网络与信息安全技术小结(共12篇)
网络与信息安全技术
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机 科学、网络技术、通信技术、密码技术、信息安全技术、应用 数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
随着计算机网络技术的普及和越来越广泛地应用于工业、农业、交通等国民经济各个领域和国防建设和军事领域,计算机网络时常出现的安全问题日益增多。存在的安全隐患,促使人们采取各种方案保护计算机网络的安全。下面介绍了计算机安全技术的解决方案。
1、物理隔离网络
所谓“物理隔离”是指内部网不直接或间接地连接公共网。实现物理隔离的方法有:
(1)一人双机:在资金充足的情况下,给需要的人员配备2台电脑, 1台接入互联网, 1台只接入内部网。
(2)网络安全隔离卡:在电脑上加装1块网络安全隔离卡,并再配备1块硬盘,随时根据使用者的要求,在内外网之间进行切换。
(3)隔离计算机:例如:国内首创的神郁3000隔离计算机,使用者可以在网络之间实时在线、自由地切换,无需重新启动计算机。
2、防火墙
目前,常见的防火墙主要有三类:
(1)分组过滤型防火墙:数据分组过滤或包过滤,包过滤原理和技术可以认为是各种网络防火墙的基础构件。
(2)应用代理型防火墙:应用代理型防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用。
(3)复合型防火墙:复合型防火墙将数据包过滤和代理服务结合在一起使用。
目前出现的新技术类型主要有以下几种状态监视技术、安全操作系统、自适应代理技术、实时侵入检测系统等。混合使用数据包过滤技术、代理服务技术和其他一些新技术是未来防火墙的趋势。
3、抗攻击网关
抗攻击网关可以避免拒绝服务攻击(DoS)和连接耗尽攻击等网络攻击带来的问题,用户只需将抗攻击网关架设在路由器之前就可以使用,通过独立的监控系统就可以实时监控和报警,并可以给出安全事件报告。目前,抗攻击网关的类型主要有入侵检测、指纹识别、免疫型等。入侵检测和指纹识别需要大量消耗CPU和内存才能计算识别出攻击,然后,给出过滤规则,这种机制本身就容易遭受拒绝服务攻击,因此,免疫型抗攻击网关是今后发展的趋势。以中网宙斯盾抗攻击网关为例,它本身对攻击是免疫的,不需要大量计算,将数据包直接转发过去,但不能产生攻击。
4、防病毒网关
防病毒网关放置在内部网络和互联网连接处。当在内部网络内发现病毒时,可能已经感染了很多计算机,防病毒网关可以将大部分病毒隔离在外部,同时具有
网络信息安全
反垃圾邮件和反间谍软件的能力。当出现新的病毒时,管理员只要将防病毒网关升级就可以抵御新病毒的攻击。目前,代表性的产品有亿邮防病毒网关、中网电子邮件防病毒网关、北信源防毒网关等。
5、认证
目前,常用的身份识别技术主要是基于RAD IUS的鉴别、授权和管理(AAA)系统。RAD IUS(remote authentica2tion dial in user service)是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户或服务器模式。它包含有关用户的专门简档,如,用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。华为、思科等厂商都有使用RAD IUS技术的产品。
6、虚拟专用网
随着商务的发展,办公形式的改变, 分支机构之间的通信有很大需求,如果使用公用的互联网络来进行通信,而不是架设专用线路,这样,就可以显著降低使用成本。VPN(virtual p rivate network)即虚拟专用网是解决这一问题的方法。VPN建立一条通过公众网络的逻辑上的专用连接,使得用户在异地访问内部网络时,能够和在本地访问一样的资源,同时,不用担心泄密的问题。采用IPSec协议的产品是市场的主流和标准, 有相当多的厂商都推出了相应产品。
7、入侵检测和集中网管
入侵检测(intrusion detection)是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则或者威胁到系统安全的活动。目前,入侵检测系统的产品很多,仅国内的就有东软、海信、联想等十几种;集中网管主要体现在对网管的集中上,网管集中的实现方式主要包括存放网管系统的物理平面集中和通过综合集中网管实现对不同厂商网管系统的集中管控。大唐、朗讯、华勤等厂商各自有不同的集中网管产品上市。
8、数据加密技术
(1)数据加密技术的含义
所谓数据加密技术就是使用数字方法来重新组织数据,使得除了合法受者外,任何其他人想要恢复原先的“消息”是非常困难的。这种技术的目的是对传输中的数据流加密,常用的方式有线路加密和端对端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端通过专用的加密软件,采用某种加密技术对所发送文件进行加密,把明文(也即原文)加密成密文(加密后的文件,这些文件 内容 是一些看不懂的代码),然后进入 TCP/IP 数据包封装穿过互联网,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。
(2)常用的数据加密技术
目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密,非对称加密技术就是加密和解密所用的密钥不一样,它有一对密钥,分别称为“公钥”和“私钥”,这两个密钥必须配对使用,也就是说用公钥加密的文件必须用相应人的私钥才能解密,反之亦然。
(3)数据加密技术的发展现状
在网络传输中,加密技术是一种效率高而又灵活的安全手段,值得在企业网络中加以推广。目前,加密算法有多种,大多源于美国,但是会受到美国出口管制法的限制。现在金融系统和商界普遍使用的算法是美国的数据加密标准
网络信息安全
DES。近几年来我国对加密算法的研究主要集中在密码强度 分析 和实用化研究上。
9、访问控制
(1)身份验证
身份验证是一致性验证的一种,验证是建立一致性证明的一种手段。身份验证主要包括验证依据、验证系统和安全要求。身份验证技术是在计算机中最早应用的安全技术,现在也仍在广泛应用,它是互联网信息安全的第一道屏障。
(2)存取控制
存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全 理论 的重要方面,主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一,它一般与身份验证技术一起使用,赋予不同身份的用户以不同的操作权限,以实现不同安全级别的信息分级管理。
通过学习关于网络安全的知识,我认识到了网络安全技术的重要性和一些基本防范黑客和病毒攻击的基本方法策略。作为一名大学生或者日常生活中经常使用电脑的人们,应该注意下面几点:
1、提高安全意识。不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序;尽量避免从 Internet 下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的 英文 或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序,不少这类程序运行时会发出你的个人信息。
2、使用防毒、防黑等防火墙软件。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
3、设置代理服务器,隐藏自己的 IP 地址。保护自己的 IP 地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的 IP 地址,攻击者也是没有办法的,而保护 IP 地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
4、将防毒、防黑当成日常例性工作。定时更新防毒组件,将防毒软件保持在常驻状态,以彻底防毒。
5、提高警惕。由于黑客经常会针对特定的日期发动攻击,计算机用户在此期间应特别提高警戒。
6、备份资料。对于重要的个人资料做好严密的保护,并养成资料备份的习惯。
1 网络信息安全简述
计算机网络信息安全主要是指采取一定的措施保护计算机和网络信息不受到损害, 使用户的信息更加安全, 不会泄露, 保证计算机网络的信息资源安全性和完整性。其主要内容包括软件系统的可靠性、信息的完整性、可用性以及保密性。
第一, 网络系统的可靠性。对于网络信息安全而言, 网络系统是否可靠将直接关系到计算机网络信息安全。系统保持稳定运行, 才能够保证网络安全、高效开展工作, 不管从哪种角度来讲, 网络系统的可靠性都是很重要的。
第二, 网络数据的真实性、完整性。网络数据关系到用户的隐私, 其中还包含着重要的资料, 因此, 确保网络数据不被非法更改是网络信息安全的重要工作。计算机网络信息安全还需要数据信息保证应有的完整性, 不能出现丢失的情况, 否则可能会给客户造成重大损失。
第三, 网络数据的可用性。这种可用性体现在网络用户的合法指令和访问能够得到积极回应。网络数据的可用性确保了计算机网络信息技术的安全。
第四, 网络数据的保密性。这是网络信息安全的基本特征。需要对用户的信息加以技术性保护, 这样才能确保数据的安全, 避免数据泄露。
2 影响网络信息技术安全的因素
互联网和计算机信息技术大大方便了人们的生活和工作, 人们通过网络访问和浏览信息, 这些行为均建立在计算机软硬件技术和网络技术之上。因此, 应用计算机网络技术必然就会涉及信息安全。影响网络信息技术安全的因素分析如下。
2.1 内部因素
第一, 计算机软硬件的漏洞和缺陷。这是常见的信息安全影响因素, 计算机自身软硬件不完善深刻影响着用户的信息安全。访问者可以自由访问计算机操作系统, 这种自由导致了一些黑客可能会因此而进行复制、篡改、删除的操作行为, 而且不会留下痕迹, 因此, 由于计算机操作系统的自由性导致的安全隐患屡见不鲜。在计算机软件系统中可能会存在一定的设计缺陷, 这是因为不同行业会对软件系统有不同的要求, 因此, 软件设计难免会存在漏洞和缺陷。同时, 电磁泄漏、通信系统及通信协议以及数据库系统等存在的漏洞都可能造成计算机的网络安全事故。
第二, 由于计算机系统管理员本应该是安全隐患的直接终结者, 但是, 有些管理员为了操作方便, 在管理的过程中经常为计算机系统留“后门”, 这种方便的代价就是给黑客留下了可乘之机。
第三, 由于用户的安全防范意识不强, 所以很容易造成用户信息泄露。同时, 一些用户经常访问有病毒的非法网站, 造成病毒趁机侵袭电脑, 给用户造成了很大的损失。
2.2 外部因素
第一, 黑客入侵。影响计算机网络信息技术安全的直接外部因素就是黑客。黑客的构成群体比较复杂, 但前提是对计算机网络系统了如指掌, 或者直接利用网络漏洞攻击系统, 造成计算机数据丢失, 或者篡改计算机数据。
第二, 计算机病毒。计算机病毒也是人为造成的, 通过计算机网络的访问或信息接收等途径, 植入计算机病毒, 这样就能够窃取信息或者破坏系统。计算机病毒具有强大的生命力, 繁殖能力很强, 传播速度极快, 很容易造成连片瘫痪, 给用户造成重大损失。
2.3 其他因素
第一, 自然因素。包括温度、湿度、震动等因素。这些因素会对计算机网络安全造成很大的影响。受到外界条件的刺激, 计算机的网络运行都会受到不同程度的影响。自然因素并没有被列为主要的影响因素, 因此就缺乏相应的防控设备, 随着外部环境的不断严苛, 没有受到保护的网络系统很容易因此而出现问题。
第二, 计算机硬件设备老化。如果不注重硬件设备的保养, 随着时间的推移, 设备会不断老化, 这样会危害网络信息技术安全。需要定期对设备进行检查和保养, 一旦发现问题就要及时处理, 将损失控制在最低范围内。
3 网络信息技术安全问题防范
根据上述问题不难发现, 减少计算机网络信息技术安全问题的产生, 最重要的就是要进行相应的防范。
3.1 应用防火墙
目前, 防火墙技术是维护网络信息安全的必备。防火墙就是网络安全的屏障, 成本低, 防范功能良好。在不同的网络安全维护中, 需要选取恰当的防火墙技术, 这样才能够以科学有效的原则建立有效的防火墙技术。
3.2 建立专业的信息安全管理队伍
计算机安全管理员是维护网络信息安全的有效人为因素, 因此, 需要建立专业计算机网络信息技术安全技能的管理队伍, 不断培训, 提高管理员的专业素质和安全防范意识。同时, 要不断加大技术投入, 提高网络信息技术安全维护和管理的水准, 这样才能够保证网络信息不会出现问题。
3.3 加强病毒防范
病毒是威胁计算机网络系统安全的罪魁祸首, 因此要做到有效防范。由于病毒的更新速度快、繁殖能力强, 就需要采取技术防范措施。为了不断提高计算机的防毒能力, 需要不断更新计算机防病毒系统, 采用先进的防病毒和杀毒软件, 将病毒扼杀在摇篮里。
此外, 为了防止病毒入侵, 可选用技术加密方式进行加密, 保护网络系统的安全。可通过信息加密策略保护数据, 同时, 结合链路加密、断电加密、节点加密等方式拦截病毒, 确保系统和数据的安全。加强病毒防范的同时, 要做好数据备份。数据备份主要是避免出现病毒造成的侵害和篡改而引起的数据丢失现象。同时还要定期备份重要数据, 将病毒对数据的损害和影响降到最低。
3.4 加强安全防范宣传
预防为主, 安全第一。保证网络信息安全, 要从计算机用户做起, 加强安全防范意识的培养, 做好宣传工作。宣传要重点突出计算机安全防范的意义, 使用户能够领悟到防范的重要性, 以及不防范所能造成的损失, 从而提高警惕, 避免因不恰当操作造成损失。
4 结语
综上所述, 不难发现, 计算机技术为人们的生活带来了很大的便利, 不仅促进了经济的发展, 也提高了社会的效益。由于计算机技术有一定的难度, 其为人们带来的便利条件却也成了一把双刃剑。计算机网络信息安全之所以会受到威胁, 主要就是由于其中所存在的计算机病毒和黑客入侵, 使数据丢失、系统瘫痪, 给用户造成了巨大的损失。因此, 加强计算机网络信息的安全维护和防范势在必行。需要认识到计算机网络信息技术不断提升安全性的必要性, 这样才能够有针对性地提高防范功能。
摘要:随着互联网技术的不断发展, 计算机网络信息安全与防范技术成为人们十分关注的问题。因为当网络给人们带来便利的生活时, 也使得人们的信息安全受到了很大的影响。黑客和病毒的不断入侵使得网络信息安全受到了极大的威胁。因此, 笔者首先介绍了网络信息安全的内涵和特点, 接着分析了影响网络信息技术安全的因素, 然后提出了网络信息技术安全问题解决措施。
关键词:信息安全,防范,网络
参考文献
[1]甘群文, 李好文.网络信息安全的威胁与防范技术研究[J].计算机安全, 2009 (5) :73-75, 79.
[2]刘宏毅.分析与探讨网络信息安全与防范技术[J].现代情报, 2004 (4) :20-22.
[3]何万敏.网络信息安全与防范技术[J].甘肃农业, 2005 (1) :58.
一、用安全软件来为学生上网保驾护航
安全使用网络信息的前提,我们要保证提供给学生的是干净的、安全的、无故障、无病毒的电脑使用环境。首先在电脑中安装杀毒软件并及时升级;其次对电脑进行“清洁和管理”,设置网络访问、登录管理;最后还要开启电脑防火墙,及时对电脑补丁升级、漏洞修复,安装密码保险箱、安全控件等,让电脑达到最健康、最安全的使用状态。
二、引导学生重视并形成网络与信息安全意识
学生的社会经验少,对外界环境认知不够,通过网络与陌生人接触是非常危险的,通过我们的课堂,介绍给学生在社会上真实发生的一些安全事例,让涉世未深的学生多了解社会的险恶,认识到网络与信息安全切实关乎每一个人的生命财产,让学生建立起网络信息安全意识。
三、拒绝不良信息,探索网络信息使用安全
在网络里每天数以亿计的信息中充斥着大量的不良信息。首先,引导学生做一个有道德的网络使用者,制止网络低俗之风和不法行为、不浏览不良信息、文明交流、不侮辱欺诈他人、增强自我保护意识,不将自己的真实信息家庭情况等透露给陌生人,不随意约会见网友、不轻易相信一些微博、空间、论坛、贴吧、微信等以个人行为发布的信息,不随意传播、转发不确定真假的信息。
其次,让学生认识我们在使用电脑时容易“上当”的内容。如,在浏览网页的时候,页面中常常充斥着很多营销的、游戏等极具诱惑性的广告图片;网上下载一个软件的时候也会遇到这样的情况,页面上有好多“点击下载”字样,下载了很多发现都不是自己想要下载的东西,反而在电脑上安装了很多垃圾软件,有时还会中电脑病毒;还有一些是QQ好友电脑中毒了,会发送一些网址或者传送一些文件,那么就不要轻易的去点击或接收,要跟好友确认一下是什么内容,保证是安全的再去点击接收。
教育工作者们,一定要利用安全教育课的契机,把很多容易上当的网络信息和危险的上网操作,介绍给学生,或者与学生一起进行验证,尊重学生自主实践,在师生共同见证下真的去点一点,通过对比真的网站和假网站、钓鱼网站,提高学生识别能力,学会判断和自律。知己知彼方能百战百胜,让我们的教师和学生一起练就一双“火眼金睛”吧!
