为您找到与计算机网络安全的理论与实践相关的共200个结果:
随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例进行分析说明论文下载。
我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,能否平稳影响网络安全与否。
浏览量:3
下载量:0
时间:
计算机发明者约翰·冯·诺依曼。计算机是20世纪最先进的科学技术发明之一,对人类的生产活动和社会活动产生了极其重要的影响,并以强大的生命力飞速发展。今天读文网小编要与大家分享的是:计算机网络故障排除理论与实践研究的论文,具体内容如下,希望能帮助到大家!
计算机网络故障排除理论与实践研究
由于网络规模逐渐扩大,对网络故障诊断提出了更高的要求。社会计算机网络已经应用在各行各业,无处不在,然而同时也带来了很多的烦恼.网络故障越来越普遍,故障种类也十分繁杂,给网络故障的排除带来了数不清的麻烦。一旦网络故障不能及时修复,会造成巨大的经济损失。
1计算机网络故障诊断
计算机网路故障的诊断是从分析故障的现象和原因入手,因此需要明确诊断工具,进而确定故障的根源。以下将对计算机网络故障类型进行分析。
(1)连通性问题
连通性问题是当前常见的计算机系统故障,其主要表现为硬件系统、媒介设备及网络基础设施故障灯。涉及到路由器、交换机及集成电路的影响。随着网络时间的推移,设备出现老化的情况屡见不鲜。其次配件系统出现故障的几率也逐渐提升,由于终端本文由论文联盟http://wWw.LWlM.com收集整理PC间到网络和弦的路由器是由交换机自主完成的,因此在涉及到设备原因时,如果处理不当,会对网络连通性造成严重的影响。
(2)性能因素
所谓性能因素指的是网络连通性正常,但是具体的网络访问速度和其他业务系统无法正常运行。主要是和网络系统的变动有一定的联系,网络拥塞是关键性因素。到目的地不是最佳路由;供电不足;路由环路;网络不稳定,由于病毒攻击常常会引起网络不稳定。
2 计算机常见故障的排除方式分析
基于当前计算机常见故障的排除原因和类型,为了减少影响因素的干扰,需要在实践中应用多种排除方式,达到降低故障发生概率的目的,以下将对二、计算机常见故障的排除方式进行详细的分析。
(1)明确故障原因
如果用户的电子信息受到威胁,相关工作人员需要及时了解网络运行受阻的原因,其次包括各种故障类型,根据故障描述性质使用各种网络诊断工具搜集情况。其次是进行理论判断,体现制定排除故障的计划,对可能涉及到的影响因素进行详细的分析,按照故障排除原因和管理流程,对其进行文字记录,并在实践中积累经验。为了对故障类型和原因进行及时的分析和总结,需要对涉及到文档资料进行实时录入。
故障现象描述和收集相关信息,需按照既定的网络构图对构图进行设计和分析。转换器、集线器和交换机及路由器等设备要对每个设备进行详细的记录。通常涉及到计算机ID,网络地址和其他协议性因素等,在实践中需要确定协议清单和应用清单,及时更显日志,对网络的修补、设备的移动、软件和硬件的更新、设备组件的增加和减少以及它所涉及或影响的设备和所带来的直接和间接的影响都应该记录。
(2)网络故障排除方法
①分层法
所谓分层法指的是应用OST软件的七层结构模型对其进行自主定义和功能分析。在实践中需要以网络诊断工具为基础,按照既定的测定方式对其进行测定分析。由于计算机应用系统涉及到多种影响因素,在故障排除过程中,要避免高层结构的不利影响。从物理层面到其他层面进行系统的分析和应用,最终确定故障原因,并制定完善的解决措施,进而解决故障实际问题。
②分块法
分块排除的应用方式检查效果更准确,能在规定时间内对路由器、交换机及其他设计程序进行详细的分析。具体包括::管理部分、端口部分、协议部分、策略部分、接入部分、其他应用部分等,如果某一部分出现严重的故障问题,需要将故障纳入某一块规划中,并根据故障存在的类型确定范围。分块测定的方式能准确的判断故障具体位置,便于在第一时间采取有效的措施对其进行分析。
③分段法
由于计算机应用系统涉及到若干个段落,因此在设计过程中需要对故障原因进行排除检查,为了简化问题,要逐步进行定位分析,必要时采用大型复杂领域的故障排除方式。例如某些路由器由于自身因素的限制,相互之间无法通信,因此可以按照主机—路由器LAN 接口—csu/dsu 接口—电信部门接口的分段进行故障排除能更快地定位故障点。
④替换法
替换法是当前计算机网络系统故障排除过程中常见的一种方式,在故障检查过程中,如果怀疑是某根网线出现问题,要及时采用替换法进行实时检测。由于网线存在问题时,会直接对其他营业系统产生一定的影响,因此可以选择另外一个切口进行实验。针对不同的应用领域,其内在涉及到故障类型也各不相同。如果造成诊断故障原因比较复杂,要重新对应用程序进行调整,便于查找。
3 结束语
计算机网络故障的原因和类型趋于多样性,现有的网络系统建成之后,需要对网络故障诊断和排除进行系统的分析。如何做好网络的故障诊断和排除工作,要提升故障的检测成功率,减少故障的发生次数。基于计算机故障对用户的不良影响,在实践中需要了解硬件设备和系统参数,熟悉网络运行故障的类型,工作人员需要掌握诊断工具,在实践中积累经验。最重要的是建立系统的诊断计划和方式,并将其应用在实践中,根据原因,对症下药,第一时间处理故障。
浏览量:2
下载量:0
时间:
在计算机网络安全体系中包含了各个方面的内容,对于不同的计算机运行环境需要不同的安全服务,而且每个安全服务之间并不是独立存在的,需要相互联系、相互依赖。今天读文网小编要与大家分享的是:,具体内容如下,希望能帮助到大家!
计算机网络风险及安全框架理论和实践
随着信息化时代的进步,信息技术层出不穷,不断地在经历着创新和改进,尤其是计算机网络信息技术已经成为社会生产和生活中不可或缺的重要组成部分,为人们的生活方式带来了巨大的改善。无论是在工作学习,还是娱乐休闲,计算机信息技术的应用都十分广泛,颇受人们的喜爱。随着计算机网络信息技术的高速发展,虽然为人们带来了便捷,但是同时也存在着网络安全问题,损害了人们的合法权益。现阶段,我国计算机领域的优秀工作者研究出了许多防范计算机网络风险的有效措施,却仍然未能起到明显的作用,计算机网络信息泄露的现象时有发生,为此,则必须以计算机网络风险及安全的相关理论为依据,制定相应的安全框架,建立健全的计算机网络安全体系,从而确保计算机网络信息的安全性。
1 计算机网络安全框架的相关理论
计算机网络安全框架,描述了网络系统安全的功能性,是提高网络安全服务水平,建立健全网络安全机制的重要依据,具有重要的意义。在网络安全服务体系中主要强调了计算机网络安全的五个服务功能,包括了认证服务、数据完整性和保密性服务、访问控制服务和抗抵赖服务。这些服务是计算机网络安全框架中必须涵盖的重要内容,是网络安全有效机制中必须提供的服务功能。计算机网络安全管理,一方面是指采取有效的措施和先进的安全技术来对计算机网络安全进行管理,一方面则是指计算机的管理系统本身需要具有较好的安全性、稳定性。安全政策则是指按照相关的规章制度来制定相应的安全方案,建立完善的计算机网络安全管理法律体系,为网络安全管理工作提供重要的法律保障。
2 计算机网络风险及安全框架的实践应用分析
2.1 计算机网络风险及安全的三维框架
计算机网络风险及安全三维框架结构,主要从三个方面来阐述计算机网络安全的功能,以此来建立完善的安全体系。我们可从以下几个方面加以探讨:首先,计算机网络安全框架中的安全服务平面,要求根据国际相关规定来制定,是一种科学的结构模型。安全服务具有认证、访问控制的作用,能够确保数据的完整性、保密性,具有抗抵赖服务,而且为计算机网络安全服务还增添了可用性服务。在不同环境下运行计算机网络系统,需要不同的安全服务。
其次,在协议层次平面的设计中,根据TCP/IP协议应用了分层模型。这种模型的设计是从网络协议方面来考虑计算机网络安全体系的建设问题。另外在实体单元平面的设计方面,可以将计算机网络系统中的各个单元分层次来进行安全管理;最后,制定出来的计算机网络安全体系要能对每个协议层次进行有效的安全服务管理,面向所有的实体单元建立健全的安全机制。安全管理操作可保障计算机网络通信业务的顺利开展。
2.2 划分计算机网络安全服务等级
在计算机网络安全体系中包含了各个方面的内容,对于不同的计算机运行环境需要不同的安全服务,而且每个安全服务之间并不是独立存在的,需要相互联系、相互依赖。可将计算机网络安全分为以下这几类:第一类,不需要安全服务,所应用的计算机安全保护措施比较少;第二类,能够进行自主保护,一种是实施自主安全保护,通过对数据和计算机用户的隔离来进行保护;一种则是控制访问保护,加强对用户注册过程的保护和管理;第三类是强制保护,通过标记化安全保护、结构化保护和安全区域保护来执行相应的安全措施;第四类是验证保护,主要是通过有效的验证方法来对计算机网络系统进行分析和保护。
2.3 计算机网络风险及安全框架的实际应用
计算机网络风险及安全框架在网络工程中的应用,可以通过三个方面来执行。第一,端系统安全。在此系统安全保护中,UNIX操作系统中的安全机制最具代表性。所需要的安全技术主要有访问控制、入侵检测技术等;第二,网络通信安全。可充分发挥网络自身的保护措施,确保计算机网络基础设施具有较强的实用性。在设计计算机网络风险健全框架的时候,一定要考虑到不同运行环境下对计算机网络安全的需求,以做好各级别、各类型的安全服务工作;第三,建立分布式应用系统,以便于及时发现安全服务中存在的问题,并建立健全的计算机网络安全体系,提高计算机网络系统运行的稳定性。
3 结束语
对计算机网络风险及安全框架理论和实践进行研究,是我国计算机信息技术发展的必然要求,顺应了时代发展的趋势,具有重要的作用。在计算机网络风险及安全框架的建设下,需要不断地创新计算机网络安全技术,大力推广相关安全技术的应用。
浏览量:2
下载量:0
时间:
在教学中,教师充分运用多元智能理论,发挥出他们的优势,使得教与学都获得了更大的突破。今天读文网小编要与大家分享的是 :多元智能理论与计算机实践教学的论文;具体内容如下,希望能帮助到大家!
多元智能理论与计算机实践教学
一、多元智能理论与教学的关系
多元智能理论是由美国哈佛大学教育研究院的心理发展学家霍华德加德纳在1983年提出。其中,主要包括语言智能、逻辑一数理智能、空间智能、运动智能、音乐智能、人际交往智能、内省智能、自然观察智能。传统上,学校一直只强调学生在语言和“逻辑─语文”和数学两方面的发展,但这并不是人类智能的全部。不同的人会有不同的智能组合,例如数学家和侦探擅长于逻辑推理,说明他们的逻辑智能较强;歌手和作曲家的音乐智能较强;公关的人际智能较强;运动员的肢体动作智能较强等。
在日常教学中,我也发现不同的学生具备不同的智能特点,针对他们采取适合他们智能特点的教学方式,可以获得更好的教学效果。我校是一所艺术类的高职院校,学生的文化课成绩可能稍差,但是我发现他们在其他方面的智能却有一定优势,比如他们在人际智能方面等等。在教学中,教师充分运用多元智能理论,发挥出他们的优势,使得教与学都获得了更大的突破。
二、多元智能理论教学实验案例
(一)样本选定
选取我校2013级声乐专业1班和2班的学生作为样本,每个班各有30人,其中把1班作为普通班,2班作为教学实验班,教学的主要内容为计算机应用基础,主要涉及Windows XP和Word 2003、Excel 2003、Powerpoint 2003的使用。
(二)实验过程设计
首先发放调查问卷,对学生学习情况进行了解,调查问卷的内容包括:
(1)你对计算机课是否感兴趣;(2)你平常经常使用计算机吗;(3)你经常用计算机从事什么活动;(4)你经常用的软件有什么;(5)你经常上网吗;(6)你每天花在上网的时间有多少;(7)你觉得计算机课应该学习什么知识;(8)你觉得目前的教学模式怎么样
对于参加实验的两组学生,其中“1组”采用传统的教学方式,即每周4课时的课时量,其中两课时为理论课,以教师讲解为主,另外两课时为实践课,主要让学生按照教师讲解的内容进行练习,但是部分学生不能专心练习,而是利用这段时间上网或玩游戏。
“2组”的教学中,教师利用多元智能理论的指导进行教学,在上课之前先用问卷调查的方式,经调查发现,学生普遍具有一定计算机基础,但是由于所学专业是声乐等原因,多数学生对一些音乐软件和网站有兴趣,有的学生还用Cakewalk等编曲软件。另外,学习音乐的学生多数较为外向,喜欢交流沟通。这说明他们普遍有着较强的音乐智能与人际关系智能。利用学生的这一特点,在教学中,我着重做了两点。
1.突出计算机知识与其专业的联系。例如,在教学中讲解多媒体软件时,我着重讲了一些音频、视频软件,以激发学生的学习兴趣,例如Cakcewalk、Goldwave、Cool Edit Pro等。听到这些软件的时候,学生的兴趣马上提高了。再如,当讲解Word 2003时,由于各种软件在操作上的相似性,我也会同时讲解Cakewalk中的一些类似操作,分析菜单与页面布局的区别与联系,并激发学生自己去发现软件当中比较通用的一些东西,例如F1一般都是帮助,Ctrl+S一般都是保存等。这样一来,在学会了Word 2003的同时,学生也对一些作曲软件有了了解。能和自己的专业相联系,学生肯定兴趣大大增加,学习也认真了不少。这恰恰是利用了多元智能理论,让学生的音乐智能发挥了作用。
2.加强课堂讨论,增强学生的交流协作。传统的教学方式多为教师讲,学生听,并不注重学生间的交流沟通,学生一说话就认为学生在破坏课堂纪律。但是在实验班的教学中,教师注重发挥艺术类学生喜欢交流沟通的特点,发挥学生的人际关系智能。
例如,在实验教学中,我将Word 2003软件中的表格制作,与Excel 2003中的表格制作,让学生通过交流沟通的方式探索两种软件使用中的异同,找到区别和共同点。另外,让学生交流中提出自己感兴趣的问题,教师解答后,再由学生反馈,看看有什么新的问题产生,在不断提问与被提问中,得到提高。经过一段时间的教学实践,我发现这种通过促进学生交流沟通并更多发挥学生主观能动性的做法收到了很好的效果,声乐专业的学生确实具备较强的人际关系智能,而且取得了较好的教学效果。
在实验课程结束之后,我同样又发放了调查问卷,问卷的内容涉及教学的效果,觉得自己有哪些提高,这些课程是否适合自己等等。具体的调查问卷如下:(1)你觉得实验教学和传统教学哪个效果好;(2)你觉得通过实验教学对于你的专业知识是否也有促进;(3)你平常学习生活中是否能用到上课讲的一些东西;(4)通过和同学间的交流探讨是否有利于计算机的学习;(5)你对以后的计算机课程有什么建议;(6)你认为计算机课程应该留什么样的作业。
经过调查问卷分析,学生对这样的教学方式是肯定的,将多元智能理论通过各种实验等方式融入教学实验教学当中,实验效果令人满意。
三、结论
多元智能理论对提高学生学习计算机的兴趣和热情有显著作用,提高了学生动手操作能力、综合运用软件解决实际问题的能力和计算机操作技能水平,培养了学生接受知识的敏锐性、构建知识的系统性,学生的专业能力、方法能力、社会能力等职业能力得到了提高。而且,学生之间的交往和协作能力方面的潜能得到发挥。多元智能理论指导下编写的校本教材比原有教材在知识体系上更加完善,具有广泛性和多元性,教学计划比原有教学计划更具有情境化,更能激发学生的兴趣,更能提高学生的自信。
浏览量:2
下载量:0
时间:
计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。下面是读文网小编为大家推荐的计算机网络安全毕业论文,供大家参考。
【摘要】伴随着我国科技水平不断的提高,信息技术已经得到了快速的发展,现在计算机已经成为了我国成为了很多人在日常工作当中使用的重要工具。可以有效的提高工作效率和工作质量。但是,由于黑客以及网络病毒的出现,给计算机安全带来了很大的威胁,因此,相关的工作人员要对计算机网络安全有足够的重视。本文主要论述了计算机网络安全存在的一些问题,并且提出相应的解决措施,目的是在于提高计算机的安全性,给人们工作和日常生活提供更加便捷的服务。
【关键词】计算机;网络安全;问题分析;维护方式
1前言
如今,我国已经进入了网络信息化快速发展的时期,计算机网络技术迅速的发展使许多行业都大规模的应用了计算机网络技术进行工作和管理,已经是现代管理,办公,个人生活重要的工具。但是,任何事物都有其利弊,计算机网络技术也是一把双刃剑,一方面,推动了人类社会的发展,另一方面,也有安全方面的隐患。所以计算机有较强的互联性和开放性,从而就很容易被黑客,病毒恶意进行攻击。病毒类型呈现多样化的特征。因此,相关的工作人员要对这些漏洞深入的进行研究,营创出一个十分安全的计算机网络运行环境。以下主要分析了计算机网络所存在的一些安全问题及其主要的安全维护方式,仅供参考。
2计算机网络安全存在的主要问题
进入新世纪以来,互联网不断快速的发展,大互联网时代已经来临。随之而来的是大量的互联网安全问题,以及计算机在运行的过程当中出现的新问题,新情况。由于互联网攻击具有多样性的特点,网络安全维护问题也出现了各种各样的情况。
2.1系统软件的漏洞
经常发生黑客入侵计算机的问题,致使其出现的原因就是计算机本身系统软件有安全漏洞。如今,在应用软件,操作系统,通讯协议当中,都有程度不同的缺陷或者漏洞。要想让计算机能够安全防止被黑客或者病毒攻击,就要保证计算机网络是在安全的环境之下的。计算机操作者不能随意打开那些来路不明邮件和有病毒的网址,同时,也不要浏览不良网站和不良信息。
2.2网络病毒危害
计算机网络病毒,每天都在进行变化,有多种多样的病毒,传播范围非常广泛,传播速度快,破坏性强。网络病毒大多数都是利用网页共享或者电子邮件等形式进行传播的。作为一种攻击性很强的病毒程序,可以长时间隐藏于网络系统当中,也可以快速攻击个人计算机,使其迅速处于瘫痪状态,通过数据共享和软件的运行进行传播。不仅可以给计算机网速带来影响,而且还会破坏计算机内部的程序和重要资源,严重时还会破坏计算机的硬件。
2.3非法入侵危害
网络非法侵入,其存在形式有很多种,具体如图2。对信息的完完整性和高效性选择性的进行破坏,使用户的重要数据外泄或者丢失,非法占有系统资源。非法侵入能并且窃取用户重要的信息,数据,也可以让操作系统处于瘫痪状态。
2.4数据信息的安全监测
由于多方面的因素,当前,所有系统中访问控制的措施都有一定的缺陷,往往只会对目前或者以往的问题进行管理和控制,因为计算机网络对数据信息的安全监测比较滞后,所以一旦系统内部出现了新的问题,在面对强大网络攻击和非法入侵的时候,极易破坏计算机系统。所以,计算机网络的安全监测对于维护网络的安全有着非常重要的作用,网络安全监测可以对非法的攻击行为及时的报警,并会采取措施进行保护,及时的处理系统漏洞,保证系统内的信息安全。
3做好计算机网络安全维护的主要方式
3.1网络防火墙
防火墙是一种可以加强网络间的访问控制并且防止外部的网络用户用非法的手段进入到内部网络当中,访问到内部的资源数据,对内部网络形成保护的特殊网络。防火墙对两个或者多个网络间所传输的信息数据比如链接根据一些安全策略进行检查,决定网络间通信是否是被允许的,并且监视计算机网络运行的状态。当前,防火墙方面的产品有包过滤的路由器,堡垒主机,电路层网关,应用层网关,双宿主机,屏蔽主机的防火墙等类型。防火墙是当前保护计算机网络免受黑客和病毒攻击有效的手段,但是在应用过程中也有不足之处:不能防范防火墙之外的途径的发起的攻击,也不能防防内部的变节者与不经心用户的威胁,不能完全的防范传送已经感染病毒的文件或者软件,以及不能防止数据驱动类型的攻击。
3.2计算机网络安全维护
网络安全维护要从以下几个方面维护:①设置密码。在用户进行网络通信时,主要的威胁是信息的丢失和泄漏。这时,需要设置一些密码来保证安全,并且一段时间候,要及时的换密码,能够有效的预防信息的丢失泄漏;②添加防火墙,在使用计算机的时候,打开防火墙,能够有效的预防来自互联网的攻击,网络防火墙能够在计算机和外部网络环境之间设置防护。通常防火墙有计算机类的防火墙和硬件的防火墙;③定期的对计算机和网络系统进行安全检查。这种方法可以及时的发现系统漏洞,从而防止危险。同时,还需要对主服务器和计算机网络设备进行检查,发现问题,要尽快进行修复,保证计算机处于安全运行的状态。
3.3预防病毒入侵
由于病毒入侵使计算机处于瘫痪状态,经常会有这种情况,计算机在感染网络病毒后,会出现蓝屏,无法启动,死机的现象。计算机用过一段时间后,计算机操作系统运行的速度会变慢,同时还会出现数据丢失的问题。当前,网络是传播病毒主要的路径,要保证计算机正常的使用,防范病毒入侵,需要从以下几个方面进行防护:①在计算机上安装一些杀毒软件,比如:瑞星,360等,而且还要保证这些杀毒软件可以自动进行更新,定期的对杀毒软件的杀毒情况和更新情况检查;②慎重下载和安装一些来路不明的软件,在安装前,要先用防护软件检查一下安装包,然后再进行安装。一些软件安装包可以自动安装,因此,不能随意打开,需要先解压,再进行杀毒,才能安装操作;③要定期对计算机进行全面杀毒,而且要经常的关注时事新闻,看是否有新型的网络病毒在传播;④要安装系统安全补丁,提高系统的安全性。如今,很多软件公司会及时发布更新其产品补丁。假如程序有漏洞,就很容易被攻击,通过安装补丁以及定期检查能够确保计算机可以安全运行,正常工作。
3.4确保数据信息安全
计算机内部有很多非常重要的资料数据,一旦丢失,就会造成个人或者集体的利益受损,所以,要加强数据信息维护方面的工作。对计算机内部的数据进行加密处理,能够加强计算机数据的安全性和保密性,而且可以防止外部出现损坏和丢失的情况。通过各种加密措施可以保证数据资料都处在一种安全的状态,就算被窃取,也打不开。虽然数据加密是比较被动的一种措施,但是安全性能还是非常高的,是进行网络维护主要的方法之一。
4结束语
近几年来,科学技术飞速发展,互联网的时代已经来临。计算机技术的使用也更加的广泛,人类社会的生活已经发生了巨大的变化,互联网大大的提高了我们的生活品质和生产效率。但是,网络安全的问题也慢慢的影响到了我们,给社会生活,生产带来了很多破坏性的影响,总之,目前,计算机大规模的普及和使用,网络维护工作已成为非常重要的一个问题,这方面的研究人员需要对网络安全维护进行深入的研究。利用多种方法措施保证网络运行安全,并开发出功能先进的杀毒软件,保证计算机安全运行,正常工作,给人们提供更加方便,快捷,优质的服务。
参考文献
[1]王赓.计算机网络通信安全与防护措施探究[J].科技致富向导,2013(35).
[2]杨晓伟.计算机网络安全的主要隐患及应对措施[J].数字技术与应用,2015(12).
[3]彭慧,高杨.浅析计算机网络安全分析研究及防范措施[J].电脑知识与技术,2015(28).
[4]初征.计算机网络安全与防范对策[J].数字技术与应用,2015(12).
摘要:校园网是校园学习和生活的重要组成部分,校园网络的应用使中职学校的信息化水平得到提高,有助于教育发展。但是在校园无线网络逐渐实现全覆盖的情况下,学校教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,针对这些问题,对中职校园无线网络安全进行了分析和探讨。
关键词:中职学校;无线网络;网络安全
1中职校园无线网络现状
1.1无线网络概况
无线局域网(WirelessLocalAreaNetworks)也就是WLAN,是传统的有线网络延伸,它是一个巨大的、资源共享的信息载体,由无线技术将计算机、电子通信设备等相连。是一种相当便利的数据传输系统,取代传统的双绞铜线(Coaxial),利用射频(RadioFrequency;RF)技术,构成局域网络。无线局域网是有线局域网的补充和延伸,无线局域网络的发展使通信的移动化和个性化成为了可能。
1.2无线网络在中职校园中的应用必要性
1.2.1现代化教学的需要
在中职校园中使用无线网络,是实现现代化教学的需要。在当前的学校教学中,信息技术资源的使用受到很大的重视。学生们通过探究性学习,可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网络,加入一些动画、音频、视频、网页等文件,将这些图、文、音、视、动画等多种媒体元素结合到一起,辅助教学过程,储备教学资源,从而使学生实践操作能力得到提高。
1.2.2学习专业课程的需要
在中职校园中使用无线网络,是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力,因此他们的很多专业课程安排在实训室或户外,而在这些区域种有线网络的使用受到限制,无法做到老师与学生的互动教学。因此使用无线校园网络很有必要,通过使用无线网络,各种移动设备可以随时随地地连接WiFi,随时随地轻松访问Internet,从而方便课程的学习。
1.2.3实现移动办公的需要
在中职校园中使用无线网络,是实现移动办公的需要。通信技术的不断发展使越来越多人拥有手机、平板(PDA)、笔记本电脑等,尤其是在校园中,这些电子产品有很高的使用率。通过无线网络的使用,教师们可以进行移动办公,随时随地获取所需资源和信息,收发电子邮件,进行远程控制等,从而实现移动办公、提高工作效率。
1.2.4进行临时性活动的需要
在学校的办学过程中,中职学校总会与各相关学校相互之间进行各种交流活动,进行考察交流,同时,学校内部也会组织很多活动,比如各项研讨活动,学生活动等。举办大型活动需要在校内公共场合进行,在这些地方有线络的使用会受到限制,这就需要在校园中使用无线网络。通过使用无线网技术,进一步扩充原有的有线网络,在整个校园范围内覆盖网络信号,保证各项活动的顺利进行。
1.3无线网络在中职校园中的应用优势
1.3.1安装便捷成本低
安装无线网络的过程比较简单,不会受到布线位置的限制,不会要求大面积作业,不会破坏建筑物,通常只需安装合适的AP接入点设备,让网络覆盖整个地区或建筑物,就可以完成无线网络的安装。一旦网络出现故障,只需查看信号接收端与发送端的情况即可,不需要去寻找可能出现故障的线路,而且无线网络安装时间短,是安装有线网络时间的1/3,方便使用又节约成本。
1.3.2传输速率高
目前互联网资源的信息量越来越大,这就要求网络要有很高的传输速率。而无线网络的传输速度快,抗干扰能力强、数据保密性好,因此有着很大传输优势。目前无线局域网的数据传输速率几乎可以达到300Mbit/s,而数据传输距离(Da-taTransferRange)可以达到5千米以上。无线网络基本可以达到校园用户在网速方面的要求,校园无线网络传输的大多是多向或双向多媒体数据信息,802.11b标准的无线传输技术可以网络传输速度达到11Mbps,因此可以达到校园用户在网速方面的要求,能够保证校园网络使用的速度。
1.3.3可扩展且灵活
无线网络使用中继组网、对等与中心模式等技术,用户可以按需求灵活选择组网模式,服务几个或上千用户,同时可以自由进入或退出无线网络。有线网络的各种网络设备和端口布局是固定的,移动会受到限制,同时安放位置也会受到网络信息点位置的影响,而无线网络的安装则很少受到空间限制,同时在无线覆盖区域的任何位置都可以接入网络,网线网络使用较灵活,传输广,且信号稳。
2中职校园无线网络安全存在的问题
在学校教育信息化的多年建设中,学校教育的信息化水平有着很大的提高,其中校园网络技术的应用发展最为显著。而无线网络有着安装便捷成本低、传输速率高、可扩展且灵活等优势,无线网络在校园中的应用,使中职校园信息化水平更上一个新台阶。但在中职校园广泛使用无线网络,教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,并且比有线网络问题更为复杂。校园无线网络安全威胁主要存在于以下几方面:
2.1无线密钥破解
因为无线网络具有易获取与公开性的特性,这也使无线互联网容易遭到攻击,非法用户可以通过根据监听的无线通信速度以及网络信号破解密钥,非法用户定向捕捉AP信号中的网络数据包,暴力破解WEP密匙,使无线网络加密密钥遭到破解威胁。
2.2非法用户侵入
无线网络具有易获取与公开性的特性,是开放式的访问,一旦遭到非法用户侵入,校园网络资源会遭到非法用户使用,无线信道资源被占用,从而宽带成本被加重,合法用户使用服务的质量会大大下降。如果非法用户违规或违法使用网络,有可能会使学校牵涉到一些法律问题。
2.3数据安全
因为无线网络具有易获取与公开性的特性,这也使无线互联网容易遭到攻击,非法用户可以通过根据监听的无线通信速度以及网络信号破解密钥,这样一来,非法用户接入校园用户网络有机可乘,用户数据有可能遭到恶意篡改。非法用户很有可能利用AP对中间人实施攻击与欺骗,也有可能对AP或授权的客户端实行双重欺骗,从而使数据信息安全受到威胁,如遭到篡改或窃取等。
2.4公话拦截与地址欺骗
在校园无线网络的使用中,公话拦截与地址欺骗威胁也是一种很常见的无线网络安全问题,非法用户会窃听或监视无线网络,非法获取用户IP地址和MAC地址等详细信息,然后利用这些信息,进行会话拦截、地址欺骗、网络行骗与网络攻击等不规范行为,从而使网络用户的数据安全受到威胁。
2.5服务被拒绝
在校园无线网络使用中,服务被拒绝是一种很严重的无线网络安全问题,服务被拒绝主要包括两种攻击方式,其中一种方式是非法用户泛滥攻击AP,使AP拒绝服务。而另一种攻击方式则是使资源耗尽,攻击某一节点使其不断转发数据包,最终耗尽资源使其无法工作。这两种攻击方式中,第一种攻击方式更为严重。
3中职校园无线网络安全危险防范对策
在中职校园广泛使用无线网络,无线网络逐渐实现全覆盖的情况下,教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,并且比有线网络问题更为复杂。针对上述安全问题,可以从管理和技术两个角度,来对中职校园无线网络安全危险进行防范。
3.1无线网络管理防护对策
为防范中职校园无线网络安全危险,中职学校网络管理者首先应该构建无线网络管理机制,保证校园无线网络的安全性,规范管理校园无线网络,结合相关法律法规,建立完善的无线网络管理制度,让校园网络管理者有效管理无线网络。然后就是构建无线网络安全应对机制,校园网络相关管理部门建立一些标准化流程,实时检测无线网络信号、信息传输等状况,及时处理无线网络安全问题,从而已有效解决校园无线网络安全突发状况。
3.2无线网络技术防护
3.2.1使用加密技术
为防止无线密钥被破解,其中一种有效方式的加密技术就是WPA加密的技术,WPA是一种新型加密方式,可以有效解决网路中WEP的安全性不足问题,再使用TKIP的算法动态形成128位密码,大大提高无线网络安全性。
3.2.2使用专业入侵检测技术
为防止非法用户入侵,应该使用专业的无线网络入侵检测系统,及时控制网络、采集数据与传输信息等,提高校园无线网络用户检测与监控水平,保证合法用户重要信息的安全性,防止被非法用户窃取、篡改。
3.2.3使用用户认证机制
为防止非法用户占用网络资源,有效保护校园无线网络安全,可以使用用户认证方式。其中一种方式是Web认证,Web认证给使用者分配地址,使用者访问某些网站时,页面会显示出相关认证系统,需要用户输入用户名称与口令,然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网络的安全性要求不是很高,可以使用DHCP+强制Portal认证方式来让他们连接校园无线网络。
参考文献
[1]谢丽霞,王亚超.网络安全态势感知新方法[J].北京邮电大学学报,2014.
[2]苏俊杰.校园无线网络安全问题初探[J].计算机光盘软件与应用,2012,(9):56-57.
[3]蔡向阳.校园无线网络的安全防护研究[J].九江职业技术学院学报,2014,23(02):13-17.
[4]杨荣强.浅析校园无线网络安全问题[J].福建电脑,2014,34(4):114-115.92
浏览量:2
下载量:0
时间:
随着计算机网络在社会生活各个领域的广泛应用,网络安全问题越来越成为人们关注的焦点。下面是读文网小编为大家推荐的计算机信息管理论文,供大家参考。
[摘要]随着教育信息化的推进,高校数据中心建设已经成为各个学校信息化建设的重点,它集成了数字化校园的各个应用系统,是校园信息系统的核心枢纽,是学校实现数据共享和交换的神经中枢。数据中心的信息安全是整个高校信息化安全的核心。文章对高校数据中心信息安全建设进行深入分析,通过对数据和信息的分析,提出多种真正有效措施来提高数据中心信息的安全。
[关键词]高校;数据中心;信息安全
我国近二十年来信息化建设飞速发展,各个行业对信息系统的依赖程度都在提高,信息化、数字化已经成为现代社会一个非常明显的进步标志。目前,信息技术在高校建设应用范围也越来越广,数据中心作为高校办学核心技术所在更是早就向数字化和信息化发展,由此导致信息系统的安全问题越来越突出,所以数据中心的信息安全建设日趋重要,以此提高数据中心对信息风险的防范能力。
1高校数据中心信息安全建设的重要性及隐患
高校数据中心是保障校内多个应用系统安全运行,保证学生身份认证和管理、日常办公、人事管理、财务管理、图书资料管理、教务选课等工作的前提条件,另外数据中心内存有学校各种重要的资料和关键的数据。保证这些资料数据的安全,保障各应用系统的安全运行是数据中心的一项重要职责,所以进行数据中心信息安全建设是确保高校数据安全的必然选择,其根本出发点和归宿是为了保证数据中心信息不丢失或者被盗[1]。然而,随着互联网技术日新月异的发展,数据中心存在安全隐患。这些安全隐患除了来自管理制度的不健全外,有来自于现有网络各种攻击技术手段,未被授权的访问可能会导致数据整体性和私密性遭到破坏,还有一些数据中心内部的操作,如新业务系统上线,系统升级等带来的网络宕机。各种安全产品、安全技术的简单堆砌并不能保证数据中心的安全,所以只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保障校园数据中心的关键业务和关键数据的安全[2]。
2高校数据中心信息安全建设的主要内容
2.1高校数据中心信息安全建设的主要技术手段
高校数据中心信息安全建设的主要技术手段有:防火墙、防病毒系统、入侵防御、漏洞扫描、CA认证、数据备份与容灾、个人桌面控制系统、监控与审计系统、不间断电源系统等。这些手段联合起来才可以确保组建成一个较为坚固的安全运行环境。
2.1.1防火墙
防火墙是信息安全体系中最重要的设备之一,对高校数据中心来说,它可以为内部办公的局域网以及外部网络提供安全屏障。它对流经的网络通信进行监测扫描,只有选择指定的网络应用协议才可以通过。另外,防火墙还强化了网络安全策略的配置和管理,对经过它的各种访问进行记录并做出日志,利用它提供的网络使用数据统计情况,当有可疑的访问发生时,能自动进行报警。我们还可以通过防火墙对内部网络进行划分,实现对内部网中的重点网段的隔离(如服务器的DMZ区),从而防止局部重点网络安全出现问题对全局网络造成伤害。
2.1.2防病毒系统、入侵防御、漏洞扫描
计算机病毒传播途径多,同时具有非授权性、隐蔽性、传染性、潜伏性、破坏性、可触发性等多重特点,杀伤力极大,不但能攻击系统数据区、文件和内存,而且还能干扰系统、堵塞网络等,单凭防火墙是无法保证数据中心的信息安全的,因此,部署防病毒系统、入侵检测(防御)、漏洞扫描是很有必要的。我们在网络中部署网络杀毒软件,定期对内网中所有服务器和客户端进行杀毒,并实时更新病毒库。还需要在网络入口处部署入侵防御系统,阻止各种尝试性闯入、伪装攻击、系统渗透、泄露、拒绝服务和恶意使用等各种手段的入侵。部署漏洞扫描系统就是每天定期扫描网络和操作系统中可能存在的漏洞,并立即告警,及时打补丁,把各种攻击消灭在萌芽状态。
2.1.3CA认证系统(身份认证、数据传输加密、电子签名、电子公章、时间戳等)
为数据中心信息的安全考虑,尤其是机密数据的电子政务系统必须采用CA认证。CA认证可以解决网络环境中可信的身份认证,并且可以解决信息机密性、信息完整性、身份认证实体性、行为不可否认性、授权有效性等问题。只有本人凭电子钥匙经过CA认证后才能登录系统访问机密数据,数据也只有经过CA加密才能在网络中传输,数据的接收方也必须经过CA认证,所有操作必须经过电子签名并加盖时间戳。这样,通过CA认证,数据中心中的数据的安全系数就得到了极大的提高。
2.1.4数据备份与容灾
为了提高服务器的安全性和持续稳定运行,在大多数模式下可以建立服务器集群,就是集群中所有的计算机拥有一个共同的名称,这样集群内任何一个系统上运行的服务可被所有的网络客户所使用。另外要建立容灾备份系统,这是对数据做好保护至关重要的,也是保证提供正常服务的最后一道防线。一旦有影响数据安全的情况发生,可以在最短的时间内恢复受损的数据。备份的方法也很多,有手动备份、自动备份、LAN备份、双机热备等。对于海量的空间数据,在资金许可的情况下,还可以考虑利用广域网进行数据远程异地备份,建立容灾中心,来确保数据的安全。
2.2高校数据中心信息安全的制度建设
想要建设成供任何一个系统,除了要配置较为完善的技术设备、软件支持外,还要建立一个与之适用的完善、合理的规章制度。高校数据中心信息安全的制度建设过程中,必须成立校内的信息安全小组,他们的主要任务就是从整体上规范安全建设,制定数据标准,贯彻执行和完善信息安全的规章制度,并且对日常工作进行认真检查、监督和指导。在实际工作中要认真研究各种相关制度,不断的对当前制度进行更新和完善,进一步确保信息数据的安全。
2.3高校数据中心信息安全建设的其他方面
数据中心的信息安全建设除了要建设各种软件防护系统、制定完善的制度外,安全管理也是其中一个非常重要的部分。安全管理贯穿整个安全防范体系,是安全防范体系的核心。代表了安全防范体系中人的因素。为了保障数据中心信息的安全,必须要进行安全操作培训工作,而这一工作的重要前提就是做好数据中心的安全管理工作。再好的技术如果没有能够落实到位,其高水平无法真正发挥作用。所以,建设高效的数据中心信息安全系统,必须要将安全管理落实到位。安全管理不仅包括行政意义上的安全管理,更主要的是对安全技术和安全策略的管理,使用者的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分。具体实施的时候,首先对所有相关工作人员进行安全知识培训,要求所有相关人员对数据中心的安全有一个最充分全面的认识,从而在实际工作中更加主动、积极的去关注系统安全、信息安全,尽早消除各种隐患因素[3]。
3对目前高校数据中心信息安全建设的建议
3.1建立信息安全框架及安全组织机构
高校应建立信息安全框架,即制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。在大多数高校,网络信息管理中心是信息安全的主管部门和技术支持部门,身兼管理和技术两项职能,但学校往往赋予网络中心的只有技术支持的职能,没有真正意义上的管理职能,出现安全事故只解决技术问题,遗留的很多问题得不到明确的解决。因此,高校还应该建立专门负责信息安全管理的组织机构,该组织机构由学校主要领导负责,并由技术部门和管理部门的人员构成,其中包括网络中心的负责人,并由网络中心负责各部门间的协调和联络,制定安全政策和策略以及一系列体现安全政策的规章制度并监督执行,真正的发挥这类机构的作用。另外应该重视网络中心的人员配置情况,引进高层次的技术人才和管理人才,分别负责网络建设、管理和维护、信息资源建设、信息安全治理等工作,做到分工明确、责任到人,这样才能切实地提高数据中心的信息安全。
3.2加强信息安全的思想认识培养,树立信息安全意识
网络信息管理中心要充分发挥其管理职能,与学校保卫处、学工部、校团委等相关部门协调配合,积极在全校范围内开展有关信息安全的宣传活动,邀请信息安全方面的专家对师生、员工进行安全培训,定期举行关于信息安全的学术报告,将一些信息安全的实际案例放到中心、校园网站等等,加强对师生、员工的安全教育,将安全意识扩展为一种氛围,努力提高和强化校内的信息安全观念意识,确立信息安全管理的基本思想与策略,加快信息安全人才的培养。这就从强制性的安全策略转换为自主接受的安全策略文化,当然这也是实现信息安全目标的基本前提。
3.3确保信息安全得到成熟有效的技术保证,定期进行信息安全审核和评估
环境的不断变化决定了信息安全工作的性质是长期的、无尽头的,因此要求使用的安全产品在技术上必须是成熟的、有效的。对于高校数据中心信息安全,从技术角度来说,主要涉及到网络通信系统的保密与安全、操作系统与数据库平台的安全、应用软件系统的安全等三个方面。所以必须对网络系统进行科学的安全分析,结合具体应用,将上述三个方面密切结合,在网络信息系统中建立了一整套安全机制,实现从外到内的安全防护。另外,必须定期的对学校的信息安全过程进行严格的审核,并对学校的信息安全进行新的风险分析和风险评估,制定适合现状的信息安全策略。
4结语
校园数据中心是校园信息系统的核心枢纽,数据中心的信息安全保障体系应是一个包含安全政策法规、标准规范、组织管理、技术保障、基础设施、人才培养的多层次、全方位的系统。,充分利用现代社会先进的安全保护技术和高水平的安全管理技术对数据中心进行全面改造和升级,真正提高高校数据中心信息安全系数,同时,积极促进行业整体信息化应用水平的全面提高,为信息化发展保驾护航。
参考文献
[1]顾瑞,张珍义,卢加元.高校数据中心的安全问题研究[J].中国教育信息化:高职教育,2008(11):59-60.
[2]王英峰.谈高校数据中心信息安全建设[J].中国教育信息化:高职教育,2008(21):61-62.
[3]胡峻铭,高洁.试析高校数据中心信息安全建设[J].数字技术与应用,2013(6):218-218.
【摘要】目的:探讨医院信息系统安全现状与规划。方法:分析在医院工作环境里信息安全面临实际问题。结果:医院信息系统安全面临诸多有待解决的问题。结论:发现现有系统的缺陷并提出有效解决方案,规划应具有体系性和原则性。
【关键词】信息安全;数据库;网络应用;安全体系
1信息安全现状
1.1目前医院信息安全存在的问题根据卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知,三级甲等医院的核心业务信息系统不得低于国家安全信息保护等级三级。据此我们对信息系统的各个方面进行了安全评估,发现主要有如下的问题:
(1)物理安全:机房管理混乱问题;机房场地效用不明确;机房人员访问控制问题;
(2)网络设备安全:访问控制问题;网络设备安全漏洞;设备配置安全;
(3)系统安全:补丁问题;运行服务问题;安全策略问题;访问控制问题;默认共享问题;防病毒情况;
(4)数据安全:数据库补丁问题;SQL数据库默认账号问题;SQL数据库弱口令问题;SQL数据库默认配置问题;(5)网络区域安全:医院内网安全措施完善;医院内网的访问控制问题;医院内外网互访控制问题;
(6)安全管理:没有建立安全管理组织;没有制定总体的安全策略;没有落实各个部门信息安全的责任人;缺少安全管理文档。
1.2当前医院信息安全存在的问题,主要表现在如下的几个方面
(1)机房所处环境不合格,场地效用不明确,人员访问控制不足,管理混乱。
(2)在办公外网中,医院建立了基本的安全体系,但是还需要进一步的完善,例如办公外网总出口有单点故障的隐患、门户网站有被撰改的隐患。
(3)在医院内网中,内网与办公外网之间没有做访问控制,存在蠕虫病毒相互扩散的可能。
(4)没有成立安全应急小组,虽然有相应的应急事件预案,但缺少安全预案的应急演练;缺少安全事件应急处理流程与规范,也没有对安全事件的处理过程做记录归档。
(5)没有建立数据备份与恢复制度;缺少对备份的数据做恢复演练,保证备份数据的有效性和可用性,在出现数据故障的时候能够及时的进行恢复操作。
2医院信息安全总体规划
2.1设计目标、依据及原则
2.1.1设计目标
信息系统是医院日常工作的重要应用,存储着重要的数据资源,是医院正常运行必不可少的组成部分,所以必须从硬件设施、软件系统、安全管理等方面,加强安全保障体系的建设,为医院工作应用提供安全可靠的运行环境。
2.1.2设计依据
(1)《信息安全等级保护管理办法》;
(2)《信息技术安全技术信息技术安全性评估准则》;
(3)《卫生部卫生行业信息安全等级保护工作的指导意见》;
(4)《电子计算机场地通用规范》。
2.1.3设计原则
医院信息安全系统在整体设计过程中应遵循如下的原则:分级保护原则:以应用为主导,科学划分网络安全防护与业务安全保护的安全等级,并依据安全等级进行安全建设和管理,保证服务的有效性和快捷性。最小特权原则:整个系统中的任何主体和客体不应具有超出执行任务所需权力以外的权力。标准化与一致性原则:医院信息系统是一个庞大的系统工程,其安全保障体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个医院信息系统安全地互联互通、信息共享。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层被攻破时,其他层仍可保护系统的安全。易操作性原则:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,措施的采用不能影响系统的正常运行。适应性及灵活性原则:安全措施必须能随着系统性能及安全需求的变化而变化,要容易适应、容易修改和升级。
2.2总体信息安全规划方案
2.2.1基础保障体系
建设信息安全基础保障体系,是一项复杂的、综合的系统工程,是坚持积极防御、综合防范方针的具体体现。目前医院基础保障体系已经初具规模,但是还存在个别问题,需要进一步的完善。
2.2.2监控审计体系
监控审计体系设计的实现,能完成对医院内网所有网上行为的监控。通过此体系监控到的数据能对医院内部网络的使用率、数据流量、应用提供比例、安全事件记录、网络设备的动作情况、网络内人员的网上行为记录、网络整体风险情况等有较全面的了解。
2.2.3应急响应体系
应急响应体系的主要功能是采取足够的主动措施解决各类安全事件。安全事件可以被许多不同的事件触发并破坏单个系统或整个网络的可用性,完整性、数据的保密性。引发或可能引发本地小范围破坏的安全问题应该就地解决,以避免加重整个医院信息网络的安全风险。
2.2.4灾难备份与恢复体系
为了保证医院信息系统的正常运行,抵抗包括地震、火灾、水灾等自然灾难,以及战争、网络攻击、设备系统故障和人为破坏等无法预料的突发事件造成的损害,应该建立一个灾难备份与恢复体系。在这个体系里主要包括下面三个部分:政务内网线路的冗余备份、主机服务器的系统备份与恢复、数据库系统的备份与恢复。
3结论
通过对医院的信息安全风险评估,我们发现了大量关于物理安全、操作系统、数据库系统、网络设备、应用系统等等方面的漏洞。为了达到对安全风险的长期有效的管理,我们进行了具有体系性和原则性并能够符合医院实际需求的规划。
参考文献
[1]王立,史明磊.医院信息系统的建设与维护[J].医学信息,2007,20(3).
