發布時間:2022-05-15 02:54:29
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網絡論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1高校網絡安全存在的問題
1.1計算機病毒的威脅計算機病毒是一種程序,它主要是通過侵入計算機操作系統實現對計算機的自動化控制,實現某方面的目的,據有關數據統計:因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響,比如計算機病毒通過植入計算機系統中,實現對某些信息的竊取;而且計算機病毒也具有較強的復制性,可以將病毒中的程序轉移到計算機某一系統中,破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟系統漏洞進行傳播,結果造成計算機運行速度的下降,網絡的堵塞等,給全球造成的損失超過5億美元。
1.2操作系統安全問題雖然計算機操作系統在不斷地完善,但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題,分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞,而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患;同時由于高校網絡的節點比較多,結果就會因為沒有及時對某個節點采取安全防護措施,導致外部病毒以及不法分子的入侵,影響高校的網絡安全。
1.3黑客的惡意攻擊黑客的惡意攻擊是影響高校網絡安全的重要因素,由于高校網絡安全的防護措施相對比較慢,再加上高校的信息資源價值比較高,為此一些網絡黑客通過各種手段,利用高校網絡漏洞竊取與破壞高校的信息資源,實現自己的非法目的,一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網絡資源的正常使用。
2保障高校網絡的安全措施
針對高校所存在的網絡安全問題,高校要從網絡規劃的整體入手,通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。
2.1科學設置網絡結構體系
2.1.1網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素,因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計,高校要構建層次化網絡結構,其主要分為:優秀骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口,其是影響校園網絡安全的主要入口,因此在接入層設計時要通過接入交換機部署設計,根據不同的高校區域設計不同的交換機部署設計;二是匯聚層設計。匯聚層負責接入的匯聚和優秀層的鏈接。
2.1.2網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下:一是在校園網邊界設置3個出口,并且邊界路由器要尋找支持多鏈路負載均衡的路由設備;二是在互聯網與校園網出口接頭處部署一臺防火墻,實現對非法數據的入侵的阻止。
2.1.3接入控制設計。為保障校園網絡安全,對于接入安全的控制主要采取接入認證,實現對用戶的接入控制,以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有:802.1x、WebPortal以及PPPoE三種方式。結合高校網絡需求的要求,高校網絡接入身份控制主要采取802.1x、WebPortal認證。
2.2構建完善的網絡管理制度
2.2.1提高高校網絡管理者的安全意識和責任意識。首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理,結果給一些不法分子提供可乘之機,破壞了高校網絡安全,因此高校管理者要加強對網絡安全管理者的安全意識,要讓他們明白網絡安全的重要性;其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動,還對高校的科研項目成果等構成嚴重的威脅,因為網絡安全問題導致高校科研成果信息泄露的事件在近兩年非常多,因此要加強對網絡安全管理者的責任意識,通過廣泛的宣傳等提高管理者的責任意識和危機意識。
2.2.2規范學生的使用行為。一是學生要樹立良好的網絡道德理念,學生在嚴格遵守相關制度,在使用校園網絡中要嚴格恪守網絡環境規范,不隨便登錄非法的網站、不下載非法途徑的文件資源;二是提高高校大學生的法制理念,強化他們對網絡犯罪危害性的正確認識,避免學生走向網絡犯罪;三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象,高校要加強對學生的安全網絡道德教育,提高學生對網絡環境的辨別能力,避免上當受騙。
2.2.3完善校園網絡安全管理的規則制度。保障校園網絡安全,要依據高校的特點制定相應的網絡管理制度:一是要建立機房安全管理制度。明確機房進出機制,機房屬于高校網絡數據的中心,是整個高校網絡的“心臟”,因此必須要明確什么人可以進入機房,什么人不允許進入機房,并且要明確在機房內不得從事與信息管理無關的事項;二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎,因此網絡管理人員必須要定期對機房設備進行檢修與檢測,不得將機房設備用于其它工作,同時還要保證機房的環境衛生符合機房環境標準的要求;三是安全管理制度。機房管理人員必須要樹立安全意識,建立安全責任制度,確定專人專崗制度。
2.3提升網絡安全的基礎層次隨著網絡安全問題的升級,我們也要不斷提升處理網絡安全問題上所采的技術與手段。
2.3.1及時安裝計算機殺毒軟件。高校網絡用戶比較多,比如學生宿舍、高校圖書館、計算機機房等,這些地方學生在使用的過程中都會因為操作的不慎,再加上計算機系統本身存在的漏洞,給計算機病毒的入侵提供了機會,因此為避免病毒對高校網絡所產生的影響,高校的網絡管理者要安裝最新的殺毒軟件,并且及時對漏洞進行升級,防止病毒的入侵。
2.3.2加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為,但是其可以有效地阻止大部分的外網攻擊,因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是:一是要根據高校整體的校園網絡設計要求,合理地對防火墻的設置規則進行設定;二是要將防火墻設置為過濾內網地址的IP路由包;三是定期檢查防火墻的安全日志,及時掌握與發現各種對網絡安全攻擊的行為,必要的時候要對防火墻的相關參數進行設置,以此提高防火墻的安全等級。
2.3.3提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸,然而在信息傳輸過程中很容易出現信息的被盜,為防止信息被盜,可以采取信息加密技術提高網絡信息的安全:一是對信息文件進行加密,通過設定相關的訪問密碼實現對信息文件的保密傳輸;二是對信息數據傳輸的加密,數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息,當接收人收到經過加密的信息數據之后,需要通過相應的程序進行解密實現加密信息數據的轉化。
作者:楊虎單位:甘肅工業職業技術學院
1影響計算機網絡通信的安全因素影響
網絡安全的因素有很多,這里就不一一贅述了。針對一些常見的影響網絡安全運行的問題進行分析,避免這些問題出現造成一些不必要的經濟損失。
1.1病毒入侵計算機病毒指的是,計算機程序中被黑客插入指令或者是程序代碼,這些東西可以破壞計算機軟件以及硬件的正常運行,從而對計算機數據安全產生重大威脅。目前,常見計算機病毒都是通過入侵或者是郵包的方式感染,當然,計算機的正常運同樣受到一些惡意代碼網頁廣告的影響。這些病毒的感染原理如下:用戶在使用計算機的時候,并不知道自己計算機受到蠕蟲病毒感染,在用戶使用的時候,這些病毒就會通過郵包的方式,不斷的將計算機里面的數據發送出去;很多數據又會被不斷的重復發回,在服務器上不斷堆積,造成網絡堵塞,最終造成系統運行緩慢或者是徹底不能運行;有部分用戶,本身計算機的防護就比較弱,他自己不斷收到病毒郵件,這些郵件不斷堆積,造成局域網擁塞,嚴重的時候會造成網絡徹底癱瘓,這對于網絡的正常運行有著極其嚴重的影響。
1.2惡意攻擊惡意攻擊指的是,在安全工具技術發展相對緩慢,技術水平相對落后的的時候,黑客針對安全工具的漏洞進行有目的的攻擊,最終造成計算機病毒不斷繁衍,進而影響計算機的正常使用。
1.3內部網絡威脅部分計算機網絡通信的應用服務系統管理制度存在的問題,對于計算機安全通信和訪問控制管理制度不完善,存在漏洞;網絡管理員以及一些有相應權限的網絡用戶,在使用計算機的時候,因為主觀或者客觀的原因操作失誤,造成計算機網絡安全被破壞的現象。
1.4服務器問題對接狀態出現變化的時候,主干網上的路由器必須做出最快的反應。只要路由器出現故障,會對網絡的穩定和信息的傳輸產生嚴重影響。傳統的路由器廣域網端口和局域網端口、交換機端口、集線器端口和服務器網卡等組成,在網絡中發揮著路由、轉發、防火墻、隔離廣播等作用。隨著網絡技術的發展,對于網絡穩定的需求越來越強烈。在大型的局域網絡中,本地網絡在網際間的傳送小雨用戶間的數據傳送。
2計算機網絡通信故障分類
計算機技術應用的一個重要領域就是計算計網絡,計算機網絡本身具有便捷高效低廉的特點,這點讓計算機網絡用戶增加得到了保證。但計算機網絡一點出現故障,就會給用戶帶來極大的不便,甚至出現經濟上的巨大損失。
2.1根據網絡故障性質邏輯故障和物理故障共同(硬件故障和軟件故障)組成了計算機網絡故障。網線網卡、交換路由器、集成器以及電源等的不正常連接造成了物理故障;當然計算機出現顯示器或者是硬盤等的故障也會影響到網絡的正常運行;軟件配置或者安裝錯誤引起的網絡故障和異常稱之為邏輯故障;常見的軟件故障問題,出現在網絡協議、網絡設備的配置設置等,這些都是計算機目前最常見的問題。
2.2根據網絡故障對象而路由器通常也會影響到線路故障,所以有一些線路故障也可歸為路由器故障。路由器故障的常見表現有路由器硬件故障(CPU中央處理器溫度過高或者內存容量太小)、配置錯誤等。主機配置不當會引起主機故障的出現,如主機配置的IP地址與其它主機沖突,或IP地址不在子網范圍內等都是主機故障的常見表現。
3計算機網絡通信安全問題
解決措施沿著OSI七層模型從物理層開始向上進行是網絡故障診斷的過程。為了恢復系統通信,需要先檢查物理層,再檢查數據鏈路層,以此類推,設法找到通信失敗的故障點。通常而言,當網絡出現某種癥狀的時候,對每一個癥狀使用特定的故障診斷工具和方法都能查找出一個或多個故障原因,為了縮小搜索范圍并達到隔離錯誤的目的可以采取逐步排除。
3.1本地連接斷開出現本地連接斷開的情況,首先需要判定引起這個故障的原意,是線路還是硬件原因,這個判斷憑借經驗就可以做到。實際操作中,這種本地網絡斷開的情況基本上都是因為線路原因造成的,所以對端口和接口利用測線儀等儀器工具進行測試,然后確定故障部位,對其他部位進行排除。
3.2無法訪問網頁網頁無法正常訪問的時候,造成這種情況的原因很多,但基本上都是因為邏輯故障引起的,只需要找到問題并加以解決就可以了。一般情況下無法訪問情況出現的原因多是因為被惡意病毒入侵,當然,也可能是因為地址和域名之間相互不對應。解決手段就是殺毒或者重裝瀏覽器,如果故障問題還沒有解決,就需要重新檢查域名系統的配置,看看是不是它存在問題。
3.3網絡狀態不穩定網絡不穩定這種情況在局域網中比較常見,最主要的原因就是IP沖突。局域網中,子網掩碼之下使用的都是固定的IP地址,這時候,如果兩人同時使用了一個地址,就會出現網絡時斷時續的現象。解決的辦法很簡單,關機重啟之后,會提示地址沖突,這時候只需要更改就可以了。
3.4網卡故障網卡出現故障的時候,計算機用戶根本無法正常使用網絡。在計算機用戶使用網絡的時候,很多情況都會造成網卡發生故障,最簡單比如網卡本身質量就不過關,又或者參數設置錯誤、驅動錯誤等等。因此當網卡出現故障的時候,不要慌張,首先要利用排除法,將上面所述的原因一個個進行排除,找出網卡發生故障的真正原因。如果是參數設置出現錯誤,那只需要重新設置參數就可以了;如果是驅動出現問題,那就需要重新下載合適的網卡驅動。當然,排除法并不是萬能的,當使用排除法之后還是無法解決故障的時候,只需要換一個正常的網卡試試,如果故障解決了,那就說明是網卡本身硬件出現了問題,這時候需要重新更換網卡(如果是集成網卡,則需更換主板或另插一片網卡)。
3.5瀏覽器運行錯誤在瀏覽網頁的時候,很多用戶選擇的都是IE瀏覽器,有的時候計算機會突然彈出錯誤的對話大框。出現這種情況的原因,大多數是因為腳本設置或者是網站本身的問題,最好的解決辦法就是重新啟動瀏覽器,然后點擊工具欄中(internet)的選項,點擊高級,選中禁止腳本調試就可以了。當然,也可以選擇瀏覽器升級或重置瀏覽器的默認設置來解決。
4結束語
隨著計算機的大規模普及,人們日常生活學習中,計算機都扮演著非常重要的角色,因此,當網絡出現問題的時候,會對人們的生活、學習以及工作產生影響,給廣大的網絡用戶帶來極大的不便。所以,為了避免上述情況的發生,在平時使用計算機的時候,就需要做好維護,掌握一些簡單處理網絡故障的知識,這樣就可以及時快速的排出故障,減少損失,確保網絡的安全運行。
作者:李家偉單位:南京蘇軒電子科技有限公司
1建立計算機網絡信息的危險
控制模型根據計算機信息在網絡中所處的位置來確定計算機信息資源的危險等級,并將其記為R,危險等級R在1—10的范圍內取值,R數值越大代表危險等級越高。根據信息資源的危險等級來確定網絡信息的保密需求和保密等級,并將其記為W,保密等級W的數值根據保密需求依次劃分并遞增,其數值越大代表信息保密需求越高。根據以上對計算機信息資源的危險等級和網絡信息的保密需求及保密等級的設計,計算機網絡信息資源的危險等級我們用WR來表示,能得出危險等級的評估。
2控制網絡信息
訪問數據為了有效地控制網絡用戶對保密信息進行非法的訪問,有必要對已存儲的信息應用訪問控制的相關技術進行設置,由于現階段計算機網絡信息的存貯系統以Windows系統為主,可以用其自身所提供的安全控制設置或根據需求手動設計對信息的安全控制設置。
2.1鑒別網絡信息用戶身份對信息用戶的身份進行鑒別的目的是防止沒有得到授權的用戶非法闖入計算機網絡信息系統中,非法閱讀涉密網絡信息。身份鑒別的具體操作就是對計算機終端用戶的使用身份進行網絡識別和在線驗證。身份鑒別的具體方法有以下三種:通行驗證、指令驗證和面部特征驗證。在網絡信息中廣泛使用的方法是采用口令驗證與IntegratedCircuit卡相結合的雙重驗證技術,具體操作如下。第一步由用戶自己選擇一條口令,接下來由計算機終端用戶自動識別記錄特定密碼的網絡信息用戶信息識別的IntegratedCircuit卡。當使用時用戶要先把IntegratedCircuit卡插入計算機中,這時計算機會對所插入的IntegratedCircuit卡進行讀取并進行驗證,然后再根據提示將用戶口令輸入,IntegratedCircuit卡和口令相吻合后,用戶就可以訪問并且使用計算機中存儲的信息。此方法可以有效防止驗證口令被他人盜取,從而確保所存儲的信息安全。
2.2控制網絡信息訪問權限在工作中對訪問權限進行控制指的是針對合法用戶所存儲的網絡信息(文件和數據)的操作或使用權限進行一定的限制,這里的權限主要指信息的Read、write、execute等操作。對信息的訪問權限進行控制的方法有以下幾種。⑴確保合法用戶的訪問權限。對用戶進行可行性分類,以確定各類用戶對信息的訪問權限和允許進行的操作,以防止用戶越權對保密的信息進行訪問。對涉密等級較高的網絡系統,信息的訪問權限要控制到具體用戶。⑵建立詳細的信息用戶操作權限控制表。在表中詳細的列出用戶的種類、訪問權限和可訪問的信息。⑶對計算機中存儲信息的可操作權限做定期的檢查。利用編程語言對存儲文件操作權限的檢查信息進行編寫。對限制操作的文件系統做定期檢查。
2.3用戶審計對用戶進行審計指的是對用戶使用網絡系統的全部操作進行全程記錄;并對發現的非法訪問行為進行實時監控,掌握非法訪問規律,及時阻止非法訪問行為,以此提高系統安全性。網絡系統應建立詳盡的系統工作日志,用以記錄每個網絡用戶的每次活動以及錯誤信息。對于涉密等級較高的系統,網絡系統必須能自動檢測非法訪問時間并做好記錄,及時報警。
2.4病毒防護建立有效的病毒防護措施和便捷的檢查方法,以防止數據遭到病毒的破壞。建立對優盤、硬盤等外來文件的檢查機制,以防止病毒在存儲設備間傳染和擴散。
3網絡存儲信息數據加密
對網絡信息數據進行加密可以有效限制存儲數據被非法訪問的權限。對數據進行加密的時候用一種相當于“密鑰”的網絡信息系統讀取數據信息并對數據進行編碼。原始的信息數據文本被加密程序和“密鑰”加密后,就生成了被編碼的信息文本密文。如果想重新生成“明文”,就必須應用相同的加密程序和密鑰解密密文。通過這種加密形式,對信息數據進行非法訪問的用戶即便是得到了網絡信息存儲資源,也會因為沒有加密程序或者加密的密鑰,而無法對密文進行解密,也就沒有辦法得到信息數據的具體內容。被廣泛應用的密令有crypt和des兩條加密命令。比較這兩條命令,應用des進行加密的文件信息較為安全,相對而言,應用crypt進行加密的文件破解技術量則相對比較大。所以,在計算機網絡系統工程中絕大多數都應用des對網絡信息的存儲文件加密。密鑰是一個相當于口令的編程語言字符串,在選用密鑰時要遵照與選用口令時相同的規則。
4對數據進行備份
對網絡信息數據進行備份是保證網絡信息數據安全的一項重要措施,在此過程中必須要對重要的網絡信息數據進行定期備份,以防止因為計算機信息存儲設備的損壞或者因為非法用戶的訪問而造成信息數據的丟失和損壞。在信息備份的過程中要注意提高系統的可靠性和安全性,并且要注意節約數據備份的費用。通過建立詳細的網絡信息數據備份記錄,來防止備份過程中產生錯誤,確保備份數據信息的安全。
5結束語
本文從計算機存儲信息過程中的安全威脅問題入手,對當前計算機存儲信息安全的現狀以及多種保證計算機存儲信息安全的技術進行分析,結合實際工作,提出了建立計算機網絡信息的危險控制模型、控制網絡信息訪問數據、鑒別網絡信息用戶身份、控制網絡信息訪問權限、用戶審計、病毒防護、網絡存儲信息數據加密、對數據進行備份等方法,進而提出了計算機網絡信息存儲安全設計方案,保證了信息存儲系統的運行安全。該方案能夠為計算機網絡信息存儲安全設計提供較好的參考。
作者:粱冰芳邢東旭單位:內蒙古科技大學信息工程學院
1計算機網絡技術專業職業崗位
1.1專業調研人才培養方案的制定離不開專業調研,經過一年多的專業市場調研,面向長三角區域經濟和行業發展調查網絡技術專業的發展趨勢、人才結構與需求狀況。根據網絡技術專業的特點設計專業調查表,通過走訪企業、咨詢專業指導委員會、跟蹤網絡專業畢業生就業情況等調查方式,在長三角地區網絡技術人才需求情況、具體的工作任務、崗位設置、崗位知識、能力、素質要求、職業資格證書等方面進行廣泛深入的調研,對調查結果進行整理提煉,形成專業人才需求與專業方案制定調研報告,作為制定人才培養方案的依據。通過調研統計,網絡專業畢業生工作地域主要集中在長三角地區,江蘇省占75%以上。
1.2工作任務所需職業能力計算機網絡技術專業的學生主要從事網絡運行維護、網絡設備調試、信息安全維護和網絡系統集成等崗位的工作,共有9個工作任務,每個工作任務所需的職業能力如下:(1)維護通信線路正常暢通。具有制作局域網線纜接頭、熔接光纖的能力;連接局域網通信線路的能力、連接對外通信線路的能力、使用工具檢測線路連通性的能力;制作日志文檔記錄的能力。(2)維護網絡設備正常工作。具有遠程管理網絡設備能力;具有使用網絡管理軟件監控和管理網絡的能力;具有識別基本網絡互聯協議的能力;具有進行基本網絡配置的能力;熟悉IP、交換、路由等協議;掌握Sniffer、ACL攻擊與防御各種檢測命令方法。(3)維護網站正常運行。維護IIS和Apache搭建的網站服務器;制作靜態網頁,使用Java和數據庫制作簡單的動態網頁;使用IIS和Apache網站;創建和管理數據庫、數據表,修改數據。(4)具有配置網絡服務器能力。熟練安裝Windows和Linux服務器版本;文件系統管理、活動目錄服務管理、磁盤管理;熟練配置DNS服務器、DHCP服務器、FTP服務器、MAIL服務器、數據庫服務器。(5)調試路由器與交換機。能使用軟件繪制網絡拓撲結構;規劃網絡中的IP地址;根據帶寬、流量、QoS等參數選擇ISP;熟練掌握路由器、交換機配置命令;使用路由器、交換機組建局域網;組建無線網絡;劃分VLAN;對網絡優化和升級;使用路由器將局域網接入Internet。(6)管理網站安全。測試網站的安全性;具有管理Web服務器端口安全的能力;具有管理郵件服務器安全的能力;具有管理數據庫服務器數據安全的能力;具有管理FTP和郵件服務器安全的能力。(7)調試防火墻。具有在防火墻上配置NAT和路由協議的能力;具有在防火墻上實現防DDOS攻擊、實現包過濾策略、流量控制、端口掃描攻擊檢測與防護、密碼策略審計與防護的能力;具有使用防火墻保護內部網絡不被攻擊的能力。(8)網絡工程方案設計。良好的客戶溝通、語言表達能力;用戶需求分析、網絡系統需求分析能力;從招標文件中分析用戶需求的能力;網絡設備功能、性能參數分析與選型能力;.熟悉行業背景和市場主流產品;掌握現場勘察方法;具有網絡工程預算、設計投標書的能力;具有撰寫設計方案的能力。(9)網絡工程施工與驗收。查閱建筑圖紙和現場勘查;施工方案、進度設計,準備施工記錄,工作人員進度安排;安裝、調試路由器、交換機和防火墻等設備;安裝、配置網絡所需的服務器系統;測試網絡設備的連互通,測試服務器,測試綜合布線;撰寫工程總結報告;撰寫驗收報告技術文檔;工程售后服務工作。
2課程設置
2.1培養目標根據計算機網絡技術專業的職業崗位,得出該專業的培養目標是:培養德、智、體、美全面發展,具有良好的職業素質、實踐能力和創新創業意識,面向各類企業,掌握計算機網絡基本理論知識,有較強動手能力,具有相關職業資格操作能力的專業人才,以及能全面掌握路由器、交換機和防火墻的調試與維護,網絡服務器的配置,網絡工程的方案設計與施工,保障網站安全運行,從事網絡組建、網絡安全管理、網絡應用的高素質技術技能人才。圍繞培養目標,課程體系由理實一體、單項技能訓練、綜合實訓、專業提升4類課程組成。
2.2理實一體理實一體課程根據職業崗位設計,課程劃分為網站建設、網絡服務器配置、網絡設備調試、網絡安全管理、網絡工程施工等5大模塊,每個模塊分別由不同的課程組成,把工作任務的內容融入到不同的課程中。與網站建設相關的課程有:HTML與網頁設計、JAVA程序設計、JAVAWeb應用開發、數據庫技術及應用;與服務器配置相關的課程有:Windows網絡操作系統、Linux網絡服務配置;與網絡設備調試相關的課程有:計算機網絡技術、思科網絡工程師(CCNA)、高級路由與交換技術;與網絡安全相關的課程有:Windows安全配置、網絡安全、防火墻配置、數據備份與恢復;與網絡工程施工相關的課程有:網絡綜合布線、網絡工程方案設計與施工。在每門課程開設的時間順序上,需要綜合考慮學生考職業資格證書的時間和國家、省市技能競賽參賽時間。高職學生必須獲得職業資格證書,將《Windows網絡操作系統》安排在第二學期,學生在第三學期經過培訓后就可以考取網絡管理員職業資格證書,目前江蘇省和國家高職技能大賽主要有“計算機網絡應用”和“信息安全技術”兩個項目,時間分別在每年的4月和6月,與技能競賽內容相關的課程主要有:《Windows網絡操作系統》、《Linux網絡服務配置》、《思科網絡工程師(CCNA)》、《網絡安全》、《Windows安全配置》,將這幾門課程安排在前三學期,這樣在第四學期大二的學生也可以參加競賽。
2.3單項技能訓練實踐課程由單項技能訓練和綜合實訓組成,單項技能訓練只針對一門課程進行實踐強化,綜合實訓至少綜合兩門以上課程的內容,第一、二學期各安排一個單項技能訓練,第三、四、五學期各安排一個綜合實訓,第六學期畢業頂崗實習,保證每學期的實踐環節不斷線。小型管理系統軟件編程實訓,相應課程為《JAVA程序設計》。以“學生成績管理項目”為驅動,完成數據輸入、輸出、循環、數組、排序、數據參數傳遞等任務。企業網絡組建實訓,相應課程為《計算機網絡技術》。以“使用交換機、路由器組建網絡”項目為驅動,完成以下任務:使用交換機組建局域網,包括交換機命令操作配置、常用協議、VLAN、VTP等協議,二層、三層交換機使用;組建無線網;使用路由器接入Internet。路由器命令操作配置、常用協議、PPP、幀中繼、DHCP和NAT技術;ACL實現網絡安全的應用、使用路由器將局域網接入Internet。
2.4綜合實訓網絡安全攻防綜合實訓,相應的課程有《Windows安全配置》、《防火墻技術應用》、《網絡安全技術》。以“網絡防黑客攻擊”項目為驅動,完成以下任務:(1)網絡模擬滲透。滲透到對方計算機硬盤,以在硬盤寫入數據作為標準,并刪除防守方的攻擊日志記錄;滲透防火墻,以改寫內部網絡路由器、交換機的IP地址作為標準;滲透對方數據庫服務器,以改寫數據庫服務器數據為標準。(2)網絡安全防護。操作系統安全管理。保證硬盤不被遠程用戶寫入數據為標準。NTFS文件系統安全、磁盤數據安全、注冊表安全、軟件限制安全、帳戶安全、網絡應用服務安全;內部網絡設備安全保護。以保障路由器、交換機控制權不被非法用戶獲取為標準。路由器、交換機口令安全,服務器端口安全,訪問控制列表安全,設備管理賬號安全、管理方式的安全;數據信息傳輸安全保護。以即時數據傳輸過程中數據本身被竊取、但不能被解密作為標準。PGP數據加密、系統探測、口令破解、網絡監聽、木馬防御、拒絕服務攻擊。(3)網絡服務器配置與管理綜合實訓。相應的課程有《JavaWeb應用開發》、《Windows網絡操作系統》、《Linux網絡服務配置》、《數據庫技術及應用》,以“管理企業網絡服務器”項目為驅動,完成以下任務:網絡服務配置。安裝Windows、Linux系統,配置Windows和Linux操作系統的DNS、Web、FTP、Email、DHCP等服務器,磁盤管理、文件系統管理;網站管理。安裝配置IIS、Apache服務器,架設動態網站;數據庫管理。安裝、配置數據庫,管理網站數據庫。(4)網絡系統集成與工程管理綜合實訓。相應的課程有《計算機網絡技術》、《思科網絡工程師(CCNA)》、《高級路由與交換技術》、《綜合布線技術》、《網絡工程規劃與設計》,以“企業網絡規劃與實施”項目為驅動,完成以下任務:需求分析。針對用戶需求、根據信息點數量設計網絡帶寬,選擇接入的ISP;設備選型。選擇交換機、路由器、防火墻、服務器等設備的型號、數量,選擇應用系統軟件;綜合布線設計。設計布線系統結構,根據帶寬選擇雙線絞、光纖等傳輸介質類型并確定數量;制作投標書文檔,做出網絡工程造價;模擬甲乙雙方招投標過程。整個過程遵照招投標國家標準,并最終模擬完成合同的簽訂;工程施工。工程計劃安排,布線施工,調試路由器、交換機、防火墻,配置服務器,工程驗收。
2.5專業提升專業提升課程為選修課,安排在第四、第五兩學期,開設《信息安全與云安全》、《Linux安全技術》、《網絡工程師》3門課程。《信息安全與云安全》將該專業學生近3年參加江蘇省、國家職業技能大賽“信息安全應用”與“云安全應用”兩個競賽項目的內容作為學習內容;《Linux安全技術》主要以競賽中涉及的Linux內容作為學習內容;《網絡工程師》以國家軟考的網絡工程師證書作為學習內容,促進學生考取更高一級的職業資格證書。
3結語
以學生所從事的職業崗位作為制訂計算機網絡技術專業人才培養方案,將職業崗位所需的知識、技能,企業所需的職業資格證書,省、國家職業技能大賽等內容融入到人才培養方案,課程由理實一體、單項技能訓練、綜合實訓、專業提升組成,課程內容與崗位對接,課程開設時間綜合考慮學生考取職業資格證書時間和技能競賽時間。經過近3年實踐,取得了可喜成績,計算機網絡技術專業學生連續3年獲得由江蘇省教育廳組織的技能大賽一等獎,國家職業技能大賽分獲一、二、三等獎;該專業在2013年和2014年舉辦了面向全國高職院校的“信息安全技術專業”師資培訓,學生的協議就業率達到98%以上,專業建設得到了全面提升。
作者:廖常武單位:南京工業職業技術學院
一、當前高校計算機網絡存在的安全問題
(一)計算機病毒的威脅當前,在高校計算機網絡安全管理中,首先面對的一個安全問題就是計算機病毒的危害,這也是對網絡造成危害的最主要問題。隨著計算機網絡技術的發展和普及,計算機病毒也在不斷進化,例如,前幾年影響范圍較廣的熊貓燒香病毒,造成很多高校的計算機網絡癱瘓,這種病毒能夠通過網絡進行快速的傳播,對人們使用計算機帶來巨大安全隱患。此外,由于高校計算機管理不到位,部分電腦不裝殺毒軟件或殺毒軟件不及時更新,都給病毒的入侵提供可乘之機,影響了正常的教學和學習。
(二)不良信息通過網絡傳播為了便于師生及時了解外部信息和學術交流,高校的網絡都是互聯網連接的,對師生查到學術資料和促進教學提供了便利。但同時由于網絡的開放性,也給高校的網絡安全管理帶來問題,主要表現就是不良信息的快速傳播。由于網絡上面較多的黃色、暴力等信息的存在,對學生身心健康造成不良影響,也不利于學生的學習生活。特別是無線網絡和智能手機的普及,很多學生都通過智能手機連接校園的無線網絡,給不良信息的傳播提供了更好的載體,學生雖然具有一定的辨別能力,但自制力往往較差,難以抵制誘惑,導致社會危害。可見,不良信息的傳播也是高校網絡安全面臨的重要問題。
(三)缺乏專業網絡安全管理人才在目前的高校網絡管理中,很多管理人員缺乏專業的網絡安全技術和素質,甚至有的高校是計算機教師幫助管理,隨著網絡環境的日趨復雜,安全問題越來越突出,非專業網絡人員已經難以適應高校網絡安全管理的需求。例如,很大一部分計算機管理人員,能夠安裝計算機系統,對硬件出現的小問題能夠解決,而面對較為復雜的網絡安全問題時,往往束手無策,如校園網絡IP被盜用,不能應對黑客的網絡攻擊,以及遭遇木馬病毒不能及時發現等,造成高校科研信息和學生信息的泄露。技術和經驗不足,給高校計算機網絡安全管理帶來很多問題,亟需專業網絡安全管理人才的引入。
(四)缺乏網絡安全防范意識網絡安全是一個較為空洞的概念,它看不見摸不著,只有當真正遇到問題時,才會意識到網絡安全的重要性。也正因為如此,高校教師和學生以及網絡管理人員,都較為缺乏網絡安全防范意識,在電腦中不安裝殺毒軟件,對電腦系統不及時更新補丁,認為病毒、黑客等網絡問題距離自己很遠,而一旦遭到病毒入侵,造成賬號被盜、金錢損失、電腦無法開機使用時才體會到網絡安全的重要性。
二、加強高校計算機網絡安全的措施
針對高校計算機網絡安全中存在的問題,應當采取有效的應對措施,既要重視從硬件方面加強防范,也要從軟件方面采取防護措施,具體來說,可以從以下幾個方面做好高校計算機網絡安全維護管理。
1)切斷網絡病毒入侵途徑。由于網絡中病毒的泛濫,種類多危害大,應當首先切斷網絡病毒的入侵路徑。在高校的計算機工作站中,要安裝正版殺毒軟件,并及時更新,殺毒軟件能夠有效監測計算機的工作情況,并對網絡病毒的入侵進行攔截。另外,還可以在工作站中安裝防病毒卡,對病毒進行監控和檢測。對網絡服務器的維護,可以采取安裝防病毒模塊,通過對病毒進行掃描,保障網絡服務器的安全。
2)健全高校網絡安全管理制度。網絡安全是高校管理的一部分,要健全高校網絡安全管理制度,建立起完整的監督機制和防范機制,確保高校計算機網絡安全。首先,可以根據國家相關法規,加強對網絡管理人員的管理,并設置網絡安全監督員,對不良信息進行及時清除,對涉黃、涉及暴力的網站應當及時舉報和屏蔽。對高校師生進行網絡安全知識教育,不登陸黃色、暴力類網站,不瀏覽相關信息。要建立相關懲處制度,對危害高校網絡安全的行為和人員進行處罰,嚴重的要交由司法機關進行依法處罰。
3)提升網絡管理人員專業素質。高校網絡安全管理人員專業素質的提高,能夠保障高校重要數據和資源的安全。提升專業素質,首先要嚴把人才引進關,高校在引進計算機安全管理人員時,應當對其進行綜合考核,不僅要嚴格考核計算機技術、網絡安全意識,還要對其道德素質進行考核,確保引進的人才技術實力過硬、安全意識較強。其次,注重對現有計算機管理人員的培訓教育,可以邀請相關網絡安全專家對這部分人員進行培訓,如開展講座、實際操作訓練等。也可以與其他高校開展交流學習,組織網絡管理人員到其他高校進行學習,探討交流硬件、軟件、數據和網絡等各方面安全問題。同時還要加強培養網絡管理人員的責任意識和職業操守,使其能夠嚴格遵守操作規程和各項保密規定。
4)提升高校對網絡安全的認識。在上一章節中我們已經論述,由于網絡安全防范意識薄弱,給網絡病毒和黑客提供了機會,因此,必須重視提升高校用戶對網絡安全的認識。第一步是提高網絡管理人員的思想認識,做好校園網絡安全維護,不要存在僥幸心理。對校園網絡用戶進行安全常識教育,要安裝殺病毒軟件,設置的網絡密碼盡量復雜一些,同時不要貪小便宜,小心網絡陷阱,防止賬號被釣魚程序劫持,造成經濟損失。要利用一些實際案例對高校用戶進行講解,例如,前不久發生的利用淘寶進行詐騙違法網,以卡單為由欺騙消費者,一定要提高警惕。
三、結語
總之,對于當前高校計算機網絡存在的安全問題,應當認真面對分析,并采取有效的應對措施。提升網絡管理人員專業素質,建立健全高校網絡安全管理制度,加大防范網絡病毒宣傳,教育廣大師生重視計算機安全,及時安裝和更新殺毒軟件,對系統漏洞及時修復。保障高校教學科研資源的安全,保障正常的教學秩序。
作者:覃海強單位:廣西水利電力職業技術學院
一、豐富教學內容,突出職業特色
教師以前只圍繞著一本教材講授傳統的應用文文種。教師在講授行政公文通知、通報、報告、請示、批復、函等六大文種的基礎上,穿插一些事務文書如:簡報、計劃、總結等文種,而其他類型的文種則不再涉及,這樣就忽視了不同學生的專業特色。學生并不滿足于這些文種的學習,認為對所學專業沒有幫助,因此對應用文寫作課的學習興趣不大。鑒于此,應用文寫作應該根據專業的特點,有針對性地講授一些與學生專業密切聯系的文種,對學生進入職場有幫助作用。因此,教師應該根據財經、文秘、商貿、法律等不同的專業,重新設置具有不同專業特色的教學大綱,對教學內容進行調整。在掌握了行政公文的基礎上,教師應該選擇與學生專業密切相關的文種加以重點講授。如針對財經專業的學生,應講授經濟文書如市場調查報告、市場預測報告、經濟合同、招標書、投標書等文種;針對文秘專業的學生,應該講授會議文書如會議通知、會議發言稿、會議紀要、會議議程、開幕詞、閉幕詞等;針對商貿專業的學生要重點講授商業文書如商標、商業廣告、商品說明書等。只有這樣因材施教,學生才會感覺到應用文對他們真的有用,不僅掌握了應用文的基礎文種,更重要的還掌握了與自己專業相關聯的文種,對于提升職業素養有很大的幫助作用。
二、利用網絡優勢,改進教學方式
傳統應用文寫作課的教學方式就是任課教師帶著一本教科書,憑借一支粉筆和一塊黑板滿堂灌。課堂上教學方式單一枯燥,學生被動接受知識,學習效率不高。計算機網絡環境下的應用文寫作要求教學內容數字化,教師要給學生創建應用文寫作課程的網絡教學平臺。在這個平臺里,教師利用超文本和超鏈接的方法組織教學內容。任課教師憑借網絡技術制作電子教學大綱、電子教案、多媒體課件,形成背景介紹、例文分析、知識鏈接、作業練習、佳作賞析、病文改錯等教學資源。教師還可以搜集一些與講課文種相關的視頻資料如:名人演講視頻、新聞采訪錄像、名師應用文寫作講課片段放在課程網站上。學生通過上網點擊課程網站主頁,進入應用文寫作的網絡課堂,可以隨時隨地自主學習。原本枯燥無味的傳統教學課堂變得生動有趣,在視覺和聽覺的共同作用下激發學生學習應用文的積極性和主動性。教師要根據當下社會的熱點和校園生活中的現象給學生創建新鮮的寫作背景材料,讓學生感覺應用文離他們的生活很近,這樣他們才有寫作的興趣。同時教師提前把下一次要講的文種內容結合寫作背景材料,以任務單的形式到應用文網絡平臺的教學主頁上。在任務單里教師要體現新文種的內容和格式要求,給學生提供相關的網址,讓學生學會利用網絡資料進行自學。學生能夠按照教師創設的寫作情境材料,進行寫作練習。例如求職信的寫作,可以讓學生從網上搜集求職信的相關資料,了解求職信和簡歷的寫法及差異,最后根據自己所學的專業寫出一份格式規范、個性特征鮮明的求職信。在這一環節中,學生是教學任務的主導者和實施者,學生根據老師交給的任務單要學會利用網上的相關資料,圍繞教師設置的情景進行寫作。教師是教學任務的引導者,要依據教學任務中的教學重點和教學難點,對學生進行有效地指導。學生能獨立掌握的內容,放手讓學生自學,教師不予指導。由于網絡自身具有不受時空限制的特點,學生還可以比較自由地選擇時間和地點進行學習,克服了傳統教室授課的弊端。教師可以通過在線答疑解決學生在學習中遇到的困難。應用文中的難點和疑點也能通過qq留言、師生之間相互交流,各抒己見。比如通知和通告、轉發通知和批轉通知、請示和請批函等相似文種的辨析,通過師生在網上的討論舉例,使學生明白了它們之間的異同。網上的學習討論不但進一步調動了學生上網學習的積極性,而且也增強了學生學習的成就感。
三、增加教學實訓,提高學生的實踐能力
傳統的應用文寫作課教學設計中,沒有教學實訓這一環節。整個教學過程中教師是主角,學生被動地接受所學知識,檢驗學生學習成果的唯一形式就是文種寫作練習。這種單一的形式不但壓制了他們活潑的天性,而且影響了他們學習應用文的積極性,甚至對這門課產生抵觸情緒。為了提高學生學習應用文的興趣,活躍課堂氣氛,教師可以利用多媒體網絡實施課堂實訓,讓學生在實訓中動起來。學校開展應用文作教學實訓成果展。教師依據教學內容的需要,利用應用文寫作的網絡平臺可以舉辦學生應用文寫作競賽,網上征集稿件、模擬行政公文往來、學生網上設計行政公文的完整格式等課外實訓活動。在涉及到“演講稿”這個文種實訓時,教師確定演講主題的范圍,學生自己寫演講稿,在班級開展演講比賽。學生做評委,并把整個演講比賽的過程攝錄下來,放在應用文寫作課程的網絡平臺上,讓其他師生上網點擊觀看并評議,通過網絡投票選出演講比賽的冠亞軍。又如在涉及到“求職信”實訓時,可以進行情境劇模擬招聘會表演。為學生畢業進入職場面試時,提供實戰經驗。一部分學生扮演求職者,一部分學生扮演招聘方用人單位。通過雙方的表演,學生會加強對求職信等相關內容的理解,還會了解用人單位面試時注意的一些事項。形式多樣的實訓活動不但符合現代青年學生活潑好動的生理特點,使學生寓教于樂,而且還有效地提升了應用文寫作課的教學效果。
四、更新作業批改方式,發揮學生的聰明才智
從前的應用文寫作課,教師課下的任務很重———逐份批改學生的作業。每一份作業都要認真批改,第一找錯別字,第二看語法錯誤,第三看寫作格式是否規范,第四看內容是否全面,最后寫評語。下次課再發給學生,進行講評。但實際上,這種批改作業的效果并不理想,學生課下不看教師批改過的作業,課上也不認真聽老師講評作業。到期末,學生的作業還是屢寫屢錯,應用文的寫作水平幾乎沒有提高。現在,教師利用網絡改變作業批改形式,由教師批改作業變為利用網絡師生互評作業,充分調動學生的積極性。教師讓學生以宿舍為單位分成若干學習小組。小組成員根據教師布置的任務以組為單位進行自主學習和合作學習。每組選一位同學為小組長。小組長負責組織組員的自主學習和協作學習,并且監督組員認真完成老師的作業,并在規定的時間內及時把小組作業發送到教師郵箱里。教師收到學生的作業后可以采用學生互評的形式進行作業評閱。教師先在郵箱里瀏覽所有學生的作業,然后把有代表性錯誤的學生作業上傳到應用文qq群共享里,讓同學一起修改,教師再做總結,最后展示修改好的作業。這種方法可以極大地調動學生的積極性。這一過程對其他修改作業的同學要求更高,他們不僅要知道作業錯誤,還要知道錯誤的原因及改正方法。這也是檢驗學生自學效果的一種方法,能加深學生對所學知識的印象。以練習促進學習,以師生評改作業代替教師講課。教師把寫得較好的學生作業放在應用文網絡平臺里的優秀作業展示窗里,使其作業成為其他學生學習寫作參考的范文,從而增強了認真完成作業的學生的自信心,同學之間也可以互相學習交流,進而共同提高應用文的寫作能力。
五、改變考試形式,注重過程性考核
傳統的應用文考試形式:教師通過一張期末考試卷來評定學生對應用文的掌握程度。這種考試形式忽略了學生平時學習的態度,帶有一定的片面性,不能全面地反映學生的知識水平。應用文寫作課的開設目的就是提高學生應用文的寫作能力,讓學生掌握應用文的基礎寫作,會寫與他們職業相關的應用文。因此,就要根據應用文寫作的教學大綱結合應用文的網絡教學實際,注重過程性考核。過程性考核要取消期末考試,考察學生在整個應用文學習過程的學習態度和學習效果。課程的最終成績由以下四部分相加構成:學生平時的學習態度、網上上傳的練習作業、學生互評修改的作業、學生的實訓成果展示。這四部分的分值比例任課教師自己設定,但應該偏重平時的學習態度和實訓成果展示這兩部分。這種考核形式看似復雜,但實踐證明它能有效地激勵學生認真對待這門課程,也能加強他們的實踐能力。計算機網絡環境下的應用文寫作教學實踐變化,從根本上改變了傳統教學模式的單向性,突出了教學雙向的互動性。在教學過程中,教師由過去的主導者變成了現在的引導者。學生自主學習、自主探究、信息處理、團隊合作等能力不斷得到提升。應用文寫作課程的整體學習效果和教學質量得到改善。雖然計算機網絡技術有其優點,但我們也不可以完全否認傳統的教學方式。我們應該把計算機網絡技術作為傳統教學手段的有益補充,使二者從內容和形式上得到完美的結合,進而提高學生學習應用文寫作課程的積極性。
作者:楊雅靖單位:內蒙古師范大學青年政治學院
1計算機網絡技術應用過程中存在的安全隱患
1.1相關技術人員的計算機操作不當我國重要機密基本存在自己建立的網絡中,工作人員的操作不當會使重要機密泄露。導致安全隱患的原因:首先,很多機構由于自行建立涉密系統,沒有經過大量的技術測試所存在的漏洞。其次,工作人員為自己的個人利益,會將相關的技術信息隨意的泄漏出去。最后,在相關的技術操作過程中,由于工作人員不熟悉計算機系統程序,從而出現違規操作的現象。
1.2計算機網絡定位過程中存在的問題我國法律條文中對于網絡安全有明確規定:相關工作單位以及有關機關在網絡應用的過程中嚴禁傳輸、儲存、處理國家秘密信息,除非對相關工作要進行秘密處理。然而在實際環境運用中,很多單位及其機關都不能對網絡進行十分準確的定位,從而導致網絡性質被疏忽,導致網絡運營中內網的安全系數低,這就使一些不法分子有機可乘,從而輕易的獲取網絡信息中的重要機密文件。
1.3交叉使用可移動設備可移動設備給人們在工作、生活中帶來較大的便捷,但是對移動設備要妥善管理,根據統計,移動設備的使用致使的泄密案件所占比例較重,嚴重威脅機構的安全。一般的移動設備分為兩種:第一種是指,在網絡信息傳輸過程中經過加密的文件信息,從而實現其安全性的保護。第二種主要是指,在使用過程中嚴禁電腦使用,但是很多機關單位并沒有意識到這點會導致機密文件泄露。不僅如此,移動設備可能導致計算機感染病毒,在不經意間就會導致機密文件的丟失或泄露。部分的單位機關為方便工作會允許工作人員將涉及機密的電腦帶出辦公室,從而使其里面的機密泄露。
2計算機網絡的安全保護措施及管理措施
2.1計算機操作系統的保護計算機網絡優秀部分主要是計算機系統,在信息應用的過程中想要保護好計算機用戶的隱私,就需要做好相關信息防護從而保護好整個計算機系統,而其中的保護措施就必須隨著科技的發展而進步加強。在信息應用過程中為了使計算機系統可以協調、可靠地進行工作,同時也為了給用戶提供一種方便使用計算機的環境,在計算機操作過程中,通常都設有處理器管理、設備管理、文件管理等基本功能模塊,它們之間相互配合,共同完成操作系統中全部職能。計算機的操作系統本身具有一定的保護系統,而隨著科技的飛速發展,這些程序的作用就逐漸減小,由于技術文化的逐漸入侵,使得網絡技術已經形成一種系統化運營模式,為了可以適應時代的發展,在網絡技術的操作過程中就應該選擇多元化的信息發展變化,所以選擇可以隨著技術發展而不斷更新的操作系統也是勢在必行的。
2.2防火墻系統的技術應用防火墻的技術應用主要是指,系統中軟件和硬件設備相互組合而成、在內部網絡以及外部網運營的過程中,通過專用化的網絡與公共網絡之間形成了一種保護屏障.從而對相關的信息進行了一定的保護,從而減少了內部網在運用的過程中受到非法的入侵。防火墻主要由四種基本的服務項目組成,分別是服務訪問政策、驗證工具、包過濾和應用網。在現階段網絡信息的應用過程中,信息泄露的現象越來越嚴重,而防范網絡泄露隱患的最為有效的方法之一就是防火墻技術,其對于內網和外網的邏輯隔離是十分有效的。而且防火墻還可以控制網絡之間的訪問,在保護內網的網絡信息的同時,還可以拒絕外界的非法授權用戶的訪問。防火墻可以通過掃描網絡通信數據,自動的過濾來自外界的網絡攻擊,還可以全面的避免各種木馬病毒的攻擊,對于非法闖入者的入侵進行有效的攔截。與此同時,使用防火墻技術還可以統計記錄網絡的使用情況。但是一般使用的防火墻大多是對外的而不是對內的,所以對于來自網絡內部的木馬侵犯和病毒的作用就比較小了。
2.3數據加密的防范系統數據加密技術可以對使用網絡的使用者的網絡提供了有效的安全保證,在相關信息的應用過程中得到了全面的保障。在進行網絡內容傳輸的過程中可以將相對較為敏感的信息進行加密的處理,是一些網絡黑客盜取信息的現象逐漸減少,在一定程度上降低了網絡信息丟失的現象。而在現階段網絡技術應用的過程中,數據的加密防范系統主要有兩種基本的形式,分別是公開鑰算法和對稱算法,其中公開鑰算法中除了解密秘鑰與加密秘鑰不同之外,加密秘鑰也無法推算出解密秘鑰,然而加密秘鑰的算法速度較慢又較為復雜。而對稱算法的加密秘鑰可以通過解密秘鑰推算出來,而且速度較快,但是又對于秘鑰的管理有了較高的要求,在計算機安全得到保障的同時,也需要合理的運用網絡技術來完善加密技術,從而提高網絡信息的安全性處理。
2.4入侵防御技術的應用入侵預防系統是電腦網路安全設施,是對防病毒軟體和防火墻的補充。入侵預防系統主要是一部能夠監視網絡資料傳輸行為的計算機網絡安全設備,可以及時的調整一些不正常或是具有傷害性的網絡資料傳輸行為。在計算機網絡信息的傳輸過程中可以提高一些防范的技術應用,而更多的情況是在網絡信息收到的一定的攻擊從而使信息出現的異常的現象,從而導致失去了主動防護的基本技能,而網絡系統中配置的入侵產品大多都是與防火墻相關聯的,在信息入侵檢測的過程中如果出現了一定的失誤,就可能造成防火墻出現異常的工作現狀,嚴重的影響網絡中的運轉,對這種現象的出現,在網絡信息安全管理過程中,要改善入侵防御技術就成為現階段急需解決的問題,對于監測中容易出現的危險因素要積極地檢測,從而全面有效的識別系統中存在的危害性病毒。同時,入侵防御的安全構架可以積極主動的保證桌面系統及服務器的安全,避免來自外界網絡的攻擊以及破壞。
2.5漏洞掃描和監測技術漏洞掃描系統通常是指通過掃描等手段提供系統的完整性,對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,在檢查的過程中發現可利用可以發現系統中存在的不完整現象,從而對相關的電腦進行全方位的掃描,檢查當前的網絡系統是否存在漏洞,如果發現存在漏洞的現象則需要馬上進行修復。電腦在應用的過程中很容易受到不良信息的侵害,更嚴重的甚至會被黑客利用從而盜取電腦中的信息資料,造成一些難以控制的現象。因此漏洞掃描是保護電腦信息安全過程中必不可少的技術應用,而且需要定期的對其進行掃描,如果發現存在系統漏洞的現象就要及時修復,有的漏洞系統自身就可以修復,而有些則需要手動修復,只有通過全面性的系統優化才可以保證網絡安全有效的運行。
3結束語
總而言之,在科學技術逐漸發展的今天,計算機中的技術應用應該得到及時的更新,從而使相關技術的應用可以全面的適應時展,使人們在網絡技術應用的過程中得到全面的保障,在一定程度上實現信息技術的優化。通過防護系統的建立,使人們在一種安全的環境下進行技術應用的過程中,從而減少網絡泄密的現象出現,在一定程度上為我國信息技術的發展提供了全面的保障。
作者:劉偉單位:蕪湖廣播電視大學
1醫院計算機網絡安全存在的問題
1.1計算機硬件方面的風險硬件風險是指對計算機實體設備,計算機中心進行人為破壞,或者計算機網絡設備受到不可抗的因素影響,比如水災、火災、地震的損壞,導致系統不能正常工作。或者是因為供電設備的影響導致停電,后備電源又不足,導致計算機網絡中斷。還有可能是電信部門的通信問題使得醫院的計算機網絡不能順利的運行。另外是由于設備本身的問題,比如老化、接觸不良等,這些都會給計算機網絡帶來風險,從而極大的影響醫院的正常運行。
1.2計算機軟件方面的風險計算機軟件的正常運行是計算機網絡工作的基礎。在使用過程中由于軟件本身的一些功能不完善,可能導致信息數據丟失,信息泄露甚至系統崩潰。另一方面,由于醫院員工本身對軟件操作不熟悉導致操作失誤,從而造成風險。醫院員工的安全意識不強,密碼使用混亂,計算機管理權限不嚴格。或者是醫院員工風險意識不強,當他們離開計算機時沒有對系統進行加密鎖定,讓人實行了非法操作,從而給計算機網絡帶來風險。
1.3信息管理方面的風險信息管理的關鍵在于人,在醫院使用計算機的人大多為醫生,護士或是醫院工作人員,他們的素質參差不齊,對計算機知識和網絡知識沒有專業的了解,如果醫院不對員工進行專業技術的培訓,就會給計算機網絡帶來不可預知的風險。同時計算機管理人員的素質不能與先進管理工具相匹配,導致現有的資源技術沒法得到有效的利用,沒有合格的技術管理人才,就不能有效的管理好醫院的計算機網絡安全。
1.4計算機病毒的威脅在醫院網絡中,有濫用禁用軟件、沒有及時更新病毒庫和升級補丁的現象存在,網絡終端失控,一旦接入網絡,網絡安全就會被黑客威脅,造成了整個網絡的不全安全,醫院網絡被惡意程序攻擊,病毒泛濫。目前“黑客”已經逐漸專業化,他們采取比較有隱蔽性的手段傳播病毒,給醫院的網絡安全造成了極大的危險。
1.5醫院網絡安全制度不健全面對計算機網絡安全存在的風險,很多醫院沒有制定出相應的網絡安全策略,對于醫院計算機網絡安全沒有制定出長遠規劃,對于醫院網絡安全中出現的一些新情況,缺乏有效應對的辦法。很多醫院沒有制定科學的計算機網絡安全管理制度,或者是制定了卻沒能有得到效的實施。醫院員工缺乏信息安全的意識也成為了網絡安全的隱患。
2防范醫院計算機網絡風險的具體措施
2.1關于硬件的風險控制為了減少硬件風險,計算機房建設要按照國家標準來施工,要有防備火災、水災等的設備,并經過消防等相關部門的檢測后再使用。為避免大型電磁場的影響,采取電磁屏蔽保護措施。定期與電力部門以及通信部門協調,保障供電,獲得相關技術支持,保障網絡的通暢運行。對計算機設備定期檢查,對故障進行及時的維修。
2.2關于軟件的風險控制首先加強對醫院應用軟件的研發,在研發過程中,要多方征求基層人員的意見,搞好前期調研工作,保障日后的使用周全。采取可靠的加密技術對重要數據進行加密,保障計算機數據傳遞的安全性。對新研發的軟件要進行全面的檢測,及時發現并修正軟件的缺陷,然后再推廣使用。其次重點防范操作風險,加強密碼管理,對操作人員的權限進行控制,實現權限等級管理,嚴禁越權操作。強制對密碼進行定期修改,防止有人非法使用系統。要做好數據的備份,將數據異地存放,防止操作失誤而丟失重要數據,保障數據信息的完整。
2.3關于信息管理的風險控制切實地提高醫院人員的素質是減少計算機網絡風險的關鍵。對于醫院的網絡維護人員要加強對他們的業務的指導,定期對其進行專業知識的培訓,以更新他們的知識結構,提高他們處理計算機網絡故障,防范計算機網絡風險的能力。對于其他醫院工作人員,要推廣普及計算機基礎知識,對其進行計算機操作的培訓,提升他們的計算機業務操作能力,并對其進行網絡安全的教育,增強他們的信息安全意識。醫院各級領導要重視是計算機網絡安全工作,明確責任,定期做好網絡安全檢查工作,以降低醫院網絡安全風險。
2.4加強防火墻控制網絡安全中普遍運用的一種技術是防火墻技術,通過實施訪問控制,預定義安全策略來防范網絡風險。在網絡中,防火墻是實現訪問控制的一組硬件或軟件系統,具有較強的抗攻擊能力。在不對醫院原有計算機網絡系統進行修改的情況下,運用防火墻實現網絡安全是最經濟、最有效的措施之一。防火墻作為一種被動的技術,是在一個外部網絡和內部網絡之間提供的一種工具,對內部非法訪問并沒有效果,主要防止外部的非法訪問,比如阻止病毒的入侵,惡意程序的入侵等。
2.5做好醫院內外網的隔離黑客攻擊醫院內部網絡的行為相對來說要比在互聯網少的多,因此需要將醫院內部網絡與外網進行一定程度的物理隔離,以保障重要數據信息的安全。主要做法是在布線的時候,有意識的鋪設兩條線路,一條用于醫院內部網絡連接,一條用于外部互聯網連接。
2.6健全網絡安全管理制度面對日益凸顯的計算機網絡安全問題,醫院要加強對內部的控制,制定網絡安全管理策略,健全加密管理制度,健全機房管理制度,在平時的管理上不給犯罪分子破壞網絡安全的機會,并且在技術上加強安全措施,在網絡系統的安全性上下功夫,以保證計算機網絡安全。
3結語
在現代信息環境中,人們對網絡的依存度越來越高,計算機網絡安全關系到醫院能否順利的進行運作,因此,醫院必須加強對計算機網絡風險的防范意識,采取各種有效措施來防止重大網絡安全事故的發生,以確保醫院的正常經營管理。
作者:陳飛單位:四川省綿陽市中心醫院
一、大學英語視聽說教學現狀
傳統的大學視聽說教學模式單一,通常情況下,教師都采用音頻文件播放聽力材料,學生用英語回答教師設定好的問題,老師再對教學內容中涉及到的單詞和語法進行講解。現對大學英語視聽說教學現狀進行具體分析。
1.語言學習系統性單一網絡學習系統自1998年來被應用到英語教學中,并日益受到人們的青睞。傳統的英語教學,粉筆和黑板是老師的必備工具。借助多媒體網絡技術進行英語教學,在施行初期取得良好的效果,但是在信息科技發展迅猛的今天,這種單一的教學模式已經不能適應現代學生的學習需要。
2.學生約束力差,學習效率低進入大學后,很多學生都放松了對英語的學習,自我約束能力下降。課堂學習中,老師需要一直對學習系統進行操作,造成了大量的時間浪費。老師雖然會安排對話活動,但時間短、頻率低,不能充分考慮不同能力水平的學生。教程通常都是以課本為依托,內容具有一定的局限性,不利于學生視聽說能力的培養,教學效果不好,學生學習效率低。
3.視聽說訓練途徑單一大學生英語學習的大部分時間是在課堂上。課上不懂的問題得不到及時解決,課下又不會抽出一定的時間進行復習,無論是聽力訓練、口語訓練還是寫作訓練,訓練量都不大,無法鞏固課堂上的新內容,視聽說能力也很難得到提高。
4.學生處于被動學習地位傳統的教學模式中,老師是課堂的主體,學生被動地接受知識,針對性練習通常也是乏味的。學生經常跟著老師的思路走,思維發散受到限制,學生不會進行主動思考,學習變成一件枯燥乏味的事情,學生積極主動學習的時間較少,不利于學習效率的提高。
二、計算機網絡環境下的視聽說課堂教學的主要問題
在實際的課程教學的過程中,還存在一些問題。首先,有的教師過分依賴計算機網絡技術,有時不利于教學計劃的順利施行,無法區分教學重點和教學難點。其次,學生的主觀能動性受到限制。計算機網絡技術的使用,要求學生對知識進行特定加工,不利于學生的思維發散。影像資料的大量使用,會使學生產生視覺疲勞,注意力難以集中。再次,教師對相關軟件有一定的依賴心理,不會進行改革、創新。
三、計算機網絡環境下的視聽說課堂教學的改革措施
1.對教師進行網絡應用的培訓計算機網絡的使用,對任課教師提出了更高的要求,它需要老師對多媒體、計算機等技術進行靈活運用。對高校英語教師而言,計算機的使用能力有限,這樣對順利展開教學活動產生了障礙。所以要對老師進行針對性培訓工作,認真學習計算機的有關知識,保障教學活動的順利進行。
2.轉變教師的思想觀念傳統的教學模式中,教師是課堂的主體,學生處于被動地位。計算機網絡環境下的視聽說課堂是要發揮老師的引導者作用,充分發揮學生的主觀能動性,讓學生成為課堂的主人。應當轉變教師的思想觀念,對學生進行積極引導,擺脫對老師的依賴。同時要將網絡教學進行落實,做到老師與學生可以隨時隨地進行交流,學生根據自己的需要進行學習和鞏固。將被動學習轉變為主動學習,提高學生的自我約束力,保障計算機網絡發揮其現代化的優勢,確保網絡環境教學的順利進行。
3.充分利用好各種輔助性工具老師應該根據學生的實際情況開展網絡視聽說課堂教學活動,建立相應的網絡教學系統。網絡視聽說課堂的內容包括資源下載、資源上傳、教師答疑、學生互動、相應測試等。網絡教學內容應當包括教材中的所有內容,要對每一個環節作出詳細的注解,同時教師也應上傳一些與課程相關的教材。資源上傳的內容也要包含一些影像資料,對其中的聽力材料也要及時更新,同時要創設一定的情景對話,營造出良好的學習氛圍,最終完成教學目標。
四、結束語
視聽說的教學是英語課堂上的重要內容,是英語能力培養的關鍵。計算機網絡技術教學是以學生為主體,以先進網絡技術為依托,對學生進行綜合能力的培養。英語教學在改革的過程中不斷完善,為師生提供良好的學習氛圍,促進學生英語能力的提高。
作者:趙松田明莉姜海燕傅利單位:黑龍江省齊齊哈爾醫學院外語部黑龍江省哈爾濱工業大學外語學院
