时间:2023-09-18 17:32:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络的核心技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:高精尖信息产业;计算机网络;课程群
0.引言
计算机网络是计算机技术、通信技术紧密结合并不断发展的产物,它的理论发展、应用水平及产业发展直接反映了一个国家信息化技术的程度,其关键核心技术是体现国力的重要标志之一。随着互联网+、物联网及云计算的发展,计算机网络扮演了越来越重要的角色,因此,计算机网络是一门理论性、系统性和实践性都很强的课程。结合首都城市战略定位的高精尖产业发展,如何设计计算机网络教学内容以清晰表达计算机网络技术最基本的工作原理以及研究问题的基本方法,提高本科生对计算机网络课程的全面理解和认识?针对本科生的知识结构,如何设计本科计算机网络课程群以满足计算机网络人才和产业的需求?这些问题是笔者思考的主要出发点。
1.高精尖信息化人才形势
信息化人才包括信息产业人才与信息化应用人才。信息产业人才,主要指第一信息部门就业的信息化人才,包括信息技术产业人才(即电子信息产业人才含制造业和软件业人才、信息技术服务业人才含通信运营业人才、计算机技术服务业人才)和信息服务业人才(即信息专业人才、信息咨询服务业人才、介于信息服务业与信息技术产业之间的互联网服务业人才)。信息化应用人才,主要指第二信息部门就业的信息化人才,包括第二信息部门专业信息技术人才(如传统行业信息中心技术人员)、信息管理人才(如企业CIO)与信息技术应用人才(拥有信息化素质的普通员工)。
高精尖信息化人才是指从事集成电路、自主可控信息系统、云计算与大数据、新一代移动互联网4个属于新一代信息技术领域的专项高级运营、研发、设计等方面的人才。
目前,高精尖信息化人才面临的主要挑战是人才结构不合理,缺乏代表产业制高点的创新前沿产品,现阶段应突破国内产业短板并生产满足国家战略需求的关键核心产品,因此急需代表制造业服务化的集成服务产品的高端技术复合型人才。
2.高精尖产业背景下计算机网络课程教学内容的改革思路
计算机网络课程的教学内容设计取决于当前新一代信息技术领域中具有前瞻性、先导性的重大技术,它们是高精尖产业发展的重要基础,代表未来科技和产业发展的新方向,体现知识经济对社会具有全局带动和重大引领作用的产业,是国家高技术创新能力的重要体现;同时,也是企业作为创新主体所关注的重大技术及其应用。
计算机网络课程教学内容设计应符合以下几个主题:
(1)专业定位和高端技术复合型人才的培养目标。
(2)《国务院关于加快培育和发展战略性新兴产业的决定》中提出的新一代信息技术领域,即信息技术正在纵深发展并深刻改变人类的生产和生活方式,未来应以建设宽带、融合、安全的信息网络设施为基础,推进“三网”融合,促进物联网、云计算的研发和示范应用与推广。
(3)“互联网+”相关技术与应用。“互联网+”是创新2.0下的互联网发展新形态、新业态,是知识社会创新2.0推动下的互联网形态演进及其催生的经济社会发展新形态。“互联网+”是互联网思维的进一步实践成果,它代表一种先进的生产力,推动经济形态不断发生演变,从而带动社会经济实体的生命力,为改革、创新、发展提供广阔的网络平台。
(4)工业4.0和《中国制造2025》涉及的核心技术与应用。新一代信息技术与制造业深度融合,正在引发影响深远的产业变革,形成新的生产方式、产业形态、商业模式和经济增长点。工业4.0和《中国制造2025》包含由集中式控制向分散式增强型控制的基本模式转变,目标是建立一个高度灵活的个性化和数字化产品与服务生产模式。
目前,许多高校计算机网络课程的授课思路依然沿袭数年前的传统授课顺序:在介绍网络的基本概念与发展历程之后,引入开放式系统互连模型OSI或TCP/IP,然后“自底向上”地分别介绍物理层、数据链路层、网络层、传输层、会话层、表示层及应用层各层的协议原理及数据元结构。值得注意的是,学生在接受计算机网络课之前,已经对大多数网络应用服务相当熟悉,甚至包括在计算机基础课程中涉及计算机网络的相关内容,而“自底而上”的教学方法将学生从较为抽象的网络概念与体系结构直接引入物理层、数据链路层、网络层等协议分析中,容易使学生产生理论枯燥、与实际脱节的感觉,许多学生直到学期末才明白网络体系结构以及协议的真正含义。因此,近年来国内外许多大学的计算机网络教学开始采用“自顶向下”的授课思路,使学生及时从感兴趣的具体网络应用逐渐进入相对抽象的底层实现,取得了比较好教学效果。然而,无论是“自底向上”还是“自顶向下”的授课方法,都采用了传统网络分层的纵向思维,缺乏对网络整体性和Intemet精髓的理解,同时缺乏对下一代网络及其融合的认识。
我们知道Internet的精髓是“IP OVEREVERYTHING.EVERYTHING ON IP”以及多学科交叉融合。基于该精髓,在教学实践过程中,我们提出了层次化模块教学模式,把计算机网络分成通信子网、资源子网以及TCP/IP 3部分,然后从管理的角度讲解网络管理和安全。这种教学模式既灵活,又便于学生理解,更能体现网络的统一性和整体性以及网络概念的理解;同时,在教学内容上强调讲授计算机网络基本概念、体系结构和基本协议原理以及掌握目前互联网的工作原理的基础性,不断结合计算机网络技术发展,更新教学内容,注重对下一代互联网体系结构IPv6协议新内容的讲解以及强化对网络核心的路由和交换问题的讲授,更好地体现基础理论与前沿研究的结合。
3.面向高精尖产业背景下计算机网络课程群建设思路
3.1计算机网络课程群建设原则
(1)充分依托北京高等学校高精尖创新中心和国家级大学生人才培养基地的建设,以网络人才需求为导向,将教学团队的建设、校企合作、校内外实训以及职业素质拓展训练与计算机网络课程群建设结合起来,贯穿实践能力与创新意识培养的全过程,有效形成网络人才培养的生态环境。
(2)注重基础理论教学,拓展专业基础。
(3)科学思维和科学素养的培养。
(4)扎实的学科专业基础。
(5)课程标准化、短学时、系列化,突出地方服务和应用需求。
(6)强化综合课程设计,突出创新实践活动,体现研究型学习的内涵和特征。
(7)加强师资队伍建设,形成政、产、学、研立体化的师资队伍。
3.2计算机网络课程群体系
应从计算机网络技术知识模块的性质、主干课程和核心课程、课程体系以及课程群的培养目标出发,结合高精尖信息化产业发展,重点推动关键核心技术,实现重大突破和当前新一代信息技术领域的重大需求,构建如图l所示的计算机网络课程群体系,实现4年不间断的计算机网络课程体系。
【关键词】 网络安全 数据 安全漏洞 技术
