序言:寫作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的計(jì)算機(jī)網(wǎng)絡(luò)與安全論文樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀����。
第1篇
網(wǎng)絡(luò)是進(jìn)行信息交流的平臺(tái),由于其開(kāi)放性的存在�,進(jìn)而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對(duì)網(wǎng)絡(luò)安全進(jìn)行重視��。這就需要我們從事網(wǎng)絡(luò)安全的工作人員���,從觀念上對(duì)網(wǎng)絡(luò)安全進(jìn)行重視����。很多工作人員由于觀念落后��,在技術(shù)上面不懂得提高���,對(duì)于網(wǎng)絡(luò)的工作原理并不清楚�����,這樣就給不法分子提供了作案的機(jī)會(huì)�����。同時(shí)��,要意識(shí)到安全軟件都是滯后于病毒產(chǎn)生的��,所以不要覺(jué)得通過(guò)殺毒就可以將所有的病毒全部查找出來(lái)并且殺掉��。
2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)而產(chǎn)生的一款專門針對(duì)網(wǎng)絡(luò)病毒和非法入侵的軟件����,主要對(duì)木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止��。防火墻技術(shù)是加強(qiáng)對(duì)網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管����,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查���,進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)����。同時(shí)��,防火墻還具有對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能�����,對(duì)外部的入侵行為進(jìn)行阻止�����。目前的防火墻技術(shù)非常多���,通?����?煞譃榘^(guò)濾型�����、監(jiān)測(cè)型�����、地址轉(zhuǎn)換型等����,針對(duì)不同類型的網(wǎng)絡(luò)安全,防火墻技術(shù)也不一樣����。這樣通過(guò)使用防火墻,就會(huì)對(duì)網(wǎng)絡(luò)的安全進(jìn)行一定的保障����。
2.2采用信息加密手段
網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密���、鏈路加密等��,端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全�����、數(shù)據(jù)傳輸安全�,對(duì)數(shù)據(jù)提供保護(hù)���;節(jié)點(diǎn)加密是通過(guò)數(shù)據(jù)傳輸鏈路的保護(hù)����,從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證���。用戶可以根據(jù)自己的使用需求不同而對(duì)信息加密的方式進(jìn)行不同的選擇,對(duì)所需要保護(hù)的信息安全進(jìn)行保護(hù)�����。用戶的賬戶種類很多��,主要包含郵件賬號(hào)����、網(wǎng)頁(yè)賬號(hào)以及銀行賬號(hào)等,賬號(hào)和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo)��,所以對(duì)于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識(shí)�����。對(duì)于密碼的保護(hù)�,要做到以下幾點(diǎn):第一是對(duì)密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用����,這樣就可以增加解碼器的難度����;第二是通過(guò)對(duì)密碼進(jìn)行手機(jī)綁定和認(rèn)證�,增加更大的安全性能。
2.3及時(shí)修復(fù)系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的�����,所以漏洞的存在����,對(duì)于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序�����、應(yīng)用軟件以及硬件等各個(gè)方面�。所以,用戶在使用的過(guò)程中��,一定要有自己的安全意識(shí)���,及時(shí)對(duì)漏洞進(jìn)行檢查和修復(fù)���,對(duì)于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開(kāi)�。
2.4加大安全技術(shù)管理
首先是轉(zhuǎn)變認(rèn)知觀念����,要對(duì)網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識(shí),了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系��,對(duì)于網(wǎng)絡(luò)安全存在的問(wèn)題要提高警惕���;其次,在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中��,加強(qiáng)網(wǎng)絡(luò)安全的立法�����,以法律為基礎(chǔ)對(duì)網(wǎng)絡(luò)安全破壞者進(jìn)行打擊����;最后,提高網(wǎng)絡(luò)安全保護(hù)意識(shí)和機(jī)能�����,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。
3結(jié)束語(yǔ)
第2篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)�����;管理����;維護(hù);網(wǎng)絡(luò)安全
一��、計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的管理維護(hù)問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物�。具體而言,計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站��、網(wǎng)絡(luò)服務(wù)器���、局域網(wǎng)交換設(shè)備���、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備���、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分�����,描繪了一個(gè)比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成��。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候���,比如對(duì)于由一個(gè)HUB連接起來(lái)的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN��,管理員可以通過(guò)親臨現(xiàn)場(chǎng)等多種方法檢查網(wǎng)絡(luò)的布線���、設(shè)備的開(kāi)關(guān)等情況以便了解網(wǎng)絡(luò)狀況,確保網(wǎng)絡(luò)的暢通和正常工作:但是�����,當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬(wàn)����,或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí)����,就可能產(chǎn)生各種各樣的問(wèn)題,給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來(lái)很大的困擾���。計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的管理維護(hù)故障包括:(1)計(jì)算機(jī)徹底斷網(wǎng)�,表現(xiàn)為IE、QQ����、FTP等所有網(wǎng)絡(luò)功能全部喪失;(2)FTP無(wú)法連接�����,表現(xiàn)為部分FTP無(wú)法訪問(wèn)����,比如ftp://xxxy.lzu.edu.cn/等站點(diǎn);(3)服務(wù)器DOS分區(qū)無(wú)法啟動(dòng)��;(4)電纜方面的問(wèn)題��;(5)進(jìn)行網(wǎng)絡(luò)配置和檢查的時(shí)候會(huì)發(fā)生斷網(wǎng)����;(6)交換機(jī)出現(xiàn)短暫的不能工作。
二���、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問(wèn)題
由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性�����、互連性等特征�����,致使網(wǎng)絡(luò)易受黑客��、怪客�����、惡意軟件和其他不軌的攻擊����,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題�。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施���,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里�����,數(shù)據(jù)的保密性����、完整性及可使用性受到保護(hù),包括兩個(gè)方面�,即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自以下幾個(gè)方面:
一是計(jì)算機(jī)病毒的傳播���。計(jì)算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過(guò)硬件設(shè)備傳播�����。二者中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者����。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種����。因特網(wǎng)傳播包括,通過(guò)電子郵件傳播����;通過(guò)論壇傳播;通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播��;通過(guò)即時(shí)通訊軟件傳播;通過(guò)網(wǎng)絡(luò)游戲傳播����。局域網(wǎng)傳播指的是,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒�,接收方的計(jì)算機(jī)將自動(dòng)被感染,可以導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)在短時(shí)間內(nèi)被感染���。
二是操作系統(tǒng)存在的安全問(wèn)題���。操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患�。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷,就會(huì)讓黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊�,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓���。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件��、加載或安裝程序���,包括可執(zhí)行文件�,這些功能也會(huì)帶來(lái)不安全因素��。(3)操作系統(tǒng)有些守護(hù)進(jìn)程����。這些進(jìn)程可能是好的�����,但是也有些進(jìn)程是一些病毒����,一碰到特定的情況,就會(huì)發(fā)作�����。
三是數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題�。數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面,包括我們上網(wǎng)看到的所有信息���,數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)�����、利用和管理����,但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存?���。粩?shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)�。
四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性�����,不能保證網(wǎng)絡(luò)的絕對(duì)安全�,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全�。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊���,若是內(nèi)部的人和外部的人聯(lián)合起來(lái)���,即使防火墻再?gòu)?qiáng),也是沒(méi)有優(yōu)勢(shì)的����。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊����。隨著技術(shù)的發(fā)展����,還有一些破解的方法也使得防火墻造成一定隱患�����。這就是防火墻的局限性�。
五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響�����,如:各種自然災(zāi)害(如地震����、泥石流、水災(zāi)�����、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅����。
三、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問(wèn)題的措施
一是加強(qiáng)機(jī)房的管理��。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜�����,且具有一定的不可預(yù)見(jiàn)性���,要找到一勞永逸的方法顯然是不可能的��。但是����,卻可以想辦法盡可能減少問(wèn)題發(fā)生���。比如����,加強(qiáng)制度建設(shè)���,建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度�,用一系列合理規(guī)范的制度來(lái)管理約束機(jī)房的管理者和使用者,明確各方的職責(zé)���,讓機(jī)房在制度中的良性運(yùn)行����。
二是限制系統(tǒng)功能�。(1)通過(guò)限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限��,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性��。(2)通過(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)�。(3)采用數(shù)據(jù)加密的方式,改變數(shù)據(jù)的表現(xiàn)形式����,只允許特定的人能解讀密文,即使泄漏對(duì)一般人而言�����,也不解其義����。
三是保證安全的物理環(huán)境條件�����。主要是指�����,(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件�����。包括溫度���、濕度、空氣潔凈度����、腐蝕度、蟲害���、振動(dòng)和沖擊����、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)���。(2)機(jī)房場(chǎng)地環(huán)境的選擇����。選擇一個(gè)合適的安裝場(chǎng)所十分重要���。它直接影響到系統(tǒng)的安全性和可靠性�。(3)機(jī)房的安全防護(hù)�。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害���,防止未授權(quán)的個(gè)人或團(tuán)體破壞�����、篡改或盜竊網(wǎng)絡(luò)設(shè)施�。
四是杜絕傳染渠道����。針對(duì)病毒的兩種傳播方式,即網(wǎng)絡(luò)傳播和通過(guò)硬件設(shè)備傳播�。為此�����,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序���;不要光顧那些很誘人的小網(wǎng)站,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱��;不要隨便打開(kāi)某些來(lái)路不明的Email與附件程序�����;安裝正版殺毒軟件公司提供的防火墻���,比如賽門鐵克的個(gè)人防火墻軟件�,并注意時(shí)時(shí)打開(kāi)著�����;不要在線啟動(dòng)���、閱讀某些文件����,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者;經(jīng)常給自己發(fā)封Email�����,看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件����。對(duì)于硬件傳染的病毒,預(yù)防的方法主要是不要隨便打開(kāi)程序或安裝軟件�����,可以先復(fù)制到硬盤上�����,接著用殺毒軟件檢查一遍����,再執(zhí)行安裝或打開(kāi)命令�。
參考文獻(xiàn):
[1]
第3篇
一、引言
隨著計(jì)算機(jī)用戶數(shù)量的不斷增加��,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的日常維護(hù)工作開(kāi)始變得越來(lái)越重要�����,對(duì)于此類工作而言,最為重要的工作任務(wù)主要集中在網(wǎng)絡(luò)服務(wù)器的配置與管理兩大方面���。因此�����,為了廣大計(jì)算機(jī)用戶能夠享受到更加便捷�����、安全��、高效的網(wǎng)絡(luò)服務(wù)��,必須要抓好計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置和管理問(wèn)題���。
二、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器配置的基本概況
(一)服務(wù)器配置之前需做好充分的準(zhǔn)備工作
1.有關(guān)域名服務(wù)系統(tǒng)(DNS)組件安裝
在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置方面��,目前應(yīng)用最為廣泛的系統(tǒng)仍然是Windows系列���,因此在組件與安裝域名服務(wù)系統(tǒng)時(shí)首先要做的就是必須的選擇明確而且合適的Windows系統(tǒng)�。然后,在相關(guān)網(wǎng)頁(yè)的制作中點(diǎn)擊域名服務(wù)系統(tǒng)����,選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言��,具體的操作流程即為:首先點(diǎn)擊“控制面板”�,再雙擊“添加/刪除程序”的圖標(biāo),點(diǎn)擊進(jìn)入�����,再點(diǎn)擊“添加/刪除Windows組件”按鈕�����,進(jìn)入到“Windows組件向?qū)?rdquo;圖標(biāo)���,點(diǎn)擊“DNS”選礦�,點(diǎn)擊“確定”按鈕�����,此時(shí)“插入磁盤”的提示會(huì)出現(xiàn)�,再插入安裝盤,點(diǎn)擊“確定”按鈕����,再點(diǎn)擊“下一步”和“完成”按鈕,完成全部的DNS安裝過(guò)程���。需要強(qiáng)調(diào)的是��,DNS主要是用來(lái)處理計(jì)算機(jī)域名和IP地質(zhì)關(guān)系的�,還用來(lái)管理和維護(hù)域中的相關(guān)信息和數(shù)據(jù)���,將相關(guān)數(shù)據(jù)信息提供給查詢數(shù)據(jù)工作站��。
2.有關(guān)于網(wǎng)絡(luò)信息服務(wù)系統(tǒng)(IIS)的組件與安裝
點(diǎn)擊“Windows組件向?qū)?rdquo;圖標(biāo)���,開(kāi)始進(jìn)行IIS的組件與安裝。這一系統(tǒng)服務(wù)組件的主要功能是確保Internet功能的實(shí)現(xiàn)�。在進(jìn)行IIS的組件安裝前,需要提前安裝好IP/TCP��。
(二)做好關(guān)于DNS域名服務(wù)器的配置工作
第一步��,需要為DNS域名服務(wù)器添加IP/TCP,找到“網(wǎng)上鄰居”圖標(biāo)并單擊鼠標(biāo)右鍵�����,點(diǎn)擊“屬性”按鈕����,再點(diǎn)擊“網(wǎng)絡(luò)和撥號(hào)連接”按鈕,找到“本地連接”����,點(diǎn)擊右鍵,打開(kāi)“本地連接屬性”圖標(biāo)�����,點(diǎn)擊IP/TCP圖標(biāo)��,單擊“屬性”按鈕�,這時(shí)看到“Internet協(xié)議IP/TCP屬性”圖標(biāo),選中“使用下面的DNS服務(wù)器地址”����,制定服務(wù)器IP地址,點(diǎn)擊“確定”保存���。
第二步����,需要用DNS新建區(qū)域��,首先從開(kāi)始菜單中找到“程序”按鈕�����,點(diǎn)擊其中的“管理工具”中包含的“DNS”按鈕����,點(diǎn)擊打開(kāi)按鈕,在“名稱”中選擇“正向搜索區(qū)域”����,點(diǎn)擊鼠標(biāo)右鍵,此時(shí)會(huì)有快捷菜單彈出�����,點(diǎn)擊“新建區(qū)域”按鈕��,打開(kāi)相應(yīng)的對(duì)話框����,再點(diǎn)擊下一步��,選擇區(qū)域類型�,選擇“標(biāo)準(zhǔn)主要區(qū)域”對(duì)話框�,然后點(diǎn)擊“下一步”,在名稱文本框中輸入?yún)^(qū)域名稱����,再點(diǎn)擊“下一步”,進(jìn)行新文件創(chuàng)建�,設(shè)置文件名,完成并保存設(shè)置���。
1.有關(guān)于客戶機(jī)的配置與安裝
客戶機(jī)配置中��,需要用戶以administrator的身份登錄桌面����,點(diǎn)擊“網(wǎng)上鄰居”并按住鼠標(biāo)右鍵����,找到“屬性”按鈕后,點(diǎn)擊“網(wǎng)絡(luò)和撥號(hào)連接”����,點(diǎn)擊“本地連接”按鈕和鼠標(biāo)右鍵�,找到“本地連接屬性”圖標(biāo)����,和DNS域名服務(wù)器配置流程一樣��,再單擊“屬性”按鈕����,這時(shí)看到“Internet協(xié)議IP/TCP屬性”圖標(biāo),選中“自動(dòng)獲取IP地址”以及“自動(dòng)獲取DNS服務(wù)器地址”��,制定服務(wù)器IP地址�,點(diǎn)擊“確定”保存,系統(tǒng)就會(huì)立刻更新相應(yīng)的客戶機(jī)配置���。
2.有關(guān)于IIS服務(wù)系統(tǒng)中的主頁(yè)設(shè)置
例如�,某公司需要建立一個(gè)屬于自己公司的宣傳網(wǎng)頁(yè)�����,對(duì)于公司的產(chǎn)品和服務(wù)進(jìn)行展示����,不僅公司管理員可以登錄和觀看這個(gè)網(wǎng)頁(yè)���,也能讓其他計(jì)算機(jī)用戶能夠查看網(wǎng)頁(yè),因此���,需要在DNS服務(wù)器中設(shè)置主頁(yè)�。首先需要從“開(kāi)始”菜單的“程序”中找到“管理工具”以及“網(wǎng)絡(luò)服務(wù)管理器”的圖標(biāo)���,點(diǎn)擊“Internet信息服務(wù)”按鈕���,再雙擊主機(jī)圖標(biāo),打開(kāi)子目錄�,找到“默認(rèn)web站點(diǎn)”對(duì)話框,點(diǎn)擊“屬性”��,再在“默認(rèn)web站點(diǎn)屬性”圖標(biāo)中���,找到“瀏覽”�,點(diǎn)擊展開(kāi)“瀏覽文件夾”按鈕�����,再選中DNS服務(wù)器的存放文件夾,點(diǎn)擊“確定”���,完成相關(guān)設(shè)置���。
三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器管理的有效措施
(一)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在的主要安全風(fēng)險(xiǎn)問(wèn)題
一臺(tái)計(jì)算機(jī)的完整性是離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的突出作用和貢獻(xiàn)的���,但計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問(wèn)題以及風(fēng)險(xiǎn)問(wèn)題也是造成計(jì)算機(jī)運(yùn)行不穩(wěn)定的重要原因,在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器受到安全威脅時(shí)�����,計(jì)算機(jī)的正常運(yùn)行和使用也會(huì)受到相應(yīng)的影響�。造成計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全問(wèn)題的主要原因之一,就是黑客的不法操作以及各類病毒的入侵和威脅��。
(二)加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器管理的有效措施
1.全面排查計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素��,并做好解決措施
在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行管理的過(guò)程中�����,必須要將各方面的工作進(jìn)行不斷的細(xì)化���,對(duì)各種安全風(fēng)險(xiǎn)進(jìn)行有效的排查和控制���。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理工作的細(xì)化而言�����,分模塊進(jìn)行是一種妥當(dāng)?shù)姆绞?���。首先���,在?jì)算機(jī)運(yùn)行的過(guò)程中常出現(xiàn)IP地址被篡改以及設(shè)備的名稱被更換更問(wèn)題��,經(jīng)過(guò)篡改或更改后的計(jì)算機(jī)用戶名稱會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理員的工作產(chǎn)生一定的誤導(dǎo)��,對(duì)該用戶所在的工作或生活區(qū)域也產(chǎn)生較大的不利影響�����。針對(duì)這一問(wèn)題��,最有效的辦法就是要統(tǒng)一計(jì)算機(jī)用戶命名方式�����,同一區(qū)域或者同一單位的計(jì)算機(jī)用戶采用相同的命名格式��,從而使得計(jì)算機(jī)用戶的管理工作更具清晰性和明確性��。為了更加有效地化解計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全風(fēng)險(xiǎn)����,還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)本身的維修與檢查。對(duì)于計(jì)算機(jī)中涉密的某些信息要特別關(guān)注���,尤其是要關(guān)注不明軟件或者其他渠道對(duì)該用戶以及信息的侵入�����,不單單是為了防止不明用戶盜取信息還應(yīng)該防止不明用戶對(duì)該信息的病毒植入。從造成計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)行安全問(wèn)題的源頭上來(lái)講�����,就是要嚴(yán)格控制計(jì)算機(jī)的用網(wǎng)安全�,排查計(jì)算機(jī)用戶的接網(wǎng)端口是否連接了不明信息的網(wǎng)絡(luò)或終端設(shè)備,涉及有秘密信息的計(jì)算機(jī)必須要時(shí)刻保持處于安全的網(wǎng)絡(luò)環(huán)境中�����。同時(shí),除了要排查計(jì)算機(jī)的接網(wǎng)端口����,還應(yīng)該關(guān)注計(jì)算機(jī)所具有的殺毒軟件,不管是殺毒軟件還是安全衛(wèi)士都可以有效的組織網(wǎng)絡(luò)風(fēng)險(xiǎn)入侵計(jì)算機(jī)��,因此務(wù)必要督促計(jì)算機(jī)用戶安裝殺毒軟件或者安全衛(wèi)士�����,并定期利用殺毒軟件或者安全衛(wèi)士對(duì)計(jì)算機(jī)進(jìn)行體檢�����,并根據(jù)體檢結(jié)果進(jìn)行及時(shí)的處理和解決��。這樣的安全舉措固然有效�����,但適合小范圍排查計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問(wèn)題��,而對(duì)于計(jì)算機(jī)數(shù)量較多的大型企業(yè)或者單位而言�����,這樣的方法并不適用。在計(jì)算機(jī)數(shù)量較為龐大的企業(yè)或者單位�����,應(yīng)該充分借助計(jì)算機(jī)網(wǎng)絡(luò)管理員的力量�,對(duì)這些計(jì)算機(jī)進(jìn)行統(tǒng)籌管理,通過(guò)統(tǒng)一計(jì)算機(jī)的用戶名進(jìn)一步的完善計(jì)算機(jī)登記信息����,并對(duì)計(jì)算機(jī)所設(shè)有的資料、信息等進(jìn)行相應(yīng)的統(tǒng)計(jì)和記錄����,必要的時(shí)候還應(yīng)該做好備份,以防計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器出現(xiàn)安全問(wèn)題����,可以及時(shí)的恢復(fù)數(shù)據(jù)�。通過(guò)分模塊排查風(fēng)險(xiǎn)和解決問(wèn)題,計(jì)算機(jī)用戶的網(wǎng)絡(luò)服務(wù)器安全可以得到較大程度的提升和進(jìn)一步保障����。
2.僅安裝一個(gè)正版的網(wǎng)絡(luò)服務(wù)系統(tǒng),加強(qiáng)信息保密意識(shí)
為了更好地保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器能有一個(gè)良好的運(yùn)行環(huán)境,首先必須要保證該網(wǎng)絡(luò)服務(wù)器系統(tǒng)的配置與安裝是純正版的�,而且僅安裝一種正版的網(wǎng)絡(luò)服務(wù)器系統(tǒng)。對(duì)于常見(jiàn)的計(jì)算機(jī)而言����,超過(guò)一種的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安裝與配置就會(huì)造成系統(tǒng)操作的混亂現(xiàn)象,在多種網(wǎng)絡(luò)服務(wù)器系統(tǒng)的錯(cuò)雜交映中就會(huì)引發(fā)各類安全問(wèn)題�����,使得計(jì)算機(jī)用戶的諸多私密性文件或者信息遭到泄露�����,從而為其工作����、生活帶來(lái)各種不便。因此����,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的系統(tǒng)配置與安裝必須是純正版的而且只能安裝一種,與此同時(shí)���,計(jì)算機(jī)用戶為了更好的保護(hù)自己的隱私秘密�,增強(qiáng)計(jì)算機(jī)使用的安全性,在配置與管理網(wǎng)絡(luò)服務(wù)器時(shí)還應(yīng)該安裝必要的殺毒軟件����,為計(jì)算機(jī)內(nèi)存儲(chǔ)的各種數(shù)據(jù)和信息做好備份。在針對(duì)硬盤信息進(jìn)行處理時(shí)�����,為了方便瀏覽和存儲(chǔ)���,計(jì)算機(jī)用戶會(huì)傾向于硬盤分盤操作���,為了加強(qiáng)計(jì)算機(jī)硬盤信息的保密性,需要選用NTFS分盤操作模式�。因?yàn)樵谟?jì)算機(jī)硬盤的諸多分盤模式中,NTFS分盤模式是最具有保密性的�,它最大的特點(diǎn)就在于能夠幫計(jì)算機(jī)用戶設(shè)置信息瀏覽權(quán)限,不法分子就難以直接盜取硬盤的信息數(shù)據(jù)�����。有不少的計(jì)算機(jī)用戶會(huì)為了保護(hù)個(gè)人的隱私與秘密而設(shè)置用戶密碼�����,雖然這也是一種保護(hù)信息的有效手段�,但需要注意的是該用戶密碼的設(shè)置不能為guest賬號(hào)。因?yàn)間uest賬戶的密碼設(shè)置極容易被盜取�,不法分子并可能會(huì)通過(guò)該guest賬號(hào)信息追蹤到計(jì)算機(jī)管理員的信息,從而盜取更多計(jì)算機(jī)用戶的信息��。計(jì)算機(jī)管理員為了更好的保護(hù)計(jì)算機(jī)用戶的個(gè)人信息��,應(yīng)該加強(qiáng)保密意識(shí)��,不定期的篩查不必要用戶名單以及已注銷的用戶名單���,盡量保證黑客未混入其中����。
四����、結(jié)束語(yǔ)
一般情況下,計(jì)算機(jī)的正常運(yùn)行是以網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行為基礎(chǔ)和前提的���,而網(wǎng)絡(luò)服務(wù)器在長(zhǎng)久不停的工作狀態(tài)下容易出現(xiàn)各類問(wèn)題���,這就需要計(jì)算機(jī)維護(hù)人員及時(shí)的對(duì)其進(jìn)行維修和更新�,因此�,計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的相關(guān)負(fù)責(zé)人應(yīng)該加強(qiáng)這方面的警惕和重視。通過(guò)不斷的深究有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置與管理等方面的一系列問(wèn)題����,再結(jié)合網(wǎng)絡(luò)服務(wù)器的應(yīng)用現(xiàn)狀以及可能會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器問(wèn)題的原因,進(jìn)行詳細(xì)�����、科學(xué)的對(duì)策制定�,從而使得計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行與配置以及管理都能處于一個(gè)相對(duì)安全、穩(wěn)定的環(huán)境之中���。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器在運(yùn)行過(guò)程中出現(xiàn)的各種故障還多為突發(fā)性故障����,這就要求計(jì)算機(jī)維護(hù)人員必須要具有一定的應(yīng)變能力�,能夠在突發(fā)問(wèn)題面前臨危不亂,迅速的做出各種反應(yīng)���,從而盡可能的將問(wèn)題進(jìn)行解決或?qū)⑵淇刂圃谧钚★L(fēng)險(xiǎn)范圍內(nèi)����。除此之外,計(jì)算機(jī)維護(hù)人員所掌握的計(jì)算機(jī)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器受到特別保護(hù)的一項(xiàng)有力保證�,只有在計(jì)算機(jī)維護(hù)人員具有足夠的安全意識(shí)以及精湛熟練的計(jì)算機(jī)安全技術(shù)的前提下�����,才能為計(jì)算機(jī)用戶營(yíng)造更加順暢的用網(wǎng)環(huán)境�����。
計(jì)算機(jī)碩士論文參考文獻(xiàn):
[1]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析[J].通訊世界��,2016�,(10):119.
[2]鄭宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)[J].科學(xué)技術(shù)創(chuàng)新,2016���,(6):151.
[3]魯雪皎��,牛利華.淺析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行及防御研究[J].科技資訊���,2013,(31):23.
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)��;可靠性�����;原則
1計(jì)算機(jī)網(wǎng)絡(luò)可靠性內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)可靠性的定義是:在指定的時(shí)間和條件下,計(jì)算機(jī)網(wǎng)絡(luò)能夠保持連接通暢��,并且不會(huì)出現(xiàn)異常的性能�����。換句話說(shuō)就是在計(jì)算機(jī)執(zhí)行某一功能內(nèi)容時(shí)�,計(jì)算機(jī)網(wǎng)絡(luò)可以保證和提供能夠滿足正常需求的網(wǎng)絡(luò)吞吐量。計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和日常的生產(chǎn)和生活有著無(wú)法避免的聯(lián)系�,關(guān)系著國(guó)家的經(jīng)濟(jì)安全和穩(wěn)定,牽連到所有計(jì)算機(jī)網(wǎng)絡(luò)使用者的利益����。計(jì)算機(jī)網(wǎng)絡(luò)的可靠性如此重要,所有相關(guān)從事人員都應(yīng)對(duì)其給予高度重視��,并且就其不斷提出改進(jìn)的方法和意見(jiàn)���。
2計(jì)算機(jī)網(wǎng)絡(luò)的可靠性設(shè)計(jì)準(zhǔn)則
在設(shè)計(jì)實(shí)踐的的過(guò)程中�����,不斷總結(jié)經(jīng)驗(yàn)和教訓(xùn)���,讓其變得更加科學(xué)���、條理、系統(tǒng)��,是計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)的準(zhǔn)則��,并且這項(xiàng)準(zhǔn)則是我們?cè)O(shè)計(jì)過(guò)程中所必須遵循的�。計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)準(zhǔn)則主要包括:
2.1冗余設(shè)計(jì)原則
通常來(lái)說(shuō)我們有兩種方法來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性:一是余度設(shè)計(jì)����,二是容錯(cuò)技術(shù)。細(xì)說(shuō)就是網(wǎng)絡(luò)中的各個(gè)計(jì)算機(jī)單元可以成為彼此的備用機(jī)����,當(dāng)其中某一個(gè)計(jì)算機(jī)單元出現(xiàn)問(wèn)題時(shí),正常的計(jì)算機(jī)單元就會(huì)自動(dòng)替生問(wèn)題的計(jì)算機(jī)單元����,這樣就使計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)因?yàn)槠渲幸粋€(gè)單元的問(wèn)題導(dǎo)致整個(gè)系統(tǒng)的癱瘓,保證了計(jì)算機(jī)網(wǎng)絡(luò)的可靠性
2.2先進(jìn)性和繼承性
合理地采用新技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)可靠性的重要保證����。新技術(shù)的使用:不僅要考量主干網(wǎng)絡(luò)的技術(shù)發(fā)展�����,合理地采用適用的技術(shù)和先進(jìn)的設(shè)備���,讓我們所設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)能夠滿足未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的需要,并能夠在很長(zhǎng)一段時(shí)間內(nèi)保證技術(shù)的領(lǐng)先���;還要令采用的新技術(shù)有良好的繼承性���,能夠保持對(duì)未來(lái)更先進(jìn)技術(shù)設(shè)備的兼容性和可擴(kuò)展性,從而幫助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)更加平滑的更新?lián)Q代��。
2.3經(jīng)濟(jì)性
考慮到計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)生命周期的運(yùn)行和維護(hù)費(fèi)用��,我們應(yīng)該盡量減少網(wǎng)絡(luò)系統(tǒng)鋪設(shè)的成本�����,在最優(yōu)成本條件下最高效率的完成其設(shè)計(jì)功能���,即從軟件和硬件兩方面入手�����,選用更具有性價(jià)比的技術(shù)和設(shè)備�����,將搭建網(wǎng)絡(luò)的成本降到最低���,這才是保證計(jì)算機(jī)網(wǎng)絡(luò)可靠性的最優(yōu)方案��。
2.4成熟性
在現(xiàn)有的技術(shù)條件下,為了提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性��,我們還應(yīng)該選用質(zhì)優(yōu)��、價(jià)廉�����、且具有良好口碑的技術(shù)設(shè)備�。所提供的產(chǎn)品和單元也應(yīng)該能夠符合最新和最高的國(guó)內(nèi)外行業(yè)標(biāo)準(zhǔn),從而保證所設(shè)計(jì)網(wǎng)絡(luò)的使用可靠性����。
3提升計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法
在遵循上述原則的基礎(chǔ)上�����,為提升計(jì)算機(jī)網(wǎng)絡(luò)可靠性�,應(yīng)采取以下設(shè)計(jì)和維護(hù)原則:
3.1采用容錯(cuò)設(shè)計(jì)方案
計(jì)算機(jī)網(wǎng)絡(luò)可靠性要求在指定的時(shí)間和條件下�,計(jì)算機(jī)網(wǎng)絡(luò)能夠保持連接通暢,并且不會(huì)出現(xiàn)異常的性能��。為了達(dá)到這一目的��,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)階段需要確保系統(tǒng)的容錯(cuò)能力�,對(duì)此,可將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的線路按照平行線進(jìn)行設(shè)計(jì)��,通過(guò)計(jì)算的設(shè)計(jì)允許所述用戶終端在兩個(gè)點(diǎn)上連接��,這樣一來(lái)主要網(wǎng)絡(luò)的冗余問(wèn)題就得到了解決�。這使得計(jì)算機(jī)網(wǎng)絡(luò)成為一個(gè)雙相連接的網(wǎng)絡(luò),提升了計(jì)算機(jī)網(wǎng)絡(luò)的容錯(cuò)能力和故障處理性能�����,能夠有效避免系統(tǒng)癱瘓和故障后恢復(fù)緩慢的問(wèn)題����。但與此同時(shí)�����,容錯(cuò)設(shè)計(jì)方案下��,系統(tǒng)發(fā)現(xiàn)故障�����、找出故障點(diǎn)和排除故障的速度有限���,因此在計(jì)算機(jī)網(wǎng)絡(luò)可靠性要求極高的情況下,僅采用容錯(cuò)設(shè)計(jì)是不充分的����。
3.2采用雙網(wǎng)絡(luò)結(jié)構(gòu)
采用上網(wǎng)絡(luò)結(jié)構(gòu)�����,可通過(guò)備用網(wǎng)絡(luò)計(jì)算原網(wǎng)絡(luò)的冗余����,這樣一來(lái)原網(wǎng)絡(luò)一旦出現(xiàn)故障,造成網(wǎng)路不能正常運(yùn)行時(shí)����,備用網(wǎng)絡(luò)就可代替原網(wǎng)絡(luò)處理相關(guān)數(shù)據(jù)�����,以保證故障發(fā)生后網(wǎng)路系統(tǒng)的功能不受到影響�,使得相應(yīng)的業(yè)務(wù)得以正常開(kāi)展�����。采用這種網(wǎng)絡(luò)結(jié)構(gòu)���,能夠大大提升系統(tǒng)識(shí)別故障���、定位故障點(diǎn)和排除故障的效率。但相對(duì)于傳統(tǒng)的容錯(cuò)設(shè)計(jì)而言��,雙網(wǎng)絡(luò)結(jié)構(gòu)需要投入更高的成本����,因此實(shí)際設(shè)計(jì)工作中應(yīng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)使用單位的經(jīng)濟(jì)能力和現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)合理選擇故障排除方案。
3.3采用分散網(wǎng)絡(luò)結(jié)構(gòu)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,為了滿足廣大用戶的需求����,分散網(wǎng)路結(jié)構(gòu)營(yíng)運(yùn)而生���。這種網(wǎng)絡(luò)結(jié)構(gòu)不但很好地取代了集中式網(wǎng)絡(luò)結(jié)構(gòu)的功能,同時(shí)也使得計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部擴(kuò)展可行性更高��,為計(jì)算機(jī)網(wǎng)絡(luò)的改造和更新提供了便利��。因此����,考慮到今后的可靠性提升和局部改造需求,在今后的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)中�,應(yīng)盡量采用分散網(wǎng)絡(luò)結(jié)構(gòu),避免采用傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)�����。
3.4確保經(jīng)濟(jì)技術(shù)可行性
考慮到計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的技術(shù)性與經(jīng)濟(jì)性�����,在實(shí)際設(shè)計(jì)中應(yīng)結(jié)合使用者的條件與需求能合理控制整個(gè)運(yùn)行周期的成本����。除了要考慮當(dāng)下搭建或改造計(jì)算機(jī)網(wǎng)絡(luò)的成本,還要考慮該計(jì)算機(jī)網(wǎng)絡(luò)的使用年限��,維護(hù)成本以及未來(lái)的改造成本等等�����,在確保技術(shù)先進(jìn)����、可行,功能可靠的基礎(chǔ)上���,優(yōu)先選擇那些成本相對(duì)低廉��、資金使用效率相對(duì)較高的設(shè)計(jì)或改造方案��。
4總結(jié)
隨著我國(guó)計(jì)算機(jī)設(shè)備和技術(shù)的迅速普及��,計(jì)算機(jī)網(wǎng)絡(luò)逐漸向著大規(guī)模�����、高異構(gòu)的方向發(fā)展�,在此發(fā)展趨勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)的可靠性顯得極為重要����。對(duì)此,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)者���、管理者�,應(yīng)在充分了解計(jì)算機(jī)網(wǎng)絡(luò)可靠性內(nèi)涵和必要性的基礎(chǔ)上����,從以往的設(shè)計(jì)與運(yùn)行案例中總結(jié)高可靠性設(shè)計(jì)準(zhǔn)則,并以此指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)��,以提升計(jì)算機(jī)網(wǎng)絡(luò)的抗干擾�、容錯(cuò)和故障恢復(fù)能力,以全面提升計(jì)算網(wǎng)絡(luò)的可靠性���。
參考文獻(xiàn)
[1]曹吉龍.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性優(yōu)化[J].電子世界.2012(5):120-121.
[2]魏昭.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)博士學(xué)位論文����,2014.
第5篇
關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò) 教學(xué)改革 考試改革 仿真平臺(tái) 協(xié)議分析
隨著工業(yè)化����、信息化程度的不斷提高����,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生產(chǎn)�、生活各領(lǐng)域發(fā)揮越來(lái)越重要的作用����。很多行業(yè)在選用網(wǎng)絡(luò)相關(guān)技術(shù)人才時(shí)考核學(xué)生掌握的網(wǎng)絡(luò)基本知識(shí)、基本原理掌握程度及網(wǎng)絡(luò)規(guī)劃�����、建設(shè)�����、管理�、運(yùn)維能力,這就為高校應(yīng)用型人才培養(yǎng)提出明確目標(biāo)����。
1. “計(jì)算機(jī)網(wǎng)絡(luò)”考試改革提出的背景
適應(yīng)網(wǎng)絡(luò)新技術(shù)與新應(yīng)用帶來(lái)的新形勢(shì),為維護(hù)網(wǎng)絡(luò)社會(huì)穩(wěn)定���、打擊網(wǎng)絡(luò)違法犯罪�,公安院校需要為網(wǎng)絡(luò)警察實(shí)戰(zhàn)部門培養(yǎng)后備軍?��;ヂ?lián)網(wǎng)是網(wǎng)絡(luò)警察執(zhí)法的工作陣地�,需要學(xué)生在校期間系統(tǒng)��、扎實(shí)地掌握網(wǎng)絡(luò)協(xié)議�、工程、應(yīng)用相關(guān)知識(shí)和技能�����,才能勝任日后在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管���、信息監(jiān)控�����、攻擊防御���、偵查取證等執(zhí)法工作。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)的課程改革和實(shí)戰(zhàn)訓(xùn)練是實(shí)現(xiàn)網(wǎng)絡(luò)保衛(wèi)執(zhí)法技術(shù)專業(yè)人才培養(yǎng)目標(biāo)的重要手段���。
1.1 課程定位
“計(jì)算機(jī)網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法技術(shù)專業(yè)的專業(yè)基礎(chǔ)課��、必修課��,在大學(xué)二年級(jí)春季學(xué)期開(kāi)設(shè)����。網(wǎng)絡(luò)知識(shí)的理解和實(shí)踐���,既為學(xué)生繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)安全�����、信息對(duì)抗�、網(wǎng)絡(luò)犯罪偵查等專業(yè)課提供支撐��,又為學(xué)生在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管�����、信息監(jiān)控����、攻擊防御、偵查取證提供支撐 [1]�。
1.2 教學(xué)內(nèi)容及組織形式
“計(jì)算機(jī)網(wǎng)絡(luò)”課程主要講授互聯(lián)網(wǎng)體系結(jié)構(gòu)��、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用����。通過(guò)課程學(xué)習(xí)�����,學(xué)生可以系統(tǒng)理解網(wǎng)絡(luò)通信協(xié)議����,掌握網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)���、建設(shè)及運(yùn)維�,精通協(xié)議通信處理過(guò)程及相關(guān)網(wǎng)絡(luò)設(shè)備組件特性���,靈活利用TCP/IP參考模型知識(shí)指導(dǎo)解決網(wǎng)絡(luò)安全保衛(wèi)���、計(jì)算機(jī)犯罪偵查工作中碰到的疑難問(wèn)題。即學(xué)生對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)�����,應(yīng)當(dāng)理論與實(shí)踐并重,理解網(wǎng)絡(luò)工作原理和網(wǎng)絡(luò)工程項(xiàng)目實(shí)踐并重��。
然而�����,“計(jì)算機(jī)網(wǎng)絡(luò)”課程的知識(shí)體系繁雜���、互聯(lián)網(wǎng)協(xié)議工作原理深?yuàn)W難懂、實(shí)踐能力培養(yǎng)對(duì)路由器��、交換機(jī)��、服務(wù)器等硬件依賴性強(qiáng)����。為此,在教學(xué)改革過(guò)程中提出基于“教學(xué)練戰(zhàn)一體化”的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)設(shè)計(jì)���,如下圖所示��。
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗(yàn)教學(xué)質(zhì)量和效果的重要手段��。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應(yīng)教學(xué)練戰(zhàn)一體化教學(xué)模式下的計(jì)算機(jī)網(wǎng)絡(luò)課程的考核����,原因分析如下:
2.1.1將考試時(shí)間安排在期末,即所有教學(xué)內(nèi)容已經(jīng)完成�����,考試目的只是檢測(cè)“教”與“學(xué)”的最終效果��,雖然閱卷過(guò)程中教師可以統(tǒng)計(jì)分析學(xué)生對(duì)教學(xué)重點(diǎn)�����、難點(diǎn)的掌握程度���,但因?yàn)檎n程已經(jīng)結(jié)束���,無(wú)法及時(shí)反饋學(xué)生學(xué)習(xí)效果,不能良性促進(jìn)課堂教學(xué)內(nèi)容���、手段���、方法的調(diào)整。
2.1.2采用閉卷��、筆試考試形式[2][3],測(cè)試內(nèi)容偏重理論及理論的運(yùn)用�,導(dǎo)致學(xué)生忽視平時(shí)積累、考前集中突擊背誦���,無(wú)法實(shí)現(xiàn)“養(yǎng)成素質(zhì)��、掌握知識(shí)���、精通能力”的培養(yǎng)目標(biāo)。
2.1.3紙質(zhì)試卷無(wú)法檢驗(yàn)“練”和“戰(zhàn)”的效果��。在教學(xué)過(guò)程中�����,學(xué)生要借助Packet Tracer仿真軟件�,Wireshark協(xié)議分析軟件及硬件路由器�、交換機(jī)等工具積累網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、運(yùn)維管理能力�����。這些知識(shí)和技能的掌握程度無(wú)法通過(guò)一張紙質(zhì)試卷檢測(cè)和評(píng)定�。
2.2考試改革的目的
考試改革的出發(fā)點(diǎn)在于加強(qiáng)理論與實(shí)踐的結(jié)合�����,使學(xué)生通過(guò)實(shí)際動(dòng)手操作����,更深入地理解和掌握理論知識(shí)��,靈活運(yùn)用網(wǎng)絡(luò)原理解決網(wǎng)絡(luò)組建�、應(yīng)用過(guò)程中遇到的問(wèn)題,這一考試改革的出發(fā)點(diǎn)符合公安院校應(yīng)用型人才要“精于實(shí)戰(zhàn)”的培養(yǎng)目標(biāo)�。
3.考試改革的內(nèi)容與組織形式
為充分發(fā)揮考試的檢驗(yàn)與反饋?zhàn)饔茫坝?jì)算機(jī)網(wǎng)絡(luò)”課程考試改革設(shè)置課堂作業(yè)��、實(shí)驗(yàn)實(shí)訓(xùn)�����、期中測(cè)試���、課程論文�����、上機(jī)測(cè)試五個(gè)考核環(huán)節(jié)�����,占比權(quán)重分別為10%�����、10%���、20%�����、10%���、40%���。具體分析如下:
3.1課堂作業(yè)考評(píng)
課堂作業(yè)考評(píng)重點(diǎn)檢測(cè)學(xué)生對(duì)單元知識(shí)點(diǎn)的理解和掌握程度�����。教師隨堂布置作業(yè)�����,題目設(shè)計(jì)要緊扣教學(xué)重點(diǎn)和難點(diǎn)����。通過(guò)學(xué)生的作業(yè)完成情況,教師可以及時(shí)調(diào)整教學(xué)安排��,對(duì)于作業(yè)中的共性問(wèn)題通過(guò)重點(diǎn)講解����,結(jié)合案例深入剖析,使學(xué)生克服畏難心理�,將理論部分扎實(shí)掌握。
3.2實(shí)驗(yàn)實(shí)訓(xùn)考評(píng)
實(shí)驗(yàn)實(shí)訓(xùn)考評(píng)重點(diǎn)檢測(cè)學(xué)生對(duì)軟硬件實(shí)驗(yàn)平臺(tái)的熟悉程度����,考核學(xué)生網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)���、組建�����、故障診斷與維護(hù)網(wǎng)絡(luò)的能力���。通?!坝?jì)算機(jī)”網(wǎng)絡(luò)課一學(xué)期有四個(gè)實(shí)驗(yàn)實(shí)訓(xùn)項(xiàng)目��,教師指導(dǎo)完成其中的兩個(gè)驗(yàn)證性實(shí)驗(yàn)�����。另外一個(gè)設(shè)計(jì)型實(shí)驗(yàn)和一個(gè)綜合型實(shí)驗(yàn)列入考試改革考評(píng)�����、教師引導(dǎo)�,學(xué)生以小組形式根據(jù)設(shè)定的網(wǎng)絡(luò)情境,進(jìn)行組網(wǎng)方案設(shè)計(jì)和故障診斷排除����,考評(píng)側(cè)重于方案設(shè)計(jì)、團(tuán)隊(duì)組織分工���、網(wǎng)絡(luò)性能評(píng)價(jià)等指標(biāo)�。
3.3期中測(cè)試
期中測(cè)試安排在期中教學(xué)檢查周隨堂進(jìn)行�,考核前半學(xué)期的教學(xué)重點(diǎn)�����,主要評(píng)估學(xué)生對(duì)基本知識(shí)和原理的掌握程度。期中測(cè)試以筆試閉卷或開(kāi)卷形式進(jìn)行�,題目難度應(yīng)適中或稍微增加難度。增加該環(huán)節(jié)����,可以及時(shí)有效地反饋學(xué)生學(xué)習(xí)效果,提高學(xué)習(xí)主動(dòng)性�,堅(jiān)持預(yù)習(xí)、學(xué)習(xí)�、復(fù)習(xí)不間斷。
3.4課程論文
增加課程論文的目的是鼓勵(lì)學(xué)生在學(xué)習(xí)掌握現(xiàn)有網(wǎng)絡(luò)理論體系的基礎(chǔ)上�����,跟蹤網(wǎng)絡(luò)新技術(shù)與新應(yīng)用的發(fā)展�����,探討前沿技術(shù)及應(yīng)用在公安信息化����、網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法領(lǐng)域應(yīng)用的現(xiàn)狀與趨勢(shì)。
3.5上機(jī)測(cè)試
基于仿真的上機(jī)測(cè)試是安排在學(xué)期末進(jìn)行的綜合考試����,在整個(gè)考評(píng)環(huán)節(jié)中占比最大�����,為40%����,重點(diǎn)考核案例分析能力�、發(fā)現(xiàn)問(wèn)題解決問(wèn)題的能力。結(jié)合培養(yǎng)方案和教學(xué)大綱的要求�����,上機(jī)測(cè)試設(shè)計(jì)三個(gè)大的題目�,分別考評(píng)學(xué)生網(wǎng)絡(luò)工程、協(xié)議分析�����、網(wǎng)絡(luò)原理及應(yīng)用的綜合知識(shí)和技能��。
3.5.1網(wǎng)絡(luò)工程題要求學(xué)生根據(jù)題目設(shè)定的情境�����,進(jìn)行局域網(wǎng)組網(wǎng)方案設(shè)計(jì)��、規(guī)劃IP地址�����;在Cisco Packet Tracer仿真平臺(tái)上進(jìn)行路由器�����、交換機(jī)����、服務(wù)器設(shè)備選型,按照規(guī)劃的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)和調(diào)試�����;分析網(wǎng)絡(luò)連接狀態(tài)��,完成故障診斷����;最終在實(shí)現(xiàn)網(wǎng)絡(luò)連接、設(shè)備互聯(lián)互通����。測(cè)試學(xué)生網(wǎng)絡(luò)工程實(shí)踐能力���。
3.5.2協(xié)議分析題是對(duì)于特定環(huán)境下的網(wǎng)絡(luò)捕包文件進(jìn)行分析,使用Wireshark軟件對(duì)應(yīng)用層�、傳輸層、網(wǎng)絡(luò)層�、網(wǎng)絡(luò)接口層協(xié)議數(shù)據(jù)單元進(jìn)行還原,從中提取出關(guān)鍵信息�,測(cè)試學(xué)生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機(jī)IP地址、使用賬號(hào)密碼�、使用的軟件名稱、傳輸數(shù)據(jù)內(nèi)容等網(wǎng)絡(luò)行為的能力�。
3.5.3網(wǎng)絡(luò)原理及應(yīng)用題目屬于綜合性題目,從網(wǎng)絡(luò)應(yīng)用協(xié)議的工作原理�����、解釋網(wǎng)絡(luò)服務(wù)工作過(guò)程中遇到的應(yīng)用現(xiàn)象出發(fā)�����,內(nèi)容覆蓋了教學(xué)大綱中的多個(gè)知識(shí)點(diǎn)�,這部分題目實(shí)際是考查學(xué)生理論聯(lián)系實(shí)際,并靈活運(yùn)用理論指導(dǎo)實(shí)踐���、解決實(shí)踐中遇到問(wèn)題的能力���。
4.考試改革實(shí)踐
我校2006年建立計(jì)算機(jī)網(wǎng)絡(luò)硬件實(shí)驗(yàn)室����,實(shí)踐教學(xué)增加了交換網(wǎng)絡(luò)����、路由網(wǎng)絡(luò)����、服務(wù)器搭建、協(xié)議分析等實(shí)驗(yàn)�。2010年在教學(xué)中引入Cisco Packet Tracer仿真工具輔助學(xué)生課下自主學(xué)習(xí)。近年來(lái)�����,在教學(xué)練戰(zhàn)一體化教學(xué)模式下的“計(jì)算機(jī)網(wǎng)絡(luò)”改革過(guò)程中���,為科學(xué)評(píng)價(jià)學(xué)生的學(xué)習(xí)質(zhì)量和效果�����,不斷調(diào)整完善考試改革內(nèi)容�、方法和組織形式,最終形成課堂作業(yè)���、實(shí)驗(yàn)實(shí)訓(xùn)����、期中測(cè)試����、課程論文、上機(jī)測(cè)試五個(gè)考核環(huán)節(jié)�����。根據(jù)連續(xù)兩年實(shí)施考試改革的實(shí)踐效果�,對(duì)480名學(xué)生進(jìn)行聽(tīng)課狀態(tài)、作業(yè)質(zhì)量�����、實(shí)踐能力���、考試分?jǐn)?shù)�����,以及學(xué)生學(xué)習(xí)其他專業(yè)課的知識(shí)儲(chǔ)備能力方面進(jìn)行跟蹤評(píng)估����,可以肯定該考試改革極大地調(diào)動(dòng)了學(xué)生學(xué)習(xí)的主動(dòng)性、創(chuàng)造性��。學(xué)生能夠扎實(shí)掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)和技能����,靈活運(yùn)用網(wǎng)絡(luò)知識(shí)和技能解決后續(xù)課程學(xué)習(xí)中遇到的困難��。
5.結(jié)語(yǔ)
本文提出考試改革�,采用多種形式對(duì)學(xué)生學(xué)習(xí)階段全過(guò)程考核,可以檢驗(yàn)課程“教”“學(xué)”“練”“戰(zhàn)”的效果�,理論與實(shí)踐相結(jié)合,提高學(xué)生學(xué)習(xí)的積極性�����、主動(dòng)性�����,真正提高教學(xué)質(zhì)量。
參考文獻(xiàn):
[1]黃淑華. 網(wǎng)絡(luò)仿真工具在警務(wù)實(shí)訓(xùn)中的應(yīng)用研究與實(shí)踐.警察技術(shù)���,2012(4).
第6篇
論文關(guān)鍵詞:計(jì)算機(jī)電力系統(tǒng)網(wǎng)絡(luò)安全
1概述
隨著計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大����,電力信息化的不斷深人���,計(jì)算機(jī)在電力系統(tǒng)中已從簡(jiǎn)單數(shù)據(jù)計(jì)算為主發(fā)展到數(shù)據(jù)庫(kù)處理����、實(shí)時(shí)控制和信息管理等應(yīng)用領(lǐng)域���,并在OA系統(tǒng)����、電能電量計(jì)費(fèi)系統(tǒng)��、電力營(yíng)銷系統(tǒng)�����、電力ISP業(yè)務(wù)、經(jīng)營(yíng)財(cái)務(wù)系統(tǒng)��、人力資源系統(tǒng)中得到廣泛的應(yīng)用����。在電力系統(tǒng)內(nèi),它已經(jīng)成為各項(xiàng)工作必不可少的基礎(chǔ)條件�����,發(fā)揮著不可替代的作用���。同時(shí)����,由于各單位�����、各部門之間的現(xiàn)存的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬(wàn)別�,應(yīng)用水平也參差不齊��,因此�����,在計(jì)算機(jī)網(wǎng)絡(luò)覆蓋全球,計(jì)算機(jī)技術(shù)迅猛發(fā)展的今天����,討論和研究電力系統(tǒng)計(jì)算機(jī)的應(yīng)用及安全性則顯得尤為重要。
2電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和管理
電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用是十分廣泛的����,并且將隨著技術(shù)的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應(yīng)用����。首先各個(gè)單位應(yīng)該申請(qǐng)工nternet國(guó)際域名和注冊(cè)地址,建立省電力系統(tǒng)WWW服務(wù)���。將各個(gè)部門的公用信息和數(shù)據(jù)進(jìn)行WWW����,使所有的具有不同計(jì)算機(jī)水平的員工都可以用瀏覽器對(duì)文檔方便地進(jìn)行調(diào)用�、查詢、瀏覽和維護(hù)���,并且建立面對(duì)Inter-net的WWW主頁(yè)服務(wù)���,不僅宣傳企業(yè)形象�����,而且可以將各種電力信息與產(chǎn)品進(jìn)行工nternet���,為了安全可以設(shè)立獨(dú)立的服務(wù)器。建立電力系統(tǒng)的E-mail服務(wù)�,使所有部門和員工擁有自己的電子信箱,不受時(shí)間和地域的限制接收電子信件����。建立電力系統(tǒng)的FTP服務(wù),使計(jì)算機(jī)文件方便地在Intranet和Internet上傳遞�����。建立電力系統(tǒng)的BBS服務(wù)�����,使所有分布在全省各個(gè)地區(qū)的員工在開(kāi)設(shè)的不同交談?wù)具M(jìn)行實(shí)時(shí)交流�。建立電力系統(tǒng)的服務(wù)����,對(duì)系統(tǒng)內(nèi)的新聞進(jìn)行播放���,同時(shí)開(kāi)辟NEWS討論主題,給所有員工發(fā)表自己見(jiàn)解的機(jī)會(huì)與場(chǎng)所��,群策群力討論企業(yè)的發(fā)展與建議��。
電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)管理應(yīng)對(duì)各方面管理進(jìn)行集成�,來(lái)管理帶寬、安全�、通訊量、存儲(chǔ)和內(nèi)容��。同時(shí)進(jìn)行數(shù)據(jù)信息標(biāo)準(zhǔn)化和數(shù)據(jù)資源共享�,保證系統(tǒng)的完整性和靈活性,適應(yīng)不斷變化的要求��,滿足系統(tǒng)多層次的不同應(yīng)用���,使系統(tǒng)的開(kāi)放性符合國(guó)家標(biāo)準(zhǔn)和規(guī)范��,保證應(yīng)用軟件和數(shù)據(jù)資源有較長(zhǎng)的生命期�����,并具有良好的可靠性��、安全性和可擴(kuò)充性���,體現(xiàn)集中與分布式的管理原則�。
(1)集中就是由省局統(tǒng)一規(guī)劃全省的計(jì)
算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)��,統(tǒng)一對(duì)全省的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)行協(xié)調(diào);對(duì)已有的局域網(wǎng)進(jìn)行論證分析��,使其從結(jié)構(gòu)上與總網(wǎng)相適應(yīng)�,對(duì)建立的新網(wǎng)進(jìn)行指導(dǎo)與監(jiān)督;對(duì)網(wǎng)絡(luò)的通訊建設(shè)統(tǒng)一規(guī)劃管理。建立一個(gè)范圍廣泛的工ntranet��,應(yīng)使用廣域網(wǎng)網(wǎng)管����,提供與工nternet的出口并進(jìn)行防火墻技術(shù)安全管理,對(duì)于在系統(tǒng)內(nèi)有廣泛共性的工作要進(jìn)行統(tǒng)一的開(kāi)發(fā)與推廣��。
(2)分布式管理就是體現(xiàn)基層部門的內(nèi)部管理�����,各個(gè)不同部門在其內(nèi)部進(jìn)行網(wǎng)絡(luò)應(yīng)用管理�,基層部門與省局聯(lián)系時(shí)進(jìn)行統(tǒng)一的協(xié)議管理,保持全省通訊與應(yīng)用協(xié)調(diào)一致�,又根據(jù)單位性質(zhì)的不同,開(kāi)發(fā)不同特點(diǎn)的Intranete�����。
3電力系統(tǒng)計(jì)算機(jī)應(yīng)用的現(xiàn)狀及問(wèn)題
計(jì)算機(jī)安全是指計(jì)算機(jī)信息系統(tǒng)的安全�。計(jì)算機(jī)危害主要指計(jì)算機(jī)信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露����,系統(tǒng)不能正常運(yùn)行。要保障計(jì)算機(jī)系統(tǒng)安全就必須治理(即清除���、控制或預(yù)防)計(jì)算機(jī)危害��。計(jì)算機(jī)系統(tǒng)的安全與不安全是從多方面反映的����,從目前使用和發(fā)現(xiàn)的情況看����,系統(tǒng)運(yùn)行不穩(wěn)定、內(nèi)部資料外泄���、網(wǎng)絡(luò)利用率低等是主要常見(jiàn)的現(xiàn)象����。
通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)使得電力系統(tǒng)的工作效率提高了,管理范圍擴(kuò)大了��,工作人員的辦事能力增強(qiáng)了�����,但計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題也隨之變得更加嚴(yán)重了��。例如:通過(guò)電子郵件感染病毒����,電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)接口的防火墻只配置了包過(guò)濾規(guī)則,提供的安全保證很低�,容易受到基于IP欺騙的攻擊,泄露企業(yè)機(jī)密����,有些局域網(wǎng)沒(méi)有進(jìn)行虛擬網(wǎng)絡(luò)VLAN劃分和管理,造成網(wǎng)絡(luò)阻塞��,使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件��,或網(wǎng)上下載免費(fèi)軟件����,不能夠做到及時(shí)補(bǔ)丁(PATCH)系統(tǒng)����,造成系統(tǒng)漏洞,給攻擊者留下木馬后門;絕大多數(shù)工作站沒(méi)有關(guān)閉不必要的通訊端口�,使得計(jì)算機(jī)易受遠(yuǎn)程攻擊病毒可以長(zhǎng)驅(qū)直人,等等�����。
4解決問(wèn)題的措施和方法
安全性是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)最重要的部分���。安全性既包括網(wǎng)絡(luò)設(shè)施本身的安全�����,也包括信息的安全;既要防止外界有害信息的侵入和散布��,又要保證自身信息的保密性���、完整性和可用性�。筆者覺(jué)得可以從以下幾方面人手�����,提高網(wǎng)絡(luò)的安全性:
(I)提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性��。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的核心����,應(yīng)選用運(yùn)行穩(wěn)定、具有完善的訪問(wèn)控制和系統(tǒng)設(shè)計(jì)的操作系統(tǒng)��,若有多個(gè)版本供選擇�,應(yīng)選用用戶少的版本。在目前條件許可的情況下���,可選用UN工X或LINUX���。不論選用何種操作系,均應(yīng)及時(shí)安裝最新的補(bǔ)丁程序�,提高操作系的安全性。
(2)防病毒�。防病毒分為單機(jī)和網(wǎng)絡(luò)兩種��。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展�,網(wǎng)絡(luò)病毒的危害越來(lái)越大�,因此,必須采用單機(jī)和網(wǎng)絡(luò)防毒結(jié)合的防毒體系��。單機(jī)防毒程序安裝在工作站上�,保護(hù)工作站免受病毒侵?jǐn)_��。主機(jī)防護(hù)程序安裝在主機(jī)上���,主機(jī)的操作系統(tǒng)可以是WINDOWS,UN工X,LINUX等����。群件防毒程序安裝在Exchange,Lotus等群件服務(wù)器中�。防病毒墻安裝在網(wǎng)關(guān)處,及時(shí)查殺企圖進(jìn)人內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒��。防毒控管中心安裝在某臺(tái)網(wǎng)絡(luò)的機(jī)器上��,監(jiān)控整個(gè)網(wǎng)絡(luò)的病毒情況���,防毒控管中心可以主動(dòng)升級(jí)�,并把升級(jí)包通過(guò)網(wǎng)絡(luò)分發(fā)給各個(gè)機(jī)器,完成整個(gè)網(wǎng)絡(luò)的升級(jí)����。
(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包�����,屏蔽針對(duì)網(wǎng)絡(luò)的非法攻擊�,阻斷黑客人侵。一般情況下����,防火墻設(shè)置會(huì)導(dǎo)致信息傳輸?shù)拿黠@延時(shí),因此��,在需要考慮實(shí)時(shí)性要求的系統(tǒng)�,建議采用實(shí)時(shí)系統(tǒng)專用的防火墻組件,以降低通用防火墻軟件延時(shí)帶來(lái)的影響��。
(4)對(duì)重要網(wǎng)絡(luò)采用和MIS網(wǎng)物理隔離的方法保證安全���。物理隔離是在物理線路上進(jìn)行隔離���,是一種最安全的防護(hù)技術(shù)���。
第7篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全管理�;高效穩(wěn)定
中圖分類號(hào):TP393.1 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 10-0000-01
Analysis of Computer Network Management and Application
Liu Jianzhong
(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)
Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.
Keywords:Computer networks;Safety management;Highly efficient and stable
一、網(wǎng)絡(luò)管理簡(jiǎn)介
什么是網(wǎng)絡(luò)管理���?網(wǎng)絡(luò)管理的目標(biāo)是什么�����?這一系列的問(wèn)題是我們必須要認(rèn)真思考的問(wèn)題。所謂網(wǎng)絡(luò)管理就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取必要的措施和技術(shù)���,目的是確保網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定���、高效、安全的運(yùn)行�。管理的任務(wù)就是收集、監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中各種設(shè)備的工作參數(shù)����、工作狀態(tài)信息,及時(shí)通知管理員進(jìn)行處理����,從而控制計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備��、設(shè)施的工作參數(shù)和工作狀態(tài)�����,以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理�����。管理的目標(biāo)就是最大限度地滿足網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有效性��、可靠性��、開(kāi)放性����、綜合性��、安全性和經(jīng)濟(jì)性的要求���。
目前主要的網(wǎng)絡(luò)管理技術(shù)有基于SNMP的網(wǎng)絡(luò)管理技術(shù)�����、基于策略的網(wǎng)絡(luò)管理技術(shù)��、基于CORBA的網(wǎng)絡(luò)管理技術(shù)��、基于Web的網(wǎng)絡(luò)管理技術(shù)�、基于XML的網(wǎng)絡(luò)管理技術(shù)等等。其中��,基于SNMP的網(wǎng)絡(luò)管理技術(shù)可以分為兩類��,一類是管理者主動(dòng)發(fā)送報(bào)文去收集和配置設(shè)備的信息�����;另一類就是當(dāng)客戶端出現(xiàn)異常時(shí)�����,主動(dòng)發(fā)送信息到管理端��?���;诓呗缘木W(wǎng)絡(luò)管理技術(shù)就是通過(guò)策略將管理行為的控制和具體執(zhí)行分隔開(kāi)來(lái)���,具有明顯的優(yōu)勢(shì)����。基于CORBA的網(wǎng)絡(luò)管理技術(shù)就是采用分布對(duì)象技術(shù)將所有的管理應(yīng)用和被管理元素都看作分布對(duì)象��,它們之間的交互就構(gòu)成了網(wǎng)絡(luò)管理���,最大的優(yōu)勢(shì)就是屏蔽了網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異�����?����;赪eb的網(wǎng)絡(luò)管理技術(shù)的最大優(yōu)勢(shì)就是靈活性和操作的便利性����?;赬ML的網(wǎng)絡(luò)管理技術(shù)的主要思想就是應(yīng)用XML強(qiáng)大的數(shù)據(jù)表示能力,使用XML文法描述管理數(shù)據(jù)和管理操作����,使管理信息能為計(jì)算機(jī)所理解����,提高計(jì)算機(jī)對(duì)網(wǎng)絡(luò)管理數(shù)據(jù)的處理能力���,從而提高網(wǎng)絡(luò)管理能力����。
從功能上分����,網(wǎng)絡(luò)管理主要有5類管理:故障管理、計(jì)費(fèi)管理��、配置管理���、性能管理和安全管理�。其中����,故障管理就是盡快的檢測(cè)出網(wǎng)絡(luò)中的錯(cuò)誤��,并及時(shí)的糾正錯(cuò)誤�,確保網(wǎng)絡(luò)的正常運(yùn)行�����。計(jì)費(fèi)管理就是對(duì)網(wǎng)絡(luò)進(jìn)行計(jì)費(fèi)的管理��。配置管理就是對(duì)網(wǎng)絡(luò)進(jìn)行初始化�、并對(duì)網(wǎng)絡(luò)進(jìn)行配置以實(shí)現(xiàn)為用戶提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)���。性能管理就是對(duì)網(wǎng)絡(luò)的性能進(jìn)行監(jiān)控��、分析��、優(yōu)化以實(shí)現(xiàn)高效的網(wǎng)絡(luò)服務(wù)���。安全管理就是確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行,涉及到安全措施的設(shè)置和安全策略的應(yīng)用等方面����,是一個(gè)復(fù)雜的問(wèn)題。
二��、計(jì)算機(jī)網(wǎng)絡(luò)管理措施與運(yùn)用
(一)網(wǎng)絡(luò)系統(tǒng)管理�。在網(wǎng)絡(luò)設(shè)備的管理和配置方面,我們提出的要求是自動(dòng)化和層次化。在設(shè)備的配置方面�,要求采用面對(duì)界面的方法和自動(dòng)備份措施,有就是將配置文件做成批處理文件��,配置能快速自動(dòng)完成�����,并且要做好備份工作���,使得在需要的時(shí)候能夠快速的啟動(dòng)自動(dòng)配置文件快速的完成配置�����。這就要求我們做好自動(dòng)配置文件并做好異地備份�����。網(wǎng)絡(luò)設(shè)備的管理也要求智能化和圖形化��,要求將所有的節(jié)點(diǎn)通過(guò)圖像化的方法表示到管理軟件上�,并通過(guò)簡(jiǎn)單的圖像化操作實(shí)現(xiàn)高效的管理�,降低管理的難度,提高管理的效率����。這對(duì)設(shè)備自身也有一定的要求,通常要求采用智能化的設(shè)備節(jié)點(diǎn)�����。
在網(wǎng)絡(luò)性能的監(jiān)測(cè)的方面�����,一方面要求我們?cè)O(shè)計(jì)的管理軟件必須提供圖形化的性能監(jiān)測(cè)圖像���,另一方面����,我們必須及時(shí)的監(jiān)測(cè)性能并做出性能分析�,目的就是對(duì)這個(gè)系統(tǒng)的優(yōu)化和改造提供基礎(chǔ)性的數(shù)據(jù)信息。同時(shí)也能對(duì)用戶的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)測(cè)���,以確保系統(tǒng)的穩(wěn)定運(yùn)行�。例如�����,在一個(gè)企業(yè)中,某個(gè)部門突然網(wǎng)絡(luò)流量出現(xiàn)很大的波動(dòng)���,作為網(wǎng)絡(luò)管理員有責(zé)任去調(diào)查是什么原因造成的����,以維護(hù)企業(yè)的利益����。
在網(wǎng)絡(luò)故障的實(shí)時(shí)監(jiān)測(cè)方面,我們要求在系統(tǒng)設(shè)計(jì)時(shí)必須有對(duì)每個(gè)設(shè)備進(jìn)行運(yùn)行評(píng)估的子系統(tǒng)或者我們的管理員必須對(duì)設(shè)備的運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測(cè)�。對(duì)于比較陳舊的設(shè)備主要依靠管理員的經(jīng)驗(yàn),對(duì)于目前的智能設(shè)備�,我們的管理員就必須充分利用設(shè)備的智能,實(shí)時(shí)監(jiān)測(cè)設(shè)備的運(yùn)行情況�,并做出評(píng)估,當(dāng)設(shè)備出現(xiàn)故障時(shí)能快速的排除故障����,恢復(fù)系統(tǒng)運(yùn)行。
(二)網(wǎng)絡(luò)安全管理����。筆者認(rèn)為網(wǎng)絡(luò)管理的一個(gè)十分重要的方面就是確保網(wǎng)絡(luò)的安全運(yùn)行。這就要求我們?cè)谶M(jìn)行網(wǎng)絡(luò)管理的時(shí)候一方面必須加固系統(tǒng)���、填補(bǔ)系統(tǒng)漏洞����;另一方面就是嚴(yán)密的監(jiān)控網(wǎng)絡(luò)訪問(wèn)�,及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)攻擊或非授權(quán)操作。
在加固系統(tǒng)����、填補(bǔ)系統(tǒng)漏洞方面,主要在這幾個(gè)方面�����,一是在構(gòu)建系統(tǒng)的時(shí)候選擇安全的網(wǎng)絡(luò)操作系統(tǒng)��,這一點(diǎn)十分重要��,沒(méi)有安全的操作系統(tǒng)作為基礎(chǔ)一切的安全就無(wú)從談起���。筆者建議采用Linux或Unix操作系統(tǒng)�����。因?yàn)檫@兩個(gè)操作系統(tǒng)是目前主流的安全網(wǎng)絡(luò)操作系統(tǒng)����。特別是Linux,它不僅是免費(fèi)的操作系統(tǒng)��,更是高安全的操作系統(tǒng)��。并且在配置的時(shí)候�����,要求我們的管理員嚴(yán)格按照要求進(jìn)行安全配置��,這樣普通的病毒和網(wǎng)絡(luò)攻擊就能很輕松被抵擋���。二是要求配置好防火墻���,并安裝好殺毒軟件并確保病毒庫(kù)的實(shí)時(shí)更行。三是我們的管理員要周期性的對(duì)網(wǎng)絡(luò)進(jìn)行掃描�,以發(fā)現(xiàn)漏洞并及時(shí)打好補(bǔ)丁。
嚴(yán)密的監(jiān)控網(wǎng)絡(luò)對(duì)確保網(wǎng)絡(luò)的安全運(yùn)行十分重要�����。無(wú)論是多么優(yōu)秀的入侵者���,要成功的進(jìn)行網(wǎng)絡(luò)攻擊�,必須要對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行分析、掃描以及其它前期的工具準(zhǔn)備����,如果我們的管理員能實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò),并對(duì)這些異常行為做出及時(shí)的反應(yīng)��,筆者認(rèn)為網(wǎng)絡(luò)一定是比較安全的���。及時(shí)出現(xiàn)被攻擊的情況,也能快速的采取應(yīng)對(duì)措施���,確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)行�。
三�、結(jié)論
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)變得更加復(fù)雜�,必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)穩(wěn)定��、安全的運(yùn)行�。論文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理,特別是系統(tǒng)管理和安全管理的研究���,為我們安全高效的管理網(wǎng)絡(luò)提供了一條道路���。
第8篇
論文關(guān)鍵詞:計(jì)算機(jī)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全
論文摘要:網(wǎng)絡(luò)信息的飛速發(fā)展給人類社會(huì)帶來(lái)巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題����。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視����,本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施�����?�?偟膩?lái)說(shuō)��,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題�����,同時(shí)也是一個(gè)安全管理問(wèn)題�����。
現(xiàn)今高速發(fā)展的社會(huì)已經(jīng)進(jìn)入了21世紀(jì),而21世紀(jì)的重要特征就是數(shù)字化�����、網(wǎng)絡(luò)化和信息化,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代��。In-ternet的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來(lái)了巨大的推動(dòng)與沖擊����,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問(wèn)題。而作為計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同�。因此�����,計(jì)算機(jī)的安全性成了人們討論的主要話題之一�����。而計(jì)算機(jī)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全�。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高��,涉及面更廣。不但要求防治病毒����,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?����,避免在傳輸途中遭受非法竊取�����。下面就計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析��。
一����、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患分析
近年來(lái)隨著Internet的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)���,隨之而來(lái)的信息安全問(wèn)題日益突出���。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元���。而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件�����。在Internet/Intranet的大量應(yīng)用中�����,Internet/Intranet安全面臨著重大的挑戰(zhàn)����,事實(shí)上,資源共享和安全歷來(lái)是一對(duì)矛盾����。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng)��,這為不法分子提供了攻擊目標(biāo)��。他們利用不同的攻擊手段�,獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息�����,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視���、竊取�����、篡改數(shù)據(jù)���。不受時(shí)間、地點(diǎn)���、條件限制的網(wǎng)絡(luò)詐騙��,其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)���。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。
一般認(rèn)為���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客攻擊��、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面���。目前����,人們也開(kāi)始重視來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅�����。黑客攻擊早在主機(jī)終端時(shí)代就已經(jīng)出現(xiàn)���,隨著Internet的發(fā)展��,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊��。新的手法包括:通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶的帳號(hào)和密碼����;監(jiān)聽(tīng)密鑰分配過(guò)程����,攻擊密鑰管理服務(wù)器,得到密鑰或認(rèn)證碼���,從而取得合法資格;利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊��,如TelnetDaemon、FTPDaemon和RPCDaemon等����;利用Finger等命令收集信息,提高自己的攻擊能力����;利用SendMail,采用debug����、wizard和pipe等進(jìn)行攻擊;利用FTP��,采用匿名用戶訪問(wèn)進(jìn)行攻擊����;利用NFS進(jìn)行攻擊;通過(guò)隱藏通道進(jìn)行非法活動(dòng)��;突破防火墻等等��。目前��,已知的黑客攻擊手段多達(dá)500余種���。拒絕服務(wù)攻擊是一種破壞性攻擊����,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件���,從而影響正常業(yè)務(wù)的運(yùn)行�����,嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)�����、網(wǎng)絡(luò)癱瘓���。
總而言之,對(duì)Internet/Intranet安全構(gòu)成的威脅可以分為以下若干類型:黑客入侵�����、來(lái)自內(nèi)部的攻擊���、計(jì)算機(jī)病毒的侵入����、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等���,這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等���。人們面臨的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅日益嚴(yán)重。
二�、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒���、防火墻�、入侵檢測(cè)等多個(gè)安全組件組成���,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性��。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界��,然后通過(guò)在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查�,只有符合規(guī)定的信息才可以通過(guò)網(wǎng)絡(luò)邊界�,從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的���。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)�����、防病毒技術(shù)等�,主要的網(wǎng)絡(luò)防護(hù)措施包括:
1、防火墻
防火墻是一種隔離控制技術(shù)��,通過(guò)預(yù)定義的安全策略�����,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制��,常用的防火墻技術(shù)有包過(guò)濾技術(shù)���、狀態(tài)檢測(cè)技術(shù)��、應(yīng)用網(wǎng)關(guān)技術(shù)��。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)����,依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包�,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址����、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過(guò)��;狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制����,將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表����,通過(guò)規(guī)則表與狀態(tài)表的共同配合,對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別��,與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比���,它具有更好的靈活性和安全性�����;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)�����,它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)��,其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)����,保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2�����、數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)�����。
與防火墻相比���,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活����,更加適用于開(kāi)放的網(wǎng)絡(luò)����。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)�,需要系統(tǒng)級(jí)別的支持����,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)���。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊���。對(duì)于主動(dòng)攻擊���,雖無(wú)法避免�����,但卻可以有效地檢測(cè)���;而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè)���,但卻可以避免�����,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密���。
數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法���,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中���,加密密鑰與解密密鑰是相同的��,或者可以由其中一個(gè)推知另一個(gè)���,稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管�����,只能為授權(quán)用戶所知�����,授權(quán)用戶既可以用該密鑰加密信急�,也可以用該密鑰解密信息��,DES是對(duì)稱加密算法中最具代表性的算法�����。如果加密/解密過(guò)程各有不相干的密鑰����,構(gòu)成加密/解密的密鑰對(duì)�����,則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”����,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”�。在公鑰加密算法中,公鑰是公開(kāi)的����,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者��。私鑰是保密的�����,用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法��。
3����、安全管理隊(duì)伍的建設(shè)。
