发布时间:2023-05-23 17:12:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的网络安全创新技术样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:3G系统网络通信安全技术
ABSTRACT:Withthedevelopmentofmobilecommunicationtechnology,3Gerahascome!DuetotheintegrationofwirelesscommunicationsandInternettechnology,itssecuritysystemwillbetheintegrationofavarietyofdifferentsecuritymethods.3Gsystemswillnowbeavarietyofsecuritytechnologiesindetailasfollows.
KEYWORDS:3GSystem,NetworkCommunication,SecurityTechnology
3G时代的网络通信安全技术探讨
第三代移动通信系统(3G)中的安全技术是在GSM的安全基础上建立起来的,它克服了一些GSM中的安全问题,也增加了新的安全功能。当移动通信越来越成为用户钟爱的通信方式时,3G将会给用户和服务提供商提供更为可靠的安全机制。3G的安全将更多地使用因特网中各种成熟的加密技术,各种国际组织(如WAP论坛以及IETF等)也将会在3G的安全解决方案中做出更大的贡献。
1、3G安全体系的系统定义
1.1安全目标
3G的安全体系目标可以参考3GPP组织定义的安全条款,以及其详细的定义3GPPTS33.120:
a)确保用户信息或与用户相关的信息受到保护,不被盗用和滥用。
b)确保提供给用户的资源和服务受到保护,不被盗用和滥用。
c)确保安全方案具有世界范围内的通用性(至少存在一种加密算法可以出口到其它国家)。
d)确保安全方案的标准化,适应不同国家不同运营商之间的漫游和互操作。
e)确保提供给用户和运营商的安全保护优于当今的固定和移动网络,这也即暗示了3G的安全方案要克服第二代移动通信的安全缺陷。
f)确保3G的安全方案是可扩展和可增强的,以抵制各种各样的攻击。
g)确保3G的安全方案能够提供电子商务、电子贸易以及其它一些互联网服务。
1.2任务模型
由于更多逻辑实体的参与,3G的任务模型比起2G更为复杂。各种各样的逻辑实体包括网络运营商、服务提供商、内容提供商、应用服务提供商、商业机构、金融机构以及各种虚拟网络运营商等。当实体数目不断增大时,实体与实体之间的关系就会变得很复杂。这给它们之间的相互认证带来许多不便。
3G系统中采用了公钥加密方式。公钥系统的“信任节点”是位于认证等级最高层的根公钥,它们控制着对哪些对象采取认证措施,以达到对移动台接入服务进行安全控制的目的。在3G的任务模型中还引入了认证鉴权中心(CA)。
1.3功能实体
对3G系统的安全特性产生一定影响的功能实体包含以下几个方面:
a)多种类型的接入网络:在相当长的一段过渡时间内,必定存在多种形式的接入网络(比如GSM、3G接入网、WLAN等)。
b)Internet技术的应用:各种网络功能将越来越多地基于Internet技术。
c)灵活的终端功能:利用(U)用户识别卡(SIM)和移动台应用执行环境(MexE)(相对安全性较差),用户可下载更多新业务和服务功能到终端设备。
d)个人无线网络:移动终端还可以利用蓝牙等新技术与本地无线网络进行通信。
1.4攻击模型分析
根据3G安全目标和系统组成,可以定义下列攻击模型:
a)当移动终端成为电子商务或类似业务的平台时,在应用层进行攻击就将是一个很普遍的做法。
b)当接入网的安全性能不断提高时,核心网就成为了以后攻击的重点。
c)移动无线检测设备的价格正在不断下调,这就给恶意攻击者创造了条件,便于对现有网络进行破坏。而且,这些设备一般都是以软件为基础的,只要修改相应的部分就可以仿造现有网络。另外,IP技术的应用也使得恶意节点容易伪装成核心网节点。因此,应采取措施防止主动攻击。
d)由于移动终端的功能越来越依赖于软件技术,虽然这在一定程度上提高了终端功能的灵活性,但是也使得恶意者可以利用伪“移动代码”或“病毒”攻击终端软件。
这些攻击模型是我们分析3G安全方案的基础,我们也可以把这些攻击模型进行分类,比如非授权入网、拒绝承认服务、完整性威胁,等等。
1.5安全性需求
安全性需求是与系统威胁相对应的,更确切地说,安全性需求可以从各种各样的攻击形式中得出,它的目标就是克服这些可能的安全缺陷。
2、3G安全技术分析
2.1入网安全
用户信息是通过开放的无线信道进行传输,因而很容易受到攻击。第二代移动通信系统的安全标准也主要关注的是移动台到网络的无线接入这一部分安全性能。在3G系统中,提供了相对于GSM而言更强的安全接入控制,同时考虑了与GSM的兼容性,使得GSM平滑地向3G过渡。与GSM中一样,3G中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备,即USIM。
未来的接入网安全技术将主要关注的是如何支持在各异种接入媒体包括蜂窝网、无线局域网以及固定网之间的全球无缝漫游。这将是一个全新的研究领域。
2.2核心网安全技术
与第二代移动通信系统一样,3GPP组织最初也并未定义核心网安全技术。但是随着技术的不断发展,核心网安全也已受到了人们的广泛关注,在可以预见的未来,它必将被列入3GPP的标准化规定。目前一个明显的趋势是,3G核心网将向全IP网过渡,因而它必然要面对IP网所固有的一系列问题。因特网安全技术也将在3G网中发挥越来越重要的作用,移动无线因特网论坛(MWIF)就致力于为3GPP定义一个统一的结构。
2.3传输层安全
尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击,但是随着WAP和Internet业务的广泛使用,传输层的安全也越来越受到人们的重视。在这一领域的相关协议包括WAP论坛的无线传输层安全(WTLS),IEFT定义的传输层安全(TLS)或其之前定义的Socket层安全(SSL)。这些技术主要是采用公钥加密方法,因而PKI技术可被利用来进行必要的数字与接入网安全类似,用户端传输层的安全也是基于智能卡设备。在WAP中即定义了WIM。当然在实际应用中,可以把WIM嵌入到USIM中去。但是现阶段WAP服务的传输层安全解决方案中仍存在着缺陷:WTLS不提供端到端的安全保护。当一个使用WAP协议的移动节点要与基于IP技术的网络提供商进行通信时,就需要通过WAP网关,而WTLS的安全保护就终结在WAP网关部分。如何能够提供完整的端到端安全保护,已经成为了WAP论坛和IETF关注的热点问题。
2.4应用层安全
在3G系统中,除提供传统的话音业务外,电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务发展点。因而3G将更多地考虑在应用层提供安全保护机制。
端到端的安全以及数字签名可以利用标准化SIM应用工具包来实现,在SIM/USIM和网络SIM应用工具提供商之间建立一条安全的通道。SIM应用工具包安全定义可以见3GPPGSMTS03.48。
2.5代码安全
在第二代移动通信系统中,所能提供的服务都是固定的、标准化的,但是在3G系统中各种服务可以通过系统定义的标准化工具包来定制(比如3GPPTS23.057定义的MexE)。MExE提供了一系列标准化工具包,可以支持手机终端进行新业务和新功能的下载。在这一过程中,虽然考虑了一定的安全保护机制,但相对有限。
MExE的使用增强了终端的灵活性,但也使得恶意攻击者可以利用伪“移动代码”或“病毒”对移动终端软件进行破坏。为了抵御攻击,MExE定义了有限的一部分安全机制,具体如下:首先定义了3个信任域节点,分别由运营商、制造商和第三方服务提供商控制,另外还定义了一个非信任的发送节点。移动代码在这些节点上的可执行功能是由一个标准化列表严格规定的。当然信任域节点具有一定的优先级。移动代码在执行特定功能前,MExE终端会先检查代码的数字签名来验证代码是否被授权。
签名认证,提供给那些需要在传输层建立安全通信的实体以安全保障。
MExE中数字签名的使用需要用到合适的PKI技术来进行数字认证。公钥系统的信任节点是那些位于认证等级最高层的根公钥。MExE允许根公钥内嵌入3个信任域节点设备中,并由其控制对哪些实体对象进行认证。但如何保证由数字签名建立的信任链能够真正为用户提供安全的应用服务还是一个尚待解决的问题。
2.6个人无线网络安全
3G终端的硬件设备形式是多样化的。例如使用蓝牙技术的无线局域网就允许各种物理终端设备自由加入和退出。这些终端包括手机电话、电子钱包、PDA以及其它共享设备等等。考虑个人无线局域网内通信安全也是很必要的。
3、结束语
相对于第二代移动通信系统,3G系统的安全机制有了较强的改善,不仅保留了第二代移动通信系统中已被证明是必须的和稳健的安全元素,而且还改进了第二代移动通信系统中的众多安全弱点。目前3G网络接入域的安全规范已经成熟,网络域安全、终端安全规范还在制订中,网络的安全管理及其它规范等刚刚起步。本文从一个整体的角度,对3G的安全体系结构做了一个详细的分析,对未来的移动通信安全具有一定的指导意义。
参考文献:
1、《3G核心网技术》作者:刘韵洁,张云勇,张3、江,朱士钧,郝文化-2006
2、《数据网络与通信》作者:潘科、卢亚宏、郭传伟-2006
3、《信息对抗与网络安全》作者:贺雪晨陈林玲-2006
中国互联网20年发展报告指出,中国互联网发展的20年,是改革创新、开拓进取的20年;是跨越发展、驱动转型的20年;是服务社会、造福人民的20年;中国互联网发展的20年,是安全发展、依法治理的20年;是开放包容、互利共赢的20年。
中国互联网20年发展报告分十一章节:
一、中国互联网波澜壮阔的20年
回顾中国互联网发展的二十年历程,总体上经历了基础初创期、产业形成期、快速发展期,而目前正处于融合创新期。
二、互联网成为国家经济社会运行的重大公共基础设施
体现在四个方面:宽带网络规模建设水平国际领先;骨干网络持续演化升级;应用基础设施快速发展;互联网关键资源拥有量大幅增长。
三、中国互联网技术产业实现创新跨越发展
体现在三个方面:网络技术自主创新能力显著增强;智能终端制造业加快赶超;新技术应用不断培育形成新业态。
四、互联网加速经济转型升级
中国全面推动互联网与经济的深度融合,基于互联网的融合发展新模式、新业态不断涌现:电子商务引领互联网经济发展,网络零售交易规模跃居全球首位;互联网信息服务创新活跃,移动互联网成为互联网信息服务的加速器;“互联网+”驱动产业融合发展。
在“互联网+”驱动产业融合发展方面,报告中提到,以移动互联网为代表的新技术不断驱动线上线下(O2O)互动融合,旅游、租车约车、餐饮外卖等服务业基于O2O模式的产品种类和服务形态日益丰富,O2O成为大众创业、万众创新最活跃的领域。
并且,余额宝、百发在线、微博钱包、微支付、京保贝等互联网金融产品,个体网络借贷(P2P )、众筹等一批新兴业务,降低了金融服务的门槛,丰富了人们投融资渠道和方式。
五、互联网有力提升公共服务水平
中国注重利用互联网的普惠、便捷、共享特性,加快推进社会化应用,体现在:电子政务打造在线政府;互联网推进优质教育资源社会共享;互联网推动医疗健康服务精准化、个性化;互联网促进人的均衡发展。
六、健康向上的网络文化繁荣发展
中国大力发展健康向上的网络文化,培育和践行社会主义核心价值观,激发正能量、弘扬主旋律,这表现在:网络文化是社会主义文化建设的重要内容;中国特色网络信息传播格局基本形成;互联网传播力影响力明显提升;互联网积极传播中国声音。网络文化产业和文化事业蓬勃发展。
七、网络安全保障能力持续提升
没有网络安全就没有国家安全,中国坚持以安全保发展、以发展促安全,在推动互联网发展的同时加强网络安全保障能力建设:网络安全制度体系日益健全;网络安全技术产业体系初步建立;网络安全防护能力显著增强;学科建设不断加强、网络安全意识明显提高。
八、网络空间法治化加速推进
中国坚持依法治网、依法办网、依法上网,加强网络立法,严格网络执法,引导全网守法,并在以下几个方面做出了努力:互联网法律法规不断健全;网络空间生态治理规范有序;网络法治意识和网络素养明显增强。
九、互联网治理体系在探索中逐步完善
中国高度重视互联网治理,不断调整完善互联网管理领导体制,表现在:互联网管理领导体制调整完善;政府引领、多方参与治理模式初步形成;积极参与全球互联网治理。
十、互联网发展的中国经验
20年来,中国开辟了具有中国特色的互联网发展道路,形成了宝贵经验,总结起来就是:坚持党的领导是中国互联网快速发展的根本政治保证;坚持为民服务是中国互联网快速发展的出发点和落脚点;坚持开放合作是中国互联网快速发展的基本政策;坚持发挥企业主体作用是中国互联网快速发展的关键因素;坚持安全与发展并重是中国互联网快速发展的有力保障。
【关键词】云计算 计算机网络 网络安全
二十一世纪是科技信息化的新时代,伴随着经济的迅速发展,科学技术也随之有了十分巨大的发展空间,在科技信息时代,计算机和网络应用是当前发展的新趋势。在这样的环境下,云计算开始出现了。云计算,它的产生是伴随着当前不安定的网络环境以及巨大的计算机运算需求而产生的,在产生之后,它帮助更多的数据计算、扩展了很大的存储空间以及保障了网络环境的安全,得到了使用者的认可。云计算虽然给传统的互联网运行带来了巨大的转变,但是,另一方面,云计算也产生了新的网络安全问题亟待解决。所以,在云计算环境下,建立起安全的网络环境是十分必要的。
1 概述云计算环境下的计算机网络安全
1.1 云计算概念
云计算,是近几年来出现的新概念,它是一种新型的互联网计算方式。运用云计算,能够根据具体的需求给电脑或者相关设施提供必要的软硬件资源以及安全信息等,目的是做到资源共享,它的主要作用在于扩展计算机储存量和利用相关技术来降低了使用者的投资成本,为网络生活提供巨大的便利。一般而言,云计算有四种特点,首先云计算是安全程度高的数据库,另外云计算还具有方便快捷的优势,网络用户能够随时查询到所需资源,不但如此,它还具有数据共享的特点,可以给不同设备之间提供数据共享的平台,做到资源共享,除此之外,云计算还可以帮助扩展网络存储空间,大大方便了用户的使用。在当前运用云计算的情况下,有效的防止了网络环境的不安定因素,曾经经常出现的计算机软件硬件数据被盗或者恶意破坏的问题大大减少。但是,当前互联网已经遍布全球,其广阔的应用空间和应用领域使得网络环境的安全性不高,所以,利用正确的防范措施来确保计算机网络环境的安全是当前亟待解决的事情。
1.2 云计算环境下计算机网络安全的特征
云计算环境下,计算机网络环境的安全有了很大程度的提高,网络环境的安全对于保证当前信息知识环境相当关键。云计算环境下,计算机网络完全的特征主要体现在四个方面,首先,是保密程度高,在云计算这一新技术的使用下,用户的个人的所有信息和数据都是保密性极高的,如果用户没有授权,用户的信息和数据根本不会进行资源共享。另外一个特征是,完整性好,用户的个人信息和数据是十分稳定的,非用户本人意愿,这些数据不会被更改和破坏。不但如此,云计算环境下,网络的控制性也很好,用户在使用的时候,是完全操控有关信息的,这也就意味着有关的数据不会被其他人所控制和处理。除此之外,网络信息的审核力度也大大提高,如果网络安全出现隐患,用户个人享有利用和处理个人信息的权利,在此基础之上来操控信息的传播,再运用具体方式来审核与操控,最后达到维护网络安全的目的。
1.3 探究云计算环境中计算机网络安全的意义
网络安全的重要性不可言喻,而在云计算这个背景之下,计算机网络安全性应该是更高的,但是这不是普遍的,例如用户的个人计算机安全性要求则不需要太高,因为这样能够保证计算机的使用效率,确保应用的便捷性。云计算的重要作用表现在于,当用户接入云计算后,立刻能够共享和传输信息和数据,同时也为设备之间提供了交换数据的有效媒介,不但如此,云计算这种新技术还给计算机扩展了巨大的存储空间以及高超的计算水平。云计算大背景之下,计算机网络安全能够给网络信息安全性提供技术上和管理上的保护手段,能够确保用户的个人计算机与信息完整和安全,防止有人恶意破坏或者更改。因此,加强对云计算背景下网络系统的安全性相当重要。在确保安全性的同时,云计算还能够对计算机中的系统软件给予定期检查,当出现危险的程序时,便会自动将信息传达至分析和处理系统,再次保证用户信息的安全性和完整性。
2 分析云计算环境下的计算机网络安全问题
2.1 分析云计算环境中的计算机网络安全现状
当前,云计算环境下,我国的计算机网络安全也存在一些不安定的因素。首先是云计算技术水平还处在发展时期,有很大的提高空间,因为当前有一部分用户在使用的时候,有时会遇到网络中断的情况,这种情况下,数据在保存到云的过程中,也会发生存储的中断,这个时候云就不能对信息进行接收与处理,有时还会引起计算的终止甚至失败。而且技术方面的问题也会对信息网络安全性造成不小的影响,当遇到不真实的网络地址时,云计算是无法识别的,这会对使用带来不利的影响。另一个问题就是,当前,在云计算背景下,计算机网络安全尚未做到全面保密,使得不法分子可以随意的攻击云计算环境,还有网络病毒的趁虚而入。所以说云计算背景下关于安全加密技术应该努力做到全面性的保密。还有一个问题就是当前我国有关方面的法律监管政策还不够完善。当前,我国对于计算机网络安全方面并没有完善的法律法规和规范性文件,在出现漏洞或者问题时也没有有效的措施予以惩罚,这方面的不足也是引起云计算环境中网络安全隐患屡见不鲜的重要原因。所以,保障云计算环境的网络环境安全迫在眉睫。
2.2 提高云计算环境中的计算机网络安全的保护措施
提高当前云计算环境下计算机网络安全是十分重要的,当前,针对不安定隐患,提出一些针对性的保护性方法。首先需要做的是增强计算机网络安全的安全防范意识。人们的安全意识是促使网络安全的基础和先行军。只有用户自己有安全意识,在实践的操作中才可以尽最大的注意义务,避免出现信息数据被盗用、被篡改等情况。云计算这种技术对安全的保障十分严格,需要用户在最开始进入系统的时候,要从身份认证系统为起点,这样可以避免其他用户或者是不法分子随意进入用户的系统,防止重要信息的丢失或者破坏。另一种方式就是重视开发和创新提高网络安全的新技术,这种新技术就是为了应对当前计算机网络不安全隐患这一情况的,新技术包括有效的身份识别、不安全事件的反馈和紧急情况的处理措施等方面,这些技术的最终目的都在于从技术层面增强对于云计算环境中的计算机网络安全的保护。还有一个措施就是注意增强对于用户信息、数据安全性和保密性的保护。这需要运用到加密技术和认证技术,加密技术是可以有效的提高云计算中管理服务、存储服务以及客户端之间的数据共享安全性的。认证技术则是云计算服务的提供者能够通过云算法来构建与用户之间的信任关系,按照用户的实际需要帮助其定期的评估有可能发生的风险,目的同样是为了构架安全机密的云计算环境。
3 结语
当前,科技信息时代的到来使得计算机网络环境也越发复杂,与此同时,云计算这种计算机网络技术给网络环境的安全带来了福音,云计算不仅具有强大的存储和改善计算机性能的功能,最主要的是在当前的网络环境不安定因素频繁发生的状况下,通过不断的提高技术手段等方式来保证网络环境的安全和稳定运行。本文中,作者对于当前我国在云计算环境下网络不安定的因素给予了相关的分析,并有针对性的提出了相关的处理措施,希望在应对当前计算机网络安全漏洞频出的情况之下,可以提供能够提高网络环境安全的理论措施。
参考文献
【关键词】 电力信息 网络安全 新一代网络安全 安全架构
一、前言
1、研究的背景。在互联网的盛行下,新兴技术你会取代旧技术,人们的电脑必须依靠电力信息网络为载体,来完成各种需要的工作计划。可以说电力信息网络在如今的社会发展中开始了革命的道路,带来了高新技术的发展。在全球经济萧条的情况下,我国的经济不能随之而衰退,应该积极的创新才行。但是我们不得不考虑的是电力信息网络的安全隐患会不会成为我们所关注的焦点问题。黑客会否侵入网络来窥探到个人的安全隐私。
2、研究的目的和意义。本篇文章通过对电力信息网络的安全进行着力分析,来将电力信息网络的安全问题告知我们的使用大众群体,让他们对自己的网络安全隐私问题引起关注,警醒自己的安全隐私会在电力信息网络上得到被泄露的危险。而意义在于电力信息网络安全在如今各大安全隐患的项目中应该得到人们的关注。
二、电力信息网络的安全迎接着新挑战
自从“十二五”规划以来,我国的发展开始步入以电力信息网络时代的发展为辅助发展系统,紧接着来大力借助我国的电力信息网络的发展来同事等好的发展我国的经济增长力,以辅助行业带动主题行业,但是随之迎接的新挑战就是经济生产力。经济生产力是我们不可忽视的一个必需元素。经济生产力的浓厚与否纯粹决定了电力信息网络系统的安全与否。如果经济发展力足够雄厚,那么对于电力信息的网络会有极大的促进作用。因为经济可以带动产业的发展,有了经济的支持,就会有能力去发展更多的防护措施来维护电力信息的安全。所以此部分所说的新挑战就是在全球经济发展萧条的大背景之下,我国的经济发展能否摆脱其控制,实现自己的经济发展来带动电力信息网络的安全。
三、电力信息网络带来的新风险
随着国家电网的工作的开展起来,电力信息网络系统正在逐渐取代传统的工作模式,开始慢慢的建立起了绿色的安全的电力信息网络系统。在电网工作的帮助之下,电力信息网络的安全在逐渐的提升,但是风险也在随之加大。
互联网的生态信息系统的发展无形中会增加系统的复杂程度,也间接地提高了对电力信息网络的安全防护程度。如今的很多电力汽车、编程电力设备的接入等多项电力工程也会带来额外的安全风险。面对更加复杂紊乱的接入电力网络的发展环境,更加错综复杂多样多式的接入电力网络的方式,许多智能接入的终端在不断的使得新风险的产生。
四、防护电力信息网络安全的手段
1、打造高水平高素质的信息安全服务队伍。一个高水平高素质有组织有纪律的核心队伍是必不可少的环节。团队的合作会让电力信息网络的安全系数提高。俗话说有合作力的团队那是团队,没有合作力的那就叫团伙。这一方面也是一样的。以人才保护力为建队理念,从本质上改善电力信息网络发展的安全隐患。创新人才的选拔模式,开展研发活动来提高团队的素质发展能力。
2、融合构建新型安全防护系统。坚持以人为本,信息发展决定科技发展的理念,将各项高新技术融合成一项更加安全的防护系统是很重要的。要坚持将科学发展、可持续性发展融合,达到完美合一的效果。在融合后积极创建新型安全系统,以老理念为基础,加大构建新型安全系统的防护系统,让人们在新型安全系统中放心使用网络。
3、统一开展信息安全顶层设计。必须要坚持信息与安全相关相辅相成的发展理念,树立电力信息网络安全理念,开展将电力拓宽到全业务化、全公司化、全企业化,将安全系统开展到顶层设计的概念。明确的定义电力信息安全管理构造、技术性构造、角色化构造以及相关的流程与体系,积极建立信息安全顶层设计框架,形成覆盖化、全球化的发展,将电力信息安全顶层设计开展到新高度,从而逐渐提升电力网络安全体系的发展。
五、总结
本文对于电力信息网络安全系统进行深入分析,从例举了电力信息网络安全所处的尴尬位置着手,说明了其存在着新挑战和新风险,最后再次进行分布管理分析,提出了对于电力信息网络安全系统,将要实施三种不同的手段将安全系数提高,让电力信息网络安全隐患得以解决,从而可以让人们更加相信电力信息网络的使用。
参 考 文 献
[1]张晓兵.下一代网络安全解决方案[J].电信工程技术与标准化
计算机网络安全课程是我国众多高校教育教学中的重要内容,因其实际教学中涉及到到技术难点比较多,学生的学习难度也比较大。如今,计算机网络安全问题愈加凸显,高校更应当担当重任,加快计算机网络安全教育教学改革的脚步,创新计算机网络安全教学模式,培养更多专业化、高水平的计算机网络人才。基于此,笔者对计算机网络安全教学模式创新的途径进行了阐述。
2计算机网络安全课程学习现状
2.1学生基础水平参差不齐
经过调查发现,高校的计算机网络安全课程教授中,学生的基础水平参差不齐。学生在不同的成长环境影响下,其计算机基础水平是呈现参差不齐的现象,使学生在计算机网络安全课程实际学习中的起点存在一定差距。随着各地高校的不断扩招,招收的学生在基础知识方面有着很大差距。对大部分学生来说,普遍存在着学习积极性不高、学习兴趣不高等问题。学生在计算机的现实使用中,往往局限于一般意义上的应用,像玩游戏、网站浏览等娱乐活动,很少用到网络安全知识,导致学生后续学习动力缺乏,能力提升较慢。
2.2教师的专业能力有待提升
计算机网络安全课程教师的专业能力有待提升。计算机网络安全是一门知识更新比较快的课程,教师若没有及时更新自己的计算机网络安全教学体系,或者不能及时更新计算机网络安全专业知识,就会导致教师传授给学生的知识存在很大的局限性,计算机网络安全课程的教学效果就会不太乐观。就学校计算机网络安全课程教师来说,若是不能紧跟计算机网络技术的发展步伐,就无法及时进行学习,完善自身知识体系,导致教师的计算机网络安全课程变得匮乏与落后,同时高等院校计算机网络安全课程教学也会受到极大的不利影响。
3计算机网络安全课程教学模式的创新
3.1激发学生兴趣,培养学生的创新精神
计算机网络安全课程教学的实施中,要注重学生学习兴趣的激发,培养学生的创新精神。学生的学习是其开展高效学习的关键,对教师来说,计算机网络安全课程教学应当采用差异化的教学方法,营造出良好的教学氛围,进一步激发学生对计算机网络安全课程的学习兴趣。教师在实际教学中,可以以“黑客攻击”“病毒入侵”“网络安全协议”等主题为教学内容,定期开展兴趣小组学习比赛,能够有效激发学生在计算机网络安全课程学习中的浓厚兴趣,有效培养学生的合作意识,进而达到巩固学生计算机网络安全基础知识、锻炼学生操作技能的教学目标。另外,教师还要注重培养学生的创新精神,对计算机网络安全课程中涉及到的概念性与问题性知识,应当结合实际情况进行理论联系实际的精心解答,鼓励学生建立创新意识与创新精神。
3.2提高对教师的要求,加强现代教育技术的应用
对计算机网络安全教学来说,要加强计算机网络教师队伍的建设。教师是课堂的实施者、组织者以及主导者,在计算机网络安全教学中教师的特殊性比较突出。计算机网络安全这门课程特别强调实践性,若是教师缺乏实践经验,则其在实际教学中的理论知识与操作知识就会存在一定的局限性,在学生问题指导中也会出现很多问题。因此,学校要求教师在平时要不断进行计算机网络安全新技术的学习,并鼓励教师积极参与网络资格各类认证考试,参与学校攻防实验室建设和学校网络信息安全建设。教师要注重对现代教育技术的应用,结合现代教育技术手段实施计算机网络安全课程教学,以最直观生动的方式进行复杂网络知识的展示,由此学生也能更加能理解与掌握网络安全知识,改善计算机网络安全的教学效果。具体来说,在计算机网络安全的市价教学中,应对一些比较复杂、抽象的内容进行重点讲解,如分组丢失和延迟、数据报网络、DNS等内容,利用视频、Flash动画以及现场演示等众多技术手段,融合文字、图像、视频、声音、动画等,向学生传授更加生动、有趣地教学内容,使得学生能更好地理解与掌握计算机网络安全知识,增强计算机网络安全教学效果。通过现代教育技术的应用,充分调用更多网络资源,开展计算机网络安全教学,有利于拓展计算机网络安全的教学空间。
3.3采取多样化教学模式,增强网络安全教学效果
在高校计算机网络安全课程教学中,要结合教学任务与学生实际学习的客观规律,从学生实际情况出发,采取多种教学模式去启发学生的思维,充分调动学生的学习积极性,使得学生能更加主动地参与到实际教学中。例如,在黑客攻击方法的讲解分析中,可以先播放一些网络上一些专业化的动画短片,将黑客攻击技术引入其中,抓住学生的注意力,使学生能够进行主动思考,并在思考、分析与判断中掌握黑客攻击的相关原理内容。教师可以先设置出一些问题,使得学生能通过阅读与学习,以及在课堂的自由讨论中,积极参与到课程活动中。在教师的总结中,应逐渐加深学生对知识内容的充分了解与掌握。根据实践教学经验总结,在启发式教学模式的实施中,实际教学成效比较理想,这一教学模式也受到了学生的欢迎,有利于营造良好的课堂氛围,呈现出良好的教学效果。针对目前高校的计算机网络安全教学中存在的理论与实践脱节问题,应当站在其实际授课角度引入现实生活案例,激发学生的共鸣。具体来说,教师在讲解计算机病毒时,可以列举一些众所周知的案例。例如,“熊猫烧香”的病毒案例,可对“熊猫烧香”这一病毒作者、创作背景、病毒工作原理以及病毒入侵防止方法进行有效讲解,逐步激发学生的学习兴趣,进而起到较好的教学效果。
4结语
在计算机网络安全教学模式的实施中,各大高校应当针对计算机网络安全教育中的问题进行具体问题分析。计算机网络安全课程是一门实践性较强的课程,在实际教学活动开展中,教师应当注重学生的学习实践性,给学生提供更多实践机会,使得学生能进行理论与实践有效融合,实现“知行合一”。教师应按照不同教学内容的具体情况,使用不同的教学方式,旨在充分满足学生的实际学习需求,提高学生的学习能力,为其打下扎实的理论基础,实现计算机网络安全教学的目标。
参考文献
[1]徐伟.计算机网络安全课程实验教学实践研究[J].教育现代化,2018,5(18):115-116.
[2]曾志高,杨凡稳,易胜秋,等.计算机网络与安全技术课程教学改革的研究与实践[J].中国教育技术装备,2015(20):110-111.
[3]陈礼青,步山岳.计算机网络安全课程实验教学研究与实践[J].中国电力教育,2014(33):108-109,115.
在“互联网+”的时代背景下,以高速互联网、移动互联网、物联网、云计算、大数据为代表的新一代信息技术迅猛发展,对传统通信业的发展定位、经营模式产生了颠覆性的冲击与影响,广泛而迅速地改变着信息通信业的发展方向和服务方式。党的十八届五中全会提出了“创新、协调、绿色、开放、共享”的发展理念,提出了包括“实施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施“国家大数据战略”的创新发展战略,我们要自觉把通信业置身于国家战略部署中去,强化发展和服务意识,主动用“互联网+”的思维审视行业发展环境,创新理念,因势而谋,有所作为,为“互联网+”时代保驾护航。
抓住历史机遇,推动行业持续发展
我国经济发展已经进入新常态,信息技术在供给侧和消费侧都将成为重要的推动因素。我们要清醒认识到信息技术特别是互联网+等新技术作为生产要素在供给侧结构调整中的重要作用。同时,在经济结构优化升级,服务业占比持续提高,消费对经济增长的拉动作用逐步增强的情况下,更要特别重视信息消费在稳增长、调结构、转方式等方面发挥更加重要的作用。我国提出要促进消费扩大和升级,打造中国经济升级版,并且把促进信息消费列在了六大领域之首。无论从当前还是长远来看,协调推进四个全面战略布局,持续推进两化深度融合,加快各个领域信息化建设步伐等都将为信息经济提供巨大的增长空间,同时也给通信业转型发展带来新机遇。信息通信业要有加快转型、创新发展的紧迫感,顺应经济社会发展趋势,全面增强自主创新能力,加快建设网络强国,大力推进两化深度融合,推动四化协同发展。电信企业要切实增强机遇意识和使命意识,主动运用互联网+的思维,重新谋划建设、服务和管理各项工作,大力推进业务创新,加快网络业务转型和融合发展,积极拓展生存和发展空间,进一步发挥信息通信业的战略引领和支撑效应,努力为行业可持续发展注入新动力和新内涵。
推进宽带建设,夯实“互联网+”发展基础
“互联网+”的前提和基础是互联网本身,是关乎“+”的成效的先决条件。我国信息基础设施水平正日益提升,网络覆盖不断扩大,网络速度稳步提高,但是总体看大而不强,距经济社会发展需要还有一定差距。差距就是潜力,也是动力。因此,紧紧围绕建设网络强国目标,大力组织实施“宽带中国”战略,加快建设高速宽带网络等信息基础设施尤为重要。我们要以落实宽带中国战略为主线,按照“互联网+”行动指导意见要求,结合自治区信息通信业实际,认真编制好“十三五”发展规划,明确主攻方向、发展重点和有力措施,科学谋划行业发展和管理的顶层设计。要全面贯彻落实加快高速宽带网络建设、推进网络提速降费的指导意见,积极破解通信建设中的难题和阻力,努力化被动为主动、化政策利好为现实红利,进一步加快推进“宽带内蒙古”工程建设,着力抓好光纤到户国标落地,全面实施新建住宅建筑光纤到户,推进有线和无线宽带网络深度覆盖、普及和提速降费,充分运用电信普遍服务政策,组织指导基础电信企业加大农村牧区通信基础设施投资力度,积极推进“宽带乡村”建设,着力改善用户体验,为服务大众创业、万众创新,推动云计算、大数据等新业态的发展和应用创造良好条件。
强化安全管理,巩固互联网发展根基
网络承载着互联网发展的各类应用,是互联网技术、业务发展的根基。深刻指出,“没有网络安全就没有国家安全”,能不能把这项工作做好反映我们党的执政能力,关乎党的执政基础,对这个重要论断要时刻保持清醒的认识。当前网络信息安全问题日益突出,网络信息安全面临的形势依然严峻。我们要主动适应“互联网+”时代背景下信息通信技术发展的特点,以高度的政治责任感和使命感,更敏锐、更系统地谋划网络安全保障工作,以加强和改进互联网行业管理为核心,加快完善网络安全管理体系建设,强化法律手段、技术手段和行政手段的综合应用,进一步提升基础管理水平,全面提升网络安全保障能力。继续深化网络信息安全责任考核,定期开展互联网新技术新业务安全评估,以防为先,掌握主动。深入开展实名登记和电话黑卡治理专项行动,加强和改进网站备案工作,确保电话用户、网站主体等信息登记真实有效。加强互联网信息安全应急演练,及时做好网络安全事件处置工作,不断增强网络安全的防护抵御和应急处置能力。深化与相关部门和企业的协作配合,重点打击利用即时通信等传送网络有害信息的行为,合力斩断一切伸向网络的黑手,为巩固互联网发展根基创造良好环境。
突出民生理念,加强行风建设
关键词:高职高专 网络安全 教学改革
1. 引言
网络安全是信息安全领域一个非常重要的方面,随着计算机网络在电子政务、电子商务、金融、证券、教育网络化等各行各业的广泛应用,网络安全的重要性日渐突出,已经成为国家、国防及国民经济的重要组成部分。因此,高职高专学校为了适应时代的发展,培养具有较高、较全面的网络安全知识的学生,就应该全面地讲授计算机网络安全的基本概念、理论、技术及应用。本文分析了当前《网络安全技术》课程的现状和存在的问题,从教学内容、教学手段、实践性教学环节以及考试方法四个方面提出了改革措施。
2. 《网络安全技术》教学的现状及存在的问题
网络安全是一门集计算机技术与通信技术为一体的综合叉学科,其涵盖的内容广泛,技术和方法更新速度较快,学习的预备知识要求较高。因此,《网络安全技术》课程在第5学期为计算机网络技术专业的学生开设。经过实际教学,发现目前该课程存在下列问题:
2.1 教材问题
教材内容的更新明显滞后于网络的发展,导致了课堂教学知识与实际工程实践相脱节。
2.2 教学方法问题
重课堂教学,轻实验教学,学生难以理解和掌握,无法融会贯通,从而缺乏学习的积极性。这种教学方法与现代教育教学手段不相适应,不利于培养学生的创新能力。
2.3 实验环节问题
大部分实验以演示为主,学生亲自动手实践少。随着网络技术的发展,实验室为本课程所提供的实验仪器与实验设备在数量和性能上严重不足,这使许多新技术、新方法无法通过实验验证,不利于学生掌握。
2.4 考试方式问题
重理论测试,轻实践考核,考试内容中记忆性成分所占比重较大。在成绩评定上,以期末的终结性教学测评为主,很难使考试客观地反映出学生的实际水平。
3.《网络安全技术》课程改革与创新
针对前面提到的现行教学模式存在的问题,对该课程的教学提出几点改革措施。
3.1 科学选择教材,优化教学内容。
在选择教材时要依据高职高专“基本理论教学以应用为目的,以必需、够用为度”的准则科学选择教材[1]。选择的课本不能过于陈旧,也不能过于复杂,要求具有针对性和实用性,能够反映网络安全技术的新特点,适合于高职高专的教学要求。
结合培养目标,精选理论教学内容。必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法技术,不可以漫无边际、面面俱到。教师在上课的时候不拘于教材内容,应该综合教材、相关的参考书、杂志、互联网信息等能体现网络完全技术发展的新知识,让学生对网络安全的新技术、新概念有所了解,从而能跟上该课程的发展要求。
结合能力培养,注重实践设计环节。针对理论教学内容,按阶段组织实践教学。实践内容包括网络安全工具与黑客工具的使用,网络安全设备与仪器的配置以及网络安全系统的综合设计与实现,从而使课程设计更接近工程实际,有利于学生将来走向工作岗位。
3.2 改革教学手段,提高教学质量。
为了调动学生的学习积极性,改变以往单纯使用演示文稿的教学方法,针对不同的内容分别采用不同的教学方法,以取得更好的效果。
3.2.1 充分利用现代化教学手段,提高学生学习兴趣。
在理论教学方法上,打破以纯理论讲授教学的方式,多利用网络平台和多媒体手段把一些较难理解的知识点直观形象地演示出来,比如DES加密算法的计算过程、防火墙的工作原理等。在实践教学上利用网络手段实时演示,边讲边操作,做到声像并行、视听并行,充分表达教学内容,激发学生的学习兴趣,使学生在有限课堂时间内获得更多信息,从而提高课堂教学效果。
另外,充分利用校园网络资源,建立网络课堂以提供课件、授课录像、试题库以及实训指导等,使课堂得以延伸,方便学生的课下学习。
3.2.2 还课堂于学生,实施互动性教学,发挥学生主动性。
围绕课堂主题进行课堂讨论,启发学生积极思考,开拓视野。课堂讨论分多种形式:一是教师提问,学生回答。在关键点提出难易适中、与实际应用息息相关的问题让学生回答;二是学生提问,大家讨论,强调思考,活动思维,各抒己见,最后教师总结;三是预留问题,课下思考,学生可以通过去图书馆查阅书籍、翻阅杂志、上网搜索等方式收集资料、解决问题,将教学从课堂延伸到课余时间,发挥学生学习的主动性。在下次课上留出固定的时间让学生自己走上讲台为大家讲解教师布置的讨论题目或介绍最新的网络安全技术。这种方式除了可以给学生提供发言的锻炼机会外,还可以扩充学生的知识面,掌握最新的网络动态,使教师真正了解什么知识才是学生感兴趣的和迫切想要掌握的,以便及时调整讲课方式和知识侧重。
3.2.3 类比式讲解,实例化教学。
网络安全技术具有较强的理论性和实践性。为了使一些抽象的过程直观化,教师可以在授课的过程中采用类比的方法,用生活中大家接触较多的事物进行类比,比如入侵检测系统和监视器类比,防火墙和仓库的围墙类比。为了使学生对整个网络安全体系有比较全面、透彻的理解,在课程最后重点剖析一个现成的网络安全体系结构,比如校园网网络安全体系的构建,从安全策略的制定、安全技术的应用与安全工具的部署、安全培训与用户服务到安全服务防范体系的建立作一个比较全面的介绍,再结合日常的应用加以讲解,使抽象、神秘的问题变得通俗化。
3.3 加强实践环节,注重能力培养。
实践性是《网络安全技术》课程的重要特点,减少不必要的演示性、验证性实验,根据高职高专学生的岗位能力和培养目标,突出实用部分[2]。
3.3.1 改善实验环境,搭建网络平台。
计算机网络实验环境包括软件和硬件两方面。学校提供了专门的网络实验室和一些基本的网络设备,包括教师机、学生机、交换机、路由器、网卡、防火墙等。在专有实验室搭建一个计算机网络平台,设计完整的实验项目,严格管理制度,做到“专机专用”,利用案例进行实时教学。在教师演示之后,让学生亲自动手进行实践。比如,利用3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探FTP会话,解释捕获的数据,确定使用的用户名和口令[3]。使学生真正体会网络安全的重要性,从抽象的概念上升到形象上的认识。
另外,应该适当增加一些技能性、设计性、综合性的实验,使学生熟练使用网络工具、掌握网络安全管理和网络安全技术,比如防火墙的配置,只有通过自己配置,才能领会其工作原理和技术。
3.3.2 建立校外实训基地。
计算机网络发展迅速,部分实验没有办法在实验室进行,为了使学生更贴近社会,教师可利用实践课时间带领学生到网络公司和电信公司进行参观和专门训练,培养学生的岗位能力和工程意识。
3.4 改革考核方式,全面衡量素质。
高职计算机专业考试作为检测教学质量、评价学生优劣的重要手段之一,应重点指向能力,建立起以能力考核为主、常规考试与技能考试相结合的考试制度。具体措施如下:平时成绩占总成绩的20%,包括出勤、作业、课堂问答、阶段考核、评价专题发言等;课程设计占总成绩的40%,包括单项操作实训,实验实习报告,综合素质的测试等;期末笔试重点考核理论知识和部分专业能力,占总成绩的40%。开放考场,加强对学生平时学习的督促和考核,从终结性教学测评方式向形成性教学测评方式转变。
4. 结束语
计算机网络技术的迅猛发展和广泛应用,使网络安全教学愈显重要,同时对该课程的教学也提出了更高的要求。在实际教学中教师应该不断解放思想、注重总结、更新知识、把握学术动态,使培养出来的学生真正地成为一名适应社会发展、满足企业需求的高级应用型技术人才。
参考文献:
[1]肖丹凤,杨华.高职高专《计算机网络》课程教学探讨[J].桂林航天工业高等专科学校学报,2005,(3).
作为全球知名的网络及内容安全解决方案提供商, WatchGuard被国外不少媒体誉为信息安全领域中的“iPhone”。WatchGuard极具价值的一点在于,能够将安全领域的创新技术和各类防护功能融为一体,给企业用户带来极佳安全体验同时,引领安全防护技术进入一个全新的“融合时代”。注重实际的使用感受与使用效果,而不是一味地追求纸面的指标与参数,这是WatchGuard产品设计的基本理念。
WatchGuard的“融合”成长史
1996年,在西雅图的两个安全实验室Mazama实验室与Seattle实验室,合并成立了现在的WatchGuard公司,同年推出了第一款硬件防火墙。WatchGuard在做防火墙的时候,就定位在给用户交付一个即插即用的安全解决方案。因此,从一开始,WatchGuard就往软件和硬件整合的道路上迈进。早在1997年,WatchGuard就将硬件防火墙和VPN进行整合,尽可能在一个平台里面通过软件实行多业务的功能,希望致力于网络应用安全的同时,给用户提供一个能极大降低维护和使用成本的安全防护平台。
随着互联网的威胁越来越复杂,WatchGuard将主要研发精力转到能将多种安全功能高效整合的平台,并与Intel进行深度合作,以开发出真正能满足下一代应用需求的防火墙,以及以此产品为载体的整套安全解决方案。
“轻”资产与“轻结构”管理是WatchGuard所主打的另一项特色,这与其开发模式有着很大关系。由于WatchGuard采用了更适用于内容层安全和应用层安全的x86架构CPU,进行产品设计。其研发重点就是以“安全平台”软件开发为主。WatchGuard的所有功能都是以软件形式体现,这是一个资产管理的轻结构。同时,随着互联网应用变得越来越复杂,这种方式也可以更好地适应不断变化的安全防护需求。
例如,随着虚拟化和云计算的发展,计算介质是以x86平台为硬件承载的虚拟化计算资源平台。由于WatchGuard灵活的产品设计架构,所以能够领先其他厂商快速地推出针对虚拟化平台的纯软件安全产品XTMv和XCSv。这两款产品主要面向虚拟化环境,可以直接部署在x86服务器上,为相关的企业用户快速提供最佳的云防护功能。同时,由于XTMv和XCSv在软件架构和功能上与硬件XTM和XCS完全一致。所以,其能够实现虚拟安全与物理安全的统一管理与统一策略配置,真正实现虚实结合的网络安全方案。
安全不是“附加品”
除了“融合”上的成功,WatchGuard还一直专注于网络安全领域。网络与我们今天生活的世界息息相关。人们相信网络能连接世界万物,实现无数的可能、创新和发明,但无处不在的网络威胁又在侵蚀着梦想。越来越多的基础网络架构厂商发现,在速度的比拼中需要提供更多的附加功能,在业务和安全方面帮助用户。许多安全模块和附件产品被设计出来,但其功能上的缺失又无法帮助用户实现全方位的防护。用户只能在基础网络架构之上,再增加防火墙、IPS等传统安全防护设备帮助企业和管理员与各种网络威胁进行抗争。
然而,这种解决办法使得网络变得愈发臃肿,同时这些传统设备由于架构能力所限,无法实现应用层的数据防泄露、虚拟化技术为核心的云数据中心防护,或是BYOD业务的支撑。此外,今天的“安全”本身也成为了一种“标签”。某些互联网厂商宣称投入到安全领域,但借助强大的用户基础获取隐私进行有目的的营销等行为。越来越让用户对于“安全”充满了困惑,用户无法分辨其使用的软件产品或服务是不是真正的安全。
安全不是“附加品”,更不是可以窃取用户的“新木马”。对此,作为全球型的网络安全硬件公司,业务100%专注于网络安全的WatchGuard认为:WatchGuard的专注点就是网络应用体系中的安全,帮助用户在充满威胁的环境中获得可信的环境。这种专注实际上也保障了安全体验的获得,就如同iPhone的成功在于心无旁骛地专注于用户的使用体验。如果像某些企业,虽然看似做着同样的事情,但真正关心的是植入软件、广告推送等,必然会损害用户的利益。
网络安全“感知”不是概念
对于绝大部分网络安全产品的用户来说,防护只是基本的需求。而对网络内快速“流淌”的数据流以及发生在网络内的网络行为事件,网络管理人员往往一无所知。而对于一个单位的管理者来说,清晰地了解自己单位网络内的安全事件、网络行为、规章制度的贯彻等方面的情况,是细致管理的基本要求。如何去解决管理人员的网络安全“感知”的需求,并且通过简单而直观的方式来呈现?这是网络管理人员想要的答案。
WatchGuard创新地推出了Dimension管理工具,能够通过内置的近70种不同的表格、图形、模板等方式,实时地呈现出网络内发生的事件、行为与问题。并且能够按照管理员的定制化要求,定时或者不定时地发送完整的网络分析报告,给管理人员提供管理的依据。更为关键的是,WatchGuard Dimension工具不需要额外付费购买,用户仅需要将XTM设备升级到最新的11.8操作系统,就会发现原有的设备中出现Dimension工具,而这一切在设备服务期内都是免费的。通过固件的升级,该工具就能够获得更多的安全特性,这就是前面提到的WatchGuard产品设计思路的体现。
“融合”而不是“捏合”
iPhone,它从一款智能手机产品变成了一个移动应用平台,形成了一个全新的生态系统。这其中,融合创新能力和技术实力是关键的一环。而在网络安全领域,传统单独运作的防火墙、垃圾邮件网关、防病毒网关、DLP、内容过滤产品等如何才能实现有效的“融合”,而不是简单的 “捏合”呢?
