本科计算机毕业论文
随着毕业日子的到来,毕业设计也接近了尾声。下面是我整理的本科计算机毕业论文,大家可以参考一下。
【摘要】
论文关键词:我们常常站在老师的角度,抱怨学生不好好学,文化基础不好,而学生、家长、社会会怎么说呢?说教育这么多年就没有变化?看看商品市场发生的变化有多大,看看企业竞争有多么激烈,而你们学校却四平八稳的,老师夹一本书,在课堂上想讲什么就讲什么,想讲多久就讲多久,然后离开学校,还埋怨学生不听!学生为什么对游戏那么感兴趣?对网络上的东西那么感兴趣?我们需要反思,反思什么?我们的教学内容,教学方式对学生的引导必须得有一个全新的理念。”我们努力在课程改革上做了一些尝试后认为教学内容就是典型企业工作任务的制作流程,把更多的时间用在让学生去根据客户要求调研,分析、决策,去发现问题,解决问题,最终把一个个满意的作品交上来
全国知名职教专家、山西金融职业学院院长杜明汉来我校做报告,有一段话深深振憾了我,他是这样说的:“我们常常站在老师的角度,抱怨学生不好好学,文化基础不好,而学生、家长、社会会怎么说呢?说教育这么多年就没有变化?看看商品市场发生的变化有多大,看看企业竞争有多么激烈,而你们学校却四平八稳的,老师夹一本书,在课堂上想讲什么就讲什么,想讲多久就讲多久,然后离开学校,还埋怨学生不听!学生为什么对游戏那么感兴趣?对网络上的东西那么感兴趣?我们需要反思,反思什么?之后,我们努力在课程改革上做了一些尝试,对计算机平面设计软件操作课程实践项目教学有了新的想法和做法,不能为了教软件而教软件,而要把软件灵活运用到实际工作任务中来,那么如何灵活运用成了我们探索的方向。现在我就从三方面说明一下我在实践过程中的浅薄认识。
一、单科教学,不便于融会贯通,不利于综合设计能力培养。
首先,我校计算机平面设计专业软件操作课程主要有PhotoShop、CorelDRAW、IlluStrator、方正飞腾、方正书版、3DSMAX、AUTOCAD等,以前我们采用的都是类似《PhotoShop平面设计教程》类的单科教程,每节课的任务就是围绕这一门软件的某些工具(命令)进行案例教学,一个案例做完后不知道这个工具(命令)将来在工作实践中哪个地方会常用,做好的案例也不知往哪儿用,时间长了学习积极性被打消了,这个工具(命令)的用法也会因为印象不深刻,记忆不牢固而忘掉。也就是说学只是为了学,而不是为了用。
其次,每门软件都有它的特色,比如PhotoShop在图像处理方面有很强功能,这是其他软件所不能及的,在绘制平面矢量图时CorelDRAW和IlluStrator无疑又是最方便的、方正软件在报刊杂志排版方面又简单又快捷,3DSMAX在做三维立体构图时功能又是无可比拟的、AUTOCAD在制图方面又是强手。平时我们每个老师只熟悉其中一门课进行教学,遇到一个实际任务,往往仅凭一个软件很难快速完成,学生在综合分析和设计能力方面缺乏锻炼,很难适应工作中的综合设计要求。经过企业专家的访谈和论证,老板想要的毕业生不是只会某个软件的操作员,而是有较强的学习和分析能力,应变和创造能力的设计师,这就是说我们以前的实践教学内容远远不适应现在的社会发展和需求,我们必须对教学内容大胆改革,使我们的教学任务变成企业的工作任务,教学内容就是企业的业务内容,让学生在实践中做,再做中学,学中做,提高学生的积极性和主观能动性,发挥每个学生的潜力,激发学生的应变能力和创造能力。
二、多个学科横切,重组教学内容,教材就是典型工作任务的制作流程。
经过到企业的多次实践,和企业专家多次交流沟通后,我们专业的老师有一个共同认识,我们的实践教学内容就应该是企业典型工作任务的制作流程,从接到客户的一个要求开始,到分析、决策,设计多种方案,确定方案后,打印印刷、裁切出成品、客户提货等,整个工作流程都应该是学生必备的能力素质。那么我们的课程内容如何体现呢?教材又该怎么编写呢?我初步认为我们不按软件来分课程,按企业典型工作任务来分课程,至少分四门课程《数码图像后期处理》、《网站美工》、《印刷前期排版设计》、《平面广告设计》。比如《数码图像后期处理》一书则主要是PhotoShop软件调图修图功能的应用,项目一:婚纱影楼的数码照制作(5寸照、7寸照、写真照等),项目二是证件照制作,(1寸照,2寸照、驾照、身份证照、护照等)项目三:婚纱照制作(婚纱相册,大幅婚纱照,电子相册等),这块可能用到电子相册制作软件或视频处理软件的操作教程。《网站美工》主要针对网站设计前期的静态网页设计,主要是用PhotoShop软件对图像素材的调色、再加工,网页插画设计等知识点。
再如:《印刷前期排版设计》、《平面广告设计》两本书以CorelDRAW软件或IlluStrator软件操作为主,针对不同的任务用到什么软件,教什么软件,比如每幅作品中都有数码照片的调色和图像再加工,那就讲PhotoShop的调色技巧,书籍装帧项目中书内页排版就讲方正飞腾软件,封皮就用CorelDRAW或IlluStrator软件,这两本书我们主要提取了九个典型工作任务:彩页印刷设计、书籍装帧设计、报纸排版设计、异形不干胶印刷设计、包装设计、平面广告设计、板面设计、字体设计、卡片设计。这样,我们把教材就变成了企业中常用的工作任务,我们的一个项目任务涉及到多个软件的操作技巧,用到哪科就讲哪科,教会学生把所有学科融会贯通起来,灵活把握知识点和技能点。而且每一个项目涉及到不同的输出工具和制作流程,学生每学完一个项目就能实实在在地掌握这个项目从始至终的工作流程和技巧,到企业中就能很会适应工作环境。
三、投身企业实践,积极探索,勇于创新,以适应教师岗位更高的要求。
课程内容改革后影响到教学模式的改革,以前的“满堂灌”、“填鸭式”教学模式早已经满足不了现在的学生,杜明汉院长强调:“现在,在知识的海洋里,到处都是知识,学生可以从不同的渠道接受知识,学生每天看到的,听到的,接触事物的时间,速度比我们老师接触的又早又快,老师不再是掌握知识最多的,也不是最权威的,那么我们靠什么来吸引学生呢?”我想我们以前把教软件操作当作教学重点是个误区,我们应该利用最多5%的时间教会学生学习软件里的命令和工具有哪些?怎么用?把95%的时间用在让学生去根据客户要求调研,分析、决策,去发现问题,解决问题,最终把一个个满意的作品交上来。
至于调研可以直接去市场调研,也可以到网络上调研,也可以同学们互换角色模拟调研,必须让学生到实践中寻求他想要的答案,在调研过程中培养了学生与人沟通能力,对新任务的分析决策能力,在设计过程中如果遇到技术上的问题,便是老师指导加引导的时候,可以对知识点和技能点进行启发和辅导,从而让学生在解决自己问题的同时加深对知识点的理解和灵活运用能力。从而达到培养学生应变能力和创新能力的要求。作品上交后,还要进行多元化评价,使同学们每一次创作后都能在交流中提升自己,取长补短。
这对我们教师的素质就提出了更高的要求,教师只掌握一门设计软件是远远不够的,这就需要教师必须不断地学习和提高,从一门软件的精通到多门软件的精通,从参与企业实践,到能独当一面进行创造性的设计,都需要教师静静地潜下身来,谦虚认真地向企业专家学习,和学生共同学习,这样才能把控课堂上的每一个节奏,才能做好学生的指导者和帮助者,才能把每个技能点落实到实处。
总之,计算机平面设计专业实践教学内容改革才刚开始,我会在实践中不断提升自己的综合素质,和学生一起去创造新知识,新技能,做好学生的帮助者,指导者。
论文摘要:学生是我们课堂的演员,教师则是我们课堂的导演。必要的教学条件是我们成功课堂的保证。
关键字:计算机教学 任务驱动教学法 计算机实践课
计算机课程是一门实践性极强的学科,它比任何一门学科的知识都要更新得快。因此教学应以上机为主,机房上课要求我们的教师由以往的知识传播者,变成课堂教学的组织者;学生活动的参与者;学生学习的向导或顾问。学生是我们课堂的演员,教师则是我们课堂的'导演。必要的教学条件是我们成功课堂的保证。现结合我多年的教学实际,谈几点供大家参考。
一、功能齐全的机房是一节课成功的前提
功能齐全是指常用软件均具备,而且具备了完成教学任务所需的全部功能。没有一个功能相对完整的计算机软硬件设施的机房,会对我们计算机教学起到极大的限制作用。例如:我们给学生讲《excel2003》的函数时,有相当一部分中专学生对英文单词写的数学函数不认识,哪我们怎么办呢?一个一个的讲呢还是让她们自己去解决?当然,不是都讲,提前安装《金山快译》,万事大吉。这只是一个小例子罢了,我们应该考虑的凡是教学需要的,都要有提前的预见性。
二、教师充分的备课是一节课成功的基础
新课程强调,教学是教师与学生间、学生与学生间的交流、互动的过程。在这里师生之间、学生与学生之间分享彼此的思考、经验和知识,交流彼此的情感、体验与观念,在这种交流中生成新的知识,求得新的发展。所以,备课的第一要务是安排学习活动。 作为计算机实践课,那就更需要我们教师提前给学生安排好上课内容,并有预见性的作出任务的难易程度预测。所以我们备课时,就得把每一节课内容任务化,细节化,活动化,既来源于教材又高于教材,让学生清楚任务,带着问题去思考,去解决任务。 例如,我给学生讲解《网页模板》时,网页原有站点和网页素材已经给出,我列出了下列任务:
1、什么是网页模板,有何功能?
2、如何制作网页模板,注意什么问题?
3、如何应用网页模板?
4、互联网上有哪些网页模板,怎么使用?
四大任务让学生既要看懂教材又要切实从机器上实现,难度也依次拉开,让学生充分发挥自己的能力。
三、适当的教学方法是一节课成功的法宝
用建构主义学习理论来指导计算机教学,就会发现“任务驱动”教学法很适合。所谓任务驱动教学模式,是教师把教学内容设计成一个或多个具体的任务。让学生通过完成一个个具体的任务,掌握教学内容,达到教学目标。它是一种以学生主动学习,教师加以引导的一种教学方法。采用任务驱动模式教学,有利于培养学生的创新能力和独立分析问题、解决问题的能力。并且“任务驱动”教学法符合计算机系统的层次性和实用性,按照由表及里、逐层深入的学习途径,便于学生循序渐进地学习计算机知识和技能。在这个过程中,学生还会不断地获得成就感,并更大地激发起求知欲望,从而培养出独立探索、勇于开拓进取的自学能力。
四、良好的课堂秩序是一节课成功的保证
师生在课堂教学中,按规则要求规范自己的言行,也是提高课堂效率的一个重要方面。学生有学生守则,我们教师也要有自己的实践课堂规则。上课铃响后,教师精神抖擞,面带微笑走进机房,声音要足够的洪响“上课”,班长喊“起立”,如此同时学生们齐喊“老师好”,教师还礼“同学们好,请坐下”。不能省,因为礼貌有时也是相互制约的,良好的制约能够形成良性循环,让学生知恩图报,便于师生实践课的良好沟通。课堂上如发现学生不遵守纪律,教师可采取目光示意,语言警告等形式,巧妙地处理突发事件,不得叫学生停课或外出,更不能体罚和变相体罚学生。教学语言应有一定的威慑力,让学生感受父亲般的震撼。铁的纪律柔的氛围,让学生知道老师确实为他们好,让学生自感羞愧。
五、学生积极的参与是一节课成功的关键
教师的激情是上好课的灵魂,建筑施工论文有激情的教师才能令课堂焕发无限的生命力。课堂上师生双方的情绪会相互影响和相互感染,要想让学生的情绪积极与兴奋,首先教师上课要有激情,要善于调动学生的情绪,教师的态度要真诚,表扬与鼓励学生要发自内心的情感流露。学生也会因此而受到感染,情绪高涨、激情勃发、行动迅速。相反,如果教师表情严肃、语调平淡,试问,面对这样的情况,学生又怎能放得开、轻松而又自如地投入课堂学习呢?所以计算机实践课必需相对要求学生活动自由,讨论自由,为了共同的问题或任务,一切活动自由皆在老师的控制中,让学生有的放矢的放开。
六、赏识的教学评价是一节课成功的升华
课堂教学最重要的是培养学生自主学习能力和创新素质,这才是学生发展、也是教学发展的最根本的目标。我们应该关注学生需要什么,关注每一个孩子自主发展的情况!所以,我们应该用赏识的眼光去对待每一位学生。不求统一模式,也不求同一水平。如果,这节课我成功帮助了一个学困生树立信心,大胆说出自己的见解;如果,这节课我交给了学生一种行之有效的学习方法,教会他们如何运用所学知识解决一些实际的问题;如果,这节课我让孩子们能够体验到学习的乐趣,体验到了探索的刺激与收获的满足,体会到了成功的喜悦;那么,这就是一节有价值的课!同时也就是一节成功的课!
综上所述,我认为上好一节计算机实践课,不仅需要教师的精心准备,而且还需要一定的条件。当条件成熟后,一节课自然成功。在实际教学中,可能还存在各种各样的问题,在此,仅供参考,如有不妥之处,敬请斧正。
参考文献:
1、《高效课堂教学的探究方向及其策略》,南通西藏民族中学
2、《计算机文化基础上机指导》,李秀 姚瑞霞等 清华大学出版社
3、《任务驱动教学法与项目教学法之比较》,徐肇杰 教育与职业·理论版
4、《计算机实践课中培养创新能力的探索与实践》 龚 成
计算机 毕业 论文是有一定难度的论文,如果不懂一定要参考别人是怎么做的。下面是我为大家整理的计算机毕业论文优秀 范文 ,希望对大家有帮助。
关于计算机类论文范文
【摘 要】全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求.如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题.
【关 键 词】计算机;网络安全;信息时代;信息安全
前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机 网络技术 的发展,计算机功能的多样化与信息处理的复杂程度显著提高.网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程.然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患.因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范 措施 也在不断更新.
2影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行解除,从而维护计算机网络信息的完整性、秘密性与可用性.
2.1人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将 泄露或 设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等.因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一.
2.2人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现.恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏(计算机/计算机网络论文.木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能.由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户.
2.3软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免.黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患.免费论文下载中心维护计算机网络安全的几点对策.
3.1物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的.首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要.自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴.因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏.
3.2防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道.防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限.任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要.
3.3入侵检测技术
入侵检测技术是针对计算机 系统安全 而设计的检测程序,启动入侵检测程序可以及时发现并向管理员 报告 系统中存在的未经授权的入侵或异常状况.入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力.
3.4计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题.安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议.利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患.计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一.
4.结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注.无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点.计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一.
参考文献
[1]王玮.小议计算机网络系统的安全维护[J].现代经济信息.2010(5)
[2]王永刚.浅谈计算机网络系统安全[J].计算机光盘软件与应用.2010(5)
如何做好档案网站建设
随着Internet的高速增长以及网络的成熟和发展,网站的设计也开始从以技术为中心,即以追求技术的新颖性和技巧的网站设计思想,逐渐发展为以用户为中心的设计思想。网站的可用性及易用性等逐渐成为了网站能否吸引访问者的要点。相信网站的建立者也不仅仅满足于每天数十人次的访问量和下载量,而是思考如何让网站更加符合用户的需求,让用户认同网站的价值。为此笔者综合考虑了我国档案网站现阶段的情况以及以往学者专家的意见,提出自己的一些见解。
1提高档案网站的服务,完善档案网站建设
网络环境下用户需求的显著特点之一就是个性化、差异化,他们不再满足一视同仁的信息内容,而是要求网站能够根据他们的个体需求,提供不同的信息内容,档案网站的服务要立足于“以用户为中心”的宗旨,除了强化档案网站的现有的档案查询、现行文件查询的服务外,档案网站应不断推出更多的特色服务、个性服务。这一方面是档案网站面临的挑战,另一方面也是档案网站提高自身存在价值的良好机遇。
首先,加强民生档案工作,推动民生档案资源体系建设和利用体系建设。必须坚持以党的十七大精神为指导,深入贯彻落实科学发展观,充分发挥档案信息资源在改善民生方面的积极作用;积极争取党委、政府的重视支持,为民生档案工作的发展创造条件;主动加强与各涉民职能部门的协调配合,建立完善工作协调机制,实现各系统民生档案的良胜互动;主动了解群众需要,围绕民生需求,积极调整馆藏收集范围,建立面向民生的多元化馆藏体系;加大民生档案资源的整合力度,实现民生档案信息资源共享;大胆创新服务机制,切实加强民生档案数据库建设,努力构建便捷高效的民生档案服务体系。
其次,增强与用户的交互,利用多种形式与访问者进行广泛的互动,如:①网站论坛,档案网站可以组织网站的访问者(尤其是网站的固定访问者)针对某方面的问题进行广泛的探讨。②标签,利用标签,用户可以链接到相同或相关标签的网站、网页,并且对网页内容按照自己的方式进行描述和分类,这样可以方便信息资源的检索和共享。③档案博客,可以附加评论的个人网页,以个人或群体按时间顺序所作的一种记录,并且不断更新。博客这种形式给档案馆馆员与用户之间搭建互动的交流平台,使档案网站的服务更具个性化和针对性。不仅改善了利用E-mail方式互动中的沟通延时和不透明的弊端,而且这种透明式的互动方式,让关注同样问题的其他用户在浏览时便可以获得解答,减少了重复工作,提高了效率。在线实时交流,专家答疑等。档案网站可以嵌入类似于QQ或MSN等聊天的工具,由专门人员负责在线回答用户提问,解决用户在查询、索取信息时遇到的问题,这有助于让用户在遇到问题时能够得到快速的解决方案。另外网上调查可以让档案馆更好的了解用户对于档案网站的需求。
最后, 生活类 相关的服务。对于一个专业档案网站来说,如果提供相关的档案网站链接并不算新奇和特色的话,提供几乎所有与用户生活相关信息查询的网站链接则可以看作是档案网站强烈服务意识的生动体现。档案网站要吸引众多的访问者,需要提供更多与大众生活相关的服务,不仅包括与大众利益相关的现行公开的文件的查询,还包括实时的便民信息,生活中与档案相关的知识以及生活类小常识的信息,如各大新闻网站、天气查询、火车航空时刻查询、甚至是股市动态等,当访问者进入一个档案网站,也能够看到熟悉的网站的链接,只需选择点击就可进入相关网站浏览相关信息,这样能够给访问者提供贴心温馨的服务。
2加强档案网站日常维护
网站维护主要内容是网站内容的编辑添加,当网站出现问题能迅速解决,网站有什么活动可以随时美化自己的网站。另外,网站隔一段需要改版,改版是对网站总体风格作调整。包括版面设计,色彩搭配等各方面。改版后的网站不仅会让用户感觉改头换面,焕然一新,吸引更多的新用户;而且.是档案网站不断完善不断进步的需要。从档案网站这几年的发展来看,各地档案部门也意识到了档案网站是需要不断的完善和改进的,如上海档案信息网上设置用户对网站改版的看法调查,四川省档案信息网刚刚经历过一次新的改版等。
3建立安全的防护体系
档案数字信息安全不仅是保障档案管理现代化建设的关键,也是档案工作者普遍关注的焦点问题。数据安全在网站维护中是一个重中之重的课题。而要保障数据的安全性,那要从存储安全、系统安全和网络安全三个方面考虑。只有当三层保护连成一体时,才可成为一个完整的保护系统。
首先是信息的存储安全。信息的存储安全常常是被人们所忽视的地方。造成对存储安全疏忽的原因可以归结三个方面:①社会对计算机信息安全的保护系统认识不足,往往认为网络安全和系统安全得到保障以后就可高枕无忧了;②部门缺乏对内部非法入侵的认识和重视;③市场上缺少合适的存储安全保护产品。所以对于档案部门来说必须要建立和完善档案信息安全制度、信息调存的管理制度我国档案网站建设的问题,、对策研究和网站信息、编审制度等,构建档案信息安全体系。加强对从事档案网站维护的人员信息安全制度的培训,并对相关人员的权限进行严格的控制。即使是合法的用户,也应该有严格的访问控制。杜绝内部泄密的可能。另外要加强相关目录的权限设置,有些目录在系统安装时和安装后,web服务器系统后台进程的权限是不同的,必须及时修改,防止暴露某些重要文件信息,甚至重要数据文件被篡改。尽量选用安全性能高的存储设备,增强信息的保密性。
其次是系统安全维护,其实没有完全安全的 操作系统 ,我们要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。①检查和确认未知的安全漏洞,及时装好安全补丁。为了系统安全,必须使用正版操作系统或者开源操作系统。要及时使用好操作系统自身的更新机制,还要保证杀毒软件实时更新。②更改系统的默认设置。特别是下载现成的网站系统,下载完成后应该按照程序技术文档说明修改重要信息的路径,尤其是默认的管理员密码、数据库的路径、后台管理页面等信息。③建立详细的安全审计日志。通过日志分析,管理员可以知道系统受到过哪些操作,以便确定这些操作是否是经过授权的,然后采取进一步的安全策略。④加强登陆过程的强制认证,确保用户的合法性,并且应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
再次,加强网络安全维护。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。①物理措施,保护网络关键设备,制定严格的网络安全 规章制度 ,采取防辐射、防火以及安装不间断电源(UPS)等措施,减少物理方面的隐患。②访问控制,对访问网络资源的用户的权限进行严格的认证和控制。进行用户身份认证,对口令加密,设置用户访问目录和文件的权限。③数据加密,对网络中传输的数据进行加密,待到达目的地后再进行解密还原,以防止非法用户拦截后盗用信息。④采用专用的服务器。将论坛、留言板等资源和重要的档案信息资源分开设置在不同的服务器上。⑤利用网络隔离和防火墙。防火墙技术是通过对网络的隔离和限制访问等 方法 来控制网络的访问权限。在防火墙上可以很方便的监视网络的安全性,并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录,防火墙就形同虚设。
最后,建立档案网站应急机制,为防御自然灾害、战争及日常意外事故,保证档案资源信息的安全与日常档案业务的运行,必须建立档案资源信息应急恢复备份系统,提供可靠的系统备份、应用备份、数据备份和系统恢复能力,提倡异地备份,保证档案网络工作不间断地运行。当网站出现不可预测性错误时,要在最短的时间内把网站恢复到最近备份状态。以保证档案网络系统健康持续的发展。
相关 文章 :
1. 计算机专业论文范文3篇
2. 计算机专业论文精选范文
3. 计算机论文范文大全
4. 有关计算机网络的毕业论文
【摘要 】 本文论述了网络通信监测的实现原理与实现过程,遵照国际标准化开放系统互联(OSI)七层体系结构,利用网络驱动接口规范WinDis32 V5.0技术,实现了在应用层对数据链路层的控制,完成了对网上流动数据帧的实时截获、解封与分析。
关键词】 网络分层 WinDis32技术 网络信息截获 数据帧 NDIS网络适配器
1.前言
随着计算机网络技术的发展,各类网络规模的扩大,远程访问的增加,虚拟专用网(VPN)的出现和Internet的普及,网络安全性已成为计算机网络领域一门重要的研究学科。
网络监控是保障网络安全性的基本措施之一。网络监控,用于监测网上流动信息,并对网络信息给予适当控制。网络监控,可用于调试网络应用程序,判断应用程序是否正确地发送或接收了数据包。网络监控,还可用于监视网络信息,杜绝不健康站点的不健康内容,维护网络环境。应用于安全防范,可监视我方信息内容、保障网络安全,截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护,是网络监控技术在军事上的重要发展方向之一。
本文论述的网络通信实时监测的实现,是用于特殊目的数据通信程序设计的突破口,是网络监控技术的'基础部分,其实现基于网络体系结构与WinDis32技术。
2.网络体系结构
现代计算机网络设计是按高度的结构化方式进行的,国际标准化组织(ISO)为更广泛的计算机互联制定了标准化的开放系统互联(OSI)网络体系结构,如图1所示。
OSI参考模型用结构描述方法,即分层描述的方法,将整个网络的通信功能划分为七个部分(也叫七个层次),每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时,发送方将数据从应用层向下传递到物理层,每一层协议模块为下一层进行数据封装,数据流经网络,到达接收方,接着再由下而上通过协议栈传递,并与接收方应用程序进行通信。
在通用网络中,数据链路层由网络适配器实现,本文中网络通信监测的立足点在于数据链路层,基于电缆是固有的广播性介质,通过对网络适配器的控制,实时截获与分析经过网络适配器的所有网上流动信息。
3.WinDis32技术
WinDis32全称为Win32 NDIS(Network Driver Interface Specification)网络驱动接口规范,用于开发Windows产品,可在Windows 9X和Windows NT上直接访问NDIS媒体访问控制(MAC)驱动接口。图2显示了Windows网络驱动组件与Win32 NDIS结构组件:
图2.Windows网络驱动组件与Win32 NDIS结构组件
WinDis32网络组件由四部分组成:NDIS适配器、PCANDIS5 NDIS协议驱动、W32N50 WinDis32 API DLL、WinDis32应用程序。WinDis32应用程序调用W32N50.DLL动态链接库提供的API应用程序接口,通过NDIS协议驱动模块,实现对NDIS适配器进行的存取操作。网络驱动接口规范NDIS的主要特征是所有适配器相关驱动均由NDIS接口打包,例如,最底层NDIS NIC驱动不能对网卡直接执行I/O,它通过NDIS打包服务来访问硬件;高层Windows NDIS网络组件使用NDIS打包界面与适配器相关驱动通信。只有NDIS协议驱动可以调用NDIS打包,访问NDIS适配器。
WinDis32应用程序接口函数包括:W32N_OpenAdapter(),打开一个已被命名NDIS适配驱动器,若操作成功,则生成一个面向适配器对象WinDis32适配器句柄,这一句柄被随后多个在该适配器上操作的W32N_XXX函数所用; W32N_CloseAdapter(),关闭已打开的适配器句柄;W32N_PacketRead(),数据帧读操作;W32N_PacketReadEx(),数据帧异步读操作;W32N_PacketSend(),发送数据帧操作;W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。
WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单,并支持多个网络适配器同时打开,完成各自的信息发送与接收。
4.网络信息监测的实现
网络信息监测程序分为信息截获与信息分析两大部分,其中信息截获程序流程如图3所示,采用多进程与多线程技术,完成数据的实时截获。
其中网络适配器列表通过读取系统注册表生成;网络适配器详细信息包括适配器型号、网络适配器物理地址、传输最大帧、传输速率以及机内标识符,通过函数W32N_MakeNdisRequest()获得。
协议过滤部分是包括PCAUSA端口的PCANDIS5协议驱动,BPF过滤器是由UNIX环境到Windows的模拟机制,为Win32应用程序提供了一种普通而又便利的机制,可过滤指定协议,由协议驱动执行,拒绝不想要的数据帧。支持协议包括:传输控制协议TCP、互连网协议IP、地址解析协议ARP、反向地址解析协议RARP、互连网控制报文协议ICMP、互连网组管理协议IGMP、Novell SPX/IPX协议IPX、用户数据报协议UDP、NetBEUI协议、AppleTalk协议。
信息分析部分利用已获知的媒体访问控制协议,提取出数据帧中的有效域值,如源主机物理地址、目的主机物理地址、帧长度等。并同时为每一被截获的数据包打上时标,注上序列号,为下一步数据重组提供可靠依据。
接收数据帧显示与信息统计结果范例如下:
包序列号:0000000032 时间:0005860470 msec 长度:54/54
Ethernet 目的:00.40.05.39.A2.B0 源:00.00.B4.86.74.FA 类型:0x0800
000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.
000010: 00 28 26 03 40 00 20 06 : A3 25 64 64 64 7A 64 64 .(&.@. ..%dddzdd
000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 10 de.....@...l$.P.
000030: 22 38 12 EA 00 00 : "8..............
包序列号:0000000033 时间:0005860764 msec 长度:109/109
Ethernet 目的:00.40.05.39.A2.B0 源:00.00.B4.86.74.FA 类型:0x0800
000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.
000010: 00 5F 27 03 40 00 20 06 : A1 EE 64 64 64 7A 64 64 ._'.@. ...dddzdd
000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 18 de.....@...l$.P.
000030: 22 38 DE C6 00 00 00 00 : 00 33 FF 53 4D 42 1A 00 "8.......3.SMB..
000040: 00 00 00 00 00 80 00 00 : 00 00 00 00 00 00 00 00 ................
000050: 00 00 03 08 25 2D 03 08 : 01 4C 08 01 08 00 80 10 ....%-...L......
000060: 00 00 10 00 00 00 00 00 : 00 00 00 00 00 ................
包序列号:0000000034 时间:0005860766 msec 长度:1514/1514
Ethernet 目的:00.00.B4.86.74.FA 源:00.40.05.39.A2.B0 类型0x0800
000000: 00 00 B4 86 74 FA 00 40 : 05 39 A2 B0 08 00 45 00 ....t..@.9....E.
000010: 05 DC 64 0B 40 00 80 06 : FF 68 64 64 64 65 64 64 ..d.@....hdddedd
000020: 64 7A 00 8B 04 06 00 6C : 24 B9 00 40 BF 4B 50 10 dz.....l$..@.KP.
000030: 20 B7 86 DA 00 00 00 00 : 10 00 7E 8B 77 DA D2 D0 .........~.w...
000040: D7 27 59 9A 8F 18 D3 77 : 15 D5 6C 86 0F 2C 62 3E...
停止数据帧接收应用统计:
已接收数据帧数目 :34
已发送数据帧数目 : 0
5.进一步研究与发展
本文所研究的网络信息监测属于计算机网络系统安全对策研究的一部分,属于网络信息监测的基础性研究。以此研究成果为基础,可进行进一步的软件开发,从而实现网络通信状况实时监测、情报获取、网上各站点地址分析、站点类型分析,为计算机网络的安全维护提供监测手段,因此,具有特别的意义。
参考文献:
1.PCAUSAWinDis 32 V5.0文档1998.3
2.刘锦德等计算机网络大全电子工业出版社1997.7
3.Kris Jamsa等INTERNET编程电子工业出版社1996.5
4.David J.KruglinskiVisual C++技术内幕清华大学出版社1996.5
5.廖湖声面向对象的Windows程序设计基础人民邮电出版社1996.2
6.张国峰C++语言及其程序设计教程电子工业出版社1992.12
7.汤子瀛等计算机操作系统西安电子科技大学出版社1998.4
8.刘彦明等实用网络编程技术西安电子科技大学出版社1998.4
9.何莉等计算机网络概论高等教育出版社1995.4
10.杜毅Unix系统组网技术电子工业出版社1998.3
