网络安全的前景篇1
关键词:网络与信息安全技术;重要性;发展前景
中图分类号:tp309
网络与信息安全,是指计算机系统运转正常,不受到攻击、破坏,数据不被窃取、泄漏,网络服务正常等。随着计算机技术的发展,社会的信息化,互联网的应用越来越普遍,网络和信息安全越来越重要,它关系到了国家安全与社会稳定。互联网在给人们带来便利的同时也给人们的用网和信息安全带来了威胁,计算机病毒层出不穷,人们个人信息泄露严重,这都给人们的经济和精神带来了重大危害,人们对于网络与信息安全问题也越来越重视。所以,网络与信息安全技术的发展完善十分重要。
1网络信息安全的涵义
网络信息既有存储于网络节点上的信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等;有些是保密的,如:私人间的通信、政府及军事部门、商业机密等。网络信息安全的涵义经过学术界的研究,已日益丰富起来并逐渐取得共识,通常大家认为主要应该包含如下四个方面:
1.1完整性。完整性是指信息在存储或传输过程中保持不被修改、不被破坏和不丢失。就是说网络中的信息安全、精确且有效,不因人为的因素而改变信息原有的内容和流向。保证信息的完整性是信息安全的基本要求,而破坏信息的完整性则是对信息安全发动攻击的目的之一。
1.2真实性。网络信息的真实性是指信息的可信度,主要是指对信息所有者或发送者的身份的确认。
1.3可用性。可用性指网络资源在需要时即可使用,不因系统故障或误操作使资源丢失或妨碍对资源的使用。网络可用性还包括在某些不正常条件下继续运行的能力。影响网络可用性的因素包括人为与非人为两种。前者如非法占用网络资源、切断或阻塞网络通讯,通过电脑病毒或蠕虫降低网络性能、甚至是网络瘫痪等。后者如灾害事故(火、水、雷击等)和系统死锁、系统故障等。
1.4机密性。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知,即防止非法用户闯入系统、修改和窃取信息。从技术上说,任何传输线路,包括电缆(双绞线)、光缆、微波和卫星,都是可能被窃听的。电缆的窃听,通过电磁感应或利用电磁辐射来实施,其方式可以是接触式的,也可以是非接触式的。
2网络与信息安全的现状
随着互联网技术的快速发展,信息共享逐渐在全球得到了实现,与此同时网络与信息安全也受到了更多的威胁。网络与信息安全所受到的威胁主要来自以下方面:
2.1互联网的开放性特征。互联网的本质就是通过计算机的联接实现信息共享,这种开放性的本性使得互联网在构设之初就忽略了信息的安全性因素。然而,随着互联网技术的发展进步,信息共享化水平的大幅度提高,电子化商务逐渐成为人们生活的重要组成部分,人们的隐私信息的安全性在互联网上需要得到保障,这与互联网的本性相悖。
2.2各种各样的计算机病毒。随着互联网的普及,计算机病毒也逐渐成为网络和信息安全的重要威胁。计算机病毒常常具有隐蔽性、潜伏性,而且还会随着信息共享而传染给其他的计算机,破坏性十分强大,会造成信息泄露、损坏,甚至导致网络堵塞等社会性危害。
2.3计算机操作系统和应用软件存在漏洞。计算机的操作系统和应用软件在程序编制上都存在漏洞,这些漏洞是黑客攻击计算机的入手点。黑客攻击计算机,窃取、泄露用户信息或造成其他破坏,给用户带来经济和精神上的损失。
2.4网络信息安全方面的法律法规不够完善。就我国来说,在网络与信息的安全保护方面的法律法规还有待进一步完善,而且网络处罚条例也没有得到有效实施。
3网络与信息安全技术的重要性
3.1互联网技术在经济领域快速发展。中国互联网信息中心的统计数据表明,我国的网民人数早已成为世界第一,而且人们对于网络的应用,越来越集中于商业性应用。电子商务近年来发展迅速,得到人们的普遍认可,创造了巨大的其经济产值,并且电子商务还会进一步的发展,因此,建设一个安全的网络环境十分重要。
3.2网络信息安全与国家安全、社会稳定关系密切。随着计算机技术的发展,互联网逐渐应用到了我国各个领域,国家安全事物和人们生活与之息息相关。所以,网络与信息安全已经成为关系着国家安全和社会稳定的重要问题,引起了国家和人们的广泛关注。
3.3用户安全意识提升。由于计算机病毒层出不穷而且具有传染性,很多用户的电脑都遭受过病毒的攻击,遭受到了或大或小的损失。此外,一些公司不注重客户信息的保护,出现了信息泄露事故,造成了很多不良影响。这些问题,都促使用户对个人信息的安全越来越重视。
3.4网络发展的需要。随着计算机技术的发展,互联网的未来会走向多样化,但是基于互联网的开放性特征,信息共享程度增加的同时网络与信息安全所受到的威胁也会加大,所以网络信息的安全技术会一直被互联网需要。
4网络与信息安全技术的发展前景
基于网络信息安全技术的重要性和互联网发展的需要,网络信息安全技术的发展前景会是一片光明,但是其发展过程也会存在一些曲折。
4.1市场需求逐渐增加。安全类软件的市场发展迅速,其销售数量和销售额逐渐增长,已经成为软件市场的重要卖点之一,并且市场上安全软件的需求还在稳步上升。例如在用户的移动设备方面,大量的垃圾信息和隐藏在应用软件里的病毒等都让用户们逐渐意识到安全软件的重要性。近年来,移动客户对于安全软件的需求骤增,移动运营商们也加大了对于移动设备安全软件的开发。
4.2用户范围广。随着互联网技术应用的普及,网络信息的安全保护不止普通网络用户需要,企业和国家的各个部门也都需要。所以网络信息安全软件的使用者很广泛,并且还有大量的潜在用户。现在,中小企业对于网络信息安全软件的需求很受重视,各软件开发商都在努力争取。
4.3安全软件的开发向多元化发展。网络信息安全技术有很多种,例如防火墙技术、虚拟加密网络技术、加密技术、身份认证技术等,软件开发商所开发的软件除了上述技术对应的软件外,还有杀毒软件、系统安全性检测软件等。不同的软件投资力度、收益率、市场需求均不同,导致软件市场存在多样性的竞争。因此,软件开发商们应该综合考虑自身资金、对口技术等实际因素,选择适合的软件开发方向,做好发展规划。
4.4软件市场逐渐形成垄断性竞争。在软件市场上,虽然软件开发商越来越多,但是大企业对市场的垄断越来越强。一方面,由于大企业资金雄厚,对软件的开发投资力度大,并且软件技术具有垄断性,所以在软件开发水平上大企业越来越领先。另一方面,小企业的运行策略不成熟,影响力不足。安全软件市场上大企业的影响力越来越大,在现阶段可以促进我国安全软件的投资力度和开发水平,但也要防止大企业形成较强的市场垄断。
4.5我国安全技术水平仍较落后。虽然我国在网络信息安全软件的研发方面发展很快,进步也很大,但总体水平仍落后与发达国家。网络安全技术水平和软件的用户满意度都有待提高,所以,我国的软件开发商们要多多学习国外先进技术,增加合作机会,互帮互助,提高国产软件在本土的市场占有率。
5结束语
互联网不仅给人们带来了便利,也使得网络与信息安全受到了多方面的威胁,所以发展网络与信息安全技术十分重要。而且我们不仅要充分认识到网络与信息安全技术的重要性,也要注重分析网络与信息安全技术光明又不乏曲折的发展前景,促进各安全软件开发商认清实际情况,选择正确的软件开发方向,引进国外先进技术,提高安全软件的开发水平。
参考文献:
[1]陆成长,钟世红.论网络与信息安全的重要性以及相关技术的发展前景[J]计算机光盘软件与应用,2011(2):16.
