为您找到与计算机信息安全的研究论文相关的共200个结果:
摘要:随着计算机网络技术应用程度进一步深化,信息安全防护也就更为重要。本文拟匆匆计算机网络信息安全存在的威胁入手,结合其保护性因素,从而分析开展计算机网络信息安全的防护策略。
关键词:计算机网络;信息安全;防护策略
随着计算机互联网技术的广泛普及,当前互联网已经成为人们日常必备的生活资源,随着人们对互联网资源的依赖程度进一步增加,因互联网带来的风险和威胁也更为严重,所以分析计算机网络存在的威胁,并制定完善的安全机制和防护策略体系就更为重要。
互联网资源的便捷性以及丰富性,使得这一技术资源成为人们日常生活中极其依赖的重要资源。然而随着人们对互联网资源依赖程度的进一步提升,互联网安全存在的威胁和隐患就变得更为严峻。计算机网络技术是一项涉及计算机技术、通信技术和信息安全理论以及诸多科学理论相结合的多样化综合理论。而计算机网络技术主要涉及保护网络系统的软硬件系统数据以及可能存在的人为或者自然原因破坏等一系列潜在威胁等。
在计算机网络技术应用过程中,因为其软件和硬件面临一系列潜在威胁,使得计算机网络使用者的数据很有可能遭受一系列恶意破坏或者更改泄露,甚至可能使得个人资产收到损失等。具体而言,其安全威胁主要有:
计算机网络信息体系作为一项智能化信息体系,很容易受到自然环境灾害和环境问题的影响,但当前我们在利用计算机体系时,缺乏实施有效的防雷、防震及防水灾害处理。对很多自然灾害处理,缺乏有效预防,抵御自然灾害的能力较弱。
互联网技术最大优点和特点是开放性。但是,这一广泛开放性特点就反而成为比较容易被侵蚀和攻击的弱点。此外互联网所使用的TCP/IP协议自身就缺乏有效的安全性,因此结合这一协议所允许的网络系统就很容易遭受欺骗攻击和拒绝服务等一系列威胁问题。而很多用户自身安全意识不足,在口令设置上比较简单,很多用户对自身安全信息认识不足。很容易使自己的互联网安全受到很大影响。
目前对计算机网络安全来说,人为攻击和非法犯罪获利是其存在的最大威胁。而这些人为攻击,会对网络正常工作产生极其严重的危害,甚至可能造成个人数据泄露。当前所使用的计算机网络系统多少都有相应的缺陷、漏洞及不足,很多黑客往往会使用非法侵入重要信息体系的手段来侵入别人系统,通过窃听、获取等方法来获取重要数据,进而结合非法渠道获知的信息,非法谋取利益。
一部分人,结合电子邮件地址的“公开性”和体系化“可传播性”特点,实施商业和政治等一系列社会活动,而垃圾软件和木马病毒,通过内嵌电脑,从而使得用户隐私和计算机安全都大受影响,较为严重时,还对计算机网络体系性能产生重要影响。随着互联网传播速度不断加快,计算机病毒传播范围和速度更快更广,隐蔽性和攻击力更强,目前所传播的病毒大多通过计算机互联网传播,其中一些攻击力强的病毒甚至对用户网络安全产生无法挽救的损失。
在用户使用计算机网络时,通常使用的账号有很多,包含了系统登录账号以及电子邮件账号和网购平台账号等一系列应用账号,因此很多黑客都通过攻击网络体系的方法,来获得合法账号和密码。首在账户密码设置上,要尽量安排较为复杂的密码,同时尽量采取数字、字母相结合的密码组合方式。同时尽量各个账号,尤其是涉及金融信息的账户尽量密码不要一样,同时要定期更换密码。
计算机网络防火墙技术是用来加强网络内部访问管控,防止外部用户使用非法措施,侵入内部网络体系,从而有效保护互联网操作环境。要结合使用相应安全策略从而对数据传播进行检查,从而确保网络数据信息有效传输,而外部网络想要介入并访问互联网时必须进行有效筛选,并对网络运行状况进行有效筛选。结合防火墙使用的不同技术,完善互联网信息监控。此外,还要配套安装完善的杀毒软件体系,结合安全软件的有效应用和普及,从而有效查杀病毒,防止木马和病毒入侵,在杀毒软件应用上,要及时做好版本更新和升级。
很多黑客在攻击用户计算机网络时,通常利用一系列弱点和不足来实施攻击,而这些漏洞和不足往往表现为软件漏洞、硬件缺失、程序弊端、功能配备及分配设计不合理等一系列因素。结合美国权威对当前主要操作系统和相关应用程序所开展的研究报告,我们可以发现,由于技术的局限性和不足,任何软件都存在必要的漏洞和不足。目前,更多黑客都是使用软件缺陷和漏洞来攻击用户,进而获取利益。针对计算机互联网系统运行过程中存在的问题和不足,为有效避免这些漏洞带来的问题,一方面要及时关注软件厂商所发布的补丁,同时我们在使用互联网时,也必须及时安装补丁,从而有效避免漏洞程序所带来的威胁,实现计算机应用安全。要及时 完善安装漏洞及补丁等程序,实现及时对计算机网络信息的监管。
近些年来,随着计算机互联网技术应用面逐渐扩大,安全问题日益严重,入侵检测已经发展成为是现阶段一项全新计算机互联网安全防范技术,通过综合使用统计理论和网络通信技术及其他方法,从而有效监控计算机网络系统运转过程中的安全,结合使用统计分析法和签名分析法,从而实现对计算机网络系统的安全防范和问题监控。
对确保信息系统和互联网安全来说,使用文件加密和数字签名,能够有效确保整个系统的安全性,有效防止数据被窃取或者破坏,结合们目前计算机互联网安全防范作用的不同,所使用的文件加密技术及数字签名主要有数据传输、存储和确保完整三类方法。通过对所传输数据信息进行加密,确保整个传播过程能够安全、保密的完成数据传输。而数字签名则是解决计算机互联网体系中独有的方法,通过对电子类文档进行有效辨别和检验,进而使得数据完整且精准。数字签名的实现一般有多种形式。通常适合应用于传输要求较高的环境。结合计算机互联网络信息安全工作的需要,还要完善安全防护体系建设,随着应用环境的不断变化,仅依赖传统技术已经无法满足时代要求。
计算机网络信息安全作为计算机技术应用发展的重要要求,在计算机网络广泛应用的今天,必须要求我们完善体系建设,推动互联网信息安全建设。虽然计算机网络信息的安全遭受一系列威胁,然而适当采取防护措施,就能够合理有效确保计算机网络信息的安全。结合存在的主要隐患,可以设置相应的安全防护策略。
[1] 彭军. 计算机网络信息安全及防护策略研究[J]. 计算机科学, 2013(3).
[2] 杨芳. 关于计算机网络信息安全及防护策略研究[J]. 电脑知识与技术, 2014(2).
浏览量:2
下载量:0
时间:
具体来说,设备使用管理即要求在机房中使用相关的计算机设备时,应当为相关的设备器材建立一个稳定可靠的机房环境。今天读文网小编要与大家分享的是: 银行计算机系统安全运行规范研究的论文,具体内容如下,希望能帮助到大家!
1 引言
信息时代的到来使得当前诸多行业在发展过程中都积极主动地引进了相应的计算机网络技术。以银行产业为主,计算机网络技术在银行产业金融体制改革的过程中发挥出极其重要的作用,因此银行对计算机信息技术的依赖也与日俱增。另一方面,网络技术对银行产业带来巨大发展前景的同时,计算机系统安全也日益成为人们关注的重点。这就要求相关技术人员要针对当前在银行计算机系统安全运行过程中所存在的主要威胁因素,提出相应的计算机系统安全运行规范,保障银行产业的安全、稳定发展。
2 当前银行计算机系统安全运行的主要威胁
当前的银行业务系统由于应用了新型网络信息技术,为银行用户提供较为开放的网络环境和网络信息资源共享平台,从而极大地满足了用户金融交易活动的需求。与此同时,随着网络信息技术应用广度和深度的不断扩大,实际上也降低了银行业务系统的运行安全性。当前在银行计算机系统安全运行中,主要存在着几种威胁因素。
第一,人为犯罪威胁因素。人为犯罪威胁因素是当前影响银行计算机系统安全运行的最主要因素,它主要指的是不法分子针对当前在银行业务系统中可能存在的漏洞与问题,对关键性系统数据信息进行不法篡改、盗取、删除等处理,进而达到盗取资金、破坏银行业务系统的目的。第二,工作人员主观错误操作因素。部分工作人员由于自身专业水平有待强化,对银行业务系统安全性维护的意识不够强,在日常操作过程中往往容易由于自身的疏忽所造成的输入错误、信息意外泄露或删除等工作失误,给银行带来不必要的损失。第三,系统故障因素。系统故障因素主要是由于计算机网络信息技术的本身特点所造成的,由于网络信息技术在应用过程中需要进行定期的系统维护和升级,在系统维护升级的过程中,就容易发生由于数据包信息与以往系统版本不相适应所造成的系统故障。此外,系统在升级过程中也更容易遭受网络攻击,一旦被网络病毒侵袭,将直接造成系统瘫痪。
3 强化银行计算机系统安全运行规范的具体措施
强化银行计算机系统安全运行规范,就要求银行方面着力从计算机系统管理规范和计算机系统技术规范两方面来着手,具体措施有几个方面。
3.1 计算机系统管理规范
计算机系统管理规范具体包括四方面的内容,即有效建立计算机安全生产制度体系、建立安全生产管理机构和部门、设立安全组织生产岗位、建立计算机系统工作人员管理制度。
首先,建立计算机安全生产制度体系就要求银行方面应当根据当前在银行业务系统中存在的制度问题,积极提出相应的解决办法,并不断进行制度创新改革。计算机安全生产制度体系应当包括计算机业务系统的安全管理、计算机系统安全运行技术人员的管理制度、计算机系统安全应急办法等多方面的内容。只有切实地将技术与管理真正地落到实处,才能及时建立起较为全面与有效的计算机安全生产制度体系,保障计算机业务系统的安全生产能力。
其次,设立安全组织生产岗位即要求银行方面要设立专门的计算机系统安全组织监察职位。这就由于在传统的银行业务系统的操作处理活动中,操作人员往往都是采用各自为战的工作模式,没有特定的人员对具体的计算机系统安全生产和组织工作进行及时有效地监管。而通过设置相应的岗位,就能够对网络信息技术在银行业务系统的应用过程进行实时监督管理,一旦发现网络信息技术自身可能存在的漏洞和错误,则应当马上叫停信息技术的应用。通过相关因素排查,找出系统漏洞的主要原因和来源,从而确保银行生产组织工作的安全性。此外,在设立相应岗位时还应当明确岗位的职责,对岗位提出必要的素养要求。参与银行业务系统安全组织监察工作的人员应当具备扎实的专业技术水平和较高的个人综合素养,同时还能够对计算机网络信息技术的基本特点及其操作处理办法有一定程度的了解,换言之,技术人员需要同时掌握银行基本业务和计算机信息技术两方面的专业知识。
第三,建立计算机系统工作人员管理制度。这是根据当前在银行业务系统中出现的专业工作人员工作效率不高,计算机系统管理较为薄弱的现状问题所提出的应对措施。为了确保计算机系统的工作效率和工作质量,银行在对计算机系统工作人员进行管理时,应当将人员审核管理制度落实到位。审核管理制度即指通过对计算机系统工作人员采用定期审核的方式,对工作人员的个人技术水平和业务素质进行全面而客观地评估考察,在找出工作人员在工作中可能出现的问题或者容易忽视的细节后,要求工作人员根据评估考察的结果进行自身工作的休整和个人能力的强化提高。
3.2 计算机系统技术规范
计算机系统技术规范主要包括运行环境规范、机房安全管理规范两方面内容。
首先,运行环境规范即要求银行在将网络信息技术纳入到银行业务系统当中时,应当对当前系统的运行环境进行整体评估。首要评估当前银行业务系统与最新网络信息技术之间是否存在不相适应的情况,如果存在,应当在二者之间找到一个平衡点,促使银行业务系统与网络信息技术能较为合理的结合。在此基础上,技术人员还要对当前的网络运行环境进行深层次的审核,在确定运行环境的安全性和稳定性的前提条件下,才能确保银行业务系统的正常使用。
其次,机房安全管理规范包括设备使用管理、设备维修管理、设备储存管理等三方面的问题。具体来说,设备使用管理即要求在机房中使用相关的计算机设备时,应当为相关的设备器材建立一个稳定可靠的机房环境。在开展具体的系统活动时,要对设备器材的质量及可操作性进行必要检查。设备使用后,应依照相关规定完全数据信息的存取活动后及时关机,从而确保设备的使用寿命。设备维修管理即要求技术人员应当定期对机房设备进行维修工作,及时发现并排查机房设备在运行过程中可能出现的安全隐患,进而将威胁扼杀在摇篮里。
设备存储管理即要求某些设备在暂时不用时,应当将其放置在机房的固定位置,并定时对其进行必要的除尘、擦拭处理,防止过多灰尘进入设备器材中,影响其运行能力和使用寿命。
4 结束语
综上所述,当前在银行计算机系统安全运行的过程中,存在着诸多影响银行正常安全运行活动的威胁因素,针对这些威胁因素,银行只有从计算机系统管理规范和计算机系统技术规范两方面来着手提出相应的规范运行处理办法,才能有效避免银行业务系统的运行风险,保证银行业务稳定持续地发展进行。
浏览量:2
下载量:0
时间:
信息技术论文(Information Technology,简称IT),是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。以下是读文网小编今天为大家精心准备的信息技术论文相关范文:计算机联网和外语教学整合研究。内容仅供参考,欢迎阅读!
计算机联网和外语教学整合研究全文如下:
本章节将对外语教学模式进行综述与讨论,整个综述从模式的定义入手,阐述各种模式的理论基础与模式的实践原则,从而为研究奠定理论基础。
外语教学历来是在一定的模式下进行的,比如听说模式、交际模式、情景模式等。那么,何谓教学模式?从教育学的角度来说,教学模式是指在相关教学理论与实践框架指导下,为达成一定的教学目标而构建的教学活动结构和教学方式。它是将相关教学理论转化为具体教学活动结构和操作程序的中介,是将相关教学理论与实践框架同具体教学情景相结合的结果。因此,教学模式一般说来有这些显着特征:
1)原型(prototype):是对教学活动方式的抽象概括,源于教学活动经验。成熟的教学模式的基本结构相对稳定,但不等于公式,一成不变,而是一个开放的和不断完善的动态系统。
2)模型(model):是各要素及其相互关系结构化的、简约化的表达方式。教学模式是对理论基础、目标、条件、策略、方法和评价的有机整合,是对教学的空间关系和实践关系的系统概括。在空间上表现为多要素的相互作用方式,在时间上表现为操作的过程和顺序。
3)范型(pattern):在一定的范围内,教学模式具有一定的代表性和示范性。任何教学模式都具有一定的适用范围,有其独特的运作条件和系统的策略/方法。由于其形象具体的表征、开放性的动态结构和可操作性的特点,因而它具有启示、借鉴、模仿和迁移、转换的价值。(钟志贤,2006)
除了上述这些模式特征外,教学模式又是一个既传统又现代的话题,所涉及的问题众多。可以说,自人类有了教学活动起,人们对教学模式概念中所涵盖的问题从未停止过思索和探讨。换言之,人们探索将教学的基本理论、思想、理念与具体的教学实践活动有机结合,从而有效促进教学的努力从未间断过。在国外,早就有不少学者和教育家对教学模式中的各种问题进行了研究和阐述,形成了许多很有影响力的体系,如夸美纽斯的‘原则-方法’体系、赫尔巴特的‘目的-方法’体系、原苏联的‘过程-方法’体系以及西方国家一直流行的‘内容-方法’体系等。这些体系相应地创造了不少教学模式,比较成型的是夸美纽斯教学模式以及在我国影响深广的凯洛夫教学模式。
在我国,从古代着名教育家孔子的“学而不思则罔,思而不学则殆”到近代的叶圣陶先生提出的“教是为了不教,要让孩子们学会学习”等理念贯彻的具体操作性措施,即“启发诱导”和“教、学、做合一”,已有了教学模式的雏形。就外语教学而言,上述提到的思想和模式都得到了充分的开发和利用,同时也得到了不少学者和教育家们(Tyler,1949;Taba,1962;Stern,1983;Holliday,1994 等)的补充和发展,形成了不少颇具影响力的外语教学理论模式和教学模式的实践原则。
语言教学的理论模式是一种理论框架,具有该理论的基本因素并借以阐明模式中各因素间的关系及其结构功能。建立语言教学理论模式主要是为了解决两大问题:一是理论模式包含多种因素,每个因素的主要特征和功能是什么;二是如何辩证地处理各因素间的联系和关系并发挥理论模式的整体结构功能。
由于理论的基础和指导思想不同,外语教育界先后产生了许多不同的外语教学理论,尤其是欧美国家的一些学者创立和发展了不少具有代表性的外语教学理论模式,其中最具代表性的是Stern,他在被誉为“20 世纪伟大成就之一”的巨着 Fundamental Concepts of LanguageTeaching 的第三章,讨论外语教学法的理论框架时,重点介绍了五种理论模式并提出了自拟的一种理论模式,这六种模式都对外语教学与相关学科的关系以及模式中各因素间的关系等进行了理论阐述。
这些模式的产生都有其特定的时代背景:早在 20 世纪 60 年代前后,与外语教学相关的语言学和心理学发生了急剧变化,使人们企图应用这两门学科来建立语言教学学科的基础的愿望破灭了。一些学者,如 Halliday,Corder 等,认为处于语言学科与语言教学实践之间的应用语言学是中介学科,可以通过它使语言学科更有效地作用于语言教学。通过多年的努力,人们从实践中认识到,除语言学科之外,还有些因素对语言教学也很重要。
然后,在 1973 至 1978 年间美国发生一场关于应用语言学范围的争论,争论的中心问题是:1)语言科学中哪些学科与语言教学有关和怎样建立它们之间最有效的关系;2)除语言科学的各门学科之外,还有什么因素对语言教学起着重要作用。尽管争论并没有结果,但学者们先后提出了不少理论模式,以求理顺涉及语言教学诸因素之间的关系。
第一种是 Campbell 的理论与实践关系模式(model of the relationship betweentheory and practice):
根据这一理论模式,语言学、心理学、社会学、人类学才是真正的理论,而应用语言学只是在教学和理论之间起着中介的作用,教师是外语教学的实践者。这一模式的主要分歧在于哪些应是理论和中介学科,仍没有定论。但是,模式在理论和中介层次列入了社会学和人类学,说明注意到了外语教学的环境因素。
第二种是 Spolsky 的教育语言学模式(educational linguistics model):
Spolsky 的教育语言学模式认为既然教育语言学是专攻语言教学问题的,它就应该是应用语言学的一个分支。这一模式重点是要关注与第二语言(含外语)和语言教学的相关问题表明了语言教学的多维性,然而 Spolsky 的模式在学界引起了激烈的争论。争论的焦点是既然模式考虑到了语言使用理论与学习理论对外语教学理论的影响,那么为何要忽略社会需求和现实环境对外语教学的制约作用。
本论文主要以外语教学的三大理论(行为理论、认知理论、建构理论)为研究基础,并运用这些理论的基本观点和原则进行整个研究的设计。本研究设计主要包括这样几个方面:研究问题、研究变量、研究对象与研究方法。
浏览量:2
下载量:0
时间:
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。以下是读文网小编为大家精心准备的:浅谈计算机网络信息系统安全问题的分析与对策相关论文。内容仅供参考,欢迎阅读!
要了解计算机网络信息系统安全的概念, 有必要先了解一下“ 计算机安全”的概念,根据国际上的定义,它被定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络信息安全指的是在网络环境下,用户的计算机系统硬盘、软件以及整个系统中的各种文件受到保护, 不会因为某些外界的因素造成系统信息的破坏、泄露、更改以及网络的中断,它所涉及的面比较广,大的方面关乎着国家主权的安全、社会的稳定发展、民族文化的传播,小的方面关乎着每一位公民的个人信息安全和切身的利益。
计算机网络信息的发展, 实现了信息化的快速传播,特别是互联网的使用,使得计算机不再是单独的个体, 而是和千千万万个计算机连接在一起的, 实现了资源的快速共享, 然而当今互联网时代下的网络安全不容乐观。当前的现状主要可以从以下几个方面来进行分析。
2 . 1 网络信息管理力度比较弱
网络信息安全在依靠技术方面的同时也需要一个比较完善的管理办法共同去确保其安全性, 然而当前的一些网络信息安全事故大多数是由于在管理方面出现的一些问题引起的, 这方面主要包括管理制度的具体实施, 管理方式的正确运用和在管理中管理人员所起的作用, 这些方面或多或少都存在有一定的缺陷漏洞, 这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。这种管理方式中的漏洞就让不法分子有机可趁。为网络信息安全埋下了一颗定时炸弹。
2 . 2 缺乏专业性的网络信息安全管理员
由于网络信息的复杂化, 这种网络上的管理不同于实际生活中公司企业的管理, 所以这方面的人才相对应的就比较少一些, 当前网络信息管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的, 还有一部分是学习安全的,还有学习电子信息的,总之综合性的人才很少, 这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了信息化发展的同时也造成了人才的浪费。
2 . 3 网络信息安全没有引起足够的重视
大家普遍认为网络信息很安全, 而忽视了网络上的复杂性, 这种复杂性包括使用人员上的多而杂, 同时也包括网络世界里各种各样网站的安全性。其实, 大家都觉得这些和自己没有关系, 所以并没有去重视,但是大家别忘了,其实好多技术和设备都是从国外引进的, 同时由于病毒的可隐藏性,大家一般都不会发现,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了链接,造成计算机的中毒,一台计算机的中毒会迅速引起大批的计算机中毒, 所以计算机信息安全和每一个人都息息相关,我们应该对其足够重视。
2 . 4 公共网络安全隐患比较多
公共的网络主要指的是网吧, 在网吧里流动的人员比较多,也比较复杂,在网吧里每一个人进行的活动也不一样,同时,一台计算机会被成千上万个人使用过, 不知不觉间信息就已经泄露, 但是我们还不知道,有些人在网吧里进行支付宝交易,可是他并没有安装相应的安全支付软件, 这种时候信息可能就会被盗走, 这就是为什么现在好多人银行卡在手里, 手机也在手里可是银行卡里面的钱却不见了, 而自己还糊里糊涂的不知道是怎么回事。公共场所不要随意用移动设备去在上面存储东西,因为有些计算机的U SB接口已经被病毒感染, 可能通过你的移动设备就会导致病毒的迅速蔓延, 造成的后果是不堪设想的。
计算机网络信息系统的安全问题是由于信息系统受到外界的某种因素作用引起了数据的删除、修改和复制等行为,这些行为的发生就会导致信息的安全事故发生,这也是由于信息的重要性和信息本身的文件比较容易攻击的原因, 同时也因为使用者在用完之后没有及时对信息进行相应的处理,有些信息需要删除,有些需要备份,还有一些需要加密的文件一定要及时的加密,因为电子信息易于复制,删除和修改。所以在信息安全上也就容易泄露, 同时互联网的开发应用,使得信息传播异常迅速,国家、企业还是个人在网络上已经是互通的。这也就是现在互联网信息的开放性,他的开放性也就加剧了复杂性, 信息的贵重性, 也成为某些追求利益的集团和个人的目标, 还有一些就是因为使用者人为因素造成的泄露, 这种泄露可能给国家和人民带来灾难, 所以使用者要保护好一些重要的账号和密码, 不要随意去把密码告诉别人, 保护好自己的信息安全也就是保护好了自己。
4 . 1 加强网络秩序的建立
要加强网络秩序, 就需要通过法律的强制性去实现, 不管是个人还是集体都需要营造一个健康,和谐的网络秩序,在利用计算机网络信进行生活和工作的时候, 一定要遵守计算机信息安全方面的法律法规,不要去访问一些可能带有病毒的网站,同时也要注意保护好自己的用户数据安全, 这需要相关部门去加大网络安全的执法力度,个人的素质也需要提高,只有大家都重视起来, 才能建立一个良好的网络环境。
4 . 2 增加访问控制的难度
网络活动中的访问都需要一定的账号和密码, 所以增加访问控制难度是确保信息安全的一个关键点, 所以我们在设置账号和密码的时候, 应对账号和密码尽量复杂化,密码中进行大写、小写和数字三者的混合, 这比起简单的数字破解难度就大大的增加了, 同时尽量避免用一些傻瓜式的密码,比如;重复性的数字、个人的生日和名字的汉语拼音等,采用一定的密保工具,比如:密保卡、动态验证码和优盾等进行登陆操作。这样可以在一定程度上确保信息安全, 当然这主要用于一些比较重要的数据登陆,对于不太重要的,我们就没必要去麻烦自己了, 毕竟过于复杂的密码有时候自己也会忘记。
4 . 3 开启防火墙
防火墙作为一道重要的防御体系,它主要用于隔离本地网络与外界网络之间的联系, 它可以将一些有危害的部分和安全的那部分分开,同时也不会影响人们的使用,防火墙可以对网络的通信量进行统计, 它就像一个站岗放哨的, 只会将安全的的信息放进去, 对于不安全的信息直接就拒之于门外,同时对于浏览器可以进行设置,对于具有危险性的网站,拒绝访问,对于防火墙的使用,是好多人都忽略的一点,所以正确使用防火墙也可以起到保护用户数据安全的作用。对于一些不安全的网络就不要去连接,这个也是使用防火墙可以阻挡的。
4 . 4 采用加密技术进行加密
现在的计算机系统中硬盘本身都带有BitLocker驱动器加密,这样的加密,可保证即使计算机丢失、被盗之后里面的数据都不会被破解也不会修改, 同时也有一部分软件含有加密功能, 我们可以利用这类软件对信息进行加密,比如:指纹加密、人脸识别系统等。同时还要做到不在网吧等公共场合进行一些重要数据的网络传输, 比如:个人网上银行的登陆这一重要操作,有可能你在登陆的时候, 你的信息已经泄露了。
4 . 5 对重要数据进行备份
对重要数据进行备份,一方面可以防止个人信息丢失后方便找回, 另一方面可以保证数据的安全性, 常用进行备份的设备比较多。比如:优盘、硬盘。数据备份后,这些设备基本不太接触到网路环境, 所以对于数据的保存性还是比较好的。当然还有一些虚拟的空间可以进行数据的存储和备份数据,比如:云空间和网盘。对于备份好的文件也要做好安全方面的处理, 不要因为在备份过程中的失误,造成信息的泄露。
4 . 6 注意对已经不需要的一些重要数据进行销毁
现代科技比较发达, 有好多数据是可以进行恢复的, 如果不注意重要数据的销毁,有可能会造成重要的信息泄露,有些人觉得删掉了的东西,就已经不存在了,这是一种错误的认识, 特别是一些涉及个人隐私的东西,一旦资料泄露,那对于个人造成的损失是不可挽回的,比如:不用的电子产品一定不能随意丢弃, 一定要对文件进行粉碎性处理或者是多存储几遍一些没用的信息,存完后进行删掉,如此反复几次那些重要的文件才会被后面的文件覆盖, 这时候才算真正的把重要的数据删除了。
在这个信息社会, 做好信息的__很重要, 保证个人信息的安全需要大家在平时的生活和工作中重视起来, 做好计算机网络信息系统安全需要引起更多人的关注。只有大家都关注起来,加强网络安全方面的知识学习,人人都有意识,那我们的计算机网络信息系统安全就有保证了。
浏览量:3
下载量:0
时间:
随着科学技术的发展进步,计算机网络技术得到了充分发展和应用,在我国经济社会发展和人们生产生活中发挥着重要作用。但是,在计算机网络技术应用的过程中,由于受到多方面因素的影响,存在很多安全威胁,严重影响了计算机网络使用的安全性。因此,在社会发展新时期,我们要高度重视网络安全维护问题。以下是读文网小编为大家精心准备的:浅谈计算机网络安全技术的应用与发展研究相关论文。内容仅供参考,欢迎阅读!
国际标准化组织(ISO)对计算机系统安全的定义:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。即:通过对各种技术及管理措施的运用,来保证网络系统能够正常运行,确保网络数据的可用性、完整性和保密性。可知,建立计算机网络安全保护措施的最终目标在于确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏。
由于网络的普遍性特征,使得网络安全涉及到诸多领域,如电子商务领域和技术领域等。电子商务已成为我国经济生活的重要形式之一,如淘宝购物成为人们日常消费的重要渠道之一,其交易安全不仅与购物者自身利益息息相关,同时也影响着整个国民经济的运行与发展,因此,预防盗取账户金额行为和恶意侵袭行为,有效保护银行、企业与个人的权益成为网络安全课题的重中之重;在技术领域中,网络安全不仅指硬件和软件本身的实体安全,还包括其安全运行、持续进行良好的工作状态,保证信息安全,不会被非法阅读、修改和泄露等。
计算机网络在广泛应用的同时,网络之间的信息传输量也随之剧增,这就使得一些机构和企业在得益于网络而加快业务运作的同时,其网上的数据也遭到不同程度的攻击和破坏。攻击者通过窃听网络上的信息来盗取用户的口令、数据库的信息,篡改数据库内容,伪造用户身份,甚至删除数据库内容、摧毁网络节点、释放计算机病毒等。由此可知,不论局域网还是广域网,网络的安全措施必须能全面抵御各种恶意威胁,才能确保网络信息的保密性、完整性和可用性。
计算机网络应用系统必须具备以下功能才能更好地适应信息技术的快速发展:访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。检查安全漏洞:通过对安全漏洞的周期检查来避免攻击。攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动。加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。认证:良好的认证体系可防止攻击者假冒合法用户。备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
目前广泛使用的网络安全技术包括防火墙技术和入侵检测系统。防火墙以屏障的形式存在于可信网络和不可信的外界之间,通过实施安全策略来控制信息注入可信网络,以防不可预料的风险发生,另外还能限制可信网络中的用户对外部网络的非授权访问。设立防火墙意在保护自身网络不受其他未知网络的攻击与破坏,是目前行之有效的一种安全技术,但其仍存在一定局限性,它对内部网络之间的访问行为是无法进行辨别和预防的,并且对来自防火墙以外的其他途径恶意攻击也显得无能为力。入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统,是一种用于检测计算机网络中违反安全策略行为的系统。入侵检测系统能够识别出网络内部与外部的任一非法活动,应用其能在入侵攻击对系统发生危害前检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击,从而减少入侵攻击所造成的损失。入侵检测系统存在较高的误报、漏报率,并对精巧有组织的攻击难以起到防御作用。
防火墙和入侵检测系统的功能特点和局限性决定了二者的不可取代性,其相辅相成,共同合作才能更加有效的保证网络安全,防火墙重于访问控制,入侵检测系统则能够主动发现入侵信号。例如,入侵检测系统检测到一种攻击行为,若无法及时有效地阻断或过滤,这种攻击行为仍将对网络应用造成损害,没有入侵检测系统的防守,一些攻击会利用防火墙的合法通道进入网络。因此,只有将防火墙和入侵检测系统进行紧密有效的结合运用,使其相互弥补不足,才能为网络安全提供更加有效的防御保护功能。
总之,目前网络在我们工作和生活中具有普遍性与重要性,很多事情都要通过网络传播,网络安全问题也随着增多,这给我们的生活带来不便的同时也造成很大的危害与损失,因此加强网络安全管理刻不容缓,只有加强网络安全意识与技术运用,才能更好的利用网络资源。
相关
浏览量:2
下载量:0
时间:
当前,随着现代计算机网络信息技术的不断发展,人们的工作与生活对其依赖性越来越高,其信息通信安全程度也受到人们的普遍关注。通过开展计算机信息安全理论与实践研究是实现计算机信息安全的必要途径。以下是读文网小编为大家精心准备的:计算机信息安全特征研究相关论文。内容仅供参考,欢迎阅读!
摘 要:本文就计算机信息应用普及广泛性以及总量丰富性探讨了计算机信息安全防护重要性,并分析了其新时期呈现出的现实特征与实践策略。对确保计算机信息整体可靠安全性,营造优质的发展环境,激发核心应用优势,有积极有效的促进作用。
关键词:计算机;信息安全;特征
信息时代,计算机技术快速发展,其具备的综合优势与应用价值令计算机广泛的应用至社会生产、经济管理、教育教学、规划设计等较多领域,为国民经济的加快建设、人们物质文化生活水平的显著提升发挥了积极促进作用。然而,人们在分享计算机与网络技术构建的新型生活方式基础上,则需要应对计算机技术、网络系统开放应用、安全防护机制效能有限所带来的信息安全性不足、病毒入侵以及个人私密信息容易被窃取与丢失等现实问题。
计算机技术可应用服务至较多领域之中,对海量信息进行快速的处理,并借助硬盘、数据库系统存储大量信息,包含机密数据、个人隐私信息等。信息时代,伴随计算机技术的普及应用,引发的信息窃取、数据泄露等安全危机事件时有发生,且波及范围日益广泛。由此不难看出,计算机信息的全面广泛性以及逐步提升的私密性令信息安全问题更加显著。尤其在经济建设领域,较多商业机密信息、单位重要资料、活动图片、数据、影音影响资料大量的存储于计算机系统设备之中。倘若不注重信息安全防护,一旦被攻击入侵或感染病毒,将导致数据信息完整性受损,令重要信息丢失,甚至计算机联网系统崩溃、中断,令较多服务业务瘫痪。导致该现象的成因丰富多样,大多由于存储设施受到自然环境的影响以及人为的损坏所致,例如移动存储信息设施破坏、遗失,应用阶段中文件信息被错误删除,以及遭受到电磁干扰、火灾影响等。目前,对于计算机信息安全形成显著威胁影响的手段在于黑客入侵、病毒攻击以及人为窃取等。
计算机技术手段的迅猛发展以及广泛应用,在惠及大众生活、实践工作的基础上,也令病毒变种、传播与防范病毒水平显著增长。研究编订病毒程序的手段日益丰富,令病毒入侵影响能力越发强大。呈现出病毒种类多样丰富、抵御查杀能力显著的特征。导致该现象的首要因素在于病毒不断的变种与传播,一类病毒有可能形成数十种的变形种类。同时,由于编辑计算机病毒程序的相关门槛较低,仅需利用网络平台搜寻专业的病毒编辑模式以及进行变种的制作软件。同时受到利益的趋势,令病毒营销日趋规模化,制作编辑病毒人员往往可通过一站式的服务完成产供销,令计算机病毒不断的繁衍、变种并日益泛滥,而各类软件工具在应对查杀层面则呈现出疲软的现象。
Windows无疑是当前应用最为广泛的计算机操作系统,其显著特征在于应用便利、界面友好直观,且操作起来较易掌握技巧。需求的广泛令windows操作系统性能越发强大,同时功能日益丰富。然而,从另一侧面则反映出,系统程序庞大应用复杂而导致的一系列负面问题。例如黑客入侵技能水平较高,可利用windows系统庞大的特点发觉漏洞,进而对其形成威胁影响。而微软公司则往往在受到入侵影响后才发布相关补丁程序,呈现出一定的滞后性,该类因素成为病毒大肆传播的主体诱因。
由于木马以及恶意工具软件的影响隐蔽性,令较多违法人员更愿意用该类方式进行攻击影响。且违法行为不容易被察觉,可有效的逃避责任,只要在软件工具之中嵌入木马,便可不知不觉的令下载应用人激发病毒,并达到窃取信息以及破坏影响目标。木马以及恶意工具软件的该类隐蔽特征,给查杀预防提出了难题,并影响了杀毒软件防护效能。再者各类木马、病毒以及恶意软件通过技术手段的互相渗透,将令查杀病毒软件更难进行有效的查杀与预防病毒,进而令计算机信息安全受到了威胁影响。
4 强化计算机信息安全科学策略
针对当前计算机信息安全重要性以及病毒入侵影响特征、存在的显著安全问题,我们应制定科学有效的安全防范策略,方能提升计算机信息安全整体水平,创设显著效益。
首先应安装正版杀毒软件,并养成良好的信息存储应用习惯,营建良好的系统应用环境,配设ups系统,防电磁干扰设施。同时应做好应用人员培训教育,令他们明确信息安全防控重要性,并定期进行系统病毒查杀、补丁升级,预防系统漏洞给黑客入侵以可乘之机。同时应做好安全预防评估,提升防护意识,扩充知识储备,完善信息数据的安全备份。针对病毒的不断变种与更新发展,黑客入侵手段的日益升级,应有效的引入入侵检测手段,安装病毒专杀程序,装设防火墙系统,形成内外网的有效隔离。为提升计算机信息数据整体安全可靠性,可采用信息加密技术、密钥管理手段防护入侵攻击影响,令黑客无法快速的解除加密信息,进而阻隔其影响攻击步伐。
对于木马嵌入与恶意攻击影响软件,应完善系统配置,对于可疑的启动运行程序予以删除,并将可疑的进程进行中断处理。还可通过查阅注册表相关信息,进行有效的还原处理。对于明确木马类型的影响攻击,可安装木马病毒专杀软件,进行彻底的清除处理。同时应在信息传输应用阶段中,秉承不随意打开不明软件、不接受不明发送程序或下载不明工具的原则。可安装第三方安全防控软件,例如360安全卫士,进行木马病毒的有效防控与隔离,辅助用户对下载、传输应用软件、文件进行有效的分析与预警,进而营造安全可靠的计算机信息应用服务环境。对于软件明确具有威胁或漏洞的软件工具、文件内容应予以拒绝下载与应用。
总之,计算机信息安全尤为重要。只有令大众真正明晰当前计算机信息安全特征,制定有效的防控管理策略,提升安全管理应用水平,方能降低风险威胁影响,促进计算机丰富信息的综合应用、安全传输,创设显著的经济效益与社会效益。
[1]沈杰.浅谈计算机信息安全[J].中国科技博览,2010(17).
[2]周智佑.谈谈信息安全问题[J].术语标准化与信息技术,2008(3).
相关
浏览量:2
下载量:0
时间:
进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围也在不断扩大,计算机已遍及世界各个角落。人们利用通信网络把孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益严峻的问题是计算机信息的安全问题。以下是读文网小编为大家精心准备的:浅谈计算机信息安全相关论文。内容仅供参考,欢迎阅读!
