网络安全存在的主要问题
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全存在的主要问题范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全存在的主要问题范文第1篇
关键词 网络安全;网络发展;问题及对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)01-0137-02
随着网络的快速发展,网络在各个领域的应用取得了积极进展,网络已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。
1 网络安全的分析
中国的网络安全的信息技术以及信息水平和国外的对比还有着相当大的差别,大部分的软件、硬件设备均是引进国外的优秀技术。根据调查,现在中国的电脑的系统基本上都是微软公司研制的Windows 7体系,同时电脑操作体系90%左右都运用的是微软公司的Windows 7。另根据调查,中国的网络安全产品以及技术有70%以上是引进外国的先进技术,大部分的防火墙都是外国研制的,同时一些在外国的市场早已淘汰,这就给中国的网络信息问题创造了较大的威胁。
从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。
2.1 自然原因和偶然原因引发网络的安全问题
计算机体系通讯设备以及硬件很容易被自然条件所限制,像是:各式的自然灾害(像是泥石流、火灾、地震、建筑物的损毁、台风等)对电脑的网络造成破坏。同时还存在着一定的偶然的原因,像是设备突然的损坏、软件开发时产生的问题、电源问题等等,也对电脑网络造成重大的迫害。另外,规章体系的不完善、治理的不全面、安全系数不高、错误的操作行为等都会使得造成对网络安全问题的威胁。
2.2 人为因素引起的网络安全问题
从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面。
1) 网络应用中的不安全问题。
在网络的应用中,由于网络具有较为开放的特征,因此在网络中信息的传输和交换非常频繁,由此造成的信息安全也成为了网络安全面临的主要问题。在网络中,用户之间由于现实的数据传输需求,需要保证自己的网络终端属于开放的状态,由此就给他人以植入木马程序等电脑病毒的机会。所以,网络使用中存在的不安全问题是网络安全问题的重要类别。
2)数据库存在的安全隐患。
在网络使用中,不管是网络用户终端还是各个网站,都会有相应的数据库。在数据库中,存储着大量的信息数据和关键信息。其中有些涉及个人隐私,有些则是涉及资金安全的重要信息。但是从目前数据库建设来看,数据库的安全防御措施比较薄弱,一旦遇到网络入侵,难以形成对数据信息的有效保护,数据库的安全隐患已经成为网络安全的重要问题之一。
3)内部网客户的安全隐患。
内部网客户的安全隐患远超过外部网客户的安全隐患,因为应用人员缺少安全常识,假如体系设置存在错误,非常容易产生相应的损失。网络客户有着自己的权力,运用他们的权力损毁网络安全的问题也比较常见,像是密码的遗失,没有及时清除相关文件,但是被盗走等,内部工作职员无意间的操作给黑客带来窃取的机会等,都会让使网络安全体系产生问题。
3 网络安全问题的应对策略分析
考虑到网络安全问题造成的严重影响,以及网络安全的重要性,在网络使用过程中,我们应对网络安全问题进行认真分析,应从网络发展实际出发,围绕着网络安全存在的问题,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络的安全性和可靠性,促进网络的快速健康发展,为网络用户提供一个安全的网络环境。为此,我们应从以下几个方面入手,制定网络安全问题的应对策略。
1)建立完善的网络安全管理制度,应对网络安全突发事件。
为了防范网络系统突然遭遇外界因素干扰进而发生安全问题,应在网络使用过程中,根据自身需要,建立完善的网络安全管理制度,保证对网络安全问题能够有够的预见,并做到在网络安全突发事件中能够采取有效措施予以应对。考虑到网络安全面临的现实影响和威胁,我们应在建立完善的网络安全管理制度的基础上,对网络系统和数据进行备份,避免因外界因素导致数据损坏或丢失。
2)对操作系统进行及时更新,堵塞操作系统的安全漏洞。
从目前计算机操作系统的发展来看,操作系统的研发部门能够在操作系统使用一段时间后意识到其存在的漏洞和缺陷,能够通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
3)采用信息加密技术,提高数据库的安全性。
考虑到数据信息安全的重要性,在网络使用中,我们应结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。在数据库信息加密过程中,我们可以采用最新的加密技术,并不定期的更新密钥,保证数据库不被计算机病毒和黑客入侵,达到保护数据库安全的目的。应用密码技术。
4)安装高版本的防火墙,采用防火墙和密码相结合的方式提高安全性。
对于计算机终端而言,防火墙对防御外界攻击提高系统安全性具有重要意义。为此,我们应在计算机终端上积极安装高版本的防火墙,提高防火墙的防御能力,满足计算机终端的防御需要,同时,我们还可以采用防火墙与密码相结合的方式,提高防火墙和计算机终端的安全性,有效解决网络安全问题。所以,应在每一个计算机终端上都安装防火墙。
4 结论
电脑的网络安全是一个比较麻烦的系统项目,其中包括设备、技术、制度以及体系等众多内容的原因,安全改善的方法的实施要求全面的进行掌握。网络安全改善的方法是联系所有电脑的网络体系安全知识,把安全应用体系的技术、防火墙知识、病毒保护知识、入侵检查知识、安全检测的技术等联系在一起,构成一个全面的、多样的保护网络安全系统。
参考文献
[1]张建华,张宋智,胡卫兵,马建伟,温玉强.小陇山林业自然科技资源共享服务平台的研建[J].甘肃科技,2010(19).