网络安全的前景篇2
关键词:大数据;个人电子信息;安全隐患;预防措施
1大数据背景下个人电子信息存在安全隐患的原因
1.1缺乏健全的相关法律法规保护
目前,通过网络进行购物的人群越来越多,进行网络购物的第一步就是利用个人信息进行用户注册,因此,收集网络购物用户注册信息是大量搜集用户个人电子信息的主要方式[1]。然而,现阶段我国还缺乏健全的相关法律法规对个人电子信息安全进行有效的保护。除此之外,网络案件的办理在我国也尚处于起步阶段,缺乏丰富的经验,所以大部分网络个人电子信息被泄露后,相关人员并未能及时展开相应的调查,而且即使通过调查获取到了相关个人电子信息泄露的有效证据,但是由于尚未有健全的相关个人电子信息泄露的法律法规,因此,最后也就不了了之,这也是不法分子肆意盗取用户个人电子信息的主要原因所在,同时也是大数据背景下,个人电子信息泄露日渐严重的原因之一。
1.2获取个人电子信息的成本较低
科学技术的不断进步与发展,在给网络的高速发展带来新的机遇的同时,也使不法分子获取个人电子信息的技术随之逐渐提高,并且成本较低。再加之网络技术中往往存在着技术漏洞,这就给不法分子提供了可乘之机。除此之外,目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则,大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用,这就大大加大了个人电子信息安全隐患出现的几率,同时也为不法分子提供了很大的盗取个人信息的机会。
1.3网络用户和商家均缺乏个人电子信息安全意识
大数据背景下,网络得到广泛普及,然而无论是网络用户,还是商家都没有树立较强的个人电子信息安全意识,这也是致使大数据背景下个人电子信息存在安全隐患的重要原因之一。正是由于网络用户和商家均缺乏个人电子信息安全意识,致使其对个人电子信息安全不够重视。商家可以在网络中通过各种途径、方法获取大量的个人电子信息,包括用户的兴趣爱好、消费习惯以及基本的个人信息等,其获取这些信息的主要目的是为了不断地改进和升级销售的产品,从而有效地吸引用户,但是商家并没有采取相应的措施对用户的个人电子信息进行保护。再加之用户对个人电子信息安全的重视程度不够,随意地在各网站以及平台上注册个人信息,所以这就大大增加了大数据背景下个人电子信息的泄露几率[2]。
2大数据背景下个人电子信息安全预防的有效措施
2.1建立完善的相关法律法规
目前,个人电子信息泄露的网络安全事件经常发生,对此相关部门应予以高度的重视,针对大数据背景下个人电子信息存在的安全隐患建立完善的相关个人电子信息安全的法律法规,以此约束人们的网络行为,并对网络中存在的盗取个人电子信息的不法行为实施严厉的惩戒,从而实现大数据背景下个人电子信息安全预防。一旦发现盗取、篡改、损毁他人电子信息的违法犯罪行为,就按照相应的法律法规进行严厉的惩罚。另外,还应加强对网络中个人电子信息的安全监督。例如:在网络中建立网络警察,并建设一支优质、精干的专业网络警察队伍,以有效确保大数据背景下个人电子信息的安全。同时,还应成立大数据背景下的个人电子信息安全监督部门,虽然大部分盗取他人个人电子信息的违法犯罪行为很难被人发现,甚至无迹可循,但是安全监督部门的建立,可以有效帮助受害者解决个人电子信息泄露的问题。
2.2加强个人电子信息安全预防技术的运用
大数据背景下,由于病毒、木马以及黑客攻击等,造成的网络用户个人电子信息泄露的问题,在一定程度上阻碍着网络信息技术的发展,同时也给网络用户带来了一定的损失[3]。这就需要网络用户自身加强个人电子信息安全预防技术的运用,其中包括对计算机硬件技术以及计算机软件技术的运用。计算机硬件技术是指对计算机硬盘还原卡、防病毒等硬件进行安全保护,以此预防大数据背景个人电子信息安全问题的发生。而软件方面则是指通过各种软件等对个人电子信息加以保护,例如:个人信息隐私安全软件、加密软件和自动删除软件等。另外,人们还应结合大数据背景下个人电子信息存在安全隐患的实际情况,加大宣传个人电子信息安全的力度,加强对各种个人电子信息安全技术的运用,从而保障个人信息的安全。
2.3加强个人电子信息安全的宣传,强化用户和商家个人信息安全意识
大数据下若想有效保护个人电子信息的安全,就需要加强对个人电子信息安全的宣传,普及相关个人电子信息的知识,以此强化用户以及商家的个人信息安全意识,从而提高网络用户以及商家对个人电子信息安全的重视,使其采取相应的措施加以预防。同时建立完善的个人电子信息安全制度,以规范个人信息安全预防的行为,并建立网络用户行为准则以及道德规范,以约束网络用户的行为,避免出现侵犯、干扰其他网络用户信息系统正确运行的行为发生。大数据背景下,规定任何人不可以通过不法信息技术对其他用户的信息数据进行盗取,或者在网络用户本人完全不知情的情况下就将其他网络用户的个人信息进行贩卖。除此之外,大数据背景下,网络用户自身应注重提高自身的信息安全意识,在网络上进行个人信息注册的过程中,应对所注册的网站以及平台进行全方位、多途径的考察,确保网站以及平台的规范性、合法性等,以此保障自己在进行注册的过程中,个人电子信息不会遭到泄露,对于一些来历不明、不具规范性的平台以及网站,不可以随意进行用户注册,并应及时进行关闭处理,从而有效确保个人电子信息的安全。
网络安全的前景篇3
关键词:计算机;大数据;网络安全
大数据时代,计算机网络技术给人们的日常生活和工作带来很多的便利,计算机网络技术广泛应用于各个领域当中。然而,大数据背景下,还存在很多的不足情况,由于数据泄漏情况,直接威胁计算机网络安全,对各个行业的公信力造成很大影响,同时会导致单位和个人财产受到损失。为了确保计算机网络安全,给人们构建安全的计算机网络环境,需要及时解决当前在应用计算机网络时存在的安全问题,做到防范于未然。
1分析大数据的计算机网络安全具备的特征
1.1大数据时代具备的特征
大数据背景下,基于大数据技术以及计算机网络技术的快速发展,大力推动了社会的进步。当前大数据时代,在管理信息数据时,具备的特征主要包括了:首先,应用和存储海量数据信息。随着经济的快速发展,当前数据企业数目逐年增长,海量数据的应用和存储,促进我国各个行业健康发展。其次,大数据背景下,在进行计算机网络安全管理时,呈现出多样化的管理模式,大数据技术具备了非结构性特征,复杂的种类,加大了计算机网络安全管理难度。此外,大数据背景下,处理信息速度具备了速度性。数据传送以及加工频率逐渐加快,给挖掘以及使用信息数据提供了有利条件。大数据背景下,在进行数据处理过程中,需要依靠计算机技术进行展开,能够有效分析计算机用户,综合性预测行业未来发展趋势,给很多行业的未来发展,赢取了更多的机会[1]。
1.2计算机网络安全内容
大数据时代,计算机网络安全通常指两方面安全。首先,计算机网络安全管理。根据当前实际情况,构建完善的管理制度以及鼓励制度,提高操作人员的计算机网络水平,更好的进行养护和管理,给人们提供安全计算机网络安全环境,有利于促进社会的健康发展。其次,在发展计算机网络过程中,计算机网络信息内容以及处理方式,呈现出多元化特征。例如传输网络信息渠道,但是在传输过程中同时给网络信息环境带来很多安全隐患,直接对计算机网络信息整体安全性造成很大威胁。
2分析大数据的计算机网络安全存在的问题
2.1信息数据出现的安全问题
当前在应用计算机网络技术过程中,数据信息通常采用二进制模式来存储。大数据背景下,应做好存储数据管理工作,在开展管理应用信息时,加强数据信息的管理工作,在海量数据当中提取需要的相关数据。然而由于数据存在着混杂情况,造成部分数据信息会被使用以及被篡改情况。
2.2探究计算机网络系统存在的安全问题
如果计算机网络系统与硬件设备,存在不兼容情况或者是出现系统上的漏洞,可能会出现计算机网络信息安全隐患。大数据背景下,计算机网络的应用,需要开展应用和管理海量数据工作。计算机的发展过程中,应加强管理下载的相关软件,但是管理软件过程中,对计算机整个系统来讲,存在很大的安全隐患。
2.3计算机网络安全问题存在的人为因素
在应用计算机网络技术过程中,人为因素作为网络安全问题的主要原因。由于在进行处理计算机网络技术过程中,操作出现很多问题,操作人员缺乏计算机网络安全能力以及安全意识,造成计算机网络系统出现崩溃现象。在进行日常计算机网络操作时,存在无意识将重要的网络信息内容泄漏出去,直接造成数据信息的安全隐患。
3探究大数据的计算机网络安全相关应对措施
3.1创新计算机网络安全技术
创新计算机网络安全技术,需要不断优化计算机网络应用技术水平,构建完善的安全检测系统以及防火墙。大数据时代,为了确保计算机网络信息的安全性,需要加强保护计算机的安全性,科学运用安全检测技术以及防火墙,合理应用计算机网络,不断升级、优化安全检测系统以及防火墙,检测系统一旦发现存在病毒情况时,需要及时清除网络病毒。应及时更新安全检测系统以及防火墙,对病毒具备的原理和相关特征,进行全面掌握,并根据病毒具体的原理和特征科学运用相应安全检测技术,具有针对性以及目的性,开展抵抗以及查杀工作。其次,加大力度开展计算机网络安全技术,提升计算机兼容性,可以有效防止在同一台设备安装不兼容软硬件时,给计算机造成不同程度的安全漏洞。例如,如果在部分旧的计算机操作系统中,下载新的计算机软件,会对其他计算机系统造成阻拦情况,同时给计算机整体安全性带来很大隐患。因此,需要及时更新和优化计算机整体的兼容性,可以有效避免计算机网络信息存在安全隐患[2]。
3.2升级计算机网络的安全测试软件以及防火墙
首先,确保计算机网络安全性时,需要充分重视解决网络黑客问题。避免出现黑客攻击,构建完善的网络攻击模型,全面了解黑客。当黑客出现攻击情况时,能够做出快速的反应,高级别检测系统以及防火墙软件,可以对黑客攻击进行抵抗。其次,合理应用科学的计算机杀毒软件。由于病毒可能存在计算机每个运行环节以及每个位置,直接对计算机网络信息的安全性造成很大影响。为了保障计算机网络安全,应及时消除计算机病毒,全面分析相关影响因素,更好维护计算机网络信息的安全性,可以保障计算机网络信息能够稳定运行。
3.3系统性培养计算机网络优秀专业人才
为了全面提升计算机网络安全性,需要提高计算机应用者的网络安全意识,构建完整的计算机网络安全系统。首先,全面提高使用计算机人员防范计算机网络安全意识,具备良好的使用计算机网络概念,构建完善的计算机防御体系。只有计算机使用人员具备良好的安全网络使用意识,在进行计算机应用时,可以针对危险的链接和网络,具备较强的防范意识,不会轻易点开,避免计算机在运行过程中受到病毒的威胁,造成网络安全问题。通过提高使用者的计算机网络安全意识,使用者能够定期对计算机采用杀毒软件及时杀毒,不断升级和优化计算机网络系统,构建完善的计算机防火墙。为了促进计算机网络安全,需要开展系统性的计算机人才培养工作,创新计算机网络安全技术,有助于推动我国各个行业的健康发展。大数据背景下,应保障计算机网络应用的安全性,不断提升人才自身专业素养,能够实际对计算机网络存在的安全问题进行解决。针对敏感部门以及保密单位来讲,大数据背景下,需要充分重视管理计算机网络安全问题,制定完善的计算机网络安全管理制度。可以根据实际要求,设置应用权限,有效防止计算机网络信息内容出现泄露情况。通过设定详细的应用方式,可以禁止访问与工作无关的软件和网站,能够有效减少在应用计算机网络过程中产生不安全因素[3]。
网络安全的前景篇4
【关键词】网络安全;技工教育;情景教学
随着计算机网络技术的不断发展和进步,网络安全也面临着日趋严峻的安全威胁和挑战。在这种形势下,计算机网络安全课程作为计算机技术专业的一门重要课程,对计算机技术的学习有着举足轻重的作用。然而在实际教学中,计算机网络安全课程教学效果不甚理想。因此,探索有效的计算机网络安全课程教学方法成为了当前提高计算机技术教学的关键。笔者结合多年的技校计算机网络安全课程教学经验,对如何提高教学效率进行了认真的分析和总结,希望能给广大同仁提供借鉴。
一、计算机网络安全课程教学现状
(一)教材困局
目前技工学校采用的《计算机网络安全》教材大多数是沿用高职高专的教材,然后对教学内容进行简化。专门针对技校学生的教材很少,至今没有特别适合技校课堂教学的《计算机网络安全》教材。技校学校的学生学习理解能力相对较弱,高职高专的教材理论性和逻辑性较强,相对抽象的网络安全知识很难让学生清楚的理解,这些沿用高职课程教学的教材模式很难符合技校教学的实际。并且技校学生无法理解教材内容,就会对计算机技术的学习失去兴趣和信心,这样不仅无法让学生掌握计算机网络安全知识,而且会严重的打击学生的学习积极性和主动性。
(二)教学方法,手段不足
由于计算机网络安全这门课程本身理论知识偏多,所以部分教师在授课时以理论为主,实验不足,缺少上机和仿真实验。这样不仅让学生很难深刻的理解相关原理,而且枯燥的理论很容易让学生失去学习兴趣。而另外有的教师又觉得网络安全实验较难,所以实验课上基本包办代替,直接给出实验步骤和结果,仅仅让学生上机验证。这两种教学方法都很难让学生对所学知识做到系统、全面的应用和理解,更不能培养学生的创新思维及解决问题的能力,甚至一些学生不知道自己所学内容到底是解决实际生活中的什么问题,更不用说自行组建网络安全防火墙、进行数据备份等网络安全操作了。
二、《计算机网络安全》课程教学探索
(一)选择适合技校学生的教材、教学内容
面对许多不适合技校教学的《网络安全课程》教材,教师应对不同的教材做出认真的分析和理解,在理解的基础之上,筛选出适合技校教学的内容,并做出合理的课程安排,让学生积极有效的进行网络安全知识学习。而且在选择教材的过程中,一定要选择可以与实际运用相结合的教材,教师可根据学生的实际情况,有针对性的选择一些技术先进、通俗易懂的教材,选择可以系统介绍网络安全基础知识及原理的教材,进而更好的应用到实际当中。
(二)情景教学提高学生的学习兴趣
“兴趣是最好的老师。”只有学生对学习的内容感兴趣,才会产生强烈的求知欲望,积极主动地参与教与学的全过程。学生对网络安全技术原理一窍不通,可是对安全案例,黑客故事特别感兴趣,教师可以通过情景教学激发学生的学习兴趣。情景教学模式是指在教学过程中为了达到既定的教学目的,从教学需要出发,引入、制造或创设与教学内容相适应的具体场景或氛围,引起学生的情感体验,让学生参与其中,充当某一个角色,帮助学生迅速而正确的理解教学内容,促进他们心理机能全面和谐发展,提高教学效率的新型教学模式。它以学生体验为核心因素,主要由四个阶段组成:第一阶:段设计场景;第二阶段:进入角色第三阶段:教师引导;第四阶段:归纳总结。如网络安全的学习,如果只是机械式教学,先讲什么是病毒,木马,再讲怎样防范等学生学习时就较枯燥和被动,课堂的气氛很沉闷。为此,笔者改变了教学模式。上课时先讲我的QQ被盗了。再请学生帮忙想想怎样找回密码。让学生当一回“网络侦探”,然后提出为什么QQ被盗,我的电脑存在什么安全隐患,怎样保护。带着问题导入,牢牢地吸引住学生,将学生引入一定的问题情境中,调动学生学习的欲望,他们所爆发出来的学习积极性与学习潜能是难以估量的。当学生真正进入角色后。通过具体的练习、讲解操作的方法和注意点。然后再适实地布置一些练习的操作任务,通过多媒体评阅学生的作业点评一些好的作品。这样,师生能和谐地融为一体,进而循序渐进地完成学习任务。
(三)重视网络安全实验
实验部分是计算机专业课程的一个关键点。通过具体的实验再加深学生对这些知识的理解和掌握。计算机网络安全有着教学丰富的实验内容。网络安全实验的内容从简单的学习、验证、操作配置到设计分析,再到综合应用,例如防火墙实验。防火墙在网络安全中扮演着重要角色,因此自身安全至关重要。当前,防火墙的安全指标主要有:入侵实时警告:能够对自身和受保护网络的非法攻击进行多种告警,如声音、日志、邮件等。实时入侵防范:当发生入侵事件时,能够动态响应,调整安全策略,阻挡恶意报文。实训内容有可以设计为:防火墙访问列表(access-list)配置、地址转换(nat)~n端口转换(pat)配置、策略认证配置、网络监听、防火墙数据备份与灾难恢复等。通过此实训帮助学掌握一定的安全技能。
网络安全的前景篇5
关键词:Vmware;wireshark;场景仿真;网络安全教学
中图分类号:tp393文献标志码:a文章编号:1006-8228(2016)10-57-04
applicationofscenesimulationandanalysisinnetworksecurityteaching
YuHai
(DepartmentofComputerScienceandtechnology,ShaoxingCollegeofartsandSciences,Shaoxing,Zhejiang312000,China)
abstract:thecomputernetworksecurityteachingisfacedwithmanydifficulties,suchaslimitedclasshour,heavyteachingtask;theantagonismofnetworksecuritypracticeisextremelystrong,mostexperimentsaredestructive;virtualsimulationofnetworksecurityismainlyfornetworkprotocolandnetworkequipment,andthescenesimulationandanalysisofnetworkattackanddefenseprocesshaveagreatlimitation.inthispaper,thecomputernetworksecuritysceneissimulatedbyVmwareandthescenesimulationisfurtheranalyzedbywireshark,soastoimprovetheteachingefficiencyofthecomputernetworksecurity.anexampleofnetworkattackisgiventoexplaintheapplicationofscenesimulationandanalysisinnetworksecurityteaching.
