計算機網絡安全實用技術精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全實用技術主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全實用技術范文
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
1 計算機網絡安全的內涵和特點
1.1 計算機網絡安全的內涵。所謂計算機網絡安全,主要是指在計算機網絡中信息的安全,它包括對于軟件、應屆的維護、對系統安全的維護以及通過相關的技術來提升計算機網絡抗攻擊的能力。做好這一工作可以避免計算機網絡受到惡意的攻擊與破壞,進而實現整個網絡的安全運行。計算機網絡安全的技術主要可以分為兩個方面:技術方面及管理方面。在對其安全進行維護的過程中,主要體制是由網絡安全技術及管理制度結合構成的。
1.2 計算機網絡安全的特點。隨著社會的發展,計算機技術也有著很大的轉變,在當前的網絡環境的構建下,計算機網絡安全所具有的特點可以總結為以下幾個方面:
(1)多元化,這種多元化的特點主要體現在安全隱患無論在內容上,還是在形式上相比以往都更加多元化,出現這一現象的原因是由于互聯網的開放性導致的。另外,針對這種背景,網絡安全技術也出現了多技術多系統的模式,呈現出多元化的特點。
(2)體系化,導致網絡安全體系化的主要因素依舊是互聯網的開放性,由于開放性使得網絡安全只有實現體系化才能夠好的適應當前的網絡環境。另外,各種安全技術的不斷更新也加快了體系化的實現過程。
(3)復雜化,隨著客戶端聯網方式的日益增加,這也增多了網絡環境中的安全隱患,各種安全因素不斷的延伸。針對這種情況,網絡安全技術需要不斷地提升才能適應這一日益復雜的網絡環境。
2 影響計算機網絡安全的因素
2.1 系統及網絡的安全漏洞。這是影響當前計算機網絡安全的一大因素,這一問題產生的原因可以總結為以下幾個個方面:
首先,系統及網絡本身的不足。在我們的生活和工作中,很多用戶及企業所使用的系統都是盜版的,加上系統更新的不及時,使其存在著很多漏洞,這就給我們的網絡安全帶來很多不利的影響。另外,很多系統在設計之初就存在著一些缺陷,這也會在一定程度上加重這一問題。
其次,網絡環境中的威脅。雖然我們的系統在不斷地更新,但是,各種蠕蟲及病毒等也在不斷地升級以更好的適應系統中心的漏洞,一旦這些蠕蟲或者病毒通過漏洞侵入到系統之中,就會給我們的系統帶來巨大的破壞,不僅使網絡處于一個癱瘓的狀態,還會造成信息泄露及惡意篡改等嚴重后果。
2.2 計算機病毒。這是對計算機網絡安全影響最大的因素,對于病毒,有良性和惡性兩種,這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發性等特點。經過網絡的傳播,計算機病毒將會給計算機的硬件帶來破壞,嚴重的時候甚至可以使整個網絡都無法正常的運行。
2.3 黑客攻擊。這也是給計算機網絡安全帶來較大影響的一個因素,黑客通過一些特殊的技術對網絡進行沒有經過授權的操作。在黑客攻擊的手段中,最為常見的有木馬程序、隱藏指令以及種植病毒等,通過這些手段,黑客能夠控制用戶的計算機并竊取用戶的信息和資料,給我們的工作、財產帶來極大的危害。
2.4 保護措施不足。保護措施不足的一個最主要原因是用戶安全意識淡薄,由于缺乏安全意識,使得很多用戶在使用計算機的過程中缺少必要的防范措施,比如系統漏洞都不能及時修復;對于賬戶及密碼的保護工作做得不夠等,這一點的危害也因為網絡的開放性表現的尤為明顯。
3 計算機網絡安全的防范技術
3.1 技術層面的措施
(1)防火墻。防火墻技術是當前應用很廣的一種防范技術,所謂防火墻,主要指的是一個保護屏障,這一屏障是由硬件和軟件共同組成,處于外部網和內部網之間,能夠對網絡和網絡起到隔離的效果。在防火墻的具體分類上,主要有路由器防火墻、過濾式主機網關防火墻、雙層網關防火墻、吊帶式防火墻以及過濾式子網防火墻等。一般來說,防火墻的主要功能和要求有:能夠經受自身攻擊、放行特定網絡流量以及過濾所有通信。其工作的原理是構建一個安全的屏障防止數據外泄,利用對通信的過濾以及對非法端口的控制實現只允許合法數據通過的目的。
(2)VPN技術。所謂VPN技術指的是虛擬專用網絡技術,這是一種比較新的技術,它可以給我們的網絡安全帶來一個很好的解決方案。這一技術的原理是通過建設一個連接遠程客戶機及企業內網的臨時虛擬連接,通過這種連接就可以實現對數據的幾倍加密,進而實現安全通信的目的。一般情況下,我們在使用虛擬網絡的過程中會配合防火墻技術、數據加密技術以及身份驗證技術等。
(3)身份驗證技術。這一技術又包括身份識別及身份認證這兩個方面,所謂身份是被主要是指用戶想系統表明身份的過程,而身份認證主要是系統對用戶的身份進行核對,以避免冒名使用的情況。
(4)數據加密技術。這一技術是利用加密密鑰及加密函數來完成密文與明文的轉換,進而實現對信息的保護,這是網絡安全技術中最為基礎的一個技術。在具體的工作中,加密技術又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種,通過這些技術我們可以實現信息傳輸的完整性和保密性。
(5)病毒防范。病毒是影響網絡安全的一大因素,做好對于病毒的防范所產生的效果是非常明顯的。但是這一工作是具有非常復雜的特點,因此,我們要做好整個防范體系的構建工作。在這個過程中,最有力的工具就是殺毒軟件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不過需要注意的是要做好殺毒軟件的更新工作,否則它對于日新月異的病毒而言將形同虛設。
(6)入侵檢測技術。在我們構建安全網絡環境的過程中,這一技術將會起到非常重要的作用,他可以很好地阻攔入侵源。在我們的具體工作中,這一技術主要是全面的檢測各種數據源,如果發現入侵源,能夠很快的形成防范體系,進而對網絡的安全起到保護的作用。此外,這一技術還能夠對有效地跟蹤入侵源。這就形成了非常好的干擾效果。
3.2 非技術層面的措施
在進行網絡安全防范的過程中,需要注意的是除了上文中提到的技術以外,我們還要加強各種安全管理制度及法規的完善。首先,法律永遠是最為有效地手段,當前我國的網絡安全現狀中的極大部分問題都是由于相關法律不健全導致的。加強對網絡犯罪的打擊,將會給我們的網絡安全營造一個非常好的環境。
其次,加強各種安全管理制度的建設,這主要是指我們要在思想上重視網絡安全,并建設一個非常嚴密的管理制度及管理系統,尤其要加強用戶和授權管理,做好這一工作將會起到標本兼治的效果。
4 結語
保證網絡安全有著重要的意義。但是,隨著技術的發展,各種病毒以及黑客的手段也在不斷地升級,安于現狀必然不能適應新的需求。因此,我們要從思想上認識到網絡安全的重要性,不斷提升自身的水平,對于先進的經驗要善于借鑒。我相信,隨著我們的不斷探索,未來必然會有更多的安全技術來保證我們的網絡安全。
參考文獻:
第2篇:計算機網絡安全實用技術范文
一、《計算機網絡》課程的特點
1.應用廣泛、實用性強、適用專業眾多。計算機網絡技術是當今計算機學科中發展最為迅速的技術之一,也是計算機應用中最活躍的領域,已深入到社會的方方面面并深刻地改變著人們的生存環境和生活方式。《計算機網絡》不但已經成為計算機類專業學生的一門重要的基礎課程,而且還是電子類、信息類、電子商務類等專業的必修課,同時也是從事計算機應用與信息技術應用的專業技術人員應該掌握的重要知識和技能。
2.概念眾多、理論復雜、技術發展迅速。計算機網絡是計算機技術與通信技術相互滲透、密切結合而形成的一門交叉科學,所涉及的概念不僅有計算機技術方面的,更有通信技術方面的,所以理論較復雜。計算機網絡又是一門實用技術,網絡技術的飛速發展使得新的技術和標準不斷問世。這就要求教師要講述目前的主流技術并能反映出最新技術的發展動態。
3.實踐性強。計算機網絡技術主要是實用技術,尤其是組網技術、安全管理技術等必須通過實地觀摩考察、親自動手實訓才能掌握。必須讓學生在掌握網絡技術的基本知識和原理的同時掌握計算機網絡的基本技能和實用技術。在《計算機網絡》教學中實踐教學的比例應達到或超過50%。
二、教學方法
1.重點概念講清講透。《計算機網絡》中的概念眾多,其中計算機網絡體系結構和同步機制無疑是兩個最基本和最重要的概念之一。為了完成計算機之間的通信合作,把每臺計算機互聯的功能劃分成明確定義的層次,并規定了同層次進程通信的協議及相鄰層之間的接口及服務,將計算機網絡的各層及其協議的集合稱為網絡體系結構。網絡體系結構是計算機網絡及其部件所應完成的功能的精確定義。計算機網絡原理主要講述的就是各層的功能及其協議和服務。最主要計算機網絡的體系結構是OSI/RM和TCP/IP參考模型。
ISO定義的開放系統互聯參考模型(OSI/RM)結構嚴密,理論性強,學術價值高,對推動網絡協議標準化的研究起到了重要的作用;TCP/IP參考模更為簡單,實用性強,Internet的廣泛應用使TCP/IP參考模型成為事實上的工業標準。這兩種參考模型都有著層次化的結構,但也都有其缺點。OSI/RM的主要問題是定義復雜;實現困難;有些功能在每一層重復出現。所以OSI/RM只是網絡設計的藍圖,并非指一個現實的網絡。TCP/IP的主要問題是網絡接口層并不是實際的一層;各層的功能定義與實現方法沒能區分開來等。因此往往采取折中的辦法,即綜合OSI/RM和TCP/IP的優點,采用一種只有五層的體系結構來闡明網絡的工作原理。但作為實用技術,應重點講解已經成為主流的TCP/IP四層網絡體系結構。此外,IEEE802標準是局域網的體系標準,學習局域網必須重點掌握該標準。
同步機制是通信技術中的重要概念也是計算機網絡中的重要概念,因為計算機網絡技術是計算機技術和通信技術的高度融合。網絡體系結構中的每一層通常所要實現的功能往往包含以下的一種或多種功能,即數據傳輸、差錯控制、流量控制、分段和重裝、復用和分用、連接建立和釋放。也就是說,網絡體系結構中的每一層都含有通信功能,其中數據傳輸、差錯控制、流量控制與同步機制有著重要關系。同步技術直接影響通信質量。常用的同步技術有同步傳輸方式和異步傳輸方式兩種。
2.實用技術牢牢掌握。計算機網絡的實用技術主要有局域網及其組網技術、廣域網及其接入技術和網絡安全管理技術等。局域網是一種應用最為廣泛的計算機網絡。以太網是基于總線型的廣播式網絡,在已有的局域網標準中,它是最成功的局域網技術,也是當前應用最廣泛的一種局域網。局域網要解決的一個核心問題是介質訪問控制方法,以太網采用CSMA/CD的介質訪問控制方法。虛擬局域網技術、無線局域網技術、虛擬專用網VPN技術是目前應用最為廣泛的幾種局域網組網技術。此外,各種應用服務器的搭建與配置也應是必須掌握的一門實用技術。
廣域網是一種應用非常廣泛的計算機網絡。Internet是其典型代表,它是目前應用最廣泛的一種廣域網,應重點講解Internet的原理及應用。IP技術是Internet的核心,在Internet中對于高層協議而言,通過統一的IP協議層(第三層)屏蔽了各種低層協議和物理網絡技術(如X.25、DDN、以太網、令牌環、幀中繼、ATM、SDH、WDM)的差異,實現了對高層提供統一接口的目標。現在的Internet主要建立在IPv4協議基礎上,而下一代Internet的核心將是IPv6協議。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在IPv4中解決不好的其他問題,主要有端到端IP連接、服務質量(QoS)、安全性、多播、移動性、即插即用等。ADSL是目前應用廣泛的Internet接入技術。
隨著因特網的迅猛發展,網絡防護與網絡攻擊之間的斗爭也將更加激烈,這就對網絡安全技術提出了更高的要求,因此計算機網絡安全技術已成為一種非常重要的實用技術。網絡技術發展十分迅速,知識更新快,新技術層出不窮,應讓學生了解一些計算機網絡新技術及發展趨勢。下一代網絡(NGN)將是以IP為中心,融合各種通信技術,可以支持多種業務與應用的融合網絡。它具備如下特點:IP的世界(從網絡服務層面看);光的世界(從傳送層面看);無線的世界(從用戶接入層面看)。
3.注重實踐教學。實踐教學堅持以能力為本位的設計原則,倡導以學生為主體的教育理念,把提高學生的技術應用能力放在重要位置。根據計算機網絡實踐性強的特點,實踐教學在課程體系中所占比重應達到或超過50%。可結合所講述內容,每周做一個實訓,突出基本技能的訓練;學期末進行為期2周的集中實訓(課程設計),突出專業綜合技能培養。此外,如果有條件還可到校外實訓基地進行實地操作,與崗位對接,突出職業綜合素質培養。為了使學生更加重視實踐環節,可相應對考試方法進行改革。考核成績不僅僅是期末理論考試成績,其構成為:實訓成績占25%,平時作業和課堂提問占15%,期末考試成績占60%。此外,考試成績還與職業資格證書相關聯。凡是獲得全國計算機等級考試三級網絡技術證書的學生予以免考,成績計90分;對獲得中國計算機軟件專業技術資格和水平考試網絡工程師、網絡設計師資格證的學生予以免考,成績計95分。
三、教學手段
1.制作高質量的多媒體教學課件(電子教案)。課堂教學以多媒體教學課件為主,配以必要的課堂板書。利用多媒體教學課件,可將原來抽象、復雜的協議、工作原理(如滑動窗口協議、ARP工作原理、路由表的建立等)用生動的圖像和動畫表現出來,使學生可以更直觀地理解教學內容,激發學生學習興趣。
2.利用網絡(Internet、校園網)學習網絡。在所有網絡課程中的授課和實訓中都接入Internet,即時地將講述的相關內容通過Internet來現身說法。這樣學生們切身體會到網絡的功能與應用,在實際操作中學習網絡的知識、原理、技術、應用。還可以給學生布置一個課題,讓其通過網絡查資料、進入論壇探討等方式完成任務。這樣學生們便從被動學習變成主動學習,既激發了學習興趣又提高了學習效率,也明白了學習網絡的重要性和實用性。
把有關教學資料(教學大綱、教案、習題、實訓指導、參考資料、教學課件、錄像等)放在校園網上供學生下載或在線學習;讓學生在網上提交作業;教師提供網上指導和答疑。這大大便于學生在課外自主學習。
第3篇:計算機網絡安全實用技術范文
關鍵詞:計算機網絡安全;計算機病毒;系統漏洞;黑客攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2013)07-
20世紀微軟公司出版的視窗操作系統,為計算機的推廣和普及作出了巨大貢獻。現在計算機網絡已經進入了許多領域,推動了文明的進步和文化的傳播,但是關于其安全問題的報道逐漸增多,為了使計算機網絡能夠安全地為人類服務,所以對出現網絡安全的因素進行總結,并研究如何進行防范就顯得非常有必要。
1 網絡安全的意義
計算機網絡的應用使機關和企業的工作效率加快,豐富了個人的生活,但是當網絡安全出現問題時,會很大程度影響程序的正常運轉,使數據造成一定的破壞,財產受到損失。所以應用計算機網絡的前提是要保證其安全可靠性,網絡安全具有重要的意義。
2 網絡安全的影響因素
能夠對計算機網絡安全構成威脅的因素來自于方方面面,有來自網絡黑客的威脅,也有軟件和個人的因素,下面對種種因素逐一詳細分析。
2.1 計算機病毒
計算機病毒的命名來源于生物病毒,也是通過不斷復制進行傳播和侵染,而且其速度是非常快的,在很短的時間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網絡安全的首要因素,下面對幾種常見病毒進行分析:
2.1.1 木馬病毒。木馬病毒是最常見的病毒,是利用一些誘餌或者捆綁于其他軟件上,用戶在下載后會感染木馬病毒,從而使計算機處于他人的監視和掌控中。
2.1.2 蠕蟲病毒。這種病毒是先對主機掃描,發現存在的漏洞并加以利用,以此來進行對主機的控制。蠕蟲病毒的隱蔽性高,可以捆綁在其他程序上,程序運行后進行激活,而且發生變種的速度很快,所以殺滅蠕蟲病毒是有一定難度的。
2.1.3 腳本病毒。這種病毒是存在于網站上的病毒,當計算機對網站進行訪問,點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源,使運行狀況變慢,中毒情況較深的電腦的硬盤數據受到損失。
2.1.4 間諜病毒。間諜病毒出現的時間不長,一般通過改變用戶的主頁,來提升一些網站的訪問人數,而且可以獲得用戶的數據,對用戶的數據安全具有一定的威脅。
2.2 網絡黑客攻擊
網絡黑客會通過種種方法,對選中的電腦進行侵入,下面對常見的方式進行簡要分析:
2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源,使計算機和網絡變得異常緩慢,直至停止正常服務。
2.2.2 利用型攻擊。網絡黑客利用病毒程序對目標電腦進行攻擊,以此達到掌握用戶電腦數據的效果,最終目的是竊取用戶的資料。
2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描,發現其漏洞并加以利用,從而達到竊取數據和存入所需數據的結果。
2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的,在郵件中寫入一定的病毒程序,進行大范圍的發送,使目標電腦接收之后并打開后,即會發生中毒。
2.3 操作系統的安全問題
計算機的操作系統本身的特性使得它出現安全問題是不可避免的。現在用戶最多的是微軟的視窗操作系統,其安全漏洞屢屢出現,很容易成為黑客攻擊的對象,而且現在大多數用戶都在使用盜版系統,計算機無法受到保護。
2.4 網絡協議的安全問題
目前網絡上使用最廣泛的是TCP/IP協議,但是這項協議在設計時沒有充分考慮網絡威脅,導致了許多漏洞的出現,使黑客可以利用漏洞進行入侵,從而竊取信息。
2.5 安全防范技術的滯后性
計算機的網絡技術一直在飛速發展,各種軟件和產品陸續在市場上得到推廣,軟件專業也一度成為了高校的熱門專業。但是在網絡技術飛速發展的同時,其安全防范技術的發展速度并不協調,電腦病毒和黑客攻擊無時不在,病毒變種的速度非常快,而用戶普遍使用的殺毒軟件和安全系統,卻只能定時對病毒庫進行更新,在這段空白時間內,計算機的安全保護處于真空狀態。
2.6 用戶安全意識不強
排除以上這些因素,還有一項最關鍵的因素,就是人為的因素。用戶對互聯網安全的重視不夠,沒有提前預想到發生網絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網未清除自己的用戶名和密碼等,這些個人網絡生活習慣和對計算機網絡安全意識的缺乏,導致出現安全風險事件的概率大大升高。
3 安全防范技術對策
經過以上分析,發現目前計算機的網絡安全面臨的問題是多方面的,不過在國內外已經有了很多相應的對策,下面對這些方法技術和對策進行逐一分析:
3.1 防火墻技術
防火墻技術已經得到了廣泛使用,是利用防止外界用戶侵入互聯網,來確保互聯網內部信息和硬件設施。防火墻主要有兩種形式:一種是過濾式防火墻,現在數據一般都是先經過路由器再進入計算機,通過對經過路由器的數據進行分析,如果發現存在問題則會將數據阻擋在外,不會進入到計算機;另一種是應用級防火墻,通過提前準備好的服務器發揮作用,在外界黑客侵入內部網絡前,首先要受到服務器的檢查,發現有問題的直接會被攔截在網絡外部。
3.2 數據加密技術
將數據進行加密處理,能夠有效地防止數據被非法竊取,是維護電腦穩定運行目前最重要的方法之一。
數據傳送的步驟不同,采取的加密方式也不一樣。在數據傳送過程中,要對數據流進行加密。當人們對其進行存取時,也要對存取方法做好加密,核對人的身份信息是否正確,當它需要存儲時,可以將它轉化為密文來存儲。
3.3 容災技術
由于計算機的網絡安全涉及到的方面很多,所以就算其安全體系再完善,也不能保證100%不會發生安全問題,所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現問題,數據大量丟失時,可以在很短時間內得到恢復,并使計算機能夠正常運行,使損失減少到最小。通常這種技術是使用兩個不同區域的存儲器,通過網絡進行連接,彼此進行數據傳輸,在一臺計算機存儲器信息丟失的時候,可以利用另一臺存儲器進行快速傳輸,使受損的計算機系統短期內能夠趨于正常。
3.4 限制訪問技術
這是一項通過對訪問進行限制,來確保數據安全性的一種有效方法。可以分為兩種方法:設置訪問區域和限制訪問客戶。前者是利用對訪問區域進行劃分,規定了可訪問的空間。后者是通過對計算機設置安全等級的高低,只有符合條件的用戶才可以訪問。
3.5 動態隔離技術
通常所見的動態隔離技術是在電子商務方面,用于保護用戶的財產安全。最常見的是銀行發給網銀客戶的安全設備,這種利用動態隔離的技術,來對客戶進行認證,能夠使客戶的財產得到安全保障。
3.6 修補漏洞
電腦的操作系統、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件,定時將計算機進行全盤掃描和修復。這樣做,可以有效降低網絡安全風險。
3.7 及時查殺病毒
病毒對電腦系統能夠造成嚴重侵害,目前對付病毒的方法通常利用軟件進行,通過購買正版軟件,獲得及時更新的服務,對病毒起到主動防御的功能,其應用效果非常顯著。
3.8 數字簽名和鑒別手段
目前計算機技術越來越先進,人們可以利用計算機制造和偽造任何信息,數字簽名是解決網絡通信中這些特有的安全問題的方法。目前數字簽名采用較多的是公鑰加密技術,通過這項技術,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。
鑒別手段是證明一個對象身份的過程,一般分為兩種。在登錄過程中,計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中,計算機與計算機之間鑒別,通常計算機的配置是不同的,所以通過鑒別是否符合原先的配置,可以判斷用戶的身份。
3.9 基于IDS
入侵檢測技術(IDS)是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。IDS主要用來監視和分析用戶及系統的活動,可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式,IDS要以報表的形式進行統計分析。產品提供的功能還可以評估重要系統和數據文件的完整性。
3.10 VPN虛擬專用網絡
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網,可以實現遠程訪問。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路,因此只能稱為虛擬專用網。所以VPN技術是非常安全實用的,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源。
3.11 提高安全意識
計算機網絡安全防范的技術再先進,最終也是要靠人去設置和執行。所以,無論是互聯網安全管理員還是普通的個人,都要對目前復雜的網絡環境保持警惕,及時應用各項措施來避免安全隱患的出現,同時養成良好的上網習慣,避免因為個人的疏忽導致計算機系統和數據受到損失。
4 結語
目前計算機的發展是飛速的,技術革新異常迅速,所以本文中分析的僅僅是近期的安全防范技術,隨著科技的不斷發展,計算機網絡安全的防范技術會進一步完善。
參考文獻
[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導,2010,(34):21.
[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地,2010,(8):44.
[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢,2010,(1):38-39.
[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011,(1):92-94.
[5] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,2011,(9):108.
第4篇:計算機網絡安全實用技術范文
關鍵詞:計算機網絡安全;硬件安全策略;軟件安全策略;網絡安全管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
現代社會的重要特征就是數字化、網絡化和信息化,這是一個以網絡為核心的信息時代。Internet的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊,同時也產生了網絡信息與安全的問題。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。下面就計算機網絡安全相關策略進行探討分析。
計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界,然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查,只有符合規定的信息才可以通過網絡邊界,從而達到阻止對網絡攻擊、入侵的目的。
1 計算機網絡安全概述
計算機網絡安全主要是指計算機網絡系統中的軟硬件資源以及系統中的數據受到保護,免遭泄露、更改、破壞或被非系統辨認控制。它包含系統安全以及信息安全兩大部分。系統安全主要指網絡設備的硬件、操作系統和應用軟件的安全;信息安全主要指信息的存儲和傳輸安全。計算機網絡安全具有機密性、完整性、可控性、可用性、真實性的特點。
2 硬件安全策略
硬件系統是計算機網絡最基本的構成物質,它包括路由器、放火墻、交換機、網卡、服務器等等。要保證網絡的安全首先就要保證這些硬件設備不受人為的或者外界自然災害的損壞或者攻擊;保證進入和使用網絡的人驗證其身份和權限,防止非法用戶進入,并確保網絡設備有一個良好的運行環境,并且管理好文件的備份以及用戶資料的隱私,做好安保工作,防止認為的損壞等等。
3 軟件安全策略
計算機網絡的軟件安全策略主要是指保護用戶的信息完整,以及防止非法用戶的進入;檢測系統和軟件的漏洞;網絡防火墻技術的應用;防止惡意代碼或者病毒的入侵;網絡系統重要信息的備份等等。下面就來詳細介紹其具體措施:
3.1 設置口令和不同權限的帳號,阻止入侵或非法訪問
用戶如果想進入網絡必須輸入有效的口令,這是計算機網絡控制非法用戶進入的最常用的安全措施,也是防止非法訪問最基本的措施之一。如果本地網絡沒有設置進入口令的話,那么非法用戶就很容易進入到該網絡的內部系統,進而進行破壞。服務器通過用戶輸入的口令來進行判斷,進入的用戶所具有的使用本網絡的權限,根據權限讓進入的用戶能夠瀏覽訪問還是復制下載本網絡的具體內容。網絡的用戶一般分為三種:最高級的是網絡管理員,可以操作網絡中的所有數據;管理員分配的用戶屬于一般用戶,他只可以瀏覽網絡上的信息等等;其次還有一種用戶是用來負責網絡安全維護以及控制網絡安全使用的審計用戶。
3.2 操作系統和應用軟件漏洞
任何操作系統以及軟件面市之后都會被使用的用戶找出安全漏洞,作為系統和軟件的開發者同樣也會在發現漏洞之后在其官網上提供漏洞補丁。作為使用者一定要及時打上補丁,以防止黑客通過這些漏洞來攻擊本地網絡。
3.3 網絡防火墻技術
放火墻是一個由軟硬件共同組成的一個保護網絡安全的器件,它的作用就是內外網分離開來,它是內網和外網的一道關卡,由它來保證內部網絡不受外部互聯網上的有害數據和信息進入到內部網絡。同時也防止內部的網絡的重要數據流向外界的互聯網。由此來保證內部數據的安全使用等等。
雖然防火墻是保護網絡免受黑客攻擊的有效武器,但任何武器都有它自身的弱點和不足之處,比如它不能夠防止知情的內部人員的惡意破壞;不能防范不通過它的連接;不能自動防范所有的新的威脅;不能防范病毒;無法防范數據驅動型的攻擊等。
3.4 病毒防護,防范惡意代碼攻擊
所謂計算機病毒它其實是一個程序,是人為編造的一個程序。如果這個程序代碼通過一定的途徑寄存到個人電腦或者網絡服務器上的話,一旦該用戶訪問互聯網,向服務器發送請求,那么這個而已程序就會隨之進入到服務器運行起來,進而迅速傳播開來,對整個網絡或者服務器造成嚴重的后果。
防止病毒入侵的最有效最簡單的方法就是安裝防病毒軟件。計算機病毒的傳播能力是非常快的,一旦互聯網上的一個終端感染病毒,它就會依靠互聯網迅速傳播開來,它能夠在很短的時間導致整個計算機網絡癱瘓,給用戶造成巨大的損失。所以,要保證網絡的安全就要首先防止病毒的入侵,其次才是發現病毒后及時查殺。我們可以通過下面幾點來控制病毒的侵害:即使安裝最近的殺毒軟件,并且要經常更新病毒庫到最新;經常檢測容易中病毒的計算機文件和區域;針對外界傳送或者下載的文件或者數據一定要進行查殺后再使用;使用移動存儲設備時一定要在使用前先對其進行病毒的檢測和查殺;不登陸一些非法網站以及不使用非法或者來歷不明的軟件;對郵箱里所有收到的郵件進行嚴格的查殺等等。
3.5 網絡系統備份
計算機有可能遭到人為的或是自然災害的破壞,如硬件故障、入侵者對網絡的攻擊或破壞數據,可以利用備份很快地全盤恢復計算機系統運行所需的數據和系統信息,使網絡快速恢復運轉,不至于癱瘓。
4 網絡安全管理
計算機網絡能否正常運行與網絡安全管理的好壞密切相關,網絡安全管理能夠有效地保障網絡管理信息的機密性和完整性,避免出現非法侵占網絡資源的情況。網絡安全管理主要是控制敏感信息訪問操作和網絡資源的操作,其中包括了控制訪問特定應用和特定設備、控制訪問網絡協議、控制訪問相關網絡設備等。安全管理不僅是一個技術上的問題,也涉及組織、制度、法律、人員和意識,是一個多層次、多方面的體系。它主要包括安全管理機構、安全管理制度及安全管理技術三部分,三者相互聯系,缺一不可。
5 結束語
隨著互聯網的普遍使用以及計算機網絡技術的不斷發展,計算機網絡安全技術也在不斷發展,與之對應的破壞網絡安全的技術也是在不斷發展壯大,因此計算機網絡安全的防護技術值得大家持續努力的探討。
參考文獻:
[1]劉彥.計算機網絡信息安全.信息技術,2004,5.
[2]嚴明.多媒體技術應用基礎[M].華中科技大學出版社,2004.
[3]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.
[4]袁忠良.計算機病毒防治實用技術[M].清華大學出版社.
[5]石淑華.計算機網絡安全技術[M].北京:人民郵電出版社,2008.
第5篇:計算機網絡安全實用技術范文
關鍵詞:計算機;網絡;安全;預防
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
Network Security and Prevention Study
Lin Liyuan
(Quanzhou Information Technology College,Quanzhou 362000,China)
Abstract:With the computer,the rapid development of information technology,computers have been widely applied to everyday work and life of each of these areas,such as government agencies,schools,hospitals,
communities and families.But the attendant,computer network security threats has also been unprecedented,ubiquitous computer viruses,hackers rampant, are hard to detect.
Keywords:Computer;Network;Security;Prevention
一、計算機網絡方便了人們的生活
有了網絡我們可以查詢到我們所需要的信息;有了網絡人們可以用電子信箱和全世界的朋友建立聯系;有了網絡人們可以通過網絡購買各種各樣的商品;有了網絡我們可以查詢到我們所需要的資料;有了網絡我們可以和五湖四海的人隨時交流。
二、計算機網絡應注意哪些不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
(一)計算機網絡的脆弱性。互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。
1.網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2.網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3.網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
(二)操作系統存在的安全問題。操作系統是一個支撐軟件,是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3.操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。所謂的守護進程,就是監控病毒的監控軟件,當有病毒出現就會被捕捉到。但是有些進程是一些病毒,碰到特定的情況它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件下發生后,它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
三、對計算機病毒的防范可以采用的方法可從管理上和技術上進行預防
(一)管理上的預防。(1)不使用來歷不明的軟件,尤其是盜版軟件。機房應禁止未經檢測的移動盤插入計算機,嚴禁上機打游戲。因為游戲的運行環境較多,傳染病毒的可能性較大。(2)本單位使用的計算機應有嚴格的使用權限。(3)對所有的系統盤以及移動盤進行寫保護,防止盤中的文件被感染。(4)系統中的重要文件要進行備份,尤其是數據要定期備份。(5)網絡上要限制可執行代碼的交換,建立好較好的口令,規定合理的讀寫權限。
(二)技術方法上的預防。(1)采用內存常駐防病毒的程序。在系統啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序,它將時刻監視病毒的侵入,并對磁盤進行檢查。由于這種方法要占用內存空間,又容易引起與其他程序的沖突,有些病毒具有躲開防毒程序的功能,所以,不能把它作為防病毒的主要武器。(2)運行前對文件進行檢測。這種方法主要采用殺毒軟件進行檢查,不是所以的殺毒軟件都能清楚所有病毒,所以還是要注意以預防為主。(3)改變文檔的屬性。只讀文檔時不能修改的,有些病毒只能去掉只讀標志,不能改變屬性。這種方法不失為一種簡單的方法來預防病毒。但它只是針對一般的文件型病毒而言。(4)改變文件擴展名。由于計算機感染時必須采用了解文件的屬性,對每種不同的文件都必須使用不同的傳染方式,將可執行文件的擴展名改變后,多數病毒會失去效力。
盡管現在的病毒種類各種各樣,殺毒軟件也比較先進。但病毒的更新,換代速度也非常之快,我們不要掉以輕心。要樹立良好的安全意識,才能在計算機病毒的防護方面做到盡量避免損失。
參考文獻:
[1]袁忠良.計算機病毒防治實用技術[M].清華大學出版社
第6篇:計算機網絡安全實用技術范文
關鍵詞:網絡安全;計算機安全;病毒防范;黑客攻擊;安全管理
中圖分類號:TP393.08
目前我國計算機網絡安全的形式不容樂觀。隨著計算機的普及,我國個人電腦遭受病毒感染和破壞的情況十分嚴重。而且我國對電腦知識的普及不夠,對網絡的安全的防范意識薄弱,很難有效的阻止黑客和病毒的入侵。另外我國的網絡安全系統存在很多薄弱環節,在預測,反應,防范和恢復能力方面都沒有強有力保障措施與能力,也就是這些原因使得黑客活動猖獗,黑客利用網絡系統所存在的缺點,脆弱性,開放性以及易受攻擊性,對電腦系統進行攻擊或侵入。所以網絡安全問題最重要的威脅就是黑客利用網絡系統的漏洞植入網絡病毒進行一系列破壞活動。
1 計算機病毒的主要傳播途徑
網絡病毒之所以叫做病毒,就是因為網絡病毒對計算機的破壞就如同醫學上病毒對人體的傷害一樣,有著十分強大的破壞力,同時還具有很強的傳染性,所以就出現了計算機病毒這個稱呼。病毒利用自我復制和快速感染傳播的特性,對計算機進行強力破壞,所以我們在進行數據交換時,要小心病毒的感染。(1)目前U盤是日常生活中最常用的儲存介質,它方便了我們的生活,但是它也是計算機病毒這個寄生蟲的溫床。(2)隨著網絡的發展,QQ,MSN,微信等聊天即時通訊軟件都是病毒傳播的方式,這也加快了病毒的傳播速度和傳播范圍。(3)在最近幾年,系統和應用軟件層出不窮,不斷推出的系統和應用軟件都存在一定的漏洞,所以利用系統的漏洞進行攻擊已經成為病毒傳播的主要途徑。(4)無線網絡的傳播一般沒有很強的保護,所以信息很容易就被竊取和修改,這種傳播途徑也十分廣泛。
2 網絡病毒對網絡安全的危害
說起網絡病毒,每個接觸互聯網的人都不陌生,網絡病毒無處不在,而且隨著網絡技術的不斷革新,病毒的攻擊破壞力度不斷加強,例如,當文件中有病毒,打開后會使得網絡服務器無法啟動,網絡的癱瘓便是一瞬間,直接造成不可估量的損失。另一方面,之所以叫病毒,就是由于網絡病毒的傳播性類似感冒病毒一樣,傳播快且具有潛伏性和可激發性。例如著名的黑色星期五病毒,就是在時間的控制下,在那天激活,并且快速的傳播開來,直接導致無數的電腦陷入癱瘓,造成無法估量的經濟損失。而且網絡病毒的攻擊時有針對性的,并不是所有的電腦都會受到攻擊,只有符合特定的條件,病毒才能感染。
病毒對服務器的破壞很大,只要網絡的服務器受到病毒的感染,不但會受到成片的網絡癱瘓,損失不計其數,而且對服務器的解毒過程所需時間長,難度大,是對普通單機解毒的幾十倍以上。由此可見,在計算機網絡安全方面,尤其是在病毒防范方面的防治方法和技術是多么的重要,對于企業和國家有著重要的意義。
在目前,黑客利用病毒攻擊網絡是網絡安全威脅中最嚴重的一種,有些黑客通過攔截和竊取等方式對系統實施攻擊,對信息,數據機密進行破壞和竊取;有些黑客利用各種各樣的病毒去攻擊計算機,甚至智能手機,掌上電腦等無線終端來實施犯罪。安全的網絡環境應該是可靠的,可控制的,同時,網絡安全的管理人員必須是優秀的網絡科技人員,具有豐富的相關理論與實踐,可以迅速應對黑客的攻擊。總而言之,網絡安全問題不僅是個人的問題,而是整個企業乃至整個國家所要關注的問題,所以對黑客的防范和對病毒的防范意識必須要加強,只有做到這樣,我們的國家和社會才能穩定和諧,我們的網絡安全才能得以保障。
3 網絡病毒的防范
病毒具有很強的隱蔽性和破壞力,所以我們要小心的防止病毒的入侵和入侵后的防治,對于一些來歷不明的軟件和系統,盡量不要安裝,或是在安裝前進行有效的病毒掃描。還有就是對電腦內的磁盤要定期進行清理和優化,使得在出現莫名程序是能夠及時刪去。對電腦的數據進行及時備份,以免在電腦遭到病毒入侵后資料丟失。我們可以從計算機的啟動速度上判斷,例如原來開機只要30秒,而現在要60秒,除去開機程序的影響,極有可能是有病毒入侵。還有就是圖標,網頁主頁,桌面出現變化的現象都是感染病毒的預兆。
計算機病毒也隨著網絡的發展而進步,只有我們很好的熟悉了,了解了病毒,才能更好的應對病毒的入侵,才能使我國網絡安全得到保障。計算機網絡安全的應對措施中,防火墻是最基本也是最實用的網絡安全屏障,防火墻是專業的網絡人才對各類安全隱患所做的防護措施,防火墻可以極大的提高網絡的安全性,是現在最常用的網絡安全防護措施。在網絡系統中對于數據的保護,數據加密是較為有效的一種方法。數據加密可以防止數據的篡改,破壞和泄露。數據加密中鏈路加密方式可以防止搭線竊聽;端端加密方法可靠,易于設計和實現;節點加密對鏈路起到保護作用;混合加密方式可以得到更高的安全保障。而面對日趨復雜和高級病毒的入侵,兩大類普遍使用的防病毒軟件,網絡防毒軟件和單機防毒軟件。單機的防病毒軟件注重對電腦資料內的病毒進行檢測和清除;而網絡防毒軟件注重網絡防病毒,禁止病毒向其他的資源傳染,防止成片的網絡癱瘓,隨后便立即刪除,沒有了病毒的破壞與竊取,我們的社會將更加公平和透明。這樣,統一的整體網絡病毒防范體系就這樣建立,這是對網絡安全最有效的解決方法。沒有了病毒的破壞與竊取,我們的社會將更加公平和透明。
4 總結
隨著社會的進步和互聯網的普及,越來越多的人對計算機網絡安全十分看重,面對網絡環境的復雜和多變,面對病毒的變化多端,都決定了防火墻不是唯一的安全措施,我們還要通過更多的符合自己網絡特性的安全措施來保護我們的網絡安全。我國網絡的建設以及軟件設備都是來自外國的技術,國內只注重建立網站,卻沒有對網絡安全進行有效的改善,使得國內網站就像是沒有鎖的家,怎么能不被黑客小偷竊取。這些因素都使得我國的網絡處于多種安全威脅中,使得國內的網絡安全處于懸崖的邊緣。經過多年在網絡世界的經歷,我們漸漸發現,眾多的網絡的安全問題不只是我國技術落后的原因,另一原因是我國在安全管理制度和管理力度上有所欠缺,所以我們在未來的目標是隨著網絡應用的不斷發展和科技的進步,我們要建立一套完整健全的網絡安全管理系統,由專業的人才進行管理和維護,將安全技術手段和管理手段結合,這樣才能滿足國內對網絡安全的要求,才能生成一個高效,安全的計算機系統。
參考文獻:
[1]陳立新.計算機病毒防治百事[M].北京清華學出版社,2002,5.
[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008,9.
[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2009,2.
[4]張堯學.計算機網絡與Internet教程[M].北京:清華大學出版社,2002,1.
[5]溫曉軍.Internet組網、管理與應用[M].北京:人民郵電出版社,1999,1.
[6](美)Kelley J.P.網絡管理手冊[M].北京:電子工業出版社,2002.
第7篇:計算機網絡安全實用技術范文
1.牢牢掌握實用技術
廣域網的應用在計算機網絡中也非常廣泛,它的代表就是Internet,在此應對學生們重點講解一下Internet的原理及應用。Internet的核心就是IP技術,在Internet的高層協議中,統一的IP協議層將會屏蔽低層協議以及物理網絡技術之間的差異,完成對高層統一接口的目標。現在In-ternet的核心主要建立在IPv4上,而下一代將會建立在IPv6的基礎上。在IPv6中考慮了IPv4中的缺陷,例如端到端的連接問題、即插即用效果、安全性以及移動性等,還有地址短缺的問題。
目前Internet應用最廣泛的接入技術就是ADST。因特網的技術不斷更新,在網絡維護不斷提高的同時,網絡攻擊也在逐漸增強,這就要求網絡安全技術需要有進一步的提高,所以計算機網絡安全技術是一種非常重要的網絡技術,它能保護計算機不受外界病毒的干擾。
2.注重實踐教學
根據高職教育的教育目標,要使學生具有較強的職業能力,必須培養學生的實踐能力、技術應用能力,能夠熟練地掌握網絡技術,從而具有繼續學習的基礎和能力。實踐教學的教學原則就是以學生能力為本位,教育理念是以學生本身為主體,重點提高學生的技術應用能力。
計算機網絡的一個突出特點就是實踐性強,所以實踐教學的課程最少應該占整體課程的50%。可以根據課程內容,每周做一次實訓,加強基本技能的訓練;在學期末進行集中訓練,加強綜合能力的培養;此外,如果條件允許,還可以到實訓基地進行實地操作,提高職業綜合素質。將培養技術應用型人才作為主線,以培養職業素質和訓練職業能力為中心,將實踐與理論相結合,形成兩者相互促進的教學體系,滿足社會對技術型人才的需要。
二、網絡教學的內容和特征
網絡課程發展的根本就是網絡教學資源。設計者必須提供以下三方面的材料及服務:
第一,學習認知方面,幫助學習者有效完成學習任務,主要內容分為主干、輔助、以及擴展方面。主干內容指的是課程的核心內容;輔助內容是主干內容的背景介紹以及評析等;擴展內容主要包括小組討論、試卷測試、問題指導、幫助等。
第二,是關于教師咨詢方面的相關內容,可提供專業知識技能、教育相關政策以及學科領域等方面的信息。教師可從中了解一些新的學術研究以及與專業相關的政策、法規、共享書籍、論文庫以及相關網站的信息資源,互相交流教學經驗,共同討論教育方法等。
第三是課程管理方面,充分利用數據庫更好地實現教學管理。
三、結束語
第8篇:計算機網絡安全實用技術范文
關鍵詞 計算機網絡;網絡實驗教學;教學改革
計算機網絡課程是一門理論性、實踐性、應用性很強的課程,具有知識更新快、信息量大、多學科交叉等特點。為適應信息化社會的發展要求,培養綜合型人才的需要,非計算機專業的計算機網絡課程已被教育部非計算機專業計算機基礎課程教學指導委員會列為計算機基礎課程體系的六門核心課程之一。在筆者講授《計算機網絡教程》中,認為有如下的一些問題需要研究和解決的。
一、當前教學中存在的問題
1.教學模式不合理
在教學中,如果要學生便于對該門課內容了解和掌握,需要計算機技術和通信技術的結合、需要理論和應用的結合、需要理論講授和實驗操作的結合,而目前的教學忽視了學生學習主觀能動性,整個教學活動基本以教為主,而學生動手實驗的機會很少,致使學生學習興趣的減退,不利于學生對于教學理論的消化和掌握。
2.教學內容不合理
《計算機網絡教程》抽象的概念性、原理性的知識篇幅過多,實用性知識太少,內容相對枯燥;知識點不夠系統,缺少一條貫穿始終的主線。因此,很難調動學生的學習熱情。計算機與通信技術的發展和融合,新技術的不斷出現,新應用領域的不斷拓展與深入,教學內容卻未能及時補充和更新。
3.實驗教學環節薄弱
實驗教學在計算機網絡的教學中對培養學生復合的知識結構、專業的操作技能、熟練的實際應用能力具有非常重要的意義。實驗教學環節薄弱主要體現在以下幾個方面:①對計算機網絡實驗的重要性認識不足。實驗課依附于理論課,實驗內容不系統,隨意性大,形式松散。實驗跳躍度大,沒有連貫性。②網絡實驗室環境及配套設施相對落后,實驗設備缺乏。建設一個中等規模的網絡實驗室,少則幾十萬元,多則幾百萬,并且由于網絡技術的發展迅速,產品種類繁多,更新換代頻率高,幾年以后就要面臨實驗設備落后,必須追加投資的情況。因此不少獨立學院由于經費的不足,在設備采購時,購買的實驗器材不全或是二手的“洋垃圾”,有很多新功能不具備,屬淘汰產品,使得有的實驗根本無法進行或者得到的數據不準確,不能給學生一個令人信服的結果。③教師缺乏實驗教學經驗。計算機網絡是一個特殊的領域。有的老師對網絡配置、網絡故障判斷、組網等方面缺乏實驗教學經驗。④考核形式單一,僅通過理論考試的方式考察學生對網絡知識的掌握和了解,這樣的方式考核,即使學生考的分數很高,也可能是高分低能,滿足不了社會對綜合型人才的需求。
二、教學改革的設想
鑒于上文,在以下的篇幅中,提出如下的一些想法和改進措施,以改善教學效果。
1.改進教學方法
①注重網絡實用技術,提高學生的學習興趣。學生學習興趣的引導和激發是老師必須關注的問題。教授時,不要以晦澀的理論知識作為開場白。首先以Internet應用入手,讓學生討論上網過程中遇到的各種問題,通過網絡軟件的功能來剖析網絡的分層結構,由實際的事例引入TCP/IP參考模型以及各層的功能等知識。這樣才能調動學生學習的積極性,發掘學生知識獲取的好奇心。
②盡量將知識點,比如報文交換、分組交換等制作成flas,演示給學生看。另外,對于實踐性較強的內容,比如水晶頭制作、網絡組建等內容制成錄像,在理論課后,實驗課之前,分發給學生觀看,督促學生有的放矢做實驗,這樣的教學效果會好很多。
③使用類比教學法。將生活中大家熟悉的事物與計算機網絡中抽象的概念進行類比,幫助學生形象、直觀地掌握計算機網絡理論知識。比如:將網絡分層結構類比為郵件系統;TCP和UDP的區別類比于打手機和傳呼機。
④采用實驗演示法。在講解數據鏈路層的幀、網絡層的包的時候,可以在實驗室使用數據包嗅探軟件Ethereal。該軟件能夠拆包,獲得數據流中的幀,邊演示邊講解,學生能直觀地看到分包的內容。這樣學習,學生印象深刻,記憶牢固,效果更好。
⑤以課堂教學為主、輔以課堂討論,編寫論文,加強學生的參與意識,提高學生的學習興趣和動手能力。
2.優化教學內容
對教學內容進行適當增刪。刪除某些過時的、生僻的教學內容,比如RS-232接口、同軸電纜、網橋、令牌環、幀中繼等。同時應該精簡教學內容,可以將網頁制作、網絡安全等章節單獨列為一門課程,讓學生自學而不占用教學寶貴的教學時間。
而對于當前網絡發展中出現的新技術,新知識,及時增補到教學內容中去,甚至可以采用編寫活頁教程的方式,使網絡教學能夠跟上時代網絡發展的步伐。如無線網絡(包括wifi和3G)和配置VLAN等內容。
在課堂教學時,應采用精講多練的教學方法。對于計算機網絡教學中的重點、熱點、難點等內容應進行詳細深入的講解,如網絡體系結構、TCP協議分析等。對于非重點則不必多講,老師課堂慨括一下重點,其他內容讓學生自學。對于另外一些內容,比如VLAN、路由器配置、組播與多播等內容,宜以實驗課代替純課堂講授的方式進行。
3.完善實驗教學
第9篇:計算機網絡安全實用技術范文
關鍵詞:計算機檔案管理;完整性;電子檔案;信息安全;保護;防御技術
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)32-0037-03
計算機檔案安全管理是利用數據庫的管理,通過數據庫來實現檔案信息的存儲,調用,查詢等操作。數據庫安全在檔案信息安全中起著舉足輕重的作用。所以計算機檔案管理安全保護過程中對數據庫系統的加強和保護是非常重要的,這樣我們才可能防止檔案信息的毀壞、遺失和泄露等問題的產生。
1 計算機檔案管理的重要地位
依據相關法規,《檔案法》是針對檔案管理的最高法則。“本法所稱的檔案,是指過去和現在的國家機構、權利組織以及個人從事政治、軍事、科學、技術、文化、宗教等活動直接形成的對國家社會有保存價值的各種文字,圖表、聲像等不同形式的歷史記錄”這是檔案法的第一條規定[1]。從這里面,以圖像圖標和其他形式的歷史形態我們可歸納出檔案的三個基本特征:直接形式;有保存價值;歷史記錄。根據《檔案法》,電子文件納入檔案的這種可能性,我們不必懷疑。
隨著計算機應用和辦公自動化的日益發展和普及,計算機技術大大地提高了各單位的辦公效率,與此同時隨著信息系統的日益完善,這更加給傳統的管理模式的帶來了巨大的顛覆,這讓各單位走向了高效、科學的管理道路。單位的管理者,更加體會到計算機帶來的便捷、高效服務。作為企業單位信息系統上程的部分,在檔案管理中,從基本數據的集合,到數據的整理、匯總,以及數據的調用,無不反映了快速、完整、科學、規范的優勢,使人們不得不逐漸放棄舊的管理模式。
2 高校計算機檔案管理中需要解決的問題
2.1 網絡安全將成為影響計算機檔案管理的主要問題
隨著計算機網絡的發展,網絡管理的信息及其安全、可靠性等問題將越來越突出。一般的規則是,當網絡用戶的數量增加了算術級數,網絡的好處和網絡的風險即增加了幾何級數。計算機網絡安全是主要威脅,主要有:黑客攻擊、計算機病毒、內部攻擊、信息泄露和修改密鑰數據等。針對檔案管理有關的網絡及信息安全問題,各高校檔案部門都已著手研究,尤其在相關標準的制定上。據介紹,目前確定的與計算機檔案管理相關的科研項目中,有1/3的網絡和信息安全相關。在未來,將有一系列的技術措施出臺。[2]這些標準和技術措施對檔案管理的網絡安全進行分類和評價的檔案信息,在互聯網分類控制之前,網絡檔案信息的安全管理提供標準化的解決方案或要求。
2.2 多媒體信息管理的實用化問題
信息管理技術使各類檔案信息管理實現網絡化,今后計算機技術發展的主要趨勢是:計算機的設備更為先進,計算機體積更小、速度更快、能力更強,功能更為完善,會有一個視覺計算、新一代圖形處理AGP、高速互聯網和其他新的實用技術。目前,美國、歐洲、日本等發達國家正在開發一種高速、可靠的網絡,比現有的網絡快100到1000倍。它發送一套完整的百科全書的30冊僅僅需要1秒,并能進行實時影像和聲音的傳送。[3]在多媒體信息管理的實際應用方面,一要解決多媒體信息演示系統的問題,一些高校對檔案管理件的工具進行了大量的研究,解決問題的關鍵是文件管理軟件工具,檔案管理軟件工具化可以只改變少量的參數,隨機填充相應的內容,這樣就可以非常輕松地得到一個完全不同的多媒體演示系統。二是解決多媒體文件信息處理的標準化和長期保存的問題。現有多項計算機檔案信息收集或存儲等方面的標準在研究和討論之中。
2.3 電子文件分類歸檔和電子檔案的長時間保存問題
電子文件生成的數量現在正在飛速增長,但是和紙質文件相比,二者的區別又很大。兩者的區別主要是在符號的分類和使用上。目前,大多數檔案工作者也不熟悉,它的特殊性,不能說不是一個巨大的隱患。所以我們更應該更加關注電子文檔的保護問題。應加緊制定相關的國家標準或行業標準。雖然現在相關方面也有了一定的不成文的固定,但它仍然沒能真正地解決這個問題。要解決這一問題,有必要對各種電子文件的特點進行深入的研究,并分析產生機制的機制,以歸檔和保存一系列的鏈接,依次為基礎,在檔案管理方面要提出一些的技術安全措施;二是相關部門制定一些相關的標準,并讓相關人員嚴格執行;三是對電子文件歸檔后形成的電子檔案管理做出相關要求,解決不安全、實物檔案的載體、設備更新、電子檔案長期保存的矛盾問題。
3 常用的安全控制方法
3.1 入網訪問控制
對計算機系統的訪問文件管理系統的安全屏障的第一層是訪問用戶的網絡訪問控制,網絡控制是系統網絡用戶身份研究的識別,準許那些以注冊的系統訪問者進入系統并獲取他們所要查詢的資料等。
我們控制用戶入網進行訪問可以分成三步:既用戶名、用戶日令以及用戶賬號限制的識別驗證。在我們的計算機網絡文件系統的訪問控制中,只要這三個方面在任何一個步驟中都沒有通過驗證,用戶可以進入訪問計算機文件管理系統。
3.2 網絡的權限控制
我們針對那些網絡中非法的操作而提出了一種計算機信息安全保護控制措施,那就是網絡權限的控制。我們可以通過這個安全措施,給子用戶一定的計算機檔案系統操作權限。此權限包含用戶可以訪問計算機文件系統的文件類型。例如:目錄、子目錄以及文件等資源,同時也可以讓用戶對一些指定的文件或目錄進行增、刪、改、查等操作。[4]因此,我們根據不同的訪問權限,劃分為不同等級的用戶,如系統管理員,一般用戶和審計用戶。
3.3 目錄級安全控制
檔案系統的網絡可以允許并控制訪問用戶對系統中的目錄和文件等設備進行使用。文件系統目錄權限的用戶文件由以下三個因素決定:用戶權限取消后的用戶權限繼承屏蔽用戶,其中該組是委托人指定的用戶分配。計算機檔案管理系統的系統管理員要為每個訪問用戶指定與其適合的訪問權限,并利用這些用戶訪問的權限來限制用戶在服務器中的訪問活動。這些由多種訪問的權限所組成的用戶訪問權限集合,不但能夠讓用戶輕松地完成對檔案系統的訪問活動,還能夠有效地對用戶瀏覽的資源進行控制,以此來完善了計算機檔案管理系統中網絡服務器的安全。
3.4 防火墻控制
近年來計算機網絡安全領域發展起來的技術性計算機防護措施就是計算機的網絡防火墻系統。它是阻止網絡黑客對計算機系統進行入侵的屏障,同時也是阻擋和控制網絡數據進出通信的門檻。它為了阻止外部的入侵,在網絡的界限上建立了相應的監控系統,把內部網絡和外部網絡阻隔了起來。
4 計算機數據的防泄密
4.1 加強系統內部泄密問題的管理
大加強內部管理體制的建設。互聯網和內部檔案信息相連后,人們在網絡中的各種電子入侵攻擊的時刻,黑客的攻擊似乎無處不在。實際上,安全專家電子入侵案例的歷史分析,最容易被攻擊的內部管理較為松散的系統。黑客實施攻擊時,必須在信息系統中找到一個漏洞,而這些漏洞大多來自內部員工的疏忽、管理松懈。例如,系統管理員沒有及時填補一個小系統漏洞補丁,隨機擴散一些看似小的重要賬號密碼,隨機丟棄記錄系統信息文件和媒體,及時清理過期賬戶,對計算機病毒的擴散小視而沒有加以控制等等。對于大部分黑客來說,如果沒有一個合適的切入點,信息系統是很難被入侵的。大部分的檔案管理部門,一提到網絡安全,首先想到的是購買防火墻、安全等安全產品,但如果沒有完善的內部管理系統,怎么先進的設備都不是什么。
4.2 關注計算機病毒的新變化
當檔案信息系統向局域網或互聯網共享時,計算機病毒就成為一種重要的危害,而新的病毒在網絡時代也有一些新的特點。比如,病毒傳播主要通過網絡途徑傳播,病毒與計算機入侵關系相對比較密切密切,Windows操作系統的網絡漏洞都是比較常用的攻擊點。因此檔案管理者應始終關注新的技術變化,制定有針對性的策略,并從管理體制、技術監督、多重保護、應急措施等多方面進行綜合防治。
4.3 服務器審計制度的完善和網絡訪問的管理權限
檔案管理系統必須明確管理和應用的操作界面,能夠對不同級別的訪問者指定不同的訪問權限和權限,同時系統安全的一個基礎就是為用戶提供修改查詢記錄等服務的同時,也能及時地記錄下各種操作的時間,內容,使用者等詳情記錄,這個我們稱之為日志。[5]檔案信息安全管理與服務操作的直接寫照就是日志,各種不合理的行為,甚至包括黑客行為,都會在日志中留下一定的記錄,所以有部分水平比較高的黑客會在入侵成功后刪除掉系統日志,毀滅證據。檔案管理者不一定是特別出名的網絡安全管理,但他應該是一個合格的審核員在權限管理,特別是要注意服務器上的日志。事實證明,一個網絡信息系統完全避免操作不當是有一定的困難,但做好審計工作,及時發現和處理問題,對工作的發展是相當有幫助的。
4.4 其他安全技術
防火墻技術是保護局域網的一種常用措施,通過建立一個防火墻在無線局域網和互聯網之間,來訪問數據包的內容到網絡中去檢查,并判斷是否有訪問無線局域網的權限。;主機加固技術是一種無線局域網服務器操作系統或數據庫漏洞加強或系統保護,從而提高攻擊服務器的能力;日志安全審計技術是管理員對安全日志進行分心,根據日志內容得出網絡攻擊情況和線索來加強防御的一種措施;入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制,入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制,入侵檢測技術來實時監測無線局域網的狀態,實時檢測網絡的特定事件和異常行為,并適當的監管和控制,避免無線局域網問題的發生,如濫用流量或傳播有害信息等。
5 計算機檔案管理安全管理力度加強
5.1 提高上作人員對檔案管理的思想認識
各類人員都是操作人員和應用程序的文件管理,他們的理解和全面的質量文件在及時、準確、完整的過程中涉及的水平,提高寫作和同步采集和歸檔意識具體操作者在操作在文件中的計算機生產和處理回執校對文件申請正式文件,立即協助人員收集歸檔文件論文草稿。組織文件,從而有效地保證了檔案的原始記錄同時提高了檔案人員的檔案意識,加強了崗位培訓,提高了他們的各種軟件和硬件的操作能力,盡量較少辦公自動化對文件歸檔所產生的負面影響。為了防止文件的歸檔在計算機硬盤上是很難找到這種東西的,最好準備一個文件,在準備一個光盤將是一個副本的文件,并詳細設計的磁盤目錄,方便查找。
5.2 加大組織管理、協調力度
計算機信息管理已經成為一個基于信息系統的決策者,但存在著對問題的認識,作為變革的過程,在檔案管理過程中,也有損害局部利益的情況。因此,我們必須認真實施,嚴格監督,只有這樣,才能保證原材料歸檔在具體操作過程中的及時性和準確性,消除所有對文件管理產生負面影響的因素:例如,定期對相關人員進行多個文件管理系統知識的普及,使各個部門的相關人員都能按檔案管理的基本要求工作;要加強對計算機操作人員的計算機相關知識的維護,嚴格按照相關要求操作。
6 Y論
以上對計算機檔案管理的安全措施進行了分析和研究,在管理實踐中,為了真正保護檔案信息的安全必須采取各種措施,從而更安全的保障檔案管理的安全,所以需要我們積極投入適當的人力和物力資源,開發新的技術,引進先進的設備,提高操作人員和管理人員的工作安全,達到更好的效果,不斷提高檔案管理水平,實現計算機檔案的質量管理。
參考文獻:
[1] 中華人民共和國檔案法[Z]. 1987.
[2] 邱曉威, 孫淑揚. 我國檔案計算機管理的發展歷程與前景分析[J]. 檔案學通訊, 1999(5).
[3] 楊建, 朱文英. 淺談高校檔案計算機管理的發展與存在問題[J]. 南通職業大學學報, 2002(3).
