当前网络技术的快速发展,大部分高校已经建立了学校校园网络,为学校师生提供了更好的工作及学习环境,有效实现了资源共享,加快了信息的处理,提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题,极易导致学校的网络系统出现问题,因此,要想保证校园网的安全性,首先要对校园网网络安全问题深入了解,并提出有效的网络安全方案设计,合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。
1.校园网网络安全问题分析
1.1操作系统的漏洞
1.2网络病毒的破坏
网络病毒是校园网络安全中最为常见的问题,其能够使校园网网络的性能变得较为低下,减慢了上网的速度,使计算机软件出现安全隐患,对其中的重要数据带来破坏,严重的情况下还会造成计算机的网络系统瘫痪。
1.3来自外部网络的入侵和攻击等恶意破坏行为
校园网只有连接到互联网上,才能实现与外界的联系,使校园网发挥出重要的作用。但是,校园网在使用过程中,会遭到外部黑客的入侵和攻击的危险,给校园互联网内部的服务器以及数据库带来不利的影响,使一些重要的数据遭到破坏,给电脑系统造成极大的危害。
1.4来自校园网内部的攻击和破坏
由于大多数高校都开设了计算机专业,一些学生在进行实验操作的时候,由于缺乏专业知识,出于对网络的兴趣,不经意间会使用一些网络攻击工具进行测试,这就给校园网络系统带来一定的安全威胁。
2.校园网网络安全的设计思路
当前高校校园网都没有重视到安全的问题,一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域,并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。
2.2用防火墙隔离各安全区域
通过防火墙设备对各安全区域进行隔离,同时防火墙作为不同网络或网络安全区域之间信息的出入口,配置不同的安全策略监督和控制出入网络的数据流,防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域,分别为受信任的区域和不被信任的区域,其中对信任的区域将对其进行安全策略的保护,设置有效的安全保护措施,防火墙在接入的网络间实现接入访问控制。
3.校园网网络安全方案设计
3.1主干网设计主干网可采用三层网络构架,将原本较为复杂的网络设计分为三个层次,分别为接入层、汇聚层、核心层。每个层次注重特有的功能,这样就将大问题简化成多个小问题。
3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础,将其应用于校园网络当中,能够有效的实现虚拟网的划分,形成一个逻辑网络。使用这些技术,能够优化校园网网络的设计、管理以及维护。
3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能,而且还有交换机支持的访问控制列表功能。应用于校园网络当中,能够合理的限制网络非法流量,从而实现访问控制。
3.3防火墙的使用防火墙是建立在两个不同网络的基础之间,首先对其设置安全规则,决定网络中传输的数据包是否允许通过,并对网络运行状态进行监视,使得内部的结构与运行状况都对外屏蔽,从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面:一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离,从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内,并对其进行安全防护,以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限,有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制,一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录,有助于完善审计体系。
4.结语
作者:金茂单位:杭州技师学院
参考文献:
[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139
[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68
随着我国经济的不断发展,信息化已经深入到我国各个领域。而网络信息技术的使用,改变了传统的信息交流方式,给人们的工作与生活带来了极大的便捷,其重要性不断提高。尤其是近年来,信息技术已经深入到经济发展的各个部分,从而使得两者的关系十分微妙,然而,网络使用中,其具有的开放性、互联性、共享性等特点,使得网络工程存在一些安全隐患,威胁着整个网络环境的安全。网络安全防护作为对网络工程隐患的防范措施,其有助于网络安全的保障。
1当前的网络安全防护技术
目前,互联网已经成为人们日常生活与工作的一个重要组成部分,从信息的获取与使用来说,它是一种手段;而从技术的层面来说,它是一种成就;从社会整体发展来说,它是一种进步。然而,世界上没有绝对完美的事,由于其技术的发展性,所以,在这个技术的使用中,还存在一定的不足。为了弥补这个不足,网络安全防护技术不断的更新与完善,希望能够为我国网络技术的使用安全提供一定的保障。
经常性使用电脑的人们都知道,为了保护电脑的使用安全,通常都需要安装一定的保护技术,例如:防火墙、杀毒软件、加密设置等等,这些实际上都是属于网络安全防护技术。不同的技术所针对的隐患不同。然而,这些技术与网络发展同步,其会随着网络的不断发展而丧失其实用性,因此,需要不断的更新与完善。
2网络工程中存在的安全问题
2.1黑客的攻击
黑客攻击是网络工程安全存在的主要问题之一。尤其是近几年,人们使用网络进行交易的频率增高,一些犯罪分子发现了可趁之机,利用自身对于网络的了解与操作能力,对网络进行攻击破坏或者窃取他人资料,从而达到自身的某些利益。
2.2计算机病毒入侵
通常来说,计算机病毒具有破坏性、复制性与传染性。一旦感染了某个软件或者文件,就会扩散到电脑之中,从而使得人们的信息保存与使用存在极大的威胁。通常,计算机病毒都是人为创造的,人们为了达到某种目的,将指令或者程序代码植入计算机之中,对计算机资源进行破坏。
2.3IP地址被盗用
IP地址被盗用属于网络工程安全发展的一个瓶颈。被盗用IP地址的用户其计算机不能正常使用网络,一些犯罪分子甚至还会利用被盗IP地址来进行权限操作,从而迷惑一些用户的正常使用。
2.4垃圾邮件泛滥
当前,网络已经成为一个信息传播的平台,一些企业为了达到信息宣传的目的,在违背他人使用意愿的前提下,发送一些邮件到用户手中,而用户无法通过常规的方式来阻止这些邮件的发送。或者是一些软件会附带网页的进入,一旦用户安装或者点击,就会自动弹出,阻碍着用户的正常使用。
2.5计算机系统风险
由于网络具有的复杂性,我国当前还没有对应的法律可以制约网上的一些行为,为计算机使用提供一个相对干净的环境。
3网络工程中的安全防护技术分析
3.1加强防火墙设置,有效规避信息
防火墙技术是最直接的防治黑客的方式。防火墙的存在,可以将计算机与连接网络的软件假设一个防护墙,从而有效地将局域网与外部网的地址分隔开来。计算机所收到或者发送的信息,都要经过该防护墙,能够有效地过滤一些攻击,从而避免黑客的入侵,增加内部网络运用的安全性。
3.2加强病毒的防护措施
加强病毒的防护措施,是加强网络工程安全防护技术的重要组成部分。病毒的防护可以有效地检测出病毒的存在,并且将其立即隔离,然后进行处理。目前,发明了很多病毒检测与病毒查杀的软件,例如360杀毒、金山杀毒、瑞星杀毒等,这些软件虽然不能完全的检测出所有的病毒,但是,对一般用户而言,其相对常见的病毒都可以检测出来,并且采取对应的措施进行消灭。而且,在处理之前,还会对相应的信息进行备份,防治病毒造成的信息丢失。
3.3网络风险意识的提高
网络技术的深入使得其用户量增加,然而,用户通常都只具备基本操作能力,而没有专业的操作技术。很多隐藏性风险,用户都不知道,对于电脑其认知相对片面,面对该种状况,笔者认为需要,加强网络风险意识的传播,从而提高用户的整体素质。很多病毒都是利用用户的无知,从而引导用户自行下载某个文件,然后侵入电脑之中,如果用户具备风险知识,就可以有效地规避该现象。
3.4拒绝垃圾邮件的收取
4结束语
随着网络信息技术的不断使用,其覆盖面积越来越广,但是,由于其本身的特性,使得其整个运用中,可能会出现一些安全问题。这些安全问题,会随着技术的发展不断的完善,但也会随着技术的发展不断突出,严重制约着我国社会与经济的长期稳定,因此,需要人们在应用中,不断的加强网络工程安全防护力度,从而降低安全事故出现的可能。
参考文献
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013,v.921:4790-4791+4814.
[2]陈健,唐彦儒.关于网络工程中的安全防护技术的思考[J].价值工程,2015,v.34;No.38315:244-245.
[3]王志雄.网络工程中的安全防护技术[J].计算机光盘软件与应用,2015,v.18;No.25803:188-189.
关键词:网络工程;安全防护技术;互联网;网络环境
目前,我们生活的方方面面都已离不开网络,网络工程在社会发展过程中具有重要的意义,因此,网络产业领域的竞争也十分激烈。在网络技术产品不断更新换代的过程中,因互联网科技产品自身所具有的开放性、数字化、信息化等特点,大大降低了人际交往过程中个人信息的隐秘性和安全性,使网络客户在使用网络的过程中极容易受到黑客、病毒、垃圾邮件等的攻击,造成信息的外泄,对网络安全的正常运行造成不良影响。在这种网络环境背景下,各网络的安全防护技术开发人员应不断增强网络安全意识,加强网络安全技术应用的开发,将优质的技术成果应用于实际的网络中。以下将对网络中各种安全隐患问题进行不同角度的阐述。
1常见网络工程安全问题分析
1.1由黑客攻击所产生的安全问题
黑客的有意攻击对网络安全的威胁性极大,它主要通过网络系统的漏洞而主动发起攻击,并通过破解密码等手段对正常网络进行破获或窃取他人资料。黑客的这种行为一方面会造成网络信息的不稳定,也会发生很多私人信息资料和商业信息资料的外泄问题。纵观以往黑客的网络行为,其主要活动大致可以分为2种:①非破坏性攻击,即为了破坏网络工程和系统的正常运行,将干扰系统的正常运行作为主要目标,使其处于瘫痪状态。②破坏性攻击,即为了窃取机密性的信息资料,入侵电脑的系统并进行破坏,然后通过非正规的渠道进行售卖而获取盈利。黑客的这种破坏性攻击比非破坏性攻击所采取的手段更加具有威胁性,且破坏性极强,被入侵的程序一般表现出不可逆性,会导致整个网络工程系统的报废。
1.2由病毒入侵引发的安全问题
网络病毒的入侵会对网络工程的安全产生一定程度的影响,表现出破坏性、复制性和传染性等特点,导致系统程序无法正常运行。计算机病毒是人工产生的,由具有熟练计算机技术的编制人员通过将指令、程序代码等植入到计算机系统之中,阻碍网络用户的正常使用。同时,网络病毒具有传播速度快的特点,一旦用户终端遭到了网络病毒的破坏,需要立即通过网络安全病毒查杀软件对受到感染的系统进行病毒查杀和修复。
1.3由垃圾邮件引发的安全问题
垃圾邮件的大量出现对网络工程安全带来了极大的困扰。一般而言,垃圾邮件通常是指一些没有经过用户同意而擅自发送给网络用户的邮件,且垃圾邮件的发送通常是大量发送的,用户在这种情况下却无法阻止收取邮件。自垃圾邮件出现至今,其大大侵害了邮件用户群的利益,如果商户通过多种渠道发送大量的垃圾邮件,则会导致其在网络空间的严重泛滥,不仅威胁网络信息的安全,还会引起邮件使用者的反感,减少邮件用户群的数量,且会消耗掉大量的信息占有空间。这不仅会降低网络工程的正常运行效率,还会降低网络安全的信任度,对网络安全造成了不利影响。
1.4由IP地址被盗引发的安全问题
2增强网络工程中的安全防护技术
2.2加强病毒防护措施
2.3植入入侵检测技术
在网络工程的运行过程中,入侵检测技术的植入对网络安全的防护具有极其重要的意义。潜藏在计算机网络信息或数据资源中的带有安全风险的恶意行为,可被入侵检测技术准确识别出来,这在一定程度上可将网络危险在发挥作用之前将其消灭。利用该技术可实时、有效地使计算机网络系统避免受到工程内、外部的恶意攻击或意外操作的破坏。此外,植入的入侵检测技术能够从多角度、多层面出发,为网络工程的安全提供服务,达到大幅度削弱网络各方面破坏的目的。
2.4拒绝收取垃圾邮件
2.5加强对网络风险的防范
3结束语
[1]张全.有关网络工程中的安全防护技术的探讨[J].电子技术与软件工程,2016(05).
关键词:网络安全;安全防护;网络技术
SecurityTechnologyinNetworkEngineering
LiuDeda
(HainanUniversity,Haikou571101,China)
Abstract:InthecontextoftheInternetera,networktechnologyinallsectorsofsociety,theincreasinglywidespreadapplicationinthefield,andgraduallybecomeadailyexchangeofinformationaccessandthemainway.Intheapplication,securityisoneofthemostconcerninthispaper,networkengineeringsecurityissuesandsomespecificmeasuresforabriefanalysis.
Keywords:Networksecurity;Security;Networktechnology
网络安全是一个关系国家安全和、社会稳定、民族文化的继承和发扬的重要问题,其重要性正随着全球信息化步伐的加快而变得越来越重要,安全问题刻不容缓。安全技术在网络工程中的有效应用是至关重要的。本文据此谈谈网络工程中常见的安全防护措施。
一、重视管理
管理上要对计算机网络重视安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。建立安全管理制度,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
二、采用物理安全防范技术
在计算机网络的安全防护中,物理安全技术主要是指在其物理介质层面进行各类网络信息的安全防护,是保障计算机网络安全的重要技术措施之一。在计算机网络物理安全体系的构建时,应重点考虑以下问题:(1)对于各类自然灾害、设备故障、物理损坏的有效防护;(2)尽量降低因意外疏漏、人为操作失误等造成的安全隐患。在计算机网络的安全领域中,物理安全技术的研发长期处于被忽视的地位,这个问题是必须给予解决的,以确保在计算机网络的使用中避免各种恶意远程入侵和移动代码的感染。
三、采用防火墙和入侵检测技术
防火墙是设置在不同类型网络间的一系列硬件和软件的集合,旨在控制不同网络间的访问、拒绝外部网络对内部网络或网络资源的非法访问,保证通过防火墙的数据包符合预设的安全策略,从而确保了网络信息的服务安全。入侵检测作为防火墙技术的补充手段,是对成功绕过防火墙限制而入侵内部网络系统的行为进行技术攻防的策略。其实质是在不损耗网络性能的前提下进行监听分析用户系统活动和违反安全策略的行为,对已威胁网络安全的入侵行为识别并发出警报,同时生成异常行为分析,评估入侵行为带来的损害程度。目前,利用防火墙和入侵检测相结合的方式,是防护网络、拒绝外部网络攻击的最有效手段之一
四、采用密码技术及数据库的备份
应用密码技术是信息安全心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整的最主要方法之一。核数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法;恢复是在意外发生后利用备份来恢复数据的操作。
五、采用杀毒软件及安全监控扫描
漏洞扫描。客观地说,任何一个系统都会存在安全漏洞,这包含己知的和未知的在应用软件和操作系统两方面上的安全漏洞。在进行漏洞扫描时,可以及时系统和网络存在的安全漏洞,并打上漏洞补丁,进行未雨绸缪的主动防御。在使用时,通常将漏洞扫描与防火墙技术、入侵检测技术三者相结合,形成网络安全防范和防御的“黄金三角”。计算机网络病毒普遍具有传染方式多、激发形式多样、破坏性强、传播范围广、传播速度快、潜在性强、清除困难等特点,其对计算机网络安全的影响是不容忽视的。为了有效切除各类病毒的传播途径,必须加强专业杀毒软件技术的研发和应用。目前,在国内计算机市场中销售的杀毒软件种类繁多,但是各种杀毒软件的病毒查杀与清除能力存在一定的差异,所以用户在进行选择时,应结合自身的实际用途及软件性能、价格等因素。
六、基于云计算的网络安全技术防范措施
关键词:计算机网络课程实验教学弊端完善
中图分类号:G642.3文献标识码:ADOI:10.3969/j.issn.1672-8181.2013.15.085
1计算机网络课程日常教学中的弊端
2成因分析
2.1受制于传统观念束缚,实验人才方面的建设力度欠缺
目前各高校的计算机网络课程教学中普遍存在的“重理论轻实践”问题直接导致实验人才的引进和培养力度滞后于理论人才的建设。[1]这就直接导致理论课教师和实验课教师水平良莠不齐,学科整体师资力量发展不均衡。实验室教师的水平跟不上理论课教师的水平,学生往往是理论听得明明白白,而落实到实验的环节就会变得糊里糊涂。这样,对于计算机网络课程的教学改革来说,无疑是阻碍其发展的桎梏。因此,突破传统观念束缚,将理论和实践放置于同一水平线上去发展,应该说是计算机网络课程克服现实弊端的第一步。
2.2忽视网络课程硬件建设,实验教育环境亟待改进
目前,各高校囿于学科建设经费的限制,很多实验室的实验条件早已不能满足学生们的学习需要,比如:实验设备数量不足,设备配置落后,新专业领域的实验室建设严重滞后等等。这些都实实在在的制约着计算机网络课程的发展,同时也真真切切的影响着学生在计算机网络课程方面的专业学习。因此,这是改进计算机网络课程现实弊端的第二步。
2.3教学方法墨守成规,教学效果令人堪忧
在当前计算机专业培养方面,教师教学方式方法墨守成规,效果不尽人意,学生学习状况不佳几乎是老生常谈的问题。理工类老师受制于专业限制,其上课方式大多比较严肃死板,教学方法基本上还是沿用传统的讲授法,学生处于一种被动的“填鸭式”学习状态。这样的教学方式方法显然是因循守旧、墨守成规的,其教学效果如何自然是不言而喻的。当然,理工类教师也不能为了取悦于学生而人为去声情并茂的“演绎课程”。但是,最起码需要改变的现状的一点就是务必在理论教学的同时,加强在实验教学方面的互动,唯有如此才有希望改进计算机网络课程的现实弊端,此第三步也。
2.4实验课内容设置不合理,考核形式单一且效果欠佳
针对实验课内容设置不合理主要表现在两方面:一方面,由于理论课教师的普遍业务水平高于实验课教师的整体水平,导致学生在理论课程学到的知识与实验课运用的知识之间存在严重脱节的问题,实验课的内容完全不能起到帮助学生诠释和消化理论课内容的作用,更有甚者实验课形同虚设也是比比皆是的现象。另一方面,即便个别高校是理论课教师“双肩挑”的承担实验课的教学任务不存在教师差异导致的课程效果与目标偏离,但受制于传统“重理论轻实践”思想的禁锢,教师普遍存在忽略实验课重要性的现实弊病。教师如此,学生更是如此。另外的一个问题就是实验课程考试方式单一化。目前的实验课考试方式普遍采取以实验报告的考查方式代替正规的考试方式。这样直接导致教师和学生对于实验课重要性的“双重忽略”。实际上,实验课也有考试的必要和适合该课程的考试方式(无论闭卷还是开卷)。总之,以往的单一考核形式已经被现实否定,因此增加实验课的考核方式的多样性和灵活性是势在必行的,也是能够从根源上加强教师和学生对于实验课重视程度的治本之策。
3完善方案
针对目前在计算机网络课程日常教学中存的一些问题,本人提出如下建议:
第一,通过增加计算机网络课程实验教学内容的考核方式,实现其考核方式的多样性和灵活性,真正做到有的放矢。同时,建议将其考核权重提升至与理论部分相同的程度,提高学生的重视程度和学习的主动性。具体做法就是:将计算机网络课程内容设置方面大量增加实验课内容。在该门功课的结课考试方面,将实验课内容的考核提到可以与理论课相提并论的程度。
第三,建议将高等院校计算机网络课程教学建设为“做一体化教学模式”。所谓的“计算机网络课程教学做一体化教学模式”是指高等院校计算机网络技术课程教学将理论与实践结合起来,坚持以“大学生为主体,教师为主导,能力为主线”的教学理念,具备多样化的评价方式,通过崭新的方式来处理教学或生活中所存在的实际问题,有利于大学生深刻理解教材上的理论知识并且熟练应用到实践当中。[3]这种模式是一种理论和实践有机结合的成功教学模式,是改变计算机网络课程教学现实弊端的有效途径,也是计算机网络课程值得借鉴的立体化全方位的教研教改的良策。
[1]蔡文辉.计算机网络技术实验教学改革与探索[J].计算技术与自动化,2006,(12).
[2]龚怡祖.计算机网络技术特色专业建设与人才培养[J].科技信息,2010,(15).