- 相關推薦
網絡教育中的計算機網絡安全探析論文
1網絡教育中計算機網絡安全中的主要技術
1.1加密技術
數據加密,就是把原本能夠讀懂、理解和識別的信息(這些信息可以是語音、文字、圖像和符號等)通過一定的方法進行處理,使之成為一些難懂的、不能很輕易明白其真正含義的或者是偏離信息原意的信息,從而保障信息的安全.通過對運行的程序實行加密保護,可以防止軟件的安全機制被破壞.
1.2數據完整性鑒別技術
數據完整性是指數據是可靠準確的,用來泛指與損壞和丟失相對的數據狀態.鑒別是對信息進行處理的人的身份和相關數據內容進行驗證,達到信息正確、有效和一致的要求.包括口令、密鑰、身份、數據等項的鑒別,系統通過對比驗證輸入的數據是否符合預先設定的參數,從而實現對數據的安全保護.
1.3網絡防毒技術
在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力.因此計算機病毒的防范也是網絡安全技術中重要的一環.我們通過對網絡服務器中的文件進行頻繁地掃描和監測以及對工作站上的網絡目錄及文件設置訪問權限等方法達到防病毒目的.還可以用殺毒能力較強的殺毒軟件.如瑞星,360,卡爾巴斯基等殺毒軟件.還可以通過云殺毒(就是將部分殺毒任務交與云端服務器完成),發現那些可疑的病毒程序,讓病毒查殺的效率大大提高.例如,木馬病毒最常攻擊的系統漏洞、掛馬網站利用的腳本編寫方式等數據,都會被自動上傳到瑞星“云安全”服務器,并加以分析.如根據“云安。全”系統獲取的木馬常用加殼技術、木馬的常見危險行為等數據,瑞星開發了全新的木馬查殺引擎,在“云安全”系統的支撐下,瑞星可以對用戶電腦上的病毒、木馬進行自動分析和處理,從而實現“極速響應”.
1.4防火墻技術
防火墻(Firewall)是一個或一組網絡設備(計算機或路由器等),可用來在兩個或多個網絡間加強相互間的訪問控制.它實際上是一種隔離技術,同時也是一種訪問控制機制,能夠限制用戶進入一個被嚴格控制的點.防火墻是在兩個網絡通信時執行的一種訪問控制標準,它能允許網絡管理員“同意”的用戶或數據進入網絡,同時將“不同意”的用戶或數據拒之門外,阻止來自外部網絡的未授權訪問,防止黑戶對內部網絡中的電子信息和網絡實體的攻擊和破壞.防火墻技術作為目前用來實現網絡安全的一種手段,主要是用來拒絕未經授權的用戶訪問網絡、存取敏感數據,同時允許合法用戶不受妨礙地訪問網絡,充分地共享網絡教育資源.
1.5對付黑戶入侵
它是通過對已知攻擊的檢測,通過分析攻擊的原理提取攻擊特征,建立攻擊特征庫,使用模式匹配的方法來識別攻擊,對未知攻擊和可疑活動的檢測通過建立統計模型和智能分析模塊來發現新的攻擊和可疑活動從而達到防患目的.
2落實信息安全管理制度
制定健全的安全管理體制是計算機網絡安全的重要保證.但除了建立起一套嚴格的安全管理體制外,還必須培養一支具有高度的安全管理意識的網絡管理人員.網絡管理人員通過對所有用戶設置資源使用權限與口令,對用戶名和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式能有效地保證系統的安全.
2.1重視網絡安全管理工作
學校應加強網絡安全防護意識,重視網絡安全管理,重視對網絡安全的資金投入,及時實現網絡操作系統更新換代和升級,設立網絡操作分級權限,根據權限等級,限制學生的網絡操作行為.對不同的機密性的數據,根據其重要性,進行分級管理.對本網內的IP地址資源統一管理、統一分配.對于盜用IP資源的用戶必須依據管理制度嚴肅處理.
2.2加強學校網絡入侵防范管理
實行學校內外網隔離,通過物理隔離層設置,隔離學校內部辦公網絡與外部互聯網連接,設置路由器,屏蔽學校內部存儲重要數據資源的計算機的IP地址,使攻擊失去目標,實現學校網絡第一層隔離,設置網絡防火墻,通過防火墻的認證機制,對訪問網絡數據進行過濾,設置訪問權限,控制外部訪問行為,并對外部訪問行為進行記錄,對攻擊性的網絡行為進行報警,從而提高學校的網絡安全管理水平,降低網絡安全事件發生的幾率.
2.3嚴格落實責任追究制度
嚴格落實學校的各種安全管理制度,并依據制度對職責進行明確劃分,對造成安全事件的相關責任人要追究其責任,對于在安全管理制度落實方面做得較好的部門人個人應給予表揚.
3介紹幾種電腦安全保護神
3.1生物技術
所謂生物技術,實際上是一種“對人不對事”的加密技術,其中指紋識別是最經典的生物識別技術,新一代的滑動式傳感指紋系統采用了電容傳感器的技術,并采用了小信號來創建山脈狀指紋圖像的半導體設備.
3.2安全芯片
相對于生物技術來說,安全芯片技術可以理解為一個儲藏密碼的“保險柜,偶爾也會與指紋識別技術模塊一起使用.普通的指紋識別技術一般是把指紋驗證信息儲存在硬盤中,而安全芯片技術是直接將指紋識別信息置放在安全芯片中,一旦遭到破解,安全芯片就啟動自毀功能.這樣信息資料也不會泄漏了.安全芯片通過LPC總線下的系統管理總線來與處理器進行通信,根據這個原理,安全密碼數據只能輸入而不能輸出,即關健的密碼加密解密的運算將在安全芯片內完成,而只將結果輸出到上層.可以說安全芯片和指紋識別配合能達到最高的安全級別.并且安全芯片還可單獨使用,但只是需要學生必須牢記密碼才行,否則一旦密碼遺忘,安全芯片將拒絕學生登錄.
3.3安全密鑰
安全密鑰從外觀來看就如同一枚U盤,但卻能完美的保護學生學習的數據.當學生通過互聯網進行學習時,將密鑰插入電腦時,就可以安全快速地進行登錄,或者快速切換到安全界面上.在網絡教育中,經常處在一個相對開放,一臺電腦有多人學習使用的環境,安全密鑰即可以避免學生使用的短密碼泄漏,又可以成為習慣使用長密碼學生的得力助手.在操作時,不但可以免去復雜的操作過程,而且能夠快速切換到安全界面.由于安全密鑰具備128位以上加密特性,所以其不可復制性更為明顯.安全密鑰還可以提供等同于U盤的存儲功能,比如說可以在安全密鑰中設置學生的私密空間,這樣即使是電腦主機本身遭遇黑戶破解,但卻仍然無法威脅到安全密鑰中的學習數據.USB安全密鑰還可以與安全芯片相配合,只要把USB安全密鑰的登錄信息存儲在TPM安全芯片當中,硬性破解的幾率也就變得微乎其微了.
3.4雙網隔離
雙網隔離是逐步興起的技術,其技術原理就是一臺普通計算機分成兩臺虛擬計算機,并可以連接內部網絡或外部網絡.這樣一來,即使是外部網絡遭遇到病毒或黑戶的襲擊,內部網虛擬計算機的數據仍然安全,同時還可以在內部網虛擬機的無毒環境下查殺病毒和木馬.6結束語在移動互聯網時代,廣大學生通過互聯網在遠程教育中,要認清木馬病毒攻擊、手機入侵破解、個人信息窈取等常見網絡安全風險,認識網絡安全的重要性,增強防范意識,需要每天更新殺毒軟件,安裝帶網頁木馬攔截功能的安全輔助工具,培養良好的安全上網的習慣。
【網絡教育中的計算機網絡安全探析論文】相關文章:
高職計算機網絡專業教育方式的探析論文10-12
探析創新教育在中職計算機教學中的展現論文(精選6篇)09-08
探徽計算機的網絡安全論文10-11
網絡安全視角計算機安全論文10-10
探析網絡傳播計算機病毒機理及防御論文10-10
基于網絡信息安全技術的計算機應用探析論文10-11
計算機網絡安全中的數據加密技術學術論文10-11
醫院計算機網絡安全的研究論文10-11