時間:2023-09-18 17:32:37
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡的核心技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:高精尖信息產業;計算機網絡;課程群
0.引言
計算機網絡是計算機技術、通信技術緊密結合并不斷發展的產物,它的理論發展、應用水平及產業發展直接反映了一個國家信息化技術的程度,其關鍵核心技術是體現國力的重要標志之一。隨著互聯網+、物聯網及云計算的發展,計算機網絡扮演了越來越重要的角色,因此,計算機網絡是一門理論性、系統性和實踐性都很強的課程。結合首都城市戰略定位的高精尖產業發展,如何設計計算機網絡教學內容以清晰表達計算機網絡技術最基本的工作原理以及研究問題的基本方法,提高本科生對計算機網絡課程的全面理解和認識?針對本科生的知識結構,如何設計本科計算機網絡課程群以滿足計算機網絡人才和產業的需求?這些問題是筆者思考的主要出發點。
1.高精尖信息化人才形勢
信息化人才包括信息產業人才與信息化應用人才。信息產業人才,主要指第一信息部門就業的信息化人才,包括信息技術產業人才(即電子信息產業人才含制造業和軟件業人才、信息技術服務業人才含通信運營業人才、計算機技術服務業人才)和信息服務業人才(即信息專業人才、信息咨詢服務業人才、介于信息服務業與信息技術產業之間的互聯網服務業人才)。信息化應用人才,主要指第二信息部門就業的信息化人才,包括第二信息部門專業信息技術人才(如傳統行業信息中心技術人員)、信息管理人才(如企業CIO)與信息技術應用人才(擁有信息化素質的普通員工)。
高精尖信息化人才是指從事集成電路、自主可控信息系統、云計算與大數據、新一代移動互聯網4個屬于新一代信息技術領域的專項高級運營、研發、設計等方面的人才。
目前,高精尖信息化人才面臨的主要挑戰是人才結構不合理,缺乏代表產業制高點的創新前沿產品,現階段應突破國內產業短板并生產滿足國家戰略需求的關鍵核心產品,因此急需代表制造業服務化的集成服務產品的高端技術復合型人才。
2.高精尖產業背景下計算機網絡課程教學內容的改革思路
計算機網絡課程的教學內容設計取決于當前新一代信息技術領域中具有前瞻性、先導性的重大技術,它們是高精尖產業發展的重要基礎,代表未來科技和產業發展的新方向,體現知識經濟對社會具有全局帶動和重大引領作用的產業,是國家高技術創新能力的重要體現;同時,也是企業作為創新主體所關注的重大技術及其應用。
計算機網絡課程教學內容設計應符合以下幾個主題:
(1)專業定位和高端技術復合型人才的培養目標。
(2)《國務院關于加快培育和發展戰略性新興產業的決定》中提出的新一代信息技術領域,即信息技術正在縱深發展并深刻改變人類的生產和生活方式,未來應以建設寬帶、融合、安全的信息網絡設施為基礎,推進“三網”融合,促進物聯網、云計算的研發和示范應用與推廣。
(3)“互聯網+”相關技術與應用。“互聯網+”是創新2.0下的互聯網發展新形態、新業態,是知識社會創新2.0推動下的互聯網形態演進及其催生的經濟社會發展新形態。“互聯網+”是互聯網思維的進一步實踐成果,它代表一種先進的生產力,推動經濟形態不斷發生演變,從而帶動社會經濟實體的生命力,為改革、創新、發展提供廣闊的網絡平臺。
(4)工業4.0和《中國制造2025》涉及的核心技術與應用。新一代信息技術與制造業深度融合,正在引發影響深遠的產業變革,形成新的生產方式、產業形態、商業模式和經濟增長點。工業4.0和《中國制造2025》包含由集中式控制向分散式增強型控制的基本模式轉變,目標是建立一個高度靈活的個性化和數字化產品與服務生產模式。
目前,許多高校計算機網絡課程的授課思路依然沿襲數年前的傳統授課順序:在介紹網絡的基本概念與發展歷程之后,引入開放式系統互連模型OSI或TCP/IP,然后“自底向上”地分別介紹物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層及應用層各層的協議原理及數據元結構。值得注意的是,學生在接受計算機網絡課之前,已經對大多數網絡應用服務相當熟悉,甚至包括在計算機基礎課程中涉及計算機網絡的相關內容,而“自底而上”的教學方法將學生從較為抽象的網絡概念與體系結構直接引入物理層、數據鏈路層、網絡層等協議分析中,容易使學生產生理論枯燥、與實際脫節的感覺,許多學生直到學期末才明白網絡體系結構以及協議的真正含義。因此,近年來國內外許多大學的計算機網絡教學開始采用“自頂向下”的授課思路,使學生及時從感興趣的具體網絡應用逐漸進入相對抽象的底層實現,取得了比較好教學效果。然而,無論是“自底向上”還是“自頂向下”的授課方法,都采用了傳統網絡分層的縱向思維,缺乏對網絡整體性和Intemet精髓的理解,同時缺乏對下一代網絡及其融合的認識。
我們知道Internet的精髓是“IP OVEREVERYTHING.EVERYTHING ON IP”以及多學科交叉融合。基于該精髓,在教學實踐過程中,我們提出了層次化模塊教學模式,把計算機網絡分成通信子網、資源子網以及TCP/IP 3部分,然后從管理的角度講解網絡管理和安全。這種教學模式既靈活,又便于學生理解,更能體現網絡的統一性和整體性以及網絡概念的理解;同時,在教學內容上強調講授計算機網絡基本概念、體系結構和基本協議原理以及掌握目前互聯網的工作原理的基礎性,不斷結合計算機網絡技術發展,更新教學內容,注重對下一代互聯網體系結構IPv6協議新內容的講解以及強化對網絡核心的路由和交換問題的講授,更好地體現基礎理論與前沿研究的結合。
3.面向高精尖產業背景下計算機網絡課程群建設思路
3.1計算機網絡課程群建設原則
(1)充分依托北京高等學校高精尖創新中心和國家級大學生人才培養基地的建設,以網絡人才需求為導向,將教學團隊的建設、校企合作、校內外實訓以及職業素質拓展訓練與計算機網絡課程群建設結合起來,貫穿實踐能力與創新意識培養的全過程,有效形成網絡人才培養的生態環境。
(2)注重基礎理論教學,拓展專業基礎。
(3)科學思維和科學素養的培養。
(4)扎實的學科專業基礎。
(5)課程標準化、短學時、系列化,突出地方服務和應用需求。
(6)強化綜合課程設計,突出創新實踐活動,體現研究型學習的內涵和特征。
(7)加強師資隊伍建設,形成政、產、學、研立體化的師資隊伍。
3.2計算機網絡課程群體系
應從計算機網絡技術知識模塊的性質、主干課程和核心課程、課程體系以及課程群的培養目標出發,結合高精尖信息化產業發展,重點推動關鍵核心技術,實現重大突破和當前新一代信息技術領域的重大需求,構建如圖l所示的計算機網絡課程群體系,實現4年不間斷的計算機網絡課程體系。
【關鍵詞】 網絡安全 數據 安全漏洞 技術
隨著信息時代的發展,計算機網絡已然成為我們工作以及生活當中不可或缺的一部分,現在我們的工作很多是依靠計算機來完成的,但是計算機的使用在給我帶來便利的同時也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露,而泄露的信息就有可能會涉及到我們個人的隱私、企業、國家的機密,所以加強計算機網絡安全的管理是勢在必行的。
一、計算機網絡安全的定義
