發(fā)布時間:2022-05-15 02:54:29
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網(wǎng)絡(luò)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
1高校網(wǎng)絡(luò)安全存在的問題
1.1計算機病毒的威脅計算機病毒是一種程序,它主要是通過侵入計算機操作系統(tǒng)實現(xiàn)對計算機的自動化控制,實現(xiàn)某方面的目的,據(jù)有關(guān)數(shù)據(jù)統(tǒng)計:因為計算機病毒入侵而導致高校網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全事故的發(fā)生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響,比如計算機病毒通過植入計算機系統(tǒng)中,實現(xiàn)對某些信息的竊取;而且計算機病毒也具有較強的復制性,可以將病毒中的程序轉(zhuǎn)移到計算機某一系統(tǒng)中,破壞計算機的正常運行。計算機病毒對網(wǎng)絡(luò)安全所構(gòu)成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟系統(tǒng)漏洞進行傳播,結(jié)果造成計算機運行速度的下降,網(wǎng)絡(luò)的堵塞等,給全球造成的損失超過5億美元。
1.2操作系統(tǒng)安全問題雖然計算機操作系統(tǒng)在不斷地完善,但是相比計算機病毒的出現(xiàn)計算機操作系統(tǒng)在設(shè)計的過程中存在著重實用性而忽視安全性的問題,分析當前計算機的操作系統(tǒng)可以概括的說無論使用哪種操作系統(tǒng)其本身都存在一些安全漏洞,而這些安全漏洞的存在會給計算機網(wǎng)絡(luò)安全帶來很大的隱患;同時由于高校網(wǎng)絡(luò)的節(jié)點比較多,結(jié)果就會因為沒有及時對某個節(jié)點采取安全防護措施,導致外部病毒以及不法分子的入侵,影響高校的網(wǎng)絡(luò)安全。
1.3黑客的惡意攻擊黑客的惡意攻擊是影響高校網(wǎng)絡(luò)安全的重要因素,由于高校網(wǎng)絡(luò)安全的防護措施相對比較慢,再加上高校的信息資源價值比較高,為此一些網(wǎng)絡(luò)黑客通過各種手段,利用高校網(wǎng)絡(luò)漏洞竊取與破壞高校的信息資源,實現(xiàn)自己的非法目的,一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網(wǎng)絡(luò)資源的正常使用。
2保障高校網(wǎng)絡(luò)的安全措施
針對高校所存在的網(wǎng)絡(luò)安全問題,高校要從網(wǎng)絡(luò)規(guī)劃的整體入手,通過科學設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系、構(gòu)建完善的網(wǎng)絡(luò)管理制度以及提升網(wǎng)絡(luò)安全技術(shù)層次等措施提高高校的網(wǎng)絡(luò)安全。
2.1科學設(shè)置網(wǎng)絡(luò)結(jié)構(gòu)體系
2.1.1網(wǎng)絡(luò)架構(gòu)選擇。網(wǎng)絡(luò)架構(gòu)決定了校園網(wǎng)絡(luò)的性能、可管理性以及安全性等關(guān)鍵因素,因此構(gòu)建合理的網(wǎng)絡(luò)架構(gòu)是保障高校網(wǎng)絡(luò)安全的基礎(chǔ)。基于高校網(wǎng)絡(luò)需求的要求設(shè)計,高校要構(gòu)建層次化網(wǎng)絡(luò)結(jié)構(gòu),其主要分為:優(yōu)秀骨干層、匯聚層接入層、校園出口以及無線網(wǎng)。一是接入層的設(shè)計。接入層是和用戶對接的接口,其是影響校園網(wǎng)絡(luò)安全的主要入口,因此在接入層設(shè)計時要通過接入交換機部署設(shè)計,根據(jù)不同的高校區(qū)域設(shè)計不同的交換機部署設(shè)計;二是匯聚層設(shè)計。匯聚層負責接入的匯聚和優(yōu)秀層的鏈接。
2.1.2網(wǎng)絡(luò)出口設(shè)計。校園網(wǎng)絡(luò)出口主要負責將網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制以及安全防護等功能。根據(jù)學校的網(wǎng)絡(luò)應用范圍可以將網(wǎng)絡(luò)出口的設(shè)備設(shè)計如下:一是在校園網(wǎng)邊界設(shè)置3個出口,并且邊界路由器要尋找支持多鏈路負載均衡的路由設(shè)備;二是在互聯(lián)網(wǎng)與校園網(wǎng)出口接頭處部署一臺防火墻,實現(xiàn)對非法數(shù)據(jù)的入侵的阻止。
2.1.3接入控制設(shè)計。為保障校園網(wǎng)絡(luò)安全,對于接入安全的控制主要采取接入認證,實現(xiàn)對用戶的接入控制,以此方式阻止非法用戶進入校園網(wǎng)絡(luò)中。目前網(wǎng)絡(luò)身份接入認證主要有:802.1x、WebPortal以及PPPoE三種方式。結(jié)合高校網(wǎng)絡(luò)需求的要求,高校網(wǎng)絡(luò)接入身份控制主要采取802.1x、WebPortal認證。
2.2構(gòu)建完善的網(wǎng)絡(luò)管理制度
2.2.1提高高校網(wǎng)絡(luò)管理者的安全意識和責任意識。首先要提高高校網(wǎng)絡(luò)管理者的安全意識。造成高校網(wǎng)絡(luò)安全的主要原因就是因為高校網(wǎng)絡(luò)安全管理者沒有嚴重按照相關(guān)規(guī)則制度實施對網(wǎng)絡(luò)的管理,結(jié)果給一些不法分子提供可乘之機,破壞了高校網(wǎng)絡(luò)安全,因此高校管理者要加強對網(wǎng)絡(luò)安全管理者的安全意識,要讓他們明白網(wǎng)絡(luò)安全的重要性;其次提高安全管理人員的責任意識。網(wǎng)絡(luò)安全不僅直接關(guān)系到高校的日常教學活動,還對高校的科研項目成果等構(gòu)成嚴重的威脅,因為網(wǎng)絡(luò)安全問題導致高校科研成果信息泄露的事件在近兩年非常多,因此要加強對網(wǎng)絡(luò)安全管理者的責任意識,通過廣泛的宣傳等提高管理者的責任意識和危機意識。
2.2.2規(guī)范學生的使用行為。一是學生要樹立良好的網(wǎng)絡(luò)道德理念,學生在嚴格遵守相關(guān)制度,在使用校園網(wǎng)絡(luò)中要嚴格恪守網(wǎng)絡(luò)環(huán)境規(guī)范,不隨便登錄非法的網(wǎng)站、不下載非法途徑的文件資源;二是提高高校大學生的法制理念,強化他們對網(wǎng)絡(luò)犯罪危害性的正確認識,避免學生走向網(wǎng)絡(luò)犯罪;三是提高學生的安全使用網(wǎng)絡(luò)意識、遠離網(wǎng)絡(luò)詐騙。針對當前高校大學生在網(wǎng)絡(luò)中被騙的現(xiàn)象,高校要加強對學生的安全網(wǎng)絡(luò)道德教育,提高學生對網(wǎng)絡(luò)環(huán)境的辨別能力,避免上當受騙。
2.2.3完善校園網(wǎng)絡(luò)安全管理的規(guī)則制度。保障校園網(wǎng)絡(luò)安全,要依據(jù)高校的特點制定相應的網(wǎng)絡(luò)管理制度:一是要建立機房安全管理制度。明確機房進出機制,機房屬于高校網(wǎng)絡(luò)數(shù)據(jù)的中心,是整個高校網(wǎng)絡(luò)的“心臟”,因此必須要明確什么人可以進入機房,什么人不允許進入機房,并且要明確在機房內(nèi)不得從事與信息管理無關(guān)的事項;二是機房設(shè)備的安全管理。機房內(nèi)的設(shè)備是保障整個高校網(wǎng)絡(luò)運行的基礎(chǔ),因此網(wǎng)絡(luò)管理人員必須要定期對機房設(shè)備進行檢修與檢測,不得將機房設(shè)備用于其它工作,同時還要保證機房的環(huán)境衛(wèi)生符合機房環(huán)境標準的要求;三是安全管理制度。機房管理人員必須要樹立安全意識,建立安全責任制度,確定專人專崗制度。
2.3提升網(wǎng)絡(luò)安全的基礎(chǔ)層次隨著網(wǎng)絡(luò)安全問題的升級,我們也要不斷提升處理網(wǎng)絡(luò)安全問題上所采的技術(shù)與手段。
2.3.1及時安裝計算機殺毒軟件。高校網(wǎng)絡(luò)用戶比較多,比如學生宿舍、高校圖書館、計算機機房等,這些地方學生在使用的過程中都會因為操作的不慎,再加上計算機系統(tǒng)本身存在的漏洞,給計算機病毒的入侵提供了機會,因此為避免病毒對高校網(wǎng)絡(luò)所產(chǎn)生的影響,高校的網(wǎng)絡(luò)管理者要安裝最新的殺毒軟件,并且及時對漏洞進行升級,防止病毒的入侵。
2.3.2加強防火墻技術(shù)。防火墻雖然不能阻止所有的計算機網(wǎng)絡(luò)攻擊行為,但是其可以有效地阻止大部分的外網(wǎng)攻擊,因此加強防火墻技術(shù)是實現(xiàn)高校校園局域網(wǎng)安全的重要技術(shù)。防火墻技術(shù)的設(shè)計原則是:一是要根據(jù)高校整體的校園網(wǎng)絡(luò)設(shè)計要求,合理地對防火墻的設(shè)置規(guī)則進行設(shè)定;二是要將防火墻設(shè)置為過濾內(nèi)網(wǎng)地址的IP路由包;三是定期檢查防火墻的安全日志,及時掌握與發(fā)現(xiàn)各種對網(wǎng)絡(luò)安全攻擊的行為,必要的時候要對防火墻的相關(guān)參數(shù)進行設(shè)置,以此提高防火墻的安全等級。
2.3.3提高信息通信加密技術(shù)。在高校網(wǎng)絡(luò)運行中需要通過網(wǎng)絡(luò)渠道實現(xiàn)信息的傳輸,然而在信息傳輸過程中很容易出現(xiàn)信息的被盜,為防止信息被盜,可以采取信息加密技術(shù)提高網(wǎng)絡(luò)信息的安全:一是對信息文件進行加密,通過設(shè)定相關(guān)的訪問密碼實現(xiàn)對信息文件的保密傳輸;二是對信息數(shù)據(jù)傳輸?shù)募用埽瑪?shù)據(jù)加密就是在數(shù)據(jù)傳輸之前將其打包為具有密碼形式的信息,當接收人收到經(jīng)過加密的信息數(shù)據(jù)之后,需要通過相應的程序進行解密實現(xiàn)加密信息數(shù)據(jù)的轉(zhuǎn)化。
作者:楊虎單位:甘肅工業(yè)職業(yè)技術(shù)學院
1影響計算機網(wǎng)絡(luò)通信的安全因素影響
網(wǎng)絡(luò)安全的因素有很多,這里就不一一贅述了。針對一些常見的影響網(wǎng)絡(luò)安全運行的問題進行分析,避免這些問題出現(xiàn)造成一些不必要的經(jīng)濟損失。
1.1病毒入侵計算機病毒指的是,計算機程序中被黑客插入指令或者是程序代碼,這些東西可以破壞計算機軟件以及硬件的正常運行,從而對計算機數(shù)據(jù)安全產(chǎn)生重大威脅。目前,常見計算機病毒都是通過入侵或者是郵包的方式感染,當然,計算機的正常運同樣受到一些惡意代碼網(wǎng)頁廣告的影響。這些病毒的感染原理如下:用戶在使用計算機的時候,并不知道自己計算機受到蠕蟲病毒感染,在用戶使用的時候,這些病毒就會通過郵包的方式,不斷的將計算機里面的數(shù)據(jù)發(fā)送出去;很多數(shù)據(jù)又會被不斷的重復發(fā)回,在服務器上不斷堆積,造成網(wǎng)絡(luò)堵塞,最終造成系統(tǒng)運行緩慢或者是徹底不能運行;有部分用戶,本身計算機的防護就比較弱,他自己不斷收到病毒郵件,這些郵件不斷堆積,造成局域網(wǎng)擁塞,嚴重的時候會造成網(wǎng)絡(luò)徹底癱瘓,這對于網(wǎng)絡(luò)的正常運行有著極其嚴重的影響。
1.2惡意攻擊惡意攻擊指的是,在安全工具技術(shù)發(fā)展相對緩慢,技術(shù)水平相對落后的的時候,黑客針對安全工具的漏洞進行有目的的攻擊,最終造成計算機病毒不斷繁衍,進而影響計算機的正常使用。
1.3內(nèi)部網(wǎng)絡(luò)威脅部分計算機網(wǎng)絡(luò)通信的應用服務系統(tǒng)管理制度存在的問題,對于計算機安全通信和訪問控制管理制度不完善,存在漏洞;網(wǎng)絡(luò)管理員以及一些有相應權(quán)限的網(wǎng)絡(luò)用戶,在使用計算機的時候,因為主觀或者客觀的原因操作失誤,造成計算機網(wǎng)絡(luò)安全被破壞的現(xiàn)象。
1.4服務器問題對接狀態(tài)出現(xiàn)變化的時候,主干網(wǎng)上的路由器必須做出最快的反應。只要路由器出現(xiàn)故障,會對網(wǎng)絡(luò)的穩(wěn)定和信息的傳輸產(chǎn)生嚴重影響。傳統(tǒng)的路由器廣域網(wǎng)端口和局域網(wǎng)端口、交換機端口、集線器端口和服務器網(wǎng)卡等組成,在網(wǎng)絡(luò)中發(fā)揮著路由、轉(zhuǎn)發(fā)、防火墻、隔離廣播等作用。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,對于網(wǎng)絡(luò)穩(wěn)定的需求越來越強烈。在大型的局域網(wǎng)絡(luò)中,本地網(wǎng)絡(luò)在網(wǎng)際間的傳送小雨用戶間的數(shù)據(jù)傳送。
2計算機網(wǎng)絡(luò)通信故障分類
計算機技術(shù)應用的一個重要領(lǐng)域就是計算計網(wǎng)絡(luò),計算機網(wǎng)絡(luò)本身具有便捷高效低廉的特點,這點讓計算機網(wǎng)絡(luò)用戶增加得到了保證。但計算機網(wǎng)絡(luò)一點出現(xiàn)故障,就會給用戶帶來極大的不便,甚至出現(xiàn)經(jīng)濟上的巨大損失。
2.1根據(jù)網(wǎng)絡(luò)故障性質(zhì)邏輯故障和物理故障共同(硬件故障和軟件故障)組成了計算機網(wǎng)絡(luò)故障。網(wǎng)線網(wǎng)卡、交換路由器、集成器以及電源等的不正常連接造成了物理故障;當然計算機出現(xiàn)顯示器或者是硬盤等的故障也會影響到網(wǎng)絡(luò)的正常運行;軟件配置或者安裝錯誤引起的網(wǎng)絡(luò)故障和異常稱之為邏輯故障;常見的軟件故障問題,出現(xiàn)在網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)設(shè)備的配置設(shè)置等,這些都是計算機目前最常見的問題。
2.2根據(jù)網(wǎng)絡(luò)故障對象而路由器通常也會影響到線路故障,所以有一些線路故障也可歸為路由器故障。路由器故障的常見表現(xiàn)有路由器硬件故障(CPU中央處理器溫度過高或者內(nèi)存容量太小)、配置錯誤等。主機配置不當會引起主機故障的出現(xiàn),如主機配置的IP地址與其它主機沖突,或IP地址不在子網(wǎng)范圍內(nèi)等都是主機故障的常見表現(xiàn)。
3計算機網(wǎng)絡(luò)通信安全問題
解決措施沿著OSI七層模型從物理層開始向上進行是網(wǎng)絡(luò)故障診斷的過程。為了恢復系統(tǒng)通信,需要先檢查物理層,再檢查數(shù)據(jù)鏈路層,以此類推,設(shè)法找到通信失敗的故障點。通常而言,當網(wǎng)絡(luò)出現(xiàn)某種癥狀的時候,對每一個癥狀使用特定的故障診斷工具和方法都能查找出一個或多個故障原因,為了縮小搜索范圍并達到隔離錯誤的目的可以采取逐步排除。
3.1本地連接斷開出現(xiàn)本地連接斷開的情況,首先需要判定引起這個故障的原意,是線路還是硬件原因,這個判斷憑借經(jīng)驗就可以做到。實際操作中,這種本地網(wǎng)絡(luò)斷開的情況基本上都是因為線路原因造成的,所以對端口和接口利用測線儀等儀器工具進行測試,然后確定故障部位,對其他部位進行排除。
3.2無法訪問網(wǎng)頁網(wǎng)頁無法正常訪問的時候,造成這種情況的原因很多,但基本上都是因為邏輯故障引起的,只需要找到問題并加以解決就可以了。一般情況下無法訪問情況出現(xiàn)的原因多是因為被惡意病毒入侵,當然,也可能是因為地址和域名之間相互不對應。解決手段就是殺毒或者重裝瀏覽器,如果故障問題還沒有解決,就需要重新檢查域名系統(tǒng)的配置,看看是不是它存在問題。
3.3網(wǎng)絡(luò)狀態(tài)不穩(wěn)定網(wǎng)絡(luò)不穩(wěn)定這種情況在局域網(wǎng)中比較常見,最主要的原因就是IP沖突。局域網(wǎng)中,子網(wǎng)掩碼之下使用的都是固定的IP地址,這時候,如果兩人同時使用了一個地址,就會出現(xiàn)網(wǎng)絡(luò)時斷時續(xù)的現(xiàn)象。解決的辦法很簡單,關(guān)機重啟之后,會提示地址沖突,這時候只需要更改就可以了。
3.4網(wǎng)卡故障網(wǎng)卡出現(xiàn)故障的時候,計算機用戶根本無法正常使用網(wǎng)絡(luò)。在計算機用戶使用網(wǎng)絡(luò)的時候,很多情況都會造成網(wǎng)卡發(fā)生故障,最簡單比如網(wǎng)卡本身質(zhì)量就不過關(guān),又或者參數(shù)設(shè)置錯誤、驅(qū)動錯誤等等。因此當網(wǎng)卡出現(xiàn)故障的時候,不要慌張,首先要利用排除法,將上面所述的原因一個個進行排除,找出網(wǎng)卡發(fā)生故障的真正原因。如果是參數(shù)設(shè)置出現(xiàn)錯誤,那只需要重新設(shè)置參數(shù)就可以了;如果是驅(qū)動出現(xiàn)問題,那就需要重新下載合適的網(wǎng)卡驅(qū)動。當然,排除法并不是萬能的,當使用排除法之后還是無法解決故障的時候,只需要換一個正常的網(wǎng)卡試試,如果故障解決了,那就說明是網(wǎng)卡本身硬件出現(xiàn)了問題,這時候需要重新更換網(wǎng)卡(如果是集成網(wǎng)卡,則需更換主板或另插一片網(wǎng)卡)。
3.5瀏覽器運行錯誤在瀏覽網(wǎng)頁的時候,很多用戶選擇的都是IE瀏覽器,有的時候計算機會突然彈出錯誤的對話大框。出現(xiàn)這種情況的原因,大多數(shù)是因為腳本設(shè)置或者是網(wǎng)站本身的問題,最好的解決辦法就是重新啟動瀏覽器,然后點擊工具欄中(internet)的選項,點擊高級,選中禁止腳本調(diào)試就可以了。當然,也可以選擇瀏覽器升級或重置瀏覽器的默認設(shè)置來解決。
4結(jié)束語
隨著計算機的大規(guī)模普及,人們?nèi)粘I顚W習中,計算機都扮演著非常重要的角色,因此,當網(wǎng)絡(luò)出現(xiàn)問題的時候,會對人們的生活、學習以及工作產(chǎn)生影響,給廣大的網(wǎng)絡(luò)用戶帶來極大的不便。所以,為了避免上述情況的發(fā)生,在平時使用計算機的時候,就需要做好維護,掌握一些簡單處理網(wǎng)絡(luò)故障的知識,這樣就可以及時快速的排出故障,減少損失,確保網(wǎng)絡(luò)的安全運行。
作者:李家偉單位:南京蘇軒電子科技有限公司
1建立計算機網(wǎng)絡(luò)信息的危險
控制模型根據(jù)計算機信息在網(wǎng)絡(luò)中所處的位置來確定計算機信息資源的危險等級,并將其記為R,危險等級R在1—10的范圍內(nèi)取值,R數(shù)值越大代表危險等級越高。根據(jù)信息資源的危險等級來確定網(wǎng)絡(luò)信息的保密需求和保密等級,并將其記為W,保密等級W的數(shù)值根據(jù)保密需求依次劃分并遞增,其數(shù)值越大代表信息保密需求越高。根據(jù)以上對計算機信息資源的危險等級和網(wǎng)絡(luò)信息的保密需求及保密等級的設(shè)計,計算機網(wǎng)絡(luò)信息資源的危險等級我們用WR來表示,能得出危險等級的評估。
2控制網(wǎng)絡(luò)信息
訪問數(shù)據(jù)為了有效地控制網(wǎng)絡(luò)用戶對保密信息進行非法的訪問,有必要對已存儲的信息應用訪問控制的相關(guān)技術(shù)進行設(shè)置,由于現(xiàn)階段計算機網(wǎng)絡(luò)信息的存貯系統(tǒng)以Windows系統(tǒng)為主,可以用其自身所提供的安全控制設(shè)置或根據(jù)需求手動設(shè)計對信息的安全控制設(shè)置。
2.1鑒別網(wǎng)絡(luò)信息用戶身份對信息用戶的身份進行鑒別的目的是防止沒有得到授權(quán)的用戶非法闖入計算機網(wǎng)絡(luò)信息系統(tǒng)中,非法閱讀涉密網(wǎng)絡(luò)信息。身份鑒別的具體操作就是對計算機終端用戶的使用身份進行網(wǎng)絡(luò)識別和在線驗證。身份鑒別的具體方法有以下三種:通行驗證、指令驗證和面部特征驗證。在網(wǎng)絡(luò)信息中廣泛使用的方法是采用口令驗證與IntegratedCircuit卡相結(jié)合的雙重驗證技術(shù),具體操作如下。第一步由用戶自己選擇一條口令,接下來由計算機終端用戶自動識別記錄特定密碼的網(wǎng)絡(luò)信息用戶信息識別的IntegratedCircuit卡。當使用時用戶要先把IntegratedCircuit卡插入計算機中,這時計算機會對所插入的IntegratedCircuit卡進行讀取并進行驗證,然后再根據(jù)提示將用戶口令輸入,IntegratedCircuit卡和口令相吻合后,用戶就可以訪問并且使用計算機中存儲的信息。此方法可以有效防止驗證口令被他人盜取,從而確保所存儲的信息安全。
2.2控制網(wǎng)絡(luò)信息訪問權(quán)限在工作中對訪問權(quán)限進行控制指的是針對合法用戶所存儲的網(wǎng)絡(luò)信息(文件和數(shù)據(jù))的操作或使用權(quán)限進行一定的限制,這里的權(quán)限主要指信息的Read、write、execute等操作。對信息的訪問權(quán)限進行控制的方法有以下幾種。⑴確保合法用戶的訪問權(quán)限。對用戶進行可行性分類,以確定各類用戶對信息的訪問權(quán)限和允許進行的操作,以防止用戶越權(quán)對保密的信息進行訪問。對涉密等級較高的網(wǎng)絡(luò)系統(tǒng),信息的訪問權(quán)限要控制到具體用戶。⑵建立詳細的信息用戶操作權(quán)限控制表。在表中詳細的列出用戶的種類、訪問權(quán)限和可訪問的信息。⑶對計算機中存儲信息的可操作權(quán)限做定期的檢查。利用編程語言對存儲文件操作權(quán)限的檢查信息進行編寫。對限制操作的文件系統(tǒng)做定期檢查。
2.3用戶審計對用戶進行審計指的是對用戶使用網(wǎng)絡(luò)系統(tǒng)的全部操作進行全程記錄;并對發(fā)現(xiàn)的非法訪問行為進行實時監(jiān)控,掌握非法訪問規(guī)律,及時阻止非法訪問行為,以此提高系統(tǒng)安全性。網(wǎng)絡(luò)系統(tǒng)應建立詳盡的系統(tǒng)工作日志,用以記錄每個網(wǎng)絡(luò)用戶的每次活動以及錯誤信息。對于涉密等級較高的系統(tǒng),網(wǎng)絡(luò)系統(tǒng)必須能自動檢測非法訪問時間并做好記錄,及時報警。
2.4病毒防護建立有效的病毒防護措施和便捷的檢查方法,以防止數(shù)據(jù)遭到病毒的破壞。建立對優(yōu)盤、硬盤等外來文件的檢查機制,以防止病毒在存儲設(shè)備間傳染和擴散。
3網(wǎng)絡(luò)存儲信息數(shù)據(jù)加密
對網(wǎng)絡(luò)信息數(shù)據(jù)進行加密可以有效限制存儲數(shù)據(jù)被非法訪問的權(quán)限。對數(shù)據(jù)進行加密的時候用一種相當于“密鑰”的網(wǎng)絡(luò)信息系統(tǒng)讀取數(shù)據(jù)信息并對數(shù)據(jù)進行編碼。原始的信息數(shù)據(jù)文本被加密程序和“密鑰”加密后,就生成了被編碼的信息文本密文。如果想重新生成“明文”,就必須應用相同的加密程序和密鑰解密密文。通過這種加密形式,對信息數(shù)據(jù)進行非法訪問的用戶即便是得到了網(wǎng)絡(luò)信息存儲資源,也會因為沒有加密程序或者加密的密鑰,而無法對密文進行解密,也就沒有辦法得到信息數(shù)據(jù)的具體內(nèi)容。被廣泛應用的密令有crypt和des兩條加密命令。比較這兩條命令,應用des進行加密的文件信息較為安全,相對而言,應用crypt進行加密的文件破解技術(shù)量則相對比較大。所以,在計算機網(wǎng)絡(luò)系統(tǒng)工程中絕大多數(shù)都應用des對網(wǎng)絡(luò)信息的存儲文件加密。密鑰是一個相當于口令的編程語言字符串,在選用密鑰時要遵照與選用口令時相同的規(guī)則。
4對數(shù)據(jù)進行備份
對網(wǎng)絡(luò)信息數(shù)據(jù)進行備份是保證網(wǎng)絡(luò)信息數(shù)據(jù)安全的一項重要措施,在此過程中必須要對重要的網(wǎng)絡(luò)信息數(shù)據(jù)進行定期備份,以防止因為計算機信息存儲設(shè)備的損壞或者因為非法用戶的訪問而造成信息數(shù)據(jù)的丟失和損壞。在信息備份的過程中要注意提高系統(tǒng)的可靠性和安全性,并且要注意節(jié)約數(shù)據(jù)備份的費用。通過建立詳細的網(wǎng)絡(luò)信息數(shù)據(jù)備份記錄,來防止備份過程中產(chǎn)生錯誤,確保備份數(shù)據(jù)信息的安全。
5結(jié)束語
本文從計算機存儲信息過程中的安全威脅問題入手,對當前計算機存儲信息安全的現(xiàn)狀以及多種保證計算機存儲信息安全的技術(shù)進行分析,結(jié)合實際工作,提出了建立計算機網(wǎng)絡(luò)信息的危險控制模型、控制網(wǎng)絡(luò)信息訪問數(shù)據(jù)、鑒別網(wǎng)絡(luò)信息用戶身份、控制網(wǎng)絡(luò)信息訪問權(quán)限、用戶審計、病毒防護、網(wǎng)絡(luò)存儲信息數(shù)據(jù)加密、對數(shù)據(jù)進行備份等方法,進而提出了計算機網(wǎng)絡(luò)信息存儲安全設(shè)計方案,保證了信息存儲系統(tǒng)的運行安全。該方案能夠為計算機網(wǎng)絡(luò)信息存儲安全設(shè)計提供較好的參考。
作者:粱冰芳邢東旭單位:內(nèi)蒙古科技大學信息工程學院
1計算機網(wǎng)絡(luò)技術(shù)專業(yè)職業(yè)崗位
1.1專業(yè)調(diào)研人才培養(yǎng)方案的制定離不開專業(yè)調(diào)研,經(jīng)過一年多的專業(yè)市場調(diào)研,面向長三角區(qū)域經(jīng)濟和行業(yè)發(fā)展調(diào)查網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展趨勢、人才結(jié)構(gòu)與需求狀況。根據(jù)網(wǎng)絡(luò)技術(shù)專業(yè)的特點設(shè)計專業(yè)調(diào)查表,通過走訪企業(yè)、咨詢專業(yè)指導委員會、跟蹤網(wǎng)絡(luò)專業(yè)畢業(yè)生就業(yè)情況等調(diào)查方式,在長三角地區(qū)網(wǎng)絡(luò)技術(shù)人才需求情況、具體的工作任務、崗位設(shè)置、崗位知識、能力、素質(zhì)要求、職業(yè)資格證書等方面進行廣泛深入的調(diào)研,對調(diào)查結(jié)果進行整理提煉,形成專業(yè)人才需求與專業(yè)方案制定調(diào)研報告,作為制定人才培養(yǎng)方案的依據(jù)。通過調(diào)研統(tǒng)計,網(wǎng)絡(luò)專業(yè)畢業(yè)生工作地域主要集中在長三角地區(qū),江蘇省占75%以上。
1.2工作任務所需職業(yè)能力計算機網(wǎng)絡(luò)技術(shù)專業(yè)的學生主要從事網(wǎng)絡(luò)運行維護、網(wǎng)絡(luò)設(shè)備調(diào)試、信息安全維護和網(wǎng)絡(luò)系統(tǒng)集成等崗位的工作,共有9個工作任務,每個工作任務所需的職業(yè)能力如下:(1)維護通信線路正常暢通。具有制作局域網(wǎng)線纜接頭、熔接光纖的能力;連接局域網(wǎng)通信線路的能力、連接對外通信線路的能力、使用工具檢測線路連通性的能力;制作日志文檔記錄的能力。(2)維護網(wǎng)絡(luò)設(shè)備正常工作。具有遠程管理網(wǎng)絡(luò)設(shè)備能力;具有使用網(wǎng)絡(luò)管理軟件監(jiān)控和管理網(wǎng)絡(luò)的能力;具有識別基本網(wǎng)絡(luò)互聯(lián)協(xié)議的能力;具有進行基本網(wǎng)絡(luò)配置的能力;熟悉IP、交換、路由等協(xié)議;掌握Sniffer、ACL攻擊與防御各種檢測命令方法。(3)維護網(wǎng)站正常運行。維護IIS和Apache搭建的網(wǎng)站服務器;制作靜態(tài)網(wǎng)頁,使用Java和數(shù)據(jù)庫制作簡單的動態(tài)網(wǎng)頁;使用IIS和Apache網(wǎng)站;創(chuàng)建和管理數(shù)據(jù)庫、數(shù)據(jù)表,修改數(shù)據(jù)。(4)具有配置網(wǎng)絡(luò)服務器能力。熟練安裝Windows和Linux服務器版本;文件系統(tǒng)管理、活動目錄服務管理、磁盤管理;熟練配置DNS服務器、DHCP服務器、FTP服務器、MAIL服務器、數(shù)據(jù)庫服務器。(5)調(diào)試路由器與交換機。能使用軟件繪制網(wǎng)絡(luò)拓撲結(jié)構(gòu);規(guī)劃網(wǎng)絡(luò)中的IP地址;根據(jù)帶寬、流量、QoS等參數(shù)選擇ISP;熟練掌握路由器、交換機配置命令;使用路由器、交換機組建局域網(wǎng);組建無線網(wǎng)絡(luò);劃分VLAN;對網(wǎng)絡(luò)優(yōu)化和升級;使用路由器將局域網(wǎng)接入Internet。(6)管理網(wǎng)站安全。測試網(wǎng)站的安全性;具有管理Web服務器端口安全的能力;具有管理郵件服務器安全的能力;具有管理數(shù)據(jù)庫服務器數(shù)據(jù)安全的能力;具有管理FTP和郵件服務器安全的能力。(7)調(diào)試防火墻。具有在防火墻上配置NAT和路由協(xié)議的能力;具有在防火墻上實現(xiàn)防DDOS攻擊、實現(xiàn)包過濾策略、流量控制、端口掃描攻擊檢測與防護、密碼策略審計與防護的能力;具有使用防火墻保護內(nèi)部網(wǎng)絡(luò)不被攻擊的能力。(8)網(wǎng)絡(luò)工程方案設(shè)計。良好的客戶溝通、語言表達能力;用戶需求分析、網(wǎng)絡(luò)系統(tǒng)需求分析能力;從招標文件中分析用戶需求的能力;網(wǎng)絡(luò)設(shè)備功能、性能參數(shù)分析與選型能力;.熟悉行業(yè)背景和市場主流產(chǎn)品;掌握現(xiàn)場勘察方法;具有網(wǎng)絡(luò)工程預算、設(shè)計投標書的能力;具有撰寫設(shè)計方案的能力。(9)網(wǎng)絡(luò)工程施工與驗收。查閱建筑圖紙和現(xiàn)場勘查;施工方案、進度設(shè)計,準備施工記錄,工作人員進度安排;安裝、調(diào)試路由器、交換機和防火墻等設(shè)備;安裝、配置網(wǎng)絡(luò)所需的服務器系統(tǒng);測試網(wǎng)絡(luò)設(shè)備的連互通,測試服務器,測試綜合布線;撰寫工程總結(jié)報告;撰寫驗收報告技術(shù)文檔;工程售后服務工作。
2課程設(shè)置
2.1培養(yǎng)目標根據(jù)計算機網(wǎng)絡(luò)技術(shù)專業(yè)的職業(yè)崗位,得出該專業(yè)的培養(yǎng)目標是:培養(yǎng)德、智、體、美全面發(fā)展,具有良好的職業(yè)素質(zhì)、實踐能力和創(chuàng)新創(chuàng)業(yè)意識,面向各類企業(yè),掌握計算機網(wǎng)絡(luò)基本理論知識,有較強動手能力,具有相關(guān)職業(yè)資格操作能力的專業(yè)人才,以及能全面掌握路由器、交換機和防火墻的調(diào)試與維護,網(wǎng)絡(luò)服務器的配置,網(wǎng)絡(luò)工程的方案設(shè)計與施工,保障網(wǎng)站安全運行,從事網(wǎng)絡(luò)組建、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)應用的高素質(zhì)技術(shù)技能人才。圍繞培養(yǎng)目標,課程體系由理實一體、單項技能訓練、綜合實訓、專業(yè)提升4類課程組成。
2.2理實一體理實一體課程根據(jù)職業(yè)崗位設(shè)計,課程劃分為網(wǎng)站建設(shè)、網(wǎng)絡(luò)服務器配置、網(wǎng)絡(luò)設(shè)備調(diào)試、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)工程施工等5大模塊,每個模塊分別由不同的課程組成,把工作任務的內(nèi)容融入到不同的課程中。與網(wǎng)站建設(shè)相關(guān)的課程有:HTML與網(wǎng)頁設(shè)計、JAVA程序設(shè)計、JAVAWeb應用開發(fā)、數(shù)據(jù)庫技術(shù)及應用;與服務器配置相關(guān)的課程有:Windows網(wǎng)絡(luò)操作系統(tǒng)、Linux網(wǎng)絡(luò)服務配置;與網(wǎng)絡(luò)設(shè)備調(diào)試相關(guān)的課程有:計算機網(wǎng)絡(luò)技術(shù)、思科網(wǎng)絡(luò)工程師(CCNA)、高級路由與交換技術(shù);與網(wǎng)絡(luò)安全相關(guān)的課程有:Windows安全配置、網(wǎng)絡(luò)安全、防火墻配置、數(shù)據(jù)備份與恢復;與網(wǎng)絡(luò)工程施工相關(guān)的課程有:網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)工程方案設(shè)計與施工。在每門課程開設(shè)的時間順序上,需要綜合考慮學生考職業(yè)資格證書的時間和國家、省市技能競賽參賽時間。高職學生必須獲得職業(yè)資格證書,將《Windows網(wǎng)絡(luò)操作系統(tǒng)》安排在第二學期,學生在第三學期經(jīng)過培訓后就可以考取網(wǎng)絡(luò)管理員職業(yè)資格證書,目前江蘇省和國家高職技能大賽主要有“計算機網(wǎng)絡(luò)應用”和“信息安全技術(shù)”兩個項目,時間分別在每年的4月和6月,與技能競賽內(nèi)容相關(guān)的課程主要有:《Windows網(wǎng)絡(luò)操作系統(tǒng)》、《Linux網(wǎng)絡(luò)服務配置》、《思科網(wǎng)絡(luò)工程師(CCNA)》、《網(wǎng)絡(luò)安全》、《Windows安全配置》,將這幾門課程安排在前三學期,這樣在第四學期大二的學生也可以參加競賽。
2.3單項技能訓練實踐課程由單項技能訓練和綜合實訓組成,單項技能訓練只針對一門課程進行實踐強化,綜合實訓至少綜合兩門以上課程的內(nèi)容,第一、二學期各安排一個單項技能訓練,第三、四、五學期各安排一個綜合實訓,第六學期畢業(yè)頂崗實習,保證每學期的實踐環(huán)節(jié)不斷線。小型管理系統(tǒng)軟件編程實訓,相應課程為《JAVA程序設(shè)計》。以“學生成績管理項目”為驅(qū)動,完成數(shù)據(jù)輸入、輸出、循環(huán)、數(shù)組、排序、數(shù)據(jù)參數(shù)傳遞等任務。企業(yè)網(wǎng)絡(luò)組建實訓,相應課程為《計算機網(wǎng)絡(luò)技術(shù)》。以“使用交換機、路由器組建網(wǎng)絡(luò)”項目為驅(qū)動,完成以下任務:使用交換機組建局域網(wǎng),包括交換機命令操作配置、常用協(xié)議、VLAN、VTP等協(xié)議,二層、三層交換機使用;組建無線網(wǎng);使用路由器接入Internet。路由器命令操作配置、常用協(xié)議、PPP、幀中繼、DHCP和NAT技術(shù);ACL實現(xiàn)網(wǎng)絡(luò)安全的應用、使用路由器將局域網(wǎng)接入Internet。
2.4綜合實訓網(wǎng)絡(luò)安全攻防綜合實訓,相應的課程有《Windows安全配置》、《防火墻技術(shù)應用》、《網(wǎng)絡(luò)安全技術(shù)》。以“網(wǎng)絡(luò)防黑客攻擊”項目為驅(qū)動,完成以下任務:(1)網(wǎng)絡(luò)模擬滲透。滲透到對方計算機硬盤,以在硬盤寫入數(shù)據(jù)作為標準,并刪除防守方的攻擊日志記錄;滲透防火墻,以改寫內(nèi)部網(wǎng)絡(luò)路由器、交換機的IP地址作為標準;滲透對方數(shù)據(jù)庫服務器,以改寫數(shù)據(jù)庫服務器數(shù)據(jù)為標準。(2)網(wǎng)絡(luò)安全防護。操作系統(tǒng)安全管理。保證硬盤不被遠程用戶寫入數(shù)據(jù)為標準。NTFS文件系統(tǒng)安全、磁盤數(shù)據(jù)安全、注冊表安全、軟件限制安全、帳戶安全、網(wǎng)絡(luò)應用服務安全;內(nèi)部網(wǎng)絡(luò)設(shè)備安全保護。以保障路由器、交換機控制權(quán)不被非法用戶獲取為標準。路由器、交換機口令安全,服務器端口安全,訪問控制列表安全,設(shè)備管理賬號安全、管理方式的安全;數(shù)據(jù)信息傳輸安全保護。以即時數(shù)據(jù)傳輸過程中數(shù)據(jù)本身被竊取、但不能被解密作為標準。PGP數(shù)據(jù)加密、系統(tǒng)探測、口令破解、網(wǎng)絡(luò)監(jiān)聽、木馬防御、拒絕服務攻擊。(3)網(wǎng)絡(luò)服務器配置與管理綜合實訓。相應的課程有《JavaWeb應用開發(fā)》、《Windows網(wǎng)絡(luò)操作系統(tǒng)》、《Linux網(wǎng)絡(luò)服務配置》、《數(shù)據(jù)庫技術(shù)及應用》,以“管理企業(yè)網(wǎng)絡(luò)服務器”項目為驅(qū)動,完成以下任務:網(wǎng)絡(luò)服務配置。安裝Windows、Linux系統(tǒng),配置Windows和Linux操作系統(tǒng)的DNS、Web、FTP、Email、DHCP等服務器,磁盤管理、文件系統(tǒng)管理;網(wǎng)站管理。安裝配置IIS、Apache服務器,架設(shè)動態(tài)網(wǎng)站;數(shù)據(jù)庫管理。安裝、配置數(shù)據(jù)庫,管理網(wǎng)站數(shù)據(jù)庫。(4)網(wǎng)絡(luò)系統(tǒng)集成與工程管理綜合實訓。相應的課程有《計算機網(wǎng)絡(luò)技術(shù)》、《思科網(wǎng)絡(luò)工程師(CCNA)》、《高級路由與交換技術(shù)》、《綜合布線技術(shù)》、《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計》,以“企業(yè)網(wǎng)絡(luò)規(guī)劃與實施”項目為驅(qū)動,完成以下任務:需求分析。針對用戶需求、根據(jù)信息點數(shù)量設(shè)計網(wǎng)絡(luò)帶寬,選擇接入的ISP;設(shè)備選型。選擇交換機、路由器、防火墻、服務器等設(shè)備的型號、數(shù)量,選擇應用系統(tǒng)軟件;綜合布線設(shè)計。設(shè)計布線系統(tǒng)結(jié)構(gòu),根據(jù)帶寬選擇雙線絞、光纖等傳輸介質(zhì)類型并確定數(shù)量;制作投標書文檔,做出網(wǎng)絡(luò)工程造價;模擬甲乙雙方招投標過程。整個過程遵照招投標國家標準,并最終模擬完成合同的簽訂;工程施工。工程計劃安排,布線施工,調(diào)試路由器、交換機、防火墻,配置服務器,工程驗收。
2.5專業(yè)提升專業(yè)提升課程為選修課,安排在第四、第五兩學期,開設(shè)《信息安全與云安全》、《Linux安全技術(shù)》、《網(wǎng)絡(luò)工程師》3門課程。《信息安全與云安全》將該專業(yè)學生近3年參加江蘇省、國家職業(yè)技能大賽“信息安全應用”與“云安全應用”兩個競賽項目的內(nèi)容作為學習內(nèi)容;《Linux安全技術(shù)》主要以競賽中涉及的Linux內(nèi)容作為學習內(nèi)容;《網(wǎng)絡(luò)工程師》以國家軟考的網(wǎng)絡(luò)工程師證書作為學習內(nèi)容,促進學生考取更高一級的職業(yè)資格證書。
3結(jié)語
以學生所從事的職業(yè)崗位作為制訂計算機網(wǎng)絡(luò)技術(shù)專業(yè)人才培養(yǎng)方案,將職業(yè)崗位所需的知識、技能,企業(yè)所需的職業(yè)資格證書,省、國家職業(yè)技能大賽等內(nèi)容融入到人才培養(yǎng)方案,課程由理實一體、單項技能訓練、綜合實訓、專業(yè)提升組成,課程內(nèi)容與崗位對接,課程開設(shè)時間綜合考慮學生考取職業(yè)資格證書時間和技能競賽時間。經(jīng)過近3年實踐,取得了可喜成績,計算機網(wǎng)絡(luò)技術(shù)專業(yè)學生連續(xù)3年獲得由江蘇省教育廳組織的技能大賽一等獎,國家職業(yè)技能大賽分獲一、二、三等獎;該專業(yè)在2013年和2014年舉辦了面向全國高職院校的“信息安全技術(shù)專業(yè)”師資培訓,學生的協(xié)議就業(yè)率達到98%以上,專業(yè)建設(shè)得到了全面提升。
作者:廖常武單位:南京工業(yè)職業(yè)技術(shù)學院
一、當前高校計算機網(wǎng)絡(luò)存在的安全問題
(一)計算機病毒的威脅當前,在高校計算機網(wǎng)絡(luò)安全管理中,首先面對的一個安全問題就是計算機病毒的危害,這也是對網(wǎng)絡(luò)造成危害的最主要問題。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和普及,計算機病毒也在不斷進化,例如,前幾年影響范圍較廣的熊貓燒香病毒,造成很多高校的計算機網(wǎng)絡(luò)癱瘓,這種病毒能夠通過網(wǎng)絡(luò)進行快速的傳播,對人們使用計算機帶來巨大安全隱患。此外,由于高校計算機管理不到位,部分電腦不裝殺毒軟件或殺毒軟件不及時更新,都給病毒的入侵提供可乘之機,影響了正常的教學和學習。
(二)不良信息通過網(wǎng)絡(luò)傳播為了便于師生及時了解外部信息和學術(shù)交流,高校的網(wǎng)絡(luò)都是互聯(lián)網(wǎng)連接的,對師生查到學術(shù)資料和促進教學提供了便利。但同時由于網(wǎng)絡(luò)的開放性,也給高校的網(wǎng)絡(luò)安全管理帶來問題,主要表現(xiàn)就是不良信息的快速傳播。由于網(wǎng)絡(luò)上面較多的黃色、暴力等信息的存在,對學生身心健康造成不良影響,也不利于學生的學習生活。特別是無線網(wǎng)絡(luò)和智能手機的普及,很多學生都通過智能手機連接校園的無線網(wǎng)絡(luò),給不良信息的傳播提供了更好的載體,學生雖然具有一定的辨別能力,但自制力往往較差,難以抵制誘惑,導致社會危害。可見,不良信息的傳播也是高校網(wǎng)絡(luò)安全面臨的重要問題。
(三)缺乏專業(yè)網(wǎng)絡(luò)安全管理人才在目前的高校網(wǎng)絡(luò)管理中,很多管理人員缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)和素質(zhì),甚至有的高校是計算機教師幫助管理,隨著網(wǎng)絡(luò)環(huán)境的日趨復雜,安全問題越來越突出,非專業(yè)網(wǎng)絡(luò)人員已經(jīng)難以適應高校網(wǎng)絡(luò)安全管理的需求。例如,很大一部分計算機管理人員,能夠安裝計算機系統(tǒng),對硬件出現(xiàn)的小問題能夠解決,而面對較為復雜的網(wǎng)絡(luò)安全問題時,往往束手無策,如校園網(wǎng)絡(luò)IP被盜用,不能應對黑客的網(wǎng)絡(luò)攻擊,以及遭遇木馬病毒不能及時發(fā)現(xiàn)等,造成高校科研信息和學生信息的泄露。技術(shù)和經(jīng)驗不足,給高校計算機網(wǎng)絡(luò)安全管理帶來很多問題,亟需專業(yè)網(wǎng)絡(luò)安全管理人才的引入。
(四)缺乏網(wǎng)絡(luò)安全防范意識網(wǎng)絡(luò)安全是一個較為空洞的概念,它看不見摸不著,只有當真正遇到問題時,才會意識到網(wǎng)絡(luò)安全的重要性。也正因為如此,高校教師和學生以及網(wǎng)絡(luò)管理人員,都較為缺乏網(wǎng)絡(luò)安全防范意識,在電腦中不安裝殺毒軟件,對電腦系統(tǒng)不及時更新補丁,認為病毒、黑客等網(wǎng)絡(luò)問題距離自己很遠,而一旦遭到病毒入侵,造成賬號被盜、金錢損失、電腦無法開機使用時才體會到網(wǎng)絡(luò)安全的重要性。
二、加強高校計算機網(wǎng)絡(luò)安全的措施
針對高校計算機網(wǎng)絡(luò)安全中存在的問題,應當采取有效的應對措施,既要重視從硬件方面加強防范,也要從軟件方面采取防護措施,具體來說,可以從以下幾個方面做好高校計算機網(wǎng)絡(luò)安全維護管理。
1)切斷網(wǎng)絡(luò)病毒入侵途徑。由于網(wǎng)絡(luò)中病毒的泛濫,種類多危害大,應當首先切斷網(wǎng)絡(luò)病毒的入侵路徑。在高校的計算機工作站中,要安裝正版殺毒軟件,并及時更新,殺毒軟件能夠有效監(jiān)測計算機的工作情況,并對網(wǎng)絡(luò)病毒的入侵進行攔截。另外,還可以在工作站中安裝防病毒卡,對病毒進行監(jiān)控和檢測。對網(wǎng)絡(luò)服務器的維護,可以采取安裝防病毒模塊,通過對病毒進行掃描,保障網(wǎng)絡(luò)服務器的安全。
2)健全高校網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全是高校管理的一部分,要健全高校網(wǎng)絡(luò)安全管理制度,建立起完整的監(jiān)督機制和防范機制,確保高校計算機網(wǎng)絡(luò)安全。首先,可以根據(jù)國家相關(guān)法規(guī),加強對網(wǎng)絡(luò)管理人員的管理,并設(shè)置網(wǎng)絡(luò)安全監(jiān)督員,對不良信息進行及時清除,對涉黃、涉及暴力的網(wǎng)站應當及時舉報和屏蔽。對高校師生進行網(wǎng)絡(luò)安全知識教育,不登陸黃色、暴力類網(wǎng)站,不瀏覽相關(guān)信息。要建立相關(guān)懲處制度,對危害高校網(wǎng)絡(luò)安全的行為和人員進行處罰,嚴重的要交由司法機關(guān)進行依法處罰。
3)提升網(wǎng)絡(luò)管理人員專業(yè)素質(zhì)。高校網(wǎng)絡(luò)安全管理人員專業(yè)素質(zhì)的提高,能夠保障高校重要數(shù)據(jù)和資源的安全。提升專業(yè)素質(zhì),首先要嚴把人才引進關(guān),高校在引進計算機安全管理人員時,應當對其進行綜合考核,不僅要嚴格考核計算機技術(shù)、網(wǎng)絡(luò)安全意識,還要對其道德素質(zhì)進行考核,確保引進的人才技術(shù)實力過硬、安全意識較強。其次,注重對現(xiàn)有計算機管理人員的培訓教育,可以邀請相關(guān)網(wǎng)絡(luò)安全專家對這部分人員進行培訓,如開展講座、實際操作訓練等。也可以與其他高校開展交流學習,組織網(wǎng)絡(luò)管理人員到其他高校進行學習,探討交流硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各方面安全問題。同時還要加強培養(yǎng)網(wǎng)絡(luò)管理人員的責任意識和職業(yè)操守,使其能夠嚴格遵守操作規(guī)程和各項保密規(guī)定。
4)提升高校對網(wǎng)絡(luò)安全的認識。在上一章節(jié)中我們已經(jīng)論述,由于網(wǎng)絡(luò)安全防范意識薄弱,給網(wǎng)絡(luò)病毒和黑客提供了機會,因此,必須重視提升高校用戶對網(wǎng)絡(luò)安全的認識。第一步是提高網(wǎng)絡(luò)管理人員的思想認識,做好校園網(wǎng)絡(luò)安全維護,不要存在僥幸心理。對校園網(wǎng)絡(luò)用戶進行安全常識教育,要安裝殺病毒軟件,設(shè)置的網(wǎng)絡(luò)密碼盡量復雜一些,同時不要貪小便宜,小心網(wǎng)絡(luò)陷阱,防止賬號被釣魚程序劫持,造成經(jīng)濟損失。要利用一些實際案例對高校用戶進行講解,例如,前不久發(fā)生的利用淘寶進行詐騙違法網(wǎng),以卡單為由欺騙消費者,一定要提高警惕。
三、結(jié)語
總之,對于當前高校計算機網(wǎng)絡(luò)存在的安全問題,應當認真面對分析,并采取有效的應對措施。提升網(wǎng)絡(luò)管理人員專業(yè)素質(zhì),建立健全高校網(wǎng)絡(luò)安全管理制度,加大防范網(wǎng)絡(luò)病毒宣傳,教育廣大師生重視計算機安全,及時安裝和更新殺毒軟件,對系統(tǒng)漏洞及時修復。保障高校教學科研資源的安全,保障正常的教學秩序。
作者:覃海強單位:廣西水利電力職業(yè)技術(shù)學院
一、豐富教學內(nèi)容,突出職業(yè)特色
教師以前只圍繞著一本教材講授傳統(tǒng)的應用文文種。教師在講授行政公文通知、通報、報告、請示、批復、函等六大文種的基礎(chǔ)上,穿插一些事務文書如:簡報、計劃、總結(jié)等文種,而其他類型的文種則不再涉及,這樣就忽視了不同學生的專業(yè)特色。學生并不滿足于這些文種的學習,認為對所學專業(yè)沒有幫助,因此對應用文寫作課的學習興趣不大。鑒于此,應用文寫作應該根據(jù)專業(yè)的特點,有針對性地講授一些與學生專業(yè)密切聯(lián)系的文種,對學生進入職場有幫助作用。因此,教師應該根據(jù)財經(jīng)、文秘、商貿(mào)、法律等不同的專業(yè),重新設(shè)置具有不同專業(yè)特色的教學大綱,對教學內(nèi)容進行調(diào)整。在掌握了行政公文的基礎(chǔ)上,教師應該選擇與學生專業(yè)密切相關(guān)的文種加以重點講授。如針對財經(jīng)專業(yè)的學生,應講授經(jīng)濟文書如市場調(diào)查報告、市場預測報告、經(jīng)濟合同、招標書、投標書等文種;針對文秘專業(yè)的學生,應該講授會議文書如會議通知、會議發(fā)言稿、會議紀要、會議議程、開幕詞、閉幕詞等;針對商貿(mào)專業(yè)的學生要重點講授商業(yè)文書如商標、商業(yè)廣告、商品說明書等。只有這樣因材施教,學生才會感覺到應用文對他們真的有用,不僅掌握了應用文的基礎(chǔ)文種,更重要的還掌握了與自己專業(yè)相關(guān)聯(lián)的文種,對于提升職業(yè)素養(yǎng)有很大的幫助作用。
二、利用網(wǎng)絡(luò)優(yōu)勢,改進教學方式
傳統(tǒng)應用文寫作課的教學方式就是任課教師帶著一本教科書,憑借一支粉筆和一塊黑板滿堂灌。課堂上教學方式單一枯燥,學生被動接受知識,學習效率不高。計算機網(wǎng)絡(luò)環(huán)境下的應用文寫作要求教學內(nèi)容數(shù)字化,教師要給學生創(chuàng)建應用文寫作課程的網(wǎng)絡(luò)教學平臺。在這個平臺里,教師利用超文本和超鏈接的方法組織教學內(nèi)容。任課教師憑借網(wǎng)絡(luò)技術(shù)制作電子教學大綱、電子教案、多媒體課件,形成背景介紹、例文分析、知識鏈接、作業(yè)練習、佳作賞析、病文改錯等教學資源。教師還可以搜集一些與講課文種相關(guān)的視頻資料如:名人演講視頻、新聞采訪錄像、名師應用文寫作講課片段放在課程網(wǎng)站上。學生通過上網(wǎng)點擊課程網(wǎng)站主頁,進入應用文寫作的網(wǎng)絡(luò)課堂,可以隨時隨地自主學習。原本枯燥無味的傳統(tǒng)教學課堂變得生動有趣,在視覺和聽覺的共同作用下激發(fā)學生學習應用文的積極性和主動性。教師要根據(jù)當下社會的熱點和校園生活中的現(xiàn)象給學生創(chuàng)建新鮮的寫作背景材料,讓學生感覺應用文離他們的生活很近,這樣他們才有寫作的興趣。同時教師提前把下一次要講的文種內(nèi)容結(jié)合寫作背景材料,以任務單的形式到應用文網(wǎng)絡(luò)平臺的教學主頁上。在任務單里教師要體現(xiàn)新文種的內(nèi)容和格式要求,給學生提供相關(guān)的網(wǎng)址,讓學生學會利用網(wǎng)絡(luò)資料進行自學。學生能夠按照教師創(chuàng)設(shè)的寫作情境材料,進行寫作練習。例如求職信的寫作,可以讓學生從網(wǎng)上搜集求職信的相關(guān)資料,了解求職信和簡歷的寫法及差異,最后根據(jù)自己所學的專業(yè)寫出一份格式規(guī)范、個性特征鮮明的求職信。在這一環(huán)節(jié)中,學生是教學任務的主導者和實施者,學生根據(jù)老師交給的任務單要學會利用網(wǎng)上的相關(guān)資料,圍繞教師設(shè)置的情景進行寫作。教師是教學任務的引導者,要依據(jù)教學任務中的教學重點和教學難點,對學生進行有效地指導。學生能獨立掌握的內(nèi)容,放手讓學生自學,教師不予指導。由于網(wǎng)絡(luò)自身具有不受時空限制的特點,學生還可以比較自由地選擇時間和地點進行學習,克服了傳統(tǒng)教室授課的弊端。教師可以通過在線答疑解決學生在學習中遇到的困難。應用文中的難點和疑點也能通過qq留言、師生之間相互交流,各抒己見。比如通知和通告、轉(zhuǎn)發(fā)通知和批轉(zhuǎn)通知、請示和請批函等相似文種的辨析,通過師生在網(wǎng)上的討論舉例,使學生明白了它們之間的異同。網(wǎng)上的學習討論不但進一步調(diào)動了學生上網(wǎng)學習的積極性,而且也增強了學生學習的成就感。
三、增加教學實訓,提高學生的實踐能力
傳統(tǒng)的應用文寫作課教學設(shè)計中,沒有教學實訓這一環(huán)節(jié)。整個教學過程中教師是主角,學生被動地接受所學知識,檢驗學生學習成果的唯一形式就是文種寫作練習。這種單一的形式不但壓制了他們活潑的天性,而且影響了他們學習應用文的積極性,甚至對這門課產(chǎn)生抵觸情緒。為了提高學生學習應用文的興趣,活躍課堂氣氛,教師可以利用多媒體網(wǎng)絡(luò)實施課堂實訓,讓學生在實訓中動起來。學校開展應用文作教學實訓成果展。教師依據(jù)教學內(nèi)容的需要,利用應用文寫作的網(wǎng)絡(luò)平臺可以舉辦學生應用文寫作競賽,網(wǎng)上征集稿件、模擬行政公文往來、學生網(wǎng)上設(shè)計行政公文的完整格式等課外實訓活動。在涉及到“演講稿”這個文種實訓時,教師確定演講主題的范圍,學生自己寫演講稿,在班級開展演講比賽。學生做評委,并把整個演講比賽的過程攝錄下來,放在應用文寫作課程的網(wǎng)絡(luò)平臺上,讓其他師生上網(wǎng)點擊觀看并評議,通過網(wǎng)絡(luò)投票選出演講比賽的冠亞軍。又如在涉及到“求職信”實訓時,可以進行情境劇模擬招聘會表演。為學生畢業(yè)進入職場面試時,提供實戰(zhàn)經(jīng)驗。一部分學生扮演求職者,一部分學生扮演招聘方用人單位。通過雙方的表演,學生會加強對求職信等相關(guān)內(nèi)容的理解,還會了解用人單位面試時注意的一些事項。形式多樣的實訓活動不但符合現(xiàn)代青年學生活潑好動的生理特點,使學生寓教于樂,而且還有效地提升了應用文寫作課的教學效果。
四、更新作業(yè)批改方式,發(fā)揮學生的聰明才智
從前的應用文寫作課,教師課下的任務很重———逐份批改學生的作業(yè)。每一份作業(yè)都要認真批改,第一找錯別字,第二看語法錯誤,第三看寫作格式是否規(guī)范,第四看內(nèi)容是否全面,最后寫評語。下次課再發(fā)給學生,進行講評。但實際上,這種批改作業(yè)的效果并不理想,學生課下不看教師批改過的作業(yè),課上也不認真聽老師講評作業(yè)。到期末,學生的作業(yè)還是屢寫屢錯,應用文的寫作水平幾乎沒有提高。現(xiàn)在,教師利用網(wǎng)絡(luò)改變作業(yè)批改形式,由教師批改作業(yè)變?yōu)槔镁W(wǎng)絡(luò)師生互評作業(yè),充分調(diào)動學生的積極性。教師讓學生以宿舍為單位分成若干學習小組。小組成員根據(jù)教師布置的任務以組為單位進行自主學習和合作學習。每組選一位同學為小組長。小組長負責組織組員的自主學習和協(xié)作學習,并且監(jiān)督組員認真完成老師的作業(yè),并在規(guī)定的時間內(nèi)及時把小組作業(yè)發(fā)送到教師郵箱里。教師收到學生的作業(yè)后可以采用學生互評的形式進行作業(yè)評閱。教師先在郵箱里瀏覽所有學生的作業(yè),然后把有代表性錯誤的學生作業(yè)上傳到應用文qq群共享里,讓同學一起修改,教師再做總結(jié),最后展示修改好的作業(yè)。這種方法可以極大地調(diào)動學生的積極性。這一過程對其他修改作業(yè)的同學要求更高,他們不僅要知道作業(yè)錯誤,還要知道錯誤的原因及改正方法。這也是檢驗學生自學效果的一種方法,能加深學生對所學知識的印象。以練習促進學習,以師生評改作業(yè)代替教師講課。教師把寫得較好的學生作業(yè)放在應用文網(wǎng)絡(luò)平臺里的優(yōu)秀作業(yè)展示窗里,使其作業(yè)成為其他學生學習寫作參考的范文,從而增強了認真完成作業(yè)的學生的自信心,同學之間也可以互相學習交流,進而共同提高應用文的寫作能力。
五、改變考試形式,注重過程性考核
傳統(tǒng)的應用文考試形式:教師通過一張期末考試卷來評定學生對應用文的掌握程度。這種考試形式忽略了學生平時學習的態(tài)度,帶有一定的片面性,不能全面地反映學生的知識水平。應用文寫作課的開設(shè)目的就是提高學生應用文的寫作能力,讓學生掌握應用文的基礎(chǔ)寫作,會寫與他們職業(yè)相關(guān)的應用文。因此,就要根據(jù)應用文寫作的教學大綱結(jié)合應用文的網(wǎng)絡(luò)教學實際,注重過程性考核。過程性考核要取消期末考試,考察學生在整個應用文學習過程的學習態(tài)度和學習效果。課程的最終成績由以下四部分相加構(gòu)成:學生平時的學習態(tài)度、網(wǎng)上上傳的練習作業(yè)、學生互評修改的作業(yè)、學生的實訓成果展示。這四部分的分值比例任課教師自己設(shè)定,但應該偏重平時的學習態(tài)度和實訓成果展示這兩部分。這種考核形式看似復雜,但實踐證明它能有效地激勵學生認真對待這門課程,也能加強他們的實踐能力。計算機網(wǎng)絡(luò)環(huán)境下的應用文寫作教學實踐變化,從根本上改變了傳統(tǒng)教學模式的單向性,突出了教學雙向的互動性。在教學過程中,教師由過去的主導者變成了現(xiàn)在的引導者。學生自主學習、自主探究、信息處理、團隊合作等能力不斷得到提升。應用文寫作課程的整體學習效果和教學質(zhì)量得到改善。雖然計算機網(wǎng)絡(luò)技術(shù)有其優(yōu)點,但我們也不可以完全否認傳統(tǒng)的教學方式。我們應該把計算機網(wǎng)絡(luò)技術(shù)作為傳統(tǒng)教學手段的有益補充,使二者從內(nèi)容和形式上得到完美的結(jié)合,進而提高學生學習應用文寫作課程的積極性。
作者:楊雅靖單位:內(nèi)蒙古師范大學青年政治學院
1計算機網(wǎng)絡(luò)技術(shù)應用過程中存在的安全隱患
1.1相關(guān)技術(shù)人員的計算機操作不當我國重要機密基本存在自己建立的網(wǎng)絡(luò)中,工作人員的操作不當會使重要機密泄露。導致安全隱患的原因:首先,很多機構(gòu)由于自行建立涉密系統(tǒng),沒有經(jīng)過大量的技術(shù)測試所存在的漏洞。其次,工作人員為自己的個人利益,會將相關(guān)的技術(shù)信息隨意的泄漏出去。最后,在相關(guān)的技術(shù)操作過程中,由于工作人員不熟悉計算機系統(tǒng)程序,從而出現(xiàn)違規(guī)操作的現(xiàn)象。
1.2計算機網(wǎng)絡(luò)定位過程中存在的問題我國法律條文中對于網(wǎng)絡(luò)安全有明確規(guī)定:相關(guān)工作單位以及有關(guān)機關(guān)在網(wǎng)絡(luò)應用的過程中嚴禁傳輸、儲存、處理國家秘密信息,除非對相關(guān)工作要進行秘密處理。然而在實際環(huán)境運用中,很多單位及其機關(guān)都不能對網(wǎng)絡(luò)進行十分準確的定位,從而導致網(wǎng)絡(luò)性質(zhì)被疏忽,導致網(wǎng)絡(luò)運營中內(nèi)網(wǎng)的安全系數(shù)低,這就使一些不法分子有機可乘,從而輕易的獲取網(wǎng)絡(luò)信息中的重要機密文件。
1.3交叉使用可移動設(shè)備可移動設(shè)備給人們在工作、生活中帶來較大的便捷,但是對移動設(shè)備要妥善管理,根據(jù)統(tǒng)計,移動設(shè)備的使用致使的泄密案件所占比例較重,嚴重威脅機構(gòu)的安全。一般的移動設(shè)備分為兩種:第一種是指,在網(wǎng)絡(luò)信息傳輸過程中經(jīng)過加密的文件信息,從而實現(xiàn)其安全性的保護。第二種主要是指,在使用過程中嚴禁電腦使用,但是很多機關(guān)單位并沒有意識到這點會導致機密文件泄露。不僅如此,移動設(shè)備可能導致計算機感染病毒,在不經(jīng)意間就會導致機密文件的丟失或泄露。部分的單位機關(guān)為方便工作會允許工作人員將涉及機密的電腦帶出辦公室,從而使其里面的機密泄露。
2計算機網(wǎng)絡(luò)的安全保護措施及管理措施
2.1計算機操作系統(tǒng)的保護計算機網(wǎng)絡(luò)優(yōu)秀部分主要是計算機系統(tǒng),在信息應用的過程中想要保護好計算機用戶的隱私,就需要做好相關(guān)信息防護從而保護好整個計算機系統(tǒng),而其中的保護措施就必須隨著科技的發(fā)展而進步加強。在信息應用過程中為了使計算機系統(tǒng)可以協(xié)調(diào)、可靠地進行工作,同時也為了給用戶提供一種方便使用計算機的環(huán)境,在計算機操作過程中,通常都設(shè)有處理器管理、設(shè)備管理、文件管理等基本功能模塊,它們之間相互配合,共同完成操作系統(tǒng)中全部職能。計算機的操作系統(tǒng)本身具有一定的保護系統(tǒng),而隨著科技的飛速發(fā)展,這些程序的作用就逐漸減小,由于技術(shù)文化的逐漸入侵,使得網(wǎng)絡(luò)技術(shù)已經(jīng)形成一種系統(tǒng)化運營模式,為了可以適應時代的發(fā)展,在網(wǎng)絡(luò)技術(shù)的操作過程中就應該選擇多元化的信息發(fā)展變化,所以選擇可以隨著技術(shù)發(fā)展而不斷更新的操作系統(tǒng)也是勢在必行的。
2.2防火墻系統(tǒng)的技術(shù)應用防火墻的技術(shù)應用主要是指,系統(tǒng)中軟件和硬件設(shè)備相互組合而成、在內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)運營的過程中,通過專用化的網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間形成了一種保護屏障.從而對相關(guān)的信息進行了一定的保護,從而減少了內(nèi)部網(wǎng)在運用的過程中受到非法的入侵。防火墻主要由四種基本的服務項目組成,分別是服務訪問政策、驗證工具、包過濾和應用網(wǎng)。在現(xiàn)階段網(wǎng)絡(luò)信息的應用過程中,信息泄露的現(xiàn)象越來越嚴重,而防范網(wǎng)絡(luò)泄露隱患的最為有效的方法之一就是防火墻技術(shù),其對于內(nèi)網(wǎng)和外網(wǎng)的邏輯隔離是十分有效的。而且防火墻還可以控制網(wǎng)絡(luò)之間的訪問,在保護內(nèi)網(wǎng)的網(wǎng)絡(luò)信息的同時,還可以拒絕外界的非法授權(quán)用戶的訪問。防火墻可以通過掃描網(wǎng)絡(luò)通信數(shù)據(jù),自動的過濾來自外界的網(wǎng)絡(luò)攻擊,還可以全面的避免各種木馬病毒的攻擊,對于非法闖入者的入侵進行有效的攔截。與此同時,使用防火墻技術(shù)還可以統(tǒng)計記錄網(wǎng)絡(luò)的使用情況。但是一般使用的防火墻大多是對外的而不是對內(nèi)的,所以對于來自網(wǎng)絡(luò)內(nèi)部的木馬侵犯和病毒的作用就比較小了。
2.3數(shù)據(jù)加密的防范系統(tǒng)數(shù)據(jù)加密技術(shù)可以對使用網(wǎng)絡(luò)的使用者的網(wǎng)絡(luò)提供了有效的安全保證,在相關(guān)信息的應用過程中得到了全面的保障。在進行網(wǎng)絡(luò)內(nèi)容傳輸?shù)倪^程中可以將相對較為敏感的信息進行加密的處理,是一些網(wǎng)絡(luò)黑客盜取信息的現(xiàn)象逐漸減少,在一定程度上降低了網(wǎng)絡(luò)信息丟失的現(xiàn)象。而在現(xiàn)階段網(wǎng)絡(luò)技術(shù)應用的過程中,數(shù)據(jù)的加密防范系統(tǒng)主要有兩種基本的形式,分別是公開鑰算法和對稱算法,其中公開鑰算法中除了解密秘鑰與加密秘鑰不同之外,加密秘鑰也無法推算出解密秘鑰,然而加密秘鑰的算法速度較慢又較為復雜。而對稱算法的加密秘鑰可以通過解密秘鑰推算出來,而且速度較快,但是又對于秘鑰的管理有了較高的要求,在計算機安全得到保障的同時,也需要合理的運用網(wǎng)絡(luò)技術(shù)來完善加密技術(shù),從而提高網(wǎng)絡(luò)信息的安全性處理。
2.4入侵防御技術(shù)的應用入侵預防系統(tǒng)是電腦網(wǎng)路安全設(shè)施,是對防病毒軟體和防火墻的補充。入侵預防系統(tǒng)主要是一部能夠監(jiān)視網(wǎng)絡(luò)資料傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備,可以及時的調(diào)整一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為。在計算機網(wǎng)絡(luò)信息的傳輸過程中可以提高一些防范的技術(shù)應用,而更多的情況是在網(wǎng)絡(luò)信息收到的一定的攻擊從而使信息出現(xiàn)的異常的現(xiàn)象,從而導致失去了主動防護的基本技能,而網(wǎng)絡(luò)系統(tǒng)中配置的入侵產(chǎn)品大多都是與防火墻相關(guān)聯(lián)的,在信息入侵檢測的過程中如果出現(xiàn)了一定的失誤,就可能造成防火墻出現(xiàn)異常的工作現(xiàn)狀,嚴重的影響網(wǎng)絡(luò)中的運轉(zhuǎn),對這種現(xiàn)象的出現(xiàn),在網(wǎng)絡(luò)信息安全管理過程中,要改善入侵防御技術(shù)就成為現(xiàn)階段急需解決的問題,對于監(jiān)測中容易出現(xiàn)的危險因素要積極地檢測,從而全面有效的識別系統(tǒng)中存在的危害性病毒。同時,入侵防御的安全構(gòu)架可以積極主動的保證桌面系統(tǒng)及服務器的安全,避免來自外界網(wǎng)絡(luò)的攻擊以及破壞。
2.5漏洞掃描和監(jiān)測技術(shù)漏洞掃描系統(tǒng)通常是指通過掃描等手段提供系統(tǒng)的完整性,對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測,在檢查的過程中發(fā)現(xiàn)可利用可以發(fā)現(xiàn)系統(tǒng)中存在的不完整現(xiàn)象,從而對相關(guān)的電腦進行全方位的掃描,檢查當前的網(wǎng)絡(luò)系統(tǒng)是否存在漏洞,如果發(fā)現(xiàn)存在漏洞的現(xiàn)象則需要馬上進行修復。電腦在應用的過程中很容易受到不良信息的侵害,更嚴重的甚至會被黑客利用從而盜取電腦中的信息資料,造成一些難以控制的現(xiàn)象。因此漏洞掃描是保護電腦信息安全過程中必不可少的技術(shù)應用,而且需要定期的對其進行掃描,如果發(fā)現(xiàn)存在系統(tǒng)漏洞的現(xiàn)象就要及時修復,有的漏洞系統(tǒng)自身就可以修復,而有些則需要手動修復,只有通過全面性的系統(tǒng)優(yōu)化才可以保證網(wǎng)絡(luò)安全有效的運行。
3結(jié)束語
總而言之,在科學技術(shù)逐漸發(fā)展的今天,計算機中的技術(shù)應用應該得到及時的更新,從而使相關(guān)技術(shù)的應用可以全面的適應時展,使人們在網(wǎng)絡(luò)技術(shù)應用的過程中得到全面的保障,在一定程度上實現(xiàn)信息技術(shù)的優(yōu)化。通過防護系統(tǒng)的建立,使人們在一種安全的環(huán)境下進行技術(shù)應用的過程中,從而減少網(wǎng)絡(luò)泄密的現(xiàn)象出現(xiàn),在一定程度上為我國信息技術(shù)的發(fā)展提供了全面的保障。
作者:劉偉單位:蕪湖廣播電視大學
1醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題
1.1計算機硬件方面的風險硬件風險是指對計算機實體設(shè)備,計算機中心進行人為破壞,或者計算機網(wǎng)絡(luò)設(shè)備受到不可抗的因素影響,比如水災、火災、地震的損壞,導致系統(tǒng)不能正常工作。或者是因為供電設(shè)備的影響導致停電,后備電源又不足,導致計算機網(wǎng)絡(luò)中斷。還有可能是電信部門的通信問題使得醫(yī)院的計算機網(wǎng)絡(luò)不能順利的運行。另外是由于設(shè)備本身的問題,比如老化、接觸不良等,這些都會給計算機網(wǎng)絡(luò)帶來風險,從而極大的影響醫(yī)院的正常運行。
1.2計算機軟件方面的風險計算機軟件的正常運行是計算機網(wǎng)絡(luò)工作的基礎(chǔ)。在使用過程中由于軟件本身的一些功能不完善,可能導致信息數(shù)據(jù)丟失,信息泄露甚至系統(tǒng)崩潰。另一方面,由于醫(yī)院員工本身對軟件操作不熟悉導致操作失誤,從而造成風險。醫(yī)院員工的安全意識不強,密碼使用混亂,計算機管理權(quán)限不嚴格。或者是醫(yī)院員工風險意識不強,當他們離開計算機時沒有對系統(tǒng)進行加密鎖定,讓人實行了非法操作,從而給計算機網(wǎng)絡(luò)帶來風險。
1.3信息管理方面的風險信息管理的關(guān)鍵在于人,在醫(yī)院使用計算機的人大多為醫(yī)生,護士或是醫(yī)院工作人員,他們的素質(zhì)參差不齊,對計算機知識和網(wǎng)絡(luò)知識沒有專業(yè)的了解,如果醫(yī)院不對員工進行專業(yè)技術(shù)的培訓,就會給計算機網(wǎng)絡(luò)帶來不可預知的風險。同時計算機管理人員的素質(zhì)不能與先進管理工具相匹配,導致現(xiàn)有的資源技術(shù)沒法得到有效的利用,沒有合格的技術(shù)管理人才,就不能有效的管理好醫(yī)院的計算機網(wǎng)絡(luò)安全。
1.4計算機病毒的威脅在醫(yī)院網(wǎng)絡(luò)中,有濫用禁用軟件、沒有及時更新病毒庫和升級補丁的現(xiàn)象存在,網(wǎng)絡(luò)終端失控,一旦接入網(wǎng)絡(luò),網(wǎng)絡(luò)安全就會被黑客威脅,造成了整個網(wǎng)絡(luò)的不全安全,醫(yī)院網(wǎng)絡(luò)被惡意程序攻擊,病毒泛濫。目前“黑客”已經(jīng)逐漸專業(yè)化,他們采取比較有隱蔽性的手段傳播病毒,給醫(yī)院的網(wǎng)絡(luò)安全造成了極大的危險。
1.5醫(yī)院網(wǎng)絡(luò)安全制度不健全面對計算機網(wǎng)絡(luò)安全存在的風險,很多醫(yī)院沒有制定出相應的網(wǎng)絡(luò)安全策略,對于醫(yī)院計算機網(wǎng)絡(luò)安全沒有制定出長遠規(guī)劃,對于醫(yī)院網(wǎng)絡(luò)安全中出現(xiàn)的一些新情況,缺乏有效應對的辦法。很多醫(yī)院沒有制定科學的計算機網(wǎng)絡(luò)安全管理制度,或者是制定了卻沒能有得到效的實施。醫(yī)院員工缺乏信息安全的意識也成為了網(wǎng)絡(luò)安全的隱患。
2防范醫(yī)院計算機網(wǎng)絡(luò)風險的具體措施
2.1關(guān)于硬件的風險控制為了減少硬件風險,計算機房建設(shè)要按照國家標準來施工,要有防備火災、水災等的設(shè)備,并經(jīng)過消防等相關(guān)部門的檢測后再使用。為避免大型電磁場的影響,采取電磁屏蔽保護措施。定期與電力部門以及通信部門協(xié)調(diào),保障供電,獲得相關(guān)技術(shù)支持,保障網(wǎng)絡(luò)的通暢運行。對計算機設(shè)備定期檢查,對故障進行及時的維修。
2.2關(guān)于軟件的風險控制首先加強對醫(yī)院應用軟件的研發(fā),在研發(fā)過程中,要多方征求基層人員的意見,搞好前期調(diào)研工作,保障日后的使用周全。采取可靠的加密技術(shù)對重要數(shù)據(jù)進行加密,保障計算機數(shù)據(jù)傳遞的安全性。對新研發(fā)的軟件要進行全面的檢測,及時發(fā)現(xiàn)并修正軟件的缺陷,然后再推廣使用。其次重點防范操作風險,加強密碼管理,對操作人員的權(quán)限進行控制,實現(xiàn)權(quán)限等級管理,嚴禁越權(quán)操作。強制對密碼進行定期修改,防止有人非法使用系統(tǒng)。要做好數(shù)據(jù)的備份,將數(shù)據(jù)異地存放,防止操作失誤而丟失重要數(shù)據(jù),保障數(shù)據(jù)信息的完整。
2.3關(guān)于信息管理的風險控制切實地提高醫(yī)院人員的素質(zhì)是減少計算機網(wǎng)絡(luò)風險的關(guān)鍵。對于醫(yī)院的網(wǎng)絡(luò)維護人員要加強對他們的業(yè)務的指導,定期對其進行專業(yè)知識的培訓,以更新他們的知識結(jié)構(gòu),提高他們處理計算機網(wǎng)絡(luò)故障,防范計算機網(wǎng)絡(luò)風險的能力。對于其他醫(yī)院工作人員,要推廣普及計算機基礎(chǔ)知識,對其進行計算機操作的培訓,提升他們的計算機業(yè)務操作能力,并對其進行網(wǎng)絡(luò)安全的教育,增強他們的信息安全意識。醫(yī)院各級領(lǐng)導要重視是計算機網(wǎng)絡(luò)安全工作,明確責任,定期做好網(wǎng)絡(luò)安全檢查工作,以降低醫(yī)院網(wǎng)絡(luò)安全風險。
2.4加強防火墻控制網(wǎng)絡(luò)安全中普遍運用的一種技術(shù)是防火墻技術(shù),通過實施訪問控制,預定義安全策略來防范網(wǎng)絡(luò)風險。在網(wǎng)絡(luò)中,防火墻是實現(xiàn)訪問控制的一組硬件或軟件系統(tǒng),具有較強的抗攻擊能力。在不對醫(yī)院原有計算機網(wǎng)絡(luò)系統(tǒng)進行修改的情況下,運用防火墻實現(xiàn)網(wǎng)絡(luò)安全是最經(jīng)濟、最有效的措施之一。防火墻作為一種被動的技術(shù),是在一個外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間提供的一種工具,對內(nèi)部非法訪問并沒有效果,主要防止外部的非法訪問,比如阻止病毒的入侵,惡意程序的入侵等。
2.5做好醫(yī)院內(nèi)外網(wǎng)的隔離黑客攻擊醫(yī)院內(nèi)部網(wǎng)絡(luò)的行為相對來說要比在互聯(lián)網(wǎng)少的多,因此需要將醫(yī)院內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進行一定程度的物理隔離,以保障重要數(shù)據(jù)信息的安全。主要做法是在布線的時候,有意識的鋪設(shè)兩條線路,一條用于醫(yī)院內(nèi)部網(wǎng)絡(luò)連接,一條用于外部互聯(lián)網(wǎng)連接。
2.6健全網(wǎng)絡(luò)安全管理制度面對日益凸顯的計算機網(wǎng)絡(luò)安全問題,醫(yī)院要加強對內(nèi)部的控制,制定網(wǎng)絡(luò)安全管理策略,健全加密管理制度,健全機房管理制度,在平時的管理上不給犯罪分子破壞網(wǎng)絡(luò)安全的機會,并且在技術(shù)上加強安全措施,在網(wǎng)絡(luò)系統(tǒng)的安全性上下功夫,以保證計算機網(wǎng)絡(luò)安全。
3結(jié)語
在現(xiàn)代信息環(huán)境中,人們對網(wǎng)絡(luò)的依存度越來越高,計算機網(wǎng)絡(luò)安全關(guān)系到醫(yī)院能否順利的進行運作,因此,醫(yī)院必須加強對計算機網(wǎng)絡(luò)風險的防范意識,采取各種有效措施來防止重大網(wǎng)絡(luò)安全事故的發(fā)生,以確保醫(yī)院的正常經(jīng)營管理。
作者:陳飛單位:四川省綿陽市中心醫(yī)院
一、大學英語視聽說教學現(xiàn)狀
傳統(tǒng)的大學視聽說教學模式單一,通常情況下,教師都采用音頻文件播放聽力材料,學生用英語回答教師設(shè)定好的問題,老師再對教學內(nèi)容中涉及到的單詞和語法進行講解。現(xiàn)對大學英語視聽說教學現(xiàn)狀進行具體分析。
1.語言學習系統(tǒng)性單一網(wǎng)絡(luò)學習系統(tǒng)自1998年來被應用到英語教學中,并日益受到人們的青睞。傳統(tǒng)的英語教學,粉筆和黑板是老師的必備工具。借助多媒體網(wǎng)絡(luò)技術(shù)進行英語教學,在施行初期取得良好的效果,但是在信息科技發(fā)展迅猛的今天,這種單一的教學模式已經(jīng)不能適應現(xiàn)代學生的學習需要。
2.學生約束力差,學習效率低進入大學后,很多學生都放松了對英語的學習,自我約束能力下降。課堂學習中,老師需要一直對學習系統(tǒng)進行操作,造成了大量的時間浪費。老師雖然會安排對話活動,但時間短、頻率低,不能充分考慮不同能力水平的學生。教程通常都是以課本為依托,內(nèi)容具有一定的局限性,不利于學生視聽說能力的培養(yǎng),教學效果不好,學生學習效率低。
3.視聽說訓練途徑單一大學生英語學習的大部分時間是在課堂上。課上不懂的問題得不到及時解決,課下又不會抽出一定的時間進行復習,無論是聽力訓練、口語訓練還是寫作訓練,訓練量都不大,無法鞏固課堂上的新內(nèi)容,視聽說能力也很難得到提高。
4.學生處于被動學習地位傳統(tǒng)的教學模式中,老師是課堂的主體,學生被動地接受知識,針對性練習通常也是乏味的。學生經(jīng)常跟著老師的思路走,思維發(fā)散受到限制,學生不會進行主動思考,學習變成一件枯燥乏味的事情,學生積極主動學習的時間較少,不利于學習效率的提高。
二、計算機網(wǎng)絡(luò)環(huán)境下的視聽說課堂教學的主要問題
在實際的課程教學的過程中,還存在一些問題。首先,有的教師過分依賴計算機網(wǎng)絡(luò)技術(shù),有時不利于教學計劃的順利施行,無法區(qū)分教學重點和教學難點。其次,學生的主觀能動性受到限制。計算機網(wǎng)絡(luò)技術(shù)的使用,要求學生對知識進行特定加工,不利于學生的思維發(fā)散。影像資料的大量使用,會使學生產(chǎn)生視覺疲勞,注意力難以集中。再次,教師對相關(guān)軟件有一定的依賴心理,不會進行改革、創(chuàng)新。
三、計算機網(wǎng)絡(luò)環(huán)境下的視聽說課堂教學的改革措施
1.對教師進行網(wǎng)絡(luò)應用的培訓計算機網(wǎng)絡(luò)的使用,對任課教師提出了更高的要求,它需要老師對多媒體、計算機等技術(shù)進行靈活運用。對高校英語教師而言,計算機的使用能力有限,這樣對順利展開教學活動產(chǎn)生了障礙。所以要對老師進行針對性培訓工作,認真學習計算機的有關(guān)知識,保障教學活動的順利進行。
2.轉(zhuǎn)變教師的思想觀念傳統(tǒng)的教學模式中,教師是課堂的主體,學生處于被動地位。計算機網(wǎng)絡(luò)環(huán)境下的視聽說課堂是要發(fā)揮老師的引導者作用,充分發(fā)揮學生的主觀能動性,讓學生成為課堂的主人。應當轉(zhuǎn)變教師的思想觀念,對學生進行積極引導,擺脫對老師的依賴。同時要將網(wǎng)絡(luò)教學進行落實,做到老師與學生可以隨時隨地進行交流,學生根據(jù)自己的需要進行學習和鞏固。將被動學習轉(zhuǎn)變?yōu)橹鲃訉W習,提高學生的自我約束力,保障計算機網(wǎng)絡(luò)發(fā)揮其現(xiàn)代化的優(yōu)勢,確保網(wǎng)絡(luò)環(huán)境教學的順利進行。
3.充分利用好各種輔助性工具老師應該根據(jù)學生的實際情況開展網(wǎng)絡(luò)視聽說課堂教學活動,建立相應的網(wǎng)絡(luò)教學系統(tǒng)。網(wǎng)絡(luò)視聽說課堂的內(nèi)容包括資源下載、資源上傳、教師答疑、學生互動、相應測試等。網(wǎng)絡(luò)教學內(nèi)容應當包括教材中的所有內(nèi)容,要對每一個環(huán)節(jié)作出詳細的注解,同時教師也應上傳一些與課程相關(guān)的教材。資源上傳的內(nèi)容也要包含一些影像資料,對其中的聽力材料也要及時更新,同時要創(chuàng)設(shè)一定的情景對話,營造出良好的學習氛圍,最終完成教學目標。
四、結(jié)束語
視聽說的教學是英語課堂上的重要內(nèi)容,是英語能力培養(yǎng)的關(guān)鍵。計算機網(wǎng)絡(luò)技術(shù)教學是以學生為主體,以先進網(wǎng)絡(luò)技術(shù)為依托,對學生進行綜合能力的培養(yǎng)。英語教學在改革的過程中不斷完善,為師生提供良好的學習氛圍,促進學生英語能力的提高。
作者:趙松田明莉姜海燕傅利單位:黑龍江省齊齊哈爾醫(yī)學院外語部黑龍江省哈爾濱工業(yè)大學外語學院
一、教學設(shè)計
1.教學目標本科階段的課程教學一般偏重于了解和掌握理論與技術(shù)基礎(chǔ),其教授方法為“授之以魚”,即重點是給學生講述已有的經(jīng)典解決方案和技術(shù)原理。而研究生階段的教學則側(cè)重于對學生研究與開發(fā)能力的進一步培養(yǎng),其教學更注重“授之以漁”,即培養(yǎng)學生如何解決問題的思路和方法。因此針對研究生開設(shè)的“高級計算機網(wǎng)絡(luò)”課程的教學必須以培養(yǎng)學生的研究和創(chuàng)新能力為目標來講述計算機網(wǎng)絡(luò)的相關(guān)原理,并使學生了解計算機網(wǎng)絡(luò)領(lǐng)域研究的前沿問題、方法、進展和趨勢,便于學生選擇今后的研究方向,并為進一步的研究提供方法論的參考。
2.教學內(nèi)容的組織歸納國內(nèi)各高校研究生階段的“高級計算機網(wǎng)絡(luò)”課程的教學內(nèi)容,發(fā)現(xiàn)通常分為兩類。一類是沿襲“計算機網(wǎng)絡(luò)”課程的內(nèi)容以計算機網(wǎng)絡(luò)的軟件體系結(jié)構(gòu)的分層架構(gòu)為脈絡(luò),對其原理的講述在深度和廣度上進行提升,另一類是開設(shè)一系列的前沿技術(shù)專題講座,以便學生了解計算機網(wǎng)絡(luò)領(lǐng)域研究的前沿問題、方法、進展和趨勢。上述兩種授課模式各有優(yōu)缺點,第一類講授模式能夠幫助研究生更加深入地理解計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)及優(yōu)秀問題,但該課程課時較少(我校為27學時),無法完整和透徹地講授該教學內(nèi)容。第二類講授模式能夠幫助研究生迅速把握本專業(yè)的熱門研究方向和研究問題,但課程內(nèi)容的組織缺乏系統(tǒng)性,難以幫助學生把握課程的優(yōu)秀知識點。因此本課程的教學模式無法單純遵從以上兩種授課模式。本課程的教學目標是幫助研究生選擇今后的研究方向,并為進一步的研究提供方法論的參考。因此教學內(nèi)容既要反映計算機網(wǎng)絡(luò)領(lǐng)域研究的主流和前沿問題,又要分析如何選擇解決問題的方法和具體算法,以便既開闊學生的專業(yè)視野又培養(yǎng)學生的研究創(chuàng)新能力。經(jīng)過研究確定了本課程的授課方式,擬定了計算機網(wǎng)絡(luò)體系結(jié)構(gòu)剖析、無線網(wǎng)絡(luò),P2P網(wǎng)絡(luò),云計算這四大模塊為教學內(nèi)容。
(1)計算機網(wǎng)絡(luò)體系結(jié)構(gòu)剖析。本科階段不同專業(yè)學生的“計算機網(wǎng)絡(luò)”課程的教學側(cè)重點不同,特別是對工科類學生只是較淺顯地介紹了計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)的基本內(nèi)容,并未涉及較優(yōu)秀的原理。而且在講述和原理時,往往直接平鋪直敘,即“是什么?”。為了培養(yǎng)研究生的解決問題的能力,該部分內(nèi)容應側(cè)重分析“怎么找解決方案?”。所以,仍然將計算機體系結(jié)構(gòu)模塊納入“高級計算機網(wǎng)絡(luò)”課程的教學范疇,但賦予新的教學思路。該模塊的主要內(nèi)容包括:計算機網(wǎng)絡(luò)概述、物理層、數(shù)據(jù)鏈路層、介質(zhì)訪問子層、網(wǎng)絡(luò)層、傳輸層、應用層等。(2)無線網(wǎng)絡(luò)。隨著有線網(wǎng)絡(luò)技術(shù)的成熟,人們除了科技和商務需要外,日常生活也越來越依賴各種網(wǎng)絡(luò)應用。無線網(wǎng)絡(luò)安裝方便,性價比高,成為當今網(wǎng)絡(luò)發(fā)展的趨勢。因此無線網(wǎng)絡(luò)的相關(guān)技術(shù)已成為了計算機網(wǎng)絡(luò)中的一個重要組成部分,作為研究生必須了解其技術(shù)的基本原理,以便為今后的研究方向的選擇奠定研究基礎(chǔ)。此模塊的教學內(nèi)容重點包括兩部分。一是各無線網(wǎng)絡(luò)類型的最常用和經(jīng)典的實現(xiàn)協(xié)議介紹,二是各種典型的無線網(wǎng)絡(luò)技術(shù)的基本原理。該模塊的主要內(nèi)容包括:無線局域網(wǎng):IEEE802.11的協(xié)議;無線個域網(wǎng):IEEE802.15和藍牙技術(shù);無線城域網(wǎng):IEEE802.16d的技術(shù);無線廣域網(wǎng):IEEE802.20的技術(shù);移動AdHoc網(wǎng)絡(luò)的技術(shù);無線傳感器網(wǎng)絡(luò)的技術(shù);無線Mesh網(wǎng)絡(luò)的技術(shù)。(3)P2P網(wǎng)絡(luò)。P2P網(wǎng)絡(luò)的中文全稱為對等網(wǎng)絡(luò)(PeertoPeer,簡稱P2P),主要指前些年為了解決若干用戶同時到服務器上下載音樂文件而造成的網(wǎng)絡(luò)和服務器的重負荷而提出并設(shè)計實施的一種邏輯對等網(wǎng),該網(wǎng)絡(luò)目前已廣泛應用于即時通信軟件、下載文件軟件、網(wǎng)絡(luò)游戲軟件、數(shù)據(jù)搜索及查詢軟件、協(xié)同計算軟件中。鑒于該網(wǎng)絡(luò)的廣泛應用性,學生有必要了解P2P網(wǎng)絡(luò)的基本原理。其次,P2P網(wǎng)絡(luò)的實現(xiàn)原理中有不少巧妙、經(jīng)典的解決方案,深入學習該網(wǎng)絡(luò)的相關(guān)優(yōu)秀原理有助于學生開拓思路、啟發(fā)學生的解決思路。該模塊的主要內(nèi)容包括P2P網(wǎng)絡(luò)概述;第一代P2P網(wǎng)絡(luò):混合式P2P體系及代表產(chǎn)品BitTorrent的特點和原理;第二代P2P網(wǎng)絡(luò):無結(jié)構(gòu)P2P體系及代表產(chǎn)品電驢的特點和原理;第三代P2P網(wǎng)絡(luò):結(jié)構(gòu)化P2P體系及代表產(chǎn)品的特點和原理;P2P的優(yōu)秀機制等。(4)云計算。云計算是近年來研究的一種熱點計算模式,它是一種基于互聯(lián)網(wǎng)的計算方式,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計算機和其他設(shè)備。繼個人計算機變革、互聯(lián)網(wǎng)變革之后,云計算被看作是第三次IT浪潮,它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變。云計算是分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等技術(shù)發(fā)展融合的產(chǎn)物。了解云計算的相關(guān)原理有利于把握未來計算機網(wǎng)絡(luò)發(fā)展的趨勢。該模塊的主要內(nèi)容是:云計算的概念、發(fā)展現(xiàn)狀、實現(xiàn)機制、網(wǎng)格計算與云計算技術(shù)介紹;云計算理論的研究熱點和體系結(jié)構(gòu)研究、關(guān)鍵技術(shù)研究、編程模型研究、支撐平臺研究等內(nèi)容。
二、教學方法
本課程的教學采取教師課堂講授、學生自主學習、課堂講解與討論相結(jié)合的方式。
1.課堂教學(1)類比啟發(fā)式教學法。為了培養(yǎng)研究生的分析問題和解決問題的能力,課堂教學的重點不是直接陳述現(xiàn)成的原理和算法,而是重點分析如何尋找解決方案的思路,因此在教學中采用類比啟發(fā)式教學法來完成該教學目標的實現(xiàn)。筆者將日常生活中的類比問題引入教學,讓學生先思考生活中問題的解決方法,再啟發(fā)學生自己提出計算機網(wǎng)絡(luò)中相關(guān)問題的解決方案,既方便學生理解原理,又調(diào)用學生的積極性,訓練了學生分析問題和解決問題的能力。具體類比啟發(fā)式教學案例如下所述:提問:實現(xiàn)計算機網(wǎng)絡(luò)通信的軟件體系結(jié)構(gòu)的理想5層結(jié)構(gòu)是否可減少一些功能層次,比如有了數(shù)據(jù)鏈路層可否省略傳輸層?類比案例:處于甲地的A寫信給處于乙地的B的整個通信實現(xiàn)過程。分析:通信步驟可分解為:1)A寫信,具體內(nèi)容、語言以及書寫格式由A或AB協(xié)商確定。2)為保證信件一定被收到,A與B事先約定收到對方信件后立刻回信。3)A將信放入信封交給郵局。郵局按照收件人地址安排運送路線。4)為保證信件能正確到達目的地,郵局要求每個轉(zhuǎn)接點均與前一個轉(zhuǎn)接點簽字確認。5)信件按照每一段選定路線由交通工具運送至下一轉(zhuǎn)接點,一直傳送到目的地為止。其中1)2)由用戶完成。3)4)5)由郵局完成。2)4)分別是用戶和郵局保證信息正確傳輸采取的手段,4)不能取代2)。與計算機網(wǎng)絡(luò)通信軟件需完成的功能對應可得出相應層次的主要功能。1)應用層。用戶按照收發(fā)雙方的約定對信息進行處理。2)傳輸層。用戶采用相應手段保證收發(fā)雙方信息的正確傳輸和接收。3)網(wǎng)絡(luò)層。保證通信子網(wǎng)提供源點到目的點的數(shù)據(jù)傳送(Packet)。實現(xiàn)路由選擇、擁塞控制與網(wǎng)絡(luò)互連。4)數(shù)據(jù)鏈路層。保證相鄰兩個連接點間(數(shù)據(jù)鏈路)無差錯的數(shù)據(jù)傳輸。5)物理層。在物理線路上傳輸原始的二進制數(shù)據(jù)位。其中1)2)由用戶計算機終端用戶完成。3)4)5)由通信子網(wǎng)完成。傳輸層不能省略。(2)課堂討論、自主學習。本課程的無線網(wǎng)絡(luò)模塊、P2P模塊和云計算模塊對于學生來說是新內(nèi)容,為了培養(yǎng)學生的自主學習能力,先將模塊中的教學要點公布,提供參考教材,然后指定部分要點或難點要求學生上講臺講述,其他學生提問,教師最后再提問和講評。
2.網(wǎng)絡(luò)輔助教學平臺和多媒體動態(tài)演示課件教學(1)網(wǎng)絡(luò)輔助教學平臺。為了彌補傳統(tǒng)教學的不足,推進學生個性化自主學習,利用教學網(wǎng)站來輔助教學,可以打破傳統(tǒng)教學時空的限制,讓學生體驗到自由獲取知識的樂趣。筆者利用學校提供的課程中心網(wǎng)上教學平臺,實現(xiàn)了協(xié)同的教學環(huán)境。模塊有:課程簡介、教學大綱、電子教案、教學進度、動態(tài)演示、課后思考、視頻資料、課程互動。(2)多媒體動態(tài)演示課件。在前述網(wǎng)站中的動態(tài)演示欄目中的內(nèi)容既可以是直接內(nèi)嵌在網(wǎng)頁上的動態(tài)演示構(gòu)件,也可以是能下載至本地機的動態(tài)演示構(gòu)件。動態(tài)演示構(gòu)件是指通過編程方法制作完成的課件,演示內(nèi)容并不是事先預備好的固定算法執(zhí)行過程圖片,而是參數(shù)由用戶自己任意填入,演示內(nèi)容能根據(jù)用戶給予的參數(shù)自動變換繪出。該演示構(gòu)件是一種較復雜和有效的原理或算法演示工具,讓難弄懂難理解的概念或算法形象化、具體化,能更好地表達講課內(nèi)容,因此便于學生理解教學原理,達到事半功倍的效果。例如筆者專門為本課程的計算機網(wǎng)絡(luò)原理部分編寫了幾個動態(tài)演示構(gòu)件,以路由選擇算法RIP和OSPF為例。在該演示構(gòu)件中最上面的圖形區(qū),用戶可以自己建立網(wǎng)絡(luò)拓撲圖。當點擊鼠標左鍵,將自動在點擊位置畫出圓點(代表路由器)并命名,連續(xù)用右鍵點擊兩個圓點,則在兩點間畫出連線,開銷值可由構(gòu)件右側(cè)的文本框的輸入值來改動。指定源端路由器后,點擊“開始”按鈕,在圖形區(qū)下端的文本區(qū)1中則按照用戶選擇的RIP或OSPF算法一邊計算,一邊顯示計算的中間結(jié)果,同時在圖形區(qū)把正在計算的路線變?yōu)榧t色來給用戶提示。算法計算完畢,在文本區(qū)2繼續(xù)計算各路由器的路由表,并將結(jié)果顯示出來。
三、結(jié)束語
“高級計算機網(wǎng)絡(luò)”課程作為計算機網(wǎng)絡(luò)與通信領(lǐng)域的研究生優(yōu)秀課程,對該領(lǐng)域的科學研究與工程技術(shù)工作者至關(guān)重要。通過分析“高級計算機網(wǎng)絡(luò)”課程在教學實踐中的問題,筆者根據(jù)教學對象的實際情況和教學目標,對教學內(nèi)容和教學方法進行了研究,力求培養(yǎng)學生分析問題和解決問題的能力,拓寬學生解決問題的思路,因此設(shè)計了計算機網(wǎng)絡(luò)原理剖析、無線網(wǎng)絡(luò)、P2P網(wǎng)絡(luò)、云計算網(wǎng)絡(luò)四個教學模塊,并采用類比啟發(fā)式教學法、課堂討論、自主學習、網(wǎng)絡(luò)輔助教學平臺和多媒體動態(tài)演示課件教學等方法提高教學水平,通過實踐,取得了很好的教學效果。在后續(xù)的教學實踐過程中,筆者將不斷對課程進行相應的改革創(chuàng)新,達到傳授知識、提升能力的教學目標。
作者:袁健趙逢禹張艷單位:上海理工大學光電信息與計算機工程學院
1網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施從而保證網(wǎng)絡(luò)系統(tǒng)正常運行,確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性。向計算機用戶提供信息服務是計算機網(wǎng)絡(luò)最重要作用之一,因此,計算機網(wǎng)絡(luò)安全從其本質(zhì)上來看就是指網(wǎng)絡(luò)信息的安全。國際標準化組織ISO對“計算機安全”的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出,計算機安全主要包含邏輯安全與物理安全兩方面,前者可理解為信息安全,即在信息的安全期內(nèi)保證授權(quán)用戶可以安全訪問的同時保證信息在網(wǎng)絡(luò)上流動或者靜態(tài)存放時不被非授權(quán)用戶訪問。
2計算機網(wǎng)絡(luò)安全威脅的類型
所謂網(wǎng)絡(luò)威脅,是指非法利用網(wǎng)絡(luò)安全尚存在的缺陷與漏洞,導致計算機網(wǎng)絡(luò)受到非授權(quán)訪問、資源被盜、數(shù)據(jù)泄露甚至破壞等行為。當前,隨著信息技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全面臨著各種各樣的威脅。主要包括以下幾種:
2.1物理威脅計算機物理安全是計算機網(wǎng)絡(luò)安全的基礎(chǔ),計算機受到的物理威脅主要有電磁干擾、間諜行為,水、火、雷電等,另外,計算機偷竊也時有發(fā)生,尤其是含有企業(yè)機密的計算機等,對計算機網(wǎng)絡(luò)安全造成了嚴重損失。
2.2系統(tǒng)漏洞系統(tǒng)漏洞包括不安全服務、用戶識別、配置、初始化。一些系統(tǒng)漏洞,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),造成網(wǎng)絡(luò)安全威脅,另外,系統(tǒng)漏洞也會使計算機病受到毒攻擊等。直接危害計算機網(wǎng)絡(luò)的安全。
2.3身份鑒別威脅對計算機算法考慮不全、隨意設(shè)置口令、隨意口令、口令破解等。認真對待訪問互聯(lián)網(wǎng)時設(shè)置的用戶名與密碼,嚴格設(shè)置,安全存放,可以對計算機網(wǎng)絡(luò)安全起到一定的保護作用。
2.4線纜連接威脅主要包括通過撥號進入、冒名頂替或者竊聽等手段進入計算機網(wǎng)絡(luò)。尤其是竊聽威脅時有發(fā)生,在廣播式網(wǎng)絡(luò)系統(tǒng)中,每個節(jié)點都有讀取網(wǎng)上的數(shù)據(jù),如安裝監(jiān)視器,搭線竊聽等等。
2.5有害程序計算機病毒具有隱蔽性、潛伏性和傳播性,一旦系統(tǒng)感染了病毒,就會面臨著一系列的不安全問題。隨著人們計算機網(wǎng)絡(luò)的依賴度日益劇增,計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的重要敵人之一。比如,木馬病毒通過偽裝合法程序的方式來攻擊電腦,對計算和網(wǎng)絡(luò)安全極其不利。
3提高計算機網(wǎng)絡(luò)安全的措施
3.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是通過一種復雜的方式將信息變成不規(guī)則的加密信息,從而保護網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐粣阂庹叽鄹摹⒔厝〉囊环N技術(shù)。通過這種力法,我們可以達到防止信息的非授權(quán)泄密的目的。按照接收和發(fā)送的密鑰是否相同,可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中,密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來,反之亦成立。改加密算法具有速度快,易實現(xiàn)的特點。數(shù)據(jù)加密主要是針對來源威脅及數(shù)據(jù)傳輸渠道威脅所采用的防范措施,當前,雖然數(shù)據(jù)加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網(wǎng)絡(luò)安全的威脅。
3.2漏洞掃描技術(shù)網(wǎng)絡(luò)系統(tǒng)漏洞掃描目的在于用模擬攻擊行為方式,通過探測系統(tǒng)中合法數(shù)據(jù)及不合法信息回應達到發(fā)現(xiàn)漏洞,其工作原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯誤注入手段進行。因此我們達到檢測入侵攻擊目的,可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞。首先,可在主機端口建立連接方式對服務展開請求申請,同時觀察主機應答方式,并實時收集主機信息系統(tǒng)變化,從而依據(jù)不同信息反映結(jié)果達到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對檢測系統(tǒng)可能隱含現(xiàn)實漏洞進行逐項逐條檢查,從而使網(wǎng)絡(luò)漏洞暴露無疑,主要方法包括DOS攻擊、緩沖區(qū)溢出等。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點,網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護Web服務器各種TCP端口分配,提供服務,Web服務軟件版本和這些服務及軟件呈現(xiàn)在Internet上安全漏洞,并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置,及時修補漏洞,構(gòu)筑堅固安全長城。
3.3防火墻技術(shù)安裝網(wǎng)絡(luò)防火墻是保障計算機網(wǎng)絡(luò)安全的重要措施之一,常用主要有過濾與型兩種防火墻類型,為客戶需求提供多種靈活便捷的防護方法。其原理是在網(wǎng)絡(luò)邊界起一定的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的隔離,進而實現(xiàn)對來自于計算機網(wǎng)絡(luò)外部入侵的攔截、過濾和阻擋,同時,他還可以有效防止內(nèi)網(wǎng)的非法操作。極大地提高了網(wǎng)絡(luò)信息數(shù)據(jù)傳播的安全及可靠性。
3.4計算機病毒防范技術(shù)隨著internet的快速發(fā)展,新病毒層出不窮,其危害性與傳播速度已經(jīng)在計算機用戶帶來了極大的危害。最常用防范的計算機病毒的措施就是安裝殺毒軟件,常用的有360安全衛(wèi)士,瑞星殺毒軟件等。另外,安裝后還要定期的對殺毒軟件進行升級、更新以便于及時處理感染新病毒的文件。除此之外,還要養(yǎng)成防范病毒的用戶習慣,如:不隨意下載未知網(wǎng)站的資料或文件,不安裝使用來歷不明的程序,不輕易打開存在隱患的網(wǎng)絡(luò)地址,定期做好數(shù)據(jù)備份等等。此外,及時安裝補丁或更新系統(tǒng),防止黑客利用系統(tǒng)漏洞進行系統(tǒng)攻擊和破壞。
3.5物理隔離網(wǎng)閘一個相對安全的物理條件是保證計算機網(wǎng)絡(luò)工程的安全的重要保障,如,在對計算機地址進行選擇的時候,不僅需要防止來自于環(huán)境等方面的物理災害的攻擊,還需要防止各種人為的破壞。物理隔離網(wǎng)閘是通過帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)將兩個獨立主機系統(tǒng)的信息安全設(shè)備進行連接。這兩個獨立主機系統(tǒng)之間,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),也不存在通信的物理及邏輯連接、信息傳輸命令與信息傳輸協(xié)議等,從物理上阻斷了一切具有潛在攻擊可能連接,他們之間只要數(shù)據(jù)文件的無協(xié)議”擺渡”,并且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令,使“黑客”無法入侵、攻擊與破壞,有效防止了非法入侵的現(xiàn)象的發(fā)生。
作者:吳明德單位:中國黃金集團江西金山礦業(yè)有限公司
1中小企業(yè)網(wǎng)絡(luò)安全需求分析
1.1病毒木馬的防護一般情況下,需在客戶機上安裝殺毒軟件等安全防護措施,并通過因特網(wǎng)及時更新病毒庫,從而能夠快速發(fā)現(xiàn)并消滅病毒,有效制止危害和防止其擴散。有條件的企業(yè)也可以安裝防病毒墻(應用網(wǎng)關(guān)),防止病毒進入內(nèi)部網(wǎng)絡(luò),有效提升內(nèi)部網(wǎng)絡(luò)的安全防護能力。
1.2對外部網(wǎng)絡(luò)攻擊的防護因連接到因特網(wǎng),不可避免地會受到外部網(wǎng)絡(luò)的攻擊,通常的做法是安裝部署網(wǎng)絡(luò)防火墻進行防護。通過設(shè)置防護策略防止外部網(wǎng)絡(luò)的掃描和攻擊,通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT(NetworkAddressTranslation)等方式隱藏內(nèi)部網(wǎng)絡(luò)的細節(jié),防止其窺探,從而加強網(wǎng)絡(luò)的安全性。1.3員工上網(wǎng)行為的管控對于在辦公區(qū)內(nèi)的員工,要禁止其在工作期間做無關(guān)工作的網(wǎng)絡(luò)行為,如QQ聊天、論壇發(fā)帖子、炒股等,尤其禁止其玩征途等各類網(wǎng)絡(luò)游戲。常用做法就是安裝網(wǎng)絡(luò)行為管理設(shè)備(應用網(wǎng)關(guān)),也有些企業(yè)會出于成本考慮安裝一些網(wǎng)絡(luò)管理類軟件,但若操作不當,很容易會造成網(wǎng)絡(luò)擁塞,出現(xiàn)莫名其妙的故障。
1.4對不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應用目的是不相同的,有些必須接入互聯(lián)網(wǎng),而有些設(shè)備不能接入互聯(lián)網(wǎng);有些是一定時間能接入,一定時間不能接入等等,出于成本等因素考慮,不可能也沒必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過3層交換機劃分虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)來區(qū)分不同的網(wǎng)段,與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來實現(xiàn)有關(guān)功能。
1.5安全審計功能通過在網(wǎng)絡(luò)旁路掛載的方式,對網(wǎng)絡(luò)進行監(jiān)聽,捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包,還原出完整的協(xié)議原始信息,并準確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息,從而實現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。審計設(shè)備安裝后不能影響原有網(wǎng)絡(luò),并需具有提供內(nèi)容安全控制的功能,使網(wǎng)絡(luò)維護人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等,從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統(tǒng)SOC(SecurityOperationsCente)r,網(wǎng)管員定時查看日志來分析網(wǎng)絡(luò)狀況,并制定相應的策略來維護穩(wěn)定網(wǎng)絡(luò)的安全運行。
.6外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice),因辦公需要,會到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料,出于安全和便捷等因素考慮,需要借助虛擬專用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNetwork)來實現(xiàn)。通常的做法是安裝VPN設(shè)備(應用網(wǎng)關(guān))來實現(xiàn)。
2網(wǎng)絡(luò)安全設(shè)備的部署與應用
通過企業(yè)網(wǎng)絡(luò)安全分析,結(jié)合中小企業(yè)網(wǎng)絡(luò)的實際需求進行設(shè)計。該網(wǎng)絡(luò)中的優(yōu)秀網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測和防火墻等多種網(wǎng)絡(luò)安全防護功能,從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專用硬件、專用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備,通過提供一項或多項安全功能,將多種安全特性集成于一個硬件設(shè)備,構(gòu)成一個標準的統(tǒng)一管理平臺[2]。通常,UTM設(shè)備應該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(防御)和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運作,有效降低操作管理難度,研發(fā)人員會從易于操作使用的角度對系統(tǒng)進行優(yōu)化,提升產(chǎn)品的易用性并降低用戶誤操作的可能性。對于沒有專業(yè)信息安全知識的人員或者技術(shù)力量相對薄弱的中小企業(yè)來說,使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來實現(xiàn)。因其具有多個接口(即多個網(wǎng)卡),可通過設(shè)定接口組把辦公區(qū)、車間、服務器組等不同區(qū)域劃分成不同的網(wǎng)段;通過對不同網(wǎng)段設(shè)定不同的訪問規(guī)則,制定不同的訪問策略,來實現(xiàn)非軍事化區(qū)DMZ(demilitarizedzone)、可信任區(qū)以及非信任區(qū)的劃分,從而有效增強網(wǎng)絡(luò)的安全性和穩(wěn)定性。對于上網(wǎng)行為的管理,可以通過內(nèi)置UTM設(shè)備的功能來實現(xiàn)管控,并可以實現(xiàn)Web過濾以及安全審計功能。,設(shè)定了辦公區(qū)和車間1可以訪問互聯(lián)網(wǎng),而車間2不能訪問互聯(lián)網(wǎng)。在辦公區(qū)和部分車間安裝無線AP,可方便人員隨時接入網(wǎng)絡(luò)。通過訪問密碼和身份認證等手段,可對接入者進行身份識別,對其訪問網(wǎng)絡(luò)的權(quán)限進行區(qū)分管控。市場上還有一些專用的上網(wǎng)行為管理設(shè)備,有條件的單位可進行安裝,用以實現(xiàn)對員工上網(wǎng)行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端,用事先分配好的VPN賬戶,借助UTM設(shè)備的VPN功能,與總部建立VPN隧道,從而保證相互間通信的保密性,安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò),實現(xiàn)高效安全的網(wǎng)絡(luò)應用。
3結(jié)束語
通過某中小企業(yè)計算機網(wǎng)絡(luò)安全設(shè)備的部署,UTM產(chǎn)品為中小規(guī)模計算機網(wǎng)絡(luò)的安全防護提供了一種更加實用也更加易用的選擇。用戶可以在一個更加統(tǒng)一的架構(gòu)上建立自己的安全基礎(chǔ)設(shè)施,保證企業(yè)網(wǎng)絡(luò)安全穩(wěn)定運行。要實現(xiàn)企業(yè)網(wǎng)絡(luò)安全建設(shè)的可持續(xù)性發(fā)展,還需要立足實際,從意識、制度、管理、資金、人員、設(shè)備、技術(shù)等方面進行不斷的改進和提高,這樣才能保障網(wǎng)絡(luò)快速、穩(wěn)定、暢通地運行。
作者:陳俊祺谷大豐單位:武警山西省總隊網(wǎng)管中心國網(wǎng)山西省電力公司電力科學研究院
1計算機網(wǎng)絡(luò)在電力系統(tǒng)的應用現(xiàn)狀
電力系統(tǒng)中利用計算機網(wǎng)絡(luò)技術(shù),有效的擴大了管理的范圍,提高了工作效率,但隨之而來所帶來的安全問題也日益嚴重。由于病毒技術(shù)的快速發(fā)展,防火墻的完善,使電力系統(tǒng)網(wǎng)絡(luò)極易受到攻擊,導致企業(yè)機密出現(xiàn)泄露。特別是部分電力企業(yè)中局域網(wǎng)極易出現(xiàn)堵塞現(xiàn)象,從而導致工作效率降低,再加之操作系統(tǒng)漏洞及上網(wǎng)管理不嚴,極易給攻擊者留下后患,各類遠程攻擊及病毒入侵時常發(fā)生。
2計算機網(wǎng)絡(luò)在電力系統(tǒng)的應用意義
電力系統(tǒng)計算機網(wǎng)絡(luò)技術(shù)的應用,為企業(yè)管理人員帶來了較大的便利。企業(yè)管理者只需要在本部就可實現(xiàn)對各地項目部財務、工程進度及工程質(zhì)量等信息的了解,及時獲取各地項目部的資料,與其他管理人員通過網(wǎng)絡(luò)對項目問題進行分析和決策。同時計算機網(wǎng)絡(luò)技術(shù)的應用,對當前電網(wǎng)建設(shè)發(fā)揮著極為關(guān)鍵的作用,其可以利用計算機網(wǎng)絡(luò)將各地電網(wǎng)設(shè)施進行連接,使其成為一個整體,而且還可以將各地分散的員工有效的連接成為一個整體,為管理帶來了較大的便利。這樣管理范圍進一步縮小,利用計算機網(wǎng)絡(luò)這個平臺,可以有效的將企業(yè)與員工有效的聯(lián)系起來,充分的調(diào)動起每一位員的工作積極性,使企業(yè)管理者也可以通過這個平臺更好的了解員工的基本情況,科學合理的做出更項重要決策。可以說在電力企業(yè)發(fā)展過程中,計算機網(wǎng)絡(luò)技術(shù)作為其現(xiàn)代化管理的重要手段之一,成為企業(yè)發(fā)展的重要幫手。
3電力系統(tǒng)信息安全防護應對策略
3.1做好電力系統(tǒng)安全風險的評估在當前電力企業(yè)信息化建設(shè)過程中,為了更好的發(fā)揮出計算機網(wǎng)絡(luò)技術(shù)的優(yōu)勢,則需要做好安全狀況評估工作,聘請權(quán)威信息安全咨詢機構(gòu),同時組織企業(yè)內(nèi)部信息人員和專業(yè)人員參與,從而對企業(yè)信息安全風險進行全面的評估,及時發(fā)現(xiàn)企業(yè)信息化建設(shè)過程中存在的問題,并制定科學合理的策略,建立健全企業(yè)信息安全系統(tǒng),在企業(yè)信息化建設(shè)過程中盡量應用已成成熟的技術(shù)和產(chǎn)品,確保信息安全系統(tǒng)的安全和穩(wěn)定。
3.2采用信息安全新技術(shù),建立信息安全防護體系電力系統(tǒng)企業(yè)信息安全面臨的問題很多,應該根據(jù)安全需求的輕重緩急,解決相關(guān)安全問題,根據(jù)信息安全技術(shù)的成熟度進行綜合分析判斷,采取分步實施。技術(shù)成熟的,能快速見效的電力安全系統(tǒng)先行實施。
3.3計算機病毒防范目前防病毒軟件主要分為單機版和網(wǎng)絡(luò)版兩種。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)病毒的危害越來越大,因此,必須將電力系統(tǒng)內(nèi)各臺計算機加裝防病毒軟件,并且要及時更新防病毒軟件的病毒庫版本,建議采用單機版、網(wǎng)絡(luò)版防病毒軟件及其他防護手段相結(jié)合的綜合病毒防范體系。
3.4優(yōu)化安全設(shè)備配置策略通過信息檢測、攻擊檢測、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置,對黑客進行監(jiān)控。利用防火墻可以阻斷非法的數(shù)據(jù)包,屏蔽針對網(wǎng)絡(luò)的非法攻擊,阻斷黑客入侵。一般情況下,防火墻設(shè)置會導致信息傳輸?shù)拿黠@延時。因此,在需要考慮實時性要求的電力系統(tǒng),建議采用實時系統(tǒng)專用的防火墻組件,以降低電力系統(tǒng)通用防火墻軟件延時帶來的影響。
3.5監(jiān)視網(wǎng)絡(luò)流量和進行非授權(quán)使用檢測通過對網(wǎng)絡(luò)流量采樣.來實時地監(jiān)視網(wǎng)絡(luò)流量和進行非授權(quán)使用檢測。同時,可以通過封鎖網(wǎng)絡(luò)訪問或終止非法對話來主動響應非法活動。
4電力系統(tǒng)計算機網(wǎng)絡(luò)的維護
4.1維護工作內(nèi)容一是保證設(shè)備工作條件,包括供電條件和環(huán)境條件等;二是對系統(tǒng)故障進行判斷和處理,根據(jù)故障現(xiàn)象和告警指示,利用網(wǎng)管及各種測試工具進行故障定位,找出故障原因,在最短時間內(nèi)排除故障;三是通常采用集中維護方式,將維護人員和必要的維護儀表集中在一個主要站;四是經(jīng)常檢查交換機與路由器中的端口狀態(tài),尤其需要關(guān)注端口差錯統(tǒng)計信息,對于出錯包特別多的端口,應該檢查其是交換機或路由器本身的、鏈路的原因,還是接入設(shè)備的原因;五是鏈路若是光纜,則主要檢查現(xiàn)有衰耗和投運時的衰耗差,鏈路是網(wǎng)線則用專用儀器進行現(xiàn)場測試,光纖不允許小角度彎折,更不能出現(xiàn)直角;六是網(wǎng)管監(jiān)控系統(tǒng)和本地維護終端用的計算機是專用設(shè)備,禁止挪用,以免病毒侵害。
4.2對維護人員的要求一是對運行中的網(wǎng)絡(luò)設(shè)備在進行變更設(shè)置的操作時,必須有兩人同時在場方可進行,一人操作,一人監(jiān)護,并做好如何在操作失敗而導致網(wǎng)絡(luò)設(shè)備異常的情況下的處理預案,履行必要手續(xù);二是處理光接口信號時,不得將光發(fā)送器的尾纖端面或上面活動連接器的端面對著眼睛,并注意尾纖端面和連接器的清潔;三是熟練掌握所維護的設(shè)備的基本操作;四是做好設(shè)備的日常巡視工作。
5結(jié)束語
目前電力企業(yè)已全面實現(xiàn)了現(xiàn)代化的管理,計算機網(wǎng)絡(luò)技術(shù)已在電力系統(tǒng)中廣泛的應用,給電力企業(yè)的管理工作帶來了極大的便利,但計算機網(wǎng)絡(luò)技術(shù)所給電力系統(tǒng)帶來的安全問題也一直沒有得到解決,而且安全形式也日益嚴竣,所以還需要電力企業(yè)管理者和全體員工共同努力,在電力系統(tǒng)不斷發(fā)展過程中得以完善,確保電力系統(tǒng)的安全性和穩(wěn)定性。‘
作者:劉珂張靜單位:國網(wǎng)青海省電力公司電力科學研究院國網(wǎng)青海省電力公司信息通信公司
1計算機網(wǎng)絡(luò)數(shù)據(jù)庫目前應用現(xiàn)狀以及其存在的威脅
1.1目前計算機網(wǎng)絡(luò)數(shù)據(jù)庫的應用現(xiàn)狀隨著科學技術(shù)的不斷發(fā)展,有效對計算機網(wǎng)絡(luò)應用環(huán)節(jié)開展是建立在計算機信息存儲以及管理模塊上開展的基礎(chǔ)上,因此其要通過計算機的網(wǎng)絡(luò)數(shù)據(jù)庫,才能適應現(xiàn)在計算機網(wǎng)絡(luò)技術(shù)發(fā)展的要求,從而為計算機網(wǎng)絡(luò)技術(shù)的有效開展提供保證。現(xiàn)在計算機網(wǎng)絡(luò)安全的運行模塊當中,保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為了計算機領(lǐng)域中的重點研究課題。然而計算機網(wǎng)絡(luò)數(shù)據(jù)庫對計算機數(shù)據(jù)和信息的存儲以及數(shù)據(jù)庫中儲存的數(shù)據(jù)信息相當大,其受到外界的安全攻擊很頻繁,給用戶造成的損失不可估量,因此必須采取高效的安全措施,為計算機網(wǎng)絡(luò)安全工作的順利進行提供保障。計算機網(wǎng)絡(luò)數(shù)據(jù)庫是建立在普通后臺的基礎(chǔ)上,是通過瀏覽器等其它軟件進行計算機數(shù)據(jù)和信息的存儲以及查詢和利用。網(wǎng)絡(luò)數(shù)據(jù)庫特征有:一是能夠有效保證數(shù)據(jù)和信息存儲的完整性以及一致性;二是能夠高效存儲大量的數(shù)據(jù)信息。另外,我國目前的網(wǎng)絡(luò)數(shù)據(jù)庫部署具有簡單及方便的特點。它的網(wǎng)絡(luò)環(huán)境比較復雜和開放,因為網(wǎng)絡(luò)環(huán)境的開放,造成了其頻繁受到外界的攻擊以及非法入侵,使計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全得不到保證。因此,為了保證數(shù)據(jù)庫的可靠性以及多用戶性,我們必須進一步優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。另外,大量重要且敏感的數(shù)據(jù)信息被存儲在網(wǎng)絡(luò)數(shù)據(jù)庫中,因此必須采取有效措施來為網(wǎng)絡(luò)數(shù)據(jù)庫的安全性提供保障。
1.2計算機網(wǎng)絡(luò)數(shù)據(jù)庫中分析其存在的威脅計算機網(wǎng)絡(luò)系統(tǒng)的運行過程存在著對網(wǎng)絡(luò)數(shù)據(jù)庫的威脅:一是網(wǎng)絡(luò)手段的攻擊,如果網(wǎng)絡(luò)系統(tǒng)的安全性較低或者不存在安全性,那么會使網(wǎng)絡(luò)數(shù)據(jù)庫得不到安全保證,因此很有必要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù);二是用戶自身的操作不當造成了網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)信息和數(shù)據(jù)不正確;三是非法訪問了權(quán)限范圍外的數(shù)據(jù)信息。四是攻擊了對網(wǎng)絡(luò)數(shù)據(jù)庫的合理訪問;五是對數(shù)據(jù)資源信息進行了非法竊取和篡改。
2對計算機數(shù)據(jù)庫安全技術(shù)提出優(yōu)化
由于目前的網(wǎng)絡(luò)環(huán)境不斷開放,造成了網(wǎng)絡(luò)數(shù)據(jù)庫在運行的過程中很容易受到外界影響而出現(xiàn)安全問題,從而容易泄露和丟失網(wǎng)絡(luò)數(shù)據(jù)庫中的重要數(shù)據(jù)和信息,給用戶造成的損失很嚴重。因此必須采取有效的技術(shù)措施對網(wǎng)絡(luò)數(shù)據(jù)庫進行安全高效的控制管理。為保障數(shù)據(jù)信息的合法性,我們必須優(yōu)化計算機數(shù)據(jù)庫的安全技術(shù)方案,通過優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容來提高其在運行過程中的安全性和可靠性。對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全處理,首先要處理好整體數(shù)據(jù)信息存取的安全性以及合理性。
2.1對數(shù)據(jù)庫進行加密對數(shù)據(jù)庫進行加密是保護網(wǎng)絡(luò)數(shù)據(jù)庫安全的常用技術(shù)手段。通過對數(shù)據(jù)庫加密程序的應用,有效的增強了數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的實效性以及安全性。將特殊的算法有效應用在模塊的加密過程當中,進行高效的改變數(shù)據(jù)信息,并且為用戶提供了可加密的應用信息。其次在數(shù)據(jù)庫的加密模塊當中,正確的解密方法用戶必須牢牢掌握,以便于獲取更全面的信息數(shù)據(jù)及其原始內(nèi)容。優(yōu)化處理數(shù)據(jù)庫加密系統(tǒng)的內(nèi)部模塊是保證模塊順利開展的關(guān)鍵,采取有效的措施對加密環(huán)節(jié)和解密環(huán)節(jié)進行優(yōu)化,增強非可辨的數(shù)據(jù)信息和可辨的數(shù)據(jù)信息兩者轉(zhuǎn)換的規(guī)范性,對獲取的數(shù)據(jù)信息進行有效的解密和讀取。另外,對于進行加密的相關(guān)數(shù)據(jù)信息,非授權(quán)用戶不能翻閱讀,這樣使網(wǎng)絡(luò)數(shù)據(jù)的安全性從根本上得到了保障。
2.2數(shù)據(jù)的備份及恢復對數(shù)據(jù)備份及恢復技術(shù)的加強應用,是對網(wǎng)絡(luò)數(shù)據(jù)庫信息被完整統(tǒng)一獲取的保證,及時地發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的各種障礙和問題,以便采取有效的改進及優(yōu)化措施。數(shù)據(jù)信息管理人員應當把數(shù)據(jù)恢復技術(shù)給充分應用,進行合理處理相關(guān)備份文件,以便在最短的時間里,使數(shù)據(jù)庫中相關(guān)數(shù)據(jù)資料能夠盡快恢復,使網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障問題的出現(xiàn)得到有效避免,從而降低了社會經(jīng)濟損失。合理建立有效的數(shù)據(jù)備份以及恢復是網(wǎng)絡(luò)數(shù)據(jù)庫的保障數(shù)據(jù)機制,并且可以作為一種常用技術(shù)手段。此機制在其運用過程當中,在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障的出現(xiàn)時,管理人員能夠結(jié)合以前備份的數(shù)據(jù)文件,可以及時地恢復到初始狀態(tài)。數(shù)據(jù)備份信息處理時,一般采取靜態(tài)和動態(tài)以及邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經(jīng)常使用的數(shù)據(jù)恢復技術(shù),在其使用過程當中可以根據(jù)實際的數(shù)據(jù)庫運行模式,對備份恢復技術(shù)的可行性有效進行選擇。
3總結(jié)
由于計算機網(wǎng)絡(luò)具有開發(fā)性的特點,使外界因素容易對計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全造成嚴重影響。因此優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù),并且要不斷更新和改進網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)是重中之重。本文通過采取用戶身份認證和數(shù)據(jù)庫加密以及數(shù)據(jù)備份和恢復,再者有審計追蹤和攻擊檢測等多種措施對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全技術(shù)進行了有效優(yōu)化,使網(wǎng)絡(luò)數(shù)據(jù)庫的完整性以及安全性得到了保證。
作者:許詩單位:河南省漯河市醫(yī)學高等專科學校
1前言
計算機和網(wǎng)絡(luò)的技術(shù)在我國開始得到普及,現(xiàn)代人們的生活是離不開計算機和網(wǎng)絡(luò)的,計算機網(wǎng)絡(luò)技術(shù)給人們締造了一個超時空的生活概念。但是,隨著計算機網(wǎng)絡(luò)技術(shù)到來的,還有計算機自身攜帶的程序漏洞和管理漏洞,這些漏洞給計算機用戶的隱私造成很大的威脅。怎么科學的解決這些漏洞,加強計算機的管理機制,對計算機的整體采取有效的防護措施,保證計算機在使用時的安全性,是目前我國計算機技術(shù)的重大難題。
2目前計算機及網(wǎng)絡(luò)技術(shù)存在那些泄密隱患
2.1電磁泄漏電磁泄漏是計算機或計算機系統(tǒng)設(shè)備在運轉(zhuǎn)時向外發(fā)出的電磁波的現(xiàn)象。著一些輻射出去的電磁信號,任何人都可以利用電磁接受設(shè)備,都能在一定的范圍以內(nèi)接受到向外擴散的電磁波,特別是利用敏感度高的接受裝置,更是能穩(wěn)定、清晰的看見計算機正在處理的信息。
2.2介質(zhì)剩磁效應計算機在儲介質(zhì)文件然后在刪除后,介質(zhì)文件仍然可以在計算機的存儲系統(tǒng)中留下可以讀取的信息痕跡。在電腦大多數(shù)的操作系統(tǒng)中,計算器在刪除文件時,只是刪除了文件名,可以讀取的文件仍然保存在電腦系統(tǒng)中,從而導致用戶的信息泄露。
2.3計算機操作系統(tǒng)漏洞操作系統(tǒng)是計算機保證方便、有效工作環(huán)境的重要因素,但是其自身存在的泄漏點也是非常的多,其中以下六點就是關(guān)鍵的所在:
(1)操作系統(tǒng)自身的體系結(jié)構(gòu)就造成計算機就不保密。
(2)計算機系統(tǒng)在創(chuàng)建新進程,新進程可以執(zhí)行原進程的權(quán)限。
(3)操作系統(tǒng)通常都會對進程起到守護作業(yè),這一點可以被黑客利用。
(4)網(wǎng)上傳輸文件是計算機自帶的特點。
(5)調(diào)速器與向?qū)遣僮飨到y(tǒng)為用戶提供的軟件。
(6)計算機系統(tǒng)自帶的無口令入口是為電腦系統(tǒng)開發(fā)人員提供的便捷入口,當然這也是黑客的入口。
2.4信息網(wǎng)絡(luò)數(shù)據(jù)庫入侵數(shù)據(jù)庫被入侵是有三點造成的。一是電腦數(shù)據(jù)庫中存放著當量的數(shù)據(jù)信息,這些信息有著不同的職責和權(quán)力,更具訪問密級的不同,這些數(shù)據(jù)信息應該有不同的保密措施,如果計算機用戶對這些數(shù)據(jù)信息保密設(shè)置不當?shù)脑挘@些數(shù)據(jù)信息時刻的被黑客所篡改、竊取和濫用。二是數(shù)據(jù)庫中,數(shù)據(jù)的更新是原地進行的,新數(shù)值一更新,舊數(shù)值就會被原地摧毀,并且沒有任何可以修復舊數(shù)值的方法。三是電腦的數(shù)據(jù)庫在進行聯(lián)網(wǎng)作業(yè)時會對多臺計算機進行連接,這樣的隱患也是很大的。
2.5計算機病毒計算機在進行網(wǎng)頁瀏覽時,如果瀏覽帶有電腦病毒的網(wǎng)頁,那么病毒程序就會強行下載,并且沒有任何信息,電腦病毒具有自我保護、漏洞偵查、自行修復等功能,使電腦病毒具有頑強的生命力。計算機病毒也是黑客慣用的入侵手段之一,讓電腦用戶的資料神不知鬼不覺的被切取和利用。
3計算機與網(wǎng)絡(luò)技術(shù)的防護措施和管理措施
3.1計算機系統(tǒng)的防護措施計算機系統(tǒng)是計算機的優(yōu)秀部分,保護計算機系統(tǒng)就可以很好的保護計算機用戶的隱私,當然這些保護方法是可以得到加強的,使的保護措施隨著科技的進步而進步。對計算機系統(tǒng)的保護措施主要是有以下五點:
(1)計算機操作系統(tǒng)保護。計算機的操作系統(tǒng)本身就是具備一定的保護程序,這些程序在當時可能會很有用,但是科技的發(fā)展是飛快的,如今的入侵技術(shù)已經(jīng)是很系統(tǒng)化的,所以我們在選擇操作系統(tǒng)時應該選擇可以實時更新的操作系統(tǒng),跟上時代的腳步。
(2)防火墻技術(shù)。計算機的防火墻程序,可以有效的控制計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)路傳遞的數(shù)據(jù)量,從而解決外部網(wǎng)絡(luò)對電腦的非法訪問的問題。
(3)監(jiān)測技術(shù)。監(jiān)測技術(shù)是一種新型的計算機防護措施,它通過計算機的各個關(guān)鍵點收集系統(tǒng)漏洞和黑客入侵信息。
(4)程序跟蹤。計算機的程序在一般的運行中是沒有受到電腦跟蹤的,使其程序的數(shù)據(jù)會向都沒有很好的記錄,讓電腦的正在運行的程序的數(shù)據(jù)得到科學的監(jiān)管是很好防范系統(tǒng)入侵的方法
(5)防毒與防黑客技術(shù)。在計算機用戶使用電腦的時候,盡量避免瀏覽不良的網(wǎng)頁,最好在使用電腦是開啟防火墻和安裝殺毒軟件,讓電腦系統(tǒng)運行的程序受到電腦防護系統(tǒng)的控制,不下載來路不明的軟件。
3.2計算機系統(tǒng)管理目前家用計算機的使用率逐漸增多,保持良好的使用習慣和系統(tǒng)管理方式是保護隱私泄露的有效手段,用戶在對計算機進行操作時,應該對計算機的各級系統(tǒng)程序進行編號和排序,設(shè)置計算機的訪問權(quán)限,開啟防火墻,對計算機在網(wǎng)絡(luò)上的運轉(zhuǎn)數(shù)據(jù)做出收集和整理,定期檢查計算機系統(tǒng)工作的情況,從而保證計算機用戶隱私的安全性。
4結(jié)束語
伴隨可以的飛速發(fā)展,計算機保護技術(shù)應該時刻的更新,在網(wǎng)絡(luò)技術(shù)的領(lǐng)域里,落后就等于挨打,所以我們應該時刻關(guān)注網(wǎng)絡(luò)安全的信息,及時的做出調(diào)整,來應對新的挑戰(zhàn)。
作者:穆清風單位:炎黃職業(yè)技術(shù)學院
