購物車(0)
網絡安全新技術論文模板(10篇)
時間:2022-02-02 15:04:02
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全新技術論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
2電網調度自主化網絡安全技術
安全技術在電力企業網絡和系統管理中的應用,有效提高了管理質量,為電網調度自主化網絡系統提供了充分的保障,促進了電力系統的安全運行,有效提高了電力企業的經濟效益和社會效益,促進電力企業進一步發展。
2.1提高網絡管理人員的綜合素質
網絡管理人員是電網調度自主化信息網絡管理的核心,網絡管理人員的專業水平和綜合素質直接關系網絡管理質量,因此,電力企業必須加強對網絡管理人員的管理,提高他們的綜合素質和專業水平,避免出現泄密和誤用等風險性極大的事件,提高網絡和系統管理質量,為電網調度自主化信息網絡安全運行提供保障。
2.2完善運行管理制度
運行管理是電網管理工作的重心,電網安全運行才能實現電網系統的重要作用,所以電力企業必須完善運行管理制度,在相關制度規范下,指導網絡管理人員的工作,使網絡管理人員能夠及時發現管理中存在的問題,及時解決問題,保證系統和網絡安全運行,運行管理中要將系統和網絡安全管理放在突出位置,為電網調度自主化信息網絡安全運行提供保障。
2.3加強安全管理
安全管理的內容比較多,不僅要加強系統安全管理,還要加強信息資源管理,為了防止信息資源管理,應該根據不同的業務系統,對專用網絡采取安全技術,例如,訪問控制技術、加密技術以及身份驗證技術等,每一個網絡管理人員進行網絡和系統管理的時候,要通過相關驗證,對于外部訪問用戶,要嚴格控制系統安全性,限制外部訪問用戶使用系統信息,從而為系統安全提供保障,為了防止數據信息泄露,應該使用備份和恢復技術。除此之外,要加強信息使用者的理解,科學、合理地利用電網調度自主化信息網絡,保證網絡運行安全。
2.4加強設備安全管理
電力企業設立專門網絡管理職位,明確管理責任,對網絡管理人員進行嚴格的管理,避免網絡管理人員在電網調度自主化信息網絡中查閱其他無關信息,定期對設備進行維護,避免設備癱瘓造成網絡和系統管理出現問題,完善監測技術,對網絡和系統管理試行實時監測,及時發現管理中存在的問題,及時解決問題,從而保證電網調度自主化信息網絡安全運行。
2.5實現信息單向傳輸
系統交互運行存在很多安全隱患,為了保證網絡和系統安全,電網調度自主化信息網絡系統運行過程中,應該實現信息單向傳輸,實現調度控制系統、調度生產系統、調度管理系統以及辦公自動化系統之間的有效隔離,提高系統運行的獨立性,避免系統運行過程中出現全面癱瘓的現象,提高網絡和系統的安全性,為電網調度自主化信息網絡安全運行提供保障。
篇2
目前,信息技術得到快速發展,各類網絡安全協議不斷應用于計算機通信中,對于信息傳遞和數據的傳輸具有重要意義。然而,在網絡安全協議過程中,設計者未能全面了解和分析網絡安全的需求,導致設計的網絡安全協議在安全性分析中存在大量問題,直接導致一些網絡安全協議剛推出便由于存在漏洞而無效。對于網絡安全協議的安全性檢測,通常情況下證明網絡安全協議存在安全性漏洞比網絡安全協議安全更加簡單和方便。目前,對于網絡安全協議安全性的檢測主要是通過攻擊手段測試來實現網絡安全協議安全性風險。攻擊性測試一般分為攻擊網絡安全協議加密算法、攻擊算法和協議的加密技術以及攻擊網絡安全協議本身,以便發現網絡安全協議存在的安全漏洞,及時對網絡安全協議進行改進和優化,提升網絡安全協議安全性。
1.2常見網絡安全協議設計方式
在網絡安全協議設計過程中,較為注重網絡安全協議的復雜性設計和交織攻擊抵御能力設計,在確保網絡安全協議具備較高安全性的同時,保證網絡安全協議具備一定的經濟性。網絡安全協議的復雜性主要目的是保障網絡安全協議的安全,而網絡安全協議的交織攻擊抵抗力則是為了實現網絡安全協議應用范圍的擴展。在網絡安全協議設計過程中,應當注重邊界條件的設定,確保網絡安全協議集復雜性、安全性、簡單性以及經濟性于一身。一方面,利用一次性隨機數來替換時間戳。同步認證的形式是目前網絡安全協議的設計運用較為廣泛的方式,該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘,在計算機網絡環境良好的情況相對容易實現,然而當網絡存在一定延遲時,難以實現個用戶之間的同步認證。對此,在網絡安全協議設計過程中可以合理運用異步認證方式,采用隨機生成的驗證數字或字母來取代時間戳,在實現有效由于網絡條件引發的認證失敗問題的同時,確保網絡安全協議的安全性。另一方面,采用能夠抵御常規攻擊的設計方式。網絡安全協議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網絡攻擊的能力,防止網絡擊者從應答信息中獲取密鑰信息。同時,在設計網絡安全協議過程中,也應當注重過期消息的處理機制的合理運用,避免網絡攻擊者利用過期信息或是對過期信息進行是該來實現攻擊,提升網絡安全協議的安全性。此外,在設計網絡安全協議過程中,還應當確保網絡安全協議實用性,保障網絡安全協議能夠在任何網絡結構的任意協議層中使用。在網絡通信中,不同網絡結構的不同協議層在接受信息長度方面存在一定差異,對此,在設置網絡安全協議秘鑰消息時,必須確保密鑰消息滿足最短協議層的要求,將密碼消息長度設置為一組報文的長度,在確保網絡安全協議適用性的同時,提升網絡安全協議的安全性。
2計算機網絡安全協議
在CTC中的應用近年來,隨著計算機通信技術、網絡技術以及我國高速鐵路的不斷發展,推動了我國調度集中控系統(CentralizedTrafficControl,檢測CTC系統)的不斷發展,使得CTC系統廣泛應用于高鐵的指揮調度中。CTC系統是鐵路運輸指揮信息化自動化的基礎和重要組成部分,采用了自動控制技術、計算機技術、網絡通信技術等先進技術,同時采用智能化分散自律設計原則,是一種以列車運行調整計劃控制為中心,兼顧列車與調車作業的高度自動化的調度指揮系統。調度中心冗余局域網主干由兩臺高性能100M交換機構成,并為服務器、工作站等計算機設備均配備兩塊100M冗余網卡,以便實現與交換機之間的高速連接。同時,調度中心通過兩臺中高端CISCO路由器實現與車站基層廣域網的連接,為了滿足CTC系統的通信需要,該CISCO路由器應具備足夠帶寬以及高速端口。同時,同CTC系統的路由器與交換機之間裝設了防火墻隔離設備,能夠有效確保CTC系統中心局域網的安全。CTC系統的車站系統的局域網主干主要由兩臺高性能交換機或集線器構成,并在車站調度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網口,以實現與高速網絡通信。為實現車站系統與車站基層廣域網之間的網絡通信和高速數據傳輸,車站系統配備了兩臺路由器。車站基層廣域網連接調度中心局域網通過雙環、迂回的高速專用數字通道實現與各車站局域網的網絡通信,其中,該數字通道的帶寬超過2Mbps/s,且每個通道環的站數在8個以內,并采用每個環應交叉連接到局域網兩臺路由器的方式來確保其數據傳輸的可靠性。CTC系統在網絡通信協議方面,采用TCP/IP協議,并在數據傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術,在有效實現數據高速傳遞的同時,確保的網絡通信的安全。
篇3
計算機網絡系統主要是由硬件系統和軟件系統構成,無論是硬件還是軟件系統在運行過程中均有可能受到外界因素影響。同時,網絡入侵者很容易利用校園網絡系統的瑕疵進行攻擊,獲取用戶系統的重要信息,甚至取得用戶系統的超級權限來為所欲為。無論是哪種因素,一旦發生都有可能對校園網絡系統安全造成嚴重沖擊。在當前計算機技術水平下,網絡系統的脆弱性還體現在網絡協議方面,即使經過不斷完善,網絡協議依然會存有漏洞,而這些漏洞往往又會被不法分子所利用,從而謀取不正當權益。因而,云計算環境下影響大學校園網絡信息安全的首要因素即在于網絡系統的脆弱性。
(二)網絡環境復雜。
在云計算的環境下,校園網絡用戶不斷增加,很多因素威脅著網絡信息的安全。其表現主要有以下兩方面:①非法訪問。訪問者在未經授權條件下,利用網絡設備或者系統漏洞侵入到受訪者電腦中以獲取相關信息。②網絡系統、數據信息的肆意更改。由于互聯網的開放性特征,存在著網絡系統、數據信息肆意更改現象,甚至將計算機病毒植入其中,病毒入侵到受訪者系統中,造成受訪者用戶信息丟失。
二、云計算環境下大學校園網絡信息安全技術發展研究
(一)邊界安全技術。
邊界安全技術主要是指為了滿足網絡用戶安全需求,降低網絡邊界模糊帶來的安全因素,所采用的防護設備或技術,如:防火墻、惡意訪問預警系統、入侵檢測系統等。一旦邊界安全技術得到普及應用并形成一個較為完整的系統,在云計算環境下可以將訪問者的相關信息進行共享,從而在很大程度上提高了網絡系統抵御風險的能力,為保障系統運行安全提供了有效幫助。隨著互聯網技術應用越來越廣泛,在面對網絡信息安全問題時,邊界安全技術所取得的效果比較令人滿意,唯一的不足則在于該技術在使用過程中對操作者要求較高,使用者必須具備一定的計算機知識方能夠有效運用,在一定程度上限制了該技術推廣使用。
(二)數據加密技術。
數據加密技術是當前世界范圍內保護網絡信息安全最常用的技術手段,尤其是在云計算環境下數據加密技術可以在較短的時間內實現數據加密、解密,方便用戶安全管理的同時,也為整個網絡系統運行提供了有力保障。隨著計算機網絡技術不斷普及應用,數據加密技術也已經得到長足發展,現今該項技術主要包括非對稱性加密技術和對稱性加密技術。前者主要是將數據加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會對整個數據信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關信息。但是在推算過程中必須要充分了解用戶使用習慣以及加密信息排列,否則破解難度將會顯著提高。
篇4
在政府的網絡信息系統中,物理風險是多種多樣的,主要有地震、水災、火災等環境事故,人為操作失誤或錯誤,設備被盜被毀,電磁干擾,電源故障等等。
1.2操作系統風險
在網絡信息操作系統中,由于計算機水平不夠高,和一些操作系統本身的結構問題,導致操作系統的安全性不夠。在創建進程中出現問題也會形成操作系統風險。
1.3網絡自身的缺陷帶來的風險
受科學技術水平的限制,網絡系統自身存在著缺陷。一方面它受地震、火災等客觀自然因素的影響,另一方面它還受自身所處的環境的影響,例如磁場、污染等。這都是信息網絡系統自身缺陷,它會危害整個的網絡系統設備,危害政府網絡信息的安全。
1.4計算機病毒風險
受科學技術的限制,伴隨著計算機網絡的發展,計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多,力量越來越強大,它會嚴重的影響政府網絡信息的安全性的。
1.5安全意識淡薄
計算機網絡的生活化,讓越來越多的人注意到它的方便性和實用性,而忽視了它的安全性。在網絡系統中,填入的信息會留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網絡系統中,政府單位更多的是注意設備的引入和運用,而對其后期的管理和安全性的考慮比較少,也就是安全意識淡薄,這就會給政府網絡信息安全帶來風險。
1.6安全管理體系不健全
淡薄的安全意識導致了政府部門對安全管理體系的不重視。在政府網絡信息的管理上,沒有統一的信息管理指標,沒有足夠的網絡信息安全部門進行安全管理實施,沒有健全的安全管理體系。安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險,給信息安全帶來風險。
2政府網絡信息的安全的防范措施
2.1政府網絡信息的訪問控制
政府網絡信息的訪問控制主要是對訪問者以及進入和出入政府網絡信息系統的情況的控制。要阻止沒有經過授權的計算機用戶進入政府的網站,要限制每天進入政府網站的人數,要限制使用政府計算機系統的資源。保證網站的數據資源不會被非法用戶所用,保證政府網站數據資源不被惡意的修改,保證資源的有效運用。
2.2在政府網絡信息系統中建立識別和鑒別機制。
每一個網站瀏覽用戶都用ID注冊,一個ID只能代表一個用戶。通過口令機制,手紋機制,照片機制等來鑒別網站用戶,確認用戶信息的真實性。在網絡系統中利用代碼制定口令,當用戶進入政府信息網絡的時候系統就會詢問用戶的口令,只有口令被識別的用戶能夠進入政府信息網絡系統,進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋,在以后進入系統查詢信息的時候可以直接同國手紋識別控制用戶進入。當然,手紋機制的建立需要統一的安排,錄入程序較麻煩,所以更多的是利用設有密碼的口令進行識別鑒別控制。
2.3在政府網絡信息安全系統中運用加密技術
在政府網絡信息安全系統中運用加密技術可以有效的阻止非法用戶非法進入政府網絡信息系統非法的訪問數據,非法的盜竊系統信息。要根據信息網絡信息的變化規則,實行相對應的加密技術,把已有的容易被識別的信息轉化成為不可被識別的信息。
2.4發展自主的信息產業,構建網絡安全的技術支撐
網絡信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步,但我國在計算機應用上還多是使用國外的計算機技術,沒有自己的計算機核心技術,受外國的計算機軟件開發商的控制,政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門,關系到整個國家的政治經濟利益,我們必須發展自主的信息產業,構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度,開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟,中科等。
2.5加強政府網絡信息安全管理制度的制定
安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險,給信息安全帶來風險,因此要加強政府網絡信息安全管理制度的制定。對網絡操作使用、機房管理制度、網絡系統維護制度等進行規范,要加強對員工的安全意識的培訓,制定詳細的網絡信息日志,并及時的檢查日志。政府網絡信息安全管理制度在制定的時候還要對政府網絡信息系統中的重要的數據進行備份并存儲在光盤中,防止計算機系統崩潰造成的損失。此外,在計算機應用軟件上,政府要加強管理,確保政府部門所使用的計算機軟件符合安全技術指標。
2.6增強政府工作人員的安全防范意識
在政府部門中,很多管理者缺少信息安全意識,當遭到黑客的攻擊的時候不能及時有效的應對。要增強政府網絡信息管理人員的安全防范意識,讓他們認識到每一條政府網絡信息都是重要的,要對管理人員進行培訓,提高他們的信息安全素質,確保各個信息安全環節的有效進行。
篇5
訪問控制技術是加強信息安全系統構建的重要前提,能夠有效提高網絡防范效果,更高效的進行信息資源保護。例如,在入口訪問控制設計中,通過賬號驗證以及口令訪問等進行安全訪問,否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格,增強安全可靠性。同時,由于使用者信息保護意識不強,容易出現隱私泄露或因口令密碼設置簡單造成信息被竊取,因此加強訪問控制是第一道關口。
2加密認證技術
信息加密是電子網絡商務中最常用的技術手段,能夠保證在Internet環境中進行安全的電子交易。加密技術,是對信息和數據安全的有效保護,增強信息機密性。認證技術則保證信息不被破壞,保證信息完整。應用該技術能夠對網路信息起到良好的防御作用。加強計算機網絡信息保護的同時,對口令以及各種數據的安全也進行有效防護。認證技術能夠使網絡口令在安全的環境下運行,從而提高計算機整體保密性。
3病毒防范技術
計算機網絡與信息安全系統自身若存在問題,會直接造成病毒的侵入,因此加強病毒防范技術的研究和應用至關重要。首先要對系統自身存在的問題和漏洞進行檢測,然后對監測到的病毒進行預防。要選擇性能較強的殺毒軟件,以保證對病毒的準確的查找,在實時的監測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網絡系統的安全指數和防御能力,保證信息安全。
4防火墻技術
防火墻技術,是一種有效的防御技術,能夠對本地網絡和外界網絡進行隔離,具有良好的安全性能。防火墻主要是對安全區和風險區進行安全隔離,防治外界網絡入侵。該技術包括多種功能,包過濾、地址轉換、認證和應用以及透明和路由。以防火墻包過濾技術來看,防火墻數據包的數據傳輸具有差異性。據報頭部信息主要是源/目的主機的IP地址;TCP頭部的主要字段包括源/目的端口、發送及確認序號、狀態標識等。從理論角度分析,數據包的頭部信息能夠對數據包是否通過做出判斷,同時其荷載情況也能夠做出相同判斷;從實際角度出發,包過濾技術是對某些字段信息的獲取并應用,在結合字段信息的基礎上達到訪問控制的效果,通過控制列表進行包過濾,提升整體系統的安全系數。
篇6
網絡欺騙就是使網絡入侵者相信檔案信息系統存在有價值的、可利用的安全弱點,并具有一些值得攻擊竊取的資源,并將入侵者引向這些錯誤的實際上是偽造的或不重要的資源。它能夠顯著地增加網絡入侵者的工作量、人侵難度以及不確定性,從而使網絡入侵者不知道其進攻是否奏效或成功。它允許防護者跟蹤網絡入侵者的行為,在網絡入侵者之前修補系統可能存在的安全漏洞。理論上講,每個有價值的網絡系統都存在安全弱點,而且這些弱點都可能被網絡人侵者所利用。網絡欺騙的主要作用是:影響網絡入侵者使之遵照用戶的意志、迅速檢測到網絡入侵者的進攻并獲知進攻技術和意圖、消耗網絡入侵者的資源。下面將分析網絡欺騙的主要技術。
一、蜜罐技術和蜜網技術
1.蜜罐技術。網絡欺騙一般通過隱藏和安插錯誤信息等技術手段實現,前者包括隱藏服務、多路徑和維護安全狀態信息機密件,后者包括重定向路由、偽造假信息和設置圈套等。綜合這些技術方法,最早采用的網絡欺騙是蜜罐技術,它將少量的有吸引力的目標放置在網絡入侵者很容易發現的地方,以誘使入侵者上當。這種技術目的是尋找一種有效的方法來影響網絡入侵者,使得網絡入侵者將攻擊力集中到蜜罐技術而不是其他真正有價值的正常系統和資源中。蜜罐技術還可以做到一旦入侵企圖被檢測到時,迅速地將其重定向。
盡管蜜罐技術可以迅速重定向,但對高級的網絡入侵行為,該技術就力不從心了。因此,分布式蜜罐技術便應運而生,它將欺騙散布在網絡的正常系統和資源中,利用閑置的服務端口來充當欺騙通道,從而增大了網絡入侵者遭遇欺騙的可能性。分布式蜜罐技術有兩個直接的效果,首先是將欺騙分布到更廣范圍的lP地址和端口空間中,其次是增大了欺騙在整個網絡中的比例,使得欺騙比安全弱點被網絡入侵者發現的可能性增大。
分布式蜜罐技術也不是十全十美的,它的局限性體現在三個方面:一是它對整個空間搜索的網絡掃描無效;二是只提供了質量較低的欺騙;三是只相對使整個搜索空間的安全弱點減少。而且,這種技術的一個更為嚴重的缺陷是它只對遠程掃描有效。如果入侵已經部分進入到檔案信息網絡系統中,真正的網絡服務對網絡入侵者已經透明,那么這種欺騙將失去作用。
蜜罐技術收集的資料可能是少量的,但往往都具有很高的價值,它免除了在大量的無關信息中尋找有價值信息的繁雜度,這在研究網絡安全時是一大優勢。現在互聯網應用的發展速度很快,用戶每時每刻所面對的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分,越來越成為人們關注的問題。蜜罐技術的一個最大優點,就是能使用戶簡單快速地收集到最關鍵的信息,并對問題進行最直接的分析和理解。
許多安全工具在應用時往往會受到網絡帶寬和存儲容量的限制。丑志服務器也很難收集所有的系統日志,而會流失一些有用的日志記錄。蜜罐技術則沒有這個問題,因為它僅僅去截取與陷阱網絡和系統有密切關系的行為,并且可以自由設置檢測和記錄對象,所以更為靈活和易用。
但是蜜罐技術的一個缺點是消息收集點不能太多。如果蜜罐技術設置了一個很大的系統漏洞,但如果沒有黑客進行攻擊,蜜罐技術一點價值都沒有了。另外,蜜罐技術也無法得知任何未授權的行為。再有,蜜罐技術也可能為用戶招致風險,可能被高明的黑客作為另外——次攻擊的平臺。所以在檔案系統網絡管理工作中合理設定和利用蜜罐技術也是至關重要的。
2.蜜網技術。蜜網技術是一個故意設計的存在缺陷的系統,可以用來對檔案信息網絡入侵者的行為進行誘騙,以保護檔案信息的安全。傳統的蜜罐技術用來模擬系統一些常見漏洞,而蜜網技術則有所不同,它是一個學習的工具,是一個網絡系統,并非是一臺單一主機,這一網絡系統隱藏在防火墻的后面,所有進出的資料都受到監控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網絡入侵者所使用的工具、方法及動機。在蜜網技術中,一般都安裝使用了各種不同的操作系統,如Linux和windowsNT等。這樣的網絡環境看上去更加真實可怕,不同的系統平臺運行著不同的服務,如Linux運行DNS服務,WindowsNT上運行WebServer,而Solaris運行FTPServer,用戶可以學習不同的工具以及不同的安全策略。在蜜網技術中所有的系統都是標準的配置,上面運行的都是完整的操作系統及應用程序.并不去刻意地模仿某種環境或故意使系統不安全。蜜網技術是一個用來研究如何入侵系統的工具,是一個設計合理的實驗網絡系統。蜜網技術第一個組成部分是防火墻,它記錄了所有與本地主機的聯接并且提供NAT服務和DOS保護、入侵偵測系統(IDS)。IDS和防火墻有時會放置在同一個位置,用來記錄網絡上的流量且尋找攻擊和入侵的線索。第二個組成部分是遠程日志主機,所有的入侵指令能夠被監控并且傳送到通常設定成遠程的系統日志。這兩個部分為檔案系統安全的防護和治理都起著不可忽視的作用。蜜網技術是一個很有價值的研究、學習和教育工具,借著這個工具,使人們能更好地理解入侵者的攻擊方式,以便準確及時地檢測到入侵行為。分析從蜜網技術收集的信息,可以監視并預測攻擊發生和發展的趨勢,從而可以早做預防,避免更大的損失。
二、空間欺騙技術
空問欺騙技術是通過增加搜索空間來顯著增加檔案系統網絡入侵者的工作量,從而達到安全防護的目的。該技術運用的前提是計算機系統可以在一塊網卡上實現具有眾多IP地址,每個lP地址都具有自己的MAC地址。這項技術可用于建立填充一大段地址空間的欺騙,且花費極低。這樣許許多多不同的欺騙,就可以在一臺計算機上實現。當網絡入侵者的掃描器訪問到網絡系統的外部路由器并探測到這一欺騙服務時,還可將掃描器所有的網絡流量重定向到欺騙上,使得接下來的遠程訪問變成這個欺騙的繼續。當然,采用這種欺騙時,網絡流量和服務的切換必須嚴格保密,因為一旦暴露就將招致入侵,從而導致入侵者很容易將任一個已知有效的服務和這種用于測試網絡入侵者的掃描探測及其響應的欺騙區分開來。
三、信息迷惑技術
1.網絡信息迷惑技術:網絡動態配置和網絡流量仿真。產生仿真流量的目的是使流量分析不能檢測到欺騙的存在。在欺騙系統中產生仿真流量有兩種方法。一種方法是采用實時方式或重現方式復制真正的網絡流量,這使得欺騙系統與真實系統十分相似,因為所有的訪問鏈接都被復制。第二種方法是從遠程產生偽造流量,使網絡入侵者可以發現和利用。面對網絡入侵技術的不斷提高,一種網絡欺騙技術肯定不能做到總是成功,必須不斷地提高欺騙質量,才能使網絡入侵者難以將合法服務和欺騙服務進行區分。
篇7
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。
1、技術層面對策
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。
6) 提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7) 研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
篇8
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2012)28-6739-03
1 概述
信息安全是一門新興的學科,2004年成為一門正式的本科專業,目前也成為科研機構和大專院校的一個重要研究領域。網絡與信息安全也是一門交叉學科,它涉及到數學、信息、通信和計算機等多門學科,綜合性較強。作為一門課程,主要面向計算機科學與技術專業、網絡工程專業、信息安全專業等高年級的本科生來開設,在學生掌握了一定的網絡基礎知識和具有一定的編程能力的基礎之上,通過本課程的學習,深入了解在網絡和信息安全領域的一些關鍵技術,例如加密技術,防火墻,VPN等。因此更加要求學生具有較強的實踐動手能力。結合作者所在學校的實際情況,本文主要針對在獨立學院中,考慮到學校的培養方案和學生的特點,如何讓本課程能最大程度上達到原本的教學目的,分析教學和實踐內容以及教學方法存在的問題,展開探討,并嘗試進行一些改革。
2 課程現狀與存在的問題
2.1 人才需求和相關課程建設
從國內各個公司企業的實際需求來看,信息安全技術人員及其匱乏。專業的反病毒工程師在IT職業架構中還是空白。隨著信息安全受到社會各界越來越多的關注,以及網絡中日益增多的安全問題的發生,對具備一定安全技能的技術人員的需求越來越突出[1-2]。
為了適應實際需要,我校在2008年成功申報開設了網絡工程專業,網絡安全作為本專業中一個重要的方向。作為獨立學院,立足于所在的廣東省的經濟發展方向,我們所培養的學生的主要目的是:在掌握了一定的專業基礎知識后,要有很強的動手和實踐能力,能很好的適應相關企業的實際需求。作為網絡工程專業的學生,在完成了前兩年的基礎課和專業基礎課以后,在第5和第6學期,我們開設了一系列網絡應用和網絡安全方面的課程。第5學期主要包括:計算機網絡,網絡操作系統,TCP/IP協議,網絡安全。第6學期主要包括:局域網互聯技術,網絡管理,網絡規劃和設計,網絡協議編程,網絡攻防技術,無線網技術等一系列專業選修課程。這樣本專業的學生,在掌握了計算機的基礎知識以后通過這一年的學習,對網絡應用及網絡安全的知識結構又有了系統的了解。
2.2 教學目的及內容
本課程的主要教學內容有:1)了解網絡與信息安全的相關知識、方法,了解計算機系統與網絡安全的原理。了解網絡與信息安全的相關策略。了解操作系統安全、因特網安全和數據庫系統安全。2)掌握幾種主要加密方法的算法和原理。掌握加密技術和數字簽名、身份鑒別、認證之間的關系。3)重點掌握PKI、身份認證、訪問控制、系統審計。重點掌握幾種成熟的網絡與信息安全軟件的使用方法[3]。
理論課時為32學時,實驗課時為16學時。理論課以課堂講解為主,輔助多媒體課件,對主要問題進行課堂討論,學生課后完成相關主題的課程報告。成績考核:平時成績占10%,實驗成績占20%,期末考試成績占70%。
2.3 教學中存在的問題
1) 需要開展有針對性的教材建設
目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內容對那些剛剛接觸網絡安全的學生而言是相當晦澀的。我們認為,對于本課程中這些比較難于理解的內容,教科書應該把重點放在其導讀和解析方面。
2) 學習內容過分偏向理論,與實踐脫節
由于本課程是一門交叉學科,特別是密碼學這部分,涉及到了數論的知識,從學生的角度來看,通常認為這部分內容很難理解,不易學習和掌握。在本課程教學中,過多偏重理論知識的學習和考察,講授的一些安全技術,與實際聯系較少,理論知識的學習過程顯得枯燥無趣,目前還主要以單純的教師講授為主,學生只是單純的在接收學習信息,缺少學生的參與和互動,從很大程度上削減了學生的學習積極性,逐漸脫離了應用人才的培養目標。
3) 實驗環境相對復雜,實驗室建設困難
網絡技術發展迅速,設備更新換代快,即使建成高效完整的實驗室,也會在較短時間內陳舊過時。目前,高校網絡實驗室的設備大多只用來進行局域網實驗,而對于網絡安全方面的常用技術,如網站的入侵檢測、SQL注入、VPN 等,則難以開展實驗教學。只依靠擴大經費投入、增加設備購置進行網絡實驗室建設,不能解決上述問題,也無法適應網絡安全技術飛速發展的需要。利用模擬實驗軟件,與現有實驗設備相結合,搭建虛實結合的網絡實驗平臺,解決實驗項目落后,提高實驗教學效果的有效解決方法[4]。
3 教學與實踐環節的改進
3.1 多樣化的教學方式
本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,以多媒體教學手段為輔,為后面的應用和實踐部分打下好的基礎。為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。
1) 強調理論與實踐結合
本課程要求學生較系統地掌握網絡安全領域中所必需的基礎理論知識和基本技能,具有較強的實踐動手能力,掌握網絡安全相關協議,安全防御與攻擊技術,安全檢測的方法,構建安全網絡技術[5]。
通過本課程的學習,在學生掌握和具備了扎實的計算機網絡安全知識基礎上,鼓勵網絡工程專業的同學積極參與國際上認可的思科網絡安全認證考試,使學生較早了解實際工作要求和社會需求,檢驗自己專業知識學習的水平。由于課時數的限制,無法對本門課程中所涉及的各學科知識過多介紹,這會對學生深入理解及融合相關知識帶來影響。在課程教學中采用理論與應用相結合的方法,激發學生學習興趣,通過閱讀相關文獻,針對身邊的應用學習技術,并上升到理論,進一步理解和掌握各種網絡安全技術的原理與應用。結合實驗課,在實驗中培養動手能力,學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。
2) 采用啟發式教學方法,鼓勵學生主動思考
在課程內容安排上先提出網絡中存在的威脅、分析產生威脅的原因,然后介紹安全體系結構,使學生能夠對信息安全框架有一個整體的認識,在其他各種安全技術的講解中,重點內容采用實例分析和動畫演示,使學生能夠深刻理解學習內容,激發學生的學習興趣,取得了良好的教學效果。采用啟發式教學方法。針對現實中網絡上的安全問題,例如網上銀行的信息保密,鼓勵學生自己去了解問題,分析問題,查找資料去了解目前采用的解決方案,然后以小論文的形式自己總結。
3) 培養學生動手能力,鼓勵創新
網絡安全是計算機學科的一個新方向,很多技術在現有的教科書中都沒有涉及,特別是一些國內外的新產品和研究成果。把這些內容安排到學生的課外作業中,不僅能拓寬學生的知識面,還能增強學生的研究興趣。
3.2 實驗室建設
建設網絡安全實驗室是為了構建一個完整的配套實驗環境,以便開展實驗課及實訓課,實驗環境的建設包括硬件和軟件兩個方面。
在硬件建設上,學校采購主流網絡廠商的網絡設備,包括路由器、交換機、防火墻等。因為不同的網絡設備商的產品會有所區別,雖然同類型的設備結構基本一致,但不同廠商的產品操作方式是有區別的。為了讓學生更好的熟悉不同類型和不同廠商的的產品,我們把網絡設備分組,每組中至少包含一臺路由器、一臺三層交換機。不同組的設備型號和廠商會不同,每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。
在軟件實施上,采用中軟吉大的“網絡與信息安全教學實驗平臺系統”。對于密碼學,系統安全,網站漏洞檢測,病毒防御,VPN等主要內容,此實驗平臺都提供了模擬的實驗環境,能夠滿足對于本課程的實驗操作需求,而且有較詳細的實驗原理解釋,提供了大部分的實驗工具,為實驗準備節省了大量時間,可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外,因為網絡安全實驗對實驗環境要求較高, 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環境所帶來的影響。利用虛擬機進行所需網絡環境的組建,學生的實踐動手能力得到了很大的提高,利用網絡上開源的工具軟件,也能快速熟悉常見的網絡安全技術的實現與使用。這在實驗教學上取得了不錯的效果。
3.3 實驗項目設置
為了更好的讓學生將理論與實踐融合,深入理解理論課所學知識,我們重新設計了實驗內容(表1)。并且采用了分組實驗,“任務驅動”的方式進行,極大提高了學生動手實踐的主動性。
4 總結
網絡安全是網絡工程專業本科生較為重要的一門課程,它涉及到知識面廣泛,又不斷出現新技術,使得教學與實踐中不斷有問題出現。為使學生能夠掌握關鍵的網絡安全技術,具備規劃安全網絡方案的能力,本文在理論教學方法,實驗室建設,實驗內容的設置上進行了一些有益的嘗試。在獨立學院的教學過程中,我們注重培養學生動手實踐能力,采用多元化的教學方式,通過理論聯系實際,使學生盡快掌握所學知識,取得了良好的教學效果。
參考文獻:
[1] 陳志奎,劉旸,丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育,2009(15):140-143.
[2] 王昭順.“信息安全”本科專業人才培養的研究[J].計算機教育,2006(10):73-75.
篇9
隨著計算機科學技術和網絡技術的飛速發展,網絡體系日漸強大,對社會發展起到了重要的作用。由于計算機網絡具有互通性、獨立性和廣泛性的特點,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,黑客攻擊、病毒擴散、網絡犯罪的數量迅速增長,網絡的安全問題日趨嚴峻。因此,如何提高網絡安全,確保網絡安全有效運行,已成為目前迫切需要解決的問題。
1計算機網絡安全的重要性分析
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。在信息化飛速發展的今天,計算機網絡得到了廣泛應用,但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國,每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元,針對其他行業的網絡安全威脅也時有發生。可見,無論是有意的攻擊,還是無意的誤操縱,其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施,以確保網絡信息的保密性,完整性和可用性。
2 網絡安全現狀及面臨的威脅
2.1網絡安全現狀
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。我國網絡安全現狀不容樂觀,主要有:信息和網絡的安全防護能力差;網絡安全人才短缺;全社會的信息安全意識淡薄。
2.2計算機網絡安全面臨的威脅
網絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網絡入侵事件都是由于沒有完善的安全防范措施,系統漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰爭的應用;三是入侵金融、商業系統,盜取商業信息;四是侵入他人的系統,獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網絡安全影響著國家的政治、軍事、經濟及文化的發展,同時也影響國際局勢的變化和發展。
3計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式: 一是企業內部員工有意無意的竊密和網絡系統的破壞; 二是截收重要信息;三是非法訪問; 四是利用TCP/IP協議上的某些不安全因素; 五是病毒破壞; 六是其它類型的網絡攻擊方式。
4加強計算機網絡安全的防范對策
4.1加強內部監管力度
加強內部針對計算機網絡的監管力度,主要分為兩個方面: 一是硬件設備監管加強硬件設施的監管力度,做好硬件設備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設施,可以有效預防因硬件設施的破壞對計算機和網絡造成的損害; 二是局域網的監控網絡監視的執行者通稱為“網管”,主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住IP盜用者,控制網絡訪問范圍等。
4.2配置防火墻
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
4.3網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,因此,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,定期或不定期地自動升級,最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網等技術措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統的正常運行。
4.4系統漏洞修補
Windows操縱系統自以后,基本每月微軟都會安全更新和重要更新的補丁,已經的補丁修補了很多高風險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的,因此建立補丁治理系統并分發補丁是非常重要的安全措施,可以對系統軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
4.5使用進侵檢測系統
進侵檢測技術是網絡安全研究的一個熱門,是一種積極主動的安全防護技術,提供了對內部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(Instusion Detection System,簡稱IDS)是進行進侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的進侵;檢測進侵的前兆,從而加以處理,如阻止、封閉等;進侵事件的回檔,從而提供法律依據;網絡遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統,能夠在網絡系統受到危害之前攔截相應進侵,對主機和網絡進行監測和預警,進一步進步網絡防御外來攻擊的能力。
4.6加強網絡安全教育和管理
結合機房對員工進行、硬件、軟件和網絡數據等安全問題教育,加強對員工進行業務和技能方面的培訓,提高他的安全意識;避免發生人為事故,傳輸線路的過程中,要保證傳輸線路安全,要設置露天保護措施或埋于地下,和輻射源保持一定的距離,盡量減少各種輻射導致的數據錯誤;應當盡可能使用光纖鋪設線纜,減少輻射引起的干擾,定期檢查連接情況,檢查是否非法外連或破壞行為。 總之,網絡安全是一個系統化的工程,不能單獨的依靠防火墻等單個系統,而需要仔細且全面的考慮系統的安全需求,并將各種安全技術結合在一起,才能天生一個高效、通用、安全的網絡系統。
結語
計算機技術和網絡技術的飛速發展和廣泛應用,開創了計算機應用的新局面,對社會發展起到了重要的作用。與此同時,其互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題,并且愈演愈烈。為了解決這些安全問題,我們必須加強計算機的安全防護,提高網絡安全,以保障網絡安全有效運行,更好的為社會和人民服務。
參考文獻
[1]楚狂等.網絡安全與防火墻技術[M].北京:人民郵電出版社,2000.
[2]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.
篇10
隨著網絡時代的到來,傳統思想政治教育模式面臨著嚴峻的挑戰。網絡思想政治教育是適應部隊現代化建設的表現,它具有不同于傳統思想政治教育的顯著特點,是計算機網絡技術和思想政治教育的結合,是思想政治教育的一種現代方式。它能突破時問、空間和地域的限制,把政治教育的工作范圍延伸到了虛擬空間,對更好地掌握官兵的思想動態,教育廣大官兵具有堅定政治信念、高尚的道德情操和良好的心理素質具有重要的意義。為此,軍隊思想政治工作必須跟上網絡技術發展的步伐,適應新軍事革命的要求,加快實現思想政治工作的網絡化。
1軍隊思想政治教育網絡化建設的特點
計算機網絡與思想政治教育相結合,使現代思想政治教育獲得前所未有的優勢:信息容量大,便于思想調查與分析;信息共享,有利于及時收集和迅速傳播;信息交流平等、自由、全面、及時,有益于進行自我教育;各領域、各層次思想政治教育互相聯系與溝通,有助于進行系統整合研究.形成教育合力等等。而最為重要的是,網絡思想政治教育呈現出以下新的變化。
(1)網絡思想政治教育的內容和形式發生變化。首先,因網絡超信息量的特點使教育內容變得豐富而全面,并且具有客觀性和可選擇性。其次,網絡思想政治教育的形式更加新穎,多媒體技術的應用使政治教育的形態從平面化走向立體化,從靜態變為動態,從現實時空趨向超時空。再次.傳播思想政治教育內容的載體發生了很大的變化,其政治性本質隱含在文化知識和科技信息之中。社會主義主旋律、愛國主義的主題這些政治性內容,可以由多媒體技術集聲、色、光、畫等多種現代手段而演繹,從而化抽象為具體,化枯燥為情趣,化不解為理解。
(2)網絡思想政治教育方法的轉變。傳統的思想政治教育方式以“灌輸”為主,而網絡思想政治教育的方法以引導、啟發為主,借助多媒體計算機的一切手段,向官兵提供信息,并引導官兵正確選擇思想信息。從官兵密切相關的學習、工作、生活切入,建立網上信息資源寶庫。官兵上網大多關注與學習、工作及與生活密切相關的信息和知識。因此,我們要利用網絡這一高科技的信息載體,精心設計教育內容。將豐富的信息知識通過生動活潑和官兵喜聞樂見的形式表現出來,以方便和幫助官兵的學習、工作和生活,為官兵排憂解難,為思想政治工作與網絡的結合開辟有效途徑。正是網絡的數字化、多媒體化、交互性、實時性、大眾傳播與人際傳播兼容等技術特點,實現了思想政治教育機制和方法手段的創新。
軍隊思想政治教育網絡化建設是一場具有積極意義的變革,解決了傳統思想教育中曾經難度極大的問題,思想政治工作者和被教育者之間可以進行網上平等交流。正如比爾·蓋茨所說的那樣。在信息高速公路上的“虛擬平等”遠比現實世界巾的平等容易實現。所以說,網絡思想政治教育建設打破了思想政治教育的傳統模式,開創了思想政治教育的現代化方式,增強了政治工作的時代感,加強了針對性、時效性和主動性。從而達到促進部隊建設,提高軍隊戰斗力之目的。
2軍隊思想政治教育網絡化建設需要解決的問題
網絡思想政治教育建設是一項龐大的系統工程,它既需要正確的觀念指導和領導的重視,又需要人力、物力和財力的配合。
(1)加緊培養政治合格、技術過硬的虛擬政工隊伍。虛擬政工隊伍擔負著整個系統的硬件維護、管理以及為廣大官兵服務的任務。要確立軍隊思想政治工作的網上優勢,必須加大培訓力度,培養造就一支既具有思想政治教育的理論與實踐經驗,又了解網絡文化特點并能熟練進行網絡技術操作;既有廣闊的國際視野,又具有較高的外語水平;既熟悉黨的意識形態工作,又具有一定的科技意識和創新能力,能夠適應信息化要求的高素質的虛擬政工干部隊伍。要解放思想,積極創新用人機制,廣泛吸引人才,選拔德才兼備的優秀干部充實到網絡義化管理的重要崗位.不斷壯大虛擬政工干部隊伍。
(2)建立高效、安全的軍隊思想政治教育網絡體系。思想政治工作網絡系統的安全性是一個涉及面很廣的問題,首先要保障網絡系統本身的安全.即網絡信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性,主要包括網絡的抗毀性、生存性和有效性。其次是保證網絡信息資源的安全。包括網絡信息在傳輸、存儲、使用中的安全,確保信息能夠按要求提供給授權用戶使用.信息在傳輸、存儲巾完整地發送到指定的服務對象,信息的使用不被非授權用戶訪問.修改、復制和刪除等。
要保障網絡系統的安全必須同時從技術、管理、法規政策3個層次上采取有效措施。要實現高效、完善的政工網絡系統首先應建立一個先進的安全技術系統。良好的政工網絡系統應采用先進、成熟的網絡技術,系統應具備訪問控制、數據保護、通信保密、安全備份.病毒防治、系統監控與報警等功能。系統安裝的軟硬件必須選用經全軍信息安全測評中心測評認證的產品,且符合國際標準和工業標準,既便于維護、保養.擴展和管理,又能延長系統的平均無故障時間、平均終壽時間和平均維修時間,還能夠方便地與其他網絡互聯,形成一個全方位的安全系統。其次,各用戶單位應建立相應的網絡安全管理辦法,建立合適的網絡安全管理系統、安全審計和跟蹤體系,從內部加強管理,健全網絡管理使,手工和信息安全保密的各項規章制度,嚴格落實責任制,按照“誰主管誰負責”的原則,落實管理、維護、監管等各項責任,嚴明獎懲,堅決杜絕各種違紀違規問題的發生,從而提高整體網絡安全意識。再次,國家和軍隊要制定嚴格的法律、法規體系。健全的法規體系是政治工作信息安全保障體系的法制基礎,也是依法進行政治工作信息安全管理的依據。應根據形勢發展,借鑒國外立法經驗,結合我軍政治工作的實際,加快立法進程,盡快建立一個具有權威性、操作性和系統性的網絡系統安全法規體系,使網絡行為有法可依、有章可循,避免和防止網絡計算機犯罪。
(3)加緊對網絡思想政治教育新形式、新途徑的探討和研究。在網絡思想政治教育工作中,應積極發揮網絡的引導、交流、服務、管理功能,為官兵們打造形式活潑、內容豐富的軍隊思想政治教育網絡平臺。根據軍營特點建設集思想性、教育性、娛樂性、交互性為一體的,具有軍營特色的主題網站和特色網站,以鮮明的教育觀點、豐富的信息資源吸引官兵、說服官兵、凝聚官兵。
設置形式新穎的欄目.開辟構思巧妙的板塊,打造出一批軍營義化建設的精品。如在網站上設立“每周一星”欄目推出一批訓練精英、軍營才子、帶兵模范等,以他們先進的事跡、優秀的品格、出色的成績、昂揚向上的精神來感染和影響廣大官兵,培養官兵的思想道德素養,為官兵樹立學習的榜樣。發揮電子郵件及時、快捷的優勢,將部隊首長、各部門負責人的電子郵箱向本單位官兵公布,使官兵有問題可隨時向相應部門的負責人和領導反映,而不受時間、空間和其他條件的限制。建立電子公告牌及其他一些合法論壇,做好監控和分析,發揮“上情下達”與“下情上傳”的溝通作用和正確的輿論導向作用。實施專人管理,及時將網上信息進行收集、整理并提交有關部門。這樣一方面可為上級的科學決策提供依據,另一方面也能很好地調動廣大官兵參與部隊建設和民主管理的積極性和主動性,樹立和增強大家的責任意識和民主意識。只有這些新方法、新手段的不斷涌現,才能使部隊思想政治教育的效率得到更大提高。
(4)加強政治教育網絡系統安全新技術的研究。沒有軍隊網絡系統的安全,就沒有軍事上安全,也就沒有真正意義上的國家安全。信息技術的飛速發展和廣泛運用,給軍隊的安全保密工作提出了更高的要求。沒有一個網絡系統是絕對安全的,我們必須緊跟時代步伐,不斷完善,加緊發展網絡信息安全新技術,提高防范和檢測能力。