[2]曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2008(8).
[3]刘丽榕,王玉东,肖智宏,刘颖,闫培丽,辛培哲.国家电网调度数据网建设方案研究[J].电力系统通信,2011(2).
[4]叶奇明.论大学生网络安全的素质教育[J].湖北教育学院学报,2006(03).
网络安全存在的主要问题范文第2篇
关键词:校园网、网络安全技术、网络安全管理
中图分类号:TU714 文献标识码:A 文章编号:1674-3520(2013)-12-0056-01
近年来,随着学校信息化建设的不断发展,大部分学校都建立了自己的校园网,这已经成为学校教育信息化的重要标志。校园网承载着学校教学、科研、管理和对外交流等各种任务,发挥着重要的作用。随着网络规模的扩大和网络病毒的泛滥增长,校园网络的安全性已成为一个不容忽视的问题。因此确保校园网络安全、稳定、高效的运行,就成为高校信息化发展路上的一个重要任务。
1、高校校园网发展现状
高校的校园网络作为高校信息化教育的基础设施之一,其规模在不断地扩大。这些校园网承载着办公自动化、 教务管理信息化、校园网内资源共享等多项重要任务,对学校的教学水平、科研成果和管理水平起到了不可忽视的作用。随着校园网络带给我们方便快捷的同时,校园网络的安全问题也随之暴露出来,因病毒攻击造成的网络中断经常发生,网络中的管理系统、存放的数据经常遭到破坏,因此保障校园网络安全可靠的运行已成为各大高校建设信息化校园的一个重要任务。
2、高校校园网络中存在的的安全隐患及网络安全管理存在的主要问题
作为学校内部进行信息交流和资源共享的一个重要载体,高校校园网络的最主要任务就是确保网络的正常运行和传输信息的安全性。校园网是否安全正常的运行直接关系到学校教育信息化的发展进程。目前高校校园网络存在的安全隐患,主要有以下几方面:(1)网络系统本身存在的缺陷。网络系统软件是运行管理其他网络软、硬件资源的基础,其自身的安全性直接关系到网络的安全。校园网中所有终端的系统或软件存在大量漏洞且病毒泛滥。校园网络在为大家提供服务的同时,也加快了病毒的传播速度。(2)对网络安全建设投入不足。学校重点投入网络设备,使得学校网络可以正常的使用。但是对于后期管理中的网络安全项目,却疏于管理。使得网络处于开放或者半保护状态,缺乏有效的安全预警机制和防范措施。(3)忽视来自校园内部的攻击。校园网要满足学校日常教学、办公等众多需求,还要满足教务管理和校园一卡通等各种类型的系统,这些不同类型的应用系统也增加了校园网的安全隐患。许多高校在应用服务系统的访问控制方式上考虑不足,再加上网络安全管理制度上存在的缺陷,使得人为因素造成的安全隐患成为整个网络安全体系的最大隐患。(4)网络资源滥用。学校在多媒体教室和机房实验室建设中,共享大量的软件及数据资源,这些资源的滥用占用了大量的网络带宽,再加上学校监管方面的不足,这也为校园网络安全带来了一定的隐患[1]。
3、如何构建一个高校校园网络安全管理系统
校园网络安全工作是一个复杂的系统工程,它既是技术问题,又是管理问题。只有采用先进的网络安全技术和严格规范的管理措施,才能有效的保障校园网安全平稳地运行。所以我们要从技术和管理两个方面来考虑如何加强高校校园网的安全防范。
3.1采用有效的网络安全技术。从技术方面考虑,通过各种安全技术手段来维护计算机网络的正常运行,并在计算机网络安全受到威胁时能及时发现和抵御侵犯。
(1)防火墙技术。即在互联网与校园网之间建立起一个安全网关,从而保护校园网免受非法用户的侵入,达到保障内部网络安全的目的。
(2)采用密码技术。密码技术是信息安全的核心技术。采用密码技术可以实现对传输数据信息进行加密传送、完整性验证、数字签名等功能。最主要的是对所有重要信息进行加密处理, 防止信息的泄漏、篡改和破坏。
(3)使用反病毒技术。随着计算机病毒的入侵途径和特点的日新月异。我们要定期对网络设备进行软件和硬件上的升级,使之与网络技术的发展速度保持一致。更新桌面型计算机的操作系统,提高系统的安全性。 使用专业杀毒软件对网络服务器中的文件进行扫描和监测,并且及时更新病毒库。同时学校网管中心也要提醒和指导校内用户做好查杀病毒工作。
(4)采用入侵检测系统。入侵检测的目的在于对当前运行网络进行实时监测和数据分析,以发现潜在的隐患和正在进行的攻击。不管是授权用户还是外部入侵者,在网络上进行的任何非授权活动都可以被实时地检测到并立即被阻止。
(5)使用虚拟局域网技术。VPN(虚拟专用网)之外的用户无法访问网络内部的资源,而VPN 内部之间的用户可以安全而有效地进行数据传输和交换。
(6)数据备份技术。在实际应用中,一旦网络系统发生硬件故障,或者非法用户对数据进行了纂改,数据备份将轻松有效地解决这个难题,恢复数据至之前的安全状态[2]。
3.2 应用和完善网络安全管理策略
(1)提高网络安全管理意识。校园网内部产生的安全隐患,大部分是因为用户缺乏基本的网络安全常识。因此,高校要对校园网络用户进行网络安全常识教育,将网络道德的教育纳入教学计划,使用户提高网络安全管理意识,从而自觉地维护校园网络安全。
(2)做好网络安全管理人才的引进工作。将安全意识好、安全技能扎实的优秀人才引入到网络安全管理队伍中,对于现有网络管理人员,学校应该采取积极的措施,派出学校网络管理人员出去参加网络安全管理培训,以更好的技术和方式来管理校园网络。
(3)对校园网用户进行访问控制。访问控制是校园中维护网络系统安全、保护网络资源的重要策略,它的主要功能是拒绝网络资源被非法使用和非法访问。主要方法有进行身份认证,对数据加密,设置访问权限等[3]。
4结论
校园网的安全隐患既有来自校内的,也有来自校外的,因此加强校园网络的安全管理是当前高校非常迫切且充满挑战性的任务。而安全合理的管理制度是建立安全防范体系中具体落实的重要手段,只有将网络安全技术应用到具体的管理方式中,才能构建出一个安全的校园网,保证整个网络的安全性和有效性,使校园网在高校信息化建设中发挥更大的作用。
参考文献:
[1] 申凯.高校计算机网络安全问题研究[J].软件导刊,2010(7)
网络安全存在的主要问题范文第3篇
关键词 : 计算机数据通信网络,安全;维护;
计算机数据通信网络安全在推动社会发展的过程中发挥着重要的作用,其主要功能在于保证信息传播的准确性和稳定性,同时能很好满足人们在通信交流过程中的需求,使得人际交流效率不断提高。推动计算机数据通信网络发展的过程中注重保证其安全性与稳定性,关键在于积极开展相关维护工作。
1、 计算机数据通信网络安全存在的问题
1.1、 软件漏洞安全问题
首先要关注软件漏洞安全问题。计算机数据通信网络属于应用性网络,其中包含大量的功能性软件,但是在实际运用的过程中无法保证软件完全安全,总会存在一定的安全漏洞问题,这些漏洞给了外界非法入侵直接的突破口,黑客可以通过安全漏洞攻击网络。此外,软件存在漏洞也会影响到计算机数据通信运行的安全性和稳定性,在运行的过程中会存在各种不健康信息和非法邮件等等,导致上述问题发生的主要原因在于对数据等的筛选和管理工作不到位。
1.2、 病毒侵袭安全问题
计算机数据通信网络中病毒的主要特点在于破坏性强、隐蔽性强。在实际运用的过程中病毒可能无处不在,即可能深入网络层、通信技术层和计算机系统等等。此外,在查杀病毒过程中存在的主要问题在于病毒自身存在更新升级能力以及抗查杀能力,甚至可以说其更新升级的速度快于防毒系统,这给查杀病毒造成一定的困难,使得计算机数据通信网络安全维护往往处于被动地位。计算机数据通信网络在运行的过程中,病毒可以通过各种渠道进行传播,甚至可以直接攻破计算机系统,影响到计算机的正常运行,同时还会破坏其性能造成诸如计算机网络瘫痪等问题。
1.3 、非法入侵安全问题
非法入侵也是计算机数据通信网络存在的主要安全问题。非法入侵者侵入系统之后会掌握其中的重要存储文件信息,从而影响计算机数据通信正常运行,其入侵行为可能造成难以估计的数据信息资源损失。非法入侵的主要特点在于隐蔽性较强,因此很难及时被发现,而且其所造成的损失大多呈现蔓延扩张式延续,也就是说会给计算机数据通信网络造成持续性的损失。
2 、维护网络安全的重要意义
网络安全关系着国家安全和主权、社会稳定、民族文化的继承和发扬,因此必须要做好计算机数据通信网络安全维护工作。随着全球信息化进程不断加快,维护网络安全的重要性也不断凸显。现阶段,通信网络的运用范围不断拓展,几乎渗透到了社会生产的各行各业,与各个行业的发展紧密相关,如果在运用通信网络的过程中存在安全问题很容易造成损失。网络安全从本质上讲就是网络上的信息安全,因此必须要坚定维护网络安全,保证用户的隐私和相关的信息资料的安全性。
3、 计算机数据通信网络安全维护要点
3.1、 加密技术
在开展计算机数据通信网络安全维护工作的过程中需要运用到编码加密和数据加密,以此来保证数据的安全性和稳定性。首先在获取数据的过程中需要保证指令正确,只有保证指令的正确性才能有效提高加密技术运用的科学性和合理性,同时能更好保护相关数据资料。在计算机数据通信网络发展的过程中,加密技术也在不断改进和优化,现阶段其技术水平有了一定的提升,其中主要表现为加密的广泛性不断提高,在实际运用的过程中能以计算机数据的实际需求为基础,运用链接、节点和首位三种主要的加密技术开展相应的加密工作,以此来保证数据的安全性和稳定性。
3.2 、防火墙技术
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络在其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
在实际运用的过程中需要在明确不同规则的基础上给出与信息数据相关的指令,防火墙技术的主要特点在于防护性较强。运用防火墙技术能有效提高数据防火的全面性。在运用防火墙技术的过程中能通过提高访问日志来为工作人员开展安全维护工作提供便利,以此来保证维护工作的安全性和可靠性。
3.3、 身份验证技术
身份验证技术在计算机数据通信中有着广泛的运用,身份验证技术能保证维护网络安全工作的顺利推进。运用身份验证技术能实现对用户信息的保护,其中运用最为广泛的为密码保护的方式,相较于声音识别和人脸识别的验证技术,密码保护较为简洁。用户在运用身份验证技术的过程中可以自主设置相应的密码,如果输入错误的密码则无法通过身份验证从而启动计算机,这样可以有效保证用户信息安全。
3.4、 网络防病毒技术
网络防病毒技术在维护网络安全的过程中有着十分广泛的运用,能够有效提高计算机的安全性。在面对病毒的攻击时可以运用网络防病毒技术对根目录展开作业,以此来实现搜索病毒和处理病的目的,这种方式能保证病毒查杀工作的彻底性,避免病毒在计算机系统中进一步传播。
4 、如何开展计算机数据通信网络安全维护工作
4.1、 升级计算机数据通信网络加密技术
在开展计算机数据通信网络安全维护工作的过程中要注重升级加密技术,这是保证网络安全的主要手段。在这个过程中要注重运用专业的计算机数据通信技术工作人员开展相应工作,同时要注重综合运用各种加密形式,其中主要包含编码和数字加密等方式,以此来实现对加密技术的改进和升级,保证用户数据的安全性和稳定性。运用加密技术的目的在于提高信息保护的复杂性,以此来提高破解加密技术的难度,从而增加不法分子入侵获取用户信息的难度,以此来提高计算机数据通信网络安全维护的安全性和稳定性。
4.2 、应用防火墙技术提高通信网络的安全性
要注重积极运用防火墙技术,以此来提高通信网络的安全性。计算机流入流出的各种信息都需要经过防火墙,在这个过程中防火墙主要完成对网络信息的扫描和分析工作,从而过滤到一部分有害的信息,例如不法分子对用户计算机发起的攻击,以此来保证计算机运行环境的安全性。此外,运用防火墙技术还可以关闭不使用的端口,完成封锁木马的工作。防火墙还可以禁止特殊站点的访问申请,从而避免不法分子对计算机的入侵。防火墙技术的主要功能在于保护通信网络,针对流入和流出防火墙的信息进行检测和登记,以此来实现抵御病毒的目的。此外,防火墙所记录的信息还可以被运用于网络维修的过程中,给维修人员提供必要的数据,以此来保证网络维护工作顺利推进。
4.3、 提高身份验证技术
身份验证技术的主要功能在于保证通信安全,为了保证其在网络安全维护工作中更好发挥自身的功能和作用,需要不断改进和优化身份验证技术。现阶段,用户所使用的身份验证方法仍以密码为主,但是随着不法分子破坏密码技术不断改进,传统的密码已经无法保证用户信息的安全性,因此需要综合运用各种身份验证技术,例如指纹、声音和人脸等等,以此来提高密码的安全性。在运用身份验证技术的过程中也要注重实现传统字符技术和现代生物技术密码的结合,从而加大不法分子破解密码的难度。此外,用户在使用计算机数据通信网络的过程中还可以设置双重验证方式,只有经过双重验证才能使用计算机,以此来保证网络安全。
4.4、 提高网络病毒检测技术
在开展计算机数据通信网络安全维护工作的过程中要注重积极运用网络病毒检测技术。在这个过程中可以运用网络病毒防护系统来保证计算机的安全性。网络病毒防护系统可以实现对计算机中各个文件和软件的扫描,以此来提高病毒检测的准确性,如果在检测的过程中发现计算机中潜伏病毒,则会给予用户相应的警报,并及时提供相应的病毒查杀方案。此外运用网络病毒防护系统可以有效处理和查杀计算机中存在的病毒,从而从根本上断绝病毒传播和繁殖的途径,从源头查杀病毒。
现阶段,各大通信网络厂商都建立起了完善的入侵检测系统,这些系统能完成对一般病毒的检测工作,但是其存在的主要问题在于对新型网络病毒的防范和查杀力度不够,因此通信厂商需要建立在现阶段病毒防护的新型需求的基础上开展相应的研发工作,以此来不断提高防范与抵御新型病毒的能力,从而保证通信网络的安全性。
4.5、 提高群众的通信网络安全防范意识
开展计算机数据通信网络安全维护工作离不开用户的支持和参与,主要原因在于依托技术手段无法从根本上实现对计算机数据通信技网络安全的维护,因此必须不断提高群众的通信网络安全防范意识,以此来从根本上保证通信网络的安全性。在这个过程中需要政府和通信网络厂商认识到自身的义务和责任,即在开展网络安全维护工作中需要承担起相应的宣传责任和义务,以此来提高群众辨别网络病毒的能力,做到来路不明的信息、文件绝不接受;此外还要注重提高用户的安全防范意识,运用计算机以及与他人通信的过程中要注重保护个人信息,不轻易泄露个人信息,同时要注重不轻易将自己的信息授权给各个软件;此外,用户在使用计算机的过程中还要做好相应的文件加密工作,对于涉及隐私等文件需要做好加密管理,同时要注重做好备份工作,如果需要进行文件传输,最好选择加密技术高的传输方式,以此来保证文件传输的安全性,避免在传输的过程中重要文件被盗取。
5 、小结
本文主要分析如何开展计算机数据通信网络安全维护工作,在这个过程中要注重明确现阶段计算机数据通信网络安全存在的主要问题,本文以漏洞、病毒侵袭和非法入侵为例进行深入分析,在此基础上明确安全维护工作的重点,在这个过程中要注重运用相关技术提高安全维护工作的有效性。
参考文献
[1]胡红宇计算机网络技术应用下的数据通信系统实现路径[J]数字通信世界,2019(9 ) .
网络安全存在的主要问题范文第4篇
关键词:网络安全 微课 校企合作
中图分类号:G718 文献标识码:A 文章编号:1672-3791(2014)09(c)-0179-01
随着计算机的发展,互联网已经融入经济社会发展的方方面面,计算机网络已经成为人们日常生活的一部分。据统计,2013年全球有5.56亿人成为网络攻击的受害者,平均每天有150万名用户受到网络攻击。因此,网络安全不仅是普通用户面临的重大问题,各国政府和经济界也面临同样的问题。全球每年要耗资上万亿美元应对网络攻击。
由于人们越来越担忧网络的脆弱性,因此,急需大量网络安全专业人才来维护网络。在2007至2012年这五年间,市场对网络安全专业人才的需求增长了73%。鉴于网络环境越来越复杂,这个需求仍会增长。
高职院校培养的是直接面向一线企业的技能型人才,学生毕业出来应该能胜任对口岗位的工作。然而,由于各种原因,当前该类院校的网络安全教学并不尽如人意,存在的主要问题是下面两点。
1 以理论教学为主,缺少或不重视实践环节
当前网络安全教学普遍采用课堂理论教学为主,实践教学为辅的教学方式,虽然授课过程也会涉及案例教学,但是,由于网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,其任何一个分支都是实践性很强的科学技术,没有具体的实战经验和技术,单纯地“纸上谈兵”,学生无法真正领悟和掌握这门技术。这就使我们培养出来的学生只有理论知识,而缺乏实际运用的能力。
虽然部分高职院校在设置理论授课的同时,还安排了少数实践课的课时。实践课是理论课的有力补充,实践课能让学生近距离地接触一些网络安全问题。但是由于受硬件及软件的条件限制,实践课形同虚设。例如:讲到枯燥的密码学,如果没有相应的实践环节让学生亲手设置及破解简单的密码,学生就没办法真正理解其工作原理,从而在踏上工作岗位后,如若遇到此类问题,也就不具备解决这些问题的能力。
2 缺少网络安全实训室
