開篇:寫作不僅是一種記錄��,更是一種創(chuàng)造���,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡(luò)與安全論文�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步��。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防范
1引言
隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�����,計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面���,網(wǎng)上購物��、商業(yè)貿(mào)易�����、金融財務(wù)等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運行,“數(shù)字化經(jīng)濟”(DigitalEconomy)引領(lǐng)世界進入一個全新的發(fā)展階段��。
然而�,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患,黑客和反黑客�����、破壞和反破壞的斗爭愈演愈烈��。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們關(guān)注。
2網(wǎng)絡(luò)安全
2.1網(wǎng)絡(luò)安全定義
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞����、更改、泄漏,確保系統(tǒng)能連續(xù)��、可靠��、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷�。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒��、黑客攻擊���、系統(tǒng)漏洞���、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行�����。
2.2影響網(wǎng)絡(luò)安全的主要因素
(1)信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。
(2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。
(3)傳輸非法信息流�。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送�。
(4)網(wǎng)絡(luò)資源的錯誤使用��。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞��。
(5)非法使用網(wǎng)絡(luò)資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。
(6)環(huán)境影響�。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響�。如惡劣的天氣��、災(zāi)害����、事故會對網(wǎng)絡(luò)造成損害和影響���。
(7)軟件漏洞���。軟件漏洞包括以下幾個方面:操作系統(tǒng)��、數(shù)據(jù)庫及應(yīng)用軟件�、TCP/IP協(xié)議��、網(wǎng)絡(luò)軟件和服務(wù)��、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果��。
(8)人為安全因素���。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的�。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。
3有效防范網(wǎng)絡(luò)安全的做法
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改�、泄漏,確保系統(tǒng)能連續(xù)���、可靠����、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷���。其中最重要的是指網(wǎng)絡(luò)上的信息安全��。
現(xiàn)在有很多人認為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲�。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法����。
第一��、物理安全�����。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運行��。使用UPS可以排除這些意外��。另外要做好防老鼠咬壞網(wǎng)線�����。
第二、系統(tǒng)安全(口令安全)�。
要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住�����。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保����、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全�����。
第三、打補丁��。
要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的�����。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁,例如IE、OUTLOOK���、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等�����。
第四�����、安裝防病毒軟件��。
病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面�����。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料�����。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾�。第五、應(yīng)用程序���。
病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能���。
很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦���。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。
第六����、服務(wù)器����。
服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)?���?吹木W(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系���。
服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,
這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP���。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢�����。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)��。
第七、防火墻
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全�����。
防火墻基本上是一個獨立的進程或一組緊密結(jié)合的進程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量��。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處�����。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:
(1)控制進出網(wǎng)絡(luò)的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié);
(4)提供虛擬專用網(wǎng)(VPN)功能����。
防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性����、效率和功能方面還存在一定矛盾�����。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率����。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機制�、復(fù)變包過濾��、虛擬專用防火墻��、多級防火墻等將是未來可能的發(fā)展方向。
第八��、DMZ。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”�。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器���、FTP服務(wù)器和論壇等�。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡�����。
第九�、IDS�。
在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度�。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用���。
第十�、分析時間日志與記錄�。
第2篇
【關(guān)鍵詞】電子商務(wù)計算機網(wǎng)絡(luò)應(yīng)用
中圖分類號:G623文獻標(biāo)識碼: A 文章編號:
一、計算機網(wǎng)絡(luò)與電子商務(wù)融合的必要性
1���、外部商務(wù)環(huán)境的變化
以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟的迅猛發(fā)展�����,不但深刻地改變了人類社會的生產(chǎn)��、貿(mào)易、生活和學(xué)習(xí)方式��,而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化:一些大的企業(yè)集團強強聯(lián)合��,組成新的跨國戰(zhàn)略聯(lián)盟���,逐漸成為經(jīng)濟全球化的動力和主體力量��,時間、質(zhì)量��、成本、服務(wù)和環(huán)境這五個要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志����。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭�����,而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制����,參與到國際競爭的大環(huán)境中���。國際商務(wù)環(huán)境的變化對企業(yè)的生存提出了更高的要求。
2、現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)的局限性
盡管計算機網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理�����,但是目前大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部���,集中于如何使企業(yè)自身運轉(zhuǎn)更加有效��。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運轉(zhuǎn)和自動化�,還取決于它的供應(yīng)商���、分銷商及客戶等����。企業(yè)間的計算機網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織,實現(xiàn)組織間的協(xié)調(diào)運作���,但現(xiàn)在的計算機網(wǎng)絡(luò)系統(tǒng)還達不到這個目標(biāo),它的局限性表現(xiàn)在這幾個方面:計算機網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理���,但其重心仍在企業(yè)內(nèi)部;隨著電子商務(wù)的興起����,信息越來越重要�����,但現(xiàn)在的計算機網(wǎng)絡(luò)軟件系統(tǒng)還不完善,對電子商務(wù)的支持也尚未成熟��,電子商務(wù)環(huán)境下的計算機網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流���,實現(xiàn)協(xié)同商務(wù)���;計算機網(wǎng)絡(luò)與電子商務(wù)的融合程度低����,盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù)��,但是由于沒有后臺計算機網(wǎng)絡(luò)系統(tǒng)的支持����,使得從電子商務(wù)平臺上獲得的信息不能及時傳遞到后臺計算機網(wǎng)絡(luò)系統(tǒng)中�。
所以要把電子商務(wù)與計算機網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達到的效果�����,在此基礎(chǔ)上����,以最先進的技術(shù)為保障,實現(xiàn)電子商務(wù)與計算機網(wǎng)絡(luò)的融合�。
二���、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1��、竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送��,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息���。通過多次竊取和分析�����,可以找到信息的規(guī)律和格式��,進而得到傳輸信息的內(nèi)容����,造成網(wǎng)上傳輸信息泄密���。
2��、篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法���,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地���。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作��。
3��、假冒:由于掌握了數(shù)據(jù)的格式�,并可以篡改通過的信息�,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨�����。
4���、惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò)�����,則可能對網(wǎng)絡(luò)中的信息進行修改�,掌握網(wǎng)上的機密信息���,甚至可以潛入網(wǎng)絡(luò)內(nèi)部�,其后果是非常嚴(yán)重的。
三����、強化電子商務(wù)中計算機網(wǎng)絡(luò)安全的對策
1�、制定電子商務(wù)安全規(guī)劃
電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點��,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么�,電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的����。所以�����,電子
商務(wù)企業(yè)應(yīng)該提高自身對計算機網(wǎng)絡(luò)安全的重視程度���,從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題����?���?善刚垖I(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時,在監(jiān)控機制、人員配備����、技術(shù)防范�、技術(shù)投入�����、安全管理以及人員管理等方面進行精心規(guī)劃��,并選擇科學(xué)周密的安全防范方案。
2���、加大電子安會的技術(shù)投入及管理投入
企業(yè)要加大計算機網(wǎng)絡(luò)安全的資金投入����,以購置各種必要的技術(shù)防范設(shè)備以及防護軟件�,并注重這些軟件的升級與更新�,同時加大技術(shù)的改造與設(shè)備的更新和投入。此外����,還應(yīng)大力引進安全管理的專業(yè)人才���,加強崗位培訓(xùn)�����,不斷提升這峰(類)人才的技術(shù)水平,并適度地優(yōu)化其待遇��,以確保網(wǎng)絡(luò)安全管理隊伍的穩(wěn)定性�����。
3����、強化安全技術(shù)管理
應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)�����、軟件升級和系統(tǒng)維護����,加強管理網(wǎng)站服務(wù)器��,在正常工作中,做好安全備份��。另外�,還應(yīng)制定安全防范預(yù)案,這樣一來��。如果出現(xiàn)了安全問題��,才能盡快得以解決�,從而防止出現(xiàn)經(jīng)濟損失�。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng),這樣一來�,遭遇安全攻擊�����,引發(fā)網(wǎng)站篡改等危害性事件之后,以確保能夠在最短的時間使系統(tǒng)恢復(fù)止常狀態(tài)�,也使網(wǎng)站恢復(fù)正常的功能�����。企業(yè)還需注意的足,要采用權(quán)威的��、知名的病毒防護軟件�,從而確保其可以正常升級、啟動����,以及有效發(fā)揮其防護功能����。
4����、強化電子商務(wù)企業(yè)的自身管理
安全作為企業(yè)的生命線,必須引起企業(yè)的高度重視���,企業(yè)應(yīng)該教育員?�。üぃ┰诠ぷ髦袕陌踩霭l(fā)����,具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個重要的防范屏障,其有效發(fā)揮作用離不開嚴(yán)密的管理�����,也就是說��,只有建立有效���、完善的安全防范管理系統(tǒng)����,才能夠保障企業(yè)的安全��。
5��、提高對電子商務(wù)疫情信息的重視程度
各個企業(yè)應(yīng)進行行業(yè)聯(lián)合,進而組成企業(yè)聯(lián)盟����。特別是在電子商務(wù)的安全信息上��,應(yīng)做到互通有無,對于安全疫情與有關(guān)信息要及時通報��。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報�,從而在每個時期都能有針對性地對其進行重點防范,此外,還應(yīng)時刻關(guān)注本行業(yè)協(xié)會的安全通報,對已經(jīng)出現(xiàn)的安全事件做到引以為戒�,加強重點管理���,一定要避免出現(xiàn)相同的安全事件�����。此外�����,還需注意的是在屯子商務(wù)中��,信譽度是企業(yè)維護客戶市場的一個重要因素,所以,
企業(yè)還要注意客源市場的穩(wěn)定性���,加強自身網(wǎng)絡(luò)的安全。
總結(jié)
近年來,隨著我國經(jīng)濟的迅速發(fā)展已與世界經(jīng)濟融為一體�。在國內(nèi)外的經(jīng)濟交往中���,電子商務(wù)這種交易模式所占的市場份額必將越來越大��,而其既要求商務(wù)安全又要求計算機網(wǎng)絡(luò)安全的雙重要求,將使得其相比較其它的計算機網(wǎng)絡(luò)的復(fù)雜程度更高。但是���,隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,電子商務(wù)將擁有越來越安全的環(huán)境�。
此外�����,計算機網(wǎng)絡(luò)通過對企業(yè)資源進行有效計劃和控制,達到優(yōu)化企業(yè)資源��,對物流��、資金流�����、信息流實施網(wǎng)絡(luò)化管理的目的,為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)��。企業(yè)開展電子商務(wù)�����,解決了與外部世界的通信、交易的問題�����,它能增加企業(yè)的市場機會�����,降低成本��,提高效益��,這些有賴于后方強有力的支持。
【參考文獻】
[1]王福新 計算機網(wǎng)絡(luò)安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)
[2]李明 博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)
[3]孫丕鑫 對電子商務(wù)安全現(xiàn)狀及對策的研究[期刊論文]-商品與質(zhì)量:學(xué)術(shù)觀察2011(8)
[4]周睿 淺談我國C2C電子商務(wù)市場現(xiàn)狀及發(fā)展趨勢[期刊論文]-當(dāng)代經(jīng)濟2011(13)
第3篇
>> 《高級計算機網(wǎng)絡(luò)安全》課程教學(xué)探索 《計算機網(wǎng)絡(luò)安全》課程教學(xué)改革與探索 計算機網(wǎng)絡(luò)安全課程實驗教學(xué)探索 《計算機網(wǎng)絡(luò)安全》課程教學(xué)探索 技工學(xué)?����!队嬎銠C網(wǎng)絡(luò)安全》教學(xué)探索 高職計算機網(wǎng)絡(luò)安全課程教學(xué)改革探討 中職《計算機網(wǎng)絡(luò)安全》課程教學(xué)策略探討 淺析大學(xué)計算機網(wǎng)絡(luò)安全課程教學(xué)改革 計算機網(wǎng)絡(luò)安全課程實驗教學(xué)研究與實踐 高職院校計算機網(wǎng)絡(luò)安全課程教學(xué)研究 中職《計算機網(wǎng)絡(luò)安全》課程教學(xué)探析 計算機網(wǎng)絡(luò)實驗課程教學(xué)探索 淺析計算機網(wǎng)絡(luò)安全管理 淺析計算機網(wǎng)絡(luò)安全 淺談計算機網(wǎng)絡(luò)安全技術(shù) 淺談計算機網(wǎng)絡(luò)安全 關(guān)于計算機網(wǎng)絡(luò)安全淺析 計算機網(wǎng)絡(luò)安全探討 計算機網(wǎng)絡(luò)安全與防范 計算機網(wǎng)絡(luò)安全風(fēng)險 常見問題解答 當(dāng)前所在位置:為掃描結(jié)果索引文件�����。
這個實驗告訴學(xué)生�,某些別有用心的黑客可以利用軟件的安全漏洞��,非正常的使用軟件����,讓軟件執(zhí)行一些自己精心設(shè)計的惡意代碼�,或解析畸形文件,當(dāng)軟件中存在安全漏洞的時候����,程序的正常執(zhí)行流程被改變,從而達到獲取系統(tǒng)的控制權(quán)或竊取機密數(shù)據(jù)的目的�����。
5.監(jiān)聽工具——Win Sniffer和pswmonitor
Win Sniffer專門用來截取局域網(wǎng)內(nèi)的密碼����,比如登錄FTP,登錄E-mail等的密碼���。監(jiān)聽器pswmonitor用于監(jiān)聽基于Web的郵箱密碼、POP3收信密碼和FTP登錄密碼等����,只需在一臺電腦上運行����,就可以監(jiān)聽局域網(wǎng)內(nèi)任意一臺電腦登錄的用戶名和密碼�,并將密碼顯示、保存�,或發(fā)送到用戶指定的郵箱�����。
這個實驗告訴學(xué)生,網(wǎng)絡(luò)通訊過程是并不安全的,在開放式的Internet環(huán)境中����,我們的數(shù)據(jù)通信隨時有可能被別人監(jiān)聽����,這就要求我們在數(shù)據(jù)通信的過程中采用良好的加密機制來保證我們的數(shù)據(jù)安全�。
當(dāng)然,網(wǎng)絡(luò)安全教學(xué)實踐過程中不僅僅涉及以上提及的幾個實驗����,我們還可以完成,諸如利用“winlogon.exe”得到管理原密碼的實驗;使用程序“GetAdmin.exe”為普通用戶建立管理員賬號的實驗����;Unicode漏洞的檢測實驗�;利用打印漏洞攻擊實驗���;SMB致命攻擊實驗�;利用RPC漏洞建立超級用戶實驗;利用IIS溢出入侵系統(tǒng)實驗;利用WebDav遠程溢出實驗等等�����,通過這些實驗�����,可以使學(xué)生深刻的了解到網(wǎng)絡(luò)安全的威脅所在�����,通過對這些攻擊手段的了解��,從而更好的去應(yīng)對這些潛在的網(wǎng)絡(luò)安全威脅。
總而言之,網(wǎng)絡(luò)安全的課程的教學(xué)首要保證通過“法律”和“道德”兩條準(zhǔn)繩來約束�、教育我們的學(xué)生�����,不去使用學(xué)的知識去干違反國家法令法規(guī)的事;然后是組織好實踐環(huán)節(jié)的教學(xué)��,通過大量的安全實例讓學(xué)生深刻理解網(wǎng)絡(luò)安全問題��。相信這樣�����,一定可以為社會培養(yǎng)出所需要的高技能人才�����。
參考文獻
[l] 石勇�、盧浩�����、黃繼軍.計算機網(wǎng)絡(luò)安全教程.清華大學(xué)出版社���,2012-01-01出版.
[2] 姚永雷.計算機網(wǎng)絡(luò)安全(第二版)(軟件工程專業(yè)核心課程系列教材).清華大學(xué)出版社�����,2011-12-01出版.
第4篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);教學(xué)改革�;考試改革�;仿真平臺�;協(xié)議分析
隨著工業(yè)化、信息化程度的不斷提高��,計算機網(wǎng)絡(luò)在社會生產(chǎn)�、生活各領(lǐng)域發(fā)揮越來越重要的作用。很多行業(yè)在選用網(wǎng)絡(luò)相關(guān)技術(shù)人才時考核學(xué)生掌握的網(wǎng)絡(luò)基本知識、基本原理掌握程度及網(wǎng)絡(luò)規(guī)劃��、建設(shè)��、管理����、運維能力�����,這就為高校應(yīng)用型人才培養(yǎng)提出明確目標(biāo)。
1.“計算機網(wǎng)絡(luò)”考試改革提出的背景
適應(yīng)網(wǎng)絡(luò)新技術(shù)與新應(yīng)用帶來的新形勢�,為維護網(wǎng)絡(luò)社會穩(wěn)定����、打擊網(wǎng)絡(luò)違法犯罪�,公安院校需要為網(wǎng)絡(luò)警察實戰(zhàn)部門培養(yǎng)后備軍?����;ヂ?lián)網(wǎng)是網(wǎng)絡(luò)警察執(zhí)法的工作陣地�,需要學(xué)生在校期間系統(tǒng)、扎實地掌握網(wǎng)絡(luò)協(xié)議�����、工程���、應(yīng)用相關(guān)知識和技能����,才能勝任日后在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管��、信息監(jiān)控、攻擊防御��、偵查取證等執(zhí)法工作��。加強計算機網(wǎng)絡(luò)課程教學(xué)的課程改革和實戰(zhàn)訓(xùn)練是實現(xiàn)網(wǎng)絡(luò)保衛(wèi)執(zhí)法技術(shù)專業(yè)人才培養(yǎng)目標(biāo)的重要手段����。
1.1課程定位
“計算機網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法技術(shù)專業(yè)的專業(yè)基礎(chǔ)課����、必修課���,在大學(xué)二年級春季學(xué)期開設(shè)���。網(wǎng)絡(luò)知識的理解和實踐�����,既為學(xué)生繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)安全�����、信息對抗、網(wǎng)絡(luò)犯罪偵查等專業(yè)課提供支撐,又為學(xué)生在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管���、信息監(jiān)控、攻擊防御、偵查取證提供支撐[1]。
1.2教學(xué)內(nèi)容及組織形式
“計算機網(wǎng)絡(luò)”課程主要講授互聯(lián)網(wǎng)體系結(jié)構(gòu)���、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用。通過課程學(xué)習(xí)����,學(xué)生可以系統(tǒng)理解網(wǎng)絡(luò)通信協(xié)議���,掌握網(wǎng)絡(luò)規(guī)劃�����、設(shè)計、建設(shè)及運維�,精通協(xié)議通信處理過程及相關(guān)網(wǎng)絡(luò)設(shè)備組件特性��,靈活利用TCP/IP參考模型知識指導(dǎo)解決網(wǎng)絡(luò)安全保衛(wèi)、計算機犯罪偵查工作中碰到的疑難問題�。即學(xué)生對于計算機網(wǎng)絡(luò)的學(xué)習(xí),應(yīng)當(dāng)理論與實踐并重,理解網(wǎng)絡(luò)工作原理和網(wǎng)絡(luò)工程項目實踐并重���。然而,“計算機網(wǎng)絡(luò)”課程的知識體系繁雜�����、互聯(lián)網(wǎng)協(xié)議工作原理深奧難懂��、實踐能力培養(yǎng)對路由器����、交換機���、服務(wù)器等硬件依賴性強��。為此���,在教學(xué)改革過程中提出基于“教學(xué)練戰(zhàn)一體化”的計算機網(wǎng)絡(luò)教學(xué)設(shè)計�,
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學(xué)質(zhì)量和效果的重要手段�。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應(yīng)教學(xué)練戰(zhàn)一體化教學(xué)模式下的計算機網(wǎng)絡(luò)課程的考核,原因分析如下:
2.1.1將考試時間安排在期末,即所有教學(xué)內(nèi)容已經(jīng)完成,考試目的只是檢測“教”與“學(xué)”的最終效果,雖然閱卷過程中教師可以統(tǒng)計分析學(xué)生對教學(xué)重點���、難點的掌握程度,但因為課程已經(jīng)結(jié)束,無法及時反饋學(xué)生學(xué)習(xí)效果�,不能良性促進課堂教學(xué)內(nèi)容����、手段�����、方法的調(diào)整��。
2.1.2采用閉卷、筆試考試形式[2][3]�����,測試內(nèi)容偏重理論及理論的運用�����,導(dǎo)致學(xué)生忽視平時積累��、考前集中突擊背誦,無法實現(xiàn)“養(yǎng)成素質(zhì)���、掌握知識、精通能力”的培養(yǎng)目標(biāo)。
2.1.3紙質(zhì)試卷無法檢驗“練”和“戰(zhàn)”的效果���。在教學(xué)過程中,學(xué)生要借助PacketTracer仿真軟件,Wireshark協(xié)議分析軟件及硬件路由器、交換機等工具積累網(wǎng)絡(luò)規(guī)劃設(shè)計����、運維管理能力���。這些知識和技能的掌握程度無法通過一張紙質(zhì)試卷檢測和評定�����。
2.2考試改革的目的
考試改革的出發(fā)點在于加強理論與實踐的結(jié)合,使學(xué)生通過實際動手操作�,更深入地理解和掌握理論知識�����,靈活運用網(wǎng)絡(luò)原理解決網(wǎng)絡(luò)組建、應(yīng)用過程中遇到的問題�,這一考試改革的出發(fā)點符合公安院校應(yīng)用型人才要“精于實戰(zhàn)”的培養(yǎng)目標(biāo)�。
3.考試改革的內(nèi)容與組織形式
為充分發(fā)揮考試的檢驗與反饋作用����,“計算機網(wǎng)絡(luò)”課程考試改革設(shè)置課堂作業(yè)��、實驗實訓(xùn)�、期中測試�����、課程論文��、上機測試五個考核環(huán)節(jié),占比權(quán)重分別為10%�����、10%�����、20%����、10%�、40%。具體分析如下:
3.1課堂作業(yè)考評
課堂作業(yè)考評重點檢測學(xué)生對單元知識點的理解和掌握程度�����。教師隨堂布置作業(yè)���,題目設(shè)計要緊扣教學(xué)重點和難點�。通過學(xué)生的作業(yè)完成情況,教師可以及時調(diào)整教學(xué)安排�����,對于作業(yè)中的共性問題通過重點講解����,結(jié)合案例深入剖析,使學(xué)生克服畏難心理,將理論部分扎實掌握。
3.2實驗實訓(xùn)考評
實驗實訓(xùn)考評重點檢測學(xué)生對軟硬件實驗平臺的熟悉程度�����,考核學(xué)生網(wǎng)絡(luò)規(guī)劃���、設(shè)計�����、組建��、故障診斷與維護網(wǎng)絡(luò)的能力。通?��!坝嬎銠C”網(wǎng)絡(luò)課一學(xué)期有四個實驗實訓(xùn)項目,教師指導(dǎo)完成其中的兩個驗證性實驗���。另外一個設(shè)計型實驗和一個綜合型實驗列入考試改革考評、教師引導(dǎo),學(xué)生以小組形式根據(jù)設(shè)定的網(wǎng)絡(luò)情境,進行組網(wǎng)方案設(shè)計和故障診斷排除���,考評側(cè)重于方案設(shè)計、團隊組織分工、網(wǎng)絡(luò)性能評價等指標(biāo)�。
3.3期中測試
期中測試安排在期中教學(xué)檢查周隨堂進行����,考核前半學(xué)期的教學(xué)重點��,主要評估學(xué)生對基本知識和原理的掌握程度�。期中測試以筆試閉卷或開卷形式進行���,題目難度應(yīng)適中或稍微增加難度����。增加該環(huán)節(jié)��,可以及時有效地反饋學(xué)生學(xué)習(xí)效果�,提高學(xué)習(xí)主動性����,堅持預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)不間斷���。
3.4課程論文
增加課程論文的目的是鼓勵學(xué)生在學(xué)習(xí)掌握現(xiàn)有網(wǎng)絡(luò)理論體系的基礎(chǔ)上,跟蹤網(wǎng)絡(luò)新技術(shù)與新應(yīng)用的發(fā)展���,探討前沿技術(shù)及應(yīng)用在公安信息化、網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法領(lǐng)域應(yīng)用的現(xiàn)狀與趨勢�����。
3.5上機測試
基于仿真的上機測試是安排在學(xué)期末進行的綜合考試�����,在整個考評環(huán)節(jié)中占比最大�����,為40%,重點考核案例分析能力���、發(fā)現(xiàn)問題解決問題的能力。結(jié)合培養(yǎng)方案和教學(xué)大綱的要求�,上機測試設(shè)計三個大的題目���,分別考評學(xué)生網(wǎng)絡(luò)工程、協(xié)議分析�����、網(wǎng)絡(luò)原理及應(yīng)用的綜合知識和技能�����。
3.5.1網(wǎng)絡(luò)工程題要求學(xué)生根據(jù)題目設(shè)定的情境���,進行局域網(wǎng)組網(wǎng)方案設(shè)計����、規(guī)劃IP地址;在CiscoPacketTracer仿真平臺上進行路由器���、交換機、服務(wù)器設(shè)備選型�,按照規(guī)劃的網(wǎng)絡(luò)進行網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)和調(diào)試��;分析網(wǎng)絡(luò)連接狀態(tài),完成故障診斷�����;最終在實現(xiàn)網(wǎng)絡(luò)連接�����、設(shè)備互聯(lián)互通����。測試學(xué)生網(wǎng)絡(luò)工程實踐能力�。
3.5.2協(xié)議分析題是對于特定環(huán)境下的網(wǎng)絡(luò)捕包文件進行分析�����,使用Wireshark軟件對應(yīng)用層�、傳輸層����、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層協(xié)議數(shù)據(jù)單元進行還原�����,從中提取出關(guān)鍵信息���,測試學(xué)生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機IP地址��、使用賬號密碼����、使用的軟件名稱��、傳輸數(shù)據(jù)內(nèi)容等網(wǎng)絡(luò)行為的能力����。
3.5.3網(wǎng)絡(luò)原理及應(yīng)用題目屬于綜合性題目����,從網(wǎng)絡(luò)應(yīng)用協(xié)議的工作原理、解釋網(wǎng)絡(luò)服務(wù)工作過程中遇到的應(yīng)用現(xiàn)象出發(fā)�����,內(nèi)容覆蓋了教學(xué)大綱中的多個知識點���,這部分題目實際是考查學(xué)生理論聯(lián)系實際����,并靈活運用理論指導(dǎo)實踐����、解決實踐中遇到問題的能力。
4.考試改革實踐
我校2006年建立計算機網(wǎng)絡(luò)硬件實驗室�����,實踐教學(xué)增加了交換網(wǎng)絡(luò)、路由網(wǎng)絡(luò)、服務(wù)器搭建�����、協(xié)議分析等實驗��。2010年在教學(xué)中引入CiscoPacketTracer仿真工具輔助學(xué)生課下自主學(xué)習(xí)����。近年來����,在教學(xué)練戰(zhàn)一體化教學(xué)模式下的“計算機網(wǎng)絡(luò)”改革過程中,為科學(xué)評價學(xué)生的學(xué)習(xí)質(zhì)量和效果����,不斷調(diào)整完善考試改革內(nèi)容���、方法和組織形式�����,最終形成課堂作業(yè)�、實驗實訓(xùn)、期中測試�����、課程論文�、上機測試五個考核環(huán)節(jié)。根據(jù)連續(xù)兩年實施考試改革的實踐效果�����,對480名學(xué)生進行聽課狀態(tài)�、作業(yè)質(zhì)量、實踐能力��、考試分數(shù)���,以及學(xué)生學(xué)習(xí)其他專業(yè)課的知識儲備能力方面進行跟蹤評估�,可以肯定該考試改革極大地調(diào)動了學(xué)生學(xué)習(xí)的主動性、創(chuàng)造性����。學(xué)生能夠扎實掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識和技能�,靈活運用網(wǎng)絡(luò)知識和技能解決后續(xù)課程學(xué)習(xí)中遇到的困難����。
5.結(jié)語
本文提出考試改革,采用多種形式對學(xué)生學(xué)習(xí)階段全過程考核�,可以檢驗課程“教”“學(xué)”“練”“戰(zhàn)”的效果���,理論與實踐相結(jié)合����,提高學(xué)生學(xué)習(xí)的積極性�����、主動性,真正提高教學(xué)質(zhì)量�。
參考文獻:
[1]黃淑華.網(wǎng)絡(luò)仿真工具在警務(wù)實訓(xùn)中的應(yīng)用研究與實踐.警察技術(shù)���,2012(4).
[2]段秀紅.淺談“計算機網(wǎng)絡(luò)”課程考試方法的改革與研究.中國管理信息化,2013(24).
第5篇
本文首先講述了我國在計算機網(wǎng)絡(luò)領(lǐng)域發(fā)展的現(xiàn)實狀況��,然后闡述了網(wǎng)絡(luò)計算機在許多領(lǐng)域得到了廣泛的應(yīng)用,所以研究網(wǎng)絡(luò)計算機非常重要�,它會帶來一定的社會價值���,經(jīng)濟價值以及社會效益����。其次論文講述了與網(wǎng)絡(luò)計算機可靠性有關(guān)的理論���,探討了影響網(wǎng)絡(luò)計算機的很多因素,分析了影響網(wǎng)絡(luò)計算機的關(guān)鍵問題���,在這些問題的基礎(chǔ)上,研究出了優(yōu)化計算機網(wǎng)絡(luò)關(guān)于可靠性的具體措施�。
【關(guān)鍵詞】網(wǎng)絡(luò)可靠性 網(wǎng)絡(luò)架構(gòu) 計算機
1 前言
歷經(jīng)半個世紀(jì)的成長�����,計算機網(wǎng)絡(luò)被當(dāng)作一門工程科學(xué)系統(tǒng),發(fā)展成為了健全完整的網(wǎng)絡(luò)體系�,國內(nèi)外研究這些的學(xué)者把網(wǎng)絡(luò)計算機可靠性測度總結(jié)為四大類����,即計算機網(wǎng)絡(luò)生存性�,連通性和,破壞性和在多個狀態(tài)下運作的有效性��。只有計算機中的部件和基礎(chǔ)結(jié)點向各用戶的終端供給有效的鏈路�,才能保證計算機網(wǎng)絡(luò)的工作正常����。
2 網(wǎng)絡(luò)可靠性概述
2.1 網(wǎng)絡(luò)可靠性定義
計算機網(wǎng)絡(luò)的可靠性是這樣定義的“計算機網(wǎng)絡(luò)在標(biāo)準(zhǔn)規(guī)定下,所用的時間內(nèi)���,網(wǎng)絡(luò)要同時滿足保持連通與通信兩個條件,才叫做計算機網(wǎng)絡(luò)的可靠性,它體現(xiàn)了計算機網(wǎng)絡(luò)正常運行是有拓撲結(jié)構(gòu)支持的能力����,也是計算機運行與設(shè)計�,網(wǎng)絡(luò)規(guī)劃重要參數(shù)的其中之一��。
2.2 網(wǎng)絡(luò)可靠性模型
在研究工程系統(tǒng)的過程中��,把復(fù)雜巨的系統(tǒng)和復(fù)雜系統(tǒng)兩者模型化,生成網(wǎng)絡(luò)模型��。再把網(wǎng)絡(luò)模型化為圖解決可靠性的問題����。計算機網(wǎng)絡(luò)的可靠性難題也能模型化為圖的問題, 可以使用多狀態(tài)的模型�,來刻畫計算機的網(wǎng)絡(luò)模型里的概率圖��,給予概率圖各邊和結(jié)點一些概率值得出的圖片,這個圖的可靠性所包含的問題分為兩個方面�����,分析問題和設(shè)計問題�����,分析問題需要計算這個圖的可靠性��,設(shè)計問題需要一定的條件����,只有給定全部元素后,才能設(shè)計出最大可靠性的圖片�。圖片的可靠度不容易求解時���,可以先把失效度求出來�����,(失效度+可靠度=1)再求它的可靠度,圖片的鏈路與結(jié)點失效模型是三個不同的模型�,即鏈路失效哦的模型和結(jié)點失效的模型����,鏈路與結(jié)點混合型失效模型��。這三個失效模型中��,混合失效的模型是用到最多的。
3 網(wǎng)絡(luò)可靠性因素影響
3.1 網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)可靠性的影響
3.1.1 用戶設(shè)備對計算機網(wǎng)絡(luò)可靠性的影響
直接面向用戶的設(shè)備就是用戶終端,最重要的就是它的可靠性�����,他是計算機是否可靠地關(guān)鍵�,在計算機網(wǎng)絡(luò)日常一系列維護,就是為了保證用戶端的可靠��,用戶末端的交互能力與它的可靠性是成正比的。
3.1.2 傳輸交換設(shè)備對計算機網(wǎng)絡(luò)可靠性的影響
在計算機網(wǎng)絡(luò)運行建設(shè)的實踐過程中,研究的人員會經(jīng)常發(fā)現(xiàn):計算機網(wǎng)絡(luò)中布線系統(tǒng)引起的故障問題是不容易找到的,因此所要付出的努力往往也是最大的����。
3.2 網(wǎng)絡(luò)管理對網(wǎng)絡(luò)可靠性的影響
計算機網(wǎng)絡(luò)有三大部分組成�����,生產(chǎn)廠商���,網(wǎng)絡(luò)設(shè)備和產(chǎn)品��。大規(guī)模���,結(jié)構(gòu)也復(fù)雜��,想要保證信息完整的傳輸,故障發(fā)生頻率低�,信息丟失率低�����,差錯及誤碼較少,還是得提高計算機的可靠性�����,必須運用先進管理技術(shù)��,隨時能夠采集到網(wǎng)絡(luò)信息和參數(shù)�,查看網(wǎng)絡(luò)的狀態(tài)�,及時的發(fā)現(xiàn)故障和故障排除。
3.3 網(wǎng)絡(luò)拓撲結(jié)構(gòu)對網(wǎng)絡(luò)可靠性的影響
計算機網(wǎng)絡(luò)之間互相連接最主要的方式是網(wǎng)絡(luò)拓撲結(jié)構(gòu)互聯(lián)����,通常用圖來直觀顯示���,所以研究網(wǎng)絡(luò)互聯(lián)性能最得力的數(shù)學(xué)知識就是圖論��。開始的時候人們衡量計算機網(wǎng)絡(luò)的容錯性和有效性是通過連通度與直徑進行的,但是伴隨人們越來越深入的分析和研究計算機的網(wǎng)絡(luò)拓撲結(jié)構(gòu)�,設(shè)計計算機網(wǎng)絡(luò)的專家提出了很多圖論和網(wǎng)絡(luò)的新的概念和想法�,譬如寬直徑�、直徑容錯、邊連通度限制��、連通度限制�、容錯直徑限制等�。
4 計算機網(wǎng)絡(luò)可靠性優(yōu)化
4.1 計算機網(wǎng)絡(luò)可靠性的設(shè)計原則
為了盡可能的提高計算機網(wǎng)絡(luò)的可靠性性價比,計算機網(wǎng)絡(luò)在進行設(shè)計過程中����,要滿足以下幾個原則:
4.1.1 可行性
在對網(wǎng)絡(luò)安全體系進行設(shè)計的時候��,一定要考慮實際因素,而不能只是從理論的角度來考慮����。
4.1.2 安全性
安全性是網(wǎng)絡(luò)安全體系設(shè)計的第一目標(biāo)����,因為網(wǎng)絡(luò)安全體系設(shè)計的主要作用就是來保護網(wǎng)絡(luò)系統(tǒng)和信息的安全��。
4.1.3 高效性
安全性是網(wǎng)絡(luò)安全體系設(shè)計的首要目標(biāo)����,但是安全也不能影響系統(tǒng)的運行��,因為保障其系統(tǒng)正常的運行是網(wǎng)絡(luò)安全體系構(gòu)建的目的����。
4.1.4 可承擔(dān)性
針對網(wǎng)絡(luò)安全體系����,從設(shè)計到實施,再到安全系統(tǒng)的安全培訓(xùn)與后期維護�,都需要付出一定的費用和代價�����,而這些都是由企業(yè)進行支持的����。
4.2 計算機網(wǎng)絡(luò)可靠性設(shè)計
4.2.1 計算機網(wǎng)絡(luò)的容錯性設(shè)計
兩個網(wǎng)絡(luò)中心�,主干并行����。是容錯性設(shè)計方案的主要原則,并行計算機網(wǎng)絡(luò)和冗余網(wǎng)絡(luò)中心��,同時把服務(wù)器與用戶終端連接在兩個電腦網(wǎng)絡(luò)中心�����。路由器和數(shù)據(jù)鏈路在一定的范圍內(nèi)互相連接�����,計算機網(wǎng)絡(luò)中大部分都采用多路由和數(shù)據(jù)連接的方式,保證了在任何一條數(shù)據(jù)鏈路即使出現(xiàn)問題也不會影響整體的網(wǎng)絡(luò)運行�����。
4.2.2 計算機網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余設(shè)計
雙網(wǎng)絡(luò)冗余設(shè)計就是在一個計算機網(wǎng)絡(luò)上再加一條備用的網(wǎng)絡(luò)�,兩個網(wǎng)絡(luò)結(jié)構(gòu)的形式,以計算機的冗余的條件彌補計算機容錯的不足。在這雙網(wǎng)絡(luò)中�����,每個網(wǎng)絡(luò)節(jié)點經(jīng)雙網(wǎng)絡(luò)連接�����,當(dāng)一個結(jié)點想往其他節(jié)點發(fā)消息時���,雙網(wǎng)絡(luò)中任意一個網(wǎng)絡(luò)都可以發(fā)送過去��,一般情況下���,雙網(wǎng)絡(luò)可以當(dāng)作備份��,也可以一起發(fā)送數(shù)據(jù)����,當(dāng)兩個同時工作的網(wǎng)絡(luò)�����,突然因一些原因一個網(wǎng)絡(luò)被斷開了�����,另一條能夠立刻代替出錯的網(wǎng)絡(luò),這就保證了數(shù)據(jù)在傳輸?shù)臅r候造成丟失����,這些硬件設(shè)施都是為了保證計算機網(wǎng)絡(luò)的可靠性�。
4.2.3 計算機網(wǎng)絡(luò)層次�����、體系結(jié)構(gòu)設(shè)計
伴隨著計算機網(wǎng)絡(luò)技術(shù)不斷完善和吞吐量日益增長�,網(wǎng)絡(luò)服務(wù)的分布式和交換轉(zhuǎn)移到用戶級�����,產(chǎn)生了一個最有現(xiàn)代化代表的網(wǎng)速超快的設(shè)計模型��,這樣的方法被叫做,多層設(shè)計的網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)結(jié)點越多����,網(wǎng)絡(luò)容量就越大����,多層網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點就是有很大的確定性��,給計算機的運行擴展中的查找故障和故障排除的維護工作提供了方便���。
參考文獻
[1]田波.計算機網(wǎng)絡(luò)可靠性的優(yōu)化[J].魅力中國�,2009(13).
[2]曾德明.計算機網(wǎng)絡(luò)可靠性的優(yōu)化方法分析[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報��,2011(07).
[3]安琪.敘述計算機網(wǎng)絡(luò)技術(shù)設(shè)計與分析[J].經(jīng)營管理者�����,2011(10).
[4]劉鴻艷.網(wǎng)絡(luò)可靠性優(yōu)化技術(shù)淺析[J].沈陽干部學(xué)刊,2010(05).
第6篇
關(guān)鍵詞:計算機網(wǎng)技術(shù)���;消防信息化建設(shè);網(wǎng)絡(luò)安全
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2011)27-6599-02
當(dāng)前���,隨著計算機網(wǎng)絡(luò)不斷普及,其幾乎被應(yīng)用于各行各業(yè)當(dāng)中�,消防信息化工作同樣也離不開計算機網(wǎng)絡(luò)技術(shù)的支持��。然而,由于計算機網(wǎng)絡(luò)經(jīng)常會遭受病毒��、黑客等惡意攻擊���,致使網(wǎng)絡(luò)安全受到影響�����,為了使消防信息化工作能夠順利開展,必須解決網(wǎng)絡(luò)安全問題�����。本文就計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策展開探討�����,僅供參考�。
1 計算機網(wǎng)絡(luò)技術(shù)概述
1.1 計算機網(wǎng)絡(luò)的功能及分類
計算機網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的��、具有獨立功能的計算機連接起來�,并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)�,實現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù),該技術(shù)是計算機與通信技術(shù)相結(jié)合的產(chǎn)物�。計算機網(wǎng)絡(luò)經(jīng)歷了由簡到繁�、由低向高的發(fā)展過程�����,其主要功能如下:1)資源共享��。其中包括數(shù)據(jù)庫共享及應(yīng)用程序共享等;2)數(shù)據(jù)通信。主要指的是計算機與計算機之間��、用戶與用戶之間的相互通信�;3)協(xié)同工作。
計算機網(wǎng)絡(luò)的種類很多,根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)�;按覆蓋形式可分為局域網(wǎng)��、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)�����;按拓撲結(jié)構(gòu)可分為集中式��、分布式和分散式��。
1.2 計算機網(wǎng)絡(luò)的特點
計算機網(wǎng)絡(luò)具有以下特點:1)節(jié)省經(jīng)費。通常類型不同的計算機在性能及價格往往相差較大�����,而網(wǎng)絡(luò)設(shè)計者組建了一種為用戶服務(wù)的服務(wù)器模型�,它可以充分利用計算機的廉價性����,共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源,使整個系統(tǒng)的成本大幅度降低�����;2)可擴充性。當(dāng)工作負荷過大時,只需相應(yīng)地增加處理器的數(shù)量��,即可改善網(wǎng)絡(luò)的性能�����。
2 消防信息化建設(shè)的基本內(nèi)容
2.1 消防信息化的內(nèi)涵
消防信息化主要是通過對計算機網(wǎng)絡(luò)技術(shù)����、通信技術(shù)��、呼叫求助�����、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用,并以互聯(lián)網(wǎng)作為主要載體�����,進行消防信息的采集��、分析、優(yōu)化處理及存儲����,從而實現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益����、高程度�、高效率的共用與共享。
2.2 消防信息化的作用
首先�,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平�,并且還能夠使以往的手工勞動強度得以簡化���,從而將消防救援工作提升至一個新的高度����,實現(xiàn)了及時、快速辯解���,增強了防火、滅火效率;其次,消防信息化實現(xiàn)了消防工作的全透明化���,使消防部隊全體官兵的整體素質(zhì)得以提高,改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài),拉近了基層與群眾之間關(guān)系����,使消防部隊在群眾中樹立了良好的形象����;再次����,消防信息化在實現(xiàn)資源和信息共享的同時,加快了信息傳遞的速度����、擴大了信息獲取的范圍,使信息的準(zhǔn)確性����、利用度����、一致性均有所提高���,進一步規(guī)范了消防業(yè)務(wù)工作�����。
2.3 消防信息化建設(shè)的主要內(nèi)容
1)通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施����。當(dāng)前,我國的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級:①一級網(wǎng)��。具體覆蓋的范圍是公安部消防局�、各省、市�、區(qū)消防總隊及相關(guān)的消防科研機構(gòu)和各大消防院校�����;②二級網(wǎng)。主要覆蓋的范圍是地���、市、州的消防支隊���;③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊�����。
2)安全保障體系����。該體系主要是實現(xiàn)消防機構(gòu)高效運行�、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運行為目的�����,并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴展的空間��。安全保障體系在建設(shè)時應(yīng)符合以下要求:①應(yīng)以保證網(wǎng)絡(luò)的安全����、可靠�����、穩(wěn)定運行為前提�����,并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞;②應(yīng)采取必要的措施確保消防信息的機密性和完整性��,如加密措施���、訪問限制等���;③能夠提供一定的風(fēng)險保障��,如容錯�、容災(zāi)等�;④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上����,盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便;⑤建立并完善網(wǎng)絡(luò)安全管理制度����。
3 計算機網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題
3.1 計算機網(wǎng)絡(luò)中存在的安全問題
1)計算機網(wǎng)絡(luò)系統(tǒng)自身的問題����。目前����,許多常用的操作系統(tǒng)都不同程度的存在安全漏洞,而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡(luò),從而達到破壞系統(tǒng)的目的����。計算機網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個方面:其一����,由于系統(tǒng)在設(shè)計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮,從而影響了系統(tǒng)的穩(wěn)定性和可擴充性;其二,硬件配置不協(xié)調(diào)�。由于在設(shè)計和選型時欠缺詳細����、周密的考慮�,致使網(wǎng)絡(luò)功能在實際發(fā)揮中受到不同程度的阻礙,從而影響了網(wǎng)絡(luò)質(zhì)量;其三,防火墻的局限性�。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊�����,但是卻無法保證網(wǎng)絡(luò)的絕對安全,一旦防火墻被人為擴大了訪問權(quán)限,此時就會給黑客以可乘之機。
2)計算機病毒��。是當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一��。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序,其主要功能是破壞計算機的硬件和軟件功能����,使計算機無法正常工作���。病毒具有以下特性:破壞性�、寄生性��、傳染性��、觸發(fā)性及隱蔽性等,為了確保計算機網(wǎng)絡(luò)的安全性�����,必須重視對病毒的防范���。
3)黑客�����。主要是利用計算機中的一些安全漏洞���,采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng)��,其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多��,這樣就造成安全工具無法及時對黑客的攻擊進行預(yù)防�,從而使計算機網(wǎng)絡(luò)時常受到黑客的入侵。
3.2 消防信息網(wǎng)絡(luò)中存在的安全問題
計算機網(wǎng)絡(luò)中存在的安全問題�,屬于較為普遍的現(xiàn)象��,下面重點分析一下消防信息網(wǎng)絡(luò)中的安全問題。
1)缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備�����。大部分消防計算機網(wǎng)絡(luò)在興建之初�����,由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限,致使網(wǎng)絡(luò)在建成后����,缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段�,主要體現(xiàn)在以下幾個方面:①缺乏對網(wǎng)內(nèi)主機的全面監(jiān)控��。如光驅(qū)�����、軟驅(qū)、并口和串口等外部設(shè)備的監(jiān)控���,至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監(jiān)控等�����,一旦其中任何一個方面出現(xiàn)失控����,都會給消防網(wǎng)絡(luò)的安全帶來較為嚴(yán)重的威脅����;②對移動存儲設(shè)備缺乏有效管理�����。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離,而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載����、上傳數(shù)據(jù)�����,這一過程不僅有可能造成移動設(shè)備中信息通過因特網(wǎng)外泄,而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)����,并不斷傳播����,嚴(yán)重時會導(dǎo)致整個網(wǎng)絡(luò)癱瘓���;③缺乏控制違規(guī)外聯(lián)的手段����。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機較多,分布情況也不集中,從而使每臺主機都有可能成為外聯(lián)的接入點����,同時整個網(wǎng)絡(luò)也因該點打開了接口���,各種計算機病毒�����、木馬程序則會借此進入到消防信息網(wǎng)絡(luò)當(dāng)中,輕則會導(dǎo)致消防機密信息外泄����,重則會使消防網(wǎng)絡(luò)癱瘓,嚴(yán)重影響了消防部門的正常工作。
2)網(wǎng)絡(luò)安全管理制度落實不到位。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度,但是卻因為缺少專門的組織機構(gòu)及人員的監(jiān)督管理����,致使該制度形同虛設(shè)���,難以起到監(jiān)督�、防范網(wǎng)絡(luò)安全的作用�����。另外��,各別消防單位在網(wǎng)絡(luò)運行中,由于缺乏較為有效的應(yīng)對保護制度以及安全檢查制度����,在網(wǎng)絡(luò)遇到時安全威脅時����,就采取消極的方法解決����,如禁止使用、關(guān)閉網(wǎng)絡(luò)等�����。
3)Web服務(wù)被非法利用?���,F(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站,并以此來提供各種重要的信息資源����,如消防法規(guī)�、消防技術(shù)標(biāo)準(zhǔn)����、產(chǎn)品質(zhì)量信息和危險品數(shù)據(jù)等等,有的消防部門還針對轄區(qū)內(nèi)一些重點單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項目��,這樣雖然使工作效率大幅度提高���,但卻存在一定的安全隱患����,具體體現(xiàn)在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部�,使進出該頁面的所有流量都要經(jīng)過他���,在這一過程�����,攻擊者以人的身份在通信雙方之間傳遞信息,并將所有信息記錄下來��,然后從中挑選有價值的信息�����,對用戶造成威脅��;②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息���,借此進行交互,而這一過程一般是通過CGI來完成的����。如果CGI存在漏洞或是配置不當(dāng),則會被攻擊者有機可乘����,利用并執(zhí)行一些系統(tǒng)命令���,如創(chuàng)建具有管理權(quán)限的用戶����,并通過管理權(quán)限開啟系統(tǒng)服務(wù)��、信息共享����、修改主頁內(nèi)容或是上傳木馬程序等�,從而給站點的安全性、真實性造成威脅。
4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對策
4.1 技術(shù)方面的對策
1)防火墻技術(shù)����。是一種隔離控制技術(shù)�,好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”�����,是保護計算機網(wǎng)絡(luò)安全最有效的技術(shù)措施之一����。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障�,阻止對信息資源的非法入侵,從而確保內(nèi)部與外部之間安全暢通的信息交互�����。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化��、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù)�,使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況�����,并對用戶使用網(wǎng)絡(luò)有詳細的記錄和嚴(yán)格控制��。
2)殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意��,殺毒軟件必須定期進行升級�,使之達到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新���,才能更有效地做到防毒、殺毒。
3)加密技術(shù)。對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施,加密實際上就是對信息重新編碼,使信息的具體內(nèi)容得以隱藏,資源信息經(jīng)過加密處理后����,其安全性和保密性能夠得到有效保障����。
4)入侵檢測主要是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)�����,是為了確保計算機系統(tǒng)安全而設(shè)計的�,該技術(shù)能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異?,F(xiàn)象并進行限制,從而達到保護系統(tǒng)安全的目的。
5)訪問控制技術(shù)。是對系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進行實時控制����,可分為以下兩種類型:①任意訪問控制���。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象,優(yōu)點是成本小且方便用戶�����,缺點是安全系數(shù)較低�����。②強制訪問控制��。可以通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵����,其缺點是費用較高�����、靈活性小。對于安全性要求較高的系統(tǒng)�����,可以采用兩種類型結(jié)合的方法來維護網(wǎng)絡(luò)系統(tǒng)的安全�����。
4.2 管理方面的對策
1)規(guī)范管理流程�����。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率��,如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提����,那么管理則是網(wǎng)絡(luò)安全最有利的保障����。因此,在消防信息化工作中����,必須加強管理工作����,只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)���、細化管理流程、強化管理基礎(chǔ)���、提高管理效率,才能在達到信息化目的的同時��,完善網(wǎng)絡(luò)安全建設(shè)����。
2)構(gòu)建管理支持層。信息化本身屬于異響系統(tǒng)性較強的工程���,在具體實施的過程中,需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持����,如軟件普及和人員培訓(xùn)的支持����、工作流程再造的支持�����、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實際工作,可以通過建立消防信息化領(lǐng)導(dǎo)小組,并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員�����,下設(shè)具體辦事部門負責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作�,在這一過程中,不僅需要領(lǐng)導(dǎo)的重視���,同時具體負責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力,從而確保工作能夠順利開展�����。
3)制定網(wǎng)絡(luò)安全管理制度����。應(yīng)重點加強網(wǎng)絡(luò)安全管理的法規(guī)建設(shè),建立并完善各項管理制度����,以此來確保計算機網(wǎng)絡(luò)安全��,如制定人員管理制度,加強人員審查,避免單獨作業(yè)�。
5 結(jié)論
綜上所述�,計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用���,雖然使消防部門的工作效率得以提高�����,但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的�,因此���,在今后的消防信息化工作中����,必須對計算機網(wǎng)絡(luò)的安全加以高度重視���。只有不斷加強技術(shù)和管理方面的工作����,才能確保消防信息化工作的順利開展。
參考文獻:
[1] 唐鎮(zhèn),謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學(xué)術(shù)會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國西部十二省消防學(xué)術(shù)交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動消防工作[J].現(xiàn)代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設(shè)研討會論文集[C].2008(6).
[5] 傅永財,慮放,寧江.關(guān)于公安消防部隊信息化建設(shè)整體規(guī)劃的思考[J].武警學(xué)院學(xué)報,2007,23((10).
[6] 林琳,張斌,李海燕,等.軍隊計算機網(wǎng)絡(luò)安全評估方法[A].中國電子學(xué)會電子系統(tǒng)工程分會第十五屆信息化理論學(xué)術(shù)研討會論文集[C].2008(9).
第7篇
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全�����;防御策略
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Computer Network Defense Strategy
Zeng Youneng
(Shanghai Gold Card Tech Co.,Ltd.,Shanghai 200020,China)
Abstract:Computer network technology in the information age is very widely used,has penetrated into various industries and fields,computer network security has become a close concern.According to computer network security strategy paper the existence of various threats to computer network security defense strategy made a detailed analysis,made little practical computer network defense measures,to ensure network and information security have some positive effect.
Keywords:Computer;Network security;Defense strategy
一、影響計算機網(wǎng)絡(luò)安全的主要因素
(一)自然原因:自然災(zāi)害。計算機是精密儀器���,計算機網(wǎng)絡(luò)是一個智能系統(tǒng),但是很容易受到自然災(zāi)害和自然環(huán)境的影響。計算機的周邊環(huán)境沒有必要的預(yù)防自然災(zāi)害的設(shè)備�����,例如:防震�、避雷、防水、防火��、防輻射����、防磁場干擾等等。計算機本身防御自然災(zāi)害的能力較差,加上計算機本屬于高精度技術(shù)設(shè)備����,計算機網(wǎng)絡(luò)維護設(shè)備����、運行設(shè)備也是高精度的設(shè)備�,受到一點微創(chuàng)就會改變計算機的性能和信息儲備���,設(shè)備損壞���、信息丟失的情況也時有發(fā)生�����。自然災(zāi)害對計算機網(wǎng)絡(luò)安全的威脅很大����,損壞嚴(yán)重�����,區(qū)域恢復(fù)難度大�����。自然災(zāi)害造成的無目的的損害對計算機網(wǎng)絡(luò)的安全是極大的威脅,對信息的交流�、儲存都有很大的影響����。
(二)人為原因:無意失誤�。計算機網(wǎng)絡(luò)技術(shù)是信息化技術(shù)的一個方面,計算機使用不當(dāng)��、安全配置的不安全和不規(guī)范運行:包括用戶安全意識不強����,對口令�����、命令的無意識確認��,安全口令設(shè)置歸于簡單,計算機用戶賬號與密碼遺忘�����,賬號外借導(dǎo)致的誤用造成的安全漏洞�、安全隱患等等。
(三)人為原因:計算機病毒�。計算機病毒是指在計算機網(wǎng)絡(luò)中編制或插入有破壞性的計算機功能和數(shù)據(jù)����,通過網(wǎng)絡(luò)傳播對他人的計算機進行侵略性攻擊��,影響計算機的使用��,甚至復(fù)制計算機思維指令和程序,代替計算機進行某種危險性地攻擊。這種計算機病毒具有傳播性、隱蔽性��、破壞性和潛伏性等特征。
(四)人為原因:黑客攻擊與木馬程序攻擊�����。黑客攻擊一般可以分為兩類�,一種是主動攻擊,是以各種程序����、方式進行有選擇性地破壞�����,對計算機網(wǎng)絡(luò)信息的有效性�����、完整性進行不同程度的破壞�。另一種是指被動攻擊���,主要是指在不影響網(wǎng)絡(luò)正常工作的情況下��,通過截取�、竊取����、破譯等方式對對方的計算機信息進行有針對性地索取,以獲得重要的機密信息。木馬程序是黑客攻擊的一種方式�,是黑客遠程操作他人計算機的工具��,并通過在他人計算機上安裝服務(wù)端對客戶的信息進行鏈接、共享、控制和破壞。
二�、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略
(一)計算機網(wǎng)絡(luò)的病毒防御措施����。計算機網(wǎng)絡(luò)安全的病毒防御可以從這樣幾個方面著手�,其一:注重對內(nèi)部網(wǎng)絡(luò)安全維護人員的安全管理意識的加強和維護技術(shù)的提升。其二,規(guī)范計算機網(wǎng)絡(luò)管理制度����,加大對安全上網(wǎng)的宣傳����,使人們樹立正確上網(wǎng)�����、安全上網(wǎng)的習(xí)慣,確保計算機網(wǎng)絡(luò)安全。其三��,加強技術(shù)及高素質(zhì)人才綜合素質(zhì)的培養(yǎng)�����,使他們在良好的思想道德素質(zhì)之下不做違反法紀(jì)的黑客行為并且?guī)椭S護網(wǎng)絡(luò)安全��。其四,加強網(wǎng)絡(luò)安全防御技術(shù)的開發(fā)與運用��,例如:殺毒軟件�����、防火墻等等�。具體操作可分為五種方法或者途徑���。
第一:權(quán)限設(shè)置���,口令控制����。利用計算機用戶密碼,防火墻等工具對權(quán)限進行分級設(shè)置��。第二:謹慎安裝�����,集中管理�����。在網(wǎng)絡(luò)環(huán)境下,計算機軟件安裝十分簡便�����,但是軟件的安裝與運用及其管理方式對計算機網(wǎng)絡(luò)安全卻十分重要�。殺毒軟件的實質(zhì)在于利用網(wǎng)絡(luò)管理員進行遠程操作,幫助計算機用戶進行計算機安全管理�����。第三:及時殺毒�,報警隔離;當(dāng)計算機被病毒攻擊之時��,正確的做法是關(guān)閉網(wǎng)關(guān)����,或者是在網(wǎng)關(guān)上進行設(shè)防,在網(wǎng)絡(luò)前端進行病毒的查找與清除工作��?�;谟嬎銠C的軟件和硬件的不同特點���,LAN服務(wù)器�、Internet服務(wù)等等都需要實行層層設(shè)防�、隔離、過濾工作��,而且必須完全在后臺操作����。
(二)應(yīng)對黑客攻擊的防御策略。針對黑客攻擊的特點�,我們對計算機網(wǎng)絡(luò)的安全防御應(yīng)該逐步進行�����,進行集中式管理�,對整個計算機網(wǎng)絡(luò)系統(tǒng)實行分層次、分級別的多種防御措施并用策略��,通過檢測��、報警���、隔離�����、清除、修復(fù)等各種方式進行系統(tǒng)的查殺工作。具體的操作方法歸結(jié)如下:
第一:包過濾技術(shù)的運用:包過濾技術(shù)是早期的一種防火墻技術(shù),是一種靜態(tài)型包過濾��,一般是在OSI模型的網(wǎng)絡(luò)層上進行工作�,后來技術(shù)改革增加了動態(tài)包過濾技術(shù)。主要的防御方法是通過TCP或者IP協(xié)議的數(shù)據(jù)報文緊扣對數(shù)據(jù)監(jiān)控的對象進行各種信息的分層過濾,并且與防火墻的相應(yīng)設(shè)置和功能進行核對�,從而阻止有害數(shù)據(jù)的進入和繼續(xù)傳播����。第二:技術(shù)的應(yīng)用:我們在運行網(wǎng)絡(luò)工具時經(jīng)常遇到是否使用的問題���。應(yīng)用協(xié)議分析技術(shù)就是其中的一種類似網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全防御技術(shù)�����。它是在OSI模型的最高層�����,在這一層的數(shù)據(jù)大多是最終形式,可以實現(xiàn)更高級數(shù)據(jù)的檢測工作�����。防火墻就是這樣一道把自身映射為一條透明線路的技術(shù)�����,當(dāng)外界的數(shù)據(jù)與這個協(xié)議相接觸時�,協(xié)議就會發(fā)生作用�����,對數(shù)據(jù)進行檢測���,同時提供數(shù)據(jù)判斷的信息�����,像管理員一樣分辨服務(wù)日志的厲害關(guān)系,以保證計算機網(wǎng)絡(luò)的安全性���。第三:運行狀態(tài)監(jiān)視技術(shù)的應(yīng)用:狀態(tài)監(jiān)視技術(shù)是在防火墻技術(shù)之后開發(fā)運用的防御技術(shù),這種技術(shù)在一定程度上被稱作是狀態(tài)監(jiān)視模塊��。其工作的方式是在不影響計算機網(wǎng)絡(luò)正常工作的情況下����,對計算機的相關(guān)數(shù)據(jù)采取抽樣調(diào)查的形式對計算機的網(wǎng)絡(luò)安全進行的各個層次進行監(jiān)控與檢測,并及時進行相應(yīng)問題的處理。狀態(tài)監(jiān)視的特點在于可以對內(nèi)容進行分析,擺脫了防火墻局限性的弱點,可以對多個甚至計算機所有包頭部信息進行檢測,全面地杜絕了計算機網(wǎng)絡(luò)安全隱患�����,保證了計算機網(wǎng)絡(luò)安全運行�。
三、結(jié)語
計算機網(wǎng)絡(luò)安全防御是一個系統(tǒng)工程,這其中既包含技術(shù)問題也包括管理問題�����。我們只有在不斷加強計算機網(wǎng)絡(luò)技術(shù)的開發(fā)與研究中才能取得計算機網(wǎng)絡(luò)防御技術(shù)的提升����,同時加強安全技術(shù)建設(shè)�����,強化管理人員的安全防患意識和服務(wù)意識�,才能夠做到防微杜漸���,做好計算機網(wǎng)絡(luò)的安全防御工作��。
參考文獻:
[1]周萍.現(xiàn)代網(wǎng)絡(luò)安全防御策略的研究[J].科技資訊,2008
第8篇
論文摘要 做好計算機網(wǎng)絡(luò)系統(tǒng)安全防護體系的建設(shè)����,并通過關(guān)鍵技術(shù)的攻關(guān)��,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全工作的安全性�、系統(tǒng)性�����、創(chuàng)新性和實用性���。本文對智能電網(wǎng)中計算 機網(wǎng)絡(luò)系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹����。
0 引言
我國隨著近年來的智能電網(wǎng)建設(shè)�����,其計算機網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅��,計算機網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關(guān)鍵保障��,也是電力企業(yè)管理����、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機網(wǎng)絡(luò)系統(tǒng)信息安全形勢的日益嚴(yán)峻�,其信息安全的防護也還需要進一步的深入探討和研究���,做好計算機網(wǎng)絡(luò)系統(tǒng)安全防護體系的建設(shè)�,并通過關(guān)鍵技術(shù)的攻關(guān)�����,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全工作的安全性�����、系統(tǒng)性、創(chuàng)新性和實用性��。
1 智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的基本安全防護
1.1 防病毒系統(tǒng)
在計算機網(wǎng)絡(luò)系統(tǒng)安全中���,病毒問題一直是很嚴(yán)峻的問題��。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展�,計算機的病毒擴散也呈現(xiàn)出了新特征���,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中�����,均不能忽視計算機病毒的防治問題���,并且要聯(lián)合其他的安全防護措施,一起構(gòu)建出多維的防護體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全�����,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來做為安全防護體系中的第一道防御����,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用���。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來進行有針對性的處理。
1.3 入侵檢測系統(tǒng)
作為系統(tǒng)安全檢測最后的一道防線�����,入侵檢測系統(tǒng)提供了監(jiān)視�、安全審計、反攻擊和攻擊識別等多項功能�����,能夠?qū)φ`操作��、外部攻擊和內(nèi)部攻擊進行實時的監(jiān)控��。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術(shù)�,比如多個相關(guān)協(xié)議�����、相關(guān)事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時,能夠自動記錄該攻擊�,并通知網(wǎng)絡(luò)系統(tǒng)管理人員���,通過與防火墻的聯(lián)動,來及時阻斷攻擊����。
1.4 安全審計系統(tǒng)
通過對網(wǎng)絡(luò)數(shù)據(jù)進行采集�、識別和分析�,動態(tài)、實時地監(jiān)測網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容����,安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息�,開啟實時報警����,全面記錄計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會話��,實現(xiàn)對系統(tǒng)安全的智能關(guān)聯(lián)評估、分析及安全事件的全程準(zhǔn)確跟蹤定位,從而為整體的計算機網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護性系統(tǒng)�����,安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立�。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法,利用智能軟件技術(shù)�����、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等����,設(shè)計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個層面�,來對操作系統(tǒng)的啟動前����、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測���,從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)�����。其功能主要包括了遠程主機的監(jiān)測功能、對應(yīng)用系統(tǒng)的完整性進行監(jiān)管的功能�����、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等��。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術(shù)規(guī)范的管理��、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能�����,并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性��。而其中�,安全規(guī)章和技術(shù)規(guī)范的管理是通過安全規(guī)章管理體系的建立���,對與電網(wǎng)企業(yè)相關(guān)的制度�����、法律��、法規(guī)和技術(shù)規(guī)范來進行統(tǒng)一的管理,明確各項安全規(guī)章和有關(guān)環(huán)境�����、系統(tǒng)和設(shè)備的關(guān)系��,并確保安全規(guī)章發(fā)生變化時能在安全策略當(dāng)中及時得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)��,并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進行相應(yīng)的管理�;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護內(nèi)外電力網(wǎng)的各種安全策略����;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進行數(shù)據(jù)庫的建立��,并自動化地管理各安全設(shè)備的操作規(guī)范、配置狀況�、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息�����。
2.3 信息安全管控平臺
信息安全的管控平臺是電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)安全防護系統(tǒng)當(dāng)中的核心部分。而通過信息安全的管控平臺���,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進行有效的管理;同時,也可以對于用戶訪問資產(chǎn)來進行有效的控制���,對所有的訪問行為來進行統(tǒng)一的日志管理�,并對電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來進行統(tǒng)一的管理和監(jiān)控����,又能對各類事件的反應(yīng)機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)���、資產(chǎn)、事件��、響應(yīng)都融合到平臺中��,從而為用戶來提供統(tǒng)一的管理平臺與手段����。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性���,則在電網(wǎng)企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全防護體系當(dāng)中����,其信息加密的技術(shù)是必不可少的安全保障措施�����,特別是在數(shù)據(jù)傳輸和存儲等關(guān)鍵的階段����。對于智能電網(wǎng)來說����,有大量的數(shù)據(jù)要進行傳輸,因而傳輸過程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全��。同時數(shù)據(jù)在關(guān)鍵節(jié)點����、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲����。因此在電網(wǎng)企業(yè)中�����,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲�����,就成為重要的環(huán)節(jié)�。另外�����,將數(shù)據(jù)加密技術(shù)與個人身份識別相結(jié)合���,可以避免同一機構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問��,從而實現(xiàn)分層的數(shù)據(jù)安全機制。
參考文獻
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[j]電力信息化�,2010(4).
[2]劉金長���,賴征田�,楊成月���,李浩松.面向智能電網(wǎng)的信息安全防護體系建設(shè)[j]電力信息化��,2010(9).
第9篇
論文摘 要: 隨著現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展����,計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分����,它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏�����。在人們越來越依賴網(wǎng)絡(luò)的今天,伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善,計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要��。文章在計算機網(wǎng)絡(luò)安全的概念基礎(chǔ)上�,分析了當(dāng)前計算機網(wǎng)絡(luò)安全的現(xiàn)狀,最后提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個社會的科學(xué)技術(shù)�����、經(jīng)濟與文化帶來巨大的推動和沖擊�����,尤其近十幾年來,計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛�����,已經(jīng)成為人們生活中不可或缺的部分�,但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強���,隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大�,網(wǎng)絡(luò)安全事故的數(shù)量�����,以及其造成的損失也在成倍地增長,病毒��、黑客����、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程��,需要我們做長期的探索和規(guī)劃���。
一����、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.計算機網(wǎng)絡(luò)安全的基本概念。
計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護����,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞���、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全���,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性��、完整性和可用性的保護����。
2.計算機網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實體安全:如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)���,計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等��;(2)軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入�����,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制�����、篡改、不受病毒的侵害等��;(3)數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全����,不被非法存取,保護其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等���,包括采取計算機安全技術(shù)�����,建立安全管理制度�,開展安全審計,進行風(fēng)險分析等內(nèi)容。
3.計算機網(wǎng)絡(luò)安全現(xiàn)狀�����。
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬�����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護�,不受偶然或惡意的原因而遭到破壞���、更改����、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性�����,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域�����。目前黑客的攻擊方法已超過了計算機病毒的種類�,而且許多攻擊都是致命的�。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界�����。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓�����。蠕蟲、后門(Back-doors)���、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�����。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力���,時至今日����,有愈演愈烈之勢。這幾類攻擊手段的新變種����,與以前出現(xiàn)的攻擊方法相比�,更加智能化��,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�����,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新��,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)��。
二����、當(dāng)前可提高計算機網(wǎng)絡(luò)安全的技術(shù)
1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)���。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程���,而是通過對主業(yè)務(wù)進行記錄�、檢查、監(jiān)控等來完成以審計����、完整性等要求為主的安全功能���。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)���、漏洞掃描系統(tǒng)����、安全審計系統(tǒng)�,等等。我們以IDS為例�,IDS是作為防火墻的合理補充��,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計����、監(jiān)視���、進攻識別和響應(yīng))���,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象�,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊�,降低可能的損失��。它能提供對內(nèi)部攻擊�、外部攻擊和誤操作的保護�。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。
2.運用防火墻技術(shù)���。
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)����,它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境��。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制,限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間���,或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它�;只有內(nèi)部訪問策略授權(quán)的通信才允許通過��;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點�,它還可以記錄所有通過它的訪問��,并提供統(tǒng)計數(shù)據(jù),提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)���。主機充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機�����,因此該主機的負載一般較大���,容易成為網(wǎng)絡(luò)瓶頸�����。對于只進行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制,其就要設(shè)置到這臺雙宿主主機上,所有的應(yīng)用要先于這個主機進行連接�����。這樣每個人都需要有一個登錄賬號�����,增加了聯(lián)網(wǎng)的復(fù)雜性�。(2)屏蔽主機體系結(jié)構(gòu),又稱主機過濾結(jié)構(gòu),它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)�,這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)���,因此對路由器的配置要求較高��。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開�����。為此這種結(jié)構(gòu)需要兩個路由器���,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間��,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間����,這樣黑客即使攻破了堡壘主機���,也不能直接入侵內(nèi)部網(wǎng)絡(luò)�����,因為他還需要攻破另外一個路由器。
3.數(shù)據(jù)加密技術(shù)��。
數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼����,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段�����。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一���。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲�����,數(shù)據(jù)傳輸�����、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)���。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種�����,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密���。數(shù)據(jù)完整性鑒別是對介入信息的傳送�����、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證���,達到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�,實現(xiàn)對數(shù)據(jù)的安全保護��。
4.網(wǎng)絡(luò)病毒的防范。
在網(wǎng)絡(luò)環(huán)境下��,病毒傳播擴散快����,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)��、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件���。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件��,加強上網(wǎng)計算機的安全�。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件��,識別出隱藏在電子郵件和附件中的病毒���。所以最好使用全方位的防病毒產(chǎn)品����,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位���、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級��,及時為每臺客戶端計算機打好補丁����,加強日常監(jiān)測���,使網(wǎng)絡(luò)免受病毒的侵襲���。
5.提高網(wǎng)絡(luò)工作人員的素質(zhì)���,強化網(wǎng)絡(luò)安全責(zé)任�。
為了強化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)��、軟件���、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育�����,提高責(zé)任心�,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)����,提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視���,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚�����,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展���。此外���,為了保障網(wǎng)絡(luò)能夠安全運行��,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度����,完善法規(guī)����、法律��,提高人們對網(wǎng)絡(luò)安全的認識��,加大對計算機犯罪的法律制裁。
隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步���,信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大��,對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大���。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求,也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在����,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)����、社會的穩(wěn)定���、民族文化的繼承和發(fā)揚的重要問題���。因此��,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全防范�,對于保障網(wǎng)絡(luò)的安全性將變得十分重要���。
參考文獻
[1]嚴(yán)有日.論計算機網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(自然科學(xué)版)��,2010.3.
[2]王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場,2010.9.
第10篇
關(guān)鍵詞:計算機����,網(wǎng)絡(luò)安全�����,防火墻
隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題日漸突出����。網(wǎng)絡(luò)具有跨國界����、無主管����、不設(shè)防、開放�、自由���、缺少法律約束力等特性�����,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點,但同時也使它容易受到來自各方面的入侵和攻擊����。如果不很好地解決這個問題,必將阻礙計算機網(wǎng)絡(luò)化發(fā)展的進程。
1 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)���,不受到偶然的或者惡意的破壞、泄露、更改��,系統(tǒng)能連續(xù)正常的工作����,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性�����、完整性��、可用性��、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2 網(wǎng)絡(luò)安全的威脅因素
歸納起來����,網(wǎng)絡(luò)安全的威脅主要有:
(1)網(wǎng)絡(luò)協(xié)議的局限性�?!nternet的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實現(xiàn)上力求效率�����,而沒有考慮安全因素,因為那樣無疑增大代碼量�����,從而降低了TCP/IP的運行效率�����,所以說TCP/IP本身在設(shè)計上就是不安全的。并且,由于TCP/IP協(xié)議是公布于眾的,若人們對TCP/IP協(xié)議很熟悉���,就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
(2) 人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞�,用戶口令選擇不慎���,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。雖然網(wǎng)絡(luò)中設(shè)置了不少保護屏障�����,但由于人們的安全意識淡薄,從而使保護措施形同虛設(shè)。例如防火墻�����,它是一種網(wǎng)絡(luò)安全保障手段����,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限�,并迫使所有的連接都經(jīng)過這樣的檢查�,防止一個需要保護的網(wǎng)絡(luò)遭受外界因素的干擾和破壞����。如有人為了避開防火墻服務(wù)器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用��。
(3)計算機病毒的危害��?���!∮嬎銠C病毒是一個能夠通過修改程序����,把自身復(fù)制進去進而去傳染其它程序的程序�。它并不獨立存在,而是寄生在其他程序之中����,它具有能自我“復(fù)制”并能“傳播”這一基本特征�����,并在計算機網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴散,危及網(wǎng)絡(luò)系統(tǒng)正常工作����,最終使計算機及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓����。目前全世界的計算機活體病毒達14萬多種�����,其傳播途徑不僅通過軟盤��、硬盤傳播,還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播���。隨著計算機應(yīng)用的發(fā)展,人們深刻地認識到病毒對計算機信息系統(tǒng)造成嚴(yán)重的破壞����。
(4) 黑客的威脅和攻擊��。 這是計算機網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計算機犯罪就屬于這一類�����。此類攻擊又可以分為2種:一種是網(wǎng)絡(luò)攻擊��,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察,他是在不影響網(wǎng)絡(luò)正常工作的情況下����,進行截獲�����、竊取、破譯以獲得對方重要的機密信息���。這2種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄露�。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的�,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)�����。黑客入侵的例子枚不勝舉�����,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重��。
3計算機網(wǎng)絡(luò)安全防范措施
針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況�,處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法:
(1)配置防火墻��。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開�����,實質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障�����,是保護網(wǎng)絡(luò)安全最主要的手段之一���。免費論文����。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進人自己的內(nèi)部網(wǎng)絡(luò)�����,同時將不允許的用戶與數(shù)據(jù)拒之門外��,最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)�����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以�����,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)����。免費論文。
(2)安裝防病毒網(wǎng)關(guān)軟件�����。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處�����。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時�,可能已經(jīng)感染了很多計算機����,防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時�,管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊��。
(3)應(yīng)用入侵檢測系統(tǒng)。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測那些來自網(wǎng)絡(luò)的攻擊��,檢測到超過授權(quán)的非法訪問��。一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置��。由于它不會在業(yè)務(wù)系統(tǒng)的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業(yè)務(wù)的性能���。它從系統(tǒng)運行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素,并對威脅做出相應(yīng)的處理。免費論文��。入侵檢測被認為是防火墻之后的第二道安全閘門����,它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊���、外部攻擊和誤操作的實時保護。在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
(4)利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決�,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力����。在這種情況下�,可以采用對各個子網(wǎng)做一有一定功能的審計文件��,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)��。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況���,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。
(5)采用漏洞掃描技術(shù)���。漏洞掃描是針對特定信息網(wǎng)絡(luò)中存在的漏洞而進行的。信息網(wǎng)絡(luò)中無論是主機還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患�����,有些是系統(tǒng)設(shè)計時考慮不周而留下的�����,有些是系統(tǒng)建設(shè)時出現(xiàn)的�。這些漏洞很容易被攻擊���,從而危及信息網(wǎng)絡(luò)的安全����。漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口�,并記錄目標(biāo)主機的響應(yīng)���,收集關(guān)于某些特定項目的有用信息���。它的具體實現(xiàn)是安全掃描程序���,掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法����,把它們集成到整個掃描中���,掃描后以統(tǒng)計的格式輸出�,便于參考和分析���。
(6)應(yīng)用數(shù)據(jù)加密技術(shù)��。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼��,從而隱藏信息內(nèi)容�,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段�����。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性����,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�。
(7)常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位��,它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)���。時至今日�,各種操作系統(tǒng)都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能���,但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以���,若想根本解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題,選擇專門的備份軟�、硬件�����,建立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的�����。
結(jié)語
隨著網(wǎng)絡(luò)的迅速發(fā)展��,網(wǎng)絡(luò)技術(shù)的日漸更新,網(wǎng)絡(luò)時代的計算機信息安全越來越重要,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,需要仔細考慮系統(tǒng)的安全需求�����,并將各種安全技術(shù)結(jié)合在一起�,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學(xué)一計算機網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》(清華大學(xué)出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網(wǎng)絡(luò)安全技術(shù)》(中國水利水電出版社2002).
[41鄧文淵、陳惠貞�����、陳俊榮:(ASP與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)》(中國鐵道出版社2003.4).
第11篇
【論文摘要】計算機網(wǎng)絡(luò)課程是一門不斷高速發(fā)展的交叉性應(yīng)用型課程����,該課程的教學(xué)難度較大,現(xiàn)實的教學(xué)效果并不令人滿意����。它是高職計算機相關(guān)專業(yè)必修的重點課程�����,是一門理論性,實踐性和應(yīng)用性都很強的課程,為了使計算機專業(yè)的人才培養(yǎng)適應(yīng)社會需求�����,將從計算機網(wǎng)絡(luò)課程的主要特點����、教學(xué)現(xiàn)狀入手���,討論如何提高學(xué)生的學(xué)習(xí)興趣���,加強學(xué)生的創(chuàng)新能力與自主獲取知識的能力���。
一��、課程的主要特點
計算機網(wǎng)絡(luò)是計算機發(fā)展和通信技術(shù)緊密結(jié)合并不斷發(fā)展的一門學(xué)科�。它的理論發(fā)展和應(yīng)用水平直接反映了一個國家高新技術(shù)的發(fā)展水平��,是其現(xiàn)代化程度和綜合國力的重要標(biāo)志��。在以信息化帶動工業(yè)化和工業(yè)化促進信息化的進程中����,計算機網(wǎng)絡(luò)扮演了越來越重要的角色�����。本課程系統(tǒng)地介紹了數(shù)據(jù)通信�、局域網(wǎng)�����、網(wǎng)絡(luò)互連與廣域網(wǎng)����、internet����、intranet/extranet����、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)數(shù)據(jù)管理�����、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)計與案例分析等內(nèi)容�。通過本課程的學(xué)習(xí)��,使學(xué)生掌握計算機網(wǎng)絡(luò)的基本理論����,特別是數(shù)據(jù)通信和局域網(wǎng)的基本原理���。因為數(shù)據(jù)通信是計算機網(wǎng)絡(luò)的基礎(chǔ)��,而局域網(wǎng)是廣域網(wǎng)的基本單元���,廣域網(wǎng)一般均由局域網(wǎng)互連而成�����。因此對數(shù)字化、數(shù)字傳輸�、模擬傳輸�����、通信媒體�����、多路復(fù)用�、數(shù)據(jù)交換以及局域網(wǎng)介質(zhì)訪問控制方式����、體系結(jié)構(gòu)、組網(wǎng)技術(shù)���、高速局域網(wǎng)等的基本原理和技術(shù)要有清晰的了解和掌握。此外��,對網(wǎng)絡(luò)管理(如網(wǎng)絡(luò)安全管理����、網(wǎng)絡(luò)數(shù)據(jù)管理、網(wǎng)絡(luò)操作系統(tǒng))和應(yīng)用(如在企業(yè)中的應(yīng)用����、政府部門的應(yīng)用��、金融機構(gòu)的應(yīng)用以及internet的應(yīng)用等)掌握的同時��,還應(yīng)具有計算機網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計的初步能力。
二����、課程教學(xué)現(xiàn)狀
作為一門高職計算機專業(yè)的必修課�����,目前課程的教學(xué)存在三個比較大的問題:首先���,教學(xué)內(nèi)容方面���,網(wǎng)絡(luò)相關(guān)學(xué)科發(fā)展迅速�����,內(nèi)容更新快���,課程內(nèi)容難以跟上計算機網(wǎng)絡(luò)科學(xué)的發(fā)展變化��。其次,在教學(xué)方式上,網(wǎng)絡(luò)課程有相當(dāng)部分的內(nèi)容屬于基礎(chǔ)理論知識��,難度大�����,相對枯燥�,在課堂教學(xué)方面需要適當(dāng)調(diào)整�����,改變學(xué)生積極性調(diào)動不充分�,課堂互動性不足等問題�。然后,教學(xué)目標(biāo)方面,高職網(wǎng)絡(luò)課程的教學(xué)目標(biāo)主要集中在如何完成課程的教學(xué)��,傳授其中的知識點��,但對于學(xué)生的實踐能力和創(chuàng)新能力沒有適當(dāng)?shù)年P(guān)注�。與此相對的是�,計算機專業(yè)的學(xué)生畢業(yè)走向工作崗位,能否有效解決有關(guān)的實際問題,對于用人單位用人的一項硬件指標(biāo)。這些能力培養(yǎng)的忽略。對于今后學(xué)生的工作和發(fā)展非常不利。
三���、教改措施
1.調(diào)整教學(xué)內(nèi)容���,增強基本概念和知識的學(xué)習(xí)��。計算機網(wǎng)絡(luò)課程教學(xué)內(nèi)容包括通信技術(shù)�����、網(wǎng)絡(luò)理論和網(wǎng)絡(luò)應(yīng)用技術(shù),無論從軟硬件��、通信哪那一個方面講���。都是一個復(fù)雜的系統(tǒng)��。因此�,要在有限的學(xué)時內(nèi)完成教學(xué)�,內(nèi)容的安排非常重要。我們根據(jù)目前計算機網(wǎng)絡(luò)的發(fā)展?fàn)顩r�,對教學(xué)的課程結(jié)構(gòu)進行優(yōu)化����,精選教學(xué)內(nèi)容����,保留基本的通信理論,略講部分網(wǎng)絡(luò)原理����,刪去一些過時的網(wǎng)絡(luò)技術(shù)��,把重點放在讓學(xué)生掌握目前流行的網(wǎng)絡(luò)技術(shù)和理解未來的發(fā)展方向上����。
2.提高教學(xué)質(zhì)量�����,采用合適的教學(xué)方法和教學(xué)手段。課堂講授:上課老師最好能參與本單位的校園網(wǎng)絡(luò)建設(shè)����,或者參與社會上的網(wǎng)絡(luò)工程����,積累工程經(jīng)驗����,豐富上課內(nèi)容。教師在備課過程中力求對內(nèi)容高度熟練���,能夠深入淺出的講授,并引導(dǎo)學(xué)生逐步理解課程的重點和難點�����,使學(xué)生能掌握基本的理論���、概念����、技術(shù)、方法�。
作業(yè)練習(xí):有選擇性地布置一些思考題���、練習(xí)題���、市場調(diào)研���、專業(yè)技能訓(xùn)練等,使學(xué)生通過認真閱讀教材和參考書��,以掌握課程的基本內(nèi)容以及重點和難點�。教師可以將科研中企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的需求或已有的網(wǎng)絡(luò)系統(tǒng)情況告訴學(xué)生,讓學(xué)生分析企業(yè)已有計算機網(wǎng)絡(luò)系統(tǒng)中存在的問題��,提出改進方案���,或為企業(yè)設(shè)計滿足實際需求的計算機網(wǎng)絡(luò)系統(tǒng)����。最后由指導(dǎo)老師對學(xué)生提出的企業(yè)計算機網(wǎng)絡(luò)方案進行講評,指出其設(shè)計方案的優(yōu)缺點,并提出改進意見。
網(wǎng)絡(luò)輔助教學(xué):利用及時通信技術(shù)����,如飛信���、qq等手段���,回答學(xué)生提出的問題�;學(xué)生在網(wǎng)絡(luò)提交作業(yè)�����,教師通過網(wǎng)絡(luò)將批閱后的作業(yè)返回給學(xué)生�。這樣不僅使學(xué)生對本課程的內(nèi)容更進一步的了解����,主要是加深學(xué)生對計算機網(wǎng)絡(luò)知識應(yīng)用的興趣愛好。
課外閱讀輔導(dǎo):將相關(guān)的著名計算機網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)站�,論壇�、視頻下載資源等和優(yōu)秀的網(wǎng)絡(luò)課程書籍��,及時推薦給學(xué)生,以進一步擴展學(xué)生的獲得知識面��。
案例討論:在教案中準(zhǔn)備不同的現(xiàn)實經(jīng)典網(wǎng)絡(luò)教學(xué)案例,組織學(xué)生討論或課外獨立思考,編寫方案等,充實了學(xué)生的動手能力,讓學(xué)生了解實際����,增進了學(xué)習(xí)氛圍�����。
學(xué)院網(wǎng)絡(luò)系統(tǒng)參觀:在課程講授過程中,帶領(lǐng)學(xué)生參觀學(xué)院網(wǎng)絡(luò)中心,向?qū)W生介紹該網(wǎng)絡(luò)設(shè)計的思路���、組網(wǎng)技術(shù)、主要硬件及軟件等內(nèi)容,現(xiàn)場演示設(shè)備的操作與調(diào)試,其目的是使學(xué)生對計算機網(wǎng)絡(luò)有感性認識�����。
參考文獻:
[1]黃晨.高職計算機課程教學(xué)模式改革初探[j].電腦學(xué)習(xí).2010.
第12篇
關(guān)鍵詞:網(wǎng)絡(luò)安全管理;醫(yī)院計算機;應(yīng)用
進入二十一實際�,科學(xué)技術(shù)飛速發(fā)展,面對信息技術(shù)在應(yīng)用領(lǐng)域中發(fā)揮作用,隨著計算機網(wǎng)絡(luò)的迅速發(fā)展���,已逐漸滲透到社會的各個領(lǐng)域中。面對信息化建設(shè)和發(fā)展的浪潮,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為社會各行業(yè)發(fā)展的主要動力�。醫(yī)院為了更好地發(fā)展�,開始積極引進現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)��,加強自身的發(fā)展和管理����。隨著大量網(wǎng)絡(luò)技術(shù)的應(yīng)運而生���,網(wǎng)絡(luò)管理不斷地創(chuàng)新����。網(wǎng)絡(luò)管理技術(shù)的應(yīng)用中,采取有效的維護手段,有助于網(wǎng)絡(luò)的完整性�,以促進計算機技術(shù)在醫(yī)院的有效運用,提高其效能�。
1 .網(wǎng)絡(luò)安全管理在醫(yī)院計算機中應(yīng)用的重要性
隨著計算機技術(shù)的普及�,計算機的使用已經(jīng)成為現(xiàn)代社會人群中獲取有效信息的重要途徑�,由于互聯(lián)網(wǎng)的開放程度高,已實現(xiàn)人人共享的普及程度���,可以給人們帶來相對的便利,但也同時存在著網(wǎng)絡(luò)安全信息遭到破壞的情況�。比如非法網(wǎng)絡(luò)的入侵���、數(shù)據(jù)被損壞����、網(wǎng)絡(luò)病毒的傳播等網(wǎng)絡(luò)風(fēng)險�����,對計算機使用過程中的穩(wěn)定性�����、安全性和有效性造成損害。因為醫(yī)院是信息集中的場所�����,對患者的隱私有絕對的保密義務(wù)����,為了有效的避免醫(yī)院發(fā)生患者個人信息泄露、內(nèi)部數(shù)據(jù)缺失等情況�����,就需要對醫(yī)院內(nèi)部的計算機發(fā)生故障情況有正確的認識���,并要結(jié)合實際的發(fā)展要求積極學(xué)習(xí)先進的網(wǎng)絡(luò)知識���,要采取有效的控制措施�,避免發(fā)生相關(guān)的安全隱患�����。
1.1 網(wǎng)絡(luò)安全管理在醫(yī)院計算機中應(yīng)用可以節(jié)省人財物
網(wǎng)絡(luò)安全管理在醫(yī)院計算機中應(yīng)用���,可以強化網(wǎng)絡(luò)安全管理���,為醫(yī)院的管理提供基本保障�����。在計算機網(wǎng)絡(luò)建設(shè)過程中�����,作為高科技產(chǎn)品,將其使用性能用于醫(yī)院管理中���,可以超過人工操作,使得醫(yī)院的各項工作在網(wǎng)絡(luò)環(huán)境中展開����,維護醫(yī)療安全����。各部門的工作可以由操作人員控制�,加之計算機網(wǎng)絡(luò)的信息快速傳輸,網(wǎng)絡(luò)建設(shè)所構(gòu)建的系統(tǒng)基本上構(gòu)成了自動化管理系統(tǒng)�����,使得醫(yī)院的流程得以優(yōu)化����,而且可以提高系統(tǒng)的性能����,使得運營商的工作量減少,為醫(yī)院省錢。
1.2 網(wǎng)絡(luò)安全管理在醫(yī)院計算機中有助于提高醫(yī)院管理的科學(xué)規(guī)范性
計算機網(wǎng)絡(luò)安全管理中,有利于醫(yī)院管理的科學(xué)性和規(guī)范性���。醫(yī)院的管理體制比普通的科室管理要有一定的難度。構(gòu)建公共事業(yè)管理體制,實施人事管理和藥品管理等等工作���,應(yīng)用計算機網(wǎng)絡(luò)可以使得工作系統(tǒng)化展開,繁瑣的工作簡單化了���,提高了工作效率。傳統(tǒng)的人工模式往往難免有缺陷����,這就成為醫(yī)院管理中需要重點關(guān)注的問題����,直接影響醫(yī)院管理的質(zhì)量和管理效率���,使得計算機網(wǎng)絡(luò)安全管理有計劃地展開��。實現(xiàn)復(fù)雜冗余數(shù)據(jù)信息在計算機數(shù)據(jù)庫中進行����,數(shù)據(jù)信息可以自動記錄�,并完善數(shù)據(jù)信息�����,保證數(shù)據(jù)信息安全�����,在很大程度上提高了醫(yī)院的管理水平。
2 .醫(yī)院計算機發(fā)生故障的維護策略
針對醫(yī)院的計算機發(fā)生故障的情況提供相應(yīng)的維護策略����,對醫(yī)院整體形象的提升都有積極重要的意義����,有利于提高醫(yī)院的綜合競爭力、保持良好的發(fā)展?fàn)顟B(tài)。明確醫(yī)院信息系統(tǒng)可能存在的安全風(fēng)險,研究相關(guān)的安全風(fēng)險維護措施。
2.1 針對物理性因素的維護措施
醫(yī)院的物理性因素危害主要是通過控制中心機房情況��,為避免該現(xiàn)象的發(fā)生首先要采取規(guī)范的安全制度����,以此來確保機房的安全性能,有效的避免懷有惡意的不法分子非法操作。醫(yī)院計算機網(wǎng)絡(luò)的重要核心是服務(wù)器��,通過采用繁冗復(fù)雜的計算機設(shè)置���,以此保證服務(wù)器運行的穩(wěn)定性�����。與此同時可以使用多個機器備份等情況保證服務(wù)器可以高質(zhì)量的運行��,也對工作時間加長不用切斷電源達到良好的效果。計算機在使用的過程中有多個接口,要使用加鎖的柜子來進行保護���,在醫(yī)院內(nèi)相關(guān)管理人員也要建立管理制度��,提高醫(yī)院計算機網(wǎng)絡(luò)安全工作效果���。
2.2 多部門協(xié)同合作�����,不斷提高信息安全
保證醫(yī)院的計算機網(wǎng)絡(luò)安全可以有效保障醫(yī)院各項工作的順利開展,因此建立網(wǎng)絡(luò)管理制度對醫(yī)院各項工作的開展具有重要的意義��。
(1 )針對醫(yī)院中計算機網(wǎng)絡(luò)安全要設(shè)置專項部門制定并制定相關(guān)的管理制度和有效的維護措施�,以此來保證醫(yī)院的網(wǎng)絡(luò)信息安全。
(2 )通過采用培訓(xùn)的形式提升醫(yī)護人員的計算機使用水平�,進行規(guī)范的操作���,降低醫(yī)院計算機網(wǎng)絡(luò)的安全隱患��,并提高網(wǎng)絡(luò)安全維護人員的專業(yè)技術(shù)水平,切實提高工作人員的責(zé)任感�。
(3 )可以采用張貼海報等方式來宣傳網(wǎng)絡(luò)安全信息知識��,保證醫(yī)院的網(wǎng)絡(luò)信息安全達到良好的效果。
2.3 建立健全安全數(shù)據(jù)中心
醫(yī)院的科室和部門眾多��,計算機網(wǎng)絡(luò)信息的安全如果朝著多樣化發(fā)展可以有效的保證醫(yī)院各個科室部門的順利進行��。由于網(wǎng)絡(luò)數(shù)據(jù)廣泛�,會給醫(yī)院的網(wǎng)絡(luò)信息安全維護帶來諸多困難���,為避免造成數(shù)據(jù)的丟失�����,留下安全隱患���,需要建立安全系數(shù)高的數(shù)據(jù)處理中心����,避免醫(yī)院的各項信息泄露���。醫(yī)院的各個信息分布較雜亂��,如果共享患者數(shù)據(jù)等情況,必須通過統(tǒng)一的處理后上傳至安全數(shù)據(jù)中心�。因此需要醫(yī)院網(wǎng)絡(luò)管理人員增加對安全數(shù)據(jù)中心的管理�����,采用限制人員訪問、設(shè)置訪問權(quán)限等措施來提高醫(yī)院安全情況����。
3 .結(jié)語
計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,給人們的生活帶來很大的便利條件���,醫(yī)院的機房也是重要的組成部分,醫(yī)院計算機網(wǎng)絡(luò)的安全管理��,需要全醫(yī)院各個科室從多方面來共同維護�,通過建立穩(wěn)定性系數(shù)高的信息系統(tǒng)來提高醫(yī)院計算機抵抗外部侵害的能力,有效規(guī)避因為人為因素造成的消極影響�,確保醫(yī)院系統(tǒng)的有效穩(wěn)定運行���,確保醫(yī)院的信息化穩(wěn)定健康發(fā)展�����。
參考文獻
[1]木又青.療養(yǎng)院計算機網(wǎng)絡(luò)安全管理的難點及對策研究[J].電子技術(shù)與軟件工程,2015 (07 ).
[2]唐尹.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略探析[J].電子技術(shù)與軟件工程��,2015 (09 ).