四、提高运用信息的有效性,使学生具备终身学习的能力
虽然网络是一把“双刃剑”,存在很多的不安全性,但随着云时代、大数据时代的来临,网络的应用已经是工作生活中必不可少的,我们既要提高使用网络信息的安全性,也要提高信息使用的有效性。信息的有效性是用户可以从网站获得有价值的信息,要求网站信息是真实的、最新的、详细的内容。所以浏览信息时引导学生使用正规的有相关公安备案的、互联网传播许可证的门户网站,或有权威部门举办的网站如人民网、新华网等搜索新闻消息;学习学科知识时,可以使用专业的学科网站,比如英语类、查询类、综合类教育频道等等,都可以给学生提供有效的学习帮助。在课堂教学中我们可以这样来实践:给学生布置作业,寻找学习专业知识的网站,进行归类,比一比哪个小组找到的最全面、最实用,再进行大面积的推广。
3.1区域网络分段技术。采用网络分段技术实质上是为了保护区域网络的安全,由于各个区域的计算机网络传输模式是以计算机为中心,以路由器为路径,为了保护区域网络的安全就必须采用网络分段技术来实现对区域网络的安全控制,这就能防止一些不良网络信息进入区域网络[2]。
3.2网络访问限制技术。为保护稀有网络信息被恶意滥用,一些计算机网络信息持有者会采用网络访问限制技术。这项技术允许部分网络信息被访问,其他信息则需要特定的身份验证,其基本原理就是要使信息访问者符合信息持有者制定的信息认证服务系统的要求,网络访问限制技术能使网络信息持有者控制用户使用信息资源的数量。实现互联网访问限制的步骤分为两步:
第一步是利用TCP_wrap-persr软件实现IP地址的控制;
第二步是要求用户使用超级口令并定期更改超级口令。
此外还可以使用防火墙数据包的代理与过滤功能、VLAN技术区域划分功能实现网络访问限制。
3.3密码加密技术。密码加密技术是现阶段保护信息持有者信息安全最常用的技术手段之一,密码加密技术能防止信息被非法滥用,保存信息的完整性,常用的加密技术有节点加密、链路加密、端-端加密。在现实生活中,密码加密技术也经常用来保护个人信息,如手机加密,及时聊天工具(如QQ,人人,微信)的加密等等。
3.4非法信息检测技术。非法信息检测技术也是保护网络与信息安全常用的技术手段之一,由于计算机技网络身的特点,非法信息一旦向外传播或者入侵就会造成整个计算机网络与信息安全的破坏,现阶段采用的防火墙技术属于非法信息检测技术的范畴[3]。简单来讲,防火墙就是在区域网络与外界网络之间设立的一种防御机制,主要由验证工具、应用网关、服务访问规则、包过滤四部分组成,常见的防火墙属于安全性操作系统防火墙,如TALENTIT、NETEYE。
3.5数据存储备份技术。及时存储备份网络数据可以降低意外网络信息安全事故带来的影响,如数据存储设备意外烧毁,意外丢失。用户可以根据自己的需要采取不同的数据备份方式,如按数据类型进行备份、按数据收集日期进行备份、按数据来源进行备份。现阶段常用的存储技术有SAN技术、DAS技术、iscsl技术和NAS技术,这些存储技术可以使用RAID阵列为用户提供一个高效、安全的存储空间。
4结束语
计算机网络把人类生活带入数字化时代,计算机技术对人类影响越来越大,人类在某种程度上已经无法摆脱计算机网络而独自生产生活。计算机网络在给人类生活带来便利的同时也产生了一系列安全问题,为此必须牢固树立计算机网络与信息安全意识,构建安全、高效的计算机网络与信息环境。
通过本课的学习,帮助我们教师系统提高开展信息技术与小学数学课程教学整合的综合能力。教育的内容及方式的改变,使得信息技术与小学数学教学整合的问题研究显得尤为重要。信息技术与小学数学教学的整合对教师的要求也有所提高,它要求教师要掌握和学习现代教育理论,促进教育观念转变,要掌握现代教育技术。现代信息技术不仅能有力促进小学生创新精神的发展,而且能够帮助学生从一些繁琐、枯燥和重复性的工作中解脱出来,使他们有更多的机会动手、动脑去思考和探索,促进教师和学生之间的平等交流与合作。
21世纪是信息技术占主导地位的世纪。信息技术将对教育产生巨大影响,并给未来社会带来巨大变革。信息技术与课程的整合,是普及信息技术教育的关键。本人就信息技术教育与小学数学课程整合的实践,作一些初步的探讨:
一、信息技术与小学数学课程内容的整合由于教学大纲和教材编写的限制,当今世界上最鲜活的、具有明显时代特征的数学学科教学素材和教学内容很难在教材中反映出来。华罗庚曾经说过,对数学产生枯燥乏味、神秘难懂的印象的主要原因就是脱离实际。然而现实的生活材料,不仅能够使学生体会到所学内容与自己接触到的问题息息相关,而且能够大大调动学生学习数学的兴趣,使学生认识到现实生活中隐藏着丰富的数学问题。因此,数学学习材料的选择应十分注意联系学生生活实际,注重实效性。
例如,在教学《轴对称图形》时,教师先用计算机展示一幅图像清晰、色彩鲜艳的秋天风景,并声情并茂地说:现在是秋天,你们看,秋天多美啊,火红的枫叶,美丽的蝴蝶,青翠的松树„„来到秋天的大自然中,你会发现很多美景。同时,电脑一一抽出枫叶、蝴蝶、松树的图案,接着让学生找出它们的特点。
这样美的画面和学生生活经验中的自然美融合在一起,引起了学生们的审美感,欢悦的笑容在他们的脸上绽开,他们饶有兴趣地进入了求知境界。
又如:教学《亿以内数的读法和写法》时,课前安排学生自己通过各种途径(包括上网),搜集有关数据,课上让学生汇报他们带来的材料:有的是某两个星球之间的距离,有的是中国土地面积大小,有的是今年中央电视台春季晚会的收视率„„通过生动的、富有教育意义的、有说服力的数据、统计材料,学生不仅轻松的完成本节课的教学任务,而且成功地接受了一次爱祖国、爱社会主义、爱科学的思想教育。
这样利用信息资源跨越时空界限的特点,将信息技术融合到小学数学课程教学中来,充分利用各种信息资源,引入时代活水,与小学数学教学内容相结合,使学生的学习内容更加丰富多彩,更具有时代气息、更贴近生活,使学生的学习兴趣更加浓厚;同时也可使教师拓宽知识面,改变传统的学科教学内容,使教材“活”起来。
二、信息技术与小学数学课程教学形式的整合信息化整合数学学科教学应增加新的教学形式。基于这一思考,有意识让学生自己去查阅资料或进行社会调查,把学习数学由课内延伸到课外,不仅可开阔学生的知识视野、丰富课余知识,而且可培养学生自主探求知识的能力,提高学生搜集和处理信息的能力。
如教学《简单的统计》时,一位教师以网页的形式设计了如下的学习计划:①播放一十字路口的交通场景,启思:你用什么方法能概括出这个路口各种汽车经过的状况呢?②页面显示:划“正”字统计或列表统计(学生自由选择并完成统计任务)。③集体交流,说说你从这项统计任务中知道了什么?④让学生在网上收集各城市人均收入、各国森林面积等信息,整理数据,自己进行相应的统计,并阐明统计意图。学生在这一自主探索的过程中不仅尽情地汲取知识,而且深深地领悟了其知识在社会生活中的“实用性”和“价值性”,更重要的是学会了分析和正确对待身边的各种信息,教学形式丰富,教学成果甚是丰硕。
信息技术与学科教学整合的新型教学模式中,利用信息技术教育的优势,充分调动学生认识与实践的主观能动性,让学生真正成为数学学习的主人,教师不再是一个信息的主要提供者与学习的主导者,他将成为学生个别化学习探索活动的辅导者与支持者。
三、信息技术与小学数学课程教学方法的整合信息化环境下的教学过程具有开放性,学习过程具有交互性;内容形式呈现多媒体化。改革现行的学科教学方法,由传统的单向灌输转变为启发构建,突出认知主体在构建中的作用,利于学生真正理解和掌握基本的数学知识与技能、数学思想和方法,同时获得广泛的数学活动经验,促进学生的全面发展。
例如,在教学“圆的面积”时,教材虽然提供了实验方法,但实验过程复杂、难以具体操作,且费力费时。教学中,充分运用CAI演示:用红色曲线表示圆的周长,用蓝色线段表示半径,用黄色表示面积部分,多层次地将一个圆等分成2份、4份、8份、16份、32份......,使学生直观感受到:一个圆分成很多的扇形,等分的份数越多,小扇形就越接近于等腰三角形,围成的那条封闭曲线就越接近直线,并启发学生想象,分组剪拼操作:怎样把圆转化成一个已学过的图形?“一石激起千层浪”,同学们有的把圆剪拼成近似长方形;有的把圆剪拼成近似平形四边形;有的把圆剪拼成近似三角形;还有的把圆剪拼成梯形。在此基础上,引导学生探究:①所拼成的图形的面积与圆面积有什么关系?②它们的长(底)、宽(高)与圆的周长、半径是什么关系?学生迅速就抽象概括出了圆面积计算公式。这样,既有效地解决了教学中的重点,突破了难点,又优化了教学过程,提高了教育质量。
