緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇計算機網(wǎng)絡(luò)應(yīng)用論文��,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
[論文摘要]隨著網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用于經(jīng)濟��、政治和軍事等各領(lǐng)域�����,其安全性問題也日益被重視。本文首先從“以傳翰協(xié)議為途徑發(fā)動攻擊”等五個方面論述了計算機網(wǎng)絡(luò)應(yīng)用中的常見安全問題����,隨后從“運用入侵檢測技術(shù)”等四個方面論述了相關(guān)防護策略。
引言:隨著萬維網(wǎng)wWw的發(fā)展�����,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研�����、經(jīng)濟����、貿(mào)易��、政府和軍事等各個領(lǐng)域����,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活�����,提高工作效率和生活水平的同時,其隱藏的安全風(fēng)險問題也不容忽視��。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)�,這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度����,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題�。
1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題
計算機網(wǎng)絡(luò)具有大跨度�����、分布式、無邊界等特征��,為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性�����,使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為��,計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊���。這主要是由于軟件中邊界條件���、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制����,因而造成地址空間錯誤的一種漏洞���。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理�����,導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰�。比較典型的如OOB攻擊���,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng),從而讓中央處理器(CPU)一直處于繁忙狀態(tài)���。②以傳輸協(xié)議為途徑發(fā)動攻擊���。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊,通過惡意地請求資源導(dǎo)致服務(wù)超載���,造成目標(biāo)系統(tǒng)無法正常工作或癱瘓��。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?����;蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓����,典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊�。例如通過偽造IP地址、路由條目���、DNS解析地址�,使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求,從而造成緩沖區(qū)阻塞或死機;或者�����,通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓�。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具���,具有隱蔽性和非授權(quán)性的特點����,一旦被成功植人到目標(biāo)主機中,用戶的主機就被黑客完全控制�,成為黑客的超級用戶����。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令�����、帳號、密碼等�,對用戶的信息安全構(gòu)成嚴(yán)重威脅�。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探�����。掃描��,是指針對系統(tǒng)漏洞,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為���。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用����,探測他人主機的有用信息�,為進一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)���。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信��、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息�����,它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性���,使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)�����。
2.計算機網(wǎng)絡(luò)安全問題的常用策略
2. 1對孟要的信息數(shù)據(jù)進行加密保護
為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改����,可以對數(shù)據(jù)進行加密,使數(shù)據(jù)成為密文���。如果沒有密鑰�����,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全���?����?梢圆捎脤ΨQ加密和非對稱加密的方法來解決����。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法�����,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)��。而非對稱加密是指加密和解密使用不同的密鑰�,每個用戶保存一個公開的密鑰和秘密密鑰����。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密�,用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定���。
2. 2采用病毒防護技術(shù)
包括:①未知病毒查殺技術(shù)���。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)�,實現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)����。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點,改進了其弊端���,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)��。它可以對壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來����。④病毒免疫技術(shù)��。病毒免疫技術(shù)一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想����。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)���,它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)�����。它對使用頻度高�����、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護����。如對MS一Office, Outlook, IE���, Winzip�, NetAnt等應(yīng)用軟件進行被動式殺毒。
2. 3運用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)��,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。人侵檢測系統(tǒng)的應(yīng)用�,能使在人侵攻擊對系統(tǒng)發(fā)生危害前�����,檢測到人侵攻擊����,并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊����。在人侵攻擊過程中���,能減少人侵攻擊所造成的損失����。在被人侵攻擊后,收集人侵擊的相關(guān)信息�����,作為防范系統(tǒng)的知識,添加人知識庫內(nèi)��,以增強系統(tǒng)的防范能力��。
根據(jù)采用的檢測技術(shù)��,人侵檢測系統(tǒng)被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類�。誤用檢測根據(jù)事先定義的人侵模式庫����,人侵模式描述了人侵行為的特征��、條件�、排列以及事件間關(guān)系,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為�����。它的人侵檢測性能取決于模式庫的完整性���。它不能檢測模式庫中沒有的新入侵行為或者變體,漏報率較高�。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為���,建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測�。檢測時將當(dāng)前行為模式與輪廓模型相比較�,如果兩者的偏離程度超過一個確定的閩值則判定為人侵���。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)�����、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等��。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊���,具有低的誤報率,但面對新的攻擊行為確無能為力�,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力��,漏報率低��,但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化����、協(xié)同式和分布式方向發(fā)展�,如NIDES�����,EMER-ALD���,Haystack都為誤用與異常檢測的綜合系統(tǒng)���,其中用誤用檢測技術(shù)檢測已知的人侵行為��,而異常檢測系統(tǒng)檢測未知的人侵行為。
2. 4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
防火墻是一種隔離控制技術(shù)�,通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制��,常用的防火墻技術(shù)有包過濾技術(shù)�、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)��。以包過濾技術(shù)為例����,它是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯����,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址�����、目標(biāo)地址�、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。����。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析���,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生����,它是指位于網(wǎng)絡(luò)人口處,用于對網(wǎng)絡(luò)傳輸中的病毒進行過濾的網(wǎng)絡(luò)安全設(shè)備��。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進行查毒工作����,阻止
篇2
1.1目前計算機網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用現(xiàn)狀隨著科學(xué)技術(shù)的不斷發(fā)展,有效對計算機網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)開展是建立在計算機信息存儲以及管理模塊上開展的基礎(chǔ)上����,因此其要通過計算機的網(wǎng)絡(luò)數(shù)據(jù)庫,才能適應(yīng)現(xiàn)在計算機網(wǎng)絡(luò)技術(shù)發(fā)展的要求����,從而為計算機網(wǎng)絡(luò)技術(shù)的有效開展提供保證。現(xiàn)在計算機網(wǎng)絡(luò)安全的運行模塊當(dāng)中���,保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全性已經(jīng)成為了計算機領(lǐng)域中的重點研究課題�。然而計算機網(wǎng)絡(luò)數(shù)據(jù)庫對計算機數(shù)據(jù)和信息的存儲以及數(shù)據(jù)庫中儲存的數(shù)據(jù)信息相當(dāng)大�,其受到外界的安全攻擊很頻繁��,給用戶造成的損失不可估量��,因此必須采取高效的安全措施�,為計算機網(wǎng)絡(luò)安全工作的順利進行提供保障�。計算機網(wǎng)絡(luò)數(shù)據(jù)庫是建立在普通后臺的基礎(chǔ)上�,是通過瀏覽器等其它軟件進行計算機數(shù)據(jù)和信息的存儲以及查詢和利用。網(wǎng)絡(luò)數(shù)據(jù)庫特征有:一是能夠有效保證數(shù)據(jù)和信息存儲的完整性以及一致性����;二是能夠高效存儲大量的數(shù)據(jù)信息。另外���,我國目前的網(wǎng)絡(luò)數(shù)據(jù)庫部署具有簡單及方便的特點����。它的網(wǎng)絡(luò)環(huán)境比較復(fù)雜和開放�,因為網(wǎng)絡(luò)環(huán)境的開放,造成了其頻繁受到外界的攻擊以及非法入侵�����,使計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全得不到保證�����。因此,為了保證數(shù)據(jù)庫的可靠性以及多用戶性�,我們必須進一步優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。另外����,大量重要且敏感的數(shù)據(jù)信息被存儲在網(wǎng)絡(luò)數(shù)據(jù)庫中,因此必須采取有效措施來為網(wǎng)絡(luò)數(shù)據(jù)庫的安全性提供保障��。
1.2計算機網(wǎng)絡(luò)數(shù)據(jù)庫中分析其存在的威脅計算機網(wǎng)絡(luò)系統(tǒng)的運行過程存在著對網(wǎng)絡(luò)數(shù)據(jù)庫的威脅:一是網(wǎng)絡(luò)手段的攻擊����,如果網(wǎng)絡(luò)系統(tǒng)的安全性較低或者不存在安全性,那么會使網(wǎng)絡(luò)數(shù)據(jù)庫得不到安全保證����,因此很有必要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù);二是用戶自身的操作不當(dāng)造成了網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)信息和數(shù)據(jù)不正確�;三是非法訪問了權(quán)限范圍外的數(shù)據(jù)信息。四是攻擊了對網(wǎng)絡(luò)數(shù)據(jù)庫的合理訪問�����;五是對數(shù)據(jù)資源信息進行了非法竊取和篡改�����。
2對計算機數(shù)據(jù)庫安全技術(shù)提出優(yōu)化
由于目前的網(wǎng)絡(luò)環(huán)境不斷開放,造成了網(wǎng)絡(luò)數(shù)據(jù)庫在運行的過程中很容易受到外界影響而出現(xiàn)安全問題�,從而容易泄露和丟失網(wǎng)絡(luò)數(shù)據(jù)庫中的重要數(shù)據(jù)和信息,給用戶造成的損失很嚴(yán)重���。因此必須采取有效的技術(shù)措施對網(wǎng)絡(luò)數(shù)據(jù)庫進行安全高效的控制管理�����。為保障數(shù)據(jù)信息的合法性,我們必須優(yōu)化計算機數(shù)據(jù)庫的安全技術(shù)方案���,通過優(yōu)化計算機網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容來提高其在運行過程中的安全性和可靠性�����。對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全處理�,首先要處理好整體數(shù)據(jù)信息存取的安全性以及合理性�����。
2.1對數(shù)據(jù)庫進行加密對數(shù)據(jù)庫進行加密是保護網(wǎng)絡(luò)數(shù)據(jù)庫安全的常用技術(shù)手段��。通過對數(shù)據(jù)庫加密程序的應(yīng)用,有效的增強了數(shù)據(jù)庫內(nèi)部數(shù)據(jù)的實效性以及安全性���。將特殊的算法有效應(yīng)用在模塊的加密過程當(dāng)中����,進行高效的改變數(shù)據(jù)信息���,并且為用戶提供了可加密的應(yīng)用信息���。其次在數(shù)據(jù)庫的加密模塊當(dāng)中,正確的解密方法用戶必須牢牢掌握�����,以便于獲取更全面的信息數(shù)據(jù)及其原始內(nèi)容���。優(yōu)化處理數(shù)據(jù)庫加密系統(tǒng)的內(nèi)部模塊是保證模塊順利開展的關(guān)鍵��,采取有效的措施對加密環(huán)節(jié)和解密環(huán)節(jié)進行優(yōu)化���,增強非可辨的數(shù)據(jù)信息和可辨的數(shù)據(jù)信息兩者轉(zhuǎn)換的規(guī)范性,對獲取的數(shù)據(jù)信息進行有效的解密和讀取。另外�����,對于進行加密的相關(guān)數(shù)據(jù)信息�,非授權(quán)用戶不能翻閱讀,這樣使網(wǎng)絡(luò)數(shù)據(jù)的安全性從根本上得到了保障�����。
2.2數(shù)據(jù)的備份及恢復(fù)對數(shù)據(jù)備份及恢復(fù)技術(shù)的加強應(yīng)用��,是對網(wǎng)絡(luò)數(shù)據(jù)庫信息被完整統(tǒng)一獲取的保證����,及時地發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)中出現(xiàn)的各種障礙和問題�,以便采取有效的改進及優(yōu)化措施。數(shù)據(jù)信息管理人員應(yīng)當(dāng)把數(shù)據(jù)恢復(fù)技術(shù)給充分應(yīng)用��,進行合理處理相關(guān)備份文件���,以便在最短的時間里���,使數(shù)據(jù)庫中相關(guān)數(shù)據(jù)資料能夠盡快恢復(fù),使網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障問題的出現(xiàn)得到有效避免,從而降低了社會經(jīng)濟損失��。合理建立有效的數(shù)據(jù)備份以及恢復(fù)是網(wǎng)絡(luò)數(shù)據(jù)庫的保障數(shù)據(jù)機制�,并且可以作為一種常用技術(shù)手段。此機制在其運用過程當(dāng)中�,在網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)故障的出現(xiàn)時,管理人員能夠結(jié)合以前備份的數(shù)據(jù)文件���,可以及時地恢復(fù)到初始狀態(tài)��。數(shù)據(jù)備份信息處理時���,一般采取靜態(tài)和動態(tài)以及邏輯備份等多種形式。磁盤鏡像和備份文件以及在線日志是經(jīng)常使用的數(shù)據(jù)恢復(fù)技術(shù)����,在其使用過程當(dāng)中可以根據(jù)實際的數(shù)據(jù)庫運行模式,對備份恢復(fù)技術(shù)的可行性有效進行選擇����。
3總結(jié)
篇3
關(guān)鍵詞:網(wǎng)絡(luò)管理網(wǎng)間控制報文協(xié)議(ICMP)WBM
網(wǎng)絡(luò)管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠��、高效地運行�����,使所有的網(wǎng)絡(luò)資源處于良好的運行狀態(tài),達到用戶預(yù)期的要求���。過去有一些簡單的工具用來幫助網(wǎng)管人員管理網(wǎng)絡(luò)資源����,但隨著網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜度的增加���,對強大易用的管理工具的需求也日益顯得迫切��,管理人員需要依賴強大的工具完成各種各樣的網(wǎng)絡(luò)管理任務(wù)�,而網(wǎng)絡(luò)管理系統(tǒng)就是能夠?qū)崿F(xiàn)上述目的系統(tǒng)���。
1WBM技術(shù)介紹
隨著應(yīng)用Intranet的企業(yè)的增多�����,同時Internet技術(shù)逐漸向Intranet的遷移,一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用MIS��。因此就促使了Web(Web-BasedManagement)網(wǎng)管技術(shù)的產(chǎn)生[2]�����。它作為一種全新的網(wǎng)絡(luò)管理模式—基于Web的網(wǎng)絡(luò)管理模式,從出現(xiàn)伊始就表現(xiàn)出強大的生命力�����,以其特有的靈活性�、易操作性等特點贏得了許多技術(shù)專家和用戶的青睞,被譽為是“將改變用戶網(wǎng)絡(luò)管理方式的革命性網(wǎng)絡(luò)管理解決方案”���。
WBM融合了Web功能與網(wǎng)管技術(shù),從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強有力的能力�。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器�,在網(wǎng)絡(luò)任何節(jié)點上方便迅速地配置��、控制以及存取網(wǎng)絡(luò)和它的各個部分。因此�,他們不再只拘泥于網(wǎng)管工作站上了�����,并且由此能夠解決很多由于多平臺結(jié)構(gòu)產(chǎn)生的互操作性問題�����。WBM提供比傳統(tǒng)的命令驅(qū)動的遠程登錄屏幕更直接��、更易用的圖形界面��,瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的,所以WBM的結(jié)果必然是既降低了MIS全體培訓(xùn)的費用又促進了更多的用戶去利用網(wǎng)絡(luò)運行狀態(tài)信息�����。所以說,WBM是網(wǎng)絡(luò)管理方案的一次革命����。
2基于WBM技術(shù)的網(wǎng)管系統(tǒng)設(shè)計
2.1系統(tǒng)的設(shè)計目標(biāo)
在本系統(tǒng)設(shè)計階段��,就定下以開發(fā)基于園區(qū)網(wǎng)、Web模式的具有自主版權(quán)的中文網(wǎng)絡(luò)管理系統(tǒng)軟件為目標(biāo)��,采用先進的WBM技術(shù)和高效的算法���,力求在性能上可以達到國外同類產(chǎn)品的水平����。
本網(wǎng)管系統(tǒng)提供基于WEB的整套網(wǎng)管解決方案��。它針對分布式IP網(wǎng)絡(luò)進行有效資源管理��,使用戶可以從任何地方通過WEB瀏覽器對網(wǎng)絡(luò)和設(shè)備��,以及相關(guān)系統(tǒng)和服務(wù)實施應(yīng)變式管理和控制,從而保證網(wǎng)絡(luò)上的資源處于最佳運行狀態(tài)��,并保持網(wǎng)絡(luò)的可用性和可靠性�。
2.2系統(tǒng)的體系結(jié)構(gòu)
在系統(tǒng)設(shè)計的時候����,以國外同類的先進產(chǎn)品作為參照物����,同時考慮到技術(shù)發(fā)展的趨勢,在當(dāng)前的技術(shù)條件下進行設(shè)計��。我們采用三層結(jié)構(gòu)的設(shè)計,融合了先進的WBM技術(shù)�����,使系統(tǒng)能夠提供給管理員靈活簡便的管理途徑���。
三層結(jié)構(gòu)的特點[2]:1)完成管理任務(wù)的軟件作為中間層以后臺進程方式實現(xiàn),實施網(wǎng)絡(luò)設(shè)備的輪詢和故障信息的收集��;2)管理中間件駐留在網(wǎng)絡(luò)設(shè)備和瀏覽器之間�,用戶僅需通過管理中間層的主頁存取被管設(shè)備��;3)管理中間件中繼轉(zhuǎn)發(fā)管理信息并進行SNMP和HTTP之間的協(xié)議轉(zhuǎn)換三層結(jié)構(gòu)無需對設(shè)備作任何改變�����。
3網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法的設(shè)計
為了實施對網(wǎng)絡(luò)的管理���,網(wǎng)管系統(tǒng)必須有一個直觀的�����、友好的用戶界面來幫助管理員�����。其中最基本的一個幫助就是把網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系以圖形的方式展現(xiàn)在用戶面前�����,即拓?fù)浒l(fā)現(xiàn)。目前廣泛采用的拓?fù)浒l(fā)現(xiàn)算法是基于SNMP的拓?fù)浒l(fā)現(xiàn)算法���?����;赟NMP的拓?fù)渌惴ㄔ谝欢ǔ潭壬鲜欠浅S行У?,拓?fù)涞乃俣纫卜浅??。但它存在一個缺陷[3]���。那就是,在一個特定的域中��,所有的子網(wǎng)的信息都依賴于設(shè)備具有SNMP的特性���,如果系統(tǒng)不支持SNMP,則這種方法就無能為力了����。還有對網(wǎng)絡(luò)管理的不重視����,或者考慮到安全方面的原因���,人們往往把網(wǎng)絡(luò)設(shè)備的SNMP功能關(guān)閉,這樣就難于取得設(shè)備的MIB值,就出現(xiàn)了拓?fù)涞牟煌暾?���,?yán)重影響了網(wǎng)絡(luò)管理系統(tǒng)的功能����。針對這一的問題�����,下面討論本系統(tǒng)對上述算法的改進—基于ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)。
3.1PING和路由建立
PING的主要操作是發(fā)送報文�,并簡單地等待回答��。PING之所以如此命名���,是因為它是一個簡單的回顯協(xié)議���,使用ICMP響應(yīng)請求與響應(yīng)應(yīng)答報文。PING主要由系統(tǒng)程序員用于診斷和調(diào)試實現(xiàn)PING的過程主要是:首先向目的機器發(fā)送一個響應(yīng)請求的ICMP報文,然后等待目的機器的應(yīng)答����,直到超時。如收到應(yīng)答報文����,則報告目的機器運行正常����,程序退出���。
路由建立的功能就是利用IP頭中的TTL域。開始時信源設(shè)置IP頭的TTL值為0���,發(fā)送報文給信宿�,第一個網(wǎng)關(guān)收到此報文后�����,發(fā)現(xiàn)TTL值為0����,它丟棄此報文���,并發(fā)送一個類型為超時的ICMP報文給信源。信源接收到此報文后對它進行解析�����,這樣就得到了路由中的第一個網(wǎng)關(guān)地址。然后信源發(fā)送TTL值為1的報文給信宿�,第一個網(wǎng)關(guān)把它的TTL值減為0后轉(zhuǎn)發(fā)給第二個網(wǎng)關(guān)�����,第二個網(wǎng)關(guān)發(fā)現(xiàn)報文TTL值為0,丟棄此報文并向信源發(fā)送超時ICMP報文�����。這樣就得到了路由中和第二個網(wǎng)關(guān)地址。如此循環(huán)下去�,直到報文正確到達信宿����,這樣就得到了通往信宿的路由。
3.2網(wǎng)絡(luò)拓?fù)涞陌l(fā)現(xiàn)算法具體實現(xiàn)的步驟:
(1)于給定的IP區(qū)間���,利用PING依次檢測每個IP地址�,將檢測到的IP地址記錄到IP地址表中��。
(2)對第一步中查到的每個IP地址進行traceroute操作�����,記錄到這些IP地址的路由�。并把每條路由中的網(wǎng)關(guān)地址也加到IP表中�����。(3)對IP地址表中的每個IP地址�,通過發(fā)送掩碼請求報文與接收掩碼應(yīng)答報文���,找到這些IP地址的子網(wǎng)掩碼�����。
(4)根據(jù)子網(wǎng)掩碼�,確定對應(yīng)每個IP地址的子網(wǎng)地址�����,并確定各個子網(wǎng)的網(wǎng)絡(luò)類型。把查到的各個子網(wǎng)加入地址表中��。
(5)試圖得到與IP地址表中每個IP地址對應(yīng)的域名(DomainName),如具有相同域名�����,則說明同一個網(wǎng)絡(luò)設(shè)備具有多個IP地址�,即具有多個網(wǎng)絡(luò)接口��。
(6)根據(jù)第二步中的路由與第四步中得到的子網(wǎng)�����,產(chǎn)生連接情況表����。
4結(jié)語
本文提出的ICMP協(xié)議的拓?fù)浒l(fā)現(xiàn)方法能夠較好的發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?����,但是它需要占用大量的帶寬資源�����。本系統(tǒng)進行設(shè)計時,主要考慮的是對園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理�����,所有的被管理設(shè)備和網(wǎng)管系統(tǒng)處于同一段網(wǎng)絡(luò)上��,也就是說����,系統(tǒng)可以直接到達被管理的網(wǎng)絡(luò)����,所以對遠程的局域網(wǎng)就無能為力了����。在做下一步工作的時候,可以添加系統(tǒng)對遠程局域網(wǎng)絡(luò)的管理功能����。
參考文獻
[1]晏蒲柳.大規(guī)模智能網(wǎng)絡(luò)管理模型方法[J].計算機應(yīng)用研究.2005,03.
篇4
教師以前只圍繞著一本教材講授傳統(tǒng)的應(yīng)用文文種。教師在講授行政公文通知�����、通報�、報告����、請示���、批復(fù)���、函等六大文種的基礎(chǔ)上�����,穿插一些事務(wù)文書如:簡報��、計劃、總結(jié)等文種�����,而其他類型的文種則不再涉及����,這樣就忽視了不同學(xué)生的專業(yè)特色�。學(xué)生并不滿足于這些文種的學(xué)習(xí),認(rèn)為對所學(xué)專業(yè)沒有幫助��,因此對應(yīng)用文寫作課的學(xué)習(xí)興趣不大。鑒于此����,應(yīng)用文寫作應(yīng)該根據(jù)專業(yè)的特點,有針對性地講授一些與學(xué)生專業(yè)密切聯(lián)系的文種�,對學(xué)生進入職場有幫助作用。因此���,教師應(yīng)該根據(jù)財經(jīng)����、文秘���、商貿(mào)�、法律等不同的專業(yè),重新設(shè)置具有不同專業(yè)特色的教學(xué)大綱���,對教學(xué)內(nèi)容進行調(diào)整����。在掌握了行政公文的基礎(chǔ)上�����,教師應(yīng)該選擇與學(xué)生專業(yè)密切相關(guān)的文種加以重點講授�����。如針對財經(jīng)專業(yè)的學(xué)生����,應(yīng)講授經(jīng)濟文書如市場調(diào)查報告��、市場預(yù)測報告、經(jīng)濟合同��、招標(biāo)書、投標(biāo)書等文種;針對文秘專業(yè)的學(xué)生�,應(yīng)該講授會議文書如會議通知、會議發(fā)言稿、會議紀(jì)要�����、會議議程�����、開幕詞����、閉幕詞等;針對商貿(mào)專業(yè)的學(xué)生要重點講授商業(yè)文書如商標(biāo)�����、商業(yè)廣告�����、商品說明書等。只有這樣因材施教����,學(xué)生才會感覺到應(yīng)用文對他們真的有用,不僅掌握了應(yīng)用文的基礎(chǔ)文種�����,更重要的還掌握了與自己專業(yè)相關(guān)聯(lián)的文種�,對于提升職業(yè)素養(yǎng)有很大的幫助作用���。
二�����、利用網(wǎng)絡(luò)優(yōu)勢,改進教學(xué)方式
傳統(tǒng)應(yīng)用文寫作課的教學(xué)方式就是任課教師帶著一本教科書��,憑借一支粉筆和一塊黑板滿堂灌����。課堂上教學(xué)方式單一枯燥�,學(xué)生被動接受知識,學(xué)習(xí)效率不高����。計算機網(wǎng)絡(luò)環(huán)境下的應(yīng)用文寫作要求教學(xué)內(nèi)容數(shù)字化,教師要給學(xué)生創(chuàng)建應(yīng)用文寫作課程的網(wǎng)絡(luò)教學(xué)平臺�。在這個平臺里����,教師利用超文本和超鏈接的方法組織教學(xué)內(nèi)容。任課教師憑借網(wǎng)絡(luò)技術(shù)制作電子教學(xué)大綱�����、電子教案��、多媒體課件�,形成背景介紹、例文分析�、知識鏈接�����、作業(yè)練習(xí)��、佳作賞析�、病文改錯等教學(xué)資源����。教師還可以搜集一些與講課文種相關(guān)的視頻資料如:名人演講視頻、新聞采訪錄像�����、名師應(yīng)用文寫作講課片段放在課程網(wǎng)站上����。學(xué)生通過上網(wǎng)點擊課程網(wǎng)站主頁,進入應(yīng)用文寫作的網(wǎng)絡(luò)課堂�,可以隨時隨地自主學(xué)習(xí)。原本枯燥無味的傳統(tǒng)教學(xué)課堂變得生動有趣���,在視覺和聽覺的共同作用下激發(fā)學(xué)生學(xué)習(xí)應(yīng)用文的積極性和主動性��。教師要根據(jù)當(dāng)下社會的熱點和校園生活中的現(xiàn)象給學(xué)生創(chuàng)建新鮮的寫作背景材料���,讓學(xué)生感覺應(yīng)用文離他們的生活很近�,這樣他們才有寫作的興趣�。同時教師提前把下一次要講的文種內(nèi)容結(jié)合寫作背景材料,以任務(wù)單的形式到應(yīng)用文網(wǎng)絡(luò)平臺的教學(xué)主頁上�����。在任務(wù)單里教師要體現(xiàn)新文種的內(nèi)容和格式要求�,給學(xué)生提供相關(guān)的網(wǎng)址,讓學(xué)生學(xué)會利用網(wǎng)絡(luò)資料進行自學(xué)����。學(xué)生能夠按照教師創(chuàng)設(shè)的寫作情境材料,進行寫作練習(xí)����。例如求職信的寫作�,可以讓學(xué)生從網(wǎng)上搜集求職信的相關(guān)資料,了解求職信和簡歷的寫法及差異�����,最后根據(jù)自己所學(xué)的專業(yè)寫出一份格式規(guī)范、個性特征鮮明的求職信�����。在這一環(huán)節(jié)中����,學(xué)生是教學(xué)任務(wù)的主導(dǎo)者和實施者,學(xué)生根據(jù)老師交給的任務(wù)單要學(xué)會利用網(wǎng)上的相關(guān)資料��,圍繞教師設(shè)置的情景進行寫作�����。教師是教學(xué)任務(wù)的引導(dǎo)者�,要依據(jù)教學(xué)任務(wù)中的教學(xué)重點和教學(xué)難點,對學(xué)生進行有效地指導(dǎo)�。學(xué)生能獨立掌握的內(nèi)容,放手讓學(xué)生自學(xué)��,教師不予指導(dǎo)��。由于網(wǎng)絡(luò)自身具有不受時空限制的特點����,學(xué)生還可以比較自由地選擇時間和地點進行學(xué)習(xí),克服了傳統(tǒng)教室授課的弊端。教師可以通過在線答疑解決學(xué)生在學(xué)習(xí)中遇到的困難��。應(yīng)用文中的難點和疑點也能通過qq留言��、師生之間相互交流��,各抒己見�����。比如通知和通告����、轉(zhuǎn)發(fā)通知和批轉(zhuǎn)通知、請示和請批函等相似文種的辨析�����,通過師生在網(wǎng)上的討論舉例���,使學(xué)生明白了它們之間的異同���。網(wǎng)上的學(xué)習(xí)討論不但進一步調(diào)動了學(xué)生上網(wǎng)學(xué)習(xí)的積極性�,而且也增強了學(xué)生學(xué)習(xí)的成就感。
三、增加教學(xué)實訓(xùn)�����,提高學(xué)生的實踐能力
傳統(tǒng)的應(yīng)用文寫作課教學(xué)設(shè)計中���,沒有教學(xué)實訓(xùn)這一環(huán)節(jié)�����。整個教學(xué)過程中教師是主角���,學(xué)生被動地接受所學(xué)知識,檢驗學(xué)生學(xué)習(xí)成果的唯一形式就是文種寫作練習(xí)����。這種單一的形式不但壓制了他們活潑的天性,而且影響了他們學(xué)習(xí)應(yīng)用文的積極性�����,甚至對這門課產(chǎn)生抵觸情緒�。為了提高學(xué)生學(xué)習(xí)應(yīng)用文的興趣,活躍課堂氣氛�,教師可以利用多媒體網(wǎng)絡(luò)實施課堂實訓(xùn)�,讓學(xué)生在實訓(xùn)中動起來�����。學(xué)校開展應(yīng)用文作教學(xué)實訓(xùn)成果展�。教師依據(jù)教學(xué)內(nèi)容的需要,利用應(yīng)用文寫作的網(wǎng)絡(luò)平臺可以舉辦學(xué)生應(yīng)用文寫作競賽�,網(wǎng)上征集稿件、模擬行政公文往來�、學(xué)生網(wǎng)上設(shè)計行政公文的完整格式等課外實訓(xùn)活動。在涉及到“演講稿”這個文種實訓(xùn)時����,教師確定演講主題的范圍,學(xué)生自己寫演講稿���,在班級開展演講比賽���。學(xué)生做評委,并把整個演講比賽的過程攝錄下來�,放在應(yīng)用文寫作課程的網(wǎng)絡(luò)平臺上,讓其他師生上網(wǎng)點擊觀看并評議�����,通過網(wǎng)絡(luò)投票選出演講比賽的冠亞軍���。又如在涉及到“求職信”實訓(xùn)時��,可以進行情境劇模擬招聘會表演�����。為學(xué)生畢業(yè)進入職場面試時�,提供實戰(zhàn)經(jīng)驗��。一部分學(xué)生扮演求職者��,一部分學(xué)生扮演招聘方用人單位�。通過雙方的表演,學(xué)生會加強對求職信等相關(guān)內(nèi)容的理解��,還會了解用人單位面試時注意的一些事項�����。形式多樣的實訓(xùn)活動不但符合現(xiàn)代青年學(xué)生活潑好動的生理特點��,使學(xué)生寓教于樂����,而且還有效地提升了應(yīng)用文寫作課的教學(xué)效果�����。
四�����、更新作業(yè)批改方式���,發(fā)揮學(xué)生的聰明才智
從前的應(yīng)用文寫作課,教師課下的任務(wù)很重———逐份批改學(xué)生的作業(yè)�。每一份作業(yè)都要認(rèn)真批改,第一找錯別字����,第二看語法錯誤,第三看寫作格式是否規(guī)范����,第四看內(nèi)容是否全面,最后寫評語���。下次課再發(fā)給學(xué)生�����,進行講評��。但實際上��,這種批改作業(yè)的效果并不理想�����,學(xué)生課下不看教師批改過的作業(yè)�����,課上也不認(rèn)真聽老師講評作業(yè)����。到期末��,學(xué)生的作業(yè)還是屢寫屢錯��,應(yīng)用文的寫作水平幾乎沒有提高?���,F(xiàn)在���,教師利用網(wǎng)絡(luò)改變作業(yè)批改形式,由教師批改作業(yè)變?yōu)槔镁W(wǎng)絡(luò)師生互評作業(yè)��,充分調(diào)動學(xué)生的積極性�����。教師讓學(xué)生以宿舍為單位分成若干學(xué)習(xí)小組�����。小組成員根據(jù)教師布置的任務(wù)以組為單位進行自主學(xué)習(xí)和合作學(xué)習(xí)�����。每組選一位同學(xué)為小組長����。小組長負(fù)責(zé)組織組員的自主學(xué)習(xí)和協(xié)作學(xué)習(xí),并且監(jiān)督組員認(rèn)真完成老師的作業(yè)��,并在規(guī)定的時間內(nèi)及時把小組作業(yè)發(fā)送到教師郵箱里�����。教師收到學(xué)生的作業(yè)后可以采用學(xué)生互評的形式進行作業(yè)評閱。教師先在郵箱里瀏覽所有學(xué)生的作業(yè)�����,然后把有代表性錯誤的學(xué)生作業(yè)上傳到應(yīng)用文qq群共享里��,讓同學(xué)一起修改��,教師再做總結(jié)��,最后展示修改好的作業(yè)����。這種方法可以極大地調(diào)動學(xué)生的積極性��。這一過程對其他修改作業(yè)的同學(xué)要求更高�,他們不僅要知道作業(yè)錯誤,還要知道錯誤的原因及改正方法����。這也是檢驗學(xué)生自學(xué)效果的一種方法,能加深學(xué)生對所學(xué)知識的印象����。以練習(xí)促進學(xué)習(xí)�����,以師生評改作業(yè)代替教師講課����。教師把寫得較好的學(xué)生作業(yè)放在應(yīng)用文網(wǎng)絡(luò)平臺里的優(yōu)秀作業(yè)展示窗里���,使其作業(yè)成為其他學(xué)生學(xué)習(xí)寫作參考的范文�����,從而增強了認(rèn)真完成作業(yè)的學(xué)生的自信心����,同學(xué)之間也可以互相學(xué)習(xí)交流�����,進而共同提高應(yīng)用文的寫作能力��。
五���、改變考試形式��,注重過程性考核
篇5
學(xué)生現(xiàn)在所用的教材往往跟不上時代的發(fā)展���,往往與社會需求脫節(jié)�����。學(xué)生在學(xué)校學(xué)到的知識往往無法在社會中應(yīng)用���。所以,鑒于上述現(xiàn)狀�����,我認(rèn)為必須研發(fā)出一套計算機應(yīng)用基礎(chǔ)網(wǎng)絡(luò)課程����,它的接觸面不再限于教師�,學(xué)生也可以參與其中。既可以在課堂上充當(dāng)老師授課的多媒體課件���,而且也可以是學(xué)生進行課外學(xué)習(xí)的輔導(dǎo)軟件�。
2研究內(nèi)容、目標(biāo)
2.1研究內(nèi)容
計算機應(yīng)用基礎(chǔ)課程現(xiàn)行的教學(xué)內(nèi)容�����;目前高職學(xué)生的學(xué)習(xí)方式��、學(xué)習(xí)習(xí)慣�、學(xué)習(xí)能力;根據(jù)學(xué)生的反饋探索適應(yīng)高職學(xué)生學(xué)習(xí)的授課模式的立體化形式��;網(wǎng)絡(luò)課程的設(shè)計�����;網(wǎng)絡(luò)課程的測試����;網(wǎng)絡(luò)課程的應(yīng)用與推廣;網(wǎng)絡(luò)課程的后續(xù)服務(wù)�。
2.2目標(biāo)
研發(fā)方便學(xué)生自主學(xué)習(xí)的網(wǎng)絡(luò)課程,提高學(xué)生的學(xué)習(xí)能力����,能幫助學(xué)生以一種最有效的方式掌握關(guān)于計算機基礎(chǔ)的知識,并能在實際生活中熟練應(yīng)用���,培養(yǎng)學(xué)生動手操作的能力��。具體包括:網(wǎng)絡(luò)課程中包含著大量的專業(yè)知識�,可以豐富學(xué)生的知識儲量;幫助學(xué)生及時糾正學(xué)習(xí)中的錯誤和困惑���,鞏固所學(xué)知識�;培養(yǎng)學(xué)生養(yǎng)成良好的學(xué)習(xí)習(xí)慣�,課前預(yù)習(xí),課后復(fù)習(xí)���,及時查漏補缺�����。
2.3要解決的問題
調(diào)查現(xiàn)在高職學(xué)生對計算機基礎(chǔ)這門課程的學(xué)習(xí)情況���;調(diào)查研究現(xiàn)在的教學(xué)模式并總結(jié)探索更好的教學(xué)模式����;結(jié)合學(xué)校現(xiàn)行師資力量和新媒體制作工具�����,設(shè)計出適合教學(xué)的軟件。
2.4主要特色
(1)資源共享的教學(xué)新模式�。《計算機應(yīng)用基礎(chǔ)》課程網(wǎng)絡(luò)課程的研發(fā)與推行必須體現(xiàn)計算機技術(shù)的最新發(fā)展���,學(xué)生可以通過網(wǎng)絡(luò)課程的使用�����,實現(xiàn)信息資源共享����,學(xué)習(xí)效率普遍得到提高��。網(wǎng)絡(luò)課程中的教學(xué)內(nèi)容會與現(xiàn)在流行的計算機知識相結(jié)合����,幾乎所有的知識都會包含在網(wǎng)絡(luò)課程中。
(2)引導(dǎo)學(xué)生自主學(xué)習(xí)�。通過網(wǎng)站設(shè)計,讓學(xué)生了解計算機基礎(chǔ)這門課程的所有相關(guān)教學(xué)內(nèi)容�,讓學(xué)生自己設(shè)計學(xué)習(xí)計劃,把握學(xué)習(xí)方向和速度��。通過疑難點解答,讓學(xué)生了解自己學(xué)習(xí)中的薄弱環(huán)節(jié)����,提高學(xué)習(xí)能力。
(3)指導(dǎo)能力強���。在網(wǎng)絡(luò)課程頁面設(shè)計上采用了典型的下拉菜單�����,每節(jié)課的教學(xué)內(nèi)容都會完整的呈現(xiàn)在界面上��,而且各個章節(jié)之間都會設(shè)置超鏈接進行跳轉(zhuǎn)��,方便學(xué)生查閱����。這樣學(xué)生可以完全成為自己的指導(dǎo)者����,學(xué)到哪里就停在哪里,下次繼續(xù)學(xué)習(xí)�����。
(4)利用多媒體技術(shù)進行仿真操作����。《計算機應(yīng)用基礎(chǔ)》的動手能力很強���,網(wǎng)絡(luò)課程的設(shè)計要穿插各種生動的案例�,利用多媒體技術(shù)模擬操作各個環(huán)節(jié)體現(xiàn)逼真性和易懂性�,讓學(xué)生產(chǎn)生一種身臨其境的感覺,從而加深學(xué)生對課堂知識的理解�����。
(5)隨堂測試功能����。這個功能主要針對每門課程課后測試、單元測試���、綜合測試�����,方便學(xué)生在課后及時查漏補缺�����,針對不懂的問題繼續(xù)努力學(xué)習(xí)����。
3成效
篇6
1.1利用計算機技術(shù)偷竊他人信息
在沒有經(jīng)過他人同意的情況下,竊取他人信息��,這種行為是不合法的��。但由于一些網(wǎng)絡(luò)信息沒有加強安全管理����,讓這些不法分子有機可乘。他們在獲取一些人的信息后��,還有可能將病毒植入信息網(wǎng)絡(luò)中�����,對其他信息進行監(jiān)控����,當(dāng)網(wǎng)絡(luò)更新了新信息,不法分子立刻竊取真實信息,從中謀取利益�。這種不法行為��,給網(wǎng)絡(luò)用戶的利益帶來了巨大的損失�����,后果不堪設(shè)想����。
1.2肆意篡改他們的信息
一些不法分子在獲取信息后,將網(wǎng)絡(luò)用戶的真實信息進行篡改�,并知道了數(shù)據(jù)包格式,假扮用戶將篡改信息發(fā)送出去����,從中謀取更多利益,就是這樣一些網(wǎng)絡(luò)用戶在不知不覺中上當(dāng)受騙�����,自身的利益受到極大的損害�。因為網(wǎng)絡(luò)技術(shù)的多樣化,網(wǎng)絡(luò)之間互相聯(lián)系����,更利于黑客��、怪客等不法分子作案���。
2網(wǎng)絡(luò)信息資源如何與計算機結(jié)合
2.1公布和搜集精確、真實的信息
計算機利用多種網(wǎng)絡(luò)渠道��,例如多媒體����、新聞信息、商務(wù)信息等獲取網(wǎng)絡(luò)信息�,并將信息進行傳播。而且計算擁有其他技術(shù)沒有的特點���,即采集網(wǎng)絡(luò)內(nèi)部��、外部資源等�,它的采集率���、確證率��、勞動消耗率都比基本的信息采集設(shè)備要優(yōu)秀����。一般通過留言板來進行完成。
2.2全方位對信息進行傳播和管理
在保證信息安全的情況下�,合理分配人力、物力和財力���,將三者的功能統(tǒng)一結(jié)合起來,完善計算機的安全管理技術(shù)��。在政府機關(guān)����、企業(yè)、電子商務(wù)等特殊的機關(guān)����,需要加強計算機技術(shù)的安全管理,通過對人力����、物力、財力三者的有效利用����,提高計算機信息技術(shù)的安全管理效率����。充分利用計算機的優(yōu)勢將網(wǎng)絡(luò)信息進行上傳和下載�����,在網(wǎng)絡(luò)技術(shù)得到安全保障的情況下���,使用郵件將信息傳送出去��,可以利用QQ�、BBS等聊天工具與網(wǎng)絡(luò)用戶進行溝通���,提高工作效率��。
3網(wǎng)絡(luò)信息安全技術(shù)下的計算機應(yīng)用
3.1全方位應(yīng)用加密的網(wǎng)絡(luò)技術(shù)
在現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)中�����,由于黑客����、怪客等一些不法分子的出現(xiàn)���,如何確保網(wǎng)絡(luò)的安全使用�,一直是廣大群眾關(guān)注的話題。網(wǎng)絡(luò)信息加密保護技術(shù)�,能夠確保網(wǎng)絡(luò)信息的安全,在交易過程中運用安全實名制方法����,確保交易信息的安全性、秘密性和完整性�,通常這些加密信息很難被破解,以此防止信息被不法分子利用不法手段竊取重要的信息�。計算機經(jīng)常應(yīng)用的有:對稱加密�、對稱密匙加密、公開加密等加密技術(shù)確保重要信息的安全性�����、完整性����。例如,運用pkzip對信息進行加密保護���,它既能將數(shù)據(jù)包進行壓縮加密�����,也能對多種軟件包進行加密���,將加密的文件再進行復(fù)制處理����,由于這種加密技術(shù)能夠確保信息的完整性和安全性�����,因此受到廣大群眾的認(rèn)可�����,得到廣泛的運用�����。
3.2加強���、加速身份驗證技術(shù)的管理
想要滿足公匙密碼算法的身份認(rèn)證要求�,可以利用驗證方法來實現(xiàn)�。以此加強對身份驗證的鑒定和確認(rèn)����,這種技術(shù)的特點是采用密碼驗證技術(shù)驗證一個或多個對象的真實性��,利用加密技術(shù)來驗證對象是否符合信息技術(shù)的規(guī)定�����、能否發(fā)揮其作用���,以此來確保信息對象的真實性���,防止一些不法分子利用不法手段竊取重要的加密信息、篡改重要信息等不法行為�,對網(wǎng)絡(luò)用戶造成損失����。一般情況下,沒有兩個完全一樣的指紋����,利用這種特點對信息對象進行區(qū)分、鑒定等身份驗證��,能夠安全的保護網(wǎng)絡(luò)用戶的重要信息,但是目前這種安全的網(wǎng)絡(luò)機密技術(shù)無法使用�,因為研究和使用成本高。
3.3廣泛普及和使用防火墻技術(shù)
防火墻技術(shù)是計算機安全技術(shù)中常見的網(wǎng)絡(luò)加密技術(shù)���,服務(wù)����、狀態(tài)監(jiān)測等都是它的重要控制方法�����,當(dāng)今社會很多都在使用這種技術(shù)�����,但是它也有一些不足之處�,不能有效防止其他數(shù)據(jù)的入侵,比如沒有經(jīng)過防火墻技術(shù)的數(shù)據(jù)包�����,也不能防止某些數(shù)據(jù)驅(qū)動式的攻擊���,這種高端的防火墻技術(shù)能夠攔阻一切的信息流�,再逐步展開所供應(yīng)的服務(wù),通過防火墻技術(shù)的處理��,發(fā)揮它的保護作用����,過濾所有的數(shù)據(jù)層,確保數(shù)據(jù)包的安全��,將協(xié)議���、兩者聯(lián)系起來��,搭建一個安全的信息網(wǎng)����,讓所有的模式在安全網(wǎng)中公開�����、無隱蔽的操作����,保證整個系統(tǒng)的安全��,防止不法分子竊取重要信息,給網(wǎng)絡(luò)用戶的利益造成損害����,以提高計算機網(wǎng)絡(luò)技術(shù)的安全性和完整性。
3.4加強入侵技術(shù)檢測
這里所說的入侵檢測技術(shù)大概有三個過程�����,主要對信息收取���、信息分析和結(jié)果處理進行檢測���,確保信息來源的安全性,這種檢測技術(shù)需要通過安全日志�、行為、其他網(wǎng)絡(luò)中獲取的信息來進行操作�,利用入侵檢測技術(shù)對系統(tǒng)中的行為和數(shù)據(jù)進行安全檢測,防止一些病毒給系統(tǒng)帶來的危害�,確保系統(tǒng)的安全性能。因此����,利用入侵檢測技術(shù)對系統(tǒng)中出現(xiàn)的安全問題進行檢查控制,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為、未得到授權(quán)的行為�����,對這些行為進行分析和處理���。入侵檢測技術(shù)主要包括誤用檢測模型和異常監(jiān)測模型兩種檢測模型��,異常檢測模型的不會對一種入侵進行檢測�,因此具有誤報率高����、漏報率低等特點;而誤用檢測模型主要將帶有攻擊性的數(shù)據(jù)及時給出詳細(xì)�����、精確的報告�����,因此具有漏報率低���、誤報率高等特點。所以在使用入侵檢測技術(shù)的時候,要及時更新特征庫��,確保入侵檢測技術(shù)的安全使用�。
4結(jié)語
篇7
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;隱患管理維護
【前言】隨著現(xiàn)代科技的不斷發(fā)展��,信息技術(shù)影響力遍及各個行業(yè)�����,計算機網(wǎng)絡(luò)應(yīng)用涉及生活的方方面面�����,全面推進了社會的進步�����。但是�����,網(wǎng)絡(luò)也具有兩面性���,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險����,制約計算機網(wǎng)絡(luò)優(yōu)勢的發(fā)揮。因此��,要加強計算機網(wǎng)絡(luò)安全隱患管理與維護工作��,制定針對性的發(fā)展策略����,為擴大計算機網(wǎng)絡(luò)安全使用創(chuàng)造優(yōu)質(zhì)的條件。
1結(jié)合社會發(fā)展對計算機網(wǎng)絡(luò)安全隱患類型的介紹
1.1黑客攻擊威脅計算機網(wǎng)絡(luò)安全���,信息可靠性無法保障
隨著科技的進步以及社會的發(fā)展�,計算機技術(shù)深入社會生活��。依托計算機技術(shù)�����,實現(xiàn)信息實時傳遞����。借助互聯(lián)網(wǎng),完成商品交易���。同時�����,計算機最為基礎(chǔ)的功能是進行信息數(shù)據(jù)的存儲與管理�。由此可見�,計算機滲透到社會生活的諸多方面。與此同時��,網(wǎng)絡(luò)自身突出的開放性也埋下安全隱患�。一旦計算機網(wǎng)絡(luò)遭受黑客攻擊,勢必誘發(fā)程序混亂�����,威脅計算機系統(tǒng)運行�����,計算機內(nèi)部存儲的信息無法實現(xiàn)絕對可靠性����。從類型上分析,黑客攻擊涉及兩個方面���,即網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查。前者通過多種途徑進行網(wǎng)絡(luò)數(shù)據(jù)的損壞,包含欺騙攻擊���、協(xié)同攻擊以及拒絕服務(wù)攻擊等。后者不破壞網(wǎng)絡(luò)有效性,但是�����,借助多種不正當(dāng)手段獲取價值信
1.2不法者以偽造虛假信息為手段���,非法竊取用戶信息
立足計算機網(wǎng)絡(luò),在使用過程中��,通常利用自己身份進行信息注冊�、登陸等行為,但是��,忽視網(wǎng)站安全性���,也使得不法分子有機可乘���。具體講,他們會對網(wǎng)站信息進行偽造��,依靠虛假信息進行用戶登陸,達到竊取用戶身份信息的目的�����。另外�,虛假網(wǎng)站一般是在用戶下載軟件的同時進行捆綁操作,植入木馬����,維修用戶信息安全��,造成不可預(yù)估的損失�。
1.3計算機操作系統(tǒng)自身存在漏洞,擴大計算機遭受侵襲的幾率
對于計算機系統(tǒng)運行�����,一般借助操作平臺實現(xiàn)����。在計算機網(wǎng)絡(luò)技術(shù)不斷升級更新的過程中,非法訪問的風(fēng)險也逐漸增高���。鑒于操作系統(tǒng)自身漏洞的存在���,給不法分子創(chuàng)造機會����,以漏洞為跳板��,入侵用戶計算機��,竊取計算機存儲的數(shù)據(jù)����,數(shù)據(jù)信息的安全性受到挑戰(zhàn),網(wǎng)絡(luò)安全隱患重重��。
1.4使用者安全意識薄弱�����,操作失誤誘發(fā)安全隱患
對于計算機而言�,雖然普及率較高,但是���,在日常操作中���,使用者應(yīng)用水平不高�,技術(shù)不熟練���,操作不當(dāng)與失誤現(xiàn)象十分常見���,誘發(fā)文件損壞或者丟失。另外���,使用者安全防范觀念不強����,對安全防范措施缺乏全面了解��,導(dǎo)致信息泄露����,影響網(wǎng)絡(luò)應(yīng)用的安全性與可靠性�。
2如何加強計算機網(wǎng)絡(luò)安全隱患管理與維護工作
2.1以訪問控制技術(shù)為依托,避免遭受惡意訪問
在計算機網(wǎng)絡(luò)安全隱患維護工作中���,網(wǎng)絡(luò)訪問權(quán)限的控制是重要方式����,目的是維護網(wǎng)絡(luò)數(shù)據(jù)資源的安全性,避免遭受惡意程序的強制訪問����。一般情況下,常用技術(shù)包含系統(tǒng)資源的集中�,系控制、黑名單過濾�����、數(shù)據(jù)幀阻止以及數(shù)字證書等�,達到對訪問權(quán)限的目的性控制。其中�,網(wǎng)絡(luò)訪問控制技術(shù)涉及虛擬局域網(wǎng)隔斷、網(wǎng)卡篩選等���。
2.2防火墻技術(shù)強化對軟硬件的全面防護���,增強防御能力
立足當(dāng)前網(wǎng)絡(luò)安全,防火墻技術(shù)的應(yīng)用極具普遍性�����,主要是對網(wǎng)絡(luò)區(qū)域進行多區(qū)塊隔離,授予差異化訪問控制權(quán)限����,實現(xiàn)對不同權(quán)限等級區(qū)塊之間數(shù)據(jù)包的有序交換。依托一定安全規(guī)則進行信息過濾����,從而確定區(qū)塊之間信息交互的響應(yīng)情況,強化對整個網(wǎng)絡(luò)聯(lián)通情況的監(jiān)督與管理���。防火墻技術(shù)的應(yīng)用能夠在很大程度上維護網(wǎng)絡(luò)數(shù)據(jù)的安全性�。依托防火墻���,計算機硬件與軟件設(shè)備得到保護�����,強化對外部攻擊的有效抵御,穩(wěn)固計算機操作系統(tǒng)的安全運行���,實現(xiàn)對病毒與木馬的攔截�。面對病毒等級的不斷提升�,防火墻技術(shù)也要及時升級與更新,以便更好應(yīng)對新型病毒的侵害。
2.3采用多種密碼技術(shù)�,維護信息的安全性
在密碼技術(shù)中,比較常見的是加密技術(shù)與解密技術(shù)���。對于加密技術(shù)�,主要對將外在信息進行隱匿���,一旦缺少特定數(shù)據(jù)����,識別與判斷無法形成�����。解密技術(shù)是依托加密原則進行還原對稱加密與非對稱加密也是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)不可或缺的組成部分�。前者是在加密與解密過程中使用相同秘鑰,目的是為專屬信息的聯(lián)系創(chuàng)造條件��。非對稱加密是設(shè)置不同的秘鑰�,分別由私人與公共掌握,二者存在一定程度的相關(guān)性����。
2.4積極安裝殺毒軟件��,實現(xiàn)病毒針對性攔截
立足當(dāng)前計算機網(wǎng)絡(luò)環(huán)境�,最大的安全隱患主要來自病毒與木馬�����,一旦遭受入侵��,計算機系統(tǒng)很難實現(xiàn)穩(wěn)定運行�。另外,鑒于較強的傳染性�,加之較強的爆發(fā)性,因此其破壞行為能夠在短時間內(nèi)進行擴張���,威脅計算機使用者的利益���。為此,為了防止病毒入侵��,要安裝殺毒軟件�,增強針對性�。一旦用戶進行不安全瀏覽與下載,殺毒軟件會進行全面掃描�����。在發(fā)現(xiàn)病毒之后,殺毒軟件會在第一時間發(fā)出警示����,并進行快速攔截。
3結(jié)束語
篇8
論文摘要:計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)在我院教學(xué)過程中占有重要位置���,筆者從三本教學(xué)目標(biāo)和學(xué)生特點出發(fā)���,在總結(jié)分析傳統(tǒng)計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教學(xué)方法、考核方式中的弊端和不足��,實踐結(jié)合教學(xué)�����,對計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教學(xué)模式提出新的思路����,從而全面提高學(xué)生學(xué)習(xí)興趣,提高教學(xué)質(zhì)量����。
一�、我院計算機專業(yè)的計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課程的特點
計算機網(wǎng)絡(luò)不斷的普及和發(fā)展�,網(wǎng)絡(luò)在人們的日常生活中也成了不可缺少的一部分。本院校的特點是培養(yǎng)應(yīng)用型人才�,為了提高學(xué)生的實際動手能力,提高他們計算機網(wǎng)絡(luò)操作水平���。我院大部分專業(yè)都開設(shè)了計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課程����。對于計算機專業(yè)的學(xué)生來說���,不僅要應(yīng)用計算機網(wǎng)絡(luò)技術(shù)����,而且應(yīng)該深入的了解計算機網(wǎng)絡(luò)原理�����。而對于把計算機網(wǎng)絡(luò)基礎(chǔ)課程作為非專業(yè)基礎(chǔ)課的會計類�、管理類、文科類專業(yè)的學(xué)生來說�����,既不能涉及過深的理論知識�����,又不能完全拋棄理論知識�。學(xué)生在實際學(xué)生過程中通常對理論知識學(xué)習(xí)沒有興趣,但是沒有理論的指導(dǎo)�����,實際動手操作能力又難以提高�����。
二����、非計算機專業(yè)計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)教學(xué)方法的思考
會計類、管理類��、文科類專業(yè)的學(xué)生����,在教學(xué)過程中詳細(xì)的講計算機網(wǎng)絡(luò)的發(fā)展、體系結(jié)構(gòu)���、協(xié)議����、工作原理等不適合非計算機專業(yè)的學(xué)生。非計算機專業(yè)的學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)的主要目的就是為了實際應(yīng)用��,應(yīng)該思考如何改進教學(xué)方法�����,提高教學(xué)質(zhì)量��,調(diào)動學(xué)生學(xué)習(xí)的熱情����。計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)具有較強的實踐性,要求學(xué)生要掌握理論知識����,還要掌握在實際中的應(yīng)用。如果教師在上課的過程中缺乏良好的教學(xué)方法�,不注重學(xué)生的實踐能力,會影響教學(xué)效果��。教師應(yīng)該想辦法讓學(xué)生主動的去學(xué)習(xí),對知識進行積極探索�,充分發(fā)揮學(xué)生的主體地位。
三�、實例教學(xué)激發(fā)學(xué)生興趣
計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)和計算機基礎(chǔ)有著本質(zhì)的區(qū)別,學(xué)生可能長時間看不到自己的學(xué)習(xí)成果�����,也不能做出自己才產(chǎn)品��,這樣影響學(xué)生學(xué)習(xí)的興趣����。我們可以總結(jié)一些實例���,來調(diào)動學(xué)生的興趣�。如講述米特尼克如何人侵五角大樓����,馬化騰如何利用網(wǎng)絡(luò)成功,怎么樣使我們上網(wǎng)更安全��,如何更好的利用網(wǎng)絡(luò)學(xué)習(xí)……通過各種實例����,調(diào)動學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)的學(xué)習(xí)興趣����。
三本院校的學(xué)生學(xué)習(xí)的主動性不強��,沒有養(yǎng)成良好的學(xué)習(xí)習(xí)慣�����,如果缺乏藍管��,則會做與學(xué)習(xí)無關(guān)的事情��。比如上實驗課��,有的同學(xué)看nba����,有的同學(xué)聊天,沒有幾個認(rèn)真的做實驗的�,導(dǎo)致實驗效果不理想。
四��、動畫演示基礎(chǔ)理論
三本院校的學(xué)生知識素養(yǎng)不同于一本����、二本的學(xué)生����,但是理論知識又是必不可少的����。計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)的理論知識對一些學(xué)生存在一定的難度。如何提高學(xué)生對理論知識的興趣���,是教學(xué)的難點。比如osi參考模型的時候��,很多學(xué)生不理解�����,不明白七層模型的基本功能�,這樣在學(xué)習(xí)過程中會造成相當(dāng)大的困難。所以在教學(xué)過程中�,使用動畫效果,結(jié)合生活中的實例將枯燥的理論和顯示生活中的例子結(jié)合起來��,力求形象生動�����。這樣學(xué)生的學(xué)習(xí)興趣自然就會提高。
五�、實驗課上動手能力的培養(yǎng)
網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)的基本,熟練掌握網(wǎng)絡(luò)設(shè)備的應(yīng)用�,是學(xué)好計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)的基礎(chǔ)。隨著我院教學(xué)設(shè)施的不斷完善����,教學(xué)環(huán)境已經(jīng)發(fā)生了明顯的改變,但對于教學(xué)方面還是相對薄弱些��,特別是設(shè)備的更新��。計算機網(wǎng)絡(luò)教學(xué)設(shè)備價格相對比較高�,更新的速度又非常的快,所以在教學(xué)過程中給學(xué)生講交換機如何配置�,服務(wù)器如何配置,一般問題的表現(xiàn)等��,學(xué)生沒有實際動手操作過�,甚至有的連交換機都沒有見過,對學(xué)生來說����,老師講的就是天方夜潭���,教學(xué)效果就可想而知了。
在教學(xué)過程中����,應(yīng)克服各種困難,想方設(shè)法讓學(xué)生多接觸網(wǎng)絡(luò)設(shè)備���。課余時間可以讓學(xué)生參觀學(xué)校的計算機網(wǎng)絡(luò)建設(shè)���,讓學(xué)生真正體會一下網(wǎng)絡(luò)環(huán)境和應(yīng)用。還可以利用學(xué)生都擁有自己的計算機���,在宿舍可以引導(dǎo)他們組建宿舍局域網(wǎng),然后利用adsl或者校園網(wǎng)直接連接到internet進行實例教學(xué)����,效果非常好。
在組織學(xué)生進行宿舍組網(wǎng)的具體步驟:
1����、首先要規(guī)劃好計算機安放的位置,網(wǎng)線的布線����,這樣可以鍛煉學(xué)生���,在這個過程中,認(rèn)識網(wǎng)絡(luò)規(guī)劃的重要性���,提高設(shè)備的穩(wěn)定性����。
2��、規(guī)劃好網(wǎng)絡(luò)后��,開始動手進行網(wǎng)絡(luò)的組建�。首先讓學(xué)生了解到rj-45水晶頭的制作,會制作雙絞線568a和568b國際標(biāo)準(zhǔn)的線序���,通過測試設(shè)備的連通性��,學(xué)習(xí)整個網(wǎng)線的制作過程����。測試完成后�,要進行網(wǎng)絡(luò)連接�,在這個過程中�����,可以認(rèn)識modem�、交換機、路由器等網(wǎng)絡(luò)設(shè)備���,了解它們的連接順序�,還可以了解硬件設(shè)備的相關(guān)屬性設(shè)置�。
3、網(wǎng)絡(luò)連接完成以后����,要對網(wǎng)絡(luò)進行相關(guān)配置,包括計算機名稱的設(shè)置��,ip地址��、子網(wǎng)掩碼�����、默認(rèn)網(wǎng)關(guān)�����、dns服務(wù)器的設(shè)置�。通過這些,可以使學(xué)生進一步了解相關(guān)協(xié)議的使用���,ip地址的作用�、形式�、子網(wǎng)劃分等概念。對dns服務(wù)器的作用����。
4、網(wǎng)絡(luò)連接完成后����,還要對路由器進行相關(guān)的設(shè)置,如網(wǎng)絡(luò)連接的設(shè)置�,可以讓學(xué)生pppoe協(xié)議,了解modem的工作原理和過程�。通過對dhcp服務(wù)器的設(shè)置,可以使學(xué)生進一步了解dhcp服務(wù)器的設(shè)置��,了解dhcp協(xié)議的配置過程�����。
5、完成相關(guān)配置后�,要對網(wǎng)絡(luò)進行應(yīng)用。主要有文件共享�����、打印機共享��。通過文件共享可以讓學(xué)生進一步了解局域網(wǎng)的特點�����,熟練掌握文件共享�。
6、最后還應(yīng)該注意處理好防火墻的使用�、殺毒軟件的使用、網(wǎng)絡(luò)安全����、密碼丟失等問題�。在這個過程中,學(xué)生可以熟練掌握防火墻的配置和使用��,認(rèn)識到網(wǎng)絡(luò)安全在現(xiàn)實生活中的重要性切實提高學(xué)生的動手能力。
7����、實驗完成后,要總結(jié)組網(wǎng)過程�,結(jié)合osi和tcplip參考模型,講解網(wǎng)絡(luò)模型的知識和應(yīng)用����,解決網(wǎng)絡(luò)模型在計算機網(wǎng)絡(luò)應(yīng)用基礎(chǔ)中的難點。
六�、結(jié)束語