一、教學設計
1.教學目標本科階段的課程教學一般偏重于了解和掌握理論與技術基礎,其教授方法為“授之以魚”,即重點是給學生講述已有的經典解決方案和技術原理。而研究生階段的教學則側重于對學生研究與開發能力的進一步培養,其教學更注重“授之以漁”,即培養學生如何解決問題的思路和方法。因此針對研究生開設的“高級計算機網絡”課程的教學必須以培養學生的研究和創新能力為目標來講述計算機網絡的相關原理,并使學生了解計算機網絡領域研究的前沿問題、方法、進展和趨勢,便于學生選擇今后的研究方向,并為進一步的研究提供方法論的參考。
2.教學內容的組織歸納國內各高校研究生階段的“高級計算機網絡”課程的教學內容,發現通常分為兩類。一類是沿襲“計算機網絡”課程的內容以計算機網絡的軟件體系結構的分層架構為脈絡,對其原理的講述在深度和廣度上進行提升,另一類是開設一系列的前沿技術專題講座,以便學生了解計算機網絡領域研究的前沿問題、方法、進展和趨勢。上述兩種授課模式各有優缺點,第一類講授模式能夠幫助研究生更加深入地理解計算機網絡的體系結構及優秀問題,但該課程課時較少(我校為27學時),無法完整和透徹地講授該教學內容。第二類講授模式能夠幫助研究生迅速把握本專業的熱門研究方向和研究問題,但課程內容的組織缺乏系統性,難以幫助學生把握課程的優秀知識點。因此本課程的教學模式無法單純遵從以上兩種授課模式。本課程的教學目標是幫助研究生選擇今后的研究方向,并為進一步的研究提供方法論的參考。因此教學內容既要反映計算機網絡領域研究的主流和前沿問題,又要分析如何選擇解決問題的方法和具體算法,以便既開闊學生的專業視野又培養學生的研究創新能力。經過研究確定了本課程的授課方式,擬定了計算機網絡體系結構剖析、無線網絡,P2P網絡,云計算這四大模塊為教學內容。
(1)計算機網絡體系結構剖析。本科階段不同專業學生的“計算機網絡”課程的教學側重點不同,特別是對工科類學生只是較淺顯地介紹了計算機網絡的體系結構的基本內容,并未涉及較優秀的原理。而且在講述和原理時,往往直接平鋪直敘,即“是什么?”。為了培養研究生的解決問題的能力,該部分內容應側重分析“怎么找解決方案?”。所以,仍然將計算機體系結構模塊納入“高級計算機網絡”課程的教學范疇,但賦予新的教學思路。該模塊的主要內容包括:計算機網絡概述、物理層、數據鏈路層、介質訪問子層、網絡層、傳輸層、應用層等。(2)無線網絡。隨著有線網絡技術的成熟,人們除了科技和商務需要外,日常生活也越來越依賴各種網絡應用。無線網絡安裝方便,性價比高,成為當今網絡發展的趨勢。因此無線網絡的相關技術已成為了計算機網絡中的一個重要組成部分,作為研究生必須了解其技術的基本原理,以便為今后的研究方向的選擇奠定研究基礎。此模塊的教學內容重點包括兩部分。一是各無線網絡類型的最常用和經典的實現協議介紹,二是各種典型的無線網絡技術的基本原理。該模塊的主要內容包括:無線局域網:IEEE802.11的協議;無線個域網:IEEE802.15和藍牙技術;無線城域網:IEEE802.16d的技術;無線廣域網:IEEE802.20的技術;移動AdHoc網絡的技術;無線傳感器網絡的技術;無線Mesh網絡的技術。(3)P2P網絡。P2P網絡的中文全稱為對等網絡(PeertoPeer,簡稱P2P),主要指前些年為了解決若干用戶同時到服務器上下載音樂文件而造成的網絡和服務器的重負荷而提出并設計實施的一種邏輯對等網,該網絡目前已廣泛應用于即時通信軟件、下載文件軟件、網絡游戲軟件、數據搜索及查詢軟件、協同計算軟件中。鑒于該網絡的廣泛應用性,學生有必要了解P2P網絡的基本原理。其次,P2P網絡的實現原理中有不少巧妙、經典的解決方案,深入學習該網絡的相關優秀原理有助于學生開拓思路、啟發學生的解決思路。該模塊的主要內容包括P2P網絡概述;第一代P2P網絡:混合式P2P體系及代表產品BitTorrent的特點和原理;第二代P2P網絡:無結構P2P體系及代表產品電驢的特點和原理;第三代P2P網絡:結構化P2P體系及代表產品的特點和原理;P2P的優秀機制等。(4)云計算。云計算是近年來研究的一種熱點計算模式,它是一種基于互聯網的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計算機和其他設備。繼個人計算機變革、互聯網變革之后,云計算被看作是第三次IT浪潮,它將帶來生活、生產方式和商業模式的根本性改變。云計算是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等技術發展融合的產物。了解云計算的相關原理有利于把握未來計算機網絡發展的趨勢。該模塊的主要內容是:云計算的概念、發展現狀、實現機制、網格計算與云計算技術介紹;云計算理論的研究熱點和體系結構研究、關鍵技術研究、編程模型研究、支撐平臺研究等內容。
二、教學方法
本課程的教學采取教師課堂講授、學生自主學習、課堂講解與討論相結合的方式。
1.課堂教學(1)類比啟發式教學法。為了培養研究生的分析問題和解決問題的能力,課堂教學的重點不是直接陳述現成的原理和算法,而是重點分析如何尋找解決方案的思路,因此在教學中采用類比啟發式教學法來完成該教學目標的實現。筆者將日常生活中的類比問題引入教學,讓學生先思考生活中問題的解決方法,再啟發學生自己提出計算機網絡中相關問題的解決方案,既方便學生理解原理,又調用學生的積極性,訓練了學生分析問題和解決問題的能力。具體類比啟發式教學案例如下所述:提問:實現計算機網絡通信的軟件體系結構的理想5層結構是否可減少一些功能層次,比如有了數據鏈路層可否省略傳輸層?類比案例:處于甲地的A寫信給處于乙地的B的整個通信實現過程。分析:通信步驟可分解為:1)A寫信,具體內容、語言以及書寫格式由A或AB協商確定。2)為保證信件一定被收到,A與B事先約定收到對方信件后立刻回信。3)A將信放入信封交給郵局。郵局按照收件人地址安排運送路線。4)為保證信件能正確到達目的地,郵局要求每個轉接點均與前一個轉接點簽字確認。5)信件按照每一段選定路線由交通工具運送至下一轉接點,一直傳送到目的地為止。其中1)2)由用戶完成。3)4)5)由郵局完成。2)4)分別是用戶和郵局保證信息正確傳輸采取的手段,4)不能取代2)。與計算機網絡通信軟件需完成的功能對應可得出相應層次的主要功能。1)應用層。用戶按照收發雙方的約定對信息進行處理。2)傳輸層。用戶采用相應手段保證收發雙方信息的正確傳輸和接收。3)網絡層。保證通信子網提供源點到目的點的數據傳送(Packet)。實現路由選擇、擁塞控制與網絡互連。4)數據鏈路層。保證相鄰兩個連接點間(數據鏈路)無差錯的數據傳輸。5)物理層。在物理線路上傳輸原始的二進制數據位。其中1)2)由用戶計算機終端用戶完成。3)4)5)由通信子網完成。傳輸層不能省略。(2)課堂討論、自主學習。本課程的無線網絡模塊、P2P模塊和云計算模塊對于學生來說是新內容,為了培養學生的自主學習能力,先將模塊中的教學要點公布,提供參考教材,然后指定部分要點或難點要求學生上講臺講述,其他學生提問,教師最后再提問和講評。
2.網絡輔助教學平臺和多媒體動態演示課件教學(1)網絡輔助教學平臺。為了彌補傳統教學的不足,推進學生個性化自主學習,利用教學網站來輔助教學,可以打破傳統教學時空的限制,讓學生體驗到自由獲取知識的樂趣。筆者利用學校提供的課程中心網上教學平臺,實現了協同的教學環境。模塊有:課程簡介、教學大綱、電子教案、教學進度、動態演示、課后思考、視頻資料、課程互動。(2)多媒體動態演示課件。在前述網站中的動態演示欄目中的內容既可以是直接內嵌在網頁上的動態演示構件,也可以是能下載至本地機的動態演示構件。動態演示構件是指通過編程方法制作完成的課件,演示內容并不是事先預備好的固定算法執行過程圖片,而是參數由用戶自己任意填入,演示內容能根據用戶給予的參數自動變換繪出。該演示構件是一種較復雜和有效的原理或算法演示工具,讓難弄懂難理解的概念或算法形象化、具體化,能更好地表達講課內容,因此便于學生理解教學原理,達到事半功倍的效果。例如筆者專門為本課程的計算機網絡原理部分編寫了幾個動態演示構件,以路由選擇算法RIP和OSPF為例。在該演示構件中最上面的圖形區,用戶可以自己建立網絡拓撲圖。當點擊鼠標左鍵,將自動在點擊位置畫出圓點(代表路由器)并命名,連續用右鍵點擊兩個圓點,則在兩點間畫出連線,開銷值可由構件右側的文本框的輸入值來改動。指定源端路由器后,點擊“開始”按鈕,在圖形區下端的文本區1中則按照用戶選擇的RIP或OSPF算法一邊計算,一邊顯示計算的中間結果,同時在圖形區把正在計算的路線變為紅色來給用戶提示。算法計算完畢,在文本區2繼續計算各路由器的路由表,并將結果顯示出來。
三、結束語
“高級計算機網絡”課程作為計算機網絡與通信領域的研究生優秀課程,對該領域的科學研究與工程技術工作者至關重要。通過分析“高級計算機網絡”課程在教學實踐中的問題,筆者根據教學對象的實際情況和教學目標,對教學內容和教學方法進行了研究,力求培養學生分析問題和解決問題的能力,拓寬學生解決問題的思路,因此設計了計算機網絡原理剖析、無線網絡、P2P網絡、云計算網絡四個教學模塊,并采用類比啟發式教學法、課堂討論、自主學習、網絡輔助教學平臺和多媒體動態演示課件教學等方法提高教學水平,通過實踐,取得了很好的教學效果。在后續的教學實踐過程中,筆者將不斷對課程進行相應的改革創新,達到傳授知識、提升能力的教學目標。
作者:袁健趙逢禹張艷單位:上海理工大學光電信息與計算機工程學院
1網絡安全概述
計算機網絡安全即通過采用各種技術和管理措施從而保證網絡系統正常運行,確保網絡數據的可用性、保密性和完整性。向計算機用戶提供信息服務是計算機網絡最重要作用之一,因此,計算機網絡安全從其本質上來看就是指網絡信息的安全。國際標準化組織ISO對“計算機安全”的定義是“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出,計算機安全主要包含邏輯安全與物理安全兩方面,前者可理解為信息安全,即在信息的安全期內保證授權用戶可以安全訪問的同時保證信息在網絡上流動或者靜態存放時不被非授權用戶訪問。
2計算機網絡安全威脅的類型
所謂網絡威脅,是指非法利用網絡安全尚存在的缺陷與漏洞,導致計算機網絡受到非授權訪問、資源被盜、數據泄露甚至破壞等行為。當前,隨著信息技術的不斷發展,網絡安全面臨著各種各樣的威脅。主要包括以下幾種:
2.1物理威脅計算機物理安全是計算機網絡安全的基礎,計算機受到的物理威脅主要有電磁干擾、間諜行為,水、火、雷電等,另外,計算機偷竊也時有發生,尤其是含有企業機密的計算機等,對計算機網絡安全造成了嚴重損失。
2.2系統漏洞系統漏洞包括不安全服務、用戶識別、配置、初始化。一些系統漏洞,可以使攻擊者能夠在未授權的情況下訪問或破壞系統,造成網絡安全威脅,另外,系統漏洞也會使計算機病受到毒攻擊等。直接危害計算機網絡的安全。
2.3身份鑒別威脅對計算機算法考慮不全、隨意設置口令、隨意口令、口令破解等。認真對待訪問互聯網時設置的用戶名與密碼,嚴格設置,安全存放,可以對計算機網絡安全起到一定的保護作用。
2.4線纜連接威脅主要包括通過撥號進入、冒名頂替或者竊聽等手段進入計算機網絡。尤其是竊聽威脅時有發生,在廣播式網絡系統中,每個節點都有讀取網上的數據,如安裝監視器,搭線竊聽等等。
2.5有害程序計算機病毒具有隱蔽性、潛伏性和傳播性,一旦系統感染了病毒,就會面臨著一系列的不安全問題。隨著人們計算機網絡的依賴度日益劇增,計算機病毒已經成為威脅計算機網絡安全的重要敵人之一。比如,木馬病毒通過偽裝合法程序的方式來攻擊電腦,對計算和網絡安全極其不利。
3提高計算機網絡安全的措施
3.1數據加密技術數據加密是通過一種復雜的方式將信息變成不規則的加密信息,從而保護網絡上傳輸的信息不被惡意者篡改、截取的一種技術。通過這種力法,我們可以達到防止信息的非授權泄密的目的。按照接收和發送的密鑰是否相同,可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中,密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來,反之亦成立。改加密算法具有速度快,易實現的特點。數據加密主要是針對來源威脅及數據傳輸渠道威脅所采用的防范措施,當前,雖然數據加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網絡安全的威脅。
3.2漏洞掃描技術網絡系統漏洞掃描目的在于用模擬攻擊行為方式,通過探測系統中合法數據及不合法信息回應達到發現漏洞,其工作原理主要依據網絡環境錯誤注入手段進行。因此我們達到檢測入侵攻擊目的,可以利用信息獲取及模擬攻擊方式分析網絡漏洞。首先,可在主機端口建立連接方式對服務展開請求申請,同時觀察主機應答方式,并實時收集主機信息系統變化,從而依據不同信息反映結果達到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對檢測系統可能隱含現實漏洞進行逐項逐條檢查,從而使網絡漏洞暴露無疑,主要方法包括DOS攻擊、緩沖區溢出等。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點,網絡管理員可以從中及時發現所維護Web服務器各種TCP端口分配,提供服務,Web服務軟件版本和這些服務及軟件呈現在Internet上安全漏洞,并更正網絡安全漏洞和系統中錯誤配置,及時修補漏洞,構筑堅固安全長城。
3.3防火墻技術安裝網絡防火墻是保障計算機網絡安全的重要措施之一,常用主要有過濾與型兩種防火墻類型,為客戶需求提供多種靈活便捷的防護方法。其原理是在網絡邊界起一定的網絡數據監控系統來實現網絡內部與外部數據的隔離,進而實現對來自于計算機網絡外部入侵的攔截、過濾和阻擋,同時,他還可以有效防止內網的非法操作。極大地提高了網絡信息數據傳播的安全及可靠性。
3.4計算機病毒防范技術隨著internet的快速發展,新病毒層出不窮,其危害性與傳播速度已經在計算機用戶帶來了極大的危害。最常用防范的計算機病毒的措施就是安裝殺毒軟件,常用的有360安全衛士,瑞星殺毒軟件等。另外,安裝后還要定期的對殺毒軟件進行升級、更新以便于及時處理感染新病毒的文件。除此之外,還要養成防范病毒的用戶習慣,如:不隨意下載未知網站的資料或文件,不安裝使用來歷不明的程序,不輕易打開存在隱患的網絡地址,定期做好數據備份等等。此外,及時安裝補丁或更新系統,防止黑客利用系統漏洞進行系統攻擊和破壞。
3.5物理隔離網閘一個相對安全的物理條件是保證計算機網絡工程的安全的重要保障,如,在對計算機地址進行選擇的時候,不僅需要防止來自于環境等方面的物理災害的攻擊,還需要防止各種人為的破壞。物理隔離網閘是通過帶有多種控制功能的固態開關讀寫介質將兩個獨立主機系統的信息安全設備進行連接。這兩個獨立主機系統之間,不存在依據協議的信息包轉發,也不存在通信的物理及邏輯連接、信息傳輸命令與信息傳輸協議等,從物理上阻斷了一切具有潛在攻擊可能連接,他們之間只要數據文件的無協議”擺渡”,并且對固態存儲介質只有“讀”和“寫”兩個命令,使“黑客”無法入侵、攻擊與破壞,有效防止了非法入侵的現象的發生。
作者:吳明德單位:中國黃金集團江西金山礦業有限公司
1中小企業網絡安全需求分析
1.1病毒木馬的防護一般情況下,需在客戶機上安裝殺毒軟件等安全防護措施,并通過因特網及時更新病毒庫,從而能夠快速發現并消滅病毒,有效制止危害和防止其擴散。有條件的企業也可以安裝防病毒墻(應用網關),防止病毒進入內部網絡,有效提升內部網絡的安全防護能力。
1.2對外部網絡攻擊的防護因連接到因特網,不可避免地會受到外部網絡的攻擊,通常的做法是安裝部署網絡防火墻進行防護。通過設置防護策略防止外部網絡的掃描和攻擊,通過網絡地址轉換技術NAT(NetworkAddressTranslation)等方式隱藏內部網絡的細節,防止其窺探,從而加強網絡的安全性。1.3員工上網行為的管控對于在辦公區內的員工,要禁止其在工作期間做無關工作的網絡行為,如QQ聊天、論壇發帖子、炒股等,尤其禁止其玩征途等各類網絡游戲。常用做法就是安裝網絡行為管理設備(應用網關),也有些企業會出于成本考慮安裝一些網絡管理類軟件,但若操作不當,很容易會造成網絡擁塞,出現莫名其妙的故障。
1.4對不同接入者權限的區分企業網絡中的接入者應用目的是不相同的,有些必須接入互聯網,而有些設備不能接入互聯網;有些是一定時間能接入,一定時間不能接入等等,出于成本等因素考慮,不可能也沒必要鋪設多套網絡。通常的做法是通過3層交換機劃分虛擬局域網VLAN(VirtualLocalAreaNetwork)來區分不同的網段,與防火墻等網絡控制設備配合來實現有關功能。
1.5安全審計功能通過在網絡旁路掛載的方式,對網絡進行監聽,捕獲并分析網絡數據包,還原出完整的協議原始信息,并準確記錄網絡訪問的關鍵信息,從而實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。審計設備安裝后不能影響原有網絡,并需具有提供內容安全控制的功能,使網絡維護人員能夠及時發現系統漏洞和入侵行為等,從而使網絡系統性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統SOC(SecurityOperationsCente)r,網管員定時查看日志來分析網絡狀況,并制定相應的策略來維護穩定網絡的安全運行。
.6外網用戶訪問內部網絡公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice),因辦公需要,會到公司內網獲取相關數據資料,出于安全和便捷等因素考慮,需要借助虛擬專用網絡技術VPN(VirtualPrivateNetwork)來實現。通常的做法是安裝VPN設備(應用網關)來實現。
2網絡安全設備的部署與應用
通過企業網絡安全分析,結合中小企業網絡的實際需求進行設計。該網絡中的優秀網絡設備為UTM綜合安全網關。它集成了防病毒、入侵檢測和防火墻等多種網絡安全防護功能,從而成為統一威脅管理UTM(UnifiedThreatManagement)綜合安全網關。它是一種由專用硬件、專用軟件和網絡技術組成的具有專門用途的設備,通過提供一項或多項安全功能,將多種安全特性集成于一個硬件設備,構成一個標準的統一管理平臺[2]。通常,UTM設備應該具備的基本功能有網絡防火墻、網絡入侵檢測(防御)和網關防病毒等功能。為使這些功能能夠協同運作,有效降低操作管理難度,研發人員會從易于操作使用的角度對系統進行優化,提升產品的易用性并降低用戶誤操作的可能性。對于沒有專業信息安全知識的人員或者技術力量相對薄弱的中小企業來說,使用UTM產品可以很方便地提高這些企業應用信息安全設施的質量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網絡接入和路由轉發功能也可由UTM設備來實現。因其具有多個接口(即多個網卡),可通過設定接口組把辦公區、車間、服務器組等不同區域劃分成不同的網段;通過對不同網段設定不同的訪問規則,制定不同的訪問策略,來實現非軍事化區DMZ(demilitarizedzone)、可信任區以及非信任區的劃分,從而有效增強網絡的安全性和穩定性。對于上網行為的管理,可以通過內置UTM設備的功能來實現管控,并可以實現Web過濾以及安全審計功能。,設定了辦公區和車間1可以訪問互聯網,而車間2不能訪問互聯網。在辦公區和部分車間安裝無線AP,可方便人員隨時接入網絡。通過訪問密碼和身份認證等手段,可對接入者進行身份識別,對其訪問網絡的權限進行區分管控。市場上還有一些專用的上網行為管理設備,有條件的單位可進行安裝,用以實現對員工上網行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端,用事先分配好的VPN賬戶,借助UTM設備的VPN功能,與總部建立VPN隧道,從而保證相互間通信的保密性,安全訪問企業內部網絡,實現高效安全的網絡應用。
3結束語
通過某中小企業計算機網絡安全設備的部署,UTM產品為中小規模計算機網絡的安全防護提供了一種更加實用也更加易用的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施,保證企業網絡安全穩定運行。要實現企業網絡安全建設的可持續性發展,還需要立足實際,從意識、制度、管理、資金、人員、設備、技術等方面進行不斷的改進和提高,這樣才能保障網絡快速、穩定、暢通地運行。
作者:陳俊祺谷大豐單位:武警山西省總隊網管中心國網山西省電力公司電力科學研究院
1計算機網絡在電力系統的應用現狀
電力系統中利用計算機網絡技術,有效的擴大了管理的范圍,提高了工作效率,但隨之而來所帶來的安全問題也日益嚴重。由于病毒技術的快速發展,防火墻的完善,使電力系統網絡極易受到攻擊,導致企業機密出現泄露。特別是部分電力企業中局域網極易出現堵塞現象,從而導致工作效率降低,再加之操作系統漏洞及上網管理不嚴,極易給攻擊者留下后患,各類遠程攻擊及病毒入侵時常發生。
2計算機網絡在電力系統的應用意義
電力系統計算機網絡技術的應用,為企業管理人員帶來了較大的便利。企業管理者只需要在本部就可實現對各地項目部財務、工程進度及工程質量等信息的了解,及時獲取各地項目部的資料,與其他管理人員通過網絡對項目問題進行分析和決策。同時計算機網絡技術的應用,對當前電網建設發揮著極為關鍵的作用,其可以利用計算機網絡將各地電網設施進行連接,使其成為一個整體,而且還可以將各地分散的員工有效的連接成為一個整體,為管理帶來了較大的便利。這樣管理范圍進一步縮小,利用計算機網絡這個平臺,可以有效的將企業與員工有效的聯系起來,充分的調動起每一位員的工作積極性,使企業管理者也可以通過這個平臺更好的了解員工的基本情況,科學合理的做出更項重要決策。可以說在電力企業發展過程中,計算機網絡技術作為其現代化管理的重要手段之一,成為企業發展的重要幫手。
3電力系統信息安全防護應對策略
3.1做好電力系統安全風險的評估在當前電力企業信息化建設過程中,為了更好的發揮出計算機網絡技術的優勢,則需要做好安全狀況評估工作,聘請權威信息安全咨詢機構,同時組織企業內部信息人員和專業人員參與,從而對企業信息安全風險進行全面的評估,及時發現企業信息化建設過程中存在的問題,并制定科學合理的策略,建立健全企業信息安全系統,在企業信息化建設過程中盡量應用已成成熟的技術和產品,確保信息安全系統的安全和穩定。
3.2采用信息安全新技術,建立信息安全防護體系電力系統企業信息安全面臨的問題很多,應該根據安全需求的輕重緩急,解決相關安全問題,根據信息安全技術的成熟度進行綜合分析判斷,采取分步實施。技術成熟的,能快速見效的電力安全系統先行實施。
3.3計算機病毒防范目前防病毒軟件主要分為單機版和網絡版兩種。隨著網絡技術的快速發展,網絡病毒的危害越來越大,因此,必須將電力系統內各臺計算機加裝防病毒軟件,并且要及時更新防病毒軟件的病毒庫版本,建議采用單機版、網絡版防病毒軟件及其他防護手段相結合的綜合病毒防范體系。
3.4優化安全設備配置策略通過信息檢測、攻擊檢測、網絡安全性分析和操作系統安全性分析等一系列配置,對黑客進行監控。利用防火墻可以阻斷非法的數據包,屏蔽針對網絡的非法攻擊,阻斷黑客入侵。一般情況下,防火墻設置會導致信息傳輸的明顯延時。因此,在需要考慮實時性要求的電力系統,建議采用實時系統專用的防火墻組件,以降低電力系統通用防火墻軟件延時帶來的影響。
3.5監視網絡流量和進行非授權使用檢測通過對網絡流量采樣.來實時地監視網絡流量和進行非授權使用檢測。同時,可以通過封鎖網絡訪問或終止非法對話來主動響應非法活動。
4電力系統計算機網絡的維護
4.1維護工作內容一是保證設備工作條件,包括供電條件和環境條件等;二是對系統故障進行判斷和處理,根據故障現象和告警指示,利用網管及各種測試工具進行故障定位,找出故障原因,在最短時間內排除故障;三是通常采用集中維護方式,將維護人員和必要的維護儀表集中在一個主要站;四是經常檢查交換機與路由器中的端口狀態,尤其需要關注端口差錯統計信息,對于出錯包特別多的端口,應該檢查其是交換機或路由器本身的、鏈路的原因,還是接入設備的原因;五是鏈路若是光纜,則主要檢查現有衰耗和投運時的衰耗差,鏈路是網線則用專用儀器進行現場測試,光纖不允許小角度彎折,更不能出現直角;六是網管監控系統和本地維護終端用的計算機是專用設備,禁止挪用,以免病毒侵害。
4.2對維護人員的要求一是對運行中的網絡設備在進行變更設置的操作時,必須有兩人同時在場方可進行,一人操作,一人監護,并做好如何在操作失敗而導致網絡設備異常的情況下的處理預案,履行必要手續;二是處理光接口信號時,不得將光發送器的尾纖端面或上面活動連接器的端面對著眼睛,并注意尾纖端面和連接器的清潔;三是熟練掌握所維護的設備的基本操作;四是做好設備的日常巡視工作。
5結束語
目前電力企業已全面實現了現代化的管理,計算機網絡技術已在電力系統中廣泛的應用,給電力企業的管理工作帶來了極大的便利,但計算機網絡技術所給電力系統帶來的安全問題也一直沒有得到解決,而且安全形式也日益嚴竣,所以還需要電力企業管理者和全體員工共同努力,在電力系統不斷發展過程中得以完善,確保電力系統的安全性和穩定性。‘
作者:劉珂張靜單位:國網青海省電力公司電力科學研究院國網青海省電力公司信息通信公司
1計算機網絡數據庫目前應用現狀以及其存在的威脅
1.1目前計算機網絡數據庫的應用現狀隨著科學技術的不斷發展,有效對計算機網絡應用環節開展是建立在計算機信息存儲以及管理模塊上開展的基礎上,因此其要通過計算機的網絡數據庫,才能適應現在計算機網絡技術發展的要求,從而為計算機網絡技術的有效開展提供保證。現在計算機網絡安全的運行模塊當中,保證網絡數據庫的安全性已經成為了計算機領域中的重點研究課題。然而計算機網絡數據庫對計算機數據和信息的存儲以及數據庫中儲存的數據信息相當大,其受到外界的安全攻擊很頻繁,給用戶造成的損失不可估量,因此必須采取高效的安全措施,為計算機網絡安全工作的順利進行提供保障。計算機網絡數據庫是建立在普通后臺的基礎上,是通過瀏覽器等其它軟件進行計算機數據和信息的存儲以及查詢和利用。網絡數據庫特征有:一是能夠有效保證數據和信息存儲的完整性以及一致性;二是能夠高效存儲大量的數據信息。另外,我國目前的網絡數據庫部署具有簡單及方便的特點。它的網絡環境比較復雜和開放,因為網絡環境的開放,造成了其頻繁受到外界的攻擊以及非法入侵,使計算機網絡數據庫的安全得不到保證。因此,為了保證數據庫的可靠性以及多用戶性,我們必須進一步優化計算機網絡數據庫技術。另外,大量重要且敏感的數據信息被存儲在網絡數據庫中,因此必須采取有效措施來為網絡數據庫的安全性提供保障。
1.2計算機網絡數據庫中分析其存在的威脅計算機網絡系統的運行過程存在著對網絡數據庫的威脅:一是網絡手段的攻擊,如果網絡系統的安全性較低或者不存在安全性,那么會使網絡數據庫得不到安全保證,因此很有必要優化網絡數據庫安全技術;二是用戶自身的操作不當造成了網絡數據庫出現信息和數據不正確;三是非法訪問了權限范圍外的數據信息。四是攻擊了對網絡數據庫的合理訪問;五是對數據資源信息進行了非法竊取和篡改。
2對計算機數據庫安全技術提出優化
由于目前的網絡環境不斷開放,造成了網絡數據庫在運行的過程中很容易受到外界影響而出現安全問題,從而容易泄露和丟失網絡數據庫中的重要數據和信息,給用戶造成的損失很嚴重。因此必須采取有效的技術措施對網絡數據庫進行安全高效的控制管理。為保障數據信息的合法性,我們必須優化計算機數據庫的安全技術方案,通過優化計算機網絡數據庫內容來提高其在運行過程中的安全性和可靠性。對于網絡數據庫的安全處理,首先要處理好整體數據信息存取的安全性以及合理性。
2.1對數據庫進行加密對數據庫進行加密是保護網絡數據庫安全的常用技術手段。通過對數據庫加密程序的應用,有效的增強了數據庫內部數據的實效性以及安全性。將特殊的算法有效應用在模塊的加密過程當中,進行高效的改變數據信息,并且為用戶提供了可加密的應用信息。其次在數據庫的加密模塊當中,正確的解密方法用戶必須牢牢掌握,以便于獲取更全面的信息數據及其原始內容。優化處理數據庫加密系統的內部模塊是保證模塊順利開展的關鍵,采取有效的措施對加密環節和解密環節進行優化,增強非可辨的數據信息和可辨的數據信息兩者轉換的規范性,對獲取的數據信息進行有效的解密和讀取。另外,對于進行加密的相關數據信息,非授權用戶不能翻閱讀,這樣使網絡數據的安全性從根本上得到了保障。
2.2數據的備份及恢復對數據備份及恢復技術的加強應用,是對網絡數據庫信息被完整統一獲取的保證,及時地發現網絡數據庫系統中出現的各種障礙和問題,以便采取有效的改進及優化措施。數據信息管理人員應當把數據恢復技術給充分應用,進行合理處理相關備份文件,以便在最短的時間里,使數據庫中相關數據資料能夠盡快恢復,使網絡數據庫系統故障問題的出現得到有效避免,從而降低了社會經濟損失。合理建立有效的數據備份以及恢復是網絡數據庫的保障數據機制,并且可以作為一種常用技術手段。此機制在其運用過程當中,在網絡數據庫系統故障的出現時,管理人員能夠結合以前備份的數據文件,可以及時地恢復到初始狀態。數據備份信息處理時,一般采取靜態和動態以及邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經常使用的數據恢復技術,在其使用過程當中可以根據實際的數據庫運行模式,對備份恢復技術的可行性有效進行選擇。
3總結
由于計算機網絡具有開發性的特點,使外界因素容易對計算機網絡數據庫安全造成嚴重影響。因此優化計算機網絡數據庫的安全技術,并且要不斷更新和改進網絡數據庫的安全技術是重中之重。本文通過采取用戶身份認證和數據庫加密以及數據備份和恢復,再者有審計追蹤和攻擊檢測等多種措施對計算機網絡數據庫的安全技術進行了有效優化,使網絡數據庫的完整性以及安全性得到了保證。
作者:許詩單位:河南省漯河市醫學高等專科學校
1前言
計算機和網絡的技術在我國開始得到普及,現代人們的生活是離不開計算機和網絡的,計算機網絡技術給人們締造了一個超時空的生活概念。但是,隨著計算機網絡技術到來的,還有計算機自身攜帶的程序漏洞和管理漏洞,這些漏洞給計算機用戶的隱私造成很大的威脅。怎么科學的解決這些漏洞,加強計算機的管理機制,對計算機的整體采取有效的防護措施,保證計算機在使用時的安全性,是目前我國計算機技術的重大難題。
2目前計算機及網絡技術存在那些泄密隱患
2.1電磁泄漏電磁泄漏是計算機或計算機系統設備在運轉時向外發出的電磁波的現象。著一些輻射出去的電磁信號,任何人都可以利用電磁接受設備,都能在一定的范圍以內接受到向外擴散的電磁波,特別是利用敏感度高的接受裝置,更是能穩定、清晰的看見計算機正在處理的信息。
2.2介質剩磁效應計算機在儲介質文件然后在刪除后,介質文件仍然可以在計算機的存儲系統中留下可以讀取的信息痕跡。在電腦大多數的操作系統中,計算器在刪除文件時,只是刪除了文件名,可以讀取的文件仍然保存在電腦系統中,從而導致用戶的信息泄露。
2.3計算機操作系統漏洞操作系統是計算機保證方便、有效工作環境的重要因素,但是其自身存在的泄漏點也是非常的多,其中以下六點就是關鍵的所在:
(1)操作系統自身的體系結構就造成計算機就不保密。
(2)計算機系統在創建新進程,新進程可以執行原進程的權限。
(3)操作系統通常都會對進程起到守護作業,這一點可以被黑客利用。
(4)網上傳輸文件是計算機自帶的特點。
(5)調速器與向導是操作系統為用戶提供的軟件。
(6)計算機系統自帶的無口令入口是為電腦系統開發人員提供的便捷入口,當然這也是黑客的入口。
2.4信息網絡數據庫入侵數據庫被入侵是有三點造成的。一是電腦數據庫中存放著當量的數據信息,這些信息有著不同的職責和權力,更具訪問密級的不同,這些數據信息應該有不同的保密措施,如果計算機用戶對這些數據信息保密設置不當的話,這些數據信息時刻的被黑客所篡改、竊取和濫用。二是數據庫中,數據的更新是原地進行的,新數值一更新,舊數值就會被原地摧毀,并且沒有任何可以修復舊數值的方法。三是電腦的數據庫在進行聯網作業時會對多臺計算機進行連接,這樣的隱患也是很大的。
2.5計算機病毒計算機在進行網頁瀏覽時,如果瀏覽帶有電腦病毒的網頁,那么病毒程序就會強行下載,并且沒有任何信息,電腦病毒具有自我保護、漏洞偵查、自行修復等功能,使電腦病毒具有頑強的生命力。計算機病毒也是黑客慣用的入侵手段之一,讓電腦用戶的資料神不知鬼不覺的被切取和利用。
3計算機與網絡技術的防護措施和管理措施
3.1計算機系統的防護措施計算機系統是計算機的優秀部分,保護計算機系統就可以很好的保護計算機用戶的隱私,當然這些保護方法是可以得到加強的,使的保護措施隨著科技的進步而進步。對計算機系統的保護措施主要是有以下五點:
(1)計算機操作系統保護。計算機的操作系統本身就是具備一定的保護程序,這些程序在當時可能會很有用,但是科技的發展是飛快的,如今的入侵技術已經是很系統化的,所以我們在選擇操作系統時應該選擇可以實時更新的操作系統,跟上時代的腳步。
(2)防火墻技術。計算機的防火墻程序,可以有效的控制計算機內部網絡與外部網路傳遞的數據量,從而解決外部網絡對電腦的非法訪問的問題。
(3)監測技術。監測技術是一種新型的計算機防護措施,它通過計算機的各個關鍵點收集系統漏洞和黑客入侵信息。
(4)程序跟蹤。計算機的程序在一般的運行中是沒有受到電腦跟蹤的,使其程序的數據會向都沒有很好的記錄,讓電腦的正在運行的程序的數據得到科學的監管是很好防范系統入侵的方法
(5)防毒與防黑客技術。在計算機用戶使用電腦的時候,盡量避免瀏覽不良的網頁,最好在使用電腦是開啟防火墻和安裝殺毒軟件,讓電腦系統運行的程序受到電腦防護系統的控制,不下載來路不明的軟件。
3.2計算機系統管理目前家用計算機的使用率逐漸增多,保持良好的使用習慣和系統管理方式是保護隱私泄露的有效手段,用戶在對計算機進行操作時,應該對計算機的各級系統程序進行編號和排序,設置計算機的訪問權限,開啟防火墻,對計算機在網絡上的運轉數據做出收集和整理,定期檢查計算機系統工作的情況,從而保證計算機用戶隱私的安全性。
4結束語
伴隨可以的飛速發展,計算機保護技術應該時刻的更新,在網絡技術的領域里,落后就等于挨打,所以我們應該時刻關注網絡安全的信息,及時的做出調整,來應對新的挑戰。
作者:穆清風單位:炎黃職業技術學院