四、信息技术与小学数学课题研究的整合如今是一个信息爆炸的时代,在这样一个信息瞬息万变的信息时代,可以利用信息技术进行探究性课题的研究。
如在校园网或教师的个人主页上,公布研究的课题“在生活中寻找数学”等,让全校不同年级、不同班级的学生围绕选题,或个人或结合成学习小组,通过网络资源,查找有关资料,在老师的指导下,整理自己的成果,写成小论文在网上发布。
运用信息技术进行与小学数学拓展型课题的整合,使学生的学变得更为主动。他们在交流研讨中,不仅学习他人的研究成果,而且对自己所研究的成果有喜悦感,成就感,同时感受到与他人讨论、探究的乐趣。
美国哈佛大学著名教育学家加德纳的多元智能理论将人的智能分为8个方面,即语言智能、音乐智能、数学逻辑智能、空间智能、肢体运动智能、内省智能、人际关系智能和自然观察智能。可见我们学生的学习发展是多元的,因此在信息技术教学的评价中,我们也该从多元出发来激发和鼓励学生的多元智能发展。在信息技术的实际教学中,我们可以把教学评价方式设得多元化些。
计算机基础知识方面:采用纸笔测验。纸笔测验的效率高,适于短时间内对大量学生进行集中考察,适于考察学生对基础知识的掌握和理解。
计算机操作技能方面:采用上机测验。重点评价学生使用信息技术工具或软件的熟练程度,测查学生利用信息技术解决问题的过程、方法、能力。
在以后的教学过程中,我懂得了:过程是评价的重点。重过程是初中信息技术评价与传统评价的一个主要区别。过程的重要性在于学生问题解决的综合能力,课堂即时评价辅以课后延伸评价(可以将作品上传至校园网,采用网络评价),促使作品评价多元化、全面性。
事先确定评价的规则和标准。作品中哪些是优秀的、哪些属一般或不好,表现的哪些层面属主要评分点,这些规则和标准事先给学生一些引导,以增加评价的有效性。
随着科学技术的不断发展, 人们已经逐渐的步入了网络信息时代, 计算机网络具有一定的开放性和共享性, 极大的方便了人们的日常生活, 但是与此同时计算机网络的功能日趋复杂, 也存在着较多的安全隐患, 黑客、病毒的入侵, 都直接影响着网络技术的安全, 必须要加强网络防御体系。
1 信息时代下保障网络信息安全的重要性
计算机网络指的是, 将不同地理位置的并且具有独立功能的多台计算机, 以及计算机的外部设备通过通信线路连接在一起, 在网络操作系统和网线通信协议等相关设备的管理和协调下, 从而实现资源共享和信息传递的计算机系统[1]。计算机信息技术和网络技术的发展和应用, 给传统的生产力带来了巨大的冲击, 并且也极大的改变了人们传统的生活方式, 而也带来了日益严重的网络信息安全问题, 在信息时代下只有保障了网络信息安全, 才能够保证人民的生活和国家的安全。
网络信息安全是国家安全的重要目标之一, 信息时代下保障网络信息安全是政治安全的保证, 信息技术具有传播速度快, 范围广等特点, 其开放性也就成为了容易受到攻击的特点, 严重影响了社会的治安问题。网络信息安全是经济发展的重要前提, 网络信息安全跟经济发展有着重要联系, 在信息安全众多的方面里, 经济信息安全所面临的问题越来越突出, 只有加强网络防御, 才能够保证国家经济的安全发展[2]。网络信息安全是文化安全的重要保障, 文化安全作为国家安全的重要内容, 随着信息技术的发展, 文化的传承和创新也有了较大的改变, 并且使得信息和文化的覆盖面扩大, 传播速度也有所增长, 保障网络信息安全也就保证了我国文化的安全。网络信息安全是军事国防的重要战略之一, 在信息时代下, 信息化战争是一场没有硝烟的战争, 并且信息技术在战争中的应用也得到了较大的提升, 只有保证了网络信息的安全, 才能够有效的保证国家的安全。网络信息安全是非传统的国家安全领域中的重要成分, 关乎着国家的安全和主权问题, 同时也涉及到经济和政治方面的问题, 必须要加强对其的防御措施, 全面保证国家的安全和社会的稳定。
2 网络技术安全面临的威胁
随着网络技术的不断发展和普及, 网络技术的应用已经逐渐渗透到社会的各个领域, 信息网络具有连接形式多样性以及网络开放性等特点, 很容易让网络信息遭受到黑客、恶意软件等方面的攻击。影响计算机网络技术安全的因素有很多, 有人为因素也有非人为因素, 但是这些因素都实实在在的影响着网络技术的安全。网络安全面临的威胁主要有以下几个方面。
第一, 黑客的攻击。黑客攻击是目前对于网络信息安全危害较大的一种形式, 它一般都是有具有极高操控性网络黑客策划并实施的, 能够对攻击目标实行破坏、窃取资料等相关行为。黑客攻击可以分为两类[3], 第一类是网络攻击, 它是用各种方式有选择地来破坏对方信息的有效性和完整性, 第二类就是网络侦察, 这种黑客攻击是在不影响对方正常工作的前提下, 对于对方计算机内的重要机密信息进行截获、破译等, 无论哪种黑客攻击, 对于计算机网络的安全都造成了较大的危害。
第二, 计算机病毒。计算机病毒跟生物病毒是极其类似的, 它能够复制自己并且传播到其他的宿主, 对宿主造成不同程度的损害, 宿主也就是被攻击的计算机, 由于受到病毒袭击宿主将进一步感染到其他的程序中, 甚至感染到其他的计算机。计算机病毒有很多种类, 大致上主要有木马病毒、脚本病毒等, 计算机病毒具有传播性、感染性以及破坏性等, 并且其极大程度的危害了国家互联网的安全。
第三, 实体摧毁。实体摧毁作为网络信息安全面对的“硬杀伤”威胁, 对网络信息安全有着很大的影响, 其主要有电磁波干扰[4]、弱辐射窃取以及无线窃取等, 利用各种手段来将网络信息进行摧毁, 从而导致网络信息系统失效, 或者是窃取相关的机密文件信息, 给网络安全造成极大的威胁。
第四, 网络软件的漏洞。网络软件并不是完全没有缺陷的, 并且也不是百分百没有漏洞的, 而有的黑客在进行攻击时, 恰恰选择了这些缺陷和漏洞, 这也就给网络信息安全造成了安全隐患。
此外还有无意识的失误造成的网络信息安全, 这有可能是操作人员的安全配置存在不足造成的漏洞, 再或者是用户的安全意识比较薄弱, 选择的用户口令存在不足, 或者是随意将自己的账号借给他人使用, 从而给网络安全造成一定的威胁。但是无论网络信息安全遭受到哪种威胁, 其造成的影响都是具有相似性的, 只有提高了网络防御保护墙, 才能够保证信息时代下网络技术的安全。
3 信息时代下计算机网络信息防御措施探究
随着计算机网络技术的迅速发展, 计算机网络技术安全也逐渐的受到了重视, 在互联网发展过程中, 网络病毒随着计算机网络技术的发展得到了广泛的传播, 给计算机网络应用造成了极大的威胁, 必须要积极的加强网络防御, 保证计算机网络技术的安全。按照网络作战的目标范围可以将网络作战模型分为四个层次, 对网络技术安全实施层层保护, 第一层次是实体层次的计算机网络防护, 第二层次是能量层次的防护, 第三层次是信息层次也可以称之为逻辑层次的计算机网络对抗, 第四层次也就是感知层次, 或者是超技术层次, 每一层次采取的计算机网络防御措施都不同。
第一, 实体层次防御措施。实体层次的计算机网络防御, 一般是用常规物理方式直接进行破坏、摧毁计算机网络系统实体, 以完成摧毁任务, 实体层次防御的目的就是为了保护计算机系统、网络服务器等, 避免其受到人为破坏或者是搭线攻击, 当然还应该建立完备的安全管理制度, 以防止非法进入计算机控制室实施破坏活动。在组建网络的时候需要充分考虑到网络的结构、路由器等相关设备的选择, 加固重要的网络设备以增强其抗摧毁能力, 与外部网络连接时, 采用防火墙屏蔽内部网络结构, 以对外部的访问身份进行验证。要保证网络中的各个节点相对固定, 不要随意连接。
第二, 能量层次防御措施。能量层次的计算机网络防御, 也就是敌对双方围绕着制电磁权展开的物理能量对抗, 这一层计算机防御措施主要是做好计算机设备的放电磁泄漏等, 并在重要位置安全干扰器或者是建设屏蔽机房。能量层次防御措施可以分为两类, 第一类是对外围辐射防护, 这主要是采取对电源线以及电信号线加装性能较好的波滤器, 以此来减少传输阻抗和导线间的耦合。第二类是对自身的辐射进行保护, 可以并将其分为采用各种电磁屏蔽, 和干扰防护措施屏蔽。