Keywords:Vmware;wireshark;scenesimulation;networksecurityteaching
0引言
由于计算机网络安全课程内容更新快、课程知识涉及面广、理论与实践结合紧密,许多文献提出了教学改革方法,在教学理念上提出了基于CDioD的教学法[1];在教学方法上提出了项目驱动或任务驱动教学法、案例教学法、类比教学法、“角色互换”教学法[2]。
尽管如此,计算机网络安全课程教学仍然需要面对一些现实困难。①课时少,教学任务重。一般每学期只安排32节理论课时加上16或32节实验课时。②网络安全实践的对抗性极强,多数实验破坏性大。③网络安全的攻防实验环境要求复杂、实验步骤较多,通过虚拟机仿真的网络安全实验过程,要在后续教学中再现就比较复杂,而且虚拟软件(例如opent、nS-2)仿真主要针对网络协议、通信情况,也有虚拟软件(例如packettracer5.3)主要通过模拟交换机、路由器、无线接入点和网卡等网络设备来模拟网络安全场景,但是对于网络攻击和防御过程的场景仿真及分析存在很大的局限性。
为了提高计算机网络安全课程教学的效率,利用虚拟机软件Vmware+wireshark(网络分析工具)可以实现计算机网络安全的攻击和防御过程的场景仿真以及进一步的分析。
1场景仿真虚拟机Vmware及网络分析软件wireshark简介
1.1虚拟机技术
虚拟机技术利用软件在单台物理机上模拟出多台具有完整硬件系统功能的、相互独立的逻辑计算机,其核心是虚拟机监控程序(Virtualmachinemonitor,Vmm)为上层逻辑计算机提供一套独立于实际硬件的虚拟硬件,并仲裁它们对底层硬件的访问。虚拟机技术常采用两种虚拟化架构:寄居架构和“裸金属”架构,以满足不同用户的需求。在寄居架构中,Vmm运行在宿主机操作系统之上,可将其视为宿主机操作系统的一个应用,常应用于多操作系统环境下的学习及测试,典型的产品有VmwareServer及workstation、microsoft的VirtualpC等[3]。
1.2虚拟机Vmware的网络配置
本文选用Vmware虚拟机中的多台逻辑计算机仿真网络安全的攻击计算机和防御计算机,并通过Vmware提供的网络连接仿真攻击过程和防御过程。Vmware主要提供了Bridge、Hoston1y以及nat三种网络连接模式[3]:Bridge将虚拟机连接到宿主机所在的网络上,可与其他计算机相互访问;Hostonly将虚拟机与宿主机所在的网络隔离开,仅位于同一宿主机的虚拟机可相互通信;nat使虚拟机可借助nat功能来通过宿主机访问外部网络。根据实际需要选择合适的网络连接模式。
1.3网络分析工具wireshark
wireshark是网络数据包分析软件,wireshark[4-6]能够在网卡接口处捕捉数据包、并实时显示包的详细协议信息;能够打开/保存捕捉的包、导入/导出其他捕捉程序支持的包数据格式。
wireshark工作界面被分成三部分[5]:上部分显示捕获的数据包列表,用来显示截获的每个数据包的总结性信息;中间部分为协议信息,用来显示选定的数据包中的协议信息;下部分是以十六进制形式表示的数据包内容,用来显示数据在物理层上传输时的最终形式。
在捕捉到的包中可以有选择性的显示不同条件的数据包;还可以显示多种统计分析结果(比如tCp、UDp流、各个协议层统计信息等)。
利用Vmware虚拟机中的多台计算机仿真网络安全的攻击和防御过程,同时利用wireshark捕获这些攻击和防御过程的数据包,并以.pacp格式导出到文件中。网络分析工具wireshark可以根据不同需要对这些数据包进行分析并得到相应的分析结果。
2场景仿真及分析在计算机网络安全课程教学中的应用
下面以客户端上传文件到Ftp服务器时,Ftp服务器受到攻击的场景为例,说明计算机网络安全课程教学中的场景仿真及其分析过程。具体步骤如下。
在Vmware中分别启动服务器操作系统windowsServer2003计算机a和客户端windowsXp计算机,将计算机a配置成Ftp服务器,ip地址为169.1.1.1。将计算机a设定为被攻击对象(靶机),计算机B设定为攻击机。
配置计算机B的ip地址为169.1.1.3,通过Ftp协议可以正常上传文件到Ftp服务器a,如图1所示。
考虑到课程的教学效果,将网络分析软件wireshark和攻击软件都安装在客户端计算机B上。先启动计算机B上的wireshark软件,设置wireshark捕获服务器a的数据包,捕获条件为“host169.1.1.1”,如图2所示,并使wireshark开始处于监听状态。
⑷在计算机B上安装攻击软件,选择攻击目标为计算机a:169.1.1.1,选择攻击的强度,当计算机B再次上传文件时,开始对服务器a实施攻击,如图3所示。
计算机B上的wireshark软件同时捕获了上传文件的过程数据包和攻击Ftp服务器a的过程数据包,如图4所示。
在教学中可以根据需要对捕获的数据包进行多种分析,这里选取其中的“Ftp-Data”数据流对Ftp文件数据传输过程进行分析。点击一个“Ftp-Data”数据包,依次选择菜单项“statistics”“tCpstreamGraph”“time-SequenceGraph(Stevens)”,生成单位时间传输数据字节数的图形。通过比对攻击前后所捕获的数据包文件所生成的每秒传输数据字节数的两个图形,可以发现:使用Ftp协议上传同样大小的文件所花费的时间、上传文件的连续性、上传文件过程的平滑度都出现较大差别,分别如图5(a)、图5(b)所示。
3结束语
本文通过实例说明了网络安全攻击和防御过程的场景仿真及分析方法,该方法便于教师充分利用教学时间和教学资源开展计算机网络安全课程教学活动,同时能够帮助学生尽快掌握网络安全的知识,提升学生对于网络安全的分析能力,从而提高计算机网络安全课程教学效率,增强教学效果。
(a)正常Ftp文件上传过程
(b)受到攻击时Ftp文件上传过程
图5数据包文件生成的每秒传输数据字节数比对
参考文献(References):
[1]齐鸣鸣,陈建军.基于CDio的网络安全课程协作性教学研究[J].
计算机时代,2015:87-89
[2]马莉,黄营,霍颖瑜.计算机网络安全课程的教学模式探究与
实践[J].教育界:高等教育研究(下),2015:187-188
[3]何凯,刘伟.基于虚拟机的网络管理与维护实验教学探索[J].