[2]王洪萍,程涛.医院信息系统安全技术分析[J].解放军医院管理杂志,2011,18(11).
[3]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,19(9).
[4]贾鑫.基于医院信息系统的网络安全分析与设计[J].中国管理信息化,2013,16(10).
浏览量:2
下载量:0
时间:
毕业论文是高校本科高等教育中的最后一个教学环节,直接反应大学教育水平和人才培养质量。下面是读文网小编为大家推荐的有关计算机网络安全的论文,供大家参考。
国际标准化组织对计算机安全的定义为:对数据处理系统建立与采取技术及管理方面的安全保护以保证计算机硬件与软件数据不为偶然及恶意原因而受到破坏、更改或泄露。计算机安全包括物理安全与逻辑安全,逻辑安全主要是对信息的完整性、保密性及可用性进行保护[1]。网络安全指的是网络运作及网络间互联互通产生的物理线路与连接的安全。计算机网络因安全隐患极易导致信息泄露、非授权访问、资源耗尽、被盗或遭到破坏等诸多问题,因而,对其相应的防范措施加以探讨则极为必要。
1计算机网络安全隐患的特点分析
1.1突发性与扩散性
计算机在遭到破坏前通常无任何前兆,其扩散速度极快,处于该网络中的计算机群体与个体均会遭受连环破坏,又因为计算机网络具有互联性与共享性,因而影响范围与规模均十分广泛。
1.2破坏性与危害性
计算机网络攻击会对整个计算机网络系统产生严重破坏,严重者可造成其整个系统的瘫痪。计算机网络病毒一旦被激活即会使得整个系统被迅速感染,导致用户信息、数据等的丢失、更改或泄露,对人们和国家的信息安全带来严重威胁。
1.3隐蔽性与潜伏性
计算机网络攻击可在网络用户计算机中隐藏与潜伏极长时间,一旦攻击条件满足即会对计算机网络迅速发起攻击,用户往往防不胜防。
2计算机网络安全隐患分析
2.1口令入侵
即非法入侵者通过盗用计算机网络中合法用户的账号或口令进行主机登录并对计算机网络进行攻击。
2.2WWW欺骗技术
即用户通过浏览器对web站点进行访问,比如阅览新闻、电子商务、网站访问等过程中对安全问题未能足够重视,计算机黑客则将某些网站与网页相关信息加以篡改,并将用户所访问的URL篡改成黑客自己的计算机服务器,使得用户访问或浏览被篡改的网页时,非法入侵者则可利用网络安全漏洞来对计算机网络系统实施攻击。
2.3电子邮件攻击
即网络攻击者通过对CGI程序、炸弹软件等来对用户邮箱进行访问,通过发送大量垃圾邮件使得用户邮箱被撑爆,造成邮箱不能正常使用。若邮箱中存在过多垃圾邮件,会占用大量宽带,造成邮件系统运行速度缓慢,严重者可造成系统瘫痪。
2.4网络钓鱼
即不法分子通过伪造web网站、欺骗性电子邮件实施网络诈骗。诈骗者往往将自己伪装成某知名品牌网站、网络银行或网络交易网站来实施诈骗,使得受骗者银行考号、身份证号、信用卡密码等私人信息在不知不觉中被泄露。
2.5系统漏洞
网络系统或多或少均存在一定漏洞,如UNIX、Windows等操作系统其本身便存在一定漏洞。此外,局域网内用户所使用是一些盗版软件、网管管理不严等也极易造成系统漏洞。
3防范措施分析
3.1防火墙技术与病毒防杀技术
根据计算机网络病毒具体特点可通过采用防火墙技术与病毒防杀技术来实现计算机网络安全性的提高。所谓防火墙技术,即依据特定的安全标准对网络系统所传输的数据包进行实时检测,若发现问题即可对该数据进行及时阻止,从而有效将计算机网络中存在的危险因素及时过滤[2]。此外,通过应用防火墙技术还可对计算机网络多种操作进行实时记录与监控,这就为网络管理员提供及时可靠的数据。一旦发现非法操作,便会发出警报,引起用户注意。此外,日常运行中应积极应用病毒防杀技术来对病毒进行防治与消除。大部分用户通常指对杀毒予以重视,而极易忽视对病毒的防治,多在计算机感染病毒后方进行杀毒、分析,导致大量时间与精力被浪费。因此,日常生活中用户应主动实施病毒防御,如通过安装正版杀毒软件、定期维护、杀毒软件及时升级、定期进行计算机病毒扫描、积极利用新技术、新手段等措施,以防为主,杀为辅,防杀结合。
3.2数据加密技术
该技术可有效对非法入侵者在网络中数据、信息、文件等进行篡改、查看、删除等进行防止。该技术通过对网络中信息数据等进行加密以达到保障计算机网络安全性的目的。数据加密技术包括私用密匙与公开密匙两类加密技术,若用户采用私匙进行加密,那么拥有公匙的网络用户可进行解密,反之亦然。公匙在计算机网络中为公开的,所有用户均可利用公匙进行数据加密,而后将加密的数据信息传送至拥有私匙的网络用户,私匙仅存于合法用户,该技术主要通过应用DES加密算法来对信息数据进行加密。
3.3设置访问权限
通过设置访问权限,可对计算机网络非法访问加以禁止,从而实现对计算机网络安全的有效保护。网络管理员可通过对系统设置相应的访问权限来对网络用户的访问权限加以限制,从而对用户在该系统中的具体操作项目如文件、数据信息、目录等限制在一定范围[3]。
3.4强化网络监控与评估,成立专业化管理团队
对计算机网络进行安全管理与维护既需要先进的专业技术,还需要专业化管理人员于监控评估人员。网络管理团队的专业化有助于对黑客攻击进行有效监控、观察、研究与评估,从而对计算机网络系统进行不断改建与完善,以促进科学合理网络运行机制的构建,实现计算机网络安全稳定性的不断提高。
3.5对计算机网络设备实行安全检查
网络管理员通过对计算机网络设备实行定期安全检查,应用各类现代化工具对计算机网络端口进行检查以确定其是否正常。若发现问题便可及时进行杀毒或将该端口与其他端口隔离。通过对计算机网络设备的不断提高来实现对外界网络攻击的有效防止。
3.6用户安全意识须加强
计算机用户为计算机网络安全最为直接的受益人与受害人,强化其网络安全意识并提高其网络安全防范能力有助于计算机网络安全的整体提高[4]。首先,用户应养成良好上网习惯,对杀毒软件、病毒库等应及时进行更新,针对操作系统出现的漏洞应及时进行修补,以确保计算机在安全状态运行。用户应尽量避免接受陌生邮件、浏览陌生网页、从来源不明网站下载文件或软件、定期对计算机进行杀毒等;其次,用户应加强对网络密码与账号的管理,以避免遭到黑客窃取而造成损失。比如通过岁Windows系统管理员账号与密码的设置、管理,网络中各类账号与密码应尽量不同,强化自我防范。
4总结
随着计算机网络技术与现代互联网的不断进步,社会信息化程度也随之逐渐提高,使得人类对计算机网络以及互联网信息的依赖与需求也呈不断上升的趋势。由于计算机网络存在诸多不安全因素,使得系统漏洞、安全隐患等普遍存在。大多数用户安全防范意识薄弱,对黑客攻击防范措施较为缺乏从而遭到袭击,重要数据信息或文件被窃取、个人信息被泄露等均会造成不必要的损失。因此,加强计算机网络安全防范,利用相关杀毒防护技术、设置访问权限、安全管理与定期检查、用户强化安全防范意识等均有助于计算机网络安全性的进一步提高,有助于安全稳定网络环境的营造,确保计算机正常运行。
在社会的不断发展过程中,计算机网络等发展迅速,且在实际的工作和生活中得到广泛的应用,网络技术给人们带来了较大的生活便利,但是也带来了较大的网络安全风险,所以在计算机技术发展的过程中,计算机网络安全受到的风险越来越大。当前你造成网络安全受到威胁的因素有很多,例如漏洞、病毒等等,为了保证计算机网络的安全,需要对其网络安全进行评价,神经网络是现阶段评估计算机网络安全的一种主要方法,为确保计算机网络安全性,本研究基于神经互联网在计算机网络安全评价仿真模型中的应用等相关的内容进行分析。
1神经网络与计算机网络安全评价分析
随着科学技术的发展,当前计算机技术和网络技术被广泛地应用,而计算机网络安全评价对计算机网络管理有重要的作用。而信息化技术的不断推广和应用,以及信息技术在各个领域中的应用,使得互联网、计算机得到普及,并使得人们的生活方式和工作方式发生变化。但是在当前的社会发展中,计算机互联网等的广泛应用,为人们带来便利的同时,也为人们带来了网络安全风险,而影响计算机安全的因素有很多,为了更好地促进计算机和互联网的发生,需要对计算机网络安全进行评价,而对计算机网络安全评价的方法,最为广泛的为神经网络。神经网络技术的产生,其主要是针对人脑信息处理方式进行研究,利用数学知识,对生物神经特性进行揭示。将其应用在计算机网络安全性的评价中,神经网络可以充分的发挥其作用,准确地对计算机网络安全进行评价,确定计算机网络安全隐患的位置和来源等。随着信息技术的发展,以及科技水平的提升,神经网络技术不断的扩展,不断的深入,其在计算机网络安全中的应用,有重要的意义和作用,为此受到人们的重视。神经网络属于智能系统技术,在其研究和发展,模拟动物的神经系统,实现对接收到的信息进行处理和分析,并通过神经网络系统,构建各种模型,将神经网络中的各个节点之间的关系模型模拟。同时在神经网络系统中,还具有自动识别、自学等功能,可以在对接收的信息完成分析处理之后,自动的在之后的工作中进行应用。除此之外,神经网络还具有储存功能、自我排忧功能等等,可以帮助使用者迅速地找到解决的方案。计算机网络等技术在使用的过程中,存在着较大的网络安全隐患和风险,为了确保证计算机、互联网使用安全,必须通过互联网安全评价系统或技术,对计算机网络的安全等级和存在的风险隐患等进行评价,神经网络就是计算机网络安全评价中最常使用的方法之一。通过神经网络建立计算机网络安全评价体系以及模型,实现对其进行的评价。
2计算机网络安全评价体系的建立原则以及安全评价原理
2.1计算机网络安全评价体系的建立原则
在计算机技术、网络技术应用的过程中,运行的安全性起着关键性的作用,为了保证计算机网络运行的安全性,需要对其安全进行监测和分析,准确、及时的反馈出计算机网络的运行状态,便于技术人员对计算机网络运行产生的问题作出正确及时的判断。建立计算机网络安全评价体系,是计算机网络安全评价的一个保障,其需要遵守一定的原则,这些原则主要有:第一,准确性。在计算机网络安全评价体系建立的过程中,保证安全评价体系具有准确性,进而保证其可以准确、真实地将计算机网络安全评价信息呈现出来。第二,简要性。计算机网络系统本身具有复杂性,为其增加了计算机网络安全防护的难度,也增加了计算机网络安全风险,在实际的工作中,提高计算机网络的工作效率和工作质量,需要保证计算机网络安全评价指标和体系具有象征性和代表性,可以保证评价结果准确可靠,同时将其工作量减少。第三,完备性。在神经网络对计算机网络的安全性进行评价的过程中,建立的安全评价体系,需要保证其各项监测指标的完备,保证安全评价体系的各项指标,对计算机网络的各种运行行为都有反应,进而保证计算机网络安全评价存在可靠性与真实性。在计算机网络安全评价期间,可以科学、有效地进行相关的评价和选择。第四,独立性。计算机网络本身是一个复杂的系统,在对其进行安全评价的过程中,需要保证各项指标的独立性,减少重复选择,进而有效的控制安全评价的工作量。为了保证安全评价的真实性和工作效率,需要选择具有独立性和代表性的评价指标进行检测,最大限度地降低各个指标之间的关联,准确、客观地将计算机网络系统的运行状态表现出来。在计算机网络的安全评价中,神经网络发挥着重要的作用,其较强的适应性为计算机网络安全评价提供了保障,所以通过神经网络技术,创建计算机互联网安全评价机制与仿真模型,从而评估计算机网络安全性。
2.2评价原理
计算机网络的安全问题是当前最为关注的一个问题,为了保证计算机网络的安全,需要对其进行安全评价。而计算机网络安全评估必须在指定标准下,明确计算机互联网安全的评价范围和评价内容,进而对计算机网络安全的基本情况和安全等级进行分析。采用相关的评价方法,对计算机网络安全进行评价,并确定和得出计算机网络安全级别。在该公式中,xi是计算机网络安全评价因子,f表示安全评价模型。通过分析计算机网络安全评价的模型发现,在对其进行安全评价的过程中,计算机网络安全平因子、安全评价模型的选择是最为关键的。计算机网络本身具有不确定性等特征,对其采用神经网络进行安全评价,具有重要的作用和意义。
3计算机网络安全评价模型的建立
从计算机、网络等信息技术的研发和应用可以知道,计算机技术、网络技术以及计算机网络技术,是一个复杂的系统,在其运行的过程中,受到多种因素的影响,为了保证计算机网络运行的安全性和稳定性,首先需要建立一个科学完善的计算机网络安全评价体系(如下图1),确定计算机网络安全评价中的各项指标,然后进行仿真模拟。从图1中的信息我们知道,计算机安全评价体系指标,从各角度将计算机网络安全状态呈现出来,而因为各个指标是不同的量纲,所以在计算机网络安全评价的过程中,无法对这些信息指标进行直接的比较。为了更好地对安全评价体系中各个指标进行分析,实现对计算机网络安全进行有效的评价,需要对这些指标进行统一的处理。从计算机网络安全现状进行分析,计算机网络安全的等级可以分为四个级别:A、B、C、D,A级为安全,D级为既不安全。这四个安全等级对应的数值为分别为A级:1~0.85;B级:0.85~0.7;C级:0.7~0.6;D级:0.6~0。使用神经网络,对计算机网络安全进行评价产生的结构如下图2,神经网络根据逆向传播方式,组建为一种多层的前馈网络,神经互联网采用的是梯度算法,通过误差,对计算机网络的阀值、权值进行不断的调整。神经网络具有诸多的优点,为了更好地实现计算机网络的安全评价,对其结构、传递函数等实施优化与完善,创建一种计算机网络安全评价仿真模型,进而实施计算机网络安全评价。创建计算机网络安全评价模型后,实施计算机网络安全评价的仿真实验,在本次仿真研究中,选择图1中的子指标,进行仿真实验,在仿真实验中,粒子群的种群规模设置为10,学习因子为c1=c2=2,将所有的粒子作为神经网络中的阀值和权值,最大迭代次数K=500。通过本次研究的结果可以得出,神经网络在计算机网络安全的评价分析中,准确度较高,得出的评估结果与期望输出值只有0.023的误差,由此说明神经网络在计算机网络安全评价中的应用效果显著,其应用加速了计算机网络的收敛速度,也极大地提高了计算机网络运行的安全和稳定性。神经网络为计算机网络安全运行,提供了较大的保障,可以有效、准确地判断出其安全性指数,为计算机网络技术人员提供准确的检测的指标参数。从本次研究的结果我们可以得出,神经网络在计算机网络安全评价中有中重要的作用,通过神经网络建立仿真模型,并进行仿真试验,得出计算机网络的实际安全指数。利用神经网络进行仿真模拟,得出神经网络在计算机网络安全评价中的作用和优势,从本次仿真的结果可以得出,神经网络的应用,提高了计算机网络安全评价的精确度和准确度,也为解决计算机网络安全存在的问题,提供了新的思路和方法。
4小结
社会在发展,科技在进步,使得越来越多先进的信息技术、网络技术等在实际的工作中得到应用,计算机技术、网络技术当前在工作、生活中得到普及,其改变了人们的工作和学习方式,为人们的生活和工作带来了便捷。在此过程中,也为其自身的安全性带来了一些风险,计算机网络自身是一个复杂的系统,增加了其自身的安全风险。神经网络是近几年产生的一种计算机网络安全评价的方法之一,其在计算机网络安全评价中的应用,有重要的意义和作用,通过本次研究结果得出,神经网络在计算机网络安全中的应用有显著的效果,准确度较高,可以将其广泛的应用,为计算机网络安全评价提供了保障。
浏览量:3
下载量:0
时间:
大学计算机基础教学课程是大学教育的重要教学内容,对于培养学生应用计算机能力,促进学生全面发展具有重要作用。下面是读文网小编为大家推荐的大学计算机实践论文,供大家参考。
一、 任务构想
按照计算机实践任务书的内容要求,首先,我为这次作品确定了主题。由于我对英格兰足球超级联赛有很大兴趣,并且是其中曼彻斯特城队的球迷。所以选定曼城——英超不落的蓝月亮为主题,通过制作的网页,flash,ppt等方式为大家介绍我所喜爱的足球队。
1、首先我利用网页建立我的主体系统,开始从三个主要方面介绍这支足球队。并通过超链接将四个网页链接起来使其形成一个完整的介绍体系。
2、我通过internet搜集到的大量文字和图片信息来充实我的网页,力求将这支球队介绍的全面。并且在网页上插入视频来丰富球队的介绍,使之更加直观并且具有吸引力。
3、利用flash制作几个小的动画作为网页的装饰插入其中。
4、利用ppt来直观具体的介绍足球队中的几个超级巨星。用来补充强调说明球队阵容。
二、 设计步骤
1、首先我在网络上搜集大量文字,图片,视频等素材,为我后续的网页和ppt,flash制作做好准备。
2、ppt制作:一共制作了八张ppt,共介绍了六位曼城主要球星。其中包括照片和文字介绍并且使用超链接将各个幻灯片串联起来。
3、网页制作:一共制作了四张网页。其中第一张为主网页相当于目录索引,内部包含到其他三张网页的超链接。其他三张网页则是球队三个方面的具体介绍。每张网页内都插入了文字,图片。在最后一张网页内插入了一段视频。在第二、三网页内插入了一段flash动画。在第二网页插入了所做ppt的超链接。
4、flash制作:共制作两个flash动画。
三、方法技巧
1、我利用微软公司的frontpage来制作网页,它的功能强大,界面友好,操作容易上手。利用它,我成功把我手上所拥有的文字图片,文字,视频等素材集合到我所制作的网页上。使其信息更加集中。
2、我利用微软公司的powerpoint来制作幻灯片。幻灯片作为我的球队介绍的补充说明,没有特别花哨。但是还是有很大的信息量。在幻灯片设计过程中我利用了动画方案,使之看起来更加生动。我合理选择配色方案,让文字与背景图片有较为强烈的反差,起到更好的展示效果。
3、我利用flash制作了两个小的逐帧动画短片,作为第二三网页上的装饰,使网页更加美观。
三、 困难及解决过程
由于我比较熟悉幻灯片制作,但是对网页和flash制作还比较生疏,所以在制作flash和网页是遇到了一些障碍。
1、困难:在制作网页过程中不知道如何插入背景音乐。
解决过程:我本想在第一网页插入背景音乐,但点击文件-网页属性-插入音乐时却在本保存了音乐的文件目录下看不到我想插入的音乐。后来查阅信息后知道,frontpage制作网页用上述步骤插入背景音乐时不支持插入MP3格式的音频,若插入MP3格式还需要播放器插件。而我之前准备的音乐都为MP3格式。我利用格式转换软件将MP3格式的音乐转化为aiff格式后成功的插入了。
2、困难:在制作网页后进行预览时,发现图片无法正常显示。
解决过程:通过老师指导了解到是图片保存路径出了问题。因为在多台计算机上制作网页所以图片文件未存在一起,经过u盘拷贝后使得网页中原图片路径无法找到图片。通过重新设定图片路径和图片保存位置解决了这一问题。
3、困难:flash制作时制作元件不会使其旋转
解决过程:通过上网查找信息知道:通过以下操作完成了旋转。将元件拖入第一层的第一帧,然后就在同一层的第10按“插入关键帧”(F6),然后在2-9帧任何一帧上右击-创建补间动画,然后设置属性中的(旋转是顺还是逆时针,设置次数就可以了;上方有一个"缓动"是设置旋转速度渐进的);最要紧的两个关键帧中元件的中心点,就是选中时的小圆满圈,要一致。
四、 总结
1、通过本次实践我熟练了flash和frontpage的使用方法,在实践中发现了许多问题,并且在解决问题的过程中学会了它们的许多新的功能。
2、通过实践我了解到如何合理的使用网络,它不仅可以为我提供信息资源还可以解答我在实践中遇到的问题,网络上的许多应用程序教程对我本次实践完成有很大帮助。
3、我也了解到光学习书本上的知识是不够的,将学到的知识运用出来才是我追求的最终目标,并且往往在知识转化为实践的过程中会有许多意想不到的问题的出现,这些都不是光靠课堂老师的讲解和书本上的文字能够解决的。所以我还应该在课下加强计算机实践方面的能力培养。
一、实习概况
我于2006年1月20日进入中国电信石河子分公司实习,至今已经两个月时间。在这两个月里我主要负责通信网络连接,在指导教师张涛的带领和指导下很快就熟悉了基本业务,凭着在学院机房的练习、课程设计和参加各类技能竞赛的实践经验,我对实习中的专业知识学习很快就入了门,在学院老师悉心指导、实习基地指导老师的关心和帮助下;在自信、谨慎与勤奋的信条的督促下,我的实习工作得到了公司领导和同事的认可。
二、实习总结
随着社会的发展,科技的进步,作为信息载体的计算机日益显露出其举足轻重的地位。当今社会已步入了信息社会,知识经济将成为新世纪的主导产业。伴随计算机的逐步推广和使用,计算机已在科研、生产、商业、服务等许多方面创造了提高效率的途径,与此同时,单位技术成本也逐年有了明显的下降,然而办公室里的人事费用却不断增加。在国外,花费在专业、管理和行政人员上的成本占了办公室总成本的2/3—4/5,这一现象使人们对办公室自动化的要求与日俱增。我们必须在进行机构改革的同时,尽快使用现代化管理设备、管理手段、管理方法。
计算机在人事部门的广泛使用,改进了统计手段,改革了统计方法,提高了统计工计算机在人事部门的广泛应用,将为我国的人事管理工作,提供现代化的管理手段和科学的管理方法,并将为开创人事管理工作的新局面创造条件。 目前,计算机在我国的人事管理工作中,主要可用来进行报表处理,档案管理,文书编辑,信息查询,综合分析。干部统计作为人事管理的一个重要组成部分,是通过对干部情况的调查,整理和分析,了解干部队伍的发展趋势,为各级领导机关制定干部工作的方针,政策,加强干部管理,改革干部制度提供准确数字的依据。其工作除涉及到干部的基本情况统计之外,还包括干部的工资统计,干部
编制情况统计,干部奖惩情况统计,军转干部安置情况统计,老干部情况统计等方面,其涉及的面之广,数据量之大可想而知,若利用手工进行干部的统计工作,大致要经过干部统计调查,干部统计资料的整理,干部统计分析三个过程,但这种手工统计过程,存在着几个明显的问题,比如说统计资料缺乏准确性,及时性,需要花费大量的人力,物力,财力等。
手工方法所表现出来的种种劣势,使人们慢慢意识到管理现代化已成为当代社会发展的一股不可抗拒的洪流。在管理现代化的浪潮中,人事管理现代化也势在必行。实现人事管理现代化是一个复杂的系统工程,需要采取科学的管理方法和先进的科技手段。科学的管理方法在管理中一般是指数学方法、系统方法、信息方法、控制论方法、社会学方法、心理学方法等科学方法,而先进的科技手段主要是运用当代最新科学技术之一的电子计算机来为人事管理现代化服务。 电子计算机作为数据处理系统,已逐渐成为人事管理现代化的重要工具,在人事管理中正在发挥着重要的作用。在我国,已经开始运用电子计算机进行人员工资管理、人事统计和查询、干部考评和人事档案管理以及人才预测和规划等。 管理现代化是汉代社会发展的一股不可抗拒的洪流。近几十年来社会化大生产的发展规模越来越大,综合性越来越强,生产专业化分工越来越细,行业有部门之间的相互联系、相互依存和相互作用更不密切。组织管理日趋复杂;而现代化科学技术也正以史无前例的速度不断分化,不断综合,全方位地向高又立体的微观、宏观方向进军。这些,要求管理工作对实际问题的反映和决策必须迅速及时,对信息系统的完善程度越来越高,传统的手工业式的管理理论、方法、体制已远远不能适应当代社会的发展和四化建设的需要。改革、创新,实现管理现代化势在必行。