网络安全实验有其特殊的要求,它要求学生在掌握相关网络安全理论知识的基础上,还要具备解决实际的网络安全问题的能力。网络安全实训室可以模拟各种网络安全问题,学生在实训室里,应可以在比较真实的环境下,遇到诸如网络攻击、密码被窃取等各种网络安全问题,并能通过独立思考,运用所学知识去解决这些问题。但是,现实情况是很多学校没有建立专用的网络安全实训室,或者虽然有这类实训室,但是实训设备、实训内容陈旧,跟不上网络安全发展的步伐。
为解决高职院校网络安全教学中存在的主要问题,培养高素质的、能达到企业要求的技能型网络安全人才,我们应从以下三个方面进行改革提升。
2.1 授课方式改革
网络安全涵盖的内容广泛,理论与实际联系紧密,新概念、新技术以及新的问题层出不穷,同时,网络攻击手段与防范技术相互较量,共同推动网络安全技术不断前进。因此,网络安全课程要紧跟着其技术的发展,不断更新。在理论教学方面,除了选择一本好的教材,授课教师应时刻关注网络安全发展的前沿,及时地把这些新知识、新技术传授给学生。
为了使理论课更加生动、更接近实际情况,在授课过程中,教师可以引入动画、微课等多媒体手段来辅助教学。例如:对于DDoS攻击,教师可以设计相应的动画,演示攻击过程,使学生加深理解,印象深刻,还可以进一步让学生讨论,提出防御方法,最后教师进行提示、总结,揭示攻击的原理和防御策略。
2.2 建立高质量的网络安全实训室
实践教学是职业院校教学体系中的一个重要环节,是巩固理论知识和加深对理论认识的有效途径,是培养具有创新意识的高素质工程技术人员的重要环节,是理论联系实际、培养学生掌握科学方法和提高动手能力的重要平台。实践教学的演练,为学生日后踏上工作岗位并能胜任奠定了基础。
网络安全实践教学,包括防火墙的使用和配置、入侵检测系统、安全扫描系统、病毒查杀、监控系统等,同时还应包括网络安全解决方案的设计、规划和构建,网络安全问题的诊断与解决等更高级的内容。要想较真实地模拟这些环境,必须建立专用的网络安全实训室。实训室应配置的设备包括交换机、防火墙、VPN设备、实训管理平台、配套的软件等,学生在实训室里能够接触并模拟演练各种网络安全问题。例如:在进行攻防实训时,教师可以将学生进行分组,组中的一部分学生“扮演”主动攻击一方,组中另一部分同学“扮演”防御一方,双方学生运用所学知识进行“实战演练”。这样的实训,使学生真正直面各种网络安全问题,并通过思考,运用所学知识解决实际问题,达到很好的教学效果。
2.3 深入一线企业(校企合作)
实训室的教学虽然能最大程度地模拟现实的网络安全环境,但是随着网络技术的发展,网络世界瞬息万变,网络安全问题也层出不穷,因此,紧跟计算机网络及网络安全发展的步伐,才能培养出高质量的技能型人才。实训室设备及软件的更新有一定的周期,要想时刻具备最前沿的实训条件是不能完全实现的,因此,我们的学生可以深入一线企业去体验真实的“战场”。
校企合作是高职院校谋求自身发展、实现与市场接轨、大力提高育人质量、有针对性地为企业培养一线实用型技术人才的重要举措,让学校和企业的设备、技术实现优势互补、资源共享,以切实提高育人的针对性和实效性,提高技能型人才的培养质量。
职业学校加强校企合作,实行顶岗实习、能够为学生提供身临其境的企业环境熏陶和必要的实习条件、难得的实践锻炼机会。生产实践过程也就成了教学过程和管理过程,学生在行业工程师的带领指导下,把理论知识运用到实践中,并把在实践中得到的体验与理论进行对接,从而加深对理论的理解,增强应用知识和解决实际问题的能力。
高职院校培养的是面向基层、面向服务、面向管理的一线技能型人才,要求学生具有一定的理论知识水平和较强的实践水平。而现在很多高职院校由于实践环境的欠缺,渐渐脱离了培养人才的目标。该文从教学授课方式,建立网络安全实训室及进行校企合作三个方面阐述了高职院校如何培养实用的技能型人才。
参考文献
网络安全存在的主要问题范文第5篇
关键词:网络安全;教学方法;实验室建设
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2012)28-6739-03
1 概述
信息安全是一门新兴的学科,2004年成为一门正式的本科专业,目前也成为科研机构和大专院校的一个重要研究领域。网络与信息安全也是一门交叉学科,它涉及到数学、信息、通信和计算机等多门学科,综合性较强。作为一门课程,主要面向计算机科学与技术专业、网络工程专业、信息安全专业等高年级的本科生来开设,在学生掌握了一定的网络基础知识和具有一定的编程能力的基础之上,通过本课程的学习,深入了解在网络和信息安全领域的一些关键技术,例如加密技术,防火墙,VPN等。因此更加要求学生具有较强的实践动手能力。结合作者所在学校的实际情况,本文主要针对在独立学院中,考虑到学校的培养方案和学生的特点,如何让本课程能最大程度上达到原本的教学目的,分析教学和实践内容以及教学方法存在的问题,展开探讨,并尝试进行一些改革。
2 课程现状与存在的问题
2.1 人才需求和相关课程建设
从国内各个公司企业的实际需求来看,信息安全技术人员及其匮乏。专业的反病毒工程师在IT职业架构中还是空白。随着信息安全受到社会各界越来越多的关注,以及网络中日益增多的安全问题的发生,对具备一定安全技能的技术人员的需求越来越突出[1-2]。
为了适应实际需要,我校在2008年成功申报开设了网络工程专业,网络安全作为本专业中一个重要的方向。作为独立学院,立足于所在的广东省的经济发展方向,我们所培养的学生的主要目的是:在掌握了一定的专业基础知识后,要有很强的动手和实践能力,能很好的适应相关企业的实际需求。作为网络工程专业的学生,在完成了前两年的基础课和专业基础课以后,在第5和第6学期,我们开设了一系列网络应用和网络安全方面的课程。第5学期主要包括:计算机网络,网络操作系统,TCP/IP协议,网络安全。第6学期主要包括:局域网互联技术,网络管理,网络规划和设计,网络协议编程,网络攻防技术,无线网技术等一系列专业选修课程。这样本专业的学生,在掌握了计算机的基础知识以后通过这一年的学习,对网络应用及网络安全的知识结构又有了系统的了解。
2.2 教学目的及内容
本课程的主要教学内容有:1)了解网络与信息安全的相关知识、方法,了解计算机系统与网络安全的原理。了解网络与信息安全的相关策略。了解操作系统安全、因特网安全和数据库系统安全。2)掌握几种主要加密方法的算法和原理。掌握加密技术和数字签名、身份鉴别、认证之间的关系。3)重点掌握PKI、身份认证、访问控制、系统审计。重点掌握几种成熟的网络与信息安全软件的使用方法[3]。
理论课时为32学时,实验课时为16学时。理论课以课堂讲解为主,辅助多媒体课件,对主要问题进行课堂讨论,学生课后完成相关主题的课程报告。成绩考核:平时成绩占10%,实验成绩占20%,期末考试成绩占70%。
2.3 教学中存在的问题
1) 需要开展有针对性的教材建设
目前可选用的教材大部分选择了摘抄和罗列标准条款。而这些内容对那些刚刚接触网络安全的学生而言是相当晦涩的。我们认为,对于本课程中这些比较难于理解的内容,教科书应该把重点放在其导读和解析方面。
2) 学习内容过分偏向理论,与实践脱节
由于本课程是一门交叉学科,特别是密码学这部分,涉及到了数论的知识,从学生的角度来看,通常认为这部分内容很难理解,不易学习和掌握。在本课程教学中,过多偏重理论知识的学习和考察,讲授的一些安全技术,与实际联系较少,理论知识的学习过程显得枯燥无趣,目前还主要以单纯的教师讲授为主,学生只是单纯的在接收学习信息,缺少学生的参与和互动,从很大程度上削减了学生的学习积极性,逐渐脱离了应用人才的培养目标。
3) 实验环境相对复杂,实验室建设困难
网络技术发展迅速,设备更新换代快,即使建成高效完整的实验室,也会在较短时间内陈旧过时。目前,高校网络实验室的设备大多只用来进行局域网实验,而对于网络安全方面的常用技术,如网站的入侵检测、SQL注入、VPN 等,则难以开展实验教学。只依靠扩大经费投入、增加设备购置进行网络实验室建设,不能解决上述问题,也无法适应网络安全技术飞速发展的需要。利用模拟实验软件,与现有实验设备相结合,搭建虚实结合的网络实验平台,解决实验项目落后,提高实验教学效果的有效解决方法[4]。
3 教学与实践环节的改进
3.1 多样化的教学方式
本课程以课堂教学作为主要的组织形式并辅以实验教学,并应用多种教学方法。理论部分主要以课堂教学和讲授法为主,以多媒体教学手段为辅,为后面的应用和实践部分打下好的基础。为了在应用和实用技术部分有效地培养学生的各种技能和提高学生的动手能力,采用了多种教学方法,大大加强学生参与的机会。其中基础介绍性的部分采用讲授法以提高效率,具体技术和工具的应用部分应用实验教学并辅以学生自学、讨论法。
1) 强调理论与实践结合
本课程要求学生较系统地掌握网络安全领域中所必需的基础理论知识和基本技能,具有较强的实践动手能力,掌握网络安全相关协议,安全防御与攻击技术,安全检测的方法,构建安全网络技术[5]。
通过本课程的学习,在学生掌握和具备了扎实的计算机网络安全知识基础上,鼓励网络工程专业的同学积极参与国际上认可的思科网络安全认证考试,使学生较早了解实际工作要求和社会需求,检验自己专业知识学习的水平。由于课时数的限制,无法对本门课程中所涉及的各学科知识过多介绍,这会对学生深入理解及融合相关知识带来影响。在课程教学中采用理论与应用相结合的方法,激发学生学习兴趣,通过阅读相关文献,针对身边的应用学习技术,并上升到理论,进一步理解和掌握各种网络安全技术的原理与应用。结合实验课,在实验中培养动手能力,学会查阅文献、分析问题、解决问题的方法。掌握举一反三、学以致用的学习方法。
2) 采用启发式教学方法,鼓励学生主动思考
在课程内容安排上先提出网络中存在的威胁、分析产生威胁的原因,然后介绍安全体系结构,使学生能够对信息安全框架有一个整体的认识,在其他各种安全技术的讲解中,重点内容采用实例分析和动画演示,使学生能够深刻理解学习内容,激发学生的学习兴趣,取得了良好的教学效果。采用启发式教学方法。针对现实中网络上的安全问题,例如网上银行的信息保密,鼓励学生自己去了解问题,分析问题,查找资料去了解目前采用的解决方案,然后以小论文的形式自己总结。
3) 培养学生动手能力,鼓励创新
网络安全是计算机学科的一个新方向,很多技术在现有的教科书中都没有涉及,特别是一些国内外的新产品和研究成果。把这些内容安排到学生的课外作业中,不仅能拓宽学生的知识面,还能增强学生的研究兴趣。
3.2 实验室建设
建设网络安全实验室是为了构建一个完整的配套实验环境,以便开展实验课及实训课,实验环境的建设包括硬件和软件两个方面。
在硬件建设上,学校采购主流网络厂商的网络设备,包括路由器、交换机、防火墙等。因为不同的网络设备商的产品会有所区别,虽然同类型的设备结构基本一致,但不同厂商的产品操作方式是有区别的。为了让学生更好的熟悉不同类型和不同厂商的的产品,我们把网络设备分组,每组中至少包含一台路由器、一台三层交换机。不同组的设备型号和厂商会不同,每次实验不同组的同学可以进行对比和交换实验台进行实验。
在软件实施上,采用中软吉大的“网络与信息安全教学实验平台系统”。对于密码学,系统安全,网站漏洞检测,病毒防御,VPN等主要内容,此实验平台都提供了模拟的实验环境,能够满足对于本课程的实验操作需求,而且有较详细的实验原理解释,提供了大部分的实验工具,为实验准备节省了大量时间,可以让老师和学生把主要精力集中在对应的实验原理理解与操作过程中。此外,因为网络安全实验对实验环境要求较高, 实验操作也具有一定破坏性。我们还利用安装虚拟机的方式消除实验环境所带来的影响。利用虚拟机进行所需网络环境的组建,学生的实践动手能力得到了很大的提高,利用网络上开源的工具软件,也能快速熟悉常见的网络安全技术的实现与使用。这在实验教学上取得了不错的效果。
3.3 实验项目设置
为了更好的让学生将理论与实践融合,深入理解理论课所学知识,我们重新设计了实验内容(表1)。并且采用了分组实验,“任务驱动”的方式进行,极大提高了学生动手实践的主动性。
4 总结
网络安全是网络工程专业本科生较为重要的一门课程,它涉及到知识面广泛,又不断出现新技术,使得教学与实践中不断有问题出现。为使学生能够掌握关键的网络安全技术,具备规划安全网络方案的能力,本文在理论教学方法,实验室建设,实验内容的设置上进行了一些有益的尝试。在独立学院的教学过程中,我们注重培养学生动手实践能力,采用多元化的教学方式,通过理论联系实际,使学生尽快掌握所学知识,取得了良好的教学效果。
参考文献:
[1] 陈志奎,刘旸,丁宁.基于项目管理方式的信息安全实验教学方法探讨[J].计算机教育,2009(15):140-143.
[2] 王昭顺.“信息安全”本科专业人才培养的研究[J].计算机教育,2006(10):73-75.
[3] 王凤英,程震.网络与信息安全[M].北京:中国铁道出版社, 2006.