实验技术与管理,2016:201-204
[4]罗青林,徐克付,臧文羽,刘金刚.wireshark环境下的网络协
议解析与验证方法[J].计算机工程与设计,2011:770-773
[5]肖媛娥,康永平,贺卫东,谭云兰.网络监听技术在计算机网络
实验中的实现.煤炭技术,2011:195-196
网络安全的前景篇6
随着全球化经济的蓬勃发展和互联网技术的不断进步,网络经济已经成为社会主义市场经济形态重要趋势。网络经济为企业带来机遇同时也带来挑战,如何在日新月异的经济发展模式下把握机遇、迎接挑战成为摆在现代企业面前的重要课题。本文探讨了企业在网络经济背景下财务会计发展现状及问题,包括相关法律法规制度不完善、会计信息存在安全技术隐患、信息系统及相关设备设施建设落后等,并针对以上问题提出了相关管理对策,以期为加强财务会计在网络背景下的发展提供借鉴与参考。
关键词:
财务会计;网络经济;管理;发展
“互联网+”计划为社会主义市场经济发展带来新机遇与新挑战,为企业生产经营进行改革创新提出了新要求。网络经济背景下,企业深化改革力度、提高市场核心竞争力要不断完善财务会计管理制度,破除传统财务结算管理方式中不适应现代市场经济发展的部分,完善更加科学、合理、规范的财务管理方式,在经济新常态及网络经济背景下构建现代化企业制度。
一、财务会计在网络背景下发展现状及问题分析
(一)财务会计在网络背景下发展现状分析
处于网络经济背景下的财务会计呈现出管理数据实时更新速度快、会计核算重点由无形资产逐步向有形资产转变以及财会从业人才队伍建设亟待加强等特点。首先,网络时代的财会管理以计算机信息技术为主要手段,机械化、信息化的处理手段让数据信息的处理速度和质量大为提高,为企业进一步优化管理和投资提供了重要保障,有利于企业根据正确数据统计进行发展战略研究,有利于投资者和消费者根据财务会计实时数据了解企业生产经营状况并进行投资、消费研判,能够在最大程度保障其自身利益同时监督企业不断优化财务会计管理制度、提高企业管理水平[4]。其次,财务会计核算重心逐步向网络信息数据倾斜,通过看不见、摸不着且经过计算机技术处理的图形、数字以及文件等来及时、全面把握企业无形资产。最后,企业在进行财务会计管理制度优化升级过程中,逐渐认识到专业素质人员举足轻重的作用,逐渐展开了具备金融、法律、审计、网络市场营销、管理、wpS(office)办公软件应用及网络信息技术应用等全方面综合性人才的招聘与培养工作[3]。
(二)财务会计在网络背景下面临的发展问题分析
首先是相关法律法规制度不完善问题。随着社会主义市场经济的快速发展,我国财务会计方面法律法规制度逐渐滞后于企业经营管理的不断进步,出现了法律体系尚不完善、法律规定不明确、立法程序不规范、缺少必要的监督机构与体制、缺乏成熟管理经验等问题。当前我国网络经济背景下的财务会计法律制度建设与先进国家相差甚远,无法为网络经济提供权威、全面的制度保障,导致财务管理出现了竞争不公平、缺少发展指导规范等弊端,甚至导致企业在制定其他经营管理制度时由于缺少法定依据和标准而出现制度空白,为企业长期发展埋下隐患。其次是财务会计信息存在网络技术安全隐患。保密性是财务会计基本属性之一,因为财务信息一旦泄漏可能会给企业带来重大损失。企业财务信息是企业最重要商业秘密之一,要在网络信息公开化、传播化迅速发展背景下保障财会信息的安全性,其工作难度不言而喻。此外,在实际操作过程中存在着诸多容易引发财务信息泄露因素,例如计算机自身软件、硬件设备问题,网络病毒侵袭、专业黑客攻击以及计算机操作人员操作不当甚至违规操作窃取财务信息等,这些因素都容易导致财务会计信息泄露。最后是财务会计网络信息系统发展缓慢问题。由于会计实务操作系统尚不够完善,随着网络技术的不断发展以及企业改革的不断深化,财务会计网络信息系统发展逐渐滞后于会计制度发展。传统财务会计所使用的软件和系统缺少对市场主体的专业化区分功能和科学化分析功能,且操作程序复杂,实用性弱,已经严重阻碍了财务会计在网络背景下的发展[1]。
二、完善财务会计在网络背景下发展的对策分析
(一)加强相关领域立法工作,完善法律法规体系
加强网络背景下财务会计立法工作,逐步完善相关法律法规和规章制度,引导公平合理市场竞争规则,严厉打击计算机网络犯罪,提高财务会计在网络时代的发展潜力。国家要针对当前网络传播速度快、范围广、影响大的发展特点,根据企业财务会计发展问题和实际情况,结合国内外先进经验制定相关法律,并逐步完善《会计法》,逐步推进网络文明公约法制化,弥补网络时代道德约束缺陷,保障网络信息传播的正确性。企业要在国家法律规定范围内进行财务会计管理,严格遵守相关网络法规,面临网络入侵问题时,要掌握运用法治思维维护自身权利和义务的本领,完善知法、守法、用法的财务管理制度,提高网络背景下应对白热化竞争的企业能力。
(二)提高网络安全保障力度,保障会计信息安全性
计算机网络已经渗透到我们生活的方方面面,改变了传统的生活、学习、工作、社交方式,在为生产生活带来巨大便利性的同时也为工作带来诸多安全隐患。解决财务会计面临的网络安全隐患关系到企业自身发展,也关系到网络时代生活与工作的长远发展,加大网络安全保障工作的重要性不言而喻。首先,无论是家庭电脑、工作电脑还是公共场所网络设备,都要树立拒绝盗版软件、使用正版安全软件意识,尤其是对安全性要求较高的财务会计工作要坚决杜绝盗版软件,防止藏在盗版软件中的木马病毒入侵电脑并盗取重要财会信息。其次,要及时安装并定期更新电脑中的病毒查杀软件,提高软件防御病毒、查杀病毒能力,对电脑中存放的文件进行安全秘钥保护和木马强力扫除,利用软件中防火墙功能隔离查杀恶意软件[3]。
(三)加大专业人才队伍建设,增强财务会计发展动力
面对日益复杂的网络时代,加大专业人才队伍建设是提高财务会计管理能力的重要举措,也是提高企业核心竞争力的根本措施。只有提升从业人员的专业素质和综合素质,加强对从业人员的教育、培训工作,提高从业人员工作热情和积极性,保障从业人员的网络技术水平与工作能力,才能为企业深化管理制度提供源源不断的支持力量。根据当前网络发展趋势及财务会计发展现状,加强财会领域人才队伍建设,首先,要提高从业人员计算机技术知识,包括计算机基本操作技能、网络使用安全守则等。其次,要提升从业人员网络风险防范意识,对自身工作保密性、安全性、特殊性具有深刻理解和高度重视,严格遵守网络安全规范,提高防范网络信息泄露、抵御网络犯罪能力[2]。最后,要鼓励奋战在财会一线的人才参与到开发实用性较强、安全性有保障应用软件的工作重。构建现代化财务管理制度,提供财务会计在网络时代的发展动力离不开会计软件的帮助。要不断研究、开发出更加安全、更有效率、操作更加方便的会计使用软件,能够针对市场不同主体、不同专业领域进行合理分类并制定会计核算方法,保障财会管理的高校运行[4]。
三、结语
互联网时代的到来不仅意味着新经济时代的到来,更意味着企业发展面临的新机遇与新挑战。保障财务会计在网络时代的发展速度与质量,不断完善财务会计管理制度是国家、社会和企业要协力解决的重要课题[1]。面对发展过程中面临的法律法规制度不完善、会计信息存在安全技术隐患、信息系统及相关设备设施建设落后等问题,要不断加强立法,加强财会信息安全保障工作,提高人才队伍建设,逐步实现财务会计在网络经济背景下的科学发展。
作者:项海灿单位:西京学院
参考文献:
[1]易继明,周琼.科技法学[m].北京:高等教育出版社.2013,(12).
[2]曾强.电子商务的理论与实践[m].北京:中国经济出版社.2010,(1).
