发布时间:
当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文,供大家参考。
计算机安全常见问题及防御 措施
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。 文章 对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑 爱好 者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
计算机安全中数据加密技术分析
摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、 教育 、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。
关键词:计算机安全;数据加密技术;应用
一、计算机安全中数据加密技术的发展现状
在现今的计算机 操作系统 领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。
二、计算机安全中数据加密技术分析
大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除 方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。
三、计算机安全中数据加密技术的应用
计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全 方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。
四、结束语
综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。
参考文献:
[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36
[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161
计算机安全与防火墙技术研究
【关键词】随着 网络技术 的应用,网络安全问题成为当今发展的主要问题。保障计算机运行的安全性,不仅要增加新技术,防止一些有害因素侵入计算机,还要随着计算机技术的不断变革与优化,防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析,研究防火墙技术在计算机安全中的运行方式。
【关键词】计算机;安全;防火墙技术
网络技术促进了人们的生产与生活,给人们带来较大方便。但网络技术在运用也存在一些危害因素,特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性,能够对网络内外部信息合理区分,还能执行严格的监控行为,保证信息使用的安全效果。
1防火墙的主要功能
能够保护网络免受攻击
防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中,路由是主要的攻击形式。如:ICMP重定向路径以及IP选项路径的源路攻击,利用防火墙技术能减少该攻击现象,并能够将信息及时通知给管理员。因此,防火墙能够对信息进行把关、扫描,不仅能防止身份信息的不明现象,还能防止攻击信息的有效利用。
能够说对网络进行访问与存取
防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中,能够对信息的进入进行详细的记录,还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为,防火墙就会对其现象进行判断,并对其进行报警。根据对这些信息的有效分析,能够加强对防火墙性能的认识与理解。
能够防止内部消息泄露现象
防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分,能够对所在的信息进行保护,并在一定程度上促进网络信息的安全效果,以防止信息发生外漏现象。因为内网中含有大量的私密信息,这种信息在利用过程中,能够引起相关者的兴趣以及积极性。因此,应发挥防火墙的正确利用以及科学实施,不仅将遇到的问题有效防范,还能对机主信息进行有效保护,以促进实施的安全效果。
能够集中进行安全优化管理
防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机,防火墙在其中的有效利用能够保障普通计算机的安全性,并降低成本。因此,在TCP/IP协议中,利用防火墙进行保护与利用,不仅能实现各个端口的共享性发展,还能解决安全问题。如果在这种形式下,没有利用防火墙进行有效保护,就会出现较大的信息泄露现象。
2防火墙技术在计算机安全中的有效运用
安全服务配置
安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的,并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成,还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术,能够对内网的主机地址进行映射,保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏,保证内网结构的安全性,还能减少公网IP地址的占有,降低投资成本。如果利用边界路由器,还能加大这些设备的有效利用,特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能,但现有的防火墙实现了与内部网络的有效连接。如:安全服务隔离区中的公用服务器并不是利用防火墙来实现的,它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合,形成了双重 保险 形式,形成了安全保护形式,如果在防火墙以及边界路由器之间设置安全服务隔离区,能够加强公用服务器设施的有效利用。
配置访问策略
配置访问策略是防火墙中最重要的安全形式,访问策略在设置期间,并不是随意产生的,而是一种复杂而又精确的表现形式。在这种形式发展下,应加强计算机技术对内、对外的实际应用,还要加强对相关知识的认识和理解,并保证其中的有序发展,从而将访问策略进行科学设置。在这种情况下,主要是由于防火墙的查找形式就是按照一定顺序进行的,要在使用之前对其使用的规则进行设置,能够提高防火墙的运行效率。
日志监控
日志监控是计算机安全保障的主要手段,管理人员在传统的日志管理中,并没有对信息进行选择,其中日志所体现的内容也不够整齐,日志内容不仅复杂,而且数量也比较多,在这种情况下,降低了日志的利用效率。但在实际发展中,日志监控具有较大优势,其中存在一定的应用价值,是当今时代发展的关键信息。一般情况下,日志监控中的系统告警信息具有较大的记录价值,将这些信息进行优化选择,然后进行保存、备份,以保证计算机信息的安全性、防止信息的丢失现象。
3 总结
防火墙技术是网络安全保障的一种技术形式,由于网络中存在的有些不安全因素,在根本上并不能完全保障计算机网络安全。因此,在对防火墙技术进行实际利用过程中,要保证科学性、整体性以及全面性分析,从而保证计算机网络运行的安全效果。
参考文献
[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.
[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.
[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.
[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.
有关计算机网络安全问题论文推荐:
1. 论计算机网络安全管理中的问题论文
2. 计算机网络安全隐患及防范的论文
3. 计算机网络安全防范的论文
4. 有关计算机网络安全的论文
5. 计算机网络安全与防范论文
6. 计算机网络安全毕业论文范文
跟以前写的题目一样的不难写的
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要: 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。 访问授权主要是确认用户对某资源的访问权限。 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
计算机大专 毕业 要写一份论文才能够毕业,下面是我为大家整理的计算机大专毕业论文,希望对大家有帮助。 校园网络安全问题分析及对策 摘要:随着社会的不断发展,时代的更替,网络已经逐渐成为人们生活最必不可少的一部分。信息时代的到来,网络已走进千家万户,随时随地在人们生活中发挥着不可替代的作用。人们在享受网络带给我们的便利的同时,也遭受着网络信息安全的威胁。校园作为学生学习的场所,可以借助网络更加方便、有效地向学生传播知识,同时校园网络安全也需要引起我们高度重视。 关键词:校园网络;安全;对策 0前言 学生是整个国家和社会的未来,为他们提供良好的学习生活环境是每个社会成员义不容辞的责任。近年来,随着数字化教学在校园中的进一步普及,学生开始对手机等网络设备的使用。校园网络在学生生活中的使用越来越多,涉及也越来越广泛,因此校园网络存在的问题更是要引起社会的重视,并积极采取 措施 进行解决。 1校园网络存在的的安全隐患 系统软硬件的安全漏洞 目前,大多数学校都采用Windows作为其电脑的主要系统,而该系统也是在人们生活中应用最广泛的系统,它自带服务器,TCP/IP协议、防火墙等。由于它应用广泛,人们对该系统又比较熟悉,使得这种系统极其容易遭受外部网络攻击,造成信息泄露或资源丢失。 网络监管不到位 计算机科学作为新兴的 教育 学科,随着时代的潮流,越来越受到学生们的欢迎。而学生在对这门科学进行学习时,往往充满好奇并且跃跃欲试。他们首选的尝试对象通常都是自己所在的校园网络平台。由于学生的恶意干扰,使学校的网关受到影响,甚至造成教师授课时网络异常、信息丢失等。同时,教师网络安全意识薄弱,对于网络异常信息丢失不以为意,非计算机专业老师更是无法判别信息问题出现的原因,仅靠对计算机硬件设施的重启来解决问题,认为是计算机硬件本身出现问题造成的,使得对于学生网络恶意攻击监管懈怠,没有监管力度。 外界人员恶意攻击截取学校资源 大多数高等学校既是教书育人培养人才的摇篮,也是一座科学研究所。有些外界人员会为获取利益而恶意攻击学校网络,偷取校园资源,甚至造成校园知识系统的损坏。 恶意病毒入侵 现如今网络时代,信息交换不可避免,而网络信息中有时会存在恶意的病毒,像熊猫烧香、木马、超级病毒等,也许是个网络信息文件,也许是源程序代码,也有可能隐藏在U盘当中。所以,在学生获取网络资源时,极有可能不知不觉就落入病毒的陷阱。 校园网络的可用性问题 校园网络是供在校师生使用的局域性网络,是一种有限资源。而学校通常会出现大量学生同时在线的问题,比如,学校的固定时段选课、学生固定时段上网络课程等,对校园网的拓扑复杂度要求极高,由此也产生了学生无法进入系统及系统崩坏的问题。 2校园网络安全问题的成因 学校自己的网络安全系统不完善 虽然学校应用自己的局域网与外界无线网相互隔离,但是信息传递是不可避免的,学校依然需要使用外界网络进行信息沟通,而不是一座独立的信息孤岛。以我院为例,我们的办公网络采用中国石油的局域网,大大加强了我校的信息安全程度。同时,我们也利用 无线网络 加强学校的信息使用,无线网络的威胁主要存在于与局域网在同一台计算机上使用,使外界危害信息安全因素有缝可钻,无法达到信息绝对的安全。 师生缺乏网络安全意识 在校园中学生攻击校园网事件时有发生,更有学生在校际间相互攻击网络进行恶性比赛,造成了学校网络问题屡有发生。而老师对于学生行为无法进行准确追责,造成教育监管漏洞。 外界影响难以避免 有些外界人员对于自身利益的追求跨越道德底线,恶意盗取学校教育研究资源,使得资源被外泄,甚至威胁国家安全。同时,病毒对学校网络和计算机硬件恶意攻击的事件时有发生,学生为获取信息资源打开链接或信息文件时,携带的病毒便在该计算机上扩散,甚至污染移动硬盘造成更大的危害。而这些无法避免的危害在校园网络肆意蔓延,严重威胁了校园的网络安全。 校园网络拓扑程度低 由于路由器这类共享设备的局域限制,使得网络接入存在无法全覆盖的的问题。学校采用与外界相同的WIFI设备是无法满足成千上万师生对于网络的使用要求的。 3解决校园网络安全问题的对策 改善学校的软硬件系统 学校可以在使用Windows的基础上,对该系统进行改善调整,提高服务器的质量及地址的准入程度,加强硬件的漏洞查杀功能,同时有效控制外界网络对校园局域网的影响。例如我校采取所有中国石油局域网接口进行管制,通过开通流程及危害告知,并且获取承诺后再开放使用,有效地利用学校的内部监管,提高教育信息的安全度。 加强校园内部网络监管 教师除需在课上对学生进行网络 安全教育 外,更要加强网站的实际监管。可以通过利用校园网学生账号登录系统对学生IP地址进行追踪,并联合各大学校安装校园账号恶意攻击监测系统,对学生攻击学校网站进行相应的处罚,以达到有效的实时监管的目的。此外,培养学生自觉意识也是极为重要。只有学生认识到自己的行为已经严重威胁到学校的网络安全时,他们才会自觉起来保护网络安全。同时,学校也可以为学生提供更好地满足好奇心的方式,学校可开展计算机技能大赛,一方同学为守方建立网络安全系统和小型局域模拟网络,另一方同学作为攻方对守方同学系统进行破译并进攻模拟网站,通过设置时限来判定输赢。这样不仅促进了学生学习计算机的兴趣,同时也让学生对学习知识的掌握更加扎实,培养出越来越多的高级人才。 防范外界人员的恶意攻击 对于外界人员的恶意盗取和破坏,目前无法进行有效的处理。由于外界人员通常无法确定其IP地址的准确来源,使得无法对其精准定位。因此,目前较有效的防范措施有:储备重要的科研资源的计算机不接入网络,随时查看在线资源被浏览的陌生IP地址和加强加密系统的复杂度等。当然,目前也有在研究不明IP的定位方式,在这里也希望该成果早日投入使用。 防止恶意病毒传染 学校应加强学生安全意识,不随意进入网络上的非法网站,不浏览有不安全警告的不正常网页,不下载形态异常的网络信息文件等。同时,尽量避免将移动硬盘插入网吧等网页浏览较复杂公用场所的计算机,以最大限度地避免病毒对计算机的破坏。当然,该问题的根源主要在于病毒的存在和恶意的传播,所以学校也应该加强对计算机类专业学生的思想教育,使他们认识并了解病毒的危害,提高学生的素质品格,让他们成为有理想、有抱负的积极青年。 提高校园局域网的接入量 校园是学生的聚集地,大量的学生在校园里生活使得校园的网络使用量相较于其他地方更多。我们不能用评价一般网络接入情况来看待校园网。校园网的集中使用相当于几千甚至上万个家庭同时接入一个路由器。因此,学校应当研究开发属于自己的局域网络,以最大可能提高校园局域网的拓扑程度,尽量满足学生对于网络使用的要求。 4结束语 这个时代是互联网的时代,人们的生活每时每刻都离不开网络。在大街上我们通常可以看见拿着手机百度地图查找位置的人,坐在轻轨上,我们可以见到用网络读书、游戏的人,在图书馆里,我们可以看到在电脑前查资料的人。网络占据了我们大部分的时间和生活,00后的孩子们甚至不知道没有网络的世界应该怎样运转。校园作为学生学习的地方更是需要网络的使用,并且未来还会有更多的网络科技运用到校园当中去。校园网络安全问题也是现如今的重要问题,因此,发现、分析解决校园网络安全问题对于我们每个人来说都是一种社会责任。希望人们做道德修养的好人,不要为个人利益而违背良知做盗取学校资源的危害分子。同时,也希望人们共同抵制病毒的产生与传播,维护我们公用的网络,让它时刻保持清洁和安全。 参考文献: [1]阮海斌.信息化背景下的校园网络安全问题与对策分析[J].网络安全技术与应用,2017. [2]林奕水,邬燕萍.基于网络环境下校园网络安全问题的分析与对策探讨[J].网络安全技术与应用,2014. [3]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013. 微课在软件技术专业课程改革的应用 【摘要】在信息化的今天,手机等移动客户端已经成为了主要的信息传播的媒介。在这种情况下,软件技术专业这类走在科技前沿的专业一定要紧跟时代的步伐,利用各种信息媒介教学,微课就是其中的主要一种。 【关键词】微课教学;软件设计;课程改革 减轻教师负担,保证学生学习质量,是现在人们所要思考的。本文就如何在高校软件技术专业应用微课,进行研究。 1.微课的优点 说到微课的优点就不得不提一下传统课程教育的缺点。传统的教育要求学生全神贯注,必须一堂课仔细听,否则就可能容易忽视其中的一些重要考点;再者,传统教育的时间安排十分规规矩矩,有时候可能有一节课因为有事情无法上课而旷课,回来不仅不能补课,而且还有可能使学生跟不上教师进程;还有,如果学生某一节或某几节课没有记好,传统教育无法提供最好的复习,即重新听一遍老师所讲的课;最后,不得不说,好老师总是有那么几个,而学校又不能把大部分学生都交给这几个好老师教育。以上这些都是传统课堂教育的缺点,而微课的出现则改变了这些状况:微课可以一节课可以重复多遍听,随时听随时看,时间上更加自由,微课还能很好地把优秀的教学资源集中在一起,让学生们都能自由学习,提高优秀教育资源的利用效率。 2.微课的设计与开发 计算机软件技术专业在设计微课方面有天然的优势,一般的转件技术专业的老师都能熟练地使用计算机并接触过各种视屏制作类软件,这些都有助于计算机软件技术专业的老师设计并开发微课。微课开发首先要选择教育内容,对该课程所要学习的重要概念和教学重点难点应做好分析,并找到生动有趣的 方法 用多媒体的方式将他们表现出来。再者,软件技术专业微课和课堂讲课还是有很大的区别的,课堂讲课可能按课本教材一节课一节课地讲,而微课没有了每节课时间的限制,就可以一个知识点一个知识点的讲解,所以微课的设计与开发一定要注意微课的这个特点,进行知识点讲解,并要与其他的知识点进行联系教育,这样就能让学生全面掌握所要学习的知识。在确定好所要讲的内容之后,就要制作ppt、视频、文档等各种讲解资料,然后拍摄录制,再进行后期组合。在拍摄视频时,教师一定要注意语音语速,保证视频能够让学生听清关于知识的讲解。而且教师一定要采取幽默有趣的方式,避免让学生在观看视频时产生困倦。再者,后期制作是微课开发中重要的一环,在微课的后期制作中,要有许多任务要做。包括各种视屏,音频的剪辑和合成,以及制作字幕,并使各种多媒体的动画等形式和教师所讲结合在一起。这些都是十分重要的,就比如说,音频和视频的剪辑合成,如视频和音频不匹配,这虽然可能让人感到是个小错误,但是可能会让学生对微课感到不适,转移他们的关注点,这样就会降低学生的学习效率。这样的错误还包括字幕跟视频不匹配,都会影响到学生们的学习效率。所以,一定要做到完美没有漏洞,才能保证学生们的学习效率。还有多媒体的应用也是十分重要的,多媒体可以帮助学生增加学习兴趣,学习的时候集中注意力。所以,一定要让多媒体和教师讲课两者集合起来,利用计算机软件专业的长处,制作优秀的多媒体形式的微课,保证学生们的学习质量。 3.微课的应用 微课制作好之后,一定要应用在教育教学里。很多学生可能认为认识不到微课的好处,所以对微课有应付的心态,有的学生可能就一直放映着,自己做别的事情,来追赶进度,这是十分错误的应用方法。所以,微课在应用时,可用以下方法来使学生积极观看。设置进度,学生观看微课时,给学生制定好微课的进度,保证学生在一段时间内一定要看完所规定的视频。保证学生看完每个微课视频,微课在运行上一定要让学生看完每个视频之后,才能读取当前进度,否则就按学生没有看完处理,并且学生必须在看完一个教学微课后,才能观看一下微课。设置中间问题,有的学生打开视频之后就不管不顾了,让视频自己播放,来追赶进度,这样也不行,一定要在微课之间设置几个问题,学生在回答问题之后视频才能接着进行,这样不仅可以防止学生刷课,还能通过几个问题,巩固盖微课老师所讲的知识。这些都应该有效地利用到微课的应用中。再者,对于难点考点一定要让学生多学几遍,这样就能保证学生理解通透这些难点考点,而不是跟其他知识一样,简简单单地看了一遍就通过了。只有这样好好的应用微课,微课的优点才能显示出来。 总结 微课的优点在前面已经讲的很详细了,这些传统教育的不足之处,在科技日益发达的今天必须要好好的应用,尤其是软件技术专业这种比价前卫的专业。软件技术用微课的方式教学,有助于学生在学习之后,直接用计算机轻而易举地进行试验编程。这样创新的教学方式,也有利于软件技术专业的学生培养创新能力,增加自主学习的能力。所以高校一定要在软件技术教学中应用好微课。 参考文献: [1]__文,陈勇.MATLAB在高职院校软件技术专业数学课程中的应用研究[J].青岛职业技术学院学报,2015,(2):55-58. [2]吴琼.开放大学基层教学点微课资源应用现状调查与研究[J].南京广播电视大学学报,2015,(4):24-29. [3]梁伟焱.基于微课资源应用的翻转课堂在实验教学中的应用研究——以《现代教育技术》课程为例[J].教育界,2016,(21):181-182. 计算机软件技术中分层技术探析 摘要:随着现在计算机科技的发展,计算机在现实生活中的应用也越来越广泛,计算机软件在计算机当中的运用也越来越普遍。我们对计算机软件的开发和利用也十分的普遍和广泛,但是现有的计算机软件已经满足不了我们在生活当中的需求,所以我们要开发更高质量的计算机软件,所以计算机软件的开发已经由单项向着多项业务的方向发展,接下来我们就简单的介绍一下分层技术在计算机软件技术当中的价值。 关键词:分层技术;计算机软件;分层技术的优点 随着我国对计算机的广泛应用以及对计算机软件的开发,现在的计算机软件的功能已经远远满足不了我们的需求了,所以计算机软件已经由二层向着多层的方向发展,但是在这个发展的过程当中,计算机软件当中的中间件技术是一个至关重要的一个环节,计算机软件的分层技术是一项新的技术,但是随着我们的研究已经对这项技术有了一定的掌握,现在分层技术与计算机大数据以及计算机软件 操作系统 一起组成了计算机的基本软件,现在的计算机软件的多层技术已经在我们的生活以及生产当中得到了广泛的应用,使用计算机软件的多层技术,在一定的程度上可以加大计算机的适应性以及灵活性,由此可见,计算机软件的分层技术对我们的生活有很大的作用。 1计算机分层软件以及优点 计算机软件的开发是为了开发更高质量的计算机软件,使计算机软件的功能更加新颖和便捷,更好地服务于我们在实际生活当中的生产活动,开发软件的时候会有一个构件会,构件会是为了保证开发的软件质量,构件可以作为单独的进行使用和组合。构件分为高级构件和低级构件,高级构件一般都是地域构件,低级的构件主要用于大数据库的处理,因此低级构件常婵被认为成是用以来公共服务的软件,但是高级构件可以在低级构件当中使用,其实计算机软件的开发是一个综合的过程,因为每一个计算机构件都是相互联系和依赖的。如果开发一款新的软件则会先在已经开发利用的旧软件当中使用,实现新旧够贱的搭建使用,这样也能够有效地减少计算机软件开发所消耗的时间,同时也能够更好地保证新开发的计算机软件的质量。 分层软件的优点。随着计算机分层软件的开发和利用,多层计算机软件可以使计算机软件的开发研究逐渐变的抽象化,这样也可以让计算机软件的功能更加的优化,将这项技术应用到实际当中也可以拓展计算机的功能,并且计算机软件系统的功能受到外界因素的影响也会减少,从而使计算机更好地运行。现在通过对分层技术的运用,我们对计算机的对接口的形式也没有了特别的要求,只要对接口达到了一定的标准,就可以进行对接。这样可以更好地实现与计算机的对接。 2计算机当中的多层技术 随着我们对计算机软件的开发和研究,我们对计算机软件的研究已经进入到了更高的层次,计算机软件的开发由现在的二层、三层、四层的方向进行发展,并且多层技术已经在生产生活当中得到了非常广泛的应用,并且也得到了不断地完善与改进,不同层次的计算机软件有着不同的功能,下面我们来简单的介绍一下。 计算机软件的两层结构技术和三层结构技术 这个两层技术主要是由大数据库以及客户端来组成。计算机的用户界面主要是由计算机使用的客户来提供的,并且客户端还对其进行逻辑问题方面的处理,随后将指示客户来进行大数据的接受和查询,最后在根据查询到的结果反馈给客户。这样的方式在实际当中,如果客户端的数量不断地加大,则不能够和客户端进行互动,这是软件开发当中所欠缺的地方,于此同时客户在相互交流的过程当中也是存在有很大的风险的,这种两层的计算机软件已经不能够满足我们的需求,所以我们开始研究开发更高质量的计算机软件,因此三层技术也就随之开发了出来,新开发出来的三层计算机软件使在二层的技术上经过研究开发出来的,三层技术可以实现人机互动,并且还可以更好地优化数据,有效地减低了用户在使用过程当中的风险,可以更好地为客户端提供帮助。计算机的三层技术主要包括借口层、数据层、业务流程这三部分,比如日立的ERP系统软件体系就利用了三层技术。三层技术与两层技术相比较有很多的优点,因为三层技术的安全性更高、较容易进行维护、可以扩展并且可以减少网络的负载等一系列功能,但是在我们实际应用过程当中不要盲目的去使用三层技术,要根据实际的情况出发。 计算机软件四层机构技术 随着人们生产以及生活的需要,我们对计算机软件的技术要求也越来越高,同时睡着计算机网络的发展,计算机的应用程序也变得越来越复杂,为了把复杂的程序简单化,因此,我们在原有的三层技术上进行了研究,从而开发出来了计算机四层技术。计算机软件四层技术是在原来的数据层和业务流程上加了一个封装层,封装层在运行当中可以根据不同用户的需要提供不同的逻辑和数据处理方法,可以提高对大数据进行分析同时也提高了计算机的运行效率,更好地满足客户们的需要。 计算机软件当中的中间件 中间件是计算机软件开发到一定的程度时才产生的一种软件技术,也就是大数据的处理技术,利用中间件可以实现网络互通以及互联甚至可以实现网络资源的共享,并且可以在很大程度上减少软件开发所利用的时间。 结语 要想满足客户在计算机方面的需要,我们应该不断加强技术上的研究,开发出更好地计算机软件,不断更新计算机技术满足客户需求。 参考文献: [1]万波,邱晨涵.分层技术在计算机软件开发中的应用[J].电脑知识与技术,2016,(25):200-201. [2]李俊林.计算机软件技术中分层技术、插件技术的应用价值分析[J].电脑迷,2016,(09):105. [3]李晓健.计算机软件开发中分层技术的应用分析[J].通信电源技术,2016,(02):207-208. [4]洪新军.插件技术、分层技术应用于计算机软件技术中的价值探讨[J].电脑编程技巧与维护,2016,(02):10-12. 相关 文章 : 1. 5000字计算机毕业论文 2. 最新大专毕业论文开题报告范文 3. 大专计算机信息管理毕业论文 4. 计算机专业大学生求职信范文 5. 大学生计算机网络实习心得体会
解决问题回答2000字
可参考下面两篇文章,合二为一即可。校园网络安全初探[摘要] 安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家。[关键词] 网络 安全 黑客随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。三、目录共享的安全在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。《校园网建设》摘要:文章认为对轰轰烈烈的校园建设,应该持冷静思考的态度。关键词:校园网管理;校园网;校园网建设在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说,校园网也应该是一只会下蛋的金鸡。建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的,校园网的建设可以具有不同的层次,如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的机辅助教学管理信息网络等。1惯例与教学孰重在校园网建设过程中,硬件设备不是,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家的网络化相同,通过网络化给学校带来化管理。而另一个更重要的方面,就是要通过现代技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师和使用校园网。2缺钱与浪费并存教育部提出“校校通”工程的建设目标后,上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。3校园网本质是一般认为,校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境,并且它是建构在多媒体技术和网络技术之上并与因特网连接的。这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗?值得深思。校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。4校园网的基础是管理创新虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。
高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。 【关键词】校园网 安全问题 分析 对策 高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。 1 高校校园网安全问题分析 高校校园网的特点 与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面: (1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。 (2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。 当前高校校园网面临的主要网络安全问题和威胁 (1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。 (2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。 (3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。 (4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。 (5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。 (6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。 2 加强高校校园网安全管理的对策 高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。 加强网络安全管理制度建设 “三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。 做好物理安全防护 物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。 加强对用户的教育和培训 通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。 规范出口、入口管理 为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。 配备网络安全设备或系统 为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。 建立全校统一的身份认证系统 身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。 建立更安全的电子邮件系统 目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。 做好备份和应急处理 对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。 3 结束语 校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。 参考文献 [1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3. [2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4. [3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005. [4] 中国教育在线.
论文里面怎么写,ppt里面就这么写呗
1、首先模板要好,模板可以省去你很多时间,可以去像素网上下载合适的PPT模板。PPT封面应该有:毕设题目、答辩人、指导教师以及答辩日期2、其次,需要有一个目录页来清楚的阐述本次答辩的主要内容有哪些;3、接下来,就到了答辩的主要内容了,第一块应该介绍课题的研究背景与意义;4、之后,是对于研究内容的理论基础做一个介绍,这版一部分简略清晰即可;5、重头戏自然是自己的研究内容,这一部分最好可以让不太了解相关方面的老师们也能听出个大概,知道到底都做出了哪些工作,研究成果有哪些,研究成果究竟怎么样;6、最后,是对工作的一个总结和展望。7、结束要感谢一下各位老师的指导与支持。
PPT如何做惊艳 北大毕业论文答辩5min完美陈述的秘密 老师必问6大可怕问题超详细答辩流程
其实答辩ppt没有大家想象的那么难,只需要抓住关键的几点,1-2个小时就可以搞定答辩ppt。下面接给大家详细介绍下怎样制作ppt。
第一步,首页制作。
首页必须包含几大要素“论文题目、学院信息、指导老师及答辩人信息”对这4大要素进行适当排版就完成了首页制作。首页背景图可以在网上找与专业或者课题想匹配的图片,或者直接用学校要求的封面。
第二步,目录制作。
正常来讲论文答辩的ppt包含6个方面“课题背景、论文结构、研究方法、分析讨论、主要结论、参考文献”,具体的根据专业情况以自己的论文结构为依据可以自行删减。
第三步,过渡页制作。
答辩ppt中这一页主要起到“承接下文”的作用,因为ppt是讲出来的,所以一段讲完之后重新起一页介绍下下文将什么非常有必要。这样建议大家不要做得太过于花哨,放上标题即可。
第四步,正文页设计。
正文页在制作过程中,可以通过“结构化布局、表格展示、数据分析”等完成内容制作。
第五步,结论页设计。
结论一定要清晰,最好通过一段话“直接、清晰”的表达完毕。,主要结论可以加粗放大放在ppt比较显眼的位置,下面可以再起一行做相关解释。
第六步,参考文献制作。
参考文献相对来说是ppt制作页中最简单的一页了,只需要将论文中的参考文献直接复制过来就行。需要注意的一点就是“排版”保证对齐,字体统一,看着干净就行。
第七步,尾页制作。
尾页可以参考首页,只需要增加“谢谢聆听、敬请指导”等词即可。
以上制作步骤中图片来自办公资源网,需要的童鞋可以搜索点击PPT页面的毕业答辩,就会出现很多漂亮的模板,直接套用即可。
硕士毕业论文写作存在的问题及对策
论文格式是毕业论文外在形式,但学生上交的毕业论文,格式五花八门。一是标题序号不一致,多种序号混用;二是图表不编号或编号混乱,甚至为扫描或截图;三是数据不一致,使用不同的单位;四是全角、半角混用等。以下是我为大家整理的硕士毕业论文写作存在的问题及对策,希望大家喜欢,更多内容请浏览(bylw。。com)。
一、存在的问题
(一)选题把握不准
选题是确定毕业论文研究的方向,是毕业论文写作的第一步。即使教学学院给提供了一些参考选题,但学生在选题时仍有不少问题。主要表现在:一是追求热点,对药品现代物流、医药卫生体制改革、公立医院改革、药妆等兴趣浓厚,选此类热点课题的多,能够创新的少;二是游离在所学专业或毕业实习之外,如在苏州礼来公司实习的医药贸易专业学生选题是“当前我国经济形势下的公路建设与发展”,在药品经营企业仓库实习的学生选题是“税收政策与促进就业的思考”,在山东步长制药实习的学生选题是“目前我国发展保障性住房的政策分析”等;三是理论性太强,选题难度太大,超出了本科生能够把握的范围,如在药品检验所实习的同学选题是“药品供应保障体系构建研究”。
(二)拼凑现象严重
学生通过网络查找资料比较普遍,网络给学生带来便捷的同时,也打开了惰性的方便之门。直接从网络上下载他人的文章当然是严令禁止的,但拼凑却是屡禁不止。一是拼凑法,从网络上下载几篇同类型的论文,通过剪接拼凑成一篇论文,往往结构混乱,内容不完整,甚至自相矛盾;二是雷同法,几个同学的论文题目略有差异但内容雷同,甚至仅是顺序安排上略有差异;三是穿越法,为通过文献检索方法核查,把不同专业师兄师姐或不同年度的毕业论文,稍作修改或拼凑,没有创新。
(三)文献使用不规范
毕业论文写作要求本科生学会检索和使用参考文献,但难如人意。一是在正文中不注明资料来源,特别是数据资料,对从互联网取得的资料往往不注明网址;二是不了解参考文献标注的格式,同一篇论文中标注方式各不相同,不了解对报纸、网站、会议的标注格式;三是不熟悉参考资料引用的要求,出现正文标注的与文后的参考文献无对应;四是引用文献过于陈旧;五是引用文献过长,甚至涉嫌了抄袭。
(四)行文不严谨
毕业论文写作要求本科生展现科研论文的写作能力,有时差强人意。一是思路不清晰,缺乏基本学术论文写作训练;二是基本概念解释不清楚,下定义的'能力不够;三是凑字数,为达到毕业论文字数要求,可有可无的材料大量引用,如“某某药品的市场营销策略”,在绪论中把该种药品的说明书一字不落地抄下来;四是文章内容前后关联性不强,在原因分析、对策建议等方面,没有针对存在的问题进行分析。
(五)摘要撰写混乱
毕业论文摘要撰写混乱主要表现有:一是没掌握毕业论文摘要撰写规则,目的不明确,方法交待不清,结果、结论模糊;二是摘要内容与正文关联性不强。特别是正文在导师指导后有了重大修改,在摘要里没有体现;三是英文摘要质量不高,有的甚至从网络上下载翻译软件“写作”英文摘要,以致出现语病、笑话也就不足为奇了。
(六)格式不规范
论文格式是毕业论文外在形式,但学生上交的毕业论文,格式五花八门。一是标题序号不一致,多种序号混用;二是图表不编号或编号混乱,甚至为扫描或截图;三是数据不一致,使用不同的单位;四是全角、半角混用等。
二、对策
(一)提高对毕业论文重要性的认识
本科毕业论文是大学生本科阶段学习成果的全面总结,是对学生创新能力的考查,是实现高等教育培养目标的重要教学环节,是一所高校整体教学质量的直接反映。教学学院要高度重视,在教学安排,指导教师遴选,建立、完善毕业论文评价体系等方面多做工作,形成工作制度;指导教师要重视对学生的业务指导,重点抓好论文选题、研究方案、文献检索等;毕业生要高度重视,处理好毕业论文写作与完成实习工作的关系,主动与指导教师沟通,认真撰写,反复修改,展现研究性学习和实践性学习的成果。
(二)引导学生与指导教师的双向选择
指导教师对学生科研能力提高影响大,一是指导和训练学生毕业论文写作,训练文献检索、方案编写等;二是审查学生论文的规范性、真实性,审查参考文献、论文格式、英文摘要等的规范性;三是把握学生毕业论文合格性,凡没有指导教师签字同意参加论文答辩的学生一律不能参加答辩。学生与指导教师双向选择,有利于提高指导效果。教师有自己的研究领域,在导师双选前,要公示指导教师的学识特长,方便学生选择指导教师,指导教师根据学生的论文选题方向选择学生。
(三)明确毕业论文质量标准
编制好学生毕业论文质量标准,一是明确学生论文格式基本规范,制定统一的格式标准;二是明确参考文献的时效性,一般以近三年内的资料为好;三是适当放宽对毕业论文字数的要求,对本科生以不少于5000字为宜,要求学生观点表达清楚、问题分析透彻,结构完整,避免为凑字数而将无关紧要的内容大量地放入论文中,致使主题被淡化。
(四)设立学生科研课题
毕业论文应依托科研课题,一方面学生参与指导教师的课题,或者参加实习单位的科研,提高科研意识和科研水平,有利于写出高水平的毕业论文;一方面针对本科生参加科研课题机会少的困难,设立若干学生科研专项,结合实习岗位,确定与企业关联度高的选题,组织毕业生分组中报,以毕业论文为结题成果。立项课题以解决现实存在问题作为出发点和落脚点,对学生和指导教师都有一定的压力,也保证了论文的创新性。有了科研课题的依托,学生的科研积极性得到激发,资料收集、整理和研究能力得到锻炼,为毕业论文的写作积累研究方法、研究经验和奠定选题的方向,有利于提升毕业论文的质量。
(五)强化学术道德教育
必须独立完成毕业论文,规范引用参考文献,防止抄袭、剽窃他人学术成果。加强毕业生学术道德教育非常必要,一方面要将学术道德教育与学生的日常行为教育、大学生思想政治教育结合起来,与大学生就业教育、职业道德教育结合起来,另一方面对出现有违学术道德的,坚决不允许参加答辩或取消其答辩资格。引入论文检索比较相关软件,杜绝违背学术道德的行为。
(六)认真组织评阅答辩
在论文评阅和答辩时,指导教师都希望自己指导的学生能一次通过,担心影响教学评价结果;学生更希望自己的论文能一次性通过,否则会影响自己的毕业。毕业论文评阅是重要环节,评阅分组的关键是将指导教师与学生毕业论文按选题分类,采取分类评阅的办法,避免评阅中出现不公平。答辩是对毕业论文质量把关的最后一个重要环节,重点是防止形式化。在组织答辩活动中,要确定答辩组,实行组长负责制,采取答辩前确定重点提问教师,避免出现走过场的现象。
毕业论文答辩是展示学生研究成果和学术水平的最重要环节之一,考官通常会对学生的论文内容和研究方法提出各种问题和质疑。以下是一些常见的问题及应对策略:1. 问题:你的论文研究的问题、目的和意义是什么?对策:在展示你的研究前,重新阐述你的研究问题、研究目的和在研究领域的意义。重点强调你的问题在当今的学术界和实践中的重要性。2. 问题:研究方法是什么?所选择的方法是否正确?对策:分清你的研究方法和方法论。注意解释你所选择的方法的逻辑和理论根据。不要使用错误的方法术语或滥用统计学和数学。3. 问题:你的结论是基于哪些依据得出的?对策:要确保所引用的数据和实例的来源可靠和有效。要清晰说明你收集数据和信息的方法、样本的筛选和分析过程以及做出结论的过程。注意反驳可能出现的质疑。4. 问题:你的论文中的局限性是什么?如何解决这些局限性?对策:不要否认论文中存在的局限性,也不要对有限范围和有限数据抱有不切实际的期望。应该说明为什么认为这些局限性是合理和必要的,并提出一些可能的解决方案。5. 问题:你的未来研究方向是什么?对策:对未来研究方向的提问可能预示对你论文的重要性。要清楚地表达你的研究未来方向,并解释这些方向的逻辑和理论根据。6. 问题:你的论文中的主要贡献是什么?对策:要澄清你的论文内容能够带来什么样的贡献,这对于解决学术问题或者实践应用都有何种重要意义,需要清晰表达。7. 问题:你在写论文的过程中遇到的难点和困难有哪些?如何克服?对策:可以用你的个人经验来回答这个问题并提供具体的实例,以表明你在研究过程中遇到了困难,并详细描述了你如何克服这些困难。8. 问题:你如何证明你的研究结果是正确的?对策:展示你的研究方法和理论逻辑,讲述你如何验证假设并达成结论。同时,也要在结果展示中考虑统计学、方法论和数据分析等因素。9. 问题:你在研究论文的过程中遇到了哪些限制?如何克服这些限制?对策:要说明论文研究的限制,比如数据来源、样本数量和时间限制等,然后解释你是如何克服这些限制的。10. 问题:你的研究仍然存在哪些问题?你如何解决或探索这些问题?对策:这个问题稍微有些类似于5中提到的问题,但更加具体化,研究的问题、范围以及研究未来方向都是需要关注的点。同样需要表现出你的学术兴趣,对于未来的研究有清晰的规划和想法。除了上述常见问题外,还有可能会出现一些更具体、更高水平、更有挑战性的问题,因此,对于论文答辩学生成功的关键在于充分准备,预想到可能会出现哪些问题,并学会在有限的时间内进行精准的回答。总之,在毕业论文答辩中,学生应当有自信、清晰地表达、准备充分、思路严密,如果不确定应如何回答,可以适度表达自己的不确定性,而不是猜测或推测答案。
一、论文写作存在的问题如下:
1、摘要方面的问题。摘要内容是独立于正文而存在的,其主要作用是为读者的阅读和信息检索提供方便。摘要写作的好坏将直接决定论文能否被阅读、引用和收录。
摘要中应包含研究背景、研究方法、研究结果与结论四个要素,分别与正文中的前言、实验部分、结果与讨论和结论相对应。摘要应具有独立性和自明性,即使不阅读全文也能从摘要中获得必要的信息。
2、前言方面的问题。前言需提供足够的研究工作背景,使读者了解为何选择这个课题及此项研究的创新性和重要性,是科技论文的重要组成部分,主要包括研究背景、研究现状和不足以及本文的研究目的、新意和主要研究内容。
3、实验部分的问题。实验部分是为了让读者了解作者采用什么材料、仪器、方法进行了哪些实验和测试分析,应写明实验材料的物性特征、实验条件和测试指标。
4、结果与讨论部分的问题。结果与讨论部分是论文的关键部分,这部分要求如实的报道结果。为了充分说明问题,可结合图、表等附件,对实验结果做出理性的分析。
5、结论的问题。结论是整篇文章的归结,展示撰写论文的目的,明确回答通过本篇论文“研究出了什么”。
因此,结论应以正文中的实验现象、数据、分析、计算及推导为基础,重点展示从研究结果中获得的原理及规律;与前人研究的异同点;本技术研究中存在的问题;本技术需要继续研究的问题;提出重要的有价值的建议。
二、论文写作存在的问题的解决措施如下:
1、强化学生对论文写作重要性的认识。无论是学校还是指导教师,都应向学生强调毕业论文的重要性,要求学生把毕业论文写作放到一个重要的位置上。
认识到毕业论文写作是完成本科教学内容的重要步骤,是全面检验学生综合素质与实践能力的主要手段,是学生毕业资格认证的重要依据,强化学生撰写毕业论文的内在需求。
2、完善课程设置,改革教学方式。建议在成教学生培养计划中,适当增加关于科研方法的课程内容,提高学生应用综合研究方法的能力。
开设一些关于从选题到开题再到写作,从理论知识到写作等全方位的论文写作方面的选修或必修课程。这些课程内容应该包括论文写作的目的、意义、特点、写作原则、方法和论文写作需要遵循的各种规范、标准和语言习惯等。
毕业论文国内外研究现状在写之前、或者说是查找相关文献之前,需要明确以下问题:
(1)研究所属的领域或者其他领域,这个问题已经知道多少。
(2)已完成的研究有哪些。
(3)以往的建议与对策是否成功。
(4)有没有建议新的研究方向和议题。
因此文献综述部分,是有一个内在逻辑的。需要遵循以下步骤:
1、了解前人已经提出的问题。通过对研究课题的相关文献进行阅读,了解前人在研究课题方面提出了哪些问题。一般地,对于任何研究主题,都或多或少有前人涉及过,都会提出若干观点,为论文写作或者研究提供启发。
2、明确前人解决了哪些问题。了解前人解决了什么?解决到什么程度?这是文献综述所要解决的第二大议题。
3、那些问题是如何解决的。在进行文献研究时,也可以注意前人解决问题的思路。通过研究前人解决问题的方法能够对研究者产生借鉴启发作用。作为硕士研究者,可以尝试在相同的背景下模仿其研究方法,常用来解决问题的方法有案例研究、规范研究、实证研究、演绎推理等。
4、还有哪些问题没有解决(这个部分就可以表现出这篇文章的研究意义)。
通过文献综述的研究,找出前人还没有解决的问题,这是文献研究时需要得出的一个重要问题,找到某一研究主题前人尚未研究的方面和内容,作为论文研究的依据。同时结合前人的研究思路,构思怎样进行研究。
5、探讨怎么解决这些问题(这个部分就需要简要说明接下来的研究工作)。
当然,在写国内外研究现状的时候你不需要长篇大论,或者把关注的学科写成一篇非常全面的历史纪录。这时候需要做的工作就是将前人的研究进行排除筛选。
硕士毕业论文写作存在的问题及对策
论文格式是毕业论文外在形式,但学生上交的毕业论文,格式五花八门。一是标题序号不一致,多种序号混用;二是图表不编号或编号混乱,甚至为扫描或截图;三是数据不一致,使用不同的单位;四是全角、半角混用等。以下是我为大家整理的硕士毕业论文写作存在的问题及对策,希望大家喜欢,更多内容请浏览(bylw。。com)。
一、存在的问题
(一)选题把握不准
选题是确定毕业论文研究的方向,是毕业论文写作的第一步。即使教学学院给提供了一些参考选题,但学生在选题时仍有不少问题。主要表现在:一是追求热点,对药品现代物流、医药卫生体制改革、公立医院改革、药妆等兴趣浓厚,选此类热点课题的多,能够创新的少;二是游离在所学专业或毕业实习之外,如在苏州礼来公司实习的医药贸易专业学生选题是“当前我国经济形势下的公路建设与发展”,在药品经营企业仓库实习的学生选题是“税收政策与促进就业的思考”,在山东步长制药实习的学生选题是“目前我国发展保障性住房的政策分析”等;三是理论性太强,选题难度太大,超出了本科生能够把握的范围,如在药品检验所实习的同学选题是“药品供应保障体系构建研究”。
(二)拼凑现象严重
学生通过网络查找资料比较普遍,网络给学生带来便捷的同时,也打开了惰性的方便之门。直接从网络上下载他人的文章当然是严令禁止的,但拼凑却是屡禁不止。一是拼凑法,从网络上下载几篇同类型的论文,通过剪接拼凑成一篇论文,往往结构混乱,内容不完整,甚至自相矛盾;二是雷同法,几个同学的论文题目略有差异但内容雷同,甚至仅是顺序安排上略有差异;三是穿越法,为通过文献检索方法核查,把不同专业师兄师姐或不同年度的毕业论文,稍作修改或拼凑,没有创新。
(三)文献使用不规范
毕业论文写作要求本科生学会检索和使用参考文献,但难如人意。一是在正文中不注明资料来源,特别是数据资料,对从互联网取得的资料往往不注明网址;二是不了解参考文献标注的格式,同一篇论文中标注方式各不相同,不了解对报纸、网站、会议的标注格式;三是不熟悉参考资料引用的要求,出现正文标注的与文后的参考文献无对应;四是引用文献过于陈旧;五是引用文献过长,甚至涉嫌了抄袭。
(四)行文不严谨
毕业论文写作要求本科生展现科研论文的写作能力,有时差强人意。一是思路不清晰,缺乏基本学术论文写作训练;二是基本概念解释不清楚,下定义的'能力不够;三是凑字数,为达到毕业论文字数要求,可有可无的材料大量引用,如“某某药品的市场营销策略”,在绪论中把该种药品的说明书一字不落地抄下来;四是文章内容前后关联性不强,在原因分析、对策建议等方面,没有针对存在的问题进行分析。
(五)摘要撰写混乱
毕业论文摘要撰写混乱主要表现有:一是没掌握毕业论文摘要撰写规则,目的不明确,方法交待不清,结果、结论模糊;二是摘要内容与正文关联性不强。特别是正文在导师指导后有了重大修改,在摘要里没有体现;三是英文摘要质量不高,有的甚至从网络上下载翻译软件“写作”英文摘要,以致出现语病、笑话也就不足为奇了。
(六)格式不规范
论文格式是毕业论文外在形式,但学生上交的毕业论文,格式五花八门。一是标题序号不一致,多种序号混用;二是图表不编号或编号混乱,甚至为扫描或截图;三是数据不一致,使用不同的单位;四是全角、半角混用等。
二、对策
(一)提高对毕业论文重要性的认识
本科毕业论文是大学生本科阶段学习成果的全面总结,是对学生创新能力的考查,是实现高等教育培养目标的重要教学环节,是一所高校整体教学质量的直接反映。教学学院要高度重视,在教学安排,指导教师遴选,建立、完善毕业论文评价体系等方面多做工作,形成工作制度;指导教师要重视对学生的业务指导,重点抓好论文选题、研究方案、文献检索等;毕业生要高度重视,处理好毕业论文写作与完成实习工作的关系,主动与指导教师沟通,认真撰写,反复修改,展现研究性学习和实践性学习的成果。
(二)引导学生与指导教师的双向选择
指导教师对学生科研能力提高影响大,一是指导和训练学生毕业论文写作,训练文献检索、方案编写等;二是审查学生论文的规范性、真实性,审查参考文献、论文格式、英文摘要等的规范性;三是把握学生毕业论文合格性,凡没有指导教师签字同意参加论文答辩的学生一律不能参加答辩。学生与指导教师双向选择,有利于提高指导效果。教师有自己的研究领域,在导师双选前,要公示指导教师的学识特长,方便学生选择指导教师,指导教师根据学生的论文选题方向选择学生。
(三)明确毕业论文质量标准
编制好学生毕业论文质量标准,一是明确学生论文格式基本规范,制定统一的格式标准;二是明确参考文献的时效性,一般以近三年内的资料为好;三是适当放宽对毕业论文字数的要求,对本科生以不少于5000字为宜,要求学生观点表达清楚、问题分析透彻,结构完整,避免为凑字数而将无关紧要的内容大量地放入论文中,致使主题被淡化。
(四)设立学生科研课题
毕业论文应依托科研课题,一方面学生参与指导教师的课题,或者参加实习单位的科研,提高科研意识和科研水平,有利于写出高水平的毕业论文;一方面针对本科生参加科研课题机会少的困难,设立若干学生科研专项,结合实习岗位,确定与企业关联度高的选题,组织毕业生分组中报,以毕业论文为结题成果。立项课题以解决现实存在问题作为出发点和落脚点,对学生和指导教师都有一定的压力,也保证了论文的创新性。有了科研课题的依托,学生的科研积极性得到激发,资料收集、整理和研究能力得到锻炼,为毕业论文的写作积累研究方法、研究经验和奠定选题的方向,有利于提升毕业论文的质量。
(五)强化学术道德教育
必须独立完成毕业论文,规范引用参考文献,防止抄袭、剽窃他人学术成果。加强毕业生学术道德教育非常必要,一方面要将学术道德教育与学生的日常行为教育、大学生思想政治教育结合起来,与大学生就业教育、职业道德教育结合起来,另一方面对出现有违学术道德的,坚决不允许参加答辩或取消其答辩资格。引入论文检索比较相关软件,杜绝违背学术道德的行为。
(六)认真组织评阅答辩
在论文评阅和答辩时,指导教师都希望自己指导的学生能一次通过,担心影响教学评价结果;学生更希望自己的论文能一次性通过,否则会影响自己的毕业。毕业论文评阅是重要环节,评阅分组的关键是将指导教师与学生毕业论文按选题分类,采取分类评阅的办法,避免评阅中出现不公平。答辩是对毕业论文质量把关的最后一个重要环节,重点是防止形式化。在组织答辩活动中,要确定答辩组,实行组长负责制,采取答辩前确定重点提问教师,避免出现走过场的现象。