第1篇:浅析民办本科高等院校网络安全课程实践教学改革新方法下面是小编辛苦为大家带来的网络安全论文【优秀9篇】,您的肯定与分享是对小编最大的鼓励。
目前民办高校正处于自主经营的阶段,虽然国家大力发展民办高校建设,但是实践教育经费依然不够,这就导致大部分民办高校没有能力构建网络安全所需的实验室,实验设备的数量不足,设备的更新周期长,不能与时俱进的适应网络发展的需要,很多实验和实践环节不能正常开设。
计算机是信息的终端设备,承担着信息存储、采集、处理的功能,信息处理时的安全问题实际上就是计算机安全问题,目前,计算机最大的安全问题就是病毒非法访问和拒绝服务器攻击。
1、信息处理时的安全问题
1.1 病毒
病毒是一种具有自我复制能力并会对系统造成巨大破坏的恶意代码,它首先隐藏在某个实用的程序中,隐藏过程可以由实用程序设计者完成,或者通过病毒感染该实用程序的过程完成。当某个计算机下载该实用程序并运行它时,将运行隐藏在其中的恶意代码,即病毒,病毒将感染其他文件,尤其是可执行文件,并接管一些系统常驻软件,如鼠标中断处理程序。如果病毒接管了鼠标中断处理程序,当鼠标操作激发该中断处理程序时,将首先激发病毒程序,病毒程序可以再次感染其他文件,并视情况执行破坏操作,如清除所有硬盘中的文件。当感染了病毒的使用程序被其他计算机复制执行时,病毒将蔓延到该计算机。
对于单台计算机,病毒传播主要通过相互复制实用程序完成,对于接入网络的计算机,从服务器下载软件、下载主页、接受电子邮件等操作都有可能感染病毒。接入网络的计算机一旦感染病毒,安全将不复存在,存储在计算机中的信息将随时有可能被破坏,机密信息随意外泄,非授权用户随时有可能通过远程桌面这样的工作对计算机进行非法访问。
1.2 非法访问
非法访问是指非授权用户通过远程登录或远程桌面等工具访问计算机的资源,造成非法访问的原因是有病毒、操作系统和应用程序漏洞等等。特洛伊木马病毒可以将通过网络接收到的命令作为特权用户输入的命令发送给命令解释程序,从而达到访问系统资源的目的。操作系统和应用程序漏洞可以使普通用户获得特权用户的访问权限,从而使非授权用户访问到本不该访问的资源。
1.3 拒绝服务供给
一种类型的拒绝服务攻击利用操作系统或应用程序的漏洞使系统崩溃,从而使系统无法继续提供有效服务,如缓冲器一处就是利用应用程序不对需要处理的数据长度进行检测的漏洞,导致应用程序的缓冲器溢出,因而影响系统的正常运行,甚至崩溃,从而使系统无法继续提供有效服务。
另一种类型的拒绝服务攻击是消耗某个计算机的有效资源,使其没有用于对正常用户提供有效服务所需要的资源。如攻击者向某个计算机发送大量IP分组,以此消耗掉计算机的计入带宽、导致正常用户请求服务的IP分组无法到达该计算机,因而无法获得服务。还有SYN泛洪攻击,通过用大量无效的TCP连接建立请求消耗掉计算机的TCP绘话表资源,从而使计算机没有用于和正常用户建立TCP连接的TCP会话表资源。
1.4 计算机安全问题的应对措施
一部分计算机安全问题由操作系统或应用程序的漏洞引起的,解决这些安全问题的方法是及时为漏洞打上补丁,因此,必须有一套保障所有终端系统都能及时通过补丁软件消除已发现漏洞的机制,最大限度地避免系统遭到攻击。及时发现操作系统和应用程序的漏洞,并通过下载补丁予以修补并不是网络安全的范畴,但目前,由于网络中系统众多,各个系统的管理、应用人员的计算机水平不同,要求所有系统的管理人员都能及时发现系统所安装的操作系统和应用程序的漏洞,并通过下载补丁软件予以修补是比较困难的,因此,需要在网络中安装监控系统,由网络检测系统对所有系统安装的操系统和应用程序进行监控,获取他们的类型和版本号,检测他们是否修不了已发现的漏洞,并对由安全问题的系统进行提醒。安装网络监测系统是一种通过网络安全机制来解决网络中所有系统因为操作系统和应用程序的漏洞而引发的安全问题的方法。
2、信息传输时的安全问题
2.1 非法接入
每个企业都有内部网络,或许这样的内部网络也和Internet相连,但只允许企业内部人员访问企业内部网络的资源。所谓非法接入是指非企业内部人员连接到企业内部网络并获得访问内部网络资源的途径。攻击者实现非法接入的手段很多,如通过笔记本计算机直接进入企业内部网络的某个以太网交换机端口,通过远程拨号接入方法接入企业内部网络,利用无线局域网接入企业内部网络等。