摘 要:现今社会网络发展日新月异,甚至我们的生活都无法离开网络,但事物都有它的两面性,网上信息不是被泄露,就是被篡改假冒,甚至借用计算机网络进行犯罪,计算机病毒更是肆意传播。信息安全是迫在眉睫要解决的问题,设置密码就是其中最有效而且便捷的方法,我们应该研究和掌握好这门技术[1]。
关键词:信息安全;信息系统;脆弱性;密码;创新能力
社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽回的损失,我们应该重视信息安全的问题[2]。
现在人们都讲究技术共享、信息共享,而信息网络的开放化、个人化、国际化、社会化的特点使其带来了很多不安全的因素。现代社会并非像我们看到的那样安宁,像计算机病毒肆意传播以2007年熊猫烧香最为典型,使信息的安全性无法得以保证。在网络信息如此发达的今天,如果社会要健康有序地发展,信息安全必须被有效的解决才行,否则像电子商务、电子银行等,都将无法顺利开展下去[3]。
另外,正是由于信息的重要性,国际上信息战是愈演愈烈。比如美国就利用它在信息技术方面的优势,搞它的独裁政策,一方面通过出售本国的信息,大肆敛财;另一方面,通过对其系统的控制来截取甚至破坏他国的重要信息,以奔腾Ⅲ的序列号最为典型。美国更是借用信息技术的优势获得战争的胜利,像科索沃战争证明了信息网络的高技术应用。战争不再用领土、领空或领海来划分,突破了原先的地域限制,具有明显的隐蔽性,这样的战争,使我们面临严峻的挑战,单纯的讲信息应用是不现实的,必须重视信息安全的问题。从国家利益和民族利益的角度出发,更应该考虑信息安全问题,我们国家必须强力研究信息安全与网络安全问题,树立具有创新精神而又有整体理念的网络安全系统,使国家利益和民族利益得以保证[3]。
信息系统的脆弱性,主要是由于其各个环节所存在的不安全因素造成的,具体归纳如下[4]:(1)数据输入部分:当通过键盘或鼠标输入数据时,数据可能被篡改或输入的数据本身就是假数据,以致影响到系统的安全性;(2)数据处理部分:处理数据的硬件设备容易被损坏或盗窃以致丢失数据,也可能因黑客入侵而致信息被泄露,被篡改;(3)通信线路:通过截获或破坏有线网的线路或无线网的信号造成信息丢失;(4)软件:通过修改或破坏程序代码、数据库结构以及操作系统来危害系统信息;(5)输出部分:打印机等输出设备容易被破坏而造成信息泄漏。
引起这些不安全因素存在主要由信息系统的以下特点[5]决定的:
(1)介质具有较高的存储密度:当前,U盘及移动硬盘应用比较普遍,因为它们可以存储大量信息,但这些存储介质在便于携带的同时也很容易被病毒侵袭或受到意外损坏无法打开,不管何种情况,都会丢失大量的信息。
(2)数据的可访问性:人们在电脑上通过输入关键字可以搜索到一些想要知道的相关信息,并且可以很容易地拷贝下来,这是用户通过计算机网络实现的。某些时候,终端用户甚至可以对系统中的所以数据进行访问,增加了系统的不安全性。
(3)信息聚生性:一些支离破碎的信息本身意义不大,同样它的价值也不大,可一旦将这些信息汇集在一起,其价值可能百倍千倍的增加。信息系统就能自动、高效的处理大量收集的信息,产生更有价值的结果。在收集过程中便产生了一些安全隐患。
(4)保密困难性:为了信息系统的安全性,在进入系统时设置了重重关卡,可是对于那些软件精英们来说,突破关卡可能轻而易举,所以说没有永远的秘密,而且现在互联网的广泛应用,更无法保证信息系统的安全保密。
(5)介质的剩磁效应:所谓介质的剩磁效应就是当一些可读信息在存储介质上没被擦除干净或有些信息不能完全删除时,所留下的痕迹,而这些痕迹一旦被恶意分子利用,系统的安全性将无法保证。
(6)电磁泄露性:人们可以通过一些高灵敏度仪器设备在一定范围内收到计算机所产生的电磁波,并对这些电磁波清晰分析获得有价值的信息,这便是我们所说的电磁泄露性。
信息系统所面临的威胁主要有两方面[4]:一方面是信息泄露,通过侦收、截获、窃取或分析破译等手段偶然或故意地获取系统中的信息,特别是一些重要信息,此事件称为信息泄露事件。另一方面是信息破坏,即系统的信息被偶然事故或人为修改,删除、添加、伪造等,致使信息的不准确、不完整和不可用性。信息破坏主要是人为破坏所致,人为破坏即滥用自身所具有的特权身份破坏信息、误操作或不合法地使用致使系统信息被破坏以及非法复制系统中的数据也可能造成信息系统被破坏。偶然事故有以下几种可能:(1)安全策略失效:由软、硬件的故障引起;(2)无意中工作人员让恶意分子看到了机密信息;(3)如洪水、地震、风暴、泥石流、雷击等自然灾害的破坏;(4)系统信息出错:由于环境因素的突然变化造成。
如何保护信息?使其得以安全,它包含技术、管理、人员以及法律等诸多方面的问题,涉及面非常广。所以保证信息安全是一项综合治理的基本策略。其中技术是着重要解决的问题,技术有很多方面,密码技术为重中之重。因为密码是最原始、最基本的一种保护信息的工具,如今又有一门新兴的学科叫密码学,它专门研究如何对信息进行保密,如何保证信息的完整性、可控性以及可用性。所以保证信息安全最有效的且最关键的技术就是密码技术。
该技术被应用到很多方面,比如银行的金融安全、对外经济贸易安全,就是在商业领域应用也很广,像网上购物、电子银行、手机缴费等方面,密码在党政领导机关也具有重要的地位。所以说密码在保证信息安全中作用越来越大,人们对密码的依赖也越来越强烈。
目前,由于引进国外的系统设备,使信息系统无法安全利用以及有效监管,防御能力脆弱,形势相当严峻。而且现今关于信息安全的研究力量不集中,没有足够的资金投入,根本无法解决国家重要信息的安全问题,这种境况令人十分担忧,一旦攻破了,再来保护悔之晚矣,将给国家造成无法估量的严重后果。由于信息安全所处的重要地位,我国应该给予相当大的关注与资金投入。而实际却与发达国家相比其关注度和资金投入量存在很大的差距。今天,随着网络技术的发展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠[3]。
[1] 陈燕梅.数字图像加密与信息隐藏的研究[D].福建师范大学硕士论文,2007,1-6.
[2] 张敏情.基于椭圆密码体制的数字签名系统的研究与实现[D].西北工业大学硕士论文,2001,3-5.
[3] 郎兵祥,徐金利.浅谈计算机信息安全与密码学[J].电脑知识与技术(学术交流).2007,1565,1738.
[4] 李剑,张然.信息安全概论(第1版)[M].北京:机械工业出版社,2009.
[5] 孙波.基于协同与安全技术的POS系统研究[D].山东师范大学硕士论文.2001,14-17.
相关
浏览量:4
下载量:0
时间:
随着科学技术的不断发展,计算机网络化程度不断提高,使其在企业单位内部的使用范围逐渐扩大。当前计算机信息安全工作务必要得到充分重视,进而保障了企业内部商业机密不被不法分子所泄露。以下是读文网小编为大家精心准备的:计算机信息安全探讨相关论文。内容仅供参考,欢迎阅读!
【摘 要】二十一世纪是信息化的时代,在网络技术快速发展的今天,加快信息化发展已成为当今社会不可缺少的方面。人类的生产生活依赖于网络,新世纪的教育更应该离不开网络。然而,科学技术是一把双刃剑,在引起人类社会生活及生产的历史性变革的同时也引发了一些信息安全问题。由于网络自身存在的缺陷,网络安全已成为社会关注的焦点,随着新的入侵攻击手段的出现,网络安全技术手段也不断涌现,这对于提高其安全性和可靠性非常重要。本论文就当前计算机信息安全教育方面所面临的问题,以及计算机网络本身所存在的问题进行了探讨,并对信息安全问题提出了安全解决策略。
【关键词】计算机;信息安全
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等[4]。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1.1 对信息安全教育的认识不足。
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等[5]。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
1.2 对网络信息安全教育的重视力度不够。
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
1.3 对学校信息安全教育采用的方法不当。
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
2.1 影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2.2 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
2.3 有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
2.4 网络黑客和计算机病毒是造成信息安全问题的主要原因。网络黑客和计算机病毒的出现给计算机安全提出了严峻的挑战,因此要解决此问题,最重要的一点是树立“预防为主,防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入[4]。而病毒则以预防为主,主要是阻断病毒的传播途径。
3.1 加强计算机防火墙的建设。
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
3.2 建立一个安全的网络系统。
3.2.1 从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
3.2.2 详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3.2.3 要从工作环境以及工作人员、外来人员方面切实做好 工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
3.2.4 用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好 工作,不能轻易告知他人。
3.2.5 要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
[1] 叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009,(03)
[2] 阎慧.防火墙原理与技术[M] .北京:机械工业出版社,2004
[3] 张红旗.信息网络安全[M].北京:清华大学出版社,2002
[4] 袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2003
[5] 田屹.论信息时代的学校网络教学[J].教育技术中心,2004
相关文章:
浏览量:2
下载量:0
时间:
计算机网络信息安全在国民生活中受到越来越多的关注,原因在于:许多重要的信息存储在网络上,一旦这些信息泄露出去将造成无法估量的损失。之所以网络信息会泄露出去,一方面有许多入侵者千方百计想 看 到一些关心的数据或者信息;另一方面网络自身存在安全隐患才使得入侵者得逞。以下是读文网小编为大家精心准备的:计算机信息安全防护相关论文。内容仅供参考,欢迎阅读!
【摘要】随着科学技术的高速发展,计算机网络已经成为新时期知识经济社会运行的必要条件和社会的基础设施。从商业机构到个人都将越来越多地通过互联网处理各种事务、发送电子邮件、购物、炒股和办公。计算机网络信息安全在国民生活中也受到越来越多的关注,原因在于:许多重要的信息存储在网络上,一旦这些信息泄露出去将造成无法估量的损失。之所以网络信息会泄露出去,一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息;另一方面网络自身存在安全隐患才使得入侵者得逞。本文针对现代网络威胁,对网络的各种安全隐患进行归纳分析,并针对各种不安全因素提出相应的防范措施。
【关键词】计算机网络;信息安全;防火墙;防护措施
网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。当前,随着计算机技术的飞速发展,利用因特网高科技手段进行经济商业犯罪的现象已经屡见不鲜了,因此,如何采用更加安全的数据保护及加密技术,成为当前计算机工作者的研究热点与重点。网络安全技术,尤其是网络信息的安全,关系到网民、企业甚至是国家的信息安全。所谓计算机网络安全就是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
影响计算机网络安全的因索有很多,计算机结构中的数据是共享的.主机与用户之间、用户与用户之间通过线路联络.传输线路大多由载波线路和微波线路组成。网络越大,线路通道分支就越多,输送信息的区域也越广。截取所传送信号的条件就越便利。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。这种网络构建的本质性特点也就构成了网络安全问题的基础。现实中发生的网上病毒流行、网络黑客侵袭、网上隐私曝光等问题就是实例。但总结网络信息安全风险最主要的成因从总体看有三方面,一个是自然因素;二是人为因素;其次还有网络自身存在的一些安全缺陷。
1、计算机病毒。
信息技术的飞速发展极大地推动了计算机和网络的普及,但同时也促进了计算机病毒发展。计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的程序里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,它对计算机造成的破坏性及其巨大,甚至可能使整个信息系统瘫痪,从早期的小球病毒到骇人听闻的CIH 和美丽杀手,到熊猫烧香,再到典型的冲击波振荡波,计算机病毒的种类和传播形式在不断发展变化着,已经成为计算机面临的主要安全问题之一。
2、黑客的威胁和攻击。
黑客问题的出现,并非是黑客能够制造入侵的机会,而主要是它以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,也可以称为计算机安全的外部攻击者。成为被攻击的目标或利用为攻击的途径,并构成了自然或人为的破坏。这些攻击者他们采用修改网页,非法入侵主机破坏别人程序,窃取网上或他人信息。这些攻击者他们采用修改网页,非法入侵主机破坏别人程序,窃取网上或他人信息。以上重重手段虽然其目的不一样,但是均对网络的信息安全系统构成威胁,甚至有些网络攻击者(黑客)可以摧毁网络节点,释放计算机病毒,造成整个网络系统的瘫痪。
3、垃圾邮件和间谍软件。
电子邮件是互联网上运用最广泛、最受欢迎的一种通讯方式。然而却有一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。有些垃圾邮件发送组织或是非法信息传播者,为了大面积散布信息,常采用多台机器同时巨量发送的方式攻击邮件服务器,造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。
4、不合理的系统设计和系统维护措施。
系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击,但无效的安全管理也是造成安全隐患的重要因素。当发现新的漏洞时,管理人员应仔细分析危险程度,并马上采取补救措施。有时候,虽然我们已经对系统进行了维护,对软件进行了更新或升级,但由于路由器及防火墙的过滤规则过于复杂,系统又可能会出现新的漏洞。所以,及时有效地改变管理可以大大降低系统所承受的风险。
1、防火墙技术策略。
网络安全防护的根本目的,就是防止计算机网络存储和传输的信息被非法使用、破坏和篡改。目前主要的网络安全技术有:网络安全技术研究加密、防火墙、入侵检测与防御、和系统隔离等技术。其中防火墙技术是一种行之有效的,对网络攻击进行主动防御和防范,保障计算机网络安全的常用技术和重要手段。它通过对网络间数据传输的按照一定的安全策略来实施检查,来决定网络之间的通信是否被允许,并监视网络运行状态。利用防火墙,可最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改,移动甚至删除网络上的重要信息。
2、数据加密。
在互联网上,使用密码是最常见的安全保护方法,用户需要输入密码进行身份校验。只要有密码,系统就会认为你是经过授权的正常用户,加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。加密类型主要存在两种:私钥加密和公钥加密。因此,取得密码也是黑客进行攻击的一个重要手法。为了防止受到这种攻击的危害,可以采取以下措施:(1)采用更“强壮”的加密算法。一个好的加密算法往往只能通过穷举法得到密码,所以只要密钥足够长就会很安全。(2)动态会话密钥,即尽量做到每次会话的密钥都不相同。(3)定期变换加密会话的密钥。
3、完善信息管理制度体系。
要建立安全的计算机网络系统,首先,应该建立合理的管理体制和完善的规章制度,建立健全企业计算机网络安全管理制度和标准;其次,实行岗位责任制,加强对人员的审查和管理,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养;第三,对重要部门和信息,严格做好开机查毒,及时备份数据,并结合机房、硬件、软件、数据、网络等各个方面的安全问题,对工作人员进行安全教育,严守操作规则和各项保密规定。第四,对保密数据从采集、传输、处理、储存和使用等整个过程,都要对数据采取安全措施,防止数据有意或无意泄露。设立专门的信息安全管理机构,相关人员按照不同任务进行分工以确柱各自的职责,并应确定具体人员负责整个网络系统的安全等。
4、安装必要的安全软件。
杀毒软件和防火墙这些都是必备的,而且还要安装并使用必要的防黑软件。我们一定要把这些安全防护措施及时应在电脑中,在上网时一定要打开它们。最后要及时给系统打补丁,建议人家下载自己的操作系统对应的补丁程序,这是我们网络安全的恭础。及时对操作系统进行补丁升级是防范;安装杀毒软件,这能够对网络攻击和病毒起到一定的防护的作用。
综上所述,网络安全不仅仅是技术问题,同时也是一个安全管理问题。在网络技术十分发达的今大,任何一台计算机都不可能孤立于网络之外。网络安全是一个系统的工程,不能仅仅依靠防火墙、病毒软件或各种各样的安全产品就可以解决安全问题,我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
计算机信息安全防护相关文章:
浏览量:4
下载量:0
时间:
随着计算机被广泛的应用于各个领域,贯穿人们的生活、工作、学习、娱乐,已成为人们必不可少的重要组成部分,因此计算机信息安全问题成为人们关注的焦点。下面是读文网小编为大家整理的计算机信息安全论文,供大家参考。
摘要:随着计算机的不断应用和发展,计算机已经被应用在各个领域之中,人们的生活中已经慢慢的离不开计算机的身影,对于计算机的依赖性也在逐渐加深,不同程度上的工作内容的都会让计算机加以利用和更新。在这样的广阔空间中,计算自己正在以飞速的脚步不断地向前迈进。但是不论它的发展有多么快速,这中间都会存在一定的问题。现在一直以来不断困扰的计算机信息安全问题已经渐渐凸现出来。本文将对计算机在信息安全技术方面的问题加以概述,并且提出一定的改善措施。
关键词:计算机;信息安全;技术防护
前言:社会的发展已经渐渐离不开计算机的技术革新,计算机的应用程度已经逐步扩散到社会中的方方面面:政治、经济、文化、军事、教育、科技等一系列的领域之中。它丰富了人们生活的同时也在不断地加快自身的步伐。但是发展的过程中都会出现各种各样的问题,我们首先考虑的就是现在网络下的计算机技术应经实现了联网化的能力,信息流的来源也越来越广泛。但是同时也暴露了一些问题——计算机的信息安全化问题就变得尤为重要[1]。
一、计算机信息技术所存在的问题
随着计算机技术的日益革新和不断发展,网络实现联网化的技术已经把计算机技术逐渐的推向了历史的顶峰。越来越丰富的资源可以在计算机世界的海洋中获取,但是同时也存在着一种逐渐凸显的隐患问题——计算机信息技术安全问题。这项问题的产生就严重影响了大部分人的正常生活,同时引起了社会上的广泛关注。近几年的发展来看,我国单位对计算机安全的管理工作也越来越重视,但是仍存在一些单位防护意识淡薄,负责人员素质偏低,计算机安全措施的不健全,还有一些企业对专业人员的培训力度不够深入,这都影响着我国目前的计算机信息技术安全问题的产生和加深还有防护水平上的严重缺陷。所以面对着这样的问题,我们的首要问题就是分析其产生的原因加以研究从而得到有效的解决方法。真正做到改善计算机信息技术的安全问题,加强其防护水平,而不是任其自由发展、蔓延恶化[2]。
二、计算机信息安全的偏向普通用户防范技术
(一)增强对计算机信息安全问题的重视
目前,我国的计算机安全防护技术仍处于发展的初级阶段,政府及相关部门并未重视计算机安全问题,甚至有些单位的计算机已处于长期不设防的状态,所以一旦有病毒或者而已软件侵入,就会使国家或企业遭受到严重的损失。所以,首先应当纠正的是我们思想中忽视计算机安全的错误理念,应当意识到计算机安全对于企业发展的重要性,为提高企业计算机信息数据安全指数做充足的准备。
(二)物理安全防护措施
虽然我国的计算机物理安全防护措施的种类有很多种,但是它的根本目的都是将计算机受人为及自然因素破坏的可能性降到最低,提高计算机网络链路的安全指数。使用计算机物理安全防护措施,不仅能够验证用户身份信息和使用权限,还能从根本上保障计算机网络的安全。
(三)设置防火墙
防火墙,又称防护墙,是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。因为防火墙可以对任何一台计算机进行安全防护,确保计算机被的数据安全、防止不明身份的人非法侵犯计算机内患者隐私、保证安全运行用户交换信息系统,所以被认定为是确保计算机正常运行的基础。第一,数据包过滤。主要是在网络信息传递过程中,软件系统会科学的选择出相应数据,然后允许该数据通过;第二,应用网关。主要是对网络服务协议中的数据包进行科学的分析,并严格的管理、控制网络信息。第三,代理服务。是以代码形式存在的针对计算机防火墙的一种网络服务。她会根据用户的不同要求而显示出不同类型的功能。
(四)身份认证技术
身份认证通常指的是用户在进行身份确认后方能知道自己是否被赋予访问数据的资格。如果在系统中存有申根认证,那么当认证通过后,用户就可以自由的查询数据。但是如果在身份认证中存有安全隐患,那么在遭到非法侵害时数据信息就可能被盗用、破坏甚至是销毁,处于相当危险的境地。所以使用计算机系统对用户进行身份信息确认,在某种程度上来说可以确保计算机数据信息的完整性和安全性。
(五)选择有效的数据备份
在计算机信息中需要进行备份的数据有两种,即用户数据和系统数据,因此,对于信息的备份也分为两种,即备份用户数据和备份重要系统信息。前者是可以降低计算机内数据信息被破坏和丢失的可能性,确保用户信息的安全性。后者是可以确保计算机保障系统能够正常的运转。所以,在对网络数据信息进行备份时,应注意及时更新本地及异地备份。
(六)安装病毒、木马等防护软件
要想在企业内树立计算机信息安全的防范意识,应当设置计算机安全防范技术的专业人员,为计算机安装病毒、木马等防护软件,可养可以时时保护计算机安全。例如,可以安装较为普遍的360安全卫士或者金山杀毒等防护软件。这样就能够确保用户在安全合法的环境下进行计算机的使用,并能够确保计算机数据信息的安全[3]。
三、计算机信息安全的偏向技术用户防范技术
提示:(一)、(三)是针对现今技术状况提出建议。(二)、(四)、(五)是现有技术,我已经标明。其余蓝色部分均为语句不通修改。
(一)操作系统的安全保护措施
目前对我国计算机网络的研究证实,其依旧存在着相对较为严重的安全漏洞。通过对目前针对性解决办法的研究,需要对信息的管理进行重点的研究。通过对信息管理研究进而为计算机网络给与安全保障。同时通过对计算机病毒传播方式进行分析,操作系统存在的众多难以解决的漏洞等问题。需要肯定的是,黑客入侵开始不断的向深入化进行发展,让计算机系统各漏洞间联系加大。针对上述状况提出一定的解决建议:首先,在修复计算机漏洞方面,我们有必要采用安全企业提供的优质服务,获得真实效果的可靠保障。对个人计算机用户分析,需要对其进行系统的运行安全保证,如按照电脑管家等软件,并对不良风险网站进行监控处理,不主动的进行登录等等。并且,在修复计算机漏洞的时候,我们应该重点选择专业的技术人员,严格选取安全的厂商。目前很多的网站都具有自身专业素质和技术能力都齐备人员,进而在计算机系统的维护上也可以获得另一层面的安全保障。其次,在网站建设和维护角度方面,主要是对黑客入侵和非法的信息数据载入给与有效防御,检测工作人员需要考虑到各种现实状况,对没必要打开的端口进行及时关闭。在对系统进行日常维护中要依靠检测工作人员最为系统和专业的检测工具,通过科学完备的检查体系,用较为先进的技术针对性的对计算机系统给与维护,才能确保计算机操作系统的运行状况在周期性上获得持续的问题保障。
(二)充分利用防火墙技术和应急方案
防火墙技术是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲个人计算机用户的有效分析能够个人信息的安全起到一定的保障。目前通过对防火墙应用属性和自身属性的分析,得出防火墙是可以合理设置在服务器端口上,通过端口的合理设置让计算机网络的安全性以及可靠性获得完备的保障。对技术层面进行由浅入深的分析得出,防火墙主要是包括了滤信息处理、监测数据反馈、网络位置转化代理等技术。该种技术能够交换计算机内部网络数据,同时在此基础上起到安全控制的有效作用。当前,在监测数据的过程中,监测型防火墙作为一种较为先进的计算机网络安全技术具有一定的可操作性,它能够通过一定的方式,主动进行相关方面的工作。通过对计算机在威胁机制的研究证实,计算机网络外部不同属性的危险多来自其内源机制运作过程,主要是指计算机网络内部的各种威胁。进而通过选择分布式原理达到监测此类危险,并合理规避相应危险的作用。不管是计算机个人用户,还是服务器的提供商,为了能够更好地处理计算机病毒,要保持数据在可变度以及可控度范围内实现最大舒展性发挥,科学合理地安装相关方面的防火墙,降低从网络端口进行风险数据载入等情况的发生。
(三)防范计算机病毒
目前从计算机风险病毒袭击的内在表现可以得出,计算机网络中断之后会发生威胁问题。也就是说当计算机出现病毒破坏后,会对现有的生产生活造成一定程度的影响。通过对计算机病毒属性的分析可以的得出,计算机网络病毒在隐秘性和防阻碍性都有更为优越的更新表现。通过仅仅依靠单机防病毒产品,无法将计算机感染的相应病毒彻底清除干净。我们必须结合实际情况,选择更为科学、合理的计算机防病毒产品。实践表明,通过不断提高计算机操作水平,采取一些高效率的网络安全方式,能够更为准确地判断出计算机系统中有无存在病毒。随着现有科学技术的更新,软件产品也更新较快,因而对计算机病毒的实际防范提出了以下几点建议:其一,计算机检查。检测计算机的过程中,要对计算机防毒软件进行针对性的预防。其二,计算机识别。通过对计算机病毒按照其检测方法的研究获得标识的首先识别,为了彻底将其消除,正确使用的计算机防毒软件。其三,安全扫描。为了得到系统代码,获得相应的技术安全扫描,让其硬盘到系统多角度获得安全层面的保护。其四,有效运行。为了有效运行计算机程序,在按照分析、编译、运行,及时修复相应漏洞。除此之外,加大监管力度,通过监督机制的完善让计算机防毒获得时效性的体现。
(四)对IP地址实施有效的隐藏
黑客技术同样也是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲该种技术主要是通过网络探测实现对现有的IP地址获取,因而对问题的解决要集中在区分IP地址的位置方面。IP地址是计算机网络信息安全会形成完备的整体概念,黑客在对其目标进行确定后,进而建立IP地址攻击流程。若黑客无法得知IP地址,那么各种攻击行为就无法实行。因此现今对于IP地址实施有效的隐藏主要是指对通过利用代理服务器来实际隐藏IP地址。即黑客探测到IP地址属于代理服务器,使得用户在获得IP地址上获得安全的首要保护。让网络安全在技术层面和网络探测标识层面获得多效的安全保护。
(五)做好网络运行质量的设计
网络运行质量设计是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲,在人们对计算机网络防御系统升级的同时,黑客等对计算机网络攻击手段也在迅速升级,对计算机安全维护的传统技术已经无法满足网络信息安全防御的需要,因此要想提高计算机网络系统的安全性、依靠性、持续性、稳定性,就要从建设和完善网络系统本身做起。由于局域网层面不同节点间的数据可能被太网上其他节点所截取,因而就需要对不同节点给与研究并得出具体的整改和修缮意见。通过对不同规则的研究可以得出严格的质量体系检测模型,并对其数据得出相应的监听整改,进而认真完成网络运行质量的相关设计。因此,只需要对太网上某一节点实施监听,就可以获得太网上的数据包,从而获得所需的关键信息。总结来讲采用网络分段技术可以避免这种监听现象的发生,并且将非法用户与保密资源隔离开来,切断非法监听行为的实施途径,从而保证网络信息的安全。
四、结论
综上,计算机的飞速发展已经是这个时代的必然产物,而且今后的一段时间里,计算机的应用和发展也会是社会、国家关注的焦点。但是网络中的计算机存在着这样一些无法避免的难题——信息技术安全问题。这也是一直困扰着专家们的核心话题。该问题不仅仅关系到计算机本身的发展,同时也影响到信息化社会化社会的发展。所以我们不仅要对计算机的信息技术安全问题起到一定的高度重视,还要积极分析形势找到有效解决问题的方法,避免意外的发生。
参考文献:
[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[2]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.
[3]白轶.计算机信息安全技术及防护分析[J].中国新通信,2015,12:61.
摘要:文章分析了计算机安全面临的问题,提出了解决策略。信息安全重在防范,首先要提高人们的信息安全的意识,认识到保护信息安全的重要性,其次要不断完成信息安全保护方法,努力营造一个安全健康的网络环境。
关键词:计算机;信息安全;问题策略
1计算机信息安全面临的问题
1.1自然环境的影响
计算机硬件芯片都是高精度电子器件,与生俱来对温度、湿度较为敏感。自然环境出现异常,如果温度过高、湿度过大或者雷雨天气造成的突然断电,都会对计算机硬件造成不可修复的损坏,从而造成存储信息的丢失,带来信息安全问题和无法挽回的损失。
1.2人为操作失误
用户在计算机的使用过程中,一些常常无意识的操作带来了信息安全,如硬盘格式化、镜像还原到分区错误,这些无意识的操作都会造成信息的损失。再者就是网络安全意识不强,网络安全设置的漏铜、用户密码的不慎和文件共享等等,都给信息的丢失提供了条件,给网络安全带来了威胁。
1.3人为恶意攻击
恶意的网络攻击主要分为2类:
(1)显性型。它已各种方式破坏信息的完整性和有效性;(2)隐蔽型。它潜伏在用户的计算机中,不影响用户的正常使用,用截获、破译的手段窃取用户计算机中的有用信息[1]。这两种形式都给信息安全造成极大的威胁,造成信息的泄露。具体主要有以下几种途径[2]:(1)信息的截获。信息的获取是指在未授权的情况下,第三方非法获得了传输的信息,此时接收方虽然也获得了信息,但已经造成了信息的泄露。在信息的传输过程中,第三方可通过在信息的发送方或者接收方,亦或者在传输中途植入相应的病毒程序,既不影响信息的正常传输,又悄无声息的截获了有用信息。
(2)信息的伪造。信息的伪造是指第三方在未授权的情况下,将信息植入传输通道,使得接收方获得的是虚假信息,不是发送方的真实意愿。
(3)信息的中断。信息的中断时指信息传输通道被非法破坏,造成信息无法有效传输,破坏的信息的实时性、有效性。造成信息的中断一方面可能是软硬件故障使得信息无法传输、丢失或者无法接受;另一方面有可能是恶意攻击,计算机网络本身受到病毒的恶意攻击,造成无法有效的接受和发送信息。
(4)信息的篡改。信息的篡改是指在未经发送方许可的情况下,对发送方发送的信息进行了篡改,破坏了信息的真实性。尤其在商业活动中,信息的篡改非常常见,被篡改的信息造成的信息安全问题常常伴随着巨大的商业损失。
1.4网络软件的漏洞
网络软件不可能百分之百完美没有缺陷,或多或少会存在漏洞,而这些漏洞就是黑客攻击的首选目标,为网络非法犯罪提供了缺口。曾经出现的网络黑客攻击事件,无一不是网络安全措施不完善给犯罪份子造成了可乘之机。另外,软件“后门”通常是软件设计人员为了自身方便而设置的,一般非常隐蔽,但一旦“后门”被犯罪份子打开,比较给信息安全带来极大的威胁[3]。
2计算机信息安全解决策略
2.1改善计算机使用环境
通过改善计算机的使用环境,保证计算机在一个温度湿度适宜稳定的环境中工作,可以最大限度的降低计算机硬件损坏的风险,防止因硬件损坏造成的信息丢失。
2.2安装网络防火墙和杀毒软件
用户可通过安装网络防火墙和杀毒软件来保护网络,不受外界干扰,降低网络安全风险。安装网络防火墙和杀毒软件,一方面通过秘钥、口令限制外部用户的访问,将有毒信息拒之门外;另一方面对用户所在网络和计算机进行查杀,保证已有信息的安全,防止内部产生安全威胁。专业的网络防火墙和杀毒软件一把配合使用,大部分病毒都可以查杀,并且阻止外部入侵。在软件的使用中,要注意定期升级软件,更新病毒库,提高杀毒软件的有效性[4]。
2.3计算机用户的账号安全
计算机用户的账号涉及非常广,包括系统登录账号、网银账号和各种门户网站账号,一旦账号泄露,必将造成用户个人信息和机密信息的泄露。因此,在设置账号密码时,一方面可以通过再加密码的复杂程度,包括字符数或者加入各种符号;另一方面可以通过使用电子密码,如U盾等。账号的安全保护重在防范,首要要提高用户的防范意识,要认识到网络安全的复杂性。
2.4信息加密技术
信息加密技术是信息安全和网络保护的核心技术。其原理是利用一种规定的算法,信息的发送方将明文变为密文,这个过程称为加密,信息的接收方将密文变为明文,这个过程称为解密,而加密和解密使用的算法就称为秘钥。这样,即时在信息的传输过程中,信息被截获或者破坏,第三方非法获得者也无法获得准确的信息,从而提高信息的保密性。根据算法和秘钥的不用,通常将加密技术分为对称加密技术和非对称加密技术。对称加密技术又称私钥加密技术,加密秘钥可以从解密秘钥推算出来,反之也可成立[5]。非对称加密技术又称公钥密码加密技术,这种加密技术要求密钥成对出现,一个为加密密钥,另一个为解密密钥。在这对密钥中,可以将任何一把都作为公开密钥(加密密钥)向他人公开,而将另一把秘钥作为私有密钥(解密密钥)加以保存。公开密钥用于进行加密,私有密钥用于进行解密。
2.5引入网络监控技术
在计算机信息安全的保护中可以引入网络监控技术。这种监测技术已统计技术和规则方法为理论基础,能够监控网络现有运行状况,并且预测网络可能存在的风险,保证计算机的信息安全。这种技术从分析角度考虑,可分为签名分析方法与统计分析方法,其中根据系统弱点展开的攻击行为活动称为签名分析法,对这种行为的概括总结后得到其签名,最终将签名编写到计算机的系统代码中去。而统计分析方法的理论支撑是统计学,是指在计算机正常运行状况下,辨别并判断其中的正常动作与行为模式,从而确定动作的正确性。
3结语
如今计算机信息安全面临的问题概括起来主要是两方面:一方面是非人为的,比如用户的操作失误、网络和软件自身的缺陷;另一方面是人为的,主要是指犯罪份子截取或破坏用户计算机内存储的有用信息。计算机信息安全重在防范,首要要提高用户的信息安全意识,认识到信息安全保护的重要性。其次要完善各种信息安全保护方法,包括信息加密技术、防火墙技术、杀毒软件的不断更新换代等等。通过行之有效的努力,一定能够不断降低计算机信息安全的风险,为用户提供一个安全健康的网络环境。
[参考文献]
[1]宁蒙.网络信息安全与防范技术[M].1版.南京:东南大学出版社.2005.
[2]王圣洁.电子商务安全问题浅述[J].计算机与数字工程,2004(6):105-109.
[3]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[4]崔敬磊.计算机网络信息安全与防护对策[J].信息与电脑,2015(24):130-131.
[5]卿斯汉.密码学与计算机网络安全[M].1版.北京:清华大学出版社.2002.
浏览量:2
下载量:0
时间:
计算机的使用已经成为我们日常生活中不可或缺的一部分。下面是读文网小编为大家整理的计算机应用研究论文,供大家参考。
一、项目教学法的应用价值
(一)有利于培养学生的主体意识
项目教学法是以学生为中心,学生是学习的主体。教师是引导者,引导学生主动去学习新知识,帮助学生构建知识体系,指引学生掌握专业技能。在课堂教学中应用项目教学法,可为学生创造一个民主、开放的学习环境,为学生提供充足的学习资源,促进学生自主学习,改变以往单纯地由教师传授、学生被动接受的学习方式。
(二)有利于培养学生学习与解决问题的能力
项目教学法实施过程中,教师要设计学习任务,学生在完成任务的过程中,需自主围绕着这个项目制订学习计划,思考任务实施中的问题,并在合作中有计划、有步骤地完成学习任务。在这个过程中,学生会主动去寻找自己需要的知识点,为完成整个项目做准备,收集和整理资料以解决相关问题,从而提高学习与解决问题的能力。
(三)有利于培养学生的综合职业能力
项目教学法的理论来源是“行动导向教学”理念,其设计与实施都必须结合生产实际,其教学过程体现基于“工作过程导向”,并突出职业教育技能与职业素养同修的特点,侧重专业技能的培养,从而有利于形成学生工作所需的综合职业能力。
二、项目教学法的教学设计
项目教学法与传统教学法相比,实现以三个中心的转变:以教师为中心转变为以学生为中心、以教材为中心转变为以项目为中心、以课堂教学为中心转变为以实践操作为中心。在教师进行教学策略设计时,要关注教学内容实施中的项目教学法运用的设计策略:一是是否合适学生学习情况,二是能否突出学生的主体地位,三是学习项目的选取,四是教学如何组织,五是如何评价学生的学习情况。
(一)项目教学法的实施原则
主要包括六方面的原则:
1.教学目标设计要合理,要适合学生的具体情况。
2.要能充分调动学生的学习兴趣。兴趣是学习之母,兴趣是学生探索、创造的力量源泉。项目设计与选用、课堂教学导入等需教师充分考虑,其是否能吸引学生注意力与兴趣,是否能达到预期的教学目标。
3.项目的选取要有利于培养学生的综合素质。项目任务及教学实施环境越真实就越有利于培养学生的综合素质。真实的项目情境及问题,学生越容易在解决真实问题的过程中构建知识与掌握技能,使思维得到发展。形成可迁移的职业能力。同时,要多设计开放性的教学项目,给学生充分创造和发展的空间,才更有利于学生能形成举一反三、触类旁通,培养学生的创新思维。
4.教学过程要体现以学生为中心,充分发挥教师的指导作用。
5.创设学习的资源和协作学习的环境是教学质量保障的因素。教师要为项目教学的实施提供充足的资源,引导学生相互协作学习的方式,如分组协作等。
6.项目教学法的评价学生要体现多元化、关注过程评价。在项目教学中,学习过程成为一个人人参与的创造实践活动,不仅是关注结果,还要关注实践的过程。
(二)项目教学法的实施步骤
通常项目教学法有六个实施步骤,具体如下:
1.情景设置。依据学生学习内容、创设教学项目情境,选择合适的项目主题,创设教学情境,提出学生的学习任务,把学生引入到解决现实问题的教学过程中。
2.操作示范。选择好合适的项目后,学生在明确完成项目目标的情况下,教师可以先示范操作完成项目的过程,给予学生对知识与技能感性的认识。在学生综合实训时,该步骤可以省略。
3.学生自主学习。项目实施中,要设计学生自主学习环节。在这个过程中,让学生独立思考,消化示范项目的解决要点,为解决练习项目打下基础。
4.策划与分工。小组学习成员在实施项目之初,要成员之间的讨论和分析,并在教师的指导下确定具体的项目实施计划,人员分工。
5.协作学习,实施项目。开展小组交流、讨论、分工协作,共同完成工程项目。
6.学习评价。学生学习的效果直接由完成工程项目的情况综合评价。多元化评价包括教师评价、学习小组评价和自我评价三部分。评价内容包括知识的构建、技能掌握情况以及情感态度,如课堂学习态度、合作情况、操作规范等三维情况。
三、项目教学法在计算机专业教学中的实践应用
下面以中职计算机应用专业AutoCAD2010应用基础课程为例,探讨项目教学法的实践应用。
(一)分析教学内容,确定项目任务
根据典型工作任务和学生的学习特点,确定以绘制三维图形“烟灰缸制作”项目为教学载体。先将“烟灰缸制作”项目分为若干个子任务,明确每个子任务的基本知识、基本操作等教学目标。然后,关注教学重难点的确定与突破策略。
(二)实施项目
项目实施阶段是项目教学法能否成功实施的重要环节。老师在导入新课时,要引导学生欣赏优秀作品,在互联网上搜集有关资料,激发学生学习兴趣,培养学生的创新能力。在实施过程中,教师要发挥主导作用,及时引导、督促、点评学生,帮助学生完成项目计划与实施,引导学生通过实践,理解和把握课程要求的知识和技能,体验创新的艰辛与乐趣,培养分析问题和解决问题的思想和方法,以实现教学目标。首先,在绘制“烟灰缸”三维图形实际教学中,教师做如下指导:一是确定设置视图,将视图区设置为三个视口,然后依次激活各视口,分别设置成:左上为主视图,左下为俯视图,右边为东南轴测图。二是绘制长方体(将各个视图最大化显示)。三是为长方体倒角。四是在长方体顶面中间位置开球面凹槽。五是在缸体顶面上构造4个水平半圆柱面凹槽。六是为顶面上外沿倒圆角。七是三维显示与渲染。其中在缸体顶面上构造4个水平半圆柱面凹槽是一个重要的教学环节,教师在该环节中,要鼓励并指导学生通过自主学习与相互交流,解决教学难点,突破教学重点知识与技能,如学生通过查阅网站,借鉴别人的绘图的方法和技术,经过加工揣摩形成自己的作品。其次,绘图的大量数据和运算,这需要学生提高收集整理材料的能力,要培养学生的认真、细心等职业操作规范,完成该教学的情感态度目标。再次,在难点的教学过程,教师要给予学生充分的思考空间与适度的指导。如激活轴测图视图等一系列技术问题需要教师的引导或示范,对于该内容应提供充分的学习资源,通过具体的案例运作教导学生如何操作。如微课视频等,对于学习能力较差的学生给予关注与帮助。最后,测试成品。教师要提醒学生进行相关的功能测试,引导学生在合作小组共同努力下,反复试验、修改作品过程中,发现并及时解决问题,完成作品。
(三)项目评价
项目实施结束后,教师要组织学生进行作品的交流,展示和讨论。通过学生自评、学生互评、教师评价,对学生的学习情况做出反馈和评价。这是学生对知识掌握和能力提高的重要阶段,同时也能极大地培养学生的成就感。
1.关注多元化评价。教师应根据项目要求,分级评估,教师自己可以做好笔记以积累教学经验,达到教学互长。学生可以自评、组间互评,促进学生自我认识、相互学习。
2.情感态度评价。教师可依据学生的项目实施情况,对突出表现的团队与成员进行表扬,以激发学生的学习兴趣,提高学生参与活动与合作的积极性。从而巩固项目教学成果。
3.项目实施情况评价。这个评价环节重在关注学生知识与技能的学习情况。如教师在学生遇到的问题,指出出现问题的来源及解决的方法,引导他们学习正确自我评价、评价他人等。同时,要总结比较各组的特点。
4.项目总结要包括学生思想、能力、知识与技能重点的总结。通过这个过程,促进学生知识体系的正确构建,并对重点的知识与技能深入学习。此外,教师应指导学生拓展和延伸项目,让学生形成举一反三的能力。实践证明,在项目教学法的具体实践中,教师成为了一名学习的指引者和协助者,在理论与实践结合的教学过程中,提高学生的理论和实操技能水平,还引导学生在项目实践中发现问题,培养了合作、解决问题、职业规范、职业态度等综合能力。因此,教师应积极参与教学改革实践,勇于创新,提高教学质量。
1对象与方法
1.1对象
抽样湖南省怀化市边远少数民族地区4个县50个乡、镇乡村医生,县级及以上医务人员,以乡村医生为主要调查样本,按照1誜60的比例抽样,平均每点采样人数为15人。以调查乡村医生计算机应用技能为目的,现场发出问卷750份,回收有效问卷644份,有效率为85.9%。
1.2方法
采用问卷式分层随机抽样方法进行定量研究,将调查对象分成村级、乡镇级、县级及以上3个等级,村级卫生室医生占70.0%,乡镇卫生院医生占21.1%,县级及以上医院医生占8.9%,其中县级及以上医院医生为对比样本。问卷以年龄结构、计算机实际操作能力、平时计算机用途以及参加计算机技能培训的愿望为主要调查目标。
1.3统计学方法
将数据录入Access数据库中,并采用SPSS19.0统计软件进行处理。
2结果
2.1年龄结构
调查显示,村级、乡镇级医务人员年龄结构趋于老龄化,医院级别越高,年龄层次结构越趋于合理。
2.2第一学历结构
调查显示,村级、乡镇级医务人员第一学历普遍偏低,医院级别越高,高学历比重越大。
3讨论
3.1结果分析
从年龄、第一学历结构来看,年龄在35岁以上的乡村医生比例远高于乡镇和县级及以上医院医务人员(村级64.1%、乡镇级53.7%、县级及以上28.1%);而乡村医生第一学历普遍偏低,大部分只有中专文凭或参加过学历补偿教育,县级及以上医院医务人员大都有大专、本科甚至更高的文凭。计算机是从21世纪初才开始普及,部分乡村医生没有接受过相应的计算机应用技能教育,导致湖南省边远少数民族地区乡村医生计算机应用技能普遍偏低。从计算机应用技能调查结果来看,能够熟练操作计算机的乡村医生很少(3.3%),甚至能够进行一些常规操作的比例也很低(8.0%),绝大部分乡村医生不会操作或只会一点简单的操作。相比之下,县级及以上医院医务人员计算机应用技能要好得多,能够熟练操作计算机的人员达40.4%,能进行常规操作的占31.6%,远远高于村级、乡镇级医务人员所占比例。从参加计算机技能培训意愿调查结果来看,绝大部分乡村医生是非常愿意参加计算机培训的。乡村医生深知计算机应用技能在现代医疗上所起的作用,他们可以通过上网查询相关疑难杂症的治疗办法,了解新的疾病,掌握医学动态,为能正确治疗病人而咨询专家,也可以利用办公室软件记载病历,管理病人。相对于乡村医生,乡镇、县级及以上医院医生由于具有一定的计算机技能水平,培训意愿不强烈。
3.2提升乡村医生计算机应用技能的意义
2010年卫生部《关于加强乡村医生队伍建设的意见》(卫农发[2010]3号文件)要求:乡村医生要科学地承担起“农民健康指导、健康教育、预防接种、传染病治防、儿童保健、老年人保健、慢性病管理、急性精神疾病管理等”任务。然而,对于湖南省西部边远少数民族地区的乡村医生,由于其计算机应用水平低,加之各种病错综复杂,新的疾病越来越多,常发生错诊误诊现象,造成严重后果。所以,要承担和完成上述任务,除了提升乡村医生专业技能和学历外,更需要提高其相关计算机应用技能,以适应现代化医疗的需求。这既是提高边远少数民族地区医务人员综合素质和技能的必要途径,也是响应党和国家号召、更好地推进新农合工作的需要,更是科学管理、保障农民健康、减少医疗事故、增强医疗卫生服务透明度的有力保障。
3.3提升乡村医生计算机应用技能的措施
(1)应将计算机这门学科纳入湖南省西部边远少数民族地区乡村医生学历教育的辅修课程,在其集中学习期间,由所在地区高校分派经验丰富的教师,对乡村医生进行系统的计算机应用技能教学,以操作性强的内容作为主要授课内容,学期末进行考核。
(2)针对湖南省西部边远少数民族地区乡村医生的特点,实施适合的计算机技能培训模式。由于身处乡村的特殊环境,乡村医生工作与家庭负担重,没有更多时间参加培训。针对这一特点,可以选择集中授课与业余训练相结合方式进行培训。在其集中进行学历教育时系统讲授计算机应用知识,在其工作时可利用CPSL(协作—问题解决学习)教学模式进行网络辅助教学。这样既不占用乡村医生的医疗工作时间,又可以让每一名乡村医生都有培训的机会,一举两得。
(3)针对性制定培训和辅导内容。所在地区高校应提供充足的机房,使学员有足够的上机时间。同时,在培训内容上应依据乡村医生的特点,以基本上机操作、相关软件(如Word、Excel等)以及基本网络操作为主,以适应其工作要求。
4结论
湖南西部边远少数民族地区经济发展极不平衡,卫生资源配置与大中型城市还有较大差距,尤其是该地区为经济扶贫开发区,乡村医生计算机技能水平落后于发达地区。因此,从某种意义上来说,提高乡村医生计算机应用技能,可以起到以点带面的作用,推进医院改革创新,提升医疗服务质量,使其适应现代化医疗技术,并能够使用现代化医疗设备。
浏览量:2
下载量:0
时间:
在计算机网络发达的同时,网络信息安全是人们比较关注的热点。下面是读文网小编为大家整理的关于网络信息安全论文,供大家参考。
近年来网络个人信息泄露事件频发,给个人和社会都造成了不良影响。计算机网路信息安全保密不到位是产生这一问题的主要原因。要想保障网络信息的安全,就必须认真分析产问题的原因,并据此采取针对性的解决措施。
1影响网络信息安全保密的主要因素
信息网络自身的脆弱性和信息安全技术发展的滞后性是产生网络信息安全问题的根本原因。现阶段,主要由以下几种因素能够对网络信息安全保密造成影响。
1)黑客攻击:
计算机网络的最大威胁来自于黑客攻击。黑客攻击有两种形式,包括非破坏性攻击和破坏性攻击。信息的完整性和有效性被某种方式选择性的破坏是破坏性攻击的特点,这种攻击的目的完全在于破坏信息。在对网络正常工作造成影响的情况下,通过破译、窃取、截获而获得重要机密信息是非破坏性攻击的特点。计算机网络在受到这两种攻击时会产生极大的危害,进而造成机密信息被泄露。
2)人为因素:
网络安全的威胁还来自于内部人员破坏网络系统、更改网络配置和记录信息、内部非授权人员有意无意偷窃机密信息、用户与别人共享网络资源或将自己的账号转借他人、用户选择口令不慎、资源访问控制设置不合理、操作员安全配置不当等人员因素。
3)计算机病毒:
具有自我复制能力,通过在计算机程序中扰乱功能或者毁坏数据影响计算机使用的计算机指令或程序代码是计算机病毒。可执行性、破坏性、隐蔽性、潜伏性、传染性是计算机病毒的重要特点,能够随着软硬件的发展而不断升级和变化。计算机病毒的变化能力、适应能力、破坏能力、传播能力因信息网络规模的日益扩大和计算机技术不断发展而不断得到强化,人们越来越难以防范计算机病毒,国家信息网络安全因此而受到严重威胁。
4)预置陷阱:
预置一些可对系统运行造成干扰、破坏的程序或者窃取系统信息的“后门”于计算机系统的软硬件中行为就是预置陷阱,硬件制造商或软件公司编程人员为了自便而设置了这些“后门”,人们通常不会发觉。在需要的时候,硬件制造商或者软件编程人员会通过“后门”进入系统而无需进行安全检查,在没有获得授权的情况下对系统进行访问或者实施对事先预置好的程序的激活操作,最终造成对系统运行的破坏。
5)电磁泄漏:
计算机技术的广泛应用促进了信息的计算机系统存储和信息的计算机网络传输的实现。同其他电子系统一样,计算机系统也会发生电磁泄漏问题。电磁辐射不同程度地存在于网络端口、传输线路、打印机、键盘、显示器、计算机主机等,原来的信息能够被这些泄露的电测信息还原。实践证明,如果计算机在没有采取防范措施的情况下工作,其内容可以在一千米之内被普通计算机和截收装置抄收,当前已经有很成熟的技术能够窃取显示其内容。
2网络信息安全保护防范对策
高技术的网络攻击手段需要高技术的防范措施来制衡,网络信息安全才能够得到保障。根据现阶段影响计算机网络信息安全保密的内容,要使网络信息的安全保密得到保证,就应当鸡西几个方面管理使用网络。
1)严格行政管理、加强法律监督
第一,加强人员管理。人的管理和技术时计算机网络信息安全保护的核心问题。因此,要实现计算机网络信息安全的有效治理,就应当先对人的因素进行考虑。内部人员存在问题是国内外大量危害计算机网络信息安全事件的根本原因,所以有必要对相关人员进行定期培训和教育,提升他们的职业道德水平和思想品质。此外还应当对相关规章制度进行建立健全,提升对内部人员性的监督管理水平,从根本上对非法入侵和非法访问进行预防。最后,还应提升计算机网络信息技术人员的守法意识和职业能力,使他们在工作中能够自觉规范自身的行为并且有效保证计算机网络信息安全。第二,对安全管理体制进行健全。制度是机制的载体,机制的完善有赖于规章制度的高效运作。密钥管理、访问控制管理、运行管理、鉴别管理、资源管理是网络信息安全管理机制的主要内容。进行每一项管理的过程中都应当实现制度的严格遵守。实践中应当通过对在职人员安全意识的强化,使管理责任和目标得到明确。在工作中执行职责分工原则,使得各项有关安全制度得到有效贯彻。为有效实施计算机网络信息安全管理,应当使各个层次的安全工作机制得到有效建立,进而为工作活动提供依据。第三,强化信息安全法规建设。为了和信息化发展相适应,责任部门应当从实际应用基础和安全技术标准出发,对相关计算机网络信息安全保密的法规、制度进行不断完善,为计算机网络信息安全管理提供依据。相关计算机网络信息安全保密法规、制度应当具有稳定、严密、科学、宏观的特点,对相关实体、用户、信息主体的职责和权力以及安全保密检查管理部门的职责和权力进行明确。应当设置科学制度对信息的使用、保管、形成过程进行规范,并确保其得到有效落实。对于危害计算机网络信息技术保密安全的违规违法行为,相关法规和制度应当强化行为人的责任,加大处罚力度,提高责任人的违法违规成本。技术性强是计算机信息网络安全保密的重要特点,因此需要制定和完善相关的技术法规。要保证计算机网络信息的保密、及时、准确、完整,就必须对相关法律法规进行望山,严厉追究违法者的责任。
2)加强技术防范
第一,采用访问控制策略。防止网络资源被非法访问和非法使用是访问控制的主要任务。作为保证网络安全重要的核心策略,它包括多项内容,具体有网络终端及阶段安全控制、网络监测和锁定控制策略、网络服务器安全控制策略、属性安全控制策略、目录安全控制策略、操作权限控制策略、入网访问控制策略。它的实现技术包括网络签证、基于目的的地址过滤管理、基于资源的集中式控制等。
第二,采用身份鉴别技术。验明信息或用户的身份是鉴别的目的,该技术是在识别实体身份的基础上,对实体的访问请求进行验证或为信息达到和来自指定目的和源提供保证。信息的完整性能够通过鉴别技术得到验证,重演、非法访问、冒充也可因此而得到避免。通信以鉴别对象双方相互鉴别和消息源鉴别是为依据对鉴别技术做的分类;消息内容鉴别和用户身份鉴别是以鉴别对象为依据对鉴别技术做的分类。实践中有很多鉴别方法:通过鉴别码对消息的完整性进行验证;通过访问控制机制、密钥机制、通行字机制对用户身份进行鉴别;通过单方数字签名鉴别消息源、鉴别访问身份、鉴别消息完整性;通过收发双方数字签名同时鉴别收发双方身份和消息完整性。
第三,传输与存储加密技术。线路加密和脱线加密是传输加密技术的两种形式。从起点到终点数据始终以加密形式存在是脱线加密的特点,在该种形式下数据只有在到达终端后才会被解密,使加密系统的同步问题得到了有效避免。容易维护、容易实现、容易控制成本是脱线加密的特点。不考虑端口的信息安全,只对网络线路进行加密是线路加密的特点。密文存储和存取控制是存储机密技术的两种分类,防止信息在存储过程中泄密是它的主要目的。为防止客户非法窃取数据信息或越权使用数据信息,而对用户的资质和使用权限进行严格审查是存取控制的主要内容。而加密模块、多层加密、算法转换则是密文存储的主要内容。
第四,密钥管理技术。密钥管理是计算机网络数据信息加密的主要表现方式,黑客窃取信息的主要对象就是密钥,磁盘、磁卡、存储器是密钥的媒介,对蜜月的更换、保存是管理密钥的主要内容。非对称密钥和对称密钥是密钥技术的两种分类。数据解密和加密是一致的,在不泄露双方密钥的情况下,数据安全就不会受到威胁是对称密钥的特点,邮件加密现阶段就是使用的这个技术,AES、DES是应用最多的对称密钥。数据的解密密钥和加密密钥不通用是非对称性密钥的特点,保密密钥和公开密钥是其两种分类,在非对称性密钥中数据的稳定性和可靠性得到了有效提升。
第五,采用数字签名技术。篡改、冒充、伪造等安全问题能够通过数字签名机制提供的鉴别方法得到解决。一种数据交换协议被应用于数字签名中,它要求两个条件能够被收发数据双方满足。两个条件是:发送方所宣称的身份能够被接受方鉴别;自身发送过数据这一事实无法被发送方否认。对称加密技术很少应用于数据签名中,将整个明文被发送方加密变换得到的值作为签名。接收者解密运算发送者的签名时需借助公开密钥,若结果为明文,则签名有效,进而证明对方身份真实。
第六,采用反病毒技术。消除病毒、检测病毒、预防病毒是反病毒技术的三种分类,内存中常驻反病毒程序能够实现对系统的优先监控,进而对系统中是否存在病毒进行判断和监视,实现对计算机系统中进入病毒的有效预防,使计算机系统免遭破坏。我们应当对病毒的严重性形成充分的重视,首先保证严格审查所有软件,使用前必须经过相应的控制程序,其次加强对病毒软件的应用,及时检测系统中的应用软件和工具软件,避免各种病毒入侵到系统中。
第七,采用防火墙技术。将一组或一个系统用于两个网络之间的控制策略的强制实施就形成了防火墙。防火墙对网络安全有效管理的实现有赖于网络之间的信息交换、访问的检测和控制,防火墙的基本功能有:对非法用户和不安全的服务进行过滤,对未授权的用户访问受保护网络的行为进行控制;对特殊站点的访问进行控制,保护受保护网的一部分主机的同时,允许外部网络访问另一部分的主机;对所有通过的访问进行记录,进而提供统计数据和预警审计功能。
3结束语
通过以上论述可知,计算机网络信息安全保密是一项复杂而系统的工程,要是保障计算机网络信息的安全,相关人员必须针对影响信息安全的各项因素进行分析并采取科学有效的预防措施。实践中,相关人员应当充分认识计算机网络信息安全保密的重要性,为保障信息安全而共同努力。
【摘 要】 随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。
【关键词】 网络 信息 安全 防范
1.网络安全的含义
1.1含义 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。
1.2特征 网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。
2.网络安全现状
网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。
3.网络安全解决方案
要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4.如何保障网络信息安全
网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术:
4.1防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。
4.2防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
4.3入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
4.4安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。
4.5网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
4.6安全加密技术。加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
小结
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
摘 要 生活在当今网络信息时代,网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃,信息处理的过程中是否会出现故障,和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性,并且涉及用户服务的问题屡见不鲜,计算机网络信息安全面临着空前绝后的挑战,社会各界对计算机网络信息安全问题绝对不容忽视,应引起社会各方的高度关注,并采取有效的预防和应急措施,从而确保信息与网络安全性,保证计算机网络安全、顺利运行。
【关键词】计算机网络 信息安全 黑客入侵
1 网络信息安全的概念
1.1 信息安全
防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
1.2 网络安全
计算机网络环境下的信息安全。
2 网络信息安全三大要素
(1)完整性:信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。
(2)保密性:对信息资源开发范围的控制,采用数据加密、访问控制、防计算机电磁泄漏等,是最重要的一个特性。
(3)可用性:得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。随着信息时代的告诉发展,计算机网络信息安全的概念和内涵都在不断衍变,由于出发点和侧重点有所不同,因此得出的结论也不尽相同。除此之外,在针对某特定的安全应用的情况下,这些关于信息安全的概念也许并不能完全地包含所有情况。
3 破坏网络安全的因素
3.1 人为因素和自然灾害因素
(1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件,破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码,从事各种违法犯罪活动。
(2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是:突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大,而对网络信息的保密性影响却较小,因为在一般情况下,物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。
(3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有:网络操作系统的脆弱性、数据库管理系统安全的脆弱性、网络资源共享、计算机病毒等。
3.2 网络操作系统的脆弱性
网络操作系统是计算机网络最基本的软件。在网络上传输文件,加载与安装程序,包括可执行的文件;它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程,实际上是一些系统进程,其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call,简称RPC)服务,而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System,简称NFS)服务, NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程,它们通常总是在等待一些条件的出现,倘若满足要求的条件出现,此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。
3.3 数据库管理系统安全的脆弱性
由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的,由此可见DBMS的安全性。除此之外, DBMS与网络操作系统之间存在不少接口,它的安全必须与操作系统的安全配套,这必然是一个先天性不足,仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以,这种安全性弱点是无法克服的。
3.4 网络资源共享
计算机网络系统的最大优势是实现网络系统资源共享,硬件、软件、数据等资源共享。这种共享是一把双刃剑,带有两面性,一方面既给用户带来方便的同时,另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害
3.5 计算机网络病毒
由于计算机网络在当代社会工作和生活中的广泛应用, 计算机病毒对计算机及网络的攻击也与日俱增,而且破坏性日益严重。一旦病毒发作, 它能冲击内存, 影响性能, 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问, 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪, 网络资源无法访问。由此可见, 计算机病毒对电脑和计算机网络的威胁非常严重,不可忽视。
4 解决措施
4.1 防火墙技术
防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部网络资源, 保护内部网络环境的特殊网络互联设备。
防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ,防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ,易安装 ,并可在线升级等特点,所以它的使用比例较高。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据。
4.2 网络信息数据的加密技术
加密技术的出现为全球电子商务提供了保证,保证网上电子交易的顺利、安全进行,由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
在信息化高速发展的现代社会,网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术,也离不开社会各界的支持和配合,创造和维护良好的网络环境,与此同时还要加快网络信息安全技术手段的研究和创新,进而使网络信息资源能更安全可靠的服务广大用户。
浏览量:3
下载量:0
时间:
随着计算机专业的飞速发展以及我国高校各专业改革的深入进行,关于计算机专业的教学改革已经被越来越多的计算机专业教学人员认可和研究。下面是读文网小编为大家整理的计算机安全毕业论文,供大家参考。
【摘要】随着计算机网络技术的快速发展,给人们带来了巨大便利,但与此同时,计算机网络的安全问题也日益突显,关于计算机网络安全问题的防范措施也成为了目前计算机专家学者们所要研究的新课题,本文将针对计算机网络安全的影响因素展开讨论,并提出了加强计算机网络安全性相应的防范措施,旨在提高人们对计算机网络的安全性防范意识。
【关键词】计算机;网络安全;防范措施
前言
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
[2]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013,01:224~225.
[3]梁树杰.浅析计算机网络安全问题及其防范措施[J].信息安全与技术,2014,03:40~41+44.
【摘要】数据库技术依赖于计算机技术的发展而发展,在如今的社会中,数据库技术的应用十分的广泛。由于数据库技术对数据的分析管理十分有用,许多的技术,如:企业的管理信息系统(MIS)、决策支持系统(DSS)等等的系统的发展都以数据库技术为基础。在数据库技术的发展越来越广、涉及越多的行业时,如何对数据进行安全的管理,防止信息的泄露,也成为我们的关注的重点。本文从数据库技术的基本原理出发,以SQLServer数据库为例,通过对数据库本身安全机制的分析,研究如何对数据库进行安全的管理。
【关键词】数据库;基本原理;安全机制;管理
计算机技术从20世纪40年代末被发明以来,随着计算机技术的不断革新,数据库技术也随之被发明。经过不断的实践,数据库技术取得了很大的进展。从第一代以层次模型和网状模型为主的数据库技术,发展到第二代以关系模型为主的数据库技术,到如今的第三代的数据库新技术的发展,数据库技术的发展在不断的革新与完善。而为了维护数据库的数据安全问题,防止数据出现泄露,必须采取安全机制进行管理。本文从SQLSever数据库出发,研究数据库对数据的安全管理问题。
1数据库的绪论
1.1对数据库的基本认识
我们通常所说的数据库(DB,DataBase)是指存储于数据库系统内的数据能够被多个数据库用户共享、和应用程序之间独立的数据的集合。而数据库系统(DBS,DataBaseSystem)是以数据库为基础的一种计算机应用的系统。它是将有关于计算机的硬件、计算机软件、数据和人员组合在一起,以为用户提供信息为目的。在数据库系统中,把数据库管理系统作为核心的软件之一。数据库管理系统(DSMS,DataBaseManageSystem)是一种提供数据操作的软件,包括数据的定义、操作、管理、数据库系统的建立和维护安全等功能。从目前数据库系统的发展来说,比较流行的数据库的管理系统有甲骨文公司开发的OracleDatabase、瑞典MYSQLAB公司开发的关系型数据库MYSQL、Microsoft公司开发的VisualFoxPro和SQLServe系列等等。
1.2SQLSever2008
我们以Microsoft公司开发的SQLServe2008数据库为例,来分析数据库是怎么保护数据安全性的。SQLServe2008是一种关系型的数据库,在SQLServe2005的基础上更加的完善,增强了SQLServe安全管理机制,在保障数据完整性和安全的基础上更具有更信任性,增添了结构化查询语言,在功能的实现上更智能化和高效化。
2数据库的安全管理机制
SQLSever数据库重视数据的安全问题,为了防止数据被破坏和泄露,设置了一系列完善的安全的管理机制。下面就来详细的介绍这种安全机制的组成。
2.1身份验证
SQLServe数据库通过了身份验证的模式来维护数据的安全。所谓的身份验证是指通过检验用户登录数据库时输入的账户和密码是否匹配,来确定所登录的用户是不是有这个权限,在允许的范围下,才能访问数据库,获得数据信息。SQLServe2008提供了两种身份验证的方法,一种是通过Windows的界面来实现,一种是混合的身份验证方法。数据库的安全管理,通过身份验证可以确认用户的权限,像是账号是否可以登录、访问哪些数据库等等,从而保护了数据的安全。
2.2登录账号的管理
SQLServe数据库是有着多重的安全维护的机制。仅仅通过了数据库的身份验证并不能够真正的访问到其中的数据,用户想要访问其中的数据还要通过用户的登录账号来获得数据库的访问权限。在SQLSever数据库中,不仅可以通过Windows的身份验证来创建登录,也可以从本身来创建SQLSever的登录。对登录账号的管理有查看、修改和删除,每个操作都有自己的规定和要求,可以实现对数据库权限的有效管理,增添了数据的安全性。
2.3数据库系统的角色管理
在SQLSever数据库中,所谓的角色管理是指为实现数据库权限管理而设置的一种管理单位。SQLSever数据库有两种的角色类型,一种是数据库中的固定角色,另一种是用户自定义下的数据库的角色。通过角色管理的设置,可以从单元作为整体来进行权限的设置,这样,可以有效的提高数据库管理员的工作效率。
2.4权限的管理
在通常的意义上来说,权限设置是维护数据安全的有效手段。权限是指用户对数据库中对象的操作如访问、修改和删除等等都要有相应的权限确认,在用户被授予权力后,才能够进行访问。在SQLSever中,提供了对象、语句和隐含等三种的权限类型,在这种设置上,能够实现数据的安全性。
3SQLSever2008下的安全管理
计算机技术和数据库技术在不断的发展,对信息安全问题的要求越来越高,为了跟上技术的发展,维护数据的安全,SQLSever2008数据库在2005的版本上对数据的安全管理增添了许多的内容,提高了数据的可信任性。
3.1数据加密设置
在SQLSever数据库中,可以通过简单的数据加密的措施,对数据的文件和日志文件进行加密。在加密的过程中,对文件进行加密的时候不需要涉及到应用程序的变动,更加的便捷。通过对文件进行加密,可以加强数据的安全性,满足公司对重要数据进行保护的要求。
3.2增加了数据的审查功能
SQLSever数据库增添了对数据的审查功能,通过对数据操作的检测,满足了数据库要求的安全性和规范性。审查功能的实现,是数据库系统对象相应的执行性能更高,优化配置的灵活性。对公司来说,审查功能的范围不仅局限在数据修改的时候,还包含了数据的读取,这样可以大大的满足公司的各种需求,更能够确保数据的安全。
3.3密钥的设置
在现代社会的发展下,许多公司为了确保数据的安全会对数据采取密钥管理。在SQLSever数据库中,充分的考虑到公司的需求,在这种情形下,Microsoft公司提供了一个完善的解决方案。通过对外键的管理,可以实现第三方密钥的管理和提供硬件安全模块产品,更好的解决了对数据安全性的要求。
4结束语
随着计算机技术的发展,如何更好的实现对数据库信息的安全管理是一个难题。到目前为止,随着数据库技术的发展,数据挖掘、数据仓库和分布式数据库等等技术的实现,我们不难发现,数据对于我们而言越来越重要。提高数据库系统的安全性,才能够有效的保护数据,更好的保护隐私问题。
参考文献
[1]李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012,10:24-26.
浏览量:2
下载量:0
时间:
计算机信息技术已经渗透在生活的每一部分,教育作为社会的一部分,也正因为计算机和网络的存在而发生着变革。下面是读文网小编为大家整理的计算机信息技术论文,供大家参考。
1计算机信息安全技术的概况
计算机信息安全技术的基本概念是通过相关的技术手段对计算机网络中的数据进行有效的保护,从而制止木马与病毒的入侵,利用计算机中的应用来实现计算机信息安全的技术。随着计算机性能的不断加强,互联网在生活及生产领域中逐渐深入的情况下,计算机信息安全已经形成一种更加安全的保护体系,这便需要相关的技术人员掌握全面的计算机信息安全技术,并通过对细节以及重点技术进行合理的应用从而保证计算机信息的安全。
2计算机信息安全技术
2.1操作系统的安全技术
操作系统的安全主要是指用户计算机中安装的操作系统这个层面的安全保障。最为常见的操作系统有:苹果操作系统、Unix/Linux操作系统、Windows操作系统等。
2.1.1登陆权限设置Windows操作系统的安全技术应用的最为广泛,该系统设置了相关的用户访问权限,能够同时设定多个用户不同的使用权限,通常情况下,验证一个计算机是否安全,主要是指这个操作系统能否控制外部对内部信息的访问,也就是只有授权用户或者是通过安全进程才可以访问计算机的内部信息。
2.1.2密码设置Windows还提供了密码安全策略,通过设置屏幕锁定密码来保证计算机信息的安全,定期的更换密码可以有效保证计算机信息的安全。
2.1.3软件防火墙技术Windows软件防火墙技术可以不断的升级和进化,最早的防火墙技术仅仅可以分析到端口号和病毒的来源情况,而现在随着计算机软件防火墙技术的不断发展与进步,Windows防火墙技术可以有效的对恶意IP、木马病毒进行拦截,同时还具有实时监控、预防计算机感染病毒的功能。
2.1.4硬件防火墙技术硬件防火墙技术主要是指把防火墙的相关程序,放到芯片内部,通过芯片中的程序来对网络安全以及硬件设备进行一定的监控动作。硬件防火墙技术主要依靠植入到防火墙中芯片的程序具有过滤信息包的功能,脚本过滤、特洛伊木马过滤等,从而可以有效的防止计算机手段木马与病毒的攻击,保证计算机网络的安全。硬件防火墙具有体积小,安装简单、使用便捷、价格低等特点。
2.1.5浏览器安全级别技术因为浏览器能够直接对网上的信息进行访问,所以大多数病毒都是通过浏览器来进行传播的,Windows操作系统上的IE浏览器便设置了安全级别的限制,通过对网络信息设置不同的级别,从而有效限制了网页中的威胁。Windows操作系统的安全防护措施还有许多种,例如共享安全机制、备份恢复还原机制等。
3完善计算机信息安全的建议
建立较为完善的信息管理与防护制度,对数据库进行加密、建立公钥密码体制等技术对计算机信息进行安全管理,可以有效的保护计算机信息安全。
3.1加强用户的安全意识
正确的意识可以促进客观事物的正确发展,而错误的思想意识则有可能阻碍客观事物的发展,所以,在计算机信息安全的维护过程当中,应当树立一种正确的思想意识,并克服错误的思想意识,从而有效的促进计算机网络技术蓬勃且迅速的发展。
3.2加强身份认证技术
身份认证指的是,当用户进入到计算机中,进行身份识别的行为并可以知道用户自身是否有权限可以访问该数据的过程。在有身份认证防护功能的计算机系统中,身份认证是至关重要的一道计算机信息安全的防线。因为一旦用户通过了身份认证,那么就证明该用户可以访问这些信息与数据。如果这些认证信息被不法人员盗用,那么被访问的数据信息将有可能面临着被破坏、销毁、盗用等不利现象的发生。在某些计算机系统中通过相关软件来对身份的准确性进行确认,以这种方法来保证企业用户的相关信息被安全使用。使用身份认证的方法对信息进行保护的重要一点是该方法仅限本人使用,只有本人自己才有权利访问这些数据,因此,身份认证是计算机安全防护措施中的最为重要的保护信息的方法。进行身份认证的方法主要有三种,分别是通过口令进行身份认证、生理特征进行身份认证、外部条件进行身份认证。现在应用最为广泛的身份认证技术有静态密码与动态密码认证技术以及指纹识别技术等,而最为复杂的认证技术是生理特征的认证。
3.3提高防火墙技术
每一台计算机都需要接受防火墙技术的保护,在防火墙的保护之下,计算机才能够进行最为基本的操作。防火墙技术作为基本的计算机安全防护措施,是计算机内部设置的保护程序,防火墙技术同时也是对用户之间交换信息的程度进行控制的一种有效措施,询问是否允许用户访问数据。通过防火墙技术可以有效保护不明身份的用户访问计算机中的隐私,保证计算机中的信息不被破坏、销毁或是盗用。
3.3.1应用网关应用网关能够使用的较为特别的网络服务协议之中,并使得数据包对程序进行分析。应用网关可以通过对网络通信进行严密的控制,其是由一道较为严格的控制体系所形成的。
3.3.2数据包过滤数据包过滤技术主要是指在计算机网络信息在进行传递的过程当中,通过对数据进行一定的选择,并根据计算机事先设定好的过滤条件,再其对数据进行逐一对比之后,来分析数据是否可以通过访问。
3.3.3代理服务代理服务技术是一种应用在计算机防火墙中的代码,代理服务有多种功能,所以该技术可以根据不同的要求,变换不同的动作来保护计算机不受病毒与木马的攻击与威胁。
3.4加强物理保护措施
物理防护措施的主要目的是保护计算机网络中数据链路层的安全,使得计算机网络免受人为因素与自然因素的破坏。物理安全防护措施的实行能够验明用户的身份和该用户的使用权限,所以,通过实施有效的物理安全防护措施可以加强对网络数据链路层进行安全的管理,确保计算机网络的安全。
3.5加强密保措施
加强密保措施不但可以确保全球EC的正常发展,其同时也是针对网络可以安全运行的有效技术。加密技术能够保证计算机网络信息在加密过程中的正确性与安全性。计算机加密保护措施主要有两种方法,非对称加密法与对称加密法。通过实行安全加密措施,可以以最小的代价而获得最大的安全保障措施。
4总结
随着计算机网络技术的快速发展,其对人们的日常生活起到了越来越巨大的影响。计算机信息安全技术的完善程度逐渐得到人们的关注。计算机的信息安全技术能够通过计算机操作系统的相关密码技术、安全技术、数据库安全技术以及系统安全技术等作为有效保证,最为重要的一点是在使用计算机网络的过程中一定要保持强烈的安全意识,并且对病毒、木马有一定的敏感度,从根本上杜绝网络病毒的出现。
1计算机信息系统安全技术及应用
为了避免上述问题出现,在计算机信息系统的正常运行过程中,其安全技术及应用主要有如下几个方面:
1.1IP技术及其应用
目前,IP技术的应用主要是通过接入唯一的IP地址,确保计算机信息系统的独立性,以在单独的信道中完成各种数据的传输、整理等。因此,在计算机信息系统的正常运行中,IP技术可以给整个运行提供自动化系统支持功能,是提高计算机信息系统运行安全性的重要保障。目前,IP技术中可以容纳的两层通信协议,在自动化状态下还可以使用实时协议和QoS,具有较高的灵活性和扩展性,并且成本不高,通过数据包的方式进行信息传输,使计算机信息系统的实际需求得到很好满足。
1.2密钥技术及其应用
根据计算机信息系统的运行情况来看,密钥技术的合理应用,可以有效解决信息传输过程存在的安全问题,使整个网络安全性得到有效提高。通过合理的使用密钥来对系统的信息数据进行加密,可以让信息保持混乱状态,使得没有被授权的用户无法正常使用相关信息,对于保障计算机信息系统的数据安全具有重要影响。由于计算机信息系统的信息传输具有不可窃听性、唯一性和不可篡改性等多种特点,使得密钥技术的应用不仅可以在计算机信息系统的运作过程发挥重要保护作用,还可以有效减少病毒攻击,从而真正提高计算机信息系统的运行安全性。
1.3防火墙技术及其应用
目前,使用较多的防火墙技术是ASA技术,在计算机信息系统的运行过程中,可以是各种应用层的数据得到深层过滤,并对要穿过防火墙的用户进行实时认证,从而在通过防火墙认证后,用户才可以正常使用计算机信息系统的各种网络资源。例如:在实际应用中,利用防火墙ASA技术来完成链接,采用设置高级访问的方式,可以是各种网络病毒得到有效隔绝,并有效防止黑客攻击、信息被盗情况,从而为计算机信息系统提供一个健康的运行环境。
1.4技术及其应用
目前,技术主要是对计算机信息系统的通信安全进行有效保护,从而避免各种不安全网络信息带来的影响。在实际应用中,技术可以使被盗信息保持不完整状态,从而降低被盗信息的准确性,在与密钥技术相结合的情况,可以有效避免密钥密码被盗窃,从而有效计算机信息系统的运行安全性。
2结语
总的来说,在计算机系统的正常运行中,会受到各种不正常行为的攻击,也有可能被软件病毒袭击,使得计算机信息系统的运行出现各种问题,最终威胁计算机信息系统的整体安全。因此,应用过程中,计算机信息系统的运行安全性,必须选用合适的安全技术,才能表面黑客攻击、信息泄露和病毒等问题经常出现。
浏览量:3
下载量:0
时间:
随着计算机和互联网的日益普及,人们的学习、生活和工作都越来越离不开计算机。与此同时,在经历数次计算机病毒爆发灾难洗礼后,如何保障计算机的安全成为社会和学术界共同关注的问题。下面是读文网小编为大家整理的计算机病毒研究论文,供大家参考。
计算机技术的飞速发展给我们的工作和生活带来了极大的便利,然而伴随而来的信息安全问题也日益严峻,已经成为影响信息技术应用和进一步发展的瓶颈。其中计算机病毒就是威胁信息安全的重要因素之一,如感染可执行文件的PE病毒、感染Word文档等数据文件的宏病毒、以U盘为寄生传播对象的Auto病毒、利用邮件进行传播的邮件型病毒、利用系统漏洞进行传播破坏的蠕虫、木马等,无时无刻不在威胁着信息的安全。然而,目前社会和企业都面临着信息安全人才配备严重不足的情况,因此,为了维护信息安全,培养具备分析与对抗纷繁复杂的计算机病毒能力的高素质的应用型、创新型信息安全人才是目前国家和社会必须面临的重要问题。信息安全专业是一个新兴的专业,该专业的重要基础课程“计算机病毒”也是一门随着信息技术发展而产生的全新课程,目前在教学环节和教学模式的设计等方面尚存在较多需要探索和改进的地方。“计算机病毒”是一门理论性和实践性都很强的课程,传统的“传递-接受式”、“重理论、轻实践”的教学模式只适合培养知识型人才,距离培养面向工程应用的实用性、复合型的信息安全反病毒专业人才还有很大的差距。因此,必须以“工程实践创新”理念为导向,研究一种将计算机病毒理论与实践教学相融合的教学模式和教学方法,以最终达到培养高素质的应用型、创新型信息安全专业人才的目标。对此,本文重点从“计算机病毒”课程的教学环节与实验、实践教学过程设计等方面进行探索,并以计算机病毒中破坏力最为强大、技巧性极强的Win32PE病毒为例展开教学研究,进而为整个课程各个教学环节的改革提供良好的参考。
1课程实验内容设置
“计算机病毒”课程不仅具有很强的理论性,同时具有很强的实践性,许多病毒和反病毒技术必须在实践过程中去认识、理解和掌握,因此,其教学过程必须注重原理和实践的良好结合。目前,计算机病毒种类繁多,病毒特点与实现原理、运行机制各有不同,对此,本课程的实验内容主要围绕“DOS引导型病毒、Windows32PE病毒、Word宏病毒、Java脚本病毒、VB脚本病毒、Outlook邮件病毒、蠕虫、木马”等典型的计算机病毒展开。虽然通过案例式的课堂理论教学可以让学生在一定程度上对计算机病毒保持兴趣,但是,如果没有实践的环节让学生“近距离”地接触病毒、感受病毒,那么学生的兴趣就会渐渐地变淡。因此,必须合理规划和安排实验时间,在学生还保持着兴趣的情况下尽快安排实验,使学生从对原理似懂非懂的状态下亲自实践,深入理解病毒原理,并能够激发学生想尽快实现分析病毒的“冲动”。为了更好地说明本课程各个实验教学环节的教学内容安排、教学过程以及教学方法,本文以典型的Win32PE病毒为例进行阐述。
2Win32PE病毒实验教学过程探索
目前所存在的各种类型的病毒中,Win32的PE病毒最为盛行,功能最强,分析难度也最大,因此,掌握Win32PE病毒的基本原理及其运行机制,并能进行合理的对抗与分析对于一名反病毒分析师非常重要。PE病毒原理复杂,如何既能使学生不会因为原理的复杂而吓退、放弃,又能使学生激发并保持学习的热情和兴趣,就必须合理设计其教学过程与教学方法,本文主要从以下几个教学环节展开讨论。
2.1理论教学
如果没有扎实的理论知识的支撑,就不可能有良好的实验效果。对此,本文从以下几个角度开展PE病毒的理论教学。
(1)病毒案例的演示与简单功能说明。由于PE病毒原理非常复杂,如果一开始就进入复杂枯燥的原理讲解,必定会使学生的学习兴趣消失殆尽。因此,为了保持学生的学习兴趣,采用病毒案例演示和简单讲解的方式进行导课,从而激发学生学习的“冲动”。
(2)详解PE文件格式。PE文件格式是Win32环境自身所带的执行体文件格式,是PE病毒感染的对象。PE格式的讲解比较枯燥,但是内容却很重要,是学习、理解和掌握PE病毒工作原理的关键,为了使学生能听得进去,就不能仅仅讲解PE的结构构成,而要边讲结构边借助PPT的动画演示功能对照一个PE文件的二进制信息进行说明,这样可以使学生对PE文件有一个更加直观的认识。此外,对于PE病毒所关心的PE文件关键字段要结合病毒的运行机制和行为特点进行讲解,告诉学生这个字段的作用是什么,病毒如何来利用它,这样学生不会孤立地学习PE格式,也就不会觉得学得无趣。
(3)讲解PE病毒的一般行为及其工作原理。这部分是理解PE病毒行为特点、工作原理、运行机制的核心部分。重点介绍PE病毒的重定位技术、获取API函数地址的多种方法、获取感染目标文件的方法、文件的多种感染技术等等。
2.2验证型实验教学
本课程的病毒验证型实验的开展主要是借助了信息安全实验教学平台,该平台针对实验内容提供了详细的指导,包括实验基础、实验原理及其动画演示、实验步骤和思考问题等,并提供了针对性的实验辅助工具,可以更好地帮助学生理解每类病毒的运行机制。PE病毒的验证型实验主要是利用PE文件信息查看工具、二进制文件查看工具、动态调试工具等多种工具相结合,来验证PE病毒的基本原理。具体的实验过程和实验内容包括:
(1)以一个简单的PE文件为例,采用UltraEdit等工具,手动查看PE文件的详细二进制信息,以深入理解PE文件格式。
(2)在虚拟机中运行病毒,观察病毒的感染机制、感染前后宿主文件的变化等,对PE病毒有一个直观的认识。
(3)以案例病毒为样本进行分析。首先,使用LordPE等PE文件信息查看工具,分别读取病毒感染前后宿主文件的PE头信息、数据目录表、节表等信息,记录下病毒所关心字段的关键数值,并分析其不同的原因;然后,使用UltraEdit工具的文件比较功能,打开病毒感染前后的文件,查看其二进制信息,并将UltraEdit窗口中用不同颜色标记的二进制字段进行详细分析,思考病毒修改该字段的目的所在,进而理解病毒的工作原理和运行机制。最后,结合使用OllyDBG等动态调试工具将样本病毒加载进内存,分析其在内存中的运行过程。
2.3设计型实验教学
通过验证型实验环节使学生对PE病毒的基本原理、运行机制有了一定的理解,但是如果不亲自动手实现一个病毒,那么这种理解不会太深刻,也会有很多的细节无法解释,对此,设计型实验教学环节就变的更加重要,本课程需要学生独立完成以下几个工作。
(1)简单PE病毒的设计与实现。请学生从病毒编写者的角度出发,设计简单PE病毒的运行过程,并实现一些PE病毒的基本行为和简单功能,以使学生更深入地理解和掌握PE病毒的一些共性行为特征和个性的行为特征,以及这些行为的实现方式。
(2)搭建病毒分析实验室,分析简单病毒样本。搭建病毒分析实验室,即安装病毒运行环境-虚拟机,并将要用到的病毒行为监控工具、病毒分析工具等都装入其中,如Filemon、Regmon、ProcessExplorer、Tcpview、IceSword、OllDBG、IDA等,然后将最常用的工具运行起来,完成各种配置,最后在虚拟机中制作快照,以便病毒分析时直接还原快照。在搭建好的病毒分析实验室中,学生可以独立分析自己编写的病毒和教师提供的病毒样本。病毒分析实验室的搭建不仅可以督促学生掌握虚拟机、常用病毒行为监控工具、分析工具等的使用方法,而且可以更方便地运行和分析病毒。
2.4课程拓展-创新型实践教学
计算机病毒的分析与对抗能力是在大量的实践过程中培养起来的,因此,在PE病毒课程结课之后,仍需利用国家、学校、学院、教师等创造的各种机会来培养和锻炼学生,即鼓励学生积极参与国家和天津市的信息安全竞赛、科技立项、教师科研项目、知名企业实习实训平台、毕业设计等实践活动,围绕“病毒的分析与对抗”,自主命题、自主设计解决方案和实验步骤,以促进学生自主学习与自主科研,提高学生的创新研究能力。
3结语
“计算机病毒”课程是信息安全系列课程的专业基础课程之一,对于信息安全人才的培养具有举足轻重的作用。为了培养具备分析与对抗纷繁复杂的计算机病毒能力的高素质的工程实践型信息安全人才,本文以“工程实践创新”理念为导向,重点探索了计算机病毒课程实验教学方面的几个主要环节,并以Win32PE病毒为例,从理论教学、验证型实验教学、设计型实验教学、创新型实践教学几个方面展开了探索,为本课程的后续改革以及信息安全专业同类课程的教学改革提供参考。
计算机病毒能够在计算机运行的过程中破坏其正常的功能,同时还可能造成数据的损坏和丢失,计算机病毒的特性和生物病毒是非常相似的,它会直接复制计算机的命令,同时在短时间内就传播到其他的地方,计算机病毒在传播的过程中具有非常强的隐蔽性,在一定的条件下,它能够对数据产生非常明显的破坏。
1计算机病毒的起源
1.1科学幻想起源说
20世纪70年代,美国的科学家构想了一种能够独自完成复制,同时利用信息传播对计算机造成破坏,他将这种程序称为计算机病毒,这也是人类构想出来的第一个计算机病毒。在这之后,人类通过多种方式对其进行发明和处理,所以从整体上来说也是通过这本书才开启了计算机病毒的发展之旅。
1.2游戏程序起源说
在20世纪的70年代,计算机在生产和生活当中的普及程度还不是很高,美国的程序员在实验室当中编制出了能够吃掉对方的程序,这样就可以知道到底能否将对方的程序和相关的数据全部吃光,还有一些人认为这就是第一个病毒,但是这也只是一种假设。
1.3软件商保护
软件起源说计算机软件是一种知识指向型的产品,因为人们在应用的过程中对软件资源的使用和保护存在着非常明显的不合理性,所以,也就出现了众多软件在没有许可的情况下就被随意复制,这样一来也就使得软件开发商的利益受到了极大的影响。
2计算机病毒的发展
2.1DOS引导阶段
在20世纪的80年代,计算机病毒的主要类型是DOS引导型病毒,在这一过程中非常典型的两种病毒是小球病毒和势头病毒,在那个阶段,计算机硬件的种类不是很多,计算机本身也相对比较简单,一般情况下都是需要对软盘进行启动处理之后才能启动的。引导型病毒是借助软盘当中的启动原理来是实现其目的的。它们会对系统启动扇区进行全面的修改,在计算机启动的时候一定要首先能够对其进行全面的控制,这样也就可以有效的减少系统当中的内存,严重的还有可能会导致软盘读取中断,这样也就使得系统自身的运行效率受到了非常大的影响。
2.2DOS可执行阶段
20世纪80年代末期,出现了一种新型的病毒,这种病毒叫做可执行文件型病毒。其在运行的过程中可以充分的利用DOS系统文件运行的模式对文件进行执行操作。这种病毒中比较有代表性的有耶路撒冷病毒和星期天病毒等等。病毒代码在系统执行文件的过程中可以获得非常强的控制权。DOS系统修改也被迫中断,在系统进行调整和应用的过程中会出现非常明显的感染现象,同时还将病毒本身加入到文件当中,这样一来,文件的长度以及所占的内存也会有明显的增加,在这样的情况下,我们必须要对其进行全面的控制。
2.3伴随、批次型阶段
20世纪90年代初期,出现了一种新型的病毒,这种兵雕塑通常是利用DOS系统加载文件的程序予以运行,这种病毒通常被我们乘坐是伴随性的病毒。比较典型的代表就是金蝉病毒,它在EXE文件当中会形成一个和EXE非常相似,但是其扩展名为COM的伴随体。。这个时候文件的扩展名就会变成COM,在DOS系统对文件进行加载处理的过程中就能够取得一定的控制权。这类病毒在运行的过程中对原有的文件内容和日期属性等都不会产生非常大的影响,所以只要对其进行删除处理就能消除所有的病毒。在其他的操作系统当中,一些伴随性的病毒可以借助系统自身的操作模式和操作语言进行操作,这方面比较典型的代表是海盗旗病毒,其在运行的过程中可以对用户的户名和相关的操作指令进行询问,之后再反馈出一个错误的信息,再将其本身做删除处理。
2.4多形阶段
1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行,这些方式的组合使—些看似不同的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次文件就产生不同的代码。例如“一半”病毒就是产生一段有上亿种可能的解码运算程序,病毒体被隐藏在解码前的数据中,查解这类病毒就必须先对这段数据进行解码,这就加大了查毒的难度。多形型病毒是一种综合性病毒,它既能感染引导区又能感染程序区,多数具有解码算法,一种病毒往往要两段以上的子程序方能解除。
2.5变种阶段
1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机地插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以内生成器生成,当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器”,而变体机就是增加解码复杂程度的指令生成机制。这—阶段的典型代表是“病毒制造机”VCL,它可以在瞬间制造出成千上万种不同的病毒,查解时就不能使用传统的特征识别法,需要在宏观上分析指令,解码后查解病毒。
2.6网络螟虫阶段
1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是前几代病毒的改进。在非DOS操作系统中“,蠕虫”是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下—个地址进行传播,有时也在网络服务器和启动文件中存在。
2.7视窗阶段
1996年,随着windows和wmdows95的日益普及,利用windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,解除方法也比较复杂。
2.8宏病毒阶段
1996年,随着WindowsWord功能的增强,使用word宏语言也可以编制病毒,这种病毒使用类DQstc语言、编写容易,可以感染word文档等文件,在Excel和AmiPro比现的相同工作机制的病毒也归为此类,由于文档格式没有公开,这类病毒查解比较网难。
2.9因特网阶段
1997年以后,因特网迅速发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件或登录了带有病毒的网页,计算机就有可能中毒。结束语当前,我国的科学技术在不断的发展,同时在计算机方面发展也非常的明显,在其发展的过程中我们也需要不断的加强对计算机病毒的研究,只有这样,才能更好的为计算机的平稳运行提供一个相对较为稳定的环境,从而为我国计算机网络技术的发展提供坚实的基础。
浏览量:2
下载量:0
时间:
随着我国现代社会的发展,计算机技术的应用也越来越广泛,在网络技术逐渐普及的今天,相关的计算机网络病毒也在不断地出现。下面是读文网小编为大家整理的计算机病毒与系统安全的论文,供大家参考。
当前,在科技的引导下,电脑飞速进步,然而电脑在应用之时,电脑病毒也会随之滋生,这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转,电脑反病毒技术应运而生,并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒,这是因为电脑已经极为常见,其病毒日渐变得多元化,且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术,是依照病毒的特征而创建的技术。当前,电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒,应研究出电脑病毒检测技术。这是一项系统工程,不可能一蹴而就,需要电脑领域的专家同心协力方能完成。在信息时代,如何抑制电脑病毒,将会左右日后的电脑领域的发展。
1电脑病毒的大概情况
伴随科技的日新月异,电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”;而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前,电脑病毒的攻击模式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化,传播极其快速。而且,在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。
1.1新特点
目前,电脑病毒凸显了其新特征,其有着繁复的变异种类以及快速传播的特征,而病毒的传播并不是客观的,在互联网系统以及E-mail中都能够对电脑造成破坏。而且,病毒兼具了蠕虫的特点,也就是说,病毒可以通过互联网传播。与此同时,还可以拷贝,进而造成电脑的瘫痪。
1.2新功能
电脑病毒能够拷贝,并且还兼备一部分其它类的功用,与黑客攻击比较类似。当电脑系统被病毒控制后,将对袭击系统实施控制,而且电脑内的资料或消息往往不能再保存下去。这时,电脑还会遭遇远程控制。当前,肆虐的病毒主要是QQ木马病毒,这样的病毒只要袭击电脑系统,透过远程控制,将对用户的隐私权造成损害。
1.3新渠道
电脑病毒的传播渠道有着繁杂性以及多元化的特点,作者在上文提及的互联网系统与E-mail都能够作为病毒的载体存在,而且病毒的传播渠道也在演变———尤其是病毒对系统中的两个抑或若干个系统漏洞、软件漏洞等的攻击更是疯狂,进而提升了病毒的破坏力。当前,电脑病毒的种类包含:木马、蠕虫、脚本以及黑客攻击等等。
2电脑反病毒技术的具体情况
在电脑病毒的日益猖獗的情况下,为让电脑能够稳定运转,电脑反病毒技术开始涌现。而且,对相异的病毒,反病毒技术也在提升其“打击”病毒的针对性。电脑病毒预防与治理理念在上世纪80年代中叶出现,这类办法可以甄别病毒,而且可以降低病毒的攻击频率,能够规避病毒的拷贝以及散播,进而减少电脑系统的瘫痪次数。反病毒技术的演变,分成四个阶段:传统特征码扫描技术、含掩码字节特征的扫描技术、查杀结合技术与当代其它的前卫技术。在相异的反病毒技术里,以下几类极为关键。
2.1特征码技术
这种技术在商用杀毒软件中极为普及,关键是因为其本钱低廉、速度快速、失误率低、方便简易等特点。然而,这种技术存在着先天的劣势———那就是无法甄别新式病毒。
2.2行为监测技术
这项技术被用于主动防御,关键是对程序运转的行为实施预判,进而对程序中的安全隐患实施预警处置,其也可以对相异的不明病毒实施检查。然而这项技术亦有瑕疵———无法显示病毒的名字。
2.3启发式代码扫描技术
该项技术需要专业能力较强的人操作,病毒解析人员在工作之余,运用该项技术能够让病毒检测更为高效;本项技术以统计启发理论为参考,进而能够对不明病毒实施监测。其最显著的优势是提升了病毒的检测率,能够精准预判病毒;其劣势在于错报次数较多。
2.4沙盒技术
本项技术隶属最为前卫的反病毒技术,其能够对虚拟技术以及策略限制等方略进行综合应用,进而检测病毒。本项技术最大的功用就是隔离病毒,所以,并不能查杀病毒。然而,对电脑系统来说,却是极好的保护伞。电脑病毒更新换代极快,上述新特点,对电脑的稳定运转以及互联网的安全带去一定的困扰。尽管电脑反病毒技术亦在飞速进步,然而,反病毒技术往往只是事后处理,很少有反病毒技术能够未雨绸缪的。为了高效处置电脑病毒,就需要反病毒技术推陈出新,让其兼具创造性以及前卫性。在此前提下,才可以保障电脑的稳定运转。
3电脑病毒检测技术的研究与实现
3.1特征代码扫描法
电脑病毒的扫描软件大致上能够分为两类:即扫描程序以及病毒代码库。扫描程序关键是运用病毒代码库系统实施扫描,并依照代码库中相异数目与类别的病毒,进而甄别电脑中的病毒;病毒代码库则是运用电脑选择病毒进而构建而成的。扫描程序对病毒数目的甄别,关键是依靠病毒库中的代码类别以及数目。所以,对病毒代码串的挑选极为重要,对其挑选应注意下面的内容:
(1)依照病毒代码的长度,病毒代码在长度上不尽相同,长代码能够高达10K字节;短代码则只有100字节而已。假如病毒特征代码串只是运用了病毒中的任意一条代码,这时的病毒代码将毫无价值;而且,当病毒在相异的环境中的时候,病毒代码的长度也不尽相同。所以,无法使用任意特征代码串对对应的病毒实施检测。
(2)检测病毒代码的数据区,病毒所处的数据区瞬息万变。所以,病毒代码串不能一直位于该数据区域中。
(3)参考病毒代码的唯一性,病毒代码串要保持病毒的该项特性。所以,对时空的开销要实施构建,进而让特征代码的长度维持在极小值。
(4)参考病毒代码的表率性,为保障代码串的表率性应对程序实施全方位分析,在保障其表率性的前提下,区别病毒。
3.2特征字扫描法
特征字扫描法的基础是特征串扫描法,是透过对其的改善以及换代而研发的,这种模式最为明显的特点就是快速,并且错报几率大减。该模式的特征字库由关键特征字构成,因为字节不多,所以让甄别变得更为快速。本模式和生物病毒的生物活性检测类似。所以,特征字扫描法的误报频率会降低。
3.3启发式代码扫描技术
启发式代码扫描技术对病毒的甄别关键是利用杀毒软件的记忆特性,进而明确和储存了病毒种类。与此同时,只要电脑程序中出现相似特征的病毒的时候,就能够第一时间处置,而且透过预警来警告用户。启发式技术对不明病毒的搜索与检测,需要电脑安全运转,这项技术的查杀过程是:对电脑的全部程序实施扫描,并查杀与解析程序中的病毒,并对用户报警,让病毒“无所遁形”。然而这项技术有着先天的缺陷,这是由于其错误报告的几率增加,并且有时与真实情况不符,这是因为病毒程序模棱两可。因此,这项技术的解析有着一定的瑕疵。
3.4参数加密
为了维护私密数据,经常使用到的方式是加密;数据加密关键是安全维护以及被破译维护,假如数据被黑客拦截,透过加密能够让数据暂时不致外泄。而且,加密亦能够从容应对窃听行为,其关键性模式是对完备的信息实施了加密处理,此类模式的应用要设置特定的管理员以及密钥交换。管理预案或密钥交换关键是感应节点能否与资源稀缺性特点相吻合。在这样的前提下,对数据实施加密处置,保障调配的便利性以及布局的缜密性。而且,互联网的有效运转也能够成为现实。伴随科技的日新月异,加密技术也获得了长足的进步。所以,应对加密模式等实施解析,进而迎合电脑的加密要求,保障该管理预案能够被无条件执行,同时这也是对电脑数据的一种保护。
3.5完整性检测技术
完整性检测技术对电脑里的不明病毒或常见病毒实施全方位的、完备的监测,这项技术可以对电脑染上的病毒实施修复。其具象化的流程是:理解并把握电脑的文档以及它的内容,对被调改的文档实施搜索。而寻获后运用以往的信息将它覆盖,进而对病毒调改的文档实施修复。本项技术可以及时清理病毒,而与病毒的种类、大小、数目以及代码都无关。
3.6以行为为基础的病毒检测技术
在编程技术发达、成熟的当今时代,电脑病毒也展现出繁杂、隐秘的一面。而且在变形技术的使用下,病毒可以在极为短暂的时间中,演变成变异的新型病毒。这时,病毒在数目、种类以及大小等层面都有着差别。并且其传播快速。这时,病毒的检测和处置难度大增,这是因为病毒的特征码和信息缺乏完备性。所以,反病毒技术也开始推陈出新,研发出以行为为基础的病毒检测技术。本项技术对繁杂、数目庞大的病毒程序难题都可以有效处置,进而对顽固病毒实施查杀。其也可以对异变病毒、不明病毒或常规病毒实施处置与检测,而且没有完备的信息参数也没有太大的关系。所以,降低了统筹专家的统筹强度,对储蓄空间与电脑资源等实施了有效应用,进而管控了检测成本,强化了检测效果。
3.7智能光谱扫描技术
本项技术是为了避免杀毒软件的查杀,透过对非持续性和异变几率不小的病毒的全部字节实施解析,并实施规整的一类变异频率过高的病毒检测技术,其被叫做智能光谱扫描技术。本项技术是根据当前病毒的种类和出现模式的瞬息万变的状况开发的。因为以往的病毒在已有的一部分杀毒软件中都不缺少对应的信息,检测技术的使用不是那么困难,并且为了使用杀毒软件搜索病毒,需要改善电脑病毒检测技术。智能光谱扫描技术可以对病毒的任何字节实施解析,在找出程序代码里的雷同或类似字节的两条病毒编码就能够基本上明确其为病毒。本项技术的优势是精准度高、搜索病毒快速等等。然而要处理海量的信息,对新型病毒的查杀只能做到事后弥补,缺少病毒查杀的前瞻性以及预见性。智能光谱扫描技术是电脑病毒检测技术发展到一定阶段的产物,虽然还有很大不确定性以及很多问题,但是检测技术发展步伐的加快,能够对其持续改善。总之,伴随电脑的普及程度提升,电脑病毒能够对系统造成破坏。而且,病毒在持续进化,对电脑用户来说是一个不小的冲击。所以,电脑反病毒检测技术就显得极为关键。电脑病毒检测技术的研究与实现,是有着时代烙印的,不能逃避,只能面对。
一、网络安全攻击技术
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
当下的网络攻击极为频繁和更为隐蔽,就使得其严重地威胁了网络的安全。为了防御任何入侵者的恶意攻击,有必要了解其入侵方式、方法及手段,学习更多的网络应用知识,这对于防范那些疯狂的入侵者攻击,有极其重要的意义。另外现在也有相当多的网络安全方案及各式防火墙来帮助那些对网络不是太了解的初学者。
浏览量:2
下载量:0
时间:
在信息化的大背景下,人们的思维和行动方式改变了,教育信息化的产生和发展松动了传统的教育文化,引发了新的教育文化观、新的教育文化变迁。下面是读文网小编为大家整理的教育信息化研究论文,供大家参考。
全科医学强调以病人为中心、以家庭为单位、以社区为基础、以预防为导向的健康照顾。通过集预防、医疗、保健、康复、健康教育、优生优育等“六位一体”的服务,在有效提高民众健康水平的同时,能获得最佳的卫生成本/健康效益比。全科医学20世纪60年代诞生于美国,20世纪80年代后期才被引入中国内地。国外全科医学有完整的教育与培训体系[1-3],主要有本科生教育、毕业后教育和继续教育3种形式。世界卫生组织倡议,本世纪各国全科医生应占医生总数的1/2或更多。1966年,英联邦启动了第一个全科医学住院医师培训项目,随后加拿大、美国、澳大利亚等国家也启动了全科医生培训项目。我国台湾地区1987年开始办理全科医生的资格认定工作。我国香港特区1985年开始全科医学专科医师培训。我国全科医学培训从1989年开始试点,2000年卫生部全科医学培训中心在首都医科大学成立。目前国内全科医学培训形式主要包括本科生全科医学教育、全科医生岗位培训、全科医生转岗培训和全科医生继续教育培训4类[4-5]。然而这些培训项目均以实体机构培训为主。尽管国外有一些全科医学网站,但大多数是以学科网站形式出现,不能进行远程网络教育。为此,我们在军队网络课程构建基础上,建设了国内首家“全科医生远程教育培训网”和相应的“全科医生远程教育培训体系”软件资源库,目标是为我国全科医生培训提供信息化平台[6]。通过网络平台结合实体基地的培训模式,为社区医院和基层部队提供了跨时间、跨空间的全科医生培训机会,有效缓解了当前全科医生岗位急需与培养周期较长的矛盾。
1全科医生远程培训网的建设和应用
“全科医生远程教育培训网”由硬件系统和软件系统组成。其中硬件系统由3台高性能服务器组成,服务器后台使用2台IP-SAN,存储总量达到20TB以上,并实现数据网络镜像。该网络建设的关键技术是运用OCR技术对资源进行深度加工,运用自主研发的词库进行知识点深度链接,在同一个知识内容上进行立体化展示。软件系统是一个对外发布网站,即“全科医生远程继续教育培训网”。平台下建设由自主学习模块、疾病诊治模块、心理咨询模块、优生优育模块、健康教育模块[7]、预防保健模块、在线考试模块和在线交流模块8个数据库系统组成。以下重点介绍自主学习模块、疾病诊治模块和在线考试模块。
1.1自主学习模块
自主学习模块建有6个虚拟教室,分别为临床医学、优生优育、心理健康、预防保健、健康教育和康复医学教室。根据国家卫计委颁布的“全科医生培养标准”设立了全科医学概论、内科学、外科学、康复医学、临床心理咨询等20门网络课程。每门课程由网络教材、视频教材、作业练习和考试以及互动交流等功能板块组成。课程的资源丰富、配置齐全,为学员提供了很好的自学与自测平台[8]。
1.2疾病诊治模块
目前全科医生面临的最大挑战是有限时间和海量知识的矛盾,医生每天的常规工作包括诊断和治疗需要查询大量相关信息。但由于纸质教科书过时,无专业化数据库可供使用,无法及时获得有效信息,导致很多临床问题不能得到及时处理。为此,我们建设了“疾病诊疗系统”,该系统是国内第一套多媒体医用数据库系统,它收集海量医学资源,并进行深度挖掘和加工,使之电子化﹑数据库化,可按多种方式进行查询。该系统由9个功能数据库组成,即①疾病诊断数据库:该数据库收录常见疾病14000多种,可以按该病的中英文名称、发病机制、临床表现、流行病学、诊断依据、实验检查、治疗流程、并发症及预后等途径进行检索。②临床症状数据库:该库按照人体部位分类,收录常见症状6000多种。可以按照症状名称、部位、病因、鉴别等途径检索。③中国医学数据库:该库收录中医常见病症1500多种。每种疾病都有详尽阐述,包括病因病机、辨证施治,结语出处、转归预后等,可以按中医内、外、妇、儿、针灸、方剂学进行分类检索。④疾病研究数据库:该库收录了2000多种疾病的最新诊治方法和研究进展,每3个月更新1次。⑤实验室检查数据库:该库收录1300多种实验室常规检查的方法和数据,为全科医生工作中快速查询提供方便。⑥药品数据库:该库收录常用药品12000多种,含每一种药品的药理知识和治疗原则。每种药品包含一级分类、二级分类、药品名称、英文名、别名、药理作用、药代动力学、适应症、禁忌症、不良反应、注意事项、用法用量、药物相互作用、专家点评及相关疾病等内容。该数据库还提供了多种全文检索模式,包括药品名称检索﹑功能主治检索﹑临床应用及几种模式的组合检索和多次二次检索,还可以按二级学科分类按临床科室进行系统化学习。⑦疾病路径数据库:按临床科室进行分类,收录300多种临床路径,均为卫生部最新公布。除了卫生部颁发的每种疾病的详细内容,还和其他几个数据库有深度链接。⑧操作规范数据库:由3000余种临床常见手术的视频操作规范和治疗方法组成。⑨临床教学资源数据库:收录包括文本、视频、音频、课件等3000余种教学资源。使用者可按多种方式和途径对9个数据库进行查询,如输入疾病名或体征等均可获得相应疾病的理论知识,包括诊断和鉴别诊断、实验室检查、用药原则以及临床操作规范等全套处理方法。该系统不仅实现了不同模块之间的相互关联,而且也运用了一定课件、音频、视频进行对照,让全科医师在参考的时候不仅能看到文字内容,也能通过课件学到相关内容,还能通过声音听到相应内容。如在进行各类心脏病诊断时,不仅能看到各类心脏病相应的理论知识,也能通过音频听到相应的心脏节律,方便全科医师正确进行诊断。“疾病诊疗系统”对全科医生的适时帮助,极大提高了工作效率。如果用于手机终端,将成为他们手边查询快捷携带方便的电子诊治手册。
1.3在线考试模块
随着信息化技术的飞跃发展,人类已经迎来大数据时代。而大数据时代对教育发展带来的革命性影响,正迅猛冲击和取代传统教育的各个环节,其中考试系统就是很重要一个环节。在线考试系统是建立在国际互联网上的应用系统,客户端配置极为简单,在节省大量人力物力前提下,还可以使考试不受时间和地域局限。因而,基于大数据时代的信息化教育改革需要在线考试系统的配合实施。尽管国内外许多大学都已开设了远程教育,但与之匹配的在线考试软件系统开发还不能满足要求,目前仅有极少国际著名计算机公司所举办的各种认证考试采用在线考试方式。而医学在线考试系统的开发、建设和研究,在国内仅仅处于起步阶段,我们于2006年开始研究设计并构建临床医学题库管理系统,于2007年建成了涵盖全科医学岗位培训的20门网络课程的题库[9]。我们首先组织临床各学科专家制定出命题原则和细则后,进行命题、审题和建库;二是确立建库原则,需要建立的题库结构层次清晰,知识要点明确,试题属性全面,题型丰富、完整;三是采用结构化设计思想进行系统开发,采取MicrosoftVisual.NET2010企业版作为服务器开发平台,采用C#,ASP.NET作为开发语言,采用Mi-crosoft.NetFramework4.0作为框架版本,采用MSSQLServer2000SP4及以上版本建设数据库;四是每项考试均设计和建设了“在线练习”和“在线考试”2个功能模块,适用于全科医学专业各学科各层次考试以及远程教育考试等;五是保密性好:数据采用加密传输和存储,有效防止非法访问。该系统除用于全科医学培训外,还用于重庆市住院医师规范化培训的结业考试。目前,我们建设的医学在线考试系统运行良好,题库动态维护,使用单位不断增多。
2全科医生远程培训方式初探
2.1线上培训与线下实践相结合的立体培训模式探索
为与全科医生培训网结合,我们依托西南医院全科医学培训基地,实施线上培训与线下实践相结合的全科医生立体培训模式。首先制定在线学习指南,全科医学理论学习以线上培训为主,实践教学以基地培训为主,包括社区实践和科室轮转等环节,二者有机融合、交叉渗透。应用网络教学结合基地培训的立体化培训模式,我们开展了全科医生岗位培训项目,培训对象是长期在基层部队和基层医院从事医疗服务的卫生人员,通过较短时间培训获得全科医学的知识与技能,这是我国为解决当前全科医学人才短缺而规范化培训周期较长之间的矛盾所采取的过渡性措施,也是近3年来全科医生培训的主要途径。培训内容分为全科医学理论、急诊和常见病处理以及慢性病防治3个方面的内容。包括全科医学和全科医师理念介绍、卫生政策法规等,重点是“老年人群的特点”“保健的目标原则和实施”“老年人常见的健康问题”等。培训手段包括网络教育、课程模块教学和基地见习。迄今已举办军队全科医生岗位培训班5期,培训人员500多名。
2.2计划培训模式与随机培训模式构建与探索
应用全科医生远程教育培训平台,构建了新的全科医生信息化培训模式。包括一是按全科医生岗位需求进行“计划信息培训”;二是按全科医生个性化需求进行“随机信息培训”。按岗位需求的计划培训要纳入医院的全科医生规范化规培轨道,注册为正式学员后,按照3年的规培计划,通过网络学习完成各类必修课程后,进入医院科室和培训基地进行轮转。而对于大多数按个性化需求进行随机信息培训的基层全科医生,可以不受时间、空间的限制,根据自身的需要进行随机的课程学习、参与讨论和接受考核。即按全科医生岗位需求的“计划信息培训”以立体化培训为主;按个性化需求的“随机信息培训”以网络远程教育培训为主。综上所述,通过全科医生远程教育网络平台和信息化培训体系实施,一是可以将高校的优质教学资源开发出来,提升教育效应。二是利用本网络平台在国内普及全科医学理念和内涵,使公众了解全科医生是一种专业化程度很高的职业,营造全社会尊重信任全科医生的氛围,提高全科医生的职业认同感和社会认可度[10-11]。三是能使培训对象根据个性化需求进行选择,真正实现以学生为主体,教师为主导的理念[12],创新了全科医生信息化培训模式,使培训对象根据个性化需求进行选择。因为平台内有数十门课程可选择,相当于围绕在他(她)身边的有数名教师在授课。真正实现“以学生为主体,教师为主导”的教学理念,创新了全科医生的信息化教育模式。四是有效解决了边远地区的教育资源匮乏问题,可以让边远地区全科医生也获得高水平教育,解决教育发展的不平衡问题。
一、新形势下教育信息化是“后示范”时期高职院校发展的必然趋势
(一)“后示范”时期概念的界定
上个世纪90年代以后,我国高职教育的发展十分迅猛,为了进一步突出高职院校的办学特色、提高办学质量,2006年至2010年间,教育部、财政部先后启动了国家“示范”和“骨干”高职院校建设项目。如今,100所国家示范建设院校项目已经验收,100所骨干项目建设院校正在按计划进行,并陆续接受验收。在教育部公布的“国家示范性高等职业院校建设计划”建设院校项目验收结果的通知,明确指出,各项目学校要通过验收工作进一步促进示范建设,按照《教育规划纲要》要求,深化校企合作、工学结合、顶岗实习的人才培养模式的改革创新,完善校企合作的运行机制,突出办学特色以及职业能力的培养,提高人才培养质量和办学水平,发挥示范性高职院校的引领辐射作用,带动全国高职院校加快改革创新,引领职业教育科学发展,为现代职业教育体系建设奠定坚实的基础。因此,“后示范”时期,是指示范(骨干)高职院校在通过了验收之后,5年以内这一时间段。
(二)教育信息化的内涵
教育信息化具有广泛而丰富的内涵。马克思认为:“使用生产工具的水平是社会生产力发展水平的重要标志”,因此,该理论的价值体现在教育信息化方面就是教育信息化的实现是以现代智能化教育技术为推动力的。在这种背景下,新的教育模式将全面改变学习者的学习方式、思维方式和传统的学习习惯,能够完全颠覆教育者的教学模式和社会的学习模式。信息化是一个由单一向多样渐变的过程,在这个过程中,教育由传统模式向现代化模式推进。教育信息化包含以下内容:1.教育观念现代化。传统的课堂教学模式已经暴露出弊端,被动的学习方法无法满足人们变化中的需求。现代社会的快节奏,多样化以及海量的信息内容要求我们在学习时更加积极主动,信息化的教学手段使一切成为可能。2.教育空间网络化。信息化教育把学习者的空间由课堂搬到了任何可以自由学习的地方,知识资源无处不在,学习随时进行,这就极大地拓展了教育空间,“网络大学”应运而生。3.教育内容数字化。网络为我们提供了电子图书馆,各种应用数据库,电子教科书、参考书、PPT、BBS等不仅使教育的内容更加丰富,直观,更使知识的存储量骤增、传播速度更快。4.教育资源共享化。网络使地球成为了一个小小的村落,人们可以轻松的跨时间学习,中国学生坐在家里就可以倾听全球任何一所顶尖高校的公开课。教育资源实现了全球共享。5.教育个性化。网络教育为学习者提供了自由学习的空间,他们可以根据自己的兴趣爱好进行自由的选择,学习内容和方法由他们自己决定,极大的促进了个体自由本能的发展。6.教育对象的全民化。教育信息化的过程也是教育全民化的过程,任何人都可以参与其中。7.教育时间终生化。教育的发展需要满足任何时间、任何地点都能提供所需知识的学习活动,从而改变了受时空限制的封闭状态,具有更强的生机与活力。
(三)“后示范”时期高职教育信息化建设势在必行
在高职院校“后示范”建设时期,如何实现教育信息化已经成为不可逾越的课题之一。如今,高职院校生源数量和结构的深刻变化使其发展面临诸多考验,如何将高职院校教书育人、服务社会的功能发挥到位,是教育者面临的难题之一。高职院校如何在全球大数据背景下实现教育信息化,已经成为高职院校能否成功转型的关键所在。从国外信息化教育发展的进程看,以远程教育为主的教学模式已经风靡全球。例如MOOCs(慕课)的应用已经走进中国的教育领域并且引领时尚。因此,如今我国和其他发达国家一样,教育信息化和职业教育信息化建设都进入了快速发展阶段,教育部也相应出台了政策文件,《教育信息化十年发展规划(2011-2020年)》提出“大力推进教育管理信息化,支撑教育管理改革,促进教育决策科学化、公共服务系统化、学校管理规范化”的目标,“采用引导性投入,支持资源的开发和应用推广”,按照“政府引导,企业参与,学校应用,服务驱动”的思路,引导职业院校在信息化时代紧跟潮流,应用信息化手段积极探索职业教育的新途径。
二、我国职业教育信息化建设过程中存在的主要问题
随着我国教育信息化建设的不断推进,各职业院校对于信息化技术的应用已经相对成熟,并具有一定规模和普及率,表现在硬件设施建设比较完备,数字化校园建设不断推进,信息化教学资源不断丰富。虽然高职教育信息化的建设、应用已经取得了一定的成绩,但同时也存在一些问题,主要表现如下:
(一)基础设施分布不均衡,信息化建设资金投入不够
职业院校在数字化校园建设中,基础设施建设的前瞻性不够,资金投入不足。从基础设施分布上看,经济发达地区的高职院校网络基础设施相对完善,欠发达地区尤其是农村职业院校信息化建设硬件设施质量尚有待完善,信息化教学理念不够成熟,整体上缺乏信息化教育的环境。国家曾先后启动过现代远程教育工程、“校校通”工程以及教师教育技术能力建设项目,但内容只涉及到普通高校,对于职业教育领域涉及较少。鉴于职业教育信息化建设缺乏明确的导向性和具体的建设标准,在项目建设上,职业院校存在浪费人力物力和财力的现象,投资具有盲目性,在一定程度上造成了浪费。
(二)信息化建设标准不完善,信息化资源结构性匮乏
首先,我国现行的信息化建设标准体系不完善,目前已经出台的政策标准没有考虑职业教育的特点,可操作性不强,执行力度明显不足。因此,如何根据职业教育的不同专业特点,不同层次,制定适合的信息化建设标准是当务之急。其次,从信息资源结构上看,目前可见的信息资源缺乏在深层次上与课程的有效整合,大多只满足于教学层面的简单“可视化”,反映顶岗实习、在岗培训等真实工作过程较少,体现职业教育特点的远程教育资源内容不多。
(三)信息化人才短缺,信息化管理能力有限
首先,高职院校普遍重视专业师资队伍建设,而信息化专业人才队伍虽然存在,但质量还有待提高,信息化管理水平不够专业。信息技术与课程整合的研究、开发、培训、推广等力量都很薄弱,专业技能和管理能力都很欠缺。其次,信息化应用水平不高。有的院校多媒体信息技术应用只停留在PPT教学阶段,PPT的制作也尚属初级阶段,应用水平低。在信息化教学中,还没有做到将现有的仿真教学软件、优质课程资源很好的融合到教学过程中。学生探究性学习、协作性学习和问题化学习的习惯没有养成。再次,管理人员的业务水平不高,培训投入不足。“灾难性”恢复能力较差,备份意识淡薄,无法保障网络资源的安全性和共享资源的连续性,在应用信息化平台的过程中,难以满足教职工和学生的需求。
(四)教育信息化服务社会的功能有待提高
职业教育的一个重要功能就是服务社会的功能,以职业教育中现代远程教育的网络技术优势应突破学校围墙,打破学历边界,跨跃时空限制,融合多种教育形式的优势,将优秀的职业教育教学资源传输到四面八方,提高学习的开放程度。但从目前情况看,高职院校的信息化和现代化远程职业教育仅能够为全日制学生服务,缺少公共服务平台,院校信息化的投入产出比还较低,为社会服务的功能尚未充分开发和利用。
三、“后示范”时期高职教育信息化建设的对策建议
“后示范”时期,我国高职院校迎来了新的机遇和挑战,对比发达国家的职业教育信息化建设,我国的高职院校可提升的空间还很大,从未来经济社会发展对劳动力素质要求所发生的变化来看,远程职业教育的生源也将会发生很大的变化。年轻人信息素养的提高将大大的促进信息传播技术的发展以及远程职业技术教育发展。
(一)加强数字化校园建设基础保障,探索多元经费筹措机制
首先,构建硬件环境是实现数字化校园建设的物质基础和前提条件。职业教育的信息化必须以完备的计算机设备和互联网为依托,必须完善多媒体演播室、多媒体计算机教室、虚拟实验实训室等基础设施,大力提高职业院校的联网率,不断完善物联网、3G移动网、应用传感网络等技术扩展网络功能,推动实现向下一代网络的转型。推进校园广播电视设施、校园管理控制系统及远程教育网络建设,提高网络性能,优化网络结构,全方位、多层面推进网络融合。进而形成完善的教育行政管理网站。其次,将职业教育信息化建设列入政府及院校教育经费预算,以国家立法的形式,制订职业教育信息化建设的经费标准,积极吸纳行业、企业、民间团体和其他社会力量的捐助,适度推进政府与企业、学校与企业的联合投资,明确各级政府在经费投入中的主体责任和投入比例,形成多元化投入格局,建立可持续的运营和发展经费来源机制。
(二)推进职业教育信息化标准建设,最大化发挥教育资源的共享优势
首先,相关部门和职业院校要尽快制定信息化标准的具体内容。以科学研究和政府引导为主线,联合产业界和教育界的共同力量,推进职业教育信息化的国际合作,积极参与职业教育信息化国际标准的研发,加快教育管理和教师教育技术能力等标准的制定和推广。促进信息标准规范化及管理水平国际化,促进网络互联互通、系统相互兼容和信息资源共享,加大对中西部及偏远地区的信息化建设的投入,进而缩小地区和校际差别,促进职业教育均衡发展。其次,积极创建数字化教育公共平台,最大化发挥教育资源的共享优势。科技为我们提供了摆脱传统课堂的限制和束缚能力,让教育变得更加便捷,灵活、个性化。使用音频、视频、仿真模拟等多种丰富多彩的载体类型,尽量还原真实的教学图景,使学习变得更加直观和可视化。通过BBS、微信、群组等技术构建形成开放式网络互动学习的平台,形成交流、分享、传播以及合作的理念。实现共享性必须应用统一的管理平台,按照统一的标准建设资源库。信息化资源建设要“以用促建,重在应用”,避免“重建轻用”以及建设与应用“两张皮”的问题。
(三)健全职业教育信息化专业人才培养的体制机制建设
教育信息化是随着时代的发展而出现的进步现象,其立足的根本是互联网的普及和信息应用技术的突飞猛进,职业院校在推广信息化进程中出现专业人才紧缺现象是发展中的必然,既然信息化建设已经成为高职院校的大势所趋,那么,加强专兼职结合的职业教育信息化专业人才队伍建设是一项重要的任务。因此,高职应重视和配备既懂技术又掌握信息化管理的人才,出台优惠政策,全面保障信息化管理人员的待遇、职称晋升等问题。要紧跟信息技术的发展,对计算机领域的前沿技术,如无线网络、物联网、云计算、虚拟化等进行研究,使教师成为教育信息化建设的主力军。信息化背景下,各职业院校及地方主管部门必须通过多种方式加大教师的培训力度,尤其要加强农村和偏远地区教师的培训,建立教师终身学习的制度,不断强化应用,促进教师在教育观念、内容、模式和方法等方面的创新。
(四)健全信息化建设管理体制,提高职业教育服务社会的能力
职业教育的发展方向是教育全民化,通过网络建立的各种资源使全民受益,通过应用逐步扩大其影响。首先,建设具有交流、学习、考试、资讯等多种功能的“职业教育网”,健全网站的各项功能,编写“职业教育资讯”并定期发布社会、政府及学校的最新信息,将其建设成为反映职业教育,企业和行业动态的窗口。其次,成立“网络大学”,为需要学习的人提供职业技能培训,实现学历教育和非学历教育的有效融合。再次,实现“职业教育进社区”等推广性活动,建设一支满足地方经济社会发展需求的、具有终身教育特色的、适应学习型社会发展要求的现代职业教育信息化服务体系,最终建成一个能为政府、企业、行业、学校、个人服务的,可持续发展的人民满意的职业教育公共服务平台。
四、总结
综上所述,“后示范”时期高职院校应借助国家给予的优惠政策,以现代化的教育教学理念构建高职教育体系,推进信息技术与教学整合,丰富教育教学内容,推动课堂教学方式创新,有效延展师生教学空间。展望教育信息化建设的未来,基础能力建设仍为重中之重,加强职业院校教师和管理人员的信息技术培训是一项长期的任务,高职院校应充分抓住机遇,将教育信息化建设不断完善和推进。
浏览量:2
下载量:0
时间: