前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 17-0000-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和特點(diǎn)
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全,主要是指在計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全,它包括對(duì)于軟件、應(yīng)屆的維護(hù)、對(duì)系統(tǒng)安全的維護(hù)以及通過相關(guān)的技術(shù)來提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊的能力。做好這一工作可以避免計(jì)算機(jī)網(wǎng)絡(luò)受到惡意的攻擊與破壞,進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要可以分為兩個(gè)方面:技術(shù)方面及管理方面。在對(duì)其安全進(jìn)行維護(hù)的過程中,主要體制是由網(wǎng)絡(luò)安全技術(shù)及管理制度結(jié)合構(gòu)成的。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)。隨著社會(huì)的發(fā)展,計(jì)算機(jī)技術(shù)也有著很大的轉(zhuǎn)變,在當(dāng)前的網(wǎng)絡(luò)環(huán)境的構(gòu)建下,計(jì)算機(jī)網(wǎng)絡(luò)安全所具有的特點(diǎn)可以總結(jié)為以下幾個(gè)方面:
(1)多元化,這種多元化的特點(diǎn)主要體現(xiàn)在安全隱患無論在內(nèi)容上,還是在形式上相比以往都更加多元化,出現(xiàn)這一現(xiàn)象的原因是由于互聯(lián)網(wǎng)的開放性導(dǎo)致的。另外,針對(duì)這種背景,網(wǎng)絡(luò)安全技術(shù)也出現(xiàn)了多技術(shù)多系統(tǒng)的模式,呈現(xiàn)出多元化的特點(diǎn)。
(2)體系化,導(dǎo)致網(wǎng)絡(luò)安全體系化的主要因素依舊是互聯(lián)網(wǎng)的開放性,由于開放性使得網(wǎng)絡(luò)安全只有實(shí)現(xiàn)體系化才能夠好的適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境。另外,各種安全技術(shù)的不斷更新也加快了體系化的實(shí)現(xiàn)過程。
(3)復(fù)雜化,隨著客戶端聯(lián)網(wǎng)方式的日益增加,這也增多了網(wǎng)絡(luò)環(huán)境中的安全隱患,各種安全因素不斷的延伸。針對(duì)這種情況,網(wǎng)絡(luò)安全技術(shù)需要不斷地提升才能適應(yīng)這一日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1 系統(tǒng)及網(wǎng)絡(luò)的安全漏洞。這是影響當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的一大因素,這一問題產(chǎn)生的原因可以總結(jié)為以下幾個(gè)個(gè)方面:
首先,系統(tǒng)及網(wǎng)絡(luò)本身的不足。在我們的生活和工作中,很多用戶及企業(yè)所使用的系統(tǒng)都是盜版的,加上系統(tǒng)更新的不及時(shí),使其存在著很多漏洞,這就給我們的網(wǎng)絡(luò)安全帶來很多不利的影響。另外,很多系統(tǒng)在設(shè)計(jì)之初就存在著一些缺陷,這也會(huì)在一定程度上加重這一問題。
其次,網(wǎng)絡(luò)環(huán)境中的威脅。雖然我們的系統(tǒng)在不斷地更新,但是,各種蠕蟲及病毒等也在不斷地升級(jí)以更好的適應(yīng)系統(tǒng)中心的漏洞,一旦這些蠕蟲或者病毒通過漏洞侵入到系統(tǒng)之中,就會(huì)給我們的系統(tǒng)帶來巨大的破壞,不僅使網(wǎng)絡(luò)處于一個(gè)癱瘓的狀態(tài),還會(huì)造成信息泄露及惡意篡改等嚴(yán)重后果。
2.2 計(jì)算機(jī)病毒。這是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最大的因素,對(duì)于病毒,有良性和惡性兩種,這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發(fā)性等特點(diǎn)。經(jīng)過網(wǎng)絡(luò)的傳播,計(jì)算機(jī)病毒將會(huì)給計(jì)算機(jī)的硬件帶來破壞,嚴(yán)重的時(shí)候甚至可以使整個(gè)網(wǎng)絡(luò)都無法正常的運(yùn)行。
2.3 黑客攻擊。這也是給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來較大影響的一個(gè)因素,黑客通過一些特殊的技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行沒有經(jīng)過授權(quán)的操作。在黑客攻擊的手段中,最為常見的有木馬程序、隱藏指令以及種植病毒等,通過這些手段,黑客能夠控制用戶的計(jì)算機(jī)并竊取用戶的信息和資料,給我們的工作、財(cái)產(chǎn)帶來極大的危害。
2.4 保護(hù)措施不足。保護(hù)措施不足的一個(gè)最主要原因是用戶安全意識(shí)淡薄,由于缺乏安全意識(shí),使得很多用戶在使用計(jì)算機(jī)的過程中缺少必要的防范措施,比如系統(tǒng)漏洞都不能及時(shí)修復(fù);對(duì)于賬戶及密碼的保護(hù)工作做得不夠等,這一點(diǎn)的危害也因?yàn)榫W(wǎng)絡(luò)的開放性表現(xiàn)的尤為明顯。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
3.1 技術(shù)層面的措施
(1)防火墻。防火墻技術(shù)是當(dāng)前應(yīng)用很廣的一種防范技術(shù),所謂防火墻,主要指的是一個(gè)保護(hù)屏障,這一屏障是由硬件和軟件共同組成,處于外部網(wǎng)和內(nèi)部網(wǎng)之間,能夠?qū)W(wǎng)絡(luò)和網(wǎng)絡(luò)起到隔離的效果。在防火墻的具體分類上,主要有路由器防火墻、過濾式主機(jī)網(wǎng)關(guān)防火墻、雙層網(wǎng)關(guān)防火墻、吊帶式防火墻以及過濾式子網(wǎng)防火墻等。一般來說,防火墻的主要功能和要求有:能夠經(jīng)受自身攻擊、放行特定網(wǎng)絡(luò)流量以及過濾所有通信。其工作的原理是構(gòu)建一個(gè)安全的屏障防止數(shù)據(jù)外泄,利用對(duì)通信的過濾以及對(duì)非法端口的控制實(shí)現(xiàn)只允許合法數(shù)據(jù)通過的目的。
(2)VPN技術(shù)。所謂VPN技術(shù)指的是虛擬專用網(wǎng)絡(luò)技術(shù),這是一種比較新的技術(shù),它可以給我們的網(wǎng)絡(luò)安全帶來一個(gè)很好的解決方案。這一技術(shù)的原理是通過建設(shè)一個(gè)連接遠(yuǎn)程客戶機(jī)及企業(yè)內(nèi)網(wǎng)的臨時(shí)虛擬連接,通過這種連接就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的幾倍加密,進(jìn)而實(shí)現(xiàn)安全通信的目的。一般情況下,我們?cè)谑褂锰摂M網(wǎng)絡(luò)的過程中會(huì)配合防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及身份驗(yàn)證技術(shù)等。
(3)身份驗(yàn)證技術(shù)。這一技術(shù)又包括身份識(shí)別及身份認(rèn)證這兩個(gè)方面,所謂身份是被主要是指用戶想系統(tǒng)表明身份的過程,而身份認(rèn)證主要是系統(tǒng)對(duì)用戶的身份進(jìn)行核對(duì),以避免冒名使用的情況。
(4)數(shù)據(jù)加密技術(shù)。這一技術(shù)是利用加密密鑰及加密函數(shù)來完成密文與明文的轉(zhuǎn)換,進(jìn)而實(shí)現(xiàn)對(duì)信息的保護(hù),這是網(wǎng)絡(luò)安全技術(shù)中最為基礎(chǔ)的一個(gè)技術(shù)。在具體的工作中,加密技術(shù)又可以分為不可逆加密、對(duì)成型加密以及不對(duì)稱型加密這幾種,通過這些技術(shù)我們可以實(shí)現(xiàn)信息傳輸?shù)耐暾院捅C苄浴?/p>
(5)病毒防范。病毒是影響網(wǎng)絡(luò)安全的一大因素,做好對(duì)于病毒的防范所產(chǎn)生的效果是非常明顯的。但是這一工作是具有非常復(fù)雜的特點(diǎn),因此,我們要做好整個(gè)防范體系的構(gòu)建工作。在這個(gè)過程中,最有力的工具就是殺毒軟件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不過需要注意的是要做好殺毒軟件的更新工作,否則它對(duì)于日新月異的病毒而言將形同虛設(shè)。
(6)入侵檢測(cè)技術(shù)。在我們構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中,這一技術(shù)將會(huì)起到非常重要的作用,他可以很好地阻攔入侵源。在我們的具體工作中,這一技術(shù)主要是全面的檢測(cè)各種數(shù)據(jù)源,如果發(fā)現(xiàn)入侵源,能夠很快的形成防范體系,進(jìn)而對(duì)網(wǎng)絡(luò)的安全起到保護(hù)的作用。此外,這一技術(shù)還能夠?qū)τ行У馗櫲肭衷础_@就形成了非常好的干擾效果。
3.2 非技術(shù)層面的措施
在進(jìn)行網(wǎng)絡(luò)安全防范的過程中,需要注意的是除了上文中提到的技術(shù)以外,我們還要加強(qiáng)各種安全管理制度及法規(guī)的完善。首先,法律永遠(yuǎn)是最為有效地手段,當(dāng)前我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀中的極大部分問題都是由于相關(guān)法律不健全導(dǎo)致的。加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊,將會(huì)給我們的網(wǎng)絡(luò)安全營(yíng)造一個(gè)非常好的環(huán)境。
其次,加強(qiáng)各種安全管理制度的建設(shè),這主要是指我們要在思想上重視網(wǎng)絡(luò)安全,并建設(shè)一個(gè)非常嚴(yán)密的管理制度及管理系統(tǒng),尤其要加強(qiáng)用戶和授權(quán)管理,做好這一工作將會(huì)起到標(biāo)本兼治的效果。
4 結(jié)語
保證網(wǎng)絡(luò)安全有著重要的意義。但是,隨著技術(shù)的發(fā)展,各種病毒以及黑客的手段也在不斷地升級(jí),安于現(xiàn)狀必然不能適應(yīng)新的需求。因此,我們要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,不斷提升自身的水平,對(duì)于先進(jìn)的經(jīng)驗(yàn)要善于借鑒。我相信,隨著我們的不斷探索,未來必然會(huì)有更多的安全技術(shù)來保證我們的網(wǎng)絡(luò)安全。
參考文獻(xiàn):
一、《計(jì)算機(jī)網(wǎng)絡(luò)》課程的特點(diǎn)
1.應(yīng)用廣泛、實(shí)用性強(qiáng)、適用專業(yè)眾多。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今計(jì)算機(jī)學(xué)科中發(fā)展最為迅速的技術(shù)之一,也是計(jì)算機(jī)應(yīng)用中最活躍的領(lǐng)域,已深入到社會(huì)的方方面面并深刻地改變著人們的生存環(huán)境和生活方式?!队?jì)算機(jī)網(wǎng)絡(luò)》不但已經(jīng)成為計(jì)算機(jī)類專業(yè)學(xué)生的一門重要的基礎(chǔ)課程,而且還是電子類、信息類、電子商務(wù)類等專業(yè)的必修課,同時(shí)也是從事計(jì)算機(jī)應(yīng)用與信息技術(shù)應(yīng)用的專業(yè)技術(shù)人員應(yīng)該掌握的重要知識(shí)和技能。
2.概念眾多、理論復(fù)雜、技術(shù)發(fā)展迅速。計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)相互滲透、密切結(jié)合而形成的一門交叉科學(xué),所涉及的概念不僅有計(jì)算機(jī)技術(shù)方面的,更有通信技術(shù)方面的,所以理論較復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)又是一門實(shí)用技術(shù),網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得新的技術(shù)和標(biāo)準(zhǔn)不斷問世。這就要求教師要講述目前的主流技術(shù)并能反映出最新技術(shù)的發(fā)展動(dòng)態(tài)。
3.實(shí)踐性強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是實(shí)用技術(shù),尤其是組網(wǎng)技術(shù)、安全管理技術(shù)等必須通過實(shí)地觀摩考察、親自動(dòng)手實(shí)訓(xùn)才能掌握。必須讓學(xué)生在掌握網(wǎng)絡(luò)技術(shù)的基本知識(shí)和原理的同時(shí)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本技能和實(shí)用技術(shù)。在《計(jì)算機(jī)網(wǎng)絡(luò)》教學(xué)中實(shí)踐教學(xué)的比例應(yīng)達(dá)到或超過50%。
二、教學(xué)方法
1.重點(diǎn)概念講清講透。《計(jì)算機(jī)網(wǎng)絡(luò)》中的概念眾多,其中計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和同步機(jī)制無疑是兩個(gè)最基本和最重要的概念之一。為了完成計(jì)算機(jī)之間的通信合作,把每臺(tái)計(jì)算機(jī)互聯(lián)的功能劃分成明確定義的層次,并規(guī)定了同層次進(jìn)程通信的協(xié)議及相鄰層之間的接口及服務(wù),將計(jì)算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。網(wǎng)絡(luò)體系結(jié)構(gòu)是計(jì)算機(jī)網(wǎng)絡(luò)及其部件所應(yīng)完成的功能的精確定義。計(jì)算機(jī)網(wǎng)絡(luò)原理主要講述的就是各層的功能及其協(xié)議和服務(wù)。最主要計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是OSI/RM和TCP/IP參考模型。
ISO定義的開放系統(tǒng)互聯(lián)參考模型(OSI/RM)結(jié)構(gòu)嚴(yán)密,理論性強(qiáng),學(xué)術(shù)價(jià)值高,對(duì)推動(dòng)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)化的研究起到了重要的作用;TCP/IP參考模更為簡(jiǎn)單,實(shí)用性強(qiáng),Internet的廣泛應(yīng)用使TCP/IP參考模型成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。這兩種參考模型都有著層次化的結(jié)構(gòu),但也都有其缺點(diǎn)。OSI/RM的主要問題是定義復(fù)雜;實(shí)現(xiàn)困難;有些功能在每一層重復(fù)出現(xiàn)。所以O(shè)SI/RM只是網(wǎng)絡(luò)設(shè)計(jì)的藍(lán)圖,并非指一個(gè)現(xiàn)實(shí)的網(wǎng)絡(luò)。TCP/IP的主要問題是網(wǎng)絡(luò)接口層并不是實(shí)際的一層;各層的功能定義與實(shí)現(xiàn)方法沒能區(qū)分開來等。因此往往采取折中的辦法,即綜合OSI/RM和TCP/IP的優(yōu)點(diǎn),采用一種只有五層的體系結(jié)構(gòu)來闡明網(wǎng)絡(luò)的工作原理。但作為實(shí)用技術(shù),應(yīng)重點(diǎn)講解已經(jīng)成為主流的TCP/IP四層網(wǎng)絡(luò)體系結(jié)構(gòu)。此外,IEEE802標(biāo)準(zhǔn)是局域網(wǎng)的體系標(biāo)準(zhǔn),學(xué)習(xí)局域網(wǎng)必須重點(diǎn)掌握該標(biāo)準(zhǔn)。
同步機(jī)制是通信技術(shù)中的重要概念也是計(jì)算機(jī)網(wǎng)絡(luò)中的重要概念,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)技術(shù)和通信技術(shù)的高度融合。網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層通常所要實(shí)現(xiàn)的功能往往包含以下的一種或多種功能,即數(shù)據(jù)傳輸、差錯(cuò)控制、流量控制、分段和重裝、復(fù)用和分用、連接建立和釋放。也就是說,網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層都含有通信功能,其中數(shù)據(jù)傳輸、差錯(cuò)控制、流量控制與同步機(jī)制有著重要關(guān)系。同步技術(shù)直接影響通信質(zhì)量。常用的同步技術(shù)有同步傳輸方式和異步傳輸方式兩種。
2.實(shí)用技術(shù)牢牢掌握。計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)用技術(shù)主要有局域網(wǎng)及其組網(wǎng)技術(shù)、廣域網(wǎng)及其接入技術(shù)和網(wǎng)絡(luò)安全管理技術(shù)等。局域網(wǎng)是一種應(yīng)用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)。以太網(wǎng)是基于總線型的廣播式網(wǎng)絡(luò),在已有的局域網(wǎng)標(biāo)準(zhǔn)中,它是最成功的局域網(wǎng)技術(shù),也是當(dāng)前應(yīng)用最廣泛的一種局域網(wǎng)。局域網(wǎng)要解決的一個(gè)核心問題是介質(zhì)訪問控制方法,以太網(wǎng)采用CSMA/CD的介質(zhì)訪問控制方法。虛擬局域網(wǎng)技術(shù)、無線局域網(wǎng)技術(shù)、虛擬專用網(wǎng)VPN技術(shù)是目前應(yīng)用最為廣泛的幾種局域網(wǎng)組網(wǎng)技術(shù)。此外,各種應(yīng)用服務(wù)器的搭建與配置也應(yīng)是必須掌握的一門實(shí)用技術(shù)。
廣域網(wǎng)是一種應(yīng)用非常廣泛的計(jì)算機(jī)網(wǎng)絡(luò)。Internet是其典型代表,它是目前應(yīng)用最廣泛的一種廣域網(wǎng),應(yīng)重點(diǎn)講解Internet的原理及應(yīng)用。IP技術(shù)是Internet的核心,在Internet中對(duì)于高層協(xié)議而言,通過統(tǒng)一的IP協(xié)議層(第三層)屏蔽了各種低層協(xié)議和物理網(wǎng)絡(luò)技術(shù)(如X.25、DDN、以太網(wǎng)、令牌環(huán)、幀中繼、ATM、SDH、WDM)的差異,實(shí)現(xiàn)了對(duì)高層提供統(tǒng)一接口的目標(biāo)?,F(xiàn)在的Internet主要建立在IPv4協(xié)議基礎(chǔ)上,而下一代Internet的核心將是IPv6協(xié)議。在IPv6的設(shè)計(jì)過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其他問題,主要有端到端IP連接、服務(wù)質(zhì)量(QoS)、安全性、多播、移動(dòng)性、即插即用等。ADSL是目前應(yīng)用廣泛的Internet接入技術(shù)。
隨著因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈,這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求,因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)已成為一種非常重要的實(shí)用技術(shù)。網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,知識(shí)更新快,新技術(shù)層出不窮,應(yīng)讓學(xué)生了解一些計(jì)算機(jī)網(wǎng)絡(luò)新技術(shù)及發(fā)展趨勢(shì)。下一代網(wǎng)絡(luò)(NGN)將是以IP為中心,融合各種通信技術(shù),可以支持多種業(yè)務(wù)與應(yīng)用的融合網(wǎng)絡(luò)。它具備如下特點(diǎn):IP的世界(從網(wǎng)絡(luò)服務(wù)層面看);光的世界(從傳送層面看);無線的世界(從用戶接入層面看)。
3.注重實(shí)踐教學(xué)。實(shí)踐教學(xué)堅(jiān)持以能力為本位的設(shè)計(jì)原則,倡導(dǎo)以學(xué)生為主體的教育理念,把提高學(xué)生的技術(shù)應(yīng)用能力放在重要位置。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐性強(qiáng)的特點(diǎn),實(shí)踐教學(xué)在課程體系中所占比重應(yīng)達(dá)到或超過50%??山Y(jié)合所講述內(nèi)容,每周做一個(gè)實(shí)訓(xùn),突出基本技能的訓(xùn)練;學(xué)期末進(jìn)行為期2周的集中實(shí)訓(xùn)(課程設(shè)計(jì)),突出專業(yè)綜合技能培養(yǎng)。此外,如果有條件還可到校外實(shí)訓(xùn)基地進(jìn)行實(shí)地操作,與崗位對(duì)接,突出職業(yè)綜合素質(zhì)培養(yǎng)。為了使學(xué)生更加重視實(shí)踐環(huán)節(jié),可相應(yīng)對(duì)考試方法進(jìn)行改革??己顺煽?jī)不僅僅是期末理論考試成績(jī),其構(gòu)成為:實(shí)訓(xùn)成績(jī)占25%,平時(shí)作業(yè)和課堂提問占15%,期末考試成績(jī)占60%。此外,考試成績(jī)還與職業(yè)資格證書相關(guān)聯(lián)。凡是獲得全國(guó)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)證書的學(xué)生予以免考,成績(jī)計(jì)90分;對(duì)獲得中國(guó)計(jì)算機(jī)軟件專業(yè)技術(shù)資格和水平考試網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)設(shè)計(jì)師資格證的學(xué)生予以免考,成績(jī)計(jì)95分。
三、教學(xué)手段
1.制作高質(zhì)量的多媒體教學(xué)課件(電子教案)。課堂教學(xué)以多媒體教學(xué)課件為主,配以必要的課堂板書。利用多媒體教學(xué)課件,可將原來抽象、復(fù)雜的協(xié)議、工作原理(如滑動(dòng)窗口協(xié)議、ARP工作原理、路由表的建立等)用生動(dòng)的圖像和動(dòng)畫表現(xiàn)出來,使學(xué)生可以更直觀地理解教學(xué)內(nèi)容,激發(fā)學(xué)生學(xué)習(xí)興趣。
2.利用網(wǎng)絡(luò)(Internet、校園網(wǎng))學(xué)習(xí)網(wǎng)絡(luò)。在所有網(wǎng)絡(luò)課程中的授課和實(shí)訓(xùn)中都接入Internet,即時(shí)地將講述的相關(guān)內(nèi)容通過Internet來現(xiàn)身說法。這樣學(xué)生們切身體會(huì)到網(wǎng)絡(luò)的功能與應(yīng)用,在實(shí)際操作中學(xué)習(xí)網(wǎng)絡(luò)的知識(shí)、原理、技術(shù)、應(yīng)用。還可以給學(xué)生布置一個(gè)課題,讓其通過網(wǎng)絡(luò)查資料、進(jìn)入論壇探討等方式完成任務(wù)。這樣學(xué)生們便從被動(dòng)學(xué)習(xí)變成主動(dòng)學(xué)習(xí),既激發(fā)了學(xué)習(xí)興趣又提高了學(xué)習(xí)效率,也明白了學(xué)習(xí)網(wǎng)絡(luò)的重要性和實(shí)用性。
把有關(guān)教學(xué)資料(教學(xué)大綱、教案、習(xí)題、實(shí)訓(xùn)指導(dǎo)、參考資料、教學(xué)課件、錄像等)放在校園網(wǎng)上供學(xué)生下載或在線學(xué)習(xí);讓學(xué)生在網(wǎng)上提交作業(yè);教師提供網(wǎng)上指導(dǎo)和答疑。這大大便于學(xué)生在課外自主學(xué)習(xí)。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;系統(tǒng)漏洞;黑客攻擊
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2013)07-
20世紀(jì)微軟公司出版的視窗操作系統(tǒng),為計(jì)算機(jī)的推廣和普及作出了巨大貢獻(xiàn)?,F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入了許多領(lǐng)域,推動(dòng)了文明的進(jìn)步和文化的傳播,但是關(guān)于其安全問題的報(bào)道逐漸增多,為了使計(jì)算機(jī)網(wǎng)絡(luò)能夠安全地為人類服務(wù),所以對(duì)出現(xiàn)網(wǎng)絡(luò)安全的因素進(jìn)行總結(jié),并研究如何進(jìn)行防范就顯得非常有必要。
1 網(wǎng)絡(luò)安全的意義
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用使機(jī)關(guān)和企業(yè)的工作效率加快,豐富了個(gè)人的生活,但是當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí),會(huì)很大程度影響程序的正常運(yùn)轉(zhuǎn),使數(shù)據(jù)造成一定的破壞,財(cái)產(chǎn)受到損失。所以應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的前提是要保證其安全可靠性,網(wǎng)絡(luò)安全具有重要的意義。
2 網(wǎng)絡(luò)安全的影響因素
能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素來自于方方面面,有來自網(wǎng)絡(luò)黑客的威脅,也有軟件和個(gè)人的因素,下面對(duì)種種因素逐一詳細(xì)分析。
2.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的命名來源于生物病毒,也是通過不斷復(fù)制進(jìn)行傳播和侵染,而且其速度是非常快的,在很短的時(shí)間內(nèi)可以使大范圍的電腦受到病毒的影響。計(jì)算機(jī)病毒是危險(xiǎn)網(wǎng)絡(luò)安全的首要因素,下面對(duì)幾種常見病毒進(jìn)行分析:
2.1.1 木馬病毒。木馬病毒是最常見的病毒,是利用一些誘餌或者捆綁于其他軟件上,用戶在下載后會(huì)感染木馬病毒,從而使計(jì)算機(jī)處于他人的監(jiān)視和掌控中。
2.1.2 蠕蟲病毒。這種病毒是先對(duì)主機(jī)掃描,發(fā)現(xiàn)存在的漏洞并加以利用,以此來進(jìn)行對(duì)主機(jī)的控制。蠕蟲病毒的隱蔽性高,可以捆綁在其他程序上,程序運(yùn)行后進(jìn)行激活,而且發(fā)生變種的速度很快,所以殺滅蠕蟲病毒是有一定難度的。
2.1.3 腳本病毒。這種病毒是存在于網(wǎng)站上的病毒,當(dāng)計(jì)算機(jī)對(duì)網(wǎng)站進(jìn)行訪問,點(diǎn)擊開啟時(shí)會(huì)使相關(guān)的腳本受到這類的病毒侵染。這種病毒會(huì)占用大部分的主機(jī)資源,使運(yùn)行狀況變慢,中毒情況較深的電腦的硬盤數(shù)據(jù)受到損失。
2.1.4 間諜病毒。間諜病毒出現(xiàn)的時(shí)間不長(zhǎng),一般通過改變用戶的主頁,來提升一些網(wǎng)站的訪問人數(shù),而且可以獲得用戶的數(shù)據(jù),對(duì)用戶的數(shù)據(jù)安全具有一定的威脅。
2.2 網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客會(huì)通過種種方法,對(duì)選中的電腦進(jìn)行侵入,下面對(duì)常見的方式進(jìn)行簡(jiǎn)要分析:
2.2.1 拒絕服務(wù)式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內(nèi)存和帶寬等資源,使計(jì)算機(jī)和網(wǎng)絡(luò)變得異常緩慢,直至停止正常服務(wù)。
2.2.2 利用型攻擊。網(wǎng)絡(luò)黑客利用病毒程序?qū)δ繕?biāo)電腦進(jìn)行攻擊,以此達(dá)到掌握用戶電腦數(shù)據(jù)的效果,最終目的是竊取用戶的資料。
2.2.3 信息型攻擊。這種攻擊方式是通過對(duì)目標(biāo)電腦進(jìn)行掃描,發(fā)現(xiàn)其漏洞并加以利用,從而達(dá)到竊取數(shù)據(jù)和存入所需數(shù)據(jù)的結(jié)果。
2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進(jìn)行的,在郵件中寫入一定的病毒程序,進(jìn)行大范圍的發(fā)送,使目標(biāo)電腦接收之后并打開后,即會(huì)發(fā)生中毒。
2.3 操作系統(tǒng)的安全問題
計(jì)算機(jī)的操作系統(tǒng)本身的特性使得它出現(xiàn)安全問題是不可避免的?,F(xiàn)在用戶最多的是微軟的視窗操作系統(tǒng),其安全漏洞屢屢出現(xiàn),很容易成為黑客攻擊的對(duì)象,而且現(xiàn)在大多數(shù)用戶都在使用盜版系統(tǒng),計(jì)算機(jī)無法受到保護(hù)。
2.4 網(wǎng)絡(luò)協(xié)議的安全問題
目前網(wǎng)絡(luò)上使用最廣泛的是TCP/IP協(xié)議,但是這項(xiàng)協(xié)議在設(shè)計(jì)時(shí)沒有充分考慮網(wǎng)絡(luò)威脅,導(dǎo)致了許多漏洞的出現(xiàn),使黑客可以利用漏洞進(jìn)行入侵,從而竊取信息。
2.5 安全防范技術(shù)的滯后性
計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)一直在飛速發(fā)展,各種軟件和產(chǎn)品陸續(xù)在市場(chǎng)上得到推廣,軟件專業(yè)也一度成為了高校的熱門專業(yè)。但是在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的同時(shí),其安全防范技術(shù)的發(fā)展速度并不協(xié)調(diào),電腦病毒和黑客攻擊無時(shí)不在,病毒變種的速度非???,而用戶普遍使用的殺毒軟件和安全系統(tǒng),卻只能定時(shí)對(duì)病毒庫進(jìn)行更新,在這段空白時(shí)間內(nèi),計(jì)算機(jī)的安全保護(hù)處于真空狀態(tài)。
2.6 用戶安全意識(shí)不強(qiáng)
排除以上這些因素,還有一項(xiàng)最關(guān)鍵的因素,就是人為的因素。用戶對(duì)互聯(lián)網(wǎng)安全的重視不夠,沒有提前預(yù)想到發(fā)生網(wǎng)絡(luò)安全事件的嚴(yán)重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設(shè)置簡(jiǎn)單或長(zhǎng)期未進(jìn)行更換、在公共場(chǎng)合上網(wǎng)未清除自己的用戶名和密碼等,這些個(gè)人網(wǎng)絡(luò)生活習(xí)慣和對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺乏,導(dǎo)致出現(xiàn)安全風(fēng)險(xiǎn)事件的概率大大升高。
3 安全防范技術(shù)對(duì)策
經(jīng)過以上分析,發(fā)現(xiàn)目前計(jì)算機(jī)的網(wǎng)絡(luò)安全面臨的問題是多方面的,不過在國(guó)內(nèi)外已經(jīng)有了很多相應(yīng)的對(duì)策,下面對(duì)這些方法技術(shù)和對(duì)策進(jìn)行逐一分析:
3.1 防火墻技術(shù)
防火墻技術(shù)已經(jīng)得到了廣泛使用,是利用防止外界用戶侵入互聯(lián)網(wǎng),來確?;ヂ?lián)網(wǎng)內(nèi)部信息和硬件設(shè)施。防火墻主要有兩種形式:一種是過濾式防火墻,現(xiàn)在數(shù)據(jù)一般都是先經(jīng)過路由器再進(jìn)入計(jì)算機(jī),通過對(duì)經(jīng)過路由器的數(shù)據(jù)進(jìn)行分析,如果發(fā)現(xiàn)存在問題則會(huì)將數(shù)據(jù)阻擋在外,不會(huì)進(jìn)入到計(jì)算機(jī);另一種是應(yīng)用級(jí)防火墻,通過提前準(zhǔn)備好的服務(wù)器發(fā)揮作用,在外界黑客侵入內(nèi)部網(wǎng)絡(luò)前,首先要受到服務(wù)器的檢查,發(fā)現(xiàn)有問題的直接會(huì)被攔截在網(wǎng)絡(luò)外部。
3.2 數(shù)據(jù)加密技術(shù)
將數(shù)據(jù)進(jìn)行加密處理,能夠有效地防止數(shù)據(jù)被非法竊取,是維護(hù)電腦穩(wěn)定運(yùn)行目前最重要的方法之一。
數(shù)據(jù)傳送的步驟不同,采取的加密方式也不一樣。在數(shù)據(jù)傳送過程中,要對(duì)數(shù)據(jù)流進(jìn)行加密。當(dāng)人們對(duì)其進(jìn)行存取時(shí),也要對(duì)存取方法做好加密,核對(duì)人的身份信息是否正確,當(dāng)它需要存儲(chǔ)時(shí),可以將它轉(zhuǎn)化為密文來存儲(chǔ)。
3.3 容災(zāi)技術(shù)
由于計(jì)算機(jī)的網(wǎng)絡(luò)安全涉及到的方面很多,所以就算其安全體系再完善,也不能保證100%不會(huì)發(fā)生安全問題,所以計(jì)算機(jī)容災(zāi)技術(shù)的應(yīng)用就顯得尤為重要。計(jì)算機(jī)容災(zāi)技術(shù)是指當(dāng)計(jì)算機(jī)出現(xiàn)問題,數(shù)據(jù)大量丟失時(shí),可以在很短時(shí)間內(nèi)得到恢復(fù),并使計(jì)算機(jī)能夠正常運(yùn)行,使損失減少到最小。通常這種技術(shù)是使用兩個(gè)不同區(qū)域的存儲(chǔ)器,通過網(wǎng)絡(luò)進(jìn)行連接,彼此進(jìn)行數(shù)據(jù)傳輸,在一臺(tái)計(jì)算機(jī)存儲(chǔ)器信息丟失的時(shí)候,可以利用另一臺(tái)存儲(chǔ)器進(jìn)行快速傳輸,使受損的計(jì)算機(jī)系統(tǒng)短期內(nèi)能夠趨于正常。
3.4 限制訪問技術(shù)
這是一項(xiàng)通過對(duì)訪問進(jìn)行限制,來確保數(shù)據(jù)安全性的一種有效方法。可以分為兩種方法:設(shè)置訪問區(qū)域和限制訪問客戶。前者是利用對(duì)訪問區(qū)域進(jìn)行劃分,規(guī)定了可訪問的空間。后者是通過對(duì)計(jì)算機(jī)設(shè)置安全等級(jí)的高低,只有符合條件的用戶才可以訪問。
3.5 動(dòng)態(tài)隔離技術(shù)
通常所見的動(dòng)態(tài)隔離技術(shù)是在電子商務(wù)方面,用于保護(hù)用戶的財(cái)產(chǎn)安全。最常見的是銀行發(fā)給網(wǎng)銀客戶的安全設(shè)備,這種利用動(dòng)態(tài)隔離的技術(shù),來對(duì)客戶進(jìn)行認(rèn)證,能夠使客戶的財(cái)產(chǎn)得到安全保障。
3.6 修補(bǔ)漏洞
電腦的操作系統(tǒng)、各應(yīng)用軟件和互聯(lián)網(wǎng)方面漏洞要及時(shí)進(jìn)行修補(bǔ)。一般方法為通過利用相應(yīng)的修復(fù)軟件,定時(shí)將計(jì)算機(jī)進(jìn)行全盤掃描和修復(fù)。這樣做,可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
3.7 及時(shí)查殺病毒
病毒對(duì)電腦系統(tǒng)能夠造成嚴(yán)重侵害,目前對(duì)付病毒的方法通常利用軟件進(jìn)行,通過購買正版軟件,獲得及時(shí)更新的服務(wù),對(duì)病毒起到主動(dòng)防御的功能,其應(yīng)用效果非常顯著。
3.8 數(shù)字簽名和鑒別手段
目前計(jì)算機(jī)技術(shù)越來越先進(jìn),人們可以利用計(jì)算機(jī)制造和偽造任何信息,數(shù)字簽名是解決網(wǎng)絡(luò)通信中這些特有的安全問題的方法。目前數(shù)字簽名采用較多的是公鑰加密技術(shù),通過這項(xiàng)技術(shù),任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息,只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。
鑒別手段是證明一個(gè)對(duì)象身份的過程,一般分為兩種。在登錄過程中,計(jì)算式通過口令、一次性口令、智能卡和生物卡對(duì)用戶進(jìn)行鑒別。在操作過程中,計(jì)算機(jī)與計(jì)算機(jī)之間鑒別,通常計(jì)算機(jī)的配置是不同的,所以通過鑒別是否符合原先的配置,可以判斷用戶的身份。
3.9 基于IDS
入侵檢測(cè)技術(shù)(IDS)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。IDS主要用來監(jiān)視和分析用戶及系統(tǒng)的活動(dòng),可以識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警。對(duì)異常行為模式,IDS要以報(bào)表的形式進(jìn)行統(tǒng)計(jì)分析。產(chǎn)品提供的功能還可以評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性。
3.10 VPN虛擬專用網(wǎng)絡(luò)
VPN屬于遠(yuǎn)程訪問技術(shù),簡(jiǎn)單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。VPN服務(wù)器有兩塊網(wǎng)卡,一塊連接內(nèi)網(wǎng),一塊連接公網(wǎng),可以實(shí)現(xiàn)遠(yuǎn)程訪問。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此只能稱為虛擬專用網(wǎng)。所以VPN技術(shù)是非常安全實(shí)用的,用戶無論是在外地出差還是在家中辦公,只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源。
3.11 提高安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)再先進(jìn),最終也是要靠人去設(shè)置和執(zhí)行。所以,無論是互聯(lián)網(wǎng)安全管理員還是普通的個(gè)人,都要對(duì)目前復(fù)雜的網(wǎng)絡(luò)環(huán)境保持警惕,及時(shí)應(yīng)用各項(xiàng)措施來避免安全隱患的出現(xiàn),同時(shí)養(yǎng)成良好的上網(wǎng)習(xí)慣,避免因?yàn)閭€(gè)人的疏忽導(dǎo)致計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)受到損失。
4 結(jié)語
目前計(jì)算機(jī)的發(fā)展是飛速的,技術(shù)革新異常迅速,所以本文中分析的僅僅是近期的安全防范技術(shù),隨著科技的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)會(huì)進(jìn)一步完善。
參考文獻(xiàn)
[1] 張淼.淺談網(wǎng)絡(luò)安全面臨的威脅因素[J].科技向?qū)В?010,(34):21.
[2] 劉采利.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患[J].科技天地,2010,(8):44.
[3] 韓斌.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用[J].科技咨詢,2010,(1):38-39.
[4] 鄒峰.基于計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)與防御研究[J].煤炭技術(shù),2011,(1):92-94.
[5] 李海燕,王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù),2011,(9):108.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;硬件安全策略;軟件安全策略;網(wǎng)絡(luò)安全管理
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 17-0000-02
現(xiàn)代社會(huì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。下面就計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)策略進(jìn)行探討分析。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟硬件資源以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),免遭泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制。它包含系統(tǒng)安全以及信息安全兩大部分。系統(tǒng)安全主要指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的安全;信息安全主要指信息的存儲(chǔ)和傳輸安全。計(jì)算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可控性、可用性、真實(shí)性的特點(diǎn)。
2 硬件安全策略
硬件系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最基本的構(gòu)成物質(zhì),它包括路由器、放火墻、交換機(jī)、網(wǎng)卡、服務(wù)器等等。要保證網(wǎng)絡(luò)的安全首先就要保證這些硬件設(shè)備不受人為的或者外界自然災(zāi)害的損壞或者攻擊;保證進(jìn)入和使用網(wǎng)絡(luò)的人驗(yàn)證其身份和權(quán)限,防止非法用戶進(jìn)入,并確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的運(yùn)行環(huán)境,并且管理好文件的備份以及用戶資料的隱私,做好安保工作,防止認(rèn)為的損壞等等。
3 軟件安全策略
計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全策略主要是指保護(hù)用戶的信息完整,以及防止非法用戶的進(jìn)入;檢測(cè)系統(tǒng)和軟件的漏洞;網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用;防止惡意代碼或者病毒的入侵;網(wǎng)絡(luò)系統(tǒng)重要信息的備份等等。下面就來詳細(xì)介紹其具體措施:
3.1 設(shè)置口令和不同權(quán)限的帳號(hào),阻止入侵或非法訪問
用戶如果想進(jìn)入網(wǎng)絡(luò)必須輸入有效的口令,這是計(jì)算機(jī)網(wǎng)絡(luò)控制非法用戶進(jìn)入的最常用的安全措施,也是防止非法訪問最基本的措施之一。如果本地網(wǎng)絡(luò)沒有設(shè)置進(jìn)入口令的話,那么非法用戶就很容易進(jìn)入到該網(wǎng)絡(luò)的內(nèi)部系統(tǒng),進(jìn)而進(jìn)行破壞。服務(wù)器通過用戶輸入的口令來進(jìn)行判斷,進(jìn)入的用戶所具有的使用本網(wǎng)絡(luò)的權(quán)限,根據(jù)權(quán)限讓進(jìn)入的用戶能夠?yàn)g覽訪問還是復(fù)制下載本網(wǎng)絡(luò)的具體內(nèi)容。網(wǎng)絡(luò)的用戶一般分為三種:最高級(jí)的是網(wǎng)絡(luò)管理員,可以操作網(wǎng)絡(luò)中的所有數(shù)據(jù);管理員分配的用戶屬于一般用戶,他只可以瀏覽網(wǎng)絡(luò)上的信息等等;其次還有一種用戶是用來負(fù)責(zé)網(wǎng)絡(luò)安全維護(hù)以及控制網(wǎng)絡(luò)安全使用的審計(jì)用戶。
3.2 操作系統(tǒng)和應(yīng)用軟件漏洞
任何操作系統(tǒng)以及軟件面市之后都會(huì)被使用的用戶找出安全漏洞,作為系統(tǒng)和軟件的開發(fā)者同樣也會(huì)在發(fā)現(xiàn)漏洞之后在其官網(wǎng)上提供漏洞補(bǔ)丁。作為使用者一定要及時(shí)打上補(bǔ)丁,以防止黑客通過這些漏洞來攻擊本地網(wǎng)絡(luò)。
3.3 網(wǎng)絡(luò)防火墻技術(shù)
放火墻是一個(gè)由軟硬件共同組成的一個(gè)保護(hù)網(wǎng)絡(luò)安全的器件,它的作用就是內(nèi)外網(wǎng)分離開來,它是內(nèi)網(wǎng)和外網(wǎng)的一道關(guān)卡,由它來保證內(nèi)部網(wǎng)絡(luò)不受外部互聯(lián)網(wǎng)上的有害數(shù)據(jù)和信息進(jìn)入到內(nèi)部網(wǎng)絡(luò)。同時(shí)也防止內(nèi)部的網(wǎng)絡(luò)的重要數(shù)據(jù)流向外界的互聯(lián)網(wǎng)。由此來保證內(nèi)部數(shù)據(jù)的安全使用等等。
雖然防火墻是保護(hù)網(wǎng)絡(luò)免受黑客攻擊的有效武器,但任何武器都有它自身的弱點(diǎn)和不足之處,比如它不能夠防止知情的內(nèi)部人員的惡意破壞;不能防范不通過它的連接;不能自動(dòng)防范所有的新的威脅;不能防范病毒;無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等。
3.4 病毒防護(hù),防范惡意代碼攻擊
所謂計(jì)算機(jī)病毒它其實(shí)是一個(gè)程序,是人為編造的一個(gè)程序。如果這個(gè)程序代碼通過一定的途徑寄存到個(gè)人電腦或者網(wǎng)絡(luò)服務(wù)器上的話,一旦該用戶訪問互聯(lián)網(wǎng),向服務(wù)器發(fā)送請(qǐng)求,那么這個(gè)而已程序就會(huì)隨之進(jìn)入到服務(wù)器運(yùn)行起來,進(jìn)而迅速傳播開來,對(duì)整個(gè)網(wǎng)絡(luò)或者服務(wù)器造成嚴(yán)重的后果。
防止病毒入侵的最有效最簡(jiǎn)單的方法就是安裝防病毒軟件。計(jì)算機(jī)病毒的傳播能力是非??斓模坏┗ヂ?lián)網(wǎng)上的一個(gè)終端感染病毒,它就會(huì)依靠互聯(lián)網(wǎng)迅速傳播開來,它能夠在很短的時(shí)間導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,給用戶造成巨大的損失。所以,要保證網(wǎng)絡(luò)的安全就要首先防止病毒的入侵,其次才是發(fā)現(xiàn)病毒后及時(shí)查殺。我們可以通過下面幾點(diǎn)來控制病毒的侵害:即使安裝最近的殺毒軟件,并且要經(jīng)常更新病毒庫到最新;經(jīng)常檢測(cè)容易中病毒的計(jì)算機(jī)文件和區(qū)域;針對(duì)外界傳送或者下載的文件或者數(shù)據(jù)一定要進(jìn)行查殺后再使用;使用移動(dòng)存儲(chǔ)設(shè)備時(shí)一定要在使用前先對(duì)其進(jìn)行病毒的檢測(cè)和查殺;不登陸一些非法網(wǎng)站以及不使用非法或者來歷不明的軟件;對(duì)郵箱里所有收到的郵件進(jìn)行嚴(yán)格的查殺等等。
3.5 網(wǎng)絡(luò)系統(tǒng)備份
計(jì)算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞,如硬件故障、入侵者對(duì)網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù),可以利用備份很快地全盤恢復(fù)計(jì)算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息,使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn),不至于癱瘓。
4 網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行與網(wǎng)絡(luò)安全管理的好壞密切相關(guān),網(wǎng)絡(luò)安全管理能夠有效地保障網(wǎng)絡(luò)管理信息的機(jī)密性和完整性,避免出現(xiàn)非法侵占網(wǎng)絡(luò)資源的情況。網(wǎng)絡(luò)安全管理主要是控制敏感信息訪問操作和網(wǎng)絡(luò)資源的操作,其中包括了控制訪問特定應(yīng)用和特定設(shè)備、控制訪問網(wǎng)絡(luò)協(xié)議、控制訪問相關(guān)網(wǎng)絡(luò)設(shè)備等。安全管理不僅是一個(gè)技術(shù)上的問題,也涉及組織、制度、法律、人員和意識(shí),是一個(gè)多層次、多方面的體系。它主要包括安全管理機(jī)構(gòu)、安全管理制度及安全管理技術(shù)三部分,三者相互聯(lián)系,缺一不可。
5 結(jié)束語
隨著互聯(lián)網(wǎng)的普遍使用以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展,與之對(duì)應(yīng)的破壞網(wǎng)絡(luò)安全的技術(shù)也是在不斷發(fā)展壯大,因此計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)值得大家持續(xù)努力的探討。
參考文獻(xiàn):
[1]劉彥.計(jì)算機(jī)網(wǎng)絡(luò)信息安全.信息技術(shù),2004,5.
[2]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].華中科技大學(xué)出版社,2004.
[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.
[4]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社.
[5]石淑華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:人民郵電出版社,2008.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;預(yù)防
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01
Network Security and Prevention Study
Lin Liyuan
(Quanzhou Information Technology College,Quanzhou 362000,China)
Abstract:With the computer,the rapid development of information technology,computers have been widely applied to everyday work and life of each of these areas,such as government agencies,schools,hospitals,
communities and families.But the attendant,computer network security threats has also been unprecedented,ubiquitous computer viruses,hackers rampant, are hard to detect.
