计算机网络安全专业篇1
【关键词】网络;安全;防火墙;解决措施
随着国家的快速发展,社会的需求等诸多问题都体现了互联网的重要性,各高职院校也都相继有了自己的内部和外部网络。致使学校网络安全问题是我们急需要解决的问题。小到别人的电脑系统瘫痪、帐号被盗,大到学校重要的机密资料,财政资料,教务处的数据被非法查看修改等等。学校机房网络安全也是一个很重要的地方。由于是公共型机房。对于公共机房的网络安全问题,提出以下几个方法去解决这类的一部分问题。
一、高职院校网络安全隐患分析
高职院校可以通过internet获取重要数据,同时又要面对internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示:2010年,被调查的企事业单位有49%发生过网络信息安全事件。在发生过安全事件的单位中,83%的单位感染了计算机病毒、蠕虫和木马程序,36%的单位受到垃圾电子邮件干扰和影响。59%的单位发生网络端口扫描,拒绝服务攻击和网页篡改等安全危机。如何保护单位的机密信息不受黑客和工业间谍的攻击,已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展,网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在:网络安全所面临的是一个国际化的挑战,网络的攻击不仅仅来自本地网络的用户,而是可以来自internet上的任何一个终端机器。由于网络技术是全开放的,任何一个团体组织或者个人都可能获得,开放性的网络导致网络所面临的破坏和攻击往往是多方面的,例如:对网络通信协议的攻击,对物理传输线路的攻击,对硬件的攻击,也可以是对软件的攻击等等。用户可以自由地使用和各种类型的信息,自由地访问网络服务器,因为网络最初对用户的使用并没有提供任何的技术约束。
二、高职院校网络安全所面临的主要潜在威胁
(一)计算机病毒
计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用并能自我复制的一组计算机指令或者程序代码。就像生物病毒一样,计算机病毒有独特的复制能力,它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点,按其破坏性分为良性病毒和恶性病毒。计算机病毒可以破坏硬盘、主板、显示器、光驱等,在网络上传播后,会造成网络瘫痪,严重影响高职院校网络的正常运行。因此,提高对计算机病毒的防范刻不容缓。
(二)黑客
黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的,其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其洛伊木马程序技术是最常用的黑客攻击手段,是在正常程序运行过程中夹杂着额外的操作代码,通过在用户的电脑系统隐藏一个会在windows启动时运行的程序,从而达到控制用户电脑的目的。
(三)系统漏洞
应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于威险的境地,一旦连入网络,将严重威胁网络的安全。
(四)配置漏洞
服务器、路由器、交换机、防火墙等配置不当也会造成安全漏洞。例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失。
三、高职院校网络安全分析
我校有近千台电脑、服务器等,有信息管理、软件技术、网络技术、建筑、财会、机电、化工等多个专业,学生多,利用计算机教学的课程多,且面向全校各系部各专业的教学和实训。我校计算中心的计算机型号多、涉及的机器系统应用软件多,而且每个机房均安装有监控摄像头系统,可通过网络远程监控录像,配备有线网络、无线网络,设有多台服务器。我校机房除承担教学任务外,还要用来组织各级各类考试多:每年两次的全国计算机等级考试、全市上教师计算机应用能力考试等。在网络安全维护方面,我校每次开学前,根据教学要求,安装相应的软件,平时要进行系统软件的安装维护,每周视教师的课程进度,安排机房使用。晚间及双休日向学生开放,我校一般是根据教学需要,开放或断开互连网。网络安全分析主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足单位客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动等有害信息在网上传播等。
四、高职院校网络安全的解决方案
(一)防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
(二)Vpn技术
Vpn的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证单位员工安全地访问公司网络。
(三)网络加密技术(ipsec)
ip层是tCp/ip网络中最关键的一层,ip作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,ip安全是整个tCp/ip安全的基础,是网络安全的核心。ipSec提供的安全功能或服务主要包括:
(1)访问控制;
(2)无连接完整性;
(3)数据起源认证;
(4)抗重放攻击;
(5)机密性;
(6)有限的数据流机密性。
(四)身份认证
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。的策略来保护位于服务器中的用户信息和资源。像数字签名。
五、网络安全建设的意义和作用
网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。能减少网络安全事故的发生,提高网络的安全系数并减少由网络安全事故带来的经济损失。它能增强网络的安全性和提高网络的运行效率,网络安全文化通过影响人的行为来保证网络的安全高效运行。它能营造和谐的网络环境,在网络中,没有种族、地域、财富的限制,人人平等,人们可以自由地交流,可以充分地展示自己。能促进计算机网络技术的发展,先进的网络安全文化总是促使人们去自觉发掘网络中的不安全因素并解决它们,不断地改进网络性能,使网络更加安全,促进计算机网络技术的发展。它促进了人类文化的发展,丰富了文化的内涵,推动了人类社会的进步,它能促使人类文化的交融,使优秀的文化得以发扬,使落后的文化得以摒弃。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献
[1]肖松岭.网络安全技术内幕[J].科学出版社,2008:349-351.转贴
[2]于玥.网络信息管理及其安全[J].计算机光盘软件与应用,2010.
计算机网络安全专业篇2
关键词:网络;安全;防火墙
1绪论
随着国家的快速发展,社会的需求等诸多问题都体现了互联网的重要性,各高校也都相继有了自己的内部和外部网络。致使学校网络安全问题是我们急需要解决的问题。小到别人的电脑系统瘫痪、帐号被盗,大到学校重要的机密资料,财政资料,教务处的数据被非法查看修改等等。学校机房网络安全也是一个很重要的地方。由于是公共型机房。对于公共机房的网络安全问题,提出以下几个方法去解决这类的一部分问题。
2pC机
2.1pC终端机
对于终端机来说,我们应该把一切的系统漏洞全部打上补丁。像360安全卫士(http://www.360safe.com/)是一款不错的实用、功能强大的安全软件。里面有“修复系统漏洞”选项,我们只要点击扫描,把扫描到的系统漏洞,点击下载安装,并且都是自动安装,安装完就可以了。
2.2安装杀毒软件
比如说中国著名的瑞星2008杀毒软件,从瑞星官方网站(http://www.rising.com.cn/)下载,下载完,安装简体版就可以了。安装完之后,就进行全盘查毒。做到客户机没有病毒。让电脑处于无毒环境中。也可以在【开始-运行】中输入【sigverif】命令,检查系统的文件有没有签名,没有签名的文件就有可能是被病毒感染了。可以上网查询之后,进行删除。
2.3防火墙
打好系统漏洞补丁,安装好杀毒软件之后,就是安装防火墙像瑞星防火墙,天网防火墙以及风云防火墙等。风云防火墙是一款功能强大的防火墙软件,它不仅仅能防病毒,还能防现在很是厉害的aRp病毒。
2.4用户设置
把administrator超级用户设置密码,对不同的用户进行用户权限设置。
3网络安全分析
3.1网络安全分析
网络安全分析主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
4解决方案
4.1防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监视了内部网络和internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
4.2Vpn技术
Vpn的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现,可以保证企业员工安全地访问公司网络。转贴于
4.3网络加密技术(ipsec)
ip层是tCp/ip网络中最关键的一层,ip作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,ip安全是整个tCp/ip安全的基础,是网络安全的核心。ipSec提供的安全功能或服务主要包括:
(1)访问控制;
(2)无连接完整性;
(3)数据起源认证;
(4)抗重放攻击;
(5)机密性;
(6)有限的数据流机密性。
4.4身份认证
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。像数字签名。
5结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献
[1]雷震甲.网络工程师教程.[m].北京:清华大学出版社,2004.
