前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)與安全論文主題范文,僅供參考,歡迎閱讀并收藏。
1)加強(qiáng)病毒防范
病毒的入侵是因?yàn)橛嬎銠C(jī)系統(tǒng)本身存在著一些漏洞,因此需要定時地對計算機(jī)的漏洞進(jìn)行檢測并修復(fù),從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能,還能對計算機(jī)進(jìn)行實(shí)時的監(jiān)控,因此用戶必須要安裝一款殺毒軟件,并及時地對病毒庫進(jìn)行更新,增強(qiáng)計算機(jī)病毒防范的能力。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對計算機(jī)的非法入侵,保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng),能夠有效地隔離風(fēng)險區(qū)合安全區(qū)的連接,是一種高效的網(wǎng)絡(luò)安全模型,因此用戶要提高防火墻的等級。
3)加強(qiáng)訪問控制技術(shù)
訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則,部分網(wǎng)絡(luò)允許被訪問,而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率,從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口,一般都是通過驗(yàn)證用戶賬號和口令來控制。因此,為了提高計算機(jī)使用的安全性,用戶應(yīng)盡量使賬號和口令復(fù)雜化,并定時對其進(jìn)行更改,防止他人盜竊。
4)建立安全實(shí)施防御和恢復(fù)系統(tǒng)
眾所周知,計算機(jī)本身具有一定的漏洞控制能力,但是不能長時間地確保網(wǎng)絡(luò)信息的安全性,因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時候,應(yīng)該及時地做出一些補(bǔ)救方案,使丟失的信息或者資料能夠盡快恢復(fù),減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性,就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng),包括安全檢測預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測機(jī)制以及安全恢復(fù)機(jī)制。
5)采用信息加密和認(rèn)證技術(shù)
當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息,能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性,使信息不被他人惡意更改,在開放式計算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此,為了保障計算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見的信息加密方法有三種,即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。
2計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設(shè)置密碼技術(shù)
為了保障計算機(jī)網(wǎng)絡(luò)信息的安全性,最常用的方法就是設(shè)置密碼,這是保證信息安全的最基本的方法。首先,對需要保護(hù)的信息進(jìn)行加密處理,可以防止信息被非授權(quán)用戶所訪問。其次,密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼,即使信息被不法分子盜取,但是卻很難破解其中的內(nèi)容,有效地防止了信息的外泄。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù),主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時,用戶在使用某些特定的網(wǎng)絡(luò)資源的時候需要進(jìn)行身份驗(yàn)證,從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為,減小了網(wǎng)絡(luò)信息被侵犯的可能性。
3)病毒防范技術(shù)和防火墻技術(shù)
1.1計算機(jī)網(wǎng)絡(luò)硬件的缺陷計算機(jī)網(wǎng)絡(luò)硬件作為網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)安全中起著至關(guān)重要的作用。因此,如果計算機(jī)網(wǎng)絡(luò)硬件中存在缺陷,很容易對網(wǎng)絡(luò)信息安全造成影響和威脅。在計算機(jī)網(wǎng)絡(luò)硬件中最為主要的安全隱患是,電子輻射泄漏導(dǎo)致網(wǎng)絡(luò)信息失竊,這成為困擾計算機(jī)網(wǎng)絡(luò)安全工作者的重要難題。除此之外,由于計算機(jī)主要是通過光纜、電話線、專線、微波這四中方式進(jìn)行數(shù)據(jù)的傳輸和交流,導(dǎo)致脆弱的信息資源通信部分中也存在一定的安全隱患,給黑客等不法分子從不同路線進(jìn)行信息竊取創(chuàng)造了機(jī)會。
1.2操作系統(tǒng)的缺陷操作系統(tǒng)在上層軟件、計算機(jī)網(wǎng)絡(luò)硬件設(shè)備及構(gòu)建用戶連接中有著重要的作用,因此計算機(jī)網(wǎng)絡(luò)安全與操作系統(tǒng)有著密切的聯(lián)系。在錯綜復(fù)雜的計算機(jī)網(wǎng)絡(luò)環(huán)境中投入使用比較落后的操作系統(tǒng)安全內(nèi)核技術(shù),很容易造成計算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)漏洞。因此,應(yīng)該對計算機(jī)操作系統(tǒng)漏洞及計算機(jī)操作操作系統(tǒng)的后門等比較薄弱的地方進(jìn)行有效防護(hù)。
1.3計算機(jī)軟件的缺陷根據(jù)相關(guān)調(diào)查研究,由于軟件本身存在一定的缺陷,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題,在計算機(jī)網(wǎng)絡(luò)安全中占據(jù)很大的比例。很多計算機(jī)軟件開發(fā)工作者在進(jìn)行軟件開發(fā)時不嚴(yán)格,導(dǎo)致一些存在一定缺陷的軟件流入計算機(jī)市場,軟件市場變得魚龍混雜。而這些存在一定缺陷的計算機(jī)軟件被用戶安裝和運(yùn)行,進(jìn)而給計算機(jī)網(wǎng)絡(luò)安全問題帶來了巨大的隱患。所以,在進(jìn)行軟件開發(fā)時相關(guān)工作人員應(yīng)該把好質(zhì)量關(guān),對軟件開發(fā)的每一個環(huán)節(jié)進(jìn)行仔細(xì)有效的檢查,確保計算機(jī)網(wǎng)絡(luò)的安全有效使用。
2計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)的探究
2.1加密技術(shù)計算機(jī)網(wǎng)絡(luò)信息加密技術(shù)是指,對信息重新進(jìn)行編碼,將真實(shí)的信息內(nèi)容進(jìn)行隱藏,進(jìn)而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)。計算機(jī)網(wǎng)絡(luò)中對信息進(jìn)行加密傳輸?shù)姆绞街饕腥N:(1)鏈接加密:鏈接加密是指在計算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)之間對信息進(jìn)行加密,進(jìn)行加密的信息在節(jié)點(diǎn)傳送的過程中,每個節(jié)點(diǎn)有不同的密碼與加密信息相對應(yīng),當(dāng)信息進(jìn)入節(jié)點(diǎn)之后再對其進(jìn)行有效的解密;(2)首尾加密:在日常生活和工作中使用最為廣泛的加密方式是首尾加密。首位加密是指信息和數(shù)據(jù)進(jìn)入到計算機(jī)網(wǎng)絡(luò)之后會被加密,當(dāng)信息和數(shù)據(jù)從計算機(jī)網(wǎng)絡(luò)中傳輸出去之后,再對其進(jìn)行解密。(3)節(jié)點(diǎn)加密:節(jié)點(diǎn)加密與鏈接加密比較相似,但是其數(shù)據(jù)在節(jié)點(diǎn)進(jìn)行傳輸?shù)倪^程中,需要對安全保險箱之類的加密硬件進(jìn)行重加密和解密,因此要對節(jié)點(diǎn)加密的硬件進(jìn)行妥善的保管和處理。除此之外,在計算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)中還有很多加密技術(shù),在應(yīng)用時應(yīng)該結(jié)合實(shí)際情況,將幾種不同的加密技術(shù)進(jìn)行綜合使用,進(jìn)而提高計算機(jī)網(wǎng)絡(luò)的安全性。
2.2防火墻技術(shù)防火墻可以是安裝在一般計算機(jī)硬件上的軟件,也可以使一臺專屬的硬件。防火墻會根據(jù)特定的規(guī)則,允許或限制數(shù)據(jù)的傳輸,是確保計算機(jī)網(wǎng)絡(luò)安全的重要設(shè)備之一。通過對防火墻進(jìn)行有效設(shè)置,可以有效實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)之間的存取工作、數(shù)據(jù)傳遞的保護(hù)盒限制,而且還可以記錄所有通過防火墻的訪問,及時向管理者提供相關(guān)的統(tǒng)計數(shù)據(jù),進(jìn)而在計算機(jī)網(wǎng)絡(luò)中達(dá)到預(yù)警的效果。實(shí)現(xiàn)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的安全,是目前在諸多計算機(jī)網(wǎng)絡(luò)安全防御技術(shù)之中,應(yīng)用范圍最廣的一項技術(shù)。
2.3網(wǎng)絡(luò)防病毒技術(shù)在計算機(jī)網(wǎng)絡(luò)中信心傳播的速度非???、范圍也很廣,導(dǎo)致一旦有新型的病毒進(jìn)入到計算機(jī)網(wǎng)絡(luò)之中,會迅速在計算機(jī)網(wǎng)絡(luò)上進(jìn)行傳播,對計算機(jī)網(wǎng)絡(luò)造成大范圍的危害,給計算機(jī)用戶帶來巨大的損失。因此,在計算機(jī)網(wǎng)絡(luò)安全中網(wǎng)絡(luò)防病毒技術(shù)具有極其重要的作用。計算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要是對計算機(jī)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描和檢測,并且對網(wǎng)絡(luò)文件和目錄進(jìn)行相關(guān)訪問權(quán)限的設(shè)置,進(jìn)而防止計算機(jī)網(wǎng)絡(luò)病毒的入侵。
2.4身份驗(yàn)證技術(shù)基于密碼的身份驗(yàn)證技術(shù)是目前計算機(jī)網(wǎng)絡(luò)安全中,保證信息完整性的主要手段之一,身份驗(yàn)證技術(shù)主要是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)對用戶身份進(jìn)行檢查和核實(shí)的過程。身份驗(yàn)證技術(shù)首先會對發(fā)出請求的計算機(jī)用戶的身份進(jìn)行核實(shí),并分析、判斷該用戶是否合法,然后對該用戶是否有權(quán)訪問主機(jī)或機(jī)密內(nèi)容進(jìn)行審核,只有當(dāng)計算機(jī)網(wǎng)絡(luò)用戶通過一層層的檢測與審核之后,才有權(quán)訪問計算機(jī)互聯(lián)網(wǎng)中進(jìn)行加密的相關(guān)內(nèi)容。
3結(jié)語
計算機(jī)網(wǎng)絡(luò)論文3100字(一):淺論計算機(jī)網(wǎng)絡(luò)機(jī)房維護(hù)措施的綜合分析論文
摘要:隨著我國科學(xué)技術(shù)和電子信息技術(shù)的不斷進(jìn)步和發(fā)展,網(wǎng)絡(luò)系統(tǒng)的覆蓋面積越來越廣泛,互聯(lián)網(wǎng)的運(yùn)行狀況與人們的日常生活有著密不可分的聯(lián)系。當(dāng)前,現(xiàn)代信息化社會的不斷發(fā)展與推進(jìn),使得計算機(jī)與網(wǎng)絡(luò)技術(shù)的學(xué)習(xí)成為當(dāng)代高校學(xué)生的主要學(xué)習(xí)任務(wù)之一。其中,計算機(jī)機(jī)房作為高校的計算機(jī)實(shí)驗(yàn)教育的內(nèi)部基地,是促進(jìn)高校與當(dāng)今社會相互融合與交流的重要渠道,同時也是高校進(jìn)行實(shí)踐教學(xué)的重要場所之一。計算機(jī)機(jī)房的正常運(yùn)行能夠?yàn)楦咝W(xué)生的日常學(xué)習(xí)與科學(xué)研究任務(wù)提供重要的保障。但是由于高校學(xué)生每年數(shù)量的不斷增加,使得計算機(jī)機(jī)房的使用率越來越高,常會出現(xiàn)供不應(yīng)求的局面,這就無形之中給計算機(jī)機(jī)房帶來了無形的壓力,對機(jī)房的日常維護(hù)與管理也成為現(xiàn)階段各高校應(yīng)該關(guān)注的重大問題。本文從計算機(jī)機(jī)房管理維護(hù)的重要性展開討論,詳細(xì)闡述了當(dāng)前高校計算機(jī)網(wǎng)絡(luò)機(jī)房建設(shè)的幾大要點(diǎn),并從多方面提出了機(jī)房管理與維護(hù)的綜合策略,力求為高校計算機(jī)機(jī)房的管理與維護(hù)工作的開展提供有效的理論依據(jù)。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);機(jī)房維護(hù);維護(hù)措施;綜合分析
中圖分類號:G642文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2020)20-0114-02
近幾年來,計算機(jī)已經(jīng)成為高校學(xué)生學(xué)習(xí)的重要工具。計算機(jī)機(jī)房除了要滿足高校舉行的各類常規(guī)考試以及等級考試等,還要負(fù)責(zé)學(xué)生的日常學(xué)科學(xué)習(xí)、課后作業(yè)以及科學(xué)研究等。但是,由于高校的計算機(jī)機(jī)房是面向全校師生的、全面開放的公共場所,所以使用率與破壞力較高。高校學(xué)生操作系統(tǒng)與刪改硬件軟件的現(xiàn)象時常發(fā)生,這就不可避免地造成計算機(jī)引薦的損壞與丟失。因此,為了滿足學(xué)校教學(xué)的多方面需求,確保計算機(jī)機(jī)房的正常管理與維護(hù)工作尤為重要。
1高校維護(hù)計算機(jī)網(wǎng)絡(luò)機(jī)房維護(hù)的重要性
當(dāng)前,隨著我國教育體制的不斷深化與改革,計算機(jī)技術(shù)已經(jīng)成為我國各高校開展教育教學(xué)的重要基礎(chǔ)與前提?,F(xiàn)階段,我國各高校都開設(shè)了計算機(jī)專業(yè),建設(shè)、管理與維護(hù)高校計算機(jī)機(jī)房對高效的資產(chǎn)安全與信息化建設(shè)起著至關(guān)重要的作用。公用計算機(jī)機(jī)房能夠?yàn)楦咝W(xué)生提供教學(xué)場所與實(shí)踐空間,是順應(yīng)新時代需求的重要實(shí)踐基地[1]。除了教學(xué)職能外,高校計算機(jī)機(jī)房還是學(xué)生查閱信息與享受網(wǎng)絡(luò)資源的主要場所。在現(xiàn)代化信息技術(shù)快速發(fā)展的新背景下,網(wǎng)絡(luò)機(jī)房的維護(hù)工作所覆蓋的面積更加廣泛、工作量也越來越多,對維護(hù)技術(shù)的要求也越來越高,管理人員除了要必備正常的日常管理知識與技能外,還要掌握一定的計算機(jī)維護(hù)技術(shù)。公用計算機(jī)機(jī)房的管理與維護(hù)對高校學(xué)生與社會之間密不可分的聯(lián)系起到了重要的影響作用,是系統(tǒng)評價高校綜合實(shí)力的重要手段之一,良好的計算機(jī)網(wǎng)絡(luò)機(jī)房環(huán)境對于高校與高校師生的可持續(xù)發(fā)展有著重大意義。因此,整個網(wǎng)絡(luò)機(jī)房的管理與維護(hù)工作是一個系統(tǒng)的、完整的工程,完善計算機(jī)機(jī)房維護(hù)工作,不但能夠延長其機(jī)房的使用壽命,還能夠充分發(fā)揮其自身作用與使用價值。
2高校計算機(jī)網(wǎng)絡(luò)機(jī)房建設(shè)的幾大要點(diǎn)
隨著計算機(jī)性能與功能的不斷強(qiáng)大,高校學(xué)生對計算機(jī)機(jī)房的使用率越來越高,在高頻率使用的情況下,計算機(jī)機(jī)房的管理人員與計算機(jī)設(shè)備都處于長期工作與疲憊的狀態(tài),這對機(jī)房建設(shè)的要求也就提出了更高的要求。計算機(jī)的精密性較高,受環(huán)境因素影響比較大,因此,在設(shè)計計算機(jī)機(jī)房環(huán)境時,要重視每個環(huán)節(jié)的設(shè)計與布置,嚴(yán)格控制機(jī)房的內(nèi)部設(shè)施與機(jī)房環(huán)境維護(hù)。
2.1計算機(jī)網(wǎng)絡(luò)機(jī)房的環(huán)境維護(hù)
由于計算機(jī)機(jī)房是高校學(xué)生學(xué)習(xí)與研究的重要場所。因此,對機(jī)房的上級環(huán)境一定要嚴(yán)格進(jìn)行標(biāo)準(zhǔn)化的管理。與其他教學(xué)設(shè)備相比,計算機(jī)有很高的精密性,對其周邊的環(huán)境要求也相對較高。特別是周圍環(huán)境濕度、溫度、灰塵以及靜電情況都會或多或少事物影響計算機(jī)的正常使用,一旦有任何一個環(huán)節(jié)出現(xiàn)了問題,就會影響整個計算機(jī)的穩(wěn)定性,甚至對計算機(jī)造成嚴(yán)重的損壞。機(jī)房管理人員必要馬上給對網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)絡(luò)安全保密系統(tǒng)進(jìn)行全面的維護(hù),發(fā)現(xiàn)故障及時的排除與處理,以保障計算機(jī)網(wǎng)絡(luò)體系的安全性與可靠性。因此,計算機(jī)的選址一定要避免磁場強(qiáng)、噪聲大、振動性強(qiáng)的環(huán)境,要盡量選在教學(xué)樓的中間樓層,機(jī)房的門窗要配置好防盜設(shè)施,窗簾要起到防塵、防強(qiáng)光效果,地面要使用防靜電、耐火的專用地板。裝置溫度、濕度測量儀器,將照明設(shè)備與計算機(jī)隔離開,在隱蔽的位置放置相對應(yīng)的專業(yè)配電箱。
2.2計算機(jī)網(wǎng)絡(luò)機(jī)房的電源布線
為了能夠讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)處在更好的環(huán)境中,在設(shè)計機(jī)房線路安排以及用電設(shè)備的擺放位置時,一定要充分考慮到電源的走向和網(wǎng)線的走向。在鋪設(shè)電路線與網(wǎng)線時,保證線路平鋪在地面上,避免電源電路亂纏、亂繞產(chǎn)生的磁場十?dāng)_網(wǎng)線的現(xiàn)象發(fā)生。在設(shè)計電源電路時,一定要充分考慮空調(diào)開關(guān)與照明用電的因素,有效預(yù)防各個系統(tǒng)間的相互干擾。通過合理的布局線路,有效地避免了計算機(jī)網(wǎng)絡(luò)機(jī)房建設(shè)不合理現(xiàn)象的發(fā)生。
3高校計算機(jī)網(wǎng)絡(luò)機(jī)房維護(hù)的綜合策略
3.1制定管理制度
高校需要為計算機(jī)機(jī)房制定一套系統(tǒng)完整的機(jī)房管理制度,用來確保計算機(jī)網(wǎng)絡(luò)機(jī)房的管理維護(hù)工作達(dá)到最大效果的開展與完成[2]。在進(jìn)行管理制度制定的過程中,要對機(jī)房相關(guān)的人員、事物進(jìn)行行為規(guī)范的制定,如針對機(jī)房的工作人員,需要制定相應(yīng)的操作細(xì)則,加強(qiáng)機(jī)房工作人員對自身工作的重視度;針對機(jī)房的管理人員,需要明確具體的崗位職責(zé);針對機(jī)房安全,需要制定機(jī)房的消防安全、用電安全以及數(shù)據(jù)保護(hù)等細(xì)節(jié)內(nèi)容。通過制定制度,加強(qiáng)人們對計算機(jī)網(wǎng)絡(luò)機(jī)房管理制度制定的重視,以保障各項管理制度能夠有效落實(shí)與完善。
3.2提高機(jī)房維護(hù)人員的綜合素質(zhì)
提高計算機(jī)機(jī)房維護(hù)人員的綜合素質(zhì)能夠有效地面對和解決機(jī)房臨時出現(xiàn)的各種問題。但是,通過相關(guān)人員的調(diào)查與分析結(jié)果可以看出,目前各高校計算機(jī)機(jī)房的維護(hù)人員并不了解計算機(jī)相關(guān)的理論知識,對計算機(jī)以及操作都不是很了解。這種現(xiàn)象在一定程度上會極易引發(fā)計算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)的漏洞,最終造成一系列的計算機(jī)病毒侵襲計算機(jī)內(nèi)部數(shù)據(jù)庫[3]。盡管計算機(jī)內(nèi)部硬件與軟件有著強(qiáng)大的防護(hù)作用,但是由于計算機(jī)機(jī)房的工作人員每天都負(fù)責(zé)大量的工作任務(wù),導(dǎo)致在計算機(jī)機(jī)房的管理與維護(hù)上出現(xiàn)疏忽。由此可見,只有加強(qiáng)機(jī)房維護(hù)人員的綜合素質(zhì),全面提升維修人員的專業(yè)技術(shù)能力與管理能力,才能夠有效地促進(jìn)高校整個計算機(jī)網(wǎng)絡(luò)機(jī)房管理與維護(hù)的工作效率。
3.3優(yōu)化計算機(jī)機(jī)房的環(huán)境管理
計算機(jī)機(jī)房的相關(guān)人員要嚴(yán)格管理機(jī)房環(huán)境的衛(wèi)生、整齊與干凈,有效避免因灰塵、粉塵的滲入到計算機(jī)主機(jī)造成的計算機(jī)元件及設(shè)備發(fā)生損壞。因此,工作人員要做好每天的清理工作,在進(jìn)入機(jī)房時要隨時穿鞋套,減少灰塵。
3.4制定長期的網(wǎng)絡(luò)機(jī)房維護(hù)方案
制定長期有效的網(wǎng)絡(luò)機(jī)房維護(hù)方案,在開展維護(hù)工作的過程中,要嚴(yán)格遵守制定規(guī)范,做好每日工作記錄。在計算機(jī)網(wǎng)絡(luò)機(jī)房出現(xiàn)緊急狀況時,要及時上報領(lǐng)導(dǎo),并做到認(rèn)真分析與探討出現(xiàn)問題的因素,并采取積極有效的解決措施,為保證計算機(jī)機(jī)房的正常運(yùn)行做好準(zhǔn)備工作。
4結(jié)語
綜上所述,對整個高校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行來說,加強(qiáng)對高校公共計算機(jī)網(wǎng)絡(luò)機(jī)房的管理與維護(hù)工作尤為重要。計算機(jī)網(wǎng)絡(luò)機(jī)房管理工作的開展要根據(jù)各高校的實(shí)際情況具體分析,從制定制度、人員培養(yǎng)、機(jī)房環(huán)境、設(shè)備維護(hù)等多方面進(jìn)行優(yōu)化與改善,以強(qiáng)化計算機(jī)網(wǎng)絡(luò)機(jī)房的管理與維護(hù)工作,最大程度上實(shí)現(xiàn)機(jī)房的價值與作用,確保計算機(jī)網(wǎng)絡(luò)機(jī)房的穩(wěn)定運(yùn)行。
作者簡介:易淑紅,四川大學(xué)錦城學(xué)院實(shí)驗(yàn)師。
計算機(jī)網(wǎng)絡(luò)畢業(yè)論文范文模板(二):算機(jī)網(wǎng)絡(luò)云計算技術(shù)應(yīng)用探析論文
摘要:近些年來,一些高科技技術(shù)不斷涌入我國市場之中,而計算機(jī)網(wǎng)絡(luò)云計算技術(shù)便是其中的一種,網(wǎng)絡(luò)技術(shù)是多種高新技術(shù)的疊加,云計算技術(shù)就是以此種技術(shù)為基礎(chǔ),衍生出的新型科技技術(shù),此技術(shù)的應(yīng)用特點(diǎn)是:其具有極強(qiáng)的信息存儲性能,運(yùn)用此項技術(shù)去搜索、查詢也較為方便、快捷,正是由于其具有如此優(yōu)質(zhì)的應(yīng)用特征,因此,云計算技術(shù)便被人們廣泛應(yīng)用在生產(chǎn)、生活之中。但是從當(dāng)今云計算技術(shù)應(yīng)用及推廣的形式上看,此項技術(shù)仍舊存在很多的弊端,因此,相關(guān)技術(shù)人員針對其在使用之時所表現(xiàn)出的不足之處,制定出相應(yīng)的整改舉措,以強(qiáng)化網(wǎng)絡(luò)云計算技術(shù)的普及力度。
關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò);云計算技術(shù)
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2020)20-0057-02
現(xiàn)階段,我國已經(jīng)基本實(shí)現(xiàn)了全面信息化,各種計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被滲透到了國民日常的生產(chǎn)及生活之中,而計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以大量的信息及數(shù)據(jù)搜集起來,進(jìn)行加工處理之后,放置在互聯(lián)網(wǎng)平臺之中,人們便可以充分地將此系統(tǒng)應(yīng)用起來,以極其便捷的方式從中攫取到有用的知識,進(jìn)而完成資料檢索的過程。
1計算機(jī)網(wǎng)絡(luò)云計算技術(shù)的概念及特點(diǎn)
計算機(jī)網(wǎng)絡(luò)技術(shù)在我國存在多年,而云計算技術(shù)是一種新開發(fā)的衍生型技術(shù),這二者相互融合,則實(shí)現(xiàn)了互聯(lián)網(wǎng)系統(tǒng)的進(jìn)一步提升,計算機(jī)內(nèi)部各種類型的軟件及計算機(jī)設(shè)備與互聯(lián)網(wǎng)系統(tǒng)相結(jié)合,構(gòu)建出了計算機(jī)系統(tǒng)與會聯(lián)網(wǎng)系統(tǒng)聯(lián)合的系統(tǒng)平臺,將云計算技術(shù)的便捷性及資源共享性充分地體現(xiàn)出來,由此可見,此項技術(shù)的應(yīng)用與普及,對人們的生產(chǎn)及生活方式產(chǎn)生了較大的影響。
(1)概念
計算機(jī)網(wǎng)絡(luò)系統(tǒng)云計算技術(shù)就是一項高效率的信息整合技術(shù),此技術(shù)的主要含義是:此技術(shù)針對性的在互聯(lián)網(wǎng)上搜集相關(guān)的信息數(shù)據(jù)片段,并以一定的方式,將于互聯(lián)網(wǎng)上處于分散狀態(tài)的技術(shù)進(jìn)行綜合性的整理,進(jìn)而對同種的數(shù)據(jù)及信息種類進(jìn)行分型,最終對其進(jìn)行科學(xué)性的管理,而這些處理過的數(shù)據(jù)及信息便于一個特定的網(wǎng)絡(luò)平臺之上進(jìn)行輸出,而使用者僅需從此平臺之中檢索到特定的資源。此種計算機(jī)網(wǎng)絡(luò)技術(shù)是一種高新型的網(wǎng)絡(luò)技術(shù)。而云計算技術(shù)所具有的便捷性及資源共享性,則促使使用者能以極高的效率去攫取到信息資源,以將檢索出的資源充分地應(yīng)用于工作之中,云計算系統(tǒng)分為云平臺及云服務(wù)兩大方面,分別履行著自身的工作職責(zé)。以云平臺系統(tǒng)為例,此平臺系統(tǒng)主要行使的是存儲功能,使用者將從網(wǎng)絡(luò)平臺上獲取的相關(guān)資源信息存儲在云平臺系統(tǒng)內(nèi)部,此平臺還具有動態(tài)存儲的功能,這就意味著此平臺根據(jù)所檢索出的信息種類持續(xù)性地進(jìn)行資源擴(kuò)展,并不斷進(jìn)行補(bǔ)充,以最大限度地獲取更多的資源內(nèi)容。而云服務(wù)系統(tǒng)主要具有服務(wù)的功能,此系統(tǒng)平臺也能持續(xù)性地擴(kuò)展資源存儲容量,而其所建立的內(nèi)部基礎(chǔ)設(shè)施也可以白動地實(shí)行更新處理,以充分滿足使用者的需求。
(2)特點(diǎn)
云計算技術(shù)是由多種高新型的技術(shù)組合而成的,其內(nèi)部主要包含分布式計算技術(shù)及網(wǎng)絡(luò)計算技術(shù)等,而這些技術(shù)也在不斷被更新,逐漸成了更為優(yōu)質(zhì)的信息云計算網(wǎng)絡(luò)系統(tǒng),促使其功能更加完善,為網(wǎng)絡(luò)用戶帶來更好的使用體驗(yàn)。將云計算技術(shù)各種特點(diǎn)簡要概述起來,就是此種技術(shù)具有資源共享性及通用性,用戶不需要過多的使用成本,就能網(wǎng)絡(luò)平臺之中檢索到所需要的信息資源,而其具有一定的規(guī)模擴(kuò)展性,根據(jù)檢索信息的關(guān)鍵詞便能極大程度地檢索出各種信息數(shù)據(jù),正是由于云計算技術(shù)具有以上的優(yōu)質(zhì)性特征,且其在執(zhí)行服務(wù)功能的過程中,具有極強(qiáng)的穩(wěn)定性能,因此,此項技術(shù)則具有極為高效的資源服務(wù)性能。
2計算機(jī)網(wǎng)絡(luò)云計算技術(shù)的分類及實(shí)現(xiàn)
種類繁多的云計算技術(shù)類型,共同構(gòu)建成了一個完整的云計算服務(wù)平臺,而技術(shù)人員若想將此項技術(shù)的作用特點(diǎn)充分地發(fā)揮出來,就需要制定相應(yīng)的策略,對其進(jìn)行明確的分型。
(1)分類
相關(guān)技術(shù)人員應(yīng)該將云計算技術(shù)所包含的多種技術(shù)進(jìn)行明確的分型,以將云計算技術(shù)的分散部門加以整合,進(jìn)而聚合成整體,促使使用者對此種技術(shù)具有宏觀的認(rèn)知。而對云計算技術(shù)進(jìn)行分類之時,相關(guān)技術(shù)人員應(yīng)該按照相關(guān)的標(biāo)準(zhǔn)實(shí)施分類工作,云計算技術(shù)按照工作性質(zhì)的不同,可以被分為公有云及私有云。公有云多被是擁有大型的網(wǎng)絡(luò)運(yùn)營平臺所應(yīng)用;而私人運(yùn)營平臺則是將私用云作為檢索信息資源的主要服務(wù)平臺。以私有云為例,此種網(wǎng)絡(luò)云技術(shù)具有極高的安全性能,在此平臺檢索出的相關(guān)資源信息可以安全地被應(yīng)用于信息檢索工作之中,一些企業(yè)及單位在應(yīng)用私有云實(shí)施辦公操作之時,也要明確該平臺的技術(shù)設(shè)施需要處于完備狀態(tài),并嚴(yán)格要求此平臺具有極高的保密性及可靠性,因此,相關(guān)技術(shù)人員應(yīng)該對自身企業(yè)所屬的私有云系統(tǒng)進(jìn)行優(yōu)化升級,并充分保障基礎(chǔ)設(shè)施的整體完備性。由此可見,用戶在使用網(wǎng)絡(luò)云系統(tǒng)整合、處理資料之時,應(yīng)該從多個方面進(jìn)行考量,以將其影響因素全面地分析出來,并確保其應(yīng)用成本控制在一定的范圍之中,而只有滿足這些基本的要求之后,才能選擇出可靠性及服務(wù)性更高的網(wǎng)絡(luò)云系統(tǒng)供用戶使用。
(2)實(shí)現(xiàn)
云計算技術(shù)具有超高的使用性能,而用戶若想將此項技術(shù)所具有的特征全面探析出來,就必須明確自身的使用需求,進(jìn)而將其劃分成預(yù)處理及實(shí)現(xiàn)兩個過程,這兩個過程有很多的差異之處,例如,二者處理信息之時所采用的方法不同,其對信息處理的流程也有極大的差異性,然而,這樣信息處理的過程所產(chǎn)生的作用效果卻具有極大的相似性,均有效保障了計算機(jī)系統(tǒng)的平穩(wěn)運(yùn)行,促使此系統(tǒng)將白身所具有的能力充分展現(xiàn)出來。以上兩種新型的信息處理工作,能夠極為高效地將系統(tǒng)變得更加簡潔化,進(jìn)而高效實(shí)現(xiàn)了其所制定的信息處理目標(biāo)。這樣一來,綜合型的計算機(jī)系統(tǒng)所產(chǎn)生的經(jīng)濟(jì)效益將得到突飛猛進(jìn)的增長,而其也為企業(yè)指明了前進(jìn)的方向。當(dāng)前,我國國民已經(jīng)充分感受到了計算機(jī)網(wǎng)絡(luò)云計算技術(shù)的廣泛應(yīng)用為自身企業(yè)所帶來的便利之處,因此,為進(jìn)一步增強(qiáng)此項技術(shù)的成熟度,相關(guān)技術(shù)人員就應(yīng)該做好此項技術(shù)的基礎(chǔ)性建沒,以實(shí)觀云計算技術(shù)[3]。
3計算及云計算技術(shù)在應(yīng)用中存在的問題
(1)訪問權(quán)限問題
傳統(tǒng)的計算機(jī)技術(shù)是加工所得的信息及數(shù)據(jù)存儲在計算機(jī)系統(tǒng)的硬盤之上,而新型的計算云技術(shù)與其不同,使用者可以將自己得到的數(shù)據(jù)資料上傳到網(wǎng)絡(luò)平臺之上,進(jìn)而在此平臺之上建立白身專屬的賬號及密碼,完成此步驟之后,用戶所檢索到的信息及數(shù)據(jù)便能最大范圍地存儲到這種虛擬的網(wǎng)絡(luò)平臺之中,進(jìn)而擴(kuò)大了計算機(jī)系統(tǒng)的存儲空間。然而,一旦用戶的賬號及密碼發(fā)生泄漏,其將會失去對此系統(tǒng)的控制力,可能導(dǎo)致不法分子于此平臺之上越權(quán)訪問用戶信息[2]。
(2)技術(shù)保密性問題
云計算技術(shù)在應(yīng)用過程中,最常見的問題就是信息泄露。其保密性能具有一定的進(jìn)步空間,部分企業(yè)可以與網(wǎng)絡(luò)系統(tǒng)之中直接搜索到用戶的相關(guān)信息,繼而完成一系列的資源共享流程,其共享資源包括用戶的薪資狀況及所在單位職稱等,這使得用戶的隱私被暴露在網(wǎng)絡(luò)之上,對用戶個人造成了極其嚴(yán)重的影響[1]。
(3)數(shù)據(jù)完整性問題
經(jīng)過云計算技術(shù)處理出的信息較為分散,且其存儲方式也不夠集中,在數(shù)據(jù)中心的各個位置,均存在用戶信息及數(shù)據(jù),而這些較為分散的信息將難以將自身作用完全地發(fā)揮出來,除此之外,就是云計算平臺的服務(wù)商并沒有按照相關(guān)的標(biāo)準(zhǔn)對用戶的信息及數(shù)據(jù)有效地整合、存儲起來,進(jìn)而使得用戶信息過于分散。
4計算機(jī)網(wǎng)絡(luò)云計算技術(shù)的完善對策
(1)合理設(shè)置訪問權(quán)限
一般來說,用戶在從網(wǎng)絡(luò)平臺上攫取信息及數(shù)據(jù)之前,相關(guān)企業(yè)應(yīng)該事先對設(shè)置相應(yīng)的信息資源訪問權(quán)限,以將對用戶而言極其重要的信息資源進(jìn)行封鎖。除此之外,云計算服務(wù)平臺的提供商還應(yīng)該根據(jù)用戶檢索信息的實(shí)際情況去設(shè)置相關(guān)的訪問權(quán)限,以防止用戶獲取一些不良資訊,其應(yīng)該對信息劃分種類,將不可獲取的資源標(biāo)記下來。相關(guān)企業(yè)還應(yīng)該定時檢查于云計算平臺之中檢索及存儲的各種信息及數(shù)據(jù),當(dāng)發(fā)現(xiàn)其被越權(quán)更改之時,相關(guān)技術(shù)技術(shù)人員便應(yīng)該針對以上因素及時進(jìn)行技術(shù)上的整改,以充分保障用戶的數(shù)據(jù)及信息資源處于安全的范圍之內(nèi)。
(2)注重相關(guān)技術(shù)的保密性
針對云計算技術(shù)保密性差的特點(diǎn),云計算服務(wù)系統(tǒng)的提供商及用戶應(yīng)該達(dá)成思想上的共識,認(rèn)識到保密工作的重要性,并制定出相應(yīng)的防御系統(tǒng),將保密工作做到極致,這種雙重保密技術(shù),可以將云計算技術(shù)真正的作用充分地發(fā)揮出來。用戶應(yīng)該將自己在云計算和你服務(wù)系統(tǒng)之上設(shè)置的賬號及密碼牢牢記住,這樣一來,其變成為云計算服務(wù)平臺上的專屬用戶,在檢索、存儲信息資源之時,其僅需要登錄賬戶,便可以直接查閱到相關(guān)的信息。
(3)完善相關(guān)法律法規(guī)
國家也要發(fā)揮出自身的監(jiān)管職能,制定出相關(guān)的法律法規(guī),對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行全面的監(jiān)督,在其相關(guān)法律條例之中,可以將云計算安全性的標(biāo)準(zhǔn)重點(diǎn)圈化出來,以為用戶及服務(wù)提供商提供參考,此條例也可以將網(wǎng)絡(luò)安全責(zé)任明確到個人,以防止有不法分子隨意盜取他人信息,其還應(yīng)該設(shè)置相關(guān)的安全評估機(jī)制,為各種工作明細(xì)制定出相應(yīng)的評估標(biāo)準(zhǔn),這是保證各種活動順利進(jìn)行的基礎(chǔ)性條件,而用戶及網(wǎng)絡(luò)提供商也應(yīng)該按照相關(guān)法律法規(guī)的要求,去約束自身的行為,落實(shí)與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī),國家有關(guān)部門隨著計算機(jī)技術(shù)的發(fā)展進(jìn)程對相關(guān)的法律法規(guī)進(jìn)行明確的修訂,以促使其更加完善、可靠。
5結(jié)語
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全;隱患管理維護(hù)
【前言】隨著現(xiàn)代科技的不斷發(fā)展,信息技術(shù)影響力遍及各個行業(yè),計算機(jī)網(wǎng)絡(luò)應(yīng)用涉及生活的方方面面,全面推進(jìn)了社會的進(jìn)步。但是,網(wǎng)絡(luò)也具有兩面性,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險,制約計算機(jī)網(wǎng)絡(luò)優(yōu)勢的發(fā)揮。因此,要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作,制定針對性的發(fā)展策略,為擴(kuò)大計算機(jī)網(wǎng)絡(luò)安全使用創(chuàng)造優(yōu)質(zhì)的條件。
1結(jié)合社會發(fā)展對計算機(jī)網(wǎng)絡(luò)安全隱患類型的介紹
1.1黑客攻擊威脅計算機(jī)網(wǎng)絡(luò)安全,信息可靠性無法保障
隨著科技的進(jìn)步以及社會的發(fā)展,計算機(jī)技術(shù)深入社會生活。依托計算機(jī)技術(shù),實(shí)現(xiàn)信息實(shí)時傳遞。借助互聯(lián)網(wǎng),完成商品交易。同時,計算機(jī)最為基礎(chǔ)的功能是進(jìn)行信息數(shù)據(jù)的存儲與管理。由此可見,計算機(jī)滲透到社會生活的諸多方面。與此同時,網(wǎng)絡(luò)自身突出的開放性也埋下安全隱患。一旦計算機(jī)網(wǎng)絡(luò)遭受黑客攻擊,勢必誘發(fā)程序混亂,威脅計算機(jī)系統(tǒng)運(yùn)行,計算機(jī)內(nèi)部存儲的信息無法實(shí)現(xiàn)絕對可靠性。從類型上分析,黑客攻擊涉及兩個方面,即網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查。前者通過多種途徑進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的損壞,包含欺騙攻擊、協(xié)同攻擊以及拒絕服務(wù)攻擊等。后者不破壞網(wǎng)絡(luò)有效性,但是,借助多種不正當(dāng)手段獲取價值信
1.2不法者以偽造虛假信息為手段,非法竊取用戶信息
立足計算機(jī)網(wǎng)絡(luò),在使用過程中,通常利用自己身份進(jìn)行信息注冊、登陸等行為,但是,忽視網(wǎng)站安全性,也使得不法分子有機(jī)可乘。具體講,他們會對網(wǎng)站信息進(jìn)行偽造,依靠虛假信息進(jìn)行用戶登陸,達(dá)到竊取用戶身份信息的目的。另外,虛假網(wǎng)站一般是在用戶下載軟件的同時進(jìn)行捆綁操作,植入木馬,維修用戶信息安全,造成不可預(yù)估的損失。
1.3計算機(jī)操作系統(tǒng)自身存在漏洞,擴(kuò)大計算機(jī)遭受侵襲的幾率
對于計算機(jī)系統(tǒng)運(yùn)行,一般借助操作平臺實(shí)現(xiàn)。在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷升級更新的過程中,非法訪問的風(fēng)險也逐漸增高。鑒于操作系統(tǒng)自身漏洞的存在,給不法分子創(chuàng)造機(jī)會,以漏洞為跳板,入侵用戶計算機(jī),竊取計算機(jī)存儲的數(shù)據(jù),數(shù)據(jù)信息的安全性受到挑戰(zhàn),網(wǎng)絡(luò)安全隱患重重。
1.4使用者安全意識薄弱,操作失誤誘發(fā)安全隱患
對于計算機(jī)而言,雖然普及率較高,但是,在日常操作中,使用者應(yīng)用水平不高,技術(shù)不熟練,操作不當(dāng)與失誤現(xiàn)象十分常見,誘發(fā)文件損壞或者丟失。另外,使用者安全防范觀念不強(qiáng),對安全防范措施缺乏全面了解,導(dǎo)致信息泄露,影響網(wǎng)絡(luò)應(yīng)用的安全性與可靠性。
2如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作
2.1以訪問控制技術(shù)為依托,避免遭受惡意訪問
在計算機(jī)網(wǎng)絡(luò)安全隱患維護(hù)工作中,網(wǎng)絡(luò)訪問權(quán)限的控制是重要方式,目的是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)資源的安全性,避免遭受惡意程序的強(qiáng)制訪問。一般情況下,常用技術(shù)包含系統(tǒng)資源的集中,系控制、黑名單過濾、數(shù)據(jù)幀阻止以及數(shù)字證書等,達(dá)到對訪問權(quán)限的目的性控制。其中,網(wǎng)絡(luò)訪問控制技術(shù)涉及虛擬局域網(wǎng)隔斷、網(wǎng)卡篩選等。
2.2防火墻技術(shù)強(qiáng)化對軟硬件的全面防護(hù),增強(qiáng)防御能力
立足當(dāng)前網(wǎng)絡(luò)安全,防火墻技術(shù)的應(yīng)用極具普遍性,主要是對網(wǎng)絡(luò)區(qū)域進(jìn)行多區(qū)塊隔離,授予差異化訪問控制權(quán)限,實(shí)現(xiàn)對不同權(quán)限等級區(qū)塊之間數(shù)據(jù)包的有序交換。依托一定安全規(guī)則進(jìn)行信息過濾,從而確定區(qū)塊之間信息交互的響應(yīng)情況,強(qiáng)化對整個網(wǎng)絡(luò)聯(lián)通情況的監(jiān)督與管理。防火墻技術(shù)的應(yīng)用能夠在很大程度上維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。依托防火墻,計算機(jī)硬件與軟件設(shè)備得到保護(hù),強(qiáng)化對外部攻擊的有效抵御,穩(wěn)固計算機(jī)操作系統(tǒng)的安全運(yùn)行,實(shí)現(xiàn)對病毒與木馬的攔截。面對病毒等級的不斷提升,防火墻技術(shù)也要及時升級與更新,以便更好應(yīng)對新型病毒的侵害。
2.3采用多種密碼技術(shù),維護(hù)信息的安全性
在密碼技術(shù)中,比較常見的是加密技術(shù)與解密技術(shù)。對于加密技術(shù),主要對將外在信息進(jìn)行隱匿,一旦缺少特定數(shù)據(jù),識別與判斷無法形成。解密技術(shù)是依托加密原則進(jìn)行還原對稱加密與非對稱加密也是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)不可或缺的組成部分。前者是在加密與解密過程中使用相同秘鑰,目的是為專屬信息的聯(lián)系創(chuàng)造條件。非對稱加密是設(shè)置不同的秘鑰,分別由私人與公共掌握,二者存在一定程度的相關(guān)性。
2.4積極安裝殺毒軟件,實(shí)現(xiàn)病毒針對性攔截
立足當(dāng)前計算機(jī)網(wǎng)絡(luò)環(huán)境,最大的安全隱患主要來自病毒與木馬,一旦遭受入侵,計算機(jī)系統(tǒng)很難實(shí)現(xiàn)穩(wěn)定運(yùn)行。另外,鑒于較強(qiáng)的傳染性,加之較強(qiáng)的爆發(fā)性,因此其破壞行為能夠在短時間內(nèi)進(jìn)行擴(kuò)張,威脅計算機(jī)使用者的利益。為此,為了防止病毒入侵,要安裝殺毒軟件,增強(qiáng)針對性。一旦用戶進(jìn)行不安全瀏覽與下載,殺毒軟件會進(jìn)行全面掃描。在發(fā)現(xiàn)病毒之后,殺毒軟件會在第一時間發(fā)出警示,并進(jìn)行快速攔截。
3結(jié)束語
關(guān)鍵詞:計算機(jī)病毒,信息安全博物館
0.引言
當(dāng)前,我們正處在飛速發(fā)展的信息社會,計算機(jī)已經(jīng)普及到我們工作和學(xué)習(xí)的每個角落,我們對計算機(jī)和計算機(jī)網(wǎng)絡(luò)的依賴性也越來越高。隨著博物館信息化的推進(jìn),很多重要數(shù)據(jù)都以電子文件的形式保存,雖然現(xiàn)階段博物館擁有基本抵御網(wǎng)絡(luò)安全威脅的能力和硬件設(shè)施,但是針對數(shù)據(jù)、信息、身份等竊取為主的入侵攻擊、機(jī)密信息泄露、重要數(shù)據(jù)丟失等現(xiàn)象仍然時有發(fā)生,因此在博物館信息化建設(shè)中加強(qiáng)信息安全迫在眉睫。
1.博物館信息化建設(shè)中信息安全的重要性
信息是博物館的重要資源,信息安全是博物館信息化建設(shè)中的重要問題,特別是現(xiàn)代化博物館的信息化建設(shè)將由獨(dú)立的計算機(jī)服務(wù)器過渡到計算機(jī)網(wǎng)絡(luò)集成化管理,信息的安全問題更加突出。計算機(jī)病毒與互聯(lián)網(wǎng)黑客入侵,計算機(jī)管理及應(yīng)用人員在使用中的疏漏等,都容易威脅到博物館信息化網(wǎng)絡(luò)系統(tǒng)的信息安全。
博物館的信息系統(tǒng)存在安全方面的問題主要表現(xiàn)在:①計算機(jī)病毒和互聯(lián)網(wǎng)黑客入侵。博物館網(wǎng)站的電子信箱每天都會接收到包括病毒程序和釣魚網(wǎng)頁鏈接的垃圾郵件,這對博物館的信息安全構(gòu)成嚴(yán)重威脅,因此必須采取防病毒措施避免病毒和黑客程序在博物館計算機(jī)網(wǎng)絡(luò)內(nèi)傳播。②博物館使用計算機(jī)的工作人員也必須保持安全防范意識,不要認(rèn)為計算機(jī)安裝了殺毒軟件和病毒防火墻就不會遭受病毒和黑客的入侵,而要根據(jù)實(shí)際使用情況對殺毒軟件進(jìn)行合理配置,打開殺毒軟件的實(shí)時監(jiān)控功能,并且定期進(jìn)行殺毒軟件的升級和相關(guān)病毒代碼庫文件的更新,保證殺毒軟件能夠查殺互聯(lián)網(wǎng)上最新流行的病毒。③做好計算機(jī)重要數(shù)據(jù)的備份。
博物館的計算機(jī)專業(yè)技術(shù)人員應(yīng)經(jīng)常對整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)、檢測,發(fā)現(xiàn)問題及時解決,消除安全隱患。同時博物館在進(jìn)行計算機(jī)硬件建設(shè)時不應(yīng)忽視軟件方面的投資,一方面適當(dāng)購買計算機(jī)信息安全產(chǎn)品,如企業(yè)級網(wǎng)絡(luò)版殺毒軟件、企業(yè)級防火墻軟件等,在技術(shù)方面消除安全隱患;另一方面就是對計算機(jī)技術(shù)人員的定期培訓(xùn),以提高計算機(jī)管理人員的網(wǎng)絡(luò)信息維護(hù)的能力。
2.計算機(jī)病毒的傳播途徑、處理方法及預(yù)防技巧
計算機(jī)病毒程序的傳播途徑主要有以下兩種:①通過存儲介質(zhì)。存儲介質(zhì)包括軟盤、硬盤(包括移動硬盤)、光盤、優(yōu)盤和各種數(shù)碼設(shè)備的存儲介質(zhì)(包括MP3、MP4、數(shù)碼伴侶、SD卡、CF卡)等,這些存儲介質(zhì)存放用戶需要的信息數(shù)據(jù)文件,一旦這些信息數(shù)據(jù)文件受到病毒的感染,這些存儲介質(zhì)將會成為病毒傳播的物理介質(zhì)。②通過網(wǎng)絡(luò)方式。網(wǎng)絡(luò)方式包括電子郵件、互聯(lián)網(wǎng)地址頁面、網(wǎng)絡(luò)協(xié)議等,互聯(lián)網(wǎng)絡(luò)的普及給病毒的傳播增加了新的途徑。目前新型的病毒程序不但能夠感染計算機(jī)的數(shù)據(jù)文件,而且能夠主動對網(wǎng)絡(luò)上的計算機(jī)進(jìn)行攻擊,并造成大規(guī)模的計算機(jī)中毒,進(jìn)而使整個計算機(jī)網(wǎng)絡(luò)陷入癱瘓狀態(tài)。
計算機(jī)病毒的處理方法:首先判斷計算機(jī)是否感染病毒程序,只需要查看計算機(jī)中的安全軟件或殺毒軟件能否正常運(yùn)行;如果安全軟件或殺毒軟件都不能正常運(yùn)行的話,就基本確定計算機(jī)被病毒感染了。其次為防止病毒在網(wǎng)絡(luò)上傳播和相互感染,在處理感染病毒的計算機(jī)前,都必須斷開計算機(jī)的物理網(wǎng)絡(luò)連接,然后進(jìn)行計算機(jī)病毒的清除工作。再次根據(jù)計算機(jī)感染病毒的具體特性,采用針對病毒特性的方法進(jìn)行查殺病毒。最后連接計算機(jī)網(wǎng)絡(luò)并且升級安全軟件和殺毒軟件,確保它們處于正常運(yùn)行的狀態(tài),避免計算機(jī)受到病毒程序和木馬程序的重復(fù)感染。免費(fèi)論文參考網(wǎng)。
預(yù)防計算機(jī)病毒有以下技巧:①在計算機(jī)上安裝安全軟件并且更新到最新版本,及時升級計算機(jī)操作系統(tǒng)安全補(bǔ)丁,定期檢查計算機(jī)系統(tǒng)的整體安全性。免費(fèi)論文參考網(wǎng)。②在計算機(jī)上安裝殺毒軟件,開啟殺毒軟件的實(shí)時監(jiān)控功能,及時更新殺毒軟件的病毒特征數(shù)據(jù)庫,定期檢查計算機(jī)內(nèi)的所有文件,檢測可能入侵計算機(jī)的未知病毒程序。③在計算機(jī)上安裝防火墻軟件,設(shè)置合適的防火墻軟件安全策略,能夠有效阻止來自互聯(lián)網(wǎng)絡(luò)上黑客的入侵攻擊。④建立良好的計算機(jī)使用習(xí)慣,例如不要打開來歷不明的郵件及其附件,不要訪問不太了解的網(wǎng)站,不要運(yùn)行從互聯(lián)網(wǎng)上下載后未經(jīng)殺毒處理的軟件等。⑤在使用各種存儲介質(zhì)前,先運(yùn)行殺毒軟件對存儲介質(zhì)進(jìn)行病毒檢查,在確認(rèn)沒有病毒的情況下才打開存儲介質(zhì)里的文件。⑥定期對計算機(jī)進(jìn)行全盤病毒木馬掃描,及時發(fā)現(xiàn)隱藏在計算機(jī)中的各種病毒木馬程序。
3.計算機(jī)網(wǎng)絡(luò)入侵的攻擊方法和防范措施
在互聯(lián)網(wǎng)普及的時代,博物館信息化建設(shè)需要結(jié)合計算機(jī)網(wǎng)絡(luò)新技術(shù),在抵御病毒入侵的同時,更加需要抵御來自互聯(lián)網(wǎng)的黑客入侵攻擊。黑客入侵的攻擊方法有:掃描器法、特洛伊木馬法、拒絕服務(wù)攻擊法等。
(1)掃描器是利用客戶機(jī)/服務(wù)器(簡稱C/S)結(jié)構(gòu)中的“請求——應(yīng)答”機(jī)制來實(shí)現(xiàn)的。它通過使用不同的請求信息依次向遠(yuǎn)程主機(jī)或本地主機(jī)發(fā)送服務(wù)請求,如果遠(yuǎn)程主機(jī)或本地主機(jī)有響應(yīng),則表明與服務(wù)請求所對應(yīng)的服務(wù)正在進(jìn)行中,這時再進(jìn)一步分析和確定服務(wù)軟件的版本信息,并試探該版本中的漏洞是否存在,從而實(shí)現(xiàn)掃描的目的。網(wǎng)絡(luò)入侵掃描器具備的基本功能包括:利用網(wǎng)絡(luò)命令掃描并且發(fā)現(xiàn)目標(biāo)主機(jī)及其所在的計算機(jī)網(wǎng)絡(luò),發(fā)現(xiàn)目標(biāo)主機(jī)后能夠掃描目標(biāo)主機(jī)正在運(yùn)行的各種服務(wù)及其對應(yīng)的端口,能夠掃描并測試目標(biāo)主機(jī)上這些服務(wù)中是否存在漏洞,能夠結(jié)合其它黑客工具對目標(biāo)主機(jī)實(shí)施攻擊并且達(dá)到控制目標(biāo)主機(jī)的作用。免費(fèi)論文參考網(wǎng)。
預(yù)防掃描器法網(wǎng)絡(luò)入侵攻擊的方法是:使用正版的操作系統(tǒng)軟件并及時安裝操作系統(tǒng)的漏洞補(bǔ)丁升級程序,使用正版的各種應(yīng)用程序軟件并及時安裝軟件的升級補(bǔ)丁程序,保持操作系統(tǒng)和應(yīng)用軟件處于最新的版本,使用安全軟件檢查系統(tǒng)軟件,這樣能夠有效防止因系統(tǒng)漏洞或者軟件漏洞而導(dǎo)致計算機(jī)被網(wǎng)絡(luò)掃描器攻擊入侵。
(2)特洛伊木馬(簡稱木馬)是一種C/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序。木馬的服務(wù)器端程序可以駐留在目標(biāo)主機(jī)上以后臺方式自動運(yùn)行,攻擊者使用木馬的客戶端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器木馬程序進(jìn)行通信,進(jìn)而獲取目標(biāo)主機(jī)上的各種信息。例如,竊取用戶口令、復(fù)制或刪除文件、控制目標(biāo)主機(jī)等。
計算機(jī)系統(tǒng)中出現(xiàn)木馬程序的原因主要有三種:第一種是合法用戶故意獲得木馬程序并將其安裝在系統(tǒng)上;第二種是互聯(lián)網(wǎng)上免費(fèi)提供下載的軟件被植入木馬程序,合法用戶在安裝該軟件時,無意識地將木馬程序安裝到了系統(tǒng)上;第三種是合法用戶訪問掛馬網(wǎng)站激活了網(wǎng)頁木馬而中毒。網(wǎng)頁木馬防不勝防,主要有兩個原因:一、網(wǎng)頁木馬利用用戶電腦中的各式各樣的漏洞偷偷潛入;以往最多的是系統(tǒng)漏洞,現(xiàn)在主流的都是第三方軟件漏洞,因?yàn)楹芏嘤脩舳紱]有給軟件打安全補(bǔ)丁的習(xí)慣。二、木馬在變成網(wǎng)頁木馬之前,一般都會針對各種流行的殺毒軟件使用加花、加殼等手段進(jìn)行病毒免殺處理,從而逃避殺毒軟件的查殺。
預(yù)防木馬入侵的方法是:不要打開來歷不明的軟件程序;不要打開未知的互聯(lián)網(wǎng)網(wǎng)頁地址;通過安全軟件檢查計算機(jī)操作系統(tǒng)是否存在木馬程序。
(3)拒絕服務(wù)攻擊(簡稱DoS攻擊)是指攻擊者通過消耗或破壞目標(biāo)系統(tǒng)上的網(wǎng)絡(luò)帶寬、系統(tǒng)資源、服務(wù)程序使目標(biāo)系統(tǒng)無法提供正常的網(wǎng)絡(luò)服務(wù)。DoS攻擊會導(dǎo)致計算機(jī)系統(tǒng)資源匱乏,無論計算機(jī)的處理速度多快、內(nèi)存容量多大、網(wǎng)絡(luò)帶寬的速度多快,都無法避免這種攻擊帶來的后果,因此DoS攻擊是一種對計算機(jī)網(wǎng)絡(luò)危害巨大的惡意攻擊。DoS攻擊以分布式拒絕服務(wù)攻擊(簡稱DDoS攻擊)最為典型。發(fā)動一次DDoS攻擊,攻擊者首先控制大量的僵尸機(jī)(攻擊者通過操作系統(tǒng)或某些常用應(yīng)用程序的漏洞來獲得訪問主機(jī)系統(tǒng)的權(quán)限,并在主機(jī)系統(tǒng)里安裝木馬程序,這些被入侵的主機(jī)系統(tǒng)就是僵尸機(jī)),大量的僵尸機(jī)組織在一起就形成一個僵尸網(wǎng)絡(luò),攻擊者控制僵尸網(wǎng)絡(luò)同時以高速度向目標(biāo)主機(jī)發(fā)送大量的數(shù)據(jù)包,目標(biāo)主機(jī)就會因處理源源不斷的數(shù)據(jù)包而迅速消耗系統(tǒng)資源,最終導(dǎo)致目標(biāo)主機(jī)無法響應(yīng)正常的請求或死機(jī)。
防范拒絕服務(wù)攻擊的對策有:①進(jìn)行拒絕服務(wù)檢測,如主機(jī)異常情況的檢測、主機(jī)網(wǎng)絡(luò)連接特征的檢測、偽造數(shù)據(jù)包的檢測、統(tǒng)計檢測等;②增強(qiáng)容忍拒絕服務(wù)攻擊的能力;③阻止拒絕服務(wù)攻擊,如通過入口過濾、源端統(tǒng)計過濾、基于路由過濾等方式來過濾明顯偽造的數(shù)據(jù)包;④追蹤拒絕服務(wù)攻擊;⑤網(wǎng)絡(luò)的邊界過濾;⑥合理編寫防火墻規(guī)則和路由器的訪問控制列表,合理過濾數(shù)據(jù)流;⑦網(wǎng)絡(luò)的流量控制;⑧網(wǎng)絡(luò)帶寬提供冗余,關(guān)鍵的防火墻和服務(wù)器提供備份;⑨盡量為系統(tǒng)打好必須的安全補(bǔ)丁;⑩服務(wù)器采用DNS輪詢或負(fù)載均衡技術(shù)等等。拒絕服務(wù)攻擊問題一直以來得不到根本的解決,是因?yàn)檫@是由于計算機(jī)網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的,因此無法從根本上抵御拒絕服務(wù)攻擊。【1】
4.加強(qiáng)博物館網(wǎng)絡(luò)安全和提高安全防范技能,有效保護(hù)博物館信息化建設(shè)成果
博物館的計算機(jī)網(wǎng)絡(luò)安全是保護(hù)博物館計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或其他的原因遭到破壞、更改、泄露,使博物館計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行并提供網(wǎng)絡(luò)服務(wù)。加強(qiáng)博物館計算機(jī)網(wǎng)絡(luò)安全和提高博物館計算機(jī)網(wǎng)絡(luò)安全防范技能有以下的對策:
(1)在技術(shù)層面的對策。①加強(qiáng)網(wǎng)絡(luò)安全教育和管理。提高工作人員的保密觀念和責(zé)任心, 教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。②運(yùn)用網(wǎng)絡(luò)加密技術(shù)保護(hù)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。把各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一,既可以對付惡意軟件攻擊又可以防止非授權(quán)用戶的訪問。③加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。④信息資源數(shù)據(jù)庫的備份與恢復(fù)。博物館信息資源數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫專業(yè)技術(shù)人員維護(hù)博物館信息數(shù)據(jù)安全性和完整性的重要操作。⑤采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng),通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,而且防火墻具有較強(qiáng)的抗攻擊能力。
(2)在物理層面的對策。①保證博物館計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體有安全的物理環(huán)境條件,如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。②選擇博物館信息中心機(jī)房安裝場所十分重要,它直接影響到計算機(jī)系統(tǒng)的安全性和可靠性,而且要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁,還要注意出入口的管理。③博物館信息中心機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。首先物理訪問控制識別訪問用戶的身份并對其合法性進(jìn)行驗(yàn)證,其次對來訪者必須限定其活動范圍,再次要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈防止非法暴力入侵,最后信息中心計算機(jī)系統(tǒng)設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。【2】
5.結(jié)論
我們只有重視博物館信息化建設(shè)中信息安全的重要性,做好各項措施預(yù)防計算機(jī)病毒并且有效抵御互聯(lián)網(wǎng)的黑客入侵攻擊,加強(qiáng)博物館計算機(jī)網(wǎng)絡(luò)安全和提高博物館計算機(jī)網(wǎng)絡(luò)安全防范技能,才能保障博物館信息化建設(shè)成果。
參考文獻(xiàn):
[1]王海彬. 網(wǎng)絡(luò)拒絕服務(wù)攻擊及防范對策[J]. 網(wǎng)管員世界,2008,24:98-102.
[2]顧巧論,高鐵杠,賈春福. 計算機(jī)網(wǎng)絡(luò)安全[M], 清華大學(xué)出版社,2008,6.
[3]張洪彪. 淺談計算機(jī)網(wǎng)絡(luò)安全與防范[J]. 決策與信息,2009,12:186-188.
論文關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;黑客;病毒;惡意軟件
計算機(jī)網(wǎng)絡(luò)從建立到現(xiàn)在已經(jīng)深入到人們生活的方方面面,計算機(jī)網(wǎng)絡(luò)技術(shù)在給人們提供巨大便利的同時,其安全保障問題也時常困擾著廣大網(wǎng)絡(luò)用戶。事實(shí)上因網(wǎng)絡(luò)不安全問題所導(dǎo)致的經(jīng)濟(jì)損失讓人觸目驚心。計算機(jī)網(wǎng)絡(luò)威脅隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷發(fā)展,其危害性日益加大,對此我們必須時刻保持警惕,并認(rèn)真做好相關(guān)保護(hù)防護(hù)工作。
一、影響計算機(jī)網(wǎng)絡(luò)安全的因素
目前,電視大學(xué)校內(nèi)計算機(jī)日益在增多,應(yīng)用領(lǐng)域不斷在擴(kuò)大,管理體制確跟不上去,只重硬件建設(shè),不重軟件管理,隨時有可能計算機(jī)出現(xiàn)問題,破壞網(wǎng)絡(luò)。人們對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不足,安全制度不健全。計算機(jī)網(wǎng)絡(luò)安全的威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個方面:
(一)外部網(wǎng)絡(luò)威脅
主要是來自網(wǎng)絡(luò)外部的黑客及病毒攻擊。一些人出于各種目的,利用網(wǎng)絡(luò)漏洞,入侵網(wǎng)絡(luò),想方設(shè)法要竊取一些重要信息,破壞有用數(shù)據(jù),使網(wǎng)絡(luò)安全受到一定威脅,干擾網(wǎng)絡(luò)的安全運(yùn)行?,F(xiàn)在計算機(jī)大多數(shù)使用的是WINDOWS操作系統(tǒng),系統(tǒng)中存在很多的安全漏洞,而且隨著時間的推移,將會有更多漏洞被人發(fā)現(xiàn)并利用。沒有及時修補(bǔ)漏洞,系統(tǒng)存在著大量漏洞,而且隨著時間的推移,會越來越多,不及時處理就會構(gòu)成隱患,隨時可能被黑客攻擊,使操作系統(tǒng)遭到破壞,數(shù)據(jù)丟失,無法正常工作。計算機(jī)病毒正是利用操作系統(tǒng)的這些漏洞進(jìn)行傳染,如果不及時補(bǔ)上這些漏洞,將對網(wǎng)絡(luò)安全造成威脅。一臺計算機(jī)感染上病毒就會向其它計算機(jī)上迅速傳播,很快就會威脅到整個網(wǎng)絡(luò),小則影響到運(yùn)行速度變慢,大則使整個網(wǎng)絡(luò)堵塞,并且破壞系統(tǒng)軟件,造成數(shù)據(jù)丟失,是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素。計算機(jī)病毒入侵(大量涌現(xiàn)的病毒在網(wǎng)上傳播極快,給全球范圍的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難);網(wǎng)絡(luò)黑客的惡意攻擊;網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞;自然災(zāi)害以及意外事故的損害等。破壞的方法主要有:利用TCP/IP直接破壞;利用操作系統(tǒng)間接登陸入侵;對用戶計算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的更改;利用路徑可選實(shí)施欺騙;使用竊聽裝置或監(jiān)視工具對所傳播的信息進(jìn)行非法檢測和監(jiān)聽等。
(二)內(nèi)部原因
1、計算機(jī)使用人員訪問不健康網(wǎng)站。有些人出自好奇,去訪問一些不健康網(wǎng)站,下載視頻,大量浪費(fèi)資源,加重了網(wǎng)絡(luò)運(yùn)行負(fù)擔(dān),導(dǎo)致一些病毒有機(jī)可入,嚴(yán)重影響網(wǎng)絡(luò)正常運(yùn)行,危害人們的身心健康,是網(wǎng)絡(luò)安全一大隱患。
2、網(wǎng)絡(luò)安全管理不到位。信息安全防范技術(shù)和管理制度的不健全,網(wǎng)絡(luò)安全管理制度不健全。人們只注重硬件建設(shè),設(shè)備雖然很多,但管理跟不上去,幾年也不修改規(guī)章制度,跟不上廣播電視大學(xué)網(wǎng)絡(luò)發(fā)展的需要。
3、網(wǎng)絡(luò)安全維護(hù)的人員過少。計算機(jī)網(wǎng)絡(luò)在不斷的增大,人員卻不成正比增加,造成人單力薄,維護(hù)困難重重,時常顧東就顧不了西,只能找重點(diǎn)維護(hù),網(wǎng)絡(luò)安全得不到保證。沒有及時安裝和升級殺毒軟件。計算機(jī)使用人員總存在僥幸心理,認(rèn)為沒有殺毒軟件計算機(jī)運(yùn)行速度會快,就是出現(xiàn)問題也有專人來維護(hù),與已無關(guān),忽視了安全。在有安裝了殺毒軟件也不及時升級,造成一些新病毒入侵,使網(wǎng)絡(luò)安全無保障。
二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)對策建議
計算機(jī)網(wǎng)絡(luò)的安全問題是廣播電視大學(xué)校管理中的一個重要部分,用戶、管理、技術(shù)三方面都是不可少的,要把它們有機(jī)地結(jié)合起來,才能構(gòu)成一個完善網(wǎng)絡(luò)。不但要加強(qiáng)技術(shù)力量,更要加強(qiáng)管理措施,才能使網(wǎng)絡(luò)安全有保障。一方面要加強(qiáng)網(wǎng)絡(luò)監(jiān)管,另一方面要加強(qiáng)技術(shù)措施,做好防火墻、殺毒軟件的防護(hù)。為了提高校園網(wǎng)絡(luò)的安全性,提出以下幾點(diǎn)安全措施:
(一)對有關(guān)數(shù)據(jù)進(jìn)行加密處理
數(shù)據(jù)加密是保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的重要措施和方法之一。所謂的加密是指對需要保護(hù)的數(shù)據(jù)或信息資源進(jìn)行加密處理,將信息由明文變?yōu)槊芪?,在對?shù)據(jù)進(jìn)行應(yīng)用的時候再將密文轉(zhuǎn)化為明文,從而實(shí)現(xiàn)數(shù)據(jù)或資源本身的安全。數(shù)據(jù)加密包括數(shù)據(jù)鏈路層加密,傳輸層加密和應(yīng)用層加密三個方面。數(shù)據(jù)加密是對數(shù)據(jù)或信息資源進(jìn)行保護(hù)的有效手段。
(二)進(jìn)行訪問控制管理
訪問控制是計算機(jī)網(wǎng)絡(luò)保護(hù)的一種常見手段和方法,所謂訪問控制是指授予不同的主體不同的訪問權(quán)限。不同主體依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理,從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全??诹钍沁M(jìn)行訪問控制最簡單最常見的一種形式。只要很好地對相關(guān)口令進(jìn)行保護(hù),非授權(quán)用戶就難以越權(quán)使用相關(guān)信息資源??诹畹脑O(shè)置一般應(yīng)避免使用簡單易猜的生日、電話號碼等數(shù)字,而應(yīng)應(yīng)用英文字母、標(biāo)點(diǎn)符號、漢語拼音、空格等及其組合,以增加口令的復(fù)雜性并借此提高口令的安全性,在進(jìn)行不同的系統(tǒng)登陸時應(yīng)設(shè)置和使用不同的登陸口令,且應(yīng)對相關(guān)口令進(jìn)行定期更改,以保證口令的安全性。網(wǎng)絡(luò)管理人員要限定各級人員網(wǎng)絡(luò)瀏覽權(quán)限,有效地制止訪問不健康網(wǎng)站,下載無用視頻文件,讓網(wǎng)絡(luò)高速運(yùn)行,保證網(wǎng)絡(luò)暢通。
(三)應(yīng)用防火墻技術(shù)
防火墻技術(shù)是近年來發(fā)展較快的一種網(wǎng)絡(luò)安全技術(shù),它通過在網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,從而盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,從而達(dá)到保障計算機(jī)網(wǎng)絡(luò)安全的目的。放火墻可以保護(hù)脆弱的網(wǎng)絡(luò)、控制對系統(tǒng)的非法訪問、增強(qiáng)網(wǎng)絡(luò)信息的保密性、記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)并對非法網(wǎng)絡(luò)入侵進(jìn)行報警提示等。防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的一種基本保護(hù)手段,有利于保護(hù)網(wǎng)絡(luò)資源的安全性。
(四)制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度
要讓校內(nèi)網(wǎng)絡(luò)安全高效地運(yùn)轉(zhuǎn),就要從實(shí)際出發(fā),制定出一套切實(shí)可行的安全管理制度,讓每個人都有安全意識。借助計算機(jī)網(wǎng)絡(luò)的傳播渠道,網(wǎng)絡(luò)病毒正在以驚人的速度向網(wǎng)絡(luò)用戶傳播,在網(wǎng)絡(luò)傳播渠道的支持下,計算機(jī)網(wǎng)絡(luò)病毒的危害性、破壞性、高感染性和傳播的隱蔽性正在迅速的增強(qiáng)。因而,計算機(jī)網(wǎng)絡(luò)安全的一項重要內(nèi)容就是及時查殺相關(guān)病毒,并對有關(guān)病毒的入侵進(jìn)行及時有效的防范,以保證計算機(jī)系統(tǒng)的安全。因而保障計算機(jī)網(wǎng)絡(luò)的安全就是要在計算機(jī)系統(tǒng)上安裝可以定期進(jìn)行更新的殺毒軟件,堅持經(jīng)常查殺毒的良好習(xí)慣,并對殺毒軟件進(jìn)行定期更新和維護(hù)。
(五)應(yīng)用入侵檢測技術(shù)
入侵檢測技術(shù)又稱為IDS,是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時的入侵檢測以及采取相應(yīng)的防護(hù)手段。他是基于若干預(yù)警信號來檢測針對主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測到網(wǎng)絡(luò)被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術(shù)包括基于主機(jī)的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)。
(六)對計算機(jī)相關(guān)系統(tǒng)進(jìn)行及時維護(hù)
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò),攻擊手段,對策
一 、計算機(jī)網(wǎng)絡(luò)及安全的概念
計算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨(dú)立的多個計算機(jī)互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。
計算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運(yùn)行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。論文參考網(wǎng)。
二、計算機(jī)網(wǎng)絡(luò)遭攻擊的手段
(1)利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊
許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如Windows NT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。
(2)通過電子郵件進(jìn)行攻擊
電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時,還有可能使得郵件系統(tǒng)造成正常的計算機(jī)網(wǎng)絡(luò)反映緩慢,甚至癱瘓。
(3)解密攻擊
在計算機(jī)網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護(hù)方法,用戶時時刻刻都需要輸入密碼進(jìn)行身份校驗(yàn)。而現(xiàn)在的密碼保護(hù)手段大都認(rèn)“密碼”不認(rèn)“人”,只要有密碼,系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的正常用戶,因此,取得密碼也是黑客進(jìn)行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng),一旦攻擊成功將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費(fèi)時,不過如果用戶的密碼設(shè)置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。
(4)后門軟件攻擊
后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權(quán)利,可以對其進(jìn)行完全的控制,除了可以進(jìn)行文件操作外,同時也可以進(jìn)行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端,當(dāng)黑客準(zhǔn)備攻擊時,會使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦,這些服務(wù)器端程序都比較小,一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個小游戲并運(yùn)行時,后門軟件的服務(wù)器端就安裝完成了,而且大部分后門軟件的重生能力比較強(qiáng),給用戶進(jìn)行清除造成一定的麻煩。
(5)拒絕服務(wù)攻擊
計算機(jī)網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實(shí)施拒絕服務(wù)攻擊(DOS)的難度比較小,但是它的破壞力相當(dāng)很大。它的具體手法就是向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶,從而使服務(wù)器無法對正常的服務(wù)請求進(jìn)行處理,進(jìn)而導(dǎo)致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進(jìn)入甚至服務(wù)器癱瘓?,F(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。論文參考網(wǎng)。這些病毒的繁殖能力極強(qiáng),一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。
三 、計算機(jī)網(wǎng)絡(luò)安全的對策
(1) 建立入網(wǎng)訪問功能模塊
入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗(yàn)證;用戶口令的識別與驗(yàn)證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。計算機(jī)網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法,如果驗(yàn)證合法,才能進(jìn)一步驗(yàn)證口令,否則,用戶將被拒之門外。計算機(jī)網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。
(2)建立計算機(jī)網(wǎng)絡(luò)的權(quán)限控制模塊
計算機(jī)網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限);審計用戶(負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)的安全控制與資源使用情況的審計)。
(3)建立屬性安全服務(wù)控制模塊
屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。計算機(jī)網(wǎng)絡(luò)屬性控制可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
(4)建立計算機(jī)網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊
計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(5)建立檔案信息加密制度
保密性是計算機(jī)網(wǎng)絡(luò)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。
(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)
日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
(7)建立完善的備份及恢復(fù)機(jī)制
為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時熱備份。同時,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
教學(xué)與科研相結(jié)合是培養(yǎng)高素質(zhì)研究生的有效途徑。高水平的人才培養(yǎng)是通過研究生高水平的學(xué)術(shù)成果來反映的,高水平的學(xué)術(shù)成果主要源于大量的高水平的科學(xué)研究,而嚴(yán)格的教學(xué)環(huán)節(jié)在培養(yǎng)研究生扎實(shí)的學(xué)術(shù)功底、嚴(yán)肅的科學(xué)態(tài)度、創(chuàng)新性的思維,以及在產(chǎn)生高質(zhì)量學(xué)術(shù)成果方面起到了一個關(guān)鍵的基奠作用。本文從研究生網(wǎng)絡(luò)課程教材體系建設(shè)中需要注意解決好的四個問題出發(fā),討論計算機(jī)及相關(guān)專業(yè)碩士研究生網(wǎng)絡(luò)課程教學(xué)與教材體系建設(shè)思路、教材體系建設(shè)與教學(xué)方法改革問題。
1研究生“計算機(jī)網(wǎng)絡(luò)”課程教學(xué)與教材體系建設(shè)的指導(dǎo)思想
在研究生網(wǎng)絡(luò)課程教材體系建設(shè)中需要注意解決好四個問題。一是課程內(nèi)容的先進(jìn)性與前瞻性問題;二是研究生與本科課程內(nèi)容的銜接問題;三是理論教學(xué)與能力培養(yǎng)的并重問題;四是自主學(xué)習(xí)和因材施教問題。
1.1課程內(nèi)容的先進(jìn)性與前瞻性問題
研究生的教育必須突出“研究”,教材要能夠反映學(xué)科前沿的研究成果與發(fā)展趨勢。一本好的研究生網(wǎng)絡(luò)教材或教學(xué)參考書應(yīng)該是:在保持網(wǎng)絡(luò)理論體系的基礎(chǔ)上,跟蹤當(dāng)前技術(shù)的發(fā)展,綜述最新研究的領(lǐng)域、課題、方法、成果與趨勢,讓讀者能夠直接了解當(dāng)前研究的前沿問題、方法、進(jìn)展與趨勢。
與傳統(tǒng)的數(shù)學(xué)、物理、化學(xué)學(xué)科相比,計算機(jī)學(xué)科應(yīng)用性人才培養(yǎng)的要求更高,技術(shù)發(fā)展速度更快。而在計算機(jī)學(xué)科中網(wǎng)絡(luò)技術(shù)的發(fā)展與知識更新的速度尤為突出。因此,保持計算機(jī)網(wǎng)絡(luò)課程內(nèi)容的先進(jìn)性與前瞻性更為重要,也更加困難。因此要很好地解決這個問題,必須將教學(xué)與科研工作緊密地結(jié)合在一起,發(fā)揮科研教學(xué)團(tuán)隊的作用,以高水平的科學(xué)研究支持高質(zhì)量的課程與教學(xué)體系的建設(shè)。南開大學(xué)網(wǎng)絡(luò)實(shí)驗(yàn)室在多年來一直注意開展以下幾個方面的工作:
(1)通過科研預(yù)研工作實(shí)踐,了解當(dāng)前熱點(diǎn)問題的研究現(xiàn)狀與進(jìn)展。
(2)跟蹤美國ACM和IEEE/CS最新制定的計算機(jī)學(xué)科課程體系,重視學(xué)術(shù)交流。
(3)跟蹤和瀏覽國外知名大學(xué)教學(xué)網(wǎng)站,研究和了解網(wǎng)絡(luò)課程教學(xué)內(nèi)容、教材與主要參考書,以及作業(yè)與實(shí)驗(yàn)、教學(xué)方法與教學(xué)過程控制方法改革的動向。
(4)選擇國際流行教材,分析如何處理新的技術(shù)發(fā)展與教學(xué)內(nèi)容的關(guān)系,梳理技術(shù)的內(nèi)在關(guān)系與發(fā)展主線。
(5)跟蹤國際知名網(wǎng)絡(luò)設(shè)備制造商與網(wǎng)絡(luò)軟件公司的研究工作,以及技術(shù)認(rèn)證與考試內(nèi)容的變化,了解產(chǎn)業(yè)界對技術(shù)與人才需求的變化。
(6)參與信息化規(guī)劃與建設(shè)工作,通過與產(chǎn)業(yè)界、政府各級管理人員的合作,了解我國信息化發(fā)展的現(xiàn)狀與社會對網(wǎng)絡(luò)人才的需求。
以上工作在我們把握研究生教材內(nèi)容的先進(jìn)性與前瞻性方面起到了重要的指導(dǎo)作用。
1.2本科與研究生課程內(nèi)容銜接問題
計算機(jī)及相關(guān)專業(yè)的碩士研究生一般在本科階段都修過計算機(jī)網(wǎng)絡(luò)課程。同時,由于學(xué)生不是來自一個學(xué)?;蛲粋€本科專業(yè),所以學(xué)生在網(wǎng)絡(luò)技術(shù)方面的基礎(chǔ)差異很大。這個問題在研究生招生規(guī)模擴(kuò)大后更為突出。教師很難在某個起點(diǎn)上安排教學(xué)內(nèi)容。任課教師比較為難,照顧到基礎(chǔ)比較差的學(xué)生,基礎(chǔ)好的學(xué)生認(rèn)為“吃不飽”;考慮到基礎(chǔ)比較好的學(xué)生,基礎(chǔ)差的學(xué)生反映“跟不上”。無論老師想什么辦法,都無法解決好這對矛盾。這是在很多大學(xué)都很普遍的問題。經(jīng)過多年的實(shí)踐我們逐漸認(rèn)識到:要保證教學(xué)質(zhì)量,必須根據(jù)研究生培養(yǎng)目標(biāo),改變教學(xué)方法,強(qiáng)調(diào)“自主學(xué)習(xí)”和“因材施教”。要為實(shí)現(xiàn)學(xué)生的“研究”、“自主”學(xué)習(xí)和教師的“因材施教”創(chuàng)造條件,就必須從課程教學(xué)目標(biāo)定位入手,研究本科與研究生教學(xué)一體化、理論教學(xué)與能力培養(yǎng)一體化的網(wǎng)絡(luò)教材體系。
1.3理論教學(xué)與能力培養(yǎng)并重問題
團(tuán)隊成員通過總結(jié)多年指導(dǎo)研究生學(xué)位論文的體會認(rèn)識到,學(xué)生的實(shí)際工作能力需要他們在參加科研項目和完成開發(fā)任務(wù)的過程中提高。在多年指導(dǎo)和審閱相關(guān)學(xué)科碩士與博士學(xué)位論文的過程中,導(dǎo)師們深刻地感覺到:有相當(dāng)比例的研究生在本學(xué)科領(lǐng)域眼界不寬,網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計與編程能力亟待提高。如果能夠在他們準(zhǔn)備學(xué)位論文之前認(rèn)真地訓(xùn)練這一方面的能力,那么他們的論文的研究深度與論文水平還能夠有較大幅度的提高。研究生能力培養(yǎng)可以通過網(wǎng)絡(luò)環(huán)境中的課題、大編程量的訓(xùn)練來實(shí)現(xiàn)。提高網(wǎng)絡(luò)軟件編程的實(shí)際工作能力對于研究生今后的研究工作與就業(yè)將會有很大的幫助。而這些編程課題應(yīng)該是由教學(xué)科研團(tuán)隊從研究工作與開發(fā)的課題成果中提煉出來,將科研成果有選擇的轉(zhuǎn)化為“近似實(shí)戰(zhàn)”的研究生訓(xùn)練課題。這種訓(xùn)練對學(xué)生深入理解網(wǎng)絡(luò)原理與實(shí)現(xiàn)方法會有很大的幫助,對于日后的科研工作和提高學(xué)位論文質(zhì)量也是很有益的。
1.4自主學(xué)習(xí)和因材施教問題
從研究生自身學(xué)習(xí)的角度應(yīng)該強(qiáng)調(diào)“研究性”與“自主性”,學(xué)生應(yīng)該變被動的“聽課、做筆記”轉(zhuǎn)向主動的、研究地學(xué)習(xí)和提高。從任課教師與導(dǎo)師角度應(yīng)該強(qiáng)調(diào)“因材施教”。
從我們多年的教學(xué)經(jīng)驗(yàn)看,同一屆的研究生實(shí)際能力差異都很大。研究生教學(xué)更多的應(yīng)該是根據(jù)不同的學(xué)生、不同的研究重點(diǎn)、不同的起點(diǎn),有不同的訓(xùn)練方案,不能沒有區(qū)別。導(dǎo)師的因材施教應(yīng)該體現(xiàn)在:指導(dǎo)學(xué)生根據(jù)自己的基礎(chǔ)、研究方向,選擇不同類型、不同編程量,或不同的難度級的課題自主的完成訓(xùn)練,循序漸進(jìn)地提高實(shí)際能力。教師要做到這一點(diǎn),需要做很多艱苦細(xì)致的工作和積累很多教學(xué)資料。經(jīng)過10多年的積累與團(tuán)隊成員的集體努力,我們初步完成了一些基礎(chǔ)性的工作。
研究生教材不應(yīng)該僅是一本一學(xué)期使用的教科書,更應(yīng)該是一本技術(shù)參考書,甚至是一本手冊。導(dǎo)師可以根據(jù)需要選擇教材中部分內(nèi)容,作為基本的學(xué)習(xí)要求。學(xué)生學(xué)習(xí)的過程應(yīng)該在導(dǎo)師的指導(dǎo)下有選擇地自學(xué)和閱讀,完成編程訓(xùn)練。有些內(nèi)容可能第一次僅僅是讀過和了解,如果今后科研、開發(fā)工作需要,可以再回過頭來繼續(xù)閱讀和參考。
為了適應(yīng)研究生“研究性”與“自主性”學(xué)習(xí)的要求,我們設(shè)計的《計算機(jī)網(wǎng)絡(luò)高級教程》內(nèi)容的覆蓋范圍寬,涉及當(dāng)前網(wǎng)絡(luò)研究的多個領(lǐng)域;《計算機(jī)網(wǎng)絡(luò)高級編程技術(shù)》總的編程訓(xùn)練量大,問題近似實(shí)戰(zhàn),難度差異也比較明顯。為了有利于學(xué)生自主學(xué)習(xí),我們對每個課題都提供了入門所需要的資料、工具與實(shí)現(xiàn)方法的范例,學(xué)生可以通過自學(xué)的方式完成訓(xùn)練要求。
2 《計算機(jī)網(wǎng)絡(luò)高級教程》教材的編寫
研究生教材體系由《計算機(jī)網(wǎng)絡(luò)高級教程》與《計算機(jī)網(wǎng)絡(luò)高級軟件編程技術(shù)》兩部相互配套的教材組成。主教材《計算機(jī)網(wǎng)絡(luò)高級教程》重點(diǎn)討論了網(wǎng)絡(luò)研究的最新發(fā)展與研究的熱點(diǎn)問題,力求達(dá)到“反映計算機(jī)網(wǎng)絡(luò)前沿研究成果與發(fā)展趨勢”的要求。
《計算機(jī)網(wǎng)絡(luò)高級教程》分12章按網(wǎng)絡(luò)技術(shù)發(fā)展的三條主線討論了技術(shù)的演變與發(fā)展。其中:
第1章對網(wǎng)絡(luò)技術(shù)研究與發(fā)展的階段、重點(diǎn)問題和基本概念,以及各個階段的標(biāo)志性技術(shù)作了一個概要的總結(jié)。
第2章討論了廣域網(wǎng)(WAN)技術(shù)的演變與發(fā)展趨勢。
第3章討論了局域網(wǎng)技術(shù),尤其是對高速局域網(wǎng)(Gigabit Ethernet與10 Gigabit Ethernet)和無線局域網(wǎng)(WLAN)技術(shù)作了較為系統(tǒng)地討論。
第4章討論了城域網(wǎng)(MAN)概念的演變,以及寬帶城域網(wǎng)組建技術(shù)與接入網(wǎng)技術(shù)。
第5章對IPv4協(xié)議近年來的發(fā)展與演變過程作了較為全面地總結(jié)和討論。
第6章對IPv6的基本內(nèi)容與應(yīng)用方法進(jìn)行了較為系統(tǒng)地介紹。
第7章對移動IP的基本概念與關(guān)鍵技術(shù)作了系統(tǒng)地介紹。
第8章對傳輸層分布式進(jìn)程通信的概念,以及TCP、UDP協(xié)議進(jìn)行了系統(tǒng)地討論。
第9章對應(yīng)用層協(xié)議與Internet應(yīng)用系統(tǒng)設(shè)計技術(shù)進(jìn)行了系統(tǒng)地討論。
第10章對無線自組網(wǎng)絡(luò)(Ad hoc Network)與無線傳感器網(wǎng)絡(luò)(WSN)、無線網(wǎng)格網(wǎng)(WMN)的概念、特點(diǎn)、體系結(jié)構(gòu),以及關(guān)鍵技術(shù)的研究與進(jìn)展作了比較全面地總結(jié)和介紹。
第11章討論了網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)。
第12章對國外大學(xué)與產(chǎn)業(yè)界在評價研究成果時常用的網(wǎng)絡(luò)性能分析開源工具、網(wǎng)絡(luò)模擬開源工具及其應(yīng)用進(jìn)行了系統(tǒng)地介紹。
在準(zhǔn)備這本書的資料和寫作的過程中,作者有兩點(diǎn)體會最為深刻。一是盡管Internet技術(shù)與Ad hoc網(wǎng)、WSN、WMN在設(shè)計目的、應(yīng)用的領(lǐng)域與技術(shù)特點(diǎn)上差異很大,但是在研究方法上基本上是相通的,并且在高層又都匯集到Internet之中。二是盡管作者認(rèn)真地在這個領(lǐng)域已經(jīng)工作了20多年,但是網(wǎng)絡(luò)技術(shù)發(fā)展得實(shí)在是太快了,個人的研究工作與閱歷不可能涉及到各個領(lǐng)域。個人與團(tuán)隊的研究工作也只能是限制在網(wǎng)絡(luò)技術(shù)中的幾個比較窄的方面,深度也十分有限。因此在系統(tǒng)地總結(jié)網(wǎng)絡(luò)技術(shù)領(lǐng)域的研究與進(jìn)展時感到難度很大。盡管也經(jīng)常與同行交流和請教,仍然是力不從心。但是本著對學(xué)生學(xué)習(xí)負(fù)責(zé)的態(tài)度,還是堅持完成了寫作任務(wù)。這部教材應(yīng)該說是匯聚了很多人的研究心血,作者只能是將個人能夠理解的部分按照自己的思路整理出來,以便讀者學(xué)習(xí)和研究。作者試圖在相關(guān)章節(jié)的后面注明某些研究工作總結(jié)與論文的出處,以及相關(guān)的參考文獻(xiàn)、文檔與標(biāo)準(zhǔn),請有興趣的讀者自己去閱讀相關(guān)的文獻(xiàn)與標(biāo)準(zhǔn)。
3 《計算機(jī)網(wǎng)絡(luò)高級軟件編程技術(shù)》教材的編寫
高素質(zhì)創(chuàng)新性計算機(jī)人才應(yīng)具有較強(qiáng)的實(shí)踐能力。社會對網(wǎng)絡(luò)人才的需求十分強(qiáng)烈。但是真正懂網(wǎng)絡(luò)技術(shù),能夠具備深入到網(wǎng)絡(luò)協(xié)議內(nèi)部的高層次網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計和網(wǎng)絡(luò)軟件編程能力的軟件人才是非常缺乏的,也是社會急需的高級人才。研究生要能夠做出有自主知識產(chǎn)權(quán)、創(chuàng)新性的成果,就必須踏踏實(shí)實(shí)地苦練內(nèi)功。編著《計算機(jī)網(wǎng)絡(luò)高級軟件編程技術(shù)》一書,是希望對高級網(wǎng)絡(luò)軟件人才的培養(yǎng)貢獻(xiàn)一點(diǎn)力量。
《計算機(jī)網(wǎng)絡(luò)高級軟件編程技術(shù)》的特點(diǎn)可以總結(jié)為以下幾點(diǎn)。
(1) 在總結(jié)了20多年科研工作經(jīng)驗(yàn)與研究生教學(xué)工作實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上,構(gòu)思了教材的寫作思路與全書的內(nèi)容結(jié)構(gòu)。
(2) 參考了國內(nèi)外知名大學(xué)網(wǎng)絡(luò)課程訓(xùn)練與著名信息技術(shù)企業(yè)在員工網(wǎng)絡(luò)軟件編程訓(xùn)練中的相關(guān)資料與文獻(xiàn)。
(3) 結(jié)合了網(wǎng)絡(luò)技術(shù)在Internet、無線網(wǎng)絡(luò)與信息安全等3條發(fā)展主線,總結(jié)提煉出22個網(wǎng)絡(luò)軟件編程題目。
我們將計算機(jī)網(wǎng)絡(luò)可靠性問題,通過模型化表現(xiàn)為圖的可靠性問題,關(guān)于計算機(jī)網(wǎng)絡(luò)模型的表現(xiàn)形式,多是借助概率圖G(V,E)。其中結(jié)點(diǎn)集合V,表示的是計算機(jī)網(wǎng)絡(luò)的用戶終端,而E表現(xiàn)的則是計算機(jī)的鏈路。這種計算機(jī)網(wǎng)絡(luò)模型概率圖是圖的各邊和終點(diǎn)在正常運(yùn)行情況下得到,通常圖的可靠性,概括了兩個問題,首先是分析問題,也就是關(guān)于既定圖可靠度的計算;另一個則是設(shè)計的問題,指的是在給定所有元素后,設(shè)計出可靠度最大的圖。通常圖的可靠度并不方便求解,不過可以通過計算失敗度,用總和1減去失效度得出可靠度。
2計算機(jī)網(wǎng)絡(luò)可靠性的設(shè)計原則
科研人員對計算機(jī)網(wǎng)絡(luò)設(shè)計,以及計算機(jī)網(wǎng)絡(luò)設(shè)計的建設(shè),總結(jié)出以下設(shè)計原則,對已規(guī)范和知道計算機(jī)網(wǎng)絡(luò)可靠度的優(yōu)化,這些原則起到了重要作用。原則一:按照國際設(shè)計標(biāo)準(zhǔn)規(guī)定,借助開放式的計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu),將異構(gòu)系統(tǒng)進(jìn)行連接,或者將異種設(shè)備相聯(lián)系。這一設(shè)計原則具擴(kuò)展與升級的能力。原則二:計算機(jī)網(wǎng)絡(luò)可靠性的設(shè)計,其實(shí)是將設(shè)計的先進(jìn)、成熟,以及使用與通用等特性的完美結(jié)合。計算機(jī)網(wǎng)絡(luò)技術(shù)的程序與先進(jìn),首先需要將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的實(shí)用性與通用性相結(jié)合。原則三:計算機(jī)網(wǎng)絡(luò)的互通能力要強(qiáng),可以實(shí)現(xiàn)多種通信協(xié)議。原則四:計算機(jī)網(wǎng)絡(luò)要有較高的安全性與可靠性,同時還要具備冗余能力以及容錯能力,管理性要強(qiáng),此外網(wǎng)絡(luò)管理軟件要現(xiàn)金,選擇的網(wǎng)絡(luò)設(shè)備要支持SNMP和CMIP。原則五:選擇的計算機(jī)網(wǎng)絡(luò)鏈路的截止一定要保證質(zhì)量,如此才能夠保證主干網(wǎng)足夠大的帶寬,且實(shí)現(xiàn)網(wǎng)絡(luò)良好的響應(yīng)速度。原則六:保護(hù)當(dāng)下對計算機(jī)網(wǎng)絡(luò)的投資,對現(xiàn)有資源進(jìn)行充分利用,合理的分配硬件設(shè)施、網(wǎng)絡(luò)布線系統(tǒng),合理的調(diào)用網(wǎng)絡(luò)操作系統(tǒng)與網(wǎng)絡(luò)應(yīng)用軟件。原則七:計算機(jī)網(wǎng)絡(luò)的可靠性,在設(shè)計過程中要盡可能的提高性價比。
3計算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化的方法
通常從兩方面著手,來改善計算機(jī)網(wǎng)絡(luò)的可靠性。一方面,提供計算機(jī)網(wǎng)絡(luò)的可靠性是從相關(guān)的部件著手;另一方面,則是增加計算機(jī)網(wǎng)絡(luò)相應(yīng)的冗余部件,這樣不但使計算機(jī)網(wǎng)絡(luò)功能的需求得到滿足,而且也極大地提高了計算機(jī)網(wǎng)絡(luò)的可靠性。此外,這種形式也提升了計算機(jī)網(wǎng)絡(luò)建設(shè)的成本投入。一般計算機(jī)網(wǎng)絡(luò)可靠性的優(yōu)化方法,通常采用的方法分別是試湊方法和分層處理方法。
3.1關(guān)于計算機(jī)網(wǎng)絡(luò)優(yōu)化的試湊方法
關(guān)于試湊方法,指的是將適合計算機(jī)網(wǎng)絡(luò)可靠性要求的方法研究出多種,然后通過比較各個方法所需要的費(fèi)用來選擇。一旦出現(xiàn)這種情況,我們一般情況下,都會在多個設(shè)計方案中,選出比較好的方法,或者通過對各個方案的比較,選擇一個既省時又節(jié)省費(fèi)用的方案。
3.2關(guān)于計算機(jī)網(wǎng)絡(luò)優(yōu)化的分層處理方法
計算機(jī)網(wǎng)絡(luò)首先是一個多層次的系統(tǒng),對計算機(jī)網(wǎng)絡(luò)可靠性的要求,換言之就是對各個層次的可靠性的要求。由此,關(guān)于計算機(jī)網(wǎng)絡(luò)優(yōu)化的分層處理方法,其作為由美國國防部提出的完整方案備受重視。分層處理方法將計算機(jī)網(wǎng)絡(luò)分為4個層面,分別是服務(wù)層、邏輯層、系統(tǒng)層以及物理層等層次,在對各個層次的可靠性通過具體的測度指標(biāo)定義之后,再對可以提高可靠性的技術(shù)與保障措施進(jìn)一步規(guī)定。不過,關(guān)于計算機(jī)網(wǎng)絡(luò)優(yōu)化的分層處理方法的應(yīng)用,如何進(jìn)行分層,如何對各個層次進(jìn)行協(xié)調(diào),以最終保證可靠性測度指標(biāo)達(dá)到最佳效果,依然是我們未來需深入研究的一個重要課題。
3.3關(guān)于計算機(jī)網(wǎng)絡(luò)可靠性設(shè)計策略