序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計算機網(wǎng)絡(luò)應(yīng)用論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀����。
第1篇
1.計算機網(wǎng)絡(luò)在電力系統(tǒng)應(yīng)用的意義
電力系統(tǒng)的領(lǐng)導(dǎo)能通過計算機網(wǎng)絡(luò)在企業(yè)本部的辦公室中了解分散在全國各地項目部的財務(wù)報表��、工程進度�、工程質(zhì)量���、工程中存在的問題�;在企業(yè)本部的會議室中拿出從計算機網(wǎng)絡(luò)中得到的分散在全國各地項目部的資料,與其他領(lǐng)導(dǎo)進行研究,商量出解決問題的辦法。
電力建設(shè)的性質(zhì)決定了電力企業(yè)要使用計算機網(wǎng)絡(luò)�����,它能將分散的建設(shè)工地連接成一個整體�,能將分散的人員連接成一個整體并能將時空縮小����。利用計算機網(wǎng)絡(luò),企業(yè)可發(fā)揮企業(yè)中每一個員工的積極性���,是企業(yè)與每個員工聯(lián)系的平臺���。領(lǐng)導(dǎo)的決策要依賴企業(yè)員工直接提供的素材,計算機網(wǎng)絡(luò)能將企業(yè)員工提供的大量素材直接送到領(lǐng)導(dǎo)那里以供決策���。計算機網(wǎng)絡(luò)的應(yīng)用為電力建設(shè)企業(yè)提供了現(xiàn)代化的管理手段���,電力建設(shè)企業(yè)經(jīng)濟效益的取得離不開計算機網(wǎng)絡(luò)在電力施工企業(yè)中的廣泛應(yīng)用����。
2.計算機網(wǎng)絡(luò)在電力系統(tǒng)應(yīng)用的現(xiàn)狀
通過計算機網(wǎng)絡(luò)可以使電力系統(tǒng)的工作效率提高了,管理范圍擴大了�,工作人員的辦事能力增強了����,但計算機系統(tǒng)網(wǎng)絡(luò)安全問題也隨之變得更加嚴重了����。例如:通過電子郵件感染病毒,電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)接口的防火墻只配置了包過濾規(guī)則���,提供的安全保證很低����,容易受到基于IP欺騙的攻擊,泄露企業(yè)機密���,有些局域網(wǎng)沒有進行虛擬網(wǎng)絡(luò)VLAN劃分和管理,造成網(wǎng)絡(luò)阻塞��,使工作效率減低;絕大多數(shù)操作系統(tǒng)是非正版軟件����,或網(wǎng)上下載免費軟件,不能夠做到及時補丁(PATCH)系統(tǒng)��,造成系統(tǒng)漏洞����,給攻擊者留下木馬后門���;絕大多數(shù)工作站沒有關(guān)閉不必要的通訊端口,使得計算機易受遠程攻擊病毒可以長驅(qū)直入��,等等��。
3.應(yīng)對策略
3.1做好電力系統(tǒng)安全風(fēng)險的評估
進行電力系統(tǒng)的安全性建設(shè)�����,首先必須做好安全狀況評估分析,評估應(yīng)聘請專業(yè)權(quán)威的信息安全咨詢機構(gòu)�,并組織企業(yè)內(nèi)部信息人員和專業(yè)人員深度參與�����,全面進行信息安全風(fēng)險評估�,找出問題���,確定需求��,制定策略��,再來實施����,實施完成后還要定期評估和改進。信息安全系統(tǒng)建設(shè)著重點在安全和穩(wěn)定�����,應(yīng)盡量采用成熟的技術(shù)和產(chǎn)品�����,不能過分求全求新。培養(yǎng)信息安全專門人才和加強信息安全管理工作必須與電力系統(tǒng)信息安全防護系統(tǒng)建設(shè)同步進行����,才能真正發(fā)揮電力系統(tǒng)的信息安全防護系統(tǒng)和設(shè)備的作用。
3.2采用信息安全新技術(shù)���,建立信息安全防護體系
企業(yè)電力系統(tǒng)信息安全面臨的問題很多,我們可以根據(jù)安全需求的輕重緩急,解決相關(guān)安全問題的信息安全技術(shù)的成熟度綜合考慮����,分步實施。技術(shù)成熟的����,能快速見效的電力安全系統(tǒng)先實施�。
3.3防病毒
防病毒分為單機和網(wǎng)絡(luò)兩種。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,網(wǎng)絡(luò)病毒的危害越來越大�,因此��,必須將電力系統(tǒng)內(nèi)各臺計算機加裝殺毒軟件�,并且要及時更新殺毒軟的版本,使用單機和網(wǎng)絡(luò)防毒結(jié)合的防毒體系。單機防毒程序安裝在工作站上�����,保護工作站免受病毒侵擾。主機防護程序安裝在主機上�����。群件防毒程序安裝在群件服務(wù)器中�。防病毒墻安裝在網(wǎng)關(guān)處�����,對出入網(wǎng)關(guān)的數(shù)據(jù)包進行檢查�����,及時發(fā)現(xiàn)并殺死企圖進入內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒��。防毒控管中心安裝在某臺網(wǎng)絡(luò)的機器上�����,主要用以監(jiān)控整個網(wǎng)絡(luò)的病毒情況�����,由于網(wǎng)絡(luò)中多臺機器安裝了防病毒程序�,每臺機器都要進行定期升級��,比較麻煩,防毒控管中心可以主動升級��,并把電力系統(tǒng)升級包通過網(wǎng)絡(luò)分發(fā)給各個機器���,完成整個網(wǎng)絡(luò)的升級。
3.4進行黑客防范配置��,合理地使用防火墻
通過信息檢測、攻擊檢測����、網(wǎng)絡(luò)安全性分析和操作系統(tǒng)安全性分析等一系列配置�,對黑客進行監(jiān)控����。防火墻可以阻斷非法的數(shù)據(jù)包�,屏蔽針對網(wǎng)絡(luò)的非法攻擊,阻斷黑客人侵�����。一般情況下,防火墻設(shè)置會導(dǎo)致信息傳輸?shù)拿黠@延時��,因此,在需要考慮實時性要求的電力系統(tǒng),建議采用實時系統(tǒng)專用的防火墻組件��,以降低電力系統(tǒng)通用防火墻軟件延時帶來的影響����。
3.5監(jiān)視網(wǎng)絡(luò)流量和進行非授權(quán)使用檢測
通過對網(wǎng)絡(luò)流量采樣,來實時地監(jiān)視網(wǎng)絡(luò)流量和進行非授權(quán)使用檢測。同時���,可以通過封鎖網(wǎng)絡(luò)訪問或終止非法對話來主動響應(yīng)非法活動�。
3.6物理線路上的隔離
電力系統(tǒng)重要網(wǎng)絡(luò)采用物理隔離的方法保證安全��。物理隔離是在物理線路上進行隔離,是一種最安全的防護技術(shù)���。大體可分成單機物理隔離��、隔離集線器和網(wǎng)際物理隔離三類�。單機物理隔離:分為內(nèi)置隔離卡和外置隔離器��。隔離卡安裝在機器內(nèi)部,安裝和使用比較麻煩��,切換內(nèi)外網(wǎng)時需要重新啟動��,但安全性最高����。隔離卡又分為單硬盤物理隔離卡和雙硬盤物理隔離卡。隔離器是外置設(shè)備�����,安裝很簡單��,使用起來十分方便,缺點是安全性不如隔離卡高。電力系統(tǒng)隔離集線器不需要改變布線結(jié)構(gòu)���,單網(wǎng)線到桌面����。可以同時接入多個工作站�����,使用方便���。網(wǎng)際物理隔離:電力系統(tǒng)物理隔離器可以完成外網(wǎng)信息的搜集�����、轉(zhuǎn)發(fā)和內(nèi)網(wǎng)三個工作環(huán)節(jié)����,在轉(zhuǎn)發(fā)的過程中需要重新啟動隔離傳送器。適合實時性要求不高的部門的外網(wǎng)接口處�����。
第2篇
論文關(guān)鍵詞:網(wǎng)絡(luò)實時數(shù)據(jù)
齊魯分公司勝利煉油廠是我國大型的煉油企業(yè)之一����,經(jīng)過近40a的不斷革新����、改造����、挖潛擴建��,已發(fā)展成為一個占地600多公頃�����,加工能力10.5Mt/a的現(xiàn)代化石油加工企業(yè)。擁有60多套生產(chǎn)裝置及輔助系統(tǒng)設(shè)施�,是全國最具影響力的含硫原油加工以及瀝青��、硫磺生產(chǎn)和加氫工藝技術(shù)應(yīng)用基地之一����。勝利煉油廠堅持依靠科技求發(fā)展的原則,在企業(yè)管理和生產(chǎn)過程中�,信息化的應(yīng)用無處不在��。
隨著廠區(qū)規(guī)模的不斷發(fā)展擴大���,企業(yè)網(wǎng)絡(luò)形成了以廠辦為中心����,覆蓋南北全部生產(chǎn)廠區(qū),接人計算機1000多臺�����,物理距離跨度長達5一6km���,長條形狀的主干網(wǎng)絡(luò)千兆以太交換的網(wǎng)絡(luò)聯(lián)接��。
1建設(shè)企業(yè)網(wǎng)絡(luò)的重要意義
隨著企業(yè)信息化進程的發(fā)展���,網(wǎng)絡(luò)技術(shù)��、計算技術(shù)逐漸成為了提高企業(yè)生產(chǎn)效率和企業(yè)競爭力的有力手段�。信息化的發(fā)展改變了企業(yè)傳統(tǒng)的管理模式���,促進了高新技術(shù)的發(fā)展�。通過自動化技術(shù)和計算機及網(wǎng)絡(luò)系統(tǒng)的結(jié)合�����,將信號檢測�、數(shù)據(jù)傳輸、處理����、存儲、計算���、控制等設(shè)備或系統(tǒng)連接在一起,實現(xiàn)企業(yè)內(nèi)的資源共享����、信息管理����、過程控制、經(jīng)營決策�����,對企業(yè)提高產(chǎn)品質(zhì)量,挖潛增效�,確保安全生產(chǎn)����,提高管理水平����,有重要意義����。
(l)架起了企業(yè)管理層和生產(chǎn)裝置之間的橋梁��。實現(xiàn)的控制信息和生產(chǎn)的數(shù)據(jù)實時傳輸。為管理層的決策����,搭橋鋪路。
(2)實現(xiàn)企業(yè)內(nèi)部信息和數(shù)據(jù)的快速交流��,保證了信息傳遞的準確�����、快速���。
(3)改變了部分產(chǎn)業(yè)傳統(tǒng)的作業(yè)模式���,節(jié)約了人力物力。
(4)為企業(yè)提供完善的信息資源����,在完成內(nèi)部管理的同時,提供了外部信息交流���。
2勝煉企業(yè)網(wǎng)絡(luò)的應(yīng)用和結(jié)構(gòu)體系
勝利煉油廠的網(wǎng)絡(luò)建設(shè)�,從一開始就著眼于企業(yè)生產(chǎn)���,服務(wù)干企業(yè)生產(chǎn)����。通過網(wǎng)絡(luò)將數(shù)據(jù)庫與計算機系統(tǒng)互連�����,實現(xiàn)信息技術(shù)、現(xiàn)代管理技術(shù)和生產(chǎn)技術(shù)相結(jié)合,從而提高企業(yè)發(fā)展速度和競爭能力�。
通過近幾年的不斷建設(shè)����,煉油廠網(wǎng)絡(luò)形成了從無到有�、從局部應(yīng)用到覆蓋全廠����、從單機應(yīng)用到網(wǎng)絡(luò)系統(tǒng)應(yīng)用的良好局面���。并在石化行業(yè)首家進行了CIM系統(tǒng)建設(shè),設(shè)計了流程行業(yè)具有指導(dǎo)意義的CIM模型�����。勝煉企業(yè)網(wǎng)絡(luò)應(yīng)用的整體框架如圖1所示。
勝利煉油廠的網(wǎng)絡(luò)建設(shè)����,始終以提供生產(chǎn)行為信息為核心�,為企業(yè)決策提供有力的信息支持為目的。已逐漸形成了以生產(chǎn)裝置數(shù)據(jù)為基礎(chǔ),依托網(wǎng)絡(luò)的各種生產(chǎn)應(yīng)用系統(tǒng)����。
2.1罐量計算子網(wǎng)
罐區(qū)計量關(guān)系到全廠物料平衡�����,各種油品罐量的存儲狀態(tài)�����,是全廠生產(chǎn)調(diào)度的基礎(chǔ)���。在沒有投用網(wǎng)絡(luò)以前,只能通過電話報數(shù)�����,手工臺帳記錄���。不僅數(shù)據(jù)傳送慢�����,而且也容易出錯。罐量計算子網(wǎng)建設(shè)投用以后�,分布全廠不同地方的罐區(qū)����,利用網(wǎng)絡(luò)聯(lián)接起來�。計算所需數(shù)據(jù)可以直接通過網(wǎng)絡(luò)從主庫里獲得,計算后的罐量最終數(shù)據(jù)通過網(wǎng)絡(luò)會自動傳送到中心數(shù)據(jù)庫��,最終以WEB網(wǎng)頁的形式,提供給相關(guān)的人員瀏覽,可以用電子表格的形式出具各種臺帳���,不僅速度快����,準確率也大大提高�����。網(wǎng)絡(luò)的投用��,不僅能實時傳遞當(dāng)前罐情�����,而且省去了手工臺帳����。加快了工作效率,提高了管理水平�����。
2.2化驗LIMS子網(wǎng)
化驗數(shù)據(jù)是生產(chǎn)操作的根本依據(jù),傳統(tǒng)的模式只能通過手工記錄,電話交流來進行數(shù)據(jù)傳達。不僅工作量大����,而且傳遞信息不及時�����,相關(guān)的生產(chǎn)操作調(diào)整產(chǎn)生延遲現(xiàn)象���。利用網(wǎng)絡(luò)投用化驗LIMS系統(tǒng)以后�,改變了以上的種種情況。通過LIMS系統(tǒng)����,實驗室可以達到自動化運行、信息化管理和無紙化辦公���,對實驗室提高了工作效率、降低運行成本起到至關(guān)重要的作用�。對于生產(chǎn)車間��,化驗數(shù)據(jù)每天可以及時自動地利用網(wǎng)絡(luò)來進行瀏覽,生產(chǎn)裝置可以根據(jù)化驗情況��,及時地調(diào)整生產(chǎn)操作�,不僅提高了操作人員的工作效率,也提高了生產(chǎn)的操作精度��,為企業(yè)提高效益打下了堅實的基礎(chǔ)���。
2.3實時數(shù)據(jù)子網(wǎng)
勝利煉油廠的主要生產(chǎn)裝置全部實現(xiàn)了DCS控制,重要生產(chǎn)裝置實現(xiàn)了區(qū)域優(yōu)化控制��。目前通過網(wǎng)絡(luò)已把19套重要裝置的生產(chǎn)數(shù)據(jù)、9套裝置的先控數(shù)據(jù)�����、成品罐區(qū)的數(shù)據(jù)采集到實時數(shù)據(jù)庫。有了這些數(shù)據(jù),可以在實時數(shù)據(jù)庫上直接進行平穩(wěn)率統(tǒng)計�,從而避免從DCS做統(tǒng)計編程復(fù)雜、數(shù)據(jù)不易上傳、占用DCS組態(tài)點數(shù)����、影響DCS速度等缺點��。在實時數(shù)據(jù)庫上直接進行的平穩(wěn)率統(tǒng)計結(jié)果,可以實時在網(wǎng)上�,生產(chǎn)管理部門可以根據(jù)權(quán)限查看數(shù)據(jù),給出考核結(jié)論。
各生產(chǎn)裝置的操作數(shù)據(jù)通過網(wǎng)絡(luò)實現(xiàn)了實時傳送���,即使不在現(xiàn)場也能看到實時生產(chǎn)情況的水平。煉油廠的實時數(shù)據(jù)���,不僅做到了本廠有關(guān)人員能實時瀏覽���,而且做到了中國石化總部也能同步瀏覽。現(xiàn)場實時數(shù)據(jù)的網(wǎng)絡(luò)傳遞���,不僅改變了傳統(tǒng)的管理方法,也為決策者對全局實時情況的快速掌握提供了可能����。對實現(xiàn)企業(yè)各種生產(chǎn)要素的優(yōu)化配置和規(guī)范化的業(yè)務(wù)流程,實現(xiàn)精細化管理,為ERP系統(tǒng)提供‘舊平衡�����、旬確認�、月結(jié)算”物料平衡數(shù)據(jù)支撐。同時促使企業(yè)管理更科學(xué)�����、運作更規(guī)范����、信息更通暢��,從而達到效益提升�,市場競爭力提高的目標�����。
2.4生產(chǎn)調(diào)度子網(wǎng)
生產(chǎn)調(diào)度處是勝利煉油廠生產(chǎn)指揮中心,是連接上級規(guī)劃、計劃與下級車間��、裝置操作的重要樞紐�����,信息的掌握及交流是其工作的重中之中�。在投用網(wǎng)絡(luò)以前�����,每天大量的數(shù)據(jù)口頭電話傳遞���,不僅工作效率低�����,而且容易出現(xiàn)失誤和爭議�。
通過局域網(wǎng)����,全廠各生產(chǎn)裝置的實時操作數(shù)據(jù)��、油品罐區(qū)各油罐的實時計量數(shù)據(jù)����、產(chǎn)品出廠數(shù)據(jù)、化驗中心分析的全廠物料質(zhì)量數(shù)據(jù)等��,實現(xiàn)了全廠共享。生產(chǎn)調(diào)度處通過網(wǎng)絡(luò)獲得的這些生產(chǎn)數(shù)據(jù)���,經(jīng)過匯總整理�,形成生產(chǎn)日報、生產(chǎn)晨報�����、產(chǎn)品合格證等,再通過調(diào)度子網(wǎng)發(fā)送到全廠各相關(guān)單位�,使各單位管理人員在了解本單位生產(chǎn)情況的同時,了解相關(guān)單位的生產(chǎn)情況����,更好的指導(dǎo)和優(yōu)化本單位生產(chǎn)。掌握準確的信息是生產(chǎn)調(diào)度處正確決策的關(guān)鍵,網(wǎng)絡(luò)的投用�,為生產(chǎn)調(diào)度處工作人員準確決策提供了實時���、準確的信息,使生產(chǎn)決策更有預(yù)見性���、計劃性����,調(diào)度指令更準確、更及時����。對全廠的生產(chǎn)組織��、生產(chǎn)優(yōu)化起到了重要作用��,對全廠各種利潤指標的完成具有不可替代的作用����。
2.5電視會議子網(wǎng)的投用
通過網(wǎng)絡(luò)����,建立起的電視會議系統(tǒng),實現(xiàn)了人不離崗,就能做到下情上達�、上情下達�,確保了指令暢通��,減少了中間環(huán)節(jié)��,加快信息溝通����。有關(guān)指示及會議精神能及時快速地傳達到基層中去,同時基層車間的生產(chǎn)情況�、管理經(jīng)驗?zāi)芗皶r地傳到企業(yè)管理層����,加強企業(yè)的管理與交流。不僅提高了管理效率��,也節(jié)約了管理人員的時間,為更好的生產(chǎn)提供了保證��。
3企業(yè)網(wǎng)絡(luò)的未來展望
第3篇
論文摘 要:計算機技術(shù)和通信技術(shù)的結(jié)合為計算機網(wǎng)絡(luò)技術(shù)的產(chǎn)生奠定了基礎(chǔ)����。計算機網(wǎng)絡(luò)正以其高可靠性��、高性能價格比和易擴充性等優(yōu)點��,在各個領(lǐng)域��、各個行業(yè)中發(fā)揮著越來越重要的作用���。網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中的每個角落����,Internet將遍布世界的大型和小型網(wǎng)絡(luò)連接在一起,使它日益成為企事業(yè)單位和個人日?;顒硬豢扇鄙俚墓ぞ摺1疚闹饕U述了計算機網(wǎng)絡(luò)技術(shù)的基本功能、網(wǎng)絡(luò)應(yīng)用及發(fā)展方向。
一����、計算機網(wǎng)絡(luò)的發(fā)展階段
1���、以單計算機為中心的聯(lián)機終端系統(tǒng)
20世紀60年代中期之前的第一代計算機網(wǎng)絡(luò)是以單個計算機為中心的遠程聯(lián)機系統(tǒng)�����。典型應(yīng)用是由一臺計算機和全美范圍內(nèi)2 000多個終端組成的飛機定票系統(tǒng)。終端是一臺計算機的外部設(shè)備包括顯示器和鍵盤�,無CPU和內(nèi)存�����。隨著遠程終端的增多�,在主機前增加了前端機(FEP)�。當(dāng)時,人們把計算機網(wǎng)絡(luò)定義為“以傳輸信息為目的而連接起來��,實現(xiàn)遠程信息處理或進一步達到資源共享的系統(tǒng)”��,但這樣的通信系統(tǒng)已具備了網(wǎng)絡(luò)的雛形����。
2���、 以通信子網(wǎng)為中心的主機互聯(lián)
20世紀60年代中期,計算機網(wǎng)絡(luò)不再局限于單計算機網(wǎng)絡(luò)��,許多單計算機網(wǎng)絡(luò)相互連接形成了有多個單主機系統(tǒng)相連接的計算機網(wǎng)絡(luò)��。計算機網(wǎng)絡(luò)將分布在不同地點的計算機通過通信線路互連成為計算機-計算機網(wǎng)絡(luò)��。連網(wǎng)用戶不僅可以使用本地計算機的軟件��、硬件與數(shù)據(jù)資源�����,也可以使用網(wǎng)絡(luò)中的其它計算機軟件���、硬件與數(shù)據(jù)資源��,從而達到了資源共享的目的���。
3��、網(wǎng)絡(luò)體系結(jié)構(gòu)標準化階段
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷向前發(fā)展, 各種計算機網(wǎng)絡(luò)怎么連接起來就顯得相當(dāng)?shù)膹?fù)雜����,因此需要把計算機網(wǎng)絡(luò)形成一個統(tǒng)一的標準,使之更好的連接�����,因此形成了體系結(jié)構(gòu)標準化的計算機網(wǎng)絡(luò)���。
ISO 制訂了OSI RM成為研究和制訂新一代計算機網(wǎng)絡(luò)標準的基礎(chǔ)�����。各種符合OSI RM與協(xié)議標準的遠程計算機網(wǎng)絡(luò)����、局部計算機網(wǎng)絡(luò)與城市地區(qū)計算機網(wǎng)絡(luò)開始廣泛應(yīng)用��。
4、網(wǎng)絡(luò)互連階段
網(wǎng)絡(luò)互連即在簡單網(wǎng)絡(luò)的基礎(chǔ)上�,將分布在不同地理位置�����,并且采用不同協(xié)議的網(wǎng)絡(luò)相互連接起來��,以構(gòu)成大規(guī)模的���、復(fù)雜的網(wǎng)絡(luò)��,使不同的網(wǎng)絡(luò)之間能夠在更大范圍進行通信��,讓用戶方便、透明地訪問各種網(wǎng)絡(luò)�,達到更高層次的信息交換和資源共享�����。Internet為典型代表���,特點是互連��、高速、智能與更為廣泛的應(yīng)用�����。
二��、計算機網(wǎng)絡(luò)的主要功能
計算機網(wǎng)絡(luò)的應(yīng)用主要表現(xiàn)在數(shù)據(jù)通信�,資源共享����,分布式處理及提高系統(tǒng)的可靠性�、安全性等方面����。
1.數(shù)據(jù)通信
數(shù)據(jù)通信是計算機網(wǎng)絡(luò)最基本的功能�。用于傳遞計算機與終端、計算機與計算機之間的各種信息���,包括文字信件��、新聞消息��、咨詢信息����、圖片資料��、報紙版面等�。通過網(wǎng)絡(luò)人們享受到了在網(wǎng)上收發(fā)電子郵件��,新聞消息��,進行電子商務(wù)����、遠程教育���、遠程醫(yī)療等現(xiàn)代化便捷服務(wù)�。通過數(shù)據(jù)通信這項基本功能�,實現(xiàn)了分散在不同地區(qū)的單位或部門之間的網(wǎng)絡(luò)連接,從而便于進行統(tǒng)一的控制和管理����。
2.資源共享
計算機資源主要是指計算機的硬件�、軟件和數(shù)據(jù)資源���。“共享”指的是網(wǎng)絡(luò)中的用戶都能夠部分或全部地享受這些資源����。資源共享是計算機網(wǎng)絡(luò)的一項重要功能����。通過資源共享���,避免了軟硬件的重復(fù)購置����,提高了硬件設(shè)備與軟件資源的利用率���。此外�,通過網(wǎng)絡(luò)的資源共享�����,實現(xiàn)了分布式計算��,從而大大提高了工作效率�。
3.分布式處理
即在網(wǎng)絡(luò)系統(tǒng)中若干臺在結(jié)構(gòu)上獨立的計算機可以互相協(xié)作完成同一個任務(wù)的處理。在處理過程中��,每臺計算機獨立承擔(dān)各自的任務(wù)��。
在實施分布式處理過程中,當(dāng)某臺計算機負擔(dān)過重時�,或該計算機正在處理某項工作時�,網(wǎng)絡(luò)可將新任務(wù)轉(zhuǎn)交給空閑的計算機來完成�����,這樣處理能均衡各計算機的負載�,提高處理問題的實時性���;對大型綜合性問題,可將問題各部分交給不同的計算機分頭處理��,充分利用網(wǎng)絡(luò)資源,擴大計算機的處理能力��,增強實用性�����。多臺計算機進行網(wǎng)絡(luò)互連能夠構(gòu)成高性能的計算機體系,對于解決復(fù)雜的問題����,發(fā)揮了重要作用。
4.提高系統(tǒng)的可靠性����、可用性
在單機使用的情況下,如沒有備用機�,則計算機有故障便引起停機。如有備用機����,則費用會大大提高����。當(dāng)計算機連成網(wǎng)絡(luò)后��,各計算機可以通過網(wǎng)絡(luò)互為后備����,當(dāng)某一處計算機發(fā)生故障時,可由別處的計算機代為處理����,還可以在網(wǎng)絡(luò)的一些節(jié)點上設(shè)置一定的備用設(shè)備,起到全網(wǎng)絡(luò)公用后備的作用����,這種計算機網(wǎng)絡(luò)能起到提高可靠性及可用性的作用。特別是在地理分布很廣并且實時性管理和不間斷運行的系統(tǒng)中����,建立計算機網(wǎng)絡(luò)便可保證更高的可靠性和可用性。
三�、計算機網(wǎng)絡(luò)在不同領(lǐng)域的發(fā)展應(yīng)用
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)在社會中的不同領(lǐng)域都發(fā)揮著重要的作用�����。在商業(yè)領(lǐng)域,網(wǎng)絡(luò)可以為經(jīng)銷商和客戶提供如信息交流�、產(chǎn)品銷售、定單生成�����,電子出版物和信件的收取��,建立和維持商業(yè)連接�����,獲得市場情報�,及網(wǎng)上購物等便捷高效的服務(wù)�。在企業(yè)管理中,通過使用辦公自動化系統(tǒng)�����、管理信息系統(tǒng)(MIS)等計算機網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)����,企業(yè)內(nèi)部人員便可以方便快捷地共享信息����,高效地協(xié)同工作��,MIS系統(tǒng)使得企業(yè)采購���,生產(chǎn)���,銷售、管理更加便捷���、高效�����。遠程教育�����、校園網(wǎng)等網(wǎng)絡(luò)應(yīng)用使得計算機網(wǎng)絡(luò)在教育科研領(lǐng)域發(fā)揮著越來越重要的作用�。此外�,計算機網(wǎng)絡(luò)在政府機關(guān)、金融保險、及軍事國防等領(lǐng)域也發(fā)揮著舉足輕重的作用���。 四�、計算機網(wǎng)絡(luò)的發(fā)展方向
1.更加開放性和更大容量
系統(tǒng)開放性是任何系統(tǒng)保持旺盛生命力和能夠持續(xù)發(fā)展的重要特性��。因此也是計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展的一個重要方向��?;诮y(tǒng)一網(wǎng)絡(luò)通信協(xié)議標準的互聯(lián)網(wǎng)結(jié)構(gòu),正是計算機網(wǎng)絡(luò)系統(tǒng)開放性的體現(xiàn)�。“互聯(lián)網(wǎng)結(jié)構(gòu)”實現(xiàn)不同通信子網(wǎng)互聯(lián)的結(jié)構(gòu)��,可以把高速局域通信網(wǎng)��、廣域公眾通信網(wǎng)����、光纖通信、衛(wèi)星通信及無線移動通信等各種不同通信技術(shù)和通信系統(tǒng)有機地聯(lián)入到計算機網(wǎng)絡(luò)這個大系統(tǒng)中�,構(gòu)成覆蓋全球��、支持數(shù)億人靈活�、方便通信的大通信平臺。近幾年來,各種互聯(lián)設(shè)備和互聯(lián)技術(shù)的蓬勃發(fā)展�����,也體現(xiàn)了網(wǎng)絡(luò)開放性的發(fā)展趨勢���。計算機網(wǎng)絡(luò)的這種全球開放性不僅使它要面向數(shù)十億的全球用戶���,而且也將訊速增加更大量的資源,這必將引成網(wǎng)絡(luò)系統(tǒng)容量需求的極大增長���,從而推動計算機網(wǎng)絡(luò)系統(tǒng)向大容量方向發(fā)展�。
2.一體化和方便使用
“一體化結(jié)構(gòu)”就是一種系統(tǒng)優(yōu)化的結(jié)構(gòu)�����。計算機網(wǎng)絡(luò)發(fā)展初期是由計算機之間通過通信系統(tǒng)簡單互聯(lián)而實現(xiàn)的���,隨著計算機網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大和對網(wǎng)絡(luò)系統(tǒng)功能���、性能要求的不斷提高,網(wǎng)絡(luò)中的許多成分必將根據(jù)系統(tǒng)整體優(yōu)化的要求重新分工��、組合、甚至產(chǎn)生新的成分��。另外�,網(wǎng)絡(luò)中通信功能從計算機節(jié)點中分離出來形成各種專用的網(wǎng)絡(luò)互聯(lián)通信設(shè)備,如各種路由器���、橋接器��、交換機��、集線器等也是網(wǎng)絡(luò)系統(tǒng)一體化分工協(xié)同的體現(xiàn)��。未來的計算機網(wǎng)絡(luò)將是網(wǎng)絡(luò)內(nèi)部進一步優(yōu)化分工�,而網(wǎng)絡(luò)外部用戶可以更方便����、更透明的使用網(wǎng)絡(luò)。
3.多媒體網(wǎng)絡(luò)
高度綜合現(xiàn)代一切先進信息技術(shù)的計算機網(wǎng)絡(luò)應(yīng)用已越來越廣泛地深入到社會生活的各個方便���。人類自然信息器官對文字����、圖形��、圖像和聲音等多種信息形式的需求����,實現(xiàn)了各種信息技術(shù)與多媒體技術(shù)的結(jié)合,特別是計算機網(wǎng)絡(luò)這一綜合信息與多媒體技術(shù)的結(jié)合���,既是多媒體技術(shù)發(fā)展的必然趨勢�,也是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的必然趨勢����。未來的計算機網(wǎng)絡(luò)必定是融合電信、電視等更廣泛功能���,并且滲入到千家萬戶家庭的多媒體計算機網(wǎng)絡(luò)��。
計算機網(wǎng)絡(luò)經(jīng)過幾十年的時間����,實現(xiàn)了從無到有���、從簡單到復(fù)雜的飛速發(fā)展�����,在政治���、經(jīng)濟�、科技和文化等諸方面均產(chǎn)生了巨大的影響�����。目前���,關(guān)于下一代計算機網(wǎng)絡(luò)(NGN����,Next Generation Network)的研究已全面展開�����。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷進步�,它必將在社會中發(fā)揮著更加重要的作用。
參考文獻
[1] 王新華 《網(wǎng)絡(luò)管理員教程》[M]�����,北京:清華大學(xué)出版社��,2006
[2]張新昕 《計算機網(wǎng)絡(luò)》 [M],北京:清華大學(xué)出版社����,2001
第4篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)應(yīng)用�����;安全性問題����;防護策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
The Security Research on the Application of Computer Network
Han Yingchun
(Lishui University,Lishui323000,China)
Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.
Keywords:Computer network applications;Security issues;Protection strategies
21世紀是一個網(wǎng)絡(luò)化信息化的時代,計算機網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展��,已經(jīng)滲透于經(jīng)濟���、貿(mào)易���、軍事等領(lǐng)域中。計算機網(wǎng)絡(luò)技術(shù)也逐漸的進入到人們的生活中��,提高了人們工作的效率�����,促進了人們的生活水平。人們對于網(wǎng)絡(luò)技術(shù)已不再陌生�。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時,它的安全性問題也就日益的突顯出重要性���,對于其隱藏安全風(fēng)險人們也加倍的重視起來���。計算機網(wǎng)絡(luò)的特點也就是其自由開放的網(wǎng)絡(luò)(IP/TCP架構(gòu)),正是這些自由開放的空間才使得黑客的攻擊以及入侵有機可乘����。通過計算機的網(wǎng)絡(luò)使得一般傳統(tǒng)的病毒傳播的速度加快,而且病毒針對計算機的應(yīng)用程序或是網(wǎng)絡(luò)協(xié)議存在的漏洞上�����,很多種新型的攻擊入侵的方法也不斷出現(xiàn)并日益革新�����。所以網(wǎng)絡(luò)應(yīng)用的安全性已經(jīng)成為計算機技術(shù)中重要的部分���,目前面臨的最大問題也就是對其的研究以及解決方案�����。
一�、對于計算機的網(wǎng)絡(luò)技術(shù)應(yīng)用中的常見的安全性問題進行論述與分析
我們知道計算機網(wǎng)絡(luò)性特征包括無邊界、大跨度以及分布式等主要特征����,而這些明顯的特征也方便了網(wǎng)絡(luò)上黑客的入侵或攻擊。而且其行為主體的身份具有隱藏性��,以及網(wǎng)絡(luò)信息具有隱蔽性���,這些都為網(wǎng)絡(luò)應(yīng)用里一些惡意的侵入或攻擊行為提供了有利的條件,可以更加肆無忌憚的放大惡�。我們對于計算機網(wǎng)絡(luò)應(yīng)用里常出現(xiàn)的安全性問題進行總結(jié),有如下五大類:
第一��,在計算機網(wǎng)絡(luò)的操作系統(tǒng)中����,通過有些服務(wù)的開放端口來進行侵入或攻擊。存在這種方式的攻擊原因主要是因為該系統(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計上不當(dāng)或是缺少條件限制�����,進而就產(chǎn)生一種漏洞(地址空間出現(xiàn)錯誤)���。比如在該系統(tǒng)的軟件里��,沒有及時處理某些特定類型的請求或是報文����,進而也就使得軟件在碰到這些類型的報文時就出現(xiàn)其運行不正常,致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象�����。這種攻擊病毒中典型的像OOB攻擊�,它是利用Windons系統(tǒng)的TCP端口(139)對其傳送隨機數(shù)來達到對操作系統(tǒng)的攻擊目的的,進而就使得CPU(中央處理器)始終維持在系統(tǒng)繁忙的狀態(tài)����。
第二,就是通過傳輸?shù)膮f(xié)議這種途徑對其進行侵入或攻擊的����。惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞,接著發(fā)起攻擊��,具體是利用請求資源(惡性)促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載�����,使得目標系統(tǒng)不能正常的運行,甚至導(dǎo)致其癱瘓現(xiàn)象���。像這類中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個系統(tǒng)漏洞���,對其進行(SYN Flood)攻擊;或者是通過大量的傳輸垃圾數(shù)據(jù)包��,達到接受端口資源全部耗盡的目的����,最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象��。像這類攻擊方法典型的有ICMP Flood����、Connetction Floa。
第三��,借用偽裝技術(shù)來對其進行攻擊入侵���。這種攻擊方法具體的比如可對IP地址進行偽造����,以及DNS解析地址和路由條目都可造假,為了讓要攻擊的服務(wù)器對這些請求不能正確的辨別����,或者是不能對這些請求正常響應(yīng),以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機的情況���;還有一種�����,在局域網(wǎng)里中��,對其中某臺計算機IP地址進行設(shè)置成網(wǎng)關(guān)地址���,這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實行,導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓���。
第四��,利用木馬病毒對其發(fā)起攻擊入侵�。木馬對于喜歡玩電腦的人來說是再熟悉不過的��,它是一種能夠遠程控制的黑客入侵工具,特點鮮明��,具有非授權(quán)以及隱蔽性的特征���,當(dāng)某臺主機被木馬成功植入的話����,那么該目標主機就會讓黑客完全的控制住��,使其變成黑客的超級用戶�。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息(如密碼、帳號以及口令等)進行收集��,因此也就使得用戶信息保密出現(xiàn)嚴重不安全性���。
第五種��,將嗅探器(Sniffer)或掃描最為信息窺探的工具,得到用戶重要信息�����。這里掃描是遍歷的搜索網(wǎng)絡(luò)以及系統(tǒng)的行為(主要針對系統(tǒng)漏洞而言)�,而漏洞是普遍都存在的��,因此就有隱蔽采用或是惡意的使用掃描的手段�����,來對主機的重要信息進行窺探�����,這是為達到更深的入侵或是攻擊做好準備�。Sniffer它是一種技術(shù)����,是通過計算機上的網(wǎng)絡(luò)接口來進行截獲目的地,使其成為別的計算機中的數(shù)報文這樣的一種技術(shù)��。這種網(wǎng)絡(luò)的嗅探器通常是處于被動的探測監(jiān)聽網(wǎng)絡(luò)中通信以及分析數(shù)據(jù)�����,非法的來獲取口令以及密碼和用戶名等有效的用戶信息�,因它的特點是非干擾性以及被動性,故對網(wǎng)絡(luò)安全應(yīng)用上存在很大的威脅���,他具有超強的隱蔽性�,一般探測盜用了網(wǎng)絡(luò)信息是不易被用戶知曉的。
二���、對于計算機網(wǎng)絡(luò)應(yīng)用的安全性問題所做出的防護策略進行論述分析
首先用戶要對重要有效的信息數(shù)據(jù)實行加密策略�����,使其得到保護?����,F(xiàn)在存在很多修改或是惡意探測監(jiān)聽網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險情況����,針對這種形勢��,常用的局勢對重要的數(shù)據(jù)實行加密措施�,讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)��,但如果不知道其密鑰的話�,他還是沒有辦法是竊取的數(shù)據(jù)還原����,這也就在很大程度上對數(shù)據(jù)進行保護���。加密可有非對稱和對稱加密,何為對稱加密體制���?它是加密的密鑰與其解密的密鑰一樣的機制�。對其最常使用的算法是DES��,而其數(shù)據(jù)的加密標準就是依據(jù)ISO����。那何為非對稱加密?相對應(yīng)也就是它的加密和解密的密鑰是不同的�����。每個用戶擁有兩個密鑰�,一個最為公開密鑰,這個密鑰是用來加密密鑰設(shè)置的��,而另一個就是秘密密鑰��,也就是又來解密時所用的密鑰�,它是需要用戶自己嚴加保密的。個人根據(jù)實際需要來選擇自己使用的加密方法����。
其次就是使用病毒防護技術(shù)來進行預(yù)防危險問題�����。對于計算機網(wǎng)絡(luò)應(yīng)用的安全問題上�����,常見的主要病毒防護技術(shù)有如下幾種:第一個是智能引擎的防護技術(shù)�����。這種引擎技術(shù)對于特征碼掃描法中的優(yōu)點繼承并且進行了發(fā)展�,將掃描方法中存在的不足進行了改進�����,進而在病毒掃描中���,其掃描的速度不會受到病毒庫不斷增加的影響的�����;第二就是未知病毒查殺防護技術(shù)���。這種防護技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù),它是人工智能技術(shù)與虛擬技術(shù)的組合體�,能夠?qū)ξ粗牟《具M行有效準確的查殺;第三是病毒免疫技術(shù)����。對與這種病毒的免疫技術(shù),反病毒專家一直對其保持著高度研究興趣����。這種技術(shù)主要是對自主的訪問控制進行加強,以及對磁盤進行禁寫保護區(qū)的設(shè)置���,通過這種途徑來實現(xiàn)病毒免疫的�����;第四�����,嵌入式的殺毒技術(shù)����。這中殺毒技術(shù)主要針對經(jīng)常性的遭到病毒的入侵攻擊的對象或應(yīng)用程序,該技術(shù)對此實行重點保護����。可借助其應(yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來實現(xiàn)殺毒����,這種技術(shù)為應(yīng)用軟件(范圍使用廣以及頻率使用高的)提供了被動形式煩人防護措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等�,對其實行被動式的殺毒;第五�����,壓縮智能的還原技術(shù)���。這種防護技術(shù)是通過打包或壓縮文件在內(nèi)存里進行還原技術(shù)���,這樣讓病毒完全的顯露出來。
再次就是使用入侵檢測技術(shù)���。何為入侵檢測技術(shù)?它的設(shè)計是針對計算機系統(tǒng)的安全而來的�����,它能夠及早的檢測到系統(tǒng)里出現(xiàn)異?����,F(xiàn)象或是未授權(quán)情況���,它是對于網(wǎng)絡(luò)里違反其安全策略的行為進行檢測的一種技術(shù)。這種檢測技術(shù)的好處就是在系統(tǒng)被攻擊出現(xiàn)危害前����,其就會檢測出存在的攻擊入侵,同時還可通過防護報警系統(tǒng)對攻擊入侵進行排除����。在病毒攻擊當(dāng)中可以有效的降低遭到攻擊而帶來的損失。這種技術(shù)可在攻擊系統(tǒng)之后對攻擊的相關(guān)信息進行收集�,增加防護系統(tǒng)的知識,并將其輸入入庫�,來提高系統(tǒng)的防護能力。
對于這種檢測技術(shù)而言�,它的入侵檢測系統(tǒng)可劃分為兩種:異常檢測和誤用檢測。誤用檢測它主要是依照預(yù)先定義好的攻擊入侵模式庫(對于入侵行為的特征��、排列以及條件和事件之間的關(guān)聯(lián)有所描述),因此在檢測時就可在系統(tǒng)里收集到的信息與入侵的模式描述進行對比��,查看有沒有被入侵的行為��。因此這種入侵檢測的準確性在很大程度上與入侵模式的完整可靠性有很大的關(guān)系���,對于出現(xiàn)一些新的或是變體入侵行為(在入侵模式庫中沒描述的)����,該誤用檢測是存在漏報的情況的�。對于異常檢測技術(shù)來說,其檢測是對審計蹤跡里存在的特征性數(shù)據(jù)的提取來對用戶的行為進行描述的���,它是根據(jù)典型的網(wǎng)絡(luò)活動形成的輪廓模型來進行檢測的��,在檢測的過程中是把輪廓模型和此檢測的行為模式來對比����,用一個確定的值來進行判斷��,當(dāng)兩者的差異值大于這個值那就被判定屬于入侵行為����。這種異常的檢測技術(shù)典型的主要包括機器學(xué)習(xí)��、統(tǒng)計分析的技術(shù)法以及數(shù)據(jù)挖掘技術(shù)����。這兩種(誤用檢測和異常檢測)檢測技術(shù)都有其缺點和優(yōu)點���。誤用檢測技術(shù)對于新的入侵行為時就比較不能檢測出來這樣也就存在漏報的情況�,但它能夠?qū)σ阎娜肭中袨闇蚀_的檢測出來����,其誤報率也就比較低�����。而異常檢測對于新的入侵行為能夠進行檢測出來��,不存在漏報現(xiàn)象���,可是卻不能準確的確定出其具體入侵攻擊行為?����,F(xiàn)在高科技的日新月異�,網(wǎng)絡(luò)安全入侵檢測技術(shù)的發(fā)展呈現(xiàn)出協(xié)同化、綜合化等發(fā)展方向����,現(xiàn)在就有將以上兩種檢測技術(shù)結(jié)合的綜合性系統(tǒng),比如Haystack����、NIDES等。包含兩者的優(yōu)點這樣使得檢測更具有全面可靠性�����。
三��、總結(jié)
以上通過對計算機網(wǎng)絡(luò)應(yīng)用的安全性問題的論述與分析��,更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見的網(wǎng)絡(luò)安全問題等�����。社會是一個不斷向前發(fā)展的社會��,經(jīng)濟技術(shù)上也會不斷的革新發(fā)展����,當(dāng)然網(wǎng)絡(luò)安全問題也會越來越復(fù)雜化�、多變化����,針對這些也會對相關(guān)的防護技術(shù)策略進行改進與創(chuàng)新。
參考文獻:
[1]李紅,黃道穎,李勇.計算機網(wǎng)絡(luò)安全的三種策略[A].全國ISNBM學(xué)術(shù)交流會暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會論文集[C].2005
[2]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國經(jīng)驗借鑒[A].全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集(下冊)[C].2005
[3]范曉嵐,姜建國,曾啟銘.BO網(wǎng)絡(luò)入侵的實時檢測[A].中國工程物理研究院科技年報(1999)[C].1999
第5篇
計算機理論探析計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范
現(xiàn)在��,計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分����。網(wǎng)絡(luò)被應(yīng)用于各個方面,包括電子銀行��、電子商務(wù)����、現(xiàn)代化的企業(yè)管理�、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題��。在網(wǎng)絡(luò)廣泛使用的今天�����,我們更應(yīng)該了解網(wǎng)絡(luò)安全����,做好防范措施�����,做好網(wǎng)絡(luò)信息的保密性���、完整性和可用性。
一����、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�,不因偶然的或者惡意的原因而遭受到破壞����、更改、泄露�����,系統(tǒng)連續(xù)可靠正常地運行�����,網(wǎng)絡(luò)服務(wù)不中斷。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征���。
保密性:信息不泄露給非授權(quán)用戶���、實體或過程,或供其利用的特性���。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性����。即信息在存儲或傳輸過程中保持不被修改��、不被破壞和丟失的特性�。 可用性:可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息�����。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)���、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊�。
可控性:對信息的傳播及內(nèi)容具有控制能力��。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二����、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展��,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜��,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題��。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜����,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難�����。黑客攻擊行為組織性更強�����,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬���、間諜程序�、惡意網(wǎng)站���、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫���;手機、掌上電腦等無線終端的處理能力和功能通用性提高����,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)�,并將進一步發(fā)展?����?傊?�,網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜��,影響將不斷擴大���,很難在短期內(nèi)得到全面解決�����?���?傊?����,安全問題已經(jīng)擺在了非常重要的位置上����,網(wǎng)絡(luò)安全如果不加以防范,會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用���。
(二)網(wǎng)絡(luò)安全面臨的威脅����。
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的�����,既包括對網(wǎng)絡(luò)中信息的威脅,也包括對網(wǎng)絡(luò)中設(shè)備的威脅���,歸結(jié)起來���,主要有三點:一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞���,用戶安全意識不強��,口令選擇不慎�,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅����。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅����,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”�����。任何一款軟件都或多或少存在漏洞�����,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標���。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善�����,沒有及時補上系統(tǒng)漏洞造成的����。此外��,軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅����,一旦“后門”洞開,別人就能隨意進入系統(tǒng)��,后果不堪設(shè)想�。
以下為求學(xué)網(wǎng)為您編輯的:“計算機理論探析計算機網(wǎng)絡(luò)中服務(wù)的概念”,敬請關(guān)注!!
計算機理論探析計算機網(wǎng)絡(luò)中服務(wù)的概念
由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務(wù)����。這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室�����,而典型的結(jié)構(gòu)化計算機環(huán)境則是由技術(shù)人員操作大量的計算機�����,通過共享方便的通信��、優(yōu)化的資源等服務(wù)來互相聯(lián)結(jié)在一起���。當(dāng)一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP 連接到因特網(wǎng)上, 他就是使用了ISP 或其他人提供的服務(wù)才進入網(wǎng)絡(luò)的��。
提供一個服務(wù)絕不僅僅是簡單的把硬件和軟件累加在一起���,它包括了服務(wù)的可靠性��、服務(wù)的標準化�����、以及對服務(wù)的監(jiān)控�、維護���、技術(shù)支持等�����。只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)�����。
1 服務(wù)的基本問題�。
創(chuàng)建一個穩(wěn)定����、可靠的服務(wù)是一個系統(tǒng)管理員的重要工作。在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素����,其中最重要的就是在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流�, 去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期,然后把其它的要求如管理要求等列一個清單���,這樣的清單只能讓系統(tǒng)管理員團隊的人看到�����。
服務(wù)應(yīng)該建立在服務(wù)器級的機器上而且機器應(yīng)該放在合適的環(huán)境中����,作為服務(wù)器的機器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃浴7?wù)和服務(wù)所依賴的機器應(yīng)該受到監(jiān)控���,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單�。
作為服務(wù)一部分的機器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標準上的主機和軟件�,一個服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)摹R粋€服務(wù)不應(yīng)該無故的去依賴那些不是服務(wù)一部分的主機�����。一旦服務(wù)建好并完成了測試����, 就要逐漸轉(zhuǎn)到用戶的角度來進行進一步的測試和調(diào)試。
1.1 用戶的要求����。
建立一個新服務(wù)應(yīng)該從用戶的要求開始,用戶才是你建立服務(wù)的根本原因�。如果建立的服務(wù)不合乎用戶的需要,那就是在浪費精力�����。
搜集用戶的需求應(yīng)該包括下面這些內(nèi)容:他們想怎樣使用這些新服務(wù)、需要哪些功能�、喜歡哪些功能、這些服務(wù)對他們有多重要��,以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持�����。如果可能的話�����,讓用戶試用一下服務(wù)的試用版本�����。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目�。盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能���,這樣才能正確的計算���。
1.2 操作上的要求��。
對于系統(tǒng)管理員來說����, 新服務(wù)的有些要求不是用戶直接可見的�。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作����,以及新服務(wù)是否能與核心服務(wù)如認證服務(wù)和目錄服務(wù)等集成到一起。
從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預(yù)期�,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內(nèi)容包括群集�、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)���。
1.3 開放的體系結(jié)構(gòu)�。
有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議�����,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲���,兩個銷售商所用的版本之間也會有中斷�,而且沒有提供兩個產(chǎn)品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說��,簡直是一場惡夢�����。
一個好的解決方法就是選擇基于開放標準的協(xié)議�,讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺的選擇過程分離了�����,用戶自由的選擇最符合自己需要�、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性����、規(guī)?��?稍O(shè)定性和可管理性需要的服務(wù)器解決方案��。系統(tǒng)管理員們可以在一些相互競爭的服務(wù)器產(chǎn)品中進行選擇�,而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺。
在許多情況下��, 如果軟件銷售商支持多硬件平臺�����,系統(tǒng)管理員們甚至可以獨立地選擇服務(wù)器硬件和軟件�����。
我們把這叫做用戶選擇和服務(wù)器選擇分離的能力��。開放協(xié)議提供了一個公平競爭的場所��,并激起銷售商之間的競爭��,這最終會使我們受益����。
開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的, 不會經(jīng)常改動(即使改動也是向上兼容的)�,而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的���、兼容性好的產(chǎn)品
三�����、計算機網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標���。
要解決網(wǎng)絡(luò)安全��,首先要明確實現(xiàn)目標:
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范���。
(三)制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育�。
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全����,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施����。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律�,并增加投入加強管理����,確保信息系統(tǒng)安全。除此之外,還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育��,增強人們的網(wǎng)絡(luò)安全意識���。
四����、結(jié)語
總之�����,網(wǎng)絡(luò)安全是一個綜合性的課題���,涉及技術(shù)�����、管理���、使用等許多方面,既包括信息系統(tǒng)本身的安全問題����,也有物理的和邏輯的技術(shù)措施����,一種技術(shù)只能解決一方面的問題����,而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域���,人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大�����。增強社會安全意識教育���,普及計算機網(wǎng)絡(luò)安全教育,提高計算機網(wǎng)絡(luò)安全技術(shù)水平�,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急����。
參考文獻:
【2】張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京:科學(xué)出版社,2003
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)專業(yè);實踐教學(xué)����;教學(xué)方法
由于社會信息化的發(fā)展,使得網(wǎng)絡(luò)應(yīng)用不斷普及�,網(wǎng)絡(luò)技術(shù)飛速發(fā)展。隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展����,計算機網(wǎng)絡(luò)幾乎與企業(yè)的每一位員工都息息相關(guān),從企業(yè)局域網(wǎng)的規(guī)劃����、組建、運行和升級維護�,到企業(yè)網(wǎng)站的運行,從網(wǎng)絡(luò)安全的管理到數(shù)據(jù)庫管理����、存儲管理以及網(wǎng)絡(luò)和人員管理等制度建立,都和計算機網(wǎng)絡(luò)相關(guān)聯(lián)���。網(wǎng)絡(luò)的應(yīng)用如此廣泛�,計算機網(wǎng)絡(luò)課程也成為高職院校很多專業(yè)的必修課程��。該門課程的實用性很強�,同時變化和發(fā)展較快,新知識層出不窮����,如何在有限的課時內(nèi)讓學(xué)生具有較強的實踐操作技能�����,對廣大教師來說是一個很大的挑戰(zhàn)�����。這里以筆者在計算機網(wǎng)絡(luò)實踐教學(xué)的教學(xué)體會與大家探討���,主要包括有計算機網(wǎng)絡(luò)實踐的教學(xué)大綱與教學(xué)計劃、教學(xué)內(nèi)容和教學(xué)方法���。
一����、計算機網(wǎng)絡(luò)實踐教學(xué)的教學(xué)大綱與教學(xué)計劃��。
計算機網(wǎng)絡(luò)課程設(shè)計的目的:是讓學(xué)生綜合利用所學(xué)的網(wǎng)絡(luò)知識���,解決一些實際問題�����,能夠完成一些簡單的網(wǎng)絡(luò)管理���、組建、維護等工作����。在正式上課之前,應(yīng)對網(wǎng)絡(luò)在實際中的具體應(yīng)用�、網(wǎng)絡(luò)的發(fā)展概況、在網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的問題等進行詳細分析�,制訂出切合實際的教學(xué)大綱。在全面了解學(xué)生所具有的基礎(chǔ)知識狀況的前提下��,根據(jù)教學(xué)大綱制訂好教學(xué)計劃�����。在制訂教學(xué)計劃的過程中針對學(xué)生的知識基礎(chǔ)和學(xué)習(xí)能力�����,將該課程中學(xué)生不易接受的內(nèi)容轉(zhuǎn)換成學(xué)生易接受的����,并且側(cè)重于鍛煉學(xué)生的實際操作能力�。
二�、計算機網(wǎng)絡(luò)實踐教學(xué)的內(nèi)容。
(1)網(wǎng)絡(luò)基礎(chǔ)類實訓(xùn)�����。這類實訓(xùn)的目的主要是培養(yǎng)學(xué)生網(wǎng)絡(luò)組建實施的能力��,要求學(xué)生通過實訓(xùn)熟悉網(wǎng)絡(luò)工程的實施流程和方案設(shè)計方法���,完成小型家庭辦公網(wǎng)絡(luò)的構(gòu)建����。這方面的主要實訓(xùn)有:雙絞線制作(直通線和交叉線)���、ADSL撥號上網(wǎng)�����、多臺PC通過寬帶路由器共享上網(wǎng)���、交換機的基本配置實訓(xùn)、交換機的級聯(lián)和鏈路聚合配置、使用交換機劃分VLAN�����、路由器的基本配置等����。通過這些實訓(xùn),使學(xué)生基本掌握了構(gòu)建小型家庭辦公網(wǎng)絡(luò)及網(wǎng)絡(luò)綜合布線等基本網(wǎng)絡(luò)技能����。
(2)網(wǎng)絡(luò)管理類實訓(xùn)��。這類實訓(xùn)的目的是培養(yǎng)學(xué)生的網(wǎng)絡(luò)管理能力����,以應(yīng)付在工作中會出現(xiàn)的問題。這方面的實訓(xùn)主要有:使用抓包工具軟件分析網(wǎng)絡(luò)數(shù)據(jù)��、交換機的端口鏡像��、端口和MAC地址的綁定���、VPN(虛擬專用網(wǎng))配置��、IP地址的規(guī)劃�、基于802.1x的AAA服務(wù)配置、網(wǎng)絡(luò)帶寬的監(jiān)控維護等�����。通過這些實訓(xùn)�,使學(xué)生基本掌握網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障����、性能管理、網(wǎng)絡(luò)認證��、計費管理等方面的技能�。
(3)網(wǎng)絡(luò)綜合類實訓(xùn)。這類實訓(xùn)的目的主要是為了提高學(xué)生的網(wǎng)絡(luò)綜合應(yīng)用能力���,滿足大中型企業(yè)網(wǎng)絡(luò)工作的需求��。這方面的實訓(xùn)主要有:生成樹協(xié)議的啟用�、三層交換機的VLAN互通�����、ACL訪問控制列表的配置、路由器靜態(tài)路由配置�����、路由器動態(tài)路由RIP配置�、路由器動態(tài)路由OSPF配置、通過單臂路由實現(xiàn)VLAN間互訪等����,通過實訓(xùn)使學(xué)生能夠掌握較為深入的網(wǎng)絡(luò)技術(shù),勝任更為復(fù)雜的大中型企業(yè)網(wǎng)絡(luò)管理工作�����。
(4)網(wǎng)絡(luò)安全類實訓(xùn)���。這類實訓(xùn)的目標是為了在網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學(xué)生防范網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)攻擊的技能�����,能夠應(yīng)付一定的網(wǎng)絡(luò)入侵和攻擊�����,掌握相關(guān)網(wǎng)絡(luò)安全設(shè)備的配置方法。實訓(xùn)內(nèi)容主要包括:防火墻的透明模式配置����、防火墻的NET配置、上網(wǎng)行為策略認證配置����、網(wǎng)絡(luò)監(jiān)聽、操作系統(tǒng)安全����、數(shù)據(jù)備份與災(zāi)難恢復(fù)等。通過此類實訓(xùn)����,使學(xué)生掌握一定的網(wǎng)絡(luò)安全相關(guān)技能。
三��、計算機網(wǎng)絡(luò)實踐教學(xué)方法���。
如何讓學(xué)生對學(xué)習(xí)網(wǎng)絡(luò)實踐課感興趣并能喜歡網(wǎng)絡(luò)課程�,教學(xué)方法是非常重要的��。在我的教學(xué)中���,主要采用了項目教學(xué)法��、任務(wù)驅(qū)動法��、分組教學(xué)法����、討論教學(xué)法、提問教學(xué)法���、示范教學(xué)法����、通過網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)絡(luò)等����,主要是以項目引領(lǐng)任務(wù)驅(qū)動貫穿整個教學(xué)�����,多種教學(xué)方法互補��。以教學(xué)方法為項目教學(xué)法��,項目是學(xué)會使用互聯(lián)網(wǎng)為例進行說明。實訓(xùn)教學(xué)的主要目的是鞏固理論知識����,培養(yǎng)學(xué)生的動手操作能力,特別是對應(yīng)相關(guān)職業(yè)的解決實際工作問題的能力�。實訓(xùn)項目教學(xué)更是突出了這一點,最關(guān)鍵的是實訓(xùn)教學(xué)主要培養(yǎng)學(xué)生面對具體問題獨立分析�、解決的能力。因此在實訓(xùn)中���,要加強對學(xué)生排除故障能力的培養(yǎng)���。在實訓(xùn)中故意設(shè)置故障,讓實訓(xùn)小組自行進行解決����,老師在旁只給出提示,不給具體原因�����。
結(jié)語:計算機網(wǎng)絡(luò)的發(fā)展很快��,要做好計算機網(wǎng)絡(luò)實踐教學(xué)����,作為教師��,我們必須緊貼網(wǎng)絡(luò)實際情況�����,從真實的網(wǎng)絡(luò)應(yīng)用入手講解網(wǎng)絡(luò)的組建�、應(yīng)用��、管理和維護����,提高學(xué)生分析問題、動手能力和解決實際問題的能力���。同時����,應(yīng)注重講解內(nèi)容的實用性�,要在整個教學(xué)中真正體現(xiàn)“以就業(yè)為導(dǎo)向��,以學(xué)生為基本”的思想����。只有這樣��,才能在教學(xué)中針對實際情況進行合理教學(xué)�����,才能游刃有余地進行教學(xué)��,才能讓學(xué)生感到學(xué)這門課程是非常有用的��,讓學(xué)生產(chǎn)生興趣�,并能在工作時很快投入到自己的角色中去�����。[論文格式]
參考文獻:
第7篇
〔論文關(guān)鍵詞〕計算機網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略
引言:隨著萬維網(wǎng)wWw的發(fā)展��,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研���、經(jīng)濟��、貿(mào)易���、政府和軍事等各個領(lǐng)域���,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活�����,提高工作效率和生活水平的同時���,其隱藏的安全風(fēng)險問題也不容忽視��。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)���,這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度����,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題�。
1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題
計算機網(wǎng)絡(luò)具有大跨度、分布式�����、無邊界等特征,為黑客攻擊網(wǎng)絡(luò)提供了方便�。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性����,使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為,計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊����。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制�����,因而造成地址空間錯誤的一種漏洞���。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理���,導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰��。比較典型的如OOB攻擊���,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)�,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊�。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊,通過惡意地請求資源導(dǎo)致服務(wù)超載�,造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊����。或者���,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓��,典型的攻擊方法如ICMPF1ood}ConnectionFloa等��。③采用偽裝技術(shù)發(fā)動攻擊��。例如通過偽造IP地址���、路由條目、DNS解析地址��,使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求����,從而造成緩沖區(qū)阻塞或死機;或者��,通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址�,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓���。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具�,具有隱蔽性和非授權(quán)性的特點,一旦被成功植人到目標主機中�,用戶的主機就被黑客完全控制,成為黑客的超級用戶���。木馬程序可以被用來收集系統(tǒng)中的重要信息��,如口令���、帳號、密碼等����,對用戶的信息安全構(gòu)成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探���。掃描��,是指針對系統(tǒng)漏洞�����,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為�����。由于漏洞普遍存在�����,掃描手段往往會被惡意使用和隱蔽使用���,探測他人主機的有用信息�����,為進一步惡意攻擊做準備�����。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)���。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信�����、分析數(shù)據(jù)來非法獲得用戶名��、口令等重要信息�����,它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性���,使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性�,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。
2.計算機網(wǎng)絡(luò)安全問題的常用策略
2.1對孟要的信息數(shù)據(jù)進行加密保護
為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改��,可以對數(shù)據(jù)進行加密�,使數(shù)據(jù)成為密文。如果沒有密鑰����,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全�。可以采用對稱加密和非對稱加密的方法來解決���。對稱加密體制就是指加密密鑰和解密密鑰相同的機制���,常用的算法為DES算法�����,ISO將之作為數(shù)據(jù)加密標準���。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰�����。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密����,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定����。
2.2采用病毒防護技術(shù)
包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破���,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)����,實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術(shù)���。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點����,改進了其弊端��,使得病毒掃描速度不隨病毒庫的增大而減慢����。③壓縮智能還原技術(shù)����。它可以對壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來���。④病毒免疫技術(shù)���。病毒免疫技術(shù)一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想����。⑤嵌人式殺毒技術(shù)����。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)��,它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)��。它對使用頻度高��、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護�����。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進行被動式殺毒�。
2.3運用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)��,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。人侵檢測系統(tǒng)的應(yīng)用�,能使在人侵攻擊對系統(tǒng)發(fā)生危害前,檢測到人侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊����。在人侵攻擊過程中,能減少人侵攻擊所造成的損失�����。在被人侵攻擊后�,收集人侵擊的相關(guān)信息,作為防范系統(tǒng)的知識�����,添加人知識庫內(nèi)��,以增強系統(tǒng)的防范能力����。
根據(jù)采用的檢測技術(shù)����,人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫�����,人侵模式描述了人侵行為的特征、條件���、排列以及事件間關(guān)系����,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為�����。它的人侵檢測性能取決于模式庫的完整性��。它不能檢測模式庫中沒有的新入侵行為或者變體�,漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量��、日志文件)中的特征數(shù)據(jù)來描述用戶行為��,建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測�����。檢測時將當(dāng)前行為模式與輪廓模型相比較��,如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)����、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊���,具有低的誤報率����,但面對新的攻擊行為確無能為力��,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力�,漏報率低,但其以高的誤報率為代價并不能確定具體的攻擊行為?���,F(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展���,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)���,其中用誤用檢測技術(shù)檢測已知的人侵行為,而異常檢測系統(tǒng)檢測未知的人侵行為���。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
第8篇
【論文摘要】計算機網(wǎng)絡(luò)課程是一門不斷高速發(fā)展的交叉性應(yīng)用型課程����,該課程的教學(xué)難度較大����,現(xiàn)實的教學(xué)效果并不令人滿意。它是高職計算機相關(guān)專業(yè)必修的重點課程�����,是一門理論性�����,實踐性和應(yīng)用性都很強的課程��,為了使計算機專業(yè)的人才培養(yǎng)適應(yīng)社會需求����,將從計算機網(wǎng)絡(luò)課程的主要特點、教學(xué)現(xiàn)狀入手����,討論如何提高學(xué)生的學(xué)習(xí)興趣��,加強學(xué)生的創(chuàng)新能力與自主獲取知識的能力����。
一��、課程的主要特點
計算機網(wǎng)絡(luò)是計算機發(fā)展和通信技術(shù)緊密結(jié)合并不斷發(fā)展的一門學(xué)科��。它的理論發(fā)展和應(yīng)用水平直接反映了一個國家高新技術(shù)的發(fā)展水平���,是其現(xiàn)代化程度和綜合國力的重要標志����。在以信息化帶動工業(yè)化和工業(yè)化促進信息化的進程中��,計算機網(wǎng)絡(luò)扮演了越來越重要的角色���。本課程系統(tǒng)地介紹了數(shù)據(jù)通信�����、局域網(wǎng)��、網(wǎng)絡(luò)互連與廣域網(wǎng)����、internet��、intranet/extranet����、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)數(shù)據(jù)管理��、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)計與案例分析等內(nèi)容��。通過本課程的學(xué)習(xí)����,使學(xué)生掌握計算機網(wǎng)絡(luò)的基本理論,特別是數(shù)據(jù)通信和局域網(wǎng)的基本原理���。因為數(shù)據(jù)通信是計算機網(wǎng)絡(luò)的基礎(chǔ)��,而局域網(wǎng)是廣域網(wǎng)的基本單元�����,廣域網(wǎng)一般均由局域網(wǎng)互連而成����。因此對數(shù)字化、數(shù)字傳輸���、模擬傳輸���、通信媒體、多路復(fù)用����、數(shù)據(jù)交換以及局域網(wǎng)介質(zhì)訪問控制方式、體系結(jié)構(gòu)����、組網(wǎng)技術(shù)、高速局域網(wǎng)等的基本原理和技術(shù)要有清晰的了解和掌握�。此外,對網(wǎng)絡(luò)管理(如網(wǎng)絡(luò)安全管理�����、網(wǎng)絡(luò)數(shù)據(jù)管理、網(wǎng)絡(luò)操作系統(tǒng))和應(yīng)用(如在企業(yè)中的應(yīng)用��、政府部門的應(yīng)用�、金融機構(gòu)的應(yīng)用以及internet的應(yīng)用等)掌握的同時,還應(yīng)具有計算機網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計的初步能力�����。
二����、課程教學(xué)現(xiàn)狀
作為一門高職計算機專業(yè)的必修課���,目前課程的教學(xué)存在三個比較大的問題:首先���,教學(xué)內(nèi)容方面,網(wǎng)絡(luò)相關(guān)學(xué)科發(fā)展迅速��,內(nèi)容更新快����,課程內(nèi)容難以跟上計算機網(wǎng)絡(luò)科學(xué)的發(fā)展變化。其次���,在教學(xué)方式上�,網(wǎng)絡(luò)課程有相當(dāng)部分的內(nèi)容屬于基礎(chǔ)理論知識,難度大�,相對枯燥,在課堂教學(xué)方面需要適當(dāng)調(diào)整�����,改變學(xué)生積極性調(diào)動不充分����,課堂互動性不足等問題。然后�����,教學(xué)目標方面�,高職網(wǎng)絡(luò)課程的教學(xué)目標主要集中在如何完成課程的教學(xué),傳授其中的知識點�����,但對于學(xué)生的實踐能力和創(chuàng)新能力沒有適當(dāng)?shù)年P(guān)注�����。與此相對的是,計算機專業(yè)的學(xué)生畢業(yè)走向工作崗位����,能否有效解決有關(guān)的實際問題,對于用人單位用人的一項硬件指標�����。這些能力培養(yǎng)的忽略����。對于今后學(xué)生的工作和發(fā)展非常不利。
三���、教改措施
1.調(diào)整教學(xué)內(nèi)容,增強基本概念和知識的學(xué)習(xí)��。計算機網(wǎng)絡(luò)課程教學(xué)內(nèi)容包括通信技術(shù)�、網(wǎng)絡(luò)理論和網(wǎng)絡(luò)應(yīng)用技術(shù),無論從軟硬件�、通信哪那一個方面講。都是一個復(fù)雜的系統(tǒng)��。因此�����,要在有限的學(xué)時內(nèi)完成教學(xué),內(nèi)容的安排非常重要�。我們根據(jù)目前計算機網(wǎng)絡(luò)的發(fā)展狀況,對教學(xué)的課程結(jié)構(gòu)進行優(yōu)化���,精選教學(xué)內(nèi)容����,保留基本的通信理論�,略講部分網(wǎng)絡(luò)原理,刪去一些過時的網(wǎng)絡(luò)技術(shù)�,把重點放在讓學(xué)生掌握目前流行的網(wǎng)絡(luò)技術(shù)和理解未來的發(fā)展方向上。
2.提高教學(xué)質(zhì)量���,采用合適的教學(xué)方法和教學(xué)手段���。課堂講授:上課老師最好能參與本單位的校園網(wǎng)絡(luò)建設(shè),或者參與社會上的網(wǎng)絡(luò)工程�����,積累工程經(jīng)驗�����,豐富上課內(nèi)容。教師在備課過程中力求對內(nèi)容高度熟練��,能夠深入淺出的講授���,并引導(dǎo)學(xué)生逐步理解課程的重點和難點�����,使學(xué)生能掌握基本的理論�、概念�、技術(shù)、方法�����。
作業(yè)練習(xí):有選擇性地布置一些思考題��、練習(xí)題����、市場調(diào)研���、專業(yè)技能訓(xùn)練等��,使學(xué)生通過認真閱讀教材和參考書�����,以掌握課程的基本內(nèi)容以及重點和難點�。教師可以將科研中企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的需求或已有的網(wǎng)絡(luò)系統(tǒng)情況告訴學(xué)生,讓學(xué)生分析企業(yè)已有計算機網(wǎng)絡(luò)系統(tǒng)中存在的問題����,提出改進方案,或為企業(yè)設(shè)計滿足實際需求的計算機網(wǎng)絡(luò)系統(tǒng)�����。最后由指導(dǎo)老師對學(xué)生提出的企業(yè)計算機網(wǎng)絡(luò)方案進行講評�,指出其設(shè)計方案的優(yōu)缺點,并提出改進意見����。
網(wǎng)絡(luò)輔助教學(xué):利用及時通信技術(shù),如飛信����、qq等手段��,回答學(xué)生提出的問題�����;學(xué)生在網(wǎng)絡(luò)提交作業(yè)�,教師通過網(wǎng)絡(luò)將批閱后的作業(yè)返回給學(xué)生�。這樣不僅使學(xué)生對本課程的內(nèi)容更進一步的了解,主要是加深學(xué)生對計算機網(wǎng)絡(luò)知識應(yīng)用的興趣愛好�。
課外閱讀輔導(dǎo):將相關(guān)的著名計算機網(wǎng)絡(luò)學(xué)習(xí)網(wǎng)站,論壇�、視頻下載資源等和優(yōu)秀的網(wǎng)絡(luò)課程書籍,及時推薦給學(xué)生���,以進一步擴展學(xué)生的獲得知識面�。
案例討論:在教案中準備不同的現(xiàn)實經(jīng)典網(wǎng)絡(luò)教學(xué)案例����,組織學(xué)生討論或課外獨立思考,編寫方案等���,充實了學(xué)生的動手能力,讓學(xué)生了解實際�,增進了學(xué)習(xí)氛圍���。
學(xué)院網(wǎng)絡(luò)系統(tǒng)參觀:在課程講授過程中,帶領(lǐng)學(xué)生參觀學(xué)院網(wǎng)絡(luò)中心����,向?qū)W生介紹該網(wǎng)絡(luò)設(shè)計的思路、組網(wǎng)技術(shù)�、主要硬件及軟件等內(nèi)容,現(xiàn)場演示設(shè)備的操作與調(diào)試���,其目的是使學(xué)生對計算機網(wǎng)絡(luò)有感性認識�����。
參考文獻:
[1]黃晨.高職計算機課程教學(xué)模式改革初探[j].電腦學(xué)習(xí).2010.