為了讓計算機能夠在安全的網絡環境當中進行運行,確保數據能夠處于一個保密、完整、安全的保護狀態下,這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講,計算網絡安全指的是數據的物理性安全,這種安全是指計算機系統設備處于物理保護當中,做到數據免于破壞、免于丟失的狀態。從廣義上來講,計算機網絡安全指是邏輯安全,也就是說要保證信息以及數據的保密、可用、完整。
ISO的界定的計算機網絡安全的定義為:對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護,使其不會因為不當的因素造成其被更改、破壞、泄露,保證整個網絡能夠安全、可靠的運行,使網絡保持暢通運行。
二、我國計算機網絡安全現狀分析
對計算機網絡安全構成威脅的因素主要有三個,分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素,這種因素是指人為的利用計算機網絡當中所存在的安全漏洞,盜取計算機當中的數據,篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性,網絡上可以任意的進行信息的傳送,這就使得網絡將受到各方面的攻擊,也有可能受到物理線路的攻擊,可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性,所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護,所以信息的和獲取都是自由的,這樣的自由性也存在很大的安全漏洞。
2.1網絡及計算機基礎設施所造成安全漏洞
計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件,同時也包括網絡的共享資源、網絡的快捷服務,所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距,我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞,目前我國所使用的操作系統是比較多的,這些系統很容易就會被黑客侵入,對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態,并且認證不嚴格,給信息的盜用提供了生存空間,這些都會給計算機網絡帶來安全漏洞。
2.2計算機軟硬件配置所造成的安全漏洞
我國計算機的很多軟硬件都不是自主生產的,基本來自于進口,而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大,例如計算機的操作系統、交換機等,從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握,核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。
2.3網絡安全意識不強
網絡安全事件近些年來在我國出現是比較多的,但是從我國的大環境當中來看,我們民眾的網絡安全意識仍舊不強,并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息,所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情,僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在,是我國民眾主動防范網絡安全意識淡薄的典型。
2.4網絡安全防護措施不足所造成的漏洞
計算機網路是處于動態的環境當中,這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中,很多的用戶急于操作計算機而忽略了安全系統就緒,這樣的操作機會出現安全防范的缺失,導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷,而很多用戶不但長期不對計算機進行升級,而且還沒有對計算機進行安全的防護,導致計算機的安全隱患無法及時發現、及時排除。
三、計算機網絡安全的應對措施
為了有效的應對計算機網絡安全漏洞,需要根據不足之處采取必要的措施,做到的有效的安全保障。
3.1加快計算機及網絡基礎設施建設
要想將計算機及網絡基礎設施的建設工作落實好,首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點,就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響,簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作,將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中,做到物理環境當中電磁干擾最小。
3.2加強計算機軟硬件設備的安全
計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取,所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強,使用技術手段將輻射降到最低,將可還原的數據減到最少。
3.3加大計算機網絡安全意識的宣傳力度
在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式,圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展,讓網絡安全意識逐漸的植入人們的內心,提高安全意識,讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育,法制內容包括計算機安全法、信息安全法等,讓人們在懂法的同時自覺的與違法行為做斗爭,維護計算機網絡安全。
3.4加強網絡安全防范措施的建設
首先要從最簡單的安全防范做起,計算機用戶應該對計算機當中的文件加密保護,使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解,從安全的角度上來說就是減少了泄露的幾率,實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻,現在比較安全的是在計算機當中使用雙層防火墻,這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新,所以要依據病毒的現狀以及發展情況采取相符合的應對措施,做到對計算機的有效保護,將病毒有可能造成的安全威脅降到最低。最后,還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避,這種實時檢測可以采用報警的方式進行,輔以對計算機進行訪問權限的限制,對計算機進行鎖定和限制。
四、總結
綜上所述,計算機網絡安全已經不再只是一個技術性的問題,人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析,對存在的不足之處進行了詳細的論述,結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。
參 考 文 獻
[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月:228
[2] 倪澎濤.計算機網絡安全現狀及對策研究.數字技術與應用.2012年6月:194
關鍵詞:人工智能技術;計算機網絡;應用
基于信息時代,互聯網成為支持社會生活的重要手段,而計算機網絡技術發揮互聯網核心技術的作用。面對社會需求的多樣化,計算機網絡功能亟待豐富。人工智能是應用學科的一種,與現代社會關系緊密,以計算機網絡的融合更顯自身的智慧性與高效性。只有依托人工智能的優勢,才能有效應對錯綜復雜的網絡環境,提升網絡運行效率。為此,人工智能技術與計算機網絡的融合代表了時展的趨勢與方向。
一、基于專業角度準確掌握人工智能技術的涵義
對于人工智能,主要是以計算機以及相關機械為手段,實現對人類大腦的模仿,承擔復雜的工作與勞動,有助于專業復雜推理的解決。人工智能技術是新技術的代表,對改進生產模式、提高效率意義深遠。從特質上分析,人工智能技術代表新興技術類型,具備較高的模仿能力,這也是智能技術能夠成為計算機網絡核心的關鍵,加快數字計算與轉變的發展進程,促使復雜的問題更加簡潔化。
二、正確認識人工智能與計算機網絡之間的關系
從人工智能范疇分析,其囊括多種學科知識,涵蓋多個領域,是理論與實踐的融合。人工智能與計算機網絡關系緊密。具體講,人類思維具有復雜性,但是,針對一些基礎性思維,人工智能技術能夠進行模擬操作。人工智能與計算機網絡之間具有不可分割的關系,彼此之間影響巨大。借助人工智能,能夠對計算機系統進行目的性設計與研發,同時,依托網絡,進行數據庫資源的整合,達到真正意義的模擬人腦。具體講,在人工智能的支持下,計算機網絡擁有圖像、影像等信息編輯處理程序,對人類大腦思維方式進行模擬,凸顯系統性與全面性的特征,嚴謹性較強。其次,依托人工智能技術,計算機網絡所具備的數據信息處理能力更加靈活,突破時空限制,滿足集中處理的需求。再次,人工智能促使計劃更具全面性與可行性。
三、全面分析人工智能技術在計算機網絡中的應用
(一)人工智能技術支持計算機網絡信息動態監控,強化網絡安全性的維護
隨著計算機網絡技術影響力的不斷擴大,其在提升便利的同時,安全隱患也隨之出現,網絡環境也亟待整治,網絡信息安全性需要引起重視。網絡信息的安全性離不開監控的實效性與動態性。依托人工智能技術,計算機網絡應用更具安全性,尤其是借助智能防火墻與入侵檢測等人工智能技術,強化對傳統防火墻不足之處的有效彌補,切實提升安檢效率。另外,在人工智能的應用下,智能識別技術被添加至防火墻,能夠更加快速地判別信息性質,及時分辨垃圾、無價值信息。依靠智能防火墻,計算機網絡中數據信息更具專業性與有效性,降低違法現象的發生。除此之外,人工智能技術能夠有效增強入侵檢測功能,對維護網絡安全具有強大推動作用,保證信息的安全性與保密性。
(二)人工智能技術實現了對計算機網絡管理設計的優化,管理水平大幅提升
立足計算機數據信息傳輸網絡,智能化功能機構的形成離不開人工智能技術的支撐。在新的發展時期,技術創新成為主流,為了契合時展,要依托人工智能技術,強化設計水平的提升。人工智能之所以具有強大優勢,主要源于其實現了多種技術的融合,突破了單一技術的制約。立足計算機數據信息的處理以及控制應用,工程技術精度要求較高,人為操作很難達到,人工智能卻能夠輕松實現,依托信息與系統設計,人工智能技術能夠實現對信號與系統更加高效與全面的分析。由此可見,人工智能技術的存在使得網絡管理設計水平得到大幅提升。
(三)人工智能技術豐富計算機網絡功能,全面擴大計算機網絡社會影響力
縱觀信息技術領域,人工智能技術的突出特征是對計算機網絡自主學習建設的強大支撐,促使計算機功能更加多元性,尤其是重視滿足社會實際需求,加強標準化建設,加快智能化道路的創新與進步。另外,可以與多種先進操作軟件進行聯合使用,促使操作系統更加優越,實現對于網絡數據信息資源的高度融合,在根本上使得計算機網絡的影響力不斷擴大。
(四)人工智能技術提升計算機網絡技術管理評價水平,增強系統資源的規范化與專業性
對于人工智能技術,其作用也體現在計算機網技術管理與評價之中。具體講,在人工智能技術應用之前,計算機網絡技術管理存在一定復雜性,結合人工智能技術,有利于構建技術與專家知識庫,提升計算機網絡技術管理水平,強化評估的科學性與高效性。這種專家知識庫日趨成熟,應用效果突出,能夠通過專家系統進行知識與經驗的總結,隨后傳遞至系統,提升整個系統數據資源的規范性與專業性。
四、展望人工智能技術在計算機網絡中的應用前景
立足人工智能技術,在與計算機網絡技術相融合的同時,自身也實現了發展與進步。展望未來,人工智能技術在整個信息以及計算機領域極具發展潛力,因此,要進行深度挖掘,以精細化與集成化為方向,加大人工智能技術的研發力度,強化與計算機網絡的科學融合,加強交流協作,實現共贏目標,在根本上促進信息技術實現可持續、健康發展。
關鍵詞:課程體系;計算機網絡;分層次教學;課程建設;人才培養
信息社會,計算機網絡已經深入到人們生活、工作和學習的方方面面。計算機網絡課程已經成為計算機類專業的核心課程[1]、非計算機類專業的必修課程。不同專業對計算機網絡知識的學習有不同的側重和要求,需要通過計算機網絡課程體系改革尋找出路。針對不同專業的特點,研究和設計與各專業計算機網絡知識要求相適應的教學內容、教學方法已是當務之急。
以計算機網絡課程為核心的計算機網絡課程體系建設應充分考慮到各專業對計算機網絡知識教學的需求。改革和探索主要圍繞分層次的計算機網絡課程體系知識領域框架設計、實踐課程設計、課程體系教學大綱、教材和實驗指導書編寫等方面展開。
1研究思路與研究方法
1.1分層次的課程體系設計
不同專業的計算機網絡課程的教學內容和需求要有所差異,需要針對不同專業網絡知識需求,設計由一般要求、基本要求、較高要求和專業要求組成的分層次課程體系。對網絡工程專業的計算機網絡課程教學應有專業要求。對計算機類專業,如計算機科學與技術、軟件工程和數字媒體等專業應有較高要求。對理工類專業,如通信工程、信息安全、電子信息工程、自動化、信息與計算科學等應有基本要求。對理工類專業,如會計學、電子商務、金融學等應有一般要求。分層次的計算機網絡課程體系如圖1所示。
按網絡工程專業、計算機類專業、理工類專業和經管類專業劃分層次,設計不同層次滿足對計算機網絡知識需求的課程。不同層次計算機網絡教學中,與計算機網絡課程體系相關的課程如表1所示。
計算機網絡作為課程體系的核心課程,針對不同專業特點和能力需求,以及講述內容的不同,設計有3門課程:“計算機網絡(甲)”適用網絡工程專業和計算機類(計算機科學與技術、軟件工程、數字媒體)專業;“計算機網絡(乙)”適用學校其他理工類專業;“計算機網絡及應用”適用學校經管類專業。
1.2分層次的課程群
課程體系分為計算機網絡理論、計算機網絡技術、計算機網絡設計與應用3個課程群。計算機網絡課程體系中的課程群如表2所示。
以計算機網絡課程為核心,設計出計算機網絡理論、技術和應用相融合的計算機網絡課程體系,可以很好地使各課程內容前后銜接、融會貫通、知識結構循序漸進、易學易懂。3個課程群分別體現計算機網絡理論、技術和應用知識的基本要求,覆蓋了計算機網絡知識結構組成的全部內容,可以滿足不同專業對計算機網絡教學內容的選取,培養了學生應用計算機網絡的動手能力,可以為學生掌握計算機網絡核心技術提供很好的幫助,提高學生學習和應用計算機網絡的興趣。
1.3理論、技術和應用相融合的教學方法
設計計算機網絡理論、技術和應用相融合的教學方法,目的是讓學生知道計算機網絡理論、技術發展的來龍去脈,使學生知道所學、掌握所用,明白所學知識將來如何用,為今后工作就業打下堅實的計算機網絡知識基礎,這樣才能提高學生學習的興趣。
分層次的計算機網絡課程體系設計立足讓學生通過身邊和所用的網絡,結合各專業培養方案,設計優化的計算機網絡課程體系各課程的教學大綱;結合身邊的網絡應用學習計算機網絡知識;采用類比人類社會中的通信活動過程來學習網絡知識。針對各專業的特點和學生對學習計算機網絡知識的需求,把計算機網絡理論、技術和應用融合到每一門課程的教學內容中,努力做到“學思結合、融會貫通、知行統一”。
例如,在計算機網絡課程的教學過程中,通過對計算機網絡體系結構和網絡協議理論的闡述,說明計算機網絡涉及到的各種技術,例如交換、復用、協議分析、尋址、路由等,結合因特網應用,例如域名系統、Web應用、電子郵件、局域網等應用,使學生容易理解網絡的理論基礎知識、掌握組建網絡所需要的技術、熟悉管理和應用計算機網絡的方法。
1.4設計針對不同專業需求的計算機網絡組合實驗
設計出適用不同專業學生特點和能力要求的組合實驗[2],這些組合實驗有:因特網應用、網絡工具與命令、基本組網、路由交換、網絡設計與工程、Linux網絡、網絡編程、網絡仿真與模擬、IPv6網絡等。各個組合實驗又包括多個相關的實驗。
不同專業可以根據專業網絡課程內容選用相應的實驗組合進行實驗教學。例如,經管類專業可以選用因特網應用、網絡工具與命令等實驗組合。
通過設計一系列適用不同專業學生特點和能力要求的組合實驗,使學生具有扎實的網絡基礎知識和較強的網絡應用操作能力。
2課程體系實施和研究內容
2.1提出分層次的課程體系框架
采用“分層次”的課程體系研究方法,針對不同層次對學習計算機網絡知識的不同需求,我們提出了網絡工程專業注重網絡設計、分析和研究,計算機科學與技術類專業側重網絡基本理論和組網技術,全校其他專業又分為理工類和經管類,分別側重于Internet程序設計和因特網操作使用的課程體系。
研究的思路是以網絡工程本科專業的計算機網絡課程體系建設為主線,結合計算機類專業的計算機網絡相關課程,以及理工類和經管類專業計算機網絡通識課及相關課程的實施方案,設計出計算機網絡理論、技術、應用課程群。各層次和各專業計算機網絡教學可以依據各自的培養方案,選擇適用的計算機網絡教學課程,體現了該課程體系框架的靈活性和可擴充性。
課程體系把課程分為計算機網絡理論、計算機網絡技術、計算機網絡設計與應用3個課程群,采用理論、技術和應用融合的教學方法。課程體系框架設計立足讓學生通過身邊和所用的網絡,類比人類社會中的通信活動學習網絡知識,讓學生知道所學、明白所用,激發和幫助學生逐步形成對網絡理論、技術、應用學習的興趣,從而做到舉一反三、觸類旁通。
2.2優化教學內容和修訂教學大綱
在修訂各專業培養方案中有關計算機網絡課程內容的基礎上,制定并不斷調整各門相關課程教學大綱,刪除過時的或與相應層次要求不適應的教學內容,及時將網絡新理論、新技術納入教學大綱。例如,增加的新課程包括:Linux網絡環境、網絡仿真與模擬、移動網絡、IPv6技術、網絡理論與技術新進展等。
2.3編寫適用不同層次教學需求的教材
在教學實踐過程中我們感到,一本好的教材對教和學會有很大的幫助,由于計算機網絡理論和技術發展很快,需要研究不同層次計算機網絡教學的特點,我們編寫出適用不同層次計算機網絡教學的教材。例如,由機械工業出版社2010年7月出版的《計算機網絡――原理、技術與應用》[3],把計算機網絡的理論、技術與應用融合到一本書中,給出對不同層次網絡教學對教學內容和教學課時選擇的建議,對教學內容靈活取舍,可以很好地滿足不同專業計算機網絡課程教學的需求。
2.4設計適用不同層次的網絡實驗內容
研究和設計適用不同專業學生特點和能力要求的組合實驗,依據對計算機網絡知識的專業要求、較高要求、基本要求和一般要求設計組合實驗的實驗內容。例如:對一般要求,可以開設因特網應用、網絡工具與命令等實驗組合,進行一般因特網應用、網頁設計、常用網絡命令使用、網站設計等方面的實驗;對于專業要求,可以開設基本組網、路由交換、網絡設計與工程、Linux網絡、網絡編程、網絡仿真與模擬、IPv6網絡等組合實驗。
結合組合實驗設計,編著相應的實驗教材和指導書,包括《組網技術與配置》、《計算機網絡實驗》、《計算機網絡常用命令》等。目的是提高不同專業學生設計網絡、組建網絡、使用網絡、管理和維護網絡的動手能力,理論與實踐相結合,達到知行統一。
3分層次教學的應用和示范作用
3.1應用情況
分層次的計算機網絡課程體系建設需要一個長期的過程,需要團隊合作精神,充分調動有關教師的積極性,需要踏踏實實做的教學工作有很多。經過一段時間建設,目前我們已經形成了較好的分層次課程體系,各課程之間知識結構互為支持,在計算機網絡課程教學中較早地構成計算機網絡課程群。不斷追蹤計算機網絡理論與技術的新進展,逐步開設出一系列新課程,如IPv6技術、Linux網絡環境等。
分層次的計算機網絡課程體系以及部分課程教學大綱,已經應用于2004級至2008級5屆的網絡工程專業、計算機類各專業和學校其他理工類、經管類專業。例如,每年計算機類各專業有800余名學生學習計算機網絡課程體系中的課程;又如,嵌入式系統等課程,提供了計算機網絡協議、網絡編程、網絡工具與實踐等理論和技術知識。每年學校的電子信息工程、信息安全、編輯出版學等專業有1 000余名學生學習計算機網絡課程體系中的課程。為學生在數學建模、電子設計、財會信息化和機器人大賽取得優異成績打下扎實的計算機網絡知識基礎。
3.2示范作用
分層次的計算機網絡課程體系建設需要在教學實踐過程中不斷發現新的問題、研究和尋找解決問題的方法和途徑。繼續完善分層次計算機網絡課程體系的理論研究,在總結前階段工作的基礎上,積極吸收其他高校適應不同專業課程體系建設的經驗,取長補短。
分層次計算機網絡課程體系要擴大實踐范圍,分層次計算機網絡課程體系建設中的經驗可以推廣到其他課程體系的教學改革中,應有一個較長的時間進行實踐檢驗,需要在更大范圍內對教學大綱作更深入的研究和實踐。召開由學生、教師參加的座談會,認真傾聽他們對教學改革和課程體系建設的意見。
我們積極倡導與國內、外高校就分層次計算機網絡課程體系建設進行合作研究,對中、外高校計算機網絡課程體系進行比較研究,并對國外計算機網絡課程體系教材進行分析,找出值得借鑒的地方,為進一步搞好分層次課程體系研究和教學實踐提供依據。
參考文獻:
[1] 教育部高等學校計算機科學與技術教學指導委員會. 高等學校計算機科學與技術專業發展戰略研究報告暨專業規范(試行) [M]. 北京:高等教育出版社,2006:34-40.
[2] 中國計算機科學與技術學科教程2002研究組. 中國計算機科學與技術學科教程2002[M]. 北京:清華大學出版社,2002: 199-207.
[3] 王相林. 計算機網絡:原理、技術與應用[M]. 北京:機械工業出版社,2010:389-390.
Construction of Hierarchical Computer Network Curriculum System
WANG Xianglin
(College of Computer,Hangzhou Dianzi University,Hangzhou 310018,China)
關鍵詞:計算機;網絡安全技術;完善對策
引言
信息時代,計算機網絡技術在各領域及行業發揮的重要不斷提高,極大的方便了人們的工作與生活。但是,隨著計算機網絡的不斷普及,計算機網絡安全也得到人們越來越多的關注,在計算機網絡遭受嚴重安全攻擊時,很可能給使用者造成巨大損失。因此,研究現有強計算機網絡安全技術,并對之不斷完善,對保護與防范計算機網絡安全,推動計算機網絡的安全穩定運行,保證計算機網絡的健康可持續發展具有重要意義。
1、計算機網絡安全
計算機網絡安全是指通過運用相應的安全保護措施,保護計算機網絡系統中的數據、軟件和硬件避免遭受泄露、更改和破壞,計算機網絡安全技術則是對這些介入計算機的威脅進行有效控制的重要技術,是保證用戶數據信息傳輸過程中的安全性的一種網絡技術手段。計算機網絡安全關系著使用者的信息及財產安全,據相關統計結果顯示,網上購物、網銀盜號、網絡游戲等網絡欺詐行為明顯增加,而這些欺詐行為的發生主要依賴的就是盜號木馬和釣魚網站等,加強計算機網絡安全迫在眉睫。計算機網絡安全威脅的特點主要表現為三點,一是擴散性和突發性,往往計算機網絡會在極短的時間內遭受威脅,并因其共享性和互聯性而快速擴散;二是潛伏性和隱蔽性,計算機網絡攻擊往往長期潛伏在系統程序中,并不易被發現,在時機成熟時猛然發起攻擊;三是破壞性,計算機網絡攻擊會嚴重破壞計算機網絡系統,甚至使系統癱瘓,及大地威脅著國家和人們的信息安全。
2、計算機網絡安全技術
2.1防火墻技術
防火墻是指處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。計算機聯網后,系統安全威脅不僅涉及到病毒入侵、操作系統結構體系的缺陷等,還要注意防止非法用戶的入侵,而防火墻技術就是阻止這種非法入侵的重要技術措施。通過以防火墻為中心的安全方案配置,可將全部安全軟件配置在防火墻上,通過過濾非法服務大大削弱了網絡安全風險,利用防火墻對內部網絡的劃分,也大大降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。此外,防火墻還可對網絡存取和訪問進行監控審計。防火墻可記錄下全部訪問并做出日志記錄,并提供網絡使用情況的統計數據。一旦出現安全威脅,防火墻便會發出報警信號,并提供網絡是否受到監測和攻擊的詳細信息。
2.2數據加密技術
較之于防火墻技術,數據加密技術更適合開放網絡,該技術主要用來保護網絡中的動態信息,既可以有效地檢測主動攻擊,又可以避免被動攻擊。目前,該技術主要包括對稱加密和非對稱加密兩種。前者屬于常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可相互推導得到,它簡化了加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。現在廣泛應用的對稱加密方式是數據加密標準DES。后者的密鑰被分解為公開密鑰和私有密鑰,分別用于加密與解密。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。該技術已在身份認證、數字簽名等信息交換領域得到較為廣泛的應用,并表現出良好的應用效果。
2.3PKI技術
PKI技術就是用公鑰概念和技術實施和提供安全服務的安全基礎設施,它由數字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發放機構(CA)等組成,通過第三方的可信機構CA,捆綁用戶公鑰及其他標識信息,在Internet網上驗證用戶的身份,實現密鑰的自動管理,保證網上數據的機密性、完整性。該技術是電子商務的關鍵和基礎技術,它可有效地解決電子商務應用中的機密性、完整性、真實性、存取控制等安全問題,更好地保障了客戶信息安全。
3、計算機網絡安全技術完善對策
3.1完善網絡監控和評估技術
要全方面的保護計算機網絡安全,一是要不斷開發先進的計算機網絡安全技術,二是要有專業的計算機網絡管理人員,對網絡運行狀態進行實時監控與評估。因此,應不斷完善網絡監控和評估技術,以提高評估與監控準確率與速度,有效地阻止黑客對計算機網絡的攻擊,全面監控計算機網絡的運行過程。通過完善的網絡監控和評估技術,實現對計算機網絡中是否各種非法攻擊的全面評估,構建科學合理的計算機網絡運行機制,提高其運行的安全穩定性。
3.2進一步完善現有安全技術
上文主要分析了防火墻技術、加密技術及PKI技術三種計算機網絡安全技術,除此之外,虛擬網絡技術、病毒防護技術、安全掃描技術、入侵檢測技術、VPN技術等也是現今保護計算機網絡安全的重要技術,這些技術都具有各自的優勢與不足,在實際應用過程中,應在不斷完善各自技術不足的同時,融合使用多種防范技術,對計算機網絡做最全面的安全防護。此外,在此基礎上還應進一步實施有效的網絡訪問控制,保障網絡資源不被非法使用以及訪問,如采用網絡權限的控制技術、入網訪問控制技術、目錄級控制技術以及屬性控制技術等。加密技術是網絡信息安全防護的一個核心技術,密碼為信息安全提供了可靠保證,應重點采用密碼數字簽名以及身份認證方法來保證用戶信息安全,并不斷完善密碼技術的保護強度,使其更加難以破解和被攻擊。為進一步提高計算機網絡信息的安全保護還要提高網絡反病毒技術能力,除了要安裝防火墻,還應利用網絡的入侵檢測技術對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。
4、結語
計算機網絡安全已經影響到了人們正常的生活和工作,采用合理的、先進的網絡安全技術保障計算機網絡安全穩定運行,對于保護國家及個人、企業的信息與財產安全具有重要作用。望本研究能夠為計算機網絡安全技術的完善提供參考,不斷提高計算機網絡安全。
參考文獻
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2011,18:81-83.
[2]劉治權.計算機網絡安全及防范措施探討[J].現代商貿工業,2011,24:405-406.
(1)內部外部泄密
一般黑客的目標是竊取數據或者破壞系統,但是也有一些黑客直接入侵網絡系統,將文件服務器的數據進行刪除或自發直到計算機系統完全癱瘓甚至崩潰。
(2)黑客攻擊
這是計算機網絡要面臨的最大威脅,這種攻擊又分為兩種,一種是網絡攻擊,它以前選擇的破壞對方的數據信息為主,另一種是網絡偵察,它不影響網絡正常工作,平時也難以察覺,它在潛伏的過程中截取、竊取、破譯目標計算機的機密信息。
(3)軟件漏洞
操作系統與各種軟件的程序編寫中,自身的設計、結構都有可能不完善,出現缺陷或漏洞,這都能被計算機病毒和某些程序惡意利用,它們會使計算機在網絡中處于非常危險的境地。
2計算機網絡信息安全的防護措施
(1)制定網絡信息安全的政策法規
信息安全管理主要包括組織建設、法律制度建設、人事關理三個方面的內容。組織建設要求成立負責信息安全的專門行政機構,該機負負責制定和審查保障信息安全方面的法律制度,制定制度能夠被實施的方針、原則、政策,并做好協調、監督、檢查方面的工作。制度建設是指用建全的法律法規來保證計算機網絡信息的安全。人事管理主要包括計算機網絡管理者,防止他們因工作失誤與出于私人利益破壞信息安全。
(2)健全計算機網絡信息安護系統
計算機安防系統包括做好檢測與審計入侵、網絡漏洞掃描、檢測病毒、網絡監控等方面面的內容。檢測與審計入侵可對內部、外部攻擊進行實時監控,在信息安全受到威脅時進行報警、攔截、響應;網絡漏動掃描的技術層面包括掃描通信線路是否被竊聽,通信協議與操作系統是否存在漏洞等;非技術層面包括做好安裝入侵檢測和漏洞掃描系統,同時制定網絡管理規范,與規范信息安全制度;病毒檢查是指主動截殺計算機病毒,并做好未知病毒的查殺功能。
(3)對傳輸數據加密
要防止傳輸中數據流失泄密,可以通過節點加密、鏈路加密、端—端加密等幾種加密方法。節點加密是指源節點到目標節點時進行加密;鏈路加密是數據包在傳輸鏈路中進行加密切聯系,端—端加密是指對源端到用戶端的數據包進行加密。