随着信息时代的发展,计算机网络已然成为我们工作以及生活当中不可或缺的一部分,现在我们的工作很多是依靠计算机来完成的,但是计算机的使用在给我带来便利的同时也出现了很多的安全隐患。这些安全隐患主要是因为在使用或者是对计算机进行管理的过程当中存在的不当使得信息泄露,而泄露的信息就有可能会涉及到我们个人的隐私、企业、国家的机密,所以加强计算机网络安全的管理是势在必行的。
一、计算机网络安全的定义
为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于一个保密、完整、安全的保护状态下,这这一过程的实现需要利用网络管理以及技术进行控制。从狭义上来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。从广义上来讲,计算机网络安全指是逻辑安全,也就是说要保证信息以及数据的保密、可用、完整。
ISO的界定的计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。
二、我国计算机网络安全现状分析
对计算机网络安全构成威胁的因素主要有三个,分为人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。首先网络本身的具有开放性,网络上可以任意的进行信息的传送,这就使得网络将受到各方面的攻击,也有可能受到物理线路的攻击,可以是来自网络通信的、也可以是来自计算机软硬件漏洞的。其次网络还具有国际性,所以计算机网络攻击是来自本地和其他国家的。再次很多计算机的用户都没有进行技术上的保护,所以信息的和获取都是自由的,这样的自由性也存在很大的安全漏洞。
2.1网络及计算机基础设施所造成安全漏洞
计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。网络安全系统不仅在防护方面、反应以及数据恢复等方面和发达国家相比有着很大的差距,我国是国际上公认的网络安全防护级别较低的国家。网络安全基础设施方面存在的主要漏洞是操作系统漏洞,目前我国所使用的操作系统是比较多的,这些系统很容易就会被黑客侵入,对计算机内部的信息进行盗取。同时再加上网络系统长期的处于不规范的状态,并且认证不严格,给信息的盗用提供了生存空间,这些都会给计算机网络带来安全漏洞。
2.2计算机软硬件配置所造成的安全漏洞
我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等,从以上内容中可以看出我国现在还没有对这些计算机的核心技术做到自主掌握,核心技术无法实现自主也就必然会导致我国的计算机网络安全处于一个比较容易被攻破的环境当中。
2.3网络安全意识不强
网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。大多数人认为自己的计算机当中没有什么可以盗取的信息,所以自己的潜意识当中就觉得网络安全离自己是很遥远的事情,仅在自己的计算机简单的安全装了杀毒软件以及防火墙。这样的侥幸心理普遍的寻在,是我国民众主动防范网络安全意识淡薄的典型。
2.4网络安全防护措施不足所造成的漏洞
计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的操作机会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。
三、计算机网络安全的应对措施
为了有效的应对计算机网络安全漏洞,需要根据不足之处采取必要的措施,做到的有效的安全保障。
3.1加快计算机及网络基础设施建设
要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。说的具体点,就是尽量的规避外界环境对计算机硬件以及网络通信线路的不良影响,简单点的说就是保证打印机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。
3.2加强计算机软硬件设备的安全
计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少。
3.3加大计算机网络安全意识的宣传力度
在宣传的方式上可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐的植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育,法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。
3.4加强网络安全防范措施的建设
首先要从最简单的安全防范做起,计算机用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。其次还可以在计算机当中安装防火墙,现在比较安全的是在计算机当中使用双层防火墙,这种方式能够有效的防止信息泄露。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。
四、总结
综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中的关键因素。笔者经过对我国计算机网络安全的现状进行了分析,对存在的不足之处进行了详细的论述,结合我国计算机网络安全方面的人为因素、技术因素进行问题的探讨。从提高人们对计算机网络的安全意识、加强计算机软硬件设备安全建设、加强网络安全防范措施的建设、加快计算机及网络基础设施建设四个方面着手去有效的改善我国的计算机网络安全。
参 考 文 献
[1] 张远伟.计算机安全技术现状及对策研究.信息安全.2014年3月:228
[2] 倪澎涛.计算机网络安全现状及对策研究.数字技术与应用.2012年6月:194
关键词:人工智能技术;计算机网络;应用
基于信息时代,互联网成为支持社会生活的重要手段,而计算机网络技术发挥互联网核心技术的作用。面对社会需求的多样化,计算机网络功能亟待丰富。人工智能是应用学科的一种,与现代社会关系紧密,以计算机网络的融合更显自身的智慧性与高效性。只有依托人工智能的优势,才能有效应对错综复杂的网络环境,提升网络运行效率。为此,人工智能技术与计算机网络的融合代表了时展的趋势与方向。
一、基于专业角度准确掌握人工智能技术的涵义
对于人工智能,主要是以计算机以及相关机械为手段,实现对人类大脑的模仿,承担复杂的工作与劳动,有助于专业复杂推理的解决。人工智能技术是新技术的代表,对改进生产模式、提高效率意义深远。从特质上分析,人工智能技术代表新兴技术类型,具备较高的模仿能力,这也是智能技术能够成为计算机网络核心的关键,加快数字计算与转变的发展进程,促使复杂的问题更加简洁化。
二、正确认识人工智能与计算机网络之间的关系
从人工智能范畴分析,其囊括多种学科知识,涵盖多个领域,是理论与实践的融合。人工智能与计算机网络关系紧密。具体讲,人类思维具有复杂性,但是,针对一些基础性思维,人工智能技术能够进行模拟操作。人工智能与计算机网络之间具有不可分割的关系,彼此之间影响巨大。借助人工智能,能够对计算机系统进行目的性设计与研发,同时,依托网络,进行数据库资源的整合,达到真正意义的模拟人脑。具体讲,在人工智能的支持下,计算机网络拥有图像、影像等信息编辑处理程序,对人类大脑思维方式进行模拟,凸显系统性与全面性的特征,严谨性较强。其次,依托人工智能技术,计算机网络所具备的数据信息处理能力更加灵活,突破时空限制,满足集中处理的需求。再次,人工智能促使计划更具全面性与可行性。
三、全面分析人工智能技术在计算机网络中的应用
(一)人工智能技术支持计算机网络信息动态监控,强化网络安全性的维护
随着计算机网络技术影响力的不断扩大,其在提升便利的同时,安全隐患也随之出现,网络环境也亟待整治,网络信息安全性需要引起重视。网络信息的安全性离不开监控的实效性与动态性。依托人工智能技术,计算机网络应用更具安全性,尤其是借助智能防火墙与入侵检测等人工智能技术,强化对传统防火墙不足之处的有效弥补,切实提升安检效率。另外,在人工智能的应用下,智能识别技术被添加至防火墙,能够更加快速地判别信息性质,及时分辨垃圾、无价值信息。依靠智能防火墙,计算机网络中数据信息更具专业性与有效性,降低违法现象的发生。除此之外,人工智能技术能够有效增强入侵检测功能,对维护网络安全具有强大推动作用,保证信息的安全性与保密性。
(二)人工智能技术实现了对计算机网络管理设计的优化,管理水平大幅提升
立足计算机数据信息传输网络,智能化功能机构的形成离不开人工智能技术的支撑。在新的发展时期,技术创新成为主流,为了契合时展,要依托人工智能技术,强化设计水平的提升。人工智能之所以具有强大优势,主要源于其实现了多种技术的融合,突破了单一技术的制约。立足计算机数据信息的处理以及控制应用,工程技术精度要求较高,人为操作很难达到,人工智能却能够轻松实现,依托信息与系统设计,人工智能技术能够实现对信号与系统更加高效与全面的分析。由此可见,人工智能技术的存在使得网络管理设计水平得到大幅提升。
(三)人工智能技术丰富计算机网络功能,全面扩大计算机网络社会影响力
纵观信息技术领域,人工智能技术的突出特征是对计算机网络自主学习建设的强大支撑,促使计算机功能更加多元性,尤其是重视满足社会实际需求,加强标准化建设,加快智能化道路的创新与进步。另外,可以与多种先进操作软件进行联合使用,促使操作系统更加优越,实现对于网络数据信息资源的高度融合,在根本上使得计算机网络的影响力不断扩大。
(四)人工智能技术提升计算机网络技术管理评价水平,增强系统资源的规范化与专业性
对于人工智能技术,其作用也体现在计算机网技术管理与评价之中。具体讲,在人工智能技术应用之前,计算机网络技术管理存在一定复杂性,结合人工智能技术,有利于构建技术与专家知识库,提升计算机网络技术管理水平,强化评估的科学性与高效性。这种专家知识库日趋成熟,应用效果突出,能够通过专家系统进行知识与经验的总结,随后传递至系统,提升整个系统数据资源的规范性与专业性。
四、展望人工智能技术在计算机网络中的应用前景
立足人工智能技术,在与计算机网络技术相融合的同时,自身也实现了发展与进步。展望未来,人工智能技术在整个信息以及计算机领域极具发展潜力,因此,要进行深度挖掘,以精细化与集成化为方向,加大人工智能技术的研发力度,强化与计算机网络的科学融合,加强交流协作,实现共赢目标,在根本上促进信息技术实现可持续、健康发展。
关键词:课程体系;计算机网络;分层次教学;课程建设;人才培养
信息社会,计算机网络已经深入到人们生活、工作和学习的方方面面。计算机网络课程已经成为计算机类专业的核心课程[1]、非计算机类专业的必修课程。不同专业对计算机网络知识的学习有不同的侧重和要求,需要通过计算机网络课程体系改革寻找出路。针对不同专业的特点,研究和设计与各专业计算机网络知识要求相适应的教学内容、教学方法已是当务之急。
以计算机网络课程为核心的计算机网络课程体系建设应充分考虑到各专业对计算机网络知识教学的需求。改革和探索主要围绕分层次的计算机网络课程体系知识领域框架设计、实践课程设计、课程体系教学大纲、教材和实验指导书编写等方面展开。
1研究思路与研究方法
1.1分层次的课程体系设计
不同专业的计算机网络课程的教学内容和需求要有所差异,需要针对不同专业网络知识需求,设计由一般要求、基本要求、较高要求和专业要求组成的分层次课程体系。对网络工程专业的计算机网络课程教学应有专业要求。对计算机类专业,如计算机科学与技术、软件工程和数字媒体等专业应有较高要求。对理工类专业,如通信工程、信息安全、电子信息工程、自动化、信息与计算科学等应有基本要求。对理工类专业,如会计学、电子商务、金融学等应有一般要求。分层次的计算机网络课程体系如图1所示。
按网络工程专业、计算机类专业、理工类专业和经管类专业划分层次,设计不同层次满足对计算机网络知识需求的课程。不同层次计算机网络教学中,与计算机网络课程体系相关的课程如表1所示。
计算机网络作为课程体系的核心课程,针对不同专业特点和能力需求,以及讲述内容的不同,设计有3门课程:“计算机网络(甲)”适用网络工程专业和计算机类(计算机科学与技术、软件工程、数字媒体)专业;“计算机网络(乙)”适用学校其他理工类专业;“计算机网络及应用”适用学校经管类专业。
1.2分层次的课程群
课程体系分为计算机网络理论、计算机网络技术、计算机网络设计与应用3个课程群。计算机网络课程体系中的课程群如表2所示。
以计算机网络课程为核心,设计出计算机网络理论、技术和应用相融合的计算机网络课程体系,可以很好地使各课程内容前后衔接、融会贯通、知识结构循序渐进、易学易懂。3个课程群分别体现计算机网络理论、技术和应用知识的基本要求,覆盖了计算机网络知识结构组成的全部内容,可以满足不同专业对计算机网络教学内容的选取,培养了学生应用计算机网络的动手能力,可以为学生掌握计算机网络核心技术提供很好的帮助,提高学生学习和应用计算机网络的兴趣。
1.3理论、技术和应用相融合的教学方法
设计计算机网络理论、技术和应用相融合的教学方法,目的是让学生知道计算机网络理论、技术发展的来龙去脉,使学生知道所学、掌握所用,明白所学知识将来如何用,为今后工作就业打下坚实的计算机网络知识基础,这样才能提高学生学习的兴趣。
分层次的计算机网络课程体系设计立足让学生通过身边和所用的网络,结合各专业培养方案,设计优化的计算机网络课程体系各课程的教学大纲;结合身边的网络应用学习计算机网络知识;采用类比人类社会中的通信活动过程来学习网络知识。针对各专业的特点和学生对学习计算机网络知识的需求,把计算机网络理论、技术和应用融合到每一门课程的教学内容中,努力做到“学思结合、融会贯通、知行统一”。
例如,在计算机网络课程的教学过程中,通过对计算机网络体系结构和网络协议理论的阐述,说明计算机网络涉及到的各种技术,例如交换、复用、协议分析、寻址、路由等,结合因特网应用,例如域名系统、Web应用、电子邮件、局域网等应用,使学生容易理解网络的理论基础知识、掌握组建网络所需要的技术、熟悉管理和应用计算机网络的方法。
1.4设计针对不同专业需求的计算机网络组合实验
设计出适用不同专业学生特点和能力要求的组合实验[2],这些组合实验有:因特网应用、网络工具与命令、基本组网、路由交换、网络设计与工程、Linux网络、网络编程、网络仿真与模拟、IPv6网络等。各个组合实验又包括多个相关的实验。
不同专业可以根据专业网络课程内容选用相应的实验组合进行实验教学。例如,经管类专业可以选用因特网应用、网络工具与命令等实验组合。
通过设计一系列适用不同专业学生特点和能力要求的组合实验,使学生具有扎实的网络基础知识和较强的网络应用操作能力。
2课程体系实施和研究内容
2.1提出分层次的课程体系框架
采用“分层次”的课程体系研究方法,针对不同层次对学习计算机网络知识的不同需求,我们提出了网络工程专业注重网络设计、分析和研究,计算机科学与技术类专业侧重网络基本理论和组网技术,全校其他专业又分为理工类和经管类,分别侧重于Internet程序设计和因特网操作使用的课程体系。
研究的思路是以网络工程本科专业的计算机网络课程体系建设为主线,结合计算机类专业的计算机网络相关课程,以及理工类和经管类专业计算机网络通识课及相关课程的实施方案,设计出计算机网络理论、技术、应用课程群。各层次和各专业计算机网络教学可以依据各自的培养方案,选择适用的计算机网络教学课程,体现了该课程体系框架的灵活性和可扩充性。
课程体系把课程分为计算机网络理论、计算机网络技术、计算机网络设计与应用3个课程群,采用理论、技术和应用融合的教学方法。课程体系框架设计立足让学生通过身边和所用的网络,类比人类社会中的通信活动学习网络知识,让学生知道所学、明白所用,激发和帮助学生逐步形成对网络理论、技术、应用学习的兴趣,从而做到举一反三、触类旁通。
2.2优化教学内容和修订教学大纲
在修订各专业培养方案中有关计算机网络课程内容的基础上,制定并不断调整各门相关课程教学大纲,删除过时的或与相应层次要求不适应的教学内容,及时将网络新理论、新技术纳入教学大纲。例如,增加的新课程包括:Linux网络环境、网络仿真与模拟、移动网络、IPv6技术、网络理论与技术新进展等。
2.3编写适用不同层次教学需求的教材
在教学实践过程中我们感到,一本好的教材对教和学会有很大的帮助,由于计算机网络理论和技术发展很快,需要研究不同层次计算机网络教学的特点,我们编写出适用不同层次计算机网络教学的教材。例如,由机械工业出版社2010年7月出版的《计算机网络――原理、技术与应用》[3],把计算机网络的理论、技术与应用融合到一本书中,给出对不同层次网络教学对教学内容和教学课时选择的建议,对教学内容灵活取舍,可以很好地满足不同专业计算机网络课程教学的需求。
2.4设计适用不同层次的网络实验内容
研究和设计适用不同专业学生特点和能力要求的组合实验,依据对计算机网络知识的专业要求、较高要求、基本要求和一般要求设计组合实验的实验内容。例如:对一般要求,可以开设因特网应用、网络工具与命令等实验组合,进行一般因特网应用、网页设计、常用网络命令使用、网站设计等方面的实验;对于专业要求,可以开设基本组网、路由交换、网络设计与工程、Linux网络、网络编程、网络仿真与模拟、IPv6网络等组合实验。
结合组合实验设计,编著相应的实验教材和指导书,包括《组网技术与配置》、《计算机网络实验》、《计算机网络常用命令》等。目的是提高不同专业学生设计网络、组建网络、使用网络、管理和维护网络的动手能力,理论与实践相结合,达到知行统一。
3分层次教学的应用和示范作用
3.1应用情况
分层次的计算机网络课程体系建设需要一个长期的过程,需要团队合作精神,充分调动有关教师的积极性,需要踏踏实实做的教学工作有很多。经过一段时间建设,目前我们已经形成了较好的分层次课程体系,各课程之间知识结构互为支持,在计算机网络课程教学中较早地构成计算机网络课程群。不断追踪计算机网络理论与技术的新进展,逐步开设出一系列新课程,如IPv6技术、Linux网络环境等。
分层次的计算机网络课程体系以及部分课程教学大纲,已经应用于2004级至2008级5届的网络工程专业、计算机类各专业和学校其他理工类、经管类专业。例如,每年计算机类各专业有800余名学生学习计算机网络课程体系中的课程;又如,嵌入式系统等课程,提供了计算机网络协议、网络编程、网络工具与实践等理论和技术知识。每年学校的电子信息工程、信息安全、编辑出版学等专业有1 000余名学生学习计算机网络课程体系中的课程。为学生在数学建模、电子设计、财会信息化和机器人大赛取得优异成绩打下扎实的计算机网络知识基础。
3.2示范作用
分层次的计算机网络课程体系建设需要在教学实践过程中不断发现新的问题、研究和寻找解决问题的方法和途径。继续完善分层次计算机网络课程体系的理论研究,在总结前阶段工作的基础上,积极吸收其他高校适应不同专业课程体系建设的经验,取长补短。
分层次计算机网络课程体系要扩大实践范围,分层次计算机网络课程体系建设中的经验可以推广到其他课程体系的教学改革中,应有一个较长的时间进行实践检验,需要在更大范围内对教学大纲作更深入的研究和实践。召开由学生、教师参加的座谈会,认真倾听他们对教学改革和课程体系建设的意见。
我们积极倡导与国内、外高校就分层次计算机网络课程体系建设进行合作研究,对中、外高校计算机网络课程体系进行比较研究,并对国外计算机网络课程体系教材进行分析,找出值得借鉴的地方,为进一步搞好分层次课程体系研究和教学实践提供依据。
参考文献:
[1] 教育部高等学校计算机科学与技术教学指导委员会. 高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行) [M]. 北京:高等教育出版社,2006:34-40.
[2] 中国计算机科学与技术学科教程2002研究组. 中国计算机科学与技术学科教程2002[M]. 北京:清华大学出版社,2002: 199-207.
[3] 王相林. 计算机网络:原理、技术与应用[M]. 北京:机械工业出版社,2010:389-390.
Construction of Hierarchical Computer Network Curriculum System
WANG Xianglin
(College of Computer,Hangzhou Dianzi University,Hangzhou 310018,China)
关键词:计算机;网络安全技术;完善对策
引言
信息时代,计算机网络技术在各领域及行业发挥的重要不断提高,极大的方便了人们的工作与生活。但是,随着计算机网络的不断普及,计算机网络安全也得到人们越来越多的关注,在计算机网络遭受严重安全攻击时,很可能给使用者造成巨大损失。因此,研究现有强计算机网络安全技术,并对之不断完善,对保护与防范计算机网络安全,推动计算机网络的安全稳定运行,保证计算机网络的健康可持续发展具有重要意义。
1、计算机网络安全
计算机网络安全是指通过运用相应的安全保护措施,保护计算机网络系统中的数据、软件和硬件避免遭受泄露、更改和破坏,计算机网络安全技术则是对这些介入计算机的威胁进行有效控制的重要技术,是保证用户数据信息传输过程中的安全性的一种网络技术手段。计算机网络安全关系着使用者的信息及财产安全,据相关统计结果显示,网上购物、网银盗号、网络游戏等网络欺诈行为明显增加,而这些欺诈行为的发生主要依赖的就是盗号木马和钓鱼网站等,加强计算机网络安全迫在眉睫。计算机网络安全威胁的特点主要表现为三点,一是扩散性和突发性,往往计算机网络会在极短的时间内遭受威胁,并因其共享性和互联性而快速扩散;二是潜伏性和隐蔽性,计算机网络攻击往往长期潜伏在系统程序中,并不易被发现,在时机成熟时猛然发起攻击;三是破坏性,计算机网络攻击会严重破坏计算机网络系统,甚至使系统瘫痪,及大地威胁着国家和人们的信息安全。
2、计算机网络安全技术
2.1防火墙技术
防火墙是指处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。计算机联网后,系统安全威胁不仅涉及到病毒入侵、操作系统结构体系的缺陷等,还要注意防止非法用户的入侵,而防火墙技术就是阻止这种非法入侵的重要技术措施。通过以防火墙为中心的安全方案配置,可将全部安全软件配置在防火墙上,通过过滤非法服务大大削弱了网络安全风险,利用防火墙对内部网络的划分,也大大降低了局部重点或敏感网络安全问题对全局网络造成的影响。此外,防火墙还可对网络存取和访问进行监控审计。防火墙可记录下全部访问并做出日志记录,并提供网络使用情况的统计数据。一旦出现安全威胁,防火墙便会发出报警信号,并提供网络是否受到监测和攻击的详细信息。
2.2数据加密技术
较之于防火墙技术,数据加密技术更适合开放网络,该技术主要用来保护网络中的动态信息,既可以有效地检测主动攻击,又可以避免被动攻击。目前,该技术主要包括对称加密和非对称加密两种。前者属于常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可相互推导得到,它简化了加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。现在广泛应用的对称加密方式是数据加密标准DES。后者的密钥被分解为公开密钥和私有密钥,分别用于加密与解密。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。该技术已在身份认证、数字签名等信息交换领域得到较为广泛的应用,并表现出良好的应用效果。
2.3PKI技术
PKI技术就是用公钥概念和技术实施和提供安全服务的安全基础设施,它由数字证书、公开密钥密码技术、关于公开密钥的安全策略、证书发放机构(CA)等组成,通过第三方的可信机构CA,捆绑用户公钥及其他标识信息,在Internet网上验证用户的身份,实现密钥的自动管理,保证网上数据的机密性、完整性。该技术是电子商务的关键和基础技术,它可有效地解决电子商务应用中的机密性、完整性、真实性、存取控制等安全问题,更好地保障了客户信息安全。
3、计算机网络安全技术完善对策
3.1完善网络监控和评估技术
要全方面的保护计算机网络安全,一是要不断开发先进的计算机网络安全技术,二是要有专业的计算机网络管理人员,对网络运行状态进行实时监控与评估。因此,应不断完善网络监控和评估技术,以提高评估与监控准确率与速度,有效地阻止黑客对计算机网络的攻击,全面监控计算机网络的运行过程。通过完善的网络监控和评估技术,实现对计算机网络中是否各种非法攻击的全面评估,构建科学合理的计算机网络运行机制,提高其运行的安全稳定性。
3.2进一步完善现有安全技术
上文主要分析了防火墙技术、加密技术及PKI技术三种计算机网络安全技术,除此之外,虚拟网络技术、病毒防护技术、安全扫描技术、入侵检测技术、VPN技术等也是现今保护计算机网络安全的重要技术,这些技术都具有各自的优势与不足,在实际应用过程中,应在不断完善各自技术不足的同时,融合使用多种防范技术,对计算机网络做最全面的安全防护。此外,在此基础上还应进一步实施有效的网络访问控制,保障网络资源不被非法使用以及访问,如采用网络权限的控制技术、入网访问控制技术、目录级控制技术以及属性控制技术等。加密技术是网络信息安全防护的一个核心技术,密码为信息安全提供了可靠保证,应重点采用密码数字签名以及身份认证方法来保证用户信息安全,并不断完善密码技术的保护强度,使其更加难以破解和被攻击。为进一步提高计算机网络信息的安全保护还要提高网络反病毒技术能力,除了要安装防火墙,还应利用网络的入侵检测技术对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。
4、结语
计算机网络安全已经影响到了人们正常的生活和工作,采用合理的、先进的网络安全技术保障计算机网络安全稳定运行,对于保护国家及个人、企业的信息与财产安全具有重要作用。望本研究能够为计算机网络安全技术的完善提供参考,不断提高计算机网络安全。
参考文献
[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2011,18:81-83.
[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业,2011,24:405-406.
(1)内部外部泄密
一般黑客的目标是窃取数据或者破坏系统,但是也有一些黑客直接入侵网络系统,将文件服务器的数据进行删除或自发直到计算机系统完全瘫痪甚至崩溃。
(2)黑客攻击
这是计算机网络要面临的最大威胁,这种攻击又分为两种,一种是网络攻击,它以前选择的破坏对方的数据信息为主,另一种是网络侦察,它不影响网络正常工作,平时也难以察觉,它在潜伏的过程中截取、窃取、破译目标计算机的机密信息。
(3)软件漏洞
操作系统与各种软件的程序编写中,自身的设计、结构都有可能不完善,出现缺陷或漏洞,这都能被计算机病毒和某些程序恶意利用,它们会使计算机在网络中处于非常危险的境地。
2计算机网络信息安全的防护措施
(1)制定网络信息安全的政策法规
信息安全管理主要包括组织建设、法律制度建设、人事关理三个方面的内容。组织建设要求成立负责信息安全的专门行政机构,该机负负责制定和审查保障信息安全方面的法律制度,制定制度能够被实施的方针、原则、政策,并做好协调、监督、检查方面的工作。制度建设是指用建全的法律法规来保证计算机网络信息的安全。人事管理主要包括计算机网络管理者,防止他们因工作失误与出于私人利益破坏信息安全。
(2)健全计算机网络信息安护系统
计算机安防系统包括做好检测与审计入侵、网络漏洞扫描、检测病毒、网络监控等方面面的内容。检测与审计入侵可对内部、外部攻击进行实时监控,在信息安全受到威胁时进行报警、拦截、响应;网络漏动扫描的技术层面包括扫描通信线路是否被窃听,通信协议与操作系统是否存在漏洞等;非技术层面包括做好安装入侵检测和漏洞扫描系统,同时制定网络管理规范,与规范信息安全制度;病毒检查是指主动截杀计算机病毒,并做好未知病毒的查杀功能。
(3)对传输数据加密
要防止传输中数据流失泄密,可以通过节点加密、链路加密、端—端加密等几种加密方法。节点加密是指源节点到目标节点时进行加密;链路加密是数据包在传输链路中进行加密切联系,端—端加密是指对源端到用户端的数据包进行加密。
(4)加强认证技术
认证是指对信息交换的合法性、真实性、有效性进行认可和证实,身份认证是指用户进入信息系统前,对身份进行认证,只有合法的用户才能进行信息系统。目前网络认证一般使用口令认证、磁卡认证、生物认证等方法。数字签名是密码技术在身份认证中的一种应用,数字签名具有唯一性、可靠性、安全性的特证,它能证明某个领域中某一主体身分的合法性,能保护数据的完整性、机密性、抗否定性。
(5)部署防病毒系统
防病毒系统是指在计算机网络信息系统中防治计算机病毒,防止计算机信息系统被破坏,防止数据信息受损。目前防治病毒的主要技术是依靠防毒软件、防毒模块、防毒芯片,防病毒素统必须加快研究的步伐。
(6)使用电磁屏蔽手段
电子系统在工作的时候能发送电磁辐射,如果没有做好电磁屏蔽工作,可以通过专门的接受仪器接收电磁信号,只要对信息进行处理,就能破译出源信息,造成信息失密。如果用电磁泄漏接收信息会比其它方法更及时、更精准、更连续、更隐蔽,因此要对计算机外部设备、网络通信线路、传输设备、连接设备都做好信息屏蔽工作,可以使屏蔽、隔离、滤波、接地等方法进行屏蔽。
(7)使用防火强进行隔离
使用防火墙技术可以保护计算机网络系统与外部的网络进行安全隔离,以免发生破坏性入侵、信息资源破坏等等事故。防火强是经过设置安全过滤防止内、外网用户非法防问,通过设置时间安全规则变化与策略,控制内、外网访问时间,同时它将MCA地址与IP绑定,防止出现IP地址欺骗。
(8)建立安全信息体系
1.1计算机软件缺陷的大量存在
软件漏洞大量存在,其根本原因是我国计算机软件发展缓慢,技术水平不高所造成的。由于软件自身的缺陷导致信息安全隐患众多,这种软件自身特性的问题对于我国计算机网络信息安全影响最大,也最为深远。我国拥有规模庞大的计算机网络用户群,软件缺陷引发的计算机网络信息安全问题不可忽视。
1.2计算机产业发展水平较低
从相关统计数据上看,目前计算机系统的核心技术和零部件供应市场主要由美国掌握,特别是美国微软公司提供的操作系统占全球计算机操作系统的十分之九。全世界计算机的中央处理器绝大多数也都由美国企业生产。无论操作系统还是中央处理器都是计算机组成中的基础兼核心部分,是计算机的灵魂所在。我国计算机产业起步时间较晚,尽管近些年来发展速度较快,取得了一定成绩,但和世界先进水平相比还存在很大差距,随着全球市场一体化趋势的加强,我国计算机产业面临的压力与日俱增。
1.3计算机尖端人才匮乏
在计算机科学领域,每一个突破和发展都有赖于技术人员丰富的想像力、坚实的技术基础和丰富的专业知识经验。我国计算机行业起步较晚,相关人才培育体系还没有完全建成。特别是在技术研发和项目管理领域的高端人员极度匮乏。同时,由于我国计算机产业整体发展环境和企业人员待遇方面和国外大型企业之间存在很大距离,使得计算机人才向外资企业流动情况严重。高端人才后继乏力及流失严重,造成我国计算机领域智力基础薄弱,严重限制了计算机及其相关产业的发展。
1.4信息安全保障法律体系有待健全
随着我国信息产业发展水平的提高,互联网信息安全问题逐渐收到社会各界广泛重视。政府通过立法的手段对计算机网络信息安全有关问题进行了一定程度的明确和规范,成为我国依法实施计算机网络信息安全管理的法律基础。但和实际情况相比,我国计算机网络信息安全法律体系还很不完善。一是相关法律的设定较为宏观,在具体层面缺乏可执行性,二是当前社会发展速度很快,已有的法律、法规、规范性文件在某些细节方面已经不再适合实际情况,无法充分发挥应有的效能。
2基于计算机应用的网络信息安全管理策略
2.1身份验证策略
该项对策是旨在通过强化计算机用户登录管理,确保登录人员的合法身份的方法实现保护计算机信息安全的目的。根据这个原理,如何确认计算机登录人员身份就显得尤为重要。一般是采用参数验证的方法来对登陆者身份进行认证。需要验证的参数往往不止一个,必须全部参数通过验证才能实现身份认证。多个参数共同验证,彼此互相验证,有利于最大限度保证验证信息的真实性和有效性。身份验证机制的运用,可以将非法入侵和骇客攻击控制在一定范围之内。实际应用中,为了方便参数的设定以及避免参数的重复性,通常选用计算机使用者部分生理特征作为验证参数项目。但限于现阶段人体生理特征采集技术的发展水平,人体特征认证方法尚未在大范围实施,目前最常用的身份认证方法是采用和使用者唯一对应的密码、证书等体制身份认证方法。
2.2信息加密策略
为防止信息遭受窃取,或者保障信息在受到窃取后不会被窃取者识别,从而保证信息安全,人们使用加密的方式对信息予以保护。在信息加密领域,加密技术是核心要素。目前常用的加密技术主要包括对策加密和非对称加密两种方式。信息加密技术和用户认证技术相结合,就组成了最基本的计算机信息安全机制。
2.3防火墙策略
计算机网络防火墙的设置主要是针对来自计算机外部网络的非法入侵、木马、病毒攻击等。防火墙的防护功能具体是通过状态监测、信息包过滤和服务等安全措施来实现的。防火墙是位于网络和计算机之间的控制环节。由于计算机和网络之间的信息传递和交流是联网计算机的固有属性,那么如何只让必要的、合法的信息通过,就是防火墙的意义所在。在设置防火墙时,需要预先设定安全策略,只有符合安全策略要求的信息方可通过,其余登录申请均被拒绝在外。体系和过滤功能技术水平越高,防火墙就安全防护性能就越好。
2.4防病毒策略
病毒技术、病毒防治技术是与计算机技术同步发展的。由于病毒主要是利用计算机操作系统、应用软件的漏洞对计算机进行入侵和破坏,那么消除这些软件漏洞,就成为了防范病毒攻击的基本途径。随着计算机安全技术的不断发展,骇客防范技术和病毒防治技术已经整合到计算机安全策略统一的框架下,实现了反黑、防毒、杀毒相结合的病毒防预体系,为网络系统的安全提供了重要的安全保障。
3结束语
随着计算机网络的告诉发展和推广,网络对政治、经济、文化、军事和生活等方面都发挥了其有利的功能,然而,凡事有利也有弊,计算机网络呈现呈现出很多不安全因素。一些不法分子利用网络在也向我们注入了一些不和谐音符,网络安全问题越来越被更多的学术界和企业界和各个网络应用者所关注,网络安全问题同防病毒、防火一样值得人们重视。
1计算机网络安全问题解析
1.1解读计算机网络安全
计算机网络安全现在已经被高等院校列为重点研究对象,主要研究利用网络操作控制和技术指导,确保在一个网络区域里,数据的隐秘性、完整性及可使用性受到保护,不因任何系统或认为原因而遭到损害、更改、泄露。认识计算机网络安全可以从物理角度和逻辑角度的分别理解,从系统设备和相关设施受到物理保护从而避免破坏、丢失是物理安全的管辖对象等,一般表现为对硬盘操作系统的维护;信息的完整性保密性和可用性逻辑安全的负责范围,一般表现问网络信息安全的维护。
1.2计算机网络不安全因素来源
构成计算机网络安全威胁的不安全因素有很多方面,如黑客的肆虐、自然环境的因素、突发性偶然因素等。所谓的黑客,是一些不法分子利用计算机网络的漏洞和自己的技术手段盗取他人或者企业的信息。也表现为不法分子潜入机房盗取计算机的系统资源,采用非法手段,如非法获取信息、纂改信息、破坏硬件设备,编写计算机病毒编码等,以此来满足自己的金钱或其他方面的利益。
除此之外,计算机网络本身也存在着一些隐患。如网络的开放性,国际性、自由性都是计算机网络安全隐患,这是目前无法改变的客观条件,使得计算机网络变得十分脆弱,任何单位和个人都可以通过自由上网获取信息。再如,操作系统安全问题,作为计算机的支撑软件,如果没有一个正常的可执行的环境,也会构成计算机网络不安全因素。操作系统所提供的软件资源和硬件资源如果带有不安全性,也为网络安全埋下隐患。再如数据库的数据存储,防火墙的脆弱性等,都为计算机网络安全提出了挑战,亮起了警示灯。
2维护计算机网络安全策略
2.1从技术角度维护网络安全
对计算机网络的安全维护主要划分为实时扫描技术、实时检测技术、安全防火墙、完整性保护技术、病毒情况分析报告和系统安全管理技术。针对以上技术手段,可以从以下几个角度进行维护:首先,建立健全安全理制度,提供系统管理员和用户的技术与职业修养及时备份数据,做好严格地查毒工作排毒工作。第二,对于网络访问的门槛和保护也要提升,保证网络资源不被非法使用和访问。第三、数据库的备份和恢复、保证数据的完整性安全性,第四、密码技术的使用,这是信息安全的核心技术,密码体制大致可以分为,古典密码体制、单钥匙密码体制、公钥匙密码体制和数字签名以及密钥管理。第五,利用终止信息传输途径的方法维护信息和系统的安全,对已经被病毒入侵感染的硬盘和电脑进行彻底的扫描更新杀毒措施,严格禁止使用不明来历的U盘,不随意打开下载浏览网络的可疑信息。第六、完善网络自身反病毒的能力和提高防火墙的实用性,及时过滤可疑的信息以免被病毒入侵,网络服务器也要定期及时的进行扫描排毒,加强对网络目录和访问权限设置的制约和限制。
数据“窃听”和拦截这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些个人或团体企业在与第三方网络进行传输时,会出现被不法分子数据中途被截获的现象,需要采取有效措施来防止这种现象的发生,如用户银行卡号码、身份证号、电话号家庭住址等等。保护传输数据能够免受外部窃听的最基本途径是加密技术是,其可以将数据变成只有被赋予权力的人才能还原并阅读的编码。而进行加密的途径就是采用虚拟专用网(VPN)技术,最后,仍然要把技术的落脚点放在不断完善和研发安全的操作系统,不给病毒创造滋生的环境。
2.2从管理角度进行安全管理
对计算机网络安全的管理应该采取有形的手和无形的手相结合相促进的原则,才能使计算机网络安全确实有效。计算机网络的安全管理,既包括计算机用户信息的安全、在计算机运行的管理机构上进行整改、不断强化计算机的管理功能执行功能、当然国家权力机关也要进加强对计算机网络违法犯罪的惩罚力度和执法强度。强化计算机安全管理、培养用户的法律意识尤其是网络环境中角色的认识、提升道德观念特指在角色中能够树立合法公民的意识,增强计算机用户使用网络安全意识,更要着手于黑客的猖狂肆虐的排查,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,软硬手相结合。对计算机网络用户进行法制教育,例如计算机安全法、计算机犯罪法、保密法、数据保护法等,是计算机网络用户或系统管理员明确自己的权利和应尽的义务,树立权利和义务相结合的观念,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,不利用网络编造谣言传播谣言、同谣言作斗争,和一切计算机网络犯罪的行为作斗争,加强计算机网络精神文明和政治文明建设,树立正确的上网观念,比如我为什么要上网,在网络中我将扮演者什么角色,这次上网是否对我有益,我需要上多长时间的网,会不会影响我的正常工作和休息等。
2.3安全角度保护网络系统
安全层面是维护计算机网络安全的核心对策,要保证计算机网络系统的安全可靠、程序顺利运行,就必须保证系统实体有个安全的物理环境。这个安全的环境是指机房及其相应设施,依次为:
2.3.1计算机系统的环境条件
在计算机网络高速运转的今天,一些网络谣言也伴随着网络肆虐开来。俗话说,谣言止于智者,计算机网络的用户应该明确一个观念,不轻信谣言,不传播谣言,同一切危害国家和人民财产安全,影响正常获得谣言做斗争。给计算机系统提供温度湿度都适合的场地和健康的网络环境。
2.3.2合理选择机房场地
任何一个实践场所都需要一个安全的场地,机房的场地选择也需要进行周密考虑。一般在中小学的机房设置,都会考虑到防火防电的功能如何,是否具有安全通道等。
2.3.3计算机房的安全建设
机房的安全防护是主要针对机房环境的物理灾害和防止没有权限的个人或集体的破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应该做好访问客户身份的识别,并对其合法性进行验证;其次,要对访问者的活动范围加以限制,有必要将核心保密的信息加以保护;第三,对计算机系统设备设立安全防护圈,进行层层防护,把黑客等作案的行为扼杀在摇篮里;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
3结语
关键词:计算机网络安全;技术层面对策;管理层面对策;物理层面对策
中图分类号:G434 文献标识码:B 文章编号:1002-7661(2013)28-268-01
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
一、技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
二、管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
三、物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
计算机网络系统的主要特点就是对网络中的资源实施共享,并对各终端实现信息交换功能,它的这一功能是其他任何系统所不能取代的。计算机网络得以广泛应用,主要归功于它的高可靠性,易扩充以及高性价比等特点,这些特点是计算机网络得以飞速发展的主要原因,而且计算机网络的应用领域可以说是遍及整个社会体系的方方面面,现就其几个主要的方面展开讨论。
1.1办公自动化
即将每一个办公室作为一个接入点,并利用计算机网络系统将其全部联接起来,从而构成一个完整的办公体系。它能够将信息技术、数据库管理技术、网络技术、通信技术与多媒体技术、图文处理技术有机结合起来,从而形成一种全新模式的信息处理方式,它能够取代传统的办公模式,达到办公自动化的目的。
1.2电子信息交换
此方法就是将数据以国际通用的标准格式,通过计算机网络通信系统实现其在各行业,各个实体之间的数据信息交换,并完成贸易活动的一种方式。这样的贸易方式在发达国家已经完全成熟,在我国目前还处于一个相对初级的阶段。
1.3远程数据交换
其主要方式为将散布于各个不同地域的工作人员与中央办公室实现计算机通信,即SOHO(在家办公)。同样,该方式也适用于机构庞大的集团公司,集团总公司对下属分公司可以通过远程数据交换系统,实现分布式办公。运用这样的方法,可以极大地加强企业活力,并能够让公司决策层在第一时间实现对公司运作的指导,从而大大地提高公司对商机的把握能力及对风险的快速反应能力。
1.4远程教育
远程教育利用在线服务方式,对学生开展全新的教学模式。它能够完整地对学员提供当前大学里的所有课程,让学员能够免去时间,地域的烦恼,达到随时随地都能进行学习的目的,而且这样的学习方式也不会影响学员获得学历。通过远程教育系统,不仅为很多人圆了大学梦,还为在职人员提供了继续深造的机会。
1.5网上购物
随着网络技术日益成熟,网络电子商务活动也随之逐渐活跃起来,发展到现在,在某些领域甚至出现了取代传统行业的现象。像类似于淘宝网等大型的网络购物平台,从根本上改变了一代人的购物习惯,让他们足不出户,就能够将衣食住行全部一次性解决,而且花销还仅仅实体店的几分之一,甚至十分之一。据相关部门的统计调查数据显示,网上购物销量占整个行业的销量比重呈逐年上升的势态。鉴于此种情况,有的专家预言不久的将来,大多数日常生活用品的实体店,将被网络上的虚拟网店所取代。由此可以网络技术的发展对人们的学习及生活造成的改变可谓是翻天覆地的。
2计算机网络系统的发展趋势
计算机网络于上世纪70年代初出现了世界第一个计算机网络体系,即远程分组交换通信网络,以此网络为基础经过10年的发展使得计算机网络技术水平得到了长足的进步,同时,硬件技术也得到相应的发展。在计算机小型化的发展趋势下,为了实现各计算机之间的资源共享及相互传输数据,这样的情况使得对近距离高速通信的网络的研究得以提上科技发展的议事日程,于是具有数据交换传输功能的局域网网络应运而生。局域网以产生之日起,在短短的数十年间,得到了飞速发展,局域网的发展使得上世纪80年代,被冠以局域网十年的特殊称号。并且到了90年代局域网技术更是得到了脱胎换骨的变革,随着internet的广泛应用以及信息技术的飞速发展,让计算机网络也相应地得到发展,并且迎来了计算机网络发展的黄金季节。随着计算机硬件的高速发展,具有卓越性能处理器的计算机的出现,推动着计算机网络应用的多元化发展,在计算机网络将影响范围不断地扩展到人们社会生活方方面面时,同样也对网络本身的性能提出了更高的要求。要使得计算机网络能够承载如此庞杂的应用和功能,网络的传输速率就不得不大幅提高,而且当时的网络带宽已经越来越显得力不从心。为了解决局域网网络在当时出现的瓶颈,网络技术人员研究出了高速局域网技术来解决这一难题。上世纪80年代初期,在美国最先出现了以光纤分布式接口的高速局域网系统,利用这种技术可使局域网网络的传输速率达到100M每秒。而在80年代中期,美国IBM公司首先推出了以令牌环网为核心技术新兴局域网技术,到了90年代初,更是在此基础之开发出了快速以太网技术,使得传输速率及带宽提高到了原来的10倍之多。在新世纪随着网络技术与通信技术的发展,三网合一(计算机网络,有线电视网,电信网)成了新的发展趋势,三网合一不仅降低了社会成本,更加方便了用户使用,同时还极大提高了资源利用率,减少了重复建设,最终达到了提高经济及社会效益的目的。而互联网的横空出世,直接摧生出了一个完整的产业链,就连周边产业也都得到极大的发展。从电子商务,到办公自动化,远程数据交换,远程会议,远程教育等等,让用户能够完全不用在乎时间、地域的限制,相比以往可谓真正做到了运筹帷幄之中,决胜于千里之外。