现代化管理的内容很多,关系很复杂,它包括人、资金、物质、信息和时间等诸要素,其中起关键作用的要素是人。人既是管理者,又是被管理者,在管理中处于双重地位,且具有巨大的能动性。可见人是现代管理中最重要的因素。因此,管理人力资源开发与利用的人事管理在整个复杂的管理大系统中的重要地位是不言而喻的。牵一发而动全身,抓好了人事管理就为其他管理的优化得到根本的保证。
管理改革必须配套进行,现代化管理的实施也需要协调发展,人事管理既然在管理系统中占有如此突出的重要地位,在管理现代化的浪潮中,人事管理现代化也需同步进行,才能使现代化管理在社会化大生产和当代科学技术发展中起到放大和增产的作用。总而言之,人事管理现代化是管理现代化不可缺少的重要一环,它是把现代化管理的理论、方法和手段运用到人事工作中,使人事管理达到最大限度地提高工作效率的目的,以适应社会和科学技术的发展。实现人事管理现代化,使从事管理工作由原来凭个人或少数人的经验作决策,逐步上升到按事物的内在规律的科学高度办事,做到物质与精神相结合,抽象与具体相结合,定性与定量结合,静态与动态相结合,现状和未来相结合,个体与群体相结合。至于先进的科技手段,除科学地运用原有的生物、化学、物理、机械等手段外主要是运用当代最新科学技术之一的电子计算机来为人事管理现代化服务。概括地说,人事管理现代化的内容是包括人事管理思想的现代化、人事管理、组织的现代化、人事管理手段的现代化。通过这四个方面的现代化来实现人事管理的计划、组织、指挥、协调、控制的现代化和从事人事管理工作者自身的现代化。
人事来之不易系统化,是人事管理现代化的一个重点。研究人事管理,必须研究这个系统所处的环境,即研究政治系统,经济系统,法律、科技和文教系统,人物系统和大管理系统对人事管理系统的影响以及人事管理系统的反影响。离开周围的事物,去研究人事管理现代化,是注定要失败的。
所谓系统,就是在一定条件下,由相互作用、相互依赖的若干组成部分结合而成的,并具有特写功能的有机整体。从一般意义上讲,系统由输入、处理、输出、控制与反馈的四个基本部分组成。
在系统理论中,系统分析是指对系统性能的理解。系统最佳化是系统设计成综合的内容。系统工程即用教学方法进行系统分析或优化,把传统的组织管理工作总结成技术并使之数值化。用系统工程来分析系统问题是比较科学的,利用系统工程这门学科的概念和原则,来进行人事组织管理方面的工作,是实现人事管理现代化的重要途径和有效手段。
人事管理系统内有多种元素,如:管理人员、管理机构、办公设备、规章制度、各业务环节,各种管理技术和方法等,都可以看作它的“元素”。各元素之间的联系是否有序,联系的方式和效果是否最优,直接影响着人事管理的水平。在不同条件下,起主导作用的元素是不相同的。人事管理系统化的一个重要目标,是围绕着责任制和考核制,逐步建立起完整配套的干部“进”、“管”、“出”制度。实现系统化,除了要解决制度问题外,还有一个掌握系统方法的问题,即学会应用系统工程和系统分析法,这对搞好人事管理现代化,具有重要的意义。 人事管理系统的基本功能,目前尚无统一的说法。根据我校人事管理的工作的现有材料和工作特点分析来说,人事管理系统的基本功能,我们认为有如下几方面:
1.确定人事管理的方针政策
2.确定人事管理体制、编制人事规划
3.编制人事计划,设置人事管理机构和岗位
4.制定人事管理的条例办法;
5.教职员工的业务培训;
6.人才选拔、使用、交流(流动);
7.考核、奖惩、任免;
8.工资、福利与保险
9.离休、退休、退职。
作为人事干部(人事管理人员),如何最大限度地发挥人员的才能?这是人事管理学研究的根本任务。对这个问题进行个体研究方面,目前是做得不够的。因为个体寓于群体之中,群体对人员才能发挥之影响作用,可利用系统原理去指示。通过群体研究来寻求合理的年龄结构、知识结构、专业结构、来取得令人满意的配合效果等。
过去,在人事管理工作中,人事工作信息滞后,传递慢、“马后炮”,人事管理数据加工不及时。比如:干部考核、人员的工资计算、人事的统计、人事档案的填写,贮存等等。这些人事工作繁琐、耗时费力,准确性差、效率低、手工操作已难以适应形势的发展的要求。为此,我们应该努力学习有关人事管理现代化的有关理论资料,提高对管理现代化重要性的认识,尝试去利用计算机来实现人事管理的现代化。比如现在有些学校和单位在人事管理这方面所作的努力,由于从事计算机工作人员的技术指导和从事多年人事工作的老同志 的帮助,他们: 首先,开发了“中华职专职工档案管理”软件系统。其次,将学校或单位人员的档案内容的所需数据,存储在计算机的磁盘里,需要时可以通过计算机方便地进行查询、检索、维护,还可以将有关数据打印出来。第三,还用计算机进行了日常办公现代化的管理工作的使用。第四,及时收集、加工、整理、存贮、检索新的变化数据。
使其单位人事管理初步实行计算机化,让计算机在人事管理中得到初步应用。使人事管理者总是根据准确、及时的人事信息来进行决策,实现管理。只有计算机才能将现代化社会中,成倍增长的人事信息量,进行及时收集、加工、整理、贮存、检索、传递、反馈给决策者。发挥其特有的功能。即:(1)对输入的人事数据,进行数值运算和逻辑运算,求解各种问题。(2)对人事信息进行加工来解决各种数据处理问题,为人事决策者在决策时提供依据。(3)对人事管理的各种资料数据和计算机顺序,具有记忆存贮的能力。
实践证明,当管理的信息量和复杂程度达到某一限度时,即管理人员的劳动强度超过其承受能力时,就必须采用新的管理手段,即用计算机技术信息的收集、加工、传递和存贮等,可以使用人事基础信息,高效、合理、恰当地管理。这样,人事信息系统随着计算机的应用、发展而不断完善,计算机在人事信息管理中的地位也就是益重要。
正因为如此,实现人事管理现代化,要有科学的管理方法和先进的技术手段,才能最大限度地提高人事管理工作效率。现代人事工作的信息量越来越大,保密性越来越强,而且信息的密度不断提高,靠传统的管理方法和人工操作手段已经无法搞好人事管理工作。而计算机作为数据处理系统,已逐渐成为人事管理现代化的重要手段,在人事管理中正在发挥着重要的作用。一般来说,计算机在人事信息系统中的作用有:
(1)计算机能够比人更快地提供有信息价值的人事数据;
(2)计算机能够比人提供更新的人事数据;
(3)计算机能够比人提供更加准确的人事数据;
(4)计算机能够比人处理更多的人事数据等等。
正因为如此,我们利用计算机替代手工操作建立的人事信息系统,即计算机人事信息系统,其主要功能可以归纳为以下三点:一是可以高效能、大容量地收集、处理、存贮人事信息,大幅度地提高人事管理信息系统的工作质量和效率。二是可以及时掌握整个人事管理系统的全面情况,提供系统的准确的人事信息,可以促进人事工作的规范化及各项管理制度与指标体系的建立和健全,从而提高行政管理水平。 三是可以提供各种加工处理了的人事信息,以满足人事管理的特殊要求,适应新形势对教职工队伍提出的新要求,帮助选择方案,实现优化决策。当前,不少单位的人事部门对于计算机的应用还仅限于简单的单机应用,随着时间的推移、任务的复杂、用户的需求,其应用还会。
总之,计算机的广泛应用,计算机人事管理信息系统的建立,适应了社会经济发的客观要求,是人事管理现代化的一大进步。今天我们运用计算机进行了学校人事档案管理的初步现代化的开发和使用,它大大提高了人事管理工作者的工作效率,它把人事干部从繁重的手工操作中解脱出来,用更多精力从事创造性的管理活动和其它教育教学的活动中去;它能使决策、计划和其它管理活动更加科学、精确、灵活。因此,建立计算机人事管理信息系统是一种客观发展必然趋势。尽管在人事管理方面还不可能普遍使用计算机,但从长远来说,人事管理现代化和计算机是不分割的。轻视或者拒绝利用计算机技术,就不可能真正地、全面地实现人事管理现代化。随着我国经济、科技的发的,人才开发管理的加强,我们一定要努力创造条件,促进使用计算机的人事管理现代化。为建设中国特色的社会主义而努力奋斗。
三、实习体会
四年的大学生活,让我对计算机理论知识有了一定的了解,但实践出真知,唯有把理论与实践相结合,才能更好地为社会服务.为期一个月的毕业实习,我上网查阅了一些计算应用知识并对毕业论文所需的资料进行了粗浅的了解,为接下来的毕业设计做准备,提高了我的动手能力,同时也让我了解到了自己的不足,我会继续努力,完善自我,为社会主义现代化建设做贡献.对于学校的精心安排和指导老师的用心辅导非常感谢.
四、实习建议
希望学校、学院尽可能地多开展技能竞赛和创新活动,为学生提供锻炼的平台。
浏览量:2
下载量:0
时间:
计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。下面是读文网小编为大家整理的关于计算机网络安全的论文,供大家参考。
【摘要】近年来随着科学技术水平的不断发展及进步,互联网的应用也愈趋广泛。计算机网络的迅猛发展标志着人们正式迈入信息时代。在信息时代的大背景下,网络信息安全问题得到广泛关注,如何做好相应的防护工作已经成为人们亟待解决的重要问题,本文将从分析信息时代计算机网络安全危险因素入手,总结相关防护策略。
【关键词】信息时代;计算机网络安全;防护策略
现如今计算机网络已经成为人们日常生活中必不可少的工作、生活“用品”。随着人们对计算机网络依赖性的愈趋提高,网络安全危险性也逐渐增加。网络信息安全是一门需要应用到多学科知识的系统,其不仅包括了计算机技术,而且也涉及到信息安全技术方面的知识。在对网络信息或系统硬软件进行维护的过程中,做好加密工作是确保网络信息安全性的重要屏障。随着科学技术的不断发展,为确保用户的信息安全,不断更新强化网络安全防护措施十分重要。
1前言
1.1信息时代
近年来随着科技水平的不断发展,信息时代逐渐走入人们的生活,随着计算机网络技术的普及以及应用的不断深入,信息全球化进程不断加快,网络信息已经渗入到各个行业当中,互联网以及信息行业的不断发展标志着信息时代的来临。现如今各行各业或各个领域均可见到“大数据”的身影,其可在人们工作当中将更多消息或事实转化为条理清晰的数据,以便为人们提供更为清晰的参考,从而减轻人们的工作量,为人们的工作、生活以及学习等带来便捷。信息时代的来临也会在一定程度上引起社会的变革。
1.2信息时代下的计算机网络安全性
信息时代的来临使得人们多数工作或生活均通过互联网时间,许多重要的信息或数据存储在了网络数据库当中,因此为确保计算机信息数据的存储安全性,积极寻求有效的网络信息防护策略十分重要。在信息时代计算机网络信息安全防护涉及到的技术及知识面较广,只有应用多种技术,结合多种科技成果才能不断提高防护效果,确保计算机网络的安全性。在计算机网络系统的运行过程当中不断寻找可能对信息安全构成威胁的危险因素,并建立具有较强针对性的网络防护体系,并进行不断完善,以便促使防护体系可适应不同安全威胁,提高防护性能。
2信息时代背景下计算机网络安全相关危险因素分析
2.1自然灾害对计算机网络安全的威胁
现如今计算机信息系统多依靠智能机器进行运行,环境因素的影响会导致设备的硬件出现退化,从而在一定程度上减少了计算机的使用寿命,降低了计算机的使用性能。而在应用网络系统的阶段,因计算机网络系统中Internet技术具有开放性的特点,故其较易受到各个方面的攻击。另外在对TCP/IO协议依赖阶段,安全性相对较低,这不仅导致网络系统在实际运行阶段会存在欺骗攻击情况,甚至可能存在数据截取以及篡改的风险。
2.2用户操作不当以及电脑病毒对计算机网络安全的威胁
用户在使用计算机的过程中,因多数缺乏必要的安全意识,从而导致用户口令设置过为简单,这不仅增加了用户帐户被盗的风险,而且也在极大程度上增加了网络安全危险性。例如人们最为熟悉的人为恶意攻击,也就是俗称的黑客入侵。这种恶意攻击不仅具有主动攻击行为,而且其也具有被动性攻击行为。该种恶意攻击会对计算机网络信息的有效性构成破坏,而且也会在极大程度上损伤信息的完整性。被动型破坏则是指在对机密性网络信息窃取过程中为计算机用户造成的种种损失。计算机病毒是人们十分熟悉的一种网络安全威胁,计算机病毒可能隐藏在一些可执行程序当中,其可能在系统控制过程中实现文件的复制以及传递,从而导致网络系统工作速度减慢甚至是瘫痪。计算机病毒具有较强的传染性以及潜伏性,其在对文件进行损坏或删除的过程中甚至可能造成系统硬件的损坏,可能为用户带来更为严重的损失。
2.3垃圾邮件以及计算机犯罪对网络信息安全构成的威胁
电子邮件本身就具有一定的公开性,在电子邮件传播的过程点那个中,可以在别人的电子邮件中强制插入自己的邮件,并结合计算病毒为计算机网络系统造成直接的破坏。另外垃圾信息不仅可通过电子邮件进行传递,新闻等也会强制性传播类似商业、宗教等信息。在计算机网络当中窃取信息的主要原因是导致间谍软件的入侵,其不仅会损害计算机系统,而且也会在此过程中盗取用户的个人信息,泄露用户的隐私。上述危险因素不仅为计算机网络信息安全性带来较大威胁,而且也会在一点程度上导致有害信息的传播。
3计算机网络信息安全防护策略分析
3.1构建计算机网络信息安全防护体系
信息时代计算机网络建立安全防护体系除了要结合目前计算机信息攻击手段、防护网络运行过程中的安全性以外,也要同时注意做好对网络安全性的评估工作。目前网络信息安全防护主要包含3个模块:(1)网络安全评估,主要是进行系统漏洞扫描、网络访问控制、评估网络管理等。(2)安全防护,主要是构建病毒防护体系,进行网络安全监控以及进行网络信息数据保密。(3)网络安全服务,构建应急服务体系,进行数据恢复以及安全技术培训等。在信息时代,计算机网络安全防护除了要做好以上防护措施外,也需要注意以下几个环节。
3.2设置防火墙并强化帐户安全管理
因用户帐号是进行某些数据浏览、保存、修改的基础。网络系统遭受攻击往往会先从窃取用户帐户及密码开始。因此用户在进行帐号密码设定的过程中应尽量使用不同密码组合,并要定期更换密码。目前网络防火墙技术主要是为了强化网络访问控制的安全性,避免外部网络以非法的方式控制系统,以便对内部网络的操作进行保护。以此安装网络防火墙十分必要,另外对于个人使用计算机而言,同时结合杀毒软件进行安全防护可进一步提高防护的有效性。
3.3使用漏洞软件,并进一步完善网络监控技术
及时安装漏洞补丁软件,对漏洞进行扫描,以便及时发现并解决安全隐患,避免信息或数据的泄露。如做好360安全卫士的杀毒,发现软件漏洞要进行及时修补。另外在应用入侵检测技术的过程当中往往需要结合统计技术以及其他规则,另外也要注意应用网络通信技术,以便实现对网络计算机系统的直接监控。在进行统计分析的过程中则要注意动作模式的应用。
4结语
在信息时代背景下要更为重视对计算机网络信息安全性的保护,注意信息传播、保存过程中的安全性。因为计算机网络的开放性以及覆盖性具有建立稳定、安全网络运行环境的要求,因此积极强化计算机安全信息技术的发展及应用具有十分重要的积极意义。
参考文献:
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2014,35(01):121~124.
[2]如先姑力•阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术,2015,32(06):30~31,36.
[3]汪东芳,鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技,2015,13(24):40~41.
【摘要】伴随着我国科技水平不断的提高,信息技术已经得到了快速的发展,现在计算机已经成为了我国成为了很多人在日常工作当中使用的重要工具。可以有效的提高工作效率和工作质量。但是,由于黑客以及网络病毒的出现,给计算机安全带来了很大的威胁,因此,相关的工作人员要对计算机网络安全有足够的重视。本文主要论述了计算机网络安全存在的一些问题,并且提出相应的解决措施,目的是在于提高计算机的安全性,给人们工作和日常生活提供更加便捷的服务。
【关键词】计算机;网络安全;问题分析;维护方式
1前言
如今,我国已经进入了网络信息化快速发展的时期,计算机网络技术迅速的发展使许多行业都大规模的应用了计算机网络技术进行工作和管理,已经是现代管理,办公,个人生活重要的工具。但是,任何事物都有其利弊,计算机网络技术也是一把双刃剑,一方面,推动了人类社会的发展,另一方面,也有安全方面的隐患。所以计算机有较强的互联性和开放性,从而就很容易被黑客,病毒恶意进行攻击。病毒类型呈现多样化的特征。因此,相关的工作人员要对这些漏洞深入的进行研究,营创出一个十分安全的计算机网络运行环境。以下主要分析了计算机网络所存在的一些安全问题及其主要的安全维护方式,仅供参考。
2计算机网络安全存在的主要问题
进入新世纪以来,互联网不断快速的发展,大互联网时代已经来临。随之而来的是大量的互联网安全问题,以及计算机在运行的过程当中出现的新问题,新情况。由于互联网攻击具有多样性的特点,网络安全维护问题也出现了各种各样的情况。
2.1系统软件的漏洞
经常发生黑客入侵计算机的问题,致使其出现的原因就是计算机本身系统软件有安全漏洞。如今,在应用软件,操作系统,通讯协议当中,都有程度不同的缺陷或者漏洞。要想让计算机能够安全防止被黑客或者病毒攻击,就要保证计算机网络是在安全的环境之下的。计算机操作者不能随意打开那些来路不明邮件和有病毒的网址,同时,也不要浏览不良网站和不良信息。
2.2网络病毒危害
计算机网络病毒,每天都在进行变化,有多种多样的病毒,传播范围非常广泛,传播速度快,破坏性强。网络病毒大多数都是利用网页共享或者电子邮件等形式进行传播的。作为一种攻击性很强的病毒程序,可以长时间隐藏于网络系统当中,也可以快速攻击个人计算机,使其迅速处于瘫痪状态,通过数据共享和软件的运行进行传播。不仅可以给计算机网速带来影响,而且还会破坏计算机内部的程序和重要资源,严重时还会破坏计算机的硬件。
2.3非法入侵危害
网络非法侵入,其存在形式有很多种,具体如图2。对信息的完完整性和高效性选择性的进行破坏,使用户的重要数据外泄或者丢失,非法占有系统资源。非法侵入能并且窃取用户重要的信息,数据,也可以让操作系统处于瘫痪状态。
2.4数据信息的安全监测
由于多方面的因素,当前,所有系统中访问控制的措施都有一定的缺陷,往往只会对目前或者以往的问题进行管理和控制,因为计算机网络对数据信息的安全监测比较滞后,所以一旦系统内部出现了新的问题,在面对强大网络攻击和非法入侵的时候,极易破坏计算机系统。所以,计算机网络的安全监测对于维护网络的安全有着非常重要的作用,网络安全监测可以对非法的攻击行为及时的报警,并会采取措施进行保护,及时的处理系统漏洞,保证系统内的信息安全。
3做好计算机网络安全维护的主要方式
3.1网络防火墙
防火墙是一种可以加强网络间的访问控制并且防止外部的网络用户用非法的手段进入到内部网络当中,访问到内部的资源数据,对内部网络形成保护的特殊网络。防火墙对两个或者多个网络间所传输的信息数据比如链接根据一些安全策略进行检查,决定网络间通信是否是被允许的,并且监视计算机网络运行的状态。当前,防火墙方面的产品有包过滤的路由器,堡垒主机,电路层网关,应用层网关,双宿主机,屏蔽主机的防火墙等类型。防火墙是当前保护计算机网络免受黑客和病毒攻击有效的手段,但是在应用过程中也有不足之处:不能防范防火墙之外的途径的发起的攻击,也不能防防内部的变节者与不经心用户的威胁,不能完全的防范传送已经感染病毒的文件或者软件,以及不能防止数据驱动类型的攻击。
3.2计算机网络安全维护
网络安全维护要从以下几个方面维护:①设置密码。在用户进行网络通信时,主要的威胁是信息的丢失和泄漏。这时,需要设置一些密码来保证安全,并且一段时间候,要及时的换密码,能够有效的预防信息的丢失泄漏;②添加防火墙,在使用计算机的时候,打开防火墙,能够有效的预防来自互联网的攻击,网络防火墙能够在计算机和外部网络环境之间设置防护。通常防火墙有计算机类的防火墙和硬件的防火墙;③定期的对计算机和网络系统进行安全检查。这种方法可以及时的发现系统漏洞,从而防止危险。同时,还需要对主服务器和计算机网络设备进行检查,发现问题,要尽快进行修复,保证计算机处于安全运行的状态。
3.3预防病毒入侵
由于病毒入侵使计算机处于瘫痪状态,经常会有这种情况,计算机在感染网络病毒后,会出现蓝屏,无法启动,死机的现象。计算机用过一段时间后,计算机操作系统运行的速度会变慢,同时还会出现数据丢失的问题。当前,网络是传播病毒主要的路径,要保证计算机正常的使用,防范病毒入侵,需要从以下几个方面进行防护:①在计算机上安装一些杀毒软件,比如:瑞星,360等,而且还要保证这些杀毒软件可以自动进行更新,定期的对杀毒软件的杀毒情况和更新情况检查;②慎重下载和安装一些来路不明的软件,在安装前,要先用防护软件检查一下安装包,然后再进行安装。一些软件安装包可以自动安装,因此,不能随意打开,需要先解压,再进行杀毒,才能安装操作;③要定期对计算机进行全面杀毒,而且要经常的关注时事新闻,看是否有新型的网络病毒在传播;④要安装系统安全补丁,提高系统的安全性。如今,很多软件公司会及时发布更新其产品补丁。假如程序有漏洞,就很容易被攻击,通过安装补丁以及定期检查能够确保计算机可以安全运行,正常工作。
3.4确保数据信息安全
计算机内部有很多非常重要的资料数据,一旦丢失,就会造成个人或者集体的利益受损,所以,要加强数据信息维护方面的工作。对计算机内部的数据进行加密处理,能够加强计算机数据的安全性和保密性,而且可以防止外部出现损坏和丢失的情况。通过各种加密措施可以保证数据资料都处在一种安全的状态,就算被窃取,也打不开。虽然数据加密是比较被动的一种措施,但是安全性能还是非常高的,是进行网络维护主要的方法之一。
4结束语
近几年来,科学技术飞速发展,互联网的时代已经来临。计算机技术的使用也更加的广泛,人类社会的生活已经发生了巨大的变化,互联网大大的提高了我们的生活品质和生产效率。但是,网络安全的问题也慢慢的影响到了我们,给社会生活,生产带来了很多破坏性的影响,总之,目前,计算机大规模的普及和使用,网络维护工作已成为非常重要的一个问题,这方面的研究人员需要对网络安全维护进行深入的研究。利用多种方法措施保证网络运行安全,并开发出功能先进的杀毒软件,保证计算机安全运行,正常工作,给人们提供更加方便,快捷,优质的服务。
参考文献
[1]王赓.计算机网络通信安全与防护措施探究[J].科技致富向导,2013(35).
[2]杨晓伟.计算机网络安全的主要隐患及应对措施[J].数字技术与应用,2015(12).
[3]彭慧,高杨.浅析计算机网络安全分析研究及防范措施[J].电脑知识与技术,2015(28).
[4]初征.计算机网络安全与防范对策[J].数字技术与应用,2015(12).
关于计算机技术的论文相关
浏览量:2
下载量:0
时间:
计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一。下面是读文网小编为大家整理的有关计算机网络安全的论文,供大家参考。
摘要:伴随我国计算机互联网技术的飞速发展还有全球网络技术的广泛应用,人们相互间的邮件的传输和文件快递方面更加的方便,人们在互联网上的应用也越来越多,相应的,伴随着互联网的快速发展,计算机网络安全与计算机病毒也得到了发展。在互联网的环境中,计算机病毒进行传播的主要方式就是指数模式,其传播速度也非常快。如果计算机病毒入侵了计算机网络系统,因其具有较大的破坏力,就会造成严重的后果,甚至会导致整个计算机软件系统的瘫痪。本文重点研究了计算机网络安全和计算机病毒的防范措施。
关键字:计算机网络安全;计算机病毒;防范措施
一般情况下,计算机安全包含了软件和硬件的安全,同时还包含了计算机数据资料安全以及计算机运行的安全,因此,计算机的安全对于相关数据的储存管理与安全防护具有重要意义。同时,因为计算机病毒的威胁,也对计算机系统安全具有严重的影响。因此,需要相关的计算机技术人员对计算机网络安全以及计算机病毒防范措施进行不断的研究。
1计算机网络安全和计算机病毒存在的问题
计算机网络安全和计算机病毒所存在的问题主要有以下几点:
1.1自然灾害
目前大多数计算机信息系统比较容易受自然环境的影响,包括湿度、温度、冲击、振动等诸多因素。而不少计算机房常忽视防震、防火、防电磁泄漏等方面的工作,接地系统也考虑的不够周到,抵御自然灾害的能力还有待加强。
1.2软件漏洞
黑客对计算机发动攻击往往把网络软件的漏洞当成最好的利用条件,此外,还有软件“后门”的问题,这些“后门”都是软件设计编程人员为了自己方便才进行设置的,通常情况下。外人难以得知,而一旦“后门”洞开,其后果和造成的损失不可估量。
1.3黑客的攻击和威胁
在当前的计算机网络上,黑客攻击事件频频发生,愈演愈烈,已成为具有一定技术和经济条件的各种各样的攻击者活动的舞台。之所以会出现黑客,大多情况下,并非黑客本身有随意入侵的本事,往往只是因为他们善于发现并利用漏洞。信息网络具有缺陷和不完善性,这正好成了黑客或病毒进行攻击的绝佳途径,信息网络的脆弱,引起了不少信息社会的脆弱和安全问题,对人们和社会构成了极大威胁。
1.4计算机病毒
计算机病毒通常是一种由人为编制、对计算机性能和数据进行破坏且能够自我复制的程序代码,它感染速度快、破坏性强,且传播形式复杂,很难彻底清除,可以轻易对硬盘、光驱、主板等造成破坏,是当今网络安全的头号强敌,一旦病毒在网路上扩散,会引起网络的瘫痪,使之不能正常运行。所以,加强网络安全防范意识尤其重要。
2计算机网络安全和计算机病毒的防范措施
2.1加密技术
数据加密是指根据一定的算法,将原有的明文或数据进行定的加密转换,对所进行的存储和传输工作进行加密,只有相关的信息使用者进行解密之后才能对相关数据进行使用,这同时也是数据保密性得以实现的有效保证。通常来说,加密算法主要分为两种,一种是对称加密算法,另一种是非对称加密算法。对称加密算法主要是指进行解密的钥匙都是一样的,而非对称加密算法所受用的钥匙是不一样的,相对来说,非对称加密的方法运用更为广泛。
2.2防火墙技术
防火墙技术运用广泛,主要用于网络访问控制、阻止外部人员非法进入,能够有效地对内网资源进行保护。防火墙对数据包中的源地址和目标地址以及源端口和目标端口等信息进行检测,再与提前设置的访问控制规则进行匹配,若成功,就允许数据包通过;若不成功,就丢弃数据包。状态检测防火墙是当下市场上最常见的。防火墙一般只能防止外部,对内部网络起不了作用。
2.3物理隔离网闸
物理隔离网闸的主要作用就是对信息的安全性进行保护,其工作原理就是运用多种的控制功能进行固态开关的控制,从而保证对相对独立的主机系统进行一定的读写分析。而进行连接的主系统问,并没有相关的物理连接和逻辑连接,同时也不存在对信息包转发的依据,所以,从物理方面来说,物理隔离网可以有效的对黑客进行预防。
2.4防病毒技术
计算机病毒的特点通常就是:繁殖性强、攻击隐蔽性强、潜伏时间长、传播方式多样、破坏能力大,其注入技术可分为无线电方式、后门攻击式、固化式方式以及数据控制连接方式等。几乎所有的计算机病毒都是人造的,这也导致计算机病毒对其系统自身和信息储存等危害非常大。网络病毒技术一般有三种,一是病毒预防技术,利用固有的常驻系统内存,优先获得系统控制权,判定病毒是否存在,做好病毒扩散的预防工作;二是病毒检测技术,对文件自身特征和病毒特征对计算机进行侦测,判断系统是否感染病毒;
3结束语
综上所述,随着我国计算机网络技术的快速发展,我国现阶段信息网络安全以及网络病毒问题越来越严重,相应的,数据保密也发展到了更重要的阶段,数据保密技术已经成为现代网络信息技术研究的重点内容。当前情况下,我国的网络安全技术所运用的主要技术有入侵检测技术、防火墙技术以及网络病毒技术等,相应的,网络安全不仅需要技术的提升,同时还需要加强社会法律法规,并对数据信息的安全防范意识进行加强,大力的进行宣传教育,尽可能的将安全隐患降到最低。
【摘要】计算机科技高速发展的同时,计算机又受到了具有更高技术性的计算机犯罪手段———黑客的入侵。目前计算机安全面临较多的威胁,计算机病毒被公认为是威胁计算机安全的主要敌人。自我过1989年首次爆发了微型计算机系统中发现扩散性和感染性较强的小球病毒之后,各种病毒已相继出现并且呈现出迅速蔓延的状态。这一系列现象催生了我国计算机安全网络发展时期,重视对于计算机病毒的预防和诊治,保证我国计算机安全。本文针对计算机病毒预防方法展开探讨,提出以一系列行之有效的措施。
【关键词】计算机安全;病毒预防;方法探讨
1.计算机病毒的巨大危害和技术背景
1.1计算机病毒的巨大危害
要论及计算机病毒,首先要了解计算机病毒的巨大危害性。计算机病毒是设置在计算机系统数据资源中的程序段,该程序段因为对该数据资源的启用而繁殖,并且能影响系统的正常运行,因为对该数据资源的共享,使得计算机通过网络途径加速小球病毒的爆发。通过数据的交换与传递,从而导致参加过网络信息交流的计算机群体,大范围和大深度的感染上计算机病毒。一般来讲,我们把采用非法途径入侵用户电脑的行为叫做黑客行为,把使用技术手段危害他人计算机信息安全的个人或群体叫做黑客。
1.2计算机病毒的技术背景
黑客入侵用户电脑具有人为性和目的性。黑客在实施信息化违反犯罪活动时,通过蓄意设置在数据资源中的各项隐藏数据,把计算机病毒,与人们在无意中造成的程序出错区分开来,通过设置各种故障,让客户的电脑遭受到各种系统攻击。黑客在针对用户计算机系统漏洞进行犯罪活动时,攻击的不仅仅是某一个具体的,个人软件操作系统,黑客在传播病毒的时候,一般重视的是病毒传播的数量和种类,往往针对的是某一种类型的系统。只要这种类型的系统可以受到此种病毒的感染,便会受到该种计算机病毒的反复攻击。当今最流行的电脑病毒还会对兼容系统产生感染效应,从某种意义上来说,只要是共享具有该种病毒的程序,其中的数据资源就会进行病毒式的分裂、繁殖和扩散,只要接收到含有此类病毒的文件,均会被严重感染。
2.计算机病毒的技术检测和预防
2.1计算机病毒的智能诊断
计算机病毒具有一定的感染性,只要一种类型的病毒被制造出来,将会在大范围的互联网系统中广泛传播。当今计算机系统存在着较多的漏洞,在设计方面难免会有瑕疵。从目前计算机受到病毒感染,被黑客攫取个人财务的情况来看,我国的计算机网络系统尚且属于容易感染的类型。目前的计算机病毒差不多都发生与个人PC微型计算机系统中和计算机网络领域。发生在微型个人PC计算机中的病毒具有较强的“进攻性”,可以轻松的破解电脑用户的银行账号、支付宝密码、QQ账号密码等等。他们以攻击操作系统中的各项软件为目标,从而达到破坏公司内部的防护系统的目的。发生在网络系统中注入DECC-VAXⅡ等小型机上的电脑病毒具有很强的“隐蔽性”和“攻击性”,这些黑客利用电脑内部安全检测软件的薄弱环节,通过植入乱码等错误信息,导致计算机系统超载而运行瘫痪。
2.2强化计算机病毒的预防系统建设
使用个人计算机DEBUG或者市场上常见的奇虎360电脑卫士、QQ电脑安全管家、金山毒霸等等,都能够很好地对一般病毒进行预防和扫除工作。个人电脑用户在日常的病毒检测和防止的过程中,一定要定期对停留在电脑系统盘内存在的各种已装软件和操作数据进行实施扫描和技术更新。对于某些并未感染病毒的系统,也要提高预防的警惕,小间隔时间地对其进行系统升级,切记不可间隔太久时间才展开漏洞修补和补丁安装操作。个人用户PC机MS-DOS操作系统的数据结构大致分为五个区。系统参数区(Systemparameterarea)为整个计算机内部系统提供运行支持,中断向量表(interruptvectortable)是通过建立数据交换通道,提高硬盘运行速度,还有文件控制块(FilecontrolBlock)保证文件妥善分区和高效储存,以及起动前操纵台(PrestartPanel),维护计算机系统的启动稳定和运行通常,第五类是BPB(BIOSParameterBlock)磁盘参数块,保证各项数据储存安全。磁盘信息主要有计算机信息引导记录,项目分区表以及操作更目录等。在针对电脑病毒查杀的过程中,通过检查和有效比较,确定这些数据部分是否正确,并且及时将遭受破坏的数据部分恢复过来,从而达到解毒的目的。
2.3加强大众型计算机常识教育
为了更好的维护计算机安全,必须要向广大的人民群众普及计算机病毒的预防方法。从社会宣传和预防的角度来说,首先要制定强有力的计算机内部系统的法律法规,加强大众计算机常识性教育,切实提高人们的思想道德水平。推行网络文明和信息安全,使人们不再因为个人私欲或者纯属娱乐而编造大量病毒。从计算机系统的管理方面来看,必须要加强个人PC计算机的使用规范教育。在展开日常网络操作的时候,尽量使用固定盘启动系统来唤醒计算机。对于外来盘,在读取各类信息和资料时,一定要经过严格检查,确定无毒无害之后,才能够接入到个人PC计算机上。内部系统盘尽量不要随意外借,如果确实需要进行内盘转借时,一定要对其进行灭毒处理。
3.结束语
网络计算机黑客,主要是通过编造各种计算机病毒,进行针对性较强的破坏活动。如同医院治疗病人一样,计算机病毒也需要“早发现和早治疗”,及时发现病毒是抑制计算机病毒的有效措施之一。计算机病毒的应对方法,在早期来说,采用先进的检测方法是十分必要的。对于一些个人PC微型机来说,使用人工检测进行计算机系统的扫描和除害是十分必要的。
【参考文献】
[1]马宗亚,张会彦,安二红等.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013,32(5):176-178.
[2]饶厚洋.计算机安全与计算机病毒的预防方式刍议[J].网友世界•云教育,2014,(13):3-3.
[3]孟宏涛.计算机病毒的危害及防范[J].科技情报开发与经济,2006,16(16):227-228.
[4]孔向军.计算机安全与计算机病毒的预防分析研究[J].计算机光盘软件与应用,2014,(10):180-181.
[5]郑龙.论计算机安全的合理有效性预防[J].计算机光盘软件与应用,2011,(12):95-95.
有关计算机网络安全的论文相关
浏览量:3
下载量:0
时间:
计算机技术发展至今,已经成为了多元化技术的一种统称。计算机的软件技术是目前应用最为广泛的技术,也是发展最为迅速的技术。下面是读文网小编为大家整理的计算机数据处理论文,供大家参考。
一、防雷电波侵入的措施
计算机网络系统防雷电波侵入,特别是高层建筑物内的电子计算机设备的供电电力线不可架空敷设进入大楼。已经这样敷设的地方,应采取改造措施,改用铠装电缆穿金属管埋地敷设进入楼房,并装上电源避雷器,会收到好的效果。数据通信的信号线在户外传输时不可架空敷设,应穿金属管埋地敷设,在两端信号线上装上相应的信号浪涌保护器,金属管两端应接设备保护地。金属管埋地线路要避开直击雷引线和接地体。信号线在户内传输时,不可与强电线路并排平行敷设。
二、防感应雷的措施
(一)电源系统的防感应雷
目前市场上有三相四线组合型电源浪涌保护器和单相组合型电源浪涌保护器,有箱式带雷击数计数的和简易型,单相又有并式和串式,还有多种直流电源浪涌保护器。各种场合均有相应的电源浪涌保护器。这些电源避雷器性能稳定,安装方便。一般应在总电力室、楼层配电屏和机房等设三级来防护电源系统的感应雷,采用者三级防护来实现逐级泄流的作用。
(二)数据信号线防感应雷
1、用交换网进行远程通信的广域网,在Modem前用两线信号浪涌保护器。
2、在异步串行通信端口用RS-232-C25针9线或9针9线速率在20Kbps或64Kbps以下的数据信号浪涌保护器。这种浪涌保护器使用场合较多,比如Modem与主机或终端间作为二级防护;以太网或Novell网总线结构粗缆网路由器与Modem间作二级保护;在终端服务器与终端间以保护终端服务器;各银行系统营业部服务器与各终端通过RS-232-C接口的地方都可使用这种避雷浪涌保护器。
3、局域网总线结构细缆网BNC连接速率100Mbps的数据信号浪涌保护器,用于以太网、细缆Novell局域网与终端串接,安装方便。
4、通过HUB采用星形连接方式的10BASE-T网络,用RJ45连接器连接双绞线传输的数据信号浪涌保护器。
5、两线平衡传输的数据信号浪涌保护器,用于监控系统或自动控制以及电流环的地方。
6、采用卫星数据通信的广域网,在室内收/发单元或室外单元使用卫星数据通信同轴浪涌保护器。这些信号浪涌保护器安装方便、性能好,能有效地防止感应雷击。安装后不影响数据传输和通信。具体安装多少个信号浪涌保护器,要根据具体单位的设备位置和布线来确定,一般是信号线上楼或到别的房间要考虑安装,以防感应雷击。
三、防止地电位反击
系统的接地是比较复杂的问题。我们的看法是防雷与接地是一个整体,而且接地是做好防雷的基础。我们主张接地系统能分开则分开好,分不开或高层建筑物及综合通信系统应采取联合的接地方式。或采用分开接地方式,对于弱电电子设备,各接地系统应相距20米以上。这样的接地体才是独立的,不致于造成地电位反击。因为雷电流是属于高频冲击波,在地中传播时,电压随距离的衰减成一个嗽叭口的曲线形状。按照GB50174-2008《电子计算机机房设计规范》中的规定,计算机机房应采用四种接地方式:
●交流工作接地,接地电阻不应大于4欧;
●安全保护接地,接地电阻不应大于4欧;
●直流工作接地,接地电阻按计算机系统具体要求确定,若设备较少,接地电阻可以为2欧;若设备多,其接地电阻应不大于1欧;
●防雷接地,这里指防直击雷接地,应按现行国家标准GB50057-2010《建筑物防雷设计规范》执行,一般不应大于10欧。一个单位、一栋大楼、一个系统的接地问题应全盘综合考虑,为安全提供条件。首先要考虑供电系统的接地问题,供电系统有一个体制问题。按照国际电工委员会(IEC)的规定和要求,我国采用的几种供电体制中与计算机机房供电有关的有TN-C;TN-C-S;TN-S;TT四种体制。供电的系统接地指变压器低压侧中性点直接接地的系统,低压负载侧电气设备平时不带电的外露导体的接地称为保护接地。而保护接地又分为接零保护和接地保护,计算机机房提倡采用TN-C-S系统供电。即接零保护的三相五线或单相三线制。中性地N、保护接地PE、直流工作接地和防雷接地,这四种接地在“电子计算机机房设计规范”中有两种规定:第一,交流工作接地、安全保护接地、直流工作接地、防直击雷的接地等四种接地宜共用一组接地装置,接地电阻按直流工作接地确定,这属于机房的联合接地方式。第二,分开接地,若防直击雷的接地单独设置接地装置时,其余三种接地宜共用一组接地装置,接地电阻按直流工作接地的电阻确定,而且与防直吉雷的接地体要相距20米以上,以防止反击。高压变压器低压侧中性点的接地有三种与直流工作接地、联合接地装置的连接方式。另外计算机局域网的总线结构形式中粗缆网、细缆网采用的传输介质同轴电缆,其外皮金属在整个网上都是悬空的,不可轻易乱接地,只能在服务器的远端的一个终接器接地,且必须接设备保护地。电子计算机系统的接地应采用单点接地方式,当多个电子计算机系统共用一组接地装置时,宜将各电子计算机系统分别采用接地线与接地体或汇集线连接,连接线一般采用绝缘铜芯绞线,其截面应大于35mm2,引线越长,其线的截面越大。我们的多功能防浪涌保护器的接地一般是利用建筑物的接地装置并应与建筑物的避雷带相连。各种防感应雷的防浪涌保护器的接地,一般均接到被保护设备的保护地上。
1对传统数据处理与现代结构实验数据处理的分析
从以上的论述中可以看出,传统计算机辅助数据处理还存在诸多的问题,为了有效的解决这一问题,研发出了现代结构数据处理系统,该系统相对于传统的数据处理系统而言,存在以下优点:首先,在新的软件系统中引进了数据库技术,其操作模块和数据模块是独立的两个模块,可以实现其独立工作。其次,该系统采取了C/S的管理模式,这种模式可以实现对量测数据的管理、导入以及结果处理。再次,采用SQL语言编辑形式,可以对测试数据的快速查询和对实验要求的快速访问。最后,该系统中预留了数据入口接驳功能,可以实现自由的职能扩展。
2实验数据处理技术方案
2.1实验概况
本次结构实验选取某铁路钢构三跨PC箱形桥,按照刚度相思的原则,将该桥的尺寸和模型尺寸拟定为18.2:1,该桥模型的总长度为29.6米,在墩身的建筑中,使用的是C40的混凝土,墩台使用的混凝土型号和墩身使用的混凝土型号保持一致,在桥身的建筑中,采用的是C60的混凝土类型,在1号和4号桥墩采用的支座是活动的,2号和3号桥墩采用的刚性连接支座,并对其采用竖向和水平的加载方式。在本次实验工况研究中,设置了四种工况,包括水平推力、张拉、配种以及竖向加重。
2.2对结构实验的分析
按照结构实验数据处理的一般流程将软件化为为三个层次,第一个层次就是数据库层,主要用于存储试验中用到的各种信息;第二层为数据管理层,主要负责对试验中各种数据的管理;第三层为处理结果层,该层主要是根据第二层下达的任务,实现对数据的结果表达。在Matlab软件中,设计了一套完整的控制函数,并包括I/O设备访问所需要的函数,该函数可以实现对硬件的有效控制,同时也满足了硬件之间的通讯功能。
2.3对实验结构数抽象据库的分析
根据实验模型的机构体系,根据数据库的原理,可以得出抽象的数据库模型,该数据库的模型可以通过Access2000实现。在该数据库模型中,涉及到的因素很多,例如用于存储百分表位移计分布信息的位移测点表,存储加载历程和工况的工况信息表,除此以外,还包括应力信息表、压力信息表、位移测值表以及应变信息表。在数据访问和数据管理操作中,不会对其他表进行操作,只需要通过位移测点表、测点信息表以及工况信息表来完成。采用这种数据访问和数据管理方法,可以有效的确保原始数据不受到破坏,提高原始数据的安全性。
2.4对数据管理和数据处理的分析
在对数据进行相关操作时,要确保数据的安全性。因此,在进行数据库操作的过程中,应该将其放在安全性比较高的C/S模型中,并在其前端管理程序中实现。通过控制Matlab软件编程数据管理程序,在ODBC中建立相应的数据库接口,从而在Database中实现对数据的处理和数据访问功能。在对数据库进行管理的过程中,需要实现多个方面的功能,具体来说,主要包含以下几个部分:首先,要预留出UCAM接入口和PC接入口,并实现对数据的手动导入和自动导入功能。其次,要按照一定的条件,实现对数据的访问和对数据的查询功能,并做到便捷和高效。再次,要实现数据处理任务定制功能,根据数据查询的结果和数据的性质,程度可以对程度做出智能判断,并建立起数据连接机制和数据导入机制,最后利用Matlab来实现对数据库的管理功能。根据以上的论述,利用Matlab编程程序,实现了对数据的初步自动化功能和可视化功能。
3总结
综上所述,在计算机进行大型结构实验和现场检测数据处理时,要以数据处理流程为基础,并遵循其处理流程进行数据处理,其管理功能可以利用Matlab软件来实现,并利用Matlab软件软件的计算功能,实现对节后实验数据和现场检测数据的处理、查询以及浏览。通过这样的计算机数据处理程序和流程,可以有效的一高数据的效率,并且可以确保原始数据的安全性。在本研究中,所设计的结构能够有效的节约人力和物理资源,减少工作人员的实际操作,实现对资源的合理利用。
浏览量:2
下载量:0
时间:
计算机网络技术的发展和提高,给人们带来便利的同时也产生了网络的安全问题。下面是读文网小编为大家整理的关于网络安全论文,供大家参考。
摘要:当前网络技术的应用在给人们带来巨大便利的同时,也让人们处在网络安全隐患威胁当中。尤其是随着计算机技术和网络技术应用范围的不断扩大,网络安全方面存在的漏洞越来越多,在这种情况下,如何提高网络安全性能,为人们提供更好服务成为研究和关注的热点。计算机信息管理技术能够在网络安全维护方面起到十分积极的作用,基于此,对计算机信息管理技术在网络安全中的应用进行了分析和探讨,以期为网络安全维护工作和相关人士提供一定的参考。
关键词:计算机信息管理技术;网络安全;技术应用
随着网络信息化时代的发展,计算机技术和网络技术在经济社会发展和人们的生产生活过程中发挥着越来越重要的作用。网络能够给人们带来种种好处、便利,但是同时相应的安全隐患问题也在逐渐凸显,如近年来常见的网络信息用户泄露、网络病毒等等。在这种情况下,探究和分析计算机信息管理技术在网络安全中的应用对于提高网络安全、维护网络秩序等都具有十分重要的意义。
1网络安全的内涵和维护现状
1.1网络安全的内涵。网络安全是指在网络运行过程中,不会因为有意的破坏或者是无意的失误造成网络入侵、数据篡改破坏以及网络硬件出现问题的状态,网络系统安全、稳定运行。简单的说,网络不会因为主观或者是客观的突发状况出现中断运营的状态。网络安全不仅包括网络系统中存储的资料、数据、信息的安全,也包括与网络运行相关的各种软硬件设施设备的安全。从网络使用和运行角度看,网络安全包括两个方面的内涵。首先是静态网络安全,这是指网络系统中数据、资料、信息的存储和管理状态安全。其次是动态网络安全,这主要是指网络中的数据、信息在发送、接受等处理过程中没有出现丢失、混乱和破坏的状态。
1.2网络安全维护工作现状。随着我国各项信息化建设的不断发展和深入,计算机网络已经成为人们生产、生活中的必备要素。网络具有的巨大存储空间、便利的信息获取以及高度的信息资料共享等优势使得很多人将重要信息、资料存储在网络空间内,这些重要的信息和资料涉及到个人、企业机密、科研专利成果甚至是国家重要信息等,一旦网络出现安全问题,就会造成极大的损失和恶劣的社会影响。目前,为了确保网络安全,人们从多个方面采取了多种维护措施。例如制定网络安全管理制度、提升网络安全保护设施设备性能、用户访问权限设定以及信息数据加密等等,这些措施有效的保护了网络安全。但是随着网络安全漏洞问题的升级,很多网络安全维护措施逐渐失去了效用,因此需要进一步研究和探讨计算机管理技术的深入应用,提升网络安全维护的水平和能力。
2计算机信息管理技术在网络安全中的运用对策和措施
2.1强化网络安全风险防范控制意识。要想充分发挥计算机信息管理技术在网络安全中的重要作用,首先就要强化相关人员的网络安全风险防范控制意识。网络安全不仅是广大的网络个人用户,还是对整体社会发展都具有十分重要的意义,因此需要从思想根源上提高对网络不良因素和攻击信息的抵御防范意识。一是个人网络用户要强化自身意识,注重个人信息的保护和 工作,不能随意的在网络上透露或者是留下自身的关键信息,如身份证号、银行卡或者是手机号码等,注重个人隐私信息的保护。其次,相关技术人员要加强信息管理技术的网络安全应用中的研究,积极分析计算机信息管理技术在网络安全使用过程中存在的问题和提升的途径,做好相应的风险防范对策和计划,健全网络安全中的计算机信息管理技术。另外,企业、社会团体等也要强化网络安全风险防范意识。
2.2控制网络安全中计算机信息管理技术。控制网络安全中计算机信息管理技术是提升网络安全的关键环节和核心环节,是提升网络安全性的重要基础。对计算机信息管理技术的控制涉及到许多方面的因素,促使计算机信息安全管理体系化。首先,要根据网络应用的范围或者是网络安全涉及的范围确定计算机信息管理体系建设,确保计算机信息管理技术在能够在一定的范围内得到有效的实施。其次,要加强突发网络安全问题的应对信息管理技术研究,当前网络安全问题的突然性、突发性给网络用户造成了迅速、恶劣的影响,例如前几年在我国出现的典型的“熊猫烧香”病毒,面对这些突发的网络安全问题,要能够及时、有效的解决,在明确分工的基础上积极合作,构建技术控制管理体系,确保信息管理技术的科学运用。
2.3加大信息管理技术的管理力度。加大信息管理技术的管理力度,首先要从安全化管理方面入手,计算机信息管理技术安全性对网络安全产生直接影响,强化信息管理技术的安全性,除了要做好相应的技术研究以外,还要在安全管理的内涵方面进行延伸,也就是说从安全防范意识、安全管理技术和安全管理设施设备等多个方面强化信息管理技术的安全化。其次,要加大信息管理系统的现代化,这主要是指网络安全中运用的计算机信息管理技术能够适应现代化网络发展的要求和特点,计算机信息管理技术本身富有信息化、现代化的要素,这在相关设施设备、技术更新方面有着深刻的体现,随着网络相关要素的不断发展,信息管理技术也要随之不断更新、优化,才能在其中发挥重要作用。
2.4建立健全计算机信息管理技术模型。建立健全计算机信息管理技术模型对加强信息管理安全化以及网络安全风险防范意识等都具有十分重要的意义。建立健全计算机信息管理技术模型,首先要做好相应的模型规划和建设计划,根据信息管理技术发展和应用现状以及网络安全管理的要求,确定模型建立的目标、建立的步骤和相关细节,为模型建立提供科学的指导。其次,要对过去传统的模型进行更新、优化,当前信息管理技术模型建立已经在相关领域内取得一定的成果,规划生产厂家、运用的相关政府和企业等对模型的效能给予了充分的肯定,并且在一定范围内得到了广泛的推广和应用,但是随着当前网络安全问题发展的复杂性、综合性特点,需要不断地对相关技术和模型进行更新,借鉴先进经验,采用混合管理模式,提升模型的建设水平和效能,建设安全、高效的信息管理技术模型。
3结束语
信息时代的发展对经济社会和人们的生活都产生了深刻的影响,面临着无处不在的网络,人们在享受其带来的便利、高效功能同时,也面临着巨大的安全威胁。计算机信息管理技术在网络安全管理中的应用,能够有效的提升网络安全性,抵御网络安全风险。
参考文献
[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015,(4):40-41.
[2]冯颖.试析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息,2015,(23):149.
[3]黄磊,郑伟杰,陶金.分析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息,2015,(24):182.
[4]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用,2012,(23):57+88.
[5]翟智明.解析计算机信息管理技术在网络安全中的应用[J].信息与电脑(理论版),2014,(2):178-179.
摘要:通过分析当前电力调度自动化网络安全现状,针对出现的问题提出网络安全实现对策建议,以期推动网络安全技术在电力调动自动化系统中的应用。
关键词:电力调度自动化;网络安全;对策研究
引言
随着我国电力行业的不断发展,全国范围内的电力网络规模不断完善,计算机网络技术应用于电力领域取得了长足的进步,对电力调度自动化水平的要求也在不断提高。在进行电力调动自动化管理中,主要依托计算机网络安全技术,对信息、数据进行采集、交流、分析和整合,因此,网络安全技术起着至关重要的作用。网络安全问题一直以来受到人们的广泛关注,电力企业一旦遭到网络安全侵袭,会直接影响企业和社会经济利益,因此如何实现电力调度自动化网络安全成为了技术人员重点关注的问题。
1网络安全现状
1.1系统结构混乱
我国电力行业起步较晚,但发展迅速,电力调动自动化系统更新较快,在日常电力企业管理中,往往无法及时对电力调动自动化系统进行有效升级,造成电力调动系统混乱,缺乏有效规划和管理,在调度过程中,企业未能根据系统结构进行安全同步建设,如账号密码设置、授权访问设置等,都会引发网络结构出现漏洞[1]。
1.2管理不完善
电力调度自动化网络安全需要专业技术人员对系统进行及时维护和管理,据调查发现,当前大部分电力企业存在着网络安全管理不到位的情况,具体表现如下。1)技术人员管理水平较低,安全意识薄弱,没有及时更新自身专业技能。2)人为操作漏洞,由于部分工作人员安全意识较低,会出现身份信息泄露,无意中造成系统信息丢失等问题,引发系统出现漏项等现象,造成严重安全危害。3)安全监管不及时,没有对网络进行有效防护,给黑客和不法分子可趁之机。
1.3物理安全隐患
物理安全隐患主要有两点。1)自然因素,即客观自然原因造成的安全隐患,是引发电力调度安全隐患的主要原因之一,自然因素主要包括自然灾害,如山洪、台风、雷击等,还包括环境影响,如静电、电磁干扰等,都会对电力调度自动化系统数据、线路、设备造成损坏,导致系统无法正常通讯。2)人为原因,主要包括信息系统偷窃和设备线路破坏等,都会直接影响电力调度监控,给电力企业带来直接安全隐患和经济损失。
2网络安全实现
2.1网络架构
网络架构搭建是网络安全实现的第一步,为保障网络安全防范体系的一致性,需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。
2.1.1物理层
物理层安全实现是网络架构的前提。1)环境安全,是指以国家标准GB50173-93《电子计算机机房设计规范》为标准,机房地板需采用防静电地板,相对湿度10%~75%,环境温度15℃~30℃,大气压力80kPa~108kPa。2)设备安全,一是设备自身安全,采用大功率延时电源,机柜采用标准机柜,服务器使用双机冗余;二是在机房设置安全摄像头,全方位对机房进行监控,防止人为造成的设备破坏。3)传输介质安全,电力系统受自身因素影响,特别是集控站等,电磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗[2]。
2.1.2系统层
网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在安全性方面要强于Windows系统。Unix系统的安全性可以从以下几个方面进行控制:控制台安全、口令安全、网络文件系统安全。Win-dows系统安全实现包括:选择NTFS格式分区、漏洞补丁和安装杀毒软件与加强口令管理。
2.1.3网络层
网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要包括以下几点。1)网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构(如图1所示)。2)网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。3)路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作系统,因此应对ios系统漏洞等进行及时修补[3]。
2.2防火墙技术
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全(如图2所示),传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置,如DF-FW系列防火墙。防火墙应用于电力调度自动化系统主要有两大优势。1)便于系统上下级调度,能够有效承接下级发送的数据信息,通过安全处理后送往上级。2)位于MIS网址中的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝MIS服务器。由于两者间的防火墙存在区别,因此功能和装置也会有所区别。不同的电力调度企业可以根据实际情况选择相应防火墙[4]。
2.3安全管理
2.3.1
软件管理提高操作人员软件操作和维护专业水平,提高操作中人员网络安全意识,不断更新自身专业技能,进行高效、高标准操作。当软件操作人员需要暂时离开操作系统时,应注意注销操作账户,此外应加强对软件系统的信息认证,保障软件的安全性。近年来,软件安全管理逐渐开始采用打卡、指纹识别等方式进行身份认证,取得了一定的效果。
2.3.2信息数据备份
由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。建立网络备份管理能够有效避免因电力调度自动化系统信息保存时长限制造成的信息丢失,完善数据信息管理。
2.3.3安装杀毒软件
计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,不仅能够对自动化网络进行合理控制,还能够对病毒进行及时清理和杀除,提高网络安全,确保系统能够抵御外部病毒侵袭[5]。
3结语
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献
[1]马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014,13(4):76.
[2]姜红燕.有关电力调度自动化的网络安全问题思考[J].无线互联科技,2014,17(12):58.
[3]邹晓杰,常占新.电力调度自动化网络安全与现实的研究[J].电子制作,2014,21(24):112.
[4]张强.电力调度自动化系统网络安全的建设探讨[J].电子技术与软件工程,2015,11(10):216.
[5]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011,10(1):20-21.
[摘要] 众所周知,作为全球使用范围最大的Internet网自身协议的开放性极大地方便了各种计算机互连并拓宽了资源的共享。但是,由于早期网络协议设计上的安全问题,逐渐使Internet自身安全受到严重威胁。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。
[关键词] 网络 安全 加密技术 防火墙技术
一、绪论
大多数网络安全问题都是某些人试图获得某种好处或损害某些人而故意引起的。所以网络安全不仅仅是编程没有错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,而且时间和金钱上很充足、富有的人;同时能够制止偶然实施破坏行为人。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的问题。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
二、方案目标
本方案主要从网络层考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet等网络的安全互联。在保证网络安全可以满足各种用户的需求(如:可以满足个人的通话保密性,企业客户数据库不被非法访问和破坏等)的同时也可以防止诸如反动、淫秽等有害信息的传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽量降低。
三、安全需求分析
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性:授权实体有权访问数据
机密性:信息不暴露给未授权实体或进程
完整性:保证数据不被未授权修改
可控性:控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙或划分VLAN的形式对不同的网段隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,及时响应(如报警)并阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
四、风险分析
网络安全是网络正常运行的前提。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类别。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。
五、解决方案
1.安全设计原则
为解决网络的安全、保密问题必须考虑技术难度及经费等因素,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
(7)分步实施原则:分级管理分步实施。
2.安全策略
根据以上分析,我们采取以下安全策略:
(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
(2)采用各种安全技术,构筑防御系统,主要有:
①防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
②NAT技术:隐藏内部网络信息。
③:虚拟专用网()是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只有本网络在独占使用,而事实上并非如此。
④网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网上数据传输的安全性问题,也可解决远程用户访问内网的安全问题。
⑤认证:提供基于身份的认证,并在各种认证机制中可选择使用。
⑥多层次多级别的企业级的防病毒系统可对病毒实现全面的防护。
⑦网络的实时监测:采用入侵检测系统进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
六、结语
我们采用防火墙技术、NAT技术、技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。尽管如此,管理在网络安全工程中的作用是关键的,任何先进的网络安全技术或系统,如果缺乏有效的管理,也无法发挥它应有的作用。在实际的工程上,人们往往重视技术上网络安全漏洞,而忽略安全管理上的漏洞,技术上的漏洞可以采用技术方法加以检测发现,而安全管理上的漏洞往往无法用实体去测量,
参考文献:
[1]雷震甲:网络工程师教程[M].北京:清华大学出版社,2004
[2]劳帼龄:网络安全与管理[M].北京:高等教育出版社,2003
[3]祁明:网络安全与保密[M].北京:高等教育出版社,2001
浏览量:2
下载量:0
时间:
随着计算机技术的飞速发展,计算机被广泛应用到社会生活的各个领域。下面是读文网小编为大家整理的大学计算机基础实践论文,供大家参考。
摘要:在教育的改革与社会各层面的改革工作不断渗透的环境下,对大学计算机基础的教育已经不仅仅是计算机知识与技能的传授,更重要的是对当代大学生学习能力的培养。对目前大学计算机基础教育改革提出的要求是,将能力培养结合进计算机的教学工作中。通过多元化的教学资源与专业相结合的方式,有效的做大大学计算机学生专业技能与学习技能的同步提升。需要各高校从实际角度出发,利用先进科学的教学模式与教学工具进行大学计算机基础教学的辅助工作。
关键词:计算机基础教学;能力培养向导;教学模式
大学计算机基础课程,是大学交汇中一门必修的课程。计算机基础教学内容包括了计算机理论知识、计算机领域的概念、计算机基础技能等等。现代化社会是高速信息化的时代,需要提升学生的计算机能力,以满足与社会化发展的需求。选在社会用人企业已经将大学生的计算机技能作为审核人才的一项条件。因此,在大学教育期间需要重视计算机教学的课程,为未来从属计算机相关行业做好基础。本文所讲述的内容是在能力培养向导下的计算机基础教学应如何进行改革,对此话题进行研究的目的是加强大学生的学习能力培养。
1计算机基础教学改革的动机
大学课程中的计算机基础教学,负担着培养大学生计算机能力的责任。计算机能力是学生接触信息技术的基础。计算机能力主要包括基本操作使用能力、综合应用与设计能力、创新能力三个方面。计算机基础教学的内容主要是学生进行计算机使用的基础技能,所以需要在此基础上对学生计算机学习能力进行同步培养。所以大学计算机基础教育的改革目标是,计算机知识为中心、能力培养为向导,通过多元化的教学模式,对大学计算机基础教学的改革,不仅从基础知识上进行培养,同时要注重学习能力与计算机素养的培养[1]。
2能力培养向导下的计算机教育改革方向
2.1课程结构组建
信息化技术在发展过程中向各类学科专业进行不断的渗透,所以大学计算机基础教学需要融合进其他各专业学科。在进行大学计算机基础教学课程体系组建时,需要注重面向应用、着重实践、着重能力的特点,同时在大学教学阶段,保证对非计算机专业的学生进行不间断的计算机能力培养课程。课程体系的组建需要以学生的特点为基础,以能力培养为向导,以各专业学生能力为参考、以积极实践与应用为主要线路的课程体系构建[2]。
2.2大学生计算机基础教学的实践改革
大学计算机基础教学是非计算机专业学生的计算机导论课程。在部分地区进行教学改革中可以总结出实践中所使用的几种改革方式。(1)导学下的新教学方式。在进行大学计算机基础教学时按照导学阶段、辅导阶段、自主学习阶段、考评阶段的模式是进行。(2)多元化的教学模式。多元化的教学模式所包括的是,多元化课堂的教学方式、以教师为辅导的教学模式、以多元化的教学资料的教学模式三种。(3)第三方考评方式教学。一年中进行两次全校学生参加的,第三方教学考试管理中心进行的计算机基础通过考试。
2.3建立重点中心课程
计算机课程涉及诸多领域,需要在进行课程设置时充分全面地进行了解,将课程进行透彻的分析,提出重点课程进行各专业教学课程的安排。其中所设计的主要课程包括了数据库技术、网页设计、C语言程序、多媒体应用技术等等。各课程之中所涉及的知识构架包括概念基础、技术方法、先关专业3个方向,按此进行教学课程的确立。与教育部门高等学校计算机基础教学指导委员会,所确立的计算机教学,四个领域与三个层次的教学体系具有一致性[3]。
2.4实验教学结构组建
大学计算机基础教学的主要一项内容就是实验教学。进行教学结构确立时需要充分地考虑到,以非计算机专业人才培养为基础,组建以计算机素养与使用能力培养为主要方向的多元化实验教学结构,达到学生充分掌握基于计算机基础理论思想的实验教学内容。为学生将来从属计算机专业或相关专业做好基础保障工作。对于计算机基础的三个层次能力,进行实验教学结构所涵盖的是三个层次包括,计算机基本技能层、综合使用能力与设计能力层、计算机创新能力层三个对应层次。进行实验教学时包含了基础验证的实验、综合设计的实验与计算机创新研究方向的实验三个方面。
2.5开展多元化教学模式
大学计算机基础教学是面对非计算机专业学生的能力培养,但是不同专业的课程都具有不同的目标与教学方向,对信息素养与计算机能力的需求存在差异性,所以需要在教学过程中积极探索以能力培养为主要方向的,专业相融合的多元化教学方式。可以从以下几个方面进行探索:1、基本技能的教学方式。此方式教学多采用的是教师在进行教学中一边进行知识的讲授,另一方面进行实践操作,使学生在课程中同时掌握了理论知识与实践技能。2、任务驱动的教学方式。此方式是在教学过程中教师设置不同的任务给学生,使学生在进行任务完成的过程中实践了课程中所讲述的知识。3、案例教学方式。此方式是在课程进行中教师编写各种符合课程内容的案例,引起学生的探索兴趣。
2.6立体式教学教材使用
传统教学的教学材料多是纸质的教科书,这显然不适合计算机的课程教学。大学计算机基础教学的主要原则就是立体化的教材应用。需要在教学过程中构建一个多元化的教学资源结构,形成纸质资料、上机实践指导、试题题库等立体化的四位一体立体化的教学资源。这里所讲的四位一体立体化教材包括纸质教材、网络环境下的在线学习活动、辅助学习光盘、实验实践系统。
2.7多元信息资源与平台的组建
多元化信息资源与学习的平台的组建,结合了在线学习系统与在线测试系统。其中包括了教学资料的上传、浏览与下载、作业的布置、网上答疑与学生间讨论、在线测试的板块结构。时间证实使用信息资源与学习的平台可以使大学计算机基础教学课程的学习资源整合在一个平台,方便教师的指导与学生的自主学习。同时给学生提供了自主测试的平台,方便学生与教师随时了解学生计算机知识掌握情况。
3结论
现代化社会的发展环境下,对教育事业提出的需求不仅仅是知识的教导,更重要的是学生能力的培养。全文就能力向导下的计算机大学基础教育的改革进行了全面的分析,可以总结出进行大学计算机基础教育的改革,需要加以科学的教学体系与教学工具进行,在大学计算机基础教学中参与能力的培养,有助于学生学习能力、实践能力、创新能力等方面的提升。多以进行大学生计算机教学相能力培养方向的改革是必然要走的道路,教育改革是一个长期发展的项目,需要社会、学校与学生共同参与,为创建适于现代化发展方向的教育体制的目标共同努力。
参考文献:
[1]吴宁,崔舒宁.以计算思维能力培养为核心的大学计算机基础课程教学内容改革研究[J].计算机教育,2012,7(7):107-110.
[2]赵艳杰,张铃丽.以计算思维能力培养为导向的《大学计算机基础》教学探索与实践[J].现代计算机(专业版),2015,5(7):29-31.
[3]朱志国,王谢宁,李会录.计算思维培养导向下的大学计算机基础教学改革研究[J].高教学刊,2015,6(22):57-58.
1计算思维与其它思维模式的区别
传统的两大思维模式分别是实证思维和逻辑思维。其中实证思维是经过观察获取,并且经过实验确认的规律(定律),其实验的结果可重现性,可解释性(已发现现象),可预见性(未发现现象)。而逻辑思维的起点是关于公理,定理,推理规则这些概念。结论的正确性必须符合推理规则,而不必要求公理和推理规律的客观性。
2大学计算机基础课程面临的问题
目前很多高校都或多或少的进行着大学计算机基础相关课程的调整,压缩学时甚至取消该类课程。究其主要原因是教学效果不佳,学生收获较少。这一情况与现代社会对信息化人才需求日益增加的现状大相径庭。大学计算机基础课程在发展历程上是从计算机文化基础演变过来的,网络技术应用、多媒体技术应用和算法与程序设计等内容已经在中学,甚至小学的信息技术课程中出现。而在大学课堂上重复这些内容,已经无法调动学生的学习兴趣。大学计算机基础课程面临的另外一个问题是教师对这门课程的认识不统一。有的教师仍然停留在计算机应用教学上,对授课学生的实际情况了解不足;有的教师对授课内容的难易度没有正确把握,教学设计上随意性大;有的教师对课程教学目的不清楚,偏理论,内容枯燥、生涩,学生接受起来较难。
3大学计算机基础的课程改革历程
我校的大学计算机基础课程在2010年从计算机文化基础调整而来,改革历经了三个阶段。第一个阶段,调整课程名。当时为了顺应国内计算机基础教学的改革潮流,大学计算机基础课程的教学内容基本延续了计算机文化基础课程内容。但由于实质内容并未调整,没有起到提高教学效果的作用。第二个阶段,调整教学内容,尤其是将操作应用从课堂教学搬到机房,同时教学内容上增加了信息管理和数据库技术、程序设计基础和多媒体技术等。通过扩大计算机基础的内容平台,让学生对计算机有更宽泛的了解。第三个阶段,建立新的课程平台,将大学计算机基础中的操作与理论一分为二,其中操作部分独立成课--计算机操作实践,理论课程保持第二阶段的教学内容。为了更好的实现这一目标,就是要在大学计算机基础课程中培养学生的计算思维能力,进行计算思维能力训练。
4大学计算机基础课程中的计算思维
大学计算机基础的教学内容通过科学、系统的规划与梳理,是可以将无意识的计算思维转变为有意识的计算思维,帮助学生培养主动运用计算机解决各类实际问题的能力,进而为创新性人才的培养打下基础。尤其是“大学计算机基础”这门通识课程的教学,将计算思维的理念贯穿于整个教学活动的全过程中。
4.1计算思维的教学案例设计,引起学生共鸣。
在教学过程中,注重以问题求解为驱动、以计算思维为导向引导学生进行对问题的分析、求解、设计、建模与实现。教育部教学指导委员会成员以及知名专家教授在三届的计算思维研讨会的报告中,都会有一些较好的,用于抛砖引玉的计算思维案例。在计算思维案例设计中,我们的原则案例应该贴近生活、与学生能引起共鸣,可以帮助学生主动运用计算机解决各类实际问题。下面列举几个典型的计算思维案例。一元二次方程求解问题。通过对比人的计算方法和计算机的计算方法,让学生认识计算机解决问题的思路是规则简单、计算量大以及尽量更广的适用性。二维码的编码问题。二维码是近一两年才出现的新信息编码方式,比较ASCII码、汉字编码等更容易引起学生的共鸣。在二维码的案例中,不但可以引出二进制,而且还可以讲解编码的特点,引导学生进行二维码设计,将抽象的理论知识转化为生动有趣的实际应用。
4.2教学资源建设,利用网络平台实现无处不在的计算思维能力训。
充分利用网络教学资源以支持学生开展课外自主学习和在线自我评测,让不同层次、不同特点的学生,都能够找到适合自己的个性化学习模式。目前我校的大学计算机基础已经建成了四川省资源共享课程,在教学资源建设上极大丰富了计算思维的训练。学生以网络平台为载体,可以获得更多的计算思维训练,提高他们的动手能力。
4.3课外科技活动与课程教学活动互相联动,促进计算思维能力的提高。
国家级和省级的大学生计算机设计大赛、学校的开放性实验等,都是与计算机基础教学关系密切的学生课外科技活动,它们均具有较强的创新性和实践性。将课外科技活动中的项目作为实践项目,能够有效地训练和提高学生利用计算机解决实际问题的能力。
5结束语
计算思维作为第三大思维模式,是计算机课程的一个强有力的基石。大学计算机基础作为一门受益面广的通识课程,其教学方式和方法更应该与计算思维相结合,让学生学习有收获,让教师教授有成就。今后以计算思维为切入点的计算机教学改革,还将结合MOOCs理念进一步发展,我们有理由相信,大学的计算机教学最终得到学生和社会的认可,对学生的信息素养的培养起到关键的影响。
浏览量:2
下载量:0
时间:
随着信息时代的飞速发展,计算机在社会生活中得到广泛使用,计算机安全管理变得越发重要。下面是读文网小编为大家整理的计算机安全管理论文,供大家参考。
一、网络的不安全因素
网络的安全威胁主要可以归纳为对网络数据的威胁和对网络设备的威胁两种。这些威胁有自然造成的,但大部分情况是人为的,如黑客攻击和病毒,主要包括扫描器、嗅觉器、特洛伊木马、恶意插件、密码破解、程序、系统漏洞和配置漏洞等问题。随着计算机技术的突飞猛进发展,网络安全将会出现更多潜在威胁。
二、高校图书馆网络建设存在问题
1、安全意识淡薄
在很多高校和单位图书馆,图书馆的网络安全问题还未引起图书馆管理人员的关注和重视。他们重视图书馆电脑硬件的投入,却没有在网络安全问题上投入相应的人力物力,没有充分意识到网络安全的必要性。
2、管理制度不健全
对网络安全疏于管理或执行力度不够,造成网络系统遭入侵,进而造成很多数据流失。
3、队伍建设滞后
根据相关调查,许多高等院校的图书馆负责网络维护的管理人员大多都没有接受正规的网络安全培训,甚至很多还是网络新手,包括一些勤工俭学的大学生,他们缺乏网络安全保护的实战经验,经这些非专业人员维护的网络,存在系统漏洞在所难免。
三、常见的威胁图书馆网络安全因素
1、图书馆网络系统自身的漏洞
网络软件的设计很难做到十全十美,在开发的过程中会出现一些漏洞。而这些漏洞往往被黑客和不法分子利用,他们通过对漏洞攻击而使网络瘫痪。
2、计算机病毒的危害
计算机病毒危害十分普遍,且传播速度快,破坏范围大,繁殖力强。图书馆里一台机子中毒很可能导致所有机子中毒,从而造成网络系统出现卡顿等严重问题。
3、非法访问及恶意攻击
高校图书馆的机密信息不是很多,但这并不代表它不会被攻击。一些学生和其他人员可能利用服务器的开放端口和漏洞对图书馆网络进行攻击和破坏,同时可能对图书馆的借还书数据进行篡改,造成网络拥挤甚至系统崩溃。
4、缺少必要的日常维护
网络系统的安全环境变化快且十分复杂,需要经常维护和更新。但是很多图书馆的系统管理员把主要精力用在学生账户的设置、系统日志的审查等上面,而对网络安全变化和系统防卫等问题较少研究。因此图书馆网络的安全状态远远低于预期标准。而用户也更侧重获取和利用图书馆的信息资源,对网络安全问题很少考虑。
四、图书馆计算机网络安全的防范策略
图书馆网络存在各种问题,采取计算机安全技术和防护措施对图书馆网络进行保护十分必要。
1、计算机病毒的防治技术
病毒是出现频率高且对图书馆网络安全产生严重影响的因素之一。图书馆网络的管理人员应充分掌握病毒的防范和处理技术,了解病毒的发展,制定抑制病毒的策略。首先安装强力有效的杀毒软件对病毒进行严格检测,一旦发现病毒及时清除;要注意在网络的网关设防,在网络入口杀死外来病毒,防止其侵入;要定期更新和升级防毒软件,同时加强对重要数据服务器的保护。为了让图书馆网络受病毒的危害最小,要坚持以避免病毒侵入为主,杀毒为辅,防治结合。
2、信息加密技术
加密的网络可以防止非法用户的侵入,是一种应用较广的计算机安全技术。信息加密可使网内的信息不被泄露和破坏,可用来对付恶意软件,同时它对网络性能的影响很小。常用的加密方法有三种,包括链路加密、端点加密和节点间加密。它们的特点各有不同,图书馆网络管理人员可根据本馆网络的需要选择不同的信息加密技术。
3、防火墙技术
防火墙能限制被保护的网络和其他网络之间的信息传递,根据所需的被保护网络设置的安全策略控制信息的流入和流出,是内部网络和外部网络之间实施安全防范的优秀系统,本身就具有很强的抗攻击能力。防火墙技术很适合图书馆网络这种自身网络相对独立、与外部网络连接有限的网络。
4、身份认证技术
身份认证是维护网络安全的一项有效技术,这种技术运用极为普遍,十分适合用于图书馆网络。其原理为在需要身份认证的网络服务里,用户只有通过了身份认证才能对网络资源进行访问和浏览等进一步利用,未通过身份认证的用户将无法访问网络资源。
5、入侵检测技术
如今检测技术能从计算机网络中的关键区域收集和分析信息,检测和判断网络中是否有被攻击和受损害迹象。若出现系统被攻击迹象,则会对网络进行实时保护,对攻击进行修复和处理,保证在网络受到侵害之前拦截入侵。入侵检测技术和防火墙的结合使用能有效对付网络攻击。从网络防护的多层次和稳妥性出发,图书馆网络管理员应重视和使用入侵检测技术。
五、总结
运用计算机安全技术对图书馆的网络系统进行保护,同时将网络安全管理的责任分担明确化、具体化,是图书馆网络安全的有力保证。要明确系统管理员和普通管理员的职责,同时为了保证网络稳定和安全运行,要制定网络维护和应急措施。当然,对负责网络系统的工作人员进行经常性的技术培训也十分重要。
一、计算机安全管理在现代通信中的应用
一是要制定攻击入侵应急处理流程:在这个方面,主要是将相关的安全产品充分利用起来,如防火墙、入侵检测系统等,这样可以有机的监控网络运行情况,将攻击对象给及时找出来,采取一系列的措施来进行处理和防范,并且还需要考虑紧急情况下系统的恢复,这样还需要构建相应的应急预案。
二是要对开放的网络服务方法进行强化:要将因特网安全策略充分利用起来,主要包括两个方面的内容,首先是将那些网络信息资源给广泛快捷的利用起来,同时,又保证外部不会攻击到自身网络。其中,接入技术是主要的方法,将防火墙技术充分利用起来,同时,严格审查WEB服务和FTP服务,对内部网络用户的责任感进行强化,对于一些特殊情况,还需要将其他的一些审计手段给充分利用起来。
三是要增强网络反病毒技术能力:要将病毒防火墙安装上来,这样才可以对现代通信中的各种网络信息进行实时过滤。通过实时监测和扫描网络服务器中的文件,还可以将防病毒卡假装于工作站上,如果是一些特殊情况,还可以对文件和网络目的访问权控制权限给科学合理的设置,这样某些重要文件,就可以保证只有安全信任的服务器才可以打开和执行。
四是切断传播途径:对于硬盘和U盘也需要特别注意,对其进行必要的病毒查杀,如果出现了网络推送网页,并且是不确定的,那么就不能接受,如果硬盘或者U盘已经感染到了病毒,那么就需要进行病毒查杀,如果依然不能保证安全,就需要进行格式化,这样那些不安全的传播途径才可以得到及时切断。
五是网络访问控制权授予:还需要对访问权进行严格控制,这样才可以对网络安全进行防范和保护。通过大量的实践研究表明,采用这种方法可以有效净化网络资源,避免遭到非法攻击和入侵,从而保证网络安全。这种网络访问控制权授予技术包括了诸多的技术内容,如入网控制权限、网络控制权等等。
二、结语
通过上文的叙述分析我们可以得知,如今网络技术的飞速发展,给计算机网络通信安全带来了很大的影响,那么就需要在不影响正常网络通信的基础上,采取一系列的安全防护措施,保证信息的完整和安全。本文简要分析了几种计算机安全管理策略,在实践过程中,需要结合具体情况来进行选择。
浏览量:2
下载量:0
时间:
随着信息时代的到来,计算机技术的飞速发展,计算机信息系统在各行业各部门内的运用也逐渐频繁并深入,在医学、教育、工程等很多领域都有涉及,计算机信息管理系统在通信工程领域已经得到了很大的普及和发展。下面是读文网小编为大家整理的计算机信息管理论文,供大家参考。
[摘要]
随着信息技术的不断发展和推广,计算机信息技术管理已经逐渐成为了企业日常工作中的重要内容,对于企业的建设和发展都有极大的影响。现代化企业的发展过程中,计算机信息技术具有显著的价值,不仅能够提高管理的效率,还能促使管理技术的升级和发展。
[关键词]计算机信息管理技术;企业;应用
计算机信息管理技术是一项综合性的技术,其中包含了信息收集、信息存储、数据分析等多项功能,能够帮助管理人员更便捷高效的获取需要的信息资源,并实现多个技术领域的综合应用,实现信息管理网络的建立和完善。与传统的信息管理技术相比,计算机信息管理技术具有更高的灵活性和实用性,能够满足现代化企业管理的各项要求,提高管理信息的准确性、真实性和实效性,极大的节省信息的存储空间,提高远距离信息管理的质量,为企业决策的制定提供更有效的依据,因此在企业管理的过程中得到了广泛的应用。
1计算机信息管理技术的应用概述
计算机技术是21世纪发展最快的一个领域,而企业正是看到了计算机技术巨大的潜力和完善的功能,从而纷纷将计算机技术应用的企业的建设和管理中来,以此在激烈的市场竞争中获取更大的优势。一个完善的计算机信息管理网络是以高效的服务器和完善的网络平台为基础的。只有这样才能满足信息高效处理、复杂图形转换、数据传输等功能的发挥。这就需要企业不断的对计算机技术进行更新和升级,这无疑会增加企业的生产和管理成本。所以,企业在计算机信息管理技术的发展过程中,不能一味强调设备和平台的高端化,而应当结合日常的管理,充分发挥现有技术的功能。正确的发展方式是,企业将相对高端的设备用于处理复杂的数据,保留原有的简单设备建立低端服务器,用于处理相对简单的数据信息。这样不仅可以保证信息处理的效率和质量,还能有效的控制企业管理的成本。
2计算机信息管理技术的重要性
当前,我国正在大力推进现代化企业的建设,在企业管理技术的更新上投入了大量的资金。计算机技术作为一种能够实现信息一致化的现代科学技术,对于提高企业信息管理的水平具有极大的左右。计算机技术的应用首先能够显著提高信息处理的速度,从而提升企业的管理效率。此外,计算机技术还能在企业内部构建覆盖面广的信息网络,提高企业各部门之间管理信息的共享。信息在一个企业的经营和管理过程中是必不可少的资源,是企业制定生产投资策略的主要依据,并且在企业建设规模、发展方针的调整中起到了重要的参考作用。因此,对于企业而言,信息是一种无形的资源财富。采用计算机技术对企业信息进行管理,能够充分发挥信息的价值。
3计算机信息管理技术功能的分析
3.1综合信息查询功能
现代化的计算机信息管理技术中,包含了各种信息查询工具和软件,例如PowerBuilder。这一款软件主要应用于数据窗口中,具有反应快、图形直观、功能完善等优点。从根本上来说,这是一款以用户为基础的交互性软件,具有强大的信息查询功能。它包含内部查询程序,可以将数据窗口作为中介,实现综合信息查询。它的主要功能包括两个方面,分别是查询条件输入和查询结果输出。在这两种基础功能下,这一软件能够实现查询方式的自由组合,从而更好的满足用户的查询要求。
3.2动态查询功能
在多数情况下,用户在进行计算机信息管理系统的开发前并不明确查询的要求,因此就需要查询软件能够在使用的过程中对数据进行调整,以此来满足用户的需求。这就需要软件中具有动态查询的功能。这一功能同样可以通过powerbuilder来实现。Powerbuilder可以通过编程的方式创建新的数据窗口,并在创建窗口的过程中动态的构造语句。与此同时,在数据窗口创建的过程中,用户通过选项的方式将查询的内容输入到计算机系统中,计算机中的处理器会将文字转换成计算机语言,并通过筛选查询条件得出最终的查询结果。
4计算机信息管理技术在企业中的应用现状
4.1专业人才较少,素质相对较低
计算机技术是一门先进的现代化技术,对操作人员的专业素质及水平要求较高。在企业的计算机信息管理中,必须引进专业的计算机人才进行管理,并且要做好对人员的培训,只有这样才能保证企业计算机信息管理的质量和水平。但当前我国大多数的企业中缺乏具有专业计算机信息管理能力的人才,并且随着计算机技术的不断发展和更新,前期培养的一批计算机专业人才也逐渐无法满足企业信息管理的要求。
4.2应用范围相对较小
二十一世纪最显著的一项进步就是计算机技术的发展。当前,计算机技术已经在全球各个国家、各个领域内得到了普及。但我国计算机的普及水平与国际上其他国家相比仍相对落后,尤其是计算机信息管理技术的发展现状不容乐观。与发达国家相比,我国在计算机信息管理技术的应用范围上十分狭窄,通常局限在一些发达城市的大型企业中,而二三线城市的企业则仍然采用传统的信息管理方式,落后的农村地区甚至连计算机的普及都未完成,计算机数量稀缺,导致农村企业的信息管理效率十分低下。
4.3技术水平有待提高
与西方发达国家相比,我国在计算机技术的起步上就已经相对较晚,在发展过程中又落后于其他国家,导致我国计算机信息管理技术的整体水平明显低于世界上的其他国家。;另外,由于我国计算机研究领域的工作人员对计算机信息技术的研究仍停留在表面内容上,进一步限制了我国计算机信息管理技术的提高。从企业计算机信息管理人员上来看,我国相关行业的工作人员专业素质普遍偏低,影响了计算机技术在企业管理过程中功能的发挥。加强计算机信息管理专业人才的培养成为了我国企业亟需解决的一个问题。
4.4ERP技术在企业中的应用不高
EPR技术是以计算机信息技术为基础,通过整体性的管理理念,并针对企业生产运行过程中产生的信息进行数据分析的一种技术。这种技术在企业的管理者和员工之间建立起一个良好的沟通平台,是现代化企业提高管理质量的有效途径。但当前,这种技术只在大型企业中获得了应用,中小型企业受到传统发展观念的限制,仍将企业管理的重点放在了财务管理、生产规模的扩大等方面,在信息管理工具上仍采用了小型的计算机软件,没有及时提高企业信息管理的质量,导致ERP技术没有在企业的管理中进行有效的应用。
5当前企业对计算机信息管理技术的需求
企业在进行计算机信息管理技术的应用时,首先考虑的往往是成本问题。在传统的企业信息管理中,通常是采用人工管理的方式。随着企业规模的不断扩大,企业经营范围的延生,采用人力管理的方式来处理海量的数据显然无法满足要求。效率低下的信息管理将导致企业的管理信息更新滞后,使得管理者在制定决策时没有可靠的依据,最终造成严重的经济损失。其次考虑到的是计算机平台的完善性和稳定性。只有高效稳定的网络平台才能有效的应对市场中快速变化的各种动态信息,从而为企业的信息管理提供参考。最后,企业的基础管理制度执行有赖于计算机系统的支持。企业的基础管理内容包括生产资料的分配、人力资源的分配、生产过程的安排等。这些过程都会产生大量的数据信息,若没有计算机信息管理技术的支持,将会造成财务信息更新的延迟,市场信息动态性失衡等问题,给企业的正常经营造成阻碍。
6应对计算机信息管理技术应用现状的有效措施
6.1高素质人才的培养
在二十一世纪中,人才在产业发展过程中的作用越来越凸显出来。作为产业发生的第一生产力,人才在企业的信息管理过程中起到了不可替代的关键作用。企业要想提高计算机信息管理的水平,首要的就是提高管理人员的专业素质。为此,企业管理者要充分认识到计算机信息管理的重要性,将这项工作作为日常管理的重点来完成,并投入充足的资金、人力等,尽可能的为人才的培养创造良好的环境和平台。此外,企业可以与高校建立联系,通过高校对计算机人才的培养为企业的计算机信息管理输送充足的人才。计算机信息管理行业内部也应当加强相互的交流与学习,为计算机信息管理技术专业人才的培养创造条件。
6.2扩大应用范围
企业应当在更广泛的范围内应用计算机信息管理技术,通过互联网、局域网等信息共享平台在企业内部创建信息网络,提高信息交互、处理和传输的效率,最终促进企业经济效益的提高。例如,在企业的营销管理中,可以利用计算机信息管理技术实现不同部门之间的直接沟通与合作。计算机信息管理技术在质检部、财务部、销售部等多个部门之间建立信息平台,由计算机直接完成信息的传输,从而确保信息的真实性、准确性和完整性,并提高了工作的效率。
6.3强化技术研究
为了确保计算机信息管理技术的先进性和可靠性,企业应当不断加强对计算机信息管理技术的研究深度,并充分利用国家政策中的优惠措施,在计算机信息管理技术的发展上获取更多的资金和支持,为研究人员设立一定的创新奖项,从而激发研究人员的研究积极性。与此同时,企业也可以从自身的运作资金中拨出一部分专门用于计算机信息管理技术的研究和创新工作,为研究人员提供更好的工作环境和条件。研究人员应当加强内部的交流与沟通,并到拥有先进计算机信息管理技术的国家和企业中进行定期的学习与交流,为先进计算机信息管理技术的推广奠定基础。企业应当加大对管理信息的筛选,对决策制定及实施过程中计算机信息管理技术的应用。
6.4推广使用ERP信息管理系统
ERP系统的使用能够将计算机技术有效的应用到企业其他管理工作中,是提高企业整体管理水平的有效方式。企业要想扩大规模,获得进一步的发展,应用ERP系统是必不可少的过程。在现代化企业的发展中,管理方式的不断升级使得ERP系统的应用获得了更广泛的空间。发达国家在ERP软件的研究方面已经取得了显著的成效,研制出了金蝶、用友等性能优越的ERP软件。
7结语
综上所述,计算机信息管理技术在企业中的应用和推广是一个必然的趋势,但在应用的过程中应当循序渐进,不能对发达国家的发展方式进行照搬照抄,而是应当结合我国企业的实际发展状况,通过专业人才的培养,相关软件的研发等,找到适合我国企业的应用方式。
[参考文献]
[1]霍钰.浅探计算机信息管理技术及其安全[J].计算机光盘软件与应用,2012.
[2]李静.计算机信息管理系统促进现代企业管理探析[J].科技风,2010.
[3]付耀祖,甘文斌.计算机信息管理技术在互联网中的应用探讨[J].信息技术与信息化,2014.
[4]马健伟.计算机信息管理技术在电信业务管理创新中的应用[D].南京邮电大学,2013.
[5]付耀祖,甘文斌.计算机信息管理技术在互联网中的应用探讨[J].信息技术与信息化,2014.
[6]夏国英.浅谈计算机信息管理技术在网络安全中的应用[J].电子制作,2013.
一、计算机信息管理专业人才培养过程中的问题
随着信息化程度的不断增强,信息化建设步伐的加快,计算机信息管理专业面临着前所未有的机遇与挑战,一方面信息管理专业需要紧跟时代发展需要,积极创新教学模式,提高学生对于学习与就业的认知,另一方面也需要以市场为导向,为企业提供高素质、高水平的复合型人才。在此过程中,信息管理专业建设面临的问题突出表现在以下几个方面。
(一)专业内涵定位不清晰。
目前,市场与学生对于信息管理专业的认识存在一定的疑惑,而高职院校对于计算机信息管理专业的内涵定位也存在一定的偏差,造成多方认识的差异,严重影响信息管理专业的建设。目前毕业的信息管理专业的学生,普遍感觉到几年学习经历在职业核心能力方面很难同其他专业的学生进行高效的竞争,致使学生学习和毕业后的迷茫。这些突出问题的存在对高职院校对于信息管理专业的内涵定位必须清晰。而如何准确定位计算机信息管理专业的内涵,如何提高学生对于自身专业的认知,如何培养市场需求的兼具信息技术和经济管理知识的复合型人才,成为高职院校在建设计算机信息管理专业过程中必须解决的问题。
(二)师资力量有待加强。
为培养兼具信息技术与经济管理知识的复合型人才,高职院校的计算机信息管理专业的教师显然需要提高自身的综合素质,对经济管理知识、会计知识、信息技术等需要有全面的掌握。但目前而言,部分高职院校的计算机信息管理专业的教师缺乏复合知识背景,部分教师信息技术知识扎实,水平突出,但对于管理流程、会计知识知之甚少,无法将财务知识、管理思想与信息技术有效结合,无法为学生的学习提供全方位、全角度的深入教学。如何提高教师专业技能水平,提高教师对信息管理专业的认知,提高教师综合素养等成为制约和影响计算机信息管理专业建设的关键性因素。
(三)课程体系建设不健全。
目前,高职院校计算机信息管理专业的课程建设存在一种普遍的现象,也即是参考或者照搬本科信息管理与信息系统专业的课程体系,或者是计算机专业相关课程的简单叠加。如此一来,高职院校计算机信息管理专业课程体系的建设缺乏针对性和科学性,致使学生无法将信息技术与经济管理知识融会贯通,导致学生职业教学教育的低效率。由此可见,在培养计算机信息管理专业人才方面,需要解决信息技术课程、经济管理课程等多种课程在教学中的比重,需要提高信息管理专业课程的专业性和完善性。
(四)实践教学缺乏。
实践教学的宗旨在于提高学生将理论知识转化为实践能力的素质。实践在教学环节中占有重要的比重,能够帮助学生将信息技术、经济管理知识有效融合,提高自身的综合素养。但目前,高职院校在信息管理专业建设中缺乏实践教学,几乎不存在与企业管理相关的实践环节。致使学生对于企业经营流程、业务流程、组织架构、企业信息流通、供应链运行等认识不足,甚至出现认知误区。由此可见,提高实践教学内容将是信息管理专业建设中必须重视的环节。
二、计算机信息管理专业教学改革路径
高职院校不能奢求企业降低用人标准,而在信息化时代,企业只会寻求兼具信息管理技术和经济管理知识的复合型人才。为此,高职院校在信息管理专业的教学改革过程中,必须坚持以就业市场为导向,以企业需求为指引,科学制定人才培养模式,制定灵活的教学模式,提高产-学-研相融合的教学水平,努力培养复合型的信息管理专业学生。本文认为计算机信息管理教学改革可以从以下几个方面着手。
(一)提高核心课程体系建设,加深学生认知水平。
学生是学习的主体,同时是被培养的对象。对于信息管理专业而言,由于专业的抽象性和专业内涵的模糊性,导致学生对于计算机信息管理专业认知出现偏差,甚至迷茫。针对信息管理专业涉猎面广、与企业密切联系的特点,高职院校应在课程体系建设过程中突出核心课程体系建设和教学,教师在核心课程体系教学过程中,加深学生对于信息管理专业的内涵、思想、特长、定位等方面的了解,培养学生学习的兴趣,鼓励学生以复合型人才为发展目标。
(二)以市场需求为导向,强化专业知识结构建设。
对于信息管理专业而言,市场就业需求量大,但同时对于人才要求较高,企业多青睐于复合型人才,也即是兼具信息技术与经济管理知识的人才。而信息管理专业的知识构成包括主干课程、特色课程、专业基本理论知识与技能等多方面。为此,在以市场需求与就业为导向过程中,计算机信息管理专业应突出专业技能知识的教学和培养,同时重点培养学生对于经济管理知识的理解和掌握,从计算机信息技术与数据到经济管理领域的信息形成,构建完整的信息管理教学知识链。在信息管理教学各环节中,突出教学实践课程设计,与时俱进,提高学生和教师理论知识与实践相互融合的能力。也即是在提高学生理论知识学习的同时,加强学生对于知识应用方法、实践能力的培养。提高学生的团队协作能力、沟通能力和创新能力。构建以理论结合实践、知识服务应用的全新教学模式,以解决问题为宗旨,以提高学生创新能力为目的的教学实践设计。
(三)丰富教学方法,提高师资队伍建设。
在信息管理专业教学过程中,应坚持与时俱进的教学理念,大胆创新教学方法,以启发为目的,以讨论、讲练、研究为手段,以案例为形式丰富教学方法,在教学过程中,引入多媒体教学、实践教学等模式,提高和强化学生沟通、参与、协作等多方面的能力。与此同时,重视师资队伍建设。为适应信息技术的革新,高职院校应定期对教师进行专业知识技能的培训,紧跟市场发展变化,提高教师对于新技术、新理念等方面的了解和掌握,同时强化教师在经济管理专业方面的知识储备。培养教师自我更新、自我学习的意识,提高教师教学理念的与时俱进。
三、结语
总而言之,计算机信息管理专业的改革需要以市场需求为导向,与时俱进,在教学模式、教学方法、课程体系设计、教师队伍建设、学生认知等多方面着手,以培养兼具信息管理技术和经济管理知识为核心的复合型人才为目的,提高信息管理专业的针对性、专业性和竞争力。
浏览量:2
下载量:0
时间:
计算机基础 是每个大学生入学后的第一门必修课程,对于提高信息时代大学生的计算机运用能力具有十分重要的启蒙和奠基作用。下面是读文网小编为大家整理的计算机理论基础总结论文,供大家参考。
【文章摘要】CDIO采用新型教育模式,通过“项目教学”,提高了学生的学习兴趣、应用能力和团队协作能力《。计算机应用基础》课程的教学可参照CDIO的教育理念,采用基于项目的教学内容和教学方法,实现对传统计算机应用基础课程的教学改革。
【关键词】CDIO;计算机应用基础;教学模式
CDIO工程教育模式是以美国麻省理工学院为主导,采用构思(Conceive)、设计(Design)、实现(Implement)和运作(Operate)的模式,是“项目教学”的集中概括和表达。该模式可以让学生以积极的、主动的态度成为学习的主体,并在项目实践中获取工程能力。从它的教育理念上来看,它让学生以被动变主动的方式进行学习,改变了以往教学中重理论轻实践的弊端,也培养了学生的团队协作能力。
1《计算机应用基础》课程教学现状
《计算机应用基础》作为高校公共基础的课程,已纳入到了通识教育的范畴。它对各个专业的人才培养都是不可或缺的。但是,一直以来,计算机应用基础课程的教学改革都是在教学大纲、教学计划和考试形式中进行的,这些教学改革都没有改变传统的以教师讲授为主体的教学模式,这种主要以理论知识和教师演示为主体的教学模式使得学生没有太多的实践操作机会,更没有从事实际项目研究的经历,这就导致教师在教学的时候,学生已经完全听懂,但是在面对具体的实践操作时,往往无从下手,不知该如何操作的情况。这种传统的教学方法不能体现以学生的能力和素质培养为目的教育理念,更不能适应当前社会的发展和要求。
2CDIO理念引入计算机基础课程的必要性
基于CDIO工程教育理念的计算机基础课程教学改革和创新张燕西安培华学院陕西西安710065《计算机基础》课程虽然是一门公共基础课,但该课程对学生的操作能力却要求很高,从该课程的培养目标来看,它也是重点培养学生的学习应用能力和团队合作能力,这和CDIO的教育理念不谋而合。将CDIO模式引入计算机应用基础教学,既可以提高学生学习的参与性,还可以提高学生解决实际问题的能力。通过项目学习来解决实际问题,使学生能够“主动地”完成学习任务;既提高了学生的学习兴趣和创新能力,又可以让学生认识到团队合作能力的重要性。因此,我们根据CDIO的教育理念,以培养学生解决实际问题进行课程的教学设计,让学生带着问题融入到课程中,着重提高学生的问题分析能力和解决实际问题的能力。以项目为主线,以案例、任务、项目为驱动手段,融“教、学、做”为一体,让学生边做边学,大大提高了学生的实际操作能力。
3基于CDIO模式的计算机应用基础教学方法探索
根据这个新的教学模式,为了能够在今后的计算机基础教学中贯彻CDIO的新理念、新方法,我想在今后的教学中采用以下几种方法:
1)分组法:由于学生入学时计算机的操作水平差异很大,所以,在第一次课,可以先进行一次摸底考试或者问卷调查,摸清学生计算机基础的实际操作水平,并将他们按照优差相结合的方式进行分组,选出计算机基础知识教强,操作水平较高的同学担任组长,在以后的学习中由组长来带领整个小组的学习,如果组内某一位学生没有掌握当堂的知识点,可由组长负责指导和跟进。这样就可以带动整个小组,让基础较差的同学跟上老师的讲课进度,在此期间,还可以培养学生互相帮助的团队合作能力。
2)任务法:在分组基础上,在课前由教师分别布置每组下节课的课程内容,组内学生下去准备。上课时,由各小组选定一名同学上台演讲,还可由组内其他同学补充,对所讲内容持不同意见的其他小组还可以提出异议,组间讨论,交流学习。最后教师对演讲内容给出成绩,总结并补充,同时布置下次课堂的演讲内容,强调下堂课演讲的重点、难点,让学生有针对性的准备。
3)作业法:由于大学的课程都是一节课上2个学时,所以在第1个学时讲完组内布置的课程内容后,第2个学时由教师布置与本次课内容相关的一个上机作业,让学生尽快的将理论讲授变成实际操作,下课之前提交完成的上机作业,教师进行评阅,记录成绩。通过这个方法可以看到学生是否已经熟练掌握该知识点。
4)项目法:计算机课程的操作性很强,需要学生有很好的动手能力,为了提升学生的实际操作水平,并对学习的内容有一个综合的了解,在学习完Word、Excel、PPT后根据学生的专业的不同分别完成一个项目,这样,就将计算机知识和他们的专业结合起来。比如,在对医学院学生的教学中,Excel学习完后,让他们建立一个医生和患者的管理系统,用Excel来管理医院的医生一个月诊治病人的情况和病人的花费情况。虽然比较简单,但是这对学生的学习带来了极大的兴趣,学习效果非常好。总之,我们要不断地探索新的有效地教学方法,利用新技术的教学手段,把传授学生知识改为传授学生学习知识的方法,让学生能够彻底从被动学习变为主动学习。这样,才能为以后更长远的学习打下坚实的基础。
【参考文献】
[1]黄琳娜,刘春立.CDIO理念下的大学计算机基础课程教学模式探索.沧州师范专科学校校报,2011,10
[2]李郁林.基于CDIO工程教育理念的《计算机应用基础》课程教学改革与探索.现代计算机.2011,11
[3]周屹,詹晓娟.基于CDIO理念的计算机基础课程实践教学改革与创新.中国冶金教育.2011年第2期
1如今计算机基础课程存在的问题
1.1计算机发展太快,教材更新更不上
计算机教材不同于其他教材,计算机领域更新太快,从WINDOWS95、98、2000到XP、vista、windows7、windows8才仅仅用了10年时间,几乎不到2年就有一个操作系统,这些操作系统又各有特点,wimdows95第一个独立出DOS的系统。windows98影响力最长,最成功的操作系统之一。windowsxp侧重于安全性和稳定性,windows首次在系统中集成了自己的防火墙。在Windowsvista中引入了用户安全控制的新安全措施,同时界面更加友好华王,但是由于占用资源太大而淡出市场,于是windows7、windows8应运而生。综上所述计算机教材至少要达到每2年就进行更新一次,才能跟得上信息时代的要求,学生学习的也不会是已经淘汰的知识。
1.2理论实践比例失调
计算机本身是一个动手实践强过于理论教学的课程,理论课千遍也不如自己手动一遍记得牢。理论教学韩凭图片演示远远达不到教学的效果,像对计算机硬件的一些基本了解,例如内存条的安插这些东西自己动手一遍就会使用,看五遍十遍都未必会记住。同时制作一个表格,PS一个图片更需要学生大量的手动操作,教师在旁边进行指导,这样效果才会更好。
1.3学生学习缺乏兴趣和压力
学生兴趣还是一个学习态度的基础,既要使学生对知识感兴趣,有要使学生感到学习的压力。很多高校的学生毕业之后,参档不会打印,IP地址不知道在哪找,这个个普遍的现象而不是个别现象。我其实更希望学生在学校里掌握的是这些最基本的知识,只有这些最近本的知识掌握了以后,我们才能去谈些别的,好高骛远没有用。万丈高楼平地起,如何引发学生的兴趣,从而主动的去学习这些基础的东西,是我们当前所要思考的。
2计算机课程改革
2.1计算机课程的引领和针对性
列举一个国外计算机基础课程的例子,我们也许能从中得到启发。在美国把计算机基础课程进行了非浅详细的分类,不仅仅是针对参科理科简单的划分,还根据其专业的特点对讲授的计算机进行非浅有针对性的教学。其实很多选择计算机专业的学生并不知道自己学习计算机会达到怎样一个目标,甚至感觉与自己的想象完全不一样,而另一种情况恰恰相反,非计算机的学生在接触计算机后产生的浓厚的兴趣。在这种情况下,我们就需要一个计算机的引领课程,让学生了解计算机作为一种基础学科的重要性和计算机跨行业学科的应用,如果从事计算机行业会往哪个方向发展,例如应用软件大师,或者软件开发方向等一些细化的方向。这种引领非浅重要,它为我们定向培养人才提供了便利条件,它可以用很少的课时让学生懂得自己的人生方向,这点很重要。
2.2计算机与时俱进
从计算机发展的速度来说我们从事计算机行业的教师都应该与时俱进,这对于我们来说不能不说是一次挑战。计算机行业不等同于其它的行业,一个知识用十几年二十几年不变,它的魅力就是在于它的发展速度。今年我们更新的知识,在1到2年内就会完全更新,开发变革出一个新的体系出来,这就要求我们必须与时俱进,否则今天的是专业教授明天你可能完全不了解这个新的体系。21世纪是个信息爆炸的时代,计算机体系更在这其中担任着无比重要的领头羊角色,如果我们教师行业不能跟上这个时代的更新速度,那么我们交给学生的知识必然是过期的知识,学生毕业后自然无法适应社会中新的知识。
2.3计算机基础实践环节
计算机基础是个很强的实践性科目,不等同于其它科目,实践可以使课程变得更加轻松容易的上手,读懂知识。实践又分为课堂实践和课外实践,实践要是理论的2倍,就是说,课上如果有20分钟的讲授就要有20分钟的课上练习,还要求有20分钟的实践课。这样才能保证学生熟练的掌握到所学的知识,加深印象,加强记忆。
2.4促进主观能动性
跟所有学科一样,考试不是目的。计算机基础课程更是这样,让学生多学会点东西应用于将来的人生,比我们考试考多少分更重要。所以我觉得我们的课程改革应该分为4个部分来核算成绩,平时成绩占20%,课程设计在教师的指导下完成一篇具有实际意义的课程设计占20%,机考20%,期末考试占40%。不以考试为目的,增加学生自主学习的动力,侧重于学生的实践操作和能力培养。像西方一些国家学生,教学主要就是提出一个事情,让你自己做观点,激发学生的学习兴趣和思考的兴趣,提高学生的抽象思维。
3结语
计算机基础是一个学校课程基础学科,如何让学生提高自主学习的兴趣,增加学生的动手操作能力是重中之重。在计算机技术迅猛发展的今天,如何与时俱进的学习新东西,把新的知识教给学生们是我们现今计算机教师所必备的能力,要不断的汲取新的知识来充实自我,让学生在学习中得到真正的知识和力量。
浏览量:2
下载量:0
时间:
随着计算机技术的迅猛发展,社会生产力得到巨大提升,为促进社会发展发挥了重要作用。下面是读文网小编为大家整理的计算机网络基础与实践应用论文,供大家参考。
一、计算机网络技术的分类及其应用
计算机网络技术主要是指将不同地理位置单独操作的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。本文将对ATM技术、局域网和无线网络技术等三种计算机网络技术进行详细的分析。
(一)ATM技术。
与其他计算机网络技术相比较而言,ATM技术也是目前较为重要的计算机网络技术之一,其具备非常独特的发展特性,正在不断走向成熟,并已经在国内外市场中得到了一定的广泛应用。ATM技术也称为网络异步传输模式,它是一种能够在高速网络中对信息进行传输和交换的信息格式,同时还能支持LAN和WAN,为局域网和广域网提供无缝连接。ATM技术还运用专门的ATM网卡和转换器,并通过专门线路或系统环境来实现远程和近程的数据转换和传输服务。
(二)局域网。
局域网主要是由服务器、客户机以及网络路由器等网络互联设备等组成,通过软件技术和硬件设备遵循某种网络技术协议进行运行,作为一个有限地理范围内的计算机互联网数据网络,由于其自身存在的诸如通信速率高、投资成本较低、可以采用多种通讯介质进行多台相互独立设备的连接和应用,网络覆盖面积大约十几米甚至十几公里范围等特点,致使局域网络在学校、公司、机关以及企业应用较为广泛。这种网络可以在局部的地理范围内实现网络数据的应用和传输、内部资源的互联共享,以及打印机、扫描仪等相关设备的共享,便于文件管理从而有效提高办公效率,这也是计算机网络技术中应用较为广泛的一种形式。
(三)无线网络技术。
无线网络技术的提出和发展,相对于传统的有线网络具有较大的优点,首先就是可以有效降低网络运行成本,包括电话线、网线以及数据接口等数据传输设施;其次实现了数据信号通过无线信号进行传输的方式,具备效率高、简单便利性。目前,蓝牙技术(BluetoothTechnology)、无线局域网802.11(WirelessFidelity)、红外数据传输(InfraredData)、等无线网络通讯技术应用较为广泛,其他的诸如通用分组无线服务技术(GeneralPacketRadioService)、超宽频(Ultra-Wideband)等新兴的具有自身特点和较大发展潜力的近距离无线网络技术,在某些特殊应用领域具有较强的竞争里,但是具有一定的局限性。随着Internet技术及射频无线技术的发展,无线网络技术的应用范围将会更加广泛。
二、计算机网络技术的未来发展
(一)三网合一。
当前,随着科学技术的快速发展,计算机网络技术、宽带技术、软件和硬件技术以及IP技术等都获得了良好的发展机遇,这就使得三网合一这种计算机网络技术未来发展的重要形式成为了可能。所谓三网合一就是指广播电视网、电信网以及互联网在其演化发展成为数字电视网、宽带信息网以及下一代新互联网的过程当中,运用科学技术手段进行改造发展,使其各自为主的技术功能、业务范围等局面打破,融合发展成为一种新的资源共享、互通互联、可以为居民提供更加优质服务的网络群体,重点是高层业务应用领域的融合。三网合一作为网络技术发展的必然趋势可以有效降低运行和维护成本、实现资源共享、提高资源的利用率,并且产生巨大经济效益和社会效益,造福于人们的生产生活。
(二)IP协议的革命性突破。
起源于上个世纪七十年代的IP协议技术,在过去三十多年的发展过程中,经历了多次技术更新,当下广泛使用的IPv4在社会不断进步发展过程中已经无法应对和满足人们生产和生活过程中出现的各种新问题和新的需求,尤其是对于应用在注重安全性和实时性的服务质量业务方面出现的新特点和新要求,IPv4这种Internet协议已经有些不堪重负,很多不足之处逐渐显现出来。作为Internet协议最新版本的IPv6,是在原来的IPv4的基础上保留精华的功能并增加许多新的技术和功能从而进一步发展起来的,身份验证以及对计算机网络技术的邻居发现和利用邻居发现实现自动配置是其两个革命性的创新和发展,它推动了计算机网络技术快速高效的发展。
三、结束语
综上所述,计算机网络技术的发展打破了时间和空间上的局限和束缚,将世界各地不同角落、不同行业的信息有机联系起来,有效避免了信息资源的浪费,实现了信息资源的共建共享。因此,在当今信息化社会背景下,深入研究计算机网络技术的应用及其发展具有非常重要的现实意义。
1引言(Introduction)
关于实践教学,目前有两种认识,从广义上讲,凡教授实际工作中所涉及的实践能力和实践知识的教学活动,都应划归为实践教学范畴。狭义地讲,实践教学是在一定实际工作现场的设备或仪器上,并在教师或工作人员的指导下,按照教学要求完成规定的教学任务,达到既定的教学目标的教学活动[1]。本文以计算机网络技术专业《弱电工程制图》实践课程为例,论高职院校实践课程改革的应用与研究。
2《弱电工程制图》课程的内涵(Theconnotationofweakcurrentengineeringdrawingcourse)
弱电工程是指以综合布线为基础,以计算机网络为桥梁,综合配置建筑内的各功能子系统。它包括:建筑设备监控系统(BAS)、信息网络系统(INS)、通信网络系统(CNS)、智能化集成系统(IIS)、安全防范系统(SAS)、火灾报警系统(FAS)、住宅小区智能化(CI)、家庭控制器(HC)以及控制网络系统(CNS)。弱电工程制图是工程实施的主要依据,它必须符合国家标准,并具有规范、统一的图框、图例、符号、字体、线条和标注方式方法。弱电工程制图有三类:弱电系统图:弱电系统中设备和元件的组成,元件之间相互的连接关系及它们的规格、型号、参数等。弱电平面图:决定弱电装置、设备、元件和线路平面布置的图纸,主要包括防盗报警装置平面图、电视监控装置平面图、综合布线平面图等。弱电系统装置原理图:说明弱电设备的功能、作用、原理的图纸,通常用于系统调试,一般由设备厂家负责。《弱电工程制图》是我校计算机网络技术(安防方向)专业中的一门专业核心课。它以AutoCAD2013为计算机辅助设计软件,以国家标准《智能建筑设计标准》(GB/T50314-2000)、国家建筑标准设计图集(综合布线系统工程设计与施工08X101-3、智能建筑弱电工程设计施工图集97X700)为行业标准与规范,对公共建筑、住宅及小区进行智能化弱电工程设计,如视频监控系统、安全防范系统、火灾自动报警系统等。
3实践教学(Practicalteaching)
3.1国外研究现状分析
在国外,实践教学思想及其发展有着悠久的历史,美国的MIT,很多学生在校期间就参与工业界的实际项目实践,学校被称为是“动手”的地方,学校鼓励学生成为敢于创新、勇于承担风险的“探索者”。德国FH与企业密切合作实践教学办学制度;加拿大的“以能力为中心”的实践教学模式,通过DUCUM分析课程开发为途径设计的实践教学计划;英国的“三明治”的实践教学模式[3]。
3.2国内关于实践教学的研究
经过20余年的发展,我国职业教育实践教学的理论研究和实践探索总体上取得了较大的成功。理论研究和观念层面:实践教学作为职业教育主体教学的地位已经确立;实践教学提高学生素质的作用也逐渐为人们所认可;对实践教学的理论研究已经推向构建中国特色的实践教学体系,进一步发挥和挖掘其功能和作用的阶段。实践探索层面:在借鉴国外职业技术教育实践教学体系构建的基础上,我国职业教育正积极探索建立有自己特点的实践教学体系,并取得了一些成绩。
3.3《弱电工程制图》实践教学
《弱电工程制图》实践教学是以项目为载体基于工作过程系统化的课程体系下进行的教学设计。教学中,引入企业实际项目,学生在能够熟练识读建筑平面图、立面图以及剖面图的基础上,运用弱电工程原理知识,根据国家建筑标准与行业规范,利用计算机辅助软件AutoCAD进行音乐/广播系统、监控系统、消防报警系统等弱电系统设计,完成弱电平面图和弱电系统图的绘制。
4《弱电工程制图》实践教学方案设计(Thedesignofpracticalteachingschemeforweakcurrentengineeringdrawing)通过校企合作,工学结合,基于工作过程系统化的理论研究,对弱电工程制图实践教学进行设计。
4.1与计算机网络技术专业相整合
弱电工程是电力应用的一个分类,普通高校及其他职业学校将弱电工程作为电气或建筑专业的一门专业核心课程;而弱电工程设计,需要通过CAD图纸来进行表达,因此,我们在计算机网络技术专业中开设弱电工程方向的相关课程,使学生能够正确识图建筑平面图,并掌握弱电系统原理知识的基础上,能够利用AutoCAD软件进行弱电工程设计,绘制弱电工程平面图与系统图,如视频监控系统等;因此本课程将电气或建筑中的弱电工程知识与计算机网络技术专业相整合。
4.2基于工作过程系统化的课程体系的重构
职业教育专家姜大源教授认为,“工作过程是在公司中为完成一个工作任务并取得了工作成果而进行的一个完整的工作流程,它是一个动态的,综合的但内部结构又相对固定的系统。”工作过程系统化课程是根据真实的典型的工作过程为基础,对传统的学科体系课程进行解构,在学科体系中去提取适度够用的知识,并与工作过程进行整合,通过系统化和结构化整合设计后的工作过程教学,指导学生逐步经历获取信息、比较决策、拟定计划、实施行动、检查校验、评价反思这样完整思维过程训练的课程。工作过程系统化课程强调真实的工作过程为学习任务,每一个学习任务就是一个完整的工作过程。通过“工作过程系统化”理论研究,完成《弱电工程制图》实践教学课程的开发;专业教师参与企业实际项目,并与教学实践相结合,完成《弱电工程制图》教学内容的重新设计;利用现代信息技术,整合弱电工程制图课堂教学,搭造有效的学习的平台,形成新的实践教学模式和教学效果的评价机制,尝试创新课堂教学,提高教学实际效果;成立弱电工程制图工作室,承接企业子项目,教师为企业提供技术服务。
4.3对实践教学的探索
弱电工程设计以弱电工程原理为理论基础课,借助于土木工程建筑识图与制图知识,利用AutoCAD软件绘制弱电工程设计平面图与系统图。其中,建筑、安防、综合布线等行业规范也是弱电工程设计的重要组成部分,对此设计《弱电工程制图》实践教学方案。
5结论(Conclusion)
通过在《弱电工程制图》实践教学中引入工作过程系统化的课程体系,更好地促进高职教育的发展。同时配套核心课程建设的数字化资源建设遵循课程建设标准,利用现代信息技术进行数字形式制作、发布、使用,以促进教学为最终目的,打造优质数字化教学资源,又快又好地推动职业教育信息化进程。
浏览量:3
下载量:0
时间: