前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全重要意義范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
關鍵詞:網絡與信息;安全技術;發展前景
互聯網不僅給人們帶來了便利,也使得網絡與信息安全受到了多方面的威脅,所以發展網絡與信息安全技術十分重要。而且我們不僅要充分認識到網絡與信息安全技術的重要性,也要注重分析網絡與信息安全技術光明又不乏曲折的發展前景,促進各安全軟件開發商認清實際情況,選擇正確的軟件開發方向,引進國外先進技術,提高安全軟件的開發水平。網絡與信息安全,是指計算機系統運轉正常,不受到攻擊、破壞,數據不被竊取、泄漏,網絡服務正常等。隨著計算機技術的發展,社會的信息化,互聯網的應用越來越普遍,網絡和信息安全越來越重要,它關系到了國家安全與社會穩定。
1.網絡與信息安全的現狀
隨著互聯網技術的快速發展,信息共享逐漸在全球得到了實現,與此同時網絡與信息安全也受到了更多的威脅。互聯網的本質就是通過計算機的聯接實現信息共享,這種開放性的本性使得互聯網在構設之初就忽略了信息的安全性因素。然而,隨著互聯網技術的發展進步,信息共享化水平的大幅度提高,電子化商務逐漸成為人們生活的重要組成部分,人們的隱私信息的安全性在互聯網上需要得到保障,這與互聯網的本性相悖。隨著互聯網的普及,計算機病毒也逐漸成為網絡和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性,而且還會隨著信息共享而傳染給其他的計算機,破壞性十分強大,會造成信息泄露、損壞,甚至導致網絡堵塞等社會性危害。計算機的操作系統和應用軟件在程序編制上都存在漏洞,這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機,竊取、泄露用戶信息或造成其他破壞,給用戶帶來經濟和精神上的損失。就我國來說,在網絡與信息的安全保護方面的法律法規還有待進一步完善,而且網絡處罰條例也沒有得到有效實施。
2.網絡與信息安全技術的重要性
2.1互聯網技術在經濟領域快速發展
中國互聯網信息中心的統計數據表明,我國的網民人數早已成為世界第一,而且人們對于網絡的應用,越來越集中于商業性應用。電子商務近年來發展迅速,得到人們的普遍認可,創造了巨大的其經濟產值,并且電子商務還會進一步的發展,因此,建設一個安全的網絡環境十分重要。隨著計算機技術的發展,互聯網逐漸應用到了我國各個領域,國家安全事物和人們生活與之息息相關。所以,網絡與信息安全已經成為關系著國家安全和社會穩定的重要問題,引起了國家和人們的廣泛關注。
2.2網絡發展的需要
由于計算機病毒層出不窮而且具有傳染性,很多用戶的電腦都遭受過病毒的攻擊,遭受到了或大或小的損失。此外,一些公司不注重客戶信息的保護,出現了信息泄露事故,造成了很多不良影響。這些問題,都促使用戶對個人信息的安全越來越重視。隨著計算機技術的發展,互聯網的未來會走向多樣化,但是基于互聯網的開放性特征,信息共享程度增加的同時網絡與信息安全所受到的威脅也會加大,所以網絡信息的安全技術會一直被互聯網需要。
3.網絡與信息安全技術的發展前景
基于網絡信息安全技術的重要性和互聯網發展的需要,網絡信息安全技術的發展前景會是一片光明,但是其發展過程也會存在一些曲折。
3.1市場需求逐漸增加
安全類軟件的市場發展迅速,其銷售數量和銷售額逐漸增長,已經成為軟件市場的重要賣點之一,并且市場上安全軟件的需求還在穩步上升。例如在用戶的移動設備方面,大量的垃圾信息和隱藏在應用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來,移動客戶對于安全軟件的需求驟增,移動運營商們也加大了對于移動設備安全軟件的開發。
3.2用戶范圍廣
隨著互聯網技術應用的普及,網絡信息的安全保護不止普通網絡用戶需要,企業和國家的各個部門也都需要。所以網絡信息安全軟件的使用者很廣泛,并且還有大量的潛在用戶。現在,中小企業對于網絡信息安全軟件的需求很受重視,各軟件開發商都在努力爭取網絡信息安全技術有很多種,例如防火墻技術、虛擬加密網絡技術、加密技術、身份認證技術等,軟件開發商所開發的軟件除了上述技術對應的軟件外,還有殺毒軟件、系統安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同,導致軟件市場存在多樣性的競爭。因此,軟件開發商們應該綜合考慮自身資金、對口技術等實際因素,選擇適合的軟件開發方向,做好發展規劃。
3.3軟件市場逐漸形成
在軟件市場上,雖然軟件開發商越來越多,但是大企業對市場的壟斷越來越強。一方面,由于大企業資金雄厚,對軟件的開發投資力度大,并且軟件技術具有壟斷性,所以在軟件開發水平上大企業越來越領先。另一方面,小企業的運行策略不成熟,影響力不足。安全軟件市場上大企業的影響力越來越大,在現階段可以促進我國安全軟件的投資力度和開發水平,但也要防止大企業形成較強的市場壟斷。雖然我國在網絡信息安全軟件的研發方面發展很快,進步也很大,但總體水平仍落后與發達國家。網絡安全技術水平和軟件的用戶滿意度都有待提高,所以,我國的軟件開發商們要多多學習國外先進技術,增加合作機會,互幫互助,提高國產軟件在本土的市場占有率。
4.結束語
當今是一個網絡的時代,網絡安全和信息安全是現在也是未來都要面臨的問題,因此只有采用先進的計算機技術才能保證網絡以及信息的安全。
參考文獻:
【關鍵詞】計算機網絡;病毒;防御策略;安全防御
隨著國民經濟的快速增長,計算機走入了千家萬戶,發展十分迅速。無論是家庭用戶還是企業用戶,計算機為人們的生活都帶來巨大的便利。計算機在網絡數據瀏覽及傳輸上功能強大,同時在用于數據處理和分析上也有著明顯的優勢。但是隨著計算機互聯網的普及,網絡安全問題逐漸顯露出來。隨之報道了幾次嚴重的病毒傳播事件,還有一些黑客侵入銀行系統盜取信息,進行非法刷取資金的新聞,網絡安全越來越讓人重視,如何應對網絡安全問題,提出合理預防措施具有重大意義。
1.計算機網絡攻擊方式
計算機網絡會經常遭受到各種網絡信息的攻擊,如網絡信息資源不合法利用、個人信息被盜取、病毒入侵等,有些攻擊是計算機正常運行過程中無意造成的,也有可能是他人故意攻擊造成的。一般這種攻擊方式分為兩種,一是網絡信息資源的攻擊威脅,二是網絡相關設備造成的攻擊威脅。網絡信息攻擊主要是操作人員在進行網路上賬戶號輸入時,沒有合理進行安全配置,使計算機產生了安全漏洞,也有可能是操作者安全意識較差,泄露了自己的賬號及密碼,由此帶來了網絡上的信息資源泄露的威脅。同時,人為帶來的計算機網絡攻擊,為上網安全造成威脅,比如有些黑客會對一企業單位的計算機進行攻擊,非法盜取他人信息或是數據,形成了網絡犯罪,嚴重時黑客會將病毒植入計算機,造成計算機系統崩潰,難以正常運行。這種網絡信息資源的攻擊方式會使網絡信息失去完整性和安全性,嚴重時會導致機密信息泄露。
網絡設備造成的攻擊威脅主要是計算機本身存在一些具有漏洞的軟件,而黑客就利用這些軟件的漏洞,侵入宿主計算機,盜取相關數據。同時,人們普遍不知道的是,一些軟件的設計人員在進行編程時,會為自己留一些便利的后門,便于對軟件進行后期操作,但是如果這個后門被泄露后,會給用戶造成很大的困擾。
2.計算機網絡防御策略
針對計算機網絡上出現的一些攻擊現象分析可知,有些攻擊是可以有效避免的,這需要用一定的防御措施來預防網絡信息和設備的攻擊。計算機網絡防御措施主要有以下三條。
2.1提高個人安全意識
網絡在安全管理方面會有一定制度進行監督管理,但是如果個人上網時沒有安全意識,造成信息及重要賬號密碼泄露,是網絡安全系統難以管理到的。網絡安全管理通過設定計算機密碼及用戶信息,來保護計算機信息不會被非法訪問,保護了網絡資源,控制計算機的信息訪問。計算機本身提供了一些安全管理措施,比如權限設置、用戶登錄,但是想要真正的在計算機網絡上防御攻擊,還要從用戶的意識思想上入手。加強個人安全意識,上網時養成良好的操作習慣,不隨便登錄來路不明的網站,不查看不知名的郵件,不要讓陌生人操作個人電腦,不要隨意插入不安全的U盤。在網絡上設置賬戶密碼時,盡量采用數字加字母加符號的形式設置,電腦定時病毒查殺,檢查漏洞,及時更新補丁,從根本意識上認識到網絡信息泄露的嚴重性,加強個人電腦防御安全。
2.2高效防御網絡病毒
計算機上網過程中,下載的文件、歌曲及打開不知名連接都有可能攜帶病毒,為了能防御病毒,首先應該知道病毒的危害及傳染方式。病毒隨著網絡的不斷應用也日益發展,通過郵件及文件攜帶進而感染,傳播速度較快,傳播范圍也較廣。病毒攻擊計算機系統的方式很多,除了在郵件及網絡文件中攜帶以外,木馬侵入和黑客的攻擊也被認為是一種新型病毒。為了高效防御網絡病毒,可以通過安裝殺毒軟件來實現。目前,我國主要有的殺毒軟件有360殺毒、金山殺毒等,安裝時應該選擇正版殺毒軟件,不要從其他業余網站下載,以免感染病毒。針對用戶需求,選擇合適的殺毒軟件,殺毒軟件可以為電腦建立強有力的防火墻系統。安裝好殺毒軟件后,需要不定期的進行病毒查殺,對已經出現的病毒按照殺毒軟件要求迅速刪除,同時做好計算機查找漏洞的工作,及時修補漏洞,定期進行補丁安裝,從而為計算機的安全防御系統打下良好基礎。
2.3優化防御控制技術
為了能更好的防御計算機網絡遭受的攻擊和威脅,加強防御控制技術的研究具有重要意義。著力與防御技術的應用和開發,優化已有的防御技術,如加強權限設置管理,完善動態口令卡的操作。首先需要的是,在進行計算機軟件安裝時要謹慎小心,確定軟件下載來源,對不明來歷的軟件不要進行安裝,盡量在官網上下載軟件;其次是,采用一些加密技術和防火墻加強等操作進行計算機安全權限的提高,重視計算機安全管理系統;最后需要做的是,采用協議分析的方法完成計算機安全防御,對計算機數據綜合監測控制。當遭遇到病毒感染或者黑客攻擊的時候,可以快速關閉網絡關口,做好安全防護工作,及時進行病毒查殺。
采用一些網絡防御技術可以保護計算機不被攻擊,目前較為常用的有信息加密技術,通過加密技術可以安全進行網絡文件及數據的傳輸,該項技術可以保證傳輸的文件及數據不被他人攔截,技術可靠而安全。虛擬專用網絡技術,利用搭建的虛擬網絡路線進行遠程數據存儲和傳輸,該技術將加密技術、安全訪問等技術集合到一起,實現可靠安全的數據通信傳輸。
3.結語
隨著計算機網絡的廣泛應用,對其進行安全防御具有重要意義。通過分析網絡攻擊方式,分為兩類,一類是網絡信息資源的攻擊威脅,一類是網絡相關設備造成的攻擊威脅。針對不同的網絡攻擊方式,對應的提出一些網絡安全防御措施,首先要提高個人安全意識,其次是高效防御網絡病毒,最后是優化防御控制技術,通過這些措施的應用,對于網絡攻擊會起到一定的防御作用。面對計算機網絡攻擊威脅,使用者應該高度重視其攻擊帶來的影響,提高操作意識,減少網絡攻擊帶來的信息泄露及經濟損失,同時也是阻礙了不法分子的違法行為,對維護網絡安全、凈化網絡信息產生重要作用。
【參考文獻】
[1]房德安.計算機網絡防御策略描述語言分析[J].黑龍江科技信息,2013,(9):109.
[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,(2):114,134-135.
[3]劉青,張慶軍.基于防火墻技術的計算機網絡安全機制探析[J].硅谷,2015,(3):33-35.
[4]王曉丹,黃炎焱,王建宇.計算機網絡防御策略分析[J].指揮信息系統與技術,2014,(5):13-19.
【關鍵詞】 安全風險 網絡安全 風險評估 關鍵技術
引言:現如今人類已對網絡產生依賴性,相關統計數據顯示我國網民高達七億人。人們通過網絡進行在線商務洽談、交易支付、資源共享。自網絡誕生以來,安全問題就備受社會各界關注。網絡應用中稍有不慎就有可能遭到攻擊或入侵,一些黑客利用木馬或后門軟件,便可盜取他們賬戶、密碼、網銀信息,使網絡用戶遭受經濟損失。個人信息丟失相對來說影響比較小,但如果是國家信息或者企業信息被竊取,將影響到社會和諧穩定。企業信息多為商業機密,一旦泄露極有可能會影響正常運營,給企業帶來負面影響,甚至誘使企業倒閉。為了保障網絡安全,提高網絡安全性,做好網絡安全風險評估具有重要意義。
一、網絡安全風險研究現狀及評估意義
計算機網絡指的是將不同地理位置的獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在操作系統及網絡軟件與硬件在網絡通信協議的管理及協調下,實現的信息資源共享和傳遞的計算機系統。網絡建設目的是計算機之間互聯、信息共享、資源整合[1]。
計算機網絡發展至今已歷經四個階段分為是:遠程終端連接階段、計算機網絡階段、網絡互聯階段、國際互聯網與信息高速公路階段。計算機網絡具有開放性特點,用戶群體龐大,任何人都可以成為網絡用戶。進入二十一世紀后,網絡幾乎實現了世界范圍的推廣和應用,全球網絡用戶不計其數。但正是因為網絡的開放性特點,也為一些不法之徒提供了便利,網絡攻擊不僅給社會造成了不良影響,更給某些企業帶來了經濟損失。
近些年,網絡安全問題已成為社會各界廣泛關注的焦點,有許多學者曾針對網絡安全風險問題展開研究。林文教授曾經在論文《層次化網絡安全風險量化評估研究》中提出,網絡安全是是網絡應用的前提條件,若無法保證網絡的安全,致使用戶私人信息泄露,用戶便會逐漸遠離網絡,這無疑會制約網絡發展[2]。現如今網絡行業已成為經濟支柱產業,若網絡產業發生倒退,必然給經濟發展造成不利影響,網絡安全風險問題不能小視。近些年,網絡攻擊事件筆筆皆是,網絡風險隨之增加,對網絡安全風險進行評估,科學規避網絡風險勢在必行。
二、威脅網絡安全的常見網絡攻擊手段
網絡上存在大量不確定和不安全因素,自網絡誕生以來就存在非法入侵、數據盜取破壞等行為。這個世界上沒有百分之百安全的網絡,網絡發展和應用中信息盜取、黑客入侵、病毒攻擊頻頻發生[3]。
二零一五年,攜程網絡就曾遭受網絡攻擊,造成網站無法訪問,用戶信息大量丟失,APP完全陷入癱瘓。此次攻擊,使攜程遭受直接經濟損失超過五百萬美元,股票下跌百分之十一點二。網絡攻擊手段多種多樣,五花八門,但大多都是通過軟件漏洞、物理漏洞、數據漏洞進行攻擊,威脅網絡安全,來實現截獲、竊取、破解用戶信息、破壞用戶系統目的。想要進行有效的網絡安全風險評估,必須要了解網絡攻擊手段。常見網絡攻擊手段有:IP欺騙攻擊、口令攻擊、數據劫持攻擊、網絡竊聽攻擊等等。
其中口令攻擊最為常見是黑客常用的網絡攻擊手段之一,黑客確定攻擊目標后,利用窮舉法,通過“字典”便可進行口令測試,破解網絡口令。口令攻擊在UNIX系統網絡攻擊中,由于UNIX系統并不會對錯誤口令嘗試進行提示或封鎖用戶系統,可無限嘗試錯誤口令,所以UNIX系統容易遭受口令攻擊。口令測試成功網絡遭到入侵時系統不會向管理員發送報告,黑客通過FTP或Telnet就可以進行系統數據加密文件破解[4]。
網絡攻擊中數據劫持攻擊和網絡竊聽攻擊危害巨大,將直接造成用戶密碼信息的泄漏,導致網絡陷入癱瘓,這種攻擊通常發生在網絡文件傳輸過程中。IP欺騙攻擊是目前較為流行的攻擊手段,通過偽裝網絡主機,復制主機TCP/IP地址,提供虛假網絡認證來騙取返回報文,導致主機無法連接網絡,造成計算機網絡無法使用,這種攻擊主要發生在IP協議傳送報文時。
通過分析不難看出網絡攻擊的危害性和嚴重性,網絡攻擊無處不在,網絡應用中必須針對網絡攻擊特點和特征,做好安全風險評估,提高網絡安全性,降低網絡風險。
三、網絡安全風險評估的關鍵技術
網絡安全風險威脅著網絡用戶系統安全、信息安全、網絡安全,對網絡安全風險進行評估,構建網絡風險評估框架,是做好網絡安全防護的前提條件,對提高網絡安全性有著重要意義。下面通過幾點來分析網絡安全風險評估關鍵技術:
3.1定性評估技術
定性評估技術是較為常用的網絡安全風險評估技術,采用德爾菲法,利用推倒演繹理論來實現對網絡安全進行分析,判斷網絡安全狀態。定性評估技術在具體評估過程中要先采用背對背通信方式獲取安全影響因素,利用匿名數據篩選的方式,對數據進行處理結果分析,通過多次反饋與征詢判斷網絡安全風險因素和網絡安全系數,進行安全風險評估。
3.2定量評估技術
定量評估技術與其他評估技術相比,評估結果更加直觀,評估有效性更好,但評估復雜性和難度較大,應用中存在一定局限性。這種評估技術主要利用嫡權系數法,通過數據指標量化方式進行網絡安全風險評估。定量評估技術的原理是,利用嫡權系數法計算參數權重,度量系統不確定因素,把安全風險進行量化,根據極值特征評估網絡安全風險。評估中若熵值越大,網絡安全風險越大,安全風險影響因素越多。若熵值ei最大值是1,風險因素對系統安全影響越小,說明網絡安全性較高。
3.3綜合評估技術
網絡安全風險影響因素較多,具有多變性和復雜性,一些時候若無法通過定性評估技術或定量評估技術取得良好評估效果,便可應用綜合評估技術。綜合評估技術是通過將各種評估技術有機結合方式,來提高評估有效性和準確性,判斷網絡安全系數,達到網絡安全風險評估目的。
綜合評估方法主要包括:威脅樹法、障礙樹法、層次分析法等。綜合評估技術大多以定量評估為基礎,以定性評估為核心,繼承了這兩種評估技術優點,進一步提高了評估準確性。
四、結束語
一、信息安全應用研究――以未來項目“工業4.0”為例
信息通信技術滲透至生活和工作的每個領域。數字世界和現實世界的界限日益模糊,同時網絡犯罪和網絡間諜越來越專業化,傳統的預防方式已不足以應對新情況,網絡安全挑戰越發嚴峻。特別是斯諾登事件爆發后,網絡安全問題引起全球關注。
能否擁有可靠、安全的信息通信技術對德國經濟至關重要。德國高技術戰略的未來項目“工業4.0”(即“第四次工業革命”項目)具有典型意義。在“工業4.0”中,以往的界限都將消失,生產性信息技術、銷售物流、零部件產業、商業信息技術等領域都將聯系到一起。因此,信息技術系統將遇到許多新的挑戰,病毒將可能攻擊生產設備,不夠安全的機器有可能被遠程操控,給現實世界帶來巨大損失。
在“工業4.0”中,設備和產品都將納入智能的物聯網中。這一網絡范圍越大、越具活力,就越有必要使每個系統(從每個組件到每個產品)都相互區別,明確確定其信息,并保證安全的相互交流。隨著網絡成為最重要的交流媒介,云計算成為中央系統,服務和人都需要更加安全可靠的身份證明。不僅必須保證交流的安全可靠,而且要在網絡攻擊情況下保持系統的長效安全可靠。對于德國高科技工業,特別是機械設備制造業的中小企業,采取有力措施應對經濟間諜行為對它們的存亡至關重要。面對非法攻擊,云端數據也應得到強有力的安全保障。
“工業4.0”中的所有要素,包括人、機器、生產設備、應用程序、產品和服務都會不斷產生數據。只有保證數據的實時整合和高效分析才能優化資源和生產鏈。大數據給企業信息保護和個人隱私保護帶來了無法回避的問題,同時也帶來了機遇。
“工業4.0”中的工人是靈活的、全球性的和自主的,信息通信技術對于工人也應該靈活多樣、更易于使用。這一要求給科研帶來了挑戰,包括移動網絡的通信安全和更加安全的運營方案,例如在生產、維護、運營、物流等領域,移動終端設備如何在移動商務過程中實現更加安全可靠的融合。
二、“網絡安全2020”研究議程
德國弗勞恩霍夫協會是歐洲最大的應用研究機構,在德國乃至歐洲信息安全研究中占據重要地位。它對德國國家網絡安全研究議程“網絡安全2020”提出了7項建議:
1.捍衛數字。
在信息安全這一核心領域,德國必須絕對獨立,必須找出靈活的、第三方檢測的安全解決方案,作為以信息通信技術為基礎的基礎設施的信任基石。不僅在信息通信技術這一關鍵領域,也要在跨領域的重大未來項目(如“工業4.0”和“互聯網經濟”)的服務中保證德國信息技術的獨立。
2.信息安全應用研究。
信息安全研究必須保證實用性。要建立和運行同企業保持緊密合作的應用實驗室,針對網絡犯罪和網絡間諜行為的系統解決方案的可行性進行實際研究和驗證。
3.通過設計保護安全。
要保證產品、服務和解決方案在全生命周期的安全性。也就是從最開始就要考慮到安全問題,要促進各個組成系統的融合并明顯提高安全性。
4.可由第三方檢測。
為獲得可信賴的安全,要支持研發新的技術方法,對組件、產品、服務和解決方案在全生命周期的安全性進行檢查,并使已達到的安全性具有可證性。
5.通過設計保護隱私。
要同時保護經濟、國家和個人隱私,應對網絡犯罪和網絡間諜行為,特別要考慮個人信息保護的重要意義,如客戶信息對于經濟發展的重要意義。必須通過適當辦法,按照“通過設計保護隱私”原則預防非法網絡入侵和信息濫用。
6.了解自身安全情況。
要高效及時地繪制自身安全形勢圖,使決策者能夠就安全情況作出可靠評估,并為負責任、可持續的行為創造前提。
7.人性化的信息安全。
信息安全機制及方法應該人性化,應該具有良好的可用性,使研發人員、信息安全專家和普通人都能完成與安全相關的任務。
三、德國網絡安全研究的機遇和需求
1.德國信息安全研究概況。
德國高校和研究機構對信息安全研究作出了杰出貢獻,德國企業開展信息安全工作以滿足顧客需求。國家自身支持信息安全研究,其重點是不安全環境中的安全研究、網絡基礎設施保護、嵌入式安全等。自2011年起,有3個信息安全能力研究中心先后成立。但是,德國明顯缺乏更加貼近實際的信息安全應用研究,科研發展也沒有持續跟上實際發展需求的腳步。在信息安全研究中,新興應用領域不斷產生,能源供應、交通、隱私保護等新興應用領域引起社會廣泛關注。在這些新興應用領域,對信息安全仍甚少涉及,甚至在自動化、移動系統和云計算領域也缺少貼近實際的解決方案。
2.德國信息安全研究需求――加強應用研究。
“信息安全,德國制造”將為德國科研和經濟帶來巨大機遇。德國迫切需要使基礎研究成果應用于實踐,這具有四項重要意義。一是將基礎研究成果轉化成市場歡迎的產品。這樣新興應用領域才能從這些貼近實際并經過檢驗的解決方案中直接受益,這樣信息安全將不再是障礙,而會在國際市場上為德國企業增彩。二是保護經濟和公民。沒有哪個生活領域可以脫離信息技術,許多新興應用領域與信息技術密切相關,重要的基礎設施、相互依賴的經濟系統都必須通過安全可靠的信息安全系統來保護。三是降低損失。如果企業對信息技術基礎設施保護不力,遭到網絡攻擊的風險就很大,這不僅會帶來直接經濟損失,還會導致難以估量的名譽損失。四是提升國際競爭力。德國在信息安全基礎研究方面享有很高聲望,在信息安全、自動化、數據保護、能源供應等領域處于領先地位。鑒于國際信息技術和安全市場不斷發展,未來競爭越發激烈,有必要不斷促進應用研究,為在國際市場保持領先地位創造必要條件,并在尚未完全發展起來的領域中搶占先機。
四、研發需求
為保持德國的技術和獨立,保持德國的創新地位,弗勞恩霍夫協會建議特別關注以下研究主題。
1.云安全。
云計算是信息技術資源的下一次革命,硬件和軟件向云端轉移將成為新的信息技術范式。借助云計算,企業能夠大幅降低成本。由于許多潛在用戶對云安全有所顧慮,導致拒絕使用云技術,云安全研究勢在必行。其研究重點應包括安全規則建模、用于安全規則建模和可信評測的衡量標準、云端環境的認證信息管理、云計算中心威脅評估模型、安全虛擬環境機制、隱私保護技術、信任與策略管理、固定設備和移動設備通過云設施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務供應商審核控制機制等。
2.信息物理融合系統(CPS)。
信息物理融合系統是嵌入式系統,借助傳感器或制動器來評估和儲存信息,通過網絡連接和人機接口實現交流。信息物理融合系統用于數據和信號加工,已廣泛應用于航空航天、汽車制造、化工、能源、醫療衛生、生產及自動化、物流、終端服務等領域。隨著其性能的增強和聯網程度的提高,迫切需要新的技術和方法滿足它在安全和保護上的需求。其研究重點包括網絡化智能交互技術的安全、特殊密碼程序和安全技術、軟硬件結合的安全機制、受到攻擊時的緊急應對、安全等級標準檢測方法、分布式智能傳感機制等諸多問題。
3.數據保護和隱私管理。
個人信息非法交易問題日益凸顯,許多大公司,如銀行和通訊公司,都遭遇到了這樣的問題,這不僅損害公司形象,而且導致經濟損失。個人信息保護已成為科研與社會的核心話題。
4.能源生產和供應。
能源互聯網是極其重要的基礎設施,智能電網的發展要求必須注意新的風險。從電力生產者、儲存者、電網到終端用戶的相互聯系,再到管控,智能電網意味著各環節之間存在更多的交流,也會產生更多的未知風險。該領域的研究重點是實現智能電網的建立和保證智能電網的安全。
5.預警系統。
隨著網絡的發展,各種惡意軟件不斷出現,信息系統運營者已很難及時告知新的威脅并予以保護。使用信息預警系統及早應對網絡意外情況至關重要,在這方面還有很多問題有待解決,例如新興應用領域預警系統、僵尸網絡問題。
6.工業生產和自動化。
工業自動化技術是工業化國民經濟良好運行的支柱,信息安全是信息技術融入生產設備的基石。
7.信息技術取證。
網絡作案者會留下痕跡。信息技術取證的任務就是發現、確定并分析這些痕跡。主要研究任務包括:研發可針對各種媒體類型自動高效識別禁止內容的程序以及在刪除信息后從信息碎片中識別禁止內容的程序;對大數據快速分類以及在大數據中快速自動檢索圖片和視頻內容的辦法。
8.交通信息技術安全。
越來越多的汽車功能通過軟件實現。汽車聯網并且車聯網將逐漸對外開放,既會給汽車制造商、供應商和服務商帶來許多安全問題,又帶來了新市場和新機遇。
9.媒體安全。
數字化媒體涉及影片、音樂、有聲讀物和電子書,重點要進行版權保護和防操縱保護。
10.網絡安全。
網絡與日常生活密不可分,人們日益重視網絡安全問題。保證交流基礎設施的安全意味著保護網絡基礎設施技術,保護通訊服務的連通性、延伸性和可用性,研發可對攻擊和安全漏洞進行識別和分類的支持方法。
11.預防盜版。
對產品、設備和設計的盜版不僅會給企業帶來巨大的損失,也會給消費者帶來安全和質量隱患,在機械制造和電子技術方面尤其如此。因此急需考慮整個產品研發和產品生命周期內預防盜版的方法和工具。
12.物理嵌入式網絡安全。
物理嵌入式網絡安全是把物理世界和信息世界聯系起來保護兩者安全。它意味著免受非法攻擊,也意味著面對意外和系統違規操作時提供安全保護。其研究重點在于信息世界和物理世界以及兩者間節點的安全保護、信息世界和物理世界相互聯系的建立與協調。
13.安全工程學。
許多信息技術產品存在安全缺陷。從產品的設計和研發階段就開始考慮安全問題并將它延展至產品的整個生命周期,對于企業具有戰略性意義。
14.安全的移動系統。
智能手機、平板電腦等移動設備越來越受歡迎,逐漸成為網絡攻擊目標。如果沒有特定的保護措施,移動設備更容易受到攻擊,并且其影響范圍遠大于固定設備。
15.預防旁路攻擊和故障攻擊。
隨著越來越多的事物網絡化,旁路攻擊明顯增加。采取保護措施保證長期的密碼信息安全十分必要,這樣也可以有效處理潛在攻擊。
16.安全管理。
在信息技術應用領域,信息安全管理面臨巨大挑戰。在云環境、生產基礎設施以及由信息系統控制的重要基礎實施中急需一體化的安全管理解決方案。研究需求主要包括新興應用領域和新興技術領域的風險管理方法、一體化信息安全管理系統、跨組織安全管理辦法研究等。
17.可信系統。
高校教育在整個教育體系中占有舉足輕重的地位和作用,我國教育部門對高校的建設和發展也越來越重視。當前,在國家經濟發展的巨大推動作用下,高校自身的建設和發展越來越完善,特別是高校校園網的建立。高校校園網是學校發展和建設的一項基本設施,高校校園網的建設規模和實際水平,越來越成為衡量高校綜合競爭實力的一個重要指標。由此可見,建設高水平的高校校園網具有重要意義。我們主要針對高校校園網建設中的關鍵技術應用進行了深刻的分析。
【關鍵詞】高校校園網 網絡安全 管理 關鍵技術
新時期,隨著計算機信息技術的發展速度越來越快,應用范圍越來越廣泛,為我國高校校園網的建設和發展提供了一種全新的發展手段和方式。高校校園網的建立能夠整合學校的各種教學、學習、娛樂和活動資源,為學生們創造一個完善的校園網絡環境,并能提高高校的管理水平和教學水平,實現教師教學與學生課外活動以及娛樂的完美統一。隨著現代高校的發展,校園網的建設水平越來越在高校發展中占有重要地位。下面我們主要分析了高校校園網建設中的關鍵技術,進一步促進校園網技術的應用
1 校園網關鍵技術
高校校園網網絡建設中的關鍵技術是校園網建設和發展的重要因素,只有處理好關鍵技術的相關問題,才能促進高校校園網的更加完善和發展。下面我們主要分析幾種重要的高校校園網關鍵技術。
1.1 綜合布線技術
綜合布線技術是在系統集成商的努力下完成的,是對網絡物理設計方案的實施。綜合布線系統能夠實現靈活性、模塊化的信息傳輸,是一種智能化的重要底層硬件。綜合布線系統的傳輸介質主要是光纜和非屏蔽雙絞線,利用分層結構的形式,把各種語音、圖像、數據、和交換設備等與其他管理系統緊密聯系起來,同時還能實現與外部網絡的連接。
1.2 網絡管理技術
網絡管理是為了保證校園網各種數據、資源順利傳輸和設備的正常運行,從而不斷優化校園網的網絡性能。網絡管理的功能包括多個方面,網絡配置、故障檢測、性能管理、安全管理,計費管理。網絡管理是對校園網網絡的一種優化和更新,在校園網建設中的重要方面和技術。
1.3 網絡安全技術
網絡安全技術是充分保證校園網建設意義和安全的重要方面,是對各種網絡威脅和網絡攻擊的一種很好防范,是保證校園網安全運行的基礎。隨著網絡技術的發展越來越迅速,各種網絡威脅也越來越肆虐,在校園網的建設中要充分考慮網絡安全問題,加強對校園網的防火墻建設和網絡威脅入侵檢測管理,充分保證校園網建設的安全性。
2 校園網絡應用
網絡應用是校園網建設中的重要組成部分,校園網的建立主要是為了充分利用網絡資源,并建立自己的網絡應用。在校園網網絡應用方面要實現校園網Internet訪問和各種網絡資源的應用,還要根據高校的需要和實際情況建立Web站點。
隨著計算機網絡技術的發展越來越迅速,校園網的建設越來越注重網絡資源的應用,高校要逐步建立自己的網絡管理和辦公系統,從而實現校園網的自動化和信息化辦公。另外,圖書館數據庫已經逐步納入到高校校園網內,從而實現高校校園網的更加完善發展。
2.1 建立高校Web站點
與SQL數據庫相結合的結構可以實現校園網站的全部功能,實現網絡宣傳、教研和管理等工作,可以根據高校的實際情況構建FTO、DNS、E-mail、用戶管理、課件點播等各種Web站點服務。隨著學生對開放性課程認知度的增加,校園Web站點作為其平臺也面臨著新的挑戰,專業流媒體服務器的引入大大緩解了Web服務器的壓力,各種單一功能的專業服務器的引進,能夠為學生提供更加快速、更加穩定的校園Web站點瀏覽體驗。
2.2 建立校園OA系統
OA系統即辦公自動化系統,依托信息技術、網絡技術和計算機技術來實現。隨著低碳環保理念的深入人心,無紙化辦公成為一種趨勢。由于校園OA系統低碳高效的特點使其在校園管理中不可替代。隨著高校的發展,多元化的辦公趨勢越來越明顯,項目流程化辦公模塊的通用性進一步增強,使高校OA系統的實現更加簡單。基于Web service技術能夠有效實現分布式OA系統的集成,但也帶來了一些風險,這樣網絡安全、權限控制模塊成為OA系統的屏障,通過統一的UDDI中心進行注冊可以有效地降低風險并增加其擴展性。
2.3 數字圖書館的建立
數字圖書館是用計算機技術、數據庫技術處理和存儲多種圖文并茂的書籍和文獻的電子化圖書館,實質上是一種多媒體制作的分布式信息系統。高校圖書館的電子化可以給師生帶來巨大的好處。首先共享化的電子書籍可以同時提供給多人參考,增加書籍的使用效率;其次,檢索技術可以為師生快速找到需求內容,提高了閱讀效率;再次,網絡技術的應用打破了時間、空間限制,使閱讀更加人性化;最后,電子閱覽室的建立提供了更加友好的閱讀方式、更加舒適的閱讀環境。數字圖書館的建立一般基于數據庫技術、網絡技術、多媒體技術和OCR技術,提供用戶管理、資源分類管理、檢索書籍、瀏覽書籍等功能。其也可以同校園Web站點進行對接,方便師生閱覽。
2.4 新技術在高校校園網中的應用
移動校園網絡將成為一種發展方向。隨著近幾年移動終端的發展,校園移動網絡平臺成為一種趨勢,符合大多數年輕人的使用習慣,校園wifi 和Wlan系統的普及為移動網絡終端提供了網絡基礎,智能手機、平板電腦等移動終端迅速普及為移動網絡終端提供了硬件基礎,各種校園App的開發為移動網絡終端提供了軟件基礎。
物聯網技術在高校校園網中的應用,使校園更加安全、教學更加生動、管理更加便捷。物聯網技術利用各種傳感器,收集數據,處理數據,將所有的物品都與網絡連接在一起,方便識別、管理和控制。在校園網中安防系統是應用物聯網技術較多的,比如紅外對射、門禁系統等等。物聯網技術也廣泛應用于教學擴展領域,識別學習對象、記錄學習過程、調整學習進度,建立學習情境,增強學生體驗。
云計算技術應用到校園網中,可以建立起覆蓋面全,性能優化,規模最大化,成本最小化的信息傳輸基礎設施,滿足所要求的教育網絡的可用性,穩定性,安全性,先進性以及許多其他方面的需求。
隨著各種新技術的出現,比如:智能大廈技術、虛擬現實技術等等,高校校園網也在不斷地完善,不斷地創新,更好的為師生服務。
3 校園網絡安全
當前網絡技術發展越來越迅速,各種網絡威脅問題也層出不窮,網絡安全逐漸成為高校校園網建設中不可忽略的重要方面。我們在校園網的建設和應用過程中要采取相應的網絡安全措施,保證校園網的安全運行。
3.1 配備IDS入侵檢測系統
IDS是很好的檢測信息系統對計算機和網絡系統的非法攻擊和入侵的檢測系統,對防止外界對校園網絡的入侵具有重要意義。目前,IDS已經在傳統審計日志分析程序的基礎上,逐漸發展成了擁有更多入侵檢測功能的系統。并且,隨著計算機信息技術的發展,網絡入侵檢測系統發展迅速,能夠通過截獲數據以及嗅探器等對網絡中的惡意入侵行為進行分析、辨別和檢測。目前,校園網中的IDS功能比較廣泛,主要包括分析并檢測各個用戶和系統的具體活動,審查系統的漏洞問題,對系統重要資源和數據的完整性進行評估,識別惡意攻擊行為和異常行為等內容。
3.2 安裝防火墻設備
防火墻設備對能夠防止校園網外其他網絡用戶的非法訪問以及網絡黑客和網絡病毒的入侵。為了為校園網創造一個安全的網絡運營環境,保證高校各種資源和數據的安全性,在校園網的出口處設立硬件防火墻十分必要。把硬件防火墻安裝在連接數據庫服務器的交換機和中心交換機AVAYA P880之間,這樣就能起到有效的防止網絡入侵行為。同時對校園網內的安全訪問進行有效控制,也可以通過AVAYA P580的安全機制來實現。此外,把校園網內的服務器放置到防火墻內,保證高校校園網的網絡安全運行。
4 結語
綜上所述,校園網建設已經成為高校建設和發展的重要方面,并且具有重要意義。隨著計算機信息技術的不斷更新和發展以及高校發展的需求,校園網建設發展的前景廣闊。我們要不斷研究高校校園網建設中的關鍵技術,進一步完善和發展,并不斷應用到高校校園網建設中去,提高校園網建設的水平。
參考文獻
[1]周增國,韓嚴,王巖.高校校園網建設關鍵技術研究與應用[J].中國教育信息化,2009(02).
[2]丁啟豪.廣東紡織職業技術學院網絡建設方案的設計與實現[J].華南理工大學學報,2012(06).
[3]何海洋.北京城市學院校園網建設項目的計劃與風險控制研究[J].南京郵電大學學報,2012(01).
[4]陳衛民.多網合一的高校數字化校園網絡及其安全性研究[J].湖南大學學報,2011(07).
[5]宋涵.基于DHCP和雙出口鏈路的云南廣播電視大學校園網的設計與實施[J].云南大學學報,2010(10).
作者簡介
栗元龍(1978-),男,天津市人。現為天津市河東區職工大學助教。研究方向為計算機應用、軟件工程。