发布时间:2023-09-18 17:19:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的当今的网络安全主要特点样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:网络安全 入侵检测技术 IPv6技术 协议分析 研究
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2013)04(a)-0027-01
作为现行版本IPv4的下一代IP协议,IPv6是当今研究的最为广泛的网络地址资源之一,和现行IPv4协议相比,IPv6具有更大的地址空间、较小的路由表的优点,除此之外,它增加了组播的支持性能,并在原来基础上加入了对自动配置功能的支持。IPv6协议通过准确的收集信息、分析信息以及处理信息,从而选定那些违反网络安全的行为,从而对每个可能危害网络安全的因素进行控制。起到增加网络安全系数、巩固网络整体性的作用。
目前,我国已经开始了IPv6网络协议普及工作,在这些网络类型中,教育网是“首当其冲”的普及对象,因为在我国很多高校中,不太熟悉IPv6网络协议。就目前来讲,在普及过程中,虽然很多问题已经得到了解决,但是在网络安全问题上仍然存在很多问题。为此,本文的主要目的是在分析IPv6协议以及各种入侵检测系统的基础上,试图找到一种适合IPv6网络安全的检测系统总体框架。
1 IPv6网络协议存在的主要安全问题
在IPv4协议下,所有攻击网络安全性的因素中,互联网蠕虫互联网病毒是最让人头疼的。但是在IPv6网络协议下,病毒等传播方式就不在起作用,这是因为IPv6协议的地址空间非常大,这就使得网络蠕虫或网络病毒想通过地址扫描的方式对其他主机进行攻击就好比是大海捞针。因此在IPv6协议下,互联网蠕虫及病毒传播开来说是非常难的。但是基于应用层的网络蠕虫以及病毒还是会存在的,在电子邮件发送的过程中可能伴随有病毒的传播。除此之外,应该特别注意IPv6协议下关键主机的安全性问题。例如在IPv6协议的FFO5中,3充当所有的DHCP服务器,也就是说,如果向一个IP地址一个IPv6报文,那么这个IPv6报文就有可能传送到所有的DHCP服务器上,由此便可能出现一些专门攻击这些服务器的“拒绝服务攻击”。
2 入侵检测系统简介
2.1 入侵检测系统的分类
入侵检测系统有着不同的分类标准,如果是按照检测系统的来源分类,可以讲入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统。基于主机的入侵检测系统通过从主机的日志文件或者审计记录文件中获取所需要的数据,并通过对这些数据进行分析,最后查找已知或未知的攻击模式;而基于数据的入侵检测系统则是利用网络适配器来进行分析检查,通过对网络传输过程中可能发生的攻击行为进行检测。
如果按照检测手段对入侵检测系统进行分类,入侵检测系统则可以分为基于误用的入侵检测系统和基于异常的入侵检测系统。基于异常的入侵检测系统是利用统计的理论,然后对正常系统的用户系统及其行为特征轮廓进行提取,通过运用统计方法对提取的数据进行分析处理,并将这些数据和正常行为的数据进行对比,从而判断是否发生了入侵行为;基于误用的入侵检测系统则是利用现成的数据库,通过对目前的系统行为进行分析,并将它们同数据库中的数据进行对比,然后判断书否发生入侵行为,在该入侵系统中,经常采用的方法有“专家系统”以及基于模型的入侵检测技术。
2.2 传统的入侵检测技术
在第一代IDS和第二代IDS中,使用最多的是模式匹配技术,这种技术的好处是能够对素有网络的数据包以及受攻击的数据特征进行匹配,从而判断该数据包是否存在攻击安全隐患。目前,模式匹配技术仍然广泛的应用到入侵检测系统中,比较典型的模式匹配技术有:Boyer-Moore算法、Boyer-Moore算法、BruteForce算法以及Aho-Corasick-Boy-er-Moore算法等。
协议分析作为新一代IDS中常使用入侵检测技术,它主要是利用协议的高度规则性特点,然后对攻击行为进行快速的探测。这种检测技术的优点是鞥能够大量减少计算过程,并不易在分析过程中丢失任何数据。
3 几种入侵检测技术在IPv6中的应用
3.1 传统模式匹配检测技术
3.1.1 基本方法
(1)对网络上传输的IPv6数据包进行拦截。
(2)采用BM或KMP算法将数据包的开始以及受攻击的特征字符进行逐一的对比知道数据包的结尾。
(3)寻找出那些可能受到攻击危害的环节。
(4)将数据库中所有的特征匹配完,即结束一个数据包的检测,然后进行下一个数据包的检测。
3.1.2 存在的问题
需要大量的计算过程,在计算过程中出现漏报、误报的概率较大。此外,在高负载网络情况下,很容易出现数据包丢失情况,因此目前很少单独采用传统模式匹配入侵检测技术。
3.2 简单协议入侵检测技术
3.2.1 基本方法
(1)将收集的数据进行重组,并详细解析重组后的数据。
(2)根据现有的IPv6标准以及现行的攻击特征,构建各种检测规则。
(3)利用构建的检测规则对IPv6数据包进行检测。
(4)依据检测结果判断是否发生入侵行为。
3.2.2 优缺点分析
其优点是充分利用了IPv6的层次化、标准化,存在的问题这种入侵检测技术不能检测一些复杂的攻击方式。
3.3 利用决策树改进的入侵检测技术
3.3.1 基本方法
(1)根据协议结构构建决策树。
(2)利用决策树对IPv6协议进行一层层的检测。
(3)当检测到达叶节点后触发相应的动作。
3.3.2 优缺点分析
改进后的入侵检测技术提高了西东的稳定性,但是对于协议分析效果并没有实质性的改进,很难检测复杂的攻击行为。
4 结语
本文首先分析了IPv6协议中主要存在的问题,然后对入侵检测系统做了简答的介绍,最后探讨了几种网络安全入侵检测技术在IPv6中的应用研究。希望本文的提出,能为保证我国网络安全稳定提供参考依据。
参考文献
[1] 王品,熊建设.入侵检测技术在IPv6中的应用[J].计算机光盘软件与应用,2011(21):46-47.
关键词:设计与实现;系统;监控管理;网络安全
中图分类号:TP393.08
随着现代科技的发展和计算机网络的高速普及,网络的覆盖不断的扩大,节点不断的增多。网络发展的迅速,就给人们带来了一些管理和维护的方面的一些问题,而网络安全这个问题,也是对于维护人员的考验之一。目前网络中经常,也是主要遇到的问题,便是网络管理的难度相对较大,所带来的工作量也会随之加大;网络上的信息量多大,不能对没一条信息进行逐步有效的监管和统计,所以对于一些警报和定位的问题,修复起来就会很费时间和人力,也会出现维护不及时的问题;由于信息的产生很快,和统计的一些不足,导致无法集中智能的处理和筛选。这篇文章主要是就网络监控安全系统的管理和实现进行一个简要的分析。
1 网络管理与设计
1.1 网络管理的意义概念
网络管理就是用某一种方式方法来对网络来进行管理,让网络能够正常并且有效的运行。这样做的目的是对网络中的信息资源的利用扩大到最大化,从实际操作上来讲,管理可以是对主干网络进行管理,可以是对接收的端口来进行管理,也可以是对于网络资源的信息管理。网络信息安全的管理软件的发展,从单方面维护到对网络信息的整理,经历了不少的过程,做这个软件应该考虑到,对于信息的整理和分析,达到真正的网络高效的管理。
1.2 网络监控管理系统的设计原则
依照当今的市场主流思想,这个系统应当是一个在实现过程中简单可靠,并且实用的软件。依据这个原则,需要做的便是要研究当下的计算机网络技术和网络技术,对这个软件尽可能的使用成熟先进的主流技术。研究网络信息中心的需求,对需求和特点进行分析。对于其他的一些网络监管系统进行对比和创新,将不足的地方进行简化修改和修复。优化该系统,让这个系统的资源占用小,被监管资源也能够监管到位,可操作性强,方便,实用,可靠,简单。
1.3 网络监控管理系统的制作目标
网络监管系统是为了让人能够更好的对网络进行管理,一般而言,对于系统所需要达到的目的是根据客户要求要做的。而一般系统中,都有一些通用的目标特点。能够远程的操控和维护该系统,操作性强,能够跨平台的运行其主要的运用和服务。遇到漏洞或错误能够自动的修复,能够24小时自动对监控对象进行管理。方便使用系统中的功能,易于操作并且拥有一定的课扩展性,还能提供比较全面的报表。
2 网络监控管理系统的结构
2.1 系统的主要结构
就系统来说,大致可以分为两个部分,也就是后台数据采集和前台的监控。后台数据采集考虑到它的安全性,采用的一般都是独立运行。后台数据采集是非常重要的,主要影响到了呼气的数据的整理,独立性能减少被攻击的可能,使系统更加的安全。前台的监管系统来说,主要是连接网络设备和洽谈的资源。用来管理资源。
2.2 网络设备的管理
在网络发现模块传送到了计算机内的时候,能够通过网络的设备所连接到的所有的客户端口,可以在端口中建立新的管理属性。例如将主机、服务器等设备,通过传送到网络管理模块,来新添加管理的属性,例如联系人、负责人等信息。
2.3 服务器管理模块
因为服务器十分的主要,所有这个要作为一个单独的管理模块,服务器管理模块,是被管理的一个部分。对于windows的系统的服务器来说,可以用基于windows系统的WMI技术,可以周期性的采集服务器的处理类、IP包类、网络接口类、DUP包类、内存类、物理储存类、TCP包类、服务类等,以及被管理的计算机的运行基本状况信息,例如内存占用率、网络占用率等,在此同时,也能够对服务器进行远程的控制,例如开关机等。而对于不是windows的系统来说呢,一般用到的是SNMP协议的管理,这个协议的管理是基础WMI的技术而言的。
2.4 网络的接入管理模块。
这里对于网络接入的管理,是采用的IP和MAC地址绑定的方法来实现的。对网络接入管理有特殊的要求的情况下来说,可以用来读取被接入的网络设备,就像,交换机IP,同时记录的了IP地主和MAC地址,如果在意外中发现了接入设备的地址,不论是IP地址还是MAC地址,和之前的不同,就可以发送信息到总计,并且能够关闭端口或者是报警等等可以设置的措施。对于安全性来说是必不可少的。
4 系统的主要特点
4.1 可应用于多个平台
这个系统可一用到各种不同的平台之中,增加了系统的运用率。可以用于LINUX、windows、NT、Unix等平台,使不同的客户能够根据实际的情况来选择不同的平台下的本产品,而且由于通用性好,在端口服务中,能够进行远程的操控。满足多端口控制,也能够进行自动化的集中的监控和管理,使用起来更便捷。
4.2 完善的数据库
系统能够对于采集来的信息数据进行缉拿单的分化操作,支持多种数据库。由于后台的独立性,能够最大化的保证他的安全性,减少访问次数,也能够减少它的内存占用率,让它运行起来更流畅,也能对恶意攻击的系统进行屏蔽。
4.3 提供图纸
能够直观的生成系统检测图,从任意一个模块开始,搜索整个的网络,用来寻找和发现数据,快速并方便的自动管理网络设备和信息数据,并传送到端口。能够对于每一个系统进行监控,能够及时的发现软件是否运行正常,管理人员也能够快速的对其进行定位和使用。
5 结束语
近年来,随着信息技术的进步和网络的发展,网络监管安全系统能够使使用人员能够快速、方便、安全的对系统数据进行分析和管理。同时也能够及时的对各个运行的软件和系统进行自动修复,能够稳定高效的运行,同时保障系统的安全。可以说在这个科技高速发展的今天,这种方便、安全的系统的出现是必然的。
参考文献:
[1]陈兵,土立松.基于立气层架构的网络拓扑结构发现[J].计算机应用,2002,22(6).
[2]刘妹,李成忠.网络自动拓扑发现算法的研究与设计[J].计算机应用研究,2002,2.
[3]邱林,张建忠.基厂端日流量的物理网络拓扑发现方法研究[J].计算机工程与应用,2002,22.
[4]李天剑,曾文方.扑图自动构造的研究与实现[J].计算机T程与设计,2001,2(l).
1防火墙概述
防火墙是一种通过相关的网络设备对网络中的一些恶意程序或者恶意信息进行拦截和防控,保证计算机网络安全。从现在的来看,防火墙的工作原理都是对进入或者输出的信息进行相关的检测,获得防火墙体系授权的信息能够通过,未获得授权的信息将无法通过。但是不同类型的防火墙有着不同的防控作用,网络管理者可以通过对防火墙进行相关信息设置来改变防火墙的防控作用。
2防火墙的技术类型
2.1状态检测技术
状态检测类型防火墙是一种通过网络连接状态对相关的恶意程序或者恶意信息进行防控的防火墙,状态检测防火墙是在网络中建立一个状态连接表,然后对相关的数据进行识别检测。该类型防火墙具有较高的安全性和灵活性,是现在应用较为广泛的防火墙类型。但是也存在着在数据检测时出现网络迟滞。
2.2网络地址转换技术
网络地址转换防火墙是在网络运行过程中,网络管理者对网络系统中的所有的计算机服务器进行网络地址注册。在这样的网络体系中,所有的计算机服务器通过系统的安全网卡对外部网络进行访问。这样网络中的真实的网络地址将被隐藏起来,从而避免了相关的恶意程序的攻击,因此能够很好的对网络通信进行安全保护。
2.3应用技术
应用类型的防火主要是在应用层对相关的进出网络的信息进行监控和管理。这种防火墙只需在网络中输入相关的安全保障程序就能够对相关的计算机网络通信进行完全防护,具有较高的安全性,能够对入侵的病毒进行有效的清除。但是这种类型的防火墙防护能力较强,因此在使用过程中十分容易造成网络由于过度防护的网络瘫痪,因此对网络的稳定性有一定的影响,在实际中应用范围较小。
2.4包过滤类型技术
包过滤类型的防火墙是通过对数据包、端口和目的的信息的授权管理来防止恶意程序和恶意信息的进入。这种类型的防火墙最大的特点是只要在网络中安装一个路由器就能够对整个网络进行保护,过滤型路由器具有较高的运行效率,因此能够提升防火墙的防控效率。但是这种类型的防火墙由于主要依靠网络地址,因此对伪装的恶意网络地址不能进行识别,存在一定的安全防控漏洞。
3防火墙选择建议
3.1防火墙类型
为了发挥防火墙在网络通信方面的防控作用,要根据网络类型和网络的运行状况来选择合适的防火墙类型。例如一些局域网来讲要保证网络通信的安全应该选择网络地址转换类型的防火墙。对一些动态网络的网络通信安全保护要求防火墙有较高的灵活性,应此应该选择状态检测型防火墙。因此在网络通信安全防护方面,只有根据网络类型和网络防护对象来选择合适的防火墙才能真正的发挥防火墙的作用,保证网络通信安全。
3.2具有扩充性
防火墙是要对整个网络进行相关的保护,需要根据网络的发展进行全局保护,因此所选择的防火墙应该具有一定的扩充性来适应网络的变化。对一些新建网络而言,由于网络规模较小,信息传输量较小,防火墙的防控压力较小,随着网络的扩大,整个网络的防控压力增大,这是需要对防火墙进行扩充,从而使防火墙对整个网络进行防控。只有选择的防火墙具有一定的扩充性才能适应网络发展的需要,才能真正的保护网络通信。
3.3防火墙安全性
【关键词】信息化建设 信息安全 对策分析
在科技飞速发展的大环境下,信息化已经成为当今时代的发展趋势,企业信息化建设已经成为企业发展的必经之路,企业通过对信息化建设过程中的信息安全的探索,保证企业信息化建设过程中的信息安全与系统稳定,从而使企业在竞争中处于不败之地,让企业在工业化与信息化深度融合下,快速发展,与时俱进。
1 当前企业信息化建设中的信息安全问题
1.1 信息安全管理问题
目前企业的信息安全管理上存在的问题,首先,信息管理人员缺乏或者人员经验不足:计算机信息安全很大程度上取决于管理人才,调查显示,我国七成IT企业信息安全系统保障不足,主要原因是管理人员没有及时更新系统补丁程序、没有及时维护系统。企业信息安全是上不断完善的动态过程,需要不断对现有系统进行安全检查、评估,及时发现新的问题,跟踪最新安全技术,及时调整安全策略,增强企业信息安全性。其次,在企业的信息化建设中信息安全管理系统不完善,信息安全管理系统,如果没有一个很好的保障体系,会使得信息的管理错乱,无秩序,重复管理、漏管等现象发生,使得信息系统出现漏洞,安全性降低。最后,安全以人为本,如果管理不善,人为原因,造成的操作失误,误用或滥用关键、敏感数据或资源等导致信息丢失泄露,外部人员和硬件的商家等对于企业的系统有一定的了解,有权限合法访问,这也会造成信息的安全问题。
1.2 信息化建设中的硬件问题
近年来,由于信息化发展较快,企业信息化建设的成本也在不断提高,由于信息化建设投资大、回报慢,一些企业虽然有信息化建设的意愿,但是在实际投入上比较小,这就使得企业信息化建设过程中,企业的硬件设施跟不上时代的不发,导致企业信息化建设止步不前,计算机硬件设施的老化,对企业信息化建设过程中的安全问题存在这一定的隐患,而且,计算机的硬件决定着信息化建设的稳定性。另外在链路传输、网络设备(路由器、交换机、防火墙、通讯线路故障)等以及物量的一些不可抗力造成的地震、水灾、火灾等环境事故使系统毁灰。
1.3 信息化建设中的软件问题
(1)国内的软件水平与世界先进水平还存在较大的差距,更容易受到黑客和病毒的攻击。这样就会造成使用这些软件的企业信息化建设中存在信息安全问题。
(2)配置中存在的问题,很多的系统和应用软件在初装后会使用默认的用户名和口令以及开放的端口,而这些都容易造成信息的泄露。
(3)Web服务中的安全问题,www体系的主要特点是开放、共享、交互,这使得信息安全问题增加,安全漏洞多样,如果服务器的保密信息被窃取,信息系统就会受到攻击,获取Web主机信息,使机器暂时不能使用,使机器暂时不能使用,服务器和客户端之间的信息被监听等。
(4)路由器信息的不安全行为,路由器简单的密码或共享密码、安全功能没有设置会导致信息的泄露。
2 企业信息化建设中信息安全的对策
信息安全是企业信息化建设中的重要问题,只有保证信息的安全才能使企业在信息化建设中走得更远。企业在信息化建设进行信息安全的建设,主要可以从强化信息安全观念、加强硬件建设安全防护、提升软件建设安全措施三个方面进行。
2.1 强化信息安全观念
在企业信息化建设中,一旦企业信息被盗取或丢失,对企业肯定会造成损失甚至是致命的打击。要从企业的基层员工到管理者都要正确认识信息安全的重要性,强化信息安全的观念,提高信息安全意识,从思想上认识提高信息安全的必要性。
2.2 加强硬件建设安全防护
加强企业信息化建设过程中的硬件建设安全,首先要保证计算机的安全。企业的信息化建设离不开计算机,要保证计算机的安全就要对计算机进行定期的维护与保养,避免计算机在运行过程中出现突发性故障而导致企业信息的丢失。
另外,企业的信息化建设中,要加强网络硬件的建设。目前,市场上应用比较广泛的企业网络协议就是TCP/IP协议,硬件组成有服务器、通信设备、网络安全设备,主要应用技术是网络交换、网络管理、WEB数据库技术、防火墙等技术,同时还有支持网络运行的支撑系统,整个硬件建设安全、稳定、可靠。
2.3 提升软件建设安全措施
要解决企业信息化建设过程中的信息安全问题还需要加强企业信息系统的软件安全防御措施,要采用高性能的安全软件对系统进行防护,使用防护软件要使其发挥其价值所在,不要因小失大。目前,大多数企业的软件防护措施不到位,主要原因就在于软件防护措施不到位,例如企业在公共区域设置无密码的无线路由器,等于是向所有人公开企业的信息,安全无法保证。因此,企业在信息化建设过程中有必要采取高性能的安全防护软件来保证信息的安全。
3 小结
企业在信息化建O过程中的信息安全问题,有着很广泛的内容,企业信息化建设中信息安全的监控、维护等涉及的面比较广。在信息安全问题上主要应该以防护为主,从良好的管理开始,将信息安全风险扼杀在摇篮中,形成安全保障体系。信息时代,企业的信息化建设是企业发展和提高竞争力的基础,我国的企业信息系统长期处于不安全状态,没有足够认识到企业信息安全的重要性,希望通过本文的探索和论述,能够引起企业的关注,加强信息安全的防护。
参考文献
[1]艾戬.企业信息化建设中的信息安全探究[J].网络安全技术与应用,2015(03).
[2]辛玉红.企业信息化建设中的信息安全问题[J].现代情报,2004(11).
[3]马良.企业信息化建设中的信息安全问题[J].才智,2014(01).
[4]张耀辉.关于企业信息化建设中的信息安全探讨[J].电子技术与软件工程,2013(14).
[5]刘生堂.试论企业信息化建设中的信息安全问题[J].中国新通信,2015(22).
当前,在互联网迅速发展的背景下,原有的系统以及服务设计都无法满足当前的使用需求,其不仅无法实现资源的高效存储,同时在建设与后期维护上所需要的成本过高,且无法实现信息的采集、分析以及共享,而云计算的诞生与发展很好的解决了以上问题。在教改的背景下,高校原有的教学资源系统无法满足当前的教学需求,为了更好的实现培养人才的目标,需要积极的将云计算应用到教学资源系统的建设中,进而以云计算的优势作用来进一步提高高校教学资源的质量,在实现教学资源共享的基础,确保信息化建设更好的服务于高校教育事业的开展。
1 云计算定义以及特点
1.1 云计算定义
当前,相关学术界尚未给予云计算以标准定义,而从云计算的表现形式以及应用功能特点看,可以将云计算的定义阐述为:是基于互联网基础上的一种超级计算模式,是分布式处理、并行处理以及网格计算的商业实现。其应用的原理是将所要执行的任务通过共享平台分布在各分布式计算机上,进而实现数据的存储与服务。云计算的主要表现形式为:软件即服务、实用计算、网络服务、平台即服务、管理服务提供商、商业服务平台以及互联网整合。
1.2 云计算特点
云计算的主要特点可以大致概括为如下四点:第一,云计算能够通过对网络数据的挖掘进行分析,进而为用户提供更为准确的信息,与此同时,其服务模式更加的丰富化,进而促使其所提供的服务也就呈现出多元化的特点,且能够实现对所存储信息的及时更新,进一步确保了服务的准确性以及高效性。第二,云计算在使用上十分的方便。基于云计算能够将所有信息进行存储的特点,其能够打破时间、地点等约束性条件,用户能够按照自身所需来获得信息,同时还能够实现信息的共享,进而为用户带来了极大的方便。第三,云计算所提供的服务具有一定的安全性,这就克服了网络安全隐患的弊端,进而在确保数据完整性的基础上,能够避免计算机病毒、黑客等的入侵。第四,云计算的建设只需要按照客户自身所需来购买,且运行程序简单,后期的维护以及升级等工作都是由开发商完成的,所以整个建设使用的成本低。
2 云计算对高校教学资源所产生的影响
2.1 解决了高校教育资源的存储问题
从开展信息化建设至今,高校基于传统互联网存储模式下,要想实现教育资源的存储,就需要增加在信息化建设上的投入,通过数据库服务器的购买来实现对数据的存储,且基于信息系统建设、维护上所存在的不足,加上相应的专业人才缺失,致使系统的漏洞大,无法实现对计算机病毒的有效防护。而将云计算应用到高校教育资源中,能够实现高校教育资源相关数据的安全、可靠存储,其不仅能够实现对病毒的有效防护,进而确保信息的安全,还能够依赖于服务商的后期服务来节省后期的成本投入。
2.2 以共享的优势来实现教育资源的丰富
建立云计算能够将整个信息系统的运行工作交付给服务商,进而高校就无需在信息平台建设以及信息存储等项目上投入过高的成本,且能够确保整个信息系统的完善。整个信息系统是以云计算为依托的,进而能够实现教育资源的全面覆盖,同时也方便了使用者对教育资源的搜索,这就为实现高质量的教学奠定了基础。高校在教育的过程中需要实现信息化建设,这不仅仅是教改的必然发展趋势,同时也是当今信息时代教育事业发展的整体需求,实现云计算为依托的信息化系统建设,能够确保高校在低成本投入的基础上,解决当前教育资源受限的弊端。
2.3降低计算机软硬件建设与维护的成本投入
高校在发展教育事业的过程中,要想为当前大学生提供一流的教育软硬件设施,就需要不断的投入成本,而基于云计算下的信息化系统建设,不仅能够帮助高校节省计算机硬件设备的购买成本,同时也能够节省软件升级维护的费用,进而在确保信息化系统完善性与先进性的基础上,为高校其他教育事业的发展提供更为充足的资金。在软件升级维护上,云计算所提供的各项服务收费低,很多服务是免费的,后期维护升级等工作由服务商负责的;在硬件设施上,云计算是通用的信息平台,接入终端便可使用,且信息存储的安全性高,后期的管理成本也很低。
2.4 能够为教学模式的进一步丰富奠定基础
以云计算机为依托的信息资源库使网络教学资源在使用上变得更加的灵活且方便,传统的信息化建设下,自主学习模式的开展很难依靠其来实现,而云计算下的教育资源索取成本低,且不受时间以及地点的限制,进而能够更好的为自主学习的开展提供基础。同时,教师能够依赖这一平台创建更为丰富的教学情境以及教学方式,从而实现教学质量与效率的提升。
3 当前高校在应用云计算上所面临的挑战
随着云计算应用的拓展与普及,如何确保云计算下信息数据的安全性,成为了高校所面临的一大挑战。云计算逐渐成为了用户服务的首选,而云计算的服务商逐渐增多,在此背景下,云计算将成为网络病毒、黑客攻击的一大目标,而高校如何确保自身所选择的服务商能够实现对系统的安全维护以及确保自身的信息的安全,亟待解决。同时,高校在实现云计算建设的过程中,每个高校的服务系统是不同的,那么接入端口的需求也是不同的,如何构建出统一的端口来服务于高校的云计算建设,也是云计算在高效发展过程中的所要面临的一大问题。此外,面对云计算的优势特点,高校必将逐渐将其应用到教育资源的建设上,而如何针对云计算服务的功能特点,实现教学课程大纲等的有效调整,也将是高校面临的一大难题。
如果你属于以下这三类人中的某一类,那你一定要跟随本期《电脑爱好者》深度报道,一起去探究一个结果!
有志向、有梦想,可已经与心仪的专业擦肩而过,不知道如何补救;
有志向、有梦想,可不确定要选A专业还是B专业;
没太多想法,只想选个比较有前途/钱途的专业。
过来人如是说
主要课程:离散数学、数字逻辑、计算机组成与结构、操作系统、数据结构、数据库系统原理、编译原理、软件工程、嵌入式系统、汇编语言、软硬件课程设计、计算机网络、网络工程、网络程序设计、面向对象程序设计、CAD/CAM、计算机图形学、计算机新技术等。
感言:大概可以细分为网络和软件、资讯系统三个方向。但无论是哪个方向,一定要有很强的编程能力,换句话说就是软件要很过硬。毕业生的就业范围较广,各种软件公司、互联网公司都需要专门的计算机人才加盟。此外,各种国家部门、科研单位、院校等,也在择业范围内。
计算机类相关:
计算机网络工程:它的主要特点是通信与网络结合、网络软件与网络硬件结合,培养网络应用开发、网络信息控制及网络工程技术方面的能力。学习的课程也和计算机网络有关,信号与系统、计算机网络、数据结构、网络操作系统、数据安全、网络工程、互联网及其应用等课程都被列入本科四年的学习计划之中。网络工程师、软件开发、网络安全人员是网络工程专业最对口的就业方向,另外,从事网站开发、网络维护工作也很不错。
计算机软件工程:它以开发升级新软件、维护原有软件为主要任务。这个专业的同学除了要学习必修的基础课程外,还要学习程序设计基础、Java程序设计、操作系统、计算机网络、数据库原理、软件工程、Web程序设计、网络技术及应用、人机交互、多媒体技术等几十门专业课程。毕业生主要在各大软件公司、企事业单位、高校、研究所、国防等部门从事软件设计、开发、应用与研究工作。未来几年,国内外高层次软件人才将供不应求。在我国IT职场十大人气职位中,软件工程师位列第一位,软件工程人才的就业前景十分乐观。
信息安全:需要系统学习计算机硬件、软件与应用的理论及相关网络开发的知识,主要研究确保信息安全的科学和技术。毕业生可去公安局信息监察、网站、病毒杀毒公司以及涉及信息安全的地方,比如电信、网通的技术安全维护部门,政府各个重要部门的网络安全监测部门。
专家点评:计算机软件工程专业中新兴的媒体与艺术方向,以数字媒体技术教学为主,培养技术与艺术融合的综合性数字媒体人才,学生不仅要学软件课程,还需要掌握一定的媒体、艺术背景知识,为广告设计、产品介绍、公共空间展示,娱乐表演等众多媒体领域,培养媒体制作人才。而游戏设计专业就是动漫专业,毕业生会进入游戏策划行业,或对口的游戏公司,或从事多媒体事业,都是很有潜力的工作。
主要课程:电路分析原理、电子线路、数字电路、算法与数据结构、计算机基础等。
感言:这是个宽口径的专业,学习内容非常广泛,涉及到电子、计算机、信息技术三大块。对学生的数学、物理、英语基础要求很高。学这个专业的学生常常觉得“很赚”,一是学的东西很多,二是因为动手的乐趣多:攒机子装电脑、拆MP3、修手机,甚至为心仪的MM制作电动小玩具等都是我们的拿手好戏。据说毕业后在电子、信息、计算机三大领域都受欢迎:在电子方面,可以做电路设计工程师,有线无线都能上手;信息方面,可以做电信工程师;计算机方面,搞软硬件开发都行。
电子类其他:
微电子学:学习内容专一、目标明确,就是研究新型电子器件及大规模集成电路的设计、制造,并学会用计算机辅助集成电路分析。可以说与电子信息科学与技术有很多交融之处,不过需要学得更精、更深。该专业对应的是芯片产业,即集成电路。毕业生可做集成电路设计开发、器件制作和工艺的硬件工程师,薪酬相当高。
电子信息工程:电子信息工程最早出身于工科电气工程系,原来叫无线电技术,后来出现很多类似名称的专业,例如电子工程、电子技术等,后来把相近的10个专业合并为电子信息工程,各学校根据自己的特点方向不同。毕业生可在电子、信息、通信、广播电视等部门从事电子设备和信息系统的研究、设计、制造、开发、运营和技术管理等工作。
光信息科学与技术:研究涉及的领域包括用光取代电信号对声音、图像、数据等多媒体信息进行传输、存储和信息交换的光通信技术;用光进行临床医疗、器械控制、精密测量、遥感探测、智能制导等应用的光电一体化控制技术等。毕业后可以选择计算机网络、运营商、科研院所等单位,从事各种电子材料、光电元件、光电子系统的研究、设计、开发工作。
专家点评: 微电子学这个专业有些学校把它划归在物理系,有些学校划归在电子工程系(简称电子系)。
主要课程:电路理论与应用的系列课程、计算机技术系列课程、信号与系统、电磁场理论、数字系统与逻辑设计、数字信号处理、通信原理等。
感言:通信工程专业跨电子、计算机专业,所研究的内容涵盖了当今最流行、发展最迅猛的领域。还包含了网络通信、光通信等方向。毕业生比较容易进入电信、移动运营企业,各种通信类合资、独资企业,研究机构,设计院,各大通信公司、跨国公司或IT企业工作,进入大型跨国公司后出国进修的机会也会很多。
专家点评:通信工程不少学校把它和以上电子类的专业都划归在电子信息工程学院中,包括两个一级学科:电子信息科学与技术和通信工程。其下包含二级学科: 物理电子学、电路与系统、电磁场与微波技术、通信与信息系统、信号与信息处理、信息网络与复杂系统和空天信息工程。也有学校单独有通信工程系,并划归在通信信息工程学院里。
咬文嚼字分专业
高考志愿专家李宏建说:“一些名字看似相近的专业其实有着很大的区别。”他列数了几个“很容易错点鸳鸯谱”的专业。
信息管理与信息系统
不少学校的这个专业其实是属于图书馆学系,其下还有图书馆学、档案学和编辑出版等专业。培养既能从事机关企事业单位经济信息、科技信息的管理与应用工作,又能胜任各类社会工作、信息科学研究的人才。毕业颁发管理学学士学位。
信息与计算科学
属于数学系。数学分析、实变函数、复变函数、信息科学基础、编码学、计算方法、离散数学、数值计算软件、数据库、计算机图形学、微分方程等都是信息与计算科学专业的主要课程,功课的难度之大、强度之高可想而知。数学和计算机的双重学科背景使得信息与计算科学专业的毕业生很好就业。毕业生可在计算机信息处理、经济、金融等部门从事应用软件开发或管理网络安全、数据分析等工作。
计算机辅助设计
属于机械系。主要学习机械制图、机械工程基础、电子技术基础、机械设计基础、机械CAD及二次开发、CAM软件的应用、数控加工技术、现代工业美术造型、工业企业管理、CAD/CAM课程设计等课程。毕业生可从事机械产品的计算机辅助设计和制造,机械CAD软件的二次开发与技术管理工作。
李宏建表示,出现这些混淆,很大程度上是由于现在计算机技术被普遍地应用到各个领域。“几乎所有理工科专业都离不开计算机”,他说。这一方面让人感到麻烦,为了填报志愿得仔细区分;可另一方面也有好处,他说:“因为专业虽被分门别类,但是很多专业之间并没有严格的界限,各学科互相联系、互相渗透。学习某一门专业,其中必然要学习相关专业的很多课程,也能达到预定的效果。”比如微电子学、电子信息工程、电子科学与技术、通信工程等,这些专业本身就很贴近计算机科学与技术,只要你对计算机感兴趣,可以把自己的学习重心积极地引导到计算机专业方面上,曲线救“职”也未尝不可。
企业,不以专业论英雄
最后,再看看IT企业在对各专业的毕业生挑选上有何说法。在记者调查的IT企业中,有杀软厂商、多媒体软件厂商、网站、网络游戏运营商,也有芯片制造企业、通信企业、数码产品制造商。其中有跨国公司,也有知名的民企。
一位曾经参与过校园招聘的IT制造企业产品经理告诉记者:“企业对岗位的划分主要包括三大类:技术类、产品类岗和营销类。各个大类的岗位在具体要求上可能有所不同,但是专业要求都有不同程度的相似之处。”不少在一线工作的程序员、产品经理都告诉记者,他们中云集着各个专业的人,大家从来不以专业论“英雄”。具体有以下一些细分:
技术类:系统架构、软件研发、软件测试、信息安全、系统管理、网络管理等。专业要求:计算机相关专业,只要有能力专业不限。其中以软件工程师、测试工程师等需求最大。(职业通路:研发员研发工程师高层市场或管理人员)
产品类:产品市场分析、商业应用分析、数据分析等;专业要求:计算机相关专业,只要有能力专业不限。(职业通路:职员主管中高层管理人员)
营销类:广告、销售等;专业要求:市场营销、工商管理、计算机等相关专业。(职业通路:销售助理销售工程师销售/市场经理)
数 字
我国有1023所高校开设计算机专业。通信业的需求明显下降;金融业和运输业竞争激烈;传统工业和部队的现代化建设和国防科技工业急需计算机人才。IC、网络存储、电子商务、信息安全、游戏技术等人才严重短缺。在软件人才层次结构上,水平高的系统分析员和有行业背景的项目策划人员偏少,同时软件蓝领也比较缺乏。还有就是计算机专业教师缺编严重。
社会需求愈来愈向名牌大学集中,重点大学计算机专业一次就业率在90%以上,地方大学计算机专业就业率为60%~80%。专科生就业形势日益严峻,一次就业率低于50%。
约40%的已工作大学毕业生认为大学所学知识“很少部分有用”或“基本无用”。“绝大部分有用”的占被调查者的28.4%,回答“约一半有用”的占被调查者的31.5%。
趣 闻
[关键词]网络文化 网络道德 网络文明
[中图分类号]G124 [文献标识码]A [文章编号]1009-5349(2013)06-0082-02
当今的人类已进入信息时代,互联网这一信息领域高新技术的应用是信息时代到来的一个显著标志。互联网作为一种新兴的传播媒体,以其巨大的史无前例的席卷之势在全球刮起网络文化的旋风。网络文化具有开放性、渗透性、虚拟性、衍生性、多元性等特点,以网民为传播和接受对象,再通过网民包括网络机构传播给大众和社会,其以跨国界、跨区域、跨传统文明观念之特性冲击着人类文明。在网络文化大潮汹涌澎湃地袭向我国后,其传播的文化信息包罗万象、良莠不齐,必须在充分认识其特质的基础上,积极构建和推进网络文明建设。
一、网络文化的特性及不良影响
网络文化是人类文明进步的标志,丰富了人类文化的存在形式,为人类文化的百花园中培植了又一朵绚烂之花。网络文化是指网络上的具有网络社会特征的文化活动与文化产品,是以网络物质的创造发展为载体的网络精神创造和流通。网络文化与互联网相互依存,通过网民流向社会,影响社会的诸方面。网络文化的特性具有开放性、渗透性、虚拟性、衍生性、多元性等主要特点。
网络文化的开放性。与传统文化形态相比,网络文化是一种跨地域、跨民族的“地球村文化”。互联网是网络文化生存之母,只要通过互联网中的任何一个站点,都可阅读乃至上传或流通文化信息,任何一个站点都可向外扩充,快捷、高速地获取与交流各种网络文化信息,从而实现“点点都是中心,又没有一个绝对的中心”的状况。互联网这个大平台彰显其“信息高速公路”、文化“地球村”的优势,将其包容的形形网络文化传播到世界各个角落的网民之中。
网络文化的渗透性。网络文化传播过程中,无论何种性质的内容,只要在网上是可浏览到的,都会潜移默化地被网民所阅读和传播。社会心理学家认为,通过群体讨论无论最初的意见是哪一种倾向,其观点都会被强化,称之为群体极化效应。正因为这种效应的发挥,会诱导网民在不知不觉中变异原来已经定型的思想意识观念。也就是说,互联网的渗透作用是在潜移默化中进行的,以放大了个体行为的影响、聚合个体行为能量的方式来影响人们。善的影响如此,恶的影响也会如此。在现实生活中分散的、不受人注意的丑恶现象,往往能通过网络集中地反映出来,再以“随风潜入夜,润物细无声”的表现来影响人们,这种影响虽然是在悄然中进行的,但其渗透力量不可小视的。
网络文化的虚拟性。网民进入网络空间等同于进入一个虚拟社会,在这里,现实社会中的违法犯罪以及其他治安问题已经开始向网络虚拟社会蔓延,目前在现实社会的很多违法犯罪及其他治安问题都可以在网络虚拟社会中找到,并且随着计算机网络的普及和发展,问题就更加复杂和尖锐。
网络文化的衍生性。网络文化信息在网络成员的利用下,不断地快速传播着。在传播的过程中,网络成员间会产生从众化心理,进而强化某种意见或倾向,甚至于将某种意见极端化,网络文化中的初始信息被裂变,也可能被扭曲,演变为与本来面目并不一致的观点或事物。网络文化的衍生物具有极端性特征,可以混淆视听,失去事物的本来面目,以讹传讹地制造虚假信息;网络成员在虚拟的网络社会中活动,在相关法律法规不健全或制约不利的情况下,其言行交织于社会现实中,会变得不易被约束,主观上的“恣意”会衍生行为上的极端或行为失控,出现一些与社会精神文明格格不入的问题。如一些网民在网络社会活动中粗话连篇,肆意谩骂他人;有的传播黄色信息;有的搞坑蒙拐骗的销售活动;有的从满足个人意愿的角度出发制造和虚假信息,以“恶搞”来愚弄他人或图报复和泄私愤。网络文化的衍生性所导致的有害社会文明和稳定的问题数不胜数。
网络文化的多元性。网络空间给予人的社会交际活动最大化的活动场所,在这里不分国界、不分种族、不分文化习惯,甚至于不分政治观点的网民都可游曳其中,致使网络文化的构建主体呈现多元化。同时,网络文化的内容也是多元化的,网络成员只需点击鼠标,几乎可以获得所要知道的一切信息,无论是哪个方面的信息在网络空间中几乎都能够查阅得到,这样的特点显现出网络文化内容的多元化。多元化网络文化活动的主体和内容,将引发越来越多的网民世界观、道德价值观的麻木和模糊,在文化认同、传统、意见、观点、习惯等方面人云亦云。那么,网络文化的多元性引发的问题很需要重视,以确保我们中华民族的文化不被同化和异化,保持自己应有的文化自觉和文化自信。
二、对利用和发展好我国网络文化的思考
不可否认,网络文化是人类文明发展到一定阶段性,也即发展到信息时代的产物,标志着人类文明的进步,给人类带来了文化需求上的便捷和实惠,必将长存人类生活中。那么,就应该充分认识其特性,抑制其对发展我国文化的负效应,求取其发展我国文化的正效应。
(一)在网络阵地唱响社会主义先进文化的主旋律
主动占领网络文化阵地,将社会主义的主流价值观和主流文化内容大量地输入网络之中,采取积极有效的措施,将输入的文化信息在网络中广泛传播开来。利用网络阵地,对我国的众多网民进行文化熏陶和文化教育,把我们可控制的网络阵地建成能够唱响社会主义文化主旋律的媒体传播阵地。
(二)宏观导向与微观监管双管齐下的优化网络环境
要正确把握网络的宏观导向,牢牢掌握宏观导向的主动权,通过正确的导向营造良好的网络道德氛围,维护文明的网络秩序。切实加强对输出、输入信息的管理和监控,控制信息源头,规范网络行为,惩治网络犯罪,使信息网络系统成为推进社会主义精神文明建设和抵御腐朽没落文化的窗口。
(三)法制建设与制度建设双向加强保障网络文化安全
把保障我国网络文化安全纳入法制化轨道,要有法可依、执法必严,周密制定和认真贯彻维护文化方面的法律法规。要建立和完善信息网络安全保障体系的法规和有效防止有害信息通过网络传播的管理机制,制订通过信息网络引导和鼓励全社会弘扬中华优秀文化的激励机制。要加大执法力度,加强执法。
(四)打造基于网络社区的网络素养教育平台
建立并明确教育行政部门为主管的网络社区教育管理体制;建立各级社区教育网上办公一站式服务系统;建立详细具体的网络社区教育服务菜单;组建一支年富力强、结构合理、经验丰富、服务意识强、专兼职结合的社区教育工作队伍,包括管理人员、施教人员、社会各界志愿者共同参与的服务队伍;建立社区教育绩效评估机制。
【参考文献】
[1]黄晓薇.关于我国发展网络文化的思考[J].新闻爱好者,2012,01:56-57.
[2]朱继东.发展网络文化要警惕错误思潮误导[J].前线,2012,05:27-28.
[3]王耀东.论当前进一步繁荣发展网络文化的四个问题[J].大连干部学刊,2012,06:37-40.
[4]积极发展网络文化产业 营造优良网络文化环境[J].北京观察,2004,07:58-59.
[5]吴祚来.发展网络文化与国家文化战略[J].今日中国论坛,2007,07:72-75.
[6]石海强.发展网络文化与加强精神文明建设[J].产业与科技论坛,2009,05:8-10.
[7]王爱云.大力发展网络文化产业[N].光明日报,2007-06-10006.
摘要 随着科学技术的飞速发展,医院档案工作涉及的领域越来越宽,医院档案工作者素质的高低,直接关系到档案管理工作的质量,因此,建设一支具有良好的人文素质、有创新意识、掌握高新知识技能、业务能力强的档案队伍尤为重要,所以必须解放思想、更新观念,把提高医院档案工作者的素质作为一项深远的投资,造就一批具备广博知识,精通档案业务,懂医院管理的复合型人才,以更好地适应新时期医院档案现代化建设。
关键词 医院;档案工作者;素质
随着科学技术的迅猛发展,目前档案工作经历着前所未有的变革,医院信息化、网络化已成为发展的必然趋势。随着医院管理逐渐向科学化、现代化和标准化发展,档案文献的电子化、管理手段的计算机化客观上对档案工作人员提出了更新更高的要求,因此医院档案工作者必须与时俱进,把握时代脉搏,紧跟时代步伐,掌握新形式下医疗卫生档案管理工作的特点,善于运用现代技术手段从事档案管理工作,是每个档案工作者所面临的一项新课题。
1 新时期医院档案工作的主要特点
1.1 文档一体化 《档案法》颁布实施以来,医院的档案管理工作一步步走上了法制化、规范化、电子化轨道。目前,医院档案室运用计算机技术对文件和档案工作的全程实施自动化管理,其功能将涵盖对档案数字化加工和信息的采集、处理、存储、归档、组织、利用以及数字化管理全过程,主要通过计算机辅助立卷,实现文档一体化和档案信息资源的自动化管理,把档案人员从繁琐的手工立卷程序中解放出来。
1.2 管理的智能化 档案管理智能化是档案工作智能化发展的重要趋势之一。档案信息存储的数字化是指档案信息的存储载体与方式由传统的纸质形态转向计算机管理为前提的数字形式。档案数字化的输入是将传统档案信息输入计算机,在严密的权限控制下,向全院实施档案信息网上查找、咨询和直接提供利用。
2 新时期医院档案工作者的素质要求
2.1 应具备良好的人文素质 所谓人文素质是指人的内在文化素养,如人生价值观、道德观及高尚的生活情操、乐于奉献的精神和吃苦耐劳的意志力。在知识经济和信息时代,档案是党和国家宝贵的信息资源,管理者能够接触到一些党和国家的政治、科技、经济等方面的机密,这对档案工作者是个严峻的考验。档案工作者政治上要可靠,要真正认识到档案工作是利在当代、功在千秋的大事,要树立甘愿为档案事业奉献的精神。
2.2 应具备全新的档案意识 作为档案工作者,意识决不能停留在过去对档案工作重要性和必要性的认识上,必须树改革、创新、发展和进步的观念。电子文件的大量产生,计算机在档案管理工作中的大量运用,都直接要求我们不能用传统的档案意识来审视当代的档案文献及管理手段,要培养确立与当今电子时代合拍的思维方式。
2.3 必须掌握高新的知识技能
2.3.1 必须掌握电子计算机应用技术 电子计算机在整个档案管理工作别是文献检索方面所起的方便、准确、快捷的功能作用是至关重要的。医院档案工作从手工的、经验型的、封闭式的传统档案工作方式逐渐被自动化、科学型、开放式的现代档案管理方式所取代。数字化的医疗设备、医学影像、医疗信息都需要过硬的计算机技术,尤其是档案信息网络化后,计算机的软硬件可能受到破坏和篡改,计算机系统中的数据在输入、输出、存储、传输过程中可能会丢失、被窃取等,这就要求档案人员必须从技术上了解计算机系统和网络安全防护知识。
2.3.2 必须具有一定的外语水平 电子时代是信息网络化时代,外语应成为档案工作者的一项基本功。我国加入WTO后,对外交流更加频繁,档案材料中出现越来越多的外文材料,如外事、进口医疗设备档案等,外语技能显得更加重要。
2.4 档案工作者应成为复合型人才 除了掌握档案专业知识,档案工作人员还要了解一些历史、社科情报、目录学等相关学科知识;医院的档案管理人员,接触的是医务人员和医疗活动,应了解医疗活动的有关知识和环节,这就要求医院档案工作者要了解医疗活动规律、工作流程、医院管理等知识,从而成为复合型人才。
3 新时期医院档案工作者素质培养途径
3.1 领导重视和支持是搞好档案继续教育的关键 档案工作者要主动宣传《档案法》,使领导认识到档案工作在现代医院管理中的重要性,使工作从人员、设备、硬件、软件建设等方面得到领导支持和重视。
3.2 普及与提高相结合 鉴于医院档案干部队伍整体文化素质和专业素质偏低这一客观事实,档案继续教育工作的开展必须兼顾普及与提高,普及的重点应放在档案专业知识的普及上,同时提高计算机和外语水平等高新知识技能。