所谓网络道德,是指以善恶为标准,通过社会舆论、内心信念和传统习惯来评价人们的上网行为,调节网络时空中人与人之间以及个人与社会之间关系的行为规范。网络道德是时代的产物,与信息网络相适应,人类面临新的道德要求和选择,于是网络道德应运而生。网络道德是人与人、人与人群关系的行为法则,它是一定社会背景下人们的行为规范,赋予人们在动机或行为上的是非善恶判断标准。网络道德作为一种实践精神,是人们对网络持有的意识态度、网上行为规范、评价选择等构成的价值体系,是一种用来正确处理、调节网络社会关系和秩序的准则。网络道德的目的是按照善的法则创造性地完善社会关系和自身,其社会需要除了规范人们的网络行为之外,还有提升和发展自己内在精神的需要。网络的虚拟与真实性特点匿名性是网络数字化环境特征的外在表现。在这里,人与人之间的交往,已不是面对面的直接交往,没有了现实社会直接交往所具有的互相监督和道德约束,这样就使一些人在网上随心所欲,可以干自己想干的任何事。这样,就出现了一个误区,许多人认为网络是虚拟的,不是现实的,从而把网络看成是一个不需要任何约束的公共场所。这种认识是极端错误的,也是十分危险的。首先,网络和现实应该是一致的。网络仅仅是一种信息化的联络工具,网络交往是现实社会的人借助互联网工具发生的行为和交往。虽然从技术的角度看,网络行为是数据的传递交换,但是每一个虚拟角色的背后,都隐藏着一个真实的行为主体。网络是现实社会的延伸,是现实社会的一个重要组成部分,网络虽然给了个人极大的空间和自由度,但不可以随心所欲,也决不意味着网上个人与他人毫无关系。其次,网络与现实是互动的。因为现实与网络是相互作用关系,网上不道德问题不仅影响网络空间,而且会直接影响到现实社会。现实中的一些不道德问题会反映到网络上并会被放大,网络空间的不道德现象反过来会对现实社会产生严重影响。如果网络空间允许存在与现实社会道德规范冲突的道德,最终会危及社会现有道德体系的维系。再次,网络的发展趋势是真实。一个有道德的人,就能够做到自律,他在互联网上的行为必定是自尊自重自爱的。为了增强社会责任感,一些专家提出实行实名制,《大众摄影》杂志社在组织的网上摄影比赛活动中,要求参赛者先注册,填写真实信息,作品在网上交流时用网名,获奖后在杂志上发表时使用实名。这样虚实结合,通过技术控制,既便于网友在网上交流,又保证网友个人真实信息不失密,深受网友欢迎。网络道德的提高,归根到底需要网民素质的提高。网络的道德特点,是依靠网络主体理性、信念和内心自觉来自律。因此,我要树立网络真实的公共空间意识,从而逐步建立网民的社会责任感。
网络作为人类信息交流使用的一个工具,网络的建设也是网络世界的重要组成部分。下文是我为大家整理的关于网络建设论文的范文,欢迎大家阅读参考!
网络伦理建设管窥
【摘要】 当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考――建设中国特色的刚柔相济的网络伦理体系。
【关键词】 网络社会 道德危机 道德化 法律化作为信息技术革命产物的互联网的迅速发展,已经引起了一个划时代的产业革命――信息革命。人类已在不知不觉中乘上了知识经济的快车,来到了信息时代,当计算机将一切种类的信息数字化、当传载信息的网络将世界联结成一个“地球村”的时候,人类的整个生存状态正在发生一次根本性的变革。但当我们畅游其中时,才发现我们还面临着许多伦理道德难题。为了迎接网络时代的挑战,我们必须对网络伦理进行重新定位和思考,否则,我们将在新一轮的国际竞争中再次落伍。
一、信息网络时代的基本特征
世界正迈向新的文明,“网络”作为信息化的特殊代名词,某种意义上说已是信息社会的一个缩影。而网络社会不同于现实社会,它有其自身的特点。
1.开放性。网络是应军事的需要而产生的,当科学家们在设计Internet的前身Arpanet时,为了防止核打击的破坏,军方就要求这个网络必须是完全开放没有中心的。于是便被设计成了不需要控制中心就可以工作的样式,网上也没有可以对传送的信息进行监控、审查和封锁的中心阻塞点。这样做的理由是,不管网络上的哪一个特定的点受到攻击,它的其他部分都能够正常工作。这样Internet就成了一大片相互联接在一起的网络,没有哪片网络统治哪片网络,也没有哪片网络是主要的。信息可以在网络间无国家、无地域地传播,人们可以不受时间和空间的限制自由交往,于是,不同的价值取向、思想观念、宗教信仰、风俗习惯和生活方式等等的冲撞与融合就成了我们必须面对的事实。
2.自由性。当我们畅游在完全开放的,没有中心的网络世界时,发现“无政府”、“个人至上”、“绝对自由”等口号充斥其中。因为在网络的世界里,人们不必面对面(face to face)直接打交道,从而摆脱了传统“熟人社会”众多的道德约束。任何人、任何组织都可以在网络上自由自在地冲浪,选择信息,上载、发布信息,也没有严格的新闻审查制度和核查系统。网络使每个人都成了信息的制造者和传播者,其间难免泥沙俱下、玉石俱存。
3.非人性化。网络虽然为人们的交往与沟通提供了极大的方便,但是隔着网络这种非人性化的交往中介,人们的言谈举止都被转换成二进制的语言,他们的音容笑貌以数字化字符方式在屏幕上传播,成了数码化的存在。网络社会的非人性化特征彻底改变了人际交往的方式,使人与人之间的交流变成了人与机器之间的交流,这与现实生活中人与人的直接交往相比,人与人之间的隔膜不是减少了,而是增大了。
4.虚拟性。 所谓虚拟就是人们通过技术手段对自然和人类生活进行人工仿制和再造,即以0和1组合的bit数据对人类现实社会的数字化再现。在虚拟化的网络社会中,那些备受关注的传统特征,诸如性别、年龄、相貌、身份等都可以借助虚拟网络得到隐匿和篡改,于是,人们的行为因“非实体化”而变得“绝对自由”。
二、信息网络时代的道德危机
人们生活在社会中,其行为主要靠法律和道德来调节,信息网络社会也不例外。但由于网络是个新兴事物,其发展速度是以秒在计算,所以,在我们尚未作好充分准备时,网络就好像从原始社会突然进入了制度化时代,没有一点过渡,便呈现在我们面前。传统的法律应接不暇自不必言,就连渗透性极强、适应性极广的传统道德也受到了巨大的冲击。
(一)信息网络发展对道德意识的影响
1.道德相对主义盛行
开放的社会是价值多元化的社会,而价值多元化从逻辑上讲必然导致道德相对主义的盛行。道德相对主义者承认道德的存在,认为个人有个人的道德,社会也有社会的道德。不同的人有不同的道德。这种观点与网络的开放性和自由性一结合,就迅速找到了它最适宜生长繁衍的领域。
2.无政府主义泛滥
当网络的开放性和自由性特征充分展现于信息时代时,在平面媒体上起作用的信息的外在过滤功能也逐渐失效,信息越来越呈现出“原始化”的趋势。所以,在信息时代要控制网上言论几乎是不可能的事情。在这里,任何人都可以按照他自己的原则说任何话,做任何事。正如洛杉矶加州大学网络教授比格尔所说,网络本质上是一个“无政府式的建筑”,它有着极强的抗拒政府调控的性质。
(二)信息网络发展对道德规范的影响
1.传统道德规范约束力减弱
尽管有一些网络道德规范,但都是非强制性的,只能靠个人的内心信念来维系,而网络的虚拟性特征又使得网民是否遵从道德规范,不易被察觉和监督,不像现实社会中的道德要靠社会舆论,传统习惯,内心信念三者同时来维持。因此建立在网上的道德规范约束力就明显减弱了。
2.网络道德规范逐步向法制化转变
网络道德规范在量上积聚到一定程度后必然会发生质变,向法律法规转化。针对网络社会中的犯罪行为和日益严重的社会问题,道德规范已经显得软弱无力了,因此国际社会及许多国家相继制定了一些网络法律规范,力求规范团体和个人在网上的行为。例如联合国制定的《电子商务示范法》、WTO通过的《全球基础电信协议》、经济合作与发展组织(OECD)公布的《工商界全球商务行动计划》、欧盟发表的《欧盟隐私保护指令》以及美国的《信息净化法》、《总统反恐怖法》、《隐私权保护法》,加拿大的《统一电子商务法》,法国的《信息技术法》,菲律宾与新加坡的《电子商务法》等。
我国为了促进Internet的健康发展,也于1996年颁布了《中华人民共和国计算机信息网络国际联网暂行规定》;97刑法,第一次增加了计算机犯罪的罪名,包括非法侵入计算机系统罪,破坏计算机系统功能罪,破坏计算机系统数据、程序罪,制作、传播计算机破坏程序罪等;1999年中国香港特别行政区通过了《电子交易法令》;2000年9月,国务院审议并通过了《互联网内容服务管理办法》。目前《电子商务法》也正在审议中,这表明我国计算机法制管理正在步入一个新阶段,并开始和世界接轨。
(三)信息网络发展对道德行为的影响
1.不规范行为与日俱增
杜尔凯将失范注释为“一种社会规范缺乏,含混或者社会规范变化多端以致不能成为社会成员提供指导的社会情境”。在网络发展初期,新旧道德规范并存、交替、更迭,造成规范内容的冲突和衔接的脱钩,引发了大量的失范行为,主要表现为:
(1)失规范的行为。建立在现实社会中的道德规范由于不适应网络运行的新环境,而形同虚设。面对新的网络领域,又一时没有形成新的道德规范,从而大量网上行为处于既不受旧规范的制约,又无新法可依的“真空”状态。例如:某个人通过某个ISP或BBS传播了侵权或违法的信息,那么ISP业者或BBS站长应承担什么样的责任?是过错责任还是无过错责任?如是过错责任,在什么情况下才算有过错呢?对此,法律上至今还没有明确的界定。
(2)网络犯罪。网络的四大特征加速了信息时代前进的步伐,但也暴露了自身安全性差的弱点。因为网络是一个跨时空、跨地域,完全开放的无主控的虚拟世界,所以,网络上时常会非法潜入一些“黑客”甚至“骇客”。就连美国国家标准局号称固若金汤的DES加密算法也曾两次被人破译。可以说:一台计算机只要一进入网络就绝无安全性可言,网络成了犯罪分子开拓的新领域,网络犯罪由此产生,并有愈演愈烈之势,已经成为信息网络社会的公害。
当然立法的滞后也是网络犯罪现象俱增的一个客观原因。例如,通过在互联网上建立淫秽网站,链接淫秽站点尤其是国外的淫秽站点的行为,算不算犯罪?如果算犯罪,究竞是应当适用刑法第363条第1款传播淫秽物品牟利罪、第364条第1款传播淫秽物品罪还是第152条走私淫秽物品罪?目前的法律尚没有明确的规定,那么“罪刑法定”基本原则在这种情况下又将如何贯彻?!
2.“触黄”已经成为网民必过的一道“坎”
据美国卡内基•梅隆大学的一个研究小组对网络色情进行的调查,他们考察了约97万种相关的照片、描述、短篇小说和影片剪辑,发现那些储有数字化数据的用户网专题网页上,的图片都是色情的。目前,全球范围内,已监测出23万个色情网站,而且,网络中的色情网站,还正以每日300至500个的数量增长。这充分显示出“性”是网上文化的第一大洪流。在国内,个人网站已成为当今的一大时尚,在这一时尚的后面,有一股“黄潮”也在蠢蠢欲动,色情内容在一些个人主页也有增多的倾向。许多人做个人网站,除了自己追逐时尚、玩一回外,多少都有一个将来把网站出手赚钱的梦想,而最终决定成交价格的就是这个网站的访问量。为了提高访问量,相当多的网站走的是美女路线,结果是网上“美眉”满天飞,一些网站的“美眉”照片越穿越少,走上了“蜕化变质”的色情路线。对此,有人谈网色变。笔者以为,信息时代离不开网络,网络离不开网民,网民又以年轻人为先,所以,“触黄”仅仅是年轻的网民猎奇时必过的一道“坎”,过去后必然海阔天空!关键看我们如何引导。
计算机网络就像一把双刃剑,它既可以极大地造福人类,又可以无情地损害人类。当然网络发展对伦理道德的影响不可能一夜之间形成,所以在评价它的影响时,我们既要有一种超前意识,又要有一种现实的态度,更要立足于现实,对网络伦理进行重新定位和思考。
三、积极推进网络立法的道德化和网络伦理的法律化进程
1.明确法律与道德的关系是走出网络化阴影的理论前提
现实中有相当一部分人认为法律与道德是两个不同的领域,它们调整的范畴各不相同。也有部分同志认为,今天是法律万能的时代,一切终断于法。所以在当今时代道德的弱化是必然趋势。这种把法律与道德对立化的观念是依法治国的理论障碍,也是引领我们步入网络化陷阱的理论前提。
法律与道德同属于上层建筑,都是规范人们行为的准则,但二者发生作用的机制不同。道德主要依靠社会舆论、传统习惯、内心信念来约束人们的行为,具有“人格化”的特征,可以“自由裁量”或“意思自治”。而法律则具有国家强制力,是一种典型的非人格化权威。正如亚里士多德所说:“法律恰恰是免除一切情欲影响的神祗和理智的体现。”所以,法律与道德在“规范”的层面上是相通的。可以说法律是道德的底线,道德是最高的法律。
2.网络伦理的法律化是网络发展的客观要求
计算机尤其是网络技术的发展为人们提供了一个无限的虚拟空间,在网络世界里,每一个人既是参与者,又是组织者,人们必须自己确定自己的行为,自己对自己负责,自己管理自己。可见,网络的发展客观上要求人们的伦理观念、道德行为有很高的自律性。但由于网络技术的超常规发展,在我们尚未作好充分准备时,已经被网络快车送入了信息时代。Internet在带给人们新的思想、新的观念、新的感受的同时,也带来了许许多多道德和法律上的问题,如黑客入侵、色情网站、病毒泛滥、安全性差、侵权等,使一些人谈网色变。
的确,在网络世界里,小则发布虚假信息,大则利用网络犯罪,如黄色信息、恶意的政治信息、文化霸权主义、行为主体的匿名性等。这些都极大地加剧了电子空间中国家、地区之间道德和文化的冲突,增大了维持国家观念、民族共同理想和共同价值观的难度。匿名性所体现的许多观念很难再放到传统意义上的社会关系、社会实践中加以认识、检验和适用,谎言、偷窃的责任者在很大程度上避免了与传统意义的社会直接接触,责任者之外的他人难以有针对性地做出道德反应并采取道德措施。
常言道:“没有规矩,不成方圆。”在虚拟的网络社会中,如果自律性尚不足以维持其正常运行的话,就必须引入刚性的法律!法律是社会关系的调解器,信息网络对社会各领域的深刻影响必然对传统法律产生巨大的冲击。而法律的发展又总要受到生产力发展水平的制约,所以,原有的传统法律面对新兴的计算机信息网络带来的新的社会问题已经显得力不从心了。因此,制定新的法律规范,调整在计算机信息网络的建设、经营和应用中产生的社会关系,规范人们相应的权利与义务,保障网络建设、经营与应用的健康发展,是十分必要和紧迫的。
所谓网络伦理的法律化就是立法者将网络社会自发形成的或约定俗成的网络道德理念、网络伦理规范或网络道德规则借助于立法程序以法律的、国家意志的形式表现出来并使之规范化、制度化。这既是广大人民群众的共同心愿,更是网络发展的客观要求。
我国从1990年9月通过的《著作权法》首次将“计算机软件”列入了著作权的保护范围起,就开始了计算机信息网络立法的探讨,尽管其目前在我国法律体系中的层次并不高,但我们决不能因此而忽视计算机信息网络立法的重要性。计算机信息网络是现代社会的信息基础设施,是信息社会的神经系统。用信息网络法和其它一些法律规范,共同调整网络上的社会关系,对于信息社会的正常运转起着至关重要的作用。而且就我国目前的法律体系而言,信息网络法很难直接归属某一个法律部门,所以在标榜不懂计算机的人将是21世纪新文盲的今天,信息网络法应当也必将成为一个独立的法律部门。
3.网络立法的道德化是规范网络行为的根本途径
中国有句古语“徒法不足于自行”,在依法治国的今天,虽然人们的行为主要依靠严密的法律来规范,但是,法总是要人去制定、去遵守、去执行的。如果人的网络伦理素质不高,网络伦理观念不强,就会缺乏遵守信息网络法规的内在要求,缺乏弃恶从善、抑恶扬善的自觉信念和“慎独”精神,从而也就不可能自觉地去遵守法纪;就会有法不依,甚至知法犯法;就会挖空心思地投机钻营,钻法律的空子,甚至利用网络法制的某些不完备去做损人利己、图利害人之事。进而信息网络法律、法规就不可能有效地实施;市场经济就会变形而不能正常运行;网络犯罪就会屡禁而不止,社会风气也就不可能净化。可见,道德是法律的“助手”,稳定社会离不开法律,也离不开道德。
所谓网络立法的道德化是指法律主体(如信息网络时代的网民)把守法内化为一种道德义务,以道德义务对待法律义务。假如没有这种道德义务,那么服从法律就仅仅是暴力下的被迫服从,当法律由人“不得不”而不是“自觉”遵守的时候,法律终将成为纸上的文字游戏,守法精神蜕化为避法精神,建立法治国家也将成为一句空话。所以,在信息时代、在依法治国的今天,提高网民的法律意识和网络伦理素质,使其在网络世界遨游、追逐网络利益的同时,把信息时代的外在行为准则要求变为其内在的道德律令,由外在的社会立法,变成其内在的心灵立法,由他律变为自律,在正确处理好法律与道德、情与法、竞争与协作、自主与监督、效率与公平、经济效益与社会效益等关系中驱人为善,避人为恶,形成良好的网络社会风尚。这是走出网络伦理教育怪圈的根本途径,也是建设中国特色网络伦理体系的根本途径。
浅议网络文明建设
【摘要】从90年代初,互联网被人们所认识,通过技术的不断成熟,速度的不断提升,在学习、生活、管理、金融、政治、军事等各个方面,互联网已经成为其不可分割的重要组成部分;截止2009年,中国网民数量已经位居世界第一,可是互联网在带给人类方面和快捷的同时,其在中国的各种负面影响也不断的呈现在大众眼前。在国家倡导建设具有中国特色社会主义和谐社会的今天,网络文明的建设也已经刻不容缓。
【关键词】网络文明;建设;伦理;法律
网络作为人类信息交流使用的一个工具。它的诞生无疑提升了全球人类生活品质。网络以其不可阻挡的影响力,渗透到社会生活的各个领域。它以前所未有的速度改变着人们的生产、生活和思维,一个全新的“网络”信息时代正向我们走来。网络虚拟的空间缩短了人与人之间的距离,加大加快了人与人之间的交流。似乎昼夜之间,人类生活的地方仿佛只是一个村——“地球村”。网络让人类更便捷地获取信息,找到所求,生活更加快乐和丰富。然而,“水,能载舟,亦能覆舟。”网络犹如一把双刃剑,在给我们带来便利的同时,更给我们中职生带来了许多的隐患。其负面的影响愈来愈突出,各种黑色的阴影正向我们慢慢袭来。例如黄毒,暴力,非法网站,网络游戏仿佛裹着糖果的炮弹向我们发射。因此,网络又仿佛一个战斗的阵地,在我国,社会主义精神文明不去占领,就会被那些精神垃圾占领。
一、网络虚拟性与共享性所带来的负面影响
(一)我国网络技术落后于西方等发达国家
中国的网络真正发展始于20世纪90年代,而当时的西方国家,网络及其相关管理已经基本健全,无论在网络基础设施还是相关技巧方面我国都有着较大差距,而这一差距也成为我国网络文明建设的短板所在。
(二)网络的自身特征导致网络文明建设难度的增加
互联网自身具有开放性、虚拟性和隐蔽性等特征,人们在网络所构建的虚拟空间中时,现实社会的法律和道德无法起到约束其行为的作用,而现有的互联网技术又无法有效的抵制网络犯罪的发生,从而使得网络垃圾文化和负面影响无法进行有效过滤和抵御,从而使网络成为国家想管却又无法可管的死角。
(三)我国现有的互联网相关法律法规还处于起步的初期
阶段
无法行之有效的对网络不文明、违法行为进行约束和管制。最近几年,虽然由于各种网络犯罪的频繁发生,使国家开始逐渐重视互联网法制和文明的建设,但是多以规章、通知、措施、文件的形式发布,不具有法律效应,无法真正达到抵制和改善的效果。
(四)传统的伦理道德规范在互联网上的作用有限
道德,是通过社会舆论、民族传统思想对人们的行为起到限制和束缚的作用的无形束缚,使人们压制住人性的阴暗面;但是互联网所构建的虚拟空间特性,使得人性中被现实社会中法律、道德等被压抑的阴暗面失去了束缚,使得自制力不强的,尤其是喜欢新鲜和刺激的青少年群体将阴暗面释放出来。因此,网络上的道德伦理问题一直屡见不鲜,又因为互联网的开放性、快速、无地域性,使得中华民族的传统道德观念受到西方思想的冲级和腐蚀,加之网民自身道德修养普遍不高,很容易受到其不良影响。
(五)西方等发达国家利用互联网进行文化渗透等手段严
重阻碍了我国网络文明建设步伐
互联网的基础设施有将近一半以上都设置在西方国家,其设施和技术的先进性,使得西方文化在互联网中处于主导地位。而互联网作为一个开放的平台,每时每刻都在进行着文化的传播和意识的交流。西方诸国利用其网络优势不断向我国释放其资产主义的不良思想和文化垃圾,由因为之前提到过的,我国设备和技术实力的落后,导致我国无法进行有效抵御,这对我国的长远发展和社会和谐、稳定产生了极为不利的影响。
二、促进网络文明建设的若干建议
现阶段,网络文明建设的重点是采取一系列复合我国现有情况,从而提出可行的、且具有针对性的措施来抵制和降低互联网的负面影响,目前,我国大力提倡的网络实名制建设就成为推进我国网络文明建设的必要步骤以及实施以下建议的基础构架。
(一)大力提倡正确的上网理念
从我国社会主义特色出发,以中国现有的思想理论为基础,利用舆论、传媒等传播方式建立并引导网民正确、健康的绿色上网理念,从根本上培养网民自身思想和道德意识,主动抵制网络垃圾信息,为建设和谐的网络环境打下基础。
(二)为网络文明建设营造良好的法律环境
单靠引导网民从自身修养出发,主动抵制网络负面影响,营造和谐上网环境是不够的。在引导的同时更应该加紧完善互联网的法制体系,只有通过法律的强制性和威慑力,建立健全的网络监督、管理、追责机制,将网络主体的责任、权利和义务加以明确,使网民知道什么能做,什么不能做,做了以后的严重后果和将要承担的法律责任,只有这样才能从根本上杜绝或极大的打击各种网络不文明行为的发生。由于现在网络的法律体系还处在摸索和实践阶段,但这更需要相关部门能够及时、快速、准确的对已有的或新出现的网络问题做出有针对性的处理和颁布相关法律规定进行有效限制,而不是敷衍了事,确保落实实处,最终目的是从点到面,逐步完善我国互联网的法律体系。
(三)提高网络基础设施和技术水平,加强网络监控和打击力度
互联网作为新兴的网络技术平台,要对其实施管理和有效监控,为打击网络不文明、违法行为提供必要的技术保障,这就需要对应的技术实力和硬件水平以及相关人才的培养,只有技术水平的提高、基础设施的加强,才能真正实现对互联网的管理,才能做到有的放矢,才能抵制互联网不文明信息的传播和西方不良思想对我国网民的腐蚀,才能真正的让在网络上进行不文明行为和违法行为的人受到应有的惩罚,才能从根本上消除网络不文明行为的发生,只有我国自身技术和能力达到相应的水准,我国构建网络文明建设才不会只是一句空话。
(四)利用中华民族传承下来的优良传统文化、伦理资源
互联网作为文化的载体之一,那么就不能忽略伦理道德的教育。中华文明有着五千年的悠久历史,在历史长河的筛选中已经为我们留下了大量的精神文化财富,我们因该充分利用这笔宝贵的财富,通过相关部门组织专家、学者有目的、有步骤的通过互联网将其传递给民众,通过优良的传统文化抵制网络负面文化的影响,将祖先传承下来的宝贵财富建立成现代网络文明建设的前沿阵地。
三、总结
互联网的迅速崛起,在带来各种便捷的同时,其危害在我国这几年的快速发展中逐渐显现,控制其危害已经刻不容缓,但是依然有大多数人并没有意识到其危害性而没有产生应有的警惕心理。光靠国家出台相应的法律政策、提升网络管理水平只能治标,根本还是需要依靠广大人民群众真正了解其危害,并从自身素质、思想品德培养着手,主动抵制网络垃圾文化的侵蚀和不文明行为的发生,共同携手参与到网络文明建设的行动中来,只有这样,才能从根本上杜绝网络不文明行为的发生,才能真正建设属于我们自己的网络精神文明家园。
参 考 文 献
[1]张波,闫建芳.道德主体教导与网络文明建设[J].大连科学学报(人文科学版).2000:12(22):32
[2]盛湘卾.略论网络伦理教导[J].科技进步与对策.2002(7):169
网络作为一种新型的信息交流平台,已成为网民学习新知识、接受新思想、传播新信息的重要渠道,是我们认识世界、改造世界的一种新的技术手段。由于网络社会是一个可以产生异化的地方。因此,更要特别强调文明办网、文明上网,净化网络环境,努力营造文明健康、积极向上的网络文化氛围,营造共建共享的精神家园。什么是网络道德所谓网络道德,是指以善恶为标准,通过社会舆论、内心信念和传统习惯来评价人们的上网行为,调节网络时空中人与人之间以及个人与社会之间关系的行为规范。网络道德是时代的产物,与信息网络相适应,人类面临新的道德要求和选择,于是网络道德应运而生。网络道德是人与人、人与人群关系的行为法则,它是一定社会背景下人们的行为规范,赋予人们在动机或行为上的是非善恶判断标准。网络道德作为一种实践精神,是人们对网络持有的意识态度、网上行为规范、评价选择等构成的价值体系,是一种用来正确处理、调节网络社会关系和秩序的准则。网络道德的目的是按照善的法则创造性地完善社会关系和自身,其社会需要除了规范人们的网络行为之外,还有提升和发展自己内在精神的需要。网络的虚拟与真实性特点匿名性是网络数字化环境特征的外在表现。在这里,人与人之间的交往,已不是面对面的直接交往,没有了现实社会直接交往所具有的互相监督和道德约束,这样就使一些人在网上随心所欲,可以干自己想干的任何事。这样,就出现了一个误区,许多人认为网络是虚拟的,不是现实的,从而把网络看成是一个不需要任何约束的公共场所。这种认识是极端错误的,也是十分危险的。首先,网络和现实应该是一致的。网络仅仅是一种信息化的联络工具,网络交往是现实社会的人借助互联网工具发生的行为和交往。虽然从技术的角度看,网络行为是数据的传递交换,但是每一个虚拟角色的背后,都隐藏着一个真实的行为主体。网络是现实社会的延伸,是现实社会的一个重要组成部分,网络虽然给了个人极大的空间和自由度,但不可以随心所欲,也决不意味着网上个人与他人毫无关系。其次,网络与现实是互动的。因为现实与网络是相互作用关系,网上不道德问题不仅影响网络空间,而且会直接影响到现实社会。现实中的一些不道德问题会反映到网络上并会被放大,网络空间的不道德现象反过来会对现实社会产生严重影响。如果网络空间允许存在与现实社会道德规范冲突的道德,最终会危及社会现有道德体系的维系。再次,网络的发展趋势是真实。一个有道德的人,就能够做到自律,他在互联网上的行为必定是自尊自重自爱的。为了增强社会责任感,一些专家提出实行实名制,《大众摄影》杂志社在组织的网上摄影比赛活动中,要求参赛者先注册,填写真实信息,作品在网上交流时用网名,获奖后在杂志上发表时使用实名。这样虚实结合,通过技术控制,既便于网友在网上交流,又保证网友个人真实信息不失密,深受网友欢迎。网络道德的提高,归根到底需要网民素质的提高。网络的道德特点,是依靠网络主体理性、信念和内心自觉来自律。因此,我要树立网络真实的公共空间意识,从而逐步建立网民的社会责任感。网络道德主要靠自律网络道德是传统道德规范在互联网环境中的一种特殊表现方式。一切网络行为必须服从于网络社会的整体利益,要求当个人参与网络活动时,不得以任何形式损害网络社会的整体利益。尤其对于未成年人来说,上网的道德底线是“于己无害、于人无损”。网民要加强自律。与传统道德比较,网络道德的一个突出特点或发展趋势,在于从道德他律到道德自律的明显变化。网络社会中的道德不像传统道德那样,主要依靠舆论来规范个体行为,而是靠网民以“慎独”为特征的道德自律。因此,网民要自我约束自己的网上行为,在网上只发布对社会有用和有益的信息,不做有损于网络道德的事。网络行业要加强自律。网络行业要进一步增强做好网络文化建设和管理工作的责任感和使命感,采取先进技术手段将不健康的内容拒之门外和及时清除出网。网络把关人要恪守“客观、公正、真实”的原则,遏制虚假、色情和垃圾信息在网络中的传播流通,使信息传播沿着健康的轨道发展。要逐步加大网络管制和监督力度。网络道德构建,需要一个良好的网络文化环境。在网络中发布信息具有很大的自由度和随意性,目前存在的最大问题是,对上网的各种信息缺乏必要的过滤、质量控制与管理机制。网络管制最有效的方式是法治,只有网络立法,才能使网络空间主体有法可依、有章可循,遵守法律规则,恪守网络规定,并通过法律约束其道德规范,做到网络空间违法必究,确保网络世界的健康发展。
大学生如何遵守网络道德一、网络道德所谓网络道德,是指以善恶为标准,通过社会舆论、内心信念和传统习惯来评价人们的上网行为,调节网络时空中人与人之间以及个人与社会之间关系的行为规范。网络道德是时代的产物,与信息网络相适应,人类面临新的道德要求和选择,于是网络道德应运而生。网络道德是人与人、人与人群关系的行为法则,它是一定社会背景下人们的行为规范,赋予人们在动机或行为上的是非善恶判断标准。当前社会,互联网正以空前的广度和深度渗透到人们生活当中。目前,中国网民已突破3亿人,大学生是其中最活跃的群体。抽样调查显示,北京重点高校大学生经常上网的人数达到80%。二、网络道德现状互联网给人们带来文明进步的同时,也有相当的负面效应。垃圾邮件、色情传播、暴力恐怖、网上犯罪不一而足。上网聊天时常有颓废消极不负责任的言论情绪,直接影响大学生的认知、情感、心理。某校在本校范围内作了一次网络道德的问卷调查,结果显示:的同学收到过不文明的网络信息,的同学遇到过网上不文明现象,比如谩骂和恐吓。即使是在学校较受欢迎的BBS,也仅有的同学认为那上面发表的个人见解值得一看,的同学认为提倡网络道德势在必行。三、大学生自觉遵守网络道德在无序的网上世界提倡网络道德实在必要。道德主要是通过自律来实现的。大学生如何做到上网自律呢?1.对反动、色情、迷信的信息,自觉地不看,不听,不信。对这些精神“毒品”,不要抱着好奇、试试看的心理,一“吃”就上瘾,一上瘾就难以自拔。与其以后进“戒毒所”,不如一开始就抵制它。一个不懂得抵制的人,总是跟着感觉走、跟着时髦走的人,是不可能实现道德自律的。2.不在网上发表不负责任的言论。网上聊天,可帮助我们交流信息和思想。如果认为在那个虚拟的世界里可以不负责任地胡说八道,那就错了。虚 拟的世界连着真实的世界,影响着每一个坐在电脑前面的人,一个有正义感、有责任感的人,在生活中会处处(包括上网)以负责任的态度行事,主持正义,反对邪恶。3.参与电脑娱乐和网络游戏,也要掌握“度”。2005年,上海某大学退学试读和转学的学生237名,80%以上是因为过度沉迷于电脑娱乐和网络游戏。偶尔玩玩,未尝不可;一旦沉迷,每日里几小时、十几小时搭进去,荒废学业,辜负了大好时光;严重者导致退学,这就因小失大,损失惨重了。我国领导人指出:“互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容。互联网已成为思想政治工作一个新的重要阵地。国内外敌对势力正竭力利用它同我们党和政府争夺群众,争夺青年。我们要研究其特点,采取有力措施应对这种挑战。”对大学生来说,提倡网络道德,用道德来自律;对学校的管理者来说,主要的是“研究其特点,采取有力措施”,充分发挥互联网的优势,尽量抵制负面效应,以利大学生健康成长。
电磁场与微波技术,是电子信息类学科的一门非常重要的专业理论课,目的是满足学生以后从事微波天线以及射频类的相关工作需求。我整理了电磁场微波技术论文,有兴趣的亲可以来阅读一下!
“电磁场与微波技术”课程的改革与实践
摘要:在对“电磁场与微波技术”课程的改革与实践中,分析了目前该课程的教学中存在的主要问题,结合课程特点和“三本院校”学生的实际情况,整合了电磁场与电磁波、微波技术和天线理论三门课程的主要内容,加强了该课程与工程实际的结合,适应了三本学校的应用型人才的目标,并通过教学方式和考核方式等方面的具体改革措施,提高了该课程的教学质量,尤其是提高了学生对该课程的相关知识和技术的实际应用能力。
关键词:电磁场与微波技术;工程实际;考核制度
作者简介:张具琴(1980-),女,河南信阳人,黄河科技学院电子信息工程学院,讲师;贾洁(1982-),女,河南安阳人,黄河科技学院电子信息工程学院,助教。(河南郑州450063)
中图分类号: 文献标识码:A 文章编号:1007-0079(2012)17-0054-02
随着信息时代的发展,作为信息主要载体发展方向的高频电磁波—微波,不仅在卫星通信、计算机通信、移动通信、雷达等高科技领域得到了广泛的应用,而且已经深入到了各行各业中,在人们的日常生活也扮演着重要角色。因此对于电子信息专业的学生来说,电磁场、微波技术与天线类课程在目前及今后都是不可缺少的主干专业课程。[1,2]但由于该课程的自身特点及对于该课程教学的一些传统认识,使得学生对该课程的知识和技能的学习和掌握不能满足国内对电磁场与微波技术及其相关专业人才的需求。为提高该课程教学质量和人才培养质量,尤其是针对三本院校的应用型人才培养目标,笔者认真分析了该课程教学中的问题,结合课程特点和“三本院校”学生的实际情况,对该课程进行了一系列的改革和实践探索,并取得了一定的成果。
一、“教”“学”中的主要问题
该课程传统的教学方法是以事实性知识传授为教学目标,即课程内容是介绍“是什么”“为什么”,而缺乏“怎么做”“怎么用”,过分强调理论,而缺乏对知识的实际应用。
目前该类课程所用教材多为一本学校编著,这些教材整体突出课程内容的完整性和理论分析的严密性。对于理论基础一般也较为薄弱、更注重实际应用能力的三本学生来说算是“天书一部”,学习起来也“味同嚼蜡”,教师授课也是事倍功半,教学效果很不理想,很多三本学校对该课程的开设是“形同虚设”。
该类课程的教学模式仍是以理论教学为主的,教学方法和内容很少涉及该课程的实际知识应用和人才就业的方向指导,结果学生学完后除了知道有很多公式推导外,对该课程其他方面相关内容知之甚少,所以缺乏学习动力,教学效果不佳。
对于该课程的考核制度多为“一刀切”模式,即“考试分数定高低”,未能考虑学生的个体差异,忽视学生学习能力、学习过程、学习方式差别,不能很好调动学生的积极性和主动性。
二、改革方法和措施
1.改革传统的事实性知识传授的教学目标,更注重对实际应用能力的培养
在教学内容中,增加具体理论的应用实例分析,[3]使学生对电磁场和微波的实用性有较好的认识;增加微波技术在新科技和社会生产生活中的实际应用的一些例子,使学生有更强的学习兴趣和学习动力;课程中很多知识点的引入,都以思考题和小的科研课题的形式提出,使学生应用所学的理论知识分析解决实际问题的能力与创新、研究能力得到相应的锻炼。
增开相应的微波实验项目,使学生的实际动手能力得到很好提高,考虑到实验室建设的成本的问题,可以通过先引入微波的仿真实验项目或者引入与现有的大学物理实验、通信原理实验等成熟实验项目相结合的实验项目。[4]
2.突破传统的一本院校所编教材的限制,使学生在有限的时间内掌握具有生命力的知识基础和必要技能,以满足高素质应用人才知识结构和素质结构的需求
在实际授课过程中注重将“电磁场与电磁波”、“微波技术”和“天线理论”有机结合,采用电磁场与微波技术结合的自编的简本教材为授课教材,把天线及应用作为扩展补充教材,将三者精要贯穿于教学中。这大大节约了理论教学时间,使学生有更多的时间参与到实践中去,有利于培养学生应具有的实践能力。
具体教学内容方面:加强了该课程中的最基本的电磁场的概念、定理的讲解,力求夯实该门课程的基础;增加了微波在新科技中的应用和微波的发展前景的介绍和大量的网络理论应用实例分析等,有利于学生学习目标、学习兴趣的建立和实际应用能力的提高;针对该门课程涉及知识面广、理论性较强的特点,对于只是涉及而非重点内容大胆删减或者采用增加附录的形式直接给出,这样有利于学生有针对性地学习;对于课程中的概念采用“量纲分析法”,使学生对概念的物理意义有更深地理解,应用起来能够更加娴熟;对于其他新知识的引入采用“概念—方程—新概念”教学模式,顺着学生的理解思路,水到渠成;更加注重了理论与实践的结合,每个具体的理论讲完后,立即有相应的实例分析,既有利于提高学生的实际分析问题的能力又有利于提高其学习兴趣。
3.改革传统的理论教学为主的教学方法,开展“以应用为基本出发点”的理论教学方法研究
(1)以应用为本,确定理论教学的研究方法。在教学大纲和简本教材中,弱化理论讲解,重视实际解决问题能力的提高,主要采用“用什么理论,讲什么理论”和选学、自学内容相结合的模式,即让大多数学生学到了本课程的主要内容,又让学有富余的学生得到更深层次的提高。
(2)注重对学生进行思维能力与应用能力的训练。改变传统的纯理论讲解、缺少实际应用实例的情况,在教学过程中注重理论讲解、实例分析、习题课相结合;以思考题和小的科研课题的形式,对学生进行有效的思维能力与应用能力训练。
(3)具体教学方法中,采用多种方法相结合,尤其是板书和多媒体相结合教学。对于主要理论、公式的推导,以板书教学为主,有利于学生的理解和接受;而对于一些介绍性知识、实例讲解和仿真实验方面,可辅以多媒体教学和动画演示,丰富学生的感性认识和知识量。
(4)注重案例教学。例如,以往年学生的毕业设计为案例,阐明微波是如何用来解决实际问题的;提出目前理论应用于实际的方向和技术瓶颈,鼓励同学们探索和研究,力争做到理论与实践相互联系,相互穿插,相辅相成,使学生真正从这门课程中学到“实惠”,即掌握了具体知识的应用,也为其以后的就业指明了方向。
(5)开设“第二课堂”教学法。针对学生层次的差异,可以采用课堂教学与网络教学相结合的方式、给出小型科研调研题目等方式,[5,6]使每个学生的潜能都能得到最大的发挥。充分利用黄河科技学院(以下简称“我校”)的校企业合作平台,让学生利用半年左右的时间充分参与到微波天线企业一线的科研和生产中,在理解整机工作原理的基础上,研究实际的产品部件;通过在学生与学生之间、学生与老师之间、工程技术人员之间对出现问题的讨论,使学生更全面地思考和理解问题,另一方面也能使学生掌握和了解最新的知识,适应科技高速发展的需要,实现与时俱进。
4.改革传统的考核制度“一刀切”模式,开辟“多样化的柔性”考核制度
结合“因材施教”的指导方针,认真考虑学生的个体差异,增强“第二课堂”的作用,开设“老生研讨课”,加重过程考核,提出开卷考试制度等方案,极大地调动了学生的积极性和主动性,提高了教学效果。传统的终结性考核以理论知识、标准答案、闭卷形式为主。改革后的考核方式更加注重过程考核,加入调研报告成绩,课程小结成绩实,实践环节成绩;考试试卷上增设选做题目、课程设想等,给学生充足的学习空间,有利于激发学生的学习自主性,提高学习的自觉性和自学能力;考试采用开卷形式,重视知识的应用而弱化死记硬背,加强学生的应用能力的考核。
另外,本课程的教学中也广泛利用网上电子教案、习题库等教学资源,为学生的自学和课后复习提供了一定的空间,随着课程网络资源的建设,教学中可利用校园网实现网络教学、在线测试、在线答疑。
三、改革实践的效果
课程教学目标和教学内容的调整,理顺并抓住了根本,节省了时间,避免了枯燥繁冗的数学推导过程,使学生接触更多的工程实践,适应了三本学校的应用型人才目标;教学方法、教学手段的改革,加强了理论与实际的联系,避免了学生对该课程中一些难而无用的知识纠结,侧重工程实际应用,使他们的实践能力大大提高;考核方式的改革,使学生的学习积极性得到了全面地调动,学生能够主动参与到学习过程中,学习方式灵活、学习兴趣也有了很大的提高。
改革后学生能够积极主动地参与到“电磁场与微波技术”的学习中,通过亲身体验和相关内容的学习,积累和丰富直接经验,促进学生掌握了该课程的基本知识和基本技能,培养了学生的创新精神、实践能力和终身学习的能力。具体表现在以下几个方面:本课程的合格率达到了95%以上,优秀率将近40%;有近50%的学生投入到该课程的研讨式学习和科研课题研究中,6名同学在科技期刊上发表了科研论文;三届毕业设计有13名学生做了该方向的课题,[7]其中3名同学取得了优秀毕业设计的成绩;在两届全国大学生电子设计大赛中,2名同学选择了该方向的创新设计并取得了优异成绩;该方向的就业率和考研率都有很大提高,2005级以来三届近400名毕业生中就有15名学生从事该方向工作,实现了我校该方向就业的零的突破,有近30名毕业生选择该方向为研究生报考方向。
四、结束语
该课程的教学改革和实践在教学质量和人才培养方面取得了一定的成绩,但教学改革任重道远,要培养出既具有理论知识基础又具有较强实践能力的适应时代的高素质应用人才,必须与时俱进地调整和充实教学的各个环节,协调和配合好教学体制和机制的多方面才能达到最佳效果。
参考文献:
[1]盛振华.电磁场微波技术与天线[M].西安:西安电子科技大学出版社1995.
[2]李丽华.论三本院校电磁场与微波技术课程教学[J].投资与合作(学术版),2010,(9):64-65.
[3]陈帝伊,刘淑琴,许景辉,等.“电磁场理论”课程的教学改革探讨[J].电气电子教学学报,2009,(4):116-117.
[4]杨再旺,张淑娥.谈《电磁场与微波技术》实验方法改革[J].中国电力教育,2005,(S1):147-150.
[5]陈宏,费跃农,郑三元,等.研究性学习在“模拟电子技术”课程教学中的应用[J].电气电子教学学报,2009,(5):108-110.
[6]刘云.浅谈“微波技术与天线”课程中的创造力培养[J].电气电子教学学报,2011,(2):8-9.
[7]郑娟,蒋军.电磁场与微波技术方向毕业设计指导[J].黄山学院学报,2009,(3):125-127.
计算机信息处理论文一、 绪论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 二、方案目标 本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点: 1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低; 2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动; 3.提供恢复被破坏的数据和系统的手段,尽量降低损失; 4.提供查获侵入者的手段。 网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。 三、安全需求 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即: 可用性: 授权实体有权访问数据 机密性: 信息不暴露给未授权实体或进程 完整性: 保证数据不被未授权修改 可控性: 控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 四、风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护,首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 五、解决方案 设计原则 针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想: 1.大幅度地提高系统的安全性和保密性; 2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; 3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; 4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展; 5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; 6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分步实施原则:分级管理 分步实施。 安全策略 针对上述分析,我们采取以下安全策略: 1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。 2.采用各种安全技术,构筑防御系统,主要有: (1) 防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。 (2) NAT技术:隐藏内部网络信息。 (3) VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。 (4)网络加密技术(IPSec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。 (5) 认证:提供基于身份的认证,并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。 (7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。 3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。 4.建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(IPSec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行,在物理安全方面应采取如下措施: 1.产品保障方面:主要指产品采购、运输、安装等方面的安全措施。 2.运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。 3.防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。 4.保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构: (1)屏蔽路由器:又称包过滤防火墙。 (2)双穴主机:双穴主机是包过滤网关的一种替代。 (3)主机过滤结构:这种结构实际上是包过滤和代理的结合。 (4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 入侵检测 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为 是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现: 1.监视、分析用户及系统活动; 2.系统构造和弱点的审计; 3.识别反映已知进攻的活动模式并向相关人士报警; 4.异常行为模式的统计分析; 5.评估重要系统和数据文件的完整性; 6. 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。 安全服务 网络是个动态的系统,它的变化包括网络设备的调整,网络配置的变化,各种操作系统、应用程序的变化,管理人员的变化。即使最初制定的安全策略十分可靠,但是随着网络结构和应用的不断变化,安全策略可能失效,必须及时进行相应的调整。针对以上问题和网管人员的不足,下面介绍一系列比较重要的网络服务。包括: 1.通信伙伴认证 通信伙伴认证服务的作用是通信伙伴之间相互确庥身份,防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式,一种是检查一方标识的单方认证,一种是通信双方相互检查对方标识的相互认证。 通信伙伴认证服务可以通过加密机制,数字签名机制以及认证机制实现。 2.访问控制 访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识,口令,根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序,是否有权对数据库进行查询和修改等等。 访问控制服务通过访问控制机制实现。 3.数据保密 数据保密服务的作用是防止数据被无权者阅读。数据保密既包括存储中的数据,也包括传输中的数据。保密查以对特定文件,通信链路,甚至文件中指定的字段进行。 数据保密服务可以通过加密机制和路由控制机制实现。 4.业务流分析保护 业务流分析保护服务的作用是防止通过分析业务流,来获取业务量特征,信息长度以及信息源和目的地等信息。 业务流分析保护服务可以通过加密机制,伪装业务流机制,路由控制机制实现。 5.数据完整性保护 数据完整性保护服务的作用是保护存储和传输中的数据不被删除,更改,插入和重复,必要时该服务也可以包含一定的恢复功能。 数据完整性保护服务可以通过加密机制,数字签名机制以及数据完整性机制实现 6.签字 签字服务是用发送签字的办法来对信息的接收进行确认,以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。 签字服务通过数字签名机制及公证机制实现。 安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。国际上信息安全研究起步较早,力度大,积累多,应用广,在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”(Beau& La Paula模型)的基础上,指定了“ 可信计算机系统安全评估准则”(TCSEC),其后又制定了关于网络系统数据库方面和系列安全解释,形成了安全信息系统体系结构的准则。 结论 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解
电磁学计算方法的研究进展和状态摘 要:介绍了电磁学计算方法的研究进展和状态,对几种富有代表性的算法做了介绍,并比较了各自的优势和不足,包括矩量法、有限元法、时域有限差分方法以及复射线方法等。 关键词:矩量法;有限元法;时域有限差分方法;复射线方法 1 引 言 1864年Maxwell在前人的理论(高斯定律、安培定律、法拉第定律和自由磁极不存在)和实验的基础上建立了统一的电磁场理论,并用数学模型揭示了自然界一切宏观电磁现象所遵循的普遍规律,这就是著名的Maxwell方程。在11种可分离变量坐标系求解Maxwell方程组或者其退化形式,最后得到解析解。这种方法可以得到问题的准确解,而且效率也比较高,但是适用范围太窄,只能求解具有规则边界的简单问题。对于不规则形状或者任意形状边界则需要比较高的数学技巧,甚至无法求得解析解。20世纪60年代以来,随着电子计算机技术的发展,一些电磁场的数值计算方法发展起来,并得到广泛地应用,相对于经典电磁理论而言,数值方法受边界形状的约束大为减少,可以解决各种类型的复杂问题。但各种数值计算方法都有优缺点,一个复杂的问题往往难以依靠一种单一方法解决,常需要将多种方法结合起来,互相取长补短,因此混和方法日益受到人们的重视。 本文综述了国内外计算电磁学的发展状况,对常用的电磁计算方法做了分类。2 电磁场数值方法的分类 电磁学问题的数值求解方法可分为时域和频域2大类。频域技术主要有矩量法、有限差分方法等,频域技术发展得比较早,也比较成熟。时域法主要有时域差分技术。时域法的引入是基于计算效率的考虑,某些问题在时域中讨论起来计算量要小。例如求解目标对冲激脉冲的早期响应时,频域法必须在很大的带宽内进行多次采样计算,然后做傅里叶反变换才能求得解答,计算精度受到采样点的影响。若有非线性部分随时间变化,采用时域法更加直接。另外还有一些高频方法,如GTD,UTD和射线理论。 从求解方程的形式看,可以分为积分方程法(IE)和微分方程法(DE)。IE和DE相比,有如下特点:IE法的求解区域维数比DE法少一维,误差限于求解区域的边界,故精度高;IE法适合求无限域问题,DE法此时会遇到网格截断问题;IE法产生的矩阵是满的,阶数小,DE法所产生的是稀疏矩阵,但阶数大;IE法难以处理非均匀、非线性和时变媒质问题,DE法可直接用于这类问题〔1〕。3 几种典型方法的介绍 有限元方法是在20世纪40年代被提出,在50年代用于飞机设计。后来这种方法得到发展并被非常广泛地应用于结构分析问题中。目前,作为广泛应用于工程和数学问题的一种通用方法,有限元法已非常著名。 有限元法是以变分原理为基础的一种数值计算方法。其定解问题为: 应用变分原理,把所要求解的边值问题转化为相应的变分问题,利用对区域D的剖分、插值,离散化变分问题为普通多元函数的极值问题,进而得到一组多元的代数方程组,求解代数方程组就可以得到所求边值问题的数值解。一般要经过如下步骤: ①给出与待求边值问题相应的泛函及其变分问题。 ②剖分场域D,并选出相应的插值函数。 ③将变分问题离散化为一种多元函数的极值问题,得到如下一组代数方程组:其中:Kij为系数(刚度)矩阵;Xi为离散点的插值。 ④选择合适的代数解法解式(2),即可得到待求边值问题的数值解Xi(i=1,2,…,N) (2)矩量法 很多电磁场问题的分析都归结为这样一个算子方程〔2〕: L(f)=g(3)其中:L是线性算子,f是未知的场或其他响应,g是已知的源或激励。 在通常的情况下,这个方程是矢量方程(二维或三维的)。如果f能有方程解出,则是一个精确的解析解,大多数情况下,不能得到f的解析形式,只能通过数值方法进行预估。令f在L的定义域内被展开为某基函数系f1,f2,f3,…,fn的线性组合:其中:an是展开系数,fn为展开函数或基函数。 对于精确解式(2)通畅是无限项之和,且形成一个基函数的完备集,对近似解,将式 (2)带入式(1),再应用算子L的线性,便可以得到: m=1,2,3,…此方程组可写成矩阵形式f,以解出f。矩量法就是这样一种将算子方程转化为矩阵方程的一种离散方法。 在电磁散射问题中,散射体的特征尺度与波长之比是一个很重要的参数。他决定了具体应用矩量法的途径。如果目标特征尺度可以与波长比较,则可以采用一般的矩量法;如果目标很大而特征尺度又包括了一个很大的范围,那么就需要选择一个合适的离散方式和离散基函数。受计算机内存和计算速度影响,有些二维和三维问题用矩量法求解是非常困难的,因为计算的存储量通常与N2或者N3成正比(N为离散点数),而且离散后出现病态矩阵也是一个难以解决的问题。这时需要较高的数学技巧,如采用小波展开,选取合适的小波基函数来降维等〔3〕。 (3)时域有限差分方法 时域有限差分(FDTD)是电磁场的一种时域计算方法。传统上电磁场的计算主要是在频域上进行的,这些年以来,时域计算方法也越来越受到重视。他已在很多方面显示出独特的优越性,尤其是在解决有关非均匀介质、任意形状和复杂结构的散射体以及辐射系统的电磁问题中更加突出。FDTD法直接求解依赖时间变量的麦克斯韦旋度方程,利用二阶精度的中心差分近似把旋度方程中的微分算符直接转换为差分形式,这样达到在一定体积内和一段时间上对连续电磁场的数据取样压缩。电场和磁场分量在空间被交叉放置,这样保证在介质边界处切向场分量的连续条件自然得到满足。在笛卡儿坐标系电场和磁场分量在网格单元中的位置是每一磁场分量由4个电场分量包围着,反之亦然。 这种电磁场的空间放置方法符合法拉第定律和安培定律的自然几何结构。因此FDTD算法是计算机在数据存储空间中对连续的实际电磁波的传播过程在时间进程上进行数字模拟。而在每一个网格点上各场分量的新值均仅依赖于该点在同一时间步的值及在该点周围邻近点其他场前半个时间步的值。这正是电磁场的感应原理。这些关系构成FDTD法的基本算式,通过逐个时间步对模拟区域各网格点的计算,在执行到适当的时间步数后,即可获得所需要的结果。 在上述算法中,时间增量Δt和空间增量Δx,Δy和Δz不是相互独立的,他们的取值必须满足一定的关系,以避免数值不稳定。这种不稳定表现为在解显式 差分方程时随着时间步的继续计算结果也将无限制的67增加。为了保证数值稳定性必须满足数值稳定条件:其中:(对非均匀区域,应选c的最大值)〔4〕。 用差分方法对麦克斯韦方程的数值计算还会在网格中引起所模拟波模的色散,即在FDTD网格中数字波模的传播速度将随波长、在网格中的传播方向以及离散化的情况而改变。这种色散将导致非物理原因引起的脉冲波形的畸变、人为的各向异性及虚拟的绕射等,因此必须考虑数值色散问题。如果在模拟空间中采用大小不同的网格或包含不同的介质区域,这时网格尺寸与波长之比将是位置的函数,在不同网格或介质的交界面处将出现非物理的绕射和反射现象,对此也应该进行定量的研究,以保证正确估计FDTD算法的精度。在开放问题中电磁场将占据无限大空间,而由于计算机内存总是有限的,只能模拟有限空间,因此差分网格在某处必将截断,这就要求在网格截断处不引起波的明显反射,使对外传播的波就像在无限大空间中传播一样。这就是在截断处设置吸收边界条件,使传播到截断处的波被边界吸收而不产生反射,当然不可能达到完全没有反射,目前已创立的一些吸收边界条件可达到精度上的要求,如Mur所导出的吸收边界条件。 (4)复射线方法 复射线是用于求解波场传播和散射问题的一种高频近似方法。他根据几何光学理论和几何绕射理论的分析方法和计算公式,在解析延拓的复空间中求解复射线轨迹和场的振幅和相位,从而直接得出局部不均匀波(凋落波)的传播和散射规律〔5〕。复射线方法是包括复射线追踪、复射线近轴近似、复射线展开以及复绕射线等处理技术在内的一系列处理方法的统称。其共同特点在于:通过将射线参考点坐标延拓到复空间而建立了一个简单而统一的实空间中波束/射线束(Bundle ofrays)分析模型;通过费马原理及其延拓,由基于复射线追踪或复射线近轴近似的处理技术,构造了射线光学架构下有效的鞍点场描述方法等。例如,复射线追踪法将射线光学中使用的射线追踪方法和场强计算公式直接地解析延拓到复空间,利用延拓后的复费马原理进行复射线搜索,从而求出复射线轨迹和复射线场。这一方法的特点在于可以基于射线光学方法有效地描述空间中波束的传播,因此,提供了一类分析波束传播的简便方法。其不足之处是对每一个给定的观察点必须进行一次二维或四维的复射线轨迹搜索,这是一个十分花费时间的计算机迭代过程。4 几种方法的比较和进展 将有限元法移植到电磁工程领域还是二十世纪六七十年代的事情,他比较新颖。有限元法的优点是适用于具有复杂边界形状或边界条件、含有复杂媒质的定解问题。这种方法的各个环节可以实现标准化,得到通用的计算程序,而且有较高的计算精度。但是这种方法的计算程序复杂冗长,由于他是区域性解法,分割的元素数和节点数较多,导致需要的初始数据复杂繁多,最终得到的方程组的元数很大,这使得计算时间长,而且对计算机本身的存储也提出了要求。对电磁学中的许多问题,有限元产生的是带状(如果适当地给节点编号的话)、稀疏阵(许多矩阵元素是0)。但是单独采用有限元法只能解决开域问题。用有限元法进行数值分析的第一步是对目标的离散,多年来人们一直在研究这个问题,试图找到一种有效、方便的离散方法,但由于电磁场领域的特殊性,这个问题一直没有得到很好的解决。问题的关键在于一方面对复杂的结构,一般的剖分方法难于适用;另一方面,由于剖分的疏密与最终所形成的系数矩阵的存贮量密切相关,因而人们采用了许多方法来减少存储量,如多重网格法,但这些方法的实现较为困难〔6〕。 网格剖分与加密是有限元方法发展的瓶颈之一,采用自适应网格剖分和加密技术相对来说可以较好地解决这一问题。自适应网格剖分根据对场量分布求解后的结果对网格进行增加剖分密度的调整,在网格密集区采用高阶插值函数,以进一步提高精度,在场域分布变化剧烈区域,进行多次加密。 这些年有限元方法的发展日益加快,与其他理论相结合方面也有了新的进展,并取得了相当应用范围的成果,如自适应网格剖分、三维场建模求解、耦合问题、开域问题、高磁性材料及具有磁滞饱和非线性特性介质的处理等,还包括一些尚处于探索阶段的工作,如拟问题、人工智能和专家系统在电磁装置优化设计中的应用、边基有限元法等,这些都使得有限元方法的发展有了质的飞跃。 矩量法将连续方程离散化为代数方程组,既适用于求解微分方程,又适用于求解积分方程。他的求解过程简单,求解步骤统一,应用起来比较方便。然而 77他需要一定的数学技巧,如离散化的程度、基函数与权函数的选取,矩阵求解过程等。另外必须指出的是,矩量法可以达到所需要的精确度,解析部分简单,可计算量很大,即使用高速大容量计算机,计算任务也很繁重。矩量法在天线分析和电磁场散射问题中有比较广泛地应用,已成功用于天线和天线阵的辐射、散射问题、微带和有耗结构分析、非均匀地球上的传播及人体中电磁吸收等。 FDTD用有限差分式替代时域麦克斯韦旋度方程中的微分式,得到关于场分量的有限差分式,针对不同的研究对象,可在不同的坐标系中建模,因而具有这几个优点,容易对复杂媒体建模,通过一次时域分析计算,借助傅里叶变换可以得到整个同带范围内的频率响应;能够实时在现场的空间分布,精确模拟各种辐射体和散射体的辐射特性和散射特性;计算时间短。但是FDTD分析方法由于受到计算机存储容量的限制,其网格空间不能无限制的增加,造成FDTD方法不能适用于较大尺寸,也不能适用于细薄结构的媒质。因为这种细薄结构的最小尺寸比FDTD网格尺寸小很多,若用网格拟和这类细薄结构只能减小网格尺寸,而这必然导致计算机存储容量的加大。因此需要将FDTD与其他技术相结合,目前这种技术正蓬勃发展,如时域积分方程/FDTD方法,FDTD/MOM等。FDTD的应用范围也很广阔,诸如手持机辐射、天线、不同建筑物结构室内的电磁干扰特性研究、微带线等〔7〕。 复射线技术具有物理模型简单、数学处理方便、计算效率高等特点,在复杂目标散射特性分析等应用领域中有重要的研究价值。典型的处理方式是首先将入射平面波离散化为一组波束指向平行的复源点场,通过特定目标情形下的射线追踪、场强计算和叠加各射线场的贡献,可以得到特定观察位置处散射场的高频渐进解。目前已运用复射线分析方法对飞行器天线和天线罩(雷达舱)、(加吸波涂层)翼身结合部和进气道以及涂层的金属平板、角形反射器等典型目标散射特性进行了成功的分析。尽管复射线技术的计算误差可以通过参数调整得到控制,但其本身是一种高频近似计算方法,由于入射波场的离散和只引入鞍点贡献,带来了不可避免的计算误差。总的来说复射线方法在目标电磁散射领域还是具有独特的优势,尤其是对复杂目标的处理。5 结 语 电磁学的数值计算方法远远不止以上所举,还有边界元素法、格林函数法等,在具体问题中,应该采用不同的方法,而不应拘泥于这些方法,还可以把这些方法加以综合应用,以达到最佳效果。 电磁学的数值计算是一门计算的艺术,他横跨了多个学科,是数学理论、电磁理论和计算机的有机结合。原则上讲,从直流到光的宽频带范围都属于他的研究范围。为了跟上世界科技发展的需要,应大力进行电磁场的并行计算方法的研究,不断拓广他的应用领域,如生物电磁学、复杂媒质中的电磁正问题和逆问题、医学应用、微波遥感应用、非线性电磁学中的混沌与分叉、微电子学和纳米电子学等。参考文献〔1〕 文舸一.计算电磁学的进展与展望〔J〕.电子学报,1995,23(10):62-69.〔2〕 刘圣民.电磁场的数值方法〔M〕.武汉:华中理工大学出版社,1991.〔3〕 张成,郑宏兴.小波矩量法求解电磁场积分方程〔J〕.宁夏大学学报(自然科学版),2000,21(1):76-79. 〔4〕 王长清.时域有限差分(FD-TD)法〔J〕.微波学报,1989,(4):8-18.〔5〕 阮颖诤.复射线理论及其应用〔M〕.成都:电子工业出版社,1991.〔6〕 方静,汪文秉.有限元法和矩量法结合分析背腔天线的辐射特性〔J〕.微波学报,2000,16(2):139-143.〔7〕 杨永侠,王翠玲.电磁场的FDTD分析方法〔J〕.现代电子技术,2001,(11):73-74.〔8〕 洪伟.计算电磁学研究进展〔J〕.东南大学学RB (自然科学版),2002,32(3):335-339.〔9〕 王长清,祝西里.电磁场计算中的时域有限差分法〔M〕.北京:北京大学出版社,1994.〔10〕 楼仁海,符果行,袁敬闳.电磁理论〔M〕.成都:电子科技大学出版社,1996. 现代电子技术
【校园网安全防护的几点建议】 随着国家网络信息化建设的飞速发展,有越来越多的学校建立起自己的校园网络进行教学和管理,同时,通过 Internet的远程教育网络,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。 一般来讲,中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面: 一、防范病毒入侵 目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。 二、监控网络流量 Internet的开放性使得网络信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。 【试论网上信息的安全性问题】 随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要。国家对此十分重视,1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心; 1998年10月成立中国国家信息安全测评认证中心;1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可,正式对外开展信息安全测评认证工作。 一、网上信息安全的法律保护 随着互联网技术的发展,大量的信息在互联网上进行传播,不可避免地会侵犯他人的合法权益,而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说,一个人可以不上网,但是他的合法权益被他人通过互联网侵犯却是有可能的,因此,加强与互联网相关的立法建设,对于全体国民都是非常重要的。 此外,要加强信息系统安全研究、建设的统一管理,使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题,应该在国家有关主管部门组织下,从基础研究入手,为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑,推动我国信息安全产业的发展。 互联网世界是人类现实世界的延伸,是对现实社会的虚拟,因此,现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具,从这个意义上讲,互联网只不过是一种新兴的媒体,各种法律在互联网上同样适用,有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定,任何违法行为都要受到法制的制裁。随着互联网技术的发展,为了规范与互联网相关的行为,有关部门已经制定了一些法律法规,互联网世界已经有了初步的“游戏规则”。 互联网一贯以信息自由著称,据此有人认为实施有关互联网的立法会限制网络的发展,这种观点是错误的。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果网络失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。最近,针对网上日益猖撅的不法行为,许多国家都已经着手加强网上立法和打击不法行为的力度,中国也应该加强这方面的工作,只有这样,才能够给广大网民提供一个更加自由的空间。 因为文章太长会眼花缭乱,我以摘要截取的形式附上原文地址,希望楼主能够得到帮助。
以下是我为大家带来的网络安全相关的论文三篇,希望大家满意。欢迎阅读!!!
浅谈网络安全论文一:
一、网络安全概述
网络安全是指网络上的信息和资源不被非授权用户使用。网络安全设计内容众多,如合理的安全策略和安全机制。网络安全技术包括访问控制和口令、加密、数字签名、包过滤以及防火墙。网络安全,特别是信息安全,强调的是网络中信息或数据的完整性、可用性及保密性。完整性是指保护信息不被非授权用户修改或破坏。可用性是指避免拒绝授权访问或拒绝服务。保密性是指保护信息不被泄漏给非授权用户。
网络安全产品有以下特点:一是网络安全来源于安全策略与技术的多样化;二是网络的安全机制与技术要不断地变化;三是建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
二、网络安全存在的威胁因素
目前网络存在的威胁主要有以下方面:
第一,非授权访问,即没有预先经过同意,就使用网络或计算机资源。
第二,信息遗漏或丢失,即敏感数据在有意或无意中被泄漏出去或丢失。
第三,破坏数据完整性,即以非法方式窃得对数据得使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者得响应;恶意添加,修改数据,以干扰用户得正常使用。
三、网络安全技术
(一)防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。根据防火墙所采用的技术不同,我们可以将它分为3种基本类型:包过滤型、网络地址转换-NAT、代理型。
1、包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有 经验 的黑客很容易伪造IP地址,过包过滤型防火墙。
2、网络地址转化-NAT。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
3、代理型。代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
(二)加密技术
与防火墙配合使用的还有数据加密技术。目前各国除了从法律上、管理上加强数据的安全保护之外,从技术上分别在软件和硬件两方面采取 措施 推动数据加密技术和物理防范技术不断发展。按作用不同,数据加密技术分为数据传输、数据存储、数据完整性的鉴别和密钥管理技术4种。数据传输加密技术是对传输中的数据流加密,常用的 方法 有线路加密和端一端加密两种;数据存储加密技术目的是防止存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、格限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对本验证对象输入的特征值是否符合预先设定的参数。实现对数据的安全保护。密钥管理技术是为了数据使用的方便,往往是保密和窃密的主要对象。密钥的媒体有磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节的保密措施。
(三)PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(CA)、注册机构(RA)、策略管理、密钥(Key)与证书(Certificate)管理、密钥备份与恢复、撤消系统等功能模块的有机结合。
1、认证机构。CA(Certification Authorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明-证书,任何相信该CA的人,按照第3方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2、注册机构。RA(Registration Authorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3、策略管理。在PKI系统中,制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求,并且能通过CA和RA技术融入到CA和RA的系统实现中。同时,这些策略应该符合密码学和 系统安全 的要求,科学地应用密码学与网络安全的理论,并且具有良好的扩展性和互用性。
4、密钥备份和恢复。为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
5、证书管理与撤消系统。证书是用来证明证书持有者身份的电子介质,它是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消,证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
(四)网络防病毒技术
在网络环境下,计算机病毒有不可估量的威胁性和破坏力,一次计算机病毒的防范是网络安全性建设中重要的一环。网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
预防病毒技术,即通过自身的常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控和读写控制。
检测病毒技术,即通过对计算机病毒的特征进行判断的技术,如自身校验、关键字、文件长度的变化等。
消毒技术,即通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文的软件。
网络反病毒技术的具体实现方法包括对网路服务器中的文件进行频繁的扫描和监测;在工作站上用防毒芯片和对网络目录及文件设置访问权限等。
四、安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。对我国而言,网络安全的发展趋势将是逐步具备自主研制网络设备的能力,自发研制关键芯片,采用自己的 操作系统 和数据库,以及使用国产的网管软件。我国计算机安全的关键在于要有自主的知识产权和关键技术,从根本上摆脱对国外技术的依赖。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
浅谈网络安全论文二:
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用 其它 的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行 总结 通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、QQ视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的FTP站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的IP地址,尽量不和陌生人交谈。使用移动硬盘,U盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意 电脑安全 就是保护我们自己。
浅谈网络安全论文三:
如今社会效率极高之重要原因是使用了计算机网络,而享受高效率的同时也越发对网络存在着依赖性。这也就使得我们对网络安全性的要求越来越高。
国际标准化组织将“计算机网络安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和人为恶意等原因而遭到破环、更改和泄漏。也就是所谓的物理安全和逻辑安全。如果计算机在网络中不能正常运作,很可能是出现了安全漏洞。鉴于出现漏洞原因的不同,下面就做以简单讨论。
笼统来讲,计算机安全隐患分为人为和非人为两大类。例如操作系统自身具有的安全隐患即属于非人为因素。虽然非人为因素的安全隐患我们避免不了,可人为因素有时候可能会给我们带来更大的威胁。“黑客”就是阐述由于人为因素造成网络安全问题的最典型的名词。
下面就几种常见的网络安全问题及应对策略和相关技术做以简单讨论:
(一)网络安全问题方面
网络环境中,由于网络系统的快速度、大规模以及用户群体的集中活跃和网络系统本身在稳定性和可扩展性方面的局限性等原因都可能激起安全问题的爆发。同时还会遇到因为通讯协议而产生的安全问题。目前,局域网中最常用的通信协议主要是TCP/IP协议。
1、TCP/IP协议的安全问题
在广泛采用TCP/IP协议的网络环境中异种网络之间的相互通信造就了其开放性。这也意味着TCP/IP协议本身存在着安全风险。由于TCP作为大量重要应用程序的传输层协议,因此它的安全性问题会给网络带来严重的后果。
2、路由器等网络设备的安全问题
网络内外部之间的通信必须依赖路由器这个关键设备,因为所有的网络攻击也都经过此设备。有时攻击是利用路由器本身的设计缺陷进行的,而有时就通过对路由器设置的篡改直接展开了。
3、网络结构的安全问题
一般用户在进行网络通信时采用的是网间网技术支持,而属于不同网络之间的主机进行通信时都有网络风暴的问题,相互传送的数据都会经过多台机器的重重转发。在这种“开放性”的环境中,“黑客”可对通信网络中任意节点进行侦测,截取相应未加密的数据包。例如常见的有对网络电子邮件的破解等。
(二)网络安全应对策略问题
1、建立入网访问模块和网络的权限控制模块,为网络提供第一层访问控制并针对网络非法操作提出安全保护措施。
2、实行档案信息加密制度并建立网络智能型日志系统,做好数据的__,使日志系统具备综合性数据记录功能和自动份类检索能力。
3、建立备份和恢复机制,避免因一些硬件设备的损坏或操作系统出现异常等原因而引起麻烦或损失。
4、建立网络安全管理制度,加强网络的安全管理,指定有关 规章制度 。
5、对网络进行分段并划分VLAN,使非法用户和敏感的网络资源相互隔离,并克服以太网广播问题。
(三)网络安全相关技术
网络安全技术是一个十分复杂的系统工程。网络安全的保障来源于安全策略和技术的多样化及其快速的更新。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件无法确保信息网络的安全性。目前成熟的网络安全技术主要有:防火墙技术、防病毒技术、数据加密技术等。
1、防火墙技术
所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。它是内部网路与外部网络之间的第一道安全屏障。在选择防火墙时,虽然无法考量其设计的合理性,但我们可以选择一个通过多加权威认证机构测试的产品来保证其安全性。目前的防火墙产品有包过滤路由器、应用层网关(代理服务器)、屏蔽主机防火墙等。最常用的要数代理服务器了。
2、防病毒技术
目前数据安全的头号大敌就是计算机病毒。它具有传播性、隐蔽性、破坏性和潜伏性等共性。我们常用的杀毒软件有驱逐舰网络版杀毒软件、趋势网络版杀毒软件、卡巴斯基网络版杀毒软件等。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源感染,网络防病毒软件会立刻检测到并加以删除。
3、访问控制和数据加密技术
访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。
数据加密:加密是保护数据安全的重要手段。加密技术可分为对称密钥密码体制和非对称密钥密码体制。非对称密钥密码技术的应用比较广泛,可以进行数据加密、身份鉴别、访问控制、数字签名、数据完整性验证、版权保护等。
除此之外,我们也要自我建立网上行为管理系统,控制P2P,BT等下载,防范恶意代码,间谍软件;控制管理及时通讯工具的使用及其附件管理;防范网站或品牌被钓鱼或恶意代码攻击并发出警告;提供网页服务器的安全漏洞和风险分析,提供数据库及时的更新等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。所以计算机网络安全不是仅有很好的网络安全设计方案就能解决一切问题,还必须由很好的网络安全的组织机构和管理制度来保证。我们只有依靠杀毒软件、防火墙和漏洞检测等设备保护的同时注重树立人的安全意识,并在安全管理人员的帮助下才能真正享受到网络带来的便利。
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
色彩在室内设计中的运用摘要:首先分析了色彩在建筑室内设计中的作用以及室内色彩的组成,最后,探讨了色彩在室内设计中的创新运用,仅供参考。 关键词:室内设计色彩主体色彩陪衬色彩点缀色彩 近年来,随着物质文化生活水平的提高,人们对居住空间、工作环境和各类活动场所的使用功能与审美功能提出了更新、更高的要求,而科技发展也为提高人居环境质量创造了条件,人们可以根据个人喜好充分运用各种色彩与材料来创造个性化的室内空问。人类生存的每个空间都充满色彩,小同的色彩给人以小同的心理和生理感受。因此,在室内设计中,对于研究和运用色彩在室内空间中的作用及其变化规律,就显得尤为重要。 1.色彩在室内设计中的作用 色彩是室内设计中最重要的因素之一,既有审美作用,还有表现和调节室内空间与气氛的作用,它能通过人们的感知、印象产生相应的心理影响和生理影响。室内色彩运用得是否恰当,能左右人们的情绪,并在一定程度上影响人们的行为活动,因此色彩的完美设计可以更有效地发挥设计空间的使用功能,提高工作和学习的效率。色彩设计在室内设计中有如下作用: (1)调节空间感。运用色彩的物理效应能够改变室内空间的面积或体积的视觉感,改善空间实体的不良形象的尺度。例如一个狭长的空间如果顶棚采用强烈的暖色调,两边墙体采用明亮的冷色调,就会弥补这种狭长的感觉。 (2)体现个性。色彩可以体现一个人的个性,一般来讲,性格开朗、热情的人,室内选择的应是暖色调;性格内向、平静的人,选择冷色调。喜欢浅色调的人多半直率开朗;喜欢暗色调、灰色调的人多半深沉含蓄。 (3)调节心理。色彩是一种信息刺激,若过多高纯度的色相对比,会使人感到过分刺激,容易烦躁,而过少的色彩对比,会使人感到空虚、无聊,过于冷清。因此,室内色彩要根据使用者的性格、年龄、性别、文化程度和社会阅历等,设计出各自适合的色彩,才能满足视觉和精神上的需求,还要根据各个房间的使用功能进行合理配色,以调整心理的平衡。 (4)调节室内温感。气候温度的感觉随着不同颜色搭配方式而不同。色彩在设计过程中采用不同的色彩方案主要是为了改变人对室内温度的感受。比如寒冷地区的色彩方案应选择红、黄等颜色,明度可以略低,但彩度必须相对变高;温暖地区可以选择蓝绿、蓝、蓝紫等颜色使其明度升高,降低它相对的彩度。但是,季节和地域的气候是循环变化的,因此要因地制宜根据所在地区的常态来选择合适的色彩方案。 (5)调节室内光线。室内色彩可以调节室内光线的强弱。因为各种色彩都有不同的反射率,如白色的反射率为70%~90%,灰色在10%~70%之间,黑色在10%以下,根据不同房间的采光要求,适当的选用反射率低的色彩或反射率高的色彩来调节进光量。 2.室内色彩的组成 主体色彩 主体色彩是室内设计中面积最大、占主导地位的色彩,一般占室内面积的60%~70%。它给人以整体印象,如暖色调、冷色调等。使人产生喜庆、温暖、冷静、严肃等不同的心理感受。主体色彩通常是指室内的天花板、墙壁、门窗、地板等大面积的建筑色彩。如果将这些大面积色彩统一起来,使用某一变化微小的色调,如采用低纯度高明度的明快色彩,会使人产生和谐而自然的感觉,这一手法通常使用在家居装饰和私人空间中;而采用高纯度的色彩则会使人产生激动和兴奋的感觉,这一手法通常使用在商业空间和公共空间中。主体色彩是陪衬色彩和点缀色彩的基础,因而它的选择是室内色彩设计的关键。如白色一直被认为是理想的主体色彩,这是因为白色是一种中性色彩,它能够与各种色彩相调和。现在的室内装饰一般都以白色为基础,略加色相的变化,从而产生高明度的灰色系列作为主体色彩,如粉红色、浅黄色、淡绿色、浅灰色等。此外,高纯度或低明度的色彩作为主体色的室内设计,配以淡雅的对比色来进行点缀,同样可以起到画龙点睛的作用。这两种室内色彩设计相比,前者能够产生平和淡雅的效果,后者能够产生活泼激烈的效果。在实际设计时,应结合具体的环境和室内使用功能,扬长避短,灵活运用,以达到理想效果。 陪衬色彩 陪衬色彩在室内设计中是以主体色彩为依据进行选择的。如果主体色彩是红色系列,陪衬色彩可选用明度变化,比如采用略深或略浅的红色进行陪衬;也可选择色相变化,如使用偏黄或偏蓝的红色进行陪衬。陪衬色彩是构成室内环境色彩的重要部分,也是构成各种色调的最基本因素。在主体色彩和陪衬色彩的映照下,室内色彩会产生一种统一而有变化的整体效果。如果只有一种主体色调而没有陪衬色调的搭配,整体上就会显得空洞和单调。一般来讲陪衬色彩应占室内空间面积的20%~30%。在室内占有一定面积的家具也应考虑陪衬色对其的影响。各类不同品种、规格、形式和材料的家具,如橱柜、梳妆台、床、桌、椅、沙发等,它们是室内陈设的主体,是表现室内风格及个性的重要因素,它们的造型应与室内设计的风格一致,其色彩也应与陪衬色彩基本一致,从而控制室内色彩的总体效果。此外。室内装饰中的织物色彩也是配色的主角,尤其是窗帘、帷幔、床罩、台布、地毯及沙发、坐椅上的大块蒙面织物等,它们的材质、色彩、图案千姿百态,与人的关系也更为密切,一般选择多数色彩与陪衬色彩相统一,少量的色彩可作为点缀色。 点缀色彩 点缀色彩是指室内环境中最醒目,最易于变化的小面积色彩,它一般是室内设计中的视觉中心,应占室内面积的5%~10%;如形象墙,小景点,壁挂,靠垫,摆设品,花草等陈设的色彩。点缀色彩往往采用主体色和陪衬色的对比色或纯度较高的强烈色彩,使室内空间中的色彩既有统一又有对比,产生既变化又和谐的整体效果。 由此可见,室内环境的色彩效果有很大一部分是由陈设物的色彩决定的。对室内色彩的处理一般应进行总体的控制和把握,即室内空间的色彩应统一协调。当然,过分统一又会使空间显得呆板、乏味,过分的色彩对比会使室内空间杂乱无章。如果正确应用陈设品千姿百态的造型和丰富的色彩,就能赋予室内空间以勃勃生机,使室内环境的色彩生动活泼起来。但切忌为了丰富色彩而选用过多的点缀色,那样会使室内显得凌乱无序,应考虑在主体色协调下的适当点缀。3.色彩在室内设计中的运用 色彩的运用应因空间的使用目的不同而不同 由于空间具有不同的使用目的,所以在满足色彩不同要求的同时,还要考虑不同性格的体现,以营造出不同的氛围。如办公空间、商业空间、医院等,由于它们的使用目的各不相同,对色彩的选择也不尽相同(办公空间应选择偏冷的色彩以表现其严肃而统一的特点;商业空间可根据所经营商品的特点来选择丰富多彩的暖色;医院则可选择肃穆、恬静、明度偏高的色彩。 色彩的运用应因空间的大小、形式而变化 大的空间多采用深一些的色调,以增加室内的重量感;反之,应采用浅一些的色调来增加空间感。例如居室空间过高时,可选用饱和度较高的色彩,以减弱空旷感,提高亲切感;墙面过大时,宜采用明度偏低的色彩;柱子过细时,宜用浅色增加体积感;柱子过粗时,宜用深色减弱粗笨感。 色彩的选择应根据空间的方位而定 不同方位在自然光线作用下的色彩是不同的,冷暖感也有差别,因此,可利用色彩来进行调整。如朝北的房间常有阴暗沉闷之感,可采用明朗的暖色,使室内光线转趋明快,给人以温暖的感觉;朝南的房间日照充足光线明亮,可采用中性色或冷色;朝向东西方向的房间有上下午光线的强烈变化,且光线的温度较高,所以迎光面应涂刷明度偏低的冷色,以便综合自然光线对它的影响,整个房间以冷色调为宜。 色彩的选择应考虑到空间使用者的类别 男女老幼的不同个体对色彩的喜好有很大差别,所以色彩的选择应适合居住者的爱好。如女孩子的房间可大量运用粉红系列的色彩,像白雪公主一样天真、浪漫;男孩子的房间可选用天蓝色系列的色彩,使他们可以幻想自己像水手或飞行员,有蓝天和大海一样的胸襟;青年人和中老年人由于生活经验和知识结构不同,对审美的需求也不一样,青年人喜欢鲜艳的色彩,老年人则喜欢沉稳大方的颜色。因此对空间色彩的选择要有针对性,了解使用者的喜好,才能与之产生共鸣。 色彩的设计应注意空间的使用时间 学校的教室、工业生产的车间、商业经营的场所,这些不同的活动与工作空间,要求必须有不同的视觉条件与之相适应,才能提高效率,达到安全舒适的目的;如过去医生和护士的服装统一为白色,由于色彩的单一容易造成视觉的疲劳,而人们的眼睛需要交替观看不同的颜色才能最大限度地减轻视觉疲劳的产生,因而现在医院员工的服装有粉红、浅蓝、淡绿、白色等颜色;同样,房间的色彩因其对视觉产生作用的时间较长,比服装对视觉的影响要强得多。所以,要根据空间使用时间的长短,利用色彩进行必要的调节,使在其间活动的人感到舒适而不致产生视觉疲劳。 色彩的选择应注意使用者的偏好 一般来说,在符合色彩搭配原则的前提下,应尽可能地满足不同使用者的爱好和个性。这种爱好和个性是因人而异的,是受民族、地域、性别、年龄、知识结构等影响的;比如说有的人偏爱红色,但红色不能在室内大面积使用,因为红色太过刺激,长时间待在红色环境中会使人产生焦虑不安的情绪;但红色可以作为点缀色和别的颜色搭配使用,这样会更加突出红色的魅力;对于色彩偏爱者来讲。我们可以因势利导,在满足其要求的基础上,采用综合的方法选用一些类似色和陪衬色进行合理搭配,并用一些对比色进行点缀。 4.结束语 总之,室内是人们生活中接触最频繁的色彩环境室内。空间的色彩构成是一个非常复杂的综 合性问题,多空间、多变化、多组合的色彩设计,受色彩对比及调和的影响与制约,同时也受使用功能的支配,还有室内、光线、材料、家具、人为等因素的影响。把握好这些,才能形成既有对比变化又有协调统一的视觉效果,营造出既高雅又富有情趣的人性化空间,为人们创造出一个喻悦舒适的生活与工作环境。 参考文献: [1]高祥生,韩巍.室内设计师手册[M].北京:中国建筑工业出版社,2004 [2]朱小平.室内设计[M].天津:天津人民美术出版社,2006
你提的东西正是我最近要写的东西。你要发布到哪一个平台上?需要查什么?
写作思路:可以从室内装饰;环保材料;优势;应用;经验这几个角度出发进行阐述,中心要明确,论点要突出等等。
正文:
近年来,人们生活水平的提高和社会经济的不断发展,使得人们对室内居住装饰环境的要求逐渐增强。装修设计不仅仅要舒服还要环保,有利于住户的身体健康。所以在现代室内装饰设计中,环保材料的使用逐渐加强。本文针对室内装饰中环保材料的使用进行分析,并为环保材料的选择和应用供给了可靠性的提议。
可以从建筑工程的室内装饰工作十分重要,这样工作直接影响了居住者的享受体验。室内装饰材料的种类繁多,价位也各不相同。传统的装修材料的选择上,重视美感和价格,可是此刻人们装修过程中,更注重装饰材料的环保性能,环保材料成为室内装饰设计中的首选。
环保材料的使用不仅仅能够提高人们的居住质量,还有利于人们的身体健康。文章针对室内装饰设计中对环保材料的应用进行了分析。
一般情景下,新房的环境不好,会对居住者的身体健康造成严重的影响,也不利于改善居住者的生活条件。可是,很多住户对此抱着无所谓的态度。他们认为,新装修的房屋对人的身体造成的危害完全是危言耸听,觉得只要自我身体好,经常锻炼,生活环境就不会对自我的身体造成严重的影响。
然而实际上,“装修病”会在人的身体里面进行渐变,装修材料的有害物质积累到必须程度才会令人感到不适,长此以往,会对人的身体造成严重的损伤。与此同时,很多人在装修过程中,对自我盲目自信,认为自我买的材料便是最好最环保的,觉得自我买的材料不会对身体造成伤害,且装修过程中只重视整体感觉和视觉感受,并没有构成必须的环保意识。
近年来,装修过程中人们的环保意识逐渐增强。环保意识的增强,使得越来越多的家庭都开始购买绿色装饰材料,其实,市面上所谓的“绿色材料”并不等同于环保材料,只是在原有的劣质材料的基础上,打上“绿色材料”的标签。
很多人没有选择环保材料的经验,就会受到不法商家的欺,花了高价钱却买不到好材料,也不能实现真正意义的环保效果,还会对自我和家人的身体健康造成严重的影响。所以,在选择装饰材料时,应当尽量擦亮眼睛,不要被所谓的“绿色材料”蒙蔽双眼,以至于不能买到真正的环保材料。
目前,室内装饰市场上出现了很多绿色环保材料,其实,绿色材料并不等同于绿色装修。很多绿色材料只是质量较比普通的装饰材料好一点可是并不是真正的无害。绿色材料对人身体的影响只是比普通的装饰材料少一些。所以,很多人在购买绿色材料之后,就认为自我的装修是绿色的,对身体没有危害的。这种想法是不对的。
一些环保材料中也是包包含毒物质和有毒气体的,只是这些有毒物质和有毒气体被控制在相应的标准内,不会对人体造成明显的伤害。可是,这些有毒气体和有害物质也会进行堆积,一旦堆积过多,也就会对居住环境造成严重的影响。
一般情景下,在室内装饰过程中,能够选择环保板材进行装饰。板材主要分为胶合板、密度板、细木工板和薄膜板几种类型。其中,细木工板具有较高的防潮效果,相应的价格也比较高,可是这种类型的板材不能直接刷漆。
而薄膜板是一种十分薄的板材,这种板材的材质与实木相类似,有很多种类,价格也比较高,通常用在高档装修中。密度板在现代装饰中被经常使用,将其应用在橱柜的制作上,经济实惠,也有必须的环保效果,且这种板材的平整度比较高,不易受潮,适合使用。
在室内装饰过程中,壁纸是一道画龙点睛之笔,其丰富的色彩和柔滑的质地,收到了越来越多人的喜爱。绿色环保壁纸采用环保材料制成,不仅仅甲醛含量较少,不会对人体造成严重的伤害,还具有较强的耐磨性和抗污染性。
可是,居住者在购买壁纸时,应当购买同一批产品,避免出现色产,对全屋的装修效果造成影响。在壁纸的使用过程中,值得注意的是,壁纸的裱糊面积比较大,且一般壁纸的环保性能都比较低,需要选择高环保性能的壁纸,仅有这样,才能够既提高室内装饰的美观性,也能够有效保证居住者的身体健康。
在室内装饰过程中,涂料是被经常使用的一种装饰材料。涂料主要是一种固体材料,其能够涂在物体表面,进而对物体构成必须的保护作用。在环保涂料的选择上,一般的国产品牌和进口品牌之间的差异性不大,只是不一样品牌的涂料的耐擦洗性和成膜性和开关效果有些不一样。
此刻市场上,立邦涂料的使用比较普遍,且具有必须的环保性能。在国产品牌中,紫金花等品牌的环保性能也不错,住户能够根据自我的喜好进行选择,尽可能选择环保性能较强的涂料品牌。
室内装饰中,对地板的选择也是十分重要的。一般情景下,地面材料的种类有实木地板、天然石材、纤维纺织材料和复合地板。实木地板的导热快,适合使用在有地暖的地方,且实木地板的稳定性比较好,不容易变形。
同时,实木地板具有较强的环保性,价格也比较合理,所以,一般装修者都选用实木地板作为地面材料;复合地板的价格比较便宜,且比实木地板要美观,有着良好的抗静电和抗冲击的本事,可是这种地板一旦被水泡后,就不可修复,且脚感比较差。
有些人装修时,喜欢在地面铺上天然石材,这种材料耐磨损且价格比较便宜,可是没有较强的弹性,且辐射性强,室内装饰中,使用频率比较少。
为了加强室内装饰的环保型,需要加强对绿色环保材料的使用。目前,装修者的需求越来越朝着产品生态化的方向发展,使得生态的环保装饰材料在市场上受到了青睐。在贴合绿色环保标准的情景下,能够最大限度地降低装饰材料对人体造成的伤害,也能够避免装修工程队人的生活环境造成了不利影响。所以,应当加强室内装饰中对绿色建材的普及。
为了促进室内装饰设计的环保化,不仅仅要加强对环保材料的使用,还能够用用一些绿色植物来缓解装饰材料的影响。在室内装饰过后,能够放一些绿色植物,这样不仅仅能为房间增添升级,还能够有效净化空气。
同时,研究到人类生活和居住的各要素之间的联系,能够选择具有艺术价值的植物摆设,这样就能够加强室内环境的协调和统一,也加强了家具与装饰环境之间的结合,提高了室内装饰的环保性,也就提高了居住者的生活质量。
总的来说,室内装饰设计工作对人们的生活和身体健康都造成了直接的影响。所以,应当在室内装饰设计中选择相应的环保材料,提高人们的环保意识,选择绿色环保的装饰材料,进而为自我供给一个良好的生活条件。
二 简中式家居室内设计的基础理论分析………………………2-2 三 简中式家居室内设计的未来趋势……………………………3-3 四 结论……………………………………………………………4-4 论简中式室内设计 摘要:.随着时代的改变,社会、经济、政治等大环境也改变了,甚至现代人的思想、需求、价值标准都有了很大的改变,由此现代中式风格的室内设计,应是传统的中国室内空间与现代建筑空间的配合,与现代美学观的配合,与现代设计观念的配合。 关键词:中式,室内,设计 一、研究目的及意义 按照史籍记载,中国的建筑历史是有据可查的,在四、五千年的漫长岁月中,不管时空如何交替,生活型态如何转变,中国的建筑环境,始终以“人”为中心。中式装修,一般都是指明清以来逐步形成的中国传统风格的装修。这种风格最能体现我们民族的家居风范与传统文化的审美意蕴,因而长期以来一直深受人们的喜爱。中国传统建筑的平面纵深空间,使居住者透过游历在一个复杂多样亭台楼阁的不断进程中,感受生活的安适和对环境的主宰,空间概念是实用的、入世的、理智的与历史的。 中式风格的建材往往是取材于大自然,例如木头、石头,尤其是木材,从古至今更是中式风格朴实的象征。不过,简中式风格的材料选用应结合实际需要,其实只要发挥各个建材的适当性,也就是说只要在适当的地方用适当的方法,即使是玻璃、金属等现代科技的建材,一样可以展现中式风格。 随着国内经济迅速的成长,很多人想花点钱重温旧梦,享受中式建筑风格,这在每个国家的建筑历史是必定经过,是非常好的,但现在这只是限于有钱人士。而我们应把重点放在关心绝大多数人的定位上,发挥设计的魅力,做出符合我国国情的低价高质的室内设计来。近年来有很多建筑师为顾客设计很多苏州式与四合院式房子。认为有必要进行研究这些风格,将他们发挥在现代建筑设计上,更加经济化,让更多人士也能享受。因为中式风格是随着那时的建筑科技、生活习惯与特征、社会情节、等等,而实现那种风格。现代很多人住在西方式房子和享用现代科技,我们应研究如何将传统的中式风格融入现代的生活中。 另一方面,在“极简主义”当道的21世纪,具有“禅味”的中式风格,正以其简洁明快的线条及耐人寻味的内敛间,改写一般对中式古色古香、雕梁画楝的刻板印象。 因此,现代的中式风格不再和古老、死板画上等号,取而代之的是亲近自然、朴实、亲切、简单却内藏丰富意涵。 二、简中式家居室内设计的类型及其分析 自古以来中国人的思想深受三种哲学影响:儒家思想——主张道德、礼仪、规范;佛 家思想——主张出世、禁欲的观念;道家思想——主张自然、无为的观念。这三种思想深深影响我们的日常生活、社会文化以及艺术表现。由此古代的中国室内空间表现的风味,大概以分为三种型态,也是三种气质的表现 1表现“敦厚稳重,端庄气派”的感觉,可称之为“典雅之气”是正统的中国古典风味 2表现一种“潇洒飘逸,含蓄优雅”的气质,可称之为“灵秀之气”属于文人雅士的品味,是艺术家的风格 3表现“纯朴古拙”的味道,追求“反扑归真”的理想,可称之为“乡土之气”这种表现可以感觉出人与自然或人与土地之间的结合 以上三种都是中国传统文化表现出的不同形态 现代建筑与传统中国建筑相比,确实有了极大的改变,室内空间当然也变了,而且时代也改变了,社会、经济、政治等大环境也变了,甚至现代人的思想、需求、价值标准及美学观都有了很大的改变。故从理论上来看,现代中式风格的室内设计,应是传统的中国室内空间与现代建筑空间的配合,与现代美学观的配合,与现代设计观念的配合。 在现在这个转变的过渡时期里,室内设计的中国风格表现的形式可以归纳为三种: (一)装饰性的设计方式这是一种最普遍的表现方式,这种设计方式是由欧美开始的,当然这也是欧美的设计家们所能做到的表现中国风格的唯一方式,这种设计观念和方法引到国内,渐渐被人们接受,而所谓的中国风流行一说,就来自这里,刚才所说我们这几十年来基于不缺少的中国风格室内设计,也是属于这种方式,只是在观念上和这种设计方式有些不同 补充: (二)室内空间设计上表现中国精神的方式,也可以说在内在精神上、品味上表现了中国的气质,事实上,这是一种非常难的设计方法,1.现代建筑具有着现代空间,用现代空间表现出中国传统空间的精神或气质,事实上是一种感觉上的问题,设计者必须具备相当的条件,才能感觉得出这样好像已是属于纯艺术的创作层面了,为此创作者和欣赏者的沟通都是很主观的2.古代中国风格的表现,从汉唐的粗壮雄浑,到宋代的朴实典雅,至明清而口趋精细复杂,每个时代的表现都有相当多的差异,完全要靠设计者本身的修养和品味来发挥其精神,所以说这种设计的方式很难。
【校园网安全防护的几点建议】 随着国家网络信息化建设的飞速发展,有越来越多的学校建立起自己的校园网络进行教学和管理,同时,通过 Internet的远程教育网络,教育不再受国家、地区、学校、学科的限制,学生能够充分享受教育的多面性、多样性,提高学生学习的趣味性、选择性。但与此同时,愈演愈烈的黑客攻击事件以及非法信息的不断蔓延、网络病毒的爆发、邮件蠕虫的扩散,也给网络蒙上了阴影。在高速发展的校园网及远程教育网络系统中也同样存在着威胁网络安全的诸多因素。 一般来讲,中小学校园网在安全方面的隐患和威胁虽然也主要来自于病毒和黑客入侵,但其要防护的重点则有着特定的需求。对于校园网而言,需要加强安全防范和管理的体现在三个方面: 一、防范病毒入侵 目前,网络中存在的病毒已经不计其数,并且日有更新。而随着红色代码、Nimda、SQL Slammer等病毒的一再出现,病毒已经成为一种集成了蠕虫、病毒和黑客工具的大威胁,同时其利用邮件这一应用最广泛的手段,随时准备毁坏数据、致瘫网络。 二、监控网络流量 Internet的开放性使得网络信息错综复杂,学生可以轻而易举地访问和浏览各类站点,包括色情、暴力及游戏等不良站点。各种非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪说等,都会通过Internet肆无忌惮地涌入校园,使中小学生这一未成年特殊群体极易受到上述信息的不良诱导,在其幼小的心灵深处埋下灰色烙印。 【试论网上信息的安全性问题】 随着信息化进程的深入和互联网的迅速发展,信息安全显得日益重要。国家对此十分重视,1997年国务院信息办立项筹建中国互联网络安全产品测评认证中心; 1998年10月成立中国国家信息安全测评认证中心;1999年2月该中心及其安全测评实验室分别通过中国产品质量认证机构国家认可委员会和中国实验室国家认可委员会的认可,正式对外开展信息安全测评认证工作。 一、网上信息安全的法律保护 随着互联网技术的发展,大量的信息在互联网上进行传播,不可避免地会侵犯他人的合法权益,而且这种侵犯将因为互联网比其他媒体更有广泛的影响而加重侵权的严重程度。从这个意义上来说,一个人可以不上网,但是他的合法权益被他人通过互联网侵犯却是有可能的,因此,加强与互联网相关的立法建设,对于全体国民都是非常重要的。 此外,要加强信息系统安全研究、建设的统一管理,使之纳入有序化、规范化、法制化的轨道上。当前我国的信息与网络安全研究处在忙于封堵现有实际信息系统安全漏洞的阶段。要想从根本上解决问题,应该在国家有关主管部门组织下,从基础研究入手,为我国信息与网络安全构筑自主、创新、完整的理论体系和基础构件的支撑,推动我国信息安全产业的发展。 互联网世界是人类现实世界的延伸,是对现实社会的虚拟,因此,现实社会中大多数的法律条款还是适用于互联网的。互联网是信息传播的一种工具,从这个意义上讲,互联网只不过是一种新兴的媒体,各种法律在互联网上同样适用,有关互联网的运行规则应和其他媒体一样都必须遵守国家法律的规定,任何违法行为都要受到法制的制裁。随着互联网技术的发展,为了规范与互联网相关的行为,有关部门已经制定了一些法律法规,互联网世界已经有了初步的“游戏规则”。 互联网一贯以信息自由著称,据此有人认为实施有关互联网的立法会限制网络的发展,这种观点是错误的。在互联网这个虚拟的世界里,如同现实世界一样,没有绝对自由,如果网络失去规则,那么自由也就无从说起,这一点已经被无数的事实所证明。最近,针对网上日益猖撅的不法行为,许多国家都已经着手加强网上立法和打击不法行为的力度,中国也应该加强这方面的工作,只有这样,才能够给广大网民提供一个更加自由的空间。 因为文章太长会眼花缭乱,我以摘要截取的形式附上原文地址,希望楼主能够得到帮助。
目录第一章 计算机病毒的概述 计算机病毒的定义 计算机病毒的起源 计算机病毒的历史 计算机病毒的分类 2第二章 计算机病毒的特性 3第三章 计算机病毒的传播方式 通过网络传播 通过不可移动的计算机硬件设备传播 通过移动存储设备传播 通过无线设备传播 6第四章 计算机病毒的触发机制 6第五章 计算机病毒的破坏行为 7第六章 计算机病毒的防与治 预防计算机病毒 消除计算机病毒 9参考文献 10第一章 计算机病毒的概述计算机病毒的定义计算机病毒是一种人为制作的,通过非授权入侵而隐藏在可执行程序或数据文件中的特殊计算机程序,它占用系统空间,降低计算机运行速度,甚至破坏计算机系统的程序和数据,造成极大损失,当计算机系统运行时,源病毒能把自身精确地拷贝到其他程序体内,在一定条件下,通过外界的刺激可将隐蔽的计算机病毒激活,破坏计算机系统。Internet的盛行造就了信息的大量流通,但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说,网络不折不扣正好提供了一个绝佳的渠道。也因为,我们这些一般的使用者,虽然享受到因特网带来的方便,同时却也陷入另一个恐惧之中。计算机病毒的起源计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的,有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚,因为他们发现病毒比加密对付非法拷贝更有效且更有威胁,这种情况助长了病毒的传播。还有一种情况就是蓄意破坏,它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为,而政府行为则是有组织的战略战术手段(据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪)。另外有的病毒还是用于研究或实验而设计的“有用”程序,由于某种原因失去控制扩散出实验室或研究所,从而成为危害四方的计算机病毒。计算机病毒的历史自从80年代中期发现第一例计算机病毒以来,计算机病毒的数量急剧增长。目前,世界上发现的病毒数量已超过15000种,国内发现的种类也达600多种。1998年流行的CIH病毒更使计算机用户感到极大恐慌。2000年以来出现了不少通过网络传播的诸如“爱丽沙”、“尼姆达”等新病毒,但是不管计算机病毒多猖狂,总有办法对付的,即使象CIH这样的病毒,现在已经有了好几种查杀它的反病毒软件。 计算机病毒的分类(1)引导型病毒:主要通过感染软盘、硬盘上的引导扇区,或改写磁盘分区表(FAT)来感染系统,引导型病毒是一种开机即可启动的病毒,优先于操作系统而存在。该病毒几乎常驻内存,激活时即可发作,破坏性大,早期的计算机病毒大多数属于这类病毒。(2)文件型病毒:它主要是以感染COM、EXE等可执行文件为主,被感染的可执行文件在执行的同时,病毒被加载并向其它正常的可执行文件传染。病毒以这些可执行文件为载体,当运行可执行文件时就可以激活病毒。(3)宏病毒:宏病毒是一种寄存于文档或模板的宏中的计算机病毒,是利用宏语言编写的。 (4)蠕虫病毒:蠕虫病毒与一般的计算机病毒不同,蠕虫病毒不需要将其自身附着到宿主程序上。蠕虫病毒主要通过网络传播,具有极强的自我复制能力、传播性和破坏性。(5)特洛伊木马型病毒:特洛伊木马型病毒实际上就是黑客程序。黑客程序一般不对计算机系统进行直接破坏,而是通过网络窃取国家、部门或个人宝贵的秘密信息,占用其它计算机系统资源等现象。(6)网页病毒:网页病毒一般也是使用脚本语言将有害代码直接写在网页上,当浏览网页时会立即破坏本地计算机系统,轻者修改或锁定主页,重者格式化硬盘,使你防不胜防。(7)混合型病毒:兼有上述计算机病毒特点的病毒统称为混合型病毒,所以它的破坏性更大,传染的机会也更多,杀毒也更加困难。 第二章 计算机病毒的特性计算机病毒一般具有非授权可执行性、隐蔽性、传染性、潜伏性、表现性或破坏性、可触发性等。(1) 非授权可执行性:用户通常调用执行一个程序时,把系统控制交给这个程序,并分配给他相应系统资源,如内存,从而使之能够运行完成用户的需求。因此程序执行的过程对用户是透明的。而计算机病毒是非法程序,正常用户是不会明知是病毒程序,而故意调用执行。但由于计算机病毒具有正常程序的一切特性:可存储性、可执行性。它隐藏在合法的程序或数据中,当用户运行正常程序时,病毒伺机窃取到系统的控制权,得以抢先运行,然而此时用户还认为在执行正常程序。(2) 隐蔽性:计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序。它通常粘附在正常程序之中或磁盘引导扇区中,或者磁盘上标为坏簇的扇区中,以及一些空闲概率较大的扇区中,这是它的非法可存储性。病毒想方设法隐藏自身,就是为了防止用户察觉。 (3)传染性:传染性是计算机病毒最重要的特征,是判断一段程序代码是否为计算机病毒的依据。病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者磁介质,然后通过自我复制迅速传播。由于目前计算机网络日益发达,计算机病毒可以在极短的时间内,通过像 Internet这样的网络传遍世界。 (4)潜伏性:计算机病毒具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的宿主。依靠病毒的寄生能力,病毒传染合法的程序和系统后,不立即发作,而是悄悄隐藏起来,然后在用户不察觉的情况下进行传染。这样,病毒的潜伏性越好,它在系统中存在的时间也就越长,病毒传染的范围也越广,其危害性也越大。 (5)表现性或破坏性:无论何种病毒程序一旦侵入系统都会对操作系统的运行造成不同程度的影响。即使不直接产生破坏作用的病毒程序也要占用系统资源(如占用内存空间,占用磁盘存储空间以及系统运行时间等)。而绝大多数病毒程序要显示一些文字或图像,影响系统的正常运行,还有一些病毒程序删除文件,加密磁盘中的数据,甚至摧毁整个系统和数据,使之无法恢复,造成无可挽回的损失。因此,病毒程序的副作用轻者降低系统工作效率,重者导致系统崩溃、数据丢失。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。 (6)可触发性:计算机病毒一般都有一个或者几个触发条件。满足其触发条件或者激活病毒的传染机制,使之进行传染;或者激活病毒的表现部分或破坏部分。触发的实质是一种条件的控制,病毒程序可以依据设计者的要求,在一定条件下实施攻击。这个条件可以是敲入特定字符,使用特定文件,某个特定日期或特定时刻,或者是病毒内置的计数器达到一定次数等。以上总结了计算机病毒的基本特性,下面列举计算机病毒的工作方式,达到病毒制造者的预期目的,有必要了解计算机病毒的破坏方式: 1.禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障。 2.破坏安全模式,致使用户根本无法进入安全模式清除病毒。 3.强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。 4.在各磁盘根目录创建可自动运行的exe程序和文件,一般用户重装系统后,会习惯性的双击访问其他盘符,病毒将再次被运行。 5.进入系统后修改注册表,让几乎所有安全软件不能正常使用。 6.在用户无法察觉的情况下连接网络,自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料。 7.通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播,造成整个局域网瘫痪。 8.将恶意代码向真实的磁盘中执行修改覆盖目标文件,导致被修改覆盖的真实磁盘文件无法被还原,系统重新启动后,会再次下载安装运行之前的恶意程序,很难一次彻底清除。 9.修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入,并根据以下关键字关闭杀毒软件和病毒诊断等工具。 10.修改注册表破坏文件夹选项的隐藏属性修改,使隐藏的文件无法被显示。 11.自动下载最新版本和其它的一些病毒木马到本地运行。 12.不断删除注册表的关键键值来来破坏安全模式和杀毒软件和主动防御的服务, 使很多主动防御软件和实时监控无法再被开启。 13.病毒并不主动添加启动项,而是通过重启重命名方式。这种方式自启动极为隐蔽,现有的安全工具很难检测出来。 14.病毒会感染除SYSTEM32 目录外其它目录下的所有可执行文件,并且会感染压缩包内的文件。 15.除开可以在网络上利用邮件进行传播外,这些变种病毒还可以利用局域网上的共享文件夹进行传染,其传播特点类似“尼姆达”病毒,因此对于某些不能查杀局域网共享文件病毒的单机版杀毒软件,这将意味着在网络环境下,根本无法彻底清除病毒。第三章 计算机病毒的传播方式 通过网络传播就当前病毒特点分析,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。网络信息时代,因特网和局域网已经融入了人们的生活、工作和学习中,成为了社会活动中不可或缺的组成部分。特别是因特网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。 通过不可移动的计算机硬件设备传播通过不可移动的计算机硬件设备传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。 通过移动存储设备传播移动存储设备包括我们常见的软盘、磁盘、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。 通过无线设备传播目前,这种传播途径随着手机功能性的开放和增值服务的拓展,已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会成为新一轮电脑病毒危害的“源头”。病毒的种类繁多,特性不一,但是只要掌握了其流通传播方式,便不难地监控和查杀。第四章 计算机病毒的触发机制 感染、潜伏、可触发、破坏是病毒的基本特性。感染使病毒得以传播,破坏性体现了病毒的杀伤力。目前病毒采用的触发条件主要有以下几种:1. 日期触发:许多病毒采用日期做触发条件。日期触发大体包括:特定日期触发、月份触发、前半年后半年触发等。2. 时间触发:时间触发包括特定的时间触发、染毒后累计工作时间触发、文件最后写入时间触发等。3. 键盘触发:有些病毒监视用户的击键动作,当发现病毒预定的键时,病毒被激活,进行某些特定操作。键盘触发包括击键次数触发、组合键触发、热启动触发等。4. 感染触发:许多病毒的感染需要某些条件触发,而且相当数量的病毒又以与感染有关的信息反过来作为破坏行为的触发条件,称为感染触发。它包括:运行感染文件个数触发、感染序数触发、感染磁盘数触发、感染失败触发等。5. 启动触发:病毒对机器的启动次数计数,并将些值作炎触发条件称为启动触发。6. 访问磁盘次数触发:病毒对磁盘I/O访问的次数进行计数,以预定次数做触发条件叫访问磁盘次数触发。7. 调用中断功能触发:病毒对中断调用次数计数,以预定次数做触发条件,被计算机病毒使用的触发条件是多种多样的,而且往往不只是使用上面所述的某一个条件,而是使用由多个条件组合起来的触发条件。大多数病毒的组合触发条件是基于时间 的,再辅以读、写盘操作,按键操作以及其他条件。第五章 计算机病毒的破坏行为计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能力。数以万计、不断发展扩张的病毒,其破坏行为千奇百怪,不可能穷举其破坏行为。根据病毒资料大致可以把病毒的破坏目标和攻击部位归纳如下:1.攻击系统数据区:攻击部位包括硬盘主引导扇区、Boot扇区、Fat表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。2.攻击文件:病毒对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。3.攻击内存:内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式如下:占用大量内存、改变内存容量、禁止分配内存、蚕食内存。4.干扰系统运行的:病毒会干扰系统的正常运行,以此做为自己的破坏行为。此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。5.速度下降:病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。6攻击磁盘:攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。7.扰乱屏幕显示:病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、光标下跌、滚屏、抖动、乱写、吃字符。8.键盘:病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。第六章 计算机病毒的防与治电脑病毒的防治包括两个方面,一是预防,二是治毒。病毒的侵入必将对系统资源构成威胁,即使是良性病毒,至少也要占用少量的系统空间,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。因为没有病毒的入侵,也就没有病毒的传播,更不需要消除病毒。另一方面,现有病毒已有万种,并且还在不断增多。而杀毒是被动的,只有在发现病毒后,对其剖析、选取特征串,才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒,甚至对已知病毒的特征串稍作改动,就可能无法检测出这种变种病毒或者在杀毒时出错。这样,发现病毒时,可能该病毒已经流行起来或者已经造成破坏。 预防计算机病毒主动防御病毒,防毒是主动的,主要表现在监测行为的动态性和防范方法的广谱性。防毒是从病毒的寄生对象、内存驻留方式、传染途径等病毒行为入手进行动态监测和防范。一方面防止外界病毒向机内传染,另上方面抑制现有病毒向外传染。防毒是以病毒的机理为基础,防范的目标不权是已知的病毒,而是以现在的病毒机理设计的一类病毒,包括按现有机理设计的未来新病毒或变种病毒。 消除计算机病毒消除计算机病毒的方式:杀毒是被动的,只有发现病毒后,对其剖析、选取特征串,才能设计出该“已知”病毒的杀毒软件。它不能检测和消除研制者未曾见过的“未知”病毒,甚至对已知病毒的特征串稍作改动,就可能无法检测出这种变种病毒或者在杀毒时出错。一方面,发现病毒时,可能该病毒已经流行起来或者已经造成破坏。另一方面,就是管理上的问题,许多人并不是警钟长鸣,也不可能随时随地去执行杀毒软件,只有发现病毒问题时,才用工具检查,这就难免一时疏忽而带来灾难。如几乎没有一个杀毒软件不能消除“黑色星期五”,但该病毒却仍在流行、发作。养成正确安全的电脑使用习惯,如我们熟悉的软盘使用习惯。软件作为计算机之间交换信息和个人保存信息的媒介,使用很广泛,因此也成为病毒设计者攻击的主要目标。许多病毒在活动时一旦检测到有软件插入了驱动器,就会立即活动起来,设法把自己的代码复制上去。为降低这种危险,我们应该注意使用软盘的“防写入”功能,一般情况下,总把“防写拨块”拨动禁止写的位置。如果只是需要从软盘里把信息复制出来,那么就让它保持这种防写的状态。这样,即使所使用的计算机里有活动的病毒,它也无法进入软盘。当我们要把个人的文件复制到公用的计算机里时,一定要注意到这个问题。有时我们必须从其他计算机复制文件,拿到自己的计算机里使用。这时就应该警惕,因为所用的软盘可能已经被感染了,在自己的系统上使用之前应该注意检查,就像从公共场所回到家后应该洗洗手再吃东西一样。有时我们会发现,在把禁止写的软盘插入某计算机后,软盘老是在动,这种情况多半说明该计算机里有病毒存在,正在努力想把自己复制到我们的软盘上。谨慎进行网络的软件下载活动。随着计算机网络的发展,信息在计算机间传递的方式逐渐发生了变化,许多信息,包括程序代码和软件系统,是通过网络传输的,在这种信息交流活动中如何防止病毒是需要考虑的问题。今天,许多网站存储着大量共享软件和自由软件,人们都在使用这些软件,使用之前要通过网络把有关程序文件下载到自己的计算机中,做程序的下载应该选择可靠的有实力的网站,因为他们的管理可能更完善,对所存储信息做过更仔细的检查。随意下载程序目前已经成为受病毒伤害的一个主要原因。常用杀毒软件推荐:目前全球以发现几十万种病毒,并且还在以每天10余种的速度增长。有资料显示病毒威胁所造成的损失占用网络经济损失的76%,计算机病毒已经与我们的生活紧密的联系在一起,所以为计算机安装杀毒软件已经是必不可少的选择,现在市面上供选择的杀毒软件产品也比较丰富,如:瑞星、卡巴斯基、NOD32、江民杀毒软件、金山毒霸等杀毒产品。参考文献1.《计算机病毒揭密》[美]David Harley 朱代祥 贾建勋 史西斌 译 人民邮电出版社2.《计算机病毒防治与网络安全手册》廖凯生 等编 海洋出版社3.《计算机病毒原理及防治》卓新建 主编 北京邮电出版社
计算机网络安全就是通过利用多种技术、手段、 措施 ,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。下面是我给大家推荐的计算机网络安全2000字论文,希望大家喜欢!计算机网络安全论文篇一 浅议计算机网络安全防护技术 [摘要] 计算机与网络的发展给人类社会的进步提供了无限机遇,同时也对信息安全带来了严峻挑战。计算机网络安全就是通过利用多种技术、手段、措施,保证网络系统的安全运行,确保网络传输和交换过程中数据的完整性、保密性和可用性。本文重点介绍影响到网络的各种不安全因素,并进一步提出了一些保证网络安全的措施。 [ 关键词] 计算机;网络安全;防护技术 一、计算机网络安全问题 计算机网络中的安全问题主要作用于两个方面,一是对多种信息数据的威胁,包括对信息数据的非法修改、窃取、删除、非法使用等一系列的数据破坏;二是对计算机网络中的各种设备进行攻击。致使系统网络紊乱、瘫痪,乃至设备遭到损坏。 1.网络结构和设备本身安全隐患 现实中的网络拓扑结构是集总线型、星型等多种拓扑结构与一体的混合型结构,拓扑结构中各个节点使用不同的网络设施,包括路由器、交换机、集线器等。每种拓扑结构都有其相应的安全隐患,每种网络设备由于本身技术限制,也存在不同的安全缺陷,这都给网络带来了不同的安全问题。 2. 操作系统 安全 操作系统直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件必须依赖于操作系统提供的系统软件基础,才能获得运行的高可靠性和信息的完整性、保密性。同样,网络系统的安全性依赖于网络中各主机系统的安全性。如果操作系统存在缺陷和漏洞,就极易成为黑客攻击的目标。因此,操作 系统安全 是计算机网络安全的基础。 3.病毒和黑客 病毒可利用计算机本身资源进行大量自我复制,影响计算机软硬件的正常运转,破坏计算机数据信息。黑客主要通过网络攻击和网络侦察截获、窃取、破译、修改破坏网络数据信息。病毒和黑客是目前计算机网络所面临的最大威胁。 二、计算机网络安全防护技术 1.加密技术 数据加密就是对原有的明文或数据按照某种算法,置换成一种不可读的密文,然后再进行信息的存储和传输。密文获得者只有输入相应的密匙才能读出原来的内容,实现数据的保密性。加密技术的关键在于加密的算法和密匙的管理。 加密的算法通常分为对称加密算法和非对称加密算法。对称加密算法就是加密和解密使用同一密匙。对称加密算法加密、解密速度快,加密强度高算法公开。非对称加密算法加密和解密使用不同的密匙,用加密密匙加密的数据只有相应的解密密匙才能打开。非对称加密算法加密数据安全可靠性高,密匙不易被破译。 2.防火墙技术 防火墙技术是目前网络间访问控制、防止外部人员非法进入内部网络,保护内网资源最广泛使用的一种技术。防火墙部署在不同网络安全级别的网络之间,防火墙通过检测数据包中的源地址、目标地址、源端口、目标端口等信息来匹配预先设定的访问控制规则,当匹配成功,数据包被允许通过,否则就会被丢弃。目前市场上常见的防火墙多为状态检测防火墙,即深度包过滤防火墙。防火墙无法防止内部网络用户带来的威胁,也不能完全防止传送已感染的程序和文件。 3.入侵检测技术 网络入侵检测技术主要通过收集操作系统、应用程序、网络数据包等相关信息,寻找可能的入侵行为,然后采取报警、切断入侵线路等手段,阻止入侵行为。网络入侵检测是一种主动的安全防护技术,它只对数据信息进行监听,不对数据进行过滤,不影响正常的网络性能。 入侵检测 方法 主要采用异常检测和误用检测两种。异常检测根据系统或用户非正常行为和计算机资源非正常情况,检测出入侵行为,其通用性强,不受系统限制,可以检测出以前未出现过的攻击方式,但由于不可能对整个系统用户进行全面扫描,误警率较高。误用检测是基于模型的知识检测,根据已知的入侵模式检测入侵行为。误警率低,响应速度快,但要事先根据入侵行为建立各种入侵模型,需要大量的时间和工作。 入侵检测系统分为基于主机和基于网络的入侵检测系统。基于主机的入侵检测技术是对主机系统和本地用户中的历史审计数据和系统日志进行监督检测,以便发现可疑事件,其优点:入侵检测准确;缺点是容易漏检。基于网络的入侵检测系统是根据一定的规则从网络中获取与安全事件有关的数据包,然后传递给入侵分析模块进行安全判断.并通知管理员。优点:节约资源,抗攻击能力好,可实时检测响应。缺点:数据加密限制了从网络数据包中发现异常情况。 4.防病毒技术 网络病毒技术主要包括病毒预防技术、病毒检测技术和病毒消除技术。病毒预防技术通过自身常驻系统内存,优先获得系统控制权,监视、判断病毒是否存在,防止病毒的扩散和破坏。病毒检测技术通过侦测计算机病毒特征和文件自身特征两种方式,判断系统是否感染病毒。病毒消除技术是计算机病毒感染程序的逆过程,根据对病毒的分析,安装网络版查杀病毒软件,杀灭病毒。 总之,随着网络规模的不断扩大,网络安全的重要性也越来越受到关注。目前,我国信息网络安全研究历经了通信保密、数据保护两个阶段。正在进入网络信息安全研究阶段,企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。但是,网络安全不仅仅是技术问题,更多的是社会问题。应该加强f64络安全方面的宣传和 教育 。加强网络使用者的安全防范意识,由被动接受到主动防范才能使网络安全隐患降到最低。 参考文献: [1]张晓薇浅谈计算机网络安全的影响因素与保证措施《黑龙江科技信息》2009年36期 [2]安录平 试述计算机网络安全防护技术《黑龙江科技信息》2009年36期 [3]邢文建 Exploration of ARP virus defense system based on the analysis of NDIS《Proceedings of The Second International Conference on Modelling and Simulation》 计算机网络安全论文篇二 试谈计算机网络安全防护 摘 要:随着计算机网络的迅速发展和普及,人们越来越依赖于网络,大量的信息交换通过互联网实现,同时也有很多重要信息储存在互联网上,网络安全问题也随之产生。因此,计算机网络的安全防护也引起了越来越多的重视,本文重点介绍了网络安全中面临的威胁,并相应的提出了解决措施。 关键词:计算机;网络安全;防护 1 引言 信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。 计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、 网络技术 、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。 2 计算机网络面临的安全威胁 网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。 自然灾害 计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。 网络自身脆弱性 (1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或 死机 现象,影响计算机的正常使用。 (2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。 (3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。 很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。 人为攻击 人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。 计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。 除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。 3 网络安全防护措施 提高安全防护技术手段 计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。 计算机网络安全,首先要从管理着手,一是对于使用者要进行网络 安全教育 ,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。 物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。 完善漏洞扫描设施 漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。 4 结束语 经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。 参考文献 [1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66. [2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84. [3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46. [4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用,2012,(15):158-158. 计算机网络安全论文篇三 浅谈计算机网络安全影响因素与对策 0引言 随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。 1影响计算机网络安全的因素 系统缺陷 虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。 计算机病毒 病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。 管理上的欠缺 严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。 2计算机网络安全防范措施 建立网络安全管理队伍 技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。 健全网络安全机制 针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、 文化 等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。 加强网络病毒防范,及时修补漏洞 网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的 经验 寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。 3计算机信息安全防范措施 数据加密技术 信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。 链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。 对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。 防火墙技术 在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。 (1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。 (2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。 (3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。 身份认证 采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。 4结束语 计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多 渠道 的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用 规章制度 来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。 猜你喜欢: 1. 计算机网络安全技术论文赏析 2. 计算机网络安全技术论文范文 3. 计算机网络信息安全的论文 4. 计算机网络安全方面的论文 5. 计算机网络安全的相关论文
计算机技术在给人们带来便利的同时,各种计算机网路安全问题也随之产生,严重影响到了资讯保安,计算机病毒是一种常见的安全问题,加强对其的防范是减少电脑保安问题产生的前提。下面是我为大家整理的,供大家参考。
《 计算机网路安全与应用问题分析 》
摘要:计算机资讯时代的到来拓展了人们的视野、丰富了人们的生活,但计算机网路安全与应用问题却成为了摆在人们面前的一大难题,文章的主要内容就是对计算机网路安全问题和计算机应用策略进行分析,以降低网路威胁的危害。
关键词:计算机;网路;安全;危害;加敏技术;防火墙
计算机网路安全问题严重的威胁到了使用者的财产和资讯保安,必须对计算网路安全进行有效防范,才能优化计算机应用环境,保护使用者财产运资讯保安,并进一步提升计算机对社会生产活动的价值。
1计算机网路安全及危害因素
网际网路本身是一个全面对外开放的网路体系,其广泛的用途和便捷优势为资讯失真提供了方便。纵观当今社会,人们生活、生产、学习都已经离不开计算机和网路,因此如何有效做好计算机网路安全与应用已成为当今刻不容缓的关键问题。
计算机网路安全问题分析
计算机网路安全主要包含了计算机硬体保护、软体维护、网路系统安全管理等内容。因此只要我们正确有效的把握计算机网路安全规律、切实做好计算机防护工作、提高计算机抵抗能力,那么各种外界侵害都是可以有效预防的。
计算机网路安全的威胁因素
计算机网路安全是一个复杂、综合的内容,通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素,常见的有篡改计算机内部资讯、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点,由于网路本身的自由性和国际性,非授权的使用者往往可以利用计算机自身弱点来对内部资讯进行访问,最终导致严重问题的发生。具体来说,威胁计算机网路安全的因素主要包含以下几个方面:
计算机病毒
计算机病毒计算机病毒是危害网路安全的主要因素,它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬碟、光碟、U盘和网路是传播病毒的主要途径。它对计算机资源进行破坏,轻则占用资源,使计算机速度变慢,重则损场、资料,破坏计算机硬体,造成无法挽回的损失。从病毒的发展趋势来看,病毒的制造技术在这儿年没有发生根本性的改变,只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业,实现了模组化,有更多的人参与到这个流水线之中,所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击,现在病毒制造和传播的主流方法就是利用漏洞,以前只有蠕虫是利用系统白身的漏洞来进行攻击的,但现在超过60%的病毒是利用作业系统或应用软体的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞,现在有人专门去搜集漏洞,某个软体的漏洞刚出来,就有人发现这个漏洞并转给另一批人对这个漏洞进行分析,制造相应的病毒和木马。这样,漏洞出来不到一天,攻击和威胁马上就出来了,所形成的零日攻。
黑客
黑客一词在当今社会可谓是耳熟能详的词汇了,主要指的是非法分子在未经过本人同意或者允许的前提下,擅自登陆他人的网路伺服器,并且对网路内部的资料进行更改和破坏。通常情况下,黑客主要是通过木马程式或者植入病毒的手段进行计算机资讯窃取、夺取计算机控制权。
计算机保护机制不够
由于计算机网路本身有着强烈的开放性、广泛性特征,因此在资讯传输中本身就存在着一定的安全隐患。而目前我国大多数计算机资料传输中对安全重视不过,由此导致计算机自我保护机制欠缺,从而造成资讯丢失。
2计算机网路安全防范措施
在不断加速的资讯化程序中,计算机应用不断普及,由此也引发了人们对计算机资讯保安的重视。如何更好的保证计算机网路环境下资讯传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网路资讯保安,目前我们常见的技术主要包含以下几种。
强化防火墙
防火墙是当今计算机网路安全防范的主要措施,其在具体设定中根据不同网路之间要求组合而成,从而实现对计算机网路资讯的保护,起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网路访问许可权。
设定计算机访问权
网路资源主要包括共享档案、共享印表机、网路通讯装置等网路使用者都有可以使用的资源。资源属主体现了不同使用者对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问许可权主要体现在使用者对网路资源的可用程度上。利用指定网路资源的属主、属性和访问许可权可以有效地在应用级控制网路系统的安全性。
计算机资讯加密
任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是资料的接收者用来证实资料的传送者确实无误的一种方法,它主要通过加密演算法和证实协议而实现。
病毒的防范技术
计算机病毒是危害网路安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程式进行加密、对系统进行监控和读写控制等手段。
开展计算机网路安全教育
对计算机使用者进行法制教育,使得使用者明确计算机应用的权利和义务,从而做到人人遵守合法资讯系统原则,合法使用者原则,自觉同违法犯罪行为做斗争,自觉维护网路资讯保安。计算机网路安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说,学习电脑保安知识和良好的上网习惯是必须的,严格做好开机防毒,及时备份资料的工作,还有加密防范,通过安装病毒防火墙,实时过滤,定期对网路档案进行扫描和检测,健康上网,学习网路知识,从更高程度上维护计算机的安全,也是对自己工作学习的保障。
3计算机应用
由于计算机网路的快速发展,计算机资讯的共享应用也逐渐深入人心。但是资讯在公共的网路平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户资讯的丢失,给人们带来不必要的影响。如果因为安全因素而减少网际网路的使用,这对当下资讯的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网路的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网路安全的基础,同时有效的提高网路的安全性。计算机网路安全的维护人人有责,对于计算机使用者来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及电脑保安知识到电脑科学合理操作真正做到网路资讯保安,杜绝网路犯罪,增强政治意识,做一个自律合法的计算机使用者。
4结束语
总之,当今社会计算机的广泛使用为我们带来了很多的便利,同时计算机网路安全也给我们造成了很多安全隐患,只有不断的更新技术,才能避免计算机网路安全受到侵害,网路管理制度的完善也是必不可少的措施。
参考文献
[1]杨永旭.防火墙技术在网路安全应用中的现状[J].甘肃科技,201424.
[2]李忍,戴书文.浅谈网路安全问题及防御[J].知识经济,201213.
[3]冯铁成.计算机网路安全技术浅谈[J].化工之友,20131.
《 医院资讯系统的网路安全管理研究 》
【摘要】随着计算机网路技术的发展,网路技术的运用也越来越广泛,医院资讯系统的网路运用发展也是日新月异。网路技术的发展必然伴随着安全问题,医院资讯系统的网路安全管理也受到了更多人的关注。如何保证在现有的资讯社会当中保证资讯系统的安全性,采取什么样的措施才能保证医院资讯系统的网路安全可靠地执行?本文将从网路安全出发,针对当前医院资讯系统的网路安全管理进行探讨,就如何加强网路安全管理提出一些对策。
【关键词】资讯系统;网路技术;安全管理
目前,随着计算机技术的不断发展,计算机资讯系统的使用已经渗透到各个领域当中。医院的资讯系统也在不断发展,由最初的单机到后来的区域网,再到现在的区域网,并且已经通过广域网与国内各个医疗机构建立起了联络。这也是为了更好的将医疗资讯进行资源整合分享,不仅便于管理,还提高了医院的效率。但是,资讯系统的使用虽然有很多好处,仍然避免不了一些问题,网路安全就是其中一个很重要的问题,我们需要将这个问题拿出来进行研究探讨,找出其中问题所在并加以解决。
1概述医院资讯系统的网路安全
网路安全与网路管理
网路安全
网路安全指的是网路系统及系统当中的资料资讯不会受到更改、破坏或者泄露的问题,能够有效保证整个系统的联络可靠性。
网路管理
网路管理,顾名思义指的就是对网路通讯资讯的监督控制,以保证网路系统执行的稳定可靠性的目标,及时解决网路执行时出现的问题。
网路安全的重要性
医院资讯系统的网路安全是重中之重,其主要包括系统安全与资讯保安,这两样都对计算机系统有着很重的依赖性,所以网路系统是保证医院资讯系统稳定安全的关键。一旦网路出现问题,就有可能造成医院资讯系统无法正常执行,使得医院各项业务无法正常开展。因为网路故障严重的话造成资料丢失会对医院造成严重性的破坏。
2医院资讯系统面临的安全问题
自然灾害
自然灾害造成的破坏多为计算机装置物理破坏,主要自然灾害有火灾、水灾、地震等等。
人为破坏
人为破坏可分为失误或者主观破坏。因为人为失误操作造成的装置故障或者是病毒入侵造成的资料丢失也会给网路安全带来威胁;人为主观破坏如一些黑客攻击、资料买卖等。
技术风险
医院资讯系统本身就不是一项简单的技术活,因为系统自身的缺陷或者是应用不完善引起的系统不稳定也是常有的故障因素,还有一些外在的因素,如机房环境、现场条件也都有可能给网路带来安全威胁,这些都需要得到有效的技术保障。
管理问题
管理问题主要有:管理控制不当、责任权利不够明确、缺乏健全的管理制度等,而这些问题都需要得到医院的重视,并且建立健全相关安全保密制度来约束,从而强化安全管理。
3加强医院资讯系统中网路的管理措施
网路装置的安全维护
装置的安全是网路资讯系统执行的基础,医院网路中心的资讯系统对工作环境有着严格的要求,所以维护好装置的安全是保证资讯系统可靠性与安全性的重要保障。在此基础上还要加强对核心装置的定期检查与维护,并对软体进行定期升级,这样才能够有效保障网路资讯的准确。
加强技术支援
安装防毒软体
对于计算机及软体的技术支援可以通过采取防毒软体定期防毒清理,多为预防性策略,及时更新病毒库,这也能够进一步加强网路的安全可靠性,将安全隐患防范于未然。
加强防火墙设定
防火墙的设定是为了保证内外网不会受到他人的随意入侵,起到隔离作用,也是一道安全屏障。防火墙是通过对访问的使用者加强了稽核控制,避免一些黑客的非法进入造成的破坏或干扰。
网路访问保护
增加网路访问保护可以通过许可权限制来实现,通过许可权控制可以有效规范资讯操作人员,也能够更加有针对性的进行管理。通过规范使用者的访问许可权操作也能够更好的避免错误操作,从而保证网路的安全。
制定严格管理制度
医院通过制定一套完善的网路安全管理制度,规范资讯操作流程、机房管理、资料保护、网路监督等制度,并落实到位。通过对医院职工强调网路安全的重要性来进一步提高员工的网路安全意识,并自觉准守规章制度。
加?a href='' target='_blank'>咳嗽迸嘌?/p>
员工对资讯系统的操作可以看做是人机对话,而为了保证人机对话的准确性就需要员工的正确操作。所以,医院需要定期对员工进行计算机系统知识的培训,让员工熟悉系统的操作流程,提高相关操作水平及网路使用安全意识。
4结语
综上所述,我们可以知道,医院网路资讯系统在医院的整个管理体系中是非常重要的一部分,其稳定性和安全性会直接对医院的整体水平造成影。当然,医院也需要根据自身情况建立起一套适合自身的资讯系统,并根据网路的实际情况,制定符合自己医院网路的整体安全管理策略,并落实到位,才能达到提高医院网路资讯系统安全性的目的,保障医院网路系统的稳定执行和核心资料的安全。对于资讯系统而言,没有绝对的安全,只有相对的安全,只有充分利用先进技术,对单点故障进行重点建设,加强安全意识,加强网路管理,以确保医院网路安全执行。
参考文献
[1]骆小霖.浅谈医院资讯系统的网路安全与管理[J].福建脑,2011,274:49,51.
[2]黄伟.医院资讯系统中的网路安全与管理[J].网路安全技术与应用,201012:22~24.
[3]刘晓真.浅谈医院资讯系统的网路安全[J].科技创新导报,201124:23.
[4]宋颖杰,于明臻.医院资讯系统的网路安全管理与维护[J].中国现代医生,2007,4517:104,110.
[5]沈昆,杨松.医院资讯系统的安全建设与管理[J].中国医疗装置,2011,266:67~69.
《 中职校园无线网路安全分析 》
摘要:校园网是校园学习和生活的重要组成部分,校园网路的应用使中职学校的资讯化水平得到提高,有助于教育发展。但是在校园无线网路逐渐实现全覆盖的情况下,学校教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,针对这些问题,对中职校园无线网路安全进行了分析和探讨。
关键词:中职学校;无线网路;网路安全
1中职校园无线网路现状
无线网路概况
无线区域网WirelessLocalAreaNetworks也就是WLAN,是传统的有线网路延伸,它是一个巨大的、资源共享的资讯载体,由无线技术将计算机、电子通讯装置等相连。是一种相当便利的资料传输系统,取代传统的双绞铜线Coaxial,利用射频RadioFrequency;RF技术,构成区域网络。无线区域网是有线区域网的补充和延伸,无线区域网络的发展使通讯的移动化和个性化成为了可能。
无线网路在中职校园中的应用必要性
现代化教学的需要
在中职校园中使用无线网路,是实现现代化教学的需要。在当前的学校教学中,资讯科技资源的使用受到很大的重视。学生们通过探究性学习,可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网路,加入一些动画、音讯、视讯、网页等档案,将这些图、文、音、视、动画等多种媒体元素结合到一起,辅助教学过程,储备教学资源,从而使学生实践操作能力得到提高。
学习专业课程的需要
在中职校园中使用无线网路,是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力,因此他们的很多专业课程安排在实训室或户外,而在这些区域种有线网路的使用受到限制,无法做到老师与学生的互动教学。因此使用无线校园网路很有必要,通过使用无线网路,各种移动装置可以随时随地地连线WiFi,随时随地轻松访问Internet,从而方便课程的学习。
实现移动办公的需要
在中职校园中使用无线网路,是实现移动办公的需要。通讯技术的不断发展使越来越多人拥有手机、平板PDA、膝上型电脑等,尤其是在校园中,这些电子产品有很高的使用率。通过无线网路的使用,教师们可以进行移动办公,随时随地获取所需资源和资讯,收发电子邮件,进行远端控制等,从而实现移动办公、提高工作效率。
进行临时性活动的需要
在学校的办学过程中,中职学校总会与各相关学校相互之间进行各种交流活动,进行考察交流,同时,学校内部也会组织很多活动,比如各项研讨活动,学生活动等。举办大型活动需要在校内公共场合进行,在这些地方有线络的使用会受到限制,这就需要在校园中使用无线网路。通过使用无线网技术,进一步扩充原有的有线网路,在整个校园范围内覆盖网路讯号,保证各项活动的顺利进行。
无线网路在中职校园中的应用优势
安装便捷成本低
安装无线网路的过程比较简单,不会受到布线位置的限制,不会要求大面积作业,不会破坏建筑物,通常只需安装合适的AP接入点装置,让网路覆盖整个地区或建筑物,就可以完成无线网路的安装。一旦网路出现故障,只需检视讯号接收端与传送端的情况即可,不需要去寻找可能出现故障的线路,而且无线网路安装时间短,是安装有线网路时间的1/3,方便使用又节约成本。
传输速率高
目前网际网路资源的资讯量越来越大,这就要求网路要有很高的传输速率。而无线网路的传输速度快,抗干扰能力强、资料保密性好,因此有着很大传输优势。目前无线区域网的资料传输速率几乎可以达到300Mbit/s,而资料传输距离Da-taTransferRange可以达到5千米以上。无线网路基本可以达到校园使用者在网速方面的要求,校园无线网路传输的大多是多向或双向多媒体资料资讯,标准的无线传输技术可以网路传输速度达到11Mbps,因此可以达到校园使用者在网速方面的要求,能够保证校园网路使用的速度。
可扩充套件且灵活
无线网路使用中继组网、对等与中心模式等技术,使用者可以按需求灵活选择组网模式,服务几个或上千使用者,同时可以自由进入或退出无线网路。有线网路的各种网路装置和端口布局是固定的,移动会受到限制,同时安放位置也会受到网路资讯点位置的影响,而无线网路的安装则很少受到空间限制,同时在无线覆盖区域的任何位置都可以接入网路,网线网路使用较灵活,传输广,且讯号稳。
2中职校园无线网路安全存在的问题
在学校教育资讯化的多年建设中,学校教育的资讯化水平有着很大的提高,其中校园网路技术的应用发展最为显著。而无线网路有着安装便捷成本低、传输速率高、可扩充套件且灵活等优势,无线网路在校园中的应用,使中职校园资讯化水平更上一个新台阶。但在中职校园广泛使用无线网路,教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,并且比有线网路问题更为复杂。校园无线网路安全威胁主要存在于以下几方面:
无线金钥破解
因为无线网路具有易获取与公开性的特性,这也使无线网际网路容易遭到攻击,非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥,非法使用者定向捕捉AP讯号中的网路资料包,暴力破解WEP密匙,使无线网路加密金钥遭到破解威胁。
非法使用者侵入
无线网路具有易获取与公开性的特性,是开放式的访问,一旦遭到非法使用者侵入,校园网路资源会遭到非法使用者使用,无线通道资源被占用,从而宽频成本被加重,合法使用者使用服务的质量会大大下降。如果非法使用者违规或违法使用网路,有可能会使学校牵涉到一些法律问题。
资料安全
因为无线网路具有易获取与公开性的特性,这也使无线网际网路容易遭到攻击,非法使用者可以通过根据监听的无线通讯速度以及网路讯号破解金钥,这样一来,非法使用者接入校园使用者网路有机可乘,使用者资料有可能遭到恶意篡改。非法使用者很有可能利用AP对中间人实施攻击与欺,也有可能对AP或授权的客户端实行双重欺,从而使资料资讯保安受到威胁,如遭到篡改或窃取等。
公话拦截与地址欺
在校园无线网路的使用中,公话拦截与地址欺威胁也是一种很常见的无线网路安全问题,非法使用者会窃听或监视无线网路,非法获取使用者IP地址和MAC地址等详细资讯,然后利用这些资讯,进行会话拦截、地址欺、网路行与网路攻击等不规范行为,从而使网路使用者的资料安全受到威胁。
服务被拒绝
在校园无线网路使用中,服务被拒绝是一种很严重的无线网路安全问题,服务被拒绝主要包括两种攻击方式,其中一种方式是非法使用者氾滥攻击AP,使AP拒绝服务。而另一种攻击方式则是使资源耗尽,攻击某一节点使其不断转发资料包,最终耗尽资源使其无法工作。这两种攻击方式中,第一种攻击方式更为严重。
3中职校园无线网路安全危险防范对策
在中职校园广泛使用无线网路,无线网路逐渐实现全覆盖的情况下,教育教学拥有极大便利的同时,也存在着一些网路安全隐患,很多潜在的网路安全问题渐渐显现出来,并且比有线网路问题更为复杂。针对上述安全问题,可以从管理和技术两个角度,来对中职校园无线网路安全危险进行防范。
无线网路管理防护对策
为防范中职校园无线网路安全危险,中职学校网路管理者首先应该构建无线网路管理机制,保证校园无线网路的安全性,规范管理校园无线网路,结合相关法律法规,建立完善的无线网路管理制度,让校园网路管理者有效管理无线网路。然后就是构建无线网路安全应对机制,校园网路相关管理部门建立一些标准化流程,实时检测无线网路讯号、资讯传输等状况,及时处理无线网路安全问题,从而已有效解决校园无线网路安全突发状况。
无线网路技术防护
使用加密技术
为防止无线金钥被破解,其中一种有效方式的加密技术就是WPA加密的技术,WPA是一种新型加密方式,可以有效解决网路中WEP的安全性不足问题,再使用TKIP的演算法动态形成128位密码,大大提高无线网路安全性。
使用专业入侵检测技术
为防止非法使用者入侵,应该使用专业的无线网路入侵检测系统,及时控制网路、采集资料与传输资讯等,提高校园无线网路使用者检测与监控水平,保证合法使用者重要资讯的安全性,防止被非法使用者窃取、篡改。
使用使用者认证机制
为防止非法使用者占用网路资源,有效保护校园无线网路安全,可以使用使用者认证方式。其中一种方式是Web认证,Web认证给使用者分配地址,使用者访问某些网站时,页面会显示出相关认证系统,需要使用者输入使用者名称称与口令,然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网路的安全性要求不是很高,可以使用DHCP+强制Portal认证方式来让他们连线校园无线网路。
参考文献
[1]谢丽霞,王亚超.网路安全态势感知新方法[J].北京邮电大学学报,2014.
[2]苏俊杰.校园无线网路安全问题初探[J].计算机光碟软体与应用,2012,9:56-57.
[3]蔡向阳.校园无线网路的安全防护研究[J].九江职业技术学院学报,2014,2302:13-17.
[4]杨荣强.浅析校园无线网路安全问题[J].福建电脑,2014,344:
有关推荐: