关键词:高职;网络安全技术;教学改革;微课
中图分类号:G424文献标识码:A文章编号:1009-3044(2015)19-0105-01
随着计算机网络安全技术的广泛应用,导致网络不安全的因素越来越多,网络面临前所未有的安全威胁,社会对网络安全技术应用型人才的需求量不断增加,根据社会需求,培养网络安全技术人才成为高职院校的重要任务。本课程应理论联系实际应用技术,着重强调实用性和操作性。
1课程特点
网络安全技术涉及硬件平台、软件系统、基础协议等方方面面的问题,复杂多变。在高职教学中主要有如下一些突出特点。
1)知识面广。网络安全技术课程内容包含网络安全的基本,理论、网络安全技术、软件配置及使用、服务器配置与应用和网络安全维护等知识,如:网络安全的基本概念,加密技术,数字签名和认证技术,防火墙技术,入侵检测技术,端口扫描和嗅探技术,黑客攻击和防范技术等,该课程涉及知识点多而杂。
2)先修课程多。网络安全技术课程是计算机网络技术专业的核心课程,它需要的先修课程有:计算机网络基础、操作系统、网络设备配置等。学生需要掌握以上课程知识,才能更好地学习本门课程。
3)网络攻击手段变化快。随着网络安全技术的广泛应用,由于各种原因,网络攻击手段越来越复杂,与防范技术不断较量。因此,网络安全课程教学内容也需要不断地更新。
4)突出实用性。学习本课程的最终目的是能解决网络安全问题,因此学生必须能动手解决实际问题。本课程需要学生学会的内容有:windows操作系统的安全设置、使用sniffer等抓包软件进行数据分析、使用X-Scan等软件扫描系统漏洞、提升Guest用户权限、WinRoute过滤规则、用PGP加密软件发送邮件、使用sessionwall等入侵检测软件对网络进行实时监视、用ISA防火墙软件设置网络过滤规则、远程桌面连接、灰鸽子的内网上线配置、Snake跳板、EasyRecovery的数据恢复等,通过以上实训,学生能掌握网络安全的基本防护。
2网络安全技术课程教学改革与实践
高职院校以培养技术型人才为主要目标,使学生具备必要的基础理论知识,重视实务知识的学习,知识的讲授是以能用为度,侧重相关知识的实际综合运用,强化职业技能的训练。
1)教学内容改革
网络安全课程教学内容多而杂、且更新速度快,在64学时内不可能将网络安全的相关知识全部学完,这就需要教师精心挑选典型的内容,重点突出当前最紧急最重要的网络攻防内容。本课程按照网络安全防护过程划分为如下三个部分。
事前预防:本部分主要是对网络安全相关知识的介绍,包括网络安全概述、操作系统安全常识、病毒知识介绍。通过这部分的学习,学生应了解网络安全面临了哪些威胁;理解网络出现安全威胁的原因;掌握操作系统有哪些安全漏洞;掌握操作系统的安全策略如何实现;掌握网络病毒及其防治。
事中检测与治理:第二部分主要内容是关于网络运行过程中的相关安全技术,包括加密技术、防火墙技术、黑客攻击与入侵检测、虚拟专用网、网络通信安全和Web的安全。这部分内容是网络安全课程的重难点及疑点,学生学起来比较费劲,教师应在这部分内容做精心的准备。
事后恢复:最后一部分主要内容是关于在网络安全事故发生后如何恢复的技术,包括数据备份技术和安全恢复技术。
2)教学方案的改革
网络安全课程的实验环境要求复杂,需要交换机、路由器、防火墙等网络硬件设备;还需要扫描、抓包、网络监控、加密等软件工具。目前各大高职院校都存在设备不足且落后的局面,因此需要教师充分利用已经拥有的硬件设备和软件工具,并针对各自的情况制定严密的教学方案。