2.2 信息窃取
如果攻击者非法接入企业内部网络,或者信息需要经过公共传输网络进行传输,传输的信息很容易被拦截、窃取、篡改。如攻击者通过修改路由器路由表,将信息发送给攻击者的终端。攻击者通过类似集线器这样的共享式传输设备连接到内部网络的某条主干传输通路上等。这样经过网络传输的信息有可能被攻击者截取,攻击者可以窃取这些信息,设置篡改后继续转发给原始目的终端。
2.3 源地址欺骗
源IP地址是信息发送者的一个重要标识符,接收者常用IP分组的源IP地址来确定信息发送者的身份。为了控制信息流动,夜场对允许交换信息的子网进行限制,因此,IP分组的源和目的IP地址也是确定信息是否允许经过路由器转发的依据。攻击者为了达到非法范文的目的,或是为了躲避责任,常用本不存在的,或是其他合法用户的IP地址,作为自己发送的IP分组的源IP地址。
2.4 传输安全问题的应对措施
防护攻击者非法接入的方式是构建一个能够阻断非法接入途径的内部网络,如以太网的接入认证机制、安全端口机制、无线局域网的安全机制等防止信息窃取。篡改的最好办法是加密和报文摘要技术。防止元地址欺骗的方式是除了源IP地址,还采取数字签名来标识信息发送者,同时,通过测试接收IP分组的端口是否连接通往源IP地址所确定的发送者的路径来判别IP分组源IP地址的真伪。
摘要:
随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
关键字:计算机网络安全安全现状体系结构模型
1、引言
随着信息时代的加速到来,人们对因特网的依赖也越来越强,网络已成为人们生活中不可缺少的一部分。Internet本身就是一个面向所有人群的高开放性系统,但普通网络用户在网络信息保密和系统安全方面做得并不完备,加上计算机网络技术的飞速发展,因特网上的攻击与破坏事件不胜枚举。本节主要介绍当前网络安全的现状、特征以及常见的网络安全威胁等。
1.1网络安全概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科
1.1.1网络安全基本内涵分析
网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。
网络安全在不同应用环境下的不同解释:
运行系统安全——保证信息处理和传输系统的安全。本质上是保护系统的合法操作和正常运行。
网络上系统信息安全——包括用口令鉴别、用户存取权限控制、数据存取权限、存储方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
网络上信息传播安全——信息传播后果的安全性,主要是信息过滤。侧重于防止和控制非法、有害的信息进行传播。本质上是维护道德、法律和国家利益。
网络上信息内容的安全——狭义的“信息安全”,侧重于保护信息的保密、真实性和完整性。本质上是保护用户的利益和隐私。
1.2网络安全的主要特性
网络安全应具有以下五个方面的特征:
保密性——保证只有授权用户可以访问数据,而限制其他用户对数据的访问。
数据的保密性分为网络传输的保密性和数据存储保密性两个方面。
网络传输保密性通过对传输数据进行加密处理来实现;数据存取保密性主要通过访问控制来实现。
完整性——数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整性。
可用性——可被授权实体访问并按需求使用的特性,即当需要时能否存取和访问所需的
信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。不可否认性(不可抵赖性)——在信息交互过程中确信参与者的真实同一性,所有参与者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一。
可控性——人们对信息的传播途径、范围及其内容所具有的控制能力。
1.3影响网络安全的主要因素
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,但归结起来,主要有三点:
1、人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。
2、人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯
罪都属于这种情况,此类攻击又可以分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
3、网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
2、网络安全现状
网络信息安全在国内还是一个比较年轻的产业,还处于刚刚起步的阶段,但不可否认的是对网络信息安全的要求和重视程度将会越来越高。针对当前网络信息领域的发展现状,网络安全因素主要表现在以下几个方面:
(1)不良信息和不健康信息成为治理工作的重点。
(2)设备自身安全防御能力需要加强。
(3)流氓软件骚扰呈上升趋势。
(4)各种身份验证方式越来越受到用户欢迎。
(5)网络工程建设将重视安全体系的规划和建设。
(6)信息安全管理部门的风险评估和报告将成为安全研究的重要资料。
对许多网络用户而言,知道面临着一定的威胁。但这种威胁来自哪里、究竟有什么后果,并不十分清楚。一般来说,对普通的网络用户,面临的应用难题主要有以下几个方面。
2.1病毒问题
计算机病毒是一段能够进行自我复制的程序。病毒运行后可能损坏文件,使系统瘫痪,造成各种难以预料的后果。在网络环境下,病毒具有不可估量的威胁和破坏力。
计算机病毒攻击的手段出现得很早,其种类繁多,影响范围广。不过以前的病毒多是毁坏计算机内部的数据,使系统瘫痪。现在某些病毒已经与黑客程序结合起来,被黑客利用来窃取用户的敏感信息,危害更大。
计算机病毒已经成为危害网络安全的最大威胁。
2.2非法访问和破坏
非法访问故名思议就是在未得到管理员授权的情况下,访问、使用或破坏某些资源。目前对非法入侵者有一个统一的名称——“黑客”。他们依靠自已掌握的技术,非法获得系统的控制权限,从而达到窃取用户秘密信息和破坏数据的目的。
现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性号,“杀伤力”强,是网络安全的主要威胁。
2.3管理漏洞
网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。目前,美国75%—85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃。此外,管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,从而是一些不法分子有可乘之机。
2.4网络的缺陷及漏洞
Internet的共享性和开放性,使网上信息安全存在先天不足。因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初设计时也没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
网络的安全威胁与安全网络的实现
3.1网络的安全威胁
无意的威胁——人为操作错误、设备故障、自然灾害等不以人的意志为转移的事件。有意的威胁——偷听、计算机犯罪等人为的破坏。
目前网络的主要威胁:
1、自然灾害、意外事故。
2、个人行为,比如使用不当、安全意识差等。
3、黑客行为,由于黑客入侵或侵扰,造成非法访问、拒绝服务、计算机病毒、非法链接等。
4、内部泄密和外部的信息泄密、信息丢失等。
5、网络协议中的缺陷,例如TCP/IP协议的安全问题等。
3.2安全网络的实现
制定严格的法律规范体系。
4、网络安全体系结构模型
4.1安全体系结构框架
4.2物理安全构架
4.3网络安全构架
4.4信息安全构架
对于项目教学,如果想收获好的教学效果,建议在机房完成教学活动,多数项目的结论需要学生通过实验操作得出。由于多数高校虽有机房,但所提供的实验仪器与实验设备不尽相同,不一定都能满足该课程的实验环境要求。因此,建议引入虚拟机构建实验环境,来完成大量的网络安全课的实验。燕京理工学院(以下简称“我校”)就是使用VMware虚拟机软件,通过虚拟机搭建实验环境的方法可以保证大量实验的进行,学生们通过实际操作,加深对理论的理解和吸收,取得了良好的教学效果。建议让学生以小组为单位完成各项目,组内成员可以通过分工、讨论、协作学习等方式完成项目,教师起指导作用。项目完成后需要进行结果演示、小组汇报、撰写报告等环节。
经在我校多次实践证明,在网络安全这门课中,通过项目教学的方法,很大程度上提高了学生们的学习兴趣,同时提高了学生实际的动手能力,调动了学生学习的积极性,学生们还经常自己上网学习和了解最新的网络安全技术,然后与同学们分享。
防控爱岗敬业一封信承诺书:标语个人介绍寓言有感的陶渊明贺词表扬信自我鉴定陆游:体会民主生活会好词杜甫工作条例试题的节日发言稿文明。
摘要:一直以来,计算机网络安全漏洞都是影响网络安全的重要因素。对此,笔者从防范计算机网络安全漏洞着手,探讨防火墙、动态调试及分析监控技术的运用,以期保证计算机网络安全。
关键词:计算机网络;安全漏洞;处置技术计算机网络安全指的是数据处理系统信息的安全,其具体包括逻辑安全和物理安全。但网络是一个共享程度较高的开放环境,则其在网络入侵和DOS攻击等的影响下,将会出现一系列安全漏洞,从而严重威胁网民的切身利益。对此,笔者针对计算机网络安全存在的漏洞,分析防范漏洞的关键技术。
1、计算机网络安全漏洞
计算机网络安全漏洞指的是在软(硬)件、系统安全策略及协议实现上存在的缺陷,其具体包括如下内容。
1.1硬件安全漏洞
硬件设施是计算机参与网络活动的物质基础,其安全漏洞不容小觑,具体如下:一是电子辐射泄漏存在的安全隐患,即在计算机网络中,电磁信息泄露所致的失密、泄密和窃密现象严重,这严重威胁了信息数据通信与交换的安全,上述安全隐患主要存在于专线、微博、电话线和光缆上,其中前三种线路上的信息数据尤其易被窃取;二是移动存储介质中存在的安全隐患,移动硬盘、U盘等移动存储介质具有携带方便、存储量大、方便轻巧等优点及其中存储的文件可在删除后还原,因此,易造成涉密信息泄露。
1.2软件安全漏洞
在计算机网络中,软件设施的作用十分重要,其中存在的安全漏洞将会直接危及计算机网络信息数据的安全,具体表现如下:一是匿名FTP;二是电子邮件,即其一旦出现安全漏洞,网路入侵者将会在其中加入编码后的计算机病毒,从而控制网络用户;三是域名服务,即域名可与用户建立一种联系,但域名服务中隐含的安全漏洞非常多;四是PHP、ASP和CGI等程序,即其中存在的安全漏洞将会暴露服务目录或系统结构可读写,这将为网路入侵者的入侵提供可乘之机。
1.3操作系统安全漏洞
操作系统是实现计算机运行与安全的重要条件,其包括计算机软(硬)件和建立用户连接。计算机操作系统的工作环境尤其复杂,则其将不可避免地出现安全漏洞,其中以系统与后门漏洞最为严重。从漏洞的利用方式来看,可将计算机操作系统安全漏洞的攻击方式分为本地攻击与远程攻击,具体以远程攻击为主。此外,计算机操作系统安全漏洞的根本成因是软件安全等级低,其将进一步导致电子邮件和数据库等出现安全隐患。其中,针对数据库安全漏洞,HTML表单所提交的参数是用户输入的来源,如若无法验证参数的合法性,操作失误、非法进入数据库及计算机病毒等都会威胁到Web服务器的安全。
2、计算机网络安全漏洞的处置技术
针对计算机网络安全漏洞,笔者提出如下处置技术。
2.1访问控制与防火墙
访问控制是保护计算机网络安全的重要策略,在阻止非法使用和访问网络资源上具有重要作用,其主要包括如下内容。一是用户入网访问控制,其实现步骤如下:用户名的验证与识别→用户口令的验证与识别→用户账户缺省权限的检查。其中,用户口令不得在显示屏上显示及其口令长度应≥6个字符,注意口令字符应采用数字+字母+其他的形式;用户口令需加密;网络应审计用户访问。二是网络权限控制,即赋予用户(组)一定的权限,如访问、操作和使用文件、(子)目录及设备。三是目录安全控制,即允许用户访问文件、目录及设备,其中用户的权限由用户(组)受指派、屏蔽用户权及取消继承权而定。四是属性安全控制,在文件、目录及设备的使用中,管理员应设定文件与目录的访问属性。防火墙是访问控制的典型代表。在技术层面上,防火墙包括服务代理、状态检测和包过滤等技术,其中状态检测技术和包过滤技术是早期防火墙技术,其具有服务透明、筛选协议和地址等特征,但却无法防范地址欺骗及执行高效的安全策略。与其相比,服务代理技术可与应用程序直接相连,从而实现数据包分析和访问控制等功能,同时这一技术具有加密机制透明、记录生成便利及进程流量控制安全自如等特征,但需注意的是,服务的针对性较强,而其每一代理服务所需的服务器可能不同,这将会限制用户的使用及难以控制底层代理的安全性。
2.2网络安全审计与跟踪
网络安全审计与跟踪是通过监控、检查和记录主业务等来审计网络安全,以保证其完整性,其主要包括安全审计、漏洞扫描和入侵检测等内容。其中,入侵检测技术是先利用计算机网络来采集与分析数据,再检查计算机网络与主机系统的安全状况,最后再采取措施来抵御其中存在的恶性攻击,注意入侵检测的作用对象包括内(外)部攻击、误操作;漏洞扫描是通过模拟攻击行为来探测计算机网络中存在的不合法信息及找出其中存在的漏洞,则可通过获取信息和模拟攻击来分析网络漏洞,其中获取信息是先在主机端口创建连接及申请网络服务,再查看主机的应答及其信息的实时变化,最后再以信息反映结果为依据来检测漏洞,而模拟攻击则是通过模拟攻击行为来逐项(条)检查系统中隐含的漏洞,其中会用到DOS攻击、缓冲区溢出等方法。
2.3病毒隔离与防护
计算机网络病毒的传播速度十分迅速,不可能将其彻底清除干净,且单机病毒可在清除后再次出现,则应采取如下措施来实现病毒隔离与防护:
一是运用针对局域网的计算机病毒防护软件,并完善每一层的防护配置及及时检测和修补漏洞,从而隔离网络病毒;
二是建立多层病毒防卫体系,即在每一台PC机上装设单机版反病毒软件及在网关上装设服务器反病毒软件,同时针对网络病毒的储存与传播特征,选用全方位的企业防毒产品来建立网络病毒系统,从而实现防、杀结合。在网络病毒的防范中,应注意如下事项:
一是通过编码来控制病毒防护软件的实施效果,以实现病毒软件定型;
二是跟踪监控病毒防护软件的使用过程;
三是通过全面扫描来建立病毒处理机制,以提高病毒防护软件对病毒的控制能力;
四是关注病毒防范机制的运行效果,以约束每一位工作人员的行为。
2.4数据加密
数据加密是通过编码来实现在信息储存与传输中将其隐藏起来,以使非法用户难以直接获取或访问具体信息。应用表明,数据加密保护了数据与信息系统的安全性和机密性,从而防止从外部获取或篡改涉密数据。
3、结语
综上所述,计算机网络的共享性与开放性特征决定了恶意程序、网路入侵者和病毒等的攻击不可避免,因此,网络安全漏洞的存在非常普遍,从而严重威胁了网络用户的信息安全。对此,笔者建议先综合分析计算机网络安全漏洞的成因与表现,再进一步提出有效的处置建议,比如通过访问控制、安装防火墙、漏洞扫描、病毒防范及数据加密等来保证信息的安全。但在未来的发展中,计算机网络安全漏洞的问题将一直存在,因此,对其的防范应做到与时俱进,即采用高科技的网络信息技术来提高计算机网络的自查、自检与自强的综合防范能力,从而建立一个完全的网络信息运营环境。
传统的考核方式只是利用实验报告来考核学生的成绩,这种方法并不适合网络安全课程。网络安全课程更注重的是学生在完成工作任务过程中所表现出来的态度及其动手操作能力。
在传统的实践教学模式中,学生往往是被动的接收知识,完全按照教师的思路进行实验,这样无法锻炼学生的独立思考能力独立解决问题的能力及其创新能力。
创建多元化的实践教学模式一定要强调学生的主体作用,让学生能够在实验中发现问题、分析问题、解决问题。
1、演示法,教师在进行实践教学过程中遵循边讲边练,讲练结合的方法,做到“教学做”统一。讲授实验讲义时,学生既可以在计算机上演练,也可以在虚拟机上完成网络试验,或者分组实践练习,形式可任意使用。教师每传授一个知识点,都会结合该知识点留给学生练习的时间,要求学生针对该知识点实际动手练习。把讲练结合起来,更有助于学生领会、消化教师所讲授的知识。
2、任务驱动法,根据工作过程,将课程划分成若干个具体的任务,通过任务的完成实现课程目标。课堂上明确地指出学生应该完成的任务,让学生在完成任务的过程中领会知识,提高能力。教师对学生完成任务的情况及时检查、指导。这种任务驱动式教学方法能更好地激发学生学习的兴趣,并能帮助学生掌握相关的知识,提高解决实际问题的能力和实践动手能力。
相对于传统的课程来讲,网络安全是一门新兴的课程,网络安全课程的教学体系正处于探索阶段,而在探索的过程中实验课的教学方法依然继承了传统的演示法。授课过程往往是由教师首先根据实验指导书讲解实验内容,然后进行广播式的演示操作,最后让学生动手实验,上交实验报告。这种方法压制了学生学习的主动性和创造性,不利于创新思维和创新能力人才的培养。