(4)加強認證技術
認證是指對信息交換的合法性、真實性、有效性進行認可和證實,身份認證是指用戶進入信息系統前,對身份進行認證,只有合法的用戶才能進行信息系統。目前網絡認證一般使用口令認證、磁卡認證、生物認證等方法。數字簽名是密碼技術在身份認證中的一種應用,數字簽名具有唯一性、可靠性、安全性的特證,它能證明某個領域中某一主體身分的合法性,能保護數據的完整性、機密性、抗否定性。
(5)部署防病毒系統
防病毒系統是指在計算機網絡信息系統中防治計算機病毒,防止計算機信息系統被破壞,防止數據信息受損。目前防治病毒的主要技術是依靠防毒軟件、防毒模塊、防毒芯片,防病毒素統必須加快研究的步伐。
(6)使用電磁屏蔽手段
電子系統在工作的時候能發送電磁輻射,如果沒有做好電磁屏蔽工作,可以通過專門的接受儀器接收電磁信號,只要對信息進行處理,就能破譯出源信息,造成信息失密。如果用電磁泄漏接收信息會比其它方法更及時、更精準、更連續、更隱蔽,因此要對計算機外部設備、網絡通信線路、傳輸設備、連接設備都做好信息屏蔽工作,可以使屏蔽、隔離、濾波、接地等方法進行屏蔽。
(7)使用防火強進行隔離
使用防火墻技術可以保護計算機網絡系統與外部的網絡進行安全隔離,以免發生破壞性入侵、信息資源破壞等等事故。防火強是經過設置安全過濾防止內、外網用戶非法防問,通過設置時間安全規則變化與策略,控制內、外網訪問時間,同時它將MCA地址與IP綁定,防止出現IP地址欺騙。
(8)建立安全信息體系
1.1計算機軟件缺陷的大量存在
軟件漏洞大量存在,其根本原因是我國計算機軟件發展緩慢,技術水平不高所造成的。由于軟件自身的缺陷導致信息安全隱患眾多,這種軟件自身特性的問題對于我國計算機網絡信息安全影響最大,也最為深遠。我國擁有規模龐大的計算機網絡用戶群,軟件缺陷引發的計算機網絡信息安全問題不可忽視。
1.2計算機產業發展水平較低
從相關統計數據上看,目前計算機系統的核心技術和零部件供應市場主要由美國掌握,特別是美國微軟公司提供的操作系統占全球計算機操作系統的十分之九。全世界計算機的中央處理器絕大多數也都由美國企業生產。無論操作系統還是中央處理器都是計算機組成中的基礎兼核心部分,是計算機的靈魂所在。我國計算機產業起步時間較晚,盡管近些年來發展速度較快,取得了一定成績,但和世界先進水平相比還存在很大差距,隨著全球市場一體化趨勢的加強,我國計算機產業面臨的壓力與日俱增。
1.3計算機尖端人才匱乏
在計算機科學領域,每一個突破和發展都有賴于技術人員豐富的想像力、堅實的技術基礎和豐富的專業知識經驗。我國計算機行業起步較晚,相關人才培育體系還沒有完全建成。特別是在技術研發和項目管理領域的高端人員極度匱乏。同時,由于我國計算機產業整體發展環境和企業人員待遇方面和國外大型企業之間存在很大距離,使得計算機人才向外資企業流動情況嚴重。高端人才后繼乏力及流失嚴重,造成我國計算機領域智力基礎薄弱,嚴重限制了計算機及其相關產業的發展。
1.4信息安全保障法律體系有待健全
隨著我國信息產業發展水平的提高,互聯網信息安全問題逐漸收到社會各界廣泛重視。政府通過立法的手段對計算機網絡信息安全有關問題進行了一定程度的明確和規范,成為我國依法實施計算機網絡信息安全管理的法律基礎。但和實際情況相比,我國計算機網絡信息安全法律體系還很不完善。一是相關法律的設定較為宏觀,在具體層面缺乏可執行性,二是當前社會發展速度很快,已有的法律、法規、規范性文件在某些細節方面已經不再適合實際情況,無法充分發揮應有的效能。
2基于計算機應用的網絡信息安全管理策略
2.1身份驗證策略
該項對策是旨在通過強化計算機用戶登錄管理,確保登錄人員的合法身份的方法實現保護計算機信息安全的目的。根據這個原理,如何確認計算機登錄人員身份就顯得尤為重要。一般是采用參數驗證的方法來對登陸者身份進行認證。需要驗證的參數往往不止一個,必須全部參數通過驗證才能實現身份認證。多個參數共同驗證,彼此互相驗證,有利于最大限度保證驗證信息的真實性和有效性。身份驗證機制的運用,可以將非法入侵和駭客攻擊控制在一定范圍之內。實際應用中,為了方便參數的設定以及避免參數的重復性,通常選用計算機使用者部分生理特征作為驗證參數項目。但限于現階段人體生理特征采集技術的發展水平,人體特征認證方法尚未在大范圍實施,目前最常用的身份認證方法是采用和使用者唯一對應的密碼、證書等體制身份認證方法。
2.2信息加密策略
為防止信息遭受竊取,或者保障信息在受到竊取后不會被竊取者識別,從而保證信息安全,人們使用加密的方式對信息予以保護。在信息加密領域,加密技術是核心要素。目前常用的加密技術主要包括對策加密和非對稱加密兩種方式。信息加密技術和用戶認證技術相結合,就組成了最基本的計算機信息安全機制。
2.3防火墻策略
計算機網絡防火墻的設置主要是針對來自計算機外部網絡的非法入侵、木馬、病毒攻擊等。防火墻的防護功能具體是通過狀態監測、信息包過濾和服務等安全措施來實現的。防火墻是位于網絡和計算機之間的控制環節。由于計算機和網絡之間的信息傳遞和交流是聯網計算機的固有屬性,那么如何只讓必要的、合法的信息通過,就是防火墻的意義所在。在設置防火墻時,需要預先設定安全策略,只有符合安全策略要求的信息方可通過,其余登錄申請均被拒絕在外。體系和過濾功能技術水平越高,防火墻就安全防護性能就越好。
2.4防病毒策略
病毒技術、病毒防治技術是與計算機技術同步發展的。由于病毒主要是利用計算機操作系統、應用軟件的漏洞對計算機進行入侵和破壞,那么消除這些軟件漏洞,就成為了防范病毒攻擊的基本途徑。隨著計算機安全技術的不斷發展,駭客防范技術和病毒防治技術已經整合到計算機安全策略統一的框架下,實現了反黑、防毒、殺毒相結合的病毒防預體系,為網絡系統的安全提供了重要的安全保障。
3結束語
隨著計算機網絡的告訴發展和推廣,網絡對政治、經濟、文化、軍事和生活等方面都發揮了其有利的功能,然而,凡事有利也有弊,計算機網絡呈現呈現出很多不安全因素。一些不法分子利用網絡在也向我們注入了一些不和諧音符,網絡安全問題越來越被更多的學術界和企業界和各個網絡應用者所關注,網絡安全問題同防病毒、防火一樣值得人們重視。
1計算機網絡安全問題解析
1.1解讀計算機網絡安全
計算機網絡安全現在已經被高等院校列為重點研究對象,主要研究利用網絡操作控制和技術指導,確保在一個網絡區域里,數據的隱秘性、完整性及可使用性受到保護,不因任何系統或認為原因而遭到損害、更改、泄露。認識計算機網絡安全可以從物理角度和邏輯角度的分別理解,從系統設備和相關設施受到物理保護從而避免破壞、丟失是物理安全的管轄對象等,一般表現為對硬盤操作系統的維護;信息的完整性保密性和可用性邏輯安全的負責范圍,一般表現問網絡信息安全的維護。
1.2計算機網絡不安全因素來源
構成計算機網絡安全威脅的不安全因素有很多方面,如黑客的肆虐、自然環境的因素、突發性偶然因素等。所謂的黑客,是一些不法分子利用計算機網絡的漏洞和自己的技術手段盜取他人或者企業的信息。也表現為不法分子潛入機房盜取計算機的系統資源,采用非法手段,如非法獲取信息、纂改信息、破壞硬件設備,編寫計算機病毒編碼等,以此來滿足自己的金錢或其他方面的利益。
除此之外,計算機網絡本身也存在著一些隱患。如網絡的開放性,國際性、自由性都是計算機網絡安全隱患,這是目前無法改變的客觀條件,使得計算機網絡變得十分脆弱,任何單位和個人都可以通過自由上網獲取信息。再如,操作系統安全問題,作為計算機的支撐軟件,如果沒有一個正常的可執行的環境,也會構成計算機網絡不安全因素。操作系統所提供的軟件資源和硬件資源如果帶有不安全性,也為網絡安全埋下隱患。再如數據庫的數據存儲,防火墻的脆弱性等,都為計算機網絡安全提出了挑戰,亮起了警示燈。
2維護計算機網絡安全策略
2.1從技術角度維護網絡安全
對計算機網絡的安全維護主要劃分為實時掃描技術、實時檢測技術、安全防火墻、完整性保護技術、病毒情況分析報告和系統安全管理技術。針對以上技術手段,可以從以下幾個角度進行維護:首先,建立健全安全理制度,提供系統管理員和用戶的技術與職業修養及時備份數據,做好嚴格地查毒工作排毒工作。第二,對于網絡訪問的門檻和保護也要提升,保證網絡資源不被非法使用和訪問。第三、數據庫的備份和恢復、保證數據的完整性安全性,第四、密碼技術的使用,這是信息安全的核心技術,密碼體制大致可以分為,古典密碼體制、單鑰匙密碼體制、公鑰匙密碼體制和數字簽名以及密鑰管理。第五,利用終止信息傳輸途徑的方法維護信息和系統的安全,對已經被病毒入侵感染的硬盤和電腦進行徹底的掃描更新殺毒措施,嚴格禁止使用不明來歷的U盤,不隨意打開下載瀏覽網絡的可疑信息。第六、完善網絡自身反病毒的能力和提高防火墻的實用性,及時過濾可疑的信息以免被病毒入侵,網絡服務器也要定期及時的進行掃描排毒,加強對網絡目錄和訪問權限設置的制約和限制。
數據“竊聽”和攔截這種方式是直接或間接截獲網絡上的特定數據包并進行分析來獲取所需信息。一些個人或團體企業在與第三方網絡進行傳輸時,會出現被不法分子數據中途被截獲的現象,需要采取有效措施來防止這種現象的發生,如用戶銀行卡號碼、身份證號、電話號家庭住址等等。保護傳輸數據能夠免受外部竊聽的最基本途徑是加密技術是,其可以將數據變成只有被賦予權力的人才能還原并閱讀的編碼。而進行加密的途徑就是采用虛擬專用網(VPN)技術,最后,仍然要把技術的落腳點放在不斷完善和研發安全的操作系統,不給病毒創造滋生的環境。
2.2從管理角度進行安全管理
對計算機網絡安全的管理應該采取有形的手和無形的手相結合相促進的原則,才能使計算機網絡安全確實有效。計算機網絡的安全管理,既包括計算機用戶信息的安全、在計算機運行的管理機構上進行整改、不斷強化計算機的管理功能執行功能、當然國家權力機關也要進加強對計算機網絡違法犯罪的懲罰力度和執法強度。強化計算機安全管理、培養用戶的法律意識尤其是網絡環境中角色的認識、提升道德觀念特指在角色中能夠樹立合法公民的意識,增強計算機用戶使用網絡安全意識,更要著手于黑客的猖狂肆虐的排查,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,軟硬手相結合。對計算機網絡用戶進行法制教育,例如計算機安全法、計算機犯罪法、保密法、數據保護法等,是計算機網絡用戶或系統管理員明確自己的權利和應盡的義務,樹立權利和義務相結合的觀念,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,不利用網絡編造謠言傳播謠言、同謠言作斗爭,和一切計算機網絡犯罪的行為作斗爭,加強計算機網絡精神文明和政治文明建設,樹立正確的上網觀念,比如我為什么要上網,在網絡中我將扮演者什么角色,這次上網是否對我有益,我需要上多長時間的網,會不會影響我的正常工作和休息等。
2.3安全角度保護網絡系統
安全層面是維護計算機網絡安全的核心對策,要保證計算機網絡系統的安全可靠、程序順利運行,就必須保證系統實體有個安全的物理環境。這個安全的環境是指機房及其相應設施,依次為:
2.3.1計算機系統的環境條件
在計算機網絡高速運轉的今天,一些網絡謠言也伴隨著網絡肆虐開來。俗話說,謠言止于智者,計算機網絡的用戶應該明確一個觀念,不輕信謠言,不傳播謠言,同一切危害國家和人民財產安全,影響正常獲得謠言做斗爭。給計算機系統提供溫度濕度都適合的場地和健康的網絡環境。
2.3.2合理選擇機房場地
任何一個實踐場所都需要一個安全的場地,機房的場地選擇也需要進行周密考慮。一般在中小學的機房設置,都會考慮到防火防電的功能如何,是否具有安全通道等。
2.3.3計算機房的安全建設
機房的安全防護是主要針對機房環境的物理災害和防止沒有權限的個人或集體的破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應該做好訪問客戶身份的識別,并對其合法性進行驗證;其次,要對訪問者的活動范圍加以限制,有必要將核心保密的信息加以保護;第三,對計算機系統設備設立安全防護圈,進行層層防護,把黑客等作案的行為扼殺在搖籃里;第四設備所在的建筑物應具有抵御各種自然災害的設施。
3結語
關鍵詞:計算機網絡安全;技術層面對策;管理層面對策;物理層面對策
中圖分類號:G434 文獻標識碼:B 文章編號:1002-7661(2013)28-268-01
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。
一、技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
二、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
三、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
計算機網絡系統的主要特點就是對網絡中的資源實施共享,并對各終端實現信息交換功能,它的這一功能是其他任何系統所不能取代的。計算機網絡得以廣泛應用,主要歸功于它的高可靠性,易擴充以及高性價比等特點,這些特點是計算機網絡得以飛速發展的主要原因,而且計算機網絡的應用領域可以說是遍及整個社會體系的方方面面,現就其幾個主要的方面展開討論。
1.1辦公自動化
即將每一個辦公室作為一個接入點,并利用計算機網絡系統將其全部聯接起來,從而構成一個完整的辦公體系。它能夠將信息技術、數據庫管理技術、網絡技術、通信技術與多媒體技術、圖文處理技術有機結合起來,從而形成一種全新模式的信息處理方式,它能夠取代傳統的辦公模式,達到辦公自動化的目的。
1.2電子信息交換
此方法就是將數據以國際通用的標準格式,通過計算機網絡通信系統實現其在各行業,各個實體之間的數據信息交換,并完成貿易活動的一種方式。這樣的貿易方式在發達國家已經完全成熟,在我國目前還處于一個相對初級的階段。
1.3遠程數據交換
其主要方式為將散布于各個不同地域的工作人員與中央辦公室實現計算機通信,即SOHO(在家辦公)。同樣,該方式也適用于機構龐大的集團公司,集團總公司對下屬分公司可以通過遠程數據交換系統,實現分布式辦公。運用這樣的方法,可以極大地加強企業活力,并能夠讓公司決策層在第一時間實現對公司運作的指導,從而大大地提高公司對商機的把握能力及對風險的快速反應能力。
1.4遠程教育
遠程教育利用在線服務方式,對學生開展全新的教學模式。它能夠完整地對學員提供當前大學里的所有課程,讓學員能夠免去時間,地域的煩惱,達到隨時隨地都能進行學習的目的,而且這樣的學習方式也不會影響學員獲得學歷。通過遠程教育系統,不僅為很多人圓了大學夢,還為在職人員提供了繼續深造的機會。
1.5網上購物
隨著網絡技術日益成熟,網絡電子商務活動也隨之逐漸活躍起來,發展到現在,在某些領域甚至出現了取代傳統行業的現象。像類似于淘寶網等大型的網絡購物平臺,從根本上改變了一代人的購物習慣,讓他們足不出戶,就能夠將衣食住行全部一次性解決,而且花銷還僅僅實體店的幾分之一,甚至十分之一。據相關部門的統計調查數據顯示,網上購物銷量占整個行業的銷量比重呈逐年上升的勢態。鑒于此種情況,有的專家預言不久的將來,大多數日常生活用品的實體店,將被網絡上的虛擬網店所取代。由此可以網絡技術的發展對人們的學習及生活造成的改變可謂是翻天覆地的。
2計算機網絡系統的發展趨勢
計算機網絡于上世紀70年代初出現了世界第一個計算機網絡體系,即遠程分組交換通信網絡,以此網絡為基礎經過10年的發展使得計算機網絡技術水平得到了長足的進步,同時,硬件技術也得到相應的發展。在計算機小型化的發展趨勢下,為了實現各計算機之間的資源共享及相互傳輸數據,這樣的情況使得對近距離高速通信的網絡的研究得以提上科技發展的議事日程,于是具有數據交換傳輸功能的局域網網絡應運而生。局域網以產生之日起,在短短的數十年間,得到了飛速發展,局域網的發展使得上世紀80年代,被冠以局域網十年的特殊稱號。并且到了90年代局域網技術更是得到了脫胎換骨的變革,隨著internet的廣泛應用以及信息技術的飛速發展,讓計算機網絡也相應地得到發展,并且迎來了計算機網絡發展的黃金季節。隨著計算機硬件的高速發展,具有卓越性能處理器的計算機的出現,推動著計算機網絡應用的多元化發展,在計算機網絡將影響范圍不斷地擴展到人們社會生活方方面面時,同樣也對網絡本身的性能提出了更高的要求。要使得計算機網絡能夠承載如此龐雜的應用和功能,網絡的傳輸速率就不得不大幅提高,而且當時的網絡帶寬已經越來越顯得力不從心。為了解決局域網網絡在當時出現的瓶頸,網絡技術人員研究出了高速局域網技術來解決這一難題。上世紀80年代初期,在美國最先出現了以光纖分布式接口的高速局域網系統,利用這種技術可使局域網網絡的傳輸速率達到100M每秒。而在80年代中期,美國IBM公司首先推出了以令牌環網為核心技術新興局域網技術,到了90年代初,更是在此基礎之開發出了快速以太網技術,使得傳輸速率及帶寬提高到了原來的10倍之多。在新世紀隨著網絡技術與通信技術的發展,三網合一(計算機網絡,有線電視網,電信網)成了新的發展趨勢,三網合一不僅降低了社會成本,更加方便了用戶使用,同時還極大提高了資源利用率,減少了重復建設,最終達到了提高經濟及社會效益的目的。而互聯網的橫空出世,直接摧生出了一個完整的產業鏈,就連周邊產業也都得到極大的發展。從電子商務,到辦公自動化,遠程數據交換,遠程會議,遠程教育等等,讓用戶能夠完全不用在乎時間、地域的限制,相比以往可謂真正做到了運籌帷幄之中,決勝于千里之外。
3結束語
關鍵詞:計算機 網絡技術 安全策略 防范技術
0 引言
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
1 計算機網絡安全的概念與現狀
1.1計算機網絡安全的基本概念
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.2 計算機網絡安全的基本組成
(1)網絡實體安全,網絡實體安全,如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
1.3計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。
2 提高計算機網絡安全的防范技術對策
2.1 網絡安全的審計和跟蹤技術
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。
2.2 完善技術管理措施
2.2.1建立安全管理制度
提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2.2.2網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
2.2.3數據庫的備份與恢復
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2.2.4應用密碼技術
應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
2.2.6研發并完善高安全的操作系統
研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.2運用防火墻技術
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。
2.3 數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
2.4網絡病毒的防范技術
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
2.5 提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。
3 結束語
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網絡安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網絡安全問題的探討《現代電子技術》 2002 第6期
作者簡介:冷海濤(1983.10-),男,助理工程師,長期從事石油石化企業的信息化工作。
關鍵詞:計算機網絡;信息技術;安全;對策
1 計算機網絡的概述
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機網絡系統。最龐大的計算機網絡系統就是因特網,它由非常多的計算機網絡通過許多路由器互聯而成,因此因特網也稱為“國際互聯網”。
2 計算機網絡信息安全的概述
計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據信息的保密性、完整性及可使用性受到保護。計算機網絡信息安全包括兩個方面,即物理層安全和邏輯層安全。物理層安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。
計算機網絡信息安全就是網絡上的信息數據安全。從廣義上說,凡是涉及到網絡信息的保密性、完整性、可用性、可控性和可審計性的相關技術和理論,都是網絡安全所要研究的領域。一般認為,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常運行,網絡服務不被中斷。從安全屬性來看,網絡安全包括五個基本要素:a.保密性。指信息不泄露給非授權的用戶、實體或過程,或供其利用的特性。b.完整性。指數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權實體訪問,并按需求使用的特性,即當需要時應能存取所需的信息。d.可控性。指對信息的傳播及內容具有控制能力,保障系統依據授權提供服務,使系統任何時候不被非授權人使用,對黑客人侵、令攻擊、用戶權限非法提升、資源非法使用等采取防范措施。e.可審計性,對出現的網絡安全問題提供調查的依據和手段。
3 影響計算機網絡信息安全的主要因素
⑴缺乏自主的計算機網絡和軟件核心技術。我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU芯片、操作系統和數據庫、相關軟件大多依賴進口。我國計算機網絡所使用的網管設備和軟件基本上是舶來品,這些因素使我國計算機網絡信息的安全性能大大降低,被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術,我國的網絡信息處于干擾、監視和欺詐等多種信息安全威脅中,網絡信息安全處于極脆弱的狀態。
⑵缺乏完整的安全評估系統。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡信息的安全防范能做出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡信息安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡信息系統安全性能的過程。
⑶缺乏制度化的防范機制。不少企事業單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為都是因為內部聯網電腦和系統管理制度疏于管理而得逞的。
⑷缺乏安全意識。日常人們利用網絡主要用于學習、工作和娛樂,對網絡信息的安全的認識不夠。雖然網絡中設置了許多安全保護屏障,但是這些保護措施在很大程度上形同虛設。與此同時,網絡經營者和機構用戶注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。
4 計算機網絡信息安全的防范對策
⑴加強對計算機網絡信息安全的管理。計算機安全管理包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
⑵安裝和配置防火墻。安裝和配置防火墻是當前一種有效地保護計算機或網絡的好辦法。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。
⑶經常更新軟件。為了保護計算機免受來自Internet的侵襲。對計算機中的殺毒軟件要經常進行更新。另外,更新Windows操作系統本身也是很有必要,讓計算機軟件處于最新版本對于計算機安全大有裨益。
⑷增強網絡信息安全意識。要增強網絡信息安全意識,培養良好的使用習慣,不要輕易下載、使用不了解和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網站(網頁),以免個人計算機受到木馬病毒的侵入而帶來安全隱患。