3结束语
关键词:计算机 网络技术 安全策略 防范技术
0 引言
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
1 计算机网络安全的概念与现状
1.1计算机网络安全的基本概念
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
1.2 计算机网络安全的基本组成
(1)网络实体安全,网络实体安全,如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
1.3计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
2 提高计算机网络安全的防范技术对策
2.1 网络安全的审计和跟踪技术
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
2.2 完善技术管理措施
2.2.1建立安全管理制度
提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2.2.2网络访问控制
访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
2.2.3数据库的备份与恢复
数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
2.2.4应用密码技术
应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
2.2.5切断传播途径
对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
2.2.6研发并完善高安全的操作系统
研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
2.2运用防火墙技术
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。
2.3 数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。
2.4网络病毒的防范技术
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
2.5 提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。
3 结束语
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:
[1]赵锦域计算机网络安全与对策《教育信息化》 2004 第9期
[2]彭杰计算机网络安全问题的探讨《现代电子技术》 2002 第6期
作者简介:冷海涛(1983.10-),男,助理工程师,长期从事石油石化企业的信息化工作。
关键词:计算机网络;信息技术;安全;对策
1 计算机网络的概述
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机网络系统。最庞大的计算机网络系统就是因特网,它由非常多的计算机网络通过许多路由器互联而成,因此因特网也称为“国际互联网”。
2 计算机网络信息安全的概述
计算机网络信息安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据信息的保密性、完整性及可使用性受到保护。计算机网络信息安全包括两个方面,即物理层安全和逻辑层安全。物理层安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑层的安全包括信息的完整性、保密性和可用性。
计算机网络信息安全就是网络上的信息数据安全。从广义上说,凡是涉及到网络信息的保密性、完整性、可用性、可控性和可审计性的相关技术和理论,都是网络安全所要研究的领域。一般认为,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常运行,网络服务不被中断。从安全属性来看,网络安全包括五个基本要素:a.保密性。指信息不泄露给非授权的用户、实体或过程,或供其利用的特性。b.完整性。指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。c.可用性。是指可被授权实体访问,并按需求使用的特性,即当需要时应能存取所需的信息。d.可控性。指对信息的传播及内容具有控制能力,保障系统依据授权提供服务,使系统任何时候不被非授权人使用,对黑客人侵、令攻击、用户权限非法提升、资源非法使用等采取防范措施。e.可审计性,对出现的网络安全问题提供调查的依据和手段。
3 影响计算机网络信息安全的主要因素
⑴缺乏自主的计算机网络和软件核心技术。我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、相关软件大多依赖进口。我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络信息的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络信息处于干扰、监视和欺诈等多种信息安全威胁中,网络信息安全处于极脆弱的状态。
⑵缺乏完整的安全评估系统。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络信息的安全防范能做出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络信息安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络信息系统安全性能的过程。
⑶缺乏制度化的防范机制。不少企事业单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为都是因为内部联网电脑和系统管理制度疏于管理而得逞的。
⑷缺乏安全意识。日常人们利用网络主要用于学习、工作和娱乐,对网络信息的安全的认识不够。虽然网络中设置了许多安全保护屏障,但是这些保护措施在很大程度上形同虚设。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
4 计算机网络信息安全的防范对策
⑴加强对计算机网络信息安全的管理。计算机安全管理包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
⑵安装和配置防火墙。安装和配置防火墙是当前一种有效地保护计算机或网络的好办法。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
⑶经常更新软件。为了保护计算机免受来自Internet的侵袭。对计算机中的杀毒软件要经常进行更新。另外,更新Windows操作系统本身也是很有必要,让计算机软件处于最新版本对于计算机安全大有裨益。
⑷增强网络信息安全意识。要增强网络信息安全意识,培养良好的使用习惯,不要轻易下载、使用不了解和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页),以免个人计算机受到木马病毒的侵入而带来安全隐患。