前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡(luò)的劃分主題范文,僅供參考,歡迎閱讀并收藏。
【Keywords】computer network technology; enterprise informatization; innovation application
【中圖分類號】F270.7 【文獻標(biāo)志碼】A 【文章編號】1673-1069(2017)04-0172-02
1 引言
計算機網(wǎng)絡(luò)技術(shù)以大刀闊斧的姿態(tài)提升社會的發(fā)展速度,在互聯(lián)網(wǎng)產(chǎn)業(yè)中發(fā)展更新速度更是有過之而無不及,其以海納百川的寬廣胸懷將全球的企業(yè)納入一個計算機網(wǎng)絡(luò)的俱樂部中,讓很多企業(yè)都能通過網(wǎng)絡(luò)的便捷,不用走出國門,就能涉獵天下事,走上世界的大舞臺?;ヂ?lián)網(wǎng)不但帶來了新的機遇,同時也讓更多企業(yè)見識到了競爭對手的真實實力。這種情況下,如何運用計算機網(wǎng)絡(luò)技術(shù)加快企業(yè)運作效率,使企業(yè)的價值大幅度提升,是很多企業(yè)要著重考慮的問題之一。論文結(jié)合相應(yīng)的社會現(xiàn)象,分析總結(jié)計算機網(wǎng)絡(luò)技術(shù)的重要作用,并歸納總結(jié)企業(yè)應(yīng)如何運用計算機網(wǎng)絡(luò)技術(shù)使企業(yè)競爭力大幅提升并立于不敗之地的有效策略。
2 計算機網(wǎng)絡(luò)技術(shù)與企業(yè)信息化內(nèi)涵
現(xiàn)今的工作與學(xué)習(xí)中,計算機充當(dāng)越來越不可或缺的作用,其網(wǎng)絡(luò)更是覆蓋社會的各個角落。計算機網(wǎng)絡(luò)技術(shù)運用互聯(lián)網(wǎng)與局域網(wǎng)的協(xié)助,建立開發(fā)人人都可以自由進出的網(wǎng)絡(luò)平臺,實現(xiàn)信息獲取與溝通交流的目的。企業(yè)信息化的含義指的是企業(yè)之間,通過網(wǎng)絡(luò)平臺進行通信與信息互換[1],通過這種信息溝通方式,實現(xiàn)企業(yè)之間的相互合作與發(fā)展,發(fā)展會惠互利的合作原則,共同對企業(yè)的計算機科學(xué)技術(shù)進行提升。在信息化社會中,企業(yè)戰(zhàn)意味著信息戰(zhàn),只有企業(yè)及時運用互聯(lián)網(wǎng)技術(shù)獲取信息,才意味著獲得搶奪財富的先機,及時為企業(yè)制定出發(fā)展策略,快人一步,提高企業(yè)在信息化競爭中的立足之地。
3 計算機網(wǎng)絡(luò)技術(shù)在企業(yè)中的運用方式
3.1 電子商務(wù)
電子商務(wù)形式是企業(yè)信息化運用中最重要的一種形式之一。電子商務(wù)基于互聯(lián)網(wǎng)的開放載體,通過硬件系統(tǒng)實施線上信息輸送,實現(xiàn)網(wǎng)絡(luò)購物、在線支付等新型的商務(wù)運營模式。電子商務(wù)主要涉及的業(yè)務(wù)有電子廣告、電子支付和結(jié)算、線上購物等,不同的運營模式可以劃分為不同的類型,其主要的類型有:B2B、B2C與C2C三種形式,其中B2B實現(xiàn)的是企業(yè)之間的交易平臺[2];B2C是實現(xiàn)企業(yè)與個人之間的交易平臺;C2C是實現(xiàn)消費者之間的交易平臺。在網(wǎng)絡(luò)技術(shù)逐漸發(fā)展中,這三種交易模式相互交叉,相互協(xié)助。例如,阿里巴巴中各個商鋪之間實行B2C交易形式,淘寶店鋪與賣家實行C2C交易模式。在阿里巴巴上,B2C與C2C交易模式緊緊依托不可分割的消費行為,淘網(wǎng)網(wǎng)絡(luò)交易是電子商務(wù)的具體表征形式。
此外,每個企業(yè)都建設(shè)有代表公司形象的官方網(wǎng)站,企業(yè)間B2B的信息交易,就以官方網(wǎng)站為交易接入窗口,每天接受其他企業(yè)的訂單信息,實現(xiàn)企業(yè)的電子商務(wù)運營。
3.2 網(wǎng)絡(luò)財務(wù)
網(wǎng)絡(luò)財務(wù)借助互聯(lián)網(wǎng)平臺為載體,通過工作人員操作外部設(shè)備,將企業(yè)的會計數(shù)據(jù)進行傳輸,存儲到計算機中,并通過計算機技術(shù)對會計數(shù)據(jù)進行核算、分析、判斷、預(yù)測、控制和監(jiān)督,給企業(yè)的財務(wù)數(shù)據(jù)管理提供準(zhǔn)確快捷的財務(wù)報表。并且,由于信息化技術(shù)的發(fā)展擴大,原材料的供應(yīng)已經(jīng)不單單從固定區(qū)域采購,而是實現(xiàn)全國供貨,在這種情況下,企業(yè)逐漸在各地設(shè)置分管機構(gòu),那么要實現(xiàn)各地財務(wù)的統(tǒng)一監(jiān)督管理,就必須通過計算機網(wǎng)絡(luò)對財務(wù)進行計算和傳輸,保持信息的高度共享特性,增強企業(yè)各部門之間的信息流通,徹底改變財務(wù)與業(yè)務(wù)之間的滯后差距,實現(xiàn)?務(wù)實時動態(tài)管理。同時網(wǎng)絡(luò)財務(wù)還有延伸功能即結(jié)算支付電子貨幣比。電子貨幣不同于傳統(tǒng)貨幣需要支付、匯票等特點,因為其網(wǎng)絡(luò)虛擬數(shù)字的特性,可以根據(jù)個體用戶和企業(yè)的具體需要,能在網(wǎng)絡(luò)上進行靈活支付,并能將消費記錄實時反映到金融機構(gòu),實現(xiàn)跨地域的經(jīng)濟活動[3]。
3.3 電子檔案
計算機網(wǎng)絡(luò)技術(shù)對檔案的存儲與傳輸要遠(yuǎn)遠(yuǎn)優(yōu)于傳統(tǒng)的以紙質(zhì)為材料的檔案存管,計算機網(wǎng)絡(luò)技術(shù)在檔案管理上是通過對計算機進行數(shù)據(jù)操作,傳輸和保存,可以被技術(shù)人員與檔案管理人員共享信息,超越傳統(tǒng)檔案管理的閉塞性。電子檔案管理也可以根據(jù)用戶需求,進行實時修改和補充,方便快捷,電子檔案也可以通過計算機對其進行整理排序,滿足個性化需求,并能及時完成新檔案的更換與整理。
4 企業(yè)在計算機網(wǎng)絡(luò)運用中的注意事項
計算機病毒會導(dǎo)致企業(yè)計算機設(shè)備突然黑屏、藍(lán)屏等設(shè)備網(wǎng)絡(luò)中斷問題,病毒多由互聯(lián)網(wǎng)進行傳輸,其隱蔽性很難引起人們的提防,導(dǎo)致疏于對病毒的防范,造成計算機系統(tǒng)的嚴(yán)重故障,甚至許多企業(yè)的重要信息,也因計算機發(fā)生故障數(shù)據(jù)沒有備份,而造成大量損失。許多企業(yè)都需要建設(shè)官方網(wǎng)站進行信息交換,但是在網(wǎng)站建設(shè)之初,常常會由于網(wǎng)絡(luò)建設(shè)不完善,導(dǎo)致暴露了很多可以被不法分子利用的隱患,許多精通互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)黑客可能趁機侵入公司網(wǎng)絡(luò)的后臺,進行數(shù)據(jù)篡改和盜取,導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓,而造成不可挽回的重大損失。
5 企業(yè)應(yīng)對網(wǎng)絡(luò)技術(shù)問題的策略
企業(yè)在運用計算機網(wǎng)絡(luò)時除了要提防互聯(lián)網(wǎng)病毒、黑客入侵,還要提前設(shè)立防火墻做到防范于未然。防火墻現(xiàn)在已被各大企業(yè)運用,其能發(fā)揮良好的阻隔病毒的作用,并能及時避免惡意的木馬程序?qū)τ嬎銠C進行篡改和破壞。但當(dāng)企業(yè)網(wǎng)絡(luò)已受到病毒和黑客的入侵時,就需要調(diào)用殺毒軟件對計算機進行補救維護,其能有效地區(qū)分正常軟件與病毒軟件的區(qū)別,并及時扼殺入侵病毒,恢復(fù)企業(yè)網(wǎng)絡(luò)健康。企業(yè)在安裝相關(guān)殺毒軟件時,要慎重挑選匹配公司使用的軟件,不能盲目挑選,日常工作中,企業(yè)也要定期督促工作人員進行軟件病毒查殺,及時將病毒扼殺在搖籃中,不給不法分子可乘之機。
[關(guān)鍵詞]:計算機網(wǎng)絡(luò)工程全面信息化管理作用問題解決措施
計算機網(wǎng)絡(luò)工程全面信息化管理與傳統(tǒng)的信息管理相比,傳統(tǒng)的管理模式下,數(shù)據(jù)管理是靜態(tài)的而且管理的管理的模式也比較粗糙。計算機網(wǎng)絡(luò)工程全面信息化管理對數(shù)據(jù)的管理是動態(tài)的,還可以對數(shù)據(jù)實施實時的控制和追蹤,進行各類動態(tài)便捷的管理,可以對數(shù)據(jù)進行增刪改查等操作。企業(yè)或者事業(yè)單位通過進行計算機網(wǎng)絡(luò)工程全面信息化管理,可以增進與外界環(huán)境的交流,打破自身資源有限的劣勢,充分利用外界的各項資源,使企業(yè)實現(xiàn)全面的數(shù)字化管理,減少人工的管理,令管理更加便捷有效。
一、計算機網(wǎng)絡(luò)全面信息化管理的含義以及作用
1.計算機網(wǎng)絡(luò)全面信息化管理的含義
計算機網(wǎng)絡(luò)全面信息化管理是指,項目通過信息化的管理,通過某些軟件等平臺,進行數(shù)據(jù)的收集,增刪改查等操作,以及對數(shù)據(jù)的傳輸和應(yīng)用,使得數(shù)據(jù)在項目的管路過程中,可以便捷的操作,指導(dǎo)項目或者企業(yè)的管理等工作更加正常進行,計算機網(wǎng)絡(luò)全面信息化管理在針對大數(shù)據(jù)管理的時候,可以節(jié)省工作的時g,提高數(shù)據(jù)信息的管理質(zhì)量和效率,協(xié)調(diào)各項管理的信息,綜合各種信息資源的,在實現(xiàn)辦公無紙化的基礎(chǔ)上還能實現(xiàn)快速運算和立即結(jié)算等任務(wù),省時省力還省心。計算機網(wǎng)絡(luò)全面信息化管理不僅是一種概念更是現(xiàn)在企業(yè)的一種管理的模式。
2.計算機網(wǎng)絡(luò)全面信息化管理的作用
對計算機網(wǎng)絡(luò)工程實行全面信息化管理可以對企業(yè)或者工程項目在管理層面進行實質(zhì)性的綜合管理,對信息資源進行統(tǒng)計或者對已經(jīng)收集的信息進行整合,考慮各方面的因素進行綜合使用。在復(fù)雜的工作環(huán)境或者工程規(guī)模巨大的情況下,計算機網(wǎng)絡(luò)工程全面信息化管理可以使項目變得是相對簡單,節(jié)省各個層面的資源收集整理時間,提高管理的質(zhì)量。對項目或者企業(yè)的檢查上,計算機網(wǎng)絡(luò)工程全面信息化管理可以節(jié)約與管理部門的交流溝通的時間,減少紙質(zhì)資源的浪費。在對信息進行共享的同時,協(xié)調(diào)每個管理層面的關(guān)系,為企業(yè)或者項目的更好的運營,提高工作的效率。計算機網(wǎng)絡(luò)工程全面信息化管理還可以使管理的數(shù)據(jù)更加科學(xué),通過科學(xué)的軟件計算,以及更新的先進的分析方式,使得信息更加的準(zhǔn)確,便捷的增刪改查技術(shù),提供了諸多的便利。
二、計算機網(wǎng)絡(luò)全面信息化管理中存在的問題
在企業(yè)或者項目的發(fā)展過程中,會面臨許多的問題。在計算機網(wǎng)絡(luò)全面信息化管理中,人才、文化和基礎(chǔ)設(shè)施的配備是問題的突破口?;A(chǔ)設(shè)施是基礎(chǔ)性因素,人才是關(guān)鍵的發(fā)展要素,文化是發(fā)展的輔助者。在一些偏遠(yuǎn)的地區(qū),企業(yè)或者項目的發(fā)展范圍尚且沒有達(dá)到要求,基礎(chǔ)設(shè)施配備不完善,經(jīng)濟不發(fā)達(dá),在人才的配備上依然存在缺陷。目前,國家也沒有出臺相應(yīng)的政策,統(tǒng)一規(guī)范計算機網(wǎng)絡(luò)全面信息化管理,在交流的過程中也存在著諸多的問題。比如,沒有考慮到自身的利益,而隨意散播信息資源,偶爾會聽信虛假的信息,給企業(yè)的管理層造成判斷上的混亂。企業(yè)或者項目的文化,沒有深度的強化,造成企業(yè)或者項目的文化觀念淡薄,影響企業(yè)或者項目發(fā)展的形象。
三、解決計算機網(wǎng)絡(luò)全面信息化管理面臨的問題的對應(yīng)措施
1.強化對人才的管理與培養(yǎng)
提高計算機網(wǎng)絡(luò)全面信息化管理人才對信息的認(rèn)識,計算機網(wǎng)絡(luò)全面信息化管理從根本上來講是憑借計算機網(wǎng)絡(luò)對信息進行管理,管理的過程還是以人為主體的,為了強化計算機網(wǎng)絡(luò)全面信息化管理,應(yīng)當(dāng)強化對專業(yè)從事計算機網(wǎng)絡(luò)全面信息化管理人員的管理,計算機網(wǎng)絡(luò)全面信息化管理人員應(yīng)當(dāng)進行適時的培訓(xùn),定期學(xué)習(xí)計算機網(wǎng)絡(luò)全面信息化管理的專業(yè)知識,更新計算機網(wǎng)絡(luò)全面信息化管理的知識,提高自己的專業(yè)水平,在人員層面提高對計算機網(wǎng)絡(luò)全面信息化管理的能力,為企業(yè)或者項目提供良好有序的數(shù)據(jù)環(huán)境,保障企業(yè)或者項目的順利進行。
2.促進文化朝著信息化方向發(fā)展
企業(yè)或者項目的風(fēng)氣影響著其發(fā)展的方面和性質(zhì)。文化建設(shè)和經(jīng)濟的發(fā)展緊密相關(guān),一個企業(yè)或者項目能否在良好的環(huán)境下發(fā)展,取決于其文化氛圍是否健康。企業(yè)或者項目在進行的過程中,應(yīng)當(dāng)重視其中的文化,保持良好的文化發(fā)展環(huán)境,盡量避免計算機網(wǎng)絡(luò)工程全面信息化與文化的發(fā)展造成沖突,保障企業(yè)或者項目的發(fā)展的順利進行,為企業(yè)或者項目的發(fā)展帶去良好的文化價值。
3.提高基礎(chǔ)設(shè)施的配備
計算機網(wǎng)絡(luò)全面信息化管理離不開計算機網(wǎng)絡(luò),這就需要在基礎(chǔ)設(shè)施的配備上,首先需要配備計算機,計算機是計算機網(wǎng)絡(luò)全面信息化管理的媒介,網(wǎng)絡(luò)是計算機網(wǎng)絡(luò)全面信息化管理的平臺,在網(wǎng)絡(luò)平臺上,企業(yè)或者項目可以在網(wǎng)上進行資源共享,提高信息交流的效率,同時保障信息的質(zhì)量以及安全。計算機網(wǎng)絡(luò)全面信息化管理通過計算機網(wǎng)絡(luò)的聯(lián)系還可以在內(nèi)部實現(xiàn)交流,因此,配備完善的基礎(chǔ)設(shè)施對于企業(yè)或者項目的發(fā)展具有重要的意義。
四、總結(jié)
綜上所述,隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)全面信息化管理已經(jīng)成為一種必然的發(fā)展趨勢。計算機網(wǎng)絡(luò)全面信息化管理在當(dāng)今日益激烈的市場地位競爭中已經(jīng)變得十分的重要。計算機網(wǎng)絡(luò)全面信息化管理可以使項目或者企業(yè)更好的適應(yīng)激烈的競爭環(huán)境,為企業(yè)的發(fā)展提供可靠的依據(jù),為企業(yè)的正常運轉(zhuǎn)提供數(shù)據(jù)保障。信息資源的擴大為計算機網(wǎng)絡(luò)全面信息化管理提供了有力的發(fā)展的動力,計算機網(wǎng)絡(luò)全面信息化管理是當(dāng)今社會進入電子商務(wù)時代的征兆,企業(yè)或者項目工程能否在時代更新時,搶的先機,就看他們能否將計算機網(wǎng)絡(luò)全面信息化管理應(yīng)用到管理層面了。
參考文獻:
[1]馬曉溪.計算機網(wǎng)絡(luò)工程全面信息化管理的概念與實施[J].科學(xué)時代,2014(22):222-224.
一、在藥品管理體系中,計算機網(wǎng)絡(luò)化管理很好的對復(fù)雜的藥品做出了批量化的管理,按財務(wù)的要求分類管理,促使采購、使用合理高效
采用計算機管理藥品,對購入藥品辦理入庫手續(xù),將購入藥品的品名、規(guī)格、劑量、購入價、批發(fā)價、數(shù)據(jù)、有效期等相關(guān)信息一并錄入計算機,計算機自動在批發(fā)價基礎(chǔ)上按國家統(tǒng)一規(guī)定自動進行加價處理。[2]藥房領(lǐng)藥時計算機打出出庫單,并同時儲存在各藥房的數(shù)據(jù)庫中,計算機經(jīng)常實現(xiàn)自動劃價功能。
二、在收費管理系統(tǒng)中,網(wǎng)絡(luò)化的互聯(lián),使得患者不用跑上跑下的繳費,一次的輸入即可走遍醫(yī)院的各個科室。大大的提高了效率
醫(yī)院的收費系統(tǒng)一般包括兩個部分:門診收費系統(tǒng)和住院收費系統(tǒng)?,F(xiàn)在大部分公立醫(yī)院實現(xiàn)了就醫(yī)“一卡通”服務(wù),入院門診時,收費人員根據(jù)就醫(yī)信息,指導(dǎo)患者交納一部分適當(dāng)?shù)馁M用,患者就醫(yī)期間憑借此卡可在任何科室就診。醫(yī)生根據(jù)病人的情況開具處方藥品、規(guī)格、數(shù)量,計算機自動劃價并計算出金額,患者只需到取藥處遞上一卡通即可取藥。不需要拿著醫(yī)生開出的處方去藥房劃價,然后再到門診收費處繳費,然后再取藥,大大提高了效率。若是做檢查也是這樣,只需一卡通即可,不需要再跑上跑下。
住院系統(tǒng)收費,收款員根據(jù)患者入院登記卡,將患者的姓名、登記卡號、床位號、科別、病種、經(jīng)治醫(yī)生、入院日期及住院押金金額等輸入計算機,收費時只需患者的姓名、住院號、收費項目即可,藥費和檢查費,治療費便自動計入患者的費用數(shù)據(jù)庫。患者還可以隨時在計算機中查閱收費情況,避免醫(yī)生亂用藥和亂收費情況,做到有效的監(jiān)督。出院時,患者可打印入院期間詳細(xì)的費用清單,讓患者就醫(yī)明白,提高醫(yī)療的透明度。
把收費管理系統(tǒng)與醫(yī)院財務(wù)管理系統(tǒng)聯(lián)網(wǎng)既能夠促進患者就醫(yī),提高了社會效率,也能使得醫(yī)院的財務(wù)管理部門和管理者隨時掌握醫(yī)院的收支情況,了解每天就診、住院、出院的人數(shù)。從而加強和完善醫(yī)療管理,提高醫(yī)院的管理水平。
三、在后勤供應(yīng)及財務(wù)管理系統(tǒng)中,網(wǎng)絡(luò)互連有利于從總體上對全院的資源了解,制定合理的政策
醫(yī)院的會計制度設(shè)立,主要包括貨幣資金管理、工資管理、業(yè)務(wù)支出管理、固定資產(chǎn)管理、物資管理、專項資金管理等。[3]它與醫(yī)院的藥品管理系統(tǒng)和收費管理系統(tǒng)相聯(lián)系,組成醫(yī)院財務(wù)管理網(wǎng)絡(luò)。這一網(wǎng)絡(luò)的建立,為醫(yī)院的財務(wù)管理提供了一個有效的管理平臺。每月計算機自動匯總出醫(yī)院的各科室各項收入和支出,繼而得出各科室的收益情況。然后通過通過工資系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、物資管理系統(tǒng)、業(yè)務(wù)支出系統(tǒng)則可自動生成每個科室的醫(yī)療成本情況,將各科室的人工費、固定資產(chǎn)折舊、衛(wèi)生材料消耗,業(yè)務(wù)支出等自動匯總??梢钥v向了解各科室的支出情況。[4]
一、網(wǎng)絡(luò)的便捷性,給管理者帶來了毋容置疑的便捷,但是也會對一些不法分子帶來同樣的便捷,作為醫(yī)院的網(wǎng)絡(luò)管理系統(tǒng),必須把網(wǎng)絡(luò)防范做到首位,防止不法分子侵入網(wǎng)絡(luò),獲取信息。
二、從硬件方面來說,計算機內(nèi)部會存儲大量的信息資料,一旦計算機損壞或者受到病毒的侵蝕,將會對整個醫(yī)院的財務(wù)管理系統(tǒng)帶來災(zāi)難。要加強對外網(wǎng)絡(luò)硬件的檢修工作,把隱患排除在萌芽狀態(tài)。
三、會計信息設(shè)置不夠,網(wǎng)絡(luò)環(huán)境下,原有的會計信息的設(shè)置已經(jīng)不適應(yīng),需要建立新的會計信息促進財務(wù)管理。[5]
另外,在財務(wù)觀念里,還存在重視賬務(wù)管理,忽視管理功能的思想。這些都阻礙了網(wǎng)絡(luò)環(huán)境下的財務(wù)管理。
總之,計算機網(wǎng)絡(luò)化在醫(yī)院的財務(wù)管理中的應(yīng)用,促進了醫(yī)院的財務(wù)管理,既方便了廣大患者的就醫(yī)提高了社會效率,又使得醫(yī)院各科室的醫(yī)療信息資源得以共享,促進了醫(yī)院的發(fā)展。更能促使醫(yī)院管理者制定合理的管理政策,提高管理效率。當(dāng)然,同任何事務(wù)一樣,都會有自身的短板,還需要不斷的完善。
參考文獻:
[1] 王偉網(wǎng)絡(luò)在醫(yī)院財務(wù)管理中的應(yīng)用[J]《社區(qū)醫(yī)學(xué)雜志》 2010年03期
[2] 王科計算機網(wǎng)絡(luò)在醫(yī)院財務(wù)管理中的應(yīng)用[J]《考試周刊》 2011年70期
[3] 胡太珠醫(yī)院財務(wù)管理中計算機網(wǎng)絡(luò)的應(yīng)用[J]《價值工程》 2013年32期
[4] 王海洲計算機網(wǎng)絡(luò)化在醫(yī)院財務(wù)管理中的應(yīng)用[J]《醫(yī)療裝備》2011年 第3期
[5] 劉曉彥淺議醫(yī)院財務(wù)管理中網(wǎng)絡(luò)化建設(shè)[J]《計算機光盤軟件與應(yīng)用》2013年14期
關(guān)鍵詞:CDIO理念;計算機網(wǎng)絡(luò)課程;教學(xué)設(shè)計;分析
一、引言
CDIO理念代表構(gòu)思(Conceive)、設(shè)計(Design)、實現(xiàn)(Implement)、運作(Operate),其主要以產(chǎn)品研發(fā)到產(chǎn)品運作的生命周期為主要載體,讓學(xué)生在計算機網(wǎng)絡(luò)課程學(xué)習(xí)過程中更具主動性、實踐性。而基于CDIO理念的培養(yǎng)大綱中將畢業(yè)生的能力分為基礎(chǔ)知識、個人能力、人際團隊能力、計算機網(wǎng)絡(luò)系統(tǒng)能力四個層面,是對學(xué)生綜合性能力的培養(yǎng)要求。
二、基于CDIO理念構(gòu)建計算機網(wǎng)絡(luò)課程教學(xué)目標(biāo)
CDIO教學(xué)大綱的首要教學(xué)目標(biāo)便是建立原理清晰的教育結(jié)構(gòu),在獲得高級目標(biāo)集的同時可提供完整、清晰的主題集,并最終實現(xiàn)評估。計算機網(wǎng)絡(luò)專業(yè)的學(xué)生日后是要進行工程業(yè)、計算機網(wǎng)絡(luò)業(yè)的工作,因此學(xué)生必須具備工程師的基本技能,即在現(xiàn)代運作團隊中可進行構(gòu)思、設(shè)計、實現(xiàn)、運作較為復(fù)雜的工程產(chǎn)品、系統(tǒng)。第一,要求學(xué)生能對網(wǎng)絡(luò)應(yīng)用的優(yōu)缺點進行整體性的評價。第二,要求學(xué)生運用計算機網(wǎng)絡(luò)基本原理、技術(shù)設(shè)計網(wǎng)絡(luò)應(yīng)用,并可對網(wǎng)絡(luò)進行良好評估。第三,要求學(xué)生以設(shè)計好的計算機網(wǎng)絡(luò)硬件框架為基礎(chǔ),可設(shè)置良好軟件環(huán)境,其中包含系統(tǒng)軟件與應(yīng)用軟件兩種,從而維持網(wǎng)絡(luò)可正常運行并對網(wǎng)絡(luò)性能進行合理評估。第四,要求學(xué)生可以對網(wǎng)絡(luò)進行管理,其中包括文檔管理、系統(tǒng)中軟硬件管理、網(wǎng)絡(luò)安全管理,同時也要對網(wǎng)絡(luò)運行情況進行正確評估。
三、基于CDIO理念設(shè)計計算機網(wǎng)絡(luò)課程教學(xué)內(nèi)容
在制定教學(xué)目標(biāo)之后,要結(jié)合課程實際內(nèi)容以及學(xué)生的認(rèn)知特點來設(shè)計教學(xué)內(nèi)容,主要可劃分為四個教學(xué)模塊即網(wǎng)絡(luò)系統(tǒng)評價、技術(shù)原理應(yīng)用、網(wǎng)絡(luò)軟件環(huán)境構(gòu)建、網(wǎng)絡(luò)管理。第一,網(wǎng)絡(luò)系統(tǒng)評價:該模塊的主要教育核心便是培養(yǎng)學(xué)生對計算機網(wǎng)絡(luò)的感性認(rèn)識,教師在對學(xué)生講授計算機網(wǎng)絡(luò)課程的原理之前,由于其具有極強抽象性,因此首先要對學(xué)生的計算機網(wǎng)絡(luò)認(rèn)識進行全面調(diào)查,以保證學(xué)生在學(xué)習(xí)之前可以對計算機網(wǎng)絡(luò)課程知識形成初步的感性認(rèn)識。再通過學(xué)生正確對網(wǎng)絡(luò)系統(tǒng)進行評價之后,便在其腦海中構(gòu)建起網(wǎng)絡(luò)的基本雛形框架。其中主要內(nèi)容例如計算機網(wǎng)絡(luò)歷史變遷、網(wǎng)絡(luò)應(yīng)用、計算機單機形式、網(wǎng)絡(luò)環(huán)境、文件處理、遠(yuǎn)程電子郵件發(fā)送等基本應(yīng)用。讓學(xué)生從對計算機網(wǎng)絡(luò)初步了解進而逐漸提升層次深度,最后延伸到對網(wǎng)絡(luò)成本、經(jīng)濟效益方面的分析。第二,技術(shù)原理、應(yīng)用:學(xué)生對計算機網(wǎng)絡(luò)形成初步認(rèn)識之后,教師要引導(dǎo)學(xué)生在腦海中構(gòu)建計算機網(wǎng)絡(luò)體系結(jié)構(gòu)概念,幫助學(xué)生對計算機網(wǎng)絡(luò)形成理性認(rèn)識。主要內(nèi)容可涵蓋:OSI7層模型、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、通信設(shè)備、網(wǎng)絡(luò)協(xié)議、常用協(xié)議等。根據(jù)CDIO理念,教師可以將模型中知識點順序由高到低來進行講解,幫助學(xué)生完成從應(yīng)用層到物理層的知識跨越,因此教材編排的順序也應(yīng)符合這一順序規(guī)律。第三,網(wǎng)絡(luò)軟件環(huán)境構(gòu)建:該模塊主要是要求學(xué)生對計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境軟件與應(yīng)用的設(shè)置辦法進行掌握,需要學(xué)生加深對網(wǎng)絡(luò)原理的理解程度,同時要基于項目應(yīng)用為標(biāo)準(zhǔn)來進行網(wǎng)絡(luò)軟件環(huán)境設(shè)置。其中主要內(nèi)容包括路由器信息設(shè)置、服務(wù)器端網(wǎng)絡(luò)操作、應(yīng)用軟件系統(tǒng)服務(wù)等。第四,網(wǎng)絡(luò)管理:網(wǎng)絡(luò)管理模塊中需要學(xué)生掌握的主要是網(wǎng)絡(luò)資源的管理,其中主要包括網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)資源等的日常維護管理工作,例如資源的控制、使用、跟蹤、監(jiān)控,同時也包括打印機隊列管理、外部網(wǎng)絡(luò)連接、防火墻等知識。
四、基于CDIO理念設(shè)計計算機網(wǎng)絡(luò)課程實踐活動
在基于CDIO理念設(shè)計計算機網(wǎng)絡(luò)課程實踐活動之前,首先要制定系統(tǒng)性、實用性、實踐性、發(fā)展性四項基本原則。首先要保證學(xué)生在實踐活動中設(shè)計的實踐項目要具備極強關(guān)聯(lián)性,并最終可形成較為完整的整體。雖然實踐項目來源于實際應(yīng)用,但并不是對實際工程項目的施工,要允許學(xué)生對項目進行反復(fù)實驗以期在失敗中不斷累積經(jīng)驗。同時實踐項目的延伸性可通過學(xué)生自身發(fā)揮想象、技術(shù)來實現(xiàn),例如在對學(xué)生配置子網(wǎng)劃分的任務(wù)過程中,可以要求學(xué)生必須將一級子網(wǎng)進行劃分,但對多級子網(wǎng)的劃分可以按照自身的興趣來發(fā)揮,以此來提升學(xué)生在實踐項目操作設(shè)計中的積極性。對于網(wǎng)絡(luò)應(yīng)用評價方面,首先在學(xué)生了解計算機網(wǎng)絡(luò)相關(guān)設(shè)備性能、價格、安全性的基礎(chǔ)上,來對計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)的優(yōu)缺展開討論,通過收集計算機網(wǎng)絡(luò)操作系統(tǒng)類型之后可以描述出它們工作時的基本過程。在培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)系統(tǒng)軟件的實踐項目過程中,可以從系統(tǒng)環(huán)境設(shè)計、網(wǎng)絡(luò)環(huán)境設(shè)計、用戶環(huán)境幾個方面來要求學(xué)生,例如WEB服務(wù)器、FTP服務(wù)器、郵件服務(wù)器等。五、結(jié)束語綜上所述,基于CDIO理念的計算機網(wǎng)絡(luò)課程教學(xué)設(shè)計要從教學(xué)目標(biāo)確立、教學(xué)內(nèi)容設(shè)計、實踐活動設(shè)計三方面來進行全方位的教學(xué)設(shè)計,讓學(xué)生從掌握計算機網(wǎng)絡(luò)的基礎(chǔ)原理提升到可以實際對計算機網(wǎng)絡(luò)硬件、軟件進行開發(fā)、設(shè)計層次,從而有效提升學(xué)生的計算機網(wǎng)絡(luò)課程學(xué)習(xí)能力、技能掌握程度,是培養(yǎng)優(yōu)秀計算機網(wǎng)絡(luò)人才的有效舉措。
參考文獻:
[1]楊運濤.基于CDIO理念的計算機網(wǎng)絡(luò)技術(shù)課程實訓(xùn)教學(xué)模式探討[J].科技與企業(yè),2014,15(05):244-245.
[2]周如旗,袁學(xué)文.基于CDIO理念的計算機網(wǎng)絡(luò)課程教學(xué)設(shè)計[J].計算機教育,2012,8(08):90-94.
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)威脅 防御對策
一、計算機網(wǎng)絡(luò)面臨的威脅情況分析
計算機網(wǎng)絡(luò)的安全,是保證網(wǎng)絡(luò)正常運轉(zhuǎn)的關(guān)鍵,但目前存在的幾方面威脅性問題,削弱了其安全性能,嚴(yán)重時可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。目前計算機網(wǎng)絡(luò)面臨的威脅,主要有以下幾個方面:
(一)實體摧毀威脅。主要指計算機網(wǎng)所在環(huán)境中的硬件狀態(tài),在外界人為、災(zāi)害等主客觀因素的干擾下,其軟硬件可能受到直接破壞,但這種威脅狀態(tài)出現(xiàn)的概率較低,一般通過主觀的防范,即可避免威脅因素的產(chǎn)生。
(二)操作失誤威脅。計算機網(wǎng)絡(luò)系統(tǒng)的配置,需要通過人為的合理操作才能夠發(fā)揮既定的功能,但如果人為操作出現(xiàn)失誤,不僅無法體現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的功能,甚至可能加劇安全漏洞的出現(xiàn)。操作失誤的原因,主要體現(xiàn)為用戶安全意識不強、用戶口令過于簡單、用戶賬號隨意轉(zhuǎn)借、用戶信息隨意共享等。
(三)黑客攻擊威脅。黑客攻擊行為通常有兩種形式,一種是以破壞為目的的網(wǎng)絡(luò)攻擊行為,即惡意破壞計算機網(wǎng)絡(luò)系統(tǒng)信息的完整性,另外一種是網(wǎng)絡(luò)偵察行為,即在不影響計算機網(wǎng)絡(luò)正常工作的前提下,蓄意截獲、竊取或者破譯網(wǎng)絡(luò)用戶信息,以上兩種黑客攻擊行為,對計算機網(wǎng)絡(luò)安全均有致命的威脅。
(四)系統(tǒng)漏洞威脅。計算機網(wǎng)絡(luò)的系統(tǒng)基本無法做到百分之百的無漏洞,而這些漏洞,是黑客和病毒攻擊計算機網(wǎng)路的薄弱點。如果計算機網(wǎng)絡(luò)系統(tǒng)沒有定時修補漏洞,可能會留給黑客和病毒侵蝕系統(tǒng)的“后門”,對計算機網(wǎng)絡(luò)安全百害無一利。
二、計算機網(wǎng)絡(luò)威脅的防御對策
為消除以上提到的計算機網(wǎng)絡(luò)威脅,我們應(yīng)該進一步提高網(wǎng)絡(luò)系統(tǒng)的防御功能,筆者建議構(gòu)建計算機網(wǎng)絡(luò)對抗模型,分別從實體層次、能量層次、信息層次、感知層次四個方面,提出相應(yīng)的防御對策。
(一)實體層次的防御。實體層次的防御對策,主要針對以物理形式直接破壞計算機網(wǎng)絡(luò)系統(tǒng)的行為,主要的防御重點為計算機網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)線路等硬件實體的保護,需要建立完善的計算機網(wǎng)絡(luò)安全管理制度,綜合考慮網(wǎng)絡(luò)結(jié)構(gòu)、布線等設(shè)備布置的合理性,以提高自身抵抗摧毀的能力,另外與外網(wǎng)連接的時候,要借助防火墻將內(nèi)外部網(wǎng)絡(luò)結(jié)構(gòu)隔離,通過采取身份驗證和數(shù)據(jù)過濾等權(quán)限分級手段,自動屏蔽外部的不安全站點。
(二)能量層次的防御。黑客攻擊或者病毒感染,最常見的手段就是物理能量的壓制和干擾,對其防御,最直接的方法是利用物理能量探測技術(shù)手段,采集和分析計算機的輻射信號,進而提高防電磁泄露和抗電磁脈沖干擾的能力。能量層次防御措施可分為兩種類型,一種是借助濾波器加裝電源線和信號線防護計算機,盡可能將傳輸阻抗控制在最小狀態(tài),或者加裝屏蔽網(wǎng)絡(luò),避免網(wǎng)絡(luò)受到電磁手段的攻擊;另外一種是提高自身輻射的防護能力,譬如電磁波屏蔽技術(shù)、計算機系統(tǒng)工作干擾防護技術(shù),用于掩蓋計算機系統(tǒng)的工作頻率和信息特征等。
(三)信息層次的防御。信息層次防御手段較為復(fù)雜,需要利用邏輯手段,對抗網(wǎng)絡(luò)系統(tǒng)的黑客攻擊和病毒感染。黑客攻擊防御方面,首先是訪問控制,針對不正常的非法訪問,合理控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限、目錄級別、屬性安全、服務(wù)器安全、網(wǎng)絡(luò)鎖定、端口節(jié)點等的網(wǎng)絡(luò)安全級別,以形成良好的網(wǎng)絡(luò)空間環(huán)境;其次是防火墻設(shè)置,可根據(jù)計算機網(wǎng)絡(luò)安全防護需求,選擇性應(yīng)用過濾防火墻、防火墻、應(yīng)用程序防火墻等,提高計算機網(wǎng)絡(luò)自我“監(jiān)守”的能力;再次是信息加密技術(shù)的應(yīng)用,在數(shù)據(jù)、文件、口令等信息保護方面,可在鏈路、端口、節(jié)點等位置加密,根據(jù)用戶的網(wǎng)絡(luò)情況,選擇合適的加密方式,其中關(guān)于密碼的算法,有常規(guī)算法和公鑰算法兩種,以授權(quán)形式防止非法用戶入網(wǎng)操作。而計算機病毒防范方面,針對病毒的傳染性、潛伏性和破壞性等特征,引入包括制作、注入、激活等技術(shù)手段,根據(jù)病毒的種類和性能等,強化計算機網(wǎng)絡(luò)的信息和網(wǎng)絡(luò)安全性,尤其是國外關(guān)鍵信息系統(tǒng)的病毒防范技術(shù),可予以參考借鑒。
(四)感知層次的防御。在計算機網(wǎng)絡(luò)空間的信息對抗中,在技術(shù)和邏輯方面可能存在空間漏洞,成為信息竊取的通道,屬于超邏輯形式的信息對抗。為此在感知層面上,應(yīng)該綜合考慮黑客攻擊的意圖,結(jié)合實體層次和信息層次的防御手段,建立分層次的縱深安全防護體系,即通過建立具有智能化的入侵檢測預(yù)警監(jiān)視系統(tǒng)、高度加密傳輸手段、防火墻、VPN證書手段,以及劃分安全級別和人工信息交換等,分別提供安全管理策略、物理安全策略、訪問控制策略、信息加密策略,其中安全管理策略包括計算機網(wǎng)絡(luò)系統(tǒng)安全等級和安全管理范圍的確定,提高系統(tǒng)維護、應(yīng)急、恢復(fù)的能力;物理安全策略重點防護傳導(dǎo)發(fā)射和輻射信號;訪問控制策略,控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限等,并合理劃分絕密信息、機密信息、秘密信息、公開信息等;信息加密策略是通過對信息的加密保護,基于分布式結(jié)構(gòu)劃分安全與和建立防護體系,基于網(wǎng)絡(luò)生命周期開展防護工作,將安全域防御范圍引申到人員、技術(shù)、管理等層面,全面保護計算機網(wǎng)絡(luò)的計算環(huán)境、安全域邊界、安全部件等。
三、結(jié)束語
綜上所述,計算機網(wǎng)絡(luò)的安全,是保證網(wǎng)絡(luò)正常運轉(zhuǎn)的關(guān)鍵,但目前存在的幾方面威脅性問題,削弱了其安全性能,嚴(yán)重時可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。目前計算機網(wǎng)絡(luò)面臨的威脅包括實體摧毀威脅、操作失誤威脅、黑客攻擊威脅、系統(tǒng)漏洞威脅等,為消除這些計算機網(wǎng)絡(luò)威脅,我們應(yīng)該進一步提高網(wǎng)絡(luò)系統(tǒng)的防御功能,筆者建議構(gòu)建計算機網(wǎng)絡(luò)對抗模型,分別從實體層次、能量層次、信息層次、感知層次四個方面,全面提高計算機網(wǎng)絡(luò)威脅防御的能力,為相對安全網(wǎng)絡(luò)環(huán)境的營造,提供有力的參考依據(jù)。
參考文獻:
[1]楊玉香,魯娟,胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用,2013,(2):173.
[2]陳豪.淺談網(wǎng)絡(luò)時代計算機的安全問題及應(yīng)對策略[J].科技致富向?qū)В?013,(8):73.
【關(guān)鍵詞】計算機;建模;網(wǎng)絡(luò)安全
隨著信息技術(shù)的快速發(fā)展,計算機的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計算機在人們生活中所起的作用越來越大,同時面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時,病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計算機的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻,加強對網(wǎng)絡(luò)安全的研究變得十分重要。
計算機網(wǎng)絡(luò)安全建模是保證計算機網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)的有效保護。分析建模的最終目的是要實現(xiàn)對系統(tǒng)最大限度的保護。先找出漏洞,而后再建模并修復(fù),最后經(jīng)過驗證后應(yīng)用到實際網(wǎng)絡(luò)中。這是計算機網(wǎng)絡(luò)安全模型建模的基本步驟。
一、計算機網(wǎng)絡(luò)安全屬性
計算機網(wǎng)絡(luò)安全屬性包含多個內(nèi)容,了解計算機網(wǎng)絡(luò)安全屬性是進行建模的重要前提。只有充分掌握計算機網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計算機網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計算機弱點、安全需求以及主體連接關(guān)系建模等。
系統(tǒng)設(shè)備,計算機網(wǎng)絡(luò)本身是通過各種不同功能的主機組合起來形成的。路由器、服務(wù)器、防火墻以及個人計算機是其中主要設(shè)備。我們對網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機設(shè)備的操作系統(tǒng)、弱點信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root、Suspuser,User、Access是其中主要的幾種訪問權(quán)限。計算機弱點主要指的是計算機軟件編碼配置過程中出現(xiàn)的錯誤。有些惡意攻擊者就利用這些錯誤來對網(wǎng)絡(luò)系統(tǒng)進行訪問。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的??窟@種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達(dá)到基本目的,但同時也非常容易出現(xiàn)差錯。這是我們需要高度重視的一個問題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機密性等方面的要求。
二、計算機網(wǎng)絡(luò)安全建模分析
所謂計算機網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項內(nèi)容,對安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計算機網(wǎng)絡(luò)弱點以及訪問權(quán)限等內(nèi)容來進行建模。
安全需求建模。在對計算機網(wǎng)絡(luò)安全需求進行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權(quán)限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級分析是安全需求建模的又一項重要內(nèi)容。計算機網(wǎng)絡(luò)安全可以分為多個不同的安全等級。針對網(wǎng)絡(luò)系統(tǒng)安全等級的劃分主要是通過機密性、可用性以及完整性來進行劃分的,通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立,同時又相互關(guān)聯(lián)的。它們可以用來單獨評價,同時又可以相互補充。
(一)系統(tǒng)漏洞
木馬程序以及后門程序是當(dāng)前影響計算機網(wǎng)絡(luò)安全性能的重要問題。針對這些問題,工作人員可以通過安全需求類型分析和等級分析來對其進行有針對性的分析。
(二)訪問權(quán)限建模
正如上文所述,網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個等級。等級不同,所包含的權(quán)限也就不同。最高的權(quán)限是一切資源,一個普通系統(tǒng)用戶一般能擁有自己特定的資源;還有一種是低于管理者權(quán)限,但同時又比普通用戶權(quán)限更多的;最后一種就是匿名訪問計算機系統(tǒng)的來賓。對訪問權(quán)限進行科學(xué)設(shè)計并建模是提升網(wǎng)絡(luò)安全水平的重要措施。
(三)系統(tǒng)設(shè)備建模
在計算機網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進行標(biāo)記。設(shè)計過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個集合,集合中的每個元素代表其中一個實體設(shè)備。主機在網(wǎng)絡(luò)中則可以用(hosti、d,os,svcs,vuls)表示。這幾個指標(biāo)分別指的是網(wǎng)絡(luò)主機的標(biāo)示符、操作系統(tǒng)類型、版本號、服務(wù)列表以及弱點列表。
(四)網(wǎng)絡(luò)弱點建模
針對網(wǎng)絡(luò)弱點的建模,工作人員可以把已經(jīng)找到的弱點設(shè)為一個集合。在集合中的每個元素則可以代表單個弱點。再進行弱點數(shù)據(jù)庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標(biāo)分別代表著不同含義。針對弱點復(fù)雜性主要是通過近似變量來進行秒速的。在以上這些指標(biāo)中Ppre和Pcon,這兩個是需要我們予以高度重視的。
(五)主體鏈接關(guān)系建模
針對主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實現(xiàn)的。針對網(wǎng)絡(luò)系統(tǒng)中的各種主機設(shè)備可以通過TCP(UDP)-端口號-服務(wù)類型-應(yīng)用程序名稱,這種序列來進行表示。針對主機間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進行表示。這三者主要指的是源主機、目標(biāo)主機以及兩者之間的連接關(guān)系。
三、網(wǎng)絡(luò)安全模型存在的問題
當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問題,不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位,在對計算機弱點進行描述過程中只是通過弱點編號來實現(xiàn),在描述應(yīng)用層和傳輸層的連接關(guān)系的時候存在重復(fù),對網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機,而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計算機網(wǎng)絡(luò)安全形勢堪憂。
在今后工作過程中,工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對其進行逐步改進。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點進行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級細(xì)化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計算機網(wǎng)絡(luò)安全評估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實現(xiàn)有效地復(fù)雜度控制。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。
在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天,計算機網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。利用計算機弱點來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究,要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進行建模。最后是要逐步改進模型,使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。
參考文獻
[1]申加亮,崔靈智.淺論計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情(教育經(jīng)濟研究),2008(01).
[2]程拮.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報(自然科學(xué)版),2007(04).
【 關(guān)鍵詞 】 機場;計算機網(wǎng)絡(luò);存在的威脅;解決策略
1 引言
在推行信息化建設(shè)多年來,我國的眾多政府機關(guān)和企事業(yè)單位都已經(jīng)基本上建成了內(nèi)部的計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)的應(yīng)用也變得越來越廣泛,南京祿口國際機場也不例外。然而,在其應(yīng)用不斷拓展的新形勢下,計算機網(wǎng)絡(luò)的安全問題也日漸凸顯,直接影響著正常的網(wǎng)絡(luò)辦公等各種各樣的網(wǎng)絡(luò)行為。所以,研究計算機網(wǎng)絡(luò)發(fā)展存在的威脅及其解決策略迫在眉睫。
2 計算機網(wǎng)絡(luò)發(fā)展存在的威脅
計算機網(wǎng)絡(luò)的發(fā)展速度非??欤囊?guī)模也正在逐步擴大,網(wǎng)絡(luò)上的用戶也是非?;钴S的,再加上計算機網(wǎng)絡(luò)環(huán)境相對開放等特征,這就導(dǎo)致計算機網(wǎng)絡(luò)在為人們提供了方便的同時,也成為大量的網(wǎng)絡(luò)攻擊的發(fā)源地,面臨著多種多樣的網(wǎng)絡(luò)威脅。當(dāng)前,計算機網(wǎng)絡(luò)常見的安全威脅有幾種:第一,普遍存在的計算機系統(tǒng)漏洞;第二,計算機蠕蟲、病毒泛濫;第三,經(jīng)常受到來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞;第四,經(jīng)常遭受內(nèi)部用戶的攻擊行為;第五,計算機網(wǎng)絡(luò)內(nèi)部用戶濫用網(wǎng)絡(luò)資源;第六,垃圾郵件、不良信息廣泛傳播等。
3 計算機網(wǎng)絡(luò)發(fā)展存在的威脅的解決策略
3.1 做好殺毒產(chǎn)品的部署
應(yīng)對計算機網(wǎng)絡(luò)病毒最理想的方法就是預(yù)防,即不允許病毒進入計算機網(wǎng)絡(luò)之中,然而,這個目標(biāo)是非常難以達(dá)到的,只能通過做好殺毒產(chǎn)品的部署,建立防病毒系統(tǒng),來減少病毒攻擊成功的次數(shù)。
南京祿口國際機場使用的是卡巴斯基防病毒軟件,并且進行及時不斷地升級,使其病毒特征信息庫能夠始終是最新的版本,從而能夠抵抗新型病毒的攻擊。在反病毒技術(shù)和產(chǎn)品逐漸健全的新形勢下,新型的防病毒軟件采用了更加綜合性的防病毒措施,從而能夠?qū)崿F(xiàn)防病毒范圍的擴大,實現(xiàn)計算機網(wǎng)絡(luò)安全的目標(biāo)。
3.2 采用VLAN技術(shù)
VLAN 的英文全稱是Virtual Local Area Network,也就是虛擬計算機網(wǎng)絡(luò),它是一種實現(xiàn)虛擬工作組的先進技術(shù),能夠通過將計算機網(wǎng)絡(luò)內(nèi)的設(shè)備對于整個計算機網(wǎng)絡(luò)進行邏輯分段,產(chǎn)生多個不同的網(wǎng)段。VLAN 技術(shù)的關(guān)鍵就是對計算機網(wǎng)絡(luò)進行分段,將整個計算機網(wǎng)絡(luò)劃分為多個不同的VLAN,它可以按照各種各樣的應(yīng)用業(yè)務(wù)和對應(yīng)的安全級別,通過劃分VLAN來實現(xiàn)隔離,也能夠進行相互間的訪問控制,對于限制非法用戶對于計算機網(wǎng)絡(luò)的訪問起到非常巨大的作用。對于以太交換方式的交換式計算機網(wǎng)絡(luò)技術(shù)的計算機網(wǎng)絡(luò),能夠通過VLAN 技術(shù)的有效利用來切實加強對于內(nèi)部網(wǎng)絡(luò)的管理,從而更加有效的保障計算機網(wǎng)絡(luò)安全。
3.3 采用入侵檢測技術(shù)
所謂網(wǎng)絡(luò)入侵,就是試圖破壞計算機網(wǎng)絡(luò)的完整性、機密性、可信性的所有的入侵行為。通過入侵檢測(Intrusion Detection)技術(shù),能夠及時發(fā)現(xiàn)針對計算機或網(wǎng)絡(luò)資源的惡意企圖和行為,并且對此采取有效的措施來加以防范。入侵檢測及時一方面能夠檢測到來自于外部網(wǎng)絡(luò)的入侵行為,另一方面,也能夠檢測到來自于計算機網(wǎng)絡(luò)內(nèi)部用戶的未授權(quán)的非法的操作行為。入侵檢測采取的是以攻為守的策略,它所提供的數(shù)據(jù)一方面能夠用來發(fā)現(xiàn)合法用戶濫用特權(quán),另一方面,也能夠提供追究入侵者法律責(zé)任的有效證據(jù)。
通過入侵檢測系統(tǒng)的應(yīng)用,能夠?qū)崟r監(jiān)控計算機網(wǎng)絡(luò)中的各種行為,并且有效應(yīng)對來自內(nèi)部和外部的非法入侵行為,能夠有效彌補網(wǎng)絡(luò)殺毒產(chǎn)品的不足。入侵檢測系統(tǒng)能夠通過對于網(wǎng)絡(luò)數(shù)據(jù)流進行實時監(jiān)聽,按照在入侵檢測系統(tǒng)上配置的安全策略或者是入侵模式,將入侵和破壞性的代碼流進行識別、記錄,發(fā)現(xiàn)非法入侵行為和未授權(quán)的網(wǎng)絡(luò)內(nèi)部用戶的操作行為,并且及時進行報警和響應(yīng),從而可以徹底避免網(wǎng)絡(luò)入侵帶來的損害的發(fā)生。
入侵檢測系統(tǒng)運行在需要保護的有敏感數(shù)據(jù)的計算機網(wǎng)絡(luò)之中,也就是存儲和處理重要數(shù)據(jù)的服務(wù)器或防火墻的附近,從而能夠?qū)τ陉P(guān)鍵部位的數(shù)據(jù)流進行檢測,有效應(yīng)對攻擊者的各種各樣的入侵行為。
入侵檢測系統(tǒng)的組成部分主要包括控制中心和探測引擎(分為網(wǎng)絡(luò)的、主機的)。控制中心作為計算機網(wǎng)絡(luò)的管理和配置工具,負(fù)責(zé)對于各網(wǎng)絡(luò)探測引擎、子控制中心的策略定義進行編輯、修改和分發(fā),對于各探測引擎的入侵模式特征庫進行更新,及時接收所有探測引擎的實時報警信息。通過加密方式來實現(xiàn)控制中心與各探測引擎間的信息交換。
3.4 采用漏洞掃描技術(shù)
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全策略 技術(shù)防范
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)10-0207-01
1 引言
現(xiàn)階段計算機網(wǎng)絡(luò)的應(yīng)用規(guī)模不斷擴展,計算機網(wǎng)絡(luò)的安全等級要求提高,其中的涉及面十分廣闊,這不僅需要達(dá)到防范病毒的目的,還要增強計算機系統(tǒng)抵御外界非法入侵的性能,同時應(yīng)當(dāng)提升對遠(yuǎn)程數(shù)據(jù)信息傳送的保密性,防止在傳送過程中受到非法盜取的危險[1]。
2 計算機網(wǎng)絡(luò)的安全策略
2.1 物理安全策略
物理安全策略的主要目的在于維護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器與打印機等各種電子硬件設(shè)備與通信線路防止受到人為的非法攻擊,驗證網(wǎng)絡(luò)訪問者的真實身份與操作權(quán)限,避免系統(tǒng)用戶進行越權(quán)操作,構(gòu)建完善的安全管理體系。
2.2 訪問控制策略
訪問控制策略通常包含了以下內(nèi)容:(1)入網(wǎng)的訪問控制。入網(wǎng)的訪問控制屬于計算機網(wǎng)絡(luò)訪問的第一道防線。計算機網(wǎng)絡(luò)的控制權(quán)限明確設(shè)置了哪類用戶與用戶組能夠訪問哪類目錄、子目錄、文件與其它種類的資源。(2)目錄級的安全控制。計算機網(wǎng)絡(luò)管理員應(yīng)當(dāng)設(shè)置用戶對于目錄、文件與設(shè)備的實際訪問。系統(tǒng)用戶對目錄一級所指定的權(quán)限對于全部的文件與子目錄都是有效的。
2.3 防火墻技術(shù)
防火墻技術(shù)通常包含有四大種類,分別為網(wǎng)絡(luò)級的防火墻、應(yīng)用級的網(wǎng)關(guān)、電路級的網(wǎng)關(guān)與規(guī)則性的檢測防火墻。防火墻在實際應(yīng)用過程中,需要出發(fā)考慮到各個方面的問題,首先應(yīng)當(dāng)考慮到防火墻是不可以防御病毒的直接攻擊;其次應(yīng)當(dāng)充分考慮到防火墻技術(shù)實施過程中數(shù)據(jù)和防火墻之間的更新問題,假如延時現(xiàn)象過長,則不能進行實時的服務(wù)需求。另外防火墻是無法防御來自于計算機網(wǎng)絡(luò)內(nèi)部的具體攻擊。
2.4 訪問控制技術(shù)
訪問控制技術(shù)作為對計算機系統(tǒng)資源實施保護措施的重要方式,其中涉及到三個方面的基本概念,分別為主體、客體與授權(quán)訪問。訪問控制技術(shù)的訪問對策一般分為三種情況,分別為自主式的訪問控制、強制式的訪問控制與以角色為基礎(chǔ)的訪問控制。
2.5 數(shù)據(jù)加密技術(shù)
計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為三種類型,分別為鏈路的加密、節(jié)點的加密與端到端的加密。鏈路的加密是把全部信息在傳送過程前進行有效的加密處理,在各個節(jié)點對于接收到的數(shù)據(jù)信息進行解密處理,然后下一鏈路的密鑰對消息進行加密處理,繼續(xù)進行傳送。節(jié)點的加密禁止消息在計算機網(wǎng)絡(luò)節(jié)點中以明文的形式出現(xiàn),其先將接收到的消息進行解密處理,然后使用另外一種密鑰進行加密操作,這一具體過程是在計算機網(wǎng)絡(luò)節(jié)點上一個安全模塊中實施的。端到端的加密允許數(shù)據(jù)信息在由起點至終點的傳送過程中一直以密文的形式出現(xiàn)。使用端到端的加密方式,消息在傳送過程中到達(dá)終點處是不可以進行解密處理的,由于消息在具體傳送過程中都會受到一定的保護,因此即使存在節(jié)點損壞的狀況也無法泄露數(shù)據(jù)[2]。
3 計算機網(wǎng)絡(luò)的技術(shù)防范對策
3.1 局域網(wǎng)安全技術(shù)防范對策
(1)網(wǎng)絡(luò)分段;計算機網(wǎng)絡(luò)分段作為控制計算機網(wǎng)絡(luò)廣播風(fēng)暴的一種有效方法,同時是確保計算機網(wǎng)絡(luò)安全的一種關(guān)鍵措施,其主要目的在于把非法用戶和計算機網(wǎng)絡(luò)資源進行相互隔離,從而避免非法的窺聽行為。(2)交換式集線器替換共享式集線器;對局域網(wǎng)的中心交換機進行計算機網(wǎng)絡(luò)分段的方法之后,以太網(wǎng)受到窺聽威脅的潛在因素仍然存在,應(yīng)當(dāng)將交換式集線器替換為共享式集線器,控制單播數(shù)據(jù)包通常只可以在兩個網(wǎng)絡(luò)節(jié)點之間進行傳輸,從而有效地避免非法的窺聽行為。(3)VLAN的劃分;對于分布式的計算機網(wǎng)絡(luò)環(huán)境,應(yīng)當(dāng)以機構(gòu)或者部門的方式來劃分VLAN。部門內(nèi)部的全部用戶節(jié)點與服務(wù)器都應(yīng)當(dāng)在各自對應(yīng)的VLAN內(nèi)部,互相之間不會受到干擾。VLAN的內(nèi)部連接方式為交換實現(xiàn),然而VLAN之間的連接方式是使用路由實現(xiàn)。
3.2 廣域網(wǎng)安全技術(shù)防范對策
因為廣域網(wǎng)大部分使用公網(wǎng)進行數(shù)據(jù)的傳送,數(shù)據(jù)信息在廣域網(wǎng)上被竊取的可能性要高于局域網(wǎng)。計算機網(wǎng)絡(luò)黑客僅僅需要使用一些簡易的包檢測工具系統(tǒng)軟件,就能夠很容易地進行對通信數(shù)據(jù)包的竊取與破解。廣域網(wǎng)的安全應(yīng)當(dāng)使用以下各種防范技術(shù)對策:(1)加密技術(shù)。加密形式的計算機網(wǎng)絡(luò)安全技術(shù)是指經(jīng)過對計算機網(wǎng)絡(luò)數(shù)據(jù)的加密處理來確保計算機網(wǎng)絡(luò)的安全性,從而不依靠計算機網(wǎng)絡(luò)中數(shù)據(jù)信息通道的安全性。數(shù)據(jù)加密技術(shù)一般分成對稱型加密、不對稱型加密與不可逆加密這三種方式。計算機系統(tǒng)中的操作口令通常是運用不可逆加密算法進行加密操作的。(2)VPN技術(shù)。這項技術(shù)實質(zhì)上是虛擬形式的加密隧道技術(shù),把企業(yè)私網(wǎng)內(nèi)部的數(shù)據(jù)進行加密封裝處理,經(jīng)過虛擬形式的公網(wǎng)隧道達(dá)到傳送目的。企業(yè)對于VPN的網(wǎng)絡(luò)搭建選型過程中,應(yīng)當(dāng)注意選擇技術(shù)高端的VPN服務(wù)供應(yīng)商與VPN設(shè)備。(3)身份認(rèn)證技術(shù)。這項技術(shù)應(yīng)當(dāng)注意處理由外部撥號進入計算機網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)的系統(tǒng)用戶。由于使用公共電話網(wǎng)伴隨的通訊風(fēng)險十分大,應(yīng)當(dāng)嚴(yán)格進行身份認(rèn)證處理[3]。
4 結(jié)語
計算機網(wǎng)絡(luò)存在的安全問題通常會涉及到計算機網(wǎng)絡(luò)的安全策略與技術(shù)防范對策這兩個方面,同時涉及到我國對計算機網(wǎng)絡(luò)安全的監(jiān)督防范制度以及相關(guān)的一系列法律問題,可以影響到計算機網(wǎng)絡(luò)安全工作人員的職業(yè)道德行為操守與高技術(shù)、高情感的平衡問題。相對于計算機網(wǎng)絡(luò)技術(shù)的工作者而言,假如可以充分建立正確的計算機網(wǎng)絡(luò)安全策略,在有效可行的范圍以內(nèi),設(shè)置與實行經(jīng)濟可靠的安全技術(shù)防范對策,而且通過評估檢測達(dá)到不斷改進的目標(biāo),這樣計算機網(wǎng)絡(luò)安全問題的危險系數(shù)將會進一步地降低。
參考文獻
[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢華中科技大學(xué)出版,2004.
1.1網(wǎng)絡(luò)的共享性帶來的威脅
創(chuàng)建計算機網(wǎng)絡(luò)的一個最根本原因就是為了實現(xiàn)網(wǎng)絡(luò)資源共享。通過計算機網(wǎng)絡(luò),不同的計算機用戶可以實現(xiàn)對其他人的資源利用。而這種利用有可能是積極的,也可能是消極的,甚至是違法的。利用計算機網(wǎng)絡(luò)的資源共享性發(fā)動針對目標(biāo)計算機或網(wǎng)絡(luò)的破壞行為是當(dāng)前計算機網(wǎng)絡(luò)威脅中的最主要的類型。
1.2網(wǎng)絡(luò)的開放性帶來的威脅
任何人登錄到網(wǎng)絡(luò)上后,理論上都可以實現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用,比如機關(guān)團體、企事業(yè)單位或個人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì),如果這些信息被人隨意擴散或非法利用,極有可能造成嚴(yán)重后果。
1.3網(wǎng)絡(luò)的復(fù)雜性帶來的威脅
計算機網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個方面,組成極其復(fù)雜,其中任何一個部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。
1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅
可擴展性是當(dāng)前計算機網(wǎng)絡(luò)的一個重要性質(zhì)。由于可以不斷擴展,使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ),網(wǎng)絡(luò)安全保障工作難度加大。
1.5海量信息帶來的威脅
信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容,在為使用者提供服務(wù)的同時,龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響,過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。
2計算機網(wǎng)絡(luò)與信息安全系統(tǒng)
2.1系統(tǒng)物理環(huán)境的安全措施
計算機機房是安置計算機網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機房的設(shè)計與實施都有明確的標(biāo)準(zhǔn),信息和數(shù)據(jù)安全是其基本前提。防火防潮是機房必備的基本特性。
(1)在選址方面
計算機網(wǎng)絡(luò)機房要與危險建筑保持安全距離,如果機房位于樓房,則需選擇方便整個組織機構(gòu)網(wǎng)絡(luò)建設(shè)的位置。
(2)在安全保衛(wèi)方面
由于機房是保存信息的重要設(shè)施,安全保衛(wèi)措施必須加強。
通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施,以維持機房環(huán)境適宜條件,監(jiān)視機房設(shè)備運行情況,防范外部非法侵入等。
(3)在消防安全方面
機房一直都是防火重地。如今的計算機機房都配有自動滅火裝置,一旦發(fā)生火災(zāi)即可自動啟動實施滅火。
2.2系統(tǒng)運行環(huán)境的安全措施
加強制度管理,建立健全科學(xué)規(guī)范的計算機網(wǎng)絡(luò)管理與使用制度,落實安全保障措施,從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、完整性與使用性。
(1)加強計算機網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。
在機房入口處張貼警示標(biāo)語和門牌。在交換機、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示,提高辨識度,方便管理與維護。
(2)做好設(shè)備備份工作。
為防止因為突發(fā)性機器故障導(dǎo)致的網(wǎng)絡(luò)事故,重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份,一旦發(fā)生事故立即切換,保障網(wǎng)絡(luò)正常使用。
(3)加強信息傳輸通道的安全防護。
一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?,從而便于及時發(fā)現(xiàn)信息傳輸過程中變化與改動。
2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施
(1)及時完善操作系統(tǒng)。
任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經(jīng)常系統(tǒng)補丁,計算機用戶要及時下載安裝,彌補系統(tǒng)不足。
(2)劃分用戶權(quán)限。
根據(jù)用戶使用需求設(shè)定用戶權(quán)限,不同權(quán)限的用戶使用系統(tǒng)資源,訪問網(wǎng)絡(luò)的情況也不一樣,從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。
(3)物理隔離。
網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨立的局域網(wǎng),與萬維網(wǎng)硬件上不連通,徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。
(4)做好數(shù)據(jù)備份。
安全系統(tǒng)的防護能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失,對于重要數(shù)據(jù)可定期備份,備份介質(zhì)單獨存放。
3計算機網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)
3.1防病毒軟件和防火墻
針對計算機病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護技術(shù)。根據(jù)使用環(huán)境不同分為單機版和網(wǎng)絡(luò)版。無論哪種,都具有較強的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的,而病毒更新速度很快,使得防病毒軟件的實效性大打折扣。要較好地保障網(wǎng)絡(luò)安全,還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份,關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進行選擇性限制,從而維護內(nèi)部網(wǎng)絡(luò)環(huán)境的相對安全。
3.2入侵檢測技術(shù)
入侵檢測是針對非法入侵行為實施的防護機制,通過及時察覺非法入侵行為并展開相應(yīng)的防護措施來實現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則,任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護機制的運行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報率非常高。
3.3密碼技術(shù)
加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露,從而起到網(wǎng)絡(luò)信息安全保障的作用。
3.4訪問控制技術(shù)
訪問控制限制了計算機對外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險程度不同,對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進行了劃分。再按照預(yù)先設(shè)置的規(guī)則,對計算機的訪問行為進行選擇性限制,允許其訪問安全區(qū)域,禁止訪問危險區(qū)域。對危險網(wǎng)絡(luò)的遠(yuǎn)離,使得計算機遭受攻擊的概率大幅下降,從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護策略制定三個部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則,允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò),所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機802.1X協(xié)議實現(xiàn)對用戶訪問行為的授權(quán)。
4結(jié)束語