,并未對理論模型進行實現。2001年,Information Extraction & Transport在研究攻擊的檢測方法和攻擊對網絡安全的影響時,為了檢測廣域計算機的攻擊和評估態勢響應,開發了一種SSARE工具,將理論方法付諸應用,但是由于該工具所用方法過于依賴專家主觀經驗,因此為了解決這個問題。
2005年,Jajdia等人以檢測網絡系統弱點為目的,設計了一種拓撲弱點分析工具TVA,該工具可以通過分析拓撲弱點來評估網絡的安全狀況。2011年,Gabreil Jakobson等人在文獻中提出了影響依賴圖的概念,設計了基于影響依賴圖的網絡安全態勢評估方法,加強了對復合攻擊的評估。2012年,Stephen E.Smith在文獻中提出綜合利用現有網絡安全工具,包括流量分析工具、脆弱性掃描工具和入侵檢測系統等,以便于全面評估和保護網絡安全,并以現有工具的集成為目的對系統進行了設計。
國內學者對網絡安全態勢評估方法的研究相對較晚,理論及應用研究均亟需進一步提高與完善。
為了綜合考慮攻擊和脆弱性對網絡安全的影響,考慮到攻擊和脆弱性之間存在對應關系,韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標節點的脆弱性信息來獲取攻擊成功支持概率。基于對攻擊和脆弱性之間、脆弱性和脆弱性之間的關聯關系的考慮,劉剛于2012年針對網絡中節點的漏洞和攻擊層面的風險分析需求,提出了漏洞信度和攻擊信度的概念,做到了將網絡中的漏洞信息和攻擊信息進行關聯。王坤等于2016年通過對已有網絡安全態勢評估方法的分析與比較,提出了一種基于攻擊模式識別的網絡安全態勢評估方法。首先,對網絡中的報警數據進行因果分析,識別出攻擊意圖與當前的攻擊階段;然后,以攻擊階段為要素進行態勢評估;最后,構建攻擊階段狀態轉移圖(STG),結合主機的漏洞與配置信息,實現對網絡安全態勢的預測。
對以上研究現狀進行分析可知,國內外研究者一般以網絡攻擊、網絡脆弱性、網絡性能指標變化以及它們的綜合影響為側重點來研究網絡安全態勢評估方法。因此,根據研究側重點的不同可以將網絡安全態勢評估方法分為三個基礎類:面向攻擊的網絡安全態勢評估方法、面向脆弱性的網絡安全態勢評估方法和面向服務的網絡安全態勢評估方法。對三類網絡安全態勢評估方法的介紹見下表。
參考文獻
[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion, 1999:24-27.
[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999,4(3):43-53.
[3] D’Ambrosio B,Takikawa M,Upper D,Fitzgerald J,Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf,&Exposition II,Anaheim,California,USA,2001:387-394.
[4] Ahmed M, Al-Shaer E, Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway,NJ:IEEE,2008:1957-1965.
[5] Gorodetsky V,Karsaeyv O,Samoilov V.On-line update of situation assessment:a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems,2005,9(4):361-365.
《物聯網信息安全》教學大綱
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
4
總
學
時:
64
講課學時:
64
實驗學時:
上機學時:
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.
課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.
課程任務:
通過對本課程的學習,
使學生能夠對物聯網信息安全的內涵、
知識領域和
知識單元進行了科學合理的安排,
目標是提升對物聯網信息安全的
“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.
知識目標
學習扎實物聯網工程基礎知識與理論。
2.
技能目標
掌握一定的計算機網絡技術應用能力。
3.
能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.
物聯網與信息安全
(
1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(
2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(
3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.
物聯網的安全體系
(
1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(
2)教學要求:
了解物聯網的層次結構及各層安全問題,
掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,
了解物聯網的網絡層安全技術,
了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,
了解云安全與隱私保護技術,
了解信息隱藏和版權保護
1
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。。
(
3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.
數據安全
(
1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(
2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,
掌握流密碼與分組密碼的概念,
掌握
DES算法和
RSA算法,
了解散列函數
與消息摘要原理,
掌握數字簽名技術,
掌握文本水印和圖像水印的基本概念,
實踐
MD5算法
案例,實踐數字簽名案例。
(
3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,
DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.
隱私安全
(
1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(
2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,
掌握數據庫隱私保護技術,
掌握位置隱私保護技術,
掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(
3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.
系統安全
(
1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(
2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(
3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.
無線網絡安全
(
1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(
2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(
3)重點與難點:
無線網絡概念、
分類,理解無線網絡安全威脅;
WiFi
安全技術,
WiFi
安全配置案例;
3G安全技術,
ZigBee
安全技術,藍牙安全技術。
2
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
1
物聯網與信息安全
8
8
2
物聯網的安全體系
12
12
3
數據安全
12
12
4
隱私安全
8
8
5
系統安全
10
10
6
無線網絡安全
10
10
7
復
習
4
4
小
計
64
64
五、教學組織與方法
1.
課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.
在以課堂理論講授為主的同時,
適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,
鼓勵學生自行查找資料設計電路,
并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核
的成績占學期課程考核成績的
30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的
70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》
,桂小林主編;機械工業出版社,
2012
年。
參考書目與文獻:
《物聯網導論》
,劉云浩主編;科學出版社,
2013
年。
《物聯網技術與應用導論》
,
暴建民主編;
人民郵電出版社,
2013
年。
《物聯網技術及應用》
,
薛燕紅主編;清華大學出版社,
2012
年。
大綱制訂人:
大綱審定人:
3
歡。迎下載
精品文檔
歡迎您的下載,
資料僅供參考!
致力為企業和個人提供合同協議,
策劃案計劃書,
學習資料等等
打造全網一站式需求
計算機網絡得發展為現代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網絡犯罪率是不斷上升,其中一個重要的原因就是計算機網絡安全防護不到位。本文結合當前計算機網絡安全現狀對計算機網絡安全防護技術進行探討,在具體的分析中首先從計算機網絡安全的概念入手,其次對計算機網絡安全現狀進行分析,最后對計算機網絡安全常用的防護技術進行了總結。
關鍵詞:
計算機網絡安全;防護技術;分析
計算機的快速發展和普及,給人們的生活、工作均帶來了極大的便利,網絡信息技術的快速發展使得網絡安全越來越受到人們的重視。計算機網絡安全是一門專業性較強的計算機應用技術,其中信息安全技術、網絡技術以及通信技術均是其重要組成,本文主要就計算機網絡安全防護技術進行論述如下:
1計算機網絡安全概念
計算機安全在國際上有統一的概念,具體的就是:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全指的就是在網絡連接條件下,計算機系統可能遭受到重要信息的破壞、泄露等,計算機網絡安全可能涉及到個人隱私的泄露,同時也可能造成商業機密的泄露,因此計算機網絡安全與我們每個人的生活都是息息相關,重視計算機網絡安全是維持計算機整體安全性的保障。
2計算機網絡安全現狀分析
計算機網絡安全由于在其中有了網絡的連接誒作用,因此相對于單一的計算機安全,計算機網絡安全風險更大。不過在當前計算機網絡安全并沒有引起足夠重視,通常在一些大的企業、國家機關以及商業機構中對于計算機網絡安全顯得較為重視,但是在個人使用的計算機網絡安全方面重視程度不夠,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了鏈接,造成計算機的中毒,這種系統安全包括網絡世界里各種各樣的網站的安全性。此外,當前網絡管理員在管理上表現得不盡人意,由于沒用專業的知識,可能一部分是學習管理的,還有一部分是學習安全的,還有學習電子信息的,總之綜合性的人才很少,這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發展的同時也造成了人才的浪費;網絡安全事故大多數是由于在管理方面出現的問題引起的,包括管理制度的具體實施,管理方式的正確運用和在管理中管理人員所起的作用,這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。
3計算機網絡安全防護技術分析
3.1防火墻技術防火墻對于大多數使用計算機的人都不是很陌生,但是對于防火墻技術了解的人并不多,防火墻指的是在計算機網絡或者網絡安全區域內一系列部件的組合,防火強是計算機網絡安全最基本的保護技術,防火墻的設置可以由使用計算機的人員自行控制,可以關閉防火墻,同時也可以打開防火墻,防火墻是計算機網絡信息進入計算機的唯一通道,同時防火墻還能保證計算機內部使用者訪問網絡的唯一權限。防火墻具有較高的抗攻擊能力,一般電腦病毒、木馬等無法通過防火墻對計算機造成影響,但是如果在使用計算機過程中關閉了防火墻則很容易造成計算機信息安全的泄露,因此防火墻技術是計算機信息安全保護的基礎技術。
3.2訪問控制技術計算機網絡不僅可以促進信息的交流,實現資源共享,同時也為病毒、木馬以及黑客等提供了訪問計算機的通道,所以通常需要對訪問進行控制,從而保護好計算機網絡安全,降低由此造成的信息泄露等。在訪問技術方面一方面可通過路由器實現訪問限制,另一方面可以對計算機中的系統文件設置訪問權限,這樣在局域網范圍內提高了信息安全,重要系統文件的訪問也受到了保護,這樣計算機網絡信息安全得到了保障。
3.3加密技術計算機網絡加密技術一方面可以避免計算機信息的泄露,另一方面可以保障網絡的系統安全,在具體的計算機網絡安全加密技術應用過程中可以通過增加密鑰提高系統的安全性,這種對計算機系統進行加密避免了重要信息的外泄,使得計算機系統安全性更高,可靠性更強,特別是對于計算機用戶而言,對于計算中中一些關鍵的節點信息都可以通過加密技術保證信息安全,這樣數據在傳輸過程中安全性同樣的會增加。
3.4病毒防范技術計算機網絡安全中一個主要的威脅就是計算機病毒,對于計算機病毒一般可以通過計算機使用者安裝網絡軟件實現病毒的攔截、查殺,通過定期的病毒掃描可保證計算機網絡安全,在這種計算機技術中可以通過加密執行程序實現對計算機的讀寫保護、系統監控,從而有效防止病毒對計算機的入侵。
3.5備份和鏡像技術備份是做好個人重要資料保護的一種有效方法,同時也是提高計算機網絡安全的技術方法,經常的備份可避免在計算機系統出現癱瘓或者重裝系統后重要數據的丟失。這對于一些企業、政府機關而言顯得尤為重要;除了備份外,鏡像技術也是一種重要的技術,通過鏡像可保證在計算機出現問題時系統的正常使用。
3.6漏洞掃描和修復技術計算機在使用過程中定期的會出現系統漏洞,而系統漏洞具有一定的安全風險存在,因此在使用計算機過程中,對于出現的系統漏洞需要及時的進行修復,而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成后還需要進一步檢測系統安全,確保系統漏洞成功修復,現階段使用的一些系統類軟件中都帶有系統漏洞的檢測,因此使用者在使用過程中對于出現的漏洞需要及時解決。
4結束語
21世紀的今天是一個高度信息化的時代,大量的信息資源都需要通過計算機網絡實現資源共享,但是計算器網絡中潛在的一些安全風險則成為了信息泄露、企業財產損失的主要原因,因此加強計算機網絡安全技術管理是保證網絡安全的重要工作,在實際的應用中可將多種計算機網絡安全防護技術聯合使用,從而進一步提高計算機網路安全性。
參考文獻
[1]徐超漢.計算機網絡安全與數據完整性技術[J].北京:電子工業出版社,2010,(3).
這家成立剛剛兩年的公司再一次填補了我國在工業控制系統(下稱“工控系統”)網絡安全風險評估領域缺乏有效工具和方法的空白。
近年來,國內外發生的越來越多的工控網絡安全事件,用慘重的經濟損失和被危及的國家安全警示我們:工業控制網絡安全正在成為網絡空間對抗的主戰場和反恐新戰場。 匡恩網絡總裁孫一桉說,預計匡恩網絡在今年可以實現可信和自主控制,形成―個基于可信計算的安全體系。
隨著“中國制造2025”和“互聯網+”在各個領域的深度滲透和廣泛推進,我們期待出現基于智能化、網絡化的新的經濟發展形態。而這個目標的實現,離不開自主可控的工控系統,離不開我國工控網絡安全行業的健康快速發展和像匡恩網絡這樣專注于智能工業網絡安全解決方案的高科技創新企業。
近日,就我國工控網絡安全的行業現狀和產業發展等相關問題,《中國經濟周刊》記者專訪了匡恩網絡總裁孫一桉。
匡恩網絡是工控安全行業最強的技術力量
《中國經濟周刊》:在國內工控網絡安全行業,匡恩網絡是規模最大、實力最強的企業之一,匡恩網絡在發展工控網絡安全產業方面有哪些優勢?
孫一桉:匡恩網絡作為中國的工控安全民營企業,源于中國,扎根于中國,對中國工控網絡安全行業有自己的見解和應對之道。
首先,匡恩網絡匯聚了網絡安全、工控系統等領域的優秀人才,是國內安全界普遍認可的工控網絡安全領域技術實力最強、規模最大的一支技術力量。
其次,匡恩網絡擁有完全自主知識產權的安全檢測和防護技術,國際領先,填補國內空白,申請和取得了發明專利30余項和著作權30余項。
再就是,以“4+1”防護理念為指導思想,匡恩網絡已完成3大系列、12條產品線,成為國內首家以全產品線和服務覆蓋工控網絡全業務領域的高技術創新公司;獨創了從設備檢測、安全服務到威脅管理、監測審計再到智能保護的全生命周期自主可控的解決方案。
“四個安全性”加“時間持續性”缺一不可
《中國經濟周刊》:我們了解到,您提出了“4+1”工控網絡安全防護理念,這一理念應該如何理解,對匡恩網絡的產品研發有什么意義?
孫一桉:匡恩網絡在實踐探索中創新性地提出了“4+1”的立體化工控安全防護理念。
第一是結構安全性,包括網絡結構的優化和防護類設備的部署;第二是本體安全性,主要關注工控系統中設備自身的安全性;第三是行為安全性,工控系統對行為的判斷、處理原則和入侵容忍度與信息系統不同,要根據工控系統的行業特點,判斷系統內部發起的行為是否具有安全隱患,系統外部發起的行為是否具有安全威脅,并采取相應的機制;第四是基因安全性,實現工控安全設備基礎軟硬件的自主可控、安全可信,并進一步將可信平臺植入到工業控制設備上;最后是時間持續性,即安全的持續管理與運維,在持續的對抗中保障安全。 在“4?29首都網絡安全日”博覽會上,匡恩網絡推出的部分保護類產品。
綜上,四個安全性加時間持續性,就構成了我們的工控安全防護體系。
匡恩網絡已實現全系列產品自主可控
《中國經濟周刊》:工控網絡安全領域的關鍵就是自主可控。匡恩網絡在這方面是如何布局并逐步推進的?
孫一桉:匡恩網絡是做工業控制網絡安全的,行業涉及國家關鍵基礎設施、制造、軍隊軍工等重大領域,所以我們從一開始就在硬件和軟件方面全部堅持自主研發,所有的解決方案都是自主開發,也申請了大量的專利和知識產權保護,目前已做到了全系列十幾款產品的自主可控,是國內同類廠商中的佼佼者。下一步,我們將把自己開發的硬件、軟件全部納入可信計算體系。我們可以保證任何篡改、植入的系統都不能在我們的環境下運行。預計匡恩網絡在今年可以實現可信和自主控制,形成一個基于可信計算的安全體系。
工控系統的特點是行業差異化大、投資大
《中國經濟周刊》:許多業內人士表示,工控網絡安全是一個很大的市場,也是將來能出現大公司的行業。關于這個市場,目前工控網絡安全主要針對或服務的是哪些行業?
孫一桉: 工控網絡安全的市場應從三個層次去看。
第一,工控網絡安全本身。我國制造業、基礎設施的規模非常大,它們在安全方面的花費有一個固定的比例。
第二,更大范圍內的大安全的概念。工業網絡安全也是生產安全的一部分,在大安全概念中的市場就更廣泛了,涉及到與功能安全相結合、數據安全相結合等,而不僅僅是網絡安全。 匡恩網絡推出的虛擬電子沙盤,展示智能制造等六大行業解決方案。
第三,做安全一方面是為了保護、防御系統安全,另一方面也是為了提高生產力,所以,在此基礎上衍生出了工控系統本身智能化的提升和生產力的提高。匡恩網絡的定位是從“工控的安全”做到“安全的工控”。這個過程當然不是一蹴而就,我們先要解決工控系統的網絡安全,之后再擴大到大安全的概念,最后再擴大到工業智能化,以安全為基因的智能化生產和智能化服務。
我們自2015年成立匡恩網絡智能工業安全研究院以來,就已經突破了傳統的、簡單的工業網絡安全的概念,在新能源和智能制造等領域開始布局新的產品,今年會有一系列新的產品。隨后我們還會再進一步擴大范圍。
之前的一兩年我們著重做平臺建設。工控系統的特點是行業差異化太大,我們投入巨大的研發力量,做了一個適應性非常好的平臺。這些前期的工作現在已經開花結果了,我們針對各個行業的特點做行業解決方案,提供定制化服務。目前覆蓋的行業主要包括能源電力、軌道交通、石油石化、智能制造等,凡是智能化水平比較高的工業和制造業企業都是我們的客戶。也包括基礎設施如燃氣、水、電、軌道交通、高鐵、航空、港口等。今后我們還要繼續拓展行業范圍,比如防疫站、醫院,未來也會關注更多的物聯網終端。
工控安全市場只開發了冰山一角
《中國經濟周刊》:工控網絡安全的需求這么大,您估計國內市場有多大規模?
孫一桉:我一直都不認為工控網絡安全是整體信息安全的一個細分市場,它更像是傳統信息安全領域的平行市場,市場規模非常大。但是這個市場的成長,從大家認識到開始采用再到大量采用,跳躍性很強,需要一個比較長的培養過程。
這種跳躍是由幾個原因造成的:一、這個市場更大程度上是一個事件驅動、政策驅動的市場,是跳躍性的。二、行業進入門檻非常高。不管是匡恩網絡還是華為、思科,要進入一個新行業,都要經過一個很長時間的試點和適應階段,而且在此期間看不到效益。但一個小小的試點,隨之而來的可能就是復制性很強的、爆炸性的市場。
現在我們所做的點點滴滴,只是未來更大的市場的冰山一角。盡管我們2015年相比2014年有10倍的增長,今年預計還會有大幅增長,但這并不是我們最看重的。在工控安全市場爆發點來臨之前,我們要做的,就是全力以赴地練內功,做品牌,做產品,讓用戶的認可度和滿意度不斷提升。
我們與傳統信息安全廠商主要還是合作關系,我們做工業控制網絡安全,介于信息安全和工業控制之間。這是一個新生態,我們在努力適應并融入這個新的生態圈。
專家點評
北京中安國發信息技術研究院院長、信息安全應急演練關鍵技術研究中心主任張勝生:我國工控安全保障需要從業務安全需求出發
在“兩化融合”“工業4.0”和“中國制造2025”的大背景下,隨著信息化的推進和工業化進程的加速,越來越多的計算機和網絡技術應用于工業控制系統,在為工業生產帶來極大推動作用的同時,也帶來了工控系統的安全及泄密問題。我國工控系統及設備的安全保護水平明顯偏低,長期以來沒有得到關注,如系統終端平臺安全防護弱點,系統配置和軟件安全漏洞、工控協議安全問題、私有協議的安全問題、隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權限控制的接入、網絡安全邊界防護,以及內部非法人員、密鑰管理、當前國際復雜環境等,存在各種網絡安全的風險和漏洞。
隨著計算機網絡在人類生活領域中的廣泛應用,網絡的攻擊事件也隨之增加。網絡環境的出現極大地方便了人們之間的信息交流,推動了人類社會的進步。但同時,它也是一把雙刃劍,它在為我們提供了便利的同時,也帶來其中網絡安全問題。其中網絡安全問題已成為日漸棘手、迫切需要解決的一項任務。以前,人們注重從技術上去著手解決這個問題,而往往忽略了其它防護,雖然收到了一定的效果,卻不能從根本上解決網絡安全問題。事實上,信息管理的成功,關鍵在于人的因素。加強人的因素管理,是保障網絡安全的重要途徑。本文就“網絡安全文化”相關概念、與其它文化的聯系及其意義進行了分析與研究。
二、產生網絡文化的背景和網絡文化的構成
計算機網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然或惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。互聯網出現以后,人們的網絡活動日見頻繁,并隨之產生網絡文化,網絡活動總會有意識或無意識地包含著安全活動。在此基礎上,本文提出網絡安全文化的概念,它是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性,同時又具自己的特性。因此,我們認為網絡安全文化是安全文化和網絡文化的一個子類,它指人們對網絡安全的理解和態度,以及對網絡事故的評判和處理原則,是每個人對網絡安全的價值觀和行為準則的總和。
三、網絡安全文化的作用過程
網絡是計算機技術與通信技術的結合,它從一開始就是為人們通信服務,它的根本任務始終是信息共享與交流,它的主體是人,客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動,它的影響過程是全過程的,即從信息的收集、加工、存儲,到傳輸的整個過程。網絡安全文化存在于人的心里,是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應該發生。 它和行為主體的動機、情緒、態度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網絡更加安全和諧,因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。
四、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
五、計算機網絡安全的防范措施
加強內部網絡治理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
【關鍵詞】云計算;計算機實驗室;網絡安全技術
前言
當今社會是一個互聯網時代,信息技術的應用體現在各行各業。其中,作為高校教育平臺的云計算下的計算機實驗室,就需要網絡硬件以及網絡技術的支撐。因為只有獲得相關網絡安全技術的支撐,計算機實驗室網絡才能得以平穩運行。
1云計算的概念與特點
1.1云計算的概念
云計算作為一種新型計算方式,它是在網絡基礎上發展起來的;采用云計算,可按需為計算機與其他的設備,提供相應的軟、硬件資源信息,有效實現信息處理與資源共享;與此同時,還能在降低運營成本的基礎上,讓人們的生活變得更便捷;目前,云計算已廣泛應用于各個領域中,其中,包括了計算機實驗室的建設,也會需要云計算的助力。
1.2云計算的特點
云計算主要具有以下特點:①云計算的數據存儲中心,具備著較高的安全可靠性,在計算機實驗室的網絡安全方面,能夠提供有效的安全保障效果;②云計算的使用十分的方便快捷,用戶能夠隨時獲取海量的數據資源;③云計算可以有效實現數據共享,能夠為不同的設備提供數據共享平臺;④云計算具有可拓展性,可以為不同的用戶提供無限的可能,減少或避免對計算機數據產生的影響,有利于網絡安全的維護。
2面向云計算的計算機實驗室網絡安全隱患
2.1黑客攻擊
云計算具備巨大的數據信息存儲,所以常常會受到黑客的攻擊;而黑客一般都掌握高超的電腦技術,以此對用戶系統進行入侵,破壞或竊取其數據信息;因此,黑客的惡意攻擊,對于云計算的計算機實驗室網絡安全而言威脅巨大,也是其重要的網絡安全隱患。2.2計算機病毒對于云計算下的計算機實驗室的網絡安全來說,最大的網絡安全威脅,便是計算機病毒的擴散;計算機一旦感染了病毒,不僅會影響系統的使用效率,甚至還會造成計算機的損壞;在計算機實驗室的網絡病毒中,木馬病毒最為常見;這種病毒,大多存在于局域網絡中,某一臺主機的運行程序中;如若計算機運行帶有木馬病毒的程序,木馬病毒不僅不會被局域網內的主機和路由器所察覺,還會對局域網內主機的地址進行修改;讓用戶使用的計算機,在毫無察覺之下染上木馬病毒的,以此導致局域網的堵塞,以及網絡斷線;除此之外,蠕蟲病毒對計算機的網絡安全也存在較大的威脅;它會造成局域網的堵塞、計算機運行緩慢以及計算機系統不斷重啟;總而言之,計算機病毒,是計算機實驗室網絡安全的一大隱患。2.3殺毒軟件上文提到計算機病毒,對于計算機實驗室的網絡安全具有威脅,其實與之相關的殺毒軟件對于其網絡安全而言,也帶有一定影響;主要為減小或避免計算機風險而產生;但是如若殺毒軟件,不能對計算機病毒進行徹底的查殺,那就病毒就會侵入到云平臺,造成云安全以及數據安全的嚴重威脅。
2.4云計算內部
在云計算的內部也存在著安全隱患;云計算服務企業雖然都保證不會泄露任何客戶的個人信息,由于互聯網的開放性,還是讓不法分子有機可乘;尤其是在信息傳輸過程中,不法分子可以竊取企業的重要信;用戶的私人信息最要要的特征就是保密性,但許多企業乃至機構的內部人員,卻沒能沒有嚴格遵守用戶信息的保密性要求,因為疏于職守、利益關系等原因,導致用戶個人信息的泄露。
2.5云計算網絡技術
對于計算機實驗室的網絡安全性而言,云計算網絡技術本身也會對其造成威脅;主要原因包括以下方面:①因為云計算與用戶生活的關系緊密,一旦服務器出現故障,用戶就顯得十分的被動;②因為目前的科學技術領域中,互聯網中的IP協議雖然促進其核心技術研究,但仍然存在著網絡安全問題;③因為云計算網絡技術所引起的安全隱患,體現在虛假的地址與標簽等方面。
3計算機網絡安全技術的影響因素與防范措施
在云計算之下,關于計算機實驗室的網絡安全技術研究,需對信息防護、“云安全”等方面,進行著重關注;云計算的計算機實驗室,將教師與學生的信息完全暴露于“云端”;因此,必須對云安全提出高要求,不斷提升以下關于計算機實驗室的網絡安全技術。
3.1病毒防護技術
計算機實驗室的網絡,如若侵入了計算機病毒,就是一件十分嚴重的事情。因此,必須采用相應的計算機病毒防護技術,對計算機進行及時的病毒檢測,進行計算機病毒的有效攔截。而采用計算機病毒的防護技術,需要進行以下的具體操作:(1)首先是要安裝相應的網絡防病毒軟件。目前的防病毒軟件,病毒的清除工作,主要是采用的掃描方式。當計算機實驗室網絡有病毒入侵,防病毒軟件就會立刻進行掃描工作,一旦發現病毒便會立即進行消除。(2)針對木馬病毒,可以利用檢測網絡故障的相應軟件,對局城網內的主機進行病毒排查。當網絡無法進行正常運行時,就說明計算機網絡具有安全隱患,就必須通過相應的殺毒軟件,來對病毒進行清除。(3)關于蠕蟲病毒的應對,應開展計算機的定期更新與維護,確保計算機的網絡安全。而利用病毒防護技術,可以有效減少云平臺的病毒入侵,確保云平臺的信息儲存安全。
3.2漏洞掃描技術
在各類網絡安全防范技術中,漏洞掃描是比較常見的技術之一。它的操作原理就是:自動檢測本地主機、遠端主機,在TCP/CP協議下的服務端口,主要渠道的查詢,然后記錄下主機的響應情況,并且進行及時的處理,保證信息處理、搜集的良好完成。在計算機實驗室的網絡安全維護中,采用漏洞掃描技術可以起到良好的效果。在進行漏洞掃描時,主要是進行程序安全的掃描,漏洞掃描技術能夠在短時間內,找出對計算機實驗室網絡安全,造成威脅的漏洞及其弱點,然后將其進行系統格式的輸出。
3.3防火墻技術
在計算機實驗室的網絡安全防護技術中,最常見的便是防火墻技術。而防火墻技術中,被普遍采用的主要是以下這兩種:①狀態檢測技術,使用該技術時,需要選擇OSI作為參照標準,在Network.ork和Data層之間,在實際操作中,數據包要在運行系統的內核中,主要對檢查數據鏈路層和網絡層時間進行檢查;②Web智能技術,該技術在維護網絡安全中,防火墻的主要體現為,它能將會話過程自動生成為一種狀態表,對于引擎與數據包間的關系,進行一個較為詳細的檢測,并依據智能化的相關標準,來處理無連接協議的相應內容。這種安全保護,就是在服務器還未對數據,進行具體的接受前,就對網絡客戶端發出相應的請求,而這時的端口處在開放式環境下,防火墻就能在給予快速的響應,以此確保系統的安全。
3.4網絡訪問控制技術
在計算機實驗室里,設置一定的網絡訪問控制技術,在一定程度上來說,可以有效解決網絡安全中的隱患問題。網絡訪問控制技術,實際上就是將還未被允許訪問的用戶,進行用戶訪問的限制設置,從而有效保障計算機網絡的安全。在維護計算機網絡安全中,網絡訪問控制技術比較常用,它可以有效避免因不合理操作而引發的計算機病毒。其控制的網絡訪問內容,主要包括權限控制、屬性控制、互聯網訪問控制等方面。在云計算環境下,該技術的使用,能夠有效維護計算機實驗室的網絡安全。
3.5加密及授權訪問技術
在計算機實驗室網絡安全維護中,數據加密處理技術與防火墻技術的實際維護效果都不錯。而且數據加密技術與防火墻技術有很多的相似之處,它們都是利用數據加密、設置用戶權限控制等方式,來確保計算機網絡的安全。與此同時,在計算機安全維護中,加密技術的使用還比較靈活,且具有較大的開放性。常見的加密技術主要包括:鏈路加密、端點加密、節點加密,而常見的加密方法主要有:常規密碼以及公鑰密碼這兩種;其中,常規密碼一般都是在普通用戶使用的計算機中,使用相同密碼的加密形式,雖然常規密碼的密碼鑰匙管理較為簡單,且擁有較高的保密性,但是密碼管理特別容易受到外界的影響,會造成網絡安全的威脅。因此,必須要保障其密碼傳送路徑的絕對安全,這樣才能不會影響密碼的管理,避免其受到網絡安全的威脅。而公鑰密碼,在計算機實驗室中的應用,就是給用戶設備不同的密碼,而且網絡具有較強的開放性,其秘鑰的管理也相對簡單。