第三, 信息层次防御措施。信息层次的计算机网络防御是运用逻辑手段来破坏敌方的网络系统, 以此来保护自己的网络系统对抗, 信息层次的计算机网络防御是网络对抗中的关键层次, 也是网络防御的重要环节, 其主要是防御黑客攻击和计算机病毒。对于黑客攻击的防御可以从访问控制技术、防火墙技术以及信息加密技术来实施, 访问控制是网络安全防护的主要措施, 其主要任务就是保证网络资源不被非法使用, 或者是不被非法访问, 可以说访问控制是保证网络安全的重要核心措施之一, 防火墙技术是用来阻止网络中的黑客访问的一个机构网络屏障, 其主要是由屏蔽路由器和代理服务器组成。信息加密的目的就是为了保护网络内部的数据、文件等, 一般网络加密都是使用链路加密、端点加密以及节点加密这三种, 用户可以根据网络的情况自由选择加密方式。
第四, 感知层次防御措施。感知层次的计算机网络防御, 是网络空间中面向信息的超逻辑形式的对抗, 这种防御主要是依靠实体层次和信息层次的防御, 以及依靠网络进攻等其他的渠道, 最为重要是必须要加强政治思想和职业道德教育, 从正面进行舆论引导, 树立人们对于网络信息安全的意识, 以及提高人们对于网络防御的意识。
4 结语
综上所述, 信息时代下做好网络信息安全防御, 必须要采取强有力的安全策略, 积极的创新新的防御技术, 进行有效的网络防范, 全面提升自身的防御措施。
参考文献
[1]夏辉.基于网络传播的计算机病毒防御策略探析[J].硅谷.2010 (10) .
[2]吴悦.电力系统计算机信息网络安全探索[J].企业技术开发.2014 (02) .
关键词:网络与信息;安全技术;发展前景
互联网不仅给人们带来了便利,也使得网络与信息安全受到了多方面的威胁,所以发展网络与信息安全技术十分重要。而且我们不仅要充分认识到网络与信息安全技术的重要性,也要注重分析网络与信息安全技术光明又不乏曲折的发展前景,促进各安全软件开发商认清实际情况,选择正确的软件开发方向,引进国外先进技术,提高安全软件的开发水平。网络与信息安全,是指计算机系统运转正常,不受到攻击、破坏,数据不被窃取、泄漏,网络服务正常等。随着计算机技术的发展,社会的信息化,互联网的应用越来越普遍,网络和信息安全越来越重要,它关系到了国家安全与社会稳定。
1.网络与信息安全的现状
随着互联网技术的快速发展,信息共享逐渐在全球得到了实现,与此同时网络与信息安全也受到了更多的威胁。互联网的本质就是通过计算机的联接实现信息共享,这种开放性的本性使得互联网在构设之初就忽略了信息的安全性因素。然而,随着互联网技术的发展进步,信息共享化水平的大幅度提高,电子化商务逐渐成为人们生活的重要组成部分,人们的隐私信息的安全性在互联网上需要得到保障,这与互联网的本性相悖。随着互联网的普及,计算机病毒也逐渐成为网络和信息安全的重要威胁。计算机病毒常常具有隐蔽性、潜伏性,而且还会随着信息共享而传染给其他的计算机,破坏性十分强大,会造成信息泄露、损坏,甚至导致网络堵塞等社会性危害。计算机的操作系统和应用软件在程序编制上都存在漏洞,这些漏洞是黑客攻击计算机的入手点。黑客攻击计算机,窃取、泄露用户信息或造成其他破坏,给用户带来经济和精神上的损失。就我国来说,在网络与信息的安全保护方面的法律法规还有待进一步完善,而且网络处罚条例也没有得到有效实施。
2.网络与信息安全技术的重要性
2.1互联网技术在经济领域快速发展
中国互联网信息中心的统计数据表明,我国的网民人数早已成为世界第一,而且人们对于网络的应用,越来越集中于商业性应用。电子商务近年来发展迅速,得到人们的普遍认可,创造了巨大的其经济产值,并且电子商务还会进一步的发展,因此,建设一个安全的网络环境十分重要。随着计算机技术的发展,互联网逐渐应用到了我国各个领域,国家安全事物和人们生活与之息息相关。所以,网络与信息安全已经成为关系着国家安全和社会稳定的重要问题,引起了国家和人们的广泛关注。
2.2网络发展的需要
由于计算机病毒层出不穷而且具有传染性,很多用户的电脑都遭受过病毒的攻击,遭受到了或大或小的损失。此外,一些公司不注重客户信息的保护,出现了信息泄露事故,造成了很多不良影响。这些问题,都促使用户对个人信息的安全越来越重视。随着计算机技术的发展,互联网的未来会走向多样化,但是基于互联网的开放性特征,信息共享程度增加的同时网络与信息安全所受到的威胁也会加大,所以网络信息的安全技术会一直被互联网需要。
3.网络与信息安全技术的发展前景
基于网络信息安全技术的重要性和互联网发展的需要,网络信息安全技术的发展前景会是一片光明,但是其发展过程也会存在一些曲折。
3.1市场需求逐渐增加
安全类软件的市场发展迅速,其销售数量和销售额逐渐增长,已经成为软件市场的重要卖点之一,并且市场上安全软件的需求还在稳步上升。例如在用户的移动设备方面,大量的垃圾信息和隐藏在应用软件里的病毒等都让用户们逐渐意识到安全软件的重要性。近年来,移动客户对于安全软件的需求骤增,移动运营商们也加大了对于移动设备安全软件的开发。
3.2用户范围广
随着互联网技术应用的普及,网络信息的安全保护不止普通网络用户需要,企业和国家的各个部门也都需要。所以网络信息安全软件的使用者很广泛,并且还有大量的潜在用户。现在,中小企业对于网络信息安全软件的需求很受重视,各软件开发商都在努力争取网络信息安全技术有很多种,例如防火墙技术、虚拟加密网络技术、加密技术、身份认证技术等,软件开发商所开发的软件除了上述技术对应的软件外,还有杀毒软件、系统安全性检测软件等。不同的软件投资力度、收益率、市场需求均不同,导致软件市场存在多样性的竞争。因此,软件开发商们应该综合考虑自身资金、对口技术等实际因素,选择适合的软件开发方向,做好发展规划。
3.3软件市场逐渐形成
在软件市场上,虽然软件开发商越来越多,但是大企业对市场的垄断越来越强。一方面,由于大企业资金雄厚,对软件的开发投资力度大,并且软件技术具有垄断性,所以在软件开发水平上大企业越来越领先。另一方面,小企业的运行策略不成熟,影响力不足。安全软件市场上大企业的影响力越来越大,在现阶段可以促进我国安全软件的投资力度和开发水平,但也要防止大企业形成较强的市场垄断。虽然我国在网络信息安全软件的研发方面发展很快,进步也很大,但总体水平仍落后与发达国家。网络安全技术水平和软件的用户满意度都有待提高,所以,我国的软件开发商们要多多学习国外先进技术,增加合作机会,互帮互助,提高国产软件在本土的市场占有率。
4.结束语
当今是一个网络的时代,网络安全和信息安全是现在也是未来都要面临的问题,因此只有采用先进的计算机技术才能保证网络以及信息的安全。
参考文献:
[1]陆成长,钟世红.论网络与信息安全的重要性以及相关技术的发展前景[J]计算机光盘软件与应用,2012
石油企业网络信息安全监控技术论文
摘要:石油企业网络由于运行平台和环境的相对独立,其安全性常被人们所忽视。随着网络信息技术的推广和应用,在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现,为了保障基于石油企业网络业务的持续性、稳定性,需要采取对应的网络信息安全保护措施,建立有效的安全监控体系,文章主要分析了石油企业网络安全状况,并对网络信息安全监控技术进行了较为深入的研究。
关键词:网络信息安全;监控技术;石油企业
随着石油工业的迅速发展,关键业务的不断增加,基于网络信息技术的应用系统被不断开发并应用于石油企业。通过将业务系统、网络、与信息技术有机结合,在传统的产品生产过程中,信息技术的应用使企业的综合竞争力和劳动生产率大大提高。在石油企业的管理系统、控制系统和基础应用类系统中网络信息安全问题正在逐渐出现,对石油企业网络的安全与稳定产生了巨大影响。这将成为石油企业目前面临的重大安全课题。随着石油企业进入规模化的生产,生产装置所积聚的能量越来越多,这很可能造成重大的工业事故,人们前所未有地开始重视工业生产中的网络安全问题。针对这些突发的、影响极其恶劣的网络信息安全事故,相应的监控技术具有极其重要的地位。
1石油企业网络信息安全现状
石油企业网络信息系统中存在很多的安全隐患,任何安全隐患被他人利用后很可能给个人或企业造成巨大的损失。石油企业网络信息系统由管理网络、工业控制网络以及基础应用网络组成,而互联网与管理网络互相连接,网络的结构较为复杂,所以石油企业的网络面对着各种非法的入侵威胁,这些入侵可能来自外部或内部。为了防止外部和内部的不安全活动,网络系统中已安装防病毒系统以及防火墙等安全防护产品,但因为网络安全事件的复杂性、网络信息安全问题出现的偶然性、最新漏洞被利用的快速性和产品规则库升级的滞后性,管理人员不能立即找到网络系统的漏洞,所以无法实现网络的安全预防工作,这将会对石油企业造成许多额外的`损失。石油企业缺少对内外网络的监控,其中对内部数据通信的监控尤其缺少,因此对内外部网络的入侵行为无有效的监控措施,当安全事件发生的时候,无法立即进行阻断和防护。在石油企业中,主机和主要网络设备中的日志数据含有大量的重要信息,尤其是被防火墙拦下的攻击信息、主机和设备的日志信息及入侵检测的报警信息,但目前并没有任何有用的审计机制来分析和监控针对这些设备的非法访问和操作。通过制定安全策略,从而建立网络层信息的访问控制机制,其中网络体系的框架为内外部服务网构成的纵深防御框架,体系的基础是内外部防火墙。综合对石油企业网络和互联网的安全问题分析得出,目前在石油企业构建一套建立在入侵检测、病毒防护和网络管理基础上较为完善的网络安全 监控分析系统已是刻不容缓的事情。
2石油企业网络信息安全监控技术
网络数据流通过软件或者硬件被实时检查,再将其和入侵特征数据库中的数据比较分析。若发现异常现象,立刻实行用户所定义的反应,这就是网络信息安全监控的具体表现。网络监控系统分为两类,一类是硬件设备,另一类是软件,主要指网络舆情监控。
2.1网络信息安全监控系统组成
网络信息安全监控体系必须具有及时性、准确性、联动性以及能够严密控制、妥善处理安全事件的作用,因此网络信息安全监控系统可以划分为五大部分,分别是:被监控网络、探测器、节点管理器、数据(控制)中心、查询/管理终端(如图1)。
2.1.1被监控网络被监控的对象就是被监控网络。网络中的硬件设备或者应用程序等都可以是被监控对象。
2.1.2探测器在整个网络信息安全监控系统中,数据源的准确性以及实时性非常重要,而探测器是系统中数据获取、收集部分,并且拥有将数据分析还原的能力,因此探测器也是网络信息安全监控系统的重要部分。分布式监控系统中有很多个探测器,一个探测器可以探测一个网络区段。探测器的设计是网络信息安全监控技术的关键,探测器通常是软硬件相结合,用来接收网络中传输的信息,来获得网络中传输的信息。网络中传输的内容都是以数据包构成的,数据包中包含着很多数据,在网络设备的操作系统网络接口间互相交换。如果数据包具有隐藏的敌意,探测器将分析组合和分解数据包,从而判断数据包是否具有威胁,并实时记录和报警具有攻击性、无任何作用以及能够泄露信息的数据包。探测器具有包分析和抓包两大功能。包分析是指检测数据包是否合法;抓包是指通过设置网卡的全收模式阻挡数据包。因此,探测器应该首先分类各种非法入侵方式,提取相应的入侵规则,并建立入侵规则库,最后分析数据包中的各种信息,将分析出的信息和入侵规则库进行相应匹配,假设发现可疑的数据包和非法入侵,立即报警并且记录相应报警及网络活动信息。
2.1.3节点控制器探测器设备的维护主要由节点控制器来负责,节点控制器还具有控制中心通信的功能。探测器的设计是信息安全监控技术的关键,故其在网络中的位置对整个监控系统影响重大,这个位置必须满足能接收被监控网络所有信息的要求。节点控制器不仅负责管理探测器,而且还负责连接探测器和数据中心。节点控制器主要收集本区数据的分析结果,并且对数据的分析结果作相应的格式转换处理,最后发送到数据控制中心或者保存在本区域中,同时将本区内探测器的网络情况和运行情况发送给数据控制中心。
2.1.4数据控制中心网络信息安全监控系统的控制管理和数据存储中心是数据控制中心,是整个网络监控系统和数据审计的重要部分。
2.1.5查询/管理终端查询/管理终端是用户使用的界面,也就是用户的操作平台。查询/管理终端具有重新播放会话、查询数据库以及管理维护数据控制中心的功能,比如删除、备份等。网络信息安全监控系统运行时,各个设备互相连接。具体表现如下,探测点从数据控制中心的入侵规则库获得入侵规则,同时将数据的分析还原结果储存到数据控制中心里;查询/管理终端收集用户各种查询或者管理的请求,从而提供信息或修改系统。从逻辑上来看,网络信息安全监控系统是分布式结构,整个系统的传输和计算任务由系统的每个部分共同分担,这样的结构不仅能提升系统的效率,还能提升整个系统的扩展性。
2.2网络舆情监控网络信息安全
监控系统使用舆情分析引擎、舆情办公平台开发以及数据采集引擎,因此能够舆情检索监控网络环境信息安全。根据自己所需要检索的目标,输入相应的关键词,在谷歌等主要的搜索引擎、重要的论坛、热门的博客以及著名的贴吧中,网络舆情监控系统将自动重组、整合含该检索词的内容,再以固定的格式反馈给用户,并把检索结果中出现的网络链接的地址、网页的标题、网页的摘要、相应检索关键字以及数据来源等信息储存到数据控制中心,最后对数据控制中心的内容进行更准确的第二次检索。另外,网络舆情监控还具有发布与流转Web方式信息、逐级审核并处理不良信息的功能。
3结语
计算机网络的发展使计算机在石油企业中的应用更加深入和广泛,但随之而来的网络安全问题越来越严重。网络安全技术是多种多样的,其中网络信息安全监控技术在网络安全技术中具有重要的地位,而监控技术的开发对石油企业的网络信息安全提供了良好的保护。随着网络信息的不断更新,网络中不存在绝对的安全防范技术,无法阻挡所有的非法入侵威胁,因此我们需要不断地更新石油企业网络信息安全监控技术,保证石油企业网络的持久安全。
参考文献:
[1]志云,刘建友,赵丹丹,等.精细化工生产过程的若干安全系统工程技术问题讨论[J].化工自动化及仪表,2010,37(4):1~2
[2]靳江红,吴宗之,赵寿堂,等.安全仪表系统的功能安全国内外发展综述[J].化工自动化及仪表,2010,37(51):2
[3]刘润平,万佩真.企业网络安全问题与对策[J].企业经济,2010(7)
剧仲栋
大同煤炭职业技术学院 山西省大同市 037003 摘要:在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下,计算机处理业务已从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁,人类生活变得越来越便利的同时,有关计算机网络安全的问题也逐渐显现出来,尤其是在计算机网络安全保密方面,对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术,本文作了浅谈。
关键字:计算机;信息安全保密技术;研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网络信息安全技术的基本构成内容。
1.2利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,都是有效的措施。
1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到然后进行还原。
1.4客观环境下相关人员和部门的风险意识
计算机网络信息安全的技术并不是只属于技术手段方面,在客观环境下还有有一定的风险意识。一方面,国家方面要针对信息安全问题的法律法规规范其发展,并且不断完善,相关部门有风险意识才可以重视管理,加强防备技术,最大化保证信息的安全;另一方面,相关的人员也要有风险意识,认真学习相关的法律法规,明确自身的职责,系统编程技术人员是完善系统保证安全的关键人员,而普通操作人员有责任做好信息统计和保护工作,发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起,双向提高网络信息的安全指数。
2当前存在的计算机安全问题概括
2.1网络的信息传输过程泄露。计算机之外的设备存在问题,虽然计算机的信息表面上感觉是储存在计算机中,但是各个计算机依靠电线连接,也依靠网络线路连接,如果相关的保密技术不到位,如防火墙等,就可能导致各种信息在传输的过程中遭到拦截。
2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行,将各种信息资料存储在计算机的同时,也就意味着这些信息已经在相应的网络上实现共享,在这个过程中,如果因为保密的技术不高,如防火墙的软件有缺失,那么病毒感染、黑客攻破等就会引起信息安全问题。
2.3操作人员自身问题导致信息泄露。一方面,操作人员作为接触信息的人员,缺少安全防范意识,尤其是系统编程人员,忽视提高自身的技术,导致保密技术的有效性差,不能保证信息安全;另一方面,缺少道德感,受到他人诱惑,盗窃资料等。3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术
首先,提高计算机系统的技术,在编程的时候各环节都要有保密的功能,在整体上保证信息的安全;其次,加强防火墙的技术,保证相关软件自动识别病毒,并且能够及时阻止,而对于黑客的攻破也要有自动拦截功能,并且提高用户访问的权限技术;最后,提高计算机连接线路和网络的安全性能,加强监管,尤其是网络信息安全的密匙,提高保密功能,将解开的密码复杂化,防止他人盗取后解锁。这里需要强调一点,各企业需要提高自身的信息化水平和设备的先进性,实现自动监管,及时发现存在的问题,尤其是自动预警,通过硬件设施为保护信息安全奠定基础。
3.2国家完善相关内容的法律法规并加强管理
国家完善关于计算机信息安全问题的法律法规,明确权责,并且加强管理,政府将相关的法律法规普及到各领域,提高他们的风险意识和法律意识,避免因为不良竞争而盗取竞争对手资料的行为。此外,通过加强管理,严厉打击偷盗、破坏计算机网络信息的不法分子。
3.3提高操作人员的专业能力和职业道德素质
提高制作保密各项软件和系统人员的专业能力,从而提高保密的有效性,而对于普通录入信息的工作人员来说,提高他们的风险意识,注意信息加密,发现问题及时上报,防止计算机受到攻破。此外,还要提高操作人员的职业道德感,坚守岗位,杜绝不法分子的收买。
结束语
综上所述,网络安全防护体系包括网络安全评估、安全防护以及网络安全服务,本文主要针对安全防护进行论述,包括病毒防护、网络访问控制、网络监控以及数据保密等;而一个完整的防护体系还应包括其他两个方面,涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。
参考文献
关键词:网络;信息安全技术;电子商务;防范
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 06-0000-01
网络信息的高效性、稳定性与安全性成为了目前网络数据研究的重要方向,提高信息技术的安全性,不仅对软件质量与开发效率产生重要影响,而且对于使用软件、维护软件同样起到非常重要的作用。
一、影响网络信息安全的主要因素
网络安全指的是计算机内部的安全保护,对计算机的数据资源、软件、硬盘等各个方面,保持正常的网络服务运行。影响网络信息安全的主要因素:
(一)病毒侵袭,计算机病毒是一种被植入的程序代码或指令,有着强大的自我复制功能,对计算机内的数据造成极大的损坏,进而影响系统运行的正常进行。这种病毒有着强大的破坏力,而且披着安全的外衣不容易被发现。这是对网络安全最大的风险,传播速度快、种类繁多。
(二)盗用IP地址,盗用IP地址的情况时常会发生,自己的IP被盗用,导致无法正常的进行网络连接。一般情况下,这些IP的权限都非常高,盗窃者通过盗用进而扰乱其正常的网络运行,不仅严重侵犯了用户的权益,给用户带来的严重的影响,而且,给网络的安全运行带来了巨大的威胁。
(三)黑客攻击和威胁,黑客攻击和威胁对计算机网络应用的安全性危害非常大,其一般通过破坏性工艺和非破坏性攻击两种进攻方式进行。前者网络黑客会破坏用户的电脑系统,盗取保密性的材料和数据,一般通过寻找漏洞,木马,电子邮件以及口令的方式攻击计算机系统。后者一般不会出现数据资料的窃取,主要是阻碍网络的正常运行,一般通过信息炸弹和拒绝服务的方式攻击系统。
(四)泛滥的垃圾邮件。在现今社会垃圾邮件越来越泛滥,不仅给用户带来了不必要的麻烦,而且随着垃圾邮件的数量增多,会占用客户邮箱、侵犯其隐私,进一步降低系统的运行速度。
(五)缺乏网络安全管理,现阶段,缺乏对网络安全的有效管理。比如说,分工不明确、缺乏对密码权限的管理等等,这些都会严重威胁着网络的安全性。这些危险因素的存在以及用户自身的疏忽大意,这些都会导致风险的加剧,成为黑客、病毒入侵的源头和导火索。
二、网络信息安全技术的防范措施
随着网络的发展,电子商务是一种全新的商务运作模式,依靠电子数据交换以及互联网的交互性完成的商务活动。有着效率高、成本低、全球性、开放性等特征。电子商务的运作完全依赖于网络信息的安全性,上述危险因素的存在以及用户自身的疏忽大意,这些都会导致风险的加剧,成为黑客、病毒入侵的源头和导火索。要想保障网络的顺畅以及电子商务的安全性,必须探究网络信息安全技术防范措施。
(一)加强IP地址的科学性管理
加强IP地址的科学性管理,是进行局域网安全管理的重要方式。在进行局域网网络地址分配时,可以将划分的地址段与VLAN相互对应,与此同时,将设备MAC地址与网络节点IP地址进行绑定。通过这样的方式,能大幅度提升流量控制的规则性以及局域网的安全性,大大方便了系统管理员的管理与维护工作。
(二)完善全方位的网络安全体系
网络软件资源、硬件资源、系统资源以及在传输过程中的数据信息,都是网络数据库需要保护的对象,为了避免非法用于进入局域网,预防他人窃听以及对对方真实身份的验证、确保数据的完整性与真实性、预防抵赖等,必须进一步提高网络安全的有效性。第一,防火墙技术。在外部网络与数据库服务器之间的防火墙,能够起到有效的安全保护作用,是一种控制访问机制,由硬件与软件两方面组成,有效保护服务器免受外来非法用户的袭击,进一步达到屏蔽作用。第二,部署入侵检测系统。通过部署入侵检测系统,能够有效弥补防火墙的缺点与不足,能够为网络安全提供全方面的入侵检测,并积极采取相应的保障措施。比如说,对证据信息的记录,从而用于网络的断开、恢复与跟踪等。防病毒技术,因为计算机病毒的入侵方式有多种且不容易被发展,因此,一定要提高防范计算机病毒的意识。安装相应的杀毒软件,并且通过定期的系统升级降低病毒对于网络的入侵。对于病毒的防范,这是进行计算机安全管理和日常管理的一项重要内容,系统管理员和用户都应该提高重视度。熟练掌握各种杀毒软件的使用,定期进行计算机病毒的查杀检测,一旦出现病毒应该积极地采取有效措施进行病毒查杀和系统数据恢复。
(三)自动化数据备份
系统的安全性不管得到了何种程度的保障,都不能疏忽数据备份的重要性。加强数据备份,是有效提高系统安全保障的重要措施。一旦网络出现故障,能迅速恢复相关数据,使损失达到最小。数据备份是一个机械化、程序化过程,进行人工操作会带来一定的失误或潜在威胁。所以说,应积极采用自动化的数据备份系统,对服务器中的重要数据、信息、软件等进行备份。如果存储设备或操作系统发生损坏,可以直接通过备份文件恢复相关数据,进一步提升网络服务的可靠性与可用性。
(四)服务器系统的安全访问
加强重要设备的记录与控制情况,保证各项操作的有据可查,能进一步提高网络管理的安全性。新形势下,通过安全访问控制系统的建立与完善,能加强对网络用户的身份控制、授权控制以及审计控制,进一步预防非网络人员对网络的操作。另外,还可以结合不同的管理角色,分配其不同的管理权限,与此同时,加强管理人员的网络操作控制与审核,进一步提高故障发现速度与故障解决速度,加强了网络设计的集中管理。通过服务系统的安全访问,能进一步提升网络安全的维护效率,降低管理人员的工作量,进而提升网络安全性能。
三、结束语
综上所述,威胁网络信息安全的因素无处不在,在具体的工作中,需要结合各种不同的影响因素,针对性采取解决对策,进一步提升网络信息的安全性。
参考文献:
[1]文华.分析计算机网络存在的危险因素及防范措施[J].黑龙江科技信息,2010(32).
