時間:2023-01-25 09:10:10
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡與安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡安全;安全防范
1引言
隨著計算機應用范圍的擴大和互聯網技術的迅速發展,計算機信息技術已經滲透到人們生活的方方面面,網上購物、商業貿易、金融財務等經濟行為都已經實現網絡運行,“數字化經濟”(DigitalEconomy)引領世界進入一個全新的發展階段。
然而,越來越開放的信息系統也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網絡安全越來越受到人們重視和關注的今天,網絡安全技術作為一個獨特的領域越來越受到人們關注。
2網絡安全
2.1網絡安全定義
所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。
2.2影響網絡安全的主要因素
(1)信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。
(2)信息被篡改。這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。
(3)傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。
(4)網絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。
(5)非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。
(6)環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。
(7)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。
(8)人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統的功能是多么強大或者配備了多少安全設施,如果管理人員不按規定正確地使用,甚至人為露系統的關鍵信息,則其造成的安全后果是難以量的。這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等。
3有效防范網絡安全的做法
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。其中最重要的是指網絡上的信息安全。
現在有很多人認為在網絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網絡安全的多點做法。
第一、物理安全。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS,以確保網絡能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網絡癱瘓,峰值電壓最小的時候,網絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網線。
第二、系統安全(口令安全)。
要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。
第三、打補丁。
要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。
第四、安裝防病毒軟件。
病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。
病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。
很多黑客都是通過用戶訪問網頁的時候進來的。用戶可能碰到過這種情況,當打開一個網頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調高一點,經常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。
第六、服務器。
服務器最先被利用的目的是可以加速訪問用戶經常看的網站,因為服務器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。
服務器的優點是可以隱藏內網的機器,
這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網絡。
第七、防火墻
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合。它可通過監測、限制及更改跨越防火墻的數據流,盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻基本上是一個獨立的進程或一組緊密結合的進程,控制經過防火墻的網絡應用程序的通信流量。一般來說,防火墻置于公共網絡(如Internet)入口處。它的作用是確保一個單位內的網絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網絡系統中的作用是:
(1)控制進出網絡的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內部IP地址及網絡結構的細節;
(4)提供虛擬專用網(VPN)功能。
防火墻技術的發展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術結構,一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術結構架構,比如在包過濾中引用鑒別授權機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發展方向。
第八、DMZ。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。
第九、IDS。
在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現在一些政府已經開始使用。
第十、分析時間日志與記錄。
【關鍵詞】電子商務計算機網絡應用
中圖分類號:G623文獻標識碼: A 文章編號:
一、計算機網絡與電子商務融合的必要性
1、外部商務環境的變化
以網絡、電子商務等為特征的新經濟的迅猛發展,不但深刻地改變了人類社會的生產、貿易、生活和學習方式,而且也促使企業的發展趨勢發生了巨大的變化:一些大的企業集團強強聯合,組成新的跨國戰略聯盟,逐漸成為經濟全球化的動力和主體力量,時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭,而且越來越多的企業開始走出領域和地域的限制,參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。
2、現有計算機網絡系統的局限性
盡管計算機網絡的核心思想是供應鏈管理,但是目前大多數計算機網絡系統還主要用于企業內部,集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化,還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織,實現組織間的協調運作,但現在的計算機網絡系統還達不到這個目標,它的局限性表現在這幾個方面:計算機網絡雖然是面向供應鏈管理,但其重心仍在企業內部;隨著電子商務的興起,信息越來越重要,但現在的計算機網絡軟件系統還不完善,對電子商務的支持也尚未成熟,電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流,實現協同商務;計算機網絡與電子商務的融合程度低,盡管很多企業開展了電子商務業務,但是由于沒有后臺計算機網絡系統的支持,使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。
所以要把電子商務與計算機網絡的融合系統引入企業。企業首先要在思想上明確集成的目的及所能達到的效果,在此基礎上,以最先進的技術為保障,實現電子商務與計算機網絡的融合。
二、電子商務網絡的安全隱患
1、竊取信息:由于未采用加密措施,數據信息在網絡上以明文形式傳送,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規律和格式,進而得到傳輸信息的內容,造成網上傳輸信息泄密。
2、篡改信息:當入侵者掌握了信息的格式和規律后,通過各種技術手段和方法,將網絡上傳送的信息數據在中途修改,然后再發向目的地。這種方法并不新鮮,在路由器或者網關上都可以做此類工作。
3、假冒:由于掌握了數據的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息,而遠端用戶通常很難分辨。
4、惡意破壞:由于攻擊者可以接入網絡,則可能對網絡中的信息進行修改,掌握網上的機密信息,甚至可以潛入網絡內部,其后果是非常嚴重的。
三、強化電子商務中計算機網絡安全的對策
1、制定電子商務安全規劃
電子商務貿易方式具有諸多的優點,如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務形式的發展優勢定是巨大的。所以,電子
商務企業應該提高自身對計算機網絡安全的重視程度,從企業發展總體戰略的高度來看待安全問題。可聘請專業人士來制定企業安全防范的合理規劃。同時,在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃,并選擇科學周密的安全防范方案。
2、加大電子安會的技術投入及管理投入
企業要加大計算機網絡安全的資金投入,以購置各種必要的技術防范設備以及防護軟件,并注重這些軟件的升級與更新,同時加大技術的改造與設備的更新和投入。此外,還應大力引進安全管理的專業人才,加強崗位培訓,不斷提升這峰(類)人才的技術水平,并適度地優化其待遇,以確保網絡安全管理隊伍的穩定性。
3、強化安全技術管理
應該重視電子商務的網站建設、軟件升級和系統維護,加強管理網站服務器,在正常工作中,做好安全備份。另外,還應制定安全防范預案,這樣一來。如果出現了安全問題,才能盡快得以解決,從而防止出現經濟損失。還應建立服務器恢復系統,這樣一來,遭遇安全攻擊,引發網站篡改等危害性事件之后,以確保能夠在最短的時間使系統恢復止常狀態,也使網站恢復正常的功能。企業還需注意的足,要采用權威的、知名的病毒防護軟件,從而確保其可以正常升級、啟動,以及有效發揮其防護功能。
4、強化電子商務企業的自身管理
安全作為企業的生命線,必須引起企業的高度重視,企業應該教育員丁(工)在工作中從安全出發,具有較強的安全意識以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障,其有效發揮作用離不開嚴密的管理,也就是說,只有建立有效、完善的安全防范管理系統,才能夠保障企業的安全。
5、提高對電子商務疫情信息的重視程度
各個企業應進行行業聯合,進而組成企業聯盟。特別是在電子商務的安全信息上,應做到互通有無,對于安全疫情與有關信息要及時通報。企業應注意網絡安全領域中病毒的疫情預報,從而在每個時期都能有針對性地對其進行重點防范,此外,還應時刻關注本行業協會的安全通報,對已經出現的安全事件做到引以為戒,加強重點管理,一定要避免出現相同的安全事件。此外,還需注意的是在屯子商務中,信譽度是企業維護客戶市場的一個重要因素,所以,
企業還要注意客源市場的穩定性,加強自身網絡的安全。
總結
近年來,隨著我國經濟的迅速發展已與世界經濟融為一體。在國內外的經濟交往中,電子商務這種交易模式所占的市場份額必將越來越大,而其既要求商務安全又要求計算機網絡安全的雙重要求,將使得其相比較其它的計算機網絡的復雜程度更高。但是,隨著網絡安全技術的不斷發展,電子商務將擁有越來越安全的環境。
此外,計算機網絡通過對企業資源進行有效計劃和控制,達到優化企業資源,對物流、資金流、信息流實施網絡化管理的目的,為企業開展電子商務提供了雄厚的物質基礎。企業開展電子商務,解決了與外部世界的通信、交易的問題,它能增加企業的市場機會,降低成本,提高效益,這些有賴于后方強有力的支持。
【參考文獻】
[1]王福新 計算機網絡安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)
[2]李明 博弈中的電子商務優勢與劣勢分析研究[期刊論文]-科技風2011(7)
[3]孫丕鑫 對電子商務安全現狀及對策的研究[期刊論文]-商品與質量:學術觀察2011(8)
[4]周睿 淺談我國C2C電子商務市場現狀及發展趨勢[期刊論文]-當代經濟2011(13)
>> 《高級計算機網絡安全》課程教學探索 《計算機網絡安全》課程教學改革與探索 計算機網絡安全課程實驗教學探索 《計算機網絡安全》課程教學探索 技工學校《計算機網絡安全》教學探索 高職計算機網絡安全課程教學改革探討 中職《計算機網絡安全》課程教學策略探討 淺析大學計算機網絡安全課程教學改革 計算機網絡安全課程實驗教學研究與實踐 高職院校計算機網絡安全課程教學研究 中職《計算機網絡安全》課程教學探析 計算機網絡實驗課程教學探索 淺析計算機網絡安全管理 淺析計算機網絡安全 淺談計算機網絡安全技術 淺談計算機網絡安全 關于計算機網絡安全淺析 計算機網絡安全探討 計算機網絡安全與防范 計算機網絡安全風險 常見問題解答 當前所在位置:為掃描結果索引文件。
這個實驗告訴學生,某些別有用心的黑客可以利用軟件的安全漏洞,非正常的使用軟件,讓軟件執行一些自己精心設計的惡意代碼,或解析畸形文件,當軟件中存在安全漏洞的時候,程序的正常執行流程被改變,從而達到獲取系統的控制權或竊取機密數據的目的。
5.監聽工具——Win Sniffer和pswmonitor
Win Sniffer專門用來截取局域網內的密碼,比如登錄FTP,登錄E-mail等的密碼。監聽器pswmonitor用于監聽基于Web的郵箱密碼、POP3收信密碼和FTP登錄密碼等,只需在一臺電腦上運行,就可以監聽局域網內任意一臺電腦登錄的用戶名和密碼,并將密碼顯示、保存,或發送到用戶指定的郵箱。
這個實驗告訴學生,網絡通訊過程是并不安全的,在開放式的Internet環境中,我們的數據通信隨時有可能被別人監聽,這就要求我們在數據通信的過程中采用良好的加密機制來保證我們的數據安全。
當然,網絡安全教學實踐過程中不僅僅涉及以上提及的幾個實驗,我們還可以完成,諸如利用“winlogon.exe”得到管理原密碼的實驗;使用程序“GetAdmin.exe”為普通用戶建立管理員賬號的實驗;Unicode漏洞的檢測實驗;利用打印漏洞攻擊實驗;SMB致命攻擊實驗;利用RPC漏洞建立超級用戶實驗;利用IIS溢出入侵系統實驗;利用WebDav遠程溢出實驗等等,通過這些實驗,可以使學生深刻的了解到網絡安全的威脅所在,通過對這些攻擊手段的了解,從而更好的去應對這些潛在的網絡安全威脅。
總而言之,網絡安全的課程的教學首要保證通過“法律”和“道德”兩條準繩來約束、教育我們的學生,不去使用學的知識去干違反國家法令法規的事;然后是組織好實踐環節的教學,通過大量的安全實例讓學生深刻理解網絡安全問題。相信這樣,一定可以為社會培養出所需要的高技能人才。
參考文獻
[l] 石勇、盧浩、黃繼軍.計算機網絡安全教程.清華大學出版社,2012-01-01出版.
[2] 姚永雷.計算機網絡安全(第二版)(軟件工程專業核心課程系列教材).清華大學出版社,2011-12-01出版.
關鍵詞:計算機網絡;教學改革;考試改革;仿真平臺;協議分析
隨著工業化、信息化程度的不斷提高,計算機網絡在社會生產、生活各領域發揮越來越重要的作用。很多行業在選用網絡相關技術人才時考核學生掌握的網絡基本知識、基本原理掌握程度及網絡規劃、建設、管理、運維能力,這就為高校應用型人才培養提出明確目標。
1.“計算機網絡”考試改革提出的背景
適應網絡新技術與新應用帶來的新形勢,為維護網絡社會穩定、打擊網絡違法犯罪,公安院校需要為網絡警察實戰部門培養后備軍。互聯網是網絡警察執法的工作陣地,需要學生在校期間系統、扎實地掌握網絡協議、工程、應用相關知識和技能,才能勝任日后在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證等執法工作。加強計算機網絡課程教學的課程改革和實戰訓練是實現網絡保衛執法技術專業人才培養目標的重要手段。
1.1課程定位
“計算機網絡”是網絡安全保衛執法技術專業的專業基礎課、必修課,在大學二年級春季學期開設。網絡知識的理解和實踐,既為學生繼續學習網絡安全、信息對抗、網絡犯罪偵查等專業課提供支撐,又為學生在網絡環境下從事公共信息網絡安全監管、信息監控、攻擊防御、偵查取證提供支撐[1]。
1.2教學內容及組織形式
“計算機網絡”課程主要講授互聯網體系結構、網絡建設及網絡應用。通過課程學習,學生可以系統理解網絡通信協議,掌握網絡規劃、設計、建設及運維,精通協議通信處理過程及相關網絡設備組件特性,靈活利用TCP/IP參考模型知識指導解決網絡安全保衛、計算機犯罪偵查工作中碰到的疑難問題。即學生對于計算機網絡的學習,應當理論與實踐并重,理解網絡工作原理和網絡工程項目實踐并重。然而,“計算機網絡”課程的知識體系繁雜、互聯網協議工作原理深奧難懂、實踐能力培養對路由器、交換機、服務器等硬件依賴性強。為此,在教學改革過程中提出基于“教學練戰一體化”的計算機網絡教學設計,
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學質量和效果的重要手段。傳統的“期末閉卷筆試”已經不適應教學練戰一體化教學模式下的計算機網絡課程的考核,原因分析如下:
2.1.1將考試時間安排在期末,即所有教學內容已經完成,考試目的只是檢測“教”與“學”的最終效果,雖然閱卷過程中教師可以統計分析學生對教學重點、難點的掌握程度,但因為課程已經結束,無法及時反饋學生學習效果,不能良性促進課堂教學內容、手段、方法的調整。
2.1.2采用閉卷、筆試考試形式[2][3],測試內容偏重理論及理論的運用,導致學生忽視平時積累、考前集中突擊背誦,無法實現“養成素質、掌握知識、精通能力”的培養目標。
2.1.3紙質試卷無法檢驗“練”和“戰”的效果。在教學過程中,學生要借助PacketTracer仿真軟件,Wireshark協議分析軟件及硬件路由器、交換機等工具積累網絡規劃設計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質試卷檢測和評定。
2.2考試改革的目的
考試改革的出發點在于加強理論與實踐的結合,使學生通過實際動手操作,更深入地理解和掌握理論知識,靈活運用網絡原理解決網絡組建、應用過程中遇到的問題,這一考試改革的出發點符合公安院校應用型人才要“精于實戰”的培養目標。
3.考試改革的內容與組織形式
為充分發揮考試的檢驗與反饋作用,“計算機網絡”課程考試改革設置課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節,占比權重分別為10%、10%、20%、10%、40%。具體分析如下:
3.1課堂作業考評
課堂作業考評重點檢測學生對單元知識點的理解和掌握程度。教師隨堂布置作業,題目設計要緊扣教學重點和難點。通過學生的作業完成情況,教師可以及時調整教學安排,對于作業中的共性問題通過重點講解,結合案例深入剖析,使學生克服畏難心理,將理論部分扎實掌握。
3.2實驗實訓考評
實驗實訓考評重點檢測學生對軟硬件實驗平臺的熟悉程度,考核學生網絡規劃、設計、組建、故障診斷與維護網絡的能力。通常“計算機”網絡課一學期有四個實驗實訓項目,教師指導完成其中的兩個驗證性實驗。另外一個設計型實驗和一個綜合型實驗列入考試改革考評、教師引導,學生以小組形式根據設定的網絡情境,進行組網方案設計和故障診斷排除,考評側重于方案設計、團隊組織分工、網絡性能評價等指標。
3.3期中測試
期中測試安排在期中教學檢查周隨堂進行,考核前半學期的教學重點,主要評估學生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進行,題目難度應適中或稍微增加難度。增加該環節,可以及時有效地反饋學生學習效果,提高學習主動性,堅持預習、學習、復習不間斷。
3.4課程論文
增加課程論文的目的是鼓勵學生在學習掌握現有網絡理論體系的基礎上,跟蹤網絡新技術與新應用的發展,探討前沿技術及應用在公安信息化、網絡安全保衛執法領域應用的現狀與趨勢。
3.5上機測試
基于仿真的上機測試是安排在學期末進行的綜合考試,在整個考評環節中占比最大,為40%,重點考核案例分析能力、發現問題解決問題的能力。結合培養方案和教學大綱的要求,上機測試設計三個大的題目,分別考評學生網絡工程、協議分析、網絡原理及應用的綜合知識和技能。
3.5.1網絡工程題要求學生根據題目設定的情境,進行局域網組網方案設計、規劃IP地址;在CiscoPacketTracer仿真平臺上進行路由器、交換機、服務器設備選型,按照規劃的網絡進行網絡設備聯網和調試;分析網絡連接狀態,完成故障診斷;最終在實現網絡連接、設備互聯互通。測試學生網絡工程實踐能力。
3.5.2協議分析題是對于特定環境下的網絡捕包文件進行分析,使用Wireshark軟件對應用層、傳輸層、網絡層、網絡接口層協議數據單元進行還原,從中提取出關鍵信息,測試學生根據捕獲數據流重現通信主機IP地址、使用賬號密碼、使用的軟件名稱、傳輸數據內容等網絡行為的能力。
3.5.3網絡原理及應用題目屬于綜合性題目,從網絡應用協議的工作原理、解釋網絡服務工作過程中遇到的應用現象出發,內容覆蓋了教學大綱中的多個知識點,這部分題目實際是考查學生理論聯系實際,并靈活運用理論指導實踐、解決實踐中遇到問題的能力。
4.考試改革實踐
我校2006年建立計算機網絡硬件實驗室,實踐教學增加了交換網絡、路由網絡、服務器搭建、協議分析等實驗。2010年在教學中引入CiscoPacketTracer仿真工具輔助學生課下自主學習。近年來,在教學練戰一體化教學模式下的“計算機網絡”改革過程中,為科學評價學生的學習質量和效果,不斷調整完善考試改革內容、方法和組織形式,最終形成課堂作業、實驗實訓、期中測試、課程論文、上機測試五個考核環節。根據連續兩年實施考試改革的實踐效果,對480名學生進行聽課狀態、作業質量、實踐能力、考試分數,以及學生學習其他專業課的知識儲備能力方面進行跟蹤評估,可以肯定該考試改革極大地調動了學生學習的主動性、創造性。學生能夠扎實掌握計算機網絡基礎知識和技能,靈活運用網絡知識和技能解決后續課程學習中遇到的困難。
5.結語
本文提出考試改革,采用多種形式對學生學習階段全過程考核,可以檢驗課程“教”“學”“練”“戰”的效果,理論與實踐相結合,提高學生學習的積極性、主動性,真正提高教學質量。
參考文獻:
[1]黃淑華.網絡仿真工具在警務實訓中的應用研究與實踐.警察技術,2012(4).
[2]段秀紅.淺談“計算機網絡”課程考試方法的改革與研究.中國管理信息化,2013(24).
本文首先講述了我國在計算機網絡領域發展的現實狀況,然后闡述了網絡計算機在許多領域得到了廣泛的應用,所以研究網絡計算機非常重要,它會帶來一定的社會價值,經濟價值以及社會效益。其次論文講述了與網絡計算機可靠性有關的理論,探討了影響網絡計算機的很多因素,分析了影響網絡計算機的關鍵問題,在這些問題的基礎上,研究出了優化計算機網絡關于可靠性的具體措施。
【關鍵詞】網絡可靠性 網絡架構 計算機
1 前言
歷經半個世紀的成長,計算機網絡被當作一門工程科學系統,發展成為了健全完整的網絡體系,國內外研究這些的學者把網絡計算機可靠性測度總結為四大類,即計算機網絡生存性,連通性和,破壞性和在多個狀態下運作的有效性。只有計算機中的部件和基礎結點向各用戶的終端供給有效的鏈路,才能保證計算機網絡的工作正常。
2 網絡可靠性概述
2.1 網絡可靠性定義
計算機網絡的可靠性是這樣定義的“計算機網絡在標準規定下,所用的時間內,網絡要同時滿足保持連通與通信兩個條件,才叫做計算機網絡的可靠性,它體現了計算機網絡正常運行是有拓撲結構支持的能力,也是計算機運行與設計,網絡規劃重要參數的其中之一。
2.2 網絡可靠性模型
在研究工程系統的過程中,把復雜巨的系統和復雜系統兩者模型化,生成網絡模型。再把網絡模型化為圖解決可靠性的問題。計算機網絡的可靠性難題也能模型化為圖的問題, 可以使用多狀態的模型,來刻畫計算機的網絡模型里的概率圖,給予概率圖各邊和結點一些概率值得出的圖片,這個圖的可靠性所包含的問題分為兩個方面,分析問題和設計問題,分析問題需要計算這個圖的可靠性,設計問題需要一定的條件,只有給定全部元素后,才能設計出最大可靠性的圖片。圖片的可靠度不容易求解時,可以先把失效度求出來,(失效度+可靠度=1)再求它的可靠度,圖片的鏈路與結點失效模型是三個不同的模型,即鏈路失效哦的模型和結點失效的模型,鏈路與結點混合型失效模型。這三個失效模型中,混合失效的模型是用到最多的。
3 網絡可靠性因素影響
3.1 網絡設備對網絡可靠性的影響
3.1.1 用戶設備對計算機網絡可靠性的影響
直接面向用戶的設備就是用戶終端,最重要的就是它的可靠性,他是計算機是否可靠地關鍵,在計算機網絡日常一系列維護,就是為了保證用戶端的可靠,用戶末端的交互能力與它的可靠性是成正比的。
3.1.2 傳輸交換設備對計算機網絡可靠性的影響
在計算機網絡運行建設的實踐過程中,研究的人員會經常發現:計算機網絡中布線系統引起的故障問題是不容易找到的,因此所要付出的努力往往也是最大的。
3.2 網絡管理對網絡可靠性的影響
計算機網絡有三大部分組成,生產廠商,網絡設備和產品。大規模,結構也復雜,想要保證信息完整的傳輸,故障發生頻率低,信息丟失率低,差錯及誤碼較少,還是得提高計算機的可靠性,必須運用先進管理技術,隨時能夠采集到網絡信息和參數,查看網絡的狀態,及時的發現故障和故障排除。
3.3 網絡拓撲結構對網絡可靠性的影響
計算機網絡之間互相連接最主要的方式是網絡拓撲結構互聯,通常用圖來直觀顯示,所以研究網絡互聯性能最得力的數學知識就是圖論。開始的時候人們衡量計算機網絡的容錯性和有效性是通過連通度與直徑進行的,但是伴隨人們越來越深入的分析和研究計算機的網絡拓撲結構,設計計算機網絡的專家提出了很多圖論和網絡的新的概念和想法,譬如寬直徑、直徑容錯、邊連通度限制、連通度限制、容錯直徑限制等。
4 計算機網絡可靠性優化
4.1 計算機網絡可靠性的設計原則
為了盡可能的提高計算機網絡的可靠性性價比,計算機網絡在進行設計過程中,要滿足以下幾個原則:
4.1.1 可行性
在對網絡安全體系進行設計的時候,一定要考慮實際因素,而不能只是從理論的角度來考慮。
4.1.2 安全性
安全性是網絡安全體系設計的第一目標,因為網絡安全體系設計的主要作用就是來保護網絡系統和信息的安全。
4.1.3 高效性
安全性是網絡安全體系設計的首要目標,但是安全也不能影響系統的運行,因為保障其系統正常的運行是網絡安全體系構建的目的。
4.1.4 可承擔性
針對網絡安全體系,從設計到實施,再到安全系統的安全培訓與后期維護,都需要付出一定的費用和代價,而這些都是由企業進行支持的。
4.2 計算機網絡可靠性設計
4.2.1 計算機網絡的容錯性設計
兩個網絡中心,主干并行。是容錯性設計方案的主要原則,并行計算機網絡和冗余網絡中心,同時把服務器與用戶終端連接在兩個電腦網絡中心。路由器和數據鏈路在一定的范圍內互相連接,計算機網絡中大部分都采用多路由和數據連接的方式,保證了在任何一條數據鏈路即使出現問題也不會影響整體的網絡運行。
4.2.2 計算機網絡的雙網絡冗余設計
雙網絡冗余設計就是在一個計算機網絡上再加一條備用的網絡,兩個網絡結構的形式,以計算機的冗余的條件彌補計算機容錯的不足。在這雙網絡中,每個網絡節點經雙網絡連接,當一個結點想往其他節點發消息時,雙網絡中任意一個網絡都可以發送過去,一般情況下,雙網絡可以當作備份,也可以一起發送數據,當兩個同時工作的網絡,突然因一些原因一個網絡被斷開了,另一條能夠立刻代替出錯的網絡,這就保證了數據在傳輸的時候造成丟失,這些硬件設施都是為了保證計算機網絡的可靠性。
4.2.3 計算機網絡層次、體系結構設計
伴隨著計算機網絡技術不斷完善和吞吐量日益增長,網絡服務的分布式和交換轉移到用戶級,產生了一個最有現代化代表的網速超快的設計模型,這樣的方法被叫做,多層設計的網絡模塊,網絡結點越多,網絡容量就越大,多層網絡結構的優點就是有很大的確定性,給計算機的運行擴展中的查找故障和故障排除的維護工作提供了方便。
參考文獻
[1]田波.計算機網絡可靠性的優化[J].魅力中國,2009(13).
[2]曾德明.計算機網絡可靠性的優化方法分析[J].太原城市職業技術學院學報,2011(07).
[3]安琪.敘述計算機網絡技術設計與分析[J].經營管理者,2011(10).
[4]劉鴻艷.網絡可靠性優化技術淺析[J].沈陽干部學刊,2010(05).
關鍵詞:計算機網技術;消防信息化建設;網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)27-6599-02
當前,隨著計算機網絡不斷普及,其幾乎被應用于各行各業當中,消防信息化工作同樣也離不開計算機網絡技術的支持。然而,由于計算機網絡經常會遭受病毒、黑客等惡意攻擊,致使網絡安全受到影響,為了使消防信息化工作能夠順利開展,必須解決網絡安全問題。本文就計算機網絡技術在消防信息化工作中的應用及存在問題和對策展開探討,僅供參考。
1 計算機網絡技術概述
1.1 計算機網絡的功能及分類
計算機網絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來,并以完善的網絡軟件為基礎,實現網絡資源共享的一種技術,該技術是計算機與通信技術相結合的產物。計算機網絡經歷了由簡到繁、由低向高的發展過程,其主要功能如下:1)資源共享。其中包括數據庫共享及應用程序共享等;2)數據通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信;3)協同工作。
計算機網絡的種類很多,根據使用用范圍可將其分為專用網和公用網;按覆蓋形式可分為局域網、廣域網、城域網及互聯網;按拓撲結構可分為集中式、分布式和分散式。
1.2 計算機網絡的特點
計算機網絡具有以下特點:1)節省經費。通常類型不同的計算機在性能及價格往往相差較大,而網絡設計者組建了一種為用戶服務的服務器模型,它可以充分利用計算機的廉價性,共享服務器中的數據信息和軟件等資源,使整個系統的成本大幅度降低;2)可擴充性。當工作負荷過大時,只需相應地增加處理器的數量,即可改善網絡的性能。
2 消防信息化建設的基本內容
2.1 消防信息化的內涵
消防信息化主要是通過對計算機網絡技術、通信技術、呼叫求助、衛星技術等現代化手段的綜合利用,并以互聯網作為主要載體,進行消防信息的采集、分析、優化處理及存儲,從而實現消防基礎設施和信息資源高效益、高程度、高效率的共用與共享。
2.2 消防信息化的作用
首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度,實現了及時、快速辯解,增強了防火、滅火效率;其次,消防信息化實現了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高,改善了消防工作者的工作作風和服務心態,拉近了基層與群眾之間關系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現資源和信息共享的同時,加快了信息傳遞的速度、擴大了信息獲取的范圍,使信息的準確性、利用度、一致性均有所提高,進一步規范了消防業務工作。
2.3 消防信息化建設的主要內容
1)通信網絡基礎設施。當前,我國的消防通信網絡按照邏輯關系主要分為以下三級:①一級網。具體覆蓋的范圍是公安部消防局、各省、市、區消防總隊及相關的消防科研機構和各大消防院校;②二級網。主要覆蓋的范圍是地、市、州的消防支隊;③三級網。覆蓋的范圍是各基層消防大隊和中隊。
2)安全保障體系。該體系主要是實現消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的,并以此作為基礎給應用系統提供可擴展的空間。安全保障體系在建設時應符合以下要求:①應以保證網絡的安全、可靠、穩定運行為前提,并能有效防止外來的惡意攻擊和網絡內部的人為破壞;②應采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風險保障,如容錯、容災等;④在確保網絡安全的基礎上,盡可能地位網絡應用提供方便;⑤建立并完善網絡安全管理制度。
3 計算機網絡及消防信息網絡中存在的安全問題
3.1 計算機網絡中存在的安全問題
1)計算機網絡系統自身的問題。目前,許多常用的操作系統都不同程度的存在安全漏洞,而黑客通常都是利用這些系統漏洞侵入計算機網絡,從而達到破壞系統的目的。計算機網絡系統自身的問題可大致歸納為以下幾個方面:其一,由于系統在設計時存在不合理、不規范的情況或是缺乏安全性方面的考慮,從而影響了系統的穩定性和可擴充性;其二,硬件配置不協調。由于在設計和選型時欠缺詳細、周密的考慮,致使網絡功能在實際發揮中受到不同程度的阻礙,從而影響了網絡質量;其三,防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網絡的絕對安全,一旦防火墻被人為擴大了訪問權限,此時就會給黑客以可乘之機。
2)計算機病毒。是當前威脅網絡信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數據程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發性及隱蔽性等,為了確保計算機網絡的安全性,必須重視對病毒的防范。
3)黑客。主要是利用計算機中的一些安全漏洞,采取不正當的手段非法入侵他人的計算機系統,其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多,這樣就造成安全工具無法及時對黑客的攻擊進行預防,從而使計算機網絡時常受到黑客的入侵。
3.2 消防信息網絡中存在的安全問題
計算機網絡中存在的安全問題,屬于較為普遍的現象,下面重點分析一下消防信息網絡中的安全問題。
1)缺乏行之有效地信息安全監控手段及網絡安全設備。大部分消防計算機網絡在興建之初,由于欠缺網絡安全方面的考慮或是資金有限,致使網絡在建成后,缺少網絡安全管理設備和必要地監控手段,主要體現在以下幾個方面:①缺乏對網內主機的全面監控。如光驅、軟驅、并口和串口等外部設備的監控,至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監控等,一旦其中任何一個方面出現失控,都會給消防網絡的安全帶來較為嚴重的威脅;②對移動存儲設備缺乏有效管理。由于消防信息網與因特網之間采用的是物理隔離,而大部分消防官兵經常使用移動硬盤或U盤從網上下載、上傳數據,這一過程不僅有可能造成移動設備中信息通過因特網外泄,而且還會使因特網中的木馬及病毒很容易借助這類設備侵入至消防信息網絡,并不斷傳播,嚴重時會導致整個網絡癱瘓;③缺乏控制違規外聯的手段。由于消防信息網絡內部的主機較多,分布情況也不集中,從而使每臺主機都有可能成為外聯的接入點,同時整個網絡也因該點打開了接口,各種計算機病毒、木馬程序則會借此進入到消防信息網絡當中,輕則會導致消防機密信息外泄,重則會使消防網絡癱瘓,嚴重影響了消防部門的正常工作。
2)網絡安全管理制度落實不到位。雖然大部分消防單位都制定了網絡安全管理制度,但是卻因為缺少專門的組織機構及人員的監督管理,致使該制度形同虛設,難以起到監督、防范網絡安全的作用。另外,各別消防單位在網絡運行中,由于缺乏較為有效的應對保護制度以及安全檢查制度,在網絡遇到時安全威脅時,就采取消極的方法解決,如禁止使用、關閉網絡等。
3)Web服務被非法利用。現在大部分消防單位基本上都在因特網上建立了網站,并以此來提供各種重要的信息資源,如消防法規、消防技術標準、產品質量信息和危險品數據等等,有的消防部門還針對轄區內一些重點單位在網上開辟了受理業務服務的項目,這樣雖然使工作效率大幅度提高,但卻存在一定的安全隱患,具體體現在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部,使進出該頁面的所有流量都要經過他,在這一過程,攻擊者以人的身份在通信雙方之間傳遞信息,并將所有信息記錄下來,然后從中挑選有價值的信息,對用戶造成威脅;②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息,借此進行交互,而這一過程一般是通過CGI來完成的。如果CGI存在漏洞或是配置不當,則會被攻擊者有機可乘,利用并執行一些系統命令,如創建具有管理權限的用戶,并通過管理權限開啟系統服務、信息共享、修改主頁內容或是上傳木馬程序等,從而給站點的安全性、真實性造成威脅。
4 消防信息化工作中解決網絡安全問題的主要對策
4.1 技術方面的對策
1)防火墻技術。是一種隔離控制技術,好比內部網與外部網之間的“門戶”,是保護計算機網絡安全最有效的技術措施之一。其主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化、信息過濾、郵件過濾以及網關等技術,使外部網無法獲悉內部網的具體情況,并對用戶使用網絡有詳細的記錄和嚴格控制。
2)殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進行升級,使之達到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。
3)加密技術。對數據信息進行加密是一種較為主動的安全防衛措施,加密實際上就是對信息重新編碼,使信息的具體內容得以隱藏,資源信息經過加密處理后,其安全性和保密性能夠得到有效保障。
4)入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術,是為了確保計算機系統安全而設計的,該技術能夠及時發現并報告系統中的異常現象并進行限制,從而達到保護系統安全的目的。
5)訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統中規定訪問對象,優點是成本小且方便用戶,缺點是安全系數較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統,可以采用兩種類型結合的方法來維護網絡系統的安全。
4.2 管理方面的對策
1)規范管理流程。網絡的安全工作是消防信息化工作中較為重要的一個方面,信息化與規范化的根本目的都是為了提高工作效率,如果說技術是確保網絡安全的前提,那么管理則是網絡安全最有利的保障。因此,在消防信息化工作中,必須加強管理工作,只有不斷優化管理過程、簡化管理環節、細化管理流程、強化管理基礎、提高管理效率,才能在達到信息化目的的同時,完善網絡安全建設。
2)構建管理支持層。信息化本身屬于異響系統性較強的工程,在具體實施的過程中,需要單位領導的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓的支持、工作流程再造的支持、協調有關部門統一開展工作的支持等等。在實際工作,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員,下設具體辦事部門負責網絡的建設及安全工作,在這一過程中,不僅需要領導的重視,同時具體負責人還應具備協調和溝通各部門開展工作的能力,從而確保工作能夠順利開展。
3)制定網絡安全管理制度。應重點加強網絡安全管理的法規建設,建立并完善各項管理制度,以此來確保計算機網絡安全,如制定人員管理制度,加強人員審查,避免單獨作業。
5 結論
綜上所述,計算機網絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高,但網絡安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻:
[1] 唐鎮,謝書華.淺論消防信息網絡數據存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網絡化技術推動消防工作[J].現代化科技傳播,2010(2).
[4] 姚新,王立志,黃澤明.論計算機網絡安全技術及其發展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
[5] 傅永財,慮放,寧江.關于公安消防部隊信息化建設整體規劃的思考[J].武警學院學報,2007,23((10).
[6] 林琳,張斌,李海燕,等.軍隊計算機網絡安全評估方法[A].中國電子學會電子系統工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).
關鍵詞:計算機;網絡安全;防御策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Computer Network Defense Strategy
Zeng Youneng
(Shanghai Gold Card Tech Co.,Ltd.,Shanghai 200020,China)
Abstract:Computer network technology in the information age is very widely used,has penetrated into various industries and fields,computer network security has become a close concern.According to computer network security strategy paper the existence of various threats to computer network security defense strategy made a detailed analysis,made little practical computer network defense measures,to ensure network and information security have some positive effect.
Keywords:Computer;Network security;Defense strategy
一、影響計算機網絡安全的主要因素
(一)自然原因:自然災害。計算機是精密儀器,計算機網絡是一個智能系統,但是很容易受到自然災害和自然環境的影響。計算機的周邊環境沒有必要的預防自然災害的設備,例如:防震、避雷、防水、防火、防輻射、防磁場干擾等等。計算機本身防御自然災害的能力較差,加上計算機本屬于高精度技術設備,計算機網絡維護設備、運行設備也是高精度的設備,受到一點微創就會改變計算機的性能和信息儲備,設備損壞、信息丟失的情況也時有發生。自然災害對計算機網絡安全的威脅很大,損壞嚴重,區域恢復難度大。自然災害造成的無目的的損害對計算機網絡的安全是極大的威脅,對信息的交流、儲存都有很大的影響。
(二)人為原因:無意失誤。計算機網絡技術是信息化技術的一個方面,計算機使用不當、安全配置的不安全和不規范運行:包括用戶安全意識不強,對口令、命令的無意識確認,安全口令設置歸于簡單,計算機用戶賬號與密碼遺忘,賬號外借導致的誤用造成的安全漏洞、安全隱患等等。
(三)人為原因:計算機病毒。計算機病毒是指在計算機網絡中編制或插入有破壞性的計算機功能和數據,通過網絡傳播對他人的計算機進行侵略性攻擊,影響計算機的使用,甚至復制計算機思維指令和程序,代替計算機進行某種危險性地攻擊。這種計算機病毒具有傳播性、隱蔽性、破壞性和潛伏性等特征。
(四)人為原因:黑客攻擊與木馬程序攻擊。黑客攻擊一般可以分為兩類,一種是主動攻擊,是以各種程序、方式進行有選擇性地破壞,對計算機網絡信息的有效性、完整性進行不同程度的破壞。另一種是指被動攻擊,主要是指在不影響網絡正常工作的情況下,通過截取、竊取、破譯等方式對對方的計算機信息進行有針對性地索取,以獲得重要的機密信息。木馬程序是黑客攻擊的一種方式,是黑客遠程操作他人計算機的工具,并通過在他人計算機上安裝服務端對客戶的信息進行鏈接、共享、控制和破壞。
二、計算機網絡系統安全維護策略
(一)計算機網絡的病毒防御措施。計算機網絡安全的病毒防御可以從這樣幾個方面著手,其一:注重對內部網絡安全維護人員的安全管理意識的加強和維護技術的提升。其二,規范計算機網絡管理制度,加大對安全上網的宣傳,使人們樹立正確上網、安全上網的習慣,確保計算機網絡安全。其三,加強技術及高素質人才綜合素質的培養,使他們在良好的思想道德素質之下不做違反法紀的黑客行為并且幫助維護網絡安全。其四,加強網絡安全防御技術的開發與運用,例如:殺毒軟件、防火墻等等。具體操作可分為五種方法或者途徑。
第一:權限設置,口令控制。利用計算機用戶密碼,防火墻等工具對權限進行分級設置。第二:謹慎安裝,集中管理。在網絡環境下,計算機軟件安裝十分簡便,但是軟件的安裝與運用及其管理方式對計算機網絡安全卻十分重要。殺毒軟件的實質在于利用網絡管理員進行遠程操作,幫助計算機用戶進行計算機安全管理。第三:及時殺毒,報警隔離;當計算機被病毒攻擊之時,正確的做法是關閉網關,或者是在網關上進行設防,在網絡前端進行病毒的查找與清除工作。基于計算機的軟件和硬件的不同特點,LAN服務器、Internet服務等等都需要實行層層設防、隔離、過濾工作,而且必須完全在后臺操作。
(二)應對黑客攻擊的防御策略。針對黑客攻擊的特點,我們對計算機網絡的安全防御應該逐步進行,進行集中式管理,對整個計算機網絡系統實行分層次、分級別的多種防御措施并用策略,通過檢測、報警、隔離、清除、修復等各種方式進行系統的查殺工作。具體的操作方法歸結如下:
第一:包過濾技術的運用:包過濾技術是早期的一種防火墻技術,是一種靜態型包過濾,一般是在OSI模型的網絡層上進行工作,后來技術改革增加了動態包過濾技術。主要的防御方法是通過TCP或者IP協議的數據報文緊扣對數據監控的對象進行各種信息的分層過濾,并且與防火墻的相應設置和功能進行核對,從而阻止有害數據的進入和繼續傳播。第二:技術的應用:我們在運行網絡工具時經常遇到是否使用的問題。應用協議分析技術就是其中的一種類似網絡的計算機網絡安全防御技術。它是在OSI模型的最高層,在這一層的數據大多是最終形式,可以實現更高級數據的檢測工作。防火墻就是這樣一道把自身映射為一條透明線路的技術,當外界的數據與這個協議相接觸時,協議就會發生作用,對數據進行檢測,同時提供數據判斷的信息,像管理員一樣分辨服務日志的厲害關系,以保證計算機網絡的安全性。第三:運行狀態監視技術的應用:狀態監視技術是在防火墻技術之后開發運用的防御技術,這種技術在一定程度上被稱作是狀態監視模塊。其工作的方式是在不影響計算機網絡正常工作的情況下,對計算機的相關數據采取抽樣調查的形式對計算機的網絡安全進行的各個層次進行監控與檢測,并及時進行相應問題的處理。狀態監視的特點在于可以對內容進行分析,擺脫了防火墻局限性的弱點,可以對多個甚至計算機所有包頭部信息進行檢測,全面地杜絕了計算機網絡安全隱患,保證了計算機網絡安全運行。
三、結語
計算機網絡安全防御是一個系統工程,這其中既包含技術問題也包括管理問題。我們只有在不斷加強計算機網絡技術的開發與研究中才能取得計算機網絡防御技術的提升,同時加強安全技術建設,強化管理人員的安全防患意識和服務意識,才能夠做到防微杜漸,做好計算機網絡的安全防御工作。
參考文獻:
[1]周萍.現代網絡安全防御策略的研究[J].科技資訊,2008
論文摘要 做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。本文對智能電網中計算 機網絡系統的基本安全防護和安全監控及保密進行了介紹。
0 引言
我國隨著近年來的智能電網建設,其計算機網絡系統的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網絡系統的信息安全已經成為智能電網穩定運行和可靠供電的關鍵保障,也是電力企業管理、經營和生產的重要組成。而隨著計算機網絡系統信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網絡系統安全防護體系的建設,并通過關鍵技術的攻關,以確保電網企業的計算機網絡系統安全工作的安全性、系統性、創新性和實用性。
1 智能電網中計算機網絡系統的基本安全防護
1.1 防病毒系統
在計算機網絡系統安全中,病毒問題一直是很嚴峻的問題。隨著各種業務系統的推廣和網絡的建設和發展,計算機的病毒擴散也呈現出了新特征,所以在電網企業的內外網建設中,均不能忽視計算機病毒的防治問題,并且要聯合其他的安全防護措施,一起構建出多維的防護體系。
1.2 防火墻
為了保障網絡系統資源的安全,則電網企業應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據業務安全性的要求和業務數據流量的不同來進行有針對性的處理。
1.3 入侵檢測系統
作為系統安全檢測最后的一道防線,入侵檢測系統提供了監視、安全審計、反攻擊和攻擊識別等多項功能,能夠對誤操作、外部攻擊和內部攻擊進行實時的監控。而且入侵檢測系統有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協議、相關事件的綜合分析。而在入侵檢測系統發現攻擊時,能夠自動記錄該攻擊,并通知網絡系統管理人員,通過與防火墻的聯動,來及時阻斷攻擊。
1.4 安全審計系統
通過對網絡數據進行采集、識別和分析,動態、實時地監測網絡流量、網絡行為和通信內容,安全審計系統能夠發現并捕獲各種違規行為和敏感信息,開啟實時報警,全面記錄計算機網絡系統當中的各種事件和會話,實現對系統安全的智能關聯評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網絡系統安全的策略制定提供權威而可靠的支持。
2 智能電網中計算機網絡系統的安全監控及保密
2.1 安全監控系統
作為一種防護性系統,安全監控系統就是為了在日常的工作當中對系統平臺來進行安全方面有效地監控而建立。針對通用的操作系統環境下存在的各種安全隱患,通過主動的對操作系統行為進行監管的方法,利用智能軟件技術、操作系統的底層技術和系統的引導固件技術等,設計且實現一個面對主流通用的操作系統安全管制與監測平臺。并通過在操作系統的引導層、應用層、核心層等多個層面,來對操作系統的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監測,從而達到保障計算機網絡系統安全的目標。其功能主要包括了遠程主機的監測功能、對應用系統的完整性進行監管的功能、安全配置各信息監管的功能以及系統輸入及輸出的監管功能等。
2.2 安全保密管理系統
安保管理系統能夠提供自動化的安全規章和技術規范的管理、安全狀態的管理、安全策略的管理和安全資產的管理等功能,并能有效增強內外電力網的可管理性和可控性。而其中,安全規章和技術規范的管理是通過安全規章管理體系的建立,對與電網企業相關的制度、法律、法規和技術規范來進行統一的管理,明確各項安全規章和有關環境、系統和設備的關系,并確保安全規章發生變化時能在安全策略當中及時得到體現;安全狀態的管理是建立安全狀態的管理系統,并對電網企業涉及到的網絡和系統設施的安全狀態及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統,管理和維護內外電力網的各種安全策略;安全資產的管理是對內外電力網涉及到的安全設備進行數據庫的建立,并自動化地管理各安全設備的操作規范、配置狀況、與設備有關的人員信息和技術支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網企業的計算機網絡安全防護系統當中的核心部分。而通過信息安全的管控平臺,還可以對于電網企業的資產進行有效的管理;同時,也可以對于用戶訪問資產來進行有效的控制,對所有的訪問行為來進行統一的日志管理,并對電網企業的網絡系統安全服務來進行統一的管理和監控,又能對各類事件的反應機制進行統一的管理。最終將各種系統安全服務、資產、事件、響應都融合到平臺中,從而為用戶來提供統一的管理平臺與手段。
2.4 信息加密系統
要保障網絡系統的數據安全性,則在電網企業的計算機網絡系統安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數據傳輸和存儲等關鍵的階段。對于智能電網來說,有大量的數據要進行傳輸,因而傳輸過程當中的數據安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數據在關鍵節點、終端的保存,也需要安全可靠的措施,來保障數據得到安全的存儲。因此在電網企業中,應用加密協議、數據加密傳輸與存儲,就成為重要的環節。另外,將數據加密技術與個人身份識別相結合,可以避免同一機構的不同人員之間的數據不安全訪問,從而實現分層的數據安全機制。
參考文獻
[1]王繼業.支撐智能電網的信息技術[j]電力信息化,2010(4).
[2]劉金長,賴征田,楊成月,李浩松.面向智能電網的信息安全防護體系建設[j]電力信息化,2010(9).
論文摘 要: 隨著現代計算機網絡信息技術的發展,計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天,伴隨著計算機網絡技術的逐步發展和完善,計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上,分析了當前計算機網絡安全的現狀,最后提出幾種常見的計算機網絡安全防范策略。
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
關鍵詞:計算機,網絡安全,防火墻
隨著計算機網絡的廣泛應用,網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。
1 網絡安全概述
網絡安全從本質上來講就是網絡上的信息安全,指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2 網絡安全的威脅因素
歸納起來,網絡安全的威脅主要有:
(1)網絡協議的局限性。 Internet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。并且,由于TCP/IP協議是公布于眾的,若人們對TCP/IP協議很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設。例如防火墻,它是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。
(3)計算機病毒的危害。 計算機病毒是一個能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序。它并不獨立存在,而是寄生在其他程序之中,它具有能自我“復制”并能“傳播”這一基本特征,并在計算機網絡內部反復地自我繁殖和擴散,危及網絡系統正常工作,最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展,人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。
(4) 黑客的威脅和攻擊。 這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3計算機網絡安全防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
(1)配置防火墻。防火墻將內部網和公開網分開,實質上是一種隔離技術。它是網絡安全的屏障,是保護網絡安全最主要的手段之一。免費論文。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進人自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。免費論文。
(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
(3)應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊,檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素,并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(4)利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患,有些是系統設計時考慮不周而留下的,有些是系統建設時出現的。這些漏洞很容易被攻擊,從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序,掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
(7)常做數據備份。由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,若想根本解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
結語
隨著網絡的迅速發展,網絡技術的日漸更新,網絡時代的計算機信息安全越來越重要,網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).
【論文摘要】計算機網絡課程是一門不斷高速發展的交叉性應用型課程,該課程的教學難度較大,現實的教學效果并不令人滿意。它是高職計算機相關專業必修的重點課程,是一門理論性,實踐性和應用性都很強的課程,為了使計算機專業的人才培養適應社會需求,將從計算機網絡課程的主要特點、教學現狀入手,討論如何提高學生的學習興趣,加強學生的創新能力與自主獲取知識的能力。
一、課程的主要特點
計算機網絡是計算機發展和通信技術緊密結合并不斷發展的一門學科。它的理論發展和應用水平直接反映了一個國家高新技術的發展水平,是其現代化程度和綜合國力的重要標志。在以信息化帶動工業化和工業化促進信息化的進程中,計算機網絡扮演了越來越重要的角色。本課程系統地介紹了數據通信、局域網、網絡互連與廣域網、internet、intranet/extranet、網絡管理、網絡安全、網絡數據管理、網絡操作系統以及網絡設計與案例分析等內容。通過本課程的學習,使學生掌握計算機網絡的基本理論,特別是數據通信和局域網的基本原理。因為數據通信是計算機網絡的基礎,而局域網是廣域網的基本單元,廣域網一般均由局域網互連而成。因此對數字化、數字傳輸、模擬傳輸、通信媒體、多路復用、數據交換以及局域網介質訪問控制方式、體系結構、組網技術、高速局域網等的基本原理和技術要有清晰的了解和掌握。此外,對網絡管理(如網絡安全管理、網絡數據管理、網絡操作系統)和應用(如在企業中的應用、政府部門的應用、金融機構的應用以及internet的應用等)掌握的同時,還應具有計算機網絡系統分析與設計的初步能力。
二、課程教學現狀
作為一門高職計算機專業的必修課,目前課程的教學存在三個比較大的問題:首先,教學內容方面,網絡相關學科發展迅速,內容更新快,課程內容難以跟上計算機網絡科學的發展變化。其次,在教學方式上,網絡課程有相當部分的內容屬于基礎理論知識,難度大,相對枯燥,在課堂教學方面需要適當調整,改變學生積極性調動不充分,課堂互動性不足等問題。然后,教學目標方面,高職網絡課程的教學目標主要集中在如何完成課程的教學,傳授其中的知識點,但對于學生的實踐能力和創新能力沒有適當的關注。與此相對的是,計算機專業的學生畢業走向工作崗位,能否有效解決有關的實際問題,對于用人單位用人的一項硬件指標。這些能力培養的忽略。對于今后學生的工作和發展非常不利。
三、教改措施
1.調整教學內容,增強基本概念和知識的學習。計算機網絡課程教學內容包括通信技術、網絡理論和網絡應用技術,無論從軟硬件、通信哪那一個方面講。都是一個復雜的系統。因此,要在有限的學時內完成教學,內容的安排非常重要。我們根據目前計算機網絡的發展狀況,對教學的課程結構進行優化,精選教學內容,保留基本的通信理論,略講部分網絡原理,刪去一些過時的網絡技術,把重點放在讓學生掌握目前流行的網絡技術和理解未來的發展方向上。
2.提高教學質量,采用合適的教學方法和教學手段。課堂講授:上課老師最好能參與本單位的校園網絡建設,或者參與社會上的網絡工程,積累工程經驗,豐富上課內容。教師在備課過程中力求對內容高度熟練,能夠深入淺出的講授,并引導學生逐步理解課程的重點和難點,使學生能掌握基本的理論、概念、技術、方法。
作業練習:有選擇性地布置一些思考題、練習題、市場調研、專業技能訓練等,使學生通過認真閱讀教材和參考書,以掌握課程的基本內容以及重點和難點。教師可以將科研中企業網絡系統建設的需求或已有的網絡系統情況告訴學生,讓學生分析企業已有計算機網絡系統中存在的問題,提出改進方案,或為企業設計滿足實際需求的計算機網絡系統。最后由指導老師對學生提出的企業計算機網絡方案進行講評,指出其設計方案的優缺點,并提出改進意見。
網絡輔助教學:利用及時通信技術,如飛信、qq等手段,回答學生提出的問題;學生在網絡提交作業,教師通過網絡將批閱后的作業返回給學生。這樣不僅使學生對本課程的內容更進一步的了解,主要是加深學生對計算機網絡知識應用的興趣愛好。
課外閱讀輔導:將相關的著名計算機網絡學習網站,論壇、視頻下載資源等和優秀的網絡課程書籍,及時推薦給學生,以進一步擴展學生的獲得知識面。
案例討論:在教案中準備不同的現實經典網絡教學案例,組織學生討論或課外獨立思考,編寫方案等,充實了學生的動手能力,讓學生了解實際,增進了學習氛圍。
學院網絡系統參觀:在課程講授過程中,帶領學生參觀學院網絡中心,向學生介紹該網絡設計的思路、組網技術、主要硬件及軟件等內容,現場演示設備的操作與調試,其目的是使學生對計算機網絡有感性認識。
參考文獻:
[1]黃晨.高職計算機課程教學模式改革初探[j].電腦學習.2010.
關鍵詞:網絡安全管理;醫院計算機;應用
進入二十一實際,科學技術飛速發展,面對信息技術在應用領域中發揮作用,隨著計算機網絡的迅速發展,已逐漸滲透到社會的各個領域中。面對信息化建設和發展的浪潮,計算機網絡技術已經成為社會各行業發展的主要動力。醫院為了更好地發展,開始積極引進現代計算機網絡技術,加強自身的發展和管理。隨著大量網絡技術的應運而生,網絡管理不斷地創新。網絡管理技術的應用中,采取有效的維護手段,有助于網絡的完整性,以促進計算機技術在醫院的有效運用,提高其效能。
1 .網絡安全管理在醫院計算機中應用的重要性
隨著計算機技術的普及,計算機的使用已經成為現代社會人群中獲取有效信息的重要途徑,由于互聯網的開放程度高,已實現人人共享的普及程度,可以給人們帶來相對的便利,但也同時存在著網絡安全信息遭到破壞的情況。比如非法網絡的入侵、數據被損壞、網絡病毒的傳播等網絡風險,對計算機使用過程中的穩定性、安全性和有效性造成損害。因為醫院是信息集中的場所,對患者的隱私有絕對的保密義務,為了有效的避免醫院發生患者個人信息泄露、內部數據缺失等情況,就需要對醫院內部的計算機發生故障情況有正確的認識,并要結合實際的發展要求積極學習先進的網絡知識,要采取有效的控制措施,避免發生相關的安全隱患。
1.1 網絡安全管理在醫院計算機中應用可以節省人財物
網絡安全管理在醫院計算機中應用,可以強化網絡安全管理,為醫院的管理提供基本保障。在計算機網絡建設過程中,作為高科技產品,將其使用性能用于醫院管理中,可以超過人工操作,使得醫院的各項工作在網絡環境中展開,維護醫療安全。各部門的工作可以由操作人員控制,加之計算機網絡的信息快速傳輸,網絡建設所構建的系統基本上構成了自動化管理系統,使得醫院的流程得以優化,而且可以提高系統的性能,使得運營商的工作量減少,為醫院省錢。
1.2 網絡安全管理在醫院計算機中有助于提高醫院管理的科學規范性
計算機網絡安全管理中,有利于醫院管理的科學性和規范性。醫院的管理體制比普通的科室管理要有一定的難度。構建公共事業管理體制,實施人事管理和藥品管理等等工作,應用計算機網絡可以使得工作系統化展開,繁瑣的工作簡單化了,提高了工作效率。傳統的人工模式往往難免有缺陷,這就成為醫院管理中需要重點關注的問題,直接影響醫院管理的質量和管理效率,使得計算機網絡安全管理有計劃地展開。實現復雜冗余數據信息在計算機數據庫中進行,數據信息可以自動記錄,并完善數據信息,保證數據信息安全,在很大程度上提高了醫院的管理水平。
2 .醫院計算機發生故障的維護策略
針對醫院的計算機發生故障的情況提供相應的維護策略,對醫院整體形象的提升都有積極重要的意義,有利于提高醫院的綜合競爭力、保持良好的發展狀態。明確醫院信息系統可能存在的安全風險,研究相關的安全風險維護措施。
2.1 針對物理性因素的維護措施
醫院的物理性因素危害主要是通過控制中心機房情況,為避免該現象的發生首先要采取規范的安全制度,以此來確保機房的安全性能,有效的避免懷有惡意的不法分子非法操作。醫院計算機網絡的重要核心是服務器,通過采用繁冗復雜的計算機設置,以此保證服務器運行的穩定性。與此同時可以使用多個機器備份等情況保證服務器可以高質量的運行,也對工作時間加長不用切斷電源達到良好的效果。計算機在使用的過程中有多個接口,要使用加鎖的柜子來進行保護,在醫院內相關管理人員也要建立管理制度,提高醫院計算機網絡安全工作效果。
2.2 多部門協同合作,不斷提高信息安全
保證醫院的計算機網絡安全可以有效保障醫院各項工作的順利開展,因此建立網絡管理制度對醫院各項工作的開展具有重要的意義。
(1 )針對醫院中計算機網絡安全要設置專項部門制定并制定相關的管理制度和有效的維護措施,以此來保證醫院的網絡信息安全。
(2 )通過采用培訓的形式提升醫護人員的計算機使用水平,進行規范的操作,降低醫院計算機網絡的安全隱患,并提高網絡安全維護人員的專業技術水平,切實提高工作人員的責任感。
(3 )可以采用張貼海報等方式來宣傳網絡安全信息知識,保證醫院的網絡信息安全達到良好的效果。
2.3 建立健全安全數據中心
醫院的科室和部門眾多,計算機網絡信息的安全如果朝著多樣化發展可以有效的保證醫院各個科室部門的順利進行。由于網絡數據廣泛,會給醫院的網絡信息安全維護帶來諸多困難,為避免造成數據的丟失,留下安全隱患,需要建立安全系數高的數據處理中心,避免醫院的各項信息泄露。醫院的各個信息分布較雜亂,如果共享患者數據等情況,必須通過統一的處理后上傳至安全數據中心。因此需要醫院網絡管理人員增加對安全數據中心的管理,采用限制人員訪問、設置訪問權限等措施來提高醫院安全情況。
3 .結語
計算機技術和網絡技術的不斷發展,給人們的生活帶來很大的便利條件,醫院的機房也是重要的組成部分,醫院計算機網絡的安全管理,需要全醫院各個科室從多方面來共同維護,通過建立穩定性系數高的信息系統來提高醫院計算機抵抗外部侵害的能力,有效規避因為人為因素造成的消極影響,確保醫院系統的有效穩定運行,確保醫院的信息化穩定健康發展。
參考文獻
[1]木又青.療養院計算機網絡安全管理的難點及對策研究[J].電子技術與軟件工程,2015 (07 ).
[2]唐尹.醫院計算機網絡安全管理工作的維護策略探析[J].電子技術與軟件工程,2015 (09 ).