微课教学法。微课是指以视频为主要载体记录教师围绕某个知识点或技能点开展的简短、完整的教学活动。由于《网络安全技术》这门课程难点疑点较多,且动手操作点较多,学生在学习的过程中常常会感到非常吃力。教师录制的微课则很好地解决了这一问题,课后学生可以随时随地反复观看,还能动手反复操作,做到轻车熟路。
理论与实践一体化教学。本课程的教学过程是:教师简单介绍完理论知识后,马上动手演示网络安全攻防过程,学生跟着教师动手操作实验,即边学边做。因此把上课地点安排在多媒体实训机房。多媒体实训机房包含的设备有:投影仪、麦克风、手写白板;60台安装了若干网络安全防护软件的计算机;10组交换机、10组路由器、10组防火墙、10组入侵检测系统等。
案例教学法。本课程内容复杂但也非常精彩和引人入胜,可以用非常有趣的例子作为项目引导学生。如:熊猫烧香病毒、特洛伊木马的电影、QQ被盗、密码破解、网络抓包监控等有趣案例来吸引学生主动解决实际生活中的问题。
3)考核方式的改革。
传统的形成性考核包括了学生的期末笔试部分、出勤、平时表现等组成,这种无法体现职业岗位需求。本文提出采用以证代考的方式来考核学生,参与工业与信息化部全国网络与信息技术培训考试项目(NTC)。NTC考试侧重于实用性,考试内容涵盖实际工作内容,考试内容充分体现技术应用的特点,能真正反映应试者的真实工作技能。以NTC考试来提升教师教学水平,增强学生的职业竞争能力,使学生能与将来的工作岗位零距离对接。
在个性化服务方面,安检部门应该时刻坚持“以人为本,服务于民”的服务理念,不断设计出满足旅客不同需求的个性化服务。比如在通道设计方面,在旅客流量高峰时期,可以效仿大型超市的做法,开通一条特殊的快速通道,对于携带行李物品非常少、物件小、着装轻便的旅客可以引导从此通道安检,大大缩短其排队等候的时间;同时在旅客物品存留服务的基础上,安检部门还可以提供旅客遗留物品的快递服务,以便旅客在最短的时间内能拿回自己的物品;个性化服务的内容或项目越多,越能以旅客为本,旅客对安检工作的服务感知必然会大大提升。
3.3利用现代化的信息平台加强公众对安检工作的认知和理解
目前的社会是一个信息化,国际化的社会,各种现代化的信息手段拉近了彼此的距离,在传统服务的基础上,通过信息化的平台和网络技术,可以为大众提供越来越多、越来越便捷的增值服务。安全检查部门也可以在当今信息化的潮流中,利用现代化的技术手段,实现部分服务的网络化,比如利用移动自助终端的行李物品暂存服务、证件检查服务等。同时,以前很多乘机旅客不懂得民航安检的许多规定,都是到了过安检的时候,才知道很多物品是在限制携带的行列中,而且很多旅客对于民航安检的相关规定也不能理解,所以造成了安检工作中的很多矛盾。究其原因,笔者认为症结问题在于机场安全检查部门对于安全检的政策、规定和解释宣传的太少,大多数旅客只能在机场,或偶尔在电视节目中,才能了解一点有关安全检查的知识,而且上述途径并不能让旅客对对其产生深刻的印象。
为了解决这个关键问题,安检部门可以在传统方法的基础上,利用现代化的交流平台,如现在流行的微博、微信等平台,创建一个公共的官方服务平台,通过此平台加强与旅客的交流和互动,并提供一些安全检查的基本知识、规定和小贴士等。通过该平台,旅客能够获得大量的有关安全检查的相关信息,也能提升旅客对安全检查的认识和理解,自觉改善其行为,减少服务中的矛盾和冲突。
【参考文献】
[1]刘光才,龙继林.从旅客投诉内容看中国机场服务质量改进重点[J].经济研究导刊,2012(19).
[2]邱琳雁.关于如何提高民航安检服务质量的探索与研究[J].科技资讯,2013(06).
【摘要】随着我国经济化发展,网络信息化已成为这个时代的必然产物,对于网络上所出现的黄赌毒等不良现象,作为现代技术的主要应用者――高校大学生应该怎样避免。如何提高网络安全教育成为大学生安全教育的首要课题,本文从熟悉法律法规,提高网络防范意识,建立网络安全网站等方面阐述应如何提高网络安全教育。
【关键词】网络安全;计算机病毒;宣传讲座
随着现代化技术的飞速发展,网络已成为一个大众化的名词。而随着网络的普及化,青少年已成为网络使用者的主力军。然而,对于这样一个思想智育建设还不完全的群体来说,如何安全使用网络成为重中之重。如何面对网络上的不良信息,如何避免自己陷入网络骗局?网络安全教育成为大学生安全教育的首要课题。
熟悉网络法律法规是提高高校学生网络安全教育的首要任务。现如今,高校大学生几乎人手一台电脑,他们驾驭网络的能力越来越强,然而对于相关网络法律法规的了解却是少之又少,网络安全防范意识更是聊胜于无。越来越多的QQ诈骗短信充斥着学生的聊天记录,越来越多的黄色信息也被学生无意识的搜索出来。要想真正杜绝网络黄赌毒现象,就应该从学生自身抓起,提高学生的网络安全教育,使学生熟悉网络法律法规。高校大学生熟悉了法律法规,就会真正的学会用法律的手段保护自己。
加强网络安全教育意识是提高高校大学生网络安全教育的必要渠道,在现代化教育中,高校大学生能够熟练地应用相关技能,但是更多的大学生并没有掌握安全上网知识,因此强化安全上网意识、形成自觉的安全上网行为,是避免各类网络安全事故发生的基本方法。只有高校学生的自我教育意识提高了,社会才有可能从根本上杜绝这一不良现象的发生,也只有高校大学生提高自身教育意识,才会从根本解决这一问题。
建立网络安全网站是提高高校大学生网络安全教育的主要前提。目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等系统,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。所以,要想提高网络安全教育,就必须建立网络安全网站,实时更新最新病毒并及时上传杀毒软件,保证高校大学生可以进行自主软件杀毒甚至是系统重做。让高校学生真正成为网络达人。
定期开展网络安全教育讲座是推广高校大学生网络安全教育的重要途径。迄今为止,虽然国内外的很多大学都开始注重网络安全教育,但都远没达到有计划、有目标、规范化教育的层次。网络安全教育决不是可有可无,可做可不做的事情。当前,大学生网络安全意识普遍不强,主要体现在学生网络安全知识缺乏和网络安全意识淡薄两个方面。因此,定期进行网络安全宣传可以加强学生的自身安全意识,将网络安全教育进行推广。
总而言之,要想加强学生的网络安全教育就得从学生自身做起,加强学生的网络安全意识。除此之外,学生也要加强自身网络修养,将网络的用途多专注于学习上。不让不法分子有可乘之机。
【参考文献】
[1]张千里.网络安全新技术[J].信息网络安全,2003(3):35-35.
关键词:高职学生网络安全教育
中图分类号:G647文献标识码:A文章编号:1672-3791(2016)09(b)-0138-02
网络是一把双刃剑,合理使用可以给高职学生带来极大的方便,丰富学习资源,改善学习条件,激发学习兴趣,优化学习环境,但另一方面,互联网也产生不可忽视的消极影响,比如部分学生沉溺于网游、虚拟交友、网购、网络影视中,生活严重脱离现实,性格变得孤独冷漠,心理问题日渐突出,更有甚者参与网络,一步步滑向犯罪的深渊,因此,必须高度重视互联网给高职学生带来的安全问题,作为教育主体的学校,要全面加强网络安全教育,增强学生网络安全意识,提升安全使用网络能力,充分发挥互联网的积极作用。
1高职学生网络安全教育存在的问题
