发布时间:
计算机大专 毕业 要写一份论文才能够毕业,下面是我为大家整理的计算机大专毕业论文,希望对大家有帮助。 校园网络安全问题分析及对策 摘要:随着社会的不断发展,时代的更替,网络已经逐渐成为人们生活最必不可少的一部分。信息时代的到来,网络已走进千家万户,随时随地在人们生活中发挥着不可替代的作用。人们在享受网络带给我们的便利的同时,也遭受着网络信息安全的威胁。校园作为学生学习的场所,可以借助网络更加方便、有效地向学生传播知识,同时校园网络安全也需要引起我们高度重视。 关键词:校园网络;安全;对策 0前言 学生是整个国家和社会的未来,为他们提供良好的学习生活环境是每个社会成员义不容辞的责任。近年来,随着数字化教学在校园中的进一步普及,学生开始对手机等网络设备的使用。校园网络在学生生活中的使用越来越多,涉及也越来越广泛,因此校园网络存在的问题更是要引起社会的重视,并积极采取 措施 进行解决。 1校园网络存在的的安全隐患 系统软硬件的安全漏洞 目前,大多数学校都采用Windows作为其电脑的主要系统,而该系统也是在人们生活中应用最广泛的系统,它自带服务器,TCP/IP协议、防火墙等。由于它应用广泛,人们对该系统又比较熟悉,使得这种系统极其容易遭受外部网络攻击,造成信息泄露或资源丢失。 网络监管不到位 计算机科学作为新兴的 教育 学科,随着时代的潮流,越来越受到学生们的欢迎。而学生在对这门科学进行学习时,往往充满好奇并且跃跃欲试。他们首选的尝试对象通常都是自己所在的校园网络平台。由于学生的恶意干扰,使学校的网关受到影响,甚至造成教师授课时网络异常、信息丢失等。同时,教师网络安全意识薄弱,对于网络异常信息丢失不以为意,非计算机专业老师更是无法判别信息问题出现的原因,仅靠对计算机硬件设施的重启来解决问题,认为是计算机硬件本身出现问题造成的,使得对于学生网络恶意攻击监管懈怠,没有监管力度。 外界人员恶意攻击截取学校资源 大多数高等学校既是教书育人培养人才的摇篮,也是一座科学研究所。有些外界人员会为获取利益而恶意攻击学校网络,偷取校园资源,甚至造成校园知识系统的损坏。 恶意病毒入侵 现如今网络时代,信息交换不可避免,而网络信息中有时会存在恶意的病毒,像熊猫烧香、木马、超级病毒等,也许是个网络信息文件,也许是源程序代码,也有可能隐藏在U盘当中。所以,在学生获取网络资源时,极有可能不知不觉就落入病毒的陷阱。 校园网络的可用性问题 校园网络是供在校师生使用的局域性网络,是一种有限资源。而学校通常会出现大量学生同时在线的问题,比如,学校的固定时段选课、学生固定时段上网络课程等,对校园网的拓扑复杂度要求极高,由此也产生了学生无法进入系统及系统崩坏的问题。 2校园网络安全问题的成因 学校自己的网络安全系统不完善 虽然学校应用自己的局域网与外界无线网相互隔离,但是信息传递是不可避免的,学校依然需要使用外界网络进行信息沟通,而不是一座独立的信息孤岛。以我院为例,我们的办公网络采用中国石油的局域网,大大加强了我校的信息安全程度。同时,我们也利用 无线网络 加强学校的信息使用,无线网络的威胁主要存在于与局域网在同一台计算机上使用,使外界危害信息安全因素有缝可钻,无法达到信息绝对的安全。 师生缺乏网络安全意识 在校园中学生攻击校园网事件时有发生,更有学生在校际间相互攻击网络进行恶性比赛,造成了学校网络问题屡有发生。而老师对于学生行为无法进行准确追责,造成教育监管漏洞。 外界影响难以避免 有些外界人员对于自身利益的追求跨越道德底线,恶意盗取学校教育研究资源,使得资源被外泄,甚至威胁国家安全。同时,病毒对学校网络和计算机硬件恶意攻击的事件时有发生,学生为获取信息资源打开链接或信息文件时,携带的病毒便在该计算机上扩散,甚至污染移动硬盘造成更大的危害。而这些无法避免的危害在校园网络肆意蔓延,严重威胁了校园的网络安全。 校园网络拓扑程度低 由于路由器这类共享设备的局域限制,使得网络接入存在无法全覆盖的的问题。学校采用与外界相同的WIFI设备是无法满足成千上万师生对于网络的使用要求的。 3解决校园网络安全问题的对策 改善学校的软硬件系统 学校可以在使用Windows的基础上,对该系统进行改善调整,提高服务器的质量及地址的准入程度,加强硬件的漏洞查杀功能,同时有效控制外界网络对校园局域网的影响。例如我校采取所有中国石油局域网接口进行管制,通过开通流程及危害告知,并且获取承诺后再开放使用,有效地利用学校的内部监管,提高教育信息的安全度。 加强校园内部网络监管 教师除需在课上对学生进行网络 安全教育 外,更要加强网站的实际监管。可以通过利用校园网学生账号登录系统对学生IP地址进行追踪,并联合各大学校安装校园账号恶意攻击监测系统,对学生攻击学校网站进行相应的处罚,以达到有效的实时监管的目的。此外,培养学生自觉意识也是极为重要。只有学生认识到自己的行为已经严重威胁到学校的网络安全时,他们才会自觉起来保护网络安全。同时,学校也可以为学生提供更好地满足好奇心的方式,学校可开展计算机技能大赛,一方同学为守方建立网络安全系统和小型局域模拟网络,另一方同学作为攻方对守方同学系统进行破译并进攻模拟网站,通过设置时限来判定输赢。这样不仅促进了学生学习计算机的兴趣,同时也让学生对学习知识的掌握更加扎实,培养出越来越多的高级人才。 防范外界人员的恶意攻击 对于外界人员的恶意盗取和破坏,目前无法进行有效的处理。由于外界人员通常无法确定其IP地址的准确来源,使得无法对其精准定位。因此,目前较有效的防范措施有:储备重要的科研资源的计算机不接入网络,随时查看在线资源被浏览的陌生IP地址和加强加密系统的复杂度等。当然,目前也有在研究不明IP的定位方式,在这里也希望该成果早日投入使用。 防止恶意病毒传染 学校应加强学生安全意识,不随意进入网络上的非法网站,不浏览有不安全警告的不正常网页,不下载形态异常的网络信息文件等。同时,尽量避免将移动硬盘插入网吧等网页浏览较复杂公用场所的计算机,以最大限度地避免病毒对计算机的破坏。当然,该问题的根源主要在于病毒的存在和恶意的传播,所以学校也应该加强对计算机类专业学生的思想教育,使他们认识并了解病毒的危害,提高学生的素质品格,让他们成为有理想、有抱负的积极青年。 提高校园局域网的接入量 校园是学生的聚集地,大量的学生在校园里生活使得校园的网络使用量相较于其他地方更多。我们不能用评价一般网络接入情况来看待校园网。校园网的集中使用相当于几千甚至上万个家庭同时接入一个路由器。因此,学校应当研究开发属于自己的局域网络,以最大可能提高校园局域网的拓扑程度,尽量满足学生对于网络使用的要求。 4结束语 这个时代是互联网的时代,人们的生活每时每刻都离不开网络。在大街上我们通常可以看见拿着手机百度地图查找位置的人,坐在轻轨上,我们可以见到用网络读书、游戏的人,在图书馆里,我们可以看到在电脑前查资料的人。网络占据了我们大部分的时间和生活,00后的孩子们甚至不知道没有网络的世界应该怎样运转。校园作为学生学习的地方更是需要网络的使用,并且未来还会有更多的网络科技运用到校园当中去。校园网络安全问题也是现如今的重要问题,因此,发现、分析解决校园网络安全问题对于我们每个人来说都是一种社会责任。希望人们做道德修养的好人,不要为个人利益而违背良知做盗取学校资源的危害分子。同时,也希望人们共同抵制病毒的产生与传播,维护我们公用的网络,让它时刻保持清洁和安全。 参考文献: [1]阮海斌.信息化背景下的校园网络安全问题与对策分析[J].网络安全技术与应用,2017. [2]林奕水,邬燕萍.基于网络环境下校园网络安全问题的分析与对策探讨[J].网络安全技术与应用,2014. [3]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013. 微课在软件技术专业课程改革的应用 【摘要】在信息化的今天,手机等移动客户端已经成为了主要的信息传播的媒介。在这种情况下,软件技术专业这类走在科技前沿的专业一定要紧跟时代的步伐,利用各种信息媒介教学,微课就是其中的主要一种。 【关键词】微课教学;软件设计;课程改革 减轻教师负担,保证学生学习质量,是现在人们所要思考的。本文就如何在高校软件技术专业应用微课,进行研究。 1.微课的优点 说到微课的优点就不得不提一下传统课程教育的缺点。传统的教育要求学生全神贯注,必须一堂课仔细听,否则就可能容易忽视其中的一些重要考点;再者,传统教育的时间安排十分规规矩矩,有时候可能有一节课因为有事情无法上课而旷课,回来不仅不能补课,而且还有可能使学生跟不上教师进程;还有,如果学生某一节或某几节课没有记好,传统教育无法提供最好的复习,即重新听一遍老师所讲的课;最后,不得不说,好老师总是有那么几个,而学校又不能把大部分学生都交给这几个好老师教育。以上这些都是传统课堂教育的缺点,而微课的出现则改变了这些状况:微课可以一节课可以重复多遍听,随时听随时看,时间上更加自由,微课还能很好地把优秀的教学资源集中在一起,让学生们都能自由学习,提高优秀教育资源的利用效率。 2.微课的设计与开发 计算机软件技术专业在设计微课方面有天然的优势,一般的转件技术专业的老师都能熟练地使用计算机并接触过各种视屏制作类软件,这些都有助于计算机软件技术专业的老师设计并开发微课。微课开发首先要选择教育内容,对该课程所要学习的重要概念和教学重点难点应做好分析,并找到生动有趣的 方法 用多媒体的方式将他们表现出来。再者,软件技术专业微课和课堂讲课还是有很大的区别的,课堂讲课可能按课本教材一节课一节课地讲,而微课没有了每节课时间的限制,就可以一个知识点一个知识点的讲解,所以微课的设计与开发一定要注意微课的这个特点,进行知识点讲解,并要与其他的知识点进行联系教育,这样就能让学生全面掌握所要学习的知识。在确定好所要讲的内容之后,就要制作ppt、视频、文档等各种讲解资料,然后拍摄录制,再进行后期组合。在拍摄视频时,教师一定要注意语音语速,保证视频能够让学生听清关于知识的讲解。而且教师一定要采取幽默有趣的方式,避免让学生在观看视频时产生困倦。再者,后期制作是微课开发中重要的一环,在微课的后期制作中,要有许多任务要做。包括各种视屏,音频的剪辑和合成,以及制作字幕,并使各种多媒体的动画等形式和教师所讲结合在一起。这些都是十分重要的,就比如说,音频和视频的剪辑合成,如视频和音频不匹配,这虽然可能让人感到是个小错误,但是可能会让学生对微课感到不适,转移他们的关注点,这样就会降低学生的学习效率。这样的错误还包括字幕跟视频不匹配,都会影响到学生们的学习效率。所以,一定要做到完美没有漏洞,才能保证学生们的学习效率。还有多媒体的应用也是十分重要的,多媒体可以帮助学生增加学习兴趣,学习的时候集中注意力。所以,一定要让多媒体和教师讲课两者集合起来,利用计算机软件专业的长处,制作优秀的多媒体形式的微课,保证学生们的学习质量。 3.微课的应用 微课制作好之后,一定要应用在教育教学里。很多学生可能认为认识不到微课的好处,所以对微课有应付的心态,有的学生可能就一直放映着,自己做别的事情,来追赶进度,这是十分错误的应用方法。所以,微课在应用时,可用以下方法来使学生积极观看。设置进度,学生观看微课时,给学生制定好微课的进度,保证学生在一段时间内一定要看完所规定的视频。保证学生看完每个微课视频,微课在运行上一定要让学生看完每个视频之后,才能读取当前进度,否则就按学生没有看完处理,并且学生必须在看完一个教学微课后,才能观看一下微课。设置中间问题,有的学生打开视频之后就不管不顾了,让视频自己播放,来追赶进度,这样也不行,一定要在微课之间设置几个问题,学生在回答问题之后视频才能接着进行,这样不仅可以防止学生刷课,还能通过几个问题,巩固盖微课老师所讲的知识。这些都应该有效地利用到微课的应用中。再者,对于难点考点一定要让学生多学几遍,这样就能保证学生理解通透这些难点考点,而不是跟其他知识一样,简简单单地看了一遍就通过了。只有这样好好的应用微课,微课的优点才能显示出来。 总结 微课的优点在前面已经讲的很详细了,这些传统教育的不足之处,在科技日益发达的今天必须要好好的应用,尤其是软件技术专业这种比价前卫的专业。软件技术用微课的方式教学,有助于学生在学习之后,直接用计算机轻而易举地进行试验编程。这样创新的教学方式,也有利于软件技术专业的学生培养创新能力,增加自主学习的能力。所以高校一定要在软件技术教学中应用好微课。 参考文献: [1]__文,陈勇.MATLAB在高职院校软件技术专业数学课程中的应用研究[J].青岛职业技术学院学报,2015,(2):55-58. [2]吴琼.开放大学基层教学点微课资源应用现状调查与研究[J].南京广播电视大学学报,2015,(4):24-29. [3]梁伟焱.基于微课资源应用的翻转课堂在实验教学中的应用研究——以《现代教育技术》课程为例[J].教育界,2016,(21):181-182. 计算机软件技术中分层技术探析 摘要:随着现在计算机科技的发展,计算机在现实生活中的应用也越来越广泛,计算机软件在计算机当中的运用也越来越普遍。我们对计算机软件的开发和利用也十分的普遍和广泛,但是现有的计算机软件已经满足不了我们在生活当中的需求,所以我们要开发更高质量的计算机软件,所以计算机软件的开发已经由单项向着多项业务的方向发展,接下来我们就简单的介绍一下分层技术在计算机软件技术当中的价值。 关键词:分层技术;计算机软件;分层技术的优点 随着我国对计算机的广泛应用以及对计算机软件的开发,现在的计算机软件的功能已经远远满足不了我们的需求了,所以计算机软件已经由二层向着多层的方向发展,但是在这个发展的过程当中,计算机软件当中的中间件技术是一个至关重要的一个环节,计算机软件的分层技术是一项新的技术,但是随着我们的研究已经对这项技术有了一定的掌握,现在分层技术与计算机大数据以及计算机软件 操作系统 一起组成了计算机的基本软件,现在的计算机软件的多层技术已经在我们的生活以及生产当中得到了广泛的应用,使用计算机软件的多层技术,在一定的程度上可以加大计算机的适应性以及灵活性,由此可见,计算机软件的分层技术对我们的生活有很大的作用。 1计算机分层软件以及优点 计算机软件的开发是为了开发更高质量的计算机软件,使计算机软件的功能更加新颖和便捷,更好地服务于我们在实际生活当中的生产活动,开发软件的时候会有一个构件会,构件会是为了保证开发的软件质量,构件可以作为单独的进行使用和组合。构件分为高级构件和低级构件,高级构件一般都是地域构件,低级的构件主要用于大数据库的处理,因此低级构件常婵被认为成是用以来公共服务的软件,但是高级构件可以在低级构件当中使用,其实计算机软件的开发是一个综合的过程,因为每一个计算机构件都是相互联系和依赖的。如果开发一款新的软件则会先在已经开发利用的旧软件当中使用,实现新旧够贱的搭建使用,这样也能够有效地减少计算机软件开发所消耗的时间,同时也能够更好地保证新开发的计算机软件的质量。 分层软件的优点。随着计算机分层软件的开发和利用,多层计算机软件可以使计算机软件的开发研究逐渐变的抽象化,这样也可以让计算机软件的功能更加的优化,将这项技术应用到实际当中也可以拓展计算机的功能,并且计算机软件系统的功能受到外界因素的影响也会减少,从而使计算机更好地运行。现在通过对分层技术的运用,我们对计算机的对接口的形式也没有了特别的要求,只要对接口达到了一定的标准,就可以进行对接。这样可以更好地实现与计算机的对接。 2计算机当中的多层技术 随着我们对计算机软件的开发和研究,我们对计算机软件的研究已经进入到了更高的层次,计算机软件的开发由现在的二层、三层、四层的方向进行发展,并且多层技术已经在生产生活当中得到了非常广泛的应用,并且也得到了不断地完善与改进,不同层次的计算机软件有着不同的功能,下面我们来简单的介绍一下。 计算机软件的两层结构技术和三层结构技术 这个两层技术主要是由大数据库以及客户端来组成。计算机的用户界面主要是由计算机使用的客户来提供的,并且客户端还对其进行逻辑问题方面的处理,随后将指示客户来进行大数据的接受和查询,最后在根据查询到的结果反馈给客户。这样的方式在实际当中,如果客户端的数量不断地加大,则不能够和客户端进行互动,这是软件开发当中所欠缺的地方,于此同时客户在相互交流的过程当中也是存在有很大的风险的,这种两层的计算机软件已经不能够满足我们的需求,所以我们开始研究开发更高质量的计算机软件,因此三层技术也就随之开发了出来,新开发出来的三层计算机软件使在二层的技术上经过研究开发出来的,三层技术可以实现人机互动,并且还可以更好地优化数据,有效地减低了用户在使用过程当中的风险,可以更好地为客户端提供帮助。计算机的三层技术主要包括借口层、数据层、业务流程这三部分,比如日立的ERP系统软件体系就利用了三层技术。三层技术与两层技术相比较有很多的优点,因为三层技术的安全性更高、较容易进行维护、可以扩展并且可以减少网络的负载等一系列功能,但是在我们实际应用过程当中不要盲目的去使用三层技术,要根据实际的情况出发。 计算机软件四层机构技术 随着人们生产以及生活的需要,我们对计算机软件的技术要求也越来越高,同时睡着计算机网络的发展,计算机的应用程序也变得越来越复杂,为了把复杂的程序简单化,因此,我们在原有的三层技术上进行了研究,从而开发出来了计算机四层技术。计算机软件四层技术是在原来的数据层和业务流程上加了一个封装层,封装层在运行当中可以根据不同用户的需要提供不同的逻辑和数据处理方法,可以提高对大数据进行分析同时也提高了计算机的运行效率,更好地满足客户们的需要。 计算机软件当中的中间件 中间件是计算机软件开发到一定的程度时才产生的一种软件技术,也就是大数据的处理技术,利用中间件可以实现网络互通以及互联甚至可以实现网络资源的共享,并且可以在很大程度上减少软件开发所利用的时间。 结语 要想满足客户在计算机方面的需要,我们应该不断加强技术上的研究,开发出更好地计算机软件,不断更新计算机技术满足客户需求。 参考文献: [1]万波,邱晨涵.分层技术在计算机软件开发中的应用[J].电脑知识与技术,2016,(25):200-201. [2]李俊林.计算机软件技术中分层技术、插件技术的应用价值分析[J].电脑迷,2016,(09):105. [3]李晓健.计算机软件开发中分层技术的应用分析[J].通信电源技术,2016,(02):207-208. [4]洪新军.插件技术、分层技术应用于计算机软件技术中的价值探讨[J].电脑编程技巧与维护,2016,(02):10-12. 相关 文章 : 1. 5000字计算机毕业论文 2. 最新大专毕业论文开题报告范文 3. 大专计算机信息管理毕业论文 4. 计算机专业大学生求职信范文 5. 大学生计算机网络实习心得体会
解决问题回答2000字
可参考下面两篇文章,合二为一即可。校园网络安全初探[摘要] 安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家。[关键词] 网络 安全 黑客随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。三、目录共享的安全在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。《校园网建设》摘要:文章认为对轰轰烈烈的校园建设,应该持冷静思考的态度。关键词:校园网管理;校园网;校园网建设在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说,校园网也应该是一只会下蛋的金鸡。建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的,校园网的建设可以具有不同的层次,如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的机辅助教学管理信息网络等。1惯例与教学孰重在校园网建设过程中,硬件设备不是,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家的网络化相同,通过网络化给学校带来化管理。而另一个更重要的方面,就是要通过现代技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师和使用校园网。2缺钱与浪费并存教育部提出“校校通”工程的建设目标后,上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。3校园网本质是一般认为,校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境,并且它是建构在多媒体技术和网络技术之上并与因特网连接的。这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗?值得深思。校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。4校园网的基础是管理创新虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。
高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。 【关键词】校园网 安全问题 分析 对策 高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。 1 高校校园网安全问题分析 高校校园网的特点 与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面: (1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。 (2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。 当前高校校园网面临的主要网络安全问题和威胁 (1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。 (2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。 (3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。 (4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。 (5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。 (6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。 2 加强高校校园网安全管理的对策 高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。 加强网络安全管理制度建设 “三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。 做好物理安全防护 物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。 加强对用户的教育和培训 通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。 规范出口、入口管理 为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。 配备网络安全设备或系统 为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。 建立全校统一的身份认证系统 身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。 建立更安全的电子邮件系统 目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。 做好备份和应急处理 对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。 3 结束语 校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。 参考文献 [1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3. [2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4. [3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005. [4] 中国教育在线.
当前计算机网络系统面临的信息安全保密形势越来越严峻。下面是我为大家整理的计算机网络安全问题论文,供大家参考。
计算机安全常见问题及防御 措施
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。 文章 对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑 爱好 者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
计算机安全中数据加密技术分析
摘要:随着社会经济和科学技术的不断发展,计算机技术不论是在国防、医疗、 教育 、银行、工业等各行业领域都有了广泛的应用,但是,有利必有弊,计算机技术也存在许多弊端。其中,网络的便利的确给人们的办公和日常生活带来极大的便利,可是在网络数据的安全性还是受到人们的质疑,类似的案件也层出不穷,像银行卡和个人信息在银行数据库被攻克时泄露导致个人财产收到极大的损失,所以,加强计算机安全中数据加密技术的应用势在必行。本文就计算机安全中数据加密技术的现状,概念分类及其应用做出简要的分析。
关键词:计算机安全;数据加密技术;应用
一、计算机安全中数据加密技术的发展现状
在现今的计算机 操作系统 领域中,基本上是微软公司一家独大,这十分不利于计算机数据安全,特别是在国防方面,所以我国也在积极研发属于自己的麒麟系统,虽然与国外的计算机操作系统还存在着巨大的差异,但是,这是必须要做的工作,一旦比较重要的国防信息被那些图谋不轨的战争分子掌握,会对国家的财产安全造成巨大的损失。微软公司的wind,S操作系统之所以被广大人民接受,是因为其操作简单,功能齐全,但是,这也导致了众多的黑客不断地对这单一的系统进行攻克,在这一过程中,黑客不断地发现系统漏洞并利用这一漏洞进行攻击,随后,微软公司再对这些漏洞进行封杀和打补丁,这就是为什么微软的操作系统需要不断更新的缘由。操作系统的漏斗是永远无法修补干净的是众所周知的,所以,计算机安全中数据加密技术更需要加快发展。因为利益方面的问题,许多黑客甘愿冒着巨大的风险偷取数据,甚至,这种行为出现了团队化和行业化,对计算机的发展造成了巨大的困扰。从里一个方面来看,现在进人了一个互联网的云时代,许多信息都是通过网络传播和泄露,在这些技术的传播过程中也存在巨大的安全隐患,一些比较重要的信息如果被有心之人截取并解除出来,像个人的银行卡账号密码,身份证号码,家庭住址等比较隐秘的信息,会对个人财产和生命安全带来极大的隐患。所以,计算机安全中数据加密技术就得到了众多人的重视,特别是在数据传输协议上的应用,属于现阶段应该加强的方面。
二、计算机安全中数据加密技术分析
大多数的计算机安全中数据加密技术都是利用密码学的相关技术将一段文字或数据编译成相对应密码文,变成不容易别别人了解其真正含义的文字或数据,除非获得与之相对应的解除 方法 ,否则,即使获得这段信息也不会得到其真正的信息,成为一段无用之文,从而达到将信息加密的效果,保证计算机信息安全的关键和核心。通常,传统的加密方法包括置换表算法、改进的置换表算法、循环位移操作算法、循环校验算法。其中,置换表算法是这些方法中最简单的算法,是将一段数据中的每个字按照相对应的置换表进行等量位移形成加密文件,这一般用于不是而别机密的文件,在对这些加密后的文件进行解读时只需要按照加密所用的置换表进行位移转化还原回来即可。而改进的置换表算法则是为了加强文件的加密程度,利用了两个或者更多的置换表,将文件的每个字符进行随机的转化,当然,这也是有一定规律可言,在进行还原时还是利用相应的置换表还原,理论上讲,所利用的置换表越多,文件的加密效果就越好,但是,相对应的成本和技术要求就越高,可以按照文件的重要性进行适度的选择。循环位移操作加密是一种只能在计算机内操作的加密手段,通常是将文件的字符通过位移计算改变其在文件的方向并通过一个函数循环,快速的完成加密工作,虽然这种加密方法比较复杂,但是其加密效果比较好,在众多领域都有所应用。循环校验算法,简称为CRC,是一种基于计算机或者数据库等传输协议等信息高位数函数校验算法,大多在文件的传输过程中的加密。
三、计算机安全中数据加密技术的应用
计算机安全中数据加密技术的应用非常广泛,应用比较多的有基于数据库的网络加密,基于软件的文件机密,基于电子商务的商务加密,基于虚拟网络的专用网络加密。在其中,每一项计算机安全中数据加密技术的应用都有了十分成熟的方案和技术。由于计算机网络数据库中存放着大量的数据和文件,是大多数黑客的攻克方向,所以,基于网络数据库的加密技术就显得尤为重要。目前的网络数据库管理系统都是在微软的wind,Sllt系统, 系统安全 方面存在着一定的隐患,所以,网络数据库对访问用户的身份验证和权限要求及其严格,特别针对比较敏感的信息和权限设定了特殊的口令和密码识别,这一类的加密方法多适用于银行等数据存量庞大,信息比较重要的领域。基于软件加密的加密技术在我们的日常活动比较常见。日常所用的杀毒软件一般都会带有这种功能,多用于个人比较隐私的文件进行加密,网络上红极一时的艳照门的事发人冠希哥如果懂得利用软件对那些照片进行加密的话就不会流传到网络上了。此外,在进行软件加密时要检查加密软甲的安全性,现在许多电脑病毒专门针对加密软件人侵,一旦被人侵,不但没有起到加密作用,更将个人的隐私暴漏给别人,要是被不法之徒利用,将会对个人的日常生活造成极大的困扰。基于电子商务的加密技术在现今的商业战场上得到了极大地应用。如今的商业竞争极其惨烈,一旦商业机密泄露,会对公司和企业造成极其巨大的损失。现今的电子商务加大的促进了商业的发展格局,许多重要的的商业合同在网上便签订,大大提高了企业的办公效率,但是,随之而来的网络安全问题也随之体现,所以,在网络上签订合同和协议时都是利用专门的传输协议和安全证书,保证合同双方的信息不被其他公司获知,基于电子商务的加密技术成为了商业机密的有力保证。
四、结束语
综上所述,计算机安全中数据加密技术的提高是为了防止计算机中的数据信息被攻克,但这只是一种缓兵之计,没有任何一种计算机信息加密技术能够永远不被攻克,因为,在计算机技术加密技术发展的同时,与其相应的解除技术也在不断发展。计算机数据的安全性也与我们的日常行为有关,不安装不健康的软件,定时杀毒也对保护我们的计算机数据安全有很大的作用。
参考文献:
[1]朱闻亚数据加密技术在计算机网络安全中的应用价值研究田制造业自动化,2012,06:35一36
[2]刘宇平数据加密技术在计算机安全中的应用分析田信息通信,2012,02:160一161
计算机安全与防火墙技术研究
【关键词】随着 网络技术 的应用,网络安全问题成为当今发展的主要问题。保障计算机运行的安全性,不仅要增加新技术,防止一些有害因素侵入计算机,还要随着计算机技术的不断变革与优化,防止计算机内部消息出现泄露现象。本文根据防火墙的主要功能进行分析,研究防火墙技术在计算机安全中的运行方式。
【关键词】计算机;安全;防火墙技术
网络技术促进了人们的生产与生活,给人们带来较大方便。但网络技术在运用也存在一些危害因素,特别是信息泄露等现象制约了人们的积极发展。防火墙技术在网络中的有效运用不仅能促进网络信息的安全性,能够对网络内外部信息合理区分,还能执行严格的监控行为,保证信息使用的安全效果。
1防火墙的主要功能
能够保护网络免受攻击
防火墙的有效利用能够保护网络免受相关现象的攻击。在网络攻击中,路由是主要的攻击形式。如:ICMP重定向路径以及IP选项路径的源路攻击,利用防火墙技术能减少该攻击现象,并能够将信息及时通知给管理员。因此,防火墙能够对信息进行把关、扫描,不仅能防止身份信息的不明现象,还能防止攻击信息的有效利用。
能够说对网络进行访问与存取
防火墙的主要功能能够对网络信息进行有效访问以及信息存取。防火墙在利用过程中,能够对信息的进入进行详细的记录,还能够将网络的使用情况进行统计。如果出现一些可疑信息以及不法通信行为,防火墙就会对其现象进行判断,并对其进行报警。根据对这些信息的有效分析,能够加强对防火墙性能的认识与理解。
能够防止内部消息泄露现象
防火墙的主要功能能够防止内部信息发生泄漏现象。将内部网络信息进行有效划分,能够对所在的信息进行保护,并在一定程度上促进网络信息的安全效果,以防止信息发生外漏现象。因为内网中含有大量的私密信息,这种信息在利用过程中,能够引起相关者的兴趣以及积极性。因此,应发挥防火墙的正确利用以及科学实施,不仅将遇到的问题有效防范,还能对机主信息进行有效保护,以促进实施的安全效果。
能够集中进行安全优化管理
防火墙的主要功能能够实现集中化的安全优化管理。传统的网络执行的措施主要是主机,防火墙在其中的有效利用能够保障普通计算机的安全性,并降低成本。因此,在TCP/IP协议中,利用防火墙进行保护与利用,不仅能实现各个端口的共享性发展,还能解决安全问题。如果在这种形式下,没有利用防火墙进行有效保护,就会出现较大的信息泄露现象。
2防火墙技术在计算机安全中的有效运用
安全服务配置
安全服务隔离区是根据系统管理机群、服务器机群独立表现出来的,并产生了一种独立的、安全的服务隔离区。该部分不仅是内网的重要组成,还是一种比较相对独立的局域网。这种划分形式主要能够提高服务器上的数据保护以及安全运行。相关专家根据网络地址转换技术,能够对内网的主机地址进行映射,保证IP地址使用的有效性。这种发展形式不仅能够对内网的IP地址以及结构进行隐藏,保证内网结构的安全性,还能减少公网IP地址的占有,降低投资成本。如果利用边界路由器,还能加大这些设备的有效利用,特别是防火墙配置的有效利用。虽然原有的路由器具有防火墙功能,但现有的防火墙实现了与内部网络的有效连接。如:安全服务隔离区中的公用服务器并不是利用防火墙来实现的,它能直接与边界路由器进行连接。防火墙与边界路由器的有效结合,形成了双重 保险 形式,形成了安全保护形式,如果在防火墙以及边界路由器之间设置安全服务隔离区,能够加强公用服务器设施的有效利用。
配置访问策略
配置访问策略是防火墙中最重要的安全形式,访问策略在设置期间,并不是随意产生的,而是一种复杂而又精确的表现形式。在这种形式发展下,应加强计算机技术对内、对外的实际应用,还要加强对相关知识的认识和理解,并保证其中的有序发展,从而将访问策略进行科学设置。在这种情况下,主要是由于防火墙的查找形式就是按照一定顺序进行的,要在使用之前对其使用的规则进行设置,能够提高防火墙的运行效率。
日志监控
日志监控是计算机安全保障的主要手段,管理人员在传统的日志管理中,并没有对信息进行选择,其中日志所体现的内容也不够整齐,日志内容不仅复杂,而且数量也比较多,在这种情况下,降低了日志的利用效率。但在实际发展中,日志监控具有较大优势,其中存在一定的应用价值,是当今时代发展的关键信息。一般情况下,日志监控中的系统告警信息具有较大的记录价值,将这些信息进行优化选择,然后进行保存、备份,以保证计算机信息的安全性、防止信息的丢失现象。
3 总结
防火墙技术是网络安全保障的一种技术形式,由于网络中存在的有些不安全因素,在根本上并不能完全保障计算机网络安全。因此,在对防火墙技术进行实际利用过程中,要保证科学性、整体性以及全面性分析,从而保证计算机网络运行的安全效果。
参考文献
[1]侯亮.对计算机网络应用中防火墙技术的研究[J].网友世界.云教育,2014(15):7-7.
[2]冯思毅.试论计算机防火墙技术及其应用[J].河北工程大学学报(社会科学版),2015(1):113-114.
[3]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16):3743-3745.
[4]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012,25(11):67-69.
有关计算机网络安全问题论文推荐:
1. 论计算机网络安全管理中的问题论文
2. 计算机网络安全隐患及防范的论文
3. 计算机网络安全防范的论文
4. 有关计算机网络安全的论文
5. 计算机网络安全与防范论文
6. 计算机网络安全毕业论文范文
跟以前写的题目一样的不难写的
摘 要 探索了网络平安的目前状况及新问题由来以及几种主要网络平安技术,提出了实现网络平安的几条办法。网络平安 计算机网络 防火墙1 网络平安及其目前状况 网络平安的概念国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机平安的定义包含物理平安和逻辑平安两方面的内容,其逻辑平安的内容可理解为我们常说的信息平安,是指对信息的保密性、完整性和可用性的保护,而网络平安性的含义是信息平安的引申,即网络平安是对网络信息保密性、完整性和可用性的保护。 网络平安的目前状况目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称,像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车,去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化,网络平安新问题带来的损失由此可见一斑。2 网络平安的主要技术平安是网络赖以生存的保障,只有平安得到保障,网络才能实现自身的价值。网络平安技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络平安的重要防线。 认证对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要: 身份认证当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。 报文认证主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。 访问授权主要是确认用户对某资源的访问权限。 数字签名数字签名是一种使用加密认证电子信息的方法,其平安性和有用性主要取决于用户私匙的保护和平安的哈希函数。数字签名技术是基于加密技术的,可用对称加密算法、非对称加密算法或混合加密算法来实现。 数据加密加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型摘要:私匙加密和公匙加密。 私匙加密私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很轻易在硬件和软件件中实现。 公匙加密公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。 防火墙技术防火墙是网络访问控制设备,用于拒绝除了明确答应通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和代理服务器技术,它们的平安级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑平安兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的平安控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的平安策略;而且防火墙只实现了粗粒度的访问控制,也不能和企业内部使用的其他平安机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。 入侵检测系统入侵检测技术是网络平安探究的一个热点,是一种积极主动的平安防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展摘要:分布式入侵检测、智能化入侵检测和全面的平安防御方案。入侵检测系统(Instusion Detection System, 简称IDS)是进行入侵检测的软件和硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。 虚拟专用网(VPN)技术VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。 其他网络平安技术(1)智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋和它一个口令或密码字,该密码字和内部网络服务器上注册的密码一致。智能卡技术一般和身份验证联合使用。(2)平安脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的平安漏洞,以改进系统对网络入侵的防御能力的一种平安技术。(3)网络数据存储、备份及容灾规划,它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。3 网络平安新问题的由来网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息平安方面的规划则非常有限,这样,伴随计算机和通信技术的迅猛发展,网络攻击和防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的平安性隐患之便利桥梁。网络平安已变成越来越棘手的新问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受平安新问题的困扰。目前所运用的TCP/IP协议在设计时,对平安新问题的忽视造成网络自身的一些特征,而所有的应用平安协议都架设在TCP/IP之上,TCP/IP协议本身的平安新问题,极大地影响了上层应用的平安。网络的普及和应用还是近10年的事,而操作系统的产生和应用要远早于此,故而操作系统、软件系统的不完善性也造成平安漏洞;在平安体系结构的设计和实现方面,即使再完美的体系结构,也可能一个小小的编程缺陷,带来巨大的平安隐患;而且,平安体系中的各种构件间缺乏紧密的通信和合作,轻易导致整个系统被各个击破。4 网络平安新问题策略的思索网络平安建设是一个系统工程、是一个社会工程,网络平安新问题的策略可从下面4个方面着手。网络平安的保障从技术角度看。首先,要树立正确的思想预备。网络平安的特性决定了这是一个不断变化、快速更新的领域,况且我国在信息平安领域技术方面和国外发达国家还有较大的差距,这都意味着技术上的“持久战”,也意味着人们对于网络平安领域的投资是长期的行为。其次,建立高素质的人才队伍。目前在我国,网络信息平安存在的突出新问题是人才稀缺、人才流失,尤其是拔尖人才,同时网络平安人才培养方面的投入还有较大缺欠。最后,在具体完成网络平安保障的需求时,要根据实际情况,结合各种要求(如性价比等),需要多种技术的合理综合运用。网络平安的保障从管理角度看。考察一个内部网是否平安,不仅要看其技术手段,而更重要的是看对该网络所采取的综合办法,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“平安源于管理,向管理要平安”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。网络平安的保障从组织体系角度看。要尽快建立完善的网络平安组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系,和认证认可各级结构,保证信息平安技术、信息平安工程、信息平安产品,信息平安管理工作的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的平安意识,只有这样才能从根本上解决网络平安新问题。参考文献1 张千里,陈光英.网络平安新技术[M.北京摘要:人民邮电出版社,20032 高永强,郭世泽.网络平安技术和应用大典[M.北京摘要:人民邮电出版社,20033 周国民. 入侵检测系统评价和技术发展探究[J.现代电子技术,2004(12)4 耿麦香.网络入侵检测技术探究综述[J,网络平安,2004(6)
高校校园网网络安全问题分析与对策 【摘要】随着互联网的高速发展和教育信息化进程的不断深入,校园网在高校教学、科研和管理中的作用越来越重要,同时高校校园网络安全问题也日益突出。如何提高校园网的安全性已是迫切需要解决的问题。文章从高校校园网的特点出发,分析了目前高校校园网普遍存在的安全问题,并提出了加强高校校园网安全管理的对策。 【关键词】校园网 安全问题 分析 对策 高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初期,网络安全问题可能还不突出,但随着应用的不断深入和用户的不断增加,高校校园网上的数据信息急剧增长,各种各样的安全问题层出不穷。“校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标”[1],校园网络安全已经引起了各高校的高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安全管理的对策。 1 高校校园网安全问题分析 高校校园网的特点 与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面: (1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。 (2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。 当前高校校园网面临的主要网络安全问题和威胁 (1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。 (2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。 (3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。 (4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。 (5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。 (6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。 2 加强高校校园网安全管理的对策 高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。 加强网络安全管理制度建设 “三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。 做好物理安全防护 物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。 加强对用户的教育和培训 通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。 规范出口、入口管理 为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。 配备网络安全设备或系统 为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。 建立全校统一的身份认证系统 身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。 建立更安全的电子邮件系统 目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。 做好备份和应急处理 对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。 3 结束语 校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。 参考文献 [1] 沙桂兰.浅谈校园网络安全控制策略[M],电脑知识与技术.2007,3. [2] 高冰.网络安全措施探讨[M],东北财经大学学报.2003,4. [3] 林涛.网络安全与管理[M].北京:电子工业出版社.2005. [4] 中国教育在线.
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 校园网的建设思路校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠、维护简单的原则。局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速发展的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。 校园网的建设原则及其目标1.校园网的建设原则校园网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。首先,校园网的建设是一个为学校教育教学活动长期服务的工作,因此在校园网的规划建设过程中,必须从学校长远发展规划出发,以服务于教育为基本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建设中,一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在校园网的建设中必须坚持硬件建设与组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的功效,提高校园网对学校教育的服务水平。2.校园网的建设目标校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。
NET016用socket实现局域网办公助 目 录 第一章 绪论 c#功能简介5 Visual 编程环境简介7 第二章 需求分析9 供求分析9 发展前景9 第三章 总体设计10 系统功能模块图10 系统功能模块说明10 系统的总体设计10 第四章 详细设计12 获取网络设置部分详解13 发送...基于局域网的ARP病毒的分析与 [摘 要] 本文针对目前网络中存在的ARP病毒,通过分析ARP协议以及ARP病毒实现攻击的原理,列举了ARP病毒的各种常见现象,并给出了具体的防御方法。 [关键词] ARP协议 ARP病毒 IP地址 随着计算机技术和Internet技术的不断推广应用, 网络逐渐成为人们日常生活中不可缺少的部...ASP179局域网文件共享及检索系统 摘 要 局域网文件共享(Local Area Network Files Share)是IT技术中很流行的概念。它利用计算机技术、网络技术以及通信技术实现快速、准确的获得信息,提供信息共享与检索的服务系统。它的广泛使用,给人们带来了诸多便利,并逐渐改变了人们信息获取的方式。新一代基...学校局域网应用浅谈 [摘要]如何实现有线、无线网络的有机结合,在全校任意教学、办公地点都能实现无线上网,使无线网络成为校园有线网络的必要补充和延伸,笔者介绍了用无线AP来连接多个有线局域网的方法。 [关键词]学校局域网 桥接模式 客户端模式 现今的校园,建筑新旧结合的为多。在新...局域网环境下若干安全问题及对策 论文关键词:计算机网络 网络安全 局域网安全广域网 论文摘要:随着计算机网络和互联网的发展,局域网安全越来越受到人们的重视和关注。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,局域网的安全措施应是能全方位地针...无线局域网技术浅析 【摘 要】无线局域网是随着无线通信技术的快速发展而出现的一种新型网络。本文介绍了无线局域网的基本组成、拓扑结构、优缺点,详述了几种无线局域网标准,并列出无线局域网的安全问题和详细解决方案。 【关键词】无线局域网 安全 1无线局域网技术简介 无线...计算机局域网的安全性分析 【摘 要】在Internet/Intranet技术迅速发展并得到广泛应用的今天,网络安全越来越受到人们的重视。本文分析了内部网络在与互联网物理隔离的情况下存在的安全威胁,初步提出了一套安全体系来保护内部网络。 【关键词】内部网络 网络安全 管理制度 1引言 目前,在我国的...如何提高局域网网速 【摘 要】在企业的信息化建设中,局域网起着十分重要的作用。诊断网络故障并解决故障是网络管理的重要工作。然而多数网络管理员对于网络中出现断点的故障处理的比较好。但是对网络是通的、而网速变慢此类故障,有的人往往会束手无策,本文浅析可能引起此类“软”故障常...浅析局域网计算机的网络维护 【摘 要】随着时代的发展,局域网越来越普及。保障电脑不受外来信息的干扰,同时要加强网络管理,确保网络安全运行。计算机系统和网络维护尤为重要。本文介绍了局域网计算机网络安全的维护措施,给计算机网络工作人员有一定的帮助。 【关键词】计算机 网络系统 安全维...网络安全与局域网ARP地址欺骗 【摘 要】ARP协议存在很多漏洞,ARP地址欺骗将会给局域网的安全带来很多威胁。利用命令行法、工具软件法或sniffer抓包嗅探法可定位ARP地址欺骗攻击者。使用静态的IP-MAC地址解析、ARP服务器或第三层交换技术等方法可防御ARP地址欺骗的攻击。 【关键词】ARP协议ARP地址...
可参考下面两篇文章,合二为一即可。校园网络安全初探[摘要] 安全越来越受到人们的重视,本文结合笔者在网络管理的一些经验体会,从密码安全、系统安全、共享目录安全和木马防范方面,对校园网的安全谈了自己的看法和做法,供大家。[关键词] 网络 安全 黑客随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。但在积极办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。正如人们所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。,许多学校的校园网都以WINDOWS NT做为系统平台,由IIS(Internet Information Server)提供WEB等等服务。下面本人结合自己对WINDOWS NT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。一、密码的安全众所周知,用密码保护系统和数据的安全是最经常采用也是最初采用的之一。目前发现的大多数安全,是由于密码管理不严,使 "入侵者"得以趁虚而入。因此密码口令的有效管理是非常基本的,也是非常重要的。在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。这样,"入侵者"就能通过网络轻而易举的进入系统。笔者曾经就发现并进入多个这样的系统。另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。比如,对WEB网页的修改权限设置,在WINDOWS NT 4 .0+IIS 4 .0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。密码的长度也是设置者所要考虑的一个问题。在WINDOWS NT系统中,有一个sam文件,它是windows NT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码。在用L0phtCrack破解时,如果使用"暴力破解" 方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。二、系统的安全最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。在WINDOWS NT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。 其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全较大,许多漏洞的利用都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。三、目录共享的安全在校园中,利用在对等网中对机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个。但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。只有这样,才能保证共享目录资料的安全。四、木马的防范相信木马对于大多数人来说不算陌生。它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?不复存在!木马,应该说是网络安全的大敌。并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。由此可见,个人用户中感染木马的可能性还是比较高的。如果是服务器感染了木马,危害更是可怕。木马的清除一般可以通过各种杀毒软件来进行查杀。但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。以上只是笔者对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。但是在网络内部数据安全上,还必须定时进行数据安全备份。对于硬盘中数据备份的方法很多种,在WINDOWS 2000 SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。《校园网建设》摘要:文章认为对轰轰烈烈的校园建设,应该持冷静思考的态度。关键词:校园网管理;校园网;校园网建设在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支如数论、数论、组合数论都得到了很大的。对学校来说,校园网也应该是一只会下蛋的金鸡。建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的,校园网的建设可以具有不同的层次,如网络教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的机辅助教学管理信息网络等。1惯例与教学孰重在校园网建设过程中,硬件设备不是,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家的网络化相同,通过网络化给学校带来化管理。而另一个更重要的方面,就是要通过现代技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师和使用校园网。2缺钱与浪费并存教育部提出“校校通”工程的建设目标后,上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。3校园网本质是一般认为,校园网是为学校活动、教学活动、科研活动和管理活动服务的校园内局域环境,并且它是建构在多媒体技术和网络技术之上并与因特网连接的。这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等。这是校园网应有的功能吗?值得深思。校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学与学校管理的网络媒体教学环境。4校园网的基础是管理创新虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。
校园网络搭建毕业论文
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策,现在我就整理了一份,校园网搭建的毕业论文,希望对大家有所帮助。
一、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
二、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
① 主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约 50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
四、网络拓扑图
光纤以太网技术是现在两大主流通信技术的融合和发展,即以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前,光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。
光纤以太网设备是以第2层LAN交换机、第3层LAN交换机,SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机,这种交换机具有多种特性,可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。这种产品均可能要求下列关键技术和性能:高可靠性、高端口密度、服务质量保证等功能。
光纤以太网业务与其他宽带接入相比更为经济高效,但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网,也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层,也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外,由于在本质上它仍属于LAN,因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。
恩,马上发到你邮箱~希望没完,呵呵~
建设校园网要经过方案比较、周密的论证、谨慎的决策才能实施。许多教训是当一堆设备变成网络的时候,倡导者的满腔热情已冷却凝固;网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等,这就需要在网络建设实施前确定明确的设计目标。 一、校园网总体设计方案的确定 校园网的设计目标应该是:建设一个以无纸化办公、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校内有联网需求的各种资源通过局域网连接起来,并通过路由设备与有关广域网相连;从网上获取教育资源、宣传展示本校风貌;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:(1)整体规划;分布实施、具备可扩展能力;(2)先进性、开放性和高度的安全可靠性相结合;(3)结构简单,利于维护;(4)高效实用;(5)能够实现信息交互、协同工作和展示校园风貌。 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定校园网的服务类型,进而确定网络建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;再次是确定网络拓扑结构和功能,根据应用需求和学校主要建筑分布特点,进行系统分析和设计;然后,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;最后,规划校园网建设的实施步骤。 二、校园网应用与管理平台的建设 校园网建设,首要是构建基于应用和管理的校园网网络平台 (一)网络核心层的建设 设计核心层是网络建设的关键,功能是实现高性能的交换和传输。因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求。 伴随Internet的发展,大学校园网的应用特点发生了较大变化,数据流量已不再局限于局域网内。精品课程展示、教学管理系统、网络考试系统、电子图书室等应用需求日益增长。因此,校园网核心主干交换机要采用高性能的交换技术产品,可以方便有效地对网络流量进行控制和进行VLAN划分。各中心节点的主干交换机要支持千兆以太网,具有10/100Mbps以太网端口,线速的过滤支持应用优先级和分布式的安全控制,延迟要小。网络结构采用环状结构,核心主干交换机与主干交换机互联成环形结构。环形结构可以使线路负载均衡,保证整个系统的安全可靠性。同时主干交换机要配置容错而又负载均衡的双电源模块,提高网络中心对业务通信量的承载功能,增强网络的可靠性和可用性。二级交换机再以星形结构接入对应的中心节点,并以100M直接到桌面,确保信息流畅。在信息资源较多和集中的用户群之间采用千兆链路,这样就构成了能满足教学和管理要求的主干网络。 (二)网络分布层设计 校园网网络分布层设备用来接入用户终端设备,根据高校用户的特点,要求端口密度高,每个端口价格相对要低。该层设备还需要有高速通道用以上联核心层设备,且具有一定的可靠性。网络的安全控制也主要由分布层设备来实现。网络中心的路由器选择合适的链路接入方式连接internet,电信运营商也为高校提供了许多工作优惠方案。 出于安全和管理的考虑,采用VLAN技术也是网络应用的有效措施之一。运用VLAN 技术将分布在不同节点上、不同部门的应用划分成一个虚拟子网,并限制部分用户对该子网的访问。VLAN 工作在OSI参考模型的第二层和第三层,一个VLAN就是一个广播域,VLAN的通信是通过第三层的路由器来完成的。不同VLAN赋予不同的访问权限和不同的安全级别。VLAN技术的核心就是网络分段。网络分段可分为物理分段和逻辑分段两种方式。在实际运用中,通常采取物理分段和逻辑分段相结合的方法。
目 录 第1章 绪论 3 背景和意义 3 研究综述和主要方法 4 地址资源 4 路由分析 4 路由策略 5 优化处理 6 研究目标与内容 7 第2章 基于ENSP的校园网总体设计 9 设计原则 9 需求分析 9 技术选型 9 VLAN 使用VLAN技术主要考虑到以下优势 9 STP生成树技术与HSRP热备份路由协议技术 10 以太网捆绑技术 10 OSPF多出口技术 10 设备选型 10 核心层选型 10 汇聚层 11 接入层 11 目标网络拓扑 11 第3章 基于ENSP的校园网的详细IP地址与VLAN的划分 12 IP地址划分原则 12 IP地址及主要VLAN划分 12 三层链路地址划分 13 设备命名及loopback地址 14 网管地址划分及所属VLAN划分 15 DHCP服务器IP地址池划分 16 第4章 基于ENSP的校园网的局域网设计实施方案 17 基本配置命令 17 设置交换机的加密使能口令 17 设置登录虚拟终端线时的口令 17 设置终端线超时时间 17 设置禁用IP地址解析特性 18 设置启用消息同步特性 18 配置接入层交换机 18 设置接入层交换机的管理IP 18 配置访问层交换机AccessSwitch1的访问端口 19 设置快速端口 19 配置访问层交换机AccessSwitch1的主干道端口 19 配置分布层交换机DistributeSwitch的VTP 20 核心层交换服务的实现-配置核心层交换机 20 核心层上以太网接口捆绑技术 21 HSRP网关冗余技术 21 第5章 基于ENSP的校园网的策略路由实施方案 24 VLAN三层路由接入方案 24 路由技术的比较与选择 24 多出口OSPF的实施配置 26 第6章 基于ENSP的校园网的广域网Internet与服务器接入实施方案 29 防火墙 29 服务器模块 31 DHCP的部署 32 第7章 基于ENSP的校园网的仿真模拟实现 33 仿真拓扑 33 VLAN仿真与测试 33 STP生成树仿真与测试 34 以太网捆绑测试 36 网关冗余技术测试 38 路由的仿真与测试 38 PAT仿真与测试 39 DHCP服务器测试 39 结 论 41 参考文献 42 致 谢 44 摘 要 基于策略的路由是一种比基于目的网络的路由更灵活的数据包路由和转发机制。路由器处理需要转发的数据包,通过路由图决策,路由图确定数据包的下一个路由器转发路径。该设计以校园网为背景,采用多出口周边网络方案,可以缓解CERNET与公网互联不畅的问题,但会导致周边网络路由复杂。 为此,您应该在实施此方案之前规划好您的周边网络路由,并通过掌握该流量在您的周边网络中的转发过程来有效地预留流量。外网只能访问内网记录服务器,内网主机可以自动选择出口访问外网。实验基于典型计算机网络环境对网络功能的要求,使用ENSP模拟器构建整个网络拓扑。在实现网络功能的过程中,策略路由主要用于完成组网设备的配置和最终结果的验证。 关键词:策略路由;网络多出口;校园网络;ENSP;仿真模拟 Abstract Policy-based routing is a more flexible packet routing and forwarding mechanism than purpose-based router processes the packets that need forwarding, and the routing graph determines the next router of the packet forwarding path through the routing graph design takes the campus network as the background and adopts the multi-exit peripheral network scheme, which can alleviate the problem of poor interconnection between CERNET and public network, but will lead to complex surrounding network routing. To this end, you should plan your peripheral network route before implementing this plan, and effectively reserve the traffic by mastering the forwarding process of the traffic in your peripheral extranet can only access the Intranet record server, and the Intranet host can automatically select exits to access the on the functional requirements of a typical computer network environment, the whole network topology is constructed using the ENSP the process of realizing network function, policy route is mainly used to complete the configuration and verification of final results. Key words: strategic routing; network multi-exit; campus network; ENSP; simulation simulation 本文来自: 毕业作品网站() 详细出处参考:
网络工程毕设ensp照搬csdn的作品会被查。业设计会查重的,代码也会,别人开源的项目,可以借鉴一段代码这个没问题,只要项目自己构思,并且自己研发,并据此写的论文,那就可以。