Keywords:Computer;Network;Security;Prevention
一、計(jì)算機(jī)網(wǎng)絡(luò)方便了人們的生活
有了網(wǎng)絡(luò)我們可以查詢到我們所需要的信息;有了網(wǎng)絡(luò)人們可以用電子信箱和全世界的朋友建立聯(lián)系;有了網(wǎng)絡(luò)人們可以通過網(wǎng)絡(luò)購買各種各樣的商品;有了網(wǎng)絡(luò)我們可以查詢到我們所需要的資料;有了網(wǎng)絡(luò)我們可以和五湖四海的人隨時(shí)交流。
二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?;ヂ?lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意以下幾項(xiàng)不可靠的安全性。
1.網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
2.網(wǎng)絡(luò)的國(guó)際性,意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
3.網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
(二)操作系統(tǒng)存在的安全問題。操作系統(tǒng)是一個(gè)支撐軟件,是計(jì)算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性,是計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個(gè)連接過來,剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序,那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3.操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程,就是監(jiān)控病毒的監(jiān)控軟件,當(dāng)有病毒出現(xiàn)就會(huì)被捕捉到。但是有些進(jìn)程是一些病毒,碰到特定的情況它就會(huì)把用戶的硬盤格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件下發(fā)生后,它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會(huì)出現(xiàn)這種不良的安全隱患。
三、對(duì)計(jì)算機(jī)病毒的防范可以采用的方法可從管理上和技術(shù)上進(jìn)行預(yù)防
(一)管理上的預(yù)防。(1)不使用來歷不明的軟件,尤其是盜版軟件。機(jī)房應(yīng)禁止未經(jīng)檢測(cè)的移動(dòng)盤插入計(jì)算機(jī),嚴(yán)禁上機(jī)打游戲。因?yàn)橛螒虻倪\(yùn)行環(huán)境較多,傳染病毒的可能性較大。(2)本單位使用的計(jì)算機(jī)應(yīng)有嚴(yán)格的使用權(quán)限。(3)對(duì)所有的系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫保護(hù),防止盤中的文件被感染。(4)系統(tǒng)中的重要文件要進(jìn)行備份,尤其是數(shù)據(jù)要定期備份。(5)網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換,建立好較好的口令,規(guī)定合理的讀寫權(quán)限。
(二)技術(shù)方法上的預(yù)防。(1)采用內(nèi)存常駐防病毒的程序。在系統(tǒng)啟動(dòng)盤的AUTOEXE.BAT文件中加入一個(gè)病毒檢測(cè)程序,它將時(shí)刻監(jiān)視病毒的侵入,并對(duì)磁盤進(jìn)行檢查。由于這種方法要占用內(nèi)存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。(2)運(yùn)行前對(duì)文件進(jìn)行檢測(cè)。這種方法主要采用殺毒軟件進(jìn)行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預(yù)防為主。(3)改變文檔的屬性。只讀文檔時(shí)不能修改的,有些病毒只能去掉只讀標(biāo)志,不能改變屬性。這種方法不失為一種簡(jiǎn)單的方法來預(yù)防病毒。但它只是針對(duì)一般的文件型病毒而言。(4)改變文件擴(kuò)展名。由于計(jì)算機(jī)感染時(shí)必須采用了解文件的屬性,對(duì)每種不同的文件都必須使用不同的傳染方式,將可執(zhí)行文件的擴(kuò)展名改變后,多數(shù)病毒會(huì)失去效力。
盡管現(xiàn)在的病毒種類各種各樣,殺毒軟件也比較先進(jìn)。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識(shí),才能在計(jì)算機(jī)病毒的防護(hù)方面做到盡量避免損失。
參考文獻(xiàn):
[1]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)安全;病毒防范;黑客攻擊;安全管理
中圖分類號(hào):TP393.08
目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的形式不容樂觀。隨著計(jì)算機(jī)的普及,我國(guó)個(gè)人電腦遭受病毒感染和破壞的情況十分嚴(yán)重。而且我國(guó)對(duì)電腦知識(shí)的普及不夠,對(duì)網(wǎng)絡(luò)的安全的防范意識(shí)薄弱,很難有效的阻止黑客和病毒的入侵。另外我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)存在很多薄弱環(huán)節(jié),在預(yù)測(cè),反應(yīng),防范和恢復(fù)能力方面都沒有強(qiáng)有力保障措施與能力,也就是這些原因使得黑客活動(dòng)猖獗,黑客利用網(wǎng)絡(luò)系統(tǒng)所存在的缺點(diǎn),脆弱性,開放性以及易受攻擊性,對(duì)電腦系統(tǒng)進(jìn)行攻擊或侵入。所以網(wǎng)絡(luò)安全問題最重要的威脅就是黑客利用網(wǎng)絡(luò)系統(tǒng)的漏洞植入網(wǎng)絡(luò)病毒進(jìn)行一系列破壞活動(dòng)。
1 計(jì)算機(jī)病毒的主要傳播途徑
網(wǎng)絡(luò)病毒之所以叫做病毒,就是因?yàn)榫W(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的破壞就如同醫(yī)學(xué)上病毒對(duì)人體的傷害一樣,有著十分強(qiáng)大的破壞力,同時(shí)還具有很強(qiáng)的傳染性,所以就出現(xiàn)了計(jì)算機(jī)病毒這個(gè)稱呼。病毒利用自我復(fù)制和快速感染傳播的特性,對(duì)計(jì)算機(jī)進(jìn)行強(qiáng)力破壞,所以我們?cè)谶M(jìn)行數(shù)據(jù)交換時(shí),要小心病毒的感染。(1)目前U盤是日常生活中最常用的儲(chǔ)存介質(zhì),它方便了我們的生活,但是它也是計(jì)算機(jī)病毒這個(gè)寄生蟲的溫床。(2)隨著網(wǎng)絡(luò)的發(fā)展,QQ,MSN,微信等聊天即時(shí)通訊軟件都是病毒傳播的方式,這也加快了病毒的傳播速度和傳播范圍。(3)在最近幾年,系統(tǒng)和應(yīng)用軟件層出不窮,不斷推出的系統(tǒng)和應(yīng)用軟件都存在一定的漏洞,所以利用系統(tǒng)的漏洞進(jìn)行攻擊已經(jīng)成為病毒傳播的主要途徑。(4)無線網(wǎng)絡(luò)的傳播一般沒有很強(qiáng)的保護(hù),所以信息很容易就被竊取和修改,這種傳播途徑也十分廣泛。
2 網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)安全的危害
說起網(wǎng)絡(luò)病毒,每個(gè)接觸互聯(lián)網(wǎng)的人都不陌生,網(wǎng)絡(luò)病毒無處不在,而且隨著網(wǎng)絡(luò)技術(shù)的不斷革新,病毒的攻擊破壞力度不斷加強(qiáng),例如,當(dāng)文件中有病毒,打開后會(huì)使得網(wǎng)絡(luò)服務(wù)器無法啟動(dòng),網(wǎng)絡(luò)的癱瘓便是一瞬間,直接造成不可估量的損失。另一方面,之所以叫病毒,就是由于網(wǎng)絡(luò)病毒的傳播性類似感冒病毒一樣,傳播快且具有潛伏性和可激發(fā)性。例如著名的黑色星期五病毒,就是在時(shí)間的控制下,在那天激活,并且快速的傳播開來,直接導(dǎo)致無數(shù)的電腦陷入癱瘓,造成無法估量的經(jīng)濟(jì)損失。而且網(wǎng)絡(luò)病毒的攻擊時(shí)有針對(duì)性的,并不是所有的電腦都會(huì)受到攻擊,只有符合特定的條件,病毒才能感染。
病毒對(duì)服務(wù)器的破壞很大,只要網(wǎng)絡(luò)的服務(wù)器受到病毒的感染,不但會(huì)受到成片的網(wǎng)絡(luò)癱瘓,損失不計(jì)其數(shù),而且對(duì)服務(wù)器的解毒過程所需時(shí)間長(zhǎng),難度大,是對(duì)普通單機(jī)解毒的幾十倍以上。由此可見,在計(jì)算機(jī)網(wǎng)絡(luò)安全方面,尤其是在病毒防范方面的防治方法和技術(shù)是多么的重要,對(duì)于企業(yè)和國(guó)家有著重要的意義。
在目前,黑客利用病毒攻擊網(wǎng)絡(luò)是網(wǎng)絡(luò)安全威脅中最嚴(yán)重的一種,有些黑客通過攔截和竊取等方式對(duì)系統(tǒng)實(shí)施攻擊,對(duì)信息,數(shù)據(jù)機(jī)密進(jìn)行破壞和竊?。挥行┖诳屠酶鞣N各樣的病毒去攻擊計(jì)算機(jī),甚至智能手機(jī),掌上電腦等無線終端來實(shí)施犯罪。安全的網(wǎng)絡(luò)環(huán)境應(yīng)該是可靠的,可控制的,同時(shí),網(wǎng)絡(luò)安全的管理人員必須是優(yōu)秀的網(wǎng)絡(luò)科技人員,具有豐富的相關(guān)理論與實(shí)踐,可以迅速應(yīng)對(duì)黑客的攻擊。總而言之,網(wǎng)絡(luò)安全問題不僅是個(gè)人的問題,而是整個(gè)企業(yè)乃至整個(gè)國(guó)家所要關(guān)注的問題,所以對(duì)黑客的防范和對(duì)病毒的防范意識(shí)必須要加強(qiáng),只有做到這樣,我們的國(guó)家和社會(huì)才能穩(wěn)定和諧,我們的網(wǎng)絡(luò)安全才能得以保障。
3 網(wǎng)絡(luò)病毒的防范
病毒具有很強(qiáng)的隱蔽性和破壞力,所以我們要小心的防止病毒的入侵和入侵后的防治,對(duì)于一些來歷不明的軟件和系統(tǒng),盡量不要安裝,或是在安裝前進(jìn)行有效的病毒掃描。還有就是對(duì)電腦內(nèi)的磁盤要定期進(jìn)行清理和優(yōu)化,使得在出現(xiàn)莫名程序是能夠及時(shí)刪去。對(duì)電腦的數(shù)據(jù)進(jìn)行及時(shí)備份,以免在電腦遭到病毒入侵后資料丟失。我們可以從計(jì)算機(jī)的啟動(dòng)速度上判斷,例如原來開機(jī)只要30秒,而現(xiàn)在要60秒,除去開機(jī)程序的影響,極有可能是有病毒入侵。還有就是圖標(biāo),網(wǎng)頁主頁,桌面出現(xiàn)變化的現(xiàn)象都是感染病毒的預(yù)兆。
計(jì)算機(jī)病毒也隨著網(wǎng)絡(luò)的發(fā)展而進(jìn)步,只有我們很好的熟悉了,了解了病毒,才能更好的應(yīng)對(duì)病毒的入侵,才能使我國(guó)網(wǎng)絡(luò)安全得到保障。計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施中,防火墻是最基本也是最實(shí)用的網(wǎng)絡(luò)安全屏障,防火墻是專業(yè)的網(wǎng)絡(luò)人才對(duì)各類安全隱患所做的防護(hù)措施,防火墻可以極大的提高網(wǎng)絡(luò)的安全性,是現(xiàn)在最常用的網(wǎng)絡(luò)安全防護(hù)措施。在網(wǎng)絡(luò)系統(tǒng)中對(duì)于數(shù)據(jù)的保護(hù),數(shù)據(jù)加密是較為有效的一種方法。數(shù)據(jù)加密可以防止數(shù)據(jù)的篡改,破壞和泄露。數(shù)據(jù)加密中鏈路加密方式可以防止搭線竊聽;端端加密方法可靠,易于設(shè)計(jì)和實(shí)現(xiàn);節(jié)點(diǎn)加密對(duì)鏈路起到保護(hù)作用;混合加密方式可以得到更高的安全保障。而面對(duì)日趨復(fù)雜和高級(jí)病毒的入侵,兩大類普遍使用的防病毒軟件,網(wǎng)絡(luò)防毒軟件和單機(jī)防毒軟件。單機(jī)的防病毒軟件注重對(duì)電腦資料內(nèi)的病毒進(jìn)行檢測(cè)和清除;而網(wǎng)絡(luò)防毒軟件注重網(wǎng)絡(luò)防病毒,禁止病毒向其他的資源傳染,防止成片的網(wǎng)絡(luò)癱瘓,隨后便立即刪除,沒有了病毒的破壞與竊取,我們的社會(huì)將更加公平和透明。這樣,統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系就這樣建立,這是對(duì)網(wǎng)絡(luò)安全最有效的解決方法。沒有了病毒的破壞與竊取,我們的社會(huì)將更加公平和透明。
4 總結(jié)
隨著社會(huì)的進(jìn)步和互聯(lián)網(wǎng)的普及,越來越多的人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全十分看重,面對(duì)網(wǎng)絡(luò)環(huán)境的復(fù)雜和多變,面對(duì)病毒的變化多端,都決定了防火墻不是唯一的安全措施,我們還要通過更多的符合自己網(wǎng)絡(luò)特性的安全措施來保護(hù)我們的網(wǎng)絡(luò)安全。我國(guó)網(wǎng)絡(luò)的建設(shè)以及軟件設(shè)備都是來自外國(guó)的技術(shù),國(guó)內(nèi)只注重建立網(wǎng)站,卻沒有對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的改善,使得國(guó)內(nèi)網(wǎng)站就像是沒有鎖的家,怎么能不被黑客小偷竊取。這些因素都使得我國(guó)的網(wǎng)絡(luò)處于多種安全威脅中,使得國(guó)內(nèi)的網(wǎng)絡(luò)安全處于懸崖的邊緣。經(jīng)過多年在網(wǎng)絡(luò)世界的經(jīng)歷,我們漸漸發(fā)現(xiàn),眾多的網(wǎng)絡(luò)的安全問題不只是我國(guó)技術(shù)落后的原因,另一原因是我國(guó)在安全管理制度和管理力度上有所欠缺,所以我們?cè)谖磥淼哪繕?biāo)是隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展和科技的進(jìn)步,我們要建立一套完整健全的網(wǎng)絡(luò)安全管理系統(tǒng),由專業(yè)的人才進(jìn)行管理和維護(hù),將安全技術(shù)手段和管理手段結(jié)合,這樣才能滿足國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全的要求,才能生成一個(gè)高效,安全的計(jì)算機(jī)系統(tǒng)。
參考文獻(xiàn):
[1]陳立新.計(jì)算機(jī)病毒防治百事[M].北京清華學(xué)出版社,2002,5.
[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2008,9.
[3]李學(xué)詩.計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2009,2.
[4]張堯?qū)W.計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程[M].北京:清華大學(xué)出版社,2002,1.
[5]溫曉軍.Internet組網(wǎng)、管理與應(yīng)用[M].北京:人民郵電出版社,1999,1.
[6](美)Kelley J.P.網(wǎng)絡(luò)管理手冊(cè)[M].北京:電子工業(yè)出版社,2002.
1.牢牢掌握實(shí)用技術(shù)
廣域網(wǎng)的應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)中也非常廣泛,它的代表就是Internet,在此應(yīng)對(duì)學(xué)生們重點(diǎn)講解一下Internet的原理及應(yīng)用。Internet的核心就是IP技術(shù),在Internet的高層協(xié)議中,統(tǒng)一的IP協(xié)議層將會(huì)屏蔽低層協(xié)議以及物理網(wǎng)絡(luò)技術(shù)之間的差異,完成對(duì)高層統(tǒng)一接口的目標(biāo)。現(xiàn)在In-ternet的核心主要建立在IPv4上,而下一代將會(huì)建立在IPv6的基礎(chǔ)上。在IPv6中考慮了IPv4中的缺陷,例如端到端的連接問題、即插即用效果、安全性以及移動(dòng)性等,還有地址短缺的問題。
目前Internet應(yīng)用最廣泛的接入技術(shù)就是ADST。因特網(wǎng)的技術(shù)不斷更新,在網(wǎng)絡(luò)維護(hù)不斷提高的同時(shí),網(wǎng)絡(luò)攻擊也在逐漸增強(qiáng),這就要求網(wǎng)絡(luò)安全技術(shù)需要有進(jìn)一步的提高,所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一種非常重要的網(wǎng)絡(luò)技術(shù),它能保護(hù)計(jì)算機(jī)不受外界病毒的干擾。
2.注重實(shí)踐教學(xué)
根據(jù)高職教育的教育目標(biāo),要使學(xué)生具有較強(qiáng)的職業(yè)能力,必須培養(yǎng)學(xué)生的實(shí)踐能力、技術(shù)應(yīng)用能力,能夠熟練地掌握網(wǎng)絡(luò)技術(shù),從而具有繼續(xù)學(xué)習(xí)的基礎(chǔ)和能力。實(shí)踐教學(xué)的教學(xué)原則就是以學(xué)生能力為本位,教育理念是以學(xué)生本身為主體,重點(diǎn)提高學(xué)生的技術(shù)應(yīng)用能力。
計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)突出特點(diǎn)就是實(shí)踐性強(qiáng),所以實(shí)踐教學(xué)的課程最少應(yīng)該占整體課程的50%??梢愿鶕?jù)課程內(nèi)容,每周做一次實(shí)訓(xùn),加強(qiáng)基本技能的訓(xùn)練;在學(xué)期末進(jìn)行集中訓(xùn)練,加強(qiáng)綜合能力的培養(yǎng);此外,如果條件允許,還可以到實(shí)訓(xùn)基地進(jìn)行實(shí)地操作,提高職業(yè)綜合素質(zhì)。將培養(yǎng)技術(shù)應(yīng)用型人才作為主線,以培養(yǎng)職業(yè)素質(zhì)和訓(xùn)練職業(yè)能力為中心,將實(shí)踐與理論相結(jié)合,形成兩者相互促進(jìn)的教學(xué)體系,滿足社會(huì)對(duì)技術(shù)型人才的需要。
二、網(wǎng)絡(luò)教學(xué)的內(nèi)容和特征
網(wǎng)絡(luò)課程發(fā)展的根本就是網(wǎng)絡(luò)教學(xué)資源。設(shè)計(jì)者必須提供以下三方面的材料及服務(wù):
第一,學(xué)習(xí)認(rèn)知方面,幫助學(xué)習(xí)者有效完成學(xué)習(xí)任務(wù),主要內(nèi)容分為主干、輔助、以及擴(kuò)展方面。主干內(nèi)容指的是課程的核心內(nèi)容;輔助內(nèi)容是主干內(nèi)容的背景介紹以及評(píng)析等;擴(kuò)展內(nèi)容主要包括小組討論、試卷測(cè)試、問題指導(dǎo)、幫助等。
第二,是關(guān)于教師咨詢方面的相關(guān)內(nèi)容,可提供專業(yè)知識(shí)技能、教育相關(guān)政策以及學(xué)科領(lǐng)域等方面的信息。教師可從中了解一些新的學(xué)術(shù)研究以及與專業(yè)相關(guān)的政策、法規(guī)、共享書籍、論文庫以及相關(guān)網(wǎng)站的信息資源,互相交流教學(xué)經(jīng)驗(yàn),共同討論教育方法等。
第三是課程管理方面,充分利用數(shù)據(jù)庫更好地實(shí)現(xiàn)教學(xué)管理。
三、結(jié)束語
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué);教學(xué)改革
計(jì)算機(jī)網(wǎng)絡(luò)課程是一門理論性、實(shí)踐性、應(yīng)用性很強(qiáng)的課程,具有知識(shí)更新快、信息量大、多學(xué)科交叉等特點(diǎn)。為適應(yīng)信息化社會(huì)的發(fā)展要求,培養(yǎng)綜合型人才的需要,非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)課程已被教育部非計(jì)算機(jī)專業(yè)計(jì)算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會(huì)列為計(jì)算機(jī)基礎(chǔ)課程體系的六門核心課程之一。在筆者講授《計(jì)算機(jī)網(wǎng)絡(luò)教程》中,認(rèn)為有如下的一些問題需要研究和解決的。
一、當(dāng)前教學(xué)中存在的問題
1.教學(xué)模式不合理
在教學(xué)中,如果要學(xué)生便于對(duì)該門課內(nèi)容了解和掌握,需要計(jì)算機(jī)技術(shù)和通信技術(shù)的結(jié)合、需要理論和應(yīng)用的結(jié)合、需要理論講授和實(shí)驗(yàn)操作的結(jié)合,而目前的教學(xué)忽視了學(xué)生學(xué)習(xí)主觀能動(dòng)性,整個(gè)教學(xué)活動(dòng)基本以教為主,而學(xué)生動(dòng)手實(shí)驗(yàn)的機(jī)會(huì)很少,致使學(xué)生學(xué)習(xí)興趣的減退,不利于學(xué)生對(duì)于教學(xué)理論的消化和掌握。
2.教學(xué)內(nèi)容不合理
《計(jì)算機(jī)網(wǎng)絡(luò)教程》抽象的概念性、原理性的知識(shí)篇幅過多,實(shí)用性知識(shí)太少,內(nèi)容相對(duì)枯燥;知識(shí)點(diǎn)不夠系統(tǒng),缺少一條貫穿始終的主線。因此,很難調(diào)動(dòng)學(xué)生的學(xué)習(xí)熱情。計(jì)算機(jī)與通信技術(shù)的發(fā)展和融合,新技術(shù)的不斷出現(xiàn),新應(yīng)用領(lǐng)域的不斷拓展與深入,教學(xué)內(nèi)容卻未能及時(shí)補(bǔ)充和更新。
3.實(shí)驗(yàn)教學(xué)環(huán)節(jié)薄弱
實(shí)驗(yàn)教學(xué)在計(jì)算機(jī)網(wǎng)絡(luò)的教學(xué)中對(duì)培養(yǎng)學(xué)生復(fù)合的知識(shí)結(jié)構(gòu)、專業(yè)的操作技能、熟練的實(shí)際應(yīng)用能力具有非常重要的意義。實(shí)驗(yàn)教學(xué)環(huán)節(jié)薄弱主要體現(xiàn)在以下幾個(gè)方面:①對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)的重要性認(rèn)識(shí)不足。實(shí)驗(yàn)課依附于理論課,實(shí)驗(yàn)內(nèi)容不系統(tǒng),隨意性大,形式松散。實(shí)驗(yàn)跳躍度大,沒有連貫性。②網(wǎng)絡(luò)實(shí)驗(yàn)室環(huán)境及配套設(shè)施相對(duì)落后,實(shí)驗(yàn)設(shè)備缺乏。建設(shè)一個(gè)中等規(guī)模的網(wǎng)絡(luò)實(shí)驗(yàn)室,少則幾十萬元,多則幾百萬,并且由于網(wǎng)絡(luò)技術(shù)的發(fā)展迅速,產(chǎn)品種類繁多,更新?lián)Q代頻率高,幾年以后就要面臨實(shí)驗(yàn)設(shè)備落后,必須追加投資的情況。因此不少獨(dú)立學(xué)院由于經(jīng)費(fèi)的不足,在設(shè)備采購時(shí),購買的實(shí)驗(yàn)器材不全或是二手的“洋垃圾”,有很多新功能不具備,屬淘汰產(chǎn)品,使得有的實(shí)驗(yàn)根本無法進(jìn)行或者得到的數(shù)據(jù)不準(zhǔn)確,不能給學(xué)生一個(gè)令人信服的結(jié)果。③教師缺乏實(shí)驗(yàn)教學(xué)經(jīng)驗(yàn)。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)特殊的領(lǐng)域。有的老師對(duì)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)故障判斷、組網(wǎng)等方面缺乏實(shí)驗(yàn)教學(xué)經(jīng)驗(yàn)。④考核形式單一,僅通過理論考試的方式考察學(xué)生對(duì)網(wǎng)絡(luò)知識(shí)的掌握和了解,這樣的方式考核,即使學(xué)生考的分?jǐn)?shù)很高,也可能是高分低能,滿足不了社會(huì)對(duì)綜合型人才的需求。
二、教學(xué)改革的設(shè)想
鑒于上文,在以下的篇幅中,提出如下的一些想法和改進(jìn)措施,以改善教學(xué)效果。
1.改進(jìn)教學(xué)方法
①注重網(wǎng)絡(luò)實(shí)用技術(shù),提高學(xué)生的學(xué)習(xí)興趣。學(xué)生學(xué)習(xí)興趣的引導(dǎo)和激發(fā)是老師必須關(guān)注的問題。教授時(shí),不要以晦澀的理論知識(shí)作為開場(chǎng)白。首先以Internet應(yīng)用入手,讓學(xué)生討論上網(wǎng)過程中遇到的各種問題,通過網(wǎng)絡(luò)軟件的功能來剖析網(wǎng)絡(luò)的分層結(jié)構(gòu),由實(shí)際的事例引入TCP/IP參考模型以及各層的功能等知識(shí)。這樣才能調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性,發(fā)掘?qū)W生知識(shí)獲取的好奇心。
②盡量將知識(shí)點(diǎn),比如報(bào)文交換、分組交換等制作成flas,演示給學(xué)生看。另外,對(duì)于實(shí)踐性較強(qiáng)的內(nèi)容,比如水晶頭制作、網(wǎng)絡(luò)組建等內(nèi)容制成錄像,在理論課后,實(shí)驗(yàn)課之前,分發(fā)給學(xué)生觀看,督促學(xué)生有的放矢做實(shí)驗(yàn),這樣的教學(xué)效果會(huì)好很多。
③使用類比教學(xué)法。將生活中大家熟悉的事物與計(jì)算機(jī)網(wǎng)絡(luò)中抽象的概念進(jìn)行類比,幫助學(xué)生形象、直觀地掌握計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)。比如:將網(wǎng)絡(luò)分層結(jié)構(gòu)類比為郵件系統(tǒng);TCP和UDP的區(qū)別類比于打手機(jī)和傳呼機(jī)。
④采用實(shí)驗(yàn)演示法。在講解數(shù)據(jù)鏈路層的幀、網(wǎng)絡(luò)層的包的時(shí)候,可以在實(shí)驗(yàn)室使用數(shù)據(jù)包嗅探軟件Ethereal。該軟件能夠拆包,獲得數(shù)據(jù)流中的幀,邊演示邊講解,學(xué)生能直觀地看到分包的內(nèi)容。這樣學(xué)習(xí),學(xué)生印象深刻,記憶牢固,效果更好。
⑤以課堂教學(xué)為主、輔以課堂討論,編寫論文,加強(qiáng)學(xué)生的參與意識(shí),提高學(xué)生的學(xué)習(xí)興趣和動(dòng)手能力。
2.優(yōu)化教學(xué)內(nèi)容
對(duì)教學(xué)內(nèi)容進(jìn)行適當(dāng)增刪。刪除某些過時(shí)的、生僻的教學(xué)內(nèi)容,比如RS-232接口、同軸電纜、網(wǎng)橋、令牌環(huán)、幀中繼等。同時(shí)應(yīng)該精簡(jiǎn)教學(xué)內(nèi)容,可以將網(wǎng)頁制作、網(wǎng)絡(luò)安全等章節(jié)單獨(dú)列為一門課程,讓學(xué)生自學(xué)而不占用教學(xué)寶貴的教學(xué)時(shí)間。
而對(duì)于當(dāng)前網(wǎng)絡(luò)發(fā)展中出現(xiàn)的新技術(shù),新知識(shí),及時(shí)增補(bǔ)到教學(xué)內(nèi)容中去,甚至可以采用編寫活頁教程的方式,使網(wǎng)絡(luò)教學(xué)能夠跟上時(shí)代網(wǎng)絡(luò)發(fā)展的步伐。如無線網(wǎng)絡(luò)(包括wifi和3G)和配置VLAN等內(nèi)容。
在課堂教學(xué)時(shí),應(yīng)采用精講多練的教學(xué)方法。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的重點(diǎn)、熱點(diǎn)、難點(diǎn)等內(nèi)容應(yīng)進(jìn)行詳細(xì)深入的講解,如網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP協(xié)議分析等。對(duì)于非重點(diǎn)則不必多講,老師課堂慨括一下重點(diǎn),其他內(nèi)容讓學(xué)生自學(xué)。對(duì)于另外一些內(nèi)容,比如VLAN、路由器配置、組播與多播等內(nèi)容,宜以實(shí)驗(yàn)課代替純課堂講授的方式進(jìn)行。
3.完善實(shí)驗(yàn)教學(xué)
關(guān)鍵詞:計(jì)算機(jī)檔案管理;完整性;電子檔案;信息安全;保護(hù);防御技術(shù)
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)32-0037-03
計(jì)算機(jī)檔案安全管理是利用數(shù)據(jù)庫的管理,通過數(shù)據(jù)庫來實(shí)現(xiàn)檔案信息的存儲(chǔ),調(diào)用,查詢等操作。數(shù)據(jù)庫安全在檔案信息安全中起著舉足輕重的作用。所以計(jì)算機(jī)檔案管理安全保護(hù)過程中對(duì)數(shù)據(jù)庫系統(tǒng)的加強(qiáng)和保護(hù)是非常重要的,這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產(chǎn)生。
1 計(jì)算機(jī)檔案管理的重要地位
依據(jù)相關(guān)法規(guī),《檔案法》是針對(duì)檔案管理的最高法則?!氨痉ㄋQ的檔案,是指過去和現(xiàn)在的國(guó)家機(jī)構(gòu)、權(quán)利組織以及個(gè)人從事政治、軍事、科學(xué)、技術(shù)、文化、宗教等活動(dòng)直接形成的對(duì)國(guó)家社會(huì)有保存價(jià)值的各種文字,圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規(guī)定[1]。從這里面,以圖像圖標(biāo)和其他形式的歷史形態(tài)我們可歸納出檔案的三個(gè)基本特征:直接形式;有保存價(jià)值;歷史記錄。根據(jù)《檔案法》,電子文件納入檔案的這種可能性,我們不必懷疑。
隨著計(jì)算機(jī)應(yīng)用和辦公自動(dòng)化的日益發(fā)展和普及,計(jì)算機(jī)技術(shù)大大地提高了各單位的辦公效率,與此同時(shí)隨著信息系統(tǒng)的日益完善,這更加給傳統(tǒng)的管理模式的帶來了巨大的顛覆,這讓各單位走向了高效、科學(xué)的管理道路。單位的管理者,更加體會(huì)到計(jì)算機(jī)帶來的便捷、高效服務(wù)。作為企業(yè)單位信息系統(tǒng)上程的部分,在檔案管理中,從基本數(shù)據(jù)的集合,到數(shù)據(jù)的整理、匯總,以及數(shù)據(jù)的調(diào)用,無不反映了快速、完整、科學(xué)、規(guī)范的優(yōu)勢(shì),使人們不得不逐漸放棄舊的管理模式。
2 高校計(jì)算機(jī)檔案管理中需要解決的問題
2.1 網(wǎng)絡(luò)安全將成為影響計(jì)算機(jī)檔案管理的主要問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)管理的信息及其安全、可靠性等問題將越來越突出。一般的規(guī)則是,當(dāng)網(wǎng)絡(luò)用戶的數(shù)量增加了算術(shù)級(jí)數(shù),網(wǎng)絡(luò)的好處和網(wǎng)絡(luò)的風(fēng)險(xiǎn)即增加了幾何級(jí)數(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是主要威脅,主要有:黑客攻擊、計(jì)算機(jī)病毒、內(nèi)部攻擊、信息泄露和修改密鑰數(shù)據(jù)等。針對(duì)檔案管理有關(guān)的網(wǎng)絡(luò)及信息安全問題,各高校檔案部門都已著手研究,尤其在相關(guān)標(biāo)準(zhǔn)的制定上。據(jù)介紹,目前確定的與計(jì)算機(jī)檔案管理相關(guān)的科研項(xiàng)目中,有1/3的網(wǎng)絡(luò)和信息安全相關(guān)。在未來,將有一系列的技術(shù)措施出臺(tái)。[2]這些標(biāo)準(zhǔn)和技術(shù)措施對(duì)檔案管理的網(wǎng)絡(luò)安全進(jìn)行分類和評(píng)價(jià)的檔案信息,在互聯(lián)網(wǎng)分類控制之前,網(wǎng)絡(luò)檔案信息的安全管理提供標(biāo)準(zhǔn)化的解決方案或要求。
2.2 多媒體信息管理的實(shí)用化問題
信息管理技術(shù)使各類檔案信息管理實(shí)現(xiàn)網(wǎng)絡(luò)化,今后計(jì)算機(jī)技術(shù)發(fā)展的主要趨勢(shì)是:計(jì)算機(jī)的設(shè)備更為先進(jìn),計(jì)算機(jī)體積更小、速度更快、能力更強(qiáng),功能更為完善,會(huì)有一個(gè)視覺計(jì)算、新一代圖形處理AGP、高速互聯(lián)網(wǎng)和其他新的實(shí)用技術(shù)。目前,美國(guó)、歐洲、日本等發(fā)達(dá)國(guó)家正在開發(fā)一種高速、可靠的網(wǎng)絡(luò),比現(xiàn)有的網(wǎng)絡(luò)快100到1000倍。它發(fā)送一套完整的百科全書的30冊(cè)僅僅需要1秒,并能進(jìn)行實(shí)時(shí)影像和聲音的傳送。[3]在多媒體信息管理的實(shí)際應(yīng)用方面,一要解決多媒體信息演示系統(tǒng)的問題,一些高校對(duì)檔案管理件的工具進(jìn)行了大量的研究,解決問題的關(guān)鍵是文件管理軟件工具,檔案管理軟件工具化可以只改變少量的參數(shù),隨機(jī)填充相應(yīng)的內(nèi)容,這樣就可以非常輕松地得到一個(gè)完全不同的多媒體演示系統(tǒng)。二是解決多媒體文件信息處理的標(biāo)準(zhǔn)化和長(zhǎng)期保存的問題。現(xiàn)有多項(xiàng)計(jì)算機(jī)檔案信息收集或存儲(chǔ)等方面的標(biāo)準(zhǔn)在研究和討論之中。
2.3 電子文件分類歸檔和電子檔案的長(zhǎng)時(shí)間保存問題
電子文件生成的數(shù)量現(xiàn)在正在飛速增長(zhǎng),但是和紙質(zhì)文件相比,二者的區(qū)別又很大。兩者的區(qū)別主要是在符號(hào)的分類和使用上。目前,大多數(shù)檔案工作者也不熟悉,它的特殊性,不能說不是一個(gè)巨大的隱患。所以我們更應(yīng)該更加關(guān)注電子文檔的保護(hù)問題。應(yīng)加緊制定相關(guān)的國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。雖然現(xiàn)在相關(guān)方面也有了一定的不成文的固定,但它仍然沒能真正地解決這個(gè)問題。要解決這一問題,有必要對(duì)各種電子文件的特點(diǎn)進(jìn)行深入的研究,并分析產(chǎn)生機(jī)制的機(jī)制,以歸檔和保存一系列的鏈接,依次為基礎(chǔ),在檔案管理方面要提出一些的技術(shù)安全措施;二是相關(guān)部門制定一些相關(guān)的標(biāo)準(zhǔn),并讓相關(guān)人員嚴(yán)格執(zhí)行;三是對(duì)電子文件歸檔后形成的電子檔案管理做出相關(guān)要求,解決不安全、實(shí)物檔案的載體、設(shè)備更新、電子檔案長(zhǎng)期保存的矛盾問題。
3 常用的安全控制方法
3.1 入網(wǎng)訪問控制
對(duì)計(jì)算機(jī)系統(tǒng)的訪問文件管理系統(tǒng)的安全屏障的第一層是訪問用戶的網(wǎng)絡(luò)訪問控制,網(wǎng)絡(luò)控制是系統(tǒng)網(wǎng)絡(luò)用戶身份研究的識(shí)別,準(zhǔn)許那些以注冊(cè)的系統(tǒng)訪問者進(jìn)入系統(tǒng)并獲取他們所要查詢的資料等。
我們控制用戶入網(wǎng)進(jìn)行訪問可以分成三步:既用戶名、用戶日令以及用戶賬號(hào)限制的識(shí)別驗(yàn)證。在我們的計(jì)算機(jī)網(wǎng)絡(luò)文件系統(tǒng)的訪問控制中,只要這三個(gè)方面在任何一個(gè)步驟中都沒有通過驗(yàn)證,用戶可以進(jìn)入訪問計(jì)算機(jī)文件管理系統(tǒng)。
3.2 網(wǎng)絡(luò)的權(quán)限控制
我們針對(duì)那些網(wǎng)絡(luò)中非法的操作而提出了一種計(jì)算機(jī)信息安全保護(hù)控制措施,那就是網(wǎng)絡(luò)權(quán)限的控制。我們可以通過這個(gè)安全措施,給子用戶一定的計(jì)算機(jī)檔案系統(tǒng)操作權(quán)限。此權(quán)限包含用戶可以訪問計(jì)算機(jī)文件系統(tǒng)的文件類型。例如:目錄、子目錄以及文件等資源,同時(shí)也可以讓用戶對(duì)一些指定的文件或目錄進(jìn)行增、刪、改、查等操作。[4]因此,我們根據(jù)不同的訪問權(quán)限,劃分為不同等級(jí)的用戶,如系統(tǒng)管理員,一般用戶和審計(jì)用戶。
3.3 目錄級(jí)安全控制
檔案系統(tǒng)的網(wǎng)絡(luò)可以允許并控制訪問用戶對(duì)系統(tǒng)中的目錄和文件等設(shè)備進(jìn)行使用。文件系統(tǒng)目錄權(quán)限的用戶文件由以下三個(gè)因素決定:用戶權(quán)限取消后的用戶權(quán)限繼承屏蔽用戶,其中該組是委托人指定的用戶分配。計(jì)算機(jī)檔案管理系統(tǒng)的系統(tǒng)管理員要為每個(gè)訪問用戶指定與其適合的訪問權(quán)限,并利用這些用戶訪問的權(quán)限來限制用戶在服務(wù)器中的訪問活動(dòng)。這些由多種訪問的權(quán)限所組成的用戶訪問權(quán)限集合,不但能夠讓用戶輕松地完成對(duì)檔案系統(tǒng)的訪問活動(dòng),還能夠有效地對(duì)用戶瀏覽的資源進(jìn)行控制,以此來完善了計(jì)算機(jī)檔案管理系統(tǒng)中網(wǎng)絡(luò)服務(wù)器的安全。
3.4 防火墻控制
近年來計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域發(fā)展起來的技術(shù)性計(jì)算機(jī)防護(hù)措施就是計(jì)算機(jī)的網(wǎng)絡(luò)防火墻系統(tǒng)。它是阻止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵的屏障,同時(shí)也是阻擋和控制網(wǎng)絡(luò)數(shù)據(jù)進(jìn)出通信的門檻。它為了阻止外部的入侵,在網(wǎng)絡(luò)的界限上建立了相應(yīng)的監(jiān)控系統(tǒng),把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)阻隔了起來。
4 計(jì)算機(jī)數(shù)據(jù)的防泄密
4.1 加強(qiáng)系統(tǒng)內(nèi)部泄密問題的管理
大加強(qiáng)內(nèi)部管理體制的建設(shè)?;ヂ?lián)網(wǎng)和內(nèi)部檔案信息相連后,人們?cè)诰W(wǎng)絡(luò)中的各種電子入侵攻擊的時(shí)刻,黑客的攻擊似乎無處不在。實(shí)際上,安全專家電子入侵案例的歷史分析,最容易被攻擊的內(nèi)部管理較為松散的系統(tǒng)。黑客實(shí)施攻擊時(shí),必須在信息系統(tǒng)中找到一個(gè)漏洞,而這些漏洞大多來自內(nèi)部員工的疏忽、管理松懈。例如,系統(tǒng)管理員沒有及時(shí)填補(bǔ)一個(gè)小系統(tǒng)漏洞補(bǔ)丁,隨機(jī)擴(kuò)散一些看似小的重要賬號(hào)密碼,隨機(jī)丟棄記錄系統(tǒng)信息文件和媒體,及時(shí)清理過期賬戶,對(duì)計(jì)算機(jī)病毒的擴(kuò)散小視而沒有加以控制等等。對(duì)于大部分黑客來說,如果沒有一個(gè)合適的切入點(diǎn),信息系統(tǒng)是很難被入侵的。大部分的檔案管理部門,一提到網(wǎng)絡(luò)安全,首先想到的是購買防火墻、安全等安全產(chǎn)品,但如果沒有完善的內(nèi)部管理系統(tǒng),怎么先進(jìn)的設(shè)備都不是什么。
4.2 關(guān)注計(jì)算機(jī)病毒的新變化
當(dāng)檔案信息系統(tǒng)向局域網(wǎng)或互聯(lián)網(wǎng)共享時(shí),計(jì)算機(jī)病毒就成為一種重要的危害,而新的病毒在網(wǎng)絡(luò)時(shí)代也有一些新的特點(diǎn)。比如,病毒傳播主要通過網(wǎng)絡(luò)途徑傳播,病毒與計(jì)算機(jī)入侵關(guān)系相對(duì)比較密切密切,Windows操作系統(tǒng)的網(wǎng)絡(luò)漏洞都是比較常用的攻擊點(diǎn)。因此檔案管理者應(yīng)始終關(guān)注新的技術(shù)變化,制定有針對(duì)性的策略,并從管理體制、技術(shù)監(jiān)督、多重保護(hù)、應(yīng)急措施等多方面進(jìn)行綜合防治。
4.3 服務(wù)器審計(jì)制度的完善和網(wǎng)絡(luò)訪問的管理權(quán)限
檔案管理系統(tǒng)必須明確管理和應(yīng)用的操作界面,能夠?qū)Σ煌?jí)別的訪問者指定不同的訪問權(quán)限和權(quán)限,同時(shí)系統(tǒng)安全的一個(gè)基礎(chǔ)就是為用戶提供修改查詢記錄等服務(wù)的同時(shí),也能及時(shí)地記錄下各種操作的時(shí)間,內(nèi)容,使用者等詳情記錄,這個(gè)我們稱之為日志。[5]檔案信息安全管理與服務(wù)操作的直接寫照就是日志,各種不合理的行為,甚至包括黑客行為,都會(huì)在日志中留下一定的記錄,所以有部分水平比較高的黑客會(huì)在入侵成功后刪除掉系統(tǒng)日志,毀滅證據(jù)。檔案管理者不一定是特別出名的網(wǎng)絡(luò)安全管理,但他應(yīng)該是一個(gè)合格的審核員在權(quán)限管理,特別是要注意服務(wù)器上的日志。事實(shí)證明,一個(gè)網(wǎng)絡(luò)信息系統(tǒng)完全避免操作不當(dāng)是有一定的困難,但做好審計(jì)工作,及時(shí)發(fā)現(xiàn)和處理問題,對(duì)工作的發(fā)展是相當(dāng)有幫助的。
4.4 其他安全技術(shù)
防火墻技術(shù)是保護(hù)局域網(wǎng)的一種常用措施,通過建立一個(gè)防火墻在無線局域網(wǎng)和互聯(lián)網(wǎng)之間,來訪問數(shù)據(jù)包的內(nèi)容到網(wǎng)絡(luò)中去檢查,并判斷是否有訪問無線局域網(wǎng)的權(quán)限。;主機(jī)加固技術(shù)是一種無線局域網(wǎng)服務(wù)器操作系統(tǒng)或數(shù)據(jù)庫漏洞加強(qiáng)或系統(tǒng)保護(hù),從而提高攻擊服務(wù)器的能力;日志安全審計(jì)技術(shù)是管理員對(duì)安全日志進(jìn)行分心,根據(jù)日志內(nèi)容得出網(wǎng)絡(luò)攻擊情況和線索來加強(qiáng)防御的一種措施;入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài),實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為,并適當(dāng)?shù)谋O(jiān)管和控制,入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài),實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為,并適當(dāng)?shù)谋O(jiān)管和控制,入侵檢測(cè)技術(shù)來實(shí)時(shí)監(jiān)測(cè)無線局域網(wǎng)的狀態(tài),實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)的特定事件和異常行為,并適當(dāng)?shù)谋O(jiān)管和控制,避免無線局域網(wǎng)問題的發(fā)生,如濫用流量或傳播有害信息等。
5 計(jì)算機(jī)檔案管理安全管理力度加強(qiáng)
5.1 提高上作人員對(duì)檔案管理的思想認(rèn)識(shí)
各類人員都是操作人員和應(yīng)用程序的文件管理,他們的理解和全面的質(zhì)量文件在及時(shí)、準(zhǔn)確、完整的過程中涉及的水平,提高寫作和同步采集和歸檔意識(shí)具體操作者在操作在文件中的計(jì)算機(jī)生產(chǎn)和處理回執(zhí)校對(duì)文件申請(qǐng)正式文件,立即協(xié)助人員收集歸檔文件論文草稿。組織文件,從而有效地保證了檔案的原始記錄同時(shí)提高了檔案人員的檔案意識(shí),加強(qiáng)了崗位培訓(xùn),提高了他們的各種軟件和硬件的操作能力,盡量較少辦公自動(dòng)化對(duì)文件歸檔所產(chǎn)生的負(fù)面影響。為了防止文件的歸檔在計(jì)算機(jī)硬盤上是很難找到這種東西的,最好準(zhǔn)備一個(gè)文件,在準(zhǔn)備一個(gè)光盤將是一個(gè)副本的文件,并詳細(xì)設(shè)計(jì)的磁盤目錄,方便查找。
5.2 加大組織管理、協(xié)調(diào)力度
計(jì)算機(jī)信息管理已經(jīng)成為一個(gè)基于信息系統(tǒng)的決策者,但存在著對(duì)問題的認(rèn)識(shí),作為變革的過程,在檔案管理過程中,也有損害局部利益的情況。因此,我們必須認(rèn)真實(shí)施,嚴(yán)格監(jiān)督,只有這樣,才能保證原材料歸檔在具體操作過程中的及時(shí)性和準(zhǔn)確性,消除所有對(duì)文件管理產(chǎn)生負(fù)面影響的因素:例如,定期對(duì)相關(guān)人員進(jìn)行多個(gè)文件管理系統(tǒng)知識(shí)的普及,使各個(gè)部門的相關(guān)人員都能按檔案管理的基本要求工作;要加強(qiáng)對(duì)計(jì)算機(jī)操作人員的計(jì)算機(jī)相關(guān)知識(shí)的維護(hù),嚴(yán)格按照相關(guān)要求操作。
6 Y論
以上對(duì)計(jì)算機(jī)檔案管理的安全措施進(jìn)行了分析和研究,在管理實(shí)踐中,為了真正保護(hù)檔案信息的安全必須采取各種措施,從而更安全的保障檔案管理的安全,所以需要我們積極投入適當(dāng)?shù)娜肆臀锪Y源,開發(fā)新的技術(shù),引進(jìn)先進(jìn)的設(shè)備,提高操作人員和管理人員的工作安全,達(dá)到更好的效果,不斷提高檔案管理水平,實(shí)現(xiàn)計(jì)算機(jī)檔案的質(zhì)量管理。
參考文獻(xiàn):
[1] 中華人民共和國(guó)檔案法[Z]. 1987.
[2] 邱曉威, 孫淑揚(yáng). 我國(guó)檔案計(jì)算機(jī)管理的發(fā)展歷程與前景分析[J]. 檔案學(xué)通訊, 1999(5).
[3] 楊建, 朱文英. 淺談高校檔案計(jì)算機(jī)管理的發(fā)展與存在問題[J]. 南通職業(yè)大學(xué)學(xué)報(bào), 2002(3).
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