当前,许多高职学生出现网络安全问题,往往不是因为网络管理和网络安全技术问题造成的,而与其接受的网络安全教育十分有限有直接关系。
1.1高职学生网络安全教育认识滞后
网络安全教育作为高职学生日常教育的重要内容,必须常态化开展,形成有效机制,确保教育实效,其目的很明确,就是要培养高职学生的网络使用基本能力,提高防范网络违法犯罪活动的意识,减少伤害,提升自身网络道德水准,实现学生全面发展。可是,根据调查,目前大部分高职院校都在网络教育方面重视不足、认识滞后,往往都是网络安全问题出现了,才针对个案进行处理,缺少前期预防,亡羊补牢始终不能从根本上解决网络安全问题。
1.2只注意网络安全管理,忽视网络安全教育
多数高职院校很重视互联网日常管理,不惜花大价钱够买最新的防毒软件和计算机硬件设备,认为只要在网络监控方面做到位,就可以最大程度上避免网络安全事件发生。因此好多高职院校仅仅是在新生入学教育中简单地对学生进行一下网络方面的安全教育,压根没有形成系统的教育方案,随后的三年时间,几乎不再系统地对学生进行网络安全教育。甚至有些高职院校只是走过场,把网络安全教育当作作秀,没有实质性地对学生进行网络安全教育,更不可能给学生系统灌输网络安全知识。
1.3课程设置不足
调查发现,高职院校网络安全教育相关课程设置严重缺失,不像其他学科那样系统化、学分化、课程化,因此,网络安全教育的质量和效果就很难得到保障,一些高职院校将网络安全知识纳入计算机基础课程进行讲授,但是也远没有把其作为一门独立课程开设,严重缺乏系统性和全面性。学生一知半解,根本起不到将教育内容内化为内心信念然后再外化为行动的作用,调查还发现一些学校采取讲座的形式进行网络安全教育,这种形式化的教育,从根本上起不到教育效果。
1.4网络安全教育缺少基本的实践环节
高职学生网络安全教育中,除了要灌输和讲解网络使用的基本理论知识外,还必须重视实践环节方面的教育,比如一些学生通过学习认识到木马病毒的危害性,也知晓计算机下载、浏览需要用杀毒软件,但是,对如何查杀病毒、安装杀毒软件处理常见的网络问题方面了解甚少。多数学生知道网购如果不提高警惕的话,有一定的风险,可是却不知道如何识别非法网站,也更不知道如何防骗。高职院校的网络安全教育要坚持理论和实践相结合的方式进行,某种程度上,让学生真正掌握安全使用网络的技能,这样的实践环节更重要。
2改进高职学生网络安全教育的有效策略
作为实施网络安全教育的最重要阵地,各高职院校要坚持正确的育人导向,切实改进和加强校园网络安全教育工作,尽全力保障学生安全使用网络,充分发挥网络优势,服务于学校工作和学生成长成才。
2.1增强学校对高职学生网络安全教育重要性的认识
在网络环境中大学生受到许多不良事件的冲击,网络安全事件的层出不穷,不仅对学生的身心造成不同程度的伤害,同时对学校的其它学生,对家长以及高校的教学生活秩序都会产生一定的负面影响,甚至会对我国区域的地方安全稳定产生副作用。[1]
各高职院校承担着教育引导学生健康成长顺利成才的重任,网络安全教育作为高职院校学生日常教育的重要组成部分,是维护学生安全稳定以及学校实现教育目标的基本保障。做好网络安全教育可以最大程度减少和降低网络安全问题的发生,各高职院校要充分重视网络安全教育,通过不同形式,发挥各部门优势,协调有关人员,形成浓厚的校园网络安全教育氛围,真正地使互联网成为高职在校学生的良师益友,发挥其积极作用,为广大学生服务。
2.2进一步丰富高职学生网络安全教育内容
第一,加强高职学生网络心理健康教育。为了使高职学生能够健康成长,各院校必须要把加强大学生的心理健康教育放在突出位置,防止网络发展给大学生带来的心理问题。[2]第二,加强高职学生预防网络犯罪教育。网j犯罪,是指行为人运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。[3]预防高职学生网络犯罪,一方面要通过各种形式教育学生如何正确交友,要提高警惕,保护好个人基本信息和隐私。另一方面要提高网购时的防范意识。第三,加强高职学生网络安全法制教育。通过教育,使学生增强在网络世界中自我保护能力,了解网络空间中的权利和义务,知晓什么可做,什么不可做,什么是法律保护的,什么是法律禁止的。
2.3加强高职学生网络安全教育实践环节
高职学生网络安全教育不仅是一个理论问题,更是一个实践问题,各高职院校在全面开展网络安全教育的同时,一定要注重从实践层面教会学生们如何安全使用网络,各教育者自身更要加强网络使用的实际操作技能水平,平时注重理论和实践的结合。此外,各高职院校要定期举行互联网安全使用技能竞赛,开设网络安全教育警示公开课,邀请网监部门相关人员到校进行宣讲,重视安全防范技巧的演示,让广大高职学生真正学会安全使用网络,不能只停留到知识和意识层面。
2.4加强教育队伍建设
全面加强高职院校网络安全教育,建立一支高素质、专业化的专兼职队伍是有效实施教育的保障。根据实际需要,高职院校网络安全教育队伍所具备的知识和能力可以分三个方面,首先是普通文化知识,这要求网络安全教育队伍具备广泛的社会、自然学科中的基础常识,要有知识面的优势,才能在具体教育中面对不同教育对象做到游刃有余。二是实践层面的具体能力,各网络安全教育教师必须自己要有较强的安全使用网络的基本技能,才能最大程度上提高教育效果,手把手地教会学生如何安全使用互联网。第三就是必须具备扎实的计算机和互联网基础知识,这是做好网络安全教育工作的基础,对于非计算机专业的教师,学校可以定期举办培训,由计算机专业教师进行讲解,日常工作中可以集体备课,共同研讨,形成合力。
参考文献
[1]陈联娇,温金英.浅淡大学生网络安全教育的策略[J].法制与社会,2008(36):276.
关键词:计算机网络安全;课程教学;探索
国际的一体化进程逐渐加快,网络信息技术在社会经济的发展方面以及人们的生活当中越加重要。计算机的网络信息安全是信息技术发展的一个重要保证,为了更好地建设我国的网络的信息技术,培养网络安全方面的人才已经成为了一个关键。
一、计算机网络安全课程目前的教学现状
在我国各个高校当中,计算机网络安全的课程还大都处于传统的理论教学,在教授课程中存在理论知识过多,学生存在计算机方面的各个课程之间关联性不强的问题。然而,就网络安全这一门学科来说,其本身就是涉及面极广的综合性学科,与计算机科学学科、网络技术学科、安全技术学科、密码技术学科以及数论和信息理论都有着密切关联。如果在该学科的教学过程中,仅仅是单独谈论本学科的知识理论,和其它学科脱离的话,很容易造成课堂枯燥,学生学习被动的情况,严重影响教学成果,所以,势必要加强该学科课程的改革。另外,对于计算机网络安全的性质来说,其是一门工科性的课程。但是由于该学科的设备需求较多,实践操作的教学环境难以搭建,使之硬件设备匮乏。在一般的院校内都只配备了基础教学所用的交换器以及路由器这两种设备,因此课程的开展在很大程度上受到限制,只能做一些关于路由器和交换器的基础实验操作。但课程内的防火墙设置、安全网关的设置,检查入侵系统以及网络这些对设备要求较高的实验就没有办法操作。另外该课程在理论知识的过于偏重,在考核学科知识的考核方法大都只有单一的闭卷笔试。考核内容也只局限于局域网和广域网的技术运用以及网络工程的规划设计等方面理论知识。这就导致学生在学习该课程的时候,习惯于应付考试,把知识的掌握仅限于理论知识的死记硬背当中。这样的考查方式不仅不能让学生真正的掌握所学知识,更加无法做到知识的灵活运用。同时很多学生由于课本理论的背诵不够熟悉,还会在考核中实行舞弊抄袭的不良行为。可见这样的考核制度并不能带动教学成果的提高,还会在一定程度上对学生素质进行不正确的引导。
二、关于该课程教学方法的探究
(一)关于理论知识的教学方法探究
计算机网络安全学科的开设是为了让学生更加全面地掌握网络安全的基础理论和实践操作。只有在对理论知识的学习中才能更好地掌握维护网络安全的方法,增加关于网络安全的维护意识,进而为全面保障信息网络的安全运行奠定基础。在进行该学科的学习之前,老师可以引导学生对于之前的计算机网络技术进行复习,在之前的网络技术的学习中由于没有深入了解过网络体系结构,也只是对网络设备的工作原理粗略了解。由于网络安全的学习是建立在网络体系结构之上的,前期的不深入教学让该学科的教学面临困难。所以在进行该学科的正式授课之前,引导学生对相应的引入知识再做复习和了解是十分有必要的。此外,为应对网络攻击的手段不断变化,授课教师应当在教学过程中对知识面进行重新筛选,抛弃传统课程中的陈旧理论,根据实情补充更加有利于现代网络安全维护的新鲜内容,让课程的讲解伴随着行业的发展做出新的变化。理论知识的教授要多加结合真实网络发生的安全事件,引导学生在学习过程中可以将知识转变为实际操作能力运用到网络安全的维护上。通过课程与行业的现实接轨,让学生更多地掌握新知识与新技能。斯诺登事件进入课程就是行业更新的一个很好的实例。另外,在本专业的就业资格证书的获取要求中,应当从社会需求角度出发,要求学生不仅要学会计算机网络安全的基本设置,还要有学以致用的能力,在课程设置上可多采用相关情景教学,整合知识,让学生在学习过程中逐渐理解职业化。在学习中,同样可以引进资格证书的测试题目,鼓励学生通过考试获取相关证书。
(二)课程教学中的实践操作
教师在课程教授过程中,可以采用引导式的教学方法,在课程中引用“兴奋剂”,激发学生的学习兴趣,例如在课程黑客攻击方法的讲解中,可以通过放映电影《黑客的自白》,让学生在观影过程中逐渐对黑客攻击产生兴趣,让学生在欢快的课堂氛围中掌握知识。另外,案例教学方法也是一个很好的教学方法,在课程中穿插真实案例,让学生在当中发现问题并尝试解决,调动学生的积极参与学习的能力。例如计算机病毒的教课中,可通过实例分析鼓励学生编写实验性的病毒程序与对应的清除程序,让学生在参与过程中掌握知识。除却以上两种教学方式,也可以将任务式驱动运用到教学中,这有利于学生动手能力的提高。用将一个任务分解、实施再进行总结的方法,让学生的兴趣得到激发,增加其求学欲望。例如将校园网安全维护作为一个总体任务,在教学中把任务分成多份,如防火墙配置系统、检测入侵系统、安全应急规划、网络信息方面的保密措施等多个子任务,从而展开教学实验活动,通过任务的完成与总结,加深知识的理解和掌握。同时,让学生在操作中具备整合新旧知识的联系,始终熟练于知识的运用。同时,学生在此阶段可尝试参与小型局域网的建设和安全维护。
三、结束语
在计算机的各个学科分区中,计算机网络安全可以说是其发展最为迅速的一个分支。为了让本专业学生能够将知识实际应用到之后职业中,除了基础理论知识的教授,更加要注意学生实践能力的培养。面对该专业的发展,应当积极对其课程的改革进行探索,在课程设计中明确专业培养的目的,调整课程的授课体系以及改善教师授课的授课方法,让学生在本专业的学习中能在兴趣的引导下提升知识的掌握程度,为计算机网络安全的发展培养出适应社会行业的新型人才。
作者:郭拴岐单位:陕西警官职业学院
参考文献:
[1]莫永华.《计算机网络安全》课程体系教学改革的探讨与实践[J].现代计算机(专业版),2012,13:43-45+51.
[2]赵宏,王灵霞.高校计算机网络安全课程教学改革与实践[J].兰州文理学院学报(自然科学版),2015,01:113-116.
[关键词]网络安全入侵检测
网络安全指的是信息系统中硬件、软件和系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。而入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护在网络系统受到危去之前拦截和响应入侵。入侵检测系统能很好地弥补防火墙的不足,从某种意义上说是防火墙的补充。
一、入侵检测概述
1.入侵检测技术
入侵检测(IntrusionDetection)书面上的定义为“识别针对对计算机或网络资源的恶意企图和行为,并对此做出反应的过程”IDS则是完成如上功能的独立系统。IDS能够检测未授权对象(人或程序)针对系统的入侵企图或行为,同时监控授权对象对系统资源的非法操作。具体的功能是:
(1)从系统的不同环节收集信急。
(2)分析该信息,试图寻找入侵活动的特征。
(3)自动对检测到的行为做出响应。
(4)纪录并报告检测过程结果。
2.入侵检测的基本原理
入侵检测是通过多种途径对网络或计算机系统信息进行收集,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,一旦发现攻击自动发出报警并采取相应的措施。同时,记录受到攻击的过程,为网络或系统的恢复和追查攻击的来源提供基本数据。
3.入侵检测的分类
现有的分类大都基于信息源进行分类,根据信息源的不同分为基于主机型、基于网络型、基于主机和基于网络的入侵检测系统的集成三大类。
(1)基于主机的入侵检测系统。基于主机的入侵检测系统可监测系统、事件和WindowsNT下的安全记录,以及Unix环境下的系统记录。当有文件被修改时,IDS将新的记录条目与己知的攻击特征相比较,看它们是否匹配,如果匹配,就会向系统管理员报警或者做出适当的响应。
(2)基于网络的入侵检测系统。基于网络的入侵检测系统以网络包作为分析数据源。它通常利用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流分析模块通常使用模式匹配、统计分析等技术来识别攻击行为。一旦检测到了攻击行为,IDS的响应模块就做出适当的响应.比如报警、切断相关用户的网络连接等。不同入侵检测系统在实现时采用的响应方式也可能不同,但通常都包括通知管理员、切断连接、记录相关的信急以提供必要的法律依据等。
(3)基于主机和基于网络的入侵检测系统的集成。。许多机构的网络安全解决方案都同时采用了基于主机和基于网络的两种入侵检测系统,因为这两种系统在很大程度上是互补的。实际上,许多客户在使用IDS时都配置了基于网络的入侵检测。在防火墙之外的检测器检测来自外部Internet的攻击。DNS.Email和Web服务器经常是攻击的目标,但是它们又必须与外部网络交互,不可能对其进行全部屏蔽,所以应当在各个服务器上安装基于主机的入侵检测系统,其检测结果也要向分析员控制台报告。因此,即便是小规模的网络结构也常常需要基于主机和基于网络的两种入侵检测能力。
二、入侵检测系统常用的检测方法
入侵检测系统常用的检测方法有专家系统、特征检测与统计检测。据公安部计算机信息系统安全产品质量监督检验中心的报告,国内送检的入侵检测产品中95%是属于使用入侵模板进行模式匹配的特征检测产品,其他5%是采用概率统计的统计检测产品与基于日志的专家知识库系产品。
1.专家系统
用专家系统对入侵进行检测,经常是针对有特征入侵行为。专家系统主要是运用规则进行分析,不同的系统与设置具有不同的规则,且规则之间往往无通用性。专家系统的建立依赖于知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。入侵的特征抽取与表达,是入侵检测专家系统的关键。在系统实现中,将有关入侵的知识转化为if-then结构(也可以是复合结构),条件部分为入侵特征,then部分是系统防范措施。运用专家系统防范有特征入侵行为的有效性完全取决于专家系统知识库的完备性。
2.特征检测
特征检测需要对己知的攻击或入侵的方式做出确定性的描述,形成相应的事件模式。当被审计的事件与己知的入侵事件模式相匹配时即报警其检测方法同计算机病毒的检测方式类似。日前基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对于无经验知识的入侵与攻击行为无能为力。
3.统计检测
统计模型常用异常检测,在统计模型中常用的测量参数包括:审计事件的数量、间隔时间、资源消耗情况等。常用的入侵检测5种统计模型为:操作模型、方差、多元模型、马尔柯夫过程模型、时间序列分析。统计方法的最大优点是它可以”学习,用户的使用习惯,从而具有较高检出率与可用性。但是它的”学习”,能力也给入侵者以机会通过逐步”训练”,使入侵事件符合正常操作的统计规律.从而透过入侵检测系统。
4.入侵检测方案实现
方案简述:“入侵检测”属于安全评估类产品,是一种网络实时自动攻击识别和响应系统它通过多种途径收集单位内部网的主机和网络信息,对这些信息加以分析,查看网络安全体系结构是否存在漏洞,主机系统和网络上是否有入侵事件发生,如果发现有入侵事件,自动对这些事件响应,同时给出相应提示。内部网根据部门划分不同子网网段。每个部门或子网有一个交换机,设置网络中心,有专门的网络管理员。各个子网汇总到网络中心连接到高性能服务器群,高性能服务器群放置在防火墙的DMZ区。方案构建:根据网络流量和保护数据的重要程度,选择IDS探测器(百兆)配置在内部关键子网的交换机处放置,核心交换机放置控制台,监控和管理所有的探测器因此提供了对内部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测可以进行如下反应:
(1)控制台报警。
(2)记录网络攻击事件。
(3)实时阻断网络连接。
(4)入侵检测采用透明工作方式,静静地监视本网络数据流,对网络通讯不附加任何时延。
(5)入侵检测可以过滤和监视TCP或IP协议。系统管理员通过配置入侵检测,可以按协议(TCP,ICMP),源端口,目的端口,源IP或目的IP地址过滤。入侵检测可监测多种网络服务:包括文件传输、远程登陆等,并且所支持的服务随着入侵检测的发展可以不断地扩展。
(6)入侵检测还支持用户自定义的网络安全事件监视。
(7)入侵检测能生成系统安全日志以利于系统安全审计并以开放数据库方式支持安全分析决策系统,从而为网络安全提供有效的保障。
参考文献:
[1]杨振会:基于防火墙的入侵检测系统的设计[J].计算机安全,2006,(10)
[2]王炳晨:网络安全专家服务――趋势网络安全掌控危机[J].微电脑世界,2007,(07)
[3]富强:东软网络安全十年发展之路[J].计算机安全,2006,(07)
2.打击互联网违法犯罪,共同抵制网络谣言
3.提倡诚实守信,促进网络安全
4.便利生于指尖,安全牢记心间
5.增强网民安全意识,提升基本防护技能
6.打击互联网违法犯罪,共同抵制网络谣言
7.提倡诚实守信,促进网络安全
8.净化网络空间,杜绝网络谣言
9.网络是把双刃剑,安全使用是关键
10.网络穿行利害间,带上安全益无边
11.争做网络“达”人,修身兼“安”天下
12.修网德,勤网思,明网安,善网行
13.免费wifi不要蹭,账号密码不要登
14.白送的“礼包”不收,幸运的“中奖”不领
15.网络连着你我他,安全防范靠大家。
16.网络如山勤思为径,信息似海安全作舟
17.网络是把双刃剑,国家安全记心间
18.网络社会也是法治社会
19.学一点网络防护技能,多一份信息安全保证
20.文明上网引领时尚,强化安全成就梦想
21.树立网络安全观,全民共筑安全线
22.安全意识深入心,争当中国好网民
23.维护网络安全,保护个人隐私
24.共筑精神家园,清朗网络生态
25.网安传天下,网上任我行
26.个人资料保护好,安全上网无烦恼
27.维护网络安全,规范网络环境
28.安全上网,健康成长。文明上网,放飞梦想
29.保护网络安全,守护精神家园
30.网络创造幸福时代,安全守护绿色家园
31.掌握网络安全知识,保护个人安全信息
32.E线连南北,一键知天下,安全记在心,网上任我行
33.筑牢网络安全基石,成就网络强国梦想
34.网安则国安,国安则民安
35.掌握网络安全知识,保护个人安全信息
36.E线连南北,一键知天下,安全记在心,网上任我行
37.注意网络诈骗,保护个人隐私
38.有一种方便叫上网,有一种责任叫爱国
39.不忘初心,网为民安
40.注意网络诈骗,保护个人隐私
41.网络安全始于心,安全网络践于行
42.守护网络安全,呵护精神家园
43.e言e行见素养,e点e滴筑安全
44.乘信息快车,请系好安全带
45.树立网络安全观,全民共筑安全线
46.安全意识深入心,争当中国好网民
47.增强网络安全意识,提高识骗防骗能力
48.同心共筑中国梦想,合力共建网络强国