网络安全的前景篇7
【关键词】计算机软件应用前景系统安全
在社会经济飞速发展的今天,计算机软件技术的应用已然十分广泛,无论是教育业、通讯业,还是工程设计行业,计算机系统都发挥着不可替代的作用。但就目前计算机软件系统的运行环境来看,却显得有些不尽人意,网络病毒、黑客攻击严重威胁着软件系统的安全性,不仅会导致系统运行故障,而且严重的还会导致信息泄露、文件丢失。所以,结合当前计算机软件在各领域的应用现状,对系统安全防范措施进行持续优化与完善至关重要,需要引起相关部门的高度重视。
1计算机软件的应用前景分析
纵观当前计算机软件的应用情况,几乎涉足了社会发展中的所有行业,比如说,教育领域、通讯领域、军事领域、科学领域和工程设计领域,并且在每个领域都发挥着不可替代的作用。随着我国社会经济的可持续发展,计算机软件在未来社会发展中的应用也必然会越来越广泛。归纳起来,其应用领域大约集中在以下几个方面:
1.1计算机软件在教学中的应用前景
一直以来,计算机软件技术在教学中的合理应用都被教育部门给予了高度重视,以至于当前无论是职业院校还是高等院校,都十分注重计算机软件技术与教学活动的融合,希望通过软件技术在教学各环节中的有效应用,切实提高教学效率和质量,从而进一步推动教学目标的顺利实现。目前,计算机软件技术在教学领域的应用已经有一段时间,与其他教学方式相比,显示出了不可比拟的优势。一方面,全新的课堂模式对于学生积极性和主动性的提升具有推动作用,学生主观能动性得到提升之后,学习效率和质量必然会有所提高。另一方面,计算机网络具有数据传输和资源共享等优势,将其应用到教学活动中,可以大幅度增加教学信息量,对学生知识面的拓展具有很大帮助。由此可见,在教学领域,计算机软件技术具有十分广阔的发展前景,尤其是Cai的应用,不仅可以让学生通过计算机网络自主控制授课时间、学习内容,增强学习的灵活性,而且学生可以借助网络系统,独立解决学习中遇到的各类问题,进而提升自身的综合能力。
1.2计算机软件在移动通讯中的应用前景
近年来,人们对于通信的需求量大幅度增加,智能手机、笔记本电脑等设备的应用也越来越广泛。在这一环境下,为了给用户提供更加优质的应用体验,移动通讯行业开始着重对无线通信技术进行优化,以期通过最先进的通信技术,提高数据信息的发送和接受质量。所以,在未来的时间里,计算机软件在移动通讯行业中也将有着广阔的应用前景,尤其是互联网+时代的到来,4G移动通信网络凭借着自身传输速度快、支持多媒体互动等诸多优势得到了广大移动终端用户的青睐。随着4G移动通信网络覆盖范围的不断扩大,欧盟已经开始着手新一代5G移动通信网络的构件,并预计在2020年推出成熟的5G标准。可以预见,计算机软件将随着5G技术及互联网技术的进一步发展有更大的发展空间。
1.3计算机软件在工程项目中的应用前景
工程建筑行业是我国的一项支柱型产业,对于推动社会经济发展具有重要意义。近几年,计算机软件在工程项目中的应用已经十分普遍,总的来看,主要应用于工程制图和工程管理两个方面。传统工程制图主要依靠铅笔、橡皮在图纸上进行绘制,不仅工程量大、绘制时间长,而且不易修改和保存。自从应用计算机软件技术进行绘制之后,不仅提高了工程图纸的绘制效率,而且可以及时对图纸中的错误进行修改,最大的优势就是可以借助计算机对图纸各部分数据进行精准测量,为工程施工质量的提升提供充足的保障。同时,缩短图绘制时间对工程项目开发进度的提升也具有推动作用。目前,应用于工程制图中的计算机软件主要以CaD和Solidedge为主,前者主要功能是对工程图纸进行绘制,后者则主要根据工程建设需求,进行三维空间的构建和修改,加上其他辅助软件的配合,可以大幅度提高工程建设进度。计算机软件在工程项目中的应用还体现在工程造价方面,工程造价的有效控制与项目的经济效益和社会效益有密切联系,自从计算机软件被应用到工程造价中之后,从手工录入到完成造价管理只需几个小时的时间,不仅简单快捷,而且造价管理水平高。由此可见,计算机软件在工程项目建设中所发挥的作用是不可替代的。所以,计算机软件在工程项目中同样具有良好的应用前景,如何将计算机软件技术更好的应用在工程项目建设中也成为了软件开发者面临的一项重大课题。
1.4计算机软件在新媒体中的应用前景
计算机技术和网络技术的发展使得新媒体在各行业领域都占据着一席之地,微信、微博、网络论坛这些新媒体形式目前已经成为诸多行业宣传企业品牌的最佳途径,将新媒体与传统媒体有效结合起来,不仅可以扩大宣传范围,而且宣传效果也会事半功倍。未来时间里,计算机软件在新媒体方面的应用将主要集中在对高级软件的开发上。近年来,随着国内中小型企业数量的持续增加,市场竞争也越来越激烈,企业急需一套科学、完善的高级软件程序来提高企业运营效果,这也预示着计算机软件在新媒体中将有较好的应用前景。
2计算机软件的系统安全分析
系统安全问题是计算机软件应用过程中所面临的一项亟待解决的问题,也是制约计算机软件发展的一个关键所在。目前,软件开发者已经根据现有的安全问题设计了诸多安全防护措施,但仍有大量安全隐患存在,需要软件开发者提高重视。
2.1计算机软件的系统安全问题分析
虽然当前计算机软件系统在运行中面临诸多安全问题,且破坏程度不同,但归纳起来,这些安全问题主要源自于以下两个方面:
2.1.1计算机网络病毒
所谓网络病毒,是一组指令或程序代码,将其插入到计算机软件系统中,可以对系统内的文件和数据造成破坏,严重的甚至会导致计算机系统无法正常运行和工作。就目前网络病毒的特点来看,具有很强的潜伏性、感染性和破坏性。如果病毒不能及时清除,那么势必会给系统造成影响。随着计算机网络应用范围的不断扩大,网络病毒的种类也日趋增加,比如说,木马病毒、蠕虫病毒、脚本病毒等,这些病毒的存在都将威胁到系统的正常运行。为了解决网络病毒给系统带来的危害,各大“杀毒软件”应运而生,例如,金山毒霸、瑞星电脑医生以及360电脑管家等,成为了网络系统中不可或缺的一部分。
2.1.2黑客的蓄意攻击
黑客的蓄意攻击也是当前计算机软件面临的安全威胁之一。就目前黑客攻击系统的流程来看,大致包括以下几个步骤:首先,要对计算机整个系统进行全面扫描,分析系统安全指数,并找出系统中存在的安全漏洞;其次,根据系统运行情况施行攻击程序,以此来得到系统管理者权限;最后放开木马后门,并将留下的痕迹清除干净。黑客的攻击对计算机软件系统造成的破坏也是不可估量的,所以,如何做好防护工作,加固系统漏洞的减少也成为了软件开发者未来的工作重点。
2.2计算机软件系统安全防范措施
为了从根本上保证计算机软件系统始终处于安全运行的状态,针对上述两项原因所带来的安全问题,软件开发者和设计者需要根据计算机网络运行的实际情况,制定科学、完善的安全防范措施,并及时对软件系统进行优化和完善,利用最先进的安全技术为系统安全提供充足的保障。
2.2.1设置系统保护卡,提高硬件与保护功能的匹配度
设置系统保护卡是未来计算机软件系统安全防护措施的一项重要内容,系统保护卡的核心是一片内有指令的Rom芯片,通常被设置在iSa或pCi插槽上。系统保护卡可分为单一功能保护卡和多功能保护卡,目前应用较为广泛的是多功能保护卡,其保护原理主要是在系统运行前启动系统保护卡对系统中的所有程序和数据进行扫描,并将其备份到虚拟硬盘中,然后再启动计算机系统。这样一来,用户就不能随意更改硬盘中的数据,在需要的时候便可以将文件读取出来。需要注意的是,若想将系统保护卡的作用充分发挥出来,必须在系统启动之前启动系统保护卡,这样才会不留下漏洞。此外,系统保护卡的选择还应该与硬件相匹配,这样才能发挥其功能。
2.2.2采用主机/终端机系统
主机/终端机系统的应用也是保护软件系统安全的一个重要措施,也是未来系统保护的一个必然趋势。所谓主机/终端机系统,主要是利用网络将一台性能较高的主机和多台哑终端连接到一起,其中,主机主要负责运算和存储数据,终端则主要负责输入和输出。为了提高系统的安全和性能,在主机中我们可以加入一些先进技术,例如,多处理系统、多端口高宽带的通信系统以及大容量磁盘排列系统等。这样一来,计算机软件系统的整w安全性能便可以得到大幅度提高,确保系统稳定运行。
3结语
综上所述,在计算机软件技术应用如此广泛的今天,做好计算机网络系统安全防护工作至关重要。从本文的分析我们可以看出,在未来的时间里,计算机软件技术的应用领域主要集中在教学、工程设计、移动通信以及多媒体方面,所以,对于系统安全防护措施的完善,也应该以上述领域为重点,利用最新最先进的技术,使计算机网络系统逐步实现智能化和集成化,提高系统安全性,进而将其优势最大限度发挥出来。
参考文献
[1]彭军,胡苗.关于计算机软件应用前景和系统安全的分析[J].文摘版:工程技术,2015(48).
[2]孟丽群.计算机软件应用前景与系统安全分析[J].科技展望,2015(16).
[3]陈方.综述计算机软件应用前景及系统安全分析[J].科协论坛,2013(10).
[4]宿红梅.计算机网络系统应用的安全维护分析[J].计算机光盘软件与应用,2014(10).
作者简介
安秀芳(1978-),女,江苏省徐州市人。工程硕士学位。现为徐州工业职业技术学院讲师。研究方向为计算机应用技术、虚拟仿真。
网络安全的前景篇8
【关键词】网络安全技术互联网计算机技术
从目前网络技术发展现状来看,网络技术已经成为社会与经济发展的核心力量,近年来的用户人群不断的增加,在很多大流量节点上常常出现网网络安全问题,这些安全问题常常会对经济发展形成困然。随着网络的应用越来越广泛,网络安全技术的发展尤其重要,特别是近年来的网络威胁不断的增加,这就使得面对不同的网络威胁需要应用不同的网络安全技术,因此网络安全技术获得了极大的增长。
1网络技术安全情况现状分析
近年来网络安全事件不断的出现,已经逐渐的成为人们议论的热点话题,因此人们开始对网络安全技术提出了更高的要求。从近年来的网络普及速度来看,我国的互联网使用人群每年都在扩大,在网络安全方面,我国的基础网络防护措施的整体达标率也呈现出了上升的趋势,网络安全事件不断下降,重大的安全威胁事件发生几率降低,但是与发达国家相比,我国的网络安全技术还有很多的缺陷和问题。从网络安全风险的角度上来看,相关的调查数据也显示,我国近年来受到的网络攻击次数也在不断的增加,而且网络安全的种类不断的增加,呈现出了更加复杂的变化趋势。因此对于网络安全技术的发展来看,整体上需要呈现出全面性,多点性和及时性,只有在多重安全措施并行的情况下,才可以尽可能的降低网络安全风险。
2威胁网络安全的主要因素
2.1通过系统漏洞形成威胁
网络系统的安全漏洞是一直存在的问题,任何涉及都不可能在设计初期做到完美,只能通过不断的进行完善。对于系统漏洞情况来说,主要是漏洞难以发现,而且一旦被不法分子利用,蔓延速度较快,特别是一旦出漏洞被袭击,难以被发现,因此常常出现巨大的损失。而且从目前的漏洞情况来看,需要防护的安全节点数较多,不法分子往往突破一个安全节点,就会对整个网络形成影响。
2.2网络管理制度存在缺失
对于我国现有的网络管理制度来说,整体上还存在很多的盲区,很多地区对于网络安全的标准都不一样,可以说我国还没有建立统一的安全标准体系,因此很多地区都选择不同的安全管理方式,因此很多时候互联网安全事件都是跨区域进行,这种不利于构建全面的预防体系,无法应对无处不在的网络威胁。随着我国经济的快速发展,越来越的企业开始重视网络安全防护,开始设计或引进钻也的防护软件和进行硬件隔离等,但是还有很多企业对于网络安全的重视程度较低,想要对这汇总情况进行改善,需要从制度上进行建设,明确相关的规定,从而保证网络安全防御体系的顺利构建。
2.3网络对应安全策略缺乏
虽然我国已经逐步的形成了一定的网路安全体系,但是随着网络技术的发展和社会的变迁,原本的网络安全体系已经不能满足安全的需要。因此常常出现了防护不利和反应速度较慢的情况,一旦出现问题,事后的处理也比较的缓慢,也很难形成事前的防患。对于网络安全来说,想要全面的预防难度较大,因此及时的补救和恢复成为了主要的应对方式。我国目前网络安全方面的主要问题是,缺乏必要的安全应对策略,由于相关的安全防护手段有其特定的安全防护范围,不得不依靠多种安全技术互相堆叠,有的防护技术在叠加过程中会起到相反的想过,可以说整体的有效性较低。
2.4局域网的开放性漏洞
对于目前的局域网漏洞情况来看,大多数都是出现在资源的共享方面,大多数的组织对这种缺乏严密的防护,因为局域网的防护往往要低于互联网,这就导致不法分子容易进入到局域网内部,对数据进行篡改,甚至接入钓鱼软件来窃取信息,导致巨大的经济损失。
3网络安全技术的发展前景分析
从目前的发展情况来看,网络安全技术的基本发展目标还不够明确,但是随着新需求和新技术的不断出现,网络安全的要求将会逐渐的提高,更多地是带来全球化网络的无缝连接,可以说给各国通信行业带来了一个新的平台,在平等的条件下,如何合理地建设网络安全防护体系成为了关键。
3.1安全防护模式进入智能控制阶段
随着网络信息技术的发展,无论是信息的收集,网络的防护和对漏洞的检测,逐渐的已经开始重视起来,随着网络的进一步优化,相信计算机的智能化会带动安全技术的智能化,未来发展空间广阔。
3.2网络容量的扩展和安全技术覆盖的扩大
近年来的以移动网络为主的互联网业务不断扩大,越来越多的企业开始认识到网络安全的重要性,特别是在云技术的普及和保护上,人们逐渐的达成了共识,广阔的安全防护需求决定了网络安全技术覆盖面必将进一步扩大。
参考文献
[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35):9991-9993.
网络安全的前景篇9
【关键词】云计算计算机网络网络安全
二十一世纪是科技信息化的新时代,伴随着经济的迅速发展,科学技术也随之有了十分巨大的发展空间,在科技信息时代,计算机和网络应用是当前发展的新趋势。在这样的环境下,云计算开始出现了。云计算,它的产生是伴随着当前不安定的网络环境以及巨大的计算机运算需求而产生的,在产生之后,它帮助更多的数据计算、扩展了很大的存储空间以及保障了网络环境的安全,得到了使用者的认可。云计算虽然给传统的互联网运行带来了巨大的转变,但是,另一方面,云计算也产生了新的网络安全问题亟待解决。所以,在云计算环境下,建立起安全的网络环境是十分必要的。
1概述云计算环境下的计算机网络安全
1.1云计算概念
云计算,是近几年来出现的新概念,它是一种新型的互联网计算方式。运用云计算,能够根据具体的需求给电脑或者相关设施提供必要的软硬件资源以及安全信息等,目的是做到资源共享,它的主要作用在于扩展计算机储存量和利用相关技术来降低了使用者的投资成本,为网络生活提供巨大的便利。一般而言,云计算有四种特点,首先云计算是安全程度高的数据库,另外云计算还具有方便快捷的优势,网络用户能够随时查询到所需资源,不但如此,它还具有数据共享的特点,可以给不同设备之间提供数据共享的平台,做到资源共享,除此之外,云计算还可以帮助扩展网络存储空间,大大方便了用户的使用。在当前运用云计算的情况下,有效的防止了网络环境的不安定因素,曾经经常出现的计算机软件硬件数据被盗或者恶意破坏的问题大大减少。但是,当前互联网已经遍布全球,其广阔的应用空间和应用领域使得网络环境的安全性不高,所以,利用正确的防范措施来确保计算机网络环境的安全是当前亟待解决的事情。
1.2云计算环境下计算机网络安全的特征
云计算环境下,计算机网络环境的安全有了很大程度的提高,网络环境的安全对于保证当前信息知识环境相当关键。云计算环境下,计算机网络完全的特征主要体现在四个方面,首先,是保密程度高,在云计算这一新技术的使用下,用户的个人的所有信息和数据都是保密性极高的,如果用户没有授权,用户的信息和数据根本不会进行资源共享。另外一个特征是,完整性好,用户的个人信息和数据是十分稳定的,非用户本人意愿,这些数据不会被更改和破坏。不但如此,云计算环境下,网络的控制性也很好,用户在使用的时候,是完全操控有关信息的,这也就意味着有关的数据不会被其他人所控制和处理。除此之外,网络信息的审核力度也大大提高,如果网络安全出现隐患,用户个人享有利用和处理个人信息的权利,在此基础之上来操控信息的传播,再运用具体方式来审核与操控,最后达到维护网络安全的目的。
1.3探究云计算环境中计算机网络安全的意义
网络安全的重要性不可言喻,而在云计算这个背景之下,计算机网络安全性应该是更高的,但是这不是普遍的,例如用户的个人计算机安全性要求则不需要太高,因为这样能够保证计算机的使用效率,确保应用的便捷性。云计算的重要作用表现在于,当用户接入云计算后,立刻能够共享和传输信息和数据,同时也为设备之间提供了交换数据的有效媒介,不但如此,云计算这种新技术还给计算机扩展了巨大的存储空间以及高超的计算水平。云计算大背景之下,计算机网络安全能够给网络信息安全性提供技术上和管理上的保护手段,能够确保用户的个人计算机与信息完整和安全,防止有人恶意破坏或者更改。因此,加强对云计算背景下网络系统的安全性相当重要。在确保安全性的同时,云计算还能够对计算机中的系统软件给予定期检查,当出现危险的程序时,便会自动将信息传达至分析和处理系统,再次保证用户信息的安全性和完整性。
2分析云计算环境下的计算机网络安全问题
2.1分析云计算环境中的计算机网络安全现状
当前,云计算环境下,我国的计算机网络安全也存在一些不安定的因素。首先是云计算技术水平还处在发展时期,有很大的提高空间,因为当前有一部分用户在使用的时候,有时会遇到网络中断的情况,这种情况下,数据在保存到云的过程中,也会发生存储的中断,这个时候云就不能对信息进行接收与处理,有时还会引起计算的终止甚至失败。而且技术方面的问题也会对信息网络安全性造成不小的影响,当遇到不真实的网络地址时,云计算是无法识别的,这会对使用带来不利的影响。另一个问题就是,当前,在云计算背景下,计算机网络安全尚未做到全面保密,使得不法分子可以随意的攻击云计算环境,还有网络病毒的趁虚而入。所以说云计算背景下关于安全加密技术应该努力做到全面性的保密。还有一个问题就是当前我国有关方面的法律监管政策还不够完善。当前,我国对于计算机网络安全方面并没有完善的法律法规和规范性文件,在出现漏洞或者问题时也没有有效的措施予以惩罚,这方面的不足也是引起云计算环境中网络安全隐患屡见不鲜的重要原因。所以,保障云计算环境的网络环境安全迫在眉睫。
2.2提高云计算环境中的计算机网络安全的保护措施
提高当前云计算环境下计算机网络安全是十分重要的,当前,针对不安定隐患,提出一些针对性的保护性方法。首先需要做的是增强计算机网络安全的安全防范意识。人们的安全意识是促使网络安全的基础和先行军。只有用户自己有安全意识,在实践的操作中才可以尽最大的注意义务,避免出现信息数据被盗用、被篡改等情况。云计算这种技术对安全的保障十分严格,需要用户在最开始进入系统的时候,要从身份认证系统为起点,这样可以避免其他用户或者是不法分子随意进入用户的系统,防止重要信息的丢失或者破坏。另一种方式就是重视开发和创新提高网络安全的新技术,这种新技术就是为了应对当前计算机网络不安全隐患这一情况的,新技术包括有效的身份识别、不安全事件的反馈和紧急情况的处理措施等方面,这些技术的最终目的都在于从技术层面增强对于云计算环境中的计算机网络安全的保护。还有一个措施就是注意增强对于用户信息、数据安全性和保密性的保护。这需要运用到加密技术和认证技术,加密技术是可以有效的提高云计算中管理服务、存储服务以及客户端之间的数据共享安全性的。认证技术则是云计算服务的提供者能够通过云算法来构建与用户之间的信任关系,按照用户的实际需要帮助其定期的评估有可能发生的风险,目的同样是为了构架安全机密的云计算环境。
3结语
当前,科技信息时代的到来使得计算机网络环境也越发复杂,与此同时,云计算这种计算机网络技术给网络环境的安全带来了福音,云计算不仅具有强大的存储和改善计算机性能的功能,最主要的是在当前的网络环境不安定因素频繁发生的状况下,通过不断的提高技术手段等方式来保证网络环境的安全和稳定运行。本文中,作者对于当前我国在云计算环境下网络不安定的因素给予了相关的分析,并有针对性的提出了相关的处理措施,希望在应对当前计算机网络安全漏洞频出的情况之下,可以提供能够提高网络环境安全的理论措施。
参考文献
网络安全的前景篇10
近年来,互联网得以迅速的发展,随着科技的进步和数据的存储容量的增大,“大数据”这一新概念已经悄然走进了我们的生活中,并在多种权威场合被广泛的提及,逐渐成为社会和学术界关注的焦点[1]。在这种大背景下,网络走进了千家万户,成为生活和生产中不可或缺的组成部分,网站攻击事件频频发生,因此网络安全成为时展的产物,引起了广泛关注。
2“大数据”背景下影响网络安全的因素
2.1互联网的开放性
“大数据”背景下,因为互联网的开放性被广泛的应用各行各业,在产生了大量利益的同时,也吸引了很多不法分子的非法利用,网络安全问题层出不穷。计算机网络自身所采用的ip协议的自我保护功能较弱,造成了数据传输过程中的传输服务安全系数较低,网络较为脆弱,成为影响计算机信息网络安全的重要的因素。
2.2计算机网络操作者的不当使用
操作者是计算机网络使用的关键人物,只有正确的操作,计算机网络的功能和作用才能被最大程度的发挥,操作者因个体不同往往会有不同的操作习惯,但不熟练、不正确的操作习惯会导致安全隐患的出现,甚至有些操作者没有安全意识或者安全意识不强,在使用网络的过程中会泄漏用户安全口令或者如身份证、银行卡等相关的其他个人信息,从而给计算机信息带来了极大的安全隐患。
2.3计算机网络病毒的入侵
“大数据”给人带来方便的今天,也为计算机网络病毒的入侵提供了便利,使计算机网络问题更加突出。众所周知,网络病毒具有很强的传播性和隐蔽性,一旦计算机网络系统被病毒入侵,便会给用户造成严重的破坏和重大的利益损失。计算机病毒主要存在于外来设备数据和网络数据中,是计算机网络安全中不可忽视的因素。
2.4黑客的非法攻击
很多用户喜欢把有价值的数据存储于计算机网络中,为了盗取这些有用的信息,也有些黑客怀有抱负心理,将目光投向计算机网络系统,频频的对其进行攻击,使得有用数据外泄,严重的影响了计算机网络安全,甚至导致了计算机网络系统瘫痪,使计算机不能正常工作。
3“大数据”背景下计算机信息技术在网络安全中的应用
综上所述,计算机网络的发展给生活和生产带来了极大的便利。但同时在安全方面也面临着极大的挑战,安全的维护并不是简单的安装杀毒软件和设置防火强,它需要系统的管理和先进的技术支持,因此我们要积极的采取措施加强计算机网络安全的管理。
3.1提升全民安全防护意识
提升安全防护意识是保证计算机网络安全的有效途径,相关工作人员及操作人员必须高度重视,不断的提升自我的安全防护意识,重视网络安全,必要时可以通过讲座、培训等形式对相关人员进行安全教育,帮助他们建立安全理念,全面做好安全工作。
3.2建立和完善安全机制与体系
安全机制是计算机网络安全的重要保证,能在一定程度上促进计算机技术的发展。日常工作中,只有建立良好的机制,构建合理的管理技术模型,完善人才管理制度,加强相关管理技术人才的培养,为社会储备高素质的管理人员,将网络安全做到实处。社会和相关部门要大力推广安全机制,并进行长期的规划,加强网络安全内容的培训,在实践中对安全机制进行不断的改进,提高突发事件的处理能力,从制度上保证网络安全的实施。另外,社会改进和完善安全机制的同时,还应该从法律层面出台相关的法律法规和行之有效的规章制度,从道德方面进行正确的疏导,使社会相关人员知晓相关的底线,努力做到不跨线不越线,使网络安全朝着有利于社会发展的方向迈进。
3.3强化计算机信息网络防火墙安全技术
计算机网络防火墙安全技术与计算机网络安全有着千丝万缕的联系,是计算机信息安全防护中重要的防护政策,其主要措施是对网络数据访问过程中实施安全控制,其主要表现形式为通过强化防火墙的等级保护内部用户和内部网络的同时,也可以避免外部用户采取非法手段强行进入内部计算机网络系统,保证内部计算机信息网络的稳定,从一定程度上确保了计算机网络的安全。另外我们应该强化防火墙技术的预设,并利用这种功能来判断数据在传输的过程中是否持续有效,保证符合要求的合法用户的数据持续传输,阻断未经许可的非法用户的数据传输,并通过这种技术阻碍危险插件的安装和过虑危险信息,阻扰非法操作,必要时还可以通过与其他网络安全产品相结合的方式,努力给内部用户创造安全的网络运行环境[2]。
3.4加强计算机信息网络系统的监控和监测
随着网络病毒种类的增多,计算机网络安全受到越来越大的威胁,最近几年,技术人员开发了计算机网络入侵检测技术并被广泛的应用,这种技术能够很好的检测网络使用过程中非法运用或操作,有效的控制非法侵入的情形。按照分析方法的不同,可以分为签名分析法和统计分析法,签名分析法是利用业内已经掌握的计算机网络的空缺对攻击行为进行检测的分析方法,统计分析法则是利用统计学的相关理论及其远离,针对计算机网络系统的行为模式展开检测或者判定,将破坏计算机网络安全的因素扼杀在萌芽中,利用相关的检测技术最大限度的为计算机网络安全提供最为基础的保护。
4结语
总之,“大数据”发展是社会发展的必然趋势,目前还处于发展的初级阶段,以后的发展道路上必须重视网络安全。“大数据”时代的到来,使越来越多的资源得以共享,也使越来越多的有利数据被不法分子所掌控和利用,在给人类和社会带来利益和方便的同时,也给人类带来了难以想象的危险和灾难,因此加强网络信息安全管理非常有必要且意义非凡。计算机网络安全是一个复杂的长期的过程,涵盖计算机信息技术的方方面面,既有管理方面的问题也有技术的缺陷,因此我们从管理模式入手,提高管理人员的综合素质和责任感,提高技术水平,以此解决“大数据”背景下网络环境的安全问题,为网络安全打好基础。
作者:葛海霞单位:深州市文化广电新闻出版局
【参考文献】