[2]郭军.网络管理.[m].北京:北京邮电大学出版社,2001.
计算机网络安全专业篇3
关键词:计算机;网络;安全问题;对策
计算机网络技术的全面引进最大限度的提升工作效率的情况,同时也显著的降低生产和管理过程当中的成本消耗,进而更好地为单位和企业创造更多的经济收益。但是,在实际的计算机网络使用的过程当中,往往很容易受到各种环境因素、人为因素、技术因素等的影响,从而使得网络安全难以得到有效的保障。例如,非法入侵、用户信息泄露等的现象屡见不鲜。在计算机网络作为人们生活、工作、学习,以及娱乐过程当中必不可少的关键因素的情况之下,为了能够最大限度地降低黑客入侵、木马病毒等问题对人们计算机网络正常使用造成的影响。专业技术人员就必须要在充分地了解计算机网络安全问题的情况之下,提出一系列行之有效的提高计算机网络安全防护水平的有效措施。
1计算机网络使用过程当中网络安全
1.1网络安全
在计算机网络的使用过程当中,网络安全不仅包括了信息的安全,同时也包括了控制安全。用户在进行网络所使用过程当中,必须要按照相关的要求完成用户身份的验证,还需要根据网络安全的标准,对用户的操作和访问进行有效而严格的控制,这样才能最大限度地提高网络信息的私密性和安全性。为了能够最大限度地提高用户信息的完整性、可靠性、真实性,专业技术人员就必须要采取有效的方法全面提升用户的安全操作水平,这样不仅能够最大限度地发挥网络信息的价值,同时也能够有效降低使用过程当中用户重要信息泄露的现象出现。为了能够满足以上的要求,计算机网络专业人员就必须要对服务器的性能进行全面的提升,这样才能确保在长期的工作过程当中为人们提供更加稳定、高效的网络使用服务。同时,全面地加强对计算机网络安全问题的关注,还能够及时的各种网络安全问题而对计算机硬件和软件造成的一系列破坏。某些用户在使用网络的过程当中,不仅没有按照相关的管理制度来进行操作,同时还会利用不法的手段攻击和可以破坏网络系统,随意的删除和泄露系统当中的重要网络数据信息。这样不仅会大大降低网络系统当中重要信息的准确性和真实性,同时也有可能给其他用户造成难以估量的经济损失。在不法分子利用计算机网络监控他人信息、私自读取他人信息、恶意攻击他人、散布网络谣言的问题不断增多的情况下,想要有效地确保计算机网络能够在实际的使用过程当中发挥应有的作用,就必须要不断地提升计算机网络安全的防护水平和网络环境管理能力。
1.2安全现状
计算机网络的使用虽然最大限度的提升了工作效率和使用便捷性,但同时,没有严格的按照网络安全的相关规定和标准来进行操作和使用,将会使得计算机网络使用的风险大幅度提升。一是虽然大多数的用户都习惯使用网络来满足自身的需求,但在操作的过程当中无法充分地认识网络安全管理对于实际使用造成的一系列影响。用户缺乏较高的安全防护意识,不仅不能够严格的按照相关的规定来完成相应的网络操作,同时也有可能在使用的过程当中出现侵害他人合法权益的现象。二是信息科技的快速发展使得我国的网络技术更新效率不断加快,而在实际的使用过程当中,相关人员却没有能够及时地进行网络安全管理方法和管理模式的更新,从而使得安全管理远远落后于计算机网络的发展。这次情况下,一些不法分子就会为了自身的利益而做出一系列的违法行为,例如,黑客利用病毒和间谍软件获取个人信息、商业机密,恶意的删除和攻击重要网络系统,从而导致网络系统整体瘫痪。这不仅会大大降低网络使用的科学性和有效性,同时也有可能给人们造成巨大的经济损失和难以估量的严重后果。
2现阶段计算机网络使用过程当中存在的主要安全问题
2.1系统漏洞
在使用计算机网络的过程当中,往往会存在一系列的配置不科学和初始化安全性较低的各种网络漏洞,这不仅会对计算机的正常运行造成严重的影响,同时也大大的降低了网络使用的安全性和可靠性。如果专业技术人员不采取有效措施,及时的修复系统漏洞,会造成网络运行故障和网络系统瘫痪的问题,还会使得网络安全事故的发生频率不断的提升,从而对用户的网络使用安全造成了严重的威胁。
2.2网购安全
信息科技的快速发展最大限度地带动了我国电子商务的发展,而在使用网络进行购物的过程当中,往往存在着一系列的间谍盗取和用户身份识别不正确的问题,从而使得用户信息的安全水平大幅度降低。在此情况下,计算机网络专业技术人员就必须要加强对网络购物当中每个环节的安全管理,对相关的机器设备定期的进行检查和维护。并在用户进行网络购物的过程当中,实时的监控设备运行的状况,并不断提升中要存储信息的安全防护水平。
2.3身份鉴别
用户在进行网络使用的过程当中往往会涉及到身份验证的问题,但是由于某些平台设置的验证算法较为落后,也没有采取有效的方法提升密码破解难度和口令针对性。这就使得某些不法分子更容易利用验证算法漏洞非法获取他人重要信息,从而窃取他人财产等的一系列问题的发生。在此情况下,网络专业技术人员就必须要不断提升身份验证的科学性,引进先进的技术和方法提升口令密码的安全水平。
2.4网络程序
病毒、木马、更新、网络下载等的操作都会对网络安全性造成较为严重的影响,甚至可能直接导致网络系统瘫痪。一旦计算机感染网络病毒,不仅会使计算机无法正常的运行,同时也会在信息传递的过程当中感染其它的计算机系统,甚至可能造成大规模的计算机系统崩溃。而且病毒和木马等的更新速度相对较快,其感染力和破坏力也在不断的提升,专业人员必须采取有效的安全防护手段对其进行控制。
3全面加强计算机网络安全的有效措施
3.1加强安全的防范力度
专业的网络编写和研发人员必须要与时俱进地树立全新的安全防护观念,在完成系统的设计和编写时,需要按照相关的要求试运行系统,并详细的记录系统运行过程当中的各种重要数据,然后再用网络系统对其的安全性可靠性进行综合的评价和分析。结合实际的使用需求和运行要求,利用先进的技术对网络系统当中存在的漏洞和问题进行有效的修复,以确保网络系统能够具有相对较高的安全性和稳定性。除此之外,专业技术人员还必须要全面加强对计算机网络安全的宣传和推广,有效地引导用户树立正确的计算机网络安全防护观念。为了能够最大限度地避免病毒的传播对整个网络系统运行造成一系列不良影响,专业技术人员还必须要加强专业杀毒软件的研发力度,根据病毒的更新情况和网络的使用情况及时地开发具有较高查杀能力的杀毒软件。另外,还必须要要求用户在进行网络使用之前做好重要数据和文件的备份,在进行相关资料和软件的下载过程当中,必须要用杀毒软件对下载的文件进行杀毒。在进行网页浏览的过程当中拒绝打开不知名的地址和邮件,还需要定期的进行网络系统不停的更新,以便于能够全面地提升计算机网络系统的整体安全防护效能。
3.2加强数据的加密处理
为了能够确保计算机网络的正常运行,专业人员必须要对重要的信息和数据进行处理操作,还必须要引进先进的技术全面提高数据加密处理的整体效率。这样能够有效地降低由于黑客攻击而造成重要数据泄漏的现象发生。专业技术人员需要充分地考虑网络运行情况和用户使用情况,分别开发出适用密钥技术和公用密钥技术,对个人重要数据和企业重要数据进行有效的防护。还必须要及时的进行密钥技术和防护技术的更新,这样能够最大限度地避免各种非法操作而给用户造成难以估量的经济损失。
3.3全面提高防火墙技术
由于防火墙具有较高的防护能力,且操作较为简单,因此,被广泛地应用于网络安全防护过程当中。通过防火墙对网络数据流进行实时的监控,不仅能够详细地记录用户在网络使用过程当中的各种准确信息和有效信息,同时也能够及时地发现网络使用过程当中的各种问题,然后快速的对病毒和可疑软件进行隔离。另外,使用防火墙技术之后,还能够严格的对登陆网络系统当中的用户个人信息进行有效的审核,只有用户输入唯一的密码和账号之后,才能够在规定的范围之内进行相关的网络操作。这样,能够最大限度地避免他人登录用户信息而且据信息和财务的现象发生,同时也能够全面地提升计算机网络通信的科学性、规范性、可靠性。
4结束语
信息科技的快速发展最大限度地推动了计算机网络的发展和普及进程,在计算机网络的使用安全性和重要性不断提升的当下,专业技术人员就必须要尽可能的应用先进的网络安全防护技术提升计算机网络的安全性、可靠性、私密性。还可以全面的引进一系列先进的计算机网络安全维护技术和管理方法,结合我国计算机网络发展的实际情况进行相应的调整之后,有效地将其运用在计算机网络安全水平提高的过程当中。专业技术人员还需要加强对引起计算机网络安全问题的因素的研究分析,根据信息化技术和计算机网络的发展情况,及时地进行计算机网络安全技术的更新和升级,从而为计算机网络安全水平的全面提高奠定良好的基础。
参考文献
[1]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程,2016,(01):215.
[2]王松波.计算机网络安全问题及其对策探讨[J].电子技术与软件工程,2016,(07):217.
[3]刘美华.计算机网络工程安全存在问题及其对策[J].信息与电脑(理论版),2016,(09):183-184.
[4]靳国锋.计算机网络安全问题及其对策的研究[J].信息系统工程,2017,(04):139.
[5]韩琦.浅谈计算机网络安全问题及其对策[J].数字技术与应用,2017,(05):220-221.
[6]蒋伟.计算机网络工程安全问题及其对策[J].网络安全技术与应用,2014,(08):159-160.
计算机网络安全专业篇4
1构建计算机网络安全体系
该企业为了确保计算机网络安全,自2010年以来,就注重计算机网络安全体系的完善,在不断促进硬件环境改善的同时,还注重良好网络运行环境的构建,并对计算机系统内各种重要的设备实施了重点化的管理。在计算机网络安全体系的构建过程中,不仅及时对网络系统进行维护和检查,还建立了企业网络安全管理小组,由企业领导任小组长,各部门负责人为组员,并使其从高校定点培养计算机网络安全管理人员、切实加强与高校的合作,并逐渐成为企业的专职计算机网络安全技术员,从而在企业领导的带领下,切实做好企业网络的维护工作,对于促进企业的可持续发展和计算机网络安全奠定了坚实的组织基础。
2致力于计算机网络防火墙技术的应用
为了更好地确保企业计算网络的安全,该企业始终致力于计算机网络防火墙的构筑,切实加强防火墙技术的应用,为保证计算机中的软硬件不被侵袭提供了强大的保障。在预防信息被盗的同时隔离不同网络的信息,并及时过滤各种网络信息,为计算机网络安全的高效运行奠定了坚实的基础。
3致力于计算机数据加密技术处理工作的开展
为了进一步强化计算机网络安全,在做好上述工作的同时,该企业始终注重数据加密技术处理工作的开展,及时处理企业运行中的各种重要信息,从而预防信息被泄露。而且即便是泄露,别人也不懂其真正的含义,这为企业机密的保护注入了强劲的动力。
4致力于网络安全意识的提高
网络的安全意识在一定程度上决定了技术机网络技术的安全性,只有网络安全意识提高了,计算机网络技术的安全性才会有保障。网络安全意识若过低,就会使计算机网络不能正常运作,会频发计算机死机的情况。所以,提高网络安全意识是势在必行的,需要加强对网络安全意识的重视程度,及时关注电脑的使用安全,定期用相应的杀毒软件对电脑进行全方位的杀毒检查。
5致力于计算机网络系统设计的完善
要想完全解决计算机网络安全,就必须致力于计算机网络系统设计的完善。需要在网站中设立访问的认证板块,这样就可以有效监督相关的访问用户。并且需要设置访问的时间段,这样不仅可以进行网络安全监管,也有利于缩短用户的上网时间。同时需要设置登陆的拦截模式,可以一定程度地阻止相关用户的不法登陆。定时对操作软件进行检测,计算机网络系统在设计完善之后,才能确保企业有固定的信息来源,信息得以稳定保存,这都会有助于保障计算机网络系统的安全。
6委托专业的网络公司从事企业计算机网络安全管理
当前,随着现代网络事业的不断发展,市场上已经出现很多专业从事企业计算机网络安全管理的企业,所以现代企业可以将自身的计算机网络安全管理业务进行部分的分包和外包,能有效地促进企业计算机网络安全管理成效的提升。
7结语
计算机网络安全专业篇5
1.1计算机设备存在的安全隐患
在计算机中,一些设备很容易受到外来环境的影响而发生故障,这就导致计算机系统不能正常的运行。而医院是一个病人集中的区域,计算机的辐射比较大,没有专业的计算机网络管理人员,将带来很大的安全隐患。
1.2网络病毒的威胁
近些年,一些潜伏在网络世界的黑客高手越来越多,一些黑客专门入侵计算机系统来获得利益,若医院的计算机网络没有好的安全保障措施,就很容易受到非法攻击。另外,随对医院计算机网络安全的思考文/涂薇薇近些年,医疗行业得到了巨大的发展和进步,计算机网络技术在医院的管理中的应用也逐渐成为了发展的趋势。同时,在医院信息管理中有效的应用计算机网络技术,不仅能够大大提高医院工作的效率,还能很好的改善医院的服务环境,这对于医院的发展与进步有重要的现实意义。但计算机网络安全大大的影响了医院的管理,加强对计算机网络安全的管理成为了医院计算机部门重点关注的问题,本文主要就如何加强医院计算机网络安全进行叙述。摘要着计算机网络技术的日益发展,计算机病毒的种类的越来越多,仅仅依靠计算机杀毒软件来保障网络的安全已不能满足时代的要求。
2解决医院计算机网络安全问题的有效途径
2.1建立有效的安全管理制度
医院中信息关系到医院业务能否正常进行,信息的安全性对医院的影响很大,因此,建立有效的医院网络安全管理制度对医院的发展有重要的现实意义。保障网络的安全要有先进的安全技术,技术的研发又需要有合适有效的安全管理制度,建立完善的医院计算机网络制度已刻不容缓。这样不仅能够能使工作人员认识到自己的职责,规范自己的计算机操作,还能有效的监督医院计算机网络的安全状况,对可能发生的安全问题做到及时解决,从而保障医院计算机网络系统的安全运行。
2.2加强对工作人员的岗前培训
在医院中应用计算机网络技术之后,要对具有计算机专业能力的医护人员进行这方面的专门培训,让他们了解计算机的操作方法和计算机网络威胁防治手段。对医院的医护人员进行计算机基础操作能力的培训是医院实现计算机安全管理的有效途径,是医院计算机网络系统能够正常运行的重要保障,因此,对医护人员持续不断的进行计算机专业培训,对于医院顺利的应用计算机安全管理有重要的现实意义。
2.3加强对计算机硬件和软件的管理
当计算机网络出现故障时,首先要对计算机的系统配置进行检查,并保障系统中的驱动程序能够顺利的进行。而许多医院的计算机网络系统,为了使用方便,都会在计算机上安装一些USB接口和光驱等,这就使得病毒和不安全隐患有了进入系统的可能。因此,为了防止病毒的入侵,可以在计算机安装正规的杀毒软件,并对软件进行有效的管理,从而从根本上保障医院计算机的安全。
3医院网络安全技术的研究
随着网络技术与人们日常生活联系得越来越近,计算机技术慢慢深入到医疗行业中去,研究保障医院计算机网络安全技术成为了医疗行业发展的必要,下文主要介绍几种常见的医院计算机网络安全技术,即计算机入侵技术、防火墙技术、安全扫描技术。
3.1计算机入侵检测技术
计算机入侵检测系统通过计算机软件与硬件对网络信息进行检测,并将检测的信息与入侵特征数据库中的信息进行比较,从而判断医院的网络是否有被攻击的迹象,若发现网络可能受到攻击,系统会自动切断电源以防止遭到病毒攻击,或者由防火墙对系统访问进行控制,从而将非法入侵处理掉,实现网络的实时监控,这样才能有效的保障医院的网络安全。
3.2计算机防火墙技术
计算机防火墙技术是目前在网络系统安全技术中最常见的技术之一,它能对入侵信息进行检测和扫描,以达到阻止病毒等不法入侵的效果,从而保障医院的信息数据不被入侵破坏。防火墙系统是网络安全系统的一部分,主要用于保护整个网络系统,对进入网络系统的数据进行检测,以达到保护网络系统的目的。它可以是计算机软件,也可以是计算机硬件,也可以是两种的结合,它能根据防火墙的配置对非法访问进行控制和处理,同时对系统非法向外传输的信息进行拦截。
3.3网络安全扫描技术
计算机网络安全专业篇6
目前,计算机网络技术已经逐步深入到社会各个行业和领域,成为新的生产力形式,这已成为全社会的普遍共识。一些学者指出,计算机网络技术已经转变了传统的社会发展模式和人们的生活方式,并将逐步导致人类发展轨迹的转型。正因为计算机网络技术与社会经济发展息息相关,与人民日常生活有着紧密联系,因此计算机网络安全问题才由单纯的技术层面上升为公共安全层面,成为了各级公安机关监管的重要领域。(二)计算机网络安全水平对于经济社会发展能够产生直接影响。正如前文所述,计算机网络技术已经成为推动社会发展的新型动力,因此计算机网络安全水平将直接影响到经济社会发展的质量。如果对计算机网络安全监管不力,那么将直接导致国家和地区发展停滞,甚至面临崩溃,这绝非危言耸听。一些国家和地区的核心机密都是以电子信息档案的方式进行储存和管理,如果一旦出现计算机网络安全事故,入侵者可以获取到国家核心战略机密,或者对其进行数据修改,那么将造成不可挽回的严重后果。(三)计算机网络安全监管水平是一个国家和地区法治化程度的重要标志。与西方国家相比,我国的计算机网络技术发展时间较晚,总体发展水平也相对较低。在一些欧美发达国家和地区,计算机网络安全监管的法律法规非常健全,政府和公共安全部门也都将维护计算机网络安全视为头等要务。美国颁布了《计算机安全法案》、英国也制定了《网络安全法》等等[2]。相比之下,我国现阶段对于计算机网络安全监督的法律制度还不够健全,还需要进一步进行完善和补充。
二、现阶段我国计算机网络安全监督工作存在的主要问题
计算机网络安全监督既包括对网络硬件和软件畅通运行的监督,还包括对网络信息、数据传递等行为的监督。应当说,目前我国主要采取的是“分工合作、各司其职”的计算机网络安全监督管理模式。各级公安机关、政府职能部门等都在履行计算机网络安全监督管理职责。各部门之间按照职能分工,分别负责不同的监督内容。在我国公安机关内部,网络警察已经成为新的警种,直接负责网络安全监督管理工作。虽然我国计算机网络安全监督工作机制已经初具规模,但不能否认的是,现阶段我国计算机网络安全监管工作仍然存在着一些问题。(一)计算机网络安全监督法律制度不健全。当前,我国计算机网络安全监督法律机制不健全是最为突出的一个问题。虽然我国近年来相继颁布了《计算机安全条例》等一系列法规和规章制度,但是从总体上说,还没有专门性的相关法律作为执法的根本依据,公安机关在履行监管职责的过程中存在着上位法依据不足等问题。此外,司法机关在审理计算机网络安全相关案件的过程中,大都借鉴一些散见于其他法律中的条文作为审判依据,而这显然导致了司法效率低下等问题,我国的计算机网络安全监管法律机制亟待健全。(二)不同监督部门之间存在职能交叉,导致总体监管工作效率不高。由于现阶段我国计算机网络安全监督主体并非唯一,不同监督主体之间存在着一定的监督职能交叉,在遇到具体案件的过程中很可能出现监督主体不明确、监督效率差等一系列问题,从而给相关案件的侦破和处理带来一定的困难和影响。(三)计算机网络安全监督的专业化水平有待提高。应当说,计算机网络安全监督是一项具有高度技术性的工作,对于公安机关来说,需要建立一支高素质和高度专业化的执法队伍。而从现阶段实际情况来看,许多地区的公安机关网络安全监督机构的工作人员专业化程度不高,监督手段相对单一,也在一定程度上影响到公安机关对于网络安全监管的工作水平。
三、对于进一步提高公安机关计算机网络安全监督水平的建议
计算机网络安全专业篇7
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(smis)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(vlcc)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用hp compaq dx7400(pentium dual e2160/1.8ghz/ddr2 512m/80g);网关采用industrial computer 610(p4 2.8ghz/ddr333 512m/80g);交换机采用d-link des-1024d快速以太网交换机(10/100m 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用amos mail或rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义isms的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循pdca的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
计算机网络安全专业篇8
国家教育部从20世纪8o年代后期开始,对大学的专业设置进行了一系列的调整,由原来的800多个减少为200多个,主要目的是使得培养的学生成为厚基础、宽理论、强创新技能、高素质的新一代人才,重点强调创新与实践教学在培养学生技能方面的重要地位和作用。实践证明,创新与实践性教学在培养学生技能的同时,具有培养学生综合素质的重要作用,是培养学生创新意识和创造能力的重要手段和措施[1]。随着我国it产业的迅猛发展,it人才短缺正成为日益突出的社会问题。据有关专家预测,在今后的十几年内,我国对it人才的需求每年至少40万。其中网络系统工程师和网络应用工程师是it业最急需的人才。但一方面是it技术人才的匿乏,另一方面是计算机专业毕业生由于缺乏计算机技术应用的实际技能和创新能力而就业困难的尴尬局面。虽然造成这尴尬局面的原因是多方面的,但其中主要原因是长期以来计算机专业教学受传统教育思想的影响和支配,强调知识的基础、理论的基础学习,忽视学生计算机实际技能、协作能力和创新能力和主动参与与实践意识的培养,使学生的主观能动性和对计算机网络技术应用的实际技能的掌握受到较大程度地限制。我们将以我校计算机网络教学实验基地为基础,采用集教学、训练和创新活动为一体的新型教学模式,对计算机专业人才创新与实践教学模式进行了探索,并取得初步成效。
二、加强计算机网络教学实验基地的建设,营造良好的创新实践教学环境
高等学校的教学实验基地是进行实验教学、开展科学研究的重要基地,实验基地在教学中的地位与重要性日益得到重视,在培养学生的创新意识、动手能力、分析问题和解决问题能力方面有着不可替代的重要作用[2]。计算机网络技术的发展要求我们的计算机网络教学实验基地的建设规划、实践教学方法、人才培养目标必须与其行业发展规划一致,既要脚踏实地,实事求是,又必须满足社会对人才需求变化、创新人才的培养。计算机专业的人才培养若不能满足社会对人才需求,就不能说我们的人才培养是成功的。我们将计算机网络教学实验基地的建设整体规划和目标确定为:建立一流的由计算机网络工程及应用综合实验及计算机网络安全和网络管理设计综合实验两个实验系列构成的计算机专业网络实验体系,既满足计算机专业教学大纲要求,又适应当今计算机网络及应用技术及其教学发展需求的多功能的、开放性的计算机网络教学实验基地。我们在04年已完成的计算机网络工程及应用实验室基础上,06年利用浙江省教育厅省属高校实验室建设专项资金完成了计算机网络安全及管理综合实验室和无线网络实验室建设,形成了功能完善、适应计算机专业创新人才培养的计算机网络教学实验基地,为我校与计算机网络相关的5个专业共3千余名学生开设网络工程、网络应用和网络安全等方面的基础性、综合性、设计性、系统性网络工程、网络应用和安全管理实验,培养了学生的创新意识和创新能力,使得我校在it人才的培养上能适时的向社会输出适用的人才,提高了本校学生的就业率和社会适应程度。
三、重组实践教学课程体系,培养学生的创新能力和实践动手意识
实践课程体系建设的目标是培养创造性人才。实验的设置要让学生成为实验的主角和与专业基础理论学习相联系的主动者,能激发学生的创造性,有专业知识纵向和横向自主扩展和创新的余地。因此我们设计的实践体系是开放式的、有层次的和与基础课及专业基础课密切配合的[3]。实验教学的主要内容包括必修、选修和自拟项目。我们反复认真研究了教育部制定的本科计算机专业培养大纲及社会对计算机专业教学提出的最新基本要求。根据专业的特点,充分考虑目前it企业与公司对人才的强烈需求,为计算机专业的计算机网络技术教学制定出由以下两个实验系列构成的计算机专业网络实验体系。计算机网络工程体系:主要面向本科生和研究生的基础性计算机网络实验教学,以及基础的网络技术培训。包括:局域网实验、广域网实验、无线网实验、各种网络接口的应用和网络应用实验。计算机网络信息安全及管理体系:面向本科生和研究生的基础性计算机网络安全管理实验教学,以及基础的网络安全管理技术培训,包括:防火墙配置实验、网络管理实验、入侵抵御系统应用实验、用户安全实验和网络流量管理和优化实验。在学生熟练掌握基本操作和技能的基础上,我们增加了对基本训练要求较高、对综合素质培养有利的综合性实验。综合实验中既有物理硬件设备,又有综合测试分析;既有基本操作的反复训练,又有知识综合应用。如“网络日志审计综合性实验”中要求学生首先通过路由器、交换机、BaS等网络设备进行组网,然后根据要求采集不同类型的网络流量信息,并通过聚合、分析与统计,提供用户行为审计、流量异常监控和网络部署优化的数据。另外我们还增设了设计研究性实验,这类实验着重训练学生运用所学理论知识,独立进行科学研究的能力,为将来的毕业设计打下坚实的基础。实验内容可在实验教材中选用,也可根据实验教师的科研题目,学生根据所学知识并查阅文献,自行设计合理的实验方案,经实验教师审阅批准后,独立完成实验,最后以报告或小论文的形式提交。通过这类实验充分发挥了学生在实验中的主观能动性,提高了学生对实验的兴趣、积极性和动手能力,也提高了学生分析问题、解决问题的能力,同时学生的实际创造能力得到了提高,创新能力得到全面培养。为了提高实验课的教学质量,提高对学生综合实验能力和科学素质,我们还实行了多种形式的开放实验教学。我们的开放实验教学包括开放实验室和开放实验内容两方面。开放实验室是指课余时间在教师监督和指导下,让学生有计划、有目的地进入实验室,重复课堂上的演示实验;重做失败的实验;操作自己设计的微型实验;以及参与教师所做的课题实验等[4]。通过开放式实验教学,我们为学生提供了广阔的天地,学生在自觉学习和锻炼过程中,不再是消极的知识接受者,而是主动的求知者、参与者、探索者。学生的应变能力、创新意识和创造能力在不断地解决问题和积极主动的参与过程中得到培养[5]。
四、强化管理,实行教师负责制
新的人才创新与实践教学模式的实施必须要有全新的管理模式。我们的计算机网络教学实验基地和实验课程的管理采取课程负责人和实验室主任统一协调下的教师责任制。在两大实验系列的基础上,根据实验内容的布局进一步分为4类(计算机网络基础应用,网络工程,计算机网络应用系统开发、网络安全与管理)进行管理。原则上,实验设施的管理及实验科目的开放由相应专业理论课的教师负责,其责任的内容包括:组织设备的安装调试,设备使用规范细则的制定,实验指导书的编写等。在教学实验基地建设完成后,教学实验基地的管理将逐步由实验教师接任,其责任包括:设备的维护和保养,使用规范和记录执行情况的监督,组织对必修和选修科目实验指导书的更新,组织实验室开放及辅导教师的安排,完善实验室开放的实施细则等。计算机网络教学实验基地是开放式的。结合基础实验室的开放经验和计算机专业实验的特点,要求学生在完成实验计划和熟悉了设备使用规范细则的条件下,对其全面开放。对非计算机专业学生的开放,采取提前申请,统一完成必要的基础培训后再安排实验的方式。同时将针对一些专业的特点编写与之相适应的实验教材。
五、取得的初步成果
计算机网络教学实验基地通过近一年来的运行,实现了预期建设目标,成效显著,取得如下初步成果:
1.在计算机网络教学实验基地建设的促进下,为适应计算机专业创新人才的实验教学,我们调整了教材的选用范围。计算机网络主干课教材立足选用国内外的优秀教材,特别是国外能反映计算机网络技术发展现状及方向的先进教材,我们还组织教师编撰能反映学生实际技能、协作能力和创新能力培养的计算机网络实训教材的编写,力图使实验教材能配合实验教学培养目标,启发学生的想象力和创造力,尤其是诱发学生的原发性创新能力乃至创新冲动。
2.对本科计算机网络系列课程的教学计划、教学大纲和教材进行了深入研究和调整,并充分考虑了实验课与理论课的有机结合。通过对实验课及其内容进行整合更新,使实验更具综合性。使学生在独立设计出企业网络方案的同时,能对企业网络进行实际组网、实时网络流量和安全的综合分析和基本的网络应用编程。
3.所有的实验根据专业基础课的进度分段对各年级学生随时开放。学生根据已掌握的专业理论知识和实验指导书选择实验项目,提出实验路线。鼓励学生对可提供的实验设施作自拟的整合,促进学生对实验课程的全身心的投入。在实验成绩的评定上,不简单地看实验结果的正确与否,同时注重实验方案的合理性和创造性,注重是否能对实验现象有较敏锐的观察、分析和处理能力。
4.将计算机网络实验室建设成为计算机专业本科生的网络技术实习基地,为此,我们和华为3Com网络公司合作成立中国计量学院华为3Com网络学院,并针对计算机专业、通信专业和电信专业学生举办了5期华为3Com网络学院网络工程师(HCne)认证培训班,取得了良好的效果。同时也为项目中计算机专业校企联合模式探索打下了坚实的基础和实施的经验。
计算机网络安全专业篇9
【关键词】医院网络安全防护
现如今,随着科学技术的不断发展,计算机技术已经融入人们的日常生活。医院的日常管理和运行也越来越离不开计算机网络技术的辅助。一旦计算机网络出现问题,数据将无法储存,重要资源可能丢失,信息无法传达交流,甚至直接影响整个医院的工作进程。在此,医院计算机网络的安全管理就显得尤为重要。
一、医院计算机网络安全所存在的问题
1.计算机病毒。病毒可以说是计算机网络安全最大的敌人。任何一台电脑都不是完全安全的,或多或少存在着漏洞和隐患,所以,任何一种计算机网络都会由于自身系统优化或者网络资源共享等诸多问题,让电脑病毒有侵入的可乘之机。由于电脑病毒所具有的传染性、寄生性、隐蔽性、触发性和破坏性等特点,一旦医院计算机网络遭到病毒的入侵,很有可能产生电脑屏幕显示异常、死机、系统瘫痪、存储异常等不堪设想的后果。
2.擅自使用USB移动储存设备连接医院电脑。医院中的一些工作人员会利用USB移动储存设备在医院的办公电脑中安装电脑游戏、网络小说、电视电影等,这样的行为不胜枚举,那些USB移动储存设备也极有可能带有病毒,这就很大程度上增加了医院计算机网络的安全风险。
3.医院工作人员安全意识薄弱。医院中一些工作人员的安全意识较为薄弱,或者将自己的账号密码告诉他人,或者擅自修改ip地址,又或者医院工作人员不及时更新电脑中的病毒库和执行例行电脑安全扫描任务,这都将导致医院计算机网络出现安全方面的问题。
4.不可控力安全威胁。通常一些不可控的自然灾害和意外事故等,虽然发生的几率较小,但也不能忽视它们对于医院计算机网络安全的威胁。一旦发生诸如地震、洪水等意外,或者由于温度、湿度的变化对电脑内部造成损害而导致不能正常运转,对于计算机网络的毁灭将是不可恢复的。
二、医院计算机网络安全的管理防护措施
1.防火墙技术以及病毒监控查杀软件。通过为医院计算机网络安装防火墙和正版的病毒监控软件可以有效防止网络遭受病毒入侵,大大提高计算机网络系统的安全指数。防火墙是对网内外通信实施强制性的访问控制,通过检查网络间传输的数据包,监视计算机网络的运行状态。此外,应安装网络版杀毒软件,并及时更新病毒库。网络版杀毒软件可以基于全网的病毒防杀,具有管理灵活和安装简捷的特点。特别适用于对整个局域网远程控制,可以实现全网杀毒和统一升级,确保整个网络的安全。
2.数据加密。通过对医院计算机网络中的数据信息进行重新编码,从而隐藏信息,使非法用户无法获得信息的真实内容。这一数据加密技术能够有效地防止机密信息的泄露,保障整个网络的安全可靠性。
3.对重要数据进行备份。数据是医院网络的核心。医院计算机网络系统每天来往的数据量十分庞大,但是每一个数据都很重要,数据如果遭到破坏或丢失,就会给医院带来不可估量的损失。因此,医院要确保数据不丢失和被破坏,就应建立双重异地备份,定期备份网络系统的重要数据,每天备份应用系统的重要文件。
4.聘请专业计算机技术人员。通常情况下,医院内部计算机专业技术人员十分缺乏,而普通的工作人员对于计算机的运用则只是一知半解。由于没有专业的网络建设和维护,医院内部计算机网络的安全也就很成问题,一旦出现纰漏,很难在第一时间进行有效的解决。所以,医院应该聘请一部分专业的计算机技术人员,专门维护医院计算机网络安全,同时负责日常的电脑保养和维修。此外,也可定期或不定期的指派计算机专业技术人员对医院内部工作人员进行电脑安全知识方面的培训,加强相关网络设备使用人员的安全防范意识,以及工作人员对各种网络设备的认识和正确使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。
计算机技术日新月异,医院计算机网络安全管理问题刻不容缓。计算机网络的安全对于整个医院来说是十分重要的一环。想要保证真正的安全,不但需要网络技术方面的支持,还要结合医院内部的管理。医院的每一位工作人员都应该加强自身的安全意识,为医院计算机网络安全管理和防护做出自己的一点贡献,努力保证医院的正常运行。
计算机网络安全专业篇10
关键词:虚拟机技术;计算机网络安全;教学
在信息化时代越来越彰显的当今,在计算机技术和互联网相结合并越来越广泛地应用于社会各个方面的条件下,计算机网络安全问题越来越凸显于社会实践的方方面面。适应社会需求,虚拟技术越来越广泛的见诸于高校和高职高专计算机网络安全教育教学中。从我国高校和高职高专目前开展计算机网络安全教学的普遍情况看,最为重要的教学部分是实验教学,如何在教学中做到理论和实践的紧密结合,这样才能在教育教学中取得较好的教学效果,使得培养出的学生在这方面所掌握的知识和所形成的能力更符合社会发展的需求是倾力探索的问题,也是加强计算机专业课程建设所重视的主要问题之一。无论在高校还是在高职高专中所开展的计算机网络的教学,都有一个共同的教学目的,这就是不但要传授计算机技术,更要培养在计算机专业方面具有创新思维和创新能力的人才,而实验教学在计算机网络教学中对于达成这样的教学目的更富有积极的作用,再具体到采用虚拟技术充实于计算机专业教学之中,对于保护网络安全,提高计算机实验教学的效率,培养学生的创新思维都十分必要,唯有以这样的变化适应计算机课程建设的特点,才能取得更好的教学效果,也更适应学生就业的需要。
一、计算机网络安全教学的现状
状计算机网络安全的内涵主要体现在两个方面,一方面是物理意义的安全,也即对系统设备和相关设施的保护而言,要防止出现使用和管理上的不当,防止出现病毒、木马、蠕虫、系统漏洞等,不要让计算机使用过程温度过高,不能让灰尘妨碍机器运行,养成良好的保护机器、设施、机房的习惯;另一方面是逻辑意义的安全,也即对信息的保护而言,包括信息的完整性、保密性和可用性。计算机网络的问题更凸显于恶意的攻击和破坏,如有意破坏网络设施,以达到破坏者的私弊,其作法如盗窃、毁损硬件设施等;对网络软件施以病毒,改变流量;破坏、解密或删改所传输或存储的数据,让原有的信息被改变,使得整个系统瘫痪等。因而,保护网络信息安全对于信息拥有者和信息使用者都是一个很重要的急需提高保障程度的问题。社会的需要就是学校教育教学需要着力需要适应的方向,在社会发展对计算机专业人员的需求越来越多与质量标准越来越高的情况下,高校不断调适计算机专业的教学内容,继而在教学中开设了计算机网络课程,且在教育教学中涉及到有关病毒、木马的相关软件维护的内容,这样的变化在一定程度上给高校计算机专业的教育教学带了一定的难度。另外,计算机网络课程的开展需要实验教学手段的支撑,实验教学又需要投入一定的硬件设施,以其作为物质保证,硬件设施在利用的过程中属于消耗性设施,需要对之进行相应的必要的维护,这些都需要教师与学生包括计算机机房的维护和管理人员具备一定的计算机专业技术能力,尤其是具备相应的网络安全方面的知识和技能。目前,我国高职学校在计算机安全教学中大多是以理论教学为主,这样的现状就使得计算机网络安全教学变得与实践需要结合的不紧密,在学以致用上呈现出脱节的问题,将网络虚拟技术应用在高职计算机教学中,采用虚拟技术以提升其教学效果。
二、计算机网络安全教学课程所包括的基本内容
1、计算机网络安全内容
在计算机技术的应用和发展中,计算机网络安全是其重要的基础,也是人们在计算机应用中十分关注的重点。计算机网络技术能够对信息进行收集和筛选,按照用户的需要,将收集的信息在网络环境中进行保护,在使用上实现调取便利,在储存上不得出现信息泄露的现象。这就需要实现计算机网络安全所必然包括的逻辑安全和物理安全,以物理安全来保障一些硬件设施方面的安全,以逻辑安全来保障信息的完整性、保密性和可用性。
2、计算机网络安全应用方面
随着计算机技术的不断发展,计算机应用范围的越来越广泛,对计算机网络安全的要求也越来越高,并广泛的应用到社会生活中的各个方面。为了能够满足社会发展的需求,在高职院校教学中开展了计算机网络安全的课程,以便能够更好的满足社会对人才的需求。计算机网络安全课程的内容难度有点高,在教育教学中需要教授有关的计算机病毒的危害性,但是在实际教学中很多高职院校并不满足讲解该内容的条件,也就不能取得较好的教学效果。学校在教学中虽然设定了很多的实验室,但在实际的教学中应用的不是很多。在教育教学中还主要是以理论教学为主,实验教学大多是一些形式。
三、虚拟机技术在计算机网络安全教学中的应用
“虚拟技术”就是在计算机应用中能够将一个主机模拟成其他计算机的操作系统,也即表现在对计算机软件的利用上,以软件模拟出虚拟的计算机,或称逻辑上的计算机,如Vmware(VmwareaCe)、VirtualBox和VirtualpC,它们都能在windows系统上虚拟出多个计算机,将虚拟机和主机处在一个系统中,也可以是不同的系统中,这类虚拟机和真实的计算机的功能一样,都有芯片组、CpU、内存、显卡、声卡、网卡、硬盘、光驱、串/并口、USB控制器、SCSi控制器等设备,其应用程序是通过窗口来显示,通过建立一套系统、一个窗口、掌握这门操作技术。既然其性质为虚拟机,自然可以通过人们对虚拟技术的应用,根据人们的需要,在对一处设施的利用时连接出多个虚拟机,以虚拟机来实现使用者的意图,这样的计算机技术提高了计算机利用效率,从而提升工作的效率和安全性。
1、应用到实验教学中
要将虚拟技术应用到实验教学中,首先要选择相应的虚拟机,在选择虚拟机时要注意:在计算机连接时一台计算机可以连接到多个虚拟机中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数,这样在实际中才能更好的让虚拟机运作起来,也不会过多的占用硬件资源。另外,在实验教学中还要考虑到网络服务器的性能。虚拟机在实际运行中会占用机器的内存,在教育教学中一般都会用到多台虚拟机,为此,计算机的内存一定要足够大,以便在实际运行中取得较高的工作效率,取得较好的教学效果。
2、应用到教学过程中
将虚拟技术应用到计算机教学中,增加了这门专业课程学习的难度,要求教师在掌握好相应技术能力的基础上,建立好实验模版,在教学过程中更细致、更精密地施以计算机虚拟技术的讲解,让学生能够在计算机网络安全的教学过程中,来充分了解其技术操作要领。譬如教师一般会教授给学生一些系统性危险的知识,会给学生讲解一些计算机木马、病毒的知识。教师在讲解这些知识时,可以利用虚拟技术结合实际教学给学生进行演示,通过虚拟技术的演示,学生就能够更好的理解计算机网络安全方面的知识,学生也会对相应的病毒有进一步的认识,并将其纳入到自身的知识结构中,从而更好的理解计算机网络安全课程的知识,取得较好的学习效果。虚拟技术在计算机网络安全中的应用除了提高教师的水平之外,还能够有助于学生理解所学习的知识,能够启发学生在计算机应用空间利用过程中创新发明,提高其应用效率的思维方面和技术方面的认知,从而解放思想,积极地完善自身的知识结构,不但能够将计算机应用技术学“新”,更能够将掌握和驾驭计算机应用技术学“活”。为社会培养出具有创新思维的高素质计算机技术的人才,既可以提升学生的就业竞争能力,关乎个体的专业技术能力,又会以计算机应用技术的普及和创新促进我国计算机应用技术的提升,满足社会发展的需要。
四、结语
虚拟技术是一种科技含量比较高的技术,在计算机网络安全中应用虚拟技术能够提高教学的效率,使教学变得丰富多彩,取得较好的教学效果。在计算机安全教学中大多是以理论教学为主,这样就使得传统的计算机网络安全教学的效率变得不适应现实生活中所出现的实际问题的需要,这就需要在计算机教学中采用虚拟技术以提升其教学效果。计算机网络安全教学课程内容包括计算机安全,分为逻辑安全和物理安全两部分、计算机网络安全应用方面等。虚拟机技术在计算机网络安全教学中可以应用到实验教学中,在教育教学中一定要根据课程实际需要,合理的选择虚拟机的个数。还可以应用到教学过程中,教师在讲解知识时,可以利用虚拟技术结合实际教学给学生进行演示,将比较抽象的知识和技术直观化和形象化起来,从而取得较好的教学效果。
参考文献:
[1]迟国栋.浅谈虚拟机技术在高职计算机网络安全教学中的应用[J].价值工程,2013,(19).
[2]陈卓.在高职计算机网络安全教学中虚拟机技术的应用研究[J].中外企业家,2016,(11).
[3]李文.刍议虚拟机技术在高职计算机网络安全教学中的应用[J].信息系统工程,2014,(12).