发布时间:2023-01-23 08:20:02
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的计算机网络应用论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1.计算机网络在电力系统应用的意义
电力系统的领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题;在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料,与其他领导进行研究,商量出解决问题的办法。
电力建设的性质决定了电力企业要使用计算机网络,它能将分散的建设工地连接成一个整体,能将分散的人员连接成一个整体并能将时空缩小。利用计算机网络,企业可发挥企业中每一个员工的积极性,是企业与每个员工联系的平台。领导的决策要依赖企业员工直接提供的素材,计算机网络能将企业员工提供的大量素材直接送到领导那里以供决策。计算机网络的应用为电力建设企业提供了现代化的管理手段,电力建设企业经济效益的取得离不开计算机网络在电力施工企业中的广泛应用。
2.计算机网络在电力系统应用的现状
通过计算机网络可以使电力系统的工作效率提高了,管理范围扩大了,工作人员的办事能力增强了,但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒,电力系统管理网络互联接口的防火墙只配置了包过滤规则,提供的安全保证很低,容易受到基于IP欺骗的攻击,泄露企业机密,有些局域网没有进行虚拟网络VLAN划分和管理,造成网络阻塞,使工作效率减低;绝大多数操作系统是非正版软件,或网上下载免费软件,不能够做到及时补丁(PATCH)系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端口,使得计算机易受远程攻击病毒可以长驱直入,等等。
3.应对策略
3.1做好电力系统安全风险的评估
进行电力系统的安全性建设,首先必须做好安全状况评估分析,评估应聘请专业权威的信息安全咨询机构,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。培养信息安全专门人才和加强信息安全管理工作必须与电力系统信息安全防护系统建设同步进行,才能真正发挥电力系统的信息安全防护系统和设备的作用。
3.2采用信息安全新技术,建立信息安全防护体系
企业电力系统信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的电力安全系统先实施。
3.3防病毒
防病毒分为单机和网络两种。随着网络技术的快速发展,网络病毒的危害越来越大,因此,必须将电力系统内各台计算机加装杀毒软件,并且要及时更新杀毒软的版本,使用单机和网络防毒结合的防毒体系。单机防毒程序安装在工作站上,保护工作站免受病毒侵扰。主机防护程序安装在主机上。群件防毒程序安装在群件服务器中。防病毒墙安装在网关处,对出入网关的数据包进行检查,及时发现并杀死企图进入内网的网络病毒。防毒控管中心安装在某台网络的机器上,主要用以监控整个网络的病毒情况,由于网络中多台机器安装了防病毒程序,每台机器都要进行定期升级,比较麻烦,防毒控管中心可以主动升级,并把电力系统升级包通过网络分发给各个机器,完成整个网络的升级。
3.4进行黑客防范配置,合理地使用防火墙
通过信息检测、攻击检测、网络安全性分析和操作系统安全性分析等一系列配置,对黑客进行监控。防火墙可以阻断非法的数据包,屏蔽针对网络的非法攻击,阻断黑客人侵。一般情况下,防火墙设置会导致信息传输的明显延时,因此,在需要考虑实时性要求的电力系统,建议采用实时系统专用的防火墙组件,以降低电力系统通用防火墙软件延时带来的影响。
3.5监视网络流量和进行非授权使用检测
通过对网络流量采样,来实时地监视网络流量和进行非授权使用检测。同时,可以通过封锁网络访问或终止非法对话来主动响应非法活动。
3.6物理线路上的隔离
电力系统重要网络采用物理隔离的方法保证安全。物理隔离是在物理线路上进行隔离,是一种最安全的防护技术。大体可分成单机物理隔离、隔离集线器和网际物理隔离三类。单机物理隔离:分为内置隔离卡和外置隔离器。隔离卡安装在机器内部,安装和使用比较麻烦,切换内外网时需要重新启动,但安全性最高。隔离卡又分为单硬盘物理隔离卡和双硬盘物理隔离卡。隔离器是外置设备,安装很简单,使用起来十分方便,缺点是安全性不如隔离卡高。电力系统隔离集线器不需要改变布线结构,单网线到桌面。可以同时接入多个工作站,使用方便。网际物理隔离:电力系统物理隔离器可以完成外网信息的搜集、转发和内网三个工作环节,在转发的过程中需要重新启动隔离传送器。适合实时性要求不高的部门的外网接口处。
论文关键词:网络实时数据
齐鲁分公司胜利炼油厂是我国大型的炼油企业之一,经过近40a的不断革新、改造、挖潜扩建,已发展成为一个占地600多公顷,加工能力10.5Mt/a的现代化石油加工企业。拥有60多套生产装置及辅助系统设施,是全国最具影响力的含硫原油加工以及沥青、硫磺生产和加氢工艺技术应用基地之一。胜利炼油厂坚持依靠科技求发展的原则,在企业管理和生产过程中,信息化的应用无处不在。
随着厂区规模的不断发展扩大,企业网络形成了以厂办为中心,覆盖南北全部生产厂区,接人计算机1000多台,物理距离跨度长达5一6km,长条形状的主干网络千兆以太交换的网络联接。
1建设企业网络的重要意义
随着企业信息化进程的发展,网络技术、计算技术逐渐成为了提高企业生产效率和企业竞争力的有力手段。信息化的发展改变了企业传统的管理模式,促进了高新技术的发展。通过自动化技术和计算机及网络系统的结合,将信号检测、数据传输、处理、存储、计算、控制等设备或系统连接在一起,实现企业内的资源共享、信息管理、过程控制、经营决策,对企业提高产品质量,挖潜增效,确保安全生产,提高管理水平,有重要意义。
(l)架起了企业管理层和生产装置之间的桥梁。实现的控制信息和生产的数据实时传输。为管理层的决策,搭桥铺路。
(2)实现企业内部信息和数据的快速交流,保证了信息传递的准确、快速。
(3)改变了部分产业传统的作业模式,节约了人力物力。
(4)为企业提供完善的信息资源,在完成内部管理的同时,提供了外部信息交流。
2胜炼企业网络的应用和结构体系
胜利炼油厂的网络建设,从一开始就着眼于企业生产,服务干企业生产。通过网络将数据库与计算机系统互连,实现信息技术、现代管理技术和生产技术相结合,从而提高企业发展速度和竞争能力。
通过近几年的不断建设,炼油厂网络形成了从无到有、从局部应用到覆盖全厂、从单机应用到网络系统应用的良好局面。并在石化行业首家进行了CIM系统建设,设计了流程行业具有指导意义的CIM模型。胜炼企业网络应用的整体框架如图1所示。
胜利炼油厂的网络建设,始终以提供生产行为信息为核心,为企业决策提供有力的信息支持为目的。已逐渐形成了以生产装置数据为基础,依托网络的各种生产应用系统。
2.1罐量计算子网
罐区计量关系到全厂物料平衡,各种油品罐量的存储状态,是全厂生产调度的基础。在没有投用网络以前,只能通过电话报数,手工台帐记录。不仅数据传送慢,而且也容易出错。罐量计算子网建设投用以后,分布全厂不同地方的罐区,利用网络联接起来。计算所需数据可以直接通过网络从主库里获得,计算后的罐量最终数据通过网络会自动传送到中心数据库,最终以WEB网页的形式,提供给相关的人员浏览,可以用电子表格的形式出具各种台帐,不仅速度快,准确率也大大提高。网络的投用,不仅能实时传递当前罐情,而且省去了手工台帐。加快了工作效率,提高了管理水平。
2.2化验LIMS子网
化验数据是生产操作的根本依据,传统的模式只能通过手工记录,电话交流来进行数据传达。不仅工作量大,而且传递信息不及时,相关的生产操作调整产生延迟现象。利用网络投用化验LIMS系统以后,改变了以上的种种情况。通过LIMS系统,实验室可以达到自动化运行、信息化管理和无纸化办公,对实验室提高了工作效率、降低运行成本起到至关重要的作用。对于生产车间,化验数据每天可以及时自动地利用网络来进行浏览,生产装置可以根据化验情况,及时地调整生产操作,不仅提高了操作人员的工作效率,也提高了生产的操作精度,为企业提高效益打下了坚实的基础。
2.3实时数据子网
胜利炼油厂的主要生产装置全部实现了DCS控制,重要生产装置实现了区域优化控制。目前通过网络已把19套重要装置的生产数据、9套装置的先控数据、成品罐区的数据采集到实时数据库。有了这些数据,可以在实时数据库上直接进行平稳率统计,从而避免从DCS做统计编程复杂、数据不易上传、占用DCS组态点数、影响DCS速度等缺点。在实时数据库上直接进行的平稳率统计结果,可以实时在网上,生产管理部门可以根据权限查看数据,给出考核结论。
各生产装置的操作数据通过网络实现了实时传送,即使不在现场也能看到实时生产情况的水平。炼油厂的实时数据,不仅做到了本厂有关人员能实时浏览,而且做到了中国石化总部也能同步浏览。现场实时数据的网络传递,不仅改变了传统的管理方法,也为决策者对全局实时情况的快速掌握提供了可能。对实现企业各种生产要素的优化配置和规范化的业务流程,实现精细化管理,为ERP系统提供‘旧平衡、旬确认、月结算”物料平衡数据支撑。同时促使企业管理更科学、运作更规范、信息更通畅,从而达到效益提升,市场竞争力提高的目标。
2.4生产调度子网
生产调度处是胜利炼油厂生产指挥中心,是连接上级规划、计划与下级车间、装置操作的重要枢纽,信息的掌握及交流是其工作的重中之中。在投用网络以前,每天大量的数据口头电话传递,不仅工作效率低,而且容易出现失误和争议。
通过局域网,全厂各生产装置的实时操作数据、油品罐区各油罐的实时计量数据、产品出厂数据、化验中心分析的全厂物料质量数据等,实现了全厂共享。生产调度处通过网络获得的这些生产数据,经过汇总整理,形成生产日报、生产晨报、产品合格证等,再通过调度子网发送到全厂各相关单位,使各单位管理人员在了解本单位生产情况的同时,了解相关单位的生产情况,更好的指导和优化本单位生产。掌握准确的信息是生产调度处正确决策的关键,网络的投用,为生产调度处工作人员准确决策提供了实时、准确的信息,使生产决策更有预见性、计划性,调度指令更准确、更及时。对全厂的生产组织、生产优化起到了重要作用,对全厂各种利润指标的完成具有不可替代的作用。
2.5电视会议子网的投用
通过网络,建立起的电视会议系统,实现了人不离岗,就能做到下情上达、上情下达,确保了指令畅通,减少了中间环节,加快信息沟通。有关指示及会议精神能及时快速地传达到基层中去,同时基层车间的生产情况、管理经验能及时地传到企业管理层,加强企业的管理与交流。不仅提高了管理效率,也节约了管理人员的时间,为更好的生产提供了保证。
3企业网络的未来展望
论文摘 要:计算机技术和通信技术的结合为计算机网络技术的产生奠定了基础。计算机网络正以其高可靠性、高性能价格比和易扩充性等优点,在各个领域、各个行业中发挥着越来越重要的作用。网络已经渗透到日常工作和生活中的每个角落,Internet将遍布世界的大型和小型网络连接在一起,使它日益成为企事业单位和个人日常活动不可缺少的工具。本文主要阐述了计算机网络技术的基本功能、网络应用及发展方向。
一、计算机网络的发展阶段
1、以单计算机为中心的联机终端系统
20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。
2、 以通信子网为中心的主机互联
20世纪60年代中期,计算机网络不再局限于单计算机网络,许多单计算机网络相互连接形成了有多个单主机系统相连接的计算机网络。计算机网络将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。连网用户不仅可以使用本地计算机的软件、硬件与数据资源,也可以使用网络中的其它计算机软件、硬件与数据资源,从而达到了资源共享的目的。
3、网络体系结构标准化阶段
随着计算机网络技术的不断向前发展, 各种计算机网络怎么连接起来就显得相当的复杂,因此需要把计算机网络形成一个统一的标准,使之更好的连接,因此形成了体系结构标准化的计算机网络。
ISO 制订了OSI RM成为研究和制订新一代计算机网络标准的基础。各种符合OSI RM与协议标准的远程计算机网络、局部计算机网络与城市地区计算机网络开始广泛应用。
4、网络互连阶段
网络互连即在简单网络的基础上,将分布在不同地理位置,并且采用不同协议的网络相互连接起来,以构成大规模的、复杂的网络,使不同的网络之间能够在更大范围进行通信,让用户方便、透明地访问各种网络,达到更高层次的信息交换和资源共享。Internet为典型代表,特点是互连、高速、智能与更为广泛的应用。
二、计算机网络的主要功能
计算机网络的应用主要表现在数据通信,资源共享,分布式处理及提高系统的可靠性、安全性等方面。
1.数据通信
数据通信是计算机网络最基本的功能。用于传递计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。通过网络人们享受到了在网上收发电子邮件,新闻消息,进行电子商务、远程教育、远程医疗等现代化便捷服务。通过数据通信这项基本功能,实现了分散在不同地区的单位或部门之间的网络连接,从而便于进行统一的控制和管理。
2.资源共享
计算机资源主要是指计算机的硬件、软件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。资源共享是计算机网络的一项重要功能。通过资源共享,避免了软硬件的重复购置,提高了硬件设备与软件资源的利用率。此外,通过网络的资源共享,实现了分布式计算,从而大大提高了工作效率。
3.分布式处理
即在网络系统中若干台在结构上独立的计算机可以互相协作完成同一个任务的处理。在处理过程中,每台计算机独立承担各自的任务。
在实施分布式处理过程中,当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡各计算机的负载,提高处理问题的实时性;对大型综合性问题,可将问题各部分交给不同的计算机分头处理,充分利用网络资源,扩大计算机的处理能力,增强实用性。多台计算机进行网络互连能够构成高性能的计算机体系,对于解决复杂的问题,发挥了重要作用。
4.提高系统的可靠性、可用性
在单机使用的情况下,如没有备用机,则计算机有故障便引起停机。如有备用机,则费用会大大提高。当计算机连成网络后,各计算机可以通过网络互为后备,当某一处计算机发生故障时,可由别处的计算机代为处理,还可以在网络的一些节点上设置一定的备用设备,起到全网络公用后备的作用,这种计算机网络能起到提高可靠性及可用性的作用。特别是在地理分布很广并且实时性管理和不间断运行的系统中,建立计算机网络便可保证更高的可靠性和可用性。
三、计算机网络在不同领域的发展应用
随着计算机网络技术的不断发展,计算机网络在社会中的不同领域都发挥着重要的作用。在商业领域,网络可以为经销商和客户提供如信息交流、产品销售、定单生成,电子出版物和信件的收取,建立和维持商业连接,获得市场情报,及网上购物等便捷高效的服务。在企业管理中,通过使用办公自动化系统、管理信息系统(MIS)等计算机网络结构系统,企业内部人员便可以方便快捷地共享信息,高效地协同工作,MIS系统使得企业采购,生产,销售、管理更加便捷、高效。远程教育、校园网等网络应用使得计算机网络在教育科研领域发挥着越来越重要的作用。此外,计算机网络在政府机关、金融保险、及军事国防等领域也发挥着举足轻重的作用。 四、计算机网络的发展方向
1.更加开放性和更大容量
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要特性。因此也是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构,正是计算机网络系统开放性的体现。“互联网结构”实现不同通信子网互联的结构,可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便通信的大通信平台。近几年来,各种互联设备和互联技术的蓬勃发展,也体现了网络开放性的发展趋势。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将讯速增加更大量的资源,这必将引成网络系统容量需求的极大增长,从而推动计算机网络系统向大容量方向发展。
2.一体化和方便使用
“一体化结构”就是一种系统优化的结构。计算机网络发展初期是由计算机之间通过通信系统简单互联而实现的,随着计算机网络应用范围的不断扩大和对网络系统功能、性能要求的不断提高,网络中的许多成分必将根据系统整体优化的要求重新分工、组合、甚至产生新的成分。另外,网络中通信功能从计算机节点中分离出来形成各种专用的网络互联通信设备,如各种路由器、桥接器、交换机、集线器等也是网络系统一体化分工协同的体现。未来的计算机网络将是网络内部进一步优化分工,而网络外部用户可以更方便、更透明的使用网络。
3.多媒体网络
高度综合现代一切先进信息技术的计算机网络应用已越来越广泛地深入到社会生活的各个方便。人类自然信息器官对文字、图形、图像和声音等多种信息形式的需求,实现了各种信息技术与多媒体技术的结合,特别是计算机网络这一综合信息与多媒体技术的结合,既是多媒体技术发展的必然趋势,也是计算机网络技术发展的必然趋势。未来的计算机网络必定是融合电信、电视等更广泛功能,并且渗入到千家万户家庭的多媒体计算机网络。
计算机网络经过几十年的时间,实现了从无到有、从简单到复杂的飞速发展,在政治、经济、科技和文化等诸方面均产生了巨大的影响。目前,关于下一代计算机网络(NGN,Next Generation Network)的研究已全面展开。随着计算机网络技术的不断进步,它必将在社会中发挥着更加重要的作用。
参考文献
[1] 王新华 《网络管理员教程》[M],北京:清华大学出版社,2006
[2]张新昕 《计算机网络》 [M],北京:清华大学出版社,2001
关键词:计算机网络应用;安全性问题;防护策略
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
The Security Research on the Application of Computer Network
Han Yingchun
(Lishui University,Lishui323000,China)
Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.
Keywords:Computer network applications;Security issues;Protection strategies
21世纪是一个网络化信息化的时代,计算机网络技术不断伴随着高科技的发展而发展,已经渗透于经济、贸易、军事等领域中。计算机网络技术也逐渐的进入到人们的生活中,提高了人们工作的效率,促进了人们的生活水平。人们对于网络技术已不再陌生。在网络技术不断发展的同时,它的安全性问题也就日益的突显出重要性,对于其隐藏安全风险人们也加倍的重视起来。计算机网络的特点也就是其自由开放的网络(IP/TCP架构),正是这些自由开放的空间才使得黑客的攻击以及入侵有机可乘。通过计算机的网络使得一般传统的病毒传播的速度加快,而且病毒针对计算机的应用程序或是网络协议存在的漏洞上,很多种新型的攻击入侵的方法也不断出现并日益革新。所以网络应用的安全性已经成为计算机技术中重要的部分,目前面临的最大问题也就是对其的研究以及解决方案。
一、对于计算机的网络技术应用中的常见的安全性问题进行论述与分析
我们知道计算机网络性特征包括无边界、大跨度以及分布式等主要特征,而这些明显的特征也方便了网络上黑客的入侵或攻击。而且其行为主体的身份具有隐藏性,以及网络信息具有隐蔽性,这些都为网络应用里一些恶意的侵入或攻击行为提供了有利的条件,可以更加肆无忌惮的放大恶。我们对于计算机网络应用里常出现的安全性问题进行总结,有如下五大类:
第一,在计算机网络的操作系统中,通过有些服务的开放端口来进行侵入或攻击。存在这种方式的攻击原因主要是因为该系统软件中的函数拾针和边界的条件等一些方面在设计上不当或是缺少条件限制,进而就产生一种漏洞(地址空间出现错误)。比如在该系统的软件里,没有及时处理某些特定类型的请求或是报文,进而也就使得软件在碰到这些类型的报文时就出现其运行不正常,致使软件系统发生崩溃现象。这种攻击病毒中典型的像OOB攻击,它是利用Windons系统的TCP端口(139)对其传送随机数来达到对操作系统的攻击目的的,进而就使得CPU(中央处理器)始终维持在系统繁忙的状态。
第二,就是通过传输的协议这种途径对其进行侵入或攻击的。恶意的行为者找到其某些的传输协议制定当中的漏洞,接着发起攻击,具体是利用请求资源(恶性)促发系统服务上出现超载,使得目标系统不能正常的运行,甚至导致其瘫痪现象。像这类中典型性的有借助IP或是TCP协议里的“三次握手”这个系统漏洞,对其进行(SYN Flood)攻击;或者是通过大量的传输垃圾数据包,达到接受端口资源全部耗尽的目的,最终让其系统出现瘫痪现象。像这类攻击方法典型的有ICMP Flood、Connetction Floa。
第三,借用伪装技术来对其进行攻击入侵。这种攻击方法具体的比如可对IP地址进行伪造,以及DNS解析地址和路由条目都可造假,为了让要攻击的服务器对这些请求不能正确的辨别,或者是不能对这些请求正常响应,以致最终导致缓冲区出现阻塞甚至死机的情况;还有一种,在局域网里中,对其中某台计算机IP地址进行设置成网关地址,这样就使得网络里的数据包转发不能正常实行,导致某一网段出现瘫痪。
第四,利用木马病毒对其发起攻击入侵。木马对于喜欢玩电脑的人来说是再熟悉不过的,它是一种能够远程控制的黑客入侵工具,特点鲜明,具有非授权以及隐蔽性的特征,当某台主机被木马成功植入的话,那么该目标主机就会让黑客完全的控制住,使其变成黑客的超级用户。因木马程序他能够对系统里的重要信息(如密码、帐号以及口令等)进行收集,因此也就使得用户信息保密出现严重不安全性。
第五种,将嗅探器(Sniffer)或扫描最为信息窥探的工具,得到用户重要信息。这里扫描是遍历的搜索网络以及系统的行为(主要针对系统漏洞而言),而漏洞是普遍都存在的,因此就有隐蔽采用或是恶意的使用扫描的手段,来对主机的重要信息进行窥探,这是为达到更深的入侵或是攻击做好准备。Sniffer它是一种技术,是通过计算机上的网络接口来进行截获目的地,使其成为别的计算机中的数报文这样的一种技术。这种网络的嗅探器通常是处于被动的探测监听网络中通信以及分析数据,非法的来获取口令以及密码和用户名等有效的用户信息,因它的特点是非干扰性以及被动性,故对网络安全应用上存在很大的威胁,他具有超强的隐蔽性,一般探测盗用了网络信息是不易被用户知晓的。
二、对于计算机网络应用的安全性问题所做出的防护策略进行论述分析
首先用户要对重要有效的信息数据实行加密策略,使其得到保护。现在存在很多修改或是恶意探测监听网络中发送的数据这种危险情况,针对这种形势,常用的局势对重要的数据实行加密措施,让数据变成密文。我们知道就算别人窃取了数据,但如果不知道其密钥的话,他还是没有办法是窃取的数据还原,这也就在很大程度上对数据进行保护。加密可有非对称和对称加密,何为对称加密体制?它是加密的密钥与其解密的密钥一样的机制。对其最常使用的算法是DES,而其数据的加密标准就是依据ISO。那何为非对称加密?相对应也就是它的加密和解密的密钥是不同的。每个用户拥有两个密钥,一个最为公开密钥,这个密钥是用来加密密钥设置的,而另一个就是秘密密钥,也就是又来解密时所用的密钥,它是需要用户自己严加保密的。个人根据实际需要来选择自己使用的加密方法。
其次就是使用病毒防护技术来进行预防危险问题。对于计算机网络应用的安全问题上,常见的主要病毒防护技术有如下几种:第一个是智能引擎的防护技术。这种引擎技术对于特征码扫描法中的优点继承并且进行了发展,将扫描方法中存在的不足进行了改进,进而在病毒扫描中,其扫描的速度不会受到病毒库不断增加的影响的;第二就是未知病毒查杀防护技术。这种防护技术在虚拟执行技术基础之上的又突破的病毒技术,它是人工智能技术与虚拟技术的组合体,能够对未知的病毒进行有效准确的查杀;第三是病毒免疫技术。对与这种病毒的免疫技术,反病毒专家一直对其保持着高度研究兴趣。这种技术主要是对自主的访问控制进行加强,以及对磁盘进行禁写保护区的设置,通过这种途径来实现病毒免疫的;第四,嵌入式的杀毒技术。这中杀毒技术主要针对经常性的遭到病毒的入侵攻击的对象或应用程序,该技术对此实行重点保护。可借助其应用程序中的内部接口或是操作系统来实现杀毒,这种技术为应用软件(范围使用广以及频率使用高的)提供了被动形式烦人防护措施。这种应用软件有Outlook/IE/NetAnt等,对其实行被动式的杀毒;第五,压缩智能的还原技术。这种防护技术是通过打包或压缩文件在内存里进行还原技术,这样让病毒完全的显露出来。
再次就是使用入侵检测技术。何为入侵检测技术?它的设计是针对计算机系统的安全而来的,它能够及早的检测到系统里出现异常现象或是未授权情况,它是对于网络里违反其安全策略的行为进行检测的一种技术。这种检测技术的好处就是在系统被攻击出现危害前,其就会检测出存在的攻击入侵,同时还可通过防护报警系统对攻击入侵进行排除。在病毒攻击当中可以有效的降低遭到攻击而带来的损失。这种技术可在攻击系统之后对攻击的相关信息进行收集,增加防护系统的知识,并将其输入入库,来提高系统的防护能力。
对于这种检测技术而言,它的入侵检测系统可划分为两种:异常检测和误用检测。误用检测它主要是依照预先定义好的攻击入侵模式库(对于入侵行为的特征、排列以及条件和事件之间的关联有所描述),因此在检测时就可在系统里收集到的信息与入侵的模式描述进行对比,查看有没有被入侵的行为。因此这种入侵检测的准确性在很大程度上与入侵模式的完整可靠性有很大的关系,对于出现一些新的或是变体入侵行为(在入侵模式库中没描述的),该误用检测是存在漏报的情况的。对于异常检测技术来说,其检测是对审计踪迹里存在的特征性数据的提取来对用户的行为进行描述的,它是根据典型的网络活动形成的轮廓模型来进行检测的,在检测的过程中是把轮廓模型和此检测的行为模式来对比,用一个确定的值来进行判断,当两者的差异值大于这个值那就被判定属于入侵行为。这种异常的检测技术典型的主要包括机器学习、统计分析的技术法以及数据挖掘技术。这两种(误用检测和异常检测)检测技术都有其缺点和优点。误用检测技术对于新的入侵行为时就比较不能检测出来这样也就存在漏报的情况,但它能够对已知的入侵行为准确的检测出来,其误报率也就比较低。而异常检测对于新的入侵行为能够进行检测出来,不存在漏报现象,可是却不能准确的确定出其具体入侵攻击行为。现在高科技的日新月异,网络安全入侵检测技术的发展呈现出协同化、综合化等发展方向,现在就有将以上两种检测技术结合的综合性系统,比如Haystack、NIDES等。包含两者的优点这样使得检测更具有全面可靠性。
三、总结
以上通过对计算机网络应用的安全性问题的论述与分析,更深层次的了解到网络安全技术以及常见的网络安全问题等。社会是一个不断向前发展的社会,经济技术上也会不断的革新发展,当然网络安全问题也会越来越复杂化、多变化,针对这些也会对相关的防护技术策略进行改进与创新。
参考文献:
[1]李红,黄道颖,李勇.计算机网络安全的三种策略[A].全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C].2005
[2]姜明辉,蒋耀平,王海伟.中美网络空间安全环境比较及美国经验借鉴[A].全国网络与信息安全技术研讨会'2005论文集(下册)[C].2005
[3]范晓岚,姜建国,曾启铭.BO网络入侵的实时检测[A].中国工程物理研究院科技年报(1999)[C].1999
计算机理论探析计算机网络安全的现状和防范
现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
一、网络安全的含义及特征
(一) 含义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(二)网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
(二)网络安全面临的威胁。
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。绝大部分网络入侵事件都是因为安全措施不完善,没有及时补上系统漏洞造成的。此外,软件公司的编程人员为便于维护而设置的软件“后门”也是不容忽视的巨大威胁,一旦“后门”洞开,别人就能随意进入系统,后果不堪设想。
以下为求学网为您编辑的:“计算机理论探析计算机网络中服务的概念”,敬请关注!!
计算机理论探析计算机网络中服务的概念
由系统管理员管理的结构化计算机环境和只有一台或几台孤立计算机组成的计算机环境的主要区别是服务。这种只有几台孤立计算机的典型环境是家庭和那些很小的非技术性的办公室,而典型的结构化计算机环境则是由技术人员操作大量的计算机,通过共享方便的通信、优化的资源等服务来互相联结在一起。当一台家用电脑通过互联网或通过ISP 连接到因特网上, 他就是使用了ISP 或其他人提供的服务才进入网络的。
提供一个服务绝不仅仅是简单的把硬件和软件累加在一起,它包括了服务的可靠性、服务的标准化、以及对服务的监控、维护、技术支持等。只有在这几个方面都符合要求的服务才是真正的服务。
1 服务的基本问题。
创建一个稳定、可靠的服务是一个系统管理员的重要工作。在进行这项工作时系统管理员必须考虑许多基本要素,其中最重要的就是在设计和开发的各个阶段都要考虑到用户的需求。要和用户进行交流, 去发现用户对服务的要求和预期,然后把其它的要求如管理要求等列一个清单,这样的清单只能让系统管理员团队的人看到。
服务应该建立在服务器级的机器上而且机器应该放在合适的环境中,作为服务器的机器应当具备适当的可靠性。服务和服务所依赖的机器应该受到监控,一旦发生故障就发出警报或产生故障记录清单。
作为服务一部分的机器和软件应当依赖那些建立在相同或更高标准上的主机和软件,一个服务的可靠性和它所依赖的服务链中最薄弱环节的可靠性是相当的。一个服务不应该无故的去依赖那些不是服务一部分的主机。一旦服务建好并完成了测试, 就要逐渐转到用户的角度来进行进一步的测试和调试。
1.1 用户的要求。
建立一个新服务应该从用户的要求开始,用户才是你建立服务的根本原因。如果建立的服务不合乎用户的需要,那就是在浪费精力。
搜集用户的需求应该包括下面这些内容:他们想怎样使用这些新服务、需要哪些功能、喜欢哪些功能、这些服务对他们有多重要,以及对于这些服务他们需要什么级别的可用性和技术支持。如果可能的话,让用户试用一下服务的试用版本。不要让用户使用那些很麻烦或是不成功的系统和项目。尽量计算出使用这个服务的用户群有多大以及他们需要和希望获得什么样的性能,这样才能正确的计算。
1.2 操作上的要求。
对于系统管理员来说, 新服务的有些要求不是用户直接可见的。比如系统管理员要考虑到新服务的管理界面、是否可以与已有的服务协同操作,以及新服务是否能与核心服务如认证服务和目录服务等集成到一起。
从用户期望的可靠性水平以及系统管理员们对系统将来要求的可靠性的预期,系统管理员们就能建立一个用户期望的功能列表,其内容包括群集、从属设备、备份服务器或具有高可用性的硬件和操作系统。
1.3 开放的体系结构。
有时销售商使用私有协议就是为了和别的销售商达成明确的许可协议,但是会在一个销售商使用的新版本和另一个销售商使用的兼容版本之间存在明显的延迟,两个销售商所用的版本之间也会有中断,而且没有提供两个产品之间的接口。这种情况对于那些依靠它们的接口同时使用两种产品的人来说,简直是一场恶梦。
一个好的解决方法就是选择基于开放标准的协议,让双方都能选择自己的软件。这就把用户端应用程序的选择同服务器平台的选择过程分离了,用户自由的选择最符合自己需要、偏好甚至是平台的软件,系统管理员们也可以独立地选择基于他们的可靠性、规模可设定性和可管理性需要的服务器解决方案。系统管理员们可以在一些相互竞争的服务器产品中进行选择,而不必被囿于那些适合某些用户端应用程序的服务器软件和平台。
在许多情况下, 如果软件销售商支持多硬件平台,系统管理员们甚至可以独立地选择服务器硬件和软件。
我们把这叫做用户选择和服务器选择分离的能力。开放协议提供了一个公平竞争的场所,并激起销售商之间的竞争,这最终会使我们受益。
开放协议和文件格式是相当稳定的, 不会经常改动(即使改动也是向上兼容的),而且还有广泛的支持,能给你最大的产品自主选择性和最大的机会获得可靠的、兼容性好的产品
三、计算机网络安全的对策措施
(一)明确网络安全目标。
要解决网络安全,首先要明确实现目标:
(二)采用相应网络安全技术加强安全防范。
(三)制定网络安全政策法规,普及计算机网络安全教育。
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
四、结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献:
【2】张世永.网络安全原理与应用[M].北京:科学出版社,2003
关键词:网络技术专业;实践教学;教学方法
由于社会信息化的发展,使得网络应用不断普及,网络技术飞速发展。随着计算机网络技术的快速发展,计算机网络几乎与企业的每一位员工都息息相关,从企业局域网的规划、组建、运行和升级维护,到企业网站的运行,从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立,都和计算机网络相关联。网络的应用如此广泛,计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强,同时变化和发展较快,新知识层出不穷,如何在有限的课时内让学生具有较强的实践操作技能,对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨,主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。
一、计算机网络实践教学的教学大纲与教学计划。
计算机网络课程设计的目的:是让学生综合利用所学的网络知识,解决一些实际问题,能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前,应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析,制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下,根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力,将该课程中学生不易接受的内容转换成学生易接受的,并且侧重于锻炼学生的实际操作能力。
二、计算机网络实践教学的内容。
(1)网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力,要求学生通过实训熟悉网络工程的实施流程和方案设计方法,完成小型家庭办公网络的构建。这方面的主要实训有:双绞线制作(直通线和交叉线)、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训,使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。
(2)网络管理类实训。这类实训的目的是培养学生的网络管理能力,以应付在工作中会出现的问题。这方面的实训主要有:使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN(虚拟专用网)配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训,使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。
(3)网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力,满足大中型企业网络工作的需求。这方面的实训主要有:生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等,通过实训使学生能够掌握较为深入的网络技术,胜任更为复杂的大中型企业网络管理工作。
(4)网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能,能够应付一定的网络入侵和攻击,掌握相关网络安全设备的配置方法。实训内容主要包括:防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训,使学生掌握一定的网络安全相关技能。
三、计算机网络实践教学方法。
如何让学生对学习网络实践课感兴趣并能喜欢网络课程,教学方法是非常重要的。在我的教学中,主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等,主要是以项目引领任务驱动贯穿整个教学,多种教学方法互补。以教学方法为项目教学法,项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识,培养学生的动手操作能力,特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点,最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中,要加强对学生排除故障能力的培养。在实训中故意设置故障,让实训小组自行进行解决,老师在旁只给出提示,不给具体原因。
结语:计算机网络的发展很快,要做好计算机网络实践教学,作为教师,我们必须紧贴网络实际情况,从真实的网络应用入手讲解网络的组建、应用、管理和维护,提高学生分析问题、动手能力和解决实际问题的能力。同时,应注重讲解内容的实用性,要在整个教学中真正体现“以就业为导向,以学生为基本”的思想。只有这样,才能在教学中针对实际情况进行合理教学,才能游刃有余地进行教学,才能让学生感到学这门课程是非常有用的,让学生产生兴趣,并能在工作时很快投入到自己的角色中去。[论文格式]
参考文献:
〔论文关键词〕计算机网络应用网络安全问题策略
引言:随着万维网wWw的发展,Internet技术的应用已经渗透到科研、经济、贸易、政府和军事等各个领域,电子商务和电子政务等新鲜词汇也不再新鲜。网络技术在极大方便人民生产生活,提高工作效率和生活水平的同时,其隐藏的安全风险问题也不容忽视。因为基于TCP/IP架构的计算机网络是个开放和自由的网络,这给黑客攻击和人侵敞开了大门。传统的病毒借助于计算机网络加快其传播速度,各种针对网络协议和应用程序漏洞的新型攻击方法也日新月异。因此计算机网络应用中的安全问题就日益成为一个函待研究和解决的问题。
1.计算机网络应用的常见安全问题
计算机网络具有大跨度、分布式、无边界等特征,为黑客攻击网络提供了方便。加上行为主体身份的隐匿性和网络信息的隐蔽性,使得计算机网络应用中的恶意攻击肆意妄为,计算机网络应用中常见的安全问题主要有:①利用操作系统的某些服务开放的端口发动攻击。这主要是由于软件中边界条件、函数拾针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。如利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。比较典型的如OOB攻击,通过向Windows系统TCP端口139发送随机数来攻击操作系统,从而让中央处理器(CPU)一直处于繁忙状态。②以传输协议为途径发动攻击。攻击者利用一些传输协议在其制定过程中存在的一些漏洞进行攻击,通过恶意地请求资源导致服务超载,造成目标系统无法正常工作或瘫痪。比较典型的例子为利用TCP/IP协议中的“三次握手”的漏洞发动SYNFlood攻击。或者,发送大量的垃圾数据包耗尽接收端资源导致系统瘫痪,典型的攻击方法如ICMPF1ood}ConnectionFloa等。③采用伪装技术发动攻击。例如通过伪造IP地址、路由条目、DNS解析地址,使受攻击的服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器IP地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。④通过木马病毒进行人侵攻击。木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植人到目标主机中,用户的主机就被黑客完全控制,成为黑客的超级用户。木马程序可以被用来收集系统中的重要信息,如口令、帐号、密码等,对用户的信息安全构成严重威胁。⑤利用扫描或者Sniffer(嗅探器)作为工具进行信息窥探。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,为进一步恶意攻击做准备。而嗅探器(sni$}er)是利用计算机的网络接口截获目的地为其它计算机的数报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被用户发现。
2.计算机网络安全问题的常用策略
2.1对孟要的信息数据进行加密保护
为了防止对网络上传输的数据被人恶意窃听修改,可以对数据进行加密,使数据成为密文。如果没有密钥,即使是数据被别人窃取也无法将之还原为原数据,一定程度上保证了数据的安全。可以采用对称加密和非对称加密的方法来解决。对称加密体制就是指加密密钥和解密密钥相同的机制,常用的算法为DES算法,ISO将之作为数据加密标准。而非对称加密是指加密和解密使用不同的密钥,每个用户保存一个公开的密钥和秘密密钥。公开密钥用于加密密钥而秘密密钥则需要用户自己保密,用于解密密钥。具体采取那种加密方式应根据需求而定。
2.2采用病毒防护技术
包括:①未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破,它结合了虚拟技术和人工智能技术,实现了对未知病毒的准确查杀。②智能引擎技术。智能引擎技术发展了特征码扫描法的优点,改进了其弊端,使得病毒扫描速度不随病毒库的增大而减慢。③压缩智能还原技术。它可以对压缩或打包文件在内存中还原,从而使得病毒完全暴露出来。④病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点,它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。⑤嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术,它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。如对MS一Office,Outlook,IE,Winzip,NetAnt等应用软件进行被动式杀毒。
2.3运用入俊检测技术
人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用,能使在人侵攻击对系统发生危害前,检测到人侵攻击,并利用报警与防护系统驱逐人侵攻击。在人侵攻击过程中,能减少人侵攻击所造成的损失。在被人侵攻击后,收集人侵击的相关信息,作为防范系统的知识,添加人知识库内,以增强系统的防范能力。
根据采用的检测技术,人侵检测系统被分为误用检测(MisuseDetec-lion)和异常检测(AnomalyDetection)两大类。误用检测根据事先定义的人侵模式库,人侵模式描述了人侵行为的特征、条件、排列以及事件间关系,检测时通过将收集到的信息与人侵模式进行匹配来判断是否有人侵行为。它的人侵检测性能取决于模式库的完整性。它不能检测模式库中没有的新入侵行为或者变体,漏报率较高。而异常检测技术则是通过提取审计踪迹(如网络流量、日志文件)中的特征数据来描述用户行为,建立典型网络活动的轮廓模型用于检测。检测时将当前行为模式与轮廓模型相比较,如果两者的偏离程度超过一个确定的闽值则判定为人侵。比较典型的异常检测技术有统计分析技术、机器学习和数据挖掘技术等。二者各有优缺点:误用检测技术一般能够较准确地检测已知的攻击行为并能确定具体的攻击,具有低的误报率,但面对新的攻击行为确无能为力,漏报率高;而异常检测技术具有发现新的攻击行为的能力,漏报率低,但其以高的误报率为代价并不能确定具体的攻击行为。现在的人侵检测技术朝着综合化、协同式和分布式方向发展,如NIDES,EMER-ALD,Haystack都为误用与异常检测的综合系统,其中用误用检测技术检测已知的人侵行为,而异常检测系统检测未知的人侵行为。
2.4利用网络防火墙和防毒墙技术
【论文摘要】计算机网络课程是一门不断高速发展的交叉性应用型课程,该课程的教学难度较大,现实的教学效果并不令人满意。它是高职计算机相关专业必修的重点课程,是一门理论性,实践性和应用性都很强的课程,为了使计算机专业的人才培养适应社会需求,将从计算机网络课程的主要特点、教学现状入手,讨论如何提高学生的学习兴趣,加强学生的创新能力与自主获取知识的能力。
一、课程的主要特点
计算机网络是计算机发展和通信技术紧密结合并不断发展的一门学科。它的理论发展和应用水平直接反映了一个国家高新技术的发展水平,是其现代化程度和综合国力的重要标志。在以信息化带动工业化和工业化促进信息化的进程中,计算机网络扮演了越来越重要的角色。本课程系统地介绍了数据通信、局域网、网络互连与广域网、internet、intranet/extranet、网络管理、网络安全、网络数据管理、网络操作系统以及网络设计与案例分析等内容。通过本课程的学习,使学生掌握计算机网络的基本理论,特别是数据通信和局域网的基本原理。因为数据通信是计算机网络的基础,而局域网是广域网的基本单元,广域网一般均由局域网互连而成。因此对数字化、数字传输、模拟传输、通信媒体、多路复用、数据交换以及局域网介质访问控制方式、体系结构、组网技术、高速局域网等的基本原理和技术要有清晰的了解和掌握。此外,对网络管理(如网络安全管理、网络数据管理、网络操作系统)和应用(如在企业中的应用、政府部门的应用、金融机构的应用以及internet的应用等)掌握的同时,还应具有计算机网络系统分析与设计的初步能力。
二、课程教学现状
作为一门高职计算机专业的必修课,目前课程的教学存在三个比较大的问题:首先,教学内容方面,网络相关学科发展迅速,内容更新快,课程内容难以跟上计算机网络科学的发展变化。其次,在教学方式上,网络课程有相当部分的内容属于基础理论知识,难度大,相对枯燥,在课堂教学方面需要适当调整,改变学生积极性调动不充分,课堂互动性不足等问题。然后,教学目标方面,高职网络课程的教学目标主要集中在如何完成课程的教学,传授其中的知识点,但对于学生的实践能力和创新能力没有适当的关注。与此相对的是,计算机专业的学生毕业走向工作岗位,能否有效解决有关的实际问题,对于用人单位用人的一项硬件指标。这些能力培养的忽略。对于今后学生的工作和发展非常不利。
三、教改措施
1.调整教学内容,增强基本概念和知识的学习。计算机网络课程教学内容包括通信技术、网络理论和网络应用技术,无论从软硬件、通信哪那一个方面讲。都是一个复杂的系统。因此,要在有限的学时内完成教学,内容的安排非常重要。我们根据目前计算机网络的发展状况,对教学的课程结构进行优化,精选教学内容,保留基本的通信理论,略讲部分网络原理,删去一些过时的网络技术,把重点放在让学生掌握目前流行的网络技术和理解未来的发展方向上。
2.提高教学质量,采用合适的教学方法和教学手段。课堂讲授:上课老师最好能参与本单位的校园网络建设,或者参与社会上的网络工程,积累工程经验,丰富上课内容。教师在备课过程中力求对内容高度熟练,能够深入浅出的讲授,并引导学生逐步理解课程的重点和难点,使学生能掌握基本的理论、概念、技术、方法。
作业练习:有选择性地布置一些思考题、练习题、市场调研、专业技能训练等,使学生通过认真阅读教材和参考书,以掌握课程的基本内容以及重点和难点。教师可以将科研中企业网络系统建设的需求或已有的网络系统情况告诉学生,让学生分析企业已有计算机网络系统中存在的问题,提出改进方案,或为企业设计满足实际需求的计算机网络系统。最后由指导老师对学生提出的企业计算机网络方案进行讲评,指出其设计方案的优缺点,并提出改进意见。
网络辅助教学:利用及时通信技术,如飞信、qq等手段,回答学生提出的问题;学生在网络提交作业,教师通过网络将批阅后的作业返回给学生。这样不仅使学生对本课程的内容更进一步的了解,主要是加深学生对计算机网络知识应用的兴趣爱好。
课外阅读辅导:将相关的著名计算机网络学习网站,论坛、视频下载资源等和优秀的网络课程书籍,及时推荐给学生,以进一步扩展学生的获得知识面。
案例讨论:在教案中准备不同的现实经典网络教学案例,组织学生讨论或课外独立思考,编写方案等,充实了学生的动手能力,让学生了解实际,增进了学习氛围。
学院网络系统参观:在课程讲授过程中,带领学生参观学院网络中心,向学生介绍该网络设计的思路、组网技术、主要硬件及软件等内容,现场演示设备的操作与调试,其目的是使学生对计算机网络有感性认识。
参考文献:
[1]黄晨.高职计算机课程教学模式改革初探[j].电脑学习.2010.