[2]魏英韬.浅析计算机网络安全防范措施[J].中国新技术新产品,2011(04).
[3]常江.李卫民.匡小飞.计算机网络安全问题及其防范措施[J].中国科技纵横,2011(15).
关键词:计算机,网络信息,安全技术,发展趋势
随着社会经济的不断发展,计算机技术经过不断的发展,各个行业都在广泛的运用计算机技术,但在使用的过程中,网络信息的安全问题是目前行业中的困扰,近些年来,计算机技术的发展也变得越来越复杂,在计算机行业中网络安全问题是重要的问题,本文主要针对计算机网络安全技术的发展趋势进行分析。
1 计算机网络信息安全的特征
计算机网络信息安全主要包括以下几种:计算机技术、信息安全技术、通信技术以及应用技术等多种领域,在网络硬件以及相关数据得到保护的情况下,避免受到恶意因素的影响而致使破坏、更改,确保信息系统的可靠运行,确保服务器的正常运行,主要的网络信息安全特征包括以下几点。
1.1 完整性
计算机网络信息安全的特征包括完整性,完整性的基本特征是确保信息在传输与存储的过程中,不发生破坏与丢失的问题,确保信息的真实性,存储与传输的正确性。
1.2 保密性
保密性强调信息资源的使用只能被授权个人所使用,按照相关规定不能将信息泄露给没有授权的那一方。
1.3 不可否认性
这种特征就是指在双方进行信息的交互时,参与者不能将自身的身份进行否认,以此来确保参与者信息的真实与可靠性,不能对自身的操作行为进行抵赖。
2 影响计算机网络信息安全的相关因素
主要有以下几个方面。
2.1 人为因素
人为因素主要有以下几个方面:第一,用户在进行计算机操作的过程中,缺乏一定的安全意识,导致计算机网络出现安全隐患等问题;第二,在操作过程中网络黑客利用病毒对网络系统进行损坏,借用这种手法来获取利益等等。
2.2 自然因素
计算机网络受到来自外界环境的影响,例如洪水、雷击以及地震等一些不可控的因素所带来的问题,首先对网络硬件产生影响,进而导致整个网络信息系统遭到损坏,除此之外,灰尘、温度以及湿度等原因都是造成计算机硬件设施受到损坏的主要原因。
2.3 软件漏洞
第一,陷门,主要是指计算机进行程序操作的秘密入口,它的主要作用是给操作人员进行程序的测试与升级或进行升级与更改,当计算机在使用过程中发生故障后能够及时的进行解决,陷门的存在是计算机安全隐患的重要体现之一。第二,数据库存在缺陷,黑客可以通过入侵数据库而获得相关的信息资源,并将其导出,或者直接进入数据库系统,对存储器上的信息资源进行篡改。第三,IP地址的安全漏洞,随着计算机技术的不断发展,各种应用程序不断的增多,开发人员在进行测试的时候不能将所有的漏洞进行测试与分析,这样就在一定程度上增加了计算机网络安全信息的风险。
3 计算机网络信息安全技术
主要有以下几种技术的运用。
3.1 智能防火墙技术
由于传统的防火墙技术存在着相关的缺陷性,经过不断的改良研究之后,智能防火墙技术面世,智能防火墙技术的应用主要是借助模糊的识别技术来建立相对较为模糊的数据库,并且对这些模糊数据的识别来进行控制与访问,这种技术运用的最大优势主要能够对数据进行精确匹配。
3.2 防病毒技术
计算机病毒是目前阶段下破坏力最大的恶意程序,也是对网络信息安全危害性最为严重的因素之一。在一般情况下,计算机病毒网页是通过运用某种途径将信息注入计算机中,进入到计算机中之后,病毒在特定的条件下被激活,进而对计算机产生损坏,为了更好的确保计算机网络信息的安全性,对病毒的查杀必须要彻底,其主要的措施如下:
3.2.1 查杀病毒的软件使用
第一,利用正版杀毒软件,这是目前运用的最为简单的方法,比较常见的防毒软件有卡巴斯基与瑞星等,在杀毒软件的选择上一定要使用正版,这也能够增强病毒防治效果。第二,对病毒库要进行及时的更新,由于计算机软件在不断的更新发展,因此潜伏在原计算机内的病毒极有可能发生变异,因此要及时的对病毒库进行更新与升级,下载最新的防毒补丁。第三,要对邮件传播的病毒进行重点的防治,在使用计算机网络的过程中,如果收到不熟悉的电子邮件不要将其打开,而是要在这之前利用杀毒软件对其进行查杀病毒,确保电子邮件的安全性之后才能打开,除此之外,用户在获取信息资源时一定要选择正规的网站,大多数病毒的来源都是在小网站上,正规网站能够在一定程度上有效的防止病毒的侵入,最后,在使用存储媒介例如U盘和移动硬盘时一定要进行查杀,确保没有病毒的情况下才能进行使用,以此来避免发生病毒的相互传染。
3.2.2 对关键性数据进行备份与恢复
对一些重要的数据进行备份与恢复是计算机信息安全的补救措施,一旦发现数据受到损坏或者丢失,可以将已经备份好的数据进行恢复,这样能在一定程度上确保信息的安全性。在目前阶段,比较常用的备份方法主要有两种,一种是逻辑备份,一种是物理备份,其中逻辑备份是物理备份的补充,物理备份就是指将重要信息直接复制到另外一个位置上,可以直接采用计算机中自带的程序进行实现,而逻辑备份主要是利用相关工具对数据进行读取,进而写到二进制的文件当中,这两者备份方式的比较来看,逻辑备份更加具有安全性。
4 结束语
综上所述,对计算机信息系统的安全技术的相关研究与加强,能够在一定程度上保护计算机信息系统,确保其安全系统的稳定性,但在实际的研究过程中,还存在着大量的问题需要不断的去探索,以确保全面清除危害计算机网络安全的威胁因素。
参考文献
[1]单成功.基于计算机网络信息安全技术及其发展趋势的探讨[J].电子技术与软件工程,2013(23):225-226.
[2]黄伟波,曾华青.计算机网络信息安全技术的探讨[J].现代计算机(专业版),2001(09):48-51.
[3]李寒阳.浅谈计算机网络信息安全保密技术[A].北京中外软信息技术研究院.第三届世纪之星创新教育论坛论文集[C].北京中外软信息技术研究院,2016(01).
【网络与信息安全技术小结】推荐阅读:
网吧网络与信息安全制度09-14
信息技术网络研修总结07-02
网络信息检索与技巧05-27
网络信息技术培训班结业发言稿07-16
网络信息安全培训计划09-28
网络信息安全应急预案演练总结07-03
浅谈网络信息技术在语文教学中的运用09-07
关键信息基础设施网络安全检查自查报告07-12
地税局税收信息化网络安全管理考核办法05-31
